第9章 乙太網路.

Slides:



Advertisements
Similar presentations
網路安全技術 OSI網路七層 指導教授:梁明章 教授 A 林聖凱.
Advertisements

網路原理、技術與架構 資訊一忠 網路概論 主講人:王威盛 老師.
區域網路.
網路傳輸媒介與設備 4-1 有線傳輸的媒介 4-2 網路傳輸設備.
區域網路設備- 收發器 中繼器 集線器 橋接器 交換器 路由器
資料傳輸協定 (p. 35) OSI (p. 35~39) TCP/IP (p. 43~44) Windows設定 (p. 44~45)
第7章 通訊的工程 : 談多工(multiplexing)與交換(switching)
CCNA 1 第6章 乙太網路原理.
第7章 OSI資料鏈結層.
第 1 章 網路互連.
4.6 局域网标准 专门的LAN标准 OSI/RM和TCP/IP均属于WAN标准 LAN具有自身固有的特点:
以太網 及 網絡線製作.
第4章 局域网技术 本章要点: ◆ 了解局域网的特点和网络适配器的作用和分类 ◆ 掌握局域网介质访问控制方法CSMA/CD和Token
第十章 區域網路連結技術 10-9 擴張樹演算法 10-1 區域網路連結簡介 第二層交換器 10-2 區域網路之連結型態
校園網路管理實電務 電子計算機中心 謝進利.
第5章 OSI網路層.
ARP and RARP 靜宜大學資工系 蔡奇偉 副教授 2006.
第6章 網路位址:IPv4.
正反器 一、循序邏輯電路 二、動作情形:用時序(timing),其次輸出( )是由外界輸入與( )所共同決定。
第九章 Gigabit Ethernet 網路
Chapter 1 電腦網路 1-1 電腦網路的用途 1-2 電腦網路的類型 1-3 主從式網路V.S.對等式網路 1-4 網路作業系統
Networking for Home and Small Businesses – Chapter 3
TCP協定 (傳輸層).
Different Codec Technologies
Ethernet 網路 & 資料連結層.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
Access Networks.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
第 4 章 動手架設區域網路 -以乙太網路為例 著作權所有 © 旗標出版股份有限公司.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
Chapter 2 OSI 分層模型與 TCP/IP 通訊協定組
SQL Stored Procedure SQL 預存程序.
第四章 網路層 4-1 網路層簡介 4-2 電路交換技術 4-3 信息交換技術 4-4 分封交換技術 4-5 各種交換技術之比較
網路概論 呂天齡 江翠國中資訊中心.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
網際網路與電腦應用 – 固接式網路(一) 林偉川 2001/9/27.
TCP/IP介紹 講師:陳育良 2018/12/28.
實驗目的: 明瞭CSMA/CD的工作原理 解析乙太網路協定下框架資料傳送的格式
校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議
區 域 網 絡 ( Local Area Network )
Chapter 5 Link Layer (連結層).
Chap3 Linked List 鏈結串列.
電腦通訊網路 (2).
Ethernet Frame Preamble Ethernet packet Data FCS
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
Topic Introduction—RMI
计算机网络 第三章:数据链路层 阮晓龙 / 河南中医学院管理信息工程学科 河南中医学院网络信息中心
常見網路設備簡介 A 周緯龍.
第 8讲 局域网(2).
第八章 Fast Ethernet 網路 8-1 Ethernet 網路簡介 8-2 CSAM/CD 通訊協定
山东省高等教育特色课程 《计算机网络》 第七讲 局域网技术(二) 潍坊学院.
網路安全期末報告 OSI 7 Layers 指導教授:梁明章.
指導老師:溫翔安 組員:溫允中4970E011 李雅俐4970E025 蕭積遠4970E026 陳欣暉4970E086
第二層: 概念 Andres, Wen-Yuan Liao
基本指令.
Chapter 15 檔案存取 LabVIEW中的檔案存取函數也可將程式中的資料儲存成Excel或Word檔。只要將欲存取的檔案路徑位址透過LabVIEW中的路徑元件告訴檔案存取函數後,LabVIEW便可將資料存成Excel或Word檔;當然也可以將Excel或Word檔的資料讀入LabVIEW的程式中。
Cloud Operating System - Unit 03: 雲端平台建構實驗
第四章 通訊與網路管理 授課老師:褚麗絹.
資料表示方法 資料儲存單位.
第一章 電腦網路簡介 1-1 何謂電腦網路 1-2 為何需要電腦網路 1-3 何謂通訊協定 1-4 通訊協定的特性 1-5 通訊協定的堆疊
ARP攻擊 A 吳峻誠.
802.1網路連結技術 802.2LLC 鏈 結 層 實 體 層 媒介擷取層
連結資料庫 MYSQL.
Link Layer &一點點的Physical Layer
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
ARP ARP協議(Address Resolution Protocol),或稱地址解析協議。ARP協議的基本功能就是通過目標設備的IP位址,查詢目標設備的MAC地址,以保證通信的順利進行。他是IPv4中網路層必不可少的協議,不過在IPv6中已不再適用,並被icmp v6所替代。 From:
快取映射 之直接對映 計算整理.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

