计算机网络第六章 2讲
计算机网络教案(第6章)
6.3.3 数字数据网DDN
数字数据网(DDN,Digital Data Network)是利用数字信 道传输数据信号的数据传输网。 它的传输媒介主要是光缆,辅助于数字微波、 卫星信道 以及用户端可用的普通电缆和双绞线。 在现有的电信网(电话网或分组交换网)中,都有模拟成分 存在,需要许多模数转换及调制解调设备。而DDN则以 全数字、高速率及灵活的交叉连接复用功能为用户提供 永久性或半永久性的数字电路专线(出租)业务,为用户构 建了一个大容量的数据通信平台。数字信道与传统的模 拟信道相比,具有传输质量高、速度快、带宽利用率高 等一系列优点。
基于 ADSL 的接入网 端局或远端站 ATU-C PS 电话 分路器 用户线 PS ATU-R
区域宽带网
ATU-C ATU-C DSLAM
图3-32
至本地电话局
居民家庭
基于ADSL的接入网的组成
§6.4
异步传输方式ATM
1 ATM概述
1972年ITU-T提出了综合业务数字网(ISDN)的概 念。特别是80年代初制定的一整套关于ISDN的系列建 议,奠定了ISDN发展的基础。鉴于当时技术能力和业 务需求的限制,首先提出的只能是窄带综合业务数字网 (N-ISDN)。
2.7~3.6 km
1.4 km 0.9 km 0.3 km 4.ADSL中的“D(数字)”应理解为“使 用数字技术”。ADSL的用户线上传送 的仍然是模拟信号而不是数字信号。 ADSL在现成的用户线(铜线)的两端 各安装一个ADSL调制解调器。我国目 前采用的方案是离散多音调DMT (Discrete Multi-Tone) 调制技术。
计算机网络_第六章_安全套接层协议SSL_77
6.1 SSL概述
SSL协议是一种国际标准的加密及身份认 证通信协议
目标:SSL被设计用来使用TCP提供一个 可靠的端到端安全服务,为两个通讯个 体之间提供保密性和完整性(身份鉴别)。
SSL/TLS协议
1994年Netscape开发了SSL(Secure Socket Layer)安全套 接层协议,专门用于保护Web通讯
⑶会谈密码阶段:客户机器与服务器间产生 彼此交谈的会谈密码;
⑷检验阶段:客户机检验服务器取得的 密码;
⑸客户认证阶段:服务器验证客户机的 可信度;
⑹结束阶段:客户机与服务器之间相互 交换结束的信息。
6.1.3 SSL协议与电子商务
SSL 提供了用于启动 TCP/IP 连接的安 全性“信号交换”。
SSL流程
客户端证 书
SSL 安全通道
服务器证 书
浏览器 Client hello
Client Certificate ClientKeyExchange
Certificate Verify ChangeCipherSpec
Finished
Application Data
Web服务器
Server hello 建立协议版本、会话ID、交换随机数
也可通过公钥技术和证书进行认证,也可通过用户名, password来认证。
建立服务器与客户之间安全的数据通道
SSL要求客户与服务器之间的所有发送的数据都被发送端 加密、接收端解密,同时还检查 数据的完整性
SSL提供的安全服务
用户和服务器的合法性认证
using X.509v3 digital certificates
这种信号交换导致客户和服务器同意将使用 的安全性级别,并履行连接的任何身份验证 要求。
计算机科学导论 第六章 计算机网络
传输层
网络层提供主机(点)到主机(点)的连接 功能:负责客户端和服务器进程之间的消息 的逻辑传输,是端(端口)到端(端口)的连 接 server
client
网络层只是找到网络上的主机,而传输层则是 用户如何通过客户机上的不同应用程序来实现对服 找到要访问的进程(程序)。 务器不同资源的访问,如迅雷下载服务器资源,浏 览公司网站或读取公司数据。
–总线结构的优点
