Transcript 第3章網路的通訊協定
3 網路的通訊協定 ㄧ般人和人溝通,就要看他所懂得語言,例如一個說台語的人與一個 說國語的外省人溝通,就會產生溝通不良的情況,如果兩個都會台語 或兩個都會說客家話,這樣溝通上就不會有問題。通訊協定比較好理 解的講法就是標準和規則。更簡單的來說,例如我們看到紅燈就要停、 綠燈才可以走,這就是一種協定了。若是彼此使用不同的協定,那就 會造成混亂,無法溝通。於電腦網路中就會無法轉換,導致無法通訊。 3-1通訊協定 • orz(五體投地)、520(我愛你)、995(救救我)、 881(bye-bye)、:-) (笑臉)、:-((哭臉)、:-P(吐 舌頭)等,這就是簡易的通訊協定。 3-1-1網路通訊協定 • 所謂網路通訊協定(protocol)就是網路上 各機器上各機器間共同遵守的一套溝通規 則。也就是說電腦網路通訊時,通訊雙方 必須遵守的資料格式與時序稱為協定。 目前網路常用的通訊標準如下: • NetBEUI(Network Basic Input/Output System) • TCP/IP(Transmission Control Protocol(TCP) 及 Internet Protocol (IP) • IPX/SPX(Internetwork Packet Exchange (IPX), Sequenced Packet Exchange (SPX)) • AppleTalk • WANISDN(Intergred Service Digital Network) • PPP, SLIP, PLIP 等通訊協定 3-1-2階層式通訊協定 • 以前在無電腦時代,遠地的人要利用書信 溝通,有先寫信的人將自己心中的話透過 筆與紙寫出,再將信件裝入信封袋中,再 由專人或是郵差將信送至收信人,等信人 收到信件後將其拆開再透過文字轉換成對 方的言語,這種傳統的書信方式,其時就 是現在網路通訊的階層式架構。 3-2 OSI的七層網路架構 分層的優點有: • • • • • • • 降低複雜度 標準化介面 模組化工程 溝通化技術 可加速變革 可簡化教育 可簡化學習 第1層:實體層 • • • • 主要包含三項工作: 傳輸資訊的實體介質規格訂定。 將資料以實體呈現成傳輸規格訂定。 各種傳輸接頭規格訂定。 第2層:連結層 • • • • 主要包含三項工作: 連線同步化。 資料偵錯。 制定媒體存取控制方式 第3層:網路層 • 主要包含兩項工作: • 定址規範。 • 選擇路徑傳送。 第4層:傳輸層 • • • • 主要包含三項工作: 編訂封包序號。 控制資料流量。 資料偵錯與錯誤處理。 第5層:會議層 • 主要包含二項工作: • 建立傳輸規則。 • 訂定溝通方式。 第6層:表達層 • • • • 主要包含三項工作: 資料內碼轉換。 資料壓縮解壓縮。 資料加密與解密。 第7層:應用層 • 主要包含一項工作: • (1)提供各類應用軟體服務給使用者。 各階層的功能及相關技術,可由下表 來說明: 層級 中英文 7 應用層 (Application Layer) 6 表達層 (Presentation Layer) 5 交談層 (Session Layer) 4 3 各層功能 相關應用技術及設備 負責使用者與網路間的溝通。 WWW、E-mail、FTP、 Telnet、IE等軟體 負責將資料轉換成使用者看的懂得格 式。 壓縮、解壓縮、加密解密等。 負責使用者連線時登入的管理。 帳號、密碼、連線與否。 傳輸層 (Transport Layer) 負責監督資料封包傳輸的正確性及可 靠性。 TCP/IP的通訊協定。 網路層 (Network Layer) 負責建立、維護、結束兩傳輸點的管 理與路徑規畫等工作。 TCP/IP的通訊協定。 路由器 2 資料連結層 (Data Link Layer) 負責將資料封包後傳送及偵測是否有 傳輸錯誤。 交換式集線器。 橋接器。 CSMA/CD(多重存取/碰撞偵 測) 1 實體層 (Physical Layer) 負責定義網路傳輸媒介的各種設備規 格。 傳輸媒介、網路卡、集線器、 中繼器。 3-2-2 OSI通訊原理 • 在OSI通訊協定中,資料是由第七層應用層 產生,再由下層一層一層的處理,每經過 一層就會在資料的封包前端加上該層的資 訊,這些資訊稱為層級表頭(Header),加完 表頭後就將封包往下一級送,到實體層時, 再透過網路卡、網路線、傳輸媒介(雙絞線、 同軸電纜、光纖等)傳送到對方,這種通訊 方式就是前面所談的傳統寄信原理ㄧ樣。 