三次握手

一．iptables简介 防火墙，其实说白了讲，就是用于实现Linux下访问控制功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP、数据进行检测，它的功能十分强大，使用非常灵活，毫不逊色于一些企业级防火墙。 二．Netfilter、table、chains、policy之间的关系。 Netfilter是table的容器，而table（表）是chains（链）的容器，policy（规则）属于chain（链）。 为了方便读者理解，举个例子：如果把Netfilter比作一栋楼，那么他们的关系如下： 三．iptables的工作原理 匹配规则原理图 防火墙规则的执顺序默认是从前到后，遇到匹配规则（不管是deny或者accept）后就不再往下检查，如果遇到不到匹配的规则会继续向下检查直到遇到匹配规则为止，若检查完所有规则还没有匹配就会使用默认规则进行匹配。 iptable表和链的对应关系 防火墙默认使用的是Fileter表，负责过滤本机流入、流出的数据包 INPUT：负责过滤所有目标地址是本机地址的数据包 FORWARD：负责转发流经本机但不进入本机的数据包，起转发的作用 OUTPUT：处理所有从本机发出去的数据包。 PROWARD

1. 简述 tcp 和 udp的区别？ tcp 和 udp 是 OSI 模型中的运输层中的协议。tcp 提供可靠的通信传输，而 udp 则常被用于让广播和细节控制交给应用的通信传输。 两者的区别大致如下： tcp 面向连接，udp 面向非连接即发送数据前不需要建立链接； tcp 提供可靠的服务（数据传输），udp 无法保证； tcp 面向字节流，udp 面向报文； tcp 数据传输慢，udp 数据传输快； 2. tcp 为什么要三次握手，两次不行吗？为什么？ 如果采用两次握手，那么只要服务器发出确认数据包就会建立连接，但由于客户端此时并未响应服务器端的请求，那此时服务器端就会一直在等待客户端，这样服务器端就白白浪费了一定的资源。若采用三次握手，服务器端没有收到来自客户端的再此确认，则就会知道客户端并没有要求建立请求，就不会浪费服务器的资源。 3. 说一下 tcp 粘包是怎么产生的？ tcp 粘包可能发生在发送端或者接收端，分别来看两端各种产生粘包的原因： 发送端粘包：发送端需要等缓冲区满才发送出去，造成粘包； 接收方粘包：接收方不及时接收缓冲区的包，造成多个包接收。 4. OSI 的七层模型都有哪些？ 物理层：利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。 数据链路层：负责建立和管理节点间的链路。 网络层：通过路由选择算法，为报文或分组通过通信子网选择最适当的路径。

4000字详解TCP超时与重传，看完没收获算我输 https://network.51cto.com/art/202001/608869.htm 上一篇介绍 TCP 的文章「 TCP 三次握手，四次挥手和一些细节 」反馈还不错，还是蛮开心的，这次接着讲一讲关于超时和重传那一部分。 我们都知道 TCP 协议具有重传机制，也就是说，如果发送方认为发生了丢包现象，就重发这些数据包。很显然，我们需要一个方法来「猜测」是否发生了丢包。最简单的想法就是，接收方每收到一个包，就向发送方返回一个 ACK，表示自己已经收到了这段数据，反过来，如果发送方一段时间内没有收到 ACK，就知道很可能是数据包丢失了，紧接着就重发该数据包，直到收到 ACK 为止。 你可能注意到我用的是「猜测」，因为即使是超时了，这个数据包也可能并没有丢，它只是绕了一条远路，来的很晚而已。毕竟 TCP 协议是位于传输层的协议，不可能明确知道数据链路层和物理层发生了什么。但这并不妨碍我们的超时重传机制，因为接收方会自动忽略重复的包。 超时和重传的概念其实就是这么简单，但内部的细节却是很多，我们最先想到的一个问题就是，到底多长时间才能算超时呢? 一、超时是怎么确定的? 一刀切的办法就是，我直接把超时时间设成一个固定值，比如说 200ms，但这样肯定是有问题的，我们的电脑和很多服务器都有交互，这些服务器位于天南海北，国内国外

