計算機網絡第五章ppt.ppt

1、計算機網絡（第 5 版）,第 5 章 運輸層,第 5 章 運輸層,5.1 運輸層協議概述 5.1.1 進程之間的通信 5.1.2 運輸層的兩個主要協議 5.1.3 運輸層的端口 5.2 用戶數據報協議 UDP 5.2.1 UDP 概述 5.2.2 UDP 的首部格式,第 5 章 運輸層（續(xù)）,5.3 傳輸控制協議 TCP 概述 5.3.1 TCP 最主要的特點 5.3.2 TCP 的連接 5.4 可靠傳輸的工作原理 5.4.1 停止等待協議 5.4.2 連續(xù) ARQ 協議 5.5 TCP 報文段的首部格式,第 5 章 運輸層（續(xù)）,5.6 TCP 可靠傳輸的實現 5.6.1 以字節(jié)為單位的滑動

2、窗口 5.6.2 超時重傳時間的選擇 5.6.3 選擇確認 SACK 5.7 TCP的流量控制 5.7.1 利用滑動窗口實現流量控制 5.7.1 必須考慮傳輸效率,第 5 章 運輸層（續(xù)）,5.8 TCP 的擁塞控制 5.8.1 擁塞控制的一般原理 5.8.2 幾種擁塞控制方法 5.8.3 隨機早期檢測 RED 5.9 TCP 的運輸連接管理 5.9.1 TCP 的連接建立 5.9.2 TCP 的連接釋放 5.9.3 TCP 的有限狀態(tài)機,5.1 運輸層協議概述5.1.1 進程之間的通信,從通信和信息處理的角度看，運輸層向它上面的應用層提供通信服務，它屬于面向通信部分的最高層，同時也是用戶功能

3、中的最低層。 當網絡的邊緣部分中的兩個主機使用網絡的核心部分的功能進行端到端的通信時，只有位于網絡邊緣部分的主機的協議棧才有運輸層，而網絡核心部分中的路由器在轉發(fā)分組時都只用到下三層的功能。,運輸層為相互通信的應用進程提供了邏輯通信,5 4 3 2 1,運輸層提供應用進程間的邏輯通信,主機 A,主機 B,應用進程,應用進程,路由器 1,路由器 2,AP1,LAN2,WAN,AP2,AP3,AP4,IP 層,LAN1,AP1,AP2,AP4,端口,端口,5 4 3 2 1,IP 協議的作用范圍,運輸層協議 TCP 和 UDP 的作用范圍,AP3,應用進程之間的通信,兩個主機進行通信實際上就是兩個

4、主機中的應用進程互相通信。 應用進程之間的通信又稱為端到端的通信。 運輸層的一個很重要的功能就是復用和分用。應用層不同進程的報文通過不同的端口向下交到運輸層，再往下就共用網絡層提供的服務。 “運輸層提供應用進程間的邏輯通信”?！斑壿嬐ㄐ拧钡囊馑际牵哼\輸層之間的通信好像是沿水平方向傳送數據。但事實上這兩個運輸層之間并沒有一條水平方向的物理連接。,運輸層協議和網絡層協議的主要區(qū)別,應用進程,應用進程,IP 協議的作用范圍 （提供主機之間的邏輯通信）,TCP 和 UDP 協議的作用范圍 （提供進程之間的邏輯通信）,因 特 網,運輸層的主要功能,運輸層為應用進程之間提供端到端的邏輯通信（但網絡層是為主

5、機之間提供邏輯通信）。 運輸層還要對收到的報文進行差錯檢測。 運輸層需要有兩種不同的運輸協議，即面向連接的 TCP 和無連接的 UDP。,兩種不同的運輸協議,運輸層向高層用戶屏蔽了下面網絡核心的細節(jié)（如網絡拓撲、所采用的路由選擇協議等），它使應用進程看見的就是好像在兩個運輸層實體之間有一條端到端的邏輯通信信道。 當運輸層采用面向連接的 TCP 協議時，盡管下面的網絡是不可靠的（只提供盡最大努力服務），但這種邏輯通信信道就相當于一條全雙工的可靠信道。 當運輸層采用無連接的 UDP 協議時，這種邏輯通信信道是一條不可靠信道。,TCP/IP 的運輸層有兩個不同的協議： (1) 用戶數據報協議 UDP

