05/04/60 3 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
IT Central Library KMITL
Advertisements

บทที่ 2 แบบจำลอง OSI OSI Model.
อินเตอร์เน็ต.
TCP/IP.
Packet Tracer Computer network.
ATM NETWORK.
Computer Network (TCP/IP Overview)
Chapter 17 Voice.
Chapter 2 Switching.
บทที่ 13 Device Security จัดทำโดย
Network Model แบบจำลอง OSI
การสื่อสารทางไกลและเครือข่าย (Telecommunication And Networks)
ARP (Address Resolution Protocol)
Data Transferring.
ระบบเครือข่ายคอมพิวเตอร์
องค์ประกอบของระบบ Internet
เครือข่าย LAN แบบ IEEE 802 IEEE 802.X Network
ความรู้เบื้องต้นเกี่ยวกับเครือข่ายคอมพิวเตอร์
Firewall IPTABLES.
Transport Layer.
File Transfer (FTP), WWW, HTTP, DHCP.
Network Layer Protocal:
Network programming Asst. Prof. Dr. Choopan Rattanapoka
Network programming Asst. Prof. Dr. Choopan Rattanapoka
โดย อ.ปริญญา น้อยดอนไพร V
โดย อ.ปริญญา น้อยดอนไพร V
อาจารย์ ถนอม ห่อวงศ์สกุล
Data Communication Chapter 2 OSI Model.
รูปแบบการเชื่อมต่อเครือข่ายแบ่งตามกลุ่มผู้ใช้
TCP/IP.
บทที่ 2 แบบจำลอง OSI OSI Model.
CSC431 Computer Network System
Week 11: Chapter 25: UDP Chapter 26: TCP
Week 5: Chapter 23: Support Protocols
โดย อาจารย์นัณฑ์ศิตา ชูรัตน์
ภาพรวมระบบเครือข่าย
การแก้ไขปัญหาการเชื่อมต่อระบบเครือข่าย เบื้องต้น
Network Address Translation (NAT)
CH 9 หมายเลขไอพี และการจัดสรร
Lab 1 – 2 Protocols Guideline.
05/04/60 Networking Devices 4 Copyrights by Ranet Co.,Ltd., All rights reserved.
Chapter 4 หมายเลขไอพี และการจัดสรร
05/04/60 Ethernet IEEE Copyrights by Ranet Co.,Ltd., All rights reserved.
Virtual Trunking Protocol 8 05/04/60
Protocol ทำเราท์เตอร์เป็นเซิร์ฟเวอร์แจกไอพี Dynamic Host Configuration
Translation Network Address แปลงไอพีบนเฮดเดอร์ด้วย 13 05/04/60
05/04/60 VLAN and Trunking 6 Copyrights by Ranet Co.,Ltd., All rights reserved.
InterVLAN Route-on-Stick 7 05/04/60
TCP Protocol.
Santi Sa-Nguansup CCIE #8615. P.2 Understanding the Flow of IP Datagrams โครงการพัฒนาบุคลากรสำหรับการ บริหารจัดการเครือข่าย คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล.
ATM (Asynchronous Transfer Mode )
NETWORK.
BY KIADTIPONG YORD. CHANDRA 2004 :: COMPUTER NETWORK ระบบเครือข่ายคอมพิวเตอร์ และการกระจาย Computer Network and Distributed เครือข่ายระยะไกล Wide Area.
CCNA Configuration Mr.Thongrob Auxsorn.
Firewall Presented by Suthee Sirisutthidecha Instructor, IT Faculty 13 July 2013suthee sirisutthidecha1.
สิ่งที่สำคัญในระบบปฏิบัติการของเราในวันนี้คงหนีไม่พ้นในเรื่องของ เครือข่าย หรือ Network network คืออะไร เครือข่ายมีไว้เพื่อสื่อ สารกันระหว่างคอมพิวเตอร์
Network Security.
คำศัพท์ระบบอินเตอร์เน็ต
Application Layer.
OSI Model Open System Interconnection. Open Systems Interconnection (OSI) จัดตั้งและกำหนดโดย องค์การกำหนดมาตรฐานสากล หรือ ISO ( International Standards.
1 LAN Implementation Sanchai Yeewiyom School of Information & Communication Technology Naresuan University, Phayao Campus.
แบบจำลอง OSI Model.
BY KIADTIPONG YORD. CHANDRA 2004 :: COMPUTER NETWORK ระบบเครือข่ายคอมพิวเตอร์ และการกระจาย Computer Network and Distributed การเชื่อมโยงเครือข่าย Making.
OSI Network Layer TCP/IP Internet Layer วิชาการสื่อสารข้อมูลและเครือข่าย นายวุฒิชัย คำมีสว่าง.
บทที่ 3 โพรโตคอล ทีซีพีและไอพี TCP / IP
Wireless Network เครือข่ายไร้สาย
แบบจำลองเครือข่าย (Network Models)
TCP/IP Protocol นำเสนอโดย นส.จารุณี จีนชาวนา
เครือข่ายคอมพิวเตอร์
อาจารย์อภิพงศ์ ปิงยศ บทที่ 2 : แบบจำลองเครือข่าย (Network Models) Part3 สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ อาจารย์อภิพงศ์
ใบสำเนางานนำเสนอ:

