Download
slide1 n.
Skip this Video
Loading SlideShow in 5 Seconds..
1-1 PowerPoint Presentation

1-1

121 Vues Download Presentation
Télécharger la présentation

1-1

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. 3

  2. OSI Model • การทำงานของเลเยอร์1, 2, 3, 4 และ 7 • การเข้ารหัสข้อมูลของโปรโตคอลเลเยอร์2, 3, 4 • การแก้ปัญหาอุปกรณ์เครือข่ายจากเลเยอร์1, 2, 3 จนถึง 7 • TCP/IP Protocol Suite • โปรโตคอลที่จับคู่ที่อยู่บนเลเยอร์2 และเลเยอร์3 (ARP) • โปรโตคอลที่ใช้ทดสอบการเชื่อมต่อระดับ L3 (ICMP) • การทำงานของโปรโตคอล TCP • Cisco Hierarchy Model • การเลือกชนิดอุปกรณ์ ตั้งค่าบนแต่ละตำแหน่งของเครือข่าย 1-1

  3. 1-2

  4. 1-3

  5. 1-4

  6. 1-5

  7. 1-6

  8. 1-7

  9. Application Data Segmentation and Encapsulation Segment No.1 Segment No.2 Segment No.3 Payload Payload Payload Src. Port Des. Port Seq. No.1 Src. Port Des. Port Seq. No.2 Src. Port Des. Port Seq. No.3 Header Header Header 1-8

  10. L7 Payload L7 Payload Src. Port Src. Port Des. Port Des. Port Seq. No.1 Seq. No.1 Segment Transport Layer Network Layer Encapsulation Packet Source IP Address Destination IP Address 1-9

  11. Packet Src. IP Des. IP L7 Payload L7 Payload Src. Port Src. Port Des. Port Des. Port Seq. No.1 Seq. No.1 Network Layer Data-Link Layer Encapsulation Frame CRC 32 bit Des. MAC Src. MAC Ether Type Src. IP Des. IP Tail Header Payload 1-10

  12. 1-11

  13. 1-12

  14. L7: Application L4: Transport L3: Network L2: Data-Link L7: Application L1: Physical L3: Network L2: Data-Link L1: Physical การแก้ปัญหาใน Physical Layer: - ไฟฟ้าเข้าอุปกรณ์หรือไม่ - ใช้สายตรง/ไขว้ถูกต้องหรือไม่ - เสียบสายแลนแน่นหรือไม่ ลองถอดแล้วเสียบอีกครั้ง 1-14

  15. TCP/IP Model (OSI) Layer 3 (OSI) Layer 4 IP Header TCP/UDP Header การสื่อสารจริง (OSI) Layer 3 IP Header Routing Protocol ควบคุมการสื่อสาร IP Header ICMP (OSI) Layer 3 ARP 1-15

  16. 10.0.0.10/29 10.0.0.9/29 10.0.0.11/29 10.0.0.12/29 10.0.0.13/29 192.168.0.1/24 • ถึงจะอยู่ในเครือข่ายเดียวกัน การระบุที่อยู่ของอุปกรณ์ปลายทางยังใช้ IP Address เป็นหลัก • เครือข่ายแบบ Multiaccess / Point-to-Point ต้องระบุที่อยู่กายภาพปลายทาง เพราะมี End Device ฝั่งตรงข้ามมากกว่า 1 ตัวในเครือข่าย 192.168.0.101/24 192.168.0.104/24 1-16 192.168.0.102/24 192.168.0.103/24

  17. InverseARP (Frame Relay) ARP (Ethernet LAN) • แต่ละ End Device (แต่ละอินเตอร์เฟส) ในเครือข่ายแบบนี้ จึงต้องมีข้อมูลที่จับคู่ (Map) ที่อยู่กายภาพ กับ IP Address เพื่อให้ส่งถึงปลายทางในระดับ L2 ได้ • ข้อมูลที่อยู่บนอุปกรณ์ เรียกว่า ARP Table และโปรโตคอลที่คอยหาข้อมูลเหล่านี้จากในเครือข่ายมาให้อุปกรณ์ เรียกว่า ARP DLCI DLCI IP IP xxx xxx ? ? DLCI IP DLCI IP Request (Broadcast) MAC IP xxx yyy xxx yyy ? xxx 1-17 Respond MAC IP (Unicast) yyy xxx MAC ? = MAC FF-FF-FF-FF-FF-FF

  18. Command Prompt Router Console C:\> arp –a Interface: 192.168.0.11 --- 0xe Internet address Physical address Type 192.168.0.1 00-01-fe-8e-52-6a Dynamic 192.168.0.101 00-1e-0f-72-10-9e Dynamic 192.168.0.102 00-1e-0f-42-5f-ae Dynamic FR-router# show frame-relay map Serial0/0 (up): ip10.0.0.10dlci100 (0x64,0x1840),dynamic, broadcast, status defined, active Serial0/0 (up): ip10.0.0.11dlci110 (0x64,0x1840),dynamic, broadcast, status defined, active 1-18

  19. Echo Request Echo Respond • เพราะ IP เป็นโปรโตคอลที่ไม่ได้รับการโต้ตอบจากฝั่งตรงข้าม (Connectionless) จึงต้องคิด ICMP มาทดสอบการเชื่อมต่อระดับ L3 • แอพพลิเคชั่นที่ใช้ ICMP ทดสอบการเชื่อมต่อ • Ping • Traceroute เกิน Timeout (Round-trip) หรือไม่? 1-19

