1
Protokoły końcowe
TCP, UDP
1
Protokoły końcowe
TCP, UDP
2
Wstęp
Omawialismy techniki, które mogą mieć zastosowanie do
połączenia zesobą zbioru komputerów w sieciach LAN,
WAN i w Internecie. Obecnie zajmiemy się dostawą
pakietów na poziomie komunikacji między procesami. To
zadanie spełnia warstwa transportowa modelu OSI.
Obsługuje ona komunikację między końcowymi
programami aplikacji i dlatego protokoły tej warstwy są
nazywane protokołami końcowymi (end-to-end protocol).
Pakiety TCP i UDP są transportowane wewnątrz pakietów
IP, dzięki czemu kolejne routery mogą obsługiwać je tak
samo jak standardowe pakiety IP. Oznacza to również, że
w przypadku przeciążenia routera, zablokowania
podłączonej podsieci lub nieaktywności odbiorcy
wszystkie przesyłki takie czeka podobny los: znikną one z
sieci bez jakiegokolwiek śladu. W ten sposób nadawca
nigdy nie uzyska informacji o tym, czy dany pakiet
rzeczywiście dotarł do adresata.
3
Większość aplikacji sieciowych musi mieć jednak
pewność, że wysłane dane dotarły do odbiorcy bez
przekłamań i we właściwej kolejności. Protokoły IP oraz
UDP (User Datagram Protocol) nie oferują wprawdzie
takich możliwości, ale TCP (Transmission Control Protocol)
już tak. Z tego też względu przeważająca część aplikacji
internetowych wykorzystuje do transmisji danych właśnie
protokół TCP.
W przeciwieństwie do UDP, TCP jest protokołem dość
skomplikowanym. W celu uzyskania pewności, że
wszystkie wysłane dane zostały prawidłowo
przetransmitowane, korzysta on z pomocy sum
kontrolnych, numerów bloków oraz potwierdzeń od
odbiorcy. Wszystkie przesyłki, które w ciągu określonego
czasu nie dotarły do adresata lub uległy jakimkolwiek
przekłamaniom, są automatycznie nadawane ponownie.
Dopiero wówczas, gdy kilka takich prób nie odniesie
skutku i adresat nie nadeśle żadnego potwierdzenia,
transmisja danych jest przerywana, a nadawca
informowany o jej niepowodzeniu
4
Można wyróżnić dwa rodzaje czynników kształtujących
protokół końcowy:
•ograniczenia jakości usług świadczonych przez sieć w
której działa protokół transportowy - ograniczenia od
dołu.
–Strata komunikatu
–zmiana kolejności komunikatów
–dostawa duplikatów tego samego komunikatu
–ograniczenie rozmiaru komunikatów
–dostawa komunikatu po dowolnie długim czasie
Sieć o określonych ograniczeniach nazywa się siecią
świadczącą usługę na poziomie dostępnych możliwości
(best-effort level of service). Przykładem sieci tego
rodzaju jest internet.
5
•Wymagania stawiane przez procesy aplikacji
obsługiwanej przez protokół transportowy:
–gwarancja dostawy komunikatów
–dostawa komunikatów w kolejności nadawania
–dostawa co najwyżej jednej kopii komunikatu
–obsługa dowolnie dużych komunikatów
–obsługa synchronizacji między nadawcą a odbiorcą
–zezwolenie odbiorcy na przejęcie sterowania
przepływem przez nadawcę
–obsługa wielu procesów aplikacji na każdym
komputerze.
–Etc.
6
Wyzwaniem jest opracowanie algorytmów
zapewniających wysoki poziom usług (QoS) wymagany
przez programy aplikacji.
Omówimy te algorytmy na podstawie trzech
reprezentatywnych usług sieciowych:
•usługa demultipleksacji- protokół UDP (User Datagram
Protocol)
• niezawodny strumienia bajtów - protokół TCP
(Transport Control Protocol)
•usługa żądanie/odpowiedź -RPC (Remote Procedure
Call)
7
Prosty demultiplekser
Prostym protokołem rozszerzającym usługę dostawy
między komputerami na usługę komunikacji między
procesami jest UDP. Głównym problemem jest w tym
przypadku postać adresu stosowana do identyfikacji
procesu docelowego.
•Bezpośrednia identyfikacja procesów. Procesy mogą
identyfikować się wzajemnie (bezpośrednio) za pomocą
identyfikatora procesu (process identifier -pid),
przydzielonego przez system operacyjny. Rozwiązanie
takie nożna zastosować jedynie w przypadku gdy jeden
system operacyjny jest uruchomiony na wszystkich
komputerach.
•Pośrednia identyfikacja procesów. Procesy
identyfikują się wzajemnie za pomocą abstrakcyjnego
wskaźnika - portu (port or mail box). Port stanowi etap
pośredni w komunikacji. Proces nadawczy przekazuje
komunikat do portu a proces odbiorczy odbiera stamtąd
tenże komunikat.
