Download presentation
Presentation is loading. Please wait.
1
網際網路介接技術 (課程編號 INB) 嶺東科技大學 商務科技管理系 謝景順
2
Course Outline (課程編號 INB)
Router Concepts IP Addressing TCP/IP Protocol IPX Protocol Routing Protocol LAN/WAN Interfacing Equipment, Devices and Configuration Technology Tread
3
網路封包是如何在網路間傳送 同網段內兩節點間如何溝通
甲主機有資料要送到乙主機,資料封包會由應用層到資料鏈結層,層層加上 Header,其中比較重要的是: 從應用層傳到網路層時:加上來源 IP 及目的地 IP 往下送至資料鏈結層時:加上乙主機的 MAC Address 因甲主機依其網路設定值,在判讀乙主機的 IP Adress 後知道,他們同處一個網段,因此直接加上乙主機的 MAC Address 最後封包由實體層送至 Switch Hub 當封包送到 Switch Hub 時,Switch Hub 經判讀封包的 Hearder 得知目的 MAC Address,便直接把封包丟給乙主機,完成傳送。乙主機接收封包之後,會從最下層,層層分解封包,分述如下: 上傳到網路層 (IP 層):解析出來源 IP Address 再往上到傳輸層 (TCP .or. UDP)時:解析出 port 值,依其值轉給適當應用程式 到最上方的三層(process/application)時:由網路應用程式接收來自甲主機的資料
4
2. 網內與網外間之節點如何溝通 甲主機有資料要送到另一網段的乙主機,其傳送過程如下: 資料封包下到網路層時:加上來源 IP 及目的地 IP
再往下到資料鍵結層時:加上 Router 1 的 MAC Address 因為甲主機分析後發現:乙主機與他並不在同一網段,所以他會把目的地的 MAC Address 設成 Gateway MAC Address,也就是《Router 1》,至於 Router 1 要如何建立路徑通往 Router 2 ,就不是甲主機的事情了。 送到 Router 1 的資料鍵結層時:Router 1 會把目的地的 MAC Address 改成 Router 2 ,並經由路由表判定,送至 Router 2 當資料封包送至 Router 2 時:Router 2 會根據網段內的 IP ←→ MAC 對照表(ARP 表),把資料封包送至乙主機 如果,Router 2 在 ARP 表找不到乙主機的 IP Address 與 MAC 對照時,會在網段內進行 ARP 廣播,向各節點詢問:【請擁有此 IP Address 的主機把 MAC Address 交出來】,乙主機接受到此訊息,便會對 Router 2 做 ARP 回應。得到乙主機 MAC Address 的 Router 2,便直接把封包傳給了它。 得到來自甲主機封包的乙主機,其處理程序與上例一致
5
路由器 閘道器(gateway) 用來提供:讓資料在網際間傳送的最佳傳輸路徑。
IP router 又稱為 Layer 3 Switch (第3層交換器) 將鏈結狀態(link state)資訊往相鄰路由器傳送的過程稱為: Link State Flooding. (亦即:by flooding LSA (link-state advertisements) throughout an area, all routers will build identical link-state databases. 查詢路由表內容之指令 : nststat , route 閘道器(gateway) 由OSI網路連接至另一個 非OSI網路 時, 需透過工作在第3層以上網間連接設備 - gateway來連接之。
6
Course Outline (課程編號 INB)
Router Concepts IP Addressing TCP/IP Protocol IPX Protocol Routing Protocol LAN/WAN Interfacing Equipment, Devices and Configuration Technology Tread
7
IPv4 位址 網際網路定址的方式 共32 個位元, 必須唯一,不能與別人相衝突 它由網段位址與主機位址組成
來源 IP 為發送端 IP ,目的 IP 為接收端 IP 有五種 (A-E) 等級 (Class),適用於不同的網路
8
IPv4等級 (IP Class) The five different classes of internet address
Note : Class D IP - 用在網路指定群組的傳送,在multicasting group內的主機才會收送到訊息 Class E 之IP – 保留給未來研究使用
9
特別 IP 位址 測試用位址 127.X.Y.Z 私用位址空間(內部網路用) 網路IP位址 、廣播IP位址
不能為ClassD 、 ClassE類之IP 不能為 網路IP位址 或 廣播IP位址 測試用位址 127.X.Y.Z 私用位址空間(內部網路用) 私用位址可用與網路位址轉譯 (NAT) 伺服器或代理伺服器合用,提供連通性給可用公用位址較少的網路中所有主機使用。一般已取得共識,任何資料流之目的地位址若在私用位址範圍內,將「不」經網際網路路徑遞送。
10
網路位址轉換(NAT) 延緩 IP 位址不足的方法有 :
CIDR (Classless Inter-Domain Routing)不分等級IP, 使用可變長度的netmask (VLSM) NAT 網路位址轉換;(Network Address Translation;NAT ) 技術 DHCP 網路位址轉換(Network Address Translation)可以把內部私有IP轉換為對外真正的IP, 與應用程式無關, 只在第3層(IP協定層)運作。 這樣作有幾個好處: 用來解決IP不足的困擾。 同時達成保護內部網路的目的, 防止駭客入侵。 NAT轉換有靜態和動態三種方式 靜態位址轉換 : 把內部網路之IP位址, 依據固定公式轉換成直接對外的IP位址。 動態位址轉換 : 每次NAT的IP位址轉換都是動態的, 負責NAT轉換之電腦, 會維護一個動態的表格, 該表格內記錄著..內部網路IP位址加埠號, 與外部實體IP位址加埠號之一對一對應關係. 。 復用動態位址轉換 :是一種動態位址轉換,但是它可以允許多個內部本地位址共用一個內部合法位址。只申請到少量IP位址但卻經常同時有多於合法位址個數的用戶上外部網路的情況,這種轉換極為有用。
11
IPv6 為了因應IPv4 address (32 bit)數量即將用完而提出, 將可增加可使用的IP位址數目 (IPv6的128 bit)
表頭被簡化, 只佔40位元組, 只包含封包經路由器所需的資料。 提供一些新的功能, 以加速封包傳輸速度,提供較佳的路由效率以及QoS。 在設計時已考慮網路安全性問題,提供IP封包的認證, 信賴及封包完整性的安全機制,不需另外經過 Ipsec 來提供安全性保證。 提供自動設定及支援行動性的功能, 以符合未來的行動網際網路。
12
compare the header of IPv4 and IPv6.
IPv4的表頭中, 用來支援封包的fragmentation及reassembly的欄位有: Frame Offset Total Length Identifier Flags IPv4 標頭總長 20 bytes IPv6 標頭總長 40 bytes IPv4封包被切割成較小的IPv4封包時, 其Identifier欄位值皆相同. 作為重組合時之參考資料 IPv4標頭欄位中之TTL(Time to live), 會隨著router的轉送而更改 Figure 1 IPv4 Header Figure 2 IPv6 Header
13
IP子網路切割 不同等級 IP 的子網路遮罩 為了有效運用 IP 位址,有必要把網段切割成多個子網路。
切割後的子網路,需配合路由器使用,才能相互溝通。 各個子網路獨立,問題發生時子網路間並不會相互影響 不同等級 IP 的子網路遮罩
14
子網路 補強了網路定址的效能 在圖 中,網路 細分為四個子網路: 、 、 以及 。路由器利用子網路位址來決定目的地網路,因此限制了通往其它網路區段的流量。 從定址觀點來看,子網路是一個網路號碼的延伸。 網路管理者根據其組織內增加的需求來決定子網路的大小。網路設備利用子網路遮罩來辨識位址中哪一部份是網路的、哪一部份是主機定址用的。
15
子網路切割的方式 子網路識別碼的借位方式
16
為了選擇路徑遞送資料封包,路由器首先必須以目的地主機的 IP 位址及子網路遮罩執行 AND 邏輯運算,決定目的地網路/子網路位址。所得出的結果就是網路/子網路位址。
不管是否使用 A、B 或 C 類級網路,因為至少必須有 2 位元留作主機編號
17
IP 路由 路由是 幫 IP 資料元找一條路至目的地 規則: 若 來源 IP 位址 & 來源端子網路遮罩 等於
規則: 若 來源 IP 位址 & 來源端子網路遮罩 等於 目地 IP 位址 & 來源端子網路遮罩 若相等,則代表來源端與接收端都在同一個網段,直接把此資料元送出,對方便可收到。 若不等於,則把路由器的硬體實體位址填入乙太網路訊框內的目的位址, 目的IP位址不變, 然後將它送給路由器。當路由器發現此訊框時會把它收下, 再利用路由表內所提供的路徑, 選擇一條最佳路徑, 把封包送出至下一點(可能是路由器或真正目的地)
18
路由表(Routing Table) IF ((Mask[i] & Destination Addr) = = Destination[i]) Forward to NextHop[i]
19
IP Forwarding Process
20
子網路切割 練習範例 222.37.2.50/24 之可用IP範圍 ? 其他範例在題庫 p4-8 (3-05) ~ p4-10 (3-13)
X.X 欲切割出2個subnet, ask Subnet Mask (SM) ? (cisco寫法 /17) X 欲欲切割出3個subnet, ask Subnet Mask (SM) ? 寫出可用之IP區段 ? 每個subnet 之可效IP數目 ? (cisco寫法 / 26) /24 之可用IP範圍 ? 其他範例在題庫 p4-8 (3-05) ~ p4-10 (3-13)
21
Course Outline (課程編號 INB)
Router Concepts IP Addressing TCP/IP Protocol IPX Protocol Routing Protocol LAN/WAN Interfacing Equipment, Devices and Configuration Technology Tread
22
IP 協定 (Internet Protocol)
