TCP-IP詳解1-16TCP的未來

1、TCP/IP詳解卷1 TCP Future撰稿人：黃勇，日期：2014年5月29日本章學(xué)習(xí)內(nèi)容路徑MTU發(fā)現(xiàn)路徑最大傳輸單元（PMTU）是在源站和目標(biāo)節(jié)點之間的路徑上的任一鏈路所支持的最小鏈路MTU。鏈路MTU是能夠在這個鏈路上發(fā)送的最大長度的鏈路層有效載荷。這就相當(dāng)于能夠在這個鏈路上發(fā)送的最大長度的數(shù)據(jù)包，但與能夠在這個鏈路上發(fā)送的最大長度的幀不同。最大長度的幀包括了鏈路層協(xié)議的的報頭和尾部。路徑MTU發(fā)現(xiàn)數(shù)據(jù)在以太網(wǎng)中的傳輸有長度有一個限制，其最大值一般情況下是1500字節(jié)。鏈路層的這個特性叫作MTU，也就是最大傳輸單元。不同類型的網(wǎng)絡(luò)會有所不同的。如果IP層有一個數(shù)據(jù)報要傳輸，而且數(shù)據(jù)的

2、長度比鏈路層的MTU還要大的話，那么IP層就需要進(jìn)行分片。把數(shù)據(jù)分成更小的片，這樣每一個小的片就小于了MTU，也就可以在以太網(wǎng)中傳輸。但是如果兩臺主要之間的通信要通過不同的多個網(wǎng)絡(luò)，那么每個網(wǎng)絡(luò)的鏈路層就可能有不同的MTU。這里不同的網(wǎng)絡(luò)指的是，例如：以太網(wǎng)，令牌環(huán)網(wǎng)，F(xiàn)DDI（光纖分布式數(shù)據(jù)接口）及RS-232串行線路這類的網(wǎng)絡(luò)。而這個時候進(jìn)行數(shù)據(jù)的通信時，重要的不是兩臺主機(jī)的所在網(wǎng)絡(luò)的MTU的值，重要的是兩臺通信主機(jī)路徑中的最小MTU，被稱作路徑MTU，也被寫作PMTU。它等于路徑上每一跳的MTU之中的最小值。兩臺主機(jī)之間的路徑MTU不一定是個常數(shù)，它取決于當(dāng)時所選擇的路由。而選路不一定是

3、對稱的，也就是從A到B的路徑路由和從B到A的路徑路由不一定相同，因此路徑MTU在兩個方向上不一定是一致的。長肥管道長肥管道帶寬延時積很大的網(wǎng)絡(luò)叫做長肥網(wǎng)絡(luò)(LFN,longfatnetwork，單位為字節(jié)),在LFN上建立的TCP鏈接叫做長肥管.長肥管道帶來的一些問題：（1）長肥管的帶寬延時積很大,TCP頭部的窗口大小字段只能最多聲明65535(216)字節(jié)大小的窗口,因此不能充分利用網(wǎng)絡(luò),由此提出了窗口擴(kuò)大選項以聲明更大的窗口.（2）由于長肥管的延時較高,出現(xiàn)丟包的情況會使得管道枯竭(即網(wǎng)絡(luò)通信速度急劇下降),快重傳快恢復(fù)算法就是用以削弱這一問題的影響,SACK選項也有使用.（3）為了提高長

4、肥管的吞吐量,長肥管一般聲明很大的窗口值,而這樣不利于RTT的測量(因為TCP只有一個RTT計時器,啟動RTT計時的數(shù)據(jù)在沒有被ACK前,TCP無法進(jìn)行下一次RTT的測量,而由于發(fā)送延時一般大于傳播延時,所以TCP往往是發(fā)送完一個窗口的數(shù)據(jù)計算一次RTT),所以需要引入時間戳選項提高測試RTT的頻率.（4）由于長肥管的發(fā)送速度非常快,所以導(dǎo)致很短時間內(nèi)數(shù)據(jù)的序號就會重復(fù)(在gigabit網(wǎng)絡(luò)只需要34秒就會出現(xiàn)序號重復(fù)).因此引入PAWS算法應(yīng)對這種情況時間戳選項時間戳選項的工作原理是向?qū)Ψ桨l(fā)送一個隨著時間單調(diào)遞增的值,對方收到后在后續(xù)的ACK中的時間戳選項中的回應(yīng)段回應(yīng)相同的值,TCP記錄發(fā)

