计算机网络 5.6-5.8 TCP/UDP

最新推荐文章于 2024-08-23 16:20:43 发布
最新推荐文章于 2024-08-23 16:20:43 发布
阅读量102 收藏
点赞数
文章标签: 网络 运维
原文链接:http://www.cnblogs.com/sfzyk/p/7464466.html
版权

来看看传输层的位置

1054453-20170901170213202-1135006990.png
要点:
1054453-20170901170250155-933964133.png

1054453-20170901170302624-1766220855.png

传输层是为两个应用进程提供端到端的通信

传输层的复用和分用
1054453-20170901170509327-915046135.png
传输层与应用层就是端口 (传输层的应用访问点 TSP)
传输层与网络层之间就是协议字段(网络层的 NTSP)

1054453-20170901171011921-1185413136.png

1054453-20170901171016437-873507215.png

端口(port)

1054453-20170901171251108-1950365256.png
一共可以有 2^16 个

服务器比作房子
而把端口比作通向不同房间的门、

端口扫描可以看好目标主机

1054453-20170901171750093-1032645463.png

套接字

插口 或者 套接口 socket
1054453-20170901171956374-513027199.png

1054453-20170901174929452-1295340240.png

1054453-20170901175113155-102755433.png

1054453-20170901175531202-173248962.png

1054453-20170901175745265-1913472572.png
显得比较冗余了

1054453-20170901180207280-479478218.png

先来看一下UDP协议

用户数据报协议

  • 端口的复用和分用
  • 差错控制技术
    1054453-20170901191255577-435867814.png

若果是UDP进行分片。那么只有第一个会有UDP
1054453-20170901201042843-1759502346.png
UDP的首部(四个字段,每个字段各占两个字节)
1054453-20170901201119124-798048539.png
校验和字段:计算过程下一节介绍
UDP的数据(不讲)

UDP的差错控制方法

有一个首部校验和(只校验首部)
1054453-20170901202646827-785174743.png
节约了时间(尽力而为的思想)给高层留下了数据是否可靠的问题
高层可以自己选择
1054453-20170901202831499-657345764.png
发送时计算一次
接受时再计算一次
包含三个部分
首部,数据,伪首部
1054453-20170901202929093-1785843782.png
增加了伪首部的方法
要对完整点的通信双方的五元组的校验

1054453-20170901203226515-236209021.png

1054453-20170901203322702-1559816586.png

计算校验和
数据长度是奇数的话 如果是偶数个就不填充了

1054453-20170901203517905-629202250.png

校验和置零
反码求和再取反
1054453-20170901203638796-2005371791.png
DNS DHCP 都是使用了UDP协议

报文简单,实时应用
1054453-20170901210522093-1022926203.png

TCP协议

双方建立TCP的有限状态机
TCP不提供广播或多播的服务
1054453-20170901213751233-278478312.png
TCP报文段的首部格式
1054453-20170901213942296-33284430.png

1054453-20170901215018421-2127578916.png
前20个字节是固定的

  • 序号
    TCP传送点的报文可以看成连续的字节流
    数据部分的第一个字节的序号

  • 确认号
    期望收到的下一个报文段首部的 序号字段的值

  • 数据偏移(四字节为单位)

+标记位
1054453-20170901220231780-800940224.png
URG: urgent 本报文中包含紧急数据
ACK : 确认号字段有效
PSH : 应尽快将报文给应用程序
RSH : 表明TCP链接出现严重错误,必须重新建立连接
SYN : (需要消耗序号)同步位

FIN :需要释放链接(也消耗序号)

窗口:允许发送方发送的数据量
1054453-20170901220631390-1826980493.png
校验和字段 TCP的 首部 数据 伪首部
TCP伪首部协议字段是6

  • 紧急指针
    在URG置1时有效
    紧急数据的字节数

选项(长度可变,4字节的整数倍,MSS(TCP数据部分的最大长度): TCP报文段长度-TCP首部长度,)

TCP的链接建立过程

SYN
FIN
需要消耗

ACK不消耗

三次握手

1054453-20170901222032952-1615395472.png
通信双方协商报文数据载荷最大长度
MSS值表示后续数据的最大值

1054453-20170901222138046-1835941411.png
避免

分布式的拒绝服务攻击

攻击方式的问题就出在三次握手

1054453-20170901222518983-424120579.png
SYN flood 攻击
TCP是面向链接的传输层协议

TCP链接释放的过程

1054453-20170901222908812-963754375.png
1054453-20170901223816483-1174320145.png

TCP可靠传输

1054453-20170901223920421-238653415.png

序号确认机制

1054453-20170901223948265-927777821.png
1054453-20170901223958468-4191919.png
1054453-20170901224339843-206224753.png
1054453-20170901224443499-46625685.png

若果没有差错,只是没有按序号
(1) 将不按需的报文段丢弃
(2) 先存到缓冲区 以待后用

超时重传机制

在规定的时间内没得到ACK应答,就取出来重新发送
RTO(retransfomationtimeout)
过大或者过小都不好

RTO=RTT+4*RTTD
RTT:端到端的传输时延
RTTD:传输往返时延的偏差值

RTT的更新方法,在传输层是非常困难的事情
TCP采取了一种自适应的算法
发出的时间到受到确认的时间,在加权平均一下

1054453-20170901225536155-1965960351.png
典型取7/8

TCP中的定时器

(1)重传定时器
在规定时间内没有受到应答就重发
(2)持续定时器
缓冲满了发一个窗口值是0的,
有了缓冲,就发窗口更新报文(然而丢了)
这下晚秋了
超时了,就发一个探寻的消息
(3)保活定时器
查看通信的另一方是否在线,一般设置2个小时
发出10个都没有应答就终止
(4)时间等待定时器
关闭后,一般设置为某一报文寿望寿命的2倍
1054453-20170901230405015-1714794422.png

asa

1054453-20170901230548952-834415923.png
端到端的流量控制
通过选项通知对方
可以随时动态的调整窗口
由接受端控制发送端

1054453-20170901231302858-1509159692.png

1054453-20170901231445640-831032596.png

TCP的拥塞控制机制

1054453-20170901231545858-284221237.png
造成核心的拥塞
1054453-20170901231556437-1034323566.png
传输层的TCP当中实现的

1054453-20170901231613233-209214095.png
衡量网络的拥塞程度
1054453-20170901231637218-93702622.png
假定接受窗口足够大
1054453-20170901231651343-1643315644.png
四种拥赛控制技术
1054453-20170901231902437-1584796893.png

ssthresh
是为了防止因为数据过大出现拥塞

1054453-20170901232122530-756860952.png

慢启动在开始的数值比较小
设定一个门限值
1054453-20170901232215468-1064099715.png
1054453-20170901232313312-646795625.png

实例复习

1054453-20170901232343437-1219669557.png
题:

1054453-20170901232455265-844615592.png
解答

1054453-20170901232556077-1469616499.png
(1)
1054453-20170901232645983-253524738.png
(2)
1054453-20170901232711390-46296996.png
(3)
1054453-20170901232730765-784296294.png
第一个SYN
第二个SYN ACK
第三个ACK

