當兩台電腦透過網路進行通訊時,它們需要一種將流量從來源電腦路由到目標電腦的方法。 互聯網和專用內部網路上的每台電腦均由 IP 位址標識。
該地址的名稱是由互聯網通訊協定 (IP) 使用的事實而得到的。 網路封包中的IP 標頭包含將封包從A 點傳送到B 點所需的資訊。除了IP 位址之外,IP 標頭還包含旨在重新組織無序封包和執行其他關鍵任務的值。
IP 位址有兩種形式:IPv4 和 IPv6。 IPv4 位址的格式為 X.X.X.X,其中每個 X 都是 0-255 範圍內的值。 由於擔心使用可用 IPv4 位址集區耗盡,因此建立了 IPv6 通訊協定。 而不是 IPv4 使用的 32 位元,IPv6 使用 128 位元,使其具有更大的潛在地址池。 雖然 IPv4 仍然是網際網路路由的標準,但電腦可以同時具有 IPv4 和 IPv6 位址,並且可以通過任何一種方式進行連接。
IP 旨在將網路封包傳送到預期的目標電腦。 但是,計算機上可能運行許多不同的應用程式。 資料包到達目的地後,必須將其定向到正確的應用程式。
傳輸控制通訊協定 (TCP) 和使用者資料包通訊協定 (UDP) 通過使用連接埠來完成此目標。 每個連接埠都與特定的應用程式相關聯,因此 IP 位址和連接埠的組合可以唯一標識某台電腦上的特定應用程式。
TCP 和 UDP 封包被封裝在 IP 封包中。 這意味著封包將包含 IP 標頭,然後接著 TCP 或 UDP 標頭,以及 TCP 或 UDP 封包所攜帶的任何數據。
TCP/IP 是 Internet 的基礎協定之一,也是許多常見網路協定的基礎,例如用於網路應用程式的 HTTP。
TCP/IP 模型包含網路堆疊的以下四層:
TCP 和 UDP 執行類似的角色,確保資料包傳輸到目標應用程式。 但是,它們有不同的重點領域和操作方法。
TCP 是一種以連線為導向的通訊協定,旨在確保封包以正確的順序到達目的地,並且在傳輸過程中不會丟失任何資料。 TCP 連線從 TCP 握手開始,其中包括以下三個步驟:
握手完成後,用戶端和服務器可以通過建立的連接向彼此發送數據。 通信中的每個數據包都被收件人使用 ACK 數據包確認,確認傳輸過程中沒有丟失任何東西。 TCP 還包括重新排序過順序的封包並重新發送任何丟失的封包的功能。 這使 TCP 非常適合防止資料遺失比效率更重要的使用案例。
相比之下,UDP 是一個無連接通訊協定。 在 UDP 中,用戶端會傳送請求,並且伺服器會回覆。 UDP 無法偵測封包是否被刪除或執行任何其他錯誤處理。 UDP 的設計旨在優先考慮效率,以免受潛在的數據丟失或錯誤的代價。
常用的另一個主要網路模型是開放系統互連(OSI)模型。 OSI 模型描述了七個層,而不是 TCP/IP 中使用的四個層。 OSI模型更多的是網路的理論模型,它分解了各種功能。 TCP/IP 模型反映了網路封包的實際結構。
TCP/IP 是一種基礎網路協議,是當今常用的許多核心協定和應用程式的基礎。 Check Point 提供網路安全解決方案已有三十多年的歷史,從本地防火牆開始,隨著技術的發展不斷擴展,包括雲端、端點、行動和物聯網 資安。
Check Point 防火牆在 TCP/IP 模型的多個層提供安全性,包括實施零信任策略並確保封包符合 TCP/IP 協定標準。 此外,
Check Point 的 IPsec 和 SSL虛擬私人網路(VPN) 可確保 TCP/IP 封包中的內容是私密的,並防止中間人 (MitM) 攻擊。
此外,Check Point Quantum 軟體定義廣域網路確保企業廣域網路 (WAN) 最佳使用。 這包括按應用程式在多個鏈路上引導資料包、確保鏈路穩定性和效能,以及在鏈路效能低於可配置的 SLA 時重新路由。 在這本電子書中了解更多關於軟體定義廣域網路必備知識的資訊。 然後,透過免費示範親自了解 Quantum 軟體定義廣域網路的功能。
反映意見