第9章 乙太網路
學習目標 在學習本章之後,讀者將可以回答下列的問題: 乙太網路的演進歷史? 乙太網路資料框欄位的用途為何? 在乙太網路中媒體存取控制協定的功能和特性為何? 乙太網路的實體層和資料鏈結層的功能為何? 在乙太網路中集線器和交換器有何不同? ARP的目的及其運作方式為何?
學習目標(續) 在TCP/IP通訊協定套件中,較高層的協定和服務是由「網際網路工程任務推動小組」(IETF)所規範 較低層之資料鏈結層和實體層的協定和服務,是定義於截然不同的工程組織(IEEE、ANSI和ITU等)或私人公司
乙太網路的概況 乙太網路是完全依循IEEE的標準 乙太網路:標準與實作 乙太網路:第1層和第2層 邏輯連結控制:連接至較高層 MAC:將資料傳至媒體 乙太網路的實體運作
乙太網路:標準與實作 區域和都會網路的IEEE標準委員會發佈了LAN標準。這些標準是始於802的編號 乙太網路的標準是802.3
乙太網路:第1層和第2層 實際上802.3通訊協定是運作於資料鏈結層的下半層 「媒體存取控制」(MAC)
乙太網路:第1層和第2層(續) 圖9-1 乙太網路:資料鏈結層以及實體層的通訊協定
乙太網路:第1層和第2層(續) 第1層元素 訊號 位元資料流 實體元件 各種拓樸
乙太網路:第1層和第2層(續) 乙太網路的資料鏈結層具備下列的機制: 提供與較高層通訊協定之間的介面 提供識別設備的位址 使用資料框將一些位元組織成有意義的資料群組 控制來源端的資料傳輸
邏輯連結控制:連接至較高層 IEEE 802.2標準是定義LLC子階層的功能,而802.3標準是定義MAC子階層和實體層的功能
MAC:將資料傳至媒體 乙太網路的MAC子階層,有兩項主要的工作 封裝資料 媒體存取控制(MAC)
MAC:將資料傳至媒體(續) 資料封裝 資料框分隔 定址(addressing) 錯誤偵測
MAC:將資料傳至媒體(續) MAC 決定一個節點如何及何時能夠獲得媒體的存取權、開始傳輸資料框以及修復傳輸失敗 乙太網路採用的MAC方法是「載波偵測多重存取/碰撞偵測」(CSMA/CD)
乙太網路的實體運作 乙太網路的成功因素有: 簡單和便於維護 具備接納新技術的能力 可靠度 低成本的安裝和升級
乙太網路:LAN的通訊 乙太網路技術的基礎是建立於1970年的一項計劃,稱之為Alohanet
乙太網路:LAN的通訊(續) 歷史上的乙太網路 舊版的乙太網路 目前的乙太網路 進入到1 Gbps與更高速
歷史上的乙太網路 早期版本的乙太網路,稱之為Thicknet(10BASE5)和Thinnet(10BASE2) 10BASE5或Thicknet是使用粗同軸電纜(thick coaxial cable 500公尺的距離 10BASE2或Thinnet是使用細同軸電纜 有效距離是185公尺
歷史上的乙太網路(續) 圖9-2 歷史上的乙太網路:實體與邏輯匯流排拓樸
舊版的乙太網路 10BASE-T網路所採用的實體拓樸 星形(star) 集線器是實體網段的中心點,匯集所有的連線 半雙工通訊(half-duplex communication) 媒體競爭策略是採用CSMA/CD的MAC方法
舊版的乙太網路(續) 圖9-3 舊版的乙太網路:實體星形與邏輯匯流排
目前的乙太網路 10 Mbps增加到100 Mbps LAN交換器 「高速乙太網路」(Fast Ethernet) 交換器允許每個節點擁有其完整的頻寬 解決媒體競爭的情況
目前的乙太網路(續) 圖9-4 目前乙太網路
進入到1 Gbps與更高速 Gigabit乙太網路可以提供1000 Mbps(1 Gbps)或更高的頻寬,而舊式乙太網路的全雙工UTP和光纖媒體可以直接運載此種頻寬
