互联网协议(IP)数据包的结构的知识是理解互联网和信息是如何从移动一个点到另一个的基本组成部分。这些知识的优势扩展到几乎所有联网的学科,而不是其中最重要的是入侵检测。基于规则的入侵检测机制,例如,能标志的数据包为可疑如果它们的结构模拟物,一个已知恶意串。当发生这种情况,其他规则可能会导致响应的动作是没有可能的存在的理由,当SYN和RST标志被设置为一个包。有许多方法来探测和攻击从包内,问题只作为网络变大变得更糟。使所有可能的入侵检测系统(IDS)规则的鸟枪法是确保在大多数环境中失败,特别忙的时候,高速电路威胁负担过重IDS的部署必须在电线上的每个数据包进行解码。在IP网络中,位级的专业知识,不能当你设计解决方案或选择最适当的防御技术被高估。
TCP /本章-的结构和功能的主题IP-唯一在适当的入侵检测技术的任何讨论。本章首先澄清关键术语和概念,然后讨论了在80年代初引入的电流参考模型的起源。以下是TCP / IP的详细检查,最后一节介绍了现代网络公司。
关键术语和概念
澄清本章使用的某些关键术语是很重要的。如果读者知道有不止一个名字的标准正在被审查,他们将会在这里看到TCP/IP和OSI模型,代表Internet协议上的传输控制协议和开放系统互连, 分别。因为所有的流行术语基本上是正确的,这是最好的讨论细节之前宣布这个共同点。
当读取技术信息,或与网络分析工作做准备,它有助于心里有一定的问题和概念。这些项目将充当关于TCP / IP和OSI模型的目的:
并非所有的实现都是相同的。遵守开发商和制造商制定的标准实际上是自愿的。
在几乎所有的实际案例中,OSI模型的命名法被用于文档和讨论中,与技术无关。
虽然可以让它工作,但TCP/IP和OSI模型系统之间的通信可能有不良的影响,至少在更困难的实现形式。
互联网简史
这是通过建立该协议结构,它通常被称为的实现目标“协议栈”,是完全不同的计算机之间的开放式通信的装置。互联网背后的驱动力是国防部美国国防部(DoD),特别是美国国防部高级研究计划局(DARPA),雷竞技比分和两个国际组织:国际标准化组织(ISO)和国际电信联盟(ITU)。
DARPA于1968年开始研究其网络ARPANET,并于1970年全面投产。当时,使用的协议是ARPANET网络控制程序(NCP)主机到主机协议,前5个节点属于Bolt、Beranek和Newman (BBN);斯坦福大学;加州大学洛杉矶分校;加州大学圣芭芭拉分校;以及犹他大学。
在接下来的几年中,ARPANET上的节点数量显著增加,这导致了各种各样的问题,这些问题在很大程度上被视为技术限制的症状。1980年7月,国防部长办公室指示在所有国防网络上使用一套国防部标准协议。这些议定书有以下正式名称:
RFC 791,Internet协议
RFC 793,传输控制协议
这是最新的RFC编号和描述;当天的权威机构是互联网配置控制委员会(ICCB),谁原来指定的发布为RFC 760,美国国防部标准互联网协议和RFC 761,美国国防部标准的传输控制协议。
在20世纪70年代中后期,国际电联和国际标准化组织(ISO)曾独立致力于开发一套开放的网络体系结构标准。这是DARPA没有遇到的重大挑战,相比之下,它是在受控环境下运行的。ISO和ITU架构师面临着说服设备制造商同意每一个标准的艰巨任务。
ISO和ITU建立与霍尼韦尔信息系统,它与国际团队的工作积极厂商关系。1984年,ITU和ISO团队合并他们各自的标准工作到一个单一的文件,和许多最终产品从霍尼韦尔公司的工程师来了。标准文件是根据伞名开放系统互连,这是现在被称为OSI参考模型(或简称为OSI模型)释放。合作的国际组织指定的规格如下:
ITU-T,X系列建议X.200
ISO 7498,开放系统互连,基本参考模型
1981年10月和1983年十月之间的ARPANET过渡到TCP / IP发生在这段时间里,协议遭到了强烈的研究和开发人员予以审查。官方发布出来的1983年1月1日,互联网诞生了。这是由开发周期和1983年发行日期所取得的领先地位被认为是TCP / IP,现在是互联网通信的全球标准的原因。现在,你有互联网的历史的删节了解它的时间去探索OSI模型和TCP / IP。
分层协议
Internet主机使用被称为一个特殊的软件沟通机制层(要么分层协议)。OSI模型有7层和TCP / IP有四个。
注意:层的描述可能取决于选择哪个参考文档作为权威模型。尽管大多数Internet Engineering Task Force (IETF)文档都将TCP/IP引用为有四个层图1-1,RFC 1983,“互联网用户的词汇,”在五层的名单数目。商业单据也反映了这种差异,但是思科系统网络技术当前和长期的领导者,在教导CCENT / CCNA ICND1官方认证考试指南(奥多姆2007)是TCP / IP有四层。
