Embed Size (px)
DESCRIPTION
Introduction to Networking 網路概論. 請老師填入姓名主講. 教科書: 觀念圖解網路概論. 博碩文化出版發行. 第二章 網路模型與網路設備. 課前指引 - PowerPoint PPT Presentation
Citation preview
請老師填入姓名主講請老師填入姓名主講
博碩文化出版發行博碩文化出版發行
教科書:教科書:觀念圖解網路概論觀念圖解網路概論
Introduction to Introduction to NetworkingNetworking
網路概論網路概論
第二章 網路模型與網路設備第二章 網路模型與網路設備
課前指引『國際標準組織於 1978 年提出的『開發式系統互聯參考模型』 (Open System Interconnection Reference Model, 簡稱 OSI 七層模型 ) ,就是一種參考的標準模型,方便後續發展網路能依據其規範。 1970年代,美國國防部的 DARPA(Defense Advanced Research Projects Agency) 也訂定一套電腦網路規格 TCP/IP。 TCP/IP 模型有時也常被稱為『網際網路參考模型』 (Internet Reference Model)、 DoD 模型(Department of Defense Four-Layer Model) 或是 ARPANET 參考模型。這兩個標準與模型之間的功能是可以互相對應。本章所要介紹的,會從分層的基本概念,引出 OSI的七層模型,以及TCP/IP之間的對應關係。更重要的是,網路上的一些基本設備,以及每一種設備的使用時機,和其功能。
章節大綱章節大綱
備註:可依進度點選小節
2-1 分層 (Layering)概念介紹 2-2 ISO OSI七層的網路模型
2-4 網路相關設備
2-3 ISO OSI七層模型與 TCP/IP協定組
2-5 摘要整理
2-1 2-1 分層分層 (Layering)(Layering)概念介紹概念介紹
5
何謂『分層』 (Layering)呢?就是依據某種不同功能將其獨立成不同層 (Layer),再依據功能的相依性,分為上、下層關係,中間透過『介面』(Interface)來傳遞或處理層與層 (between layers)之間的訊息,如圖 2-1所示分層的好處在於功能分工,也因為每一層之間的關係獨立,只要透過相同介面 (Interface),每一層皆可抽換成其他同等功能的層,這樣可以增加其彈性
何謂分層?
圖 2-1 分層概念
6
以一家公司的組織架構為例來說明倘若有兩家皆是由一人所組成的公司,彼此進行交易公司負責人不僅要從最基本的送貨工作,以至於公司的產品製作、行銷、業務、會計以及總務…等等,皆由該負責人一肩擔起此人必須又了解所有不同工作的專業領域,如同圖 2-2所示
以兩家公司之功能不分層為例
圖 2-2 一人公司的交易概念
7
若是將概念分為兩個層次公司實際送貨或傳遞資訊的工作,交由最基層的員工來負責需專業的工作則交由公司負責人來處理公司負責人便可以不用了解太多基層的詳細情形,只管理產品傳送或資訊是否正確送達對方,如此一來逐漸達到分工合作的目的,如圖 2-3所示若是最下層稱之為第一層,上層則稱之為第二層,在層與層之間的溝通,則稱之為『對等交談』 (Peer-to-Peer),所使用的語言,則稱之為『協定』 (Protocol),猶如兩家公司負責人所用的語言一般,總不能一人講中文,另一個講的是英文,這就會造成溝通上的問題,因此對等的層與層之間必須使用相通的語言,便稱之為『協定』
公司分層後的概念
圖 2-3 公司分層後的概念
8
當這家公司逐漸成長之後,業務量增加,勢必會造成公司負責人繁重的工作項目,包括產品製作、行銷、業務、會計以及總務…等等但是忙於產品製作,便無法同時顧及其他工作項目,為求達到此公司能同時多工同時處理,提高公司效率,可以再於組織中增加一層,由此層來統籌不同工作項目,如圖 2-4所示如此一來便能讓公司負責人,更專心於公司整體策略和方向,較為專業的不同部份就能分工於各部門處理
多功的公司
圖 2-4 公司分層與部門分工概念
9
功能分層之後,只是針對職務的功能區分,而不是依據實體的人而分工,所以在每一個職務或稱為層,有任何人離職,只要再重新應徵具有同等能力的人才遞補即可,這樣就可以保有一家公司組織的彈性由以上簡單案例指出,公司的分工與合作的重要性,在於分工之後,每個員工可以僅就於自己的專業領域,而非找一個全能全才的員工,這是不符合實際狀況在電腦網路的世界更是如此,由於資訊領域先非常廣泛,且技術是日新月異,僅就培訓一個專業人才可能要花上十年時間,更何況要培養出一位全能全才的人才,更是困難也說明出,分層概念對於任何工作或專案處理的重要性
分層的好處與重要性
2-2 ISO OSI2-2 ISO OSI七層的網路模型七層的網路模型
11
本段將進入網路世界的網路模型,也就是『國際標準組織』(International Standard Organization, 簡稱ISO) 於 1978年提出的『開發式系統互聯參考模型』(Open System Interconnection Reference Model, 簡稱 OSI 七層模型 )ISO OSI的七層模型,從下至上包括以下七層,亦可參考圖2-5
第一層:實體層 (Physical Layer)第二層:資料鏈結層 (Data Link Layer)第三層:網路層 (Network Layer)第四層:傳輸層 (Transport Layer)第五層:會議層 (Session Layer)第六層:表現層 (Presentation Layer)第七層:應用層 (Application Layer)
ISO OSI七層模型
圖 2-5 ISO OSI七層網路模型
12
ISO所制定的 OSI七層模型,僅能稱之為一種網路的規範,並非是一種真實的網路協定所有網路在實作時,皆應該遵循這樣的模型來開發,才不會因為不同廠商所開發出來的產品,彼此無法相容和通訊以下將針對每一層所負責的功能,以及在整體網路中,所扮演的角色,分別加以說明