3-3 TCP/IP通訊協定 • TCP/IP」是 Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 的簡稱,為 網路上的一種通訊協定,是上網時大家都 遵循的一些規則。有了這些規則,即使是 不同的電腦設備與作業環境,都可以透過 這些通訊協定來互通訊息。同時也是因為 這些規則,Internet 才可能有這麼多應用 ( WWW、E-Mail、FTP、Telnet 等 )。 3-3-1 TCP/IP • 網際網路通訊協定在二十年前原是美國國 防部 (DoD) 發展出來的,,目的只是用在不 同廠牌電腦之間的互連。TCP/IP 通訊協定 堆疊,採用階層式的結構,以便將應用程 式與網路硬體隔離開來。 第1層:連結層 又稱網路介面層(Network Interface Layer),負責對硬 體溝通。 第2層:網路層 又稱為網際網路層(Internet Layer),決定資料如何傳送至 接收端。 第3層:傳輸層 又稱為主機對主機層(Hostto-Host Layer),負責傳輸過 程中流量管制,錯誤處理及 資料重傳。 第4層:應用層 提供應用程式之服務。 TCP/IP在設計之初,即定義了三大 類的服務: • 連線服務 • 傳輸服務 • 應用服務 TCP/IP優點: • • • • • 容錯能力高 優良的復原能力 新增子網域時,不影響原網路運作服務 與網路種類或製造廠商無關 額外資料負擔小 3-3-2 OSI與TCP/IP對照 應用層 (Application) 表現層 (Presentation) 應用層 (Application) FTP、HTTP、SMTP、SNPT、NSF等 傳送層 (Transport) 傳送層 (Transport) TCP、UDP 網路層 (Network) 網路層 (Network) IP、ICMP、IGMP、ART、RARP 連結層 (Link) Ethernet、Token、FDDI等(IEEE 802) 會談層 (Session) 資料連結層 (Data Link) 實體層 (Physical) 3-3-3 IP協定 • 網際網路通訊協定(Internet Protocol;IP),當每一 台連上 Internet 的電腦都有一個獨一無二的位址, 以方便彼此區分與辨識,這樣資料才不會送錯, 這個位址就是 IP 位址 (IP Address),這就像是寄 信收信ㄧ樣,寄信者需要收信者的地址,而收信 者要回信時,亦需要寄信者的地址。 • 現今的網路中位址有兩種,ㄧ種是IP位址,另ㄧ 個是網卡的出廠識別位址(Media Access Control;MAC),IP使用者可以更改,而MAC是以 48位元表示,出廠時已燒錄至網卡,使用者無法 修改,兩者都是獨一無二的位址。 3-3-3 IP協定 • 目前我們所使用的 IP 位址為第四版 IP 位 址,一般稱為 IPv4 位址。為滿足使用上的 需求,又陸陸續續發展 IPv5、IPv6,IPv5 是提供給 Stream Protocol 實驗協定使用, 而 IPv6 則是 IPv4 的擴充。 • IPv4 位址是由 32 位元所組成,一般以 8 位元為單位(octet)將 32 位元分成四部份, 彼此間以 "." 做區隔,例如: 二進製與十進制IP換算 二進制IP為11000000.10101000.11110000.11001000則 IP 位址主要分為 • 網路位元(Network bits)和主機位元 (Host bits)。 • 網路位元主要是用來辨識其 IP 位址是屬於 哪一個網路系統。 • 而主機位元則是用來辨識其 IP 位址在其所 屬的網路系統中是屬於哪一台電腦主機。 IP 位址 = 網路識別位元 + 主機位址位元 IP 位址區分 • 為 A、B、C 三級, D 級目前為實驗性多點 投射 (multicast) 位址,E 級則保留作為未 來發展之用。 Class A Class B Class C Class D Class E 3-3-4 子網路遮罩 • 子網路遮罩(Subnet Mask)是用來分辨兩個 IP位址是否屬於同一個子網路環境,若是屬 於同一個子網域就將訊息直接傳送,傳送 封包資料時會更有效率,如果不是,則交 由路由器往外傳送。 