Download presentation
Presentation is loading. Please wait.
1
第9章 乙太網路
2
學習目標 在學習本章之後,讀者將可以回答下列的問題: 乙太網路的演進歷史? 乙太網路資料框欄位的用途為何?
在乙太網路中媒體存取控制協定的功能和特性為何? 乙太網路的實體層和資料鏈結層的功能為何? 在乙太網路中集線器和交換器有何不同? ARP的目的及其運作方式為何?
3
學習目標(續) 在TCP/IP通訊協定套件中,較高層的協定和服務是由「網際網路工程任務推動小組」(IETF)所規範
較低層之資料鏈結層和實體層的協定和服務,是定義於截然不同的工程組織(IEEE、ANSI和ITU等)或私人公司
4
乙太網路的概況 乙太網路是完全依循IEEE的標準 乙太網路:標準與實作 乙太網路:第1層和第2層 邏輯連結控制:連接至較高層
MAC:將資料傳至媒體 乙太網路的實體運作
5
乙太網路:標準與實作 區域和都會網路的IEEE標準委員會發佈了LAN標準。這些標準是始於802的編號 乙太網路的標準是802.3
6
乙太網路:第1層和第2層 實際上802.3通訊協定是運作於資料鏈結層的下半層 「媒體存取控制」(MAC)
7
乙太網路:第1層和第2層(續) 圖9-1 乙太網路:資料鏈結層以及實體層的通訊協定
8
乙太網路:第1層和第2層(續) 第1層元素 訊號 位元資料流 實體元件 各種拓樸
9
乙太網路:第1層和第2層(續) 乙太網路的資料鏈結層具備下列的機制: 提供與較高層通訊協定之間的介面 提供識別設備的位址
使用資料框將一些位元組織成有意義的資料群組 控制來源端的資料傳輸
10
邏輯連結控制:連接至較高層 IEEE 802.2標準是定義LLC子階層的功能,而802.3標準是定義MAC子階層和實體層的功能
11
MAC:將資料傳至媒體 乙太網路的MAC子階層,有兩項主要的工作 封裝資料 媒體存取控制(MAC)
12
MAC:將資料傳至媒體(續) 資料封裝 資料框分隔 定址(addressing) 錯誤偵測
13
MAC:將資料傳至媒體(續) MAC 決定一個節點如何及何時能夠獲得媒體的存取權、開始傳輸資料框以及修復傳輸失敗
乙太網路採用的MAC方法是「載波偵測多重存取/碰撞偵測」(CSMA/CD)
14
乙太網路的實體運作 乙太網路的成功因素有: 簡單和便於維護 具備接納新技術的能力 可靠度 低成本的安裝和升級
15
乙太網路:LAN的通訊 乙太網路技術的基礎是建立於1970年的一項計劃,稱之為Alohanet
16
乙太網路:LAN的通訊(續) 歷史上的乙太網路 舊版的乙太網路 目前的乙太網路 進入到1 Gbps與更高速
17
歷史上的乙太網路 早期版本的乙太網路,稱之為Thicknet(10BASE5)和Thinnet(10BASE2)
10BASE5或Thicknet是使用粗同軸電纜(thick coaxial cable 500公尺的距離 10BASE2或Thinnet是使用細同軸電纜 有效距離是185公尺
18
歷史上的乙太網路(續) 圖9-2 歷史上的乙太網路:實體與邏輯匯流排拓樸
19
舊版的乙太網路 10BASE-T網路所採用的實體拓樸 星形(star) 集線器是實體網段的中心點,匯集所有的連線
半雙工通訊(half-duplex communication) 媒體競爭策略是採用CSMA/CD的MAC方法
20
舊版的乙太網路(續) 圖9-3 舊版的乙太網路:實體星形與邏輯匯流排
21
目前的乙太網路 10 Mbps增加到100 Mbps LAN交換器 「高速乙太網路」(Fast Ethernet)
交換器允許每個節點擁有其完整的頻寬 解決媒體競爭的情況
22
目前的乙太網路(續) 圖9-4 目前乙太網路
23
