internet 6-11

1、第第 四四 章章 TCP/IPTCP/IP協(xié)議協(xié)議Zhang DongyanTCP/IP Protocols 2 TCP/UDPTCP/UDP協(xié)議協(xié)議4傳輸層協(xié)議傳輸層協(xié)議TCP/IPTCP/IP協(xié)議棧中獨立的一層協(xié)議棧中獨立的一層在概念上位于應(yīng)用層和在概念上位于應(yīng)用層和IPIP層之間層之間4傳輸層協(xié)議的功能傳輸層協(xié)議的功能標(biāo)識發(fā)送和接收數(shù)據(jù)的應(yīng)用程序標(biāo)識發(fā)送和接收數(shù)據(jù)的應(yīng)用程序選擇性的提供如下功能選擇性的提供如下功能 可靠性可靠性 流量控制流量控制 擁塞控制擁塞控制并不是所有的傳輸協(xié)議都提供上述功能并不是所有的傳輸協(xié)議都提供上述功能Zhang DongyanTCP/IP Protocols

2、3 網(wǎng)絡(luò)層協(xié)議與傳輸層協(xié)議對比網(wǎng)絡(luò)層協(xié)議與傳輸層協(xié)議對比4IPIP提供的是主機之間的通信提供的是主機之間的通信源地址和目的地址是主機的地址源地址和目的地址是主機的地址稱為稱為“machine-to-machine”machine-to-machine”4傳輸協(xié)議傳輸協(xié)議提供應(yīng)用程序之間的通信提供應(yīng)用程序之間的通信需要有擴展的尋址機制來標(biāo)識應(yīng)用程序需要有擴展的尋址機制來標(biāo)識應(yīng)用程序稱為稱為“end-to-end”end-to-end”Zhang DongyanTCP/IP Protocols 4 TCP/UDPTCP/UDP協(xié)議協(xié)議4兩個傳輸協(xié)議兩個傳輸協(xié)議 Transmission Contr

3、ol Protocol (TCP) User Datagram Protocol (UDP)4User Datagram Protocol (UDP)一種不可靠的、以數(shù)據(jù)報為中心的傳輸協(xié)一種不可靠的、以數(shù)據(jù)報為中心的傳輸協(xié)議議4Transmission Control Protocol (TCP)為應(yīng)用程序提供了可靠的面向連接的傳輸為應(yīng)用程序提供了可靠的面向連接的傳輸服務(wù)服務(wù)Zhang DongyanTCP/IP Protocols 5 4用戶數(shù)據(jù)報協(xié)議用戶數(shù)據(jù)報協(xié)議4為那些不需要為那些不需要( (或不使用或不使用)TCP)TCP所提供的所提供的面向連接服務(wù)的應(yīng)用協(xié)議提供了低開銷面向連接服務(wù)的

4、應(yīng)用協(xié)議提供了低開銷的傳輸服務(wù)的傳輸服務(wù)4經(jīng)常使用廣播或多播的應(yīng)用程序以及經(jīng)常使用廣播或多播的應(yīng)用程序以及那些需要快速的請求和查詢周轉(zhuǎn)時間的那些需要快速的請求和查詢周轉(zhuǎn)時間的應(yīng)用程序使用應(yīng)用程序使用UDPUDPUser Datagram Protocol (UDP)Zhang DongyanTCP/IP Protocols 6 User Datagram Protocol (UDP)4一種不可靠的、以數(shù)據(jù)報為中心的傳一種不可靠的、以數(shù)據(jù)報為中心的傳輸協(xié)議輸協(xié)議類似于發(fā)明信片類似于發(fā)明信片4具有最小的具有最小的費用費用計算量計算量通信量通信量4可以同時給多個應(yīng)用程序發(fā)送信息可以同時給多個應(yīng)用程序

