¿Cuál es la diferencia entre servidores proxy TCP y UDP?
Introducción al protocolo TCP/IP
Protocolo de comunicación TCP/IP
Esta sección describe brevemente la estructura interna de TCP/IP y proporciona una base para analizar Internet. -Cuestiones relacionadas. Las cuestiones de seguridad sientan las bases. El conjunto de protocolos TCP/IP es popular en parte porque funciona con una variedad de canales y protocolos subyacentes como interfaces seriales T1 y X.25, Ethernet y RS-232. Para ser precisos, el protocolo TCP/IP es un conjunto de protocolos que incluye los protocolos TCP e IP, el protocolo UDP (Protocolo de datagramas de usuario), el protocolo ICMP (Protocolo de mensajes de control de Internet) y algunos otros.
Descripción general de la arquitectura general de TCP/IP
El protocolo TCP/IP no cumple completamente con el modelo de referencia de siete capas OSI. El modelo de referencia tradicional de interconexión de sistemas abiertos es una abstracción de siete capas de protocolos de comunicación, en la que cada capa realiza una tarea específica. El propósito de este modelo es permitir que varios hardware se comuniquen entre sí en el mismo nivel. Las siete capas son: capa física, capa de enlace de datos, capa de red, capa de transporte, capa de voz, capa de presentación y capa de aplicación. El protocolo de comunicación TCP/IP adopta una estructura jerárquica de 4 capas, y cada capa llama a la red proporcionada por la siguiente capa para satisfacer sus propias necesidades. Estas 4 capas son:
Capa de aplicación: la capa de comunicación entre aplicaciones, como Transferencia simple de correo (SMTP), Protocolo de transferencia de archivos (FTP) y Protocolo de acceso remoto a la red (Telnet).
Capa de transporte: en esta capa, proporciona servicios de transmisión de datos entre nodos, como el Protocolo de control de transmisión (TCP), el Protocolo de datagramas de usuario (UDP), etc. TCP y UDP agregan datos de transmisión al paquete de datos. y transmitirlo a la siguiente capa, que es responsable de transmitir los datos y determinar que los datos han sido entregados y recibidos.
Capa de red de interconexión: Responsable de proporcionar funciones básicas de transmisión de paquetes de datos para que cada paquete de datos pueda llegar al host de destino (pero no verifica si se recibe correctamente), como el Protocolo de Internet (IP).
Capa de interfaz de red: gestiona los medios de red reales y define cómo utilizar la red real (como Ethernet, líneas serie, etc.) para transmitir datos.
Protocolos en TCP/IP
La siguiente es una breve introducción a las funciones de los protocolos en TCP/IP y cómo funcionan:
1.
El Protocolo de Internet IP es el núcleo de TCP/IP y el protocolo más importante en la capa de red.
La capa IP recibe el paquete de la capa inferior (la capa de interfaz de red, como el controlador del dispositivo Ethernet) y envía el paquete a la capa superior (capa TCP o UDP por el contrario, la capa IP); Los paquetes recibidos de la capa TCP o UDP se transmiten a las capas inferiores. Los paquetes IP no son confiables porque IP no puede confirmar si los paquetes se enviaron en orden o si estaban dañados.
Un paquete IP contiene la dirección del host que envió el paquete (dirección de origen) y la dirección del host que recibió el paquete (dirección de destino).
Cuando los servicios TCP y UDP de alto nivel reciben paquetes, generalmente asumen que la dirección de origen del paquete es válida. También se puede decir que la dirección IP es la base para la autenticación de muchos servicios, que creen que el paquete fue enviado por un host válido.
La validación de IP incluye una opción llamada Enrutamiento de origen IP, que le permite especificar una ruta directa entre una dirección de origen y una dirección de destino. Para algunos servicios TCP y UDP, los paquetes IP que utilizan esta opción parecen enviarse desde el último sistema en la ruta, en lugar de desde su ubicación real. Esta opción existe con fines de prueba, lo que indica que se puede utilizar para engañar al sistema para que realice conexiones que normalmente estarían prohibidas. Esto hace que muchos servicios que dependen de direcciones IP de origen para la verificación sean problemáticos y vulnerables a verse comprometidos.