8
Multipeksacja i demultipleksacja
•Multipleksacja. Połączenie wyróżnionych kanałów
komunikacyjnych w pojedynczy kanał na niższym
poziomie. Na przykład, oddzielne kanały TCP i UDP są
poddane multipleksacji do jednego kanału IP między
węzłami sieci.
•Demultipleksacja. Operacja odwrotna do
multipleksacji. Na podstawie informacji zawartej w
nagłówku pakietu jest on kierowany w górę w stosie
protokołów. Na przykład , IP wykorzystuje zawartość pola
Protokół w nagłówku do skierowania pakietu do jednego
z protokołów warstwy transportowej TCP lub UDP.
Natomiast te protokoły korzystając z numeru portu
kierują segment do właściwego procesu aplikacji.
9
Nagłówek protokołu końcowego realizujący funkcje
demultipleksacji zawiera porty źródła i odbiorcy. Pola
portów w nagłówku UDP mają długość 16 bitów, co
umożliwia obsługę 6410
3
portów.
Port Nadawcy
Port Odbiorcy
Suma kontrolna
Długośc
Dane
0
16
31
Proces jest identyfikowany w określonym komputerze
przez parę port, komputer. Para ta jest kluczem
procesy demultipleksacji dla UDP.
Port jest pojeciem abstrakcyjnym. Jego implementacja
jest zależna od systemu operacyjnego.
10
Porty i procesy
Protokoły IP i ARP wchodzą w skład warstwy sieciowej. Na
wyższym poziomie znajduje się natomiast warstwa
transportowa, którą obsługują protokoły UDP i TCP. Gdy
przez Internet komunikują się ze sobą takie aplikacje, jak
serwery i przeglądarki WWW, muszą one korzystać z
pomocy jednego z tych dwóch ostatnich protokołów. Nie
mają natomiast w ogóle dostępu do pakietów IP, gdyż
pakiety te są wysyłane do hostów internetowych, a nie
aplikacji. Jeśli na danym hoście funkcjonuje kilka takich
aplikacji, nie istnieje tu możliwość jednoznacznej
identyfikacji, czy dany pakiet IP jest kierowany do serwera
WWW czy FTP.
Ponieważ protokół końcowy jest w stanie obsługiwać
wiele sesji pojedynczego hosta, musi on mieć możliwość
adresowania specyficznych programów komunikacyjnych,
które mogą działać na każdym z hostów. TCP(UDP)
wykorzystuje do tego numery portów. IETF przypisało
niektórym najczęściej stosowanym aplikacjom stałe
numery portów. Innym aplikacjom przydziela się po
prostu dostępny numer portu.
11
Najważniejszą informacją zawartą w nagłówku pakietu
UDP i TCP jest identyfikator portu adresata (16-bitowa
liczba), do którego ma trafić dany pakiet, oraz
identyfikator portu nadawcy. Oprogramowanie sieciowe
może za pomocą numeru portu rozpoznać, do jakiej
aplikacji należy przesyłka, i skierować nadesłane dane do
właściwego programu.
W celu nawiązania komunikacji z serwerem internetowym
potencjalny klient potrzebuje nie tylko jego numer IP, ale
również numeru portu. Numer ten musi być więc z góry
znany. Z tego też względu poszczególne numery portów z
przedziału 0-1024 są na stałe przyporządkowane różnym
usługom internetowym (takim jak FTP czy HTTP). Gdy
zatem w przeglądarce WWW wpiszemy adres URL,
program ten będzie od razu wiedział, że ma odwołać się
do portu numer 80 w komputerze, który kryje się pod tą
nazwą .
12
Port Protokół Zadanie
20+21
FTP
Transmisja danych
23
TELNET
Wiersz poleceń zdalnego hosta
25
SMTP
Nadawanie przesyłek e-mailowych
53
DNS
Odwzorowywanie nazw domen na
adresy IP
70
GOPHER
Usługa wyszukiwawcza dla Archive
80
HTTP
World Wide Web
110 POP3
Pobieranie przesyłek e-mailowych
119 NNTP
Usenet
161 SNMP
Zdalne administrowanie
urządzeniami sieciowym
194 IRC
Internet Chat
666 DOOM
Ulubiona gra wraz z odpowiednim
numerem portu
27000
QuakeWorld
Internetowa wersja Quake'a
13
Takie rozwiązanie sprawia jednak, że hakerzy mogą
stosunkowo łatwo docierać do całych grup adresów IP i
przez nawiązanie kontaktu za pomocą znanych numerów
portów sprawdzać, czy pod danym adresem funkcjonuje
określony serwer. Jeśli tak, to próbują się do niego
włamać, wykorzystując w tym celu słabe punkty danej
usługi. Z drugiej strony istnieje dość prosty sposób,
pozwalający na ukrycie określonych usług internetowych
przed zwykłymi użytkownikami. W tym celu wystarczy po
prostu przypisać dany serwer do nietypowego numeru
portu. I tak zamiast korzystać z portu numer 80, można
uruchomić serwer WWW na porcie 7436. Kontakt z tym
serwerem będą mogły nawiązać tylko osoby, które znają
ten numer i w swojej przeglądarce wpiszą adres URL w
określonej postaci. Podanie oznaczenia protokołu jest w
tym wypadku konieczne, gdyż inaczej przeglądarka nie
będzie wiedziała, jakiej usługi spodziewać się pod
wyspecyfikowanym portem.
