Павликевич М.Й Телекомунікаційні мережі ч2. Мережі ІР

Подождите немного. Документ загружается.

2. Мережі IP.

_______________________________________________________________________________________

___________________________________________________________________________________________________

М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності

"Інформаційні мережі зв'язку, 2009.

171

8.1.2.2.

Номери портів TCP.

Оскільки протокол TCP забезпечує систему доручення між процесами, то він потребує

ідентифікувати конкретний процес у двох сполучених кінцевих системах. Тому кожен процес, який

потребує комунікуватися з іншим процесом, ідентифікує себе у системі протоколів TCP/IP

абстрактною адресою, яку називають номером (протокольного) порта. Іншими словами, номер порта

використовується для іменування процесу.

TCP ввживає поняття номерів портів для ідентифікації кінцевих пунктів ужиткових програм,

які здійснюють висилання і приймання інформації. Кожна сторона сполучення TCP має пов’язаний з

нею 16-бітовий номер (без знаку) порта в межах [0, 65535], зарезервований для ужиткових програм,

які висилають або приймають інформацію.

Номери портів поділяють на три основні категорії: добре відомі (well-known), реєстровані

(registered) та динамічні/приватні (dynamic/private). Добре відомі порти призначені органом Internet

Assigned Numbers Authority (IANA) в межах [0, 1023] і звичайно вживаються процесами системного

рівня. Ці порти використовують добре відомі застосування, які є серверами і пасивно очікують на

сполучення, наприклад, FTP (21), ssh (22), TELNET (23), SMTP (25) та HTTP (80). Реєстровані порти

в інтервалі [1024, 49151] звичайно вживаються для ужиткових програм кінцевих користувачів як

нетривалі джерельні порти, коли вони контактують зі серверами, але вони також можуть

ідентифікувати іменовані послуги, реєстровані третьою стороною. Номери динамічних або приватних

портів (від 49152 до 65535) не мають жодного змісту поза будь-яким конкретним TCP-сполученням.

Конфлікту між двома різними ужитковими програмами, які пробують використати ті самі

номери портів на одній станції, уникають, приписуючи цим програмам висилати запит про наявний

порт до локального TCP/IP. Оскільки номер порта виділяється динамічно, то ці номери портів можуть

відрізнятися від одного виклику ужиткової програми (застосування) до іншого. Конкретніше, для

встановлення TCP-сполучення процес повідомляє програмне забезпечення TCP, що він очікує на

сполучення на певному номері порта (добре відомому або ні). За означенням такий процес називають

сервером. Процес-клієнт, який потребує сполучення зі сервером, запитує своє локальне програмне

забезпечення TCP про виділення для нього невикористаного номера порта (в діапазоні 1024..65535) і

встановлення сполучення. Як тільки сполучення встановлене, то ці два процеси можуть

комунікуватися між собою. Оскільки клієнт встановлює сполучення, то він не потребує вживати

добре відомий номер порта, тому програмне забезпечення TCP випадковим чином виділяє для нього

один з невикористаних номерів у діапазоні 1024..65535.

8.1.2.3.

Сполучення TCP

Важливою абстракцією TCP є ідея, що сполучення визначене парою кінцевих пунктів цього

сполучення. Кінцевий пункт – це пара чисел <станція, порт>. Наприклад, якщо станція 149.144.21.3

(клієнт) доручає електронну пошту до станції 149.144.21.60 (сервер), то сполучення може бути

визначене двома кінцевими пунктами:

<149.144.21.3, 2437> і <149.144.21.60, 25>

Зауважимо, що TCP-порт 25 є добре відомим портом для доручення електронної пошти.

Завдяки тому, що номери портів клієнтів виділяються випадково і що кожне сполучення

визначене парою кінцевих пунктів, декілька клієнтів водночас можуть бути активними на одній

станції. Наприклад, декілька повідомлень електронної пошти можуть паралельно пересилатися від

станції до поштового сервера.

Ідея визначення сполучення парою кінцевих пунктів важлива також тому, що дозволяє

фіксувати номери портів, які виділяються для важливих застосувань. Якщо б це було не так, то

система могла б виділити новий номер порта для вхідного сполучення, коли потрібний порт вже

використовується, що приводило б до незадовільних результатів.

8.1.2.4.

Гнізда.

Вхідні TCP-пакети з даними ідентифікуються як належні до конкретного TCP-сполучення їхніми

гніздами (sockets). Спочатку впровадимо таку термінологію:

2. Мережі IP.

