传输层的保活定时器(三次握手+定时器,主要用于传输层)

说明网站使用的是共享虚拟主机，同一台主机上有多个网站
在说清楚什么是域名解析之前，先讲一下为什么要用域名在域名没有被发明之前，人们访问网站都是通过IP地址，也就是类似1.1.1.1这样的一串字符，但是IP地址不直观，而且用户记忆十分不方便，于是人们又发明了另一套字符型的地址方案，即所谓的域名地址域名已经有了，怎么样才能让域名地址和IP地址一一对应呢？这个时候DNS（Domain name server）就出现了，这个应该很多人应该都早有耳闻，域名地址和IP地址的对应关系就放在DNS内，我们只需要记住域名地址就行了，对应转换工作就留给了DNS。回到问题，什么是域名解析？域名解析就是需要我们手动把域名地址和IP地址的对应关系写到DNS服务器上，这样别人访问域名地址的时候就可以在DNS查询到对于的IP地址。我们肯定都遇到过访问一个网站的时候出现错误，找不到IP地址，找不到IP地址一般有下面几个原因。这个域名没有解析我们电脑的DNS有问题有时候域名刚解析，也会出现找不到IP的情况，因为DNS更新需要时间，我们要等一下再试。如何解析域名？我们购买域名之后域名服务商一般都会送DNS解析服务，在解析域名之前我们要知道自己的服务器的地址。我们购买的主机/服务器都会有IP地址或者CANME地址。上面只讲了IP地址，什么是CANME地址呢？CNAME地址看上去其实就是一个域名地址，例如http://hello.youwebcloud.com 这就可以是一个CNAME地址，这个CNAME地址已经解析到一个IP地址1.1.1.1 。当我们把自己的域名解析到CNAME地址http://hello.youwebcloud.com的时候其实就解析到IP地址1.1.1.1为什么要这样做呢？因为有时候主机商提供的IP地址可能会因为网络攻击暂时不可用，为了提高可用性CNAME对应的IP地址可能会变，我们把域名解析到CNAME地址IP地址变化时我们就不需要重新修改域名解析了回到域名解析，这是在优网主机（有永久免费版）购买的网站主机提供的IP地址和CNAME地址（安全起见已经打码）添加两条记录，记录类型CNAME，主机记录分别是www和@记录值是优网主机提供的CNAME地址这样我们的域名就已经解析了，我们上面的操作就相当于在DNS添加了两条记录域名 www.youweb.online 对应我们的 CNAME地址域名 youweb.online 对应我们的 CNAME地址注意：有的域名服务商不允许@主机记录用解析记录类型CNAME，这时候我们应该用A记录类型，记录值填写我们的IP地址我是小优，我是一个要好好努力，让你遇见就爱上的人。从今天开始我要在这个专栏写很多很多文章，主要内容是和大家一起分享一些Web方面的经验，和各位一起探讨更多想法。反正从网站建设到网站运营都会涉及，闲下来时大家吹吹牛B，灌灌水也是可以的。如果这篇文章对你有用的话求赞，求关注。
一、TCP的三次握手？追问：为什么TCP需要握手三次？ **三次握手**1.A向B发送了一个SYN报文表示希望建立连接2.B收到A发过来的数据包后，通过SYN得知这是一个建立连接的请求，于是发送ACK确认，由于TCP的全双工模式，故B向A应该发送一个SYN报文，表示希望和A建立连接。3.A收到B发送来的SYN报文后，A向B发送ACK表示A收到了B的SYN。**追问**1.保证双方都具有接受和发送报文的能力2.防止请求超时导致脏连接因为报文生存时间可能会超过TCP请求超时时间，假如两次握手就可以建立连接，A的报文由于一些问题滞留在网络中，当报文超时但被释放连接后，此超时连接传输到B，B以为是A创建连接的新请求，然后确认连接。但是A知道这是超时连接的，所以直接丢弃了B的确认数据，导致只是B单方面建立了连接。并一直等待A发送数据，B的资源也就浪费了。二、介绍TCP断开的四次挥手？追问为什么TCP的挥手需要四次？**四次挥手**第一步：A向B发送FIN和ACK报文表示希望断开连接第二步：B收到A发送的请求后会发送ACK表示确认断开。第三步：此时B处于半连接状态，B会发送FIN和ACK请求断开与A之间的连接第四步：A收到B发送的断开请求会发送ACK表示确认断开**追问**确保数据能够全部传输完成四次才能保证所有的连接全部断三、为什么连接的时候是三次，挥手的时候是四次？一问： 1、假设连接的时候是两次，那么A滞留在网络中的报文经过一段时间传输到B，B会确认此连接。