# 網路基本概念
* 網路規模分類
* OSI七層(由layer 7往下遞減)
1. Application 應用層
* 使用者和通訊軟體間的介面
* 各種協定,例如:Telnet, FTP, HTTP, POP3, SMTP, IMAP, DNS
2. Presentation 展現層
* 定義data傳輸的語法(syntax)、語意(semantics)
* 資料的壓縮與還原、網路安全、檔案傳送格式轉換
* 密碼的加密/解密
3. Session 會議層
* 雙方會議的建立、維持和中止
* 網路管理、密碼辨識、符記管理(token)、同步管理(synchronization)
4. Transport 傳輸層
* sender和receiver之間的端對端連線技術
* flow(流量)/error(錯誤)/congestion(壅塞) control
* 強化Quality of Service(QoS)
* 決定提供的服務型態
5. Network 網路層
* packet routing(路徑選擇)和IP(邏輯位址)
* QoS, flow control, congestion control,
* 網路間的相互連結
6. Data Link 資料鏈結層
* 將data切成frame,給實體位址(physical address)循序傳送
7. Physical 實體層
* 傳輸位元資料
* 網路系統中實際連線
* TCP/IP五層協議
1. Applicaiton
2. Transprt
3. Internet
4. Data link
5. Physical
# 應用層(Application layer)
* 主要能支援軟體應用程式且直接和使用者互動
* 可分為兩種架構:
1. Client-Server
* 又稱為主從式架構
* 客戶端只能和伺服器直接通訊
* 客戶端有少量運算能力
2. P2P (Peer-to-peer)
* 任意裝置能互相通訊
* 每台主機同時為client也同時為server
* 常見應用層協定
* SMTP (Simple Mail Transfer Protocol)
* 用於電子郵件傳輸的協定
* 為persistant連線(即建立後可重複傳送,不需重新建立連線)
* 郵件訊息需以7-bit ASCII的形式
* 在傳輸層使用TCP連線,port number為25
* 常見郵件存取協定:使用者透過此協定項mail server 提出請求
1. POP (Post Office Protocol)
* 主要特點:
1. 郵件下載: 使用POP協定的電子郵件客戶端可以從郵件伺服器上下載電子郵件,以便在本地客戶端上進行查看
2. 單一設備: POP通常是設計為將電子郵件下載到一個設備上,並在伺服器上刪除它們。這意味著郵件主要存在於客戶端,而不是伺服器上
3. 離線訪問: 由於電子郵件被下載到本地設備,使用者可以在離線狀態下訪問和閱讀電子郵件
4. 簡單: POP協定相對簡單,通常只包含基本的郵件下載和刪除功能
2. HTTP (Hypertext Transfer Protocol)
* 使用TCP連線,port 80傳輸資料
* 為client-server架構
* 是一種用於在計算機之間傳輸超文本的協定
* 屬於stateless protocol(不會保留過去的請求訊息)
* HTTP的工作原理包括:
1. 建立連接: 客戶端與伺服器建立連接
2. 發送請求: 客戶端向伺服器發送HTTP請求,請求特定的資源,例如網頁或圖像
3. 處理請求: 伺服器接收並處理請求,然後返回HTTP回應
4. 發送回應: 伺服器將回應發送回客戶端,包含請求的資源或錯誤信息
5. 關閉連接: 連接可以保持開放以獲取更多資源,或者在完成後關閉
3. IMAP (Internet Mail Access Protocol)
* 允許使用者在多個設備之間同步和管理郵件,並保留郵件在伺服器上的狀態
* 主要特點:
1. 郵件伺服器上保留郵件: IMAP允許郵件保留在郵件伺服器上,而不是下載到本地設備。這意味著使用者可以在多個設備上查看相同的郵件,並且可以保留郵件的狀態(已讀、未讀、已刪除等)