_______________________________________________________________________________________

___________________________________________________________________________________________________

М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності

"Інформаційні мережі зв'язку, 2009.

172

 Гніздо (socket) – це спеціальний тип дескриптора файлу, який використовується процесом для

запиту мережевих послуг від операційної системи.

 Адреса гнізда (socket address) – це трійка (3-кортеж)

<протокол, локальна адреса, локальний процес>,

наприклад, для TCP/IP це <tcp, 193.44.234.3, 12345>.

 Діалог (conversation) – це комунікаційний зв’язок між двома процесами.

 Асоціація (association) – це п’ятірка (5-кортеж)

<протокол, локальна адреса, локальний процес, віддалена адреса, віддалений процес>,

яка повністю визначає два процеси, що здійснюють сполучення. Наприклад,

<tcp, 193.44.234.3, 1500, 193.44.234.5,21>.

 Напівасоціація (half-assotiation) – це або <протокол, локальна адреса, локальний процес>, або

<протокол, віддалена адреса, віддалений процес>, які визначають кожну половину сполучення.

Напівасоціацію також називають гніздом або транспортною адресою, тобто гніздо є кінцевим

пунктом комунікації, який може бути іменований та адресований в мережі.

Інтерфейс гнізд є одним з декількох інтерфейсів програмування застосувань (application

programming interfaces – API), впроваджений передовсім у системах UNIX. Хоч нестандартизований,

він є промисловим стандартом де-факто.

Для ілюстрації розглянемо виклики системи гнізд для протоколу TCP, орієнтованого на

сполучення (рис. 1.3):

 Ініціювання гнізда:

sockfd=socket(family, type, protocol)

Тут family – сімейство адрес, наприклад, AF_UNIX для UNIX-систем; визначає метод адресації.

type - тип інтерфейсу гнізда; може приймати значення SOCK_STREAM, SOCK_DGRAM,

SOCK_RAW і SOCK_SEQPACKET.

protocol - може приймати значення UDP, TCP, IP або ICMP.

sockfd - це ціле число, подібне до дескриптора файлу, яке повертається в результаті виклику

socket.

 Присвоєння (реєстрація) гнізда на адресі порта:

bind(sockfd, localaddr, addrlen)

Тут sockfd - це ціле число, повернене в результаті виклику socket.

localaddr – локальна адреса гнізда, 3-кортеж, який повертається в результаті виклику bind.

Зауважимо, що після виклику bind отримані значення перших трьох параметрів асоціації

<протокол, локальна адреса, локальний процес, віддалена адреса, віддалений процес>.

 Вказання готовності до прийняття сполучення:

listen(sockfd, queue-size)

Тут sockfd - це ціле число, повернене в результаті виклику socket.

queue-size – вказує кількість запитів на сполучення, які можна помістити у чергу системи,

доки локальний процес не видасть виклик accept.

 Прийняття сполучення:

accept(sockfd, foreign-address, addrlen)

Тут sockfd - це ціле число, повернене в результаті виклику socket.

foreign-addr – віддалена адреса гнізда (процесу клієнта), 3-кортеж, який повертається в

результаті виклику accept.

2. Мережі IP.

_______________________________________________________________________________________

___________________________________________________________________________________________________

М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності

"Інформаційні мережі зв'язку, 2009.

173

Рис. 8.3. Виклики системи гнізд для протоколу, орієнтованого на сполучення.

Зауважимо, що цей виклик accept видається процесом сервера, а не процесом клієнта. Якщо це запит

на сполучення, який очікує в черзі на сполучення для даного гнізда, то accept здійснює перший запит

до черги і створює інше гніздо з тими самими параметрами, як sockfd; в інших випадках accept

затримує (блокує) процес, який здійснює виклик, доки не поступить запит на сполучення.

 Запит на сполучення до сервера:

connect(sockfd, foreign-address, addrlen)

Тут sockfd - це ціле число, повернене в результаті виклику socket.

foreign-addr – віддалена адреса гнізда (процесу сервера), 3-кортеж, який повертається в

результаті виклику connect.

Цей виклик надає процес клієнта, а не процес сервера.

 Висилання і/або приймання даних:

read()

readv(sockfd, buffer, addrlen)

recv()

readfrom()

send(sockfd, msg, len,flags)

write()

Ці виклики можуть використовуватися для висилання або примання даних у встановленій асоціації

гнізд. Вони подібні до викликів read і write для файлів у системі вводу/виводу.

