- Book mode: https://hackmd.io/@ncnu-opensource/book
[TOC]
---
# OSI七層架構介紹
## 各分層定義
### 第七層 應用層
#### 主功能:處理應用程式
提供使用者網路應用服務,
專指為應用軟體而設計的介面,
以設定與另一應用軟體之間的通訊。
>[!NOTE]常見的通訊協議
>1. DHCP(Dynamic Host Configuration Protocol)
>2. FTP(File Transfer Protocol)
>3. HTTP(HyperText Transfer Protocol)
>4. POP3(Post Office Protocol-Version 3)
第七層的應用軟體(網路瀏覽器、電子郵件、線上遊戲、即時通訊等)透過單一或多種通訊協定傳達資料,依據不同的網路服務方式,這些協定能定義各自的功能及使用規範等細部規則,像是網路瀏覽器藉由HTTP的溝通,即可呈現出完整的網頁。
這些和使用者最貼近且直接的應用軟體就屬於第七層應用層的規範。
### 第六層 表達層/展示層
#### 主功能:轉檔編碼
資料透過網路傳輸時,
需要將內容予以加密或解密,而這個過程就屬於展示層
>[!NOTE]常見編碼
ASCII、JPGE、MIDI……
### 第五層 會議層/會話層
#### 主功能 :數據傳輸中設定和維護電腦網路中兩台電腦間的通訊連接
此層級負責建立網路連線使得電腦間得以傳輸資料,
等到資料傳輸結束時,連線將會中斷
>[!NOTE]常見應用:
NetBIOS names,是一種用來識別電腦資源的依據,
讓在不同電腦上運行的不同程式,可以在區域網路中,
互相連線,以及分享資料。
Windows系統中的網路上的芳鄰,
或是「檔案及列印分享」,通常會看到群組及電腦名稱,
這些就是NetBIOS names定義的。
### 第四層 傳輸層
#### 主要功能:將傳輸表頭併入資料形成封包,負責整體電腦整體的資料傳輸及控制
傳輸層可以將一個較大的資料切割成多個8位元組表示的資料流來傳輸,
替模型頂端的第五、六、七等三個通訊層提供流量管制及錯誤控制。
傳輸控制協定(Transmission Control Protocol,簡稱TCP)
則是最長見具有傳輸層功能的協定。
TCP將資料流分割成適當長度的報文段(受該電腦連接的網路資料鏈路層的最大傳輸單元限制)。
TCP為了保證不發生丟包,
因此會給每個封包序號,同時序號也保證了傳送到接收端實體的包的按序接收。
然後接收端實體對已成功收到的包發回一個相應的確認資訊(ACK),
如果傳送端實體在合理的往返時延(RTT)內未收到確認,
那麼對應的封包就被假設為已遺失並進行重傳。
### 第三層 網路層/IP層
#### 主功能 : 提供路由及定址功能,將網路表頭加至數據包,形成封包,以便在網路間傳遞。
主要的通訊協定是網際網路協定(Internet Protocol,IP)目的主要是為這筆資料定下傳送目的地的位址
資料在傳輸時,該協定將IP位址加入傳輸資料內,並把資料組成封包(Packet)。
在網路上傳輸時,封包裡面的IP位址會告訴網路設備這筆資料的來源及目的地。
由於網路層主要以IP運作為主,故又稱為「IP層」。
>[!NOTE]常見設備
企業機房
路由器
Layer3 交換器
>[!NOTE]其它
IP分享器
俗稱小烏龜的ADSL用戶終端設備
>[!NOTE]其他協定
IPX
X.25
### 第二層 資料連結層
#### 主要功能:負責網路尋址、錯誤偵測和改錯,為網路之間建立邏輯連結。
資料連結層將實體層的數位訊號封裝成一組符合邏輯傳輸資料,這組訊號稱為資料訊框(Data Frame)。
訊框內包含媒體存取控制(Media Access Control,MAC)位址、
邏輯鏈路控制(Logical Link Control, LLC) 兩部分。
而資料在傳輸時,這兩項資訊可讓對方主機辨識資料來源。
#### - 子層1:邏輯鏈路控制 LLC
主要工作:
控制訊號的交換
資料的流量
解釋上層通訊軟體傳來的命令並產生回應
克服資料在傳送的過程中所可能發生的種種問題(資料發生錯誤、重覆資料...)
