進階網路系統作業進階網路系統作業 --33第三組 組員第三組 組員 : : 郭淑貞 郭淑貞 935609935609

林瑞棋 林瑞棋 935611935611 林慶昌 林慶昌 935615935615 林宏霖 林宏霖 935628935628 姚明芳 姚明芳 935637935637 許添財 許添財 935659935659

指導教授指導教授 : : 王井煦 教授王井煦 教授

1.1.請說明乙太網路交換器鏈路彙集功能？請說明乙太網路交換器鏈路彙集功能？

鏈路彙集，也叫做中繼或埠中繼，是一種將物理的網路連鏈路彙集，也叫做中繼或埠中繼，是一種將物理的網路連接結合成邏輯上的單一連接以提高網路頻寬，達到網路負接結合成邏輯上的單一連接以提高網路頻寬，達到網路負載平衡，增加容錯能力的技術。我們可以通過將多條數據載平衡，增加容錯能力的技術。我們可以通過將多條數據機的連接線路或數位線路聯合到一起的方式利用鏈路彙集機的連接線路或數位線路聯合到一起的方式利用鏈路彙集技術來提高訪問公共網路的能力。在企業的網路中也可以技術來提高訪問公共網路的能力。在企業的網路中也可以利用鏈路彙集技術在乙太網交換機之間建立連接速度達Ｇ利用鏈路彙集技術在乙太網交換機之間建立連接速度達Ｇｉｇａｂｉｔ的骨幹連接。ｉｇａｂｉｔ的骨幹連接。

　網路供應商們早就提供了將多種物理連接的頻寬結合在　網路供應商們早就提供了將多種物理連接的頻寬結合在一起並連接到交換機的功用。這就允許一台機器（通常為一起並連接到交換機的功用。這就允許一台機器（通常為一台伺服器）能夠將多個連接到交換機的物理連接當成單一台伺服器）能夠將多個連接到交換機的物理連接當成單一的邏輯連接來進行處理一的邏輯連接來進行處理

這種技術標準就是 這種技術標準就是 IEEE 802.3adIEEE 802.3ad ，該標準列出的鏈路彙集，該標準列出的鏈路彙集技術的主要目標如下： 技術的主要目標如下：

提高連接頻寬 提高連接頻寬 提高有效性 提高有效性 連接頻寬線性增加 連接頻寬線性增加 負載分擔 負載分擔 自動配置 自動配置 快速配置和再次配置 快速配置和再次配置 確定性的動作 確定性的動作 降低被複製或結構順序被顛倒的風險 降低被複製或結構順序被顛倒的風險 IEEE 802.3ad IEEE 802.3ad 也需要交換機的支援。也需要交換機的支援。 使用 使用 IEEE 802.3adIEEE 802.3ad 「鏈路聚合」的優勢在於它在交換機中「鏈路聚合」的優勢在於它在交換機中

自動創建鏈路聚合，而且它允許您使用支援 自動創建鏈路聚合，而且它允許您使用支援 IEEE 802.3ad IEEE 802.3ad 標準標準

在 在 IEEE 802.3ad IEEE 802.3ad 中，「鏈路聚合控制協議」（中，「鏈路聚合控制協議」（ LACPLACP ）自）自動通知交換機應該聚集哪些埠。動通知交換機應該聚集哪些埠。 IEEE 802.3ad IEEE 802.3ad 聚合配置之聚合配置之後，鏈路聚合控制協議數據單元（後，鏈路聚合控制協議數據單元（ LACPDULACPDU ）就會在服務器）就會在服務器和交換機之間進行交換。和交換機之間進行交換。 LACP LACP 會通知交換機在聚合中配置會通知交換機在聚合中配置的適配器應作為交換機上的一個適配器來考慮，而不再有用的適配器應作為交換機上的一個適配器來考慮，而不再有用戶干涉。戶干涉。

雖然 雖然 IEEE 802.3ad IEEE 802.3ad 的規範不允許用戶選擇要聚集的適配器的規範不允許用戶選擇要聚集的適配器(( 注一注一 )) ，根據規格，，根據規格， LACP LACP 完全自身決定哪些適配器應該完全自身決定哪些適配器應該聚集到一起（通過使用類似的鏈路速度和雙重設置來製作所聚集到一起（通過使用類似的鏈路速度和雙重設置來製作所有適配器的鏈路聚合）。這樣就阻止您決定哪些適配器應該有適配器的鏈路聚合）。這樣就阻止您決定哪些適配器應該單機使用，哪些適配器應該聚集在一起。單機使用，哪些適配器應該聚集在一起。 AIX AIX 實現提供您對實現提供您對如何使用適配器的控制，並且它永遠不會任意地創建鏈路。如何使用適配器的控制，並且它永遠不會任意地創建鏈路。

要能夠聚集適配器（也就是交換機將允許它們屬於同一個聚要能夠聚集適配器（也就是交換機將允許它們屬於同一個聚合），它們的線路速度必須相同（例如，全都為 合），它們的線路速度必須相同（例如，全都為 100 Mbps 100 Mbps 或 或 1 Gbps1 Gbps ），而且必須都是全雙工的。根據 ），而且必須都是全雙工的。根據 IEEE 802.3ad IEEE 802.3ad 的規範，前往相同 的規範，前往相同 IP IP 位址的數據包都會通過相同的適配器位址的數據包都會通過相同的適配器進行發送。因此，當在 進行發送。因此，當在 8023ad 8023ad 方式下操作時，資訊包會始方式下操作時，資訊包會始終按照標準的方式進行分發，而不會按照循環方式進行分發。終按照標準的方式進行分發，而不會按照循環方式進行分發。

在許多情況下都會用到鏈路彙集技術：在許多情況下都會用到鏈路彙集技術： 交換機到交換機的連接：在這種方案中，多個工作組被連交換機到交換機的連接：在這種方案中，多個工作組被連

接到一起形成了一個聯合的連接。通過聯合多個連接，即接到一起形成了一個聯合的連接。通過聯合多個連接，即使硬體沒有進行升級，連接的速度仍然有所提高。 使硬體沒有進行升級，連接的速度仍然有所提高。

交換機到工作站（伺服器或路由器）的連接：在這種情況交換機到工作站（伺服器或路由器）的連接：在這種情況下，即使局域網硬體沒有升級到更高的連接速度，我們仍下，即使局域網硬體沒有升級到更高的連接速度，我們仍然能夠提高資訊通道的性能。 然能夠提高資訊通道的性能。

