TCP/IP 協議簇 端口 三次握手 四次揮手 11種狀態集

第1章 概念介紹

1.1 VLAN

1.1.1 什麼是VLAN

　　VLAN(Virtual LAN)，翻譯成中文是「虛擬局域網」。LAN能夠是由少數幾臺家用計算機構成的網絡，也能夠是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播域。

1.1.2 劃分VLAN的目的

1.     提升安全性

a)       舉個例子:沒有劃分VLAN前,交換機端口鏈接下的全部PC都處於一個VLAN中即一個廣播域中,實現ARP中間人攻擊太簡單了.劃分了VLAN以後,縮小了ARP攻擊的範圍.ARP報文是一個2.5層的報文,只能在同一個VLAN中傳播.

2.     提升性能

a)       不劃分VLAN,整個交換機都處於一個廣播域,隨便一臺PC發送的廣播報文都能傳送整個廣域播,佔用了不少帶寬.劃分了VLAN,縮小的廣播域的大小,縮小了廣播報文可以到達的範圍.

1.1.3 vlan 配置

1.1.3.1 建立vlan 20

Switch(config)#vlan 20
Switch(config-vlan)#name test   #給vlan命名
Switch(config-vlan)#exit

1.1.3.1.1       進入端口將端口分配到vlan 20

Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport access vlan 20

1.1.3.2 查看vlan的信息

Switch#show vlan brief
 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24
20   test                             active    Fa0/1
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active   

1.2 DoD參考模型

在OSI 7層模型的基礎上進行了精簡和優化，產生了DoD參考模型

 

1.3 TCP/IP 協議簇

1.3.1 組成

TCP/IP協議簇是Internet的基礎，也是當今最流行的組網形式。TCP/IP是一組協議的代名詞，包括許多別的協議，組成了TCP/IP協議簇。其中比較重要的有SLIP協議、PPP協議、IP協議、ICMP協議、ARP協議、TCP協議、UDP協議、FTP協議、DNS協議、SMTP協議等。

1.3.2 tcp/ip協議簇中相關協議

 

1.3.3 協議名稱與對應端口號

協議名稱	中文釋義	協議端口
FTP協議	文件傳輸協議	21
SSH協議	安全 Shell（SSH）服務	22
Telnet協議	遠程登錄服務的標準協議	23
SMTP協議	簡單郵件傳輸協議	25(UDP)
DHCP協議	動態主機配置協議	67 68(UDP)
TFTP協議	簡單文件傳輸協議	69
HTTP協議	超文本傳輸協議	80/8080
POP3協議	郵局協議版本3	110
rpc協議	遠程過程調用協議	111
SNMP協議	簡單網絡管理協議	161
NFS協議	網絡文件系統

 

1.3.4 端口號

標示協議信息，便於計算機之間進行識別

0 號端口在udp和tcp 中都不會使用。

1.4 TCP 與UDP

TCP （傳輸控制協議）面向鏈接的網絡協議

UDP （用戶報文協議）面向無鏈接的網絡協議

 

1.4.1 TCP與UDP 協議對比：

傳輸控制協議（TCP）	用戶數據報協議（UDP）
面向鏈接	無鏈接
可靠傳輸	不可靠傳輸
流控	盡力而爲，盡力傳遞
使用TCP應用： WEB瀏覽器；電子郵件；文件傳輸服務	使用UDP的應用： 域名系統 （DNS）；視頻流；ip語音（VoIP）

1.5 TCP報文的結構

 

1.5.1 確認字段ACK

   當ACK=1時，表示確認，且確認號有效；當ACK=0時，確認號字段無效

1.5.2 請求鏈接字段 SYN

當SYN=1時，表示發起一個鏈接請求。

1.5.3 斷開鏈接字段FIN

用來釋放鏈接。當FIN=1時，代表此報文段的發送端的數據已發送完成，並要求釋放鏈接。

1.5.4 序號 

       每個TCP報文段都會有一個序號，序號字段的值實際上是本報文段所發送的數據的第一個字節的序號。

這是由於TCP是面向鏈接的可靠服務，其每個字節都會對應一個序號，經過序號來確保服務的可靠性和有序性。 

1.5.5 確認號

確認號，是指望收到對方的下一個報文段的數據的第一個字節的序號。

1.5.5.1 序號與確認號   

發送端發送一個seq序列號x，接收端須要回覆一個確認號x+1，併發送一個序列號Y

發送端接收一個seq序列號y，接收端須要回覆一個確認號y+1

第2章 三次握手與四次揮手

2.1 三次握手

2.1.1 含義

（1）客戶 端發送一個帶SYN標誌的TCP報文到服務器。

（2） 服務器端迴應客戶端的，這個報文同時帶ACK標誌和SYN標誌。所以它表示對剛纔客戶端SYN報文的迴應；同時又標誌SYN給客戶端，詢問客戶端是否準備好進行數據通信。