05/04/60 3 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

OSI Model TCP/IP Protocol Suite Cisco Hierarchy Model การทำงานของเลเยอร์ 1, 2, 3, 4 และ 7 การเข้ารหัสข้อมูลของโปรโตคอลเลเยอร์ 2, 3, 4 การแก้ปัญหาอุปกรณ์เครือข่ายจากเลเยอร์ 1, 2, 3 จนถึง 7 TCP/IP Protocol Suite โปรโตคอลที่จับคู่ที่อยู่บนเลเยอร์ 2 และเลเยอร์ 3 (ARP) โปรโตคอลที่ใช้ทดสอบการเชื่อมต่อระดับ L3 (ICMP) การทำงานของโปรโตคอล TCP Cisco Hierarchy Model การเลือกชนิดอุปกรณ์ ตั้งค่าบนแต่ละตำแหน่งของเครือข่าย 1-1

1-2

1-3

1-4

1-5

1-6

1-7

Application Data Payload 1-8 Segment No.1 Segment No.2 Segment No.3 05/04/60 Application Data Payload Src. Port Des. Seq. No.1 Header No.2 No.3 Segmentation and Encapsulation Segment No.1 Segment No.2 Segment No.3 1-8 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

L7 Payload Transport Layer Network Layer 1-9 Segment Encapsulation 05/04/60 L7 Payload Src. Port Des. Seq. No.1 Transport Layer Network Layer Source IP Address Destination Segment Packet Encapsulation 1-9 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

Network Layer Data-Link Layer L7 Payload 1-10 Packet Encapsulation 05/04/60 Src. IP Des. L7 Payload Port Seq. No.1 Packet Network Layer Data-Link Layer Encapsulation MAC Ether Type CRC 32 bit Frame Header Payload Tail 1-10 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

05/04/60 1-11 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

05/04/60 1-12 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

05/04/60 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

การแก้ปัญหาใน Physical Layer: - ไฟฟ้าเข้าอุปกรณ์หรือไม่ 05/04/60 L7: Application L4: Transport L3: Network L2: Data-Link L1: Physical L7: Application L3: Network L2: Data-Link L1: Physical การแก้ปัญหาใน Physical Layer: - ไฟฟ้าเข้าอุปกรณ์หรือไม่ - ใช้สายตรง/ไขว้ถูกต้องหรือไม่ - เสียบสายแลนแน่นหรือไม่ ลองถอดแล้วเสียบอีกครั้ง 1-14 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

TCP/IP Model IP Header TCP/UDP Header ARP การสื่อสารจริง 05/04/60 TCP/IP Model การสื่อสารจริง ควบคุมการสื่อสาร (OSI) Layer 3 (OSI) Layer 4 IP Header TCP/UDP Header Routing Protocol ARP ICMP 1-15 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

05/04/60 192.168.0.1/24 192.168.0.101/24 192.168.0.102/24 192.168.0.103/24 192.168.0.104/24 10.0.0.9/29 10.0.0.10/29 10.0.0.11/29 10.0.0.12/29 10.0.0.13/29 ถึงจะอยู่ในเครือข่ายเดียวกัน การระบุที่อยู่ของอุปกรณ์ปลายทางยังใช้ IP Address เป็นหลัก เครือข่ายแบบ Multiaccess / Point-to-Point ต้องระบุที่อยู่กายภาพปลายทาง เพราะมี End Device ฝั่งตรงข้ามมากกว่า 1 ตัวในเครือข่าย 1-16 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

