Transcript 第8章網路型態
區域網路的內涵 區域網路 網路實體 一般設備 網路設備 傳輸媒體 網路邏輯 網路拓撲 網路模型 網路結構 碰撞領域 碰撞領域:1 PC1 交換器 集線器1 24 port 24 port PC2 碰撞領域:1 24 port 集線器2 碰撞領域:47 廣播領域 路由器 交換器 交換器 集線器 集線器 廣播領域 集線器 集線器 廣播領域 區域網路規劃考量 需求及未來發展 管理資訊及網路安全 備援及維護 效能 應用系統配置 區域網路階層式設計 核心層 分佈層 存取層 存取層的連接 存取層提供使用者接取的方式可為隨插即用、 子網路IP位址、身分驗證或MAC號碼登錄 分佈層的連接 分佈層執行封包過濾機制,且要將存取層多顆交換器匯集的 訊務快速轉送到核心層,所以分佈層的設備必須是高端(high end) 且高階(L3~L7)的交換器 核心層 高可用性(HA)和快速傳輸是此層主要考量 延展樹協定運作 VLAN 沒有 trunking 的VLAN連接 有trunking的VLAN連接 WAN和 LAN 交換式網路 我們無法為任意兩點間的連線建立專屬線路,因為不 符效益和成本,因此設計出一套有許多交換機的切換 設施,兩點間有資料傳輸時就建立一條暫時性的鏈結, 結束時拆卸此鏈結。 交換式網路可分為兩類:電路交換式網路(circuitswitched network)和分封交換式網路(packet switched network)。 電路交換式網路 LAN1 電話公司 LAN2 分封交換式網路 虛擬電路網路 ATM 非同步傳輸模式 Frame Relay 訊框中繼 資料元網路 虛擬電路交換式網路 廣域網路連接 專線(leased line),如128Kbps數據專線、T1、T3 電路交換,如ISDN或PSTN 分封交換,如FR或ATM 公眾Internet網路,如寬頻VPN的DSL或纜線數據機 專線和數據機撥接 點對點連線(PPP) 點對點的實體連線,其上所使用的通訊協定是資料鏈 結層點對點協定(PPP),意即在點對點連線通訊的兩端, 使用PPP封裝。 現在的ISP都提供客戶以撥接ADSL的方式.連到Internet, 使用的是架在Ethernet上的PPP封裝(PPPoE)。 PPP在L2和L3上各有一個控制協定,分別為鏈結控制 協定(LCP)和網路控制協定(NCP),PPP須在這兩個控 制協定完成雙方3階段會期的建立後才能正式傳輸資料。 ADSL PPP: PAP認證 PPP PAP認證方式 PPP CHAP認證方式 CHAP 總部送出一個盤問封包(一個ID、亂數和使用者名稱)給 分部路由器 分部將盤問封包的使用者名稱去對應資料庫中的密碼, 然後將盤問封包內容與共用的密碼去產生唯一的MD5 雜湊碼,回應盤問ID、雜湊碼和自己的使用者名稱 總部使用ID、共用的密碼和送給分部的亂數去產生自 己的雜湊值,然後與分部送來的雜湊值比較,確認後 送出接受或拒絕資訊 Windows CHAP認證 訊框中繼結構 訊框中繼的虛擬電路 Port VC Port VC FRS 1 0 203 1 159 FRS 2 0 159 2 260 FRS 3 0 260 3 340 FRS 4 0 340 1 302 訊框中繼VC和IP的對應 動態對應 透過逆向位址解析協定(inverse Address Resolution Protocol, iARP)和近端管理介面(Local Management Interface, LMI)可得到FR網路中IP、VC與近端DLCI的對 應關係。LMI是持活(keep alive)的機制,透過LMI的訊 息詢問,可得到VC狀態的訊息,然後系統再針對每一 條VC送出iARP去解析對應的IP位址。 靜態對應 管理者手動設定DLCI所對應的IP位址。 為何要 Cell 現有網路訊框格式在不同的網路和不同的通訊協定都 不相同,且表頭長度大占去傳輸頻寬,當網路壅塞造 成重送,或是延遲,都是複雜的處理成本;尤其對於 即時性的影音傳輸,因延遲不一造成劇跳,更是不可 容忍。如果傳輸的封包不管是資料或影音都是一樣大 小的小封包時,在虛擬電路設計下的ATM cell將很快地 交換傳遞。 TDM和ATDM ATM 網路介面 ATM 通道 ATM 表頭 SONET/SDH速率 SDH SONET SONET Mbps OC-1 STS-1 51.84 STM-1 OC-3 STS-3 155.52 STM-4 OC-12 STS-12 622.08 STM-8 OC-24 STS-24 1,244.16 STM-16 OC-48 STS-48 2,488.32 STM-64 OC-192 STS-192 9,953.28 STM-256 OC-768 STS-768 39,813.12 ATM特色 資料單元是固定長度53位元組的細胞cell,可簡化緩衝及處 理程序,提高傳輸及處理的速度。 在光纖的傳輸通道上,錯誤檢查只要在接收端執行,且流 量控制也改由 ATM端點的高層協定執行,如此可減少ATM 交換器負擔, 縮短處理時間。 為整合式的網路,能兼具電路交換式及分封交換式的傳輸 需求,可傳輸語音、視訊和資料。 滿足既有傳輸媒介的支援及選擇,可與舊設施相容。 容易實施QoS服務。 可同時應用在LAN及WAN上,使系統可以整合單一化,便 於維護管理。 寬頻網路:ADSL連線架構 VPN架構類型 遠端存取VPN 地區對地區VPN VPN的概念 Metro LAN 服務提供者有鑑於Ethernet的擴充性和彈性建置,採用它做為WAN的 傳輸服務,除了可提供高速的連線、經濟的建置和維護成本,以及應 用的普遍實施。因此有都會型乙太網路論壇(Metro Ethernet Forum, MEF)之組織發展MEN(Metro Ethernet Network)。 MEN技術發展的特性有以下幾點: 鏈結的建立主要為點對點,其速度可為100 * n Mbps、1Gbps或 10Gbps MEN連接的WAN鏈結可跨越大區域、遠距離 以其服務的形式,可分類為點對點和點對多點的拓撲 可以對兩節點間實施QoS 電信業者提供的Metro E骨幹多為L2結構,其連線的建立是一種如 虛擬電路的方式連結,稱為乙太網路虛擬連接(Ethernet Virtual Connection, EVC) MEN 點對點連接 MEN多點連接