、OSI RMモデルとTCP / IPモデル
1. OSI RMモデル
OSI RM(開放型システム間相互接続参照モデル、開放型システム間相互接続参照モデル)は、異なるシステムの相互接続の標準的な仕様は、二つの異なる通信システムができるように、より簡単に、国際標準化機構ISOで定義されています。OSI RMによるネットワークは、物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、層識別子、アプリケーション層、続いて7つの段階に分かれています。
- 物理層は
、ビット・バイ・ホップ(ノード)から別のホップ(ノード)にする責任があり、インターフェースとメディアの物理的特性の定義、定義されたビット表現、データ伝送速度、伝送モード信号、物理的なネットワークトポロジを定義します。- データリンク層
別のホップ(ノード)に信頼性の高いデータ伝送サービス、ホップ(ノード)からのフレームを提供するために信頼性の低い物理リンクを介して、;次いで、フレーミング、物理アドレス、フロー制御、エラー制御、コントロール- ネットワーク層
ルーティング、ルーティングテーブルメンテナンス;ネットワークデバイスに論理アドレスを提供してソースから宛先にパケットデータを送信するための責任を負います- トランスポート層は、
パケットがエンド、セグメント化および再アセンブリ、接続制御、フロー制御、エラー制御を終了宛てサービスポイントとの間で伝送されることを確実にするために端から端までの接続を確立する責任を負います- セッション層は
、確立管理及びセッション制御装置またはノード、通信システムとの間の連携処理の間に設けられる層は、エンティティを表すの間のセッション接続を終了させる責任があります- 層表す
符号化及び復号化、データの暗号化および復号化、データ圧縮及びデータ伸張上を- アプリケーション層は
、アプリケーションソフトウェアのインタフェースを提供するネットワークサービスを使用するアプリケーションを可能に
2. TCP / IPモデル
実用的なアプリケーションは、典型的には、TCP / IPモデルを使用しています。7層モデルOSI RM簡略TCP / IPの4層モデル、すなわち、ネットワーク層、ネットワーク相互接続層、トランスポート層、アプリケーション層のホスト
- ホストとネットワーク層は
OSI RMモデルの物理層およびデータリンク層に対応し、監視データに責任があるにホストとネットワークとの間で交換- ネットワーク相互接続層
OSI RMネットワークレイヤモデルに対応する、パケットが宛先ネットワークまたはホストに送信されます- トランスポート層は、
ソース・ホスト上のピアエンティティと宛先ホストがセッションを終了することができるように、OSI RMモデルのトランスポート層に対応します- アプリケーション層は、
アプリケーションのためのネットワークサービスを提供し、OSI RMモデル、プレゼンテーション層とアプリケーション層のセッション層に対応します
二、ICMPプロトコル
ICMP(インターネット制御メッセージプロトコル、インターネット制御メッセージプロトコル)は、重要なネットワーク層プロトコル、ネットワークデバイスのエラー、制御、クエリと他の情報との間の転送です。
- ICMPリダイレクト
ICMPリダイレクトは、ルーティング機能をサポートするために、メッセージをリダイレクトします。パケットゲートウェイ装置、ゲートウェイ装置に送信し、宛先に送信することなく、直接、ソースから宛先に送信されます- ICMPエラー検出
、エラー検出のためのソースおよび診断目的、の間の通信ネットワークで使用されるICMPエコーメッセージ。- 報告ICMPエラー
ネットワークはエンドデバイスが発生したために自動的にICMP宛先到達不能パケットを送信し、ターゲットデバイスにアクセスすることができないとき。- Pingコマンドの
pingコマンドは、ネットワーク接続ツールを検出するために使用されます。このようなICMPパケットの長さなどの異なるパラメータを指定するpingコマンドは、送信されたICMPパケットの数は、タイムアウトに応答して応答を待ちます。- tracertコマンド
パケットヘッダに基づいてTRACERT TTL値は、ホップ転送メッセージによってパスのホップを追跡します。ソースパケットのTTL値が第1ノードに到達した後、1であり、TTLが期限切れに、TTLはソースにメッセージを超えて送信する、ソースとパケットのTTL値を設定2であり、そしてように宛先まで地面。
三、ARPプロトコル
