計(jì)算機(jī)網(wǎng)絡(luò)PPT課件-第五章傳輸層.ppt

第五章 傳輸層,劉 軼 北京航空航天大學(xué) 計(jì)算機(jī)學(xué)院,本章內(nèi)容 5.1 傳輸層協(xié)議概述 5.2 用戶數(shù)據(jù)報(bào)協(xié)議 udp 5.3 傳輸控制協(xié)議 tcp 概述 5.4 tcp報(bào)文段的首部格式 5.5 tcp可靠傳輸?shù)膶?shí)現(xiàn) 5.6 tcp的流量控制 5.7 tcp的擁塞控制 5.8 tcp的連接管理,5.1 傳輸層協(xié)議概述,5.1 傳輸層協(xié)議概述,一、進(jìn)程之間的通信 傳輸層(transport layer)又稱為運(yùn)輸層 傳輸層向它上面的應(yīng)用層提供通信服務(wù) 實(shí)現(xiàn)可靠傳輸：差錯(cuò)控制、順序控制、擁塞控制等 傳輸層 vs. 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層實(shí)現(xiàn)主機(jī)之間的邏輯通信 傳輸層實(shí)現(xiàn)應(yīng)用進(jìn)程之間的邏輯通信 真正的端到端通信 復(fù)用(multiplexing)和解分(demultiplexing) 傳輸層主要協(xié)議 tcp 協(xié)議：可靠傳輸協(xié)議 udp協(xié)議：不可靠傳輸協(xié)議,5.1 傳輸層協(xié)議概述,一、進(jìn)程之間的通信,5.1 傳輸層協(xié)議概述,2009年的一道考研題 在osi參考模型中，自下而上第一個(gè)提供端到端服務(wù)的層次是： a. 數(shù)據(jù)鏈路層 b. 傳輸層 c. 會(huì)話層 d. 應(yīng)用層,5.1 傳輸層協(xié)議概述,二、傳輸層的兩個(gè)主要協(xié)議 傳輸層的兩個(gè)主要協(xié)議 用戶數(shù)據(jù)報(bào)協(xié)議udp (user datagram protocol) rfc 768 傳輸控制協(xié)議tcp (transmission control protocol) rfc 793,傳輸?shù)臄?shù)據(jù)單位 osi術(shù)語(yǔ)稱為tpdu(transport protocol data unit) tcp/ip體系稱為tcp報(bào)文段(segment)或udp用戶數(shù)據(jù)報(bào),5.1 傳輸層協(xié)議概述,二、傳輸層的兩個(gè)主要協(xié)議 tcp協(xié)議 可靠傳輸協(xié)議 提供面向連接的服務(wù) 傳送數(shù)據(jù)前要先建立連接，傳送結(jié)束后釋放連接 需進(jìn)行確認(rèn)、流量控制、計(jì)時(shí)器、連接管理等，處理開銷較大 基于tcp的典型應(yīng)用協(xié)議：http、ftp、 udp協(xié)議 不可靠傳輸協(xié)議 傳送數(shù)據(jù)時(shí)無(wú)需建立連接 與tcp相比，效率更高，但可能出現(xiàn)數(shù)據(jù)錯(cuò)、丟包、順序錯(cuò)等問題 基于udp的典型應(yīng)用協(xié)議：dns、rip、,5.1 傳輸層協(xié)議概述,三、傳輸層的端口(1/2) 傳輸層需為多個(gè)應(yīng)用進(jìn)程提供服務(wù) 復(fù)用與分用 應(yīng)用層多個(gè)應(yīng)用進(jìn)程通過(guò)傳輸層發(fā)送數(shù)據(jù) 復(fù)用 傳輸層收到的數(shù)據(jù)必須交付給指明的應(yīng)用進(jìn)程 分用 傳輸層必須提供區(qū)分上層應(yīng)用進(jìn)程的手段：端口(port) 問題：為什么不用進(jìn)程id？ 進(jìn)程id的定義依賴于特定操作系統(tǒng) 一個(gè)應(yīng)用進(jìn)程常常需要與網(wǎng)絡(luò)中的多個(gè)主機(jī)中的進(jìn)程通信 多條連接 注意：此端口為軟件端口，不同于計(jì)算機(jī)中的硬件i/o端口和交換機(jī)/路由器上的物理端口,5.1 傳輸層協(xié)議概述,三、傳輸層的端口(2/2) tcp/ip協(xié)議使用16位整數(shù)作為端口號(hào) 源端口號(hào)、目的端口號(hào) 端口號(hào)分類 熟知(well-known)端口號(hào)或系統(tǒng)端口號(hào)：數(shù)值一般為 01023 例如：http服務(wù)使用80，ftp服務(wù)使用21， 登記端口號(hào)：數(shù)值為102449151 供沒有熟知端口號(hào)的應(yīng)用程序使用 須在 iana 登記，以防重復(fù) 客戶端口號(hào)或短暫端口號(hào)：數(shù)值為4915265535 客戶進(jìn)程臨時(shí)使用,rfc1700: assigned numbers,5.2 用戶數(shù)據(jù)報(bào)協(xié)議 udp,5.2 用戶數(shù)據(jù)報(bào)協(xié)議 udp,一、udp概述 udp 只在 ip 的數(shù)據(jù)報(bào)服務(wù)之上增加了很少一點(diǎn)的功能 端口和差錯(cuò)檢測(cè) udp 為不可靠傳輸協(xié)議，但具有自身特點(diǎn)，與tcp分別面對(duì)不同的應(yīng)用 udp協(xié)議的特點(diǎn) (1) 無(wú)連接，即發(fā)送數(shù)據(jù)之前不需要建立連接 (2) 使用盡最大努力交付，即不保證可靠交付，同時(shí)也不使用擁塞控制 (3) 是面向報(bào)文的。