1、網路概論與實務本投影片檔案僅供本投影片檔案僅供本書本書上課上課教師教師使用使用,非經非經作者作者同意請勿拷貝或轉載,謝謝。同意請勿拷貝或轉載,謝謝。教學單位若需教材上網,請洽旗標業務取得另一教學單位若需教材上網,請洽旗標業務取得另一Web版,以免觸法,謝謝版,以免觸法,謝謝 網路概論與實務大綱大綱F 前言前言F IPv4 位址位址 網路位址規劃網路位址規劃F DNSF IP 協定協定標頭解析標頭解析 IP選擇項選擇項F IPv6 F 問題與討論問題與討論網路概論與實務前言前言FInternet泛指架構在泛指架構在TCP/IP機制下的網路系統機制下的網路系統F對對TCP/IP的深入瞭解,是不可或
2、缺的知識的深入瞭解,是不可或缺的知識FIP協定與協定與TCP協定是其中最重要的兩項課題協定是其中最重要的兩項課題FIP協定協定(Internet Protocol;網際網路協定網際網路協定)屬於屬於OSI參考模式第三層參考模式第三層(網路層網路層)的部分的部分FTCP協定協定(Transmission Control Protocol)屬於屬於OSI參考模式第四層參考模式第四層(傳輸層傳輸層)的部分的部分F第八章第八章=討論第三層的部分討論第三層的部分F第九章第九章=討論第四層的部分討論第四層的部分網路概論與實務IP 位址位址網路概論與實務多版本多版本IP位址位址 FIP位址位址:茫茫茫茫In
3、ternet大海中相互辨識大海中相互辨識F第四版第四版IP位址位址=目前使用目前使用盡力將封包傳送出去盡力將封包傳送出去非連接導向非連接導向(Connectionless-Oriented)F第五版第五版IP位址位址連接導向連接導向(Connection-Oriented)資料流協定資料流協定(Stream Protocol)實驗協定實驗協定沒有針對龐大的位址需求進行規劃沒有針對龐大的位址需求進行規劃 F下一版下一版IP位址位址=IPv6位址位址一般稱為一般稱為IPng(next generation)位址位址網路概論與實務位址數量位址數量FIPv4位址位址:32位元位元(bits)所構成所構
4、成可組成約四十三億可組成約四十三億(232=4,294,967,296)個位址個位址以以8位元為單位,分四個部分,以十進位數表示位元為單位,分四個部分,以十進位數表示140.134.10.1m10001100.10000110.00001010.00000001FIPv6位址位址:128位元所構成位元所構成提供提供2128個位址個位址(3.4x1038)340,282,366,920,938,463,463,374,607,431,768,211,456F位址分配由位址分配由ICANN統籌統籌Internet Corporation for Assigned Names and Numbers
5、;網際網路名稱與數字地址分配網際網路名稱與數字地址分配機構機構 網路概論與實務IP 位址的分類位址的分類網路概論與實務網域位址網域位址&廣播位址廣播位址網路概論與實務A類類(Class A)位址位址F將最左邊位元值設為將最左邊位元值設為0F7個網路位元,個網路位元,24個主機位元個主機位元128(27)種組合,也就是有種組合,也就是有128個個A類網路系統類網路系統m第一個位元組的十進位數介於第一個位元組的十進位數介於0127之間之間一個一個A類網路能提供類網路能提供224-2個主機位址個主機位址m減減2是扣除網域位址與廣播位址是扣除網域位址與廣播位址F大都早已提供給一些大都早已提供給一些In
6、ternet創始之初便參創始之初便參與運作的組織機構使用與運作的組織機構使用網路概論與實務B類類(Class B)位址位址F最左邊兩個位元為最左邊兩個位元為10F左邊第一個位元組介於左邊第一個位元組介於128與與191之間之間F有有14個網路位元、個網路位元、16個主機位元個主機位元可提供可提供16,384(也就是也就是26 28)個網路系統個網路系統每個每個B類網路可提供類網路可提供216-2(65,534)個主機位址個主機位址網路概論與實務C類類(Class C)位址位址F最左邊三個位元設為最左邊三個位元設為110F左邊第一個位元組值介於左邊第一個位元組值介於192與與223間間FC類位址