功能: 把來自上層傳輸層的資料繞送至目的端主機, 並且把來自其資料連結層的資料重組、彙總, 然後再送至上層傳輸層。 位於 OSI 第三層的網路層,把資料轉成資料元(Datagram) 特性 非連結性 (Connectionless)的資料元(Datagram)傳送,可能會在傳收時發生遺失、重複、延遲、失序等狀況, IP協定是著重在速度快, 所以不會去管這些問題, 如果要重送, 只要交給上層TCP負責之。 提供IP定址與路由功能 IP 運作 資料是被拆成許多小塊 IP 資料元後送收 封裝與解封裝 分封交換 分層負責 與路由配合
23
IP 與 OSI 參考模型的關係 IP 表頭約 20 個位元組
24
IP 提供 與 不提供 之服務 IP 提供之服務 IP 不提供 之服務 不可靠,非固接性的傳輸 流量控制 (flow control)
路由的選擇 次序控制 (sequence control) 有限的資料長度 逾時重送 (timeout resend) 資料封包和解封包 製做表頭(Header)的檢查碼 網路情況調整和服務 資料重覆檢查 作為實體網路和傳輸層之介面 資料元遺失自動檢知
25
指定 IP 位址的方法 指派 IP 位址的方法主要有兩種,靜態定址與動態定址。 靜態定址:靜態指派 IP 位址,必須分別到各個設備上以 IP 位址進行組態。 動態定址: 反向位址解析協定 (RARP) 假如來源設備要傳送資料給另一個設備,來源設備知道自己的 MAC 位址,但找不到自己在 ARP 表中的 IP 位址。為了要讓目的地設備擷取資料,然後傳送到 OSI 模型更高各層,並回應發送資料的設備,來源必須包含自己的 MAC 位址與 IP 位址。因此,來源必須啟動稱為 RARP 請求的處理,以助其偵測自己的 IP 位址。該設備會建立 RARP 請求封包並將它傳送到網路上。使用廣播 IP 位址方式,確保所有設備都能看到 RARP 請求。 BOOTstrap 協定 (BOOTP) 設備會在啟動時使用 BOOTstrap 協定 (BOOTP) 以取得 IP 位址。BOOTP 利用 UDP 來攜帶訊息;UDP 訊息是封裝在 IP 資料元中。 動態主機配址協定 (DHCP) 動態主機配址協定 DHCP 可讓主機迅速以動態方式取得 IP 位址。使用 DHCP 時只需要在 DHCP 伺服器上有已定義的 IP 位址範圍即可。主機上線之後,即與 DHCP 伺服器聯繫,並請求取得位址。DHCP 伺服器選擇一個位址,然後將其分派給主機使用。有了 DHCP,整架電腦的組態可以在一個訊息中取得 (例如,除了 IP 位址之外,伺服器也可以傳送子網路遮罩) 。
26
當 DHCP 客戶端開機時,就會進入啟始設定狀態。它傳送 DHCPDISCOVER 廣播訊息,是埠編號設定為 BOOTP 埠的 UDP 封包。在傳送 DHCPDISCOVER 封包之後,客戶端即進入選擇狀態,並收集由 DHCP 伺服器發出的 DHCPOFFER 回應。 客戶端再選擇所接收到的第一個回應,然後傳送 DHCPREQUEST 封包,與 DHCP 伺服器協商借用時間 (保存位址不需重新設定的時間)。DHCP 伺服器以 DHCPACK 封包確認客戶端請求。客戶端即進入限制狀態,並開始使用位址。
27
IP 的相關協定 ARP 的協定 (address resolution protocol;位址解析協定)
為了讓設備互相通訊,傳送設備需要同時有目的地設備的 IP 位址及 MAC 位址。當設法與已知 IP 位址的設備開始通訊往來時,就必須判斷 MAC 位址。TCP/IP 系列組中有一種稱為 ARP 的協定,可以自動取得 MAC 位址。ARP 使電腦能夠找到與 IP 位址相關聯之電腦的 MAC 位址。 網際網路控制訊息協定 (ICMP) 這個協定是由設備用來向訊息傳送者報告問題的。例如,路由器若是接收到無法遞送的封包,就會傳回訊息給封包傳送者。ICMP 的眾多功能之一是回應請求/回應回覆,這是其中一種透過 ping 目的地來測試封包是否能送達的元件。 屬於IP層之協定包括: IGMP (G=group), 多點群播路由器以IGMP 要求各host回報其所屬的群組 ICMP ARP RARP
28
ARP 運作的方式 以乙太網路而言, 網路上每部裝置的 IP 與 MAC 位址對應關係並未集中記錄在某個中央資料庫, 而是由每部網路裝置自行記錄。因此, 當 ARP 欲取得某裝置的 MAC 位址時, 必須直接向該裝置詢問。 ARP 運作的方式相當簡單, 整個過程是由 ARP request (ARP 查詢) 與 ARP reply (ARP 回應) 等兩種封包所組成。為了方便說明, 我們假設 A 電腦要傳送 IP 封包給 B 電腦, 雖然 A 電腦已經知道 B 電腦的 IP 位址, 但是不知道 B 電腦的 MAC 位址, 因此必須先利用 ARP 取得 B 電腦的 MAC 位址。
29
ARP request A 電腦傳送 ARP request 封包給區域網路上的所有電腦。
ARP request 除了包含 A 電腦本身的 IP 位址與 MAC 位址外, 也會記錄所要解析對象的 IP 位址, 亦即 B 電腦的 IP 位址。
30
ARP reply 區域網路內的所有電腦都會處理 ARP request 的封包, 並與本身的 IP 位址比對, 判斷出自己是否為此 request 所要解析的對象。以上例而言, B 電腦為 ARP request 的解析對象, 因此只有 B 電腦會產生回應的 ARP reply 封包。 由於 B 電腦可從 ARP request 封包中得知 A 電腦的 IP 位址與 MAC 位址, 因此 ARP reply 封包不必再使用廣播的方式, 而是直接在乙太網路封包表頭中, 指定目的位址為 A 電腦的 MAC 位址。 ARP reply 封包中最重要的內容當然就是 B 電腦的 MAC 位址。A 電腦收到此 reply 封包後, 即完成 MAC 位址解析的工作。
31
若來源主機並未設定預設閘道,就會發出 ARP 請求。區段上所有主機,包括路由器在內,都會收到 ARP 請求。路由器比較 IP 目的地位址與 IP 子網路位址,來判斷目的地 IP 位址是否在與來源主機相同的子網路上。 若子網路位址相同,路由器即捨棄封包。捨棄封包的原因在,目的地 IP 位址與來源的 IP 位址是在相同區段上,而區段上的另一個設備會回應 ARP 請求。上述情形也有例外,就是目的地 IP 位址若非目前所指定,就會在來源主機上產生錯誤回應。 若子網路位址不同,路由器就會以本身直接連接到與來源主機所在區段上的介面之 MAC 位址來回應。這就是代理 ARP。 由於目的地主機沒有 MAC 位址,路由器供應其 MAC 位址,以取得封包,來將 (根據目的地 IP 位址發出的) ARP 請求推送到適當的子網路,以便傳送。
32
ARP Cache (ARP 快取) 在 ARP 的解析過程中, 由於 ARP request 為資料連結層的廣播封包, 如果經常出現, 勢必造成區域網路的沉重負擔。為了避免此項問題, 在實作 ARP 時, 通常會加入 Cache 的設計。 Cache 中文一般譯為快取, 意思是將常用 (或是預期將用到) 的資料暫存在讀寫效率較佳的儲存區域, 以加速存取的過程。 ARP Cache 可將網路裝置的 IP 位址/MAC 位址記錄在在本機電腦記憶體中。 系統每次要解析 MAC 位址前, 便先在 Cache 中查看是否有符合的紀錄。若 Cache 中有符合的紀錄, 便直接使用;若 Cache 中找不到符合的紀錄, 才須要發出 ARP request 的廣播封包。 如此, 不僅加快位址解析的過程, 也可避免過多的 ARP request 廣播封包。
33
ICMP 協定 Part of the IP layer
ICMP messages are transmitted within IP datagram ICMP communicates error messages and other conditions that require attention for other protocols 它作用就好比是 IP 層的警察,屬於網路層的協定,被包裝於 IP 資料元內的 IP 資料欄位 它的訊息分成兩類: ICMP 錯誤訊息 ICMP 查詢訊息 ICMP 只負責通報問題,不負責解決問題
34
ICMP 封包 ICMP 屬於 在 Network 層運作的協定, 一般視為是 IP 的輔助協定, 可用來報告錯誤。換言之, 在 IP 路由的過程中, 若主機或路由器發現任何異常, 便可利用 ICMP 來傳送相關的資訊。不過, ICMP 只負責報告問題, 並不負責解決問題。 除了路由器或主機可利用 ICMP 來報告問題外, 網管人員也可利用適當的工具程式發出 ICMP 封包, 以便測試網路連線或排解問題等等。 ICMP 被包裝於 IP 資料元內的IP 資料欄位內
35
ICMP 的型態與代碼 要通知傳送端網路有壅塞(congested)情形,可傳送ICMP之 source quench訊息, to ask sender to reduce the rate
36
PING 原理 Use ICMP to test whether another host is reachable (查詢至對方的線路與主機是否正常) Type 8, ICMP echo request Type 0, ICMP echo reply 發送端發出 ICMP 型態為 8 的回應要求 接收端回應 ICMP 型態為 0 的回應答覆 故要測試是否可經由網路連上另一主機, 可傳送ICMP echo request 訊息
37
TRACERT TRACERT 工具程式可找出至目的 IP 位址所經過的路由器。
首先假設如下的網路環境:若從 A 主機執 行 TRACERT, 並將目的地設為 B 主機, 則 TRACERT 會利用以下步驟, 找出沿途所經過的路由器: 發出 Echo Request, 目的地設為 B 的 IP 位址, TTL 設為 1 為了方便說明, 我們將所有封包都加以命名, 此封包命名為 Echo Request 1 。 R1 路由器收到 Echo Request 1 後, 因為其 TTL 值為 1, 因此會丟棄此封包, 然後傳送 Time Exceeded 1 給 A 。 A 收到 Time Exceeded 1 之後, 便可得知到 R1 為路由過程中的第一部路由器。接著, A 再發出 Echo Request 2, 目的地設為 B 的 IP 位址, TTL 設為 2。 Echo Request 2 會先送 到 R1, 然後再轉送至R2, 到達 R2 時, Echo Re-quest 2 的 TTL 值為 1, 因此, R2 會丟棄此封包,然後傳 送 Time Exceeded2 給 A。 A 收到 Time Exceeded 2 之後, 便可得知 到 R2 為路由過程中的第二部路由器。接著, A 再發 出 Echo Request 3, 目的地設為 B 的 IP 位址, TTL 設為 3。 Echo Request 3 會經由 R1 、R2 然後轉送 至 B。B 收到此封包後便會回應 Echo Reply 1 給 A 。 A 收到 Echo Reply 1 之後便大功告成。
38
TRACERT 的過程 Echo Reply
39
確認位址組態 - 確認命令 下列三個指令可以讓您驗證您互連網路中的位址組態:
telnet -- 可以驗證來源與目的地工作站之間的應用層軟體,是目前可用最完整的測試機制 ping -- 使用 ICMP 協定來驗證硬體連接和網路層上的邏輯位址,這是一種非常基本的測試機制 如果您無法 telnet 到路由器,但是可以 ping 路由器,您知道問題出自路由器上層的功能。此時,您可以重新啟動路由器然後再 telnet 一次。 trace -- 使用 TTL 值,從沿路徑使用的各路由器來產生訊息,從來源到目的地之路徑中找出失敗處的功能極強
40
TCP/IP 四層模型介紹 網路存取層(Network Access Layer) 也稱為主機對網路層
相當於OSI模型中的實體層和資料鏈結層 負責主機及網路之間的資料交換 使用實體位址(MAC Address)
41
網際網路層(Internet Layer)
對應到OSI模型中的網路層 使用 邏輯位址(稱作IP位址) 來識別網路路徑與裝置 IP 協定 免接式協定 將封包分散以便傳輸, 並將分散的封包再組合起來 每個封包 (或資料元, datagram) 上加上一個 IP 標頭 IP 標頭包括來源位址, 目的位址, 及其他接收此封包的主機所需資訊 定出經由網際互連網路到目的地之路徑 在兩個網路之間轉送封包的裝置,稱作閘道(Gateway)或路由器(Router) 最佳路徑選定 和 分封交換 都發生在這層 網際網路層使用「位址解析通訊協定」(ARP) 找出已知IP所對應的實體位址(MAC Address) 網際網路控制訊息協定 (Internet Control Message Protocol, ICMP) 為 IP提 供錯誤回報的機制 ping 程式使用 ICMP Echo and ICMP Request
42
主機對主機層(Host-to-Host Layer)
相當於OSI模型中的傳輸層 負責處理有關服務品質的傳輸作業 可靠度、流量控制和錯誤校正 傳輸控制協定(Transmission Control Protocol,TCP) 是一種連接導向(Connection-Oriented)的協定 使用者資料元協定(User Datagram Protocol,UDP) 是非連接導向(Connectionless)的協定 當資料傳輸不需要錯誤更正時,使用UDP以增加網路 可用來傳輸的流量 處理-應用層(Process-Application Layer) 對應到OSI模型中的五、六、七各層 TCP/IP將高層協定納入會談層和展示層細節,將所有與應 用程式相關的要點結合為一層
43
TCP/IP的 服務架構 與 階層協定組 TCP/IP在設計之初,即定義了階層協定與三大類服務: 階層協定:( 如下圖)
連線服務:運作於網路最底層,指示資料如何自一台電腦經由網路連線媒介傳遞到另一台電腦。連線服務並不保證資料能以正確的順序抵目的地,甚至無法保證資料能到達目的地。 傳輸服務:運作於網路中間層,可增強上述的連線服務,以提供完整可靠的通訊品質。 應用服務:位於網路最高層,可讓一台電腦上的應用程式與另一台電腦上類似的程式交談,執行如檔案拷貝、上傳下載等工作。應用服務必須靠連線服務和傳輸服務來達到可靠而有效率的服務品質。
44
(一) 連線服務 IP 網際網路協定 ICMP 網際網路控制訊息協定 ARP位址解決協定: RARP 反位址解決協定
(一) 連線服務 IP 網際網路協定 定址(Addressing): 封包的 切割(Fragmentation) 和 再組合(Reassemble): 尋徑(Routing): 非連接導向(Connectionless): 不可信賴性(Unreliable): 盡力傳送(Best-Effort Delivery): ICMP 網際網路控制訊息協定 ICMP的主要目的是用來發出網路問題或錯誤狀態之報告,並轉送特定的網路資訊。I P封包在傳送時若偵測到錯誤,便會將它傳給ICMP。ICMP封包是嵌在IP封包中的資料區部分,當網際網路上的某一個閘道發現它手上的封包由於某種原因而無法往下一個目的地傳送時,ICMP會根據錯誤的狀況發送一個”Destination Unreachable”的封包給最原始的發送者,說明封包無法傳達到最終目的地的原因,並把該原始含資料的封包丟棄。 ARP位址解決協定: 它定義了IP位址與硬體位址間的對映與轉換 。 RARP 反位址解決協定 主要的工作是經由詢問網路上其它主機而得知自己或其它主機的IP位址。
45
(二) 傳輸服務 TCP 傳輸控制協定 UDP 使用者資料元協定 TCP 傳輸控制協定
TCP的主要任務是負責發送端及收受端的協定建立,建立超越通信子網間的傳送。它使用IP來傳送封包給上一層的應用程式,並保證資料在網路上的流動安全可靠。簡言之,TCP具有下列幾個主要的功能: 循序編號(Sequence Number): TCP為每一個封包建立編號,使封包就算不能按照原來的發送順序抵達收受端,也可依此編號正確重組。 確認(Acknowledgement): 接收端針對發送端所傳來的每一封包,回送「我已收到」的確認封包,類似郵政掛號中「回執」的概念。 檢查(Checksum): TCP在每個封包的表頭中加上一個檢查欄位,以確認其是否為欲傳送的原始封包。如果封包到了接收端卻發現檢查值不合,即表示封包發展了錯誤或損毀,因此接收端就無法發出確認的封包。 重送(Retransmission): 發送端如果在某一預定的時間內沒有收到該確認封包,就會認定封包傳送失敗,於是重送該封包,直到收到該封包抵達收受端確認訊息為止。 在進行資料傳輸時,先建立起兩者之間的連線關係。TCP連線的建立是透過帶有連線控制訊息的封包在兩端主機間傳遞,再藉由TCP表頭中的循序編號和錯誤檢查值的檢查正確無誤,經一番交談後,雙方乃同意進入連線狀態。經由此連線請求、連線確認、連線成功的程序,便形成了三向式的握手協定(3-way handshaking),而斷線時也是採用相似的程序:斷線請求、斷線確認、斷線成功。
46
UDP 使用者資料元協定 UDP在運作時採用了一個重要的概念—通訊端點位址(Port)。雖然IP是識別不同主機的唯一標記,但我們若僅使用一個IP位址,在某些環境下並不足以明確地指定資料接收端的身分,這是因為每個主機可能有多個使用者同時使用,而每個使用者又可能會同時產生好幾個作業程序(Process)。因此,如果我們能在每一使用者啟動一個網路應用軟體時便指定一個Port號碼給它(通常是一個2 位元整數),如此就可以真正明確地區分發送端和接收端的角色了。因此,「IP位址+port號碼」便是網路上一個通訊端點的明確定義。 但是,IP中並沒有定義Port的欄位,為了使資料的傳輸能有Port的概念,TCP/IP便在IP層上面架構了UDP:IP負責將封包經由網際網路傳至對方主機,UDP則將收到的封包分發給不同的應用程式或作業程序。UDP不提供錯誤檢查,也不執行封包的排序,亦不會在資料發生錯誤時重新傳送資料,不過使用UDP的應用程式可以自行設計將上述的功能加入程式中。由上述可知,UDP具有無連接導向(Connectionless)及不可信賴性(Unreliable)特點。 我們可以將UDP比喻成寫信:若是寄平信,我們並不能確定這封信一定能送到對方的手中,因為信可能會在半途被弄丟或截走;而TCP則可以比喻為打電話:必須先經對方的同意(對方必須在家而且肯接電話)才有可能開始通訊,在通話期間,如果對方講話太小聲以至於無法聽清楚,就隨時可以要求對方重講直到聽清楚為止。
47
主機對主機層中,UDP 與 TCP 之比較 使用者資料元協定 (UDP) -- User Datagram Protocol
UDP是不提供確認或保證資料傳送可靠的簡單傳輸協定不需要確認資料送達無誤的服務,可以利用UDP傳送,以節省往返時間和網路頻寬。 免接式傳輸層協定 提供不可靠 (unreliable) 之服務 並非使用認可 (acknowledge) 的方式確認資料 未提供流量管制來控制跟遠方機器資料間之傳輸 對各個封包分別處理, 依網路交通狀況讓封包走不同路徑 適用於即時大量資料而對資料正確性要求不嚴格的傳輸 傳輸控制協定 (TCP) -- Transmission Control Protocol TCP使用「滑動窗法」、「肯定確認與重新傳輸」、以及「暫緩傳送」的訊號,來提供錯誤偵測、重新發送、以及流量控制的可靠服務。在發送端將資料區段化,在接收端重新將資料區段依區段序號組合成資料流。 提供可靠且連接性的傳輸服務 TCP負責開啟和維護兩個互相通訊的主機間之連線 封包傳遞時在封包前會加上TCP標頭 TCP標頭包含流量控制, 順序, 和錯誤檢查等資訊 指定連接一個連接埠 (port)
48
(三) 應用服務 應用服務的相關協定很多,其依賴關係相當複雜,這種現象與具體應用的種類繁多有著密切的相關。應用層協定可分為三類:
一類依賴於連接導向式的TCP : 如 ftp、telnet、smtp、http 等 (其中FTP既依賴於TELNET又依賴於TCP); 一類依賴於非連接導向式的UDP : 如 tftp、bootp、dns、nfs、SNMP 等; 另一類則可同時依賴於兩者 : 如 DNS。 支援TCP/IP應用服務層的協定十分地眾多,比較常見且常用的協定: 遠程載入: TELNET 檔案傳輸: FTP、TFTP 訊息處理: SMPT、MIME 網路管理協定: SNMP 領域名稱服務: DNS
49
TCP 和 UDP 協定介紹 TCP 提供終端使用者應用程式間的虛擬電路。它的特性包括: 連接導向式 可靠 將外送訊息分段
在目的地工作站重組訊息 重送未收到的資料 將收到的區段重組成訊息。 UDP 在主機間不可靠地傳輸資料。 它的特性包括: 非連接式 不可靠 傳送訊息 (稱為使用者資料元) 不提供訊息傳輸的軟體檢查 (不可靠) 不重組傳入的訊息 不使用確認 不提供資料流控制
50
TCP 協定 TCP版本包括 : TCP Reno、TCP Tahoe、TCP Vegas
TCP 利用軟體技術解決 IP 層所不能克服的問題 封包遺失 封包失序 封包重複 流量控制 TCP版本包括 : TCP Reno、TCP Tahoe、TCP Vegas 與UDP不同之處,TCP 多了序號與確認欄位(長度各為 32 個位元)這是用來確保資料區段有無失序、遺失或重複而多加進去的欄位
51
TCP 連接方法 TCP 發送機制 發送端會把資料區段連同其序號一起送出;接收端接到資料後必須回應確認給發送端 流量與擁塞的管制
每個主機之應用/處理層上可能有各種不同的應用、服務、或資源,每當一主機收到由網路上傳來之資料時,傳輸層必須提供一能辨別網路應用服務之機制,以便將資料分派至正確的處理程式。 每一上層通信應用服務或程式對應一唯一的TCP通信埠號(Port Number)。 三向式交握順序可將網路端點間的邏輯連接同步化 TCP 發送機制 發送端會把資料區段連同其序號一起送出;接收端接到資料後必須回應確認給發送端 流量與擁塞的管制 連線的建立與結束
52
1. TCP 的序號與確認之運作 肯定確認與重新傳輸 (Positive Acknowledgement and Retransmission, PAR) 是許多通訊協定用來確保可信度時,經常使用的一種技術。 發送端送出一個封包後,會開始計時,待對方確認後,才會再送出下一個封包。若尚未收到確認,而計時器已逾時,則發送端會再傳輸一次該封包,並重新計時。 TCP 以向前參照確認來提供區段排序作業。每個資料元在傳輸前都會先加以編號,到目的地工作站時,TCP 會將這些區段重新組成完整的訊息。若資料中少了某個順序號碼,就會重傳該區段。區段傳出後,若在一段特定時間內沒有收到確認,也會要求重傳。