13
『實體層』 (Physical Layer)在 ISO OSI七層模型,屬於第一層也就是在電腦網路模型中的最底層此部份必須探討的議題,包括人們眼睛看得到、手摸得到的一些實體,包括將電腦連接在一起的『介質』 (media)還有人們眼睛看不到、手摸不到的一些傳遞的『訊號』(Signal),這些訊號是透過前述的介質傳遞因此可以將實體層的功能整理成以下兩個主要功能
傳送訊號的介質規格訊號的編碼與轉換
第一層:實體層
14
不同網路拓樸所延伸出來不同的網路技術,也會因為網路技術的不同,所採用的傳輸介質也會所不同因此在實體層必須針對每一種實體網路的不同,制訂出不同介質的基本標準包括有線的線材、線頭、無線的電波、紅外線,還有網路相關設備的規格
傳送訊號的介質規格
15
由於網路的形成,並不是限制在一個小型的網路,而是會將不同的網路串連在一起,逐漸擴展成一個大型網路而且每一個網路有可能採取不同的傳輸介質,不同的傳輸介質就會使用不同的訊號 (Signal)來傳輸無論中間的節點是使用何種訊號,至少電腦是使用數位訊號,中間可能會經過類比訊號、無線電波或是光學脈衝,這些都是屬於實體層的基本功能
訊號的編碼與轉換
16
『資料鏈結層』 (Data Link Layer)在 ISO OSI七層模型,屬於第二層這一層的功能,與第一層的實體層關係較為密不可分因為使用不同的實體層,對於介質存取控制 (Media Access Control, MAC)的方式也會有所不同例如訊息透過介質傳輸,如何避免訊息碰撞而造成訊號錯亂,所以會直接影響到資料鏈結層的不同在 TCP/IP協定中,亦可將第一層與第二層視為同一層
第二層:資料鏈結層
17
只要採用不同的傳輸介質,所使用的傳輸『訊號』(Signal)也會有所不同利用 FDDI網路採用的光纖介質,考慮的是光學脈衝,如何不讓傳入與傳出的訊號彼此干擾Token Ring網路則是透過 Token的取得,才能權傳送訊息的方式,避免產生訊號碰撞乙太網路則是採用『載波感應多重存取 / 碰撞偵測』(Carrier Sense Multiple Access/Collision Detection, CSMA/CD)這些都是因為底層『實體層』採用不同技術,會直接影響『資料鏈結層』的主要原因
介質存取控制方法
18
只要是彼此僅利用『實體層』與『資料鏈結層』做通訊,必定是位於區域網路內的電腦或網路設備;否則,必定要越過第三層網路層尋找目的因此,只要是僅藉由『實體層』與『資料鏈結層』連接的設備,可以認為是直接相連 (Directed Connection),或是點對點 (Point-to-Point)相連方式點對點連接方式的資料傳輸,主要是透過廣播方式來找到目的地,而每一個網路設備也必須具備一個獨一無二的位址此處定址的位址,稱之為『實體位址』 (Physical Address),或是『 MAC位址』 (Media Access Control Address)
定址
19
在 Windows的作業系統下,可以執行以下命令查看網路介面卡的 MAC Address,並可參考圖 2-6所示,可以看到網路介面卡『區域連線 1』的 MAC Address為 00-0C-29-EA-AD-C3C:/>ipconfig/all
Windows作業系統下查看 MAC位址
圖 2-6 Windows下網路介面卡的MAC Address
20
在 Linux的作業系統下,亦可使用以下的命令來查看個別網路介面卡的 MAC Address,並可參考圖 2-7所示,可以看到網路介面卡『 eth0』的 MAC Address為00:0c:29:db:46:30Linux的指令大、小寫是有區分的,以下必須使用小寫# ifconfig
Linux作業系統下查看 MAC位址
圖 2-7 Linux下網路介面卡的MAC Address
21
MAC位址是由共 48個位元 (6個位元組 ) 所組成,並以十六進位制來表示,是由網路卡製造商在製作過程,直接燒在網路卡晶片中,廣播位址為 FF:FF:FF:FF:FF:FF前 3 個位元組是由 IEEE等各組織分配給網路設備廠商的代碼,後 24位元則是由該廠商自訂的流水號例如前述的例子,網路卡之實體位址為00:0c:29:db:46:30,其中的 00:0c:29代表就是VMware公司所申請的代碼廠商代碼的查詢可以至 IEEE的網站查詢,網址為如下:
http://standards.ieee.org/regauth/oui/index.shtml
MAC位址的組成
22
只要連線到該網站,並於網頁中找得『 Search the public OUI listing . . .』如圖 2-8虛線框中所示,並輸入所要查詢的網路卡前 3 位元組,即可以查得相關的註冊資料
IEEE Standards Association
圖 2-8 IEEE Registration Authority
23
例如圖 2-9是輸入 00-0C-29(或是直接輸入 000C29 也可以 ) 所查詢出來的結果,結果顯示出,該代號是由VMware Inc.所申請使用
查詢網路卡製造商
圖 2-9 查詢 00-0C-29代碼的註冊廠商
24
『網路層』 (Network Layer) 在 ISO OSI七層模型,屬於第三層在 ISO的模型中,網路層算是一個非常重要的部份,猶如載運貨物的火車頭一般,載運上層傳送下來的資料,會在此火車頭貼上『來源位址』與『目的位址』,讓此火車頭知道前往的目的地,也讓對方回應時,知道原來的來源位址,這也就是所謂的『定址』 (Addressing)的功能並且在傳送的過程中,並非兩部電腦直接連接在一起,其間會經過數個不同的『節點』 (node),這些節點如何幫這個載運貨物的火車頭找到下一站目的,最後到達真正的目的地,這也就是所謂的『路由』 (Routing)簡而言之,網路層的主要功能是『定址』與『路由』兩個項目,以下個別敘述如下
第三層:網路層
25
