版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、傳輸層協(xié)議概述和控制1傳輸層協(xié)議概述和控制5.1 傳輸層概述5.2 用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP) 5.3 傳輸控制協(xié)議(TCP)2傳輸層協(xié)議概述和控制5.1 傳輸層概述5.1.1 引入傳輸層的必要性 傳輸層在應(yīng)用層和IP層之間起著承上啟下的作用,它應(yīng)該滿(mǎn)足以下三個(gè)要求:1傳輸層要提供比IP層質(zhì)量更高的服務(wù)。2傳輸層要提供識(shí)別應(yīng)用層進(jìn)程的機(jī)制。3傳輸層要針對(duì)不同尺寸的應(yīng)用層數(shù)據(jù)進(jìn)行適當(dāng)?shù)奶幚怼?傳輸層協(xié)議概述和控制5.1.2 傳輸層提供的服務(wù) 傳輸層在兩個(gè)應(yīng)用實(shí)體之間實(shí)現(xiàn)可靠的、透明的、有效的數(shù)據(jù)傳輸,其主要功能是:1連接管理2優(yōu)化網(wǎng)絡(luò)層提供的服務(wù)質(zhì)量3提供端到端的透明數(shù)據(jù)傳輸4多路復(fù)用和分流5狀態(tài)
2、報(bào)告6安全性7加速交付4傳輸層協(xié)議概述和控制5.1.3 傳輸層尋址與端口 (1)傳輸層尋址根據(jù)OSI的觀點(diǎn),傳輸層應(yīng)提供用戶(hù)之間可靠和有效的端到端傳輸服務(wù)。在一個(gè)主機(jī)中可能存在多個(gè)應(yīng)用進(jìn)程同時(shí)分別和另一個(gè)主機(jī)中的多個(gè)應(yīng)用進(jìn)程通信。因此,傳輸層必須具有將一個(gè)主機(jī)中某一個(gè)用戶(hù)進(jìn)程和其他用戶(hù)進(jìn)程相互區(qū)分的能力。傳輸層通過(guò)傳輸?shù)刂穪?lái)實(shí)現(xiàn)該功能,這里的傳輸?shù)刂肥侵競(jìng)鬏攲臃?wù)訪問(wèn)點(diǎn)TSAP(稱(chēng)為端口),它是傳輸層與應(yīng)用層之間交換信息的抽象接口。5傳輸層協(xié)議概述和控制傳輸層與應(yīng)用層、網(wǎng)絡(luò)層的關(guān)系 6傳輸層協(xié)議概述和控制5.1.3 傳輸層尋址與端口(2)端口端口就是傳輸層服務(wù)訪問(wèn)點(diǎn)TSAP。應(yīng)用層不同進(jìn)程的報(bào)
3、文通過(guò)不同的端口向下遞交到傳輸層,由傳輸層復(fù)用并傳遞給網(wǎng)絡(luò)層。當(dāng)這些報(bào)文到達(dá)目的主機(jī)后,目的主機(jī)傳輸層使用分離功能,通過(guò)不同的端口把這些報(bào)文分別遞交給相應(yīng)的應(yīng)用進(jìn)程。因此,端口是用來(lái)標(biāo)識(shí)不同應(yīng)用層進(jìn)程的。7傳輸層協(xié)議概述和控制(3)TCP/IP的端口描述一個(gè)應(yīng)用進(jìn)程的標(biāo)識(shí)如下:源IP地址,源端口號(hào),協(xié)議,目的IP地址,目的端口號(hào)其中:源IP地址和目的IP地址用于區(qū)分不同主機(jī)源端口號(hào)和目的端口號(hào)用于區(qū)分不同主機(jī)中的不同進(jìn)程協(xié)議用于區(qū)分基于UDP協(xié)議或TCP協(xié)議8傳輸層協(xié)議概述和控制(4)IANA規(guī)定的三類(lèi)端口在TCP和UDP協(xié)議中的端口域?yàn)?6位,可以使用的端口號(hào)為065535。 IANA(互聯(lián)
4、網(wǎng)編號(hào)分配機(jī)構(gòu))規(guī)定,端口號(hào)分為以下三類(lèi): (1)熟知端口號(hào):或稱(chēng)公認(rèn)端口號(hào),由IANA統(tǒng)一分配和定義其含義,一般在服務(wù)器端使用,其范圍是01023。(2)注冊(cè)端口號(hào):用戶(hù)根據(jù)需要在IANA注冊(cè),以避免重復(fù),其范圍是102449151。(3)臨時(shí)端口號(hào):客戶(hù)端程序自己定義和使用的端口號(hào),可隨機(jī)分配,其范圍是4915265535。9傳輸層協(xié)議概述和控制5.1.4 無(wú)連接服務(wù)與面向連接服務(wù)1無(wú)連接的傳輸服務(wù)無(wú)連接的傳輸服務(wù)比較簡(jiǎn)單,發(fā)送數(shù)據(jù)之前不需要事先建立連接。2面向連接的傳輸服務(wù)面向連接的傳輸服務(wù)要求兩個(gè)用戶(hù)(或進(jìn)程)相互通信之前,必須先建立連接。一次完整的數(shù)據(jù)傳輸包括建立連接、傳輸數(shù)據(jù)、釋放
5、連接三個(gè)階段。10傳輸層協(xié)議概述和控制3TCP/IP協(xié)議族的傳輸層協(xié)議TCP/IP協(xié)議族提供的兩個(gè)傳輸層協(xié)議:傳輸控制協(xié)議TCP和用戶(hù)數(shù)據(jù)報(bào)協(xié)議UDP(1)TCP協(xié)議TCP提供面向連接的可靠的傳輸服務(wù),因此不可避免地增加了許多開(kāi)銷(xiāo),如確認(rèn)、流量控制、計(jì)時(shí)器以及連接管理等。 TCP不提供廣播或組播服務(wù)。11傳輸層協(xié)議概述和控制3TCP/IP協(xié)議族的傳輸層協(xié)議(2)UDP協(xié)議UDP是一個(gè)無(wú)連接的不可靠的傳輸層協(xié)議。它在IP之上僅提供兩個(gè)附加服務(wù):多路復(fù)用和對(duì)數(shù)據(jù)的錯(cuò)誤檢查UDP可以(可選)檢查整個(gè)UDP數(shù)據(jù)報(bào)的完整性。UDP比較簡(jiǎn)單,執(zhí)行速度較快,實(shí)時(shí)性好。12傳輸層協(xié)議概述和控制5.2 用戶(hù)數(shù)據(jù)
