目次
OSIモデル
OSI モデルはネットワーク通信の概念モデルであり、コンピュータ ネットワーク内の異なるレベル間の通信と機能を記述するために使用されます。ネットワーク通信を 7 つの異なるレベルに分割し、各レベルが異なるタスクを担当することで、ネットワーク通信の設計、開発、管理がよりモジュール化され、保守しやすくなります。OSI モデルの 7 つの層とその主な機能は次のとおりです。
1. 物理層:
機能: 物理伝送媒体上の元のビット ストリームを処理して、データが伝送媒体上で適切な方法で伝送されることを確認します。
デバイスの例: ハブ、リピーター、ネットワーク ケーブルなど。
主なタスク: ビットエンコーディング、電圧仕様、物理トポロジなど。
2. データリンク層:
機能: 生のビット ストリームをフレームに分割し、直接接続されたデバイス間でデータを送信するためのアドレス情報を追加します。
デバイスの例: スイッチ、ネットワーク カード、ブリッジなど。
主なタスク: フレームのカプセル化、MAC アドレス管理、エラーの検出と修正。
3. ネットワーク層:
機能: 異なるネットワーク間でデータを送信し、データ パケットをルーティングし、ターゲット デバイスに確実に到達することを担当します。
デバイスの例: ルーター、レイヤー 3 スイッチなど。
主なタスク: IP アドレスの割り当て、ルーティング、データ パケットの転送など。
4. トランスポート層:
機能: データの信頼性、フロー制御、エラー検出を保証するためのエンドツーエンドのデータ送信サービスを提供します。
プロトコルの例: TCP (伝送制御プロトコル)、UDP (ユーザー データグラム プロトコル)。
主なタスク: ポート管理、フロー制御、データの分割と再構成など。
5. セッション層:
機能: セッションの確立、保守、終了を管理し、セッションレベルのエラーと同期の問題を処理します。
機能の例: セッション制御、セッション回復など。
6. プレゼンテーション層:
機能: アプリケーションがデータを正しく解釈できるように、データの形式変換、暗号化、復号化を担当します。
機能例: データ圧縮、暗号化と復号化、データ形式変換など。
7. アプリケーション層:
機能: ファイル転送、電子メール、Web ブラウジングなどのネットワーク アプリケーション サービスをユーザーに提供します。
プロトコルの例: HTTP、SMTP、FTP、SSH など。
主なタスク: アプリケーション プログラムのインターフェイス、ユーザー認証、データ送信など。
物理層
物理層は、コンピュータ ネットワーク通信の基本レベルである OSI モデル (Open System Interconnection Model) の最初の層です。物理層の主なタスクは、物理伝送媒体上の生のビット ストリームを処理し、接続されたデバイスにデータが適切な方法で確実に送信できるようにすることです。データの意味や形式を気にすることなく、伝送媒体上でビット ストリームがどのように送受信されるかに焦点を当てています。
1. ビットエンコーディング: 物理層は、伝送メディア上で伝送するためにデジタルデータをアナログ信号またはデジタル信号に変換する役割を果たします。これには、デバイス間でデータを正しく解釈できるように、デジタルの 0 と 1 を物理信号 (電圧、光信号など) にマッピングすることが含まれます。
2. 伝送メディア: 物理層は、ケーブル、光ファイバー、電波などのさまざまな伝送メディアの特性に焦点を当てます。これにより、選択した伝送メディアが特定の通信ニーズに適していることが保証されます。
3. 物理トポロジ: 物理層には、バス トポロジ、スター トポロジ、リング トポロジなど、ネットワークの物理トポロジの定義と管理が含まれます。これにより、デバイスが通信のためにどのように接続されるかが決まります。
4. 伝送速度: 物理層はデータ伝送速度を指定します。通常、ビット/秒 (bps) で表されます。伝送メディアが異なれば、サポートされる伝送速度も異なります。
5. 信号伝送: 物理層は、信号の増幅、減衰、ノイズ、干渉などの問題を処理し、データが確実に伝送されることを保証します。
6. 物理接続: 物理層は、プラグ、ソケット、ケーブルの種類など、接続されたデバイス間の物理インターフェイスを定義します。これにより、デバイスがネットワークに正しく接続されることが保証されます。
7、物理层设备:物理层设备通常包括中继器(Repeater)和集线器(Hub),它们主要用于信号放大和物理层信号的传输,但不具备更高层次的智能路由功能。
数据链路层
数据链路层是OSI模型中的第二层,位于物理层之上,其主要任务是管理物理传输介质上的数据帧(frame)的传输,以确保可靠的点对点或点对多点数据传输。数据链路层的工作涵盖了数据的封装、帧的传输、地址分配、错误检测和纠正等功能。
1、封装:数据链路层将来自网络层的数据包装成数据帧,添加头部和尾部信息,以便接收方可以识别帧的起始和结束,并提取出数据。
2、地址分配:每个数据链路层设备都具有唯一的硬件地址,称为MAC地址(Media Access Control Address)。数据链路层使用MAC地址来确定数据帧的接收者,以确保数据只发送到目标设备。
3、帧的传输:数据链路层负责将数据帧从一个物理层设备传输到另一个物理层设备,无论它们是否直接连接。这可以涉及到局域4网中的直接点对点连接或广域网中的多跳传输。
4、错误检测和纠正:数据链路层使用各种技术来检测和纠正传输中的错误,以确保数据的完整性。常见的错误检测方法包括奇偶校验、CRC(循环冗余校验)等。
5、流量控制:数据链路层可以执行流量控制,以确保发送方不会向接收方发送过多的数据,从而防止数据丢失或溢出。
6. MAC プロトコル: データリンク層には、共有メディア上のアクセスを管理するためのさまざまなタイプの MAC プロトコルが含まれています。一般的な MAC プロトコルには、CSMA/CD (衝突検出付きキャリアセンス多元接続) および CSMA/CA (衝突回避付きキャリアセンス多元接続) が含まれます。
7. LAN トポロジ: データ リンク層は、バス トポロジ、スター トポロジ、リング トポロジなどの LAN のトポロジと、これらのトポロジでデータを送信する方法を定義します。
8. 論理リンク制御: データ リンク層には論理リンク制御も含まれます。これは、論理リンクを確立、維持、終了して、データの正常な送信を保証するために使用されます。
ネットワーク層
ネットワーク層はコンピュータ ネットワークの重要な部分であり、異なるコンピュータ間でデータ パケットを送信し、これらのデータ パケットが送信元ホストから宛先ホストに確実に到達できるようにする役割を果たします。ネットワーク層の主な機能には、ルーティング、アドレス指定、パケット転送が含まれます。
ネットワーク層は OSI モデルの 3 番目の層であり、トランスポート層 (層 4) からデータ リンク層 (層 2) および物理層 (層 1) にデータを渡す役割を果たし、OSI モデルの重要なコンポーネントです。インターネットの構築パート 1。
1. 役割: ネットワーク層の主な役割は、ネットワーク内に複数の中間ノード (ルーターなど) がある場合でも、データ パケットが送信元ホストから宛先ホストに到達できるように、データ パケットの適切なパスを選択することです。
2. IP アドレス: ネットワーク層では、各デバイスに固有の IP アドレスが割り当てられ、ネットワーク内のデバイスの位置を識別するために使用されます。IPv4 と IPv6 は、IP アドレスの 2 つの一般的なバージョンです。IPv4 は 32 ビット アドレスを使用しますが、IPv6 は 128 ビット アドレスを使用します。
3. ルーティング: ルーティングはネットワーク層の中核機能の 1 つです。これには、送信元から宛先にパケットを送信するためのネットワーク内の最適なパスを選択することが含まれます。ルーターは、宛先 IP アドレスに基づいてデータ パケットのネクスト ホップを決定する役割を担うネットワーク層デバイスです。
4. サブネット: ネットワーク層には、ネットワークをさまざまなサブネットに分割することも含まれます。これは大規模なネットワークの編成と管理に役立ち、異なるサブネット間のルーティングが可能になります。
5. TTL (Time-to-Live) : TTL は、データ パケットがネットワーク内で無限にループするのを防ぐために使用されるデータ パケット内のフィールドです。パケットがルーターを通過するたびに、TTL 値は 1 ずつ減っていきます。TTL 値が 0 に達すると、パケットは破棄されます。
6. プロトコル: ネットワーク層の一般的なプロトコルには、IP (インターネット プロトコル)、ICMP (インターネット コントロール メッセージ プロトコル)、および IGMP (インターネット グループ管理プロトコル) が含まれます。これらのプロトコルは、データ パケットの形式、ルーティング アルゴリズム、およびその他の関連ルールを定義します。
7. IPv4 と IPv6 : IPv4 は IP アドレスの最も一般的なバージョンですが、アドレス枯渇の問題により、IPv6 が徐々に置き換えられています。IPv6 は、増加するインターネット デバイスをサポートするために、より多くの IP アドレスを提供します。
8. VPN (仮想プライベート ネットワーク) : ネットワーク層も VPN に関連しており、VPN を使用すると、暗号化とトンネリング技術を通じて、地理的に異なる場所にあるネットワークを安全に接続できます。
トランスポート層
トランスポート層は、OSI モデルの 4 番目の層で、ネットワーク層の上に位置し、主なタスクは、エンドツーエンドのデータ送信サービスを提供して、データの信頼性、フロー制御、およびエラー検出を保証することです。トランスポート層の機能は、ネットワーク内の 2 台のコンピュータ間の通信セッションを確立、維持、終了して、データを効率的に送信することです。
1. エンドツーエンド通信: トランスポート層は、ソース ホストとターゲット ホスト間の通信セッションの確立を担当します。ポート番号によってさまざまなアプリケーションまたはサービスを識別し、データが正しいターゲット アプリケーションに確実に配信されるようにします。
2. フロー制御: トランスポート層はフロー制御を実行して、送信側が受信側に大量のデータを送信しないようにし、データの損失やオーバーフローを回避できます。これにより、送信側と受信側の間のデータ転送速度が適切に一致することが保証されます。
3. 信頼性: トランスポート層は、信頼性の高いデータ送信サービスを提供し、データが正しい順序で宛先に到達することを保証し、必要に応じて損失または破損したデータ パケットを再送信します。これは通常、プロトコル内の確認応答および再送信メカニズムによって実現されます。
4. データのセグメント化と再構成: トランスポート層は、アプリケーション層から受信したデータをより小さなデータ セグメントに分割し、受信側でそれらを完全なメッセージに再構成します。これは、大量のデータを効率的に管理および転送するのに役立ちます。
5. ポート番号: トランスポート層は、ポート番号を使用してさまざまなアプリケーションまたはサービスを識別します。送信元ホストと宛先ホストはポート番号を使用して、データをどのアプリケーションに渡す必要があるかを決定します。TCP や UDP などの一般的なトランスポート層プロトコルはポート番号を使用します。
6. 多重化と逆多重化: トランスポート層により、複数のアプリケーションが同時にネットワーク接続を共有し、多重化によってデータを混合し、逆多重化によって受信側にデータを配信することができます。
7. エラーの検出と修正: トランスポート層は、データ送信中のエラーを検出して修正し、データの整合性を確保します。
8. プロトコル: トランスポート層の一般的なプロトコルには、TCP (伝送制御プロトコル) および UDP (ユーザー データグラム プロトコル) が含まれます。TCP は信頼性の高いコネクション指向の送信を提供しますが、UDP は信頼性の低いコネクションレス指向の送信を提供します。
セッション層
セッション層は、OSI モデルの 5 番目の層で、トランスポート層の上、プレゼンテーション層の下に位置し、主に、通信する 2 つのノード間の論理接続を確立するために、セッションの確立、管理、終了を担当します。セッション層の主なタスクは、セッションレベルのエラーと同期の問題を処理しながら、データの交換がエンドツーエンドの通信セッションで確実に行われるようにすることです。
1. セッションの確立: セッション層は、2 つの通信ノード間のセッションまたは接続の確立を担当します。これにはハンドシェイク プロセスが含まれる場合があり、セッション層によって、通信する双方の当事者がデータを交換する準備ができていることが確認されます。
2. セッションの維持: セッションが確立されると、セッション層はデータ送信の順序、データ パケットの確認と再送信などを含む接続のステータスを維持する責任を負います。また、セッション内の同期の問題も処理して、通信の両側でデータの一貫性を確保します。
3. セッションの終了: 通信が終了すると、セッション層はセッションを終了し、関連リソースをクリアし、通信中の両方の当事者にセッションの終了を通知する責任があります。これにより、リソースが正しく解放され、通信が正常に終了することが保証されます。
4. 対話制御: セッション層は対話制御機能をサポートし、通信する双方の当事者が競合やデータの混乱を生じることなく交互にデータを送信できるようにします。
5. エラー処理: セッション層は、通信の中断、接続の切断、セッションのタイムアウトなどのセッションレベルのエラーを処理します。接続の再確立を試みたり、通信を復元するための他の手順を実行したりすることができます。
6. 同期: セッション層は、通信中の同期問題を処理して、通信当事者間のデータ送信が正しい時間に実行されるようにして、データの混乱や損失を回避できます。
7. セッション識別: セッション層は、異なるセッションを区別するためにセッションに一意の識別子を割り当てることができます。これは、同時に発生する複数のセッションを追跡および管理するのに役立ちます。
8. 論理リンク管理: セッション層は論理リンクも管理できるため、複数のアプリケーションが同じ物理接続を共有できます。
プレゼンテーション層
