건축 1.OSI, TCP / IP, 다섯 프로토콜 및 프로토콜 계층
OSI 레이어 (레이어 7) : 물리 계층, 데이터 링크 계층, 네트워크 계층, 전송 계층, 세션 계층, 표현 계층, 어플리케이션 계층.
네트워크 인터페이스 층, 인터넷 층, 트랜스 포트 층, 어플리케이션 층 : TCP / IP는 (계층 4를) 계층.
5 층 프로토콜 (계층 5) : 물리 계층, 데이터 링크 계층, 네트워크 계층, 전송 계층 및 응용 계층.
다음 프로토콜의 각 계층은 :
물리층 : RJ45, CLOCK, IEEE802.3 (리피터 허브)
데이터 링크 : PPP, FR, HDLC, VLAN , MAC ( 브리지 스위치)
네트워크 계층 : IP, ICMP, ARP, RARP, OSPF, IPX, RIP, IGRP, ( 라우터)
전송 계층 : TCP, UDP, SPX의
세션 계층 : NFS, SQL, NETBIOS, RPC의
프리젠 테이션 레이어 : JPEG, MPEG, ASII의
응용 프로그램 계층 : FTP, DNS, 텔넷, SMTP는 HTTP, WWW, NFS를
다음과 같이 각 층의 역할은 다음과
물리 계층 : 매체를 통해 전송 비트, 기계적 및 전기적 사양을 결정하는 (비트 비트)
, 데이터 링크 계층 : 프레이밍 비트 및 전사 어셈블리 포인트 (프레임 프레임 )
네트워크 계층 : 싱크 및 인터 (패킷 패킷)의 소스에서 데이터 패킷 전송을위한
전송 계층 오류 복구 및 메시지 전달 (두안 세그먼트) 최종 신뢰성 단부를 제공
확립, 관리 및 세션 종료 (세션 : 세션 층 프로토콜 데이터 유닛 SPDU)
표현 계층 : 데이터 변환, 암호화 및 압축 (프로토콜 데이터 유닛은 PPDU)를 나타내는
응용 계층 : 액세스 OSI 환경을 가능하게하는 수단 (응용 프로토콜 데이터 유닛 APDU)
분류 2.IP 주소
클래스 A 주소 : 0 첫 번째 바이트의 시작 범위 : 1 ~ 127 (1.0.0.0 - 127.255.255.255)를;
클래스 B 주소 : 10 일부터 제 바이트 범위 : 128 ~ 191 (128.0.0.0 - 191.255.255.255);
클래스 C 주소 : 110를 시작하는 최초의 바이트 범위 : 192 ~ 223 (192.0.0.0 - 223.255.255.255);
클래스 D 주소 : 첫번째 바이트 범위 1,110 개시 : 224 ~ 239 (224.0.0.0 - 239.255.255.255) (멀티 캐스트로 사용)
클래스 E 주소 : 예약
A는 B가 C 기본 클래스, D, E 형 및 멀티 캐스트와 같은 사용을 위해 예약된다.
다음은 내부 개인 주소로 유지됩니다 :
에의 Class 10.0.0.0--10.255.255.255
클래스 B 172.16.0.0--172.31.255.255
클래스 C 192.168.0.0--192.168.255.255
IP 주소와 서브넷 마스크 상과 네트워크 번호를 :
IP : 192.168.2.110 & Submask : 255.255.255.0
----------------------------
네트워크 번호 : 192.168.2 0.05
참고 :
번호 호스트 모두 0은 네트워크 번호 (예 : 192.168.2.0)는이고, 호스트 ID는 모든 브로드 캐스트 주소 (192.168.2.255) 1이다
3.ARP는 ARP, 작동 원리를 설명하는 간단한 언어이다
1 : 우선, 각 호스트 IP 어드레스와 MAC 어드레스의 대응 관계를 나타내는 자신의 ARP ARP 버퍼의리스트를 구축한다.