53
倘若資料區段遺失了怎麼辦 ? 逾時time out發生後,發送端仍未收到接收端的確認,那麼發送端會把原來的資料再重送一次
由於接收端有記錄「期望收到的序號」- 即送出的確認號碼, 只要收到任何小於「期望收到的序號」, 就會當作是重複的資料區段而被丟棄。
54
2. 流量與擁塞管制 - 滑動窗口(window)
用來管制流量與擁塞 window大小為位元組,表示送端在未收到收端的確認前,送端最多能傳送的資料緩衝區的大小 當擁塞發生時(即送端在一定時間內未收到確認) ,那麼滑動窗口就會變小,來降低流量 由接收端知會發送端window size=0時, 發送端將暫停封包傳送之程序
55
TCP 採用預期確認,「確認數等於下一個預期的位元組」。
視窗作業是一種資料流控制技巧,它要求發送端設備在傳送一定量的資料以後,必須接收對方確認。例如,若視窗大小為 3,就表示發送端設備可以連續送出三個封包給接收端。然後就必須等待對方確認。如果目的地接收到三個位元組,就會傳送確認到來源設備,來源設備就可以再傳送另外三個位元組。若由於某種原因,接收端沒有收到三個位元組 (例如,可能是因緩衝區溢位),就不送出確認訊息。因為送端沒有收到確認,它就會知道必須重新傳送位元組,並且要降低傳送速率。 TCP表頭中的ACK號碼, 表示下一個預期收到的封包號碼
56
3. 連線的建立與結束 – 三向式握手交談連接(three-way handshake )
TCP 主機之間會使用三向式交握法,建立/結束 連接導向式的會談。三向式交握法/開放連接順序會在資料抵達終端之前,先將兩終端連線同步化。 使用TCP表頭中的 SYN 與 ACK flag, 來執行三向式握手交談連接 首先,由某一台主機啟動一個連線,送出要求連線的封包,並指定起始序號為 “X”,同時在表頭中設定一個傳送位元。然後,彼方主機接收到封包,記錄下序號 x,而以 x + 1 的確認來回覆,其中包含它自己的啟始序號 y。確認號碼 x + 1 代表主機已收到已包含 x 的所有位元組,接下來等著要收 x + 1。 TCP用於關閉連結時的Timed wait狀態, 其時間約為TTL的2倍, 當Timed wait計時器時間到了, 所有剩餘封包皆會被判定失效(dead)
57
UDP 協定 位於 OSI 模型的第四層傳輸層 表頭簡單,僅有四個欄位(共 8個bytes),被處理的速度極快 與IP資料元一樣,具有:
通訊前不用先建立連線的非連結性 封包可能會遺失的不可靠特性 多被使用在快速查詢(Request/Reply)應用, 如DNS查詢或影音相關領域 由於網路層只能做到主機對主機IP定址, 必須再利用UDP表頭內的埠號, 將此定址延伸至程序對程序之間 埠號是指程序間的定址, 用來指定主機內不同的程序,在網際網路之間的通訊需要網址與埠號。 每一上層通信應用服務或程式對應一唯一的TCP或UDP通信埠號(Port Number)。 UDP 欄位說明: UDP 來源埠號 : 發送端的 16 位元埠號。 UDP 目的埠號 : 接收端的 16 位元埠號。 UDP 資料元長度 : UDP 表頭加 UDP 資料 UDP 檢查碼 : 用數學公式計算出檢查碼, 接收端可由此確認送端的封包是否有誤。 UDP 資料 : UDP 資料元所承載的資料。
58
通信埠(Port) IP 是網際網路間主機的定址,而埠號 (Port #) 則把此定址範圍擴大至程式與程式間。
每個主機之應用/處理層上可能有各種不同的應用、服務、或資源,每當一主機收到由網路上傳來之資料時,傳輸層必須提供一能辨別網路應用服務之機制,以便將資料分派至正確的處理程式。 每一上層通信應用服務或程式對應一唯一的TCP或UDP通信埠號(Port Number)。埠號共有 16 個位元 某些 Well-Known Port 是保留給系統或特定的應用程式,例如Web Server (http)使用埠號 80 ,而 https使用埠號 443。
59
常見TCP/IP應用服務與埠號 TCP UDP 21 FTP 23 Telnet 25 SMTP 53 DNS 79 Finger
80 HTTP 110 POP3 119 NNTP 123 NTP 53 DNS 67 BOOTP 69 TFTP 161 SNMP 162 SNMP-Trap TCP well-known port 之分佈範圍 : 0 ~ 1023 每個Web伺服器會傾聽TCP port 80
61
Socket 是應用程式與TCP/IP間的橋樑 (因為TCP是連接導向協定, 通訊期間會設定 socket)
只要指定埠號、IP位址、TCP或UDP傳輸型態, Socket便會提供一條雙向而穩定的資料流給應用程式, 使其能與遠端的應用程式溝通。 應用程式透過類似檔案讀寫的方式來存取複雜的網路
62
Socket 與 TCP/IP主從架構 伺服器利用一個 Well-Known 埠號來與網路上眾多的用戶端相連,即一對多的概念
伺服器與用戶端間的連線各自獨立,即某一用戶端當線也不會影響其他的用戶端與伺服器的連線 Well-Know 埠號可定義於服務檔 (services.txt) 伺服器端先開啟個socket(), bind()一個埠號, 再用listen()指定用戶端連線數目 許多網路應用程式, 如WWW,Telnet,FTP, 都是Socket 與 TCP/IP主從架構 用戶端開啟一個socket(),再用connect()方法去指定Server端IP位址與埠號, 用戶端之埠號由系統自動產生
63
Socket 與 UDP/IP主從架構 UDP俱有非連結性, 交談前不用先建立連結
UDP協定的伺服器端只要先開啟一個UDP Socket連線, 然後指定一個UDP埠號, 就可以開始收送資料元 不用像 TCP Socket連線建立, 要用到 Accept, Listen, Connect 等方法
64
Course Outline (課程編號 INB)
Router Concepts IP Addressing TCP/IP Protocol IPX Protocol Routing Protocol LAN/WAN Interfacing Equipment, Devices and Configuration Technology Tread
65
IPX At the network layer the Internetwork Packet Exchange (IPX) is used to provide a connectionless service, and at the transport layer Sequenced Packet Exchange (SPX) is used for services requiring connections. (SPX is equivalent to UDP). Higher up the OSI model is the NetBIOS emulation offering an interface between the operating system and the lower level network services. Routing Information Protocol (RIP) and Service Advertising Protocol (SAP) are Netware Core Protocols (NCP) which provide an application level interface to the Netware file system. Router Operation in a Routed IPX network The router builds it's routing and service tables by listening to the RIPs and SAPs from the various servers in the network. Once routing tables and service advertising tables have been built up, routers send out updates to keep these tables up to date. Routing (RIP) and service (SAP advertisements) updates occur every 60 seconds and when there are changes within the network. a SAP broadcast looking for the nearest available server. This is called a Get Nearest Server (GNS).
66
Course Outline (課程編號 INB)
Router Concepts IP Addressing TCP/IP Protocol IPX Protocol Routing Protocol LAN/WAN Interfacing Equipment, Devices and Configuration Technology Tread
67
網路層定址法用來定義封包地址的格式 ,共有四種: IP IPX (屬於OSI第3層) Apple Talk DecNET
網路層的網路協定區分為兩大類: 路由協定(Routing Protocol),或稱 選徑協定 - 用來決定封包如何轉送 可被繞送協定(Routable Protocol),或稱 網路層定址法 - 用來定義封包地址的格式 選徑協定用來決定封包如何 轉送,常見的有: RIP RIPv2 OSPF IGRP EIGRP IS-IS (屬於AS內部路由協定 ) BGP 網路層定址法用來定義封包地址的格式 ,共有四種: IP IPX (屬於OSI第3層) Apple Talk DecNET
68
可被繞送及不可被繞送協定 支援網路層的協定 稱為可被繞送 (routed) 或可繞送 (routable) 協定。
IP、IPX 與 AppleTalk 協定提供第三層支援及可繞送。 要成為可被繞送協定,必須能夠指定每個設備的網路編號及主機號碼。 不可被繞送 (routed) 是 NetBEUI,NetBEUI 是一個小型、快速且高效率的不可繞送協定,只可用於一個區段中。
69
網路路徑的距離如何以各種權值決定 當路徑選擇演算法更新路由表時,其主要目標為判斷應納入表中之最佳資訊。各路徑選擇演算法會為通過網路之各路徑產生一個數字,稱為權值(metric)。權值愈小,路徑愈佳。 路由器最常用的權值如下: 頻寬 -- 連結的資料容納量;(一般來說,10 Mbps 乙太網路 連結是比 64 kbps 租線更好的選擇) 延遲 -- 將封包沿各連結來源移動到目的地所需的時間 負載量 -- 網路資源的活動量,如路由器或連結 可靠度 -- 通常是指各網路連結的錯誤率 跳躍數目 -- 封包在送達目的地之前,需經過的路由器數目 滴答數 -- 使用 IBM PC 時鐘滴答 (約為 55 毫秒) 計算之資料連結上的延遲。 成本 -- 由網路管理員指定的自定值,通常是根據頻寬、金錢開銷、或其他估算而定
70
路由演算法(Routing Algorithm)
