我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:主页 > 变迁子网 >

Linux网络协议和管理

归档日期:09-30       文本归类:变迁子网      文章编辑:爱尚语录

  中对应的网络接口卡。它们一起处理与电缆或其他任何传输媒介的物理接口细节。

  (ISO网络7层模型中最底层为物理层其为启动、维护和关闭物理链路规定了

  TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分

  成合适的小块交给下面的网络层确认接收到的分组设置发送最后确认分组的超时时钟

  等。由于运输层提供了高可靠性的端到端的通信因此应用层可以忽略所有这些细节。

  而另一方面UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组

  从一台主机发送到另一台主机但并不保证该数据报能到达另一端。任何必需的可靠

  TCP/IP支持多种不同的链路层协议这取决于网络所使用的硬件如以太网、

  和Xerox公司在1982年联合公布的一个标准。它是当今TCP/IP采用的主要的局域网技术。它采用一种

  地址,也就是电脑网卡的MAC地址。ARP和RARP协议对32bit的IP地址和48bit的硬件地

  Ctrl字段的值设为3。随后的3个字节orgcode都置为0。再接下来的2个字节类型字段和

  至少为38字节而对于以太网则要求最少要有46字节。

  (1)PPP支持在单根串行线路上运行多种协议不只是IP协议

  (3)通信双方可以进行IP地址的动态协商(使用IP网络控制协议)

  (4)与CSLIP类似对TCP和IP报文首部进行压缩

  (5)链路控制协议可以对多个数据链路选项进行设置。为这些优点付出的代价是在

  每一帧的首部增加3个字节当建立链路时要发送几帧协商数据以及更为复杂的实现。

  的客户程序和服务器程序通过TCP/IP进行通信。A类网络号127就是为环回接口预留的。根

  层和所有网络层的逻辑操作。但是大多数的产品还是照样完成传输层和网络层的所有过

  传给环回地址一般是127.0.0.1的任何数据均作为IP输入。

  传给广播地址或多播地址的数据报复制一份传给环回接口然后送到以太网上。

  这是 因为广播传送和多播传送的定义第12章包含主机本身。

  环回接口可以被看作是网络层下面的另一个链路层。网络层把一份数据报传送给环回接

  口就像传给其他链路层一样只不过环回接口把它返回到IP的输入队列中。

  网络上。例如在一个以太网上分组一般不被传出去然后读回来。某些BSD以太网的

  设备驱动程序的注释说明许多以太网接口卡不能读回它们自己发送出去的数据。

  4.4BSD系统定义了变量useloopback并初始化为1。但是如果这个变量置为0 以太网驱动程序就会把本地分组送到网络而不是送到环回接口上。它也许不能工作 这取决于所使用的以太网接口卡和设备驱动程序。

  IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP及IGMP数据都以IP数据

  报格式传输。许多刚开始接触TCP/IP的人对IP提供不可靠、无连接的数据报传送服务感到

  很奇怪。IP提供的是一种不可靠的服务。也就是说它只是尽可能快地把分组从源结点送

  到目的结点但是并不提供任何可靠性保证。而另一方面TCP在不可靠的IP层上提供了

  一个可靠的运输层。为了提供这种可靠的服务TCP采用了超时重传、发送和接收端到端的

  不可靠unreliable的意思是它不能保证IP数据报能成功地到达目的地。IP仅提供最好的传输服务。如果发生某种错误时如某个路由器暂时用完了缓冲区IP有一个简单的错误

  处理算法丢弃该数据报然后发送ICMP消息报给信源端。任何要求的可靠性必须由上层来

  如果一信源向相同的信宿发送两个连续的数据报先是A然后是B每个数据报都是独立地

  进行路由选择可能选择不同的路线c;因此B可能在A到达之前先到达。

  指的是IP协议的版本信息目前的协议版本号是4因此IP有时也称作IPv4。将来IPv6将会普及。

  指的是头部占32bit字的数目(头部的选项字段也计算在内)最多标识15个32bit也就是首部最长位60字节。不带选项的IP报文该字段值为5也就是首部固定大小20字节。