• 结构简单/布线容易/可靠性高/易于扩充。 • 节省连接线/连接成本较低。 • 早期的同轴电缆局域网多采用这种结构。
–总线结构的缺点
• 故障诊断相对困难。 • 总线故障会引起整个网络的瘫痪。 • 同一时刻只能有一个结点发送数据,存在总线的使用 权争用。
8
• 环形结构
–连接方式
• 所有站点连接在一个封闭的环路中。 • 一个站点发出的数据要通过所有的站点,最后回到 起始站点。 • 某个站点接收到数据,要把此数据的目标地址与本 站点地址进行比较,相同时才接收该数据。
网络层
定义了基于IP协议的逻辑地址 功能:负责数据包从源主机到目的主机的发 送,并选择最佳路径
连接外网使用的路由器属于网络层
网络层通过IP地址对不同主机进行寻址。
IP地址
Internet是由不同物理网络互连而成,不同网 络之间实现计算机的相互通信必须有相应的地 址标识,这个地址标识称为IP地址。IP地址提 供统一的地址格式即由32Bit位组成。
域名系统
域名系统 用具有直观意义的字符串来表示地址。 域名实际就是名字,采用层次结构,按 地理域或机构域进行分层。 格式: 主机名.三级域名.二级域名.顶级域名 顶级域名一般为机构性域名和地理性 域名
因特网的域名举例:
• 中央电视台向因特网提供万维网服务的计算 机的域名是:
第6章计算机网络知识
大学计算机基础
各层次最主要功能归纳
应用层——与用户应用进程的接口,即相当于“做什么? ” 表示层——数据格式的转换,即相当于“对方看起来像什 么?” 会话层——会话的管理与数据传输的同步,即相当于“轮 到谁讲话和从何处讲?” 传输层——从端到端经网络透明的传送报文,即相当于“ 对方在何处?” 网络层——分组交换和路由选择,即相当于“走哪条路可 到达该处?” 数据链路层——在链路上无差错的传送帧,即相当于“每 一步该怎么走?” 物理层——将比特流送到物理媒体上传送,即相当于“对 上一层的每一步应该怎样利用物理媒体?”
大学计算机基础
网络传输介质与网络设备
4.无线传输介质 无线通信介质中的红外线、激光、微波或其他无 线电波由于不需要任何物理介质,非常适用于特殊场 合。它们的通信频率都很高,理论上都可以承担很高 的数据传输速率。 (1)无线电短波通信 (2)微波传输 (3)红外线
大学计算机基础
网络传输介质与网络设备
6.1.4 计算机网络的拓扑结构
1.总线型结构 在总线型拓扑结构中,局域网的各结点都连接 到一条单一连续的物理线路上,如图2-2所示。网上 任何一个结点的信息都可以沿着总线向两个方向传 输扩散,并且能被总线中任何一个结点所接受。
大学计算机基础
计算机网络拓扑结构的优缺点
优点: 结构简单灵活 方便设备扩充 网络速度很快 设备量较少 价格低廉 安装方便 共享资源能力强 便于广播式工作 缺点: 对线路故障敏感 只能有一个节 点来发送数据 线路上任何一处 故障会导致整个 网络的瘫痪
大学计算机基础
计算机网络系统的组成
6.1 计算机网络系统组成 6.1.1 计算机网络
计算机网络是利用网络设备和通讯线路把分布在 不同地理位置的多台计算机系统连接起来,运行网络 系统软件,实现网络资源共享的通信的系统。
计算机网络信息安全理论与实践教程 第6章
第6章 认证技术的原理与应用 一个Kerberos系统涉及到四个基本实体: * Kerberos客户机:用户用来访问服务器的设备。 * AS(Authentication Server):为用户分发TGT(Ticket Granting Ticket)的服务器。用户使用TGT(Ticket Granting Ticket)向TGS(Ticket Granting Server)证明自己的身份。 * TGS(Ticket Granting Server):为用户分发到最终目 的票据的服务器,用户使用这个票据向自己要求提供服务的服 务器证明自己的身份。 * 应用服务器(Application Server):为用户提供特定服务。
第6章 认证技术的原理与应用