6、報(bào)協(xié)議(UDP) 用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)采用無(wú)連接方式提供高層協(xié)議間的事務(wù)處理服務(wù)UDP是一種無(wú)連接的數(shù)據(jù)報(bào)投遞服務(wù),所以不保證可靠投遞UDP也使用端口為高層協(xié)議服務(wù)UDP承載在IP數(shù)據(jù)報(bào)中傳遞UDP無(wú)流量和擁塞控制13傳輸層協(xié)議概述和控制5.2.1 UDP概述 1UDP的功能及特點(diǎn) (1)提供無(wú)連接的服務(wù),簡(jiǎn)單、快速。(2)UDP的主機(jī)不需要維持復(fù)雜的連接狀態(tài)表。(3)UDP報(bào)文只有8個(gè)字節(jié)的首部開(kāi)銷(xiāo)。(4)網(wǎng)絡(luò)出現(xiàn)的擁塞不會(huì)使源主機(jī)的發(fā)送速率降低。 14傳輸層協(xié)議概述和控制2UDP的端口UDP常用的端口號(hào)有:(1)53:DNS(域名服務(wù))(2)69:TFTP(簡(jiǎn)單文件傳輸協(xié)議)(3)12
7、3:NTP(網(wǎng)絡(luò)時(shí)間協(xié)議)(4)161:SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)(5)162:SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)(6)520:RIP(路由信息協(xié)議)15傳輸層協(xié)議概述和控制3UDP應(yīng)用很多應(yīng)用適合采用UDP傳輸數(shù)據(jù),主要有:(1)不太關(guān)心數(shù)據(jù)丟失,如傳輸視頻或多媒體流數(shù)據(jù)。(2)每次發(fā)送很少量數(shù)據(jù)。(3)有自己的全套差錯(cuò)控制機(jī)制。(4)實(shí)時(shí)性要求較高、差錯(cuò)控制要求不高的場(chǎng)合。 16傳輸層協(xié)議概述和控制5.2.2 UDP報(bào)文格式 17傳輸層協(xié)議概述和控制說(shuō)明(1)源端口和目的端口源端口和目的端口字段為16位,它是UDP協(xié)議的端口號(hào),其中源端口是可選的,目的端口必須填寫(xiě)。若源端口不選,則取值為0。(
8、2)長(zhǎng)度長(zhǎng)度字段為16位,它記錄UDP數(shù)據(jù)報(bào)的總長(zhǎng)度,包括UDP首部和用戶(hù)數(shù)據(jù),長(zhǎng)度以八位組為單位。 18傳輸層協(xié)議概述和控制(3)校驗(yàn)和(計(jì)算)發(fā)送端計(jì)算校驗(yàn)和的步驟:將偽首部填加到UDP用戶(hù)數(shù)據(jù)報(bào)上;將校驗(yàn)和字段填入0;將所有位劃分為16位(2字節(jié))的字,若字節(jié)總數(shù)不是偶數(shù),則增加一個(gè)字節(jié)(填充,全0)。填充只是為了計(jì)算校驗(yàn)和,計(jì)算結(jié)束后將其丟棄;將所有16位的字模2加;將得到的結(jié)果取反,它是一個(gè)16位的數(shù),將其插入到校驗(yàn)和字段;將偽首部和填充去掉。19傳輸層協(xié)議概述和控制(3)校驗(yàn)和(計(jì)算)接收端計(jì)算校驗(yàn)和的步驟:把偽首部填加到UDP用戶(hù)數(shù)據(jù)報(bào)上;把所有位劃分為16位(2字節(jié))的字,按需
9、要增加填充;把所有16位的字模2加;把得到的結(jié)果取反碼;若得到結(jié)果為全0,表示該UDP報(bào)文正確,丟棄偽首部和增加的填充,提交應(yīng)用層,否則,表示該UD報(bào)文出錯(cuò),丟棄該報(bào)文。20傳輸層協(xié)議概述和控制5.2.3 UDP偽首部 UDP引入了長(zhǎng)度為12個(gè)八位組一個(gè)偽首部偽首部的作用是用于檢驗(yàn)UDP數(shù)據(jù)報(bào)是否已經(jīng)到達(dá)正確的目的地,即正確的主機(jī)。 21傳輸層協(xié)議概述和控制例1 計(jì)算下圖所示的UDP數(shù)據(jù)報(bào)的校驗(yàn)和。 22傳輸層協(xié)議概述和控制5.2.4 UDP模塊 UDP軟件包一般應(yīng)包括5個(gè)部分:一個(gè)控制塊表若干個(gè)輸入隊(duì)列(每個(gè)端口對(duì)應(yīng)一個(gè)輸入隊(duì)列)一個(gè)控制模塊一個(gè)輸入模塊一個(gè)輸出模塊UDP軟件包的5個(gè)組成部分
10、之間關(guān)系如圖5-5所示。 23傳輸層協(xié)議概述和控制24傳輸層協(xié)議概述和控制說(shuō)明1控制塊表控制塊表負(fù)責(zé)記錄被UDP打開(kāi)的端口,表中的每一項(xiàng)就是一個(gè)端口,具有4個(gè)字段:狀態(tài)(值為FREE或IN_USE)進(jìn)程ID端口號(hào)相應(yīng)的隊(duì)列號(hào)2輸入隊(duì)列UDP為每個(gè)進(jìn)程創(chuàng)建一個(gè)輸入隊(duì)列。25傳輸層協(xié)議概述和控制3控制塊模塊控制塊模塊負(fù)責(zé)管理控制塊表。當(dāng)進(jìn)程啟動(dòng)時(shí),該模塊的工作:負(fù)責(zé)接收進(jìn)程ID和端口號(hào)(從操作系統(tǒng)申請(qǐng)一個(gè)臨時(shí)端口號(hào));查找控制塊表中的狀態(tài)為FREE項(xiàng):若找到:將其狀態(tài)改為IN_USE,并將進(jìn)程ID和端口號(hào)寫(xiě)入控制塊表;若未找到(沒(méi)有空閑):使用事先定義的策略刪除一個(gè)已存在的狀態(tài)為IN_USE項(xiàng)目。