  服务类型(TOS)字段包括一个3bit的优先权子字段(现在已被忽略)4bit的TOS子字段和1bit未用位但必须置0。4bit的TOS分别代表最小时延、最大吞吐量、最高可靠性和最小费用。4bit中只能置其中1bit。如果所有4bit均为0那么就意味着是一般服务。新的路由协议如OSPF和IS-IS都能根据这些字段的值进行路由决策。不同应用建议的TOS值见图2.3.2。

  总长度字段是指整个IP数据报的长度以字节为单位。利用首部长度字段和总长度字段就可以知道IP数据报中数据内容的起始位置和长度。由于该字段长16比特所以IP数据报最长可达65535字节,超级通道的MTU为65535。尽管可以传送一个长达65535字节的IP数据报但是大多数的链路层都会对它进行分片。

  标识字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。

  TTL(time-to-live)生存时间字段设置了数据报可以经过的最多路由器数。它指定了数报的生存时间。TTL的初始值由源主机设置(通常为32或64)一旦经过一个处理它的路由器它的值就减去1。当该字段的值为0时数据报就被丢弃并发送ICMP报文通知源主机。可以使用traceroute命令来分析。

  指明其上层协议类型(TCP/UDP/ICMP/IGMP,etc.)在分用

  的时候各报文的首部协议字段会被程序检查以确定其上层协议类型。

  首部检验和字段是根据IP首部计算的检验和码。它不对首部后面的数据进行计算。ICMP、IGMP、UDP和TCP在它们各自的首部中均含有同时覆盖首部和数据检验和码。

  最后一个字段是任选项是数据报中的一个可变长的可选信息。目前这些任选项定义这些选项很少被使用并非所有的主机和路由器都支持这些选项。

  不是两台主机所在网络的MTU的值重要的是两台通信主机路径中的最小MTU。它被称作

  路径MTU。两台主机之间的路径MTU不一定是个常数。它取决于当时所选择的路由。而选

  路不一定是对称的从A到B的路由可能与从B到A的路由不同因此路径MTU在两个方向上

  据之前必须先建立一个TCP连接。这一过程与打电线c;先拨号振铃等待对方摘

  •应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同应用程序产生的

  图1-7。在18.4节我们将看到TCP如何确定报文段的长度。

  •当TCP发出一个段后它启动一个定时器等待目的端确认收到这个报文段。如果不能

  及时收到一个确认将重发这个报文段。在第21章我们将了解TCP协议中自适应的超时

  •当TCP收到发自TCP连接另一端的数据它将发送一个确认。这个确认不是立即发送

  •TCP将保持它首部和数据的检验和。这是一个端到端的检验和目的是检测数据在传输

  过程中的任何变化。如果收到段的检验和有差错TCP将丢弃这个报文段和不确认收到

  •既然TCP报文段作为IP数据报来传输而IP数据报的到达可能会失序因此TCP报文段

  的到达也可能会失序。如果必要TCP将对收到的数据进行重新排序将收到的数据以

  •既然IP数据报会发生重复TCP的接收端必须丢弃重复的数据。

  •TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只

  允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲

  20字节再传50字节连接的另一方将无法了解发方每次发送了多少字节。收方可以分4次接

  收这80个字节每次接收20字节。一端将字节流放到TCP连接上同样的字节流将出现在

  还是ASCII字符、EBCDIC字符或者其他类型数据。对字节流的解释由TCP连接双方的应用层

  含确认序号所指的字节。当前还无法对数据流中选定的部分进行确认。例如如果11024

  字节已经成功收到下一报文段中包含序号从20493072的字节收端并不能确认这个新的

  报文段。它所能做的就是发回一个确认序号为1025的ACK。它也无法对一个报文段进行否认。

  回一个确认序号为1025的ACK。在21.7节我们将看到重复的确认如何帮助确定分组已经丢失。

  因而窗口大小最大为65535字节。新的窗口刻度选项允许这个值按比例变化以提供更大的窗口。

  数据。在处理超时的许多情况中也会发送不带任何数据的报文段。

  TCP将用户数据打包构成报文段它发送数据后启动一个定时器另一端对收到的数据进行确认对失序的数据重新排序丢弃重复数据TCP提供端到端的流量控制并计算和验证一个强制性的端到端检验和。

