【网络工程师】<软考中级>传输层协议TCP/UDP&常用应用层协议

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 【1月更文挑战第27天】【网络工程师】<软考中级>传输层协议TCP/UDP&常用应用层协议

 image.gif编辑

目录

一、传输层协议TCP:

1.TCP协议:

2.TCP协议重要字段:

3.TCP端口:

4.TCP三次握手:

5.TCP四次挥手:

6.TCP拥塞控制:

超时重传计时器:

慢启动:

拥塞避免:

快速重传:

二、传输层协议UDP:

三、常用应用层协议:

1.电子邮件协议:

SMTP:

S/MIME:

POP3:

IMAP4:

PGP:

PEM:

2.文件传输协议:

FTP:

3.远程登录协议:

Telnet:

4.超文本传输协议:


一、传输层协议TCP:

TCP协议,控制传输协议,面向字节流按顺序、连接、可靠、全双工,可变滑动窗口、缓冲累积传送。协议号6

image.gif编辑

1.TCP协议:

传输控制协议,下面是TCP段(段头),TCP头(传输头),TCP包头(报头)格式:

image.gif编辑

2.TCP协议重要字段:

    • 源端口、目的端口:16位,2^16(0-65535)
    • URG:紧急指针有效
    • ACK:应答顺序号有效
    • PSH:推进功能有效
    • RST:复位为初始状态
    • SYN:建立同步连接
    • FIN:结束释放连接
    • 校验和:包括TCP头、数据、伪段头

    3.TCP端口:

    连接不同的程序,常用协议端口号。

    image.gif编辑

    4.TCP三次握手:

    TCP三次握手:防止产生错误的连接:

    image.gif编辑

    5.TCP四次挥手:

    TCP四次挥手:释放连接

    image.gif编辑

    6.TCP拥塞控制:

    报文达到速率大于路由器转发速率,产生拥塞。解决方法:

      • 重传计时器
      • 慢启动(慢开始)
      • 拥塞避免
      • 快速重传
      • 可变滑动窗口
      • 选择重发ARQ

      总结:差错控制、流量控制、拥塞控制

      超时重传计时器:

             超时重传计时器,重传是保证TCP可靠的重要措施。TCP每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的时间到了,但还没有收到确认,就重传这一报文段。

             重传时间要合理设置,一般和往返时间、平均时延、时间偏差等有关。大多数采取观察最近一段时间的报文时延来估算往返时间。

      慢启动:

             发送方在接收到确认之前逐步扩大窗口大小。1、2、4、8等按指数规律翻倍,最后达到门限阈值。出现超时,将拥塞窗口回退到1,再次开始慢启动。

      image.gif编辑

      拥塞避免:

             窗口达到门限阈值以后,进入拥塞避免阶段,进入拥塞避免阶段之后,TCP次啊用线性增加方式放大窗口,按照+1递增。发生拥塞,门限阈值减半。再次发生再减半。按指数规律成倍减半。

      image.gif编辑

      快速重传:

             发送端一连接收三个重复的ACK,就重传,不等计时器:

      image.gif编辑


      二、传输层协议UDP:

             用户数据报协议,无连接、不可靠、不保证顺序、与差错流控机制。检验和包括:UDP头部、数据、伪头部。协议号17

      image.gif编辑

             UDP报文格式如下:少量传输数据,高层程序负责解决数据排序、差错控制等,开销少(头部8字节):

      image.gif编辑

              TCP支持数据传输,UDP支持音视频传输。


      三、常用应用层协议:

      1.电子邮件协议:

      SMTP:

             SMTP简单邮件传输协议,负责将邮件上传到服务器,采用TCP的25端口,C/S工作。仅传送ASCII码文本。

      image.gif编辑

      S/MIME:

             S/MIME多用于互联网邮件拓展协议,负责将多媒体邮件安全上传到服务器,包括文本、图像、音频、视频以及其它应用程序专用数据。

      image.gif编辑

      POP3:

             POP3邮局协议,负责将邮件下载到客户机,采用TCP的110端口,C/S工作,用户从服务器读取邮件后,服务器删除该邮件。

      image.gif编辑

      IMAP4:

             IMAP4互联网消息访问协议,提供给摘要浏览,选择下载。采用TCP的142端口,C/S工作。用户从服务器读取邮件后,服务器仍会保存该邮件。

      image.gif编辑

      PGP:

             PGP电子邮件加密协议,包括加密、鉴别、签名和压缩等技术。使用IDEA(128位)加密数据,RSA加密密钥,MD5认证。

      PEM:

             PEM增强保密邮件协议,使用多种加密提供机密性、认证和信息完整性的因特网电子邮件协议,采用每个报文一次一密的方法加密。其它和PGP功能一致。

      2.文件传输协议:

      FTP:

             FTP负责文件通过服务器上下传送。采用TCP的两条连接:数据连接20端口,控制连接21端口,C/S工作。合法访问和匿名访问(anonymous)。一般访问方式:ftp://192.168.92.58或者ftp://dtwlxy.com

      image.gif编辑

             FTP有主动模式(POST/Standard)和被动模式(PASV/Passive)。区别是:服务器主动20传数据,被动随机端口。

      image.gif编辑

      3.远程登录协议:

      Telnet:

             Telnet,TCP/IP终端仿真协议,登录到远程主机上操作,网络虚拟终端NVT支持异构主机,采用TCP的23端口,C/S工作。使用命名telnet 192.168.1.254

      image.gif编辑

      4.超文本传输协议:

             HTTP,万维网WWW(Web)服务器提供全球的、分布的、动态的、多平台的、交互的、多媒体信息。TCP的80端口,B/S工作。统一资源定位器URL,超文本标记语言HTML。

      image.gif编辑



      相关文章
      |
      17天前
      |
      负载均衡 网络协议 算法
      |
      8天前
      |
      网络协议 网络安全 网络虚拟化
      本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
      本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
      38 3
      |
      11天前
      |
      网络虚拟化
      生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性
      生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性。本文介绍了这三种协议的原理、特点及区别,并提供了思科和华为设备的命令示例,帮助读者更好地理解和应用这些协议。
      30 4
      |
      6天前
      |
      SQL 安全 网络安全
      网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
      【10月更文挑战第40天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议,以保护个人和组织的信息安全。
      29 6
      |
      8天前
      |
      存储 SQL 安全
      网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
      【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
      21 2
      |
      2天前
      |
      安全 算法 网络协议
      网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
      在数字时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性和应对措施。通过阅读本文,您将了解到网络安全的基本概念、常见的网络安全漏洞、加密技术的原理和应用以及如何提高个人和组织的网络安全意识。
      |
      3天前
      |
      存储 安全 算法
      网络安全与信息安全:漏洞、加密与意识的三重防线
      在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、确保个人隐私和企业资产安全的基石。本文将深入探讨网络漏洞的成因、加密技术的应用以及安全意识的培养,旨在通过技术与教育的结合,构建起一道坚固的防御体系。我们将从实际案例出发,分析常见的网络安全威胁,揭示如何通过加密算法保护数据安全,并强调提升个人和组织的安全意识在防范网络攻击中的重要性。
      |
      3天前
      |
      监控 安全 网络安全
      网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
      在数字时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解如何保护自己的网络安全和信息安全。我们将通过实例和案例分析,揭示网络攻击者如何利用这些漏洞进行攻击,并提供一些实用的防御策略和建议。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的信息和见解。
      |
      4天前
      |
      SQL 安全 网络安全
      网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
      【10月更文挑战第43天】在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将探讨网络安全的重要性,介绍常见的网络安全漏洞,以及如何通过加密技术和提高安全意识来保护我们的信息。我们将通过实际案例和代码示例来深入理解这些概念。无论你是IT专业人士还是普通用户,这篇文章都将为你提供有价值的知识和技能。
      |
      8天前
      |
      存储 安全 网络安全
      云计算与网络安全:探索云服务中的信息安全策略
      【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。
      下一篇
      无影云桌面