420 likes | 532 Views
第十一章 網路應用架構與管理. 11-1 整合服務數位網路 11-2 做非同步傳輸模式網路 11-3 區域網路模擬 11-4 區域網路 11-5 廣域網路 11-6 網路安全與管理. 11-1 整合服務數位網路 (ISDN). 整合服務數位網路 (Integrated Services Digital Network , ISDN) 整合型數位式多功能大眾通信網路 定義一個通用的客戶端介面,使不同的終端機設備能依據標準接頭互相連接 提供語音、數據、文字、影像、多媒體、傳真等通訊服務. 11-1 整合服務數位網路 (ISDN).
E N D
第十一章 網路應用架構與管理 • 11-1 整合服務數位網路 • 11-2 做非同步傳輸模式網路 • 11-3 區域網路模擬 • 11-4 區域網路 • 11-5 廣域網路 • 11-6 網路安全與管理
11-1 整合服務數位網路 (ISDN) • 整合服務數位網路(Integrated Services Digital Network , ISDN) • 整合型數位式多功能大眾通信網路 • 定義一個通用的客戶端介面,使不同的終端機設備能依據標準接頭互相連接 • 提供語音、數據、文字、影像、多媒體、傳真等通訊服務
11-1 整合服務數位網路 (ISDN) • ISDN分類[依頻寬] • 窄頻:訊框傳輸(Frame Relay) • 寬頻:非同步傳輸(ATM) 、訊胞傳送(Cell Relay) • ISDN頻道 • 載波頻道(Bearer Channels,B頻道) 速度為64Kbps主要用來傳送語音或數據資料 • 信號頻道(Signaling channels,D頻道) 傳送控制、管理等控制信號的傳遞 • 高速頻道(H頻道) 高速傳輸資料用的頻道,一般用在高速傳真、高速數據傳送等
11-1 整合服務數位網路 (ISDN) • 同步傳輸模式(STM) 週期性的傳送資料,也就是“分時多工(TMD)” • 非同步傳輸模式(ATM) 依照通道的優先權或每個通道傳輸情況決定資料的傳輸
11-2 非同步傳輸模式網路 (ATM) • 11-2-1 ATM 網路架構 • 11-2-2 ATM 参考模式
11-2 非同步傳輸模式網路 (ATM) • ATM使用介面 • 使用者介面(UNI;User Network Interface) 使用者設備(工作站)與ATM交換機之間的通訊介面 • 網路對網路介面(NNI;Network Network Interface) ATM交換機與ATM交換機之間的通訊介面
11-2 非同步傳輸模式網路 (ATM) • ATM參考模式 v.s. OSI參考模式 • 實體層 • ATM層 • AAL層
11-2 非同步傳輸模式網路 (ATM) • ATM參考模式-實體層 實體層中可以分成兩層: • 實體媒體層(Physical Medium Depend) 與實體網路媒介相連接,負責正確的將位元資料 傳送與接收 • 傳輸轉換層(Transmission Convergence;TC) • 將ATM的訊胞轉換成實體網路的訊框(Frame) • 產生表頭資訊 • 將實體媒體層所傳送來的一連串位元組合成53Byte的訊胞往上層傳送
11-2 非同步傳輸模式網路 (ATM) • ATM參考模式-實體層 實體層中可以分成兩層: • 實體媒體層(Physical Medium Depend) 與實體網路媒介相連接,負責正確的將位元資料 傳送與接收 • 傳輸轉換層(Transmission Convergence;TC) • 將ATM的訊胞轉換成實體網路的訊框(Frame) • 產生表頭資訊 • 將實體媒體層所傳送來的一連串位元組合成53Byte的訊胞往上層傳送
11-2 非同步傳輸模式網路 (ATM) • ATM參考模式-ATM層 處理含有表頭資訊的資料、將表頭資料與要傳送的資料合併組合在一起等。 • 虛擬通道(Visual Channel) 在每個交換機之間的傳輸通道稱為虛擬通道。 • 永久性虛擬通道(Permanent VC) 交換機之間的傳輸通道為固定(ex:專線) • 交換式虛擬通道(Switched VC) 交換機之間的傳輸通道為動態、暫時連結 • 虛擬路徑(Visual Path) 發送端與接收端相同的虛擬通道的集合
