1、OSI和DoD模型
1.1 两种网络模型对应的结构及各层协议分配
传输层最大数据包是65535字节,而网络层数据最大只有1480字节。所以需要分段,但是只要分段,就有可能丢包,因为网络层不负责可靠传输。所以要求服务器和客户端保持会话,直到数据传输完成。
1.2 传输层的两种协议
1.2.1 TCP(Transmission Control Protocol)传输控制协议
应用场景:需要将要传输的文件分段传输时;就需要TCP协议来建立会话实现可靠传输;同时也有流量控制功能。(例如QQ传文件)
查看会话 netstat -n
查看建立会话的进程 netstat -nb
1.2.2 UDP(User Data Protocol)用户数据报协议
2、传输层协议和应用层协议的关系
(1)TCP和UDP协议和不同的端口即可对应一个应用层的协议。注意,53大部分是与UDP相连。
(2)熟知数值一般为0 ~ 1023,登记端口号数值1024 ~ 49151,客户端口号数值为49152 ~ 65535。
(3)常用的应用层协议使用的端口(号):
http = TCP + 80
Https = TCP + 443
RDP = TCP + 3389
ftp = TCP + 21
共享文件夹 = TCP + 445
SMTP = TCP + 25
POP3 = TCP + 110
telnet = TCP + 23
SQL = TCP + 1433
DNS = UDP + 53
3、服务和应用层协议的关系
防火墙是基于网卡的,只打开必要的端口,不必要的端口不允许接收数据,不影响服务的运行和监听。服务使用TCP或UDP的端口侦听客户端请求;客户端使用IP地址定位服务器,使用目标端口,定位服务;可以在服务器网卡上设置只开放必要的端口,实现服务器网络安全。
3.1 在Windows上安装的服务
DNS服务、Web服务、SMTP、POP3
3.2 如何查看服务侦听的端口
netstat -a
netstat -an (以数字的形式查看端口)
netstat -n(查看建立的会话)
netstat -nb(查看建立会话的进程)
telnet 192.168.80.100 3389(测试到远程计算机某个端口是否打开)
3.3 如何设置Windows网络安全
设置本地连接、TCP/IP筛选
4、传输层功能和端口范围
4.1 传输层协议和网络层协议的主要区别
网络层实现如何把数据包从这个地址(服务器)发送到另一个地址(服务器)。而传输层实现如何让这个应用程序找到对应计算机的应用程序(相对应的应用程序实现逻辑通信)。
4.2 传输层的主要功能
(1)传输层为应用进程之间提供了端到端的逻辑通信(但网络层是为主机之间提供逻辑通信)。
(2)传输层还要对收到的报文进行差错检验。
(3)传输层提供面向连接(TCP)和无连接(UDP)服务。
4.3 传输层的端口
TCP的端口: 端口用一个16位端口号进行标识,端口号只具有本地意义,即端口号只是为了标识本计算机应用层的各进程。在Internet中不同计算机的相同端口号是没有联系的(最好不要有冲突)。
5、UDP协议
5.1 UDP特点概述
(1)UDP是无连接的,即发送数据之前不需要建立连接。
(2)UDP使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制。
(3)UDP是面向报文的,适合多媒体通信的要求。
(4)UDP支持一对一,一对多,多对一,多对多交互通信。
(5)UDP首部开销小,只有8个字节。
5.2 UDP的首部格式
首部中的长度指的是UDP用户数据报的长度(首部+数据)。伪首部用于检验和。
6、TCP协议
6.1 TCP特点概述
(1)TCP是面向连接的传输层协议。(三次握手)
(2)每一条TCP连接智能有两个端点(endpoint),每一条TCP连接只能时点对点的(一对一)。
(3)TCP提供可靠交付的服务。(确保不丢包)
(4)TCP提供全双工通信。(因为需要接收端的反馈,例如如果接收端处理不过来,可让发送端慢一点,流量控制)
(5)面向字节流。
如果传输一个比较大的数据,首先一次只会传输一小块,这个数据块的大小是没有规律的。加上数据包数据帧的头,发送给接收端,接收端去掉首部,再次拼接。
6.2 TCP连接
(1)TCP把连接作为最基本的抽象。
(2)每一条TCP连接有两个端点。
(3)TCP连接的端点不是主机,不是主机的IP地址,不是应用程序,也不是传输层协议端口,TCP连接的端点叫 套接字(socket)。套接字socket是一个二元组(IP地址 : 端口号),每一条TCP连接唯一地被通信两端的两个套接字所确定,即:TCP连接 = { socket1,socket2 } = { ( IP1 : port1 ),( IP2 : port2 ) }。
(4)端口号拼接到IP地址即构成了套接字。
6.3 TCP如何实现可靠传输
6.3.1 可靠传输的工作原理——停止等待协议
说明:在发送完一个分组后,必须暂时保留已发送的分组的副本;分组和确认分组都必须进行编号;超时计时器的重传时间应比数据在分组传输的平均往返时间更长一些。
6.3.2 确认丢失和确认迟到
6.3.3 可靠通信的实现
使用上述的确认和重传机制,微秒就可以在不可靠的传输网络上实现可靠的通信。这种可靠传输的协议常称为自动重传请求ARQ(Automatic Repeat reQuest)。ARQ表明重传的请求是自动进行的。接收方不需要请求发送方重传某个出错的分组。缺点,信道利用率低。
信道利用率U计算公式:
6.3.4 流水线传输
发送方可连续发送多个分组,不必每发完一个分组就停顿下来等待对方的确认。由于信道上一直有数据不间断的传送,这种传输方式可获得很高的信道利用率。
6.3.5 连续ARQ协议
如果1确认收到,则滑动窗口。
如果12收到了,3没有收到,则滑动窗口回溯到3位置重新发送.
6.3.6 累计确认(接收方)
接收方一般采用累计确认的方式。
优点:容易实现,信道利用率高。
缺点:不能向发送方反映出接收方已经正确收到的所有分组的信息。
6.4 TCP报文段的首部格式
(1)源端口:2个字节16位。
(2)目的端口:2个字节16位。
(3)序号:当前数据的第一个字节在整个文件中的序号。
(4)确认号ack:接收端发送,提示发送端下一次该发的数据在整个文件中的序号。接收端收到后,会把这个序号之前的数据从缓存中删掉。
(5)数据偏移:当前TCP报文段第多少个字节后是TCP的数据部分了。数据偏移最多表示1111,即15,他最多可以表示15乘以4,即60个字节的偏移量,所以选项 + 填充最多只能是40个字节。
(6)保留:6位,无作用。
(7)URG:urgent,意思是优先级高,发送端优先发送,而不是在缓存中排队。
(8)ACK:acknowledge,1意味着确认建立了会话。
(9)PSH:1意味着接收端优先读取,而不是在缓存中排队。
(10)RST:reset,1意味着TCP会话出现严重错误,必须释放和重新连接。
(11)SYN:同步。1意味着要发起会话。
(12)FIN:finish,1意味着释放连接。
(13)窗口:接收端先发,发送端根据接收端的窗口尺寸确定发送端窗口尺寸。
(14)检验和
(15)紧急指针:只有URG为1才有用。
6.5 抓包分析
详见:[https://www.cnblogs.com/163yun/p/9552368.html]:
6.6 TCP如何实现可靠传输(续)
6.6.1 以字节为单位的滑动窗口技术
A的发送窗口是由B的接受窗口长度决定的。在没有收到B确认收到之前,A不能删掉滑动窗口内的内容。A可以持续给B发送,直到A的滑动窗口内数据都发了。
B收到后给A发确认收到的反馈ACK,序号是下一个应该发送的字节的序号,A收到后,就可以滑动窗口到对应的位置。例如B反馈ACK是7,那么A的滑窗可以移动到7位置,1-6删除。21-26可以发送。
B收到1-6之后,也开始滑窗,B的应用程序可以读取1-6的数据。B的滑窗继续接收。
以上是正常状态下的情况。如果出现丢失情况,例如7-9丢失,此时B反馈的ACK=7.因为10-12收到了,因此B发送SACK(选择性确认),A只发送7-9.
6.6.2 超时重传时间的确定
TCP每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的重传时间到了,但是还没有收到数据,那么就重传这一报文段。
公式:RTTs ( new ) = (1 - alpha) × (RTTs ( old ) ) + alpha × (new RTT样本)
超时重传时间应略大于上面得出的加权平均往返时间RTTs。alpha推荐值是0.125。这个公式的目的是根据网速和带宽的实时情况调整往返时间。
6.7 TCP如何实现流量控制
解决通信两端处理时间不一样的问题。通过实时调整滑窗尺寸的大小(尺寸甚至可以是0)来实现流量控制。接收端主动调整滑窗大小,发送端根据接收端发送的报文调整相应的滑窗。发送端也会定时发送报文向接收端确认滑窗信息,避免接收端发送的相关调整滑窗大小的报文丢失带来的影响。
6.8 TCP如何避免网络拥塞
(1)出现资源拥塞的条件:对资源需求的总和 大于 可用资源。
(2)拥塞控制是一个全局性的过程,涉及到所有的主机,所有的路由区,以及与降低网络传输性能有关的所有因素。
(3)流量控制往往指在给定的发送端和接收端之间的点对点通信量的控制,它所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收。
6.8.1 拥塞控制起到的作用
说明:红线和绿线之间是数据丢失内容。
6.8.2 慢开始和拥塞避免
(1)发送方维持 拥塞窗口cwnd(congestion window)
(2)发送方控制拥塞窗口的原则是:只要网络没有出现拥塞,拥塞窗口就再增大一些,以便把更多的分组发送出去;只要网络出现拥塞,拥塞窗口就减少一些,以减少注入到网络中的分组数。
(3)慢开始算法的原理:一开始先发送少量的数据,测试一下网络是否拥塞,如果没有出现丢包重传,就再慢慢提高发送速度。当出现丢包重传时,就认为是网络拥塞,就放慢发送速度,从而避免拥塞。(如图)
(4)设置慢开始门限状态变量ssthresh。慢开始门限状态变量ssthresh的用法如下:当cwnd < ssthresh时,使用慢开始算法;当cwnd > ssthresh时,停止使用慢开始算法,改用拥塞避免算法;当cwnd = ssthresh时,使用慢开始算法或拥塞避免算法均可;
(5)拥塞避免算法的思路:让拥塞窗口cwnd缓慢地增大,即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1,而不是加倍,使拥塞窗口cwnd按线性规律缓慢增长。
(6)当网络出现拥塞时对策:无论是在慢开始阶段还是在拥塞避免阶段,只要发送方判断网络出现拥塞(其根据就是没有按时收到确认),就要把慢开始门限ssthresh设置为出现拥塞时的发送方窗口值的一半(但是不能小于2)。然后把拥塞窗口cwnd重新设置为1,执行慢开始算法。这样做的目的就是要迅速减少主机发送到网络中的分组数,使得发生拥塞的路由器有足够的时间吧队列中积压的分组处理完毕。
(7)慢开始和拥塞避免算法的实现举例
拥塞避免并非指完全能够避免拥塞。利用以上的措施要完全避免网络拥塞还是不可能的。
拥塞避免是说在拥塞避免阶段吧拥塞避免窗口控制为按线性规律增长,使网络比较不容易出现拥塞。
6.8.3 快重传和快恢复
快重传算法首先要求接收方每收到一个失序的报文段后就立即发出重复确认,这样做可以让发送方及早知道有报文段没有到达接收方。当发送端收到连续三个重复的确认时,就执行“乘法减少”算法,即把慢开始门限ssthresh减半,但拥塞窗口cwnd现在不设置为1,而是设置为慢开始门限ssthresh减半后的数值,然后开始执行拥塞避免算法(“加法增大”),使拥塞窗口缓慢地线性增大。
6.8.4 发送窗口的实际上限
取接收方窗口和 拥塞窗口 这两个变量中的较小值。发送窗口的上限 = min { rwnd,,cwnd }。
6.9 TCP传输连接管理
传输连接有三个阶段,即:连接建立,数据传送,连接释放。TCP连接的建立都是采用客户服务器方式。主动发起连接建立的应用进程叫做客户(client)。被动等待连接建立的应用进程叫做服务器(server)。
头两次握手除了确定双方都能联通外,还通知了双方的一些端口信息。
第三次握手原因:假如把三次握手改成仅需要两次握手,死锁是可能发生的。作为例子,考虑计算机A和B之间的通信,假定A给B发送一个连接请求分组,B收到了这个分组,并发送了确认应答分组。按照两次握手的协定,B认为连接已经成功地建立了,可以开始发送数据分组。可是,B的应答分组在传输中被丢失的情况下,A将不知道B是否已准备好,A认为连接还未建立成功,将忽略B发来的任何数据分组,这样就形成了死锁。