在實際社會中,每一間房子都必須有一個獨一無二的地址每一個人都必須有一個獨一無二的身份證字號每一部車子都必須有獨一無二的車牌號碼在網路世界中的每一個設備,必須具備一個獨一無二的位址當通訊的雙方進行通訊時,必須在傳送的資料上加入自己的位址 ( 亦就是『來源位址』 )以及通訊對方的位址 ( 亦就是『目的位址』 )
這樣不但可以找到對方所在,也方便對方在接受到資料之後,可以知道回應至何處
定址 (Addressing)
26
所謂的『路由』 (Routing)就是尋找到達目的地的路徑,進而探討如何找到對的路徑和最佳路徑以圖 2-10而言,從 X 到 Y ,其間有五個不同的節點當資料從 X 出發,第一站會到達 A ,此時的節點 A 會有三種不同的路徑可以選擇如果 A 選擇下一站到 D ,將無法順利將資料送達 Y ,除非再送回 A ,重新找出一條路徑,這樣將會非常沒有效率所以『網路層』所負責的路由工作是非常重要的,必須能找出正確的路徑,如圖 2-10下方的表格所示,共有四條正確能到達的路徑,但又如何能從這幾條路徑中,找出一條最佳路徑呢?這也將會是『網路層』另一項重要工作。只是何謂最佳路徑呢?見下頁圖…
路由 (Routing)
27
序號 1 與序號 4 所經過的節點數目雖然最少,兩者皆為三個,也只能算是最短路徑,而序號 1 才是最佳路徑
最短路徑與最佳路徑
圖 2-10 網路層路由的可能路徑
28
『傳輸層』 (Transport Layer)在 ISO OSI七層模型,屬於第四層傳輸層的基本功能可以包括以下三項編定序號 (Sequence Number)流量控制 (Flow Control)可靠性與效率性 (Reliability & Efficiency)
第四層:傳輸層
29
由於網路通訊過程當中,有可能一次傳送大量資料,但是網路是屬於所有網路上所有電腦所共用,一旦有大量資料湧入,勢必會影響整體傳輸品質,為求公平性,資料在傳輸前會被切割成較小的傳輸單位,再透過網路層的功能,傳送到目的地但是網路層對於上層的資料,僅是盡力而為 (best effort)將資料送達對方,並不保證每次傳送路徑都一樣,更不保證傳送順序會與到達順序是一樣的所以編定序號的目的是先將每一個傳輸單位編號,再於資料到達目的後,依據每一個序號的順序重新組合
編定序號 (Sequence Number)
30
『傳輸層』也稱為『主機對主機』 (Host-to-Host)的一種溝通,當兩邊的主機處理能力不一致時,有可能一邊傳送端的處理速度快,另一邊的接受端處理速度慢,當大量資料湧入接受端,接受端電腦又沒有能力即時處理所有的資料此時,接受端只能將後續無法即時處理的資料丟棄(discard),可能造成的就是資料不完整,亦或是要求對方,再針對被丟棄的部份重送一次,這卻造成了網路額外的負擔最好的方式是,是由傳送與接受雙方,事先進行協商傳送的速度,也就是所謂的『流量控制』 (Flow Control),傳輸過程也可以隨時調整,避免不必要的資料被丟棄的情形發生
流量控制 (Flow Control)
31
『可靠性』 (Reliability)與『效率性』(Efficiency)兩者是互相抵觸的在傳輸層可以負責對資料完整性的驗證,只要資料的完整性有問題,亦或是傳輸過程有些資料被丟棄,傳輸層可以依據前述的編定序號『確認』 (Acknowledgement)是否正確收到資料,否則就要求對方『重送』 (Re-Transmission),來達到可靠性反之,有些情形是不需要資料的完整性,例如網路電話,所要求的應該是傳輸的效率,而不是可靠性,所以一般傳輸層會提供兩種不同的功能來迎合不同需求例如常見的 TCP即是一種可靠性的傳輸協定,相對地,卻是較無效率的 ( 詳見第十章 ) ; UDP則是講究效率性,所以採用不可靠性的傳輸協定 ( 詳見第九章 )
可靠性與效率性
32
『會議層』 (Session Layer)在 ISO OSI七層模型,屬於第五層這層的主要功能是負責兩部電腦之間的連線,包括建立連線與結束連線的工作以及採用哪一種資料傳輸的模式,包括『單工』 (Simplex)、『半雙工』 (Half-Duplex)或『全雙工』 (Full-Duplex)模式
第五層:會議層
33
『單工』模式就是只能單方面傳輸,例如廣播電台與收音機之間的傳輸,就是屬於單方面傳輸
『半雙工』模式就是允許資料雙向皆可傳輸,但是在同一時間,只允許其中一方的資料可以傳輸;換言之,無法在同一時間,做雙向資料同時進行傳輸。例如無線對講機,在同一時間僅能一邊講話,另一邊只能收話
『全雙工』模式允許雙向可以同時進行資料傳輸,例如平時所使用的電話,允許雙方同時進行交談
傳輸模式
34
『表現層』 (Presentation Layer)在 ISO OSI七層模型,屬於第六層顧名思義,就是將對方所傳送過來的訊息,轉換成使用者能看的型態反之,就是將使用者所要傳送出去的資訊,經過轉換再傳送出去轉換的功能,主要包括對資訊的編碼與轉碼,壓縮與解壓縮以及加密與解密,分別說明如下續…
第六層:表現層
35
一般我們在電腦螢幕上所看到的英文字,大部份都是採用『美國資訊交換標準碼』 (American Standard Code for Information Interchange, 簡稱 ASCII),可是在早期也有人使用 EBCDIC碼(Extended Binary Coded Decimal Interchange Code)來展現英文字母倘若透過網路通訊的雙方所使用的內碼不同,例如一端使用 ASCII碼來進行展現文字,此時將英文字『 R』傳送給另一端使用 EBCDIC碼的使用者,對方所看到的英文字,卻會變成『 a』原因是『 R』的 ASCII之 十六進位的內碼為『 0x52』,網路傳輸會先將英文字轉換為八位元的 0x52,再傳送至對方,對方收到後直接採用0x52的內碼,再進行 EBCDIC表的對應,對應出來的卻會是『 a』,如圖 2-11 因為兩邊所採用的對照表不同的關係,所以在表現層就必須提供不同編碼的對照表,才能將傳送過去的資料,正確無誤地表現出來
編碼與轉碼
圖 2-11 不同內碼對照表所造成的錯誤
36
