2015協(xié)議分析-第5章傳輸層

5章傳輸層協(xié)議本章學網絡環(huán)境中分布式進程通信的基本概應應進應進通信子網絡層協(xié)議作用范傳輸層協(xié)議作用范單機系統(tǒng)中的進程通信方從進程的觀點看，操作系統(tǒng) 則是控制和協(xié)調這BSDUNIX引入了管道（pipe）、命名管道pipe）和軟中斷信號（signal） 通信（interprocesscommunication，IPC）機制；網絡環(huán)境中分布式進程通信的特“計算機網絡是分布在不同地理位置的多立的計算網絡環(huán)境中的進程通信與單機系統(tǒng)的進程通信的主要區(qū)別 ）本機地址-本地進程標識主機地址-進程標識進程地址也叫做端（portnumber） 協(xié)議類IP地端 本地端 進程間相互作用模式：Client/Server模網絡的其他主機的用戶提供服務一組規(guī)定的動作，以滿足用戶網絡資源共享的需要務器(Client/Server)模型;計算能力、能力，以及數據分布等方面存在著差距網絡分布式進程之間不存在一個的調度與協(xié)調必須要建立一制，為準備通信的進程之間建立起連客戶—服務器接受進程通信的請求，提供服務的進程通信中Client/Server模型實現方并發(fā)服務器（concurrent并發(fā)服務器的是使用一個守護程序從服務器重復服務器（interative通過設置一個請求隊列來客戶機的服務請求重復服務器服務器是一個用來提供某種服務的，有特殊權限的服務器程序在網絡中一臺計算機上運行，接受來自傳輸層的基本功主機A主機B主機A主機B通信子網傳輸層協(xié)議的基本功行傳輸層協(xié)議，通信子網在技術、設計上的差異和服務質量的不足，向提供一個標準的、完善的通信服務;（TransportProtocol 網絡服務與服務質量服務低層是服務提供者，是服務的用戶由于網絡擁塞，缺少緩沖區(qū)或其他原因造成 用戶報文協(xié)議UDP協(xié)議的主要特UDP的基本工作過發(fā)送端發(fā)送端接收端UDPUDPUDP端口是一個可讀寫的結構，具有的報文緩沖UDP軟件將用戶數據封裝在UDPIPIPIPUDPUDP端口判斷該報文的目的端是否與當前端口匹（若隊列已滿，則丟棄該數據報ICMPUDP端TCP/IP協(xié)議族中用端來標識進程端是在0到65535之間的整數客戶程序隨機選取的臨時端端說明Name015015SourcePort—16位。源端口是可選字段。當使用時，它表DestinationPort—16位。目標端口在特殊因特網目標地址Length—16位。該用戶數據報的八位（字節(jié)）長度，包括Checksum—16位。IPUDP八位（字節(jié)）復合而成。注意：計算校驗和時，在UDP用戶Data—UDP檢驗和的檢驗范圍0808源IP地偽頭目的IP地協(xié)議號UDP長源目的UDP頭UDP總長校驗數據（必須進行填充使數據是16位的倍數

