งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

1-1  OSI Model  การทำงานของเลเยอร์ 1, 2, 3, 4 และ 7  การเข้ารหัสข้อมูลของโปรโตคอลเลเยอร์ 2, 3, 4  การแก้ปัญหาอุปกรณ์เครือข่ายจากเลเยอร์ 1, 2, 3 จนถึง.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "1-1  OSI Model  การทำงานของเลเยอร์ 1, 2, 3, 4 และ 7  การเข้ารหัสข้อมูลของโปรโตคอลเลเยอร์ 2, 3, 4  การแก้ปัญหาอุปกรณ์เครือข่ายจากเลเยอร์ 1, 2, 3 จนถึง."— ใบสำเนางานนำเสนอ:

1

2 1-1  OSI Model  การทำงานของเลเยอร์ 1, 2, 3, 4 และ 7  การเข้ารหัสข้อมูลของโปรโตคอลเลเยอร์ 2, 3, 4  การแก้ปัญหาอุปกรณ์เครือข่ายจากเลเยอร์ 1, 2, 3 จนถึง 7  TCP/IP Protocol Suite  โปรโตคอลที่จับคู่ที่อยู่บนเลเยอร์ 2 และเลเยอร์ 3 (ARP)  โปรโตคอลที่ใช้ทดสอบการเชื่อมต่อระดับ L3 (ICMP)  การทำงานของโปรโตคอล TCP  Cisco Hierarchy Model  การเลือกชนิดอุปกรณ์ ตั้งค่าบนแต่ละตำแหน่งของเครือข่าย

3 1-2

4 1-3

5 1-4

6 1-5

7 1-6

8 1-7

9 1-8 Src. Port Src. Port Des. Port Des. Port Seq. No.1 Seq. No.1 Header Src. Port Src. Port Des. Port Des. Port Seq. No.2 Seq. No.2 Header Src. Port Src. Port Des. Port Des. Port Seq. No.3 Seq. No.3 Header Segmentation and Encapsulation Segment No.1Segment No.2Segment No.3

10 1-9 Src. Port Src. Port Des. Port Des. Port Seq. No.1 Seq. No.1 Transport Layer Network Layer Source IP Address Source IP Address Destination IP Address Destination IP Address Src. Port Src. Port Des. Port Des. Port Seq. No.1 Seq. No.1 Segment Packet Encapsulation

11 1-10 Src. IP Src. IP Des. IP Des. IP Src. Port Src. Port Des. Port Des. Port Seq. No.1 Seq. No.1 Packet Network Layer Data-Link Layer Encapsulation Des. MAC Des. MAC Src. MAC Src. MAC Src. IP Src. IP Des. IP Des. IP Src. Port Src. Port Des. Port Des. Port Seq. No.1 Seq. No.1 Ether Type Ether Type CRC 32 bit CRC 32 bit Frame Header PayloadTail

12 1-11

13 1-12

14

15 1-14 L7: Application L4: Transport L3: Network L2: Data-Link L1: Physical L7: Application L3: Network L2: Data-Link L1: Physical การแก้ปัญหาใน Physical Layer: - ไฟฟ้าเข้าอุปกรณ์หรือไม่ - ใช้สายตรง/ไขว้ถูกต้องหรือไม่ - เสียบสายแลนแน่นหรือไม่ ลองถอดแล้วเสียบอีกครั้ง

16 1-15 การสื่อสารจริง ควบคุมการสื่อสาร (OSI) Layer 3(OSI) Layer 4 IP HeaderTCP/UDP Header Routing Protocol IP Header ARP ICMP IP Header (OSI) Layer 3 TCP/IP Model

17 1-16  ถึงจะอยู่ในเครือข่ายเดียวกัน การระบุที่อยู่ของอุปกรณ์ปลายทางยังใช้ IP Address เป็นหลัก  เครือข่ายแบบ Multiaccess / Point-to-Point ต้องระบุที่อยู่กายภาพปลายทาง เพราะมี End Device ฝั่งตรงข้ามมากกว่า 1 ตัวในเครือข่าย

