互联网的基本概念.pptx

《互联网的基本概念.pptx》由会员分享，可在线阅读，更多相关《互联网的基本概念.pptx（87页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第五章 TCP/IP协议培训专用互联网的基本概念互联网的基本概念IP层在层在TCP/IP协议栈中的位置协议栈中的位置应用层协议传输层协议网卡驱动程序ARPIPIPICMP培训专用IPv4 和和 IP 数据报数据报n n无连接数据报传递服务n nIP 数据报格式n nIP 数据报的分段和重组n nIP 数据报的路由和转发n nIP 数据报差错报告培训专用无连接数据报传递服务无连接数据报传递服务网络1R1源主机网络2R2网络3目标主机R3网络4IP数据报IP数据报帧头1IP数据报IP数据报帧头2IP数据报IP数据报帧头3IP数据报培训专用无连接数据报传递服务无连接数据报传递服务(续续)n nIP只

2、要求物理网络提供最基本的功能：传输包只要求物理网络提供最基本的功能：传输包。nIP数据报的传递是互相独立的；(OSI 模型中X.25是有连接的，后来才增加无连接服务。)收到数据报时不发确认；对IP数据报的损坏、丢失、错序、重复 听之任之。n n确定数据报的路由确定数据报的路由确定数据报的路由确定数据报的路由。n数据报的分段和重组。尽力而为尽力而为尽力而为尽力而为(best effort)(best effort)，不保证可靠。培训专用IP数据报格式数据报格式版本报头长服务类型总长度标识DFMF分段位移生存时间TTL协议号报头校验和源 IP地址目标 IP地址可选项填充数据01631培训专用IP数

3、据报格式数据报格式(续续)绝大多数IP数据报包含20字节的报头：n n版本版本(4位)：IP协议版本，当前为4。n n报头长报头长报头长报头长(4位)：本数据报头的字数，每字4字节，范围是515，5即20字节，15即60字节，所以选项最多占40字节n n服务类型服务类型服务类型服务类型(8位)(type of service)：本数据报的服务质量参数，当前未实现，设置为0。n n总长度总长度总长度总长度(16位)：数据报最大长度为65535字节。培训专用IP数据报格式数据报格式(续续)n n标识标识标识标识(16位)：数据报编号，当路由器将本数据报分段时，此标识拷贝到每个段的IP报头。在分段重

4、组时它用来确定该分段属于哪个数据报。n nDFDF(Dont F Fragment)(1位)：DF=1禁止本报分段。n nMFMF(MMore F Fragment)(1位)：MF=1表示后面还有本报的分段，MF=0表示是最后一个分段。n n分段位移分段位移：分段位移8指出本分段在原数据报中从第几字节开始。除最后一段外，其余分段的长度是8字节的倍数。这些字段是与分段和重组有关的。培训专用IP数据报格式数据报格式(续续)n n生存时间生存时间生存时间生存时间TTLTTL：指明数据报在互联网上逗留的最大时间。标准按秒计，实际上按跳数计。数据报每经过一个路由器，TTL减1，当TTL0 时数据报被丢弃

5、。防止无法投递的报无限传递。n n协议号协议号协议号协议号(8位)：指明上一层协议，6表示上层是TCP，17表示上层是UDP。n n报头校验和报头校验和报头校验和报头校验和(16位)：通过路由器时TTL减1，校验和要重新计算。IPv6无校验和，.n n源源源源IPIP地址地址地址地址(32位)：数据报源主机的IP地址。n n目标目标目标目标IPIP地址地址地址地址(32位)：数据报目标主机的IP地址。培训专用IP数据报的分段和重组数据报的分段和重组n物理网络一般限制通过包的最大长度，如以太网允许最大帧长1518字节。若物理网络允许的包长小于IP数据报长，路由器的IP层要将该报分段成多个IP报转

6、发。n分段后的数据报在被发送过程中还可以再分段。n由目标主机的IP层对分段报进行一次重组，IP不区分经一次或多次分段的报。培训专用IP数据报的路由和转发数据报的路由和转发主机和路由器如何为IP数据报确定路径：n源主机和目标主机位于同一物理网络：数据报在物理网络内传递。比如以太网，源主机将目标主机IP地址转换成物理地址,把数据报封装在以太网帧中直接发送。n源主机和目标主机位于不同物理网络：数据报经路由器转发。路由器通过路由表决定数据报的下一站路由器通过路由表决定数据报的下一站。n源主机如何确定该发往哪个路由器？主机也有一张路由表，并配置默认网关。培训专用IP数据报的路由和转发数据报的路由和转发(