2 : 소스 호스트가없는 경우, ARP 테이블 MAC 주소를 목적지 호스트 IP 어드레스, 그렇다면하면, 직접 데이터를 전송할 수 있는지 여부를 먼저 검사에 대응하는 데이터를 보낼 때, 네트워크 세그먼트에있는 모든 호스트 ARP 패킷을 보낸다 데이터 패킷의 내용을 포함한다 : 소스 호스트 IP 어드레스, 소스 MAC 어드레스 호스트의 IP 주소, 목적지 호스트.
3 :이 네트워크의 모든 호스트는 ARP 패킷을 상기 제 1 데이터 패킷의 IP 주소가 자신의 IP 주소가없는 경우이므로, 우선 패킷으로부터 제거 될 경우, 상기 패킷은 무시된다 여부 검사를 받고 이미 존재하는 경우 IP와 MAC은 ARP 목록에 주소를 소스 호스트가, 그것은 덮어 쓰기 한 후 ARP 응답 패킷 자신의 MAC 주소를 기록합니다, 소스는 그가 찾고 its're의 MAC 주소가 호스트 말했다.
4 : 소스 호스트는 ARP 응답 패킷을 수신한다. 목적지 호스트 IP 및 MAC 어드레스는 ARP리스트를 작성하고, 데이터를 전송하기 위해이 정보를 사용한다. 소스 호스트는 ARP 응답 패킷을받지 못한 경우는 ARP 쿼리가 실패 나타냅니다.
ARP 요청을 브로드 캐스트 전송의 유니 캐스트 송신 ARP 응답.
다양한 프로토콜 4. 소개
ICMP 프로토콜 : 인터넷 제어 메시지 프로토콜. 그것은 IP 호스트, 라우터 사이에 제어 메시지를 전달하는, 하위 프로토콜 TCP / IP 프로토콜 제품군입니다.
TFTP 프로토콜 : TCP / IP 프로토콜 제품군은 덜 복잡, 적은 오버 헤드 파일 전송 서비스를 제공, 클라이언트와 서버 사이의 사소한 파일 전송 프로토콜 (File Transfer Protocol)에 사용됩니다.
프로토콜 HTTP : 하이퍼 텍스트 전송 프로토콜, 그것은 때문에 분산 하이퍼 미디어 정보 시스템에 대한 간단하고 빠른 방법으로, 객체 지향 응용 프로그램 계층에 속하는 프로토콜입니다.
NAT 프로토콜 : 광역 네트워크 (WAN) 기술에 네트워크 주소 변환 속 액세스, 합법적 인 IP 주소로 개인 (예약) 주소 변환 기술의 일종이다
DHCP 프로토콜 : 동적 호스트 구성 프로토콜, 시스템이 네트워크에 연결하기위한 방법입니다 상기 구성 파라미터에 UDP 프로토콜 작업을 이용하여, 필요한 수단을 얻었다. 특정 목적 : 자동으로 사용자 또는 모든 컴퓨터의 중앙 관리를위한 수단으로 내부 네트워크 관리자에게 내부 네트워크 또는 인터넷 서비스 제공 업체에 IP 주소를 할당합니다.
RARP 프로토콜을 설명한다
확인 프로토콜 RARP는 역 주소는 디스크없는 워크 스테이션 구성 IP 주소가 저장 될 수 없기 때문에, 주로 디스크가없는 워크 스테이션, IP 주소 매핑에 하드웨어 주소를 수행 할 것입니다. 플로 : 디스크가없는 스테이션이 MAC 주소가 다음 네트워크까지 방송 된 RARP 패킷을 감싸는 시작 IP 주소와 MAC 주소 간의 매핑을 유지하는 네트워크의 RARP 서버에 배치 서버는 IP 주소를 요구 패킷을 수신하면, MAC는 요청자에게 다시 전송 청구 응답 패킷을 찾기 다룬다. 때문에 필요성 방송 요청 메시지의, 따라서 단지 RARP 네트워크에 사용할 수있는이 기능을 방송했다.
