ELEC6097 IP networks Review

最新推荐文章于 2024-09-16 09:36:19 发布
最新推荐文章于 2024-09-16 09:36:19 发布
阅读量1.3k 收藏
点赞数
分类专栏: 笔记 文章标签: 网络 网络协议 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43490991/article/details/121592810
版权

传输层

网络层:主机(host)间逻辑(logical)通信 ip datagram 数据报/分组
传输层:进程(process)间逻辑通信 segment 报文段/udp datagram

传输层的服务要求:
可靠性/数据丢失率(Reliability)
延迟(Timing)
吞吐量(Throughput)
安全性(security):encryption, data integrity

多路复用&套接字
UDP:
具备相同目标IP地址和目标端口号,即使是源IP地址或/且源端口号的IP数据报,将会被传到相同的目标UDP套接字上。
UDP socket is defined by two-tuple(dest IP addr, dest port num)

TCP:
TCP socket identified by 4‐tuple: (source IP address,source port number,dest IP address,dest port number)
不同源地址/端口不会共享目标套接字
服务器能够在一个TCP端口上同时支持多个TCP套接字
在这里插入图片描述
信道利用率->忙于发送的时间比例
可靠传输策略:stop-and-wait, pipelined

UDP协议:unreliable,unordered delivery:

  • no-frills extension of best-effort IP 没有对IP添加额外修饰
  • 多路复用、解复用

TCP协议:reliable, in-order delivery:

  • congestion control & flow control(Pipelining)
  • connection oriented
  • multiplexing and demultiplexing多路复用、解复用
  • full duplex data
  • point-to-point

预测往返时延
EstimatedRTT = (1- α)EstimatedRTT + αSampleRTT α通常为0.125
重传超时间隔 (plus “safety margin”)
TimeoutInterval = EstimatedRTT + 4*DevRTT
DevRTT = (1-β)DevRTT + β|SampleRTT-EstimatedRTT|

TCP fast retransmit:
if sender receives 3 additional ACKs for same data (“triple duplicate ACKs”), resend unACKed segment with smallest seq #

TCP flow control:
receiver controls sender, so sender won’t overflow receiver’s buffer by transmitting too much, too fast
(接收方控制发送方,不让发送方发送的太多、太快以至于让接收方的缓冲区溢出)
TCP receiver “advertises” free buffer space in rwnd field in TCP header

TCP congestion control
too many sources sending too much data too fast for network to handle(different from flow control)

  • long delays (queueing in router buffers)
  • packet loss (buffer overflow at routers)

发送端限制已发送但是未确认的数据量(cwnd 拥塞窗口)
LastByteSent‐ LastByteAcked ≤ cwnd
TCP的四种拥塞控制算法
1.慢启动
2.拥塞避免 AIMD (Additive Increase Multiplicative Decrease)
3.快重传
4.快恢复

应用层

c/s架构:
server always on with permanent IP address
clients don’t communicate directly with each other, may have dynamic IP addressed

P2P架构:
not always-on server.
arbitrary end systems directly commucate
self-scalability–>more users, better capability
dynammic IP addr

进程通信:
同一主机内:inter-process communication (defined by OS)
不同主机:communicate by exchanging messages

Securing TCP
SSL/TLS (secure socket layer / transport layer security):
At application layer
(the layer SSL/TLS belongs to depends on the thinking perspective and both are reasonable)

  • provides encrypted TCP connection
  • data integrity
  • end-point authentication

for UDP using Datagram Transport Layer Security (DTLS)

