收藏
下载资源

网络安全编程传输层协议精编版

上传人:ahu****ng1 文档编号:145225134 上传时间:2020-09-18 格式:PPTX 页数:33 大小:599.62KB
返回 下载 相关 举报
网络安全编程传输层协议精编版_第1页
第1页 / 共33页
网络安全编程传输层协议精编版_第2页
第2页 / 共33页
网络安全编程传输层协议精编版_第3页
第3页 / 共33页
网络安全编程传输层协议精编版_第4页
第4页 / 共33页
网络安全编程传输层协议精编版_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《网络安全编程传输层协议精编版》由会员分享,可在线阅读,更多相关《网络安全编程传输层协议精编版(33页珍藏版)》请在金锄头文库上搜索。

1、第三章 传输层主要协议,本课内容,概述,一、传输层的引入 传输层是整个网络体系结构中的关键部分,它实现两个用户进程之间端到端的可靠通信。 就通信功能来说,传输层是提供通信服务的最高层,提供了比IP层质量更高的服务。 从另一个角度看,传输层又是用户功能中的最低层,也是最基本的一层。,概述,二、传输层功能,(1) 按端口号寻址(进程识别) (2) 分割与重组数据(数据处理) (3) 差错控制和流量控制(服务质量) (4) 连接管理,传输层的作用和数据链路层有相似之处。数据链路层负责点到点之间的数据通信,传输层负责扩大了的点到点之间的通信,即端到端之间的通信。但两者又有很大的区别:对数据链路层来说,

2、点与点之间的信道是一条物理链路,而对传输层来说,端与端之间的信道是一通信子网。由于报文在通讯子网中传输时可能会丢失、重组、阻塞或产生较大存储延时,故传输层协议比数据链路层协议复杂得多。,概述,三、TCP/IP体系中传输层,TCP/IP的运输层有两个不同的协议: (1) 用户数据报协议 UDP(User Datagram Protocol) (2) 传输控制协议 TCP(Transmission Control Protocol),UDP 在传送数据之前不需要先建立连接。对方的传输层在收到 UDP 报文后,不需要给出任何确认。 UDP 不提供可靠交付,UDP 传送的数据单位是 UDP 报文或用户

3、数据报。 TCP 提供面向连接的服务。TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、面向连接的传输服务,因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多,还要占用许多的处理机资源。TCP 传送的数据单位是 TCP 报文段(segment),本课内容,TCP协议,TCP是面向连接的协议,可以在各种网络之间建立全双工的虚电路连接,实现无乱序、无丢失和无重复的数据传输,它采取了三次握手、两次确认的有效技术,做到了非常可靠。,1.可靠性: 防丢失:确认与重传; 防重复:报文段序号; 2.传输效率、流量控制:滑动窗口机制; 3.拥塞控制:加速递减与慢启动技术; 4.建立连接

4、:三次握手协议; 5.关闭连接:改进的三次握手协议。,要实现可靠的数据流传输服务, 必须解决哪几个问题?,可靠性 1. 防丢失 带重传的肯定确认技术, 接收方收到数据后向源站发确认(ACK); 设置定时器,源站在限定时间内未收到ACK,则重发。,接收确认,发送分组,接收分组 发送确认,接收确认 发送分组,接收分组 发送确认,超时重传,两个问题: 如何对待重复的数据? 定时器时限设置多长?,2. 防重复 可捎带的累计确认技术 为每一分组赋予序号。 确认时也指明确认哪个分组。 序号同时保证了分组间的正确顺序。,3. RTT与重传定时器,问题:超时重传,如何设置定时器的时限? 两个概念: RTT:往

5、返时间,报文段发出到收到确认信息间的时间段。 自适应重传算法:监视每个连接的性能,由此推算出合适的定时时限。当连接的性能变化时,随时修改定时时限。 重传定时时限的计算方法: 早期的方法 改进的方法 Karn算法和定时器补偿,传输效率和流量控制 - 滑动窗口机制 1.一般的滑动窗口机制 思想:允许发送方不必等确认到来就可继续发送下面的分组,但规定一个上限。若多个分组的确认未到时,则暂停发送。,已发并 得到确认,不能发送,已发未 得到确认,未发但 可以发,2. TCP的滑动窗口技术,(1)数据流的各字节被编上序号。 (2) TCP的滑动窗口按字节操作而不是按报文段或分组操作。 (3) TCP窗口大

6、小为字节数。最大为65535字节。 (4)通信双方都设有发送和接收缓冲区(相当于发送窗口和接收窗口)。默认大小各系统有差异,如4096、8192、16384等。发送缓冲区大小为默认窗口大小。,已发并 得到确认,不能发送,已发未 得到确认,未发但 可以发,(5) TCP连接两端各有两个窗口(发送窗口和接收窗口),3. TCP端到端流量控制 - 窗口大小可变技术 时机:目的主机缓冲区变小而不能接收源主机更多的数据时,就要进行流量控制。 TCP技术:可随时改变窗口大小。目的主机在确认时,还向源主机告知目的主机接收缓冲区的大小。,101 200 201 320 321399,拥塞:交换节点(如路由器)

7、数据报负载过重的现象 TCP拥塞控制的必要性:在TCP层,拥塞造成时延增加,这又会造成超时重传,控制不当会进一步加重拥塞。 1. 拥塞控制技术: 拥塞窗口cwnd 加速递减技术 慢启动技术,TCP拥塞控制技术,拥塞控制技术: 拥塞窗口cwnd 每个连接都有一个拥塞窗口,该窗口大小以字节为单位,但是增加和减少以MSS为单位; 初始大小:1个MSS; 临界值:64KB 慢启动技术 指数递增:每次成功发送1个MSS长度的报文段,则发送方拥塞窗口加倍; 线性递增:增长到临界值后,每次增加1个MSS 发送窗口 = min (接收方窗口通告,cwnd) 加速递减技术 指数级递减:出现超时重传时,将临界值设