5、發(fā)送信息TCPTCP只能是兩個只能是兩個Zhang DongyanTCP/IP Protocols 7 有限的可靠性有限的可靠性4不可靠的無連接是不可靠的無連接是UDPUDP的的“特性特性”而不是而不是“問題問題”相對相對TCP,TCP,具有低的開銷具有低的開銷 發(fā)送廣播信息發(fā)送廣播信息 需要輕便的請求和響應(yīng)的程序需要輕便的請求和響應(yīng)的程序自身不提供任何糾錯和重發(fā)服務(wù)自身不提供任何糾錯和重發(fā)服務(wù) 使用使用UDPUDP的應(yīng)用程序具有一定的錯誤糾正功能的應(yīng)用程序具有一定的錯誤糾正功能 繼承底層協(xié)議繼承底層協(xié)議( (數(shù)據(jù)鏈路協(xié)議數(shù)據(jù)鏈路協(xié)議) )所提供的現(xiàn)有的可靠性所提供的現(xiàn)有的可靠性 目前大部分網(wǎng)

6、絡(luò)拓?fù)浞浅？煽磕壳按蟛糠志W(wǎng)絡(luò)拓?fù)浞浅？煽?提供了校驗和服務(wù)提供了校驗和服務(wù)( (可選的可選的) )仍然是不可靠的仍然是不可靠的, ,應(yīng)用層協(xié)議需要有相應(yīng)的可靠應(yīng)用層協(xié)議需要有相應(yīng)的可靠性機制性機制, ,如如TFTPTFTPZhang DongyanTCP/IP Protocols 8 UDP數(shù)據(jù)區(qū)數(shù)據(jù)區(qū)UDP頭部頭部0 63控制碼控制碼源端口源端口 目的端口目的端口0 15 16 31 32 63長度長度校驗和校驗和32 47 48 63服務(wù)端口號，如服務(wù)端口號，如Email 為為25，DNS為為53數(shù)據(jù)報的長度數(shù)據(jù)報的長度UDPUDP報文段報文段Zhang DongyanTCP/IP Pro

7、tocols 9 UDPUDP端口端口4UDPUDP必須提供兩個基本的服務(wù)必須提供兩個基本的服務(wù)為應(yīng)用程序提供在為應(yīng)用程序提供在IPIP軟件上發(fā)送數(shù)據(jù)的方法軟件上發(fā)送數(shù)據(jù)的方法為它從為它從IPIP接收到的數(shù)據(jù)提供返回到需要這個信息接收到的數(shù)據(jù)提供返回到需要這個信息的應(yīng)用程序的方法的應(yīng)用程序的方法4通過一種通過一種multiplexing/demultiplexing(multiplexing/demultiplexing(多多路技術(shù)路技術(shù)) )的概念來實現(xiàn)的概念來實現(xiàn)1616位端口號位端口號每個應(yīng)用程序從每個應(yīng)用程序從UDPUDP分配專門的端口號分配專門的端口號, ,以便在輸以便在輸入和輸出數(shù)

8、據(jù)時使用入和輸出數(shù)據(jù)時使用Zhang DongyanTCP/IP Protocols 10 協(xié)議端口協(xié)議端口4服務(wù)器服務(wù)器一般使用一般使用well-knownwell-known端口端口通常相同的服務(wù)有相同的端口通常相同的服務(wù)有相同的端口端口號數(shù)字較低端口號數(shù)字較低4客戶端客戶端從協(xié)議軟件獲得沒有使用的端口從協(xié)議軟件獲得沒有使用的端口端口號數(shù)字較高端口號數(shù)字較高Zhang DongyanTCP/IP Protocols 11 協(xié)議端口的例子協(xié)議端口的例子4域名服務(wù)器使用端口域名服務(wù)器使用端口5353提供域名解析服務(wù)提供域名解析服務(wù)4應(yīng)用程序使用端口應(yīng)用程序使用端口2890028900訪問服務(wù)器

