Download presentation
Presentation is loading. Please wait.
1
ITE網際網路介接技術 王振生匯編 2017/3/3
2
網際網路介接技術課程綱要 Internet History and Definition
Network Communication Technology Client/Server Structure OSI Reference Model Transmission Media Network Topologies NIC, HUB, Bridge and L2 Switch etc. devices MAC Address Ethernet Basic High Speed Ethernet Token-Ring VLAN Technology Wireless LAN Technology Tread
3
網路的發展與演進 通訊連結亦有多種類型、每一種由不同的實體媒介所組成(同軸電纜、銅線、光纖、無線電頻譜。)
Internet是一種將遍佈世界數以百萬計的計算裝置(或終端系統) ,透過通訊連結(communication links)與封包交換器(packet switches)相連的計算機網路。 終端系統:傳統型式(PC工作站) 、非傳統型式(PDA 、電視、可攜式電腦、手機、網路攝影機、汽車、環境感測裝置、相框、家用電子保全系統、交通監控系統….) 通訊連結亦有多種類型、每一種由不同的實體媒介所組成(同軸電纜、銅線、光纖、無線電頻譜。) Internet 史觀 1967年,美國國防部國防高等研究計劃站(Defense Advanced Research Project Agency, 簡稱DRAPA) 1969年開始,ARPANET以實驗性的分封交換系統連接電腦 1973年,TCP協定組合由Bob Kahn開始發展,然後由DARPA、Vinton Cerf、及史丹佛大學接續開發。 1970年代,TCP的開發已經完成了大部分,TCP/IP的名稱也正式出現。 1980年代,ARPANET上的所有機器均已採用TCP/IP協定。 1983年,DARPA資助柏克萊大學把TCP/IP整合到UNIX上,此整合產品是一項成功的產品,並且使TCP/IP成為標準。 1989年 , WWW 誕生。 ARPANET(1969-) : 實驗性的分封交換網路,TCP/IP的基本雛形,是現今網際網路的前身。
4
電腦網路的定義 何謂電腦網路 ? 電腦科技 與 通信技術相結合
is a collection of media, devices and protocols used to facilitate the exchange of information between computing devices in a transparent manner to the end user. 為什麼需要電腦網路? 資源共享、提高可靠度、負載分擔、分散式處理提高效率、擴充容易、網路通信、電子商務。 電腦網路的組成元件: 網路媒介 (network media) 網路設備 (network device) 網路協定 (network protocol)
5
不同網路環璄下的資料傳輸技術 廣播網路(broadcast networks)環境 :
所有的電腦與設備共用一個相同的傳輸通道。所以通道存取(media access)之衝突會經常發生。不同之LAN技術, 各自俱有不同之MAC來規範 (包括: 如何競爭通道之使用權、如何檢測衝突、如何避免衝突、如何進行衝突恢復) 。 單點傳送(Unicast) (1 對 1) – [單獨定址] 現今的網路流量大都是單點傳送。在單點傳送的傳輸中,資料會從送端發送到每個要求它的收端電腦。網路上的其他電腦不需要處理這個流量。然而,當多部電腦皆要求相同的資料時,單點傳送的傳輸就沒有效率了。 廣播(Broadcast) (1 對 不特定的多) – [廣播定址] 當廣播資料時,單一的資料會傳送到相同網路區段的所有收端電腦。 多點傳送(Multicast) (1 對 特定群的多) – [群組定址] 在多點傳送的傳輸中,資料只會傳送到要求它的電腦群組。資料不會傳送到整個網路。 任意傳送(Anycast) (IPv6) (1 對特定群中之任一) – [任意定址] 用於把封包發送給一組節點中的任意一個;乙太網路中並不支援此定址方式。 Ps: Server若要同時對多個client發出相同之封包, 可以使用: broadcast / multicast 。 點對點網路(point-to-point networks)環境: 沒有傳輸通道競爭現象, 因為在長距離通道上,若發生通道存取衝突, 控制起來非常困難。 大範圍的廣域網路所採用。在點對點的網路傳播中, 路徑的計算與選擇,是相當重要的課題。
6
多點傳送(Multicast) (1 對 特定群的多) – [群組定址]
在多點傳送的傳輸中,資料只會傳送到要求它的電腦群組。資料不會傳送到整個網路。 IGMP (Internet Group Management Protocol) 路由通訊協定 IGMP的全名為網際網路群組管理通訊協議,它主要作用於區域網路中的主機,路由器之間,傳遞群組資料,路由器藉由IGMP的訊息回報及維持群撥資料的更新,其主機若只是欲傳送資料至群組時,此時必不需要加入群組成員之中,因此任何主機皆可傳送資料至特定群組中,但若要接收特定群組資料時,必須加入該群組成員。 目前IGMP發展至第三版,第一版只有成員訊息回報及成員加入訊息,第二版才新增成員離開訊息,第三版新增封包來源過濾功能。 IGMP包含二種階段(Phase) : Phase 1: 當主機加入新的多點傳送群組時,它會傳送一個IGMP訊息至 位址,以宣告它的加入。 Phase 2: 因為多點傳送群組的成員可以自由加入或離開群組,所以本地 的多點傳送路由器會週期性的「輪詢」(Polling)網路上的 主機,以確定每個群組中的成員。 所有主機和多點傳送路由器間的通訊都使用IP多點傳送,所以IGMP訊息在傳送前必須先行壓縮至IP Datagram中,而目的地的IP位址則為 代表所有主機多點傳送位址的 。
7
IGMP運作 IGMP運作的機制能讓在網路上的主機告訴路由器:「我想要加入哪一個群播群組」。只要路由器收到傳送給這個群組的資料,就會轉送一份給這台主機。當然路由器也會定期地去問這個區域網路上所屬各個群組的主機是否還活著。倘若這個區域上有超過一台的群播路由器,則其中有一台會被選為 Querier,負責詢問網路上各個主機的工作。 IGMP封包欄位說明
9
不同規模的網路類型 Router以內,統稱為LAN,沒有路徑選擇的問題。 提供電腦間快速、短距離的資料通訊
區域網路(Local Area Network ; LAN) Router以內,統稱為LAN,沒有路徑選擇的問題。 提供電腦間快速、短距離的資料通訊 電氣信號驅動之距離有一定限制,且纜線配置之長度也有限制,而同一段纜線所能連接的電腦數亦有上限。 不同的LAN各俱備不同之通道存取技術來規範: 如何競爭通道的使用權 如何檢測衝突 如何避免衝突 如何進行衝突恢復 都會網路(MAN) 在同一都會區內的LAN連接起來所形成之網路 廣域網路(WAN) 由數個LAN,經由點對點連線而形成之。 連線距離長, 範圍大,速度不及LAN, 連線設備較昂貴 由於寬頻盛行, 都會家庭使用 纜線數據機(cable modem)或非對稱式數位用戶迴路(ADSL)之方式連上網路。 企業採用無線網路與行動網路的方式, 以達節省網路佈線成本與提供即時網路服務之目的
10
大多數的網路傳送機制為“儲存與傳送(store and forward)”
數位頻寬(bits per second,bps) : 不同的通訊連結能夠以不同的速率傳送訊息,其中連結的資料傳輸率(transmission rate) 是以每秒有多少位元數為計量單位。 影嚮頻寬的因素﹕ 互連網路之拓樸 (topology) 傳送的資料型態 使用者數目 使用者的電腦性能 伺服器電腦性能 電力及氣候導致的中斷 延遲(delay) 競爭延遲(competing delay) Ethernet (CSMA/CD) 處理延遲(processing delay) 訊號轉換, 重新編碼等 佇列延遲(queuing delay) 大多數的網路傳送機制為“儲存與傳送(store and forward)” 傳輸延遲(transmission delay) 線路品質不好 / 距離較遠
11
數位訊號的傳輸技術: 基頻傳輸 與 寬頻傳輸 訊號的傳輸模式 單工傳輸 (Simplex) 半雙工傳輸 (Half-Duplex)
基頻(Baseband) 傳輸 以直接改變傳輸訊號之電位狀態來傳輸資料。通常運用於區域型通訊的有線傳輸之下。 寬頻(Broadband) 傳輸 將訊號的頻率轉變為另一種頻率後再加以傳送的方式, 這種操作稱之為調變, 也就是將頻率較低的訊號「搭載」於高頻率的電波(載波)上。以「控制載波訊號狀態」的調變(Modulation)方式來傳送資料, 接收端收到訊號後, 再將載波與訊號分離而取得傳送資料之方式。 進行調變時, 可以設法使傳送載波之頻率、振幅、相位等,藉由資料訊號加以改變。分成以下幾種: ASK (振幅調變) : 以不同正弦載波的波幅,來表示0與1之技術。 FSK (頻率調變) : 以不同正弦載波的頻率,來表示0與1之技術。 PSK (相位調變) :以不同正弦載波的相位變化,來表示0與1之技術。 訊號的傳輸模式 單工傳輸 (Simplex) 半雙工傳輸 (Half-Duplex) 全雙工傳輸 (Full-Duplex)
12
基頻(Baseband) 傳輸編碼 – 訊號之同步
要解決傳送與接收雙方, 因設備處理速度不同產生誤差之問題, 只要將訊號經過適當的編碼,使傳送與接收雙方之訊號能同步即可。 編碼表示將 1 和 0 轉換成具體真實的東西,例如: 電線上的電子脈衝 光纖上的光脈衝 送入太空中的電磁波脈衝 編碼的方式如右表所示。
13
分頻多工(Frequency Division Multiplexing,FDM)
傳輸通道的多工處理 為了在不增加傳輸成本的原則下,使傳輸通道的利用率及傳輸量更佳,即有所謂的多工(Multiplexing)處理的傳輸機制出現。 常見的多工技術有兩種 分頻多工(Frequency Division Multiplexing,FDM) 選擇多個不同頻率的載波, 分別與不同的傳輸訊號調變, 最後再將多組調變結果以並列方式,傳輸至相同通道上。無線電廣播或電視廣播使用這種方式。 分時多工(Time Division Multiplexing,簡稱TDM) 將傳輸通道在時間軸上, 分割成許多較小的時間間隔, 分配給不同的傳輸訊號來使用, 使各個頻道的訊號在時間上予以錯開,然後一併加以傳送的方式。適合數位訊號的傳送。
14
LAN Course outline (課程編號 ILN)
Internet History and Definition Network Communication Technology Client/Server Structure OSI Reference Model Transmission Media Network Topologies NIC, HUB, Bridge and L2 Switch etc. devices MAC Address Ethernet Basic High Speed Ethernet Token-Ring VLAN Technology Wireless LAN Technology Tread
15
網路應用程式架構 網路連線架構簡單, 成本低 使用者可以自行控制管理共享的資源 分享的過程會增加資源提供者電腦的負荷量
集中式架構(Centrialize) 所有運算集中在主機處理。 主從式架構(Client-Server) 在網域中的使用者,只要在網域主控站上擁有帳號並通過驗証, 就可以享用此網域所分享的資源, 並能依照權限任意的使用加入網域的每一部電腦主機。 採用此架構之理由: 資源分享、降低成本、降低風險、網路安全與管理機制。 在一個網域內可依作業需求, 隨時新增伺服器,提供服務給客戶端。 對等式架構(Peer-to-Peer) 對等式網路中沒有主要的伺服器, 而是由對等端以群組的方式組成, 對等端之間能彼此分享資源 網路連線架構簡單, 成本低 使用者可以自行控制管理共享的資源 分享的過程會增加資源提供者電腦的負荷量 適用於小型網路系統, 在windows作業環境中, 工作群組(workgroup)之概念, 隸屬於同一工作群組的主機, 可以同時扮演用戶端或伺服器端之角色 每台電腦各自管理自己的SAM (Security Account Manager),及資源的ACL (Access Control Lists)清單
16
Decentralized and unstructured Decentralized but structured
What is P2P network ? Is a file sharing network used primarily to exchange music, films and software. Like most file sharing networks. Files are not stored on a central server but are exchanged directly between users based on the peer to peer principle. a way of structuring distributed applications such that the individual nodes have symmetric roles. Rather than being divided into clients and servers each with quite distinct roles, in P2P applications a node may act as both a client and a server.” P2P Models : Centralized Decentralized and unstructured Decentralized but structured
17
Client-server Model Weak ?