（更新中） 参考书：《计算机网络自顶向下方法 原书第七版》 第一章 计算机网络和因特网 1、什么是协议？ 协议（protocol） ，定义了在两个或多个通信实体间 传输报文的格式和顺序 ，以及 报文发送和/或接收一条报文或其他事件所采取的动作 。 2、什么是网络边缘，常用设备有哪些？ 与因特网相连的计算机和其他设备称为端系统 例如： 桌面计算机 服务器 移动计算机。 3、常用家庭接入方式有哪些，企业和移动接入方式有哪些？ 家庭接入 : DSL（用户数字线） 电缆 FTTH（光纤到户） 拨号 卫星 企业接入 以太网 WIFI 移动接入 3G LTE（长期演进） 4、导引型物理传输媒体有哪些？非导引型物理传输媒体有哪些？ 导引型物理传输媒体 双绞铜线 同轴电缆 光纤 非导引型物理传输媒体 陆地无线电信道 卫星无线电信道 5、什么是网络核心？网络核心通常设备有哪些？ 互联因特网 端系统的分组交换机和链路构成的网状网络 。 网络核心通常设备有 路由器（Route） 和 链路层交换机（link-layer switch） 。 6、简单描述存储转发传输机制？ 传输当前分组时，需要完全的接收到分组，才能把该分组推向数据链路。 7、网络中数据交换的两种基本方式时什么？ 分组交换 电路交换 。 8、电路交换中的复用方式有哪些？分组交换和电路交换的对比？ 复用方式: 频分复用 和 时分复用 。

/proc/sys/net/ipv4/icmp_timeexceed_rate 这个在traceroute时导致著名的“Solaris middle star”。这个文件控制发送ICMP Time Exceeded消息的比率。 /proc/sys/net/ipv4/igmp_max_memberships 主机上最多有多少个igmp (多播)套接字进行监听。 /proc/sys/net/ipv4/inet_peer_gc_maxtime 求 助: Add a little explanation about the inet peer storage? Minimum interval between garbage collection passes. This interval is in effect under low (or absent) memory pressure on the pool. Measured in jiffies. /proc/sys/net/ipv4/inet_peer_gc_mintime 每一遍碎片收集之间的最小时间间隔。当内存压力比较大的时候，调整这个间隔很有效。以jiffies计。 /proc/sys/net/ipv4/inet_peer_maxttl entries的最大生存期。在pool没有内存压力的情况下(比如

背景描述 通过上一篇中网络模型中的 IP层的介绍 ，我们知道网络层，可以实现两个主机之间的通信。但是这并不具体，因为，真正进行通信的实体是在主机中的进程，是一个主机中的一个进程与另外一个主机中的一个进程在交换数据。IP协议虽然能把数据报文送到目的主机， 但是并没有交付给主机的具体应用进程 。而 端到端的通信 才应该是应用进程之间的通信。 UDP，在传送数据前不需要先建立连接，远地的主机在收到UDP报文后也不需要给出任何确认。虽然UDP不提供可靠交付，但是正是因为这样，省去和很多的开销，使得它的速度比较快，比如一些对实时性要求较高的服务，就常常使用的是UDP。对应的应用层的协议主要有 DNS,TFTP,DHCP,SNMP,NFS 等。 TCP，提供面向连接的服务，在传送数据之前必须先建立连接，数据传送完成后要释放连接。因此TCP是一种可靠的的运输服务，但是正因为这样，不可避免的增加了许多的开销，比如确认，流量控制等。对应的应用层的协议主要有 SMTP,TELNET,HTTP,FTP 等。 常用的熟知端口号 应用程序 FTP TFTP TELNET SMTP DNS HTTP SSH MYSQL 熟知端口 21,20 69 23 25 53 80 22 3306 传输层协议 TCP UDP TCP TCP UDP TCP TCP TCP TCP的概述 TCP把连接作为最基本的对象

/proc/sys/net/ipv4/icmp_timeexceed_rate 这个在traceroute时导致著名的“Solaris middle star”。这个文件控制发送ICMP Time Exceeded消息的比率。 /proc/sys/net/ipv4/igmp_max_memberships 主机上最多有多少个igmp (多播)套接字进行监听。 /proc/sys/net/ipv4/inet_peer_gc_maxtime 求 助: Add a little explanation about the inet peer storage? Minimum interval between garbage collection passes. This interval is in effect under low (or absent) memory pressure on the pool. Measured in jiffies. /proc/sys/net/ipv4/inet_peer_gc_mintime 每一遍碎片收集之间的最小时间间隔。当内存压力比较大的时候，调整这个间隔很有效。以jiffies计。 /proc/sys/net/ipv4/inet_peer_maxttl entries的最大生存期。在pool没有内存压力的情况下(比如