 Закриття гнізда:

close(sockfd)

Тут sockfd - це ціле число, повернене в результаті виклику socket.

2. Мережі IP.

_______________________________________________________________________________________

___________________________________________________________________________________________________

М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності

"Інформаційні мережі зв'язку, 2009.

174

Пасивні та активні відкриття. Оскільки TCP є протоколом, орієнтованим на сполучення, то

ужиткова програма на обидвох кінцевих точках з’єднання мусить узгодити, що сполучення бажане.

На одному кінці з’єднання ужиткова програма здійсює функцію пасивного відкриття, контактуючи з

операційною системою та відзначаючи, чи вона може погодитися на майбутнє з’єднання. При цьому

операційна система виділяє номер TCP-порта для кінцевої точки. Ужиткова програма на другому

кінці здійснює запит активного відкриття для встановлення з’єднання. Ці два програмні модулі TCP

повинні скомунікуватися, щоб встановити і перевірити з’єднання.

8.1.3. Властивості сервісу доручення TCP.

Інтерфейс між ужитковою програмою і сервісом доручення TCP/IP може бути

охарактеризований такими п’ятьома властивостями:

 Орієнтація на потоки. Коли дві ужиткові програми (процеси користувача) передають великі

обсяги даних, то ці дані трактують як потік бітів, поділених на 8-бітові октети, які називають

байтами. Надійний потоковий сервіс забезпечує на приймальній стороні таку саму

послідовність октетів, яку формує передавач. Хоч TCP використовує пакетну структуру для

пересилання в мережі, однак TCP є справжнім потоковим протоколом і операції рівня

застосувань мережі не є прозорими. Існують протоколи застосувань, які в явному вигляді

інкапсулюють кожну транзакцію, і для кожної операції висилання мусить бути узгоджена

операція читання. Таким чином сегментація потоку даних від застосування в логічній структурі

потоку даних зберігається у всій мережі. На відміну від цього, протокол TCP не зберігає таку

структуру в потоці даних, тобто потік даних TCP неструктурований. Наприклад, різні

застосування TCP можуть послідовно вислати три блоки даних у мережеве сполучення, які

можуть бути об’єднані у віддаленому приймачі однією операцією читання. Розмір блоку даних

(сегменту), який використовується у TCP-сесії, повинен бути узгоджений на початку сесії.

Надавач має намір використовувати найбільшу довжину сегменту для пересилання даних у

рамках обмежень на розмір сегменту у приймача, максимальної довжини сегменту,

сконфігурованої в надавача і максимальної довжини нефрагментованого пакету, яку підтримує

шлях в мережі (Maximum Transfer Unit – MTU). Значення MTU для шляху періодично

оновлюється для корекції всіх змін, які могли виникнути в мережі під час активності сполучення

TCP.

 Буферизоване передавання. Щоб зробити передавання даних більш ефективним та мінімізувати

мережевий трафік, відповідний інструментарій збирає у буфері достатню кількість даних з

потоку, щоб заповнити данограму доцільної довжини перед пересиланням через мережу. При

цьому передбачений механізм проштовхування (push) для випадку, коли буфер ще не

заповнений, а дані повинні бути негайно передані.

 З’єднання з повним дуплексом. З’єднання, які здійснюються сервісом потоків TCP/IP,

дозволяють узгоджену передачу даних в обидвох напрямках (повний дуплекс). З точки зору

ужиткового процесу повний дуплекс складається з двох незалежних потоків, які переміщаються

в протилежних напрямках без видимої взаємодії. Перевага повного дуплексу полягає в тому, що

програмне забезпечення протоколів нижчого рівня може висилати контрольну інформацію для

одного потоку до джерела в датаграмах, які переносять інформацію в протилежному напрямку.

Це зменшує трафік мережі.

8.1.4. Структура сегменту TCP

Одиниця передавання між програмним забезпеченням TCP на двох станціях називається

сегментом. Сегментами обмінюються для встановлення сполучення, для передавання даних, для

пересилання підтвердження, для оголошення розміру вікна і для закриття зв’язку. Обмін сегментами

TCP відбувається шляхом їх інкапсуляції в IP-данограму (рис. 8.4).

2. Мережі IP.

