第五章传输层(笔记)

视频笔记内容来自韩立刚老师视频

5.1运输层的功能

各层用到的协议:

1. 应用层 http https ftp DNS SMTP PoP3 RDP
2. 传输层:TCP(可靠传输的) UDP
3. 网络层: IP( ROP RIP OSPF BGP) ICMP IGMP ARP

5.1.1传输层两个协议应用场景

TCP: 分段 编号 流量控制 建立会话 netstat -n可以查看会话
UDP: 一个数据包就能完成数据通信 不建立会话 可以用于多播

5.1.2传输层和应用层之间的关系

http=TCP+80
https=TCP+443
ftp=TCP+21
SMTP=TCP+25
POP3=TCP+110
RDP=TCP+3389
共享文件夹=TCP+445
SQL=TCP+1433
DNS=UDP+53 or TCP+53

5.1.3应用层协议和服务之间的关系

服务运行后在TCP或UDP的某个端口侦听客户端请求
Web
ftp
smtp
pop3
用netstat -an查看自己计算机侦听的端口
去查看远程桌面启用的端口号

端口代表服务
win+R组合键,输入mstsc打开远程桌面连接窗口

5.1.4windows防火墙的作用

windows防火墙不拦截自己,加入你ping别人能ping通,别人ping你ping不通,ip地址输入正确情况下,网线插好情况下,说明你启用防火墙了.
windows防火墙不能防止灰鸽子木马程序

5.2运输层协议UDP和TCP

5.2.1TCP协议概述

A和B计算机在进行正式通讯前需要进行三次握手

使用上述的确认重传机制,我们就可以在不可靠的传输网络上实现可靠的通信 这种可靠传输协议(确认和重传机制)常称为自动重传请求ARQ
ARQ表明重传的请求是自动进行的.接收方不需要请求发送方重传某个出错的分组.
那个TA是收数据包用的时间
信道利用率U:

提高TD来提高信道利用率
利用滑动窗口技术实现流水线传输

还有一种方式是累计确认

**序号:**标注数据是第几个的
确认号(也可以说是确认序号):
**数据偏移:**用来记录第几位后开始有数据了,数据偏移是用二进制表示,最大四位1111代表15,最多TCP首部有4*15=60字节

**URG:**标记为1 可以告诉计算机这个数据是个紧急的数据,需要优先传
**ACK:**如果是0的话,确认号是无效的,是1的话确认号才有效
**SYN:**建立会话的时候用到,建立后syn就变成了0
syn攻击:是通过一直让计算机进行会话连接,伪造不存在地址,让计算机去发送会话申请,导致cpu利用率飙升,导致电脑瘫痪
land攻击:通过让电脑和自己本身建立会话,目标地址和源地址都是自己.
RST:为1代表TCP会话出现了严重错误,必须得释放连接,要想通信,必须重新建立连接.(如你在打开浏览器忽然点击了红叉)
**FIN:**在数据传完后,需要释放连接时候FIN就变为1了
下面URG和PSH总结来自博客,感谢
总结的非常不错
1、URG（紧急指针URGent）
当URG=1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送（相当于高优先级的数据），而不要按原来的排队顺序来传送，例如，已经发送了很长的一个程序要在远地的主机上运行。但后来发现了一些问题，需要取消该程序的运行。因此用户从键盘发出中断命令（Ctrl+C）。如果不使用紧急指针数据，那么这两个字符将存储在接收TCP的缓存末尾。只有在所有的数据被处理完毕后这两个字符才被交付接收方的应用程序。这样做就浪费了很多时间。
2、PSH（推送PuSH）
当两个应用进程进行交互式的通信时，有时在一端的应用进程希望在键入一个命令后立即就能收到对方的响应。在这种情况下，TCP就可以使用推送操作。这时，发送方TCP吧push置1，并立即创建一个报文段发送出去。接收方TCP收到PSH=1的报文段，就尽快的（即“推送”向前）交付接收应用程序，而不再等到整个缓存区都填满了之后再向上交付。
119开始

5.2.1.1TCP如何实现可靠传输的

5.2.1.1.1滑动窗口实现可靠连接

1.以字节为单位的滑动窗口
B接受数据后,会给A发送确认号,然后A的发送窗口就可以根据B返回的信息而进行前移了.

5.2.1.1.2数据包在网上传的时候丢失怎么解决的**

这种情况下计算机会发一个选择性确认sack,会让A只发丢失的那段数据包,如上图的789数据

5.2.1.1.3超时重传的时间的选择

5.2.2TCP协议实现流量控制

5.2.3TCP协议如何实现网络拥塞

拥塞窗口:
1988年提出来的拥塞控制办法

注意:
"拥塞避免"并非指完全能够避免了拥塞.利用以上的措施要完全避免网络拥塞,还是不可能的.
"拥塞避免"是说在拥塞避免阶段把拥塞窗口控制为按线性规律增长,使网络比较不容易出现拥塞.
1990新增的拥塞控制办法快重传

收到第四个包时候知道3这个包丢了,就会立即发送3个连续的确认让A重新传3,而不等到接受一定量再累计确认

5.2.4TCP的传输连接管理(重点)

传输连接有三个阶段,即:连接建立 数据传送 连接释放

5.2.4.1TCP的连接建立(用三次握手建立TCP连接)

为什么有第三次确认?
假若没有第三次,如果A计算机向B计算机发送请求连接时候,客户端等待应答超过一定时间就会再次发送请求连接,B很快就收到了第二次的连接,然后双方开始互发数据然后结束断开,断开后A第一次发的请求连接又被B收到了,B会进入ESTABLISHED(确立连接)状态,但是A已经关闭,服务器就会一直等下去,造成资源浪费.有第三次后,服务器在进行第三次握手后才会进入ESTABLISHED状态.

5.2.4.2TCP的连接释放