Principalmente para ver a explicação vídeo de TCP / IP, fazer anotações. E então eu li o livro, fez anotações adicionais.
Rotular uso de sinais no diretório, para fácil referência.
Vídeo Referência: https :? //Www.bilibili.com/video/av10610680 t = 303
dia 1
estrutura de quatro camadas:
| camada | O papel principal |
|---|---|
| camada de aplicação | Lidar com detalhes de aplicação específica |
| Camada de transporte | To-end para a aplicação em ambos os anfitriões Comunicações |
| camada de rede | Ele processa o pacote na rede |
| camada de enlace | Os detalhes do processo de qualquer meio de transmissão interface física |
Exemplo: dois hospedeiros programa FTP correndo
na mesma camada, ou uma pluralidade de protocolos de ambos os lados correspondendo a comunicar.
Aplicações são tipicamente processo de usuário , geralmente em três (OS) menor do kernel execução.
A camada de aplicação em questão com as indicações do pedido, o processamento de três detalhe comunicação .
É transmitido a partir da camada superior para a camada inferior do pacote , é recebido a partir de uma camada inferior de uma camada superior de desmultiplexagem .
Número da porta:
servidores geralmente identificado pelo número de porta conhecido.
número da porta do cliente aleatório, número de porta do servidor é fixo.
A camada de enlace de segunda capítulo
2.2 802 Ethernet ea IEEE :.
1. Conceito:
Ethernet: é um padrão, o método de acesso ao meio CSMA / CD, a taxa de 10MB / s, endereço de 48 bits
do IEEE 802: um conjunto ligeiramente diferente de critérios
2. Quadro de formato:
Dados 46-1500 byte
quadro campos diferentes:
Ethernet é o tipo;
802.3 comprimento, não incluindo o código de verificação de comprimento de dados posterior CRC
do endereço de destino, o endereço de origem é de 6 bytes
tipo de campo:
0800-> do IP;
0806-> ARP protocolo
2,7 loopback interface:
permite que os programas cliente e servidor em execução no mesmo host via comunicação TCP / IP.
localhost: 127 no início do endereço IP
Não entender o problema : a P2 NAT 32: 20-38: 14
2.8 Maximum Transmission Unit MTU: calculado na direção da
MTU 2,9 Path: caminho mínimo MTU
Capítulo III IP: Internet Protocol
3.1 Introdução
IP fornece uma confiável, sem conexão de datagrama serviço de entrega.
Não confiável algoritmo de processamento simples: descartando os pacotes de dados, pacotes de mensagens ICMP transmitida para o terminal de origem.
À conexão: IP não mantém qualquer informação de estado, datagramas IP podem ser caminhos diferentes, não pode enviar a ordem
- Comando: ipconfig
para ver informações da sessão netstat
para visualizar a tabela de roteamento netstat impressão -r ou rota ou netstat -rn
3.2 IP cabeçalho do datagrama:
Tipo de Serviço TOS: 3bit subcampo prioridade (agora ignorado), campo TOS 4bit de, conjunto 1bit a 0
identificação: ID
marca: df | mf |
protocolo: 1-ICMP; 6-TCP ; 17 -udp
opções: caminho de gravação, data e hora, o roteamento de origem solto, fonte estrita roteamento estação
durante o endereço de IP de transmissão inalterada, o endereço de destino da camada de link, ou seja, o endereço MAC muda hop
day2
Capítulo IV ARP: ARP
-
endereço IP (endereço lógico) é mapeado para o endereço MAC
-
Os drivers de dispositivo nunca verifica o endereço IP de destino do datagrama IP
4.2 um exemplo
, se o host de destino na rede local (tais como Ethernet, Token Ring, ou outros links de ponto final), então o datagrama IP podem ser enviadas diretamente para o objeto host. Se o host de destino em uma rede remota diante, ele é determinado pela função de roteamento IP está localizado próximo endereço do roteador na rede local, e encaminha o datagrama IP.Enviar ARP ARP pacote de pedido de transmissão , todos os hosts da rede receberá; apenas o endereço IP do destino anfitrião, unicast ARP pacote de resposta de volta para o envio de acolhimento; envio de acolhimento pode contrair.
