传输层

导学

  • 传输层属于TCP/IP协议的第三层,是面向通信的最高层,最面向用户的最底层

  • 传输层管理端到端的通信连接

  • 传输层本质是进程与进程的通信

    与在计算机原理中的进程通信的区别:Unix域套接字、共享内存是指计算机内部之间的进程通信,传输层是不同计算机之间的通信

  • 传输层使用端口(Port)来标记不同的网络进程
    端口(Port)使用16比特位表示(0~65535)
    常见端口号:

  • 传输层的两个重要协议是TCP、UDP

UDP协议详解

◆ UDP(User Datagram Protocol: 用户数据报协议)
◆ UDP是一个非常简单的协议
◆ UDP是直接传输数据报,不合并、不拆分
数据报(Datagram)就是应用层传输过来的数据

◆ UDP层次

◆ UDP报文结构

UDP的特点

  • UDP是无连接协议
    UDP传输数据不需要提前建立连接

  • UDP不能保证可靠的交付数据
    “想发就发”,“无法保证数据在网络中是否丢失”

  • UDP是面向报文传输的

  • UDP没有拥塞控制
    UDP不管网络拥堵情况,对他来说直接把数据发出去就完事

  • UDP的首部开销很小
    对比TCP来说,UDP首部开销很小

TCP协议详解

◆ TCP(Transmission Control Protocol: 传输控制协议)
◆ TCP协议是计算机网络中非常复杂的一个协议

TCP协议的特点

  • TCP是面向连接的协议

  • TCP的一个连接有两端(点对点通信)

  • TCP提供可靠的传输服务

  • TCP协议提供全双工的通信

  • TCP是面向字节流的协议
    字节流,流入进程的字节

TCP头部

  • 序号
    ◆ 长度32位,可表示0~2^32-1
    ◆ 一个字节一个序号
    ◆ 表示数据首字节序号

  • 确认号
    ◆ 长度32位,可表示0~2^32-1
    ◆ 一个字节一个序号
    ◆ 表示期望收到数据的首字节序号
    确认号为N:则表示N-1序号的数据都已经收到

  • 数据偏移
    ◆ 占4位:0~15,单位为:32位字
    ◆ 表示数据偏离首部的距离

  • TCP标记
    ◆ 占6位,每位各有不同意义

  • 窗口
    ◆ 占16位:0~2^16-1
    ◆ 窗口指明允许对方发送的数据量
    如果确认号是501
    窗口是1000
    那么就可以传输501~1500字节流

  • 校验和

  • 紧急指针
    ◆ 紧急数据(URG=1)
    ◆ 指定紧急数据在报文的位置

  • TCP选项
    ◆ 最多40字节
    ◆ 支持未来的拓展

可靠传输的基本原理

停止等待协议

  • 无差错的情况

  • 发送的消息在路上丢失了

  • 确认的消息在路上丢失了

  • 确认的消息很久才到

小结:
◆ 每发送一个消息,都需要设置一个定时器(超时定时器)
◆ 停止等待协议是最简单的可靠传输协议
◆ 停止等待协议对信道的利用效率不高

连续ARQ协议

◆ ARQ(Automatic Repeat reQuest:自动重传请求)
◆ 基于停止等待协议改进
既然单个发送和确认效率低,可不可以批量发送和确认?
使用滑动窗口批量传输,如下图单收到1、2确认信息后,窗口滑动2个窗口

使用累计确认来减少确认报文,只要收到一个确认报文,就代表这前面的报文都已发送成功,如下图收到5确认报文,那就代表1-5发送成功,窗口滑动5个

TCP协议的可靠传输

◆ TCP的可靠传输基于连续ARQ协议
◆ TCP的滑动窗口以字节为单位

可用窗口=0

可以看出,可靠传输的效率不高,怎么提高传输效率 ?