_______________________________________________________________________________________

___________________________________________________________________________________________________

М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності

"Інформаційні мережі зв'язку, 2009.

175

Рис. 8.4. Сегмент TCP, інкапсульований у данограму IP.

Структура сегменту TCP зображена на рис. 8.5. Сегмент TCP складається з двох секцій –

заголовка і даних. Заголовок TCP містить 11 полів, з яких тільки 10 обов’язково повинні бути

заповнені, а одинадцяте поле опційне

Рис. 8.5. Структура сегменту TCP.

Значення полів у TCP-сегменті такі:

 порт джерела (Source port ) (16 бітів) – ідентифікує програмний порт надавача;

 порт призначення (Destination port) (16 бітів) – ідентифікує порт приймача;

 номер послідовності (Sequence number) (32 біти) – має подвійну роль:

 якщо прапорець SYN наявний, то це початковий номер послідовності, а номер

послідовності для першого байта даних дорівнює цьому номеру послідовності

плюс одиниця;

 якщо прапорець SYN відсутній, то це номер послідовності для першого байта

даних;

 номер підтвердження (Acknowledgement number) (32 біти) – якщо прапорець ACK

встановлений, то значення цього поля – це наступний очікуваний байт, якого

сподівається приймач;

 відступ даних (Data offset) (4 біти) – визначає розмір заголовка TCP у 32-бітових

словах; мінімальний розмір заголовка дорівнює 5 слів (20 байт), а максимальний – 15

слів (60 байт); назва пояснюється тим, що це відступ від початку заголовка до даних.

 Резерв (Reserved) (4 біти) – зарезервовані для майбутнього використання і повинні

бути нулями.

 Прапорці (Flags) (8 бітів) (або Control bits) – містить 8 однобітових прапорців:

2. Мережі IP.

_______________________________________________________________________________________

___________________________________________________________________________________________________

М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності

"Інформаційні мережі зв'язку, 2009.

176

 CWR – прапорець вікно перевантаження зменшене (Congestion Window Reduced)

встановлюється станцією-надавачем для вказання того, що вона приймає TCP-

сегмент зі встановленим прапорцем ECE (доданий до заголовка згідно з RFC

3168);

 ECE (ECN-Echo) – прапорець вказує, що TCP-партнер оснащений ECN протягом

3-етапного процесу (доданий до заголовка згідно з RFC 3168);

 URG – прапорець вказує, що поле вказівника негайності (URGent) чинне;

 ACK – прапорець вказує, що поле підтвердження (ACKnowledgment) чинне;

 PSH – функція Push;

 RST – прапорець сигналізує негайне припинення сполучення;

 SYN – прапорець синхронізує номери послідовностей;

 FIN – прапорець сигналізує вичерпання даних до пересилання у надавача.

 Вікно (Window) (16 бітів) – розмір приймального вікна , яке визначає кількість байтів

(поза цим номером послідовності у полі підтвердження), яку приймач актуально може

прийняти.

 Контрольна сума (Checksum) (16 бітів) – поле використовується для виявлення

помилок у заголовку і даних.

 Вказівник негайності (Urgent pointer) (16 бітів) – якщо прапорець URG встановлений,

то це поле є відступом від номера послідовності, який вказує останній байт даних, які

мають бути вислані негайно.

 Опції (Options) (змінна кількість бітів) – повна довжина поля опцій мусить бути

кратна 32-бітовому слову і поле відступу даних встановлюється відповідно

 0 – кінець списку опцій;

 1 – нема операцій (NOP, набивка);

 2 – максимальний розмір сегменту;

 3 – масштаб вікна;

 4 – селективне підтвердження (SACK);

 8 – (Timestamp)

Примітка. Останнє поле не є частиною заголовка. Вміст цього поля визначається

протоколом вищого рівня, однак цей протокол не вноситься у заголовок і визначений

вибором порта.

 Дані (Data) (змінна кількість бітів) – це корисне навантаження або дані пакету TCP,

які походять від протоколів ужиткового рівня.

Більш детальне пояснення сенсу значень полів та опцій буде наведене нижче.

8.1.5. Таймери

Існує певна кількість таймерів, пов’язаний зі сполученням TCP.

 Таймер TIME_WAIT (або таймер 2MSL - Maximum Segment Lifetime). Він пов’язаний з

закриттям сполучення і буде розглянений нижче.