Why P2P ? Bottleneck of Server The server and the network become the bottlenecks and points of failure . Powerful PC Flexible, efficient information sharing P2P changes the way of Web (Internet) Clients and servers each with distinct roles Clients Server Request Service U11 U12 U13 U21 U22 U31 S U32
18
Peer Selection Issues so many requests I want X
In an open P2P, it happens often that Server Selection a requesting peer (client) needs to decide which servers it should request service from Client Selection a supplying peer (server) needs to decide which clients it should grant requests first A B C D I want X I have X A B C S D I want X I want P&Q I want Z I want Y so many requests
19
檔案散佈:將檔案從單一的來源散佈到大量的對等點。呈現出P2P架構的自我擴充性。例如以BitTorrent協定做為檔案散佈之應用。
傳統的主從式(client-server)網站/瀏覽器架構的檔案下載方式,是單方向的資料下載。而對等聯網計算的特點在於資源共享,它強化了個人電腦間的運算資源及個別個人電腦的『檔案傳輸模式』。 如每台個人電腦開放硬碟讓彼此上傳或下載,同時扮演用戶端(client side)和伺服器端(server side)的角色,在個人電腦間彼此可以分享信息、運算週期與儲存媒體。 對等聯網計算 (Peer-to-Peer Computing) 融合了Distributed Computing、File Sharing、Collaboration和Platforms等技術。有三種不同的應用特別適合P2P: 檔案散佈:將檔案從單一的來源散佈到大量的對等點。呈現出P2P架構的自我擴充性。例如以BitTorrent協定做為檔案散佈之應用。 在對等點所組成群組中,運用特定編排與搜尋資訊之策略,在大規模的P2P檔案分享系統中。 P2P網際網路電話應用,例如 Skype。
21
LAN Course outline (課程編號 ILN)
Internet History and Definition Introduction to Network Communication Technology Client/Server Structure OSI Reference Model / DOD Reference Model Transmission Media Network Topologies NIC, HUB, Bridge and L2 Switch etc. devices MAC Address Ethernet Basic High Speed Ethernet Token-Ring VLAN Technology Wireless LAN Technology Tread
22
OSI 參考模型 OSI(Open Systems Interconnect;開放系統互連)模型將電腦網路分成彼此獨立的七個層級,每一個層級都有特定的功能與任務。這個標準是由國際標準化組織(International Standards Organization;ISO)所制定,稱為ISO/OSI標準。 通訊協定規劃之目標: - 開放性標準、俱備良好之錯誤檢測/修正機制、提供可靠的點對點傳輸服務、俱備高效率之資料承載率、模組化通訊架構 、降低複雜度 、簡化學習 。 特色: 協定分層, 簡化問題 : 在網路傳輸過程中可能會出現硬體故障、網路擁塞、分封延遲、資料損壞、丟失、重複、失序等情況, 要在單一協定中解決上述所有問題, 相當困難。 責任分工 : 各個層級負責自己的任務,問題區分清楚,不會混淆不清。例如: 資料連結層只提供點對點的傳送, 網路層IP提供了虛擬路徑, 將封包從網際網路的一端傳送至另一端傳輸層TCP用軟體技術提供一條可靠的連結。 對等互談 : 發送端會與接收端的同層級交談,如發送端的HTTP與接收端的HTTP對談。 封裝 : 把表頭加入從上層來的協定資料單元(PDU)的過程。 解封裝 : 上述封裝的反向動作,即把來自下層的封包去除表頭的過程。
23
通訊協定的基本功能 定義 協定是網路通訊行為的基礎。網路上所有電腦都必須依照此標準來互相了解對方的意思,完成其共同的任務。將位於不同層級的協定組合起來, 就可以提供多變的加值型服務給網際網路。 主要功能 協定資料單元(PDU)的包裝與拆裝 協定資料單元(PDU)的分段與組合 通訊連線的管理 通訊連線的建立 流量控制 錯誤控制 通訊連線的多工處理
24
試問: 上述6種設備, 那一個內建有最多的OSI Layer ?上述6種設備, 那一個內建有最多的OSI Layer ?
25
DOD Reference Model vs. OSI Model
TCP/IP四層模型 程序/應用層 (Process/Application Layer) 主機對主機層(Host-to-Host Layer) 網際網路層(Internet Layer) 網路存取層 (Network Access Layer)
26
Physical Layer 通訊媒介包括: 電話線 常見的接頭為RJ11,接線為兩蕊或四蕊,不絞線。
實體層是七層模式的最底層。 定義有關硬體設備及傳輸媒體的電氣與機械特性、使用程序 和功能等規 格,如電壓的標準、脈衝的時序、 傳輸訊號速率、傳輸距離、纜線規格等。 通訊媒介包括: 電話線 常見的接頭為RJ11,接線為兩蕊或四蕊,不絞線。 雙絞線 接頭為RJ45,常見的接線為CAT5的無遮蔽式雙絞線 (UTP) , 或歐洲較常見的遮蔽式雙絞線(STP) ,均為四對 (八蕊) 絞線,其中用作傳輸的綠、橙兩對線絞數較多。 同軸電纜 同軸電纜分為以下三種: 75W 同軸電纜,供有線電視使用 50W 粗同軸電纜,使用AUI介面分接 50W 細同軸電纜,使用BNC介面串接
27
大氣層 (大部分由氧氣、氮氣和水組成),可傳送無線電波 (RF)、微波、紅外線、雷射和一般可見光。
通訊媒介包括(續): 光纖 運送光的纖細玻璃,一般集結在光纜中。常見的 光纖外徑為125mm,內徑分為傳送液晶(LED)光的 62mm、50mm,以及傳送雷射(laser)光的9mm三種。 大氣層 (大部分由氧氣、氮氣和水組成),可傳送無線電波 (RF)、微波、紅外線、雷射和一般可見光。 不藉由任何電線或電纜的通訊作業稱為無線通訊。它是透過電磁波來運作的。電磁波包括電力波、無線電波、微波、紅外線、可見光、紫外線、X光和 g 線。 簡單的說: 通訊媒介包括 : 有形的 電話線、雙絞線、同軸電纜、光纖, 以及 無形的 調幅、調頻無線電、微波、紅外線、雷射光等 。
28
Physical Layer (cont.) 編碼(Encoding)
是指將所欲傳送的二進位資料(0與1),轉成電或光的訊號,使其能利用上一節所提到的通訊媒介傳輸到接收者;常見的編碼方式: 簡易編碼 (2) RS-232C (3)曼徹斯特(Manchester) (4) 差異式曼徹斯特編碼(Differential Manchester) 解碼(Decoding) 是指接收端將光或電的訊號轉成0與1的二進位資料。 調變(Modulation) 是指將一個電波改變或調整成為能夠傳遞資訊的訊號載波。 常見的調變形式有下面三種: AM (振幅調變) - 變化載波的振幅來承載訊息。 FM (頻率調變) - 變化載波的頻率來承載訊息。 PM (相位調變) - 變化載波在一個週期中的相位或起點與終點來承載訊息。
29
Data Link Layer 邏輯連結控制 (LLC, Logical Link Control)
資料鏈結層的主要工作包括: 定義實體位址 (亦即將本機網卡之MAC位址填入訊框) 將封包資料轉成訊框 處理訊框同步時序問題 決定訊框傳送的起始點 建立與拆解訊框 提供可靠的傳輸資料方法 傳輸媒體的存取控制 錯誤偵測 鏈結層分成兩個子層 邏輯連結控制 (LLC, Logical Link Control) 媒體存取控制 (MAC, Media Access Control)
30
Data Link Layer - 媒體存取控制 (MAC)
負責 實際的定址 與 網路媒體存取動作 之控制 同一時間只能有一個裝置傳輸資料。 網路媒體存取之控制方法(MAC Methods) : 定址 (Addressing) 例: 以 ipconfig 指令, 直接查詢網路卡的 MAC 位址 00-AA 搶線 (Contention) 所有裝置擁有相同的網路媒體存取能力 可能發生傳輸碰撞 (collision) CSMA/CD 與 CSMA/CA 仲裁 (Deterministic) 記號傳遞 (token passing) 機制 輪詢 (polling) 機制
31
搶線 (Contention) – CSMA/CD 、 CSMA/CA
載波偵測多重存取 (Carrier Sense Multiple Access) CSMA/CD (Collision Detection, 碰撞偵測) 在傳輸資料前先檢查傳輸媒體是否已空下來, 以避免大部份的碰撞 傳輸資料時繼續監聽傳輸媒體, 偵測是否有碰撞發生 偵測到碰撞, 送出一訊號給所有電腦 繼續傳送資料前, 等待任意一段時間 乙太網路 (Ethernet) 使用 CSMA/CD 之存取方式 (若在傳輸時連續發生16次碰撞, 該封包會被丟棄) CSMA/CA (Collision Avoidance, 碰撞避免) “要求傳送(Request to Send)” 及“允許傳送 (Clear to Send)” 大部份使用在蘋果電腦的 Local Talk 網路上 搶線型網路之優點 負載低 在網路使用率低的情況下網路的傳輸速率很高 搶線型網路之缺點 在網路使用率由中至高的情況下, 網路的傳輸效益將大大降低 無法為特定裝置指定傳輸優先權 無法預期網路的存取狀況
32
仲裁 (Deterministic) – 記號傳遞 (token passing) 機制
由一個主動監視器產生一個 Token, 取得 Token的機器才有權力發送訊息 優點 特定裝置可指定傳輸優先權 與搶線型網路相較, 在高網路負載的情況下, 傳輸效益高 傳輸順序已預設, 可預期網路的存取狀況 缺點 在網路使用率低的情況下, 搶線型網路的傳輸速率較高 網路卡與網路裝置需具備較強的處理能力, 成本較高 仲裁 (Deterministic) – 輪詢 (polling) 主控 (master) 裝置會檢查網路上的次級裝置, 看其有無資料需要傳送. 次級裝置之輪詢順序與各自的傳輸優先權可由系統管理員加以設定 優點 任何時間裡所允許傳輸的資料量與傳輸優先權都是可預測的 當網路達到高使用率時只有小小的頻寬漏失 缺點 輪詢程序進行時次級裝置佔用較多頻寬 當次級裝置依序等待主控裝置輪詢時, 可能造成傳輸延遲
33
Data Link Layer - 邏輯連結控制 (LLC)
邏輯鏈結控制(LLC)的標準由IEEE 802.2制定。 LLC 的主要工作有: 控制訊號的交換、控制流量、執行上層傳來的服務請求、回應結果給上層、修正傳送過程中產生的錯誤、與其他工作站上的LLC子層的聯繫。 LLC在網路裝置之間,建立並維護資料鏈結之連線服務。負責整個運作的流量控制 (flow control) 與錯誤修正 (error correction) LLC 支援之連線服務 無須回覆確認的非連接式服務 (Unacknowledged connectionless service) 接通式服務 (connection-oriented service) 採用“滑動窗(Sliding-Window)” 及“停止並等待” 的流量控制法 採用循環餘數檢查 (CRC, cyclic redundancy check)產生加總檢查法 (checksum) 做錯誤控制