7、续续)网网2 2：202.112.58.0202.112.58.0网网1 1：50.0.0.050.0.0.0网网4 4：128.1.0.0128.1.0.0网网3 3：166.111.0.0166.111.0.0R3202.112.58.3R1202.112.58.150.0.0.1R2202.112.58.2128.1.0.2166.111.0.1培训专用IP数据报的路由和转发数据报的路由和转发(续续)路由器路由器R3的路由表的路由表*项是默认路由项，或叫默认网关(default gateway)培训专用IP数据报差错报告数据报差错报告互联网控制报文协议 ICMP ICMP(Interne

8、t Control Message P Protocol)就是 IP 数据报差错报告机制，ICMP 报文封装在 IP 数据报中发送。ICMP差错报文：ICMP信息报文：n目标不可达 回答请求/回答响应n数据报超时 (ping 用它测主机可达性)n数据报参数问题 时间戳/时间戳响应n报源减速 地址屏蔽码请求/响应n重定向培训专用路由协议路由协议路由器的核心是网络层，包括 IP、ICMP、ARP，还有一个或多个路由协议路由协议。由于路由协议需要传输层协议支持，实际路由器还包括高层模块，还有网管模块。n n路由器功能和路由协议分类n n内部路由协议OSPFv2n n外部路由协议BGP-4n n无类别

9、域间路由CIDR培训专用路由器功能路由器功能互联网中路由器的传统功能：n n交换路由信息交换路由信息：与其它路由器交换网络拓扑和网段时延等信息；n n执行路由算法执行路由算法：基于路由信息计算、更新路由表，为数据报决定路由。Internet是由许多自治系统自治系统 AS互联而成，所谓自治系统是由单一机构管理、操作下的路由器连接的互联网。培训专用路由协议分类路由协议分类Internet的路由协议分两类：n内部路由协议或内部网关协议IGP自治系统内部路由器交换路由信息的协议：RIP RIP(R Routing I Information P Protocol)，DV类。IS-IS，OSPFOSPF

10、(OOpen S Shortest P Path First)，LS类。n外部路由协议或外部网关协议EGP 不同自治系统的路由器交换路由信息的协议：BGPBGP(B Border GGateway P Protocol)培训专用内部路由协议内部路由协议OSPF原理原理是链路状态路由协议链路状态路由协议链路状态路由协议链路状态路由协议n每个路由器都有本链路状态信息，即它直接连接的路由器和网络，及到它们的“距离”。n周期地将本链路状态扩散(flooding)到所有结点。n所有的链路状态合在一起就是自治系统的拓扑数据库，每个路由器维持这个拓扑数据库。n每个路由器根据这个拓扑数据库构造一个以自身为根的

11、最短路径树，从最短路径树生成它的路由表。培训专用外部路由协议外部路由协议BGP网络网络R2R3网络R1网络网络R5R6网络R7AS1AS2培训专用外部路由协议外部路由协议BGP(续续)n路由器R1属于自治系统AS1，路由器R5属于 AS2。R1和R5都实现外部路由协议BGP交换路由表，它们也分别实现各自的自治系统内部路由协议，如OSPF。nBGP基本上是距离向量路由算法，所不同的是它把到达某网络选择的整个路径告诉邻居，而不只是下一站。路径信息AS_PATH中有所穿越的自治系统网络编号，利用AS_PATH可进行环路检测，克服了“计数到无限”的问题。培训专用新一代新一代IPIPv6nIPv4的问题

12、：32位约43亿个地址，大大少于全球人口数(60亿)，将于2008年用完；骨干网路由表信息爆炸。n nIPv6的主要设计特点n nIPv6基本头格式n nIPv6地址n nIPv6可选项n n全球的IPv6试验网培训专用IPv6的主要设计特点的主要设计特点n n保留保留保留保留IPv4IPv4IPv4IPv4无连接无连接无连接无连接,“,“,“,“尽力而为尽力而为尽力而为尽力而为”数据报传递特征。数据报传递特征。数据报传递特征。数据报传递特征。n n扩展的地址空间和编址功能：扩展的地址空间和编址功能：扩展的地址空间和编址功能：扩展的地址空间和编址功能：IPv6IPv6IPv6IPv6支持的地址

