TCP (1) Protocollo TCP Gestione connessione

Transcript

1 TCP (1) Protocollo TCP Gestione connessione

2 agenda Parte prima Protocollo UDP Parte seconda Protocollo TCP, macchina a stati finiti per gestione connessione Parte terza politiche di trasmissione e di controllo della congestione Parte quarta versioni del protocollo e implementazioni commerciali 2

3 Livello di trasporto: scopi Fornisce un servizio affidabile ed efficiente da applicazione a applicazione (end-to-end tipicamente da processo a processo) al livello applicazione Usa il network layer Solitamente è di tipo connect ma non necessariamente vedremo UDP... 3

4 4

5 TCP Fornisce un servizio affidabile end-to-end al di sopra della rete IP non affidabile Attività: accettare dati (byte stream) dal livello application; spezzarli in segmenti,, il nome usato per i TPDU (dimensione massima 64 Kbyte, tipicamente circa 1500 byte); consegnarli al livello network; ricevere segmenti dal livello network; rimetterli in ordine, eliminando buchi e doppioni; consegnare i dati, in ordine, al livello application. 5

6 TCP byte stream orientation no message stream stream non strutturato connessione preventiva con negoziazioni trasferimento bufferizzato connessione full-duplex e point-to-point trasferimento concorrente nei due sensi piggybacking ogni connessione ha esattamente due punti estremi no multi/broadcast RFC: 793, 1122, 1323, 2018,

7 indirizzamento I servizi di TCP si ottengono creando connessione di livello transport identificata da una coppia di punti d'accesso detti (TCP) socket. Ogni socket ha un socket number che consiste della coppia: ( IP address, Port number ) I port number hanno 16 bit. Quelli minori di 1024 sono i cosidetti well-known port, riservati per i servizi standard. Port number Servizio 7 Echo 20 Ftp (control) 21 Ftp (data) 23 Telnet 80 Http 7

8 connessioni TCP è costruito sull astrazione di connessione; gli oggetti da identificare sono circuiti virtuali non porte singole connessione una coppia di end-point [ ( IP_host-a, porta-a ), ( IP_host-b, porta-b ) ] più connessioni possono condividere uno stesso end- point un server che accetta connessioni da più client... 8

9 connessioni Le connessioni TCP trasportano un flusso di byte, non di messaggi i confini fra messaggi non sono né definiti né preservati. Ad esempio, se il processo mittente (di livello application) invia 4 blocchi di 512 byte quello destinatario può ricevere: 8 "pezzi" da 256 byte; 1 "pezzo" da byte; ecc. Ci pensano le entità TCP a: suddividere il flusso del livello application in segmenti a trasmetterli e a ricombinarli in un flusso che viene consegnato al livello application di destinazione. 9

10 TCP Il ricevente non sa nulla del modo nel quale il mittente spezza lo stream Il mittente normalmente non sa quando i byte che ha dato a TCP verranno inviati una flag particolare ( (PUSH)) forza l invio immediato Un meccanismo simile ( (URGENT DATA) ) permette di forzare l invio immediato e di interrompere il ricevente sta al ricevente trovare nello stream di byte l eventuale ragione dell interruzione 10

11 TCP, protocollo Ogni byte del flusso TCP è numerato con un numero d'ordine a 32 bit, usato sia per il controllo di flusso che per la gestione degli ack; un segmento TCP non può superare i byte; un segmento TCP è formato da: header, a sua volta costituito da: una parte fissa di 20 byte; una parte opzionale; dati da trasportare; TCP usa un meccanismo di sliding window di tipo go-back-n con timeout. Se questo scade, si ritrasmette il segmento 11

12 realizzazioni Il protocollo lascia alcune scelte sostanzialmente libere, ossia permette diverse realizzazioni tra loro comunque interoperabili. Questo in particolare per quanto concerne Strategia di trasmissione (immediata o ritardata) Strategia di inoltro Strategia di accettazione (Go-Back-N, o Selective repeat) Strategia di ritrasmissione Strategia di riscontro (ACK singolo o cumulativo) 12

13 variante TCP di sliding window tre funzioni base: inoltro affidabile dei dati dati consegnati nell ordine corretto controllo del flusso tra mittente e destinatario inoltre: controllo della congestione 13

14 TCP, protocollo le dimensioni della finestra scorrevole e i valori degli ack sono espressi in numero di byte, non in numero di segmenti Le dimensioni del segmento dipendono dall MTU del network layer MSS = MTU - Intestazione TCP - Intestazione IP MSS = MTU 40 (valore tipico) ad esempio per Ethernet: MTU = 1500 ; MSS =