（3） 客戶必須再次迴應服務段一個ACK報文。

2.1.2 五種狀態

LISTEN	偵聽來自遠方TCP端口的鏈接請求；
SYN-SENT	在發送鏈接請求後等待匹配的鏈接請求；
SYN-RECEIVED	在收到和發送一個鏈接請求後等待對鏈接請求的確認
ESTABLISHED	表明一個打開的鏈接，數據能夠傳送給用戶；
CLOSED	沒有任何鏈接狀態；

 

2.2 四次揮手

2.2.1 文字說明

　（1） TCP客 戶端發送一個FIN，用來關閉客戶到服務器的數據傳送。

　（2） 服務器收到這個FIN，它發回一個ACK，確認序號爲收到的序號加1。和SYN一 樣，一個FIN將佔用一個序號。

　（3） 服務器關閉客戶端的鏈接，發送一個FIN給客戶端。

　（4） 客戶段發回ACK報文確認，並將確認序號設置爲收到序號加1。

2.2.2 一形態

 

2.2.3 在四次握手中的狀態集

ESTABLISHED	表明一個打開的鏈接，數據能夠傳送給用戶；
FIN-WAIT1	等待遠程TCP的鏈接中斷請求，或先前的鏈接中斷請求的確認；
FIN-WAIT2	從遠程TCP等待鏈接中斷請求；
CLOSE-WAIT	等待從本地用戶發來的鏈接中斷請求；
CLOSING	等待遠程TCP對鏈接中斷的確認；
LAST-ACK	等待原來發向遠程TCP的鏈接中斷請求的確認；
TIME-WAIT	等待足夠的時間以確保遠程TCP接收到鏈接中斷請求的確認；
CLOSED	沒有任何鏈接狀態；

2.2.4 第二種形態（CLOSING）

 

2.3 十一種狀態集

 

2.4 隨機端口號範圍(/proc/sys/net/ipv4/ip_local_port_range 文件)

[root@clsn ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768   60999

2.5 socket  監聽

2.5.1 監聽狀態

[root@clsn ~]# netstat -lntup|grep sshd
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1140/sshd          
tcp        0      0 :::22                       :::*                        LISTEN      1140/sshd 
 
[root@clsn ~]# netstat -an|grep ES
tcp        0     64 10.0.0.201:22               10.0.0.1:3868               ESTABLISHED

2.5.2 socket 條目 五元組概念

1、協議 tcp udp

2、目標ip地址

3、目標主機端口號

4、源ip地址

5、源端口號

2.6 ssh服務關閉 爲何鏈接不斷

[root@clsn ~]# ps -ef |grep sshd
root       1140      1  0 Sep25 ?        00:00:00 /usr/sbin/sshd
root       5861   1140  0 11:40 ?        00:00:00 sshd: root@pts/0
root       5881   5863  0 11:40 pts/0    00:00:00 grep --color=auto sshd
 
[root@clsn ~]# /etc/init.d/sshd stop
Stopping sshd:                                             [  OK  ]
 
[root@clsn ~]# ps -ef |grep sshd
root       5861      1  0 11:40 ?        00:00:00 sshd: root@pts/0
root       5899   5863  0 11:41 pts/0    00:00:00 grep --color=auto sshd

由於有一個鏈接的進程存在。

沒有進程就會斷開。

2.7 網絡中的滑動窗口

原理：

TCP使用窗口機制進行流量控制。當鏈接創建後，發送方和接收方都要分配一塊本身的緩衝區來存儲接收的數據，爲了防止就收方已經沒有緩衝區進行接收而發送方在在繼續發送，出現網絡擁塞和故障。因此用滑動窗口進行了流控。

具體實現：

接收方將緩衝區剩餘的尺寸和期待接收的下一個字節序號在確認信息中發送給發送方，發送方根據接收方剩餘的大小空間來定量的發送合適的數據給接收方。它也是創建在「確認重傳」的基礎之上。

2.8 網絡中迷途狀況

前一個鏈接沒有及時到達，新的鏈接又產生。