Cómo recordar la familia de protocolos tcpip
Protocolo de comunicación TCP/IP
Esta sección presenta brevemente la estructura interna de TCP/IP para sentar las bases para discutir temas de seguridad relacionados con Internet. El conjunto de protocolos TCP/IP es popular en parte porque se puede utilizar en una amplia variedad de canales y protocolos subyacentes (como interfaces seriales T1 y X.25, Ethernet y RS-232). Para ser precisos, el protocolo TCP/IP es un grupo de protocolos que incluyen el protocolo TCP y el protocolo IP, el protocolo UDP (Protocolo de datagramas de usuario), el protocolo ICMP (Protocolo de mensajes de control de Internet) y algunos otros protocolos.
Descripción general de la arquitectura general de TCP/IP
El protocolo TCP/IP no cumple completamente con el modelo de referencia de siete capas OSI. El modelo de referencia de interconexión de sistema abierto tradicional es un modelo de referencia abstracto de 7 capas de un protocolo de comunicación, en el que cada capa realiza una tarea específica. El propósito de este modelo es permitir que varios hardware se comuniquen entre sí en el mismo nivel. Las siete capas son: capa física, capa de enlace de datos, capa de red, capa de transporte, capa de canal de voz, capa de presentación y capa de aplicación. El protocolo de comunicación TCP/IP adopta una estructura jerárquica de 4 capas, y cada capa llama a la red proporcionada por la siguiente capa para completar sus propias necesidades. Las cuatro capas son:
Capa de aplicación: La capa de comunicación entre aplicaciones, como Transferencia simple de correo electrónico (SMTP), Protocolo de transferencia de archivos (FTP), Protocolo de acceso remoto a la red (Telnet), etc.
Capa de transporte: En esta capa, proporciona servicios de transmisión de datos entre nodos, como el Protocolo de control de transmisión (TCP), el Protocolo de datagramas de usuario (UDP), etc. TCP y UDP agregan transmisión a los paquetes de datos. se transfiere a la siguiente capa, que es responsable de transmitir los datos y determinar que los datos han sido entregados y recibidos.
Capa de red de interconexión: Responsable de proporcionar funciones básicas de transmisión de paquetes de datos para que cada paquete de datos pueda llegar al host de destino (pero no verifica si se recibe correctamente), como el Protocolo de Internet (IP).
Capa de interfaz de red: gestión de los medios de red reales, definiendo cómo utilizar las redes reales (como Ethernet, línea serie, etc.) para transmitir datos.
Protocolos en TCP/IP
La siguiente es una breve introducción a qué funciones tienen los protocolos en TCP/IP y cómo funcionan:
1 . IP
Protocolo de Internet IP es el corazón de TCP/IP y el protocolo más importante en la capa de red.
La capa IP recibe el paquete de datos enviado por la capa inferior (capa de interfaz de red como el controlador de dispositivo Ethernet) y envía el paquete de datos a la capa superior (capa TCP o UDP, por el contrario); IP La capa también transmite paquetes de datos recibidos de la capa TCP o UDP a capas inferiores. Los paquetes IP no son confiables porque IP no hace nada para confirmar que los paquetes se enviaron en orden o que no estaban dañados. Un paquete IP contiene la dirección del host que lo envió (dirección de origen) y la dirección del host que lo recibió (dirección de destino).
Cuando los servicios TCP y UDP de alto nivel reciben paquetes de datos, normalmente asumen que la dirección de origen del paquete es válida. También se puede decir que las direcciones IP forman la base de autenticación para muchos servicios, que creen que los paquetes de datos se envían desde un host válido. La confirmación de IP contiene una opción llamada enrutamiento de origen IP, que se puede utilizar para especificar una ruta directa entre la dirección de origen y la dirección de destino. Para algunos servicios TCP y UDP, los paquetes IP que utilizan esta opción parecen entregarse desde el último sistema en la ruta, en lugar de desde su ubicación real. Esta opción existe con fines de prueba, lo que indica que se puede utilizar para engañar al sistema para que realice conexiones que normalmente estarían prohibidas. Entonces, muchos servicios que dependen de direcciones IP de origen para su confirmación causarán problemas y serán pirateados ilegalmente.