7、具類位址具21個網路位元個網路位元可提供可提供2,097,152(也就是也就是25 28 28)個網路系統個網路系統每個每個C類網路可提供類網路可提供28-2(254)個主機位址個主機位址網路概論與實務D類類(Class D)位址位址F多點群播多點群播(Multicast)F最左四位元為最左四位元為1110左邊第一個位元組值介於左邊第一個位元組值介於224與與239之間之間F沒有網路位元與主機位元的區分沒有網路位元與主機位元的區分F每個多點群播群組需擁有一個每個多點群播群組需擁有一個D類位址類位址F藉多點群播路由器藉多點群播路由器(MRouter;Mutlicasting Router)以一對
8、多方式進行資料傳送以一對多方式進行資料傳送F有效降低網路的資料傳送量有效降低網路的資料傳送量網路概論與實務一對一一對一&多點群播多點群播網路概論與實務E類類(Class E)位址位址F最左邊四個位元設為最左邊四個位元設為1111F左邊第一個位元組值介於左邊第一個位元組值介於240至至255之間之間F目前規劃保留作實驗網路運用目前規劃保留作實驗網路運用網路概論與實務網路遮罩網路遮罩網路概論與實務網路遮罩網路遮罩F網路遮罩網路遮罩(Network Mask)F網路位元網路位元:1,主機位元,主機位元:0遮掉不同網域的部分遮掉不同網域的部分F遮罩值由左到右的排列遮罩值由左到右的排列一連串的一連串的1
9、接續一連串的接續一連串的0不至於有不至於有0與與1交錯的情形交錯的情形F有時以有時以/n方式與網域位址一起搭配表示方式與網域位址一起搭配表示n代表遮罩值設為代表遮罩值設為1的位元數數量的位元數數量避免每次要繁瑣地寫出一連串的數字避免每次要繁瑣地寫出一連串的數字Ex:210.134.56.0/24 m210.134.56.0網域網域m遮罩值遮罩值:24位元的位元的1,也就是,也就是255.255.255.0 網路概論與實務各類各類IP位址的網路遮罩設定位址的網路遮罩設定網路概論與實務網路遮罩想像圖網路遮罩想像圖F概念概念:是否屬相同網域的概念作區分是否屬相同網域的概念作區分相同網域電腦間可以想像
10、為看得見的節點相同網域電腦間可以想像為看得見的節點m主機位址主機位址:網路遮罩設為網路遮罩設為0網路位元的部分,一般主機無法關注到網路位元的部分,一般主機無法關注到m位元值設為位元值設為1網路概論與實務網路遮罩的應用與判別網路遮罩的應用與判別網路概論與實務子網路規劃子網路規劃網路概論與實務子網路規劃子網路規劃網路概論與實務範例範例F一個一個B類網路向主機位元借三位元作子網路類網路向主機位元借三位元作子網路三個子網路位元三個子網路位元:8(23)個子網路個子網路每個子網路系統有每個子網路系統有13個位元提供作主機位元個位元提供作主機位元m每個子網路系統可擁有每個子網路系統可擁有8190(213-
11、2)個主機位址個主機位址子網路遮罩子網路遮罩255.255.224.0(或以或以/19表示表示)網路概論與實務子網路規劃與子網路規劃與IP位址分配位址分配網路概論與實務子網路遮罩運算換算表子網路遮罩運算換算表網路概論與實務子網路判斷子網路判斷 網路概論與實務B類子網路規劃類子網路規劃網路概論與實務子網路規劃子網路規劃F依子網路所需數量決定依子網路所需數量決定FEx:要對一個要對一個B類網路做類網路做50個子網路劃分個子網路劃分50介於介於30與與62之間之間子網路位元數必需有子網路位元數必需有6位位子網路遮罩值便為子網路遮罩值便為255.255.252.0每個子網域能擁有的每個子網域能擁有的I
12、P位址數為位址數為1,022個個網路概論與實務CIDR Classless Inter-Domain Routing(無分類網際尋徑無分類網際尋徑)網路概論與實務無分類架構規劃無分類架構規劃FIP位址位址A、B、C類型區分,導致類型區分,導致IP位址浪費位址浪費 FCIDR;無分類網際尋徑無分類網際尋徑Classless Inter-Domain RoutingIETF提出提出打破分類藩籬,網域規劃完全依照網路遮罩定義打破分類藩籬,網域規劃完全依照網路遮罩定義 F一些小網路系統可以整合成一個較大的網路一些小網路系統可以整合成一個較大的網路架構架構:超網超網(Supernet)減少路由器需求量減
13、少路由器需求量減輕尋徑內容數量負擔減輕尋徑內容數量負擔提升路由器效率提升路由器效率網路概論與實務Example網路概論與實務CIDR區塊選取原則區塊選取原則F位址區塊必須連續位址區塊必須連續F區塊數量必須是區塊數量必須是2的冪次方的冪次方以便可以與網路遮罩值與網域位址的訂定相對應以便可以與網路遮罩值與網域位址的訂定相對應F盡量以位址位元變化少的進行規劃盡量以位址位元變化少的進行規劃網域位址與遮罩網域位址與遮罩:依包含依包含IP位址的變化判斷位址的變化判斷網路概論與實務網路遮罩值與網域位址的判斷網路遮罩值與網域位址的判斷(1/2)網路概論與實務網路遮罩值與網域位址的判斷網路遮罩值與網域位址的判斷
