摘要:安全:可扩展身份认证协议、IP安全协议、传输层安全、DNS安全、域名密钥识别邮件 任何由用户或以用户账号执行却违背了用户本身意愿的软件被称为恶意软件 网络安全是一门十分广泛及有深度的学识,而本书旨在了解TCP/IP协议族知识,所以书中只介绍了一些TCP/IP所使用的部分安全方案。并且对安全这块我也没 阅读全文
posted @ 2019-01-14 22:55 野兽' 阅读 (158) 评论 (0) 编辑
摘要:TCP协议中不存在轮询机制,这意味着加入启动一个客户端进程,与服务器建立连接后,然后离开几小时、几天、甚至几个月,连接依然会保持着。理论上,中间路由器可以崩溃和重启,数据线可以断开再连接,只要连接两端的主机没有被重新启动(或者更改IP地址),那么它们仍会保持连接状态。 TCP保活机制 TCP保活机制 阅读全文
posted @ 2019-01-14 22:54 野兽' 阅读 (173) 评论 (0) 编辑
摘要:拥塞控制是TCP通信的每一方需要执行的一系列行为,这些行为有特定算法规定,用于防止网络因为大规模的通信负载而瘫痪。其基本方法是当有理由认为网络即将进入拥塞状态(或已由于拥塞而出现路由丢包情况)时减缓TCP传输。TCP拥塞控制的关键点自傲与怎样准确的判断何时需要减缓且如何减缓TCP传输,以及何时恢复其 阅读全文
posted @ 2019-01-14 22:53 野兽' 阅读 (260) 评论 (0) 编辑
摘要:TCP流量控制机制通过动态调整窗口大小来控制发送端的操作,确保路由器/接收端消息不会溢出。 交互式TCP连接 交互式TCP连接指该连接需要在客户端和服务器之间传输用户输入信息,如按键操作、短消息、操作杆或鼠标操作。对于这些操作,如果用较小的报文段来承载信息,则传输协议需要耗费很高的代价;反之采用较大 阅读全文
posted @ 2019-01-14 22:52 野兽' 阅读 (50) 评论 (0) 编辑
摘要:TCP协议为了提供可靠的数据传输服务,会启动数据重传来解决下层网络层(IP)可能出现的数据包丢失。 超时重传介绍 TCP重传由两套独立机制来完成重传,基于时间的超时重传(RTO,TCP发送数据时会设置一个计时器,若至计时器超时仍未收到数据确认信息,则会引发相应的超时和计时器重传操作),基于确认信息的 阅读全文
posted @ 2019-01-14 22:51 野兽' 阅读 (522) 评论 (0) 编辑
摘要:TCP是一种面向连接的单播协议,在发送数据之前,通信双方必须在彼此建立一条连接;这与UDP的无连接不同,UDP无需通信双方发送数据之前建立连接。所有TCP需要处理多种TCP状态时需要面对的问题,比如连接的建立、传输、终止,以及无警告的情况下重新启动,这也是TCP与UDP之间的主要区别之一。 TCP连 阅读全文
posted @ 2019-01-14 22:49 野兽' 阅读 (105) 评论 (0) 编辑
摘要:与UDP不同,TCP提供面向连接的、可靠的、基于字节流的传输层协议,且提供差错纠正。 TCP传输的概念 对与分组丢失和比特差错的处理方法,最直接的方法是重发分组,直到它被正确接收。 这需要一种方法来判断: 1. 接收方是否已收到分组; 2. 接收方接收到的分组是否与之前发送方发送的一样,接收方给发送 阅读全文
posted @ 2019-01-14 22:48 野兽' 阅读 (38) 评论 (0) 编辑
摘要:由于IP地址的烦琐导致的记忆和使用困难,互联网支持使用主机名称来识别包括客户机和服务器在内的主机。同时为了使用一系列协议,主机名称通过称为"名称解析"的过程转换成对应IP地址。 互联网中存在各种形式的名称解析,最普遍、最重要的一种采用分布式数据库系统是开发者所熟知的域名系统(DNS,Domain N 阅读全文
posted @ 2019-01-14 22:47 野兽' 阅读 (125) 评论 (0) 编辑
摘要:关于本章中的IP分片部分,参考第五章IP分片头部知识点。需要注意的是,TCP有超时重传,UDP的超时重传则依赖上层应用程序实现。 用户数据报协议(UDP) UDP是一个简单的面向无连接、不可靠的数据报的传输协议(它把应用程序传给IP层的数据发送出去,但并不保证它们能够到达目的地)。它不提供差错纠正、 阅读全文
