计算机网络第5章(运输层)学习笔记

news2024/12/27 9:57:13

❤ 作者主页:欢迎来到我的技术博客😎
❀ 个人介绍:大家好,本人热衷于Java后端开发,欢迎来交流学习哦!( ̄▽ ̄)~*
🍊 如果文章对您有帮助,记得关注点赞收藏评论⭐️⭐️⭐️
📣 您的支持将是我创作的动力,让我们一起加油进步吧!!!🎉🎉

5.1、运输层概述

概念

进程之间的通信

  • 从通信和信息处理的角度看,运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层
  • 当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的通信时,只有位于网络边缘部分的主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到三层(到网络层)的功能。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e8qPedlD-1676091084565)(计算机网络第5章(运输层).assets/image-20201020211339131.png)]

进程之间通信流程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RdX6OsnM-1676091084566)(计算机网络第5章(运输层).assets/image-20201020213721054.png)]

“逻辑通信”是指运输层之间的通信好像是沿水平方向传送数据,但事实上,这两条数据并没有一条水平方向的物理连接,要传送的数据是沿着图中上下多次的虚线方向传送的

进程Ap1与Ap4之间进行基于网络的通信,进程Ap2与Ap3之间进行基于网络的通信

在运输层使用不同的端口,来对应不同的应用进程

然后通过网络层及其下层来传输应用层报文

接收方的运输层通过不同的端口,将收到的应用层报文,交付给应用层中相应的应用进程

这里端口并不是指看得见、摸得着的物理端口,而是指用来区分不同应用进程的标识符

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DyIZAJt2-1676091084567)(计算机网络第5章(运输层).assets/image-20201020220439303.png)]

总结

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AVJ0yVu8-1676091084567)(计算机网络第5章(运输层).assets/image-20201020220545411.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cE89Gj3Q-1676091084567)(计算机网络第5章(运输层).assets/image-20201020222828878.png)]


5.2、运输层端口号、复用与分用的概念

为什么用端口号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QzTv7fOo-1676091084568)(计算机网络第5章(运输层).assets/image-20201020223242364.png)]

发送方的复用和接收方的分用

在这里插入图片描述

多个进程(这里一个端口表示一个进程) 利用一个运输层协议(或者称为运输层接口)发送数据称为 复用

多个进程(这里一个端口表示一个进程) 利用一个运输层协议(或者称为运输层接口)接收时叫做 分用

TCP/IP体系的应用层常用协议所使用的运输层熟知端口号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FyVWJVeU-1676091084569)(计算机网络第5章(运输层).assets/image-20201020224521744.png)]

运输层传输流程

举例

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jzAWfOd6-1676091084569)(计算机网络第5章(运输层).assets/image-20201020224658524.png)]

在浏览器输入域名,回车浏览

然后用户PC中的DNS客户端进程会发送一个DNS查询请求报文

DNS查询请求报文需要使用运输层的UDP协议

首部中的源端口字段的值,在短暂端口号49151~65535中挑选一个未被占用的,用来表示DNS客户端进程

首部中的目的端口字段的值:53,是DNS服务器端进程所使用的熟知端口号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1Sa2SngH-1676091084570)(计算机网络第5章(运输层).assets/image-20201020225830336.png)]

之后,将UDP用户数据报封装在IP数据报中,通过以太网发送给DNS服务器

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yOhL6E1U-1676091084570)(计算机网络第5章(运输层).assets/image-20201020230059196.png)]

DNS服务器收到该IP数据报后,从中解封出UDP用户数据报

UDP首部中的目的端口号为53,这表明应将该UDP用户数据报的数据载荷部分,也就是DNS查询请求报文,交付给本服务器中的DNS服务器端进程

DNS服务器端进程解析DNS查询请求报文的内容,然后按其要求查找对应的IP地址

之后,会给用户PC发送DNS响应报文,DNS响应报文需要使用运输层的UDP协议封装成UDP用户数据报

其首部中的源端口字段的值设置为熟知端口号53,表明这是DNS服务器端进程所发送的UDP用户数据报,目的端口的值设置为49152,这是之前用户PC中发送DNS查询请求报文的DNS客户端进程所使用的短暂端口号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cTvcTFBb-1676091084570)(计算机网络第5章(运输层).assets/image-20201020231032812.png)]

将UDP用户数据报封装在IP数据报中,通过以太网发送给用户PC

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tS2RJEKM-1676091084571)(计算机网络第5章(运输层).assets/image-20201020231308120.png)]