1. 向AS申用TGT用据 2. 证发TGT发客客 Kerberos客客 AS目目应 3. 证发TGT和应用目目用据申申 4. 证发应用用据发客客 TGS目目应 KDC 5.证发包包用据发目目应 6. 应用目目应应认申用
应用目目应
图6-5 Kerberos工作流程示意图
图6-1 单向认证过程示意图
第6章 认证技术的原理与应用 6.4.2 双向认证 双向认证是指在网络服务认证过程中,不仅服务方对客户 方要进行鉴别,而且客户方也要鉴别服务方的身份。双向认证 增加了客户方对服务方的认证,这样就可以解决服务器的真假 识别安全问题。双向认证过程如图6-2所示,认证过程由九步 构成: 第一步,客户方向服务器发出访问请求; 第二步,服务器要求客户方输入ID; 第三步,客户方向服务器输入ID;
第6章 认证技术的原理与应用 第二步,服务器要求客户方输入ID; 第三步,客户方向服务器输入ID; 第四步,服务器要求客户方输入密码; 第五步,客户方向服务器输入密码; 第六步,服务器验证ID和密码,如果匹配则允许客户进 入系统访问。
计算机应用基础课件 第6章 计算机网络基础及Internet应用
目前,我国在接入Internet网络基础设施上进行了大规模的投入,已建成中
国公用分组交换数据网(ChinaPAC)和中国公用数字数据网(ChinaDDN)。
9
6.1 计算机网络基础
6.1.3 相关知识点
3.计算机网络的基本组成
通信子网:计算机网络中实现网络通信功能的设备及其软件的集合。通 信子网由网卡、线缆、集线器、中继器、网桥、路由器、交换机等设备 和相关软件组成。 资源子网:计算机网络中实现资源共享功能的设备及其软件的集合。资 源子网由联网的服务器、工作站、共享的打印机,以及其他设备和相关
目前局域网中最常见的3个协议是Microsoft的NetBEUI、Novell的
IPX/SPX和交叉平台TCP/IP。
16
6.1 计算机网络基础
6.1.3 相关知识点
6.计算机网络的体系结构和协议
TCP/IP:TCP/IP(Transmission Control Protocol/Internet Protocol)即 传输控制协议/互联网协议。 TCP/IP实际上是一组协议,包括上百个功能的协议,如:远程登录、文 件传输、电子邮件等,而TCP和IP是其中保证数据完整传输的两个基本协 议,目前是Internet最基本的协议。
第2代计算机网络
20世纪60年代中期,出现了若干台计算机互连的系统,这些计算机之间不 但可以实现彼此通信,还可以实现计算机间的资源共享。这种实现计算机之
间的通信,并以资源共享为目的的计算机通信网络称为第2代计算机网络。
7
6.1 计算机网络基础
6.1.3 相关知识点
第3代计算机网络 20世纪70年代,产生了局域网和广域网。1983年,国际标准化组织提出了 著名的开放系统互连参考模型(Dpen System Interconnect,OSI),为计 算机网络的发展提供了标准,使得计算机网络走上了标准化的轨道。体系结 构标准化的计算机网络称为第3代计算机网络。 第4代计算机网络 20世纪80年代中后期,Internet在美国出现。此后,许多其他计算机网络开 始相继接入Internet,使得Internet成为计算机网络领域中发展最快、接入用 户数最多的国际互联网。Internet的飞速发展和广泛应用,标志着计算机网 络进入了高速发展的崭新阶段——第4代计算机网络,也标志着人类社会进 入了信息化时代。
计算机网络安全第6章 密码与加密技术
2. 密码系统的基本原理(1) 密码系统的基本原理(1) 一个密码系统由算法和密钥两个基本组 件构成.密钥是一组二进制数 是一组二进制数, 件构成.密钥是一组二进制数,由进行密码 则是公开的, 通信的专人掌握, 算法则是公开的 通信的专人掌握,而算法则是公开的,任何 人都可以获取使用. 人都可以获取使用.密码系统的基本原理模 型如图所示. 型如图所示.
