OSI模型传输层的主要任务（一）

needrunning

发布于 2019-07-04 10:56:10

2.1K0

发布于 2019-07-04 10:56:10

文章被收录于专栏：图南科技图南科技

在OSI参考模型的传输层上，主要包括TCP和UDP两个重要的协议，本文主要介绍TCP协议相关的属性，包括连接建立，序列号，以及资源子网和通信子网，以及拥塞和流量控制的相关概念。

01 传输层基本功能 02 TCP建立连接过程 0201 TCP序列号 03 资源子网和通信子网 04 拥塞控制与流量控制

图-1传输层基本作用

在OSI参考模型中，自下而上第一个提供端到端服务的层次是传输层。

传输层的是作用是负责为两台主机中应用进程之间的通信提供服务，而对于网络层来说，提供的是主机到主机之间的通信，所谓的端到端是指应用进程到应用进程。

02TCP建立连接过程

SYN（synchronous）是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时，客户机首先发出一个SYN消息，服务器使用SYN+ACK应答表示接收到了这个消息，最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接，数据才可以在客户机和服务器之间传递。

TCP建立连接

在第一次发送信息中，A随机选取一个序列号x作为初始化序列号发送给B。

第二次B使用ack对A的数据报进行确认，因为已经收到了序列号为x的数据包，准备接收序列号为x+1的包，所以ack=x+1,同时发送自己的初始化序列号seq=y

seq是数据报本身的序列号；ack是期望对方继续发送的那个数据包的序列号。

TCP连接的第一个包，非常小的一种数据包。SYN 攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。

如下图所示，IP 地址在IP 数据报的首部，而硬件地址则放在MAC 帧的首部。在网络层以上使用的是IP 地址，而链路层及以下使用的是硬件地址。

连接端点

TCP的连接端点称为套接字（socket），根据TCP协议的规定，端口号拼接到IP地址即构成了套接字。

也就是说TCP连接的端点不是主机，不是IP不是应用进程，而是套接字。

套接字 socket = （IP地址：端口号）

套接字 socket = (IP地址: 端口号)

TCP 连接 ::= {socket1, socket2} = {(IP1: port1), (IP2: port2)}

Socket连接是一个五元组，包括协议类型，源IP，源端口，目标地址和目标端口

0201TCP序列号

TCP是面向字节流的，每一个字节对应一个序列号。

TCP每次发送的报文段的首部中的序列号是该报文段的第一个字节的序号。

接收端返回的确认号是收到数据的最高序号加１

一个 TCP报文段的数据部分最多是

IP数据报的最大长度=2^16-1=65535（字节）

TCP报文段的数据部分=IP数据报的最大长度-IP数据报的首部-TCP报文段的首部=65535-20-20=65495（字节）

图-2 IP地址与硬件地址的封装

在IP 层抽象的互连网上，我们看到的只是IP 数据报，路由器根据目的站的 IP地址进行选路。在具体的物理网络的链路层，我们看到的只是 MAC 帧，IP 数据报被封装在 MAC帧里面。

MAC 帧在不同的网络上传送时，其MAC 帧的首部是不同的。这种变化，在上面的IP 层上是看不到的。每个路由器都有IP 地址和硬件地址。使用IP 地址与硬件地址，尽管连接在一起的网络的硬件地址体系各不相同，但 IP层抽象的互连网却屏蔽了下层这些很复杂的细节，并使我们能够使用统一的、抽象的IP 地址进行通信。

当某个路由器发现一数据报的检验和有差错时，会直接丢弃。