14
W jaki sposób proces odnajduje port innego procesu do
którego adresuje komunikat?
Zazwyczaj to proces klienta nawiązuje wymianę
komunikatu z procesem serwera. Kiedy klient
skontaktował się z serwerem, to serwer poznał port
klienta (nagłówek) i może mu odpowiedzieć. Natomiast
problemem jest poznanie portu serwera przy pierwszym
z nim kontakcie. Rozwiązaniem jest przyjmowanie przez
serwer komunikatów w ogólnie znany, ustalonym porcie
(well-known port).
Na przykład:
• serwer nazw domen (DNS) odbiera komunikaty w
porcie 53
•uniksowy talk w porcie 517
•Etc.
Powszechnie znane porty stanowią początek komunikacji
klient-serwer, a następnie są zwalniane i udostępniane
innym klientom.
15
Jak działa UDP?
•UDP dołącza komunikat skierowany do określonego
porty do kolejki
•Brak jest sterowania przepływem
•Gdy kolejka jest przepełniona komunikat jest po prostu
odrzucany
•Proces aplikacji odbiera komunikaty z początku kolejki
(1st.in-1st.out), który jest usuwany z kolejki
•Jeżeli kolejka jest pusta proces jest zablokowany do
momentu nadejścia następnego komunikatu.
•Suma kontrolna jest opcja w IPv4, ale będzie
obowiązkowa w IPv6. Algorytm jej obliczania jest taki
sam jak dla IP. Obejmuje on:
—psuedo header + UDP header + data
pseudo header składa się z 3 pól nagłówka IP: długości, adresu IP
nadawcy i adresu IP odbiorcy. Weryfikuje czy komunikt był przesłany
między dwoma poprawnymi punktami końcowymi. Np. kiedy adres
IP odbiorcy był modyfikowany w czasie gdy komunikat był już
przesłany.
16
TCP - niezawodny strumień danych
TCP protokół sterowania (kontroli) transmisji jest
najszerzej znanym protokołem transportowym
oferującym połączeniowa usługę niezawodnego
strumienia danych. Usługa tak uwalnia aplikacje od
konieczności samodzielnego nadzoru nad transmisja
danych.
Cechy TCP:
•Protokół połaczeniowy (Connection-oriented)
•Strumień bajtów (Byte-stream)
•aplikacja wypisuje bajty
•TCP przesyła segmenty
•aplikacja odczytuje bajty
•komunikacja dupleksowa
•Sterowanie przepływem: protokół nie pozwala nadawcy na
przeciążanie możliwości odbiorcy
•Kontrola zatorów: protokół nie pozwala nadawcy na przeciążanie
sieci
17
Process aplikacji
Pisanie
bajtów
TCP
Bufor nadawcy
Segment
Segment
Segment
TRansmisja segmentów
Process aplikacji
Czytanie
bajtów
TCP
Bufor odbiorcy
…
…
…
Sposób zarządzania strumieniem bajtów
18
•TCP wymienia segmenty
•TCP decyduje, że ma dostateczna liczbę bajtów do
wysłanie segmentu zależnie od sytuacji:
–TCP ustala rozmiary segmentu w oparciu o MSS
(maximum segment size) ze dokonywania
fragmentacji. Wartość MSS ustalana jest na MTU
bezpośrednio dołączonej sieci pomniejszona o rozmiar
nagłówków TCP i IP.
–TCP obsługuje operacje umieszczania na stosie (push
operation) na życzenie klienta. Operacja ta jest
stosowana w emulatorach terminali np. Telnet.
Wówczas każdy bajt musi być wysłany natychmiast po
napisaniu znaku na klawiaturze.
–Transmisja wyzwolona jest przez zegar. Wówczas
wysyłane jest tyle bajtów ile znalazło się w buforze do
chwili wystąpienia sygnału.
• Punktem centralnym TCP jest algorytm
przesuwnego okna
19
Różnice między łączem fizycznym, a usługą
transportu
•Łącze fizyczne łączy dwa komputery.
