# TCP/IP 概念作業 2023/11/16 ### 1. 請說明OSI網路模型及和TCP/IP之對應關係 OSI 與 TCP/IP 對應關係 Application、Pressentation、Session <--> Application Transport <--> Transport Network <--> Internet Data Link、Physical <--> Link ![image](https://hackmd.io/_uploads/Hyfy1q74a.png) 參考資料:https://reurl.cc/x6jQ9b --- ### 2. 說明CSMA/CD及CSMA/CA CSMA/CD (載波偵測多重存取/碰撞偵測) - 應用在==有線網路== - 在偵測是否有通道空間後,發送資料同時進行防止 碰撞(Collision) 檢查 CSMA/CA (載波偵測多重存取/碰撞避免) - 應用在==無線網路== - 送出資料前監聽網路狀態、若無人使用才會送出資料 - 送出資料前先送一個RTS(Request to Send)封包給目標端,等待目標端有做出回應 CTS(Clear to Send)封包後才開始傳送 比較 - CSMA/CD 傳輸效率==較佳==但硬體成本==較高== - CSMA/CA 傳輸效率==較差==但硬體成本==較低== 參考資料:https://reurl.cc/MyxNNW --- ### 3. 說明網路協定封裝及拆封之過程 以 Outlook email 舉例 L7 Application (outlook) L6 Presentation (編碼/解碼、壓縮/解壓縮、加密/解密) L5 Session (半雙工 or 全雙工) L4 Transport (TCP、UDP PORT) L3 Network (ip定址、routing) L2 Data Link (MAC、資料轉訊號) L1 Physical (有線、無線 / RJ45、RJ11) 參考資料:https://reurl.cc/ed4O6M ![Encapsulation & Decapsulation](https://miro.medium.com/v2/resize:fit:4800/format:webp/0*sKvZ91hGyejEqhxb.gif) 參考資料:https://reurl.cc/5Oyp3z --- ### 4. 說明ARP,IPV6 ND協定之功能 ARP(Address Resolution Protocol 位址解析協定) - 在乙太網路傳遞資料必須要有 MAC Address ,L2 設備(switch)會驗證 Frame 的實體地址 - ARP 利用乙太網路廣播來查詢 IP 位址和 MAC Address 對應關係 參考資料: https://reurl.cc/nLjOGe 、 https://reurl.cc/a4jG34 IPV6 - 使用128個位元定址網際網路節點,數量 2^128 - 防止私有 IP 衝突 - 無 NAT 並允許 IP 層端對端連接 - 提升 QoS - 內建 IPsec ![IPV4 & IPV6 ](https://s4.itho.me/sites/default/files/493-%E5%B0%81%E9%9D%A2%E6%95%85%E4%BA%8B-%E7%B6%B2%E9%A0%813-%28960%29.png) 參考資料:https://reurl.cc/nLjOkd, https://reurl.cc/K3nQyM, https://reurl.cc/gajQ7X ND(Neighbor Discovery 鄰居發現協定) - 負責在IPv6 Network(L3) 上發現 Data Link(L2) 中其他節點和相應的IP位址 - RS(Router Solicitation 路由請求) - RA(Router Advertisement 路由公告) - NS(Neighbor Solicition 鄰居請求) - NA(Neighbor Advertisement 鄰居公告) - Redirect(重新導向) 參考資料:https://reurl.cc/6Q3L0k, https://reurl.cc/q0jZGg --- ### 5. 比較TCP及UDP,並說明TCP三向交握之連線建立過程 TCP(Transmission Control Protocol) -可靠連線 -傳送過程錯誤檢查及重新傳送功能 -完整性、重傳處理、順序性 ``` Client Server 1. SYN --> 2. <-- SYN-ACK 3. ACK --> ``` UDP(User Datagram Protocol) -不可靠連線 -速度快 ``` Client Server 1. Request --> 2. <-- Response 3. <-- Response ``` 參考資料:https://reurl.cc/GKReW3 --- ### 6. 簡述5種網路服務功能和開啓之(UDP TCP)port 1. FTP(file Transfer Protocol) Port 21 & 22 2. Telnet 23 3. SMTP 25 4. DNS 53 5. HTTP 80 6. HTTPS 443 7. SNMP 161 8. RTSP 554 參考資料:https://reurl.cc/ed4DWQ, https://reurl.cc/QZkGK2 --- ### 7. 解釋Ethernet、IP及TCP封包之主要欄位功能 Ethernet 封包(Frame) | Preamble(7) | SFD(1) | DA(6) | SA(6) | Ether type(2) | Payload | PAD | FCS(4) | - DA(Destination Address) 目標 MAC 位址 - SA(Source Address) 來源的 MAC 位址 IP(Datagram)封包 - version: IPv4 or IPv6 - Time to Live: 預設 128 or 64 ,封包每經過一個設備 -1 ,TTL = 0 封包會 discard - Data: TCP or UDP 封包內容 TCP(Segment)封包 - TCP 為 L3 的內容,主要包含來源及目的地Port - Sequence Number, Acknowledgment Number: 建立 TCP 連線三向交握機制、確保連線溝通同步用這兩參數紀錄 - Window: 用來告訴對方一次可接受的視窗大小,讓對方一次送 N 個TCP封包在回覆確認 參考資料:https://reurl.cc/nLjD9D --- ### 8. 