事情的起因是最近家里买了一台 60 寸的智能电视,支持点播(VOD)功能,家里的网络带宽理论上只有 4M,在播放的时候,就会占用大量网络带宽,导致我同时上网浏览网页都很困难。
有没有办法给限制局域网内某台主机的流量?首先,还是得从 TCP 的原理说起。
TCP 拥塞控制
TCP 是个君子协议,在拥塞控制的设计(RFC 2851)中包括慢开始、拥塞避免、快重传和快恢复 4 种算法。
拥塞窗口(cwnd)和接收端窗口(rwnd)二者的最小值确定了发送窗口的上限值,而实际上对于现今的网卡,接收端窗口的大小是可以很大的,也就是说,拥塞主要寄希望于拥塞窗口来控制,拥塞窗口直接决定了传输的速率。从上面这张图可以看到:
为了改进上述拥塞控制算法的弊端,又加入了快重传和快恢复算法。快重传指的是:
而快恢复算法是为了解决在发生网络拥塞时,拥塞窗口一下子跌到谷底(为 1),导致不能很快恢复网络正常通信流量状态,所以做了一个改进——
TCP 协议在这样的拥塞控制机制下保证了对质量较差的网络也有较好的适应性,但是 UDP 协议就不具备这种拥塞控制机制(除非你在协议之上的应用中自己设计),而流媒体往往是基于 UDP 来实现的,因为它更快、无连接,而且偶尔丢帧也可以接受。在这种争夺带宽的场景下,君子 TCP 就没有办法争夺到较好的流量了。
多端口多连接
这是迅雷的主要做法之一,开启多个端口,建立多个连接,靠这种简单粗暴的方式来占取带宽。
ARP 欺骗
Google 搜索局域网抢带宽以后,映入眼帘的是 P2P 终结者这样的“ 杀器”,它的原理就是基于 ARP 欺骗,即是说,通过 ARP 攻击等使局域网内其它机器产生大量本地盲包,减少对公用网络资源的占用。
ARP(Address Resolution Protocol,地址解析协议)是获取物理地址的一个 TCP/IP 协议。某节点的 IP 地址的 ARP 请求被广播到网络上后,这个节点会收到确认其物理地址的应答,这样的数据包才能被传送出去。也就是说,在这个过程中,发送方用目标 IP 地址去换取了接收方的 MAC 地址,之后 MAC 地址存放到本地的缓存中(在一定的生存期时间内)。
由于在局域网中是使用 MAC 地址进行传输的,因此 P2P 终结者就伪造这样的一个 ARP 应答,把 P2P 终结者所在的机器 A 的 MAC 地址告诉目标机 B(目标机 B 在任意时候都可以接收 ARP 请求的应答),让目标机以为本机才是网关,这样 B 接收后就会更新本地缓存,以后所有本该走到网关去的包都会从机器 A 走,这就是一个简单的 ARP 欺骗的原理。
ARP 欺骗是黑客常用的攻击手段之一,ARP 欺骗分为二种,一种是对路由器 ARP 表的欺骗;另一种是对内网 PC 的网关欺骗。
MSS
在 TCP 的选项字段中,有一个是最大报文长度(MSS),在 TCP 建立连接的时候,双方就要约定好这个数值,每一个报文段都希望尽可能大,这样在带宽有限的情况下,相同数量的报文段可以承载更多的信息,但是 MSS 是有限制的,限制的值=MTU-IP 头长度-TCP 头长度,所以对于以太网来说就是 1500-20-20=1460。
文章未经特殊标明皆为本人原创,未经许可不得用于任何商业用途,转载请保持完整性并注明来源链接 《四火的唠叨》
×Scan to share with WeChat