5章傳輸層協(xié)議偽頭部UDPIPUDP5章傳輸層協(xié)議傳輸控制協(xié)議TCP協(xié)議的主要特應用層 傳輸層 網絡層TCP的端分配和Socket地端說明TCP報文段格 15 5章傳輸層協(xié)議比特 首源端口目的端口首序確認號數偏保窗檢驗緊急指選項（長度可變填充源端口和目的端口字段——2字節(jié)。端口是層與應用層的服務接口。層的復用和分用功能都源端口目的端口序首確認號數保源端口目的端口序首確認號數保窗偏檢驗緊急指選項（長度可變填充首序號字段——4字節(jié)。TCP連接中傳送的數據流源端口目的端口首序確認號數保源端口目的端口首序確認號數保窗口偏檢驗緊急指針選項（度可變填充首確認號字段——4字節(jié)，是期望收到對方的下一個源端口目的端口序首確認號數保源端口目的端口序首確認號數保窗口偏檢驗緊急指針選項（度可變填充首數據偏移——占4bit，它TCP報文段的數據起始處距離TCP報文段的起始處有多遠。“數據偏移”的32bit字（4字節(jié)為計算單位）。源端口目的端口序首確認號數保源端口目的端口序首確認號數保窗口偏檢驗緊急指針選項（度可變填充首保留字段——6bit，保留為今后使用，但目前0。源端口目的端口序首確認號數U保 源端口目的端口序首確認號數U保 G窗口偏檢驗緊急指針選項（度可變填充首緊急比特URG——URG1時，表明緊急指源端口目的端口序首確認號數保源端口目的端口序首確認號數保窗口偏檢驗緊急指針選項（度可變填充首確認比特ACK只有當ACK1時確認號字段才有效。當ACK0時，確認號無效。源端口目的端口序首確認號數偏保源端口目的端口序首確認號數偏保ACK窗口檢驗緊急指針選項（度可變填充首推送比特PSH(PuSH)——接收TCP收到推送比特1的報文段，就盡快地交付給接收應用進程，而不源端口目的端口序首確認號數偏保源端口目的端口序首確認號數偏保RST窗口檢驗緊急指針選項（度可變填充首復位比特RSTReSeTRST1時，表明TCP連接中出現嚴重差錯（如由于主機或其他原因），必須釋放連接，然后再重新建立連接。源端口目的端口序首確認號數偏保源端口目的端口序首確認號數偏保窗口檢驗緊急指針選項（度可變填充首同步比特SYN——同步比特SYN1，就表示這是接請求或連接接受報文。源端口目的端口序首確認號數偏保源端口目的端口序首確認號數偏保窗口檢驗緊急指針選項（度可變填充首終止比特FIN(FINal)——用來釋放接。當FIN1時，表明此報文段的發(fā)送端的數據已發(fā)送完畢，并要求釋放連接。確定對確定對方的發(fā)送窗口的上限5章傳輸層協(xié)議源端口目的端口序首確認號數保源端口目的端口序首確認號數保窗口偏檢驗緊急指針選項（度可變填充首窗口字——2字節(jié)。窗口字段用來控制對方發(fā)送的數據量，單位為字節(jié)。TCP連接的一端根據設置的緩5章傳輸層協(xié)議源端口目的端口序首確認號數保源端口目的端口序首確認號數保窗口偏檢驗緊急指針選項（度可變填充首2字節(jié)。檢驗和字段檢驗的范圍包括首部和數據這兩部分。在計算檢驗和時，要在TCP12字節(jié)的偽首部。源端口目的端口序首確認號數保源端口目的端口序首確認號數保窗口偏檢驗緊急指針選項（度可變填充首緊急指針字段——占16bit。緊急指針：在本報文段中緊急數據共有多少個字節(jié)（緊急數據放在SSSSTCP報文段中的數據字段的最大長度。數據字段加上TCP首部才等于整個的TCP報文段選項（長度可變填充——5章傳輸層協(xié)議TCPUsedtoextendTCPDefinedTCPEndofOptionNoumSegmentSelectiveAcknowledgementTCPEndOfOptionListandNoEndofOptionAsingleoctetwiththeoptionkindsetto0,whichindicatesthatnootheroptionsfollowNoAsingleoctetwiththeoptionkindsetto1,whichisusedbetweenTCPoptionsfor4-bytealignmentAMultiple-OctetTCPOptionKindOptionLengthOptionoctets

.. umSegmentIPIPumSegmentSize==OptionKindOptionLengthum==FDDIRingsandanFDDIFDDIEthernetFDDI

