相关术语
接口:interface port,接口端口,指网络物理连接器;”接口“或者”连接“指操作系统可见并且配置的网络接口端口的逻辑实例。
数据包:IP级可路由的报文
帧:一个物理网络级的报文,如以太网帧
带宽:对应网络类型的最大传输率,通常以b/s为单位测量。
吞吐量:当前两个网络端点之间的数据传输率,以b/s或者B/s为单位测量
延时:网络延时指一个报文往返端点所需的时间,或者指建立连接所需的时间(如TCP握手),不包括之后的数据传输时间
模型
网络接口
网络接口是网络连接的操作系统端点,是系统管理员可以配置和管理的抽象层。
作为网络接口的一部分,它被映射到物理网络端口;端口连接到网络上,并且通常有分离的传输和接收通道。
控制器
网络接口卡(NIC)给系统提供一个或多个网络端口并设有一个网络控制器:一个在端口与系统I/O传输通道间传输包的微处理器。控制器可作为独立的板卡提供或者内置于系统主板中。
协议栈
网络
一组由网络协议地址联系在一起的相连主机
路由管理
包的跨网络传递
协议
网络协议标准是系统与设备间通信的必要条件,通信由传输称为‘包’的报文来实现。
网络协议具有不同的性能特性,源自初始的协议设计、扩展,或者软硬件的特殊处理。IPv4和IPv6可能会由不同的内核代码路径处理,进而表现出不同的性能特性
通常系统的可调参数也能影响协议性能,如修改缓冲区大小、算法以及不同的计时器设置。
包长度
通常受限于网络接口的最大传输单元(MTU)长度,许多以太网中它设置为1500B。
以太网支持接近9000B的特大包(巨型帧),但陈旧的网络硬件和未正确配置的防火墙影响了巨型帧的接受程度
- 不支持巨型帧的陈旧硬件可能会用IP协议分段包或者返回ICMP“不能分段”错误来要求发送方减小包长度
- 为了阻止基于ICMP网络工具攻击(包括死亡之ping),设置防火墙阻塞所有ICMP包方式应对,导致阻止了有用的