 Таймер наполегливості (persistent timer). Він пов’язаний з періодичним генеруванням

проб вікна у випадку, коли втрачений пакет модифікації розміру вікна, попередньо

встановленого на нульовий розмір. Звичайно він має мінімальне значення 5 с і

експоненціально наростає до максимального значення 60 с.

 Таймер активності (keepalive timer). Наявність цього таймера є опційною, але

поширеною властивістю впроваджень TCP. Коли таймер вичерпується, то висилається

сегмент, який не містить даних, з номером послідовності, на одиницю меншим від

останнього висланого номера послідовності. Таймер активності звичайно встановлюється

приблизно на 2 години; як тільки він вичерпується, то висилаються декілька (звичайно

2. Мережі IP.

_______________________________________________________________________________________

___________________________________________________________________________________________________

М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності

"Інформаційні мережі зв'язку, 2009.

177

10) пробних сегментів з 10-секундним інтервалом; якщо жоден з них не отримає

відповіді, то сполучення вважається неактивним.

 Таймер RTT. Таймер часу обігу петлі зберігає усереднене значення інтервалу часу між

висиланням сегменту та отриманням відповідного підтвердження. Якщо вимірювання

RTT дає значення M, то то нове значення оцінки R часу обігу петлі можна обчислити за

формулою:





MaRaR  1

Тоді RFC 793 рекомендує паузу на підтвердження

RbRTO





Типові значення 2,9.0



ba . Новіші впровадження більш чутливі до змінності RTT і

використовують вираз

DRRTO







де D – згладжене середнє відхилення RTT.

8.2. Операції протоколу TCP

На відміну від традиційного доповнення TCP - протоколу данограм користувача (User

Datagram Protocol – UDP), який може відразу розпочинати пересилання пакетів, TCP перед

пересиланням даних повинен встановити сполучення. Сполучення TCP має три фази:

1) встановлення сполучення;

2) пересилання даних;

3) припинення сполучення.

Перед описом цих трьох фаз відзначимо різні стани кінцевих пунктів або гнізд Internet (див.

також рис. 8.14):

1. LISTEN (прослухування)

2. SYN-SENT (SYN-висланий)

3. SYN-RECEIVED (SYN-прийнятий)

4. ESTABLISHED (встановлений)

5. FIN-WAIT-1

6. FIN-WAIT-2

7. CLOSE-WAIT

8. CLOSING

9. LAST-ACK

10. TIME-WAIT

11. CLOSED

LISTEN - представляє очікування на запит про сполучення від будь-якого відддаленого TCP і

порта;

SYN-SENT - представляє очікування віддаленого TCP на відсилання пакета TCP зі

встановленими прапорцями SYN і ACK (звичайно їх встановлює TCP-клієнт);

SYN-RECEIVED - представляє очікування віддаленого TCP на відсилання підтвердження

(звичайно встановлює TCP-сервер);

ESTABLISHED - представляє, що порт готовий до приймання або висилання даних до/від

відаленого TCP (встановлюють TCP-клієнт і сервер);

TIME-WAIT - представляє очікування протягом часу, достатнього для приймання

віддаленим TCP підтвердження його запиту на припинення сполучення; відповідно до

RFC_793 сполучення може залишатися у стані TIME-WAIT максимально до 4 хвилин.

2. Мережі IP.

_______________________________________________________________________________________

___________________________________________________________________________________________________

М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності

"Інформаційні мережі зв'язку, 2009.

178

8.2.1. Встановлення сполучення

Щоб встановити сполучення, TCP використовує трьоетапний процес. Перш ніж клієнт

спробує з’єднатися зі сервером, цей сервер спочатку мусить зв’язатися з портом, щоб

відкрити його для сполучення – це називають пасивним відкриттям. Як тільки пасивне

відкриття здійснене, клієнт може ініціювати активне відкриття. Щоб встановити сполучення,

необхідні три етапи (рис. 1.6):

1. Клієнт здійснює активне відкриття, висилаючи SYN до сервера.

2. У відповідь сервер відсилає SYN+ACK.

3. Клієнт висидає ACK до сервера.

Рис. 8.6. Триетапна процедура відкриття сполучення TCP.

Від цього моменту як клієнт, так і сервер прийняли підтвердження сполучення.

Приклад:

1. Станція-ініціатор (клієнт) висилає синхронізаційний пакет (прапорець SYN

встановлений в 1) для започаткування сполучення. Він встановлює номер

послідовності в пакеті рівним випадковому числу j.

