网络

1. 概述

1.1 传输层的意义

网络层可以把数据从一个主机传送到另一个主机，但是没有和进程建立联系。
传输层就是讲进程和收到的数据联系到一起，使数据能够为应用服务
所以说传输层是主机才有的层次

1.2 传输层的两个协议

1.3 传输层的寻址和端口

端口号只用于计算机分辨本地进程，总共有2^16=65536种端口号，端口号有很多种，不能随便使用

1.3.1 常见的应用程序端口号

2. UDP协议

2.1 UDP概述

注释：
因为UDP一次发送一个完整报文不会分片，所以需要应用层传输过来的数据不要太大，否则网络层分片任务就很重，但是也不能太小，不然效率较低
UDP适合一些实时应用，因为实时应用延迟要求高，需要立即响应

2.2 UDP首部格式

2.2.1 UDP的校验位构成

这里的伪首部只是用来计算检验和的，计算完了就丢弃，可以见下UDP的校验方式

2.2.2 UDP校验方式

在发送端的时候：

1.就是将数据拆成2字节大小，此时检验和默认填充0，同时如果数据字段不整齐则用0补齐，这样就可以写出几十行二进制数，如图中方所示 2.计算着几十行二进制数按二进制反码运算求和，二进制反码运算可以参考 二进制反码求和运算 得到的最后简介再反码，之后将反码之后的放入原来的检验和字段

在接收端的时候

与发送端的时候不同的是，此时检验和字段不是0了 按照发送端的步骤再将所有数据写成二进制进行二进制反码运算求和 如果最后得到结果全1就是没问题，否则丢弃

3. TCP协议

3.1 TCP协议的特点

TCP必须要建立连接之后才可以进行数据交换，所以TCP是面向连接的

TCP传输数据是随机切割数据的

3.2 TCP报文段的首部

3.2.1 TCP的六个控制位

紧急位URG

确认位ACK

推送为PSH

就是接收端的URG，将PSH=1的数据尽快接收
注意一下，如果没有PSH，一般都是接收方缓存满了之后再将数据发送到主机

复位RST

同步位SYN

A和B主机要建立连接，就A先发一个报文，其中SYN=1
B收到之后也回复一个SYN=1的报文，代表接受连接

终止位FIN

3.3 TCP连接管理

3.3.1 TCP三次握手（建立连接）

第一段的意思是 SYN=1：(A)要建立连接了！ seq=x（随机） 第二段的意思是 SYN=1：建立连接 ACK=1：B同意A建立连接！，之后的ACK必须都置为1 seq=y（随机） ack=x+1 第三段的意思是 SYN=0：SYN只有在建立连接时才为1，其他时候均设为0 ACK=1：连接建立了，之后的ACK必须都置为1 seq=x+1：A发送的报文段的第一个字节就是x+1 ack=y+1：之前接收方B说发送的是y+1位数据 注意一下，TCP是双向的，所以不存在绝对不变的发送方接收方，这里的两台主机都同时是发送方和接收方

TCP三次握手特定导致的SYN洪泛攻击

3.3.2 TCP四次挥手（连接释放）

第一段 FIN=1：(A)要释放连接了！ seq=u 第二段 ACK=1 seq=v ack=u+1 第三段 FIN=1：(B)要释放连接了！ ACK=1 seq=w ack=u+1 第四段 ACK=1 seq=u+1 ack=w+1 为什么需要等待计时2MSL？ 因为这样可以保证B可以收到A的终止报文段进而进入关闭状态。A的第四段报文可能丢失，那么等待一个MSL之后B就会重传第三段报文，花费小于1MSL之后A就会再收到第三段报文，之后就可以再次向B发送第四段报文提示B关闭连接

3.4 TCP可靠传输

TCP是提供可靠传输，UDP这种本身还是不可靠传输的就再靠应用层解决了

3.4.1 序号

就是TCP根据下方数据链路层的MTU（最大传输单元）将数据切割成好几段并且进行编号

3.4.2 确认

发送方每一次发送数据之后都需要接收方进行确认
TCP使用的是累计确认机制

3.4.3 重传

超时或3次冗余确认都会触发重传
为什么要使用自适应算法？网络环境太复杂，路径又长又短，RTT设置短了照顾不了距离远的，RTT设置长了又导致网络利用率降低，所以使用RTTs

3.5 TCP流量控制

简单来说就是接收方可以动态的发送信息告诉发送方发送窗口的大小
接收方接受不过来了就让发送方发送窗口小点，这样发送方发送的速率就慢下来了，接收方就有时间处理它的数据了
接受方处理完了也可以发送请求让发送方发送窗口大点，这样发送方发送的速率就快起来了，接收方就可以处理更多数据而不是空闲等着收数据了

3.5.1 计时器

3.6 TCP拥塞控制

流量控制是对单独一个来说的，拥塞控制是一群

3.6.1 拥塞控制四种算法

这里虽然是四种算法，但是通常是两两结合进行使用

3.6.2 慢开始和拥塞避免

这里开始时以指数形式增长，ssthresh的意思是慢开始门限，代表从这个地方注入的报文段就比较多了，需要开始慢速增加了。
之后一段都是线性增长，每次增加1，直至达到网络拥塞状态
瞬间将cwnd设置为1，同时调整原来的ssthresh的值到之前达到网络拥塞状态的1/2,（这里是24降到12）
重复以上步骤，但是注意此时ssthresh变了之后线性增长的转折点也变了

3.6.3 快重传和快恢复

这里和上面的慢开始和拥塞避免的一开始步骤差不多，都是先指数增长再转变为线性增长。
不同的点是快重传和快恢复算法是在收到3个连续的冗余确认，冗余ack的特点是如果多次对某一段请求的数据没有被收到，达到一定数目之后就会立即执行重传。但是此时只是降到现在cwnd的一半，再重新线性增长。而不是像慢开始和拥塞避免的从头开始

4. 本章思维导图

本文常用名词中英文对照

Multiplexing and demultiplexing 复用与分用
Positive acknowledgments 肯定确认
Negative acknowledgments 否定确认
Countdown timer （倒数）计时器
Cumulative acknowledgment 累积确认
Receive buffer 接收缓冲区，或接收缓存
Resource-management cells 资源管理单元
Source (port number) 源端口号
Destination (port number) 目的端口号
Checksum 校验和
Pipelined protocols 流水线（型）协议
Go-back-N 回退N
Selective Repeat 选择重传
Timeout （定时器）超时
Fast Retransmit 快速重传
Flow Control 流量控制
Three way handshake 三次握手
sequence number 序列号（简写为seq）
acknowledgement number 确认号（简写为ack；注意与大小的ACK不同）
Congestion Control 拥塞控制
additive increase, multiplicative decrease 加性增乘性减
Slow Start 慢启动
congestion-avoidance 拥塞避免
fast recovery 快速恢复
duplicate (ACK) 冗余（ACK）
Random Early Detection 随机早期检测