6、 (User Datagram Protocol) (2) 傳輸控制協議 TCP (Transmission Control Protocol),5.1.2 運輸層的兩個主要協議,兩個對等運輸實體在通信時傳送的數據單位叫作運輸協議數據單元 TPDU (Transport Protocol Data Unit)。 TCP 傳送的數據單位協議是 TCP 報文段(segment) UDP 傳送的數據單位協議是 UDP 報文或用戶數據報。,TCP 與 UDP,TCP/IP 體系中的運輸層協議,TCP,UDP,IP,應用層,與各種網絡接口,運輸層,TCP 與 UDP,UDP 在傳送數據之前不需要先建立連

7、接。對方的運輸層在收到 UDP 報文后，不需要給出任何確認。雖然 UDP 不提供可靠交付，但在某些情況下 UDP 是一種最有效的工作方式。 TCP 則提供面向連接的服務。TCP 不提供廣播或多播服務。由于 TCP 要提供可靠的、面向連接的運輸服務，因此不可避免地增加了許多的開銷。這不僅使協議數據單元的首部增大很多，還要占用許多的處理機資源。,還要強調兩點,運輸層的 UDP 用戶數據報與網際層的IP數據報有很大區(qū)別。IP 數據報要經過互連網中許多路由器的存儲轉發(fā)，但 UDP 用戶數據報是在運輸層的端到端抽象的邏輯信道中傳送的。 TCP 報文段是在運輸層抽象的端到端邏輯信道中傳送，這種信道是可靠的

8、全雙工信道。但這樣的信道卻不知道究竟經過了哪些路由器，而這些路由器也根本不知道上面的運輸層是否建立了 TCP 連接。,5.1.3 運輸層的端口,運行在計算機中的進程是用進程標識符來標志的。 運行在應用層的各種應用進程卻不應當讓計算機操作系統指派它的進程標識符。這是因為在因特網上使用的計算機的操作系統種類很多，而不同的操作系統又使用不同格式的進程標識符。 為了使運行不同操作系統的計算機的應用進程能夠互相通信，就必須用統一的方法對 TCP/IP 體系的應用進程進行標志。,需要解決的問題,由于進程的創(chuàng)建和撤銷都是動態(tài)的，發(fā)送方幾乎無法識別其他機器上的進程。 有時我們會改換接收報文的進程，但并不需要通

9、知所有發(fā)送方。 我們往往需要利用目的主機提供的功能來識別終點，而不需要知道實現這個功能的進程。,端口號(protocol port number)簡稱為端口(port),解決這個問題的方法就是在運輸層使用協議端口號(protocol port number)，或通常簡稱為端口(port)。 雖然通信的終點是應用進程，但我們可以把端口想象是通信的終點，因為我們只要把要傳送的報文交到目的主機的某一個合適的目的端口，剩下的工作（即最后交付目的進程）就由 TCP 來完成。,軟件端口與硬件端口,在協議棧層間的抽象的協議端口是軟件端口。 路由器或交換機上的端口是硬件端口。 硬件端口是不同硬件設備進行交互的

10、接口，而軟件端口是應用層的各種協議進程與運輸實體進行層間交互的一種地址。,TCP 的端口,端口用一個 16 位端口號進行標志。 端口號只具有本地意義，即端口號只是為了標志本計算機應用層中的各進程。在因特網中不同計算機的相同端口號是沒有聯系的。,三類端口,熟知端口，數值一般為 01023。 登記端口號，數值為102449151，為沒有熟知端口號的應用程序使用的。使用這個范圍的端口號必須在 IANA 登記，以防止重復。 客戶端口號或短暫端口號，數值為4915265535，留給客戶進程選擇暫時使用。當服務器進程收到客戶進程的報文時，就知道了客戶進程所使用的動態(tài)端口號。通信結束后，這個端口號可供其他客

11、戶進程以后使用。,5.2 用戶數據報協議 UDP 5.2.1 UDP 概述,UDP 只在 IP 的數據報服務之上增加了很少一點的功能，即端口的功能和差錯檢測的功能。 雖然 UDP 用戶數據報只能提供不可靠的交付，但 UDP 在某些方面有其特殊的優(yōu)點。,UDP 的主要特點,UDP 是無連接的，即發(fā)送數據之前不需要建立連接。 UDP 使用盡最大努力交付，即不保證可靠交付，同時也不使用擁塞控制。 UDP 是面向報文的。UDP 沒有擁塞控制，很適合多媒體通信的要求。 UDP 支持一對一、一對多、多對一和多對多的交互通信。 UDP 的首部開銷小，只有 8 個字節(jié)。,面向報文的 UDP,發(fā)送方 UDP 對

