传输层 Transport Layer
传输层的作用
传输层提供端到 端(进程到进程)的服务,相比于网络层的主机到主机的服务,粒度更小。
UDP
- User Datagram Protocol,是一种 无连接 的 非可靠 传输层协议
- 在 IP 的基础上提供两个附加服务:多路复用 和 错误检查
- 首部:包含了 源端口、目的端口、数据长度和校验和,共 8B
- 长度字段:记录包括首部和数据部分的长度
- 校验和
- 伪首部:图中标红的部分为 伪首部,在计算校验和时才会添加在 首部 前面,并不参与实际传输
- 计算方式:将所有字节的反码相加,然后取结果的反码
TCP
TCP
TCP 被设计用于在 不可靠 的 IP 层实现 可靠传输。它面向连接并只支持一对一通信,提供 可靠、有序、无丢失、不重复 的全双工通信。同时,它还包含了 流量控制、拥塞控制 等机制。
TCP Segment
- Sequence number - 4Bytes。TCP 是面向字节流的,因此它的 seq# 是以字节计数的。例如一个 segment 的 seq# 是 301,数据长度是 100B,那么这个 segment 就包含了第 301~400 个字节,下一个 segment 的 seq# 就是 401。
- Ack number - 4Bytes。期望收到下一个 segment 的 seq#。
- TCP header length - 4bits。以 32 bits / 4 Bytes 计数。
- ECE,Explicit Congestion Notification Echo:显式告知发送端网络拥塞,需要放慢发送速度
- CWR,Congestion Window Reduced:收到 ECE 后,告知对方已经放慢发送速度
- ACK:ACK = 1 时 ack# 字段才有效
- PSH,push:PSH = 1 表示接收端在接收到 segment 后应当尽快交付给应用程序,而非在缓冲区等待
- RST,reset:RST = 1 表示 TCP 连接中发生严重差错,例如主机崩溃等
- SYN,synchronize:SYN = 1 表示这是一个请求或者接收 segment
- SYN = 1, ACK = 0:连接请求
- SYN = 1, ACK = 1:接受请求
- FIN,finish:FIN = 1 表示发送方数据发送完毕,要求释放连接
- Window size,2 Byte - 表示允许对方发送的数据量(以 Byte 为单位)
- Checksum,2 Byte - 纠错码
可靠传输机制
TCP Establishment
一个新的连接建立时,初始序列号(ISN / initial sequence number)生成器会生成一个新的 32 位的 ISN。
TCP 建立连接的过程被称为三次握手协议,具体过程如下图所示
- 发送 Synchronize 请求,并提供 ISN(记为 m)
- 返回同样的 Synchronize 请求,并提供 ISN(记为 n),请求接收 m+1 的包
- 发送数据包,序号标记为 m+1,并请求对方序号为 n+1 的包
有如下几点需要注意:
- 在第二次握手时,Server 就会分配资源以等待第三次握手的数据,有受到 SYN 泛洪攻击 的风险。
- 若两个 Host 都发送了建立连接的请求,TCP 协议会采用最早到达的那个请求,并 不会 在两个端之间建立 重复的连接(因为其本身是全双工通信)。
- 若在之前通信还未结束的情况下请求建立新的连接,则会经历下图所示的过程(在 ACK 不正确的情形下发送 RST 关闭上一次的链接):
TCP Release
TCP 连接的释放过程如下图所示:
- Initiator 发送一个 FIN 信号,请求结束
- Receiver 返回一个 ACK 继续请求数据,直至数据接收完成
- Receiver 发送 FIN 信号
- Initiator 发送 ACK 表示收到,并等待 2MSL 的时间,若期间没有收到数据包,则关闭连接
- Receiver 在收到 ACK 后关闭连接
- 校验:使用包的序号进行校验,同时会发送一个 ACK 帧请求下一个数据包(亦表明前面的数据包已经接受完成),使用累计确认。
- 重传
- 超时重传:TCP 发送方维护一个 Time-Out Timer,若超出重传时间(RTO / Retransmission Time-Out)重新发送该 Segment
- 冗余 ACK:若发送方发送的 1~5 的 Segments,其中 2 丢失了,则接收方在收到 1,3,4,5 时会各发回一个 ACK-2,后面的 3 个 ACK-2 是冗余的,提示发送方 2 号 Segment 丢失了
流量控制机制
- 和 数据链路层 类似,TCP 也会维护一个窗口控制发送的数据量
- 会维护一个 persistence timer,在一定时间后发送一个 窗口探测包
- 当 Receiver 返回的包
时,才会继续发送
具体交互方式如下图所示:
拥塞控制机制
- 发送方的窗口大小需要考虑两个因素:
- 接收方缓冲区的大小(rwnd)
- 根据网络拥塞情况维护的 拥塞窗口(cwnd)
- 慢启动(Slow-start)
- 设置 cwnd 为 1 个 MSS,在每个 RTT 内成倍增加
- 当到达 慢启动阈值(ssthresh)时,慢启动算法就会转换为线性增长的阶段
- 当出现传输超时,ssthresh 会被设置为当前数据的
- 快速重传(Fast retransmit)
- 当发现 3 个冗余 ACK 时会采取 cwnd 和 ssthresh 缩进一半的策略