Sobre todo para ver la explicación de vídeo de TCP / IP, tomar notas. Y luego leí el libro, hice notas adicionales.
Etiquetar uso de signos en el directorio, para una fácil referencia.
Referencia del vídeo: https :? //Www.bilibili.com/video/av10610680 t = 303
día 1
estructura de cuatro capas:
| capa | El papel principal |
|---|---|
| capa de Aplicación | Manejar los detalles específicos de la aplicación |
| capa de Transporte | To-end para la aplicación en ambos anfitriones Comunicaciones |
| capa de red | Se procesa el paquete en la red |
| capa de enlace | Los detalles del proceso de cualquier medio de transmisión interfaz física |
Ejemplo: dos anfitriones programa FTP se ejecuta
en la misma capa, o una pluralidad de protocolos de ambos lados correspondientes a comunicarse.
Las aplicaciones son típicamente proceso de usuario , por lo general en los tres inferiores (OS) del núcleo de ejecución.
La capa de aplicación de que se trate con los detalles de la aplicación, los tres de procesamiento de comunicación detalle .
Se transmite desde la capa superior a la capa inferior del paquete , se recibe de una capa inferior a una capa superior demultiplexación .
Número de puerto:
servidores identifican generalmente por el número de puerto bien conocido.
número de puerto del cliente al azar, el número de puerto del servidor es fija.
La capa de enlace de segundo capítulo
2.2 802 Ethernet y IEEE :.
1. Concepto:
Ethernet: es un estándar, el método de acceso al medio CSMA / CD, la tasa de 10 Mb / s, dirección de 48 bits
IEEE 802: un conjunto ligeramente diferente de criterios
2. Marco de formato:
Datos 46-1500 bytes
de trama diferentes campos:
Ethernet es el tipo;
802.3 longitud, sin incluir el código de verificación de longitud de datos posterior CRC de
la dirección de destino, la dirección de origen es de 6 bytes
campo de tipo:
0800-> IP;
0806-> ARP protocolo
2.7 de bucle de retorno de interfaz:
permite que los programas cliente y servidor que se ejecutan en el mismo host a través de la comunicación TCP / IP.
localhost: 127 en el principio de la dirección IP
No entender el problema : el NAT P2 32: 20-38: 14
2.8 Unidad de transmisión máxima MTU: calculado en la dirección de
MTU 2,9 Path: ruta MTU mínimo
Capítulo III IP: Protocolo de Internet
3.1 Introducción
IP proporciona un poco fiable, sin conexión de datagramas servicio de entrega.
No fiable algoritmo de procesamiento simple: descartar los paquetes de datos, paquetes de mensaje ICMP transmite al terminal de origen.
Sin conexión: IP no mantiene ninguna información de estado, los datagramas IP pueden ser rutas diferentes, puede no enviar el pedido
- Comando: ipconfig
para ver la información de sesión de netstat -an
para ver la tabla de enrutamiento de impresión netstat -r o ruta o netstat -rn
3.2 encabezado del datagrama IP:
Tipo de Servicio TOS: 3BIT subcampo de prioridad (ahora se desconocía), TOS campo de 4 bits de, set de 1 bit a 0
identificación: ID
marca: df | mf |
protocolo: 1-ICMP; 6-TCP ; 17 -udp
opciones: ruta de grabación, marca de tiempo, el enrutamiento de origen suelta, el estricto enrutamiento de origen de estación
durante la dirección IP de transmisión sin cambios, la dirección de destino de la capa de enlace, es decir, la dirección MAC cambia hop
Día 2
Capítulo IV ARP: ARP
-
dirección IP (dirección lógica) se asigna a la dirección MAC
-
Los controladores de dispositivos nunca comprueba la dirección IP de destino del datagrama IP
4.2 un ejemplo
, si el host de destino en la red local (tal como Ethernet, Token Ring, o otros enlaces de punto final), entonces el datagrama IP se pueden enviar directamente al objeto anfitrión. Si el host de destino en una red remota en adelante, se determina por la función de enrutamiento IP se encuentra próxima dirección del router en la red local, y se reenvía el datagrama IP.Enviar ARP ARP paquete de petición de difusión , todos los nodos de la red recibirán; sólo la dirección IP del destino anfitrión, unicast ARP vuelta paquete de respuesta al envío de acogida, el envío de host puede contraerse.