15 Finestre scorrevoli Il meccanismo di sliding window opera a livello di byte i byte sono numerati in sequenza Il sequence number (32 bit) viene incrementato per ciascun byte inviato a 10 Mbps ci vuole più di un ora per causare un wrap-around ma a 1 Gbps??? una finestra per Mittente e una per Ricevente comunicazione full duplex 4 finestre in tutto la dimensione delle finestre possono variare nel tempo ogni pacchetto Ack indica: quanti byte sono stati ricevuti contiene inoltre un valore finestra-suggerita (campo window size) ) che specifica quanti byte il ricevente è pronto ad accettare si realizza così un flow-control end-to-end 15

16 Politiche di ack Il ricevente R manda sempre il riscontro ( (ack)) della più lunga sottosequenza iniziale del flusso ricevuta correttamente schema di ack cumulativi R informa sempre su quanto flusso consecutivo ha accumulato 16

17 TCP: scenari Host A Host B Host A Host B timeout Seq=92, 8 bytes data X loss ACK=100 Seq=92, 8 bytes data Seq=100 timeout Seq=92 timeout Seq=92, 8 bytes data Seq=100, 20 bytes data ACK=100 ACK=120 Seq=92, 8 bytes data ACK=100 ACK=120 time lost ACK scenario time premature timeout, cumulative ACKs 17

18 TCP, header Parte fissa e parte variabile Flag servono a codificare TPDU di controllo AckNumber e WindowSize sono separati: la gestione buffer è separata dalla gestione acknowledge 18

19 TCP header Sequence number: : numero d ordine del primo byte contenuto nel campo dati Ack number: : il numero d ordine del prossimo byte aspettato Checksum: : simile a quello di IP, ma calcolato su tutto il segmento Header Length: : lunghezza dell intestazione ( (44 bit), misurata in parole di 32 bit Ma quanto è lungo un pacchetto? 19

20 TCP header, Flags URG ACK PSH RST il campo Urgent Pointer è usato (URG=1) AckNumber valido (ACK=1) dati urgenti da trasmettere senza aspettare che il buffer si riempia richiesta di Reset della connessione SYN, FIN usati nelle fasi di Setup/Release della connessione 20

21 TCP header, opzioni Negoziazione del max payload (MSS) ( >= 536) Moltiplicazione delle dimensioni della finestra, definizione di un fattore di scala ad esempio shift di 16 bit su WindowSize a 44 Mbps ci vogliono solo 12 ms per riempire una finestra da 64KB con delay di 50ms --> utilizzo del.25% Uso di selective repeat invece che go back Opzioni SACK (selective acknowledgment) Uso di NAK 21

22 Il problema dei due (tre) eserciti R1+R2 vince contro B R1 perde contro B R2 perde contro B R può inviare dei messaggeri B può catturarli 22

23 TCP, connection management Protocollo a tre passi Due tentativi di connessione iniziati simultaneamente dai due host portano a una sola connessione finale Il sequence number iniziale è preso da un clock con periodo di 4 microsecondi Il tempo di reboot di un host non può essere inferiore al tempo massimo di vita dei pacchetti (120 sec) Le connessioni sono terminate separatamente per ciascuna direzione timer permettono di superare il three-army problem 23

24 Schema setup (1) ACTIVE OPEN: Client invia un segmento con SYN bit settato x: Initial Sequence Number (ISN) del Cliente ack (2) PASSIVE OPEN: Server responde con un segmento SYN, ACK bit settati y: Initial Sequence Number del Server x+1 : ACK per ISN del Cliente (3) Client riscontra inviando un segmento con ACK bit settato y+1 : ACK per ISN del Server Lo standard sottolinea che nelle fasi (1) e (2) non possono essere inviati dati 24

25 Rilascio di una connessione Il rilascio della connessione avviene considerando la connessione full-duplex come una coppia di connessioni simplex indipendenti: quando una delle due parti non ha più nulla da trasmettere, invia un FIN; quando esso viene confermato, la connessione in uscita viene rilasciata; quando anche l'altra parte completa lo stesso procedimento e rilascia la connessione nell'altra direzione, la connessione full- duplex termina. Per evitare il problema dei 3 eserciti si usano i timer, impostati al doppio della vita massima di un pacchetto il mittente di FIN, allo scadere del timeout,, rilascia la connessione 25

26 Closing a connection Step 1: client sends TCP FIN control segment to server Step 2: server receives FIN, replies with ACK. Closes connection, sends FIN Step 3: client receives FIN, replies with ACK Enters timed wait runs for 2MSL seconds will respond with ACK to received FINs Step 4: server,, receives ACK. Connection closed 1 close closed 3 timed wait client FIN ACK FIN ACK server 2 close 4 26

