ImageVerifierCode 换一换
格式:PPT , 页数:60 ,大小:275.50KB ,
资源ID:9486325      下载积分:10 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.docduoduo.com/d-9486325.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(中国科学技术大学.ppt)为本站会员(scg750829)主动上传,道客多多仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知道客多多(发送邮件至docduoduo@163.com或直接QQ联系客服),我们立即给予删除!

中国科学技术大学.ppt

1、4-1 中国科学技术大学 远程教育 TCP/IP基本原理 第四章 传输层 4-2 中国科学技术大学 远程教育 本章学习要求 : 掌握:端口 、 周知端口号 、 TCP地址 、 MSS、 RTT、 三次握手 、 套接字 、 慢启动等概念; 掌握: TCP的重传机制原理 掌握:用三次握手建立连接 、 关闭连接的原理 掌握:流量及拥塞控制原理 了解: TCP、 UDP的校验和原理 了解: TCP、 UDP报文格式 了解:常用网络命令 4-3 中国科学技术大学 远程教育 4.1 Internet传输层的基本原理 传输层的功能 目的:是在互联网层提供主机数据通信服务的基础上,向源主机和宿主机之间提供端到

2、端可靠进程通信。 功能:一是加强或弥补网络层或互联网层提供的服务;二是提供进程通信机制。 端到端的通信:是由一段段点到点的通信构成的,端到端的协议建立在点到点的协议基础之上,提供应用进程之间的通信,在其下层,是没有应用进程整个概念的。 端口号:传输层要区分收到的数据中的不同的应用进程,方法是为每个应用进程分配一个“端口号 Port Number”.某一台主机上的某个应用进程由主机 IP地址、端口号唯一标识端口号也称为传输层访问点 TSAP。 传输层要解决的问题还有:差错控制、流量控制、排序和连接管理等问题。 在 TCP/IP的协议簇中的传输层协议有 传输控制协议 TCP, 面向连接。 用户数据

3、报协议 UDP,面向无连接。 4-4 中国科学技术大学 远程教育 4.1.1 TCP服务 TCP为主机提供许多服务 。 TCP是一个面向连接的协议 , 它必须提供会话管理和数据单元的可靠传输 。 IP是一个无连接协议 ,它依靠 TIP提供可靠的数据传输 。 TCP提供两种重要服务:差错控制和流量控制 。 TCP差错和流量控制的一个独特要素是它没有否定确认 。 它只发送肯定确认 。如果接收到的序列有错 (被校验和检测的 ), 该数据单元就从缓冲区中删去 。 TCP不向源主机返回任何应答 。 源主机在发送数据单元时设置一个确认计时器 。 当发生错误 (校验和错或其它错 )时 ,计时器将超时 , 源

4、主机将重传数据单元 。 同样的机制也适用于接收数据单元的顺序出错 。 计时器并非固定时长 , 它是可变的 , 基于往返时间 , 往返时间包括前向时间 (即到达目的的时间 )、 目的处理时间和反向延迟时间 (即确认到达源主机的时间 )。 4-5 中国科学技术大学 远程教育 发起一个会话 一台计算机中的应用程序如果需要向其它计算机中的应用程序发送信息,它将把数据传递给传输层。传输层的 TCP从应用程序那里接收到数据,然后将其分割成较小的报文段。 TCP 将这些报文段封装在 IP数据报中,这些数据报将在网络中路由。 4-6 中国科学技术大学 远程教育 4.1.2 服务质量 (QoS) 连接建立延迟:

5、传输连接请求和传输确认收到之间的时间延迟。连接建立失败的概率:在最大建立延迟时间之内,连接无法建立的概率。 吞吐率:每秒传输的数据量:从源主机到宿主机的吞吐率和从宿主机到源主机的吞吐率是分别衡量的。 传输延迟:信息从源主机传输至宿主机的持续时间,传输延迟也是双向分别衡量的。 残余误码率:一段特定时间内丢失或混乱的数据量占总数据量的比率。 安全保护:用于防止未经授权的第三方读取或修改传输的数据。 优先级:确保重要应用的数据优先得到传输服务。 4-7 中国科学技术大学 远程教育 4.1.3 传输层端口 Internet传输层与互联网层功能上的最大区别是前者提供进程通信能力,而后者不提供进程通信能力