11-2 非同步傳輸模式網路 (ATM) • ATM參考模式-ATM層 處理含有表頭資訊的資料、將表頭資料與要傳送的資料合併組合在一起等。 • 虛擬通道(Visual Channel) • 交換點與交換點之間的傳輸通道 • 很多虛擬通道的發送點與接收點是相同的 • 虛擬路徑(Visual Path) • 發送端與接收端相同的虛擬通道的集合 • 在傳送資料的實體媒介上可能會有好幾條虛擬路徑
11-2 非同步傳輸模式網路 (ATM) • ATM參考模式-ALL層 • 將上層所送來的資料切割成固定大小(48Byte) • 將資料放在訊框中的資料承載部分 • 將資料傳遞給ATM層 • ATM的運作情形
11-3 區域網路模擬 (LANE) • 起源:1995年ATM論壇提出區域網路模擬(LANE) • 功能:提供一個介面讓傳統的區域網路與ATM網路能相互連接 • 架構:其中包含了區域網路的用戶端與三個伺服器 • 區域網路模擬伺服器(LAN Emulaiton Server;LES) 對ATM位址進行分析 • 區域網路組態伺服器(LAN Configuration Server;LECS) 將LES的組態與ATM位址傳給區域網路的使用者端 • 廣播伺服器(Broadcast and Unknown Server;BUS) 對未知的位址進行分析與廣播
11-3 區域網路模擬 (LANE) • LANE架構圖
11-4 區域網路 (LAN) • 11-4-1 區域網路簡介 • 11-4-2 區域網路的協定標準 • 11-4-3 區域網路架構與實例
11-4 區域網路 (LAN) 11-4-1 區域網路(Local Area Network)簡介 • 直徑5公里以內的網路規模 • 資料傳輸距離較遠 • 資料延遲時間較短 • 資料流量較少 • IEEE定義: 區域網路是一種允許各個獨立的硬體設備(電腦)在適當大小的地理區域內,透過實體通訊通道(physical communications channel)使用適當的資料傳輸速率,彼此直接通訊的資料通訊系統
11-4 區域網路 (LAN) 11-4-2 區域網路協定標準 • IEEE802 從IEEE 802.1~IEEE 802.14共十三個群組 • IEEE 802.3 乙太網路標準 • IEEE 802.4 記號匯流排網路標準 • IEEE 802.5 記號環網路標準 • 與OSI架構對應關係
11-4 區域網路 (LAN) 11-4-3 區域網路架構與實例 • 匯流排架構: 乙太網路 (Ethernet) • 使用一條共用的傳輸通道 • 採用“廣播方式”傳送資料 • 在傳輸通道的兩端加上終端電阻,防止電子干擾
11-4 區域網路 (LAN) • 乙太網路 (Ethernet) • 起源於美國夏威夷大學 • 主要有10 BASE.5、10 BASE.2與10 BASE.T三種規格
11-4 區域網路 (LAN) • 碰撞偵測與退回(CSMA/CD) • CSMA/CD:Carrier Sense Multiple Access, with Collision Detection • 電腦在共同傳輸實體媒介中傳送資料很容易發生碰撞 • CSMA/CD是一套避免碰撞情形發生的控制機制 CSMA/CD運作流程
11-4 區域網路 (LAN) • 記號環架構:光纖分散資料介面 (FDDI) • 透過「記號通行」(Token passing)的方式來控制電腦資料的傳輸 • 電子信號會藉由繞行的方式從一部電腦傳遞到下一部電腦 • 當有電腦欲傳遞資料時必須等待Token,等Token到達時即將信號擷取下來暫時存在電腦中,並把Token的狀態改為忙碌,如此一來其他電腦則不能傳遞資料