#### - 子層2:媒介存取控制 MAC
主要工作:
資料幀的封裝/卸裝
定址和識別
接收與傳送
差錯控制
鏈路的管理
位址格式:
由48個位元(6個位元組)構成。
以16進位的方式來表示
>MAC子層的存在消除了不同物理鏈路種類的差異性
MAC和IP一樣,都是提供「定址」的方式,好讓各個設備了解網路資料應該要往什麼地方發送。MAC的位址都是唯一的,所有的網路卡都有一個MAC位址,而這個位址不會與世界上其他的網路卡的MAC位址相同
>MAC主要負責控制與連線物理層的物理介質。在傳送資料的時候,MAC協議可以事先判斷是否可以傳送資料,如果可以傳送將給資料加上一些控制資訊,最終將資料以及控制資訊以規定的格式傳送到物理層;在接收資料的時候,MAC協議首先判斷輸入的資訊並是否發生傳輸錯誤,如果沒有錯誤,則去掉控制資訊傳送至LLC層。
### 第一層 實體層
#### 主要功能:區域網路上傳送資料框,負責管理電腦通訊裝置和網路媒體之間的互通。
>[!NOTE]硬體:
針腳、線纜、電壓值、集線器、中繼器、網卡、主機介面卡...等
___
雖然OSI模型劃分了七層,但在實際應用中,很少有產品可以符合OSI模型的定義,有些層數在實務上是可以合併的,以下來討論TCP/IP模型。
___
1. 應用層(Application Layer):應用層提供了用戶與網路之間的交互。所有的應用程序協議,如 HTTP(網頁瀏覽)、FTP(文件傳輸)、SMTP(電子郵件)等,都是在這一層運行的。這層是最接近用戶的一層,它負責解釋數據並展示給最終用戶。
2. 網路層(Internet Layer):網路層負責在不同網段之間進行路由選擇和數據傳遞。最重要的協議是 IP 協議(IPv4 或 IPv6),用來確保數據包能夠正確地在全球範圍內傳輸。這一層的核心任務是根據 IP 地址確定路由路徑。
3. 傳輸層(Transport Layer):傳輸層負責數據的端到端傳輸控制。TCP 和 UDP 是這一層的主要協議。TCP 提供了可靠的數據傳輸,包括數據重傳、錯誤檢查和流量控制,而 UDP 則是一種更簡單的協議,適用於那些對延遲敏感且不需要數據重傳的應用。
4. 鏈路層(Link Layer):鏈路層負責數據在本地網路的傳輸,**類似於 OSI 模型中的實體層和數據鏈路層**。它處理數據包的物理傳輸,確保數據可以在本地網路中進行點對點傳輸。該層使用的協議包括以太網、Wi-Fi 和 PPP。
> TCP/IP 模型的設計特點在於簡單且高效,尤其適合現代互聯網的需求。TCP/IP 架構不僅廣泛應用於局域網(LAN),還是全球互聯網的基礎架構。它通過分層協作,使得網路通信能夠跨越多種不同的設備和網路。
以下試著用Wireshark來抓取幾個封包
# Wireshark
下載: `sudo apt install wireshark`
開啟: `sudo wireshark`
>[!Note]楷賀有說網卡比較靠近底層Kernel的東西,所以必須得下sudo
>
選 e 開頭的網卡(ethernet)
- 指定 ip.addr 及 Protocol
- ip.addr==44.211.137.141 && ssh
- 試著ssh到lsa server
>[!Note]切記這裡一定要開兩個terminal去執行操作,一個下sudo wireshark之後執行上述的操作,另一個下ssh 到 lsa群組試著傳送封包。
- 抓到封包了
# Link Layer
## MAC Address
一張網卡,一個MAC Address
> 同一區域網路 mac addr 絕對不能重複到但不同區域可以接受(因為不同IP)
- 乙太網路將封包送出後,最終目的地地所有電腦都會收到封包,但為了知道封包要傳送的對象,所以每張Ethernet網路卡都編有一個獨一無二的位置,稱為**Media Access Control Address**
- 在每一張Ethernet網卡出廠之前就已經將MAC Address寫在網路卡的ROM,一張網卡九有一個MAC Address在裡面
- 可以虛擬、重設定
- MAC層的每個封包都會記載「從哪裡送出」(Source MAC Address),「到哪裡去」(Destination MAC Address),比對過後就可以得知自己是否為傳送的對象,看是要丟起此封包,還是要繼續處理封包
>舉例:XxX電話!如果不關我的事就假裝沒聽到
- 試著打`ifconfig`,可以看到電腦有的網卡
>[!Note]MAC 地址的 48-bit 表示法介紹
