TCP/IP SUITE

1. TCP/IP SUITE

1.1 标准 7 层 OSI 模型

物理层：定义在通讯媒体 (例如，电话线或光纤) 中移动数字信息的方法。
链接层：包含物理层的协议和方法，用于与共享相同媒体的邻居建立连通性。
网络层：对于包交换的网络，例如 TCP/IP，它提供一个互操作的 packet 格式，支持连接不同类型的链接层网络。该层也包括一个寻址方案，用于 hosts 和 routing 算法选择 packet 的目的地。
运输层：提供会话间的数据流。
会话层：session 表示应用间持续进行的交互 (e.g.，当 Web 浏览器在 Web 登录会话期间使用 “cookies” 时)，会话层协议可能提供类似连接初始化和重启的功能，外加 checkpointing (保存到目前为止的工作)。
表示层：负责信息的格式转换和标准编码。
应用层：应用通常实现自己的应用层协议。

三层以上的协议都在 end host 上实现。

1.2 Multiplexing，Demultiplexing，and Encapsulation in Layered Implementations

1.3 The Architecture and Protocols of the TCP/IP Suite

1.3.1 The ARPANET Reference Model

• Address Resolution Protocol (ARP)：转换 IP 层和链接层使用的地址，仅用于 IPv4，和 multi-access link-layer 协议 (例如 Ethernet 和 Wi-Fi)。
• Internet Protocol (IP)：IP datagram IP 的 PDU。packet (网络层) --> fragmentation --> frames (链路层) --> reassembly --> packet (网络层)；IP datagram (IP address) --> forward --> IP datagram;
• IP address： unicast (目的地为单个 host)，broadcast (目的地为网络上的所有 hosts)，multicast (目的地为属于多播组的 hosts 集合)。
• Internet Control Management Protocol (ICMP)：IP 层用于交换不同 hosts 或 routers 间网络层的错误消息和重要信息。
• Internet Group Management Protocol (IGMP)：用于多播寻址和发送以管理谁是多播组成员。
• Transmission Control Protocol (TCP)：处理 IP 层无法解决的问题，比如 packet 丢失，重复，乱序，以面向连接的方式运行，不保留消息边界。
• User Datagram Protocol (UDP)：较 IP 多提供了一点点特性，保留了消息的边界，提供用于 multiplexing 和 demultiplexing 数据的端口号，和数据完整性的 checksum。

1.3.2 Multiplexing, Demultiplexing, and Encapsulation in TCP/IP

到达的 Ethernet frame 包含 48-bit 的目的地址 (也被称为 link-layer 或 MAC–Media Access Control–address) 和 16-bit 字段称为 Ethernet type。如果目的地址匹配接收系统的地址之一，frame 将被接收并检查错误，Ethernet Type 字段值被用于选择处理该 frame 的网络协议。
假设接收到的 frame 包含 IP datagram。IP 检查 datagram 中的目的 IP 地址等。如果目的地址匹配 IP 的地址之一，且 datagram 的 header 没有错误 (IP 不检查 payload)，检查 8-bit 的 IPv4 Protocol 字段 (IPv6 中称为 Next Header) 决定下个调用的协议。

1.3.3 Port Numbers

Port numbers 是 16-bit 非负整数，被用来检测正确的接收应用。
端口号被分为三类：well-known 端口号 (0-1023)，registered 端口号 (1024-49151)，dynamic/private 端口号 (49152-65535)。

1.4 Internets，Intranets，and Extranets

internet 是相互连接的多个网络。
Internet 指的是全世界的 hosts 的集合。
intranet 是私有的互联网络，通常由商业或其他企业运行，通过特殊设备 (firewalls) 连接互联网。
extranets 由关联服务企业防火墙外部的计算机组成，通常是内联网的子集。

1.5 Designing Applications

1.5.1 Client/Server

1.5.2 Peer-to-Peer

1.5.3 Application Programming Interfaces (APIs)

1.6 Standardization Process

1.7 Implemnetation and Software Distributions

1.8 Attacks Involving the Internet Architecture

恶意用户能够将所选 IP 地址插入到发送的每个 IP datagram 的 source IP address 字段中，这被称为 spoofing。这导致 datagrams 被递交到目的地，但是很难进行归属查询。即，很难确定 datagram 的初始来源。
Denial-of-service (DoS) 攻击通常涉及重要资源的使用，合法的用户被拒绝服务。例如，向服务器发送很多 IP datagrams，仅是处理到来的 packets 就会花费很多时间，无法进行其他有用的工作，这是一种 DoS 攻击。其他的 DoS 攻击可能涉及使用大量流量阻塞网络，其他的 packet 不能被发送。这通常通过使用很多发送计算机完成，形成 distirbuted Dos (DDos) 攻击。
Unauthorized access 攻击是一种未授权的方式访问信息或资源。这种攻击可以由多种技术实现，比如利用协议实现的 bugs 来控制系统 (称为 Owning 系统并将其转为 zombie 或 bot)。这也可能涉及多种形式的伪装，例如一个攻击者的代理扮演一个合法用户 (e.g.，通过使用用户凭证运行)。
一些更有害的攻击涉及控制很多远程系统以分布式的，合作的方式 (称为 botnets) 使用有害软件 (malware)。
原始的 Internet Protocols 不执行任何加密以支持权限验证，完整性，或保密性。恶意用户能通过查看网络种的 packets 直接获取私有信息。能修改传输过程中的 packet 就能冒充用户或修改消息的内容。加密协议能大量减少这些问题。