图1-1使它很容易理解为什么世界是舒适的TCP/IP作为互联网标准协议套件,但它仍然使用OSI模型术语在文件和讨论。这两个版本的最终结果是相同的,但是TCP/IP在简单性方面优于OSI模型。互联网社会可以将TCP/IP分成两个负责支持开发人员和用户的区域:较低的三层(link、Internet和transport)是通信层,主要关注连网需求,而应用层包括主机软件。另一方面,OSI模型为人类之间的交流提供了一组清晰的术语。一个次要的问题是许多读者所理解的事实图1-1基于“不正确”的名字是。例如,链路层也被称为接入层和媒体访问层。
TCP / IP和OSI模型的比较
正如前面提到的,OSI模型的命名是在几乎所有的讨论和文件中使用,尽管TCP / IP是Internet标准。图1-1表明,TCP / IP是在第2层,如果在底部和向上移动的计数开始;然而,因为它是在功能上相同的OSI模型的网络层,指的是它作为第3层协议不会引起问题。
工业技术的说法涉及在TCP / IP和OSI模型层的上下文数据单位具体名称。对于数据链路层,该术语是帧,网络层术语是数据包,并且传输层术语是段。在Internet的大背景下,数据的单位被称为数据报(或IP数据报)。这是施加到OSI模型层TCP / IP术语的情况下,但它在技术上是准确的。OSI模型的建筑师设计了一种更优雅的方式来描述数据块。OSI模型文档使用的术语协议数据单元(PDU)进行数据的所有单元,并且作为层之间的微分器,它只是使用层号作为前缀到PDU。这样,TCP / IP以太网帧是OSI模型第2层PDU。需要注意的是这个词数据报有时与PDU或互换使用包在RFC和商业文件。表1-1列出了TCP / IP和OSI模型的层和功能。
表1-1 OSI模型层
TCP / IP层 |
OSI层 |
名称 |
函数 |
4(通常被称作第7层) |
7 |
应用 |
便利通信服务用户和网络支持的应用程序。例如,简单邮件传输协议(SMTP)是一个用户应用程序,和简单网络管理协议(SNMP)是一个网络支持的应用程序。 |
6 |
介绍 |
执行时的数据由不同的代码,如扩展二进制编码的十进制交换码(EBCDIC)和美国标准信息交换码(ASCII)表示代码转换。 |
|
五 |
会话 |
开始时,控制,并结束通信会话;管理全双工和半双工通话流。 |
|
3(通常称为第4层) |
4 |
运输 |
面向连接;负责拥塞控制和错误恢复;在在接收主机(分割)发送主机和重组组装长的数据流成更小的片段;被无序接收重排序片段(重新排序)。 |
2(通常被称为第3层) |
3 |
网络 |
提供逻辑寻址和包的端到端交付。IP在这一层通过路由协议进行路由,例如Open最短路径优先(OSPF)或路由信息协议(RIP)。 |
1(通常被称为第2层用的引用到1层) |
2 |
数据链接 |
地方数据转换成用于传输在单一链路帧。实例是以太网和光纤分布式数据接口(FDDI)。 |
1 |
物理 |
与物理网络基础设施的接口。处理位级编码和管理电路的电气特性。 |
考虑什么是需要在华盛顿州雷德蒙,个人电脑在位于纽约Armonk一台电脑主机交谈的一个比喻:
第一,也是最明显的,要求是两台计算机必须被物理地连接到网络,反过来,具有位置之间的物理连接。
计算机需要被告知,它们可以交谈,并能破译出现在它们面前的通信,这些通信要么是真实的,要么是无用的(错误)。
会话中的至少一台计算机必须知道另一台计算机的地址和启动数据通信所需的资金。
数据流量可能是沉重的,因此两台计算机需要知道如何去与流动,并有在另一端在一块的数据到达。
参与者必须有意识不是在同一时间说话。他们必须知道什么时候该闭嘴!
知道他们是外国彼此,口译员必须是可用的。
个人电脑和主机之间可以交换信息。
忽视这个比喻是虚构的,因为沿途交警并没有花时间满足所有要求相同的谈话变得更容易。所有他们需要的是物理连接,沟通的共同语言,和收件人的地址的列表,他们可以分享。
两台电脑的休闲比喻必要谈的人做描述了七层通信模型。从现实这样的比喻这些细节,主要是因为,出发:
同一层交互。层状联网模型具有不同的计算机上等于层之间的对等网络的相互作用。
相邻层的相互作用。分层网络涉及同一计算机上相邻层之间的交互。
同层交互是每个层向连接的接收端上的对等方通信其预期操作的方式。邻接层交互涉及在协议头在层间移动时将PDU附加到协议头,这是一个称为封装。顾名思义,报头位于传输数据的前端,是接收主机解释的第一件事。它包含源地址和目标地址,还可以包含错误检查或其他字段。图1-2和图1-3显示同层和adjacent-layer通信。
OSI模型同层和邻接层交互
TCP / IP相同的层和相邻层的相互作用
使用TCP / IP主机显示分层协议如何实现通信的例子。假设一个主机应用程序需要将数据发送到另一台主机是几跳。图1-4示出了以下步骤:
