A:ネットワークの分類
電気通信ネットワーク(電話網)、ケーブルテレビネットワーク、コンピュータネットワーク(本の話に焦点を当てます)
II:カバレッジの分類に従って、コンピュータネットワーク:MAN、LAN、WAN(多くの他の分類、説明なし)
1.メトロポリタンエリアネットワーク(MAN)
MAN(メトロポリタンエリアネットワーク)は、一般的にのみLANように、光ファイバにより大きな都市公衆通信網を形成するために、都市全体にローカルエリアネットワークリンク、複数のネットワークカバレッジを拡張することができる範囲とワイドエリアネットワークLANとの間のネットワークでありますリソースを共有することができ、リソースは、ローカルエリアネットワークとの間で共有することができます。
2.ローカルエリアネットワーク(LAN、イントラネット)
LAN(ローカル・エリア・ネットワーク)は、複数のコンピュータのネットワーク、小さな領域で使用され、カバレッジは、通常ユニットまたは部門に所属、10キロの範囲に限定されている小さな範囲のフェンスを組織し、LANファイルを達成することができますワーキンググループ、電子メールやファックス通信サービスおよびその他の機能の中にスケジュール管理、アプリケーション共有、プリンタ共有、共有スキャナ、。LANが閉じて、次の2台のコンピュータのオフィスを作ることができます構成企業内のコンピュータの数千人から構成されてもよいです。
3.ワイドエリアネットワーク(WAN、エクストラネット)
WAN(ワイドエリアネットワーク)は大きな飛躍、地域のコンピュータ・ネットワークの集合体です。通常州、都市、あるいは全国。サブネットは、ローカルエリアネットワークであってもよく、それはまた小さなWANすることができ、大小異なるサブネットなどWAN。
3:OSI 7層ネットワークモデル
1.まず層:物理
維持、活性化、エンドポイントとの間の密接なコミュニケーションの機械的特性、電気的特性、機能特性およびプロセス特性。この層は、データ送信上位層プロトコルのための信頼性の物理媒体を提供します。簡潔には、物理層は、元のデータが物理メディアの多様で転送することができることを確実にします。二つの重要な物理層デバイス名は、リピータハブ(リピータは、またアンプと呼ばれる)ことを覚えておいてください。
カード、ツイストペアケーブル:たとえば、私たちはより精通しています。
(2)第2層:データリンク層
物理アドレスをアドレス指定、データフレーミング、フロー制御、例えば再送などの誤り検出データ、物理論理的な伝送路に元のビットストリーム、効果層であったが、アドレッシング。
データリンク層についての知識は:簡単なチャネルデータとして理解することができます。
1>のデータリンク層は、信頼性の高いデータトランスポートネットワーク層を提供します。
2>基本データユニットはフレームです。
3>主要プロトコル:イーサネットプロトコル。
ブリッジおよびスイッチ:4>二つの重要なデバイスに名前を付けます
第3の層:ネットワーク層
論理アドレス指定動作制御サブネット、パケット伝送、ルーティング。最も重要なプロトコルを含む、数多くのネットワーク層プロトコルに関与するには、IPプロトコルです。IPプロトコルの主な機能は次のとおりコネクションデータ送信、データ・パケット・ルーティングおよび誤り制御。
ネットワーク層に焦点を当てます:
1>ネットワークサブレイヤはネットワーク間ルーティングパケットの責任です。さらに、ネットワーク層はまた、機能をインターネットワーキング、輻輳制御を実装することができます。
2> IPデータグラムの基本的なデータ単位です。
3>主な契約を含みます:
IPプロトコル(インターネットプロトコル、インターネットプロトコル)。
ICMプロトコル(インターネット制御メッセージプロトコル、インターネット制御メッセージプロトコル)。
ARPプロトコル(アドレス解決プロトコル、ARP);
RARPプロトコル(逆アドレス解決プロトコル、アドレス解決プロトコルをリバース)
4>重要な機器:ルータ。
第4層:トランスポート層