乙太網路的資料框 實體媒體和MAC乃持續地發展 資料框的標頭和標尾依然如故 來源端和目的端MAC位址
乙太網路的資料框 資料框:封裝封包 乙太網路MAC位址 十六進位數值與位址 其它階層的位址 乙太網路的單播、群播和廣播
資料框:封裝封包 乙太網路的資料框欄位: 前序編碼(preamble)和SFD(Start Frame Delimiter,起始資料框分隔符號) 目的位址(destination address) 來源位址(source address) 長度/類型(Length/Type) 資料和填充(pad) 資料框偵測序列(Frame Check Sequence,FCS)
資料框:封裝封包(續) 圖9-5 乙太網路資料框
乙太網路MAC位址 MAC位址有48位元,通常是以12個十六進位的數字來表示
乙太網路MAC位址(續) MAC位址結構 圖9-6 乙太網路MAC位址結構
乙太網路MAC位址(續) MAC位址通常亦稱之為一個「燒錄位址」(burned-in address,BIA) 燒錄在NIC中的唯讀記憶體(ROM) BIA有時也稱之為「廣用管理位址」(universally administered address,UAA) 當使用UAA時,也可以為一個設備設定其「本機管理位址」(LAA)
乙太網路MAC位址(續) 網路設備 所有連接到乙太網路的設備,其LAN介面都具有48位元的MAC位址 表示MAC位址 :
十六進位數值與位址 表9-1 十六進位數字
十六進位數值與位址(續) 十六進位的轉換 當二進位值轉換為十六進位值時,只需要逐個轉換4位元的二進位值
十六進位數值與位址(續) 二進位值10101000可依每4位元為單位的方式進行轉換 10101000位元組以十六進位表示將為A8(0xA8)
十六進位數值與位址(續) 檢視MAC位址:使用ipconfig/all或ifconfig指令
十六進位數值與位址(續)
其它階層的位址 資料鏈結層位址可以讓封包在每個網段的區域媒體上傳遞 網路層位址可以在互連網路上,轉送封包到其目的端
其它階層的位址(續) 資料鏈結層 網路層 乙太網MAC位址,可以在區域媒體上傳輸資料框 對於外部的區域網路媒體而言,這些第2層的位址並沒有意義 網路層 網路層(第3層)位址(如IPv4位址)是一種邏輯的位址,用以將封包從來源主機運載到最終的目的主機
乙太網路的單播、群播和廣播 單播:讓一個資料框從一個傳輸設備,傳送到另一個目的設備 圖9-7 單播通訊
乙太網路的單播、群播和廣播(續) 廣播 讓所有節點都接受和處理該資料框 FF-FF-FF-FF-FF-FF ARP(Address Resolution Protocol)會使第2層的廣播
乙太網路的單播、群播和廣播(續) 圖9-8 廣播通訊
乙太網路的單播、群播和廣播(續) 允許一部來源設備,將一筆封包傳送給一群的設備 224.0.0.0至239.255.255.255的範圍 群播的MAC位址是以01-00-5E十六進位的特殊值為起始 將IP群播的較低23位元,轉換至MAC位址的後面六個十六進位字元上 MAC位址中的剩餘位元則維持為0
乙太網路MAC 乙太網路上的MAC CSMA/CD:處理程序 乙太網路時序 資料框間距和後退
乙太網路上的MAC 在共用的媒體環境中,所有的設備都可以存取媒體 如果超過一個以上的設備要同時傳輸時,實體訊號將會發生碰撞,而網路必須解決碰撞的問題,方得以繼續進行通訊
CSMA/CD:處理程序 傳送前先監聽 偵測碰撞 擁塞訊號(Jam signal)與隨機退後(random backoff)