posted @ 2019-01-14 22:46 野兽' 阅读 (52) 评论 (0) 编辑
摘要:在之前第二章介绍IP寻址的时候有介绍到,IP地址有4种:单播、组播、广播、任播。 单播,客户端与服务器之间点到点连接通信; 组播,在发送者和多个接收者(如某个特定的分组)之间实现点对多点的连接通信; 广播,在网络(广播地址范围内的子网)内广播数据包,网络内的每一台主机都将受到这些数据包; 任播,使得 阅读全文
posted @ 2019-01-14 22:40 野兽' 阅读 (90) 评论 (0) 编辑
摘要:ICMP是一种面向无连接的协议,负责传递可能需要注意的差错和控制报文,差错指示通信网络是否存在错误(如目的主机无法到达、IP路由器无法正常传输数据包等。注意,路由器缓冲区溢出导致的丢包不包括在ICMP响应范围内,在TCP负责范围)。 ICMPv4和ICMPv6分别指用于IPv4和IPv6的ICMP版 阅读全文
posted @ 2019-01-14 22:38 野兽' 阅读 (301) 评论 (0) 编辑
摘要:防火墙是位于内部网和外部网之间的屏障,是系统的第一套防线,作用是防止非法用户的进入。 网络地址转换是一种IP数据包通过路由器或防火墙时通过重写来源IP地址或目的地址的技术,可以用来隐藏或保护内部网络,同时也用来缓解IPv4资源紧缺(NAT普遍还是用于多台主机共用一个公有IP地址访问Internet网 阅读全文
posted @ 2019-01-14 22:37 野兽' 阅读 (50) 评论 (0) 编辑
摘要:动态主机配置协议(DHCP),一个局域网的网络协议,使用UDP协议工作,用于局域网中集中管理、分配IP地址。 DHCP介绍 DHCP有两个主要部分组成:地址管理和配置数据交付。地址管理用于IP地址的动态分配,并为客户机提供地址租用。配置数据交付包括DHCP协议的消息格式和状态机。 DHCP服务器决定 阅读全文
posted @ 2019-01-14 22:36 野兽' 阅读 (46) 评论 (0) 编辑
摘要:IP是TCP/IP协议族中的核心协议,TCP、UDP、ICMP、IGMP数据都通过IP数据报传输。IP提供了一种"尽力而为、无连接"的数据交付服务:尽力而为表示不保证IP数据报能成功到达目的地;无连接意味着IP不维护网络单元中数据报相关的任何链接状态信息,每个数据报独立于其他数据报来处理,这也意味着 阅读全文
posted @ 2019-01-14 22:35 野兽' 阅读 (100) 评论 (0) 编辑
摘要:地址解析协议(ARP)提供了一种在IPv4地址和各种网络技术使用的硬件地址之间的映射。ARP仅用于IPv4,IPv6使用邻居发现协议,它被合并入ICMPv6。地址解析是发现两个地址之间的映射关系的过程,ARP提供从网络层地址到相关硬件地址的动态映射。 使用地址解析协议,可根据网络层IP数据报头部的I 阅读全文
posted @ 2019-01-14 22:27 野兽' 阅读 (26) 评论 (0) 编辑
摘要:链路层的目的是为IP模块发送和接收IP数据报。 以太网和IEEE 802局域网标准 以太网指的是一套标准,有DEC、Intel公司和Xerox公司在1980年首次发布,并在1982年加以修订。第一个常见格式的以太网被称为"10Mb/s以太网"或"共享以太网",它被IEEE采纳为802.3标准。 其网 阅读全文
posted @ 2019-01-14 22:26 野兽' 阅读 (111) 评论 (2) 编辑
摘要:连接到Internet中的每台设备至少都有一个IP地址,IP地址表示了流量的来源(好比别人要找你玩,需要知道你家的地址;网络中别人需要和你通信,也需要知道IP地址),且Internet中的IP地址必须是唯一的。对于全球性的Internet地址,一个分层结构管理实体帮助用户和服务商来提供分配地址;个人 阅读全文
posted @ 2019-01-14 21:47 野兽' 阅读 (54) 评论 (0) 编辑