第9章 乙太網路

學習目標 在學習本章之後,讀者將可以回答下列的問題: 乙太網路的演進歷史? 乙太網路資料框欄位的用途為何? 在乙太網路中媒體存取控制協定的功能和特性為何? 乙太網路的實體層和資料鏈結層的功能為何? 在乙太網路中集線器和交換器有何不同? ARP的目的及其運作方式為何?

學習目標(續) 在TCP/IP通訊協定套件中,較高層的協定和服務是由「網際網路工程任務推動小組」(IETF)所規範 較低層之資料鏈結層和實體層的協定和服務,是定義於截然不同的工程組織(IEEE、ANSI和ITU等)或私人公司

乙太網路的概況 乙太網路是完全依循IEEE的標準 乙太網路:標準與實作 乙太網路:第1層和第2層 邏輯連結控制:連接至較高層 MAC:將資料傳至媒體 乙太網路的實體運作

乙太網路:標準與實作 區域和都會網路的IEEE標準委員會發佈了LAN標準。這些標準是始於802的編號 乙太網路的標準是802.3

乙太網路:第1層和第2層 實際上802.3通訊協定是運作於資料鏈結層的下半層 「媒體存取控制」(MAC)

乙太網路:第1層和第2層(續) 圖9-1 乙太網路:資料鏈結層以及實體層的通訊協定

乙太網路:第1層和第2層(續) 第1層元素 訊號 位元資料流 實體元件 各種拓樸

乙太網路:第1層和第2層(續) 乙太網路的資料鏈結層具備下列的機制: 提供與較高層通訊協定之間的介面 提供識別設備的位址 使用資料框將一些位元組織成有意義的資料群組 控制來源端的資料傳輸

邏輯連結控制:連接至較高層 IEEE 802.2標準是定義LLC子階層的功能,而802.3標準是定義MAC子階層和實體層的功能

MAC:將資料傳至媒體 乙太網路的MAC子階層,有兩項主要的工作 封裝資料 媒體存取控制(MAC)

MAC:將資料傳至媒體(續) 資料封裝 資料框分隔 定址(addressing) 錯誤偵測

MAC:將資料傳至媒體(續) MAC 決定一個節點如何及何時能夠獲得媒體的存取權、開始傳輸資料框以及修復傳輸失敗 乙太網路採用的MAC方法是「載波偵測多重存取/碰撞偵測」(CSMA/CD)

乙太網路的實體運作 乙太網路的成功因素有: 簡單和便於維護 具備接納新技術的能力 可靠度 低成本的安裝和升級

乙太網路:LAN的通訊 乙太網路技術的基礎是建立於1970年的一項計劃,稱之為Alohanet

乙太網路:LAN的通訊(續) 歷史上的乙太網路 舊版的乙太網路 目前的乙太網路 進入到1 Gbps與更高速

歷史上的乙太網路 早期版本的乙太網路,稱之為Thicknet(10BASE5)和Thinnet(10BASE2) 10BASE5或Thicknet是使用粗同軸電纜(thick coaxial cable 500公尺的距離 10BASE2或Thinnet是使用細同軸電纜 有效距離是185公尺

