第-6-章--传输层课件.pptxVIP

第 6 章 传输层;网络层将分组从源端沿着网络路径的路由器，逐步转发到目的端。然而未必能保证主机间的可靠通信： 分组丢失或出错 网络层可能是不可靠的：数据报网络 IP包围只检验首部：封装的数据有可能出错 中间网络出问题 用户对路由器没有控制权 应该将收到的网络层数据交给哪个高层应用 需要在网络层上面引入新的层，以弥补网络层的不足，使得传输更加可靠;;;从通信和信息处理的角度看，传输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。 当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的通信时，只有位于网络边缘部分的主机的协议栈才有传输层，而网络核心部分中的路由器在转发分组时都只用到下三层的功能。 ;传输层存在的意义 在不可靠的网络层上可以提供端到端的可靠传输 改善网络层的服务（分组丢失/出错/乱序），提供可靠的传输服务 中间网络出错，端对端可以重新协商，继续通信 对应用层屏蔽网络细节（拓扑结构，协议等） 传输层位于用户主机，便于端到端的控制 ;6.1 传输服务 ;传输层需要解决的问题： 差错控制 顺序控制 流量控制 编址问题 拥塞控制 连接管理 与链路层需要解决的问题相似，但物理信道变成了通信子网，引入了新的问题;传输层存在不可预料的延时，所需协议更加复杂： 寻址问题 连接的建立 延迟带来了乱序接收的问题 主机需要同时管理大量的连接，对缓存的管理更加复杂;传输层需要实现应用进程的全网唯一标识 SAP：Service Access Point 传输服务访问点（Transport SAP） TSAP简称端口 传输层建立连接必须指定被连接方的端口 网络服务访问点（Network SAP）:IP地址 ;端口用一个 16 位端口号进行标志。 服务器端端口号 熟知端口号(系统端口号)：0-1023 FTP：21 SMTP：25 DNS：53 HTTP：80 不同的服务器运行在不同的端口 专门的进程服务器运行在一组端口上 登记端口号：1024-49151，在名字服务器上进行登记，客户端通过端口映射器获取 客户端端口号（短暂端口号）：49152-65535 端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。在因特网中不同计算机的相同端口号是没有联系的。 软件端口与硬件端口的区别。 套接字 socket = (IP地址: 端口号);名字服务器;6.2.1 编址（续）;6.2.1 编址（续）;网络延迟难以预料，抖动剧烈，导致了延迟的重复分组 在数据链路层有重复分组（确认丢失），但不存在延迟的重复分组;解决手段： 为目的进程使用一次性端口 端口资源有限 固定端口的程序无法运行 建立连接困难 为每个连接进行不同的标记，让目的主机记录所有的连接标记 主机崩溃丢失历史，无法判断过时的包 现实中采用的策略： 通过设置生存期，杀死过时的分组 采用基于时钟的编号初始化方法，避免机器崩溃造成的记忆消失 三次握手;限制分组的生存时间： 限制网络的规模 为每个分组设置最大跳数 为每个分组标记时间戳，需要同步时钟 现实中采用的策略： 引入周期T为分组最大生存期（ Internet随机取120s ）的倍数，为了保证分组的确认分组也在网络中消失； 为每个发送的分组进行编号，保证T内编号不重复，最大序号根据T和分组发送速率确定； ;基于时钟的编号初始化方法： 时钟为本地时钟，主机停机它也不停地运行，用于时钟的计数器位数必须不小于编号的位数 建立连接时，取时钟的低k位为初始编号 后续数据发送，基于滑动窗口递增分组序号 ;基于时钟的编号初始化方法： ;基于时钟的编号初始化方法： 保证时钟的增长速度快于序号的增长速度 ;基于时钟的编号初始化方法： 保证时钟的增长速度快于序号的增长速度 保证序号空间足够长不会在短时间内回转 ;三次握手 ;三次握手 漏洞 对序列号的预测 解决：伪随机序列初始化序号 ;非对称连接释放:连接的任何一方都可以发起断开连接的请求，使连接释放;对称连接释放:连接的两个方向相互独立，每个方向都要单独关闭，发起释放请求意味着不再发送数据，但仍然可以接受数据。两个方向都释放才被真正释放。 由于信道不可靠，存在问题：两军问题，可以证明不存在安全的通过N次握手实现对称连接释放;对称连接释放:实际采用的方法为三次握手+定时器的方法在绝大多数情况下是成功的。;对称连接释放:实际采用的方法为三次握手+定时器的方法在绝大多数情况下是成功的。;对称连接释放:连接的两个方向相互独立，每个方向都要单独关闭，发起释放请求意味着不再发送数据，但仍然可以接受数据。两个方向都释放才被真正释放。 由于信道不可靠，存在半开连接问题 设置超时计时器：任意一方在一段时间内没有收到TPDU，则释放