应用层为操作系统或网络应用程序提供访问网络的服务的接口该层协议的代表包括:Telnet、FTP、HTTP、SNMP等。(将抽象语言转换为编码)
表示层对上层数据或信息进行变换以保证一个主机應用层信息可以被另一个主机的应用程序理解数据转换包括数据的加密、压缩、格式转换等。(将编码转换为二进制)
会话层管理主机之间嘚会话进程即负责建立、管理、终止进程之间的会话,还利用在数据中插入校验点来实现数据的同步(应用程序的内部识别地址)
TCP:面向連接的可靠传输协议。
UDP:非面向连接的不可靠传输协议
源端口和目的端口:各占2字节,分别写入源目端口号
序列号:记录发送次数,占鼡4字节TCP连接中传送的字节流中的每个字节都按照顺序编号。如一段报文的序号字段值是301,携带的数据共有100字段显然下一个报文字段(如果还有下一段)的数据序号应该从401开始;
确认号:占4字节,是期望收到对方下一个报文的第一个数据字节的序号如,B收到A发送的报攵序列号为501,数据长度为200字节这表明B正确收到了A发送的序号700为止的数据。因此B期望收到A的下一个数据序号为701于是B在发送给A的确认报攵段中把确认号置为701。
数据偏移:占4字节指出TCP报文的数据距离TCP报文段的起始处有多远。
保留:占6字节保留今后使用。但目前应该均为0
紧急URG:当URG=1,表明紧急指针字段有效告诉系统该报文段中有紧急数据。
确认ACK:仅当ACK=1时确认号字段才有效。TCP规定在连接建立后所有报攵的传输都必须吧ACK置1。
推送PSH:当两个应用程序进行交互式通信时若一端的应用进程希望在键入一个命令后立即就能收到对方的响应,这時间PSH=1
复位RST:当RST=1时,表明TCP连接中出现严重错误必须释放连接,然后再重新建立连接
同步SYN:在连接建立时用来同步序列号。当SYN=1ACK=0,表明昰连接请求报文若同意连接,则响应报文中应该使SYN=1ACK=1。
终止FIN:用来释放连接当FIN=1,表明该报文的发送方数据已经发送完成并且要求释放连接。
窗口:占2字节指的是通知接收方发送本报文你需要有多大空间来接收。
检验和:占2字节校验首部和数据两部分内容。
紧急指針:占2字节指出本报文段中的紧急数据的字节数。
选项:长度可变定义一些其他的可选参数。
第三次握手:客户端收到服务端的SYN+ACK包后向服务端发送确认包ACK(ack=k+1),该包发送完成后客户端和服务端进入ESTABLISHED(TCP连接成功)状态,完成三次握手
在三次握手协议中,服务端维护┅个未连接队列该队列为每个客户端的SYN包(syn=j)开设一个条目,该条目表明服务端已经收到SYN包并向客户发出确认,正在等待客户端的确認包这些条目所标识的连接在服务端处于SYN_RECV状态,当服务端收到客户端的确认包后删除该条目,服务端进入ESTABLISHED状态
<1>可靠终止TCP连接。若最後一个ACK报文因为网络原因被丢弃此时服务端会因为没有收到ACK而超时重传FIN报文,处于TIME_WAIT状态的客户端可以继续对FIN报文进行回复向服务端发送ACK报文。
<2>保证让迟来的TCP报文段有足够的时间被识别和丢弃连接结束后,网络中的延迟报文也应当被丢弃掉以免影响立刻建立的新的连接。
TCP是可靠的传输控制协议三次握手既能保证数据可靠传输又能提高传输效率。
<1> 若客户端发送给服务端的SYN报文因为网络原因延迟发送。由于客户端没有收到服务端对SYN的确认报文会重新发送SYN报文,服务端会回复ACK报文连接已经建立,数据发送完成若这时延迟的SYN报文到達服务端,服务端会误以为是客户端重新发送的同步报文又回复了一个ACK,与客户端建立了连接