11、26傳輸層協(xié)議概述和控制說(shuō)明4輸入模塊輸入模塊負(fù)責(zé)從IP接收用戶(hù)數(shù)據(jù)報(bào)。查找控制塊表,找出與該用戶(hù)數(shù)據(jù)報(bào)的端口號(hào)相同的表項(xiàng)。若找到:將該數(shù)據(jù)報(bào)放入相應(yīng)的輸入隊(duì)列中;若未找到:丟棄報(bào)文,并發(fā)送一個(gè)“端口不可達(dá)” 的ICMP報(bào)文。5輸出模塊輸出模塊負(fù)責(zé)創(chuàng)建和發(fā)送用戶(hù)數(shù)據(jù)報(bào)。27傳輸層協(xié)議概述和控制5.3 傳輸控制協(xié)議(TCP)5.3.1 TCP概述 1TCP協(xié)議的功能 (1)尋址和復(fù)用(2)創(chuàng)建、管理和終止連接(3)處理并打包數(shù)據(jù)(4)傳輸數(shù)據(jù)(5)提供可靠性和傳輸質(zhì)量的保證(6)提供流量控制和擁塞控制28傳輸層協(xié)議概述和控制2TCP協(xié)議的特點(diǎn)TCP是面向連接的協(xié)議,提供可靠的、全雙工的、面向字節(jié)
12、流的、端到端的服務(wù)。(1)面向數(shù)據(jù)流(2)虛電路連接(3)有緩沖的傳輸(4)無(wú)結(jié)構(gòu)的數(shù)據(jù)流(5)全雙工連接29傳輸層協(xié)議概述和控制3TCP常用的端口號(hào)(1)20:FTP數(shù)據(jù)連接(文件傳輸協(xié)議:數(shù)據(jù)連接)(2)21:FTP控制連接(文件傳輸協(xié)議:控制連接)(3)23:Telnet(遠(yuǎn)程登錄)(4)25:SMTP(簡(jiǎn)單郵件傳輸協(xié)議)(5)53:DNS(域名服務(wù))(6)80:HTTP(超文本傳輸協(xié)議)(7)110:POP3(郵件協(xié)議)30傳輸層協(xié)議概述和控制5.3.2 TCP報(bào)文格式TCP首部20 字節(jié)的固定首部16位 目 的 端 口數(shù)據(jù)偏移檢 驗(yàn) 和選 項(xiàng) 和 填 充(長(zhǎng) 度 可 變)16位 源
13、端 口32位 序 列 號(hào)緊 急 指 針窗 口 大 小 32位 確 認(rèn) 號(hào)保 留FIN32 bitSYNRSTPSHACKURG比特 0 8 16 24 3131傳輸層協(xié)議概述和控制TCP報(bào)文字段說(shuō)明緊急比特 URG : 當(dāng) URG=1 時(shí),表明緊急指針字段有效。表示報(bào)文段中有緊急數(shù)據(jù),應(yīng)盡快傳送(相當(dāng)于高優(yōu)先級(jí)的數(shù)據(jù))。 確認(rèn)比特 ACK:當(dāng) ACK=1 時(shí)確認(rèn)序號(hào)字段才有效; 當(dāng) ACK= 0 時(shí),確認(rèn)序號(hào)無(wú)效。推送比特 PSH (PuSH): 接收 TCP 收到PSH=1 的報(bào)文段,就盡快地交付給接收應(yīng)用進(jìn)程,而不必等到整個(gè)緩存都填滿(mǎn)后再向上交付。 32傳輸層協(xié)議概述和控制TCP報(bào)文字段說(shuō)
14、明復(fù)位比特 RST (ReSeT) : 當(dāng) RST=1 時(shí),表明 TCP 連接中出現(xiàn)嚴(yán)重差錯(cuò)(如由于主機(jī)崩潰或其他原因),必須釋放連接,然后再重新建立傳輸連接。 同步比特 SYN :同步比特 SYN 置為 1,就表示這是一個(gè)連接請(qǐng)求或連接接受報(bào)文。終止比特 FIN (FINal): 用來(lái)釋放一個(gè)連接。當(dāng)FIN=1 時(shí),表明此報(bào)文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢,并要求釋放傳輸連接。 33傳輸層協(xié)議概述和控制TCP報(bào)文字段說(shuō)明選項(xiàng):長(zhǎng)度可變,可以是1個(gè)或多個(gè)字節(jié),規(guī)定相應(yīng)的功能。每個(gè)選項(xiàng)由類(lèi)型、長(zhǎng)度、數(shù)據(jù)三部分組成。表5-1列出了TCP定義的選項(xiàng)。34傳輸層協(xié)議概述和控制選項(xiàng)字段說(shuō)明MSS:用于TCP
15、連接雙方在建立連接時(shí)相互告知對(duì)方期望的最大報(bào)文段長(zhǎng)度值。TCP報(bào)文的長(zhǎng)度是包括首部和數(shù)據(jù)部分的總長(zhǎng)度(不包括偽首部),以字節(jié)為單位,數(shù)據(jù)部分的最大長(zhǎng)度MSS值為65535字節(jié)(64KB)。事實(shí)上,TCP報(bào)文一般沒(méi)有這么大,TCP報(bào)文的典型長(zhǎng)度(MSS的默認(rèn)值)是556字節(jié),其中數(shù)據(jù)部分的長(zhǎng)度為556-20=536字節(jié)(標(biāo)準(zhǔn)長(zhǎng)度)。將TCP報(bào)文封裝進(jìn)IP后,IP的典型長(zhǎng)度是556+20=576字節(jié),這也是IPv6的包長(zhǎng)度。35傳輸層協(xié)議概述和控制選項(xiàng)字段說(shuō)明窗口擴(kuò)大因子:當(dāng)TCP希望發(fā)送更多數(shù)據(jù)時(shí),可以使用擴(kuò)大因子來(lái)擴(kuò)大窗口。使用擴(kuò)大因子可以使發(fā)送方連續(xù)發(fā)送更多的數(shù)據(jù)。選擇確認(rèn)數(shù)據(jù)塊:當(dāng)接收方收