12、應用程序交下來的報文，在添加首部后就向下交付 IP 層。UDP 對應用層交下來的報文，既不合并，也不拆分，而是保留這些報文的邊界。 應用層交給 UDP 多長的報文，UDP 就照樣發(fā)送，即一次發(fā)送一個報文。 接收方 UDP 對 IP 層交上來的 UDP 用戶數據報，在去除首部后就原封不動地交付上層的應用進程，一次交付一個完整的報文。 應用程序必須選擇合適大小的報文。,UDP 是面向報文的,IP 數據報的數據部分,IP 首部,IP 層,UDP 首部,UDP 用戶數據報的數據部分,運輸層,應用層報文,應用層,5.2.2 UDP 的首部格式,偽首部,源端口,目的端口,長 度,檢驗和,數 據,首 部,U

13、DP長度,源 IP 地址,目的 IP 地址,0,17,IP 數據報,字節(jié),4,4,1,1,2,12,2,2,2,2,字節(jié),發(fā)送在前,數 據,首 部,UDP 用戶數據報,UDP 基于端口的分用,偽首部,源端口,目的端口,長 度,檢驗和,數 據,首 部,UDP長度,源 IP 地址,目的 IP 地址,0,17,IP 數據報,字節(jié),4,4,1,1,2,12,2,2,2,2,字節(jié),發(fā)送在前,數 據,首 部,UDP 用戶數據報,用戶數據報 UDP 有兩個字段：數據字段和首部字段。首部字段有 8 個字節(jié)，由 4 個字段組成，每個字段都是兩個字節(jié)。,偽首部,源端口,目的端口,長 度,檢驗和,數 據,首 部,U

14、DP長度,源 IP 地址,目的 IP 地址,0,17,IP 數據報,字節(jié),4,4,1,1,2,12,2,2,2,2,字節(jié),發(fā)送在前,數 據,首 部,UDP 用戶數據報,在計算檢驗和時，臨時把“偽首部”和 UDP 用戶數據報連接在一起。偽首部僅僅是為了計算檢驗和。,計算 UDP 檢驗和的例子,10011001 00010011 153.19 00001000 01101000 8.104 10101011 00000011 171.3 00001110 00001011 14.11 00000000 00010001 0 和 17 00000000 00001111 15 00000100 00

15、111111 1087 00000000 00001101 13 00000000 00001111 15 00000000 00000000 0（檢驗和） 01010100 01000101 數據 01010011 01010100 數據 01001001 01001110 數據 01000111 00000000 數據和 0（填充） 10010110 11101101 求和得出的結果 01101001 00010010 檢驗和,153.19.8.104,171.3.14.11,12 字節(jié) 偽首部,8 字節(jié) UDP 首部,7 字節(jié) 數據,按二進制反碼運算求和 將得出的結果求反碼,全 0 17

16、 15 1087 13 15 全 0 數據 數據 數據 數據 數據 數據 數據 全 0,5.3 傳輸控制協議 TCP 概述 5.3.1 TCP 最主要的特點,TCP 是面向連接的運輸層協議。 每一條 TCP 連接只能有兩個端點(endpoint)，每一條 TCP 連接只能是點對點的（一對一）。 TCP 提供可靠交付的服務。 TCP 提供全雙工通信。 面向字節(jié)流。,TCP 面向流的概念,發(fā)送 TCP 報文段,發(fā)送方,接收方,把字節(jié)寫入 發(fā)送緩存,從接收緩存 讀取字節(jié),應用進程,應用進程,18,17,16,15,14,H,加上 TCP 首部 構成 TCP 報文段,TCP,TCP,字節(jié)流,字節(jié)流,H

17、,表示 TCP 報文段的首部,x,表示序號為 x 的數據字節(jié),TCP 連接,應當注意,TCP 連接是一條虛連接而不是一條真正的物理連接。 TCP 對應用進程一次把多長的報文發(fā)送到TCP 的緩存中是不關心的。 TCP 根據對方給出的窗口值和當前網絡擁塞的程度來決定一個報文段應包含多少個字節(jié)（UDP 發(fā)送的報文長度是應用進程給出的）。 TCP 可把太長的數據塊劃分短一些再傳送。TCP 也可等待積累有足夠多的字節(jié)后再構成報文段發(fā)送出去。,5.3.2 TCP 的連接,TCP 把連接作為最基本的抽象。 每一條 TCP 連接有兩個端點。 TCP 連接的端點不是主機，不是主機的IP 地址，不是應用進程，也不

