2011年12月9日 星期五

VLAN

VLAN (Virtual Local Area Network)虛擬區域網路
在一個實體的Switch上,VLAN簡化管理,將他劃分數個不同邏輯網路,而每個邏輯網路可把它想像為一個獨立的Switch,讓網路可以更單純,降低碰撞的機率
基本上切割VLAN,就會使用不同的網段(分割廣播網域),所以等於不同網段要互通,則必須透過Layer 3 設備利用路由的方式來互通。

VLAN 可以用來克服LAN中廣播領域、安全性、管理上的問題,因為VLAN具備了以下幾個特性
VLAN 裡頭全部的設備都位於同一個廣播領域(一個VLAN 即一個廣播領域 (Broadcast Domain)。)
VLAN 是邏輯的分割。
VLAN 內的節點通常是根據 Switch上的靜態 的VLAN 是由 Port 來決定的,然而動態的VLAN是
靜態VLAN使用Port來判斷是否為VLAN的成員。
動態VLAN使用MAC位址來判斷是否為VLAN的成員。

VLAN 在switch上的實施方法
(1)根據port區分的VLAN。
(2)根據MAC地址區分VLAN。
(3)根據網路層協定區分VLAN。
(4)根據IP組播區分VLAN。
(5)按策略區分VLAN。
(6)按用戶定義、非用戶授權區分VLAN。

VLAN的連線: Access Link, Trunk Link。
Access Link就是一條連線上只有一個VLAN使用。
Trunk Link 主要是提供不同Switch間透一條連線上同時共存了一個以上的VLAN一起使用,使其不同的Switch可應用相同的VLAN。

VLAN的識別方式
Inter-Switch Link (ISL) (ISL是Cisco自行開發的專有技術)。
IEEE 802.1Q (IEEE 802.1Q是國際標準)。
802.1q 為IEEE所定義的標準,主要是提供不同Switch間透過一個連結(Trunk)來傳送不同的VLAN,使其不同的Switch可應用相同的VLAN。

兩種Trunk的方法是屬於運作於資料連結層,會再訊框的標頭上增加一個唯一的辨識欄位在frame中增加辨識的欄位,這個動作又稱為 Frame Tagging。

VLAN主幹通訊協定(VLAN Trunking Protocol,VTP)
也是Cisco建立的,不過這不是Cisco專屬的,他的基本目的是要管理交換式互聯網路上所有設定的VLAN,以及維護整個網路的一致性,VTP讓管理員可新增,刪除,以及重新命名VLAN - 然後散播到VTP網域中的所有其他交換器。

VTP優點:
網路中的所有交換器之間有一致的VLAN設定。
允許VLAN以主幹連結魚混合網路上,例如乙太網路到ATM LANE甚至是FDDI。
正確的紀錄與監視VLAN。
動態地廣告新增的VLAN給VTP網域中所有交換器。
隨插即用地新增VLAN。

ARP/RARP協定

ARP/RARP協定
1.是IPv4中網路層必不可少的協議,不過在IPv6中已不再適用,並被icmp v6所替代
2.在乙太網協議中規定,同一區域網中的一台主機要和另一台主機進行直接通信,必須要知道目標主機的MAC地址。
3.而在 TCP/IP 協議棧中,網路層和傳輸層只關心目標主機的IP位址。
這就導致在乙太網中使用IP協議時,數據鏈路層的乙太網協議接到上層IP協議提供的數據中,只包含目的主機的IP位址。於是需要一種方法,根據目的主機的IP位址,獲得其MAC地址。這就是ARP協議要做的事情。所謂地址解析 (address resolution)就是主機在發送幀前將目標IP位址轉換成目標MAC地址的過程。
4.另外,當發送主機和目的主機不在同一個區域網中時,即便知道目的主機的MAC地址,兩者也不能直接通信,必須經過路由轉發才可以。所以此時,發送主機通過 ARP協議獲得的將不是目的主機的真實MAC地址,而是一台可以通往區域網外的路由器的MAC地址。於是此後發送主機發往目的主機的所有幀,都將發往該路 由器,通過它向外發送。這種情況稱為ARP代理(ARP Proxy)。

Proxy ARP
是讓 router 可以針對不同網段間的 ARP request,回傳正確的 ARP reply。基本上,傳送端目的僅是要取得接收端的 hardware address,與其讓 router 將 ARP request 封包 forward 到另外一個網段作廣播,不如就自己回應,網路使用的效率上反而好些(前提是 router 必須要知道接收端的 hardware address 以及 IP address)。

ARP協定(RFC 826) 
是在說當已知對方的IP address(32 bits)位址時,如何知道其實際的48 bit 的硬體位址(mac)。

以主機A(192.168.38.10)向主機C(192.168.38.11)發送數據為例。
當發送數據時,主機A會在自己的ARP緩存表中尋找是否有目標IP位址。
如果找到了,也就知道了目標MAC地址為(00-BB-00-62-C2-02), 直接把目標MAC地址寫入幀裡面發送就可以了;
如果在ARP緩存表中沒有找到相對應的IP位址,主機A就會在網路上發送一個廣播(ARP request),目標MAC地址是「FF.FF.FF.FF.FF.FF」,這表示向同一網段內的所有主機發出這樣的詢問:「192.168.38.11的MAC地址是什麼?」網路上其他主機並不響應ARP詢問,只有主機C接收到這個幀時,才向主機A做出這樣的回應(ARP response):「192.168.38.11的MAC地址是(00-BB-00-62-C2-02)」。 這樣,主機A就知道了主機B的MAC地址,它就可以向主機B發送信息了。
ARP Cache
同時它還更新了自己的ARP緩存表(ARP Cache),下次再向主機B發送信息時,直接從ARP緩存表裡查找就可以了。ARP緩存表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少ARP緩存表的長度,加快查詢速度。