MAC 地址是一種硬體地址,用來標識網路卡,長度為 48 位元(bit)。通常分成 6 組,每組用 16 進位數字來表示,每組之間用冒號(:)或連字號(-)分隔。
例如:
48 位元的 MAC 地址:10101100 00101101 01101001 10010111 11110010 00011001
轉成 16 進位表示:AC:2D:69:97:F2:19
## Connetcion device
- 早期用hub
>有幾個特性
>1.會挑一個port,當成是它的input,(網路上的資料會隨機從一個port進來),無論今天送給1號還是2號,其他port也都會接收到,所以不安全。
>2.半雙工,一次只能決定要收還是送
- 現在改switch
>Switch 的特性
基於 MAC 地址進行數據轉發
1.交換器會記錄每台設備的 MAC 地址,並建立一個 MAC 地址表,以決定數據包應該發送到哪個設備。
優點:資料不會亂傳,只會送到目標設備,節省網路資源。
2.全雙工通信(Full-Duplex)
交換器支援設備同時發送和接收數據。
優勢:傳輸速度更快,比集線器(Hub)的單工或半雙工通信更高效。
## CSMA
CSMA 全稱 **Carrier Sense Multiple Access**,是一種資料傳輸的控制方法,意思是「偵測通道是否空閒,多個設備共同使用」。
- CS:傳資料前 MAC 先觀察 port 是否有空
- MA:讓很多人共同來使用的資訊通道
- CA:多個設備同時要傳輸,CA 會隨機決定設備使用的時間
- CD:發生碰撞的時候,碰撞的每一方會停止傳送、隨機等待一段時間再重新傳送
- CSMA/CD:用於有線網路(Ethernet)->碰撞容易被偵測和處理
- CSMA/CA:用於 Wi-Fi ->避免碰撞來減少碰撞
# Network Layer
## Intrnet Portocol(IP)
:::info
小操作 Traceroute
下載: sudo apt install traceroute
- 顯示只有一個( getway 10.0.2.2 )表示網路出不去,要把網路改成**橋接**(可能需要重新開機)
:::
以這個範例來說這是要送封包到英國的bbc,中間看到的1-16就是中間經過的router
:::info
遇到可以 `ping 8.8.8.8` 但無法 `ping google.com` 解法:
[[Ubuntu 22.04] DNS設定 - Ianyc - Medium](https://medium.com/ianyc/ubuntu-22-04-dns%E8%A8%AD%E5%AE%9A-b75d6383cf2f)
:::
## Method used in Network
### IP Routing
- ip 可分成 Network ID 跟 Host ID
- 網路位址(Network ID)
- 位於 IP 的前端部分,用來辨識所屬的網路
- 暨大是 `163.22.0.0`
- 主機位址(Host ID)
- 位於 IP 的後端部分,用來辨識網路上的各個裝置
- 暨大學校網站`163.22.12.20`
- 只要在暨大網段裡面的網路都是163.22.x.x
>舉例來說,某天拿到192.168.117.x的網段,前面的192.168.117就是用來辨別所屬網路的網路位址(24 bits),後面的x則對應到可以分配的主機位址,x的長度總共有8 bits,所以可能的排列組合有256種(2的8次方),換句話說總共有256個主機位址可以分配給256個裝置使用。
### IP Address 的等級(class)
將這個概念做延伸,不難發現前面的網路位址越短,可以分配的主機位址就會越多,為了滿足不同規模的網路需求,又依據網路位址的長度區分出不同的 IP 位址等級。
IP 位址的等級
當初設計 IP 時,將 IP 位址分成五個等級(Class A、B、C、D、E)
一般常用的是 Class A、B、C 這三種等級的 IP 位址,分別適用在大、中、小型網路,負責管理IP位址的機構,可以依照申請者所需要的網路規模,賦予不同等級的IP位址。
#### Class A
網路位址為 8 bits,第1個 bit(前導位元)必須是0。
網路位址從00000000~01111111,總共有128(2的7次方)個可以運用的網路位址(2的7次方)。主機位址為 24 bits,可以運用的位址總數為16777216個(2的24次方)。目前大部分的 Class A 都已經分配給過去有參與 ARPANET(Internet的前身) 實驗的政府機關、學術單位等等,所以現在無法取得 Class A 的IP位址。
