36. Машина станів для протоколу ТСР: алгоритм роботи та часова
діаграма встановлення з’єднання.
ISN - идентификатор пакета,
посылаемого клиентом (С) или сервером (S). Клиент, послав SYN серверу S,
переходит в состояниеsyn_sent. При этом запускается таймер установления
соединения.
|
Как
при установлении соединения, так и при его разрыве приходится сталкиваться с
проблемой двух армий. Представим себе, что имеется две армии А и Б, причем Б
больше по численности чем А. Армия Б разделена на две части, размещенные по
разные стороны от армии А. Если две части армии Б одновременно нападут на
армию А, победа гарантирована. В то же время нападение на А одной из частей
армии Б обрекает ее на поражение. Но как обеспечить одновременность? Здесь
предполагается, что радио еще не изобретено и передача сообщений
осуществляется вестовыми, которые в нашем случае могут быть перехвачены
врагом. Как убедиться, что вестовой дошел? Первое, что приходит в голову, это
послать другого вестового с подтверждением. Но он также с некоторой
вероятностью может быть перехвачен. А отправитель не будет знать, дошел ли
он. Ведь если сообщение перехвачено, отправитель первичного запроса не выдаст
команды на начало, так как не уверен, дошло ли его первое сообщение.
Возникает вопрос, существует ли алгоритм, который бы гарантировал надежность
синхронизации решений путем обмена сообщениями при ненадежной доставке? Повысит
ли достоверность увеличение числа обменов между партнерами? Ответом на этот
вопрос будет - нет, не существует. В этом читатель, порассуждав логически,
может убедиться самостоятельно. Не трудно видеть, что схожие проблемы
возникают в любом протоколе, работающем через установление соединения. Чаще
всего эта проблема решается путем таймаутов и повторных попыток (это, слава
богу, не война и все обходится без людских жертв). |
Сервер, получив SYN, откликается посылкой
другого SYN. Когда С получает SYN от S (но не получает ACK, например, из-за
его потери или злого умысла), он предполагает, что имеет место случай
одновременного открытия соединения. В результате он посылаетsyn_ack,
отключает таймер установления соединения и переходит в состояние syn_received.
Сервер получает syn_ack от C, но не посылает отклика. Тогда С ожидает получения
syn_ack в состоянии syn_received. Так как время пребывания в этом состоянии не
контролируется таймером, С может остаться в состоянии
syn_received вечно. Из-за того, что переходы из состояния в состояние не всегда
четко определены, протокол TCP допускает и другие виды атак (некоторые из них
описаны в разделе “Сетевая безопасность”), там же
рассмотрены алгоритмы задания и изменения ISN.
Хотя TCP-соединение является
полнодуплексным, при рассмотрении процесса разрыва связи проще его
рассматривать как два полудуплексных канала, каждый из которых каналов
ликвидируется независимо. Сначала инициатор разрыва посылает сегмент с флагом FIN, сообщая этим партнеру, что
не намерен более что-либо передавать (FIN посылается, как правило в результате
вызова приложением функции close).
Когда получение этого сегмента будет подтверждено (ACK), данное направление
передачи считается ликвидированным (реализуется полузакрытие соединения). При
этом передача информации в противоположном направлении может беспрепятственно
продолжаться. Когда партнер закончит посылку данных, он также пошлет сегмент с
флагом FIN. По получении отклика ACK виртуальный канал считается окончательно
ликвидированным.
|
Таким
образом, для установление связи требуется обмен тремя сегментами, а для
разрыва - четырьмя. Но протокол допускает совмещение первого ACK и второго
FIN в одном сегменте, сокращая полное число закрывающих сегментов с четырех
до трех. |
Партнер, пославший флаг FIN
первым, производит активное
закрытие соедиения, а противоположный партнер (получивший FIN) отвечает на
него своим FIN, осуществляя пассивное
закрытие соединения. Инициатором посылки первого FIN может любая из сторон,
но чаще это делается клиентом (например, путем ввода команды quit).