2. 多設備同步: 使用者可以在多個設備上同步郵件文件夾和狀態。如果在一個設備上刪除或標記郵件,這些更改將在其他設備上反映
3. 文件夾結構: IMAP支援郵件文件夾結構,使用者可以組織郵件到不同的文件夾中,這樣可以更有效地管理郵件
4. 同時訪問郵件: 多個設備可以同時訪問同一個郵件帳戶,而不會產生衝突
5. 離線存儲: IMAP也支援在本地存儲郵件的功能,以便在離線狀態下訪問郵件
* DNS (Domain Name System)
* 使用UDP協定,使用port 53
* 是一種用於將易於記憶的域名(例如www.example.com)轉換為對應的IP地址的分散式命名系統
* 主要功能包括:
1. 域名解析: DNS將人類可讀的域名(www.)轉換為相應的IP地址。當您在瀏覽器中輸入一個域名時,您的計算機會向DNS伺服器發送查詢,該伺服器將返回與該域名相對應的IP地址
2. 階層式結構: DNS是一個分層結構的系統,其中包含多個層次的域名伺服器。這些伺服器按照階層組織,負責不同層次的域名解析
3. 分散式: DNS是一個分散式的系統,各個域名伺服器分擔著處理特定域的負擔。這有助於提高效能和可靠性
4. 緩存: DNS伺服器可以緩存先前的解析結果,以加速對常用域名的解析。這有助於減輕對根域名伺服器和頂級域名伺服器的負擔
* FTP (File Transfer Protocol)
* 使用TCP連線,port 21連線,port 20資料傳輸
* 是一種用於在電腦之間傳輸檔案的標準網路協定
* FTP是一種基於客戶端-伺服器模型的協定,其中客戶端發起檔案傳輸請求,而伺服器回應這些請求
* 主要操作包括:
1. 上傳(Put): 從客戶端將檔案傳輸到伺服器。
2. 下載(Get): 從伺服器將檔案傳輸到客戶端。
3. 列出檔案目錄(List): 獲取伺服器上的檔案列表。
4. 刪除檔案(Delete): 從伺服器上刪除檔案。
5. 建立目錄(Make Directory): 在伺服器上建立新目錄。
* Telnet (Telecommunication Network)
* 使用TCP port 23
* 一種用於在計算機網路上提供雙向交互式文本通信的協定
* 允許用戶在本地或遠程設備上通過文本界面進行通信,就像直接在該設備上輸入命令一樣
* 主要特點和用途包括:
1. 遠程控制: 允許用戶通過網際網路或區域網路遠程登入到另一台計算機或設備上,以執行命令和查看遠程設備上的信息
2. 管理簡單: 使用文本界面,通常是命令行界面,而不是圖形用戶界面(GUI)。用戶可以通過輸入命令和查看文本輸出與遠程設備
3. 平等:平等對待通訊兩端
4. 協定簡單:任務簡單,協定單純,選項協商機制出色
5. 資安問題:以明文傳輸,易遭竊取
* SSH (Secure Shell)
* 用於安全地在計算機網路上進行遠程登入和執行命令
* 提供了一個安全的通道,以防止數據在傳輸過程中被截取或竊聽,同時也提供了身份驗證機制,確保只有授權的用戶能夠訪問遠程系統
* 相當於安全性更高的telnet
* 主要特點包括:
1. 加密通信: 通信是加密的,這意味著數據在傳輸過程中是安全的,防止中間人攻擊和數據竊聽
2. 身份驗證: 使用密碼、公鑰和其他身份驗證方法確保用戶的身份合法,只有經過驗證的用戶才能訪問遠程系統
3. 安全遠程登入: 用戶可以在遠程設備上進行安全的命令行操作,執行遠端命令
4. 文件傳輸: 提供了安全的文件傳輸協議,通常使用SCP(Secure Copy Protocol)或SFTP(Secure File Transfer Protocol)進行檔案的安全傳輸
5. 隧道功能: 支援隧道功能,使用戶能夠通過加密通道安全地傳輸其他應用程序的流量,例如遠程桌面、VNC等
# 傳輸層(Transport layer)
* sender和receiver的端對端連線技術
* 在終端裝置執行,負責不同process間的邏輯通訊(logic communication),主要分為TDP與UDP
* **TCP(Transmission Control Protocol)**