对称与非对称加密体制特性对比情况,如表 对称与非对称加密体制特性对比情况, 特性对比情况 所示. 所示.
特征 对称 非对称 密钥的数目 单一密钥 密钥是成对的 密钥种类 密钥是秘密的 一个私有,一个公开 密钥管理 简单不好管理 需要数字证书及可靠第三者 相对速度 用途 非常快 用来做大量 资料 慢 用来做加密小文件或信息签 字等不在严格保密的应用
6.2 密码破译与密钥管理
6.2.1 密码破译方法(1) 密码破译方法(1)
2. 密码系统的基本原理(2) 密码系统的基本原理(2) 为了实现网络信息的保密性, 为了实现网络信息的保密性,密码系统 要求满足以下4点 要求满足以下 点: (1) 系统密文不可破译 (2) 系统的保密性不依赖于对加密体制或 算法的保密,而是依赖于密钥. 算法的保密,而是依赖于密钥. (3) 加密和解密算法适用于所有密钥空间 中的元素. 中的元素. (4) 系统便于实现和使用. 系统便于实现和使用.
1. 密码技术的相关概念(2) 密码技术的相关概念(2) 密码技术包括密码算法设计,密码分析, 密码技术包括密码算法设计,密码分析, 包括密码算法设计 安全协议,身份认证,消息确认,数字签名, 安全协议,身份认证,消息确认,数字签名, 密钥管理,密钥托管等多项技术. 密钥管理,密钥托管等多项技术. 密码技术是保护大型传输网络系统信息的 惟一实现手段,是保障信息安全的核心技术. 惟一实现手段,是保障信息安全的核心技术. 密码技术能够保证机密性信息的加密, 密码技术能够保证机密性信息的加密,而 且还能够完成数字签名,身份验证, 且还能够完成数字签名,身份验证,系统安全 等功能.所以, 等功能.所以,使用密码技术不仅可以保证信 息的机密性 而且可以保证信息的完整性和准 机密性, 息的机密性,而且可以保证信息的完整性和准 确性,防止信息被篡改,伪造和假冒. 确性,防止信息被篡改,伪造和假冒.
第六章(计算机网络基础与应用)
常见的网络 拓扑结构
总线型网络 环型网络 星型网络
树型网络 网状结构与混合结构
6
(一)总线型(BUS) 总线型连接方法如下图所示。这种连接方法是用一 条电缆将电脑串联起来。
19
(1)双绞线 双绞线由外面包裹着绝缘层的铜芯导线组成。两根 导线绞合在一起形成一对线,而且这一对线构成平衡 电路(每一对线里的电压幅度相同而相位相反)。通 过绞合可以免受EMI(电磁干扰)和RFI(无线电频率 干扰)干扰。
20
(2)光缆 光缆由居中的玻璃纤芯组成,光波就通过它传播。 纤芯外面包裹着玻璃包层,它主要将纤芯中的光波反 射回纤芯。一层厚塑料外护套包裹着这套组件,为了 提高强度还加上了特殊的纤维织物。
对话的语言。
客户机 客户机
网络服务:网络相关软件。
邮件服务器
文件服务器
返回
3
计算机网络基础
6.1.1 计算机网络的产生与发展
最早的计算机网络始于20世纪50年代,是以单台计 算机为主机的远程联机系统,称为面向终端的计算机网络 。连接到远程主机的终端没有自主处理能力,它们共享远 程主机的处理能力。
modem 前 端 机 公 用 电 话 网 modem
9
(二)星型(STAR) 星型连接方法如下图所示。
10
