Transcript 第2章網路模型
為何需要網路模型 網路通訊是一件複雜繁瑣的科學,從表面上無法一窺究竟 ,如能依流程切割工作,並明確定義每一階段的工作,這 樣必可提升效能 通訊的兩端通常是異質的系統,需有一套協議來規範雙方 以達到通訊的意義 有了網路模型,業界可據此模型發展網路硬軟體系統,對 科技的演進無形中助益甚巨 因此在網路環境中建立網路模型,依據模型規範來制定相 互運作的方式,這種運作的標準和協定不只描述網路的功 能,也架構出網路的運作模式,提供網路運行的概念及建 置參考,網路運行的內容自然清楚而具體。 分層堆疊(layered stack) 可讓使用者容易理解網路資料傳輸過程在每個層次的 功能、作業及運作模式。資料自傳送端的上層往下層 傳遞,在接收端則以相反的順序由下層往上層傳遞, 傳遞的程序有賴明確定義相鄰兩層之間的介面,每一 層的介面定義提供什麼樣的資訊和服務給其上一層。 各層次和介面的功能明確定義之後,網路模型更能模 組化,增刪修改將更容易。 OSI 7層 OSI Application 應用層 Presentation 展示層 應 用 群 組 Session 會談層 Transport 傳輸層 傳輸層 Network 網路層 Data Link 資料鏈結層 Physical 實體層 資 料 群 組 封裝和解封裝 傳送端 H7 H6 資 料 封 裝 H5 H4 H3 H2 H1 接收端 Application - 應用層 Data Presentation - 展示層 Data Data 區段(Segment) Transport - 傳輸層 Data 封包(Packet) Network - 網路層 Data 位元(Bits) H6 Session - 會談層 Data Data 訊框(Frame) H7 T2 H5 H4 H3 Data Link - 資料鏈結層 Physical - 實體層 H2 H1 Data Data 資 料 解 封 裝 Data Data 區段(Segment) Data 封包(Packet) Data 訊框(Frame) Data 位元(Bits) T2 應用層 主要功能為提供服務給使用者。應用層是整個模型的 最上層,提供應用程式存取的介面,讓使用者所操作 的應用程式能夠存取網路;所以應用層並不屬於應用 程式所有,它只定義應用程式進入此層的溝通介面, 接收來自應用程式的資料或傳送資料給應用程式。 展示層 主要的功能是交換兩端不同系統資訊的語意和語法,其特定 工作如下: •格式轉換:處理不同資料格式的轉換;例如傳送端和接收端 使用不同廠牌或不同資料格式的編碼結構,兩端的展示層就 會加以轉譯,讓使用不同資料格式的各種機器得以相互通訊。 •加密與解密:針對資料作加解密。 •壓縮與還原:壓縮可降低在網路上傳輸的資料位元數,以減 少傳輸的時間,資料的壓縮對多媒體在網路上降低資料量的 傳輸更為重要。 會談層 • 主要功能為會談的控制與同步。它定義兩端連結的建 立到終止前之間的通訊及錯誤處理,也就是說,它負 責建立、維護和終止這兩端在網路上的通訊連線。在 傳送端和接收端開始建立連結前,可對話先行認證, 獲得權限後才連線,而資料交換的方式可以單工、半 雙工或全雙工進行。當大量資料傳輸時,可設定多個 檢查點,以便處理傳輸中造成的錯誤和資料的流失, 雙方重新連線和資料傳輸才能恢復同步。 傳輸層 切割及重組 連線型式控制 服務埠 錯誤控制 流量控制 逾時 網路層 主要的工作是透過路由(route)和邏輯定址(logical addressing)的資訊, 為封包選擇一條最佳路徑,以便能送到不在同一鏈結內的目的地。 Application 應用層 Presentation 展示層 對應設備資料傳輸方向 在OSI Model的流程 Application 應用層 Presentation 展示層 Session 會談層 Session 會談層 Transport 傳輸層 Transport 傳輸層 Network 網路層 Network 網路層 Network 網路層 Network 網路層 Data Link 資料鏈結層 Data Link 資料鏈結層 Data Link 資料鏈結層 Data Link 資料鏈結層 Physical 實體層 Physical 實體層 Physical 實體層 Physical 實體層 傳送端 中繼節點 中繼節點 接收端 設備資料傳輸方向 資料鏈結層 訊框包裝 流量控制 錯誤控制 存取控制 實體位址 資料鏈結層 (hop to hop delivery) 實體層 • 實體層透過某些類型的媒介傳送位元串流,並進行物 理通訊。 • 實體媒介可能是有線或無線,如同軸電纜、雙絞線、 光纖、無線電等。 • 實體層資料位元在實體傳輸媒體上的傳輸,以二進位 的位元編碼,用0和1代表資料。電子訊號實際在兩個 裝置間交換時,其主要包括網路設備的電器規格、電 壓和電流的準位,例如多少伏特代表0或1、每個位元 訊號時間長度幾μs等。 • 線路連接的種類、接頭接腳的定義、傳輸的速度及傳 輸的距離等。 