2. TCP
Si hay paquetes TCP sellados en el paquete IP, entonces IP los transmitirá "hacia arriba" a la capa TCP. TCP clasifica paquetes y realiza verificación de errores mientras realiza conexiones entre circuitos virtuales. Los paquetes TCP incluyen números de secuencia y acuses de recibo, por lo que los paquetes recibidos fuera de orden se pueden ordenar y los paquetes dañados se pueden retransmitir.
TCP envía su información a aplicaciones de nivel superior, como el programa de servicio y el programa cliente de Telnet. Las aplicaciones se turnan para enviar mensajes de regreso a la capa TCP, que los pasa a la capa IP, los controladores de dispositivos y los medios físicos, y finalmente al receptor.
Los servicios orientados a la conexión (como Telnet, FTP, rlogin, X Windows y SMTP) requieren un alto grado de confiabilidad, por lo que utilizan TCP. DNS usa TCP en algunos casos (para enviar y recibir bases de datos de nombres de dominio), pero usa UDP para transmitir información sobre hosts individuales.
3.UDP
UDP está en la misma capa que TCP, pero el orden de los paquetes de datos es incorrecto o se retransmite. Por lo tanto, UDP no debe usarse para servicios orientados a conexión que usan circuitos virtuales. UDP se usa principalmente para servicios orientados a respuesta a consultas, como NFS. En comparación con FTP o Telnet, estos servicios requieren el intercambio de una menor cantidad de información. Los servicios que utilizan UDP incluyen NTP (Protocolo de hora de red) y DNS (DNS también utiliza TCP).
La falsificación de paquetes UDP es más fácil que la falsificación de paquetes TCP porque UDP no establece una conexión inicial (también llamada protocolo de enlace) (porque no existe un circuito virtual entre los dos sistemas), es decir, servicios relacionados con UDP. corren mayor peligro.
4.ICMP
ICMP está en la misma capa que IP y se utiliza para transmitir información de control de IP. Se utiliza principalmente para proporcionar información sobre la ruta que conduce a la dirección de destino. Los mensajes ICMP 'Redirect' informan al host de una ruta más precisa a otros sistemas, mientras que los mensajes 'Inalcanzables' indican problemas con la ruta. Además, ICMP puede hacer que las conexiones TCP finalicen "correctamente" si la ruta deja de estar disponible. PING es el servicio basado en ICMP más utilizado.
5. Estructura de puertos de TCP y UDP
Los servicios TCP y UDP generalmente tienen una relación cliente/servidor. Por ejemplo, un proceso de servicio Telnet se inicia en un estado inactivo en el sistema. esperando Conectar. El usuario utiliza el programa cliente Telnet para establecer una conexión con el proceso de servicio. El programa cliente escribe información en el proceso de servicio, el proceso de servicio lee la información y envía una respuesta, y el programa cliente lee la respuesta e informa al usuario. Por tanto, la conexión es dúplex y se puede utilizar para lectura y escritura.
¿Cómo se confirman y coordinan varias conexiones Telnet entre dos sistemas? Una conexión TCP o UDP se identifica de forma única mediante los siguientes cuatro elementos en cada mensaje:
Dirección IP de origen La dirección IP del paquete de envío.
Dirección IP de destino La dirección IP del paquete recibido.
Puerto de origen El puerto del sistema de origen al que está conectada la conexión.
Puerto de destino El puerto de la conexión en el sistema de destino.
Un puerto es una estructura de software utilizada por programas cliente o procesos de servicio para enviar y recibir información. Un puerto corresponde a un número de 16 bits. El proceso de servicio generalmente usa un puerto fijo, por ejemplo, SMTP usa 25 y Xwindows usa 6000. Estos números de puerto son "bien conocidos" porque estas direcciones y direcciones de destino son necesarias para la comunicación al establecer una conexión con un host o servicio específico.
Creo que todo el mundo ha oído hablar del término TCP/IP. Este término parece estar en todas partes y aparece frente a usted todo el tiempo. Entonces, ¿qué significa exactamente TCP/IP?
TCP/IP es en realidad una combinación de dos protocolos de red básicos: el protocolo IP y el nombre del protocolo TCP. Echemos un vistazo a estos dos protocolos omnipresentes por separado.
