计算机网络-传输层

传输层

传输层提供的服务

传输层的功能

  • 从通信和信息处理的角度看,运输层向它上面的应用层提供通信服务,它属于面向通 信部分的最高层,同时也是用户功能中的最低层。只有主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到下三层的功能。
  • 两台主机进行通信就是两台主机中的应用进程互相通信。传输层是解决进程通信的。
  • 运输层提供应用进程间的逻辑通信。这种通信好像就是沿水平方向直接传送数据。但事实上这两个运输层之间并没有一条水平方向的物理连接。数据的传送是沿着图中的虚线方向(经过多个层次)传送的。
  • TCP/IP运输层的两个主要协议都是互联网的正式标准:
    • 用户数据报协议 UDP (User Datagram Protocol)
    • 传输控制协议 TCP (Transmission Control Protocol)

传输层寻址与端口

  • 应用层所有的应用进程都可以通过运输层再传 送到IP层(网络层),这就是复用。运输层从IP层收到发送给各应用进程的数据后,必须 分别交付指明的各应用进程,这就是分用

  • 在协议栈层间的抽象的协议端口是软件端口,和路由器或交换机上的硬件端口是完全不同的概念。硬件端口是不同硬件设备进行交互的接口,而软件端口是应用层 的各种协议进程与运输实体进行层间交互的一种地址。不同的系统具体实现端口的方法可以是不同的(取决于系统使用的操作系统)。

  • 传输层(UDP和TCP)的首部格式中有源端口目的端口这两个重要字段。

  • TCP/IP的运输层用一个16位端口号来标志一个端口。但请注意,端口号只具有本地意 义,它只是为了标志本计算机应用层中的各个进程在和运输层交互时的层间接口。在互联网 不同计算机中,相同的端口号是没有关联的。16位的端口号可允许有65535个不同的端口 号,这个数目对一个计算机来说是足够用的。

    • 服务器端使用的端口号

      • 熟知端口号(well-known port number)或系统端口号,数值为0〜1023。

      • 登记端口号,数值为1024〜49151,使用这类端口号必须在IANA按照规定的手续登记

服务程序 FTP TELNET SMTP DNS HTTP SNMP SNMP(trap) HTTPS
端口号 21 23 25 53 80 162 162 443
  • 客户端使用的端口号:数值为49152〜65535,由于这类端口号仅在客户进程运行 时才动态选择,因此又叫做短暂端口号

无连接服务与面向连接服务

TCP是面向连接的,UDP是无连接的。当运输层采用面向连接的TCP协议时,尽管下面的网络是不可靠的(只提供尽最大努 力服务)但这种逻辑通信信道就相当于一条全双工的可靠信道。但当运输层釆用无连接的 UDP协议时,这种逻辑通信信道仍然是一条不可靠信道。

1569404093336

UDP协议

用户数据报协议UDP只在IP的数据报服务之上增加了很少一点的功能,这就是复用和分用的功能以及差错检测的功能。UDP的主要特点是:

  1. UDP是无连接的,即发送数据之前不需要建立连接(当然,发送数据结束时也没有 连接可释放),因此减少了开销和发送数据之前的时延。
  2. UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的连接状态表(这里面有许多参数)。
  3. UDP是面向报文的。发送方的UDP对应用程序交下来的报文,在添加首部后就向下交付IP层。应用层交给UDP多长的报文,UDP就照样发送,即一次发送一个报文。
  4. UDP没有拥塞控制
  5. UDP支持一对一、一对多、多对一和多对多的交互通信。
  6. UDP的首部开销小,只有8个字节,比TCP的20个字节的首部要短。

1569404310197

UDP数据报

用户数据报UDP有两个字段:数据字段和首部字段。首部字段很简单,只有8个字节 (图5-5),由四个字段组成,每个字段的长度都是两个字节。各字段意义如下:

功能
源端口 源端口号。在需要对方回信时选用。不需要时可用全0。
目的端口 目的端口号。这在终点交付报文时必须使用。
长度 UDP用户数据报的长度,其最小值是8 (仅有首部)。
检验和 检测UDP用户数据报在传输中是否有错。有错就丢弃。