CSMA/CD:處理程序(續) 傳送前先監聽:在CSMA/CD的存取方法中,一個要傳送資料框的設備,在傳送資料框之前必須先行監聽 圖9-9 偵測媒體的訊號
CSMA/CD:處理程序(續) 偵測一個碰撞:媒體上可能會有兩個設備同時傳輸它們的訊號,因此會在共用的媒體上產生一個碰撞 圖9-10 多部設備的傳輸
CSMA/CD:處理程序(續) 擁塞訊號與隨機退後:如果發生了碰撞,偵測到碰撞的傳輸設備將會繼續傳輸一段特定的期間,以確保網路上的所有設備都偵測到了碰撞,所傳輸的訊號稱之為「擁塞訊號」 「隨機退後」演算法會造成所有的設備停止傳輸一段隨機的時間
CSMA/CD:處理程序(續) 圖9-11 傳送擁塞訊號
CSMA/CD:處理程序(續) 集線器與碰撞網域 更多的設備連接到網路上 更加頻繁地存取網路媒體 增長設備之間的纜線距離
CSMA/CD:處理程序(續) 集線器及強波器可以延伸乙太網路之纜線的可及距離 透過一部集線器或一系列集線器來連線的設備,將會組成一個所謂的碰撞網域(collision domain) 當碰撞網域成長得太過於龐大時,管理碰撞的額外負荷,將會傷害網路的通訊
CSMA/CD:處理程序(續) 圖9-12 具集線器之延伸星形
乙太網路時序 延遲時間 電子訊號在纜線上傳輸時,會耗費一段的時間或延遲(latency 當訊號經過每個集線器或強波器 將會添加更多的延遲
乙太網路時序(續) 時序與同步 在半雙工的模式中,傳送設備將會傳輸64位元的時序同步資訊,稱之為「前置編碼」(preamble) 處於100 Mbps及較快的乙太網路是運作於同步的模式 不需要任何的時序資訊
乙太網路時序(續) 位元時間 「資料框間距」(interframe spacing)和「後退時間」(backoff times)都必須考量這些時序,以確保當設備傳輸其下一個資料框時,發生碰撞的風險會最小化 表9-2 乙太網路位元時間
乙太網路時序(續) 時槽時間 一個網路的時槽時間是偵測碰撞發生的最長時間 網路上兩個最遠端工作站之間的訊號傳遞時間的二倍 時槽時間是用來建立下列項目: 乙太網路資料框的最小長度 網路上網段的最大長度限制 「延遲碰撞」(late collision):在傳輸資料框時,延遲到達的碰撞將會造成無法偵測到碰撞,而且也無法被CSMA/CD功能所管理
乙太網路時序(續) 對於10和100 Mbps乙太網路而言,時槽時間為是512位元或64位元組的時間 表9-3 乙太網路的時槽時間
資料框間距和後退 成功傳輸資料框後的停頓時間,稱之為「資料框間距」(interframe spacing) 在發生碰撞之後的延遲,稱之為「後退」(backoff) 資料框間距 兩個未碰撞的資料框之間需要一個最小的間距 至少96位元時間
資料框間距和後退(續) 擁塞訊號長度 退後時序(backoff timing) 一旦偵測到一個碰撞發生時,傳送設備將會傳送32位元的「擁塞訊號」(jam signal) 重複的1, 0, 1, 0模式 退後時序(backoff timing) 造成碰撞的設備必須等待一段額外或逐步增長的時間,方可以嘗試重傳原先發生碰撞的資料框 隨機重傳時間(random retransmission time)的選擇區間,會隨著每次的重傳而擴大 MAC子階層嘗試16次
乙太網路實體層 10 Mbps:10BASE-T乙太網路 100 Mbps:高速乙太網路 1000 Mbps:Gigabit乙太網路 10 Gbps:10 GB乙太網路
乙太網路實體層(續) 表9-4 部分乙太網路的PHY特性