沒有擁塞控制，很適合多媒體通信的要求 (4) 支持一對(duì)一、一對(duì)多、多對(duì)一和多對(duì)多的交互通信 (5) 首部開銷小，只有 8 個(gè)字節(jié),5.2 用戶數(shù)據(jù)報(bào)協(xié)議 udp,一、udp概述,ip 數(shù)據(jù)報(bào)的數(shù)據(jù)部分,ip 首部,ip 層,udp 首部,udp 用戶數(shù)據(jù)報(bào)的數(shù)據(jù)部分,傳輸層,應(yīng)用層報(bào)文,應(yīng)用層,二、udp首部格式 udp數(shù)據(jù)報(bào)包括2個(gè)字段：首部和數(shù)據(jù)字段 首部共4個(gè)字段，8字節(jié),首部各字段 (1) 源端口：源端口號(hào) (2) 目的端口：目的端口號(hào) (3) 長(zhǎng)度：udp數(shù)據(jù)報(bào)長(zhǎng)度 (4) 校驗(yàn)和：udp數(shù)據(jù)報(bào)的校驗(yàn)和 偽首部(pseudoheader)：僅在計(jì)算校驗(yàn)和時(shí)使用，不實(shí)際傳輸,5.2 用戶數(shù)據(jù)報(bào)協(xié)議 udp,udp報(bào)文示例：dns請(qǐng)求,校驗(yàn)和的計(jì)算：與ip包頭校驗(yàn)和計(jì)算類似 ip只計(jì)算包頭校驗(yàn)和，udp計(jì)算整個(gè)數(shù)據(jù)報(bào)的校驗(yàn)和 計(jì)算校驗(yàn)和時(shí)要添加偽頭部，奇數(shù)字節(jié)需填充0字節(jié),5.2 用戶數(shù)據(jù)報(bào)協(xié)議 udp,二、udp首部格式,在接收方，如果在目的端口號(hào)上沒有應(yīng)用進(jìn)程接收數(shù)據(jù)，則向源主機(jī)返回icmp的“目的不可達(dá)”報(bào)文 安全問題？可能被掃描軟件利用,5.3 傳輸控制協(xié)議 tcp 概述,5.3 傳輸控制協(xié)議 tcp 概述,一、tcp的主要特點(diǎn) tcp 是面向連接的傳輸層協(xié)議 傳輸數(shù)據(jù)前必須先建立連接，數(shù)據(jù)傳輸完畢后要釋放連接 每一條 tcp 連接只能有兩個(gè)端點(diǎn)(endpoint)，每一條 tcp 連接只能是點(diǎn)對(duì)點(diǎn)的(一對(duì)一) tcp 提供可靠交付的服務(wù) 無(wú)差錯(cuò)、不丟失、不重復(fù)、按序到達(dá) tcp 提供全雙工通信 在一個(gè)連接上，通信雙方可同時(shí)向?qū)Ψ絺鬏敂?shù)據(jù) 面向字節(jié)流 認(rèn)為在tcp連接上傳輸?shù)氖亲止?jié)流 應(yīng)用程序以數(shù)據(jù)塊為單位與tcp交互，但tcp將其視為無(wú)結(jié)構(gòu)的字節(jié)流 結(jié)果：發(fā)送方應(yīng)用進(jìn)程發(fā)出的數(shù)據(jù)塊與接收方應(yīng)用進(jìn)程收到的數(shù)據(jù)塊可能沒有一一對(duì)應(yīng)關(guān)系，但數(shù)據(jù)保證一致,5.3 傳輸控制協(xié)議 tcp 概述,面向流的概念,注意：圖中只畫出了一個(gè)方向的數(shù)據(jù)流，實(shí)際tcp的數(shù)據(jù)傳輸是雙向的,5.3 傳輸控制協(xié)議 tcp 概述,一、tcp的主要特點(diǎn) 要注意的幾點(diǎn)： tcp連接是一條虛連接而不是一條真正的物理連接 tcp對(duì)應(yīng)用進(jìn)程一次把多長(zhǎng)的報(bào)文發(fā)送到tcp的緩存中是不關(guān)心的 tcp根據(jù)對(duì)方給出的窗口值和當(dāng)前網(wǎng)絡(luò)擁塞的程度來(lái)決定一個(gè)報(bào)文段應(yīng)包含多少個(gè)字節(jié)(udp發(fā)送的報(bào)文長(zhǎng)度是應(yīng)用進(jìn)程給出的) tcp可把太長(zhǎng)的數(shù)據(jù)塊劃分短一些再傳送 tcp也可等待積累有足夠多的字節(jié)后再構(gòu)成報(bào)文段發(fā)送出去,5.3 傳輸控制協(xié)議 tcp 概述,二、tcp 的連接 tcp把連接作為最基本的抽象 每一條tcp連接有兩個(gè)端點(diǎn) tcp連接的端點(diǎn)不是主機(jī)，不是主機(jī)的ip地址，不是應(yīng)用進(jìn)程，也不是運(yùn)輸層的協(xié)議端口，tcp 連接的端點(diǎn)叫做套接字(socket)或插口 端口號(hào)拼接到(contatenated with) ip 地址即構(gòu)成了套接字 套接字 socket = (ip地址: 端口號(hào)) 每一條 tcp 連接唯一地被通信兩端的兩個(gè)端點(diǎn)(即兩個(gè)套接字)所確定。