Transcript 第1 章
第1章 網路互連 本著作僅授權老師於課堂使用, 切勿置放在網路上 播放或供人下載, 除此之外, 未經授權不得將全部 或局部內容以任何形式重製、轉載、變更、散佈或 以其他任何形式、基於任何目的加以利用。 著作權所有 © 旗標出版股份有限公司 互連網路 透過路由器將兩個或更多的 LAN 或 WAN 連在 一起, 並且使用諸如 IP 之類的協定來設定邏輯 網路位址結構時, 就是創造了一個互連網路 2 基本的網路 Bob PC 與 Sally PC以多埠中繼器 (集線器) 連結起來 集線器不能切割網路, 而只是將網段連結在一起而已 這是一個碰撞網域 (collision domain) 和一個廣播網域 (broadcast domain) 3 Bob PC 如何與 Sally PC 通訊 Bob 得使用 Sally 的 MAC 位址 (硬體位址) Bob 的 Windows 作業系統使用廣播來解析 Sally 名稱 (目的地 192.168.0.255 是一個廣播位址) 解析名稱之後, Bob 在 LAN 上廣播, 以得到 Sally 的 MAC 位址 Sally 的回應 Sally 也得進行這整個名稱解析的流程才能與 Bob 通訊 4 網路分割 (network segmentation) 網路不斷成長, 造成 LAN 交通的壅塞 將大型網路分割為數個較小的網路 - 網路分割 (network segmentation) 使用路由器、交換器、或橋接器 LAN 交通壅塞的原因 廣播網域中有太多主機 廣播風暴 多點傳播 (multicast) 低頻寬 在網路上連結更多的集線器 大量的 ARP 或 IPX 交通 ( IPX 非常饒舌) 5 交換器的作用 交換器會分割碰撞網域﹐但不會分割碰撞網域 交換器無法用來建立互連網路﹐但可增加區域 網路的效能 橋接器的作用與交換器一樣﹐都是使用橋接技 術﹐有時會將交換器稱為多埠橋接器 6 利用交換器來分割網路 每個連接交換器的網段都成了個別的碰撞網域 整個網路仍然是 一個廣播網域 7 路由器的作用 同時切割碰撞網域和廣播網域(預設上路由器 不會轉送廣播) 根據第三層的資訊來過濾交通 路由器的四大功能: 封包交換 封包過濾 互連網路的通訊 路徑選擇 8 以路由器建立互連網路 9 另一個互連裝置範例 9個碰撞網域 3個廣播網域 10 交換式網路 10個碰撞網域 11 總結各種網路裝置的作用 12 網路互連模型 網路剛萌芽時電腦通常都只能跟同廠牌的電腦 通訊 1970 年代晚期ISO (International Organization for Standardization) 建立了 OSI (Open Systems Interconnection) 參考模型, 以打破這 種障礙 OSI 模型的目的是為了協助廠商依據協定形式, 建立具互通性的網路裝置和軟體, 以便不同廠商 的網路能夠彼此合作 13 分層式參考模型 參考模型是通訊如何進行的概念性藍圖, 用來處 理有效通訊所需的所有流程, 並且將這些流程做 邏輯性分組, 稱為層級 (layer), 這種方式稱為分 層式架構 (layered architecture) 軟體開發人員若針對特定層級來開發協定, 只需 考慮該層的功能﹐讓其他層級與協定來處理其 他的功能, 這種概念稱為繫結 (binding) 。彼此 相關的通訊流程會繫結 (或分組) 在特定層級中 14 OSI參考模型的優點 將網路的通訊流程切割成較小與較簡單的元件, 因而有助於元件的開發、設計、與檢修 讓多家廠商可以開發標準化的網路元件 藉由定義模型每一層的功能, 促進產業的標準化 讓各種網路軟硬體能互相通訊 防止任一層級的變更影響到其他層級, 以免妨礙 開發 15 OSI 上層 上方的 3 層定義終端 工作站上的應用彼此 之間、以及與使用者 之間要如何通訊 16 OSI 下層 下方的4 層定義終端對終端的資料傳輸方式 17 OSI 各層功能 18 應用層 應用層扮演真正的應用程式 (與分層式結構無 關) 與下一層之間的界面, 讓應用程式能夠穿越 協定堆疊向下傳送資訊 例如IE 並不是真的位於應用層內, 而只是在必 須處理遠端資源時, 才與應用層協定聯繫 應用層還要負責辨識出預期的通訊夥伴, 