Полузакрытие используется, например при реализации команды rsh (запуск операций в удаленном узле).
|
Машина
состояний для протокола TCP не предусматривает изменения состояний при
посылке или получении обычных пакетов, содержащих данные. |
Всего в машине конечных состояний
протокола TCP имеется 11 состояний (CLOSED, LISTEN, SYN_RCVD, SYN_SENT и т.д.,
введены в RFC-793). Состояние CLOSED является начальной и конечной точкой
диаграммы. ESTABLISHED указывает на то, что система находится в состоянии с
установленным соединением. Четыре состояния в левом углу помещены в границы
зеленой зоны и соответствуют активному закрытию. Состояния CLOSE_WAIT и
LAST_ACK относятся к пассивному закрытию. Переход из состояния SYN_RCVD в
LISTEN возможно, если переход в SYN_RCVD осуществлен из состояния LISTEN, а не
из состояния SYN_SENT (одновременное открытие двух соединений, получение RST
вместо финального ACK).
Машина
состояний для протокола TCP
Состояние TIME_WAIT часто
называется ожиданием длительностью 2MSL (Maximum Segment Lifetime). Значение
MSL задается конкретной реализацией и определяет предельную величину пребывания
сегмента в сети. В RFC-793 рекомендуется задавать MSL равным 2 мин. Но нужно
помнить, что ТСР-сегмент транспортируется в IP-дейтаграмме, содержащем поле
TTL. Когда модуль выполнил активное закрытие и в ответ на FIN послал ACK,
соединение должно оставаться в состоянии TIME_WAIT в течение времени, в два
раза превышающем MSL. Сокет, используемый данным соединение не может быть
задействован другим соединением в продолжении указанного времени. Все сегменты
данного соединения, задержавшиеся в пути, во время TIMR_WAITотбрасываются. Это
гарантирует то, что сегменты старого соединения не будут восприняты новым
соедиением. Такая процедура препятствует перезапуску серверов в течение 1-4
минут, так как в течение данного времени не могут использоваться стандартные
значения номеров портов.
Состояние FIN_WAIT_2 сопряжено со
случаем, когда одна сторона послала сегмент FIN, а другая сторона подтвердила
его получение. Если данное соединение не нужно, можно ждать, когда приложение
другой стороны получит код конца файла и пришлет свой флаг FIN. Только после
этого система перейдет из состояний FIN_WAIT_2 в состояние TIME_WAIT.
Теоретически такое ожидание может быть бесконечным. Другая сторона при этом
остается в состоянии CLOSE_WAIT, пока приложение не вызовет функцию close. Для решения проблемы
часто вводят дополнительный таймер.
В ТСР возможна ситуация, когда
обе стороны запускают процедуру закрытия одновременно (посылают FIN), что в
протоколе ТСР вполне допустимо. Каждая из сторон при этом переходит из
состояния ESTABLISHED в состояние FIN_WAIT_1 (после вызова операции closed). По
получении FIN стороны переходят из состояния FIN_WAIT_1 в состояние CLOSING и
посылают ACK. После получения ACK происходит переход в состояние TIME_WAIT.
Когда оператор, работая в
диалоговом режиме, нажимает командную клавишу, сегмент, в который помещается
эта управляющая последовательность, помечается флагом PSH (push). Это говорит
приемнику, что информация из этого сегмента должна быть передана прикладному
процессу как можно скорее, не дожидаясь прихода еще какой-либо информации.
Сходную функцию выполняет флаг URG. URG позволяет выделить целый массив данных,
так как активизирует указатель последнего байта важной информации. Будет ли
какая-либо реакция на эту "важную" информацию определяет прикладная
программа получателя. URG-режим используется для прерываний при работе с FTP,
telnet или rlogin. Если до завершения обработки "важной" информации
придет еще один сегмент с флагом URG, значение старого указателя конца
"важного" сообщения будет утеряно. Это обстоятельство должно
учитываться прикладными процессами. Так telnet в командных последовательностях
всегда помещает префиксный байт с кодом 255.