EthernetTCPWindowScaleOption =Option =ShiftSACKPermittedOption =Option =SACK=OptionKindOption=LeftEdgeof1stBlockRightEdgeof1stBlockLeftEdgeof2ndBlockRightEdgeof2nd..TCPTimestamps====5章傳輸層協(xié)議源端口目的端口序首確認號數保源端口目的端口序首確認號數保窗口偏檢驗緊急指針選項（度可變填充首——4字節(jié)的5章傳輸層協(xié)議EXAMPLE：TCPFrameTCP:-----TCPheader----TCP:Sourceport=TCP:Destinationport=23(TCP:Sequencenumber=TCP:Acknowledgmentnumber=TCP:Dataoffset=20TCP:Flags=TCP:..0.....=(NourgentTCP: =TCP:....1...=TCP:.....0..=(NoTCP:......0.=(NoTCP:.......0=(NoTCP:Window=TCP:Checksum=43E2TCP:NoTCPTCP:[1byte(s)ofnet:---- netdata----ADDR 0000104002608C06384102608C115176AAAA00100300000008004500002903190000FF 00206EB6243500C3243800D01260001700 0030018F2C018CE25018020043E2000053 004001FFFD03TCP傳輸連接建立與連接釋主機 主機客 服務進 進建立傳輸連接確認報主機主機主機主機客進服務進 頭）的這樣低效的包，增加網絡負擔從而影響網絡性能。Nagle算法寸來避免，除非窗口至少是一個MSS到MSS才發(fā)送來避免）MSS ACK即可斷定有分組丟失了，就應立即重傳丟失的往返時延的自適應算將各個報文段的往返時延樣本平均，就得出報文段的平均往返時延RTT。計算一次平均往返時延RTT：舊的RTT1)新的往返時延樣本在上式中，01慢開始算法的原cwndMSS在每收到一個對新的報文段的確認后，將擁塞窗口增加至多一個MSS的數值。用這樣的方法逐步增大發(fā)送端的擁塞窗口cwnd，可以使分組注入到網絡的速率更加合 接請求后等 一個證連接 戶 LAST－ACK：正在等待一個先前發(fā) 5TCP5TCPTCPTCPTCPTCP1.SYN-SENT→→SYN-→SYN-←SYN-→→說明TCPA、B在初始時分別是處于CLOSED和LISTEN狀態(tài)。A端首先發(fā)送一個SEQ＝100的初始化序列，SYN置位，占用一個序列號；B端在收到該請求后，發(fā)送一個序列號為300，確認號為101的段，這個段的SYN、ACK均置位，說明B端的初始發(fā)送序列號為300，同時又確認了A的SEQ100的段，A在收到了B的應答后，對其初始序列號確認，來響應B的初始化序列，然后A2、3、4行，稱之為“三次握手”TCPTCP1.

TCP…（關閉…**FIN-WAIT-2←* * →（2如果TCPB還有數據要發(fā)送，在報頭之后，會有數據，同時對TCPA發(fā)來的FIN確認（FIN占用一個序列號）。發(fā)送完數據后，在第4行，TCPB再發(fā)送一個FIN段，在沒有收到確認之前 TCP的FIN的確認）狀態(tài)。第5行中，TCPB在收到了它發(fā)出的FIN的確認后，進入CLOSED狀態(tài)，TCPA在超時時間到后，自動關5章傳輸層協(xié)議TCP的有限狀態(tài)TCPTCPTCP起發(fā)送SYN,

打主動打關 發(fā)送打

收到

發(fā)送

關 收到SYN，發(fā)送SYN,同時打

主動打

或超有收到有

收到SYN, 關發(fā)送

數據傳階主動關

收到 關 態(tài)發(fā)送態(tài)關 收到

同時關

發(fā)送

收到

收到FIN,發(fā)送

收到收到發(fā)送 定時經過兩倍報文 5章傳輸層協(xié)議TCP流量與擁塞控應進應進應進端端發(fā)送發(fā)送緩接收緩報文報文報文報文TCP協(xié)議是面向字節(jié)的。TCP協(xié)議把所要傳輸的為每一個字節(jié)分配一個序號。TCP每次所發(fā)送的0000000000（a）發(fā)送窗口大小為b）發(fā)送40B收到的確認序列號為21窗口大小不變，還可繼續(xù)發(fā)送20B（c）收到的確認序列號為窗口增大為500，還可發(fā)送 1 1 10000TCP差錯控

