1、網(wǎng)絡(luò)層,目錄,一、tcp三次握手協(xié)議 二、tcp通信的要素 三、tcp擁塞控制,一、tcp三次握手協(xié)議,1、1 TCP三次握手定義,僅在三次握手建立TCP連接時(shí)有效。它提示TCP連接的服務(wù)端檢查序列編號(hào)，該序列編號(hào)為T(mén)CP連接初始端(一般是客戶端)的初始序列編號(hào)。在這里，可以把TCP序列編號(hào)看作是一個(gè)范圍從0到4，294，967，295的32位計(jì)數(shù)器。通過(guò)TCP連接交換的數(shù)據(jù)中每一個(gè)字節(jié)都經(jīng)過(guò)序列編號(hào)。在TCP報(bào)頭中的序列編號(hào)欄包括了TCP分段中第一個(gè)字節(jié)的序列編號(hào)。,1.2 TCP三次握手示意圖,1.3 FIN：結(jié)束標(biāo)志,帶有該標(biāo)志置位的數(shù)據(jù)包用來(lái)結(jié)束一個(gè)TCP回話，但對(duì)應(yīng)端口仍處于開(kāi)放狀態(tài)

2、，準(zhǔn)備接收后續(xù)數(shù)據(jù)。 服務(wù)端處于監(jiān)聽(tīng)狀態(tài)，客戶端用于建立連接請(qǐng)求的數(shù)據(jù)包(IP packet)按照TCP/IP協(xié)議堆棧組合成為T(mén)CP處理的分段(segment)。,分析報(bào)頭信息： TCP層接收到相應(yīng)的TCP和IP報(bào)頭，將這些信息存儲(chǔ)到內(nèi)存中。 查找協(xié)議控制塊(PCB)：TCP查找與該連接相關(guān)聯(lián)的協(xié)議控制塊。如果沒(méi)有找到，TCP將該分段丟棄并返回RST。(這就是TCP處理沒(méi)有端口監(jiān)聽(tīng)情況下的機(jī)制) 如果該協(xié)議控制塊存在，但狀態(tài)為關(guān)閉，服務(wù)端不調(diào)用connect()或listen()。該分段丟棄，但不返回RST。客戶端會(huì)嘗試重新建立連接請(qǐng)求。 建立新的socket：當(dāng)處于監(jiān)聽(tīng)狀態(tài)的socket收到

3、該分段時(shí)，會(huì)建立一個(gè)子socket，同時(shí)還有socket，tcpcb和pub建立。這時(shí)如果有錯(cuò)誤發(fā)生，會(huì)通過(guò)標(biāo)志位來(lái)拆除相應(yīng)的socket和釋放內(nèi)存，TCP連接失敗。如果緩存隊(duì)列處于填滿狀態(tài)，TCP認(rèn)為有錯(cuò)誤發(fā)生，所有的后續(xù)連接請(qǐng)求會(huì)被拒絕。這里可以看出SYN Flood攻擊是如何起作用的。 丟棄：如果該分段中的標(biāo)志為RST或ACK，或者沒(méi)有SYN標(biāo)志，則該分段丟棄。并釋放相應(yīng)的內(nèi)存。,1.4 序列號(hào),請(qǐng)注意，我們?cè)赥CP連接中發(fā)送的字節(jié)都有一個(gè)序列號(hào)。因?yàn)榫幜颂?hào)，所以可以確認(rèn)它們的收到。對(duì)序列號(hào)的確認(rèn)是累積性的。TCP必須進(jìn)行的序列號(hào)比較操作種類包括以下幾種： 決定一些發(fā)送了的但未確認(rèn)的序列

