TCP/IP 问答

最新推荐文章于 2022-04-12 11:24:53 发布
最新推荐文章于 2022-04-12 11:24:53 发布
阅读量2.7k 收藏
点赞数
分类专栏: 技术文摘

转自奔流杂志其中几个期刊中的《TCP/IP》问答,感觉总结的比较好,这里做一个归并.


问:处于 syn-received 状态中再收到 syn 报文时该如何处理?

答:为确保可能发生的客户机SYN 重传,各种实现及实验环境下处理机制各不相同,基本流程思路如下:

1. syn-received 状态的服务器在 SYN+ACK 重传定时未超时并未收到客户机 ACK时,再收到 syn 如与之前 syn序列号不同,则重置连接后,重新回复 syn+ack

2. syn 序列号相同,则认为是重传,直接忽略。

最后扩展下,在三次握手完成后,在同一 TCP 连接中又收到 SYN,这个 RFC793有明确规定,则情况如下:

1. 收到的 syn 的序列号在已建连接的窗口中。则认为为一次错误,原来的连接被重置,并发送 RST

2. 收到的 syn 序列号不在窗口内。则回复 ACKACK 序列号按之前,与syn 关)。其他不做操作。

实际连接建立后,再收到 syn 是可能会对连接产生影响的,需要各位注意。

 

 

问:TCP 在广域网络中的影响主要有哪些? 

 答:从应用体验上来说,广域网问题主要有以下几方面:  

1. 时延,长距离传输、多跳转发、网络拥塞等问题导致。  

2. 带宽,广域网带宽小。  

3. 应用程序交互过多导致的响应时间长。  

4. 以上结合 TCP 的自身特性问题,导致问题放大。如丢包率导致的性能下降、  传输限制、安全问题等。  

接下来我们来讨论下广域网内的 TCP 问题:  

时延变化与丢包 

 在广域网环境下,瞬态时延可能是秒级的。在 RFC1122 中要求的 RT0(重传  超时时间)不小于 1s 不大于 2MSL 时间(最大段存活时间,一般为 30s60s 120s  (实际应用中部分情况可能没有遵循,如单边加速,会设置小于 1s RTO)。   对于广域网的高时延变化,即使没有发生实际丢包的情况下,也会发生 RTO

超时,TCP 会误判为发生丢包。这时在 TCP 的积极重传和SACK   制下,TCP 会将所有已经发送但未收到 ACK 确认并 SACK未确认的  段全部重发,直到收到相应段 ACK 确认。这个无疑大大降低了 TCP  效率。理论上来说 1%的丢包可能导致 80%的性能损耗。  

网络拥塞  

TCP 自身拥有拥塞控制机制,会对于网络拥塞做出调整。但  SACK 引入后,由于对网络拥塞影响的降低,TCP 的拥塞机制在众  多实际应用中不再开启。但当发生网络拥塞导致的丢包时,TCP   于丢包依然只会反复的重传,这样实际上只会加重拥塞。  

安全问题  

如常见的 DoS/DDoS 攻击,用的最多的就是基于TCP Syn 的攻  击,很多网络攻击都以TCP 为依据。RFC 有规定三次握手后收到窗  口内序列号的 Syn,是需要重置连接并发送RST 标志位重置对方连  接的。另外攻击往往发送Syn 后不回复对端的 Syn+ACK,使对端处  Syn-recevied,来达到消耗服务器资源的目的。Syn Cookie Delay  Binding(延迟绑定)技术是可以用来解决这个问题。但广域网的安  全问题依然不可避免。

 

 

问:带 SACK TCP 实际重传的序列号是什么?  

答:这个问题我们可以不考虑段的封装。假设发送方发送了序列号为1-10000 的字节。  收到的ACK=5000sack1=7500-8000sack2=9000-10000   ACK 表示标志 1-4999 的字节都已经收到。SACK 值表示 7500-8000,9000-10000   经收到。则发送方应该重传的数据为序列号为 5000-7500,8001-9000 的数据。    

 

 问:TCP 窗口与 MSS 的关系是什么? 