即： tcp 連接 := socket1, socket2 = (ip1: port1), (ip2: port2),5.4 tcp 報(bào)文段的首部格式,tcp報(bào)文段的首部格式,源端口和目的端口字段：各2字節(jié) 序號(hào)字段：4字節(jié) 在tcp連接中傳送的數(shù)據(jù)流中的每一個(gè)字節(jié)都有序號(hào) 序號(hào)字段指本報(bào)文段所發(fā)送的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)，以字節(jié)為單位 確認(rèn)號(hào)字段：4字節(jié)，期望收到對(duì)方的下一個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào) 例：收到對(duì)方的報(bào)文段中序號(hào)為501，數(shù)據(jù)長(zhǎng)度200字節(jié)，則返回報(bào)文段確認(rèn)號(hào)=701 tcp連接時(shí)全雙工，通信雙方可互相發(fā)送數(shù)據(jù)，因此應(yīng)答與數(shù)據(jù)一同發(fā)送給對(duì)方,數(shù)據(jù)偏移(首部長(zhǎng)度)：4bit，tcp報(bào)文段的數(shù)據(jù)起始位置的偏移，也就是首部的長(zhǎng)度，單位是32位字(4字節(jié)) 保留字段：6bit，保留 緊急urg：1bit，為1時(shí)，緊急指針字段有效，表明有緊急數(shù)據(jù)，應(yīng)盡快傳送 確認(rèn)ack：1bit，為1時(shí)，確認(rèn)號(hào)字段有效；為0時(shí)，確認(rèn)號(hào)無(wú)效 推送psh：1bit，為1時(shí)，接收方將盡快向應(yīng)用進(jìn)程交付此報(bào)文段，而不是等到整個(gè)緩存填滿,復(fù)位rst：1bit，為1時(shí)，表明tcp連接出現(xiàn)嚴(yán)重差錯(cuò)(如由于主機(jī)崩潰)，須釋放連接后重新建立連接 同步syn：1bit，為1時(shí)，表示這是一個(gè)連接請(qǐng)求或連接接受報(bào)文 終止fin： 1bit，為1時(shí)，表示要求釋放tcp連接 窗口大?。?字節(jié)，用來(lái)讓對(duì)方設(shè)置發(fā)送窗口的依據(jù)，單位為字節(jié),檢驗(yàn)和：2字節(jié)，偽首部+首部+數(shù)據(jù)的校驗(yàn)和 偽首部(pseudoheader)格式與udp的偽首部相同,緊急指針：2字節(jié)，指出本報(bào)文段中緊急數(shù)據(jù)共有多少個(gè)字節(jié)(緊急數(shù)據(jù)放在數(shù)據(jù)的最前面) 選項(xiàng)：長(zhǎng)度可變，最長(zhǎng)40字節(jié) 最早定義的一種選項(xiàng)：最大報(bào)文段長(zhǎng)度mss(maximum segment size) 告知對(duì)方報(bào)文段中數(shù)據(jù)最大長(zhǎng)度，雙方可使用不同的mss，缺省mss=536字節(jié) 后續(xù)增加的選項(xiàng)：窗口擴(kuò)大選項(xiàng) 、時(shí)間戳選項(xiàng)、選擇確認(rèn)選項(xiàng) 填充字段：為了使整個(gè)首部長(zhǎng)度是4字節(jié)的整數(shù)倍,tcp報(bào)文示例：http,5.5 tcp可靠傳輸?shù)膶?shí)現(xiàn),一、以字節(jié)為單位的滑動(dòng)窗口 tcp基于滑動(dòng)窗口協(xié)議實(shí)現(xiàn)可靠傳輸和流量控制，滑動(dòng)窗口以字節(jié)為單位 發(fā)送窗口 在沒有收到對(duì)方應(yīng)答的情況下，可以連續(xù)把窗口內(nèi)的數(shù)據(jù)發(fā)送出去 即：窗口內(nèi)的序號(hào)是允許發(fā)送的序號(hào) 窗口大小的確定：對(duì)方發(fā)來(lái)的窗口大小、擁塞控制 根據(jù)收到對(duì)方的tcp報(bào)文段頭部中“acknowledge number”字段，窗口向前滑動(dòng)移動(dòng) “acknowledge number”字段表示在此序號(hào)之前的數(shù)據(jù)已被正確接收,a收到b的報(bào)文段中“window size”=20，“acknowledge number”=31，據(jù)此構(gòu)造出自己的發(fā)送窗口 當(dāng)對(duì)方通知的窗口尺寸變化時(shí)，發(fā)送窗口前沿可能需要向后收縮，但tcp 標(biāo)準(zhǔn)強(qiáng)烈不贊成這樣做,p3 p1 = a 的發(fā)送窗口(又稱為通知窗口) p2 p1 = 已發(fā)送但尚未收到確認(rèn)的字節(jié)數(shù) p3 p2 = 