做好 通訊準備, 並且判斷這個預期的通訊是否能得 到足夠的資源 19 表現層 負責資料的轉換與編碼格式 成功的資料轉換技巧是在傳送前先將資料調整 為標準格式, 並將電腦設定為能夠接收這種標準 格式化的資料, 然後再將其轉換為原本的格式 (例如由 EBCDIC 到 ASCII), 進行真正的讀取 藉由提供轉換服務, 以確保從某系統應用層所傳 輸的資料, 能夠由另一系統的應用層所讀取 這一層對應了資料壓縮、解壓縮、加密、與解 密等任務, 還有一些表現層標準則是關於多媒體 的運算 20 會談層 負責在表現層實體 (entity) 間建立、管理、與拆 除會談 提供裝置或節點間的對話控制, 協調系統間的通 訊, 並提供 3 種不同模式來組織通訊, 包括:單 工、半雙工、與全雙工 隔開各個應用程式的資料 21 傳輸層 對上層應用的資料進行切割與重組, 並統整到同 一個資料串流中 提供終端對終端的資料傳輸服務, 在互連網路的 傳送主機與目的主機間建立邏輯連線 負責的工作包括:對上層應用進行多工, 建立會 談, 與拆除虛擬電路。提供透通的資料傳輸, 為 其上層隱藏網路相關的資訊細節 可靠與不可靠的服務 連線導向 (connection-oriented) 與無連線式 (connectionless) 22 連線導向式通訊 連線導向式服務的特性 建立虛擬電路 (例如, 三段式斡旋) 使用封包排序 運用確認機制 進行流量控制 23 三段式斡旋 24 流量控制 利用緩衝、避免壅塞、視窗機制 25 視窗機制 26 確認 27 網路層 負責管理裝置的定址, 決定如何移動資料;這意味著網 路層得在沒有直接相連的裝置間傳送交通流 路由器 (第 3 層裝置) 就是規範在網路層, 並且提供互 連網路的遶送服務。路由器的運作如下 當路由器從界面收到封包時, 會檢查封包的目的 IP 位址。 如果該封包的目的地不是當台路由器, 就會在路徑表中 尋找目的網路位址 一旦路由器選定離開的界面, 就會將封包送往該界面以 封裝至訊框中, 並送到本地網路上 如果路徑表中找不到該封包目的網路的相關路徑, 就會 丟棄該封包 28 網路層使用的封包 資料封包 用來傳輸使用者資料到互連網路上 支援資料交通的協定稱為「被遶送協定」 (routed protocol), 例如 IP 與 IPv6 路徑更新封包 用來對鄰接路由器更新網路的連結資訊, 以勾勒 出連結互連網路內所有路由器的網路 用來協助每台路由器建立與維護路徑表 傳送路徑更新封包的協定稱為遶送協定 (routing protocol), 例如 RIP、RIPv2、EIGRP、與 OSPF 29 路由器使用的路徑表資訊 網路位址 界面 特定協定所用的網路位址 路由器必須為每種遶送協定維護一份路徑表, 因為每種 遶送協定會使用不同的位址結構來追蹤網路 轉送封包至特定網路時採用的離開界面 衡量指標 (metric) 到遠端網路的距離 不同的遶送協定使用不同方式來計算距離 有些遶送協定 (亦即 RIP) 會使用所謂的中繼站數 (hop count), 也就是封包前往遠端網路所經過的路由器數目, 有些則使用頻寬、延遲、或甚至於tick數目 30 路徑表範例 31 路由器在互連網路中的作用 32 路由器的相關重點 預設上路由器不會轉送任何廣播或多點傳播的 封包 路由器會使用網路層標頭中的邏輯位址, 來決定 封包的下一個轉送站 路由器能夠使用管理者建立的存取清單, 控制可 以進出界面的封包類型, 以維護安全 路由器可以視需要提供第 2 層的橋接功能, 並且 透過相同界面進行遶送 路由器能提供VLAN間的連線 路由器可以提供QoS 給特定類型的網路交通 33 資料鏈結層 提供資料的實體傳輸, 並且處理錯誤通知、網路 拓樸、與流量控制 使用硬體位址, 遞送訊息給 LAN 上的適當裝置, 並且將網路層的訊息轉換為位元, 供實體層傳輸 將訊息格式化為資料訊框 (data frame), 並且加 上包含目的與來源硬體位址的特製標頭 34 乙太網路與 IEEE 規格中的資料鏈結層 MAC定義如何將封包放入媒介 競爭式媒介存取 定義實體位址與邏輯拓樸 使用line discipline、錯誤通知 (不校正)、訊框的循序遞送、與選擇性 的流量控制 LLC負責辨識網路層協定, 