Download
1 / 43
970 likes | 2.35k Views
網路概論 第二章、網路 OSI 模型. Defining Networks with the OSI Model. 參考書. 蔡逸舟、鐘俊仁、沂岡 (2011) , MTA Exam 98-366 Networking Fundamentals 官方認證教材, 碁峰資訊股份有限公司, ISBN: 9789862762448 (書號 CMS100600 ) 林文恭、吳進北、吳惠雯 (2011) , MTA Exam 98-366 網路管理與應用認證實戰寶典, 碁峰資訊股份有限公司, ISBN: 9789862761915 (書號 CMS101700 ).
E N D
網路概論第二章、網路 OSI 模型 Defining Networks with the OSI Model
參考書 蔡逸舟、鐘俊仁、沂岡(2011), MTA Exam 98-366 Networking Fundamentals 官方認證教材, 碁峰資訊股份有限公司, ISBN: 9789862762448 (書號 CMS100600) 林文恭、吳進北、吳惠雯(2011), MTA Exam 98-366 網路管理與應用認證實戰寶典, 碁峰資訊股份有限公司, ISBN: 9789862761915 (書號 CMS101700)
大綱 OSI 參考模型 通訊子網路(Communication Subnetwork) TCP/IP 模型
Open Systems Interconnection (OSI) • Open Systems Interconnection • 開放 系統 互連 • 參考模型(Reference Model) • 分層負責(Layering) • 如何溝通? • 上下層之間 • 不同系統的同一層 • 通訊協定(Protocol) • 通訊協定組(Protocol Stack) • 通訊協定堆疊
OSI Model Layers 接收端 傳送端 Destination 目的地 Source 來源
通訊子網路(Communication Subnetwork) • 網路傳輸的最主要部份 • 由OSI參考模型的第 1、2、3 層構成 • 每一種網路都一定具備這三層
第一層:實體層Layer 1 – Physical Layer • 實體機構 • 傳輸媒介:纜線、無線電 • 電氣特性與訊號:接頭、Patch Panel(配線盤)、Punch Block(衝頭座)、MAU • 主題: • 拓樸(Topology)、類比編碼(Analog Encoding)、數位編碼(Digital Encoding)、位元同步(Bit Synchronization)、基頻(Baseband)、寬頻(Broadband)、多工(Multiplexing) • 傳輸單位:位元(Bit)
基頻傳輸(Baseband)寬頻傳輸(Broadband) • 基頻 • 以數位訊號傳輸資料 • 傳輸時佔用整個頻道 • 同一時間只能傳輸一種信號 • 將訊號以原來的形式傳送 • 只有一個頻道 • 例:50 歐姆基頻同軸電纜,資料傳送採曼徹斯特編碼,維持原訊號波形來傳送。 • 寛頻 • 以類比訊號傳輸資料 • 傳輸媒體切割成多個頻道,可以同時進行多重通訊 • 需要數據機(Modem) • 訊號在傳送之前,必須先經過調變(Modulation) 處理 • 收到之後做解調變 (Demodulation) 處理
乙太網路實體層術語 • 100BASE-T • 100 表示 100 Mbps, • BASE 表示『基頻』(Baseband) • T 表示『雙絞線』(Twisted-pair Cabling) • Coaxial Cable 同軸纜線 • Fiber 光纖
第二層:資料鏈結層Layer 2 – Data Link Layer • 縮寫為 DLL • 基於實體層,進行資料傳輸 • 裝置:網路卡(NIC)、橋接器(Bridge) • 修正實體層產生的錯誤 • 錯誤檢查碼 • Parity、Checksum、CRC • 錯誤修正碼 • Hamming Code • 實體位址(Physical Addresses) • MAC Address • 傳輸單位:訊框(Frame)
媒體存取控制位址(Media Access Control Address) • 每一張乙太網路介面卡都有一個獨一無二的 MAC 位址 • Octet 八位字節 • 網路用語,相當於位元組 Byte
第二層交換機Layer 2 Switch • 一般最常見的交換機 • Port 連接埠 • 通常是 RJ45 • 基於每一個連接埠上電腦 NIC 的 MAC 位址,以硬體交換的功能,轉送訊框 • CAM Table • Content Addressable Table 內容尋址表 • 安全性:不廣播 • 不能測錄他人的訊框 • MAC Flooding Attack 讓交換機停止運作
虛擬區域網路Virtual LAN (VLAN) • 第二層交換機可以提供 VLAN 功能 • 切割網路 • 降低碰撞(Collision)機率、提昇效能、提昇安全性 • VLAN 標準:IEEE 802.1Q • 在訊框之中加入 VLAN 標記(Tagging) • VLAN Hopping 偷聽其他 VLAN 的訊框 • Switch Spoofing • Double Tagging
