第5章 OSI網路層.

Slides:



Advertisements
Similar presentations
第 10-1 章 IP路由(選徑協定簡介) IP 路由、Network Layer Addressing
Advertisements

第 8 章 IP 基礎與定址.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
第7章 通訊的工程 : 談多工(multiplexing)與交換(switching)
第7章 OSI資料鏈結層.
Introduction: IP定址及遶送之基本觀念
路由器的性能特点和工作原理 两种常用的内部网关协议(RIP和OSPF) 路由器的产品结构 局域网中使用路由器的方案
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
第七章 IP層協定和原理 課前指引 網路之間的路由,靠的就是OSI模型的網路層,相對應於DoD(TCP/IP)模型的IP層。本章的學習重點,就是學習網路重要的IP協定的原理,IP位址,和IP位址的分類。
路由器繞送協定- 第三章 路由器動態繞送服務
网络技术之六: 路由技术 22:00.
實驗六 路由器操作設定實驗 教師: 助教:.
網路定址與路由原理.
第 10 章 IP 路由.
校園網路管理實電務 電子計算機中心 謝進利.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
ARP and RARP 靜宜大學資工系 蔡奇偉 副教授 2006.
IP Address A 黃明陽 指導教授:梁明章教授.
Mobile IP Mar.14,’03 B 黃品甄 B 范哲瑋.
TCP/IP通訊協定與網路架構 台大計資中心 李美雯
第6章 網路位址:IPv4.
IP 封包的傳送 與路徑選擇 靜宜大學資工系 蔡奇偉 副教授 2006.
计算机网络原理 计算机与信息工程分院 周文峰.
TCP協定 (傳輸層).
第 6 章 通訊協定 UDP.
JDK 安裝教學 (for Win7) Soochow University
Internet Protocol (IP)
Different Codec Technologies
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
Wireless and Mobile Multimedia Networks
HiNet 光世代非固定制 用戶端IPv6設定方式說明
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
Chapter 2 OSI 分層模型與 TCP/IP 通訊協定組
SQL Stored Procedure SQL 預存程序.
第四章 網路層 4-1 網路層簡介 4-2 電路交換技術 4-3 信息交換技術 4-4 分封交換技術 4-5 各種交換技術之比較
Echo Server/Client Speaker:Fang.
TCP/IP介紹 講師:陳育良 2018/12/28.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
Access Control List (存取控制表)
校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議
FTP檔案上傳下載 實務與運用.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
課程:IP Telephony 指導老師:吳坤熹 學生:林易瑋
Chap3 Linked List 鏈結串列.
第十三章 TCP/IP 與 Internet 網路連結技術
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
Topic Introduction—RMI
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
Partial-Reliable TCP Protocol over Sensor Networks
台灣首府大學 休閒資訊管理學系 何日新老師 講授
網路工具運用 講師:鍾詩蘋.
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
網路概論 第14章 IP、ARP與ICMP通訊協定.
第 10 章 IP 路由.
指導老師:溫翔安 組員:溫允中4970E011 李雅俐4970E025 蕭積遠4970E026 陳欣暉4970E086
探測工具:NetCat.
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
基本指令.
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
Cloud Operating System - Unit 03: 雲端平台建構實驗
第四章 通訊與網路管理 授課老師:褚麗絹.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
第一章 電腦網路簡介 1-1 何謂電腦網路 1-2 為何需要電腦網路 1-3 何謂通訊協定 1-4 通訊協定的特性 1-5 通訊協定的堆疊
ARP攻擊 A 吳峻誠.
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
第 4 章 网络层.
Presentation transcript:

第5章 OSI網路層

學習目標 在學習本章之後,讀者將可以回答下列的問題: 將一個終端設備的封包傳送到另一網路的終端設備,網路層是使用哪些方法? 網路層的網際網路通訊協定(IP)是如何提供非連線及「盡力而為」的服務? 一群設備是如何形成實體和邏輯的網路? 採用階層式位址的設備,如何在網路之間進行通訊? 路由器是如何使用下個躍點位址,以將封包遞送到目的地? 路由器是如何轉傳封包?