透過網路傳送資料,若是資料量太過於龐大,將會耗費太多時間,也會影響其他使用者的傳輸效益因此在於表現層提供對資料壓縮的功能,抵達目的地之後,再由相同的表現層來進行資料的解壓縮動作,節省傳輸所耗費的時間,並提高效率或品質就像是很多的網路電話,為了讓彼此通話的順暢,就必須將聲音進行壓縮,再解壓縮的動作,避免因為網路品質不良,所造成的通訊不順暢
壓縮與解壓縮
37
透過網路傳輸的資訊,極有可能具有機密性的商業資料,或是個人的隱私性資料,這都與網路安全的議題相關這類具有機密性的資料,除了儘可能不要透過網路來傳送之外,網路也必須提供使用者一個安全無慮的網路傳輸環境所以在表現層也提供一個可對資料或資訊,進行加密(Encrypt)與解密 (Decrypt)的功能,縱使資料在傳送過程被有心人士進行攔截或窺視,也無法被得知資料的內容
加密與解密 (Encrypt & Decrypt)
38
『應用層』 (Application Layer)在 ISO OSI七層模型,屬於第七層最接近一般使用者能了解的部份舉凡上網所使用的瀏覽器 (Explorer),例如微軟公司發展的 IE瀏覽器,或是由 Google團隊所發展的 Google瀏覽器或是常被採用的收發信軟體,例如微軟開發的 Outlook或是前一章所提到,用來傳送檔案的 FileZilla軟體這些能直接協助使用者操作的軟體,都是屬於應用層的範圍
第七層:應用層
39
由於電腦網路的分層,所以也造就很多程式設計師,只要將開發的專業技術著重於使用者的需求以及程式的開發能力,可以不用太過於了解較底層的相關技術例如開發網頁資料庫系統的開發人員,只要了解網頁程式,例如 PHP、 JSP或是 ASP.NET相關技術以及資料庫的相關技術即可
分層與功能分工
40
千萬別誤以為所有的『程式』 (Program)都是屬於『應用層』,這樣的觀念是錯誤的所謂分層的概念,是依據該程式所負責的功能而定例如負責路由的程式,由於它的功能和責任是負責將所收到的訊息,找到最佳的路徑,再轉送出去,所以是屬於『網路層』,而不是屬於『應用層』
並非所有程式都是應用層
41
由於兩端之間的通訊是對等關係 (Peer-to-Peer)也就是透過同層之間的訊息交換,來達成同一層之間的通訊所以每一層之間必須有一定的溝通方式,稱之為『協定』 (Protocol),交換的訊息也會有一定的單位和格式如圖 2-12所示,彼此之間的
應用層是透過『資料』或『訊息』 (data/message)交換傳輸層的資料單位則稱為『區段』 (segment)網路層稱為『封包』或『資料包』 (packet/datagram)資料鏈結層稱為『訊框』 (frame)實體層則稱為『位元』 (bit)
有時為了方便稱呼,往往會將傳輸層以下統稱為『封包』
不同兩端、相同層之資料傳輸單位
圖 2-12 層與層之間訊息傳送的單位
42
除了上述在不同端相同一層之間的關係之外,另一項是上、下層關係上、下層之間稱為『介面』 (interface)由上而下稱之為『封裝』 (Encapsulation),由下而上稱之為『解封裝』 (Decapsulation),個別說明如下:
上、下層關係 ( 介面 )
43
由於網路通訊協定採用分層關係,由上層的資料往下傳遞,將會對此資料進行『封裝』動作所謂的『封裝』是指對上層傳遞下來的資料內容原封不動,會加上這一層的資訊於資料的最前端,額外加上去的資料稱之為『表頭』 (header),不同層會有不同的表頭,但不論是哪一層加上表頭的動作,都稱之為『封裝』而上層的資料內容對下層而言,是一個不需要了解的內容,此內容稱之為『資料』 (data),或『承載資料』(payload)
由上而下
圖 2-13 封裝示意圖
44
當接收端收到資料時,會由第一層逐層傳遞至最上層的應用層,每一層將會對此資料進行『解封裝』動作所謂的『解封裝』是指對下層傳遞上來的資料去除該資料最前端的『表頭』 (header),不同層會有不同的表頭,但不論是哪一層去除表頭的動作,都稱之為『解封裝』
由下而上
45
參考圖 2-14所示,由左邊的 A 傳送一個資料『 D』給右邊的 B ,在左邊的 A 透過最上層資料往下逐層封裝,將上層所傳遞下來的整個當成資料,再加上表頭,最後由最下層的實體層傳送出去右邊 B 的實體層收到訊息後,逐層往上送給最上層的應用程式,並逐層將表頭去除,最後只留下真正的資料給 B 的應用程式彷彿 A 直接將資料『 D』給 B 的感覺
『封裝』與『解封裝』
圖 2-14 『封裝』與『解封裝』
46
又為何要如此麻煩地『封裝』再『解封裝』呢?其實『封裝』的目的是額外加入本層的相關資訊,並置於上層傳下來資料的最前方,所以稱為『表頭 』 (header)表頭內的資訊,是為了讓不同的兩端,屬於同一層之間做為資訊交換之用途所以在目的端的同一層處理表頭內的資訊之後,便要將該額外被加入的表頭資訊去除,也就是『解封裝』的目的
47
在相同的一個設備,會進行資料的『解封裝』再進行『重新封裝』的動作,通常這樣的設備會位於網路節點中的中介節點,例如網路設備其中一種-『路由器』 (Router)『解封裝』再進行『重新封裝』的目的為何?簡單言之,可以做資訊的轉換,將會於後續介紹路由器時再說明
2-3 ISO OSI2-3 ISO OSI七層模型與七層模型與 TCP/IPTCP/IP協協定組定組
49
TCP/IP協定組 (Suite)是 1970年代,由美國國防部的DARPA(Defense Advanced Research Projects Agency)所訂定的一套電腦網路規格TCP/IP模型有時也常被稱為『網際網路參考模型』(Internet Reference Model)、 DoD 模型(Department of Defense Four-Layer Model)或是ARPANET參考模型TCP/IP協定組 (Suite)主要分為以下四層,分別由下而上
第一層:鏈結層 (Link Layer)第二層:網際網路層 (Internet Layer)第三層:傳輸層 (Transport Layer)第四層:應用層 (Application Layer)
TCP/IP協定組 (Suite)