6、。 为了提供进程通信功能, TCP/IP协议提出了端口(port)的概念,用于标识通信的进程。 端口实际上是一个抽象的软件结构(包括一些数据结构和 I/O缓冲区)。应用程序(进程)通过系统调用与某端口建立关联 (binding)后,传输层传给该端口的数据都被相应的应用进程所接收。 端口又是应用进程访问传输服务的入口点。 4-8 中国科学技术大学 远程教育 套接字 套接字在要领上与文件句柄类似,因为其功能是作为网络通信的终结点。一个应用程序通过定义三部分来产生一个套接字:主机 IP地址、服务类型 (面向连接的服务是 TCP,无连接服务是 UDP)、应用程序所用的端口。 4-9 中国科学技术大学

7、远程教育 端口号分配 全局分配 由一个公认的中央机构根据用户需求统一进行分配,并将结果公布于众。 全局端口分配的弊端是在于不能适应大量且迅速变化的端口使用环境。 本地分配或动态联编 当某进程需要访问传输服务时,它向主机操作系统提出动态申请,操作系统根据主机状态为该进程分配一个本地唯一的端口号,然后该进程再通过系统调用将自己与相应的端口号进行关联操作。 本地分配方式不受网络规模的限制,但其它主机仍然无法获知分配情况,进程之间的通信依然难以建立。 4-10 中国科学技术大学 远程教育 Internet端口号分配 Internet将端口分为两部分,一部分是保留端口,一部分是自由端口。 其中保留端口只

8、占很小的数目,它以全局方式进行分配,对应于前面所讨论的服务器进程。在Internet中,每一个标准的服务器进程都拥有一个全局公认的端口号,不同机器上相同的服务器进程,其端口号相同。 TCP和 UDP都规定,小于 256的端口号才能作为保留端口 。 自由端口以本地方式进行分配。当某进程要与远地进程通信之前,首先申请一个自由端口号并与之进行关联操作,然后与远地进程进行通信。 4-11 中国科学技术大学 远程教育 TCP和 UDP的保留端口 4-12 中国科学技术大学 远程教育 常用周知端口号列表 端口号 协议 关键词 UNIX关键词 描述 1 TCP TCPMUX - TCP复用器 7 TCP/U

9、DP ECHO Echo 回送 9 TCP/UDP DISCARD Discard 丢弃 15 TCP/UDP - Netstat 网络状态程序 20 TCP FTP-DATA ftp-data 文件传输协议 (数据 ) 21 TCP FTP ftp 文件传输协议 22 TCP/UDP SSH Ssh 安全 shell远程登录 23 TCP TELNET telnet 远程登录 25 TCP SMTP Smtp 简单邮件传输协议 37 TCP/UDP - Time 时间 42 TCP/UDP NAMESERVER Name 主机名称服务器 43 TCP/UDP NICNAME Whois 是谁

10、 53 TCP/UDP DOMAIN Nameserver 域名服务器 67 UDP BOOTPS Bootps 引导协议服务器 68 UDP BOOTPC bootpc 引导协议客户 69 UDP TFTP Tftp 简单文件传输协议 79 TCP FINGER Finger Finger 4-13 中国科学技术大学 远程教育 常用周知端口号列表 (续 ) 端口号 协议 关键词 UNIX关键词 描述 80 TCP HTTP http 超文本传输协议 88 TCP KERBEROS Kerberos Kerberos协议 93 TCP DCP - 设备控制协议 101 TCP HOSTNAME