1.星型的特点 (1)每一个终端(Terminal)均有一条专用链路与中心(CENTER) 相连。 (2)中心设备可靠性要求高,属于集中控制。 (3)要扩展网络较难(例如新增用户)受端口数和软件的限制 。 (4)访问协议简单:只要解决各站点与中心的信息交换即可。 2.优点 (1)由于每个站点直接连至中心设备,故障检测和隔离都比较 简单。如果某站点出现故障,可方便地将该站点从系统中删除 。 (2)如果某终端与中心的专用链路出现故障,则不会影响网络 的其他终端的正常工作,只有该终端受影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6、3ﻩInternet传输协议⏹两个对等运输实体在通信时传送得数据单位叫作运输协议数据单元TPDU (TransportProtocolDataUnit)。
⏹TCP/IP得传输层有两个不同得协议:(1)用户数据报协议UDP (User DatagramProtocol)(2)传输控制协议TCP(TransmissionControlProtocol)⏹TCP 传送得数据单位协议就是TCP 报文段(segment)UDP 传送得数据单位协议就是UDP报文或用户数据报。
⏹UDP 在传送数据之前不需要先建立连接。
对方得传输层在收到UDP报文后,不需要给出任何确认.虽然UDP 不提供可靠交付,但在某些情况下UDP 就是一种最有效得工作方式。
⏹TCP则提供面向连接得服务。
TCP不提供广播或多播服务.由于TCP要提供可靠得、面向连接得运输服务,因此不可避免地增加了许多得开销.这不仅使协议数据单元得首部增大很多,还要占用许多得处理机资源.⏹强调两点:1、传输层得UDP用户数据报与网络层得IP数据报有很大区别。
IP 数据报要经过互连网中许多路由器得存储转发,但UDP用户数据报就是在传输层得端到端抽象得逻辑信道中传送得。
2、TCP 报文段就是在传输层抽象得端到端逻辑信道中传送,这种信道就是可靠得全双工信道。
但这样得信道却不知道究竟经过了哪些路由器,而这些路由器也根本不知道上面得传输层就是否建立了TCP连接6、3 1用户数据报协议UDP6.3.1、1 UDP (User Datagram Protocol)概述RFC768⏹UDP 只在IP 得数据报服务之上增加了很少一点得功能,即端口(端口用来标志应用层得进程)得功能与差错检测得功能(可选功能)。
1 16UDP头⏹UDP就是一个简单得传输协议; 提供'besteffort'服务, UDP报文可能会丢失与乱序;⏹虽然UDP 用户数据报只能提供不可靠得交付,但UDP在某些方面有其特殊得优点。
⏹发送数据之前不需要建立连接(结束时也就无连接释放),因而开销小与发送数据前得延迟小收发双方不需要握手, 每个UDP报文得处理都独立于其它报文⏹UDP 得主机不需要维持复杂得连接状态表。
因为不使用拥塞控制,也不保证可靠交付、⏹UDP 用户数据报只有8个字节得首部开销.比TCP得20个字节得首部短⏹没有拥塞控制,可以尽快发送, 所以网络出现得拥塞不会使源主机得发送速率降低。
这对某些实时应用就是很重要得。
很多实时应用(IP电话,实时视频会议等)要求源主机以恒定得速率发送数据,并且允许在拥塞时丢失一些数据, 但却不允许数据有太大得时延、⏹UDP尤其适用得一个领域就是在客户—服务器得情形下、远过程调用RPC(RemoteProcedure Call)与UDP就是一对好搭档、(无连接,无流控,无错控,无重传,短请求短回应),如RIP路由信息周期发送,DNS避免TCP连接建立延迟,SNMP 当网络拥塞时,UDP比用可靠得,具有拥塞控制得TCP效果好、⏹RTP(Real-Time transportProtocol实传输协议) RFC 1889RTP在协议栈中位置有点古怪、最终RTP被放在用户空间中,并且运行在UDP之上、这种设计结果就是,您很难说清RTP位于哪一层上、RTP无流控,无错控,无确认,无请求重传机制、间操作系统内核(a)RTP在协议栈中得位置(b)分组嵌套情况用户数据报UDP 有两个字段:数据字段与首部字段。