與相鄰的路由器互相交換資料來決定或控制路徑的執行步驟就稱為路由演算法。 分為 距離向量演算法 (DVA:Distance Vector algorithm / The Bellman-Ford algorithm) 採用這種演算法的路由通訊協定主要是 RIP 連結狀態演算法 (LSA:Link State algorithm) 採用這種演算法的路由通訊協定主要是 OSPF
71
The Bellman-Ford Algorithm
Bellman-Ford algorithm 也稱為 Distance Vector Routing Algorithm 在一路線上以Hop次數來遞迴計算, 以找出一最短路徑擴充樹。距離向量路由演算法在每次更新時, 要求各路由器將整個routing table送到鄰點。因此, 容易有路徑選擇迴圈的發生 Sharing knowledge about the entire autonomous system(自治系統) Sharing only with neighbors Sharing at regular intervals
72
路徑選擇迴圈的問題 若網路對於新組態的收斂速度很慢,導致路由項目之間不一致,就可能會出現路徑選擇迴圈。本圖說明路徑選擇迴圈產生的情況:
就在網路 1 故障失敗之前,所有路由器都有一致的資訊與正確的路由表。網路應該是已收斂了。假設在本範例以下程序中,路由器 C 選擇經路由器 B 到網路 1 的路徑,從路由器 C 到網路 1 的距離是 3。 當網路 1 失敗時,路由器 E 就傳送更新給路由器 A;路由器 A 即不再經此路徑傳送封包給網路 1,但路由器 B、C 與 D 則繼續使用該路徑,因為它們還未接到失敗通知。當路由器 A 送出更新時,路由器 B 與 D 就不再使用該路徑到網路 1;但是路由器 C 並未接到更新資訊, 故路由器 C仍認為,若要到網路 1 ,可以經過路由器 B 抵達。 路由器 C 就傳送定期更新資訊給路由器 D,指出經路由器 B 到網路 1 的路徑。路由器 D 即變更調整路由表,反映這項極佳但不正確的資訊,並向路由器 A 傳播資訊;路由器 A 又將資訊傳給路由器 B 與 E,如此週而復始地循環。任何目的地為網路 1 的封包就會形成迴圈,從路由器 C 到 B 到 A 到 D 再送回到 C。
73
水平線分割 (split horizon) 的解決方式
當不正確資訊送回路由器,而與其自身所傳送正確資訊相抵觸時,也有可能發生路徑選擇迴圈。下面是問題發生時的情況: 路由器 A 傳送更新資訊給路由器 B 與路由器 D,指出網路 1 已故障當機,但路由器 C 已將更新資訊傳輸給路由器 B,指出網路 1 可在距離 4 處,透過路由器 D 提供使用。這項作業並不違反水平線分割規則。 路由器 B 作出不正確的結論,認為路由器 C 仍有有效的路徑到網路 1,只不過其權值很不利而已。路由器 B 傳送更新資訊給路由器 A,建議路由器 A 取新路徑到網路 1。 路由器 A 現在判斷它可以經路由器 B 傳送到網路 1;路由器 B 判斷它可以經路由器 C 傳送到網路 1;而路由器 C 又判斷它可經路由器 D 傳送到網路 1。任何引入這個環境的封包都會在路由器之間迴圈繞送。 水平線分割即試圖避免這種情況。如圖 所示,若網路 1 的路徑選擇相關更新資訊由路由器 A 送達,路由器 B 或路由器 D 就無法將網路 1 的相關資訊再傳回路由器 A。水平線分割就可減少不正確的路徑選擇資訊,也減少路徑選擇的負擔。 原則: 不對資訊來源所在的連線, 公佈由此資訊來源所得的路徑
74
Poison reverse 的解決方法 當距離向量路由協定偵測到某個相連網路當掉無法通信時, 它會發出一特定routing update packet以知會其他相連路由器,該網路之距離變成無限大(即:規定hop count =16) 。 權值為 16 次跳躍,已經超過距離向量預設的最大值 15 次跳躍,所以路由器拋棄封包。無論如何,當權值超過最大值,網路 1 被視為無法抵達。
75
The Link State Algorithm
每一路由器藉由廣播或多點廣播方式取得要抵達每一鄰近節點鏈路狀態之路由演算法。 將鏈結狀態(link state)資訊往相鄰路由器傳送的過程稱為: Link State Flooding. (亦即:by flooding LSA (link-state advertisements) throughout an area, all routers will build identical link-state databases. 鏈路狀態演算法會產生一致性的網路地圖(Topology Database), 因此不會造成路由迴圈, 但他必須藉由大量的計算和更多的資料傳輸以達到此功能。 能主動掌握網路的拓樸, 更快速地檢測故障, 進行路由處理。
76
鏈結狀態協定如何交換路由表 鏈結狀態路徑選擇演算法則保持遠端路由器的完整資訊與其互連的運作方式。鏈結狀態路徑選擇使用下列各項:
鏈結狀態廣播 (LSA) 拓樸式資料庫 SPF 演算法(使用 Dijkstra 演算法來計算 SPF ),得到的 SPF 網路樹 到各網路的路由表與連接埠 鏈結狀態路徑選擇的網路探索使用下列程序: 路由器彼此互相交換 LSA。路由器從擁有直接資訊的直接相連網路開始。 拓樸式資料庫,含有來自互連網路的全部 LSA。 SPF 演算法,計算抵達網路的可能性。路由器將此邏輯拓樸架構成樹狀結構,路由器本身為根,包含到鏈結狀態協定互連網路中各網路的所有可能路徑。然後從中找出最短優先路徑 (SPF)。 路由器會在路由表中,列出到目的地網路的最佳路徑,也維護其他拓樸元素及狀態細節資料庫。
78
內部閘道協定 (IGP) 與 外部閘道協定 (EGP)
路由器使用路由協定(選徑協定)來交換路由表,並共享路由資訊。 路由協定 決定 可被繞送協定(IP、IPX 與 AppleTalk 協定) 是如何經由路徑繞送的。 路由協定包括兩種: 內部閘道器協定 (IGP) 「內部閘道器協定」是在自治系統中傳送資料。IGP 例子包括: RIP - 路由資訊協定 IGRP - 內部閘道路由協定 EIGRP - 進階內部閘道路由協定 OSPF - 開放式最短路徑優先 外部閘道器協定 (EGP)。 「外部閘道器協定」是在自治系統間傳送資料,根據網管單位來區別。 EGP 的範例之一就是 BGP (邊界閘道協定) ,是網際網路上主要的外部路由協定。 自治系統(Autonomous System)之編號範圍: Internet之編號 : ~ 專用網路編號 : ~
79
RIP路由協定(Routing Information Protocol)
無法在路由器之間傳送子網路 遮罩(SM) 採用 距離向量路由協定 採用 The Bellman-Ford 演算法 收斂效果以Triggered Updates最明顯
80
內部閘道路由協定 (IGRP) 與 進階內部閘道路由協定 (EIGRP)
IGRP 和 EIGRP 這兩個路由協定都是由 Cisco Systems 開發的,因此算是專屬路由協定。 IGRP 是特別為改善 RIP 等協定的缺點而開發的,因為後者無法在混合廠牌的大型網路中選擇路徑。和 RIP 相同的是,IGRP 也計算距離向量;只不過,當它在判斷最佳路徑時,也會考慮其他因素,如頻寬、負載、延遲和可靠性。網路管理員可以決定上述任何一種計量的重要性。或是讓 IGRP 自動計算最佳路徑。 IGRP 路由協定使用變數組合來判斷複合權值。這些變數包括: bandwidth (頻寬) delay (延遲) load (負載) reliability (可靠性) EIGRP 是進階版的 IGRP,明確地說,EIGRP 結合了「鏈路狀態協定」與「距離向量協定」的優點,因此別具作業效率。 IGRP為提高路由選擇效率, 採取了多種方法來縮短收斂時間, 以及預防網路不穩定 Triggered Update : 快速通知鄰近路由器網路有變更 Hold-Down Timer : 使用計時器 ,預防路徑回繞 Split Horizon : 用來防止傳回不正確訊息 Poison Reverse : 用來移除不正確路徑
81
OSPF OSPF是屬於 link-state routing protocol 。
OSPF路由器與整個autonomous system中之其他所有路由器,分享鄰居的資訊。(RIP路由器只與整個A.S.中,其鄰居路由器分享資訊。) OSPF對“路徑”的觀點:是以整體的觀點來看待兩個系統之間的路徑。(ie:端點與端點之間的path) ,RIP只看到整條途徑中的next-hop 。 OSPF與RIP都是內部協定, 它們只要管好autonomous system (AS)內的路徑就好了 Transient link : 由多個路由器所連結之相同區域網路, 稱之。 Stub link : 某一區域網路, 可藉由一個路由器連接至網際網路, 此一區域網路稱之。 OSPF中, 利用 Hello protocol 來選定”指定(designated)路由器“ (hello protocol for checking the operation of the link and elect the designated/backup router.) OSPF對負載平衡最有效 階層式路由法, 可以節省路由表所佔的儲存空間,
82
What is EGP (外部閘道器協定) 供router使用之routing protocol有很多種, 分為Exterior Gateway Protocol和Interior Gateway Portocol兩大類;外部閘道器協定 (EGP)是在自主系統間傳送資料,是網際網路上主要的外部路由協定。其主要的缺點為: 未將distance metrics考慮在內。 在Internet上面負責大型網路之間的路由, 使用的是Exterior協定, 最常使用的是BGP (邊界閘道協定) , 運作於TCP之上。 Packet(message) type of BGP OPEN UPDATE (執行 network reachability 程序) NOTIFICATION KEEPALIVE BGP路由器以 Autonomous System number (AS) 建立彼此關聯性
83
Course Outline (課程編號 INB)
Router Concepts IP Addressing TCP/IP Protocol Routing Protocol LAN/WAN Interfacing Equipment, Devices and Configuration Technology Tread
84
LAN/WAN Interfacing Equipment, Devices and Configuration
區域網路與廣域網路之比較 廣域網路簡介 廣域網路的連接型態 廣域網路的資料傳輸模式 廣域網路實體層的傳輸方式 廣域網路連結層的傳輸協定 整體服務數位網路(ISDN) 非同步傳輸模式(ATM)
85
區域網路(LAN)與廣域網路(WAN)之比較
使用的傳輸媒介也有所不同 區域網路中以雙絞線、銅軸電纜、光纖為主要媒介 廣域網路除使用銅軸電纜與光纖外,為了跨越地形地物的限制,有時亦採用微波、衛星等通訊設施。由於廣域網路傳輸距離較遠,因此傳輸的過程中大多混合接續各種媒介來完成 採用的傳輸技術不同 (基頻vs.寬頻) 從對應至OSI 7 Layer架構來看, LAN與WAN最大差異在實體層與資料連結層
