2-3 網路的拓樸(topology - epaper.gotop.com.twepaper.gotop.com.tw/pdf/acn025700.pdf ·...
TRANSCRIPT
Chapter 2 網路概述
2-4
4. 範圍不超過 4公里以上。
5. 輕易地支援百個以上的終端設備。
6. 高效率的使用。
7. 適用於不同的傳輸線路及訊號。
2-3 網路的拓樸(Topology) 拓樸是指網路節點(node)實際的或邏輯的連接形式;實際的拓樸(physical
topology):指真正網路上的實際佈線或各節點分佈情形,邏輯的拓樸(Logical
Topology)是形容網路上資料的流通。
區域網路上的拓樸一般較流行的有四種形式,分別是:
匯流排拓樸(bus topology)
環狀拓樸(ring topology)
星狀拓樸(star topology)
混合的拓樸(hybrid topology)
1. 匯流排拓樸(Bus topology)
如下圖:
Chapter 2 網路概述
2-6
3. 星狀拓樸(Star topology)
如下圖:
星狀拓樸是每一台電腦連接到中心點而呈現由中心向外放射狀。其中心處往
往是伺服器再加上集線器(hub),其他的電腦都連接至集線器上,集線器原
本是用來幫助工程師解決乙太(Ethernet)網路的問題,現在已發展成多功能
的設備。使用星狀拓樸的有星狀區域網路(star network)和 IEEE 802.3的 10
base T網路。
4. 混合的拓樸(Hybrid topology)
混合的拓樸就是由前三種不同的拓樸組合而成或多項組合而成。用來作成多
種拓樸的最佳化,而形成區域網路 LAN、大都會網路 MAN和廣域區域 WAN
都適用。
在現今,不外乎是上述各種網路拓樸的形態,了解網路的拓樸有助於我們管理
網路,更能幫助我們達到網路故障排除的目的。
Chapter 4 Network Access Layer(網路存取層)
4-2
4-1 網路存取層 Network Access Layer(網路存取層)是負責資料的連結和傳送,其所在的位
置和對應的協定如下圖:
我們可以很清楚看到 DoD 模式的網路存取層(Network Access)對應到
ISO/OSI 7層中的第一層實體層和第二層資料連結層。而對應到 TCP/IP協定
中,則可以使用的有 Ethernet、Token Ring…等等的介面,而我們最常接觸
到的介面是 Ethernet(乙太網路),最常用的就是乙太網路的介面卡(網路卡
的一種),這些常用的介面(建構區域網路用的)所遵循的是電機電子學會
(IEEE)系統的標準,IEEE(Institute of Electrical & Electronic Engineers)
比 ISO的 OSI組織早好幾年成立運作。而 IEEE系列有很多標準,對區域網路
而言,所遵循的是 IEEE 802系列。
IEEE 802 委員會成立於 1980 年,以制定區域網路的介面和協定標準化為努
力的方向。由下圖可以十分清楚看到 IEEE 802 系列標準正好對應到 ISO 的
OSI第一層至第三層,分別為實體層、資料連結層及網路層。
Chapter 5 Internetwork Layer 網際網路層(含 IP、ICMP、ARP、RARP)
5-2
5-1 簡介 Internetwork Layer(網際網路層)對應到 TCP/IP 協定的有 Internet Protocol
(IP)網際網路協定,Internet Control Message Protocol(ICMP)網際網路控
制訊息協定,Address Resolution Protocol(ARP)位址解析協定和 Reverse
Address Resolution Protocol(RARP)反向位址解析協定,我們將一一介紹這
些協定。
5-2 Internet Protocol(IP)網際網路協定
網際網路協定的主要功能
Internet Protocol 網際網路協定,簡稱 IP 協定,它和 TCP 協定是整個 TCP/IP
協定中最重要的部份,而 TCP 協定又建構在 IP 協定之上,由此便可以知道
IP 協定的重要性了。
IP 協定主要是將資料流(Datagram)切割成適當的封包大小,然後將這些封
包透過選擇路徑,利用不同的路徑來傳送封包到目的地。
IP 協定的特性
IP 協定有二個很重要的特性 ── 非連接性(connectionless)以及不可信賴性
(Unreliable)。
非連接性(connectionless)是指透過 IP 協定處理後的資料封包皆是互相獨立
的,每個封包的傳輸路徑可以是完全不相同,而且封包抵達的先後順序也沒有
一定,換句話說,先送的封包不一定會最先到。
不可靠性(Unreliable)則是指 IP 協定沒有提供對資料流(Datagram)在傳輸
時的品質控制,如錯誤偵測、重傳要求、流量控制…等,也就是說,封包在傳
Chapter 5 Internetwork Layer 網際網路層(含 IP、ICMP、ARP、RARP)
5-26
我們舉例如下:
<201.66.48.0 255.255.240.0>
<195.1.0.0 255.255.0.0>
.
