总结:TCP/IP 详解(卷1: 协议)--第五章 Internet 协议

第五章  Internet 协议

    在本章中,首先介绍了 IPv4 和 IPv6 的头部,讨论一些相关的功能,例如 Internet 校验和与分片。分析了 IPv6 如何增加地址空间,改进方案包括在分组中使用扩展头部,以及从 IPv4 头部中删除一些不重要的字段。随着这些功能的增加,IP 头部大小增大为原来的2倍,但地址空间增大为原来的4倍。IPv 和 IPv6节点互连需要某个层次的转换。双协议栈主机需要同时实现 IPv4 和 IPv6,但必须选择何时使用哪种协议。

    IP从出现开始就包含一个头部字段,表示每个数据报的流量类型或服务类别。这种机制近年来已被重新定义,以便在 Internet上支持差异化的服务。如果它被广泛实现,Internet 可能以标准的方式为某些流量或用户提供更好的性能。这种情况能进展到何种程度,部分取决于围绕差异化服务能力的商业模式的发展。

    IP 转发描述了 IP 数据报通过单一和多跳网络的传输方式。除了那些需特殊处理的情况,IP 转发在逐跳的基础上进行。数据报的目的 IP 地址经过每跳时都不改变,但是链路层封装和链路层目的地址在每跳时会改变。主机和路由器使用转发表和最长前缀匹配算法,以确定匹配得最好的转发条目,以及沿着一条转发路径的下一跳。在很多情况下,最简单的表只包含一个默认路由就足够了,只要它能公平匹配所有可能的目的地。

    通过一组特殊的安全和信令协议,移动 IP 在移动节点的家乡地址和转交地址之间建立安全绑定。这些绑定可用于与移动节点通信,即使它并不在家乡的内部。这个基本功能涉及通过家乡代理的隧道流量,但这可能会导致非常低效的路由。一些额外的功能可支持路由优化,允许移动节点与其他远程节点直接通信,反之亦然。这要求移动节点的主机支持 MIPv6 和路由优化,它是一个可选的功能。当前研究致力于减少路由优化绑定更新过程中的延时。

    讨论了一些针对 IP 协议的攻击。这种攻击通常涉及地址欺骗,包括利用选项来改变路由行为,以及试图利用 IP 实现中的漏洞,特别是由关分片的漏洞。很多协议实现中的漏洞在现代操作系统中已修复,在大多数情况下,企业边缘路由器通常会禁用选项。尽管欺骗仍会受到某些关注,但人口过滤器这类程序有助于解决这个问题。

    希望我的总结可以帮助大家,感谢阅读我的博客!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值