11、 Hostname NIC主机名字服务器 110 TCP POP3 Pop3 邮局协议 v3 111 TCP/UDP SUNRPC Sunrpc Sun Microsystem RPC 119 TCP NNTP nntp USENET新闻传送协议 123 UDP NTP Ntp 网络时间协议 139 TCP NETBIOS-SSN - NETBIOS会话协议 161 UDP - Snmp 简单网络管理协议 162 UDP - Snmp-trap SNMP陷阱 389 TCP LDAP Ldap 轻量目录访问协议 443 TCP HTTPS https 安全 HTTP协议 513 UDP - W

12、ho UNIX rwho daemon 514 UDP - Syslog 系统日志 525 UDP - Timed UNIX time daemon 546 TCP DHCP-CLIENT Dhcp-slient 动态主机配置协议客户 4-14 中国科学技术大学 远程教育 4.2 用户数据报协议 UDP (User Datagram Protocol ) 特点 建立在 IP协议 之上 唯一增加的能力是提供协议端口,实现进程通信 UDP使用 IP协议提供的不可靠的数据报服务,通过端口号识别互相通信的实体。 UDP提供的是无连接的、不可靠的用户数据报服务 面向交易型应用 机制 端系统使用 UDP协

13、议相互通信时, UDP协议只负责将应用程序传给 IP层的数据发送出去,但是并不保证它们能到达。如传输中数据出错, UDP协议不负责重传,而由更高层负责。当数据正确到达后,接收端不负责确认。也由更高层负责 4-15 中国科学技术大学 远程教育 UDP报文格式 UDP校验和覆盖了除报文头外的一个附加头部,包括:源 IP地址、目的 IP地址、协议、 UDP长度 目的:验证 UDP数据报是否传到正确的目的端 4-16 中国科学技术大学 远程教育 UDP头结构定义为 : struct udphdr u_int16_t source; /发送主机的 UDP端口 u_int16_t dest; /目标主机的

14、 UDP端口 u_int16_t len; / UDP消息的长度 u_int16_t check; / 校验和 ; 4-17 中国科学技术大学 远程教育 UDP的校验和 UDP计算校验和时,用到一个 12字节的伪头结构。见下图示: 其中源 IP地址和目标 IP地址来自于 IP分组头, UDP协议号为 17,长度是 UDP头结构中的长度相同。伪头结构只用于校验和,使用伪头结构进行校验的目的是 为了进一步证实数据被送到正确的目的地。收方 UDP校验出收到的数据有错后,只是简单地丢弃数据,而不向源报告错误。 UDP的伪头结构 0 31 源 IP地址 目的 IP地址 00000000 协议号 (17)

15、 UDP长度 4-18 中国科学技术大学 远程教育 UDP的应用范围 UDP不用于那些使用虚电路的面向连接的服务,而主要用于那些面向查询 -应答的服务,例如 NFS。相对于 FTP或 Telnet,这些服务需要交换的信息量较小。使用 UDP的服务包括 NTP(网落时间协议)和 DNS( DNS也使用 TCP)。 4-19 中国科学技术大学 远程教育 4.3 TCP协议 特点 面向连接传输层协议,非常复杂 提供高可靠性服务 一次传输交换大量报文 例子 文件传输、远程登录等 4-20 中国科学技术大学 远程教育 4.3.1 TCP报文格式 源端口和目的端口:各 2个字节,表示源和目的端口号。 发送

16、序号: 4字节,指出报文中数据在发送方的数据流中的位置 (以字节编号 )。 确认序号: 4字节,指接收方希望下一次接收的字节序号。 TCP头长: 4比特,指出以 32比特为单位的报文头部长度。该域是针对变长的“选项”域设计的。 紧急标志位 URG:当 URG=1时,表明此报 文是紧急数据,应尽 快传送出去。 确认标志位 ACK:只 有当 ACK=1时确认序 号字段才有意义。 当 ACK=0时,确认序 号没有意义。 4-21 中国科学技术大学 远程教育 急迫标志位 PSH(PuSH):当 PSH=1时,请求远地 TCP软件将该报文立即送给应用程序。 重建标志位 RST(ReseT):当 RST=