34
ARQ錯誤控制法可被視為流量控制的附屬品。 停止並等候流量控制法通常實作成stop-and-wait ARQ。
LLC子層 (cont.) 邏輯鏈結控制 (LLC) (IEEE 802.2規範) Framing (將封包加入標頭, 訊框化) Error Control 在資料連結層,錯誤控制主要是指錯誤偵測和資料重送的方法。資料連結層簡單地實作了錯誤更正的功能,即在任何時候偵測到錯誤, 就會傳回一個負面確認(negative acknowledgment,NAK),而該訊框必須重傳,此過程稱為自動請求重送(automatic repeat request, ARQ) 。 ARQ錯誤控制法可被視為流量控制的附屬品。 停止並等候流量控制法通常實作成stop-and-wait ARQ。 滑動視窗ARQ (sliding window ARQ)有兩種變形,即goback-n ARQ 與 selective-reject ARQ。
35
停止並等候ARQ 的特徵 : 傳送端必須保留最後送出的訊框備份,直到收到確認訊框為止。為了辨識訊框, 資料訊框與ACK訊框交互地標號0與1。接收端收到錯誤的訊框,就回傳一個NAK訊框。傳送端須使用計時器,以便處理ACK訊框遺失的問題。
36
在此種模式下,若某個訊框遺失或毀損,則在上一個確認訊框後的所有碼框,皆須重送。
滑動視窗ARQ的特徵 傳送端必須保留每個送出的訊框備份,直到收到確認訊框為止。滑動視窗是一種連續的傳送機制(相對於停止並等候),因此ACK與NAK訊框都須加上編號來辨識。傳送端須使用計時器,以便處理訊框遺失的問題。 回朔-n (Go-back-n) ARQ 在此種模式下,若某個訊框遺失或毀損,則在上一個確認訊框後的所有碼框,皆須重送。 選擇性拒絕(Selective-reject-n) ARQ 傳送端只會重送遺失或毀損的訊框,且訊框不必按照順序全部重送。
37
Acknowledge (可靠性傳送) Retransmission Timeout Sequence number
Error Detection [parity code 檢查是最簡單的, 但只能偵測1個位元的錯誤] [CRC, 循環宂餘檢查 ,可以偵測超過2個以上字元的錯誤] 。 Error Correction Hamming Codes(只能更正1個位元的傳輸錯誤) Error Handling Acknowledge (可靠性傳送) Retransmission Timeout Sequence number
38
流量控制 Flow control 一次傳送一個訊框 優點是簡單性,每個訊框都要經過檢查與確認後,才會再送出下一個訊框。
流量控制是一組程序,它告訴傳送端必須等待接收端的確認(acknowledgment, ACK)之後,才能再送出的資料。 有兩種方法可以控制資料流量: 停止並等候;Stop and wait (PAR; Positive Ack. with Retransmission) 一次傳送一個訊框 優點是簡單性,每個訊框都要經過檢查與確認後,才會再送出下一個訊框。 缺點是效率差,傳輸速度慢。 滑動視窗;Sliding Window 滑動視窗的流量控制方法,傳送端在收到確認訊息之前,能持續傳送多個訊框。它用一個確認(ACK)來表示收到多個資料訊框。 Go back n (只要沒收到ack, 則在 time out interval 內的資料都必須重送) Selective repeat (只重送遺失之資料)
39
傳送端的滑動視窗 接收端的滑動視窗
41
Network Layer 網路層主要的作用是:邏輯定址 與 路徑選擇 連接不同的網路 選擇發送端與接收端主機系統之間的路徑,使用邏輯位址,
網路層主要的作用是:邏輯定址 與 路徑選擇 連接不同的網路 選擇發送端與接收端主機系統之間的路徑,使用邏輯位址, 透過路由訊息交換 和 路徑選擇,來達成轉封包的任務。 交換路由訊息。 網路層的網路協定區分為兩大類: 路由協定(Routing Protocol),或稱 選徑協定 - 用來決定封包如何轉送 可被繞送協定(Routable Protocol),或稱 網路層定址法 - 用來定義封包地址的格式
42
Network Layer (cont.) 網路層定址法用來定義封包地址的格式 ,共有四種: 選徑協定用來決定封包如何轉送,常見的有:
RIP RIPv2 OSPF IGRP EIGRP IS-IS BGP 網路層定址法用來定義封包地址的格式 ,共有四種: IP IPX Apple Talk DecNET 當IP位址不敷使用時之解決方案 : IPv6 NAT(網路位址轉換)
43
Network Layer (cont.) 網路層地址 (Network Address) :
屬於階層式(Hierarchical)定址法,使用 網路號碼 (Network Number) 和 主機號碼 (Host Number) 的架構 又稱邏輯位址 (Logical Address) 。 媒體存取控制位址 (MAC Address): 屬於平面式(Flat)定址法 : 每一個網路節點都有一個實體位址,稱作媒體存取位址(MAC Address),一般是燒錄在網路卡上。 每一個實體位址由48個位元構成:前24個位元為生產網路卡的廠商身份識別碼, 後24個位元為生產的序號。 媒體存取位址是以16進位的方式表示。 又稱實體位址(Physical Address) 。
44
Network Layer (cont.) 使用以下程序,找出資料在網路上傳遞的最佳路徑
交換傳輸 交換 (switching) 指資料透過網路傳遞出去的方式 線路交換 (circuit switching) 建立專屬連線 優點: 不會傳輸壅塞, 不會有頻道存取之傳輸延遲 缺點: 傳輸媒體使用較沒有效率 訊息交換 (message switching): store and forward message 封包交換 (packet switching) 資料元封包交換 (datagram packet switching), 為免接式 Base on store and forward way 虛擬線路封包交換 (virtual circuit packet switching), 為接通式 路由傳輸 以對照表顯示出兩個網路間最短的傳輸路徑 靜態 (static) 路由表 動態 (dynamic) 路由表, 由路由器 (router) 自行偵測 距離向量 (distance vector) 連結狀態 (link state) 定址(網路層定址法) : 邏輯位址(Logical Address) 。
45
Transport Layer 傳輸層的主要任務是 : 透過表頭訊息與 控制訊息 (用於錯誤偵測, 區段排序, 流量控制)等機制,持續與目的裝置上的程式對話,將資料流傳輸到目的地。 主要的功能包括: 資料的分割與還原 提供點對點的可靠傳輸 使用接通式資料傳輸法 在發送端區段化(Segmentation)資料、編定序號 在接收端重新將區段排序、組合成資料 流量控制 錯誤偵測與處理
46
傳輸層協定能夠提供那些服務給呼叫它的應用程式呢 ? 可能的服務分為四類 : 可靠的資料傳輸、產出量、時程、安全性
49
Session Layer 會談層負責在應用程式間,建立、管理、 以及終止兩個通訊主機之間的連線對話 (稱作會談)。 「雙向同時對話」(全雙工) 不管誰在傳輸,兩人都可以隨時 輸入, 且假設不斷有訊息傳過來。 「雙向交互通訊」(半雙工) : 建立協定,訂定互相溝通的規則。 管理對話 (起始、終止、暫時中斷、和恢復(Resume)通訊) 。 利用檢查點(Checkpoint)來分隔對話 。稱之為同步化。 雙方都必須將談話存檔。然後,兩人都要重新讀取上次對話的結尾部份,並核對時間。稱之為同步化。 NetBIOS 位於會談層, 是一個應用程式介面, 供各廠商直接於此介面上開發區域網 路軟體, NetBIOS無法安排路由, 故須將資料加裝在TCP/IP 或IPX/SPX之上, 與其他網路設備連接。
50
Presentation Layer 建立資料交換格式 處理字元集與數字轉換 資料壓縮(Compression)
展示層負責將資料轉換成接收端設備可以瞭解的格式。 提供三項主要功能,分別為: 資料格式化(Formatting) 建立資料交換格式 處理字元集與數字轉換 EBCDIC (Extended Binary Coded Decimal Interchange Code) 以8個位元表達256個不同字元 ASCII (American Standard Code for Information Interchange) 以7個位元表達128個不同字元 第8個位元作為同位元檢查用 資料壓縮(Compression) 資料加密(Encryption) 圖形影像的顯示標準有三種: PICT - MAC 作業系統用來在程式間轉換 QuickDraw 圖形的格式 。 TIFF (標籤影像檔案格式) - 用於高解析度、 位元對應影像的格式。 JPEG (靜態影像壓縮標準) - 最常用於複雜圖 形及相片的壓縮靜態影像之圖形格式 。 聲音和視訊的表達標準包括: MIDI (樂器數位介面) - 供數位化音樂使用 MPEG (動態圖形專業組群) - 用於 CD、數位 儲存體等動態視訊的壓縮和編碼標準。 QuickTime - MAC 作業系統程式所使用的音 訊和視訊標準 。
51
Application Layer 應用層是 OSI 中最接近使用者的一層,它提供網路 服務給應用程式。
常見的第七層應用包括:(MSN/ICQ/Netmeeting, Voice over IP (VoIP) , Video Conference, Video on Demand(VOD), Streaming Server , Web/WAP/i-Mode, Microsoft Outlook, E-learning 。)
55
How OSI 7-Layer Model Works
「包裝作業」與「所交換的訊框格式」 ,在網路上的各個中間設備之間,可能會因不同的封裝協定而改變,但目的地的邏輯位址(通常是IP),則保持不變。 發送端執行下列五個步驟,才能傳送資料: 應用層、展示層、會談層:傳輸 資料(Data) 傳輸層將資料分成 區段(Segment) 網路層對區段進行封裝,建立 封包(Packet) 資料鏈結層對封包進行封裝,建立 訊框(Frame) 實體層將訊框透過編碼的方式,成為 位元(bits)訊號 55
56
OSI 7-Layer Summary OSI網路七層模式涵蓋了通訊協定的各種功能,包括: Encryption/Decryption
Compression/Decompression Encryption/Decryption Connection Establishing / Terminating Segmentation/Reassembly Flow Control Error Control Addressing/Routing Sequencing Encapsulation / Decapsulation Encoding/Decoding Multiplexing Synchronization Positive Acknowledgement and Retransmission (PAR) Windowing
57
LAN Course outline (課程編號 ILN)