14、(2/2)網路概論與實務保留位址保留位址網路概論與實務常見的保留位址常見的保留位址網路概論與實務重要的保留位址重要的保留位址F1.本網域本網域(This Network)F2.企業網路內部保留位址企業網路內部保留位址 Intranet IP AddressF3.迴路回測迴路回測(Loopback Test)F4.區域廣播區域廣播(Local Broadcast)網路概論與實務1.本網域本網域(This Network)F0.0.0.0/8 :是是A類網路的第一個網域類網路的第一個網域代表本網域代表本網域(This Network)F與自己網域節點通訊,可運用本網域位址與自己網域節點通訊,可運用
15、本網域位址Ex:0.0.0.123m相同網域中主機位址為相同網域中主機位址為123的節點的節點F0.0.0.0尚未取得尚未取得IP位址,用以對自己位址,用以對自己IP位址表示位址表示不知對方不知對方IP位址,以位址,以0.0.0.0代表目的端代表目的端IP位位址,表示為所有網域址,表示為所有網域 網路概論與實務2.企業網路內部保留位址企業網路內部保留位址 F屬於內部自己獨立的網路系統屬於內部自己獨立的網路系統F內部網路可透過具內部網路可透過具NAT(Network Address Translation;網路位址轉譯網路位址轉譯)功能路由器與功能路由器與外界網路連線外界網路連線FNAT路由器有
16、一個正規路由器有一個正規IP位址與外界聯繫位址與外界聯繫內部由內部網路內部由內部網路IP位址進行溝通位址進行溝通F各企業網路系統間相互獨立各企業網路系統間相互獨立對對IP位址普遍不足的情況有很大的貢獻位址普遍不足的情況有很大的貢獻F內部網路節點與正規內部網路節點與正規IP位址的對應位址的對應運用傳輸層埠編號運用傳輸層埠編號(Port Number)網路概論與實務企業網路的連通企業網路的連通 網路概論與實務常見的企業內部網路位址常見的企業內部網路位址FA類、類、B類、類、C類各保留一個區段類各保留一個區段分別適用於大型、中型或小型的網路系統使用分別適用於大型、中型或小型的網路系統使用FA類的保留
17、區段類的保留區段10.0.0.0/8(10.0.0.0 10.255.255.255)FB類的保留區段類的保留區段172.16.0.0/12(172.16.0.0 172.31.255.255)FC類的保留區段類的保留區段192.168.0.0/16(192.168.0.0 192.168.255.255)網路概論與實務3.迴路回測迴路回測(Loop Back Test)F對自身的對自身的TCP/IP設定正確與否進行測試設定正確與否進行測試F測試訊號只在本機上進行,不會傳到網路上測試訊號只在本機上進行,不會傳到網路上F原來原來A、B、C各類都將其最後一個網域區塊各類都將其最後一個網域區塊設定為
18、迴路回測使用設定為迴路回測使用目前只保留目前只保留127.0.0.0/8網域進行迴路回測網域進行迴路回測B 類 的類 的 1 9 1.2 5 5.0.0/1 6 區 塊 與區 塊 與 C 類 的類 的223.255.255.0/24區塊不再保留區塊不再保留 Fping 127.0.0.1 命令命令檢測本機檢測本機TCP/IP網路設定是否完整網路設定是否完整網路概論與實務檢查自己主機成功的情形檢查自己主機成功的情形網路概論與實務檢查自己主機失敗的情形檢查自己主機失敗的情形網路概論與實務4.區域廣播區域廣播(Local Broadcast)F尚未取得尚未取得IP位址,或不知道自己網域位址位址,或不
19、知道自己網域位址可運用可運用255.255.255.255對自己所在網域所有對自己所在網域所有節點進行廣播節點進行廣播 網路概論與實務DHCPDynamic Host Configuration Protocol(動態主機設定協定動態主機設定協定)網路概論與實務為何需要為何需要 DHCP?F一個網路節點擁有一個永久使用的一個網路節點擁有一個永久使用的IP位址位址理想方式理想方式F網路需求無限,但網路需求無限,但IP位址有限位址有限如何使如何使IP位址的運用更有效位址的運用更有效FDHCP動態地對動態地對IP位址進行分配位址進行分配只有網路連線時才向只有網路連線時才向DHCP伺服器取得伺服器取得