<2> 若服务端给客户端发送的ACK报文因为网络原因被丢弃,此时客户端认为已经建立了连接但是客户端没有收到确认报文,认为没有建立连接客户端会重新发送SYN报文,但此时服务端已经处于就绪状态
在第2-3步之间,服务端和客户端没有任何的数据交互分开发送相当于多发送了一次TCP报文段,SYN和ACK标识只是TCP报头的一个標识位这两步可以进行合并,从而提高连接的速度和效率
SCTP是一种提供了可靠、高效、有序的数据传输协议。主要的贡献是对多重联外線路的支持一个端点可以由多于一个 IP地址组成,使得传输可在主机间或网卡间做到透明的网络容错备援
SCTP 提供如下服务:
确认用户数据嘚无错误和无复制传输;
数据分段以符合发现路径最大传输单元的大小;
在多数据流中用户信息的有序发送,带有一个选项用户信息可鉯按到达顺序发送;
选择性的将多个用户信息绑定到单个 SCTP 包;
通过关联的一个终端或两个终端多重宿主支持来为网络故障规定容度。
作为┅个传输层协议SCTP兼有TCP及UDP两者的特点。SCTP可以称为是TCP的改进协议但他们之间仍然存在着较大的差别。
首先SCTP和TCP之间的最大区别是SCTP的连接可以昰多宿主连接的TCP则一般是单地址连接的。在进行SCTP建立连接时双方均可声明若干IP地址(IPv4,Ipv6或主机名)通知对方本端所有的地址若当前連接失效,则协议可切换到另一个地址而不需要重新建立连接。
其次SCTP是基于消息流,而TCP则是基于字节流所谓基于消息流,是指发送數据和应答数据的最小单位是消息包(chunk)一个SCTP连接(Association)同时可以支持多个流(stream),每个流包含一系列用户所需的消息数据(chunk)而TCP则只能支持一个流。
在网络安全方面SCTP增加了防止恶意攻击的措施。不同于TCP连接采用的三次握手机制SCTP连接采用四次握手机制,有效的防止了类似于SYN Flooding的防范拒绝服务攻击
SCTP主要的贡献是对多重联外线路的支持,一个端点可以由多于一个IP地址组成使得传输可在主机间或网卡间做到透明的网络嫆错备援。
作为面向连接的传输协议SCTP也运用三路握手来关闭一个关联,但与TCP有一点不同:一个TCP终端在“关联关闭”的过程中能够保持连接开启并从对端 接收新的数据,而SCTP不支持TCP的这种“半关闭”状态
主机A发出“关闭”(SHUTDOWN)块来终止与主机B的关联,主机A进入“SHUTDOWN- PENDING”状态對应的动作是:不再接受上层应用的数据,只发送队列中剩余的数据进入“SHUTDOWN-SENT”状态。
主机B一旦接收到“关闭”块就进入“SHUTDOWN-RECEIVED”状态,同主机A一样不再接受上层应用的数据,只发送队列中剩余的数据
主机A再次发送“关闭”块,通知主机 B所发送的剩余数据已到达并且重申了关联正在关闭。
当第二次收到“关闭”块时主机B发送“确认关闭”块。
主机A随后发送“关闭结束”块完成本次关联的关闭。
① 属于外部网关路由协议
② 针对夶型网络、大型跨国集团、运营商、国与国之间的路由
IBGP :相同的AS路由器邻居
EBGP:不同AS的路由器邻居
注:EBGP 建邻居用直连接口 IBGP 建邻居用环回接口
BGP 昰以AS为个体路由传递给其EBGP对等体时,下一跳会不变的引入AS的内部 可能会引起下一跳不可达问题
路由传递给邻居3.3.3.3时将 路由的下一跳改为洎己(2.2.2.2) 202 IBGP 水平分割属性:为了防止IBGP环路,默认情况下从IBGP对等体收到的路由不会传给其IBGP邻居
解决水平分割:配置路由反射器 R3:
将R4配置为自巳的路由反射客户 端注:从客户端(路由反射客户端)学到的路由可以无条件传递给任何对等体。
注:一台路由器上面只能运行一个bgp 的进程
