TCP/IP议定书是网络议定书系列的一部分。
最后更新:2021-11-03 13:48:58 手机定位技术交流文章
TCP(《转让控制议定书》)是一项以连接为导向的议定书,它需要两个缔约方在接收和发送数据之前建立可靠的连接。 TCP连接需要三个“对话”才能建立起来,然后才能建立排放控制议定书。 TCP连接需要两个缔约方在接收和发送数据之前建立可靠的连接。 TCP连接需要三个“对话”才能建立起来。 TCP连接需要三个“对话”才能建立起来。
一、TCP/IP-4议定书范本
简要解释TCP/IP-4和OSL-7模型的设想、每一层的目的以及这两个模型之间的差异。
TCP/IP通信议定书有四级分级结构,各级依靠以上一级提供的网络满足其要求。
| 应用层 | 诸如简单的电子邮件传输协议(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等应用程序间通信层。 (哪些应用层与TCP/IP五级参考模式中的OSI参考模式相关? |
| 传输层 | 传输控制协议(TCP)、用户数据报告协议(UDPs)和其他数据传输协议在节点之间提供。 TCP 和 UDP 将传输数据添加到数据包中,并将其发送到下一层,该层负责发送数据,并决定是否发送和接收了数据。 |
| 互连网络层 | 它负责提供基本数据包传输服务,例如因特网协议(IP),使每个数据包能够到达目标主机(而没有评估是否得到适当接收)。 |
| 网络界面层(也称为数据连接层) | 实际在线媒体管理、如何使用实际网络(如以太网、序列线等)发送数据的定义 |
OSI/RM模型(OSI/RM、开放系统相互通信反应模型、开放通信系统的互联网参考模型)是国际标准化组织设计的一个标准框架,旨在将全球计算机与开放通信系统的网络连接起来。
| 层名称 | 传输单位 | 作用 |
| 物理层 | 比特流 | 这一层为高层协议提供了数据传输的物理介质。 在这一层中,数据单位称为bit(bit)。 属于物理层描述范围的规范实例包括:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。 |
| 数据链路层 | 帧 | 数据链层能够可靠地传输不可靠的物理介质。 该层的作用包括实际地址位置、数据框架、交通管理、数据错误、再排放等等。 在这个层次上,数据单位称为框架。 数据链层协议的代表包括SDLC、HDCLC、PP、STP、框架中继等。 |
| 网络图层 | 包 | 网络层负责分网数据包的路径,还可以履行交通拥堵控制和网络连接等职责。数据包(包装)是这一级的数据单位。例如,IP、IPX、RIP、OSPF和其他网络级协议。 提供逻辑地址(IP)、路径选择和数据从源到目标端的传输(将路由选择协议置于网络一级)。 |
| 运输图层、运输图层、运输图层、运输图层 | 段 | 传输层负责对顶层数据进行分解,提供端对端、可靠或有故障的传输;此外,传输层处理端对端错误控制和流量控制问题。在此一级,数据单位称为数据部分(部分),传输层协议代表实现不同网络主机用户程序之间的数据通信、可靠和不可靠的传输、传输层故障检测、交通控制等等。 |
| 会话层 | 数据 | 届会一级还利用在数据中插入验证点的杠杆,通过提供获取验证和届会管理等方法,建立和维持应用程序之间的通信,例如按届会一级对用户登录进行服务器验证,从而确保数据同质性。 |
| 安排安排安排安排 | 对顶级数据或信息进行修改,以保证一个主机程序上的信息可以为另一个主机应用程序所理解。指定数据转换层包括数据加密、压缩、格式化等,主要解决用户信息(例如加密解密)的综合表述。 | |
| 应用图层 | 提供操作系统或在线应用程序的接入网络服务,评估满足用户需求的流程互动类型,提供网络和用户应用程序 |
OSI模式与TCP/IP协议之间的区别
OSI模式是解释协议应如何相互作用的参考,TCP/IP协议由美国国防部制定,使互联网成为目前形式的标准之一。TCP/IP协议在OSI模式中没有完全规定,尽管在分析TCP/IP协议的同时,很容易思考OSI模式。主要区别如下:
在现场视察模式中,TCP/IP协议的应用层管理会话层、表达层和应用层的功能。
TCP/IP协议的传输层并不总是保证在传输一级可靠传输数据包,而OSI模式可以保证,TCP/IP协议还包括一个称为UDP的替代方案。 UDP不能保证可靠的数据包的交付。
ARP-RARP 协议(地址分割协议)是用于分割地址的协议。
