670 likes | 846 Views
Outline. 1. Internetworking 2. Internet Protocol 3. Fragmentation 4. Address Mapping 5. ARP vs RARP 6. Debug Tools. Internetworking. Internetworking คือ การเชื่อมต่อ network เข้ากับ network อื่น ๆ
E N D
Outline 1. Internetworking 2. Internet Protocol 3. Fragmentation 4. Address Mapping 5. ARP vs RARP 6. Debug Tools
Internetworking Internetworking คือ การเชื่อมต่อ network เข้ากับ network อื่น ๆ โดยถ้ามีแค่ Physical และ Data Link Layer จะสามารถส่งข้อมูลได้แค่ใน network เดียวกันเท่านั้น(Hop-to-hop)ดังรูป
Network Layer ใน Internetworking Network Layer ถูกออกแบบมาเพื่อให้สามารถติดต่อข้ามเครือข่ายได้
รูปแบบการทำงานของ Network Layer ในผู้ส่งและผู้รับ ในฝั่งผู้ส่งจะมีการสร้าง Packet ที่ได้รับข้อมูลมาจาก protocol อื่น โดยที่ Header จะประกอบไปด้วย Logical Address ของต้นทางและปลายทาง รวมถึงข้อมูลเส้นทาง (Routing Information) ที่ได้จาก Routing Table ส่วนผู้รับจะทำการตรวจสอบ Logical Address ของปลายทาง
รูปแบบการทำงานของ Network Layer ใน Router ใน Router เมื่อได้รับ Packet เข้ามาจะมีการค้นหาเส้นทางจาก Routing Table แล้วทำการแก้ไขใน Header เดิมในส่วนของ Routing information ให้สามารถส่งผ่านไปยังเส้นทางที่ต้องการได้
Internet Protocol version 4 (IPv4) Internet Protocol version 4 มีกลไลในการรับส่งข้อมูลโดยใช้ TCP/IP protocolโดยมีตำแหน่งใน TCP/IP ดังรูป
Datagram Packet ใน IPv4 จะถูกเรียกว่า ดาต้าแกรม (Datagram) มีรูปแบบดังนี้
รายละเอียดต่าง ๆ ใน Datagram • ฟิลด์ VER (Version) เก็บเวอร์ชันของไอพี • ฟิลด์ HLEN (Header length) เก็บขนาดของเฮดเดอร์ • ฟิลด์ DS (Differentiated service) เก็บคลาสของเดทาแกรม • ฟิลด์ Total length บอกความยาวทั้งหมดของเดทาแกรม • ฟิลด์ identification, Flag และ offset เกี่ยวกับการแฟรกเมนต์ • ฟิลด์ TTL(time of live)ควบคุมจำนวนโหนดเราเตอร์สูงสุดที่เดทาแกรมสามารถเดินทางผ่านได้ • ฟิลด์ Protocol บอกโพรโตคอลที่อยู่ด้านบนที่ต้องการใช้บริการไอพีเลเยอร์
รายละเอียดต่าง ๆ ใน Datagram • ฟิลด์ Header checksum ใช้สำหรับการตรวจสอบความผิดพลาดของเฮดเดอร์เท่านั้น ไม่รวมส่วนข้อมูล (data) • ฟิลด์ Source address กำหนดไอพีแอดเดรสของต้นทาง • ฟิลด์ Destination address กำหนดไอพีแอดเดรสของปลายทาง • ฟิลด์ Option ทดสอบและตรวจสอบความผิดปกติของเครือข่าย
ตัวอย่างการคำนวณหา checksum ใน Datagram
การทำแฟรกเมนต์ (Fragmentation) ใน IP datagram จะมีการกำหนดความยาวสูงสุดของข้อมูล (MTU) ที่สามารถใส่เข้าไปในเฟรมได้ (Encapsulate) ตารางค่า MTU ใน Protocol ต่าง ๆ
ตัวอย่างการทำแฟรกเมนต์ตัวอย่างการทำแฟรกเมนต์ เนื่องจากข้อมูลที่ต้องการส่งมีความยาวมากกว่าความยาวสูงสุดที่กำหนด จึงจำเป็นต้องแบ่งข้อมูลออกเป็น Packet ย่อย ๆ จากในรูปกำหนดให้ข้อมูลทั้งหมด 4000 byte โดยเริ่มจาก byte ที่ 0000 – 3999 และความยาวสูงสุดคือ 1400 byte เพราะฉะนั้นจะถูกแบ่งได้ดังรูป
ตัวอย่างการทำแฟรกเมนต์ตัวอย่างการทำแฟรกเมนต์
Address Mapping ใน Network Layer จะใช้ Logical Address ในการกำหนดที่อยู่เพื่อรับส่งข้อมูล แต่เมื่อข้อมูลถูกส่งไปยัง Data Link Layer จำเป็นต้องใช้ Physical Address ดังนั้นจึงมีการค้นหา Physical Address (MAC Address) ของโหนดต่อไปที่ต้องการส่งจาก Logical Address (IP Address) โดยวิธี Address Mapping Protocol ที่ใช้คือ ARP (Address Resolution Protocol)
การทำงานของ ARP ก่อนที่จะส่งข้อมูล,Packet ARP จะถูกส่งแบบ broadcast ถ้า IP Address ตรงกับระบบใดก็จะมีการตอบกลับมาเป็น MAC Address