50
TCP/IP協定組的功能,亦可相對應於 ISO OSI七層模型,如圖 2-15所示
TCP/IP『鏈結層』包括 OSI模型的『實體層』與『資料鏈結層』兩層TCP/IP『網際網路層』相對應於 OSI模型的『網路層』TCP/IP『傳輸層』相對應於 OSI模型的『傳輸層』TCP/IP『應用層』包括 OSI模型的『會議層』、『表現層』與『應用層』
TCP/IP 與 ISO OSI七層
圖 2-15 ISO OSI七層模型與 TCP/IP協定組的對應
51
在分層架構下,不同端、相同層之間必須使用相同的語言,這種語言就稱為『協定』 (Protocol)不僅不同層會使用不同的協定,縱使相同一層也會提供很多不同的協定如圖 2-16,倘若實體層所使用的是乙太網路技術,便稱為『乙太網路協定』 (Ethernet Protocol),第二層的『網際網路協定』(Internet protocol),第三層包括兩種不同的協定,分別為 TCP與 UDP協定,第四層提供更多不同的協定,包括日常生活中使用最多、最頻繁的網頁,也就是 HTTP協定 (Hypertext Transfer Protocol)、用來傳輸檔案的 FTP協定 (File Transfer Protocol)以及用來收發電子郵件的 SMTP協定 (Simple Mail Transfer Protocol),還有更多的不同協定
同層之間的對等關係 (Protocol)
圖 2-16 同層之間的『協定』
52
總覽前面所述,當一位使用者在電腦前開啟了瀏覽器,連上遠端的一部網站感覺上好像是兩部電腦直接通訊實際上瀏覽器是屬於應用層,該軟體會將使用者所輸入的資料,透過下面幾層的封裝後傳輸,到達目的地之後,再逐層解封裝至最上層的網頁服務的應用程式
圖 2-17 一般的網路連線
2-4 2-4 網路相關設備網路相關設備
54
本章節的目的在於說明網路上一些基本的網路相關設備,列出以下六種,並說明每一種設備的功能和彼此之間的差異性,以及每一種設備相對應於 ISO OSI七層模型的支援功能
中繼器 (Repeater)集線器 (Hub)橋接器 (Bridge)交換器 (Switch)路由器 (Router)網路線 (Line)
網路相關設備
55
『中繼器』 (Repeater)在網路設備中,功能算是最基本的一種設備由於訊號在網路傳輸的過程當中,會因為網路線路過長,訊號強度就會逐漸減弱『中繼器』的主要功能,便是增強網路傳輸中的訊號,得以延伸訊號傳輸的距離,所以『中繼器』通常會有兩個『連接埠』 (Port),連接兩個區段 (Segment),如圖 2-18 只要是未經網路設備串接的一群電腦,即可稱為一個『區段』(Segment)
中繼器 (Repeater)
圖 2-18 中繼器的應用
56
在 ISO OSI七層模型中,『中繼器』屬於第一層的『實體層』(Physical Layer)設備,除了串接兩個區段外,主要功能就是增強訊號『中繼器』連接兩邊的網路『區段』 (segment),包括區段 1 與區段 2倘若由 B 主機,透過『中繼器』將訊號傳送給 Y 主機,也就是將B - [ 中繼器 ] - Y對應到 ISO OSI七層的網路模型,會如圖 2-19 的情形
中繼器與 ISO OSI模型對應
圖 2-19 中繼器與網路模型對應
57
『集線器』 (Hub)主要功能是將一些電腦,全部串連在一起的一個基本設備,所以它會具備多個『連接埠』 (port),來連接電腦使用它不僅可以將電腦串連在一起,基本上也具備『中繼器』(Repeater)一樣的功能,將傳入的訊號加強,再重新傳送給每一個『連接埠』 (port)上的電腦或其他網路設備,所以也具有延伸網路線路的功能
集線器 (Hub)
58
一般而言,『中繼器』僅僅具有兩個『連接埠』 (port),用以連接兩邊的網路『區段』 (segment)『集線器』不但具有『中繼器』的功能,更具有多個『連接埠』 (port)因此,可以將『集線器』中的任兩個『連接埠』 (port),視為一個『中繼器』『集線器』可以連接多部電腦,例如 A 、 B 、 C 及 D 四部主機,如圖 2-20
圖 2-20 集線器的應用
59
在 ISO OSI七層模型中,『集線器』功能只支援第一層的『實體層』(Physical Layer)設備除了串接多部電腦外,也具有訊號增強之功能倘若由 A 主機,透過『集線器』將訊號傳送給 D 主機,也就是將A - [ 集線器 ] - D對應到 ISO OSI七層的網路模型,會如圖 2-21
集線器與 ISO OSI模型對應
圖 2-21 集線器與網路模型對應
60
如果一個區域網路內的電腦較多,一部『集線器』 (Hub)不足以將所有電腦串接在一起,可以將二部或多部『集線器』(Hub)再串接在一起,如圖 2-22 所示,來符合較大型區域網路之需
Hub的串接
圖 2-22 兩部『集線器』之串接
61
使用『集線器』 (Hub)的缺點,當兩部電腦之間互相傳送資料時,在經過『集線器』時,『集線器』本身並不會主動判斷,訊息該傳送到哪一個『連接埠』 (port),而是將訊息傳送到所有的『連接埠』所以容易造成網路的壅塞,和訊號碰撞情形發生
Hub的缺點
62
『橋接器』 (Bridge)的功能可以串接兩個或多個網路,不論是屬於相同或不相同的『實體網路』 (Physical Network),皆可透過『橋接器』橋接在一起『橋接器』具有可以串接不同區域網路拓樸的功能,如圖 2-23
圖右為『匯流排網路』 ( 例 10Base5或 10Base2網路 )圖左為『星狀拓樸網路』 ( 例 10BaseT、 100BaseTX或1000BaseT網路 )中間就是『橋接器』橋接兩邊不同的『實體網路』
橋接器 (Bridge)
圖 2-23 橋接器的應用
63
在 ISO OSI七層模型中,『橋接器』功能支援至第二層的『資料鏈結層』 (Data Link Layer)設備不僅可以橋接兩個不同的網路外,也可稱之為智慧型設備,會將不必要的訊息過濾掉,不至於影響其他網路不過對於『廣播』 (broadcast)訊息,將不會做任何的處理,也就是說會任由『廣播』 (broadcast) 訊息通過使用以下三個情形來說明『橋接器』的功能續…
