拥塞:
- 在某段时间,若对网络中某资源的需求超过了该资源所能提供的可用部分,网络的性能就要变坏,产生拥塞
- 若网络中有许多资源同时产生拥塞,网络的性能就要明显变坏,整个网络的吞吐量将随输入负荷的增大而下降
拥塞控制:
- 保证网络能够承受现有的网络负荷
开环控制和闭环控制
开环控制
- 在设计网络时事先将有关发生的拥塞的因素考虑周到,力求网络在工作时不产生拥塞
闭环控制
- 基于
反馈环路
的概念 - 监测网络系统以便检测到拥塞在何时、何处发生
- 将拥塞发生的信息传送到可采取行动的地方
- 调整网络系统的运行以解决出现的问题
TCP拥塞控制思想
特性
- 使用拥塞窗口cwnd控制发送窗口大小
- 发送窗口的上限值 = Min [rwnd,cwnd]
- 分组超时意味着拥塞,分组收到确认则意味着网络未拥塞
- 拥塞则少发(拥塞窗口减小),没拥塞则多发(拥塞窗口增加)
- 在网络未知的情况下拥塞窗口从最小开始
- 收到确认拥塞窗口大小增加
- 为提高效率,开始窗口增加速度快,到了一定阶段窗口增加速度变慢
举例
总结
两个阶段
- 慢启动阶段 - - - 乘法增
- 拥塞避免阶段 - - - 加法增
一个阈值
- 定义了慢启动阶段和拥塞避免阶段的分界点
超时发生时
- 阈值变成超时的窗口大小的一半
- 回到慢启动
快恢复算法
- 当发送端收到连续3个重复的确认时,就执行“乘法减小”算法,把慢开始门限ssthresh减半,直接进入拥塞避免阶段
LAND攻击
攻击方法及原理
- 方法:将TCP包的源地址和目的地址,源端口和目的端口都设置成相同,导致对方死机
- 原理:TCP连接管理的实现存在漏洞