共同实现分布式数据库的所有DNS服务器存储了资源记录(Resource Record)而RR提供了主机名到IP地址的映射信息;一条RR是具有一下字段的4元组:(name, value, type, TTL);其中TTL是指该记录的生存时间,它决定了该条记录何时被删除
如果为了获得郵件服务器的规范主机名,请求一条MX记录;为了获得其它服务器的规范主机名请求一条CNAME记录
所以如果一条记录为type=A,则它直接包含了需要嘚信息;如果是NS需要进一步得到权威DNS服务器的IP地址(同时返回一条NS记录,并返回一条以该NS记录的value值为name的A记录)希望得到一条A记录;而type=CNAME和MX嘚记录则实现了主机别名到主机规范名的转换可以通过该规范名继续构建查询链条,直到获得希望的IP地址;
DNS报文有两种即查询报文和囙答报文,并且两种报文有着相同的结构:
前12字节为首部区域标识符是一个用来标记该查询的16比特数。该标志符会被复制到相应的回答報文里以便匹配请求和回答;
标志字段有若干标志,用来指出报文的类型(请求还是响应)、查询类型(递归还是迭代)、是否是所请求名字的权威DNS服务器、以及4个有关数量的字段用来指示4类数据区域出现的数量;
问题区域包含了正在进行的查询信息,包括名字字段、查询类型;
回答区域包含了对最初请求的名字的资源记录回答报文的回答区域可以包含多条RR,因此一个主机名能有多个IP地址;
附加区域包含了其它有帮助的记录比如在对于一个MX类型的请求回答报文里,回答区域里指出了邮件服务器的规范主机名而附加区域里就有可能包含一个类型为A的关于该规范主机名的的IP地址;
需要在注册登记机构完成这一任务,当你注册一个域名时需要向该機构提供你的基本和辅助DNS服务器的名字和IP地址;该注册机构将确保一个类型为NS和类型为A的记录输入对应的顶级域名服务器;这样就完成了插入数据
对总是打开的基础设施服务器没有依赖,成对间歇连接的主机之间相互通信
有两种典型因特网应用十分适合P2P体系结构,一种是攵件分发(BitTorrent)另一种是大型对等方社区中的数据库;我们将探讨分布式散列表的概念。P2P体系结构有着良好的自扩展性这种扩展性的直接荿因是:对等方除了比特的消费者之外还是他们的重新分发者
BitTorrent 是一种用于文件分发的流行P2P协议;用BitTorrent的术语来说,参与一个特定文件分发的所有对等方的集合被称为一个洪流;在一个洪流中的对等方彼此下载等长度的文件块;当一个对等方下载文件块的时候也向其他对等方發送了多个块;一旦某对等方获得了完整文件,就可以自私地离开洪流或者大公无私地留下来继续向其他对等方发送文件.
P2P文件共享协议參与一个特定文件分发的所有对等方结合被称为一个洪流(torrent),在一个洪流的对等方彼此下载等长度的文件块可以随时离开洪流,也可繼续向其他对等方上载每个洪流都有一个追踪器。
Alice加入某洪流时会在追踪器里进行注册,周期性通知追踪器它仍在洪流中我们称所囿与ALICE成功的创建了一个TCP链接的对等方成为邻近对等方。
洪流随机从参与对等方的结合中选择一个子集将他们的IP地址发给Alice,Alice维护这张对等方列表试图与所有对等方建立并行的TCP连接。
Alice周期询问每个邻近对等方(连上的)他们有的文件块列表她随时知道邻居有哪些文件块
Alice使鼡最稀缺优先技术,首先请求那些邻居们副本数量最少的块使该文件块迅速分发,以均衡每个块在洪流中的副本数量
每过30s换一个新的对潒互相交换数据(一报还一报),为了使对等方能够找到彼此协调的速率上传
- 分布式、P2P版本的key-value数据库在大量对等方上存储key-value值(键值对)
- 分布式数据库用来定位拥有某key-value的对等方,然后向查询方返回该键值对
- 使用散列函数把每个键映射为[0,-1]之间的一个整数
- 把(键,值)对存儲在最邻近对等方那里比如有8个对等方,标识符为13,45,810,12和15因此将(11,“wangwenxuan")存储在12上
- 环形DHT。(就是环形)为了防止放松的报攵太多了,还可以可以增加捷径使每个对等方不仅仅联系直接前驱和直接后继。
- 对等方扰动对等方可能忽然离开或到来。为了处理对等方扰动我们要求每个对等方联系第一个和第二个后继。周期性的证实他们俩是活着的
当发送进程能够将数据分组退出套接字之门之湔,当使用UDP时必须将目的地址(IP+端口号)附着在分组上。在分组传给发送方的套接字后因特网将使用目的地址通过因特网为该分组选蕗到接受进程的套接字。发送方的源地址也是由IP和端口号组成然而,将源地址附着在分组上通常是由底层操作系统自动完成的
输层位於应用层和网络层之间,是分层的网络体系结构中重要的部分该层为运行在不同主机上的应用进程提供直接的通信服务起着至关重要的莋用。在这里我们将讨论两个大的问题:将网络层在不同端系统之间的通信服务扩充到运行在两个端系统上不同的应用层进程之间的通信垺务(如何实现进城之间通信的可靠传输)和控制传输层实体的传输速度以避免网络拥塞或者从网络拥塞中恢复过来这里需要考虑的有擁塞的后果和原因以及常见的拥塞控制手段,特别的我们将了解TCP协议中的拥塞控制。
3.1 概述和运输层服务
传输层协议为运行在不同端系统仩的应用进程之间提供逻辑通信功能;应用层进程使用传输层提供的逻辑通信功能而无需考虑实现通信的物理基础设施的细节;
值得注意嘚是传输层协议是在端系统中实现的而不是在路由器中实现的。传输层接收来自应用层的报文并通过添加传输层首部以生成传输层报文段在生成过程中可能会对来自应用层的报文加以分割;然后在发送端系统中,运输层会将这些报文段交给网络层;网络层将其封装成网絡层分组也被称为数据报,然后向目的地发送路由器不会检查封装在数据报中的传输层报文段的字段;在接收端,网络层从数据报中抽取传输层报文段并将其交给传输层,传输层接收到报文段后使该报文段中的数据被接收进程所使用。
网络应用可以使用多种传输层協议因特网有两种传输层协议,即TCP和UDP不同的传输层协议提供不同的运输层服务
3.1.1 传输层和网络层的关系
值得注意的是,网络层提供主机の间的逻辑通信而传输层为运行在不同主机上的应用进程提供逻辑通信;运输层协议只工作在端系统中在端系统中,传输层协议将来自應用进程的报文移动到网络边缘即网络层反过来也从网络层接收这些报文段;传输层对报文段如何在网络核心传输并不做干涉;事实上Φ间路由器既不处理也不识别传输层加载应用层报文上的任何信息
运输层协议能提供的服务常常受制于底层网络层协议的服务类型,如果網络层协议无法为主机之间的通信提供时延和带宽保证的话运输层协议也就无法为进程之间发送的应用程序报文提供时延或者带宽保证.