18、是運輸層的協議端口。TCP 連接的端點叫做套接字(socket)或插口。 端口號拼接到(contatenated with) IP 地址即構成了套接字。,套接字 (socket),套接字 socket = (IP地址: 端口號) (5-1) 每一條 TCP 連接唯一地被通信兩端的兩個端點（即兩個套接字）所確定。即： TCP 連接 := socket1, socket2 = (IP1: port1), (IP2: port2) (5-2),同一個名詞 socket有多種不同的意思,應用編程接口 API 稱為 socket API, 簡稱為 socket。 socket API 中使用的一個函數名

19、也叫作 socket。 調用 socket 函數的端點稱為 socket。 調用 socket 函數時其返回值稱為 socket 描述符，可簡稱為 socket。 在操作系統內核中連網協議的 Berkeley 實現，稱為 socket 實現。,5.4 可靠傳輸的工作原理5.4.1 停止等待協議,(a) 無差錯情況,A,發(fā)送 M1,確認 M1,B,發(fā)送 M2,發(fā)送 M3,確認 M2,確認 M3,A,發(fā)送 M1,B,超時重傳 M1,發(fā)送 M2,確認 M1,丟棄有差錯 的報文,(b) 超時重傳,t,t,t,t,請注意,在發(fā)送完一個分組后，必須暫時保留已發(fā)送的分組的副本。 分組和確認分組都必須進行編號

20、。 超時計時器的重傳時間應當比數據在分組傳輸的平均往返時間更長一些。,確認丟失和確認遲到,A,發(fā)送 M1,B,超時 重傳 M1,發(fā)送 M2,丟棄 重復的 M1 重傳確認 M1,(a) 確認丟失,確認 M1,A,發(fā)送 M1,B,超時 重傳 M1,發(fā)送 M2,丟棄 重復的 M1 重傳確認M1,(b) 確認遲到,確認 M1,收下遲到 的確認 但什么也不做,t,t,t,t,可靠通信的實現,使用上述的確認和重傳機制，我們就可以在不可靠的傳輸網絡上實現可靠的通信。 這種可靠傳輸協議常稱為自動重傳請求ARQ (Automatic Repeat reQuest)。 ARQ 表明重傳的請求是自動進行的。接收方不

21、需要請求發(fā)送方重傳某個出錯的分組 。,信道利用率,停止等待協議的優(yōu)點是簡單，但缺點是信道利用率太低。,TD,RTT,A,TD + RTT + TA,B,分組,確認,t,t,分組,確認,信道的利用率 U,(5-3),流水線傳輸,發(fā)送方可連續(xù)發(fā)送多個分組，不必每發(fā)完一個分組就停頓下來等待對方的確認。 由于信道上一直有數據不間斷地傳送，這種傳輸方式可獲得很高的信道利用率。,B,分組,t,t,A,ACK,5.4.2 連續(xù) ARQ 協議,1,2,3,4,5,6,7,8,9,10,11,12,(a) 發(fā)送方維持發(fā)送窗口（發(fā)送窗口是 5）,發(fā)送窗口,累積確認,接收方一般采用累積確認的方式。即不必對收到的分組

22、逐個發(fā)送確認，而是對按序到達的最后一個分組發(fā)送確認，這樣就表示：到這個分組為止的所有分組都已正確收到了。 累積確認有的優(yōu)點是：容易實現，即使確認丟失也不必重傳。缺點是：不能向發(fā)送方反映出接收方已經正確收到的所有分組的信息。,Go-back-N（回退 N）,如果發(fā)送方發(fā)送了前 5 個分組，而中間的第 3 個分組丟失了。這時接收方只能對前兩個分組發(fā)出確認。發(fā)送方無法知道后面三個分組的下落，而只好把后面的三個分組都再重傳一次。 這就叫做 Go-back-N（回退 N），表示需要再退回來重傳已發(fā)送過的 N 個分組。 可見當通信線路質量不好時，連續(xù) ARQ 協議會帶來負面的影響。,TCP 可靠通信的具體

23、實現,TCP 連接的每一端都必須設有兩個窗口一個發(fā)送窗口和一個接收窗口。 TCP 的可靠傳輸機制用字節(jié)的序號進行控制。TCP 所有的確認都是基于序號而不是基于報文段。 TCP 兩端的四個窗口經常處于動態(tài)變化之中。 TCP連接的往返時間 RTT 也不是固定不變的。需要使用特定的算法估算較為合理的重傳時間。,TCP 首部,20 字節(jié)的 固定首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,32 位,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,TC

24、P 數據部分,TCP 首部,TCP 報文段,IP 數據部分,IP 首部,發(fā)送在前,5.5 TCP 報文段的首部格式,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,源端口和目的端口字段各占 2 字節(jié)。端口是運輸層與應用層的服務接口。運輸層的復用和分用功能都要通過端口才能實現。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長