16、到的數(shù)據(jù)塊序列號(hào)不連續(xù),中間有缺失時(shí),為節(jié)省網(wǎng)絡(luò)開(kāi)銷(xiāo),不必全部重傳,可以通過(guò)該字段告知發(fā)送方哪些數(shù)據(jù)塊不需要重傳。36傳輸層協(xié)議概述和控制選項(xiàng)字段說(shuō)明時(shí)間戳值:目的是為了防止序列號(hào)回繞,即用于處理TCP序列號(hào)超過(guò)232的情況。例如,在傳輸速率為1Gbps的網(wǎng)絡(luò)中,序列號(hào)回繞時(shí)間約為 4 秒左右,為了使接收方能夠把新的報(bào)文段和遲到很久的同序列號(hào)的報(bào)文段區(qū)分開(kāi),可以在報(bào)文段中加上時(shí)間戳。37傳輸層協(xié)議概述和控制5.3.3 TCP連接管理1TCP連接建立機(jī)制 (1)三次握手機(jī)制 TCP使用三次握手機(jī)制來(lái)建立連接。其具體過(guò)程如圖5-8所示,客戶(hù)端的應(yīng)用程序希望與另一端的服務(wù)器的應(yīng)用程序建立TCP連接,
17、建立過(guò)程一般由客戶(hù)端發(fā)出連接請(qǐng)求,稱(chēng)為主動(dòng)打開(kāi);而服務(wù)器通常是已經(jīng)準(zhǔn)備好被連接,當(dāng)它接到連接請(qǐng)求時(shí),會(huì)通知它的TCP完成連接,稱(chēng)為被動(dòng)打開(kāi)。 38傳輸層協(xié)議概述和控制建立連接:三次握手39傳輸層協(xié)議概述和控制(2)初始序列號(hào)的確定 建立連接的發(fā)起方在發(fā)送建立連接的報(bào)文時(shí),要選擇一個(gè)初始序列號(hào)(ISN)填入序列號(hào)字段,該序列號(hào)是要發(fā)送的數(shù)據(jù)塊的第一個(gè)字節(jié)的編號(hào)。 TCP確定ISN的一種方法是:設(shè)定一個(gè)計(jì)數(shù)器,初始值為0,每4微秒加1,直到記滿(mǎn)32位后歸0,這一過(guò)程需要4個(gè)多小時(shí)。TCP建立連接時(shí),選擇當(dāng)前ISN計(jì)時(shí)器值作為初始序號(hào)。現(xiàn)在有些TCP連接使用隨機(jī)數(shù)作為ISN。40傳輸層協(xié)議概述和控制
18、(3)三次握手機(jī)制的安全隱患 SYN洪泛攻擊 惡意的攻擊者向一個(gè)服務(wù)器發(fā)送大量的SYN報(bào)文段,而每一個(gè)這樣的報(bào)文段來(lái)自不同的客戶(hù),并在IP數(shù)據(jù)報(bào)中使用虛假的源IP地址服務(wù)器誤以為這些客戶(hù)發(fā)出了主動(dòng)打開(kāi)請(qǐng)求,于是分配必要的資源,如創(chuàng)建TCB(傳輸控制塊)和設(shè)置一系列計(jì)時(shí)器TCP服務(wù)器向這些虛假的客戶(hù)發(fā)送SYN+ACK報(bào)文段,但卻都丟失了(源IP虛假)在這段時(shí)間內(nèi),大量的資源被占用而沒(méi)有被使用,服務(wù)器最終因資源耗盡而癱瘓41傳輸層協(xié)議概述和控制SYN洪泛攻擊解決方法TCP的某些實(shí)現(xiàn)采取一些策略來(lái)減輕SYN攻擊的影響。如:在特定的時(shí)間內(nèi)限制連接請(qǐng)求的次數(shù);過(guò)濾掉非法源地址發(fā)來(lái)的數(shù)據(jù)報(bào);使用cooki
19、e,在整個(gè)連接沒(méi)有建立好之前,先不分配資源(即不建立半連接)。 42傳輸層協(xié)議概述和控制冒充竊取數(shù)據(jù)一個(gè)惡意的主機(jī)C冒充主機(jī)A(客戶(hù)端)與主機(jī)B(服務(wù)器)建立連接,并向B發(fā)送數(shù)據(jù),導(dǎo)致B進(jìn)行了不應(yīng)當(dāng)進(jìn)行的操作。這就是TCP中的冒充。這一過(guò)程中的關(guān)鍵是C要設(shè)法知道B應(yīng)答時(shí)的序列號(hào)。43傳輸層協(xié)議概述和控制冒充竊取數(shù)據(jù)過(guò)程首先,C向B發(fā)送一個(gè)建立連接的請(qǐng)求(C用自己的地址),并從B收到一個(gè)包含ISN(初始序號(hào))的應(yīng)答,獲得了B的ISN。C可以據(jù)此推測(cè)B下次再建立連接時(shí)可能使用的ISN,C此時(shí)并不對(duì)B的應(yīng)答進(jìn)行回應(yīng),C只是為了獲得B此時(shí)建立連接的初始序號(hào);44傳輸層協(xié)議概述和控制冒充竊取數(shù)據(jù)過(guò)程其次
20、,C用A的地址作為源地址向B發(fā)送建立連接的請(qǐng)求,此時(shí)B會(huì)向A發(fā)送應(yīng)答(同意建立連接),該應(yīng)答會(huì)正常送到A,但A沒(méi)未向B發(fā)送連接請(qǐng)求,因此A不會(huì)對(duì)B做出任何響應(yīng),只是簡(jiǎn)單地丟棄該報(bào)文。雖然C收不到B發(fā)送給A的應(yīng)答報(bào)文,但C因?yàn)橄惹暗臏y(cè)試,猜測(cè)出B可能的應(yīng)答序列號(hào),這時(shí),C會(huì)再次冒充A(用A的地址做源地址)向B發(fā)送應(yīng)答;45傳輸層協(xié)議概述和控制冒充竊取數(shù)據(jù)過(guò)程最后,B收到了來(lái)自A(C冒充的)的應(yīng)答,B認(rèn)為連接已經(jīng)建立(假如猜測(cè)的序號(hào)正確),可以進(jìn)行正常傳輸了。此時(shí),C可以進(jìn)行以下兩種操作:一是向B發(fā)送數(shù)據(jù)(如惡意網(wǎng)頁(yè)、命令),破壞B的正常運(yùn)行或讓B用收到的數(shù)據(jù)更新自己數(shù)據(jù)庫(kù)(如銀行賬號(hào))里的數(shù)據(jù);