4.3 ARP caché
muestra el contenido de la caché toda comando de consulta: arp -a
arp -d clara
4.4 ARP formato de paquetes de la
dirección de destino es el número de bits de la dirección completa es una dirección de difusión de un
tipo de trama: 0806-ARP
tipo de hardware: tipo de dirección de hardware, una dirección Ethernet representa.
Tipo de protocolo: 0800-IP
ARP solicitar la dirección IP de Ethernet, la longitud de la dirección de hardware es 6, la longitud de la dirección de protocolo es de cuatro
campo de operación: 1-ARP solicitud; solicitud RARP 3-;; 2-respuesta ARP de respuesta de 4 RARP
Proxy ARP 4.6: no hay ningún dispositivo de enrutamiento IP envía una petición ARP
4.7 ARP gratuito: significa que el host envía ARP para encontrar su propia dirección IP
Capítulo 6 ICMP
6.1 Introducción
comunica mensajes de error y otra información que necesita atención.
- formato de mensaje ICMP:
ICMP Protocolo número 1
de tipo + consultas en el código :( mensajes y mensajes de error)
las solicitudes de ping: 80
la respuesta de ping: 00
no hasta 3x (tipo 3) de redireccionamiento de tiempo de espera 5 11
prueba e incluyen: la comprobación de la cabecera y los datos siguientes
ICMP paquete de error que recibe el módulo será con un protocolo particular (de acuerdo con el campo de protocolo en la cabecera del datagrama IP para determinar) y los procesos de usuario (de acuerdo con TCP o UDP en el datagrama IP que comprende los primeros 8 bytes cabecera del paquete de un número de puerto TCP o UDP para juzgar enlace).
- Donde no hay paquetes de error ICMP:
mensaje de error ICMP, la dirección de destino es una dirección de difusión o de multidifusión, el paquete IP no es la primera hoja del artículo, la dirección de origen no es un único host
6.5 ICMP de puerto inalcanzable
regla ICMP es, el mensaje de error ICMP debe incluir la generada la cabecera del mensaje de error datagrama IP (incluyendo cualquier opción), sino que también debe incluir al menos los primeros 8 bytes de la cabecera IP seguidas de vuelta.
Capítulo 7 de ping
Determinar dónde está el problema
de acogida hasta depende no sólo de si la capa IP hacia arriba, también depende de qué tipo de protocolo y el número de puerto utilizado
más el soporte TCP / IP implementaciones de servicios de ping directa en el núcleo (el dispositivo de ping)
- Solicitud de eco ICMP y el eco formato de paquete de respuesta:
Identificador: número de identificación del proceso de envío de
ID: 1 Incrementos de
carnes de datos: datos de Unix contrato a tiempo tiene
el mismo identificador de Windows, uno por uno, más un número de secuencia, datos sin sentido, tiempo de computadora se calcula automáticamente
la opción de registro de ruta IP:
R opción para grabar todo el interfaz de ping saliente en la parte de atrás adelante y hacia atrás se registran
desventaja: sólo nueve, direcciones de almacenamiento de la red limitada puede ser grabado; anfitriones deben soportar todo
tipo de código especifica las opciones de IP, las opciones para el valor RR 7
- opción de marca de tiempo IP
programa traceroute
ganar comando: tracert
TTL: Cuando el router campo TTL recibe el datagrama IP es 0 o 1, la ruta, que no reenvía el paquete de datos, y transmite "el ICMP Tiempo de espera" mensaje a la máquina de origen
Traceroute envía paquetes de datos UDP al destino el anfitrión no puede seleccionar un valor como el número de puerto UDP (mayor de 30 000), es decir, números de puertos al azar . Con el número de puerto de paquetes enviados y el aumento de 1. Poco a poco aumentar el valor TTL, el host de destino no puede utilizar este número de puerto se genera ** Error de "puerto inalcanzable" **.