* 為傳輸層的通訊協定之一,具備可靠性
* 傳輸、處理速度較慢
* 特性如下:
1. 為P2P形式,無法群播(multitasking)
2. 具有可靠性(reliable),訊息依序傳送(in-order)
3. 全雙工性質(full-duplex),即同一條連線下,雙方能互相往返
4. 支持管線化(pipeline)
5. 支持流量(flow)、壅塞(congestion)、錯誤(error)控制
6. Connection-oriented:欲傳送資料時,須事先建立TCP連線(三方交握法,3-way handshaking)
* 三方交握法:
1. 第一次握手(SYN): sender向receiver發送一個TCP包,其中設置了SYN(同步)標誌位,表示sender要求建立連接。同時,sender會選擇一個初始的序列號,這個序列號是用來標識數據流中的不同部分的
2. 第二次握手(SYN + ACK): receiver接收到sender的SYN後,會回傳一個TCP包,其中設置了SYN和ACK(確認)標誌位。這表示receiver接受了sender的請求,同時它也選擇一個自己的初始序列號
3. 第三次握手(ACK): sender接收到receiver的SYN+ACK後,會回傳一個TCP包,其中設置了ACK標誌位。這個步驟表示sender確認receiver的確認,至此,TCP連接就建立起來了
* 適用:FTP, SMTP, POP3
* 代理伺服器(Proxy server):
* 節省組織對外的流量,降低對外網路負載
* 加強擷取網頁速度
* 可結合防火牆使用
* **UDP(User Datagram Protocol)**
* 為傳輸層的通訊協定之一,不具備可靠性,需仰賴上層應用
* 傳輸、處理速度較快
* 特性如下
1. 不需事先建立連線,即不用經過三次握手程序(又稱為connectionless)
2. 不具備可靠性,segment在傳送過程中可能遺失
3. 不具備in-order特性,可能會順序不一(out-of-order)
4. 串流媒體經常以UDP方式傳送,因為速度較快且可容忍部分資料遺失
5. 不具備流量(flow)、壅塞(congestion)、錯誤(error)控制
* 適用:SNMP,VoIP, P2P
* 流量控制(flow control)
* 由接收端控制傳送端的量,避免因傳送端大量傳送封包而造成接收端的緩徵區溢位(overflow)
* 收到封包時,會先放置於接收端的緩衝區(buffer)內,需要時拿出讀取
* 可靠資料傳遞(Reliable Data Transfer,RDT):在傳送端傳遞封包後,為確保有正確收到並無遺失,接收端會傳送ACK的確認訊息,並同時回覆接收端rwnd值
* 壅塞控制(congestion control)
* 傳送端會藉由網路中的封包遺失,判別為網路壅塞的徵兆,會限制傳輸速率來達到控制
* 錯誤控制(error control)
* 通過一系列機制來檢測和處理在數據傳輸過程中可能發生的錯誤,以確保可靠的數據傳輸
* 方法:
1. 校驗和檢查: TCP使用校驗和(Checksum)來檢測數據在傳輸過程中的錯誤。發送方在發送數據時計算校驗和,將其添加到TCP首部中。接收方在接收數據後也計算校驗和,並與發送方傳遞的校驗和進行比較。如果比較失敗,則認為數據可能已損壞
2. 序列號和確認號: TCP使用序列號和確認號機制來保證數據的有序傳輸並檢測丟失的數據包。每個TCP數據包都有一個序列號,用於標識數據流的不同部分。同時,每個TCP包的首部中都包含確認號,用於確認已經成功接收的數據。透過這兩者,TCP能夠檢測並重新發送可能丟失的數據包
3. 重發機制: 當發送方沒有收到接收方的確認,或者在特定時間內未收到確認,TCP會視為數據包可能已丟失,啟動重發機制,將丟失的數據包重新發送。這確保了數據的可靠傳輸
4. 滑動窗口: 滑動窗口是一種流量控制和錯誤控制的機制。通過滑動窗口,發送方和接收方可以協商和動態調整數據的流量,以避免數據的堆積和提高效率。這也有助於處理丟失的數據包,防止過多的數據丟失