#### Class B
網路位址為 16 bits,前2個 bits(前導位元)必須是 10。Class B 的 IP 位址必定介於128.0.0.0~191.255.255.255。主機位址為 16 bits,可以運用的位址總數為65536個(2的16次方)。大部分的 Class B 都被分配給大企業或ISP使用。
#### Class C
網路位址為 24 bits,前3個 bits(前導位元)必須是 110。Class C 的 IP 位址必定介於192.0.0.0~223.255.255.255。主機位址為 8 bits,可以運用的位址總數為256個(2的8次方)。Class C 通常都被分配給小企業使用。
#### 特殊的IP位址
主機位址全為0
用來代表這個網路,以 Class C為例,196.67.208.0用來代表該 Class C 網路。
主機位址全為1
代表網路中的所有位址,主要是用在廣播上面。假設有電腦送出目的地為196.67.208.255的封包,則代表對196.67.208.0這個網路的所有裝置進行廣播(所有裝置都會收到封包)。
:::info
2^n-2
- n是所用的位數,減2是因為第一個和最後一個位址都是無效的
- *.*.*.00000000 此段網路第一個IP,代表此區段網路 Subnet
*.*.*.11111111 最後一個IP,用作 Broadcast
:::
#### 段落重點整理
從 IP 位址的第一段我們就能看出它所屬的 IP 位址等級。例如: 168.0.0.1可以從 168 判斷它是一個 Class B 的 IP 位址,IP 位址的前 16 bits 為網路位址,後 16 bits 為主機位址。
- Class A : 0.0.0.0~127.255.255.255
- Class B : 128.0.0.0~191.255.255.255
- Class C : 192.0.0.0~223.255.255.255
### Subnet 子網路
Subnet 子網路
- 切割網段 ⇒ 先決定想要分配的主機數:
- Class C 網路為例:
11111111.11111111.11111111.**00000000** => 255.255.255.0
#### NetMask(子網路遮罩)
- 由一串連續的1,加上一段連續的0
>例如: 11111111 11111111 11111111 00000000
通常寫作:255.255.255.0
::: success
Q: 有一IP Address:3.4.5.6 為class A, Net ID. Host ID為何?
class A 有8 bits Network ID, 24 bits Host ID
Netmask 是11111111.00000000.00000000.00000000
8 個 bits 的 1,那就保留
- Net ID: `3.0.0.0`
- Host ID: `0.4.5.6`
:::info
1.有一IP Address: 192.168.38.26 class c, 請問Default Mask, Net ID, Host ID 為何?
2.有一IP Address: 130.48.93.73 為class B, 請問Default Mask, NetID, HostID為何?
:::
### IP的種類:主要分為兩種
剛才是有拆解IP,至於哪裡可以應用呢?
1.public IP(公共IP或公開IP位址):
- 簡單來說我們能看到的所有網站
2.private IP(私有IP或保留IP位址):
- 當初設計IPV4時,預設保留給內部網路設定用的IP區段。
- 無法在公開網路上使用,只能在家裡、實室驗等等地方使用。
每個class裡都預留了一段作為private,提供給用戶或企業來設定規劃自己的區域網路:
- classA:10.*. *. *,一組class A
- classB: 172.16. *. * , 172.17. *. * ...,172.31. * . *,共16組class B
- classC:192.168.0.* , 192.168.1. * ... ,192.168.255.*,共256組class C
一樣下`ifconfig`,可以看到10.107.29.251是private IP
:::success
作業: 下列哪幾個是屬於private IP,需要透過IP分享或偽裝才能夠連上INTERNET?