86
廣域網路簡介 網路存取提供者 (Network Access Provider, NAP):如中華電信公司
廣域網路 (Wide-Area Network, WAN)架構 網路存取提供者 (Network Access Provider, NAP):如中華電信公司 網路服務提供者 (Network Services Provider, NSP):如 HiNet、SeedNet 或 TANet WAN連接型態 WAN點對點專線 WAN撥號 WAN虛擬電路 電信網路 (Carrier Network) 系統 電路交換系統 : 利用數據交換機PSTN 或 ISDN交換機所構成 虛擬電路交換系統 : 以Frame Relay 和ATM交換機所構成 傳輸網路 (Transmission Network) 非同步數位階層(Plesiochronous Digital Hierarchy, PDH) 同步數位階層(Synchronous Digital Hierarchy, SDH) 廣域網路協定堆疊 第一、二層通訊協定
87
廣域網路之連接型態 (一) WAN 點對點專線連接
一般都是向電信公司「租用專線」(Leased Line), WAN網路只負責提供一條雙向的專屬連線, 該連線已永久建立完成, 並固定在某一速率下傳輸 電路交換系統:如 (數據專線交換系統) 或 (ISDN 交換機連接系統) 傳送任何資料之前必須先建立兩端點的實際連線路徑 是一種非常簡便、且值得信賴的基礎通訊模式 無論使用者是否有傳輸資料, 皆以最高傳輸率計費
88
廣域網路之連接型態 (二) WAN 撥號連接 利用現有的電話網路系統的撥號連接
目前之電話網路系統是屬於分時同步多工(TDM)方式傳輸, 電話語音採用8KHz取樣的PCM 調變方式, 每條電話線的傳輸頻寬都限制在2KHz ~ 3KHz以內, 傳輸速率限制於 56 Kbps 當撥接後, 該連線即成為專屬連線(如同撥接電話), 電路費用也較高
89
廣域網路之連接型態 (三) WAN 虛擬電路連接
虛擬電路 (Virtual Circuit) 交換方式:使用者可以承租某一傳輸率, 當使用者有傳輸資料時, 才佔用頻寬, 否則就將頻寬讓給其他電路使用,整個頻寬可以充份使用, 不會造成浪費。 電信網路:Frame Relay 或 ATM 交換機 連接方式: 永久式虛擬電路 (Permanent Virtual Circuit, PVC) 電信網路內之虛擬電路 VC已永久固定, 依照客戶承租速率提供服務 交換式虛擬電路 (Switched Virtual Circuit, SVC) SVC並未固定連線,客戶需要傳輸資料時, 再建立連線
90
WAN電信網路上之資料傳輸模式 廣域網路的資料傳輸模式 線路交換 分封交換 細胞交換
91
細胞(cell)交換的特性 封包交換與細胞交換的比較 乙太網路中資料傳輸的封包大小是允許不一樣的
資料封包的大小必須介於46Byte到1500Byte之間 其實大小不固定的封包反而會造成處理設備額外的負擔 每個封包大小固定的協定因而產生 封包交換與細胞交換的比較
92
3-2 交換技術:circuit、message、packet
交換技術的種類: 電路交換技術(circuit) 在資料發送端與接收端建立一條實質的通訊路徑 訊息交換技術(message) 不會在資料發送端與接收端建立實質通訊路徑, 而是視網路通訊情況選擇傳輸路徑 封包交換技術(packet) 為電路交換技術與訊息交換技術的綜合體
93
3-2 交換技術:circuit、message、packet
電路交換技術: 資料在傳輸的過程中都是使用同一條傳輸通道,就好像使用一條“專線”,ex:打電話。 使用電話交換技術的步驟: 建立連線(Circuit establishment;連線) 開始傳遞資料(Data exchange) 切斷連線(Circuit Clearing) 線路交換(Circuit Switching):線路是指連通設備間信號傳遞的路徑而言。線路交換屬於靜態分配線路的方式,通信的二端一旦接通,便擁有一條實際的實體線路,而雙方獨占此線路。線路交換技術的傳輸延遲通常較小,也不會發生線路衝突,可靠性和即時回應能力都很優異,但其缺點是需花費一段時間建立線路,且由於線路獨享,就算線路空閒,也不能被其他用戶使用,這往往會造成通道的浪費。一般的電話撥接、ISDN等即是採用線路交換的方式來連線。
94
3-2 交換技術:circuit、message、packet
電話交換技術的優點: 傳輸速率固定。 建立連線後資料不會有延遲的現象 傳輸通道為專用,並不需要重新要求建立 電話交換技術的缺點: 成本費用較為高昂 使用率較差 抗損壞性差
95
3-2 交換技術:circuit、message、packet
訊息交換技術: 傳遞的資料包含來源位址與目的地位址 網路中間裝置會將訊息先儲存再傳送出去 (store and forward) 傳輸路徑為動態的選擇 最常見的例子:電子郵件 儲存轉發(Store-and-Forward):儲存轉發是一個動態分配線路的方式。它不事先建立線路,當發送端有資料要傳送時,先交給交換設備儲存起來,等待適當的時機,交換設備再選擇一條合適的空閒輸出線將訊息轉發出去。訊息在傳送的過程中,可能會經過數個交換設備。而根據傳輸訊息的型式,儲存轉發又可分為以下兩種傳送技術: 訊息交換(Message Switching):訊息交換將發送方要傳輸的訊息視為一個整體的訊息,而對於訊息的大小不加限制。這種方式在進行大訊息的傳輸時,交換設備必須利用磁碟來進行緩衝儲存,單一訊息可能會占用一條交換線路長達幾分鐘之久,因此不太適合進行交談式通信。
96
3-2 交換技術:circuit、message、packet
訊息交換技術的優點: 有效的網路管理 成本費用較為低廉 傳輸通道使用率高 降低網路壅塞情況 非同步傳輸 抗損壞性高
97
3-2 交換技術:circuit、message、packet
具有電路交換技術與訊息交換技術的優點 將資料訊息切割成小型資料區塊(datagram) 傳送。 資料區塊較訊息交換技術資料封包小,可直接在記憶體中執行,不需要先儲存後傳送 獨立傳送 資料沿著不同路徑傳送,網路易於管理且抗損壞性高
98
3-2 交換技術:circuit、message、packet
封包交換技術的種類: 資料區塊封包交換 與訊息交換技術相似 將資料切割成一系列的小型資料區塊 (datagram) 資料在到達中間網路裝置時,中間網路裝置會依照當時的網路情況來動態的選擇傳輸路徑將資料傳送出去 虛擬電路封包交換 與電路交換技術相似 資料傳送時發送端與接收端會建立一條虛擬通道 封包即可遵循既定的交換設備路徑(虛擬通道)進行傳輸,不必給出明顯的接收端位址,不必為各封包單獨尋找路徑,封包便會有次序地到達目的地,並不需進行重組。
99
虛擬電路封包交換 : 即:連接導向式(Connect-Oriented)的虛擬電路(Virtual Circuit):
分封交換技術(Packet Switching):為了解決訊息交換的缺失,分封交換嚴格限制了資料塊大小的上限,將所要傳送的訊息分為一個個固定大小的封包(Packet),使得分封後的訊息可以在交換設備的記憶體中存放,保證任何用戶都不能獨占線路超過幾十毫秒,因此非常適合交談式的通信。其優點是吞吐率高,時間延遲較少,發生錯誤時也不需重送全部的資料,但它有時也容易生擁塞、封包損失或失序等等問題。分封交換技術依其內部機制的不同,又可以分為以下兩類: 虛擬電路封包交換 : 即:連接導向式(Connect-Oriented)的虛擬電路(Virtual Circuit): 訊息在傳送前先建立一條邏輯的虛擬線路,在關閉連接時撤消。兩主機之間一旦建立起虛擬線路(virtual circuit),封包即可遵循既定的交換設備路徑進行傳輸,不必給出明顯的接收端位址,不必為各封包單獨尋找路徑,封包便會有次序地到達目的地,並不需進行重組。但虛擬線路在內部需具備輸出入緩衝等機制來支持其運作及可靠性。目前絕大多數的電腦網路是採用此模式來進行資料的傳輸,如X.25、訊框傳送(Frame Relay)、非同步傳輸模式(ATM)等皆是。 資料區塊交換技術:即:非連接導向(Connectionless)的資料區塊(Datagram) : 此類模式沒有建立連接的過程,而所傳輸的封包稱為資料報。每個資料報均攜帶接收端位址,傳輸時各自單獨尋找路徑,並不需要內部機制來支援。分封交換可同時提供多個來源的訊息傳輸,每個封包可視情況各自尋找最佳的路徑,到達目的地之後再重組原始的訊息。
100
3-2 交換技術:circuit、message、packet
資料區塊交換技術圖: 資料區塊封包交換圖
101
3-2 交換技術:circuit、message、packet
虛擬電路交換技術: 在資料傳輸之前,發送端與接收端會先建立起一條虛擬傳輸通道與所需的傳輸參數。建立好之後雙方就利用此虛擬傳輸通道傳送資料。 虛擬電路架構圖
102
3-2 交換技術:circuit、message、packet
使用封包交換技術的優點: 與電路交換技術相比 許多裝置可共用相同的傳輸通道 改善傳輸通道的使用率 抗損壞性高 與訊息交換技術相比 延遲時間較訊息交換技術短 處理速度較快 可在記憶體中執行
103
交換技術 (Switching Technologies) review
交換技術所指的是在交換設備內部將資料從輸入線切換到輸出線的方式。電腦網路中的交換技術可分為線路交換與儲存轉發兩大類,而儲存轉發又可以往下再細分為數種交換模式,茲分述如下: 線路交換(Circuit Switching):線路是指連通設備間信號傳遞的路徑而言。線路交換屬於靜態分配線路的方式,通信的二端一旦接通,便擁有一條實際的實體線路,而雙方獨占此線路。線路交換技術的傳輸延遲通常較小,也不會發生線路衝突,可靠性和即時回應能力都很優異,但其缺點是需花費一段時間建立線路,且由於線路獨享,就算線路空閒,也不能被其他用戶使用,這往往會造成通道的浪費。一般的電話撥接、ISDN等即是採用線路交換的方式來連線。 儲存轉發(Store-and-Forward):儲存轉發是一個動態分配線路的方式。它不事先建立線路,當發送端有資料要傳送時,先交給交換設備儲存起來,等待適當的時機,交換設備再選擇一條合適的空閒輸出線將訊息轉發出去。訊息在傳送的過程中,可能會經過數個交換設備。而根據傳輸訊息的型式,儲存轉發又可分為以下兩種傳送技術: 訊息交換(Message Switching):訊息交換將發送方要傳輸的訊息視為一個整體的資料塊,而對於資料塊的大小不加限制。這種方式在進行大訊息的傳輸時,交換設備必須利用磁碟來進行緩衝儲存,單一訊息可能會占用一條交換線路長達幾分鐘之久,因此不太適合進行交談式通信。 分封交換技術(Packet Switching):為了解決訊息交換的缺失,分封交換嚴格限制了資料塊大小的上限,將所要傳送的訊息分為一個個固定大小的封包(Packet),使得分封後的訊息可以在交換設備的記憶體中存放,保證任何用戶都不能獨占線路超過幾十毫秒,因此非常適合交談式的通信。其優點是吞吐率高,時間延遲較少,發生錯誤時也不需重送全部的資料,但它有時也容易生擁塞、封包損失或失序等等問題。分封交換技術依其內部機制的不同,又可以分為以下兩類: 連接導向式(Connect-Oriented)的虛擬線路(Virtual Circuit):訊息在傳送前先建立一條邏輯的虛擬線路,在關閉連接時撤消。兩主機之間一旦建立起虛擬線路(virtual circuit),封包即可遵循既定的交換設備路徑進行傳輸,不必給出明顯的接收端位址,不必為各封包單獨尋找路徑,封包便會有次序地到達目的地,並不需進行重組。但虛擬線路在內部需具備輸出入緩衝等機制來支持其運作及可靠性。目前絕大多數的電腦網路是採用此模式來進行資料的傳輸,如X.25、訊框傳送(Frame Relay)、非同步傳輸模式(ATM)等皆是。 非連接導向(Connectionless)的資料報(Datagram):此類模式沒有建立連接的過程,而所傳輸的封包稱為資料報。每個資料報均攜帶接收端位址,傳輸時各自單獨尋找路徑,並不需要內部機制來支援。分封交換可同時提供多個來源的訊息傳輸,每個封包可視情況各自尋找最佳的路徑, 到達目的地之後再重組原始的訊息。