* Piggyback
* 在雙向通訊中,雙方之間就是利用傳送資料時,順便攜帶 ack 訊號來確認已收到的資料
* 是利用I-frames傳輸
* RTT (Round-trip time)
* 代表往返時間(Round-Trip Time),是一個用來測量從發送端傳送資料到接收端,再將確認資料返回到發送端所需的時間
* 通常以毫秒(ms)為單位。RTT 包括數據從發送端到接收端的傳送時間,以及接收端發送確認(ACK)回發送端的時間
* RTT 的值越小,表示通信的延遲越低,通常也意味著網路的性能較好
* 用於動態調整拥塞控制和流量控制的參數
* RTO (Retransmission Timeout)
* 重傳超時,是指在 TCP 協定中,發送方等待確認的時間超過 RTO 時,就會觸發資料的重新傳輸
* 在 TCP 中,當發送方發送一個資料段後,會啟動一個計時器,等待接收方的確認。如果在 RTO 時間內沒有收到確認,發送方會認為資料段丟失或遇到了網路問題,便觸發重傳機制,重新發送該資料段。RTO 的計算通常基於網路的往返時間(RTT)
* 滑動窗口(sliding window)
* 發送方和接收方都有一個可調整的窗口,用來限制同時在網絡上的未確認數據的數量。這個窗口可以根據網絡的狀態、帶寬和其他因素進行調整
* 工作原理:
* 發送窗口: 發送方維護一個發送窗口,表示可以同時發送的未確認數據的範圍。發送方可以不斷地向網絡發送窗口內的數據
* 接收窗口: 接收方維護一個接收窗口,表示可以接收的未確認數據的範圍。接收方通過向發送方發送確認來擴大接收窗口
* 窗口的滑動: 隨著確認的到來,發送方的發送窗口和接收方的接收窗口可以滑動,以包含新的數據範圍,實現連續的數據傳輸
* 常見協定:
* TLS (Transport Layer Security) / SSL(Secure Sockets Layer)
* 是一對密切相關的協定,用於加密在網際網路上傳輸的數據
* 主要目的是確保在網路上傳輸的數據的隱私性和完整性。TLS/SSL 通常應用在 Web 瀏覽器和伺服器之間的通信,以確保用戶和網站之間的敏感信息(如登錄名稱、密碼、信用卡號碼等)在傳輸過程中得到安全保護
* 主要特點和工作原理:
1. 加密通信: TLS/SSL 使用加密技術來保護通信內容,使得第三方無法輕易獲取或修改傳輸的數據。
2. 身份驗證: 通信的雙方可以使用 TLS/SSL 進行身份驗證,確保對方的真實身份,以防止中間人攻擊。
3. 數據完整性: TLS/SSL 通信中的數據是完整的,未經修改,這有助於防止數據被篡改。
4. 握手協議: 在通信開始時,客戶端和伺服器會通過握手協議確立安全通道。這涉及交換密鑰、確定加密算法等步驟。
5. 支援多種加密算法: TLS/SSL 支援多種加密算法,以應對不同的安全性需求。
6. 憑證: TLS/SSL 使用憑證來證明伺服器的身份。瀏覽器通常會檢查伺服器的憑證,以確保與合法的伺服器建立安全連接。
7. 版本: TLS/SSL 有多個版本,每個版本都有不同的安全性水準。TLS的版本通常是 1.0、1.1、1.2、1.3 等
* 詳細加密方法:TLS/SSL 使用混合加密,包含對稱式加密和非對稱式加密。這種組合稱為「混合加密套件」,它綜合了兩者的優勢,以確保安全且高效的數據傳輸:
1. 非對稱式加密(公鑰加密): 在握手協議階段,TLS/SSL 使用非對稱式加密來進行身份驗證和密鑰協商。這包括客戶端和伺服器之間的公鑰交換,其中每個方都擁有一對公鑰和私鑰。公鑰用於加密數據,而相應的私鑰則用於解密
2. 對稱式加密(共享密鑰加密): 一旦身份驗證和密鑰協商完成,TLS/SSL 切換到對稱式加密。對稱式加密使用同一個密鑰(共享密鑰)來加密和解密數據,這使得數據的傳輸更加高效。這個共享密鑰是在非對稱式加密階段中協商的
總體而言,非對稱式加密提供了安全的密鑰協商和身份驗證機制,而對稱式加密確保了高效的數據傳輸。
* 動態主機組態協定(Dynamic Host Configuration Protocol, DHCP)