允許發(fā)送但尚未發(fā)送的字節(jié)數(shù)(又稱為可用窗口),接收窗口 窗口內(nèi)的數(shù)據(jù)是允許接收的 窗口后沿以外是已正確接收并交付上層的數(shù)據(jù),收到了32和33號(hào)數(shù)據(jù)，但未收到31，應(yīng)答“確認(rèn)號(hào)”=31 如果后來(lái)收到了31號(hào)數(shù)據(jù)，則將31、32、33號(hào)數(shù)據(jù)上交，窗口后沿前移，應(yīng)答中“確認(rèn)號(hào)”=34,b收到31號(hào)數(shù)據(jù)后，窗口前移3字節(jié)，并返回確認(rèn)號(hào)34，假定窗口寬度仍為20 a收到確認(rèn)號(hào)34后，窗口前移3字節(jié) b收到37、38、40號(hào)數(shù)據(jù)，由于數(shù)據(jù)未按序收全，不能上交,不允許 發(fā)送,已發(fā)送并收到確認(rèn),a 的發(fā)送窗口已滿，有效窗口為零,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,已發(fā)送但未收到確認(rèn),56,p1,p2,p3,a將發(fā)送窗口中未發(fā)送的數(shù)據(jù)全部發(fā)送后，發(fā)送窗口滿，停止發(fā)送 如果未收到b返回的應(yīng)答，a等待超時(shí)后將重發(fā)部分?jǐn)?shù)據(jù)，直到收到應(yīng)答為止,2009年考研題 主機(jī)甲與主機(jī)乙之間已建立一個(gè)tcp連接，主機(jī)甲向主機(jī)乙發(fā)送了兩個(gè)連續(xù)的tcp段，分別包含300字節(jié)和500字節(jié)的有效載荷，第一個(gè)段的序列號(hào)為200，主機(jī)乙正確接收到兩個(gè)段后，發(fā)送給主機(jī)甲的確認(rèn)序列號(hào)是( ) a. 500 b. 700 c. 800 d. 1000,發(fā)送緩存用來(lái)暫時(shí)存放： 發(fā)送應(yīng)用進(jìn)程傳送給tcp，但尚未發(fā)出的數(shù)據(jù) 已發(fā)送，但尚未收到確認(rèn)的數(shù)據(jù) 接收緩存用來(lái)暫時(shí)存放： 按序到達(dá)的、但尚未被接收應(yīng)用進(jìn)程讀取的數(shù)據(jù) 未按序到達(dá)的數(shù)據(jù) a的發(fā)送窗口并不總是和b的接收窗口一樣大 tcp要求接收方必須有累積確認(rèn)的功能，這樣可以減小傳輸開銷,5.5 tcp可靠傳輸?shù)膶?shí)現(xiàn),二、超時(shí)重傳時(shí)間的選擇 tcp的可靠傳輸通過(guò)校驗(yàn)和+超時(shí)重傳實(shí)現(xiàn) tcp每發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器 如果計(jì)時(shí)器設(shè)置的重傳時(shí)間到，但還沒有收到確認(rèn)，就要重傳該報(bào)文段 超時(shí)時(shí)間的設(shè)置是一個(gè)復(fù)雜的問題 ip層提供數(shù)據(jù)報(bào)服務(wù)，每個(gè)數(shù)據(jù)報(bào)所選擇的路由都可能有變化，因而傳輸層的往返時(shí)間變化較大 tcp采用一種自適應(yīng)算法計(jì)算超時(shí)重傳時(shí)間 加權(quán)平均往返時(shí)間rtts tcp 保留了rtt的一個(gè)加權(quán)平均往返時(shí)間rtts(又稱為平滑的往返時(shí)間) 第一次測(cè)量到rtt樣本時(shí)， rtts就取為該值 以后每測(cè)量到一個(gè)新的rtt樣本，按下式重新計(jì)算： 新的rtts ( 1 ) 舊的rtts 新的rtt樣本 其中01， 越小，rtt值更新越慢， 越大，rtt值更新越快 rfc 2988 推薦=1/8，即 0.125,5.5 tcp可靠傳輸?shù)膶?shí)現(xiàn),二、超時(shí)重傳時(shí)間的選擇 超時(shí)重傳時(shí)間rto(retransmission time-out) rto應(yīng)略大于rtts rfc 2988 建議使用下式計(jì)算rto： rto rtts 4 rttd rttd是rtt的偏差的加權(quán)平均值 rfc 2988 建議這樣計(jì)算 rttd 第一次測(cè)量時(shí)，rttd值取為測(cè)量到的rtt樣本值的一半 在以后的測(cè)量中，使用下式計(jì)算加權(quán)平均的 rttd： 新的rttd ( 1 ) 舊的rttd rtts 新的rtt樣本 其中01，推薦值是1/4，即 0.25,5.5 tcp可靠傳輸?shù)膶?shí)現(xiàn),往返時(shí)間rtt的測(cè)量并不簡(jiǎn)單 tcp 報(bào)文段沒有收到確認(rèn)，重傳報(bào)文段后，收到了確認(rèn)報(bào)文段ack 如何判定此確認(rèn)報(bào)文段是對(duì)原來(lái)的報(bào)文段1的確認(rèn)，還是對(duì)重傳的報(bào)文段2的確認(rèn)？