子網路遮罩的計算方式 • 假設有兩個IP位址,分別為203.72.36.96、 203.72.10.96、203.72.36.6子遮罩均為 255.255.255.0,則步驟如下: • (1) 先將十進制IP位址及子遮罩位址轉為二進制位 址 • (2) 將兩個二進制位址做AND運算 • (3) 比較運算結果與子遮罩是否相同 • (4) 前三組IP相同則為同ㄧ子網域,不相同則非同 ㄧ子網域。 子網路遮罩的計算方式 203. 72. 36. 96= 11001011 . 01001000 . 00100100 . 01100000 255.255.255. 0 AND 11111111 . 11111111 . 11111111 . 00000000 = 203. 72. 36. 0 11001011 . 01001000 . 00100100 . 00000000 203. 72. 10. 96= 11001011 . 01001000 . 00001010 . 01100000 255.255.255. 0 AND 11111111 . 11111111 . 11111111 . 00000000 = 203. 72. 10. 0 11001011 . 01001000 . 00001010 . 00000000 203. 72. 36. 10= 11001011 . 01001000 . 00100100 . 00001010 255.255.255. 0 AND 11111111 . 11111111 . 11111111 . 00000000 = 203. 72. 36. 0 11001011 . 01001000 . 00100100 . 00000000 各等級子遮罩 等級 子遮罩網路 Class A 255.0.0.0 Class B 255.255.0.0 Class C 255.255.255.0 3-3-5 特殊IP位址 • 又稱為保留IP,提供給企業或個人內部虛擬 IP或特殊用途,這些位址無法直接連上網際 網路 3-3-5 特殊IP位址 等級 保留IP 用途 Class A 0.X.X.X 127.X.X.X 127.0.0.1 10.X.X.X 特殊用途 特殊用途 本機回應位址 私人虛擬IP Class B X.X.0.0 X.X.255.255 172.16.XX~172.31.X.X 網域位址 廣播位址 私人虛擬IP Class C X.X.X.0 X.X.X.255 192.168.X.X 網域位址 廣播位址 私人虛擬IP 224.X.X.X~255.X.X.X Multicast、實驗 Class D、E 3-4 IPv6 • 目前所使用的 32 位元的 IP 源於 80 年代早 期,其位址介於 0.0.0.0 到 255.255.255.255 之間,有限的位址顯然不 敷全世界的網際網路所使用。所以在 1995 年時,有人開始提出 128 位元的 IP version 6 (IPv6),也有人稱之為 IPng ( Next Generation Internet Protocol ),希望能增 加更多的 IP 位址,同時也能進一步提高網 路的傳輸品質與安全性,但是IPv6相當複 雜,在此只做一些簡單的介紹。 IPv4在設計當初並無考慮以下之問 題: • • • • • 位址嚴重不足 路由器的路由表內容增加 簡易組態需求(自動IP) 安全性需求 及時資料傳送 IPv6具有以下特色 • • • • • • • • 全新的表頭格式 更多的位址空間 有效率路由架構 增加網路安全性 較佳的技術支援 新式的通訊協定 更好擴充及延展 自動化組態設定 3-4-1 IPv6表示方式 • RFC 2373 (IPv6 定址架構) 指明數種 IPv6 定址機制的類型。IPv6 位址是由介面和介 面組的 128 位元識別碼組成。如果要記起 來128位元,那真的是一種不方便的折磨。 