首部字段有8 个字节,由 4 个子字段(域)组成,每个子字段都就是两个字节。
在计算检验与时,临时把“伪首部”与UDP 用户数据报连接在一起.伪首部仅仅就是为了计算检验与,伪首部既不向上递交也不向下传送.伪首部5个字段中:17—IP协议头部中得协议字段,对应UDP; 6—IP协议头部中得协议字段,对应TCP6。
3.2 传输控制协议 T CP (tr ansmis sion con trol pr otocol )6.3。
2、1 TCP 概述 RFC 793 RF C1122 RFC1323完成任务: 判断就是否超时, 重传, 顺序组装等功能, 提供IP 无法提供得可靠性、为获得TCP 服务, 发收双方必须首先创建套接字=IP+P or t、一个套接字有可能同时被用于多IP 数据报字节 4 4 1 1 2计算 UDP 检验与得例子10011 → 153、1900001 → 8、10410101 → 171、300001110 00001011 → 14、11 00000 → 0 与 1700000 → 1500000100 00111111 → 1087 00000 → 1300000 → 1500000 → 0(检验与)01010100 01000101 → 数据 01010 → 数据 01001 →数据→ 数据与 0(填充) 10010110 11101011 → 求与得出得结果01101 → 检验与12 字伪首部8 字节 UDP 首部 7 字节 数据 按二进制反码运算求与 将得出得结果求反码个连接,所以连接可以用两端得套接字标识符来标识,即(socket1,socket2)、1024以下得端口号被称为知名端口(well—known port),被保留用于一些标准得服务、所有得TCP连接都就是全双工得,并且就是点到点得、所谓全双工—--—同时可在两个方向上传输数据、所谓点到点----每个连接恰好有两个端点、TCP不支持多播或广播传输模式、发送端接收端应用进程应用进程发送TCP报文段源端口与目得端口字段—-各占2字节。
端口就是传输层与应用层得服务接口。
传输层得复用与分用功能都要通过端口才能实现.序号字段--占 4 字节.TCP 连接中传送得数据流中得每一个字节都编上一个序号。
序号字段得值则指得就是本报文段所发送得数据得第一个字节得序号.确认号字段——占4字节,就是期望收到对方得下一个报文段得数据得第一个字节得序号.数据偏移—-占4 bit,它指出TCP 报文段得数据起始处距离TCP报文段得起始处有多远.“数据偏移”得单位不就是字节而就是32 bit 字(4 字节为计算单位)。
保留字段—-占6 bit,保留为今后使用,但目前应置为0。
紧急比特URG-—当URG=1时,表明紧急指针字段有效。
它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级得数据)。
确认比特ACK -—只有当ACK= 1 时确认号字段才有效。
当ACK=0时,确认号无效。
推送比特PSH (PuSH) ——接收TCP 收到推送比特置 1 得报文段,就尽快地交付给接收应用进程,而不再等到整个缓存都填满了后再向上交付。
复位比特RST(ReSeT)——当RST=1时,表明TCP连接中出现严重差错(如由于主机崩溃或其她原因),必须释放连接,然后再重新建立运输连接。
同步比特SYN ——同步比特SYN置为1,就表示这就是一个连接请求或连接接受报文.终止比特FIN(FINal)—- 用来释放一个连接.当FIN =1时,表明此报文段得发送端得数据已发送完毕,并要求释放运输连接.窗口字段-—占2字节。