9、訪問服務(wù)器4從應(yīng)用程序發(fā)往從應(yīng)用程序發(fā)往DNSDNS服務(wù)器的服務(wù)器的UDPUDP數(shù)據(jù)報中數(shù)據(jù)報中源端口號源端口號2890028900目的端口號目的端口號53534DNS DNS 服務(wù)器返回的應(yīng)答服務(wù)器返回的應(yīng)答UDPUDP數(shù)據(jù)報中數(shù)據(jù)報中源端口號源端口號5353目的端口號目的端口號2890028900Zhang DongyanTCP/IP Protocols 12 MultiplexingMultiplexing與端口號與端口號Zhang DongyanTCP/IP Protocols 13 TFTPTFTP客戶發(fā)送到客戶發(fā)送到TFTPTFTP服務(wù)器的數(shù)據(jù)服務(wù)器的數(shù)據(jù)Zhang Dongyan

10、TCP/IP Protocols 14 Zhang DongyanTCP/IP Protocols 15 UDPUDP的應(yīng)用的應(yīng)用Zhang DongyanTCP/IP Protocols 16 Transmission Control Protocol (TCP)4為應(yīng)用程序提供可靠的面向連接的傳輸服務(wù)為應(yīng)用程序提供可靠的面向連接的傳輸服務(wù)4在一個在一個TCPTCP連接中，僅有兩方進行彼此通信連接中，僅有兩方進行彼此通信. .4兩個應(yīng)用程序通過兩個應(yīng)用程序通過TCPTCP連接交換連接交換8bit8bit字節(jié)構(gòu)字節(jié)構(gòu)成的字節(jié)流。成的字節(jié)流。TCPTCP不在字節(jié)流中插入記錄標(biāo)不在字節(jié)流中插入記錄

11、標(biāo)識符。識符。4TCPTCP對字節(jié)流的內(nèi)容不作任何解釋。對字節(jié)流的內(nèi)容不作任何解釋。TCPTCP不知不知道傳輸?shù)臄?shù)據(jù)字節(jié)流是二進制數(shù)據(jù)、還是道傳輸?shù)臄?shù)據(jù)字節(jié)流是二進制數(shù)據(jù)、還是ASCIIASCII字符或者其他類型數(shù)據(jù)。字符或者其他類型數(shù)據(jù)。4對字節(jié)流的解釋由對字節(jié)流的解釋由TCPTCP連接雙方的應(yīng)用層解連接雙方的應(yīng)用層解釋。釋。Zhang DongyanTCP/IP Protocols 17 TCPTCP報文段報文段4TCPTCP把數(shù)據(jù)流看作字節(jié)序列把數(shù)據(jù)流看作字節(jié)序列, ,傳輸時把這個字傳輸時把這個字節(jié)序列分為若干段節(jié)序列分為若干段(Segment),(Segment),每個段被放入每個段被

12、放入IPIP數(shù)據(jù)報中傳送數(shù)據(jù)報中傳送4是是TCPTCP軟件之間傳輸?shù)臄?shù)據(jù)單元軟件之間傳輸?shù)臄?shù)據(jù)單元, ,用來用來建立連接建立連接傳輸數(shù)據(jù)傳輸數(shù)據(jù)發(fā)出確認(rèn)、通告窗口的大小發(fā)出確認(rèn)、通告窗口的大小關(guān)閉連接關(guān)閉連接等等等等Zhang DongyanTCP/IP Protocols 18 TCPTCP報文段報文段TCP數(shù)據(jù)區(qū)數(shù)據(jù)區(qū)TCP頭部頭部控制碼控制碼源端口源端口 目的端口目的端口0 15 16 31 32 159順序號順序號 應(yīng)答號應(yīng)答號 段頭長段頭長碼位碼位校驗和校驗和緊急指針緊急指針32 63 64 95 96 99 100 127 128 143 144 159窗口窗口保留保留標(biāo)志標(biāo)志10

