第 1 章 網路互連.

Slides:



Advertisements
Similar presentations
網路安全技術 OSI網路七層 指導教授:梁明章 教授 A 林聖凱.
Advertisements

计算机网络与通信 03 信息安全 李 艇.
第 10-1 章 IP路由(選徑協定簡介) IP 路由、Network Layer Addressing
區域網路設備- 收發器 中繼器 集線器 橋接器 交換器 路由器
第7章 通訊的工程 : 談多工(multiplexing)與交換(switching)
第7章 OSI資料鏈結層.
Introduction: IP定址及遶送之基本觀念
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
第5章 局域网技术 学习目标 本章要点 习 题 计算机网络实用技术教程.
4.6 局域网标准 专门的LAN标准 OSI/RM和TCP/IP均属于WAN标准 LAN具有自身固有的特点:
實驗六 路由器操作設定實驗 教師: 助教:.
第十章 區域網路連結技術 10-9 擴張樹演算法 10-1 區域網路連結簡介 第二層交換器 10-2 區域網路之連結型態
校園網路管理實電務 電子計算機中心 謝進利.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
4.3 计算机网络传输技术 1)点到点网络(Point-to-Point) 2)广播网络(broadcasting) 信阳师范学院计算机系
第3章 计算机网络体系结构.
Mobile IP Mar.14,’03 B 黃品甄 B 范哲瑋.
第 6 章 IP 遶送.
題目:十六對一多工器 姓名:李國豪 學號:B
5.5 网桥 网桥是用来连接局域网的互连设备,工作在数据链路层。 转发局域网之间的数据帧,必要时进行帧格式转换 能隔离以太网中的碰撞
主讲 彭红 西南科技大学网络教育系列课程 计算机网络基础与应用 主讲 彭红
Chapter 1 電腦網路 1-1 電腦網路的用途 1-2 電腦網路的類型 1-3 主從式網路V.S.對等式網路 1-4 網路作業系統
熟练掌握TCP/IP、IEEE802.3协议的主要内容
Networking for Home and Small Businesses – Chapter 3
TCP協定 (傳輸層).
第 6 章 通訊協定 UDP.
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
2-3 基本數位邏輯處理※.
Ethernet 網路 & 資料連結層.
基礎網路管理 第一章 環境介紹 製作:林錦財.
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
第9章 乙太網路.
第4讲 以太网组网及故障排除.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
Chapter 2 OSI 分層模型與 TCP/IP 通訊協定組
第四章 網路層 4-1 網路層簡介 4-2 電路交換技術 4-3 信息交換技術 4-4 分封交換技術 4-5 各種交換技術之比較
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
網際網路與電腦應用 – 固接式網路(一) 林偉川 2001/9/27.
TCP/IP介紹 講師:陳育良 2018/12/28.
無線路由器(AP)管理.
網路概論 第7章 廣域網路.
檔案與磁碟的基本介紹.
區 域 網 絡 ( Local Area Network )
FTP檔案上傳下載 實務與運用.
網際網路與電腦應用 林偉川 2001/11/08.
Chapter 5 Link Layer (連結層).
Chap3 Linked List 鏈結串列.
電腦通訊網路 (2).
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
Topic Introduction—RMI
PLC-GPPW軟體使用教學 授課教師:張祖烈
Firewall-pfsense Mars Su
Ch9 Networking Protocols and OSI Model
第八章 Fast Ethernet 網路 8-1 Ethernet 網路簡介 8-2 CSAM/CD 通訊協定
OSI Model 2019/4/13.
網路安全期末報告 OSI 7 Layers 指導教授:梁明章.
指導老師:溫翔安 組員:溫允中4970E011 李雅俐4970E025 蕭積遠4970E026 陳欣暉4970E086
SOCKET( ).
取得與安裝TIDE 從TIBBO網站取得TIDE
基本指令.
第四章 通訊與網路管理 授課老師:褚麗絹.
第一章 電腦網路簡介 1-1 何謂電腦網路 1-2 為何需要電腦網路 1-3 何謂通訊協定 1-4 通訊協定的特性 1-5 通訊協定的堆疊
ARP攻擊 A 吳峻誠.
802.1網路連結技術 802.2LLC 鏈 結 層 實 體 層 媒介擷取層
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
Open system Interconnection 七層協定 A 蕭士為 指導教授 梁明章
NFC (近場通訊, Near Field Communication) 靜宜大學資管系 楊子青
Department of Computer Information Science, NCTU
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