104
LAN與WAN最大差異在實體層與資料連結層
以乙太網路技術與802.3協定群, 構成了區域網路底層標準。 廣域網路 (WAN) : 在實體層, 是以EIA/TIA協會與 ITU-T組織之規範線材為主 , 如左下圖所示。 在資料連結層, 早期大多採用PPP與HDLC方式,來封裝傳遞資料訊框, 目前也有採用 訊框傳送(Frame Relay) 、ISDN、ATM等方式進行資料傳輸。
105
廣域網路實體層的傳輸方式 公共交換電話網路(Public Switched Telphone Networks,簡稱PSTN)
撥接線路(Dial up line) 利用大眾通信網路(PSTN)連線 每次都會開啟新的電路連接、速度較慢 T載波數據專線(T-Carrier ,Trunk Carrier ) 類比式專線 可用在點對點網路中提供一條專線 較為穩定、成本也較高 數位線路 成本高 安全性高、可靠性佳 幾乎零錯誤的同步傳輸 多種傳輸規格 連線方式有固定式、點對點、全雙工 一般區域電信公司即可提供 同步光纖網路 (Synchronous Optical Network,簡稱SONET) / 同步數位階層(Synchronous Digital Hierarchy,簡稱SDH)
106
1. 利用數據機透過PSTN 撥接上網方式 2. 利用xDSL 透過PSTN 寬頻上網
利用數據機撥接至ISP業者處,再透過業者的網路系統連上網際網路的模式 2. 利用xDSL 透過PSTN 寬頻上網 xDSL是另一種利用PSTN的廣域網路存取技術 xDSL利用先進的數位訊號處理方式,以及多重編碼的資料演算法,將原本僅能傳輸語音的單一頻帶,分割成下載(Downstream)、上傳(Upstream)及語音等三個頻帶 具有雙向頻寬相同的DSL(對稱式數位用戶迴路)、適合高速傳輸的HDSL(高速數位用戶迴路)、及雙向頻寬不等的ADSL(非對稱式數位用戶迴路)等類型 分岐器功能用以分隔 上傳, 下載及語音頻帶
107
二、 T-Carrier (Trunk Carrier) 數據專線
1957年由AT&T貝爾Lab訂出之WAN骨幹傳輸規範。 採用單一線路來傳輸資料, 故在同一時間內只能負責傳輸單一訊號來源的資料 一個即時語音通訊通道, 至少須具備64Kbps頻寬(取樣頻率8KHz *量化解析度8 bit) 必須以多工(Multiplexing)的處理模式來完成具備24個即時語音通訊的能力 ,採分時多工(Time Division Multiplexing,TDM)的技術 來執行多工。 故傳輸的資料框架大小為 24 * 8(=192bits) + 1(sync) = 193 bits 若乘上每秒取樣頻率 8Kbps , 即 193 * 8K = M bps
108
北美洲T-Carrier家族的傳輸規範 T-Carrier家族之分類是依據數位訊號(DS)的規格而定, T1擁有24個傳輸通道(T1=1.544Mbps) , T2為四倍T1線路 (T2頻寬=6.132Mbps) (T3 = 28條T1 = 45Mbps) T3 > E3 > E2 > T2 > E1 > T1 歐洲E -Carrier家族的傳輸規範
109
三、同步光纖網路的標準 (SONET/SDH)
Bellcore為了解決各家業者不相容的問題,遂提出同步光纖網路(Synchronous Optical Network, SONET)的構想,劃分出各種光纖媒體等級的連線傳輸速率 目前同步光纖網路的標準 主要分為北美標準的SONET(Synchronous Optical Network),與 國際電信聯盟(ITU-T) 的同步數位階層(Synchronous Digital Hierarchy, SDH) 此兩套標準合稱為SONET/SDH。 SONET的傳輸速率對照表 同步光纖網路 (SONET) T1X1 制定 (北美規格) OC1, OC2, OC3, ... 同步數位階層 (SDH) CCITT 制定 (歐洲規格) STM-1, STM2, ... 以『同步傳輸訊號』(Synchronous Transport Signal, STS) 為傳輸基礎。
110
廣域網路連結層的傳輸協定 序列連線協定(SLIP) 點對點連線協定(PPP) 高階資料連線控制(HDLC)
訊框傳送(Frame Relay) 整合式服務數位網路(ISDN) 非同步傳輸模式(ATM)
111
WAN 資料鏈結層 最主要的功能 決定實體層的位元資料如何組合成框架(frame) 處理點對點的傳輸錯誤(error control)
流量的控制與調整(flow control) 框架傳送的多工處理 各種資料連結層的封裝標準
112
SLIP、PPP 如果經由數據機連上網路,或是希望提供撥接服務給其他人,可以使用 PPP 或 SLIP。其中 PPP 提供 user 和 kernel 兩種模式。 SLIP 發展得很早,雖然它很簡單好用,可是它不是一個標準,也有一功能不逮的地方。因此後來才制定了 PPP,它才是 Internet 上的正規標準,而 SLIP 是因為使用者太廣了,所自然形成的非正規標準。 PPP 與 SLIP 一樣都是需要經過 Modem 的非同步傳輸,而前者因為提供錯誤自動修正的功能,所以一般而言是使用者連上 Internet 較佳的選擇。
113
SLIP、PPP SLIP是串列線路 Internet 通訊協定 (Serial Line Internet Protocol) 的簡寫,是一種可以在串列路,如 RS-232 等界面上,傳送 TCP/IP 資料封包的通訊協定。SLIP 的發展年代非常的早,因為它的簡單易用,因此雖然它不是 Inter- net 上串列線路通訊協定的正規標準,但是因為歷史悠久、使用者眾多,所以 SLIP 可以說是一種自然形成的標準。。有了SLIP 網路服務,便可利用家中或辦公室的Modem連線使用TELNET、FTP等網路服務。 SLIP 可以說是一種讓電話線上可以傳送資料封包的協定,它可以讓電話線發揮就好像是網路線一樣功能。
114
SLIP、PPP 點對點協定(PPP,Point-to-Point Protocol)是為了改良 SLIP 而發展的一種傳輸協定,它也是一個在Internet 上標準的通訊協定,這種通訊方式可由 PPP server分配一個 IP 給撥上的使用者,而且這種協定資料傳輸的安全性是十分穩定的,目前已有驅勢慢慢全面取代 SLIP 。 PPP是一對一的通訊協定,在 Internet 上的使用者和它的 ISP (網路連線提供者) 通常是使用 PPP 的通訊協定,利用電話和數據機和 Internet 連上線。
115
SLIP、PPP PPP 是一種全雙工的連結層通訊協定,它可以用在兩個路由器 (router) 或是橋接器 (bridge) 之間來傳送 TCP 的封包,所以十分適合用於 Internet 上。 PPP 還支援 HDLC、Frame Relay、ISDN、光纖網路。 PPP 協定可以做到資料壓縮、錯誤更正、自動調正封包順序等能力。 在 RFC 當中將 PPP 協定區分為五種 控制橋接器的 BCP 在 IP 當中所使用的 IPCP 在 IPX當中所使用的 IPXCP 在 NetBEUI 當中所使用的 NBCP AppleTalk 當中所使用的APCP
116
SLIP、PPP SLIP與PPP的差異 連接組態的可否自動設定 表頭資料可否壓縮 提供加強式的通道 …
PPP 與 SLIP 的不同,就是它改良了許 SLIP 的缺點,比如說 PPP 的資料封包具有偵錯與壓縮的功能,SLIP 就沒有。以及 SLIP 只能使用 IP (Internet Protocol) 協定,而 PPP 卻還可以使用 IPX 等其它的協定,使用上更具有彈性。其它還有一些更技術性的問題,比如說 PPP 的安全性要比 SLIP 來得高等。 SLIP與PPP的差異 連接組態的可否自動設定 表頭資料可否壓縮 提供加強式的通道 …
117
點對點連線協定(PPP) PPP 利用三項主要的元件來解決網際網路連接的問題:
PPP 使用高階資料鏈結控制 (HDLC) 作為透過點對點鏈結來封裝資料元的基礎, 在PPP中之control欄位值是屬於HDLC中之Unnumbered Frames.。 建立、設定、和測試資料鏈結連接的鏈結控制協定 (LCP)。 建立和設定不同網路層協定的網路控制協定 (NCP) 系列。PPP 的設計是為了同時使用多重網路層協定。今日,PPP 能支援 IP 以外的其他協定,包括互連網路封包交換 (IPX) 和 Apple 通訊協定(AppleTalk)。
118
PPP (cont.) PPP含有錯誤偵測及糾正,能驗證所收到的資訊確實來自發送者. PPP另有選擇性壓縮, 遠端位址協調等功能
在 PPP 中使用鏈結控制協定 (LCP) 和網路控制程式 (NCP) 訊框的情形。 設定 PPP 認證時,可以選擇密碼認證協定 (PAP) 或查問式握手驗證協定 (CHAP)。 密碼認證協定 (PAP) 只需要一次認證, 查問式握手驗證協定 (CHAP) 則會定期進行未經預告的詢問,以確定遠端節點可變動的密碼值仍然有效 (密碼在鏈結存在期間會不預期地變更)。
119
PPPoE之功能 PPPoE是 Point-to-Point Protocol over Ethernet
是一種利用個人電腦透過寬頻Modem(如: xDSL, Cable, wireless等), 使用高速寬頻網路之方式。 用戶僅須在個人電腦上加裝乙太網路卡, 然後向ISP與ADSL線路提供者申請ADSL的服務, 就可以以撥接計時的方式, 透過一般的雙絞銅線上網 PPPoE的特色就是提供低成本技術,整合現有乙太網路和PPP 。 目前非固定制ADSL上網最常用的通信協定為 PPPoE 。
120
高階數據鏈路控制(HDLC) HDLC為位元導向的協定 。 HDLC框架的內容包含: 檢測每個框架起始位置的同步位元欄
