榜首章——概述

协议的榜首界说:国家事务或交际场合的正式程序或规矩体系

1.1 体系结构准则

因特网在核算机之间供给了消息通讯才干,万维网是运用因特网来通讯的详细运用(比方web)

1.1.1 分组、衔接和数据报

二十世纪六十时代之前,网络的概念首要用于电话通讯,一次通话中双方之间需求树立一条线路(开始是一条物理线路,跟着科技的开展,电话通讯中的物理线路逐步演变为电路沟通网络。电路沟通网络经过自动沟通机完结电话之间的衔接,然后避免了需求物理线路直接衔接的约束),这条线路为用户供给必定的贷带宽或容量,以便传输信息。

二十世纪六十时代呈现的一个重要概念——分组沟通思想。分组沟通中,包括必定字节数的数字信息“块”(分组)独立经过网络,在传输进程中能够在进行组合然后分化——(多路)复用。分组在到达意图地进程中会在沟通设备之间传输,而且途径可变。这样做有两个长处:网络更有弹性;依据核算复用能够更好的运用网络链路和沟通设备。

依据核算复用(Statistical Multiplexing)是一种网络通讯技能,旨在更好地运用网络链路和沟通设备的资源。

经过核算复用,当网络上的衔接不一同刻具有不均匀的数据传输需求时,能够更好地运用可用的带宽。它运用了通讯流量的核算特性,依据衔接的实践数据传输情况,动态地分配带宽资源。这样,在闲暇或低负载时,资源能够被其他衔接同享,提高了网络的整体功率。

1.1.2 端到端观点和命运同享

规划一个大体系的时分,很重要的一个问题是在什么方位完结某个功用。

影响TCP/IP协议族规划的的一个重要准则称为端到端观点,与之相关的还有一个称为命运同享的相关准则:

  • “端到端观点”(End-to-End Principle)是一种规划准则,提出了在网络通讯中的数据处理应该尽或许地在通讯的端点进行,而不是在中心的网络节点进行。这一准则着重网络应该尽量简化,将更多的智能和操控权交给端点设备,而不是依赖于中心操控。这个准则以为重要功用(例如过失操控、加密、交给承认)一般不会在大型体统的低层完结,可是低层能够供给方便端体系作业的功用。

    依据端到端观点,网络中的中心节点(如路由器、沟通机等)应该坚持简略,只供给根本的转发和传输功用,而详细的数据处理和协议应该由端点设备来完结。这样做的意图是提高网络的牢靠性、灵活性和可扩展性。一同,端到端观点还着重坚持端点的自治性,使得端点设备能够依据本身需求和特定运用进行自主决议计划和处理。

  • “命运同享”(Sharing Fate)是一个与端到端观点相关的概念。它指的是在网络通讯中,数据传输的质量和成果是由通讯的端点设备一同决定的,而不仅仅依赖于网络中的中心节点。换句话说,发送方和接收方一同承当了通讯的成功和失利的危险。

    命运同享以为,因为网络是一个杂乱和不确定的环境,中心节点无法完全操控和保证数据传输的牢靠性。因而,发送方和接收方应该一同参与和协作,以保证通讯的成功。这能够经过过错检测和纠正、重传机制、流量操控等方法完结。

1.1.3 过失操控和流量操控

端到端观点和命运同享建议在运用程序附近或内部完结过失操控。

一个牢靠的文件传输运用并不关怀交给的文件数据块的次序,终究将一切块无过失的交给并依照本来的次序重新组合即可。

1.2 规划和完结

完结协议族的常用方案——分层

1.2.1 分层

TCP/IP详解阅读摘要——第一章(概述)

1.2.2 分层完结中的复用、分化和封装

分层结构的一个首要长处便是协议复用的才干。

TCP/IP详解阅读摘要——第一章(概述)

封装的本质 ➡️ 每层都将来自上层的数据看成不透明的、无需解说的信息。

互联网的方针之一 ➡️ 对运用隐藏一切关于物理布局(拓扑)和底层协议的异构性的细节。

1.3 TCP/IP协议族结构和协议

1.3.1 ARPANET 参阅模型

ARPANET参阅模型的分层终究被TCP/IP协议族采纳,它的结构比OSI模型更简略,但在完结中包括一些特定的协议,而且不适合于常规层次的简化。

虽然TCP/IP模型相对于OSI模型更简略,但它并不适合于常规层次的简化,因为它是依据详细的需求和实践开展而来的。TCP/IP模型的规划重点是互联网的可扩展性和适应性,因而在实践中进行了一些针对性的调整和改善,以满意实践运用的需求。

