Протокол управления передачей TCP

Транспортный уровень Internet реализуется TCP (Transmission Control Protocol, Протокол контроля передачи) и протоколом дейтаграмм пользователя UDP (User Datagram Protocol). TCP обеспечивает транспортировку данных с установлением соединения, в то время как UDP работает без установления соединения. Протокол TCP предоставляет транспортные услуги, отличающиеся от услуг UDP. Вместо ненадежной доставки дейтаграмм без установления соединений, он обеспечивает гарантированную доставку с установлением соединений в виде байтовых потоков (рисунок 19.5).

Протокол TCP используется в тех случаях, когда требуется надежная доставка сообщений. Он освобождает прикладные процессы от необходимости использовать таймауты и повторные передачи для обеспечения надежности. Внутренняя структура модуля TCP гораздо сложнее структуры модуля UDP.

	TCP	UDP
Application Layer (Уровень приложений)	stream (поток)	message (сообщение)
Transport Laver (Транспортный уровень)	segment (сегмент)	packet (пакет)
Internet Layer (Межсетевой уровень)	datagram (дейтаграмма)	datagram (дейтаграмма)
Network Access Layer (Уровень доступа к среде передачи)	frame (кадр)	frame (кадр)

Рисунок 19.5 – Протоколы транспортного уровня TCP и UDP

TCP – надежный байт–ориентированный (byte–stream) протокол с установлением соединения. TCP находится на транспортном уровне стека TCP/IP, между протоколом IP и собственно приложением. Протокол IP занимается пересылкой дейтаграмм по сети, никак не гарантируя доставку, целостность, порядок прибытия информации и готовность получателя к приему данных; все эти задачи возложены на протокол TCP. При получении дейтаграммы, в поле Protocol которой указан код протокола TCP (6), модуль IP передает данные этой дейтаграммы модулю TCP. Эти данные представляют собой TCP–сегмент, содержащий TCP–заголовок и данные пользователя (прикладного процесса). Модуль TCP анализирует служебную информацию заголовка, определяет, какому именно процессу предназначены данные пользователя, проверяет целостность и порядок прихода данных и подтверждает их прием другой стороне. По мере получения правильной последовательности неискаженных данных пользователя они передаются прикладному процессу.

Ниже основные функции протокола TCP и их реализация рассмотрены более подробно.

Базовая передача данных. Модуль TCP выполняет передачу непрерывных потоков данных между своими клиентами в обоих направлениях. Клиентами TCP являются прикладные процессы, вызывающие модуль TCP при необходимости получить или отправить данные процессу–клиенту на другом узле. Протокол TCP рассматривает данные клиента как непрерывный не интерпретируемый поток октетов. TCP разделяет этот поток на части для пересылки на другой узел в TCP–сегментах некоторого размера. Для отправки или получения сегмента модуль TCP вызывает модуль IP. Немедленное отправление данных может быть затребовано процессом–клиентом от TCP–модуля с помощью специальной функции PUSH, иначе TCP сам будет решать, как накапливать и когда отправлять данные клиента или когда передавать клиенту полученные данные.

Обеспечение достоверности. Модуль TCP обеспечивает защиту от повреждения, потери, дублирования и нарушения очередности получения данных. Для выполнения этих задач все октеты в потоке данных сквозным образом пронумерованы в возрастающем порядке. Заголовок каждого сегмента содержит число октетов данных в сегменте и порядковый номер первого октета той части потока данных, которая пересылается в данном сегменте. Например, если в сегменте пересылаются октеты с номерами от 2001 до 3000, то номер первого октета в данном сегменте равен 2001, а число октетов равно 1000. Номер первого байта в потоке определяется на этапе установления соединения и обозначается ISN+1. Например, ISN+1=1. Также для каждого сегмента вычисляется контрольная сумма, позволяющая обнаружить повреждение данных. При удачном приеме октета данных принимающий модуль посылает отправителю подтверждение о приеме – номер удачно принятого октета. Если в течение некоторого времени отправитель не получит подтверждения, считается, что октет не дошел или был поврежден, и он посылается снова. Этот механизм контроля надежности называется PAR (Positive Acknowledgment with Retransmission). В действительности подтверждение посылается не для одного октета, а для некоторого числа последовательных октетов. Нумерация октетов используется также для упорядочения данных в порядке очередности и обнаружения дубликатов (которые могут быть посланы из–за большой задержки при передаче подтверждения или потери подтверждения).

