运输层
计算机网络体系结构中的物理层、数据链路层以及网络层它们共同解决了将主机通过异构网络互联起来所面临的问题,实现了主机到主机的通信。
但实际上在计算机网络中进行通信的真正实体是位于通信两端主机中的进程。
如何为运行在不同主机上的应用进程提供直接的通信服务是运输层的任务,运输层协议又称为端到端协议。
运输层向高层用户屏蔽了下面网络核心的细节(如网络拓扑、所采用的路由选择协议等),它使应用进程看见的就好像是在两个运输层实体之间有一条端到端的逻辑通信信道。
- 根据应用需求的不同,因特网的运输层为应用层提供了两种不同的运输协议,
- 即面向连接的TCP和无连接的UDP
端口
运行在计算机上的进程使用进程标识符PID来标志。
因特网上的计算机并不是使用统一的操作系统,不同的操作系统(windows,Linux,Mac OS)又使用不同格式的进程标识符。
为了使运行不同操作系统的计算机的应用进程之间能够进行网络通信,就必须使用统一的方法对TCP/IP体系的应用进程进行标识。
TCP/IP体系的运输层使用端口号来区分应用层的不同应用进程。
- 端口号使用16比特表示,取值范围0~65535;
- 熟知端口号:0~1023,IANA把这些端口号指派给了TCP/IP体系中最重要的一些应用协议,例如:FTP使用21/20,HTTP使用80,DNS使用53。
- 登记端口号:1024~49151,为没有熟知端口号的应用程序使用。使用这类端口号必须在IANA按照规定的手续登记,以防止重复。例如:Microsoft RDP微软远程桌面使用的端口是3389.
- 短暂端口号:49152~65535,留给客户进程选择暂时使用。当服务器进程收到客户进程的报文时,就知道了客户进程所使用的动态端口号。通信结束后,这个端口号可供其他客户进程以后使用。
端口号只具有本地意义,即端口号只是为了标识本计算机应用层中的各进程,在因特网中,不同计算机中的相同端口号是没有联系的。
| 端口 | 服务 | 描述 |
|---|---|---|
| 20/TCP,UDP | FTP [Default Data] | 文件传输协议 - 默认数据端口 |
| 21/TCP,UDP | FTP [Control] | 文件传输协议 - 控制端口 |
| 22/TCP,UDP | SSH | SSH(Secure Shell) - 远程登录协议,用于安全登录文件传输(SCP,SFTP)及端口重新定向 |
| 23/TCP,UDP | Telnet | Telnet终端仿真协议 - 未加密文本通信 |
| 25/TCP,UDP | SMTP | SMTP(简单邮件传输协议) - 用于邮件服务器间的电子邮件传递 |
| 43/TCP | WHOIS | WHOIS协议 |
| 53/TCP,UDP | DNS | DNS(域名服务系统) |
| 67/UDP | BOOTPs | BOOTP(BootStrap协议)服务;同时用于动态主机设置协议 |
| 68/UDP | BOOTPc | BOOTP客户端;同时用于动态主机设定协议 |
| 69/UDP | TFTP | 小型文件传输协议(小型文件传输协议) |
| 80/TCP | Http | 超文本传输协议(超文本传输协议)- 用于传输网页 |
| 110/TCP | POP3 | 邮局协议,“邮局协议”,第3版 - 用于接收电子邮件 |
| 113/TCP | Windows验证服务 | Ident - 旧的服务器身份识别系统,仍然被IRC服务器用来认证它的用户 |
| 123/UDP | NTP | NTP(Network Time Protocol) - 用于时间同步 |
| 137/TCP,UDP | NetBIOS Name Service | NetBIOS NetBIOS 名称服务 |
| 138/TCP,UDP | NetBIOS Datagram Service | NetBIOS NetBIOS 数据报文服务 |
| 139/TCP,UDP | NetBIOS Session Service | NetBIOS NetBIOS 会话服务 |
| 143/TCP,UDP | IMAP | 因特网信息访问协议(Internet信息访问协议 4) - 用于检索 电子邮件s |
| 161/TCP,UDP | SNMP | 简单网络管理协议 (简单网络管理协议) |
| 179/TCP | Bgp | 边界网关协议 (边界网关协议) |
| 194/TCP | IRC(互联网中继聊天) | |
| 220/TCP,UDP | IMAP3 | 因特网信息访问协议,交互邮件访问协议第3版 |
| 389/TCP,UDP | LDAP | 轻型目录访问协议 LDAP |
| 443/TCP | Https | 超文本传输安全协议 - 超文本传输协议 over TLS/SSL(加密传输) |
| 546/TCP,UDP | DHCPv6客户端 | |