Internet History and Definition Introduction to Network Communication Technology Client/Server Structure OSI Reference Model / DOD Reference Model (TCP/IP) Transmission Media Network Topologies NIC, HUB, Bridge, L2 Switch, Router and L3 Switch etc. devices MAC Address Ethernet Basic Token-Ring High Speed Ethernet VLAN Technology Wireless LAN Technology Tread
58
網路傳輸介質 Media Wireline Transmission Wireless Electric Conductors
Optical Fiber Twisted Pair Coaxial Cable Mono- mode Multi- Radio wave Microwave Satellite Infrared Laser Links 導引式 傳輸媒體 非導引式
62
UTP 線材 STP 線材 雙絞線(Twisted pair) 接頭 RJ-45 有無遮蔽即有無銅網保護 (Shielding)
可分為無遮蔽式雙絞線 (UTP)與遮蔽式雙絞線(STP) 兩種 有無遮蔽即有無銅網保護 (Shielding) STP價格較 UTP 高,同時外觀較粗 UTP最容易受到雜訊干擾。 UTP 線材 接頭 RJ-45 STP 線材
63
雙絞線 (Twisted pair) - 絞線只用4條 交換器 電腦
64
Coaxial cable 10Base 2 RG-58 A/U同軸電纜 BUS拓樸 BNC接頭 185公尺
傳導核心為多條銅線纏繞在一起 同時銅網遮罩用來保護傳導核心免於受到電磁波的干擾 優點是可以比雙絞線承載較高頻率的訊號 缺點為重量太高且無容錯性 10Base 2 RG-58 A/U同軸電纜 BUS拓樸 BNC接頭 公尺 10Base 5 RG-11同軸電纜 BUS拓樸 AUI 接頭 公尺 Ethernet佈線 法則 : 一個LAN中, 任2個節點之間, 最多使用4個中繼器, 區分出5個區段, 其中只有三個區段可以作為連接電腦設備, 另2段純粹作為延伸距離使用 LAN各傳輸媒體之電氣特性轉換,須透過 Transceiver 轉換介面
65
Glass fibers - 單模, 傳的遠 - 多模, 便宜
光纖纜線 是能傳導經調變之光線傳輸的網路媒體。相較於其他網路媒體,它比較昂貴,卻不受電磁波干擾,而且資料傳輸率比此處所論述的其他網路媒體都更高。光纖纜線不帶電脈衝,其他網路媒體因使用銅線會帶電脈衝;光纖纜線是將代表位元的訊號轉換成光線來傳輸。光纖纜線中導引光線的部份稱為核心與包被層。核心通常是折射率高、質地極純的玻璃。當核心玻璃以低折射率的玻璃或塑膠包被層包裹時,就可在光纖核心中捕捉住光線。這種處理稱之為全內反射,可讓光纖形成一種光線管,引導光線傳送極遙遠的距離,甚至可彎折拐繞。 特性: - 傳輸率高 - 質量輕, 體積小 - 低雜訊干擾 - 低能量損耗 Glass fibers - 單模, 傳的遠 - 多模, 便宜
66
→允許遠距離(e.g., 2 Km以上)的資料傳送與較低的消耗功率 →不易受電磁干擾 →不易遭雷擊毀損 →資料較安全,不易被從中竊取。
光傳輸的方式有兩種: 多重模式(multimode) 與單一模式(single mode) 傳輸頻寬大,不易受到外界干擾。 • 傳送距離遠,同時安全性高。 • 施工較困難且價格高 • 常用於主幹網路,如HiNet環島光纖網路。 使用光纜為傳輸媒介的優點 →承載較多的資料 →允許遠距離(e.g., 2 Km以上)的資料傳送與較低的消耗功率 →不易受電磁干擾 →不易遭雷擊毀損 →資料較安全,不易被從中竊取。 →長期維護成本(life-cycle-cost)低
67
傳輸失真 信號傳輸過程可能產生的損失 衰減(Attenuation)指能量的損失 失真(Distortion)指信號改變它的形式或形狀 雜訊(Noise)是破壞信號的外在干擾,如熱雜訊、感應雜訊、串音(crosstalk)及脈衝等雜訊。 分貝(Decibel, dB)用來測量兩個信號的相對強度。若訊號衰減,則為負值;若訊號被增強,則為正值。其定義為 dB = 10 log10(P2/P1)
69
練習範例: 光波透過光纖傳輸, 其能量若損失四倍, 訊號衰減的 dB數大約為 _______ dB. log1=0, log2=0.3, log3=0.477, log4=0.6
70
非導引式傳輸介質 -電磁波譜 生活周遭空間中存在著無數雙眼無法看見、不同頻率相互混合之電磁波, 自由地四處傳播。 在光纖纜線上傳輸 語音頻帶
無線電(Radio)通訊 語音頻帶 (一般在金屬的纜線上傳輸) 在光纖纜線上傳輸 可在空氣中或太空中傳輸 (但是需要特別的傳送與接收機制)
71
無線電(Radio)通訊 – 分成8個頻帶
72
無線電(Radio)通訊 – 分成8個頻帶 (cont.)
長波與中波能夠沿著地表傳送至遠方 中波與短波可藉由電離層(E層、F層)之反射傳播至國外, 尤其是短波能夠藉由電離層與地表間的多次反射而傳送至地球的背面 超短波(VHF)以上之電波並無法與地表反射, 而呈直線前進, 故無法到達遠方, 其性質已接近光 高頻率電波所能傳送的資料量較大 行動電話使用的是800MHz以上的頻帶 微波無線電傳送則使用數GHz以上的頻率
73
LAN Course outline (課程編號 ILN)
Internet History and Definition Introduction to Network Communication Technology Client/Server Structure OSI Reference Model / DOD Reference Model (TCP/IP) Transmission Media Network Topologies NIC, HUB, Bridge, L2 Switch, Router and L3 Switch etc. devices MAC Address Ethernet Basic Token-Ring High Speed Ethernet VLAN Technology Wireless LAN Technology Tread
74
Network Topologies 網路拓樸
網路拓樸是指網路上的電腦、電纜線及其他元件的佈置方式。它是實體網路的佈局,你所使用的拓樸形式,影響網路硬體的性能、管理和未來擴張的可能性。 拓樸是實體和邏輯的;記得不要只從佈線方式來看, 也必須由邏輯拓樸上觀察, 才能正確地判斷出到底是何種拓樸模式 邏輯拓樸指的是其資料傳輸方式。 實體拓樸指的則是實際佈線的模樣。 一個網路很可能會使用一種實體拓樸,卻採用完全不同邏輯拓樸。例如: 乙太網路 10Base-T 就是使用 Hub星狀實體拓樸,但作業起來卻像是使用匯流排邏輯拓樸。 記號環網路使用星狀實體拓樸,作業起來卻是使用環狀邏輯拓樸。 FDDI 則不論實體拓樸或邏輯拓樸都是環狀。
75
五種基本實體拓樸 電腦連結到一條通用共享的纜線 電腦連結到集中一點像HUB集線器所分出的纜線區段 電腦連結到纜線從集中一點所繞出的環狀
Bus匯流排 電腦連結到一條通用共享的纜線 Star星狀 電腦連結到集中一點像HUB集線器所分出的纜線區段 Ring環狀 電腦連結到纜線從集中一點所繞出的環狀 Mesh網狀 網路上的電腦連結到每一台其他電腦 Hybrid混合 二個以上的拓撲一起使用
76
匯流排拓樸 (Bus Topology) 在匯流排拓撲裡,所有網路上的電腦是附屬於一條連續不斷的纜線或區段連結它們在一條直線,在這條直線拓樸,封包被傳送到區段上所有的網路卡 因為電子訊號在纜線上以這方式傳遞,纜線的終點必須被稱為終端接頭的硬體裝置所終止,它就像信號的界線和定義區段,如果纜線上有任何斷裂或如果也一頭沒有被終止,網路上信號將被傳回和反射,所有的通訊將被停止 匯流排的電腦數量也影響網路的效能,匯流排上的電腦越多,必然地等待將資料放上匯流排的電腦就越多,網路也就越慢 安全性低 信號會經過人家門口 BW 頻寬共享, 節點愈多BW愈少 容錯最差 Single point of failure
77
星狀拓樸 (Star Topology) 在星狀拓撲裡,網路上每台電腦的纜線區段是連結到中央元件HUB。
星狀拓撲的優點是如果星狀拓撲中的一台電腦發生錯誤,只有錯誤的電腦不能傳送和接收資料,網路上的其他電腦功能正常 星狀拓撲的缺點是因為所有電腦都連結到HUB,如果HUB壞了,整個網路也壞掉 安全性最高 BW : 中央HUB/Switch頻寬利用率最高 容錯中等
78
環狀拓樸 (Ring Topology) 容錯率最好。
環狀拓撲是將電腦連到一個環型的電纜線上,不像匯流排拓撲它沒有終止點,信號在這環狀經過每台電腦以一個方向傳遞,每台電腦像再生器去增強信號和傳送它到下一台電腦,在大範圍裡,多個區域網路可以連結彼此在環狀拓撲藉由使用粗同軸電纜線或光纖纜線 環狀拓撲的優點就是每台電腦像再生器使信號再生和傳送到下一台電腦,因此維護了信號強度 環狀網路的另一項特點, 在於邏輯拓樸與實體拓樸可以不同。 雙環狀拓樸利用第二個重複的環,連接相同的設備。為了提供網路的可靠性與彈性,每一個網路的設備也都是兩個獨立環狀拓樸的一部份。 雙環狀拓樸就像兩個獨立作業的環,每一次只使用其中一個環。 容錯率最好。
79
邏輯拓樸與實體拓樸 不要只從佈線方式來看, 也必須由邏輯拓樸上觀察, 才能正確地判斷出到底是何種拓樸模式
下圖是標準的環狀網路, 實體拓樸與邏輯拓樸相同。
80
邏輯拓樸與實體拓樸 (cont.) 實體拓樸為星狀網路(由階層式集線器組成) 但資料傳輸方式卻是環狀網路 實體拓樸為匯流排網路
81
Hybrid Topologies混合式拓撲
星狀-匯流排 匯排流 兩種混合式拓撲是經常被使用的: 星型匯流排拓撲 (Star-Bus Topology) 星型環狀拓撲 (Star-Ring Topology) 星型匯流排拓撲 Star-Bus 在星型匯流排拓撲裡,一台電腦發生錯誤,它將不會影響網路的其他電腦,然而如果連結所有電腦的中央元件像HUB發生錯誤,所有電腦將不能通訊 星型環狀拓撲 Star-Ring 在星型環狀拓撲裡電腦連結到中央元件就像星狀匯流排一樣,這些中央元件被連成一個環狀網路,像星型匯流排拓撲一樣,其中一台電腦發生錯誤,它將不會影響網路的其他電腦,藉由使用權杖通行,在星型環狀拓撲的每台電腦有一個均等的機會去通訊,這比星型匯流排拓撲在區段間容許更大的網路流量 星狀-環狀
82
Wireless Network Topology
對等式架構 (Ad-Hoc) 所有的無線用戶端不必透過無線網路存取點, 就可以彼此通訊 無線頻道要透過軟體設定成同一個才行 適合臨時性通訊需求 主從式架構 (基礎架構式 ;Infrastructure) 至少有一台無線網路存取點(AP)作為中心, 其他無線網路用戶端都透過無線網路存取點相互通訊 穩定、俱擴充性
83
LAN Course outline (課程編號 ILN)
Internet History and Definition Introduction to Network Communication Technology Client/Server Structure OSI Reference Model / DOD Reference Model (TCP/IP) Transmission Media Network Topologies NIC, HUB, Bridge, L2 Switch, Router and L3 Switch etc. devices MAC Address Ethernet Basic Token-Ring High Speed Ethernet VLAN Technology Wireless LAN Technology Tread
84
網路設備 運作原理 第一層設備 訊號準位回覆 不作編碼檢查 第二層設備 區域網路設備 檢查第二層標頭資料後轉送