第 1 章 網路互連

互連網路 透過路由器將兩個或更多的 LAN 或 WAN 連在一起, 並且使用諸如 IP 之類的協定來設定邏輯網路位址結構時, 就是創造了一個互連網路

基本的網路 Bob PC 與 Sally PC以多埠中繼器 (集線器) 連結起來 集線器不能切割網路, 而只是將網段連結在一起而已 這是一個碰撞網域 (collision domain) 和一個廣播網域 (broadcast domain)

Bob PC 如何與 Sally PC 通訊 Bob 得使用 Sally 的 MAC 位址 (硬體位址) Bob 的 Windows 作業系統使用廣播來解析 Sally 名稱 (目的地 192.168.0.255 是一個廣播位址) 解析名稱之後, Bob 在 LAN 上廣播, 以得到 Sally 的 MAC 位址 Sally 的回應 Sally 也得進行這整個名稱解析的流程才能與 Bob 通訊

網路分割 (network segmentation) 網路不斷成長, 造成 LAN 交通的壅塞 將大型網路分割為數個較小的網路 - 網路分割 (network segmentation) 使用路由器、交換器、或橋接器 LAN 交通壅塞的原因 廣播網域中有太多主機 廣播風暴 多點傳播 (multicast) 低頻寬 在網路上連結更多的集線器 大量的 ARP 或 IPX 交通 ( IPX 非常饒舌)

交換器的作用 交換器會分割碰撞網域﹐但不會分割碰撞網域 交換器無法用來建立互連網路﹐但可增加區域網路的效能 橋接器的作用與交換器一樣﹐都是使用橋接技術﹐有時會將交換器稱為多埠橋接器

利用交換器來分割網路 每個連接交換器的網段都成了個別的碰撞網域 整個網路仍然是 一個廣播網域

路由器的作用 同時切割碰撞網域和廣播網域(預設上路由器不會轉送廣播) 根據第三層的資訊來過濾交通 路由器的四大功能: 封包交換 封包過濾 互連網路的通訊 路徑選擇

以路由器建立互連網路

另一個互連裝置範例 9個碰撞網域 3個廣播網域

交換式網路 10個碰撞網域

總結各種網路裝置的作用

網路互連模型 網路剛萌芽時電腦通常都只能跟同廠牌的電腦通訊 1970 年代晚期ISO (International Organization for Standardization) 建立了 OSI (Open Systems Interconnection) 參考模型, 以打破這種障礙 OSI 模型的目的是為了協助廠商依據協定形式, 建立具互通性的網路裝置和軟體, 以便不同廠商的網路能夠彼此合作

分層式參考模型 參考模型是通訊如何進行的概念性藍圖, 用來處理有效通訊所需的所有流程, 並且將這些流程做邏輯性分組, 稱為層級 (layer), 這種方式稱為分層式架構 (layered architecture) 軟體開發人員若針對特定層級來開發協定, 只需考慮該層的功能﹐讓其他層級與協定來處理其他的功能, 這種概念稱為繫結 (binding) 。彼此相關的通訊流程會繫結 (或分組) 在特定層級中

OSI參考模型的優點 將網路的通訊流程切割成較小與較簡單的元件, 因而有助於元件的開發、設計、與檢修 讓多家廠商可以開發標準化的網路元件 藉由定義模型每一層的功能, 促進產業的標準化 讓各種網路軟硬體能互相通訊 防止任一層級的變更影響到其他層級, 以免妨礙開發

OSI 上層 上方的 3 層定義終端工作站上的應用彼此之間、以及與使用者之間要如何通訊

OSI 下層 下方的4 層定義終端對終端的資料傳輸方式

OSI 各層功能

應用層 應用層扮演真正的應用程式 (與分層式結構無關) 與下一層之間的界面, 讓應用程式能夠穿越協定堆疊向下傳送資訊 例如IE 並不是真的位於應用層內, 而只是在必須處理遠端資源時, 才與應用層協定聯繫 應用層還要負責辨識出預期的通訊夥伴, 做好通訊準備, 並且判斷這個預期的通訊是否能得到足夠的資源

表現層 負責資料的轉換與編碼格式 成功的資料轉換技巧是在傳送前先將資料調整為標準格式, 並將電腦設定為能夠接收這種標準格式化的資料, 然後再將其轉換為原本的格式 (例如由 EBCDIC 到 ASCII), 進行真正的讀取 藉由提供轉換服務, 以確保從某系統應用層所傳輸的資料, 能夠由另一系統的應用層所讀取 這一層對應了資料壓縮、解壓縮、加密、與解密等任務, 還有一些表現層標準則是關於多媒體的運算