ARP 的封包格式在 frame type 欄位中,儲存的值為 0x0806

RARP(Reverse Address Resolution Protocol)RFC902協定
主要是想經由詢問網路上其它主機而得到自己的IP位址
網路上有A、B 、C 、D四台主機,可是A不知道它自己的IP位址,於是它就廣播一個RARP request封包到網路上,假設C 、D知道A的IP位址,它們就可以發送一個RARP reply封包,將A的IP位址寫入RARP封包內,A就可以知道自己的IP位址了。

RARP 的封包格式,與 ARP 是相同的,僅是在 frame type 欄位中,儲存的值為 0x8035

2011年12月7日 星期三

Spanning Tree Protocol

Spanning Tree Protocol(IEEE802.1d):
1.STP的主要任務是要預防在第 2 層的網路上發生網路迴圈loop,藉由關閉停止(Blocking)冗餘(Redundant Link)的鏈路來確定迴圈不會發生。
2.STP所採用的演算法則就是Spanning Tree Algorithm (STA)。

portfast
1.把一個port設定了portfast,就是讓那個port不再使用STP的演算法,直接進入轉發狀態,節省了30S。
2.portfast只能用在接入層,也就是說switch的埠是接HOST的才能起用portfast,如果是接switch的就一定不能啟用,否則會造成新的環路.
3.將SWITCH的埠設定為spanning-tree portfast後,如果這個埠接到其他SWITCH或者HUB上就可能造成環路問題。
4.加上 spanning-tree bpduguard enable之後,當這個埠在收到BPDU包後就會進入errdisable狀態,從而避免環路。

backbonefast
backbonefast可以使阻塞埠立即進入監聽狀態,無需等待最大壽命計時器,節省20S。
backbonefast不能夠排除轉發延遲(15S),並且不支持直連的鏈路失效(即直連鏈路失效,backbonefast不支持)。

BPDU
1.Switch會和網路內其他的Switch分享訊息,而交換訊息的資料單位就是所謂的「橋接通訊協定資料單位 (Bridge Protocol Data Units;BPDU) 」。
2.傳送出每隔 2 秒 hello time BPDU, max age 20s, forward delay 15s
blocking 20s ->listening , 15s->learning ,15s->forwarding
STP的收斂需要花費30S-50S的時間。
在偵聽的情況下只能處理bpdu。
學習狀態下學習MAC位址。
在轉發狀態下,轉發資料幀。
如果埠在20S內沒收到BPDU將會轉入blocking狀態

根橋接器 (root bridge)
1.有最低橋接器 ID由橋接器的優先權 (預設上所有的 Cisco 交換器是 priority 32,768) 與MAC 位址決定。
Bridge ID (64bit)= priority (16 bits)  + MAC 位址 (48 bits)
2.根橋接器決定那個埠要阻絕blocking模式,那個埠要設在轉送forwarding模式。

非根橋接器 (non root bridge)
根橋接器以外的所有橋接器。

根埠 (root port)
直接與根橋接器相連的埠,或抵達根橋接器的最短路徑的埠。
1.如果有一條以上的鏈路連結到根橋接器,則藉由檢查每條鏈路的"頻寬(data rate)"來決定埠成本,並以最低成本的埠設為根埠。
2.如果"有多條鏈路的成本相同",則使用"最低宣傳橋接器 ID "。
data rate         stp cost
10Mb/s                  100
100Mb/s                 19
1GMb/s                  4
10G                     2
3.但因為多條鏈路可能都是來自於同一部裝置,這時就使用最低的埠號(port1-24)。

指定埠 (designated port)
因為有最佳 (低) 成本而被選定的埠。
指定埠會被標示成轉送埠forwarding port。

非指定埠
成本比指定埠高的埠,這種埠會放入凍結模式 (blocking mode)

轉送埠 (forwarding port)
轉送埠可轉送訊框。

凍結埠 (blocking port)
凍結埠不會轉送訊框,以預防迴圈;但凍結埠仍會聆聽訊框。

2011年12月5日 星期一

TCP/IP通訊協定

TCP/IP通訊協定:
TCP/IP 是由 OSI 七層協定簡化而來,那麼這兩者之間有沒有什麼相關性呢?它們的相關性可以圖示如下,同時這裡也列出目前在這架構底下常見的通訊協定分層、封包格式與相關標準:

從上圖中, TCP/IP 將應用、表現、會談三層整合成一個 "應用層"。
從上圖中,資料鏈結層與實體層則整合成為一個 "鏈結層"。

應用層(Application layer):可以實作應用程式服務有 HTTP, SMTP, DNS。
傳送層(Transport layer)則沒有變: 不過依據傳送的可靠性又將封包格式分為
  a.IP連接導向 Connection-Oriented 的 Transmission Control Protocol (TCP)。
  b.IP非連接導向Connectionless的 User Datagram Protocol (UDP) 封包格式。
網路層(internet layer)也沒有變:主要內容是提供了 IP 封包,並可選擇最佳路由(Routing)來到達目標 IP 位址。

鏈結層
包括定義硬體訊號、 訊框轉位元串的編碼等等,因此主要與硬體 (不論是區域網路LAN還廣域網路WAN) 有關。

Internet Protocol Stack
Application layer:
提供網路應用程式服務 (FTP, SMTP, DNS)。
Transport layer:
主機之間資料的傳輸 (TCP, UDP)。
internet layer:
由來源端 IP 至目的端 IP之間的路由(routeing)與資料傳送 (IP, routing protocols)。
link Layer:
網路相鄰節點(note)之間的資料傳送 (PPP, Ethernet)。
Physical layer:
bits “on the wire”。

協定分層傳輸與資料格式
下層接收到上層的資料時
     a.加上 header 資訊,產生新的資料單位
     b.將新的資料單位往下層送

TCP/IP Protocol Stack
傳送層
Transmission Control:Protocol (TCP): (IP) Connection-Oriented
User Datagram Protocol (UDP): (IP) Connectionless
TCP Segment Format

UDP Segment Format
 No sequence or acknowledgment fields

Port Numbers

TCP Three Way Handshake

TCP Sequence and Acknowledgment Numbers

The Internet Network layer
Host, router network layer functions:

IP Datagram Format

Protocol Field
Determines destination upper-layer protocol
TCP port number 6
UDP port number 17




2011年12月4日 星期日

Switch 交換技術 and 乙太網路

IEEE 802標準
* 僅涉及OSI參考模型之實體層(Physical Layer)及資料鏈結層(Data Link Layer)。
* 資料鏈結層則被分為兩個子層。
* 與網路實體有關的部分歸為媒介存取控制(MAC)子層(使用媒體存取控制(MAC)和錯誤偵測的技術) ,與軟體的部分就歸入邏輯鏈結控制(LLC)子層。
* 允許較高階層使用資料框的技術,來存取媒體(LLC),高階資料連結控制(HDLC)、資料框轉送(Frame Relay)或PPP 。
IEEE802.1    VLAN 與橋接。
IEEE 802.2 標準負責的就正是 LLC 標準的制定。
IEEE 802.3 標準負責乙太(Ethernet)網路之實體層和資料鏈結層媒介存取控制部份的標準,是目前市佔率達90%的有線區域網路的標準。
IEEE 802.4 標準負責記號匯流排(Token-Bus)網路之實體層和資料鏈結層媒介存取控制部份的標準,已無人使用。
IEEE 802.5 標準負責記號環(Token-Ring)網路之實體層和資料鏈結層媒介存取控制部份的標準。

乙太網路
Ethernet 乙太網路是一種分享式(Shared)的網路技術,因為是分享,因此同一時間,僅有一個裝置傳送資料,其他裝置則負責收聽,並且決定是否要接收資料。
* 目前的乙太網路是使用中心點為switch(交換器)的 star topology (星狀拓樸)
* 交換器與集線器最大的差異,在於交換器內有一個特別的記憶體, 這個記憶體可以記錄每個 switch port 與其連接的 PC 的 MAC 位址,所以,當來自 switch 兩端的 PC 要互傳資料時,每個訊框將直接透過交換器的記憶體資料而傳送到目標主機上! 所以 switch 不是共享媒體,且 switch 的每個埠口 (port) 都具有獨立的頻寬。
*共享媒體MAC(HUB)就可能會發生碰撞的情況, CSMA/CD 的緣故。
*非共享媒體的MAC(switch) 點對點的拓樸(point-to-point topologies)半雙工(half duplex)全雙工(full duplex)。
* 允許point-to-point連結(使用switch)及shared channel(使用hub)
*全雙工:傳統分享式 Ethernet 使用兩對絞線,一對用來傳遞(TX)資料,另一對則用來監聽網路上是否有資料傳遞;至於交換式乙太網路對網路裝置來說是屬於獨佔,因此兩對絞線,一對用來 傳遞(TX)資料,另一對則用來接收(RX)資料,可以同時進行,不會產生碰撞,因而網路頻寬加倍,這就是全雙工。
*流量控制(Flow Control):不同速度與目的之網路傳輸可能會產生傳輸壅塞與超載的情形,例如連接於交換式集線器的不同速度的網路設備10Mbps與100Mbps,10Mbps勢必無法應付100Mbps的資料傳送,因而必須有一套管制機制。在半雙工的流量控制方式是利用製造假碰撞或傳輸偵測(Carrier Sense)機制讓傳送端以為傳輸埠正在忙碌中而停止傳送資料;至於全雙工的流量控制方式,由於傳送接收各自屬於專屬通道,因而無法製造假碰撞或作載波偵測,它是使用 IEEE802.3x 標準來作為流量控制,也就是交換器會送出一個暫停(PAUSE)的訊框讓傳送端暫停資料傳輸