6.TCP 네 세 방향 핸드 셰이크는 전체 과정을 흔들었다
세 방향 핸드 셰이크 :
제 악수가 : 클라이언트는 SYN 패킷을 전송한다 (SYN = x)는 서버, 서버는 확인을 기다리는 상태 SYN_SEND 들어간다
제 악수 : 서버 SYN 패킷을 수신하고, 고객 SYN ACK (확인해야 = X 자체는 SYN 패킷 (SYN = Y), 즉, SYN + ACK 패킷, 서버가 상태 SYN_RECV 입사 전송 동안 +1),
제 악수 : 클라이언트가 서버로 SYN + ACK 패킷을 수신한다, 서버는 확인 패킷 ACK를 보낸다 (ACK는 = Y + 1),이 패킷이 전송되고, 설정된 상태로, 클라이언트와 서버는 세 방향 핸드 셰이크를 수행.
가방 핸드 셰이크 공식 시작 데이터를 전송하기 전에 핸드 셰이크가 완료 세 방향 후 데이터 전송, 클라이언트와 서버가 포함되어 있지 않습니다. 이상적으로, TCP 연결은 한 번 두 당사자의 통신 당사자가 연결을 닫습니다 주도권을하기 전에, TCP 연결이 아래로 유지됩니다 설립.
네 파 :
TCP 연결을 분리 유사한 "세 방향 핸드 셰이크"연결 설정은 "네 방향 핸드 셰이크를."이 필요합니다
첫 번째 물결 : 활동 가까운 수동 데이터 전송의 폐쇄 측에 활성 측면을 폐쇄를 들어, FIN을 전송, 즉, 수동 가까운 쪽에게 광장을 닫습니다 주도권을 쥐고있다 : 나는 물론, 핀 (당신에게 데이터를 제공하지 않습니다했습니다 대응하는 응답 메시지의 ACK를 수신하지 않고, 송출 패킷 데이터 전에 여전히 적극적 폐쇄 측 적극적 폐쇄 측에서 데이터를 수용 할 수 이번에) 데이터를 재전송하지만.
2 파동 : 수동 폐쇄는 FIN 패킷을 수신 (a는 시퀀스 번호를 점유 지느러미 같은 SYN) 승인 번호 번호 +의 수신을 위해 서로에게 ACK를 전송하고있다.
제 3의 물결 : 수동 폐쇄는 데이터를 보낼 제공하지 않습니다, 나는 또한을 통해 데이터를 전송, 파티를 닫 주도권을 알려, 즉, 데이터 전송의 폐쇄면을 닫습니다 주도권을 쥐고 수동 측 폐쇄를 들어, FIN을 보냅니다.
네 번째 물결 : 이니셔티브가 수동 폐쇄 파티를 보내 FIN, ACK 후 가까운받은, 번호 접수 확인 번호 +1이 네 개의 파를 완료합니다.
7. 입력 전체 프로세스는 브라우저에서 www.baidu.com 후 실행
1, 클라이언트 브라우저가 DNS에 의해 220.181.27.48 www.baidu.com의 IP 주소로 확인, 서버 IP 주소로 클라이언트를 통해 경로를 찾을 수 있습니다. 클라이언트 브라우저는 TCP 네트워크 층 입력을 통해 패킷을 캡슐화 220.181.27.48에 HTTP 세션을 만든다.
2 클라이언트의 수송층은 HTTP 세션 요구가 이러한 클라이언트 요청을 수신하는 서버 포트 (80)와 소스 및 목적지 포트를 추가하는 세그먼트로 분할되고, 시스템에서 클라이언트가 임의로 5000와 같은 포트를 선택하고, 서버는 서버와 교환 다시 클라이언트 포트 5000에 해당 요청. 그런 다음 IP 계층 목적지 IP 주소 조회를 사용합니다.