ARP(アドレス解決プロトコル、ARP)は、MACアドレスに対応するIPアドレスを解決するために使用されます。ARPプロトコルを使用していないリンクを指すように無線ネットワークで使用されるARPプロトコル、ポイント。宛先MACアドレスに必要なデータの間のデータリンク層のカプセル化。ARPパケットがルータを通過することができず、別のブロードキャストドメインに転送することはできません。
1. ARPパケットタイプ
次のようにARP応答へのARPパケットとARP要求のタイプは、パケット構造があります
- イーサネットネットワークのタイプでは、フレームタイプフィールドは0x0806、0x0800でプロトコルタイプフィールドであります
- オペレーションOPフィールドは、4つの事業の種類を示します:ARP要求、ARP応答、RARP要求、RARP返信
2. ARPの解決
後に示され、以下のPC1のPC3にアクセスする必要があり、PC1は、まずARPリクエストを送信し、SWは、ARPリクエストを受信したスイッチは、ARP要求、PC2を変更ブロードキャストし、PC3は、ARPリクエストを受信します、PC3は、ARP応答送信、ARPリクエストを受け取りますSW、及びSWに転送
ARPがPC1に返信、PC1は、ARP応答を受信し、正常な通信がPC3缶。3. ARPキャッシュ
ARPキャッシュは、IPアドレスとMACアドレスに関連付けられた情報を格納するために使用されます。データを送信する前に。ARPキャッシュルックアップテーブル装置は、キャッシュテーブル、MACアドレスがある場合、他のデバイスは、MACアドレスは、直接フレームをカプセル化に使用される、キャッシュテーブルが存在しない場合、要求は、ARP要求パケットを送信します。
4. ARPプロキシ
ARP要求は、次にARP要求に応答することができる2つのネットワークデバイスを接続する別の更なる物理ネットワークへの物理的なネットワークである場合、このプロセスは、ARPプロキシ(プロキシARP)と呼ばれています。プロキシARPプロキシARP、VLANプロキシARPにおよび内側VLANプロキシARP間ルーティング。
- ルーティングされたプロキシARPの
シナリオ:ホストが同じネットワークセグメントではなく、同じブロードキャストドメイン内(デフォルトゲートウェイがホストコンピュータ上で設定されていない)通信する必要があります- VLANプロキシARPの
シナリオ:ホストが同じネットワークセグメントで通信する必要があり、同じVLANに属しているが、ポート間のアイソレーションをVLANに構成されています- インターVLANプロキシARPの
シナリオ:ホストが同じネットワークセグメントで通信する必要があるが、異なるVLANに属しています
5.無料ARP
IPアドレスを検出するための無償ARPは、競合です。使用中に、パケットを返信ARPに応答して受信されたとき、ホストはARP要求のブロードキャストパケットを送信し、送信先のIPアドレスは、送信元IPアドレス、宛先IPアドレスです。
6. ARPエージング時間
各ホストまたはデバイス上のARPキャッシュを維持し、ARPキャッシュは、ダイナミックARPエントリを記憶します。ホストデバイスまたは各送信パケット、送信先IPアドレスがローカルキャッシュに対応するMACアドレスを検索します。対応するキャッシュがある場合は、MACアドレス、またはデバイスは、ARP要求パケットを送信するが、直接MACアドレスにパケットを送信しません。キャッシュは対応するMACアドレス、ホストまたはデバイスが放送されません場合ARP要求パケット、ARPアドレス解決を送信します。デバイスダイナミックARPエントリのエージング時間に達した後、エージングデバイスは、プローブパケット(すなわち、ARP要求パケット)を送信します。デバイスのエージングはプローブパケットをユニキャスト送信することができ、ブロードキャストパケットをすることができます。デフォルトでは、最後にデバイスがARP老化検出メッセージは、モードをブロードキャストされる送信、残りはユニキャストモードに送信されます。ARPエージング時間は、通常は20分です。
第四に、トランスポート層プロトコル
トランスポート層は、ホスト・アプリケーション接続、共通伝送制御プロトコルTCPおよびユーザ・データグラム・プロトコルとの間で端と端を画定します。
-
TCPは
TCPトランスポート層プロトコルは、接続指向の、信頼性の高い輸送サービスです。TCPは、さまざまなネットワークサービスを区別するためのポート番号を使用しています。接続を閉じるには、4ウェイハンドシェイクを通じて、信頼性の高い接続を確立するために、TCP 3ウェイハンドシェイク。 - UDP
UDPは、トランスポート層プロトコル指向、コネクションレス伝送の信頼性は保証されません。