* 負責分配IP位址給網路上的主機,使主機可自動取得如IP位址、網路遮罩、閘道器配置等等組路組態資訊
* 在電腦啟動時會要求分配一個IP位址,關機後便釋放該IP,下次重啟再重新分配
* 特色:
1. 提升IP使用率
2. 簡化用戶端設定
3. 適用於動態環境
4. 大幅減輕網管負擔
* 簡單網路管理協定(Simple Network Management Protocol, SNMP)
* UDP協定中使用port 161,162管理路由器、橋接器、主機等網路設備
* 經過演進成為SNMPv3(v1不安全、v2過於複雜):
1. 機密性(將封包加密,避免資訊揭露)
2. 完整性(確保傳送過程沒被更改)
3. 認證(檢驗封包來自正確來源)
* 即時傳輸協定(Real-time Transport Protocol, RTP)
* 定義了在Internet上傳遞資料(視訊、音訊)的標準封包格式,在UDP,IP運作
* 特色:
1. 無重傳、錯誤、流量、ACK機制(前兩者由應用層的應用程式負責)
2. 在QoS上,對於遞送、時基誤差沒有特別保證(由RTCP負責)
* 即時傳輸控制協定(Real-time Transport Control Protocol, RTCP)
* 負責處理QoS、壅塞控制、回饋(Feedback)、同步(Synchronization)和使用者介面,但不負責資料傳輸
* 即時串流協定(Real-time Streaming Protocol, RTSP)
* 專為娛樂、通訊系統所使用的網際網路應用協定
* 發布VCR命令(播放、錄製、暫停)
* VoIP(Voice over Internet Protocol;Internet Telephony)
* 透過網路把語音類比訊號經數位編碼、壓縮,再透過網路傳輸到連接收端後解壓縮,將數位信號還原成聲音訊號
* 會議初始協定(Session Initiation Protocol, SIP)
* 描述如何設立Internet電話呼叫、視訊會議及其他多媒體連結
* 可在TCP/UDP上運作
* 特色:
1. 以三方交握進行
2. 採用類似DNS的遞迴,循環搜尋
3. 可建立雙方、多方、多點傳送會議
* 會議描述協定(Session Description Protocol, SDP)
* 描述串流媒體的初始化參數,可用來通知會議的開啟、存在以及讓使用者加入
* 六種方法:
1. INVITE:要求會議初始化
2. OPTION:查詢主機功能
3. CANCEL:取消等待中的查詢
4. ACK:回應會議已初始化
5. BYE:要求會議停止
6. REGISTER:通知重導伺服器有關使用目前的位置
* H.323
* 不保證服務品質,使用PCM的電話通訊,永遠沒有時基誤差
* STP V.S. H.323
* 網路時間協定(Network Time Protocol, NTP)
* 以封包交換將主機時間同步化的通訊協定
* UDP Port 123 , 64bits
*
# 網路層(Network Layer)
* 提供路由功能,決定封包從發送端到接收端的最佳路徑(packet routing),且網路層內的資料以datagram形式傳送
* 給予邏輯位址,提供網路的服務品質(QoS),流量控制與壅塞控制
* IPv4/IPv6比較
* 網路位址轉譯(Network Address Translation,NAT)
* 組織內部有多台主機但只有少量公開IP位址,可於組織內部的多台主機使用內部IP,並透過NAT將內部IP與外部IP做對應轉換
* 優點:
1. 增加上網彈性
2. 節省公開IP位址
3. 減少位址重疊性
4. 網路變動位址不需要重編
* 缺點
1. 增加交換路徑的延遲
2. 失去端對端的IP追溯性
3. 並非所有Application都支援
* 網路層常見協定
* 網際網路協定(Internet Protocol, IP)
* IP位址(Class A~E):
* 網路遮罩(netmask):路由器在傳遞封包前會先用網路遮罩過濾網路號碼,再決定封包如何傳送
* 子網路遮罩(subnet mask):將網路再劃分為子網路,園主機號碼的部分位元作為子網路號碼