2. Інша станція приймає пакет, записує номер послідовності від клієнта і відповідає

підтвердженням і синхронізацією (SYN+ACK). Підтвердження – 32-бітове поле

Acknowledgment у заголовку сегменту TCP. Воно містить наступний номер

послідовності, який ця станція очікує прийняти, тобто (j+1). Станція також

започатковує сесію у зворотньому напрямку, включаючи для цього у сегмент власний

початковий номер послідовності (у полі Sequence Number) зі значенням k.

3. Перша станція відповідає з наступним номером послідовності (j+1) і звичайним

значенням номера підтвердження (Acknowledgment Number) k+1, який є значенням

номера послідовності іншої станції плюс 1.

8.2.2. Пересилання даних

Послуга надійного доручення TCP гарантує доручення потоку даних, висланих від

однієї станції до іншої без повторень або втрат даних. При цьому програмне забезпечення

протоколу, який здійснює таку пересилання, базується на мережному протоколі IP, який

2. Мережі IP.

_______________________________________________________________________________________

___________________________________________________________________________________________________

М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності

"Інформаційні мережі зв'язку, 2009.

179

забезпечує лише найкраще можливе (best effort), а отже ненадійне доручення пакетів.

Більшість надійних протоколів застосовує фундаментальну техніку, відому як позитивне

підтвердження з повторним пересиланням (positive acknowledgement with retransmission). Ця

техніка передбачає, що приймач, який комунікується із джерелом, висилає назад

підтвердження (acknowledgement, скорочення - ACK) - повідомлення про прийняття даних.

Коли передавач висилає пакет, він запускає таймер і очікує підтвердження перед висиланням

наступного пакету, і , якщо час очікування завершився без отримання підтвердження,

повторно передає (ретрансмітує) пакет.

Конкретніше, TCP забезпечує надійність пересилання завдяки таким особливостям:

 Дані користувача, передані з ужиткового рівня, розбиваються на порції, які TCP вважає

оптимальними для передачі (для порівняння, в UDP кожна спроба процесу передати дані

генерує окрему UDP данограму такого розміру, щоб вмістити всі дані користувача

одразу);

 Коли TCP генерує сегмент, запускається таймер та очікується підтвердження про

правильність прийняття сегменту. Якщо підтвердження не прийшло протягом часу,

відведеного таймером, то відбувається повторна передача того самого сегмента;

 Коли TCP приймає дані, то відсилає підтвердження про правильність прийняття.

Підтвердження не обов’язково відсилаються для кожного пакету, тобто можна

підтверджувати групи з декількох пакетів;

 TCP завжди рахує контрольну суму як свого заголовка так і даних користувача. Якщо

прийнято TCP сегмент, і при його аналізі виявлено помилку контрольної суми, то він

ігнорується і при цьому не відсилається ані повідомлення про помилку, ані негативне

підтвердження. Очікується що джерело не дочекавшись підтвердження про правильність

прийняття, повторно передасть пошкоджений пакет;

 Оскільки TCP-сегменти передаються як IP-данограми, а IP-данограми можуть прийти у

порядку, відмінному від порядку їх висилання, TCP при необхідності здійснює сортування

пакетів та пересилає дані користувачу у правильному порядку;

 Оскільки IP-данограми можуть дублюватися, TCP ігнорує продубльовані пакети;

 TCP забезпечує регулювання потоку даних. Кожна сторона має буфер певного розміру,

тому TCP не висилає більше даних, ніж приймальна сторона погоджується прийняти. Це

дозволяє уникати переповнення буферів у повільних станціях, які працюють зі станціями,

набагато швидшими від них.

Ці особливості процесу пересилання даних більш детально описані нижче.

8.2.2.1.

Впорядковане пересилання даних

Для забезпечення впорядкованості при пересиланні даних TCP використовує номер

послідовності для ідентифікації кожного байта даних. Номер послідовності ідентифікує

порядок слідування байтів, висланих кожною станцією, так що дані можуть пересилатися в

потрібному порядку незалежно від будь-якої фрагментації, порушень порядку або втрати

пакетів, які можуть виникати під час пересилання. Для будь-якого висланого байта номер

послідовності повинен бути збільшений порівняно з початковим. Протягом перших двох

кроків трьохетапного встановлення сполучення обидві станції обмінюються початковими

номерами послідовностей (initial sequence number - ISN). Ці номери можуть бути довільними

і фактично повинні бути непрогнозованими для уникнення атаки прогнозованої TCP-

послідовності (TCP Sequence Prediction Attack).

