TCP/IP 协议簇 端口 三次握手 四次挥手 11种状态集
第1章 概念介紹
1.1 VLAN
1.1.1 什么是VLAN
VLAN(Virtual LAN),翻譯成中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺(tái)家用計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò),也可以是數(shù)以百計(jì)的計(jì)算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域。
1.1.2 劃分VLAN的目的
1.???? 提高安全性
a)?????? 舉個(gè)例子:沒有劃分VLAN前,交換機(jī)端口連接下的所有PC都處于一個(gè)VLAN中即一個(gè)廣播域中,實(shí)現(xiàn)ARP中間人攻擊太簡(jiǎn)單了.劃分了VLAN之后,縮小了ARP攻擊的范圍.ARP報(bào)文是一個(gè)2.5層的報(bào)文,只能在同一個(gè)VLAN中傳播.
2.???? 提高性能
a)?????? 不劃分VLAN,整個(gè)交換機(jī)都處于一個(gè)廣播域,隨便一臺(tái)PC發(fā)送的廣播報(bào)文都能傳送整個(gè)廣域播,占用了很多帶寬.劃分了VLAN,縮小的廣播域的大小,縮小了廣播報(bào)文能夠到達(dá)的范圍.
1.1.3 vlan 配置
1.1.3.1?創(chuàng)建vlan 20
Switch(config)#vlan 20 Switch(config-vlan)#name test #給vlan命名 Switch(config-vlan)#exit1.1.3.1.1?????? 進(jìn)入端口將端口分配到vlan 20
Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport access vlan 201.1.3.2?查看vlan的信息
Switch#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24 20 test active Fa0/1 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active1.2 DoD參考模型
在OSI 7層模型的基礎(chǔ)上進(jìn)行了精簡(jiǎn)和優(yōu)化,產(chǎn)生了DoD參考模型
?
1.3 TCP/IP 協(xié)議簇
1.3.1 組成
TCP/IP協(xié)議簇是Internet的基礎(chǔ),也是當(dāng)今最流行的組網(wǎng)形式。TCP/IP是一組協(xié)議的代名詞,包括許多別的協(xié)議,組成了TCP/IP協(xié)議簇。其中比較重要的有SLIP協(xié)議、PPP協(xié)議、IP協(xié)議、ICMP協(xié)議、ARP協(xié)議、TCP協(xié)議、UDP協(xié)議、FTP協(xié)議、DNS協(xié)議、SMTP協(xié)議等。
1.3.2 tcp/ip協(xié)議簇中相關(guān)協(xié)議
?
1.3.3 協(xié)議名稱與對(duì)應(yīng)端口號(hào)
| 協(xié)議名稱 | 中文釋義 | 協(xié)議端口 |
| FTP協(xié)議????? | 文件傳輸協(xié)議 | 21 |
| SSH協(xié)議 | 安全 Shell(SSH)服務(wù) | 22 |
| Telnet協(xié)議 | 遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議 | 23 |
| SMTP協(xié)議 | 簡(jiǎn)單郵件傳輸協(xié)議 | 25(UDP) |
| DHCP協(xié)議 | 動(dòng)態(tài)主機(jī)配置協(xié)議 | 67 68(UDP) |
| TFTP協(xié)議 | 簡(jiǎn)單文件傳輸協(xié)議 | 69 |
| HTTP協(xié)議 | 超文本傳輸協(xié)議 | 80/8080 |
| POP3協(xié)議 | 郵局協(xié)議版本3 | 110 |
| rpc協(xié)議 | 遠(yuǎn)程過程調(diào)用協(xié)議 | 111 |
| SNMP協(xié)議 | 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 | 161 |
| NFS協(xié)議 | ?網(wǎng)絡(luò)文件系統(tǒng) |
|
?
1.3.4 端口號(hào)
標(biāo)示協(xié)議信息,便于計(jì)算機(jī)之間進(jìn)行識(shí)別
0 號(hào)端口在udp和tcp 中都不會(huì)使用。
1.4 TCP 與UDP
TCP (傳輸控制協(xié)議)面向連接的網(wǎng)絡(luò)協(xié)議
UDP (用戶報(bào)文協(xié)議)面向無連接的網(wǎng)絡(luò)協(xié)議
?
