戎騰網(wǎng)絡(luò)網(wǎng)絡(luò)分流器又名核心網(wǎng)采集器，又分為固網(wǎng)采集器和移動信令采集器兩大類！網(wǎng)絡(luò)分流器是整個網(wǎng)絡(luò)安全前端網(wǎng)絡(luò)監(jiān)控的重要基礎(chǔ)裝備！ 我們在網(wǎng)絡(luò)安全當(dāng)中經(jīng)常聽到旁路，鏡像，流量采集，DPI深度數(shù)據(jù)包檢測，五元組過濾等相關(guān)詞匯，今天網(wǎng)絡(luò)分流器為大家講講TCP報(bào)文重組和會話規(guī)則！

專注于為中小企業(yè)提供成都網(wǎng)站建設(shè)、成都做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)墾利免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

網(wǎng)絡(luò)分流器高密度兼顧10G和100G

一、基本概念

四元組：源IP地址、目的IP地址、源端口、目的端口。

五元組：源IP地址、目的IP地址、協(xié)議號、源端口、目的端口。

六元組：源MAC地址、源IP地址、源端口號、目的MAC地址、目的IP地址和目的IP地址。

七元組：源MAC地址、源IP地址、源端口號、目的MAC地址、目的IP地址和目的IP地址和協(xié)議號。

二、五元組確定一個會話還是四元組?

五元組通常是指由源IP地址，源端口，目的IP地址，目的端口和傳輸層協(xié)議號這五個量組成的一個集合。例如：192.168.0.1/10000/TCP/121.14.88.76/80就構(gòu)成了一個五元組。其意義是，一個IP地址為192.168.1.1的終端通過端口10000，利用TCP協(xié)議，和IP地址為121.14.88.76，端口為80的終端進(jìn)行連接通訊。

五元組能夠唯一確定一個會話。

在TCP會話重組時，使用序列號確定TCP報(bào)文順序可以解決數(shù)據(jù)報(bào)文不按順序到達(dá)及其重傳問題，并且利用二維鏈表對TCP會話就行還原。難點(diǎn)在于解決多連接問題、IP包亂序到達(dá)和TCP會話重傳的問題。

原因：TCP協(xié)議是TCP/IP協(xié)議族中一個重要組成部分，TCP數(shù)據(jù)流的重組是高層協(xié)議分析系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)的基礎(chǔ)。TCP協(xié)議是面向連接的可靠傳輸協(xié)議，而TCP下層的IP協(xié)議卻是面向報(bào)文的不可靠協(xié)議，這回帶來問題：IP不能保證TCP報(bào)文可靠的、順序的傳輸。為了解決這個問題，TCP采取滑動窗口機(jī)制、字節(jié)流編號機(jī)制和快速重傳算法機(jī)制等。這可以保證數(shù)據(jù)的可靠傳輸。

TCP會話(TCP_Session_IDT)可以通過四元組<源IP地址、目的IP地址、源端口號和目的端口號>唯一標(biāo)識。

使用HASH表快速查找定位的特征，解決多個TCP會話同時處理的問題，快速處理多個會話問題。

在TCP頭中Sequence Number是判斷該數(shù)據(jù)包是否重傳和包亂序的重要參數(shù)。在TCP連接剛建立時，會為后續(xù)TCP傳輸設(shè)置一個初始的SequenceNumber，每傳送一個包含有效數(shù)據(jù)的TCP包，后續(xù)傳送的TCP數(shù)據(jù)包的Sequence Number會作響應(yīng)的修改，如果前一個包長度為N，則這個包的Sequence Number為前一個包Sequence Number加N。它是為保證TCP數(shù)據(jù)包按序傳輸來設(shè)計(jì)的，可以有效的實(shí)現(xiàn)TCP數(shù)據(jù)的完整傳輸，特別是當(dāng)數(shù)據(jù)傳輸出現(xiàn)錯誤時可以有效進(jìn)行錯誤糾正。

TCP重組數(shù)據(jù)文件寫指針的SYN算法如下：

File_Init_Write_Pointer= Init_Sequence Number + 1;

File_write_Pointer= Current Sequence Number – File_init_Write_point;

檢查TCP會話中是否存在空洞，可以來確定會話重組成功、失敗和超時。

TCP建立連接需要3次握手，而終止一個連接需要4次握手。這是因?yàn)橐粋€TCP連接時全雙工的，每個方向必須單獨(dú)的進(jìn)行關(guān)閉。

規(guī)則1：六元組<源MAC地址、源IP地址、源端口號、目的MAC地址、目的IP地址和目的IP地址>，協(xié)議號是TCP，它應(yīng)該是唯一的會話。

規(guī)則2：TCP頭中4元組 < s y n、 f i n、s e q、l e n >，它應(yīng)該是唯一的，不唯一說明存在重傳情況。

---

網(wǎng)絡(luò)分流器

網(wǎng)頁題目：網(wǎng)絡(luò)分流器－TCP報(bào)文重組和會話規(guī)則－網(wǎng)絡(luò)分流器
當(dāng)前地址：http://aaarwkj.com/article16/gododg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、軟件開發(fā)、做網(wǎng)站、網(wǎng)站內(nèi)鏈、品牌網(wǎng)站制作、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)