第5章 OSI網路層.

Presentation on theme: "第5章 OSI網路層."— Presentation transcript:

1 第5章 OSI網路層

2 學習目標 在學習本章之後，讀者將可以回答下列的問題： 將一個終端設備的封包傳送到另一網路的終端設備，網路層是使用哪些方法？
網路層的網際網路通訊協定（IP）是如何提供非連線及「盡力而為」的服務？ 一群設備是如何形成實體和邏輯的網路？ 採用階層式位址的設備，如何在網路之間進行通訊？ 路由器是如何使用下個躍點位址，以將封包遞送到目的地？ 路由器是如何轉傳封包？

3 IPv4 網路層或OSI第3層提供一些服務 以便在網路上的終端設備之間，順利交換個別的資料片段

4 IPv4（續） 網路層：主機對主機的通訊 定址（addressing） IPv4 IPv4封包標頭

5 網路層：主機對主機的通訊 網路層的協定（如常用的IP協定）是提供一套的規則和指引，使得主機之間可以共享高階層的資訊 網路層的四項工作：
封裝（encapsulation） 擇路（routing） 解封裝（decapsulation）

6 定址（addressing） 每個傳送和接收設備都必須具有唯一的IP位址 在每筆PDU的IP標頭中，必須具有來源和目的IP位址

7 定址（addressing）（續） 圖5-1　網路層封裝

8 定址（addressing）（續） 擇路（routing） 路由器（router）是連接網路的重要設備
擇路是當路由器接收封包、分析目的位址資訊、使用位址資訊來選取路徑，並且轉送封包至下一個所選網路的路由器時，所執行的程序 圖5-2　主機之間許多的路徑

9 定址（addressing）（續） 解封裝 路由器的網路介面卡（NIC）會接受此封包，移除第2層的封裝資料，並且傳送封包到達網路層
封裝和解封裝的動作會出現在OSI模型的所有階層

10 定址（addressing）（續） 網路層通訊協定 表5-1　常見的網路協定

11 IPv4 IPv4的基本特性包括： 非連線：IPv4不會在傳送資料封包之前建立連線

12 IPv4（續） 非連線（connectionless）：不會在傳送者和接收者之間建立任何的連線
盡力而為：IP是一種不可靠、盡力而為（best effort）的通訊協定，它無法得知所執行工作的品質 獨立於媒體：網路通訊在進行的過程中，可能會通過許多種的媒體，包括無線、乙太網路纜線、光纖纜線和其他的第1層媒體

13 IPv4封包標頭 IP標頭具有封包的傳遞和處理指令 圖5-4　IP標頭中的欄位

14 IPv4封包標頭（續） 一些關鍵的欄位如下所示： IP來源位址：32位元的二進位值，表示傳送封包的主機
有效期間（TTL）：8位元TTL欄位，指出封包可以傳送的最大躍點（hop）數，如果超過此值，將視為是遺失或不可及。每個路由器在處理封包時，至少會將TTL欄位的值減少1。如果TTL值到達0時，該封包將會遭到刪除。如此，可以讓網際網路免於進入混亂的情境

15 IPv4封包標頭（續） 一些關鍵的欄位如下所示：
服務型態（ToS）：此欄位中的8個位元，可以指出封包的輸送優先順序，以供路由器決定封包的處理方式。例如，IP語音封包的優先順序，將會高於串流音樂的封包。路由器依此資料，處理封包的方式稱之為QoS或服務品質（quality of service） 通訊協定：當解封裝一筆封包時，此8位元欄位可以指出，應將此封包交給哪一個較高階層的通訊協定 ─ 例如，TCP或ICMP 旗標（flag）及片段位距（fragment offset）：當一個路由器將一筆封包，從一種媒體轉送至另一種僅容許較小MTU的媒體時，可能必須先將封包進行分割。當發生片段分割之時，IPv4封包將會使用IP標頭中的「片段位距」欄位和MF旗標，在目的主機上進行該封包的重建。「片段位距」可以指出此封包片段是位在原本封包的位置

16 IPv4封包標頭（續） 其它的欄位如下所示： 版本（version）：指出是IP版本4或6
網際網路標頭長度（IHL）：通知路由器有關標頭的長度。長度並不是固定值，因為選項欄位中的資料是變動長度 封包長度：資料包（datagram）的總長度，包含標頭長度。一筆封包的最小長度是20個位元組（標頭不含資料），而含資料的最大長度是65,535位元組 識別碼：由來源端設定此值，以協助重組片段

17 IPv4封包標頭（續） 其它的欄位如下所示：
標頭總和偵測碼：此資料是用來檢測標頭的內容，而檢測動作會發生於路徑上的每一個路由器。每一個路由器會執行一個演算法來進行檢測，如果總和偵測碼為無效時，該封包將被視為是損毀，並且遭到刪除。因為每個路由在處理封包都會變更TTL值，標頭的總和偵測碼在每個躍點上都必須重新計算 選項：選項是很少使用的欄位，可以提供一些特殊的路由服務 填補：當標頭資料並未結束在32位元的界限上時，本欄位可以用來填上一些位元

18 網路：將主機分成群組 網路是電腦和其它主機的社群，其與人們的社群一樣 建立共同群組 為什麼將主機劃分到一些網路上？ 網路的劃分

19 建立共同群組 大型的電腦網路可以區分成許多的互連網路
共用電腦和伺服器的部門和群組是將一個大型網路劃分成群組的絕佳候選人，以形成一些的子網路（subnetwork或subnet）