進入到1 Gbps與更高速 Gigabit乙太網路可以提供1000 Mbps(1 Gbps)或更高的頻寬,而舊式乙太網路的全雙工UTP和光纖媒體可以直接運載此種頻寬
24
乙太網路的資料框 實體媒體和MAC乃持續地發展 資料框的標頭和標尾依然如故 來源端和目的端MAC位址
25
乙太網路的資料框 資料框:封裝封包 乙太網路MAC位址 十六進位數值與位址 其它階層的位址 乙太網路的單播、群播和廣播
26
資料框:封裝封包 乙太網路的資料框欄位: 前序編碼(preamble)和SFD(Start Frame Delimiter,起始資料框分隔符號) 目的位址(destination address) 來源位址(source address) 長度/類型(Length/Type) 資料和填充(pad) 資料框偵測序列(Frame Check Sequence,FCS)
27
資料框:封裝封包(續) 圖9-5 乙太網路資料框
28
乙太網路MAC位址 MAC位址有48位元,通常是以12個十六進位的數字來表示
29
乙太網路MAC位址(續) MAC位址結構 圖9-6 乙太網路MAC位址結構
30
乙太網路MAC位址(續) MAC位址通常亦稱之為一個「燒錄位址」(burned-in address,BIA)
燒錄在NIC中的唯讀記憶體(ROM) BIA有時也稱之為「廣用管理位址」(universally administered address,UAA) 當使用UAA時,也可以為一個設備設定其「本機管理位址」(LAA)
31
乙太網路MAC位址(續) 網路設備 所有連接到乙太網路的設備,其LAN介面都具有48位元的MAC位址 表示MAC位址 :
32
十六進位數值與位址 表9-1 十六進位數字
33
十六進位數值與位址(續) 十六進位的轉換 當二進位值轉換為十六進位值時,只需要逐個轉換4位元的二進位值
34
十六進位數值與位址(續) 二進位值 可依每4位元為單位的方式進行轉換 位元組以十六進位表示將為A8(0xA8)
35
十六進位數值與位址(續) 檢視MAC位址:使用ipconfig/all或ifconfig指令
36
十六進位數值與位址(續)
37
其它階層的位址 資料鏈結層位址可以讓封包在每個網段的區域媒體上傳遞 網路層位址可以在互連網路上,轉送封包到其目的端
38
其它階層的位址(續) 資料鏈結層 網路層 乙太網MAC位址,可以在區域媒體上傳輸資料框
對於外部的區域網路媒體而言,這些第2層的位址並沒有意義 網路層 網路層(第3層)位址(如IPv4位址)是一種邏輯的位址,用以將封包從來源主機運載到最終的目的主機
39
乙太網路的單播、群播和廣播 單播:讓一個資料框從一個傳輸設備,傳送到另一個目的設備 圖9-7 單播通訊
40
乙太網路的單播、群播和廣播(續) 廣播 讓所有節點都接受和處理該資料框 FF-FF-FF-FF-FF-FF
ARP(Address Resolution Protocol)會使第2層的廣播
41
乙太網路的單播、群播和廣播(續) 圖9-8 廣播通訊
42
乙太網路的單播、群播和廣播(續) 允許一部來源設備,將一筆封包傳送給一群的設備 224.0.0.0至239.255.255.255的範圍
群播的MAC位址是以 E十六進位的特殊值為起始 將IP群播的較低23位元,轉換至MAC位址的後面六個十六進位字元上 MAC位址中的剩餘位元則維持為0
43
乙太網路MAC 乙太網路上的MAC CSMA/CD:處理程序 乙太網路時序 資料框間距和後退
44
乙太網路上的MAC 在共用的媒體環境中,所有的設備都可以存取媒體
如果超過一個以上的設備要同時傳輸時,實體訊號將會發生碰撞,而網路必須解決碰撞的問題,方得以繼續進行通訊
45