5、送時間戳和收到回應(yīng)的時間,從而獲得RTT.時間戳選項需要占用12個字節(jié),因為選項本身是10個字節(jié),另外還要補充兩個nop使得協(xié)議長度為4的倍數(shù)(12).時間戳選項的建議增長速度為1ms1000ms/次.時間戳的記錄方式為記錄第一個未被順序ACK的報文的時間戳的值,在下一個ACK回應(yīng)這個值.這么做的好處有二:(1)正確估算延遲ACK(這個是必須考慮的);(2)這確處理傳輸過程中出現(xiàn)的亂序和丟包問題時RTT的計算.PAWS 防止回繞的序號Protection Against Wrapped SequencePAWS算法的本質(zhì)就是利用時間戳選項的單調(diào)遞增性來判斷相同報文的先后.PAWS算法不需要在發(fā)

6、送方和接收方之間進(jìn)行任何形式的時間同步。接收方所需要的就是時間戳的值單調(diào)遞增，并且每個窗口至少增加1。T/TCPTCPFastOpenisanextensiontospeeduptheopeningofsuccessiveTCPconnectionsbetweentwoendpoints.Itworksbyskippingthethree-wayhandshakeusingacryptographiccookie.ItissimilartoanearlierproposalcalledT/TCP,whichwasnotwidelyadoptedduetosecurityissues.36Aso

7、fJuly2012,itisanIETFInternetdraft.37TFOTCPFastOpenisanextensiontospeeduptheopeningofsuccessiveTCPconnectionsbetweentwoendpoints.Itworksbyskippingthethree-wayhandshakeusingacryptographiccookie.ItissimilartoanearlierproposalcalledT/TCP,whichwasnotwidelyadoptedduetosecurityissues.36AsofJuly2012,itisanI

8、ETFInternetdraft.37T/TCPTheoriginalTCPcongestionavoidancealgorithmwasknownasTCPTahoe,butmanyalternativealgorithmshavesincebeenproposed(includingTCPReno,TCPVegas,FASTTCP,TCPNewReno,andTCPHyblaTCP Fast OpenGoogle研究發(fā)現(xiàn)TCP三次握手是頁面延遲時間的重要組成部分，所以他們提出了TFO：在TCP握手期間交換數(shù)據(jù)，這樣可以減少一次RTT。根據(jù)測試數(shù)據(jù)，TFO可以減少15%的HTTP傳輸延遲，全

9、頁面的下載時間平均節(jié)省10%，最高可達(dá)40%。目前互聯(lián)網(wǎng)上頁面平均大小為300KB，單個object平均大小及中值大小分別為7.3KB及2.4KB。所以在這種情況下，多一次RTT無疑會造成很大延遲。在HTTP/1.1中，我們有了keep-alive。但實際應(yīng)用并不理想，根據(jù)Google對一個大型CDN網(wǎng)絡(luò)的統(tǒng)計，平均每次建連只處理了2.4個請求。TCP Fast OpenTCP Fast OpenTCP Fast OpenTCP Fast Open可以看到RTT時間越大，TFO的效果越明顯。當(dāng)RTT為200ms時，改善達(dá)到了11%-41%。這對移動互聯(lián)網(wǎng)尤其意義重大比較SPDYSPDY是Goo

