第7章-传输控制协议TCP要点.ppt

第7章传输控制协议TCP,要求：1.掌握TCP的可靠性机制：确认、重传、序号；2.掌握TCP的流控和提高传输效率策略：滑动窗口机制；3.掌握TCP连接的建立与关闭协议：三次握手；4.掌握TCP的报文段格式；5.掌握TCP的拥塞控制技术；6.掌握TCP避免糊涂窗口综合症的技术；7.了解紧急数据发送和强迫数据发送。,7.1概述,1.可靠性：防丢失：确认与重传；防重复：报文段序号；2.传输效率、流量控制：滑动窗口机制；3.拥塞控制：加速递减与慢启动技术；4.建立连接：三次握手协议；5.关闭连接：改进的三次握手协议。,要实现可靠的数据流传输服务，必须解决哪几个问题？,面向数据流；虚电路连接；有缓冲的传输；无结构的数据流；全双工连接。,可靠传输服务有哪些特点?,7.2提供可靠性1.防丢失带重传的肯定确认技术,接收方收到数据后向源站发确认（ACK）；设置定时器，源站在限定时间内未收到ACK，则重发。,接收确认,两个问题:如何对待重复的数据？定时器时限设置多长？,2.防重复可捎带的累计确认技术为每一分组赋予序号。确认时也指明确认哪个分组。序号同时保证了分组间的正确顺序。,3.RTT与重传定时器,问题：超时重传，如何设置定时器的时限？两个概念：RTT：往返时间，报文段发出到收到确认信息间的时间段。自适应重传算法：监视每个连接的性能，由此推算出合适的定时时限。当连接的性能变化时，随时修改定时时限。重传定时时限的计算方法：早期的方法改进的方法Karn算法和定时器补偿,（1）早期的方法R：RTT的估计值M：本次测量的RTT值RT0：定时时限修改估计值:RR+（1-）M（020494072-10252048，则处理情况如下：（1）确认号为1025，回显时间戳为11024的时戳；（2）确认号为1025，回显时间戳为11024的时戳；（3）确认号为4073，回显时间戳为10252048的时戳；,结果：造成RTT估计过高，比过低好,7.7TCP连接的建立与关闭1.建立连接：三次握手,功能:1.同意连接协商，做好传输数据的准备；2.各自报文段ISN(初始序列号)协商(不能为1)；3.协商MSS（只有SYN报文段能协商MSS）。说明：SYN报文段占用初始序号,发送数据的第一字节序号为ISN+1。,接收ACK,2.关闭连接：改进的三次握手,说明：FIN报文段占用一个序号；单纯的ACK报文段不占用序号。TCP提供了半关闭能力：连接的一端在结束它的发送后还能接收来自另一端数据。有些编程接口提供close来关闭TCP连接，提供shutdown加特殊参数来实现半关闭。,3.异常时强行关闭连接连接复位RST，发起端发RST报文段；双方立即停止传输，并退出连接。,接收ACK,接收ACK,5.同时打开和同时关闭,同时打开:交换4个报文段,同时关闭:交换4个报文段,ESTABLISHED,ESTABLISHED,TIME_WAIT,TIME_WAIT,6.端口、端点和连接（1）端口(21、23、25、53、79、80、88、139、161)（2）端点一对整数：（hostIP，port）标识通信一方的一个应用程序。（3）连接一对端点:表示通信双方应用程序间的一条虚电路。主动打开去请求被动打开等待来（4）说明一台机器上的一个TCP端口可被多个连接共享；TCP、UDP可用相同的端口号，但不会冲突。,一个DOS命令：NetstatActiveConnectionsProtoLocalAddressForeignAddressStateTCPkoukou:105640:httpsESTABLISHEDNetstato:列出与每个端口相关的进程Netstatr:显示路由表,7.8紧急数据和强迫数据发送,1.紧急数据发送和带外数据带外数据：源站不能按字节流的顺序而需要立即发给接收方并及时处理的数据(普通数据流中的紧急数据)。,接收方收到URG报文段，立即把紧急数据交应用程序处理，然后再处理普通数据流。通常，紧急数据从数据区最前端开始。但有些系统只传送1字节紧急数据，可位于数据区任意地方。,2.