| 547/TCP,UDP | DHCPv6服务器 | |
| 631/TCP,UDP | CUPS | 互联网打印协议 |
| 636/TCP,UDP | LDAPS | LDAP over SSL(加密传输,也被称为LDAPS) |
| 991/TCP,UDP | NAS (Netnews Admin System) | |
| 1080/tcp | SOCKS | SOCKS代理 |
| 1194/udp | OpenVPN | |
| 1433/tcp,udp | SQL Server | Microsoft SQL 数据库系统 |
| 1434/tcp,udp | SQL Server monitor | Microsoft SQL 活动监视器 |
| 1521/tcp | Oracle | Oracle数据库 default listener, in future releases official port 2483 |
| 3306/tcp,udp | MySQL | MySQL数据库系统 |
| 3389/tcp | RDP | 远程桌面协议(RDP) |
| 5432/tcp | PostgreSQL | PostgreSQL database system |
复用与分用
多个用户使用一个IO资源 发送消息 时,我们称之为“复用”。
多个用户使用一个IO资源 接收消息 时,我们称之为 “分用” 。
在网络层
局域网内多个主机利用一个路由网关发送消息给互联网的其他主机。这也是复用技术。
同理,利用网关接收路由数据报就叫分用技术。
在运输层
操作系统的 多个进程(这里一个端口表示一个进程) 利用一个运输层协议(或者称为运输层接口)发送数据称为复用
同理,接收时叫做分用。
UDP
用户数据报协议UDP (User Datagram Protocol)
直接将应用层数据进行封装
TCP
传输控制协议TCP (Transmission Control Protocol)
结构
为了实现可靠传输,TCP采用了面向字节流的方式。
但TCP在发送数据时,是从发送缓存取出一部分或全部字节并给其添加一个首部使之成为TCP报文段后进行发送。
一个TCP报文段由首部和数据载荷两部分构成;TCP的全部功能都体现在它首部中各字段的作用。
- 首部格式
1.源端口:占16比特,写入源端口号,用来标识发送该TCP报文段的应用进程。
2.目的端口:占16比特,写入目的端口号,用来标识接收该TCP报文段的应用进程。
3.序号:占32比特,取值范围[0,2^32-1],序号增加到最后一个后,下一个序号就又回到0。
指出本TCP报文段数据载荷的第一个字节的序号。
4.确认号:占32比特,取值范围[0,2^32-1],确认号增加到最后一个后,下一个确认号就又回到0。
指出期望收到对方下一个TCP报文段的数据载荷的第一个字节的序号,同时也是对之前收到的所有数据的确认若确认号=n,则表明到序号n-1为止的所有数据都已正确接收,期望接收序号为n的数据
5.确认标志位ACK:取值为1时确认号字段才有效;取值为0时确认号字段无效。
TCP规定,在连接建立后所有传送的TCP报文段都必须把ACK置1。
6.数据偏移:占4比特,并以4字节为单位。
用来指出TCP报文段的数据载荷部分的起始处距离TCP报文段的起始处有多远。(最小为5,首部最小20字节)
7.保留:占6比特,保留为今后使用,但目前应置为0。
8.窗口:占16比特,以字节为单位。
指出发送本报文段的一方的接收窗口。
窗口值作为接收方让发送方设置其发送窗口的依据。
这是以接收方的接收能力来控制发送方的发送能力,称为流量控制。
9.校验和:占16比特,检查范围包括TCP报文段的首部和数据载荷两部分。
在计算校验和时,要在TCP报文段的前面加上12字节的伪首部。
10.同步标志位SYN:在TCP连接建立时用来同步序号。
11.终止标志位FIN:用来释放TCP连接。
12.复位标志位RST:用来复位TCP连接。
当RST=1时,表明TCP连接出现了异常,必须释放连接,然后再重新建立连接。
RST置1还用来拒绝一个非法的报文段或拒绝打开一个TCP连接。
13.推送标志位PSH:接收方的TCP收到该标志位为1的报文段会尽快上交应用进程,而不必等到接收缓存都填满后再向上交付。
14.紧急标志位URG:
取值为1时紧急指针字段有效;
取值为O时紧急指针字段无效。
15.紧急指针:占16比特,以字节为单位,用来指明紧急数据的长度。
当发送方有紧急数据时,可将紧急数据插队到发送缓存的最前面,并立刻封装到一个TCP报文段中进行发送。
紧急指针会指出本报文段数据载荷部分包含了多长的紧急数据,紧急数据之后是普通数据。
15.选项
最大报文段长度MSS选项:TCP报文段数据载荷部分的最大长度。
窗口扩大选项:为了扩大窗口(提高吞吐率)。
时间戳选项:
用来计算往返时间RTT
用于处理序号超范围的情况,又称为防止序号绕回PAWS.