将 MAC 地址 8: 00: 20: 0A: 8C: 6D 转换为 IP 地址 。
例如,ARP协议是MAC地址,与查询地址有关,而RRP是MAC地址的IP地址:
TCP/IP协议中的传输层包括TCP和UDP。 TCP和UDP都提供数据传输连接服务,TCP提供不可靠的数据传输能力。
在 unix 服务器 http://ww.unix.org. I'm sorry, Oppenlab. I don't know what you're talking about, com.cn 提供基于 TCP 的时间服务应用程序,有13个入口; Socket s = new SocketI'm sorry, Oppenlab. I don't know what you're talking about, com.cn", 13;
建立一系列 TCP 客户程序 :
一. 创建插座; 二. 获取 I/ O 流流; 3. I/ O 流读写; 4. 5. 关闭 I/ O 流 SocketClose
创建一系列 TCP 服务程序 :
一. 打开服务器套接字;二. 接受服务器套接字中的客户端连接请求; 3. 创建用于处理新连接的服务线; 4. 服务线中套接字的 I/ O 流流; 5. 重读/ write I/ O 流并完成与客户端的互动; 6. Close I/ O 流; 7. CloseSocket
TCP报头
TCP选项有哪些
TCP 支持多达40B优先选项字段,其中几个经常使用:
1) 1B 的字段结束选项( EOP, 0x00), 1B 只有一个报告字段只使用一次。 结尾时要填充, 表示第一部分没有更多信息, 并在下一个32位数术语开始时应用数据 。
2) 选择开始时,没有业务字段(NOP, 0x01), 1B, 也用于填充。
3) MMS(最大类型(1B,值2)长度(1B,值4),值(2B)
用于确定连接开始时的海安会大小,或者(如果未指明的话)以默认方式(通常为536B)确定海安会的大小。
4) 窗口扩展因数以下列格式显示:类型(1B,值3)、长度(1B,值3)、值(1B)。
新窗口值等于初始窗口值乘以 2 (扩展系数) 。
当通信双方认为初始窗口值不足时,此功能用于在连接的起始点定义较大的窗口。 仅在连接的起始点有效。 一旦创建, 通信程序无法修改 。
5) 时间印章(用于测试遥控跟踪系统并防止序列号恢复)
6) 使 ACK 和 SACK 选项可用
二. TCP在联网中三次握握手和四次波
两个主机可能通过三种通信建立TCP连接,随后切断了四种通信,这三种握手和四种波浪通常称为3种握手和4种波浪。
一. TCP伸手三次:
客户:我想和你联系一下
服务器: 您确定要连接我吗?
客户端:我真的想和你谈谈。成功。
如果你握手两次会怎么样 TCP?
发生错误是为了防止连接请求失败时被送回服务端。 客户的连接请求没有丢失, 而是长期停留在网络节点, 将连接延迟到服务器, 直至连接发布后一段时间 。
在三次握手中,我感到不舒服。
一. SYN洪水袭击
SYN_ 等待模式中的服务器 :
(1) 假 IP 要求 SYN 连接服务器,服务器对 SYN 和 ACK 与 IP 进行 SYN 和 ACK 的响应,但无法识别匹配的主机,如果服务器没有及时收到,则将再次发送 ACK 。 SYN 洪水袭击发生时,大量攻击者请求连接,服务器有大量未完成的握风连接,服务器主机的后端程序已耗尽,无法对其它程序作出反应
当您在服务器上检测到一些半连接时, 特别是当源的 IP 地址无法预测时, 可以安全地假定它是SYN 攻击。 在 Linux 上, 可以使用以下命令来确定 Syn 是否正在攻击 。
防范措施:
1. 应减少SYN超时,使东道方能够尽快放弃半连接占用。
2. 如果在很短的时间内利用SYN饼干收到IP反复提出的SYN要求之一,IP即被视为受到攻击,而IP则放弃后续要求。
3. 在网关上设置过滤器,以防止进一步访问带有不属于源网络的源IP地址的软件包。
2) 当主机发出SYN连接服务器的请求时,当服务器用ACK和SYN回答服务器时,攻击者抓住了ACK和SYN,伪装成原主机,并继续与服务器互动。
二. 监督事务司(分布式拒绝服务)和DDoS(分布式拒绝服务)攻击
监督事务司利用合理的服务请求,攻击超支的服务资源,防止普通用户请求匹配。
计算机网络带宽和连接攻击是监督事务司常见攻击的例子。
带宽攻击的目的是用交通充斥网络,耗尽所有可用的网络资源,最终使真正的用户请求无法送达。