64
1) B - [ 集線器 ] - C因為通訊雙方 B 與 C 的通訊並未跨過『橋接器』,所以彼此傳送的訊息只會在 A 、 B 與 C 之間的網路傳送,訊息到達『橋接器』時,將會被擋下,不會轉送至另一端的網路,這樣可避免影響另一端的網路
圖 2-23 橋接器的應用
65
2) X - Y如同上一個情形是一樣, X 與 Y 的通訊亦不會影響另一端的網路
圖 2-23 橋接器的應用
66
3) A - [ 集線器 ] - [ 橋接器 ] - Z由於 A 與 Z 兩部通訊的主機,位於『橋接器』的兩邊,所以訊息除了
在原網路傳送外,送至『橋接器』,『橋接器』會先判斷目的是否位於另一邊網路,因此會將訊息轉送過另一端的網路
由於『橋接器』的功能支援至 ISO OSI七層模型中的第二層『資料鏈結層 』 ( Data Link Layer ),因此可將此模型繪製成圖 2-24
圖 2-24橋接器與網路模型對應
67
『橋接器』對於訊息的傳輸,會經過三個步驟,分別如下說明:發現 (Discovery)『橋接器』 (Bridge)會對來往的訊息,學習並記錄下每一個『連接埠』所連接主機的 MAC Address。並判斷傳送過來訊息之目的端,位於哪一個『連接埠』過濾 ( Filtering )當『橋接器』 (Bridge)發現目的端與來源端為於相同的『連接埠』時,便會將訊息過濾掉或擋掉轉送 (Forwarding)當『橋接器』 (Bridge) 發現傳來的訊息之目的端,位於另一個『連接埠』時,『橋接器』 (Bridge) 就會將訊息轉送至那個『連接埠』的網路
橋接器的三步驟
68
以圖 2-25 為例來說明『橋接器』 (Bridge),如何過濾和轉送訊息倘若有六部電腦 (A、 B 、 C 、 D 、 E 及 F)A 扮演『橋接器』的角色F 扮演『路由器』的角色
A 與 F 皆必須具有多個連接埠『橋接器』 A 的連接埠之編號分別為 #1、 #2及 #3它會透過學習並記錄每一個『連接埠』,所連接主機的所有『實體位址』 (MAC Address)於一個表格,這一個表格稱之為『轉送表格』 (Forwarding Table),如圖 2-25 的右上方所示再根據 forwarding table的內容來決定,所接收到的訊息是否該過濾掉或轉送若是要轉送,該轉送到哪一個『連接埠』編號
69圖 2-25 橋接器與轉送表 ( forwarding table )
70
電腦 A ( 也就是橋接器 ) 使用 Linux為作業系統,並安裝『 bridge-utils』的套件,可以依據下列步驟來將電腦 A 建置為一部『橋接器』。1) 將所有實體的『網路介面卡』 (eth0、 eth1及 eth2) 逐一啟動2) 建立一個 bridge,命名為 myBridge,形同 ISO OSI七層模型中的第二
層3) 將實體的『網路介面卡』 (eth0、 eth1及 eth2) ,加入名為『 myBridge』的橋接器,如同圖 2-26 中所示,也表現出『橋接器』支援至 ISO OSI七層模型第二層
4) 啟動名為『 myBridge』的橋接器5) 查詢『 forwarding table』的內容
Linux實作橋接器
圖 2-26 Linux 的『橋接器』與網路模型
圖 2-27 建置以 Linux為橋接器的實作
(1)(2)
(3)(4)(5)
71
『 port no』 ( 連接埠號 ) :代表該筆紀錄是記錄哪一個連接埠的資料『 mac addr』 ( 實體位址 ) :表示由該連接埠所學習得到的實體位址,也就是該連接埠本身或是所連接電腦的實體位址。『 is local?』 ( 是否為橋接器本身的連接埠 ) :此屬性若為 yes,表示該筆紀錄是『橋接器』本身的網路介面卡資訊。此屬性若為 no,表示該筆紀錄是該連接埠所連接的電腦『 ageing timer』 ( 老化時間 ) :老化時間是一個計時器 ( timer ),當『橋接器』學得此資訊後,就開始計時,倘若超過一定的時間之後,該筆紀錄就從『 forwarding table』去除掉,重新學習新的資訊,得以反應網路狀態的改變
72
圖 2-25 橋接器與轉送表 ( forwarding table )
圖 2-27 建置以 Linux為橋接器的實作
73
以 Windows XP作業系統來建立『橋接器』,必須先有多張 NIC在 Windows XP作業系統中,點選 [ 開始 ] → [ 設定 ] → [網路連線 ]將所要加入橋接器的『實體網路介面卡 』 ( 區域連線 1 、區域連線 2及區域網路 3 ) 點選起來再按滑鼠的右鍵,選擇『橋接器連線 (G)』項目,如圖 2-28所示此處的『實體網路介面卡 』 ( 區域連線 1 、區域連線 2 以及區域網路3 ),如同前一個使用Linux作業系統的範例中 eth0、 eth1以及 eth2一樣
Windows實作橋接器
圖 2-28 Windows XP 建立『橋接器』過程
74
點選『橋接器連線 (G)』之後,便會產生一個『網路橋接器 ( 網路橋接器 )』的項目此處『網路橋接器 ( 網路橋接器 )』就如同在前一個 Linux作業系統的實作中的『 myBridge』一樣的概念這樣就可以利用 Windows XP來架設出一台『橋接器』,完成後將如圖2-29所示,會多出一個『網路橋接器』的項目
圖 2-29 Windows XP 建立『橋接器』完成圖
75
若以 ISO OSI七層模型來看 Windows XP的橋接情形,網路橋接器是屬於支援至第二層『資料鏈結層』的功能,第一層的『實體層』部份就是由三張的 NIC ( 區域網路 1 、區域網路 2 以及區域網路 3 ) 所組成,如同 2-30 所示
圖 2-30 Windows XP 的『橋接器』與網路模型
76