20、IP位址位址可以有效地對可以有效地對IP位址數量進行分配與運用位址數量進行分配與運用 網路概論與實務DHCP架構架構F網路必須配置網路必須配置DHCP伺服主機伺服主機F節點連線後以廣播方式與節點連線後以廣播方式與DHCP伺服器連繫伺服器連繫F節點節點IP位址由伺服器統一分配,不至於重複位址由伺服器統一分配,不至於重複F避免長時間佔用某個避免長時間佔用某個IP位址位址:設定使用期限設定使用期限F應用應用電腦教室環境電腦教室環境m省去一一對各電腦設定與管理省去一一對各電腦設定與管理居家上網連線環境居家上網連線環境m只有一個固定只有一個固定IP位址,但要上網節點有好幾個位址,但要上網節點有好幾個m運
21、用運用DHCP,配合保留位址,配合保留位址m10.0.0.0/8、172.16.0.0/12、192.168.0.0/16網路概論與實務位址整合性規劃位址整合性規劃網路概論與實務區塊的起始區塊的起始F必需從區塊的界限上做開端必需從區塊的界限上做開端才不致網域位址與網路遮罩訂定的錯亂才不致網域位址與網路遮罩訂定的錯亂F假設機構甲、乙、丙、丁分別需要假設機構甲、乙、丙、丁分別需要1000、2000、200與與500個網路位址個網路位址在在210.100.0.0網域內的網域內的C類位址為單位作分配類位址為單位作分配先到先配且盡量往前排為原則先到先配且盡量往前排為原則 網路概論與實務機構甲的位址分配機
22、構甲的位址分配F需需4個個C類網域作組合類網域作組合F分配到分配到210.100.0.03.255內的內的IP位址位址網路概論與實務機構乙的位址分配機構乙的位址分配F2000個個IP位址位址=需需8個個C類網域作組合類網域作組合選用選用210.100.4.0 11.255範圍的範圍的IP位址位址m網域位址為網域位址為210.100.0.0m與機構甲的網域位址相衝與機構甲的網域位址相衝選用選用210.100.8.0 15.255範圍的範圍的IP位址位址m網域位址為網域位址為210.100.8.0F從區塊界限上開始從區塊界限上開始2048個位址的整數倍做開端個位址的整數倍做開端網路概論與實務機構乙
23、良好的機構乙良好的IP位址分派位址分派網路概論與實務機構乙不良的機構乙不良的IP位址分派位址分派網路概論與實務網路概論與實務其他機構的位址分配其他機構的位址分配F丙丙:210.100.4.0/24F丁丁:210.100.6.0/23網路概論與實務DNSDomain Name System(網域名稱系統網域名稱系統)網路概論與實務簡介簡介F網路藉由網路藉由IP位址對節點進行定址位址對節點進行定址數字拼湊的數字拼湊的IP位址位址:不容易記憶不容易記憶F根據節點特性,以名稱對節點進行表示根據節點特性,以名稱對節點進行表示明白清楚,也容易記憶明白清楚,也容易記憶F名稱容易記憶,但真正定址的還是名稱容易
24、記憶,但真正定址的還是IP位址位址在在IP位址與名稱間需要有個轉換機制位址與名稱間需要有個轉換機制網路概論與實務DNSF以以hosts.txt 檔案提供單機個別的對照檔案提供單機個別的對照早期網路環境單純,主機數量不多早期網路環境單純,主機數量不多F網路快速發展,主機數量快速增長網路快速發展,主機數量快速增長為了解決大量為了解決大量IP位址與名稱間的對映位址與名稱間的對映F網域名稱系統網域名稱系統(DNS)網域名稱網域名稱(Domain Name)m網路節點的名稱網路節點的名稱Domain Name Systemm進行名稱與進行名稱與IP位址轉換的系統位址轉換的系統F1983年年Paul Mo
25、ckapetris經由經由RFC 882提出提出FPaul Mockapetris於於1987年在年在RFC1034和和RFC1035對對DNS技術再修正技術再修正 網路概論與實務DNS查詢查詢F由網域名稱查出由網域名稱查出IP位址的動作位址的動作正向名稱查詢正向名稱查詢(Forward Name Query)F由由IP位址查得網域位址的動作位址查得網域位址的動作反向名稱查詢反向名稱查詢(Reverse Name Query)網路概論與實務完整網域名稱完整網域名稱 FFQDN;Fully Qualified Domain NameF網域名稱命名有其規則性網域名稱命名有其規則性依階層方式組成,階