網路分析工具:Wireshark官方網站 http://www.wireshark.org
第三層:網路層 • 跨網路通訊 • 裝置:路由器(Router)、IP 交換機(IP Switch)、第三層交換機 • 邏輯位址(Logical Address) • IP Address • 傳輸單位:封包(Packet)
第三層交換機Layer 3 Switch • 基於 IP 位址遞送封包 • Router 以軟體實作 • Layer 3 Switch 以硬體實作 • Managed Switch • 具備網管功能的交換機
第四層:傳輸層Layer 4 – Transport Layer • 資料切割與重組(Reassembly) • 修正傳輸過程中的錯誤 • 封包遺失 • 內容遭到竄改 • 順序錯誤 • 傳輸單位:資料(Data)、訊息(Message)
TCP 和 UDP • Transmission Control Protocol (TCP) • 連線導向(Connection-oriented) • 保證送達 • 資料速率較慢 • 例:網頁、電子郵件、檔案傳輸 • User Datagram Protocol (UDP) • 非連線導向(Connectionless) • 不保證送達 • 資料速率較快 • 例:串流媒體(視訊、音樂)
連線導向通訊 • Connection-Oriented,簡稱 CO Mode(CO 模式) • 建立一條端點對端點的連線 • End-to-end logical connection • Three-way Handshake • 可靠的傳輸服務(Reliable) • Error Control 錯誤控制 • Flow Control 流量控制
非連線導向通訊Connectionless Communications Connectionless Communication,簡稱 CL Mode(CL 模式) 不需事先建立連線 資料效率高 可靠度低
通訊埠 Ports • 一個 IP 位址,64K 個通訊埠號 • 0~65535 • List of TCP and UDP port numbers • Internet Assigned Numbers Authority(IANA) • 管理 IP 位址與通訊埠號
流入連接埠 與 流出連接埠 • 流入連接埠 • 輸入埠 • Inbound Port • 流出連接埠 • 輸出埠 • Outbound Port
第五層:會談層Layer 5 – Session Layer • Session • 從通訊開始到通訊結束的過程 • 一個 Session 可能包含許多個 Connection • Session Layer 負責 • Session 的起始、結束 • 同步(Synchronization) • 屬於 Session Layer 的服務 • NetBIOS (Network Basic Input Output System) • PPTP(Point-to-Point Tunneling Protocol) • H.245(Call Control Protocol for Multimedia Communication) • NOS:Network Operating System 網路作業系統
第六層:展示層Layer 6 – Presentation Layer • 資料格式轉換 • 資料壓縮/解壓縮 • 資料加密/解密 • Redirectors 轉向器 • 連接遠端磁碟機
第七層:應用層Layer 7 – Application Layer • 封包產生處 • 終端使用者通訊協定 • FTP • SMTP • Telnet • RAS • 應用層不是應用程式 • 應用層提供 API 給應用程式,方便應用程式使用網路應用服務
OSI Model Revisited 應用 展示 會談 傳輸 網路 資料鏈結 實體 All People Seem To Need Data Processing
TCP/IP 模型 • 只包含四層 • 運用最廣泛的模型 • Internet 的基礎 • 不定義實體層 • 應用層涵蓋 OSI 模型的 應用層、展示層、會談層
TCP/IP 模型 • 第四層:應用層 Application Layer • FTP, HTTP, SMTP, SIP, … • 第三層:傳輸層 Transport Layer • TCP, UDP • 第二層:網路層 Network Layer • IP • 第一層:資料鏈結層 Data link layer • 簡稱鏈結層 Link Layer • MAC
Classful Network 常見網路遮罩 Netmask Class A: 255.0.0.0 Class B: 255.255.0.0 Class C: 255.255.255.0
內部網路Private Networks Link-local: 169.254.0.0/16 Loopback: 127.0.0.0/8
總結 • 瞭解 OSI 模型 • 瞭解通訊協定堆疊分層定義 • 分辨 第二層交換機 和 第三層交換機 • OSI 模型和 TCP 模型的異同
