Document

Download Report

Transcript Document 

 OSI Model
 การทางานของเลเยอร์ 1, 2, 3, 4 และ 7
 การเข้ ารหัสข้ อมูลของโปรโตคอลเลเยอร์ 2, 3, 4
 การแก้ ปัญหาอุปกรณ์เครื อข่ายจากเลเยอร์ 1, 2, 3 จนถึง 7
 TCP/IP Protocol Suite
 โปรโตคอลที่จบั คูท่ ี่อยู่บนเลเยอร์ 2 และเลเยอร์ 3 (ARP)
 โปรโตคอลที่ใช้ ทดสอบการเชื่อมต่อระดับ L3 (ICMP)
 การทางานของโปรโตคอล TCP
 Cisco Hierarchy Model
 การเลือกชนิดอุปกรณ์ ตังค่
้ าบนแต่ละตาแหน่งของเครื อข่าย
1-1
1-2
1-3
1-4
1-5
1-6
1-7
Segmentation and Encapsulation
Segment No.1
Segment No.2
Segment No.3
Src. Des. Seq.
Port Port No.1
Src. Des. Seq.
Port Port No.2
Src. Des. Seq.
Port Port No.3
Header
Header
Header
1-8
Segment
Src.
Port
Des.
Port
Seq.
No.1
Transport Layer
Network Layer
Encapsulation
Packet
Source
IP Address
Destination
IP Address
Src.
Port
Des.
Port
Seq.
No.1
1-9
Packet
Src. Des.
IP IP
Src. Des. Seq.
Port Port No.1
Network Layer
Data-Link Layer
Encapsulation
Frame
Des. Src. Ether
MAC MAC Type
Header
Src. Des.
IP IP
Src. Des. Seq.
Port Port No.1
Payload
CRC
32 bit
Tail
1-10
1-11
1-12
L7: Application
L4: Transport
L3: Network
L2: Data-Link
L1: Physical
การแก้ ปัญหาใน Physical Layer:
- ไฟฟ้าเข้ าอุปกรณ์หรื อไม่
- ใช้ สายตรง/ไขว้ ถกู ต้ องหรื อไม่
- เสียบสายแลนแน่นหรื อไม่ ลองถอดแล้ วเสียบอีกครัง้
L7: Application
L3: Network
L2: Data-Link
L1: Physical
1-14
ควบคุมการสื่อสาร การสื่อสารจริง
TCP/IP Model
(OSI) Layer 3
(OSI) Layer 4
IP Header
TCP/UDP Header
(OSI) Layer 3
IP Header
IP Header
Routing Protocol
ICMP
(OSI) Layer 3
ARP
1-15
10.0.0.10/29
192.168.0.1/24
10.0.0.9/29
10.0.0.11/29
192.168.0.101/24
192.168.0.102/24


192.168.0.104/24
10.0.0.12/29
10.0.0.13/29
192.168.0.103/24
ถึงจะอยู่ในเครื อข่ายเดียวกัน การระบุที่อยู่ของอุปกรณ์ปลายทางยังใช้
IP Address เป็ นหลัก
เครื อข่ายแบบ Multiaccess / Point-to-Point ต้ องระบุที่อยู่กายภาพปลายทาง
เพราะมี End Device ฝั่ งตรงข้ ามมากกว่า 1 ตัวในเครื อข่าย
1-16
ARP (Ethernet LAN)
InverseARP
(Frame Relay)
MAC IP
?
xxx
Respond
(Unicast)
Request
(Broadcast)
MAC IP
yyy xxx
DLCI
xxx
DLCI
xxx
IP
?
DLCI
xxx
IP
yyy
DLCI
xxx
IP
yyy
MAC ? = MAC FF-FF-FF-FF-FF-FF