26、層間以小數點區隔依階層方式組成,階層間以小數點區隔名稱字元名稱字元:英文字母、數字、破折號英文字母、數字、破折號總長度不超過總長度不超過255個字元個字元 F一個一個FQDN大致分為三個部份大致分為三個部份主機名稱主機名稱(Host Name)網域名稱網域名稱(Domain Name).=根網域根網域(Root Domain)m常將常將FQDN最後的句點最後的句點.省去,系統自動補上省去,系統自動補上Ex:.tw.網路概論與實務DNS階層式架構階層式架構F根網域是整個架構的最上層根網域是整個架構的最上層實際上是個空標記實際上是個空標記,以一個點,以一個點.表示表示;F頂層網域頂層網域(TLD;
27、Top-Level Domain)根網域的下面一層根網域的下面一層gTLD(Generic TLD;一般頂層網域一般頂層網域)mgTLD以使用組織機構性質來區分以使用組織機構性質來區分ccTLD(Country Code TLD;國家頂層網域國家頂層網域)mccTLD以使用的國家或地區來區分以使用的國家或地區來區分 網路概論與實務DNS階層式架構階層式架構網路概論與實務gTLDF原來有七種單位定義原來有七種單位定義現在還有現在還有idv、prof、mesu等等gTLD的設立的設立 網路概論與實務ccTLD網路概論與實務TLD之後之後F可依需要進行定義可依需要進行定義甚至可以有中文的網域名稱甚至
28、可以有中文的網域名稱FccTLD之後一般使用之後一般使用gTLD作下一層名稱作下一層名稱沒有強制性沒有強制性有些國家有些國家(如日本、英國等如日本、英國等)以以ac、go、co、or進行表示進行表示F運用類似反轉樹狀目錄的結構型態運用類似反轉樹狀目錄的結構型態以以.為樹根,網域為枝幹,主機為最末層的為樹根,網域為枝幹,主機為最末層的葉端葉端每台主機的網域名稱都是唯一每台主機的網域名稱都是唯一 網路概論與實務網域名稱範例網域名稱範例網路概論與實務統籌負責統籌負責F整個整個DNS由由ICANN負責統籌負責統籌http:/www.icann.org FICANN於於1998年成立年成立取代取代Int
29、erNIC(http:/)也負責也負責IP位址分配的工作位址分配的工作 F各各TLD則由個別成立的單位組織來負責則由個別成立的單位組織來負責台灣由台灣資訊中心台灣由台灣資訊中心(TWNIC)負責負責Taiwan Network Information Centerhttp:/ 網路概論與實務網域名稱伺服器網域名稱伺服器網路概論與實務DNS 環境環境F客戶端客戶端(Client):提出名稱解析請求提出名稱解析請求稱為稱為ResolverF伺服端伺服端(Server):接受要求的一方接受要求的一方網域名稱系統伺服器網域名稱系統伺服器(DNS Server)或簡稱名稱伺服器或簡稱名稱伺服器(Name
30、 Server)FDNS是個全球性的分散式資料庫是個全球性的分散式資料庫分層管理,使每台主機需記憶的名稱資訊下降分層管理,使每台主機需記憶的名稱資訊下降F每個網域每個網域(Domain)至少有一台名稱伺服器至少有一台名稱伺服器下層可以自行管理自己的部份下層可以自行管理自己的部份伺服器管理的範圍伺服器管理的範圍:扣除下層自行管理後的區塊扣除下層自行管理後的區塊 網路概論與實務DNS 伺服器的管理區塊伺服器的管理區塊網路概論與實務根伺服器根伺服器F記錄各記錄各TLD伺服器的伺服器的IP位址位址只要是有效的網域名稱,從根網域開始逐步一層只要是有效的網域名稱,從根網域開始逐步一層一層地進行尋找,最終一
31、定可以找到的答案一層地進行尋找,最終一定可以找到的答案 F目前根伺服器由目前根伺服器由ICANN委託委託NSI代為管理代為管理分別在美國、英國、瑞典、日本各地共設了分別在美國、英國、瑞典、日本各地共設了13台台根伺服器,以分散每天龐大的名稱解析工作根伺服器,以分散每天龐大的名稱解析工作 網路概論與實務遞迴查詢與反覆查詢遞迴查詢與反覆查詢網路概論與實務DNS 的運作流程的運作流程網路概論與實務LabF要了解自己電腦的要了解自己電腦的DNS記錄,可運用記錄,可運用ipconfig/displaydns指令來進行指令來進行參考實習手冊第一單元參考實習手冊第一單元L1.1中中iconfig指令指令 網