工作站到工作站的連接：在這種情況下，根本不會涉及到工作站到工作站的連接：在這種情況下，根本不會涉及到交換機。有些情況下，某些特定的伺服器操作平臺甚至不交換機。有些情況下，某些特定的伺服器操作平臺甚至不能找到可用的高速網路介面卡，因而提升性能唯一實用的能找到可用的高速網路介面卡，因而提升性能唯一實用的選擇就是鏈路彙集。如下圖。選擇就是鏈路彙集。如下圖。

注一：注一：當你設立一個共用記憶體的網卡時，應設置網卡上的開關或設置它的啟動命當你設立一個共用記憶體的網卡時，應設置網卡上的開關或設置它的啟動命 令，以指定網卡將使用的記憶體區域。“適配器手冊”象基本存儲器地址那樣令，以指定網卡將使用的記憶體區域。“適配器手冊”象基本存儲器地址那樣引引

用它們。共用存儲在基本存儲地址開始，並擴展共用存儲器的長度，它可能是用它們。共用存儲在基本存儲地址開始，並擴展共用存儲器的長度，它可能是 8KB8KB ，或，或 16KB16KB ，或，或 32KB32KB 。你需要確信沒有其他卡或進程使用這個存儲區域。。你需要確信沒有其他卡或進程使用這個存儲區域。

如如 果有，你必須改變網路介面卡基本存儲地址或與它衝突的適配器的地址果有，你必須改變網路介面卡基本存儲地址或與它衝突的適配器的地址

2.2.比較撥接方式比較撥接方式 PPPoE /DHCP/IEEE802.PPPoE /DHCP/IEEE802.1x1x

何謂何謂 PPPoEPPPoE ？？ PPPoEPPPoE 為為 Point-to-Point Protocol over EthernetPoint-to-Point Protocol over Ethernet 的縮的縮寫，是一種用戶僅需在個人電腦上加裝乙太網路卡，然後寫，是一種用戶僅需在個人電腦上加裝乙太網路卡，然後向電信線路提供者與網際網路服務提供者向電信線路提供者與網際網路服務提供者 (ISP)(ISP)申請寬頻申請寬頻服務，即可透過寬頻連接設備服務，即可透過寬頻連接設備 (( 如如 xDSLxDSL、、 CableCable等等 ) )) )連接至高速寬頻網路的技術，享受高速寬頻上網服務。連接至高速寬頻網路的技術，享受高速寬頻上網服務。 PPPPoEPPoE 使用方便、容易，安裝與操作方式和使用方便、容易，安裝與操作方式和 ModemModem撥號撥號網路類似。另外，網路類似。另外， PPPoEPPPoE 也同時被用來在也同時被用來在 ADSLADSL 網路架網路架構上進行用戶認證、紀錄用戶連線時間，以及取得動態構上進行用戶認證、紀錄用戶連線時間，以及取得動態 IPIP 。。

PPPoE PPPoE 代表點對點通訊協定透過 代表點對點通訊協定透過 Ethernet (PPPoE)Ethernet (PPPoE) 。。簡單來說，有些網際網路服務提供者 簡單來說，有些網際網路服務提供者 (ISP) (ISP) 可能需要認證可能需要認證才能連上 才能連上 Xbox LiveXbox Live 。您可以在這裡設定 。您可以在這裡設定 ISP ISP 指定的使指定的使用者名稱、密碼和網域。用者名稱、密碼和網域。

PPPoEPPPoE 之特性之特性 這個新協定為乙太網路之上的點對點協定這個新協定為乙太網路之上的點對點協定 (Point-to-Poin(Point-to-Poin

t Protocol over Ethernet;PPPoE)t Protocol over Ethernet;PPPoE) ，是由力博通訊，是由力博通訊 (Red(Redback Networks(r)back Networks(r) ，， NASDAQ;RBAK)NASDAQ;RBAK)、、 RouterWareRouterWare和和 UUNETUUNET 共同發展的新業界標準。共同發展的新業界標準。 PPPoEPPPoE 規範使用者規範使用者PCPC 如何與一台如何與一台 DSLDSL、纜線或無線寬頻數據機建立介面，、纜線或無線寬頻數據機建立介面，以便存取快速成長中的高速資料網路。以便存取快速成長中的高速資料網路。 PPPoEPPPoE 建立在二建立在二項廣為普及的標準項廣為普及的標準 (Ethernet(Ethernet 和和 Point-to-Pint)Point-to-Pint) 之上，讓之上，讓即使僅具備些微技術知識的使用者，都能輕易且經濟地享即使僅具備些微技術知識的使用者，都能輕易且經濟地享用這項新寬頻能力，其需求低於那些發展較成熟的標準撥用這項新寬頻能力，其需求低於那些發展較成熟的標準撥接接 InternetInternet 存取。重要的是，存取。重要的是， ISPISP 和電信業者也同樣能和電信業者也同樣能受惠於此一新標準，因為它們可以和既有的撥接網路基礎受惠於此一新標準，因為它們可以和既有的撥接網路基礎設施建立最高整合性，並確保服務中斷情形減至最低限度。設施建立最高整合性，並確保服務中斷情形減至最低限度。PPPoEPPPoE 能夠與能夠與 ISPISP既有的既有的 Back OfficeBack Office 自動化工具自動化工具 ((亦亦即原先為撥接客戶開發的工具即原先為撥接客戶開發的工具 ))緊密整合，以提供快速的緊密整合，以提供快速的服務部署和節省成本。概而括之，服務部署和節省成本。概而括之， PPPoEPPPoE 支援廣泛的現支援廣泛的現有應用與服務，包括身分驗證、帳戶管理與安全存取，乃有應用與服務，包括身分驗證、帳戶管理與安全存取，乃至於組態管理等。至於組態管理等。

簡而言之，寬頻服務必須符合簡易使用性要求，才能快速簡而言之，寬頻服務必須符合簡易使用性要求，才能快速獲得消費者和通訊工作者的接受。因此，獲得消費者和通訊工作者的接受。因此， PPPoEPPPoE 可說是可說是一項理想的方案，因為它保留了大家所熟悉的現有一項理想的方案，因為它保留了大家所熟悉的現有 MicroMicrosoft Windowssoft Windows 撥接網路方法，所以使用者並不需要學習撥接網路方法，所以使用者並不需要學習任何新程序。 任何新程序。