tracert a través de solicitud de operación ICMP enviado
a través de un servidor de seguridad sin disminuir TTL
- IP de origen opciones de enrutamiento
por salto cambio de la dirección de destino, puede completar el enrutamiento
estación de origen estrictas: debe estar conectado directamente
a desactivar el comando: no ip fuente de ruta
enrutamiento IP
demonio de enrutamiento
- principios de enrutamiento: 1 juego de dirección de red dirección de host 2 3 partido partido la ruta predeterminada
CISO: 1 Detalles de PBR rutas específicas 2 3 4 Política de ruta por defecto ruta por defecto - Tabla de enrutamiento de inicialización: inicializar cada interfaz, crear una ruta directa para la interfaz
- O no reenviar: enrutador de reenvío de capa 2 conmutador y el PC no se desvían de forma predeterminada
- ICMP de error de redirección:
Día 3
UDP
Es un orientado sencilla datagrama de protocolo de capa de transporte: cada proceso de operación de salida están generando exactamente un datagrama UDP, y montado en un datagrama IP a transmitir. Poco fiable .
TCP orientado a flujo de bytes de protocolo
-
Aplicaciones típicas: clase de consulta (rápido), la transmisión de datos, voz y transmisiones de vídeo
-
encapsulación UDP:
número de puerto indica los procesos de transmisión y de recepción. números de puerto TCP y números de puerto UDP cada uno independientemente (rsh = 514 y el syslog)
campo de longitud UDP se refiere a la longitud de bytes de la cabecera UDP y los datos UDP, el valor mínimo del campo es de 8 bytes.
UDP checksum cubre la cabecera UDP y los datos UDP. UDP checksum es opcional, es obligatorio TCP.
12 bytes de pseudo-cabecera , se proporciona cálculo de suma de comprobación.
Los paquetes de datos enviados y recibidos los paquetes de datos que tienen el mismo valor de suma de comprobación . -
fragmentación IP
IP la MTU (una interfaz) con la comparación longitud del paquete de datos;
fragmentación puede ocurrir en el host emisor original, también puede ocurrir en los routers intermedios ;
reensambladas completado por el destino de la capa de IP, cuyo propósito es fragmento y el proceso de reensamblaje es transparente a la capa de transporte (TCP y el UDP) .
DF = 1 indica la no fragmentar, descarta directa e informar MTU; MF = 1 indica que esta porción no es el último.
No retransmitir un fragmento, se requiere la retransmisión de todo el paquete de datos .
Después de cortar sólo la primera hoja con un mensaje ICMP .
Excepto el último fragmento, los otros fragmentos de las porciones de datos (porciones distintas de la cabecera IP externa) es un múltiplo entero de 8 bytes.
datagramas IP son final unidad de transferencia de capa de IP a fin, el paquete es una unidad de datos entre la capa IP y la capa de enlace. -
ICMP error inalcanzable (a ser fragmentado)
del primer paquete de datos a la hoja receptora, a menos que de otro modo implementado sin requerir ningún error ICMP se genera.
La longitud máxima datagrama UDP: con la API de zócalo, la implementación del núcleo de TCP / IP, el origen y el destino del cumplimiento de la correspondiente
truncamiento paquete de datos: depende de la interfaz de programación e implementación
de ICMP fuente amortiguación: caché de enrutador intermedio no es suficiente, y se transmite por los routers intermedios , nuestro calcetín no recibe el mensaje de error programa o la fuente de enfriamiento, o cambiar a ignorar la recibida
cola de entrada UDP: velocidad de transmisión rápida del extremo transmisor, el extremo receptor de la memoria intermedia está llena, esto no tiene ningún error de
dirección IP local límite : local tiene varias direcciones IP, sólo una dirección única número de puerto abierto; no abra otra dirección
restricciones dirección remota:
cada puerto tiene varios destinatarios: la mayoría de los sistemas permiten solamente un programa a la vez punto final una dirección IP y el puerto UDP número local asociada con el
Broadcast y multicast
Se aplica sólo a broadcast y multicast UDP
TCP unicast se ejecuta en dos anfitriones (determinados por la dirección IP) en los dos procesos (determinados por el número de puerto) hay una conexión entre.