,karn算法 計(jì)算平均往返時(shí)間rtt時(shí)，只要報(bào)文段重傳了，就不采用其樣本 得出的加權(quán)平均平均往返時(shí)間rtts和超時(shí)重傳時(shí)間rto就較準(zhǔn)確 修正的karn算法 報(bào)文段每重傳一次，就把rto增大一些(如加倍) 不再發(fā)生重傳時(shí)，才根據(jù)往返時(shí)延更新rtt和rto,5.5 tcp可靠傳輸?shù)膶?shí)現(xiàn),三、選擇確認(rèn)sack(selective ack) 用于實(shí)現(xiàn)只重傳接收方缺少的數(shù)據(jù) 下圖例：接收方收到了序號(hào)為15013000的數(shù)據(jù)，但未收到序號(hào)為10011500的數(shù)據(jù) 設(shè)法通知發(fā)送方15013000的數(shù)據(jù)已收到，不必重傳 sack原理 是tcp的一種選項(xiàng)，雙方在建立連接時(shí)協(xié)商是否使用該機(jī)制 如雙方協(xié)商一致支持sack，則在tcp報(bào)頭中加入選擇確認(rèn)的選項(xiàng)字段 使用左右邊界標(biāo)示要確認(rèn)的字節(jié)塊 tcp報(bào)頭中原有的確認(rèn)號(hào)字段不變 注意：選擇確認(rèn)僅是tcp的一種選項(xiàng) 注意：在多數(shù)實(shí)現(xiàn)中，選擇確認(rèn)未得到使用，即發(fā)送方會(huì)超時(shí)重發(fā)未得到確認(rèn)的報(bào)文段,5.6 tcp的流量控制,5.6 tcp的流量控制,一、利用滑動(dòng)窗口實(shí)現(xiàn)流量控制 流量控制(flow control)就是讓發(fā)送方的發(fā)送速率不要太快，使接收方來(lái)得及接收 利用滑動(dòng)窗口機(jī)制可以很方便地在 tcp 連接上實(shí)現(xiàn)流量控制 tcp連接建立過(guò)程中，將自己的接收窗口大小告知對(duì)方 tcp報(bào)頭中都攜帶有窗口大小字段，告知對(duì)方自己接收窗口的剩余大小(即可接收的字節(jié)數(shù)) 發(fā)送方的發(fā)送窗口應(yīng)不大于對(duì)方的接收窗口,tcp流量控制示例 a 向 b 發(fā)送數(shù)據(jù) 在連接建立時(shí)，b 告訴 a：“我的接收窗口rwnd = 400(字節(jié))”,b的接收緩沖有空間時(shí)，將向a發(fā)送tcp報(bào)文，告知窗口大小 問題：如果b向a發(fā)送的這個(gè)報(bào)文丟失了，如何避免雙方相互等待？,5.6 tcp的流量控制,一、利用滑動(dòng)窗口實(shí)現(xiàn)流量控制 持續(xù)計(jì)時(shí)器(persistence timer) tcp為每一個(gè)連接設(shè)有一個(gè)持續(xù)計(jì)時(shí)器 只要一方收到對(duì)方的零窗口通知，就啟動(dòng)持續(xù)計(jì)時(shí)器 若持續(xù)計(jì)時(shí)器設(shè)置的時(shí)間到，就發(fā)送一個(gè)零窗口探測(cè)報(bào)文段(僅攜帶1字節(jié)的數(shù)據(jù))，而對(duì)方在確認(rèn)這個(gè)探測(cè)報(bào)文段時(shí)給出當(dāng)前窗口值 若窗口仍然是零，則收到這個(gè)報(bào)文段的一方就重新設(shè)置持續(xù)計(jì)時(shí)器 若窗口不是零，則死鎖的僵局就可以打破了,5.6 tcp的流量控制,二、傳輸效率 可以用不同的機(jī)制來(lái)控制tcp報(bào)文段的發(fā)送時(shí)機(jī) 機(jī)制一：緩存數(shù)據(jù)達(dá)到一定量就發(fā)送 tcp維持一個(gè)變量，它等于最大報(bào)文段長(zhǎng)度mss 只要緩存中存放的數(shù)據(jù)達(dá)到mss字節(jié)時(shí)，就組裝成一個(gè)tcp報(bào)文段發(fā)送出去 機(jī)制二：應(yīng)用進(jìn)程控制 由發(fā)送方的應(yīng)用進(jìn)程指明要求發(fā)送報(bào)文段，即推送(push)操作 機(jī)制三：定時(shí)發(fā)送 發(fā)送方的一個(gè)計(jì)時(shí)器期限到了，這時(shí)就把當(dāng)前已有的緩存數(shù)據(jù)裝入報(bào)文段(但長(zhǎng)度不能超過(guò) mss)發(fā)送出去,5.7 tcp的擁塞控制,5.7 tcp的擁塞控制,一、擁塞控制的一般原理 擁塞(congestion)概念和產(chǎn)生原因(1/2) 在某段時(shí)間，若對(duì)網(wǎng)絡(luò)中某資源的需求超過(guò)了該資源所能提供的可用部分，網(wǎng)絡(luò)的性能就要變壞，從而產(chǎn)生擁塞，即擁塞產(chǎn)生的條件： 對(duì)資源的需求 可用資源 網(wǎng)絡(luò)資源：鏈路帶寬、路由節(jié)點(diǎn)緩存及處理能力等 網(wǎng)絡(luò)擁塞是由多種原因引起的，通過(guò)簡(jiǎn)單地增加某種資源數(shù)量往往并不能消除擁塞 