『橋接器』可以橋接多個網路區段 (segment),若是網路規模逐漸變大,而且串接不當,可能會形成迴路 (loop),而造成所謂的『廣播風暴 』 ( Broadcast Storm )如圖 2-31 所示,如果兩部橋接器 X 與 Y ,分別橋接兩個乙太網路,包括區段 1 與區段 2 ,當電腦 A 發送廣播訊息後,橋接器並不會阻擋廣播訊息,而直接轉送至另一端區段 2 ,再從另一個橋接器轉送回來區段 1,造成網路上全是廣播訊息,此種情形即稱為『廣播風暴』(Broadcast Storm)
廣播風暴 (Broadcast Storm)
圖 2-31 廣播風暴 ( Broadcast Storm )
77
『廣播風暴』 (Broadcast Storm) 形成的主要原因,是因為實體連接造成一個迴路 (loop)所以要解決此問題,必須破除迴路的問題,所以大部份的設備皆採取『擴展樹』 (Spanning Tree)演算法來解決此問題
解決廣播風暴
78
『交換器』 (Switch) 基本上可視為一個多個連接埠的『橋接器』 (Bridge)它亦如同『集線器 』 ( Hub )一樣,可以同時將多部電腦連接在一起,當電腦數目增加後,也可將多部交換器串接在一起,用以增加連接電腦的數目交換器也會維護自己的 forwarding table,來達到與橋接器一樣的過濾功能在傳送方式,通常會包括『 store & forward』『 cut through』
兩種方式,分別說明如下:續…
交換器 (Switch)
79
『 store & forward』是一種通訊技術,也就是當資訊被傳送者傳送出去之後,位居通訊的中間站台或節點(immediate station or node)接受到時,並不會即刻轉送出去會先儲存後,等資訊完全到達之後,驗證其資訊的完整性(Integrity),再將其轉送至下一站台或節點,這樣技術就稱之為『 store & forward』
store & forward(儲存及轉送 )
80
『 cut through』與『 store & forward』傳送方式完全不同『 cut through』在『分封交換』 (packet switch)技術中,會先將所要傳送的資訊切割成較小的單位,稱之為『訊框』 (frame)或『封包』 (packet),再分別傳送出去而此種方法是在接受到『訊框』 (frame)或『封包』(packet)時,並不會等待完整的訊框或封包到達再轉送,而是一邊接收,就一邊轉送出去這種方式會降低交換器的延遲 (latency),而提高傳輸的效率,但卻也降低了可靠性 (reliability)
cut through(直通方式 )
81
交換器是使用『全雙工』 (full duplex)設計,可以避免掉訊息在傳送過程中,造成『碰撞』 (collision)情形發生集線器 (Hub)並無此設計,所以在較多電腦同時傳輸時,就會造成嚴重碰撞,降低傳送效率因此建構高速的乙太網路 (Fast Ethernet or Giga Ethernet)適合使用『交換器』 (Switch)設備,而絕不能採用『集線器』 (Hub),否則集線器將會造成整體傳輸的一大瓶頸
交換器與集線器的差異性
82
如圖 2-32 所示,倘若主機 A 與 D 進行資料傳輸, B 與 C進行資料傳輸,透過交換器的連接,並不會影響到彼此的傳輸,也可確保所傳輸的資料不會傳送到不相關的主機,而造成被竊聽
圖 2-32 交換器之應用
83
交換器 (Switch) 功能支援至 ISO OSI七層模型中的第二層,也稱之為『 L2交換器』 (L2 Switch)也有些功能較多,甚至支援至第三層,提供 VLAN(Virtual LAN)的交換器,稱之為『 L3交換器』 (L3 Switch)倘若由 A 主機,透過『 L2 交換器』將訊號傳送給 D 主機,也就是將A - [L2 交換器 ] - D對應到 ISO OSI七層的網路模型,會如圖 2-33 所示
交換器與 ISO OSI模型對應
圖 2-33 L2交換器與網路模型對應
84
一個『路由器』 (Router可以連接數個『網路』(Network),此處的網路是指以『網路層』的邏輯觀點,也就是以網路定址 (Network Addressing)方式所區分出來的大小不同網路也就是透過網路層定址方式,所區分出來的不同網路此處必須分清楚路由器與橋接器所連接的網路是有所不同的,前述『橋接器』 (Bridge)橋接的『網路』 (Network),是指『實體網路』 (Physical Network),也就是利用不同網路拓樸,以及基於在這些網路拓樸所使用的不同技術之實體網路
路由器 (Router)
85
在 ISO OSI七層模型中,『路由器』功能支援至第三層的『網路層』 (Network Layer)設備,不僅可以連接兩個不同的『邏輯網路』,同時也具備和橋接器一樣功能,也可以連接不同的『實體網路』路由器也會將不必要的訊息過濾掉,不至於影響其他網路,包括『廣播』 (broadcast)訊息也會阻隔,也就是不會將『廣播』 (broadcast)訊息轉送至另一個網路,以免造成『廣播風暴』 (broadcast storm)
86
以下根據圖 2-34的網路連線狀況,並以三個不同的連線情形,說明『路由器』的功能1) A - [ 交換器 ] - B2) A - [ 交換器 ] - [ 路由器 R1]- [ 路由器 R2]- [ 集線器 ] -
P3) A - [ 交換器 ] - [ 路由器 R1]- X
圖 2-34 路由器之應用
87
當主機 A 與 B 透過 [ 交換器 ] 通訊時,此時 [ 路由器 R1]會將所有的廣播訊息阻隔,不會轉送至其他網路所以這種情形下, [ 路由器 R1]判斷目的主機與來源主機位於相同網路,所以不會轉送任何訊息去其他網路
A - [ 交換器 ] - B
圖 2-34 路由器之應用
88
當主機 A 與 P 彼此通訊時, [ 路由器 R1]必須在接受到來自主機的訊息後,判斷訊息該往何處轉送依此情形下,會將訊息轉送至 [ 路由器 R2][ 路由器 R2]會再將訊息轉送至 [ 集線器 ] ,此時所有的主機,包括 P 、 Q 及 R 都會收到此訊息,但只有主機 P 會回應該訊息參考圖 2-35,對應的 ISO OSI七層模型