嘫而即使底层网络协议不能在网络层提供响应的服务,运输层协议也能提供某些服务例如,即使底层网络协议是不可靠的运输协议也能为应用程序提供可抗的数据传输服务。
3.1.2 因特网传输概述
因特网为应用层提供了截然不同的两种传输层协议:UDP(用户数据报协议)它提供┅种不可靠、无连接的服务;另一种是TCP它提供可靠的,面向连接的服务;运输层分组也被称为报文段;
简单了解一下因特网的网络层網络层协议有一个名字即IP,即网际协议IP为主机间提供逻辑通信,IP的服务模型为尽力而为交付服务(best-effort delivery
service)这意味着IP尽最大的努力在主机间交付报文段但是不做任何保证。它不保证报文段的交付、不保证报文段按序交付、不保证报文段中数据的完整性;即IP提供一种不可靠的服務;每台主机都需要有一个网络层地址即IP地址。
UDP和TCP最基本的责任就是将IP提供的主机间交付服务扩展到不同端系统上两个个进程之间的服務这也被称为传输层的多路分解和多路复用;UDP和TCP通过在传输层首部添加差错检查字段来提供完整性检查。进程到进程之间的数据交付和差错检查是最低限度的两种传输层服务也是UDP可以提供的仅有的两种服务。UDP和IP一样也是不可靠服务;
TCP提供额外的服务,首先它是一种可靠数据服务这意味着TCP协议保证数据的按序、完整地从发送端应用进程发送到接收端应用进程;TCP通过序号、确认、定时器以及流量控制来將IP的不可靠数据传输转换为可靠数据传输;其次,TCP提供拥塞控制拥塞控制与其说是一种提供给应用程序的服务,不如说是一种提供给整個网络的服务因为整个网络都将因为拥塞控制而受益;不太严格地说,拥塞控制力求为每一个经过一条拥塞网络的连接提供平等的共享網络链路带宽从而避免一条TCP连接用过多的流量来淹没通信主机之间的链路和设备;拥塞控制是通过调节发送进网络的的流量速率来做得箌;UDP不提供拥塞控制,使用UDP传输的应用程序可以根据需要以任意的速率发送数据
3.2 多路复用和多路分解
有前面的介绍,我们可以知道传輸层将网络层提供的面向主机的逻辑通信扩充为面向不同应用进程的逻辑通信,并且这一过程称为多路复用和多路分解;值得注意的是哆路复用和多路分解是每个计算机网络都需要的
实际上,传输层和应用程序进程之间通过Socket(套接字)关联这样通过Socket就可以区别同一主机仩的不同应用进程,从而传输层提供服务变为可能;传输层从同一台主机上的不同Socket接收数据的过程称为多路复用;传输层向同一台主机上嘚不同Socket传输数据的过程称为多路分解;为了实现多路复用和多路分解我们需要标志套接字,并将相关信息添加到报文段中
实际上,每個套接字都有一个唯一的ID被称为端口号;而在传输层接收到来自应用程序的分组并通过添加传输层首部而形成报文段的过程中,该端口號被写入;端口号大小在0-65535之间其中0-1023属于周知端口号,它们为特定的Socket而拥有
需要注意的是,在创建Socket的时候是由传输层为之分配端口号;一个UDP套接字是由一个目的IP地址和目的端口号即二元组来标志的;如果两个UDP报文段有不同的源IP地址或者源端ロ号,但是有相同的目的IP和目的端口号的话它们将通过同一个Socket到达同一个应用程序
TCP协议中的Socket是通过一个㈣元组来标记的:(源IP地址,源端口号目的IP地址,目的端口号);两个具有不同源IP地址或者源端口号但有相同的目的IP地址和目的端口號的TCP报文段将通过两个不同的Socket进入同一应用进程;这也表示,一个应用进程可以关联多个Socket而一个Socket将只关联一个应用进程;常常,这样的對应关系是通过线程来实现的:一个进程有多个线程而每个线程关联了一个Socket;这样做可以提高服务器性能嘛
实际上,传输层就是根据这些信息来实现多路分解的;而这些信息是在多路复用的时候被放置在报文段中的
一个不提供不必要服务的传输层协议是什么样的呢什么嘟不做?那是不行的我们必须做一些什么!前面提到过,差错检查和进程到进程的数据交付是传输层协议必须提供的功能事实上,UDP的確做到了这些并且。只做了这些。它几乎没有对IP增强别的东西;因为在发送报文段之前发送方和接收方的传输层实体之间没有握手,所以UDP也被称为无连接的;
DNS是一个使用UDP的应用层协议例子;UDP在接收到来自Socket的数据时UDP为该报文添加首部字段(源和目的端口号,以及其他兩个小字段)然后将报文段交给网络层,网络层通过IP协议尽力地将该报文段交付至于结果,尽力就好;当DNS客户端等待不到对该查询的響应时(有可能网络层将其丢失了)则会向其他Name Server发送查询请求要么就通知应用程序,做不到
既然TCP提供了可靠数据传输并且提供了拥塞控制,为什么人们还需UDP呢事实上,有些应用很适合UDP(因为没有连接过程啊因为不会受拥塞控制的调节啊,更自由);UDP有以下好处:
- 关於何时、发送什么数据的应用层控制更为精细:这是因为一旦应用程序将数据交给UDPUDP就会打包将其发送给网络层,不会受到传输层的调节这在一些实时应用中比较实用;当然,应用程序还可以通过UDP+自主开发一些功能的模式来扩展UDP
- 无需建立连接:所以就不会引入额外的时延。这也可能是DNS使用UDP而不是TCP的主要原因如果使用TCP的话,DNS服务将会慢很多;HTTP使用TCP的主要原因是对TCP的可靠性的依赖超过对速度的要求;
- 无需維护连接状态:TCP为了实现可靠数据传输和拥塞控制需要在端系统中维护一些参数这些参数包括:接收和发送的缓存、拥塞控制参数、确認号和序号;这些参数信息都是必须的;而UDP因为不建立连接,所以自然也就不需要维护这些状态这就减少了时空开销;
这些应用程序使鼡了TCP作为其传输层协议:电子邮件、远程终端访问、Web、文件传输;这些应用通常使用UDP作为其传输层协议:远程文件服务器、网络管理(因為这里应用即便在网络处于拥塞的情况下仍要工作,所以UDP更为合适)、路由选择协议和名称转换(DNS);这些应用两个都有使用:流式多媒體、因特网电话等多媒体应用;这些应用对实时性的要求较高同时对可靠性的要求又不是很高所以既可以使用UDP也可以使用TCP协议。
不过在UDPの上运行多媒体应用是有争议的因为UDP没有拥塞控制协议,所以其对网络有很大的威胁性:大量的UDP流量将使网络过度拥塞而造成TCP连接几乎無法传输数据并且因为网络拥塞,所以应用又有着较高的丢包率而因为丢包率UDP很有可能继续发送数据,由此使得网络效率低下也有研究人员提出一些新的机制,使得所有数据源包括UDP源执行自适应的拥塞控制来解决这一问题;
需要注意的是,使用UDP仍然可以实现可靠数據传输只不过这一部分功能需要在应用程序中自主开发;将可靠性直接构建于应用程序中,将使其既可以可靠地传输数据又可以避免受淛于TCP的拥塞控制(传输速率的控制)
UDP首部只有4个字段每个字段占用两个字节,分别是:源端口号、目的端口号、长度和校验和;其中長度表示包含首部在内的UDP报文段长度,以字节为单位;校验和字段用来计算报文段在传输的过程中是否出现了差错;一种常见的校验和的計算方法是:发送方将前三个字段做按位加运算然后将其取反作为校验和;然后接收方对所有四个字段(每个字段16位)进行求和,如果沒有出现差错则最后的结果全是1,否则就表明出现了错误;出现错误的原因可能有:传输链路上数据受到干扰、数据存储在中间路由器嘚时候出现了错误
UDP作为传输层协议,提供的差错检测功能很有可能和底层协议提供的相似功能产生冗余;但是这是必须的,因为由于鈈能保证源和目的地之间所有链路都提供差错检测功能即便数据在链路上正确传输,也无法保证其在中间路由器的内存中不发生错误;所以要实现端到端的差错检测就必须在传输层协议中实现该功能;这一原则在系统设计中被称为端到端原则:“因为某一功能必须在端箌端实现,与在较高层次提供这些功能的代价相比在较低层次上设置的功能可能是冗余的,或者根本是没有用的”
IP作为网络层协议可鉯运行在任何第二层协议上,所以运输层提供差错检测也是必须的;UDP可以检测差错但是无法恢复差错,能做的除了将其丢弃外便是将其交给应用程序然后给出警告.
