1.引言

計算機網(wǎng)絡中的帶寬、交換結點中的緩存和處理機等，都是網(wǎng)絡的資源。在某段時間，若對網(wǎng)絡中某一資源的需求超過了該資源所能提供的可用部分，網(wǎng)絡的性能就會變壞。這種情況就叫做擁塞。

擁塞控制就是防止過多的數(shù)據(jù)注入網(wǎng)絡中，這樣可以使網(wǎng)絡中的路由器或鏈路不致過載。擁塞控制是一個全局性的過程，和流量控制不同，流量控制指點對點通信量的控制。

2.慢開始與擁塞避免

發(fā)送方維持一個叫做擁塞窗口cwnd(congestion window)的狀態(tài)變量。擁塞窗口的大小取決于網(wǎng)絡的擁塞程度，并且動態(tài)地在變化。發(fā)送方讓自己的發(fā)送窗口等于擁塞窗口，另外考慮到接受方的接收能力，發(fā)送窗口可能小于擁塞窗口。

慢開始算法的思路就是，不要一開始就發(fā)送大量的數(shù)據(jù)，先探測一下網(wǎng)絡的擁塞程度，也就是說由小到大逐漸增加擁塞窗口的大小。

這里用報文段的個數(shù)的擁塞窗口大小舉例說明慢開始算法，實時擁塞窗口大小是以字節(jié)為單位的。如下圖：

當然收到單個確認但此確認多個數(shù)據(jù)報的時候就加相應的數(shù)值。所以一次傳輸輪次之后擁塞窗口就加倍。這就是乘法增長，和后面的擁塞避免算法的加法增長比較。

為了防止cwnd增長過大引起網(wǎng)絡擁塞，還需設置一個慢開始門限ssthresh狀態(tài)變量。ssthresh的用法如下：

當cwnd

當cwnd>ssthresh時，改用擁塞避免算法。

當cwnd=ssthresh時，慢開始與擁塞避免算法任意。

擁塞避免算法讓擁塞窗口緩慢增長，即每經(jīng)過一個往返時間RTT就把發(fā)送方的擁塞窗口cwnd加1，而不是加倍。這樣擁塞窗口按線性規(guī)律緩慢增長。

無論是在慢開始階段還是在擁塞避免階段，只要發(fā)送方判斷網(wǎng)絡出現(xiàn)擁塞(其根據(jù)就是沒有收到確認，雖然沒有收到確認可能是其他原因的分組丟失，但是因為無法判定，所以都當做擁塞來處理)，就把慢開始門限設置為出現(xiàn)擁塞時的發(fā)送窗口大小的一半。然后把擁塞窗口設置為1，執(zhí)行慢開始算法。如下圖：

再次提醒這里只是為了討論方便而將擁塞窗口大小的單位改為數(shù)據(jù)報的個數(shù)，實際上應當是字節(jié)。

3.快重傳和快恢復

快重傳要求接收方在收到一個失序的報文段后就立即發(fā)出重復確認(為的是使發(fā)送方及早知道有報文段沒有到達對方)而不要等到自己發(fā)送數(shù)據(jù)時捎帶確認。快重傳算法規(guī)定，發(fā)送方只要一連收到三個重復確認就應當立即重傳對方尚未收到的報文段，而不必繼續(xù)等待設置的重傳計時器時間到期。如下圖：

快重傳配合使用的還有快恢復算法，有以下兩個要點:

①當發(fā)送方連續(xù)收到三個重復確認時，就執(zhí)行“乘法減小”算法，把ssthresh門限減半。但是接下去并不執(zhí)行慢開始算法。

②考慮到如果網(wǎng)絡出現(xiàn)擁塞的話就不會收到好幾個重復的確認，所以發(fā)送方現(xiàn)在認為網(wǎng)絡可能沒有出現(xiàn)擁塞。所以此時不執(zhí)行慢開始算法，而是將cwnd設置為ssthresh的大小，然后執(zhí)行擁塞避免算法。如下圖：