รูปแบบ Packet ของ ARP Hardware Type - Ethernet is type 0x0001 Protocol Type- IPv4=0x0800 Hardware Length:length of Ethernet Address (0x06) Protocol Length:length of IPv4 address (0x04)
รูปแบบ Packet ของ ARP • HTYPE (hardware type) บอกถึงชนิดของฮาร์ดแวร์ที่ ARP ทำงานอยู่ • PTYPE (protocol type) ทำหน้าที่บอกว่าเฟรม ARP นี้ถูกเรียกใช้จากโพรโตคอลใด • HLEN (hardware length) ทำหน้าที่ระบุความยาวของ Physical Address ในกรณีของอีเทอร์เน็ตก็จะมีค่าเป็น 0x06 • PLEN (protocol length) ทำหน้าที่ระบุความยาวของแอดเดรสของโพรโตคอลที่เรียกใช้ ซึ่งในกรณีนี้ที่เรียกจากระบบ IP ก็จะมีค่าเป็น 0x04 • OPER (operation) ทำหน้าที่ระบุการทำงานของ ARP โดยจะมี 4 ค่า คือ • 01 หมายถึง ARP Request ใช้ในการค้นหา MAC Address • 02 หมายถึง ARP Replay ใช้ในการตอบกลับเพื่อบอก MAC Address • 03 หมายถึง RARP Request ใช้ในการค้นหาหมายเลขของโพรโตคอล • 04 หมายถึง RARP Replay ใช้ในการตอบกลับเพื่อบอกหมายเลขของ โพรโตคอล • sender hardware address MAC Address ของผู้ส่ง • sender protocol address IP Address ของผู้ส่ง • target hardware address MAC Address ของผู้รับ • target protocol address IP Address ของผู้รับ
การใส่ ARP packet ในเฟรมข้อมูล ARP packet จะถูกใส่ไว้ในส่วนของ Data ใน Data Link frame โดยมีการกำหนดชนิด (Type)เป็น 0x0806 ดังรูป
ตัวอย่าง ARP ARP Request ในส่วนของ MAC Address ของปลายทางจะเป็น 0 ทั้งหมดก่อน
Example 1 A host with IP address 130.23.43.20 and physical address B2:34:55:10:22:10 has a packet to send to another host with IP address 130.23.43.25 and physical address A4:6E:F4:59:83:AB (which is unknown to the first host). The two hosts are on the same Ethernet network. Show the ARP request and reply packets encapsulated in Ethernet frames. See Next Slide TCP/IP Protocol Suite
Example 1 (Continued) SolutionFigure 7.7 shows the ARP request and reply packets. Note that the ARP data field in this case is 28 bytes, and that the individual addresses do not fit in the 4-byte boundary. That is why we do not show the regular 4-byte boundaries for these addresses. Also note that the IP addresses are shown in hexadecimal. For information on binary or hexadecimal notation see Appendix B. See Next Slide TCP/IP Protocol Suite
Figure 7.7Example 1 TCP/IP Protocol Suite
ProxyARP ในทางกลับกัน ถ้าเราต้องการ IP Address จาก MAC Address จะใช้ Protocol เช่น RARP, BOOTP, DHCP
7.3 RARP RARP finds the logical address for a machine that only knows its physical address. This if often encountered on thin-client workstations. No disk, so when machine is booted, it needs to know its IP address (don’t want to burn the IP address into the ROM). RARP requests are broadcast, RARP replies are unicast. If a thin-client workstation needs to know its IP address, it probably also needs to know its subnet mask, router address, DNS address, etc. So we need something more than RARP. BOOTP, and now DHCP have replaced RARP. TCP/IP Protocol Suite
Figure 7.10RARP operation TCP/IP Protocol Suite
Error Reporting Error Reporting คือการรายงานความผิดพลาดที่เกิดขึ้น ซึ่งใน IP protocol จะไม่มีการรายงานความผิดพลาดใด ๆ ดังนั้นจึงมีอีกหนึ่ง protocol ที่ใช้ในการรายงานความผิดพลาดไปยังผู้ส่ง คือ ICMP (Internet Control Message Protocol ) ICMP มีรูปแบบดังนี้