1. 172.15.11
2. 192.28.1.1
3. 10.100.1.1
4. 172.20.1.1
5. 192.168.5.1
6. 61.5.5.1
::: spoiler
私有 IP 的範圍
A 類私有 IP:10.0.0.0 - 10.255.255.255
B 類私有 IP:172.16.0.0 - 172.31.255.255
C 類私有 IP:192.168.0.0 - 192.168.255.255
私有 IP 地址只能用於內部網路,如果要連接 Internet,必須使用 NAT(網路地址轉換)來進行 IP 偽裝。
檢查每個 IP 是否屬於私有範圍
172.15.11:
不在 172.16.0.0 - 172.31.255.255 的範圍內,因此 不是私有 IP。
192.28.1.1:
不在 192.168.0.0 - 192.168.255.255 的範圍內,因此 不是私有 IP。
10.100.1.1:
在 10.0.0.0 - 10.255.255.255 的範圍內,因此 是私有 IP。
172.20.1.1:
在 172.16.0.0 - 172.31.255.255 的範圍內,因此 是私有 IP。
192.168.5.1:
在 192.168.0.0 - 192.168.255.255 的範圍內,因此 是私有 IP。
61.5.5.1:
不屬於任何私有 IP 範圍,因此 不是私有 IP。
:::
:::info
分類網路(Classful Addressing),是引入**CIDR**之前在網際網路中使用的技術,但class a,class b,class c這樣的分類仍不夠彈性。
試想我們家裡有一台router,.被分類到最小的class c,我們家裡可能最多只有10台需要連網的設備,然而class c仍然給了我們254台的空間作使用,這樣就浪費了244台空間。
在意識到這個問題後,工程師們發布了新的技術**CIDR**,取代分類網路只能以8bits為單位分類class的問题,簡單來說就是沒有硬性規定HostID只能是16 or 8bits,可以是10bits,又或是以上面10台為例,就可以切出28bits的Net ID,剩下4bits 共 16台就可以涵蓋我
們需求了。
:::
### Domain Name Server(DNS)
回到IP address,無論是分類網路法還是CIDR,還有一個間题,電腦看的懂這串數字,但我們實在是記不住,就像我們要用mood1e時,我們不會在瀏覽器打163.22.5.234,反過來說moodle
的網站也只會顯示
moodle.ncnu.edu.tw,此時我們會稱moodle是主機名稱**Host name**,
ncnu.edu.tw
是Domain name,而電腦知道
moodle.ncnu.edu.tw
對應163.22.5.234的原因就
是因為有DNS,DNS就像是一個纪錄主機名稱與ip位址的資料庫。
1.不多人會在瀏覽器的網址列(URL)填寫IP了,大部分都是透過主機名稱来處理的。
2.因為Internet就是TCP/IP,因此上網一定要用IP才行(不論是IPv4還是IPv6)。
3,所以就需要透過DNS系統,讓瀏覽器直接去DNS系統詢間某主機名稱的IP後,瀏覽器再自行連上該伺服器!
### Address Resolution Protocol(APR)
主機剛連接到這個區域網路時或者重新啟動之後,是不知道目的方的MAC addr 的,如要向目地機器傳送一個IP packet,就需要先知道目的機器的MAC addr,所以會傳送一個ARP請求的封包。
::: success
查看 ARP table
- `arp -n`:以ip address查看table
- `arp -d<ip 位址>`:刪除特定紀錄
- `arp -s<ip 位址><Mac 位址>`:新增一筆靜態紀錄
>過了兩分鐘部會被刪除,但重新哀機後就會被清除
:::
- 只能在區域網路內解析網路裝置的MAC Address
- 知道裝置的IP時,查尋對應的MAC Address
- `A` (163.22.1.1)要傳送封包給`B` (163.22.1.1),`A`知道`B`的IP位址,但不知道MAC位址
- `A`發送ARP request給區網上的所有裝置(廣播封包)
- 用這個IP的裝置會回應ARP reply(`B`會產生回應)
- `A`把`B`的MAC位址回傳
- Cache:`A`將該筆IP/MAC寫入ARP Table中,保持20分幢
這樣,`A`就知道`B`的MAC位址,它就可以向B傳送資訊。同时它還更新自己的ARP table,下次再向`B`傳送資訊時,直接從ARP table裡尋找就可。
### DHCP(Dynamic Host Configuration Protocol,動態主機組態協定)
- DHCP使裝置能夠在連接到網路時自動獲取相關配置(IP Address、子網路遮罩、DNS sever address等)