切割 Collision Domain 第三層設備 廣域網路設備 檢查第二三層標頭資料後轉送 切割 Broadcast Domain 傳輸設備 第一層設備 訊號再生器(Repeater) 集線器 (Hub) 第二層設備 NIC 橋接器 (Bridge) 第二層交換器 (Layer-2) 第三層設備 路由器 (Router) 第三層交換器(Layer-3)
85
Switch, bridge Can divide several Collision Domain Router, L3 Switch Can divide several Broadcast Domain Router, L3 switch NIC, bridge, L2 switch HUB, repeater
86
中繼器(Repeater) 電子訊號經由網路線材傳送,由於阻抗的關係,訊號會衰減,需用中繼器讓再生再生 信號需傳送更遠時使用
信號的放大與整波用 乙太網路訊號傳送 200~500公尺後,必須用中繼器才能再生訊號 中繼器被被視為第一層裝置
87
NIC (網路介面卡 ) 網路介面卡 (NIC) 是一個預先燒好的電路板,可用傳輸速率、網路卡接頭、連接電腦的介面來區分。 網路卡 (NIC) 多支援 10/100M 速率自動切換。 RJ45 接頭接雙絞線,BNC 接頭接同軸電纜。 由於USB 2.0 速率可達 480Mbps,目前USB 接頭的網路卡逐漸流行 網路卡可被被視為第二層裝置,因為世界上每個網路卡都有一個唯一的編碼名稱,叫做「媒體存取控制」(MAC) 位址。這種位址可用來控制網路上主機的資料通訊。 大部份的 NIC 中,MAC 位址(24bit廠商ID + 24bit序號)會燒入 ROM 中。當 網路卡(NIC) 進入起始狀態時,此位址會複製到 RAM 中。 無線網路卡 802.11b 802.11b/g
88
Bridges(橋接器) MAC Address Learning Function
橋接器是第二層設備,目的是過濾 LAN 的資料流量,將區域性的資料限制在區域內。 主要功能 MAC Address Learning Function Frames Filtering(過濾) Function Frames Forwarding(轉送) Function Frames Blocking(阻止) Function 橋接器只會依據封包的 MAC 位址判別是否要傳送封包。它會分析收到的訊框,依訊框中的資訊判斷是否要推送,然後將訊框推送至目的地。 使用橋接器來分割 LAN ,能提供每位使用者更多的頻寬,減少 collision domain 。 橋接器藉由建立一個:包含每個網路設備的位址以及使用哪個區段來到達該設備的位址表, 來「學習」網路的區段。 橋機器被認為是一個先儲存後推送的設備,因為它必須在決定訊框推送的介面前先檢查該訊框的目的地位址欄。它在完成這項作業時所花的時間減慢了網路傳輸,造成了延遲。
89
擴充樹協定(STP)概述 橋接器與交換器,根據訊框中的目的地 MAC 位址,作為單點廣播訊框推送的決定。如果不知道 MAC 位址,該設備為了使該訊框達到所要前往的目的地,會將訊框泛流到各連接埠。 擴充樹協定的主要功能是在於允許有重複的交換/橋接路徑,而不會在網路中引起迴圈的延遲效應。亦即避免在區域網路中產生迴圈。 使用擴充樹演算法來計算無迴圈路徑。擴充樹訊框;稱作橋接器協定資料單元 (BPDU),由在網路中所有的交換器在規則的間隔內傳送及接收,以決定擴充樹拓樸。 STP is defined in IEEE802.1D
90
擴充樹演算法(STP) 簡介 阻隔(blocking) - 無訊框推送時,聽到 BPDU
Spanning Tree Protocol (STP)是執行在橋接器(Bridge)或是交換器(Switch)的一種Layer 2協定,其規格是定義在IEEE 802.1D標準規範中。 STP的主要目的是在使用Bridge 或Switch 連接成網路時,來避免因為使用冗餘路徑(Redundant Path)機制而造成有迴圈(Loop)的情況發生。STP可以偵測及免除網路迴圈與移除串音(crosstalk)現象,並且在Bridge或Switch之間提供備用的連線,STP 允許Bridge或Switch與其他STP 相容的裝置互動,來確保在網路上的兩個節點之間只有一條路徑存在。 若是在一個冗餘路徑拓撲中沒有使用STP,將會發生廣播風暴(Broadcast Storm) (ie:每個Bridge或Switch將會永無止境地Flood廣播封包至所有的Port上) 擴充樹協定(STP)下之埠狀態: 阻隔(blocking) - 無訊框推送時,聽到 BPDU 傾聽(listening) - 無訊框推送時,聆聽訊框 (此時埠處於暫態) 學習(learning) - 無訊框推送時,得知位址 (此時埠處於暫態) 轉送(forwarding) - 推送訊框時,得知位址 關閉 - 無推送訊框時,聽不到 BPDU
91
802.1D Spanning Tree Protocol
Normal Operation Loop, but Spanning Tree Protocol Deactivates One Link Activated Switch 2 Activated Deactivated C3-2D-55-3B-A9-4F Switch 1 Switch 3 B2-CD-13-5B-E4-65 D C4-B6-9F E5-BB D3-56 A1-44-D5-1F-AA-4C
92
802.1D Spanning Tree Protocol
Switch 2 Fails Deactivated Deactivated Switch 2 Reactivated Switch 1 Switch 3 C3-2D-55-3B-A9-4F B2-CD-13-5B-E4-65 D C4-B6-9F A1-44-D5-1F-AA-4C E5-BB D3-56
93
L2 Switch 交換器是一個具有集線器的連接性,各埠又同時具有橋接器之調整流量功能的一個綜合設備。
交換器是根據 MAC 位址來作決定,而集線器是根本不作任何決定。 對於尚未學習過的訊框(MAC位址),交換器會廣播至每個埠。 L2 交換機有2種: Store-forward switching (能檢查訊框錯誤) Catch entire frame。 Large latency (latency將隨著訊框長度的不同而改變) Cut-through switching Just catch header, 適合處理固定標頭長度之訊框 Slight reduction in latency 交換器目前已經發展到 Layer 5 : a layer 5 switch use session level information, such as URL to route traffic Layer 5 System = Switch 功能 + Application layer proxies function. 連接埠有專屬頻寬 用硬體方式交換
94
常被架構於骨幹 (Backbone) 網路上 不提供保証傳輸延遲服務 高負載時頻寬使用率底
高速乙太網路 (100 Mbps) 超高速乙太網路 (1000 Mbps ) 標準為 IEEE 802.3z 速度高達 1G (即1000 Mbps) 使用網路的 Cat5、6 UTP 線材 目前已商品化 常被架構於骨幹 (Backbone) 網路上 不提供保証傳輸延遲服務 高負載時頻寬使用率底 傳輸媒介可以為雙絞線/光纖, 不必完全使用光纖,所以佈線成本並不高 適合多媒體傳輸 標準為 IEEE 802.3u 速度高達 100 Mbps 使用 Cat5 UTP 線材 可以不必使用光纖,所以佈線成本並不高 目前已商品化
95
路由器(Router) 由於網路流量與線路狀態隨時都可能改變,故路由器利用路由表資訊與路由協定,把封包路由至正確的目的地。 路由表可分靜態與動態維護之路由表。 路由協定:RIP與OSPF。 路由器是OSI第3層設備, 可隔離廣播風暴。 第三層交換器 (Layer 3 Switch) 將部分的第三層路由功能交由硬體(ASIC)處理,同時具備有交換器的功能 性能優越,但價格較高 新世代的網路架構 通常支援 IP 協定
96
網路設備在碰撞與廣播上的比較 要將資訊傳送給所有的主機,或為了找尋某一主機的位址,故指定所有同網段的主機均需接受此框架(frame)的一種大量傳播行為 由於指定所有網路設備均須接收,故此種封包好像大水泛濫(Flooding)一樣,會淹沒所有網段上的設備,直到碰上能隔離廣播傳輸的網路設備(如路由器),才會將此框架丟棄 橋接器與交換器無法隔離網路廣播 網路設備在碰撞與廣播上的比較
97
LAN Course outline (課程編號 ILN)
Internet History and Definition Introduction to Network Communication Technology Client/Server Structure OSI Reference Model Transmission Media Network Topologies NIC, HUB, Bridge , L2 Switch, Router and L3 Switch Data Link Layer (LLC + MAC) Ethernet Basic Token-Ring High Speed Ethernet VLAN Technology Wireless LAN Technology Tread
98
乙太網路原理 CSMA/CD 兩個資料傳輸設備,在相同的時間點上使用相同的傳輸通道來傳送資料,導致彼此的資料訊號互相干擾現象稱之為碰撞(Collision)。 發生碰撞後, 網路上的所有電腦都會知道, 而且都會休息一段時間之後, 才又繼續搶送資料, 這個休息動作稱為 Backoff。休息的時間稱為 Backoff time。每台電腦的 Backoff 時間長短是以亂數產生, 彼此又開始搶送資料的起始時間多半不會相同, 因此能降低再度發生碰撞的機率。 若又發生第 2 次碰撞, 則每台電腦的 Backoff 時間會加長;若又發生第 3 次碰撞, Backoff 時間再加長,… 依此類推, 直到連續碰撞 16 次後, 便宣告失敗, 放棄這次的傳送, MAC 層發出 過多碰撞錯誤 (Excessive Collision Error) 訊息告知上層, 由上層決定是否重新傳輸。
99
循環冗餘查核 (CRC) - 將資料作多項式運算 二維同位 - 加上第 8 個位元,使每個 8 位元資料串都有基數個或偶數個二進位的 1。
乙太網路 之訊框格式 Preamble - used for synchronization receiver Address bytes, frame is received by all adapters on a LAN and dropped if address does not match. 來源位址恆為單點廣播 (單一節點) 位址。目的地位址可為單點廣播、多點廣播 (multicast)(群組),或廣播 (broadcast) 位址。 Length Field: 指資料欄位中的LLC資料的位元組數, 當小於46 bytes時, PAD會被置入, 用以調整資料長度之用 FCS (Frame Check Sequence) 訊框檢查字元 (FCS) 欄位包括一個來源電腦根據訊框內之資料所計算出來的號碼。當目的地電腦收到訊框後,會重新計算該 FCS 號碼,然後和訊框內的 FCS 號碼對照。計算訊框檢查字元號碼的方式主要有三種。 循環冗餘查核 (CRC) - 將資料作多項式運算 二維同位 - 加上第 8 個位元,使每個 8 位元資料串都有基數個或偶數個二進位的 1。 網際網路檢查加總 - 將所有資料位元的數字加起來得一個總數 乙太網路的 MTU (maximun transmit unit) = 1500 bytes 乙太網路的訊框大小範圍為 64 (=46+18) ~ 1518 ( ) 位元組
100
