osi七層網路協議體系結構:物理層,資料鏈路層,網路層,運輸層,會話層,表示層,應用層。
五層協議體系結構:物理層,資料鏈路層,網路層,運輸層,應用層。
tcp/ip體系結構:網路介面層,網際層ip,運輸層(tcp或udp),應用層
1.物理層:在物理層上所傳資料的單位是位元。物理層的任務就是透明的傳送位元流。
2.資料鏈路層:也即鏈路層,將網路層交下來的ip資料報組裝成幀,在兩個相鄰節點間的鏈路上透明的傳送幀中的資料。資料鏈路層協議有許多種,但是有三個基本問題則是共同的,這三個基本問題是:封裝成幀,透明傳輸和差錯檢測。
3.網路層:負責為分組交換網上的不同主機提供通訊服務。網路層向上只提供簡單靈活的,無連線的,盡最大努力交付的資料報服務。網路層不提供質量服務的承諾。網路層的網際協議ip是tcp/ip協議體系最重要的協議之一。與ip協議配套使用的還有四個協議:位址解析協議arp,逆位址解析協議rarp,網際控制報文協議icmp,網際組管理協議igmp
4.運輸層:程序之間的通訊,負責向兩個主機中程序之間的通訊提供服務,具有復用和分用的特性。運輸層包含tcp報文段(面向連線的)和udp使用者資料報(無連線的)協議。
5.應用層:直接為使用者的應用程序服務。應用層協議很多,例如支援全球資訊網應用的http協議,支援電子郵件的smtp協議,支援檔案傳送的ftp協議等。
7.tcp三次握手和四次揮手:
8.虛擬專用網vpn:實現位於不同地點的專用網路之間的相互通訊,所有通過網際網路傳送的資料都必須加密。
vpn的原理
說到這裡,你或許會有疑問:**及目的端ip 都是private ip,vpn 如何讓這些private ip 可以在網際網路上的路由呢?這就是vpn 最為重要的乙個特點,筆者以圖8-3 為例來說明vpn 技術是如何讓兩部private ip 的主機能夠跨越網際網路來連線。
從圖8-3 中我們可以看到兩部vpn server,且各自都有兩塊網絡卡,其中一塊連線在網際網路,我們假設其ip 分別為a 及b 兩個public ip,另外一塊網絡卡則分別連線至192.168.1.0/24 及192.168.2.0/24 兩個private ip 的網段,接著我們來看看192.168.1.10 主機如何借助vpn 技術跨越網際網路來連線192.168.2.20主機。
首先192.168.1.10 主機送封包給192.168.2.20 主機,當這個封包傳送至①的位置時,其封包的**端ip 為192.168.1.10,目的端ip 為192.168.2.20,如圖8-4 所示。
但是這個封包被送到vpn server(a)之後②,vpn server 會把這個封包以特殊的方式來處理,如圖8-5 所示,vpn server 會把原本的整個封包當做其所要傳遞的資料內容,並且重新產生乙個新的ip 包頭,而這個新的ip 包頭中的**端ip 為vpn server(a)上的public ip a,目的端ip 則為vpnserver(b)上的public ip b,這樣這個封包當然就可以從vpn server(a)跨越網際網路傳送到vpn server(b)。
待vpn server(b)收到這個封包之後③,其內容應該還是如圖8-5 所示,接著vpn server(b)就執行其該做的事,就是將新的ip 包頭整個去除掉,而去除新ip 包頭之後的內容就如圖8-4 所示,最後vpn server(b)將這個封包送至192.168.2.0/24 的網段上④,這樣兩個private ip 的主機就可以跨越網際網路來連線。
接著,請你想象以上這樣的原理,像不像是使用a 及b 兩個ip 來搭建出一條隧道,然後讓192.168.1.10 及192.168.2.20 兩部主機所傳送的封包得以穿梭於隧道之中,這種邏輯上的技術我們稱為tunnel。而vpn 的隧道技術有很多種方式,一般較常見的有ip in ip tunnel、l2tp tunnel 及pptp tunnel,目前我們所討論的是ip in ip tunnel。
常見的vpn
架構vpn 的架構大概可分為兩種,以圖8-1 為例,我們使用vpn 將台北總公司與上海分公司的兩個網段串接起來,這稱為site-to-site 或是subnet-to-subnet 的vpn架構;此外,老闆以便攜計算機通過vpn 來串接台北總公司的網段,則稱之為client-to-site 或是client-to-subnet 的vpn 架構。
9.tcp協議中擁塞控制四種方法:慢啟動,擁塞避免,快重傳,快恢復。
計算機網路基礎知識
計算機網路協議 osi 七層協定 計算機網路協議 tcp ip 其實 tcp ip 也是使用 osi 七層協議的觀念,所以同樣具有分層的架構,只是將它簡化為四層,在結構上面比較沒有這麼嚴謹,程式撰寫會比較容易些。網路 一次傳輸的資料量是有限的,因此如果要被傳輸的資料太大時,我們在分層的包裝中,就得要...
計算機網路基礎知識
計算機網路建立在自頂向下分層設計 自底向上逐層抽象的基礎上。分層與抽象就是為了簡化問題。1.應用層,不同主機應用程式間的通訊。運輸層,通過埠,實現復用分用。網路層,解決不同異構網路連線的問題。資料鏈路層,加入協議,幫助分組從乙個主機傳送到另乙個主機。物理層主要任務描述為確定與傳輸 的介面的一些特性,...
計算機網路基礎知識
七層網路模型以及各層包含的協議 應用層 http 超文字傳輸協議 https 以安全為核心的超文字傳輸協議 ftp 文字傳輸協議 telnet 遠端登陸協議 nfs 檔案系統協議 smtp 郵件傳輸協議 會話層 rpc 遠端過程呼叫協議 sql 表示層 加密協議 ascii 傳輸層 tcp 傳輸控制...