- A partir de la capa inferior a la capa superior
tarjeta de interfaz de []: modo normal (la dirección de destino es un unicast dirección MAC de su propia, o unicast), un modo mixto / híbrido (captura) - Si la verificación de trama y error -> descartando
[Controlador de dispositivos] : protocolo (IP o ARP) tipo de trama utilizado - si no existe información o la capa superior no pertenece a una dirección de multidifusión -> descartes
[IP]: el filtrado de la dirección IP de la dirección de origen y destino -> descartes
[UDP] : Si no hay un número local de puerto de destino, sólo para la emisión de descartes
conclusión: menos de multidifusión host receptor, consume menos recursos
TCP
-
Proporcionar orientado a la conexión , la fiabilidad de la transmisión de bytes servicio.
El intercambio de datos debe establecerse antes de una conexión TCP, punto a punto de la conexión.
Para mayor fiabilidad: bloque de datos; temporizador, no oportuna recibida, el envío de paquetes en el segmento; el terminal receptor envía un acuse de recibo;
datos que sostienen y cabecera de comprobación; del procesamiento de paquetes TCP (clasificación, procesamiento de la capa IP error); control de flujo -
TCP proporciona servicios para la capa de aplicación
flujo de bytes TCP de contenido sin ningún flujo de bytes explicación, la interpretación de la capa de aplicación en ambos lados interpretadas conectado por TCP.
Referencia: paquete TCP Comentarios
- cabecera TCP de cada campo
de una dirección IP y una sección del puerto llamado un conector (socket). Jack par zócalo de
ID : datos de identificación recibidos desde el flujo de bytes enviado por el iniciador para TCP TCP, pero el número de identificación del primer byte de datos en este final del paquete. Cada byte en el flujo de bytes será TCP ID de conexión de la secuencia transmitida. Dado que el número de serie está representado por 32 bits, por lo que cada 2 ^ 32 bytes, el número envolvente secuencia se produce de nuevo desde cero. SYN y FIN son cada número de una secuencia.
El número de reconocimiento: el último byte de datos ha sido recibido con éxito el número de serie más uno. Sólo cuando un ACK, campo de número de acuse de recibo es válido. Transmite el ACK no ocupa ningún número, una vez establecida la conexión, este campo se establece siempre, bandera ACK siempre se establece en 1.
TCP proporciona capa de aplicación de servicio dúplex completo, cada extremo de la conexión debe transferir número de datos en cada dirección.
TCP puede afirmar que no hay más remedio que confirmar o negar la ventana deslizante protocolo.
Flag
Control de flujo: el tamaño de la ventana es el número de bytes, el remitente es los controles del receptor el número de paquetes se puede transmitir de forma continua sin acuse de recibo. 16 bits, hasta 65535 bytes. (Destinatario control de flujo)
El campo más común opcional es el tamaño más largo de paquetes.
segmento parte de paquetes de datos TCP es opcional
- conexión TCP se establece
enviar un final SYN de la primera ejecución abierta activa . Y devuelve la siguiente recibió SYN SYN otro extremo abierto de un pasivo.
ISN número de secuencia inicial - Conexión termina
una conexión TCP todavía puede enviar datos después de recibir un FIN. - establecimiento de la conexión de tiempo de espera: el primer mecanismo de retransmisión SYN
- El máximo MSS tamaño de segmento: Si no se produce la segmentación, MSS mejor.
MSS local mordió MTU-40, cuando no es local, el valor predeterminado MSS 536 - media cerca de TCP
- 2MSL tiempo de espera: ningún segmento se descarta antes de la hora máxima dentro de la red.
Iniciados una dirección IP y número de puerto final desconectado, no pueden ser reutilizados.
