Network
| level | OSI | TCP/IP | protocols | описание |
|---|---|---|---|---|
| 7 | Прикладной | Прикладной | HTTP:80, HTTPS:443, SMTP:25, SMTPS:465, DNS:53, FTP:21, IMAPS |
данные |
| 6 | Представления | форматирование | ||
| 5 | Сеансовый | сессия | ||
| 4 | Транспортный | Транспортный | TCP, UDP | порт, интерфейс сокетов |
| 3 | Сетевой | Сетевой | IP, DHCP:67,68, ICMP |
IP-адрес |
| 2 | Канальный | Сетевые интерфейсы | ARP, STP | МАС-адрес |
| 1 | Физический | Ethernet, Wi-Fi | технология Ethernet, Wi-Fi |
Уровни Сетевой, Канальный, Физический работают на СЕТЕВОМ ОБОРУДОВАНИИ.
Уровни Транспортный - Прикладной работают на ХОСТАХ.
| термин | описание |
|---|---|
| МАС-адрес | физический адрес. Делает компьютер уникальным в сети (МАС можно изменить вручную), служит для обмена данными между устройствами в одной сети (второй уровень) |
| IP-адрес | логический адрес. Определяет принадлежность компьютера к сети (где географически находится устройство), служит для обмена данными между разными сетями (третий уровень) |
| протокол IP | объединение сетей, маршрутизация без гарантии доставки. Содержит IP-адрес получателя и отправителя |
| протокол DHCP | позволяет автоматически назначать компьютерам в сети IP-адреса |
| протокол ARP | позволяет по IP-адресу определить МАС-адрес компьютера; связывает сетевой и канальный уровни (таблица IP- МАС) |
| протокол ICMP | отвечает за межсетевые сообщения; ping, traceroute |
| протокол TCP | обеспечивает гарантию доставки и порядок следования сообщений |
| протокол UDP | не гарантирует доставку данных, но работает быстрее ТСР |
| технология NAT | преобразование IP-адресов внутренней сети в IP-адреса внешней сети с помощью таблицы NAT |
| внутренние адреса | не маршрутизируются в Интернет, допускается использование одинаковых адресов в разных сетях |
| диапазон внутренних адресов | 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 |
| протокол DNS | преобразовывает доменные имена в IP-адреса (nslookup siteName) |
| протокол HTTP | протокол передачи гипертекста (4-8 соединений на 1 веб-страницу)
запрос: метод / заголовки / тело сообщения ответ: статус код 1хх, 2хх, 3хх, 4хх, 5хх / заголовки / тело сообщения Connection: keep-alive – не закрывать соединение (только для HTTP 1.1 и выше) Expires: Sun, 12 Jul 2016 – указывает до какого времени можно хранить ресурс в кэше Last-Modified: Sun, 12 Jul 2015 – последняя дата изменений ресурса ETag: хеш-код данных страницы Cache-Control: private, max-age=10 – описывает применение кэш |
| протокол SMTP, POP3, IMAP | протоколы управления электронной почтой |
| протокол FTP | протокол передачи файлов, не безопасный |
| протокол TLS, SSL | транспортный уровень, обеспечивает безопасность протоколов прикладного уровня путем шифрования |
| межсетевой экран | защищает внутреннюю сеть от внешнего воздействия, работает на сетевом-транспортном уровнях. Анализирует порты и IP-адреса по таблице правил, таблица соединений |
| коммутатор | фильтрация на портах коммутатора по МАС-адресам |
| прокси-сервер | фильтрация содержимого на прикладном уровне |
Протоколы решают следующие вопросы:
- Установление соединения. Кто инициирует установление соединения: клиент или сервер? Какой информацией следует обменяться, прежде чем устанавливать соединение?
- Согласование характеристик соединения. Шифруется ли передача данных по сетевому протоколу? Каким образом происходит обмен ключами шифрования между связывающимися хостами (т.е. сетевыми узлами)?
- Форматирование данных. Каким образом организованы данные, содержащиеся в пакете? В каком порядке данные обрабатываются принимающим их устройством?
- Обнаружение и исправление ошибок. Что происходит в том случае, если пакет слишком долго достигает места своего назначения? Каким образом клиент возобновляет свою работу, если он не в состоянии установить соединение с сервером в кратчайший период времени?
- Разрыв соединения. Каким образом один хост дает знать другому, что связь окончена? Какую завершающую информацию следует передать, чтобы корректно разорвать соединение?
Официальное руководство Cisco по сетям (смотреть pdf)
Официальное руководство Cisco по маршрутизации и коммутации (смотреть pdf)