21、二是C(冒充A)可以讓B發(fā)送某些數(shù)據(jù)給A,C利用監(jiān)聽(tīng)方式截獲B發(fā)給A的數(shù)據(jù)(A會(huì)全部丟棄),而這可能是絕密信息。46傳輸層協(xié)議概述和控制2TCP連接釋放機(jī)制 參加交換數(shù)據(jù)的雙方中的任何一方(客戶(hù)或服務(wù)器)都可以關(guān)閉連接,當(dāng)一個(gè)方向的連接被終止時(shí),另一個(gè)方向仍可繼續(xù)傳輸數(shù)據(jù)。TCP連接釋放分為正常釋放和非正常終止。47傳輸層協(xié)議概述和控制(1)TCP連接正常釋放 1)四次握手方式TCP的釋放分為半關(guān)閉和全關(guān)閉兩個(gè)階段半關(guān)閉階段是當(dāng)A沒(méi)有數(shù)據(jù)向B發(fā)送時(shí),A向B發(fā)出釋放連接請(qǐng)求,B收到后向A發(fā)回確認(rèn)。這時(shí)A向B的TCP連接就關(guān)閉了。進(jìn)入半關(guān)閉狀態(tài)。但B仍可以繼續(xù)向A發(fā)送數(shù)據(jù)。當(dāng)B也沒(méi)有數(shù)據(jù)向A發(fā)送時(shí)
22、,這時(shí)B就向A發(fā)出釋放連接的請(qǐng)求,同樣,A收到后向B發(fā)回確認(rèn)。至此B向A的TCP連接也關(guān)閉了。當(dāng)B收到來(lái)自A的確認(rèn)后,就進(jìn)入了全關(guān)閉狀態(tài)。 48傳輸層協(xié)議概述和控制這種釋放連接是一個(gè)四次握手的過(guò)程 49傳輸層協(xié)議概述和控制2)三次握手方式三次握手釋放是指當(dāng)A向B發(fā)出釋放連接請(qǐng)求后,B確認(rèn)并向A發(fā)出釋放連接的請(qǐng)求,A再向B發(fā)回確認(rèn)。 50傳輸層協(xié)議概述和控制3)雙方同時(shí)釋放連接同時(shí)釋放是指雙方在沒(méi)有收到對(duì)方的釋放連接請(qǐng)求時(shí)向?qū)Ψ桨l(fā)送釋放連接的請(qǐng)求。同時(shí)釋放連接的結(jié)果是全關(guān)閉。 51傳輸層協(xié)議概述和控制(2)TCP連接非正常終止 拒絕連接請(qǐng)求:假定在某一端的TCP請(qǐng)求希望與另一端并不存在的某端口進(jìn)
23、行連接,則另一端的TCP可以發(fā)送RST=1的報(bào)文段來(lái)取消該連接請(qǐng)求。異常終止連接:如果連接過(guò)程中某些異常情況,則某一端的TCP可能愿意把該連接異常終止,可以發(fā)送RST=1的報(bào)文段來(lái)關(guān)閉該連接。長(zhǎng)時(shí)間空閑:如果某一端的TCP發(fā)現(xiàn)在另一端的TCP已經(jīng)空閑了很長(zhǎng)時(shí)間(未發(fā)送數(shù)據(jù),如掉電等),它就可以發(fā)送RST=1的報(bào)文段來(lái)撤銷(xiāo)該連接。52傳輸層協(xié)議概述和控制3TCP狀態(tài)轉(zhuǎn)換圖 TCP傳輸是點(diǎn)對(duì)點(diǎn)傳輸,不能用于廣播或組播。TCP在連接建立、數(shù)據(jù)傳輸、連接釋放過(guò)程中存在若干個(gè)狀態(tài),TCP的各種狀態(tài)如表5-2所示,如同步、監(jiān)聽(tīng)、超時(shí)、關(guān)閉等。可以用一個(gè)有限狀態(tài)機(jī)模型來(lái)描述TCP的狀態(tài)轉(zhuǎn)換,如圖5-12所示
24、,圖中方框?yàn)闋顟B(tài),箭頭表示狀態(tài)轉(zhuǎn)移,線(xiàn)旁的說(shuō)明用斜線(xiàn)分為兩部分,斜線(xiàn)前是引起狀態(tài)轉(zhuǎn)移的事件,斜線(xiàn)后是狀態(tài)轉(zhuǎn)移時(shí)發(fā)出的動(dòng)作,虛線(xiàn)表示服務(wù)通常要經(jīng)過(guò)的轉(zhuǎn)換,實(shí)線(xiàn)表示客戶(hù)通常要經(jīng)過(guò)的轉(zhuǎn)換。 53傳輸層協(xié)議概述和控制54傳輸層協(xié)議概述和控制55傳輸層協(xié)議概述和控制56傳輸層協(xié)議概述和控制5.3.4 TCP流量控制1滑動(dòng)窗口機(jī)制 (1)雙方在建立連接時(shí)確定發(fā)送和接收的字節(jié)序號(hào),確定最大段長(zhǎng)度(確定發(fā)送和接收的窗口)。(2)發(fā)送方發(fā)送一個(gè)報(bào)文(數(shù)據(jù)長(zhǎng)度為MSS)后啟動(dòng)計(jì)時(shí)器,轉(zhuǎn)到步驟(4)等待接收方應(yīng)答。(3)接收方收到報(bào)文后給出應(yīng)答,包含的窗口值為可以接收的字節(jié)數(shù),調(diào)整可接收序號(hào)(接收窗口)。(4)發(fā)送
