网络运维笔记——T221.pdf
版权申诉
18 浏览量
2022-07-10
09:24:37
上传
评论
收藏 355KB PDF 举报
第二章 访问控制列表(一)
本章结构
一、TCP 和 UDP 的报文首部
二、ACL 的工作原理及标准 ACL 的配置
具体知识点
一、TCP 和 UDP 的报文首部
(一)、TCP 报文首部
1、定义: 属于可靠进程到进程的通信协议 ,安全性高的传输方式 (协议号 6 )
2、
报文首部各字段的作用
源端口号:
发送端进程对应的端口号
目标端口号: 接收方进程所对应的端口号
序号:对数据进行编号,数据传输完成后用于接收方重组数据
确认号:目标方对发送端的确认 ,确认在这个序号之前的数据已经接收完毕 (如果确认号
= X ,代表 X-1 个数据已经收到
首部长度: 记录数据段大小
1、URG 当 URG=1 时,紧急指针才有效
2、ACK ACK=1 时,确认号才有效
3、PSH 当 PSH=1 时 需要尽快将数据段发送到应用层
六个控制位 4、SYN 当 SYN=1 时,需要和对方建立连接
5、RST 当 RST=1 时,代表需要和对方重新建立连接
6、FIN 当 FIN=1 时,代表需要对方断开 TCP 连接
窗口值:说明本地可接收数据段的数量
校验和:做差错控制,发送时计算一个值,接收时再计算一个值,两次值相同,说明数据传
输正确,两次值不同,认为数据被破坏,直接丢弃
选项:可扩展的 TCP 首部
(二)、三次握手建立 TCP 连接的过程
第一次握手 发送方发送 SYN=1 的连接请求,并携带自己的序号 (seq)
第二次握手 :分两步完成
1、接收方发送 ACK=1 确认号(确认确认号正确, 携带自己的序号,携带对
方序号 + 1 的值,说明前多少数据已经收到)
2、接收方也发送 SYN = 1 的连接请求
第三次握手 发送方发送 ACK =1 的确认,并携带自己的新序号 和对方的序号+ 1 的字段
(三)、四次断开的过程
1、客户端 发送 FIN=1 的断开请求 和 ACK =1 的确认号
2、服务端会继续给客户端传输数据,并发送 ACK =1 的确认号 (数据没传完)
3、当数据传完后,服务端也会发送 FIN =1 的断开请求和 ACK =1 的确认
4、客户端发送 ACK =1 的确认 (完全关闭状态)
半关闭:客户端可以终止发送数据,但仍然可以接收数据
资源评论