例：某路由器緩存容量太小，造成到達(dá)該結(jié)點(diǎn)的報(bào)文丟失，如果增加緩存容量，可能的結(jié)果： 報(bào)文可在緩存中排隊(duì)，但如果路由器處理能力和出口鏈路帶寬未增加，報(bào)文排隊(duì)時(shí)間過(guò)長(zhǎng)，發(fā)送主機(jī)將超時(shí)重發(fā)擁塞沒有解決,5.7 tcp的擁塞控制,一、擁塞控制的一般原理 擁塞(congestion)概念和產(chǎn)生原因(2/2) 網(wǎng)絡(luò)擁塞的表現(xiàn) 網(wǎng)絡(luò)性能下降，具體表現(xiàn)為網(wǎng)絡(luò)吞吐率下降、報(bào)文傳輸時(shí)延增大、丟包率增加、用戶端響應(yīng)時(shí)間變長(zhǎng)、 擁塞常常會(huì)趨于惡化，即惡性循環(huán) 由重傳機(jī)制引起 如：一個(gè)路由器由于緩存不足丟棄了部分報(bào)文，發(fā)送端主機(jī)將超時(shí)重發(fā)，導(dǎo)致網(wǎng)絡(luò)中被注入更多的報(bào)文，從而加劇擁塞 擁塞控制(congestion control)與流量控制 擁塞控制：防止過(guò)多的數(shù)據(jù)注入到網(wǎng)絡(luò)中，使網(wǎng)絡(luò)中的路由器或鏈路不致過(guò)載 擁塞控制是全局性的過(guò)程，而流量控制是點(diǎn)對(duì)點(diǎn)通信量的控制，是端到端的問題,5.7 tcp的擁塞控制,一、擁塞控制的一般原理 擁塞控制的作用,提供的負(fù)載(offered load),吞吐量(throughput),0,5.7 tcp的擁塞控制,一、擁塞控制的一般原理 開環(huán)控制與閉環(huán)控制 開環(huán)控制 在設(shè)計(jì)網(wǎng)絡(luò)時(shí)事先將有關(guān)發(fā)生擁塞的因素考慮周到，力求網(wǎng)絡(luò)在工作時(shí)不產(chǎn)生擁塞 閉環(huán)控制：基于反饋環(huán)路，有以下幾種措施： 監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)以便檢測(cè)到擁塞在何時(shí)、何處發(fā)生 將擁塞發(fā)生的信息傳送到可采取行動(dòng)的地方 調(diào)整網(wǎng)絡(luò)系統(tǒng)的運(yùn)行以解決出現(xiàn)的問題 rfc 2581中定義了四種擁塞控制方法 慢啟動(dòng)(slow-start)，又稱為慢開始 擁塞避免(congestion avoidance) 快重傳(fast retransmit) 快恢復(fù)(fast recovery),5.7 tcp的擁塞控制,二、擁塞控制方法：慢啟動(dòng)(slow-start)和擁塞避免 慢啟動(dòng)進(jìn)行擁塞控制的基本思路 開始發(fā)送時(shí)，如果立即把大量數(shù)據(jù)注入網(wǎng)絡(luò)，則可能導(dǎo)致?lián)砣?因?yàn)榇藭r(shí)不知道網(wǎng)絡(luò)的負(fù)荷狀況 較好的方法是：試探性地從小到大逐漸增大發(fā)送窗口 擁塞窗口cwnd (congestion window) 發(fā)送方維持擁塞窗口，它是一個(gè)狀態(tài)變量 擁塞窗口的大小取決于網(wǎng)絡(luò)的擁塞程度，并且動(dòng)態(tài)地在變化 發(fā)送方讓自己的發(fā)送窗口等于擁塞窗口，如再考慮到接收方的接收能力，則發(fā)送窗口還可能小于擁塞窗口 發(fā)送方控制擁塞窗口的原則 只要沒有出現(xiàn)擁塞，擁塞窗口就增大一些，以便把更多的分組發(fā)送出去 一旦出現(xiàn)擁塞，擁塞窗口就減小一些，以減少注入到網(wǎng)絡(luò)中的分組數(shù),5.7 tcp的擁塞控制,二、擁塞控制方法：慢啟動(dòng)(slow-start)和擁塞避免 如何判斷是否發(fā)生擁塞？ 擁塞發(fā)生時(shí)路由器將丟棄分組 簡(jiǎn)單的主機(jī)端判斷方法：只要沒有收到確認(rèn)，就認(rèn)為發(fā)生了擁塞 慢啟動(dòng)的工作過(guò)程 開始發(fā)送報(bào)文段時(shí)，設(shè)置擁塞窗口cwnd = 1，即設(shè)置為一個(gè)最大報(bào)文段mss的數(shù)值 每收到一個(gè)對(duì)新的報(bào)文段的確認(rèn)后，將擁塞窗口加 1，即增加一個(gè) mss 的數(shù)值 用這樣的方法逐步增大發(fā)送端的擁塞窗口cwnd，可以使分組注入到網(wǎng)絡(luò)的速率更加合理 注意：tcp中窗口大小是以字節(jié)為單位的,慢啟動(dòng)工作過(guò)程示例,發(fā)送方,接收方,t,t,注意：cwnd=1表示1個(gè)mss長(zhǎng)度，不是1字節(jié),5.7 tcp的擁塞控制,二、擁塞控制方法：慢啟動(dòng)(slow-start)和擁塞避免 傳輸輪次(transmission round) 使用慢啟動(dòng)時(shí)，每經(jīng)過(guò)一個(gè)傳輸輪次，擁塞窗口cwnd就加倍 一個(gè)傳輸輪次所經(jīng)歷的時(shí)間其實(shí)就是往返時(shí)間rtt 傳輸輪次更加強(qiáng)調(diào)： 把擁塞窗口cwnd所允許發(fā)送的報(bào)文段都連續(xù)發(fā)送出去，并收到了對(duì)已發(fā)送的最后一個(gè)字節(jié)的確認(rèn) 例如，擁塞窗口 cwnd = 4，這時(shí)的往返時(shí)間rtt就是發(fā)送方連續(xù)發(fā)送 4 個(gè)報(bào)文段，并收到這 4 個(gè)報(bào)文段的確認(rèn)，總共經(jīng)歷的時(shí)間 為防止擁塞窗口cwnd增長(zhǎng)過(guò)大導(dǎo)致?lián)砣?