27 Macchina a stati finiti Il protocollo di gestione delle connessioni si rappresenta comunemente come una macchina a stati finiti. Questa è una rappresentazione molto usata nel campo dei protocolli, perché permette di definire, con una certa facilità e senza ambiguità, protocolli anche molto complessi. 27

28 TCP states 2MSL = due volte il tempo massimo di vita di un segmento ( sec) 28

29 stati LISTEN - represents waiting for a connection request from any remote TCP and port SYN-SENT - represents waiting for a matching connection request after having sent a connection request. SYN-RECEIVED - represents waiting for a confirming connection request acknowledgment after having both received and sent a connection request. ESTABLISHED - represents an open connection, data received can be delivered to the user. The normal state for the data transfer phase of the connection. FIN-WAIT-1 - represents waiting for a connection termination request from the remote TCP, or an acknowledgment of the connection termination request previously sent. 29

30 Stati (2) FIN-WAIT-2 - represents waiting for a connection termination request from the remote TCP. CLOSE-WAIT - represents waiting for a connection termination request from the local user. CLOSING - represents waiting for a connection termination request acknowledgment from the remote TCP. LAST-ACK - represents waiting for an acknowledgment of the connection termination request previously sent to the remote TCP (which includes an acknowledgment of its connection termination request). TIME-WAIT - represents waiting for enough time to pass to be sure the remote TCP received the acknowledgment of its connection termination request. CLOSED - represents no connection state at all. 30

31 il ciclo di vita di una connessione client server 31

32 TCP automa: opening a connection 32

33 Chiusura connessione Il processo applicativo su entrambi i lati della connessione può decidere, in modo indipendente, di chiudere la connessione. Se solo un lato chiude la connessione, allora vuol dire che non ha più dati da inviare ma è ancora disponibile a riceverli. Questo complica il diagramma, si deve tenere in conto la possibilità che le due parti invochino l operazione di close allo stesso tempo, come anche la possibilità che prima una parte invochi la chiusura e poi, in un momento successivo, l altra parte invochi la chiusura. 33

34 TCP automa: closing a connection active close 34

35 Sequenze di azioni tre combinazioni di transizioni che portano una connessione dallo stato established allo stato closed: 1) il lato client chiude per primo: fin_wait_1-->fin_ wait_2-->time_wait-->closed 2) il lato server chiude per primo e il client evolve: close_wait-->last_ack-->closed 3) entrambi i lati chiudono allo stesso tempo e il client evolve: fin_wait_1-->closing-->time_wait-->closed c è una quarta (rara) sequenza di transizioni che portano a closed: fin_wait_1 --> time_wait --> closed 35

36 Time Wait una connessione che si trova nello stato time wait non può spostarsi nello stato closed fino a quando non ha aspettato due volte la massima quantità di tempo di vita di un datagramma IP (ovvero, 120 secondi) mentre la parte locale della connessione ha inviato un segmento con il flag ACK impostato ad 1 in risposta al segmento dell altro lato con il flag FIN impostato ad 1, non sa se questo segmento è stato consegnato con successo l altro lato potrebbe ritrasmettere un altro segmento con il flag FIN impostato ad 1 e questo secondo segmento potrebbe essere ritardato nella rete. Se la connessione potesse spostarsi direttamente nello stato closed, allora un altra coppia di processi applicativi potrebbe aprire la stessa connessione (ovvero, usare la stessa coppia di porte) ed il segmento con il flag FIN impostato ad 1 che era in ritardo darebbe immediatamente inizio alla terminazione della seconda incarnazione della connessione 36

37 lsof: processi attivi su num-di-porta LiSt Open Files (LSOF) is an utility that allows you to view current network connections and the files associated with them. Provides verbose output and is useful in tracking down all sorts of information. For example, it allows you to see what program is operating on an open port, which daemons have established connections, and what ports are open on your server. very useful for working out which processes "own" network connections that netstat or tcpdump have identified. Esempi: lsof -i tcp:10203 (tcp connections on port 10203) lsof i :587 (connections( listening or established on port 587) lsof i :smtp (connections( associated with the well-known service SMTP) lsof (connections( coming from or going to the host lab.r emot e.net ) 37

38 import SocketServer class EchoRequestHandler(SocketServer.BaseRequestHandler ): def setup(self): print self.client_address, 'connected!' self.request.send('hi ' + str(self.client_address) + '\n') def handle(self): data = 'dummy' while data: data = self.request.recv(1024) self.request.send(data) if data.strip() == 'bye': return def finish(self): print self.client_address, 'disconnected!' self.request.send('bye ' + str(self.client_address) + '\n') #server host is a tuple ('host', port) server = SocketServer.ThreadingTCPServer(('', 50008), EchoRequestHandler) 38 server.serve_forever()