25、方等待接收方應(yīng)答。如果收到對(duì)方應(yīng)答,則根據(jù)接收到的應(yīng)答報(bào)文段中的窗口值更新自己的MSS值,轉(zhuǎn)到步驟(2)。(5)發(fā)送方如果超時(shí)未接收到對(duì)方應(yīng)答,則重傳該報(bào)文段后啟動(dòng)計(jì)時(shí)器,轉(zhuǎn)到步驟(4)。57傳輸層協(xié)議概述和控制2糊涂窗口綜合癥 在滑動(dòng)窗口的操作中可能出現(xiàn)一個(gè)嚴(yán)重的問(wèn)題發(fā)送端的應(yīng)用程序產(chǎn)生數(shù)據(jù)很慢,或者接收端的應(yīng)用程序消耗數(shù)據(jù)很慢,或者兩者都有。不管是哪種情況,都使得發(fā)送數(shù)據(jù)的報(bào)文段很小,引起操作效率的降低。 發(fā)生了所謂的糊涂窗口綜合癥。 58傳輸層協(xié)議概述和控制(1)發(fā)送方產(chǎn)生的癥狀及解決 如果發(fā)送方TCP在為產(chǎn)生數(shù)據(jù)很慢的應(yīng)用程序服務(wù)。例如,一次產(chǎn)生1個(gè)字節(jié)的數(shù)據(jù),則該應(yīng)用程序一次把1個(gè)字
26、節(jié)的數(shù)據(jù)寫(xiě)入發(fā)送方TCP的緩存,如果發(fā)送方TCP沒(méi)有任何特定的指令,它就會(huì)產(chǎn)生只包含1個(gè)字節(jié)數(shù)據(jù)的報(bào)文段,其結(jié)果是很多41字節(jié)的報(bào)文段在網(wǎng)絡(luò)中傳送,導(dǎo)致網(wǎng)絡(luò)效率極低。 解決方法是采用Nagle算法。 59傳輸層協(xié)議概述和控制Nagle算法 發(fā)送方TCP把它從發(fā)送應(yīng)用程序收到的第一塊數(shù)據(jù)發(fā)送出去(即使是1個(gè)字節(jié)也發(fā)送);在發(fā)送完第一個(gè)報(bào)文段后,發(fā)送方TCP就在輸出緩存中積累數(shù)據(jù)并等待,直到接收方TCP發(fā)出確認(rèn)或者已積累到足夠多的數(shù)據(jù)可以裝成最大長(zhǎng)度的報(bào)文段時(shí),發(fā)送方就可以發(fā)送該報(bào)文段;對(duì)剩下數(shù)據(jù)的傳輸,重復(fù)步驟。60傳輸層協(xié)議概述和控制(2)接收方產(chǎn)生的癥狀及解決如果接收方TCP是為消耗數(shù)據(jù)很慢
27、的應(yīng)用程序服務(wù),則可能會(huì)使接收方產(chǎn)生糊涂窗口,導(dǎo)致網(wǎng)絡(luò)效率極低。解決方法主要有以下兩種:Clark算法只要有數(shù)據(jù)到達(dá)就發(fā)送確認(rèn)報(bào)文,但在緩存有足夠大的空間存放最大長(zhǎng)度報(bào)文段之前或者緩存空間的一半已經(jīng)變空之前,發(fā)送的TCP確認(rèn)報(bào)文段中的窗口一直為0。61傳輸層協(xié)議概述和控制推遲確認(rèn)推遲確認(rèn)方法是當(dāng)報(bào)文段到達(dá)時(shí)并不立即發(fā)送確認(rèn)報(bào)文,接收方接收數(shù)據(jù)提交給高層應(yīng)用,直到輸入緩存有足夠的空間時(shí),才發(fā)送一個(gè)確認(rèn)報(bào)文。推遲確認(rèn)的優(yōu)點(diǎn)是減少了通信量,也防止了發(fā)送方TCP在收到確認(rèn)報(bào)文前滑動(dòng)它的窗口;缺點(diǎn)是推遲確認(rèn)有可能使發(fā)送方超時(shí)重傳未被確認(rèn)的報(bào)文段。因此,TCP定義了推遲確認(rèn)不能超過(guò)500ms。 62傳輸層
28、協(xié)議概述和控制3死鎖問(wèn)題 假定有這種情況:接收方收到報(bào)文,但不能繼續(xù)接收新的報(bào)文,就發(fā)送一個(gè)窗口=0的確認(rèn)報(bào)文。發(fā)送方收到確認(rèn)報(bào)文后停止發(fā)送,等待接收方發(fā)送一個(gè)窗口0的確認(rèn)報(bào)文后再啟動(dòng)發(fā)送。一段時(shí)間后,接收方發(fā)送了一個(gè)窗口0的確認(rèn)報(bào)文,但若該確認(rèn)報(bào)文丟失了(發(fā)送方未收到)。結(jié)果是發(fā)送方一直等待不能發(fā)送,接收方接收不到新的報(bào)文,導(dǎo)致死鎖發(fā)生。 63傳輸層協(xié)議概述和控制死鎖的解決方法TCP為每一個(gè)連接設(shè)計(jì)一個(gè)持續(xù)計(jì)時(shí)器。只要TCP連接的一方收到對(duì)方的窗口=0的確認(rèn)報(bào)文,就啟動(dòng)持續(xù)計(jì)時(shí)器。若持續(xù)計(jì)時(shí)器設(shè)置的時(shí)間到期仍未收到對(duì)方發(fā)送的窗口0的確認(rèn)報(bào)文時(shí),就發(fā)送一個(gè)窗口=0的探測(cè)報(bào)文(僅攜帶1字節(jié)的數(shù)據(jù)
29、),對(duì)方則在發(fā)送的該探測(cè)報(bào)文的確認(rèn)報(bào)文中給出現(xiàn)在的窗口值。若窗口仍然是0,則收到這個(gè)報(bào)文的一方再重新設(shè)置持續(xù)計(jì)時(shí)器繼續(xù)等待;若窗口0,則開(kāi)始發(fā)送數(shù)據(jù)。64傳輸層協(xié)議概述和控制5.3.5 TCP擁塞控制65傳輸層協(xié)議概述和控制5.3.5 TCP擁塞控制當(dāng)加載到某個(gè)網(wǎng)絡(luò)上的載荷超過(guò)其處理能力時(shí),就會(huì)出現(xiàn)擁塞現(xiàn)象??刂茡砣紫仁菣z測(cè),然后是處理網(wǎng)絡(luò)或互聯(lián)網(wǎng)會(huì)產(chǎn)生擁塞,是因?yàn)槁酚善骱徒粨Q機(jī)有隊(duì)列(隊(duì)列是在處理分組前或后存放分組的緩存),通常有輸入隊(duì)列和輸出隊(duì)列。如果分組的到達(dá)速率大于分組的處理速率,輸入隊(duì)列就會(huì)變得越來(lái)越長(zhǎng)反之,輸出隊(duì)列則越來(lái)越長(zhǎng)66傳輸層協(xié)議概述和控制網(wǎng)絡(luò)性能(1)擁塞控制涉及網(wǎng)絡(luò)性