用户PC收到该数据报后,从中解封出UDP用户数据报

UDP首部中的目的端口号为49152,这表明应将该UDP用户数据报的数据载荷部分,也就是DNS响应报文,交付给用户PC中的DNS客户端进程

DNS客户端进程解析DNS响应报文的内容,就可知道自己之前所请求的Web服务器的域名对应的IP地址

现在用户PC中的HTTP客户端进程可以向Web服务器发送HTTP请求报文(和DNS发送和接收流程差不多)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nx2KuW5B-1676091084571)(计算机网络第5章(运输层).assets/image-20201020231935656.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mWcn2mvX-1676091084571)(计算机网络第5章(运输层).assets/image-20201020232517383.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sGcbrvrt-1676091084572)(计算机网络第5章(运输层).assets/image-20201020232132890.png)]

在这里插入图片描述

在这里插入图片描述


5.3、UDP和TCP的对比

概念

  • UDPTCP 是TCP/IP体系结构运输层中的两个重要协议
  • 当运输层采用面向连接的 TCP 协议时,尽管下面的网络是不可靠的(只提供尽最大努力服务),但这种逻辑通信信道就相当于一条全双工的可靠信道
  • 当运输层采用无连接的 UDP 协议时,这种逻辑通信信道是一条不可靠信道

可靠信道与不可靠信道

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KmV0dB2E-1676091084573)(计算机网络第5章(运输层).assets/image-20201021192221061.png)]

  • 两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元 TPDU (Transport Protocol Data Unit)。

  • TCP 传送的数据单位协议是 TCP 报文段(segment)。

  • UDP 传送的数据单位协议是 UDP 报文用户数据报

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Pb73cL6U-1676091084573)(计算机网络第5章(运输层).assets/image-20201021193640130.png)]

UDP的通信是无连接的,不需要套接字(Socket)

TCP是面向连接的,TCP之间的通信必须要在两个套接字(Socket)之间建立连接

用户数据报协议UDP(User Datagram Protocol)

可以发送广播

可以向某个多播组发送多播

还可以发送单播

UDP 支持单播、多播以及广播

换句话说,UDP支持一对一,一对多,以及一对全的通信

运输过程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jyfCEH3M-1676091084574)(计算机网络第5章(运输层).assets/image-20201021195034383.png)]

UDP对应用进程交下来的报文既不合并也不拆分,而是保留这些报文的边界

换句话说,UDP是面向应用报文的

UDP向上层提供无连接不可靠传输服务

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rClkD1ku-1676091084574)(计算机网络第5章(运输层).assets/image-20201021204152175.png)]

UDP结构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YWdwIvUw-1676091084575)(计算机网络第5章(运输层).assets/image-20201021205214512.png)]

传输控制协议TCP(Transmission Control Protocol)

使用TCP协议的通信双方,在进行数据传输之前,必须使用“三报文握手”建立TCP连接

TCP连接建立成功后,通信双方之间就好像有一条可靠的通信信道,通信双方使用这条基于TCP连接的可靠信道进行通信

很显然,TCP仅支持单播,也就是一对一的通信

运输过程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-npdnboTz-1676091084576)(计算机网络第5章(运输层).assets/image-20201021195435677.png)]

发送方

  • TCP会把应用进程交付下来的数据块看作是一连串无结构的字节流,TCP并不知道这些待传送的字节流的含义

  • 并将他们编号,并存储在自己发送缓存中

  • TCP会根据发送策略,提取一定量的字节构建TCP报文并发送

接收方

  • 一方面从所接受到的TCP报文段中,取出数据载荷部分并存储在接收缓存中;一方面将接收缓存中的一些字节交付给应用进程
  • TCP不保证接收方应用进程所收到的数据块与发送方发送的数据块,具有对应大小的关系(例如,发送方应用进程交给发送方的TCP共10个数据块,但接收方的TCP可能只用了4个数据块,就把收到的字节流交付给了上层的应用进程,但接收方收到的字节流必须和发送方应用进程发出的字节流完全一样)
  • 接收方的应用进程必须有能力识别收到的字节流,把它还原成有意义的应用层数据

TCP是面向字节流的,这正是TCP实现可靠传输、流量控制、以及拥塞控制的基础

本图只画了一个方向的数据流,在实际网络中,基于TCP连接的两端,可以同时进行TCP报文段的发送和接收

TCP向上层提供面向连接的可靠传输服务

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qbAJcloH-1676091084577)(计算机网络第5章(运输层).assets/image-20201021204508839.png)]

TCP结构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xLGZ3NK6-1676091084578)(计算机网络第5章(运输层).assets/image-20201021205307406.png)]

总结

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XPfaQpZk-1676091084578)(计算机网络第5章(运输层).assets/image-20201023004653315.png)]