  20. Command Prompt Router Console C:\> ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time=4ms TTL=255Reply from 192.168.0.1: bytes=32 time=4ms TTL=255 Reply from 192.168.0.1: bytes=32 time=4ms TTL=255 Reply from 192.168.0.1: bytes=32 time=5ms TTL=255 Ping statistics for 192.168.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 5ms, Average = 4ms Router# ping 192.168.0.1 Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/6 ms • Ping ทดสอบการเชื่อมต่อ L3 แบบ End-to-End 1-20

  21. Echo Request to x.x.x.x • ICMP Echo Response มีหลาย Code สำหรับหลายสถานการณ์ • ข้อความแสดงผลทั่วไปของการ Ping x.x.x.x • Reply from x.x.x.x; byte=xx time=xx ms TTL=xx • Reply from y.y.y.y; Destination Host Unreachable • Request timed out x.x.x.x Echo Respond y.y.y.y 1-21 Roundtrip Timeout

  22. เมื่อ Ping ทดสอบการเชื่อมต่อ ให้ Ping 4 แบบ • Ping Loopback: ตรวจสอบไดรฟ์เวอร์ TCP/IP • Ping IP ตัวเอง: ตรวจสอบ NIC • Ping IP Gateway: ว่าไปยังเกตเวย์ได้หรือไม่ • Ping IP ปลายทางที่ต้องการ • Ping อินเตอร์เฟส Loopback • ทดสอบฟีเจอร์ (หรือไดรฟ์เวอร์) TCP/IP ของ OS • ทดสอบแบบ Top-down จาก L7-L3 • (Application > TCP > IP > TCP > Application) • Loopback IPv4: 127.0.0.1 Loopback IPv6: ::1 1-22

  23. Command Prompt Router Console C:\> tracert 192.168.1.1 Tracing route to 192.168.0.1 over a maximum of 30 hops 1 2 ms 1 ms 2 ms 192.168.10.1 2 10 ms 9 ms 10 ms 192.168.0.1 3 17 ms 19 ms 18 ms 192.168.1.1 Trace complete. Router# traceroute 192.168.1.1 Type escape sequence to abort. Tracing the route to 192.168.1.1 1 192.168.0.1 2 msec 6 msec 3 msec 2 192.168.1.1 12 msec 8 msec 6 msec • Tracerouteทดสอบการเชื่อมต่อ โดยให้แสดงผลบนแต่ละจุด (หรือเราท์เตอร์; อุปกรณ์ L3) ที่มีการข้ามเครือข่าย • ใช้ค่า Time To Live (TTL) = 1 และเพิ่มขึ้นทีละหนึ่ง เพื่อให้ได้รับ Echo Response กลับมาจากแต่ละ Hop 1-23

  24. TCP FTP(21) SMTP(25) - ต้องการความถูกต้อง (จึงต้องใช้ Seq.no.) HTTP(80) Telnet(23) Transport Control UDP SNMP(161) DNS(53) - ต้องการส่งรวดเร็ว (จึงไม่ต้องใช้ Seq No.) - ต้องการประหยัดแบนด์วิธ TFTP(69) DHCP(67) VoIP User Datagram Video Streaming • โปรโตคอลใน Transport Layer ควบคุมการสื่อสาร End-to-End • เป็นด่านสุดท้ายก่อนเรียบเรียน Data ที่ถูกต้องขึ้นไปให้แอพพลิเคชั่นตามพอร์ท • แต่แพ๊กเก็ตทวนเช็ค หรือควบคุมระหว่าง End-to-End ใช้เวลาและกินแบนด์วิธ • จึงแยกโปรโตคอลเป็น TCP, UDP เลือกใช้ตามความต้องการของแอพพลิเคชั่น 1-24

  25. กลไกการควบคุมการสื่อสารของ TCP • การสร้างการเชื่อมต่อ: Three-way Handshake • การตอบรับการรับส่งชิ้นส่วนข้อมูล: Flow Control • การใช้แบนด์วิธให้มีประสิทธิภาพขึ้นระหว่างรับส่ง: Window Sliding 1-25

  26. Flow Control SEQ=1 SEQ=1 1 1 ACK=2, window=2 ACK=2 2 2 • Three-way Handshake*** SEQ=2 SEQ=2 3 3 • Window Sliding** SYN=1, ACK=0 1 SYN=1, ACK=1 2 SYN=0, ACK=1 3 สร้างการเชื่อมต่อแล้ว Connection Established SEQ=3 4 1-26 ACK=4, window=5 5

  27. แบ่งส่วนของเครือข่าย (ขนาดใหญ่) เป็น 3 เลเยอร์ ตามหน้าที่การทำงาน • Core Layer: ศูนย์กลางส่งต่อข้อมูลที่เร็วที่สุด • จึงไม่ควรตั้งค่าฟีเจอร์ใดๆ ที่กั้นการส่ง หรือเปลืองทรัพยากรประมวลผล • Distribute Layer: ตัวกลางระหว่าง Access ในซับเน็ตย่อยต่างๆ กับ Core • มักใช้หาเส้นทางระหว่างซับเน็ต/ VLAN • ควรตั้งค่าฟีเจอร์ที่ใช้คัดกรองข้อมูล ความปลอดภัยระดับเลเยอร์3 ขึ้น • อุปกรณ์ เช่น สวิตช์ L3 เราท์เตอร์ • ในองค์กรขนาดกลาง อาจรวบ Core/Distribute เป็นอุปกรณ์เดียวกัน • Access Layer: อุปกรณ์เครือข่ายส่วนที่สัมผัสกับผู้ใช้งานโดยตรง • ตั้งค่าฟีเจอร์ที่เกี่ยวข้องตัวบุคคล หรือ L2 • อุปกรณ์ เช่น สวิตช์ L2 (Access Switch) 1-27

  28. จำนวนอุปกรณ์ การสำรองลิงค์ (Redundancy) การตั้งค่าใช้ฟีเจอร์ 1-28