第3章網路的通訊協定

Download Report

Transcript 第3章網路的通訊協定

3
網路的通訊協定
ㄧ般人和人溝通,就要看他所懂得語言,例如一個說台語的人與一個
說國語的外省人溝通,就會產生溝通不良的情況,如果兩個都會台語
或兩個都會說客家話,這樣溝通上就不會有問題。通訊協定比較好理
解的講法就是標準和規則。更簡單的來說,例如我們看到紅燈就要停、
綠燈才可以走,這就是一種協定了。若是彼此使用不同的協定,那就
會造成混亂,無法溝通。於電腦網路中就會無法轉換,導致無法通訊。
3-1通訊協定
• orz(五體投地)、520(我愛你)、995(救救我)、
881(bye-bye)、:-) (笑臉)、:-((哭臉)、:-P(吐
舌頭)等,這就是簡易的通訊協定。
3-1-1網路通訊協定
• 所謂網路通訊協定(protocol)就是網路上
各機器上各機器間共同遵守的一套溝通規
則。也就是說電腦網路通訊時,通訊雙方
必須遵守的資料格式與時序稱為協定。
目前網路常用的通訊標準如下:
• NetBEUI(Network Basic Input/Output System)
• TCP/IP(Transmission Control Protocol(TCP) 及
Internet Protocol (IP)
• IPX/SPX(Internetwork Packet Exchange (IPX),
Sequenced Packet Exchange (SPX))
• AppleTalk
• WANISDN(Intergred Service Digital Network)
• PPP, SLIP, PLIP 等通訊協定
3-1-2階層式通訊協定
• 以前在無電腦時代,遠地的人要利用書信
溝通,有先寫信的人將自己心中的話透過
筆與紙寫出,再將信件裝入信封袋中,再
由專人或是郵差將信送至收信人,等信人
收到信件後將其拆開再透過文字轉換成對
方的言語,這種傳統的書信方式,其時就
是現在網路通訊的階層式架構。
3-2 OSI的七層網路架構
分層的優點有:
•
•
•
•
•
•
•
降低複雜度
標準化介面
模組化工程
溝通化技術
可加速變革
可簡化教育
可簡化學習
第1層:實體層
•
•
•
•
主要包含三項工作:
傳輸資訊的實體介質規格訂定。
將資料以實體呈現成傳輸規格訂定。
各種傳輸接頭規格訂定。
第2層:連結層
•
•
•
•
主要包含三項工作:
連線同步化。
資料偵錯。
制定媒體存取控制方式
第3層:網路層
• 主要包含兩項工作:
• 定址規範。
• 選擇路徑傳送。
第4層:傳輸層
•
•
•
•
主要包含三項工作:
編訂封包序號。
控制資料流量。
資料偵錯與錯誤處理。
第5層:會議層
• 主要包含二項工作:
• 建立傳輸規則。
• 訂定溝通方式。
第6層:表達層
•
•
•
•
主要包含三項工作:
資料內碼轉換。
資料壓縮解壓縮。
資料加密與解密。
第7層:應用層
• 主要包含一項工作:
• (1)提供各類應用軟體服務給使用者。
各階層的功能及相關技術,可由下表
來說明:
層級
中英文
7
應用層
(Application Layer)
6
表達層
(Presentation Layer)
5
交談層
(Session Layer)
4
3
各層功能
相關應用技術及設備
負責使用者與網路間的溝通。
WWW、E-mail、FTP、
Telnet、IE等軟體
負責將資料轉換成使用者看的懂得格
式。
壓縮、解壓縮、加密解密等。
負責使用者連線時登入的管理。
帳號、密碼、連線與否。
傳輸層
(Transport Layer)
負責監督資料封包傳輸的正確性及可
靠性。
TCP/IP的通訊協定。
網路層
(Network Layer)
負責建立、維護、結束兩傳輸點的管
理與路徑規畫等工作。
TCP/IP的通訊協定。
路由器
2
資料連結層
(Data Link Layer)
負責將資料封包後傳送及偵測是否有
傳輸錯誤。
交換式集線器。
橋接器。
CSMA/CD(多重存取/碰撞偵
測)
1
實體層
(Physical Layer)
負責定義網路傳輸媒介的各種設備規
格。
傳輸媒介、網路卡、集線器、
中繼器。
3-2-2 OSI通訊原理
• 在OSI通訊協定中,資料是由第七層應用層
產生,再由下層一層一層的處理,每經過
一層就會在資料的封包前端加上該層的資