記錄框架的發送端位址與目的端位址的位址欄 標明框架序號與上下層服務埠的流量及服務控制欄 檢查框架是否發生傳輸錯誤的錯誤控制欄 HDLC是IPX內定的 串列封裝資料連結協定(serial encapsulation data link protocol.) 在HDLC通訊協定之LAPD Frame型式 包括 : 流量控制與錯誤重傳是使用 Supervisory Frames 訊息。 傳遞資料使用 Information Frame訊息。 建立及控制連線 Unnumbered Frames訊息。 第二層通訊協定HDLC(高階數據鏈路控制)下, 所發展出來的一系列協定 : 用在X.25的 LAPB (Link Access Protocol Balance) X.25採用 HDLC之 ABM(Asynchronous Balance Mode)操作模式。 X.25 比較適合用在不可靠的訊訊連接。 用在ISDN的 LAPD (Link Access Protocol D-channel) 。 用在FrameRelay的 LAPF (Link Access Protocol Frame Relay) 。 用在Ethernet的 LLC (Logic Link Control) 。
121
X.25 X.25 由CCITT制訂,架構在封包交換網路上的一種封包交換通信協定
定義同步封包交換電腦 與 使用類比專線或撥接式虛擬電路電腦之間的介面 使用虛擬電路與動態虛擬封包傳送 連結各種傳輸通道 重複檢察錯誤
122
X.25 X.25包含OSI架構中最低的三層協定 X.25與OSI架構對照圖
123
X.25 PLP(Packet Layer Protocol) LAP-B(Link Access Procedure Balanced)
聯繫、切斷端點與端點間的連線 LAP-B(Link Access Procedure Balanced) 用來控制錯誤 RS232 X.21,為DTE與CTE之間的標準,主要用在類比網路上
124
X.25 X.25的封包架構: X.25封包架構圖
125
X.25 X.25 的封包架構: X.25採用虛擬電路概念來傳送資料 錯誤檢查採多重錯誤檢查方式 頭尾旗標值為01111110
若資料與旗標值相同時,採「位元填充」方式來避免 控制碼中包含序列號、P/F、NEXT等欄位 X.25採用虛擬電路概念來傳送資料 永久虛擬電路 (PVC) 虛擬撥接 錯誤檢查採多重錯誤檢查方式
126
訊框傳送(Frame Relay ) 虛擬連線(Virtual Circuit:Virtual Connection) : 融合了電路交換與分封交換的概念 訊框傳送會在兩端點間的公眾電路上選擇一條「專屬」的虛擬連線路徑, 並以保證頻寬的方式提供兩端點最低的連線速率。以虛擬連線取代數據專線。實際上只是連接至電信業者臨近的公眾電路。 建立虛擬連線VC之後,資料的傳送方式卻採用封包交換的運作模式。 可再分為永久性的虛擬線路(PVC)、和交換式的虛擬線路(SVC) 。 PVC 會在兩端點建立專屬的虛擬連線路徑表 (表送出之封包會依序到達接收端) - SPVC : 端點不點, 但路徑可變 SVC 當兩端需要進行資料傳輸時, 才動態產生的路徑 訊框傳送利用共享的公眾電路, 來達到類似數據專線的連線品質, 並且以市內專線的連線費用, 享受遠距離專線傳輸之便利。 訊框傳送採用資料連結識別編號(Data Link Connection Identifier;DLCI), 以記錄封包該走那一條虛擬連線路徑(號碼)。 不同廠商生產之Frame Relay 交換器, 須透過 NNI(Network to Network Interfacec) 介面來連接, 所有Frame Relay的網路設備, 皆具有switching功能, base on SVC (交換式的虛擬線路)
127
Frame Relay (cont.) Frame Relay的訊框格式欄位說明: Flag: 訊框起始與結束
DLCI: 所建立Virtual Connection的號碼 FECN (順向明確壅塞指示) BECN (逆向明確壅塞指示) DE (拋棄資格; Discard Eligibility) : DE=1時, 如果網路忙碌時, 可將此訊框拋棄 C/R : 未定義使用 Frame Relay訊框傳遞方式及特性: 使用點對點的固定虛擬通道(permanent virtual channel)來傳送資料 一條實體線路可包含許多的固定虛擬通道 虛擬通道為單向的資料傳遞 點對點協定, 不提供流量控制, 不回報封包是否正確收到
128
ISDN ISDN是利用現有電話線路來高速傳遞訊息的一種技術, 它在現有的線路上可以傳遞數位訊號, 達到比數據機較高的傳輸速率, 但是卻比專線較低的使用花費 ISDN可以同時適用於電路交換(circuit switch)或是分封交換(packet switch)的網路中 Circuit switch是以B (Bearer) 通道來達成, 這表示B通道必須使用獨佔式線路. Packet switch是以D (Delta) 通道來達成, 這表示D通道可能不會使用整個64K bps的頻寬. B 通道可以傳送數位化的語音與資料, 而D通道則可以傳遞控制訊號與資料, 兩者的傳輸速率都可以達到 64K bps. 建立ISDN連線時, Data Link Layer 是使用LAPD通信協定
129
ISDN的介面種類 ISDN的通道種類 B通道(Bearer Channel):為64Kbps的數位通道,可用來傳送數位或語音資料
D通道(Delta Channel):為16Kbps或64Kbps的數位通道,主要是用來傳送控制用的訊號 基本級介面(Basic Rate Interface) 由2個B通道再加上一個16Kbps的D通道所組成。BRI 將總頻寬為 144 kbps 的線路傳遞到三個分開的通道中。其中的兩個B (傳送) 通道,運作於 64 kbps ,並用於傳送語音或資料流量。D (delta) 通道,是用來傳送指令的 16-kbps 傳訊通道,則告訴電話網路如何處理每個 B 通道。ISDN BRI 通稱為 2B+1D。 主要級介面(Primary Rate Interface) 北美規格中(由23個B通道再加上一個64Kbps的D通道所組成,常寫成23B+1D來表達。) 歐規 則為 30B+1D
130
ISDN 之設備 ISDN之設備: 終端設備 1 (TE1) -- 指定 ISDN 網路的相容設備。連接 NT 的 TE1 為 Type 1 或 Type 2。 終端設備 2 (TE2) -- 指定 ISDN 不相容且需要 TA 的設備。 TA - 將標準電子訊號轉換成 ISDN 所使用的格式,讓非 ISDN 的設備可以連接 ISDN 網路。 NT Type 1 (NT1) -- 將 4 線式 ISDN 用戶線路連接到傳統的兩線式區域迴圈設施。 NT Type 2 (NT2) -- 負責不同用戶設備與 NT1 間的流量導向。NT2 是執行交換和集中的智慧型設備。 ISDN 介面參考點包含下列: S/T 介面定義了 TE1 與 NT 間的介面。S/T 亦可定義 TA 對 NT 介面。 R 介面定義了 TE2 與 TA 間的介面。 U 介面定義了 NT 與 ISDN 網路雲間的兩線式介面。
131
非同步傳輸模式(ATM) ATM的網路特性 : 每個細胞固定長度為53個Byte,其中5個Byte為標頭,48個Byte為資料
多種傳輸速率(622Mbps, 155Mbps,100Mbps,51Mbps,25Mbps) 累加型頻寬: 頻寬是由所有傳輸線頻寬累加起來 連接導向通訊模式 : 工作站傳送訊框前必須先建立好連線 ATM 通訊協定堆疊 ATM 適應層 (Adaptation Layer) ATM 層 (ATM Layer) ATM 實體層 (Physical Layer) 各層次之間封包的組裝和拆裝
132
ATM 網路元件 ATM 網路元件 ATM 交換機為主 兩種連接介面
網路對網路介面 (Network to Network Interface, NNI) 使用端對網路介面 (User to Network Interface, UNI) ATM Hub 傳輸媒介:以光纖為主,也可 UTP、STP 或同軸電纜。 ATM 骨幹網路
133
ATM細胞格式 ATM細胞格式分為User-Network Interface(UNI) 和 Network-Network Interface(NNI) GFC (generic flow control) 流量控制欄位 VPI (Virtual Path Identifier) 虛擬路徑辨識碼 (一個VP可以包含多個VC) VCI (Virtual Channel Identifier) 虛擬通道辨識碼 PT (Payload Type) CLP (Cell Loss Priority) 細胞流失優先權, 等於1表示此細胞可優先被丟棄
134
ATM服務類別 ATM依資料的性質不同, 提供不同的傳輸服務 ATM 服務類別
固定傳輸率 (Constant bit Rate, CBR) : 延遲時間最小, 細胞遺失率最少 即時式變動傳輸率 (Real-time Variable Bit Rate, RT-VBR) 非即時式變動傳輸率 (Non-real-time Variable Bit Rate, NRT-VBR) 可用傳輸率 (Available Bit Rate, ABR) 未指定傳輸速率 (Unspecified Bit Rate, UBR) : 如果網路壅塞時, 第一個被丟棄之細胞類型 ATM open-loop壅塞控制適用於: CBR 及 VBR 服務類別之 traffic ATM 以SETUP 訊息來請求建立虛擬電路。 服務類別 網路優先權 細胞延遲和 延遲變異度 細胞遺失率 尖峰容忍度 CBR 1 低 沒有 RT-VBR 2 中等 少量 NRT-VBR 3 高 ABR 4 UBR 5
135
ATM 調節層 ATM 調節層(AAL) : 是高層通訊協定(IP 或IPX)和ATM Layer 層之間封包的調節, (48bytes cell) AAL 1:提供連接導向的常速率 (constant Rate) 服務 AAL 2:提供連接導向的變速率 (Variable Bit Rate) 服務 AAL 3/4:提供連接導向或非連接導向的變速率 (Variable Bit Rate) 服務 AAL 5:提供連接導向的變速率 ( Variable Bit Rate) 服務 (最為常用) ATM 調節層的服務類別: 型態 AAL 1 AAL 2 AAL 3/4 AAL 4 AAL 5 同步時序 需要 不需要 傳輸速率 常速率 變速率 連接方式 連接導向 非連接導向 功能應用 傳統語音 封包視訊 多工資料 資料 ATM 調節層 再分為 集合次層 (Convergence Sublayer, CS) 切割和重組次層 (Segmentation and Reassembly Sublay, SAR)
136
ATM與Ethernet的連接 通常ATM系統均會透過邊際交換器(Edge Switch)來與傳統的Ethernet網路連接,邊際交換器能進行封包與細胞格式之間的轉換,並進行協定堆疊的對映處理。 兩種動態方法可將網路層位址映射至ATM SNAP位址 (IP over ATM is supported with ): LANE (LAN Emulation ) : 透過LANE, 可讓現有的Ethernet及Token ring應用程式繼續在ATM網路中使用。 CLIP (Classical IP over ATM ) (RFC1577)
Similar presentations