3, 클라이언트 네트워크 응용 프로그램 계층 또는 전송 계층이 주요 작업이 라우팅 테이블 조회 서버를 통해 얻을 것은, 여러 라우터 기간을 통해 갈 수있는 방법을 결정하는 것에 대해 걱정하지 않는다 층이 작동하도록 라우터에 의해 수행됩니다, 너무 많이하지 않습니다 설명, 해당 경로를 통해 서버에 도달하는 라우팅 테이블의 결정보다 더 아무것도.
도 4를 참조하면, 링크 계층을 통해 라우터에 전송 클라이언트 링크 층 패킷은 MAC는 인접 프로토콜에 의해 제공된 IP 주소를 찾아 해결하고 응답 ARP 요구 응답 교환을 이용하여 얻을 수있다 후에 경우, 목적지 어드레스를 찾기 위해 ARP 요청을 전송 IP 패킷은 이제 전송 된 후 IP 패킷은 서버의 주소에 도착 송신 할 수있다.
그리고 UDP 차이 8.TCP
TCP는 신뢰할 수있는 연결 지향 데이터 스트림 전송을 제공하고, UDP 데이터 스트림의 신뢰할 수없는 전송은 비 연결 지향를 제공 할 수 있습니다.
TCP 패킷이라고 TCP 송신부 세그먼트는 UDP 사용자 데이터 그램 전송 단위가 호출된다.
TCP는 데이터 보안, UDP 데이터 전송 속도를 필요로 연결되지 대기 때문에, 훨씬 덜 작동하지만, 보안,하지만 일반적이다.
해당 프로토콜과 TCP UDP에 해당하는 프로토콜
에 대응하는 TCP 프로토콜 :
. (1) FTP : 파일 전송 프로토콜이 포트 (21)를 사용하여 정의된다.
(2) 텔넷 : 23 개 포트를 사용하는 원격 방문 포트의 한 종류, 사용자는 DOS 모드에서 사용할 수있는 컴퓨터 기반의 통신 서비스에 자신의 정체성에 원격으로 연결할 수 있습니다.
(3) SMTP : 메시지를 보내는 메일 전송 프로토콜입니다. 열기 서버는 포트 25입니다.
(4) POP3 : 그것은 SMTP, POP3 메일 수신이 대응한다. 사용 POP3 프로토콜 포트 (110)이다.
(5) HTTP : 웹 서버가 로컬 브라우저에 하이퍼 텍스트 전송 프로토콜에서 전달된다.
에 해당하는 UDP 프로토콜 :
하는 DNS (1.) : 도메인 이름 서비스 도메인 이름을 변환하는 데 사용되는 IP 주소로 해결합니다. DNS는 53 개 포트에 사용됩니다.
(2) SNMP는 : 단순 네트워크 관리 프로토콜, 포트 (161)의 사용, 네트워크 장치를 관리하는 데 사용됩니다. 네트워크 장비, 연결형 서비스의 많은 자신의 우수성을 반영하기 때문입니다.
(3) TFTP (Trival 파일 전송 Protocal), 잘 UDP 포트 69에 서비스를 사용하는 것으로 알려져있다 사소한 파일 전송 프로토콜.
9.DNS 도메인 이름 시스템, 작동 방법에 대한 간단한 설명입니다.
는 DNS 클라이언트가 프로그램의 이름을 사용할 필요가있을 때, 그것은 이름을 해결하기 위해 DNS 서버를 쿼리합니다. 포함 : 지정된 DNS 도메인 이름, 쿼리의 종류, DNS 도메인 이름 지정 범주를 지정하는 각 클라이언트는 쿼리 정보가 세 가지 정보가 포함되어 전송합니다. UDP 서비스 포트 53을 기반으로 사용자 응용 프로그램은 일반적으로 직접 사용되지는 않지만 같은 HTTP, SMTP 또는 IP 주소의 호스트 이름을 변환 할 필요가있는 등 다른 서비스, 응용 프로그램에 대해.