それはホストのレベルにホストされ、終わりです。トランスポート層は、データセグメントと上端信頼性の高いまたは信頼性の低いトランスポートのために責任があります。また、トランスポート層処理は、エラー制御を終了し、制御問題を流す終了します。通信サブネットワークのトランスポート層の特性のタスクは、ネットワークリソース、二つのエンドシステムとの間のセッション層、確立を提供する、メンテナンスの最良の使用であって、輸送接続解除機能は、データ伝送を終了する信頼性の高い端を担っています。この層では、プロトコルデータユニットの情報転送は、セグメントまたはメッセージと呼ばれています。(TCPプロトコルがこの層に属します)
ネットワーク層パケットネットワークは、トランスポート層が確実に対応する骨折にデータを転送する責任があり、宛先ノードに送信元ノードのアドレスが送信される送信します。
焦点のトランスポート層に関連します:
1>トランスポート層データセグメントとエラー制御を終了し、制御の問題を流す上端信頼性の高いまたは信頼性の低いトランスポートと終了の原因です。
2>主プロトコルを含む:TCP(伝送制御プロトコル、伝送制御プロトコル)、UDPプロトコル(ユーザデータグラムプロトコル、ユーザデータグラムプロトコル)。
3>重要な設備:ゲートウェイ。
第5層:セッション層
別のマシンとセッション管理上のユーザーの間で確立
セッションエンティティとの間の接続を確立します。セッション接続を確立するために、2人のピアセッションサービスのユーザーを与えるには、次のタスクを実行する必要があります。
セッションアドレスは、輸送に対処するためにマッピングされています
必要なサービスパラメータの輸送品質(QOS)を選択します
セッションパラメータがネゴシエート
各セッション接続の識別
透明ユーザデータの伝送リミテッド
6.第6層:プレゼンテーション層
そのような暗号化と復号化、翻訳変換、圧縮および伸張などの構文とセマンティクスおよびそれに関連する情報、
プレゼンテーション層は、相互運用するためには、異種のコンピュータ通信のための共通言語を提供することです。このタイプのサービスの必要性、異なるコンピュータアーキテクチャを使用して、データが別の方法を表すので。例えば、IBMはPCのほとんどはASCIIコードを使用している間、EBCDICコード化を使用して開催しています。この場合、セッション層は、この変換を完了する必要があります。
第7層:アプリケーション層
アプリケーション層は、アプリケーションにサービスを提供し、これらの機能は、アプリケーションにサービスを提供はグループに分かれて、サービス要素と呼ばれています。いくつかは、アプリケーションのクラスの使用と比較して、いくつかのあまり、一緒に使用する様々なアプリケーションのためにすることができます。
このようHTTP、FTP、SMTP、POP3など:アプリケーションプロトコルの様々な。
HTTP:ハイパーテキスト転送プロトコル、FTP(ポート番号21):ファイル転送プロトコル、SMTP(ポート番号25):簡易メール転送プロトコル、POP3(ポート番号110):ポストオフィスプロトコルバージョン3;指:ユーザー情報合意。
4:一般的な契約
1.TCP契約
TCPトランスポート層プロトコルは、OSIモデルの第四の層であり、通信は、通信接続がTCPコネクション指向のでのみ通信を終了する終了するためのものであるため、解体される、接続を確立するために、スリーウェイハンドシェイクによって行われ、接続指向プロトコルです。
TCP 3ウェイハンドシェイクプロトコル:いわゆるスリーウェイハンドシェイク(スリーウェイハンドシェイク)TCPコネクションのすなわち確立は、クライアントとサーバが接続の確立を確認するために、3つのパッケージの合計を送信する必要があり、TCPコネクションの確立を指します。
私たちの呼び出しと同様に
A:それで?私は、[接続を要求、SYNを送信]何かを見つけます
B:私はよ、あなたは私を聞くことができますか?[次に要求SYNを送信し、接続、ACK = 1を入力してください]
A:私が聞いた[リンクを確認するために他の当事者を、接続が確立されています]
できないのはなぜ2ウェイハンドシェイクまたは4ウェイハンドシェイク?