20 建立共同群組（續） 依地理位置來組織主機群組 圖5-5　依實體位置來劃分群組

21 建立共同群組（續） 依特定用途來組織主機群組 圖5-6　依用途劃分群組

22 建立共同群組（續） 依擁有權來組織主機群組 圖5-7　依擁有權分群

23 為什麼將主機劃分到一些網路上？ 效能降低 網路上的主機是可以相互溝通的設備，能夠廣播一些訊息給網路上的其他使用者
一個網路上的使用者越多，就會有越多的廣播訊息來消耗頻寬 較小的網路上，可以降低廣播網域的大小，並且恢復原本的效能

24 為什麼將主機劃分到一些網路上？（續） 安全性 越來越多的竊賊和網盜（cyber-pirates）
維持大型社群（如網際網路）的治安是一件吃力的工作 網際網路是以超乎想像的方式成長

25 為什麼將主機劃分到一些網路上？（續） 位址管理和階層式位址 路由器扮演小型網路中郵差的角色，負責訊息的外送以及外來訊息的排序
網路上用來傳送及接收訊息的路由器，稱之為閘道路由器（gateway router）

26 為什麼將主機劃分到一些網路上？（續） 圖5-9　閘道路由器提供外部網路的存取

27 網路的劃分 IPv4位址的32位元可以劃分為二個部分：網路位址和主機位址
使用主機位址中的一些位元，來建立額外的網路位址，此種處理稱之為「劃分子網路」（subnetting）

28 網路的劃分（續） 圖5-11　階層式IPv4位址

29 路由：資料封包的處理方式 設備參數：支援通訊網路外界 IP封包：運載資料於端點與端點之間 閘道器：離開網路之道 路由：前往一個網路的路徑
目的網路 下個躍點：封包的下一步去處 封包轉送：將封包向其目的地移動

30 設備參數：支援通訊網路外界 一部主機在其組態上，必須設定一個預設閘道器（default gateway）位址
圖5-12　閘道器促成網路之間的通訊

31 IP封包：運載資料於端點與端點之間 IP封包的建置是在來源主機的第3層進行封裝（encapsulation）
如果目的主機與來源主機並不在相同的網路上，運載傳輸層PDU的封包便會跨越許多的網路和路由器 在每個躍點上，轉送決策是根據IP封包標頭上的資訊 如果通訊是發生在不同網路的主機之間，區域網路會將封包從來源端傳送到閘道路由器

32 閘道器：離開網路之道 閘道器，也稱之為預設閘道器，才能夠將封包傳送出區域網路 閘道器介面的網路位址與主機的網路位址必須一致

33 閘道器：離開網路之道（續） 預設閘道器 圖5-13　Windows中IP位址和閘道器的設定

34 閘道器：離開網路之道（續）

35 路由：前往一個網路的路徑 網路系統管理員在路由器上以手動方式所設定的，或是使用「動態路由通訊協定」（dynamic routing protocols）自動學習所獲得的 路由表格 目的網路（destination network） 下個躍點（next-hop） 評量值（metric）

36 路由：前往一個網路的路徑（續） 圖5-14　確認閘道器與路由

37 路由：前往一個網路的路徑（續） 主機路由表：任何主機都會需要本機路由表（local routing table），確保網路層的封包能夠導向正確的目的網路 圖5-15　範例5-3的簡易網路

38 路由：前往一個網路的路徑（續）

39 路由：前往一個網路的路徑（續） 擇路：當每筆封包到達閘道器介面時，路由器將會執行一些轉送的決策，此項程序稱之為「擇路」（routing）

40 路由：前往一個網路的路徑（續） 圖5-16　本地路由器的路由表

41 目的網路 路由表項目：路由表項目中的路由或目的網路，表示一段的主機位址範圍，或是表示一段的網路和主機位址範圍

42 目的網路（續） 預設路由：位址 即是用於此

43 下個躍點：封包的下一步去處 下個躍點是接下來處理封包之設備的位址
當每筆封包到達一個路由器時，將會檢查目的網路的位址，並與路由表中的路由進行比較

44 封包轉送：將封包向其目的地移動 處理封包： 轉送至下個躍點的路由器 轉送至目的主機 刪除

45 路由程序：如何得知路由 靜態路由 動態路由 路由通訊協定

46 靜態路由 用手動方式進行路由資訊的設定，這就是所謂的靜態路由 通常被視為是非常可靠的路由 不會有太多的額外負荷來處理封包
不會自動更新，因此具有較高的維護成本

47 動態路由 從相同網路的其它路由器自動瞭解到路由的資訊，此稱之為動態路由 不需要管理者的組態設定 路由器會有較高的處理負荷
系統管理成本將會相當的低

48 路由通訊協定 在網路的路由器上，採用一種動態路由通訊協定（routing protocol）是維護路由器的較有效率方式
路由通訊協定是一組的規則，可供路由器以動態的方式共享它們的路由資訊 最常見的路由協定有 RIP（Routing Information Protocol） EIGRP（Enhanced Interior Gateway Protocol） OSPF（Open Shortest Path First）

49 路由通訊協定（續） 圖5-17　動態路由的共享

50 摘要 最重要的網路層（OSI第3層）通訊協定是IP。雖然IPv6已經實際運用在許多的領域中，IP第4版（IPv4）仍是網路層的主要通訊協定
路由表的設定，可以在路由器上運用一或多種的路由協定，靜態地提供靜態路由和預設路由，或是動態地自動收集及分享路由資訊