IPv4 網路層或OSI第3層提供一些服務 以便在網路上的終端設備之間,順利交換個別的資料片段

IPv4(續) 網路層:主機對主機的通訊 定址(addressing) IPv4 IPv4封包標頭

網路層:主機對主機的通訊 網路層的協定(如常用的IP協定)是提供一套的規則和指引,使得主機之間可以共享高階層的資訊 網路層的四項工作: 封裝(encapsulation) 擇路(routing) 解封裝(decapsulation)

定址(addressing) 每個傳送和接收設備都必須具有唯一的IP位址 在每筆PDU的IP標頭中,必須具有來源和目的IP位址

定址(addressing)(續) 圖5-1 網路層封裝

定址(addressing)(續) 擇路(routing) 路由器(router)是連接網路的重要設備 擇路是當路由器接收封包、分析目的位址資訊、使用位址資訊來選取路徑,並且轉送封包至下一個所選網路的路由器時,所執行的程序 圖5-2 主機之間許多的路徑

定址(addressing)(續) 解封裝 路由器的網路介面卡(NIC)會接受此封包,移除第2層的封裝資料,並且傳送封包到達網路層 封裝和解封裝的動作會出現在OSI模型的所有階層

定址(addressing)(續) 網路層通訊協定 表5-1 常見的網路協定

IPv4 IPv4的基本特性包括: 非連線:IPv4不會在傳送資料封包之前建立連線

IPv4(續) 非連線(connectionless):不會在傳送者和接收者之間建立任何的連線 盡力而為:IP是一種不可靠、盡力而為(best effort)的通訊協定,它無法得知所執行工作的品質 獨立於媒體:網路通訊在進行的過程中,可能會通過許多種的媒體,包括無線、乙太網路纜線、光纖纜線和其他的第1層媒體

IPv4封包標頭 IP標頭具有封包的傳遞和處理指令 圖5-4 IP標頭中的欄位

IPv4封包標頭(續) 一些關鍵的欄位如下所示: IP來源位址:32位元的二進位值,表示傳送封包的主機 有效期間(TTL):8位元TTL欄位,指出封包可以傳送的最大躍點(hop)數,如果超過此值,將視為是遺失或不可及。每個路由器在處理封包時,至少會將TTL欄位的值減少1。如果TTL值到達0時,該封包將會遭到刪除。如此,可以讓網際網路免於進入混亂的情境

IPv4封包標頭(續) 一些關鍵的欄位如下所示: 服務型態(ToS):此欄位中的8個位元,可以指出封包的輸送優先順序,以供路由器決定封包的處理方式。例如,IP語音封包的優先順序,將會高於串流音樂的封包。路由器依此資料,處理封包的方式稱之為QoS或服務品質(quality of service) 通訊協定:當解封裝一筆封包時,此8位元欄位可以指出,應將此封包交給哪一個較高階層的通訊協定 ─ 例如,TCP或ICMP 旗標(flag)及片段位距(fragment offset):當一個路由器將一筆封包,從一種媒體轉送至另一種僅容許較小MTU的媒體時,可能必須先將封包進行分割。當發生片段分割之時,IPv4封包將會使用IP標頭中的「片段位距」欄位和MF旗標,在目的主機上進行該封包的重建。「片段位距」可以指出此封包片段是位在原本封包的位置

IPv4封包標頭(續) 其它的欄位如下所示: 版本(version):指出是IP版本4或6 網際網路標頭長度(IHL):通知路由器有關標頭的長度。長度並不是固定值,因為選項欄位中的資料是變動長度 封包長度:資料包(datagram)的總長度,包含標頭長度。一筆封包的最小長度是20個位元組(標頭不含資料),而含資料的最大長度是65,535位元組 識別碼:由來源端設定此值,以協助重組片段

IPv4封包標頭(續) 其它的欄位如下所示: 標頭總和偵測碼:此資料是用來檢測標頭的內容,而檢測動作會發生於路徑上的每一個路由器。每一個路由器會執行一個演算法來進行檢測,如果總和偵測碼為無效時,該封包將被視為是損毀,並且遭到刪除。因為每個路由在處理封包都會變更TTL值,標頭的總和偵測碼在每個躍點上都必須重新計算 選項:選項是很少使用的欄位,可以提供一些特殊的路由服務 填補:當標頭資料並未結束在32位元的界限上時,本欄位可以用來填上一些位元

網路:將主機分成群組 網路是電腦和其它主機的社群,其與人們的社群一樣 建立共同群組 為什麼將主機劃分到一些網路上? 網路的劃分

建立共同群組 大型的電腦網路可以區分成許多的互連網路 共用電腦和伺服器的部門和群組是將一個大型網路劃分成群組的絕佳候選人,以形成一些的子網路(subnetwork或subnet)

建立共同群組(續) 依地理位置來組織主機群組 圖5-5 依實體位置來劃分群組

建立共同群組(續) 依特定用途來組織主機群組 圖5-6 依用途劃分群組

建立共同群組(續) 依擁有權來組織主機群組 圖5-7 依擁有權分群

為什麼將主機劃分到一些網路上? 效能降低 網路上的主機是可以相互溝通的設備,能夠廣播一些訊息給網路上的其他使用者 一個網路上的使用者越多,就會有越多的廣播訊息來消耗頻寬 較小的網路上,可以降低廣播網域的大小,並且恢復原本的效能