32、路概論與實務動態動態DNS網路概論與實務動態動態DNSF適合適合DHCP之類動態之類動態IP位址的網站位址的網站IP位址不固定仍能進行位址不固定仍能進行DNS對應對應F步驟步驟:使用者申請設定啟動動態使用者申請設定啟動動態DNS在自己網站上安裝動態在自己網站上安裝動態DNS軟體,設定與機構伺服器間軟體,設定與機構伺服器間的認證密碼的認證密碼主機開機,提供目前使用的主機開機,提供目前使用的IP位址予伺服器,達到動態位址予伺服器,達到動態對應網域位址與對應網域位址與IP位址的目標位址的目標F企業網路位址企業網路位址(Intranet IP Address)不保證成功不保證成功F不可用來架設不可用來
33、架設DNS伺服器伺服器F架設電子郵件伺服器,可能會有郵件漏失的問題架設電子郵件伺服器,可能會有郵件漏失的問題 網路概論與實務IP 協定協定網路概論與實務IP 協定協定F標頭以標頭以32個位元為單位個位元為單位F括弧內數字括弧內數字:以位元以位元(bit)為單位說明欄位寬為單位說明欄位寬度度網路概論與實務Ver(Version;4位元位元):版本版本F第四版第四版IP規格規格此欄位值為此欄位值為4(0100)F第六版第六版IP規格規格此欄位值為此欄位值為6(0110)網路概論與實務IHL(4位元位元):標頭長度標頭長度FIHLInternet Header Length:標頭長度標頭長度F以以3
34、2位元為單位位元為單位FEx:160位元位元IP標頭標頭32個位元為個位元為1單位單位:5單位單位欄位值為欄位值為5(0101)網路概論與實務TOS or DS(8位元位元)(1/2)F定義定義IP封包傳送的服務類別封包傳送的服務類別 a.TOS(Type of Service;服務類型服務類型)b.DS(Differentiated Service;差異服務差異服務)F由八位元所組成由八位元所組成發送端設定,不具強制性,僅作尋徑參考發送端設定,不具強制性,僅作尋徑參考F原來定義為原來定義為TOS後來後來IETF更改此欄位的位元解釋定義,稱為更改此欄位的位元解釋定義,稱為DS網路概論與實務1.
35、TOS:服務類型:服務類型F基本上基本上:一般性傳送一般性傳送:0,高效率,高效率:1 FPrecedence:優先權優先權八種不同的優先權值八種不同的優先權值7(111):最高優先權;控制傳送最高優先權;控制傳送0(000):最低優先權;一般性訊號最低優先權;一般性訊號由發送端設定,網路軟體可以不理會由發送端設定,網路軟體可以不理會FD:延遲延遲(Delay)0:一般延遲,一般延遲,1:低延遲低延遲網路概論與實務FT:傳送流通量傳送流通量(Throughput)0:一般傳送量,一般傳送量,1:高傳送量高傳送量FR:可靠度可靠度(Reliability)0:低可靠度傳送,低可靠度傳送,1:高可
36、靠度傳送高可靠度傳送m行走光纖網路路徑可以設為高可靠度傳輸行走光纖網路路徑可以設為高可靠度傳輸FC:路徑成本路徑成本(Cost)0:一般成本路徑,一般成本路徑,1:最小成本路徑最小成本路徑F最後一個位元最後一個位元未做定義未做定義:0網路概論與實務2.DS:差異服務:差異服務(1/2)FDSCPDifferentiated Service Codepoint;差異服務差異服務代碼點代碼點對傳送類別區分,以達到對傳送類別區分,以達到QoS 需求需求FDSCP右邊三個位元為右邊三個位元為0左邊三個位元定義與左邊三個位元定義與TOS優先權優先權(Precedence)相同,達到與相同,達到與TOS相
37、容相容FDSCP右邊三個位元不全為右邊三個位元不全為0時時定義各種不同層級與類別定義各種不同層級與類別(Class)的差異服務的差異服務網路概論與實務2.DS:差異服務:差異服務(2/2)FDSCP右邊兩個位元右邊兩個位元明確擁塞通知之用明確擁塞通知之用ECN;Explicit Congestion Notification 網路擁塞時,對來源端進行擁塞通知網路擁塞時,對來源端進行擁塞通知 網路概論與實務TL(16位元位元):封包總長度封包總長度FTotal Length傳送封包總長度傳送封包總長度F包含包含IP標頭以及標頭以及IP所帶資料內容總合所帶資料內容總合F以位元組以位元組(Byte)
38、為單位為單位F最長封包長度為最長封包長度為65,535(216-1)位元組位元組網路概論與實務ID(16位元位元):識別代碼識別代碼FIdentification發送端對每個發送端對每個IP資料封包設定的唯一辨識碼資料封包設定的唯一辨識碼F封包超過最大傳輸單位封包超過最大傳輸單位(MTU;Maximum Transfer Unit)將封包切成幾個分片將封包切成幾個分片(Fragments)傳送傳送F接收端進行封包重組,以此識別碼判斷接收端進行封包重組,以此識別碼判斷F重組工作只有接收端才進行重組工作只有接收端才進行網路概論與實務FL(3位元位元):旗幟識別旗幟識別FFlagsF最左位元最左位元