CSMA/CD:處理程序 傳送前先監聽 偵測碰撞 擁塞訊號(Jam signal)與隨機退後(random backoff)
46
CSMA/CD:處理程序(續) 傳送前先監聽:在CSMA/CD的存取方法中,一個要傳送資料框的設備,在傳送資料框之前必須先行監聽
圖9-9 偵測媒體的訊號
47
CSMA/CD:處理程序(續) 偵測一個碰撞:媒體上可能會有兩個設備同時傳輸它們的訊號,因此會在共用的媒體上產生一個碰撞
圖9-10 多部設備的傳輸
48
CSMA/CD:處理程序(續) 擁塞訊號與隨機退後:如果發生了碰撞,偵測到碰撞的傳輸設備將會繼續傳輸一段特定的期間,以確保網路上的所有設備都偵測到了碰撞,所傳輸的訊號稱之為「擁塞訊號」 「隨機退後」演算法會造成所有的設備停止傳輸一段隨機的時間
49
CSMA/CD:處理程序(續) 圖9-11 傳送擁塞訊號
50
CSMA/CD:處理程序(續) 集線器與碰撞網域 更多的設備連接到網路上 更加頻繁地存取網路媒體 增長設備之間的纜線距離
51
CSMA/CD:處理程序(續) 集線器及強波器可以延伸乙太網路之纜線的可及距離
透過一部集線器或一系列集線器來連線的設備,將會組成一個所謂的碰撞網域(collision domain) 當碰撞網域成長得太過於龐大時,管理碰撞的額外負荷,將會傷害網路的通訊
52
CSMA/CD:處理程序(續) 圖9-12 具集線器之延伸星形
53
乙太網路時序 延遲時間 電子訊號在纜線上傳輸時,會耗費一段的時間或延遲(latency 當訊號經過每個集線器或強波器 將會添加更多的延遲
54
乙太網路時序(續) 時序與同步 在半雙工的模式中,傳送設備將會傳輸64位元的時序同步資訊,稱之為「前置編碼」(preamble)
處於100 Mbps及較快的乙太網路是運作於同步的模式 不需要任何的時序資訊
55
乙太網路時序(續) 位元時間 「資料框間距」(interframe spacing)和「後退時間」(backoff times)都必須考量這些時序,以確保當設備傳輸其下一個資料框時,發生碰撞的風險會最小化 表9-2 乙太網路位元時間
56
乙太網路時序(續) 時槽時間 一個網路的時槽時間是偵測碰撞發生的最長時間 網路上兩個最遠端工作站之間的訊號傳遞時間的二倍
時槽時間是用來建立下列項目: 乙太網路資料框的最小長度 網路上網段的最大長度限制 「延遲碰撞」(late collision):在傳輸資料框時,延遲到達的碰撞將會造成無法偵測到碰撞,而且也無法被CSMA/CD功能所管理
57
乙太網路時序(續) 對於10和100 Mbps乙太網路而言,時槽時間為是512位元或64位元組的時間
表9-3 乙太網路的時槽時間
58
資料框間距和後退 成功傳輸資料框後的停頓時間,稱之為「資料框間距」(interframe spacing)
在發生碰撞之後的延遲,稱之為「後退」(backoff) 資料框間距 兩個未碰撞的資料框之間需要一個最小的間距 至少96位元時間
59
資料框間距和後退(續) 擁塞訊號長度 退後時序(backoff timing)
一旦偵測到一個碰撞發生時,傳送設備將會傳送32位元的「擁塞訊號」(jam signal) 重複的1, 0, 1, 0模式 退後時序(backoff timing) 造成碰撞的設備必須等待一段額外或逐步增長的時間,方可以嘗試重傳原先發生碰撞的資料框 隨機重傳時間(random retransmission time)的選擇區間,會隨著每次的重傳而擴大 MAC子階層嘗試16次
60
乙太網路實體層 10 Mbps:10BASE-T乙太網路 100 Mbps:高速乙太網路 1000 Mbps:Gigabit乙太網路
10 Gbps:10 GB乙太網路
61
乙太網路實體層(續) 表9-4 部分乙太網路的PHY特性
62