Protocolo IP
La traducción literal del nombre en inglés del protocolo IP (Protocolo de Internet) es: Protocolo de Internet. De este nombre podemos saber la importancia del protocolo IP. En la vida real, cuando transportamos mercancías, las empaquetamos en cajas de cartón o contenedores antes de transportarlas. En el mundo en línea, también se transmite diversa información de manera similar. El protocolo IP especifica las unidades y formatos básicos para la transmisión de datos. En comparación con el transporte de mercancías, el protocolo IP estipula el tamaño de la caja y los procedimientos de embalaje al empaquetar mercancías. Además de estos, el protocolo IP también define el método de entrega y el enrutamiento de los paquetes de datos. Utilizando la misma metáfora del transporte de carga, el protocolo IP estipula el método y la ruta de transporte de las mercancías.
Protocolo TCP
Ya sabemos que el protocolo IP es muy importante. El protocolo IP ha estipulado el contenido principal de la transmisión de datos. Entonces, ¿qué significa el protocolo TCP (Protocolo de control de transmisión)? ¿hacer? No sé si habrás notado que la transmisión definida en el protocolo IP es unidireccional, lo que significa que no sabemos si la otra parte ha recibido la mercancía enviada. Es como una carta normal que cuesta 80 centavos la pieza. Entonces, ¿qué debemos hacer si queremos enviar cartas importantes por correo certificado? El protocolo TCP nos ayuda a enviar "correo certificado". El protocolo TCP proporciona reglas y convenciones para servicios confiables de transmisión de datos orientados a objetos. En pocas palabras, en el modo TCP, la otra parte le envía un paquete de datos y usted debe enviar un paquete de datos de confirmación a la otra parte. La confiabilidad se proporciona a través de esta validación.
El protocolo TCP/IP (abreviatura de Protocolo de control de transmisión/Protocolo de Internet, traducción al chino es Protocolo de control de transmisión/Protocolo de Internet) es el protocolo más básico de Internet. En pocas palabras, está compuesto por la IP subyacente. protocolo y compuesto por protocolo TCP. El desarrollo del protocolo TCP/IP comenzó en la década de 1970 y fue el primer conjunto de protocolos utilizados en Internet.
1.1 Modelo de referencia TCP/IP
Los desarrolladores del protocolo TCP/IP dividieron Internet en cinco niveles para facilitar su comprensión. También se le llama modelo en capas de Internet o Internet. Modelo de referencia por capas, como se muestra en la siguiente tabla:
Capa de aplicación (quinta capa)
Capa de transporte (cuarta capa)
Capa de Internet (tercera capa)
Capa de interfaz de red (segunda capa)
Capa física (primera capa)
Capa física: corresponde al hardware básico de la red, que también es el Capa física de la composición de Internet, es decir, los dispositivos de hardware que podemos ver, como PC, servidores de Internet, equipos de red, etc., deben hacer una especificación de las características eléctricas de estos dispositivos de hardware para que estos dispositivos puedan conectarse. entre sí y utilizados de forma compatible.
Capa de interfaz de red: Define los procedimientos para componer datos en tramas correctas y los procedimientos para transmitir tramas en la red. Una trama se refiere a una cadena de datos, que es la unidad de transmisión de datos en la red. .
Capa de Internet: Esta capa define el formato de los "paquetes" transmitidos en Internet, y el mecanismo de reenvío de los "paquetes" desde un usuario a través de uno o más enrutadores hasta el destino final.
Capa de transporte: establece, gestiona y derriba conexiones de extremo a extremo confiables y efectivas entre dos procesos de usuario.
Capa de aplicación: Define los procedimientos para que las aplicaciones utilicen Internet.
1. 2 Protocolo de Internet IP
Un protocolo subyacente clave utilizado en Internet es el Protocolo de Internet, generalmente llamado protocolo IP. Utilizamos un protocolo de comunicación uniformemente adherido para hacer de Internet una red que permita la conexión de diferentes tipos de computadoras y diferentes sistemas operativos. Para que dos computadoras se comuniquen entre sí, deben hablar el mismo "idioma". Un protocolo de comunicación es como el mismo lenguaje utilizado por dos computadoras para intercambiar información. Estipula los acuerdos que ambas partes comunicantes deben cumplir durante la comunicación.