10、gle開發(fā)的基于傳輸控制協(xié)議(TCP)的應(yīng)用層協(xié)議，開發(fā)組正在推動SPDY成為正式標(biāo)準(zhǔn)（現(xiàn)為互聯(lián)網(wǎng)草案）。SPDY協(xié)議旨在通過壓縮、多路復(fù)用和優(yōu)先級來縮短網(wǎng)頁的加載時間和提高安全性。SPDYHTTP 協(xié)議的不足協(xié)議的不足1. 單路連接單路連接 請求低效請求低效HTTP協(xié)議的最大弊端就是每個TCP連接只能對應(yīng)一個HTTP請求，即每個HTTP連接只請求一個資源，瀏覽器只能通過建立多個連接來解決。此外在HTTP中對請求是嚴(yán)格的先入先出（FIFO）進(jìn)行的，如果中間某個請求處理時間較長會阻塞后面的請求。（注：雖然HTTPpipelining對連接請求做了改善，但復(fù)雜度增加很大，并未普及）2. HTTP

11、只允許由客戶端主動發(fā)起請求只允許由客戶端主動發(fā)起請求服務(wù)端只能等待客戶端發(fā)送一個請求，在可以滿足預(yù)加載的現(xiàn)狀是一種桎梏。3. HTTP 頭冗余頭冗余HTTP頭在同一個會話里是反復(fù)發(fā)送的，中間的冗余信息，比如User-Agent、Host等不需要重復(fù)發(fā)送的信息也在反復(fù)發(fā)送，浪費帶寬和資源。SPDY1. 多路復(fù)用多路復(fù)用 請求優(yōu)化請求優(yōu)化SPDY規(guī)定在一個SPDY連接內(nèi)可以有無限個并行請求，即允許多個并發(fā)HTTP請求共用一個TCP會話。這樣SPDY通過復(fù)用在單個TCP連接上的多次請求，而非為每個請求單獨開放連接，這樣只需建立一個TCP連接就可以傳送網(wǎng)頁上所有資源，不僅可以減少消息交互往返的時間還可

12、以避免創(chuàng)建新連接造成的延遲，使得TCP的效率更高。此外，SPDY的多路復(fù)用可以設(shè)置優(yōu)先級，而不像傳統(tǒng)HTTP那樣嚴(yán)格按照先入先出一個一個處理請求，它會選擇性的先傳輸CSS這樣更重要的資源，然后再傳輸網(wǎng)站圖標(biāo)之類不太重要的資源，可以避免讓非關(guān)鍵資源占用網(wǎng)絡(luò)通道的問題，提升TCP的性能。2. 支持服務(wù)器推送技術(shù)支持服務(wù)器推送技術(shù)服務(wù)器可以主動向客戶端發(fā)起通信向客戶端推送數(shù)據(jù)，這種預(yù)加載可以使用戶一直保持一個快速的網(wǎng)絡(luò)。3. SPDY 壓縮了壓縮了 HTTP 頭頭舍棄掉了不必要的頭信息，經(jīng)過壓縮之后可以節(jié)省多余數(shù)據(jù)傳輸所帶來的等待時間和帶寬。4. 強(qiáng)制使用強(qiáng)制使用 SSL 傳輸協(xié)議傳輸協(xié)議Googl

13、e認(rèn)為Web未來的發(fā)展方向必定是安全的網(wǎng)絡(luò)連接，全部請求SSL加密后，信息傳輸更加安全。The Future of TCP/IP Always evolving: New computer and communication technologies More powerful PCs, portables, PDAs ATM, packet-radio, fiber optic, satellite, cable New applications WWW, electronic commerce, internet broadcasting, chat Increased size and

14、load New policies New industries, new countries Move away from centralized core architectureThe Future of IP IP version 4 (IPv4) has been in use since the 1970s IPv4 is being replaced: Address space exhaustion Running out of 32-bit IP addresses Support new applications Electronic commerce - authenti

15、cation Audio/video - Quality of Service (QoS) guarantees DecentralizationThe Next Version of IP Work on an open standard has been underway for years Add functionality to IPv4 Modify OSI CLNS Simple IP Plus (SIPP) - simple extensions to IPv4 IP - The Next Generation (Ipng) IPv6IPv6 Details available