對於擁有對於擁有 DSLDSL 服務的使用者而言，只需幾個簡單的步驟服務的使用者而言，只需幾個簡單的步驟就可以利用就可以利用 PPPoEPPPoE 建立寬頻存取：從成本和複雜性觀點建立寬頻存取：從成本和複雜性觀點而言，而言， PPPoEPPPoE 也是一套完善的解決方案，因為它利用業也是一套完善的解決方案，因為它利用業界標準的低成本乙太網路卡，將使用者界標準的低成本乙太網路卡，將使用者 PCPC 連接到寬頻數連接到寬頻數據機。這為使用者和服務供應商提供了一種比昂貴且大家據機。這為使用者和服務供應商提供了一種比昂貴且大家不熟悉的不熟悉的 ATMATM 網路卡更直截了當的方法；網路卡更直截了當的方法； PPPoEPPPoE讓終讓終端使用者和服務供應商得以顯著節省心力，因為它並不需端使用者和服務供應商得以顯著節省心力，因為它並不需要在客戶端進行數據機組態。要在客戶端進行數據機組態。

多重連接 多重連接 在服務供應商方面，在服務供應商方面， PPPoEPPPoE與力博通訊公司的用戶管理與力博通訊公司的用戶管理系統系統 (Subscriber Management System;SMS)(Subscriber Management System;SMS) 鏈結之後，鏈結之後，最大的效益就是能在一個專用數位用戶迴路最大的效益就是能在一個專用數位用戶迴路 (DSL)(DSL)、纜線、纜線或無線連接之上為多重使用者提供服務。再者，它也簡化或無線連接之上為多重使用者提供服務。再者，它也簡化了使用者經驗，讓他們能夠存取多重網路服務，這項功能了使用者經驗，讓他們能夠存取多重網路服務，這項功能稱為動態服務選擇。藉由簡化用戶端介面設備稱為動態服務選擇。藉由簡化用戶端介面設備 ( Custome( Customer Premises Equipment;CPE)r Premises Equipment;CPE) 的組態程序，的組態程序， ISPISP 的成本的成本將得以降低並享有更強之能力，可快速地將服務部署給數將得以降低並享有更強之能力，可快速地將服務部署給數千名用戶。因此，服務供應商將能維護競爭優勢，同時可千名用戶。因此，服務供應商將能維護競爭優勢，同時可以輕易地建置新以輕易地建置新 IPIP 服務，以預防客戶基礎動搖。 服務，以預防客戶基礎動搖。 PPPoEPPPoE也允許多台也允許多台 PCPC 共享一條單一的寬頻連接，成為多台共享一條單一的寬頻連接，成為多台 PCPC家庭環境、家庭環境、 SOHOSOHO、小型企業與中型遠端辦公室的理想、小型企業與中型遠端辦公室的理想方案，滿足多台方案，滿足多台 PCPC 的高速網路存取需求。用戶可以輕易的高速網路存取需求。用戶可以輕易地將多台工作站地將多台工作站 /PC/PC 增加到區域網路，而無需在增加到區域網路，而無需在 TSPTSP 網網路或終端設備上做任何變更，對於路或終端設備上做任何變更，對於 ISPISP 或電信公司而言，或電信公司而言，這種共享的乙太網路就如同一位個別的「撥接」使用者。這種共享的乙太網路就如同一位個別的「撥接」使用者。這項功能同樣只需一條這項功能同樣只需一條 PVCPVC 線路，就可以支援多位乙太線路，就可以支援多位乙太網路使用者和他們各自的網路使用者和他們各自的 PPPPPP 通訊，因此用戶將能輕鬆通訊，因此用戶將能輕鬆地同時支援數十台地同時支援數十台 PC/PC/ 工作站，或僅使用一台。 工作站，或僅使用一台。

PPPoEPPPoE 提供一種機制，支援以一種標準化的方式建立品提供一種機制，支援以一種標準化的方式建立品牌與圖形化服務選擇，這項功能可以輕易地延伸至包括廣牌與圖形化服務選擇，這項功能可以輕易地延伸至包括廣告與後續的新服務選擇，協助服務供應商藉由提供容易建告與後續的新服務選擇，協助服務供應商藉由提供容易建置的加值服務，以強化其與用戶之間的關係。置的加值服務，以強化其與用戶之間的關係。 PPPoEPPPoE 以以最具成本效益的最具成本效益的 LANLAN科技科技 (( 乙太網路乙太網路 )) ，結合經業界驗，結合經業界驗證的證的 PPPPPP延展性和管控能力，讓延展性和管控能力，讓 ISPISP 和電信公司藉由經和電信公司藉由經業界驗證且熟悉的科技，加速高速業界驗證且熟悉的科技，加速高速 InternetInternet 服務的部署。服務的部署。 PPPoEPPPoE 的一大優勢就是能與服務供應商的既有撥接通訊的一大優勢就是能與服務供應商的既有撥接通訊基礎設施建立最大整合性，並確保服務中斷情形減至最低。基礎設施建立最大整合性，並確保服務中斷情形減至最低。

PPPoEPPPoE針對簡單的橋接式針對簡單的橋接式 CPECPE環境而設計，模擬現有的環境而設計，模擬現有的用戶、撥接用戶、撥接 ISPISP 服務模式，僅要求服務模式，僅要求 RADIUS/PPPRADIUS/PPP基礎設基礎設施做最小程度的變更。施做最小程度的變更。 PPPoEPPPoE藉由與藉由與 ISPISP既有的既有的 Back Back OfficeOffice 自動化工具緊密整合，以加速服務部署和節省成本。自動化工具緊密整合，以加速服務部署和節省成本。它以一種類似它以一種類似 PPPPPP撥接服務的方式，提供存取控制和計撥接服務的方式，提供存取控制和計費功能，每一台主機都採用其自有的費功能，每一台主機都採用其自有的 PPPPPP 協定堆疊，而協定堆疊，而使用者也會見到他們熟悉的「撥接網路」使用者介面。存使用者也會見到他們熟悉的「撥接網路」使用者介面。存取控制、計費和服務類型等，都可以採用以取控制、計費和服務類型等，都可以採用以 Per-userPer-user（而非（而非 Per-sitePer-site ）為基礎的方式控制。 ）為基礎的方式控制。