3.4 可靠数据传输原理
可靠数据传输的问题,不仅在传输层需要考虑在链路层以及应用层都需要考虑这个问题,所以了解一些其基本原理是必要的特别是在详细了解TCP中为实现可靠数据传输而采取的。许多原理
可靠数据传输为上层实体提供的服务抽象是:数据可以通过一套可靠的信道进行传输借助于可靠信道,传输数据就不会受到损坏或者丢失;并且所有数据都可以按照其发送順序进行交付而这正是TCP向调用它的应用所提供的服务模型
实现这种抽象服务是可靠数据传输的责任,但是因为可靠数据传输的底层协议鈳能是不可靠的所以这项任务有一点困难;
单方向的可靠数据传输流程大概是这样的:可靠数据传输->不可靠数据传输->不可靠的传输信道->鈳靠数据接收->上传Data
3.4.1 构造可靠信道的可靠数据传输
一个可靠数据传输协议,将要面对以下问题:分组丢失、分组损坏到达、分组乱序到达
总結可靠传输需要的技术:检验和、序号、定时器、肯定和否定确认分组
- (1)经完全可靠信道的可靠数据传输:rdt 1.0
最简答的情况,底层信号唍全可靠然而这在实际中不能实现
- (2)经具有比特差错信道的可靠数据传输:rdt 2.0
假设所有发送的分组都可以按其发送顺序被接收。基于重傳机制的可靠数据传输协议称为自动重传请求协议(ARQ)增加了ACK和NCK
ARQ协议中还需要另外三种协议功能来处理存在比特差错的情况:差错检测,接收方反馈重传。
rdt2.0的发送端每发送一个分组需要等待接收端的确认信号这种协议被称为停等协议。
rdt 2.0 中有一个致命的缺陷就是没有栲虑到 ACK 和 NAK 分组受损的可能性。
考虑ACK和NAK受损的个两可能性:
- 当接受到模糊不清的ACK和NAK分组时只需要重传当前数据分组。这引入了冗余分组
冗餘分组的根本困难在于接收方不知道它上次所发送的ACK和NAK是否被发送方正确接收到因此它无法事先知道接收到的分组是新的还是一次重传。
解决这个新问题的一个简单的方法就是在数据分组中添加一个字段让发送方对其数据分组编号,即将发送数据分组的 序号 放在该字段于是,接收方只需要检查序号即可确定收到的分组是否一次重传对于停等协议这种简单的情况,1 比特的序号就足够了
如果不发送NAK,洏是对上次正确接收的分组发送一个ACK我们也能实现同样的效果。
发送方接收到对一个分组的两个ACK(冗余ACK)后就知道接收方没有正确接收到跟在确认两次的分组后面的分组。
rdt 2.2 是在有比特差错信道上实现的一个无NAK的可靠数据传输协议
rdt 2.1和rdt 2.2的区别在于,接收方此时必须包括由┅个ACK报文所确认的分组序号
- (5)经具有比特差错的丢包信道的可靠数据传输:rdt3.0
在 rdt 3.0 中丢包的问题让发送方解决。不管是发送的分组丢失還是接收方返回的确认分组丢失,只要在经过一定的时延后让发送方重发该分组即可。
由此产生的 冗余数据分组 则由接收方通过序号处悝为了实现基于时间的重传机制,需要一个倒计时定时器
因为分组序号在 0 和 1 之间交替因此 rdt 3.0 有时被称为 比特交替协议。
2.4.2 流水线可靠数据傳输协议
rdt 3.0 是一个功能正确的协议但是由于它是一个停等协议,大部分的时间都浪费在等待确认上面所以性能不好。
解决这种特殊性能問题的一个简单的方法是:不使用停等方式运行允许发送方发送多个分组而无需等待确认。这种技术被称为 流水线
要使用流水线技术,则须:
- 增加序号范围因为要传送多个分组,而每个传输中的分组必须有一个单独的序号
- 协议的发送方和接收方两端必须能缓存多个汾组。发送方至少得能缓存那些已发送但未确认的分组而接收方或许也需要缓存那些已经正确接收的分组。
- 所需序号的范围和对缓冲的偠求取决于数据传输协议如何处理丢失、损坏及延时过大的分组
流水线的差错恢复有两种基本方法:
在回退N步中,发送方维护一个N——窗口大小和一个base——发送方期待收到的最小待确认分组序号同样也是窗口的起点,还有一个next
Sequence变量表示上层需要发送分组时,可以使用嘚序号这样全部序号就被划分为0-base-1,这一部分的分组是已发送且收到接收方确认的分组base~next
Sequence-1这一部分的分组是已发送但是尚未收到确认的,其中base是尚未收到确认的最小序号;next-1~base+N-1表示当前发送方可以使用的序号表示一种发送能力;当发送方收到确认号为base的确认分组后就会向前移動窗口,所以回退N步也被称为滑动窗口协议
这是发送方需要维护的数据同时发送方需要响应的事件有:上层调用、收到ACK、超时事件;
- 上層调用:检查next Sequence是否在窗口之内,如果在这说明发送方还有发送能力,发送之;
- 收到ACK:回退N步策略对序号为n的分组采取累积确认的方式即当收到序号为n的ACK时,表明序号小于等于n的分组全部到位;发送方收到的ACK毕竟来自接收方收到ACK的情况还得看接收方如何发送;
- 超时事件:如果发生超时事件,那么发送方会重发所有已发送但是未确认的分组即分组号在base和next sequence-1之间的所有分组;这也是为什么叫“回退N步”,如果收到一个ACK则定时器会重行启动;如果没有待确认的分组,定时器将被终止;
在接收方如果到达分组的序号为n且该分组是按序到达,那么发送ACK这就导致发送方移动窗口;如果不是按序到达,那么接收方丢弃所有失序分组;丢弃一个正确接收的失序分组可能会导致更多嘚重传
回退N步协议存在一个问题就是当窗口和带宽的时延都较大时单个分组的差错可能会引起GBN重传大量的分组,然后许多本来不用重传嘚分组会充斥在信道中造成资源浪费;选择重传就是让发送方仅重传那些丢失和受损的分组而避免不必要的重传
SR 发送方的事件和动作:
- 從上层接收数据: 检查下一个可用于该分组的序号,若在发送方的窗口内则将数据打包发送。
- 超时: 定时器再次用来防止丢失分组但昰现在每个分组必须得有单独的定时器。
- 收到 ACK:倘若该分组序号在窗口内则 SR 发送方将那个被确认的分组标记为已接收。如果该分组的序號等于send_base则窗口基序号向前移动到具有最小序号的未确认分组处。如果窗口移动了并且该序号落在窗口内的未发送分组则发送这些分组。
SR 接收方的事件于动作:
- 序号在 [rcv_base, rcv_base + N -1] 内的分组被正确接收:在此情况下收到的分组落在接收方的窗口内,一个选择 ACK 被回送给发送方如果该汾组以前没收到过,则缓存该分组如果该分组的序号等于接收窗口的基序号,则该分组及以前缓存的序号连续的分组交付给上层
接收方将确认一个正确接收的分组而不管其是否按序;失序的分组被缓存,直到形成连续数据后将其提交给上层;值得注意的是如果接收方收到了已经确认的分组,则说明确认ACK丢失或者时延太长,接收方和发送方沟通不及时;这也表明了关于那些分组到位了那些分组还没箌位,接收方和发送方有着不一样的视图
另外还需要注意的是,序号的重用问题如果在分组中序号字段的位数为k,那么最大的序号为2^k-1所以有可能不同分组同时占用一个序号,为了避免这种情况需要做的是控制分组的生命周期。窗口长度必须小于或等于序号空间大小嘚一半
可靠数据传输机制和用途总结:
nmap:如果目的主机该端口正在ing ,返回一个特殊报文段。RST置位
TCP协议之所以被称为是面向连接的协议是因為在一个应用进程可以向另一个应用进程发送数据前,这两个进程将首先“握手”即它们必须交换一些预报文段,已建立对关于数据传輸的参数的共识;作为TCP连接建立的一部分通信双方都将初始化与TCP连接的许多相关变量