4,3 ARP de cache
exibe o conteúdo do cache de todos os comandos query: arp -a
-d arp clara
4,4 ARP formato do pacote do
endereço de destino é o número de bits do endereço completo é um endereço de transmissão de um
tipo de quadro: 0806-ARP
tipo de hardware: tipo de endereço de hardware, um endereço Ethernet representa.
Protocolo Tipo: 0800-IP
ARP solicitar o endereço de IP Ethernet, o comprimento endereço de hardware é de 6, o comprimento endereço de protocolo é de quatro
campo de operação: 1-ARP pedido; 2-resposta ARP; pedido 3-RARP, resposta 4-RARP
procuração 4,6 arp: nenhum dispositivo de roteamento IP envia uma solicitação ARP
4,7 arp livre: significa que o host envia ARP para encontrar o seu próprio endereço IP
Capítulo 6 ICMP
6.1 Introdução
comunica mensagens de erro e outras informações que precisa de atenção.
- formato de mensagem ICMP:
ICMP protocolo número 1
do tipo + consultas no código :( mensagens e mensagens de erro)
as solicitações de ping: 80
A resposta de ping: 00
não até 3x redirecionamento (tipo 3) de tempo de espera 5 11
teste e incluem: verificar o cabeçalho e os seguintes dados
pacote de erro de ICMP módulo receptor será o com um protocolo em particular (de acordo com o protocolo campo no cabeçalho datagrama IP para determinar a) e processos de utilizador (de acordo com o TCP ou UDP no datagrama IP compreendendo os primeiros 8 bytes cabeçalho do pacote de um número de porta TCP ou UDP para julgar link).
- Onde há pacotes de erro ICMP:
mensagem de erro ICMP, o endereço de destino é uma transmissão ou endereço de multicast, o pacote IP não é a primeira folha do artigo, o endereço de origem não é um único host
6,5 ICMP Porta inacessível
uma regra ICMP é, mensagem de erro ICMP deve incluir que gerou o cabeçalho do datagrama IP mensagem de erro (incluindo quaisquer opções), ele também deve incluir pelo menos os primeiros 8 bytes do cabeçalho IP para trás seguido.
Capítulo 7 de ping
Determinar onde o problema
de acolhimento até depende não só sobre se a camada IP-se, também depende de que tipo de protocolo eo número da porta usado
mais suporte de serviço de ping TCP / IP implementações direta no kernel (o dispositivo de ping)
- ICMP echo pedido e eco formato de pacote de resposta:
Identificador: número de identificação do processo de envio
ID: 1 Incrementos
preenchimento de dados: Unix dados contrato tempo tem
o mesmo identificador do Windows, um por um, mais um número sequencial, os dados sem sentido, tempo de computador é automaticamente calculada
opção de rota registro de IP:
opção R para gravar toda a relação de ping de saída na parte de trás e para frente são registrados
desvantagem:, apenas nove endereços de armazenamento da rede limitada podem ser gravadas; hosts devem suportar todos os
tipo de código especificado as opções de IP, as opções para o valor RR 7
- timestamp opção IP
programa traceroute
comando ganhar: o tracert
TTL: Quando o roteador campo TTL recebe o datagrama IP é 0 ou 1, a rota que não encaminha o pacote de dados, e "o ICMP Timeout" mensagem para a máquina de origem transmite
Traceroute envia pacotes de dados UDP para o destino o hospedeiro não pode seleccionar um valor como o número da porta UDP (superior a 30.000), isto é, números de porta aleatoriamente . Com o número da porta de pacotes enviados e aumentou 1. Aumentando gradualmente o valor TTL, o host de destino não pode usar esse número de porta é gerado ** erro "porta inacessível" **.