>DHCP Server(餐廳服務生):主動詢問ˊ裝置需要多少個IP地址,然後提供相應的網路配置給要連線的裝置(客人):進入網路的設備,ex.電腦、手機等
- 運作步驟
- **DHCP Discover**:Client發送一個DHCP Discover 封包(廣播),通知網路上的DHCP Server:「我需要一個IP」
- **DHCP Offer**:DHCP Server收到Discover 封包後,回應一個DHCP Offer封包,其中包含:一個可用的IP地址、子網路遮罩、網關(Gateway)。DNS server等
- **DHCP Request**:Client收到DHCP Offer後,發送一個DHCP Request封包,確認要使用的IP底止
- **DHCP Ack**:同意Client可以使用這個IP address
### NAT 網路位址轉譯(Network Address Translation, NAT )
可以改變 封包 的傳送端 IP 位址與接收端 IP 位址,減少真實 IP 的使用量,也可以將私有 IP(內部 IP)改變成真實 IP(外部 IP)再傳送到網際網路,只需要向網際網路服務供應商,例如:中華電信(2412-TW)申請一個真實 IP,就可以將公司內部所有的電腦連接到網際網路了,因此 NAT 伺服器 是最重要的 <font color=#f00>防火牆</font> 成員,也是一種「封包過濾器(Packet filter)」。
NAT 伺服器的原理
NAT 伺服器的連接方式如<圖一>所示,一端連接私有網路(內部網路),由企業內部網管人員自行設定私有 IP,可以自由設定但是不可以重覆,不需要支付費用,而且可以減少真實 IP 的使用量;一端連接外部網路(網際網路),由企業向網際網路服務供應商(例如:中華電信)申請真實 IP,必須支付費用。
假設台大電機系的網管人員將網路切割為內部與外部,內部網路的網址設定為 192.168.1.1、192.168.1.2、192.168.1.3;而外部網路的網址為 140.112.66.88,則 NAT 伺服器的功能就是更改封包表頭的傳送端 IP 位址與接收端 IP 位址。
➤傳送封包:假設私有網路(內部網路)的電腦 A 要傳送封包到網際網路(外部網路),所以將封包表頭內的傳送端 IP 位址設定為 192.168.1.1,如<圖一(a)>所示。
➤轉送封包:NAT 伺服器將封包表頭的傳送端 IP 位址改成 140.112.66.88 再傳送到網際網路(外部網路),並且記錄這個封包來自電腦 A,如<圖一(b)>所示。
➤接收封包:網際網路(外部網路)要傳送封包到電腦 A,但是封包表頭的接收端 IP 位址設定為 140.112.66.88,因此先由 NAT 伺服器接收進來,如<圖一(c)>所示。
➤轉送封包:NAT 伺服器將封包表頭的接收端 IP 位址改成 192.168.1.1 再傳送到私有網路(內部網路)的電腦 A,如<圖一(d)>所示。
## Lan vs Wan
- Lan(Local Area Network)
- ip:192.168.0.1 or 10.0.1.256
- Wan(Wide Area Network)
- 接外部IP地址用
- LAN 是封閉型的,可以由辦公室的兩部電腦組成,也可以由一個公司內的上千台電腦組成。
- WAN 就是由多個 LAN 組合之集合
同一網域 透過 switch 用 MAC Address 溝通
不同網域 透過 Router 用 IP Address 溝通
## Port
- 如果只有 IP 位址,若有不同的軟體要同時進行傳輸,所有的資料從同一個出口一起通過會發生碰撞
- 連接埠:讓一台電腦擁有多個對外的出口,讓網路傳輸有多工的能力
- 每個 Port 對應不同的網路
### Port 相關指令
- `cat /etc/services`:查看 Port 的使用狀況
- `grep -w /etc/services`:查詢指定 Port
## Method in Transport Layer
### UDP (User Datagram Protocol)
- 僅提供傳輸基本功能,負責處理封包要傳送到哪個 Port
- 追求即時性且能容忍一些封包丟失的情況(盡力傳遞)
- 串流服務、視訊、音訊
### TCP
- 可靠的傳輸方式 --> 保障資料完整性
- 連線導向(Connection-Oriented):傳輸資料前先建立連線,協調參數!(用於資料確認與重送、流量控制)
> 利用三項交握建立連線(SYN -> SYN-ACK -> ACK)
- 資料確認和重送:確認目的端是否收到已送出的資料
- 流量控制:視情況調整資料傳輸的狀況,盡量減少資料的流失
> 利用滑動視窗 (Sliding Window)