13、0 105 106 111 112 127服務(wù)端口號，如服務(wù)端口號，如Email 為為25，Web為為80分組序號，用于分組序號，用于還原時指示順序還原時指示順序 指示下一個要接指示下一個要接收的分組號，其表明收的分組號，其表明在此之前接收均成功在此之前接收均成功指示指示TCP報頭長報頭長度，以度，以32位為單位位為單位指示后續(xù)哪指示后續(xù)哪個字節(jié)開始個字節(jié)開始是緊急數(shù)據(jù)是緊急數(shù)據(jù)1、緊急指針域有效、緊急指針域有效2、確認(rèn)域有效、確認(rèn)域有效3、PUSH位有效位有效4、用于復(fù)位、用于復(fù)位5、同步序號、同步序號6、釋放連接、釋放連接指示接收方的指示接收方的接收緩沖區(qū)可接收緩沖區(qū)可接收的分組數(shù)接收的分

14、組數(shù)Zhang DongyanTCP/IP Protocols 19 Transmission Control Protocol (TCP)4可靠傳輸?shù)谋匾钥煽總鬏數(shù)谋匾钥煽啃允怯嬎銠C系統(tǒng)的基礎(chǔ)可靠性是計算機系統(tǒng)的基礎(chǔ)IPIP協(xié)議提供不可靠的無連接的數(shù)據(jù)包傳協(xié)議提供不可靠的無連接的數(shù)據(jù)包傳遞服務(wù)遞服務(wù) 數(shù)據(jù)包可能丟失、亂序、重復(fù)數(shù)據(jù)包可能丟失、亂序、重復(fù)如何提供可靠性如何提供可靠性?帶重發(fā)的肯定確認(rèn)帶重發(fā)的肯定確認(rèn)(Positive acknowledgement (Positive acknowledgement retransmission)retransmission) 要求接收方收

15、到數(shù)據(jù)后向源站返回確認(rèn)信息要求接收方收到數(shù)據(jù)后向源站返回確認(rèn)信息ACK,ACK,如果發(fā)送方計時器超時沒有收到如果發(fā)送方計時器超時沒有收到ACK,ACK,則則重發(fā)數(shù)據(jù)包重發(fā)數(shù)據(jù)包Zhang DongyanTCP/IP Protocols 20 重發(fā)和確認(rèn)重發(fā)和確認(rèn)發(fā)信息發(fā)信息1 1設(shè)定時器設(shè)定時器收信息收信息1 1發(fā)確認(rèn)發(fā)確認(rèn)1 1收確認(rèn)收確認(rèn)1 1發(fā)信息發(fā)信息2 2設(shè)定時器設(shè)定時器超時超時重發(fā)信息重發(fā)信息2 2設(shè)定時器設(shè)定時器發(fā)確認(rèn)發(fā)確認(rèn)2 2收信息收信息2 2主機主機2主機主機1包丟失包丟失Zhang DongyanTCP/IP Protocols 21 重發(fā)和確認(rèn)的一些問題重發(fā)和確認(rèn)的一些

16、問題4確認(rèn)的種類確認(rèn)的種類肯定的確認(rèn)肯定的確認(rèn)-ACK-ACK否定的確認(rèn)否定的確認(rèn)-NAK-NAK4重發(fā)重發(fā)由延遲引起由延遲引起數(shù)據(jù)包和數(shù)據(jù)包和ACKACK都可能重復(fù)都可能重復(fù)! ! 需要利用序號加以區(qū)分需要利用序號加以區(qū)分4計時器的等待時間計時器的等待時間LANLAN和和WANWAN延遲不同延遲不同, ,延遲始終在變化中延遲始終在變化中為確定一個包的丟失等待足夠長的時間為確定一個包的丟失等待足夠長的時間, ,但決不但決不會比必須等待的時間長會比必須等待的時間長Zhang DongyanTCP/IP Protocols 22 重發(fā)計時器的動態(tài)變化重發(fā)計時器的動態(tài)變化Zhang DongyanT