  许多流行的应用程序如Telnet、Rlogin、FTP和SMTP都使用TCP。

  TCP是一个面向连接的协议。无论哪一方向另一方发送数据之前都必须先在双方之间

  2)服务器发回包含服务器的初始序号的SYN报文段报文段2作为应答。同时将确认序号设置为客户的ISN加1以对客户的SYN报文段进行确认。一个SYN将占用一个序号。

  3)客户必须将确认序号设置为服务器的ISN加1以对服务器的SYN报文段进行确认报文段3。

  通过这三个报文后就建立连接了。这个过程也称为三次握手(three-way handshake)。

  图2.4.4记录了客户端使用telnet连接服务器后再使用quit命令关闭连接的过程。

  单独地进行关闭。这原则就是当一方完成它的数据发送任务后就能发送一个FIN来终止

  这个方向连接。当一端收到一个FIN它必须通知应用层另一端几经终止了那个方向的数据传

  。而这对利用半关闭的应用来说是可能的尽管在实际应用中只有很少的TCP应用程序这样做。正常关闭过程如图2.4.2红线以下所示。

  - 当服务器收到这个FIN它发回一个ACK确认序号为收到的序号加1报文段5。和SYN一样 一个FIN将占用一个序号。同时TCP服务器还向应用程序即丢弃服务器传送一个文件结束符。 接着这个服务器程序就关闭它的连接导致它的TCP端发送一个FIN报文段6客户必须发回 一个确认并将确认序号设置为收到序号加1报文段7。 - 图2.4.3显示了终止一个连接的典型握手顺序。我们省略了序号。在这个图中发送FIN将导致 应用程序关闭它们的连接这些FIN的ACK是由TCP软件自动产生的。连接通常是由客户端发起的 这样第一个SYN从客户传到服务器。每一端都能主动关闭这个连接即首先发送FIN。然而一般 由客户端决定何时终止连接因为客户进程通常由用户交互控制用户会键入诸如“quit”一样的 命令来终止进程。在图2.4.3中可以改变上边的标识将左方定为服务器右方定为客户一切仍将像显示的一样工作。

