1.1ARPANET参考模型
5应用层:实际上是internet兼容的任何应用,包含网页(HTTP)、DNS、DHCP
4传输层:提供在抽象的、由应用管理的“端口”之间的数据交换。可能包括差错和流量控制。例如TCP、SCTP、UDP、DCCP。
3.5网络层(辅助):协助完成网络层设置、管理和安全的非正式的“层”ICMP、IGMP、IPsec。
3网络层:定义抽象的数据报和提供路由。IP、IPv6
2.5链路层(辅助):用于网络层到基于多接入链路层网络的链路层的地址映射的非正式层。ARP
应用层与应用的细节有关,但与网络中的数据传输无关,较低的三层则相反:他们对具体的应用一无所知,但需要处理所有的通信细节。
1.2端口号
端口号是16位非负整数(0--65535),每个IP地址有65535个可用的端口号,每个传输协议可使用这些端口号,它们被用于确定正确的接收数据的具体服务。
例如一台服务器先“绑定”到一个端口号,然后一个或多个客户机使用某种特定的传输协议与一台服务器上的端口号建立连接。
熟知的端口号(0--1023)、注册端口号(1024--49151)、动态/私有端口号(49152--65535),熟知的端口号用于识别很多众所周知的服务,SSH--22、FTP--20和21、Telnet--23、SMTP--25、DNS--53、HTTP/HTTPS--80/443等。服务器通常需要不变的名称和端口号,以便被客户机说发现。
1.3名称、地址和DNS
计算机的每个链路层接口至少有一个IP地址,IP地址足以识别主机但是不方便记忆
DNS是一个分布式数据库,提供主机名称和IP地址之间的映射
1.4Internet、内联网和外联网
internet表示常见协议族互联的多个网络,Internet表示可使用TCP/IP通信的世界范围的主机集合。Internet是一个internet。
内联网是一个描述专用互联网络术语,内联网提供的访问资源之供特定企业的成员使用
外联网通常涉及VPN的网络,有连接在提供服务的企业防火墙之外的计算机组成。
1.5客户机/服务器
服务器为客户机提供某类服务,我们将服务器分为两类:迭代和并发
迭代服务器的步骤
1等待客户机请求到达。
2处理客户机请求
3响应并发送给请求的客户机
4等待客户机请求到达
其缺点是在步骤2中需要经过较长的时间,在此时间无法为其他客户机服务。
并发服务器
1等待客户机请求到达
2启用一个新服务器实例来处理客户机请求
3等待客户机请求到达
其优点是服务器只产生其他服务器实例,并由它们来处理客户机请求,本质上,每个客户机都有自己的服务器。
1.6对等
每个应用即是客户机,又是服务器,有时同时是两者,并能转发请求,这种应用称为对等或P2P应用。并发的P2P应用接收到传入的请求,确定它是否能响应这个请求,如果不能,将这个请求转发给其他对等方。有P2P组成的应用网络也称为覆盖网络。
1.7应用程序接口
API可用于建立一个连接、写入或读取数据
1.8与Internet体系结构相关的攻击
Internet体系结构交付数据报是基于目的IP地址的,恶意的用户能在自己发送的每个IP数据报的源地址字段中插入任何IP地址,生成的数据报被交付到目的地,但难以确定它的真实来源。