並且進行封裝 依據 LLC 標頭得知該如何處理封包 提供流量控制, 控制位元的順序 35 資料鏈結層的交換器與橋接器 第 2 層的交換是以ASIC專屬硬體為基礎的橋接, 具有 很低的延遲率 橋接器與交換器會讀取經過它的每個訊框, 將來源的硬 體位址放入過濾表中, 並且記錄該訊框的接收埠 第 2 層裝置建立起過濾表之後, 就只會將訊框轉送到 目的硬體位址所在的網段 當交換器在過濾表中找不到所收到之訊框的目的硬體 位址時, 就會將該訊框轉送至所有相連的網段 如果所傳送訊框的目的位址是廣播位址, 交換器的預設 動作是轉送廣播到每個相連的網段上 唯一能夠阻止廣播風暴在互連網路中傳播的方式就是 - 使用第 3 層裝置 36 二進位與十進位的轉換 二進位值 十進位值 37 實體層 直接與不同類型的通訊媒介溝通:送出位元與 接收位元 不同類型的媒介使用不同的方式來表現位元值, 有的使用不同音高, 有的則使用電壓從高變低或 從低變高的變化 每種媒介需要特定的協定來描述所要使用的位 元模式、將資料編碼成媒介信號的方式、以及 實體媒介之連接界面的各種品質 規定在端點系統間啟動、維護、與關閉實體電 路的電氣性、機械性、程序性、與功能性需求 38 DTE /DCE 資料終端設備 (data terminal equipment, DTE) 與資料通訊設備 (data communication equipment, DCE) 間的界面是實體層規定的 DCE 通常是位於服務供應商這一端, DTE 則是 連結的裝置, DTE 所取得的服務通常則是透過 數據機或 CSU / DSU (channel service unit/data service unit) 來存取 OSI 定義了實體層的接頭 (connector) 與不同實 體拓樸的標準, 讓異質系統間能夠互相通訊; CCNA 的目標則只在乎 IEEE 的乙太網路標準 39 實體層的集線器 集線器其實是多埠的中繼器;中繼器只是接收 數位信號, 並將信號再生或重新放大 所有連到集線器的裝置都是處於相同的碰撞網 域與廣播網域 集線器所建立的拓樸屬於實體的星狀網路 40 乙太網路 乙太網路採用競爭式媒介存取法, 由網路上的所 有主機共享鏈路上的頻寬 乙太網路使用資料鏈結層與實體層的規格 乙太網路使用 CSMA / CD (Carrier Sense Multiple Access with Collision Detection) 只有橋接器與路由器能有效地防止傳輸傳播到 整個網路 41 CSMA/CD 42 CSMA/CD(續) 乙太網路碰撞時的處理方式 以堵塞信號通知所有裝置有碰撞發生 這樣的碰撞會呼叫隨機的 backoff 演算法 乙太網路網段上的每部裝置會暫停傳輸一小段時間, 直 到計時終了 當計時截止時, 每部主機都有相同的優先權來傳送資料 CSMA / CD 網路承受大量碰撞時, 可能會有以下的效 應產生: 延遲 低產出 壅塞 43 半雙工與全雙工乙太網路 半雙工使用一對線路, 全雙工乙太網路則是使用 兩對線路, 分別用來進行資料的傳輸與接收﹐所 以全雙工的資料傳輸比半雙工快 自動偵測機制會先決定交換能力, 亦即先檢查看 是要以 10 或 100Mbps 運作;然後再檢查是否 能以全雙工方式運作 下列 3 種情境都可以使用全雙工乙太網路: 由交換器連到主機 由交換器連到交換器 透過crossover纜線由主機連到主機 44 半雙工與全雙工乙太網路的重點總結 全雙工模式沒有碰撞 每個全雙工節點要有專屬的交換埠 主機的網路卡和交換埠同時都要能夠在全雙工 的模式下運作 45 乙太網路的資料鏈結層 負責乙太網路的定址, 通常稱為硬體位址或 MAC 位址 負責從網路層接收訊框, 並且準備透過乙太網路 的競爭式媒介存取方法在區域網路上傳送 46 乙太網路定址 I / G位元值為 0 時, 就可以假設該位址確實是某 裝置的 MAC 位址, 值為 1 時, 則可以假設該位 址是乙太網路的廣播或多點傳播位址 G / L 位元設為 0 時, 代表這是由 IEEE 統籌管 理的位址;設為 1 時, 則代表這是本地管理的位 址 (例如 DECnet 習慣的做法) 47 乙太網路訊框 48 乙太網路訊框(續) Preamble 7 個位元組﹐交錯的 