B单方面建立了连接，A会丢弃B的确认数据报文。B会一直等待A发送数据，造成B资源的浪费。 官方解释： 两次：不能，为了防止已经失效的 2、我们知道三次，双方已经建立了连接，四次完全没有必要二问： 1、确保数据能够全部传输完成 A发送FIN后，B有可能正在向A传输数据，所以不会马上关闭，当数据全部传输完成后再发送ACK表示确认断开。四、TCP的syn攻击的过程？追问：怎么防御？攻击原理B收到SYN报文后，会将相应的半连接记录添加到队列中，之后等待接收握手包，如果握手成功就会将此半连接记录从队列中删除；或者当B未收到A的确认包，会重新发送请求包，直到超时才会将此条记录从半连接队列删除。服务器的TCP协议栈中存储的半连接记录是有限的，当服务器接收到SYN型的DOS攻击后，队列会很快充满，客户端在短时间内伪造大量的不存在的IP地址，向服务器不断发送SYN报文，服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢严重者引起网络堵塞甚至系统瘫痪,服务器随后就不再接受新的网络连接,从而造成正常的客户端无法访问服务器的情况发生。防御1、增大队列SYN最大半连接数，linux中最大连接数为2562、减少半连接时的超时时间3、过滤可疑地址4、利用SYN cookie防御DOS攻击SYN Cookie是用一个Cookie来响应TCPSYN请求的,在正常的TCP连接过程中,当服务器接收一个SYN数据包,就会返回一个SYN-ACK包来应答,半开放连接状态来等待最后返回的ACK包。服务器用一个数据空间来描述所有未解决的连接,然而这个数据空间的大小是有限的,所以攻击者将塞满这个空间,在SYN Cookie的执行过程中,当服务器收到一个SYN包的时候,他返回一个SYN -ACK包,这个数据包的ACK序列号是经过加密的,它由TCP连接的源地址和端口号、目标地址和端口号以及一个加密种子经过HASH计算得出的,然后服务器释放所有的状态。如果一个ACK包从客户端返回后,服务器重新计算Cookie来判断它是不是上个SYN-ACK的返回包。如果是的话,服务器就可以直接进入TCP连接状态并打开连接。这样服务器就可以避免守候半开放连接了五、滑动窗口？ 追问为什么出现滑动窗口滑动窗口用来告诉发送端可以发送数据的大小或者说是窗口标记了接收端缓冲区的大小。窗口指一次批量发送多少数据。为何出现滑动窗口在确认应答的策略中，每发送一次数据段都需要一个ACK确认应答，收到ACK后再发送下一个数据段，这样每次都需要确认，性能较差。采用滑动窗口的机制就会一次发送多条数据，提高传输性能六、TCP是如何通过滑动窗口协议实现流量控制和拥塞控制的？通过设置滑动窗口的大小，用AVK告知发送端自己缓冲区的大小，从而使发送端以合适的速度发送，实现流量控制；发送端根据网络拥塞情况确定的窗口值。发送端在真正确定发送窗口时，应该取“通知窗口”和“拥塞窗口”的最小值。七、描述TCP和UDP的区别？**UDP**无连接的，即发送数据之前不需要建立连接不保证可靠的交付，同时不使用拥塞控制U支持一对一、一对多、多对一的交互通信首部只有8字节**TCP**面向连接的传输层协议提供可靠的交付能力仅支持一对一通信支持全双工通信首部最低有20字节问题：如何用UDP实现可好传输？引入序列号保证数据的顺序、确认机制保证数据能到达对端、重传机制保证超时引起的数据丢弃。八、TCP有哪些定时器？重传定时器坚持定时器保活定时器时间等待定时器九、什么是CDN，CDN是如何工作的？**一问：**CDN是内容分发网络**二问：**CDN是在用户和服务器之间增加高速缓存层，通过接管DNS实现，将用户的请求引导到高速缓存服务器上获取源服务器的数据十、什么是DNS？说说DNS解析过程？**一问：**DNS为域名系统，是因特网上作为域名和IP地址相互映射的分布式数据库**二问：**1.浏览器检查缓存中有没有这个域名对应的解析过的ip地址，如果有该解析过程将会结束。2.检查本地的hosts文件是否有这个网址映射关系3.如果hosts种没有这个域名映射，查找本地DNS解析器缓存，如果有直接返回4.通过首选DNS服务器(本地域名服务器)，以递归或循环的方式查询域名对应的IP地址并返回。(顶级域，二级域，三级域) 手稿，方面记忆，共勉。

