internet的课件资料第三章1

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第三章 TCP/IP 网际互连,传输层技术,1,主要内容,传输层的基本原理,TCP/IP 体系中的传输层机制,用户数据报协议（UDP）,传输控制协议（TCP）,2,传输层的基本原理,3,传输层的基本功能,TCP/IP 体系结构中传输层的基本功能,为信源结点和目的结点间的通信提供,端到端,的数据传输,而通信子网只能提供相邻结点之间的,点到点,传输,服务,（Service）,与服务质量,（QoS）,相邻网络层次间的界面反映了相邻层次间的关系,服务：网络中某层向其相邻高层提供的一组操作或接口,服务具有单向性,（低层为服务的提供者，高层为服务的用户）,服务的表现形式：原语,（primitive）,，如系统调用,各层次提供的服务具有不同的服务质量：,是否面向连接、连接建立和释放的时间、连接建立失败的概率,传输时延及其抖动、吞吐率、误码率,高层提供服务的 QoS 总是比低层服务的 QoS 更完善,4,通信子网服务与传输服务,传输层服务,屏蔽通信子网细节，增强通信子网服务的 QoS,传输服务提供者：,网络分层模型中传输层以下的部分,传输服务用户：,传输层以上的应用,传输层,应用,Host,Router,Router,Host,通信,子网,点到点协议,端到端协议,应用协议,传输层,应用,传输服务,提供者,传输服务,用户,5,传输层服务,传输服务需要解决的问题,提供的 QoS,提供面向连接的传输服务，还是无连接的传输服务？,传输层服务访问点（TSAP）的地址标识,连接的管理,差错控制与流量控制,TCP/IP 体系中的传输层,UDP,User Datagram Protocol,TCP,Transport Control Protocol,Data Link,IP,TCP,UDP,Applications,6,TCP/IP 体系中的传输层端口,UDP/TCP,中采用,端口,（port）,来标识 TSAP,传输端口代表,TCP/UDP,的传输服务访问点,TSAP,在进程通信中标识相互通信的进程,通信的对端进程地址可表示为：,(IP address,port),传输端口的绑定,（binding）,进程在某个传输端口进行数据传输前，必须首先通过系统调用与该端口建立,绑定,关系,UDP/TCP,的传输端口号,（port number）,端口号用于标识,UDP/TCP,的传输端口,UDP/TCP,协议各分别可以提供最多,64K,个传输端口,7,传输端口的分配,进程通信时，必须了解对端进程的地址,(IP+port),主要问题：如何了解对端进程所使用的端口号？,端口分配方式,全局统一分配端口号,动态绑定方式（本地分配）,TCP/IP,系统种端口分配方法,应用进程通信采用“客户-服务器”,（client-server）,模式,将传输端口划分为两类：,保留端口和自由端口,保留端口,(well-known port)：,为服务进程全局分配的端口,自由端口是在进程需要进行通信时，由本地进行动态分配的,客户进程首先动态申请一个本地自由端口号，再通过服务进程所公布的保留端口与服务器进程建立联系，并进行相应协商；上述过程成功后中，就可开始进程间的通信。,8,常用的保留端口号,7ECHO回送,37TIME时间,42NAMESERVER主机名字服务器,53DOMAIN域名服务器,67BOOTPS启动协议服务,69TFTP简单文件传输,161SNMPSNMP 网络监控,20文件传输协议（数据连接）,21FTP文件传输协议（控制连接）,23TELNET远程登录终端,37TIME时间,43NICNAMEwhois 程序,79FINGERfinger 程序,80HTTPWEB 服务,UDP,保留,端口号,TCP,保留,端口号,9,基于端口的复用,IP 层,端口 a,端口 b,端口 c,基于端口的复用,UDP,UDP 