5.4、TCP的流量控制

概念

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8tpANnLD-1676091084578)(计算机网络第5章(运输层).assets/image-20201021223432091.png)]

举例

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7RvWsljK-1676091084579)(计算机网络第5章(运输层).assets/image-20201021231801076.png)]

上图主机A现在可将发送缓存中序号1~200的字节数据全部删除,因为已经收到了主机B对它们的累计确认

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kXg7DNUm-1676091084579)(计算机网络第5章(运输层).assets/image-20201021231904707.png)]

上图主机A现在可将发送缓存中序号201~500的字节数据全部删除,因为已经收到了主机B对它们的累计确认

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eDGXEKWW-1676091084579)(计算机网络第5章(运输层).assets/image-20201021231945653.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DMAVruqQ-1676091084580)(计算机网络第5章(运输层).assets/image-20201021232027721.png)]

上图主机A现在可将发送缓存中序号501~600的字节数据全部删除,因为已经收到了主机B对它们的累计确认

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-p3rUjnvI-1676091084580)(计算机网络第5章(运输层).assets/image-20201021232600497.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P3eWbH2E-1676091084581)(计算机网络第5章(运输层).assets/image-20201021232645300.png)]

上图如果零窗口探测报文在发送过程中如果丢失,还是能打破死锁局面

因为零窗口探测报文段也有重传计时器,重传计时器超时后,零窗口探测报文段会被重传

总结

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h15VPMyC-1676091084582)(计算机网络第5章(运输层).assets/image-20201021234004254.png)]


5.5、TCP的拥塞控制

概念

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PwjU7XxB-1676091084583)(计算机网络第5章(运输层).assets/image-20201022141057083.png)]

网络拥塞往往是由许多因素引起的。例如:

  1. 点缓存的容量太小;
  2. 链路的容量不足;
  3. 处理机处理的速率太慢;
  4. 拥塞本身会进一步加剧拥塞;

拥塞控制的一般原理

  • 拥塞控制的前提:网络能够承受现有的网络负荷。
  • 实践证明,拥塞控制是很难设计的,因为它是一个动态问题
  • 分组的丢失是网络发生拥塞的征兆而不是原因。
  • 在许多情况下,甚至正是拥塞控制本身成为引起网络性能恶化、甚至发生死锁的原因。

开环控制和闭环控制

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CeBKbgTC-1676091084583)(计算机网络第5章(运输层).assets/image-20201022142108309.png)]

监测网络的拥塞

主要指标有:

  1. 由于缺少缓存空间而被丢弃的分组的百分数;
  2. 平均队列长度;
  3. 超时重传的分组数;
  4. 平均分组时延;
  5. 分组时延的标准差,等等。

上述这些指标的上升都标志着拥塞的增长。

拥塞控制的算法

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gNCa8lrr-1676091084584)(计算机网络第5章(运输层).assets/image-20201022141423443.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D74RJsIP-1676091084584)(计算机网络第5章(运输层).assets/image-20201022141556134.png)]

真正的发送窗口值 = Min (接收方窗口值,拥塞窗口值)

下图的实例横纵坐标的意思

传输轮次:

  • 发送方给接收方发送数据报文段后,接收方给发送方发发回相应的确认报文段
  • 一个传输轮次所经历的时间其实就是往返时间,往返时间并非是恒定的数值
  • 使用传输轮次是为了强调把拥塞窗口所允许发送的报文段都连续发送出去,并受到了对已发送的最后一个报文段的确认

拥塞窗口:

  • 它会随网络拥塞程度,以及所使用的拥塞控制算法动态变化

慢开始和拥塞避免

慢开始(slow-start)

  • 目的:用来确定网络的负载能力或拥塞程度。
  • 算法的思路:由小到大逐渐增大拥塞窗口数值。
  • 两个变量:
    • 拥塞窗口(cwnd):初始拥塞窗口值:2 种设置方法。窗口值逐渐增大。
      • 1 至 2 个最大报文段 (旧标准)
      • 2 至 4 个最大报文段 (RFC 5681)
    • 慢开始门限(ssthresh):防止拥塞窗口增长过大引起网络拥塞。

在这里插入图片描述

在这里插入图片描述

图中swnd是发送窗口

每经过一个传输轮次,拥塞窗口就加倍

窗口大小按指数增加,2的n-1次方

拥塞避免(congestion avoidance)

  • 思路:让拥塞窗口 cwnd 缓慢地增大,避免出现拥塞。
  • 每经过一个传输轮次,拥塞窗口 cwnd = cwnd + 1
  • 使拥塞窗口 cwnd 按线性规律缓慢增长。
  • 在拥塞避免阶段,具有 “加法增大” (Additive Increase) 的特点。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yDqpHbLB-1676091084585)(计算机网络第5章(运输层).assets/image-20201022150143886.png)]

