功能概述

概述: 传输层是只有主机才有的层次,为应用层提供通信服务使用网络层的服务

传输层的功能:

  • 传输层提供进程和进程之间的逻辑通信
  • 复用和分用
    • 复用:应用层所有的应用进程都可以通过传输层使用同一个传输协议再传输到网络层。
    • 分用:传输层从网络层收到数据后交付指明的应用进程。
  • 传输层对收到的报文进行差错检测
  • 传输层的两种协议

传输层的两个协议:

  • 面向连接的传输控制协议TCP
    • 传送数据之前必须建立连接,数据传送结束后要释放连接。不提供广播或多播服务。由于TCP要提供可靠的面向连接的传输服 务,因此不可避免增加了许多开销:确认、流量控制、计时器及连接管理等。
    • 可靠,面向连接,时延大,适用于大文件。
  • 无连接的用户数据报协议UDP
    • 传送数据之前不需要建立连接,收到UDP报文后也不需要给出任何确认。
    • 不可靠,无连接,时延小,适用于小文件。

传输层的寻址与端口:

端口:

  • 是传输层的SAP,标识主机中的应用进程
  • 端口号只有本地意义,在因特网中不同计算机的相同端口是没有联系的
  • 端口号长度为16bit,能表示65536个不同的端口号
  • 服务端使用的端口号
    • 熟知端口号:0-1023 给TCP/IP最重要的一些应用程序,让所有用户都知道
    • 登记端口号:1024-49151 为没有熟知端口号的应用程序使用的
  • 客户端使用的端口号:49152~65535 仅在客户进程运行时才动态选择
  • image-20220611141234656

套接字:

  • 在网络中采用发送方和接收方的套接字组合来识别端点,套接字唯一标识了网络中的一个主机和它上面的一个进程。
  • 套接字Socket=(主机IP地址,端口号)

UDP协议

概述: UDP只在IP数据报服务之上增加了很少功能检测功能。

主要特点:

  • UDP是无连接的,减少开销和发送数据之前的时延
  • UDP使用最大努力交付,即不保证可靠交付。
  • UDP是面向报文的,适合一次性传输少量数据的网络应用。
  • 应用层给UDP多长的报文,UDP就照样发送,即一次发一个完整报文。
  • UDP无拥塞控制,适合很多实时应用。
  • UDP首部开销小,8B,TCP要20B。

UDP首部格式:

image-20220611141859675

分用时,找不到对应的目的端口号,就丢弃报文,并给发送方发送ICMP“端口不可达”差错报告报文。

UDP校验:

image-20220611142212386

  • 伪首部只有在计算检验和时才出现,不向下传送也不向上递交。
  • 17:封装UDP报文的IP数据报首部协议字段是17。
  • UDP长度:UDP首部8B+数据部分长度(不包括伪首部)。

image-20220611142428886

在发送端:

  • 填上伪首部
  • 全0填充检验和字段
  • 全0填充数据部分(UDP数据报要看成许多4B的字串接起来)
  • 伪首部+首部+数据部分采用二进制反码求和
  • 把和求反码填入检验和字段
  • 去掉伪首部,发送

在接收端:

  • 填上伪首部
  • 伪首部+首部+数据部分采用二进制反码求和
  • 结果全为1则无差错,否则丢弃数据报/交给应用层附上出差错的警告。

TCP协议特点和TCP报文段格式

TCP协议特点:

  • TCP是面向连接(虚连接)的传输层协议
  • 每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点的
  • TCP提供可靠交付的服务,无差错、不丢失、不重复、按序到达
  • TCP提供全双工通信
    • 发送缓存:准备发送的数据&已发送但尚未收到确认的数据
    • 接收缓存:按序到达但尚未被接受应用程序读取的数据&不按序到达的数据
  • TCP面向字节流(流:流入到进程或从进程流出的字节序列)
    • TCP把应用程序交下来的数据看成仅仅是一连串的无结构的字节流

TCP报文段格式:

image-20220611143429863

  • 序号:在一个TCP连接中传送的字节流中的每一个字节都按顺序编号,本字段表示本报文段所发送数据的第一个字节的序号。
  • 确认号:期望收到对方下一个报文段的第一个数据字节的序号。若确认号为N,则证明到序号N-1为止的所有数据都已正确收到。
  • 数据偏移(首部长度):TCP报文段的数据起始处距离TCP报文段的起始处有多远,以4B位单位,即1个数值是4B。
  • 紧急位URG:URG=1时,标明此报文段中有紧急数据,是高优先级的数据,应尽快传送,不用在缓存里排队,配合紧急指针字段使用。
  • 确认位ACK:ACK=1时确认号有效,在连接建立后所有传送的报文段都必须把ACK置为1。
  • 推送位PSH:PSH=1时,接收方尽快交付接收应用进程,不再等到缓存填满再向上交付。
  • 复位RST:RST=1时,表明TCP连接中出现严重差错,必须释放连接,然后再重新建立传输链接。
  • 同步位SYN:SYN=1时,表明是一个连接请求/连接接受报文。
  • 终止位FIN:FIN=1时,表明此报文段发送方数据已发完,要求释放连接。
  • 窗口:指的是发送本报文段的一方的接收窗口,即现在允许对方发送的数据量。
  • 检验和:检验首部+数据,检验时要加上12B伪首部,第四个字段为6。
  • 紧急指针:URG=1时才有意义,指出本报文段中紧急数据的字节数。
  • 选项:最大报文段长度MSS、窗口扩大、时间戳、选择确认等