1054453-20170901232900874-797341076.png

1054453-20170901232930155-941909768.png

1054453-20170901233049780-1391638234.png

1054453-20170901233131593-965560463.png

1054453-20170901233138718-381346925.png
分析的正确性

小结

转载于:https://www.cnblogs.com/sfzyk/p/7464466.html

weixin_30609287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络课件-第五章-运输层.ppt
11-28
总结,运输层是计算机网络中不可或缺的部分,它通过TCPUDP协议提供不同类型的通信服务。TCP以其可靠性为特点,适用于需要保证数据完整性的应用,而UDP则适用于对实时性要求较高且可以容忍一定数据丢失的场景。理解...
tcp首部包括哪些_电脑网络知识:传输控制协议(TCP)的学习
weixin_36221525的博客
01-15 939
一、TCP协议简介TCP(传输控制协议)协议TCP/IP协议族中的面向连接的、可靠的传输层协议TCPUDP不同,它允许发送和接收字节流形式的数据。为了使服务器和客户端以不同的速度发送和接收数据,TCP提供了发送和接收两个缓冲区。TCP提供全双工服务,数据同时能双向流动。通信的每一方都有发送和接收两个缓冲区,可以双向发送数据。TCP在报文中加上一个递增的确认序列号来告诉发送端,接收端期望收到的...
log4j2 和logstash整合,logstash重启之后,程序需要重启问题解决
思考的稻草人
04-04 7383
最近在做后台项目改造,将原来的项目变成springCloud微服务架构的。其中做了elk日志收集,人手有限没有用到异步消息,filebeat之类的,先做个低配的吧。直接log4j2将日志扔到logstash里面去,大体配置如下:<Appenders> <!--这个输出控制台的配置--> <Console name="Console" target=...
Filebeat 连接 Logstash 常见问题。
热门推荐
逐月
08-26 2万+
Failed to connect to backoff(async(tcp://ip:5044)): dial tcp ip:5044: i/o timeout Failed to connect to backoff(async(tcp://ip:5044)): dial tcp ip:5044: connect: connection refused Failed to publish e...
pipeline/output.go:121 Failed to publish events: write tcp x.x.x.x:49746->x.x.x.x:5044: i/o timeout
chang_rj的博客
03-19 6776
ERROR logstash/async.go:256 Failed to publish events caused by: write tcp 172.17.51.9:49746->10.0.3.104:5044: i/o timeout ERROR pipeline/output.go:121 Failed to publish events: write tcp 172.17.51....
Docker ELK+Filebeat安装与配置
weixin_34162401的博客
09-21 372
环境说明 linux CentOS Linux release 7.5.1804 (Core) docker Docker version 1.13.1 elk sebp/elk latest filebeat filebeat-6.4.0 elk跟filebeat在同一台机器上 架构 Elasticsearch 一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就...
计算机网络 - CH5 运输层.ppt
12-09
总的来说,运输层在计算机网络中起到承上启下的作用,提供进程间的可靠或不可靠通信,通过TCPUDP这两种协议满足不同应用场景的需求。TCP的复杂机制确保了数据的可靠性,而UDP的简单性则为实时应用提供了高效的数据...
计算机网络(第 6 版)课件:第5章 运输层.ppt
06-10
计算机网络(第 6 版)第 5 章 运输层 计算机网络的运输层是 OSI 模型中的第四层,负责提供应用进程之间的逻辑通信。运输层的主要功能是复用和分用,提供应用进程之间的逻辑通信,并对收到的报文进行差错检测。运输...
Computer Networking - A Top Down Approach, 7th, converted .pdf
09-06
1.2/网络边缘/6 1.2.1/客户机和服务器程序/7 1.2.2/接入网/8 1.2.3/物理媒体/13 1.3/网络核心/15 1.3.1/电路交换和分组交换/15 1.3.2/分组是怎样通过分组交换网形成其通路的/20 1.3.3/ISP和因特网主干/21 1.4/分组...
计算机网络(谢希仁版)知识重点
01-09
计算机网络是信息技术领域中的核心课程,对于理解和应用网络技术至关重要。谢希仁版的计算机网络教材是考研复习的重要参考资料,涵盖了网络的多个层面。以下是对该课程大纲中提及的知识点的详细阐述: 第一章 概述 ...
解决filebeat 报错 Failed to publish events
进击的豌豆的博客
12-28 9228
报错日志 filebeat | 2021-12-27T17:12:03.469+0800 ERROR logstash/async.go:256 Failed to publish events caused by: write tcp 192.168.0.5:35510->192.168.0.4:5044: write: connection reset by peer filebeat | 2021-12-27T17:12:04.469+0800 ERROR pip
基于ELK搭建MySQL日志平台的要点和常见错误
keocce的博客
05-14 647
第一部分 概括传奇 https://www.xs86.com ELK是集分布式数据存储、可视化查询和日志解析于一体的日志分析平台。ELK=elasticsearch+Logstash+kibana,三者各司其职,相互配合,共同完成日志的数据处理工作。ELK各组件的主要功能如下: elasticsearch,数据存储以及全文检索; logstash,日志加工、“搬运工”; kibana:数据可视化展示和运维管理。 我们在搭建平台时,还借助了filebeat插件。Filebeat是本地文件的日志数据采...
Tcp建立连接为什么需要三次握手
阿肯那顿的博客
02-25 7188
前言 众所周知tcp传输层协议在建立连接的时候需要三次才能建立起一个真正的可靠连接,可是为什么是三次呢,不可以是两次,四次等等呢,可以自己思考一番,带着疑问可以看下文。 三次握手 在《计算机网络》一书中其中有提到,三次握手的目的是“为了防止已经失效的连接请求报文段突然又传到服务端,因而产生错误”,这种情况是:一端(client)A发出去的第一个连接请求报文并没有丢失,而是因为某些未知的原因...
Filebeat - Logstash connection reset by peer
weixin_36570189的博客
09-25 3680
核心操作: ES中只存储检索字段,方便快速检索、全文检索。 Mysql中存储全部字段,利用ACID事务特性。 通过关联字段建立关联,比如:news_id在ES和mysql中要有相同的值。 核心数据先通过ES快速获取Id(如news_id),再通过Mysql二次查询。 坑: filebeat和metricbeat 需要注意清空 rm data/registry , 直接连接ES时,没有数...
计算机网络(二) UDP协议以及UDPTCP的区别
Hobo
09-18 154
UDP简介 UDP报文格式 UDP特点 面向非连接 不维护连接状态,支持同事向多个客户端传输相同的消息 数据包报头只有8个字节,额外开销小 没有拥塞控制,吞吐量只限于数据生成速率、传输速率以及机器性能控制 尽最大努力交付,不保证可靠交付,因此主机不需要维持复杂的链接状态表 UDP面向报文,不对应用程序提交的报文信息进行拆分或者合并 TCPUDP的区别 TCP面向连接、UDP面向无连接 ...
MPLS相关实验
2302_78454622的博客
08-20 571
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
最新发布
tianxingjian713的博客
08-23 716
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 825
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
Spring websocket并发发送消息异常的解决
ls1120623840的博客
08-19 325
本文主要介绍了 Spring websocket并发发送消息异常的解决,当多个线程同时尝试通过 WebSocket 会话发送消息时,会抛出异常,下面就来解决一下,感兴趣的可以了解一下。
伯克利联网程序代码详解:TCP/IP实现与UDP通信
5.7和5.8则分别提出了关于数据结构初始化和网络拥塞问题的思考。 在标签中提到的“TCP/IP详解”是整个资源的主题,这通常是一系列深入解释TCP/IP协议族的书籍,包括TCPUDP协议的工作原理、实现细节以及相关编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值