如果在发送过程中出现部分报文段丢失,这必然会造成发送方对这些丢失报文段的超时重传

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LvXmn2Nu-1676091084586)(计算机网络第5章(运输层).assets/image-20201022145749592.png)]

这个时候又回到了慢开始

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rRkftIGh-1676091084586)(计算机网络第5章(运输层).assets/image-20201022145544163.png)]

在这里插入图片描述

两个算法完整示意图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QnCVFVuh-1676091084587)(计算机网络第5章(运输层).assets/image-20201022150236926.png)]

快重传和快恢复

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z8xYhamF-1676091084587)(计算机网络第5章(运输层).assets/image-20201022150902709.png)]

快重传(fast retrasmit)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9jGCgk8c-1676091084588)(计算机网络第5章(运输层).assets/image-20201022151250183.png)]

快恢复(fast recovery)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xl4dGJGU-1676091084588)(计算机网络第5章(运输层).assets/image-20201022151819265.png)]

改进后的整体算法的示意图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ntu3MQn6-1676091084588)(计算机网络第5章(运输层).assets/image-20201022152041751.png)]


5.6、TCP超时重传时间的选择

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FocDX8Hd-1676091084589)(计算机网络第5章(运输层).assets/image-20201022152651184.png)]

如果超时重传时间RTO的值设置得比RTT0的值小很多,这会引起报文段不必要的重传,使网络负荷增大

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BZGYRyfp-1676091084589)(计算机网络第5章(运输层).assets/image-20201022152708875.png)]

如果超时重传时间RTO的值设置得远大于RTT0的值,这会使重传时间推迟的太长,使网络的空闲时间增大,降低传输效率

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tKhnxcSW-1676091084590)(计算机网络第5章(运输层).assets/image-20201022153244047.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T2mkDJvv-1676091084590)(计算机网络第5章(运输层).assets/image-20201022153518218.png)]

RFC6298建议使用下式计算超时重传时间RTO

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9qUferdW-1676091084590)(计算机网络第5章(运输层).assets/image-20201022153758413.png)]

往返时间RTT的测量比较复杂

在这里插入图片描述

在这里插入图片描述

TCP超时重传的计算

举例

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MCwdVJZ5-1676091084592)(计算机网络第5章(运输层).assets/image-20201022154350745.png)]

总结

在这里插入图片描述


5.7、TCP可靠传输的实现

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Igr9mvDo-1676091084594)(计算机网络第5章(运输层).assets/image-20201022164339902.png)]
在这里插入图片描述


5.8、TCP的运输连接管理

概念

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VDzRFDWq-1676091084594)(计算机网络第5章(运输层).assets/image-20201022193215183.png)]

TCP的连接建立

  • TCP 建立连接的过程叫做握手
  • 握手需要在客户和服务器之间交换三个 TCP 报文段。称之为三报文握手
  • 采用三报文握手主要是为了防止已失效的连接请求报文段突然又传送到了,因而产生错误。

TCP的连接建立要解决以下三个问题

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nJEgLk6R-1676091084594)(计算机网络第5章(运输层).assets/image-20201022193418673.png)]

TCP使用“三报文握手”建立连接

  • TCP 连接的建立采用客户服务器方式
  • 主动发起连接建立的应用进程叫做TCP客户 (client)。
  • 被动等待连接建立的应用进程叫做TCP服务器 (server)。

“握手”需要在TCP客户端和服务器之间交换三个TCP报文段

过程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xVU31oM8-1676091084595)(计算机网络第5章(运输层).assets/image-20201022194219693.png)]

最初两端的TCP进程都处于关闭状态

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jZzpEp0U-1676091084595)(计算机网络第5章(运输层).assets/image-20201022194350899.png)]

一开始,TCP服务器进程首先创建传输控制块,用来存储TCP连接中的一些重要信息。例如TCP连接表、指向发送和接收缓存的指针、指向重传队列的指针,当前的发送和接收序号等

之后,就准备接受TCP客户端进程的连接请求

此时,TCP服务器进程就进入监听状态,等待TCP客户端进程的连接请求

TCP服务器进程是被动等待来自TCP客户端进程的连接请求,因此成为被动打开连接

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VdBbuhtQ-1676091084596)(计算机网络第5章(运输层).assets/image-20201022194926877.png)]

TCP客户进程也是首先创建传输控制块

由于TCP连接建立是由TCP客户端主动发起的,因此称为主动打开连接

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qXbktPPz-1676091084596)(计算机网络第5章(运输层).assets/image-20201022195108616.png)]

