ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
05/04/60 3 Copyrights by Ranet Co.,Ltd. All rights reserved.
2
OSI Model TCP/IP Protocol Suite Cisco Hierarchy Model
การทำงานของเลเยอร์ 1, 2, 3, 4 และ 7 การเข้ารหัสข้อมูลของโปรโตคอลเลเยอร์ 2, 3, 4 การแก้ปัญหาอุปกรณ์เครือข่ายจากเลเยอร์ 1, 2, 3 จนถึง 7 TCP/IP Protocol Suite โปรโตคอลที่จับคู่ที่อยู่บนเลเยอร์ 2 และเลเยอร์ 3 (ARP) โปรโตคอลที่ใช้ทดสอบการเชื่อมต่อระดับ L3 (ICMP) การทำงานของโปรโตคอล TCP Cisco Hierarchy Model การเลือกชนิดอุปกรณ์ ตั้งค่าบนแต่ละตำแหน่งของเครือข่าย 1-1
3
1-2
4
1-3
5
1-4
6
1-5
7
1-6
8
1-7
9
Application Data Payload 1-8 Segment No.1 Segment No.2 Segment No.3
05/04/60 Application Data Payload Src. Port Des. Seq. No.1 Header No.2 No.3 Segmentation and Encapsulation Segment No.1 Segment No.2 Segment No.3 1-8 Copyrights by Ranet Co.,Ltd. All rights reserved.
10
L7 Payload Transport Layer Network Layer 1-9 Segment Encapsulation
05/04/60 L7 Payload Src. Port Des. Seq. No.1 Transport Layer Network Layer Source IP Address Destination Segment Packet Encapsulation 1-9 Copyrights by Ranet Co.,Ltd. All rights reserved.
11
Network Layer Data-Link Layer L7 Payload 1-10 Packet Encapsulation
05/04/60 Src. IP Des. L7 Payload Port Seq. No.1 Packet Network Layer Data-Link Layer Encapsulation MAC Ether Type CRC 32 bit Frame Header Payload Tail 1-10 Copyrights by Ranet Co.,Ltd. All rights reserved.
12
05/04/60 1-11 Copyrights by Ranet Co.,Ltd. All rights reserved.
13
05/04/60 1-12 Copyrights by Ranet Co.,Ltd. All rights reserved.
14
05/04/60 Copyrights by Ranet Co.,Ltd. All rights reserved.
15
การแก้ปัญหาใน Physical Layer: - ไฟฟ้าเข้าอุปกรณ์หรือไม่
05/04/60 L7: Application L4: Transport L3: Network L2: Data-Link L1: Physical L7: Application L3: Network L2: Data-Link L1: Physical การแก้ปัญหาใน Physical Layer: - ไฟฟ้าเข้าอุปกรณ์หรือไม่ - ใช้สายตรง/ไขว้ถูกต้องหรือไม่ - เสียบสายแลนแน่นหรือไม่ ลองถอดแล้วเสียบอีกครั้ง 1-14 Copyrights by Ranet Co.,Ltd. All rights reserved.
16
TCP/IP Model IP Header TCP/UDP Header ARP การสื่อสารจริง
05/04/60 TCP/IP Model การสื่อสารจริง ควบคุมการสื่อสาร (OSI) Layer 3 (OSI) Layer 4 IP Header TCP/UDP Header Routing Protocol ARP ICMP 1-15 Copyrights by Ranet Co.,Ltd. All rights reserved.
17
05/04/60 /24 /24 /24 /24 /24 /29 /29 /29 /29 /29 ถึงจะอยู่ในเครือข่ายเดียวกัน การระบุที่อยู่ของอุปกรณ์ปลายทางยังใช้ IP Address เป็นหลัก เครือข่ายแบบ Multiaccess / Point-to-Point ต้องระบุที่อยู่กายภาพปลายทาง เพราะมี End Device ฝั่งตรงข้ามมากกว่า 1 ตัวในเครือข่าย 1-16 Copyrights by Ranet Co.,Ltd. All rights reserved.