TCP może łączyć
wiele różnych hostów
–TCP potrzebuje fazy nawiązania łączności i jej
zakończenia. (Analogia: dedykowana linia
telefoniczna, a linia komutowana)
•Łącze fizyczne łączy zawsze dwa te same komputery
-stały RTT
TCP różne zmieniające się w czasie RTT
(round-trip time)
– TCP potrzebuje adaptacyjnego mechanizmu
oczekiwania (timeout mechanism) dla przesuwnego
okna.
•Możliwość wystąpienia w sieci patologicznie długiego
opóźnienia
–TCP musi być przygotowany na przyjmowanie bardzo
starych pakietów <60s
•Różna ilość zasobów przeznaczonych (opóźnienie
•szerokość pasma) dla danego połączenia .
–TCP musi dostosowywać się do różnej ilości zasobów
np. pojemności buforów w węzłach
•Różna szybkość łaczy w sieci
–TCP musi być przygotowany na wystąpienie zatorów
(internet składa się z sieci o odminnych szybkościach
transmisji)
20
Format nagłówka segmentu TCP
Opcje (zmienne)
Dane
Suma kontrolna
Por nadawcy
Port odbiorcy
HdrLen
0
Flagi
Wskaźnik pilnych danych
Zalecane okno
Numer sekwencyjny
Potwierdzenie
0
4
10
16
31
21
Format nagłówka segmentu TCP cd.
•Każde połaczenie jest identyfikowane przez 4 wartości:
(SrcPort, SrcIPAddr, DsrPort, DstIPAddr)
Połączenia TCP między dana parą respondentów pojawiają się i
znikają.
•Przesuwne okno +sterowanie przepływem
acknowledgment, SequenceNum, AdvertisedWinow
Ponieważ TCP jet protokołem znakowym to każdy bajt danych
posiada numer sekwencyjny, a pole numer sekwencyjny zawiera
numer senwencyjny pierwszego bajtu przenoszonego przez dany
segment.
Nadawca
Dane
(SequenceNum)
Acknowledgment +
AdvertisedWindow
Odbiorca
22
•Flagi
SYN, FIN stosowane przy nawiązywaniu i zamykaniu połączenia,
ACK jest ustawiana za każdym razem gdy pole potwierdzenie jest
ważne,
URG oznacza, że dany segment zawiera pilne dane,
PUSH oznacza, że nadawca wywołał operacje umieszczania na
stosie i pole to informuje odbiorce o takim sposobie transmisji,
RESET oznacza zakłopotanie odbiorcy, np.. Nie spodziewł się on
takiego segmentu i dlatego chce przerwac połaczenie.
•Suma kontrolna
pseudo header + TCP header + data
23
Nawiązywanie połączenia
Strona mająca zamiar nawiązać połączenie wykonuje
otwarcie aktywne, a strona mająca zamiar zaakceptować
to połączenie wykonuje otwarcie pasywne.
Gdy faza nawiązania połączenia jest zakończona obie
strony zaczynają wymieniać dane.
Gdy jedna strona zakończy nadawać swoje dane to
zamyka swoja stronę połączenia. Powoduje to, że TCP
inicjuje wymianę komunikatów zamykających połączenie.
Zamykanie połączenia jest symetryczne (aktywne).
24
Wymiana trójetapowa
- algorytm nawiązywania i
rozłączania połączenia
Obie strony muszą uzgodnić zbiór parametrów, które w przypadku
otwarcia połączenia TCP są początkowymi numerami sekwencyjnymi
x i y, które każda ze stron ma zamiar zastosować do swego
strumienia bajtów. Są one ustalane losowo, aby uchronić się przed
dwoma inkarnacjami tego samego połączenia.
Uczestnik aktywny
(klient)
Uczestnik pasywny
(serwer)
SYN, Num
er sekwen
cyjny = x
SYN +
ACK,
Nume
r sek
w.
=y
ACK, Ackn
owledgme
nt = y + 1
Ackn
owled
gmen
t =
x + 1
Diagram czasowy algorytmu wymiany trójetapowej
Pole potwierdzenia
identyfikuje następny,
oczekiwany numer
sekwencyjny.
Potwierdzając w sposób
nie jawny wszystkie
poprzednie numery
sekwencyjne
Dla każdego
z pierwszych dwu
segmentów zostaje
ustawiony zegar jeśli
odpowiedź nie zostanie
odebrana, segment jest
nadawany ponownie.
25
Diagram przejść stanów, w których może się
znaleźć połączenie TCP
Diagram ten przedstawia stany biorące udział w
nawiązaniu (to co znajduje się powyżej stanu
NAWIĄZANE) i zamykaniu połączenia (Stany znajdujące
się poniżej stanu NAWIĄZANE).
Wszystko, co ma miejsce kiedy połączenie jest aktywne
zawarte jest w stanie NAWIĄZANE.
