《tcpip-7(TCP与UDP协议与应用)ppt课件》由会员分享,可在线阅读,更多相关《tcpip-7(TCP与UDP协议与应用)ppt课件(38页珍藏版)》请在金锄头文库上搜索。
1、第讲 传输层(TCP/UDP)协议应用,传输层基本原理,服务(Service)与服务质量(QoS) 服务:网络中某层向其相邻高层提供的一组操作或接口 服务具有单向性(低层为服务的提供者,高层为服务的用户) 服务的表现形式:原语(primitive),如系统调用 各层次提供的服务具有不同的服务质量: 是否面向连接、连接建立和释放的时间、连接建立失败的概率 传输时延及其抖动、吞吐率、误码率 高层提供服务的 QoS 总是比低层服务的 QoS 更完善,TCP/IP 体系结构中传输层的基本功能 为信源结点和目的结点间的通信提供端到端的数据传输 而通信子网只能提供相邻结点之间的点到点传输,通信子网服务与传
2、输服务,传输层服务 屏蔽通信子网细节,增强通信子网服务的 QoS 传输服务提供者:网络分层模型中传输层以下的部分 传输服务用户:传输层以上的应用,传输层服务,传输服务需要解决的问题 提供的 QoS 提供面向连接的传输服务,还是无连接的传输服务? 传输层服务访问点(TSAP)的地址标识 连接的管理 差错控制与流量控制 TCP/IP 体系中的传输层 UDP User Datagram Protocol TCP Transport Control Protocol,TCP/IP 体系中的传输层端口,UDP/TCP 中采用端口(port)来标识 TSAP 传输端口代表 TCP/UDP 的传输服务访问点
3、 TSAP 在进程通信中标识相互通信的进程 通信的对端进程地址可表示为: (IP address , port) 传输端口的绑定(binding) 进程在某个传输端口进行数据传输前,必须首先通过系统调用与该端口建立绑定关系 UDP/TCP 的传输端口号(port number) 端口号用于标识 UDP/TCP 的传输端口 UDP/TCP 协议各分别可以提供最多 64K 个传输端口,传输端口的分配,进程通信时,必须了解对端进程的地址 (IP + port) 主要问题:如何了解对端进程所使用的端口号? 端口分配方式 全局统一分配端口号 动态绑定方式(本地分配) TCP/IP 系统种端口分配方法 应
4、用进程通信采用“客户-服务器”(client-server)模式 将传输端口划分为两类:保留端口和自由端口 保留端口(well-known port):为服务进程全局分配的端口 自由端口是在进程需要进行通信时,由本地进行动态分配的 客户进程首先动态申请一个本地自由端口号,再通过服务进程所公布的保留端口与服务器进程建立联系,并进行相应协商;上述过程成功后中,就可开始进程间的通信。,常用的保留端口号,7ECHO回送 37TIME时间 42NAMESERVER主机名字服务器 53DOMAIN域名服务器 67BOOTPS启动协议服务 69TFTP简单文件传输 161SNMPSNMP 网络监控 20FT
5、P-DATA文件传输协议(数据连接) 21FTP文件传输协议(控制连接) 23TELNET远程登录终端 37TIME时间 43NICNAMEwhois 程序 79FINGERfinger 程序 80HTTPWEB 服务 ,UDP 保留 端口号,TCP 保留 端口号,思考题 怎样进行端口的扫描?,TCP传输控制协议,TCP Transport Control Protocol,TCP 的可靠传输服务特性,TCP 向应用程序提供可靠的传输服务 着重解决传输的可靠性问题(分组丢失、失序 ) 适用于计算机之间的大量数据传输 协议复杂、效率较低(与 UDP 相比) TCP 可靠传输服务接口的特征: 面向