选择重传机制
如下图,假设收到了25、27确认

◆ 选择重传需要指定需要重传的字节
◆ 每一个字节都有唯一的32位序号
◆ 重传序号放在TCP选项(可选)

一般是一段一段报文丢失,所以选择重传一般也不是指定每一个字节,而是指定一段字节的区间

TCP协议的流量控制

◆ 属于TCP特有的功能
◆ 流量控制指让发送方发送速率不要太快
◆ 流量控制是使用滑动窗口来实现的

窗口


◆ 占16位:0~2^16-1
◆ 窗口指明允许对方发送的数据量
确认号为501
窗口为1000
则可传输501~1500

  • 通过窗口大小控制对方发送速率

    201表示期待下一次传输报文的开始序号
    如果要想传输快些,可调大窗口,如调为1000

    在上一次告知窗口为0后,如果告知窗口大小的报文没有传输给发送方,那会出现死锁的状态,发送方在等待,接收方也在等待

    怎么破?
    引入坚持定时器
    ◆ 当接收到窗口为0的消息,则启动坚持定时器
    ◆ 坚持定时器每隔一段时间发送一个窗口探测报文

TCP协议的拥塞控制

流量控制、拥塞控制的区别

◆ 流量控制考虑点对点的通信量的控制
◆ 拥塞控制考虑整个网络,是全局性的考虑
报文超时则认为是拥塞

拥塞控制的算法

慢启动算法
◆ 由小到大逐渐增加发送数据量
◆ 每收到一个报文确认,就加一
◆ 呈指数增长,一直到慢启动阈值(ssthresh)

拥塞避免算法
◆ 维护一个拥塞窗口的变量
◆ 到达 慢启动阈值(ssthresh)后,只要网络不拥塞,就试探着拥塞窗口调大
◆ 呈线性增长

TCP连接的建立

TCP标记

◆ 占6位,每位各有不同意义
重新回顾TCP报文头各个字段

  • SYN Synchronization: 同步位,SYN=1 表示连接请求报文
  • ACK Acknowledgement: 确认位,ACK=1,确认号才生效
  • FIN Finish: 终止位,FIN=1 表示释放连接
  • 序号(sequence number):Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
  • 确认号(acknowledgement number):Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。

不要将确认序号Ack与标志位中的ACK搞混了。确认方Ack=发起方Seq+1,两端配对。

TCP连接的建立


握手之前主动打开连接的客户端结束CLOSED阶段,被动打开的服务器端也结束CLOSED阶段,并进入LISTEN阶段。随后开始“三次握手”:
(1)首先客户端向服务器端发送一段TCP报文,其中:

  • 标记位为SYN,表示“请求建立新连接”;
  • 序号为Seq=X(X一般为1);
  • 随后客户端进入SYN-SENT阶段

(2)服务器端接收到来自客户端的TCP报文之后,结束LISTEN阶段。并返回一段TCP报文,其中:

  • 标志位为SYN和ACK,表示“确认客户端的报文Seq序号有效,服务器能正常接收客户端发送的数据,并同意创建新连接”(即告诉客户端,服务器收到了你的数据);
  • 序号为Seq=y;
  • 确认号为Ack=x+1,表示收到客户端的序号Seq并将其值加1作为自己确认号Ack的值;随后服务器端进入SYN-RCVD阶段

(3)客户端接收到来自服务器端的确认收到数据的TCP报文之后,明确了从客户端到服务器的数据传输是正常的,结束SYN-SENT阶段。并返回最后一段TCP报文。其中:

  • 标志位为ACK,表示“确认收到服务器端同意连接的信号”(即告诉服务器,我知道你收到我发的数据了);
  • 序号为Seq=x+1,表示收到服务器端的确认号Ack,并将其值作为自己的序号值;
  • 确认号为Ack=y+1,表示收到服务器端序号Seq,并将其值加1作为自己的确认号Ack的值;
  • 随后客户端进入ESTABLISHED阶段。

服务器收到来自客户端的“确认收到服务器数据”的TCP报文之后,明确了从服务器到客户端的数据传输是正常的。结束SYN-SENT阶段,进入ESTABLISHED阶段。

在客户端与服务器端传输的TCP报文中,双方的确认号Ack和序号Seq的值,都是在彼此Ack和Seq值的基础上进行计算的,这样做保证了TCP报文传输的连贯性。一旦出现某一方发出的TCP报文丢失,便无法继续"握手",以此确保了"三次握手"的顺利完成。