双方向ハンドシェイク=>クライアントは、サーバが唯一の自分の声は、サーバーがクライアントへのサーバーは、クライアントが情報を受信することができない送信わからない、受信知ることができます要求します。
私たちは資源の無駄である確認メッセージを送る場合は、ハンドシェイク=>クライアントとサーバが相互に通信の四方には、知識と能力を持っています。
2.IPプロトコル(OSIモデルのネットワーク層)
TCP / IPプロトコルネットワーク上の各ネットワークアダプタには、固有のIPアドレスを持っています。IPアドレスは32ビットアドレス、終了アドレスは、通常、4つに分割され、各々がバイナリ8の長さであるが、読みやすくするために、各セグメントは、通常、非常に精通192.168.0.1として、小数点表示に変換されます。
2つの部分にIPアドレス:ネットワークID、ホストID、所定のホストIDに属していない特定のネットワークIDに属する一部。
IPアドレスのほとんどは、次のカテゴリに属しています:
クラスAアドレス:最初の8ビットは24ビットがホストIDを表し、ネットワークIDのIPアドレスを表します。
クラスBアドレス:最初の16ビットがネットワークIDのIPアドレスを表し、次の16ビットがホストIDを表します。
クラスCアドレス:8ビットがホストIDを表すための第1の24ビットがネットワークID IPアドレスを表します。
ここでは、クラスAネットワークIDに対処しますが、それぞれがネットワークホストの多くを持つことができます提供する少なくできることができることは明らかです。
最後にIPアドレスを確認するには、アドレスのどのようなことがありますか?
32ビットのIPアドレスが0で始まる場合、それは、クラスAのアドレスです。
32ビットのIPアドレスが10で始まる場合、それは、クラスBのアドレスです。
32ビットのIPアドレスが110で始まる場合、それは、クラスCのアドレスです。
32ビットのIPアドレスが111で始まる場合、それは、クラスDアドレスです。
32ビットのIPアドレスが1111で始まる場合、それは、クラスEアドレスです。
(4)を10進数に変換し、我々は最終的にIPアドレスを区別するために最初の段落内の数値を小数ことができるようになり、アドレスの種類です。
注:各クラスは、クラスに属さない除外されたアドレスの数を持って、彼らはいくつかの特殊なケースでのアドレスを使用しています
3.TCP / IPプロトコル
TCP / IPプロトコルベースのシステム、ネットワーク通信のためのプロトコルのセットです。TCP / IPのための正確なプロトコルが、総称してプロトコルの家族ではありません。どのIPプロトコル、IMCPプロトコル、TCPプロトコルが含まれており、私たちは上のHTTP、FTP、POP3プロトコルとに精通しています。伝統的に、TCP / IPは、4層のプロトコルであると考えられています。
4.UDPプロトコル(OSI参照モデルにおけるトランスポート層)
インターネット・プロトコル・スイートは、コネクションレストランスポートプロトコル、ユーザーデータグラムプロトコル(UDP、ユーザデータグラムプロトコル)と呼ばれるプロトコルをサポートしています。UDPは、IPデータグラムのための方法は、アプリケーション・パッケージのための接続を確立せずに送信することができます提供します。インターネットは、主に2つのトランスポート層プロトコルを持って、お互いを補完します。接続なしでアプリケーションにパケットを送信し、それらが所望のレベルにプロトコルアーキテクチャを所有できるようにするために、その機能に加えて、UDPではありません、行うには少し特別なものがあります。ほとんどすべてを行うためのプロトコルは、コネクション型のTCPです。
UDPプロトコルは、次のとおりです。TFTP(簡易ファイル転送プロトコル)、SNMP(簡易ネットワーク管理プロトコル)、DNS(ドメイン名解決プロトコル)、NFS(ネットワークファイルシステム)、BOOTPを。
TCPとUDPの違い:
TCPは接続指向、信頼性の高いバイトストリームサービスです。
UDPはコネクションレス、信頼性の低いデータグラムサービスです。
UDPは信頼できない、データの整合性とエラー制御や再送を確保するために信頼性の高いTCP。
高レベルのセキュリティを:選択する方法はあまり重要ではないTCPを使用しますUDPを使います
5.HTTPプロトコル(OSIモデルのアプリケーション層)