訊,這些資訊稱為層級表頭(Header),加完
表頭後就將封包往下一級送,到實體層時,
再透過網路卡、網路線、傳輸媒介(雙絞線、
同軸電纜、光纖等)傳送到對方,這種通訊
方式就是前面所談的傳統寄信原理ㄧ樣。
3-3 TCP/IP通訊協定
• TCP/IP」是 Transmission Control Protocol
(TCP) 和 Internet Protocol (IP) 的簡稱,為
網路上的一種通訊協定,是上網時大家都
遵循的一些規則。有了這些規則,即使是
不同的電腦設備與作業環境,都可以透過
這些通訊協定來互通訊息。同時也是因為
這些規則,Internet 才可能有這麼多應用
( WWW、E-Mail、FTP、Telnet 等 )。
3-3-1 TCP/IP
• 網際網路通訊協定在二十年前原是美國國
防部 (DoD) 發展出來的,,目的只是用在不
同廠牌電腦之間的互連。TCP/IP 通訊協定
堆疊,採用階層式的結構,以便將應用程
式與網路硬體隔離開來。
第1層:連結層
又稱網路介面層(Network
Interface Layer),負責對硬
體溝通。
第2層:網路層
又稱為網際網路層(Internet
Layer),決定資料如何傳送至
接收端。
第3層:傳輸層
又稱為主機對主機層(Hostto-Host Layer),負責傳輸過
程中流量管制,錯誤處理及
資料重傳。
第4層:應用層
提供應用程式之服務。
TCP/IP在設計之初,即定義了三大
類的服務:
• 連線服務
• 傳輸服務
• 應用服務
TCP/IP優點:
•
•
•
•
•
容錯能力高
優良的復原能力
新增子網域時,不影響原網路運作服務
與網路種類或製造廠商無關
額外資料負擔小
3-3-2 OSI與TCP/IP對照
應用層 (Application)
表現層 (Presentation)
應用層 (Application)
FTP、HTTP、SMTP、SNPT、NSF等
傳送層 (Transport)
傳送層 (Transport)
TCP、UDP
網路層 (Network)
網路層 (Network)
IP、ICMP、IGMP、ART、RARP
連結層 (Link)
Ethernet、Token、FDDI等(IEEE 802)
會談層 (Session)
資料連結層 (Data Link)
實體層 (Physical)
3-3-3 IP協定
• 網際網路通訊協定(Internet Protocol;IP),當每一
台連上 Internet 的電腦都有一個獨一無二的位址,
以方便彼此區分與辨識,這樣資料才不會送錯,
這個位址就是 IP 位址 (IP Address),這就像是寄
信收信ㄧ樣,寄信者需要收信者的地址,而收信
者要回信時,亦需要寄信者的地址。
• 現今的網路中位址有兩種,ㄧ種是IP位址,另ㄧ
個是網卡的出廠識別位址(Media Access
Control;MAC),IP使用者可以更改,而MAC是以
48位元表示,出廠時已燒錄至網卡,使用者無法
修改,兩者都是獨一無二的位址。
3-3-3 IP協定
• 目前我們所使用的 IP 位址為第四版 IP 位
址,一般稱為 IPv4 位址。為滿足使用上的
需求,又陸陸續續發展 IPv5、IPv6,IPv5
是提供給 Stream Protocol 實驗協定使用,
而 IPv6 則是 IPv4 的擴充。
• IPv4 位址是由 32 位元所組成,一般以 8
位元為單位(octet)將 32 位元分成四部份,
彼此間以 "." 做區隔,例如:
二進製與十進制IP換算
二進制IP為11000000.10101000.11110000.11001000則
IP 位址主要分為
• 網路位元(Network bits)和主機位元
(Host bits)。
• 網路位元主要是用來辨識其 IP 位址是屬於
哪一個網路系統。
• 而主機位元則是用來辨識其 IP 位址在其所
屬的網路系統中是屬於哪一台電腦主機。
IP 位址 = 網路識別位元 + 主機位址位元
IP 位址區分
• 為 A、B、C 三級, D 級目前為實驗性多點
投射 (multicast) 位址,E 級則保留作為未
來發展之用。
Class A
Class B
Class C
Class D
Class E
3-3-4 子網路遮罩
• 子網路遮罩(Subnet Mask)是用來分辨兩個
