freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

tcp-ip協(xié)議與udp-ip協(xié)議的區(qū)別-資料下載頁

2025-05-15 04:03本頁面
  

【正文】 。1, :INTEGER默認值是5對于遠端的連接請求SYN,內(nèi)核會發(fā)送SYN + ACK數(shù)據(jù)報,以確認收到上一個 SYN連接請求包。這是所謂的三次握手( threeway handshake)機制的第二個步驟。這里決定內(nèi)核在放棄連接之前所送出的 SYN+ACK 數(shù)目。不應該大于255,默認值是5,對應于180秒左右時間。通常我們不對這個值進行修改,因為我們希望TCP連接不要因為偶爾的丟包而無法建立。2,=1來防止SYN Flood攻擊。假設一個用戶向服務器發(fā)送了SYN報文后突然死機或掉線,那么服務器在發(fā)出SYN+ACK應答報文后是無法收到客戶端的ACK報文的(第三次握手無法完成),這種情況下服務器端一般會重試(再次發(fā)送SYN+ACK給客戶端)并等待一段時間后丟棄這個未完成的連接,這段時間的長度我們稱為SYN Timeout,一般來說這個時間是分鐘的數(shù)量級(大約為30秒2分鐘)。這些處在SYNC_RECV的TCP連接稱為半連接,并存儲在內(nèi)核的半連接隊列中,在內(nèi)核收到對端發(fā)送的ack包時會查找半連接隊列,并將符合的requst_sock信息存儲到完成三次握手的連接的隊列中,然后刪除此半連接。大量SYNC_RECV的TCP連接會導致半連接隊列溢出,這樣后續(xù)的連接建立請求會被內(nèi)核直接丟棄,這就是SYN Flood攻擊。能夠有效防范SYN Flood攻擊的手段之一,就是SYN Cookie。SYN Cookie原理由D. J. Bernstain和 Eric Schenk發(fā)明。SYN Cookie是對TCP服務器端的三次握手協(xié)議作一些修改,專門用來防范SYN Flood攻擊的一種手段。它的原理是,在TCP服務器收到TCP SYN包并返回TCP SYN+ACK包時,不分配一個專門的數(shù)據(jù)區(qū),而是根據(jù)這個SYN包計算出一個cookie值。在收到TCP ACK包時,TCP服務器在根據(jù)那個cookie值檢查這個TCP ACK包的合法性。如果合法,再分配專門的數(shù)據(jù)區(qū)進行處理未來的TCP連接。觀測服務上SYN_RECV連接個數(shù)為:7314,對于一個高并發(fā)連接的通訊服務器,這個數(shù)字比較正常。CLOSE_WAIT發(fā)起TCP連接關(guān)閉的一方稱為client,被動關(guān)閉的一方稱為server。被動關(guān)閉的server收到FIN后,但未發(fā)出ACK的TCP狀態(tài)是CLOSE_WAIT。出現(xiàn)這種狀況一般都是由于server端代碼的問題,如果你的服務器上出現(xiàn)大量CLOSE_WAIT,應該要考慮檢查代碼。TIME_WAIT根據(jù)TCP協(xié)議定義的3次握手斷開連接規(guī)定,發(fā)起socket主動關(guān)閉的一方 socket將進入TIME_WAIT狀態(tài)。TIME_WAIT狀態(tài)將持續(xù)2個MSL(Max Segment Lifetime),在Windows下默認為4分鐘,即240秒。TIME_WAIT狀態(tài)下的socket不能被回收使用. 具體現(xiàn)象是對于一個處理大量短連接的服務器,如果是由服務器主動關(guān)閉客戶端的連接,將導致服務器端存在大量的處于TIME_WAIT狀態(tài)的socket, 甚至比處于Established狀態(tài)下的socket多的多,嚴重影響服務器的處理能力,甚至耗盡可用的socket,停止服務。為什么需要TIME_WAIT?TIME_WAIT是TCP協(xié)議用以保證被重新分配的socket不會受到之前殘留的延遲重發(fā)報文影響的機制,是必要的邏輯保證。和TIME_WAIT狀態(tài)有關(guān)的系統(tǒng)參數(shù)有一般由3個,本廠設置如下: = 1 = 1 = 30,默認60s,減小fin_timeout,減少TIME_WAIT連接數(shù)量。 = 1表示開啟重用。允許將TIMEWAIT sockets重新用于新的TCP連接,默認為0,表示關(guān)閉; = 1表示開啟TCP連接中TIMEWAIT sockets的快速回收,默認為0,表示關(guān)閉。為了方便描述,我給這個TCP連接的一端起名為Client,給另外一端起名為Server。上圖描述的是Client主動關(guān)閉的過程,F(xiàn)TP協(xié)議中就這樣的。如果要描述Server主動關(guān)閉的過程,只要交換描述過程中的Server和Client就可以了,HTTP協(xié)議就是這樣的。