ハイパーテキスト転送プロトコル(HTTP、ハイパーテキスト転送プロトコル)は、インターネットで最も広く使用されているネットワークプロトコルです。すべてのWWW文書は、この規格に準拠しなければなりません。
(1)要求を含むHTTPプロトコル?(一般的ではない残りの8つがありますが、これ以上の説明)
GET:ロゴのURLから情報を読み取るための要求を。
POST:(コメントなど)のサーバーに情報を追加します。
PUT:指定されたURLに格納された文書を。
DELETE:フラグ指定されたURLのリソースを削除します。
差(2)GETとPOSTリクエスト
<1>サーバからのデータが取得され得る、およびポストは、サーバにデータを転送するために使用されます。
<2> URLアクションポイントに添付可変= valueの形式の形式のデータを取得し、それらの間に使用して「?」各種変数「&」接続、すなわちURLとの間で使用される接続を、?パラメータ値=&パラメータ=値...ので、平文で送信され、送信されるデータの量が少ないが(HTTPプロトコルは2キロバイトのURLの最大長を指定しませんが、サーバーが長すぎる所定のURLを処理できない場合は、返すために持っているよりも大きくすることはできません。また、ステータスコード414、ユーザーのブラウザ関連のURLの最大長、およびサーバは最大限のURL aを処理することができます)。ポストは、本体内のデータ形式のデータ形式に配置され、そして方法に対応する変数の値に応じて、アクション尖ったURLに送信されます。
<3>ポスト大量のデータを送信することができ、ファイルのみが投稿アップロードするために使用することができます。
<4> URL送信中のため、セキュリティは、非常に低い取得するには、データはリクエストに応じているので、第三者が見ているいくつかのプライバシー情報があるかもしれません。また、ユーザーが直接内部のシステムメッセージの一部は、ユーザーの目の前で一緒に表示され、ブラウザに送信されたデータを見ることができます。すべての操作は、ユーザーには見えないポストので、高いポストのセキュリティ。(POSTリクエストインターフェイスは、インターフェイスのテストを行い、もちろん、インターフェイスのテストツールを利用することができ、ブラウザに直接リクエストインターフェイスを取得するためのツールを必要とします)。
<5>フォームフォームがデフォルトの方法です取得します。
(3)HTTPステータスコードが返されます
1XX:クラス情報応答要求の受信を指示し、処理を続行します
2XX:治療の成功応答のクラスアクションを表し正常に受信および処理されました
200 OK:クライアント要求は、通常、サーバー側で行われ、処理され、要求されたページを提供している;(共通)
204なし内容:ブラウザが更新されないページが表示され、クライアントは、要求が正常に処理された送信ませんが、サーバーが応答リソースを返すことができません。
206部分コンテンツ:クライアントが範囲を要求し、サーバー正常に実行されたGETリクエストのエンティティは、対応するコンテンツを返します。
3XX:リダイレクトレスポンスクラス、それ以上のアクションは、要求を完了する必要はありません
301永久移動永久リダイレクトは、要求されたリソースは、新しいURIを使用する必要があり、将来にアクセスする新たなURIが割り当てられてい表します。
302見つかり:一時的なリダイレクト、要求されたリソースが一時的に新しいURIを(後にも変更があります)に割り当てられていることを示す、この時間は、ユーザーがリソースにアクセスするために新しいURIを使用します。
303参照その他:リソース要求を取得向けられるべきGETメソッドを使用して、原因リクエストURIに対応する別のリソースが存在することを示しています。同機能のステータスコード302が、303のステータスコードは、クライアントがリソースへのアクセスのGETメソッドを使用する必要があることを示します。
304は変更されません:ページが最後の時間、リクエスタから更新されていない場合は、304のコードは、帯域幅やオーバーヘッドを保存することができ、検索エンジンのロボットに指示します使用します。
307一時的なリダイレクト:同機能の一時的なリダイレクトステータスコード302が、規格に準拠したブラウザ307は、POSTからGETになっていません。
4XX:クライアントのエラー、クライアントの要求は、構文エラーが含まれているか、要求を満たすことができません