OSI 總結 群組 OSI 7 Layer 協定資料單元 應用層 主要功能 應用程式存取 E-mail 網頁應用 檔案傳輸 搜尋服務 資料格式轉換及加密 POP3 / SMTP HTTP FTP DNS 通訊管理 110 / 25 80 21 53 應用 展示層 資料 會談層 傳輸 資料 實際應用 TCP UDP 傳輸層 區段 兩端連線及連線可靠度 網路層 封包 路徑選擇及IP邏輯定址 IP / ARP / RARP /ICMP 資料鏈結層 訊框 實體定址和 邏輯鏈結控制 Ethernet / PPP 實體層 位元 媒介及訊號傳輸 ADSL / Cat 1-5 / Cables / ATM / ISDN IEEE & IETF 標準制定 OSI Application 應用層 Presentation 展示層 Session 會談層 Transport 傳輸層 Network 網路層 Data Link 資料鏈結層 Physical 實體層 IETF 高層通訊協定 IEEE 802.1:Network Management 網路應用系統 IEEE 802.2: Logical Link Control 資料鏈結層 網路作業系統 IEEE 802 802.2 802.3 ~ 802.11 802.3 CSMA/CD 802.4 Token-Bus 802.11 Wireless 802.15 Wireless PAN 802.5 Token-Ring 實體層 TCP/IP & OSI OSI TCP/IP Application 應用層 Presentation 展示層 Application 應用層 Session 會談層 Transport 傳輸層 Transport 傳輸層 Network 網路層 Internetwork 網際網路層 Data Link 資料鏈結層 Data Link 資料鏈結層 Physical 實體層 Physical 實體層 IP的支援協定 ARP ICMP RARP IGMP IP 各層網路位址 應用層 應用位址 傳輸層 埠位址 網際網路層 邏輯位址 資料鏈結層 實體位址 實體層 實體位址(L2位址) 實體位址是LAN或WAN環境下所定義的節點位址,實 體位址在IEEE 802.3(乙太網路)規範下是6 byte(48 bit) 長度的網路卡序號,此序號被燒入唯讀記憶體中。48 位元長度的實體位址以12個十六進位符號表示,前面6 個十六進位數字代表廠商識別編號,是IEEE配發給廠 商的;後面6個則是廠商製造時的產品編號。例如網卡 00:90:1a:41:ce:4a,前00:90:1a就是廠商號碼,如果上 網查詢(http://hwaddress.com/)可得知此為Unisphere網 路公司所製造的。 資料鏈結層位址轉換 動作3:實體位址不符,丟掉資料 使用者 A 1d 2a 3c 4d 5b 8e 傳送端 動作1 (封裝) 8e 接收端 Data 1d 使用者 B Data T2 動作2 (傳送) 區域網路(LAN) 動作4 (解封裝) 動作2 (傳送) 8e 行政 區域 Data 1d Data T2 台中總公司 邏輯位址 (L3位址) 以實體位址的連線只適用於較小的區域網路環境內, 如果跨越到其他網路或較大複雜的網路環境時,如都 會網路或廣域網路,就得使用邏輯位址,因為不同的 網路可能有不同的實體位址表示法。 Internet的邏輯位址長度是32位元,藉由此32位元的位 址來識別網路上公開的唯一位址。為了容易識別32位 元長度的邏輯位址,一般使用句點來分隔4個byte的十 進位數字表示,例如IP 168.95.192.1。 L3 和 L2位址 台中總公司客服部 – LAN 1 公司跨國專線 - WAN 上海分公司 – LAN3 動作3 (轉送及變更實體位址) 24/3c 3c 1d 12 LAN 64 12 64 Data 36/4d T2 R1 Data 12 64 Data 5e 4d 12 64 Data 動作2 (傳送) 客服 區域 3c 1d 12 64 Data 12 12/1d 使用者A 64 動作1 (封裝) 使用者B Data T2 12 64 Data 8e 6a 12 64 Data WAN 12 64 Data 8e 6a 12 64 Data T2 Data Data 64/8e 動作5 (確認實體及邏輯位址 正確後完成傳送) 12 64 Data 5e 4d 12 64 Data T2 47/5e 52/6a R2 T2 動作4 (接收與再傳送) T2 埠位址 (L4位址) 如果沒有實體位址與邏輯位址,資料將無法正確的由傳送 端傳遞到接收端,但是就算資料封包正確傳送到接收端, 整體作業仍未完成,因為Internet的通訊是一種程序間的互 動,所以資料封包解封裝到傳輸層時,需要有一個識別的 位址,即埠位址,將資料應用內容對應到程序,才能真正 達成資料傳輸的目的。 0到1023為熟知埠,此段埠位址為網際網路指定埠號授 權中心(IANA)所指定與控制。 1024到49151為註冊埠,不受IANA控制,但需向IANA 登記以免重複。 49152到65535為動態埠,可自由使用,不受任何控制, 但這些都為短暫埠(暫時使用)。 埠位址對應 SMTP FTP HTTP FTP Port : 56852 Port : 51233 Port : 80 Port : 21 12/1d 23/3c 個人電腦 FTP 伺服器 Application 應用層 Data 資 料 封 裝 21 Data 區段(Segment) 51233 12 3c 1d H1 23 Data 封包(Packet) Data 訊框(Frame) Data 位元(Bits) T2 Data Transport 傳輸層 埠位址 Internetwork 網際網路層 邏輯 位址 Data Link 資料鏈結層 實體 位址 Physical 實體層 資 料 解 封 裝 21 Data 區段(Segment) 51233 12 3c 1d H1 23 Data 封包(Packet) Data 訊框(Frame) Data 位元(Bits) T2 應用位址 使用者常接觸到網路上許多應用服務,如使用電子郵 件,郵件位址[email protected],或上搜尋引擎 www.google.com,或從SourceForge.net下載檔案等, 應用位址,即一致性資源定址器(Uniform Resource Locator, URL)定義了應用層的位址,其語法如 http://www.google.com.tw。這些位址都會與埠位址和 邏輯位址對應。