选择确认选项
16.填充:由于选项的长度可变,因此使用填充来确保报文段首部能被4整除
(因为数据偏移字段,也就是首部长度字段,是以4字节为单位的)。
流量控制
一般来说,我们总是希望数据传输得更快一些。
但如果发送方把数据发送得过快,接收方就可能来不及接收,这就会造成数据的丢失。
所谓流量控制(flow control)就是让发送方的发送速率不要太快,要让接收方来得及接收。
- 利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。
- TCP接收方利用自己的接收窗口的大小来限制发送方发送窗口的大小。
- TCP发送方收到接收方的零窗口通知后,应启动持续计时器。持续计时器超时后,向接收方发送零窗口探测报文。
拥塞控制
在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络性能就要变坏。这种情况就叫做拥塞(congestion)。
在计算机网络中的链路容量(即带宽)、交换结点中的缓存和处理机等,都是网络的资源。
TCP的拥塞控制
- 数据是单方向传送,而另一个方向只传送确认。
- 接收方总是有足够大的缓存空间,因而发送方发送窗口的大小由网络的拥塞程度来决定。
- 以最大报文段MSS的个数为讨论问题的单位,而不是以字节为单位。
控制算法
-
发送方维护一个叫做拥塞窗口cwnd的状态变量,其值取决于网络的拥塞程度,并且动态变化。
拥塞窗口cwnd的维护原则:只要网络没有出现拥塞,拥塞窗口就再增大一些;但只要网络出现拥塞,拥塞窗口就减少一些判断出现网络拥塞的依据:没有按时收到应当到达的确认报文(即发生超时重传)。 -
发送方将拥塞窗口作为发送窗口swnd,即swnd = cwnd。
-
维护一个慢开始门限ssthresh状态变量:
- 当cwnd < ssthresh时,使用慢开始算法;
- 当cwnd > ssthresh时,停止使用慢开始算法而改用拥塞避免算法;
- 当cwnd = ssthresh时,既可使用慢开始算法,也可使用拥塞避免算法。
慢开始(slow-start)
“慢开始”是指一开始向网络注入的报文段少,并不是指拥塞窗口cwnd增长速度慢;
设置cwnd为较小值,使发送窗口swnd=cwnd,
发送swnd大小的数据报,若没有出现错误,并接收到应答,则cwnd增加一倍
拥塞避免(congestion avoidance)
“拥塞避免”并非指完全能够避免拥塞,而是指在拥塞避免阶段将拥塞窗口控制为按线性规律增长,使网络比较不容易出现拥塞;
-
设置门限值ssthresh,当发送窗口大于ssthresh时,使用拥塞避免,若无差错,每次cwnd增加1
-
若重传计时器超时,判断网络很可能出现了拥塞
- 将ssthresh值更新为发生拥塞时cwnd值的一半
- 将cwnd值减少为1,并重新开始执行慢开始算法。
有时,个别报文段会在网络中丢失,但实际上网络并未发生拥塞。
这将导致发送方超时重传,并误认为网络发生了拥塞;
发送方把拥塞窗口cwnd又设置为最小值1,并错误地启动慢开始算法,因而降低了传输效率。
快重传(fast retransmit)
快重传,就是使发送方尽快进行重传,而不是等超时重传计时器超时再重传。
-
接收方不要等待自己发送数据时才进行捎带确认,而是要立即发送确认;
-
即使收到了失序的报文段也要立即发出对已收到的报文段的重复确认。
-
发送方一旦收到3个连续的重复确认,就将相应的报文段立即重传,而不是等该报文段的超时重传计时器超时再重传。
快恢复(fast recovery)
发送方一旦收到3个重复确认,就知道现在只是丢失了个别的报文段。
于是不启动慢开始算法,而执行快恢复算法;
- 发送方将慢开始门限ssthresh值和拥塞窗口cwnd值调整为当前窗口的一半;
- 开始执行拥塞避免算法。
也有的快恢复实现是把快恢复开始时的拥塞窗口cwnd值再增大一些,即等于新的ssthresh + 3。
超时重传时间
超时重传时间的选择是TCP最复杂的问题之一
- 重传时间RTO过分
>往返时间RTT的值,会降低传输效率 - 重传时间
<往返时间RTT的值,会多次重传数据报 - 因此重传时间应
稍>往返时间RTT的值- 但RTT的值受很多因素影响,不能直接使用某次测量得到的RTT样本来计算超时重传时间RTO。
利用每次测量得到的RTT样本,计算加权平均往返时间RTTs(又称为平滑的往返时间)。
可靠传输
TCP基于以字节为单位的滑动窗口来实现可靠传输。
- 发送方在未收到接收方的确认时,可将发送窗口内还未发送的数据全部发送出去;
- 接收方只接收序号落入发送窗口内的数据;
虽然发送方的发送窗口是根据接收方的接收窗口设置的,但在同一时刻,发送方的发送窗口并不总是和接收方的接收窗口一样大。
网络传送窗口值需要经历一定的时间滞后,并且这个时间还是不确定的。
发送方还可能根据网络当时的拥塞情况适当减小自己的发送窗口尺寸。
对于不按序到达的数据应如何处理,TCP并无明确规定。
如果接收方把不按序到达的数据一律丢弃,那么接收窗口的管理将会比较简单,但这样做对网络资源的利用不利,因为发送方会重复传送较多的数据。
TCP通常对不按序到达的数据是先临时存放在接收窗口中,等到字节流中所缺少的字节收到后,再按序交付上层的应用进程.