17、1时,表明出现严重差错,必须释放连接,然后重新建立连接。 同步标志位 SYN:当 SYN=1而 ACK=0时,表明这是一个建立连接请求报文,若对方同意建立该连接,则应在发回的报文中使将SYN和 ACK标志位同时置 1。 终止标志位 FIN(Final):当 FIN 1时,表明数据已经发送完毕,并请求释放连接。 窗口: 2字节。该字段实际上是接收方告诉发送方它的接收窗口大小,其单位为字节。窗口域主要是用于流量控制和拥塞控制。 校验和: 2字节。校验和也和 UDP协议一样,使用伪头校验,只不过协议号为 6。 可选项:长度可变。 TCP只规定了一种选项,即最长报文段MSS(Maximum Segme

18、nt Size)。 4-22 中国科学技术大学 远程教育 TCP层格式中的控制信息字段 控制信息字段: 在报头中按照从左到右的顺序 URG、 ACK、 PSH、 RST、SYN、 FIN, 总共占用了 6比特,对 TCP数据流的发送和接收起到控制的作用。在这些控制信息标志中, SYN、 FIN占用一个序列号。其余 4个控制标志则不占用序列号空间。 URG: 紧急指针有效 ACK: 确认字段有效 PSH: 推送功能 RST: 复位 SYN: 对各帧序列号进行同步 FIN: 不再有来自发送方的数据 选项 选项列表结束:指示选项列表的结束 无操作:用于各个选项之间 段最大尺寸: 指明了发送此段的 T

19、CP上可接收的段的最大尺寸,该字段只在初始连接请求阶段被发送出去( SYN置位时)。 TCP必须能够实现发送和接收最大分段尺寸选项。如果在连接建立阶段没有收到该选项,则 TCP必须采用默认的发送 MSS 536 种类 长度 含义0 -1 -选项列表结束无操作段最大尺寸424-23 中国科学技术大学 远程教育 4.3.2 TCP的 超时重传机制 背景 TCP是一个可靠的数据传输协议,它要求接收方收到 TCP段后必须给予应答但 TCP只能用acknowledgement number域中的序号来表示该序号前的所有字节都已正确接收,而没有其他否定应答或选择重发的功能。也就是说,当接收方 TCP实体收

20、到一个出错的 TCP段后,只是将其丢弃而不作应答,因而发送方必须采用超时重传的机制来重发久未应答的段。由于在一个巨大的互联网络中, TCP段可能在不同速率的物理线路上传输,信源和信宿间的距离可近可远,而且每时每该网络中的拥塞情况也不同,因此要选择一个合适的超时时间并不太一件容易的事。 4-24 中国科学技术大学 远程教育 原理 TCP使用一种动态算法随时调整超时间隔。对于每个连接,都维持一个变量 RTT。 RTT (Round-trip Time )是当前发送方到接收方来回时间的最佳估算值。每当发送了一个段,发送方即启动一个计时器,一方面用来测量从发送 TCP段到收到应答的来回时间,另一方面当

21、超过估算的超时间隔后即进行重发。 算法 每当收到一个应答, TCP就从计时器中得到当前的来回时间M,然后利用公式: RTT * RTT+(1-)M估算出新的 R T T值,是一个平滑因于,通常取为 7/8。因为实际的来回时间同估算值总会有一个偏差,因此利用公式 D d+(1-)|RTT-M|计算出实际来回时间同 RTT的偏差范围,这里的 和估算 RTT的 可能不同。最后利用公式 Timeout = RTT+4D 确定出当前的超时间隔。 评价 这种算法在网络拥塞或收发双方距离较远时能够自动延长超时间隔,减少不必要的重发,而在网络较为空闲或双方距离较近时又能迅速减小超时间隔,及时重发出错的段,从而