เมสเซจรายงานความผิดพลาด (Error Reporting Message) • - Destination unreachable คือ Router ไม่สามารถหาเส้นทางไปยังปลายทางได้ • - Source quench คือ ต้นทาง, ปลายทาง และ Router ไม่มีการเชื่อมต่อกัน • - Time exceeded คือ บางครั้งเวลาที่ Router หาเส้นทางอาจจะเป็นวงกลมทำให้ packet วนไปวนมา ทำให้ไม่ถึงปลายทาง จนหมดเวลาที่กำหนด • Parameter problems คือ ใน header ของ datagram มีปัญหา
เมสเซจสอบถาม (Query Message) • - Echo req. and rep. คือ ใช้สอบถามว่ามีการเชื่อมต่อกันอยู่หรือไม่ เช่นคำสั่ง ping • - Timestamp req. andrep. คือ สอบถามเวลาที่ใช้ในการรับส่ง • - Address-mask req. and rep. คือ สอบถาม Mask ของ IP Address นั้น • Router solicitation req. and rep. เกี่ยวข้องกับ Redirection message
Debugging Tools ใน Internet มีการ Debug โดยใช้เครื่องมือต่าง ๆ เพื่อตรวจสอบ Router หรือ คอมพิวเตอร์ต่าง ๆ เครื่องมือที่จะแนะนำใน ICMP คือ ping และ traceroute ping จะใช้ในการตรวจสอบการเชื่อมต่อกับปลายทาง traceroute เป็นคำสั่งใน UNIX หรือ tracert ใน Windows จะใช้ในการตรวจสอบหาเส้นทางของ packet จากต้นทางไปยังปลายทาง
แบบฝึกหัด • สมมติว่า Datagram ที่ได้รับมีดังนี้ • Ox45 00 00 54 00 03 58 50 20 06 00 00 7C 4E 03 02 B4 OE OF 02 • จงหา • Version ของ IP • ความยาวของ Datagram ทั้งหมด • ชนิดของ Service ที่ใช้คือ Protocol ใด • IP Address ของต้นทาง และปลายทาง
Datagram Packet ใน IPv4 จะถูกเรียกว่า ดาต้าแกรม (Datagram) มีรูปแบบดังนี้
DNS (Domain Name System) • DNS ทำหน้าที่ในการให้บริการสอบถาม IP address หรือ ชื่อโดเมน • DNS ในระบบ Internet เป็นระบบฐานข้อมูลแบบกระจาย คือ • แต่ละเครือข่ายมี server เก็บฐานข้อมูลอย่างอิสระ • แต่ละ server จะติดต่อสื่อสารกันด้วย DNS protocol • แต่ละ server จะให้บริการสอบถามข้อมูลกับ client
การทำงานของ DNS http://www.chanthaburi.buu.ac.th Name Server Client (PC) www.chanthaburi.buu.ac.th 10.201.1.31 IP = 10.201.1.31 , TCP, Port = 80
โครงสร้างของ DNS • DNS มีโครงสร้างตามลำดับชั้นแบบโครงสร้างต้นไม้กลับหัว • โครงสร้างอยู่ภายใต้ต้นไม้รากเดี่ยวและแตกกิ่งก้านเป็นลำดับชั้น • ปลายสุดที่ไม่สามารถแตกกิ่งออกไปได้อีกจะเป็น ชื่อโฮสต์ • เช่น www.chanthaburi.buu.ac.th หมายถึง ชื่อโฮสต์ wwwในโดเมน chanthaburi.buu.ac.th
ชื่อ domain • แต่ละ node ใน namespace จะมีชื่อกำกับเพื่อใช้เรียก ยกเว้น ราก (root) ที่อยู่บนสุดไม่ต้องมีชื่อกำกับ ในชื่อของแต่ละ node ห้ามมีเครื่องหมาย “.” • ชื่อโดเมน คือ ชื่อกำกับที่อยู่โหนดและเรียกชื่อโดยไล่ลำดับจากโหนดนั้นตามเส้นทางขึ้นไปยังราก การเขียนชื่อโดเมนให้คั่นแต่ละโหนดด้วย “.” เช่น kmutnb.ac.th ราก th โดเมน kmutnb.ac.th go ac โหนด kmutnb.ac.th kmutnb
ชื่อ domain • จำไว้ว่า ลำดับชั้นของ domain ไม่มีความสัมพันธ์กับ IP address แต่อย่างใด ซึ่งเราสามารถแบ่งชั้นของ domain ได้หลายชั้น เช่น • www.ee.eng.chula.ac.th • เครื่องที่มีชื่อโฮส์ท www ที่อยู่ในโดเมน ee.eng.chula.ac.th • ftp.nectec.or.th • เครื่องที่มีชื่อ ftp ที่อยู่ในโดเมน nectec.or.th
โดเมนสัมบูรณ์ และ โดเมนสัมพัทธ์ • ชื่อโดเมนที่เขียนตามเส้นทางจากโหนดหนึ่งๆไปสิ้นสุดที่ราก เรียกว่า ชื่อโดเมนสัมบูรณ์ (absolute domain name) หรือเรียกอีกชื่อหนึ่งว่า FQDN (fully-qualified domain name) • ชื่อโดเมนสัมบูรณ์โดยปกติแล้วจะปิดท้ายด้วยจุดเพื่อแสดงว่าสิ้นสุดที่ราก เช่น cit.kmutnb.ac.th.