歷史上的乙太網路(續) 圖9-2 歷史上的乙太網路:實體與邏輯匯流排拓樸

舊版的乙太網路 10BASE-T網路所採用的實體拓樸 星形(star) 集線器是實體網段的中心點,匯集所有的連線 半雙工通訊(half-duplex communication) 媒體競爭策略是採用CSMA/CD的MAC方法

舊版的乙太網路(續) 圖9-3 舊版的乙太網路:實體星形與邏輯匯流排

目前的乙太網路 10 Mbps增加到100 Mbps LAN交換器 「高速乙太網路」(Fast Ethernet) 交換器允許每個節點擁有其完整的頻寬 解決媒體競爭的情況

目前的乙太網路(續) 圖9-4 目前乙太網路

進入到1 Gbps與更高速 Gigabit乙太網路可以提供1000 Mbps(1 Gbps)或更高的頻寬,而舊式乙太網路的全雙工UTP和光纖媒體可以直接運載此種頻寬

乙太網路的資料框 實體媒體和MAC乃持續地發展 資料框的標頭和標尾依然如故 來源端和目的端MAC位址

乙太網路的資料框 資料框:封裝封包 乙太網路MAC位址 十六進位數值與位址 其它階層的位址 乙太網路的單播、群播和廣播

資料框:封裝封包 乙太網路的資料框欄位: 前序編碼(preamble)和SFD(Start Frame Delimiter,起始資料框分隔符號) 目的位址(destination address) 來源位址(source address) 長度/類型(Length/Type) 資料和填充(pad) 資料框偵測序列(Frame Check Sequence,FCS)

資料框:封裝封包(續) 圖9-5 乙太網路資料框

乙太網路MAC位址 MAC位址有48位元,通常是以12個十六進位的數字來表示

乙太網路MAC位址(續) MAC位址結構 圖9-6 乙太網路MAC位址結構

乙太網路MAC位址(續) MAC位址通常亦稱之為一個「燒錄位址」(burned-in address,BIA) 燒錄在NIC中的唯讀記憶體(ROM) BIA有時也稱之為「廣用管理位址」(universally administered address,UAA) 當使用UAA時,也可以為一個設備設定其「本機管理位址」(LAA)

乙太網路MAC位址(續) 網路設備 所有連接到乙太網路的設備,其LAN介面都具有48位元的MAC位址 表示MAC位址 :

十六進位數值與位址 表9-1 十六進位數字

十六進位數值與位址(續) 十六進位的轉換 當二進位值轉換為十六進位值時,只需要逐個轉換4位元的二進位值

十六進位數值與位址(續) 二進位值10101000可依每4位元為單位的方式進行轉換 10101000位元組以十六進位表示將為A8(0xA8)

十六進位數值與位址(續) 檢視MAC位址:使用ipconfig/all或ifconfig指令

十六進位數值與位址(續)

其它階層的位址 資料鏈結層位址可以讓封包在每個網段的區域媒體上傳遞 網路層位址可以在互連網路上,轉送封包到其目的端

其它階層的位址(續) 資料鏈結層 網路層 乙太網MAC位址,可以在區域媒體上傳輸資料框 對於外部的區域網路媒體而言,這些第2層的位址並沒有意義 網路層 網路層(第3層)位址(如IPv4位址)是一種邏輯的位址,用以將封包從來源主機運載到最終的目的主機

乙太網路的單播、群播和廣播 單播:讓一個資料框從一個傳輸設備,傳送到另一個目的設備 圖9-7 單播通訊

乙太網路的單播、群播和廣播(續) 廣播 讓所有節點都接受和處理該資料框 FF-FF-FF-FF-FF-FF ARP(Address Resolution Protocol)會使第2層的廣播

乙太網路的單播、群播和廣播(續) 圖9-8 廣播通訊

乙太網路的單播、群播和廣播(續) 允許一部來源設備,將一筆封包傳送給一群的設備 224.0.0.0至239.255.255.255的範圍 群播的MAC位址是以01-00-5E十六進位的特殊值為起始 將IP群播的較低23位元,轉換至MAC位址的後面六個十六進位字元上 MAC位址中的剩餘位元則維持為0