17、CP/IP Protocols 23 可靠傳輸服務(wù)的特性可靠傳輸服務(wù)的特性(1)(1)4面向數(shù)據(jù)流面向數(shù)據(jù)流把兩個應(yīng)用程序之間傳輸?shù)臄?shù)據(jù)看作字節(jié)把兩個應(yīng)用程序之間傳輸?shù)臄?shù)據(jù)看作字節(jié)流流4虛電路連接虛電路連接通信的兩端建立虛電路通信的兩端建立虛電路 可靠的連接建立可靠的連接建立 完美的連接終止完美的連接終止與打電話類似與打電話類似Zhang DongyanTCP/IP Protocols 24 可靠傳輸服務(wù)的特性可靠傳輸服務(wù)的特性(2)(2)4帶緩沖的傳送帶緩沖的傳送應(yīng)用程序可以使用各種大小的數(shù)據(jù)片來發(fā)送應(yīng)用程序可以使用各種大小的數(shù)據(jù)片來發(fā)送接收端接收次序與發(fā)送次序相同接收端接收次序與發(fā)送次序相

18、同協(xié)議軟件可以將數(shù)據(jù)片根據(jù)需要分成若干段協(xié)議軟件可以將數(shù)據(jù)片根據(jù)需要分成若干段( (與與數(shù)據(jù)片大小無關(guān)數(shù)據(jù)片大小無關(guān)) )并負(fù)責(zé)組裝成合適大小的數(shù)據(jù)并負(fù)責(zé)組裝成合適大小的數(shù)據(jù)報發(fā)送報發(fā)送PushPush機制用來實現(xiàn)強迫的發(fā)送機制用來實現(xiàn)強迫的發(fā)送Zhang DongyanTCP/IP Protocols 25 可靠傳輸服務(wù)的特性可靠傳輸服務(wù)的特性(3)(3)4無結(jié)構(gòu)的數(shù)據(jù)流無結(jié)構(gòu)的數(shù)據(jù)流4全雙工的連接全雙工的連接包括兩個獨立的、方向相反的數(shù)據(jù)流包括兩個獨立的、方向相反的數(shù)據(jù)流Zhang DongyanTCP/IP Protocols 26 TCPTCP特性總結(jié)特性總結(jié)4TCPTCP提供了一個完

19、全可靠的、面向連接提供了一個完全可靠的、面向連接的、全雙工的流傳輸服務(wù)，允許兩個應(yīng)的、全雙工的流傳輸服務(wù)，允許兩個應(yīng)用程序建立一個連接，并在任何一個方用程序建立一個連接，并在任何一個方向上發(fā)送數(shù)據(jù)，然后終止連接。向上發(fā)送數(shù)據(jù)，然后終止連接。4每一個每一個TCPTCP連接可靠地建立、完美地終連接可靠地建立、完美地終止，在終止發(fā)生前所有數(shù)據(jù)都會被可靠止，在終止發(fā)生前所有數(shù)據(jù)都會被可靠地傳送。地傳送。Zhang DongyanTCP/IP Protocols 27 滑動窗口滑動窗口4簡單的帶重發(fā)的肯定確認(rèn)浪費大量的帶寬簡單的帶重發(fā)的肯定確認(rèn)浪費大量的帶寬4滑動窗口滑動窗口(slide window)

20、(slide window)技術(shù)技術(shù)允許發(fā)送方在等待一個確認(rèn)返回之前可以發(fā)送多允許發(fā)送方在等待一個確認(rèn)返回之前可以發(fā)送多個包個包為了區(qū)分為了區(qū)分, ,需要為發(fā)出的每一個包編號需要為發(fā)出的每一個包編號發(fā)送窗口發(fā)送窗口: :發(fā)送方可以一次連續(xù)發(fā)送的包的個數(shù)發(fā)送方可以一次連續(xù)發(fā)送的包的個數(shù)接收窗口接收窗口: :接收方可以一次連續(xù)接收的包的個數(shù)接收方可以一次連續(xù)接收的包的個數(shù)發(fā)送方發(fā)送方接收方接收方Zhang DongyanTCP/IP Protocols 28 滑動窗口示意圖滑動窗口示意圖Zhang DongyanTCP/IP Protocols 29 端口、連接和端點端口、連接和端點4TCPTCP

