这是本介绍tcp/ip协议而非讲解tcpip协议实现的一书,作为现代软件开发与设计架构人员,确实需要去好好理解tcp、ip的整体体系。它是万物互联的基础,在IPv4与IPv6的加持下,整体世界将进行互联互通。
在这本书中,使用了大量的图来介绍涉及的相关知识,让人能快速理解整体体系。
OSI模型与TCPIP模型对照在本书中大量出现,让人能较为全面的理解这两个规范体系。一个以规范优先,一个以实现验证优先,显然经过市场验证的东西能快速的全面推广。
在接触计算机以来,确实多次了解tcp、ip这个东西,但都停留在表面,这次,经过近三年在java方向对开源组件的不断吸收,重新整理这本书时所以事项就形成了一个串联。
我们在项目推进过程中,没有人会应为你们提供的是基础软件,就会让你只关注软件实现,我们更多的体会是需要全面可控,最好能全面可视。信息安全作为底座,在这之上构建可运维/高性能/面向未来/易使用的软件平台。所以,我们在完善业务解决方案的同时,需要尽早推进安实现。
tcpip是互联互通的基础,我们必须让团队尽快的理解这个体系。
基础的网络与数据链路管理我们不需要负责,甲方会找专业人员完成机房构建或企业云平台构建,但我们也需要知道软件运行的网络环境大体是怎么样的,安全管理需要我们有哪些配合。
在物理层中,主要是连接与信息放大等设备,不会改变信息内容,但确是可以完成数据监听的。在这层中,主要的涉及到中继器与信号解码器等。
链路层中,将提供数据联络的打包与分发,主要涉及到信息交换机。
在网络层中,需要借助ip地址进行目标路径寻址,这个层级将涉及到路由器。
在传输层中,需要根据传输协议的要求,完成udp或tcp报文的构建,并基于一些规则形成面向连接的或不面向连接的传输模式。
这四个层级主要由操作系统实现,操作系统对应用开发人员提供了socket接口,让业务组件能通过socket接口实现互联互通。我们这些业务实现人员,都是在面向socket编程,最终形成了当前丰富的的业务软件。
不管怎么说,我我们都是在面向socket编程。
在当前互联互通的世界里,我们是怎么进行目标程序的唯一定位的呢?
网络的联通依赖树状结构构建的ip协议,以及DNS服务。需要查找到具体的硬件服务时需要NIC提供的唯一MAC地址,这两者组合就让硬件机器联通了。
而我们需要联通的是运行在特定硬件平台之上的具体应用,这就需要我们在socket连接中使用的port信息了,也就是ip+mac+port+连接协议,这四者将具体的应用连接起来,这也就非常好理解为什么0~1023为操作系统内置端口了,因为操作系统本身提供了大量的标准服务,这些服务占用了端口,并且形成了规范.....
整个互联网基于tcp、进行互联,安全怎么来保障呢?所以在整个复杂的互联网世界中,存在着大量的防火墙与入侵检测组件的应用,并且在大量的密码技术的加持下,形成了大量用来保障数据保密发送的协议。