乙太網路實體層(續) 10和100 Mbps乙太網路 1000 Mbps乙太網路 乙太網路:未來的選項
10和100 Mbps乙太網路 10 Mbps乙太網路 使用粗同軸電纜的10BASE5 使用細同軸電纜的10BASE2 使用第3類/第4類無遮蔽雙絞線的10BASE-T
10和100 Mbps乙太網路(續) 10 Mbps乙太網路:10BASE-T 最長100個公尺 無遮蔽雙絞線 用曼徹斯特的訊號編碼方式 腳位1和2是用於傳輸,而腳位3和6是用於接收
10和100 Mbps乙太網路(續) 100 Mbps高速乙太網路 使用第5類或更新UTP版本的100BASE-TX 使用光纖電纜的100BASE-FX
10和100 Mbps乙太網路(續) 100BASE-TX 第5類UTP的兩對線來進行傳輸 第5類或更新版本的UTP線 使用4B/5B編碼方式 實體的星形 使用交換器以取代集線器
10和100 Mbps乙太網路(續) 100BASE-FX 光纖媒體 低成本的光纖介面連接頭 點對點的連線
1000 Mbps乙太網路 UTP銅線、單模式光纖和多模式光纖 兩種不同的編碼步驟 針對資料進行適當的編碼,將有利於進行同步、有效運用頻寬、以及改良訊號雜訊比(signal-to-noise ratio)的特性
1000 Mbps乙太網路(續) 1000BASE-T乙太網路 第5類或更新版本UTP纜線 四對線 全雙工的傳輸 將每對銅線的速度,從100 Mbps提升至125 Mbps 總共四對線將提升至500 Mbps 全雙工的方式運作 1000BASE-T使用4 D-PAM5的「行編碼方式」(line encoding)
1000 Mbps乙太網路(續) 同時在四對線路上傳送 八位元的資料轉譯成同時傳輸的四個編碼符號(4D) 以5個階層的脈衝振幅調變(pulse amplitude modulation,PAM5) 「資料流啟始」(start-of-stream)和「資料流結束」(end-of-stream) 在閒置期間內,纜線上有九種階層的電壓。在資料傳輸期間,纜線上則有多達17階層的電壓
1000 Mbps乙太網路(續) 使用光纖的1000BASE-SX和1000BASE-LX乙太網路 優於UTP的一些特質:雜訊免疫(Noise immunity)、體積較小、距離較長、頻寬 1250 Mbps的速率來支援全雙工 8B/10B的編碼方式 資料的傳輸速率仍然是1000 Mbps
乙太網路:未來的選項 IEEE 802.3ae 供10 Gbps 全雙工的傳輸 使用於LAN 運用於WAN和MAN
乙太網路:未來的選項(續) 10 Gbps乙太網路具有下列的特性: 資料框格式是完全相同 位元時間是0.1 ns 全雙工的光纖連線 OSI第1層和第2層的IEEE 802.3子階層大都皆予保留
集線器與交換器 舊版的乙太網路:使用集線器 乙太網路:使用交換器 交換器:選擇性轉傳
舊版的乙太網路:使用集線器 舊版的乙太網路通常會造成大幅度的碰撞 重大的問題: 缺乏延展性 增加延遲 更多的網路失效 更多的碰撞
乙太網路:使用交換器 交換器可以將LAN分割成許多個碰撞網域 圖9-13 交換器透過集線器連接至共用的網段
乙太網路:使用交換器(續) 直接連接的節點:每個電腦將會位在不同的碰撞網域中 每個連接埠具有專屬頻寬 無碰撞環境 全雙工運作
乙太網路:使用交換器(續) 專用的頻寬:不會發生媒體競爭的現象 無碰撞環境:碰撞修復的額外負荷會完全消失 全雙工運作:同時來進行傳送與接收的動作 圖9-14 交換器與直接連接的節點
乙太網路:使用交換器(續) 使用交換器來取代集線器:LAN中看到集線器 可用性 經濟性 需求性