21、使用端口號來標(biāo)識主機上的多個目的進程使用端口號來標(biāo)識主機上的多個目的進程4TCPTCP連接連接用一對端點來表示用一對端點來表示端點端點: :一對整數(shù)一對整數(shù)(IP(IP地址地址, ,端口號端口號),),如如(,25),(,25),也稱為套接字也稱為套接字(Socket)(Socket)如兩臺計算機的如兩臺計算機的TCPTCP連接可以定義成連接可以定義成(6,1069)(6,1069)和和(,25)(,25)多個連接可以共享一個端點多個連接可以共享一個端點, ,如如HTTPHTTP

22、服務(wù)服務(wù)與與UDPUDP的端口多路復(fù)用不同的端口多路復(fù)用不同,TCP,TCP可以通過套接字對可以通過套接字對區(qū)分發(fā)送到相同端口的不同連接區(qū)分發(fā)送到相同端口的不同連接Zhang DongyanTCP/IP Protocols 30 端口、連接的例子端口、連接的例子Zhang DongyanTCP/IP Protocols 31 TCPTCP超時與重發(fā)超時與重發(fā)4TCPTCP面對互聯(lián)網(wǎng)的環(huán)境面對互聯(lián)網(wǎng)的環(huán)境報文段送到目的地的時間和確認(rèn)信息返回報文段送到目的地的時間和確認(rèn)信息返回所需的時間存在顯著變化所需的時間存在顯著變化如何設(shè)定確認(rèn)計時器如何設(shè)定確認(rèn)計時器? ?太短導(dǎo)致頻繁的重發(fā)太短導(dǎo)致頻繁的重發(fā)

23、早期的缺省計時器為早期的缺省計時器為200ms,200ms,對于衛(wèi)對于衛(wèi)星線路太短星線路太短太長則延遲太大太長則延遲太大ModemModem缺省為缺省為3000ms,3000ms,對于對于LANLAN來說延來說延遲太大遲太大Zhang DongyanTCP/IP Protocols 32 TCPTCP的自適應(yīng)重發(fā)算法的自適應(yīng)重發(fā)算法4估計平均往返時間估計平均往返時間(Round Trip Time)收集每個報文段的收集每個報文段的RTT,得到平均往返時得到平均往返時間間RTT利用新的樣本利用新的樣本SampleRTT逐步修改逐步修改RTTRTT = x*OLD_RTT + (1-x)* Sam

24、pleRTT x: 代表了對延遲變化的敏感程度代表了對延遲變化的敏感程度RTT=0.875*OLD_RTT+0.125*SampleRTT4設(shè)置超時時間設(shè)置超時時間 Timeout=*RTT, 1，最初推薦最初推薦=2Zhang DongyanTCP/IP Protocols 33 快速重傳快速重傳fast retransmitfast retransmit4收到一個失序的報文段，收到一個失序的報文段，TCP立即產(chǎn)生一個立即產(chǎn)生一個ACK（一個重復(fù)的（一個重復(fù)的ACK）。）。4重復(fù)的重復(fù)的ACK的目的在于讓對方知道收到一個的目的在于讓對方知道收到一個失序的報文段，并告訴對方自己希望收到的失序的

25、報文段，并告訴對方自己希望收到的序號。序號。4如果是一些報文段的重新排序，則只可能產(chǎn)如果是一些報文段的重新排序，則只可能產(chǎn)生生1-2個重復(fù)的個重復(fù)的ACK。4若一連串收到若一連串收到3個或個或3個以上的重復(fù)個以上的重復(fù)ACK，就，就非?？赡苁且粋€報文段丟失。非常可能是一個報文段丟失。4應(yīng)該重傳丟失的報文段，而無需等待超時定應(yīng)該重傳丟失的報文段，而無需等待超時定時器溢出。時器溢出。Zhang DongyanTCP/IP Protocols 34 快速重傳快速重傳fast retransmitfast retransmitZhang DongyanTCP/IP Protocols 35 TCPTC

26、P的擁塞控制的擁塞控制4 端對端的擁塞控制端對端的擁塞控制4 通過擁塞窗口來限制主機發(fā)送到連接上的流量樣本通過擁塞窗口來限制主機發(fā)送到連接上的流量樣本4 任何時候主機發(fā)送的數(shù)據(jù)量任何時候主機發(fā)送的數(shù)據(jù)量min(CongWin,RcvWin)min(CongWin,RcvWin)4 基本策略基本策略理想情況下用盡可能快的速度發(fā)送報文段理想情況下用盡可能快的速度發(fā)送報文段同時增加擁塞窗口的大小直到出現(xiàn)報文段丟失同時增加擁塞窗口的大小直到出現(xiàn)報文段丟失出現(xiàn)丟失后出現(xiàn)丟失后, ,減少擁塞窗口大小減少擁塞窗口大小, ,正常后再重復(fù)上正常后再重復(fù)上述過程述過程4 有以下幾種技術(shù)有以下幾種技術(shù)慢啟動慢啟動s

27、low-startslow-start擁塞避免擁塞避免congestion avoidancecongestion avoidance加速遞減加速遞減multiplicative decreasemultiplicative decreaseZhang DongyanTCP/IP Protocols 36 慢啟動慢啟動slow-startslow-start4每次開始新的連接或每次開始新的連接或擁塞之后增加流量時擁塞之后增加流量時擁塞窗口初始為擁塞窗口初始為1 1個報文段個報文段,1,1個個RTTRTT后增加為后增加為2 2個段個段;2;2個個RTTRTT后增加為后增加為4 4個個段段, ,等

28、等等等4實際上并不慢實際上并不慢4建議初始擁塞窗口為建議初始擁塞窗口為2 2個報文段個報文段Zhang DongyanTCP/IP Protocols 37 擁塞避免擁塞避免congestion avoidance4 當(dāng)擁塞窗口增加到一當(dāng)擁塞窗口增加到一個閾值個閾值(threshold)(threshold)時時, ,其增長速度由指數(shù)級其增長速度由指數(shù)級變?yōu)榫€性增長變?yōu)榫€性增長此后每收到一個此后每收到一個ACK,ACK,擁塞窗口只增擁塞窗口只增加一個段加一個段假定窗口到假定窗口到1616個報個報文段會發(fā)生擁塞，文段會發(fā)生擁塞，因此，設(shè)定閾值為因此，設(shè)定閾值為8 8，擁塞窗口初始，擁塞窗口初始值

29、為值為1 1Zhang DongyanTCP/IP Protocols 38 加速遞減加速遞減multiplicative decrease4一旦發(fā)現(xiàn)丟失報文段一旦發(fā)現(xiàn)丟失報文段, ,立即將擁塞窗口大小立即將擁塞窗口大小減少一半減少一半( (最小值為最小值為1 1個報文段個報文段),),同時對于保同時對于保留在發(fā)送窗口的報文段留在發(fā)送窗口的報文段, ,重發(fā)計時器時限加重發(fā)計時器時限加倍倍4用來迅速而顯著地減少流量用來迅速而顯著地減少流量Zhang DongyanTCP/IP Protocols 39 提高提高TCPTCP的性能的性能4慢啟動、加速遞減、擁塞避免、對延慢啟動、加速遞減、擁塞避免、