แต่ละ End Device (แต่ละอินเตอร์ เฟส) ในเครื อข่ายแบบนี ้ จึงต้ องมีข้อมูลที่จบั คู่
(Map) ที่อยู่กายภาพ กับ IP Address เพื่อให้ สง่ ถึงปลายทางในระดับ L2 ได้
ข้ อมูลที่อยู่บนอุปกรณ์ เรี ยกว่า ARP Table และโปรโตคอลที่คอยหาข้ อมูลเหล่านี ้
จากในเครื อข่ายมาให้ อปุ กรณ์ เรี ยกว่า ARP
1-17
IP
?
Command Prompt
Router Console
C:\> arp –a
Interface: 192.168.0.11 --- 0xe
Internet address Physical address
192.168.0.1
00-01-fe-8e-52-6a
192.168.0.101
00-1e-0f-72-10-9e
192.168.0.102
00-1e-0f-42-5f-ae
FR-router# show frame-relay map
Serial0/0 (up): ip 10.0.0.10 dlci 100
(0x64,0x1840),dynamic, broadcast,
status defined, active
Serial0/0 (up): ip 10.0.0.11 dlci 110
(0x64,0x1840),dynamic, broadcast,
status defined, active
Type
Dynamic
Dynamic
Dynamic
1-18
Echo Request
Echo Respond
เกิน Timeout (Round-trip) หรือไม่ ?


เพราะ IP เป็ นโปรโตคอลที่ไม่ได้ รับการโต้ ตอบจากฝั่ งตรงข้ าม
(Connectionless) จึงต้ องคิด ICMP มาทดสอบการเชื่อมต่อระดับ L3
แอพพลิเคชัน่ ที่ใช้ ICMP ทดสอบการเชื่อมต่อ
 Ping
1-19
 Traceroute
Command Prompt
Router Console
C:\> ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=4ms TTL=255
Reply from 192.168.0.1: bytes=32 time=4ms TTL=255
Reply from 192.168.0.1: bytes=32 time=4ms TTL=255
Reply from 192.168.0.1: bytes=32 time=5ms TTL=255
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 5ms, Average = 4ms
Router# ping 192.168.0.1
Sending 5, 100-byte ICMP Echos to 192.168.0.1,
timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip
min/avg/max = 0/2/6 ms
 Ping ทดสอบการเชื่อมต่อ L3 แบบ End-to-End
1-20
Echo Request to x.x.x.x
y.y.y.y
Echo Respond
x.x.x.x
Roundtrip Timeout
 ICMP Echo Response มีหลาย Code สาหรับหลายสถานการณ์
 ข้ อความแสดงผลทัว่ ไปของการ Ping x.x.x.x
 Reply from x.x.x.x; byte=xx time=xx ms TTL=xx
 Reply from y.y.y.y; Destination Host Unreachable 1-21
 Request timed out
 เมื่อ Ping ทดสอบการเชื่อมต่ อ ให้ Ping 4 แบบ
 Ping Loopback: ตรวจสอบไดรฟ์เวอร์ TCP/IP
 Ping IP ตัวเอง: ตรวจสอบ NIC
 Ping IP Gateway: ว่าไปยังเกตเวย์ได้ หรื อไม่
 Ping IP ปลายทางที่ต้องการ
 Ping อินเตอร์ เฟส Loopback
 ทดสอบฟี เจอร์ (หรื อไดรฟ์เวอร์ ) TCP/IP ของ OS
 ทดสอบแบบ Top-down จาก L7-L3
(Application > TCP > IP > TCP > Application)
 Loopback IPv4: 127.0.0.1 Loopback IPv6: ::1
1-22
Command Prompt
Router Console
C:\> tracert 192.168.1.1
Tracing route to 192.168.0.1 over a maximum of 30 hops
1 2 ms 1 ms 2 ms 192.168.10.1
2 10 ms 9 ms 10 ms 192.168.0.1
3 17 ms 19 ms 18 ms 192.168.1.1
Trace complete.
Router# traceroute 192.168.1.1
Type escape sequence to abort.
Tracing the route to 192.168.1.1
1 192.168.0.1 2 msec 6 msec 3 msec
2 192.168.1.1 12 msec 8 msec 6 msec
 Traceroute ทดสอบการเชื่อมต่อ โดยให้ แสดงผลบนแต่ละจุด (หรื อ
เราท์เตอร์ ; อุปกรณ์ L3) ที่มีการข้ ามเครื อข่าย
 ใช้ คา่ Time To Live (TTL) = 1 และเพิ่มขึ ้นทีละหนึง่ เพื่อให้ ได้ รับ
Echo Response กลับมาจากแต่ละ Hop
1-23
Transport Control
User Datagram




