1、TCP与UDP:
tcp适用于:需要将传输内容分段传输,传输过程中建立会话,可靠传输,可流量控制;
udp适用于:一个数据包就能完成数据通信,不分段,不需要建立会话,不需要流量控制,不可靠传输。
举例:
DNS服务,获取域名对应的ip,使用udp协议(如失败,隔一段时间后重发);
QQ聊天内容,通过udp协议(可靠性传输是靠应用层协议来实现的, ),发送文件时通过tcp协议;
多播、广播时为udp。
2、netstat:
查看会话:netstat -n
查看会话进程:netstat -nb
查看服务真挺的端口:netstat -an
3、应用层协议 = 传输层协议(tcp/udp) + 端口,常见应用层协议使用端口如下:
http:tcp + 80
https:tcp + 443
rdp:tcp + 3389
ftp:tcp + 21
telnet:tcp + 23
dns:tcp + 23
sql server:tcp + 1433
smtp:tcp + 25
pop3:tcp + 110
共享文件夹:tcp + 445
可在网络服务器网卡上设置只开放必要的端口,实现网络安全。
4、传输层功能:
为相互通信的应用程序提供了逻辑通信。
5、传输层端口:
熟知端口:0~1023
登记端口:1024~49151
客户端端口:49152~65535
查看客户端端口:netstat -n | find "ESTABLSHED"
6、UDP协议:
1)主要特点:
无连接的,即发送数据之前不需要简历连接;
尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制;
面向报文,没有拥塞控制,适合多媒体通信;
支持一对一、一对多、多对多交互通信;
收不开销小,只有8个字节。
2)udp格式:
其中,伪首部为网络层ip信息,用于计算检验和;首部,仅有8个字节。
7、TCP协议:
1)主要特点:
面向连接;
连接只能是两个端点,且每个连接只能是1对1;
提供可靠交付服务;
提供全双工通信(接收消息时给出反馈);
面向字节流。
2)tcp如何实现可靠传输:
ARQ协议(自动重传请求):
停止等待(发送包M1后,等待接收方发出的接收确认(时间为数据包往返时间),若收到确认,则发送M2,否则重发M1);
丢失确认(收到重复的数据包,丢弃,同时确认收到);
确认迟到(发送方收到迟到的确认,不做任何事);
停止等待协议:有点简单,缺点:信道利用率低
连续ARQ协议(流水线传输):发送方连续放松多个分组,不必每发完一个分组就停顿下来等待对方的确认(要求发送方位置一个发送窗口,窗口中分组可连续发送,收到确认后,清除分组,窗口移动,发送新的分组)
协议改进:滑动窗口确认 -> 累计确认(连续最后一个)
3)tcp格式:
7、拥塞控制:
拥塞控制是一个全局过程,涉及到所有主机、路由器,以不降低网络传输性能有关的所有因素。
算法:慢开始 和 拥塞避免算法+ 快重传
拥塞控制作用:
拥塞窗口
8、TCP传输连接管理:
建立连接 -> 数据传送 -> 连接释放
3次握手建立连接:
3次握手断开连接:
TCP连接状态:
http://www.2cto.com/net/201209/157585.html