A - [ 交換器 ] - [ 路由器 R1]- [ 路由器 R2]- [ 集線器 ] - P
圖 2-34 路由器之應用圖 2-35 ISO OSI七層模型的對應關係
89
課程練習拓樸
192.100.3.20010.1156.6043
F0/1192.100.3.1000A.41BA.3E02
F0/0192.100.2.2000A.41BA.3E01
F0/1192.100.2.10001.64E3.1902
F0/0192.100.1.10001.64E3.1901
192.100.1.20002.163D.C5E3
90
封包傳送二、三層位址內容
來源 :192.100.3.2目的 :192.100.1.2
來源 : 0010.1156.6043目的 : 000A.41BA.3E02
來源 :192.100.3.2目的 :192.100.1.2
來源 :192.100.3.2目的 :192.100.1.2
來源 : 0010.1156.6043目的 : 000A.41BA.3E02
來源 : 000A.41BA.3E01目的 : 0001.64E3.1902
A 路由器 1
來源 :192.100.3.2目的 :192.100.1.2
來源 :192.100.3.2目的 :192.100.1.2
來源 : 000A.41BA.3E01目的 : 0001.64E3.1902
來源 : 0001.64E3.1901目的 : 0002.163D.C5E3
路由器 2
來源 :192.100.3.2目的 :192.100.1.2
來源 : 0001.64E3.1901目的 : 0002.163D.C5E3
B
進 (In) 出 (Out)
進 (In) 出 (Out)
1.傳送封包的整個流程中,第三層的來源及目的地位址不會改變。2.傳送封包的整個流程中,第二層的來源及目的地位址會一直改變。3.除非預設閘道是傳送封包的目的地,不然它只是傳送封包的中轉站,也就是它只能改變第二層的目的位址,絕不會改變第三層的目的位址
91
當主機 A 透過 [ 交換器 ] 至 [ 路由器 R1][ 路由器 R1]會判斷目的位於另一個環狀網路[ 路由器 R1]除了將該訊息轉送至該網路外,尚會將該訊息『解封裝』後再『重新封裝』成另一種實體網路看得懂的訊息,達到訊息轉換的功能參考圖 2-36,對應的 ISO OSI七層模型,以及在『路由器R1』所進行『解封裝』與『重新封裝』
A - [ 交換器 ] - [ 路由器 R1] - X
圖 2-34 路由器之應用圖 2-36 『解封裝』與『重新封裝』
92
此處要介紹的網路線,其實是針對於乙太網路線的 RJ-45線頭腳位顏色1991年,由『電子工業協會』 (Electronic Industries Alliance, 簡稱 EIA)和『電信工業協會』 (Telecommunications Industry Association, 簡稱 TIA)共同開發了一個 EIA/TIA 568商業建築電信佈線標準其中分為兩種規格,分別為 568A與 568B,腳位 (Pin)顏色如表 2-1
網路線 (Line)
表 2-1 EIA/TIA 568A 與 568B之腳位顏色之對照表
93
較具體的圖可參考圖 2-37,左邊為 EIA/TIA 568A,右邊為 EIA/TIA 568B的腳位分配情形兩種標準的差異在於腳位 #1、 #2、 #3及 #6若是以 568B為例,將以下腳位對調,即是 568A;反之亦然。
pin #1 ←對調→ pin #3且pin #2 ←對調→ pin #6
EIA/TIA 568A 與 568B
圖 2-37 EIA/TIA 568A 與 568B的腳位與顏色
94
網路線兩端所使用的腳位配置,一般可分為以下兩種方式Straight-ThroughCrossover
不過目前很多網路設備製造商,已將設備設計成自動感應接入的腳位是屬於 568B或 568A,再由內部機制自行調整,這樣可方便用戶使用以下任何一種接法皆可連通
95
只要是網路線兩端同時使用 568B,或是兩端同時使用 568A,便稱為『 Straight-Through』通常透過網路線連接的兩端屬於不同設備,就要採用『 Straight-Through』的方式例如:『電腦-集線器』、『電腦-交換器』
Straight-Through
96
只要是網路線的一端使用 EIA/TIA 568B,另一端使用EIA/TIA 568A,即稱為『 Crossover』通常透過網路線連接的兩端屬於相同設備,就要採用『 Crossover』的方式例如:『電腦-電腦』、『集線器-集線器』或是『交換器-交換器』如圖 2-38即為兩部電腦直接透過網路連線的情形
Crossover
圖 2-38 兩部主機直接連線的腳位
97
以下針對不同的網路設備特性,整理出每一種設備與 ISO OSI七層網路模型功能之間的對應關係,如圖 2-39所示第七層『應用層』:主機 (Host)第三層『網路層』:路由器 (Router)以及 L3交換器 (L3 Switch)第二層『資料鏈結層』:橋接器 (Bridge)、 L2交換器(L2 Switch)第一層『實體層』:網路線 (Line)、中繼器 (Repeater)以及集線器 (Hub)
圖 2-39 各種網路設備與 ISO OSI七層模型之對應關係
2-5 2-5 摘要整理摘要整理
99
ISO OSI七層模型,各自有各自的功能如何將每一層的功能對應到真實的網路設備,以及其運作模式,包括向下的『封裝』動作,以及向上的『解封裝』這樣的基本動作可以為網路產生很多的應用例如『路由器』或『橋接器』連接兩個不同的實體網路,『解封裝』與『重新封裝』可以轉換實體網路的不同資訊格式和內容透過本章的其他介紹,應該了解到網路模型只是一個參考模型,不像 TCP/IP協定組已是一個真正的網路,稱為『網際網路』 (Internet)而每一層皆有自己的封裝後的資訊,稱之為『表頭』(header),同層之間的通訊,稱之為對等關係,彼此所共用的語言則稱之為『協定』
100
Q&A討論時間
本章結束