* IP特性:
1. 無連結導向服務:未事先建立連線,sender直接將封包傳至網路,由網路上各個router負責轉送到目的地
2. 無資料內容錯誤偵測:IP僅對標頭進行偵錯
3. 封包次序可能不同:封包依照當時網路狀況找尋路徑,所經路徑不一定相同
4. 封包可能重複傳送:IP本身只負責傳送,是否重複由上層通訊協定負責
5. 不保證receiver是否收到正確資料:驗證靠上層協定TCP處理
* 位址解析協定(Address Resolution Protocol, ARP)
* 是一種網際網路通信協定,主要用於將網際網路協議地址(如IP地址)映射到網路上的實際物理硬體地址(如MAC地址)的過程,而實體位址位於資料鏈結層
* 當一台設備知道目標的IP地址但不知道其MAC地址時,它就會發送一個ARP請求(ARP Request)廣播到網路上,詢問該IP地址對應的MAC地址。目標設備收到該請求後,會回應一個包含自己MAC地址的ARP回應(ARP Reply),這樣發起請求的設備就能得知目標的MAC地址,然後進行通信
* 反向位址解析協定(Reverse Address Resolution Protocol, RARP)
* 以MAC實體位址來詢問IP位址
* 網路控制訊息協定(Internet Control Message Protocol, ICMP)
* 網路間相互傳送網路狀況的資料格式,以及回覆回報方式的協定
* 主要用於網路錯誤報告和診斷,但它本身不攜帶應用數據。相反,它通常被用作一種控制協定,與其他協定(如IP)協同工作
* 外部邊界閘道器協定(External Border Gateway Protocol, eBGP)
* 運作於邊界閘道器上,提供兩個以上自治系統閘的聯通
* 網路群組管理協定(Internet Group Management Protocol, IGMP)
* 用於管理網路多播群組成員
* IP主機和相鄰路由器可利用此協定建立、加入、離開多播群組
* 資源預留協定(Resource Reservation Protocol, RSVP)
* 連接建立之初,針對通訊路徑上的每個節點進行資源預留,並在資源不用時釋放
* 服務品質(Quality of Service,QoS)
* 資料流所尋找的特性:
* 整合式服務架構(Intserv architecture):絕對性
1. 保證服務(Guarantee Service,GS):定義保障服務所需的頻寬和延遲時間限制
2. 負載控制服務(Controlled-load Service,CLS):保證網路過載(overload),服務品質仍如未過載
* 差異式服務架構(Diffserv architecture):相對性
1. 優值服務(Premium Service,PS):提供user低延遲、低遺失綠、低時基誤差(jitter)且保證頻寬的服務
2. 確保服務(Assured Service,AS):無論是否壅塞,勁量保證user能獲得最低限量頻寬
* QoS類型:
* 可靠性(Reliability):從sender正確無誤傳送到receiver
* 延遲(Delay):Sender到receiver的延誤
* 時基誤差(jitter):同一資料流封包在延遲上的變化(標準差)
* 頻寬(Bandwidth):應用所需頻寬(網路傳輸介面在一個時間內能夠傳輸的數據量)
* QoS需求:
* High-Level Data Link Control(HDLC)
* 是一種位於數據連結層(Data Link Layer)的通訊協定
* 用於封裝和傳送數據。HDLC是一種同步封裝協定
* 特點
1. 封裝:HDLC將數據封裝成幀(Frame),使其能夠在通訊網路上進行傳送。幀結構包含標頭、數據和校驗碼等字段
2. 同步傳輸:HDLC使用同步傳輸方式,其中數據位以比特位的形式在連續的時間內被傳送。這有助於確保發送和接收裝置的時鐘同步
3. 透明封裝:HDLC封裝是透明的,這表示它不在數據中引入特定的字符,而是將原始數據直接包裝在HDLC幀中。這使得HDLC可以在不同種類的數據上工作,而不受數據內容的限制