### TCP Header
| 特性 | TCP | UDP |
|--------------|------|------|
| 可靠性 | 可靠 | 不可靠 |
| 封包確認 | ACK | - |
| 速度 | 慢 | 快 |
| 傳輸方式 | 封包按順序傳輸 | 封包可以串流方式傳輸 |
| 錯誤檢查與修正 | 有 | 無 |
| 連接處理 | 適時重傳, 高速重傳(指定封包) | 適時重傳(全部封包) |
| 嚴密控制 | 有 | 無 |
| 適用服務 | 要求可可靠運輸的服務, ex: SSH, 文字聊天, 電子郵件, 檔案傳輸 | 請求速度的即時服務, ex: 串流媒體, 網路電話 |
# Application Layer
## HTTP (Hyper Transfer Protocol)
- 全球資訊網 (www) 的網路通訊的基礎
- 用於網頁前後溝通,瀏覽器向伺服器發送請求,伺服器回傳相應的資料
:::info
- Get
- 較 Post 不安全
- 訊息會顯示在 head, body 不傳資料
- 傳遞的參數會在 URL 上顯示
- 流程:
1. 瀏覽器發出 Get 請求,只產生一個 TCP 封包
2. 伺服器回應 200,表示請求成功,同時返回資料
- Post
- 較 Get 安全
- 將參數放在 body 中再發送 request
- 不會在 URL 看到參數,適合用於隱密性較高的資料,例如:登入的帳號、密碼等
- 流程:
1. 瀏覽器發送 Post 請求,只產生一個 TCP 封包
2. 伺服器回應 200,表示請求成功,同時返回資料
- Put:新增一項資料,如果存在就覆蓋過去(維持一筆資料)
- Patch:附加新的資料在已經存在的資料後面(資料必須已存在)
- Delete:刪除資料
- Head:只會取得 HTTP header 的資料
- Option:可以了解 server 提供哪些溝通方法
-
:::
## DNS (Domain Name System,網域名稱系統)
- 將 Domain Name 轉換成 IP Address
- Domain Name:moodle.ncnu.edu.tw
- IP address:163.22.5.234
- 查詢DNS資訊:`nslookup <Domain Name>`
> 從後往前解讀
> tw:臺灣
> edu:教育機構
> ncnu:暨大
> moodle:moodle系統
:::info
如何找尋DNS
- `/etc/nsswitch.conf`
- 定義了解析的依序優先順序決定先要用 /etc/hosts 還是 /etc/resolv.conf 的設定
- files (本機檔案):ex. /etc/hosts、 /etc/passwd
- `/etc/hosts`
- hostname 對應到 IP 的檔案
- /etc/hosts 加上 1.2.3.4 google.com 後輸入 google.com 會連到 IP 位置 1.2.3.4 的位置上
- `/etc/resolv.conf`
- 解析時使用的 DNS Server 的 IP
- `nameserver 8.8.8.8` DNS查詢發送到 Google的 DNS Server
:::
## FTP (File Transfer Protocol)
- 用於檔案傳輸,將共享檔案存放在FTP Server,讓一般使用者可以透過網路來下載或上傳。他的重點在異質性的電腦以及遠距離的檔案共享。
- Client-Server 模型
- FTP Server:提供檔案的 Server 端
- FTP Server:透過 FTP 連接到 Server,執行上傳或下載操作的 Client 裝置
- 20 port:傳遞資料
- 用於實際的檔案資料傳輸(下載或上傳檔案)
- 21 port:傳輸流程控制
- 進行身分驗證、輸入帳密等指令
:::info
- 主動模式(Active Mode)
1. Client 利用 Command Port (1026) 向 Server 的 Command Port (通常是 21) 發送連線請求,同時告知 Server 自己的 Data Port 是 1027 (N + 1)
2. Server 同一個 ACK 到 Client 的 Command Port (通常是 21) 發送連線請求,同時告知自己的 Data Port 是 1027 (N + 1)
3. Server 從自己的 Data Port (20) 向 Client 在第一步指定的 Data Port(1027) 建立連線
4. **連線成功後**,Client 會向 Server 的 Data Port (20) 發送一個確認的 ACK
- 被動模式(Passive Mode)
1. Client 主動跟 Server 連線後,告訴 Server 使用 Passive Mode