ARP (Ethernet LAN) InverseARP 05/04/60 ARP (Ethernet LAN) MAC IP ? xxx yyy Request Respond (Broadcast) (Unicast) MAC ? = MAC FF-FF-FF-FF-FF-FF InverseARP (Frame Relay) DLCI IP xxx ? yyy แต่ละ End Device (แต่ละอินเตอร์เฟส) ในเครือข่ายแบบนี้ จึงต้องมีข้อมูลที่จับคู่ (Map) ที่อยู่กายภาพ กับ IP Address เพื่อให้ส่งถึงปลายทางในระดับ L2 ได้ ข้อมูลที่อยู่บนอุปกรณ์ เรียกว่า ARP Table และโปรโตคอลที่คอยหาข้อมูลเหล่านี้จากในเครือข่ายมาให้อุปกรณ์ เรียกว่า ARP 1-17 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

Command Prompt Router Console 1-18 C:\> arp –a 05/04/60 Command Prompt C:\> arp –a Interface: 192.168.0.11 --- 0xe Internet address Physical address Type 192.168.0.1 00-01-fe-8e-52-6a Dynamic 192.168.0.101 00-1e-0f-72-10-9e Dynamic 192.168.0.102 00-1e-0f-42-5f-ae Dynamic Router Console FR-router# show frame-relay map Serial0/0 (up): ip 10.0.0.10 dlci 100 (0x64,0x1840),dynamic, broadcast, status defined, active Serial0/0 (up): ip 10.0.0.11 dlci 110 (0x64,0x1840),dynamic, broadcast, 1-18 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

เกิน Timeout (Round-trip) หรือไม่? 05/04/60 Echo Request Echo Respond เกิน Timeout (Round-trip) หรือไม่? เพราะ IP เป็นโปรโตคอลที่ไม่ได้รับการโต้ตอบจากฝั่งตรงข้าม (Connectionless) จึงต้องคิด ICMP มาทดสอบการเชื่อมต่อระดับ L3 แอพพลิเคชั่นที่ใช้ ICMP ทดสอบการเชื่อมต่อ Ping Traceroute 1-19 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

Ping ทดสอบการเชื่อมต่อ L3 แบบ End-to-End 05/04/60 Command Prompt C:\> ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time=4ms TTL=255 Reply from 192.168.0.1: bytes=32 time=4ms TTL=255 Reply from 192.168.0.1: bytes=32 time=4ms TTL=255 Reply from 192.168.0.1: bytes=32 time=5ms TTL=255 Ping statistics for 192.168.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 5ms, Average = 4ms Router Console Router# ping 192.168.0.1 Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/6 ms Ping ทดสอบการเชื่อมต่อ L3 แบบ End-to-End 1-20 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

ICMP Echo Response มีหลาย Code สำหรับหลายสถานการณ์ 05/04/60 Echo Request to x.x.x.x Echo Respond Roundtrip Timeout y.y.y.y x.x.x.x ICMP Echo Response มีหลาย Code สำหรับหลายสถานการณ์ ข้อความแสดงผลทั่วไปของการ Ping x.x.x.x Reply from x.x.x.x; byte=xx time=xx ms TTL=xx Reply from y.y.y.y; Destination Host Unreachable Request timed out 1-21 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

เมื่อ Ping ทดสอบการเชื่อมต่อ ให้ Ping 4 แบบ 05/04/60 เมื่อ Ping ทดสอบการเชื่อมต่อ ให้ Ping 4 แบบ Ping Loopback: ตรวจสอบไดรฟ์เวอร์ TCP/IP Ping IP ตัวเอง: ตรวจสอบ NIC Ping IP Gateway: ว่าไปยังเกตเวย์ได้หรือไม่ Ping IP ปลายทางที่ต้องการ Ping อินเตอร์เฟส Loopback ทดสอบฟีเจอร์ (หรือไดรฟ์เวอร์) TCP/IP ของ OS ทดสอบแบบ Top-down จาก L7-L3 (Application > TCP > IP > TCP > Application) Loopback IPv4: 127.0.0.1 Loopback IPv6: ::1 1-22 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

05/04/60 Command Prompt C:\> tracert 192.168.1.1 Tracing route to 192.168.0.1 over a maximum of 30 hops 1 2 ms 1 ms 2 ms 192.168.10.1 2 10 ms 9 ms 10 ms 192.168.0.1 3 17 ms 19 ms 18 ms 192.168.1.1 Trace complete. Router Console Router# traceroute 192.168.1.1 Type escape sequence to abort. Tracing the route to 192.168.1.1 1 192.168.0.1 2 msec 6 msec 3 msec 2 192.168.1.1 12 msec 8 msec 6 msec Traceroute ทดสอบการเชื่อมต่อ โดยให้แสดงผลบนแต่ละจุด (หรือเราท์เตอร์; อุปกรณ์ L3) ที่มีการข้ามเครือข่าย ใช้ค่า Time To Live (TTL) = 1 และเพิ่มขึ้นทีละหนึ่ง เพื่อให้ได้รับ Echo Response กลับมาจากแต่ละ Hop 1-23 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

