目录
1 传输层概述
1.1 功能
1.2 两种协议
1.TCP
2.UDP协议
1.3 传输层的寻址与端口
2 UDP协议
2.1 特点
2.2 首部格式
2.3 UDP检验
3 TCP协议
3.1 TCP协议
1.特点
2.报文段首部格式
3.2 TCP连接管理
1.连接建立
2.TCP连接释放
3.3 TCP可靠传输
1.校验
2.序号
3.确认
4.重传
5.冗余ACK
3.4 TCP流量控制
3.5 TCP拥塞控制
1.慢开始和拥塞避免
2.快重传和快恢复
1 传输层概述
为应用层提供通信服务,使用网络层的服务
1.1 功能
提供进程与进程之间的逻辑通信;复用和分用;收到的报文进行差错检测
复用:应用层所有的应用进程都可以通过传输层再传输到网络层。
分用:传输层从网络层收到数据后交付指明的应用进程。
1.2 两种协议
1.TCP
面向连接的传输控制协议
传送数据之前必须建立连接,数据传送结束后要释放连接。不提供广播或多播服务。由于TCP要提供可靠的面向连接的传输服务,因此不可避免增加了许多开销;确认、流量控制、计时器及连接管理等。
可靠,面向连接,时延大,适用于大文件。
2.UDP协议
传送数据之前不需要建立连接,收到UDP报文后也不需要给出任何确认。
不可靠,无连接,时延小,适用于小文件。
1.3 传输层的寻址与端口
端口是逻辑端口/软件端口,为传输层的SAP,标识主机中的应用进程。
端口具有端口号,只有本地意义。长度为16bit,有65536个不同的表示
在网络中采用发送方和接收方的套接字组合来识别端点,套接字唯一标识了网络中的一个主机和它上面的一个进程。
套接字Socket=(主机IP地址,端口号)
2 UDP协议
UDP在IP数据报服务上增加了复用分用和差错检测功能
2.1 特点
1.UDP是无连接的,减少开销和发送数据之前的时延。 2.UDP使用最大努力交付,即不保证可靠交付。
3.UDP是面向报文的,适合一次性传输少量数据的网络应用。 4.UDP无拥塞控制,适合很多实时应用。
5.UDP首部开销小,8B,TCP20B。
2.2 首部格式
分用时,找不到对应的目的端口号,就丢弃报文,并给发送方发送ICMP“端口不可达”差错报告报文。
2.3 UDP检验
二进制反码求和:0和0相加是0,但要产生一个进位1,0和1相加是1,1和1相加是0。若最高位相加后产生进位,则最后得到的结果要加1。
3 TCP协议
3.1 TCP协议
1.特点
2.报文段首部格式
3.2 TCP连接管理
1.连接建立
TCP连接的建立采用客户服务器方式,主动发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫服务器。
三次握手
SYN洪泛攻击发生在osI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户提供服务了。
2.TCP连接释放
参与一条TCP连接的两个进程中的任何一个都能终止该连接,连接结束后,主机中的“资源”(缓存和变量)将被释放。
四次握手
3.3 TCP可靠传输
可靠传输:保证接收方进程从缓存区读出的字节流与发送方发出的字节流是完全一样的。
1.校验
与UDP校验一致,增加伪首部
2.序号
一个字节占一个序号。
序号字段指的是一个报文段第一个字节的序号。
3.确认
接收方发送确认报文段,默认使用累计确认
4.重传
TCP的发送方在规定的时间内没有收到确认就要重传已发送的报文段。TCP采用自适应算法,动态改变重传时间RTTs(加权平均往返时间)。
5.冗余ACK
每当比期望序号大的失序报文段到达时,发送一个冗余ACK,指明下一个期待字节的序号。
3.4 TCP流量控制
TCP利用滑动窗口机制实现流量控制。
在通信过程中,接收方根据自己接收缓存的大小,动态地调整发送方的发送窗口大小,即接收窗口rwnd(接收方设置确认报文段的窗口字段来将rwnd通知给发送方),发送方的发送窗口取接收窗口rwnd和拥塞窗口cwnd的最小值。
接收窗口:接收方根据接受缓存设置的值,并告知给发送方,反映接收方容量。
拥塞窗口:发送方根据自己估算的网络拥塞程度而设置的窗口值,反映网络当前容量。
3.5 TCP拥塞控制
出现拥塞的条件:对资源需求的总和超过可用资源
1.慢开始和拥塞避免
2.快重传和快恢复