30、能的兩個(gè)因素:延時(shí)和吞吐量延時(shí)和負(fù)載負(fù)載網(wǎng)絡(luò)容量時(shí), 延時(shí)就變?yōu)闊o(wú)窮大負(fù)載容量延時(shí)無(wú)擁塞區(qū)域擁塞區(qū)域67傳輸層協(xié)議概述和控制網(wǎng)絡(luò)性能(2)吞吐量和負(fù)載吞吐量為單位時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)的分組數(shù)當(dāng)負(fù)載低于網(wǎng)絡(luò)容量時(shí),吞吐量隨負(fù)載按正比增大當(dāng)負(fù)載超過(guò)網(wǎng)絡(luò)容量時(shí),隊(duì)列就沒(méi)有空位子了,路由器就必須丟棄一些分組,但丟棄分組并不會(huì)減少網(wǎng)絡(luò)中的分組數(shù),因?yàn)樵炊藭?huì)超時(shí)重傳當(dāng)負(fù)載達(dá)到網(wǎng)絡(luò)容量時(shí),吞吐量應(yīng)保持不變,但通常的事實(shí)是吞吐量會(huì)急劇下降68傳輸層協(xié)議概述和控制吞吐量和網(wǎng)絡(luò)負(fù)載關(guān)系圖負(fù)載容量吞吐量無(wú)擁塞區(qū)域擁塞區(qū)域69傳輸層協(xié)議概述和控制擁塞控制機(jī)制開(kāi)環(huán)擁塞控制: 在擁塞發(fā)生前使用,預(yù)防擁塞重傳策略確認(rèn)策略丟棄策略
31、閉環(huán)擁塞控制: 擁塞發(fā)生后,減輕擁塞反壓:逐個(gè)通知上游路由器降低發(fā)送分組的速率阻流點(diǎn):路由器向源點(diǎn)發(fā)送一個(gè)分組,通知源點(diǎn)發(fā)生了擁塞,與ICMP源點(diǎn)抑制相似發(fā)出隱式信號(hào)和顯式信號(hào):源點(diǎn)能夠檢測(cè)出擁塞告警信令,從而放慢其發(fā)送速率70傳輸層協(xié)議概述和控制擁塞窗口每個(gè)發(fā)送方均保持兩個(gè)窗口接收方承認(rèn)的窗口(允許窗口awnd)擁塞窗口(cwnd)每個(gè)窗口都反映出發(fā)送方可以傳輸?shù)淖止?jié)數(shù)取兩個(gè)窗口中的最小值作為可以發(fā)送的字節(jié)數(shù)有效窗口為發(fā)送和接收方分別認(rèn)為合適的窗口中的最小的擁塞窗口保持指數(shù)規(guī)律增大,直到數(shù)據(jù)傳輸超時(shí)或者達(dá)到接收方設(shè)定的窗口大小71傳輸層協(xié)議概述和控制TCP中擁塞策略 慢啟動(dòng)算法慢啟動(dòng)為發(fā)送方
32、TCP增加一個(gè)擁塞窗口cwnd當(dāng)與另一個(gè)網(wǎng)絡(luò)的主機(jī)建立TCP連接時(shí),擁塞窗口被初始化為1個(gè)報(bào)文段(即另一端通告的報(bào)文段大小)每收到一個(gè)ACK,擁塞窗口就增加一個(gè)報(bào)文段(cwnd以字節(jié)為單位,慢啟動(dòng)以報(bào)文段大小為單位進(jìn)行增加)發(fā)送方取擁塞窗口與通告窗口中的最小值為發(fā)送上限擁塞窗口是發(fā)送方使用的流量控制,而通告窗口是接收方使用的流量控制72傳輸層協(xié)議概述和控制慢啟動(dòng)的示意和影響cwnd=1cwnd=2sn=1a=101每個(gè)報(bào)文段100字節(jié)sn=101sn=201cwnd=3cwnd=4每收到一個(gè)ACK,cwnd增1a=201a=301sn=301sn=401sn=501sn=601a=401a=5
33、01a=601a=701cwnd=5cwnd=6cwnd=7cwnd=8AB大約4個(gè)往返時(shí)間,A就會(huì)用一個(gè)連續(xù)的段流將管道填滿(mǎn)73傳輸層協(xié)議概述和控制TCP中擁塞策略 擁塞避免算法當(dāng)出現(xiàn)擁塞時(shí),可以采用慢啟動(dòng)算法cwnd=1但是,慢啟動(dòng)過(guò)程中cwnd的指數(shù)增長(zhǎng)可能過(guò)快,還是可能加劇擁塞因此,Jacobson提出了擁塞避免算法擁塞出現(xiàn)時(shí),開(kāi)始采用慢啟動(dòng),當(dāng)cwnd達(dá)到一定的時(shí)候,cwnd不再以指數(shù)形式增長(zhǎng),而是以線(xiàn)性方式增長(zhǎng),這就是擁塞避免算法?!皩⒕W(wǎng)絡(luò)驅(qū)至飽和很容易,但是讓其恢復(fù)卻很難”一旦出現(xiàn)擁塞,要清除可能需要花費(fèi)很長(zhǎng)時(shí)間74傳輸層協(xié)議概述和控制TCP中擁塞策略擁塞避免算法與慢啟動(dòng)算法是兩
34、個(gè)獨(dú)立的算法,但實(shí)際中這兩個(gè)算法通常在一起實(shí)現(xiàn)。擁塞避免算法和慢啟動(dòng)算法需要對(duì)每個(gè)連接維持兩個(gè)變量:擁塞窗口cwnd和慢啟動(dòng)閾值ssthresh擁塞避免算法的規(guī)則首先將慢啟動(dòng)閾值設(shè)置為等于當(dāng)前擁塞窗口的一半,即:設(shè)置ssthresh=cwnd/2設(shè)置cwnd=1,并完成慢啟動(dòng)過(guò)程,直到cwnd=ssthresh,在該階段,對(duì)于每個(gè)接收到的ACK,cwnd都增1當(dāng)cwndssthresh,對(duì)于每個(gè)往返時(shí)間,cwnd增175傳輸層協(xié)議概述和控制慢啟動(dòng),因超時(shí)結(jié)束cwnd=1cwnd=2cwnd=3cwnd=4慢啟動(dòng)cwnd=5cwnd=6cwnd=7cwnd=8ABcwnd=10cwnd=9cwn