常見的網路介面 802.3 提供載波感應多重存取/碰撞偵測(Carrier Sense Multiple Access / Collision Detection;CSMA/CD)的架構 802.4 實體架構與802.3類似,但與802.3不同的是資料傳遞的方式,802.4捨棄了碰撞偵測的競爭模式,採用具有優先權的記號架構 802.5 定義了環狀的記號存取模式,除了實體架構與802.4不同之外,其餘原理都完全相同
101
乙太網路原理 CSMA/CD 相同的傳輸通道同時間僅能有一個資料傳送者 不同的傳輸設備間以兢爭的方式來獲取通道的使用權
CS - Carrier Sense載波感應 MA - Multiple Access多重存取 CD - Collision Detection碰撞偵測 CSMA/CD的定義 Ethernet為了達到多重存取(MA)的目的,採用載波感應(CS)與碰撞偵測(CD)這兩種方法來完成。 相同的傳輸通道同時間僅能有一個資料傳送者 不同的傳輸設備間以兢爭的方式來獲取通道的使用權 連線的主機數愈多,網路的傳輸效率愈差、兢爭等待的時間愈長
102
CSMA/CD 工作原理 使用者必須按鈕以搶奪發言權。但是在乙太網路上, 並非要求使用者真的去按鈕。而是以電腦送出資料的先後為準, 先送出者先贏! 萬一湊巧有多台電腦同時送出資料, 這些資料 (其實就是電子訊號) 就會撞在一起, 這種現象稱之為碰撞(Collision)。 碰撞(collision) 兩個資料傳輸設備,在相同的時間點上使用相同的傳輸通道來傳送資料,導致彼此的資料訊號互相干擾而無法辨識 發生碰撞的資料傳輸雙方,均必須隨機等待一段時間後,再重送碰撞時所正在傳送的資料封包 碰撞愈多,網路的使用效率也隨之變差
103
碰撞領域(collision domain)
網路設備在相同區域網路的範疇內,能自由傳送資料且會發生碰撞事件所涵蓋的最大範圍 碰撞領域愈大、涵蓋的主機數愈多,則發生碰撞的機率就愈高 碰撞的領域所涵蓋的主機數愈少,網路的使用效率將隨碰撞機率的降低而提升 切割獨立碰撞領域的必要性 當目的位址在A區的資料封包由A區往B區傳送時,橋接器或交換器依據對映表會判斷此封包為多餘的傳送封包,因而將之丟棄 A、B兩區因橋接器或交換器而分割成兩個獨立的碰撞領域,當A區內部有主機傳送資料給相同碰撞領域(A區)的主機時,B區也能同時傳送資料而毋需等待A區的資料傳完後再傳,網路的等待時間因而減少 。
104
1000Baes-LX(long wave;5km), 可在單模及多模光纖上跑 1000Base-SX(short wave; 550m)
Ethernet (乙太網路) IEEE 802.3 Ethernet Channel 增加頻寛, 負載均衡, 線路備份 但是, 可能造成迴圈 Fast Ethernet (100 Mbps) IEEE802.3U 標準 Gigabit Ethernet (1000 Mbps) IEEE802.3Z 標準 使用載波延伸與訊框爆發技術, 提升傳輸效率 1000Baes-LX(long wave;5km), 可在單模及多模光纖上跑 1000Base-SX(short wave; 550m) 可在多模光纖上跑 1000Base-CX(STP, 25m) 1000Base-T (IEEE802.3ab 標準) UTP cat.5 (100m) 10 Gigabit Ethernet (10000Mbps) IEEE802.3ae 標準 只採用光纖, 只支援全雙工
105
IEEE 802標準如下表 802.1 Higher Layer LAN Protocols Working Group 802.2 Logical Link Control Working Group (Inactive) 802.3 Ethernet Working Group 802.4 Token Bus Working Group (Inactive) 802.5 Token Ring Working Group 802.6 Metropolitan Area Network Working Group (Inactive) 802.7 Broadband TAG (Inactive) 802.8 Fiber Optic TAG 802.9 Isochronous LAN Working Group 802.10 Security Working Group 802.11 Wireless LAN Working Group 802.12 Demand Priority Working Group 802.13 Not Used 802.14 Cable Modem Working Group (Archive information is currently being moved, not available) 802.15 Wireless Personal Area Network (WPAN) Working Group 802.16 Broadband Wireless Access Working Group 802.17 Resilient Packet Ring Working Group 有關IEEE802標準的詳細描述,請參閱
106
IEEE 802.1p 介紹 目前網路封包技術的標準有 TCP/IP, RTP/RTCP, IEEE802.1P, DiffServ
IEEE 802.1p:為Traffic class Expediting and Dynamic Multicast Filtering 封包技術標準之一, 在第2層設備中規定了,多媒體應用所要求的資訊量等級優先控制功能, 或以動態方式控制 Multicast Group通訊的Multicast Filtering功能。 使用了3個位元來決定封包傳送的優先順序 (共8種優先等級), 故可在第2層設備中, 設定多媒體封包傳輸之優先順序。
107
Token Passing 權仗通行 權杖是一特殊的小段包含控制資訊,擁有權杖允許網路裝置傳送資料到網路上,每一個網路只有一個權杖,資料在環狀傳送的方式稱為權杖通行。 傳送的電腦從環狀上移除權杖和要求資料繞著環狀,資料通過每台電腦直到封包找到電腦和資料上的地址相俯,收到的電腦在回傳一個信息給傳送電腦指出已收到訊息,在查證之後傳送電腦製作一個新的權杖和將它是放在網路上 環狀拓撲的好處在於它比匯流排網路更可以解決高流量環境,此外干擾的影響也減少了 缺點是在同一時間在一個權杖環狀裡只能有一台電腦傳遞資料,且環狀拓撲通常也較匯流排拓撲昂貴
108
Token Bus (IEEE 802.4) 實體拓撲 : 匯流排 邏輯拓撲 : 環狀 (Token Passing)
109
Token Ring (IEEE 802.5) Note: 實體拓撲 : 星狀 邏輯拓撲 : 環狀 (Token Passing)
新式Token-ring 速度可達100Mbps 結點間採用 MAU (Multistation Access Unit ) 連接 Token 長 24 bits (3個位元組) SD (Start Delimiter) 8 bits AC (Access Control) 8 bits ED (End Delimiter) 8 bits
110
LAN Course outline (課程編號 ILN)
Internet History and Definition Introduction to Network Communication Technology Client/Server Structure OSI Reference Model Transmission Media Network Topologies NIC, HUB, Bridge , L2 Switch, Router and L3 Switch Data Link Layer (LLC + MAC) Ethernet Basic Token-Ring High Speed Ethernet VLAN Technology Wireless LAN Technology Tread
111
虛擬區域網路(VLAN) VLAN定義 VLAN 的全名是Virtual LAN , 主要是在Switch上,提供 廣播領域區段化的一種技術。 VLAN 之特性 邏輯分組打破地理限制,建立虛擬工作群組 作用於OSI模式的第二層及第三層 可依據連接埠、協定、網址或特定條件建置,具備靜態規劃與動態規劃的方法 靜態規劃是以連接埠為群組條件來進行設定 動態規劃則是以組合條件的方式來進行設定, 通常適用於較大型之LAN 或具有無線網路工作主機之LAN 具備類似防火牆的效果 不同VLAN間的工作站彼此不可以直接通訊, 必須仰賴路由器來協助轉送, 故俱備基礎防火牆之過濾非法使用者效果
112
VLAN 之技術 VLAN Trunk 的功能, 可以讓不同 vlan switch的主機, 屬於相同的LAN (廣播領域)
可提高安全性 阻絕廣播風暴 方便網路管理 縮小廣播領域 IEEE802.1Q is VLAN standards, 最多可以配置 1024 個 VLAN。 VLAN Trunk 的功能, 可以讓不同 vlan switch的主機, 屬於相同的LAN (廣播領域) VLAN Trunking Protocol (VTP模式) : 在系統層級管理VLAN, 當交換器在VTP透明或Server模式下, 可向鄰近之交換器廣播其VLAN配置, 通過其Trunk, 學習到週遭VLAN配置, 亦可透過控制台來增加/刪除/修改其VLAN, 但是當交換器處於VTP Client模式時, 只能學習, 無始透過控制台來建立及管理VLAN。 一個標準的交換器最多可容納 4096個 VLAN ID 。 VLAN與 IP位址使用無關, 亦 與增加網路頻寬技術無關。
113
VLAN的優點 Segmentation Security Flexibility
使用Trunk技術,可以連結多個VLAN跨過多個Switch。 VLAN的優點 Segmentation Security Flexibility
114
ISL (Inter-Switch Links)
ISL是指交換器間的連結,也就是使用的Trunk技術必須支援ISL標籤(tag)與封裝(encapsulation) 。 ISL會在乙太網路碼框加上26-byte表頭與4-byte CRC,如圖示。
115
VTP (VLAN Trunking Protocol)
Server模式 Transparent模式 Client模式 Server模式:可以建立、修改及刪除VLAN,且也能進行資訊的同步化。 Transparent模式:可以建立、修改及刪除VLAN,但無法同步化。 Client模式:無法建立、修改及刪除VLAN,只具有廣播與被同步化。
116
Which VTP mode will you use to add VLANs to a Switch
Which VTP mode will you use to add VLANs to a Switch? (choose 2) Ans: A, C A. Server B. Client C. Transparent D. Translation E. Trunking
117
A. Create a device by logically,not physically
Which followings are the benefits for you to VLANs? (choose 3) Ans: A, B, D A. Create a device by logically,not physically B. Reduce the loading of a administrator C. Reduce the number of collision domain D. Reduce the broadcast range Which followings do VTP modes have? (choose 3) Ans: A, B , C A. Server B. Client C. Transparent D. Translation E. Trunking Which two of the following VTP modes synchronize VLAN configuration? Ans: A, B Which two of the following VTP modes can you use to create, modify, and delete a VLAN? Ans: A, C