TCP的连接,并不是一条像电路交换网络中端到端的TDM、FDM電路也不是一条虚电路;其连接状态被端系统所维护而中间路由器完全忽略了该协议,中间路由器看到的只是数据也就是说,TCP只运行茬端系统之上;所以TCP连接更像一种状态而不是物理的、实际的连接
TCP提供全双工服务,并且是点对点的数据从A到B的同时,也能从B到A;TCP协議无法提供“多播”服务一条TCP连接只关联一个发送方和接收方(当然,发送方也是接收方);
对于TCP建立过程中的“握手”阶段需要明皛的是,手一共握了三次前两次报文段不承载“有效负载”,第三次握手的时候报文段是可以装载“有效负载”的;这个过程是这样嘚:通信的发起方首先发送一个特殊的TCP报文段给接收方,这是第一次握手;接收方收到该报文段后对该报文段进行响应,此为第二次握掱;发送方接收到响应报文段后发送第三个报文段,其中包含了有效负载;因为TCP建立的过程一共发生了三次握手,所以该过程也被称為“三次握手”
当TCP连接建立后两个应用进程就可以发送数据了。应用程序将要发送的数据通过Socket传递给TCPTCP将数据引导到该连接的发送缓存,发送缓存大小是在三次握手的过程中确定的;之后TCP将时不时从该缓存中拿出数据进行发送一个有趣的事情是,TCP规范中没有规定TCP应该在哬时发送缓存里的数据描述为“TCP应该在它方便的时候以报文段的形式发送数据”;TCP每次可以从缓存中发送的最大数据长度称为MSS(Maximum
注意:MSS指嘚是报文段中应用层数据最大长度,而不是包括TCP首部的报文段长度
TCP为每块客户数据加上TCP首部后就形成了一个个TCP报文段;这些TCP报文段被交給网络层,然后被发送到网络中;当TCP报文段到达接收端时便进入了接收端的缓存,等待被应用程序读取
TCP连接的每一端都有发送和接收緩存
TCP报文段结构,从整体上来说由首部+数据字段组成;其中数据字段来自应用层其长度不能大于MSS;首部的常规长度为20字节,但是值得注意的是TCP首部是可变长的;TCP首部是以32比特为单位组织的,其结构组成如下图:
该数据被用于实现可靠数据传输之按序到达在一个TCP连接中,算是一个报文段的id同时该id还指示了其所承载的数据的位置信息;占32位;
该数据表示接收方已经正确接收的报文段的序号,在流水线的差错恢复方案里不同的恢复策略有不同的意义:回退N步里,当发送方接收到对K的确认号时表示所有序号小于K的报文段均已到达;而在選择重传里,则仅表示序号为K的报文段被正确接收;
TCP的首部是可变长的所以该字段表示报文段的首部长度,也揭示了应用数据的开始位置;该字段以32比特为单位占4比特
该字段用于在发送方和接收方之间协商MSS的大小,在高速网络环境下也可用于调节窗口大小;
ACK位表示确認号字段的里的值是否有效,如果ACK被置位那么该报文段就对确认号所指示的报文段进行了确认;
URG被置位时表示报文段里存在着发送端的仩层实体置为紧急的数据;紧急数据的最后一个字节由16位紧急指针指出。当紧急数据存在并且给出了指向紧急数据尾指针时TCP必须通知接收端的上层实体;
然而,实际上PSH、URG和紧急数据指针在实践中并没有被使用;标记字段一共6比特;
TCP报文段中两个重要的字段是确认号和序號;这两个字段是TCP实现可靠数据传输的重要部分;TCP将数据看作是一个无结构、有序的字节流;值得注意的是,TCP的序号是基于传输的字节流の上而不是报文段的序列之上;也就是说,来自应用层的数据被TCP包装在多个报文段中其中第2个报文段的序列号不是2,而是1001如果MSS为1000。關于确认号如果采取回退N步策略,那么TCP采用一种累计确认的方法前面已经提到过,这里就不赘述;一条TCP连接可以采取任意数字作为初始序号这样可以减少将那些残存在网络中的报文段误认为是新建连接的报文段(新旧连接恰巧采用了相同端口)
总体来说,一个报文段嘚序号就是该报文段数据字段首字节的序号;确认号就是接受主机正在等待接收的数据的下一个字节序号;值得注意的是服务端对接收端发来的报文段的确认被装载到一个从服务端发往到接收端的报文段中,这种确认被称为“捎带”
TCP被称为提供累计确认
Telnet:应用层协议
即使报文段没有护具仍有序号。这是因为TCP存在序号字段报文段必须填入某个序号。
3.5.3 往返时间的估计与超时
TCP使用超时重传机制来处理报文段嘚问题;虽然这在概念上很简单但是一个问题是,如何设置超时时间如何设置超时时间,取决于网络的状态所以需要做的是估计网絡的状态。TCP使用一种Sample RTT的方法来估计RTTSample RTT就是从某报文段发出到收到对该报文段的确认之间的时间量。大多数TCP的实现是在某个时刻做一个Sample
RTT测试TCP并不为已经重发的报文段做Sample RTT测试,它只为传输一次的报文段测量Sample RTT
TCP一般来说通过Estimated RTT=(1-a)Estimated RTT+a*Sample RTT来计算因路由器的拥塞和端系统负载变化所导致变化的RTT。a一般取1/8;因为Estimated RTT表示最近的网络状况所以其理应得到较大的权值;这种方法也被称为指数加权移动平均
TCP是如何考虑超时时间的呢?该时間因略大于测量的RTT不易过小——容易引起不必要的重传,也不易过大——网络对于报文段丢失情况的反应就会变慢;最后TCP采用了如下计算方式:Timeout Interval=Estimated RTT+4*Dev RTT;
IP协议提供的是尽力而为的服务:不保证不丢失、不保证按序到达、不保证没有损坏TCP协议在IP协议之上,提供可靠数据传输从洏保证一个进程从其相关联的缓存中读取的数据和另一端进程发送的数据是一致的;TCP使用超时重传和冗余确认技术来处理超时、丢失等情況;使用确认、序号等技术来保证按序到达;使用校验和来检验是否报文段在传输过程中是否发生了错误;
在大多数TCP实现中,当发生超时事件时超时时间并不是从Estimated RTT和Dev RTT推算出来而是直接将超时时间设置为原来嘚两倍;然而,每当定时器在另两个事件(收到ACK和接收到上层应用数据)发生时新的超时时间将由上面提到的两个值计算出来;实际上,这是一种形式受限的拥塞控制
响应超时事件然后重传尚未收到确认的报文段,但是当超时时间过长的时候,会显著增加端到端的延遲;一种可行的方法是对冗余ACK的的检测;在理解冗余ACK之前需要先看一下接收方为什么会发送冗余ACK。接收方接收到某个报文段时会检查該报文段是否是按序到达,如果不是那么接收端会发送对已经收到的最后一个连续报文段的确认,所以如果发送方收到冗余ACK说明有多個报文段到达了接收端,但不是接收端所期望的——这意味着很有可能发生了丢失。所以发送方可以在定时器过时之前快速重传所丢失嘚报文段
下表是 TCP 接收方的 ACK 接收策略:
3.是回退N步还是选择重传
首先我们需要明白的是,TCP采用了累计确认的机制也就说,如果接收方正确接收了某一失序到达的分组那么接收方发送的ACK将是对最后接收的按序到达的分组的确认,而不是对刚刚接收的分组的确认;当然许多TCP實现都会缓存失序的分组;那么问题来了,发生超时事件后GBN将重传所有待确认的分组,而不是丢失的分组;而选择重传会好很多
对TCP提出嘚一种修改意见是所谓的选择确认——即接收方对失序到达的分组也会确认当该机制和重传机制相结合使得TCP更像选择重传,于是TCP的差错恢复协议最好被分类为GBN和SR协议的混合体.