18 1-17  แต่ละ End Device (แต่ละอินเตอร์เฟส) ในเครือข่ายแบบนี้ จึงต้องมีข้อมูลที่จับคู่ (Map) ที่อยู่กายภาพ กับ IP Address เพื่อให้ส่งถึงปลายทางในระดับ L2 ได้  ข้อมูลที่อยู่บนอุปกรณ์ เรียกว่า ARP Table และโปรโตคอลที่คอยหาข้อมูลเหล่านี้ จากในเครือข่ายมาให้อุปกรณ์ เรียกว่า ARP ARP (Ethernet LAN) MACIP ?xxx MACIP yyyxxx Request Respond (Broadcast) (Unicast) MAC ? = MAC FF-FF-FF-FF-FF-FF

19 1-18 Command Prompt C:\> arp –a Interface: xe Internet address Physical address Type fe-8e-52-6a Dynamic e-0f e Dynamic e-0f-42-5f-ae Dynamic Router Console FR-router# show frame-relay map Serial0/0 (up): ip dlci 100 (0x64,0x1840),dynamic, broadcast, status defined, active Serial0/0 (up): ip dlci 110 (0x64,0x1840),dynamic, broadcast, status defined, active

20 1-19  เพราะ IP เป็นโปรโตคอลที่ไม่ได้รับการโต้ตอบจากฝั่งตรงข้าม (Connectionless) จึงต้องคิด ICMP มาทดสอบการเชื่อมต่อระดับ L3  แอพพลิเคชั่นที่ใช้ ICMP ทดสอบการเชื่อมต่อ  Ping  Traceroute Echo Request Echo Respond เกิน Timeout (Round-trip) หรือไม่?

21 1-20  Ping ทดสอบการเชื่อมต่อ L3 แบบ End-to-End Command Prompt C:\> ping Pinging with 32 bytes of data:Reply from : bytes=32 time=4ms TTL=255 Reply from : bytes=32 time=4ms TTL=255 Reply from : bytes=32 time=5ms TTL=255 Ping statistics for : Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 5ms, Average = 4ms Router Console Router# ping Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds : !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/6 ms

22 1-21  ICMP Echo Response มีหลาย Code สำหรับหลายสถานการณ์  ข้อความแสดงผลทั่วไปของการ Ping x.x.x.x  Reply from x.x.x.x; byte=xx time=xx ms TTL=xx  Reply from y.y.y.y; Destination Host Unreachable  Request timed out

23 1-22  Ping อินเตอร์เฟส Loopback  ทดสอบฟีเจอร์ (หรือไดรฟ์เวอร์) TCP/IP ของ OS  ทดสอบแบบ Top-down จาก L7-L3 (Application > TCP > IP > TCP > Application)  Loopback IPv4: Loopback IPv6: ::1  เมื่อ Ping ทดสอบการเชื่อมต่อ ให้ Ping 4 แบบ  Ping Loopback: ตรวจสอบไดรฟ์เวอร์ TCP/IP  Ping IP ตัวเอง: ตรวจสอบ NIC  Ping IP Gateway: ว่าไปยังเกตเวย์ได้หรือไม่  Ping IP ปลายทางที่ต้องการ

24 1-23  Traceroute ทดสอบการเชื่อมต่อ โดยให้แสดงผลบนแต่ละจุด (หรือ เราท์เตอร์; อุปกรณ์ L3) ที่มีการข้ามเครือข่าย  ใช้ค่า Time To Live (TTL) = 1 และเพิ่มขึ้นทีละหนึ่ง เพื่อให้ได้รับ Echo Response กลับมาจากแต่ละ Hop Command Prompt C:\> tracert Tracing route to over a maximum of 30 hops 1 2 ms 1 ms 2 ms ms 9 ms 10 ms ms 19 ms 18 ms Trace complete. Router Console Router# traceroute Type escape sequence to abort. Tracing the route to msec 6 msec 3 msec msec 8 msec 6 msec