乙太網路實體層(續) 10和100 Mbps乙太網路 1000 Mbps乙太網路 乙太網路:未來的選項
63
10和100 Mbps乙太網路 10 Mbps乙太網路 使用粗同軸電纜的10BASE5 使用細同軸電纜的10BASE2
使用第3類/第4類無遮蔽雙絞線的10BASE-T
64
10和100 Mbps乙太網路(續) 10 Mbps乙太網路:10BASE-T 最長100個公尺 無遮蔽雙絞線 用曼徹斯特的訊號編碼方式
腳位1和2是用於傳輸,而腳位3和6是用於接收
65
10和100 Mbps乙太網路(續) 100 Mbps高速乙太網路 使用第5類或更新UTP版本的100BASE-TX
使用光纖電纜的100BASE-FX
66
10和100 Mbps乙太網路(續) 100BASE-TX 第5類UTP的兩對線來進行傳輸 第5類或更新版本的UTP線
使用4B/5B編碼方式 實體的星形 使用交換器以取代集線器
67
10和100 Mbps乙太網路(續) 100BASE-FX 光纖媒體 低成本的光纖介面連接頭 點對點的連線
68
1000 Mbps乙太網路 UTP銅線、單模式光纖和多模式光纖 兩種不同的編碼步驟
針對資料進行適當的編碼,將有利於進行同步、有效運用頻寬、以及改良訊號雜訊比(signal-to-noise ratio)的特性
69
1000 Mbps乙太網路(續) 1000BASE-T乙太網路 第5類或更新版本UTP纜線 四對線 全雙工的傳輸
將每對銅線的速度,從100 Mbps提升至125 Mbps 總共四對線將提升至500 Mbps 全雙工的方式運作 1000BASE-T使用4 D-PAM5的「行編碼方式」(line encoding)
70
1000 Mbps乙太網路(續) 同時在四對線路上傳送 八位元的資料轉譯成同時傳輸的四個編碼符號(4D)
以5個階層的脈衝振幅調變(pulse amplitude modulation,PAM5) 「資料流啟始」(start-of-stream)和「資料流結束」(end-of-stream) 在閒置期間內,纜線上有九種階層的電壓。在資料傳輸期間,纜線上則有多達17階層的電壓
71
1000 Mbps乙太網路(續) 使用光纖的1000BASE-SX和1000BASE-LX乙太網路
優於UTP的一些特質:雜訊免疫(Noise immunity)、體積較小、距離較長、頻寬 1250 Mbps的速率來支援全雙工 8B/10B的編碼方式 資料的傳輸速率仍然是1000 Mbps
72
乙太網路:未來的選項 IEEE 802.3ae 供10 Gbps 全雙工的傳輸 使用於LAN 運用於WAN和MAN
73
乙太網路:未來的選項(續) 10 Gbps乙太網路具有下列的特性: 資料框格式是完全相同 位元時間是0.1 ns 全雙工的光纖連線
OSI第1層和第2層的IEEE 802.3子階層大都皆予保留
74
集線器與交換器 舊版的乙太網路:使用集線器 乙太網路:使用交換器 交換器:選擇性轉傳
75
舊版的乙太網路:使用集線器 舊版的乙太網路通常會造成大幅度的碰撞 重大的問題: 缺乏延展性 增加延遲 更多的網路失效 更多的碰撞
76
乙太網路:使用交換器 交換器可以將LAN分割成許多個碰撞網域 圖9-13 交換器透過集線器連接至共用的網段
77
乙太網路:使用交換器(續) 直接連接的節點:每個電腦將會位在不同的碰撞網域中 每個連接埠具有專屬頻寬 無碰撞環境 全雙工運作
78
乙太網路:使用交換器(續) 專用的頻寬:不會發生媒體競爭的現象 無碰撞環境:碰撞修復的額外負荷會完全消失
全雙工運作:同時來進行傳送與接收的動作 圖9-14 交換器與直接連接的節點
79
乙太網路:使用交換器(續) 使用交換器來取代集線器:LAN中看到集線器 可用性 經濟性 需求性
