TCP/IP详解第一卷第一章重点摘要

一、协议族

一系列相关协议的集合称为协议族

指定一个协议族中的各种协议之间的相互关系并划分需要完成的任务设计，称为协议族的体系结构或参考模型

二、TCP/IP

TCP/IP是一个开放的系统，协议族定义和很多实现是公开的，它是构成全球因特网的基础

TCP/IP是一个实现Internet体系结构的协议族，源于ARPANET参考模型（ARM）

TCP/IP结构来源于实际工作，用于满足多种不同的分组交换计算机网络的互联需求，由网关（路由器）来实现

三、网关和网络

网关可以在互不兼容的网络之间提供翻译功能

网络的概念是基于电话网络的，针对一次通话中连接双方通话而设计的，一次通话要建立一条连接，通话结束后，这条连接被释放，可以继续使用

当一次连接建立后，它为用户提供了一定数量的带宽或容量，以便传输信息

四、分组交换

分组交换：一定字节数的数字信息分组独立通过网络，来自不同来源或发送方的分组可以组合，之后可以分解，这称为多路复用

按照实现方式，可分为数据报分组交换和虚电路分组交换

数据报分组交换要求通信双方之间至少存在一条数据传输通路。发送者需要在通信之前将所要传输的数据包准备好，数据包都包含有发送者和接收者的地址信息。数据包的传输彼此独立，互不影响，可以按照不同的路由机制到达目的地，并重新组合。可用于建立无连接的网络

虚电路分组交换，它与数据报方式的区别主要是在信息交换之前，需要在发送端和接收端之间先建立一个逻辑除该逻辑连接。网络计复用可更好的利用网络链路和交换设备

分组交换使网络更有弹性，基于统计复用可更好的利用网络链路和交换设备

五、先进先出

先进先出（FIFO）：这是最简单的分组处理调度方式，当一台分组交换机接收到分组时，它们通常储存在缓存或队列中，并通过先到先达先服务的方式处理

先进先出是Internet中用来处理不同来源的混合流量的主要方法

先进先出的缺点是可预测性有限，容易网络堵塞

其他技术，如时分复用和静态复用，通常在每个连接上为数据保留一定量的时间或其他资源，这种技术有更好的预测性，可用于支持恒定比特率的电话通话功能，但是无法充分利用网络带宽，因为有保留的带宽未使用

六、面向连接

面向连接：一种网络协议，依赖发送方和接收器之间的显示通信和阻塞以管理双方的数据传输。网络系统需要在两台计算机之间发送数据之前先建立连接的一种特性

七、消息边界

消息边界（记录标记）：当一个应用将多个信息分组发送到网络中，大多数数据报协议会保留这些消息分组，保存消息边界。而虚电路网络类型的协议不保留消息边界，所以底层协议不保留的情况下，需要应用自己提供这种功能

八、端到端论点

端到端原则：在网络的最核心的部分应该只做数据的传输而不能去做一些其他的应用，而数据是否正确传输则应该放到应用层去检查和判断——由此产生了我们今天网络应用层上的确定重传机制。这样一来实际上是降低了网络的核心复杂度，同时也提高了网络的灵活性和可维护性，因为网络只需要做一件事情即传输数据，而其他的功能可以放到应用层上去实现这样做的有点有三个：

1.降低网络核心复杂度，简化复杂功能

2.尽可能好的数据传输服务

3.“End-To-End”地址透明性和全球唯一地址

九、命运共享

命运共享原则：它建议将所有必要的状态放在通信端点，这些状态用于维护一个互动的通信关联（例如虚拟连接）。由于这个原因，导致通信失效的情况也会导致一个或更多端点失效，这样显然会导致整个通信的失败。命运共享是一种通过虚拟连接（例如，由TCP实现的连接）维持活动的设计理念，即便网络在一段时间内失效。命运共享也支持一种“带智能终端主机的哑网络”模型。

