《传输层协议》PPT课件.ppt

《《传输层协议》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《传输层协议》PPT课件.ppt（63页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第8章 传输层协议8.1 进程间通信进程间通信8.2 TCP段格式段格式8.3 TCP连接的建立和拆除连接的建立和拆除8.4 TCP流量控制流量控制8.5 TCP拥塞控制拥塞控制8.6 TCP差错控制差错控制8.7 TCP状态转换图状态转换图8.8 用户数据报协议用户数据报协议UDP8.1 进程间通信进程间通信由于在一台计算机中同时存在多个进程，要进由于在一台计算机中同时存在多个进程，要进行进程间的通信，行进程间的通信，首先要解决进程的标识问题首先要解决进程的标识问题。TCPTCP和和UDPUDP采用协议采用协议端口端口来标识某一主机上的通来标识某一主机上的通信进程。信进程。必须给出必须给出全

2、局惟一全局惟一的信宿端的进程标识符。的信宿端的进程标识符。主主机可以用机可以用IPIP地址进行标识地址进行标识，IPIP地址是全局惟一地址是全局惟一的，再给主机上的进程赋予一个的，再给主机上的进程赋予一个本地惟一的标本地惟一的标识符识符端口号端口号，二者加起来，便形成了进程的，二者加起来，便形成了进程的全局惟一标识符。全局惟一标识符。端口端口：传输层服务访问点：传输层服务访问点TSAP。从内部实现看，端口是一种从内部实现看，端口是一种抽象的软件结构抽象的软件结构(数据数据结构和结构和I/O缓冲区缓冲区)从通信对方看，端口是从通信对方看，端口是通信进程的标识通信进程的标识，应用进，应用进程通过系

3、统调用与端口建立关联后，传输层传给程通过系统调用与端口建立关联后，传输层传给该端口的数据都会被相应的应用进程所接收该端口的数据都会被相应的应用进程所接收从本地应用进程看，端口是进程从本地应用进程看，端口是进程访问传输服务的访问传输服务的入口点入口点。每个端口拥有一个每个端口拥有一个端口号端口号（port number），），端口号是端口号是16比特比特的标识符，因此，端口号的的标识符，因此，端口号的取值范围是从取值范围是从0到到65535。端口分配端口分配有两种基本的方式：全局端口分配和有两种基本的方式：全局端口分配和本地端口分配。本地端口分配。TCP和和UDP都是都是提供进程通信能力提供进程

4、通信能力的传输层协议，的传输层协议，各各有一套有一套端口号，都是从端口号，都是从0到到65535。同一个端口在同一个端口在TCP和和UDP中可能对应于中可能对应于不同不同类型的应类型的应用进程，也可能对应于用进程，也可能对应于相同相同类型的应用进程。为了区类型的应用进程。为了区别别TCP和和UDP的进程，除了给出主机的进程，除了给出主机IP地址和端口号地址和端口号之外，还要之外，还要指明协议指明协议。因特网中要全局惟一地标识一个进程必须采用一个因特网中要全局惟一地标识一个进程必须采用一个三三元组元组：（协议，主机地址，端口号）：（协议，主机地址，端口号）网络通信是两个网络通信是两个进程之间的通

5、信进程之间的通信，两个通信的进程构，两个通信的进程构成一个成一个关联关联。这个关联应该包含两个三元组，由于通。这个关联应该包含两个三元组，由于通信双方采用的协议必须是相同的，可以用一个信双方采用的协议必须是相同的，可以用一个五元组五元组来描述两个进程的关联：（协议来描述两个进程的关联：（协议,本地主机地址本地主机地址,本地本地端口号端口号,远地主机地址远地主机地址,远地端口号）远地端口号）因特网通信进程间的因特网通信进程间的相互作用模式相互作用模式：客户客户/服服务器模型务器模型。客户。客户/服务器模型相互服务器模型相互作用的过程作用的过程是：客户向服务器发出服务请求，服务器完成是：客户向服务

6、器发出服务请求，服务器完成客户所要求的操作，然后给出响应。客户所要求的操作，然后给出响应。服务器一般先于客户端启动，为了让客户能够服务器一般先于客户端启动，为了让客户能够找到服务器，服务器必须使用一个找到服务器，服务器必须使用一个客户熟知的客户熟知的地址地址，客户可以根据此地址向服务器提出服务，客户可以根据此地址向服务器提出服务请求。请求。熟知地址的含义：熟知地址的含义：协议协议是双方约定的协议，主是双方约定的协议，主机机IP地址地址是固定且公开的，是固定且公开的，端口号端口号是大家所熟是大家所熟知的。知的。每一个标准的服务器都拥有一个熟知的端口号，每一个标准的服务器都拥有一个熟知的端口号，不

7、同主机上相同服务器的端口号是相同的。客不同主机上相同服务器的端口号是相同的。客户进程一般采用户进程一般采用临时端口号临时端口号，而不采用熟知的，而不采用熟知的端口号。临时端口是使用时向操作系统端口号。临时端口是使用时向操作系统申请申请，由操作系统由操作系统分配分配，使用使用完后再完后再交交由操作系统管由操作系统管理的端口。因此，只要同一时间同一主机上的理的端口。因此，只要同一时间同一主机上的应用进程数量不超过可分配的临时端口数量就应用进程数量不超过可分配的临时端口数量就能保证系统的正常运行。能保证系统的正常运行。熟知端口所占端口号不多，以全局方式进行分熟知端口所占端口号不多，以全局方式进行分配

8、。配。TCP和和UDP规定，规定，小于小于1024的端口号用的端口号用作熟知端口，熟知端口又称为作熟知端口，熟知端口又称为保留端口保留端口。从从1024到到65535编号的端口为临时端口，编号的端口为临时端口，临时端口又称为临时端口又称为自由端口自由端口。临时端口占。临时端口占全部端口的绝大部分，以本地方式进行全部端口的绝大部分，以本地方式进行分配。当进程要与远地进程通信时，首分配。当进程要与远地进程通信时，首先申请一个临时端口，然后根据全局分先申请一个临时端口，然后根据全局分配的熟知端口号与远地服务器建立联系，配的熟知端口号与远地服务器建立联系，传输数据。传输数据。TCP/IP结合了两种端口

9、分配方式结合了两种端口分配方式，既保，既保证了灵活性，又方便了建立通信进程间证了灵活性，又方便了建立通信进程间的联系。的联系。01023Well-known102449151Registered4915265535Dynamic面向报文的面向报文的 UDP发送方发送方 UDP 对应用程序交下来的报文，在添对应用程序交下来的报文，在添加首部后就向下交付加首部后就向下交付 IP 层。层。UDP 对应用层交对应用层交下来的报文，既不合并，也不拆分，而是保留下来的报文，既不合并，也不拆分，而是保留这些报文的边界。这些报文的边界。应用层交给应用层交给 UDP 多长的报文，多长的报文，UDP 就照样发就照

10、样发送，即一次发送一个报文。送，即一次发送一个报文。接收方接收方 UDP 对对 IP 层交上来的层交上来的 UDP 用户数据用户数据报，在去除首部后就原封不动地交付上层的应报，在去除首部后就原封不动地交付上层的应用进程，一次交付一个完整的报文。用进程，一次交付一个完整的报文。应用程序必须选择合适大小的报文。应用程序必须选择合适大小的报文。TCP要将数据分为分组，要将数据分为分组，TCP所采用的分组称所采用的分组称为为TCP段。段。TCP段不定长段不定长，被封装在，被封装在IP数据报数据报中传输。中传输。IP数据报不能保证数据的按序到达，数据报不能保证数据的按序到达，还可能造成数据的丢失或毁坏，

11、这些问题经过还可能造成数据的丢失或毁坏，这些问题经过TCP协议的处理后，对上层提供的是协议的处理后，对上层提供的是可靠的无可靠的无差错的服务差错的服务。返回返回 TCP 面向流的概念面向流的概念7 68HTCP 面向流的概念面向流的概念 发送 TCP 报文段发送方接收方把字节写入发送缓存从接收缓存读取字节应用进程应用进程1230181716151419202145131211H109 H加上 TCP 首部构成 TCP 报文段TCPTCP字节流字节流H表示 TCP 报文段的首部x表示序号为 x 的数据字节TCP 连接应当注意应当注意TCP 连接是一条虚连接而不是一条真正的物理连连接是一条虚连接而

12、不是一条真正的物理连接。接。TCP 对应用进程一次把多长的报文发送到对应用进程一次把多长的报文发送到TCP 的的缓存中是不关心的。缓存中是不关心的。TCP 根据对方给出的窗口值和当前网络拥塞的程根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节（度来决定一个报文段应包含多少个字节（UDP 发发送的报文长度是应用进程给出的）。送的报文长度是应用进程给出的）。TCP 可把太长的数据块划分短一些再传送。可把太长的数据块划分短一些再传送。TCP 也可等待积累有足够多的字节后再构成报文段发也可等待积累有足够多的字节后再构成报文段发送出去。送出去。TCP 可靠通信的具体实现可靠通信的

13、具体实现 TCP 连接的每一端都必须设有两个窗口连接的每一端都必须设有两个窗口一个一个发送窗口发送窗口和一个和一个接收窗口接收窗口。TCP 的可靠传输机制用的可靠传输机制用字节的序号字节的序号进行进行控制。控制。TCP 所有的确认都是所有的确认都是基于序号基于序号而而不是基于报文段。不是基于报文段。TCP 两端的四个窗口经常处于两端的四个窗口经常处于动态变化动态变化之中。之中。TCP连接的往返时间连接的往返时间 RTT 也也不是固定不不是固定不变的变的。需要使用特定的算法估算较为合。需要使用特定的算法估算较为合理的重传时间。理的重传时间。8.2 TCP段格式段格式TCP将应用层的数据分块并封装

14、成将应用层的数据分块并封装成TCP段进行段进行发送。发送。TCP段段=段首部段首部+数据数据段首部段首部(20到到60字节字节)=定长部分定长部分+变长部分变长部分定长部分定长部分长度：长度：20字节字节变长部分变长部分=选项选项+填充，长度填充，长度:0到到40字节之间。字节之间。TCP段格式中各个字段的含义和作用：段格式中各个字段的含义和作用：TCP首部20 字节的固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FIN32 位SYNRSTPSHACKURG位 0 8 16 24 31填 充TCP 数据部分TCP 首部TC

15、P 报文段IP 数据部分IP 首部发送在前TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充源端口和目的端口字段各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充序号字段占 4 字节。TCP 连接

16、中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充确认号字段占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充数据偏

17、移（即首部长度）占 4 位，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位是 32 位字（以 4 字节为计算单位）。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充保留字段占 6 位，保留为今后使用，但目前应置为 0。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8

18、 16 24 31填 充紧急 URG 当 URG 1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充确认 ACK 只有当 ACK 1 时确认号字段才有效。当 ACK 0 时，确认号无效。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSH

19、ACKURG位 0 8 16 24 31填 充推送 PSH(PuSH)接收 TCP 收到 PSH=1 的报文段，就尽快地交付接收应用进程，而不再等到整个缓存都填满了后再向上交付。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充复位 RST(ReSeT)当 RST 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长

20、 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充同步 SYN 同步 SYN=1 表示这是一个连接请求或连接接受报文。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充终止 FIN(FINis)用来释放一个连接。FIN 1 表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度

21、可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充窗口字段 占 2 字节，用来让对方设置发送窗口的依据，单位为字节。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在 TCP 报文段的前面加上 12 字节的伪首部。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项

22、 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG比特 0 8 16 24 31填 充选项字段 长度可变。TCP 最初只规定了一种选项，即最大报文段长度 MSS。MSS 告诉对方 TCP：“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。”MSS(Maximum Segment Size)是 TCP 报文段中的数据字段的最大长度。数据字段加上 TCP 首部才等于整个的 TCP 报文段。其他选项n窗口扩大选项 占 3 字节，其中有一个字节表示移位值 S。新的窗口值等于TCP 首部中的窗口位数增大到(16+S)，相当于把窗口

23、值向左移动 S 位后获得实际的窗口大小。n时间戳选项占10 字节，其中最主要的字段时间戳值字段（4 字节）和时间戳回送回答字段（4 字节）。n选择确认选项在后面的 5.6.3 节介绍。TCP首部20字节固定首部目 的 端 口数据偏移检 验 和选 项 （长 度 可 变）源 端 口序 号紧 急 指 针窗 口确 认 号保 留FINSYNRSTPSHACKURG位 0 8 16 24 31填 充填充字段 这是为了使整个首部长度是 4 字节的整数倍。TCP伪首部的伪首部的信息来自信息来自IP数据报的首部数据报的首部，协议字，协议字段指明当前协议为段指明当前协议为TCP(6)。TCP段的发送端和段的发送端

24、和接收端在计算校验和时都会加上伪首部信息。若接收端在计算校验和时都会加上伪首部信息。若接收端验证校验和是正确的，则说明数据到达了接收端验证校验和是正确的，则说明数据到达了正确主机上正确协议的正确端口正确主机上正确协议的正确端口。8.3 TCP连接的建立和拆除连接的建立和拆除8.3.1 TCP连接的建立连接的建立为了实现数据的为了实现数据的可靠传输可靠传输，TCP要在应用进程要在应用进程间建立传输间建立传输连接连接。从理论上讲，建立传输连接只需要一个请求和从理论上讲，建立传输连接只需要一个请求和一个响应就可以了。但是由于通信子网的问题，一个响应就可以了。但是由于通信子网的问题，请求有可能丢失，为

25、了解决请求的丢失问题，请求有可能丢失，为了解决请求的丢失问题，常用的办法是常用的办法是超时重传超时重传。客户发出连接请求时，启动一个客户发出连接请求时，启动一个定时器定时器，一旦，一旦定时器超时，客户将被迫再次发起连接请求，定时器超时，客户将被迫再次发起连接请求，会导致会导致重复连接重复连接。解决解决重复连接的办法：三次握手方法。重复连接的办法：三次握手方法。三次握手方法要求三次握手方法要求对所有报文进行编号对所有报文进行编号，TCP采用的方法是给采用的方法是给每个字节一个每个字节一个32比特的序号比特的序号。每次建立连接时都产生一个新的每次建立连接时都产生一个新的初始序号初始序号。序号字段位

26、数序号字段位数定定长，序号循环使用，序号字段长，序号循环使用，序号字段位数较长位数较长，当序号循环一周回来时，使用同一，当序号循环一周回来时，使用同一序号的旧报文段早已传输完。这样，保证网络序号的旧报文段早已传输完。这样，保证网络中不会同时出现来自同一源主机的相同序号的中不会同时出现来自同一源主机的相同序号的两个不同报文段。两个不同报文段。建立连接前，建立连接前，服务器端服务器端首先被动打开其熟知的端口，首先被动打开其熟知的端口，对端口进行对端口进行监听监听。当。当客户端客户端要和服务器建立连接时，要和服务器建立连接时，发起一个发起一个主动打开端口主动打开端口的请求（临时端口）。然后进的请求（

27、临时端口）。然后进入入三次握手过程三次握手过程：第一次握手第一次握手：由要建立连接的客户向服务器发出连接：由要建立连接的客户向服务器发出连接请求段，该段首部的请求段，该段首部的同步标志同步标志SYN被置为被置为1，并在首，并在首部中填入本次连接的客户端的部中填入本次连接的客户端的初始段序号初始段序号SEQ（例如（例如SEQ=26500）。）。第二次握手第二次握手：服务器收到请求后，发回：服务器收到请求后，发回连接确认连接确认（SYN+ACK），该段首部中的同步标志），该段首部中的同步标志SYN被置为被置为1，表示认可连接，首部中的确认标志，表示认可连接，首部中的确认标志ACK被置为被置为1，表

28、示对所接收的段的确认，与表示对所接收的段的确认，与ACK标志相配合的是准标志相配合的是准备接收的备接收的下一序号下一序号（ACK 26501），该段还给出了自），该段还给出了自己的己的初始序号初始序号（例如（例如SEQ=29010）。对请求段的确）。对请求段的确认认完成了一个方向上连接完成了一个方向上连接。第三次握手第三次握手：客户向服务器发出的：客户向服务器发出的确认确认段，段段，段首部中的确认标志首部中的确认标志ACK被置为被置为1，表示对所接，表示对所接收的段的确认，与收的段的确认，与ACK标志相配合的准备接标志相配合的准备接收的下一序号被设置为收到的段序号加收的下一序号被设置为收到的段

29、序号加1(ACK 29011)。完成了另一个方向上的连接。完成了另一个方向上的连接。8.3.2 TCP连接的拆除连接的拆除连接连接双方都可以发起拆除双方都可以发起拆除连接操作。连接操作。简单地拆除连接可能会造成数据丢失简单地拆除连接可能会造成数据丢失。例如，。例如，A、B两主机已建立连接并传输报文，两主机已建立连接并传输报文，A主机在主机在B主机没有主机没有准备的情况下，单方面发出断开连接请求，并停止准备的情况下，单方面发出断开连接请求，并停止接收该连接上的数据。但断开连接请求的传输要有接收该连接上的数据。但断开连接请求的传输要有一段时间，而在一段时间，而在B主机未收到断开连接请求之前，随主机

30、未收到断开连接请求之前，随时可能向时可能向A主机发送数据，会有丢失数据的可能性。主机发送数据，会有丢失数据的可能性。解决解决：TCP采用和三次握手类似的方法。这里可以将采用和三次握手类似的方法。这里可以将断开连接操作视为在断开连接操作视为在两个方向上分别断开连接操作两个方向上分别断开连接操作构构成。一方发出断开连接请求后并不马上拆除连接，而成。一方发出断开连接请求后并不马上拆除连接，而是等待对方的确认，对方收到断开连接请求后，发送是等待对方的确认，对方收到断开连接请求后，发送确认报文，这时拆除的只是单方向上连接（半连接）。确认报文，这时拆除的只是单方向上连接（半连接）。对方发送完数据后，再通过

31、发送断开连接请求来断开对方发送完数据后，再通过发送断开连接请求来断开另一个方向上的半连接。另一个方向上的半连接。返回返回8.4 TCP流量控制流量控制TCP除了提供除了提供进程通信能力进程通信能力外，主要特点是具外，主要特点是具有有高可靠性高可靠性。TCP在发送端与接收端之间建立在发送端与接收端之间建立一条连接，报文需要得到一条连接，报文需要得到接收端的确认接收端的确认。TCP传输的是一个无报文丢失、重复和失序的正确传输的是一个无报文丢失、重复和失序的正确的数据流。的数据流。TCP采用的最基本的采用的最基本的可靠性技术可靠性技术：流量控制流量控制拥塞控制拥塞控制差错控制差错控制问题问题：在面向

32、连接的传输过程中，发送方与接：在面向连接的传输过程中，发送方与接收方在发送报文的速率方面收方在发送报文的速率方面要协调一致要协调一致。若发送方一味地向网络注入数据，则可能造若发送方一味地向网络注入数据，则可能造成网络拥塞或因接收方来不及处理而丢失数成网络拥塞或因接收方来不及处理而丢失数据。据。若发送方每发出一个报文都等待对方的确认，若发送方每发出一个报文都等待对方的确认，势必造成效率低下。势必造成效率低下。解决解决：滑动窗口协议滑动窗口协议。采用滑动窗口协议既能。采用滑动窗口协议既能够够保证可靠性保证可靠性，又可以，又可以充分利用网络的传输能充分利用网络的传输能力力。这种方案允许。这种方案允许

33、连续传输多个报文连续传输多个报文而不必等而不必等待各个报文的确认，能够连续发送的报文数受待各个报文的确认，能够连续发送的报文数受到到窗口大小的限制窗口大小的限制。滑动窗口协议通过发送方窗口和接收方窗口的滑动窗口协议通过发送方窗口和接收方窗口的配合来完成传输控制。配合来完成传输控制。发送缓存中是一组顺序编号的字节数据，这些数发送缓存中是一组顺序编号的字节数据，这些数据的一部分在据的一部分在发送窗口发送窗口中，另一部分在发送窗口中，另一部分在发送窗口外。图中发送缓存左端和右端空白处表示可以填外。图中发送缓存左端和右端空白处表示可以填入数据的空闲缓存，实际上可以将缓存视为左端入数据的空闲缓存，实际上

34、可以将缓存视为左端和右端相连的环。和右端相连的环。一旦窗口内的部分数据得到确认，窗口便向右一旦窗口内的部分数据得到确认，窗口便向右滑动，将已确认的数据移到窗口的外面。这些滑动，将已确认的数据移到窗口的外面。这些数据所对应的缓冲单元成为空闲单元。窗口右数据所对应的缓冲单元成为空闲单元。窗口右边沿的移动使新的数据又落入到窗口中，成为边沿的移动使新的数据又落入到窗口中，成为可以被连续发送的数据的一部分。可以被连续发送的数据的一部分。接收方的窗口接收方的窗口反映当前能够接收的数据的数量。反映当前能够接收的数据的数量。图图8-9给出了接收方缓存与窗口的示意图。给出了接收方缓存与窗口的示意图。接收端窗口的

