0x10軟考|網路工程師經驗分享之網路互聯與網際網路(四)
目錄
一、傳輸層協議TCP
二、傳輸層協議UDP
三、常見應用層協議
一、傳輸層協議TCP
TCP協議:傳輸控制協議,面向位元組流按順序、連線、可靠、全雙工,可變滑動視窗、緩衝累積傳送。協議號6
下面是TCP段(斷頭),TCP頭(傳輸頭),TCP包頭(報文)格式:
幾個重要的欄位
源埠、目的埠:16位,2^16(0-65535)
URG:緊急指標有效
ACK:應答順序號有效
PSH:推進功能有效
RST:復位為初始狀態
SYN:建立同步連線
FIN:結束釋放連線
校驗和:包括TCP段頭、資料、偽段頭
TCP埠:連線不同的程式,常用協議埠號。
TCP三次握手:防止產生錯誤的連線
TCP四次揮手:釋放連線
TCP擁塞控制:報文到達速率大於路由器的轉發速率,產生擁塞。
解決方法有:
1、重傳計時器
2、慢啟動
3、擁塞避免
4、快速重傳
5、可變滑動視窗
6、選擇重發ARQ
總結:差錯控制、流量控制、擁塞控制
TCP擁塞控制:超時重傳計時器,重傳是保證TCP可靠的重要措施。TCP每傳送一個報文段,就對這個報文段設定一次計時器。只要計時器設定的時間到了,但還沒有收到確認,就重傳這一報文段。
重傳時間要設定的合理,一般和往返時間、平均時延、時間偏差等有關。大多數採取觀察最近一段時間的報文時延來估算往返時間。
慢啟動:傳送方在接收到確認之前逐步擴大視窗的大小。1、2、4、8等按指數規律翻倍,最後達到門限閾值。出現超時時,將擁塞視窗回到1,再次開啟慢啟動。
擁塞避免:視窗達到門限閾值以後,進入擁塞避免階段,TCP採用線性增加方式放大視窗,按照+1遞增。發生擁塞,門限閾值減半,再發生再減半。按指數規律乘倍減半。
快速重傳:傳送端一連收到3個重複的ACK,就重傳,不等計時器。
二、傳輸層UDP協議
UDP協議:使用者資料報協議,無連線的、不可靠的、不保證順序的、無差錯流控機制。校驗和包括:UDP頭部、資料、偽頭部。協議號17
UDP協議:UDP報文格式如下:少量傳輸資料,高層程式負責解決資料排序、差錯控制等。開銷少(頭部8個位元組),網路管理常使用。
三、常用應用層協議
電子郵件協議:SMTP簡單郵件傳輸協議,負責將郵件上傳到伺服器,採用TCP的25埠,C/S工作,僅傳送ASCII碼文字
S/MIME多用途網際網路郵件擴充套件協議,負責將多媒體郵件安全上傳到伺服器,包含文字、影象、音訊、視訊以及其他應用程式專用的資料。
POP郵局協議,負責將郵件下載到客戶機,採用TCP的110埠,C/S工作。使用者從伺服器讀取郵件後,伺服器就刪除該郵件。
IMAP4網際網路訊息訪問協議,提供摘要瀏覽,選擇下載。採用TCP的142埠,C/S工作。使用者從伺服器讀取郵件後,伺服器仍會儲存該郵件。
PGP電子郵件加密協議,包括加密、鑑別、簽名和壓縮等技術。使用IDEA(128位)加密資料,RSA加密金鑰,MD5認證。
PEM增強保密郵件協議,使用多種加密方法提供機密性、認證和資訊完整性的因特網電子郵件協議,採用每個報文一次一密的方法加密。其他和PGP功能差不多。
檔案傳輸協議:FTP,負責檔案通過伺服器上下傳送。採用TCP的兩條連線:資料連線20埠,控制連線21埠,C/S工作。合法訪問和匿名訪問(anonymous)。一般訪問方式ftp://192.168.1.1
FTP有主動模式(POST/Standard)和被動模式(PASV/Passive)。區別是:伺服器主動20傳資料,被動隨機埠。
遠端登陸協議:Telnet,TCP/IP終端模擬協議,登陸到遠端主機上操作,網路虛擬終端NVT支援異構主機,採用TCP的23埠,C/S工作。使用命令telnet 172.16.55.254
超文字傳輸協議:HTTP,全球資訊網WWW(Web)伺服器提供全球的,分佈的,動態的,多平臺的,互動的,多媒體資訊。TCP的80埠,B/S工作。統一資源定位器URL,如http://www.lcu.edu.cn 超文字標記語言HTML。
個人筆記