乙太網路的工作原理
Ethernet的媒體存取層使用的(IEEE802.3)通訊協定稱為「載波感測多重存取與碰撞偵測 (Carrier Sense Multiple Access with Collision Detection;CSMA/CD)這是基頻(baseband)所使用的碰撞偵測技術 。

訊框(frame)格式
Ethernet 802.3 (that it does not contain the Logical Link Control (LLC) information in the packet)
Preamble            : 7 bytes 10101010 用來synchronize(喚醒)接收端 ,並使其clock rate和傳送端的同步化。
SFD                     : 1 byte  10101011 功能是表示訊框即將開始。
Destination Address : 6 bytes 接收端 MAC address。
Source Address        : 6 bytes 傳送端 MAC address。
type/Length Field      : 2 bytes IP和其他的network-layer protocol,像Novell IPX或AppleTalk都有各自的type編號。
Data Field                 : Between 46 and 1500 bytes IP datagram(IP資料封包)。
Pad Characters        : Variable, stuffs data field up to 46 bytes 若data長度少於46Bytes,則以PAD填補無意義的資料直到長度為46Bytes。若data長度大於或等於46Bytes,PAD長度為0。

Frame Check Sequence: 4 bytes 採用CRC-32技術作為訊框的檢查碼。
Min Frame Length    : 64 bytes
最小訊框限制
因為802.3將一個訊槽時間定為51.2us。
一個訊框長度最小為=10Mbit * 51.2 * 10-6 = 512 bits = 64 Bytes。不得小於64Bytes,否則這個訊框傳輸時間會低於51.2us
Max Frame Length    : 1518 bytes (not including Preamble)
一個訊框大小=DA+SA+LEN+data+PAD+FCS,大小必須大於或等於64Bytes,為何限制在64Bytes,主要與CSMA/CD的碰撞偵測有關,當訊框長度短於64Bytes時,可能會發生還來不及偵測是否碰撞,就已經傳送完畢了。另一方面為避免某工作站佔用傳輸媒體太久,所以限制訊框長度不得超過1518Bytes。
interface gap       : 12 bytes
10/100Mbps 乙太網路規格定義訊框與訊框之間的間隔時間, IFG (InterFrame Gap)為 96 Bit Time因為偵測到的空檔可能正好位於 IFG 內, 倘若立即送出訊框便會發生碰撞, 解決之道就是繼續偵測此空檔能否維持 96 Bit Time 之久, 才能確定媒介上真的沒有訊框。

Ethernet 802.2 (This frame includes fields from 802.3 and 802.2 (Logical Link Control)
Preamble                         : 7 bytes 10101010
SFD                                  : 1 byte  10101011
Destination Address       : 6 bytes
Source Address              : 6 bytes
type/Length Field             : 2 bytes
Data Field                         : Between 46 and 1500 bytes (including LLC)
Pad Characters                : Variable, stuffs data field up to 46 bytes
Frame Check Sequence : 4 bytes
Min Frame Length            : 64 bytes
Max Frame Length           : 1518 bytes (not including Preamble)
interface gap                     : 12 bytes

The LLC field consists of:
Destination Service Access Point (DSAP)     : 1 byte  (NetWare 0xE0)
Source Service Access Point (SSAP)             : 1 byte  (NetWare 0xE0)
Control Field                                                        : 1 byte  (NetWare 0x03)

Ethernet II (Ethernet II frames do not use a LLC header in the data field)
Preamble                           : 7 bytes 10101010
SFD                                    : 1 byte  10101011
Destination Address         : 6 bytes
Source Address                 : 6 bytes
Ethernet Type                     : 2 bytes (Novell 0x81-37)
Data Field                           : Between 46 and 1500 bytes
Pad Characters                  : Variable, stuffs data field up to 46 bytes
Frame Check Sequence  : 4 bytes
Min Frame Length            :64 bytes
Max Frame Length            : 1518 bytes (not including Preamble)
interframe gap                   : 12 bytes 

* CSMA/CD 屬於競爭式 (contention-based) 的網路存取方式。這個技術最大的缺點是:為電纜的長度會受限制,否則感測不到碰撞。如果工作站數量多的時候,碰撞機率也隨之大增。

CSMA/CD工作原理:
1.Carrier Sense 在CSMA/CD網路上的節點 (電腦或其他網路硬體設備) 隨時都可以存取網路資源,然而當一個節點要傳送資料的時候會先聆聽 (Listening) 看網路是否正有別的節點在傳送資料。
2.如果沒有其他節點在傳送資料,則這個節點就可以開始傳送資料了。
3.如果這時候有其他的節點正在使用網路傳送資料,則這個節點必須暫停傳輸的動作,一直等待到網路上沒有其他節點傳輸資料。
4.兩個節點同時間都開始進行傳輸資料的動作,這時將會發生碰撞(Collision)
5.發生碰撞時,節點必須馬上停止傳輸資料的動作並且改輸出一個擁塞訊號(Jamming Signal),並且通知每一部電腦發生碰撞, 使得所有需要送出訊框的電腦等待一段隨機時間之後重新搶送資料,節點會以亂數取樣的方式 (Back-Off Algorithm) 取得一個數值,根據這個數值來決定必須等待多久。
6.如果不幸的,這兩個節點的等待相同,又同時傳輸資料、產生碰撞,兩個節點又必須退回、等待,再次的以亂數取樣的方式來決定等待的時間。