1569404633145

UDP用户数据报首部中检验和的计算方法有些特殊。在计算检验和时,要在UDP用户 数据报之前增加12个字节伪首部。所谓“伪首部”是因为这种伪首部并不是UDP用户数 据报真正的首部。只是在计算检验和时,临时添加在UDP用户数据报前面,得到一个临时的 UDP用户数据报。检验和就是按照这个临时的UDP用户数据报来计算的。伪首部既不向下传送也不向上递交,而仅仅是为了计算检验和。

UDP校验

UDP计算检验和的方法和计算IP数据报首部检验和的方法相似。但不同的是:IP数据报的检验和只检验IP数据报的首部,但UDP的检验和是把首部和数据部分一起都检验。在发送方,首先是先把全零放入检验和字段。再把伪首部以及UDP用户数据报看成是由许多16位的字串接起来的。若UDP用户数据报的数据部分不是偶数个字节,则要填入一个全零字节(但此字节不发送)。然后按二进制反码计算出这些16位字的和。将此和的二进制反码写入检验和字段后,就发送这样的UDP用户数据报。在接收方,把收到的UDP用户数据报连同伪首部(以及可能的填充全零字节)一起,按二进制反码求这些16位字的和。当无差错时其结果应为全1。否则就表明有差错出现,接收方就应丢弃这个UDP用户数据报(也可以上交给应用层,但附上出现了差错的警告)

不难看岀,这种简单的差错检验方法的检错能力并不强,但它的好处是简单,处理起来较快。

1569405128719

TCP协议

TCP是TCP/IP体系中非常复杂的一个协议。其主要特点:

  1. TCP是面向连接的运输层协议。这就是说,应用程序在使用TCP协议之前,必须先 建立TCP连接。在传送数据完毕后,必须释放已经建立的TCP连接。
  2. 每一条TCP连接只能有两个端点(endpoint),每一条TCP连接只能是点对点的(一 对一)。
  3. TCP提供可靠交付的服务。通过TCP连接传送的数据,无差错、不丢失、不重复, 并且按序到达。
  4. TCP提供全双工通信。TCP允许通信双方的应用进程在任何时候都能发送数据。 TCP连接的两端都设有发送缓存和接收缓存,用来临时存放双向通信的数据。
  5. 面向字节流。TCP中的“”(stream)指的是流入到进程或从进程流出的字节序列。 “面向字节流”的含义是:虽然应用程序和TCP的交互是一次一个数据块(大小不等),但TCP把应用程序交下来的数据仅仅看成是一连串的无结构的字节流

TCP段

TCP虽然是面向字节流的,但TCP传送的数据单元却是报文段。一个TCP报文段分为首部数据两部分,而TCP的全部功能都体现在它首部中各字段的作用

TCP报文段首部的前 20 个字节是固定的(图5-14),后面有 $4n$ 字节是根据需要而增加 的选项($n$ 是整数)。因此TCP首部的最小长度是 20 字节

1569410869090

  • 源端口,目的端口:各占2个字节。

  • 序号 seq:占4个字节,表明我是谁(本报文段的数据部分的第一个字节的序号)

  • 确认号 ack:占4个字节,期望收到对方下一个报文段的第一个数据字节的序号

    若确认号 ack=N,则表明:到序号N-1为止的所有数据都已正确收到。

  • 数据偏移:占4位,“数据偏移”的单位是32位字(4字节),故TCP首部最大长度为 $(2^4-1)\times4=60 B$

  • 保留:占6位,保留为今后使用,但目前应置为0。

  • 控制位 FLAG

名称 功能描述
紧急URG (URGent) 当URG = 1时,表明紧急指针字段有效。在发送时优先级最高。与首部中紧急指针(UrgentPointer)字段配合使用。
确认ACK (ACKnowledgment) 仅当ACK = 1时确认号字段才有效。当ACK = 0 时,确认号无效。TCP规定,在连接建立后所有传送的报文段都必须把ACK置1。
推送PSH (PuSH) 占1位,当PSH值为1时,发送方会立即创建一个报文段发送出去,接收方接收到PSH字段为1的值时,会立即将该报文中的数据交付接收应用程序,不用等到整个缓存填满了后再向上交付。
复位RST 当RST = 1时,表明TCP连接中出现严重差错(如由于主机 崩溃或其他原因),必须释放连接,然后再重新建立运输连接。RST置1还用来拒绝一个非法的报文段或拒绝打开一个连接。RST也可称为重建位或重置位
同步SYN 占1位,用在连接建立时同步序号。当SYN置为1时,表示连接请求或连接接受报文。
终止FIN 当FIN=1,表示发送发的数据已发送完毕,请求释放连接。