连通性攻击的定义是,要求与计算机进行大量连接,计算机耗尽所有可用的操作系统资源,最终阻止机器执行正当用户要求。
三. 死亡价值的拨数
例如,TCP/IP港将IPCMP包件的尺寸定在64KB(网络控制报告),在阅读包件页眉后,根据标题所载信息为有效载荷建立缓冲区。
“死亡价值叮当”是一个测试的活塞包,有意造成缺陷,同时声称其体积超过国际CMP的上限,即负载超过64KB的顶限,造成无防护网络系统中的内存故障,导致TCP/IP兵营和接收器最后失灵。
二. 四次通过TCP波波旅行
客户:我想切断你。
好吧,粉碎它。
服务器:我也会切断你的联系。
客户:好的,粉碎它。
Time_WAIT 状态的功能
第一,如果上一份 " ACK " 提交书因在线原因被忽略,而由于 " ACK " 没有收到FIN电文,FIN电文因时间过长而再次发送,那么时间-WAIT中的客户可能继续对 " FIN " 提交书作出反应,并将 " ACK电文 " 发送服务器。
二. 确保有足够的时间发现和销毁迟交的TCP条目;关闭了连接,网络中任何迟交的条目也应丢弃,以便立即形成的新的连接不会受到损害,从而有足够的时间发现和销毁迟交的TCP条目;关闭了连接,网络中任何迟交的条目也应丢弃,以便立即建立的新连接不会受到损害。
三、TCP粘粘性袋清除
概念
鉴于客户按顺序向服务器提供两个数据包,即第1和第2包,服务器收到的数据可分为三种情况:
一. 接收方收到两套数据,但并未收到。
二. 在接收端,只收到一个数据包,但该数据包包含发送端提供的两个数据包的信息,这是一个粘滞现象,对接收端具有挑战性,因为接收端不知道两个数据包的边界。
三、这种假设有两种表达方式,接受方得到两个数据包,但两个数据包要么不完整,要么缺少一个部分,如包装袋和粘粘袋,两种情况对接受方同样繁重,没有特殊待遇。
原因:
一. 如果发送的数据多于TCP以填充缓冲区剩余空间,则会解包。
二. 发送的数据超过MSS(最大信息长度),TCP在传输前将拆包。
三. 为将小于TCP的数据传送到缓冲地带,TCP同时多次提供缓冲区内书面数据,结果产生粘胶袋。
四. 接收数据端应用层未能及时读取接收缓冲地带的数据,结果产生了一个粘性包。
为什么UDP里没有粘粘的袋子?
联合民主党在提交材料中发送,联合民主党的初始部分使用了16比特来确定联合民主党数据提交的时间长度,允许在应用层面上将不同的数据包分割开来,消除粘合和无包装问题。
另一方面,TCP则以字字节为基础,虽然应用层与TCP运输层之间的数据相互作用是一个变量大小的数据块,但TCP没有从边界中识别这些数据区块,只是一系列没有结构的字节流;此外,从TCP框架结构中可以看出,TCP第一部分没有根据上述两点标明数据长度的字段。
解决办法:
由于TCP面向字节,无法掌握顶级商业数据,因此无法保证软件包不会在底部分割和重组,这一问题只能通过顶级应用协议平台设计来解决,该设计根据主流行业协议解决方案归纳如下:
电文很长:在发件人末尾,每个数据包都密封有一定长度(不足以填满0),这样当收件人端收到缓冲区的固定长度数据时,每个数据包就自动拆分。
设定信件边界 : 在在线流中, 服务供应商将信件内容从信件边界中分离出来 。 在软件包末尾添加一个换行符来分割信件 。 例如 FTP 合同
将电文分为信头和源头:标题包括显示电文全部长度(或电文长度)的字段。
一些较为复杂的应用级协议,如Netty协议,成功地处理了包装和拆包问题。
TCP 滑动窗口
发送者和接收者各有一个窗口,接收者使用TCP报告中的窗口字段将自己的窗口大小通知给发送者,发送者根据此值和其他信息确定自己的窗口大小。
如果发送窗口左侧的字节被发送和确认,发送窗口会向右滑动一个固定的距离,直到左侧的第一个字节没有发送和确认;接收窗口同样移动,接收窗口左侧字节被发送确认并交付给主机,接收窗口向右滑动。
接收窗口只确认连续到达窗口的最后几字节,如表示接收窗口已收到31,34,35字节,其中33字节是按顺序发出的,34,35字节不是按顺序发出的,因此,仅确认31字节。
TCP 流量控制
传输控制旨在管理传输器的发送速度,并保证接收方能够接收发送速度。 接收方收到的确认电文中的窗口字段可以用来控制发送方窗口的大小, 从而影响发送方的发送速度。 如果窗口字段设为0, 发送方无法发送数据 。 事实上, 为了防止这一问题, 发送方有机会不时发送数据字段上限 。
本文由 在线网速测试 整理编辑,转载请注明出处。