プレゼンテーション層は OSI モデルの 6 番目の層であり、セッション層の上、アプリケーション層の下に位置します。その主なタスクは、データの表現、エンコード、暗号化、復号化を処理して、異なるコンピューターやアプリケーション間でのデータの相互運用性を確保することです。プレゼンテーション層の仕事は、データをアプリケーション形式からネットワーク経由で送信するための共通形式に変換することであり、同時にデータのセキュリティと読みやすさにも責任を負います。
1. データ形式変換: プレゼンテーション層は、データをアプリケーション固有の形式からネットワークが理解できる共通形式に変換する役割を果たします。これにより、異なるアプリケーション間のデータ交換が容易になります。
2. データの暗号化と復号化: プレゼンテーション層は、送信中のデータの機密性を確保するために、データの暗号化と復号化の機能を提供できます。暗号化により、権限のない訪問者がデータを読み取ることができなくなります。
3. データ圧縮: プレゼンテーション層はデータを圧縮して、データ送信の帯域幅要件と送信時間を削減できます。データは送信前に圧縮されるため、受信側ではデータを解凍して元の情報を復元する必要があります。
4. 文字エンコーディング: プレゼンテーション層は、さまざまな国や地域のコンピュータがテキスト データを正しく解釈して表示できるようにするための文字セット変換と文字エンコーディング処理を担当します。
5. データ形式のチェック: プレゼンテーション層は、データの形式が正しいかどうかをチェックし、データの整合性を確保するために必要な修復を行うことができます。
6. グラフィックスと画像の変換: プレゼンテーション層では、グラフィックスと画像データをさまざまな表示デバイスやアプリケーションに適応させるためにさまざまな形式に変換できます。
7. データの注釈とタグ: プレゼンテーション層は、追加情報、注釈、またはタグをデータに追加して、送信および解釈中にコンテキストを提供できます。
8. データ圧縮: プレゼンテーション層はデータを圧縮して、ネットワーク上で送信されるデータ量を削減し、それによって効率を向上させることができます。
アプリケーション層
アプリケーション層は、OSI モデルの 7 番目で最上位の層であり、他のすべての層の最上位に位置します。アプリケーション層はコンピュータ ネットワークの最上位層であり、ユーザーとネットワーク サービス間のインターフェイスを提供します。ファイル転送、電子メール、Web ブラウジング、ビデオ会議など、さまざまなネットワーク通信ニーズに対応するさまざまなアプリケーションとプロトコルが含まれています。
1. ユーザー インターフェイス: アプリケーション層はユーザーとコンピューター ネットワーク間のインターフェイスを提供し、ユーザーがアプリケーションを通じてネットワークと対話できるようにします。これらのアプリケーションには、ブラウザ、電子メール クライアント、ファイル転送ツールなどが含まれます。
2. ネットワーク サービス: アプリケーション層には、ファイル転送、電子メール、リモート アクセス、ドメイン名解決、Web ブラウジング、インスタント メッセージングなどのさまざまなネットワーク サービスが含まれます。これらのサービスは、ユーザーにさまざまなネットワーク機能を提供します。
3. アプリケーション層プロトコル: アプリケーション層には、多くの特定のアプリケーション層プロトコルがあり、それぞれが特定のアプリケーション シナリオ向けに設計されています。たとえば、Web ページの送信には HTTP (Hypertext Transfer Protocol) が使用され、電子メールの送信には SMTP (Simple Mail Transfer Protocol) が使用され、ファイル転送には FTP (File Transfer Protocol) が使用されます。
4. データ対話: アプリケーション層プロトコルは、データの形式、交換方法、および通信ルールを定義する責任があります。これらのプロトコルにより、ソースとターゲット間でデータが正しく受け渡され、解釈されることが保証されます。
5. セキュリティ: アプリケーション層には、データと通信の機密性と完全性を保護するための認証、データ暗号化、アクセス制御などのセキュリティ問題も含まれます。
6. ネットワーク管理: 一部のアプリケーション層プロトコルとアプリケーションはネットワーク管理に使用され、管理者がネットワーク パフォーマンスの監視と維持、機器の構成などを支援します。
7. ユーザー認証: アプリケーション層ではユーザーを認証して、許可されたユーザーのみが特定のネットワーク リソースにアクセスできるようにします。
8. エラー処理: アプリケーション層のプロトコルとアプリケーションは、パケット損失、タイムアウト、再送信の処理など、アプリケーション レベルのエラーを処理できます。