HTTP:
stateless:maintaining state are complex, easy to oocur inconsistency
HTTP/1.0 使用非持久连接 Non-persistent (can be either sequential or parallel)
用户的点击导致浏览器发起建立一个与Web服务器的TCP连接;这里涉及·—次“三次握手”过程——首先是客户向服务器发送一个小的冗余消息,接着是服务器向客户确认并响应以一个小的TCP消息,最后是客户向服务器回确认。三次握手过程的前两次结束时,流逝的时间为1个RTT。此时客户把HTTP请求消息发送到TCP连接中,客户接着把三次握手过程最后一次中的确认捎带在包含这个消息的数据分节中发送以去。服务器收到来自TCP连接的请求消息后,把相应的HTML文件发送到TCP连接中,服务器接着把对早先收到的客户请求的确认捎带在包含该HTML文件的数据分节中发送出去。这个HTTP请求顺应交互也花去1个RTT时间。因此,总的响应时间粗略地算是2个RTT加上服务器发送这个HTMI文件的时间。
2RTT+ file transmission time

HTTP/1.1 使用持久连接
在这里插入图片描述
HTTP协议中POST、GET、HEAD、PUT等请求方法

网络层

在这里插入图片描述

数据平面:每个路由器功能,决定输入端口如何转发到输出端口
转发功能:

  • 传统方式:基于目标地址+转发表
  • SDN方式:基于多个字段+流表

控制平面:网络范围逻辑,决定路由器之间路由及端到端路径
2个控制平面方法:

  • 传统的路由算法: 在路由器中被实现 per-router (distributed)
  • software-defined networking (SDN): 在远程的服务器中实现 (centralized)

网络服务模型
在这里插入图片描述
输入输出队列
在这里插入图片描述
MAC地址
用于Ethernet, Wi-Fi, and Bluetooth, 不用于cellular network(使用的是IMEI),用于在同一个subnet中通信。
在这里插入图片描述

ARP
ARP的功能是将IP解析成MAC地址,而RARP则相反

NAT

MPTCP
在这里插入图片描述
主机获取IP地址:
DHCP (Dynamic Host Configuration Protocol)
can return :

  1. allocated IP address
  2. Ip address of first-hop router
  3. name and addr of DNS server
  4. subnet mask

