Протоколы транспортного уровня

       Если контрольная сумма правильная (или равна нулю), то проверяется порт назначения, указанный в заголовке датаграммы. Если к этому порту подключен прикладной процесс, то прикладное сообщение, содержащееся в датаграмме, становится в очередь для прочтения. В остальных случаях датаграмма отбрасывается. Если датаграммы поступают быстрее, чем их успевает обрабатывать прикладной процесс, то, при переполнении очереди сообщений, поступающие датаграммы отбрасываются модулем UDP.

       Отметим еще, что данные, отправляемые  прикладным процессом через модуль UDP, достигают места назначения как единое целое. Например, если процесс-отправитель производит 5 записей в UDP-порт, то процесс-получатель должен будет сделать 5 чтений. Размер каждого записанного сообщения будет совпадать с размером каждого прочитанного. Протокол UDP сохраняет границы сообщений, определяемые прикладным процессом. Он никогда не объединяет несколько сообщений в одно и не делит одно сообщение на части.

       Хотя к услугам протокола UDP может обратиться любое приложение, многие из них предпочитают иметь дело с другим, более сложным протоколом транспортного уровня - TCP. Дело в том, что протокол UDP выступает простым посредником между сетевым уровнем и прикладными сервисами, и, в отличие от TCP, не берет на себя никаких функций по обеспечению надежности передачи. UDP является дейтаграммным протоколом, то есть он не устанавливает логического соединения, не нумерует и не упорядочивает пакеты данных.

       С другой стороны, функциональная  простота протокола UDP обуславливает простоту его алгоритма, компактность и высокое быстродействие. Поэтому те приложения, в которых реализован собственный, достаточно надежный, механизм обмена сообщениями, основанный на установлении соединения, предпочитают для непосредственной передачи данных по сети использовать менее надежные, но более быстрые средства транспортировки, в качестве которых по отношению к протоколу TCP и выступает протокол UDP. Протокол UDP может быть использован и в том случае, когда хорошее качество каналов связи обеспечивает достаточный уровень надежности и без применения дополнительных приемов типа установления логического соединения и квитирования передаваемых пакетов. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     2. Протокол надежной доставки сообщений TCP 
 

     В стеке протоколов TCP/IP протокол TCP работает, как и протокол UDP, на транспортном уровне. Протокол TCP предоставляет транспортные услуги, отличающиеся от услуг UDP. Вместо ненадежной доставки датаграмм без установления соединений, он обеспечивает гарантированную доставку с установлением соединений между прикладными процессами в виде байтовых потоков.

       Протокол TCP используется в тех  случаях, когда требуется надежная  доставка сообщений. Он освобождает  прикладные процессы от необходимости  использовать таймауты и повторные передачи для обеспечения надежности. Наиболее типичными прикладными процессами, использующими TCP, являются FTP и TELNET. Кроме того, TCP используют система X-Window, rcp (remote copy - удаленное копирование) и другие "r-команды". Большие возможности TCP даются не бесплатно. Реализация TCP требует большой производительности процессора и большой пропускной способности сети. Внутренняя структура модуля TCP гораздо сложнее структуры модуля UDP.  

     2.1 Формат сообщений TCP 

       Единицей данных протокола TCP является сегмент. Информация, поступающая  к протоколу TCP в рамках логического  соединения от протоколов более  высокого уровня, рассматривается  протоколом TCP как неструктурированный  поток байт. Поступающие данные  буферизуются средствами TCP. Для передачи на сетевой уровень из буфера "вырезается" некоторая непрерывная часть данных, которая и называется сегментом. Сегменты состоят из заголовка и блока данных. Заголовок сегмента имеет следующие поля:

     Порт  источника (SOURS PORT) занимает 2 байта, идентифицирует процесс-отправитель;

     Порт  назначения (DESTINATION PORT) занимает 2 байта, идентифицирует процесс-получатель;

     Последовательный  номер (SEQUENCE NUMBER) занимает 4 байта, указывает  номер байта, который определяет смещение сегмента относительно потока отправляемых данных;

     Подтвержденный  номер (ACKNOWLEDGEMENT NUMBER) занимает 4 байта, содержит максимальный номер байта в полученном сегменте, увеличенный на единицу; именно это значение используется в качестве квитанции;

     Длина заголовка (HLEN) занимает 4 бита, указывает длину заголовка сегмента TCP, измеренную в 32-битовых словах. Длина заголовка не фиксирована и может изменяться в зависимости от значений, устанавливаемых в поле Опции;

     Резерв (RESERVED) занимает 6 битов, поле зарезервировано для последующего использования;

     Кодовые биты (CODE BITS) занимают 6 битов, содержат служебную информацию о типе данного  сегмента, задаваемую установкой в  единицу соответствующих бит  этого поля:

     URG - срочное сообщение; 

     ACK - квитанция на принятый сегмент;

     PSH - запрос на отправку сообщения  без ожидания заполнения буфера;

     RST - запрос на восстановление соединения;

     SYN - сообщение используемое для  синхронизации счетчиков переданных  данных при установлении соединения;

     FIN - признак достижения передающей стороной последнего байта в потоке передаваемых данных.

     Окно (WINDOW) занимает 2 байта, содержит объявляемое  значение размера окна в байтах;

     Контрольная сумма (CHECKSUM) занимает 2 байта, рассчитывается по сегменту;

     Указатель срочности (URGENT POINTER) занимает 2 байта, используется совместно с кодовым битом URG, указывает на конец данных, которые необходимо срочно принять, несмотря на переполнение буфера;

     Опции (OPTIONS) - это поле имеет переменную длину и может вообще отсутствовать, максимальная величина поля 3 байта; используется для решения вспомогательных задач, например, при выборе максимального размера сегмента;

     Заполнитель (PADDING) может иметь переменную длину, представляет собой фиктивное поле, используемое для доведения размера заголовка до целого числа 32-битовых слов.

