網(wǎng)絡(luò)分流器－TCP報(bào)文重組和會(huì)話規(guī)則－網(wǎng)絡(luò)分流器-創(chuàng)新互聯(lián)

戎騰網(wǎng)絡(luò)網(wǎng)絡(luò)分流器又名核心網(wǎng)采集器，又分為固網(wǎng)采集器和移動(dòng)信令采集器兩大類！網(wǎng)絡(luò)分流器是整個(gè)網(wǎng)絡(luò)安全前端網(wǎng)絡(luò)監(jiān)控的重要基礎(chǔ)裝備！ 我們?cè)诰W(wǎng)絡(luò)安全當(dāng)中經(jīng)常聽(tīng)到旁路，鏡像，流量采集，DPI深度數(shù)據(jù)包檢測(cè)，五元組過(guò)濾等相關(guān)詞匯，今天網(wǎng)絡(luò)分流器為大家講講TCP報(bào)文重組和會(huì)話規(guī)則！

成都創(chuàng)新互聯(lián)長(zhǎng)期為1000+客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為富平企業(yè)提供專業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)，富平網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

網(wǎng)絡(luò)分流器高密度兼顧10G和100G

一、基本概念

四元組：源IP地址、目的IP地址、源端口、目的端口。

五元組：源IP地址、目的IP地址、協(xié)議號(hào)、源端口、目的端口。

六元組：源MAC地址、源IP地址、源端口號(hào)、目的MAC地址、目的IP地址和目的IP地址。

七元組：源MAC地址、源IP地址、源端口號(hào)、目的MAC地址、目的IP地址和目的IP地址和協(xié)議號(hào)。

二、五元組確定一個(gè)會(huì)話還是四元組?

五元組通常是指由源IP地址，源端口，目的IP地址，目的端口和傳輸層協(xié)議號(hào)這五個(gè)量組成的一個(gè)集合。例如：192.168.0.1/10000/TCP/121.14.88.76/80就構(gòu)成了一個(gè)五元組。其意義是，一個(gè)IP地址為192.168.1.1的終端通過(guò)端口10000，利用TCP協(xié)議，和IP地址為121.14.88.76，端口為80的終端進(jìn)行連接通訊。

五元組能夠唯一確定一個(gè)會(huì)話。

在TCP會(huì)話重組時(shí)，使用序列號(hào)確定TCP報(bào)文順序可以解決數(shù)據(jù)報(bào)文不按順序到達(dá)及其重傳問(wèn)題，并且利用二維鏈表對(duì)TCP會(huì)話就行還原。難點(diǎn)在于解決多連接問(wèn)題、IP包亂序到達(dá)和TCP會(huì)話重傳的問(wèn)題。

原因：TCP協(xié)議是TCP/IP協(xié)議族中一個(gè)重要組成部分，TCP數(shù)據(jù)流的重組是高層協(xié)議分析系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)的基礎(chǔ)。TCP協(xié)議是面向連接的可靠傳輸協(xié)議，而TCP下層的IP協(xié)議卻是面向報(bào)文的不可靠協(xié)議，這回帶來(lái)問(wèn)題：IP不能保證TCP報(bào)文可靠的、順序的傳輸。為了解決這個(gè)問(wèn)題，TCP采取滑動(dòng)窗口機(jī)制、字節(jié)流編號(hào)機(jī)制和快速重傳算法機(jī)制等。這可以保證數(shù)據(jù)的可靠傳輸。

TCP會(huì)話(TCP_Session_IDT)可以通過(guò)四元組<源IP地址、目的IP地址、源端口號(hào)和目的端口號(hào)>唯一標(biāo)識(shí)。

使用HASH表快速查找定位的特征，解決多個(gè)TCP會(huì)話同時(shí)處理的問(wèn)題，快速處理多個(gè)會(huì)話問(wèn)題。

在TCP頭中Sequence Number是判斷該數(shù)據(jù)包是否重傳和包亂序的重要參數(shù)。在TCP連接剛建立時(shí)，會(huì)為后續(xù)TCP傳輸設(shè)置一個(gè)初始的SequenceNumber，每傳送一個(gè)包含有效數(shù)據(jù)的TCP包，后續(xù)傳送的TCP數(shù)據(jù)包的Sequence Number會(huì)作響應(yīng)的修改，如果前一個(gè)包長(zhǎng)度為N，則這個(gè)包的Sequence Number為前一個(gè)包Sequence Number加N。它是為保證TCP數(shù)據(jù)包按序傳輸來(lái)設(shè)計(jì)的，可以有效的實(shí)現(xiàn)TCP數(shù)據(jù)的完整傳輸，特別是當(dāng)數(shù)據(jù)傳輸出現(xiàn)錯(cuò)誤時(shí)可以有效進(jìn)行錯(cuò)誤糾正。

TCP重組數(shù)據(jù)文件寫(xiě)指針的SYN算法如下：

File_Init_Write_Pointer= Init_Sequence Number + 1;

File_write_Pointer= Current Sequence Number – File_init_Write_point;

檢查T(mén)CP會(huì)話中是否存在空洞，可以來(lái)確定會(huì)話重組成功、失敗和超時(shí)。

TCP建立連接需要3次握手，而終止一個(gè)連接需要4次握手。這是因?yàn)橐粋€(gè)TCP連接時(shí)全雙工的，每個(gè)方向必須單獨(dú)的進(jìn)行關(guān)閉。

規(guī)則1：六元組<源MAC地址、源IP地址、源端口號(hào)、目的MAC地址、目的IP地址和目的IP地址>，協(xié)議號(hào)是TCP，它應(yīng)該是唯一的會(huì)話。

規(guī)則2：TCP頭中4元組 < s y n、 f i n、s e q、l e n >，它應(yīng)該是唯一的，不唯一說(shuō)明存在重傳情況。

---

網(wǎng)絡(luò)分流器

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題：網(wǎng)絡(luò)分流器－TCP報(bào)文重組和會(huì)話規(guī)則－網(wǎng)絡(luò)分流器-創(chuàng)新互聯(lián)
當(dāng)前地址：http://bm7419.com/article42/dcochc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、App開(kāi)發(fā)、軟件開(kāi)發(fā)、做網(wǎng)站、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)