【教学课件】第10章Internet传输层.ppt

《【教学课件】第10章Internet传输层.ppt》由会员分享，可在线阅读，更多相关《【教学课件】第10章Internet传输层.ppt（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第10章章 Internet传输层传输层BGPFTPHTTPSMTP TELNETSNMPOSPFIP +ICMPDNSTCPTCPUDPUDPInternet传输层传输层传输控制协议传输控制协议 TCTCP(T Transmission C Control P Protocol)是端到端、有连接、可靠数据流传输协议。多数互联网应用需要TCP的可靠传输服务。用户数据报协议用户数据报协议 UDPUDP(U User D Datagram P Protocol)是端到端、无连接、不保证可靠的数据报传输协议。它为互联网上实时视频、音频应用提供了实验环境。拥塞控制的进一步研究拥塞控制的进一步研究TC

2、P概况概况TCP 是由Vinton Cerf Vinton Cerf 和 Robert Kahn Robert Kahn 在1973年设计，原先 IP 和 TCP 是合在一起的，后来把寻径转发寻径转发寻径转发寻径转发和可靠传输可靠传输可靠传输可靠传输分成两层。TCP 向应用层提供可靠的进程间通信可靠的进程间通信可靠的进程间通信可靠的进程间通信。IP地址标识主机，TCP TCP 端口号端口号端口号端口号标识应用进程应用进程应用进程应用进程。集中统一分配的端口号称为周知端口(well-known port)，其余的动态分配。应用进程使用 TCP 通信，首先要建立连接连接连接连接。TCP传输的数据单

3、元称数据片数据片数据片数据片(segmentsegment)。可靠数据流传输协议可靠数据流传输协议TCPTCPTCP数据可靠传输机制数据可靠传输机制TCPTCP滑动窗口流控滑动窗口流控TCPTCP数据片格式数据片格式TCPTCP连接建立连接建立三次握手三次握手TCPTCP连接关闭连接关闭TCPTCP重传策略和重传超时值重传策略和重传超时值TCPTCP拥塞控制拥塞控制TCPTCP协议的问题和扩充协议的问题和扩充TCP数据可靠传输机制数据可靠传输机制TCPTCP源进程源进程源进程源进程TCPTCP目标进程目标进程目标进程目标进程数据字节10012000ACK 2001数据字节20012500丢失超

4、时重传数据字节 20012500ACK 2501TCP数据可靠传输机制数据可靠传输机制(续续)TCP 源进程为一个连接连接连接连接上传输的每个数据字节字节字节字节指定序号序号序号序号；TCP 为每个数据片计算校验和校验和校验和校验和；TCP 目标进程要对正确收到(即校验和正确)的数据字节序号给予确认确认确认确认(ACKACKnowledgement)；TCP 源进程所发出的数据片在某时间间隔没有收到确认，则要(超时超时超时超时)重传重传重传重传数据片。若每发一个数据片要等待确认，性能.TCP滑动窗口流控滑动窗口流控目标进程控制源进程发送窗口的大小窗口外左边的字节已被发送，且已收到确认窗口内字节

5、可以发送/已被发送，但未收到确认窗口外右边的字节不能发送。窗口滑动123456789 10 11 12 13 14 15 16TCP滑动窗口流控滑动窗口流控(续续)TCP确认字节，滑动窗口大小也以字节为单位，而不是数据片。这是有历史原因的，原来TCP和IP是一层，采用字节流为了方便TCP数据片被分段，后来分成两层，分段功能放在IP层。在传输中几个小片合成一个片会更有效，采用字节流小片合大片更方便。用数据片数目说明数据总量不及用字节数更确切，因为一个数据片可以容纳一个字节，也可以容纳1000字节。TCP数据片格式数据片格式目标端口(destination port)校验和(checksum)紧急

6、指针(urgent point)序号(sequence number)确认号(acknowledgement number)选项(options)填充(padding)数据01631位源端口(source port)窗口大小(window size)(字节数)FINSYNRSTPSHACKURG片头长度保留20 字 节TCP数据片格式数据片格式(续续)源端口源端口源端口源端口：连同源 IP 地址标识源应用进程源应用进程源应用进程源应用进程。目标端口目标端口目标端口目标端口：连同目标 IP 地址标识目标主机的一目标主机的一目标主机的一目标主机的一个应用进程个应用进程个应用进程个应用进程。序号序号