TCP连接管理

TCP连接传输的三个阶段:

  • 连接建立
  • 数据传送
  • 连接释放
  • (三次握手)

TCP连接的建立采用客户服务器方式,主动发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫服务器。

TCP连接建立:

image-20220611154820373

假设运行在一台主机(客户)上的一个进程想与另一台主机(服务器)上的一个进程建立一条连接,客户应用进程首先通知客户TCP,他想建立一个与服务器上某个进程之间的连接,客户中的TCP会用以下步骤与服务器中的TCP建立一条TCP连接:

步骤:

  • 客户端发送连接请求报文段,无应用层数据。SYN=1,seq=x(随机)
  • 服务器端为该TCP连接分配缓存和变量,并向客户端返回确认报文段,允许连接,无应用层数据。SYN=1,ACK=1,seq=y(随机),ack=x+1
  • 客户端为该TCP连接分配缓存和变量,并向服务器端返回确认的确认,可以携带数据。SYN=0,ACK=1,seq=x+1,ack=y+1

SYN洪泛攻击:

  • SYN洪泛攻击发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。
  • 攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。
  • 这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户提供服务了。
  • 设置SYN Cookie可以防止洪泛攻击

TCP的连接释放:

image-20220611160041006

参与一条TCP连接的两个进程中的任何一个都能终止该连接,连接结束后,主机中的“资源”(缓存和变量)将被释放。

  • 客户端发送连接释放报文段,停止发送数据,主动关闭TCP连接。FIN=1,seq=u
  • 服务器端回送一个确认报文段,客户到服务器这个方向的连接就释放了——半关闭状态。 ACK=1,seq=v,ack=u+1
  • 服务器端发完数据,就发出连接释放报文段,主动关闭TCP连接。FIN=1,ACK=1,seq=w,ack=u+1
  • 客户端回送一个确认报文段,再等到时间等待计时器设置的2MSL(最长报文段寿命)后,连接彻底关闭。 ACK=1,seq=u+1,ack=w+1

TCP可靠传输

可靠: 保证接收方进程从缓存区读出的字节流与发送方发出的字节流是完全一样的。

TCP实现可靠传输的机制:

  • 校验(和UDP校验一样,增加伪首部)
  • 序号
  • 确认
  • 重传

序号: 一个字节占一个序号。序号字段指的是一个报文段第一个字节的序号。

确认:

image-20220611161511882

重传:

image-20220611161644398

超时重传:确认重传不分家,TCP的发送方在规定的时间内没有收到确认就要重传已发送的报文段。

TCP采用自适应算法,动态改变重传时间RTTs(加权平均往返时间)。

冗余ACK(冗余确认):

每当比期望序号大的失序报文段到达时,发送一个冗余ACK,指明下一个期待字节的序号。

eg:发送方已发送1,2,3,4,5报文段

接收方收到1,返回给1的确认(确认号为2的第一个字节)

接收方收到3,仍返回给1的确认(确认号为2的第一个字节)

接收方收到4,仍返回给1的确认(确认号为2的第一个字节)

接收方收到5,仍返回给1的确认(确认号为2的第一个字节)

快速重传:发送方收到3个对于报文段1的冗余ACK,则认为2报文段丢失,重传2号报文段

TCP流量控制

流量控制: 让发送方慢点,要让接收方来得及接收,TCP利用滑动窗口机制实现流量控制

  • 在通信过程中,接收方根据自己接收缓存的大小,动态地调整发送方的发送窗口大小
  • 即接收窗口rwnd(接收方设置确认报文段的窗口字段来将rwnd通知给发送方)
  • 发送方的发送窗口取接收窗口rwnd和拥塞窗口cwnd的最小值。

流量控制过程:

A向B发送数据,连接建立时,B告诉A:“我的rwnd=400(字节)”,设每一个报文段100B,报文段序号初始值为1。

image-20220611170247720

避免主机AB相互等待:

  • TCP为每一个连接设有一个持续计时器,只要TCP连接的一方收到对方的零窗口通知,就启动持续计时器。
  • 若持续计时器设置的时间到期,就发送一个零窗口探测报文段。
  • 接收方收到探测报文段时给出现在的窗口值。
  • 若窗口仍然是0,那么发送方就重新设置持续计时器。

TCP拥塞控制

出现拥塞的条件:

  • 对资源需求的总和>可用资源
  • 网络中有许多资源同时呈现供应不足网络性能变坏网络吞吐量将随输入负荷增大而下降

拥塞控制: 防止过多的数据注入到网络中,全局性的问题(流量控制时本位的问题)

拥塞控制的四种算法:

  • 慢开始
  • 拥塞避免
  • 快重传
  • 快恢复

假设:

  • 数据单方向传送,而另一个方向只传送确认
  • 接收方总是有足够大的缓存空间,因而发送窗口大小取决于拥塞程度

接收窗口: 接收方根据接受缓存设置的值,并告知给发送方,反映接收方容量。

拥塞窗口: 发送方根据自己估算的网络拥塞程度而设置的窗口值,反映网络当前容量。

发送窗口: 发送窗口=Min{接收窗口rwnd,拥塞窗口cwnd}

慢开始和拥塞避免:

image-20220611172119325

传输轮次:

  • 发送了一批报文段并收到它们的确认的时间
  • 一个往返时延RTT。
  • 开始发送一批拥塞窗口内的报文段到开始发送下一批拥塞窗口内的报文段的时间。

快重传和快恢复:

image-20220611173141282

新的ssthresh值为拥塞处/2

笔记完整PDF

百度网盘提取码:pq2d