iT邦幫忙

2024 iThome 鐵人賽

DAY 2
1

前言

在開始介紹 Kubernetes 之前,我先簡單介紹網路知識。正如咒術師必須先掌握咒力的運作原理一樣,理解網路模型和協定能幫助你在 Kubernetes 中更好地管理和設定網路。

1. 通訊協定(Protocol)

通訊協定定義了電腦間通訊時所應遵循的規範,規定彼此使用的語言後才能進行溝通。

  • 資料格式:確定資料應以何種格式來傳送。
  • 通訊程序:訂定通訊過程中的處理順序和內容,確保資料能夠正確無誤地到達目的地。

2. 層(Layer)

層(Layer)在網路中通常指的是網路協定的層次結構,每一層都有其特定的功能和責任。常見的網路層次模型有 OSI 模型和 TCP/IP 模型。

  • OSI 模型(Open Systems Interconnection Model)

    1. 物理層(Physical Layer)
      功能:負責網路設備之間的物理連接與訊號傳輸,涉及硬體設施如網線、光纖、無線電波等。
      應用:資料透過電纜以電子訊號的形式傳輸。

    2. 資料連結層(Data Link Layer)
      功能:負責資料幀的傳輸和錯誤檢測,確保資料在相鄰節點間可靠傳輸。
      應用:使用 MAC 地址來確保資料發送到正確的設備。

    3. 網路層(Network Layer)
      功能:負責封包的路由選擇和轉發,決定封包如何從源地址到達目的地址。
      應用:IP 協定處理封包的路由選擇。

    4. 傳輸層(Transport Layer)
      功能:提供端到端的通訊,確保資料可靠傳輸,並進行錯誤檢測和流量控制。
      應用:TCP 協定確保資料在網路中完整且按順序到達。

    5. 會話層(Session Layer)
      功能:管理應用之間的會話和連接,負責建立、維持和終止會話。
      應用:處理資料流的同步和恢復。

    6. 表示層(Presentation Layer)
      功能:負責資料的格式化、加密和解密,確保不同系統間的互操作性。
      應用:將資料從一種格式轉換為另一種格式,確保在不同平台上能被正確解讀。

    7. 應用層(Application Layer)
      功能:為應用程式提供網路服務介面,直接與用戶進行交互。
      應用:HTTP 用於網頁傳輸,SMTP 用於電子郵件傳輸。

  • TCP/IP 模型(Transmission Control Protocol/Internet Protocol)

    TCP/IP 模型是網際網路的基礎,它將通訊過程劃分為四層,與 OSI 模型相比更為簡化。

    1. 網路介面層(Network Interface Layer)
      功能:包括物理層和資料連結層的功能,負責設備之間的連接和資料傳輸。
      應用:乙太網路技術處理網路上的資料傳輸。
      比喻為咒術師的手腳,是咒力釋放的最直接介面。

    2. 網際層(Internet Layer)
      功能:類似於 OSI 的網路層,負責路由選擇和封包的轉發。
      應用:IP 協定負責封包的地址分配和路由選擇。
      比喻為咒術師的指南針,指引資料的傳送路徑。

    3. 傳輸層(Transport Layer)
      功能:提供端到端的資料傳輸和錯誤檢測,確保資料的可靠傳輸。
      應用:TCP 協定保證資料的完整性和正確性。
      比喻為咒術師的防禦術,確保資料的安全傳送。

    4. 應用層(Application Layer)
      功能:涵蓋 OSI 模型中的應用層、表示層和會話層,為應用程式提供網路服務。
      應用:HTTP 用於網頁傳輸,FTP 用於文件傳輸。
      比喻為咒術師的語言,實現與其他咒術師的有效溝通。

3. HTTP 與 HTTPS

  • HTTP(Hypertext Transfer Protocol)

    HTTP 是開放系統互相連線 (OSI) 網路通訊模型中的應用層通訊協定。它定義了多種類型的請求和回應,伺服器以數字代號和資料的形式,傳送不同類型的 HTTP 回應。

    數字代號和資料形式範例:

    1.     200 - 確定:表示請求成功。
      
    2.     400 - 錯誤請求:表示客戶端的請求無效。
      
    3.     404 - 找不到資源:表示伺服器找不到請求的資源。
      
    • HTTPS(Hypertext Transfer Protocol Secure)

      HTTP 傳輸未加密的資料,可能會被第三方截獲和讀取。為了增強安全性,HTTP 被擴展為 HTTPS,結合了 SSL 和 TLS 技術。

    HTTPS 流程:

    1. 使用者在瀏覽器中輸入 https:// 格式的 URL 造訪網站。
      
    2. 瀏覽器向伺服器請求 SSL 憑證,來驗證網站的真實性。
      
    3. 伺服器回傳包含公有金鑰的 SSL/TLS 憑證作為回覆。
      
    4. 瀏覽器檢查 SSL 憑證的有效性,並使用公有金鑰加密一個會話金鑰。
      
    5. 伺服器使用其私鑰解密會話金鑰,並傳回確認訊息。
      
    6. 瀏覽器和伺服器使用相同的會話金鑰進行安全通信,確保資料不被竊取或篡改。
      

◆ 每日咒術小知識

https://ithelp.ithome.com.tw/upload/images/20240908/201408743mKs2v1yKb.jpg

參考資料

https://pjchender.dev/internet/internet-basic/

https://aws.amazon.com/tw/compare/the-difference-between-https-and-http/

https://www.linkedin.com/posts/rocky-bhatia-a4801010_tcpip-vs-osi-model-simplified-networking-activity-7124357284389896192-GNyR


上一篇
第一篇: 進入東京都立咒術高等專門學校
下一篇
第三篇 : 網路設備咒具
系列文
成為 Kubernetes 特級咒術師的 30 天修行30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言