25、 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,序號字段占 4 字節(jié)。TCP 連接中傳送的數據流中的每一個字節(jié)都編上一個序號。序號字段的值則指的是本報文段所發(fā)送的數據的第一個字節(jié)的序號。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31

26、,填 充,確認號字段占 4 字節(jié)，是期望收到對方的下一個報文段的數據的第一個字節(jié)的序號。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,數據偏移（即首部長度）占 4 位，它指出 TCP 報文段的數據起始處距離 TCP 報文段的起始處有多遠?！皵祿啤钡膯挝皇?32 位字（以 4 字節(jié)為計算單位）。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移

27、,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,保留字段占 6 位，保留為今后使用，但目前應置為 0。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,緊急 URG 當 URG 1 時，表明緊急指針字

28、段有效。它告訴系統此報文段中有緊急數據，應盡快傳送(相當于高優(yōu)先級的數據)。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,確認 ACK 只有當 ACK 1 時確認號字段才有效。當 ACK 0 時，確認號無效。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確

29、認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,推送 PSH (PuSH) 接收 TCP 收到 PSH = 1 的報文段，就盡快地交付接收應用進程，而不再等到整個緩存都填滿了后再向上交付。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,復位 RST (ReSeT) 當 RST 1 時，表

30、明 TCP 連接中出現嚴重差錯（如由于主機崩潰或其他原因），必須釋放連接，然后再重新建立運輸連接。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,同步 SYN 同步 SYN = 1 表示這是一個連接請求或連接接受報文。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗

31、口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,終止 FIN (FINis) 用來釋放一個連接。FIN 1 表明此報文段的發(fā)送端的數據已發(fā)送完畢，并要求釋放運輸連接。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,窗口字段 占 2 字節(jié)，用來讓對方設置發(fā)送窗口的依據，單位為字節(jié)。

32、,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,檢驗和 占 2 字節(jié)。檢驗和字段檢驗的范圍包括首部和數據這兩部分。在計算檢驗和時，要在 TCP 報文段的前面加上 12 字節(jié)的偽首部。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,

33、S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,緊急指針字段 占 16 位，指出在本報文段中緊急數據共有多少個字節(jié)（緊急數據放在本報文段數據的最前面）。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,選項字段 長度可變。TCP 最初只規(guī)定了一種選項，即最大報文段長度 MSS。MSS 告訴對方 TCP：“我的緩存所

34、能接收的報文段的數據字段的最大長度是 MSS 個字節(jié)?！?MSS (Maximum Segment Size) 是 TCP 報文段中的數據字段的最大長度。 數據字段加上 TCP 首部 才等于整個的 TCP 報文段。,其他選項,窗口擴大選項 占 3 字節(jié)，其中有一個字節(jié)表示移位值 S。新的窗口值等于TCP 首部中的窗口位數增大到(16 + S)，相當于把窗口值向左移動 S 位后獲得實際的窗口大小。 時間戳選項占10 字節(jié)，其中最主要的字段時間戳值字段（4 字節(jié)）和時間戳回送回答字段（4 字節(jié)）。 選擇確認選項在后面的 5.6.3 節(jié)介紹。,TCP 首部,20 字節(jié) 固定 首部,目 的 端 口,數

35、據 偏移,檢 驗 和,選 項 （長 度 可 變）,源 端 口,序 號,緊 急 指 針,窗 口,確 認 號,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,位 0 8 16 24 31,填 充,填充字段 這是為了使整個首部長度是 4 字節(jié)的整數倍。,5.6 TCP 可靠傳輸的實現5.6.1 以字節(jié)為單位的滑動窗口,前移,不允許發(fā)送,已發(fā)送并 收到確認,A 的發(fā)送窗口 = 20,允許發(fā)送的序號,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,

36、55,56,B 期望 收到的序號,前沿,后沿,前移,收縮,根據 B 給出的窗口值 A 構造出自己的發(fā)送窗口,TCP 標準強烈不贊成 發(fā)送窗口前沿向后收縮,不允許發(fā)送,已發(fā)送并 收到確認,A 的發(fā)送窗口位置不變,允許發(fā)送但尚未發(fā)送,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,已發(fā)送但未收到確認,56,P1,P2,P3,不允許接收,已發(fā)送確認 并交付主機,B 的接收窗口,允許接收,26,27,28,29,30,31,32,33,34,35,36,37,38,39,

