中科大,计算机网络课件13.ppt

TCP/IP Protocol Suite 全双工通信 面向连接的服务 面向连接强调建立关联（/协商），数据传送，关联终止。 无连接。 可靠的服务 确认机制，可靠也是面向连接的一个特点。 Cookie Cookie是当你访问某个站点时，随某个HTML网页发送到你的浏览器中的一小段信息. SCTP防止TCP中出现的泛洪攻击，DOS攻击。 SCTP建立关联交换的分组数 尽管是4次握手，但是在第三个，第四个分组就可以传送数据了。同时在防止SYN拒绝服务的攻击方面提供了更高的安全性。 验证标志 （TCP）问题1.一个盲目的攻击者可以像我们在SYN攻击中一样，使用随机选出的源端口地址和目的端口地址像一个TCP服务器发送报文段。 （TCP）问题2.从前面的连接传过来的延迟的报文段可能在一个新的连接中出现，此报文段使用了同样的源端口地址和目的端口地址。这也是TCP在终止连接时需要有Time-wait计时器的一个原因。 多归属数据传送 一个端点关联多个IP地址。 Multi-homed Considerations When a peer is multi-homed, a “primary destination address” is selected by the SCTP endpoint. By default, all data is sent to this primary address. When the primary address fails, the sender selects an alternate primary address until it is restored or the user changes the primary address. Unreachable Destination Address Unreachable Peer: Network Failure Maximum Path Diversity Minimum Path Diversity Now a VERY brief example: daytime client/server(full socket API discussion comes later) Network applications are typically client/server daytime server open a socket and bind it to a port listen for connections while (1) { accept a connection send a string containing current date/time close the connection } daytime client create a socket open a connection to daytime server read bytes until EOF (meaning connection was closed) close connection A TCP daytime client becomes an SCTP daytime client... TCP daytime client (many details omitted, including error checking;） 多重流交付 SI唯一地定义一个流 分片 SCTP在从一个报文产生DATA块时，如果报文长度不超过路径的MTU，那么进程到进程都会保留报文的边界。如果总长度超过MTU，SCTP报文进行分片。 1.报文划分为更小的分片，以满足长度的需求； 2.每一个分片必须加上具有不同TSN的DATA块的首部。TSN必须按序。 3.所有的首部携带同样的流标识符SI，同样的流序号SSN，同样的有效载荷协议标识符，以及同样的U标志。 4.B和E的指派。 发送数据块 重传策略 对于每个分组使用重传定时器 收到对同样的丢失块的4个SACK 生成SACK块 1.当一端向另一端发送DATA块时，它必须包含一个SACK块，用来通知收到的未被确认的DATA块； 2.当一端收到包含数据的分组时，如果它没有数据要发送，它就必须在指明的时刻内（通常是500ms）确认收到了这个分组； 3.一端收到失序数据块分组时，立即发送SACK； 4.一端收到重复数据块分组时，立即发送SACK。 拥塞控制与多归属 端点需要为每一个IP地址设置不同的cwnd值 显式拥塞通知 如果接收端遇到了很多延迟的或者重复的分组，这就是一种可能发生网络拥塞的指示。SCTP可以在INIT和INITACK中使用一个ECN选项，使双方能够协商ECN的使用。 SCTP协议的应用 软交换网络 SI