Nawiązywanie połączenia
Połączenie zaczyna się od stanu ZAMKNIĘTE, a
następnie ewoluuje wzdłuż strzałek opatrzonych
etykietami w postaci zdarzenie/akcja.
Gdy połączenie jest w stanie NASŁUCIWANIE nadchodzi
segment z flagą SYN. Połączenie przechodzi do stanu
SYN ODEBRANY i podejmuje akcje odpowiedzi
segmentem ACK+SYN Strona aktywna potwierdzając
odebranie segmenty SYN+ACK przechodzi do stanu
NAWIĄZANE Po odebraniu tego segmentu strona
pasywna przechodzi do stanu NAWIĄZANE.
26
Diagram przejść stanów
Zamknięte
Nasłuchiwanie
SYN Odebrany
SYN Nadany
Nawiazane
Czekanie na
zamknięcie
Ostatnie ACK
Zamykanie
Oczekiwanie
na spóźnionych
FIN
Oczekiwanie1
Otwarcie
pasywne
Zamknij
Nadaj/SYN
SYN/SYN + ACK
SYN + ACK/ACK
SYN/SYN + ACK
ACK
Zamknij/FIN
FIN/ACK
Za;knij/FIN
FIN/ACK
AC
K +
FIN
/A
CK
Koniec czsu
oczekiwania
po 2 segment
lifetimes
FIN/ACK
ACK
ACK
ACK
Zamknij/FIN
Zamknij
Zamknięte
Otwarcie aktywne/SYN
/SYN
FIN
Oczekiwanie2
27
Rozłączanie połączenia
Procesy aplikacji po obu stronach połączenia muszą
niezależnie zamykać swoją stronę połączenia. Komplikuje
to diagram przejść, gdyż możliwe są trzy scenariusze
zamykania połączenia:
•Jedna strona zamyka wpierw:
NAWIĄZANIEFIN OCZEKIWANIE_1 FIN
OCZEKIWANIE_2 CZEKANIE NA SPÓŹNIALSKICH
ZAMKNIĘTE
•Druga strona zamyka wpierw:
NAWIĄZANIECZEKANIE NA ZAMKNIĘCIE
OSTATNIE ACK ZAMKNIĘTE
•Obie strony zamykają razem:
NAWIĄZANIEFIN OCZEKIWANIE_1 ZAMYKANIE
CZEKANIE NA SPÓŹNIALSKICH ZAMKNIĘTE
28
Przejścia pomiędzy stanami wyzwalane są przez dwa
rodzaje zdarzeń:
1. Nadejście segmentu od partnera
2. Wywołanie operacji przez lokalny proces aplikacji
(otwarcie aktywne).
Diagram przejść między stanami TCP definiuje
semantykę interfejsu między partnerami.
Składnia (syntax) tych dwu interfejsów określona jest
przez format segmentu.
29
Niezawodna transmisja
Niezawodna transmisja opiera się na dwu podstawowych
mechanizmach:
•Potwierdzeń (aknowlegements ACK)
•Czasów oczekiwania (timeouts)
ACK jest segmentem (ramką) wskazująca nadawcy, że
jego segment (ramka) został pomyślnie odebrany. Jeżeli
nadawca nie odbierze potwierdzenia po ustalonym czasie
oczekiwania, dokonuje on retransmisji segmentu (ramki).
Ogólna strategia stosowania potwierdzeń i czasów
oczekiwania, w celu implementacji niezawodnej dostawy
segmentów (ramek), jest nazywana automatycznym
żądaniem powtórzenia (automatic repeat request) ARQ.
Jednym z algorytmów ARQ jest algorytm przesuwnego
okna.
30
Sender
Receiver
Frame
ACK
Tim
e
o
u
t
Tim
e
Sender
Receiver
Frame
ACK
Tim
e
o
u
t
Frame
ACK
Tim
e
o
u
t
Sender
Receiver
Frame
ACK
Tim
e
o
u
t
Frame
ACK
Tim
e
o
u
t
Sender
Receiver
Frame
Tim
e
o
u
t
Frame
ACK
Tim
e
o
u
t
(a)
(c)
(b)
(d)
Potwierdzenia i czasy oczekiwania
Diagram czasowy dla czterech scenariuszy algorytmu
Stój i czekaj:
31
Problem: keeping the pipe full
Iloczyn Opóźnienie Szerokość Pasma określa ilość
danych, którą chcielibyśmy być zdolni nadać bez
czekania na pierwsze potwierdzenie. Jest to zasada
utrzymywana wypełnionego łącza.