8.2.2.2.

Підтвердження даних

Протоколи, які забезпечують надійну комунікацію через «ненадійні» мережі, які не

гарантують відсутності затримки, пошкодження або втрат пакетів, або їх доручення не в

2. Мережі IP.

_______________________________________________________________________________________

___________________________________________________________________________________________________

М. Павликевич. Телекомунікаційні мережі. Навчальний посібник для студентів спеціальності

"Інформаційні мережі зв'язку, 2009.

180

потрібній послідовності, використовують поєднання підтверджень (acknowledgments) від

пункту призначення даних, повторного пересилання помилкових і/або пошкоджених пакетів

(звичайно ініційованого паузою) та контрольних сум (checksums) для забезпечення такої

надійності. Існують певні форми підтверджень, які можуть бути використані окремо або

разом в мережевих протоколах:

 Позитивне підтвердження (Positive Acknowledgement): приймач детально повідомляє

надавач про пакети, повідомлення або сегменти, прийняті коректно, або може неявно

інформувати про пакети, які не були прийняті, навіть якщо вони були вислані, і ці

пакети повинні бути вислані повторно. Позитивні підтвердження з повторним

пересиланням (Positive Acknowledgment with Re-Transmission - PAR)– це метод, яки й

використовуються у протоколі TCP (RFC 793) для контролю за прийняттям висланих

даних. PAR оперує з повторним пересиланням даних і встановлює період часу,

протягом якого примальна станція повинна підтвердити прийняття даних.

 Негативне підтвердження (Negative Acknowledgment - NACK): приймач повністю

повідомляє надавача про те, які пакети, повідомлення чи сегменти були приняті

некоректно і повинні бути повторно переслані (RFC 4077).

 Селективне підтвердження (Selective Acknowledgment - SACK): приймач повністю

реєструє,які пакети повідомлення або сегменти у потоці підтверджені (позитивно або

негативно). Позитивне селективне підтвердження є опцією TCP (RFC 2018) і

використовується в сателітарному доступs до Internet (RFC 2488).

 Кумулятивне підтвердження: приймач підтверджує, що він коректно прийняв пакет,

повідомлення або сегмент у потоці, що детально інформує надавач, що попередні

пакети прийняті корекно. TCP використовує кумулятивне підтвердження зі своїм

ковзним вікном.

8.2.2.3.

Повторне пересилання даних

Повторне пересилання (Retransmission) викликане втратою або пошкодженням

пакетів. Цей термін стосується до основного механізму, який використовують протоколи в

мережах з комутацією пакетів для здійснення надійної комунікації, наприклад, TCP.

Кожного разу, коли одна сторона висилає що-небудь до іншої сторони, вона утримує копію

даних, доки приймач підтвердить, що прийняв їх. У множині ситуацій, наприклад,

 якщо таке підтвердження не прибуло протягом розумного періоду часу (паузи), або

 якщо надавач виявив, з певних міркувань, що пересилання було неуспішним, або

 якщо приймач знає, що очікувані дані не поступили, і так проінформував надавача,

або

 якщо приймач знає, що дані поступили, але в пошкодженому стані, і вказав про це

надавачу,

надавач просто повторно пересилає дані (оскільки все ще утримує їх копію).

TCP передовсім використовує схему кумулятивного підтвердження (cumulative

acknowledgment), коли приймач висилає підтвердження, вказуючи, що він прийняв усі дані,

які передують підтвердженому номеру послідовності. По суті, першому байту даних у

сегменті призначений номер послідовності, внесений у відповідне поле, і приймач висилає

підтвердження, яке визначає номер послідовності наступного байта, котрого він очікує

прийняти. Наприклад, якщо станція A висилає 4 байти з номером послідовності 100 (тобто 4

байти мають послідовно призначені номери 100, 101, 102 і 103), то приймач повинен вислати

назад підтвердження на 104, оскільки це наступний байт, очікуваний до приняття у

наступному пакеті. Висилаючи підтвердження з номером послідовності 104, приймач

сигналізує, що він коректно прийняв попередні байти 100, 101, 102 і 103. Якщо у певній

ситуації останні два байти пошкоджені, то повинне бути вислане підтвердження з номером

102, бо байти 100 і 101 успішно прийняті.