18
ARP (Ethernet LAN) InverseARP
05/04/60 ARP (Ethernet LAN) MAC IP ? xxx yyy Request Respond (Broadcast) (Unicast) MAC ? = MAC FF-FF-FF-FF-FF-FF InverseARP (Frame Relay) DLCI IP xxx ? yyy แต่ละ End Device (แต่ละอินเตอร์เฟส) ในเครือข่ายแบบนี้ จึงต้องมีข้อมูลที่จับคู่ (Map) ที่อยู่กายภาพ กับ IP Address เพื่อให้ส่งถึงปลายทางในระดับ L2 ได้ ข้อมูลที่อยู่บนอุปกรณ์ เรียกว่า ARP Table และโปรโตคอลที่คอยหาข้อมูลเหล่านี้จากในเครือข่ายมาให้อุปกรณ์ เรียกว่า ARP 1-17 Copyrights by Ranet Co.,Ltd. All rights reserved.
19
Command Prompt Router Console 1-18 C:\> arp –a
05/04/60 Command Prompt C:\> arp –a Interface: xe Internet address Physical address Type fe-8e-52-6a Dynamic e-0f e Dynamic e-0f-42-5f-ae Dynamic Router Console FR-router# show frame-relay map Serial0/0 (up): ip dlci 100 (0x64,0x1840),dynamic, broadcast, status defined, active Serial0/0 (up): ip dlci 110 (0x64,0x1840),dynamic, broadcast, 1-18 Copyrights by Ranet Co.,Ltd. All rights reserved.
20
เกิน Timeout (Round-trip) หรือไม่?
05/04/60 Echo Request Echo Respond เกิน Timeout (Round-trip) หรือไม่? เพราะ IP เป็นโปรโตคอลที่ไม่ได้รับการโต้ตอบจากฝั่งตรงข้าม (Connectionless) จึงต้องคิด ICMP มาทดสอบการเชื่อมต่อระดับ L3 แอพพลิเคชั่นที่ใช้ ICMP ทดสอบการเชื่อมต่อ Ping Traceroute 1-19 Copyrights by Ranet Co.,Ltd. All rights reserved.
21
Ping ทดสอบการเชื่อมต่อ L3 แบบ End-to-End
05/04/60 Command Prompt C:\> ping Pinging with 32 bytes of data: Reply from : bytes=32 time=4ms TTL=255 Reply from : bytes=32 time=4ms TTL=255 Reply from : bytes=32 time=4ms TTL=255 Reply from : bytes=32 time=5ms TTL=255 Ping statistics for : Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 5ms, Average = 4ms Router Console Router# ping Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/6 ms Ping ทดสอบการเชื่อมต่อ L3 แบบ End-to-End 1-20 Copyrights by Ranet Co.,Ltd. All rights reserved.
22
ICMP Echo Response มีหลาย Code สำหรับหลายสถานการณ์
05/04/60 Echo Request to x.x.x.x Echo Respond Roundtrip Timeout y.y.y.y x.x.x.x ICMP Echo Response มีหลาย Code สำหรับหลายสถานการณ์ ข้อความแสดงผลทั่วไปของการ Ping x.x.x.x Reply from x.x.x.x; byte=xx time=xx ms TTL=xx Reply from y.y.y.y; Destination Host Unreachable Request timed out 1-21 Copyrights by Ranet Co.,Ltd. All rights reserved.
23
เมื่อ Ping ทดสอบการเชื่อมต่อ ให้ Ping 4 แบบ
05/04/60 เมื่อ Ping ทดสอบการเชื่อมต่อ ให้ Ping 4 แบบ Ping Loopback: ตรวจสอบไดรฟ์เวอร์ TCP/IP Ping IP ตัวเอง: ตรวจสอบ NIC Ping IP Gateway: ว่าไปยังเกตเวย์ได้หรือไม่ Ping IP ปลายทางที่ต้องการ Ping อินเตอร์เฟส Loopback ทดสอบฟีเจอร์ (หรือไดรฟ์เวอร์) TCP/IP ของ OS ทดสอบแบบ Top-down จาก L7-L3 (Application > TCP > IP > TCP > Application) Loopback IPv4: Loopback IPv6: ::1 1-22 Copyrights by Ranet Co.,Ltd. All rights reserved.
24
05/04/60 Command Prompt C:\> tracert Tracing route to over a maximum of 30 hops ms ms ms ms 9 ms ms ms 19 ms ms Trace complete. Router Console Router# traceroute Type escape sequence to abort. Tracing the route to msec 6 msec 3 msec msec 8 msec 6 msec Traceroute ทดสอบการเชื่อมต่อ โดยให้แสดงผลบนแต่ละจุด (หรือเราท์เตอร์; อุปกรณ์ L3) ที่มีการข้ามเครือข่าย ใช้ค่า Time To Live (TTL) = 1 และเพิ่มขึ้นทีละหนึ่ง เพื่อให้ได้รับ Echo Response กลับมาจากแต่ละ Hop 1-23 Copyrights by Ranet Co.,Ltd. All rights reserved.