，設(shè)置一個(gè)慢啟動(dòng)門限ssthresh cwnd ssthresh時(shí)，停止使用慢啟動(dòng)算法而改用擁塞避免算法 cwnd = ssthresh時(shí)，可使用慢啟動(dòng)算法或擁塞避免算法,5.7 tcp的擁塞控制,二、擁塞控制方法：慢啟動(dòng)(slow-start)和擁塞避免 擁塞避免算法的思路 讓擁塞窗口cwnd緩慢地增大，即每經(jīng)過(guò)一個(gè)往返時(shí)間rtt就把發(fā)送方的擁塞窗口cwnd加 1，而不是加倍，使擁塞窗口cwnd按線性規(guī)律緩慢增長(zhǎng) 擁塞發(fā)生時(shí)的處理 無(wú)論在慢啟動(dòng)階段還是在擁塞避免階段，只要發(fā)送方判斷網(wǎng)絡(luò)出現(xiàn)擁塞(沒有按時(shí)收到確認(rèn))，就要把慢啟動(dòng)門限ssthresh改為出現(xiàn)擁塞時(shí)的發(fā)送方窗口值的一半(但不能小于2) 然后把擁塞窗口cwnd重新設(shè)置為 1，執(zhí)行慢啟動(dòng)算法 這樣做的目的：迅速減少注入到網(wǎng)絡(luò)中的分組數(shù)，使得發(fā)生擁塞的路由器有足夠時(shí)間把隊(duì)列中積壓的分組處理完畢,慢啟動(dòng)和擁塞避免過(guò)程示例 tcp 連接初始化時(shí)，擁塞窗口cwnd=1，慢啟動(dòng)門限ssthresh=16，設(shè)發(fā)送窗口寬度=擁塞窗口寬度 在慢開始算法階段，發(fā)送端每收到一個(gè)確認(rèn)，就把cwnd加1，即每經(jīng)過(guò)1個(gè)往返時(shí)間rtt，擁塞窗口cwnd加倍 當(dāng)擁塞窗口cwnd慢啟動(dòng)門限ssthresh時(shí)，進(jìn)入擁塞避免階段，每經(jīng)過(guò)1個(gè)往返時(shí)間rtt，擁塞窗口cwnd+1 假定當(dāng)擁塞窗口cwnd=24時(shí)發(fā)生了擁塞，ssthresh減為12，擁塞窗口cwnd=1，并重新開始慢啟動(dòng)過(guò)程,22,16,“乘法減小”,2,4,6,8,10,12,14,16,18,20,0,0,4,8,12,20,24,擁塞窗口cwnd,新的ssthresh值,網(wǎng)絡(luò)擁塞,指數(shù)規(guī)律增長(zhǎng),ssthresh的初始值,慢啟動(dòng),慢啟動(dòng),慢啟動(dòng),擁塞避免 “加法增大”,擁塞避免 “加法增大”,傳輸輪次,注意：tcp中窗口寬度和門限值均以字節(jié)為單位，本例中為mss倍數(shù),問題：如果頻繁擁塞？,5.7 tcp的擁塞控制,二、擁塞控制方法：慢啟動(dòng)(slow-start)和擁塞避免 乘法減小(multiplicative decrease) 不論在慢啟動(dòng)階段還是擁塞避免階段，只要出現(xiàn)一次超時(shí)(即網(wǎng)絡(luò)擁塞)，就把慢啟動(dòng)門限ssthresh減小到擁塞窗口的一半 當(dāng)網(wǎng)絡(luò)頻繁出現(xiàn)擁塞時(shí)，ssthresh值下降得很快，以大大減少注入到網(wǎng)絡(luò)中的分組數(shù) 加法增大(additive increase) 執(zhí)行擁塞避免算法后，每經(jīng)過(guò)一個(gè)往返時(shí)間rtt，把擁塞窗口cwnd增加一個(gè)mss大小，使擁塞窗口緩慢增大，以防止網(wǎng)絡(luò)過(guò)早出現(xiàn)擁塞,5.7 tcp的擁塞控制,2009年的一道考研題 一個(gè)tcp連接總是以1kb的最大段長(zhǎng)度發(fā)送tcp段，發(fā)送方有足夠的數(shù)據(jù)要發(fā)送。當(dāng)擁塞窗口為16kb時(shí)發(fā)生了超時(shí)，如果接下來(lái)的4個(gè)rtt(往返時(shí)間)內(nèi)的tcp段的傳輸都是成功的，那么當(dāng)?shù)?