- ต้ องการความถูกต้ อง
(จึงต้ องใช้ Seq.no.)
- ต้ องการส่ งรวดเร็ว
(จึงไม่ ต้องใช้ Seq No.)
- ต้ องการประหยัดแบนด์ วิธ
FTP(21)
HTTP(80)
TFTP(69)
SMTP(25)
Telnet(23)
DNS(53) SNMP(161)
DHCP(67)
VoIP
Video Streaming
โปรโตคอลใน Transport Layer ควบคุมการสื่อสาร End-to-End
เป็ นด่านสุดท้ ายก่อนเรี ยบเรี ยน Data ที่ถกู ต้ องขึ ้นไปให้ แอพพลิเคชัน่ ตามพอร์ ท
แต่แพ๊ กเก็ตทวนเช็ค หรื อควบคุมระหว่าง End-to-End ใช้ เวลาและกินแบนด์วิธ
จึงแยกโปรโตคอลเป็ น TCP, UDP เลือกใช้ ตามความต้ องการของแอพพลิเคชัน่
1-24
 กลไกการควบคุมการสื่อสารของ TCP
 การสร้ างการเชื่อมต่อ: Three-way Handshake
 การตอบรับการรับส่งชิ ้นส่วนข้ อมูล: Flow Control
 การใช้ แบนด์วิธให้ มีประสิทธิภาพขึ ้นระหว่างรับส่ง: Window Sliding
1-25
 Flow Control
1
2
 Three-way Handshake***
3
SEQ=1
ACK=2
SEQ=2
 Window Sliding**
1
2
3
SYN=1, ACK=0
SYN=1, ACK=1
SYN=0, ACK=1
1
2
สร้ างการเชื่อมต่อแล้ ว
3
Connection Established
4
5
SEQ=1
ACK=2, window=2
SEQ=2
SEQ=3
ACK=4, window=5
1-26
 แบ่งส่วนของเครื อข่าย (ขนาดใหญ่) เป็ น 3 เลเยอร์ ตามหน้ าที่การทางาน
 Core Layer: ศูนย์กลางส่งต่อข้ อมูลที่เร็วที่สดุ

จึงไม่ควรตังค่
้ าฟี เจอร์ ใดๆ ที่กนการส่
ั้
ง หรื อเปลืองทรัพยากรประมวลผล
 Distribute Layer: ตัวกลางระหว่าง Access ในซับเน็ตย่อยต่างๆ กับ Core




มักใช้ หาเส้ นทางระหว่างซับเน็ต / VLAN
ควรตังค่
้ าฟี เจอร์ ที่ใช้ คดั กรองข้ อมูล ความปลอดภัยระดับเลเยอร์ 3 ขึ ้น
อุปกรณ์ เช่น สวิตช์ L3 เราท์เตอร์
ในองค์กรขนาดกลาง อาจรวบ Core/Distribute เป็ นอุปกรณ์เดียวกัน
 Access Layer: อุปกรณ์เครื อข่ายส่วนที่สมั ผัสกับผู้ใช้ งานโดยตรง


ตังค่
้ าฟี เจอร์ ที่เกี่ยวข้ องตัวบุคคล หรื อ L2
อุปกรณ์ เช่น สวิตช์ L2 (Access Switch)
1-27
การตัง้ ค่ าใช้ ฟีเจอร์
การสารองลิงค์ (Redundancy)
จานวนอุปกรณ์
1-28