描述過程:Client調(diào)用close()函數(shù),給Server發(fā)送FIN,請求關(guān)閉連接;Server收到FIN之后給Client返回確認ACK,同時關(guān)閉讀通道(不清楚就去看一下shutdown和close的差別),也就是說現(xiàn)在不能再從這個連接上讀取東西,現(xiàn)在read返回0。此時Server的TCP狀態(tài)轉(zhuǎn)化為CLOSE_WAIT狀態(tài)。Client收到對自己的FIN確認后,關(guān)閉 寫通道,不再向連接中寫入任何數(shù)據(jù)。接下來Server調(diào)用close()來關(guān)閉連接,給Client發(fā)送FIN,Client收到后給Server回復ACK確認,同時Client關(guān)閉讀通道,進入TIME_WAIT狀態(tài)。Server接收到Client對自己的FIN的確認ACK,關(guān)閉寫通道,TCP連接轉(zhuǎn)化為CLOSED,也就是關(guān)閉連接。Client在TIME_WAIT狀態(tài)下要等待最大數(shù)據(jù)段生存期的兩倍,然后才進入CLOSED狀態(tài),TCP協(xié)議關(guān)閉連接過程徹底結(jié)束。以上就是TCP協(xié)議關(guān)閉連接的過程,現(xiàn)在說一下TIME_WAIT狀態(tài)。從上面可以看到,主動發(fā)起關(guān)閉連接的操作的一方將達到TIME_WAIT狀態(tài),而且這個狀態(tài)要保持Maximum Segment Lifetime的兩倍時間。為什么要這樣做而不是直接進入CLOSED狀態(tài)?原因有二:一、保證TCP協(xié)議的全雙工連接能夠可靠關(guān)閉二、保證這次連接的重復數(shù)據(jù)段從網(wǎng)絡中消失先說第一點,如果Client直接CLOSED了,那么由于IP協(xié)議的不可靠性或者是其它網(wǎng)絡原因,導致Server沒有收到Client最后回復的ACK。那么Server就會在超時之后繼續(xù)發(fā)送FIN,此時由于Client已經(jīng)CLOSED了,就找不到與重發(fā)的FIN對應的連接,最后Server就會收到RST而不是ACK,Server就會以為是連接錯誤把問題報告給高層。這樣的情況雖然不會造成數(shù)據(jù)丟失,但是卻導致TCP協(xié)議不符合可靠連接的要求。所以,Client不是直接進入CLOSED,而是要保持TIME_WAIT,當再次收到FIN的時候,能夠保證對方收到ACK,最后正確的關(guān)閉連接。再說第二點,如果Client直接CLOSED,然后又再向Server發(fā)起一個新連接,我們不能保證這個新連接與剛關(guān)閉的連接的端口號是不同的。也就是說有可能新連接和老連接的端口號是相同的。一般來說不會發(fā)生什么問題,但是還是有特殊情況出現(xiàn):假設新連接和已經(jīng)關(guān)閉的老連接端口號是一樣的,如果前一次連接的某些數(shù)據(jù)仍然滯留在網(wǎng)絡中,這些延遲數(shù)據(jù)在建立新連接之后才到達Server,由于新連接和老連接的端口號是一樣的,又因為TCP協(xié)議判斷不同連接的依據(jù)是socket pair,于是,TCP協(xié)議就認為那個延遲的數(shù)據(jù)是屬于新連接的,這樣就和真正的新連接的數(shù)據(jù)包發(fā)生混淆了。所以TCP連接還要在TIME_WAIT狀態(tài)等待2倍MSL,這樣可以保證本次連接的所有數(shù)據(jù)都從網(wǎng)絡中消失。TCP和UDP都是傳輸層的協(xié)議!應用層 ()物理連接層各自協(xié)議使用的常用端口:如, , tcp, udp, ftp等等TCP:FTP:21, Telnet:23, SMTP:25UDP:DNS:53, TFTP:69, SNMP:161, RIP:520::80請求的詳細過程HTTP是一個應用層的協(xié)議,在這個層的協(xié)議,是一種網(wǎng)絡交互需要遵守的一種協(xié)議規(guī)范。連接:當輸入一個請求時,首先建立一個socket連接,因為socket是通過ip和端口建立的,所以,之前則還有一個DNS解析過程。,如果url不包含端口號,則會使用該協(xié)議的默認端口號,HTTP協(xié)議的默認端口號為80。請求:連接成功后,開始向web服務器發(fā)送請求,這個請求一般是GET或POST請求。應答:web服務器收到這個請求,進行處理。web服務器會把文件內(nèi)容傳送給響應的web瀏覽器。包括:HTTP頭信息,體信息。關(guān)閉連接:當應答結(jié)束后,web瀏覽器與web服務器必須斷開,以保證其它web瀏覽器能夠與web服務器建立連接
點擊復制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1