路由算法
BGP:TCP --keep connection to reduce overhead
OSPF:IP
RIP:UDP

ICMP:ICMP 大致分成两种功能:差错通知和信息查询

Arequitae
关注
专栏目录
物联网网络中可解释的深度学习入侵检测An explainable deep learning-enabled intrusion detection framework in IoT networks
风口IT猪的成长录
05-27 108
尽管可解释人工智能(XAI)领域近来备受关注,但其在网络安全应用中的实现仍需要进一步研究,以了解其在发现攻击面和向量方面的有效性。在网络防御中,特别是基于异常的入侵检测系统(IDS),。本文提出了一种新颖的可解释的物联网(IoT)网络入侵检测框架。我们开发了一种 IDS,使用短期长记忆 (LSTM) 模型来识别网络攻击并解释模型的决策。
计网复习第三章part one
Q_U_A_R_T_E_R的博客
05-17 529
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 记录计网学习(复习) 计网学习 第三章 part one3第三章 运输层3.1运输层服务3.1.0概述3.1.1运输层和网络层的关系3.1.2因特网与运输层的关系3.2多路复用与多路分解3.2.1无连接的多路复用和分解3.2.2面向连接的多路复用与多路分解3.3无连接运输:UDP3.3.1 UDP 报文段结构3.3.2 UDP 检验和3.4 可靠数据传输原理3.4.1
Docker Review - docker 容器 常用命令
热门推荐
小工匠
10-06 1万+
文章目录容器相关的命令 容器相关的命令 先有个认知: 有镜像才能创建容器 我们来看个例子 : 下载一个centos的基础镜像 [root@VM-0-7-centos ~]# docker pull centos Using default tag: latest latest: Pulling from library/centos a1d0c7532777: Pull complete Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d5
TCP/IP协议栈Lwip的设计与实现:之七
wwwyuewww的专栏
07-20 1082
这部分利用LWIPAPI实现了一些简单的BSDsocketAPI。这里所提供的实现仅仅作为参考,不期望在实际程序中使用。这里没有错误捕获的示例。同样,这里的实现不支持BSDsocketAPI的select()和poll()函数,因为LWIPAPI中没有任何函数可以用来实现它们。为了实现这些函数,BSDsocket实现将不得不直接与LWIP协议栈通信而不是使用API。...
Deep learning_CNN_Review:A Survey of the Recent Architectures of Deep Convolutional Neural Networks—...
Alliswell_WP
11-08 2369
CNN综述文章的翻译 [2019 CVPR] A Survey of the Recent Architectures of Deep Convolutional Neural Networks 翻译 综述深度卷积神经网络架构:从基本组件到结构创新 目录 摘要 1、引言 2、CNN基本组件 2.1 卷积层 2.2 池化层 2...
细粒度IP定位参文27(HGNN):Identifying user geolocation(2022年)
sinat_41942180的博客
03-12 1098
为了自适应地调整每个节点的影响,在[55]中提出了一种对不同区域邻域信息的学习利用和不同聚合的选择性组合的方法。[6,11]早期的工作主要集中于从用户发布的内容中挖掘指示性信息,这些信息依赖于基于各种自然语言处理技术(例如,主题模型和统计模型),可以将用户链接到他们的家乡。最近的努力融合了用户交互的协作感知和提高地理位置精度——例如,节点2vec[13]用于学习用户[7]的表示,结合通过doc2vec [14]的文本表示,以端到端方式预测用户位置。
Deep Learning-Based Video Coding: A Review and A Case Study
weixin_30325487的博客
06-13 2049
郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布! 1、Abstract:   本文主要介绍的是2015年以来关于深度图像/视频编码的代表性工作,主要可以分为两类:深度编码方案以及基于传统编码方案的深度工具。对于深度编码方案,像素概率建模和自动编码器是两种方法,分别可以看作是预测编码方案和变换编码方案。对于深度工具,有几种使用深度学习来执行帧内预测、帧间预测、跨通道预测、概率分...
计算机网络-review-1.0
snwk1的博客
11-14 376
Computer Network review 1. Introduction Architecture: // protocol stack Application -> run in hosts(end systems), HTTP, 位于应用层的信息分组:message, Transport -> TCP, UDP, 传输应用层报文, 运输层分组:segment, ...
iproute2+tc notes
weixin_33816300的博客
03-09 493
iproute2+tc notes Theiproute2+tcpackage allows access to the variety of neat new networking features in the 2.2 kernels. Policy routing, NAT, QoS, advanced tunnels, RSVP and Differentiated services...
基于深度学习的入侵检测系统设计与实现
程序员光剑
08-06 1222
基于深度学习的入侵检测系统在提高检测精度和效率方面展现出了巨大的潜力,然而,它仍然面临着一些挑战,例如数据标准化、模型解释性、攻击的多样性等。未来,我们需要在这些方面进行更深入的研究,并开发出更强大的入侵检测系统。
A Geolocation Databases Study(2011年)第二部分:Geolocation Services
sinat_41942180的博客
04-18 1037
地理定位服务的范围从免费服务,到花费几百美元的服务,再到每年花费数万美元的服务。本节调查了这些服务中的大多数,主要关注主要参与者。
4.网络编程
weixin_45476535的博客
09-14 492
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 697
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 204
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
WireShark分析localhost包
ngczx的博客
09-11 714
WireShark分析localhost包
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 958
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 911
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
iptables实现内外网ip转换
m0_67475830的博客
09-13 496
准备三台虚拟机。
RG-S3760E系列交换机v10.4配置指南
本指南是针对锐捷(Ruijie)RG-S3760E系列交换机的配置手册,版本为RGOS 10.4(2),旨在为网络工程师、技术销售人员和技术管理员提供详尽的配置指导。RG-S3760E系列交换机是锐捷公司的一款高性能设备,其操作系统RGOS...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arequitae

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值