MTU和MSS的原理

原创 2019-01-31 01:15 阅读(151)次
以太网是当今现有局域网采用的最通用的通信协议标准。而以太网规定了MTU。什么是MTU? 我们先看看网络的原理图  不过这张图不是很准确。因为如果上层传输的数据包很大,就会被拆分。 举个例子, 网络层的数据如果过长, 是没法直接加载链路层上的, 需要将网络层的数据分片, 然后在数据链路层组装成多个帧(而不是一个)。 这点在图上没体现出来。但想想也挺难画出来的。看到网上有朋友碰这张图误人子弟。其实有点难为这张图了。 拆分后有什么坏处呢? 网络通信,尽一切可能避免IP的分片!为什么?因为负责IP分片的那台主机、路由器会花费很多CPU资源来处理分片,同时负责重组IP分片的主机、路由器则需要...

(转)SD-WAN技术分析

转载 2019-01-12 11:28 阅读(139)次
原文地址应该是这里 https://www.sdnlab.com/17810.html,但是他的图片似乎是无法显示了。找了很久组合出来。1.概述 宽带接入以及Internet骨干网容量的持续提升,促使企业WAN技术变革。在已有专线的基础上,SD-WAN提供了一种低成本的快捷方案,正受到业界的追捧。本文介绍企业WAN技术演进、SD-WAN应用场景及解决方案、SD-WAN现状及挑战等。2.企业WAN技术演进 传统企业应用,包括E-mail、文件共享、Web应用等,采用集中部署的方式,通常企业会在总部部署数据中心,并通过租用运营商专线(包括SDH、OTN、Ethernet、MPLS等),将分支机构连...

NTP FLOOD的原理

原创 2019-01-08 01:52 阅读(137)次
NTP FLOOD是DDOS(分布式拒绝服务攻击)攻击的一种,是一种网络层(三层)攻击分有两种1. Ntp Reply Flood2. Ntp Request Flood这里来分析一下这两种攻击的原理。这种攻击是一种利用网络中NTP服务器的脆弱性。NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。Ntp Reply Flood有两个指...

HTTP1.0,HTTP1.1,HTTP2.0升级的变化和区别

原创 2019-01-03 21:09 阅读(302)次
HTTP协议 HTTP,文本传输协议,它是在应用层(第七层)上的协议,与它对接的传输层(第四层)的协议是TCP。 HTTP是基于TCP/IP协议的,创建一个TCP连接是需要经过三次握手的,有一定的开销,如果每次通讯都要重新建立连接的话,对性能有影响。因此最好能维持一个长连接,可以用个长连接来发多个请求。HTTP 1.0: HTTP1.0 是浏览器的每次请求都需要与服务器建立一个TCP连接,服务器处理完成后立即断开TCP连接(无连接),服务器不跟踪每个客户端也不记录过去的请求(无状态)。因为HTTP/1.0中默认使用Connection: close。HTTP 1.1: 但其实HTTP 1.0也...