雖然雖然 PPPoEPPPoE 為小規模為小規模 Multi-PCMulti-PC 環境提供了一項絕佳的方環境提供了一項絕佳的方案，不過它在設計上並不是要解決諸如企業總部、大型遠端案，不過它在設計上並不是要解決諸如企業總部、大型遠端辦公室或多重協定環境的辦公室或多重協定環境的 InternetInternet 存取需求。同樣重要的存取需求。同樣重要的一點是，一點是， PPPoEPPPoE 並不會受限於特定存取科技，因此也可以並不會受限於特定存取科技，因此也可以適用於其他存取方法，例如纜線數據機、無線和適用於其他存取方法，例如纜線數據機、無線和 Fiber To Fiber To The Curb(FFTC)The Curb(FFTC) 等。由於等。由於 PPPoEPPPoE採用業界標準低成本乙採用業界標準低成本乙太網路硬體和標準太網路硬體和標準 Windows 95Windows 95 撥接網路功能，並且能支撥接網路功能，並且能支援所有現有的援所有現有的 xDSLxDSL 數據機，因此是在數據機，因此是在 xDSLxDSL 和寬頻之上提和寬頻之上提供供 PPPPPP 的理想方案。 的理想方案。

簡而言之，簡而言之， PPPoEPPPoE 為為 ISPISP、電信業者與使用者提供許多效、電信業者與使用者提供許多效益，包括： 益，包括：

簡化終端使用者科技經驗，並協助更快速採納新服務。 簡化終端使用者科技經驗，並協助更快速採納新服務。 透過與既有透過與既有 PPPPPP基礎設施之間的整合，以節省服務供應商基礎設施之間的整合，以節省服務供應商

成本。 成本。 減少安裝成本。 減少安裝成本。 透過透過 Branded Internet PortalBranded Internet Portal 功能，簡化新服務的開發與功能，簡化新服務的開發與

供應，並且可以建立獨特的品牌服務。供應，並且可以建立獨特的品牌服務。

一一 .DHCP .DHCP 功能簡介功能簡介 DHCP ( Dynamic Host Configuration Protocol )DHCP ( Dynamic Host Configuration Protocol ) 動態動態

主機配置，這是用來對多台電腦自動配置主機配置，這是用來對多台電腦自動配置 IPIP 位置及相關位置及相關主機資訊的通訊協定，它是一種主機資訊的通訊協定，它是一種 TCP/IPTCP/IP 的標準，主要功的標準，主要功能是讓一部機器能夠透過自己的能是讓一部機器能夠透過自己的 EtherNet AddressEtherNet Address 廣播，廣播，取得取得 IPIP ，但省去以手動指定，但省去以手動指定 TCP/IPTCP/IP 位置的步驟，其作位置的步驟，其作用是可避免使用者自設用是可避免使用者自設 IPIP ，造成不必要的網路位置衝突、，造成不必要的網路位置衝突、集中管理集中管理 IPIP 設定及讓設定及讓 IPIP 可充分利用，減少可充分利用，減少 IPIP 不使用的不使用的問題，以達到節省有限問題，以達到節省有限 IP ADDRESSIP ADDRESS 的目的；例如，網的目的；例如，網域中有域中有 3030 台電腦，但只有台電腦，但只有 2020 個個 IPIP 位置，而此位置，而此 3030 台電腦台電腦並不會同時啓動，如果使用靜態並不會同時啓動，如果使用靜態 IPIP 設定方式，則明顯的設定方式，則明顯的 IIP ADDRESSP ADDRESS 必定會遭遇分配上的困難，而使用必定會遭遇分配上的困難，而使用 DHCPDHCP就能免除此種問題，除此之外，更可以免除網路管理員，就能免除此種問題，除此之外，更可以免除網路管理員，逐台設定所管轄網域，各電腦的組態工作，如預設閘道、逐台設定所管轄網域，各電腦的組態工作，如預設閘道、DNSDNS 伺服器等等。總結來說；伺服器等等。總結來說； DHCPDHCP 可以說是可以說是 BOOTPBOOTP的增強版本，它分為兩個部份﹕一個是的增強版本，它分為兩個部份﹕一個是伺服器端伺服器端，而另一，而另一個是個是客戶端客戶端。 。

所有的所有的 IPIP 網路設定資料都由網路設定資料都由 DHCPDHCP 伺服器集中管理，並伺服器集中管理，並負責處理客戶端的負責處理客戶端的 DHCPDHCP 要求﹔而客戶端則會使用從伺服要求﹔而客戶端則會使用從伺服器分配下來的器分配下來的 IPIP環境資料。環境資料。 DHCPDHCP除了能動態的設定除了能動態的設定 IPIP位址之外，還可以將一些位址之外，還可以將一些 IPIP保留下來給一些特殊用途的機保留下來給一些特殊用途的機器使用，也可以按照器使用，也可以按照 MACMAC 地址來分配固定的地址來分配固定的 IPIP 地址，這地址，這樣一來，就可以有更大的彈性設計空間。同時，更省除設樣一來，就可以有更大的彈性設計空間。同時，更省除設定上的困擾。定上的困擾。

二二 .DHCP .DHCP 動作原理動作原理 Automatic AllocationAutomatic Allocation 自動分配﹐其情形是﹕一旦自動分配﹐其情形是﹕一旦 DHCPDHCP客戶端第一次成功的從客戶端第一次成功的從

DHCPDHCP 伺服器端租用到伺服器端租用到 IPIP 位址之後﹐就永遠使用這個位址。位址之後﹐就永遠使用這個位址。

Dynamic AllocationDynamic Allocation 當用戶端登入網路時，當用戶端登入網路時， DHCPDHCP 伺服器會自動出租某個未使伺服器會自動出租某個未使

用的用的 IP ADDRESS IP ADDRESS 給用戶端。由於每個用戶端必須有唯給用戶端。由於每個用戶端必須有唯一的一的 IP IP 位置，所以位置，所以 DHCP DHCP 伺服器只會由仍可使用的伺服器只會由仍可使用的 IP IP 位置中出租其一。這樣可確保沒有網路用戶端收到相同的位置中出租其一。這樣可確保沒有網路用戶端收到相同的 IIP P 位置。所以當用戶端登入網路時，位置。所以當用戶端登入網路時， DHCP DHCP 伺服器會產伺服器會產生一樣處理以用來指定生一樣處理以用來指定 IP IP 位置。此項處理共有四個步驟：位置。此項處理共有四個步驟：