37、40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,未按序收到,可用窗口,A 發(fā)送了 11 個字節(jié)的數據,P3 P1 = A 的發(fā)送窗口（又稱為通知窗口） P2 P1 = 已發(fā)送但尚未收到確認的字節(jié)數 P3 P2 = 允許發(fā)送但尚未發(fā)送的字節(jié)數（又稱為可用窗口）,允許發(fā)送但尚未發(fā)送,A 的發(fā)送窗口向前滑動,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,已發(fā)送并收到確認,不允許 發(fā)送,已發(fā)送 但未收到確認,56,P

38、1,P2,P3,允許接收,B 的接收窗口向前滑動,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,已發(fā)送確認 并交付主機,不允許 接收,56,未按序收到,A 收到新的確認號，發(fā)送窗口向前滑動,先存下，等待缺少的 數據的到達,不允許 發(fā)送,已發(fā)送并收到確認,A 的發(fā)送窗口已滿，有效窗口為零,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55

39、,已發(fā)送但未收到確認,56,P1,P2,P3,A 的發(fā)送窗口內的序號都已用完， 但還沒有再收到確認，必須停止發(fā)送。,發(fā)送緩存,最后被確認 的字節(jié),發(fā)送應用程序,發(fā)送緩存,最后發(fā)送 的字節(jié),發(fā)送窗口,已發(fā)送,TCP,序號增大,接收緩存,接收應用程序,已收到,接收窗口,TCP,接收緩存,下一個讀取 的字節(jié),序號增大,下一個期望收到的 字節(jié)（確認號）,發(fā)送緩存與接收緩存的作用,發(fā)送緩存用來暫時存放： 發(fā)送應用程序傳送給發(fā)送方 TCP 準備發(fā)送的數據； TCP 已發(fā)送出但尚未收到確認的數據。 接收緩存用來暫時存放： 按序到達的、但尚未被接收應用程序讀取的數據； 不按序到達的數據。,需要強調三點,A 的

40、發(fā)送窗口并不總是和 B 的接收窗口一樣大（因為有一定的時間滯后）。 TCP 標準沒有規(guī)定對不按序到達的數據應如何處理。通常是先臨時存放在接收窗口中，等到字節(jié)流中所缺少的字節(jié)收到后，再按序交付上層的應用進程。 TCP 要求接收方必須有累積確認的功能，這樣可以減小傳輸開銷。,5.6.2 超時重傳時間的選擇,重傳機制是 TCP 中最重要和最復雜的問題之一。 TCP 每發(fā)送一個報文段，就對這個報文段設置一次計時器。只要計時器設置的重傳時間到但還沒有收到確認，就要重傳這一報文段。,往返時延的方差很大,由于 TCP 的下層是一個互聯網環(huán)境，IP 數據報所選擇的路由變化很大。因而運輸層的往返時間的方差也很大

41、。,時間,數據鏈路層,T1,T2,T3,往返時間的 概率分布,加權平均往返時間,TCP 保留了 RTT 的一個加權平均往返時間 RTTS（這又稱為平滑的往返時間）。 第一次測量到 RTT 樣本時，RTTS 值就取為所測量到的 RTT 樣本值。以后每測量到一個新的 RTT 樣本，就按下式重新計算一次 RTTS： 新的 RTTS (1 ) (舊的 RTTS) (新的 RTT 樣本) (5-4) 式中，0 1。若 很接近于零，表示 RTT 值更新較慢。若選擇 接近于 1，則表示 RTT 值更新較快。 RFC 2988 推薦的 值為 1/8，即 0.125。,超時重傳時間 RTO (Retransmi

42、ssionTime-Out),RTO 應略大于上面得出的加權平均往返時間 RTTS。 RFC 2988 建議使用下式計算 RTO： RTO RTTS + 4 RTTD (5-5) RTTD 是 RTT 的偏差的加權平均值。 RFC 2988 建議這樣計算 RTTD。第一次測量時，RTTD 值取為測量到的 RTT 樣本值的一半。在以后的測量中，則使用下式計算加權平均的 RTTD： 新的 RTTD = (1 ) (舊的RTTD) + RTTS 新的 RTT 樣本 (5-6) 是個小于 1 的系數，其推薦值是 1/4，即 0.25。,往返時間 RTT?,往返時間的測量相當復雜,TCP 報文段 1 沒

43、有收到確認。重傳（即報文段 2）后，收到了確認報文段 ACK。 如何判定此確認報文段是對原來的報文段 1 的確認，還是對重傳的報文段 2 的確認？,發(fā)送一個 TCP 報文段,超時重傳 TCP 報文段,收到 ACK,時間,1,2,往返時間 RTT?,是對哪一個報文段 的確認？,Karn 算法,在計算平均往返時間 RTT 時，只要報文段重傳了，就不采用其往返時間樣本。 這樣得出的加權平均平均往返時間 RTTS 和超時重傳時間 RTO 就較準確。,報文段每重傳一次，就把 RTO 增大一些： 新的 RTO (舊的 RTO) 系數 的典型值是 2 。 當不再發(fā)生報文段的重傳時，才根據報文段的往返時延更新