25 1-24  โปรโตคอลใน Transport Layer ควบคุมการสื่อสาร End-to-End  เป็นด่านสุดท้ายก่อนเรียบเรียน Data ที่ถูกต้องขึ้นไปให้แอพพลิเคชั่นตามพอร์ท  แต่แพ๊กเก็ตทวนเช็ค หรือควบคุมระหว่าง End-to-End ใช้เวลาและกินแบนด์วิธ  จึงแยกโปรโตคอลเป็น TCP, UDP เลือกใช้ตามความต้องการของแอพพลิเคชั่น Transport Control - ต้องการความถูกต้อง (จึงต้องใช้ Seq.no.) HTTP(80) FTP(21) Telnet(23) User Datagram - ต้องการส่งรวดเร็ว (จึงไม่ต้องใช้ Seq No.) - ต้องการประหยัดแบนด์วิธ TFTP(69) VoIP Video Streaming DNS(53) DHCP(67) SNMP(161) SMTP(25)

26 1-25  กลไกการควบคุมการสื่อสารของ TCP  การสร้างการเชื่อมต่อ: Three-way Handshake  การตอบรับการรับส่งชิ้นส่วนข้อมูล: Flow Control  การใช้แบนด์วิธให้มีประสิทธิภาพขึ้นระหว่างรับส่ง: Window Sliding

27 1-26  Three-way Handshake***  Flow Control SYN=1, ACK=0 SYN=1, ACK=1 SYN=0, ACK= สร้างการเชื่อมต่อแล้ว Connection Established  Window Sliding** SEQ=1 ACK=2 SEQ= SEQ=1 ACK=2, window=2 SEQ= SEQ=3 4 4 ACK=4, window=5 5 5

28  แบ่งส่วนของเครือข่าย (ขนาดใหญ่) เป็น 3 เลเยอร์ ตามหน้าที่การทำงาน  Core Layer : ศูนย์กลางส่งต่อข้อมูลที่เร็วที่สุด  จึงไม่ควรตั้งค่าฟีเจอร์ใดๆ ที่กั้นการส่ง หรือเปลืองทรัพยากรประมวลผล  Distribute Layer : ตัวกลางระหว่าง Access ในซับเน็ตย่อยต่างๆ กับ Core  มักใช้หาเส้นทางระหว่างซับเน็ต / VLAN  ควรตั้งค่าฟีเจอร์ที่ใช้คัดกรองข้อมูล ความปลอดภัยระดับเลเยอร์ 3 ขึ้น  อุปกรณ์ เช่น สวิตช์ L3 เราท์เตอร์  ในองค์กรขนาดกลาง อาจรวบ Core/Distribute เป็นอุปกรณ์เดียวกัน  Access Layer : อุปกรณ์เครือข่ายส่วนที่สัมผัสกับผู้ใช้งานโดยตรง  ตั้งค่าฟีเจอร์ที่เกี่ยวข้องตัวบุคคล หรือ L2  อุปกรณ์ เช่น สวิตช์ L2 (Access Switch) 1-27

29 1-28 จำนวนอุปกรณ์การสำรอง ลิงค์ (Redundancy) การตั้งค่าใช้ฟีเจอร์

30


ดาวน์โหลด ppt 1-1  OSI Model  การทำงานของเลเยอร์ 1, 2, 3, 4 และ 7  การเข้ารหัสข้อมูลของโปรโตคอลเลเยอร์ 2, 3, 4  การแก้ปัญหาอุปกรณ์เครือข่ายจากเลเยอร์ 1, 2, 3 จนถึง.

งานนำเสนอที่คล้ายกัน


Ads by Google