CSMA/CD 屬於競爭式 (contention-based) 的網路存取方式。這個技術最大的缺點是:為電纜的長度會受限制,否則感測不到碰撞。如果工作站數量多的時候,碰撞機率也隨之大增

擁塞訊號 32bit(Jamming Signal)
* 訊號傳輸的過程中同時也偵測媒介上的訊號。如果發現碰撞則立即停止傳送並且改輸出一個擁塞訊號(Jamming Signal), 通知每一部電腦發生碰撞, 使得所有需要送出訊框的電腦等待一段隨機時間之後重新搶送資料。

訊槽時間(Slot time)
* 開始傳送訊框時仍需繼續監聽是否有碰撞情形發生,因為可能有多個工作站同時偵測到目前沒有傳送訊號,而開始傳送訊框造成碰撞。這段監聽時間設為2t,t代表同一乙太網路中訊號由一端工作站到相距最遠的工作站之間所需的時間,來回共2t稱為一個「訊槽時間」(Slot time)
* 訊槽時間是指訊號在乙太網路上相距最遠兩端工作站來回傳輸一次所需時間,也是工作站在傳輸訊框時,為了偵測是否碰撞所必須監聽的時間,所以也稱為「碰撞視窗」(Collision Window)。
* 802.3將一個訊槽時間定為51.2us 。設長度為2500公尺。

碰撞處理 碰撞偵測 CD;Collision Detect
* 碰撞雙方馬上停止傳送資料。
* 送出壅塞信號。
* 各自等待一"隨機時間"後再聆聽通道是否為空閒,再傳送資料
* 隨機時間: 採用 二元指數退後演算法

乙太網路的重要參數
參數                      功能                                                     數值
slotTime               訊槽時間,訊槽傳輸時間                  512 bit-time
interFrameGap    訊框間隔                                             9.6 us
attemptLimit         至多重傳次數                                     16
backoffLimit         碰撞後回歸等待時間底限                  10
jamSize                碰撞訊號長度                                      32 bits
MaxFrameSize    最大訊框長度                                     1518 bytes
minFrameSize    最小訊框長度                                       64 bytes
addressSize        網路實體位址                                       6 byes

交換器簡介
Layer 2 Switch
即是在區域網路通訊傳輸中僅以第二層(MAC層)的資訊來作為傳輸與資料交換之依據通常此類交換器先以學習的方式(Learning)在每一個port紀錄該區段的MAC Address再根據MAC層封包中的目的地位址(DestinationAddress,DA)傳送該封包至目的地的port(或區段),其他port(或區段)將不會收到該封包,若目的地位址仍然在該(或區段),則封包將不會被傳送。Layer 2的Switch由於只判斷第二層的資訊故其處理效能佳,且其有效隔絕區段間非往來封包(及獨享頻寬),大大提昇網路的傳輸效能,且因技術與ASIC晶片的功能日益強化,目前較高檔的Layer 2 Switch每個port均可達到wiring Speed的傳輸率(Ethernet為14880pps,Fast Ethernet為14880pps)。

Layer 3 Switch又稱為IP Switch或Switch Router
其工作於第三層網路層的通信協定(如IP),並藉由解析第三層表頭(Header)將封包傳至目的地,有別於傳統的路由器以軟體的方式來執行路由運算與傳送,Layer 3 Switch是以硬體的方式(通常由專屬的IC構成)來加速路由運算與封包傳送率並結合Layer 2的彈性設定,因此其效能通常可達每秒數百萬封包(Million packet per second)的傳送率,並具備數十個至上百個以上的高速乙太網路(Fast Ethernet)連接埠,或數個至數十個超高速乙太網路(Gigabit Ethernet)連接埠之容量。

傳統路由器通常可處理Multiprotocal多重協定路由運算(如IP,IPX AppleTalk,DEC Net...etc)但Layer 3 Switch通常只處理IP及IPX,此乃為簡化設計,降低路由運算與軟體的複雜性以提昇效能,並配合網路協定發展的單純化(多重協定慢慢簡化至IP一種協定)趨勢所致。

由於Layer 2的Switch並無法有效的阻絕廣播域(Broadcast Domain)如此ARP(Address Resolution Protocol )及Win95/98中大量使用的NetBEUI協定均大量使用廣播封包,因此就算Layer 2Switch以VLAN(Virtual LAN)的方式(虛擬網路)將經常要通訊的群組構成一廣播域(Broadcast Domain)來試圖降低broadcast封包對網路層的影響,但仍無法完全避免廣播風暴問題(同一個VLAN問仍會產生廣播風暴),再加上現今網路(尤其是Campus內部間流量及對外的Internet/Intranet流量)已不是80/20規則(80%流量在本地,20%是外地),而是漸漸成為20/80規則,且加上Client/Server及Distributor Server之運用,因此單靠Layer 2Switch或傳統Router路由器便無法符合對效能(傳統路由器變成瓶頸)及Intranet上對安全顧忌(Layer2Broadcast Domain ,對因廣播而使資訊傳送被盜取的安全疑慮)之要求,因此Layer 3 Switch使大量興起,初期只運用Core端(骨幹),現在的趨勢已漸漸走向桌面(Layer 3down to desktop)。

