<OSI Model>
ISO定義
點對點溝通(Peer-to-Peer)
送↓7 Application 應用層
6 Presentation 表現層
5 Session 交談層
4 Transport 傳輸層
3 Network 網路層
2 Data Link 資料連結層
收↑1 Physical 實體層
<L7 Application應用層>
軟體:
Browser(IE)-HTTP協定 80 port
MSN-IM協定
email,outlook(送信:SMTP協定 收信:POP協定)
檔案、印表、訊息、資料庫、應用服務
<L6 Presentation表現層>
定義資料格式、資料結構
資料加密、壓縮、轉換服務
<L5 Session交談層>
連線建立,管理
對話控制
<L4 Transport傳輸層>
定址(port)
TCP傳送
UDP傳送
資料切割,附加表頭擋(Header)封裝(encapsutated)
終端對終端連線
<L3 Network網路層>
定址(IP)
附加表頭擋(Header)IP資訊
資料繞送
<L2 Data Link資料連結層>
定址(MAC)
附加表頭擋(Header)MAC資訊
訊框
<L1 Physical實體層>
定義網路媒介特性1.有線
2.無線
將數位資料(1010)對應適當的訊號
將訊號還原成資料
實體拓樸
encapsutated:封裝
decapsulation:解封裝
<PDU>
protocol data unit(協定資料單位)
L7 Email Data
↓
L4DataDataData
TransportHeaderData→Segment
↓
L3NetworkHeaderTransportHeaderData→Packet
↓
L2FramHeaderNetworkHeaderTransportHeaderDataFramHeader→Frame
↓
L1 10010001001010010101→bits
<TCP/IP Model>
Application 應用層
Transport 傳輸層
Internet 網路層
Network Access 網路存取層
<L7 Application應用層>
DNS:將網域名稱解析為IP位址
Telnet(明碼)/ssh(加密):遠端存取
FTP:系統間傳輸檔案
TFTP:簡易版FTP,不需登入帳號
SMTP:傳輸郵件
POP:接收郵件
DHCP:電腦IP自動分配
HTTP:傳輸網頁(www)檔案
E-mail:
收信:
1.POP3協定(Protocol Of Post)
先從POP3 Server下載mail(可離線看信)
2.IMAP4協定(Imnternet Message Access Protocol)
不下載mail(要連線才能看信)
送信:
皆使用SMTP協定(Simple Mail Transfer Protocol)
Web Server:收信用IMAP4
送信Server 和收信Server 可分開
Mail Server與Mail Server之間
送以MTA(Mail Transfer Agent)
收以MDA(Mail Delivery Agent)
DHCP:
Dynamic Host Configuration Protocol
動態IP的分配
要有一台DHCP Server
執行:
DHCP Client會發送DHCP Discovery(Broadcast)尋找DHCP Server
DHCP Server回送DHCP Offer(IP資料:host IP.Subnet Mask.DNS..)
DHCP Client回送DHCP Request(確定這組Offer)
DHCP Server回送DHCP(Acknowledge)保留Offer資料
Application應用層Port:
20 FTP Data(檔案傳送)
21 FTP Control(登入驗證)
23 TELNET(遠端登入管理)
25 SMTP
53 DNS
67 DHCP v4 Client
68 DHCP v4 Server
69 TFTP(簡易傳輸不需身分驗證)
80 HTTP
110 POP3
143 IMAP4
161 SNMP(網管協定)
443 HTTPS(加密)
<L4 Transport傳輸層>
工作:資料切割(Segmenting),組合(Reassembling)
辨識不同應用程式(port定址):Web page,Web mail
可靠度傳送Reliable Communication(TCP):
1.追蹤傳送資料
2.確定對方有收到資料(目地端回送確認ack)
3.重傳任何沒有回送ack的資料
應用於:SMTP/POP(Email)
HTTP(網頁)
FTP(檔案傳送)
Telnet(遠端登入)
特性:
事先建立連線(connect-orientional)
可靠的
確認的
重傳的
依順序的
TCP hearder:20 Bytes
TCP connection:
Port Addressing
電腦自動產生port給每個視窗(Web,E-mail)
每個Service port對應到每個視窗
dos模式查詢port addressing指令:
netstat
Three-way Handshake(三向交握):
seg number:目前送資料的編號(流水號)
ack number:期待要從對方收到的編號
建立連線後才開始傳送
windowing:
流量控制Flow control(Windows size)
控制ACK封包數目
UDP應用於:
語音或影像串流
DNS
SNMP
TFTP
特性:
不事先建立連線(connectionless)
快速的
低負載的
不需重傳和確認
不會依順序
UDP hearder:8 Bytes
切割和重組:
切割後加入TCP或UDP的header
每筆切割資料獨立傳送
收到資料後TCP重排(Re-Ordered),UDP不重排不重傳
<L3 Network網路層>
IPv4
IPv6
IPX
AppleTalk
CLNS/DECNet
IPv4表頭檔各欄位:
Version
IHL
Type of Service
Total Length
Identification
Flag
Fragment
*Time to Live(TTL)
Protocol
Header Checksum
*Destination Address
*Source Address
Options
Padding
Wireshark捕捉TCP.DNS封包完成
CCNA筆記 (17)