TCP/IP协议 TCP/IP协议是一个协议簇。里面包括很多协议的。包括UDP，TCP,IP协议。 TCP/IP协议集包括应用层,传输层，网络层，网络访问层。 应用层 超文本传输协议(HTTP):万维网的基本协议. 文件传输(TFTP简单文件传输协议): 远程登录(Telnet),提供远程访问其它主机功能,它允许用户登录 internet主机,并在这台主机上执行命令. 网络管理(SNMP简单网络管理协议),该协议提供了监控网络设备的方法,以及配置管理,统计信息收集,性能管理及安全管理等. 域名系统(DNS),该系统用于在internet中将域名及其公共广播的网络节点转换成IP地址. 运输层 TCP 传输控制协议 UDP 用户数据报协议 网络层 处理分组在网络中的活动，如分组的选路；网络层的协议包括IP协议 ICMP协议（Internet互联网控制报文协议） IGMP协议（Internet组管理协议） 链路层 也称数据链路层或网络接口层，包括设备驱动程序和网络接口卡，它们一起处理与电缆的物理接口细节。链路层主要有三个目的为IP模块发送和接受IP数据 为ARP模块发送ARP请求和接受ARP应答 外RARP发送RARP请求和接受RARP应答 TCP协议:传输控制协议 是面向连接的协议，也就是说，在收发数据前，必须和对方建立可靠的连接。 TCP三次握手过程 1.主机A通过向主机B

一、互联网协议 说到为什么要有互联网，就能想到没有网的电脑就只能玩单机了。现在的人要是没有网没有WiFi那可就抓狂了。互联网（英语：Internet），又称网际网路或音译因特网、英特网，是网络与网络之间所串连成的庞大网络，这些网络以一组通用的协定相连，形成逻辑上的单一巨大国际网络。有了互联网才能进行计算机与计算机之间的数据远距离交换等操作。 其实两台计算机之间通信与两个人打电话之间通信的原理是一样的。中国有很多地区，不同的地区有不同的方言，为了全中国人都可以听懂，大家统一讲普通。如果想和外国人进行交流就使用国际通用的语言——英语。互联网协议就相当于计算机界的英语，想让所有的计算机都能进行交流沟通，就需要在一个统一的标准下来玩。那么连接两台计算机之间的internet实际上就是一系列统一的标准，这些标准称之为互联网协议，互联网的本质就是一系列的协议，总称为‘互联网协议’（Internet Protocol Suite)。 　　互联网协议的功能：定义计算机如何接入internet，以及接入internet的计算机通信的标准。 二、TCP/IP五层协议 互联网协议按照功能不同分为OSI七层或TCP/IP五层或TCP/IP四层。 1、物理层 物理层由来：孤立的计算机之间要想一起玩，就必须接入internet，言外之意就是计算机之间必须完成组网。 物理层功能：主要是基于电器特性发送高低电压

计算机网络相关知识点整理 : 1. OSI,TCP/IP,五层协议的体系结构,以及各层协议? OSI分层（7层） 物理层、数据链路层、网络层、运输层、会话层、表示层、应用层 TCP/IP分层（4层） 网络接口层、网络层、运输层、应用层 五层协议（5层） 物理层、数据链路层、网络层、运输层、应用层 2. TCP 和 UDP 是什么?简述它们有什么区别? TCP提供面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输 TCP对应的协议： （1） FTP：定义了文件传输协议，使用21端口。 （2） Telnet：一种用于远程登陆的端口，使用23端口，用户可以以自己的身份远程连接到计算机上，可提供基于DOS模式下的通信服务。 （3） SMTP：邮件传送协议，用于发送邮件。服务器开放的是25号端口。 （4） POP3：它是和SMTP对应，POP3用于接收邮件。POP3协议所用的是110端口。 （5）HTTP：是从Web服务器传输超文本到本地浏览器的传送协议。 UDP对应的协议： （1） DNS：用于域名解析服务，将域名地址转换为IP地址。DNS用的是53号端口。 （2） SNMP：简单网络管理协议，使用161号端口，是用来管理网络设备的。由于网络设备很多，无连接的服务就体现出其优势。 （3） TFTP(Trival File Transfer Protocal)