25
TCP UDP - ต้องการความถูกต้อง (จึงต้องใช้ Seq.no.) - ต้องการส่งรวดเร็ว
05/04/60 TCP FTP(21) SMTP(25) - ต้องการความถูกต้อง (จึงต้องใช้ Seq.no.) HTTP(80) Telnet(23) Transport Control UDP DNS(53) SNMP(161) - ต้องการส่งรวดเร็ว (จึงไม่ต้องใช้ Seq No.) - ต้องการประหยัดแบนด์วิธ TFTP(69) DHCP(67) User Datagram VoIP Video Streaming โปรโตคอลใน Transport Layer ควบคุมการสื่อสาร End-to-End เป็นด่านสุดท้ายก่อนเรียบเรียน Data ที่ถูกต้องขึ้นไปให้แอพพลิเคชั่นตามพอร์ท แต่แพ๊กเก็ตทวนเช็ค หรือควบคุมระหว่าง End-to-End ใช้เวลาและกินแบนด์วิธ จึงแยกโปรโตคอลเป็น TCP, UDP เลือกใช้ตามความต้องการของแอพพลิเคชั่น 1-24 Copyrights by Ranet Co.,Ltd. All rights reserved.
26
กลไกการควบคุมการสื่อสารของ TCP
05/04/60 กลไกการควบคุมการสื่อสารของ TCP การสร้างการเชื่อมต่อ: Three-way Handshake การตอบรับการรับส่งชิ้นส่วนข้อมูล: Flow Control การใช้แบนด์วิธให้มีประสิทธิภาพขึ้นระหว่างรับส่ง: Window Sliding 1-25 Copyrights by Ranet Co.,Ltd. All rights reserved.
27
Three-way Handshake***
05/04/60 Flow Control SEQ=1 ACK=2 SEQ=2 1 2 3 Three-way Handshake*** SYN=1, ACK=0 SYN=1, ACK=1 SYN=0, ACK=1 1 2 3 สร้างการเชื่อมต่อแล้ว Connection Established Window Sliding** SEQ=1 ACK=2, window=2 SEQ=2 1 2 3 SEQ=3 4 ACK=4, window=5 5 1-26 Copyrights by Ranet Co.,Ltd. All rights reserved.
28
แบ่งส่วนของเครือข่าย (ขนาดใหญ่) เป็น 3 เลเยอร์ ตามหน้าที่การทำงาน
05/04/60 แบ่งส่วนของเครือข่าย (ขนาดใหญ่) เป็น 3 เลเยอร์ ตามหน้าที่การทำงาน Core Layer: ศูนย์กลางส่งต่อข้อมูลที่เร็วที่สุด จึงไม่ควรตั้งค่าฟีเจอร์ใดๆ ที่กั้นการส่ง หรือเปลืองทรัพยากรประมวลผล Distribute Layer: ตัวกลางระหว่าง Access ในซับเน็ตย่อยต่างๆ กับ Core มักใช้หาเส้นทางระหว่างซับเน็ต / VLAN ควรตั้งค่าฟีเจอร์ที่ใช้คัดกรองข้อมูล ความปลอดภัยระดับเลเยอร์ 3 ขึ้น อุปกรณ์ เช่น สวิตช์ L3 เราท์เตอร์ ในองค์กรขนาดกลาง อาจรวบ Core/Distribute เป็นอุปกรณ์เดียวกัน Access Layer: อุปกรณ์เครือข่ายส่วนที่สัมผัสกับผู้ใช้งานโดยตรง ตั้งค่าฟีเจอร์ที่เกี่ยวข้องตัวบุคคล หรือ L2 อุปกรณ์ เช่น สวิตช์ L2 (Access Switch) 1-27 Copyrights by Ranet Co.,Ltd. All rights reserved.
29
การสำรองลิงค์ (Redundancy)
05/04/60 จำนวนอุปกรณ์ การสำรองลิงค์ (Redundancy) การตั้งค่าใช้ฟีเจอร์ 1-28 Copyrights by Ranet Co.,Ltd. All rights reserved.
30
05/04/60 Copyrights by Ranet Co.,Ltd. All rights reserved.
งานนำเสนอที่คล้ายกัน