TCP的計時TCP為每接使用一個堅持計時器要啟動堅持計時器 當TCP關閉接時，它并不認為這個連接馬上就區(qū)域網絡SAN及其協(xié) 計算機數據的磁盤設備。一個SAN網絡由負責網絡連接 典型的SAN是一個企業(yè)整個計算機網絡資源的一部分。通常SAN與其它計算資源緊密集群來實現備份和 程。SAN支持磁盤鏡像技術（diskmirroring）、備份與恢復（backupandrestore）、 外SAN還可以用于合并子網和網絡附接（NAS：network-attachedstorage）系統(tǒng)。當前常見的可使用SAN技術，諸如IBM的光纖SCON，它是FICON的增強結構，或者說是一種更新的光纖信道技術。 區(qū)域網絡中也運用到高速以太網協(xié)議。SCSI和iSCSI主要協(xié)FC&FCP：（FC&FCP：FibreChannelandFibreChannelProtocol）FCIP：在IP（FCIP：EntireFibreChannelFrameOverIP）iFCP：Internet（iFCP：InternetFibreChannelProtocol）iSCSI：Internet（iSCSI：InternetSmallComputerSystemInterface）iSNS：Internet名稱服務（iSNS：InternetStorageNameService）NDMP（NDMP：NetworkDataManagementProtocol）SASSCSI（SAS：SerialAttachedSCSI（SCSI：SmallComputerSystem小型計算機系統(tǒng)接口SCSI是一種ANSI標準，是AppleMac計算機、PCs以及眾多UNIX系統(tǒng)用來連接計算機和外SCSISCSISCSI：SCSI-1、SCSI-2、SCSI-3以及最近經認可的標準串行連接方式的SCSI（SAS：standardSerialAttachedSCSI）。Internet小型計算機系統(tǒng)接口iSCSI是一種基于TCP/IP的協(xié)議，用來建立和管理IP設備、主機和客戶機等之間的相互連接，并創(chuàng)建區(qū)域網絡SAN。SAN使得SCSI協(xié)SCSI結構基于客戶/服務器模式，其實現環(huán)境是：設備之間連接緊密，并且這些設備與SCSI總線連接。iSCSI使標準的SCSI命令能夠在TCP/IP網絡上的主機系統(tǒng)（啟動器 可靠傳輸過程。此外iSCSI為IP網絡提供了SCSI封裝命令，它運行在TCP上。如今我們所涉及的SAN（StorageAreaNetwork），其實現數據通信的主要要求是：1)數據 數據備份；3)服務器群集；4) ；5)緊急情況下的數據恢復。另外，采用各種技術，可以使得LANs和WANs中的SAN呈現地理分布格局。但必須確保所有操作安全進行并符合服務質量QoS要求。在安全并且正確的QoS前提下，iSCSI主要被設計來在TCP/IP網絡上實現以上各種功能。iSCSIiSCSIiSCSISCSI備的標識符，每個iSCSI節(jié)點都有一個獨一無二的名稱（其長度最多可以達255個字節(jié)），InternetiSCSI會話管理：iSCSI會話由登錄階段（LoginPhase）和工作階段（FullFeaturePhase）兩部分構成，由特殊命令完iSCSI差錯處理：在IP網絡，特別是在WAN中，數據傳輸的錯誤是經常出現的，iSCSI協(xié)議需要提供錯誤處理機制。iSCSI安全性：由于iSCSI能夠適用于 協(xié)議結 iSCSIPDU結構8BasicHeaderStructureAdditionalHeaderStructure1(AHS)…AdditionalHeaderStructuren(AHS)HeaderDigestDataSegmentDataDigestiSCSIBHS8.IFOpcode-specificDataSegmentOpcode-specificfieldsorLogicUnitNumber(LUN)(8InitiatorTaskTag(4Opcode-specificfields(28IPDU，I位設置為1OpcodeOpcodeiSCSIPDUOpcode被分為兩類InitiatorOpcode 。InitiatorOpcode位于PDU中，由Initiator（請求 Opcode位于PDU，由（響應PDU）發(fā)送。Final（F）Bit1時，表示序列中的最后一個（或唯一一個）PDU。Opcode-SpecificFieldsOpcodeTotalAHSLength4字節(jié)字單元（包括間隙）AHSDataSegmentLength―指數據段有效載荷字節(jié)長（不包括間隙）PDUDataSegmentLengthLUNOpcode（LUN）Opcode無關，那么該字段可以被忽略或用于Opcode特定方式下。InitiatorTaskTag―Initiator為每個iSCSI任務分配一個TaskTag。該用于唯一識別任務會話。SPX序列分組交換協(xié)序列分組交換協(xié)議（SPX）NovellNovellNetWare網絡提供分組傳送服務。SPX基于Xerox序列分組協(xié)議（SPP：SequencedPacketProtocol）。SPX運行在IPX上