13、数是支持的地址数是支持的地址数是支持的地址数是IPv4IPv4IPv4IPv4的的的的40404040亿亿亿亿40404040亿亿亿亿40404040亿倍亿倍亿倍亿倍！128位地址采用层次结构，地球每平方米的地址数保守估计1564，乐观估计3911016。n精简的基本报头格式(8字段)，简化了报头处理。n支持服务质量控制：通信流等级(traffic class)将IP包分为不同的服务类别。流标号(flow label)可为特定的IP包流申请资源和优先级。n可选项支持身份认证和数据加密。培训专用IPv6的主要设计特点的主要设计特点(续续)n基本头和扩展头编码方式改进了性能，增加了扩展的灵活性基本

14、头扩展头1扩展头N传输层包40字节可选.培训专用IPv6基本头格式基本头格式版本通信流等级流标号负载长度后续头部跳数限制源地址(128位)目标地址(128位)031培训专用IPv6基本头格式基本头格式(续续)n n版本版本版本版本(version)：6。n n通信流等级通信流等级通信流等级通信流等级(traffic class)：用于服务质量控制。n n流标号流标号流标号流标号(flow label)：路由器对流中报同样处理。n n负载长度负载长度(payload length)：除基本头外负载字节数。n n后续头部后续头部后续头部后续头部(next header)：标识基本头后头部类型。n

15、n跳数限制跳数限制(hop limit)：数据源设定,经路由器减1。n n源地址源地址源地址源地址(source address)：数据报源地址。n n目标地址目标地址目标地址目标地址(destination address)：数据报目标地址。培训专用IPv6基本头格式与基本头格式与IPv4比较比较nIPv4报头中有报头长度，IPv6基本头定长。nIPv4报头中有报头校验和，IPv6没有。Paxson经统计发现：通过链路层CRC校验的包约0.02%有校验和错误。Stone等收集了约22亿个包，其中约48万个包有IP、UDP或TCP校验和错误。1278个包IP校验和错。nIPv6的路由器不对数据

16、报分段，nIPv6的可选项在扩展报头，路由器一般不需要处理可选项。培训专用IPv6地址地址有三类IP地址：单播、任播、多播地址n n地址的冒分十六进制表示n n可集成的全局单播地址n n局部使用(local use)的单播地址n n嵌入IPv4地址的IPv6地址n n任播地址n n多播地址培训专用地址的冒分十六进制表示地址的冒分十六进制表示n将128位地址分成8段，每段16位用十六进制数十六进制数表示，段之间用冒号“：”隔开。例2080:0000:0000:0000:0123:4567:89AB:CDEF,FF01:0000:0000:1234:89AB:0000:0000:0000n n一或

17、多个连续的全一或多个连续的全一或多个连续的全一或多个连续的全0 0可用可用可用可用“:”代替代替代替代替,但“:”在一个地址中只能出现一次出现一次出现一次出现一次,各段数字开始的0可省略。如FF01:0:0:1234:89AB:n地址前缀用“IPv6地址/前缀位数”表示，前缀位数是十进制数。例如：3FFE:3200:/24。n:1是回绕地址(loopback),用于自己给自己发送。培训专用可集成的全局单播地址可集成的全局单播地址(aggregatable global unicast address)n格式前缀FPFP(Format Prefix)：为001001。n顶级集成标识(Top-L

18、Level A Aggregation IDID)：指定Internet顶级机构，即服务提供者网络号。n下一级集成标识(Next-L Level A Aggregation IDID)：由TLA ID指定的服务提供者用于区分它的用户网络号FPTLA IDRESNLA IDSLA IDinterface ID3138241664培训专用可集成的全局单播地址可集成的全局单播地址(续续)n场所级集成标识(S Site-L Level A Aggregation IDID)：用户用来构建用户网络的编址层次，标识用户网络内的特定子网。每个场所可有每个场所可有每个场所可有每个场所可有6553665536子

19、网子网子网子网。n接口标识(interface ID)：用于标识链路接口，一般是数据链路层地址，如48位以太网地址。n保留(REServed)：留给将来使用。对于每个Internet服务提供者的网络号TLA ID，Internet的主干路由器必须有一表项与之对应。保留的8位是为TLA ID和/或NLA ID扩展预留。培训专用局部使用的单播地址局部使用的单播地址1111 1110 100接口标识1111 1110 110子网标识接口标识105464(位)本链路使用(link-local-use)的单播地址格式10381664(位)本场所使用(site-local-use)的单播地址格式培训专用局