2. Server 回 ACK 並告訴 Client 自己開了一個 Data port (2024)
3. Client 主動跟剛才 Server 指定的 Data Port 連線
4. 最後 Server 回一個 ACK 給 Client 的 data port
:::
## HTTP 協定版本
### HTTP 1.0
- 簡單的文本設定
- **無** 連線持續性 (keep-alive)
- 單一請求-回應模型:每個請求都需要建立新的連線,完成後即斷開
- 浪費頻寬、時間延持
- 單路徑傳輸,一次只能處理一個請求
- 狀態碼
- HTTP 1.0 主要使用標頭中的 if-Modified-Since 和 Expires 來做為暫存的判斷標準
### HTTP 1.1
- 連線持續性 (keep-alive)
- 可以使用同一個 TCP 來重複多個 HTTP 請求,預設keep-alive,避免重新建立連線
- 管道化
- 允許在同一連接上平行發送多個請求,但回應還是按照請求的順序返回
-
- 狀態碼 100 (Continue)
- 引入了狀態碼 100,改善了 client 端發送 Request 的模式,避免不必要的頻寬浪費。
-更多請求方法
- 新增了 `PUT`、`PATCH`、`DELETE`、`CONNECT`、`TRACE` 和 `OPTIONS` 等請求方法。
- Host 標頭
- 支援多虛擬主機,使用 Host 標頭字段指定伺服器的域名。
- > 現在在一台伺服器上可以存在多個虛擬主機,並且共享同一個 IP。所以加上 Host ID 之後,就可以將請求發往在同一台伺服器上的不同網站。
- 快取
- 引入更多的暫存功能,例如 `ETag`、`If-Modified-Since` 等。通過這些功能可以最優化暫存的效率。
### HTTP2/SPDY
SPeeDY
- 加快網路載入速度,減少延遲
### HTTP3/QUIC
:::info
QUIC
- **Q**uick **U**DP **I**nternet **C**onnection
- 連線建立 (Connection Establishment)
### 特點
- 多路複用 (Multiplexing)
> TCP HOL Blocking 問題:在 TCP 連線中,一個封包的遺失會導致整個連線的傳輸被卡住,直到封包被重新傳送。
- 允許在同一連線上進行多個 Stream 的資料傳輸。當某一個 Stream 中的封包遺失時,僅影響該 Stream 的傳輸,其他則不受影響,有效避免 **TCP HOL Blocking**
- 封包遺失恢復 (Loss Recovery)
- 在 TCP 中,封包遺失恢復網路使用序列號標記封包,接收端回傳帶有相應序列號的 ACK
- TCP 重傳歧異問題:雖以區分是接收初始封包還是重傳封包的 ACK,可能影響 RTT 和 壅塞控制演算法
- QUIC 解決方案:使用唯一的封包編號 (unique packet number),每次傳送都有新的編號,解決了 ACK 的 歧異問題,提高了 RTT 準確度,降低封包重傳反應時間
- 流量控制 (Flow Control)
- 流量控制限制 Client 傳輸資料量,接收端只保留相對應大小的接收 buffer
- QUIC 使用連線層和 Stream 層流量控制,避免單一 Stream 占用過多 buffer,防止 HOL Blocking
- Connection Migration
- QUIC 使用 64 位獨立的 Connection ID 來識別連線,由 Client 在建立連線時隨機產生
- Connection ID 允許在 Client 的 IP 變動時,仍能平順處理 Connection Migration 的問題
- Client 端可以使用舊的 Connection ID 在新的 IP 位址上傳送封包,接收端透過 Connection ID 識別連線,確保封包正確接收
> HTTP 透過 QUIC 會比 HTTP/2 經由 TLS 加密後在傳輸還要快
:::
## Demo
::: success
**使用 telnet 上網**
- 沒有指定 host --> 預設頁面
```
telnet ammon.bluet.org 80
GET / HTTP/1.0
```
> 會顯示網頁的一些資訊(HTTP版本、使用什麼Server...等)
- 指定 Host
```
telnet ammon.bluet.org 80
GET / HTTP/1.0
Host: studio.bluet.org
```
> 輸入後按兩下 enter 才會顯示抓到的資料
> 告訴網頁伺服器我們指定什麼 Host
> 最後回傳指定 Host 的網頁資料
:::
Sign in with Wallet
Connect another wallet