1.IP1.IP 租用要求租用要求 當當 DHCPDHCP客戶端第一次登錄網路的時候，也就是客戶發客戶端第一次登錄網路的時候，也就是客戶發

現本機上沒有任何現本機上沒有任何 IPIP資料設定時，該處理開始傳送出某資料設定時，該處理開始傳送出某廣播訊息來尋找廣播訊息來尋找 DHCPDHCP 伺服器。這是一種伺服器。這是一種 DHCPDISCODHCPDISCOVERVER 的要求。因為客戶端還不知道自己屬於哪一個網路，的要求。因為客戶端還不知道自己屬於哪一個網路，所以封包的來源地址會為所以封包的來源地址會為 0.0.0.00.0.0.0 ，而目的地址則為，而目的地址則為 255.255.255.255.255255.255.255 ，然後再附上，然後再附上 DhcpdiscoverDhcpdiscover 的信息，向網的信息，向網路進行廣播。這個要求訊息包含用戶端電腦名稱和路進行廣播。這個要求訊息包含用戶端電腦名稱和 MACMAC位置，以讓位置，以讓 DHCPDHCP 伺服器能對該要求有所回饋。伺服器能對該要求有所回饋。 DhcpdiDhcpdiscoverscover 的等待時間預設為的等待時間預設為 11秒﹐也就是當客戶端將第一秒﹐也就是當客戶端將第一個個 DhcpdiscoverDhcpdiscover 封包送出去之後，在封包送出去之後，在 11秒之內沒有得到秒之內沒有得到回應的話，就會進行第二次回應的話，就會進行第二次 DhcpdiscoverDhcpdiscover 廣播。在得不廣播。在得不到回應的情況下﹐客戶端一共會有四次到回應的情況下﹐客戶端一共會有四次 DhcpdiscoverDhcpdiscover 廣廣播播 (( 包括第一次在內包括第一次在內 )﹐)﹐除了第一次會等待除了第一次會等待 11秒之外，其秒之外，其餘三次的等待時間分別是餘三次的等待時間分別是 9﹑13﹑169﹑13﹑16 秒。如果都沒有得到秒。如果都沒有得到DHCPDHCP 伺服器的回應，客戶端則會顯示錯誤信息，宣告伺服器的回應，客戶端則會顯示錯誤信息，宣告 DDhcpdiscoverhcpdiscover 的失敗。之後，基於使用者的選擇，系統會的失敗。之後，基於使用者的選擇，系統會繼續在繼續在 55 分鐘之後再重複一次分鐘之後再重複一次 DhcpdiscoverDhcpdiscover 的要求。 的要求。

用戶端

用戶端

用戶端

DHCP伺服器

用戶端DHCPDISCOVER --用戶端傳送 廣播封包“ DHCP ”尋找 伺服器

2.2. 提供提供 IPIP 租用位址租用位址 當當 DHCPDHCP 伺服器監聽到客戶端發出的伺服器監聽到客戶端發出的 DhcpdiscoverDhcpdiscover廣播廣播

後，後， DHCPDHCP 伺服器藉由產生一個出租供應器給用戶端來回伺服器藉由產生一個出租供應器給用戶端來回答答 DHCPDISCOVER DHCPDISCOVER 的要求。這稱之為的要求。這稱之為 DHCPOFFERDHCPOFFER ，，這時這時 DHCPDHCP 伺服器會為用戶端保留一個伺服器會為用戶端保留一個 IPIP 位置，以當用位置，以當用戶端接受這項供應時之用。由於客戶端在開始的時候還沒戶端接受這項供應時之用。由於客戶端在開始的時候還沒有有 IPIP 地址，所以在其地址，所以在其 DhcpdiscoverDhcpdiscover封包內會帶有其封包內會帶有其MAMACC 地址信息，並且有一個地址信息，並且有一個 XIDXID編號來辨別該封包，編號來辨別該封包， DHCPDHCP伺服器回應的伺服器回應的 DhcpofferDhcpoffer封包則會根據這些資料傳遞給要封包則會根據這些資料傳遞給要求租約的客戶。根據伺服器端的設定，求租約的客戶。根據伺服器端的設定， DhcpofferDhcpoffer封包會封包會包含一個租約期限的信息。若有許多個包含一個租約期限的信息。若有許多個 DHCPDHCP 伺服器對用伺服器對用戶端回饋，用戶端只會接受其中之一。若用戶端不接受的戶端回饋，用戶端只會接受其中之一。若用戶端不接受的話，該項供應就會被取消，並提供給其他需要的用戶端。 話，該項供應就會被取消，並提供給其他需要的用戶端。

3.3. 接受接受 IPIP 租約租約 如果客戶端收到網路上多台如果客戶端收到網路上多台 DHCPDHCP 伺服器的回應，只理會伺服器的回應，只理會最 先收到的最 先收到的 DhcpofferDhcpoffer ，並且會向網路發送一個，並且會向網路發送一個 DhcpreDhcprequestquest廣播封包，告訴所有廣播封包，告訴所有 DHCPDHCP 伺服器它將指定接受哪伺服器它將指定接受哪一台伺服器提供的一台伺服器提供的 IPIP 地址。 地址。

用戶端

用戶端

用戶端

用戶端

DHCP 伺服器

DHCP DHCPOFFER伺服器以一個 封包回---- “ DHCP ,饋 我是 伺服器這是我題供的

IP ”位置

同時﹐客戶端還會向網路發送一個同時﹐客戶端還會向網路發送一個 ARP (Address ResolARP (Address Resolution Protocol)ution Protocol) 封包﹐查詢網路上面有沒有其它機器使封包﹐查詢網路上面有沒有其它機器使用該用該 IPIP 地址﹔如果發現該地址﹔如果發現該 IPIP已經被佔用﹐客戶端則會送已經被佔用﹐客戶端則會送出一個出一個 DhcpdeclientDhcpdeclient 封包給封包給 DHCPDHCP 伺服器﹐拒絕接受伺服器﹐拒絕接受其其 Dhcpoffer﹐Dhcpoffer﹐ 並重新發送並重新發送 DhcpdiscoverDhcpdiscover 信息。事實信息。事實上，並不是所有上，並不是所有 DHCPDHCP客戶端都會無條件接受客戶端都會無條件接受 DHCPDHCP 伺伺服器的服器的 offeroffer ，尤其這些主機安裝有其它，尤其這些主機安裝有其它 TCP/IPTCP/IP 相關的相關的客戶軟體。客戶端也可以用客戶軟體。客戶端也可以用 DhcprequestDhcprequest 向伺服器提出向伺服器提出DHCPDHCP 選擇﹐而這些選擇會以不同的號碼填寫在選擇﹐而這些選擇會以不同的號碼填寫在 DHCP DHCP Option FieldOption Field 裡面﹕ 裡面﹕