20、部使用的单播地址局部使用的单播地址(续续)n若源/目标地址为本链路使用的地址，则数据报只转发到该单一链路，如中继器或网桥连接的以太网链路，不转发到其它链路。n若源/目标地址为本场所使用的地址，则路由器不把数据报转发到场所以外。一个场所可以是由路由器连接的多个以太网链路。n局部使用的地址无需申请地址前缀，若要连到Internet，可加全局前缀自动重编址。培训专用嵌入嵌入IPv4地址的地址的IPv6地址地址IPv4向IPv6的过渡：n在过渡时期IPv4地址和IPv6地址必须共存。过渡期有的结点实现双IP协议栈，同时支持IPv4和IPv6，被称为 IPv6IPv6/IPv4IPv4结点结点结点结点。

21、n采用“隧道隧道隧道隧道(tunnel)(tunnel)技术技术技术技术”：在IPv4路由拓扑的基础上将IPv6数据报外加IPv4报头转发，即封装IPv4报头。隧道可以是源到目标路径的一段,开始和结束端是IPv6/IPv4结点。培训专用嵌入嵌入IPv4地址的地址的IPv6地址地址(续续)n实施隧道技术的IPv6/IPv4结点被指定特殊的IPv6单播地址，称为“与IPv4兼容的IPv6地址(IPv4-compatible IPv6 address)”。隧道端结点的IPv4地址可从这种IPv6地址自动导出。000000 0000IPv4地址801632 位培训专用嵌入嵌入IPv4地址的地址的IPv

22、6地址地址(续续)n“映射IPv4的IPv6地址(IPv4-mapped IPv6 address)”用来表示只实现IPv4不支持IPv6的结点。n在IPv4和IPv6混合网中，上述地址可用冒分十六进制和点分十进制结合的形式表示为：x:x:x:x:x:x:d.d.d.d，如:202.112.58.200000000 FFFFIPv4地址801632(位)培训专用任播地址任播地址n任播地址是从单播地址空间分配的，当一个单播地址被分配给一个以上接口时就变成任播地址。n任播地址不能用作源地址；不能指定给主机，只能指定只能指定只能指定只能指定给路由器给路由器给路由器给路由器。n发送到任播地址的数据报被

23、送到“最近”的结点。任播地址可表示连到特定子网的一组路由器，或属于一个机构的一组路由器。培训专用多播地址多播地址n标记(flag)：T=0表示永久性的周知(well-known)多播地址；T=1表示暂时指定的多播地址。n范围(scope)：限制多播组的范围，1=本结点(node-local)范围；2=本链路(link-local)范围；5=本场所(site-local)范围；8=本机构范围；14=全局范围(global scope)。例FF02:2,FF05:2。1111 1111标记范围组标识000T844112(位)培训专用IPv6地址前缀的初始分配地址前缀的初始分配培训专用IPv6可选项

24、可选项IPv6的可选项放在扩展头。定义了6种选项：n逐跳选项(hop-by-hop options)：给路由器信息；n路由选项(routing options)：部分/全部路由信息；n分段选项(fragment options)：管理数据报分段；n目标选项(destination options)：给目标的信息；n身份认证(authentication)：为数据报提供发送主机身份认证和数据完整性校验；n载荷安全封装(encapsulating security payload)：为数据报提供加密,也包括发送主机身份认证。培训专用全球的全球的IPv6试验网试验网n1996年创建的 6bone 是

25、全球的IPv6试验网。n n6bone 使用地址前缀 3FFE3FFE:/:/1616。它为注册者分配一个24位地址前缀，称为 pTLA(pseudo TLA)。nCERNET分配到3FFE:3200:/24。n n6bone6bone 通过封装 IPv4 报头来传递 IPv6 数据报。nIPv6的前景?!从IPv4IPv4平滑过渡到平滑过渡到平滑过渡到平滑过渡到IPv6IPv6十分重要，但过渡到 IPv6 耗资巨大！美国拥有的IPv4地址占全世界的74%74%，日、韩和欧洲较积极。培训专用Internet传输层传输层BGPFTPHTTPSMTPTELNETSNMPOSPFIP +ICMPDN

26、STCPTCPUDP培训专用Internet传输层传输层n n传输控制协议 TCTCP(T Transmission C Control P Protocol)是端到端、有连接、可靠数据流传输协议。多数互联网应用需要TCP的可靠传输服务。n n用户数据报协议用户数据报协议 UDPUDP(U User D Datagram P Protocol)是端到端、无连接、不保证可靠的数据报传输协议。它为互联网上实时视频、音频应用提供了实验环境。n n拥塞控制的进一步研究拥塞控制的进一步研究培训专用TCP概况概况nTCP 是由Vinton Cerf 和 Robert Kahn Robert Kahn 在1

