目录
一、传输层协议TCP
二、传输层协议UDP
三、常见应用层协议
一、传输层协议TCP
TCP协议:传输控制协议,面向字节流按顺序、连接、可靠、全双工,可变滑动窗口、缓冲累积传送。协议号6
下面是TCP段(断头),TCP头(传输头),TCP包头(报文)格式:
几个重要的字段
源端口、目的端口:16位,2^16(0-65535)
URG:紧急指针有效
ACK:应答顺序号有效
PSH:推进功能有效
RST:复位为初始状态
SYN:建立同步连接
FIN:结束释放连接
校验和:包括TCP段头、数据、伪段头
TCP端口:连接不同的程序,常用协议端口号。
TCP三次握手:防止产生错误的连接
TCP四次挥手:释放连接
TCP拥塞控制:报文到达速率大于路由器的转发速率,产生拥塞。
解决方法有:
1、重传计时器
2、慢启动
3、拥塞避免
4、快速重传
5、可变滑动窗口
6、选择重发ARQ
总结:差错控制、流量控制、拥塞控制
TCP拥塞控制:超时重传计时器,重传是保证TCP可靠的重要措施。TCP每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的时间到了,但还没有收到确认,就重传这一报文段。
重传时间要设置的合理,一般和往返时间、平均时延、时间偏差等有关。大多数采取观察最近一段时间的报文时延来估算往返时间。
慢启动:发送方在接收到确认之前逐步扩大窗口的大小。1、2、4、8等按指数规律翻倍,最后达到门限阈值。出现超时时,将拥塞窗口回到1,再次开启慢启动。
拥塞避免:窗口达到门限阈值以后,进入拥塞避免阶段,TCP采用线性增加方式放大窗口,按照+1递增。发生拥塞,门限阈值减半,再发生再减半。按指数规律乘倍减半。
快速重传:发送端一连收到3个重复的ACK,就重传,不等计时器。
二、传输层UDP协议
UDP协议:用户数据报协议,无连接的、不可靠的、不保证顺序的、无差错流控机制。校验和包括:UDP头部、数据、伪头部。协议号17
UDP协议:UDP报文格式如下:少量传输数据,高层程序负责解决数据排序、差错控制等。开销少(头部8个字节),网络管理常使用。
三、常用应用层协议
电子邮件协议:SMTP简单邮件传输协议,负责将邮件上传到服务器,采用TCP的25端口,C/S工作,仅传送ASCII码文本
S/MIME多用途互联网邮件扩展协议,负责将多媒体邮件安全上传到服务器,包含文本、图像、音频、视频以及其他应用程序专用的数据。
POP邮局协议,负责将邮件下载到客户机,采用TCP的110端口,C/S工作。用户从服务器读取邮件后,服务器就删除该邮件。
IMAP4互联网消息访问协议,提供摘要浏览,选择下载。采用TCP的142端口,C/S工作。用户从服务器读取邮件后,服务器仍会保存该邮件。
PGP电子邮件加密协议,包括加密、鉴别、签名和压缩等技术。使用IDEA(128位)加密数据,RSA加密密钥,MD5认证。
PEM增强保密邮件协议,使用多种加密方法提供机密性、认证和信息完整性的因特网电子邮件协议,采用每个报文一次一密的方法加密。其他和PGP功能差不多。
文件传输协议:FTP,负责文件通过服务器上下传送。采用TCP的两条连接:数据连接20端口,控制连接21端口,C/S工作。合法访问和匿名访问(anonymous)。一般访问方式ftp://192.168.1.1
FTP有主动模式(POST/Standard)和被动模式(PASV/Passive)。区别是:服务器主动20传数据,被动随机端口。
远程登陆协议:Telnet,TCP/IP终端仿真协议,登陆到远程主机上操作,网络虚拟终端NVT支持异构主机,采用TCP的23端口,C/S工作。使用命令telnet 172.16.55.254
超文本传输协议:HTTP,万维网WWW(Web)服务器提供全球的,分布的,动态的,多平台的,交互的,多媒体信息。TCP的80端口,B/S工作。统一资源定位器URL,如http://www.lcu.edu.cn 超文本标记语言HTML。
个人笔记