乙太網路MAC 乙太網路上的MAC CSMA/CD:處理程序 乙太網路時序 資料框間距和後退

乙太網路上的MAC 在共用的媒體環境中,所有的設備都可以存取媒體 如果超過一個以上的設備要同時傳輸時,實體訊號將會發生碰撞,而網路必須解決碰撞的問題,方得以繼續進行通訊

CSMA/CD:處理程序 傳送前先監聽 偵測碰撞 擁塞訊號(Jam signal)與隨機退後(random backoff)

CSMA/CD:處理程序(續) 傳送前先監聽:在CSMA/CD的存取方法中,一個要傳送資料框的設備,在傳送資料框之前必須先行監聽 圖9-9 偵測媒體的訊號

CSMA/CD:處理程序(續) 偵測一個碰撞:媒體上可能會有兩個設備同時傳輸它們的訊號,因此會在共用的媒體上產生一個碰撞 圖9-10 多部設備的傳輸

CSMA/CD:處理程序(續) 擁塞訊號與隨機退後:如果發生了碰撞,偵測到碰撞的傳輸設備將會繼續傳輸一段特定的期間,以確保網路上的所有設備都偵測到了碰撞,所傳輸的訊號稱之為「擁塞訊號」 「隨機退後」演算法會造成所有的設備停止傳輸一段隨機的時間

CSMA/CD:處理程序(續) 圖9-11 傳送擁塞訊號

CSMA/CD:處理程序(續) 集線器與碰撞網域 更多的設備連接到網路上 更加頻繁地存取網路媒體 增長設備之間的纜線距離

CSMA/CD:處理程序(續) 集線器及強波器可以延伸乙太網路之纜線的可及距離 透過一部集線器或一系列集線器來連線的設備,將會組成一個所謂的碰撞網域(collision domain) 當碰撞網域成長得太過於龐大時,管理碰撞的額外負荷,將會傷害網路的通訊

CSMA/CD:處理程序(續) 圖9-12 具集線器之延伸星形

乙太網路時序 延遲時間 電子訊號在纜線上傳輸時,會耗費一段的時間或延遲(latency 當訊號經過每個集線器或強波器 將會添加更多的延遲

乙太網路時序(續) 時序與同步 在半雙工的模式中,傳送設備將會傳輸64位元的時序同步資訊,稱之為「前置編碼」(preamble) 處於100 Mbps及較快的乙太網路是運作於同步的模式 不需要任何的時序資訊

乙太網路時序(續) 位元時間 「資料框間距」(interframe spacing)和「後退時間」(backoff times)都必須考量這些時序,以確保當設備傳輸其下一個資料框時,發生碰撞的風險會最小化 表9-2 乙太網路位元時間

乙太網路時序(續) 時槽時間 一個網路的時槽時間是偵測碰撞發生的最長時間 網路上兩個最遠端工作站之間的訊號傳遞時間的二倍 時槽時間是用來建立下列項目: 乙太網路資料框的最小長度 網路上網段的最大長度限制 「延遲碰撞」(late collision):在傳輸資料框時,延遲到達的碰撞將會造成無法偵測到碰撞,而且也無法被CSMA/CD功能所管理

乙太網路時序(續) 對於10和100 Mbps乙太網路而言,時槽時間為是512位元或64位元組的時間 表9-3 乙太網路的時槽時間

資料框間距和後退 成功傳輸資料框後的停頓時間,稱之為「資料框間距」(interframe spacing) 在發生碰撞之後的延遲,稱之為「後退」(backoff) 資料框間距 兩個未碰撞的資料框之間需要一個最小的間距 至少96位元時間

資料框間距和後退(續) 擁塞訊號長度 退後時序(backoff timing) 一旦偵測到一個碰撞發生時,傳送設備將會傳送32位元的「擁塞訊號」(jam signal) 重複的1, 0, 1, 0模式 退後時序(backoff timing) 造成碰撞的設備必須等待一段額外或逐步增長的時間,方可以嘗試重傳原先發生碰撞的資料框 隨機重傳時間(random retransmission time)的選擇區間,會隨著每次的重傳而擴大 MAC子階層嘗試16次