此后客户端和服务器端进行正常的数据传输。这就是“三次握手”的过程。

一些重要概念:标记位、序号、确认号,(发送方)同步已发送、建立连接,(接收方)监听、同步已接收、建立连接

为什么发送方要发出第三个确认报文呢?
因为已经失效的连接请求报文传送到对方,引起错误。

两次握手就建立连接,只要接收方回应了就建立连接了。
如果是两次握手就建立连接,可能出现同样的请求报文发送了两次,就会建立两个连接。如下图所示:
发送方首先发出1报文,但是由于各种原因,超时没有返回,于是发送方就发出2报文,2报文很快收到返回报文,建立起了连接。
而后面1报文又到达接收方,由于是两次握手建立连接,所以接收方又返回报文,又建立了一个连接。

三次握手建立连接时如何避免这个问题的呢?

1报文到达接收方后,接收方虽然也会返回报文,但是发送方在上面已经发送了建立连接报文,所以迟返回的报文,发送方就要不会再进行连接了。

tcp连接的四次挥手

四次挥手的过程

连接的释放必须是一方主动释放,另一方被动释放。以下为客户端主动发起释放连接的图解:

注意:发送方不一定是主动结束的一方

挥手之前主动释放连接的客户端结束ESTAB-LISHED阶段。随后开始“四次挥手”:
(1)首先客户端想要释放连接,向服务器端发送一段TCP报文,其中:

  • 标记位为FIN,表示“请求释放连接“;
  • 序号为Seq=U;
  • 随后客户端进入FIN-WAIT-1阶段,即半关闭阶段。并且停止在客户端到服务器端方向上发送数据,但是客户端仍然能接收从服务器端传输过来的数据。
    注意:这里不发送的是正常连接时传输的数据(非确认报文),而不是一切数据,所以客户端仍然能发送ACK确认报文。

(2)服务器端接收到从客户端发出的TCP报文之后,确认了客户端想要释放连接,随后服务器端结束ESTABLISHED阶段,进入CLOSE-WAIT阶段(半关闭状态)并返回一段TCP报文,其中:

  • 标记位为ACK,表示“接收到客户端发送的释放连接的请求”;
  • 序号为Seq=V;
  • 确认号为Ack=U+1,表示是在收到客户端报文的基础上,将其序号Seq值加1作为本段报文确认号Ack的值;
  • 随后服务器端开始准备释放服务器端到客户端方向上的连接。
    客户端收到从服务器端发出的TCP报文之后,确认了服务器收到了客户端发出的释放连接请求,随后客户端结束FIN-WAIT-1阶段,进入FIN-WAIT-2阶段。

前"两次挥手"既让服务器端知道了客户端想要释放连接,也让客户端知道了服务器端了解了自己想要释放连接的请求。于是,可以确认关闭客户端到服务器端方向上的连接了。

3)服务器端自从发出ACK确认报文之后,经过CLOSED-WAIT阶段,做好了释放服务器端到客户端方向上的连接准备,再次向客户端发出一段TCP报文,其中:

  • 标记位为FIN,ACK,表示“已经准备好释放连接了”。注意:这里的ACK并不是确认收到服务器端报文的确认报文。
  • 序号为Seq=W;
  • 确认号为Ack=U+1;表示是在收到客户端报文的基础上,将其序号Seq值加1作为本段报文确认号Ack的值。
    随后服务器端结束CLOSE-WAIT阶段,进入LAST-ACK阶段。并且停止在服务器端到客户端的方向上发送数据,但是服务器端仍然能够接收从客户端传输过来的数据。

(4)客户端收到从服务器端发出的TCP报文,确认了服务器端已做好释放连接的准备,结束FIN-WAIT-2阶段,进入TIME-WAIT阶段,并向服务器端发送一段报文,其中:

  • 标记位为ACK,表示“接收到服务器准备好释放连接的信号”。
  • 序号为Seq=U+1;表示是在收到了服务器端报文的基础上,将其确认号Ack值作为本段报文序号的值。
  • 确认号为Ack=W+1;表示是在收到了服务器端报文的基础上,将其序号Seq值作为本段报文确认号的值。
    随后客户端开始在TIME-WAIT阶段等待2MSL