39、:0F位元位元DF(Dont Fragment;不可分割不可分割)0:此封包可進行切割此封包可進行切割1:此封包不可進行切割此封包不可進行切割F位元位元MF(More Fragment;更多分片更多分片)0:原始封包切割的最後分片:原始封包切割的最後分片1:還有相同原始封包的其他分片:還有相同原始封包的其他分片網路概論與實務FO(13位元位元):分片位移分片位移FFragment Offset網路概論與實務TTL(8位元位元):存活時間存活時間FTime To Live描述封包在描述封包在IP網路上傳送所剩餘可以存活的時間網路上傳送所剩餘可以存活的時間F以秒為單位以秒為單位F資料封包抵達路由器
40、時資料封包抵達路由器時計數器會先自動減計數器會先自動減1再減去封包在路由器上處理的秒數再減去封包在路由器上處理的秒數直到數值為直到數值為0為止為止F數值為數值為0時,如果資料封包仍未抵達目的端時,如果資料封包仍未抵達目的端系統便會捨棄該封包系統便會捨棄該封包網路概論與實務PROT(8位元位元):網路協定網路協定FProtocol網路概論與實務HC(16位元位元):標頭檢查碼標頭檢查碼FHeader Checksum:由由16個位元組成個位元組成F用以檢查標頭內容的傳送是否正確用以檢查標頭內容的傳送是否正確F來源端與目的端間所有路由器都會檢查來源端與目的端間所有路由器都會檢查F僅對僅對IP標頭的
41、部份執行運算標頭的部份執行運算:不含資料部份不含資料部份F運算過程運算過程將檢查碼欄位設為將檢查碼欄位設為0將將IP標頭內容以標頭內容以16個位元為單位運用個位元為單位運用1補數演算補數演算法法(1 s Complement Algorithm)進行加總進行加總m1補數演算法補數演算法:相加進位,對結果加相加進位,對結果加1 最後結果再執行最後結果再執行1的補數的補數=便為檢查碼值便為檢查碼值網路概論與實務IP位址位址FSA(32位元位元):來源端:來源端IP位址位址Source IP Address來源端主機的來源端主機的IP位址位址FDA(32位元位元):目的端:目的端IP位址位址Dest
42、ination IP Address目的端主機的目的端主機的IP位址位址網路概論與實務OPT(長度不定長度不定):選擇項:選擇項FOptionsF用作測試與除錯之用用作測試與除錯之用安全標誌安全標誌(Security Label)來源端路徑來源端路徑(Source Route)路徑記錄路徑記錄(Route Record)時間標記時間標記(Time Stamp)F選擇性欄位,非絕對必要選擇性欄位,非絕對必要因此欄位長度也就不確定了因此欄位長度也就不確定了網路概論與實務PAD(長度不定長度不定):填充:填充FPaddingF配合選擇項欄位使用配合選擇項欄位使用F使使IP標頭總長度為標頭總長度為32
43、位元的整數倍位元的整數倍F填補資料通常以填補資料通常以0作處理作處理 網路概論與實務實際封包的擷取解析實際封包的擷取解析網路概論與實務HC 運算運算 網路概論與實務DS定義的定義的IP擷取封包擷取封包網路概論與實務IP 選擇項選擇項網路概論與實務選項碼選項碼(Code)F佔佔8位元位元F針對選擇項的種類作區別針對選擇項的種類作區別F分為三個部份分為三個部份1.複製複製(Copy;1位元位元)2.類型類型(Class;2位元位元)3.選擇項編號選擇項編號(Option Number;5位元位元)網路概論與實務1.複製複製(Copy)欄位欄位F佔佔1個位元個位元分片分片(Fragment)切割,是
44、否要複製到所有分片切割,是否要複製到所有分片F1:複製所有分片複製所有分片F0:只複製到第一個分片只複製到第一個分片網路概論與實務2.類型類型(Class)欄位欄位F佔佔2位元位元:說明選擇項類型說明選擇項類型F0(002)資料報資料報(Datagram)或網路控制或網路控制F2(102)除錯除錯(Debugging)與量測與量測(Measurment)F1(012)與與 3(112)保留保留(Reserved):未來擴充之用未來擴充之用網路概論與實務3.選擇項編號選擇項編號(Option Number)網路概論與實務常見常見IP選擇項選擇項1.記錄路徑記錄路徑(Record Route)2.
