TCP
TCP是面向连接、可靠的进程间通信协议,TCP提供全双工服务。 这意味着数据同时双向传输,并且每个TCP都有一个发送缓存和一个接收缓存用于临时存储数据。
TCP消息段
TCP把几个字节组成一个分组,称为分组,TCP分组被封装成IP分组
标头的长度为20~60字节,以下是各字段的意思
源端口号这是一个16位字段,是与发送进程相对应的端口号
目标端口号:这是一个16位字段,对应于接收进程。 当接收到数据段时,接收方根据此端口号决定发送数据到哪个APP应用程序
序列号: TCP在从进程接收到数据字节时,会将其存储在发送缓存中,并对每个字节进行编号。 号码的特征如下
号码不一定从0开始。 通常生成随机数作为第一个字节的编号。 称为初始编号(ISN ),范围为0到32 )-1
TCP各方向的号码是相互独立的
一旦对字节进行了编号,TCP就会为每个段分配一个序列号。 序列号是该段的第一个字节的编号
数据到达目的地后,接收方按此编号对数据进行排序,以保证数据的准确性
确认号码:发送方的确认消息。 使用它告诉发送方已接收到此编号之前的所有数据段。 如果确认号为x,则表示已接收到第一个X-1数据段
报头长度)可以使用该长度来确定报头数据结构的字节长度,通常TCP报头为20字节,但报头长度可以扩展至最大60字节
保留:此部分的保留位用于以后的扩展功能,目前尚未使用
控制位:这六个人有重要的作用。 TCP的连接、传输和断开由这6位控制位指挥。 大家的意思如下。
URG:紧急指针有效位
ACK:仅在ACK=1时确认序列号字段有效,在ACK=0时确认编号字段无效
如果PSH:标志比特为1,则接收端要求尽快将数据段传递到APP应用层
在RST值为1的情况下,RST:将通知重新建立TCP连接
SYN:同步序列号位。 如果TCP需要建立连接,请将此值设置为1
在FIN:发送端完成发送任务位,TCP为了完成数据传输而需要断开的情况下,提议断开的一方将该值设为1
窗口大小:显示本地可接收的数据段的数量。 此值的大小是可变的,当网络畅通时,增加此窗口的值以加快传输速度,当网络不稳定时,减小此值以保证网络数据的可靠传输。 TCP中的流量控制机制是通过改变窗口的大小来实现的
校验和:用于错误控制。 与IP校验和不同,TCP校验和计算包括TCP标头、数据和其他填充字节
紧急指针:与URG组合使用,在URG=1时有效
可选: TCP标头最多可以包含40个字节的可选信息
TCP连接
TCP连接是面向连接的协议,在源和端点之间建立虚拟连接。 建立TCP廉价的过程需要3次握手,但4次握手即可结束连接
一般TCP端口
UDP
UDP是一种无连接且不保证可靠性的传输层协议。 也就是说,发送方不关心发送的数据是否到达了目标主机,数据是否有误等,接收数据的主机也不会告诉发送方是否收到了数据。 其可靠性由上层协议保障。
UDP标头格式
每个字段的含义如下
源端口号:标识数据发送方的过程。 与TCP协议的端口号类似
目标端口号:标识数据接收方的过程,类似于TCP协议的端口号
UDP长度-用于指示UDP的总长度,并在开头添加数据
校验和:用于完成UDP数据的错误检查。 和TCP校验和一样进行计算。 这是UDP提供的唯一信任机制
UDP的一般端口号
ACL类型
标准ACL :根据数据包发送源IP地址来允许或拒绝数据包,标准ACL的访问控制列表编号为1~99
扩展ACL :使用数据包的源IP地址、目标IP地址、协议、端口和标志接受或拒绝数据包。 扩展ACL访问控制列表编号是100~199
命名ACL:后,可以在标准ACL和扩展ACL中使用名称而不是表编号
ACL的检查条件
ACL根据允许或拒绝包的规则检查包中的指定字段。 ACL由五个要素进行检查:源IP地址、目标IP地址、协议、源端口和目标端口
ACL规则的匹配顺序
如果符合第一个规则,将不再进行进一步检查,路由器将决定是允许还是拒绝该包通过
如果与第一个规则不匹配,则按顺序向下检查,直到任何规则匹配,然后路由器决定允许还是拒绝该包通过
如果最后没有匹配的规则,路由器将根据默认规则丢弃包
最后,数据包不被允许或拒绝
ACL APP应用的方向
ACL是一组应用于路由器上某个接口的规则集合,对于路由器接口,ACL有以下两个方向
出:经过路由器处理,离开路由器接口的数据包
入:到达路由器接口的包由路由器处理
转载于:https://blog.51cto.com/14156658/2380469