Questions tagged «protocol-theory»

我对以太网帧头长度有一个小问题。 据我所知，以太网报头的大小为18个字节（不带VLAN标签），如果为VLAN则为22个字节。 但是在Wireshark捕获中，我只得到14个不带VLAN标签的字节和18个带VLAN标签的字节。 我发现checksum捕获的内容中缺少字段？ 在这种情况下发生了什么？

12 ethernet  protocol-theory 

有人如何区分以太网协议中的不同数据包？它没有高级协议使用的“长度”字段/区域。 因为此协议在物理和逻辑范围内都有处理，所以我认为区分也是分开的。 是否使用“ EtherType”协议字段执行逻辑分离？（即使用更高级别协议的类型获得数据包的长度，该协议的报头中包含一个length字段）。 物理区别仅仅是电信号的不传输吗？（据我所知，高/低电信号代表0/1位）。

12 ethernet  protocol-theory 

我很难推导数学模型/方程式来估计使用TCP / IP进行通信的两个节点之间的往返延迟。节点正在基于HTTP协议交换数据。在此模型中，要研究的最重要因素是网络中两个节点之间的物理距离，中间跃点数，带宽，每个跃点处的处理延迟。我在网上搜索，但在这种意义上找不到任何东西，而是找到了有关电路交换网络和UDP协议的信息。我可以自定义它们以适合TCP吗？

12 ipv4  tcp  protocol-theory  layer4  transport-protocol 

许多刚接触网络的人都想知道广播域和冲突域之间的技术区别是什么。特别： 使用什么标准来了解冲突域的边界？ 以太网交换机为什么会破坏冲突域？ 广播域和冲突域是否互斥？

12 ethernet  protocol-theory  duplex  broadcast 

在RFC 793中，有一部分关于TCP段的确认： 当TCP传输包含数据的段时，它将副本放在重传队列上并启动计时器。收到该数据的确认后，该段将从队列中删除。如果在计时器用尽之前未收到确认，则重新发送该段。 TCP的确认不能保证已将数据传递给最终用户，而只能保证接收方的TCP承担了责任。 现在，这很有趣。在我们的NOC中，我们经常对网络与外部客户端网络之间的连接问题进行故障排除，并且每当我们在防火墙上嗅探流量并看到双向发送和接收的SYN和ACK位时，我们都假定已建立连接并且问题不存在。做网络。 但是现在，这个RFC让我开始思考-如果建立了TCP连接，但用户仍然遇到连接问题，我还要检查什么（不设置Wireshark）？

11 tcp  protocol-theory  transport-protocol  layer4  rfc 

我了解命名约定中的数字。该数字表示标准每秒可以支持多少兆位。但是，我不了解其余的命名约定。“ BASE”，“ T”，“ X”等是什么意思？ 有人可以解释名称的含义以及这些标准是如何生效的吗？

11 ethernet  protocol-theory  layer1  terminology  utp 

RFC 1771定义AS_PATH的路径属性类型，如下所示： AS_PATH (Type Code 2): AS_PATH is a well-known mandatory attribute that is composed of a sequence of AS path segments. Each AS path segment is represented by a triple <path segment type, path segment length, path segment value>. The path segment type is a 1-octet long field with …

11 routing  bgp  protocol-theory  rfc 

在两个bgp对等体之间建立Tcp连接之后。哪个对等方将首先发送打开消息？是主动对等方（正在发起出站连接）还是被动对等方？（正在接受入站连接的对等端）。 还是它独立于这种主动的被动状态？任何对等方都可以基于调度发送第一个打开的消息吗？ 在本地路由器发出打开消息之前收到打开消息时会发生什么？ 有没有好的BGP Peer fsm图？RFC4271没有fsm图:(

11 routing  bgp  protocol-theory 

在TCP标头中，将SYN和FIN标志都设置为1会发生什么？或者，可以同时将两者设置为1吗？

10 tcp  protocol-theory  layer4  transport-protocol 

我的网络流量很大，希望将每个TCP会话划分为一系列请求和响应（我正在使用的协议都以这种方式工作，例如HTTP或SSL）。 我有一个简单的假设（忽略乱序和重发的数据包）-给定需要发送的数据块，它将使用最大可能的数据包发送，最后一个数据包小于最大大小或遵循来自另一侧的数据包（忽略ACK空数据包）。因此，在HTTP会话中，我希望看到类似的内容（再次，不考虑Ack）- 数据包1-请求“获取...” 封包2-回应，大小1434 数据包3-响应，大小为1434 数据包4-响应，大小为1434 数据包5-响应，大小为500 这是我在大多数会议中得到的，但是至少有一次我看到 数据包1-请求“获取...” 封包2-回应，大小1434 数据包3-响应，大小为1080 数据包4-响应，大小为1434 数据包5-响应，大小为500 没有重新传输，这里的数据包乱序或服务器上没有异常的延迟。 我想知道-是什么原因导致的？何时发生？我的假设有多错误？ 更新 我在这里放了一个示例pcap文件 更新2 包括tshark具有相关字段的转储... $ tshark -r http_1082.pcap -T fields -e frame.number -e frame.len \ -e ip.src -e ip.dst -e tcp.flags.push -e http.request.method \ -e http.request.uri -e http.response.code | head -n 47 1 66 192.168.1.103 …

10 ipv4  tcp  packet-analysis  protocol-theory 

可能有人认为这对单个计算机/应用程序可以维护的客户端数量施加了严格的限制。 可能要监督一个Web服务器，并要求确保它可以扩展到预计使用量超过65k的连接水平。 对于软件，有一些单独的注意事项（/programming/1575453/how-many-socket-connections-can-a-web-server-handle）

10 ipv4  tcp  protocol-theory  layer4  transport-protocol 

我的wifi板如何检测范围内的无线网络？使用什么协议与该地区的设备进行通信以宣布wifi AP？是否每个路由器都以自己的频率进行传输，并且我的wifi板会扫描“每个”频率以检测一个频率？

10 protocol-theory  ieee-802.11 

以太网交换机不更改数据包的MAC地址是否有任何特定原因？ 是否使用MAC地址或其他任何方式识别终端主机？

10 ethernet  protocol-theory  mac-address 

如果使用ICMP ping，我们知道TTL并round-trip time存储在IP标头中。在下面的IP标头图中，我们知道TTL的位置，但是往返时间在哪里？ 它存储在Options吗？

9 protocol-theory  ping  icmp 

类型代码0800和0806的主要区别和功能（或应用程序）是什么？ 通过我自己的研究，我发现0800与0800与OSI模型的IP / Layer 3有关。 我还发现0806与ARP协议有关。澄清一下，ARP是将IP地址转换为MAC地址以便交换机对连接到路由器的特定计算机进行寻址的协议吗？0806 ARP层与OSI模型的哪一层相关？ 我是新手，所以非常感谢您提供深入的解释。

9 router  ipv4  protocol-theory  mac-address  arp