窗口字段用来控制对方发送得数据量,单位为字节。
TCP连接得一端根据设置得缓存空间大小确定自己得接收窗口大小,然后通知对方以确定对方得发送窗口得上限。
检验与——占2字节。
检验与字段检验得范围包括首部与数据这两部分.在计算检验与时,要在TCP 报文段得前面加上12 字节得伪首部,第4字段为6,第5字段为TCP长度。
紧急指针字段-—占16bit。
紧急指针指出在本报文段中得紧急数据得最后一个字节得序号。
选项字段—- 长度可变。
TCP 只规定了一种选项,即最大报文段长度MSS (Maximum SegmentSize)。
MSS 告诉对方TCP:“我得缓存所能接收得报文段得数据字段得最大长度就是MSS个字节."MSS 就是TCP 报文段中得数据字段得最大长度。
数据字段加上TCP首部才等于整个得TCP报文段.填充字段—- 这就是为了使整个首部长度就是4 字节得整数倍.6.3.2、2TCP 得数据编号与确认⏹TCP协议就是面向字节得。
TCP将所要传送得报文瞧成就是字节组成得数据流,并使每一个字节对应于一个序号。
⏹在连接建立时,双方要商定初始序号。
TCP 每次发送得报文段得首部中得序号字段数值表示该报文段中得数据部分得第一个字节得序号。
⏹TCP 得确认就是对接收到得数据得最高序号表示确认。
接收端返回得确认号就是已收到得数据得最高序号加1.因此确认号表示接收端期望下次收到得数据中得第一个数据字节得序号。
6。
3.2、3 TCP 得流量控制与拥塞控制ﻫ1、滑动窗口得概念⏹TCP 采用大小可变得滑动窗口进行流量控制。
窗口大小得单位就是字节。
⏹在TCP报文段首部得窗口字段写入得数值就就是当前给对方设置得发送窗口数值得上限。
⏹发送窗口在连接建立时由双方商定。
但在通信得过程中,接收端可根据自己得资源情况,随时动态地调整对方得发送窗口上限值(可增大或减小).⏹发送端要发送900字节长得数据,划分为9 个100 字节长得报文段,而发送窗口确定为500字节。
⏹发送端只要收到了对方得确认,发送窗口就可前移.⏹发送TCP 要维护一个指针.每发送一个报文段,指针就向前移动一个报文段得距离。
⏹发送端已发送了400 字节得数据,但只收到对前200 字节数据得确认,同时窗口大小不变.⏹现在发送端还可发送300 字节.⏹发送端收到了对方对前400 字节数据得确认,但对方通知发送端必须把窗口减小到400字节.⏹现在发送端最多还可发送400字节得数据。
2、慢启动与拥塞避免⏹发送端得主机在确定发送报文段得速率时,既要根据接收端得接收能力,又要从全局考虑不要使网络发生拥塞。
⏹ 因此,每一个 TC P 连接需要有以下两个状态变量:⏹ 接收端窗口 rw nd (r ecei ver wi ndow ) 又称为通知窗口(adve rtised window)。
⏹ 拥塞窗口 cwn d (c ongestio n window )。
慢启动算法得原理⏹ 三个参数: 接收方窗口, 拥塞窗口, 阈值(threshold)—初始时刻阈值=16报文段,当 TCP 连接进行初始化时,将拥塞窗口置为 1。
图中得窗口单位不使用字节而使用报文段。
慢开始(阈值)门限得初始值设置为 16 个报文段, 即 s sthre sh = 16。
⏹ “拥塞避免”并非指完全能够避免了拥塞。
利用以上得措施要完全避免网络拥塞还就是不可能得。
⏹ “拥塞避免”就是说在拥塞避免阶段把拥塞窗口控制为按线性规律增长,使网络比较不容易出现拥塞。
7。
3。
3 T CP 得重传机制⏹ 重传机制就是 TC P 中最重要与最复杂得问题之一。