1.4.1 TCP與UDP 協(xié)議對(duì)比:
| 傳輸控制協(xié)議(TCP) | 用戶數(shù)據(jù)報(bào)協(xié)議(UDP) |
| 面向連接 | 無連接 |
| 可靠傳輸 | 不可靠傳輸 |
| 流控 | 盡力而為,盡力傳遞 |
| 使用TCP應(yīng)用: WEB瀏覽器;電子郵件;文件傳輸服務(wù) | 使用UDP的應(yīng)用: 域名系統(tǒng) (DNS);視頻流;ip語音(VoIP) |
1.5 TCP報(bào)文的結(jié)構(gòu)
?
1.5.1 確認(rèn)字段ACK
?? 當(dāng)ACK=1時(shí),表示確認(rèn),且確認(rèn)號(hào)有效;當(dāng)ACK=0時(shí),確認(rèn)號(hào)字段無效
1.5.2 請(qǐng)求連接字段 SYN
當(dāng)SYN=1時(shí),表示發(fā)起一個(gè)連接請(qǐng)求。
1.5.3 斷開連接字段FIN
用來釋放連接。當(dāng)FIN=1時(shí),表明此報(bào)文段的發(fā)送端的數(shù)據(jù)已發(fā)送完成,并要求釋放連接。
1.5.4 序號(hào)?
?????? 每一個(gè)TCP報(bào)文段都會(huì)有一個(gè)序號(hào),序號(hào)字段的值其實(shí)是本報(bào)文段所發(fā)送的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。
這是因?yàn)?/span>TCP是面向連接的可靠服務(wù),其每一個(gè)字節(jié)都會(huì)對(duì)應(yīng)一個(gè)序號(hào),通過序號(hào)來確保服務(wù)的可靠性和有序性。?
1.5.5 確認(rèn)號(hào)
確認(rèn)號(hào),是期望收到對(duì)方的下一個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。
1.5.5.1?序號(hào)與確認(rèn)號(hào) ??
發(fā)送端發(fā)送一個(gè)seq序列號(hào)x,接收端需要回復(fù)一個(gè)確認(rèn)號(hào)x+1,并發(fā)送一個(gè)序列號(hào)Y
發(fā)送端接收一個(gè)seq序列號(hào)y,接收端需要回復(fù)一個(gè)確認(rèn)號(hào)y+1
第2章 三次握手與四次揮手
2.1 三次握手
2.1.1 含義
(1)客戶 端發(fā)送一個(gè)帶SYN標(biāo)志的TCP報(bào)文到服務(wù)器。
(2) 服務(wù)器端回應(yīng)客戶端的,這個(gè)報(bào)文同時(shí)帶ACK標(biāo)志和SYN標(biāo)志。因此它表示對(duì)剛才客戶端SYN報(bào)文的回應(yīng);同時(shí)又標(biāo)志SYN給客戶端,詢問客戶端是否準(zhǔn)備好進(jìn)行數(shù)據(jù)通訊。
(3) 客戶必須再次回應(yīng)服務(wù)段一個(gè)ACK報(bào)文。
2.1.2 五種狀態(tài)
| LISTEN?????? | 偵聽來自遠(yuǎn)方TCP端口的連接請(qǐng)求; |
| SYN-SENT???? | 在發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求; |
| SYN-RECEIVED | 在收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)連接請(qǐng)求的確認(rèn) |
| ESTABLISHED? | 代表一個(gè)打開的連接,數(shù)據(jù)可以傳送給用戶; |
| CLOSED?????? | 沒有任何連接狀態(tài); |
?
2.2 四次揮手
2.2.1 文字說明
(1) TCP客 戶端發(fā)送一個(gè)FIN,用來關(guān)閉客戶到服務(wù)器的數(shù)據(jù)傳送。
(2) 服務(wù)器收到這個(gè)FIN,它發(fā)回一個(gè)ACK,確認(rèn)序號(hào)為收到的序號(hào)加1。和SYN一 樣,一個(gè)FIN將占用一個(gè)序號(hào)。
(3) 服務(wù)器關(guān)閉客戶端的連接,發(fā)送一個(gè)FIN給客戶端。
(4) 客戶段發(fā)回ACK報(bào)文確認(rèn),并將確認(rèn)序號(hào)設(shè)置為收到序號(hào)加1。
2.2.2 一形態(tài)
?