號碼 代表意思

01 Sub-net Mask

03 Router Address

06 DNS Server Address

0F Domain Name

2C WINS/NBNS Server Address

2E WINS/NBT Node Type

2F NetBIOS Scope ID

換一句話說﹐在換一句話說﹐在 DHCPDHCP 伺服器上面的設定﹐未必和所有客戶端伺服器上面的設定﹐未必和所有客戶端都一致﹐客戶端可以保留自己的一些都一致﹐客戶端可以保留自己的一些 TCP/IPTCP/IP 設定。設定。

用戶端

用戶端

用戶端

用戶端

DHCP 伺服器

DHCPQUEST用戶端用一個 封包來回饋DHCP DHCP 伺服器如有其他 伺服器則停

止供應

4.IP4.IP 租約確認租約確認 當當 DHCPDHCP 伺服器接收到客戶端的伺服器接收到客戶端的 DhcprequestDhcprequest 之後，會之後，會向客戶端發出一個向客戶端發出一個 DhcpackDhcpack回應，以確認回應，以確認 IPIP租約的正式租約的正式生效，接著用戶端則成為生效，接著用戶端則成為 DHCP DHCP 用戶端，得以完全加入用戶端，得以完全加入 TTCP/IP CP/IP 網路中。接著就結束了一個完整的網路中。接著就結束了一個完整的 DHCPDHCP 工作過程。工作過程。

登錄之後登錄之後﹕ ﹕ 1. 1. 一旦一旦 DHCPDHCP客戶端成功地從伺服器哪裡取得客戶端成功地從伺服器哪裡取得 DHCPDHCP租租約之後，除非其租約已經失效並且約之後，除非其租約已經失效並且 IPIP 地址也重新設定回地址也重新設定回 0.0.0.0.00.0.0 ，否則就無需再發送，否則就無需再發送 DhcpdiscoverDhcpdiscover 信息，而會直接信息，而會直接使用已經租用到的使用已經租用到的 IPIP 地址向地址向 DHCPDHCP 伺服器發出伺服器發出 DhcpreqDhcprequestuest信息，信息， DHCPDHCP 伺服器會儘量讓客戶端使用原來的伺服器會儘量讓客戶端使用原來的 IPIP地址﹐如果沒問題的話﹐直接回應地址﹐如果沒問題的話﹐直接回應 DhcpackDhcpack 來確認則可。來確認則可。如果該地址已經失效或已經被其它機器使用了，則伺服器如果該地址已經失效或已經被其它機器使用了，則伺服器則會回應一個則會回應一個 DhcpnackDhcpnack封包給客戶端，要求其重新執行封包給客戶端，要求其重新執行DhcpdiscoverDhcpdiscover 。至於。至於 IPIP 的租約期限卻是非常考究的，以的租約期限卻是非常考究的，以NTNT 為例子﹕為例子﹕ DHCPDHCP 工作站除了在開機的時候發出工作站除了在開機的時候發出 dhcpredhcprequestquest請求之外，在租約期限一半的時候也會發出請求之外，在租約期限一半的時候也會發出 dhcpredhcprequestquest ，如果此時得不到，如果此時得不到 DHCPDHCP 伺服器的確認的話，工作伺服器的確認的話，工作站還可以繼續使用該站還可以繼續使用該 IP﹔IP﹔ 然後在剩下的租約期限的再一半然後在剩下的租約期限的再一半的時候的時候 ((即租約的即租約的 75%)75%) ，還得不到確認的話，那麼工作站，還得不到確認的話，那麼工作站就不能擁有這個就不能擁有這個 IPIP 了。了。

2. 2. 一般通常只要完成上述一般通常只要完成上述 (1)-(4)(1)-(4) 項步驟即可。而如果項步驟即可。而如果 DDHCP clientHCP client取得租用取得租用 IP-Address(IP-Address( 收到收到 DHCPACK)DHCPACK) 後卻後卻發現發現 IP-AddressIP-Address 已經有人使用，此時已經有人使用，此時 DHCP clientDHCP client 會送會送出出 DHCPDECLINEDHCPDECLINE 之訊息，然後再經前述之訊息，然後再經前述 (1)-(4)(1)-(4) 之步驟之步驟以取得新租用之以取得新租用之 IP-AdreessIP-Adreess 。。 DHCP clientDHCP client 不想租用不想租用 IP-IP-AddressAddress時，則其將送出時，則其將送出 DHCPRELEASEDHCPRELEASE 訊息。訊息。 DHCP DHCP clientclient取得由取得由 DHCP serverDHCP server 所提供之參數，若欲更改某項所提供之參數，若欲更改某項參數設定，則送出參數設定，則送出 DHCPINFORMDHCPINFORM 之訊息，再經前述之訊息，再經前述 (1)-(1)-(4)(4) 之步驟即可更改設定。之步驟即可更改設定。 DHCPDHCP 的限制的限制 雖然 雖然 DHCPDHCP 在在設定上提供設定上提供 DynamicDynamic 定址（有限租用時間）、定址（有限租用時間）、 AutomatiAutomaticc 定址（無限租用時間）、定址（無限租用時間）、 StaticStatic 定址定址 (IP-Address(IP-Address 由由 cliclientent端自行手動設定，而非由端自行手動設定，而非由 DHCP serverDHCP server取得取得 )) ，但其，但其仍有一些限制如下： 仍有一些限制如下：

1.DHCP1.DHCP資料包欲通過資料包欲通過 ROUTERROUTER ，需，需 ROUTERROUTER 支援支援 RFRFC-1542C-1542及及 Relay-agent(bootp-agent)Relay-agent(bootp-agent) 才行。才行。

2.DHCP2.DHCP無法判斷非無法判斷非 DHCP clientDHCP client 所取得之所取得之 IP-AddressIP-Address ，，因此該因此該 IP-AddressIP-Address 需被排除在需被排除在 DHCP server IP-addressDHCP server IP-address範圍設定中。 範圍設定中。