說明交換器、路由器、防火牆之功能 Switch 交換器 - 光/電信號轉發設備, 通常工作在 L2 or L3 - 主要功能橋接其他網路設備(Router, Firewall, ap) - 提供大量實體Port - LAN - VLAN Router 路由器 - 有判斷網路地址和選擇路徑的功能 - 將交換器建立的各自網路連接起來 - WAN, LAN ![image](https://hackmd.io/_uploads/rkauVXXN6.png) Firewall 防火牆 - 網路劃分成不同區域(ZONE) - 設定 Policy 過濾封包(來源 or 目的IP, Port, application) - proxy - NAT (轉址) - WAF (網頁過濾) - IPS (入侵偵測) - DMZ ![NGFW](https://s4.itho.me/sites/default/files/files/(433)-%E7%B6%B2%E9%A0%814-600-1-big.png) * 防火牆品牌 Fortinet, Cisco, Check Point, Palo Alto Networks, SonicWall, MikroTik 參考資料:https://reurl.cc/l7j7DQ, https://reurl.cc/Zy5y03, https://reurl.cc/QZkRmp, https://reurl.cc/Ryl916, https://reurl.cc/A0eYnK --- ### 9. 說明Network layer及ICMP之功用 Network layer (OSI 第三層 網路層) - 定義路由及地址功能、讓資料能夠在網路間傳遞 - IP (Internet Protocol)網際網路協定 - 封包(Packet) - ![image](https://hackmd.io/_uploads/SkUX2B7Np.png) ICMP(Internet Control Message Protocol 網際網路控制訊息協定) - 解析網路封包或是分析路由狀況 - ping - tracer - pathping 參考資料:https://reurl.cc/v6jKmk, https://reurl.cc/XmYaaM --- ### 10. 說明AAA之功能 AAA(Authentication, Authorization, Accounting) Authentication 認證 - 你是誰? - Username, Password Authorization 授權 - 你可以做什麼 Accounting 計費 - 你做過什麼 - 紀錄 User 登入登出時間 RADIUS(Remote Authentication Dial In User Service 遠端認證撥接使用者服務) - 身分驗證, 授權, 使用者 - UDP ![image](https://hackmd.io/_uploads/rkWFXLQN6.png) 參考資料:https://reurl.cc/1Gak9V 蕭志明老師 [CCNA 教學: AAA 運作原理與實作](運作原理與實作https://reurl.cc/9RYaOx) --- > 如果這篇文章對您有幫助,可以花 30 秒登入 LikeCoin 並點擊下方拍手按鈕(最多五下!)給予免費的支持,讓我們一起創造更多有價值的內容。 <style> .likecoin-button { position: relative; width: 100%; max-width: 485px; max-height: 240px; margin: 0 auto 20px; /* 添加間距以分隔兩個部分 */ } .likecoin-button > div { padding-top: 49.48454%; } .likecoin-button > iframe { position: absolute; top: 0; left: 0; width: 100%; height: 100%; } .flex-container { display: flex; align-items: center; justify-content: center; /* 居中對齊元素 */ margin-bottom: 20px; /* 底部間距 */ } .flex-item { margin-right: 10px; /* 右邊間距 */ } </style> <!-- 將 "Buy me a coffee" 和 GIF 按鈕移到上方 --> <div class="flex-container"> <a href="https://www.buymeacoffee.com/jeffsie180" class="flex-item"> <img src="https://img.buymeacoffee.com/button-api/?text=Buy me a coffee&emoji=☕&slug=jeffsie180&button_colour=FFDD00&font_colour=000000&font_family=Lato&outline_colour=000000&coffee_colour=ffffff" /> </a> <iframe src="https://giphy.com/embed/FoAQVAmLEsOz8DV2HS" width="80" height="80" frameBorder="0" class="giphy-embed" allowFullScreen></iframe> </div> <!-- 將 LikeCoin 按鈕移到下方 --> <div class="likecoin-embed likecoin-button"> <div></div> <iframe scrolling="no" frameborder="0" src="https://button.like.co/in/embed/jeffsie180/button?referrer=hackmd.io"></iframe> </div>