计算机网络（三）：运输层

运输层服务

1、工作位置：端系统

2、分类：用户数据报协议 UDP 传输控制协议 TCP

3、IP 服务：尽力而为交付（best-effort delivery server）的不可靠模型

多路复用与多路分解

1、多路分解

• def：将运输层报文段中的数据交付到正确的套接字

  • 每个套接字都有唯一确定的标识符
  • 每个报文段需有特殊字段来指示该报文段所需交付到的套接字

• 端口字段

  • 长度：32 比特
  • 包含信息：源端口号字段 目的端口号字段
    • 端口号：16 比特的数，大小在 0~65535
    • * 周知端口号：0~1023（受限）

2、多路复用

• def：从不同套接字收集数据块、封装首部信息生成报文段并传递到网络层的一系列工作

3、无连接的多路复用与多路分解

• 创建 UDP 套接字

  • 分配方式：自动 or bind () 关联特定端口
  • 组成：二元组，包括 目的 IP 地址 和 目的端口号
  • 源端口号和目的端口号的反转：服务器使用 recvfrom () 方法

4、面向连接的多路复用与多路分解

• 创建 TCP 套接字

  • 组成：四元组， 源 IP 地址、源端口号；目的 IP 地址、目的端口号

• 不同源 IP 地址 / 端口号，其定位到的套接字不同

*5、顺序端口扫描：nmap

无连接运输：UDP

1、特征

• 无连接传输：发送和接收方的运输层实体之间没有握手

2、UDP 的优劣

优点

• 精细控制、立即交付

• 无需连接建立：不引入连接时延

• 无连接状态：不维护连接状态，不跟踪对应参数

• 分组首部开销小：仅需 8 字节（TCP：20 字节）

缺点

• 缺乏拥塞控制带来的高丢包率

• 引起并击垮发送方的 TCP 会话

3、UDP 报文段结构（P132）

• 组成：源端口号 目的端口号 长度 检验和 应用数据

  • 端口号：使得目的主机可执行分解功能
  • 长度字段：指示报文段的字节数（首部 + 数据）
  • 检验和
    • 功能：用于确定传输过程中比特是否改变
    • 操作：反码运算，溢出回卷（P133）
    • 遵循原则：端到端原则

• 仅提供差错检测，无差错恢复机制

可靠数据传输原理

1、特征

• 数据通过一条可靠信道传输，为上层实体提供服务

• 可将较低层直接视为不可靠的点对点信道

• 假设底层信道不会对分组重排序，交付分组可能丢失

2、构造

• 理想模型 rdt1.0

  • 有限状态机 Finite-State Machine，FSM：发送端与接收端各自的机器
  • 所有分组从发送方流向接收方
  • 接收端不提供任何反馈

• 具有比特差错信道 rdt2.0

  • 本质：停等协议
  • 功能：查错检测 接收方反馈 重传（产生冗余数据分组）
  • 自动重传协议 Automatic Repeat reQuest，ARQ：基于肯定确认（ACK）和否定确认（NAK）的重传机制的可靠数据传输协议
  • 处理 ACK / NAK 受损情况：发送方发送加入数据分组序号的新字段
  • 改进
    • rdt2.1：加入接收方到发送方的肯定和否定确认
    • rdt2.2：使用 ACK 0 或 ACK 1 的确认信息

• 具有比特差错的丢包信道 rdt3.0

  • 本质：比特交替协议
  • 倒计数计时器 countdown timer：发送分组时启动、响应中断、终止

3、流水线（pipelining）可靠数据传输协议

• 问题：低利用率的网络协议可能限制底层网络硬件所提供的能力

• 解决：不以停等方式运行，允许发送多个分组而无需等待确认

• 差错恢复方法

  • 回退 N 步（GBN 协议，P145）

    • 本质：滑动窗口协议

    • 设基序号为 base，nextseqnum 位下一个最小的未使用序号：

      • 序号范围 [0, base - 1]：已发送并确认的分组
      • 序号范围 [base, nextseqnum - 1]：发送但未确认的分组
      • [nextseqnum, base + N - 1]：若有上层数据将被立即发送的分组
      • >= base + N：当前流水线不可被使用的分组