服务器端收到从客户端发出的TCP报文之后结束LAST-ACK阶段,进入CLOSED阶段。由此正式确认关闭服务器端到客户端方向上的连接。

客户端等待完2MSL之后,结束TIME-WAIT阶段,进入CLOSED阶段,由此完成“四次挥手”。

后“两次挥手”既让客户端知道了服务器端准备好释放连接了,也让服务器端知道了客户端了解了自己准备好释放连接了。于是,可以确认关闭服务器端到客户端方向上的连接了,由此完成“四次挥手”。

与“三次挥手”一样,在客户端与服务器端传输的TCP报文中,双方的确认号Ack和序号Seq的值,都是在彼此Ack和Seq值的基础上进行计算的,这样做保证了TCP报文传输的连贯性,一旦出现某一方发出的TCP报文丢失,便无法继续"挥手",以此确保了"四次挥手"的顺利完成。

等待计时器

为什么要客户端要等待2MSL呢?

  • 为的是确认服务器端是否收到客户端发出的ACK确认报文。
  • 确保当前连接的所有报文都已经过期。

当客户端发出最后的ACK确认报文时,并不能确定服务器端能够收到该段报文。所以客户端在发送完ACK确认报文之后,会设置一个时长为2MSL的等待计时器。
MSL指的是Maximum Segment Lifetime(最长报文段寿命):一段TCP报文在传输过程中的最大生命周期。2MSL即是服务器端发出为FIN报文和客户端发出的ACK确认报文所能保持有效的最大时长。

服务器端在1MSL内没有收到客户端发出的ACK确认报文,就会再次向客户端发出FIN报文;
如下图所示,如果服务器端在1MSL内没有收到客户端发出的ACK确认报文,就会再次向客户端发出FIN报文

如果客户端在2MSL内,再次收到了来自服务器端的FIN报文,说明服务器端由于各种原因没有接收到客户端发出的ACK确认报文。客户端再次向服务器端发出ACK确认报文,计时器重置,重新开始2MSL的计时;

所以,客户端要经历时长为2SML的TIME-WAIT阶段;这也是为什么客户端比服务器端晚进入CLOSED阶段的原因。

否则客户端在2MSL内没有再次收到来自服务器端的FIN报文,说明服务器端正常接收了ACK确认报文,客户端可以进入CLOSED阶段,完成“四次挥手”。

为什么“握手”是三次,“挥手”却要四次?
TCP建立连接时之所以只需要"三次握手",是因为在第二次"握手"过程中,服务器端发送给客户端的TCP报文是以SYN与ACK作为标志位的。SYN是请求连接标志,表示服务器端同意建立连接;ACK是确认报文,表示告诉客户端,服务器端收到了它的请求报文。

即SYN建立连接报文与ACK确认接收报文是在同一次"握手"当中传输的,所以"三次握手"不多也不少,正好让双方明确彼此信息互通。

TCP释放连接时之所以需要“四次挥手”,是因为FIN释放连接报文与ACK确认接收报文是分别由第二次和第三次"握手"传输的。为何建立连接时一起传输,释放连接时却要分开传输?

建立连接时,被动方服务器端结束CLOSED阶段进入“握手”阶段并不需要任何准备,可以直接返回SYN和ACK报文,开始建立连接。

释放连接时,被动方服务器,突然收到主动方客户端释放连接的请求时并不能立即释放连接,因为还有必要的数据需要处理,所以服务器先返回ACK确认收到报文,经过CLOSE-WAIT阶段准备好释放连接之后,才能返回FIN释放连接报文。

所以是“三次握手”,“四次挥手”。

参考:https://www.cnblogs.com/AhuntSun-blog/p/12028636.html

套接字与套接字编程

◆ 使用端口(Port)来标记不同的网络进程
◆ 端口(Port)使用16比特位表示(0~65535)
ip和端口的组合,我们叫套接字socket

◆ 套接字(Socket)是抽象概念,表示TCP连接的一端
◆ 通过套接字可以进行数据发送或接收

套接字编程

网络套接字 VS 域套接字

网络套接字,应用再跨机器、跨网络之间的通信,需要走一遍协议栈

域套接字,应用再单机之间的通信,不需要走一遍协议栈

posted @ 2020-11-08 15:30  捷后愚生  阅读(517)  评论(0编辑  收藏  举报