如同傳統路由器(Router),Layer 3Switch的每一個連接埠(port)都是一個子網路的subnet),而一個子網路就單獨是一個Broadcast Domain廣播域,因此每一個port的廣播封包並不會流竄到另一個port,其僅負責傳送要跨越子網路的封包(Routing Forward),並以目的地的IP位址(目的地子網路的網路號碼)來決定封包要轉送至哪一個port,並以Routing Protocol(如RIP或OSPF)來交換Routing Table並學習網路拓樸,其通常存放於Layer 3 Switch的Routing Forward Data-Base(FDB),並以硬體及Route Cache的方式來加速IP table lookup並予以定址與更新(目前大多以ASICIC來執行),因此才得以提昇運算效能達成wiring Speed Forward之目的。

Layer 3 Switch通常提供較大頻寬的交換核心(Switch Fabric)以提供較大的容量(Port Capacity)與較高的交換效能,近來各廠家並不斷附以Layer 3Switch更強大的支援能力,如Class of Service(服務等級優先權),Quality of Service(服務品質係證),POI icy Management(策略分級品質與頻寬管制與管理),Multicast Routing(群組廣播路由傳送)等功能,以符合網路環境的快速變化與應用。

Bridge/layer 2 Switch 重要觀念
1. Bridge/layer 2 Switch可以連結資料連結層(Ethernet,還有如Token Ring、Fast Ethernet、ATM、FDDI等)相同的網路、分割碰撞領域

3. Switch交換換機內部交換訊框 (Frame) 是採用電路交換的架構,所以能提供快速的交換能力
4. Bridge/Switch執行交換的任務(address learning)時是根據 MAC位址表(mac table)來做判斷。
5. Bridge/Switch不知道frame該往哪個Port傳送出去的時候,將複製這個 frame 並從每一個Port傳送出去 (除了接收到那個frame的Port以外) ,而這個動作就稱為泛流 (Flooding) 。若接收端收到該frame後有回傳資料給傳送端,因為接收端將發出frame至Switch,Switch因此就又學習learning到這個設備的MAC位址。
6. 無法有效阻止 Broadcast Domain。
7. 支援 STP 協定。
8. 使用CRC偵錯功能。
9. 據倍緩衝記憶體。

Bridge/Switch 使用技術
address learning(learning學習來自 bridge/bridge 的每一個訊框中的來源位置的  MAC 位址)。
forwarding & filtering (基於目的 MAC 位址,決定mac table何時轉送一個 訊框或過濾一個訊框。)。
flooding。
loop avoidance。(產生回圈 廣播風暴 多個重覆訊框 MAC 位址不穩定,使用 Spanning-Tree 協定與其它的 bridge/switch 建立一個無迴圈的環境。)

每次MAC位址學習記錄的同時,也會打上時間戳記timestap。過期資料則自動失效或清除
dynamic:用flood學到的mac位置通常在一定時間300 sec內沒更新就會被drop掉
static:自己指定的mac位置且不會被drop掉

Switch的特性
低延遲 (Delay) 時間。
快速訊框交換。
提供高頻寬。
具備許多的Port。
使用MAC位址。
提供 VLAN 功能。

Switch 內部訊框交換的方法:
Store-and-forward
等到完整的frame被接收到後,才將frame傳送出去
Cut-through
當Switch收到frame時,只要能讀取到該frame的目的地的MAC位址,Switch就馬上開始進行傳送的程序。
Cut-through雖然提供了比Store-and-forward更快的傳輸交換速度,但Cut-through發生frame錯誤的機會較大 (因為沒檢查FCS)。
Fragment-free
Fragment-free是Cisco的專有技術, 根據cut-through改良研發
Frame會產生錯誤大多原因是因為發生碰撞導致,而通常在傳送64位元組的frame就能偵測到碰撞。所以Fragment-free收到frame的時候並不會馬上傳送出去,而是等到接收到64位元組的frame資料後再開始進行傳送的程序。
Fragment-free大量的減少了發生錯誤的機會,而卻又不用像Store-and-Forward一樣必須等到整個frame都完整收到。
交換方法                    傳輸時間                                           訊框正確率    交換速度
Cut-Through                讀到MAC位址即馬上傳輸              最低                最高
Store-and-Forward    等訊框完整收到後才傳輸               最高                最低
Fragment-free            收到64位元組就傳輸                      普通                 普通

網路形態或拓樸(topology)

Topology
在電腦網路系統中,大型主機或工作站彼此互相連結,利用網路傳輸設備來互相通訊交換資料。因電腦之間連結方式不同,產生不同的連接形狀稱之為『網路拓樸(Network Topology)』
不同的網路拓樸除對網路傳輸設備、通訊軟體協定、擴充性、安全性及架設成本都有影響。