27、973年设计，原先 IP 和 TCP 是合在一起的，后来把寻径转发寻径转发寻径转发寻径转发和可靠传输可靠传输分成两层。nTCP 向应用层提供可靠的进程间通信可靠的进程间通信可靠的进程间通信可靠的进程间通信。IP地址标识主机，TCP TCP 端口号端口号端口号端口号标识应用进程应用进程。集中统一分配的端口号称为周知端口(well-known port)，其余的动态分配。n应用进程使用 TCP 通信，首先要建立连接连接连接连接。TCP传输的数据单元称数据片数据片数据片数据片(segmentsegment)。培训专用可靠数据流传输协议可靠数据流传输协议TCPn nTCPTCP数据可靠传输机制数据可靠

28、传输机制n nTCPTCP滑动窗口流控滑动窗口流控n nTCPTCP数据片格式数据片格式n nTCP连接建立三次握手n nTCPTCP连接关闭连接关闭n nTCPTCP重传策略和重传超时值重传策略和重传超时值n nTCP拥塞控制n nTCPTCP协议的问题和扩充协议的问题和扩充培训专用TCP数据可靠传输机制数据可靠传输机制TCP源进程源进程TCPTCP目标进程目标进程目标进程目标进程数据字节10012000ACK 2001数据字节20012500丢失超时重传数据字节 20012500ACK 2501培训专用TCP数据可靠传输机制数据可靠传输机制(续续)nTCP 源进程为一个连接连接连接连接上传

29、输的每个数据字节字节字节字节指定序号序号序号序号；nTCP 为每个数据片计算校验和校验和校验和校验和；nTCP 目标进程要对正确收到(即校验和正确)的数据字节序号给予确认确认(ACKACKnowledgement)；nTCP 源进程所发出的数据片在某时间间隔没有收到确认，则要(超时超时超时超时)重传重传重传重传数据片。若每发一个数据片要等待确认，性能.培训专用TCP滑动窗口流控滑动窗口流控n目标进程控制源进程发送窗口的大小n窗口外左边的字节已被发送，且已收到确认n窗口内字节可以发送/已被发送，但未收到确认n窗口外右边的字节不能发送。窗口滑动123456789 10 11 12 13 14 15

30、 16培训专用TCP滑动窗口流控滑动窗口流控(续续)nTCP确认字节，滑动窗口大小也以字节为单位，而不是数据片。这是有历史原因的，原来TCP和IP是一层，采用字节流为了方便TCP数据片被分段，后来分成两层，分段功能放在IP层。n在传输中几个小片合成一个片会更有效，采用字节流小片合大片更方便。n用数据片数目说明数据总量不及用字节数更确切，因为一个数据片可以容纳一个字节，也可以容纳1000字节。培训专用TCP数据片格式数据片格式目标端口(destination port)校验和(checksum)紧急指针(urgent point)序号(sequence number)确认号(acknowledg

31、ement number)选项(options)填充(padding)数据01631位源端口(source port)窗口大小(window size)(字节数)FINSYNRSTPSHACKURG片头长度保留20 字 节培训专用TCP数据片格式数据片格式(续续)n n源端口源端口：连同源 IP 地址标识源应用进程源应用进程源应用进程源应用进程。n n目标端口目标端口目标端口目标端口：连同目标 IP 地址标识目标主机的一个应用进目标主机的一个应用进目标主机的一个应用进目标主机的一个应用进程程程程。n n序号序号序号序号：代表本数据片第一个字节的序号。n n确认号确认号确认号确认号：若ACK=1

32、，确认号代表期待接收的下一数据字节序号。n n片头长度片头长度片头长度片头长度：片头的字数，每个字32位。指明数据从哪里开始。培训专用TCP数据片格式数据片格式(续续)n6个控制位：URGURG=1 表示紧急指针有效；URG=0 忽略指针。ACKACK=1 表示确认号有效；ACK=0 忽略确认号。PSH=1 表示推进，让目标TCP向上递交数据片。RSTRST=1 表示清除连接，发生主机故障时清除连接，也用于拒绝非法数据片或连接请求。SYNSYN=1 表示连接请求，用于建立连接并通告初始序号，本片序号=该连接的初始序号。FIN=1表示本方数据流终止,即关闭本方数据流。注意 SYN 和 FIN 的

33、片即使无数据也占1个序号。培训专用TCP数据片格式数据片格式(续续)n n窗口大小窗口大小窗口大小窗口大小：16位，源方接收窗口的字节数，即目标方发送窗口大小。n n校验和校验和：16位，对片头和数据以16位字计算得到，校验和还包括源、目标IP地址等96位伪报头。注意伪报头不发送。n n紧急指针紧急指针紧急指针紧急指针：当URG=1时，指针指向紧急数据后面字节的位置。n n选项选项选项选项：RFC793中定义了最大数据片长度MSS选项。.培训专用TCP数据片格式数据片格式(续续)讨论讨论n校验和检查需不需要？够不够？n nPaxson Paxson 1997年经统计发现：通过链路层通过链路层通

34、过链路层通过链路层CRCCRC校验的包校验的包校验的包校验的包约约约约 0.02%0.02%有校验和错误有校验和错误有校验和错误有校验和错误。n nStone Stone 等在19981999年收集了约2222亿亿亿亿个包，其中约 46.8646.86万万万万个包有TCP 校验和错误校验和错误，包括端主机硬件错误、端主机软件bugs(UNIX、Windows NT)以及路由器内存错误等(不要太信任硬件!)。有一半错误无法确认原因(数据隐私)。培训专用TCP数据片格式数据片格式(续续)讨论讨论n0255后来扩展为01023端口号一般作为周知端口周知端口(well-known port)由IANA

35、管理，统一分配给系统应用进程，如HTTP用80。102465535 端口号由用户动态使用，但此惯例不都遵循。nTCP数据片最小是20字节(无数据的SYN片、ACK片)，最大长度的默认值是556字节。有人用Tcpdump对网络上某条线路进行一天的监听，统计发现25的IP包是40字节，576字节以下的IP包占75。培训专用TCP连接建立连接建立三次握手三次握手发送方发送方发送方发送方 TCP TCP接收方接收方接收方接收方 TCP TCP发SYN,序号=x发SYN,ACK,序号=y,确认号=x+1发ACK,确认号=y+1培训专用TCP连接建立连接建立三次握手必要性三次握手必要性发送方发送方 TCP

36、接收方接收方接收方接收方 TCP TCP发发发发SYN,SYN,序号序号序号序号=200=200收SYN,序号=100发SYN,ACK,序号=300,确认号=101 发RST,序号=101发发SYN,ACK,序号序号=400,确认号确认号=201发发发发ACK,ACK,序号序号序号序号=201,=201,确确确确认号认号认号认号=401=401收收收收SYN,SYN,序号序号序号序号=200=200培训专用TCP连接建立连接建立三次握手必要性三次握手必要性(续续)n三次握手是必要的，因为同步数据片会丢失、延迟或重同步数据片会丢失、延迟或重同步数据片会丢失、延迟或重同步数据片会丢失、延迟或重传传

37、传传。接收方在收到一个同步数据片时，无法知道它是否是一个老、延迟的重复片，若无三次握手会造成混乱。n上例是一个老的、重传的、延迟的同步数据片，但接收方无法知道这一点，所以进行第二次握手。发送方发现被确认的序号不对，发拒绝此非法数据片。接下去是针对同步片SYN=200的正常同步过程。培训专用TCP连接关闭连接关闭发送方发送方发送方发送方 TCP TCP接收方接收方接收方接收方 TCP TCP发FIN,ACK,序号=x,确认号=y发ACK,(数据),序号=y,确认号=x+1发ACK,确认号=z+1发FIN,ACK,序号=z,确认号=x+1.培训专用TCP重传策略和重传超时值重传策略和重传超时值n

38、nTCP采用的是累计确认和后退采用的是累计确认和后退N重传机制重传机制。实现简单，但浪费带宽。对高质量线路重传常常是拥塞而丢弃造成。持续拥塞的情况，重传是火上浇油，更加拥塞。n设置适当的重传超时值 RTO(Retransmission Time Out)十分重要.，RTO必须动态修正。培训专用TCP重传超时值重传超时值(续续)RTT(Round Trip Time)表示来回传输时间表示来回传输时间，但各次传输 RTT不会一样，需要某种“平均化”的值，称为 SRTT(Smoothed RTT)。设定SRTT初值，可用各次的RTT对SRTT修正：SRTT SRTT(1-)RTT，其中是平滑因子，建