当传输大于15字节的上层传输层PDU时，底层传输层就需要对上层传输层PDU进行分包并重新组包为了减少底层传输层包的数量，这里使用块应答机制。问题：怎么通过块应答机制减少底层传输层包的数量？示例中上层传输层访问PDU包含1字节的OPCode字段，3字节的NetKeyIndex和APPKeyIndex字段，还有16字节的APPkey字段。这以为着当使用应用秘钥加密和验证时，上层传输层PDU为24字节。这被底层传输层分为两个包，即分包0和分包1。每个分包具有一个标识分包数的包头，然后被传递到网络层，在那里计算完整的网络层PDU。网络层再使用该网络层PDU的序列号加密网络层PDU，然后对这些消息进行模糊处理，最终只有NID（和IV索引）字节以明文形式可见。因此可以使用两个网络层PDU安全地传递单个访问消息。底层传输层将上层传输层PDU分为一个或多个底层传输层PDU。同一时间底层传输层将同一上层传输层PDU的分包访问消息和分包控制消息发送到同一目的地。只有当上一个传输层PDU的所有分包都已被应答或消息被取消时，底层传输层才可以发送另外一个上层传输层PDU。上层传输层访问消息一个分包最大为12字节，上层传输层控制消息一个分包最大为8字节。因为上层传输层PDU中TransMIC的值是变动的，访问消息是4字节，控制消息是8字节。分包消息会在底层传输层会确认消息，但是不分包消息则不会。为了更加有效可靠的传输上层PDU，应该使用单包分段消息代替未分包消息。因为单包分段消息会被重传，而未分包消息就不会。上层PDU使用SegO字段识别每个分包。用于加密和验证的SeqAuth值将不同分包链接在一起。同一个上层PDU分包后的每个下层传输层PDU应具有相同的IV Index。SeqAuth是一个56bit的值，它由IV Index和第1个分包的序列号组成，其中IV Index在高字节，序列号在低字节。只有低位的13bit（称为SeqZero）才包含在分包消息和分包应答消息中。在对完整的分包消息进行组包时，可以从任何段中的IV Index、SeqZero和SEQ得到SeqAuth值。例如，如果接收到的消息的SEQ是0x647262, IV索引是0x58437AF2，接收到的SeqZero值是0x1849，那么SeqAuth值就是0x58437AF2645849。如果收到的SEQ值为0x647262, SeqZero值为0x1263，则SeqAuth值为0x58437AF2645263。由于SeqZero的大小有限，一旦SEQ比SeqAuth高8192，就不可能发送分段消息。如果一个分段消息在SEQ比SeqAuth高8192时还没有被确认，则取消上行传输PDU的发送。消息的每个段都包括它的段偏移号和最后的段号。段号(SegO)和最后段号(SegN)都包含在消息中，以允许接收方在接收到消息的任何段后总是确定上层传输PDU的大小(到最近的8字节)。当使用了低功耗节点功能时，消息应答由朋友节点执行，而低功耗节点不会发送应答消息。在收到分包消息时，首先应检查SeqAuth以确认此消息是否正在接收或先前是否已接收。如果尚未接收，则接收设备应根据SeqN字段分配足够的内存，以便存储上层传输层PDU的分包并跟踪它的分包是否被收到。如果未使用低功耗功能，则该消息的目的地是单播地址，并且此时节点无法接收此上层传输层PDU，例如因为节点繁忙或资源不足以重新组装此消息，然后节点通过将BlockAck值设置为0x00000000来向源节点发信号，通知它无法接收此上层传输层PDU。底层传输层针对每条收到的某个SeqAuth取值的所有分包消息都设置了序列认证值（Sequence Authentication Value）和块应答值（Block Acknowledgement）。如果底层传输层收到SeqAuth值小于序列认证值的消息分包，则忽略该段。如果底层传输层收到新消息的分包，则它应将该段中的SeqAuth值保存为新的序列认证值。如果底层传输层收到多个分包消息的其中一个分包，但此时因为它当前正忙或没有资源接收更多的分包消息，并且如果该消息的目的地是单播地址，底层传输层应回复一个BlockAck字段为0x00000000的应答消息。当接收SeqAuth值大于序列认证值的一个分包消息时，底层传输层将启动不完成定时器，定义底层传输层接收不同分包的等待最大时间，此定时器应被设置为最少10秒。当接收SeqAuth值大于目的地为单播地址的序列认证值的分包消息时，底层传输层应启动一个应答定时器，该定时器定义底层传输层发送分包应答消息的时间，最少设置为150+50xTTLms.