0×01 前语 在平常和其他大佬沟通时，总会呈现这么些话，“抓个包看看就知道哪出问题了”，“抓流量啊，payload都在里边”，“这数据流怎样这么古怪”。这儿呈现的名词，都是差不多的意思吗？packet,frame,flow,session差异是什么，你真的分的清楚吗？ 平常联系还不大，这几个名词随意用，咱们也都知道指什么，这段时刻在剖析协议类型的缝隙，总算意识到根底知识的浅陋，才知道自己底子没辨明这几个根底概念，看国外一些技能文档不明所以，所以查了许多材料，写出了本文。 0×02 差异control plane和data plane control plane, data plane是完结 *** 设备所需求了解的两个根本的概念。data plane一般用于快速转发，而control plane是为快速转发预备必要的信息。control plane包括路由协议，设备办理，命令行，ARP，IGMP等；而data plane一般是转发包。这样的差异，意图是把体系的首要作业和非必须作业分脱离，防止不同类型的处理彼此搅扰。在一个 *** 设备里边，转发无疑是最首要的作业，它具有更高的优先级，而路由协议，由于并不需求在短时刻内处理许多的包，所以能够把它放到次一级的优先级里边。data plane能够凭借asic或许NP等优化，能够抵达很高的速度，而control plane，则能够凭借于通用的库，或许体系，以抵达更好的维护。 control plane的os和data plane的os，效果彻底不同。data plane的os需求实时呼应，而且需求更快速，高效的内存办理，行列办理，定时器办理等；而control plane的os则倾向于更好的维护，更简洁的编程 *** ，以及快速移植等。当然，哪些使命放到control plane，哪些使命放到data plane，是需求在实践中去挑选。举个比如，由于arp学习和应对的时刻是不确定的，而mac learning则是当即收效的。所以arp学习和应对一般放在control plane；而mac learning则放在data plane。 就data plane来说，又可分control path和data path。control path同样是为data path预备必要的信息。有时为了更快的速度，防止control plane和data plane过多的交互，把control plane的某些作业拿到data plane上来做，比如ICMP的应对等。 0×03 差异session和flow flow是发送方和接收方之间的数据包中的data plane stream，其同享要害IP报头信息。 例如，10.1.1.1端口12398处的客户端与用于SSH的192.168.1.1端口22处的服务器通讯是specific stream，能够在要害字段不更改时捕获该特定stream。 session是发送方和接收方之间的control plane通讯。TCP 3次握手创立会话，在发送方的源端口和接收方的方针侦听端口之间树立衔接。TCP窗口巨细，初始序列和承认值以及keepalive是作为构建session的一部分进行洽谈的。 简略地说，flow代表了data plane,而session代表了control plane。 0×04 差异datagram和stream stream是咱们一般以为的通讯途径。比如长途登录，文件传输，邮件传递 ，这个都是运用stream。 Strean就像管道相同。它有两个端点。数据从一端放入，另一端出来。没有任何数据以任何 *** 被仿制，丢掉或重组。两个流能够组合在一同构成全双工衔接。 datagram（一般称为packet）本质上更具原子性。它是一小段数据，一般要求小于更大长度（一般在256到2000字节范围内）。datagram是彻底自包括的,有源和意图地，但不能被称为connection。数据报与之前或之后的任何其他数据都没有任何联系。 很难了解吗？ 咱们再打个比如。 stream就像打 *** - 一方拨打 *** ，另一方接听，你们相互打招呼（TCP中的SYN / ACK），然后交流信息。一旦完结，你就说再会（TCP中的FIN / ACK）。 假如一方没有听到再会，他们一般会打 *** 给另一方，由于这是一个意想不到的事情; 也就是说一般客户端将从头衔接到服务器。这样能够确保数据不会以与咱们发送的次序不同的次序抵达，而且能够确保数据不会被损坏。 datagram就像在班级里传小纸条。假如你和想要拿到小纸条的人不坐在一同，这个小纸条将在其他人之间传递曩昔。小纸条或许无法抵达意图地，而且或许会在抵达意图地时被修改正。另一种两款，假如将两个小纸条传递给同一个人，两个小纸条或许不会依照咱们需求的次序抵达，由于小纸条们经过教室的道路或许不相同，一个人或许不会像另一个那样快速传递小纸条，等等会有许多要素影响到小纸条的传递。 虽然大多数 *** 通讯都运用stream，但一切Internet传输都选用datagram的方式，实际上是经过TCP协议运用datagram来模仿Internet stream。而为了确诊因特网毛病，能够运用比如TCPdump这类packet decoder来检查各个packet。 0×05 差异Packet和frame 为了简化问题，咱们将frame和packet幻想为即将从一个人发送到另一个人的信息的信封。 frame和packet之间的要害差异在于它们怎么封装信息，而这取决于信息在哪儿被发送。 幻想一下，一家公司有跨部分邮件，一个人能够将文档发送给其本地安排中的另一个人。内容放在内部信封中，发送者在“发件人”字段中写下他们的名字和部分，然后在“收件人”字段中写下收件人的名字和部分。发送信封时，邮件室辨认内部运用信封，读取意图地称号和部分，运用目录将该信息转换为物理方位（办公室）并将其传递给收件人。信封永久不会脱离本地安排，信封的一切传递行为都由本地处理。[1][2]黑客接单网