强迫数据发送应用背景：通常，TCP为提高网络利用率，在缓冲区中积累够一个最大报文段容量的数据后才发送。在交互环境或实时性要求高的场合，每条命令（甚至每个字符）希望及时传送。TCP提供推（PUSH）操作，以强迫发送当前数据流中的数据而不必等待缓冲区满。应用方式：发送方将PSH置“1”，以通知接收方尽快把该报文段数据交应用程序。,1.重传定时器：设定丢失重传的时间间隔。2.坚持定时器在接收方发出0窗口通告后，发送方为了防止死锁发生，用一个坚持定时器周期性地向接收方发送窗口探察报文，防止“0”窗口通告后窗口恢复通告丢失后造成死锁。3.保活定时器（间隔：2小时）在服务器端检测半开放的连接。如果一个给定的连接在两个小时内没有任何动作，则服务器会向客户端发送一个探察报文段，根据响应情况进行处理。,7.9TCP的定时器,客户机可能的四种状态：客户机正常工作，并从服务器可达：2小时后保活定时器复位；若期间有通信，通信后2小时再复位；客户机崩溃：服务器连续发10个探察报文，回应超时时间间隔设置为75秒，若始终没有回应，则终止连接；客户机崩溃后重新启动：服务器收到RST回应报文，终止连接；客户机正常工作，但从服务器不可达：同状态2。,1.广播和多播不能用于TCP2.几个工具tcpdump:Linux下的Sniffersnoop：Solaris下的SnifferNetXRay，SnifferPro：Windows下的Sniffer3.TCP的理论模型-TCP状态机（有限自动机）,7.10几点说明,CLOSED,LISTEN,SYNRECVD,SYNSENT,ESTAB-LISHED,FINWAIT-1,FINWAIT-2,CLOSING,TIMEWAIT,CLOSEWAIT,LASTACK,开始,任何状态/复位,被动打开,关闭,主动打开/syn,发送/syn,syn/syn+ack,复位,syn/syn+ack,ack,syn+ack/ack,关闭/fin,关闭/fin,fin/ack,ack/,fin/ack,ack/,ack/,关闭/fin,fin/ack,关闭/超时/复位,两倍报文段寿命后超时,1.IP欺骗：核心：ISN估计,7.11TCP攻击实例,H冒充B攻击AH冒充B向A发送SYN报文A向B回应SYN+ACK报文B发现错误，向A发RSTA发现错误,假设A死，攻击步骤：（1）H冒充B向A发送SYN报文，ISNh（2）A向B回应SYN+ACK(ACKISNh+1，SYNISNA),白发（3）H假冒B回应ACK到A（ACKISNa+1）问题：ISNa=？（难点）解决：掌握ISN增长的规律,RFC793：ISN是32比特的计数器，每4ms+1ISN：系统初始化时不能设置为14.4BSD和多数Berkeley实现版中ISN初始化为1每0.5秒增加64000，每隔9.5小时归0（对应每8ms+1）每建立一个连接增加64000问题：Windows如何实现？,2.TCP端口扫描TCP实现的基本规则：若SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包同时发送一个RST数据包。全连接扫描扫描主机用三次握手与目的机指定端口建立正规连接。实现方式：connect()函数调用，若端口打开则连接成功，否则失败。优点：实现简单缺点：很容易被发现，目前通常被禁止半开扫描(SYN扫描)(1)发SYN报文到目的主机的目标端口(2)若目标返回SYN+ACK，则端口开放，否则回RST(3)若端口开放，则发送RST给目标，从而终止连接半开的含义：全连接尚未建立缺点：不能用socket编程实现，优点：不容易被发现,Fin扫描(1)发送FIN报文到目标主机的目标端口(2)若返回RST，则端口关闭，否则端口打开缺点：不能用socket编程实现，优点：不容易被发现,（1）TCP服务器的设计并发特性：可处理多个呼入连接请求！每到达一个请求，调用一个进程处理。Berkeley的服务器TCP实现规则：设置长度固定的连接队列，其中的连接已被TCP接受，但没有被应用接受；TCP接受连接是将