11-4 區域網路 (LAN) • 記號環架構特色: • 利用Token來控制資料的傳輸 • Token記號與一般資料的編碼方式會有所差異,以區隔資料與Token的不同 • 同一時間內只能有一部電腦(取得Token的電腦)能傳遞資料,而且傳遞方向是單一方向 • 優點:可避免碰撞 • 缺點:由於整個網路是靠電腦間的連接所組成,若其中某兩部 電腦之間的連線故障,將會造成整個網路的癱瘓
11-4 區域網路 (LAN) • 光纖分散資料介面(FDDI;Fiber Distributed Data Interface) • 改良記號環中某處故障整個網路就癱瘓的缺點 • IEEE 802.8標準 • 使用光纖通訊,速度可達100Mbps • 使用兩條環狀網路,傳輸方向相反,稱為“逆向雙環路” • 平常只用其中一條環狀網路,另一條為備用,在平常使用的環狀網路故障時才使用
11-4 區域網路 (LAN) • 星狀架構 • 利用一中央控制設備來監管網路的資料傳遞 • 優點: (1)當某段連線故障時,不影響整個網路的運作 (2)擴充成本低、容易 (3)易於管理 • 缺點 (1)當有大量資料傳遞時,易造成網路壅塞 (2)當中央控制設備故障時,網路也隨之癱瘓
11-4 區域網路 (LAN) • 星狀架構圖
11-5 廣域網路 (LAN) • 11-5-1 廣域網路簡介 • 11-5-2 廣域網路常建的通訊協定:SLIP、PPP • 11-5-3 交換技術:circuit、message、packet • 11-5-4 X.25 • 11-5-5 訊框傳遞
11-5 廣域網路 (LAN) 11-5-1 廣域網路簡介 • 網路依規模大小 • 區域網路:通常在同一建築物內或一哩範圍內的網路 • 都會網路:涵蓋一個都會區的網路 • 廣域網路:範圍超越都會網路的大型網路 • 全球型網際網路 (Internet) • 大眾電信網路 (Public Switched Telephone Network , PSTN) • 常使用的通訊協定: • 串列線網際網路協定(Serial Line Internet Protocol;SLIP) • 點對點協定(Point to Point Protocol;PPP)
11-5 廣域網路 (LAN) 11-5-2 廣域網路常見的通訊協定:SLIP、PPP • SLIP(Serial Line Internet Protocol;SLIP) • 串列線網路網路通訊協定 • 一種可以在串列線路上傳送 TCP/IP 資料封包的通訊協定 • 具有簡單易用的特性
11-5 廣域網路 (LAN) • PPP(Point to Point Protocol;PPP) • 點對點協定 • 具有偵錯與壓縮的功能 • 可使用 IPX 等其他協定 • 安全性
11-5 廣域網路 (LAN) 11-5-3 交換技術:circuit、message、packet • 電路(Circuit)交換技術 在資料傳送時會在發送端與接收端之間建立一條實質的通訊路徑 • 訊息(Message)交換技術 在發送端與收件端之間並不會建立一條實質的通訊路徑,而是先在通訊路徑的中間裝置將資訊儲存起來,等到適當時機再將資料傳送出去 • 封包(Packet)交換技術 電路(Circuit)交換技術與訊息(Message)交換的綜合體,其取兩者的優點,將資料切割成較小的片段(封包)再進行傳送
11-5 廣域網路 (LAN) • 電路(Circuit)交換技術 資料在傳輸的過程中都是使用同一條傳輸通道,就好像使用一條“專線”,ex:打電話 • 電話交換技術的優點: • 傳輸速率固定。 • 建立連線後資料不會有延遲的現象 • 傳輸通道為專用,並不需要重新要求建立 • 電話交換技術的缺點: • 成本費用較為高昂 • 使用率較差 • 抗損壞性差
11-5 廣域網路 (LAN) • 訊息(Message)交換技術 • 傳遞的資料包含來源位址與目的地位址 • 網路中間裝置會將訊息先儲存再傳送出去(store and forward) • 傳輸路徑為動態的選擇 • 最常見的例子:電子郵件 • 訊息交換技術的優點: • 有效的網路管理 • 成本費用較為低廉 • 傳輸通道使用率高 • 降低網路壅塞情況 • 非同步傳輸 • 抗損壞性高
11-5 廣域網路 (LAN) • 封包(Packet)交換技術 • 具有電路交換技術與訊息交換技術的優點 • 將資料切割成小型資料區塊傳送 資料區塊較訊息交換技術資料封包小,可直接在記憶體中執行,不需要先儲存後傳送 • 獨立傳送 資料沿著不同路徑傳送,網路易於管理且抗損壞性高
11-5 廣域網路 (LAN) 11-5-4 X.25 • 在大眾服務網路(PSN)中定義同步封包交換的電腦與類比專線或使用撥接式虛擬電路的電腦之間的介面 • 主要使用在慢速網路中,其對封包長度沒有一定的限制 • X.25的架構包含三層:
11-5 廣域網路 (LAN) • X.25架構圖 • PLP(Packet Layer Protocol): 專門用來聯繫、切斷端點與端點間的連線 • LAP-B(Link Access Procedure Balanced): 用來控制錯誤,透過「回溯n步」(Go back n)的方式確保網路傳輸的可靠性 • RS232: 也是X.21;用來規範DTE與TCE間的標準,主要是用在類比網路上
11-5 廣域網路 (LAN) 11-5-5 訊框傳遞 ( Frame Relay ) • 由CCITT所制訂 • ISDN中D通道的鏈結存取協定的高速封包交換標準 • 包含OSI架構中的最低兩層 • 有訊框處理、定址、偵測錯誤、路由與介面管理等功能 • X.25的改良版
11-5 廣域網路 (LAN) • 訊框傳遞方式 • 使用點對點的固定虛擬通道(permanent virtual channel)來傳送資料 • 一條實體線路可包含許多的固定虛擬通道 • 虛擬通道為單向的資料傳遞
11-6 網路安全與管理 11-6-1 網路安全 • 網路上的安全問題主要可以分成以下六類: • 入侵與破壞系統: 未得到同意擅自侵入別人的系統中從事不法活動 • 資料竊取:偷偷複製別人傳遞的資料 • 資料阻擋或竄改:把正在的傳遞資料擷取下來,讓收件者收不到資料,或是將原本的資料經過修改後再傳送給收件者 • 假冒身份:冒充別人的身份進入系統或是傳送資料給其他人 • 否認事實:否認曾經傳送資料給收件者;常見於電子商務 • 病毒、特洛依木馬程式:故意傳送病毒破壞別人的電腦系統或是利用特洛依木馬程式入侵或破壞別人的系統
11-6 網路安全與管理 • 防止安全問題的方式: • 利用密碼學將資料加密 • 防火牆(Firewall) • 認證(Authentication) • 防毒軟體、資料備份 • 制訂安全規範與政策
11-6 網路安全與管理 11-6-2 網路管理 • 網路管理的功能分成五大種類: • 組態管理: 掌握網路上各個網路裝置的組成元件與其運作情形,包括使用哪種網路卡、韌體版本為何等 • 績效管理: 衡量整個網路的使用效能、瞭解目前網路資源的使用情形、各個節點資源運用情況、哪條線路壅塞等 • 錯誤管理: 錯誤發生時能馬上偵測到在何地與何種錯誤已經產生,並且隨即將這些資訊回應給網路管理者,使得錯誤能在最短時間內被修正 • 安全管理: 讓資料能夠安全無虞的使用、傳輸,防止未經授權的第三者竊取、刪改等非法行為 • 帳務管理: 統計個人或團體使用網路資訊的情形,並且將其統計結果回報給網路管理者
11-6 網路安全與管理 • 網路環境的角色: • 一般設備:網路上的路由器、橋接器、主機、終端機等 硬體設備 • 管理者:管理整個網路的管理程式或人 管理者透過代理人程式管理網路的一般設備 • SNMP網路管理架構:
11-6 網路安全與管理 • 管理機制的類型: • 輪詢(Polling): 網路管理者主動向各個代理人查詢目前網路的使用情形,藉此收集、分析網路目前使用情形、管理資訊等 • 陷阱(Trap): 當被管理者有事件(Event)產生時,代理人發出Trap信號傳送給網路管理者,告知網路管理者網路使用情形發生異常,由網路管理者來進行下一步的更正指令 • 設定(SET): 由網路管理者對代理人下達指令對網路設備的參數值更動、或是設定