乙太網路實體層 10 Mbps:10BASE-T乙太網路 100 Mbps:高速乙太網路  1000 Mbps:Gigabit乙太網路 10 Gbps:10 GB乙太網路

乙太網路實體層(續) 表9-4 部分乙太網路的PHY特性

乙太網路實體層(續) 10和100 Mbps乙太網路 1000 Mbps乙太網路 乙太網路:未來的選項

10和100 Mbps乙太網路 10 Mbps乙太網路 使用粗同軸電纜的10BASE5 使用細同軸電纜的10BASE2 使用第3類/第4類無遮蔽雙絞線的10BASE-T

10和100 Mbps乙太網路(續) 10 Mbps乙太網路:10BASE-T 最長100個公尺 無遮蔽雙絞線 用曼徹斯特的訊號編碼方式 腳位1和2是用於傳輸,而腳位3和6是用於接收

10和100 Mbps乙太網路(續) 100 Mbps高速乙太網路 使用第5類或更新UTP版本的100BASE-TX 使用光纖電纜的100BASE-FX

10和100 Mbps乙太網路(續) 100BASE-TX 第5類UTP的兩對線來進行傳輸 第5類或更新版本的UTP線 使用4B/5B編碼方式 實體的星形 使用交換器以取代集線器

10和100 Mbps乙太網路(續) 100BASE-FX 光纖媒體 低成本的光纖介面連接頭 點對點的連線

1000 Mbps乙太網路 UTP銅線、單模式光纖和多模式光纖 兩種不同的編碼步驟 針對資料進行適當的編碼,將有利於進行同步、有效運用頻寬、以及改良訊號雜訊比(signal-to-noise ratio)的特性

1000 Mbps乙太網路(續) 1000BASE-T乙太網路 第5類或更新版本UTP纜線 四對線 全雙工的傳輸 將每對銅線的速度,從100 Mbps提升至125 Mbps 總共四對線將提升至500 Mbps 全雙工的方式運作 1000BASE-T使用4 D-PAM5的「行編碼方式」(line encoding)

1000 Mbps乙太網路(續) 同時在四對線路上傳送 八位元的資料轉譯成同時傳輸的四個編碼符號(4D) 以5個階層的脈衝振幅調變(pulse amplitude modulation,PAM5) 「資料流啟始」(start-of-stream)和「資料流結束」(end-of-stream) 在閒置期間內,纜線上有九種階層的電壓。在資料傳輸期間,纜線上則有多達17階層的電壓

1000 Mbps乙太網路(續) 使用光纖的1000BASE-SX和1000BASE-LX乙太網路 優於UTP的一些特質:雜訊免疫(Noise immunity)、體積較小、距離較長、頻寬 1250 Mbps的速率來支援全雙工 8B/10B的編碼方式 資料的傳輸速率仍然是1000 Mbps

乙太網路:未來的選項 IEEE 802.3ae 供10 Gbps 全雙工的傳輸 使用於LAN 運用於WAN和MAN

乙太網路:未來的選項(續) 10 Gbps乙太網路具有下列的特性: 資料框格式是完全相同 位元時間是0.1 ns 全雙工的光纖連線 OSI第1層和第2層的IEEE 802.3子階層大都皆予保留

集線器與交換器 舊版的乙太網路:使用集線器 乙太網路:使用交換器 交換器:選擇性轉傳

舊版的乙太網路:使用集線器 舊版的乙太網路通常會造成大幅度的碰撞 重大的問題: 缺乏延展性 增加延遲 更多的網路失效 更多的碰撞

乙太網路:使用交換器 交換器可以將LAN分割成許多個碰撞網域 圖9-13 交換器透過集線器連接至共用的網段

乙太網路:使用交換器(續) 直接連接的節點:每個電腦將會位在不同的碰撞網域中 每個連接埠具有專屬頻寬 無碰撞環境 全雙工運作

乙太網路:使用交換器(續) 專用的頻寬:不會發生媒體競爭的現象 無碰撞環境:碰撞修復的額外負荷會完全消失 全雙工運作:同時來進行傳送與接收的動作 圖9-14 交換器與直接連接的節點