6、数据流 虚电路连接 有缓存的传送 无结构的数据流 全双工连接 TCP 的可靠性机制 数据确认和重传 滑动窗口进行流量控制、防止缓冲溢出,TCP 传输端口与连接,TCP 采用传输端口来标识 TCP 连接 TCP 协议提供面向连接的虚电路服务,TCP 传输端口标识了 TCP 的传输服务访问点(TSAP) 系统支持多进程间采用多连接进行通信;进程通信中,端口号被用于标识同一个系统中的多个通信对端进程;在一个系统中,TCP 可提供基于传输端口的数据复用 由于进程通信是通过 TCP 连接实现的,连接的两个端点(也就进程)可用整数对 (host IP , port) 来标识 给定连接的两个端点,就可以唯一
7、地标识一个 TCP 连接 在 TCP 中,用户收发数据是通过连接来进行的 与 UDP 不同(其报文收发仅通过协议端口) 由于 TCP 使用两个端点来标识连接,故一个主机上的某个TCP 端口号可被多个连接所共享,TCP 数据流和报文段,TCP 提供的传输服务是面向数据流的 数据流无结构 源端进程发送的数据以字节流的形式传输到目的进程 报文段(segment)的划分 为了便于传输,TCP 把一个字节流序列划分成若干个段 报文段是不定长的 一般,每个段被封装在一个 IP 分组中传输 被封装的报文段存在以下几种情况: 用于传输数据的报文段 仅携带了确认信息的报文段 携带连接建立请求或连接释放请求的报文
8、段,TCP 报文段的格式,TCP 报文段的结构 报文段分为头部和数据区,并封装在一个 IP 分组中传输 TCP 头:携带必须的标识和控制信息,包括: 连接标识: 源端口和目的端口:标识连接的两个端点 差错和流量控制: 序号:指出本报文段在发送方的数据字节流中的位置 确认序号:指出本机希望接收的下一个字节的序号 ,TCP 报文段的格式,TCP 的可靠性机制确认和重传,TCP 传输服务的可靠性采用确认和重传机制来保证: 带重传的肯定确认技术作为 TCP 提供可靠性的基础 TCP 要求连接的接收端在正确收到数据以后,向源端发送肯定确认信息 (ACK) 收到确认信息表明接收端已经正确接收到了数据 发送
9、方在发送下一个报文段之前需要等待前一个报文段的确认信息 发送方为每一个发出的报文段都保存一个备份, 发送端发送一个报文段后立刻启动一个定时器;若在定时器超时的时候,远端仍未接收到目的端的数据应答,则认为前一个报文段传送失败,需要进行数据重传,典型的确认/重传机制,TCP 的确认与重传机制,TCP 流是无结构的字节流,并被划分为报文段 TCP 中确认机制采用的是“累积确认” TCP 确认是针对数据流中的字节的,而不是针对报文段;其中使用的序号是特定字节在数据流中的序号(位置) 接收端确认的内容是:已经正确收到的、连续数据流中的最后一个字节(prefix of stream) 确认的方法是:接收端
10、在确认中给出一个序号,其值为其最后收到的连续正确字节的序号加 1;实际上,确认信息中指出了接收端所希望接收到的下一个字节的序号 这种确认方法叫做累积确认,即报告接收端已经累积了收到了数据流中的多少字节 确认信息利用 TCP 报文段头中的“确认序号”字段携带,累积确认,8,超时与重传,TCP 采用超时重传技术来检测和处理报文段的丢失 源端每发送一个报文段并开始等待确认信息时,TCP 就启动一个定时器 如果在报文段数据的确认信息到达之前,定时器超时,则TCP 认为该报文段已经丢失或被破坏,然后重传这一报文段 TCP 使用自适应重传算法以适应互连网络时延的变化: TCP 监视每条连接的性能(网络时延
11、),并由此推算出每个连接合适的定时器时间值,确认重传与超时重传,超时,滑动窗口的引入,简单停等协议的缺陷:资源利用率不高 在接到确认信息前,必须推迟下一个报文段的发送 网络具有双向通信能力,但停等协议只允许数据单向传输 在等待响应的过程中网络完全空闲(特别在大时延网络) 如果在一个时延很大的网络上,这个问题就更突出,传输效率与滑动窗口,滑动窗口协议 提高传输效率进行流量控制 允许发送方在确认信息到达前,发送多个报文段,滑动窗口,在未确认之前,允许发送的数据量由滑动窗口的大小确定 收到窗口下界的确认时,窗口就向前滑动,使新进入窗口的数据能够发送 滑动窗口只重传未被确认的数据。,TCP 流量控制,
12、TCP 通过可变的窗口大小来进行流量控制 TCP 允许随时改变窗口大小 在确认报文中除确认序号(收到的字节)外,还包含窗口通告,说明接收方还可接收数据的能力 窗口通告值可被认为是当前接收缓冲区的大小 窗口通告值增加时,发送方可扩大其发送窗口的大小;窗口通告值减少时,发送方则应降低其发送窗口的大小 可变窗口的优点 不仅提供可靠传输,而且还提供流量控制 当接收方缓冲区将要充满时,就可减小其窗口通告的值 在极端的情况下,接收方可使用零通告值来要求停止所有的传输,TCP 的拥塞控制,TCP 是端到端的协议 TCP 的拥塞控制是在端到端的基础上进行的,TCP,应用,Host,Router,Router,
13、Host,通信子网,点到点 IP 协议 无流量/拥塞控制,端到端协议,TCP,应用,传输层,应用层,TCP 对拥塞的响应,在出现拥塞时,端点不能了解拥塞发生的细节: 发生拥塞的原因 拥塞发生的位置 对通信连接的端点来说,拥塞通常表现为通信时延的增加 TCP 的超时重传机制可能导致拥塞的加剧 TCP 协议采用超时重传机制:在通信时延增加时,其响应是不断重传报文段,这种重传将会加剧拥塞的程度。 在出现网络拥塞时,若对分组的重传不加抑制,数据流量增加又将进一步增加时延,出现的恶性循环,最终将导致整个网络完全失效;这种现象称为拥塞崩溃。 为避免拥塞崩溃,TCP 必须在拥塞发生时减少其数据的传输量,TC
14、P 连接的建立,TCP 使用三次握手协议来建立连接,三次握手协议是连接的两端正确同步的必要条件,TCP 连接的关闭,改进的三次握手协议来关闭 TCP 连接,TCP 报文段中的码元比特,码元比特字段(CODE BITS) 6bit 指出报文段的目的和内容,给出报文头中其他字段的解释,TCP 报文段的校验,TCP 校验和的计算方法:同 IP 分组头的校验 校验和计算:除覆盖数据报外,还覆盖一个 TCP 伪报头 TCP 伪报头的目的与 UDP 基本相同,作业 、编码实现窗口协议。 、编码模拟三步握手过程。 思考题 详细分析TCP码元比特位的各种应用,用户数据报协议(UDP),User Datagra
15、m Protocol,UDP 协议,以实现效率为首要目标,具有良好的实时性 提供无连接、不可靠的传输服务 会出现分组丢失、重复、乱序 应用程序需要负责传输可靠性方面的所有工作,UDP 协议封装,UDP 数据报由两部分构成:UDP 报头和数据区 UDP 报文是封装在 IP 分组中进行传送的,应用数据,UDP 数据报的格式,伪IP头标(Pseudo-IP Header),UDP 基本工作过程,UDP 数据报的发送和接收通过 UDP 端口实现 端口是一个可读写的结构,具有内部的报文缓冲区 数据报发送 UDP 软件将用户数据封装在 UDP 数据报中 转交给 IP 软件,进行 IP 封装和转发 数据报的接收 IP 层接收到 UDP 数据报, 提交给 UDP 软件的各端口 端口判断该报文的目的端口号是否与当前端口匹配 若匹配成功,将该数据报保存到相应端口的接收队列中;(若队列已满,则丢弃该数据报) 若未匹配,则丢弃该数据报,同时向源端发送 “端口不可达” 的 ICMP 包,基于端口的复用,基于端口的复用,