Przykład:
Jeżeli oczekujemy na potwierdzenie (algorytm: Stój i
Czekaj ) to zakładając, że iloczyn opóźnienie szerokość
pasma
45ms RTT
x
1.5Mbps link = 67.5Kb (8KB)
Ponieważ nadajnik może nadać jedynie 1 ramkę na 1 RTT
to dla ramek o rozmiarze 1kB maksymalna szybkość
nadawania wynosi
(1024 ·8):0.045=182kb/s
czyli łącze wykorzystane jest w 1/8
32
Nadajnik
Odbiornik
C
za
s
…
…
Algorytm Przesuwnego okna (sliding window)
Rozważmy ponownie scenariusz, w którym opóźnienie
szerokość pasma wynosi 8kB i ramki maja rozmiar 1kB
chcielibyśmy, aby nadajnik był gotowy do transmisji 9
ramki tuz po nadejściu ACK dla pierwszej ramki.
1
2
3
8
9
1
33
SW: Nadajnik
• Przypisuje każdej ramce numer sekwencyjny
(SeqNum)
• Zarządza trzema zmiennymi stanu:
– Rozmiar okna nadawczego (SWS)
– Numer sekwencyjny ostatniego odebranego
potwierdzenia(LAR)
– Numer sekwencyjny ostatniej nadanej
ramki(LFS)
• Utrzymuje niezmiennik: LFS - LAR <= SWS
• Zwiększa LAR po odebraniu ACK
• Buforuje liczbę SWS ramek
SWS
LAR
LFS
…
…
34
SW: Odbiornik
• Zarządza trzema zmiennymi stanu:
– Rozmiar okna odbiorczego (RWS)
– Górna granica liczby ramek przyjmowanych poza
kolejnością - ostatnia akceptowana ramka (LFA)
– Następna oczekiwana ramka (NFE)
• Utrzymuje niezmiennik: LFA - NFE +1<= RWS
• Gdy przychodzi ramka o numerze SeqNum:
– Jest akceptowana jeżeli NFE <= SeqNum < = LFA
– Jest odrzucana jeżeli SeqNum < NFE lub SeqNum > LFA
RWS
NFE
LFA
…
…
35
Wysłanie kumulacyjnego ACK
.
Niech SeqNumToAck oznacza największy numer
sekwencyjny, który nie został jeszcze potwierdzony ale
taki, że wszystkie ramki o numerach SeqNum<
SeqNumToAck zostały odebrane. Odbiornik potwierdza
odbiór ramki SeqNumToAck i wszystkich poprzednich -
potwierdzenie kumulacyjne.
Następnie odbiornik ustawia NFE= SeqNumToAck+1
i modyfikuje LFA= SeqNumToAck+RWS.
Przykład:
Niech RWS=4, NFE=5, czyli ostatni nadany AKC odnosił
się do numeru sekwencyjnego ramki 4. Wynika stąd, że
LFA=9. Ramki 6 i 7 znajdują się w oknie odbiornika i
gdyby nadeszły będą buforowane, jednakże nie zostanie
nadane żadne AKC przed przybyciem ramki 5. W takim
przypadku ramki 6 i 7 nadeszły poza kolejnością.
Inną odmianą tego schematu jest tzw. potwierdzenie
selektywne. Odbiornik potwierdza wówczas te ramki
które odebrał.
36
Wariant algorytmu przesuwnego okna stosowany
w TCP
Algorytm przesuwnego okna pozwala na osiągnięcie kilku
celów:
1. Gwarantuje niezawodna dostawę danych
2. Zapewnia dostarczenie danych w odpowiedniej
kolejności
3. Wymusza sterowanie przepływem między nadawca i
odbiorcą.
W przypadku dwóch pierwszych funkcji TCP
wykorzystuje ten sam algorytm przesuwnego okna.
TCP różni się od wcześniej opisanego algorytmu
funkcją sterowania przepływem. Zamiast
stosowania stałego rozmiaru okna, odbiorca zaleca
nadawcy rozmiar okna (pole zalecane okno). Odbiorca
wybiera odpowiednia wartość tego pola na podstawie
ilości pamięci przydzielonej w celu buforowania
danych.
37
Przesuwne okno TCP
Aplikacja wysyłająca
Ostatni bajt zapisany
TCP
Ostani nadany bajt
Ostatni bajt potwierdzony
Aplikacja odbierająca
Ostatni bajt przeczytany
TCP
Ostatni bajt odebrany
Następny bajt oczekiwany
•Bufor nadawczy :
OstBajtPotw < =OstBajtNad
LastBytNad < = OstBajtZap
buforowane są bajty pomiędzy
OstBajtPotw
i
OstBajtZap
•Bufor odbiorczy:
OstBajtOdcz <
NastBajtOczek
NastBajtOczek < =
OstBajtOde +1
buforowane są bajty pomiędzy
NastBajtOdcz
i
OstBajtOde
38
Sterowanie przepływem
Zasadnicza różnicą między algorytmem TCP a SW
opisanym wcześniej polega na uwzględnieniu zapełniania
i opróżniania buforów przez procesy aplikacji po stronie
nadawczej i odbiorczej.