TCP/IP详解阅读摘要——第一章(概述)

TCP/IP模型是互联网的基础,它是一系列网络协议的总称。这些协议能够划分为四层,分别为链路层、网络层、传输层和运用层。

  • 链路层:担任封装和解封装IP报文,发送和承受ARP/RARP报文等。
  • 网络层:担任路由以及把分组报文发送给方针网络或主机。
  • 传输层:担任对报文进行分组和重组,并以TCP或UDP协议格局封装报文。
  • 运用层:担任向用户供给运用程序,比方HTTP、FTP、Telnet、DNS、SMTP等。

1.3.2 TCP/IP中的复用、分化和封装

下图模仿了如何在在一台Internet主机上对一个PDU进行分化

Demux:”Demux”是”Demultiplex”的简写,它是指在通讯或数据处理中,将兼并在一同的多路信号或数据流分化为独自的组件或通道的进程。

TCP/IP详解阅读摘要——第一章(概述)

1.3.3 端口号

在TCP/IP协议族中, 端口号是经过16位无符号整数表明,取值规模从0到65535。

端口号被分为三个规模:

  1. 熟知端口(Well-known Ports):规模从0到1023。这些端口号一般被分配给一些常见的网络服务,例如HTTP(端口号80)、FTP(端口号21)、SSH(端口号22)等。熟知端口具有预留的特别用处,而且在大多数情况下需求管理员权限才干运用。
  2. 注册端口(Registered Ports):规模从1024到49151。这些端口号能够被运用程序或服务注册并运用,但没有特定的预留用处。许多常见的运用程序和服务都运用注册端口号,例如MySQL数据库(端口号3306)、SMTP(端口号25)等。
  3. 动态/私有端口(Dynamic/Private Ports):规模从49152到65535。这些端口号能够被动态地分配给客户端运用程序或服务,用于临时的通讯会话。动态端口一般在操作体系等级自动分配,而且在通讯会话完毕后释放。

tips:早起的网络服务大多运用奇数的端口号,这是有前史原因的,这些端口号是从NCP(NCP是网络操控协议,在TCP之前作为APRANET的传输层协议)端口号派生而来的。NCP虽然简略,但不是全双工的,因而每个运用需求两个衔接,并为每个运用保留奇偶成对的端口号。当TCP和UDP称为称为规范传输层协议时,每个运用只需求一个端口号,因而来自NCP的奇数端口号被运用。

1.3.4 称号、地址和DNS

  1. 称号(Name):在核算机网络中,称号是用来标识特定实体的可辨认文本。在互联网上,最常见的称号便是域名(Domain Name)。域名是由一串有层次结构的标签组成,用于标识特定的网站、服务器或网络资源。例如,”example.com”便是一个域名。称号的运用方便于人们回忆和运用,比方运用易于了解和回忆的称号而不是杂乱的数字地址。
  2. 地址(Address):地址用于在核算机网络中仅有标识设备或网络资源的方位。在互联网上,最常见的地址类型是IP地址(Internet Protocol Address)。IP地址是一个由数字组成的标识符,用于在网络中精确定位设备或网络节点。IP地址能够是IPv4地址(如192.168.0.1)或IPv6地址(如2001:0db8:85a3:0000:0000:8a2e:0370:7334)。地址的效果是保证数据能够正确路由到方针设备或资源。
  3. DNS(Domain Name System):DNS是一种分布式的命名体系,用于将域名转换为对应的IP地址。它充任了域名和IP地址之间的转换器。当用户输入一个域名时,核算时机向DNS服务器发起查询,获取该域名对应的IP地址。DNS服务器会回来与域名相对应的IP地址,以便进行网络通讯。DNS的效果是将人类友爱的域名映射到核算机网络中的详细地址,使得网络资源更简略被拜访。