16、at: http:/ Major similarities with IPv4: Connectionless datagram delivery TTL, IP options, fragmentation Major differences from IPv4: Larger address space 128-bit IPv6 IP addresses New datagram formatIPv6 (cont)IPv4 - fixed-size header, variable-length options field, variable length data field:IPv6

17、- a set of variable-length (optional) headers:VERS(4)HLENSERVICETYPETOTALLENGTHIDENTIFICATIONFLAGSFRAGMENTOFFSETTIMETOLIVEPROTOCOLHEADERCHECKSUMSOURCEIPADDRESSDESTINATIONIPADDRESSDATAIPOPTIONS(IFANY)PADDINGVERS(6)TRAFFICCLASSFLOWLABELPAYLOADLENGTHNEXTHEADERHOPLIMITSOURCEIPADDRESSDESTINATIONIPADDRESS

18、IPv6 Extension Headers IPv6 datagram format: Fixed-size base header Zero or more variable-length extension headers Variable-length data (or payload) segmentBASEEXTENSION.EXTENSIONDATAHEADER HEADER1HEADERNIPv6 Extension Headers (cont) Zero extension headers One Extension header Two extension headersB

19、aseHeaderNext=TCPTCPSegmentBaseHeaderNext=RouteTCPSegmentRouteHeaderNext=TCPBaseHeaderNext=RouteTCPSegmentRouteHeaderNext=AuthAuthHeaderNext=TCPSecurity in IPv6 Based on two mechanisms: Authentication Header (AH) Proof of the senders identity Protection of the integrity of the data Encapsulating Sec

20、urity Payload (ESP) Protection of the confidentiality of the dataAuthentication Header - Example BaseHeaderNext=AuthTCPSegmentAuthHeaderNext=TCPAuthentication Header Security parameters index field specifies which specific authentication scheme is being used Authentication data field contains data t

21、hat can be used to establish the datagrams: Authenticity IntegrityEncapsulating Security Payload Encryption of the datagram or part of the datagram 2 modes: Transport mode encryption of datagram payload Tunneling mode Encryption of entire datagram Encapsulation of datagramESP Transport Mode Encrypti

22、on of payload for privacy:BaseHeaderNext=ESPEncryptedTCPSegmentESPHeaderNext=TCPESPTrailerSecurityParameterIndexSequenceNumberPaddingPadLenNextHeaderESPAuthData(Var)ESP Tunnel Mode Encryption of entire datagram for privacyBaseHeaderNext=ESPEncryptedDatagramESPHeaderNext=IPAH and ESP Protect authenti

23、city, integrity, and privacy:IPv6 (cont) Major differences from IPv4: Improved Options More flexibility and new options Support for resource allocation Packets labeled as belonging to particular traffic flow Sender requests special handling (e.g. Qos, real-time, etc.) Authentication, data integrity,

24、 and data confidentiality supported Provision for protocol extensionIPv6 Fragmentation IPv4 Intermediate router fragments datagram when necessary Ultimate destination reassembles IPv6 - end-to-end fragmentation Before sending a datagram, source must determine the paths MTU Source fragments the datag

25、ram Ultimate destination reassemblesIPv6 Fragmentation (cont) End-to-end fragmentation Advantages DisadvantagesRepresenting IPv6 Addresses 128-bits Binary:00000000 00000001 10000010 00000011 11111111 11000101 00001110 00000000 00001000 01111111 00110000 10000011 00000000 00000000 00000000 00000000 D

26、otted decimal:...0 Hex-colon:1:8203:FFC5:E00:807F:3083:0:0Representing IPv6 Addresses (cont) 128-bits Compressed hex-colon format Zero compression A string of repeated zeroes is replaced by a pair of colons Performed at most once per address (unambiguous) Examples: FF05:0:0:0:0:0:0:B3 = FF05:B3 0:0:0:0:0:0:E00:807F = :E00:807F 0:0:0:F6AD:0:0:0:0 = 0:0:0:F6AD:IPv4 Addresses Assignment Class A Class B Class C0netidhostid08162431081624310816243110netidhosti