8、为当前拥塞窗口的1/2,拥塞窗口恢复为1个MSS大小; 指数退避:对保留在发送窗口中的报文段,将重传时限加倍 。,TCP协议,图 TCP的拥塞控制算法,概述,1.可靠性: 防丢失:确认与重传; 防重复:报文段序号; 2.传输效率、流量控制:滑动窗口机制; 3.拥塞控制:加速递减与慢启动技术; 4.建立连接:三次握手协议; 5.关闭连接:改进的三次握手协议。,要实现可靠的数据流传输服务, 必须解决哪几个问题?,TCP协议,TCP协议,带有确认,建立连接,异常关闭连接,正常关闭连接,强迫数据发送:为提高网络利用率,用缓冲区积累数据,也有副作用。 有些数据要及时发送,TCP提供了强迫发送。 紧急数据

9、处理:源站有些数据要及时发送并处理,TCP提供了“紧急 模式”,通过“URG”+“紧急指针”。,TCP协议,1、TCP连接的建立 TCP连接的建立基于客户机/服务器模式,使用三次握手建立。,SEQ:发送序号 REQ(AN):确认序号 SYN:同步标志,建立连接;1bit FIN:发送任务完成标志;1bit ACK:确认序号有效标志;1bit,TCP协议,2、TCP连接的正常关闭,概述,1.可靠性: 防丢失:确认与重传; 防重复:报文段序号; 2.传输效率、流量控制:滑动窗口机制; 3.拥塞控制:加速递减与慢启动技术; 4.建立连接:三次握手协议; 5.关闭连接:改进的三次握手协议。,要实现可靠

10、的数据流传输服务, 必须解决哪几个问题?,本课内容,UDP协议,一、UDP概述 UDP提供了应用进程间传输数据的机制,在IP数据报服务功能之上提供了复用和分用的功能以及差错检查的功能。具有以下特点: (1)无连接 (2)不可靠 (3)面向报文 (4)没有拥塞控制 (5)支持一对一、一对多、多对一 (6)首部开销小 适用于实时应用(IP电话、视频会议),允许丢失一些数据,但不允许有太大时延的情况。,UDP协议,二、UDP报文,1、报文格式 UDP报文称为用户数据报(User Datagram) 首部8字节。,UDP协议,2、报文封装与拆封,UDP协议,3、最大用户数据报,理论上:65535 20

11、 8 = 65507 实际实现:例子(最大IP数据报长度): SunOS 4.1.3 环回测试 :32767 BSD/386 - SunOS 4.1.3 :32786 Solaris 2.2 环回测试:65507 结论:最大报文长度与源端和目的端实现有关 。,UDP协议,4、UDP复用与分用,在源主机上,为了让多个用户进程能够同时与目标主机上的应用进程进行通信,UDP通过端口机制对应用层的多个用户数据进行复用,然后传给网络层进行传送。,在目标主机上,UDP可以对网络层传上来的数据根据端口分配给相应的应用进程使用。 源主机上的UDP协议处理多个应用进程的用户数据报的过程称为UDP复用。 目的主机

12、根据接收的每个应用进程的端口号分别处理用户数据报的过程称为UDP分用。,UDP协议,5、UDP端口号的使用,基于客户机/服务器的端口号的使用 服务器:端口号必须公开,以便客户端访问 客户端:两种使用方式 (1)由应用程序开发者指定 (2)由操作系统随机分配,习题,习题,作业,1. 在TCP/IP模型的传输层有那两个协议?各自的功能是什么? 2. 在TCP协议中如何实现数据的可靠传输? 3. 在TCP协议中如何实现流量控制和拥塞控制?,1、有时候读书是一种巧妙地避开思考的方法。20.9.1720.9.17Thursday, September 17, 2020 2、阅读一切好书如同和过去最杰出的

13、人谈话。17:42:1417:42:1417:429/17/2020 5:42:14 PM 3、越是没有本领的就越加自命不凡。20.9.1717:42:1417:42Sep-2017-Sep-20 4、越是无能的人,越喜欢挑剔别人的错儿。17:42:1417:42:1417:42Thursday, September 17, 2020 5、知人者智,自知者明。胜人者有力,自胜者强。20.9.1720.9.1717:42:1417:42:14September 17, 2020 6、意志坚强的人能把世界放在手中像泥块一样任意揉捏。2020年9月17日星期四下午5时42分14秒17:42:1420

14、.9.17 7、最具挑战性的挑战莫过于提升自我。2020年9月下午5时42分20.9.1717:42September 17, 2020 8、业余生活要有意义,不要越轨。2020年9月17日星期四5时42分14秒17:42:1417 September 2020 9、一个人即使已登上顶峰,也仍要自强不息。下午5时42分14秒下午5时42分17:42:1420.9.17 10、你要做多大的事情,就该承受多大的压力。9/17/2020 5:42:14 PM17:42:142020/9/17 11、自己要先看得起自己,别人才会看得起你。9/17/2020 5:42 PM9/17/2020 5:42 PM20.9.1720.9.17 12、这一秒不放弃,下一秒就会有希望。17-Sep-2017 September 202020.9.17 13、无论才能知识多么卓著,如果缺乏热情,则无异纸上画饼充饥,无补于事。Thursday, September 17, 202017-Sep-2020.9.17 14、我只是自己不放过自己而已,现在我不会再逼自己眷恋了。20.9.1717:42:1417 September 202017:42,谢谢大家,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号