 

 答:TCP 的接收窗口与 MSS 没有直接关系。   接收窗口是 TCP 在一个 RTT(往返时间)内所能接收的最大数据量,取决于上层应  用的需求、性能或限制。接收方的应用可以通过调整接收窗口来完成对发送方发送速率  的控制。

MSS TCP 发送段的最大长度(只算 TCP payload)。它应该  保证段在最大的传输效率下尽量不发生 IP 层封装分割。通常情况  下在以太网 MTU 1500,去掉 20 个字节标准 IP 头,20 个字节的  标准 TCP 头,MSS 一般为 1460。与应用无关。     

 

问:应用不需要启用 TCP 窗口扩大因子,是否在SYN 时选项中就 不发送窗口扩大因子?  

答:在支持窗口扩大因子的情况下,即使不需要启用也应该发送  扩大因子选项,并把扩大因子置为 0。表示支持扩大因子,但本身  的接收窗口不使用。   如果不在选项中发送窗口扩大因子,则表示不支持扩大因子,  在整个 TCP 会话中双方都不会启用。这样可能会影响对方对于窗口  扩大因子的支持。

 

问:TCP 的握手是 OSI 模型的那一层发起的?也就是 SYN SEND 这些包是哪一层发起的?  

答:TCP 是属于 OSI 的第四层,传输层。SYNFIN 等都是 TCP 段中的特征字符,都属于  OSI 的传输层。

 

问:在网络中设备发生拥塞时,TCP 可以使用滑动窗口技术很好的解决流量控制问题()

A. Ture B. False

 

答:这个答案应该是 FalseTCP 的滑动窗口的流控可以达到流控的目的,乍看下应该可以解决网络拥塞问题。但实际上并非如此,TCP 的发送窗口由对端的接收窗口控制,而对端的接收窗口只受限于对端的应用,与网络无关。不含 TCP 拥塞机制是,应用程序通过本段 TCP 协议栈根据自身需求通告对端窗口大小,在网络拥塞时一样可能通告较大窗口,导致 TCP 性能下降(重传过多)。 即使包含拥塞处理机制,TCP 对于拥塞的认知是靠发现重传超时。那么 TCP