45、源路行徑源路行徑(Source Routing)鬆散式鬆散式 與與 嚴格式嚴格式3.時間戳記時間戳記(Timestamp)網路概論與實務1.記錄路徑記錄路徑(Record Route)F常用在路徑追蹤場合常用在路徑追蹤場合F選擇項編號值選擇項編號值710(001112)網路控制類型網路控制類型(002)複製欄位值設為複製欄位值設為0,不進行複製,不進行複製m各分片行徑路徑會有不同各分片行徑路徑會有不同網路概論與實務Length 欄位欄位F佔佔8個位元個位元以位元組為單位以位元組為單位說明該選擇項欄位的總長度說明該選擇項欄位的總長度m包含前三個位元組以及預留路徑記錄的位元組長度包含前三個位元組以
46、及預留路徑記錄的位元組長度F路徑記錄預留的位元組長度由初始來源端點路徑記錄預留的位元組長度由初始來源端點依通訊範圍大小作判斷訂定依通訊範圍大小作判斷訂定網路概論與實務Pointer 欄位欄位網路概論與實務2.源路行徑源路行徑(Source Routing)F指定封包傳送依指定路徑行進指定封包傳送依指定路徑行進F常用在對某特定路線網路流通量的測試常用在對某特定路線網路流通量的測試網路概論與實務嚴格源路行徑與鬆散源路行徑嚴格源路行徑與鬆散源路行徑F嚴格源路行徑嚴格源路行徑(Strict Source Routing)嚴格地對封包行經的每一個路徑進行規範嚴格地對封包行經的每一個路徑進行規範相鄰的路徑
47、節點間不得有其他節點存在相鄰的路徑節點間不得有其他節點存在路徑次序不得更改路徑次序不得更改F鬆散源路行徑鬆散源路行徑(Loose Source Routing)允許相鄰路徑節點間存在其他節點允許相鄰路徑節點間存在其他節點並非提供一條完備的路徑並非提供一條完備的路徑要點式行進路徑要點式行進路徑未描述的路徑由各路徑節點自行決定未描述的路徑由各路徑節點自行決定網路概論與實務Code欄位欄位F複製到所有分片複製到所有分片F網路控制類型網路控制類型:類型欄位值設為類型欄位值設為010(002)F鬆散源路行徑的選擇項編號值為鬆散源路行徑的選擇項編號值為310(000112)Code欄位值為欄位值為1311
48、0(100000112)F嚴格源路行徑的選擇項編號值為嚴格源路行徑的選擇項編號值為910(010012)Code欄位值為欄位值為13710(100010012)網路概論與實務3.時間戳記時間戳記(Timestamp)F用在對每個路徑節點用在對每個路徑節點IP位址與時間進行記錄位址與時間進行記錄F時間值以格林威治時間時間值以格林威治時間(或稱環球時間;或稱環球時間;Universal Time)表示表示自午夜自午夜0點算起,千分之一秒為一單位點算起,千分之一秒為一單位(ms)網路概論與實務時間戳記時間戳記(Timestamp)網路概論與實務時間戳記時間戳記 Code欄位欄位F佔佔8位元位元FCo
49、de欄位值為欄位值為6810(010001002)僅需第一個分片進行量測工作即可僅需第一個分片進行量測工作即可m複製欄位值設為複製欄位值設為0屬除錯與量測類型屬除錯與量測類型m類型欄位值設為類型欄位值設為210(102)選擇項編號為選擇項編號為410(001002)網路概論與實務時間戳記欄位定義時間戳記欄位定義FLength欄位欄位選擇項的總位元組數選擇項的總位元組數FPointer欄位欄位下一筆記錄資料的起始位移值下一筆記錄資料的起始位移值FOFlow欄位佔欄位佔4個位元個位元記錄封包傳送過程有多少個路徑節點未被記錄到記錄封包傳送過程有多少個路徑節點未被記錄到當當Pointer欄位值大於或等
50、於欄位值大於或等於Length欄位值欄位值m預留的記錄欄位已滿,不再進行戳記記錄預留的記錄欄位已滿,不再進行戳記記錄m將將OFlow(Overflow;溢位溢位)欄位值加欄位值加1網路概論與實務時間戳記時間戳記 Flags欄位欄位F佔佔4個位元個位元F對時間戳記選擇項的記錄格式作定義對時間戳記選擇項的記錄格式作定義只記錄時間,不記錄只記錄時間,不記錄IP位址位址同時對同時對IP位址與時間做記錄位址與時間做記錄只針對原始發送端所指定的只針對原始發送端所指定的IP位址處作時間記錄位址處作時間記錄FFlags值為值為1:可取代記錄路徑選擇項可取代記錄路徑選擇項F記錄只能做大概參考值記錄只能做大概參考