80
交換器:選擇性轉傳 會在傳送節點與接收節點之間,建立短暫的點對點連線 目的MAC位址是用於建立短暫的點對點連線
此暫時連線並不會同時存在於兩個節點之間 「儲存與轉傳」(store and forward)
81
交換器:選擇性轉傳(續) 根據目的MAC位址來轉傳 MAC表格(MAC table),它會將目的MAC位址對應到連接該節點的連接埠
「交換器表格」(switch table) 「橋接器表格」(bridge table)
82
交換器:選擇性轉傳(續) 圖9-15 交換器根據MAC位址來轉傳
83
交換器:選擇性轉傳(續) 交換器運作 學習:MAC表格必須具備MAC位址及其對應的連接埠。學習程序可以從正常的運作中,動態地取得這些對應關係
氾流:如果沒有一個MAC位址項目是符合所接收之資料框的目的MAC位址時,交換器會將資料框以「氾流」(flood)的方式傳出
84
交換器:選擇性轉傳(續) 交換器運作 選擇性轉傳:檢查資料框的目的MAC位址,並且將其轉送到適當之連接埠的程序
過濾:在某些情況下,可能無法轉送一筆資料框,這個程序稱之為資料框過濾 無法通過CRC的檢查 安全性
85
位址解析通訊協定(ARP) 將IPv4位址對應到MAC位址 維護一個快取的對應關係 ARP廣播的問題
86
將IPv4位址對應到MAC位址 ARP表格(ARP table)或ARP快取(ARP cache) ARP表格:一個IP位址和一個MAC位址
87
將IPv4位址對應到MAC位址(續) 圖9-16 解析區域網路上主機的MAC位址
88
維護一個快取的對應關係 添加一些項目至ARP表格 獲得資料框的對應位址 對應區域網路外的目的地 移除位址的對應關係
89
維護一個快取的對應關係(續) 添加一些項目至ARP表格 當一個節點從媒體上接收到資料框時,它可以將來源的IP和MAC位址存入ARP表格中
註記時間戳記 輸入的方式
90
維護一個快取的對應關係(續) 獲得資料框的對應位址 ARP程序會傳送一個ARP請求封包,在區域網路中尋找目的設備的MAC位址
91
維護一個快取的對應關係(續) 對應區域網路外的目的地
如果目的IPv4主機並不是位在區域網路上,來源節點必須先將資料框,傳送到閘道器或下個躍點的路由器介面,以間接地到達其目的地 將封包傳送至區域網路之外的另一種通訊協定是「proxy ARP」 當採用「proxy ARP」時,一個路由器介面將扮演一部主機的角色,而且假設它即是ARP請求所查詢的IPv4位址 「proxy ARP」還有另一個用途是,當一部主機尚未設定預設閘道器之時
92
維護一個快取的對應關係(續) 圖9-17 閘道器為區域網路之外的主機解析MAC位址
93
維護一個快取的對應關係(續) 圖9-18 Proxy ARP
94
維護一個快取的對應關係(續) 移除位址的對應關係
ARP的快取計時器(ARP cache timers),當一段時間內並未使用某些ARP項目時,就會將其移除
95
ARP廣播的問題 ARP是使用廣播的方式來進行傳送,它也會產生其他廣播通訊的相同問題
96
ARP廣播的問題(續) 媒體上的額外負荷 安全性 ARP請求是一筆以廣播方式傳遞的資料框,因此區域網路上的每個設備都必須處理和接收此項請求
ARP欺騙(ARP spoofing)或ARP毒害(ARP poisoning)是網路攻擊者所慣用的技術 以手動方式來設定靜態的ARP關聯,是一種防止ARP欺騙(ARP spoofing)的方法
97
摘要 乙太網路是一種有效率而且廣泛使用的通訊協定 IEEE 802.2 / 3的標準 CSMA/CD機制
「位址解析通訊協定」(Address Resolution Protocol)
Similar presentations