Definiujemy:
MaksBufNad i MaksBufOdb
Szerokość okna określa liczbę bajtów, które mogą być
nadane bez czekania na potwierdzenie od odbiorcy. W ten
sposób odbiorca ogranicza nadawcę polecając mu okno
nie większe niż ilość danych, którą może buforować. TCP
po stronie odbiorczej spełnia relację:
OstBajtOde-NastBajtOdcz<= MaksBufOdb
Aby uniknąć przepełnienia bufora zaleca on szerokość
okna:
ZalecOkno= MaksBufOdb-(OstBajtOde- NastBajtOdcz)
39
Rozmiar okna po stronie odbiorcy może się zmniejszać,
jeżeli oplikacja nie nadąża z odczytywaniem
nadchodzących danych.
Nadawca musi dopasować się do rozmiaru zalecanego
okna, obliczając wielkość okna efektywnego
EfektOkno= ZalecOkno -(OstBajtNad-OstBajtPotw)
EfektOkno >0, aby nadawca mógł nadać dane. Kiedy
dane przychodzą odbiorca potwierdza je jeśli wszystkie
poprzedzające je segmenty również nadeszły. Gdy
odbiorca potwierdzi x danych, nadawca może zwiększyć
OstBajtPotw o x. Zwalniając przestrzeń bufora
nadawczego, ale nie mogąc nadać więcej danych bo
rozmiar zalecanego okna zmniejszył się wraz ze
wzrostem OstBajtOde, a aplikacja czyta dane we
właściwym porządku więc NastBajtOdcz nie zdążył się
jeszcze zmienić. W takiej sytuacji TCP blokuje proces
zapisujący dane do bufora nadawczego.
Powolny proces odbierający może zablokować szybki
proces nadający!
40
W jaki sposób strona nadawcza dowiaduje się, że
ZalecOkno przestało być zerowe?
Po zaleceniu zerowego okna, strona nadająca nadaje
stale jeden segment z jednym bajtem danych co pewien
czas wiedząc, że prawdopodobnie nie zostaną one
zaakceptowane. W końcu któraś z takich sond wyzwala
odpowiedź, zawierającą niezerową wartość zmiennej
ZalecOkno.
Taki schemat działania TCP sprawia, że strona odbiorcza
jest możliwie najprostsza i nie inicjuje działania na
własna rękę (przykład zasady smart sender/dumb
receiver).
41
Zabezpieczenie przed zawijaniem numeru
sekwencyjnego
32-bitowe pole
SequenceNum
pozwala utworzenie 2
32
różnych numerów sekwencyjnych. Taki sam numer
sekwencyjny nie może pojawić się ponownie przed
upływem 60s . Czy to się zdąży, czy nie, zależy od tego
jak szybko wyczerpie się przestrzeń numerów
sekwencyjnych. Zależy to oczywiście od szerokości
pasma.
Pasmo
Czas do wyczerpania
przestrzeni
numerów sekwencyjnych
Ethernet (10 Mbps)
57 minutes
T3 (45 Mbps)
13 minutes
FDDI (100 Mbps) 6 minutes
STS-3 (155 Mbps)
4 minutes
STS-12 (622 Mbps)
55 seconds
STS-24 (1.2 Gbps)
28 seconds
42
Wypełnienie pojemności łącza
16b pole
AdvertisedWindow
pozwala polecić otwarcie okna
o szerokości 64kB co nie zawsze umożliwia nadawcy
wypełnienie całej pojemności łącza. Największe możliwe
zalecane okno określone jest przez iloczyn
Opóźnienie•Pasmo, które definiuje ilość danych “w
rurze”.
Pasmo
Pasmo •
(RTT=100ms)
Ethernet (10 Mbps)
122KB
T3 (45 Mbps)
549KB
FDDI (100 Mbps)
1.2MB
STS-3 (155 Mbps)
1.8MB
STS-12 (622 Mbps)
7.4MB
STS-24 (1.2 Gbps)
14.8MB
Pasmo
Opóźnienie
43
Retransmisja adaptacyjna
TPC gwarantuje niezawodna dostawę danych, wiec
retransmituje każdy segment, jeżeli w określonym czasie
nie zostanie odebrany ACK. TCP ustawia czas
oczekiwania jako funkcję spodziewanej wartości RTT
między dwoma końcami połączenia. W przypadku
internetu wybór odpowiedniej wartości timeoutu nie jest
prosty.
Oryginalny algorytm wyliczania czasu oczekiwania
dla TCP
Czas oczekiwania jest obliczany na podstawie aktualnej
wartości średniej z RTT.
