拥塞：

• 在某段时间，若对网络中某资源的需求超过了该资源所能提供的可用部分，网络的性能就要变坏，产生拥塞
• 若网络中有许多资源同时产生拥塞，网络的性能就要明显变坏，整个网络的吞吐量将随输入负荷的增大而下降

拥塞控制：

• 保证网络能够承受现有的网络负荷

开环控制和闭环控制

开环控制

• 在设计网络时事先将有关发生的拥塞的因素考虑周到，力求网络在工作时不产生拥塞

闭环控制

• 基于反馈环路的概念
• 监测网络系统以便检测到拥塞在何时、何处发生
• 将拥塞发生的信息传送到可采取行动的地方
• 调整网络系统的运行以解决出现的问题

TCP拥塞控制思想
特性

• 使用拥塞窗口cwnd控制发送窗口大小
• 发送窗口的上限值 = Min [rwnd，cwnd]
• 分组超时意味着拥塞，分组收到确认则意味着网络未拥塞
• 拥塞则少发（拥塞窗口减小），没拥塞则多发（拥塞窗口增加）
• 在网络未知的情况下拥塞窗口从最小开始
• 收到确认拥塞窗口大小增加
• 为提高效率，开始窗口增加速度快，到了一定阶段窗口增加速度变慢

举例

总结
两个阶段

• 慢启动阶段 - - - 乘法增
• 拥塞避免阶段 - - - 加法增

一个阈值

• 定义了慢启动阶段和拥塞避免阶段的分界点

超时发生时

• 阈值变成超时的窗口大小的一半
• 回到慢启动

快恢复算法

• 当发送端收到连续3个重复的确认时，就执行“乘法减小”算法，把慢开始门限ssthresh减半，直接进入拥塞避免阶段

LAND攻击
攻击方法及原理

• 方法：将TCP包的源地址和目的地址，源端口和目的端口都设置成相同，导致对方死机
• 原理：TCP连接管理的实现存在漏洞