會談層 負責在表現層實體 (entity) 間建立、管理、與拆除會談 提供裝置或節點間的對話控制, 協調系統間的通訊, 並提供 3 種不同模式來組織通訊, 包括:單工、半雙工、與全雙工 隔開各個應用程式的資料

傳輸層 對上層應用的資料進行切割與重組, 並統整到同一個資料串流中 提供終端對終端的資料傳輸服務, 在互連網路的傳送主機與目的主機間建立邏輯連線 負責的工作包括:對上層應用進行多工, 建立會談, 與拆除虛擬電路。提供透通的資料傳輸, 為其上層隱藏網路相關的資訊細節 可靠與不可靠的服務 連線導向 (connection-oriented) 與無連線式 (connectionless)

連線導向式通訊 連線導向式服務的特性 建立虛擬電路 (例如, 三段式斡旋) 使用封包排序 運用確認機制 進行流量控制

三段式斡旋

流量控制 利用緩衝、避免壅塞、視窗機制

視窗機制

確認

網路層 負責管理裝置的定址, 決定如何移動資料;這意味著網路層得在沒有直接相連的裝置間傳送交通流 路由器 (第 3 層裝置) 就是規範在網路層, 並且提供互連網路的遶送服務。路由器的運作如下 當路由器從界面收到封包時, 會檢查封包的目的 IP 位址。如果該封包的目的地不是當台路由器, 就會在路徑表中尋找目的網路位址 一旦路由器選定離開的界面, 就會將封包送往該界面以封裝至訊框中, 並送到本地網路上 如果路徑表中找不到該封包目的網路的相關路徑, 就會丟棄該封包

網路層使用的封包 資料封包 路徑更新封包 用來傳輸使用者資料到互連網路上 支援資料交通的協定稱為「被遶送協定」 (routed protocol), 例如 IP 與 IPv6 路徑更新封包 用來對鄰接路由器更新網路的連結資訊, 以勾勒出連結互連網路內所有路由器的網路 用來協助每台路由器建立與維護路徑表 傳送路徑更新封包的協定稱為遶送協定 (routing protocol), 例如 RIP、RIPv2、EIGRP、與 OSPF

路由器使用的路徑表資訊 網路位址 界面 衡量指標 (metric) 特定協定所用的網路位址 路由器必須為每種遶送協定維護一份路徑表, 因為每種遶送協定會使用不同的位址結構來追蹤網路 界面 轉送封包至特定網路時採用的離開界面 衡量指標 (metric) 到遠端網路的距離 不同的遶送協定使用不同方式來計算距離 有些遶送協定 (亦即 RIP) 會使用所謂的中繼站數 (hop count), 也就是封包前往遠端網路所經過的路由器數目, 有些則使用頻寬、延遲、或甚至於tick數目

路徑表範例

路由器在互連網路中的作用

路由器的相關重點 預設上路由器不會轉送任何廣播或多點傳播的封包 路由器會使用網路層標頭中的邏輯位址, 來決定封包的下一個轉送站 路由器能夠使用管理者建立的存取清單, 控制可以進出界面的封包類型, 以維護安全 路由器可以視需要提供第 2 層的橋接功能, 並且透過相同界面進行遶送 路由器能提供VLAN間的連線 路由器可以提供QoS 給特定類型的網路交通

資料鏈結層 提供資料的實體傳輸, 並且處理錯誤通知、網路拓樸、與流量控制 使用硬體位址, 遞送訊息給 LAN 上的適當裝置, 並且將網路層的訊息轉換為位元, 供實體層傳輸 將訊息格式化為資料訊框 (data frame), 並且加上包含目的與來源硬體位址的特製標頭

乙太網路與 IEEE 規格中的資料鏈結層 MAC定義如何將封包放入媒介 LLC負責辨識網路層協定, 並且進行封裝 競爭式媒介存取 定義實體位址與邏輯拓樸 使用line discipline、錯誤通知 (不校正)、訊框的循序遞送、與選擇性的流量控制 LLC負責辨識網路層協定, 並且進行封裝 依據 LLC 標頭得知該如何處理封包 提供流量控制, 控制位元的順序