35、大小接收端窗口的大小W对应接收端缓存可以继续对应接收端缓存可以继续接收的数据量，它等于接收缓存大小接收的数据量，它等于接收缓存大小M减去缓减去缓存中尚未提交的数据字节数存中尚未提交的数据字节数N，即，即W=M-N。接收方窗口的大小取决于接收方窗口的大小取决于接收方处理数据的速接收方处理数据的速度和发送方发送数据的速度，当从缓存取走数度和发送方发送数据的速度，当从缓存取走数据的速度低于数据进入缓存的速度时，接收窗据的速度低于数据进入缓存的速度时，接收窗口逐渐缩小，反之则逐渐扩大。口逐渐缩小，反之则逐渐扩大。接收方将当前窗口大小通告给发送方接收方将当前窗口大小通告给发送方（利用（利用TCP段首部的

36、窗口大小字段），发送方根据接段首部的窗口大小字段），发送方根据接收窗口收窗口调整其发送窗口调整其发送窗口，使发送方窗口始终小，使发送方窗口始终小于或等于接收方窗口的大小。于或等于接收方窗口的大小。通过使用滑动窗口协议限制发送方一次可以发通过使用滑动窗口协议限制发送方一次可以发送的数据量，就可以实现流量控制的目的。这送的数据量，就可以实现流量控制的目的。这里的关键是要里的关键是要保证发送方窗口小于或等于接收保证发送方窗口小于或等于接收方窗口的大小方窗口的大小。当发送方窗口大小为当发送方窗口大小为1时，每发送一个字节的时，每发送一个字节的数据都要等待对方的确认，这便是数据都要等待对方的确认，这便是

37、简单停等协简单停等协议议。流量控制可以在网络协议的不同层次上实现，流量控制可以在网络协议的不同层次上实现，TCP的流量控制是在传输层上实现的的流量控制是在传输层上实现的端到端的端到端的流量控制流量控制。返回返回8.5 TCP拥塞控制拥塞控制流量控制流量控制是由于接收端不能及时处理数据而引是由于接收端不能及时处理数据而引发的控制机制。发的控制机制。拥塞拥塞是由于网络中的路由器超载而引起的严重是由于网络中的路由器超载而引起的严重延迟现象。延迟现象。拥塞拥塞的发生会造成数据的的发生会造成数据的丢失丢失，数，数据的丢失会引起超时据的丢失会引起超时重传重传，而超时重传的数据，而超时重传的数据又会进一步又

38、会进一步加剧拥塞加剧拥塞，如果不加以控制，最终，如果不加以控制，最终将会导致系统的将会导致系统的崩溃崩溃。拥塞造成的数据丢失，仅仅靠超时重传是无法拥塞造成的数据丢失，仅仅靠超时重传是无法解决的。解决的。因此因此,TCP提供了提供了拥塞控制拥塞控制机制。机制。TCP的的拥塞控制拥塞控制，仍然是利用发送方的窗口来，仍然是利用发送方的窗口来控制注入网络的数据流的速度。减缓注入网络控制注入网络的数据流的速度。减缓注入网络的数据流后，拥塞就会被解除。的数据流后，拥塞就会被解除。引入拥塞控制后，引入拥塞控制后，发送窗口的大小取决于发送窗口的大小取决于两个两个方面的因素：方面的因素：接收方的处理能力接收方的

39、处理能力确认报文所通告的窗口大确认报文所通告的窗口大小（即小（即可用的接收缓存可用的接收缓存的大小）来表示；的大小）来表示；网络的处理能力网络的处理能力发送方所设置的变量发送方所设置的变量拥塞拥塞窗口窗口来表示。发送窗口的大小取通告窗口和拥塞来表示。发送窗口的大小取通告窗口和拥塞窗口中小的一个。窗口中小的一个。发送窗口大小发送窗口大小=min(接收方通告窗口大小，拥接收方通告窗口大小，拥塞窗口大小塞窗口大小)和接收窗口一样，拥塞窗口也处于不断的调整和接收窗口一样，拥塞窗口也处于不断的调整中。一旦发现拥塞，中。一旦发现拥塞，TCP将减小拥塞窗口。将减小拥塞窗口。为了避免和消除拥塞，为了避免和消除