3.DHCP server3.DHCP server 和和 DHCP serverDHCP server 間無法通訊，且也無法間無法通訊，且也無法偵測彼此所分配出去之偵測彼此所分配出去之 IP-AddressIP-Address ，因此，為免除不必要，因此，為免除不必要之麻煩，之麻煩， DHCP serverDHCP server 所設定之所設定之 IP-addressIP-address 範圍儘量不範圍儘量不要重覆。要重覆。

4.4. 在租期內，在租期內， DHCP clientDHCP client無法更改無法更改 IP-AddressIP-Address ，除非，除非先釋放位址，再手動設定。先釋放位址，再手動設定。

5.5. 不正確的不正確的 DHCP IP-AddressDHCP IP-Address 範圍設定，可能造成潛藏範圍設定，可能造成潛藏之網路通訊錯誤。之網路通訊錯誤。 6.6.手動設定的參數會覆蓋啟動手動設定的參數會覆蓋啟動 DHCP cDHCP clientlient 所取得之參數，所以需先清除相關設定。 所取得之參數，所以需先清除相關設定。

跨網路的跨網路的 DHCPDHCP 運作運作﹕﹕ 以上的情形是在同一網路之內進行的﹐但如果以上的情形是在同一網路之內進行的﹐但如果 DHCPDHCP 伺服伺服

器安設在其它的網路上面呢﹖由于器安設在其它的網路上面呢﹖由于 DHCPDHCP客戶端還沒有客戶端還沒有 IPIP環境設定﹐所以也不知道環境設定﹐所以也不知道 RouterRouter 地址﹐而且有些地址﹐而且有些 RouterRouter也不一定會將也不一定會將 DHCPDHCP廣播封包傳遞出去﹐這時候我們可以廣播封包傳遞出去﹐這時候我們可以用 用 DHCP Agent (DHCP Agent ( 或或 DHCP Proxy)DHCP Proxy) 主機來接管客戶的主機來接管客戶的 DDHCPHCP請求﹐然後將此請求傳遞給真正的請求﹐然後將此請求傳遞給真正的 DHCPDHCP 伺服器﹐伺服器﹐然後將伺服器的回覆傳給客戶。這裡，然後將伺服器的回覆傳給客戶。這裡， ProxyProxy 主機必須自主機必須自己具有己具有 routingrouting 能力。當然，也可以在每一個網路之中安能力。當然，也可以在每一個網路之中安裝裝 DHCPDHCP 伺服器，但這樣的話，一來設備成本會增加，而伺服器，但這樣的話，一來設備成本會增加，而且，管理上面也比較分散。但如果在一個十分大型的網路且，管理上面也比較分散。但如果在一個十分大型的網路中﹐這樣的均衡式架構還是可取的。 中﹐這樣的均衡式架構還是可取的。

何謂何謂 IEEE 802.1X ?IEEE 802.1X ? IEEE 802.1X “IEEE 802.1X “ 以連接埠為基礎的網路存取控制以連接埠為基礎的網路存取控制 (Port-(Port-

Based Network Access Control)”Based Network Access Control)” 是用來增強是用來增強 IEEE IEEE 802.11802.11 的安全性不足問題而產生的新標準。的安全性不足問題而產生的新標準。

IEEE 802.11IEEE 802.11 最為顯著的安全性不足包括最為顯著的安全性不足包括 (1)(1) 缺乏使用者身分認證機制缺乏使用者身分認證機制 (2)(2) 缺乏動態資料加密金鑰配送機制。缺乏動態資料加密金鑰配送機制。 藉由藉由 IEEE 802.1XIEEE 802.1X 協定、認證伺服器、與使用者帳號資協定、認證伺服器、與使用者帳號資

料庫的合作，企業或料庫的合作，企業或 ISP (Internet Service Provider)ISP (Internet Service Provider)可以管理行動使用者對無線區域網路的存取行為。可以管理行動使用者對無線區域網路的存取行為。

在獲得授權進入以在獲得授權進入以 IEEE 802.1XIEEE 802.1X 加以管制的無線區域網加以管制的無線區域網路前，使用者必須經由路前，使用者必須經由 EAPOL (Extensible AuthenticEAPOL (Extensible Authentication Protocol Over LAN)ation Protocol Over LAN) ，並透過無線無線網路存取，並透過無線無線網路存取器，來提供帳號與密碼或數位憑證器，來提供帳號與密碼或數位憑證 (Digital Certificate)(Digital Certificate)給後端的認證伺服器。經認證伺服器認證通過的合法使用給後端的認證伺服器。經認證伺服器認證通過的合法使用者才可以進入到無線區域網路。認證伺服器也會記載使用者才可以進入到無線區域網路。認證伺服器也會記載使用者登入與登出的時間資訊，以作計費或網路使用狀態監控者登入與登出的時間資訊，以作計費或網路使用狀態監控的用途。的用途。

802.1X802.1X架構如圖一所示。架構如圖一所示。

在 在 802.1x 802.1x 架構下有幾個主要的角色：架構下有幾個主要的角色：　　 - Authenticator- Authenticator ：：　 要求並且接受未受信任端網路節點的認證請求的實體。　 要求並且接受未受信任端網路節點的認證請求的實體。　　 - Supplicant- Supplicant ：：　 請求網路存取權，並且需接受 　 請求網路存取權，並且需接受 Authenticator Authenticator 的認證稽核。的認證稽核。

　　 - Port Access Entity(PAE)- Port Access Entity(PAE) ：：　 具有存取埠的一個實體，具有 　 具有存取埠的一個實體，具有 Authenticator, Supplicant Authenticator, Supplicant 或兩或兩

者的功能。者的功能。　　 - Authentication Server- Authentication Server ：：　　對 　　對 Authenticator Authenticator 提供身分認證服務的實體，可能與 提供身分認證服務的實體，可能與

Authenticator Authenticator 存在同一主機內，但大多數的狀況下是一存在同一主機內，但大多數的狀況下是一台台

獨立的伺服器。獨立的伺服器。

採用採用 802.1X802.1X 的好處為何 的好處為何 結合公眾密鑰基礎建設（結合公眾密鑰基礎建設（ Public Key InfrastructurePublic Key Infrastructure ，， PKPK