網路拓樸(Network Topology):a.實體拓樸 b.邏輯拓樸
實體拓樸是指節點的安置方法及其間的實體連線方式(網路實體設計的形狀)
邏輯拓樸
是從實體線路傳送資料方法指一個網路將資料框從一個節點node傳送至下一個節點node的方法
實體拓樸 
匯流排拓樸 ( Bus Topology )。
星狀拓樸 ( Star Topology )。
環狀拓樸 ( Ring Topology )。
樹狀拓樸 ( Tree Topology )。
網狀拓樸 ( Mesh Topology )。
混合式拓樸(Hybrid Topology)。
點對點:通常使用於WAN or 家中兩台電腦跳線對接。

乙太網路(ethernet)用於 bus star,不能用於 ring。
FDDI規格(以光纜作為傳輸介質)用於 Ring Star,不能用於 bus。

邏輯拓樸 由(IEEE)協會定義
IEEE802.1 vlan與橋接
IEEE802.2 邏輯鏈接控制
IEEE802.3 10Mb(10Base-T) 乙太網路
IEEE802.3u 100Mb(100Base-T) 乙太網路
IEEE 802.3x 全雙工 乙太網路
802.3x是網路設備兩端針對全雙工流量控制(flow-crontrol)的協定
IEEE 802.3x是全雙工乙太網路資料連結層的流控方法
兩種控制流量的方式:
1,在半雙工方式下,即半雙工背壓控制,是通過反向壓力(backpressure)即我們通常說的背壓計數實現的,這種計數是通過向發送源發送jamming信號使得資訊源降低發送速度。
2,在全雙工方式下,流量控制一般遵循IEEE 802.3X標準,是由交換機向資訊源發送“pause frame”幀令其暫停發送。
ieee802.3z 1Gb 乙太網路
ieee802.11 無線LAN

邏輯拓樸使用三種產生工作站連結電路交換 訊息交換 封包交換

電路交換技術 (circuit switching technique)
在資料發送端與接收端建立一條實質的通訊路徑。

電路交換技術的優點:
a.傳輸速率固定。
b.建立連線後資料不會有延遲的現象。
c.傳輸通道為專用,並不需要重新要求建立。

電話交換技術的缺點: 
a.成本費用較為高昂。
b.使用率較差。
c.抗損壞性差。

ex:電話系統、ATM switch

信息交換技術 (message switching technique)
a.不會在資料發送端與接收端建立實質通訊路徑,而視視網路通訊情況選擇傳輸路徑。
b.傳遞的資料包含來源位址與目的地位址。
c.網路中間裝置會將訊息先儲存再傳送出去。(store and forward)
d.傳輸路徑為動態的選擇

訊息交換技術的優點:
有效的網路管理。
成本費用較為低廉。
傳輸通道使用率高。
降低網路壅塞情況。
非同步傳輸。
抗損壞性高。

ex: mail server

分封交換技術 (packet switching technique)
a.為電路交換技術與訊息交換技術的綜合體
b.具有電路交換技術與訊息交換技術的優點
c.將資料切割成小型資料區塊傳送。
d.資料區塊較訊息交換技術資料封包小,可直接在記憶體中執行,不需要先儲存後傳送
e.獨立傳送:資料沿著不同路徑傳送,網路易於管理且抗損壞性高

封包交換技術的種類:
a.資料區塊封包交換:與訊息交換技術相似;
將資料切割成一系列的小型資料區塊,資料在到達中間網路裝置時,中間網路裝置會依照當時的網路情況來動態的選擇傳輸路徑  將資料傳送出去
b.虛擬電路封包交換:與電路交換技術相似;
在資料傳輸之前,發送端與接收端會先建立起一條虛擬傳輸通道與所需的傳輸參數。建立好之後雙方就利用此虛擬傳輸通道傳送資料。

使用封包交換技術的優點
與電路交換技術相比
a.許多裝置可共用相同的傳輸通道。
b.改善傳輸通道的使用率。
c.抗損壞性高。

與訊息交換技術相比:
延遲時間較訊息交換技術短。

ex: X.25 switch

電報傳輸技術 (datagrame technique)
ex:Internet Protocol (IP)

交換技術的種類:
電路交換技術(Circuit Switching)
在資料發送端與接收端建立一條實質的通訊路徑
訊息交換技術(message Switching)
不會在資料發送端與接收端建立實質通訊路徑,依網路通訊情況選擇傳輸路徑
封包交換技術(packet Switching)
為電路交換技術與訊息交換技術的綜合體

電路交換(Circuit Switching)簡介
所謂電路交換:在兩通信端之間建立一條專用的 (dedicated) 實際路徑。此路徑由發送端開始,一站一站往目的端串聯起來,一旦建立兩端之間的連線後,它一直維持專用狀態 (即他人無法使用)。直到通信結束之後,這條專用路徑才停止使用,並讓出供他人繼續使用。目前的電話與電報交換系統就是使用這種技術。

當由甲地拿起話筒並撥出對方號碼,電信局的交換中心立即從此處往收話端建立一條專用線路,其中可能要經過多個交換中心,甚至經由衛星轉接 (如國際線路)。待建立完成後,於兩端通信期間,此路線維持專用與有效,直到某一端掛掉電話,專用線路亦告終止。