44、平均往返時延 RTT 和超時重傳時間 RTO 的數值。 實踐證明，這種策略較為合理。,修正的 Karn 算法,5.6.3 選擇確認 SACK(Selective ACK) (不要求),接收方收到了和前面的字節(jié)流不連續(xù)的兩個字節(jié)塊。 如果這些字節(jié)的序號都在接收窗口之內，那么接收方就先收下這些數據，但要把這些信息準確地告訴發(fā)送方，使發(fā)送方不要再重復發(fā)送這些已收到的數據。,1 1000 1501 3000 3501 4500,確認號 = 1001,L1 = 1501,L2 = 3501,R1 = 3001,R1 = 4501,接收到的字節(jié)流序號不連續(xù),連續(xù)的字節(jié)流,第一個字節(jié)塊,第二個字節(jié)塊,和前后

45、字節(jié)不連續(xù)的每一個字節(jié)塊都有兩個邊界： 左邊界和右邊界。圖中用四個指針標記這些邊界。 第一個字節(jié)塊的左邊界 L1 = 1501，但右邊界 R1 = 3001。 左邊界指出字節(jié)塊的第一個字節(jié)的序號，但右邊界減 1 才是 字節(jié)塊中的最后一個序號。 第二個字節(jié)塊的左邊界 L2 = 3501，而右邊界 R2 = 4501。,RFC 2018 的規(guī)定,如果要使用選擇確認，那么在建立 TCP 連接時，就要在 TCP 首部的選項中加上“允許 SACK”的選項，而雙方必須都事先商定好。 如果使用選擇確認，那么原來首部中的“確認號字段”的用法仍然不變。只是以后在 TCP 報文段的首部中都增加了 SACK 選項，

46、以便報告收到的不連續(xù)的字節(jié)塊的邊界。 由于首部選項的長度最多只有 40 字節(jié)，而指明一個邊界就要用掉 4 字節(jié)，因此在選項中最多只能指明 4 個字節(jié)塊的邊界信息。,5.7 TCP 的流量控制5.7.1 利用滑動窗口實現流量控制,一般說來，我們總是希望數據傳輸得更快一些。但如果發(fā)送方把數據發(fā)送得過快，接收方就可能來不及接收，這就會造成數據的丟失。 流量控制(flow control)就是讓發(fā)送方的發(fā)送速率不要太快，既要讓接收方來得及接收，也不要使網絡發(fā)生擁塞。 利用滑動窗口機制可以很方便地在 TCP 連接上實現流量控制。,seq = 1, DATA,seq = 201, DATA,seq = 4

47、01, DATA,seq = 301, DATA,seq = 101, DATA,seq = 201, DATA,seq = 501, DATA,ACK = 1, ack = 201, rwnd = 300,ACK = 1, ack = 601, rwnd = 0,ACK = 1, ack = 501, rwnd = 100,A,B,允許 A 發(fā)送序號 201 至 500 共 300 字節(jié),A 發(fā)送了序號 101 至 200，還能發(fā)送 200 字節(jié),A 發(fā)送了序號 301 至 400，還能再發(fā)送 100 字節(jié)新數據,A 發(fā)送了序號 1 至 100，還能發(fā)送 300 字節(jié),A 發(fā)送了序號 401

48、 至 500，不能再發(fā)送新數據了,A 超時重傳舊的數據，但不能發(fā)送新的數據,允許 A 發(fā)送序號 501 至 600 共 100 字節(jié),A 發(fā)送了序號 501 至 600，不能再發(fā)送了,不允許 A 再發(fā)送（到序號 600 為止的數據都收到了）,丟失！,流量控制舉例,A 向 B 發(fā)送數據。在連接建立時，B 告訴 A：“我的接收窗口 rwnd = 400（字節(jié)）”。,持續(xù)計時器(persistence timer)。,TCP 為每一個連接設有一個持續(xù)計時器。 只要 TCP 連接的一方收到對方的零窗口通知，就啟動持續(xù)計時器。 若持續(xù)計時器設置的時間到期，就發(fā)送一個零窗口探測報文段（僅攜帶 1 字節(jié)的數