22、加快数据传输速度。 4-25 中国科学技术大学 远程教育 4.3.3 TCP连接 TCP为每个数据流初始化并维护特定的状态信息的组合,称为一个连接 。 每个连接由标识该连接两端的一对套接字唯一确定,套接字是由端口号和 IP地址确定,在全网范围内是唯一的。当两个进程希望通信时,它们的 TCP必须首先建立一个连接,通信完成时,该连接要终止或关闭,释放资源。 TCP连接的建立 通过 “ 三次握手 ” 来建立一条连接,以减少错误连接的可能性。 利用 TCP中的 SYN 同步标志位,启动一条连接的建立。 利用 TCP中的 RST 复位标志位,中止异常连接的建立 。 TCP连接的关闭 关闭 ( CLOSE

23、)操作的意思是 “ 我没有更多的数据要发送 ” ,通过 TCP中的 FIN控制位启动 关闭 连接的操作。 负责 关闭 的用户可以继续 接收 ( RECEIVED)操作,直到它被告知另一方已经关闭 接收到 关闭 的用户可以继续 发送 ( SEND) 操作,使得发出 关闭 的用户能够听到该连接成功的关闭了。 4-26 中国科学技术大学 远程教育 客户 服务器 TCP建立连接的三次握手 时间 时间 4-27 中国科学技术大学 远程教育 TCP连接的状态 一条 TCP连接在其生命期内会经历一系列的状态。这些状态有: LISTEN: 正在等待一个来自任何远程 TCP和端口的连接请求。 SYN SENT:

24、 在已经发出一个连接请求后正在等待一个匹配的连接请求 SYN RECEIVED: 在已经收到并发出了一个连接请求后等待一个证实连接请求的确认。 ESTABLISHED: 一个打开的连接。通过此连接接收到的数据能够被传递到用户。该状态是此连接的数据传输阶段的正常状态。 FIN WAIT 1: 或正在等待一个针对先前发送的连接终止请求的确认。 FIN WAIT 2: 正在等待一个来自远程 TCP的连接终止请求。 CLOSE WAIT: 正在等待一个来自本地用户的连接终止请求 CLOSING: 正在等待一个来自远程 TCP的连接终止请求的确认。 LAST ACK: 正在等待一个先前发往远程 TCP的

25、连接终止请求的确认(包括对其连接终止请求的确认) TIME WAIT: 等足够的时间以确保远程 TCP接收到了其连接终止请求的确认 CLOSED: 根本不存在连接的状态。 4-28 中国科学技术大学 远程教育 TCP连接端点 TCP连接端点 TCP把端点定义为一对整数,即 (host, port),其中host是主机的 IP地址,而 port则是该主机上的 TCP端口号。 TCP连接 是用它的两个端点来表示; 中国科大的一台 IP地址为 202.38.64.180的主机与清华大学的一台地址为 202.192.1.12的主机之间建立连接的话,它可能会由端点定义成: ( 202.38.64.180

26、,1234)和( 202.192.1.12, 25) 4-29 中国科学技术大学 远程教育 TCP连接的 建立 过程 客户 TCP 服务器 TCP 1. CLOSE LISTEN 2. SYN-SENT SYN -RECEIVED 3. ESTABLISHED SYN -RECEIVED 4. ESTABLISHED ESTABLISHED 5. ESTABLISHED ESTABLSHED 说明: TCP A、 B在初始时分别是处于 CLOSED和 LISTEN状态。 A端首先发送一个 SEQ 100的初始化序列, SYN置位,占用一个序列号; B端在收到该请求后,发送一个序列号为 300,确认号为 101的段,这个段的 SYN、 ACK均置位,说明 B端的初始发送序列号为 300,同时又确认了 A的 SEQ 100的段, A在收到了 B的应答后,对其初始序列号确认,来响应 B的初始化序列,然后 A就可以发送事件了。其中第 2、 3、4行,称之为 “ 三次握手 ” 4-30 中国科学技术大学 远程教育 在 TCP连接的生存期中,通过多种状态进行传输。这些状态称为 TCP状态。一个客户机按照下列顺序经历一系列的 TCP状态。如下图示:

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报