2.2.3 在四次握手中的狀態(tài)集
| ESTABLISHED | 代表一個(gè)打開的連接,數(shù)據(jù)可以傳送給用戶; |
| FIN-WAIT1?? | 等待遠(yuǎn)程TCP的連接中斷請(qǐng)求,或先前的連接中斷請(qǐng)求的確認(rèn); |
| FIN-WAIT2?? | 從遠(yuǎn)程TCP等待連接中斷請(qǐng)求; |
| CLOSE-WAIT? | 等待從本地用戶發(fā)來的連接中斷請(qǐng)求; |
| CLOSING???? | 等待遠(yuǎn)程TCP對(duì)連接中斷的確認(rèn); |
| LAST-ACK??? | 等待原來發(fā)向遠(yuǎn)程TCP的連接中斷請(qǐng)求的確認(rèn); |
| TIME-WAIT?? | 等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請(qǐng)求的確認(rèn); |
| CLOSED????? | 沒有任何連接狀態(tài); |
2.2.4 第二種形態(tài)(CLOSING)
?
2.3 十一種狀態(tài)集
?
2.4 隨機(jī)端口號(hào)范圍(/proc/sys/net/ipv4/ip_local_port_range 文件)
[root@clsn ~]# cat /proc/sys/net/ipv4/ip_local_port_range 32768 609992.5 socket? 監(jiān)聽
2.5.1 監(jiān)聽狀態(tài)
[root@clsn ~]# netstat -lntup|grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1140/sshd tcp 0 0 :::22 :::* LISTEN 1140/sshd [root@clsn ~]# netstat -an|grep ES tcp 0 64 10.0.0.201:22 10.0.0.1:3868 ESTABLISHED2.5.2 socket 條目 五元組概念
1、協(xié)議 tcp udp
2、目標(biāo)ip地址
3、目標(biāo)主機(jī)端口號(hào)
4、源ip地址
5、源端口號(hào)
2.6 ssh服務(wù)關(guān)閉 為什么連接不斷
[root@clsn ~]# ps -ef |grep sshd root 1140 1 0 Sep25 ? 00:00:00 /usr/sbin/sshd root 5861 1140 0 11:40 ? 00:00:00 sshd: root@pts/0 root 5881 5863 0 11:40 pts/0 00:00:00 grep --color=auto sshd[root@clsn ~]# /etc/init.d/sshd stop Stopping sshd: [ OK ][root@clsn ~]# ps -ef |grep sshd root 5861 1 0 11:40 ? 00:00:00 sshd: root@pts/0 root 5899 5863 0 11:41 pts/0 00:00:00 grep --color=auto sshd因?yàn)橛幸粋€(gè)連接的進(jìn)程存在。
沒有進(jìn)程就會(huì)斷開。
2.7 網(wǎng)絡(luò)中的滑動(dòng)窗口
原理:
TCP使用窗口機(jī)制進(jìn)行流量控制。當(dāng)連接建立后,發(fā)送方和接收方都要分配一塊自己的緩沖區(qū)來存儲(chǔ)接收的數(shù)據(jù),為了防止就收方已經(jīng)沒有緩沖區(qū)進(jìn)行接收而發(fā)送方在在繼續(xù)發(fā)送,出現(xiàn)網(wǎng)絡(luò)擁塞和故障。所以用滑動(dòng)窗口進(jìn)行了流控。
具體實(shí)現(xiàn):
接收方將緩沖區(qū)剩余的尺寸和期待接收的下一個(gè)字節(jié)序號(hào)在確認(rèn)信息中發(fā)送給發(fā)送方,發(fā)送方根據(jù)接收方剩余的大小空間來定量的發(fā)送合適的數(shù)據(jù)給接收方。它也是建立在“確認(rèn)重傳”的基礎(chǔ)之上。
2.8 網(wǎng)絡(luò)中迷途情況
前一個(gè)連接沒有及時(shí)到達(dá),新的連接又產(chǎn)生。
轉(zhuǎn)載于:https://www.cnblogs.com/clsn/p/7639895.html
總結(jié)
以上是生活随笔為你收集整理的TCP/IP 协议簇 端口 三次握手 四次挥手 11种状态集的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 转载标签接口
- 下一篇: [ffmpeg]安装