网络协议实践课程第3章20140301
网络协议实践
网络工程《网络协议实践》课程设计报告姓名:XX学号:XX班级:XX签名:目录第一章TCP协议 (3)1TCP协议基础 (3)1.1什么是TCP协议 (3)1.2报文类型与格式 (3)1.3TCP连接的建立 (3)1.4TCP连接的释放 (4)2抓包验证TCP协议 (5)2.1实验环境 (5)2.2实验步骤与实验结果分析 (5)2.2.1建立TCP连接 (5)2.2.2释放TCP连接 (6)第二章ARP协议 (9)1ARP协议基础 (9)1.1什么是ARP协议 (9)1.2ARP欺骗 (9)1.3ARP的报文格式 (9)2抓包验证ARP协议 (10)2.1实验环境 (10)2.2实验步骤与实验结果分析 (10)2.2.1建立连接 (10)3模拟ARP欺骗 (12)3.1实验环境及原理 (12)3.2实验步骤与结果 (12)第三章OSPF路由协议验证分析 (14)1OSPF协议基础 (14)1.1OSPF协议简介 (14)1.2OSPF的HELLO包 (14)1.2.1HELLO包的作用以及所包含的信息 (14)1.3OSPF邻居关系 (15)1.3.1邻接关系建立的4个阶段: (15)1.3.2.OSPF路由器在完全邻接之前,所经过的几个状态 (15)2抓包验证OSPF协议 (15)2.1实验环境 (15)2.2实验步骤与实验结果分析 (15)2.2.1建立连接 (15)2.2.2HELLO包 (16)2.2.3D ATABASE D ESCRIPTION包: (18)2.2.4L INK S TA TE R EQUEST (22)2.2.5L INK S TA TE U PDA TE和L INK S TA TE A CKNOWLEDGE (23)3实验结论 (25)网络协议实践第一章TCP协议1TCP协议基础1.1 什么是TCP协议TCP协议提供的是可靠的、面向连接的传输控制协议,即在传输数据前要先建立逻辑连接,然后再传输数据,最后释放连接3个过程。
计算机网络教学资料-第3章_网络结构与协议
计算机 2 文件传送模块
把文件交给下层模块 进行发送
把收到的文件交给 上层模块
❖ 第一类工作与传送文件直接有关。 ▪ 确信对方已做好接收和存储文件的准备。 ▪ 双方协调好一致的文件格式。
❖ 两个计算机将文件传送模块作为最高的一层 。剩下的工作由 下面的模块负责。
5/22/2020
4
4
再设计一个通信服务模块
1、物理层 规定了与建立、维持及断开物理信道所需的机械的、电
气的、功能性的和规程的特性.主要功能是利用物理传输介质 为数据链路层提供物理联接,以透明地传送比特流。
20
3.2.3 OSI/RM各层的功能
2、数据链路层 数据链路层在物理层提供的服务的基础上向网络层提供 服务,其最基本的服务是将源机网络层来的数据可靠地传输 到相邻节点的目标机网络层。
网络通信主要问题 硬件故障 网络拥塞 包延迟 包丢失 数据损坏 数据重复 数据乱序
协议软件首先必须能检 测其次能纠正这些问题
“分而治之”
5/22/2020
3
§3.1 网络体系结构的形成
1.划分层次的概念举例
计算机 1 文件传送模块
只看这两个文件传送模块 好像文件及文件传送命令 是按照水平方向的虚线传送的
17
3.2.2 OSI/RM的层次结构
1、层次结构模型 OSI/RM整个网络按照功能划分成7个层次。
开放系统A 应用层 表示层 会话层 传输层 网络层
数据链路层 物理层
应用层协议 表示层协议 会话层协议 传输层协议
通信介质(物理媒体) 图 OSI/RM结构示意图
开放系统B 应用层 表示层 会话层 传输层 网络层
1
本章内容
§3.1 体系结构的形成 §3.2 开放系统互连/参考模型 §3.3 TCP/IP参考模型
第3章 数据链路层协议
相应的多项式为xrM(x)