10.TCP 세 방향 핸드 셰이크? 이유는 세 방향 핸드 셰이크는 보조 핸드 셰이크의 사용은 할 수있는 것?
연결 설정 절차는 클라이언트가 A, 서버에 호스트 B 호스트 가정, 클라이언트 - 서버 모델을 사용하는 것입니다.
(1) TCP 세 방향 핸드 쉐이크 절차 : 호스트 A는 B에 접속 요구를 전송한다 세그먼트 호스트 B는 호스트로부터 확인 패킷을 수신하고, 응답 확인을 다시 호스트 B 호스트.
(2) 세 방향 핸드 셰이크하여 오류를 생성 갑자기 호스트 세그먼트 B에 접속 요구 패킷의 실패를 방지하기위한 것이다. 실패 접속 요청 세그먼트 의미 : 호스트 A는 접속 요청 응답이 호스트 (B)가 수신되지 않은 전송되므로 일정 시간 후에, 호스트 A는 데이터 전송 시퀀스를 완료하고, B를 호스트로 다시 연결 요청을 전송하고, 성공적으로 설정. 특별한 경우를 고려, 연결 요청은 호스트 B는 연결 동의하므로, 제 1 전송을 잃었지만, 때문에 네트워크 노드의 호스트 B, 새로운 시작했다 호스트 (A)에 연결되어있는 호스트 B에 도달하는 지연이 발생하지 않은 호스트와 확인이 호스트로 다시 전송하지만, 호스트 A는 호스트 B의 자원의 낭비를 초래 데이터를 전송하는 호스트가 방해되지 이번에는 호스트 B는 대기 한
(3) 두 방향 핸드 셰이크의 사용은 이유는 특별한 경우가 위의 연결 요청의 효과입니다, 작동하지 않습니다.
11. 스위치, 라우터, 게이트웨이의 개념을 이해하고, 각각의 목적을 알
1) 스위치
컴퓨터 네트워크 시스템은 스위치가 약점과 시작의 공유 모드입니다. 그리고 스위치는 내부 높은 대역폭 다시 버스 스위치 매트릭스를 가지고있다. 상기 제어 회로는, 상기 패킷을 수신하면, 스위치의 모든 포트가이 버스의 뒷면에 장착 된 상기 프로세스는 링크 된 NIC (네트워크 카드)의 MAC (NIC 하드웨어 주소)의 용도를 결정하기 위해 포트 메모리 어드레스 테이블을 보이는 빨리 목적지 포트의 내부 스위칭 매트릭스, 데이터 패킷을 전송하는 포트에 접속되어있다. 대상 MAC하지 않을 경우, 모든 포트에 방송 전환 스위치는 새 주소를 "학습"포트를받은 후 응답하고, 내부 주소 테이블에 추가됩니다.
OSI 참조 모델, 즉, 데이터 링크 층의 제 2 층에서 동작하는 스위치. 스위치가 성공적으로 각 포트에 연결되어있는 CPU의 내부, 그것은는 ARP 테이블로 저장 ARP 프로토콜 MAC 주소에 의해 알게된다. 미래 통신에서, MAC 어드레스 만 포트에 전송 된 패킷 및 모든 포트로 향하는. 그러나, 네트워크 계층, 방송, 즉, 방송 영역을 분할하지 않고, 따라서, 스위치는 데이터 링크 계층, 방송, 즉, 충돌 영역을 분할 할 수있다.
레이어 2 네트워크 스위치는 널리 일반적으로 알려져 교환에 사용되는 "스위처."
따라서 이름 스위처는 OSI 상기 제 2 계층에서 모델 번째 층, 제 4 층, 일곱 번째 층 박스 일곱 동작 스위치 각각 3 개 개의 스위치, 4 개 개의 스위치, 및 : 스위치 유형은 .
