計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 課件 6.3 TCP協(xié)議

所屬專業(yè)：視覺傳播設(shè)計(jì)與制作所屬課程：《廣告攝像》所屬單元：《產(chǎn)品短視頻的拍攝》

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)第六章傳輸層與數(shù)據(jù)傳輸物聯(lián)網(wǎng)工程學(xué)院(信息安全學(xué)院)6.3TCP協(xié)議1.TCP協(xié)議報(bào)文2.TCP重傳機(jī)制3.TCP的傳輸連接管理TCP協(xié)議報(bào)文TCP/IP體系中面向連接的傳輸層協(xié)議，它提供全雙工的可靠交付的服務(wù)。一個(gè)TCP報(bào)文段分為首部和數(shù)據(jù)兩部分，如圖6-7所示。應(yīng)當(dāng)指出，TCP的全部功能都體現(xiàn)在它的首都的各字段。TCP報(bào)文段首都的前20個(gè)字節(jié)是固定的，后面有4N字節(jié)是根據(jù)需要而增加的選項(xiàng)（N必須是整數(shù)）。因此TCP首部的最小長度是20字節(jié)。TCP協(xié)議報(bào)文源端口和目的端口各占兩個(gè)字節(jié)是傳輸層與應(yīng)用層的服務(wù)接口。用來將若干高層協(xié)議向下復(fù)用，也用來將傳輸層協(xié)議向上分用。TCP協(xié)議報(bào)文序號(hào)占4字節(jié)。TCP是面向數(shù)據(jù)流的，TCP傳送的報(bào)文可看成為連續(xù)的數(shù)據(jù)流，其中每一個(gè)字節(jié)都對(duì)應(yīng)于一個(gè)序號(hào)。首部中的“序號(hào)”指的是本報(bào)文段所發(fā)送的數(shù)據(jù)中第一個(gè)字節(jié)的序號(hào)。TCP協(xié)議報(bào)文確認(rèn)序號(hào)占4字節(jié)，是期望收到對(duì)方的下—個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)，也就是期望收到的下—個(gè)報(bào)文段首部的字號(hào)字段的值。TCP協(xié)議報(bào)文數(shù)據(jù)偏移占4bit，它指出數(shù)據(jù)開始的地方離TCP報(bào)文段的起始處有多遠(yuǎn)?！皵?shù)據(jù)偏移”的單位不是字節(jié)，而是32bit字（即4字節(jié)字）。由于4bit能表示的最大十進(jìn)制數(shù)是15，因此數(shù)據(jù)偏移的最大值是60字節(jié)，這也是TCP首部的最大長度。TCP協(xié)議報(bào)文保留字段占6bit，保留為今后使用，但目前應(yīng)置為0。TCP協(xié)議報(bào)文①緊急比特URG（URGent）當(dāng)URG＝1時(shí)，表明緊急指針字段有效。它告訴系統(tǒng)此報(bào)文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送（相當(dāng)于高優(yōu)先級(jí)的數(shù)據(jù)），而不要按原來的排隊(duì)順序來傳送。要與首部中第五個(gè)32bit字中的一半“緊急指針”（UrgentPointer）字段配合使用。TCP協(xié)議報(bào)文②確認(rèn)比特ACK只有當(dāng)ACK＝1時(shí)確認(rèn)序號(hào)字段才有效。當(dāng)ACK＝0時(shí)，確認(rèn)序號(hào)無效。③推送比特PSH（Push）當(dāng)兩個(gè)應(yīng)用進(jìn)程進(jìn)行文互式的通信時(shí)，有時(shí)在一端的應(yīng)用進(jìn)程希望在鍵入一個(gè)命令后立即就能夠收到對(duì)方的響應(yīng)。在這種情況下，TCP就可以使用推送（push）操作。接收TCP收到推送比特置1的報(bào)文段，就盡快(即“推送”向前)交付給接收應(yīng)用進(jìn)程，而不再等到整個(gè)緩存都填滿了后再向上交付。PSH比特也可叫作急迫比特。TCP協(xié)議報(bào)文④復(fù)位比特RST（Reset）當(dāng)RST＝1時(shí)，表明TCP連接中出現(xiàn)嚴(yán)重差錯(cuò)（如由于主機(jī)崩潰或其他原因），必須釋放連接，然后再重新建立傳輸連接。復(fù)位比特還用來拒絕一個(gè)非法的報(bào)文段或拒絕打開一個(gè)連接。復(fù)位比特也可稱為重建比特或重置比特。TCP協(xié)議報(bào)文同步比特SYN在連接建立時(shí)用來同步序號(hào)。當(dāng)SYN＝1而ACK＝0時(shí),表明這是一個(gè)連接請求報(bào)文段。終止比特FIN（Final）用來釋放一個(gè)迎接，當(dāng)FIN＝1時(shí)，表明此報(bào)文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢，并要求釋放傳輸連接。TCP協(xié)議報(bào)文窗口字段用來控制對(duì)方發(fā)送的數(shù)據(jù)量，單位為字節(jié)。TCP連接的一端根據(jù)自己緩存的空間大小確定自己的接收窗口大小，然后通知對(duì)方來確定對(duì)方的發(fā)送窗口。TCP協(xié)議報(bào)文檢驗(yàn)和字段檢驗(yàn)的范圍包括首部和數(shù)據(jù)這兩部分。在計(jì)算檢驗(yàn)和時(shí)，要在TCP報(bào)文段的前面加上12字節(jié)的偽首部。TCP協(xié)議報(bào)文占16位，用來確定緊急數(shù)據(jù)的最后一個(gè)字節(jié)的位置。優(yōu)先快速地獲取緊急數(shù)據(jù)TCP協(xié)議報(bào)文長度可變。TCP只規(guī)定了一種選項(xiàng)，即最大報(bào)文段長度MSS(MaximumSegmentSize)。沒有選項(xiàng)時(shí)，TCP的首部長度是20字節(jié)。TCP協(xié)議報(bào)文填充0，用于保證首部的長度是32位的整數(shù)倍TCP協(xié)議是面向字節(jié)的。TCP將所要傳送的整個(gè)報(bào)文（這可能包括許多個(gè)報(bào)文段）看成是一個(gè)個(gè)字節(jié)組成的數(shù)據(jù)流，并使每一個(gè)字節(jié)對(duì)應(yīng)于一個(gè)序號(hào)。TCP的確認(rèn)是對(duì)接收到的數(shù)據(jù)的最高序號(hào)（即收到的數(shù)據(jù)流中的最后一個(gè)序號(hào)）表示確認(rèn)。但接收端返回的確認(rèn)序號(hào)是已收到的數(shù)據(jù)的最高序號(hào)加1。TCP有三種基本機(jī)制來控制報(bào)文段的發(fā)送。第一種機(jī)制是TCP維持一個(gè)變量，它等于最大報(bào)文段長度MSS，只要發(fā)送緩存從發(fā)送進(jìn)程得到的數(shù)據(jù)達(dá)到MSS字節(jié)時(shí)，就組裝成—個(gè)TCP報(bào)文段，然后發(fā)送出去。第二種機(jī)制是發(fā)送端的應(yīng)用進(jìn)程指明要求發(fā)送報(bào)文段，即TCP支持的推送（push）操作。第三種機(jī)制是發(fā)送端的一個(gè)計(jì)時(shí)器時(shí)間到了，這時(shí)就把當(dāng)前已有的緩存數(shù)據(jù)裝入報(bào)文段發(fā)送出去。TCP的數(shù)據(jù)編號(hào)與確認(rèn)在TCP的實(shí)現(xiàn)中廣泛使用Nagle算法。若發(fā)送端應(yīng)用進(jìn)程將欲發(fā)送的數(shù)據(jù)逐個(gè)字節(jié)地達(dá)到發(fā)送端的TCP緩存，則發(fā)送端就將第一個(gè)字符(—個(gè)字符的長度是一個(gè)字節(jié))發(fā)送出去，將后面到達(dá)的字符將都緩存起來。當(dāng)接收端收到對(duì)第一個(gè)字符的確認(rèn)后，再將緩存中的所有字符裝成一個(gè)報(bào)文段發(fā)送出去，同時(shí)繼續(xù)對(duì)隨后到達(dá)的字符進(jìn)行緩存。只有在收到對(duì)前一個(gè)報(bào)文段的確認(rèn)時(shí)才繼續(xù)發(fā)送下一個(gè)報(bào)文段。當(dāng)字符到達(dá)較快而網(wǎng)絡(luò)速率較慢時(shí)，用這樣的方法可明顯地減少所用的網(wǎng)絡(luò)帶寬。因?yàn)镹agle算法在某一個(gè)時(shí)刻只有一個(gè)報(bào)文在傳輸,會(huì)導(dǎo)致數(shù)據(jù)傳遞的不夠及時(shí)TCP的數(shù)據(jù)編號(hào)與確認(rèn)傻窗口綜合癥。設(shè)想這種情況：接收端的緩存已滿，而交互的應(yīng)用進(jìn)程一次只從緩存中讀取一個(gè)字符（這樣就在緩存產(chǎn)生1個(gè)字節(jié)的空位），然后向發(fā)送端發(fā)送確認(rèn)，并將窗口設(shè)置為1個(gè)字節(jié)（但發(fā)送的數(shù)據(jù)報(bào)是40字節(jié)長）。接著，發(fā)送端又傳來1個(gè)字符（但發(fā)來的IP數(shù)據(jù)報(bào)是41字節(jié)長）。接收端發(fā)回確認(rèn)，仍然將窗口設(shè)置為一個(gè)字節(jié)。這樣進(jìn)行下去，網(wǎng)絡(luò)的效率將會(huì)很低。這種狀況稱之為傻窗口綜合癥。要解決這個(gè)問題，可讓接收端等待一段時(shí)間，使得或者緩存已能有足夠的空間容納—個(gè)最長的報(bào)文段，或者緩存已有一半的中間處于空的狀態(tài)。只要出現(xiàn)這兩種情況之一，就發(fā)出確認(rèn)報(bào)文，并向發(fā)送端通知當(dāng)前的窗口大小。此外，發(fā)送端也不要發(fā)送太小的報(bào)文段，而是將數(shù)據(jù)積累成足夠大的報(bào)文段，或達(dá)到接收端緩存的空間的—半大小。TCP的數(shù)據(jù)編號(hào)與確認(rèn)為了提高報(bào)文段的傳輸效率，TCP采用大小可變的滑動(dòng)窗口進(jìn)行流量控制。窗口大小的單位是字節(jié)。在通信的過程中，接收端可根據(jù)自己的資源情況，隨時(shí)動(dòng)態(tài)地調(diào)整對(duì)方為發(fā)送窗口（可增大或減?。┰赥CP中接收端的接收窗口總是等于發(fā)送端的發(fā)送窗口（因?yàn)楹笳呤怯汕罢叽_定的），因此—般就只使用發(fā)送窗口這個(gè)詞匯。TCP的流量控制與擁塞控制(a)發(fā)送端要發(fā)送900字節(jié)長的數(shù)據(jù)，劃分為9個(gè)100個(gè)節(jié)長的報(bào)文段，對(duì)方確定的發(fā)送窗口為500字節(jié)。發(fā)送端只要收到了對(duì)方的確認(rèn)，發(fā)送窗口就可前移。發(fā)送端的TCP要維護(hù)一個(gè)指針。每發(fā)送一個(gè)報(bào)文段，指針就向前移動(dòng)—個(gè)報(bào)文段的距離。當(dāng)指針移動(dòng)到發(fā)送窗口的最右端（即窗口前沿）時(shí)就不能再發(fā)送報(bào)文段了。(b)表示發(fā)送端已發(fā)送了400字節(jié)的數(shù)據(jù)，但只收到對(duì)前200字節(jié)數(shù)據(jù)的確認(rèn)，同時(shí)窗口大小不變，注意到，現(xiàn)在發(fā)送端還可發(fā)送300字節(jié)。(c)表示發(fā)送端收到了對(duì)方對(duì)前400字節(jié)數(shù)據(jù)的確認(rèn)，但窗口減小到400字節(jié)，于是，發(fā)送端還可發(fā)送400字節(jié)的數(shù)據(jù)。TCP的流量控制與擁塞控制設(shè)主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù)。雙方確定的窗口值是400。再設(shè)每一個(gè)報(bào)文段為100字節(jié)長，序號(hào)的初始值為1。圖6-10中右邊的注釋可幫助理解整個(gè)的過程。應(yīng)注意到，主機(jī)B進(jìn)行了3次流量控制。第一次將窗口減小為300字節(jié)，第二次又減為200字節(jié)，最后減至0，即不允許對(duì)方再發(fā)送數(shù)據(jù)了。這種暫停狀態(tài)將持續(xù)到主機(jī)B重新發(fā)出一個(gè)新的窗口值為止。TCP的流量控制實(shí)現(xiàn)流量控制并非僅僅為了使接收端來得及接收。如果發(fā)送端發(fā)出的報(bào)文過多會(huì)使網(wǎng)絡(luò)負(fù)荷過重。由此會(huì)引起報(bào)文段的時(shí)延增大。為了避免發(fā)生擁塞，主機(jī)應(yīng)當(dāng)降低發(fā)送速率。發(fā)送端的主機(jī)在發(fā)送數(shù)據(jù)時(shí)，既要考慮到接收端的接收能力，又要使網(wǎng)絡(luò)不要發(fā)生擁塞。因而發(fā)送端的發(fā)送窗口應(yīng)按照以下方式確定：TCP的擁塞控制

通知窗口（advertisedwindow）是接收端根據(jù)其接收能力許諾的窗口值，是來自接收端的流量控制。接收端將通知窗口的值放在TCP報(bào)文的首部中，傳送給發(fā)送端。擁塞窗口（congestionwindow）是發(fā)送端根據(jù)網(wǎng)絡(luò)擁塞情況得出的窗口值，是來自發(fā)送端的流量控制。為了更好地進(jìn)行擁塞控制，因特網(wǎng)標(biāo)準(zhǔn)推薦使用以下三種技術(shù)，即慢啟動(dòng)（slow-start）、加速遞減（MultiplicativeDecrease）和擁塞避免（CongestionAvoidance）。TCP的擁塞控制1）當(dāng)一個(gè)連接初始化時(shí)，將擁塞窗口置為1（即窗口允許發(fā)送1個(gè)報(bào)文段）、并設(shè)置慢啟動(dòng)的門限窗口值。2）發(fā)送端的發(fā)送窗口不能超過擁塞窗口和通知窗口的最小值?，F(xiàn)在假定接收端不進(jìn)行流量控制。3）發(fā)送端若收到了對(duì)所有發(fā)出的報(bào)文段的確認(rèn)，就在下一次發(fā)送時(shí)將擁塞窗口加倍，可見擁塞窗口從1開始，把指數(shù)規(guī)律增長。若出現(xiàn)了超時(shí)，則將當(dāng)時(shí)的擁塞窗口減半，作為新的門限窗口值，同時(shí)擁塞窗口再次變?yōu)?。4）擁塞窗口重新從1開始按指數(shù)規(guī)律增長。但當(dāng)增長到新的門限窗口值時(shí)，就每次只將擁塞窗口加1，使擁塞窗口按線性規(guī)律增長。當(dāng)網(wǎng)絡(luò)又出現(xiàn)超時(shí)，仍重復(fù)上述過程。TCP每發(fā)送一個(gè)報(bào)文段，就設(shè)置一次計(jì)時(shí)器。只要計(jì)時(shí)器設(shè)置的重傳時(shí)間已經(jīng)到了但還沒有收到確認(rèn)，就要重傳這一報(bào)文段。TCP的重傳機(jī)制出于TCP的下層是一個(gè)互聯(lián)網(wǎng)環(huán)境，發(fā)送的報(bào)文段可能只經(jīng)過一個(gè)高速率的局域網(wǎng)，但也可能是經(jīng)過多個(gè)低速率的局域網(wǎng)，并且數(shù)據(jù)報(bào)所選擇的路由還可能會(huì)發(fā)生變化。右畫出了數(shù)據(jù)鏈路層和傳輸層的往返時(shí)延概率分布的對(duì)比。往返時(shí)延就是從數(shù)據(jù)發(fā)出到收到對(duì)方的確認(rèn)所經(jīng)歷的時(shí)間。對(duì)于數(shù)據(jù)鏈路層，其往返時(shí)延的方差很小，因此將超時(shí)時(shí)間設(shè)置為圖中的T即可。但對(duì)于傳輸層來說，其往返時(shí)延的方差很大。若將超時(shí)時(shí)間設(shè)計(jì)為圖中的T，則很多報(bào)文段的重傳時(shí)間太早，因而給網(wǎng)絡(luò)增加了許多不應(yīng)有的負(fù)荷。但若將超時(shí)時(shí)間選為圖中的T，則顯然使網(wǎng)絡(luò)的傳輸效率降低很多。

TCP的重傳機(jī)制

TCP的重傳機(jī)制傳輸連接的管理就是使傳輸連接的建立和釋放都能正常地進(jìn)行。在連接建立過程中要解決以下三個(gè)問題。1）要使每一方能夠確知對(duì)方的存在。2）要允許雙方協(xié)商一些參數(shù)（如最大報(bào)文段長度，最大窗口大小，服務(wù)質(zhì)量等）。3）能夠傳輸實(shí)體資源（如緩存大小，連接表中的項(xiàng)目等）進(jìn)行分配。TCP的連接和建立都是采用客戶服務(wù)端方式。主動(dòng)發(fā)起連接建立的進(jìn)程叫作客戶（client）。而被動(dòng)等待正接建立的進(jìn)程叫服務(wù)器（server）。TCP的傳輸連接管理設(shè)主機(jī)B中運(yùn)行一個(gè)服務(wù)器過程，如圖6-12所示，它先發(fā)出一個(gè)被動(dòng)打開（passiveopen）命令，告訴它的TCP要準(zhǔn)備接受客戶進(jìn)程的連接請求。然后服務(wù)器進(jìn)程就處于“聽”（listen）的狀態(tài)，不斷檢測是否有客戶進(jìn)程要發(fā)起連接請求，如有，即做出響應(yīng)。TCP的傳輸連接管理主機(jī)A的TCP向主機(jī)B的TCP發(fā)出連接請求報(bào)文段，其首部的同步比特SYN應(yīng)置為1，同時(shí)選樣—個(gè)序號(hào)x，表明在后面?zhèn)魉蛿?shù)據(jù)時(shí)的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)是x。主機(jī)B的TCP收到連接請求報(bào)文段后，如同意，則發(fā)回確認(rèn)。在確認(rèn)報(bào)文段中應(yīng)將SYN置為1，確認(rèn)序號(hào)應(yīng)為x+1，同時(shí)也為自己選擇一個(gè)序號(hào)y。主機(jī)A的TCP收到此報(bào)文段后，向B給出確認(rèn)，其確認(rèn)序號(hào)為y+1。運(yùn)行客戶進(jìn)程的主機(jī)A的TCP通知上層應(yīng)用進(jìn)程，連接已經(jīng)建立（或打開）連接建立采用的這種過程叫作三次握手（there-wayhandshake），或三次聯(lián)絡(luò)TCP的傳輸連接管理為什么要發(fā)送這第三個(gè)報(bào)文段呢？這主要是為了防止己失效連接請求報(bào)文段突然又傳送到了主機(jī)B，因而產(chǎn)生錯(cuò)誤。主機(jī)A發(fā)出連接請求，但因連接請求報(bào)文丟失而未收到確認(rèn)。主機(jī)A于是再重傳—次。后來收到了確認(rèn)，建立了連接。數(shù)據(jù)傳輸完畢后，就釋放了連接。主機(jī)A共發(fā)送了兩個(gè)連接請求報(bào)文段，其中的第二個(gè)到達(dá)了主機(jī)B。主機(jī)A發(fā)出的第一個(gè)連接請求報(bào)文段并沒有丟失，而是在某些網(wǎng)絡(luò)結(jié)點(diǎn)滯留的時(shí)間太長，以致延誤到在這次的連接釋放以后才傳送到主機(jī)B。TCP的傳輸連接管理在數(shù)據(jù)傳輸結(jié)束后，通信的雙方都可以發(fā)出釋放連接的請求。主機(jī)A的應(yīng)用進(jìn)程先向其TCP發(fā)出連接釋放