ネットワークプロトコルと管理
OSIモデル
概要
OSIモデルは、国際標準化機構、7の合計で指定された標準モデルであります
レイヤードコンセプト
- アプリケーション層(アプリケーション)
- ネットワークアクセスアプリケーション層プロセス
- アプリケーション・プロセス(例:電子メール、ファイル転送および端末エミュレーション)のためにネットワークサービスを提供するために
- ユーザー認証を提供
- ネットワークアクセスアプリケーション層プロセス
- プレゼンテーション層(プレゼンテーション)
- データ表現
- 受信システムがデータを読み取ることができることを確認します
- フォーマットされたデータ
- 建物データ
- アプリケーション層のデータ転送構文について交渉
- 暗号化を提供
- データ表現
- セッション層(セッション)
- ホスト間通信
- 、構築、管理およびアプリケーション間のセッションを終了
- ホスト間通信
- トランスポート層(トランスポート)
- トランスミッションの問題
- データの信頼性を確保するために、
- 仮想回線を確立し、維持し、終了
- エラー検出と回復を通じ
- 信頼性を保証するために、情報フロー制御
- トランスミッションの問題
- ネットワーク層(ネットワーク)
- データ送信
- データ・パケットをルーティング
- データを転送するための最良のパスを選択します。
- 論理アドレッシングとルーティングのサポート
- データ送信
- データリンク層(データリンク)
- メディアアクセス
- ネットワークへのアクセスを制御する方法の伝送のためのデータフォーマットを定義するには、どのように
- エラー検出のためのサポート
- メディアアクセス
- 物理層(物理)
- バイナリ転送
- 、開始し、物理リンクの仕様は電気的、機械的仕様、プロセス仕様、機能仕様を定義し維持するために閉じて
- バイナリ転送
データのカプセル化とカプセル化解除
倒れたパッケージ上の層ごと
データの再開設
PDU
PDU:プロトコルデータユニット、プロトコルデータユニットを指すは、ピアレベルとの間で転送されるデータ単位であります
- PDUは、物理層、データビットのビットであります
- PDUデータリンク層フレームは、データフレームであります
- PDUは、データパケットネットワーク層パケットであります
- PDUは、トランスポート層データセグメントのセグメントであります
- 他のより高いレベルのPDUメッセージはメッセージであります
一般的な通信モード
通信モードは、一般的に3つのタイプに分けられます。
- ユニキャスト
- マルチキャスト
- ブロードキャスト
一方向および双方向伝送を: - シンプレックス:一方向だけの転送
- 半二重:同じ時間は一方向にしか送信することができ
- 全二重:同時に両方向の伝送
LAN規格
シールドツイストペアケーブル
通常、ケーブルインターフェイスRJ-45コネクタ、モードT568A、二つの成分のT568B線と呼ばれる非シールドツイストペアUTPは、一般T568Bはストレートとクロスケーブルに分け、コンピュータに接続されています
LAN規格の概略
Ethernet Frame以太网帧结构
以太网帧有两个版本,现在用蓝色的版本,有8字节的先导头,6字节的目的地址,6字节的源地址,2字节的上层协议类型,46-1500字节的数据,4字节的校验位,由于到达电脑的都是已经被验证过正确的包,所以抓包到的没有先导头和校验位
MAC地址
其中前一半是分配给厂商的,后一半是厂商分配的
各种网络设备
Hub集线器
仅仅是将插入接口的网络设备将他们连起来,工作特点:
- 共享带宽
半双工
以太网桥
以太网桥工作原理:- 以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC表 * 对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口
- 当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过
滤掉该数据帧;如果目的MAC地址在位于另外一个端口,网桥就将该帧转发到
该端口 当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口
交换式以太网的又是:
- 扩展了网络带宽
- 分割了网络冲突域,使网络冲突被限制在最小的范围内
- 交换机作为更加智能的交换设备,能够提供更多用户所要求的功能
交换机
交换机每一个接口对应一个设备,在学习之后,就会对应转发,将数据包转化到对应的端口,学习过程是根据发送的端口和MAC地址对应来记忆端口
特点:
- 隔断冲突域
- 每个端口一个带宽,不会带宽共享
Router路由器
路由器的作用:
- 分隔广播域
- 选择路由表中到达目标最好的路径
- 维护和检查路由信息
- 连接广域网
路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去,这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径,路由的实现依靠路由器中的路由表来完成
VLAN
可以起到分隔广播域的作用,管理跟家灵活,在交换机内对不同的网络设备进行分组,不同的分组之间通信通过路由通信
IEEE 802.1Q帧结构:
VLAN标签各字段含义
- TPID:タグプロトコル識別子(プロトコル識別子TAG)、2バイト、フレームタイプ、の値
IEEE 802.1Q VLAN、フレームとき0x8100を示します。デバイスは、802.1Qは、フレームが受信サポートしていない場合は
破棄され、各ベンダーは、フィールドの値を定義することができます。隣接デバイスが非TPID値として設定された場合
0x8100は、相互運用性を達成するために、そのようなパケットを識別できるようにする場合、TPID値は、デバイスに変更されなければならない、と保証するために、
および隣接装置のTPID値が同じで設定します - PRI:優先度、3ビット、フレーム802.1P(拡張プロトコルは、IEEE 802.1Qである)優先度を示します。これは、かかる
大きな値より高い優先度、0から7の範囲の値を。ネットワークが輻輳している場合、スイッチは優先的に高い優先度のデータフレームを送信します - CFI:標準フォーマットインジケータ(標準フォーマット・インジケータ・ビット)、1ビットは、異なるMACアドレス表す
か互換性イーサネットとトークンリングネットワークのための標準的な培地中にカプセル化された伝送フォーマット。0のCFI値ことを示している
表す標準フォーマットでカプセル化されたMACアドレスが、非標準フォーマットでカプセル化されます。イーサネット(登録商標)で、CFI値0 *のVID:VLAN ID、12ビット 、 データフレームがVLAN IDに属することを示します。VLAN IDは、0からの範囲である
4095。値0予約4095及びプロトコルため、VLAN IDの有効範囲は1〜4094であります