โดเมนสัมบูรณ์ และ โดเมนสัมพัทธ์ • ชื่อโดเมนที่เขียนบางส่วนเรียกว่า ชื่อโดเมนสัมพัทธ์ (relative domain name) • เช่นผู้ใช้อาจจะพิมพ์แค่ cit และให้ DNS ต่อท้าย kmut.ac.th. ให้เอง • วิธีกำหนดเครือข่ายประจำ DNS แตกต่างกันตามระบบปฎิบัติการ เช่นใน UNIX จะตั้งที่ /etc/resolv.conf
การจัดกลุ่มโดเมน • โหนดที่อยู่ภายใต้รากหนึ่งระดับเรียกว่า โดเมนระดับบน (top level domain) ชื่อโดเมนอื่นต้องอยู่ภายใต้ชื่อโดเมนระดับบนนี้เสมอ • โดเมนระดับบนแบ่งออกเป็น 3 กลุ่ม • โดเมนอาร์พา ใช้แปลงไอพีแอดเดรสไปหาชื่อโฮสต์ • โดเมนทั่วไป (generic domain) เป็นชื่อโดเมนแรกเริ่มที่มีใช้ใน Internet • โดเมนประเทศ (country domain) ชื่อโดเมนประจำประเทศ
โดเมนทั่วไป (Generic Domain) • Internet ในระยะแรกมีชื่อโดเมนทั่วไปอยู่ 7 โดเมน • comกลุ่มธุรกิจการค้า (microsoft.com) • eduสถาบันการศึกษา (mit.edu) • intองค์กรนานาชาติ (nato.int) • netหน่วยงานเครือข่าย (sura.net) • orgองค์กรที่ไม่แสวงผลกำไร (linux.org) • govหน่วยงานรัฐบาล (whitehouse.gov) • milหน่วยงานทหาร (army.mil)
โดเมนประเทศ (country domain) • เมื่อ Internet เริ่มขยายตัวจึงมีโดเมนระดับบนเพื่อใช้งานกับประเทศต่างๆ โดยใช้รหัสย่อประจำชื่อประเทศตามมาตรฐาน ISO 3116 • atออสเตรีย -- de เยอรมัน • auออสเตรเลีย -- esสเปน • brบราซิล -- frฝรั่งเศส • caแคนนาดา -- it อิตาลี • chสวิตเซอร์แลนด์ -- krเกาหลี • แต่โดเมนไม่ได้สะท้อนถึงตำแหน่งที่อยู่จริงทางกายภาคของเครื่องคอมพิวเตอร์ที่อยู่ใต้โดเมน เช่น เครื่องที่อยู่ใต้โดเมน thไม่จำเป็นจะต้องตั้งอยู่ที่ประเทศไทยเสมอไป
Domain Delegation • ไม่มีองค์กรไหนในโลก ที่มีฐานข้อมูลครอบคลุมทั้งโครงสร้างของโดเมน หากแต่ใช้การ มอบอำนาจการดูแลโดเมน (domain delegation) • ความหมายของการ มอบอำนาจการดูแลโดเมน คือ ผู้ดูแลโดเมนระดับบนไม่จัดการโดเมนระดับล่างโดยตรง แต่มอบอำนาจใช้ผู้ดูแลโดเมนระดับล่างมีสิทธิ์ขาดในการดำเนินการทุกอย่างภายในโดเมนระดับล่างนั้น
Domain Delegation • ขั้นตอนการค้นหาชื่อเครื่องที่อยู่ต่างโดเมนกัน