然后,在打算建立TCP连接时,向TCP服务器进程发送TCP连接请求报文段,并进入同步已发送状态

TCP连接请求报文段首部中

  • 同步位SYN被设置为1,表明这是一个TCP连接请求报文段
  • 序号字段seq被设置了一个初始值x,作为TCP客户端进程所选择的初始序号

请注意:TCP规定SYN被设置为1的报文段不能携带数据,但要消耗掉一个序号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XPeMEuAZ-1676091084597)(计算机网络第5章(运输层).assets/image-20201022195847144.png)]

TCP服务器进程收到TCP连接请求报文段后,如果同意建立连接,则向TCP客户进程发送TCP连接请求确认报文段,并进入同步已接收状态

TCP连接请求确认报文段首部中

  • 同步位SYN和确认为ACK都设置为1,表明这是一个TCP连接请求确认报文段
  • 序号字段seq被设置了一个初始值y,作为TCP服务器进程所选择的初始序号,
  • 确认号字段ack的值被设置成了x+1,这是对TCP客户进程所选择的初始序号(seq)的确认

请注意:这个报文段也不能携带数据,因为它是SYN被设置为1的报文段,但同样要消耗掉一个序号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i18UMPHf-1676091084597)(计算机网络第5章(运输层).assets/image-20201022202010182.png)]

TCP客户进程收到TCP连接请求确认报文段后,还要向TCP服务器进程发送一个普通的TCP确认报文段,并进入连接已连接状态

普通的TCP确认报文段首部中

  • 确认位ACK被设置为1,表明这是一个普通的TCP确认报文段
  • 序号字段seq被设置为x+1,这是因为TCP客户进程发送的第一个TCP报文段的序号为x,所以TCP客户进程发送的第二个报文段的序号为x+1
  • 确认号字段ack被设置为y+1,这是对TCP服务器进程所选择的初始序号的确认

请注意:TCP规定普通的TCP确认报文段可以携带数据,但如果不携带数据,则不消耗序号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6k9aN2UJ-1676091084597)(计算机网络第5章(运输层).assets/image-20201022202932905.png)]

TCP服务器进程收到该确认报文段后也进入连接已建立状态

现在,TCP双方都进入了连接已建立状态,它们可以基于已建立好的TCP连接,进行可靠的数据传输

为什么TCP客户进程最后还要发送一个普通的TCP确认报文段?能否使用“两报文握手”建立连接?

下图实例是“两报文握手”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xlRBBq52-1676091084598)(计算机网络第5章(运输层).assets/image-20201022203744174.png)]

为了防止已经失效的连接请求报文段突然又传到服务端,因而产生错误”,这种情况是:一端(client)A发出去的第一个连接请求报文并没有> 丢失,而是因为某些未知的原因在某个网络节点上发生滞留,导致延迟到连接释放以后的某个时间才到达另一端(server)B。本来这是一个> 早已失效的报文段,但是B收到此失效的报文之后,会误认为是A再次发出的一个新的连接请求,于是B端就向A又发出确认报文,表示同> 意建立连接。如果不采用“三次握手”,那么只要B端发出确认报文就会认为新的连接已经建立了,但是A端并没有发出建立连接的请求,因> 此不会去向B端发送数据,B端没有收到数据就会一直等待,这样B端就会白白浪费掉很多资源。

所以并不多余,这是为了防止已失效的连接请求报文段突然又传送到了TCP服务器,因而导致错误

总结

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uMsYDT7C-1676091084598)(计算机网络第5章(运输层).assets/image-20201022204422775.png)]

TCP的连接释放

  • TCP 连接释放过程比较复杂。
  • 数据传输结束后,通信的双方都可释放连接。
  • TCP 连接释放过程是四报文握手

TCP通过“四报文挥手”来释放连接

  • TCP 连接的建立采用客户服务器方式
  • 主动发起连接建立的应用进程叫做TCP客户 (client)。
  • 被动等待连接建立的应用进程叫做TCP服务器 (server)。
  • 任何一方都可以在数据传送结束后发出连接释放的通知

过程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GN5oPUcw-1676091084599)(计算机网络第5章(运输层).assets/image-20201022205124204.png)]

现在TCP客户进程和TCP服务器进程都处于连接已建立状态

TCP客户进程的应用进程通知其主动关闭TCP连接

TCP客户进程会发送TCP连接释放报文段,并进入终止等待1状态

TCP连接释放报文段首部中

  • 终止位FIN和确认为ACK的值都被设置为1,表明这是一个TCP连接释放报文段,同时也对之前收到的报文段进行确认
  • 序号seq字段的值设置为u,它等于TCP客户进程之前已传送过的数据的最后一个字节的序号加1
  • 确认号ack字段的值设置为v,它等于TCP客户进程之前已收到的、数据的最后一个字节的序号加1

请注意:TCP规定终止位FIN等于1的报文段即使不携带数据,也要消耗掉一个序号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-56rpdlZT-1676091084599)(计算机网络第5章(运输层).assets/image-20201022210030419.png)]

TCP服务器进程收到TCP连接释放报文段后,会发送一个普通的TCP确认报文段并进入关闭等待状态

普通的TCP确认报文段首部中

  • 确认位ACK的值被设置为1,表明这是一个普通的TCP确认报文段
  • 序号seq字段的值设置为v,它等于TCP服务器进程之前已传送过的数据的最后一个字节的序号加1,这也与之前收到的TCP连接释放报文段中的确认号匹配
  • 确认号ack字段的值设置为u+1,这是对TCP连接释放报文段的确认

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bZ2VZ9vF-1676091084600)(计算机网络第5章(运输层).assets/image-20201022232158631.png)]

TCP服务器进程应该通知高层应用进程,TCP客户进程要断开与自己的TCP连接

此时,从TCP客户进程到TCP服务器进程这个方向的连接就释放了

这时的TCP连接属于半关闭状态,也就是TCP客户进程已经没有数据要发送了

但如果TCP服务器进程还有数据要发送,TCP客户进程仍要接收,也就是说从TCP服务器进程到TCP客户进程这个方向的连接并未关闭

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uy93oAbt-1676091084600)(计算机网络第5章(运输层).assets/image-20201022233050922.png)]

TCP客户进程收到TCP确认报文段后就进入终止等待2状态,等待TCP服务器进程发出的TCP连接释放报文段

若使用TCP服务器进程的应用进程已经没有数据要发送了,应用进程就通知其TCP服务器进程释放连接

由于TCP连接释放是由TCP客户进程主动发起的,因此TCP服务器进程对TCP连接的释放称为被动关闭连接

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2mYMC6kN-1676091084601)(计算机网络第5章(运输层).assets/image-20201022233941557.png)]

TCP服务器进程发送TCP连接释放报文段并进入最后确认状态

该报文段首部中

  • 终止位FIN和确认位ACK的值都被设置为1,表明这是一个TCP连接释放报文段,同时也对之前收到的报文段进行确认
  • 序号seq字段的值为w,这是因为在半关闭状态下,TCP服务器进程可能又发送
  • 确认号ack字段的值为u+1,这是对之前收到的TCP连接释放报文段的重复确认

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-739tTKA1-1676091084601)(计算机网络第5章(运输层).assets/image-20201022234741310.png)]

TCP客户进程收到TCP连接释放报文段后,必须针对该报文段发送普通的TCP确认报文段,之后进入时间等待状态

该报文段首部中

  • 确认为ACK的值被设置为1,表明这是一个普通的TCP确认报文段
  • 序号seq字段的值设置为u+1,这是因为TCP客户进程之前发送的TCP连接释放报文段虽然不携带数据,但要消耗掉一个序号
  • 确认号ack字段的值设置为w+1,这是对所收到的TCP连接释放报文段的确认

TCP服务器进程收到该报文段后就进入关闭状态,而TCP客户进程还要进过2MSL后才能进入关闭状态

TCP客户进程在发送完最后一个确认报文后,为什么不直接进入关闭状态?而是要进入时间等待状态?

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nv8GC6p1-1676091084602)(计算机网络第5章(运输层).assets/image-20201022234942562.png)]

因为时间等待状态以及处于该状态2MSL时长,可以确保TCP服务器进程可以收到最后一个TCP确认报文段而进入关闭状态

另外,TCP客户进程在发送完最后一个TCP确认报文段后,在经过2MSL时长,就可以使本次连接持续时间内所产生的所有报文段都从网络中消失,这样就可以使下一个新的TCP连接中,不会出现旧连接中的报文段

TCP保活计时器的作用

TCP双方已经建立了连接,后来,TCP客户进程所在的主机突然出现了故障

TCP服务器进程以后就不能再收到TCP客户进程发来的数据

因此,应当有措施使TCP服务器进程不要再白白等待下去

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-llL6FCrt-1676091084602)(计算机网络第5章(运输层).assets/image-20201022235800155.png)]


5.9、TCP报文段的首部格式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MZ40bpl3-1676091084603)(计算机网络第5章(运输层).assets/image-20201023000859363.png)]