39、议值0.80.9,典型值7/8。令 Err=RTTSRTT培训专用TCP重传超时值重传超时值(续续)|Err|每次传输也都不同，考虑偏差的平滑值D。设定D的初值，以后利用各次的|Err|对D修正：D D(1-)|Err|其中与 SRTT 计算式中的可以同或不同。重传超时值按下式计算：RTOSRTT4D培训专用TCP重传超时值重传超时值(续续)n对算法来说正确测量RTT是基础，但RTT很难正确测量。特别当发生数据片超时重传时，从收到的 ACK 无法判断这是对原数据片还是重传数据片的确认。n nKarn算法算法：对于重传的数据片不去更新RTT，每次重传时就是将前一次的 RTO加倍，直至重传成功。K

40、arn算法在大部分 TCP 中实现。培训专用TCP拥塞控制拥塞控制n1986年10月开始，Internet 出现了一系列的“拥塞崩溃拥塞崩溃拥塞崩溃拥塞崩溃”，例如某两地相距不到400米，经过3个网络结点，它们之间的数据吞吐量一度从平时的32kbps降到了40bps。nJacobson 研究发现：这是由于在坏的网络情况(即拥塞)下 TCP 的累计确认、超时重传、后退 N 等机制造成。nJacobson 在 TCP 中增加了拥塞控制算法。这些算法防止了今天 Internet 的拥塞崩溃。培训专用TCP拥塞控制拥塞控制n n网络拥塞现象n nTCP拥塞控制算法的基本思想nTCP拥塞控制算法：-慢启

41、动和拥塞避免(slow start，congestion avoidance)-快重传和快恢复(fast retransmit，fast recovery)n nTCP实现的版本培训专用网络拥塞现象网络拥塞现象网络拥塞对吞吐量的影响网络拥塞对吞吐量的影响网络吞吐量是数据通过网络的传送速率吞吐量负载无拥塞轻微拥塞严重拥塞AB拥塞对吞吐量的影响培训专用拥塞控制基本策略拥塞控制基本策略闭环控制闭环控制n闭环控制(closed-loop control)是一种动态控制系统，它包括反馈机制和控制机制。n n反馈机制反馈机制允许网络把拥塞情况通知数据源。路由器(或交换机)是监控拥塞程度的最好场所。n显式反

42、馈和隐式反馈.n n控制机制控制机制控制机制控制机制允许数据源调整给网络的负载。n窗口控制和速率控制。培训专用TCP拥塞控制算法的基本思想拥塞控制算法的基本思想n是一种把丢失作为拥塞(隐式反馈)信号的闭环控制。丢失可能是差错丢弃或拥塞丢弃，现代通信传输的误码率很低，丢失多半是拥塞造成。n为每个连接动态确定拥塞窗口动态确定拥塞窗口动态确定拥塞窗口动态确定拥塞窗口 cwnd cwnd 反映网络拥塞情况。TCP发送方根据 cwnd 和对方的接收窗口 rwnd 调整发送窗口wnd：wnd=min(cwnd，rwnd)n为每个连接设置窗口门槛值 ssthresh，其初值可设置为 64k字节或 rwnd。

43、培训专用TCP拥塞控制算法拥塞控制算法慢启动和拥塞避免慢启动和拥塞避免(1)慢启动慢启动：开始时令开始时令 cwnd=1，发送1个数据片，收到确认后cwnd 加1，即 cwnd=2，发送2个数据片，收到2个确认片后cwnd 加2，即cwnd=4，发送4个数据片。总之，当cwnd=n时，发送n个数据片，都收到确认片后cwnd 加 n。这叫做慢启动。实际上，在在 RTT 时间内时间内 cwnd 的增量的增量cwnd=cwnd，cwnd 是按指数增长。是按指数增长。培训专用TCP拥塞控制算法拥塞控制算法慢启动和拥塞避免慢启动和拥塞避免(续续)慢启动后，会出现三种可能：cwnd 达到慢启动门槛值 ss

44、thresh(slow start threshold)；cwnd 达到 rwnd；超时无确认。(2)拥塞避免拥塞避免：当 cwnd 达到 ssthresh，则cwnd 改为线性增长改为线性增长，发送 cwnd 个数据片，在收到全部确认后，cwnd 加1，即在在 RTT 时间内时间内 cwnd 的增量的增量 cwnd=1。(3)当cwnd 达到 rwnd，则发送量不再增长。培训专用TCP拥塞控制算法拥塞控制算法慢启动和拥塞避免慢启动和拥塞避免(续续)(4)当数据片的重传计时器超时仍未收到确认，则重传数据片重传数据片，且令ssthresh=cwnd/2(即当前拥塞窗口的一半)，再回到(1)，重新