IP位址是否屬於同一個子網路環境,若是屬
於同一個子網域就將訊息直接傳送,傳送
封包資料時會更有效率,如果不是,則交
由路由器往外傳送。
子網路遮罩的計算方式
• 假設有兩個IP位址,分別為203.72.36.96、
203.72.10.96、203.72.36.6子遮罩均為
255.255.255.0,則步驟如下:
• (1) 先將十進制IP位址及子遮罩位址轉為二進制位
址
• (2) 將兩個二進制位址做AND運算
• (3) 比較運算結果與子遮罩是否相同
• (4) 前三組IP相同則為同ㄧ子網域,不相同則非同
ㄧ子網域。
子網路遮罩的計算方式
203. 72. 36. 96=
11001011 . 01001000 . 00100100 . 01100000
255.255.255. 0
AND 11111111 . 11111111 . 11111111 . 00000000
=
203. 72. 36. 0
11001011 . 01001000 . 00100100 . 00000000
203. 72. 10. 96=
11001011 . 01001000 . 00001010 . 01100000
255.255.255. 0
AND 11111111 . 11111111 . 11111111 . 00000000
=
203. 72. 10. 0
11001011 . 01001000 . 00001010 . 00000000
203. 72. 36. 10=
11001011 . 01001000 . 00100100 . 00001010
255.255.255. 0
AND 11111111 . 11111111 . 11111111 . 00000000
=
203. 72. 36. 0
11001011 . 01001000 . 00100100 . 00000000
各等級子遮罩
等級
子遮罩網路
Class A
255.0.0.0
Class B
255.255.0.0
Class C
255.255.255.0
3-3-5 特殊IP位址
• 又稱為保留IP,提供給企業或個人內部虛擬
IP或特殊用途,這些位址無法直接連上網際
網路
3-3-5 特殊IP位址
等級
保留IP
用途
Class A
0.X.X.X
127.X.X.X
127.0.0.1
10.X.X.X
特殊用途
特殊用途
本機回應位址
私人虛擬IP
Class B
X.X.0.0
X.X.255.255
172.16.XX~172.31.X.X
網域位址
廣播位址
私人虛擬IP
Class C
X.X.X.0
X.X.X.255
192.168.X.X
網域位址
廣播位址
私人虛擬IP
224.X.X.X~255.X.X.X
Multicast、實驗
Class D、E
3-4 IPv6
• 目前所使用的 32 位元的 IP 源於 80 年代早
期,其位址介於 0.0.0.0 到
255.255.255.255 之間,有限的位址顯然不
敷全世界的網際網路所使用。所以在 1995
年時,有人開始提出 128 位元的 IP version
6 (IPv6),也有人稱之為 IPng ( Next
Generation Internet Protocol ),希望能增
加更多的 IP 位址,同時也能進一步提高網
路的傳輸品質與安全性,但是IPv6相當複
雜,在此只做一些簡單的介紹。
IPv4在設計當初並無考慮以下之問
題:
•
•
•
•
•
位址嚴重不足
路由器的路由表內容增加
簡易組態需求(自動IP)
安全性需求
及時資料傳送
IPv6具有以下特色
•
•
•
•
•
•
•
•
全新的表頭格式
更多的位址空間
有效率路由架構
增加網路安全性
較佳的技術支援
新式的通訊協定
更好擴充及延展
自動化組態設定
3-4-1 IPv6表示方式
• RFC 2373 (IPv6 定址架構) 指明數種 IPv6
定址機制的類型。IPv6 位址是由介面和介
面組的 128 位元識別碼組成。如果要記起
來128位元,那真的是一種不方便的折磨。
IPv6位址如下表示方式:
• 二進制表示時:
• 00110010110110100000000011010011000000
00111111110010111100111011000000101010