      其中 N 为窗口长度，分组的序号范围是 [0, 2^k - 1]，k 为比特数

    • 注：涉及序号运算一律使用模 2^k 运算

  • 选择重传（SR 协议，P150）

    • 每个分组拥有自己的逻辑定时器，超时后发送单个分组
    • 接收到分组的 ACK 后，标记当前窗口基序号的分组为已接收，并且接收方需重新确认已收到过的序号小于当前窗口基序号的分组；若该分组序号等于 send_base，则移动窗口基序号到具有最小序号的未确认分组处

  • 因特网下的重新排序问题：假定分组的最大存活时间不会超过某个固定最大时间量（默认大约 3min）来避免信道中的冗余分组

面向连接的运输：TCP

1、建立连接：三次握手，客户发送 - 服务器响应 - 客户响应

• 第三个报文段承载有效载荷

• 组成：一对主机上的缓存、变量及与进程连接的套接字

• 辨析：其间的网络元素不参与分配任何缓存和变量

2、最大报文段长度 Max Segment Size，MSS

• 辨析：仅报文段中应用层数据的最大长度，而非包括首部

• 由本地发送主机的最大链路层帧长度（最大传输单元 Max Transmission Unit，MTU）设置

• 要求：保证适合单个链路层帧

• 典型值大小：1460 字节（以太网与链路层协议中都具有 1500 字节的 MTU）

3、TCP 报文段结构（P154）

• 序号字段和确认号字段：各 32 比特，用于实现可靠数据传输

  • 可靠传输服务的关键部分
  • 序号是该报文段首字节的字节流编号，确认号是主机期望从另一主机收到的下一字节的序号
  • 功能：提供累积确认，仅确认到流中至第一个丢失字节为止的字节

• 首部长度字段：4 比特，指示首部的长度

• 选项字段：可选和变长

• 标志字段：ACK 确认 RST、SYN、FIN 建立和拆除连接 PSH 提交给上层 URG 指示紧急数据

4、实例：Telnet

• 回显 echo back：远程主机回送每个字符的副本给用户，并显示在 Telnet 用户的屏幕上

• 被捎带 piggybacked：指 对客户 to 服务器的数据的确认 被装载在一个承载服务器 to 客户的数据的报文段中

5、往返时间的估计与超时

• 往返时间：仅为传输一次的报文段测量 SampleRTT

  • 指数加权移动平均 EWMA：更新估计往返时间（EstimatedRTT）

  $$EstimatedRTT = （1 — α）* EstimatedRTT + α * SampleRTT$$

  其中，[RFC 6298] 给出的 α 推荐值为 0.125。

  • DevRTT：RTT 偏差，用于衡量测量往返时间偏离估计往返时间的程度

  $$DevRTT = (1 - β) * DevRTT + β * |SampleRTT - EstimatedRTT|$$

  其中，β 的推荐值为 0.25。

• 超时间隔

$$TimeoutInterval = EstimatedRTT + 4 * DevRTT$$

​ 其中，TimeoutInterval 的推荐初始值为 1s。

6、可靠数据传输

• TCP 服务是在 IP 服务的尽力而为服务上创建的一种可靠数据传输服务

• 超时间隔加倍：避免链路拥塞

• 收到三个冗余 ACK 后执行快速重传

• 差错恢复机制：GBN 与 SR 的结合体，可有选择地确认失序报文段，而非累积确认最后一个正确接收的有序报文段

7、流量控制（P165）

• 辨析：拥塞控制是为防止因 IP 网络拥塞而被遏制的情形；而流量控制是为消除发送方使接收方缓存溢出的可能性，是一个速度匹配服务

• 方式：一对发送方各自维护一个接收窗口（rwnd）

• 定义变量

  • LastByteRead：另一主机读出流中的最后一个字节的编号
  • LastByteRevd：放入接收缓存流中的最后一个字节的编号

$$LastByteRevd - LastByteRead \le RcvBuffer$$

$$rwnd = RcvBuffer - [LastByteRevd - LastByteRead]$$

• 注：当接收主机空间耗尽时，由于发送方尽在有数据或有确认要发送是才会发送报文段，因此当接收主机的 rwnd = 0 时，主机将发送仅一个字节数据的报文段以清空接收主机 RcvBuffer，并返回一个包含非 0 的 rwnd 值

8、连接管理

• 3 次握手

  • 客户端发送特殊报文段 to 服务器端，首部的 SYN 比特置 1
  • SYNACK 报文段：服务器端 SYN 比特被置为 1，确认号字段替换为客户端 + 1，服务器选择自己的初始序号
  • 客户端分配缓存和变量，连接建立，SYN 比特被置为 0