1、0 模式, 供接收裝置用來鎖 定進入的位元流 SFD / Synch 10101011, 其中最後一對 1 讓那些從中途進入交 錯之 1、0 模式的接收端能夠達到同步, 並且偵測到資料的開始 DA 目的位址﹐可能是單機位址, 或是廣播或多點傳播的 MAC 位址 SA 來源位址﹐此欄位中不得使用廣播與多點傳播的位址格式 長度或類型欄位在 802.3 是長度欄位, 但是在Ethernet_II中則是 類型欄位, 藉以辨識網路層協定 802.3 無法辨識上層協定, 必須在專屬 LAN (例如 IPX) 中使用 資料 從網路層向下送給資料鏈結層的封包, 長度可能從 64 到 1500 位元組 FCS 位於訊框結尾, 用來儲存循環冗餘查核 CRC 49 乙太網路訊框範例 範例一(利用類型欄位來辨別網路層協定) 範例二(廣播位址) 範例三(使用IPv6v協定) 50 乙太網路的實體層 IEEE 802.3 與最初的乙太網路實體層規格 IEEE將802.3延伸為802.3u (FastEthernet) 、 802.3ab (類別 5 上的 Gigabit Ethernet)與802.3ae (光纖與同軸電纜上的10Gbps) 包括100BaseTX、100BaseFX、1000BaseCX、1000BaseT、 1000BaseSX、1000BaseLLX 51 乙太網路的實體層(續) EIA / TIA 所指定的每種乙太網路纜線都有本身的衰減 率, 以 dB 為單位 佈線是以類別 (category) 來衡量;越高品質的纜線會 具有較高的類別等級和較低的衰減率。產生的串音也 較少。所謂串音 (crosstalk), 就是纜線中相鄰電線所造 成之有害的信號干擾 每種 802.3 標準都有定義AUI, 能夠一次將一個位元從 資料鏈結媒介存取方法傳送到實體層。這可以讓 MAC 維持不變, 但是意味著實體層要能夠支援任何現有與新 的技術。最初的 AUI 界面是 15 接腳的接頭 但AUI 界面無法支援高頻率的 100Mbps 乙太網路, 因 此 100BaseT 需要新的界面-定義在 802.3u 規格中, 稱為MII 52 直穿式纜線 用來連結: 主機到交換器或集線器 路由器到交換器或集線器 53 交叉式纜線 用來連結: 交換器到交換器 集線器到集線器 主機到主機 集線器到交換器 路由器直接連到主機 54 滾製式纜線 用來將主機連到路由器控制台的com埠 55 2 1 設定HyperTerminal 使用滾製式纜線 組態的設定如下: 3 56 纜線練習一 交叉式纜線 57 纜線練習二 直穿式纜線 滾製式纜線 交叉式纜線 直穿式纜線 直穿式纜線 58 資料封裝 59 資料封裝(續) 60 資料封裝(續) 61 Cisco 三層式階層模型 (骨幹) (繞送) (交換) 62 核心層 設計核心層時應該要: 設計高可靠性的核心層。考慮能同時促進速度與冗餘的 資料鏈結技術, 例如 FDDI、(有冗餘鏈結的) 高速乙太網 路、甚至是 ATM 設計時要將速度謹記在心, 核心層的延遲應該要非常小 選擇收斂時間較短的遶送協定 設計核心層時不要: 做任何會減緩交通的事, 包括使用存取清單、在虛擬區 域網路 (VLAN) 間進行遶送、實作封包過濾等 在此支援工作群組的存取 當互連網路長大時, 要避免擴充核心層 (例如新增路由 器)。如果核心層的效能發生問題, 升級會比擴充好 63 分送層 有時又稱為工作群組層﹐主要功能是提供遶送、 過濾、與 WAN 的存取, 以及根據需要來判斷封 包該如何存取核心層 分送層通常應該提供下列幾種行動: 遶送 工具 (例如存取清單)、封包過濾、與佇列的實作 安全與網路政策的實作, 包括位址轉換與防火牆 遶送協定 (包括靜態遶送) 間的重分送 (redistribution) VLAN 與其他工作群組支援功能間的遶送 廣播與多點傳播網域的定義 64 存取層 存取層會控制使用者與工作群組對互連網路資 源的存取, 有時又稱為桌面層 (desktop layer) 大多數使用者需要的網路資源都可以在當地取 得, 而遠方服務的交通則是由分送層處理 存取層必須包含的功能: 延續自分送層的存取控制與政策 建立獨立的碰撞網域 (網路分割) 連結工作群組與分送層 65