②按模2除法用G(x) 对应的位串去除xrM(x)对
应的位串,得到余数R(x)所对应的位串
③按模2减法从xrM(x)对应的位串中减去得到
的余数R(x)所对应的位串,结果就是要传送 的带CRC校验码的帧
西安财经学院 信息学院 Page 12
ACK1
上交 主机
正常传输
西安财经学院
数据帧出错
Page 28
信息学院
网络协议
第3章 数据链路层协议
(4) 停止-等待ARQ协议的原理(续)
节点A DATA0 时 间 Tout 重传 DATA0 上交 ACK1 主机 节点B 丢失 节点A DATA0 时 间 Tout 上交主机 丢失 ACK1 节点B
网络协议
第3章 数据链路层协议
例3-1 计算CRC校验码
设信息位M=101001101,
G(x)=x4+x3+x+1。
【解】由已知,得: ①r=4,G(x) 对应的位串为11011 ②xrM(x) 对应的位串为 1010011010000
利用短除法计算如下:
西安财经学院
信息学院
Page 13
网络协议
西安财经学院 信息学院 Page 27
处理的问题
网络协议
第3章 数据链路层协议
(4) 停止-等待ARQ协议的原理
数据在链路上传输的四种情况如下:
节点A 节点B 节点A DATA0 时 间 NAK 重传 DATA0 节点B 出错
从主 DATA0 时 机取 间 数据 ACK1 上交 主机 DATA1 ACK0
网络协议实验
网络协议实验随着互联网的迅猛发展,网络协议成为了互联网通信的基础。
网络协议是一种规范,它定义了在计算机网络中交换的数据的格式、顺序以及错误检测和纠正的方法。
网络协议实验是通过搭建实验环境,使用不同的网络协议进行通信,以探索网络通信的过程和原理。
本文将介绍网络协议实验的背景、目的、实验内容以及实验中可能遇到的问题和解决方法。
一、背景网络协议实验旨在帮助学生理解和掌握网络协议的工作原理和应用。
随着互联网的广泛应用,对网络通信的要求也越来越高。
网络协议实验可以帮助学生了解网络协议的基本概念、功能和实现方式,为以后的网络应用和网络安全提供基础知识和实践经验。
二、目的网络协议实验的目的是培养学生的实践能力和创新精神,使他们能够理解和应用网络协议。
通过实验,学生可以了解网络协议的工作原理、设计思想和应用场景。
同时,实验还可以帮助学生培养团队合作和问题解决能力,提高他们的动手能力和实际操作的经验。
三、实验内容网络协议实验的内容包括以下几个方面:1. 实验环境搭建:首先需要搭建一个适合进行网络协议实验的环境,包括硬件设备和软件工具。
可以使用模拟器、虚拟机或者物理设备搭建网络实验平台。
2. 协议分析和验证:选择一个具体的网络协议进行分析和验证。
可以选择TCP/IP协议、HTTP协议、DNS协议等进行实验。
通过分析协议的数据格式和通信过程,验证协议的正确性和性能。
3. 协议设计和实现:在分析和验证协议的基础上,可以尝试设计和实现一个自己的网络协议。
可以选择一个具体的应用场景,设计协议的数据格式和通信过程,并实现相应的软件工具。
4. 实验结果分析和总结:在完成实验后,需要对实验结果进行分析和总结。
可以比较不同协议的性能和效果,并思考如何改进和优化协议的设计和实现。
四、问题与解决在进行网络协议实验的过程中,可能会遇到一些问题,下面是可能遇到的问题以及相应的解决方法:1. 实验环境搭建问题:如果无法搭建合适的实验环境,可以尝试使用模拟器或者虚拟机进行实验。
《计算机网络教学资料》第3章-网络结构与协议
环型拓扑结构
环型拓扑结构
所有节点串联成一个闭环,数据 沿一个方向传输。
特点
结构简单,但故障隔离和诊断困 难,且需要特殊的协议来处理环
路中的数据包。
应用场景
适用于光纤网络等需要高可靠性 的场合。
网状拓扑结构
网状拓扑结构
节点之间有多条通信路径,任意两个节点之间可 以直接通信。
特点
结构复杂,可靠性高,但成本和维护难度也较高。