4. 導向位元組:HDLC中的導向位元組標誌了每個幀的開始和結束。常見的HDLC導向位元組是01111110
5. 校驗:HDLC使用循環冗余檢查(CRC)或其他校驗機制來確保在傳輸過程中數據的完整性
6. 多點連接:HDLC支援點對點和多點連接。在多點連接中,每個站點都有唯一的地址,從而允許多個站點共享同一物理通信通道
* FDDI 光纖分散數據介面
* 不僅提供光纖的傳輸介面,且為了適合各種環境需求及減低成本費用,亦提供銅導線佈線介面
* 大多延伸自 Token-Ring 網路的特性,也是利用環狀架構及符記傳遞(Token Passing)來分配傳輸媒介的使用權
* Ethernet 乙太網
* 是一種電腦區域網路技術
* IEEE組織的IEEE 802.3標準制定了乙太網路的技術標準,它規定了包括實體層的連線、電子訊號和媒介訪問控制的內容。乙太網路是目前應用最普遍的區域網路技術
* 標準拓撲結構為匯流排型拓撲,但目前的快速乙太網路為了減少衝突,將能提高的網路速度和使用效率最大化,使用交換器(Switch hub)來進行網路連接和組織。如此一來,乙太網路的拓撲結構就成了星型;但在邏輯上,乙太網路仍然使用匯流排型拓撲和CSMA/CD(Carrier Sense Multiple Access/Collision Detection,即載波多重存取/碰撞偵測)的匯流排技術。
* token ring 符記環狀
* 也是屬於 IEEE 802 系列中的『媒介存取控制』(MAC)協定,Token-Ring 協定只提供單一鏈路的媒介存取控制
* 特性如下:
1. 傳輸速率:4Mbps或 16Mbps。
2. 訊框: IEEE 802.5 Token-Ring訊框。
3. 傳輸媒介:主要為雙絞線(STP、UTP)或光纖。
4. 網路拓樸圖:環狀(Ring)網路架構,如圖 17-7 所示。
5. 訊號傳輸方式:點對點(Point-to-Point)方式傳送,並容易達成傳送資料之回覆工作。
6. 傳輸媒介存取技術:採用『符記傳遞』(Token Passing)方式。Token 依環狀網路以單方向傳遞,取得 Token 之工作站方可傳送訊息;否則只能接收訊息,並提供八種優先權。
7. 公平使用頻寬:Token 依照網路硬體所構成之環路傳遞,每個工作站都有公平的機會可取得傳輸媒介使用權。而且高負載時網路線路使用率高。
8. 不用維護邏輯環:由於 Token 傳遞的邏輯環由硬體架設,因此不用維護邏輯環(不同於 Token-Bus),但需維護 Token。工作站與網路之間是利用『主動式訊號增益器』(Active Repeater)連接,網路可連接較長距離,無需另外安裝訊號增益器。
9. 適合即時應用系統(Real-time Application):因為工作站持有 Token 的時間有限制,因此,可提供一定期間內的延遲保證,也可預估每一筆資料最遲可送出的時間,達到即時性的要求。
* 載波感測多重存取/碰撞偵測 (CSMA/CD)
* 採用多點廣播的方式,利用硬體感測載波、碰撞偵測與廣播傳送,CSMA亦即先聽後送,每個使用者在傳送前先以硬體感測載波,傾聽傳輸媒體是否被其他使用者所使用
* 碰撞偵測 (Collision Detection)
* 送時仍聽,傳送端傳輸時仍傾聽媒體,若讀到的訊號與傳出的不同,則偵知碰撞,立即停止傳送並送出一48位元的壅塞訊號,利用二元指數後退演算法等待一隨機時間後再傾聽
* ARP (Address Resolution Protocol)
* 是一種網際網路通信協定,主要用於將網際網路協議地址(如IP地址)映射到網路上的實際物理硬體地址(如MAC地址)的過程
* 當一台設備知道目標的IP地址但不知道其MAC地址時,它就會發送一個ARP請求(ARP Request)廣播到網路上,詢問該IP地址對應的MAC地址。目標設備收到該請求後,會回應一個包含自己MAC地址的ARP回應(ARP Reply),這樣發起請求的設備就能得知目標的MAC地址,然後進行通信
Sign in with Wallet
Connect another wallet