:
在處理網路位址的方式中,CIDR 與一般的網路位址處理方式最大的不同就是
取消了分級的類別,我們以 <201.66.48.0 255.255.240.0> 的 IP 位址為例子,
在分級的類別中,是屬於 C 級位址,所以會轉成處理 <203.66.48.0,
255.255.255.0> 的 網 路 位 址 。 在 不 分 級 的 類 別 中 , 則 是 會 轉 成 處 理
<201.66.48.0 255.255.240.0> 到 <203.66.48.0 255.255.240.0> 的網路位址,很
明顯地 CIDR 可以指定到較小規模的網路位址了。
CIDR 的路徑處理
在 CIDR 的位址配置中,我們已經談過 CIDR 可以指定到較小規模的網路位
址,而 CIDR 的另一個重要目的,就是要能減少路由表內的路徑數量,以降低
路由表的大小。這就需要路徑的 aggregation(合計)的功能,意思是說,多
條路徑可以結合成單一路徑來表示,以減少路由表內路徑的數量,我們以下圖
為例:
5-2 Internet Protocol(IP)網際網路協定
5-27
其中
R10 為骨幹路由器
R20 為連接到分點的路由器
R1~R14 為各分點的路由器
我們配置 IP 位址,R1(201.66.49.0)到 R14(201.66.62.0),在 R20 的路由
表中有 201.66.48.0~201.66.62.0 的路徑,若是在 R10 和 R20 之間,不使用
CIDR,則 R10 也會有一樣多的路徑,使用 CIDR 後,則 R10 和 R20 之間可以
aggregate(合計)成(201.66.48.0,255.255.240.0)的單一路徑,因此在 R10
中就減少 13 條路徑,若是 R10 連接到 R30,R40…等等的路由器,也是用相
同的處理方式,則 R10 使用 CIDR 的方式,在路由表中可以減少路徑的數量
就更可觀了。
CIDR 的 aggregation(合計)的功能這麼強,也這麼好,但是在使用上還是有
相當的限制,否則就發揮不出應有的功能。
CIDR 在使用上的目的是用來解決中型規模的企業網路位址問題,所以在使用
上,我們建議如下:
必須使用現在的 C 級 IP 位址
必須使用在連續性的 IP 位址
CIDR 的網路位址範圍一定是 2 的 n 次方之內
在這樣的條件下,才能發揮 CIDR 的最大功效。然而在許多的企業網路環境
中,並無法完全使用 CIDR,例如:一家大型的企業網路是 multi-homed,簡
單地說,也就是連接到多家的網際網路服務提供者(ISP),這時候,不同的
ISP 之間,很難有連續性的 IP 位址空間,再加上彼此之間的商業競爭,就更
難使用 CIDR 的合計功能了。
Chapter 5 Internetwork Layer 網際網路層(含 IP、ICMP、ARP、RARP)
5-42
ICMP 協定的封包格式
ICMP 協定的封包,如下圖:
ICMP 封包,主要包含了以下幾個部份。
Type:Message Type Field 訊息型態欄位,占 8 位元,用來表示 ICMP 訊
息的型態,共有 13 種型態,訊息型態和對應的訊息說明,如表 ICMP 1。
表 ICMP 1
Type 值 ICMP 訊息說明
0 Echo Reply(回聲答覆)
3 Destination Unreachable(目的地無法到達)
4 Source Quench(來源抑制)
5 Redrict(更改方向)
8 Echo Request(回聲要求)
11 Time exceeded(逾時傳輸)
12 Parameter Problem message(參數問題訊息)
13 Timestamp Request(時間標籤要求)
14 Timestamp Reply(時間標籤答覆)
15 Information Request(資訊要求)
16 Information Reply(資訊答覆)
17 Address mask Request(位址遮罩要求)