TCP UDP - ต้องการความถูกต้อง (จึงต้องใช้ Seq.no.) - ต้องการส่งรวดเร็ว 05/04/60 TCP FTP(21) SMTP(25) - ต้องการความถูกต้อง (จึงต้องใช้ Seq.no.) HTTP(80) Telnet(23) Transport Control UDP DNS(53) SNMP(161) - ต้องการส่งรวดเร็ว (จึงไม่ต้องใช้ Seq No.) - ต้องการประหยัดแบนด์วิธ TFTP(69) DHCP(67) User Datagram VoIP Video Streaming โปรโตคอลใน Transport Layer ควบคุมการสื่อสาร End-to-End เป็นด่านสุดท้ายก่อนเรียบเรียน Data ที่ถูกต้องขึ้นไปให้แอพพลิเคชั่นตามพอร์ท แต่แพ๊กเก็ตทวนเช็ค หรือควบคุมระหว่าง End-to-End ใช้เวลาและกินแบนด์วิธ จึงแยกโปรโตคอลเป็น TCP, UDP เลือกใช้ตามความต้องการของแอพพลิเคชั่น 1-24 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

กลไกการควบคุมการสื่อสารของ TCP 05/04/60 กลไกการควบคุมการสื่อสารของ TCP การสร้างการเชื่อมต่อ: Three-way Handshake การตอบรับการรับส่งชิ้นส่วนข้อมูล: Flow Control การใช้แบนด์วิธให้มีประสิทธิภาพขึ้นระหว่างรับส่ง: Window Sliding 1-25 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

Three-way Handshake*** 05/04/60 Flow Control SEQ=1 ACK=2 SEQ=2 1 2 3 Three-way Handshake*** SYN=1, ACK=0 SYN=1, ACK=1 SYN=0, ACK=1 1 2 3 สร้างการเชื่อมต่อแล้ว Connection Established Window Sliding** SEQ=1 ACK=2, window=2 SEQ=2 1 2 3 SEQ=3 4 ACK=4, window=5 5 1-26 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

แบ่งส่วนของเครือข่าย (ขนาดใหญ่) เป็น 3 เลเยอร์ ตามหน้าที่การทำงาน 05/04/60 แบ่งส่วนของเครือข่าย (ขนาดใหญ่) เป็น 3 เลเยอร์ ตามหน้าที่การทำงาน Core Layer: ศูนย์กลางส่งต่อข้อมูลที่เร็วที่สุด จึงไม่ควรตั้งค่าฟีเจอร์ใดๆ ที่กั้นการส่ง หรือเปลืองทรัพยากรประมวลผล Distribute Layer: ตัวกลางระหว่าง Access ในซับเน็ตย่อยต่างๆ กับ Core มักใช้หาเส้นทางระหว่างซับเน็ต / VLAN ควรตั้งค่าฟีเจอร์ที่ใช้คัดกรองข้อมูล ความปลอดภัยระดับเลเยอร์ 3 ขึ้น อุปกรณ์ เช่น สวิตช์ L3 เราท์เตอร์ ในองค์กรขนาดกลาง อาจรวบ Core/Distribute เป็นอุปกรณ์เดียวกัน Access Layer: อุปกรณ์เครือข่ายส่วนที่สัมผัสกับผู้ใช้งานโดยตรง ตั้งค่าฟีเจอร์ที่เกี่ยวข้องตัวบุคคล หรือ L2 อุปกรณ์ เช่น สวิตช์ L2 (Access Switch) 1-27 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

การสำรองลิงค์ (Redundancy) 05/04/60 จำนวนอุปกรณ์ การสำรองลิงค์ (Redundancy) การตั้งค่าใช้ฟีเจอร์ 1-28 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

05/04/60 Copyrights 2009 - 2011 by Ranet Co.,Ltd. All rights reserved.

การติดต่อกลับ: ความเป็นส่วนตัว การติดต่อกลับ
เรื่องโครงการ: SlidePlayer ข้อกำหนด

© 2024 SlidePlayer.in.th Inc. All rights reserved.