十、差错控制

差错控制：对网络中的数据损坏或丢失情况进行处理，当更严重的损坏发生时，需要进行重新传输

十一、尽力而为

尽力而为交付方式：网络不会花费很大努力来确保数据没有差错，而差错常用差错检测码或校验和来检测，数据出现大差错后，会丢弃数据而没有进一步行动

尽力而为交付中，可通过流量控制机制来实现降低发送方的发送速度

十二、分层

分层:每层只负责通信一个方面，每个网络设备不需要实现多有的协议

分层实现中的复用，分解和封装

协议复用：允许多种协议共存于统一基础设施中，它也允许相同协议对象的多个实例同时存在

复用可以发生在不同层，并在每层都有不同的类型标识符（协议标识符），用于确定信息属于哪个协议或信息流

某层的一个PDU（协议数据单元）的对象被低层携带时，这个过程称为封装，封装通常与分层一起使用。每层都将来自上层的数据看成是不透明，无需解释的信息

针对一个特定的协议族，可以区分为端系统和中间系统

有多个接口的系统称为多宿主

十三、ARPANET参考模型

7层 应用层

4层 传输层 TCP UDP

SCTP（流控制传输协议） 类似于TCP的可靠交付，但不要求严格保持数据顺序

DCCP（数据报拥塞控制协议）介于TCP和UDP之间的服务类型，面向连接，不可靠的数据报交换，但具有拥堵控制功能

3.5层 网络层（辅助） ICMP IGMP

3层 网络层

2.5层 链路层（辅助） ARP

分组放入链路层时要缩小处理，也就是分片，到达目的地后再重组

ip地址长度不同是IPv4和IPv6之间最大的差别

转发:根据数据报的目的地址决定该数据报发送到下一跳的过程

ip地址类型决定如何进行转发，单播，广播，组播

十四、端口号

端口号：16位的非负整数（0~65535），每个IP地址都有65536个可用端口号

熟知端口号（0~1023）

注册端口号（1024~49151）

动态/私有端口号（49152~65535）

十五、DNS和API：

DNS：执行域名操作的应用可以调用一个标准的API函数，将需要查找的IP地址对应到一个主机名。同样，另一个函数提供反向查找功能，为一个给定的IP地址查找对应的主机名

API：应用程序编程接口，最初被称为套接字

十六、Internet

Internet（因特网）是由很多网络互联起来的网络集合

internet表示使用常见协议族互联的多个网络

Internet是一个internet

十七、内联网和外联网

内联网：内联网提供的访问资源只供给特定企业的成员使用，用户可以通过VPN连接到内联网

外联网：一个企业建立的网络，其中包含可供其他公司和合作伙伴通过Internet访问的服务器，这种涉及到VPN的网络称为外联网，有连接在提供服务的企业防火墙之外的计算机组成

网络应用的典型结构基于少数几种模式，最常见的客户机/服务器模式和对等模式

十八、客户机/服务器模式

服务器分为两类：迭代和并发

迭代服务器：

1.等待客户机请求到达

2.处理客户机请求

3.将响应发送给请求的客户机

4.回到第一步

迭代服务器的问题是步骤2需要经过较长时间，在此期间无法提供服务

并发服务器：

1.等待客户机请求到达

2.启用一个新服务器实例来处理客户机请求，这个新的服务器处理一个客户机的全部请求，请求完成后终止此服务器，同时原有服务器实例继续执行第三步

3.回到第一个步

并发服务器的优点是服务器只产生其他服务器的实例，并由它们来处理客户机的请求，本质上每个客户都有自己的服务器。

大多服务器都是并发的

十九、对等模式

有些应用以更分布式的形式设计，没有专门的服务器，但每个应用既是客户机，又是服务器，有时同时是两者，并能转发请求，这种应用称为对等或P2P应用

并发的对等应用接收到传入的请求，确定它是否能响应这个请求，如果不能，将这个请求转发给其他的对等方，一组对等应用共同形成的一个应用网络，也称为覆盖网络

二十、标准化进程

Internet工程任务组（IETF）开发，讨论，通过Internet协议标准

官方标准以RFC（Request For Comments）意即“请求评论”（征求意见）形式发布，RFC作为临时Internet草案存在，在编辑和审查过程中将接受意见和公布进展

不是所有的RFC都是标准，只有标准跟踪类别的RFC被认为是官方标准

其他标准

电气与电子工程师学会（IEEE）关注第三层以下标准（如Wi-Fi和以太网）

万维网联盟（W3C）关注应用层协议

国际电信联盟（ITU）关注电话和蜂窝网络

实现和软件开发

最早BSD系统采用TCP/IP标准，后续windows和linux也支持TCP/IP

与Internet体系结构相关的攻击：

欺骗：伪造IP地址，生成的数据报到目的地后难以确定真实来源

欺骗可以与DoS和DDoS攻击相结合

未授权访问攻击涉及以未授权的方式访问信息和资源，可以通过利用协议上的错误来控制一个系统，或者涉及各种形式的伪装，冒充合法用户