总结起来,称号(如域名)是用于人们辨认和回忆特定实体的文本标识,地址(如IP地址)是用于在网络中精确定位设备或资源的数字标识,而DNS是用于将称号转换为对应地址的体系,使得网络资源能够被精确拜访。

1.4 Internet、「内联网(Intranet)」和「外联网(Internet)」

小写字母开头的internet表明运用常见的协议族互联的几个网络。大写字母开头的Internet表明可运用TCP/IP通讯的世界规模内的主机集合。Internet是一个internet,但反过来说是过错的。

  • 内联网(Intranet)是指在一个安排或安排内部树立的私有网络。它运用互联网技能和协议来构建局域网(LAN)或广域网(WAN),用于安排内部的通讯和资源同享。内联网一般依据TCP/IP协议,并选用类似于互联网的技能和工具,如Web浏览器、电子邮件、文件传输等。内联网供给了一种安全、受控的网络环境,供安排内部的成员同享信息、协作和拜访内部资源,但对外部用户来说一般不行拜访。

  • 外联网(Internet)则指的是全球规模的公共网络,由各种网络和衔接设备相互衔接而成。它是一个敞开的、分布式的网络结构,经过互联网协议(TCP/IP)进行通讯。外联网答应全球规模的核算机和网络设备相互衔接,用户能够经过互联网拜访各种资源,如网站、运用程序、服务等。外联网是一个公共网络,答应全球用户之间的沟通和数据传输。

因而,内联网是指安排或安排内部的私有网络,用于内部通讯和资源同享;外联网则指的是全球规模的公共网络,用于衔接全球用户和资源。内联网和外联网在性质、规模和运用方法上有明显的区别。

1.5 规划运用

网络运用的典型结构依据少量几种形式,最常见的形式是客户端/服务器形式和对等形式。

1.5.1 客户端/服务器

在客户端/服务器形式中,确实大多数网络运用被规划为一端是客户端,另一端是服务器。服务器为客户端供给某种服务,如数据存储、核算、拜访文件等。

依据服务器处理客户端恳求的方法,能够将服务器分为两类:迭代服务器(Iterative Server)和并发服务器(Concurrent Server)。

  1. 迭代服务器(Iterative Server):迭代服务器按次序处理客户端恳求。当一个客户端发送恳求时,服务器会依次处理该恳求,直到完结并回来成果,然后才干处理下一个客户端的恳求。在这种形式下,服务器一次只处理一个客户端,其他客户端的恳求必须等候。迭代服务器一般选用简略的循环或递归方法处理客户端恳求。
  2. 并发服务器(Concurrent Server):并发服务器能够一同处理多个客户端恳求。它运用并发处理的技能,答应多个客户端一同衔接并发送恳求,服务器能够并行地处理这些恳求。并发服务器一般经过多线程、多进程或异步事情处理等机制完结。这种形式下,服务器能够一同为多个客户端供给服务,提高了体系的并发性能和呼应才干。

1.5.2 对等

对等网络或P2P(Peer-to-Peer)是一种网络运用形式,其间网络中的节点彼此平等,能够相互通讯和沟通资源,而不依赖中心化的服务器。

在对等网络中,每个节点既充任客户端,也充任服务器的角色。节点能够自动发起衔接和恳求,也能够呼应其他节点的恳求。对等网络的长处之一是它的分布式性质,每个节点都具有相似的功用和才干,没有单点故障。

在P2P运用中,节点之间能够同享各种资源,例如文件、核算才干、存储空间等。典型的P2P运用包括文件同享体系(如BitTorrent)、点对点聊天(如Skype)、分布式核算(如BOINC)等。在这些运用中,每个节点既能够恳求资源,也能够供给资源,然后构成一个相互合作的网络。

对等网络的优势在于去中心化的特性,它具有较好的可扩展性和鲁棒性。每个节点的奉献都有助于整个网络的性能和可用性。可是,对等网络也面临一些应战,如节点发现、资源管理、安全性等问题,需求采取适当的协议和机制来解决。

1.5.3 运用程序编程接口

无论是P2P或客户机/服务器,都需求表述其所需的网络操作(例如树立一个衔接、写 人或读取数据)。这一般由主机操作体系运用一个网络运用程序编程接口(API)来完结。

