11-1ネットワークプロトコルと管理

ネットワークプロトコルと管理

OSIモデル

概要

OSIモデルは、国際標準化機構、7の合計で指定された標準モデルであります

レイヤードコンセプト

1. アプリケーション層（アプリケーション）
   • ネットワークアクセスアプリケーション層プロセス
     • アプリケーション・プロセス（例：電子メール、ファイル転送および端末エミュレーション）のためにネットワークサービスを提供するために
     • ユーザー認証を提供
2. プレゼンテーション層（プレゼンテーション）
   • データ表現
     • 受信システムがデータを読み取ることができることを確認します
     • フォーマットされたデータ
     • 建物データ
     • アプリケーション層のデータ転送構文について交渉
     • 暗号化を提供
3. セッション層（セッション）
   • ホスト間通信
     • 、構築、管理およびアプリケーション間のセッションを終了
4. トランスポート層（トランスポート）
   • トランスミッションの問題
     • データの信頼性を確保するために、
     • 仮想回線を確立し、維持し、終了
     • エラー検出と回復を通じ
     • 信頼性を保証するために、情報フロー制御
5. ネットワーク層（ネットワーク）
   • データ送信
     • データ・パケットをルーティング
     • データを転送するための最良のパスを選択します。
     • 論理アドレッシングとルーティングのサポート
6. データリンク層（データリンク）
   • メディアアクセス
     • ネットワークへのアクセスを制御する方法の伝送のためのデータフォーマットを定義するには、どのように
     • エラー検出のためのサポート
7. 物理層（物理）
   • バイナリ転送
     • 、開始し、物理リンクの仕様は電気的、機械的仕様、プロセス仕様、機能仕様を定義し維持するために閉じて

データのカプセル化とカプセル化解除

倒れたパッケージ上の層ごと

データの再開設

PDU

PDU：プロトコルデータユニット、プロトコルデータユニットを指すは、ピアレベルとの間で転送されるデータ単位であります

• PDUは、物理層、データビットのビットであります
• PDUデータリンク層フレームは、データフレームであります
• PDUは、データパケットネットワーク層パケットであります
• PDUは、トランスポート層データセグメントのセグメントであります
• 他のより高いレベルのPDUメッセージはメッセージであります

一般的な通信モード

通信モードは、一般的に3つのタイプに分けられます。

• ユニキャスト
• マルチキャスト
• ブロードキャスト
  一方向および双方向伝送を：
• シンプレックス：一方向だけの転送
• 半二重：同じ時間は一方向にしか送信することができ
• 全二重：同時に両方向の伝送

LAN規格

シールドツイストペアケーブル

通常、ケーブルインターフェイスRJ-45コネクタ、モードT568A、二つの成分のT568B線と呼ばれる非シールドツイストペアUTPは、一般T568Bはストレートとクロスケーブルに分け、コンピュータに接続されています

LAN規格の概略

Ethernet Frame以太网帧结构

以太网帧有两个版本，现在用蓝色的版本，有8字节的先导头，6字节的目的地址，6字节的源地址，2字节的上层协议类型，46-1500字节的数据，4字节的校验位，由于到达电脑的都是已经被验证过正确的包，所以抓包到的没有先导头和校验位

MAC地址

其中前一半是分配给厂商的，后一半是厂商分配的

各种网络设备

Hub集线器

仅仅是将插入接口的网络设备将他们连起来，工作特点：

• 共享带宽

• 半双工

  以太网桥

  以太网桥工作原理：
• 以太网桥监听数据帧中源MAC地址，学习MAC，建立MAC表 * 对于未知MAC地址，网桥将转发到除接收该帧的端口之外的所有端口
• 当网桥接到一个数据帧时，如果该帧的目的位于接收端口所在网段上，它就过
  滤掉该数据帧；如果目的MAC地址在位于另外一个端口，网桥就将该帧转发到
  该端口

• 当网桥接到广播帧时候，它立即转发到除接收端口之外的所有其他端口

交换式以太网的又是：

• 扩展了网络带宽
• 分割了网络冲突域，使网络冲突被限制在最小的范围内
• 交换机作为更加智能的交换设备，能够提供更多用户所要求的功能

交换机

交换机每一个接口对应一个设备，在学习之后，就会对应转发，将数据包转化到对应的端口，学习过程是根据发送的端口和MAC地址对应来记忆端口
特点：

• 隔断冲突域
• 每个端口一个带宽，不会带宽共享

Router路由器

路由器的作用：

• 分隔广播域
• 选择路由表中到达目标最好的路径
• 维护和检查路由信息
• 连接广域网

路由：把一个数据包从一个设备发送到不同网络里的另一个设备上去，这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径，路由的实现依靠路由器中的路由表来完成

VLAN

可以起到分隔广播域的作用，管理跟家灵活，在交换机内对不同的网络设备进行分组，不同的分组之间通信通过路由通信

IEEE 802.1Q帧结构：

VLAN标签各字段含义

• TPID：タグプロトコル識別子（プロトコル識別子TAG）、2バイト、フレームタイプ、の値
  IEEE 802.1Q VLAN、フレームとき0x8100を示します。デバイスは、802.1Qは、フレームが受信サポートしていない場合は
  破棄され、各ベンダーは、フィールドの値を定義することができます。隣接デバイスが非TPID値として設定された場合
  0x8100は、相互運用性を達成するために、そのようなパケットを識別できるようにする場合、TPID値は、デバイスに変更されなければならない、と保証するために、
  および隣接装置のTPID値が同じで設定します
• PRI：優先度、3ビット、フレーム802.1P（拡張プロトコルは、IEEE 802.1Qである）優先度を示します。これは、かかる
  大きな値より高い優先度、0から7の範囲の値を。ネットワークが輻輳している場合、スイッチは優先的に高い優先度のデータフレームを送信します
• CFI：標準フォーマットインジケータ（標準フォーマット・インジケータ・ビット）、1ビットは、異なるMACアドレス表す
  か互換性イーサネットとトークンリングネットワークのための標準的な培地中にカプセル化された伝送フォーマット。0のCFI値ことを示している
  表す標準フォーマットでカプセル化されたMACアドレスが、非標準フォーマットでカプセル化されます。イーサネット（登録商標）で、CFI値0 *のVID：VLAN ID、12ビット 、 データフレームがVLAN IDに属することを示します。VLAN IDは、0からの範囲である
  4095。値0予約4095及びプロトコルため、VLAN IDの有効範囲は1〜4094であります