2) 라우터
라우터 (라우터), 컴퓨터 네트워크 장비 인 소스는 데이터 패킷의 라우팅 경로를 종료하기로 결정할 수로부터의 착신을 통해) 호스트 호스트 사이 (라우팅 및 전송을위한 전송 경로를 두 가지 중요한 메커니즘을 제공한다 라우터 입력 패킷이 전송되는 라우터 호출 (내부의 라우터)의 적절한 출력에 전송되고,이 프로세스는 경로 불린다. 예컨대 인터넷 프로토콜, 즉 네트워크 계층, - 라우팅은 OSI 모델의 제 3 층에 작동한다.
라우터의 역할은 서로 다른 통신 네트워크이고, 다른 역할은 정보 전송 라인을 선택하는 것이다. 라우터, 스위치, OSI 층 제품에 속하는 라우터와의 차이는 제품 (특히 스위처) OSI의 제 2 층을 전환한다.
3) 게이트웨이
네트워크 계층은 게이트웨이라고하면, 이름에서 알 수 게이트웨이 (게이트웨이) 역사적인 이유로 두 네트워크, 다른 라우터 (에 연결된 게이트웨이 장치 인 라우터 (라우터) TCP / IP에 대한 문헌의 많은 오늘날의 로컬 영역 네트워크의 많은에 사용 게이트웨이는) 지금 일반적으로 IP 라우터를 의미, 액세스 네트워크로 라우팅, 또는 소규모 비즈니스 네트워크는 종종 로컬 영역 네트워크 및 인터넷 연결을위한 가정에서 사용된다. 게이트웨이는 또한 종종 음성 게이트웨이와 같은 다른 프로토콜로 변환하는 프로토콜 디바이스를 지칭한다.
종래의 TCP / IP 용어에서, 네트워크 장치는 다른 호스트 (호스트)이며, 두 개의 게이트웨이 (게이트웨이)에 대한 하나에 나누었다. 게이트웨이는 네트워크 사이에서 데이터 패킷을 송신 할 수 있지만, 호스트는 데이터 패킷을 전송할 수 없다. (또한, 중계 시스템, 중간 시스템이라고 함)는 게이트웨이의 호스트 (또한 엔드 시스템, 엔드 시스템), TCP / IP 4 층의 프로토콜 처리로 패킷 피사체하지만은 다음 인터넷 계층 (인터넷 계층), 결정 경로 도달해야 그것은 전송할 수 있습니다. 시에, 게이트웨이 (게이트웨이)와 라우터 (라우터)는 아무런 차이가 없다.
현대 네트워크 용어로, 다른 게이트웨이 (게이트웨이) 라우터 (라우터) 정의. 게이트웨이 (게이트웨이)가 다른 프로토콜 및 라우터 (라우터)의 사이에서 데이터를 이동시킬 수있는 기존의 등가 다른 네트워크 사이에서 모바일 데이터는 IP 게이트웨이 (IP 게이트웨이)했다.
게이트웨이는 장치가 음성 게이트웨이, 두 네트워크에 접속되고, 그는 VOIP 다른 휴대폰의 아날로그 신호와 동등한 PSTN 네트워크와 이더넷 접속과 게이트웨이를 통해 디지털 신호로 변환하고, 협약에 가입 갈 수 전송. 그리고, 게이트웨이를 통해 아날로그 전화 신호로 감소하고, 마지막 시간에 수신 측 전화 듣고.
이더넷 게이트웨이 만 개 이상의 패킷들을 전달하고,이 경로는 동일 할 수있다. 차이는 게이트웨이 라우팅 테이블, 그는 단지 전달하기 위해 미리 설정된 다른 네트워크 세그먼트를 따를 수 없다는 것입니다. 가장 중요한 것은 게이트웨이 포트 매핑, 네트워크 외부 서브넷 사용자가 네트워크의 다른 포트에 해당하는 외부 그냥 IP 주소 것 같다, 그래서 서브넷 내에서 사용자를 보호 할 것 같다.
HTTPS : //my.oschina.net/u/1186503/blog/1632944 재현