  间。我们知道这个时间是有限的因为TCP报文段以IP数据报在网络内传输而IP数据报则有

  状态停留的时间为2倍的MSL。这样可让TCP再次发送最后的ACK以防这个ACK丢失另一端超时并

  自该连接的一个较早替身incarnation的迟到报文段作为新连接的一部分不可能不被曲解

  客户程序则这个新客户程序将不能重用相同的本地端口。这不会带来什么问题因为客户

  这个熟知端口赋值给它的端点因为那个端口是处于2MSL连接的一部分。在重新启动服务器

  程序产生的全体数据与真正发送的单个IP数据报可能没有什么联系。UDP数据报被封装成一份

  在子网掩码中连续为1的高位表示网络位连续全为0的低位表示主机位。

  子网掩码非常重要配置错误的主机一定会出现通讯问题每次主机之间通讯时先根据自己的IP

  地址和子网掩码来判断出自己的网段再用自己的子网掩码和对方的IP地址计算目标所在网段如

  果在同一网段那么在链路层以太网数据封装成帧时封装的是目标主机的MAC地址如果不在同一

  个网段则封装的是本地路由器的MAC地址作为目标MAC地址。

  相转发。网桥就是这样一个设备它有若干个网口并且这些网口是桥接起来

  各层协议加上的报文首部。每层协议盒都要去检查报文首部中的协议标识以确定接收数据

  进行二进制反码求和(整个首部看成是由一串16bit的字组成)结果存在检验和字段中。当

  收到一份IP数据报后同样对首部中每个16bit进行二进制反码的求和。由于接收方在计算过

  程中包含了发送方存在首部中的检验和因此如果首部在传输过程中没有发生任何差错

  那么接收方计算的结果应该为全1。如果结果不是全1即检验和错误那么IP就丢弃收到的

  数据报。但是不生成差错报文由上层去发现丢失的数据报并进行重传。ICMP、IGMP、UDP和TCP

  都采用相同的检验和算法尽管TCP和UDP除了本身的首部和数据外在IP首部中还包含不同的字段。

  由于路由器经常只修改TTL字段减1因此当路由器转发一份报文时可以增加它的检验和而不需要对

  HTTP协议 00.什么是HTTP协议? 1.超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种

  。所有的件都必须遵守这个标准。 01.认识URL a. 我们熟悉的网址,URL b. 但是有些时候输入的url也会进行转译。比如 + , \ , ? ...

  配置 网桥和交换机 1网桥Bridge 网桥(Bridge)也叫桥接器,是连接两个局域网的一种存储/转发设备,根据MAC地址表对数据帧进行转发,可隔离碰撞域 网桥将网络的多个网段在数据链路层连接起来,并对网络数据帧进行

  优点: 过滤通信量 扩大了物理范围 提高了可靠性 可互连不同物理层、不同 MAC 子层和不同速率(如10 Mb/s 和 100 Mb/s 以太网)的局域...

  系统一般有4个主要部分:内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序、

  网络连接的方案: /etc/network/interfaces(/etc/init.d/networking) Network-Manager 这两套方案是冲突的,不能同时共存。 第一个方案适用于没有X的环境,如:服务器;或者那些完全不需要改动连接的场合。 第二套方案使用于有桌面的环境,特别是笔记本,搬来搬去,网络连接情况随时会变的。 -----------

  ThinkPHP如何防止SQL注入?(理解)(1)查询条件尽量使用数组方式,这是更为安全的方式;(2)如果不得已必须使用字符串查询条件,使用预处理机制;(3)开启数据字段类型验证,可以对数值数据类型做强制转换;(3.1版本开始已经强制进行字段类型验证了)(4)使用自动验证和自动完成机制进行针对应用的自定义过滤;(5)使用字段类型检查、自动验证和自动完成机制等避免恶意...

  一、网络基础知识 TCP/IPTCP/IP是用于计算机通信的一组协议,将网络分为4层模型: 网络接口层:负责数据帧的发送和接收 互连层:互连协议将数据报封装成IP package,并运行必要的路由算法 传输层:传输协议在主机之间提供通信会话。主要有TCP(传输控制协议)和UDP(用户数据包协议) 应用层:应用程序通过这一层访问网络,主要包括http,ftp,dns,telnet等IP地址在逻

  计算机网络:指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络

  和协调下,实现资源共享和信息传递的计算机系统。 分类 : 局域网(Local Area Network;LAN) 通常我们常见的“LAN”就是指局域网,这是我们最常见、应用最广的一种网络。 城域网(Metropolitan Are...

  讲师_@王晓春 本章内容网络基础OSI 模型冲突域和广播域TCP/IP协议栈TCP的三次握手和四次挥手UDPInternet层协议基本网络配置命令:ethtool命令:ifconfig命令:route命令:netstat命令:ip命令:ss网卡配置Bonding 工作模式命令:nmclinmcli实现bond0网络组Network Teamingnmcli创建网络组实现网桥命令brctl(工具yu...

  10.1 IP 网络设置基础 一个 Debian 主机可能有很多有不同 Internet协议(IP)地址的网络接口。接口可能有很多种,如: Loopback:lo Ethernet:eth0、eth1 Wi-Fi:wlan0、wlan1、wifi0 [50] Token Ring:tr0、tr1 PPP:ppp0、ppp1 其他可用

  回复stevenux: 学到了学到了!多谢楼主!搜了好多帖子都没这么详细!给力啊!

  maxidle设置了服务器发给client的cookie的过期时间,适合用户长期不关闭浏览器的情况,如果快要过期了,用户刷新了浏览器,这时服务端也会刷新cookie,不会让它过期。maxlife 也是过期时间,只不过它不管cookie有没有在用,经过这段时间后(cookie由服务端生成开始到maxlife指定的时长),cookie就设置为过期了。

本文链接:http://foungjampee.com/bianqianziwang/133/