4.隨機早期檢測RED

以上的擁塞避免算法并沒有和網(wǎng)絡層聯(lián)系起來，實際上網(wǎng)絡層的策略對擁塞避免算法影響最大的就是路由器的丟棄策略。在簡單的情況下路由器通常按照先進先出的策略處理到來的分組。當路由器的緩存裝不下分組的時候就丟棄到來的分組，這叫做尾部丟棄策略。這樣就會導致分組丟失，發(fā)送方認為網(wǎng)絡產(chǎn)生擁塞。更為嚴重的是網(wǎng)絡中存在很多的TCP連接，這些連接中的報文段通常是復用路由路徑。若發(fā)生路由器的尾部丟棄，可能影響到很多條TCP連接，結果就是這許多的TCP連接在同一時間進入慢開始狀態(tài)。這在術語中稱為全局同步。全局同步會使得網(wǎng)絡的通信量突然下降很多，而在網(wǎng)絡恢復正常之后，其通信量又突然增大很多。

為避免發(fā)生網(wǎng)路中的全局同步現(xiàn)象，路由器采用隨機早期檢測(RED:randomearly detection)。該算法要點如下：

使路由器的隊列維持兩個參數(shù)，即隊列長隊最小門限min和最大門限max，每當一個分組到達的時候，RED就計算平均隊列長度。然后分情況對待到來的分組：

①平均隊列長度小于最小門限——把新到達的分組放入隊列排隊。

②平均隊列長度在最小門限與最大門限之間——則按照某一概率將分組丟棄。

③平均隊列長度大于最大門限——丟棄新到達的分組。

以概率p隨機丟棄分組，讓擁塞控制只在個別的TCP連接上執(zhí)行，因而避免全局性的擁塞控制。

RED的關鍵就是選擇三個參數(shù)最小門限、最大門限、丟棄概率和計算平均隊列長度。平均隊列長度采用加權平均的方法計算平均隊列長度，這和往返時間(RTT)的計算策略是一樣的。

為了防止網(wǎng)絡的擁塞現(xiàn)象，TCP提出了一系列的擁塞控制機制。最初由V.?Jacobson在1988年的論文中提出的TCP的擁塞控制由“慢啟動(Slow?start)”和“擁塞避免(Congestion?avoidance)”組成，后來TCP?Reno版本中又針對性的加入了“快速重傳(Fast?retransmit)”、“快速恢復(Fast?Recovery)”算法，再后來在TCP?NewReno中又對“快速恢復”算法進行了改進，近些年又出現(xiàn)了選擇性應答(?selective?acknowledgement,SACK)算法，還有其他方面的大大小小的改進，成為網(wǎng)絡研究的一個熱點。

TCP的擁塞控制主要原理依賴于一個擁塞窗口(cwnd)來控制，在之前我們還討論過TCP還有一個對端通告的接收窗口(rwnd)用于流量控制。窗口值的大小就代表能夠發(fā)送出去的但還沒有收到ACK的最大數(shù)據(jù)報文段，顯然窗口越大那么數(shù)據(jù)發(fā)送的速度也就越快，但是也有越可能使得網(wǎng)絡出現(xiàn)擁塞，如果窗口值為1，那么就簡化為一個停等協(xié)議，每發(fā)送一個數(shù)據(jù)，都要等到對方的確認才能發(fā)送第二個數(shù)據(jù)包，顯然數(shù)據(jù)傳輸效率低下。TCP的擁塞控制算法就是要在這兩者之間權衡，選取最好的cwnd值，從而使得網(wǎng)絡吞吐量最大化且不產(chǎn)生擁塞。

由于需要考慮擁塞控制和流量控制兩個方面的內(nèi)容，因此TCP的真正的發(fā)送窗口=min(rwnd,?cwnd)。但是rwnd是由對端確定的，網(wǎng)絡環(huán)境對其沒有影響，所以在考慮擁塞的時候我們一般不考慮rwnd的值，我們暫時只討論如何確定cwnd值的大小。關于cwnd的單位，在TCP中是以字節(jié)來做單位的，我們假設TCP每次傳輸都是按照MSS大小來發(fā)送數(shù)據(jù)的，因此你可以認為cwnd按照數(shù)據(jù)包個數(shù)來做單位也可以理解，所以有時我們說cwnd增加1也就是相當于字節(jié)數(shù)增加1個MSS大小。

慢啟動：最初的TCP在連接建立成功后會向網(wǎng)絡中發(fā)送大量的數(shù)據(jù)包，這樣很容易導致網(wǎng)絡中路由器緩存空間耗盡，從而發(fā)生擁塞。因此新建立的連接不能夠一開始就大量發(fā)送數(shù)據(jù)包，而只能根據(jù)網(wǎng)絡情況逐步增加每次發(fā)送的數(shù)據(jù)量，以避免上述現(xiàn)象的發(fā)生。具體來說，當新建連接時，cwnd初始化為1個最大報文段(MSS)大小，發(fā)送端開始按照擁塞窗口大小發(fā)送數(shù)據(jù)，每當有一個報文段被確認，cwnd就增加1個MSS大小。這樣cwnd的值就隨著網(wǎng)絡往返時間(Round?Trip?Time,RTT)呈指數(shù)級增長，事實上，慢啟動的速度一點也不慢，只是它的起點比較低一點而已。我們可以簡單計算下：

開始?????????? --->?????cwnd?=?1

經(jīng)過1個RTT后???--->?????cwnd?=?2*1?=?2

經(jīng)過2個RTT后???--->???? cwnd?=?2*2=?4

經(jīng)過3個RTT后???--->???? cwnd?=?4*2?=?8

如果帶寬為W，那么經(jīng)過RTT*log2W時間就可以占滿帶寬。

擁塞避免：從慢啟動可以看到，cwnd可以很快的增長上來，從而最大程度利用網(wǎng)絡帶寬資源，但是cwnd不能一直這樣無限增長下去，一定需要某個限制。TCP使用了一個叫慢啟動門限(ssthresh)的變量，當cwnd超過該值后，慢啟動過程結束，進入擁塞避免階段。對于大多數(shù)TCP實現(xiàn)來說，ssthresh的值是65536(同樣以字節(jié)計算)。擁塞避免的主要思想是加法增大，也就是cwnd的值不再指數(shù)級往上升，開始加法增加。此時當窗口中所有的報文段都被確認時，cwnd的大小加1，cwnd的值就隨著RTT開始線性增加，這樣就可以避免增長過快導致網(wǎng)絡擁塞，慢慢的增加調(diào)整到網(wǎng)絡的最佳值。

上面討論的兩個機制都是沒有檢測到擁塞的情況下的行為，那么當發(fā)現(xiàn)擁塞了cwnd又該怎樣去調(diào)整呢？

首先來看TCP是如何確定網(wǎng)絡進入了擁塞狀態(tài)的，TCP認為網(wǎng)絡擁塞的主要依據(jù)是它重傳了一個報文段。上面提到過，TCP對每一個報文段都有一個定時器，稱為重傳定時器(RTO)，當RTO超時且還沒有得到數(shù)據(jù)確認，那么TCP就會對該報文段進行重傳，當發(fā)生超時時，那么出現(xiàn)擁塞的可能性就很大，某個報文段可能在網(wǎng)絡中某處丟失，并且后續(xù)的報文段也沒有了消息，在這種情況下，TCP反應比較“強烈”：

1.把ssthresh降低為cwnd值的一半

2.把cwnd重新設置為1

3.重新進入慢啟動過程。

從整體上來講，TCP擁塞控制窗口變化的原則是AIMD原則，即加法增大、乘法減小。可以看出TCP的該原則可以較好地保證流之間的公平性，因為一旦出現(xiàn)丟包，那么立即減半退避，可以給其他新建的流留有足夠的空間，從而保證整個的公平性。

