在我问任何Q'之前,我明白: 1.传输控制协议(TCP)在IP之上运行,
TCP提供有保证的传送,并确保按顺序传送数据包。
底层网络IP非常不可靠,不能为TCP提供任何保证。
我不是网络专业人士。
我一直在阅读CHRIS CHAMBERS,JUSTIN DOLSKE和JAYARAMAN IYER关于TCP IP Security, the basis of today's internet 的一篇有趣的详细安全文章;不幸的是,它甚至缺乏最基本的安全机制。
据我所知,TCP和IP协议是在“互联网”较小时设计的,用户通常互相信任。在大多数情况下,所提到的两个协议是: IP的RFC [RFC 791]和TCP [RFC 793]。
正如所讨论的那样,“由于网络是动态的,因此来自同一来源的两个数据报可能会使用不同的路径到达目的地”,而“IP只会尝试尽力交付。不需要关注丢失的数据包;这是留给更高层的协议。两个数据报之间没有状态;换句话说,IP是无连接的.......“。
在其他许多问题中,IP字段中的任何一个都是加密的,并且没有认证(请注意,这在IP6中已部分修复)。
TCP / IP 4弱点是否有“真正的”修复?
答案 0 :(得分:2)
这不是一个弱点,它是一个设计实现。传递层本身并不关心数据包如何到达目的地。接收方可以通知发送方任何需要重新发送的丢失数据包。
想象一下,如果数据包同时采用了所有可能的路径。即使使用光纤,流量也会高得令人难以置信,我们可能会获得拨号速度。
加密IP字段并不真正有意义,因为路由器必须能够读取它们。如果它们被加密并且路由器没有正确的解密算法,则数据包将被丢弃为垃圾。如果路由器确实有解密,那么这个算法很容易获得/破解,以至于首先没有任何意义。
您可能对此IP封装安全负载Memo
感兴趣