40、拥塞，TCP周而复始地采用周而复始地采用三三种策略种策略来控制拥塞窗口的大小。来控制拥塞窗口的大小。首先是使用首先是使用慢启动策略慢启动策略，在建立连接时拥塞窗，在建立连接时拥塞窗口被设置为口被设置为一个一个最大段大小最大段大小MSS。对于每一。对于每一个段的确认都会使拥塞窗口个段的确认都会使拥塞窗口增加一个增加一个MSS，实际上这种增加方式是指数级的增加。例如，实际上这种增加方式是指数级的增加。例如，开始时只能发送一个数据段，当收到该段的确开始时只能发送一个数据段，当收到该段的确认后拥塞窗口加大到两个认后拥塞窗口加大到两个MSS，发送方接着，发送方接着发送两个段，收到这两个段的确认后，拥塞窗

41、发送两个段，收到这两个段的确认后，拥塞窗口加大到口加大到4个个MSS，接下来发送，接下来发送4个段，拥塞个段，拥塞窗口加大到窗口加大到8个个MSS。当拥塞窗口加大到当拥塞窗口加大到门限值门限值（拥塞发生时拥塞窗（拥塞发生时拥塞窗口的一半）时，进入口的一半）时，进入拥塞避免阶段拥塞避免阶段，在这一阶，在这一阶段，使用的策略是，段，使用的策略是，每收到一个确认，拥塞窗每收到一个确认，拥塞窗口加大口加大1个个MSS，即使确认是针对多个段的，即使确认是针对多个段的，拥塞窗口也只加大拥塞窗口也只加大1个个MSS，这在一定程度上，这在一定程度上减缓了拥塞窗口的增长。但在此阶段，拥塞窗减缓了拥塞窗口的增长。

42、但在此阶段，拥塞窗口仍在增长，最终可能导致拥塞。口仍在增长，最终可能导致拥塞。拥塞使重传定时器超时，发送方进入拥塞使重传定时器超时，发送方进入拥塞解决拥塞解决阶段阶段。发送方在进行重传的同时，将门限值调发送方在进行重传的同时，将门限值调整为拥塞窗口的一半整为拥塞窗口的一半，并将拥塞窗口恢复成一，并将拥塞窗口恢复成一个个MSS，然后进入新一轮的循环。，然后进入新一轮的循环。返回返回8.6 TCP差错控制差错控制差错控制是差错控制是TCP保证可靠性的手段之一。保证可靠性的手段之一。TCP的差错控制的差错控制包括差错检测和纠正包括差错检测和纠正。TCP处理的处理的差错有数据被破坏、重复、失序和丢失。

43、差错有数据被破坏、重复、失序和丢失。数据被破坏数据被破坏可以通过可以通过TCP的的校验和检测校验和检测出来，出来，接收方接收方丢弃出错的数据丢弃出错的数据，而且，而且不给出确认不给出确认，发，发送方送方定时器超时定时器超时后，后，重发该数据。重发该数据。重复重复数据段一般是由超时重传造成的，数据段一般是由超时重传造成的，接收方接收方可以根据序号判断是否是重复数据段可以根据序号判断是否是重复数据段，对于重，对于重复数据段只需要简单地复数据段只需要简单地丢弃丢弃即可。即可。数据失序数据失序是由于是由于TCP下面的下面的IP协议是无连接的数据报协议是无连接的数据报协议，不能保证数据报的按序到达。协议

44、，不能保证数据报的按序到达。TCP对于提前对于提前到达（前面的数据还未到达）的数据，到达（前面的数据还未到达）的数据，暂不确认，暂不确认，直到前面的数据到达后再一起确认直到前面的数据到达后再一起确认。数据丢失数据丢失错误也是通过错误也是通过超时重传超时重传来进行恢复。但是来进行恢复。但是确认报文段的丢失一般不会造成任何影响，因为确认报文段的丢失一般不会造成任何影响，因为TCP采用的是累计确认，采用的是累计确认，TCP确认针对流中的字节确认针对流中的字节序号，而不是段号。一般情况下，接收方确认已正序号，而不是段号。一般情况下，接收方确认已正确收到的、连续的流前部。对于接下去的数据段的确收到的、连