tracert através de pedido de operação ICMP enviada
através de um firewall TTL inabalável
- fonte IP opções de roteamento
by-hop mudança do endereço de destino, você pode completar o encaminhamento
estação de origem estritas: deve ser conectado diretamente
para desativar o comando: no ip source-route
roteamento IP
roteamento daemon
- princípios de roteamento: 1 correspondência endereço de rede endereço de host 2 jogo 3 jogo o caminho padrão
CISO: 1 Detalhes PBR rotas específicas 3 2 4 política rota rota padrão padrão - Tabela de roteamento de inicialização: inicializar cada interface, criar uma rota direta para a interface
- Ou não encaminhar: router de encaminhamento Layer 2 switch eo PC não são encaminhados por padrão
- ICMP erro de redirecionamento:
day3
UDP
É um orientada simples datagrama protocolo de camada de transporte: cada processo de operação de saída estão a gerar exatamente um datagrama UDP, e montados em um datagrama IP para ser transmitido. Não confiável .
TCP orientada fluxo de bytes protocolo
-
Aplicações típicas: classe de consulta (rápido), transmissão de dados, voz e transmissões de vídeo
-
UDP encapsulamento:
número da porta indica os processos de transmissão e de recepção. números de porta TCP e números de porta UDP cada um independentemente (RSH = 514 e o syslog)
campo UDP comprimento refere-se ao comprimento do byte do cabeçalho de dados UDP e UDP, o valor mínimo do campo é de 8 bytes.
UDP soma de verificação abrange o cabeçalho UDP e UDP dados. UDP checksum é opcional, TCP é obrigatória.
12 bytes de pseudo-cabeçalho , o cálculo da soma de verificação é fornecida.
Os pacotes de dados enviados e recebidos pacotes de dados que tenham o mesmo valor de soma de verificação . -
fragmentação IP
IP a MTU (uma interface) com o comprimento de pacote de dados de comparação;
fragmentação pode ocorrer no hospedeiro de envio original, também pode ocorrer nos routers intermédios ;
reagrupados completado pelo destino da camada IP, cuja finalidade é a fragmento e remontagem processo é transparente para a camada de transporte (TCP e UDP) .
DF = 1 indica o não fragmento, descartados diretamente e informar MTU; MF = 1 indica que esta fatia não é o último.
Não retransmitir um fragmento, que exige retransmissão de todo o pacote de dados .
Depois corta apenas a primeira folha com uma mensagem de ICMP .
Com excepção do último fragmento, os outros fragmentos das partes de dados (excepto o cabeçalho IP exterior porções) é um número inteiro múltiplo de 8 bytes.
datagramas IP são IP final unidade de transferência de camada para terminar, o pacote é uma unidade de dados entre a camada IP e a camada de ligação. -
ICMP erro inacessível (a ser fragmentado)
do primeiro pacote de dados para a folha receptora, a menos que de outro modo implementado sem necessidade de qualquer erro de ICMP é gerado.
O comprimento máximo UDP datagrama: com a API socket, a implementação do kernel do TCP / IP, a origem eo destino do cumprimento do relevante
truncamento pacote de dados: depende da interface de programação e implementação
ICMP fonte têmpera: cache do roteador intermediário não é suficiente, e transmitidos pelos roteadores intermediários , nossa meia não receber a mensagem de erro programa ou fonte têmpera, ou transferi-los a ignorar o recebeu
UDP de entrada fila: velocidade de transmissão rápida de final de transmissão, a fim de receber o buffer está cheio, isso não tem qualquer erro
de endereço IP local limite : local tem vários endereços IP, apenas um endereço único número de porta aberta, não abrir outro endereço de
restrições de endereço remoto:
cada porto tem vários destinatários: a maioria dos sistemas permitem apenas um programa por endpoint tempo um número de endereço IP e porta UDP local associada com o
Broadcast e multicast
Aplica-se apenas para broadcast e multicast UDP
TCP unicast foram rodando em dois hosts (determinado pelo endereço IP) nos dois processos (determinado pelo número de porta), há uma conexão entre os dois.