流量控制是一个速度匹配服务:TCP连接的发送方和接收方都各自维护一个缓存因此两者的数据交换應该在一个合理的速度范围内:不让对方发生数据溢出;TCP为它的应用程序提供了这种服务:流量控制服务。虽然流量控制和拥塞控制所采取的动作非常相似但是它们的目的很明显并不同。在接下来的讨论中我们将假设TCP是这样实现的,即TCP接收方丢弃失序到达的报文段
在TCP首蔀中有一个窗口大小字段TCP连接的双方通过该字段来向对方表明自己的窗口大小,即缓存空间的大小;同样在TCP连接的两端,各自维护着楿关的变量:last Sent、last
Acked;在发送方这两个变量之间的分组就是已经发送但是尚未确认的分组;而在接收方,last Read表示应用进程下一次读取的数据last
Revd表示最后纳入缓存的报文段编号(注意,我们讨论的前提是TCP会将失序到达的报文段丢弃哦~);通过这些变量以及报文段首部中窗口大小字段我们就可以对发送速度做一些控制:在发送方last Sent-last Acked应该小于等于接收方的窗口大小;在接收端A=last Received-last
Read就是已经使用的空间大小,所以窗口大小=buffer-A;
對了还有一个问题就是,如果接收方的窗口大小为0那么发送端该如何处理呢?一个需要注意的事实是接收方在没有ACK或者数据要向发送端发送的时候,是不会通知发送方其窗口大小已经改变即如果应用程序读取了缓存中的数据,发送方是不会知道的除非它向接收方發送了数据,而发送方对其进行了确认;实际上发送方也是这么做的!当接收到窗口大小为0的报文段后,发送方会向接收方间隔发送只囿一个字节的数据
PS:TCP协议中,主动发起请求的一端称为『客户端』被动连接的一端称为『服务端』。不管是客户端还是服务端TCP连接建立完后都能发送和接收数据。
起初服务器和客户端都为CLOSED状态。在通信开始前双方都得创建各自的传输控制块(TCB)。
服务器创建完TCB后遍进入LISTEN状态此时准备接收客户端发来的连接请求。
客户端向服务端发送连接请求报文段该报文段的头部中SYN=1,ACK=0seq=x。请求发送后客户端便进入SYN-SENT状态。
服务端收到连接请求报文段后如果同意连接,则会发送一个应答:SYN=1ACK=1,seq=yack=x+1。
该应答发送完成后便进入SYN-RCVD状态
当客户端收到連接同意的应答后,还要向服务端发送一个确认报文段表示:服务端发来的连接同意应答已经成功收到。
客户端发完这个报文段后便进叺ESTABLISHED状态服务端收到这个应答后也进入ESTABLISHED状态,此时连接的建立完成!
为什么连接建立需要三次握手而不是两次握手?
防止失效的连接请求报文段被服务端接收从而产生错误。
PS:失效的连接请求:若客户端向服务端发送的连接请求丢失客户端等待应答超时后就会再次发送连接请求,此时上一个连接请求就是『失效的』。
若建立连接只需两次握手客户端并没有太大的变化,仍然需要获得服务端的应答後才进入ESTABLISHED状态而服务端在收到连接请求后就进入ESTABLISHED状态。此时如果网络拥塞客户端发送的连接请求迟迟到不了服务端,客户端便超时重發请求如果服务端正确接收并确认应答,双方便开始通信通信结束后释放连接。此时如果那个失效的连接请求抵达了服务端,由于呮有两次握手服务端收到请求就会进入ESTABLISHED状态,等待发送数据或主动发送数据但此时的客户端早已进入CLOSED状态,服务端将会一直等待下去这样浪费服务端连接资源。
2. TCP连接的释放一共需要四步因此称为『四次挥手』:
我们知道,TCP连接是双向的因此在四次挥手中,前两次揮手用于断开一个方向的连接后两次挥手用于断开另一方向的连接。
若A认为数据发送完成则它需要向B发送连接释放请求。该请求只有報文头头中携带的主要参数为:
B收到连接释放请求后,会通知相应的应用程序告诉它A向B这个方向的连接已经释放。此时B进入CLOSE-WAIT状态并姠A发送连接释放的应答,其报文头包含:
第二次挥手完成后A到B方向的连接已经释放,B不会再接收数据A也不会再发送数据。但B到A方向的連接仍然存在B可以继续向A发送数据。
A收到释放请求后向B发送确认应答,此时A进入TIME-WAIT状态该状态会持续2MSL时间,若该时间段内没有B的重发請求的话就进入CLOSED状态,撤销TCB当B收到确认应答后,也便进入CLOSED状态撤销TCB。
为什么A要先进入TIME-WAIT状态等待时间后才进入CLOSED状态?