各字段的作用

源端口和目的端口

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xM5I6TqM-1676091084603)(计算机网络第5章(运输层).assets/image-20201023005210010.png)]

序号、确认号和确认标志位

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-buZbqlzD-1676091084604)(计算机网络第5章(运输层).assets/image-20201023003826059.png)]

数据偏移、保留、窗口和校验和

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QJAKq2c0-1676091084604)(计算机网络第5章(运输层).assets/image-20201023004227265.png)]

同步标志位、终止标志位、复位标志位、推送标志位、紧急标志位和紧急指针

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WU2nKJfg-1676091084604)(计算机网络第5章(运输层).assets/image-20201023005001450.png)]

选项和填充

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sd4qfBtU-1676091084605)(计算机网络第5章(运输层).assets/image-20201023005132426.png)]


创作不易,如果有帮助到你,请给文章点个赞和收藏,让更多的人看到!!!
关注博主不迷路,内容持续更新中。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/385661.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

linux环境创建anaconda虚拟环境安装tensorflow-gpu版本

linux环境创建anaconda虚拟环境安装tensorflow-gpu版本1.找到相应版本2.下载步骤2.1选择下载版本2.2 创建虚拟环境2.3 进入虚拟环境2.5 更新三个包2.6 安装tensorflow和keras2.7 验证是否安装成功2.8 检验GPU是否可用2.9 测试代码3.成功,终于成功了!&…

spring-boot rabbitmq整合

文章请参考&#xff1a;Springboot 整合RabbitMq &#xff0c;用心看完这一篇就够了 mven依赖 <dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-amqp</artifactId></depende…

张大大直播爆火?跨境电商直播能从中学到什么

最近这个张大大的直播间确实很火哈&#xff0c;连龙哥这个不怎么看娱乐新闻的也经常刷到。龙哥专门去看了几次张大大的这个直播&#xff0c;确实有点东西。每场都可以做到这么高流量着实是不容易。龙哥就凭借自己一些电商直播经验&#xff0c;给大家总结一下&#xff0c;我们可…

年薪20W软件测试工程师必备的6大技能(建议收藏)

软件测试 随着软件开发行业的日益发展&#xff0c;岗位需求量和行业薪资都不断增长&#xff0c;想要入行的人也是越来越多&#xff0c;但不知道从哪里下手&#xff0c;今天&#xff0c;就给大家分享一下&#xff0c;软件测试行业都有哪些必会的方法和技术知识点&#xff0c;作…

Java知识补充

ArrayList 继承结构 为什么要先继承AbstractList&#xff0c;而让AbstractList先实现List&#xff1f;而不是让ArrayList直接实现List&#xff1f; 这里是有一个思想&#xff0c;接口中全都是抽象的方法&#xff0c;而抽象类中可以有抽象方法&#xff0c;还可以有具体的实现方…

无聊小知识.03 Springboot starter配置自动提示

1、前言Springboot项目配置properties或yaml文件时候&#xff0c;会有很多spring相关的配置提示。这个是如何实现的&#xff1f;如果我们自己的配置属性&#xff0c;能否也自动提示&#xff1f;2、Springboot配置自动提示其实IDE是通过读取配置信息的元数据而实现自动提示的。S…

HCIE-Cloud Computing LAB备考第二步:逐题攻破--第一题:FusionCompute--合并小节

FusionCompute 三大要求&#xff1a;扩容对接共享存储windows版本的FC操作 FCWindows题目思维导图 扩容一台CNA节点&#xff0c;配置管理地址设置为&#xff1a;192.168.100.212。密码设置为&#xff1a;Cloud12#$。主机名设置为CNA2。【安装CNA 】【ctrlaltdel之后按esc选择…

双向链表+循环链表

循环链表双向链表 循环链表 循环链表是头尾相接的链表(即表中最后一个结点的指针域指向头结点&#xff0c;整个链表形成一个环)(circular linked list) **优点&#xff1a;**从表中任一结点出发均可访问全部结点 循环链表与单链表的主要差别当链表遍历时&#xff0c;判别当前…

精准测试对于覆盖率技术的全新诠释

对于白盒测试有深入研究的技术人员可能会问到&#xff0c;精准测试还是很多用到了覆盖率技术&#xff0c;这些本来不就是有开源的工具吗?下面我们来比较一下&#xff1a; 开源的覆盖率工具&#xff1a; 1、 将所有的测试产生的覆盖率混在一起&#xff0c;不具备快速定位缺陷与…

Pycharm补丁包使用教程

虽然社区版在大多情况下已经够用&#xff0c;但是有很多功能都是没有的&#xff0c;对照起一些教程之类的就很不方便 现在直接教一种简单中的简单的补丁包使用方法 我这里用的是 pycharm 19.2.6 注意右下角的configure 一般别的方法都是 打开&#xff0c;然后添加路径&#…

