《计算机网络教程》高传善 第7章 运输层-2.pptVIP

《计算机网络教程》电子教案 第七章 运输层TCP 2 主要内容 TCP和UDP 协议（） TCP服务 TCP协议 TCP连接管理 TCP流量控制 TCP拥塞控制 TCP计时器 UDP协议 3 TCP服务 TCP在提供无连接尽力递交服务的IP层上向高层提供面向连接的、端到端的、可靠字节流服务 面向连接 在进行数据传输时首先必须建立一条运输连接，数据传输完成之后把连接释放掉。 TCP连接标识 套接字（Socket）：主机的IP地址和一个16比特的端口号（Port）。 255以下：assigned protocol numbers( public apps) 256~1023： well-known (saleable application) 一条TCP连接是由发送方套接字和接收方套接字来唯一标识的，即TCP连接用四元组源端IP地址、源端口号、目的IP地址、目的端口号来唯一标识。 4 TCP服务 面向字节流 从高层接收用户数据时不保留边界，看成一个一个的字节，每个字节都有一个顺序号。 端到端 不支持组播、广播服务 5 TCP服务 TCP服务的其他特征 TCP数据传输服务是全双工的 可以进行捎带确认 可以关闭某个方向的连接 TCP实体支持数据缓冲和立即发送 PUSH机制要求不缓冲，尽快地把数据递交给对方 TCP提供紧急数据功能 紧急数据比正常数据优先发送和递交，没有顺序号 6 TCP协议：头部格式 TCP PDU称为TCP数据段（Segment），由一个20字节的头部、一个可选部分(最多40字节)、和一个用户数据部分组成。 7 TCP协议字段 TCP协议字段 源端口号（Source Port，16比特）和目的端口号（Destination Port，16比特）：分别表示发送方和接收方的端口号。 顺序号（Sequence Number，32比特）：该TCP段中携带的用户数据中第一个字节的编号，编号是以字节为单位的。 确认号（Acknowledgment Number，32比特）：对顺序号之前的数据已可靠收到的确认，即下一个期望接收的字节的顺序号。 数据偏移（Data Offset，4比特）：指示TCP数据开始的位置，也即TCP头部长度，以32比特为单位。 8 TCP协议字段 保留（Reserved，6比特） 控制标志（Control Bits，6比特） URG：紧急数据标志 ACK：确认字段有效标志 PSH：要求马上发送数据 RST：对TCP连接进行复位 SYN：建立TCP连接 FIN：连接释放 窗口大小（Window Size，16比特）：指示接收方滑动窗口的大小，用于实现TCP流量控制和差错恢复。 9 TCP协议字段 校验和（Checksum，16比特）：实现对TCP数据段的校验。在计算检验和时包括TCP头部、用户数据以及一个TCP伪头部。 伪头部格式 检验和的计算：所有16位字以反码形式相加，然后对和取反。 紧急指针（Urgent Pointer，16比特）：当URG位有效时，紧急指针指示紧急数据的位置。 10 TCP协议字段 选项（Options，变长：0~40字节）：提供了相应的扩展机制，用于实现除TCP基本头部指定功能外的扩展功能。 填充（Padding，变长）：总是以0作填充，可确保TCP头部以32比特边界结束。 数据（Data，变长）：数据部分用于传送TCP用户数据。 由于IP分组长度的限制（最大64K），因此TCP最大有效数据载荷长度是65535-20-20=65495。 整个TCP段的长度限制 IP包64K-1（65535）字节长度限制； 网络MTU（Maximum Transfer Unit，最大传送单位）限制； TCP协议中用户数据大小受MSS（Maximum Segment Size，最大分段大小）限制。 11 TCP连接管理：建立连接 TCP连接建立是一个不对称的过程 一方处于被动方式(listen)，一方为主动方式(connect)。即主动方式的客户方要求和被动方式打开的服务方建立运输连接（通过一系列的消息交换 ）。 建立连接的实际价值 通知对方要求建立连接 为了以后的数据传输同步初始顺序号（ISN） 考虑： IP分组可能延迟、失序到达 前一次连接的分组可能会在新的连接期间到达，要求新连接采用的顺序号不应该被老的连接使用过 系统可能崩溃重启，无法记住前面连接使用的顺序号 系统启动等待MSL(最大分段生存期)时间 采用ISN生成器随机选取：ISN选取有规律带来IP Spoofing攻击 12 建立连接：三次握手 TCP使用三次握手方法建立连接 13 建立连接：连接冲突 使用三次握手，即使两台主机同时想在相同的套接字之间建立一条TCP连接而发生冲突，也可以正常工作。 14 建立连接：IP Spoofin