Los protocolos de comunicación informática definen con precisión todos los detalles del proceso de comunicación de los ordenadores entre sí. Por ejemplo, el formato y significado de la información enviada por cada computadora, bajo qué circunstancias se debe enviar la información especial especificada y qué respuestas debe dar la computadora receptora, etc.
El protocolo IP de Internet proporciona la flexibilidad de adaptarse a una variedad de hardware de red y casi no tiene requisitos para el hardware de red subyacente. Siempre que cualquier red pueda transmitir datos binarios de una ubicación a otra, usted. Puede utilizar el protocolo IP para conectarse a Internet.
Si esperas comunicarte y comunicarte en Internet, cada computadora conectada a Internet debe cumplir con el protocolo IP. Cada computadora que utiliza Internet para este propósito debe ejecutar software IP para que esté siempre lista para enviar o recibir información.
El protocolo IP es de gran importancia para las comunicaciones de red: las computadoras en la red instalan software IP para hacer que muchas redes de área local formen un sistema de comunicación grande y riguroso. Esto hace que Internet parezca una existencia real, pero en realidad es una red virtual que no existe. Simplemente utiliza el protocolo IP para conectar todas las redes de área local de computadoras del mundo que estén dispuestas a acceder a Internet. pueden comunicarse entre sí.
1.3 Protocolo de control de transmisión TCP
Aunque las computadoras instalan software IP para garantizar que puedan enviar y recibir datos, el protocolo IP aún no puede resolver el problema de agrupación de datos durante la transmisión. . Por tanto, para solucionar posibles problemas, los ordenadores conectados a Internet también necesitan instalar el protocolo TCP para proporcionar servicios de comunicación fiables y sin errores.
El protocolo TCP se denomina protocolo de extremo a extremo. Esto se debe a que juega un papel importante en la conexión entre dos computadoras: cuando una computadora necesita conectarse a otra computadora remota, el protocolo TCP les permite establecer una conexión, enviar y recibir datos y finalizar la conexión.
Protocolo de control de transmisión El protocolo TCP utiliza tecnología de retransmisión y un mecanismo de control de congestión para proporcionar conexiones de comunicación confiables a las aplicaciones, lo que le permite adaptarse automáticamente a diversos cambios en Internet. TCP puede garantizar una comunicación confiable incluso cuando Internet está bloqueado temporalmente.
Como todos sabemos, Internet es una red internacional enorme. La congestión y el tiempo de inactividad en la red siempre se alternan. Además, la distancia de transmisión también es diferente, por lo que el tiempo necesario para transmitir datos también será diferente. variar. El protocolo TCP tiene la función de ajustar automáticamente el "valor de tiempo de espera" y puede adaptarse bien a diversos cambios en Internet para garantizar la precisión del valor de transmisión.
Por lo tanto, de lo anterior podemos entender que el protocolo IP solo garantiza que la computadora pueda enviar y recibir paquetes de datos, mientras que el protocolo TCP puede proporcionar una transmisión de flujo de información confiable, controlable y full-duplex. Atender.
En resumen, aunque las funciones de los dos protocolos IP y TCP no son las mismas y pueden usarse por separado, fueron diseñados como un solo protocolo al mismo tiempo y son funcionalmente iguales. Sólo la combinación de ambos puede garantizar el funcionamiento normal de Internet en entornos complejos. Cualquier computadora que quiera conectarse a Internet debe instalar y utilizar estos dos protocolos al mismo tiempo, por lo que en la práctica estos dos protocolos a menudo se denominan colectivamente protocolo TCP/IP.
1. 4 Direcciones IP y sus clasificaciones
Todos los ordenadores conectados a Internet, desde mainframes hasta microordenadores, aparecen como identidades independientes y los llamamos hosts. Para lograr la comunicación entre hosts, cada host debe tener una dirección de red única. Así como cada residencia tiene un número de puerta único, no habrá confusión al transmitir datos.
La dirección de red de Internet se refiere al número de dirección del ordenador conectado a la red de Internet.
Por lo tanto, en la red Internet, la dirección de red identifica de forma única una computadora.