•TCP rejestruje
SampleRTT
dla każdej pary nadany
segment/ ACK
•Oblicza średnia ważoną RTT
EstRTT =
x EstRTT +
x SampleRTT
gdzie
+
= 1
0.8 <=
<= 0.9
0.1<=
<= 0.2
•Na podstawie
EstRTT
ustala wartość czasu oczekiwania
TimeOut = 2 x EstRTT
44
Przedstawiony algorytm posiada wadę. ACK nie jest
potwierdzeniem transmisji, a odbioru danych. Gdy
segment jest retransmitowany, a następnie nadchodzi do
nadawcy ACK to nie jest możliwe stwierdzenie czy ACK
powinno być powiązane z pierwszą czy z drugą
transmisją segmentu. Wiedza ta jest konieczna dla
poprawnego obliczenia wartości SampleRTT.
Nadawca
Odbiorca
Transm
isja Ory
ginalna
ACK
S
a
m
p
le
R
T
T
Retrans
misja
Nadawca
Odbiorca
Transm
isja Ory
ginalna
ACK
S
a
m
p
le
R
T
T
Retrans
misja
45
Algorytm Karna/Partridge’a
Rozwiązanie problemu:
• Nie pobierać próbek RTT przy retransmisji
• Podwajać wartość czasu oczekiwania po
każdej retransmisji.
Oznacza to, że Karn i Partridge zaproponowali
aby TCP wykorzystał wykładniczy algorytm
wykrywania kolizji, uzywany w internecie.
46
Algorytm Jacobsona/ Karelsa
Mechanizm czasu oczekiwania ma zwiazek z
przeciążeniem. Jeśli wystąpi zbyt wcześnie,
niepotrzebnie będziemy retransmitowali
segment co zwiększa obciąenie sieci. Wartość
tego czasu wyzwala także mechanizm kontroli
przeciążenia..
• Propozycja Jacobsona i Karelsa to nowuy
sposób obliczanie średniej wartości RTT
• Diff = SampleRTT - EstRTT
• EstRTT = EstRTT + ( x Diff)
• Dev = Dev + ( |Diff| - Dev)
– gdzie czynnik 0 <= <= 1
47
Następnie TPC oblicza wartość czasu oczekiwania jako
funkcję
TimeOut =
x EstRTT +
x Dev
gdzie zazwyczaj
= 1, a
= 4.
Stąd gdy odchylenie Dev jest małe czas oczekiwania
jestzblizony do szacunkowej wartości EstRTT. Natomiast,
gdy odchylenie jest duże w obliczeniu dominuje Dev.
Algorytm Jacobsona i Karelsa
jest jedynie tak dobry, jak
zegar użyty do odczytu bieżącego czasu. 500ms w
typowej implementacji Unix. Jest to wartość większa od
typowego RTT dla komunikacji krajowej (100-200ms).
Problem pogarsza fakt, że w implementacji Unixowej TCP
sprawdza czy upłynął timeout również co 500ms.
48
Granice rekordów
TCP jest protokołem strumienia bajtów oznacza to, że
liczba bajtów zapisanych przez nadawcę nie musi być
koniecznie taka sama jak liczba bajtów odczytanych
przez odbiorcę.
Przykład:
Aplikacja może zapisać do połączenia TCP: 8B, 2B i 20B.
Podczas gdy aplikacja po stronie odbierającej odczytuje
5B naraz wewnątrz pętli powtarzanej 6 razy. W
odróżnieniu od protokołów operujących na komunikatach
jak UDP, TCP nie wtrąca granic rekordów pomiędzy 8 i 9
bajtem, a także pomiędzy 10 i 11 bajtem.
49
TCP posiada dwie istotne cechy, za pomocą których
można wprowadzić granice rekordów do strumienia
bajtów informując w ten sposób odbiorcę w jaki sposób
podzielić strumień na rekordy. Są to:
•Operacja zapisu na stosie (operacja push - Telnet).
Ponieważ w nagłówku TCP można wstawić flagę push
TCP może poinformować aplikacje odbierającą o
wykonaniu zapisu na stosie.
•Drugi mechanizm do wprowadzenia znaczników granic
rekordów to cecha pilnych danych, implementowana
przez flagę URG oraz pole pilnych danych (UrgPtr).
Opcje (zmienne)
Dane
Suma kontrolna
Por nadawcy
Port odbiorcy
HdrLen
0
Flagi
Wskaźnik pilnych danych
Zalecane okno
Numer sekwencyjny
Potwierdzenie
0
4
10
16
31
50
Mechanizm pilnych danych zaprojektowany był po to, aby
umożliwić aplikacji nadawanie out-of-band . Funkcja ta
jednak nie była stosowana i obecnie została wykorzystana
do przesyłania znacznika rekordu.
Aplikacja korzystająca z usług TCP może również
wprowadzać znaczniki granic rekordów do strumienia
bajtów.