TCP要求接收方必须有累积确认和捎带确认机制,这样可以减小传输开销。接收方可以在合适的时候发送确认,也可以在自己有数据要发送时把确认信息顺便捎带上。
接收方不应过分推迟发送确认,否则会导致发送方不必要的超时重传,这反而浪费了网络的资源。
TCP标准规定,确认推迟的时间不应超过0.5秒。若收到一连串具有最大长度的报文段,则必须每隔一个报文段就发送一个确认[RFC 1122]。
捎带确认实际上并不经常发生,因为大多数应用程序很少同时在两个方向上发送数据。
**TCP的通信是全双工通信。**通信中的每一方都在发送和接收报文段。因此,每一方都有自己的发送窗口和接收窗口。在谈到这些窗口时,一定要弄清楚是哪一方的窗口。
TCP的连接
TCP是面向连接的协议,它基于运输连接来传送TCP报文段。
TCP运输连接的建立和释放是每一次面向连接的通信中必不可少的过程。
TCP运输连接有以下三个阶段:
- 建立TCP连接
- 数据传送
- 释放TCP连接
TCP的连接建立要解决以下三个问题:
- 使TCP双方能够确知对方的存在;
- 使TCP双方能够协商一些参数(如最大窗口值、是否使用窗口扩大选项和时间戳选项以及服务质量等);
- 使TCP双方能够对运输实体资源(如缓存大小、连接表中的项目等)进行分配。
连接(三次握手)
seq是初始序号
SYN表明这是一个TCP连接请求报文段
(SYN为1的报文不能携带数据,但要消耗一个序号)
ACK为1表示是连接确认,ack确认号表示对数据报确认
连接释放(四次挥手)
前两个报文是对TCP客户到TCP服务端的连接关闭
后两个报文是对TCP服务到TCP客户端的连接关闭
时间等待状态,
- 防止最后的关闭数据出错而导致服务器无法进入关闭状态
- 也保证本次连接特续时间内产生的所有报文段都从网络中消失
- TCP服务器进程每收到一次TCP客户进程的数据,就重新设置并启动保活计时器(2小时定时)。
- 若保活计时器定时周期内未收到TCP客户进程发来的数据,则当保活计时器到时后,TCP服务器进程就向TCP客户进程发送一个探测报文段,以后则每隔75秒钟发送一次。若一连发送10个探测报文段后仍无TCP客户进程的响应,TCP服务器进程就认为TCP客户进程所在主机出了故障,接着就关闭这个连接。
UDP与TCP比较
用户数据报协议UDP(User Datagram Protocol)
- 无连接
- 支持一对一,一对多,多对一和多对多交互通信。
- 对应用层交付的报文直接打包尽最大努力交付,也就是不可靠;
- 不使用流量控制和拥塞控制。首部开销小,仅8字节
传输控制协议TCP(Transmission Control Protocol)
- 面向连接
- 每一条TCP连接只能有两个端点EP,只能是一对一通信。
- 面向字节流
- 可靠传输,使用流量控制和拥塞控制。
,TCP服务器进程就向TCP客户进程发送一个探测报文段,以后则每隔75秒钟发送一次。若一连发送10个探测报文段后仍无TCP客户进程的响应,TCP服务器进程就认为TCP客户进程所在主机出了故障,接着就关闭这个连接**。
UDP与TCP比较
用户数据报协议UDP(User Datagram Protocol)
- 无连接
- 支持一对一,一对多,多对一和多对多交互通信。
- 对应用层交付的报文直接打包尽最大努力交付,也就是不可靠;
- 不使用流量控制和拥塞控制。首部开销小,仅8字节
传输控制协议TCP(Transmission Control Protocol)
- 面向连接
- 每一条TCP连接只能有两个端点EP,只能是一对一通信。
- 面向字节流
- 可靠传输,使用流量控制和拥塞控制。
- 首部最小20字节,最大60字节