45、慢启动。慢启动和拥塞避免作为组合算法在TCP中实现，根据窗口门槛值和数据丢失情况来动态调整发送窗口。培训专用TCP拥塞控制算法拥塞控制算法快重传快重传n当TCP接收方收到一个错序(序号不连续)的数据片时，它立即发一个ACK片，这是一个重复的ACK，目的是让对方知道数据片错序。TCP发送方不等待重传计时器超时，根据重复根据重复ACK的情况立即重传，这就的情况立即重传，这就是快重传。是快重传。n n假定假定：1、2个重复ACK只是数据片暂时错序，3个重复个重复ACK表明数据片丢失表明数据片丢失?!培训专用TCP拥塞控制算法拥塞控制算法快恢复快恢复n在快重传后，不是进入慢启动，而是把 cwnd 降一

46、半，然后按原先方式增加，就叫快恢复。n为什么采用快恢复而不是慢启动？收到重复的ACK，不只表示数据片可能丢失，还表示TCP发送方和接收方之间仍有数据流，TCP接收方只当收到后面的数据片，才可能发重复ACK，所以拥塞并不 严重。培训专用TCP拥塞控制算法拥塞控制算法快重传和快恢复：例快重传和快恢复：例.TCP发送方TCP接收方数据片1数据片5数据片6ACK6数据片7ACK6数据片8ACK6数据片15ACK6数据片6ACK6ACK16cwnd=5+3cwnd+1.cwnd=10培训专用TCP拥塞控制算法拥塞控制算法快重传和快恢复算法快重传和快恢复算法(1)当发送方收到第第3个重复的个重复的ACK，

47、设置ssthresh=cwnd/2，但不小于2个数据片。(2)重传重传丢失的片，设置cwnd=ssthresh+3。(3)再次收到重复的ACK时,cwndcwnd+1。(4)若新 cwnd值允许,则恢复发送1个新片。(5)当非重复的ACK到达,它是对(2)重传的确认。设置cwnd=ssthresh,进入拥塞避免。培训专用TCP拥塞控制算法拥塞控制算法快重传和快恢复算法的讨论快重传和快恢复算法的讨论n快重传算法选择重复ACK 的门槛值为 3，但即使收到3个重复的ACK，也可能只是暂时错序，如包的传递路径改变，.。所以快重传的片中也会有不必要的重传。nPaxson对35个Internet站点，20

48、000次TCP批量数据传输作了分析：必要和不必要的快重传的比例记为 Rg:b。培训专用TCP拥塞控制算法拥塞控制算法快重传和快恢复算法的讨论快重传和快恢复算法的讨论 若重复ACK门槛值设为 4，Rg:b 改进为 原2.5倍，但减少了30快重传的机会。若此值设为 2，增加了6570快重传的机会，但不必要的重传增加为原来的3倍。n当一个窗口中只有一个数据片丢失时，快重传和快恢复优化了性能，但是同一窗口中有多个数据片丢失时不能快恢复。培训专用TCP实现的版本实现的版本n1988年的 BSD TCP 版本被称为 Tahoe TCPTahoe TCP，它包括慢启动、拥塞避免和快重传，快重传后进入慢启动。

49、n1990年的 BSD TCP 版本被称为 Reno TCPReno TCP，它实现了包括快恢复在内的四个算法。这4个算法已成为 TCP拥塞控制算法标准。n当同一窗口中有多个数据片丢失时不能快恢复，1999年 Floyd 等改进了算法，改进后的 TCP版本称为 New-Reno TCPNew-Reno TCP。培训专用TCP协议的问题协议的问题n对于高带宽和RTT大的链路，如干线和卫星信道等又宽又长的链路，TCP 存在较大性能问题。nTCP的16位窗口限制：一个TCP 连接在 RTT 时间内最多只能发送21665K字节，连接的有效带宽是8216/RTTbps。例如9000公里干线，光速来回时间

50、是60ms，TCP连接有效带宽是8216/(6010-3)8.7Mbps。TCP的小窗口对于又宽又长的链路是很大浪费。nTCP的累计确认和后退N重传对又宽又长的链路尤其糟糕。培训专用TCP协议的扩充协议的扩充新选项新选项n n窗口比例因子选项窗口比例因子选项：如下图。设TCP片头中的窗口值W(216)，窗口比例因子rcv.scaleS，则表示允许的实际窗口值是W2S。2的指数运算可通过二进制数移位操作实现。窗口比例因子选项在SYN片发送，rcv.scale最大值为14。类3长度3rcv.scale培训专用TCP协议的扩充协议的扩充新选项新选项(续续)n n负确认选项负确认选项 NAK(Nega