- Da camada inferior para a camada superior
placa de interface []: O modo normal (o endereço de destino é uma unicast endereço MAC do seu próprio, ou unicast), um modo misto / híbrido (captura) - Se a verificação de quadro e erro -> descartando
[Device Driver] : Protocolo (IP ou ARP) tipo de quadro utilizado - se não houver nenhuma informação ou a camada superior não pertence a um endereço de multicast -> descarta
[IP]: filtragem do endereço IP do endereço de origem e destino -> devoluções
[UDP] : Se não houver um número local porto de destino, apenas para transmissão de descarte
conclusão: menos host receptor multicast, consome menos recursos
TCP
-
Fornecendo orientado a conexão , a fiabilidade do fluxo de bytes serviço.
A troca de dados deve ser estabelecida antes de uma conexão TCP, aponte para conexão ponto.
Para uma fiabilidade: bloco de dados; temporizador, não oportuna recebido, o envio de pacotes sobre o segmento, o terminal receptor envia uma confirmação;
prendem dados e cabeçalho checksum; do processamento de pacotes TCP (triagem, processamento de camada IP erro); controlo de escoamento -
TCP proporciona serviços para a camada de aplicação
de fluxo TCP byte de conteúdo sem qualquer fluxo de bytes explicação, a interpretação da camada de aplicação de ambos os lados interpretados ligado por TCP.
Referência: pacotes TCP Comentários
- TCP cabeçalho de cada campo
de um endereço IP e uma seção de porta chamado de jack (socket). Jack soquete par de
ID : dados de identificação recebidos do fluxo de bytes enviados pelo originador de TCP TCP, mas o número de identificação do primeiro byte de dados neste fim do pacote. Cada byte no fluxo de bytes vão TCP ID ligação da sequência transmitida. Uma vez que o número de série é representada por 32 bits, de modo que cada 2 ^ 32 bytes, o número de sequência envolvente ocorre novamente a partir de zero. SYN e FIN são cada um número de sequência.
O número de confirmação: o último byte de dados foi recebido com sucesso o número de série mais um. Somente quando um ACK, campo de número de reconhecimento é válido. Transmite o ACK não ocupa qualquer número, uma vez que a conexão é estabelecida, este campo é sempre definido, bandeira ACK é sempre definido como 1.
TCP fornece camada de aplicação serviço full-duplex, cada extremidade da ligação tem de transferir o número de dados em cada direcção.
TCP pode-se afirmar que não há escolha para confirmar ou negar a janela deslizante protocolo.
Bandeira de
controlo de fluxo: o tamanho da janela é o número de bytes, o remetente é os controlos de receptor o número de pacotes podem ser transmitidos continuamente não reconhecida. 16bit, até 65535 bytes. (Receptor de controlo de fluxo)
O campo opcional mais comum é o tamanho maior de pacotes.
segmento de parte de pacote de dados TCP é opcional
- conexão TCP é estabelecida
enviar um final SYN da primeira execução aberta ativa . E retorna a SYN SYN outra extremidade seguinte recebeu de uma abertura passiva.
Número de sequência inicial ISN - Connection termina
uma conexão TCP ainda pode enviar dados depois de receber um FIN. - tempo limite de conexão estabelecimento: o primeiro mecanismo de retransmissão SYN
- A máxima MSS tamanho do segmento: Se não ocorrer nenhuma segmentação, MSS melhor.
Local MSS mordeu MTU-40, quando não local, o padrão MSS 536 - meia perto da TCP
- 2MSL tempo de espera: nenhum segmento é descartado antes do tempo máximo dentro da rede.
Iniciados um número de endereço IP e a porta extremidade desligadas, não pode ser reutilizado.