49、據），而對方就在確認這個探測報文段時給出了現在的窗口值。 若窗口仍然是零，則收到這個報文段的一方就重新設置持續(xù)計時器。 若窗口不是零，則死鎖的僵局就可以打破了。,5.7.2 必須考慮傳輸效率,可以用不同的機制來控制 TCP 報文段的發(fā)送時機: 第一種機制是 TCP 維持一個變量，它等于最大報文段長度 MSS。只要緩存中存放的數據達到 MSS 字節(jié)時，就組裝成一個 TCP 報文段發(fā)送出去。 第二種機制是由發(fā)送方的應用進程指明要求發(fā)送報文段，即 TCP 支持的推送(push)操作。 第三種機制是發(fā)送方的一個計時器期限到了，這時就把當前已有的緩存數據裝入報文段（但長度不能超過 MSS）發(fā)送出去。,5

50、.8 TCP的擁塞控制5.8.1 擁塞控制的一般原理,在某段時間，若對網絡中某資源的需求超過了該資源所能提供的可用部分，網絡的性能就要變壞產生擁塞(congestion)。 出現資源擁塞的條件： 對資源需求的總和 可用資源 (5-7) 若網絡中有許多資源同時產生擁塞，網絡的性能就要明顯變壞，整個網絡的吞吐量將隨輸入負荷的增大而下降。,擁塞控制與流量控制的關系,擁塞控制所要做的都有一個前提，就是網絡能夠承受現有的網絡負荷。 擁塞控制是一個全局性的過程，涉及到所有的主機、所有的路由器，以及與降低網絡傳輸性能有關的所有因素。 流量控制往往指在給定的發(fā)送端和接收端之間的點對點通信量的控制。 流量控制所

51、要做的就是抑制發(fā)送端發(fā)送數據的速率，以便使接收端來得及接收。,擁塞控制所起的作用,提供的負載,吞吐量,0,擁塞控制的一般原理,擁塞控制是很難設計的，因為它是一個動態(tài)的（而不是靜態(tài)的）問題。 當前網絡正朝著高速化的方向發(fā)展，這很容易出現緩存不夠大而造成分組的丟失。但分組的丟失是網絡發(fā)生擁塞的征兆而不是原因。 在許多情況下，甚至正是擁塞控制本身成為引起網絡性能惡化甚至發(fā)生死鎖的原因。這點應特別引起重視。,開環(huán)控制和閉環(huán)控制,開環(huán)控制方法就是在設計網絡時事先將有關發(fā)生擁塞的因素考慮周到，力求網絡在工作時不產生擁塞。 閉環(huán)控制是基于反饋環(huán)路的概念。屬于閉環(huán)控制的有以下幾種措施： 監(jiān)測網絡系統以便檢測到

52、擁塞在何時、何處發(fā)生。 將擁塞發(fā)生的信息傳送到可采取行動的地方。 調整網絡系統的運行以解決出現的問題。,5.8.2 幾種擁塞控制方法1. 慢開始和擁塞避免,發(fā)送方維持一個叫做擁塞窗口 cwnd (congestion window)的狀態(tài)變量。擁塞窗口的大小取決于網絡的擁塞程度，并且動態(tài)地在變化。發(fā)送方讓自己的發(fā)送窗口等于擁塞窗口。如再考慮到接收方的接收能力，則發(fā)送窗口還可能小于擁塞窗口。 發(fā)送方控制擁塞窗口的原則是：只要網絡沒有出現擁塞，擁塞窗口就再增大一些，以便把更多的分組發(fā)送出去。但只要網絡出現擁塞，擁塞窗口就減小一些，以減少注入到網絡中的分組數。,慢開始算法的原理,在主機剛剛開始發(fā)送報

53、文段時可先設置擁塞窗口 cwnd = 1，即設置為一個最大報文段 MSS 的數值。 在每收到一個對新的報文段的確認后，將擁塞窗口加 1，即增加一個 MSS 的數值。 用這樣的方法逐步增大發(fā)送端的擁塞窗口 cwnd，可以使分組注入到網絡的速率更加合理。,發(fā)送方,接收方,發(fā)送 M1,確認 M1,發(fā)送 M2M3,確認 M2M3,發(fā)送 M4M7,確認 M4M7,cwnd = 1,cwnd = 2,cwnd = 4,發(fā)送 M8M15,cwnd = 8,t,t,發(fā)送方每收到一個對新報文段的確認 （重傳的不算在內）就使 cwnd 加 1。,輪次 1,輪次 2,輪次 3,傳輸輪次(transmission round),使用慢開始算法后，每經過一個傳輸輪次，擁塞窗口 cwnd 就加