交換器:選擇性轉傳 會在傳送節點與接收節點之間,建立短暫的點對點連線 目的MAC位址是用於建立短暫的點對點連線 此暫時連線並不會同時存在於兩個節點之間 「儲存與轉傳」(store and forward)
交換器:選擇性轉傳(續) 根據目的MAC位址來轉傳 MAC表格(MAC table),它會將目的MAC位址對應到連接該節點的連接埠 「交換器表格」(switch table) 「橋接器表格」(bridge table)
交換器:選擇性轉傳(續) 圖9-15 交換器根據MAC位址來轉傳
交換器:選擇性轉傳(續) 交換器運作 學習:MAC表格必須具備MAC位址及其對應的連接埠。學習程序可以從正常的運作中,動態地取得這些對應關係 氾流:如果沒有一個MAC位址項目是符合所接收之資料框的目的MAC位址時,交換器會將資料框以「氾流」(flood)的方式傳出
交換器:選擇性轉傳(續) 交換器運作 選擇性轉傳:檢查資料框的目的MAC位址,並且將其轉送到適當之連接埠的程序 過濾:在某些情況下,可能無法轉送一筆資料框,這個程序稱之為資料框過濾 無法通過CRC的檢查 安全性
位址解析通訊協定(ARP) 將IPv4位址對應到MAC位址 維護一個快取的對應關係 ARP廣播的問題
將IPv4位址對應到MAC位址 ARP表格(ARP table)或ARP快取(ARP cache) ARP表格:一個IP位址和一個MAC位址
將IPv4位址對應到MAC位址(續) 圖9-16 解析區域網路上主機的MAC位址
維護一個快取的對應關係 添加一些項目至ARP表格 獲得資料框的對應位址 對應區域網路外的目的地 移除位址的對應關係
維護一個快取的對應關係(續) 添加一些項目至ARP表格 當一個節點從媒體上接收到資料框時,它可以將來源的IP和MAC位址存入ARP表格中 註記時間戳記 輸入的方式
維護一個快取的對應關係(續) 獲得資料框的對應位址 ARP程序會傳送一個ARP請求封包,在區域網路中尋找目的設備的MAC位址
維護一個快取的對應關係(續) 對應區域網路外的目的地 如果目的IPv4主機並不是位在區域網路上,來源節點必須先將資料框,傳送到閘道器或下個躍點的路由器介面,以間接地到達其目的地 將封包傳送至區域網路之外的另一種通訊協定是「proxy ARP」 當採用「proxy ARP」時,一個路由器介面將扮演一部主機的角色,而且假設它即是ARP請求所查詢的IPv4位址 「proxy ARP」還有另一個用途是,當一部主機尚未設定預設閘道器之時
維護一個快取的對應關係(續) 圖9-17 閘道器為區域網路之外的主機解析MAC位址
維護一個快取的對應關係(續) 圖9-18 Proxy ARP
維護一個快取的對應關係(續) 移除位址的對應關係 ARP的快取計時器(ARP cache timers),當一段時間內並未使用某些ARP項目時,就會將其移除
ARP廣播的問題 ARP是使用廣播的方式來進行傳送,它也會產生其他廣播通訊的相同問題
ARP廣播的問題(續) 媒體上的額外負荷 安全性 ARP請求是一筆以廣播方式傳遞的資料框,因此區域網路上的每個設備都必須處理和接收此項請求 ARP欺騙(ARP spoofing)或ARP毒害(ARP poisoning)是網路攻擊者所慣用的技術 以手動方式來設定靜態的ARP關聯,是一種防止ARP欺騙(ARP spoofing)的方法
摘要 乙太網路是一種有效率而且廣泛使用的通訊協定 IEEE 802.2 / 3的標準 CSMA/CD機制 「位址解析通訊協定」(Address Resolution Protocol)