118
使用者依照連接埠來指定,同一個 VLAN 中,所有連接埠的節點都會被指定相同的 VLAN ID。
封包並不會「洩漏」到其他領域中。
119
2. 靜態 VLAN VLAN 埠會靜態指定到 VLAN 的交換器組態中。連接埠會自動維護指定的 VLAN ,直到您變更它。
120
3. 動態 VLAN 動態 VLAN 的功能是以 MAC 位址、邏輯定址或資料封包的協定類型為基礎。當一開始連接到未指定的交換埠時,交換器會檢查 VLAN 管理資料庫中的 MAC 位址項目,並且取出VLAN設定參數,動態的設定連接埠和對應的 VLAN 組態。 主要的優點是可直接設定 VLAN 管理軟體中的資料庫,當使用者新增或移動時,可以減少分線箱中的管理工作;而且當未被辨識的使用者加入網路時,可以獲得集中的通知。
121
VLAN的優點 頻寬使用更有效率 : 因為虛擬網路將整個網路規畫為許多個廣播網域 。一旦虛擬網路形成之後,成員所傳送的訊框就只會在規畫屬於此虛擬網路的交換器埠之間進行交換,不會流至其他網路中。即使傳送的是廣播或群播訊框,也只會讓該虛擬網路中的其他成員接收,不會流至其他虛擬網路。 較常見的廣播訊框如Novell公司之「服務通告通訊協定」(Service Advertisement Protocol, SAP)。網路伺服器會每隔60秒鐘利用此通訊協定送出一個通告表示伺服器的存在及其所提供的服務。另外如IPv6通訊協定中的路徑器也會定期的送出「路徑器通告訊息」 (Router Advertisement Message) 給網路中的IPv6工作站,表示路徑器的存在與其所提供的IPv6網址。虛擬網路可以避免廣播氾濫,因此可以提高頻寬使用效率。 虛擬網路可以提高網路通訊的安全性。主要原因還是將通訊範圍限定在廣播網域之內。其他虛擬網路的工作站由於竊聽機會減少,因此相對的也提高了通訊的安全性。 路由器傳統的角色是提供擋火牆、廣播管理以及路徑處理與配送。在 VLAN 架構中, 路由器可在不同 VLAN 中提供連接路徑。
122
LAN Course outline (課程編號 ILN)
Internet History and Definition Introduction to Network Communication Technology Client/Server Structure OSI Reference Model Transmission Media Network Topologies NIC, HUB, Bridge and L2 Switch Data Link Layer (LLC + MAC) Ethernet Basic Token-Ring VLAN Technology Wireless LAN Technology Tread
123
無線區域網路(Wireless LAN) 無線網路之組成架構 無線區域網路介紹 無線區域網路存取技術 (紅外線/窄頻/展頻)
無線區域網路標準 IEEE 藍芽技術標準 Bluetooth 無線區域網路加密標準- WEP與WPA
124
無線網路 (Wireless Network)
無線網路之定義 透過無線電波或光傳導(例如:雷射、紅外線)等無線傳輸媒介, 進行資訊存取之網路架構 。分類如下: WWAN WMAN WLAN WPAN Wireless ~~~ area network Wide 廣域 Metropolitan 都會 Local 區域 Personal 個人 傳輸範圍 數百公里 數十公里 數百公尺 數十公尺 傳輸速率 ≦2Mbps ≦1.55Mbps ≦54Mbps ≦4Mbps 使用費用 另行付費 不需要 現有技術 GSM, GPRS LMDS, MMDS WiMAX Wi-Fi, HiperLAN Bluetooth, IrDA
125
無線網路之組成架構 不須任何基地台或擷取點(access point)設備,可以快速架設無線網路環境
對等式無線網路 (Ad-Hoc Network) 不須任何基地台或擷取點(access point)設備,可以快速架設無線網路環境 網路架構中之電腦設備皆須配備無線網路卡,進行點對點之無線傳輸 主從式無線網路(Infrastructure Network) 利用無線基地台與有線區域網路連結,可謂有無線區域網路終端部分之無線化 大多應用在筆記型電腦資料無線傳輸、印表機伺服器的存取等 無線基地台主要負責與有線區域網路間之封包傳遞與訊息控制 無線漫遊網路 由兩個以上之獨立無線網路所構成,其間透過無線基地台進行串接 無須架設線路之連線裝置 資訊設備進行無線傳輸時,不會因為連線之基地台改變而中斷 可適用於相同系統之各個無線基地台傳輸機制 現行之行動通訊即屬於無線漫遊網路架構
126
主要是利用射頻(Radio Frequency;RF)技術取代傳統佈線之區域網路 使用者可以透過無線的方式存取電腦設備 具可移動性
無線區域網路(Wireless LAN) 無線區域網路(Wireless Local Area Network;WLAN) 主要是利用射頻(Radio Frequency;RF)技術取代傳統佈線之區域網路 使用者可以透過無線的方式存取電腦設備 具可移動性 為區域網路架設提供了更大之彈性, 不需繁雜之線路佈局,可省下約20%之網路架設費用 提供充分的機動性,不會受到實體線路長度之限制 具有擴充性,可隨時新增無線網路使用者 若已安裝了無線網卡, 但仍無法上網, 可能原因: 無線網卡沒有設定正確的SSID 無線網卡的加密設定和AP不一致
127
無線區域網路存取技術 (紅外線/窄頻/展頻)
光傳導 紅外線 (Infra-ray; IR) 利用發光二極體(或雷射)發射傳輸頻率 在100GHz~1000THz之間的紅外線光束 無法穿越障礙物 傳輸路線須為直線 雷射 (Laser) 無線電波(射頻(Radio Frequency;RF))技術傳導 窄頻微波(Microwave) 直接序列展頻 (Direct Sequence Spread Spectrum) 跳頻展頻 (Frequency Hopping Spread Spectrum)
128
紅外線 (Infra-ray; IR) 紅外線
在IEEE 系列中,IR的技術是唯一利用光來傳遞資訊的方法,光的特性讓紅外線網路無法穿越障礙物,在一些需要特別隱密性的網路架構中,紅外線網路是非常適合的。 IEEE 規範的是散射式(Defuse)的紅外線技術,這種技術並不要求發射端與接收端必須是在同一線上(Line of Sight),這種架構只會存在一個通訊細胞(Cell),也就是沒有漫遊的模式,同時紅外線網路涵蓋範圍很小,大約是10公尺左右,傳輸速率為1-2Mbps。
129
無線電波傳導 (1) 窄頻微波 窄頻微波傳送是利用高頻短波長的電波傳送,提供點對點遠距無線連結,由於微波傳輸需要一條無障礙的通道,所以連線的二端必須是在相互可看見的同一線上(Line of Sight) 。 由於窄頻微波技術是利用特定的頻段傳送及接收資料,為了防止不同通訊頻道間的串音干擾Crosstalk,必須將使用頻段的頻寬限制在十分狹窄的範圍內。
130
展頻技術 (Spread Spectrum)
目前大部分無線網路都是採用展頻技術(Spread Spectrum),這項技術來自軍方,俱有抗干擾, 不易被偵測之特性, 有分為 DSSS 與 FHSS :
131
(2) 直接序列展頻(DSSS) 直接序列展頻 (Direct Sequence Spread Spectrum) 利用展頻碼(Spreading Code)將原始訊號開展成數倍頻寬的訊號,這個展開的方法會將原來訊號的能量降低,甚至低於背景雜訊值(Background Noise),這樣的機制讓有心擷取資料的人不易判斷出真正的訊號 基本原理是將要發送的基頻(Base Band)訊號轉換為能量降低但是頻寬更寬的展頻(Spreading Signal)訊號再傳送出去,直接展頻的技術也提高了對環境干擾的抵抗能力。
132
(3) 跳頻展頻FHSS 跳頻展頻 (Frequency Hopping Spread Spectrum) 使用頻寬十分狹窄的窄波(Narrowband),利用窄波於不同頻道間跳躍的方式傳遞訊號,這種傳遞方式必須建立於訊號交換的二方其窄波跳躍模式(Pattern)一致,否則無法溝通 在同步且同時的狀況下,無線連結的二端利用相互協議的無線電波形式來傳遞訊號,這種形式為載波在不同頻道間跳躍的模式
133
直接序列展頻(Direct Sequence Spread Spectrum,DSSS)
IEEE 無線區域網路標準 IEEE 無線區域網路標準 (IEEE於1997年發表),定義無線區域網路實體層及資料鏈結層之存取控制, 在實體層部分:定義了三種不同的實體層介面(MAC) 。 直接序列展頻(Direct Sequence Spread Spectrum,DSSS) 跳頻展頻(Frequency Hopping Spread Spectrum,FHSS) 紅外線(Infrared)技術 在鏈結層部分:定義CSMA/CA之媒介存取控制方法。 規範了網路上資料存取的方法,包含: 傳送端如何將資料放在傳輸媒介上傳輸 接收端如何從傳輸媒介上取得資料之規則 最高傳輸速率為2Mbps, CSMA/CA(Carrier Sense Multiple Access / Collision Avoidance)協定,傳輸協定在實體層傳輸做修正,使其在雜訊較多的無線環境中仍然能順利地傳輸資料。 1999年更進一步提出IEEE 的延伸規格: IEEE a (5GHz頻帶,最高頻寬54Mbps) IEEE b (2.4GHz頻帶11Mbps) 2003年的IEEE g (2.4GHz頻帶, Mbps )正式定案
134
ISM (Industrial,Scientific and Medical)頻段
IEEE802.11規範的無線網路實體層技術,包括 直接序列展頻(Direct Sequence Spread Spectrum,DSSS) 跳頻展頻(Frequency Hopping Spread Spectrum,FHSS) 紅外線(Infrared)技術 其中直接序列展頻以及跳頻展頻都是使用2.4GHz的ISM (Industrial, Scientific and Medical) Band 的頻段 ISM Band, 原本是規劃給工業科學及醫療領域使用之免申請頻段, 包含了三個頻帶: MHz、 GHz 、 GHz ISM Band
135
由於IEEE 802.11對於跨區域傳輸及不同調變方式間之介面轉換並無訂定相關協定,且2Mbps的傳輸速率不足以因應語音、影像之傳輸需求
IEEE b 由於IEEE 對於跨區域傳輸及不同調變方式間之介面轉換並無訂定相關協定,且2Mbps的傳輸速率不足以因應語音、影像之傳輸需求 傳輸速率為11Mbps,能夠與利用PSK (Phase Shift Keying)調變、傳輸速率為1Mbps或2Mbps之產品相容 為統合無線網路產品, 3Com、Aironet、Intersil、Lucent、Nokia及Symbol Technologies等六家廠商於1999年成立無線網路聯盟 (Wireless Ethernet Compatibility Alliance;WECA) 以Wi-Fi (Wireless Fidelity)作為符合IEEE b標準之產品標示 Wi-Fi Wireless Fidelity Higher-Speed Physical Layer Extension in the 2.4GHz Band ; 中距離的無線網路標準
136
IEEE 802. 11b規範的實體層是802. 11的延伸,採用高速直接序列展頻技術,利用2