18 Address mask Reply(位址遮罩答覆)
Chapter 5 Internetwork Layer 網際網路層(含 IP、ICMP、ARP、RARP)
5-46
Source Quench(來源抑制)其封包格式,如下圖:
變更傳輸路徑 ── Redirect(Type 5)
當網路上的主機或閘道器有所變動時,則必須通知來源主機改變資料的傳輸
路徑。
Redirect(更改方向)其封包格式,如下圖:
其中,訊息說明欄位是放入新閘道器的 IP 位址。
而 Code 欄位,則說明了更改路徑的原因,如下所示:
0: Redirect datagrams for the Net,由於網路變動而更改資料傳輸路徑。
1: Redirect datagrams for the Host,由於主機變動而更改資料傳輸路徑。
2: Redirect datagrams for the Type of Service and Net,由於網路和服務
型態的變動而更改資料傳輸路徑。
3: Redirect datagrams for the Type of Service and Host,由於主機和服務
型態的變動而更改資料傳輸路徑。
5-3 Internet Control Message Protocol(ICMP)網際網路控制訊息協定
5-47
逾時傳輸訊息 ── Time Exceeded(Type 11)
當閘道器內的路徑表有錯誤發生造成迴圈(cycle)時,資料封包會陷入此迴
圈之中打轉,而無法傳到正確的目的地,為了避免造成這種現象,須利用某種
方式來限制封包的傳輸時間。
利用 IP 封包中的 TTL(Time to Live)存活時間欄位,即可控制。當某閘道
器收一個 IP 封包時,將其 TTL 值減 1,當發現某封包其 TTL 值為 0 時,表示
此封包可能因迴圈的問題,使其在網路上傳送的時間過久,因此,閘道器會丟
棄此可能陷入迴圈的封包,並發出一個 ICMP 的 Time exceeded 訊息給來源
主機。
另外一個可能造成 Time exceeded 的原因是目的主機在組合分割封包(由同
一個資料流所分割的)的時間超過 timeout 的時間設定值,因此也視為傳輸
失敗。
Time Exceeded(逾時傳輸)的封包格式,如下圖:
其中,Code 欄位,用來說明 Time Exceeded 的原因,其值與說明如下:
0: 表示是因迴圈問題所造成。
1: 表示是因封包組合超過設定的時間。
傳輸參數錯誤訊息 ── Parameter Problem(Type 12)
當閘道器發現其傳輸的 IP 封包內的某些欄位值錯誤,使得無法正常處理此封
包時,閘道器會丟棄此封包,並送出一個 ICMP 的 Parameter Problem 訊號給
來源主機。
Chapter 5 Internetwork Layer 網際網路層(含 IP、ICMP、ARP、RARP)
5-56
RARP 的訊息格式
以乙太網路為例,RARP 的訊息是包含在其資料欄中,其大小為 28 個 Bytes。
RARP_2 格式
5-6 ICMP在 Wireshark上的實作 我們以在 MS_DOS 模式下使用 Ping 指令為例,實作前請先安裝 wireshark
(請參閱附錄 C),實作操作步驟如下:
1. 執行 Wireshark,並點選 [Capture] / [Options],如下圖:
5-6 ICMP 在 Wireshark 上的實作
5-57
2. 將所使用的網路介面卡打勾,並雙擊所選擇介面進入介面設定,如下圖:
3. 接著在 [Capture Filter] 欄位輸入:icmp(英文小寫),指定封包抓取的
過濾類型為 ICMP,並點選 [OK],如下圖:
Chapter 5 Internetwork Layer 網際網路層(含 IP、ICMP、ARP、RARP)
5-58
4. 完成後點選 [Start],開始擷取 ICMP 封包,如下圖:
5. 封包擷取畫面,因還未使用到 ICMP 協定,因此無封包擷取資料,如下圖: