アーキテクチャ1.OSI、TCP / IP、5つのプロトコル、およびプロトコル層
OSIレイヤ(レイヤ7):物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プレゼンテーション層、アプリケーション層。
ネットワークインターフェース層、インターネット層、トランスポート層、アプリケーション層:TCP / IPは、(レイヤ4)層状。
五層プロトコル(レイヤ5):物理層、データリンク層、ネットワーク層、トランスポート層及びアプリケーション層。
次のようにプロトコルの各層は、次のとおり
物理層:RJ45、CLOCK、IEEE802.3(リピータハブ)
データリンク:PPP、FR、HDLC、VLAN 、MAC( ブリッジ、スイッチ)
ネットワーク層:IP、ICMP、 ARP、RARP、OSPF、IPX、 RIP、IGRP、( ルータ)
トランスポート層:TCP、UDP、SPXの
セッション層:NFS、SQL、NETBIOS、RPCの
プレゼンテーション層:JPEG、MPEG、ASIIの
アプリケーション層:FTP、DNS、Telnetを、 SMTP、HTTP、WWW、NFSを
次のように各層の役割がある:
物理層:送信ビットをメディアを通して機械的および電気的仕様を決定するために、(ビットのビット)
、データリンク層:フレーミングビットと転写アセンブリ点(フレーム枠)
ネットワークレイヤ:シンクとインターネットワーキング(パケットのパケット)の送信元からのデータパケット送信のための
エラー回復およびメッセージの配信を終了する信頼性の高いエンドを提供する(ドゥアン・セグメント):トランスポート層
、セッション層:確立、管理、セッションを終了(セッションプロトコルデータユニットSPDU)
プレゼンテーション層:データの変換、暗号化、圧縮(プロトコルデータユニットは、PPDUを示す)
アプリケーション層は:許可するアクセスOSI環境(アプリケーションプロトコルデータユニットAPDU)するための手段
分類2.IPアドレス
クラスAは、アドレス:最初のバイト範囲、0から始まる:1〜127(1.0.0.0 - 127.255.255.255)。
クラスBアドレス:10を始め、最初のバイトの範囲:128〜191(128.0.0.0 - 191.255.255.255)。
クラスCアドレス:110を始め、最初のバイトの範囲:192〜223(192.0.0.0 - 223.255.255.255)。
クラスDアドレス:〜239 224(224.0.0.0 - 239.255.255.255);(マルチキャストとして使用):1110が最初のバイト範囲で始まり
クラスE住所:予約
式中、A、B、Cベース・クラスである、D、E型及びマルチキャストとして使用するために予約。
以下は、内部のプライベートアドレスに保持されています。
クラス10.0.0.0--10.255.255.255
クラスB 172.16.0.0--172.31.255.255
クラスC 192.168.0.0--192.168.255.255
IPアドレスとサブネットマスクの位相およびネットワーク番号を取得します:
IP:192.168.2.110&サブマスク:255.255.255.0
----------------------------
ネットワーク番号:192.168.2 0.05
注意:
多数のホスト、すべて0がネットワーク番号(例えば:192.168.2.0)、ホストIDは、すべてのブロードキャストアドレス(192.168.2.255)である1
3.ARPはARP、動作原理を説明するためのシンプルな言語です
1:まず、各ホストは、IPアドレスとMACアドレスの対応を示すために、自分のARP ARPバッファのリストを確立します。
2:いない場合は、ソースホストはARPテーブルのMACアドレスに宛先ホストのIPアドレスかどうかを最初に確認に対応するデータを送信し、そうであれば、データを直接送信するために、ネットワークセグメント上のすべてのホストにARPパケットを送信します。データパケットの内容が含まれています:送信元ホストIPアドレス、送信元ホストのMACアドレスのIPアドレス、宛先ホストを。
3:このネットワークのすべてのホストは、最初のパケットから除去されている場合、パケットは、無視されない場合に最初のデータパケットのIPアドレスが、自身のIPアドレスであるか否かをARPパケット、チェックを受けソースがすでに存在する場合、IPおよびMACは、ARPリストに対処するホスト、それは上書きされ、その後、ARP応答パケット自身のMACアドレスを書き込み、ソースは、彼が探してits'reのMACアドレスであることをホストに語りました。
4:送信元ホストは、ARP応答パケットを受信します。宛先ホストのIPアドレスとMACアドレスは、ARPのリストを書いて、データを送信するためにこの情報を使用しています。送信元ホストは、ARP応答パケットを受信していない場合は、ARPクエリが失敗を表します。
ARP要求のブロードキャスト送信、ユニキャスト伝送ARP応答。
さまざまなプロトコルの4はじめに
ICMPプロトコル:インターネット制御メッセージプロトコル。これは、IPホスト、ルータ間で制御メッセージを渡すために、サブプロトコルTCP / IPプロトコルスイートです。
TFTPプロトコル:TCP / IPプロトコルスイートは、それほど複雑で、少ないオーバーヘッドファイル転送サービスを提供し、クライアントとサーバ間の些細なファイル転送プロトコルのために使用されています。
プロトコルHTTP:ハイパーテキスト転送プロトコルは、分散型ハイパーメディア情報システムのための簡単、迅速な方法によるオブジェクト指向のアプリケーション層に属するプロトコルです。
NATプロトコル:ワイドエリアネットワーク(WAN)技術へのネットワークアドレス変換属のアクセスは、正当なIPアドレスにプライベート(予約)アドレス変換技術の一種である、
DHCPプロトコル:動的ホスト構成プロトコルは、ネットワークに接続するためのシステムのための方法です。および設定パラメータにUDPプロトコルの仕事を使用して、必要な手段を得ます。特定の目的:自動的にすべてのコンピュータを集中管理するための手段として、ユーザーに内部ネットワークやインターネットサービスプロバイダや社内ネットワーク管理者にIPアドレスを割り当てます。
RARPプロトコルが記載されています
逆アドレス解決プロトコルRARPは、あるIPアドレスを設定し、ディスクレスワークステーションを保存することができないとして、主にディスクレスワークステーションのため、IPアドレスのマッピングをハードウェアアドレスを達成することです。ワークフロー:ディスクレスワークステーションの起動時にMACアドレスを持つRARPパケットを、ラップ、IPアドレスとMACアドレスとの間のマッピングを保持しているネットワークでRARPサーバに配置され、その後、ネットワークアップにブロードキャスト、サーバーは、IPアドレス要求パケットを受信したときに、MACアドレスは、要求者に送られた充電応答パケットを検索します。必要ブロードキャスト要求メッセージ、およびので、RARPネットワークが機能を放送したためにのみ使用することができるので。
6.TCP 4スリーウェイハンドシェイクプロセス全体を振りました
スリーウェイハンドシェイク:
最初のハンドシェイク:クライアントがサーバーにSYNパケットを(SYN = x)を送信し、確認するためにサーバーを待って、SYN_SEND状態に入り、
第二のハンドシェイク:サーバーがSYNパケットを受信し、顧客のSYN(ACK = Xを確認する必要があります自体はSYNパケット(SYN = Y)、すなわち、SYN + ACKパケットは、サーバが状態SYN_RECVに入り送信しながら+1);
第三のハンドシェーク:クライアントがサーバにSYN + ACKパケットを受信すると、サーバは、確認パケットACKを送信します。 (ACK = Y + 1)、このパケットが送信され、ESTABLISHED状態にクライアントとサーバは、スリーウェイハンドシェイクを完了する。
3ウェイハンドシェイクが完了した後、袋のハンドシェイクは、データを転送する公式の開始前に、クライアントとサーバーのデータの転送が含まれていません。二者の通信のいずれかの当事者が接続を閉じるためのイニシアチブをとる前に、理想的には、TCP接続は、一度確立、TCP接続がダウン保持されます。
四波:
TCP接続を切断する同様の「3ウェイハンドシェイク」の接続の確立は、「4ウェイハンドシェイクを。」が必要です
最初の波:アクティブクローズは受動的データ転送の閉じ側へのアクティブ側を閉じるため、FINを送信し、それは、受動的に近い側に伝えるために、正方形を閉じるためのイニシアチブを取るされています。私はもちろん、フィン(あなたのデータを与えることはありません作りました対応する肯定応答メッセージACKを受信せずに、送出パケットデータの前に、さらに積極的に閉じられた側には、積極的に閉じられた側がデータを受け入れることができ、この時間)データを再送するが、。
第二波:パッシブシャットダウンがFINパケットを受信したが、確認応答番号号+(同じSYN、FINシーケンス番号を占有する)を受信するために、相互にACKを送信します。
第三の波:パッシブはFINを送信し、データ転送の閉じた側を閉鎖するためのイニシアチブを取るために、受動側を閉じるため、それがパーティーを閉じるためのイニシアチブを伝えるために、ある閉じて、私も上のデータを送信するには、あなたがデータを送信与えることはありません。
第四の波:イニシアチブは、受動的に閉じパーティーを送信するためにFIN、ACKの後に近く受け取った、番号が受信確認番号+1これは、4波を完了します。
7.入力し、全体のプロセスは、ブラウザでwww.baidu.com後に実行され
1、クライアントのブラウザがDNSによる220.181.27.48 www.baidu.comのIPアドレスに解決、サーバーのIPアドレスへのクライアントを通るパスを見つけます。クライアントのブラウザは、TCP、ネットワーク層への入力を介してパケットをカプセル化し、220.181.27.48へのHTTPセッションを行います。
図2に示すように、クライアントのトランスポート層は、HTTPセッション要求は、クライアント要求を受信するサーバポート80送信元ポートおよび宛先ポートを追加するために、セグメントに分割され、システムによってクライアントがランダムに5000のようなポートを選択し、サーバ、サーバと交換されていますバッククライアントポート5000に対応する要求。そして、IPレイヤの送信先IPアドレスのルックアップを使用しています。
3、クライアントのネットワーク層は、どのようなアプリケーション層やトランスポート層を気にしない、主な仕事は、ルーティングテーブルのルックアップサーバを介して、あなたはこれらが動作するようにルータによって行われ、複数のルータ期間を経ることがあり得る方法を決定することです、私はあまり作りません説明、そのパスを介してサーバに到達するためのルーティングテーブルの決定よりも何もありません。
図4に示すように、クライアント・リンク層パケットは、ネイバープロトコルによって指定されたIPアドレスを見つけるために、リンク層、MACアドレスを介してルータに送信し、次いで応答後にARP要求応答交換を使用して得ることができる場合は、宛先アドレスを見つけるためにARP要求を送信しますIPパケットは、今送信した後、IPパケットは、サーバのアドレスに到着し送信することができます。
そして、UDP差8.TCP
TCPは、信頼性の高い接続指向のデータ・ストリーム伝送を提供し、UDPデータストリームの信頼できない送信は非接続指向を提供します。
TCPパケットと呼ばれるTCP送信部セグメント、UDPユーザデータグラム送信部が呼び出されます。
TCPは、データセキュリティ、UDPデータ転送速度、無接続待機するので、はるかに少ない動作しますが、そのセキュリティが、一般的にする必要があります。
対応するプロトコルとTCPに対応するUDPプロトコル
に対応したTCPプロトコル:
(1)FTP:ファイル転送プロトコルがポート21を使用して、定義されます。
(2)のTelnet:23個のポートを使用するためのリモート着陸ポートの種類を、ユーザがDOSモードで利用可能なコンピュータベースの通信サービスへのそれらのアイデンティティにリモートで接続することができます。
(3)SMTP:メッセージを送信するためのメール転送プロトコル。Open Serverはポート25です。
(4)POP3:それはSMTP、受信メールのためのPOP3が対応しています。使用POP3プロトコルはポート110です。
(5)HTTP:Webサーバは、ローカルブラウザにハイパーテキスト転送プロトコルから送信されます。
:に対応するUDPプロトコル
(1)DNS:ドメインネームサービスは、IPアドレスにドメイン名のアドレスを変換するために使用されます。DNSは、53個のポートで使用されています。
(2)SNMP:簡易ネットワーク管理プロトコル、ポート161を使用することは、ネットワークデバイスを管理するために使用されます。ネットワーク機器、コネクションレスサービスの多くは、自分の優位性を反映しているため。
(3)TFTP(Trivalファイル転送 Protocal)、 うまくUDPポート69上のサービスを使用することが知られている些細なファイル転送プロトコル、。
9.DNSドメインネームシステム、それがどのように動作するかの簡単な説明。
DNSクライアントがプログラムに名前を使用する必要がある場合、それは名前を解決するためにDNSサーバーを照会します。含む:指定されたDNSドメイン名、クエリの種類、DNSドメイン名指定されたカテゴリを指定して各クライアントは、クエリ情報は、次の3つの情報を含んで送信します。UDPサービスポート53に基づいて、ユーザアプリケーションは、一般的に直接使用されていないが、そのようなHTTP、SMTPまたはIPアドレスのホスト名を変換するために行われる必要があるどのような他のサービスへの応用のために。
10.TCPスリーウェイハンドシェイク?なぜスリーウェイハンドシェイクは、二次握手の使用は行うことができますでしょうか?
接続確立手順クライアントがサーバーにA、ホストBをホストすると想定され、クライアントサーバモデルを使用することです。
(1)TCPスリーウェイハンドシェイク手順:ホストAは、Bに接続要求を送信し、セグメントホストBは、ホストからの確認パケットを受信し、肯定応答を確認し、再度ホストBホスト。
(2)スリーウェイハンドシェイクは、それによってエラーを生成する、突然ホストセグメントBに接続要求パケットの故障を防止することです。不良接続要求セグメントが意味:ホストAは、接続要求確認をホストBを受信していない送信時間期間の後、ホストAがホストBに再度接続要求を送信し、正常に確立されたので、データ転送シーケンスは完了する。特殊なケースを考えてみましょう、接続要求は、ホストBが接続を同意するので、最初の送信を失ったが、ためにネットワークノードのホストB、新発売したホストAに接続されたホストBに到達するために遅延が発生していなかったホストと確認がホストに送り返されますが、ホストAがホストBのリソースの無駄が生じ、データを送信するために、ホストが気にしないだろう、この時間は、ホストBが待っています
(3)双方向ハンドシェークの使用は動作しない、その理由特別な場合は、上記接続要求の有効性です。
11.スイッチ、ルータ、ゲートウェイのコンセプトを理解し、それぞれの目的を知っています
1)スイッチ
コンピュータネットワークシステム上では、スイッチは弱の共有モードのためのものであると発表しました。そして、スイッチは内部高帯域幅バックバススイッチマトリックスを持っています。制御回路は、パケットを受信すると、スイッチのすべてのポートは、このバスの背面に搭載され、プロセスは、リンクされたNIC(ネットワークカード)のMAC(NICハードウェアアドレス)の目的を決定するためにポートメモリアドレステーブルを探しすばやく宛先ポートに内蔵スイッチングマトリックス・データ・パケットを介して転送されたポートに接続されています。送信先MACでない場合、それはすべてのポートにブロードキャスト切り替え、スイッチは新しいアドレスを「学習」ポートを受け取った後に応答し、内部アドレステーブルにそれを追加します。
OSI参照モデルの第2層、すなわち、データリンク層で動作するスイッチ。スイッチが正常に各ポートに接続されているCPUの内部は、それがARPテーブルとして保存されたARPプロトコルMACアドレス、によって学習されます。将来の通信では、MACアドレスのみ対応するポートに送信されたパケットはなく、すべてのポートに宛て。しかし、ネットワーク層放送、すなわち、ブロードキャストドメインを分割しないので、スイッチはデータリンク層ブロードキャスト、即ち、コリジョンドメインを分割するために使用することができます。
レイヤ2つのネットワークスイッチは、広く一般に知られているように交換で使用される「スイッチャー」。
スイッチタイプは、スイッチャ、三つのスイッチ、4つのスイッチ、各々が第二層、第三層、第四層、第七層ボックス、ひいては名にOSIモデルの7で動作スイッチ。
2)ルータの
ルータ(ルータ)は、コンピュータネットワーク機器であり、ソースから、ルーティングおよび転送のための2つの重要なメカニズムを提供するが、先これを通してデータパケットのルーティングパス(ホストするホストとの間の伝送路)を終了することを決定することができますルータの入力パケットが転送と呼ばれているルータ(内部のルータ)の適切な出力へ転送され、このプロセスはルートと呼ばれています。例えば、インターネットプロトコルとして、すなわちネットワーク層、 -ルーティングは、OSIモデルの第三の層の上で動作します。
ルータの役割は、異なる通信ネットワークであり、他の役割は、情報伝送線を選択することです。ルータやスイッチとの間の差、OSI層製品に属するルータは、製品(特にスイッチャ)OSIの第2の層とを切り替えます。
3)ゲートウェイ
ネットワーク層は、ゲートウェイと呼ばれたら、その名前が示唆するゲートウェイ(ゲートウェイ)は歴史的な理由のための2つのネットワーク、異なるルータ(に接続されたゲートウェイ装置であり、ルータ(ルータ)TCP / IPに関する文献の多くは、今日のローカル・エリア・ネットワークの多くで使用していますゲートウェイ)は現在一般的にIPルータを指し、アクセスネットワークにルーティングされている、または小規模ビジネスネットワークは、多くの場合、ローカルエリアネットワークとインターネットを接続するために家庭で使用されています。ゲートウェイはまた、しばしば、音声ゲートウェイとして、別のプロトコルに変換プロトコルデバイスを指します。
従来のTCP / IP用語では、ネットワーク装置は、他のホスト(ホスト)であり、2つのゲートウェイ(ゲートウェイ)のための1つに分けました。ゲートウェイは、ネットワーク間でデータパケットを送信することができるが、ホストは、データパケットを転送することはできません。その後、ホストTCP / IPの4層プロトコル処理にパケット対象、(また、エンドシステムは、エンド・システムと呼ばれる)が、(また、仲介システム、中間システムとして知られている)ゲートウェイのみインターネット層(インターネット層)に到達する必要がある、決定パスそれは転送することができます。同時に、ゲートウェイ(ゲートウェイ)とルータ(ルータ)は差がありません。
近代的なネットワークの用語では、異なるゲートウェイ(ゲートウェイ)ルータ(ルータ)の定義。ゲートウェイ(ゲートウェイ)は、異なるプロトコルおよびルータ(ルータ)間でデータを移動することができている従来と同等の異なるネットワーク間でモバイルデータは、IPゲートウェイ(IPゲートウェイ)と述べました。
ゲートウェイは、音声ゲートウェイのために、彼は、VOIPに相当する、PSTNネットワークとイーサネットに接続可能な異なる携帯電話のアナログ信号とゲートウェイを介してデジタル信号に変換され、二つのネットワークに接続された装置であり、合意に参加行きますトランスミッション。そして、ゲートウェイを介してアナログ電話信号に減少し、最終的に時間の受信端で電話で聞くこと。
イーサネットゲートウェイに対してのみつ以上のパケットを転送し、この経路は同じであることができます。差は、ゲートウェイルーティングテーブルは、彼は転送されるように予め設定され、異なるネットワークセグメントに従うことができないことです。最も重要なことは、ネットワークの外部ゲートウェイポートマッピング、サブネットユーザーである別のポートに対応し、それはサブネット内のユーザーを保護するようでネットワークの外部IPアドレスだけのようです。
ます。https://my.oschina.net/u/1186503/blog/1632944で再現