TCP/IP詳解 卷1 第一章 概述

1. 有效溝通取決於使用共同語言

2. 一系列相關協議的集合稱爲一個協議族

3. 指定一個協議族中的各類協議之間的相互關係並劃分須要完成的任務的設計，稱爲協議族的體系結構或參考模型

4. TCP/IP是一個實現Internet體系結構的協議族，它來源於ARPNET參考模型（ARM）

5. TCP/IP體系結構用於知足多種不一樣的分組交換計算機網絡的互聯需求。這由一組網關來實現，網關能夠在互不兼容的網絡之間提供翻譯功能。

6. 電話網絡、面向鏈接的分組網絡、基於數據報的無鏈接網絡

7. 應用程序將協議攜帶的數據寫入消息。消息邊界是兩次寫入之間的位置或字節偏移量。保留消息邊界的協議由接收方給出發送方的消息邊界。不保留消息邊界的協議（例如，像TCP這樣的流協議）忽略這類信息，並使它在接收方無效。這樣作的結果是，若是這個功能是必須的，應用程序須要本身實現發送方的消息邊界。

8. ISO 定義的標準七層OSI模型。每一個網絡設備（至少從理論上）並不須要實現全部協議

   編號	名稱	描述/列子	範圍
   7	應用層	指定完成某些用戶初始化任務的方法。應用協議一般由應用開發者設計和實現。例子包括FTP、Skype等	主機
   6	表示層	指定針對應用的數據表示格式或轉換規則的方法。典型的例子如字符從EBCDIC轉換爲ASCILL碼（但如今不多關注）。加密有時與本層相關，但也可在其餘層中	主機
   5	會話層	指定由多個鏈接組合成一個通訊會話的方法。它可能包括關閉鏈接、重啓鏈接和檢查點進程。ISO X.225是一個會話層協議	主機
   4	傳輸層	指定運行在相同計算機系統中的多個程序之間的鏈接或關聯的方法。若是在其餘地方沒有實現，本層可能實現可靠的投遞（例如TCP、ISO TP4）	主機
   3	網絡層	指定通過潛在不一樣類型鏈路層網絡的多跳通訊方法。對於分組網絡，它描述了抽象的分組格式和標準的編址結構（例如IP數據報、X.25 PLP、ISO TP4）	全部網絡設備
   2	鏈路層	指定通過單一鏈路通訊的方法，包括多個系統共享同一介質時的「介質訪問」控制協議。本層一般包括差錯檢測和鏈路層地址格式（例如以太網、Wi-Fi\ISO 13239/HDLC）	全部網絡設備
   1	物理層	指定鏈接器、數據速率和如何在某些介質上進行位編碼。本層也描述低層的差錯檢測和糾正、頻率分配。例子包括V.9二、以太網1000BASE-T、SONET/SDH	全部網絡設備

9. 分層體系結構的一個主要優勢是具備協議複用的能力。這種複用形式容許多種協議共存於同一基礎設施中。它容許相同的協議對象（例如鏈接）的多個實例同時存在，而且不會被混淆。

10. 當某層的一個稱爲協議數據單元（PDU）的對象（分組、消息等）被低層攜帶時，這個過程稱爲在相鄰低層的封裝（做爲不透明數據）。所以第N層的多個對象能夠經過第N-1層的封裝而複用

11. 基於ARM或者TCP/IP的協議分層被用於Internet。這裏沒有正式的會話層或者表示層。另外，這裏有幾個不適合納入標準層的「附屬」或輔助協議，由於它們爲其餘協議的運行提供重要功能。其中有些協議沒有被IPv6使用（例如IGMP和ARP）

    編號	名稱	描述/例子	範圍
    7	應用層	實質上是Internet兼容的任何應用，包括網頁（HTTP）、DNS、DHCP	主機
    4	傳輸層	提供在抽象的、由應用管理的「端口」之間的數據交換。可能包括差錯和流量控制。例子：TCP、UDP、SCTP、DCCP	主機
    3.5	網絡層（輔助）	協助完成網絡層設置、管理和安全的非正式的「層」。例子：ICMP、IGMP、IPsec	全部網絡設備
    3	網絡層	定義抽象的數據報和提供路由。例子包括IPv四、IPv6	全部網絡設備
    2.5	鏈路層（輔助）	y用於網絡層到基於多接入鏈路層網絡的鏈路層的地址映射的非正式的「層」	全部網絡設備

12. 端口號是十六位的非負整數（範圍是0 ~ 65535）.這些數字是抽象的，在物理上沒有指任何東西。相反，每一個IP地址有65535個可用的端口號，每一個傳輸協議可以使用這些端口號（大多數狀況下），它們被用於肯定正確的接收書數據的具體服務。

13. 標準的端口號由Internet號碼分配機構（IANA）分配。這組數字被劃分爲特定範圍，包括熟知端口號（0 ~ 1023）、註冊端口號（1024 ~ 49151）和動態/私有端口號（49152 ~ 65535）.在傳統上，服務器須要綁定到（即在上面提供服務）一個熟知端口，它須要管理員或「根」訪問這樣的權限。

14. 網絡應用一般採用客戶機/服務器或對等模式，在客戶機/服務器模式中，服務器能夠分爲兩類：迭代和併發
    迭代服務器通過如下步驟：
    • I1. 等待客戶機請求到達
    • I2. 處理客戶機請求
    • I3. 將響應發送給請求的客戶機
    • I4. 回到步驟I1

    迭代服務器的問題是步驟T2須要通過較長時間。在此期間，沒法爲其餘客戶機服務。

    併發服務器通過如下步驟：
    • C1. 等待客戶機請求到達
    • C2. 啓用一個新服務器實例來處理客戶機請求。這可能涉及建立一個新的進程、任務或線程，它依賴於低層操做系統的支持。這個新的服務器處理一個客戶機的所有請求。當請求的任務完成後，這個新的服務器終止。同時原有的服務器實例繼續執行C3
    • C3. 回到步驟C1.

    併發服務器的優勢是服務器只產生其餘服務器實例，並由它們來處理客戶機請求。本質上，每一個客戶都有本身的服務器。

15. 不管是P2P或客戶機/服務器，都須要表述其所需的網絡操做（例如創建一個鏈接、寫入或讀取數據）。這一般由主機操做系統使用一個網絡應用程序編程接口（API）來實現。最流行的API被稱爲套接字或Berkeley套接字。

16. Internet體系結構交付數據報是基於目的IP地址。所以，惡意用戶能在本身發送的IP數據報的源地址字段中插入任何IP地址，這種行爲稱爲欺騙。生成的數據包被交付到目的地，但難以確認它的真實來源。

17. 關於Internet體系結構，值得注意的是，最初的Internet協議沒有進行任何加密，加密可用於支持認證、完整性或保密。所以惡意用戶僅經過分析網絡中的分組，一般就能夠得到私人信息。若是具備修改傳輸中的分組的能力，他就能夠冒充用戶或更改消息內容。雖然這些問題因爲加密協議而顯著減小，但舊的或設計不當的協議有時在簡單的竊聽攻擊面前仍很脆弱。