底层传输层应将接收的每个分包在块应答值中进行标记，该块应答值可以稍后传输回源节点。收到分包消息的所有分包之后，底层传输层将发送分包确认消息，其中BlockAck字段被设置为用于序列认证值的块应答值。它应取消未完成定时器和应答定时器，并将重新组装的消息发送到上层传输层。当应答定时器到期时，底层传输层将为当前序列认证值包发送分包应答消息，其中BlockAck字段被设置为块应答值。当未完成定时器到期时，底层传输层应认为正在接收的消息已经失败并取消应答定时器，之前接收的部分消息都应被忽略。如果只看这一篇，会感觉写的太捞了，根本不知道在讲什么玩意，连个例子都没有。没办法，如果没有整个mesh知识体系，举出例子了也没法理解。如果直接上例子，不讲规则，也没法搞。

TCP协议。POP3，全名为“Post Office Protocol - Version 3”，即“邮局协议版本3”。是TCP/IP协议族中的一员，由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S。POP 协议支持“离线”邮件处理。其具体过程是：邮件发送到服务器上，电子邮件客户端调用邮件客户机程序以连接服务器，并下载所有未阅读的电子邮件。这种离线访问模式是一种存储转发服务，将邮件从邮件服务器端送到个人终端机器上，一般是PC机或 MAC。一旦邮件发送到 PC 机或MAC上，邮件服务器上的邮件将会被删除。但POP3邮件服务器大都可以“只下载邮件，服务器端并不删除”，也就是改进的POP3协议。扩展资料TCP为了保证报文传输的可靠，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认（ACK）；如果发送端实体在合理的往返时延（RTT）内未收到确认，那么对应的数据（假设丢失了）将会被重传。在数据正确性与合法性上，TCP用一个校验和函数来检验数据是否有错误，在发送和接收时都要计算校验和；同时可以使用md5认证对数据进行加密。在保证可靠性上，采用超时重传和捎带确认机制。在流量控制上，采用滑动窗口协议，协议中规定，对于窗口内未经确认的分组需要重传。在拥塞控制上，采用广受好评的TCP拥塞控制算法（也称AIMD算法）。该算法主要包括四个主要部分：（1）慢启动每当建立一个TCP连接时或一个TCP连接发生超时重传后，该连接便进入慢启动阶段。进入慢启动后，TCP实体将拥塞窗口的大小初始化为一个报文段，即：cwnd=1。此后，每收到一个报文段的确认（ACK），cwnd值加1，即拥塞窗口按指数增加。当cwnd值超过慢启动阐值（ssthresh）或发生报文段丢失重传时，慢启动阶段结束。前者进入拥塞避免阶段，后者重新进入慢启动阶段。（2）拥塞避免在慢启阶段，当cwnd值超过慢启动阐值（ssthresh）后，慢启动过程结束，TCP连接进入拥塞避免阶段。在拥塞避免阶段，每一次发送的cwnd个报文段被完全确认后，才将cwnd值加1。在此阶段，cwnd值线性增加。（3）快速重传快速重传是对超时重传的改进。当源端收到对同一个报文的三个重复确认时，就确定一个报文段已经丢失，因此立刻重传丢失的报文段，而不必等到重传定时器（RTO）超时。以此减少不必要的等待时间。（4）快速恢复快速恢复是对丢失恢复机制的改进。在快速重传之后，不经过慢启动过程而直接进入拥塞避免阶段。每当快速重传后，置ssthresh=cwnd/2、ewnd=ssthresh+3。此后，每收到一个重复确认，将cwnd值加1，直至收到对丢失报文段和其后若干报文段的累积确认后，置cwnd=ssthresh，进入拥塞避免阶段。参考资料来源：百度百科-TCP协议参考资料来源：百度百科-POP3
POP3使用的传输层的协议为TCP协议。POP协议适用于C/S结构的脱机模型的电子邮件协议，已发展到第三版，称POP3。脱机模型即不能在线操作，POP不支持对服务器邮件进行扩展操作，此过程需要更高级的IMAP4协议来完成。邮件的传输需要确保可靠，所以说要使用TCP协议。扩展资料：POP3协议的特性1、POP3协议默认端口：1102、POP3协议默认传输协议：TCP3、POP3协议适用的构架结构：C/S4、POP3协议的访问模式：离线访问TCP的主要特点：1、基于流的方式2、面向连接3、可靠通信方式4、在网络状况不佳的时候尽量降低系统由于重传带来的带宽开销。5、通信连接维护是面向通信的两个端点的，而不考虑中间网段和节点。TCP通过下列方式来提供可靠性：1、应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同，应用程序产生的数据长度将保持不变。由TCP传递给IP的信息单位称为报文段或段。2、当TCP发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。如果不能及时收到一个确认，将重发这个报文段。当TCP收到发自TCP连接另一端的数据，它将发送一个确认。TCP有延迟确认的功能，在此功能没有打开，则是立即确认。功能打开，则由定时器触发确认时间点。3、TCP将保持它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错，TCP将丢弃这个报文段和不确认收到此报文段（希望发端超时并重发）。4、既然TCP报文段作为IP数据报来传输，而IP数据报的到达可能会失序，因此TCP报文段的到达也可能会失序。如果必要，TCP将对收到的数据进行重新排序，将收到的数据以正确的顺序交给应用层。5、既然IP数据报会发生重复，TCP的接收端必须丢弃重复的数据。6、TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。参考资料来源：百度百科-POP3参考资料来源：百度百科-TCP
POP3默认的传输协议就是TCP，为了确保传输的信息不丢失，所以是TCP可靠传输。UDP有几率丢包。
POP3，全名为“Post Office Protocol - Version 3”，即“邮局协议版本3”。是TCP/IP协议族中的一员。

UDP通讯有四个参数：源IP、源端口、目的IP和目的端口。而TCP通讯至少有有六个参数：源IP、源端口、目的IP和目的端口，以及序列号和应答号。序列号和应答号是TCP通讯特有的参数，TCP通讯利用序列号和应答号来保持和确认数据的关联与正确性，是在三次握手中确定的，不正确的序列号和应答号会导致无法正常通讯。因此对TCP连接的连接概念可以简单理解成为同UDP通讯相比，用序列号和应答号确定了相互之间的连接特征，来保证数据传输的正确性。 TCP保证可靠，面向连接而UDP不保证可靠，非面向连接，UDP的报头长度远远小于TCP的报头长度。TCP使用了三种基础机制来实现面向连接的服务：1.使用序列号进行标记，以便TCP接收服务在向目的应用传递数据之前修正错序的报文排序；2.TCP使用确认，校验，和定时器系统提供可靠性；3.TCP在应用层数据上附加了一个报头，报头包括序列号字段和这些机制的其他一些必要信息，如叫做端口号的地址字段，该字段可以标识数据的源点和目标应用程序。

仔细看RFC3621啊 -----简而言之，如果你使用UDP，默认T1=500毫秒，即半秒钟Register ---> 0.5s 未收到响应重发Register ---> 1s 未收到响应重发Register ---> 2s 未收到响应重发Register ---> 4s 未收到响应一直到64个T1，即32秒，如果还是没有应答，则生成传输错误，报告给应用层。-----如果使用的是非可靠传输的通讯层，客户端事务必须启动一个定时器A并且由缺省值T1组成。如果是一个可靠的通讯协议，那么客户端事务不应当启动定时器A（定时器A控制请求的重发送）。对于任何通讯协议来说，客户端事务必须启动一个定时器B并且有着64×T1秒的缺省值（定时器B控制事务的超时）。当定时器A触发了，客户端事务必须重发这个请求，把请求交给通讯层进行发送，并且重新设置定时器为2*T1。在传输层中重传的定义是指把刚才通过传输层发送的消息，再次交给传输层重新发送一次。当定时器A在2×T1后触发了，请求必须再次重传（如果客户端事务依旧还是在这个状态的话）。这个处理必须持续下去，这样请求才能每重发一次以后定时器延时1倍。重发机制只有当客户端事务在”calling”状态的时候才能进行。 缺省的T1是500ms。T1是一个RTT的估计时间，是在客户端和服务端的一个事务处理的估计时间。节点可以（不推荐）使用更小的T1值，比如私有网络，并不接到INTERNET的网络可以设置小一点。T1也可以设置成为大一点的值，并且我们建议如果当我们知道RTT值比较大的时候（比如高延时的网络）应当设置T1成为大一点的值。不管T1如何取值，本节要求的重传机制要求的指数延时是必须使用的。