  • 窗口占2B,[0~64K],作为接收方让发送方设置起发送窗口的依据,以字节为单位。窗口值时动态变化的。

  • 校验和:发送方在发送报文前,会加上在前面加12字节的伪首部,计算校验和。然后写入该字段。当接收方接收到数据,同样计算校验和。

  • 紧急指针:占2个字节。在URG=1时,表示紧急数据的长度,指出了紧急数据的末尾在报文段的位置。当窗口值为0时,也可以发送紧急数据。

  • 选项

    • MSS:Maximum Segement Sie, 即最大报文段,但是正确的含义,是最大的数据区长度。当不设置,默认是536字节。所以互联网中的主机,都可以接收的报文段长度是536+20(固定首部)=556字节。
    • 时间戳,时间戳回送回答
      • 计算RTT:用时间戳回送回答字段,减去时间戳字段值,就能得出报文往返的时间。
      • PAWS:防止序号绕回。即在序号重复时,利用该字段区别是新报文,还是迟到的报文。
    • SACK:Selective Acknowledgment,选择确认。

TCP连接管理

  • TCP把连接作为最基本的抽象。TCP的许多特性都与TCP是面向连接的这个基本特性有关。

  • TCP连接的端点叫 做套接字(socket)或插口。根据RFC 793的定义:端口号拼接到(concatenated with) IP地址即构成了套接字。套接字 socket = (IP地址:端口号)

  • 每一条TCP连接唯一地被通信两端的两个端点(即两个套接字)所确定。

  • 请注意,socket这个名词有时容易使人把一些概念弄混淆,因为随着互联网的不断发展 以及网络技术的进步,同一个名词socket却可表示多种不同的意思。例如:允许应用程序访问连网协议的应用编程接口 API (Application Programming Interface),即运输层和应用层之间的一种接口,称为socket API,并简称为socket;在socket API中使用的一个函数名也叫做socket;调用socket函数的端点称为socket,如”创建一个数据报socket”;用socket函数时,其返回值称为socket描述符,可简称为socket;在操作系统内核中连网协议的Berkeley实现,称为socket实现。

  • TCP的连接建立

    • seq的初始值时随机产生的。

    1569554287581

  • TCP的连接释放

    • A发出了释放连接请求B收到后,此时的TCP连接处于半关闭(half-close)状态,表示A已经没有数据要发送了,但从B到A这个方向的连接并未关闭,B若发送数据,A仍要接收。
    • 为什么A在TIME-WAIT状态必须等待2MSL的时间呢?这有两个理由。
      1. 为了保证A发送的最后一个ACK报文段能够到达B。若这个报文丢失,B会再次发送释放连接报文。
      2. 防止上一节提到的“已失效的连接请求报文段”出现在新的连接中,2MS可以使旧报文在网络中消失。

    1569554572205

TCP可靠传输

TCP发送的报文段是交给IP层传送的。IP层只能提供尽最大努力服务,也就是说,TCP下面的网络所提供的是不可靠的传输。因此,TCP必须釆用适当的措施才能使得两个运输层之间的通信变得可靠

  • 停止等待协议

    • “停止等待”是每发送完一个分组就停止发送,等待对方的确认。在收到确认后再发送下一个分组。

    • 无差错情况,如下图(a)所示

    • 出现差错

      • 接收方收B到的信息出错时或者没有收到信息时,B都不会反馈任何信息给A

      • A只要超过了一段时间仍然没有收到确认,就认为分组丢失了,并重传丢失分组,这叫做超时重传

      • 要实现超时重传,就要在每发送完一个分 组时设置一个超时计时器

        1. 平滑的往返时间:

          $新的 RTT_S = (1 - \alpha) \times (旧的 RTT_S) + \alpha \times (新的 RTT 样本)$

          RFC 6298推荐 的 a值为 1/8,即 0.125

        2. 超时重传时间 $RTO$ 应略大于上面得 出的加权平均往返时间 $RTT_S$:

          $RTO = RTT_S + 4\times RTT_D$

        3. 而RTTd是RTT的偏差的加权平均值,它与 $RTT_S$ 和新的RTT样本之差有关。。RFC 6298建议这样计算 $RTT_D$。当第一次测量时,$RTT_D$ 值取为测量到的RTT样本值的一半。在以后的测量中,则使用下式计算加权平均的$RTT_D$:

          $新的 RTT_D = (1 - \beta) \times (旧的 RTT_D) + \beta \times |RTT_S-新的 RTT 样本|$

          这里 $\beta$ 是个小于1的系数,它的推荐值是1/4,即 0.25

        在计算加权平均RTTS时,只要报文段重传 了,就不采用其往返时间样本。这样得出的加权平均RTTS和RTO就较准确。

      • 这里应注意以下三点:

        1. 必须暂时保留已发送的分组的副本,收到确认后才能清除暂时保留的分组副本。
        2. 分组和确认分组都必须进行编号
        3. 超时计时器设置的重传时间应当比数据在分组传输的平均往返时间更长一些

    1569408533388

    • 确认丢失和确认迟到(在不可靠的传输网络上实现可靠的通信,常称为自动重传请求)

      • 如果确认报文丢失,那么A将会超时重传,B将再次接收该分组,直接丢弃该分组并向A发送确认
      • 如果确认报文迟到,因为迟到A会超时重传,A、B都会收到重复数据,所以收下后就直接丢弃

    • 信道利用率

      • 停止等待协议的优点是简单,但缺点是信道利用率太低。

        1569409942164

      • 假定A发送分组需要的时间是 $T_D$,B发送确认分组 需要时间 $T_A$,往返时间是 $RTT$,

        因此信道的利用率 $U=\frac{T_D}{T_D+RTT+T_A}$

      • 为了提高传输效率,发送方可以采用流水线传输

        当使用流水线传输时,就要使用下面介绍的连续ARQ协议滑动窗口协议

        1569410046323

    • 全双工通信的双方既是发送方也是接收方。

  • 连续ARQ协议

    • 滑动窗口协议比较复杂,是TCP协议的精髓所在。

    • 发送窗口

      • 位于发送窗口内的 $n$ 个分组都可以连续发送出去,而不需要等待对方的确认,从而提高信道利用率
      • 接收方一般都是釆用累积确认的方式。这就是说,接收方不必对收到的分组逐个发送确认,而是在收到几个分组后,对按序到达的最后一个分组发送确认,这就表示:到这个分组为止的所有分组都已正确收到了。累积确认有优点也有缺点。优点是:容易实现,即使确认丢失也不必重传。但缺点是 不能向发送方反映出接收方已经正确收到的所有分组的信息。

      1569410415942

TCP流量控制与拥塞控制

一般说来,我们总是希望数据传输得更快一些。但如果发送方把数据发送得过快,接 收方就可能来不及接收,这就会造成数据的丢失。所谓流量控制(flow control)就是让发送方 的发送速率不要太快,要让接收方来得及接收。

  • 利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制

    1569414878123

    • 发送方的发送窗口不能超过接收方给出的接收窗口的数值。请注意,TCP的窗口单位是字节。
    • 现在我们考虑一种情况。在图5-22中,B向A发送了零窗口的报文段后不久,B的接 收缓存又有了一些存储空间。于是B向A发送了 rwnd = 400的报文段。然而这个报文段在 传送过程中丢失了。A—直等待收到B发送的非零窗口的通知,而B也一直等待A发送的 数据。TCP为每一个连接设有一个持续计时器(persistence timer)。只要 TCP连接的一方收到对方的零窗口通知,就启动持续计时器。若持续计时器设置的时间到 期,就发送一个零窗口探测报文段(仅携带1字节的数据),而对方就在确认这个探测报 文段时给出了现在的窗口值。

  • TCP 的传输效率

    • 前面已经讲过,应用进程把数据传送到TCP的发送缓存后,剩下的发送任务就由TCP 来控制了。可以用不同的机制来控制TCP报文段的发送时机。例如,第一种机制是TCP维 持一个变量,它等于最大报文段长度MSSo只要缓存中存放的数据达到MSS字节时,就组 装成一个TCP报文段发送出去。第二种机制是由发送方的应用进程指明要求发送报文段, 即TCP支持的推送(push)操作。第三种机制是发送方的一个计时器期限到了,这时就把当前 已有的缓存数据装入报文段(但长度不能超过MSS)发送出去。

