--- # System prepended metadata title: 網際網路協議 Internet Protocol Suite ( IPS ) --- 網際網路協議 Internet Protocol Suite ( IPS ) ====== TCP/IP ----- TCP/IP協定套組 ( TCP/IP Protocol Suite ) - TCP: 傳輸控制協定 - IP: 網際網路協定 TCP/IP 提供"點對點"的連線機制 建立標準: - 封裝 - 定址 - 傳輸 - 路由 - 接收 常見的七層OSI模型: 開放式系統互聯模型(Open System Interconnection Model ) ----- ### 第1層 實體層( Physical Layer ) 實體層(Physical Layer),處理硬體與網路之間的互通。 - 針腳、電壓、網卡、主機介面卡、集線器、網路纜線規範等等... - 傳送"資料框(Data Frame)" ### 第2層 資料連結層( Data Link Layer ) 資料連結層(Data Link Layer),網址搜尋、偵錯和改錯。 若將資料添加**表頭(DLH)**與**表尾(DLT)**,將形成**資訊框(Data Frame)** - 數據連結串列頭(DLH): 實體位置、錯誤偵測、改錯 - 數據連結串列尾(DLT): 指示數據包結尾的字串 - 乙太網路 - 無線區域網路(Wi-Fi) - 通用分組無線服務(GPRS) ### 第3層 網路層( Network Layer ) 網路層(Network Layer),決定資料傳輸的路徑選擇(與轉寄) 將"**網路表頭(NH)**"加入,則成為"**封包**" - 網路表頭(NH) - 網際網路協定(IP) ### 第4層 傳輸層( Transport Layer ) 傳輸層(Transport Layer),紀錄所使用的協定 把"**傳輸表頭(TH)**"加入,形成**數據包** - 傳輸控制協定(TCP) - 用戶數據包協議(UDP: User Datagram Protocol) - SSL -> TLS ### 第5層 會議層( Session Layer ) 會議層(Session Layer),維護電腦網路中兩台電腦之間的通訊協定 ### 第6層 表現層( Presentation Layer ) 表現層(Presentation Layer),把數據轉換為接收者的系統傳輸格式 ### 第7層 應用層( Application Layer ) 應用層(Application Layer),應用軟體直接使用的設計介面,以與另一個軟體聯絡 - HTTP - HTTPS - FTP - Teinet - SSH - SFTP ( SSH + FTP ) - SMTP - POP3 應用層( Application Layer ) ----- 因為在應用層的 HTTP、FTP、Telnet等協定有類似的功能, 所以現在會議層(Session Layer)與表現層(Presentation Layer)已經被棄用。 SSH FTP 網路層( Network Layer ) ----- 我很快的帶過一點 IPsec ----- IPSec -> IP Security 企業 <-> 企業 之間的 Private Network - 實體線路 - 費用昂貴 - 網路設定複雜,使用者無法自行建置 - 安全性被ISP掌控(Internet service provider) - IPSec VPN VPN? - IPSec VPN - 網路層 - 特殊軟體(互相不能相容,很多不同的連線會很麻煩要用很多不同軟體) - SSL VPN - 應用層 - 瀏覽器 - FYI ----- - Let's Encrypt - diffie Hellman https://en.wikipedia.org/wiki/Diffie–Hellman_key_exchange - ![](https://i.imgur.com/yOg5kmD.png) ![](https://i.imgur.com/ozajsH5.png) 資料來源 ----- - https://zh.wikipedia.org/wiki/TCP/IP%E5%8D%8F%E8%AE%AE%E6%97%8F - https://zh.wikipedia.org/wiki/OSI%E6%A8%A1%E5%9E%8B - https://en.wikipedia.org/wiki/Internet_protocol_suite - https://en.wikipedia.org/wiki/OSI_model