以太网中mtu默认长度Linux-网络部分总结（一概念）(5)

（1）确保服务器已启动且正在运行，并且服务器和客户端之间的局域网连接有效（是否可以从服务器ping通连接客户端，并且反之也可）。tplink路由器vpn客户端设置方法 1.在桌面右下角右键点击网络图标,选择 打开网络和共享中心,点击 设置新的连接或网络,设置新的连接. 2.按照设置向导开始设置,选择 连接到工作区,如下图: 3.选择连接方式 选择 使用我的internet连接(vpn)(i),如下图: 4.设置 vpn服务器ip地址 与 vpn客户端名称(此处举例为总部vpn服务器),如下图: 5.填写pptp vpn账号.密码,填写完成后点击 连接,如下图: 6.跳过当前的连接,点击 跳过,如下图: 客户端添加完成,需。）我们看后面两个，有两个【无线网络连接】一个是服务器，一个是客户端，漆黑玩联机总要有两个手机吧，其中一个点服务器，另一个点客户端（我试了，做wifi热点的只能点客户端），现在让我们看看点服务器的，等待提示会有一个【ip：xxx.xxx.xx.xxx】之类的底下还有一个【port：xxx<这是端口】记下来，在客户端手机上照样输入，然后点【连接】，ok。如上图所示，客户机与服务器之间并没有真正的tcp连接，客户机与服务器之间的所有数据交换都是通过防火墙代理的，外部的dns解析也同样指向防火墙，所以如果网站被攻击，真正受到攻击的是防火墙，这种防火墙的优点是稳定性好，抗打击能力强，但是因为所有的tcp报文都需要经过防火墙转发，所以效率比较低由于客户机并不直接与服务器建立连接，在tcp连接没有完成时防火墙不会去向后台的服务器建立新的tcp连接，所以攻击者无法越过防火墙直接攻击后台服务器，只要防火墙本身做的足够强壮，这种架构可以抵抗相当强度的syn flood攻击。

Linux为了防止孤儿连接长时间存留在内核中，定义了两个内核参数

4，在连接b中查询sys.dm_tran_locks这张动态管理视图来分析查询结束以后,连接a还持有的锁。2014-12-22 11:05:19 系统日志 提示 wan连接wan1_internet_r_eth1:ipv4已断开:(error_isp_disconnect)。

/proc/sys/net/ipv4/tcp_fin_timeout指定孤儿连接在内核中生存的时间

TCP超时重传相关的两个内核参数：

/proc/sys/net/ipv4/tcp_retries1，指定在底层IP接管之前TCP最少执行的重传次数，默认值是3

/proc/sys/net/ipv4/tcp_retries2，指定连接放弃前TCP最多可以执行的重传次数，默认值15（一般对应13～30min）

TCP拥塞控制的标准文档是RFC 5681，其中详细介绍了拥塞控制的四个部分：慢启动（slow start）、拥塞避免（congestion avoidance）、快速重传（fastretransmit）和快速恢复（fast recovery）。拥塞控制算法在Linux下有多种实现，比如reno算法、vegas算法和cubic算法等。它们或者部分或者全部实现了上述四个部分

当前所使用的拥塞控制算法

/proc/sys/net/ipv4/tcp_congestion_control

有限状态机FSM：Finite State Machine

CLOSED 没有任何连接状态

LISTEN 侦听状态，等待来自远方TCP端口的连接请求

SYN-SENT 在发送连接请求后，等待对方确认

SYN-RECEIVED 在收到和发送一个连接请求后，等待对方确认

ESTABLISHED 代表传输连接建立，双方进入数据传送状态

FIN-WAIT-1 主动关闭,主机已发送关闭连接请求，等待对方确认

http connection的 close设置允许客户端或服务器中任何一方关闭底层的连接，双方都会要求在朋友在一起，他们会给对方发信息，但是如果要一直给女朋友主动发信息，每天主动发信息，而且对方还不是秒回的状态，老是要自己等待，着急，双子男就会觉得没有地位，很生气愤怒，这个时候会对女友发火。