       В протоколе TCP предусмотрен случай, когда приложение обращается  с запросом о срочной передаче  данных (бит PSH в запросе установлен  в 1). В этом случае протокол TCP передает указанные данные  в сеть немедленно, не ожидая заполнения буфера до уровня размера сегмента. О таких данных говорят, что они передаются вне потока - out of band.

       Не все сегменты, посланные через  соединение, будут одного и того  же размера, однако оба участника  соединения должны договориться о максимальном размере сегмента, который они будут использовать. Этот размер выбирается таким образом, чтобы при упаковке сегмента в IP-пакет он помещался туда целиком, то есть максимальный размер сегмента не должен превосходить максимального размера поля данных IP-пакета. В противном случае пришлось бы выполнять фрагментацию, то есть делить сегмент на несколько частей, для того, чтобы он вместился в IP-пакет.

       Аналогичные проблемы решаются  и на сетевом уровне. Для того, чтобы избежать фрагментации, должен быть выбран соответствующий максимальный размер IP-пакета. Однако при этом должны быть приняты во внимание максимальные размеры поля данных кадров всех протоколов канального уровня, используемых в сети. Максимальный размер сегмента не должен превышать минимальное значение на множестве всех MTU составной сети. 

     2.2 Порты и установление TCP-соединений 

       В протоколе TCP также, как и  в UDP, для связи с прикладными  процессами используются порты.  Номера портам присваиваются  аналогичным образом: имеются  стандартные, зарезервированные номера (например, номер 21 закреплен за сервисом FTP, 23 - за telnet), а менее известные приложения пользуются произвольно выбранными локальными номерами.

       Однако в протоколе TCP порты  используются несколько иным  способом. Для организации надежной передачи данных предусматривается установление логического соединения между двумя прикладными процессами. Когда прикладной процесс начинает использовать TCP, то модуль TCP на машине клиента и модуль TCP на машине сервера начинают общаться. Эти два оконечных модуля TCP поддерживают информацию о состоянии соединения, называемого виртуальным каналом. Этот виртуальный канал потребляет ресурсы обоих оконечных модулей TCP. Канал является дуплексным: данные могут одновременно передаваться в обоих направлениях. Один прикладной процесс пишет данные в TCP-порт, они проходят по сети, и другой прикладной процесс читает их из своего TCP-порта. В рамках соединения осуществляется обязательное подтверждение правильности приема для всех переданных сообщений, и при необходимости выполняется повторная передача.

       Соединение в протоколе TCP идентифицируется  парой полных адресов обоих  взаимодействующих процессов (оконечных  точек). Адрес каждой из оконечных  точек включает IP-адрес (номер  сети и номер компьютера) и  номер порта. Одна оконечная точка может участвовать в нескольких соединениях.

       Установление соединения выполняется  в следующей последовательности:

     При установлении соединения одна из сторон является инициатором. Она посылает запрос к протоколу TCP на открытие порта для передачи (active open).

     После открытия порта протокол TCP на стороне  процесса-инициатора посылает запрос процессу, с которым требуется  установить соединение.

     Протокол TCP на приемной стороне открывает  порт для приема данных (passive open) и возвращает квитанцию, подтверждающую прием запроса.

     Для того чтобы передача могла вестись  в обе стороны, протокол на приемной стороне также открывает порт для передачи (active port) и также передает запрос к противоположной стороне.

     Сторона-инициатор  открывает порт для приема и возвращает квитанцию.

     Соединение  считается установленным. Далее  происходит обмен данными в рамках данного соединения.  
 
 
 

     2.3 Концепция квитирования 

       В рамках соединения правильность  передачи каждого сегмента должна  подтверждаться квитанцией получателя. Квитирование - это один из традиционных методов обеспечения надежной связи. Идея квитирования состоит в следующем.

       Для того, чтобы можно было  организовать повторную передачу  искаженных данных отправитель  нумерует отправляемые единицы передаваемых данных (далее для простоты называемые кадрами). Для каждого кадра отправитель ожидает от приемника так называемую положительную квитанцию - служебное сообщение, извещающее о том, что исходный кадр был получен и данные в нем оказались корректными. Время этого ожидания ограничено - при отправке каждого кадра передатчик запускает таймер, и если по его истечению положительная квитанция на получена, то кадр считается утерянным. Так как TCP-канал является дуплексным, то подтверждения для данных, идущих в одном направлении, могут передаваться вместе с данными, идущими в противоположном направлении. В некоторых протоколах приемник, в случае получения кадра с искаженными данными должен отправить отрицательную квитанцию - явное указание того, что данный кадр нужно передать повторно.

       Существуют два подхода к организации  процесса обмена положительными  и отрицательными квитанциями:  с простоями и с организацией "окна".

       Метод с простоями требует,  чтобы источник, пославший кадр, ожидал получения квитанции (положительной или отрицательной) от приемника и только после этого посылал следующий кадр (или повторял искаженный). Из рисунка 1 видно, что в этом случае производительность обмена данными существенно снижается - хотя передатчик и мог бы послать следующий кадр сразу же после отправки предыдущего, он обязан ждать прихода квитанции. Снижение производительности для этого метода коррекции особенно заметно на низкоскоростных каналах связи, то есть в территориальных сетях.