7、序号序号：代表本数据片第一个字节的序号。确认号确认号确认号确认号：若ACK=1，确认号代表期待接收的下一数据字节序号。片头长度片头长度片头长度片头长度：片头的字数，每个字32位。指明数据从哪里开始。TCP数据片格式数据片格式(续续)6个控制位：URGURG=1 表示紧急指针有效；URG=0 忽略指针。ACKACK=1 表示确认号有效；ACK=0 忽略确认号。PSHPSH=1 表示推进，让目标TCP向上递交数据片。RSTRST=1 表示清除连接，发生主机故障时清除连接，也用于拒绝非法数据片或连接请求。SYNSYN=1 表示连接请求，用于建立连接并通告初始序号，本片序号=该连接的初始序号。FINF

8、IN=1表示本方数据流终止,即关闭本方数据流。注意 SYN 和 FIN 的片即使无数据也占1个序号。TCP数据片格式数据片格式(续续)窗口大小窗口大小窗口大小窗口大小：16位，源方接收窗口的字节数，即目标方发送窗口大小。校验和校验和校验和校验和：16位，对片头和数据以16位字计算得到，校验和还包括源、目标IP地址等96位伪报头。注意伪报头不发送。紧急指针紧急指针紧急指针紧急指针：当URG=1时，指针指向紧急数据后面字节的位置。选项选项选项选项：RFC793中定义了最大数据片长度MSS选项。.TCP数据片格式数据片格式(续续)讨论讨论校验和检查需不需要？够不够？Paxson Paxson 199

9、7年经统计发现：通过链路层通过链路层通过链路层通过链路层CRCCRC校验的包约校验的包约校验的包约校验的包约 0.02%0.02%有校验和错误有校验和错误有校验和错误有校验和错误。Stone Stone 等在19981999年收集了约2222亿亿亿亿个包，其中约 46.8646.86万万万万个包有TCP TCP 校验和错误校验和错误校验和错误校验和错误，包括端主机硬件错误、端主机软件bugs(UNIX、Windows NT)以及路由器内存错误等(不要太信任硬件!)。有一半错误无法确认原因(数据隐私)。TCP数据片格式数据片格式(续续)讨论讨论0255后来扩展为01023端口号一般作为周知周知周

10、知周知端口端口端口端口(well-known port)(well-known port)由IANA管理，统一分配给系统应用进程，如HTTP用80。102465535 端口号由用户动态使用，但此惯例不都遵循。TCP数据片最小是20字节(无数据的SYN片、ACK片)，最大长度的默认值是556字节。有人用Tcpdump对网络上某条线路进行一天的监听，统计发现25的IP包是40字节，576字节以下的IP包占75。TCP连接建立连接建立三次握手三次握手发送方发送方发送方发送方 TCP TCP接收方接收方接收方接收方 TCP TCP发SYN,序号=x发SYN,ACK,序号=y,确认号=x+1发ACK,确

11、认号=y+1TCP连接建立连接建立三次握手必要性三次握手必要性发送方发送方发送方发送方 TCP TCP接收方接收方接收方接收方 TCP TCP发发发发SYN,SYN,序号序号序号序号=200=200收SYN,序号=100发SYN,ACK,序号=300,确认号=101 发RST,序号=101发发发发SYN,ACK,SYN,ACK,序号序号序号序号=400,=400,确认号确认号确认号确认号=201=201发发发发ACK,ACK,序号序号序号序号=201,=201,确认号确认号确认号确认号=401=401收收收收SYN,SYN,序号序号序号序号=200=200TCP连接建立连接建立三次握手必要性三

12、次握手必要性(续续)三次握手是必要的，因为同步数据片会丢失、同步数据片会丢失、同步数据片会丢失、同步数据片会丢失、延迟或重传延迟或重传延迟或重传延迟或重传。接收方在收到一个同步数据片时，无法知道它是否是一个老、延迟的重复片，若无三次握手会造成混乱。上例SYN=100是一个老的、重传的、延迟的同步数据片，但接收方无法知道这一点，所以进行第二次握手。发送方发现被确认的序号不对，发RST=101拒绝此非法数据片。接下去是针对同步片SYN=200的正常同步过程。TCP连接关闭连接关闭发送方发送方发送方发送方 TCP TCP接收方接收方接收方接收方 TCP TCP发FIN,ACK,序号=x,确认号=y发

13、ACK,(数据),序号=y,确认号=x+1发ACK,确认号=z+1发FIN,ACK,序号=z,确认号=x+1.TCP重传策略和重传超时值重传策略和重传超时值TCP采用的是累计确认和后退采用的是累计确认和后退N重传机制重传机制。实现简单，但浪费带宽。对高质量线路重传常常是拥塞而丢弃造成。持续拥塞的情况，重传是火上浇油，更加拥塞。设置适当的重传超时值 RTO(Retransmission Time Out)十分重要.，RTO必须动态修正。TCP重传超时值重传超时值(续续)RTT(Round Trip Time)表示来回传输时间表示来回传输时间，但各次传输 RTT不会一样，需要某种“平均化”的值，称

14、为 SRTT(Smoothed RTT)。设定SRTT初值，可用各次的RTT对SRTT修正：SRTT SRTT(1-)RTT，其中是平滑因子，建议值0.80.9,典型值7/8。令 Err=RTTSRTTTCP重传超时值重传超时值(续续)|Err|每次传输也都不同，考虑偏差的平滑值D。设定D的初值，以后利用各次的|Err|对D修正：D D(1-)|Err|其中与 SRTT 计算式中的可以同或不同。重传超时值按下式计算：RTOSRTT4DTCP重传超时值重传超时值(续续)对算法来说正确测量RTT是基础，但RTT很难正确测量。特别当发生数据片超时重传时，从收到的 ACK 无法判断这是对原数据片还是重

15、传数据片的确认。Karn算法算法：对于重传的数据片不去更新RTT，每次重传时就是将前一次的 RTO加倍，直至重传成功。Karn算法在大部分 TCP 中实现。TCP拥塞控制拥塞控制1986年10月开始，Internet 出现了一系列的“拥拥拥拥塞崩溃塞崩溃塞崩溃塞崩溃”，例如某两地相距不到400米，经过3个网络结点，它们之间的数据吞吐量一度从平时的32kbps降到了40bps。Jacobson 研究发现：这是由于在坏的网络情况(即拥塞)下 TCP 的累计确认、超时重传、后退 N 等机制造成。Jacobson 在 TCP 中增加了拥塞控制算法。这些算法防止了今天 Internet 的拥塞崩溃。TC

16、P拥塞控制拥塞控制网络拥塞现象TCP拥塞控制算法的基本思想TCP拥塞控制算法：-慢启动和拥塞避免(slow start，congestion avoidance)-快重传和快恢复(fast retransmit，fast recovery)TCP实现的版本网络拥塞现象网络拥塞现象网络拥塞对吞吐量的影响网络拥塞对吞吐量的影响网络吞吐量是数据通过网络的传送速率吞吐量负载无拥塞轻微拥塞严重拥塞AB拥塞对吞吐量的影响拥塞控制基本策略拥塞控制基本策略闭环控制闭环控制闭环控制(closed-loop control)是一种动态控制系统，它包括反馈机制和控制机制。反馈机制反馈机制反馈机制反馈机制允许网络把拥

17、塞情况通知数据源。路由器(或交换机)是监控拥塞程度的最好场所。显式反馈和隐式反馈.控制机制控制机制控制机制控制机制允许数据源调整给网络的负载。窗口控制和速率控制。TCP拥塞控制算法的基本思想拥塞控制算法的基本思想是一种把丢失作为拥塞(隐式反馈)信号的闭环控制。丢失可能是差错丢弃或拥塞丢弃，现代通信传输的误码率很低，丢失多半是拥塞造成。为每个连接动态确定拥塞窗口动态确定拥塞窗口动态确定拥塞窗口动态确定拥塞窗口 cwnd cwnd 反映网络拥塞情况。TCP发送方根据 cwnd 和对方的接收窗口 rwnd 调整发送窗口wnd：wnd=min(cwnd，rwnd)为每个连接设置窗口门槛值 ssthre

18、sh，其初值可设置为 64k字节或 rwnd。TCP拥塞控制算法拥塞控制算法慢启动和拥塞避免慢启动和拥塞避免(1)慢启动慢启动：开始时令开始时令 cwnd=1，发送1个数据片，收到确认后cwnd 加1，即 cwnd=2，发送2个数据片，收到2个确认片后cwnd 加2，即cwnd=4，发送4个数据片。总之，当cwnd=n时，发送n个数据片，都收到确认片后cwnd 加 n。这叫做慢启动。实际上，在在 RTT 时间内时间内 cwnd 的增量的增量cwnd=cwnd，cwnd 是按指数增长。是按指数增长。TCP拥塞控制算法拥塞控制算法慢启动和拥塞避免慢启动和拥塞避免(续续)慢启动后，会出现三种可能：c

19、wnd 达到慢启动门槛值 ssthresh(slow start threshold)；cwnd 达到 rwnd；超时无确认。(2)拥塞避免拥塞避免：当 cwnd 达到 ssthresh，则cwnd 改为线性增长改为线性增长，发送 cwnd 个数据片，在收到全部确认后，cwnd 加1，即在在 RTT 时间内时间内 cwnd 的增量的增量 cwnd=1。(3)当cwnd 达到 rwnd，则发送量不再增长。TCP拥塞控制算法拥塞控制算法慢启动和拥塞避免慢启动和拥塞避免(续续)(4)当数据片的重传计时器超时仍未收到确认，则重传数据片重传数据片，且令ssthresh=cwnd/2(即当前拥塞窗口的一半

20、)，再回到(1)，重新慢启动。慢启动和拥塞避免作为组合算法在TCP中实现，根据窗口门槛值和数据丢失情况来动态调整发送窗口。TCP拥塞控制算法拥塞控制算法快重传快重传当TCP接收方收到一个错序(序号不连续)的数据片时，它立即发一个ACK片，这是一个重复的ACK，目的是让对方知道数据片错序。TCP发送方不等待重传计时器超时，根据重复根据重复ACK的情况立即重传，的情况立即重传，这就是快重传。这就是快重传。假定假定：1、2个重复ACK只是数据片暂时错序，3个重复个重复ACK表明数据片丢失表明数据片丢失?!TCP拥塞控制算法拥塞控制算法快恢复快恢复在快重传后，不是进入慢启动，而是把 cwnd 降一半，

21、然后按原先方式增加，就叫快恢复。为什么采用快恢复而不是慢启动？收到重复的ACK，不只表示数据片可能丢失，还表示TCP发送方和接收方之间仍有数据流，TCP接收方只当收到后面的数据片，才可能发重复ACK，所以拥塞并不 严重。TCP拥塞控制算法拥塞控制算法快重传和快恢复：例快重传和快恢复：例.TCP发送方TCP接收方数据片1数据片5数据片6ACK6数据片7ACK6数据片8ACK6数据片15ACK6数据片6ACK6ACK16cwnd=5+3cwnd+1.cwnd=10TCP拥塞控制算法拥塞控制算法快重传和快恢复算法快重传和快恢复算法(1)当发送方收到第第3个重复的个重复的ACK，设置ssthresh=

22、cwnd/2，但不小于2个数据片。(2)重传重传丢失的片，设置cwnd=ssthresh+3。(3)再次收到重复的ACK时,cwndcwnd+1。(4)若新 cwnd值允许,则恢复发送1个新片。(5)当非重复的ACK到达,它是对(2)重传的确认。设置cwnd=ssthresh,进入拥塞避免。TCP拥塞控制算法拥塞控制算法快重传和快恢复算法的讨论快重传和快恢复算法的讨论快重传算法选择重复ACK 的门槛值为 3，但即使收到3个重复的ACK，也可能只是暂时错序，如包的传递路径改变，.。所以快重传的片中也会有不必要的重传。Paxson对35个Internet站点，20000次TCP批量数据传输作了分析

23、：必要和不必要的快重传的比例记为 Rg:b。TCP拥塞控制算法拥塞控制算法快重传和快恢复算法的讨论快重传和快恢复算法的讨论 若重复ACK门槛值设为 4，Rg:b 改进为 原2.5倍，但减少了30快重传的机会。若此值设为 2，增加了6570快重传的机会，但不必要的重传增加为原来的3倍。当一个窗口中只有一个数据片丢失时，快重传和快恢复优化了性能，但是同一窗口中有多个数据片丢失时不能快恢复。TCP实现的版本实现的版本1988年的 BSD TCP 版本被称为 Tahoe TCPTahoe TCP，它包括慢启动、拥塞避免和快重传，快重传后进入慢启动。1990年的 BSD TCP 版本被称为 Reno T

24、CPReno TCP，它实现了包括快恢复在内的四个算法。这4个算法已成为 TCP拥塞控制算法标准。当同一窗口中有多个数据片丢失时不能快恢复，1999年 Floyd 等改进了算法，改进后的 TCP版本称为 New-Reno TCPNew-Reno TCP。TCP协议的问题协议的问题对于高带宽和RTT大的链路，如干线和卫星信道等又宽又长的链路，TCP 存在较大性能问题。TCP的16位窗口限制：一个TCP 连接在 RTT 时间内最多只能发送21665K字节，连接的有效带宽是8216/RTTbps。例如9000公里干线，光速来回时间是60ms，TCP连接有效带宽是8216/(6010-3)8.7Mbp

25、s。TCP的小窗口对于又宽又长的链路是很大浪费。TCP的累计确认和后退N重传对又宽又长的链路尤其糟糕。TCP协议的扩充协议的扩充新选项新选项窗口比例因子选项窗口比例因子选项：如下图。设TCP片头中的窗口值W(216)，窗口比例因子rcv.scaleS，则表示允许的实际窗口值是W2S。2的指数运算可通过二进制数移位操作实现。窗口比例因子选项在SYN片发送，rcv.scale最大值为14。类3长度3rcv.scaleTCP协议的扩充协议的扩充新选项新选项(续续)负确认选项负确认选项 NAK(Negative AcKnowledgement)：如下图。要求发送方只重发指定的数据片。其中“序号”表示未

26、收到的第1字节序号，“未收到片数”按TCP的最大数据片长度MSS为单位计算。类A未收到片数长度7序 号用户数据报协议用户数据报协议UDPUDP提供进程之间的数据报传输服务，无连接、不保证可靠。UDP数据报格式：UDP源端口号UDP目标端口号UDP数据报长度UDP校验和数据用户数据报协议用户数据报协议UDP(续续)端口1端口2端口3UDP：基于端口的分路IP用户数据报协议用户数据报协议UDP(续续)UDP端口号标识应用进程。统一分配少量周知端口给标准的互联网应用；其余动态分配，用毕释放。UDP校验和可选：为0表示不计算校验和；若计算校验和则类似TCP要加伪报头，对整体进行计算。伪报头只为计算校验

27、和用，它包括源主机和目标主机IP地址，从IP报头提取。为什么Internet上实时视频、音频信息的传输是采用UDP，而不是TCP？用户数据报协议用户数据报协议UDP(续续)网络上的实时视频、音频信息的特点是数据量大，冗余度大，可容忍一定的差错率和少量的丢失，但不能容忍TCP的重传时延，所以网上实时视频、音频信息是用UDP数据报传输的。UDP不保证可靠，对实时多媒体应用，需要解决UDP数据报的重复和错序问题。IETF的音频-视频工作组在UDP之上开发了实之上开发了实之上开发了实之上开发了实时传输协议时传输协议时传输协议时传输协议RTPRTP，将UDP数据报封装在RTP包中传输。RTP包头带有时间戳和序号时间戳和序号时间戳和序号时间戳和序号，可解决包的重复、错序问题。拥塞控制的进一步研究拥塞控制的进一步研究路由器参与拥塞管理 -TCP拥塞控制机制的问题，正确实现否?-传统路由器的包队列管理技术。-主动队列管理算法如 RED(Random Early Detection)的研究。基于UDP的实时音频、视频流的拥塞控制机制的研究。