数据报,到达,应用 1,应用 2,应用 3,10,用户数据报协议（UDP）,User Datagram Protocol,11,UDP 协议,以实现效率为首要目标，具有良好的实时性,提供无连接、不可靠的传输服务,会出现分组丢失、重复、乱序,应用程序需要负责传输可靠性方面的所有工作,12,UDP 协议封装,UDP 数据报由两部分构成：UDP 报头和数据区,UDP 报文是封装在 IP 分组中进行传送的,IP,应用,UDP,数据链路,概念分层,UDP 头,UDP 数据区,IP 头,IP 数据区,帧 头,帧数据区,应用数据,13,UDP 数据报的格式,IP header,source port,destination port,length,checksum,data,:,015,0,2,4,6,8,UDP 源端口：,发送端的 UDP 端口号；当不需要对端返回数据时，该字段为 0。,UDP 目的端口：,接收端的 UDP 端口号。,数据报长度：,以字节计算的整个数据报的长度，最小值 8 字节（只含 UDP 头）。,数据报校验和（可选）：,0：表示未选用校验功能；,其它值表示数据报的校验和，若该字段为全 1 则表示校验和为 0。,14,UDP 数据报的校验,UDP 数据报校验是一项可选的功能,用户禁止该功能可以进一步提高通信的效率,UDP 校验和的计算方法：,与 IP 分组头的校验相同,校验和计算：除覆盖数据报外，还覆盖一个,UDP 伪报头,源 IP 地址,UDP 长度,填充域,目的 IP 地址,协议,07 8 15 1631,全 0,IP 分组头中指定的协议类型码（UDP=17）,UDP 数据报的长度,（不含伪报头）,伪报头并非 UDP 数据报中实际的有效成分,伪报头是一个虚拟的数据结构：,其中的信息是从数据报所在 IP 分组头的分组头中提取的,使用伪报头是为了验证 UDP 数据报是否正确地传到了目的系统中,伪报头的采用在一定程度上违反了网络结构分层的原则,15,UDP 基本工作过程,UDP 数据报的发送和接收通过,UDP 端口,实现,端口是一个可读写的结构，具有内部的报文缓冲区,数据报发送,UDP 软件将用户数据封装在 UDP 数据报中,转交给 IP 软件，进行 IP 封装和转发,数据报的接收,IP 层接收到 UDP 数据报，提交给 UDP 软件的各端口,端口判断该报文的目的端口号是否与当前端口匹配,若匹配成功，将该数据报保存到相应端口的接收队列中；（若队列已满，则丢弃该数据报）,若未匹配，则丢弃该数据报，同时向源端发送“端口不可达”的 ICMP 包,16,传输控制协议,TCP Transport Control Protocol,17,TCP 的可靠传输服务特性,TCP 向应用程序提供,可靠的传输服务,着重解决传输的可靠性问题,（分组丢失、失序）,适用于计算机之间的大量数据传输,协议复杂、效率较低（与 UDP 相比）,TCP 可靠传输服务接口的特征：,面向数据流,虚电路连接,有缓存的传送,无结构的数据流,全双工连接,TCP 的可靠性机制,数据确认和重传,滑动窗口进行流量控制、防止缓冲溢出,18,TCP 传输端口与连接,TCP,采用传输端口来标识,TCP,连接,TCP,协议提供面向连接的虚电路服务，,TCP,传输端口标识了,TCP,的传输服务访问点,（TSAP）,系统支持多进程间采用多连接进行通信；进程通信中，端口号被用于标识同一个系统中的多个通信对端进程；在一个系统中，,TCP,可提供基于传输端口的数据复用,由于进程通信是通过,TCP,连接实现的，连接的两个端点（也就进程）可用,整数对,(host IP,port),来标识,给定连接的两个端点，就可以唯一地标识一个,TCP,连接,在,TCP 中,，用户收发数据是通过连接来进行的,与,UDP,不同（其报文收发仅通过协议端口）,由于,TCP,使用两个端点来标识连接，故一个主机上的某个,TCP,端口号可被多个连接所共享,19,TCP,数据流和报文段,TCP 