Разделение каналов. Протокол TCP обеспечивает работу одновременно нескольких соединений. Каждый прикладной процесс идентифицируется номером порта. Заголовок TCP–сегмента содержит номера портов процесса–отправителя и процесса–получателя. При получении сегмента модуль TCP анализирует номер порта получателя и отправляет данные соответствующему прикладному процессу. Все распространенные сервисы Интернет имеют стандартизованные номера портов. Например, номер порта сервера электронной почты – 25, сервера FTP – 21.

Совокупность IP–адреса и номера порта называется сокетом. Сокет уникально идентифицирует прикладной процесс в Интернет. Например, сокет сервера электронной почты на хосте 194.84.124.4 обозначается как 194.84.124.4.25; часто номер порта отделяется двоеточием.

Управление соединениями. Соединение – это совокупность информации о состоянии потока данных, включающая сокеты, номера посланных, принятых и подтвержденных октетов, размеры окон. Каждое соединение уникально идентифицируется в Интернет парой сокетов. Соединение характеризуется для клиента именем, которое является указателем на структуру TCB (Transmission Control Block), содержащую информацию о соединении. Открытие соединения клиентом осуществляется вызовом функции OPEN, которой передается сокет, с которым требуется установить соединение. Функция возвращает имя соединения. Различают два типа открытия соединения: активное и пассивное. При активном открытии TCP–модуль начинает процедуру установления соединения с указанным сокетом, при пассивном – ожидает, что удаленный TCP–модуль начнет процедуру установления соединения с указанного сокета. Указание 0.0.0.0:0 в качестве сокета при пассивном открытии означает, что ожидается соединение с любого сокета. Такой способ применяется в демонах – серверах Интернет, которые ждут установления соединения от клиента. Клиент же применяет процедуру активного открытия; сокет при этом формируется из IP–адреса сервера и стандартного номера порта для данного сервиса. Закрытие соединения клиентом производится с помощью функции CLOSE, которой передается имя соединения.

Процедура установления соединения происходит следующим образом (рисунок 19.6).

Рисунок 19.6 – Установка TCP–соединения

Предположим, узел А желает установить соединение с узлом В. Первый отправляемый из А в В TCP–сегмент не содержит полезных данных, а служит для установления соединения. В его заголовке установлен бит SYN, означающий запрос связи, и содержится ISN (Initial Sequence Number – начальный номер последовательности) – число, начиная с которого узел А будет нумеровать отправляемые октеты (например, 0). В ответ на получение такого сегмента узел В откликается посылкой TCP–сегмента, в заголовке которого установлен бит ACK, подтверждающий установление соединения для получения данных от узла А. Так как протокол TCP обеспечивает полнодуплексную передачу данных, то узел В в этом же сегменте устанавливает бит SYN, означающий запрос связи для передачи данных от В к А, и передает свой ISN (например, 0). Полезных данных этот сегмент также не содержит. Третий TCP–сегмент в сеансе посылается из А в В в ответ на сегмент, полученный из В. Так как соединение А → В можно считать установленным (получено подтверждение от В), то узел А включает в свой сегмент полезные данные, нумерация которых начинается с номера ISN(A)+1. Данные нумеруются по количеству отправленных октетов. В заголовке этого же сегмента узел А устанавливает бит ACK, подтверждающий установление связи В → A, что позволяет хосту В включить в свой следующий сегмент полезные данные для А. Сеанс обмена данными заканчивается процедурой разрыва соединения, которая аналогична процедуре установки, с той разницей, что вместо SYN для разрыва используется служебный бит FIN ("данных для отправки больше не имею"), который устанавливается в заголовке последнего сегмента с данными, отправляемого узлом.