最盛行的API被称为套接字或Berkeley套接字,套接字(Socket)是一种网络通讯的编程接口,它供给了一组函数和数据结构,答应运用程序经过网络进行数据传输和通讯。套接字API是依据Berkeley套接字接口的规范化完结,因而也被称为Berkeley套接字。

1.6 规范化进程

在TCP/IP协议族的拟定和规范化进程中,有一些安排扮演着重要的角色。其间,最为重视的安排是互联网工程使命组(Internet Engineering Task Force,IETF)。

以下是与IETF相关的安排和其职责的扼要阐明:

  1. 互联网工程使命组(IETF):IETF是一个敞开的论坛,致力于开发和推进互联网相关的协议规范。它经过每年举行的三次会议,让全球的技能专家聚集在一同,讨论、开发和经过互联网的核心协议规范。常见的协议如IPv4、IPv6、TCP、UDP和DNS都是在IETF中开发和规范化的。
  2. 互联网架构委员会(Internet Architecture Board,IAB):IAB是IETF的领导安排之一,担任供给对IETF活动的辅导,并履行其他使命,如录用其他规范拟定安排(SDO)的联络员等。
  3. 互联网工程辅导组(Internet Engineering Steering Group,IESG):IESG是IETF的另一个领导安排,具有决议计划权力。它担任修改现有的规范,拟定和批准新的规范。
  4. IETF作业组(IETF Working Groups):IETF作业组是履行繁重或细致作业的实体。作业组由志愿者组成,担任协谐和履行与特定主题相关的使命。作业组主席协调志愿者的作业。

除了IETF之外,还有两个与IETF严密合作的重要安排:

  1. 互联网研讨使命组(Internet Research Task Force,IRTF):IRTF是一个研讨安排,旨在讨论和研讨没有成熟到能够构成规范的协议、体系结构和程序。IRTF的主席是IAB的列席成员。
  2. 互联网协会(Internet Society,ISOC):ISOC与IAB一同影响和促进全球规模内关于互联网技能和运用的方针和培训。它支持IETF的作业,并与其他安排合作推进互联网的开展和运用。

这些安排一同推进着TCP/IP协议族的规范化和开展,经过讨论、研讨和协作,保证互联网的稳定性、安全性和可扩展性。他们的作业对于互联网的运转和全球互联互通至关重要。

1.6.1 RFC

RFC(Request for Comments)是一种用于描述互联网协议、技能规范和相关主题的文件格局。RFC不仅仅是一种文档格局,而是一种敞开的、协作的进程,用于拟定和规范化互联网相关的协议和规范。

  1. RFC的创建和发布:RFC能够经过多种方法创建,包括由IETF、IAB、IRTF和独立提交者编写。在成为RFC之前,文档一般作为临时的互联网草案存在,并承受定见和公开审查。一旦被承受并发布为RFC,它成为互联网规范的一部分。
  2. RFC的类别:不是一切的RFC都是规范。RFC依据其类别进行分类,包括规范跟踪类别、当前最佳实践(BCP)、信息、实验和前史。只要规范跟踪类别的RFC被以为是官方规范。
  3. RFC的编号:每个RFC都有一个仅有的数字标识,例如RFC 1122。新的RFC被分配更高的数字。RFC的巨细各不相同,能够从几页到几百页不等。
  4. 获取RFC:许多RFC能够从一些网站免费获取,如www.rfc-editor.org。可是,因为前史原因,下载的RFC一般是根本的文本文件,虽然有些RFC现已选用了更先进的格局和排版方法。
  5. RFC的重要性:许多RFC具有特别含义,它们总结、澄清或解说其他一些重要的规范。例如,一些RFC界说了官方规范的一组文件。RFC 5000界说了一组被视为官方规范的其他RFC(这些RFC最近正在编写中)。

RFC在互联网技能的开展和规范化中起着重要的效果。它们记录了互联网协议和相关规范的演变,并为技能专家和研讨人员供给了一个同享和讨论的渠道。经过RFC的拟定和发布,互联网的开展得以有序推进,保证了不同体系和设备之间的互操作性和兼容性。

1.6.2 其他规范

除了IETF,还有其他一些重要的规范拟定安排(SDO)担任界说和规范化协议,这些安排也值得咱们重视。以下是一些相关安排的扼要介绍:

  1. 电气和电子工程师学会(Institute of Electrical and Electronics Engineers,IEEE):IEEE是一个专心于电气和电子工程范畴的世界性安排。在网络范畴,IEEE重视第三层以下的网络协议,如Wi-Fi和以太网等。IEEE担任拟定与物理层和数据链路层相关的规范。
  2. 万维网联盟(World Wide Web Consortium,W3C):W3C是一个致力于开发Web规范的世界安排。W3C的重视点首要在运用层协议,特别是触及Web技能的规范化,如依据HTML的语法和其他Web相关的技能。
  3. 世界电信联盟(International Telecommunication Union,ITU):ITU是一个联合国专门安排,担任协调全球电信和通讯范畴的规范和方针。ITU部属的ITU-T(原为CCITT)拟定了许多与电话和蜂窝网络等通讯范畴相关的协议规范。跟着互联网的开展,ITU-T也越来越重视互联网相关的规范化作业。

这些安排在各自范畴的规范化作业中起着重要的效果。它们与IETF之间一般存在合作和协调,保证不同层次和方面的协议能够相互配合和互操作。这样的合作有助于推进互联网技能的开展和全球互联互通的完结。

1.7 完结和软件分发

早期TCP/IP协议的规范完结来自加州大学伯克利分校核算机体系研讨组(CSRG)。他们经过4.xBSD体系发布了TCP/IP的完结,而且在20世纪90时代中期才呈现了BSD网络发布版。这个源代码成为了许多其他完结的基础。现在,每个盛行的操作体系都有自己的TCP/IP完结。

下图显示了各种BSD版别的时代列表,列出了触及TCP/IP的重要特色:

TCP/IP详解阅读摘要——第一章(概述)

1.8 与Intemet体系结构相关的进犯

在互联网体系结构中存在各种进犯和缝隙,其间一些已在规划或完结的讨论中说到。虽然很少有进犯直接针对整个互联网体系结构,但需求留意的是,互联网体系结构传递IP数据报是依据方针IP地址的。这意味着歹意用户能够在他们发送的每个IP数据报的源地址字段中插入任何IP地址,这种行为被称为IP地址诈骗。生成的数据报将被交给到意图地,但很难确定其实在来源。也便是说,很难或无法确定从互联网接收的数据报的实在来源。

IP地址诈骗能够与互联网上呈现的各种进犯相结合。拒绝服务(DoS)进犯一般触及消耗很多要害资源,以使合法用户无法拜访服务。例如,向服务器发送很多的IP数据报,使其花费一切时间处理接收的数据包和履行其他无用的作业,这是一种DoS进犯的类型。某些DoS进犯或许触及运用很多流量阻塞网络,使其无法发送其他数据包。这一般需求运用许多核算机来发送数据包,并构成分布式拒绝服务(DDoS)进犯。

未经授权的拜访进犯触及以未经授权的方法拜访信息或资源。它能够选用多种技能来完结,例如运用协议完结中的过错来操控体系(称为占领体系,并将其变成僵尸)。它还能够触及假装,例如进犯者代理假充合法用户(例如运用用户证书)。更严重的进犯触及运用歹意软件(歹意软件)操控许多远程体系,并以协谐和分布式的方法(称为僵尸网络或僵尸网络)运用它们。那些出于非法获利或其他歹意意图而有意开发歹意软件和运用体系的程序员一般被称为黑帽。另一方面,白帽运用相同的技能,可是他们仅仅通知体系存在缝隙,而不是运用这些缝隙。

在互联网体系结构方面,值得留意的是,开始的互联网协议没有进行任何加密,加密可用于支持认证、完整性和保密性。因而,歹意用户经过分析网络中的数据包一般能够获得私人信息。如果他们具有修改传输中的数据包的才干,他们能够假充用户或更改消息内容。虽然加密协议明显减少了这些问题,但旧的或规划不当的协议有时在面对简略的偷听进犯时仍然简略遭到进犯。因为无线网络的遍及,“嗅探”别人发送的数据包变得相对简略,因而应避免运用旧的或不安全的协议。请留意,虽然能够在某个层级(例如Wi-Fi网络的链路层)启用加密,但只要主机到主机的加密(在IP层或更高层次)才干维护经过多个网络段传递的IP数据报,以及或许选用遍历途径到达终究意图地的数据报。