通告大窗口并在拥塞的网络中传输时,很容易丢包,于是启动慢启动,恢复后重复。这样会有间歇性的速率下降,会大大降低传输效率。并依然会间歇性的导致网络拥塞加重。

功名半纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
大作业 TCP_聊天及传输文件
04-05
这是我期末大作业,用了8天的时间完成。模拟QQ通信,可以开通多个客户端进行通信,并有登录验证,保存聊天信息,传输文件的功能。聊天和文件传输可以单聊群聊,单传群传的功能。现在共享出来,希望大家能改进改进。
TCP 连接状态详解
Han的小站
03-31 9592
 一个TCP连接的过程中,会经历一系列的状态变化,这些变化包括: LISTEN,SYN_SENT,SYN-RECEIVED,ESTABLISHED,FIN-WAIT-1,FIN-WAIT-2,CLOSE-WAIT,CLOSING,LAST-ACK,TIME-WAIT,CLOSED。其中CLOSED是一个虚构的状态,因为CLOSED的TCP连接的TCB(Transmission
TCP 连接状态
freeking101的博客
04-14 7080
TCP十一种状态 全部11种状态 1. 客户端独有的:(1)SYN_SENT (2)FIN_WAIT1 (3)FIN_WAIT2 (4)CLOSING (5)TIME_WAIT 。 2. 服务器独有的:(1)LISTEN (2)SYN_RCVD (3)CLOSE_WAIT (4)LAST_ACK 。 3. 共有的:(1)CLOSED (2)ESTABLISHED
tcp建立连接的时的几种状态
后台开发
10-18 9185
CLOSED:初始状态,表示没有任何连接。 LISTEN:Server端的某个Socket正在监听来自远方的TCP端口的连接请求。 SYN_SENT:发送连接请求后等待确认信息。当客户端Socket进行Connect连接时,会首先发送SYN包,随即进入SYN_SENT状态,然后等待Server端发送三次握手中的第2个包。 SYN_RECEIVED:收到一个连接请求后回送确认信息和对等的连接请求,然后等待确认信息。通常是建立TCP连接的三次握手过程中的一个中间状态,表示Server端的Socket接收到
TCP连接的几种状态及转换
秦明阳的博客
04-09 5143
一、TCP状态机是TCP连接的变化过程。 Tcp在三次握手和四次挥手的过程,就是一个tcp的状态说明,由于tcp是一个面向连接的,可靠的传输,每一次的传输都会经历连接,传输,关闭的过程,无论是哪个方向的传输,必须建立连接才行,在双方通信的过程中,tcp 的状态是不一样的。 下面介绍一下,在三次握手和四次挥手的过程中的几种状态,如下图所示,是tcp状态的变化过程 各种状态的解释 LISTEN:侦听来自远方TCP端口的连接请求 SYN-SENT:发送连接请求后等待匹配的连接请求 SYN-RE
TCP协议端口状态及TCP“三次握手”
yy168888的博客
06-09 1433
目录TCP协议端口状态一 LISTENING二 SYN_SENT(客户端状态)二 SYN_RECEIVED(服务端状态)三 ESTABLISHEDTCP“三次握手” TCP协议端口状态 了解TCP协议端口的连接状态,对排除和定位网络或系统故障会有很大帮助。 一 LISTENING 侦听远方TCP端口的连接请求,当提供的服务没有被连接时,处于LISTENING状态,端口等待被连接。 二 SYN_SENT(客户端状态) 客户端调用connect,发送一个SYN请求建立一个连接,在发送连接请求后等待匹配的连接请求
计算机网络题库五、六
qq_47112287的博客
11-23 3039
1当数据封装时,下列哪一层需要封装首部和尾部?( ) A.物理层 B.网络层 C.应用层 D.数据链路层 正确答案: D 2OSPF动态路由协议采用距离作为路由好坏的判别标准。 A.True B.False 正确答案: B 3下列关于IPv4地址的描述中错误是( ) A.IP地址的总长度为32位 B.每一个IP地址都由网络地址和主机地址组成 C.一个C类地址拥有8位主机地址,可给254台主机分配地址 D.A类地址拥有最多的网络数 正确答案: D 4由于TCP为用户提供...
计算机网路复习题库二
qq_47112287的博客
11-23 1851
1一条传输线路上,集线器的总数有限制( ) A.True B.False 正确答案: A : 2如下所述的那一项是OSI参考模型数据链路层的功能?( ) A.在信道上传输原始的比特流,实现传输数据所需要的机械、电气、功能性及过程等手段 B.检查网络拓扑,已决定传输报文的最佳路由 C.检测并纠正可能出现的错误,使之对网络层显现一条无错线路,并且进行流量调控 D.为应用软件提供网络接口 正确答案: C : 3物理层的主要功能是( )的传输。 A.比特流 B.数据帧 C.数据段 D.数
计算机网络题库8/10
qq_47112287的博客
11-23 2380