資料鏈結層的交換器與橋接器 第 2 層的交換是以ASIC專屬硬體為基礎的橋接, 具有很低的延遲率 橋接器與交換器會讀取經過它的每個訊框, 將來源的硬體位址放入過濾表中, 並且記錄該訊框的接收埠 第 2 層裝置建立起過濾表之後, 就只會將訊框轉送到目的硬體位址所在的網段 當交換器在過濾表中找不到所收到之訊框的目的硬體位址時, 就會將該訊框轉送至所有相連的網段 如果所傳送訊框的目的位址是廣播位址, 交換器的預設動作是轉送廣播到每個相連的網段上 唯一能夠阻止廣播風暴在互連網路中傳播的方式就是- 使用第 3 層裝置

二進位與十進位的轉換 二進位值 十進位值

實體層 直接與不同類型的通訊媒介溝通:送出位元與接收位元 不同類型的媒介使用不同的方式來表現位元值, 有的使用不同音高, 有的則使用電壓從高變低或從低變高的變化 每種媒介需要特定的協定來描述所要使用的位元模式、將資料編碼成媒介信號的方式、以及實體媒介之連接界面的各種品質 規定在端點系統間啟動、維護、與關閉實體電路的電氣性、機械性、程序性、與功能性需求

DTE /DCE 資料終端設備 (data terminal equipment, DTE) 與資料通訊設備 (data communication equipment, DCE) 間的界面是實體層規定的 DCE 通常是位於服務供應商這一端, DTE 則是連結的裝置, DTE 所取得的服務通常則是透過數據機或 CSU / DSU (channel service unit/data service unit) 來存取 OSI 定義了實體層的接頭 (connector) 與不同實體拓樸的標準, 讓異質系統間能夠互相通訊;CCNA 的目標則只在乎 IEEE 的乙太網路標準

實體層的集線器 集線器其實是多埠的中繼器;中繼器只是接收數位信號, 並將信號再生或重新放大 所有連到集線器的裝置都是處於相同的碰撞網域與廣播網域 集線器所建立的拓樸屬於實體的星狀網路

乙太網路 乙太網路採用競爭式媒介存取法, 由網路上的所有主機共享鏈路上的頻寬 乙太網路使用資料鏈結層與實體層的規格 乙太網路使用 CSMA / CD (Carrier Sense Multiple Access with Collision Detection) 只有橋接器與路由器能有效地防止傳輸傳播到整個網路

CSMA/CD

CSMA/CD(續) 乙太網路碰撞時的處理方式 CSMA / CD 網路承受大量碰撞時, 可能會有以下的效應產生: 以堵塞信號通知所有裝置有碰撞發生 這樣的碰撞會呼叫隨機的 backoff 演算法 乙太網路網段上的每部裝置會暫停傳輸一小段時間, 直到計時終了 當計時截止時, 每部主機都有相同的優先權來傳送資料 CSMA / CD 網路承受大量碰撞時, 可能會有以下的效應產生: 延遲 低產出 壅塞

半雙工與全雙工乙太網路 半雙工使用一對線路, 全雙工乙太網路則是使用兩對線路, 分別用來進行資料的傳輸與接收﹐所以全雙工的資料傳輸比半雙工快 自動偵測機制會先決定交換能力, 亦即先檢查看是要以 10 或 100Mbps 運作;然後再檢查是否能以全雙工方式運作 下列 3 種情境都可以使用全雙工乙太網路: 由交換器連到主機 由交換器連到交換器 透過crossover纜線由主機連到主機

半雙工與全雙工乙太網路的重點總結 全雙工模式沒有碰撞 每個全雙工節點要有專屬的交換埠 主機的網路卡和交換埠同時都要能夠在全雙工的模式下運作

乙太網路的資料鏈結層 負責乙太網路的定址, 通常稱為硬體位址或 MAC 位址 負責從網路層接收訊框, 並且準備透過乙太網路的競爭式媒介存取方法在區域網路上傳送

乙太網路定址 I / G位元值為 0 時, 就可以假設該位址確實是某裝置的 MAC 位址, 值為 1 時, 則可以假設該位址是乙太網路的廣播或多點傳播位址 G / L 位元設為 0 時, 代表這是由 IEEE 統籌管理的位址;設為 1 時, 則代表這是本地管理的位址 (例如 DECnet 習慣的做法)