為什麼將主機劃分到一些網路上?(續) 安全性 越來越多的竊賊和網盜(cyber-pirates) 維持大型社群(如網際網路)的治安是一件吃力的工作 網際網路是以超乎想像的方式成長

為什麼將主機劃分到一些網路上?(續) 位址管理和階層式位址 路由器扮演小型網路中郵差的角色,負責訊息的外送以及外來訊息的排序 網路上用來傳送及接收訊息的路由器,稱之為閘道路由器(gateway router)

為什麼將主機劃分到一些網路上?(續) 圖5-9 閘道路由器提供外部網路的存取

網路的劃分 IPv4位址的32位元可以劃分為二個部分:網路位址和主機位址 使用主機位址中的一些位元,來建立額外的網路位址,此種處理稱之為「劃分子網路」(subnetting)

網路的劃分(續) 圖5-11 階層式IPv4位址

路由:資料封包的處理方式 設備參數:支援通訊網路外界 IP封包:運載資料於端點與端點之間 閘道器:離開網路之道 路由:前往一個網路的路徑 目的網路 下個躍點:封包的下一步去處 封包轉送:將封包向其目的地移動

設備參數:支援通訊網路外界 一部主機在其組態上,必須設定一個預設閘道器(default gateway)位址 圖5-12 閘道器促成網路之間的通訊

IP封包:運載資料於端點與端點之間 IP封包的建置是在來源主機的第3層進行封裝(encapsulation) 如果目的主機與來源主機並不在相同的網路上,運載傳輸層PDU的封包便會跨越許多的網路和路由器 在每個躍點上,轉送決策是根據IP封包標頭上的資訊 如果通訊是發生在不同網路的主機之間,區域網路會將封包從來源端傳送到閘道路由器

閘道器:離開網路之道 閘道器,也稱之為預設閘道器,才能夠將封包傳送出區域網路 閘道器介面的網路位址與主機的網路位址必須一致

閘道器:離開網路之道(續) 預設閘道器 圖5-13 Windows中IP位址和閘道器的設定

閘道器:離開網路之道(續)

路由:前往一個網路的路徑 網路系統管理員在路由器上以手動方式所設定的,或是使用「動態路由通訊協定」(dynamic routing protocols)自動學習所獲得的 路由表格 目的網路(destination network) 下個躍點(next-hop) 評量值(metric)

路由:前往一個網路的路徑(續) 圖5-14 確認閘道器與路由

路由:前往一個網路的路徑(續) 主機路由表:任何主機都會需要本機路由表(local routing table),確保網路層的封包能夠導向正確的目的網路 圖5-15 範例5-3的簡易網路

路由:前往一個網路的路徑(續)

路由:前往一個網路的路徑(續) 擇路:當每筆封包到達閘道器介面時,路由器將會執行一些轉送的決策,此項程序稱之為「擇路」(routing)

路由:前往一個網路的路徑(續) 圖5-16 本地路由器的路由表

目的網路 路由表項目:路由表項目中的路由或目的網路,表示一段的主機位址範圍,或是表示一段的網路和主機位址範圍

目的網路(續) 預設路由:位址0.0.0.0即是用於此

下個躍點:封包的下一步去處 下個躍點是接下來處理封包之設備的位址 當每筆封包到達一個路由器時,將會檢查目的網路的位址,並與路由表中的路由進行比較

封包轉送:將封包向其目的地移動 處理封包: 轉送至下個躍點的路由器 轉送至目的主機 刪除

路由程序:如何得知路由 靜態路由 動態路由 路由通訊協定

靜態路由 用手動方式進行路由資訊的設定,這就是所謂的靜態路由 通常被視為是非常可靠的路由 不會有太多的額外負荷來處理封包 不會自動更新,因此具有較高的維護成本

動態路由 從相同網路的其它路由器自動瞭解到路由的資訊,此稱之為動態路由 不需要管理者的組態設定 路由器會有較高的處理負荷 系統管理成本將會相當的低

路由通訊協定 在網路的路由器上,採用一種動態路由通訊協定(routing protocol)是維護路由器的較有效率方式 路由通訊協定是一組的規則,可供路由器以動態的方式共享它們的路由資訊 最常見的路由協定有 RIP(Routing Information Protocol) EIGRP(Enhanced Interior Gateway Protocol) OSPF(Open Shortest Path First)

路由通訊協定(續) 圖5-17 動態路由的共享

摘要 最重要的網路層(OSI第3層)通訊協定是IP。雖然IPv6已經實際運用在許多的領域中,IP第4版(IPv4)仍是網路層的主要通訊協定 路由表的設定,可以在路由器上運用一或多種的路由協定,靜態地提供靜態路由和預設路由,或是動態地自動收集及分享路由資訊