10100000000000000000100111000101101011
11111000101000
• 128 位元位址每16位元分隔細分為:
• 0011001011011010 0000000011010011
0000000011111111 0010111100111011
0000001010101010 0000000000000000
1001110001011010 1111111000101000
IPv6位址如下表示方式:
• 32DA:00D3:00FF:2F3B:02AA:0000:9C5A:FE28
• 21DA:D3:FF:2F3B:2AA:0:9C5A:FE28
例(1)
• 位址 FE90:0:0:0:0:FF:9AFE:4CA2
• 壓縮成 FE90::FF: 9A FE:4CA2。
例(2)
• 位址 FF00:0:0:0:0:0:0:2
• 壓縮成 FF00::2。
例(3)
• 位址 FF00:300:0:0:0:0:0:10
• 不可壓縮成 FF00:3::1。
例(4)
• 位址 FF00:300::2
• 其中有三個區塊 FF00 區塊、300區塊及 2
區塊。
• 那由 :: 總成的位元為(8 - 3) × 16 = 80
• 表示的共有80位元省略。
首碼
• 值得一提的是IPv6首碼,它是位址的一部
分,它可指出有固定值的位元或網路 ID 的
位元。IPv6 路由及子網路 ID 的首碼表示法,
類似 IPv4 的 Classless Inter-Domain
Routing (CIDR) 表示法,IPv4通常使用網
路首碼的十進位數字表示法,稱做子網路
遮罩。但是IPv6 首碼以 address/prefix length 表示法撰寫。
例
• 例如,21DA:D3::/48 是路由首碼,而
21DA:D3:0:2F3B::/64 是子網路首碼,IPv6
不使用子網路遮罩只支援使用首碼長度表
示法。
IPv4 和 IPv6 混合節點
• 會使用 IPv6 位址的另一種格式,亦即 H:
H:H:H:H:H:d.d.d.d;其中「H」是
IPv6 位址高 96 位元的十六進位值,「d」
則為 32 位元低位元的十進位值。
• 例如0:0:0:0:0:0:10.1.2.3和::10.11.3.123。
3-4-2 IPv6 工作模式
n 位元
128-n 位元
子網路字首
介面 ID
IPv6首碼長度位址的工作模式
•
•
•
•
大約可分為下列三種:
單點傳送 (unicast)
任點傳送 (anycast)
多點傳送 (multicast)。
單點傳送
• 單點傳送位址 ::1 或 0:0:0:0:0:0:0:1 稱為回
送位址 (loopback address),節點會利用此
位址將封包送回給自己。
• 單點傳送方式又區分成三種:全域(Global)
位址、連結本機(Link Local)位址、場地本
機(Sit Local)位址。
全域(Global)位址格式
• 全域(Global)位址格式
3
13
001
TLA ID
8
24
16
64 位元
RES NLA ID SLA ID 介面 ID
連結本機(Link Local)格式
10 位元
54 位元
64 位元
1111111010
0
介面 ID
場地本機(Sit Local)位址格式
10 位元
38 位元
16 位元
64 位元
1111111011
0
子網路 ID
介面 ID
任點傳送
• 適用於一組介面的位址。通常這些介面屬於
不同的節點。傳送至任意點傳送位址的封包
會送到該位址識別的其中一個介面。
n 位元
128-n 位元
子網路字首 00……..00
多點傳送
• 適用於一組介面 (通常屬於不同的節點) 的
位址。
8 位元
11111111
4 位元 4 位元 112 位元
旗標
範圍
群組 ID
3-4-3 IPv6 未來發展
• 從上述IPv6協定的特性來看,其最直接的
效益就是可解決IPv4位址空間不足,移動
性缺乏等限制;並且可以利用相關機制,
提高重要網路服務的傳輸品質及安全性。
3-4-3 IPv6 未來發展
• 多媒體應用:網路電話、多媒體影音串流
服務
• 感測網路(Sensor Network):環境監測
網路、地震偵測系統、居家醫療系統
• 移動網路(Mobile Network):車機行動系
統