Cuando la conexión está esperando 2MSL, se descartará cualquier segmento tarde. - Tiempo de silencio: no se puede establecer ninguna conexión dentro del tiempo MSL del tiempo de reinicio.
- RST Restablecer segmento (reinicio): Ahora la conexión TCP.
1 transmite no existe un TCP canal de puerto de conexión de petición de conexión;
2. terminación anormal de una conexión (liberación anormal), la velocidad
3. Detección entreabierta conexión
4. Al mismo tiempo se abre y cierra
- opción (hasta 40 bits) TCP
disposición -option TLV estructura: tipo-longitud-valor
necesario añadir un poco menos de 4 bits
flujo de datos interactiva TCP
Características: número múltiple de paquetes, todos los paquetes
típicamente cada interacción producirán una clave de paquetes, la ineficiencia
- retardo de acuse de recibo ACK retrasado sometido: 200 ms de espera, para ver si los datos transmitidos con
- Nagle algoritmo: una conexión TCP requiere un máximo de un paquete sin terminar sin acuse de recibo. Otros paquetes pequeños no pueden transmitirse antes de que el reconocimiento del paquete llega. En su lugar, paquete TCP recoger estos pocos, y con un paquete enviado fuera del camino cuando se envía la confirmación.
Para una red de adaptación, reduciendo el número de paquetes transmitidos; aumento de la latencia
- Note el tamaño de la ventana
problema?
Los datos TCP fluyen en bloques
-
El tráfico normal: todos los demás segmentos reconocimiento estrategia.
El orden de la transmisión de paquetes en la línea por muchos factores fuera de su control. -
Rápido y lento destinatarios del remitente: Ventana de actualización ACK
-
Ventana corredera: permite las paradas del remitente y espera a que el acuse de recibo puede ser enviado antes de una pluralidad de paquetes consecutivos.
colapso Ventana: datos a enviar y se confirmó cuando
la ventana abierta: el otro extremo del proceso de recepción lee los datos reconocido ha sido liberado y el TCP recibir tampón
del borde izquierdo = número de secuencia de ACK para determinar la posición
del tamaño dirección correcta = ACK número de secuencia + WIN -
indicador PUSH: la bandera utilizada por el remitente para informar al destinatario podrá presentar todos los datos recibidos en el proceso de recepción.
-
inicio lento:
puede haber entre la transmisión y recepción una pluralidad de routers y enlace ritmo más lento
ventana de congestión es el control impuesto por el remitente de flujo, la ventana anunciada es receptor de control de flujo utilizado.
El aumento de la remitente TCP: ventana de congestión cwnd
dos anfitriones para establecer la conexión TCP, cwnd = 1
emisión límite remitente = min (la ventana de congestión y la ventana anunciada)
a cada recibido el ACK, la ventana de congestión se incrementa en un segmento, crecimiento exponencial
Paquete de tiempo de transmisión: el retardo de propagación (la tasa de propagación de la onda electromagnética en el medio) + retardo de transmisión (ancho de banda, el tamaño del paquete)
de hacer un uso máximo de la anchura de banda de un enlace, el remitente debe garantizar constantemente de ser enviado por el receptor ACK, como el tamaño del tamaño de la ventana mediante la identificación y actualización de datos.
(Producto de retardo de ancho de banda) = ancho de banda de la capacidad de canal de transmisión * RTT
La congestión se produce: 1. Desde rápida a lenta convergencia de la tubería 2. multicanal
del modo de emergencia de identificación -URG:
la URG = 1, el puntero urgente es válida, un valor de desplazamiento positivo, y añadiendo el campo de número de secuencia indica el número de serie del último byte de datos urgentes. proceso de recepción lee transmitir los datos e informe al puntero de urgencia apropiada encontrado.
Ejemplos: telnet y rlogin desde el servidor al cliente utilizando el "modo de emergencia: Debido a que el flujo de datos en esta dirección es probable que sea detenido cliente TCP, de modo que los datos de aplicación que se lee.