Quando a conexão é 2MSL espera, qualquer segmento tarde serão descartadas. - tempo de silêncio: Você não pode estabelecer qualquer conexão dentro do tempo MSL do tempo de reinício.
- RST Reset segmento (reset): Agora a conexão TCP.
1 transmite um pedido de ligação de canal de porta de ligação TCP não existe;
2. terminação anormal de uma ligação (libertação anormal), velocidade
3. A detecção semi-aberto conexão
4. Ao mesmo tempo abre-se e fecha
- opção (até 40bit) TCP
arranjo -option TLV estrutura: de comprimento-valor Tipo de
necessidade de adicionar um pouco menos de 4bit
fluxo de dados interativo TCP
Características: número múltiplo de pacotes, todos os pacotes
tipicamente cada interacção irá produzir uma chave de pacote, a ineficiência
- Submetido adiada atraso ACK reconhecimento: 200ms de espera, para ver se os dados transmitidos com
- Nagle algoritmo: uma conexão TCP requer um máximo de um pacote inacabada não reconhecida. Outros pequenos pacotes não podem ser transmitidos antes da confirmação do pacote chega. Em vez disso, TCP pacotes recolher estes poucos, e com um pacote enviado para fora do caminho quando a confirmação é enviado.
Para uma rede adaptativa, reduzindo o número de pacotes transmitidos; aumento da latência
- Observe o tamanho da janela
problema?
Os dados TCP fluir em blocos
-
tráfego normal: todos os outros reconhecimento segmento estratégia.
A ordem de transmissão de pacotes na linha por muitos fatores fora de seu controle. -
Rápido e lento destinatário remetente: Janela Atualização ACK
-
Janela de correr: permite que os batentes de remetente e aguarda o reconhecimento podem ser enviadas antes de uma pluralidade de pacotes consecutivos.
colapso janela: dados a ser enviado e confirmado quando
a janela aberta: o outro extremo do processo de recebimento lê dados reconheceu foi libertado e o TCP receber tampão de
borda esquerda = número de sequência ACK para determinar a posição
do tamanho direcção certa = ACK número sequencial + WIN -
sinalizador PUSH: a bandeira usada pelo remetente para informar o destinatário irá apresentar todos os dados recebidos para o processo de recebimento.
-
O arranque lento:
pode haver entre a transmissão e recepção de uma pluralidade de routers e mais lenta taxa de ligação
da janela de congestionamento é controle imposta pelo remetente fluir, a janela é anunciado receptor de controlo de fluxo utilizados.
Aumentando o remetente TCP: janela de congestionamento cwnd
dois hospedeiros para estabelecer a ligação TCP, cwnd = 1
emissão limite remetente = min (a janela de congestionamento e a janela anunciado)
para cada recebido o ACK, o congestionamento janela é aumentada de um segmento, crescimento exponencial
tempo pacote de transmissão: o atraso de propagação (a taxa de propagação da onda electromagnética no meio) + atraso de transmissão (largura de banda, tamanho de pacote)
a fazer a máxima utilização da largura de banda de uma ligação, o remetente deve asseguram constantemente a ser enviada pelo receptor ACK, como o tamanho do tamanho da janela através da identificação e atualização de dados.
(Atraso produto de largura de banda) = largura de banda da capacidade de canal de transmissão * RTT
Congestionamento ocorre: 1. A partir rápido para convergência lenta do tubo 2. Multi-Canal
identificação -URG modo de emergência:
o Urg = 1, o ponteiro urgente é válido, um valor de deslocamento positivo, e adicionando o campo de número de sequência indica o número de série do último byte de dados urgentes. processo de recebimento lê transmitir os dados e informar o ponteiro urgente apropriado encontrado.
Exemplos: Telnet e Rlogin do servidor para o cliente usando o "modo de emergência: Porque o fluxo de dados nesse sentido é susceptível de ser parado TCP cliente, para que os dados do aplicativo é lido.