乙太網路訊框

乙太網路訊框(續) Preamble 7 個位元組﹐交錯的 1、0 模式, 供接收裝置用來鎖定進入的位元流 SFD / Synch 10101011, 其中最後一對 1 讓那些從中途進入交錯之 1、0 模式的接收端能夠達到同步, 並且偵測到資料的開始 DA 目的位址﹐可能是單機位址, 或是廣播或多點傳播的 MAC 位址 SA 來源位址﹐此欄位中不得使用廣播與多點傳播的位址格式 長度或類型欄位在 802.3 是長度欄位, 但是在Ethernet_II中則是類型欄位, 藉以辨識網路層協定 802.3 無法辨識上層協定, 必須在專屬 LAN (例如 IPX) 中使用 資料 從網路層向下送給資料鏈結層的封包, 長度可能從 64 到 1500 位元組 FCS 位於訊框結尾, 用來儲存循環冗餘查核 CRC

乙太網路訊框範例 範例一(利用類型欄位來辨別網路層協定) 範例二(廣播位址) 範例三(使用IPv6v協定)

乙太網路的實體層 IEEE 802.3 與最初的乙太網路實體層規格 IEEE將802.3延伸為802.3u (FastEthernet) 、 802.3ab (類別 5 上的 Gigabit Ethernet)與802.3ae (光纖與同軸電纜上的10Gbps) 包括100BaseTX、100BaseFX、1000BaseCX、1000BaseT、1000BaseSX、1000BaseLLX

乙太網路的實體層(續) EIA / TIA 所指定的每種乙太網路纜線都有本身的衰減率, 以 dB 為單位 佈線是以類別 (category) 來衡量;越高品質的纜線會具有較高的類別等級和較低的衰減率。產生的串音也較少。所謂串音 (crosstalk), 就是纜線中相鄰電線所造成之有害的信號干擾 每種 802.3 標準都有定義AUI, 能夠一次將一個位元從資料鏈結媒介存取方法傳送到實體層。這可以讓 MAC 維持不變, 但是意味著實體層要能夠支援任何現有與新的技術。最初的 AUI 界面是 15 接腳的接頭 但AUI 界面無法支援高頻率的 100Mbps 乙太網路, 因此 100BaseT 需要新的界面-定義在 802.3u 規格中, 稱為MII

直穿式纜線 用來連結: 主機到交換器或集線器 路由器到交換器或集線器

交叉式纜線 用來連結: 交換器到交換器 集線器到集線器 主機到主機 集線器到交換器 路由器直接連到主機

滾製式纜線 用來將主機連到路由器控制台的com埠

設定HyperTerminal 1 使用滾製式纜線 組態的設定如下: 2 3

纜線練習一 交叉式纜線

纜線練習二 直穿式纜線 滾製式纜線 交叉式纜線 直穿式纜線 直穿式纜線

資料封裝

資料封裝(續)

資料封裝(續)

Cisco 三層式階層模型 (骨幹) (繞送) (交換)

核心層 設計核心層時應該要: 設計核心層時不要: 設計高可靠性的核心層。考慮能同時促進速度與冗餘的資料鏈結技術, 例如 FDDI、(有冗餘鏈結的) 高速乙太網路、甚至是 ATM 設計時要將速度謹記在心, 核心層的延遲應該要非常小 選擇收斂時間較短的遶送協定 設計核心層時不要: 做任何會減緩交通的事, 包括使用存取清單、在虛擬區域網路 (VLAN) 間進行遶送、實作封包過濾等 在此支援工作群組的存取 當互連網路長大時, 要避免擴充核心層 (例如新增路由器)。如果核心層的效能發生問題, 升級會比擴充好

分送層 有時又稱為工作群組層﹐主要功能是提供遶送、過濾、與 WAN 的存取, 以及根據需要來判斷封包該如何存取核心層 分送層通常應該提供下列幾種行動: 遶送 工具 (例如存取清單)、封包過濾、與佇列的實作 安全與網路政策的實作, 包括位址轉換與防火牆 遶送協定 (包括靜態遶送) 間的重分送 (redistribution) VLAN 與其他工作群組支援功能間的遶送 廣播與多點傳播網域的定義

存取層 存取層會控制使用者與工作群組對互連網路資源的存取, 有時又稱為桌面層 (desktop layer) 大多數使用者需要的網路資源都可以在當地取得, 而遠方服務的交通則是由分送層處理 存取層必須包含的功能: 延續自分送層的存取控制與政策 建立獨立的碰撞網域 (網路分割) 連結工作群組與分送層