乙太網路:使用交換器(續) 使用交換器來取代集線器:LAN中看到集線器 可用性 經濟性 需求性

交換器:選擇性轉傳 會在傳送節點與接收節點之間,建立短暫的點對點連線 目的MAC位址是用於建立短暫的點對點連線 此暫時連線並不會同時存在於兩個節點之間 「儲存與轉傳」(store and forward)

交換器:選擇性轉傳(續) 根據目的MAC位址來轉傳 MAC表格(MAC table),它會將目的MAC位址對應到連接該節點的連接埠 「交換器表格」(switch table) 「橋接器表格」(bridge table)

交換器:選擇性轉傳(續) 圖9-15 交換器根據MAC位址來轉傳

交換器:選擇性轉傳(續) 交換器運作 學習:MAC表格必須具備MAC位址及其對應的連接埠。學習程序可以從正常的運作中,動態地取得這些對應關係 氾流:如果沒有一個MAC位址項目是符合所接收之資料框的目的MAC位址時,交換器會將資料框以「氾流」(flood)的方式傳出

交換器:選擇性轉傳(續) 交換器運作 選擇性轉傳:檢查資料框的目的MAC位址,並且將其轉送到適當之連接埠的程序 過濾:在某些情況下,可能無法轉送一筆資料框,這個程序稱之為資料框過濾 無法通過CRC的檢查 安全性

位址解析通訊協定(ARP) 將IPv4位址對應到MAC位址 維護一個快取的對應關係 ARP廣播的問題

將IPv4位址對應到MAC位址 ARP表格(ARP table)或ARP快取(ARP cache) ARP表格:一個IP位址和一個MAC位址

將IPv4位址對應到MAC位址(續) 圖9-16 解析區域網路上主機的MAC位址

維護一個快取的對應關係 添加一些項目至ARP表格 獲得資料框的對應位址 對應區域網路外的目的地 移除位址的對應關係

維護一個快取的對應關係(續) 添加一些項目至ARP表格 當一個節點從媒體上接收到資料框時,它可以將來源的IP和MAC位址存入ARP表格中 註記時間戳記 輸入的方式

維護一個快取的對應關係(續) 獲得資料框的對應位址 ARP程序會傳送一個ARP請求封包,在區域網路中尋找目的設備的MAC位址

維護一個快取的對應關係(續) 對應區域網路外的目的地 如果目的IPv4主機並不是位在區域網路上,來源節點必須先將資料框,傳送到閘道器或下個躍點的路由器介面,以間接地到達其目的地 將封包傳送至區域網路之外的另一種通訊協定是「proxy ARP」 當採用「proxy ARP」時,一個路由器介面將扮演一部主機的角色,而且假設它即是ARP請求所查詢的IPv4位址 「proxy ARP」還有另一個用途是,當一部主機尚未設定預設閘道器之時

維護一個快取的對應關係(續) 圖9-17 閘道器為區域網路之外的主機解析MAC位址

維護一個快取的對應關係(續) 圖9-18 Proxy ARP

維護一個快取的對應關係(續) 移除位址的對應關係 ARP的快取計時器(ARP cache timers),當一段時間內並未使用某些ARP項目時,就會將其移除

ARP廣播的問題 ARP是使用廣播的方式來進行傳送,它也會產生其他廣播通訊的相同問題

ARP廣播的問題(續) 媒體上的額外負荷 安全性 ARP請求是一筆以廣播方式傳遞的資料框,因此區域網路上的每個設備都必須處理和接收此項請求 ARP欺騙(ARP spoofing)或ARP毒害(ARP poisoning)是網路攻擊者所慣用的技術 以手動方式來設定靜態的ARP關聯,是一種防止ARP欺騙(ARP spoofing)的方法

摘要 乙太網路是一種有效率而且廣泛使用的通訊協定 IEEE 802.2 / 3的標準 CSMA/CD機制 「位址解析通訊協定」(Address Resolution Protocol)