关于提高PX4抗风性

滚转角速率控制器&#xff1a;&#xff08;MC_ROLLRATE_P&#xff0c; MC_ROLLRATE_I&#xff0c; MC_ROLLRATE_D&#xff09; 滚转角速率控制器&#xff1a;&#xff08;MC_PITCHRATE_P&#xff0c; MC_PITCHRATE_I&#xff0c;MC_PITCHRATE_D&#xff09; 滚转角速率控制器…

php宝塔搭建部署实战CSM会议室预约系统源码

大家好啊&#xff0c;我是测评君&#xff0c;欢迎来到web测评。 本期给大家带来一套基于fastadmin开发的CSM会议室预约系统的源码。感兴趣的朋友可以自行下载学习。 技术架构 PHP7.2 nginx mysql5.7 JS CSS HTMLcnetos7以上 宝塔面板 文字搭建教程 下载源码&#xff0…

5年软测,女朋友跑了俩,2年外包感觉自己废了一半,怎么办?

17年毕业&#xff0c;校招毕业就进入一家软件公司&#xff0c;干了2年的点工&#xff0c;随后进入一家外包公司工作至今&#xff0c;安逸使人堕落不知进取&#xff0c;加之随着近年的环境不景气&#xff0c;谈了多年将要结婚的女朋友也因为我的心态和工资要跟我闹分手我想改变现…

nodejs安装和卸载超详细步骤

安装程序①下载完成后&#xff0c;双击安装包&#xff0c;开始安装&#xff0c;使用默认配置安装一直点next即可&#xff0c;安装路径默认在C:\Program Files下&#xff0c;也可以自定义修改②安装路径默认在C:\Program Files下面&#xff0c;也能够自定义修改&#xff0c;而后…

力扣-2020年最后一次登录

大家好&#xff0c;我是空空star&#xff0c;本篇带大家了解一道简单的力扣sql练习题。 文章目录前言一、题目&#xff1a;1890. 2020年最后一次登录二、解题1.正确示范①提交SQL运行结果2.正确示范②提交SQL运行结果3.正确示范③提交SQL运行结果4.正确示范④提交SQL运行结果5.…

ThreadLocal学会了这些,你也能和面试官扯皮了!

前言 我们都知道,在多线程环境下访问同一个共享变量,可能会出现线程安全的问题,为了保证线程安全,我们往往会在访问这个共享 变量的时候加锁,以达到同步的效果,如下图所示。 对共享变量加锁虽然能够保证线程的安全,但是却增加了开发人员对锁的使用技能,如果锁使用不当…

MySql主键id不推荐使用UUID

前言 昨天在某个技术群中&#xff0c;有个老哥发送了一个技术视频&#xff1a;讲的是一个毕业生面试被问&#xff0c;前后端的交互ID是使用自增的吗&#xff1f;为什么不使用UUID&#xff1f;最后的解释是说性能问题&#xff0c;这个引起了我的兴趣&#xff0c;查了一下资料总…

计算机网络安全基础知识4:命令执行漏洞,危害极大,DVWA演示命令注入漏洞攻击网站,防御命令注入执行漏洞,low,medium,high,impossible

计算机网络安全基础知识4&#xff1a;命令执行漏洞&#xff0c;危害极大&#xff0c;DVWA演示命令注入漏洞攻击网站&#xff0c;防御命令注入执行漏洞&#xff0c;low&#xff0c;medium&#xff0c;high&#xff0c;impossible 2022找工作是学历、能力和运气的超强结合体&…

CHAPTER 3 Web HA集群部署 - RHCS

Web HA集群部署 - RHCS1. RHCS介绍2. RHCS的核心功能2.1 负载均衡2.2 高可用2.3 存储3. RHCS集群的组成部分3.1 集群管理器CMAN3.2 资源组管理器rgmanager3.3 集群配置文件管理CCS3.4 保护设备Fencs3.5 分布式锁管理器DLM3.6 集群文件系统GFS3.7 集群配置管理工具Conga4. RHCS历…

白盒测试复习重点

白盒测试白盒测试之逻辑覆盖法逻辑覆盖用例设计方法1.语句覆盖2.判定覆盖(分支覆盖)3.条件覆盖4.判定条件覆盖5.条件组合覆盖6.路径覆盖白盒测试之基本路径测试法基本路径测试方法的步骤1.根据程序流程图画控制流图2.计算圈复杂度3.导出测试用例4.准备测试用例5.例题白盒测试总…