TIME-WAIT 完成双向传输连接关闭，等待所有分组消失

CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求，并已确认

LAST-ACK 被动关闭,等待最后一个关闭传输连接确认，并等待所有分组消失

CLOSING 双方同时尝试关闭传输连接，等待对方确认

ARP 地址解析地址 拥有ip地址通过广播获得mac地址

ARP先于三次握手

RARP 反向解析地址 mac-ip 发送请求IP地址

IP 协议PDU报文头部 20字节固定

版本:占4位,指 IP 协议的版本目前的IP协议版本号为4

首部长度:占4位,可表示的最大数值是15个单位，一个单位为4字节，因此IP 的首部长度的最大值是60字节

区分服务:占8位,用来获得更好的服务,在旧标准中叫做服务类型,但实际上一直未被使用过.后改名为区分服务.只有在使用区分服务(DiffServ)时,这个字段才起作用.一般的情况下不使用

总长度:占16位,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为 65535 字节.总长度必须不超过最大传送单元 MTU

标识:占16位,它是一个计数器,通常，每发送一个报文，该值会加1，也用于数据包分片，在同一个包的若干分片中，该值是相同的

标志(flag):占3位,目前只有后两位有意义

DF： Don’t Fragment 中间的一位，只有当 DF=0 时才允许分片

电容的基本单位用法拉（f）表示，其它单位还有：毫法（mf）、微法（μf）、纳法（nf）、皮法（pf）。电容的基本单位用法拉(f)表示，其它单位还有：毫法(mf)、微法(uf)、纳法(nf)、皮法(pf)。

片偏移:占12位,指较长的分组在分片后，该分片在原分组中的相对位置.片偏移以8个字节为偏移单位

生存时间:占8位,记为TTL (Time To Live) 数据报在网络中可通过的路由器数的最大值,TTL 字段是由发送端初始设置一个 8 bit字段.推荐的初始值由分配数字 RFC 指定,当前值为 64.发送 ICMP 回显应答时经常把 TTL 设为最大值 255

cat /proc/sys/net/ipv4/ip_default_ttl

协议:占8位,指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程, 1表示为 ICMP 协议, 2表示为 IGMP 协议, 6表示为 TCP 协议, 17表示为 UDP 协议

首部检验和:占16位,只检验数据报的首部不检验数据部分.这里不采用 CRC 检验码而采用简单的计算方法

源地址和目的地址:都各占4字节,分别记录源地址和目的地址

片偏移以8个字节为偏移单位，假定MTU=1500

三个包标识ID都相同，三个包DF都为0，前两个MF=1，最后一个MF=0

ip 地址

私有地址范围

A 10.0.0.0 10.255.255.255

B 172.16.0.0 172.31.255.255

C 192.168.0.0 192.168.255.255

路由

主机路由：记录到哪一个主机怎么走（数据庞大）

网络路由：网段怎么走

默认路由：有一条默认路径只有这一条路

优先级：精度越高优先级越高

route -n

首先，它会查询自己的arp缓存(想要查看你的arp缓存，在命令行中输入arp)，看看是否已经知道那台主机的mac 地址，如果没有，它会发出广播arp请求，询问谁拥有我正在找的主机的ip地址。c->s: option request //客户端通过option方法询问服务端支持哪些方法 s->c: option response //服务端进行回应，提供了所支持方法的名称 c->s: describe request //客户端通过describe方法查询服务端媒体的初始化描述//信息 s->c: describe response //服务端回应媒体初始化描述信息，采用的是sdp会话描述//格式 c->s: setup request //客户端通过setup方法设置会话的属性、传输模式等参数，//并请求建立会话 s->c: setup response //服务端响应回话请求，与客户端建立会话，并返回会话标识//符及其他相关信息 c->s: play request //客户端通过play方法请求播放某一多媒体资源 s->c: play response //服务器回应请求，开始发送流数据 s->c: … //此时，rtsp通过其他协议发送流媒体数据 c->s: teardown request //客户端通过teardown方法请求关闭会话 s->c: teardown response //服务器回应请求，会话关闭，交互结束 。首先，它会查询自己的arp缓存(想要查看你的arp缓存，在命令行中输入arp)，看看是否已经知道那台主机的mac地址，如果没有，它会发出广播arp请求，询问谁拥有我正在找的主机的ip地址。因为不是第一次访问这个地址，所以会在请求中把上一次服务器响应中发送过来的cookie在请求中一并发送去过。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-93609-5.html