其實TCP還有一種情況會進行重傳：那就是收到3個相同的ACK。TCP在收到亂序到達包時就會立即發(fā)送ACK，TCP利用3個相同的ACK來判定數(shù)據(jù)包的丟失，此時進行快速重傳，快速重傳做的事情有：

1.把ssthresh設置為cwnd的一半

2.把cwnd再設置為ssthresh的值(具體實現(xiàn)有些為ssthresh+3)

3.重新進入擁塞避免階段。

后來的“快速恢復”算法是在上述的“快速重傳”算法后添加的，當收到3個重復ACK時，TCP最后進入的不是擁塞避免階段，而是快速恢復階段。快速重傳和快速恢復算法一般同時使用。快速恢復的思想是“數(shù)據(jù)包守恒”原則，即同一個時刻在網(wǎng)絡中的數(shù)據(jù)包數(shù)量是恒定的，只有當“老”數(shù)據(jù)包離開了網(wǎng)絡后，才能向網(wǎng)絡中發(fā)送一個“新”的數(shù)據(jù)包，如果發(fā)送方收到一個重復的ACK，那么根據(jù)TCP的ACK機制就表明有一個數(shù)據(jù)包離開了網(wǎng)絡，于是cwnd加1。如果能夠嚴格按照該原則那么網(wǎng)絡中很少會發(fā)生擁塞，事實上擁塞控制的目的也就在修正違反該原則的地方。

具體來說快速恢復的主要步驟是：

1.當收到3個重復ACK時，把ssthresh設置為cwnd的一半，把cwnd設置為ssthresh的值加3，然后重傳丟失的報文段，加3的原因是因為收到3個重復的ACK，表明有3個“老”的數(shù)據(jù)包離開了網(wǎng)絡。

2.再收到重復的ACK時，擁塞窗口增加1。

3.當收到新的數(shù)據(jù)包的ACK時，把cwnd設置為第一步中的ssthresh的值。原因是因為該ACK確認了新的數(shù)據(jù)，說明從重復ACK時的數(shù)據(jù)都已收到，該恢復過程已經(jīng)結束，可以回到恢復之前的狀態(tài)了，也即再次進入擁塞避免狀態(tài)。

快速重傳算法首次出現(xiàn)在4.3BSD的Tahoe版本，快速恢復首次出現(xiàn)在4.3BSD的Reno版本，也稱之為Reno版的TCP擁塞控制算法。

可以看出Reno的快速重傳算法是針對一個包的重傳情況的，然而在實際中，一個重傳超時可能導致許多的數(shù)據(jù)包的重傳，因此當多個數(shù)據(jù)包從一個數(shù)據(jù)窗口中丟失時并且觸發(fā)快速重傳和快速恢復算法時，問題就產(chǎn)生了。因此NewReno出現(xiàn)了，它在Reno快速恢復的基礎上稍加了修改，可以恢復一個窗口內(nèi)多個包丟失的情況。具體來講就是：Reno在收到一個新的數(shù)據(jù)的ACK時就退出了快速恢復狀態(tài)了，而NewReno需要收到該窗口內(nèi)所有數(shù)據(jù)包的確認后才會退出快速恢復狀態(tài)，從而更一步提高吞吐量。

SACK就是改變TCP的確認機制，最初的TCP只確認當前已連續(xù)收到的數(shù)據(jù)，SACK則把亂序等信息會全部告訴對方，從而減少數(shù)據(jù)發(fā)送方重傳的盲目性。比如說序號1，2，3，5，7的數(shù)據(jù)收到了，那么普通的ACK只會確認序列號4，而SACK會把當前的5，7已經(jīng)收到的信息在SACK選項里面告知對端，從而提高性能，當使用SACK的時候，NewReno算法可以不使用，因為SACK本身攜帶的信息就可以使得發(fā)送方有足夠的信息來知道需要重傳哪些包，而不需要重傳哪些包。

總結

以上是生活随笔為你收集整理的m6000查看端口状态_Linux查看端口使用状态、关闭端口方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。