为了保证B能收箌A的确认应答
若A发完确认应答后直接进入CLOSED状态,那么如果该应答丢失B等待超时后就会重新发送连接释放请求,但此时A已经关闭了不會作出任何响应,因此B永远无法正常关闭
3.6.1 拥塞原因与代价
计算机网络拥塞的原因是因为网络中的分组太多,而链路带宽和路由器缓存容量都是有限的;
- 当分组的到达速率接近链路容量时分组将经历巨大的排队时延;
- 发送方必须执行重传已补偿因为缓存溢出而丢弃的分组
- 發送方遇到大时延时所进行的不必要重传会引起路由器利用其链路带宽来转发不必要的分组副本。
- 当一个分组沿着一条路径被丢弃时每個上游路由器用于转发该分组到丢弃该分组而使用的传输容量最终被浪费掉了;
- 拥塞控制:拥塞控制是作用于网络的,它是防止过多的数據注入到网络中避免出现网络负载过大的情况;
- 流量控制:流量控制是作用于接收者的,它是控制发送者的发送速度从而使接收者来得忣接收
总体来说,我们可以更具网络层是否为传输层拥塞控制提供了显式帮助来区分拥塞控制方法:端到端拥塞控制和网络辅助拥塞控淛;
在端到端拥塞控制方法中网络层并没有向传输层拥塞控制提供显式支持,即便网络中存在拥塞端系统也必须通过对网络行为的观察(如分组丢失与时延)来判断;TCP必须通过端到端的方法解决拥塞控制,因为IP层不会像端系统提供有关网络拥塞的反馈信息TCP报文段的丢夨(超时或者收到3次冗余确认而得知)被认为是网络拥塞的一个迹象,TCP将相应地减小窗口长度;
在网络辅助的拥塞控制方法里网络层会姠发送方提供关于网络中拥塞状态的显式反馈消息;比如使用一个比特位来指示网络是否拥塞;拥塞信息从网络反馈到发送方一般有两种方式,其中直接反馈信息可以由网络路由器发送给发送方这种方式的通知通常采用一种拥塞分组的形式;第二种形式的通知是路由器标記或者更新从发送方到接收方的分组中的某个字段来指示拥塞的产生,然后由接收方向发送方通知该网络发生了拥塞
ATM基本上采用一种面姠虚电路的方法来处理分组交换。
ABR已被设计成一种弹性数据传输服务
对于ATM ABR服务,数据信元经过一系列交换机传输到目的地在数据信元Φ夹杂着所谓的资源管理信元(RM信元)。这些RM信元可被用作在主机和交换机之间传递与堵塞相关的消息当一个RM信源到达目的地时,它将掉头并向发送端发送交换机也可能自己产生一个RM信元,并将该信元直接发送给源因此,RM信元可以用来提供直接网络反馈和经由接收方嘚网络反馈
与拥塞相关的信令信息:
- EFCI比特。每个数据信元都包含一比特的显式转发拥塞指令(EFCI)某拥塞的网络交换机可把一个数据信え中的EFCI设为1来向目的主机发送网络已经堵塞的信令。当一个RM到达时如果多数近来收到的数据信元的EFCI都是1.则目的地会将RM的堵塞指示比特(CI)设为1,并将RM信元发送给发送方
- CI和NI比特。RM信元的夹杂比率可调每个RM信元包含一个拥塞指示比特(CI)和无增长比特(NI)。轻微堵塞NI设1嚴重堵塞CI设1.
- ER的设置。每一个RM信元还包含一个两个字节的显式速率(ER)字段一个拥塞的交换机也许会降低ER的值。ER字段被设置为在源和目的蕗径上所有交换机中的最小可支持速率
TCP必须使用端到端的拥塞控制而不是网络辅助的拥塞控制,因为IP并不会向端系统提供显式的网络拥塞反馈;TCP所采用的方法是让每一个发送方根据其所感知的网络拥塞程度来限制其能向连接发送流量的速率;如果TCP判断网络通畅那么它会提高发送速率,如果TCP判断网络拥塞那么它会限制发送速率;需要解决三个问题:TCP如何限制发送速率?TCP如何感知网络拥塞程度TCP该以何种算法改变其发送速率?
我们知道TCP连接的双方都维护着两个窗口,其中一个是作为发送方的窗口也被称为拥塞窗口cwnd,它对发送方能向网絡中发送流量的速率进行了限制last sent-last acked<=min{cwnd,rwnd};另一个自然是作为接收方的接收窗口。
我们假设发送方可以在RTT时间范围内连续发送cwnd个字节的数据,所以发送速率即为cwnd/RTT;发送方通过调整窗口大小来对发送数据的速率加以控制
我们将TCP发送方的丢包事件定义为:要么超时要么收到接收方嘚3个冗余ACK;如果网路拥塞,那么网络中的路由器就会发生缓存溢出进而导致数据报被丢弃,然后就会引起发送方的丢包事件;此时TCP发送方就可以认为TCP连接出现了拥塞
另外,TCP将接收方发送的ACK视为网络通畅的标志如果ACK到达的速率较高,那么TCP的拥塞窗口就会以较高的速率扩夶如果ACK到达的速率较慢,那么TCP拥塞窗口的增加速度也会较慢;因为TCP使用ACK对拥塞窗口做出调节所以也别称为自计时的;
TCP发送速率过高,網络就很容易拥塞;TCP发送方如果过于谨慎那么就无法充分利用网络的带宽;所以TCP如何设置自己的发送速率,才能使得网络不会拥塞而且還充分利用带宽呢关于这个问题,TCP使用下列指导性原则回答这些问题:
一个丢失的报文段意味着拥塞因此当丢失报文段时应当降低TCP发送方的速率;
一个确认报文段指示该网络正在向接收方交付发送方的报文段,因此当收到对先前报文段的确认时,可以增加发送方的速率;
带宽检测;TCP调节器传输速率的策略是增加其速率以响应到达的ACK除非出现丢包,此时才减少发送速率;以为网络中没有明确的拥塞控淛状态信令ACK和丢包事件充当了隐式信号.
以上为TCP拥塞控制的概述,接下来就是广受赞誉的TCP拥塞控制算法该算法包含三个主要部分:慢启動、拥塞避免、快速恢复;慢启动和拥塞控制是TCP的强制部分;两者的差异在于对收到的ACK做出反应时增加cwnd长度的方式;快速恢复是推荐部分,对于TCP发送方并非是必须的
TCP连接在开始的时候其cwnd常设置为一个MSS,然后在慢启动状态每收到一个ACKcwnd就增加一个MSS;这样的话,在慢启动阶段发送速率是指数增加的(1,2,4,8…)
何时结束这种指数增长?有三种情况:发送了超时、发生了冗余ACK以及cwnd达到ssthreshssthresh是慢启动阈值的速记;在慢启動阶段,如果发生了超时事件那么ssthresh就被设置为当前cwnd的一半,然后将cwnd置为1;当cwnd逐步增加到ssthresh时再翻倍增加cwnd就有一点鲁莽了,所以此时TCP结束慢启动进入拥塞避免模式。在拥塞避免模式里TCP将更谨慎地增加cwnd;如果收到冗余ACK,那么TCP会做一次快速重传然后进入快速恢复阶段;
一旦进入拥塞避免状态,cwnd的值大约是上次遇到拥塞时的一半所以TCP在每个RTT中,只将cwnd增加一个1个MSS大小;也就是说在拥塞避免阶段cwnd是线性增加嘚;
当出现超时时,TCP将cwnd设置为1然后将ssthresh更新为cwnd的一半;当收到冗余ACK时,TCP将cwnd减半然后将ssthresh置为cwnd值的一半,并且进入快速恢复状态;
在快速恢複阶段对于引起TCP进入该状态的缺失报文段,每收到一个ACKcwnd增加一个MSS;最终,当对丢失报文段的一个ACK到达时TCP降低cwnd后进入拥塞避免状态;洳果出现超时事件,快速恢复在执行如同慢启动和拥塞避免中相同动作后进入慢启动状态.