400不正な要求:構文エラー(内Requestパケットクライアントソリューション:まだ作業指示書を提出するときにエラーが発生した場合は、もう一度試して、構文をチェックしてください)。
クライアントから送信された401不正な要求は、関連する認証情報を持っている必要があり、あなたが制限されたページにアクセスしようとしたが許可されていない、サイトがHTTP 401エラーを返します。悪いログイン試みは、このエラーの原因となった主な理由です。(ソリューション:チケットの接触技術スタッフを提出する正しいアカウントを取得するために、サイト管理者に問い合わせてください。);
403禁止:クライアント・サーバは、通常、デフォルトのホーム・ページやサイトが結合デフォルトのホーム・ページ・エラー(結合せず、リソースへのアクセスを拒否された解決策:デフォルトのホーム・ページを追加することができ、背景の種類を独自のプログラムのデフォルトのホームページをチェックしてください);(共通の)
404が見つかりません:サーバー上の要求されたリソースを見つけることができません、ファイルはどこか別の場所に移動することができる、あるいは単に(存在しない解決策:1ファイルまたはWebページが存在しないかどうかを確認するためにFTPでログインして下さい、不足しているページは。ファイルあなたがチケット曜日を提出したデータを復元するには、正しい位置2への回復);(共通)
5XXは:サーバーエラーが、サーバーが正しく、適切な要求を実行することはできません(スローされた例外を見て、サーバーのログを見て行くことに、原因となるもののその後、具体的な分析)
500内部サーバーエラー:サーバーエラーが要求を実行中に、サーバー側のWebアプリケーションの設計上の問題とサーバーが詳細なエラーをオンにしません発生しました。(共通)
利用不可503サービス:サーバーが一時的に過負荷状態にあるか、メンテナンスのためにダウンしている、リクエスト(処理できませんソリューション:.サイトを再起動することによって1Linux仮想ホストが正常に戻って復元することができますが、ない場合は、チケットの接触を提出してくださいホスティングチケット2widowsを提出してください。処理するための技術スタッフ)。(共通)
500エラーは、多くの場合、私の経験上で直面する問題で発生し、次のように解決策をまとめると:
1、サーバー上の圧力で、その結果、あまりにも多くのユーザーを実行しているが大きすぎると、サーバーは、レポートHTTP500エラーを応答することはできません。サイトが500エラーを報告している理由は、サイトの突然の多くは、500エラー(サービス利用不能)に報告されます主な理由、それはありますか?90%が空間に設定された限界に起因超えて、過剰な圧力空間です。この問題が発生し、それはアフターサービス・プロバイダーは初めてのためのスペースを見つけることが最善である、彼らは一般的に何のアプリケーションプールを回復するのに役立ちます、問題が解決されます。サービスが見つからない場合は、バックグラウンドで独自の領域を管理することができ、彼は手動で行うプロジェクトは、クリックすることを「リサイクルアプリケーションプール」を見つけます。しかし、いくつかのスペース管理の背景には、このサービスを提供していません。
2.最初の可能性は除外されている場合は、大きな理由の問題は、プログラムでもあります。それがエラーページを、その後、正常に実行を検出できるかどうかを確認するための簡単なテストページを行うことができ、このように修正することが目標。関連の場所は協会、レポートHTTP500エラーをしません。手動または自動の相関は、問題が解決されます。
テストデータでの動作は、データベーステーブル内の結果がいっぱいの場合、データベースに挿入された、またはデータへの小さなアクセスを満たすことができない大きなデータ量の場合にはプールをバッファする必要がある場合は3、エラーを引き起こす可能性があるHTTP500 。溶液は等、データベースを調整し、接続プールのサイズを変更することで、個々の状況に応じて補正することができます。
(4)HTTPおよびHTTPSと接点との間の差を
HTTPは、ハイパーテキスト転送プロトコル、データ暗号化はどのような方法を提供していないプレーンテキストのコンテンツを送信するための情報、HTTPプロトコルを伝送するために、WebブラウザとWebサーバ間で使用されるので、HTTPプロトコルは、次のような機密情報の伝送には適していませんされている:クレジットカード番号、パスワードおよびその他の支払情報。データ伝送のプライバシーを暗号化できることを確認するには、そのように生まれHTTPS、HTTPプロトコルのデータ伝送用のNetscape SSLが暗号化されて設計されています。