提供的传输服务是面向数据流的,数据流无结构,源端进程发送的数据以,字节流,的形式传输到目的进程,报文段,（segment）,的划分,为了便于传输，,TCP,把一个字节流序列划分成若干个段,报文段是不定长的,一般，每个段被封装在一个 IP 分组中传输,被封装的报文段存在以下几种情况：,用于传输数据的报文段,仅携带了确认信息的报文段,携带连接建立请求或连接释放请求的报文段,20,TCP,报文段的格式,TCP 报文段的结构,报文段分为,头部,和,数据区,，并封装在一个 IP 分组中传输,TCP 头：,携带必须的标识和控制信息，包括：,连接标识：,源端口和目的端口：标识连接的两个端点,差错和流量控制：,序号：指出本报文段在发送方的数据字节流中的位置,确认序号：指出本机希望接收的下一个字节的序号,数据区,数据区,TCP 头,TCP 报文段,IP 头,IP 分组,21,TCP 报文段的格式,IP 分组头,源端口号,目的端口号,序号,确认序号,头长度,保留,码元比特,窗口,校验和,紧急指针,任选项（若有）,填充,数据,：,0 3 4 9 10 15 16 31,22,TCP 的可靠性机制,确认和重传,TCP 传输服务的可靠性采用,确认和重传,机制来保证：,带重传的肯定确认技术作为 TCP 提供可靠性的基础,TCP 要求连接的接收端在正确收到数据以后，向源端发送肯定确认信息,（ACK）,收到确认信息表明接收端已经正确接收到了数据,发送方在发送下一个报文段之前需要等待前一个报文段的确认信息,发送方为每一个发出的报文段都保存一个备份，,发送端发送一个报文段后立刻启动一个定时器；若在定时器超时的时候，远端仍未接收到目的端的数据应答，则认为前一个报文段传送失败，需要进行数据重传,23,典型的确认/重传机制,发送报文 1#,接收报文 1#,接收 ACK 1#,发送 ACK 1#,发送报文 2#,接收报文 2#,接收 ACK 2#,发送 ACK 2#,发送端,接收端,时间,24,TCP 的确认与重传机制,TCP 流是无结构的字节流，并被划分为报文段,TCP 中确认机制采用的是,“累积确认”,TCP 确认是针对数据流中的字节的，而不是针对报文段；其中使用的序号是特定字节在数据流中的序号（位置）,接收端确认的内容是：,已经正确收到的、连续数据流中的最后一个字节,（prefix of stream）,确认的方法是：,接收端在确认中给出一个序号，其值为其最后收到的连续正确字节的序号加 1；,实际上，确认信息中指出了接收端所希望接收到的下一个字节的序号,这种确认方法叫做,累积确认,，即报告接收端已经累积了收到了数据流中的多少字节,确认信息利用 TCP 报文段头中的,“确认序号”,字段携带,25,累积确认,2,1,4,3,6,5,8,7,10,9,11,TCP 字节数据流,ACK=7,7,9,ACK=8,ACK=10,8,已正确收,到的字节,26,超时与重传,TCP 采用超时重传技术来检测和处理报文段的丢失,源端每发送一个报文段并开始等待确认信息时，TCP 就启动一个定时器,如果在报文段数据的确认信息到达之前，定时器超时，则TCP 认为该报文段已经丢失或被破坏，然后重传这一报文段,TCP 使用自适应重传算法以适应互连网络时延的变化：,TCP 监视每条连接的性能（网络时延），并由此推算出每个连接合适的定时器时间值,27,确认重传与超时重传,发送分组 1#,接收分组 1#,接收 ACK 1#,发送 ACK 1#,发送分组 2#,接收 ACK 2#,发送 ACK 2#,发送端,接收端,时间,正确传送,重发分组 2#,接收分组 2#,超时,超时重传,28,滑动窗口的引入,简单停等协议的缺陷：,资源利用率不高,在接到确认信息前，必须推迟下一个报文段的发送,网络具有双向通信能力，但停等协议只允许数据,单向,传输,在等待响应的过程中网络完全空闲（特别在大时延网络）,如果在一个时延很大的网络上，这个问题就更突出,发送端,接收端,发