TCP/IP
TCP/IP 是什么?
TCP/IP由四层组成的互联网协议族,规定了如何在互联的网络中对数据包进行寻址、路由、分片并可靠交付。
TCP/IP 是支撑现代互联网的协议族,最初由 DARPA 提出,并在大量 IETF RFC 中标准化。它分为四层:链路层、互联网层(IPv4 见 RFC 791,IPv6 见 RFC 8200)、传输层(TCP、UDP)和应用层(HTTP、DNS、SMTP)。IP 提供尽力而为的寻址和路由,TCP 则在其上叠加可靠传输、字节顺序和拥塞控制。该模型在网络层是无连接的,因此路由器可以独立转发并在链路故障时继续工作。TCP/IP 本身不提供机密性或身份验证,因此通常在上层或邻近层引入 TLS、IPsec 和防火墙来增强安全性。
● 示例
- 01
浏览器发起 HTTPS 连接:DNS 解析主机名,IP 负责路由,TCP 传输字节,TLS 加密内容。
- 02
traceroute 利用 IP TTL 过期和 ICMP 响应来描绘两台主机之间的路径。
● 常见问题
TCP/IP 是什么?
由四层组成的互联网协议族,规定了如何在互联的网络中对数据包进行寻址、路由、分片并可靠交付。 它属于网络安全的 网络安全 分类。
TCP/IP 是什么意思?
由四层组成的互联网协议族,规定了如何在互联的网络中对数据包进行寻址、路由、分片并可靠交付。
TCP/IP 是如何工作的?
TCP/IP 是支撑现代互联网的协议族,最初由 DARPA 提出,并在大量 IETF RFC 中标准化。它分为四层:链路层、互联网层(IPv4 见 RFC 791,IPv6 见 RFC 8200)、传输层(TCP、UDP)和应用层(HTTP、DNS、SMTP)。IP 提供尽力而为的寻址和路由,TCP 则在其上叠加可靠传输、字节顺序和拥塞控制。该模型在网络层是无连接的,因此路由器可以独立转发并在链路故障时继续工作。TCP/IP 本身不提供机密性或身份验证,因此通常在上层或邻近层引入 TLS、IPsec 和防火墙来增强安全性。
如何防御 TCP/IP?
针对 TCP/IP 的防御通常结合技术控制与运营实践,详见上方完整定义。
TCP/IP 还有哪些其他名称?
常见的别称包括: 互联网协议族, DoD 模型。
● 相关术语
- network-security№ 1134
TCP
面向连接的传输层协议(RFC 9293),在 IP 之上为两个端点提供有序、可靠且带拥塞控制的字节流传输。
- network-security№ 1188
UDP
RFC 768 定义的无连接传输协议,以最小开销在端口之间传送独立数据报,但不保证可靠性或顺序。
- network-security№ 553
IP 地址
分配给网络接口、用于在 IP 网络中进行路由的数字标识符:IPv4(RFC 791)为 32 位,IPv6(RFC 8200)为 128 位。
- network-security№ 508
ICMP
由 RFC 792(IPv4)和 RFC 4443(IPv6)定义的网络层控制与诊断协议,供主机和路由器报告错误并反馈路径状态。
- network-security№ 1159
TLS(传输层安全)
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。
- network-security№ 1160
TLS 握手
Transport Layer Security 协议建立连接时的初始交换,用于验证服务器(可选地验证客户端)并派生用于加密会话后续数据的对称密钥。