30、對延遲變化的測量、快速重傳等技術(shù)結(jié)合在遲變化的測量、快速重傳等技術(shù)結(jié)合在一起可以在不明顯增加協(xié)議軟件開銷的一起可以在不明顯增加協(xié)議軟件開銷的情況下顯著提高情況下顯著提高TCPTCP的性能的性能,2-10,2-10倍倍Zhang DongyanTCP/IP Protocols 40 TCPTCP連接的建立與中止連接的建立與中止4三次握手三次握手 3way handshake通信雙方彼此之間交換三次信息通信雙方彼此之間交換三次信息已經(jīng)證明已經(jīng)證明在存在包丟失、重復(fù)和延遲的情況下。在存在包丟失、重復(fù)和延遲的情況下。確保通信雙方信息交換確定性的充要條確保通信雙方信息交換確定性的充要條件是三次握手件是三

31、次握手! !Zhang DongyanTCP/IP Protocols 41 建立連接建立連接4 說明說明CRCR建立連接的請求建立連接的請求ACCACC同意建立連接同意建立連接REJREJ拒絕連接拒絕連接4 目的：不會出現(xiàn)過時的目的：不會出現(xiàn)過時的CRCR、ACCACC、或其他可能引起協(xié)議失敗的、或其他可能引起協(xié)議失敗的組合組合, ,也不會無故地建立無人要求的連接也不會無故地建立無人要求的連接Zhang DongyanTCP/IP Protocols 42 釋放連接釋放連接4兩種方式兩種方式對稱釋放對稱釋放: :將連接將連接按照兩個獨立的單按照兩個獨立的單向連接來處理向連接來處理, ,要要求

32、每一方分別釋放求每一方分別釋放連接連接非對稱釋放非對稱釋放: :一方一方結(jié)束后結(jié)束后, ,連接即告連接即告中斷中斷. .類似于打電類似于打電話話. .但是可能導(dǎo)致但是可能導(dǎo)致數(shù)據(jù)丟失。數(shù)據(jù)丟失。Zhang DongyanTCP/IP Protocols 43 對稱釋放的問題對稱釋放的問題- -兩軍問題兩軍問題4藍軍之間只能通過派人步行通過白軍陣地傳藍軍之間只能通過派人步行通過白軍陣地傳遞消息遞消息該人可能犧牲、被俘、叛變、順利通過等等該人可能犧牲、被俘、叛變、順利通過等等4是否存在使藍軍獲勝的協(xié)議是否存在使藍軍獲勝的協(xié)議? ?藍軍藍軍A A藍軍藍軍B B白軍白軍B BZhang Dongyan

33、TCP/IP Protocols 44 對稱釋放的問題對稱釋放的問題- -兩軍問題兩軍問題4 如果連接的雙方在確信對方也準(zhǔn)備釋放連接之前都如果連接的雙方在確信對方也準(zhǔn)備釋放連接之前都不準(zhǔn)備斷開連接不準(zhǔn)備斷開連接, ,那么連接永遠得不到釋放那么連接永遠得不到釋放! !Zhang DongyanTCP/IP Protocols 45 釋放連接的設(shè)計釋放連接的設(shè)計(1)(1)Zhang DongyanTCP/IP Protocols 46 釋放連接的設(shè)計釋放連接的設(shè)計(2)(2)Zhang DongyanTCP/IP Protocols 47 TCPTCP的連接建立的連接建立4 請求端請求端( (客戶客戶) )發(fā)送一發(fā)送一個個SYNSYN段指明打算連接段指明打算連接的服務(wù)器的端口以及的服務(wù)器的端口以及初始序列號初始序列號(ISN,1415531521)(ISN,1415531521)4 服務(wù)器發(fā)回包含服務(wù)服務(wù)器發(fā)回包含服務(wù)器初始序列號的器初始序列號的SYNSYN段段作為應(yīng)答作為應(yīng)答. .同時將確認(rèn)同時將確認(rèn)序列號設(shè)置為客戶的序列號設(shè)置為客戶的ISN+1ISN+14 客戶必須將確認(rèn)序號客戶必須將確認(rèn)序號設(shè)置為服務(wù)器的設(shè)置為服務(wù)器的ISN+1,ISN+1,用來對服務(wù)器的用來對服務(wù)器的