35、d=11cwnd=1676傳輸層協(xié)議概述和控制首先是慢啟動(dòng),其后為擁塞避免cwnd=1cwnd=2cwnd=3cwnd=4慢啟動(dòng)cwnd=5cwnd=6cwnd=7cwnd=8ABcwnd=10cwnd=9擁塞避免cwnd增加減緩77傳輸層協(xié)議概述和控制慢啟動(dòng)和擁塞避免圖示0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1620151050出現(xiàn)超時(shí)往返時(shí)間cwnd閾值78傳輸層協(xié)議概述和控制TCP中擁塞策略慢啟動(dòng)算法增加擁塞窗口大小到某些點(diǎn)上可能達(dá)到了互聯(lián)網(wǎng)的容量,于是中間路由器開(kāi)始丟棄分組。這就通知發(fā)送方它的擁塞窗口開(kāi)得太大。擁塞避免算法是一種處理丟失分組的方法。
36、 該算法假定由于分組受到損壞引起的丟失是非常少的(遠(yuǎn)小于1%),因此分組丟失就意味著在源主機(jī)和目標(biāo)主機(jī)之間的某處網(wǎng)絡(luò)上發(fā)生了擁塞。有兩種分組丟失的指示發(fā)生超時(shí)和接收到重復(fù)的確認(rèn)79傳輸層協(xié)議概述和控制TCP中擁塞策略 快速重傳與快速恢復(fù)算法由于我們不知道一個(gè)重復(fù)的ACK是由一個(gè)丟失的報(bào)文段引起的,還是由于僅僅出現(xiàn)了幾個(gè)報(bào)文段的重新排序,因此我們等待少量重復(fù)的ACK到來(lái)。假如這只是一些報(bào)文段的重新排序,則在重新排序的報(bào)文段被處理并產(chǎn)生一個(gè)新的ACK之前,只可能產(chǎn)生1 2個(gè)重復(fù)的ACK。80傳輸層協(xié)議概述和控制TCP中擁塞策略 快速重傳與快速恢復(fù)算法如果一連串收到3個(gè)或3個(gè)以上的重復(fù)ACK,就非常
37、可能是一個(gè)報(bào)文段丟失了。于是就重傳丟失的數(shù)據(jù)報(bào)文段,而無(wú)需等待超時(shí)定時(shí)器溢出。這就是快速重傳算法。接下來(lái)執(zhí)行的不是慢啟動(dòng)算法而是擁塞避免算法。這就是快速恢復(fù)算法。 81傳輸層協(xié)議概述和控制TCP中擁塞策略快速重傳與快速恢復(fù)算法步驟1)當(dāng)收到第3個(gè)重復(fù)的ACK時(shí),將ssthresh設(shè)置為當(dāng)前擁塞窗口cwnd的一半。重傳丟失的報(bào)文段。設(shè)置cwnd為ssthresh加上3倍的報(bào)文段大小。2)每次收到另一個(gè)重復(fù)的ACK時(shí),cwnd增加1個(gè)報(bào)文段大小并發(fā)送1個(gè)分組(如果新的cwnd允許發(fā)送)。82傳輸層協(xié)議概述和控制TCP中擁塞策略(8)快速重傳與快速恢復(fù)算法步驟3)當(dāng)下一個(gè)確認(rèn)新數(shù)據(jù)的ACK到達(dá)時(shí),設(shè)置cwnd為ssthresh(在第1步中設(shè)置的值)。這個(gè)ACK應(yīng)該是在進(jìn)行重傳后的一個(gè)往返時(shí)間內(nèi)對(duì)步驟1中重傳的確認(rèn)。另外,這個(gè)ACK也應(yīng)該是對(duì)丟失的分組和收到的第1個(gè)重復(fù)的A C K之間的所有中間報(bào)文段的確認(rèn)。這一步采用的是擁塞避免,因?yàn)楫?dāng)分組丟失時(shí)我們將當(dāng)前的速率減半。 83傳輸層協(xié)議概述和控制快速重傳sn=1001a=801sn=1201 (丟失)a=1001a=1201ABa=1201sn=1401sn=1601sn=1801sn=2001sn=2201a=1201a=1201sn=2401sn=1201(重傳)sn=2601sn=2801a=1201a=120
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 《市場(chǎng)化服務(wù)型政府》課件
- 養(yǎng)老院老人生活設(shè)施改造升級(jí)制度
- 養(yǎng)老院老人保健知識(shí)普及制度
- 中國(guó)傳統(tǒng)文化-節(jié)日習(xí)俗課件(春節(jié)、端午節(jié)、中秋節(jié)、清明節(jié)、元宵節(jié)等)
- 《科學(xué)技術(shù)哲學(xué)緒論》課件
- 旅店手續(xù)轉(zhuǎn)借他人協(xié)議書(shū)(2篇)
- 2024年生物制藥研發(fā)與技術(shù)轉(zhuǎn)讓合同
- 2025年北海貨車(chē)上崗證理論模擬考試題庫(kù)
- 2024年午托班學(xué)員心理健康輔導(dǎo)合同3篇
- 2025年漢中道路運(yùn)輸貨運(yùn)考試題庫(kù)
- 福建中閩能源股份有限公司招聘筆試題庫(kù)2024
- 《乒乓球正手攻球》教案
- 醫(yī)院消防安全培訓(xùn)課件(完美版)
- 人教版高中信息技術(shù)必修一第二章第二節(jié)《算法的概念及描述》教案
- 雅馬哈RX-V365使用說(shuō)明書(shū)
- 中學(xué)生心理健康教育主題班會(huì)課件 《防跳樓防自殺防抑郁》課件
- 廣元市2024年專(zhuān)業(yè)技術(shù)人員公需科目繼續(xù)教育試卷及參考答案
- 自動(dòng)控制理論智慧樹(shù)知到答案2024年山東大學(xué)
- 7健康看電視(教學(xué)設(shè)計(jì))-2023-2024學(xué)年道德與法治四年級(jí)上冊(cè)統(tǒng)編版
- 肅南裕固族民俗文化旅游資源開(kāi)發(fā)研究
- 腦卒中并發(fā)吞咽障礙個(gè)案護(hù)理
評(píng)論
0/150
提交評(píng)論