2.TCP
Si un paquete IP contiene paquetes TCP sellados, entonces IP los enviará "hacia arriba" a la capa TCP. TCP clasifica y comprueba errores en los paquetes y permite conexiones entre circuitos virtuales.
Los paquetes de datos recibidos en orden se pueden ordenar y los paquetes dañados se pueden retransmitir.
TCP envía información a aplicaciones de nivel superior, como servicios Telnet y programas cliente. Estas aplicaciones se turnan para enviar mensajes a la capa TCP, que a su vez envía los mensajes a la capa IP, los controladores de dispositivos y los medios físicos y, finalmente, al receptor.
Los servicios orientados a la conexión como Telnet, FTP, rlogin, X Windows y SMTP requieren un alto grado de confiabilidad, por lo que utilizan TCP. DNS usa TCP en algunos casos (para enviar y recibir bases de datos de nombres de dominio), pero usa UDP para transmitir información sobre hosts individuales.
3.UDP
UDP está en la misma capa que TCP, pero se utiliza para transmitir paquetes desordenados o retransmitidos. Por lo tanto, UDP no se utiliza para servicios orientados a conexión que utilizan circuitos virtuales. Estos servicios requieren el intercambio de una pequeña cantidad de información en comparación con FTP o Telnet. Los servicios que utilizan UDP incluyen NTP (Net Drop Time Protocol) y DNS (DNS también utiliza TCP).
Falsificar paquetes UDP es más fácil que falsificar paquetes TCP porque UDP no establece una conexión inicial (también llamada protocolo de enlace) (porque no hay un circuito virtual entre los dos sistemas), lo que significa que UDP no es Servicios. corren mayor riesgo.
4. ICMP
ICMP está ubicado en la misma capa que IP y se utiliza para transmitir información de control de IP. Se utiliza principalmente para proporcionar información de ruta a la dirección de destino. El mensaje "Redireccionamiento" de ICMP informa al host de una ruta más precisa a otro sistema, mientras que los mensajes "Inalcanzable" indican un problema con la ruta. Además, ICMP puede terminar "elegantemente" una conexión TCP si la ruta ya no está disponible. Ping es el servicio basado en ICMP más utilizado.
5.Estructura de puertos TCP y UDP
Los servicios TCP y UDP suelen tener una relación cliente/servidor. Por ejemplo, el proceso del servicio Telnet comienza en un estado inactivo en el sistema, esperando conexiones. El usuario utiliza el programa cliente Telnet para establecer una conexión con el proceso de servicio. El programa cliente escribe información en el proceso de servicio, el proceso de servicio lee la información y envía una respuesta, y el programa cliente lee la respuesta e informa al usuario. Por tanto, la conexión es dúplex y se puede utilizar para lectura y escritura.
¿Cómo se confirman y coordinan entre sí varias conexiones Telnet entre dos sistemas? Una conexión TCP o UDP se identifica de forma única mediante los siguientes cuatro elementos en cada mensaje:
Dirección IP de origen La dirección IP desde la que se envió el paquete.
Dirección IP de destino La dirección IP desde la que se recibió el paquete.
Puerto de origen El puerto de conexión en el sistema de origen.
Puerto de destino El puerto de conexión en el sistema de destino.
Un puerto es una estructura de software utilizada por un programa cliente o proceso de servicio para enviar y recibir información. El puerto corresponde a un número de 16 bits.
Los procesos de servicio suelen utilizar un puerto fijo, por ejemplo, SMTP utiliza 25 y Xwindows utiliza 6000. Estos números de puerto son "bien conocidos" porque estas direcciones y direcciones de destino son necesarias para la comunicación al establecer una conexión a un host o servicio específico.