  • TCP的拥塞控制

    • 拥塞控制的一般原理:我们把 $\sum 对对资源的需求 > 可用资源$ 的情况成为拥塞(congestion)

      • 单纯增加网络资源,在许多情况下并不能解决拥塞问题,而且还可能使网络的性能更坏。
      • 拥塞控制与流量控制的关系密切,它们之间也存在着一些差别。所谓拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载。拥塞控制所要做的都有一个前提,就是网络能够承受现有的网络负荷。拥塞控制是一个全局性的过程,涉及 到所有的主机、所有的路由器,以及与降低网络传输性能有关的所有因素。但TCP连接的端点只能接收不到对方的确认,并由此猜测网络出现了拥塞,但没法知道是在什么地方因为什么发生的拥塞。
      • 相反流量控制往往是指点对点通信量的控制,是个端到端的问题(接收端控制发送端)。流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收。

      1569416242832

      上图,当网络的吞吐量明显地小于理想的吞吐量时,网络就进入了轻度拥塞 的状态。更值得注意的是,当提供的负载达到某一数值时,网络的吞吐量反而随提供的负载 的增大而下降,这时网络就进入了拥塞状态。当提供的负载继续增大到某一数值时,网络的 吞吐量就下降到零,网络已无法工作,这就是所谓的死锁(deadlock)。

      • 实践证明,拥塞控制是很难设计的,因为它是一个动态的问题
      • 拥塞控制从控制理论的角度来看可分为:开环控制闭环控制

    • TCP的拥塞控制方法

      • TCP进行拥塞控制的算法有四种,即慢开始(slow-start)、拥塞避免(congestion avoidance)、快重传(fhst retransmit)快恢复(fhst recovery)

      • 慢开始和拥塞避免

        • 下面讨论的拥塞控制也叫做基于窗口的拥塞控制。为此,发送方维持一个叫做拥塞窗口 cwnd (congestion window)的状态变量。拥塞窗口的大小取决于网络的拥塞程度,并且动 态地在变化。发送方让自己的发送窗口等于拥塞窗口

        • 原则:只要网络没有出现拥塞,拥塞窗口就可以再增大一些,拥堵则减小一些。

        • 判断网络拥塞的依据就是出现了超时

        • 算法思路:当主机开始发送数据时,由于并不清楚网络的负荷情况,所以如果立即把大量数据字节注入到网络,那么就有可能引起网络发生拥塞。经验证明,较好的方法是先探测一下,即由小到大逐渐增大发送窗口,也就是说,由小到大逐渐增大拥塞窗口数值

        • 当 $cwnd < ssthresh$ 时,使用上述的慢开始算法

          (“慢”是指 $cwnd$ 初始为 1,每经过一个传输轮次,拥塞窗口 $cwnd$ 就加倍,显然增长速度是指数级的,是极快的)

        • 当 $cwnd > ssthresh$ 时,停止使用慢开始算法而改用拥塞避免算法($cwnd$ 按线性缓慢增长)。

        • 当 $cwnd = ssthresh$ 时,既可使用慢开始算法,也可使用拥塞避免算法。

        • $ssthresh$ 为慢开始门限,$cwnd$ 为拥塞窗口

        1569552891502

        • 发送方的发送窗口一定不能超过对方给出的接收方窗口值 $rwnd$

          $发送方窗口的上限值=Min [rwnd, cwnd]$

      • 快重传和块恢复

        • 采用快重传算法可以让发送方尽早知道发生了个别报文段的丢失。快重传算法首先要求接收方不要等待自己发送数据时才进行捎带确认,而是要立即发送确认,即使收到了失序的报文段也要立即发出对已收到的报文段的重复确认。快重传算法规定,发送方只要一连收到3个重复确认,应当立即进行重传(即“快重传”)。使用快重传可以使整个网络的吞吐量提高约20%。
        • 一连收到3个重复确认,发送方知道只是发生了丢失,于是执行快恢复算法,对 $ssthresh$ 减半。
        • 1569553479415