1下列能从根本上解决IP地址短缺问题的是( )。(1.6分)0.0 分 A.VLSM B.CIDR C.IPV6 D.子网划分 正确答案: C 我的答案: 2在CSMA/CD中,站点在发送完帧之后,再对冲突进行检测。( )(1.6分)0.0 分 A.True B.False 正确答案: B 我的答案: 3将资源名称与其IP地址匹配的应用层服务是( )。(1.6分)0.0 分 A.Telnet B.SMTP C.HTTP D.DNS 正确答案: D 我的答案: 4计算机网络资源
linux下基于socket tcp 的答题系统
11-08
我自己练习用的LINUX的习题问答程序。软件尚有bug,但是90%可用。自带makefile,需要系统配置好sqlite3.主要使用socket、tcp、多进程、多线程、IO以及sqlite3的练习。client.C中需要自己设定配置本机的IP。可以自行...
网络安全问答题.doc
07-09
1、简述OSI参考模型的结构 2、简述TCP/IP协议族的基本结构,并分析每层可能受到的威胁及如何防御。 5、简述常用的网络服务及提供服务的默认端口 6、简述ping指令、ipconfig指令、netstat指令、net指令、at指令和...
使用深度学习算法实现的中文问答系统.zip
04-01
网络系统: 包括局域网 (LAN)、广域网 (WAN)、互联网 (Internet) 等,通过路由器、交换机、调制解调器等网络设备,以及通信协议(如TCP/IP),实现计算机之间的数据传输和资源共享。 分布式系统: 由多台计算机...
SYN_RECV处理方案
benyaozhuo7133的博客
08-23 1373
简介 SYN_RECV是指,服务端被动打开后,接收到了客户端的SYN并且发送了ACK时的状态。再进一步接收到客户端的ACK就进入ESTABLISHED状态。 TCP SYN Flood是一种常见,而且有效的远端(远程)拒绝服务(Denial of Service)***方式,它透过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得提供TCP服务的主机系统无法正常工作。由于TCP S...
Wireshark TS | SYN-SYN/ACK-RST 问题
7ACE的博客
03-04 3441
Wireshark TS | SYN-SYN/ACK-RST 问题
TCP的状态变迁及RST报文段产生与处理
12-10 2411
TCP状态变迁 CLOSE:                socket的初始状态,没有进行任何操作(connect, listen)之前的状态 LISTEN:               可以接受SYN的状态,服务器等待连接 SYN_RECEIVED:    一个连接请求已经到达,等待确认 SYN_SENT:            发出连接请求,等待确认 ESTABLISED:
TCP 滑动窗口用以进行流量控制
thisispan
05-08 7189
滑动窗口协议原理是:对所有数据帧按顺序赋予编号,发送方在发送过程中始终保持着一个发送窗口,只有落在发送窗口内的帧才允许被发送;同时接收方也维持着一个接收窗口,只有落在接收窗口内的帧才允许接收。 通过调整发送方窗口和接收方窗口的大小可以实现流量控制,就象通过阀门控制水流速度一样。 TCP使用滑动窗口进行流控。 -开始的时候窗口比较小,然后开始增长直到有错误发生时为止。 -窗口的滑动依赖
计算机网络:TCP滑动窗口的流量控制和拥塞控制
Master-TJ的个人博客
01-17 3285
1. 前言 最近在研究网络通信底层通信原理,所以不得不复习一波计算机网络传输控制协议。那么对于程序开发人员,了解底层网络通信原理,对于我们理解BIO、NIO网络通信十分重要。所以对于程序开发人员来说,我们需要了解这方面的知识。 2. 传输控制协议简介 TCP网络传输是面向字节流:TCP中的流(Stream)就是指的是流入到进程或者从进程流出的字节序列。虽然应用程序和TCP的交互是一次一个数据块(也...
TCP滑动窗口,流量控制,拥塞控制详解
small_engineer的博客
04-12 4113
引言 我们知道TCP是每发送一个数据,都要进行一次确认应答报文的。当上一个收到应答时,才会继续发送下一个。这种方式很显然效率比较低 滑动窗口 窗口大小就是无需等待应答,而可以继续发送数据的最大值 滑动窗口实际上就是在操作系统中开辟一个缓存空间,发送方在等待应答报文之前,必须保留前面未确定的数据。如果收到了应答,则可以从缓冲区清楚 图中的 ACK 600 确认应答报文丢失,也没关系,因为可以通过下一个确认应答进行确认,只要发送方收到了 ACK 700 确认应答,就意味着 700 之前的所有数据「接收
多图表实现员工满意度调查数据分析python
最新发布
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
tcp/ip技术大全
09-07
TCP/IP技术大全是指涉及计算机网络通信的TCP/IP协议组合。TCP/IP是一种广泛应用于互联网和局域网的协议族,它由传输控制协议(TCP)和网络互联协议(IP)组成。TCP/IP技术大全详细介绍了TCP/IP的原理、功能、协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值