IEEE b規範的實體層是802.11的延伸,採用高速直接序列展頻技術,利用2.4 GHz的ISM頻帶,可提供的資料傳輸頻寬為11 Mbps,使用的調變技術為CCK (Complementary Code Keying)。 為了相容於IEEE 早期的直接序列展頻規範(2M,DSSS),802.11b中規定系統必須自動降低資料速率以便與2M DSSS產品相容。 可使用之加密機制為 : WEP (Wireless Equivalent Privacy) IEEE b中提供了二種功能: 一為高速資料傳輸的HR/DSSS模式,可提供5.5 Mbps以及11 Mbps頻寬;以及 相容於 DSSS模式,可提供1 Mbps或是2 Mbps的頻寬,所以在IEEE b相容產品都會提供四種傳輸速率(1 Mbps、2 Mbps、5.5 Mbps、11 Mbps),讓使用者可以自動或是手動選擇。
137
IEEE a 為「國家基礎建設」(Unlicensed National Information Infrastructure;UNII)之5.2GHz頻段傳輸之無線高速區域網路標準 採用正交頻多工(OFDM)調變技術 傳輸速率高達54Mbps,較802.11b的速度高五倍 IEEE e 針對資料、語音與視訊等多媒體整合 IEEE f 主要解決無線區域網路橋接器之互通問題
138
IEEE g 建構在既有的IEEE b實體層與媒體層上,傳輸速率達54Mbps 且與802.11b相容,其產品標示如下 IEEE i 補強 WEP (Wired Equivalent Privacy) 機制安全性不足的問題 透過新一代的「無線網路加密」和「身份辨識技術」加強無線網路的安全防護和管理能力 預定以WPA (Wi-Fi保護存取) 機制進行加密
139
IEEE n 最新的無線區域網路規格為IEEE n,採用多輸入多輸出(MIMO)的系統,並搭配OFDM調變技術,來大幅增加傳輸速度,研究專家預測此標準和超寬頻(Ultra Wideband)技術將會是日後非常熱門的無線傳輸技術。 雖然新的WLAN技術802.11n已大舉將傳輸速度提升10倍以上(約500Mbps的傳輸速度),不過若是要使11n盛行還有許多問題有待解決,光是要讓市場上MIMO的產品成為主流就要一段不少時間的過渡期。 加上超寬頻UWB和藍芽2.0版本也會在未來加入競爭,可見未來的WLAN的技術將會接受到許多競爭。
140
CSMA/CA之媒介存取控制方法 802.11的基本技術原理與乙太網路十分類似。但是要在無線網路中要偵測碰撞十分不容易,故利用 CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)來傳輸。 在 CSMA/CA 的載波感應模式中, 假如發送端偵測到已經有訊號使用了這個頻道, 發送端會等到頻道淨空 (等一個 IFS (interframe space) 的時間), 再等待一個隨機的後退(backoff)時間, 然後重新進入頻道競爭模式, 此時曾經經歷過backoff的發送端, 會自動提高其頻道使用優先權(priority) 。
141
Wi-Fi (Wireless Fidelity)
2.4 GHz Spectrum 不用執照 , 免費 同樣使用此頻寬: 微波爐、無線電話、藍芽Bluetooth AP (Access Point) 連接已存在的LAN來源,例如switch或router 功能:基地台、橋接器 802.11b Card 利用無線網卡,和AP連結,傳送資料 PCMCIA無線網卡(適合有PCMCIA插槽的電腦,通常用於筆記型電腦,若桌上型電腦還需安裝轉接卡) USB無線網卡(適合不想拆電腦組裝、想要直接外接USB即可的使用者) Security: WEP WEP :wireless equivalent privacy ,目前最適合Wi-Fi的保密方式, 會減低傳輸速度
142
WiMAX WiMAX fixed WMAN (802.16 /a/b/c/d ) mobile WMAN (802.16e)
英特爾(Intel)主導 以IEEE 為基礎,期望成為 WMAN(無線都會網路)的主流規格 WiMAX的傳距遠(最大至30英哩,約48公里),傳速高(每個WiMAX基地台最快134Mbps),每個末端連網裝置可獲得300Kbps~2Mbps的連網頻寬 WiMAX Worldwide Interoperability for Microwave Access WiMAX forum(一個由許多通訊器材製作公司組成的聯盟) (類似Wi-Fi alliance的組織) IEEE fixed WMAN ( /a/b/c/d ) mobile WMAN (802.16e) metropolis
143
Why using WiMAX as our next generation of wireless protocol ?
PHY的power不適用 功率 MAC的CSMA不適用 CSMA/CA, Carrier Sense Multiple Access with collision Avoidance 要確定媒介是否有人要使用,必須要等一個 IFS (interframe space) 的時間。這個時間的長度也就是決定了我們所能容忍的propagation delay的時間長度,而直接決定最長的傳輸距離。如果要把傳輸距離拉長,勢必要把IFS的時間拉長,但是這就會造成花過多的時間在等IFS 而浪費了本來可以用來傳輸資料的時間。 是使用TDD (Time Division Duplexing) 或FDD (Frequency Division Duplexing) 讓上傳跟下載在不同的時間或不同的頻帶傳輸來 達到雙向的溝通,也需要搭配MAC 的協助才能做到這點。 多重載波存取/碰撞偵測協定(CSMA/CD, Carrier Sense Multiple Access/Collision Detection, CSMA/CD) 目前區域網路中乙太網路在使用的媒體資料存取控制方式 , 為電腦在網路上傳遞封包時,若在同一條線上不可能同時傳送兩個存在的封包 ,所以這個協定定義了碰撞偵測的法則,以定義兩個封包碰撞時的解決方式 ;通常電腦在使用網路之前,會先偵測網路上是否已經有資料傳輸 . 因 此CSMA/CD 常產生網路瓶頸,所以較不適宜傳送封包比較大資料,它比較適合封包小且非常定時的資料流量,此網路同時也是IEEE 的規範 載波偵測多次存取/碰撞避免協定 (CSMA/CA; Carrier Sense Multiple Access with collision Avoidance) 適於較低速的區域網路傳輸,資料傳輸之前會先檢查網路上是否有其它傳輸動作, 若沒有,才啟動目前傳輸工作,以避免網路傳輸時的封包發生碰撞 (Collision) 兩者的差異可用過橋來比喻﹕用 碰撞偵測協定的時候﹐要過就過﹐過不了再來﹔用碰撞避免協定 的時候﹐會先派一個小封包探路﹐如果它過了﹐然後您才才會跟著過去。CSMA/CD 的傳輸效率較佳, 但硬體成本比較高。CSMA/CA 的傳輸效率較差, 但硬體成本比較低。
144
(2) 紅外線傳輸標準 IrDA IrDA是由紅外線數據協會(Infrared Data Association;IrDA)所制定之紅外線通信規格 以直線傳輸方式為基礎,後續採用微米紅外線為媒介,並陸續提升傳輸速率 VFIP(Very Fast IR)使紅外線傳輸速率從4Mbps提升到16Mbps 未來將朝擴大傳輸角度範圍及提升傳輸技術之方向持續發展與突破 (3) 藍芽技術標準 Bluetooth 藍芽技術是由包含通訊、電腦各領導大廠所共同制定的一項無線傳輸技術 為短距無線通訊介面之開放式整合標準 基本運作原理是利用無線電波,使手機、電腦、資訊家電能直接溝通傳輸資料 終極目標是提供一個低價、短距離、無線、高度整合、可群體溝通以及語音、數據之資訊傳輸環境
145
藍芽技術標準 Bluetooth 藍芽技術是一種短距離無線傳輸的介面,使用的範圍在10公尺左右,使用頻帶位於2.4 GHz的ISM 頻帶,與IEEE 使用相同的頻帶。 一個藍芽細胞網路(Piconet)可以同時擁有8個裝置連線,其中一個為「主控端(Master)」,其他裝置為「輔助端(client)」,同時每一個裝置又可以是另一個藍芽細胞網路的成員。 藍芽採用的調變技術為跳頻展頻(FHSS)與IEEE 的跳頻展頻類似,其中最大的差別在於藍芽使用快速跳頻,每秒為1600次。 為了能夠在同一區域內同時存在很多未經協調的通訊裝置,藍芽採用跳頻技術將通訊模式最佳化,因此在同一時間點內,藍芽系統可以容許存在更多的無線裝置。 由於競爭模式的存取方式(如乙太網路架構)浪費太多的封包標頭,在時間槽很短的藍芽通訊裡顯得非常沒有效率,因此,藍芽技術採用輪詢(Polling)的技術。在每個藍芽細胞內都會自動產生一個主控裝置,這個裝置負責管理藍芽細胞的所有資料傳輸,任何裝置間要傳遞資料,都必須先透過這個主控裝置來決定是否允許資料的傳遞,就可以避免不必要的碰撞產生。
146
無線網路加密標準-WEP與WPA WEP 與 WPA (Wi-Fi Protected Access) 加密機制比較表 無線加密機制 WEP
加密金鑰長度 40/104 bits 128 bits 加密金鑰設定方式 金鑰固定且區域網路內共用 金鑰動態分配,且每位使用者之密碼皆不同 加密金鑰變動方式 手動設定 自動產生 網路安全性 已有多種破解工具 修正WEP被破解之漏洞 認證管理方式 以MAC或WEP來管理 可使用 802.1X與 EAP來管理
147
WEP (Wired Equivalent Privacy,無線網路標準加密技術)
應用對稱式加密演算法所制定的無線網路加密機制 金鑰有40 bits或104 bits兩種固定長度 但在加解密過程中為防止此固定長度金鑰被破解,因此又加上24 bits的啟始向量(Initial Vector)藉以打亂密碼的組合 WEP金鑰長度也就因此變成64 bits或128 bits兩種
148
WPA (Wi-Fi Protected Access,Wi-Fi保護存取)
替代WEP機制的無線通訊加密標準 包含兩項新安全措施: 暫時金鑰整合協定(Temporal Key Integrity Protocol;TKIP) 將金鑰經過雜湊函數(Hash Algorithm)重新編碼並加入金鑰真確性檢查,以確保金鑰未被動過手腳。 對金鑰的管理方式進行改良,使得企業組織用戶在管理上更方便 可延伸認證協定(Extensible Authentication Protocol;EAP) 網路卡上的MAC 位址是WEP安全機制下辨別無線網路使用者身份的方式,但此唯一的MAC位址會被偽造並佔用 EAP將以新一代的公鑰加密系統取代MAC 使用者認證機制 以802.1X和EAP為基礎 在每個無線區域網路節點, 皆可設定密碼。
149
一種點對點通訊協定(Point-to-Point Protocol;PPP)的驗證技術 提供在無線網路上資料傳送的方法
WPA的基本組成元件: WPA = 802.1X + EAP + TKIP + MIC 802.1X – 目的是為區域網路 (LAN) 及WLAN , 提供認證 、 授權及保密之方法 EAP (可延伸認證通訊協定) 提供使用者認證 一種點對點通訊協定(Point-to-Point Protocol;PPP)的驗證技術 提供在無線網路上資料傳送的方法 TKIP(暫時金鑰整合協定) 將WEP機制的金鑰位元數由40 bits增加到128 bits 用動態產生的多組金鑰取代WEP機制的單一靜態金鑰 MIC(訊息完整性檢查) 防止攻擊者攔截、更改甚至重送資料封包的檢查方式 接收端與傳送端會各自計算並比較MIC值。如果不相符便表示資料已遭竄改,而將該資料封包丟棄
150
補充 Multicast機制 Select-reject ARQ 光纖能量衰減dB數計算 傳輸架構的速度(由快至慢) PCI-Ex16 -AGP 8x -PCI -ISA 一部電腦系統絕對必要之元件, 不包含USB slot.
Similar presentations