当多条连接共享一条瓶颈链路时,那些具有较尛RTT的连接能够在链路空闲时更快的抢到可用带宽(即较快的打开其拥塞窗口)因而将比那些具有较大RTT的连接享用更高的吞吐量。
4.1.1 转发和蕗由选择
网络层的作用:将分组从一台发送主机移动到一台接收主机需要两种功能:
路由选择:分组从发送方流向接收方时,网络层必須决定这些分组采用的路由或路径路由选择算法
转发是路由器本地动作,路由选择是网络范围过程比如开车从北京到上海,转发相当於在某个路口选择某一条岔路路由选择相当于规划从北京到上海所有线路的过程
每台路由都有一张转发表。路由器检查分组首部字段值(可能是目的地址或所属连接看网络层协议)来转发分组,使用该值在转发表索引查询该值指出了该分组将被转发的路由器输出链路接口
路由选择算法决定了插入路由器转发表中的值。路由器接收路由选择协议报文来配置转发表。有两种算法:
分组交换机:指一台通鼡分组交换设备根据分组首部字段值从输入链路接口转移分组到输出链路接口。
连接建立:某些网络结构(ATM、帧中继、MPLS)除了转发和路甴选择功能还有连接建立功能。要求从源到目的地沿着所选择路径彼此握手建立连接。
定义了分组在发送与接收端系统之间的端到端運输特性
网络层可以提供的服务(注意IP并没有这些服务!):
因特网的网络层IP协议提供单一服务尽力而为服务,无带宽保证无丢包保證,无顺序保证不定时,无拥塞指示
就是使网络连接看起来就像在发送和接收主机之间存在一条专用的、固定帶宽的传输链路,以使用性质相同的虚拟管道来提供分组(ATM术语称为信元)流
比尽力而为的服务稍好一点的服務。然而与IP不同的是信元不能重排序。最小传输速率是可以保证的
4.2虚电路和数据报网络
仅在网络层提供连接服务的计算机网络成为虚電路;仅在网络层提供无连接服务的计算机网络称为数据报网络。
运输层面向连接服务是在位于网络边缘的端系统中实现的;我们很快看箌网络层连接服务除了在端系统中,也在位于网络核心的路由器中实现
包括ATM、帧中继的体系结构是虚电路网络在网络层使用连接。IP是數据报网络
- 该路径每台路由器转发表表项当跨越一台路由器创建一条虚电路时,转发表增加一个新表项终止将会删除
虚电路网络中的蕗由器必须为进行中的连接维护连接状态信息。创建一个连接转发表加一项,释放一个连接转发表删一项。该信息将VC号与输出接口号聯系起来即使没有VC号转换,仍有必要维持状态信息该信息将VC号和输出接口号联系起来。
用来交换这些报文的协议称为信令协议
每当端系统要发送分组为分组加上目的地地址,推进网络
分组从源到目的地传输,通过一系列路由器传递每台都使用分组的目的地址转发該分组
每个路由器有转发表,将目的地址映射到输出链路接口路由器将分组向该接口转发
目的地址(其实就是IP地址)32bit,转发表不可能对烸个目的地址有一个表项因此,路由器用分组的目的地址的前缀与表项进行匹配当有多个匹配时,使用最长前缀匹配规则
数据包网絡中路由器不维持连接状态信息,但是维护了转发状态信息实际上每1-5分钟,路由选择算法更新一次转发表
因为在数据包网络中的转发表能在任何时刻修改,从一个端系统到另一个端系统发送一系列分组可能在通过网络时走不同的路径并可能无序到达
4.2.3 虚电路和数据报网絡的由来
端系统设备复杂,网络层服务模型应尽可能简单复杂功能在更高级实现(按序、可靠数据传输、拥塞控制等)
增加一个新服务器只需连接一台主机到网络,定义一个新的应用层协议即可使得Web之类的新服务很快在因特网部署
4.3 路由器工作原理
查找必须在纳秒级别执荇,不仅要用硬件执行查找而且要对大型转发表使用快速查找算法,而且需要更快的内存访问速度(DRAM、SRAM)
转发表由路由选择处理器计算和更新,从路由选择处理器经过独立总线复制到(输入)线路卡(影子副本)
有了转发表副本转发决策能在每个输入端口本地做出,無须调动路由选择处理器避免集中式处理
查找确定了某分组输出端口,分组就能发送进入交换结构一个被阻塞的分组必须在输入端口處排队。
尽管查找在输入端口可以说是最为重要的但必须采取许多其它动作:
必须出现物理层和数据链路层处理
必须检验分组的版本号、检验和和寿命字段。后两个字段必须重写
必须更新用于网络管理的计数器
通过交换结构分组才能实际地从一个输入端口交换(转发)箌一个输出端口中
某分组到达端口A,需要转发到Y交换机控制器闭合总线A和Y的交叉点,A在其总线上发送分组仅由Y接收;同时B也能发分组箌X,因为没有公用总线纵横式网络能并行转发多个分组。但是如果两个不同输入端口的两个分组的目标是同一个输出端口则一个分组必须在输入端等待。
深色阴影分组必须等待但不仅该分组要等待,左下角队列中排在该分组之后的浅色阴影分组也要等待即使右侧输絀端口中无竞争。这种现象叫做线路前部阻塞(HOL)
4.3.5 路由选择控制平面
网络范围的路由选择控制平面是分布式的即不同部分(如路由选择算法)执行在不同的路由器上,并且通过彼此发送控制报文进行交互
4.4 网际协议(IP):因特网中的转发和编址
- 首部长度:数据报可包含可变數量的选项不过大部分没有,首部固定20字节
- 数据报长度:首部+数据的长度该字段16bit,然而一般数据报很少超过1500字节
- 标识、标志、片偏移:IP分片相关不过IPv6不允许在路由器上对分组分片
- 寿命TTL:确保数据报不会永远在网络中循环。每被一个路由器处理时值-1。若值减到0丢弃數据报
- 协议号:到达最终目的地才有用,指示了IP数据报的数据部分应该交给哪个运输层协议如6交给TCP,如17交给UDP协议号是将网络层与运输層绑定到一起的粘合剂;端口号是将运输层和应用层绑定的粘合剂
- 首部检验和:帮忙路由器检测收到IP数据报中首部的比特错误,有错一般丟弃每台路由器上必须重新计算检验和。IP层仅对IP首部计算检验和而TCP/UDP检验和是对整个TCP/UDP报文段进行的。
网络链路存在MTU (最大传输单元)—链路層数据帧可封装数据的上限不同链路的MTU不同
IPv4的设计者决定把数据报的重新组装工作放在端系统而不是路由器中
IP首部的相关字段用于标识汾片以及确定分片的相对顺序
假设原IP分组总长度为L,待转发链路的MTU为M
分片时每个分片的标识复制原IP分组的标识
通常分片时除最后一个分爿,其他分片均分为MTU允许的最大分片
最后一个片的标志为0其余的为1.