個(gè)rtt時(shí)間內(nèi)發(fā)送的所有tcp段都得到肯定應(yīng)答時(shí)，擁塞窗口大小是： a、7kb b、8kb c、9kb d、16kb 2010年的一道考研題 主機(jī)甲和主機(jī)乙之間建立一個(gè)tcp連接，tcp最大段長(zhǎng)度為1000字節(jié)，若主機(jī)甲的當(dāng)前擁塞窗口為4000字節(jié)，在主機(jī)甲向主機(jī)乙連續(xù)發(fā)送2個(gè)最大段后，成功收到主機(jī)乙發(fā)送的第一段的確認(rèn)段，確認(rèn)段中通告的接收窗口大小為2000字節(jié)，則此時(shí)主機(jī)甲還可以向主機(jī)乙發(fā)送的最大字節(jié)數(shù)是： a、1000 b、2000 c、3000 d、4000,5.7 tcp的擁塞控制,三、擁塞控制方法：快重傳和快恢復(fù) 快重傳(fast retransmit)算法思路 如果發(fā)送方在超時(shí)時(shí)間內(nèi)未收到確認(rèn)報(bào)文，說(shuō)明網(wǎng)絡(luò)中發(fā)生了擁塞，此時(shí)發(fā)送方應(yīng)盡早地減小窗口寬度 每當(dāng)接收方收到一個(gè)失序的報(bào)文段，就發(fā)出重復(fù)確認(rèn)，以便使發(fā)送方及早知道有報(bào)文段沒有到達(dá)接收方 發(fā)送方只要接連收到三個(gè)重復(fù)確認(rèn)就應(yīng)當(dāng)立即重傳對(duì)方尚未收到的報(bào)文段 快恢復(fù)(fast recovery)算法思路 當(dāng)發(fā)送端收到連續(xù)三個(gè)重復(fù)的確認(rèn)時(shí)，就進(jìn)行“乘法減小”，把慢啟動(dòng)門限ssthresh減半 接下來(lái)不執(zhí)行慢啟動(dòng)算法，而是設(shè)置為慢啟動(dòng)門限ssthresh減半后的數(shù)值，然后開始執(zhí)行擁塞避免算法(“加法增大”)，使擁塞窗口緩慢地線性增大 發(fā)送方認(rèn)為現(xiàn)在網(wǎng)絡(luò)很可能沒有發(fā)生擁塞(僅有擁塞征兆)，因?yàn)閾砣麜r(shí)不會(huì)有連續(xù)多個(gè)報(bào)文段到達(dá)接收方,5.7 tcp的擁塞控制,快重傳示例,發(fā)送方,接收方,t,t,5.7 tcp的擁塞控制,24,2,4,6,8,10,12,14,16,18,20,22,0,0,4,8,12,16,20,傳輸輪次,擁塞窗口 cwnd,收到 3 個(gè)重復(fù)的確認(rèn) 執(zhí)行快重傳算法,慢開始,“乘法減小”,擁塞避免 “加法增大”,tcp reno 版本,tcp tahoe 版本 (已廢棄不用）,ssthresh 的初始值,擁塞避免 “加法增大”,新的 ssthresh 值,慢開始,快恢復(fù),連續(xù)收到三個(gè)重復(fù)確認(rèn)后轉(zhuǎn)入擁塞避免,5.7 tcp的擁塞控制,三、擁塞控制方法：快重傳和快恢復(fù) 發(fā)送窗口的上限值 從流量控制角度考慮，發(fā)送窗口不能超過(guò)對(duì)方給出的接收窗口值 綜合考慮流量控制和擁塞控制，發(fā)送方的發(fā)送窗口的上限值應(yīng)當(dāng)在接收方窗口rwnd和擁塞窗口cwnd兩個(gè)者中取較小的一個(gè)： 發(fā)送窗口的上限值 = minrwnd, cwnd 當(dāng) rwnd cwnd 時(shí)，是接收方的接收能力限制發(fā)送窗口的最大值 當(dāng) cwnd rwnd 時(shí)，則是網(wǎng)絡(luò)的擁塞限制發(fā)送窗口的最大值,5.8 tcp的連接管理,5.8 tcp的連接管理,一、簡(jiǎn)介 tcp傳輸連接有三個(gè)階段 連接建立 數(shù)據(jù)傳送 連接釋放 連接建立過(guò)程中要解決三個(gè)問題： 使每一方能夠確知對(duì)方的存在 允許雙方協(xié)商一些參數(shù)(如最大報(bào)文段長(zhǎng)度、最大窗口大小、服務(wù)質(zhì)量等) 能夠?qū)鬏攲?shí)體資源進(jìn)行分配(如緩存、連接表中的項(xiàng)目等) tcp 連接的建立都是采用客戶/服務(wù)器方式 客戶(client)：主動(dòng)發(fā)起連接建立的應(yīng)用進(jìn)程 服務(wù)器(server)：被動(dòng)等待連接建立的應(yīng)用進(jìn)程,二、tcp 的連接建立 tcp連接的建立采用三次握手(three-way handshake) a向b發(fā)出連接請(qǐng)求報(bào)文段，其首部中的syn=1，并選擇序號(hào)seq=x，表明傳送數(shù)據(jù)時(shí)的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)是x b收到連接請(qǐng)求后，如同意，則發(fā)回確認(rèn)，其中syn=1，ack=1，確認(rèn)號(hào)ack=x+1，自己選擇的序號(hào)seq=y a收到后向b給出確認(rèn)，其ack=1，確認(rèn)號(hào)ack=y+1 b收到后，tcp連接建立,closed,closed,a,b,客戶,服務(wù)器,5.8 tcp的連接管理,二、tcp 的連接建立 關(guān)于3次握手的討論 為什么要采用3次握手而不是2次握手？ 防止“失效的連接請(qǐng)求”在服務(wù)器端占用資源 客戶端發(fā)出了連接請(qǐng)求，但該數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中某處滯留了 客