45、续的流前部。对于接下去的数据段的确认也就包含了对前面数据的确认。若下一个确认确认也就包含了对前面数据的确认。若下一个确认未能在重传定时器超时之前到达发送方，则会出现未能在重传定时器超时之前到达发送方，则会出现重复报文段。重复报文段。重复数据会被接收方鉴别出来（根据重复数据会被接收方鉴别出来（根据序号），并被丢弃序号），并被丢弃。超时重传最关键的因素是超时重传最关键的因素是重传定时器的定时时重传定时器的定时时间片的大小间片的大小。由于在因特网这种大型网络中。由于在因特网这种大型网络中传传输延迟变化范围很大输延迟变化范围很大，从发出数据到收到确认，从发出数据到收到确认所需的往返时间（所需的往返时间

46、（Round Tript Time，RTT）动态变化，很难确定。动态变化，很难确定。为了适应传输延迟的动态变化，为了适应传输延迟的动态变化，TCP的重传定时值也的重传定时值也要不断调整。要不断调整。TCP通过测试连接的往返时间，对重传通过测试连接的往返时间，对重传定时值进行修正。定时值进行修正。TCP的重传定时值根据下式进行计算：的重传定时值根据下式进行计算：Timeout=RTT (1)为大于为大于1的常数加权因子的常数加权因子(推荐推荐=2)，RTT为估算的为估算的往返时间。往返时间。RTT根据下式进行计算：根据下式进行计算：RTT=RTTo+(1)RTTn (2)返回返回8.7 TCP状

47、态转换图状态转换图TCP建立连接、传输数据和断开连接是一个复建立连接、传输数据和断开连接是一个复杂的过程。为了准确地描述这一过程，可以采杂的过程。为了准确地描述这一过程，可以采用用有限状态机有限状态机。有限状态机包含有限个状态，。有限状态机包含有限个状态，在某一时刻，机器必然处于某一特定状态，当在某一时刻，机器必然处于某一特定状态，当在一个状态下发生特定事件时，机器会进入一在一个状态下发生特定事件时，机器会进入一个新的状态。在进行状态转换时，机器可以执个新的状态。在进行状态转换时，机器可以执行一些动作。行一些动作。图图8-11是是TCP的有限状态机，图中的有限状态机，图中状态状态用方框用方框表

48、示，表示，状态转移状态转移用带箭头的线表示，线旁的说用带箭头的线表示，线旁的说明用斜线分为两部分，斜线前是引起状态转移明用斜线分为两部分，斜线前是引起状态转移的的事件事件，斜线后是状态转移时所发出的，斜线后是状态转移时所发出的动作动作。返回返回8.8 用户数据报协议用户数据报协议UDP用户数据报协议用户数据报协议UDP（User Datagram Protocol）是）是TCP/IP传输层的另一个协议。传输层的另一个协议。TCP/IP同时提供同时提供TCP服务和服务和UDP服务的目的服务的目的是为了给用户更加灵活的选择。是为了给用户更加灵活的选择。UDP同同IP协议一样提供协议一样提供无连接数

49、据报传输无连接数据报传输，UDP在在IP协议上增加了协议上增加了进程通信能力进程通信能力。UDP除了提供进程间的通信能力外，除了提供进程间的通信能力外，还提供了简单还提供了简单的差错控制的差错控制。但。但UDP不提供流量控制，也不不提供流量控制，也不对对UDP数据报进行确认。数据报进行确认。8.8.1 UDP数据报格式数据报格式UDP将应用层的数据封装成将应用层的数据封装成UDP数据报数据报进行发送。进行发送。UDP数据报由数据报由首部首部和和数据数据构构成。成。UDP采用采用定长首部定长首部，长度为，长度为8个字节个字节。UDP数据报格式如图数据报格式如图8-13所示。所示。UDP建立在建立

50、在IP之上之上，整个，整个UDP数据报被数据报被封装在封装在IP数据报中传输。虽然数据报中传输。虽然16比特的比特的UDP总长度字段可以标识总长度字段可以标识65535字节，字节，但由于但由于IP数据报总长度数据报总长度65535的限制及的限制及IP数据报首部占用数据报首部占用20字节，实际字节，实际UDP最大最大长度为长度为65515字节，字节，UDP最大数据长度最大数据长度为为65507字节字节。（。（65506）UDP的的校验和校验和字段长度为字段长度为16比特，是比特，是可可选字段选字段，置，置0时表明不对时表明不对UDP进行校验。进行校验。8.8.2 UDP伪首部伪首部UDP数据报的