4、號(hào)。 決定所有的序列號(hào)都已經(jīng)收到了。 決定下一個(gè)段中應(yīng)該包括的序列號(hào)。,對(duì)于發(fā)送的數(shù)據(jù)TCP要接收確認(rèn)，確認(rèn)時(shí)必須進(jìn)行的：,對(duì)于發(fā)送的數(shù)據(jù)TCP要接收確認(rèn)，確認(rèn)時(shí)必須進(jìn)行的： SND.UNA = 最老的確認(rèn)了的序列號(hào)。 SND.NXT = 下一個(gè)要發(fā)送的序列號(hào)。 SEG.ACK = 接收TCP的確認(rèn)，接收TCP期待的下一個(gè)序列號(hào)。 SEG.SEQ = 一個(gè)數(shù)據(jù)段的第一個(gè)序列號(hào)。 SEG.LEN = 數(shù)據(jù)段中包括的字節(jié)數(shù)。 SEG.SEQ+SEG.LEN-1 = 數(shù)據(jù)段的最后一個(gè)序列號(hào)。,二、tcp通信的要素,2.1 終端設(shè)備的功能,把待傳送的信息和信道上傳送的信號(hào)互相轉(zhuǎn)換;發(fā)送傳感器用以感受信

5、號(hào),接收傳感器將信號(hào)恢復(fù)成信息。 傳感器必須能正確地表達(dá)待傳送的信息的實(shí)質(zhì),并能反變換成所需信息。這是高保真度和高質(zhì)量,同樣它也需與費(fèi)用作權(quán)衡。 傳感器是終端機(jī)的終端。,2.2 處理信號(hào)的設(shè)備以使能與信道匹配:,(b)處理信號(hào)的設(shè)備以使能與信道匹配: 對(duì)于網(wǎng)內(nèi)中繼線兩端的設(shè)備(端機(jī)),只是要求有處理信號(hào)的功能,而不需要傳感器。 線路匹配:包括物理特性的匹配(電流電壓值應(yīng)為線路所容許),和阻抗的匹配; 頻帶匹配:基帶信號(hào)必須遷移到所分配的頻帶內(nèi),帶外的殘余盡可能地小以免影響別的信道; 對(duì)半雙工線路還要使收到的信號(hào)不混入發(fā)出的信號(hào),至少應(yīng)抑止回音干擾。,2.3 tcp通信示意圖,三、tcp擁塞控制

6、,3.1 擁塞,由于一個(gè)或多個(gè)交換節(jié)點(diǎn)（如路由器）的數(shù)據(jù)報(bào)過(guò)載，出現(xiàn)嚴(yán)重的時(shí)延。 當(dāng)系統(tǒng)出現(xiàn)輕度擁塞時(shí)，路由器的隊(duì)列中有大量的數(shù)據(jù)報(bào)排隊(duì)等待路由； 系統(tǒng)嚴(yán)重?fù)砣麜r(shí)，數(shù)據(jù)報(bào)的總數(shù)超過(guò)了路由器的容量，路由器只能丟棄數(shù)據(jù)報(bào)。 由于TCP采用了超時(shí)重傳機(jī)制，因此，如果擁塞不加以控制，可能導(dǎo)致大量的報(bào)文重傳，并再度引起大量的數(shù)據(jù)報(bào)丟棄，直到整個(gè)網(wǎng)絡(luò)癱瘓。這種現(xiàn)象稱為擁塞崩潰,3.2 許可的窗口,TCP通過(guò)滑動(dòng)窗口機(jī)制來(lái)控制發(fā)送的數(shù)據(jù)量，窗口的大小通過(guò)一下公式來(lái)確定： 許可的窗口=Min(通知窗口, 擁塞窗口) 擁塞窗口則根據(jù)報(bào)文超時(shí)的情況動(dòng)態(tài)調(diào)整，用于避免網(wǎng)絡(luò)交換節(jié)點(diǎn)數(shù)據(jù)報(bào)過(guò)載。 TCP許可的窗口大小應(yīng)該同時(shí)滿足兩個(gè)窗口的要求，因此，取兩個(gè)窗口大小的較小值,2.3 TCP擁塞窗口的控制,慢啟動(dòng) 當(dāng)啟動(dòng)一個(gè)新的連接或者在擁塞后重新發(fā)送報(bào)文段時(shí)，以一個(gè)報(bào)文段作為擁塞窗口的初始值，以后每次收到一個(gè)確認(rèn)之后，將擁塞窗口增加一倍； 擁塞避免 在慢啟動(dòng)技術(shù)的基礎(chǔ)上，增加一個(gè)擁塞窗口的增加條件。當(dāng)擁塞窗口的大小達(dá)到上次擁塞是窗口大小的一半時(shí)，以后窗口中所有的報(bào)文