的转发。
路由器的主要功能包括路由选 择、网络隔离、流量控制等,接口 ,可以连接不同类型的网络,
如以太网、令牌环网等。
路由器通常采用专用的操作系 统,如Cisco的IOS或Juniper 的JUNOS,可以进行远程管理
和配置。
交换机
交换机是一种基于MAC地址进行数 据交换的设备,能够实现多个设备在 同一网络中的通信。
Windows Server 2016
引入了容器技术、Storage Replica、扩展的PowerShell 5.0等新 功能,提高了系统的可扩展性和灵活性。
Linux系列
Red Hat Enterprise Linux (RHEL):提供企业级的稳定 性和安全性,广泛应用于服务 器和数据中心。
特点
各层之间相对独立,每层 的功能明确,便于标准化 和开发新的通信协议。
传输控制协议/网际协议(TCP/IP)模型
概述
TCP/IP模型是一个四层模 型,用于描述计算机网络 中不同功能领域的通信协 议。
四个层次
从上到下依次为应用层、 传输层、网络层和网络接 口层。
特点
TCP/IP模型更注重实际应 用,因此在互联网中得到 了广泛应用。
TCP/IP协议
TCP/IP协议是互联网的基础协议,它包括 传输控制协议(TCP)和网际协议(IP), 实现了不同网络之间的互联互通。
网络协议实践课程第3章20140301要点
三、观察跟踪记录tcp_pcattcp_n1.cap • 连接建立
– 分组3到5显示的就是3次握手。 • 第1条SYN分组。 SYN位为1。序号是随机数,而 Ethereal显示0为逻辑序号。
• 第2条SYNACK分组。 SYN、ACK位均为1。确认号 是前SYN分组随机数+1,而Ethereal显示1为逻辑序 号。序号也是另一随机数,而Ethereal显示0 。 • 第3条ACK分组,客户端发送带有标志ACK的TCP报文 段来完成三次握手的过程。这个报文段将确认服务器 发送的SYNACK分组,并检查TCP连接的两端是否正 确地打开和运作。
• 数据偏移字段,它表示报文段的数据部分的开始位置。由于 TCP首部的长度会因为使用可变长度选项字段而发生变化, 所以设置数据偏移字段是必要的。 • 标志部分含有6个不同的位:URGENT位、ACKNOWLEDGEMENT 位、PUSH位、RESET位、SYN位和FIN位。
– ACKNOWLEDGEMENT位只表明确认字段是否有效。
• 远程SSH连接(交互式双向数据流)
除了在本地网上由ttcp产生的一个TCP连接以外,我们还在 本地机和一个远程服务器之间产生一个SSH连接。将所捕获的 网络通信保存在文件tcp_ssh. cap中。 – 客户端和服务器都发送数据。通过使用Follow TCP Stream来分离开每一方的数据通道,你能够很快地发现 不同之处。实际操作来看看
– PUSH位用于表示发送端应用程序要求数据立刻发送。 – SYN , FIN , RESET这三位用来打开或关闭连接。 – URGENT位和紧急指针字段通常很少使用,所以在这里不做讨论。
• 接收端通告窗口字段和校验和字段
一、配置
– 如图3.1.2
Internet安全协议与标准(第3章)
Otway-Rees的攻击
攻击者截 获该信息
Aliec
M , A, B,{N a , M , A, B}Kas
S
M , A, B,{N a , M , A, B}Kas
Bob
攻击者截 获该信息
M , A, B,{N a , M , A, B}Kas ,{N b , M , A, B}Kbs
M ,{N a , M , A, B}Kas
s
B A : { N a , N b }K a A B : { N b }K b
Otway-Rees认证协议
验证无误!颁发会话密钥
KDC
这么麻烦!为 什么老要我申 请?我才不想 向KDC申请了!