IPv6位址如下表示方式: • 二進制表示時: • 00110010110110100000000011010011000000 00111111110010111100111011000000101010 10100000000000000000100111000101101011 11111000101000 • 128 位元位址每16位元分隔細分為: • 0011001011011010 0000000011010011 0000000011111111 0010111100111011 0000001010101010 0000000000000000 1001110001011010 1111111000101000 IPv6位址如下表示方式: • 32DA:00D3:00FF:2F3B:02AA:0000:9C5A:FE28 • 21DA:D3:FF:2F3B:2AA:0:9C5A:FE28 例(1) • 位址 FE90:0:0:0:0:FF:9AFE:4CA2 • 壓縮成 FE90::FF: 9A FE:4CA2。 例(2) • 位址 FF00:0:0:0:0:0:0:2 • 壓縮成 FF00::2。 例(3) • 位址 FF00:300:0:0:0:0:0:10 • 不可壓縮成 FF00:3::1。 例(4) • 位址 FF00:300::2 • 其中有三個區塊 FF00 區塊、300區塊及 2 區塊。 • 那由 :: 總成的位元為(8 - 3) × 16 = 80 • 表示的共有80位元省略。 首碼 • 值得一提的是IPv6首碼,它是位址的一部 分,它可指出有固定值的位元或網路 ID 的 位元。IPv6 路由及子網路 ID 的首碼表示法, 類似 IPv4 的 Classless Inter-Domain Routing (CIDR) 表示法,IPv4通常使用網 路首碼的十進位數字表示法,稱做子網路 遮罩。但是IPv6 首碼以 address/prefix length 表示法撰寫。 例 • 例如,21DA:D3::/48 是路由首碼,而 21DA:D3:0:2F3B::/64 是子網路首碼,IPv6 不使用子網路遮罩只支援使用首碼長度表 示法。 IPv4 和 IPv6 混合節點 • 會使用 IPv6 位址的另一種格式,亦即 H: H:H:H:H:H:d.d.d.d;其中「H」是 IPv6 位址高 96 位元的十六進位值,「d」 則為 32 位元低位元的十進位值。 • 例如0:0:0:0:0:0:10.1.2.3和::10.11.3.123。 3-4-2 IPv6 工作模式 n 位元 128-n 位元 子網路字首 介面 ID IPv6首碼長度位址的工作模式 • • • • 大約可分為下列三種: 單點傳送 (unicast) 任點傳送 (anycast) 多點傳送 (multicast)。 單點傳送 • 單點傳送位址 ::1 或 0:0:0:0:0:0:0:1 稱為回 送位址 (loopback address),節點會利用此 位址將封包送回給自己。 • 單點傳送方式又區分成三種:全域(Global) 位址、連結本機(Link Local)位址、場地本 機(Sit Local)位址。 全域(Global)位址格式 • 全域(Global)位址格式 3 13 001 TLA ID 8 24 16 64 位元 RES NLA ID SLA ID 介面 ID 連結本機(Link Local)格式 10 位元 54 位元 64 位元 1111111010 0 介面 ID 場地本機(Sit Local)位址格式 10 位元 38 位元 16 位元 64 位元 1111111011 0 子網路 ID 介面 ID 任點傳送 • 適用於一組介面的位址。通常這些介面屬於 不同的節點。傳送至任意點傳送位址的封包 會送到該位址識別的其中一個介面。 n 位元 128-n 位元 子網路字首 00……..00 多點傳送 • 適用於一組介面 (通常屬於不同的節點) 的 位址。 8 位元 11111111 4 位元 4 位元 112 位元 旗標 範圍 群組 ID 3-4-3 IPv6 未來發展 • 從上述IPv6協定的特性來看,其最直接的 效益就是可解決IPv4位址空間不足,移動 性缺乏等限制;並且可以利用相關機制, 提高重要網路服務的傳輸品質及安全性。 3-4-3 IPv6 未來發展 • 多媒體應用:網路電話、多媒體影音串流 服務 • 感測網路(Sensor Network):環境監測 網路、地震偵測系統、居家醫療系統 • 移動網路(Mobile Network):車機行動系 統