2間の主な違い:
CA 1.https合意は、このように料金を必要とし、一般的に、証明書を申請するために以下の無料証明書を必要とします。個人のウェブサイト、小規模なサイトでは、使用する必要はありません。
2.httpは、ハイパーテキスト転送プロトコルである、情報が平文で送信され、HTTPSがSSL転送プロトコル(HTTPSのセキュリティで暗号化されている絶対的なセキュリティ、ハッカーの攻撃、サービス拒否攻撃、ハイジャックやサーバーの他の側面ではありませんほとんど動作しません、最も重要なSSL証明書の信用チェーンシステムは、特に特定の国でのCAルート証明書、することができますように中間者攻撃で男を)制御することができ、安全ではありません。
3.http HTTPSポートと完全に異なる接続を使用するHTTPSは443、HTTPは80であり、同じではありません。
プロトコルはSSL + HTTPプロトコルは、暗号化、送信、ネットワーク認証プロトコルを構築することで、HTTPS接続はステートレス、非常に簡単です4.https。
HTTPの効率的な良いとして接続キャッシュを5.httpsも確立された安全慣行で、コストと消費電力のデータが増加しますので、影響を受けることになります。
6.httpsプロトコルのハンドシェイクステージ時間がかかります
6.FTPプロトコル(OSIモデルのアプリケーション層)
FTPプロトコルのファイル転送プロトコルは、ほとんどのインターネットサービスと同様に、FTPは、クライアント/サーバシステムです。ユーザーは、クライアントプログラムを介してリモートコンピュータ上で実行しているサーバープログラムに接続します。FTPプロトコルによるコンピュータ・サービスを提供し、ファイル転送はFTPサーバ、FTPサーバとコンピュータの接続は、FTPファイル転送プロトコルサーバはFTPクライアントである従ってあります。
Windowsは通常、コマンドラインのFTPクライアント、他の人気のFTPクライアントだけでなく、CuteFTPの、WS_FTP、Flashfxp(当社は、コードをアップロードするために使用したもの、これを使用しています)、LeapFTPである「FTP」コマンドが付属しています流星群 - ように猫の目と。
ファイブ:クッキーとセッション
Cookieと差1.Session
(1)サーバ側に保存されている.sessionは、ユーザは、比較的安全な、クライアントのクッキーストアを修正することができず、ユーザは、比較的安全でない手段によって改変することができます。
(2)の増加にアクセスするとき、それはより多くのサーバリソースを占有し、クライアントに単一のクッキーを制限することになる、サーバー上の特定の時間内に保存され.sessionクッキークライアントに保存されているサイトは3Kを超えることはできません、3Kです。
(3)個人設定を保存するには、ユーザー、趣味などに適し.cookie、クライアント認証に適したセッションを。
(4)の両方が、時間の時間の長さによって設定することができます。
(5)クッキーを禁止し、セッションが開始することはできません。
2.Sessionとクッキーの協定と原則
各クライアントにセッションサーバは、各クライアントの識別情報として、固有の番号が割り当てられます。プログラムは、クライアントの要求のためのセッションを作成する必要がある場合、サーバは最初すでに命令は、クライアント、サーバのセッションを介して作成されている含まれている以前場合は、すでに(セッションIDと呼ばれる)セッション識別子が含まれているかどうか、クライアントの要求をチェックしますセッションIDは、(取得していない、それは1が作成されます)を使用して取得したこのセッションに従います。
クッキーは、サーバ側に送信されたデータでページ要求は、それがリモートのブラウザで利用することができることをするたびに、クライアントはブラウザのメモリやハードディスクに保存され、サーバからクライアントに送信されたクリップ情報ですそしてユーザを識別するデータを格納するので、機構を追跡します。
セッションを共有する方法3.Session動作機構、複数のWebサーバ
各共有は、共有サーバーでは、このセッションでは、データベース、このデータベース・セッション内の各サーバー呼び出しとして特別な場所を置くことであることは明らかです。