计算机网络相关 02

1 IP数据报格式
2 以太网首部:

3 何时收到RST包:

答:1.端口未打开;2.请求超时;3.提前关闭;4.在一个已关闭的socket上收到数据。

4 TCP的流量控制

答:使用窗口机制来进行流量控制的(receive window)。
1.建立连接开始,发送方发送一个窗口大小给接收方,接收方回传一个窗口大小给发送方,两者最小为发送方的窗口大小设置值。
2.发送方每次发送的时候都是选择窗口大小和MSS(最大报文段长度)中最小的字节长度进行发送报文段;因为一般窗口大小都会大于MSS,所以可以连续发送多个报文段。
3.接收方在接收到报文段之后,存入缓存区,同时计算剩余缓冲区大小,从而在发送确认报文时加上新设置的窗口大小给发送方,通知发送方更新发送窗口大小和滑动位置。
4.如果接收方没有接收到某一段报文,会发送三次确认,接收方收到连续三次确认,会立即快速重发丢失报文段,而不是等到重发定时器时间到再重传。这就是快速重传机制。
5.发送方可以不用等到每次发送的报文段确认了才发下一个报文段,如果有个别报文段没有确认,可以通过后面确认的报文段来确认而不用重发,一般来说,接收方可以每两个报文段发送一次确认,提高效率。
6如果接收方缓冲区已满,这时回传给发送方的窗口大小为0,通知发送方不要再发,这时发送方会启动一个坚持定时器,每隔一段时间,发送窗口大小设置成0,内容为一个字节的报文,去探测接收方的窗口情况,如果缓冲区已经有空位,这时回传给发送方的确认报文里窗口大小就不是0,发送方又可以继续发送。
7.6中有一个问题,就是接收方可能会每次只取走了缓冲区中几个字节,而造成缓冲区不是满的情况,导致发送方只能发送几个字节报文,就是所谓的小段报文,大量的小段报文效率低下,所以引入了Nagle算法,如果缓冲区没有空出MSS长度字节,那么就不能让发送方发送。

5 TCP的拥塞控制。

答:拥塞控制也是类似上述的窗口机制,这里使用的是拥塞窗口(congestion window)。
1.慢开始。最初拥塞窗口大小设置成1个MSS长度字节,且设定一个慢开始门限ssthresh,没有超过这个门限都是慢开始,超过就是拥塞避免算法。发送拥塞窗口大小报文段后,如果接收到确认,就翻倍,1、2、4、8、、、(如果门限是12,那么8后面到12而不是到16)只要还是慢开始阶段都是这样。
2.如果达到门限值,这时就改变算法,采用增1方式,就是每次不是翻倍而是加一来改变窗口大小,这时增长就由指数变成线性。
3.如果发现网络已经拥塞了,那么把门限ssthresh设置成当前窗口大小的一半,实际窗口变成1,然后重新执行慢开始过程。如何判断达到门限,这里是通过没有接收到回传的确认报文来判断已经拥塞了,从而改变算法的。
4.如果发现需要快速重传,也就是接收到三次确认,那么判断当时网络快要拥塞但还没有拥塞,所以执行快速恢复机制,也就是说这时门限ssthresh设定成当前窗口的一半,但是不执行慢开始,而是设置当前窗口为门限值,然后执行拥塞避免算法,即增一。
5.3的处理过程会导致网络中多个TCP连接同时拥塞的时候,一下子都同时降到1,重新开始执行慢开始,这叫全局同步,会导致通信量突然下降,网络恢复后又突然增多。因此采用RED(随机早期检测)算法。就是维持两个参数,队列最小门限和最大门限,来一个分组时计算平均队列长度,丢弃大于最大门限的,保留小于最小门限的,在最大和最小之间的就按概率丢弃。


6 IP数据包校验和算法和TCP数据包校验和算法。

答:1、IP数据包校验和:
1.写入校验和:1、把校验和16位置为0,也就是第11和12字节;2.按16位分拆头部,包括源和目的地址,所以就有20字节,得到5个双字节数据;3.把这5个数据相加,得到的数据如果高16位不为0,那么再分拆,得到高16位和低16位,然后反复分拆和相加这高低16位,直到高16位为0;4.把16位写入校验和16位。
2.验证校验和:不要上面的第一步,直接执行第2、3步,然后得到的校验和如果取反不等于0,那么表明校验错误。
3.例如:IP头为:4500 0031 89F5 0000 6E06 0000(校验和字段) DEB7 455D C0A8 00DC。这个要计算发送时的校验和时:就是校验和字段设置为0,然后分拆成16位,然后相加,也就是4500 + 0031 +89F5 + 0000 + 6e06+ 0000 + DEB7 + 455D + C0A8 + 00DC =3 22C4,然后是0003+22C4=22C7,所以校验和为~22C7=DD38,即校验和字段填充的是DD38。
4.另外,接收端接收到校验和,计算方式如下:以上面为例,4500 + 0031 +89F5 + 0000 + 6E06+ DD38 + DEB7 + 455D + C0A8 + 00DC =3 FFFC,然后0003+FFFC=FFFF,然后取反~FFFF=0,故校验和正确。
2.TCP数据包校验和:
1.TCP伪头部:源地址、目的地址、8位0、8位类型(TCP是6)、总长度(头部和数据段)。



2.TCP的校验和算法和IP一致,不过要计算的部分是:伪首部+头部+数据段,这三部分都要进行校验。

7 SSL/TLS和HTTPS

1.SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。
2.保证公钥不被篡改:将公钥放在数字证书中。只要证书是可信的,公钥就是可信的。
3.公钥加密计算量太大,如何减少耗用的时间?每一次对话(session),客户端和服务器端都生成一个"对话密钥"(session key),用它来加密信息。由于"对话密钥"是对称加密,所以运算速度非常快,而服务器公钥只用于加密"对话密钥"本身,这样就减少了加密运算的消耗时间。
4.流程:1. 客户端向服务器端索要并验证公钥。2. 双方协商生成"对话密钥"。3. 双方采用"对话密钥"进行加密通信。
5.握手阶段四次通信:1.客户端发出请求(clientHello):(1)支持的协议版本,比如TLS 1.0版;(2)一个客户端生成的随机数,稍后用于生成"对话密钥";(3)支持的加密方法,比如RSA公钥加密;(4)支持的压缩方法。
2.服务器回应(serverHello):(1)确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信;(2)一个服务器生成的随机数,稍后用于生成"对话密钥";(3)确认使用的加密方法,比如RSA公钥加密;(4)服务器证书。
3.客户端回应:从证书中获取服务器公钥,然后发送三个信息:(1)一个随机数。该随机数用服务器公钥加密,防止被窃听。
(2) 编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。
(3) 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验。
4.服务器最后回应:计算生成本次会话的“会话密钥”,发送两个信息:(1)编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。
(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,752评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,100评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,244评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,099评论 1 286
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,210评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,307评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,346评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,133评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,546评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,849评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,019评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,702评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,331评论 3 319
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,030评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,260评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,871评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,898评论 2 351

推荐阅读更多精彩内容