- 1、本文档共78页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第4讲-传输层协议:TCP和UDP祥解.ppt
* (3)改进的拥塞控制算法 ◇ 增加快重传(Fast retransmit )/快恢复(fast recovery ) 适用于数据丢失比较少的情况! 数据发送方 数据接收方 S1(1-100) S2(101-200) S3(201-300) S4(301-400) ACK(101) ACK(101) ACK(101) 启动重传 超时时限 S5(301-400) ACK(101) S2(101-200) 问题分析: 快重传:当收到3个重复的ACK后,不必等待超时就重传可能丢失的报文段 * 当又收到3个重复的ACK时, 减少 ssthresh=max(FlightSize/2, 2*MSS); 重传丢失的报文段; 设置cwnd=ssthresh+3*MSS, 若又收到重复的ACK,每收到一个,cwnd增加一个MSS; 若允许,发送一个报文段; 当收到新报文段的ACK时,设置cwnd=ssthresh。 快恢复算法(与快重传配合)不进入慢启动,而是进入拥塞避免 * ◇ 选择确认(SACK:Selective ACKnowledgement) 数据发送方 数据接收方 S1(1-100) S2(101-200) S3(201-300) S4(301-400) ACK(1,101) ACK(201,301) ACK(301,401) 确认已收到的数据的有关信息:左边界+右边界 思考讨论:如何和累积确认协调工作? 2、拥塞控制的进一步改进:反馈机制(1) 通过选项机制 * ◇ 显式拥塞通知(ECN:Explicit Congestion Notification) 数据发送方 S1 Router 发生拥塞 数据接收方 S1+拥塞标志 S1+拥塞标志 ACK+拥塞标志 ACK+拥塞标志 拥塞控制 收到拥塞通知 思考讨论:怎么添加拥塞标志? 2、拥塞控制的进一步改进:反馈机制(2) 利用首部中未用空间 * 3. IP层对改善TCP性能的支持 路由器发生拥塞时,早期的策略是尾部丢弃 当队列满时,丢弃随后到达的每一个数据报 可能会造成全局性同步:大量TCP连接只是被丢弃了一两个报文段而进入慢启动状态 解决方案:RED(Random Early Discard)– 随机早期丢弃 方法:设置Tmin和Tmax,通常Tmax=2Tmin ①??若队列长度Tmin,则不丢弃 ②??若队列长度Tmax,则丢弃新数据报 ③ 若队列长度在Tmin—Tmax之间,则以概率p丢弃新报。p是动态变化的,通常正比于队列长度 缺陷:突发数据时造成丢弃过多 改进:使用平均队列长度 建议值0.02(保证稳定增长) RED可与显式拥塞通知结合 * 1、TCP的理论模型: TCP有限状态机 - 有限自动机 八、几点说明 TCP的有限状态机 CLOSED ESTABLISHED LISTEN CLOSE_WAIT FIN_WAIT_1 SYN_RCVD FIN_WAIT_2 CLOSING TIME_WAIT SYN_SENT LAST_ACK 主动打开 被动打开 被动关闭 主动关闭 起点 被动打开 主动打开 发送 SYN 同时打开 收到 SYN,发送 SYN, ACK 收到 ACK 数据传送 阶段 关闭 发送 FIN 关闭 发送 FIN 关闭 发送 FIN 收到 RST 收到 SYN 发送 SYN, ACK 关闭 或超时 收到 ACK 收到 SYN, ACK 发送 ACK 收到 ACK 收到 ACK 收到 FIN 发送 ACK 收到 FIN, ACK 发送 ACK 收到 FIN 发送 ACK 同时关闭 收到 FIN 发送 ACK 发送 SYN 定时经过两倍报文段寿命后 关闭 粗的红色实线表示正常的客户端状态变迁 粗的蓝色虚线表示正常的服务器状态变迁 * 2、TCP的定时器:有多种定时器,如 重传定时器 坚持定时器:在接收方发出‘0’窗口通告后,发送方为防止“0”窗口通告后窗口恢复通告丢失而造成死锁,用一个坚持定时器周期性地向接收方发送窗口探测报文 保活定时器:在服务器端检测半开放的连接,如果一个给定的连接在规定时间内没有任何动作,则服务器会向客户端发送探测报文段,根据响应情况进行处理 * 1、IP欺骗:伪造他人IP地址而达到蒙混过关的目的 九、TCP攻击举例 A:目标机 B:被伪装机 H:攻击机 H冒充B连接A H冒充B向A发送SYN报文 A向B回应SYN+ACK报文 B发现错误,向A发RST A发现错误 所以B必须死!! 信任主机 ①DoS ②冒充B发送SYN ③SYN+ACK丢弃 ④冒充B发AC
文档评论(0)