• TCP 状态（P168）

  • SYN cookie：不为未经确认的请求分配资源以杜绝洪泛攻击

拥塞控制原理

1、不同情形

• 理想情况，两个发送方、无限缓存的路由器：分组到达速率接近链路容量时，分组经历巨大的排队时延

• 两个发送方、有限缓存的路由器：还附加执行重传以补偿因缓存溢出而丢失的分组

• 4 个发送方与有限缓存路由器的多跳路径：被丢弃分组，其上游路由器转发到丢弃过程中使用的传输容量被浪费

2、方法

• 端到端：超时或三次冗余 ACK 确认

• 网络辅助：路由器向发送方提供显式的网络拥塞状态反馈信息

  • 发送阻塞分组（choke pocket）
  • 标记或更新某个字段以指示

TCP 拥塞控制

1、拥塞窗口 congestion window，cwnd

$$LastByteSent - LastByteRead \le min\{cwnd, rwnd\}$$

其中，发送速率随 cwnd 变化，约为 cwnd / RTT byte/s。

2、特性：自计时 self-clocking，得名于 TCP 使用确认来触发增大 cwnd

3、指导性原则

• 丢失报文段时，适当降低 TCP 发送方的速率

  • 从拥塞控制角度看，应着手减少 cwnd 以降低发送速率

• 当对先前收到的未确认的报文段的确认到达时，可以增加发送方的速率

  • 表明此时的 TCP 链路是畅通的，报文段可顺利交付

• 带宽探测：当未出现丢包前，不断增加速率以响应到达的 ACK；否则才减小速率

  • “得寸进尺，受挫尚退”

4、TCP 拥塞控制算法 TCP congestion control algorithm

• 慢启动 slow-start（P179）

  • def：首次以 1 个 MSS 开始，其后以 2 的幂指数递增，即每过一个 RTT 翻番
  • 何时结束增长？
    • 丢包：重新慢启动，设置 cwnd = 1，慢启动阈值 ssthresh = cwnd / 2
    • 到达或超过慢启动阈值：结束慢启动，启动拥塞避免模式
    • 检测到三个冗余 ACK：执行快速重传，进入快速恢复状态

• 拥塞避免

  • def：到达或超过慢启动阈值时，与其再翻番 cwnd，采用保守方法，仅自增 cwnd
  • 方法：同慢启动，设置 cwnd = 1，置慢启动阈值 ssthresh = cwnd / 2

• 快速恢复

  • 对于每一个冗余 ACK，cwnd 增加 1；当对丢失报文段 ACK 到达后，再降低 cwnd 进入拥塞避免状态

• 特性：加性增 乘性减（Additive-Increase， Multiplicative-Decrease，AIMD P181）

  • def：每个 RTT 内 cwnd 线性（加性）增加 1MSS，3 个冗余 ACK 减半（乘性减）

• TCP 吞吐量

  • 宏观模型

$$avg_{单条连接的吞吐量} = \frac {0.75 * W}{RTT}$$

​ 其中，W 为丢包时间发生时，窗口长度的字节数。

• 高带宽路径

$$avg_{单条连接的吞吐量} = \frac {1.22 * MSS}{RTT * \sqrt {L}}$$

​ 其中，L 为链路的丢包率。

5、实例：TCP 分岔

• 目的：优化云服务，改善用户体验

• 手段：部署临近用户的前端服务器 或 利用 TCP 分岔（TCP splitting）来分裂 TCP 连接

• 公式

$$4 * RTT_{FE} + RTT_{BE} + 处理时间$$

其中 FE、BE 分别为客户 to 前端服务器、前端服务器到数据中心（后端服务器）的往返时间

• 效果：降低时延到原来的约 1/4

6、公平性

• UDP 源可能压制 TCP 流量

• 并行 TCP 连接占用较大带宽而不常见

7、明确拥塞通告 Explicit Congestion Notification，ECN

• def：允许网络明确向 TCP 发送方和接收方发送显式拥塞信号

• 好处：无需再由发送方通过观察分组丢失来推断拥塞

• 过程：接收主机收到 ECN 拥塞指示 -> 设置 ECN（拥塞通告回显）-> 通知发送方 -> 收到拥塞指示，减半拥塞窗口、设置 CWR 比特（拥塞窗口缩减）

• * 利用网络层发送 ECN 信号：数据包拥塞控制协议 DCCP、数据中心 TCP DCTCP