II ）、密碼卡（）、密碼卡（ TokenToken ）、智慧卡）、智慧卡 ( Smartcard ) ( Smartcard ) ，甚至未來，甚至未來的生物科技測定法，以提供嚴密安全的認證機制。這些技術在的生物科技測定法，以提供嚴密安全的認證機制。這些技術在無線區域網路環境特別有用，因為若不採用相互認證的方法，無線區域網路環境特別有用，因為若不採用相互認證的方法，網路安全便十分容易受到惡意攻擊。 網路安全便十分容易受到惡意攻擊。

系統設定可任意更改，例如各個使用者的容量權限與虛擬區域系統設定可任意更改，例如各個使用者的容量權限與虛擬區域網路（網路（ Virtual Local Area NetworkVirtual Local Area Network ，， VLANVLAN ）之指定。 ）之指定。

使用者計費與查核的功能，以及區域網路中使用者存取網路連使用者計費與查核的功能，以及區域網路中使用者存取網路連線追蹤與監控之能力。 線追蹤與監控之能力。

所以整理以下所以整理以下 PPPoE /DHCP/IEEE802.1xPPPoE /DHCP/IEEE802.1x 的比較的比較 PPPoEPPPoE 優點：優點： @ @ 是傳統是傳統 PSTNPSTN窄帶撥號接入技術在乙太網接入技術的延 窄帶撥號接入技術在乙太網接入技術的延 伸伸 @ @ 和原有窄帶網絡用戶接入認證體系一致和原有窄帶網絡用戶接入認證體系一致 @ @ 最終用戶相對比較容易接收最終用戶相對比較容易接收 缺點：缺點： @ PPP@ PPP 協議和協議和 EthernetEthernet 技術本質上存在差異，技術本質上存在差異， PPPPPP 協議協議

需要需要 被再次封裝到乙太訊框中，所以封裝效率很低被再次封裝到乙太訊框中，所以封裝效率很低 @ PPPoE@ PPPoE 在發現階段會產生大量的廣播流量，對網路性能在發現階段會產生大量的廣播流量，對網路性能 產生很大的影響產生很大的影響 @ @ 組播業務開展困難，而視頻業務大部分是基於組播的組播業務開展困難，而視頻業務大部分是基於組播的 @ @ 需要運營商提供客戶終端軟件，維護工作量過大 需要運營商提供客戶終端軟件，維護工作量過大 @ PPPoE@ PPPoE認證一般需要外置認證一般需要外置 BASBAS ，認證完成後，業務數，認證完成後，業務數

據據 流也必須經過流也必須經過 BASBAS 設備，容易造成單點瓶頸和故障，而設備，容易造成單點瓶頸和故障，而 且該設備通常非常昂貴。且該設備通常非常昂貴。

IEEE802.1xIEEE802.1x 優點：優點： 1 802.1x1 802.1x 協議為二層協議，不需要到達三層，而且接入協議為二層協議，不需要到達三層，而且接入 層交換機無需支持層交換機無需支持 802.1q802.1q 的的 VLANVLAN ，對設備的整體性，對設備的整體性 能要求不高，可以有效降低建網成本。能要求不高，可以有效降低建網成本。 2 2 通過組播實現，解決其他認證協議廣播問題，對組播 通過組播實現，解決其他認證協議廣播問題，對組播 業務的支持性好。業務的支持性好。 缺點： 缺點： 1 1 需要特定客戶端軟件需要特定客戶端軟件 2 2 網路現有交換機的問題：由於網路現有交換機的問題：由於 802.1x802.1x 是比較新的二層是比較新的二層 協議，要求交換機支持認證或完成認證過程，因此協議，要求交換機支持認證或完成認證過程，因此 在全面採用該協議的過程中，存在對已經在網上的在全面採用該協議的過程中，存在對已經在網上的 用戶交換機的升級處理問題用戶交換機的升級處理問題 3 IP3 IP 地址分配和網路安全問題：地址分配和網路安全問題： 802.1x802.1x 協議是一個協議是一個 22層層 協議，只負責完成對用戶端口的認證控制，對於完協議，只負責完成對用戶端口的認證控制，對於完 成端口認證後，用戶進入三層成端口認證後，用戶進入三層 IPIP 網絡後，需要繼續網絡後，需要繼續 解決用戶解決用戶 IPIP 地址分配、三層網絡安全等問題，地址分配、三層網絡安全等問題，

因此，單靠乙太網路交換機＋因此，單靠乙太網路交換機＋ 802.1x802.1x ，無法全面，無法全面解解

決乙太網路接入的可營運、可管理以及接入安全決乙太網路接入的可營運、可管理以及接入安全 性等方面的問題 性等方面的問題 4 4 計費問題：計費問題： 802.1x802.1x 協議可以根據用戶完成認證協議可以根據用戶完成認證

和離和離 線間的時間進行長時計費，不能對流量進行統線間的時間進行長時計費，不能對流量進行統 計，因此無法展開基於流量的計費或滿足用戶永計，因此無法展開基於流量的計費或滿足用戶永 遠在線的要求。遠在線的要求。

DHCPDHCP 優點：優點： 1 1 網絡管理員可以驗證網絡管理員可以驗證 IPIP 地址和其它配置參數，而不地址和其它配置參數，而不 用去檢查每個主機 用去檢查每個主機 2 DHCP2 DHCP 不會同時租借相同的不會同時租借相同的 IPIP 地址給兩台主機地址給兩台主機 3 DHCP3 DHCP管理員可以約束特定的計算機使用特定的管理員可以約束特定的計算機使用特定的 IPIP 地址地址 4 4 可以為每個可以為每個 DHCPDHCP 作用域設置很多選項作用域設置很多選項 5 5 客戶機在不同子網間移動時不需要重新設置客戶機在不同子網間移動時不需要重新設置 IPIP 地址地址

缺點： 缺點： 1 DHCP1 DHCP 不能發現網絡上非不能發現網絡上非 DHCPDHCP客戶機已經在使用客戶機已經在使用 的的 IPIP 地址地址 2 2 當網絡上存在多個當網絡上存在多個 DHCPDHCP 服務器時，一個服務器時，一個 DHCPDHCP

服服 務器不能查出已被其它服務器租出去的務器不能查出已被其它服務器租出去的 IPIP 地址地址 3 DHCP3 DHCP 服務器不能跨路由器與客戶機通信服務器不能跨路由器與客戶機通信