Linuxネットワーク
ネットワークの理解
ネットワーク伝送の問題:
- 転送する必要があるホストを見つけます
- 長距離データ伝送損失の問題を解決
- データ転送とパス選択の問題を実行する方法
問題があれば解決策はあります。
同じ性質の問題をまとめて解決策を考え出します
このソリューションは層構造として設計されており、層内の凝集力は高く、層間の結合は低くなります。
階層構造は後のメンテナンスコストの削減に役立ち、特定の階層のエラーのみを処理する必要があります。
Linuxではすべてがファイルに属し、ネットワークカードのリソースもファイルに分割されてファイルの形で管理されます。
トランスポート層とネットワーク層は両方ともオペレーティング システム層に属します。
オペレーティング システムには多くの種類がありますが、存在できるネットワークの種類は 1 つだけです (TCP/IP プロトコルが同じである必要があるため)。
OSI 7 層モデル
- アプリケーション層
ネットワーク サービスとエンド ユーザーの間のインターフェイス。さまざまなアプリケーション プロトコルには次のものが含まれます: HTTP (ハイパーテキスト転送プロトコル) FTP (テキスト転送プロトコル) TFTP (簡易ファイル転送プロトコル) SMTP (簡易メール転送プロトコル) SNMP (簡易ネットワーク管理プロトコル) DNS (ドメイン
)ネーム システム) TELNET(リモート ターミナル プロトコル)
HTTPS(ハイパーテキスト転送セキュリティ プロトコル) POP3(ポスト オフィス プロトコル バージョン 3) DHCP(動的ホスト構成プロトコル)
- プレゼンテーション層
データ表現、セキュリティ、圧縮。(5層モデルではアプリケーション層に統合されています) 暗号化と復号化、変換と翻訳、圧縮と解凍形式、JPEG、ASCll、EBCDIC、暗号化形式
、など [2] LPP (軽量レベル表現プロトコル) など
- セッション層
セッションを作成、管理、終了します。(5 層モデルのアプリケーション層にマージされています) 異なるマシン上のユーザー間のセッションの確立と管理は、
ローカル ホストとリモート ホストの間で進行中のセッション セキュリティ プロトコルを指すホスト プロセスに対応します。 SSL (セキュアソケットレイヤープロトコル)、TLS (トランスポートレイヤーセキュリティ)
- トランスポート層
データ送信、フロー制御、エラーチェック用のプロトコルポート番号を定義します。
上位層からデータを受け取り、必要に応じてデータを切り取り、データをネットワーク層に渡し、これらのデータ セグメントがピア プロトコルである TCP UDP に効果的に到達することを確認します。データ パケットがネットワーク カードを出ると、データ パケットはネットワーク カードに入ります。ネットワークトランスポート層
。
- ネットワーク層
論理アドレスアドレッシングを行うことで、異なるネットワーク間の経路選択を実現します。論理アドレス指定、パケット送信、ルーティング プロトコルなどのサブネットの動作を制御します。 ICMP (インターネット コントロール メッセージ プロトコル) IGMP
(グループ管理プロトコル) IP (IPV4 IPV6) (インターネット プロトコル) セキュリティ プロトコル、ルーティング プロトコル (vrrp 仮想ルーティング)冗長性)
- データリンク層
論理接続を確立し、ハードウェア アドレスのアドレス指定、エラー チェック [3] およびその他の機能を実行します。(基盤となるネットワークによって定義されたプロトコル)
ビットをバイトに結合してからフレームに結合し、MAC アドレスを使用してメディアにアクセスすると、エラーは検出されましたが修正されませんでした。元のビットストリームを論理伝送路に変換しながらの物理アドレス
指定 アドレス解決プロトコル:ARP、PARP(逆アドレス変換プロトコル)
- 物理層
物理接続を確立、維持、切断します。(プロトコルは基盤となるネットワークによって定義されます) 機械的、電子的、およびタイミング インターフェイスの通信チャネル上の元のビット ストリームは、TCP/IP 階層モデル構造を送信します。
アプリケーション層間のプロトコルは、トランスポート層 (トランスポート層) と、ネットワーク層 (Network Layer) は段階的に実行され、物理データリンク層 (Physical Data Link) は、アプリケーション層でのアプリケーション通信の相互接続を実現します。
TCP/IP 5層(または4層)モデル
- 物理層:光・電気信号の伝送方式を担当し、例えばイーサネットの一般的なネットワークケーブル(ツイストペア)、初期のイーサネット(現在は主にケーブルテレビで使用されている)で使用されていた同軸ケーブル、光ファイバー、現在のwifi 無線ネットワーク 電磁波の使用などはすべて物理層の概念に属します。物理層の機能によって、最大伝送速度、伝送距離、耐干渉性などが決まります。ハブ (Hub) は物理層で機能します。
- データリンク層: デバイス間のデータ フレームの送信と識別を担当します。たとえば、ネットワーク カード デバイスのドライバー、フレーム同期 (つまり、ネットワーク回線から検出された信号が新しいフレームの始まりとしてカウントされます) )、競合検出(競合を検出した場合の自動再送信)、データエラーチェックなど イーサネット、トークンリング、無線LANなどの規格があり、スイッチ(Switch)はデータリンク層で動作します。
- ネットワーク層: アドレス管理とルーティングを担当します。たとえば、IP プロトコルでは、ホストは IP アドレスによって識別され、2 つのホスト間のデータ伝送ライン (ルーティング) はルーティング テーブルを通じて計画されます。ルーター ) は、ネットワーク層。
- トランスポート層: 2 つのホスト間のデータ送信を担当します。送信制御プロトコル (TCP) など、ソース ホストからターゲット ホストへのデータの確実な送信を保証します。
- アプリケーション層: Simple Email Transfer (SMTP)、File Transfer Protocol (FTP)、Network Remote Access Protocol (Telnet) などのアプリケーション間の通信を担当します。
ネットワーク伝送の基本的な流れ
同一LAN内での送信処理
異なるLANでの送信処理
ルーターはネットワーク (IP) 層で動作します
パケットのカプセル化と逆多重化
アプリケーション層のデータがプロトコル スタックを通じてネットワークに送信される場合、プロトコルの各層はカプセル化と呼ばれるデータ ヘッダー (ヘッダー) を追加する必要があります。
データ パケットが宛先ホストに到着して解凍されると、プロトコルの各層で対応するヘッダーが削除されます。これを逆多重化と呼びます。
MACアドレスとIPアドレスの違い
データ送信プロセス中に、MAC と IP という 2 つのアドレスのセットが存在します。
IP アドレスが存在する始点と終点 (宛先ホスト) のアドレス。
MAC アドレスにはトランジット アドレスが保存されます。
本来の距離伝送では多くの中継局(ルータ)を経由する必要があり、MAC アドレスには次に向かう中継局のアドレスが格納されています。
IPアドレスを知る
IP プロトコルには IPv4 と IPv6 の 2 つのバージョンがあります。コース全体で、特に指定がない限り、IP プロトコルについて言及する場合は、デフォルトで IPv4 を指します。
- IP アドレスは、IP プロトコルでネットワーク内のさまざまなホストを識別するために使用されるアドレスです。
- IPv4 の場合、IP アドレスは 4 バイト、32 ビットの整数です。
- 通常、IP アドレスを表すのに「ドット付き 10 進数」文字列 (192.168.0.1 など) も使用します。ドットで区切られた各数値はバイトを表し、範囲は 0 ~ 255 (192.192.0.0 など) です。
IPv6 は 16 ビット、128 バイトです。
MACアドレスを知る
MAC アドレスは、データリンク層で接続されたノードを識別するために使用されます。
- 長さは 48 ビット 6 バイトで、通常は 16 進数とコロンで表されます (例: 08:00:27:03:fb:19)。
- ネットワーク カードは工場出荷時に決定され、変更できません。MAC アドレスは通常一意です (仮想マシンの MAC アドレスは実際の MAC アドレスではありませんが、
- 競合が発生する可能性があります。一部のネットワーク カードでは、ユーザーによる MAC アドレスの構成もサポートされています)