7层模型
应用层—人机交互
表示层—数据格式、压缩、加密、呈现格式
会话层—建立会话
传输层—端到端传输、可靠传输
网络层—路由,寻找最佳路径
数据链路层—链路转发、MAC寻址
物理层—二进制传输(脉冲信号)、接口、电器、电压、线路
七层模型由ISO提出 国际标准化组织
四层模型—由IETF组织提出
上三层统一为 应用层
传输层
网络层
网络接口层
IP编址
分为:网络位 主机位
主类
A 单播 0XXXXXXX /8 1-126 10.0.0.0/8 127.0.0.0/8(回环地址)
B 单播 10XXXXXX /16 128-191 172.16.0.0-172.31.0.0/16
C 单播 110XXXXX /24 192-223 192.168.0.0-192.168.255.0/24
D 组播 1110XXXX 224-239
E 科研保留
不在一个网段
网段是128 +15 段广播是 143
1000 128
TCP
三次握手
1、为什么需要三次握手?
需要双向确认
三次握手不是TCP本身的要求, 而是为了满足"在不可靠信道上可靠地传输信息"这一需求所导致的.
client 发出的第一个连接请求报文段并没有丢失,而是在某个网络结点长时间的滞留了,以致延误到连接释放以后的某个时间才到达 server。本来这是一个早已失效的报文段。但 server 收到此失效的连接请求报文段后,就误认为是 client 再次发出的一个新的连接请求。于是就向 client 发出确认报文段,同意建立连接。假设不采用 “三次握手”,那么只要 server 发出确认,新的连接就建立了。由于现在 client 并没有发出建立连接的请求,因此不会理睬 server 的确认,也不会向 server 发送数据。但 server 却以为新的运输连接已经建立,并一直等待 client 发来数据。这样,server 的很多资源就白白浪费掉了。采用 “三次握手” 的办法可以防止上述现象发生。例如刚才那种情况,client 不会向 server 的确认发出确认。server 由于收不到确认,就知道 client 并没有要求建立连接。”
服务器在第二次回包的时候 形成半开队列,设置计时器
2、syn半开攻击,发送大量syn包不会确认ack,导致半开队列被占满,服务器无法提供连接服务
防御:syn_cookie技术 记录syn半开连接者的IP,下次连接时不会将其放入半开队列(等于丢弃)
分布式的半开攻击用以上技术不能防御,只能依赖于僵尸网络库,或者代理技术,流量清洗技术来防御。
四次断开(标准)
有三次断开
可以三次 把fin ack—一次发送
也可以两次断开 一般是服务为了节约资源
为什么需要四次断开?
断开的决定权不在四层(TCP) 需要请求指示
这是由于TCP的半关闭造成的,因为TCP连接是全双工的( 即数据可在两个方向上同时传递)所以进行关闭时每个方向上都要单独进行关闭,这个单方向的关闭就叫半关闭. 关闭的方法是一方完成它的数据传输后,就发送一个FIN来向另一方通告将要终止这个方向的连接.当一端收到一个FIN,它必须通知应用层TCP连接已终止了这个方向的数据传送,发送FIN通常是应用层进行关闭的结果.
1、当主机A确认发送完数据且知道B已经接受完了,想要关闭发送数据口(当然确认信号还是可以发),就会发FIN给主机B。
2、主机B收到A发送的FIN,表示收到了,就会发送ACK回复。
3、但这是B可能还在发送数据,没有想要关闭数据口的意思,所以FIN与ACK不是同时发送的,而是等到B数据发送完了,才会发送FIN给主机A。
4、A收到B发来的FIN,知道B的数据也发送完了,回复ACK, A等待2MSL以后,没有收到B传来的任何消息,知道B已经收到自己的ACK了,A就关闭链接,B也关闭链接了。
Syn ack rst fin
窗口
拥塞控制
拥塞避免
慢启动
快重传
UDP–帮三层找端口号,给了应用层足够的空间
好处:灵活度高
OICQ协议
DHCP动态主机配置协议
通信具有冗余性方法: 各用一半or 第3种
静态路由
路由来源3种:
链路层自发现—直连 0
静态路由 60
动态路由:
IGP:
Rip 100
Ospf 10 150
Eigrp
Isis 15
EGP:
Egp 255
Ip route-static 目标网段 掩码 下一跳/出接口
1928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