为了让KDC知道我 这次就由我申 这个张三也真 请吧! 也接受这个申请, 够懒的,不过, 我也用我和KDC间 每次都让她申 的密钥加密申请。 请也不好
张三
李四
经典认证协议
协议目的:通信双方之间分配会话密钥
• Yahalom-1988年提出
S 3
1 4
2
A
B
经典认证协议
• • • • 1:A->B: A, Na 2:B->S: B, {A, Na, Nb}Kbs 3:S->A: {B, Kab, Na, Nb}Kas, {A, Kab}Kbs 4:A->B: {A, Kab}Kbs, {Nb}kab
如果你是张三,解密Ek [Rb] 已经验证你就是张三,我们可以通信了! 我不能确定你是张三,禁止通信! 我是张三,我想和李四你通信! E [Rb-1] Ekkb [K||A] 把解密后的结果-1加密传给我
张三
李四
NSSK协议
协议目的:通信双方之间分配会话密钥
网络协议教程
网络协议教程网络协议是计算机网络中非常重要的一部分,它规定了计算机之间通信的规则和标准。
在网络通信中,不同的设备之间需要遵守一定的协议才能进行有效的通信,而网络协议就是这些规则和标准的集合。
本文将介绍网络协议的基本概念、常见的网络协议以及它们的作用和应用。
首先,网络协议是什么呢?简单来说,网络协议是一种约定,它规定了计算机之间如何进行通信、如何传输数据以及如何处理数据的标准。
网络协议的存在使得不同的计算机和设备可以在同一个网络上进行通信,而不用担心彼此之间的兼容性问题。
常见的网络协议包括TCP/IP协议、HTTP协议、FTP协议、SMTP协议等。
TCP/IP协议是互联网上使用最广泛的协议,它包括了TCP协议和IP协议两部分。
TCP协议负责建立连接、传输数据和断开连接,而IP协议则负责寻址和路由。
HTTP协议是超文本传输协议,它是万维网上数据传输的基础,用于从服务器传输超文本到本地浏览器。
FTP协议是文件传输协议,用于在网络上进行文件的传输。
SMTP协议是简单邮件传输协议,用于在网络上进行电子邮件的发送和接收。
网络协议在计算机网络中起着至关重要的作用。
它们不仅规定了数据的传输格式和传输方式,还规定了数据传输的流程和各个环节的处理方式。
通过网络协议,计算机可以实现数据的可靠传输、高效传输以及安全传输。
同时,网络协议也为网络的管理和维护提供了基础,使得网络可以更加稳定和可靠地运行。
在实际应用中,网络协议被广泛应用于各种网络设备和系统中。
无论是局域网、广域网还是互联网,都离不开各种网络协议的支持。
同时,各种网络应用程序和服务也都是基于网络协议来实现的,比如浏览网页、发送电子邮件、下载文件等等。
总的来说,网络协议是计算机网络中不可或缺的一部分,它规定了计算机之间通信的规则和标准,保障了网络通信的顺利进行。
通过本文的介绍,相信大家对网络协议有了更深入的了解,希望能够对大家在日常的网络使用和工作中有所帮助。
网络协议的学习和理解是非常重要的,它将有助于我们更好地理解和应用计算机网络,提高网络通信的效率和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二、实验
• 本地ttcp连接 –接收端PC(192.168.0.102)
–Ethereal开始捕获
–启动发送端PC(192.168.0.100)
–发送端和接收端退出时候Ethereal停止捕获,将跟踪的结 果保存在tcp_pcattcp_n1.cap中。
• 数据偏移字段,它表示报文段的数据部分的开始位置。由于 TCP首部的长度会因为使用可变长度选项字段而发生变化, 所以设置数据偏移字段是必要的。 • 标志部分含有6个不同的位:URGENT位、ACKNOWLEDGEMENT位、PUSH 位、RESET位、SYN位和FIN位。
– ACKNOWLEDGEMENT位只表明确认字段是否有效。
• 比如在分组8中,服务器发送一个确认号为2921的报文段。服务 器通过宣布期望接收的下一个字节号是2921来确认分组6和分组7 已经接收。
• 连接关闭
–当两端交换带有FIN标志的TCP报文段并且每一端都确认另 一端发送的FIN包时,TCP连接将会关闭。
• 但那些重传的数据仍然会被传送,直到接收端确认所有的信息。
• SSH客户端会发送很多只有少量数据的报文段,因为这种连接代 表一种交互式的数据流,而不是大量传输8192个字节的ttcp流。 • 看看其TCP报文段首部的PUSH标志位。TCP层正常情况下尝试在通 过网络发送数据之前收集足够多的数据来最大限度地填满一个报 文段。在应用程序要求该报文段不等填满便立即被发送的时候, PUSH标志位置1。
• 远程SSH连接(交互式双向数据流)
除了在本地网上由ttcp产生的一个TCP连接以外,我们还 在本地机和一个远程服务器之间产生一个SSH连接。将所捕获 的网络通信保存在文件tcp_ssh. cap中。 –客户端和服务器都发送数据。通过使用Follow TCP Stream来分离开每一方的数据通道,你能够很快地发现不 同之处。实际操作来看看
实验3. 1 TCP介绍
• 简介
TCP是因特网中最主要的传输层协议。它能够在两个应用 程序间提供可靠的有序数据流传输,即使这两个程序运行在不 同的主机上并且被一个会丢失、重排序或者破坏分组的不可靠 网络所隔开。
TCP能够检测传输过程中分组是否丢失、延迟和改变,如 是则重传这些分组,从而提供了可靠的数据流传输。
重传计时器能够自动灵活设置。最初,TCP是基于初始的 SYN和SYN ACK之间的时间来设置重传计时器的。在整个TCP连 接中,TCP都会注意每个报文段的发送和收到相应的确认所经 历的时间。我们会计算出这些时间的一个平均值,那样的话, 累积平均值会比最近采样更具有说服力。
• TCP也会把一系列重复确认的分组当作是数据丢失的先兆。 也就是说发送端不一定非得等到超时重传。 –如果接收端期望的字节号是1000,然而接收到的字节号却 是2000到3000,那么它们必须继续设置确认号为1000。如 果包含字节号从1000到1099的段丢失了,那么它们将继续 为每个新接收的报文段发送确认号1000。当发送端看见带 有同样确认号的一系列报文段的时候,它会假设虽然数据 到达了另外一端并且发送了确认号,但是包含第1000字节 的报文段却丢失了。
三、观察跟踪记录tcp_pcattcp_n1.cap • 连接建立
–分组3到5显示的就是3次握手。 • 第1条SYN分组。 SYN位为1。序号是随机数,而 Ethereal显示0为逻辑序号。
• 第2条SYNACK分组。 SYN、ACK位均为1。确认号是前 SYN分组随机数+1,而Ethereal显示1为逻辑序号。序 号也是另一随机数,而Ethereal显示0 。 • 第3条ACK分组,客户端发送带有标志ACK的TCP报文段 来完成三次握手的过程。这个报文段将确认服务器发 送的SYNACK分组,并检查TCP连接的两端是否正确地打 开和运作。
Computer Networking
Internet Protocol Action
第三章
传输层协议
李毅超
2011.12
第三章 传输层协议
引 言
• 在因特网上,传输层协议负责将数据从一个应用程 序传递到另一个应用程序。它既不关心所传输的具 体数据,也不关心能否正确识别目标主机。
• 传输层目前的两个主要的协议: TCP(传输控制协议) UDP(数据报协议)
• TCP和UDP都提供了多路复用和多路分解,但是TCP提 供的许多特性UDP却不提供,比如可靠的有序报文传 输、流量控制和拥塞控制。 • 多路复用(multiplex)和多路分解(demultiplex )
传输层协议指定了用于正确定位应用程序发送端和接收端 的源端口号和目的端口号。这一过程称为多路复用 (multiplex)和多路分解(demultiplex )。 因特网同一主机上的应用程序所产生的多个数据流复用一 个输出连接。因特网同一主机上不同应用程序的多个数据流 可能也会通过一个输出连接传输,但是它们最终将会被分解 并传输到各自的应用程序中去。
– PUSH位用于表示发送端应用程序要求数据立刻发送。 – SYN , FIN , RESET这三位用来打开或关闭连接。 – URGENT位和紧急指针字段通常很少使用,所以在这里不做讨论。
• 接收端通告窗口字段和校验和字段
一、配置
– 如图3.1.2
•2台PC上都安 装ttcp来产生 具有一定特征 的TCP流。
• 所有随后的TCP报文段都将拥有ACK标志,因为每端都 会报告数据流中预期到来的下一个字节。如果一方没 有发送数据,另一方会为余下的连接发送同样的确认 号。 • 三次握手也会用来协商连接的某些属性。比如,MSS (Maximum Segment Size)。本地网上能发送的最大 TCP报文段1460字节 。
–TCP首部消耗了整个数据流中的较大比例。 在SSH流中即使最大报文段大小仍为1460个字节,事 实上,大多数报文段包含的数据都少于100个字节。
• 整个会话过程的字节数是8606个。这比起ttcp流中的8192个字节 来说并不算多,但是却一共需要118个报文段包含数据,而不是6 个报文段。 • 在这个实验中TCP数据流包含有8606个字节的数据,而总共传输 却有18508个字节(数据占46%)。而在ttcp流中含有8192个字节 的数据,总共传输8988个字节(数据占91% ) 。
小节
• 本堂课,我们用Ethereal逆向分析了TCP协议的一些 细节,让我们对TCP报文段格式、TCP连接建立、连 接关闭、单向或双向数据流传输以及传输的开销都 有了直观基本的认识。
实验3. 2 TCP重传
• 简介
本节重点探讨TCP在一个不可靠的网络上如何依靠接收端 返回的检查丢失或错误的反馈来提供一个可靠的数据传输。在 这个实验里,将观察发生重传时TCP连接的跟踪记录。 • 重传计时器 当一个TCP发送端传输一个报文段的同时也设置了一个重 传计时器。确认到达时,该计时器就自动取消。如果在数据的 确认信息到达之前这个计时器超时,那么数据将会重传。
• 在本章的实验中,将会详细讨论这些特性。
– 实验3. 1中,将首先观察简单的TCP流。我们将观察TCP报文段的首部, 并且讨论TCP如何完成可靠的有序报文传输。 – 实验3. 2中,将详细研究TCP的重传。我们将考虑致使TCP重新发送传 输过的数据副本的各种事件。我们还会查看各种TCP变体,包括带选 择确认的TCP。 – 实验3. 3中,将介绍UDP及其数据报首部。我们将比较传输同样数据 的TCP流和UDP流,我们还会分析,对于没有接收端监听输入数据的情 况,TCP和UDP的发送端是如何处理的。 – 实验3. 4中,将观察TCP流量控制和拥塞控制属性。我们将把TCP与既 没有流量控制又没有拥塞控制的UDP进行比较。我们将观察两个并发 运行的TCP流、一个与UDP流并发运行的TCP流,以及两个并发运行的 UDP流。我们将说明TCP的发送端之间会平等地共享网络,而UDP的发 送端却不会限制发送速率。
–在tcp_pcattcp_n1.cap中,通过分组13至16我们可以看 到TCP连接被关闭。ttcp发送端写完了数据的8192个字节, 它就准备断开连接了。
–在分组13里,包含了最后892节并且设置了F14里,服务器确认已经收到了所有发送的数据。我 们注意到这时确认号为8194而不是8193。这是由于FIN自 身被当作第8193个字节了。 –在分组15中,服务器也发送一个FIN标志指示不会发送任 何其他附加的数据了。
– 可以想像一下,你在用一台可能丢页的传真机来传送大量的文档。你 可能会把文档编上页号,这样接收端就能知道哪部分丢失了。
• TCP报文段首部格式如图3.1.1(RFC793):
• 源端口字段和目的端口字段就不说了。
• 序号字段表示分组中第一个字节的在传输字节流中的编号。
• 确认号字段是数据流中下一个期望接收的字节的编号。
–在分组16中,客户端会发送最后一个确认号为2的报文段 来确认服务器所发的FIN标志,因为FIN本身也被看作为最 后的字节。
–2个FIN和相应ACK是用来终止一个TCP连接的较好方法。
• 也可以通过设置RESET位来终止TCP连接。尽管设计 RESET是为了处理不可恢复的错误,但是在实践中也经 常用来进行快速终止连接,以避免常规的FIN-ACK交换。
–分组7、 9、10和11也都传送1460个字节,这样就传送了 1460 x 5 = 7300个字节,剩下的8192-7300 = 892个字节 将在分组13里面发送。 –本实验服务器不会回传任何数据给客户端。因此,所有从 端口号5001到2440发送的分组都只包含TCP首部而没有数 据。即使没有自身要传送的数据,服务器也要发送TCP报 文段给客户端,提供哪些数据已经被成功接受的反馈。
–TCP后来的版本为接收端提供了一种方法,可以指示已经 接收到的报文段中哪些是失序的。这称为选择确认,具有 这种特征的TCP常常被称作TCP SACK。发送端和接收端可 以在连接建立的三次握手期间协商是否使用SACK这样的附 加特征。