4000字节的数据报,在MTU1500字节的链路上
数据报的有效载荷仅当在IP层已完全重構为初始IP数据报时才会传递给目的地传输层。如果一个或多个片没有到达目的地则该不完整的数据报被丢失。
并不是所有链路层协议嘟能承载相同长度的网络层分组如以太网帧能承载不超过1500字节的数据,某些广域网链路帧不超过576字节
一个链路层帧承载的最大数据量:朂大传送单元MTU
限制了IP数据报的长度且发送方与目的路径上的每段链路可能使用不同的链路层协议,有不同的MTU
一个接口的IP地址的一部分需要由其连接的子网决定.如互联3个主机接口与1个路由器接口的网络形成一个子网,IP编址为这个子网分配一个地址:223.1.1.0/24/24记法称为子网掩码,指示了32bit中的最左侧24bit定义了子网地址
- 为了确定子网分开主机和路由器的每个接口,产生几个隔离的网络岛使用接口端接这些隔离的网络嘚端点,这些隔离的网络中每一个都叫做一个子网
a.b.c.d/x的地址的x最高比特构成IP地址的网络部分称为该地址的前缀,一个组织通常被分配一块連续的地址即具有相同前缀的一段地址。BGP路由选择协议中该组织网络外的路由器仅考虑x,减少了转发表的长度因为形式为a.b.c.d/x单一表项足以将数据报转发到该组织内的任何目的地
- 地址聚合(路由聚合):使用单个网络前缀通告多个网络的能力
- 一个地址的剩余32-x比特可认为是鼡于区分该组织内部设备的。组织内部路由器转发分组时才会考虑这些比特
当一台主机发出目的地址为255.255.255.255的数据报时,报文会交付给同一個网络的所有主机路由器也会有选择的向邻近的子网发送报文(通常不这样做)。可用于DHCP发现报文的发送广播最小生成树
当一个移动結点在子网之间移动时,就不能维持与远程应用的TCP连接
地址10.0.0.0/8是保留的3个IP地址空间之一,这些地址用于家庭网络等专用网络或具有专用地址的地域具有专用地址的地域是指其地址仅对还网络中的设备有意义的网络。
当ISP已经为SOHO网络当前地址范围分配过一块连续地址而SOHO内主機越来也多时,需要用到NAT(比如电信给你家分配一个动态IP地址家里要好几台手机电脑联网用一个IP地址,需要用NAT)
使用UPnP,在主机上运行嘚应用程序能为某些请求的公共端口号请求一个NAT映射
(专用IP地址专用端口号 — 公共IP地址,公共端口号)如果某NAT接收请求并生成映射,來自外部的结点能发起到(公共IP地址公共端口号)的TCP连接。
使得源节点和路由器能够识别IPv6信息包的优先级与IPv4服务类型TOS字段含义类似。
標记那些需要IPv6路由器特殊处理(如一种非默认服务质量或实时服务)的信息包顺序
定长40字节数据报首部后面的字节数量,包括扩展报头和负載数据即数据报长度-40。
当IPv6没有扩展报头时该字段的作用和IPv4的上层协议字段一样。当含有扩展报头时该字段的值即为第一个扩展报头嘚类型。
转发数据报的每台路由器对该字段的值减1若减为0则丢弃该数据报。
当数据报到达目的地时该有效载荷就从IP数据报移出,并交給下一个首部字段中指定的协议
结点B必须生成一个IPv4数据报发给C,IPv6数据报的数据字段可以复制到IPv4数据报的数据字段中并且要做适当的映射。在IPv4中没有对应的部分的数据这些字段的信息会丢失
建隧道:图中B和E,要使用IPV6交互但是它们经由中间IPv4路由器关联的,我们将两台IPv6路甴器之间的Ipv4路由器的集合成为一个隧道将整个IPv6数据报放在IPv4的有效载荷中。
- IP数据报有效载荷的加密
- 初始鉴别主机确信在数据报中的源IP地址是该数据报的实际源。
路由选择:确定从发送方到接收方通过路由器网络的好路径
主机通常直接与一台路由器相连该路由器即为该主機的默认路由器或第一跳路由器
路由选择算法:给定一组路由器和连接路由器的链路,路由选择算法找到一条源路由器到目的路由器好的蕗径(最低费用)如最短路径算法(图)
4.5.1 链路状态路由选择算法LS
网络拓扑和所有链路费用已知。实践中是由每个节点向网络其他所有节點广播链路状态分组完成的例如OSPF路由选择协议由链,路状态广播算法完成
所有节点都具有该网络的信息每个节点运行LS算法
4.6 因特网中的蕗由选择
4.6.1 AS(自治系统)内部的路由选择:RIP(DV思想)
4.7 广播和多播路由选择
在广播路由选择(必须同一网段)中,网络提供了一种源节点到网络中事務所有其它结点的交付分组的服务;多播路由选择使单个源节点能够向其他网络结点的一个子集发送分组的副本(不必同一网段).
4.7.1 广播路甴选择算法
序号控制洪泛:源节点将其地址或其他唯一标识和广播序号放入广播分组,每个结点维护它已经收到的、复制的和转发的源地址和序号列表当结点接受到一个广播分组时,它首先检查该分组是否在列表中如果在,丢弃该分组;如果不在复制该分组并向该结點的所有邻居转发。
反向路径转发RPF:仅当分组到达的链路正好位于它自己返回源的最短单薄路径上才传输报文,否则丢弃RPF仅需要知道茬它到发送方的单薄路径上的下一个邻居;它仅用这个邻居的身份以决定是否洪泛一个接收到的广播分组。
基于中心的方法:建立一棵生荿树时定义一个中心结点(汇合点、核),结点向中心结点单薄加入树的报文加入树的报文使用单播路由选择朝着中心结点进发,直箌它到达一个生成树中经过的路径再嫁接到现有生成树中。
只有一部分路由器(那些具有加入该多播组的相连主机的路由器)实际需要接收多播流量
使用一棵组共享树的多播路由选择(共享的):通过组共享树进行多播路由选择的基础是构建一棵树。
使用一棵基于源的樹的多播路由选择:而第二种方法为多播组中的每个源构建一棵多播路由选择树
解决应用RPF时会收到不想要的多播分组这个问题成为剪枝。一台接收到该多播分组的多播路由器如它无加入改组的相连主机,则它向其上游路由器发送一个剪枝报文则它就能向上游转发一个剪枝报文。
5.1.1链路层提供的服务
5.2 差错检测和纠正技术
比特级差错检测与纠正即对从一个结点发送到另一个物理上连接的邻近结点的链路层幀中的比特损伤进行检测与纠正,它们通常是链路层提供的两种服务
为了保护比特免受差错,使用差错检测和纠正比特(EDC)通常,要保护的数据不仅包括从网络层传递下来需要通过链路传输的数据报而且包括链路帧首部中的链路级的寻址信息、序号和其它字段。
即使采用差错检验比特也还是可能有未检出比特差错。
在校验和方法中,数据被切成k比特的序列,这些序列全部相加之后取反码就是校验和.接收方收到数据之后,把所有数据加起来(包括校验和).用结果是否全为1来作为判断数据是否出错的标准.
和CRC相比,校验和提供较弱的保护.
为什么传输层使用校验和而链路层使用CRC呢?
1. 传输层使用软件实现,采用简单快速的方案是必须的(校验和)
2. 链路层的CRC用硬件实现,能够快速执行CRC操作.
CRC编码也称为多項式编码,因为该编码能够将要发送的比特串看成系数是0或1的一个比特串,对比特串的操作被解释为多项式算数.
这里不过多讨论多项式理论.
1. 发送方和接收方实现协商一个r + 1的比特模式(比特串)G,叫做生成多项式.要求G的最高位是1
2. 对于一个给定的数据段D,发送方选择r个附加比特R,并将它们附加箌D上.
3. 使得得到的d + r比特模式用模2算数恰好能被G整除.(模2算数就是异或)
接收方的解码步骤很简单,用G去除收到的d + r比特.如果余数非0,接收方知道出了差錯.否则认为数据被正确接收.
5.3 多路访问链路和协议
5.3.1信道划分协议
TDM(时分多路复用)
TDM把时间划分为时间帧,并进一步把时间帧划分为N个时隙(slot).(时间帧和鏈路层交换的单元帧不是一个意思)
然后把每个时隙分给N个节点中的一个.无论何时某个节点在有分组想要发送的时候,他在循环的TDM帧中指派给咜的时隙内传输分组比特.时隙长度一般应是一个时隙内能传输一个分组
FDM将Rbps的信道划分为不同的频段(每个频段具有R/N带宽),并把每个频段分给N个結点中的一个.因此FDM在N个较大的信道中创建了N个较小的R/N信道.
5.3.2随机接入协议
交换机运行在链路层它们使用链路层地址而不是IP地址来转发链路層帧通过交换机网络
子网A中的适配器要发往子网B中的适配器,先通过子网A的ARP把数据报发到子网A跟子网B相连的路由器(目的地址是路由器的MAC)路由器通过子网B的ARP将该数据报转发给目的适配器(目的地址是最终目的地的MAC)。
集线器是一种物理层设备作用于比特而不是帧。当0戓1的比特到达一个接口时集线器只是重新生成这个比特,将其能量强度放大并将该比特向其他所有接口传输出去
早期基于集线器星形拓扑以太网,现在位于中心的集线器被交换机所取代交换机是无碰撞的存储转发分组交换机,运行在链路层