1.在電路交換技術中,傳送節點和接收節點必須在做資料通信之前,先完成實際電路連線。
2.在建立連線之後,兩個節點可以單獨且連續地使用這個電路,直到完成資料通訊為止 (佔用該連線)。
3.一但完成資料通訊,這條電路會斷線並提供給其他需要連線的節點作實際的電路連線。

電路交換優點:
可靠性高:通訊之前便建立連線再通訊,兩端傳送資料不易遺失。
即時性高:連線後該線路已被佔有且獨享該線路,不與其他人分享,所以可以作即時資傳送料。
連續性高:佔有固定線路,且依該線路傳送,因此傳送到對方之封包次序不會錯亂(out of order)。
錯誤率低:依固定線路傳送,錯誤率較低。

電路交換缺點:
線路佔有時間過長:建立連線後不一定連續傳送資料,對線路佔有時間太長,成本費用太高。
線路使用率低:建立連線後,又佔有該連線。如連線距離太遠,在傳送資料時,大部分連線區段皆空閒,所以線路使用率降低。
廣播困難:電路交換是點對點間的連線,對於廣播或多點傳送不易實現。

訊息交換(message exchange)簡介
如果傳送的資料屬於連續性 (如語音、偵測訊號等),電話交換是一種易於使用的技術。不過,它仍有下列兩點限制:   
(1) 兩通信端必須同時能夠交換資料 (如處於閒置狀態)。
(2) 線路維持專用。
另一種用於數位資料傳輸的交換方式,稱為訊息交換 (message switching)。電報、電子郵遞 (electronic mail,E-mail) 、電腦檔案與交易 (transaction) 的查詢與回應均是應用實例。

1.非連接方式 (connectionless):電腦間傳送資料前並未建立連線,當訊息傳送到任一端點再尋找下一空閒路徑傳送。
2.儲存再走 (store -and-forward):當訊息傳送至某一端點(node),因下一個路徑並未尋出,因此儲存在端點之儲存空間(store)內,當尋找出下一個路徑在往前送(forward)。
3.訊息封包 (message packet):每經過一個路徑是將整個訊息傳送,並未進行分割。
4.錯誤控制 (error control):訊息每經過一個端點如發生錯誤,便請求前一個傳送端重新傳送,一般採用檢查集(check sum)方法。

對訊息交換而言,兩通信端並不需建立一條專用路徑。傳送端送出訊息時,必須將目的地 (destination) 的地址附加在訊息之上,由網路節點扮演著交換中心的角色,依序一站一站送往目的地。

訊息交換優點:
1.線路使用率高:傳送中才佔有線路。
2.錯誤檢查完整:經過每一個端點皆做錯誤檢查,當到達目的地時應該沒有錯誤。
3.適合近距離傳送:較適合近距離、可靠性較低的通訊用。

訊息交換缺點:
1.即時性低:當開始傳送前:,未能預估某一時間內可傳送到對方。
2.重新傳送機率高:每次整個訊息(message)傳送,如果訊息太大(如10Mbps),如在訊息中任何位元(bit)發生錯誤,則整個訊息必須重新重送(re-transmit),對整體來講效率太低。
3.無效傳送率高:傳送前並未確實可達到目的地,如果網路太大,則傳送到半途失敗率高。
4.大量儲存空間:對每一個端點來講,必須儲存前一端點傳送過來的整個訊息,如果網路非常忙碌,則停留在端點上的訊息增加,因此每一端點必須預留大量的儲存空間。
5.大網路系統(如網際網路)不適合,大部分應用小的區域網路內。

分封交換(packet switching) 簡介
連接導向方式(connection-oriented):兩端傳送資料前先建立連線。
虛擬電路(virtual circuit):兩端建立連只有在各端點上註冊,而並未佔有連線;爾後傳送資料時依建立路線傳送,但不保證路徑空閒。
儲存再走(store-and-forward):不保證路徑空閒,因此封包可能儲存(store)於某一端點,等待路徑 (已建立之連線) 空閒再往前送(forward)。
分封包裝(packet encapsulation):訊息傳送前將其分割成數個封包,提高線路使用率,亦降機重新傳送機率。
錯誤控制(error control):端點之間傳送便有偵測錯誤功能,一般採用檢查集(check sum)方法。
依順序傳送(in-order):依照固定路線傳送到達目的地,封包次序不會混亂(out-order)。

exp:A工作站傳送資料給B工作站。首先建立連線,經對方同意後再依建立路徑傳送。封包有可能停留在端點(node)上(store-and-forward)。

分封交換優點:
綜合電路交換和訊息交換技術的優點。
可靠性高:連線後傳送,可靠性較高。
線路使用率高:連線後並未佔有,線路使用率高。

2011年12月3日 星期六

Router VS Gateway

網關 (Route) 或通訊閘 (Gateway)定義:
定義"具有兩個以上的網路介面",可以連接兩個以上不同的網段的硬體設備。

Gateway:
可以是任何網路設備, 如 Router, Firewall, ADSL, 一般而言是指區網內負責具備轉送不同網段封包的設備, 也可以說是跨網段封包的收送口; 其設備依不同功能而異。
Gateway: 是一個功能角色的稱呼

Router:
設備通稱,負責不同網段封包的轉送. 可當 Gateway。
Router: 是一種設備的稱呼。