Microsoft Word - 網路筆記.doc

Transcription

1 網路課本每章的總節也要常看一 OSI 七層 vs TCP/IP 1. 網路分類 2. 網路拓蹼 3. 子網路 ( 課本 p22) 子網路有二個意義, 一個是指網路的一個區域, 另一個是跟 IP Address 有關, 一般也稱為將一個 IP 分為多個子網路 4. Connection-Oriented Connectionless 5. 服務與協定的關係服務是指下層提供給上層的功能, 協定是指同一層對等實體之間互相交換的封包或訊息的格式 6. OSI 七層 7. TCP/IP 8. OSI 與 TCP/IP 的比較 9. OSI 模式的概念 i. 服務 : 做什麼 ii. 介面 : 口令 iii. 協定 : 動作細節 10. Internet 網際網路是指由許多採用共同協定並提供某種共同服務的不同網路所集合而成 11. Internet 的前身是由 ARPANET 而來 12. WWW 是由 CERN 物理學家 Tim Berners-Lee 發明 13. 連結導向的網路 i. X.25 ii. Frame Relay iii. ATM 系列 又稱為 WiFi ad hoc networking( 隨意網路 ) 二 實體層 1. 傳輸速率 2. 傳輸媒體 3. Ethernet 網路線 4. ADSL i. ADSL vs Cable Modem 5. 傳輸技術 6. 編碼技巧 7. 多工技術 8. 交換技術 ( 課本 p161 圖 ) 9. 行動電話 1 網路筆記 三 資料連結層習題好好練習一下, 不容易 1. 資料連結層的功用 2. framing( 訊框化 ) i. byte counting approach ii. character stuffing byte stuffing iii. bit stuffing 3. 錯誤偵測與修正 4. sliding window protocol i. 流量控制的類型 ii. piggybacking iii. stop and wait iv. go back n v. selective repeat 5. pipelining 6. 協定驗證 i. Finite State Machine 有限狀態機 : 傳送端跟 接收端在每一瞬間都必定處於某一個特定 狀態中 ii. Petri Net 派屈網 這兩種方法都是運用模式化的方法來描述協定 7. HDLC(for X.25) High-leveled Data Link Control 8. PPP(for TCP/IP) i. SLIP 四 資料連結層之 MAC LLC 負責 point to point 的資料傳 Data-Link 送 Layer flow control error check 1. 共用頻道之頻道分配方法和系統 2. MAC 3. Poison Distribution( 波氏分配 ) 4. pure ALOHA slotted ALOHA LLC 提供 error check flow (logic link control 的功能 control) MAC 決定通道的使用權如 pure (Media ALOHA slotted ALOHA access control) CSMA/CD 5. CSMA/CD 1-persistent non-persistent p-persistent 6. CSMA/CA Basic bit map method( 基本位元圖法 ) Binary countdown( 二元倒數 )

2 有限競爭協定 :adaptive tree walk 7. 無線區域網路 hidden station problem( 隱藏站台問題 ) exposed station problem( 暴露站台問題 ) MACA(Multiple Access with Collision Avoidance) MACAW(MACA for Wireless) note:ieee 結合 CSMA 與 MACAW 而產生 CSMA/CA 8. Ethernet Size Binary Exponential Back off Algorithm Fast Ethernet Gigabit Ethernet 9. Ethernet 訊框格式 vs Bluetooth 12. 資料連結層交換技術 13. VLAN i 802.1Q 五 網路層 1. Label switching 2. Virtual circuit vs Datagram subnet( 虛擬線路與資料段子網路之比較 ) i. session routing( 議程路由 ) 3. Routing algorithm i. 最佳化原則與 sink tree( 出口樹 )( 課本 p391 的圖形演練一下 ) 可用來評估其他路由演算法 ii. 最短路徑路由使用 Dijkstra s algorithm iii. 氾濫法 (flooding) iv. Distance Vector Routing( 距離向量路由 ) RIP BGP 採用 v. Link State Routing OSPF 採用 vi. Hierarchical Routing vii. 廣播路由 multi-destination routing( 多目的地路由法 ) 用一個 linked list 記錄所有的目的地 ( 問題是要蒐合所有的主機位址工程不小 ) reverse path forwarding( 反轉路徑轉送法 ) viii. 多點傳送路由 2 網路筆記 ix. 行動主機之路由 tunneling( 隧道法 ) x. 隨意式網路中之路由 4. congestion control i. 壅塞的處理原則 ii. congestion policy iii. Virtual Circuit 的 congestion control iv. Datagram subnet 的 congestion contrl 5. QoS i. Leaky Bucket ii. Token Bucket 6. IPv4 7. IP Address 8. 網路層協定 IP ICMP ARP RARP BOOTP DHCP Subnet Mask 的計算, 聚合路徑的計算 Routed Protocol Routing Protocol 9. 內部閘道 外部閘道路由協定 RIP OSPF BGP 10. IPv6 11. IPv4 vs IPv6 六 傳輸層 傳輸層是整個階層協定的核心 ( 課本 p547)tcp UDP 的 port 在 ATM 中稱為 AAL-SAP 1. Three way handshake 2. 損毀復原機制 3. Multiplexing 4. UDP(User Datagram Protocol) UDP 封包廣泛使用於 RPC 與多媒體應用中 i. UDP Header ii. RPC(Remote Procedure Call) iii. RTP(Real Time Transport Protocol) 5. TCP i. TCP Header ii. Nagle Clark 演算法 iii. TCP 的 Congestion control iv. TCP 的序號 window size MTU 6. Wireless TCP UDP 7. T/TCP( 交易式 TCP) 8. 如何提升網路的效能

3 七 應用層 1. DNS i. WINS ii. LDAP 2. SNMP 3. i. MIME ii. SMTP iii. POP3 iv. IMAP v. WebMail 4. WWW i. URL ii. NNTP iii. Cookie iv. HTML v. XML XSL DTD XHTML vi. vii. SOAP 動態網頁伺服器端 :CGI PHP JSP ASP Java serverlet 用戶端 :DHTML JavaScript VBScript Java applet ActiveX viii. HTTP ix. CDN x. 無線 Web WAP WML i-mode chtml 5. 多媒體 i. VoIP ii. JPEG iii. MPEG iv. VOD MOD set-top box 八 網路安全 1. 一些名詞 DoS Logic Bomb DDoS DNS spoofing Time Spam Bomb Salami Sniffer Program Trojan Replay Steganography Horse attack Virus Worm SQL Injection 明文 :plaintext; 密文 :ciphertext Kerckhoff 原理 : 所有密碼演算法必須是公開的 ; 只有鍵值是秘密的 2. 網路安全四大議題 3. 密碼學 3 網路筆記 i. 代換密碼 (substitution cipher) ii. 換位密碼 (transposition cipher) iii. 一次性密碼 (one-time pad) iv. 量子加密法 4. 對稱鍵值演算法 i. DES(Data Encryption Standard) ii. IDEA(International Data Encryption Algorithm) iii. 3DES iv. AES(Advanced Encryption Standard) 5. 公共鍵值演算法 i. RSA 6. 數位簽章 i. 對稱鍵值簽章 ii. 公共鍵值簽章 iii. 訊息摘要 (message digest) 1. MD5 2. SHA-1 7. 數位憑證 8. PKI(Public Key Infrastructure) 9. 通訊安全 i. IPSec 運作於網路層 ii. FireWall iii. VPN iv. WAP 使用 TCP 的 TLS 10. 認證協定 i. Diffie-Hellman 鍵值交換 ii. Kerberos iii. 公共鍵值密碼法的認證 11. 電子郵件安全 i. PGP(Pretty Good Privacy) ii. PEM(Privacy Enhanced Mail) iii. S/MIME(Secure/MIME) 12. WEB 安全性 i. DNSsec ii. SSL(Secure Socket Layer) iii. TLS iv. HTTPS( 在 SSL 上運作的 HTTP) v. SET

4 一 : 網路分類 : LAN 1. 分佈區域在數公里的範圍以內 2. 傳送速度快 3. 例如 Bus 架構的 Ethernet(10Mbps) Fast Ethernet(100Mbps) Ring 架構的 FDDI(100Mbps) MAN 1. 分佈在都市中的網路 2. 例如 DQDB(Distributed Queue Dual Bus)155Mbps WAN 1. 分佈區域大於一個都市, 涵蓋一個國家或洲際大陸 2. 例如 Internet ISDN: channel B(64Kbps 用於傳送語音或數據 ) Channel D(16Kbps 用於傳送控制訊號 ) 基本級 2B+1D 128K 主要級 23B+1D 1472K 約 1.5Mbps 還是輸 ADSL( 最快下行可達 8Mbps) VAN Value-Added Network 1. 在網路上提供加值的服務, 例如電話網路的話 中插撥 三方通話 轉接 叫醒服務 SAN Storage Area Network: 指由各個儲存設備組成的網 路架構, 透過伺服器連接上區域網路, 它能接受不 同作業環境的資料, 解決企業整理與儲存資料的問 題, 同時滿足企業集中資料管理的需求 ( 網路課本 p87)lan MAN 都屬於無交換系統 ( 亦即不需使 用路由器, 當然要用也行 ),WAN 則為交換系統 一 : 網路拓蹼 : Bus 1. 分散式處理 2. 使用最少纜線 3. 擴充容易 4. 傳輸量大時, 碰撞較為嚴重 5. 例如 Ethernet Star 1. 集中處理 2. 中央系統負荷重 3. 擴充容易 4. 例如 Base Station( 基地台 ), 的 Access Point note:bs 是 for mobile phone,ap 是 for 行動 PC 的術 語 Ring 1. 分散式處理 2. 頻寬分配平均 3. 延遲時間較長 4 網路筆記 4. 例如 Token Ring FDDI Mesh 1. 線路分散, 負荷平均 2. 佈線成本最高 Tree 1. 擴充容易 2. 任兩點間只有一條路徑 3. 例如 Fast Ethernet(100BaseT) 一 :Connection-Oriented Connectionless: 服務 範例 連結導向 可靠訊息流 印表機多頁列印 可靠位元組流 遠端登入 不可靠連結 數位語音 非連結導向 不可靠資料段 回覆式資料段 註冊郵件 要求 - 回覆 資料庫詢問 Connection-oriented: 是指雙方要開始傳輸資料之前, 要先建 立連線 Reliable: 是指接收端收到訊息必需回覆 一 :OSI 七層 : Application 1. 提供 user 相關的應用功能 layer 2. 例如 HTTP FTP TELNET Presentation 1. 資料格式 內碼的轉換 Layer 2. 資料的加密 解密 3. 例如 SSL Session Layer 讓不同機器的使用者建立 議程 (session), 議程提供的服務如下 : 1. dialog control: 建立 結束連結的對話 2. token management: 避免雙方同時進行 相同的重要動作 3. synchronization: 支援中斷後續傳的功能 Transportation 1. flow control Layer 2. 提供 end to end 的資料傳送 3. 重新組合資料大小 4. 封包順序控制 5. 封包傳輸的 timeout 與重傳機制 6. error check 7. 多工 解多工 (UDP 的 port) 8. 例如 TCP UDP SPX Network Layer 1. routing 路徑的選擇 2. congestion control 3. 異質網路互連

5 4. 例如 IP IPX Data-link Layer 1. flow control 2. 負責點對點的傳送 3. error check 4. 例如 CSMA/CD Token Ring Token Bus FDDI X.25 的 HDLC TCP/IP 的 PPP Physical Layer 1. 電氣與機械特性的規定 2. 傳輸媒介上資料位元的傳送與接收 OSI 各層的資料單位 第 層 Message Transportation Layer Segment Network Layer Packet Data-link Layer Frame Note:IPX SPX 是 Novell 的網路通訊協定 一 :TCP/IP: OSI TCP/IP TCP/IP protocol Application layer Application Layer HTTP TELNET FTP SMTP POP3 DNS NNTP Presentation Layer Session Layer Transportation Transportation TCP UDP Layer Layer Network Layer Internet Layer IP ICMP ARP RARP BOOTP DHCP Data-link Layer Host to Network X.25 PPP SLIP Physical Layer 網路傳輸硬體 一 :OSI 與 TCP/IP 的比較 : OSI 參考模式是先有模式, 才有協定 TCP/IP 是已經有被廣泛使用的協定後, 才用模式加以描述 因此 OSI 適用於解釋各種網路架構, 但 TCP/IP 則不能用 來描述不同的網路架構 OSI 還在初試啼聲階段,TCP/IP 就已經運作得非常順利, 因此沒人要理 OSI 一 : 連結導向的網路 : 1. X.25( 第一個連結導向式網路 ) 2. Frame Relay( 取代 X.25) 5 網路筆記 特性 : 封包依序傳送, 無錯誤控制, 無流量控制, 可傳送大範圍的 LAN 3. ATM OSI layer ATM layer ATM sublayer 功能 3/4 AAL CS 提供標準介面 SAR Cell 的切割 重組 2/3 ATM 流量控制 cell header 產生 / 擷取虛擬線路 / 路徑管理 cell 多工 / 解多工 Cell rate decoupling 表頭檢查碼產生與檢查 2 TC cell generation Physical packing/unpacking frame generation 1 PMD 位元計時 physical network access 1. 提供 622Mbps 155Mbps 100Mbps 三種傳輸模式 2. 傳送單位為 Cell(53Bytes) 3. 多種傳輸媒介 ( 雙絞線 同軸電纜 光纖 ) 4. 累加型頻寬 5. 連結導向 6. 傳輸距離可達 40km 因此適用在 LAN WAN CBR(Constant Bit Rate) 固定頻寬, 例如語音 VBR(Variable Bit Rate) 變動頻寬 : 例如壓縮的視 7. 提供多元傳輸服務訊, 影像檔時大時小 ABR(Available Bit Rate) 運用剩餘的頻寬 : 例如 ftp 可以一下傳多, 一下傳少 一 :802 系列 : LLC Ethernet Token Bus(4Mbps) VLAN Token Ring(4Mbps 16Mbps) 又分為右列三種 或 Slotted Ring Register Insertion Ring Token Ring DQDB 傳輸速率 155Mbps 140Mbps 34Mbps 傳送方式為 slot 使用同軸電纜或光纖 or2Mbps a g 加強版的 b 5GHz 54Mbps 1,2,5.5,11Mbps; 以 11Mbps 為主 b 2.4GHz 流 速度比 a 慢, 但範圍是七倍 100VG-AnyLAN( 許一回 p86) 傳輸速率 100Mbps; 採用 Request/Permit 的通訊模式, 並且提 供高低優先權的使用方法 ; 集線器採用 Round Robin 的方式輪 流傳送因此頻寬使用公平, 且沒有碰撞問題 Bluetooth 2.4GHz 64kbps 範圍 10m Wireless MAN ( 課本 p146) LMDS LMDS 可提供下行 36Gbps, 上行 1Mbps 的頻寬, 涵蓋範圍 25km, 提供無線區域迴路服務 ; 主要是應用毫米波具有方向性的特性 但易受氣候影響

6 Wi-Mobile b g 與 a 不相容, 而 g 與 b 相容,g 是 b 的加強版, 目前的主流是 b FDDI 的架構為 Dual Ring, 具有高容錯的特性, 傳輸速率 100Mbps 許一回 p59 有一題它的計算題二 : 傳輸速率 : 1. bps:bits per secont 2. Baud: 鮑率, 每秒鐘傳輸的脈衝數, 一鮑通常代表多個 bits 3. 分貝 (db)=10*log 10 S/N S:Signal 訊號 N:Noise 雜訊 4. Niqyist limit: 無干擾頻道的傳輸極限 5. shannon s law: 處理受干擾頻道最大傳送率 = H*log 2 (1+S/N) H: 頻寬 shannon s law 是上限值, 實際上並達不到此值二 : 傳輸媒體 : magnetic media twisted pair coaxial cable fiber wireless radio microwave infrared 雷射 satellite Microwave 微波具有方向性, 但易受氣候影響 SONET( 許一回 p103):synchronous Optical Network, 架構於光纖網路上的網路傳輸骨幹 6 網路筆記 ADSL Cable Modem 頻寬 固定, 專用 變動, 共享, 時快 時慢 安全性 高 低 停電備援 高 低 雙向傳輸 支援 不一定支援 二 : 傳輸技術 : 1. 調幅 (AM amplitude modulation) 2. 調頻 (FM frequency modulation) 調頻是由振動的頻率來區分 0 與 1 調幅受建物遮蔽的影響小, 調頻受建物遮蔽的影響大 3. 相位調變 (phase modulation) 根據相位來代表對應的編碼 二 : 編碼技巧 : 1. RS-232C(20kbps,15m 以內 ), 後繼者 RS-449(2Mbps, 60m) 2. Zero-complemented 差動式編碼 3. Manchester encoding 曼徹斯特編碼 (Ethernet 採用 ) 0: 高電位 低電位 1: 低電位 高電位 4. different Manchester encoding 差動式曼徹斯特編碼 (Token Ring 採用 ) 0: 有兩次電位轉換 1: 有一次電位轉換 二 :Ethernet 網路線 : Bus Star 10Base5 500m 10Base2 185m 10BaseT 100m 100BaseT 100m 1000BaseSX 光纖 550m( 課本 p319) 1000BaseT 四對 UTP,100m 二 :ADSL: ADSL 可達 8Mbps 下行,1Mbps 上行的速率 ADSL 是將線路連接到 ADSL 的交換機, 而不先經過傳統電話線路的交換器 ( 濾波器會砍掉一些頻段 ), 因此使得全部的區域迴路頻寬皆可使用 因此電信業者建置 ADSL 也比 ISDN 容易 二 : 多工技術 : 在一個大房間內有許多人在交談 FDM 將頻率切割成多個頻道給不同的連線使用 把人分成幾個集團, 每一團有自己的對話, 團與團之間各自獨立 TDM 把時間分割給不同連線使用 大家輪流交談, 同一個時間只能有兩個人在交談 WDM 運用不同的波長可以同時傳送的特性, 例如光纖中的資料傳輸 CDMA 利用編碼技術不同使得訊號可同時在同一 Code Division 線路上傳送 Multiplexing 所有的人都可以同時交談, 但各自使用不同的語言, 只有使用相同語言的人可以彼此互相溝通 ADSL vs Cable Modem

7 二 : 交換技術 : Packet switching Circuit switching Message switching 資料傳送以 packet 為單 連線一旦建立, 就一直使與 packet switching 傳送 位, 每個 packet 都要經由 router 進行路徑選擇以及儲存及轉送的方式傳送 用固定的線路傳送資料 的方法相同, 只是資料傳送的單位是以 message 為單位 Note: 在講 packet switching 時,sotre and forward 是 key word Packet switching 與 Circuit switching 比較 記憶分類 路徑 頻寬 Circuit switching Packet switching 專屬的線路 是 不是 傳送路徑 固定 變動 封包依序抵達 是 否 頻寬 固定 變動 頻寬利用率 低 高 可能發生壅塞的時間 建立連線時 每個封包傳送都可能 連線建立 是 否 Store and forward 否 是 交換器故障 斷線 可繞路 收費 連線時間 傳送封包數 二 : 行動電話 : 1G AMPS(Advanced Mobile Phone System): 類比式聲音 2G D-AMPS GSM(Global System for Mobile) CDMA PDC 數位式聲音 GSM:1. 使用 900MHz~1800MHz;2. 可達 200 個全雙工頻道, 每個頻帶 200kHz;3. 使用 TDMA 法則傳送資料 GSM 僅能以 9.6Kbps 的速率上網 2.5G GPRS(General Packet Radio Service) 整合封包無線電服務, 在現有的 D-AMPS GSM 系統上傳送封包 GPRS 的傳輸速率可達 115.2Kbps 3G 4G 數位式語音資料, 預期包含上述功能, 增加下列優點 1. 高品質語音傳輸 2. 訊息傳輸 3. 多媒體 4. 存取網際網路 跟 3G 有得拼 預期包含上述功能, 增加下列優點 1. 高頻寬 2. 無所不在 ( 隨處可連線 ) 3. 與有線網路 IP 的整合 三 : 資料連結層的功用 : 1. 無回應之非連結導向服務 ( 大部分的 LAN 採用 ) 2. 提供回應之非連結導向服務 ( 不可靠的傳輸通道上適用, 例如無線傳輸 ) 3. 提供回應的連結導向服務 三 :framing: 7 網路筆記 1. byte counting approach( 字元計數 ) 訊框 1,5 個字元訊框 2,8 個字元 2. character stuffing byte stuffing( 字元填塞 ) FLAG 表頭 Payload 表尾 FLAG 原始資料 填塞後的資料 A FLAG B A ESC FLAG B A ESC B A ESC ESC B A ESC FLAG B A ESC ESC ESC FLAG B A ESC ESC B A ESC ESC ESC ESC B 3. bit stuffing( 位元填塞 ) 以 表示 frame 的起始 結束資料中如果有連續 5 個 1, 就一定補上 1 個 0, 使得資料永遠不會出現與 flag 相同的編碼三 : 錯誤偵測與修正 : 1. Hamming distance: 距離 d 的 hamming code 最多偵測 (d-1) 個錯誤, 修正 (d-1)/2 個錯誤 2. Hamming code: 可以修正 1 個錯誤 3. CRC(cyclic redundancy check): 檢查位元長度 r, 可檢查出所有長度 <=r 的突爆錯誤 為什麼 layer2 layer4 都要提供 error check 的功能? 由於傳輸層必需收到依照順序且完整的訊息, 而訊息的傳送在資料連結層通常分為數十個 frames 進行傳送, 如果因為其中一個 frame 有錯誤就要全部重送, 容易造成網路的負擔, 特別是在傳輸品質不穩定的環境下, 因此 layer2 的 error check 可以就部分錯誤的 frame 重送資料 三 :sliding window protocol: 流量控制的類型 : Feedback based flow 由接收端傳送資訊給送端允許傳送 control 的資料量 Rate based flow control 透過速率的偵測決定傳輸速率下列都屬於 Feedback based flow control stop and wait: 每傳送一個 frame 就等待收到收端的回應後才送下一個 frame 是採用 stop and wait 的傳輸協定 ( 課本 p328) go back n:window size=max_seq selective repeat:window size=max_seq/2, 這樣才能分辨是新的還是重傳的 frame; 習題 6 說它的 max_seq 要是奇數才能正確運做, 而其它則不用,why!?

8 piggybacking: 當 frame 到達收端, 收端並不馬上送出回應 frame, 而是等到收端的網路層有訊息要送給送端時, 把回應附加在要送出的 frame 上的做法 selective repeat 的 NAK(Negative Acknowledgement) 訊框當收端懷疑有錯誤發生時, 會送出 NAK 訊框給送端 這類訊框的目的是要求重傳 NAK 所指定的訊框 有兩種情況收端會發出 NAK:1.frame 損壞 ;2. 收到一個非預期的訊框三 :pipelining: 讓送端可以連續送出多個 frame, 以有效利用每個 frame 送出到收到回應之間的時間空檔的技術 Go back n selective repeat 就是使用這種類型的技術 傳輸線路使用率 :L/(L+bR) 頻道容量 :b 位元 / 秒 ;frame 長度 :L 位元, 往返傳遞時間 R 秒三 :PPP: 提供三種功能 : Framing 清楚分辨每個 frame 的開始與結載連線建立 測試 協商 LCP(Link Control Protocol) 與網路層協商 NCP(Network Control Protocol) 連線建立 :Client 端 PC 使用 modem 呼叫 ISP 業者的 router, 並送出 LCP 封包與之建立連結 一般是使用 TCP/IP, 所以 ISP 會使用 NCP 封包來指定 Client 端 PC 的 IP address 連線結束 :NCP 結束網路層連結,LCP 關閉資料連結層連結 PPP 與 HDLC 的主要差別在於 PPP 是字元導向, 而 HDLC 是位元導向 習題 36: 問 PPP 為何不像 HDLC 採用 bit stuffing? 答 : PPP 的設計是以軟體實作, 而 HDLC 比較偏硬體實作 PPP 當初的設計是為了 Modem, 而 modem 的訊號處理是以 byte 為單位 PPP 可使用在撥接網路也可使用在 router 與 router 之間的專線 SLIP: 數據機上撥接網路上的資料連結層通訊協定 1. 不支援錯誤偵測 2. 只支援 IP 3. 通訊前需事先知道 IP 位址 4. 不提供任何身分認證 5. 不是一個驗證過的 Internet 標準, 版本眾多 8 網路筆記 四 : 共用頻道之頻道分配方法和系統 : FDM TDM WDM Pure ALOHA Slotted ALOHA 1-persistent CSMA Non-persistent CSMA P-persistent CSMA CSMA/CD Bit map Binary countdown Adaptive tree walk MACA MACAW Ethernet FHSS DSSS CSMA/CA 將頻譜切成 N 個區域 缺點 :1. 若使用者少於 N 個, 則部分閒置 ;2. 若使用者多於 N 個, 則會被拒絕 ; 3. 使用者佔用頻道卻未使用 會有類似上述的現象 光纖使用之動態 FDM 機制 任何時刻之非同步傳輸 在定義好之時槽內的隨機傳輸 Binary Exponential Back off Algorithm 跳頻展頻 直接序列展頻 四 :MAC: 在多重存取頻道 ( 亦即廣播頻道亦即共用的頻道之意 ) 上用來決定下一個使用者的協定 MAC 在 LAN 中特別重要, 因為 LAN 是以多重存取頻道做為通訊的基礎 ; 在 WAN 中除了衛星之外, 多是以點對點的連接方式 四 :Poison Distribution: 在一定區間內發生事件 A 的期望值 λ x λ λ e 則在該區間發生事件 A 的次數 x, 存在著 f ( x) = x! G 值是指在一個 frame time 中, 每台主機嚐試傳出 frame 的期望值 k 值是指在一個 frame time 內, 使用相同頻道的所有主機中 k G G e 有 k 台想傳出 frame Pr( k) = k! 習題 5 6 練習一下 slotted ALOHA 一台主機傳輸成功的機率是 e -G ( 因為 k=0, 表示其它主機都不想傳 ) 則在 k 次碰撞後成功傳輸的機率是 (1-e -G ) k-1 e -G 因此成功傳輸的期望值 G G k 1 E = kpk = ke ( 1 e ) = k= 1 k= 1 四 :pure ALOHA slotted ALOHA: pure ALOHA: 隨時競爭傳送權, 發生碰撞, 就等待一隨機時間後再傳送 e G

9 p279 的圖 : 對於 pure ALOHA 而言, 必需在兩個 frame time 的時間中都沒有其它人傳送, 自己的傳送才會成功 所謂 frame time 是指傳送一個標準的 固定長度訊框所需之時間長度 S: 每個 frame time 的資料傳輸成功率 pure ALOHA S=Ge -2G slotted ALOHA S=Ge -G 四 :CSMA/CD: CSMA/CD 的三個狀態 競爭傳送等待 CS(Carrier Sense) MA(Multiple Access) 送資料之前先感應頻道上是否有資料在傳送 同時間可以有許多台主機都在偵測頻道以準備傳送 資料 CD(Collision Detection) 當資料傳送時發生碰撞, 主機要能偵測到碰撞的發 1-persistent 生, 並且決定重傳的策略 持續偵測頻道, 一閒置就立刻傳送, 若發生碰撞則等待隨機時間後重覆上述上述動作 non-persistent 不持續監聽頻道, 每次要傳送前即偵測頻道, 若忙碌或碰撞, 則等待隨機時間後再重覆上述動作 p-persistent 每次傳送前偵測頻道, 頻道若閒置, 則有 p 的機率傳送,(1-p) 的機率不傳送, 碰撞或不傳送時, 則等待隨機時間 四 :CSMA/CA: 6. Basic bit map method( 基本位元圖法 ) 課本 p286 此方法不公平在於, 號碼比較小的總是要等比較久 7. Binary countdown( 二元倒數 ) 根據每台工作站編號來決定優先傳送權 位元時間 A B C D 留下 C D? 由 D 取得 傳送權 缺點 : 編號大的總是優先, 可以採循環編號解決 習題 9: 接下來傳輸的是 4,3,9; 編號的變化如下 傳送完後編號歸 0, 而比 4 小的站台編號 9 網路筆記 都加 1, 依此類推 有限競爭協定 :adaptive tree walk 有限競爭協定 : 如果將競爭以及無碰撞協定的優良特性結合在一起, 在低負載時以競爭法提供較短延遲, 高負載時使用無碰撞技術以獲取較佳頻道效率 adaptive tree walk: 發生碰撞時就以深度優覺的方式搜尋, 逐一找出要傳送的主機 四 : 無線區域網路 : hidden station problem( 隱藏站台問題 ) exposed station problem( 暴露站台問題 ) 站台無法偵測潛在的媒介競爭對手的現象 A B C 三台主機 A 正在傳資料給 B, 但 C 不在 A 的範圍內, 所以 C 不知道 B 正在接收 A 的資料, 而傳訊號給 B 造成碰撞 A B C D 四個站台,B 正在傳資料給 A, 而 C 也在 B 的範圍內,C 想傳資料給 D, 但因為一直偵測到 B 的訊號而無法傳送 RTS(Request to send) MACA(Multiple Access CTS(Clear to send) with Collision Avoidance) 要傳送的站台送出 RTS 訊框要接收的站台送出 CTS 訊框 MACAW(MACA for Wireless) note:ieee 結合 CSMA 與 MACAW 而產生 CSMA/CA note: 無線網路主要就是兩大問題 1. 傳送跟接收的頻道不能一樣,ex:2.4GHz 這個頻道不能又做傳送, 又做接收 2. 站台涵蓋範圍的問題 3. 其它如隱私權 安全性 電池壽命 四 :Ethernet: frame size min max 10Mbps Ethernet 64bytes 1500bytes Gigabit Ethernet 512bytes 64bytes 是根據 10Base5,2500m 來計算, 兩端的資料傳送時間是 25.6μs, 所以 A 必須連續傳送 51.2μs 以確定從 A 送出資料到 A 收到回應的時間之內, 頻道保持有訊號在傳送, 免得 A 在等回應的時候, 頻道是空的, 而使得其它主機以為可以傳送資料而發生碰撞 因此 51.2μs * 10Mbps = 64bytes Binary Exponential Back off Algorithm n 重送次數 <=16 k=min(n,10) 隨機延遲時間 :0<=r<=2 k Fast Ethernet

10 Gigabit Ethernet 新增了兩項性質以增加傳送半徑 carrier extension 將訊框加以填塞, 使最小長度到達 512bytes, 而且是由硬體實作, 所以現有軟體並不需更動 frame bursting 四 :Ethernet 訊框格式 : DIX(DEC Intel Xerox) 累積足夠的訊框到 512bytes 以上再一次傳送 8 bytes ~1500 0~46 4 框頭 Preamble 目的 MAC address 來源 MAC address 型態 資料 填塞 padding 檢查總和 Check sum 8 bytes ~1500 0~46 4 S 框頭 O Preamble F 目的 MAC address 來源 MAC address 長度 資料 填塞 padding 檢查總和 Check sum 10 網路筆記 被設計成行動式乙太網路 被設計成無線但固定式的有線電視 的所有服務都被設計成連結導向 的 QoS: 固定位元速率服務 即時變動位元速率服務 非即時變動位元速率服務 盡全力服務 四 :Bluetooth: 藍芽的用途是利用短距離 低功率 低成本的無線電設備進行資料傳輸 藍芽的架構 系統基本單位 Piconet 包成主節點 master node 隨從節點 slave node 範圍 10m,1 個主節點, 最多 7 個 slave node 四 : vs : 是採用 stop and wait 的傳輸協定 ( 課本 p328) 支援兩種運作模式 DCF(Distributed Coordination Function) 分散式協調類似 Ethernet 競爭方式 PCF(Point Coordination Function) 集中式協調由基地台輪詢 NAV:Network Allocation Vector 網路分配向量, 用來記錄其它工作站還需多少時間傳送資料, 因此要保持安靜的時間 PCF 與 DCF 的並存是由下列四個時間間隔定義所達成 SIFS 控制訊框或下一個切割訊框可能在此傳送 PIFS PCF 訊框可能在此傳送 DIFS DCF 訊框可能在此傳送 EIFS 收到損壞或不知名訊框時, 在此時回報 S:Shortest;P:PCF;D:DCF;E:Extended;IFS:Inter Frame Spacing 不是很明白呀!!?? 許一回 p92 的圖形看一下 課本 p vs 共同點 : 都是設計來提供寬頻無線通訊服務 考量行動性的服務狀態 2. 運用成本低廉的無線傳輸器材 提供服務到建築物, 因為建築物是固定的, 不常在 cell 之間移動 2. 以傳輸品質為首要, 成本較高 3. 主要為了支援電話通訊 重量級多媒體應用簡而言之 : Bluetooth 2.4GHz 64kbps 範圍 10m 四 : 資料連結層交換技術 : 應用層 Gateway 網路層 Router 資料連結層 Bridge Switch Switch 必需連接到每一台主 機,Bridge 不用 實體層 Repeater Hub 不認得 MAC address Bridge 有下列的功能 filtering forwarding buffering Learning Switch 有兩種運作方式 Store and forward Switch 會暫存傳入的 frame, 直到整個 frame 收完, 並做 check sum 欄位的 error check 後, 才把 frame 轉送出去 Cut-through( 抄近路 ) 在訊框的目的地表頭欄位一傳入, 其餘 部分尚未抵達之前便開始轉送訊框 ( 因此不會也不能做 error check) 四 :VLAN: VLAN 的用意 : 透過 軟體 而非更改實際佈線的方式來 解決企業 LAN 的 broadcast storm 的問題以及員工部門異動 的所屬 LAN 的變動 實作 VLAN 的方法 1. 每個連接埠都被指定一個 VLAN 顏色

11 GW G Bridge W GW 如圖白色是同一個 VLAN, 灰色是同一個 VLAN 13~16 都是位於灰色的連接埠 ;5~8 都是位於白色的連接埠 ;1~4 9~12 則是混合的如果是像下圖的分佈 GW GW Bridge GW GW 則此方法的分別就失去做用了除非是使用 Switch,Switch 的每個 port 都與每台主機相連 2. 每個 MAC 位址都被指定一個 VLAN 顏色在 Bridge 或 Switch 上放置表格, 記錄每個 MAC address 所屬的 VLAN 3. 每個第三層協定或 IP address 都被指定一個 VLAN 顏色這個做法逾越的不同層之間的協定互相獨立的原則 它讓 Bridge 或 Switch 去讀取網路層的資料, 讀取出 IP 後, 根據 IP 區分所屬的 VLAN 但原則上 Bridge 或 Switch 應該只能讀 Data-Link Layer 的 frame 資料, 因此有些爭議 802.1Q: DIX(DEC Intel Xerox) 8 bytes ~1500 0~46 4 框頭 Preamble 802.1Q 目的 MAC address 來源 MAC address 型態或 的長度 資料 填塞 padding 檢查總和 Check sum 8 bytes ~1500 0~46 4 型態固定十檢查目的來源或框頭六進位 VLAN 填塞總和 MAC MAC 資料 Preamble 值標籤 padding address address 的長 Check 0x8100 sum 度 VLAN 標籤欄位 2bytes 第 0~2bit 第 3bit 第 4~15bit Priority CFI VLAN 識別碼 Priority 欄位用來處理優先順序 VLAN 識別碼就是為了辨識用途 所以 802.1Q 多了 4bytes 0x8100 這個 16 進位值是讓支援 802.1Q 的 Bridge 或 Switch 做為辨認用途, 如果讀到這個值, 表示這是一個 VLAN 的 frame, 才會往下處理 VLAN 標籤欄位 11 網路筆記 運作方式 :PC 傳送 frame 經過 VLAN 交換器, 交換器會根據 VLAN 的設定 ( 實作 VLAN 的三個方法 ), 在原來的 frame 上附加上上述的 VLAN 標籤欄位 但如果 frame 下一個要到的交換器是舊型的交換器, 交換器就會把 VLAN 相關欄位移除, 還原成原始的 frame, 以達到相容 五 :Label switching: A 1 1 C B 1 2 D 如圖, 在虛擬線路子網路的連結導向服務中, 如果 A B 送出與目的端建立連結的識別碼編號一樣, 則雖然 C 能辨識, 但到了 D 就不能辨識了, 所以 C 要對傳入的封包進行 label switching 的動作, 使得後序的 router 能順利辨認 簡言之 : 路由器為了分辨不同 virtual circuit 的連線識別碼, 而置換傳入與傳出 packet 之識別碼的動作 五 : 虛擬線路與資料段子網路之比較 : Datagram subnet Virtual circuit subnet 線路設立 不需要 需要 定址 每個封包包含一個識別每個封包包含完整的來碼,router 根據此識別碼源端 目的端位址選擇傳送的路徑 路由表 僅維護路徑資訊 Router 上要維護每個識別碼使用的路徑 路由 每個封包獨立路由 連線建立時需選擇路線, 之後的封包依循相同路線 路由器失敗的影響 不影響, 除了跟著 router 虛擬路徑用到此路由器一起掛點的 packet 會遺的傳輸都會失敗失之外 QoS 困難 資源可預先配置 Congestion control 困難 空間可預先配置 Note: 因此各有優缺點,datagram subnet 是網路線路的負擔重, 因為每個 packet 都要有完整的路徑 ;VC 是 router 的負擔重, 因為 router 上要有足夠的記憶體存放資料 Virtual Circuit 又分為 Switched Virtual Circuit(SVC), 是指在通訊時期才建立路徑的方式 ;Permanent Virtual Circuit(PVC) 是指通訊之前就已存在路徑的方式 session routing:vc 採用的路由方式稱之為 session routing, 因為整條路徑在整段使用者議程中是固定的 五 : 氾濫法 : 為了避免封包無限制的產生, 有三種方法 計數器 追蹤氾濫出去的封包 Selective flooding 封包每跨越一個 router, 計數器就減 1 計數器的值最多 = 子網路半徑 記錄已發出的封包序號, 收到相同序號時, 不重覆發出 Router 不是往所有鄰接的 router 送, 而是只送往可能方向上的 router 氾濫法並不實用, 除了下列四個狀況 軍事用途, 網路被破壞而分成很多片段時

12 分散式資料庫, 同時更新所有資料庫無線網路一定是氾濫法做為與其它演算法的比較, 氾濫法永遠選擇最短路徑 五 : 距離向量路由 : A B C D E F G H I J K L M N A 每個 router 維護類似的路由表, 除了與自己相鄰的 router 資訊之外, 其它跨越一個 router 以上的路由資訊都是向鄰居問來的 所以它的運算很簡單 此法會有 Count to infinity 的問題 A B C D BA=3;BC=4 CA=5 DA=7 B A 之間斷了, 但 C 還不知道, 所以 B 問 C 知不知道到 A 有多遠,C 回答 5, 於是 BA 更新為 4+5=9, 後來 C 發現到不了 A, 又去問 B,B 回答 9 CA 更新為 9+4=13 解決方案是 Split horizon algorithm 如果 B 問 C 到 A 怎麼走, 而 B 自己又在 CA 的路徑上, 則不能採用 ; 問題是這個演算法並沒有完整的路徑資訊, 怎麼知道自己是否在路徑上呢 而 BGP 也是使用距離向量路由法, 它就能處理這個問題, 因為 BGP 的路由器上有整個路徑的資訊 此演算法採用 定期 執行 五 : 鏈結狀態路由 : 1. 發現它的鄰居, 並得知其網路位址 2. 測量至每個鄰居的延遲時間或成本 3. 建立 鏈結狀態封包, 將路由器獲知的所有資訊置於其中 4. 將此封包發送給其他所有路由器 ( 運用氾濫法散佈 ) 5. 根據收到的資料計算到其他所有路由器的最短路徑, 使用 Dijkstra s algorithm 步驟 2 是否應該把延遲時間加入考量 不考慮延遲, 則可能沒有選到最佳路徑 考慮延遲, 則路由表會一直變動, 因為輪流塞車 最佳方案是把負荷平均分佈於線路上 此演算法採用 定期 執行或線路 router 發生損毀時 Distance Vector Routing vs Link State Routing Distance Vector Link State Routing Routing 路由資訊蒐集要蒐集範圍內所有 router 的 Link state 只問鄰居方式 packet 計算路徑的演加法 Dijkstra s algorithm 算法動態路由 ˇ ˇ 可能遭遇的問範圍內的 router 越多, 資訊取得及計算 Count to infinity 題的時間越長 五 : 階層式路由 : 12 網路筆記 擁有 n 個 router 的子網路, 最佳階層數是 lnn, 且每一路由器共有 elnn 筆記錄 hierarchical routing 是不是都走最短路徑? Ans: 不一定, 大部分是, 小部分可能不是, 詳情請看課本 p407 五 :reverse path forwarding: 當路由器接收到一個廣播封包, 這個路由器就會檢查封包經過的傳輸線路, 如果可以循此路徑找到來源端, 則此路徑很可能就是最佳路徑, 因此 router 只要把此封包複製傳給所有線路 ( 除了傳送封包進來的路徑之外 ) 畫圖解釋一下比較好懂 ( 課本 p409) 此法的優點 : 演算法中的 router 不需知道 spanning tree 的結構 廣播封包不需加入額外的目的地串列 五 : 行動主機之路由 : 每台行動主機都會有類似 Ethernet MAC address 的唯一辨識碼 foreign agent: 用來追蹤所有拜訪此區域之行動主機 home agent: 用來追蹤本家位於此區域中, 但目前正在拜訪其他區域的主機 行動裝置的註冊程序 : 行動裝置會收到外地代理人定期發出的資訊, 或者主動詢問附近是否有外地代理人 ( 用手機尋找站台去想像 ) 行動主機以它的永久位置以及資料連結層的位址及其它安全資訊向外地代理人註冊外地代理人與本地代理人驗證這個行動主機外地代理人收到本地代理人的確認以及 timestamp 證明交易發生的時間外地代理人通知行動主機註冊完成 資料送給行動主機的過程 : 1. 封包會先送到行動裝置的永久位址所屬的本地代理人 note: 永久位址是行動裝置的, 而此位址是屬於那個本地代理人所管理也是固定的 2. 本地代理人查詢行動裝置所在位置, 得知它在某個外地代理人的區域 於是在此封包外再加上一個負載欄位, 然後將封包送給外地代理人 3. 本地代理人告知傳送端外地代理人的位置 4. 傳送端直接與外地代理人溝通 一般的行動主機註冊程序是什麼? 當然不會是本地代理人一直去查表, 通常是 home agent 送出一個行動主機的 IP 的 ARP 封包, 如果行動主機在 home agent 的範圍內, 它就會回應 ARP 封包它的 MAC 位址 ; 如果沒有回應, 表示該行動主機 不在家 tunneling( 隧道法 ): 把原始封包整個包裝成一個 payload, 然後根據傳送路徑所需的通訊協定, 加上新的表頭, 使得原始封包可以穿越異質網路 五 : 隨意式網路中之路由 : Ad hoc networks 或稱 MANETs(Mobile Ad hoc NETworks)

13 行動式隨意網路 使用 AODV 演算法 (Ad nod On-demand Distance Vector); 主要特性是只在需要時才發現路徑 五 : 壅塞的處理原則 : 1. 增加系統資源 ( 提升頻寬或利用更多的線路分攤負荷 ) 2. 降低負荷 ( 停止某些來源端的傳輸, 或一律丟棄 ) 五 :congestion policy: 層 政策 傳輸 1. 重傳政策 2. 亂序快取政策 3. 回應政策 4. 流量控制政策 5. 逾時判斷 網路 1. 子網路內之虛擬線路與資料段 ( 一些壅塞控制的演算法只對 VC 的子網路有效 ) 2. 封包排隊與服務政策 3. 封包丟棄政策 4. 路由演算法 ( 好的路由演算法會把流量平均的分散到所有線路上 ) 5. 封包存活時間管理 資料 1. 重傳政策 ( 例如 :go back n selective repeat) 連結 2. 亂序快取政策 ( 這裡是指接收端接收不及, 選擇丟棄封包, 網路層的丟棄則是因為 router 處理不及的丟棄 ) 3. 回應政策 ( 每收到一個訊息就立即回傳或採用 piggybacking 的差異 ) 4. 流量控制政策 五 :Virtual Circuit 的 congestion control: 1. admission control: 一旦被通知發生壅塞, 則不會再設立新的虛擬線路, 一直到問題獲得解決為止 2. 路徑建立時, 避開發生壅塞的路段 3. 預留資源 通常是在子網路發生壅塞時, 才採用此方法, 隨時進行的作法有一個缺點, 會浪費過多的頻寬 五 :Datagram subnet 的 congestion contrl: 警示位元 抑制封包 (choke packet) 逐站式抑制封包 (hop by hop) load shedding RED(Random Early Detection) Rotuer 發現壅塞, 於是把傳給接收端的封包中的警示位元設為 true, 等接收端收到後, 要回覆訊息給來源端, 就會把這個警示位元送到來源端, 來源端便會調整傳輸速率警示位元的做法比較迂迴, 路徑上的 router 告訴收端, 收端再告訴送端 而 choke packet 的方式就是 router 直接送出 choke packet 告訴來源端主機降低傳輸量 對於長距離的傳輸, 等到發生壅塞的 router 送出的抑制封包到達送端, 送端又送出一堆封包了, 所以逐站抑制的意思是, 路徑上的 router 只要收到抑制封包, 就會降速, 因此能較快疏解壅塞狀況 Router 被封包淹沒了, 就隨便丟棄封包 封包丟棄的政策 : 對於檔案傳輸而言, 舊的封包會比新的封包重要, 因為檔案必需完整, 丟到後面的封包重傳的封包會比較少 而對於多媒體而言, 新的封包會比舊的封包重要 觀察線路上的 router 的平均佇列長度, 若超過門檻值, 表示該線路很可能會發生壅塞, 因此提早處理, 處理的方式也可能是丟棄封包, 送端遲遲等不到回應時會自動視為壅塞發生而降速 ( 有線網路可以做這樣的假設, 無線網路就不適當了 ) Jitter( 時基誤差 ) 定義 : 預計封包到達的時間與實際到達的時間差用途 :1. 避免逾時 ;2. 穩定的傳送 13 網路筆記 警示位元抑制封包 (choke packet) 逐站式抑制封包 (hop by hop) load shedding RED(Random Early Detection) 五 :QoS: 做法 : 落後的封包儘快傳, 超前的封包可以慢一點 封包不會遺失 ( 代價是 buffer 容量要較大 ) 封包會遺失 ( 代價是要重傳 ) 可靠性延遲時基誤差頻寬 資料流 (flow) 是指來源端傳往目的地端的一連串封包 ATM 網路根據對 Qos 的要求將資料流分為四種類別 固定位元速率 即時變動位元速率 非即時變動位元速率 可用位元速率 電話 壓縮式視訊會議 透過網路看電影 檔案傳輸 達到良好 QoS 的技術口訣 : 封包過緩支流, 存取比例差 過度供給電話系統即屬於此類, 但代價昂貴緩衝儲存主要是為了撫平 jitter Leaky bucket( 漏水桶 ) 流量調整 (traffic shaping) Token bucket( 記號桶 ) 資源預留例如預留 1. 頻寬 ;2. 緩衝區空間 ;3.CPU 週期存取控制運用資料流規格 (flow specification) 來描述資料流傳輸所需的路徑 規格, 通常有下列五種參數 ; 1. 記號桶速率 ;2. 記號桶大小 ;3. 尖峰資料速率 ; 4. 最小封包長度 ;5. 最大封包長度 比例式路由將流量平均分配到外送路徑上的做法封包排程 Nagle 的 fair queueing 演算法 ; 路由器的每個輸出線路擁有各自的佇列 ;router 輪流檢視每一個佇列, 並送出該佇列的封包 ; 確保有 n 個資料流在進行傳送時, 每送出一個封包, 最多再等 n 次就能再送出下一個 但是上述做法, 採用大封包的主機會比採用小封包的主機使用更多的頻寬, 因此改良成 weighted fair queueing 的方法解決這個問題 RSVP(Resource Reservation Protocol) 資源預留協定 差別式服務 (Differentiated Services) MPLS(Multi-Protocol Label Switching) 跟網路電視 電影有些關聯屬於 flow-based algorithm ( 許一回 101): 利用樹狀的方式使得工作站可傳送資料到多個目的地達到 multicasting 的功能 其中, 樹狀所經過的節點必須預約所需的頻寬 屬於 class-based algorithm Expedited forwarding( 迅速轉送 ): 如果流量中 10% 屬於快速等級,90% 屬於一般等級 ; 則把 20% 的頻寬給快速流量使用 Assured forwarding( 保證轉送 ) 其實就是 label switching tag switching MPLS 相當於 layer2.5 Layer2 Lyaer3 PPP header MPLS IP header MPLS header Bit 內容 Label QoS S TTL VPN 就是運用此原理 flow-based vs class-based algorithm flow-based 每通電話呼叫都有專屬的資源及保證 class-based 線路當中就是保留一定的資源給 電話等級 的服務所使用, 其它服務都不能用這些資源 但是

14 14 網路筆記 電話等級 的服務也不專屬任何特定使用者, 時間戳記而是給所有電話使用者共用的 此法比 flow-based 容易實作五 :IP Address: Leaky bucket( 漏水桶 ): 以固定流量送出封包, 桶子滿了會把封包丟棄 ( 至於從桶子傳出去後, 封包會不會被丟掉要看網路採用的演算法 ) Token bucket( 記號桶 ): 根據桶子中擁有的 token 數量決定可以傳輸的資料量, 桶子滿的時候是丟 token, 不是丟封包 C + ps=ms C: 記號桶裡的記號是滿的時候的容量 p: 記號產生的速度 M: 線路允許的最大頻寬 ex:6mbps 的網路,token 產生的速率 1Mbps,8Mbits 的資料突爆要多久才能送完? 有一種做法是在 token bucket 後再加上 leaky bucket 五 :IPv4: IP header IHL(IP Version Header Length) Type of Service Total length 識別碼 D M F F Fragment Offset TTL Protocol Header checksum Source Address Destination Address Options + Padding Type of Service 欄位功能說明 : 20bytes 最多 40bytes Priority D delay T R throughput Reliable 保留 DF:Don t Fragment, 要求路由器不要將資料切割成片段, 因為收端可能無法還原 MF: 表示這個資料之後還有其它 Fragment TTL:Ethernet 的協議是 255 秒上面說的是 frame, 而封包在網路存活的時間是 120 秒 ( 課本 p629) Protocol: 說明那種傳輸程序在使用這個 Fragment, 例如 TCP UDP; 類似的功能在 TCP UDP Header 中, 使用 port number 來說明是那個應用程式要用這個封包 兩者的相同之處在於 : 告知上層這個服務的提供對象 Options: 安全描述 fragment 的秘密程度嚴格來源路由設定送端到收端的完整路徑寬鬆來源路由設定送端到收端的必經路徑要求記錄路徑上經過的 router 的完整路徑 ( 一個 MAC 記錄路徑 Address 佔 4bytes,40bytes 最多記 9 個, 開頭的一些空間要 註記別的東西 ) 記錄經過 router 的時間 Class A ~ Class B ~ Class C ~ Class D ~ Class E ~ CIDR: 用變動大小的區段配置剩餘的 IP 位置, 就是 subnet mask 的那堆東東啦 NAT:Network Address Translation: 使多台電腦共用一個實體 IP 的技術 不能出現在 Internet 上的 IP ~ / ~ / ~ /16 五 : 網路層協定 : IP IPX ICMP IGMP ARP RARP BOOTP DHCP Internet Control Message Protocol Router 與 Router 之間傳送錯誤或控制訊息 ping 指令用的是 ICMP 封包 Internet Group Management Protocol 以一個 IP Address 代替多個乙太網路實體位址的通訊協定 Address Resolution Protocol 拿某人的 IP Address 去問他的 MAC Address Reverse Address Resolution Protocol 我的 MAC Address 是 xx.xx.xx.xx, 請問我的 IP 是多少 ARP RARP 的缺點是無法跨越 router, 所以發展出 BOOTP, 它用的是 UDP 封包, 可以跨 router 由於 BOOTP 需手動管理, 因此發展出 DHCP(Dynamic Host Configuration Protocol) 網路中需有一台 DHCP 伺服器來分配管理動態 IP Routed Protocol Routing Protocol Routed Protocol 使用 路由表的協定, 如 IP IPX Routing Protocol 建立 路由表的協定, 如 RIP OSPF 五 : 內部閘道 外部閘道路由協定 : AS:Autonomic System, 自治系統 ( 同一家網路線路公司 )

15 在 AS 內部的路由演算法稱為內 早期使用 RIP 部閘道協定 (interior gateway 後來以 OSPF 為主流 protocol) 在 AS 外部的路由演算法稱為外使用 BGP 部閘道協定 (exterior gateway protocol) 外部閘道主要是還要考量政策的問題,A 公司的封包不經過 B 公司的線路之類的 BGP 有記錄完整的傳送路徑, 所以雖然用的是 Distance Vector Routing, 但可以解決 count to infinity 的問題 OSPF 的特色 ( 許二回 p22)( 課本 p502) 1.OSPF 會根據 IP 的 Type of Service 來計算不同路徑, 亦即 IP 可有不同的路徑可供選擇 2. 當有數條成本相同的路徑存在時,OSPF 會將 traffic 分散給不同的路徑, 達成 load balancing 3.OSPF 支援簡單的 authentication 4.OSPF 使用 multicasting 代替 broadcasting 降低 loading 五 :IPv6: 使用 128bits 的 IP Address 8000:0000:0000:0000:0123:4567:89AB:CDEF 8000::0123:4567:89AB:CDEF IPv4 則改成 :: Version Priority Flow Label 4bytes Payload Length Next Header Hop Limit 4bytes Source IP Address 16bytes Destination IP Address 16bytes Priority: 優先等級 Flow Label 是想讓 datagram subnet 可以像 VC 一樣建立虛擬線路, 以達到 QoS 的保證 Hop Limit 是 255 次 五 :IPv4 vs IPv6: 1. 提供更多的位置 2. 簡化表頭 3.Next Header 欄位 4. 安全性的提升 5. 較佳的 QoS 最小封包長度由 IPv4 的 64bytes 變成 160bytes router 不再做封包切割的動作, 當 router 無法轉送封包時, 會通知送端調整封包 size 讓主機一開始就送出適當長度的封包, 會比在路由器內分段更有效率 六 :Three way handshake: 15 網路筆記 建立連結 主機一 CR(seq=x) ACK(seq=y,ACK=x) DATA(seq=x,ACK=y) 主機二 釋放連結 : 送端送出釋放連結的訊息後, 就啟動 timer, 收端收到此訊息後也啟動 timer, 不管回應的過程如何,timer 到期的時候, 連結就會被釋放 六 : 損毀復原機制 : ( 課本 p567) 主要在說明不管協定如何巧妙, 第 N 層發生損毀時, 還是要靠第 N+1 層來修復 送端的策略 先 ACK 再寫入 先寫入再 ACK AC(W) AWC C(AW) C(WA) WAC WC(A) 永遠重傳 OK( 註 1) DUP( 註 2) OK OK DUP DUP 永不重傳 LOST OK LOST LOST OK OK 在 S0 重傳 OK DUP LOST LOST DUP OK 在 S1 重傳 LOST OK OK OK OK DUP S0: 沒有 TPDU 在外 S1: 送出一個 TPDU 等待回應 A: 回應 ;C: 毀損 ;W: 寫入註 1: 收端送出 ACK 給送端後, 就 Crash 了, 所以還沒寫入, 重新啟動後, 永遠重傳 的策略會要求最後一個封包一定要再傳一次, 在註 1 的情況下, 這是 ok 的 註 2: 承上, 由於在 Crash 之前收端已做寫入了, 然後才當機, 重開時由於永遠重傳策略, 所以會收到重覆的封包 六 :Multiplexing: 向上多工 (upward multiplexing) 向下多工 (downward multiplexing) 六 :UDP: UDP Header(8bytes) 16bits 16bits 來源端通訊埠目的地通訊埠長度 UDP checksum 傳輸層收到封包時, 判斷要將此封包交給那一個程序傳輸層送出封包時, 如果每一個連線都限制頻寬, 可利用建立多條連線的方式, 增加頻寬或分散流量 UDP 提供非連結導向的 Unreliable 傳輸 ; 採用 UDP 而非只是採用原始 IP 的主要價值在於多了來源端及目的地通訊埠 如果沒有通訊埠欄位, 傳輸層將不知道該如何處理封包 UDP 的應用 : 1. DNS,DNS 的查詢就是利用 UDP 封包詢問 DNS Server 以取得該 domain name 的 IP Address 2. Streamed Video Audio 的傳輸 3. 廣播 RPC(Remote Procedure Call) 遠端程序呼叫傳送訊息給遠端主機並取得回應與程式呼叫函數, 函數回傳結果的意義相似 RPC 的概念 : 機器 1 的程序呼叫機器 2 上

16 16 網路筆記的程序時,1 上的程序便暫停, 且被呼叫的程式會在機器 2 A ACK 上執行, 然後傳回結果 RPC 並非使用 UDP 封包, 它的機制描述在課本 p583, 但 RPC 經常使用 UDP, 如果傳回結果超過 UDP 的 MTU(576bytes) 時, 可能就利用 TCP 連結分段傳送 師 RTP(Real Time Transport Protocol) 即時傳輸協定 Packet nesting( 封包套疊 ) ACK=0 表示本區段不包含回應, 因此可忽略回應號碼 欄位 ;ACK 若 =1, 則回應號碼是有效的 P PSH=1 儘快把資料送到通道上 啊 RST Reset, 連結出現問題時 SYN=1 父 FIN=1 結束本次連線 3-way handshake 連線建立的 setup connection 時使用 只用來建立連結 :connection request connection accepted Frame Header IP Heaer UDP Header RTP Heaer RTP payload RTP 不容易明確界定它所屬的層, 適當的描述是 : 實作在應用層中的傳輸協定 RTP 將多個即時資料串流經過多工處理形成單一的 UDP 封包流 主要應用在網路電話 音樂 視訊會議 隨選視訊等多媒體應用上 多媒體應用程式透過 RTP 函式庫產生 RTP 封包, 再交由 UDP 傳送 習題 15,UDP 能不能用來模擬 TCP? Ans: 不行, 因為不曉得連線的開始與結束, 所以封包很可能會送錯應用程式 六 :TCP: 提供連結導向 Reliable 的傳輸服務, 包含流量控制 錯誤控制 壅塞控制 資料傳送順序, 資料重傳等功能 TCP 必需在全雙工的線路上執行 TCP 不支援多點傳播或廣播 ( 這點 UDP 支援 ) well known port:0~ FTP TELNET SMTP HTTP POP3 習題 18, 為什麼 UDP TCP 要使用 port number 的機制, 而不用協定設計時已存在的 process ID? Ans:1. 用了 process ID 就會跟 OS 綁在一起 2. 一個 process 可能同時使用很多 chanel 3.well known process IDs are impossible TCP Header(20bytes) Data offset (TCP header 長度 ) 4bits 16bits 來源端通訊埠 Rsvd 保留 6bits Checksum U R G A C K P S H 序號回應號碼 S F Y I N N R S T 選項資料 16bits 目的地通訊埠 Window size Urgent pointer 序號 : 在 TCP 資料流中, 資料的 每個位元組 都是有編號的 口訣 : 師父問 : 有沒有可用的 AP, 回給 : 有 AP 啊師父 Window size 欄位用來說明由回應的位元組開始, 還可以傳送多少位元組 Credit message( 信用額度訊息 ): 不太瞭!! 習題 13 在問信用額度與 sliding window 的比較 差別在於 :sliding window 的送端與收端之間共同維護一個 buffer window, 並且資料的傳送要維持一定的順序, 而 credit message 的方式是送端根據可用的信用額度進行資料的傳送, 因此可以讓接收端提供多個緩衝區, 以及要求多個訊息 TCP 的 Three way handshake SYN(SEQ=x) 主機一 SYN(SEQ=y,ACK=x+1) 主機二 (SEQ=x+1,ACK=y+1) 一個 port 在同一時間只會被一個 TCP 連線使用 因為 TCP 封包的最大存活期是 120 秒, 所以故障後不能在此時間內重新啟動 Nagle 演算法問題例如 user 在遠端 key in 資料, 如果 key in 一個字元就送一次封包, 很浪費頻寬解決方案資料的第一個位元組即時送出, 其它資料則放入 buffer 中, 累積成較大的 TCP 封包再一次送出 silly window syndrome( 傻瓜視窗症候群 ) Clark 演算法問題收端 buffer 滿了的情況下, 又一次只處理 1byte 的資料,buffer 空出一個位置就叫送端再送 1 個位元組過來,buffer 又滿了 ; 效率極差解決方案 1. 在送端解決, 送端等到收端有足夠的 buffer 時, 才一次送出較大的區段 2. 在收端解決, 例如收端等 buffer 的空間夠大時, 才送出新的封包要求 Nagle 解決應用程式一次只送一個位元組資料給 TCP 的問題 Clark 解決收端應用程式一次只讀取一個 TCP 位元組的問題 有 URG=1 表示要使用 urgent pointer, 處理者直接讀 urgent pointer 指向的 option 裡的特定位置, 讀取緊急處理內容 TCP 的 Congestion control

17 TCP 的送端有兩個 window,sliding window 用來與收端協調,congestion window 用來控制壅塞 TCP 使用 slow start( 緩慢啟動 ) 的方式來做壅塞控制 做法如下 :( 參閱課本 p608) 1. 啟始時 threshold( 門檻值 ) 為 64KB 2. 在門檻值以下以指數成長 ( 每次兩倍 ) 3. 過了門檻值以線性成長 4. 若發生逾時, 則以發生逾時的 congestion window size 的 一半做為新的門檻值, 重複上述過程 5. 逾時及接收端的 window size 會影響這個演算法的進行 17 網路筆記 主要是為了讓 RPC 採用 UDP 的效率 ( 只需兩個訊息 ), 和 TCP 的可靠性結合起來 T/TCP 的 three way handshake 用戶端 SYN,request,FIN SYN,ACK(FIN),reply,FIN ACK(FIN) 伺服器 比較 UDP 與 T/TCP,UDP 只要兩個封包即可完成資料的傳送, 但當傳回結果大於一個 UDP 封包大小限制時, 只能靠 TCP, 雖然多用了一個封包, 但還是很好的搭配 TCP 的序號 window size MTU TCP Header 的序號一共有 32bits, 如果用來將每個位元組編號 ( 因為 TCP 的 payload 一次可以只有 1byte), 則可以編到 2 32 個位元組 TCP 的 window size 一共 16bits, 是收端用來回應還可以傳多少個位元組過來, 因此一個 TCP 封包最大為 =65535 個位元組 不過實際上的 payload 是 65495bytes, 因為還要扣掉 IP 表頭 20bytes TCP 表頭 20bytes 而且 Ethernet 的 MTU 才 1500bytes, 所以會被下層的協定切割傳送 隨著網路傳輸速度的增加,16bits 的 window size 會使得網路的使用效率極差, 因此有人提出 window scale( 視窗規模 ) 的選項, 允許把 window size 的值一律再乘上 2 14, 則 window size 可以到達 2 30 這樣一來可以提升頻寬的利用率 以習題 31 為例,1Gbps 的頻道, 來回延遲時間 20ms, 則線路的 最大輸出量 是 10 9 *20*10-3 =20*10 6 bits 亦即在 20ms 的時間內, 線路上可以填滿 20Mbits 的資料量 但由於 window size 的限制, 所以 20ms 的時間內, 只能有 65535bytes 的 TCP 封包在傳輸, 所以頻寬利用率是 65535*8/20*106=0.026=2.6% 頻寬 - 延遲乘積 (bandwidth-delay product): 就是上述的最大輸出量的意思 在資料傳輸的來回時間內, 可以填滿通道的資料量 許一回 p53;bit Length 是指網路上可同時存在的位元數六 :Wireless TCP UDP: 在有線網路中,TCP 的實作都是假設逾時是由壅塞引起, 因此要降低傳送速度 在無線網路中, 逾時通常是因為封包遺失, 因此要儘快重傳 六 : 交易式 TCP: 六 : 如何提升網路的效能 : 1. 提升 CPU 速率 2. 降低封包數量 3. 減少 context switch 4. 減少複製 5. 避免壅塞 6. 避免逾時七 :DNS: DNS 的運作模式 : 解析程式送出 UDP 封包到本地的 DNS 伺服器, 伺服器找出名稱對映的 IP 位址回傳給解析程式, 解析程式再傳回給呼叫的應用程式 應用程式根據此回傳的 IP 位址, 程式即可跟目的地進行相關運作 DNS 的長度限制是 255bytes, 其中每個單元 ( 單元 1. 單元 2. 單元 3..) 的長度限制是 63bytes DNS 的查詢方式有 Recursive Query DNS Server 問 DNS Server, 一直問下去 Client 問 DNS Server A,A 不知, 傳回 Server Iterative Query B, 由 Client 直接問 B 都是 client 直接問的方式 WINS(Windows Internet Name Service)( 許二回 p34) DNS 是將 Domain Name 轉 IP Address WINS 是將 NetBIOS 下的 computer name 轉 IP Address 七 :LDAP: Light weight Directory Access Protocol:DNS 只能解析名稱與 IP 的對映,LDAP 則提供類似目錄服務的功能 七 :SNMP:( 許二回 p32) Simple Nerwork Management Protocol; 網路管理所使用的應用層通訊協定, 在傳輸層搭配 UDP 使用 Get( 取得資訊 ) Set( 設定資訊 ) Trap( 追蹤設定 ) 三個簡

18 單命令群來管理網路上的各種設備 18 網路筆記 Web i-mode chtml 七 : MIME(Multipurpose Internet Mail Extension 多用途網際網路郵件延伸 ):( 許二回 p35) 是一種網際網路電子郵件編碼的通訊協定, 使得 可以傳送二進位檔案 SMTP(Simple Mail Transfer 負責傳送 mail 給收信者 PC 或 ISP 提供的信 Protocol 簡易郵件傳輸協定 ) 箱 POP3(Post Office Protocol 負責從 ISP 的信箱中把 mail 收取回來 Version 3) IMAP(Internet Message Access 提供使用者把 mail 留在 ISP 上而不下載並清 Protocol 網際網路訊息存取協空的功能 定 ) POP3 會假設 user 每次讀取郵件之後會把郵件信箱中的訊息清空 而 IMAP 則假設 會永遠留在 ISP 的信箱上 WebMail Web 效能的改進方法 :caching server replication( 伺服器複製 ) CDN 七 : 多媒體 : MP3(MPEG audio layer3) VoIP(Voice over IP) 以 IP 通訊協定來傳輸語音資料的技術 JPEG(Joint Photographic 壓縮比 20:1 Experts Group) MPEG(Motion Picture Experts 壓縮比 40:1 Group) VOD MOD set-top box 使電視與網路進行連線的硬體配備 七 :WWW: URL(Uniform Resource Locators 全球資源定位器 ) 協定名稱 DNS 檔案名稱 http Default.html NNTP(Network News browser 使用 NNTP 協定從設定好的新聞伺服 Transfer Protocol 網路新聞傳器取得指定的文章輸協定 ) 存放在 user 端的資料 ; 例如網頁登入資料限制每個 cookie 最大 4KB Cookie 課本 p692 在講如何運用 cookie 蒐集分析 user 的上網行為 HTML 描述文件格式的語言延伸標記語言, 用標籤來標註網頁內容的資料 XML 項延伸格式語言, 以獨立於內容的方式來定義資 XSL(S:Style) 料的呈現格式 SOAP DTD(Document Type Definition) XHTML 伺服器端動態網頁用戶端 HTTP CDN(Content Delivery Network) 內容遞送網路 無線 WAP WML 文件型別定義, 定義 XML 文件內容的規則, 例如 <!ELEMENT ElementName Rule> 規定 XML 文件中此元素值的規則 ; 可用來驗證所建立的 XML 文件內容是否符合定義 將 HTML4.0 根據 XML 的特性加以改良, 因此要搭配 XSL 應用 XML 做為應用程式之間互相溝通的方式 是一種獨立於語言及系統的 RPC 作法 ; 而過去的 CORBA MS 的 DCOM J2EE 的 RMI 也是提供給應用程式之間互相溝通的方式 CGI(Common Gateway Interface) PHP(Hypertext Preprocessor) JSP ASP DHTML JavaScript VBScript Java applet ActiveX HTTP 使用 TCP 服務 內容擁有者將網站內容給 CDN 處理, 例如 xx 電影的電影檔案, 而 CDN 又與眾多的 ISP 業者簽約, 把 CDN 的資料快取在 ISP 的 server 上 ; 使用者在開始抓取真正的大檔案時, 連結已被指向最近的 ISP 以取得較快的連線速度 ; 詳見課本 p729 圖 八 : 一些名詞 : DoS(Denial of Service) 拒絕服務 攻擊者送出 TCP 的 SYN 封包表示要建立連結, Server 會為此連結配置一個表格位置並回應 SYN+ACK 封包 ; 如果攻擊者並未回應, 則該表格會被佔住幾秒直到逾時 如果攻擊者同時送出數千個連結, 則網站會被癱瘓 DdoS(Distributed 同上, 只是攻擊的程式散播在網路上非常多的主機 Denial of Service) 分散上, 並利用它們來進行攻擊式拒絕服務傳給 DNS 伺服器假的 IP 對應資料, 使得查到此 DNS DNS spoofing 的連結都被轉向 Salami 將少量金額轉入特定帳戶中 Trojan Horse Steganography 資訊隱把資訊隱藏在別的訊息之中, 例如在圖檔裡動手腳藏 Logic Bomb Time Bomb 以中毒者的名義寄發病毒電子郵件給其通訊錄上所 Spam 有的人 Sniffer Program Virus Worm Replay Attack 重傳攻擊, 偷偷複製訊息, 並重送相同的訊息運用資料庫應用程式的漏洞, 例如在登入者上輸入 SQL Injection admin--, -- 字元在 SQL 被視為註解之意, 因而會有一些意想不到的效果 八 : 網路安全四大議題 : security integrity authentication nonrepudiation 傳輸隱密性 資料完整性 身份辨識 不可否認性 網路各協定層的安全措施 ; 密碼學主要應用在資料連結層以上各層 ( 不包含實體層 ) 實體層 資料連結層 網路層 傳輸層 應用層 防止竊聽 資料攔劫 資料編碼 運用 firewall 檢驗封包的合法性 將連結做 end-to-end 的加密 authentication nonrepudiation 要在此層處理

19 Authentication( 認證 ) Authorization( 授權 ) 八 : 密碼學 : 代換密碼 (substitution cipher) 換位密碼 (transposition cipher) 一次性密碼 (one-time pad) 處理使用者身份問題處理使用者權限問題 一個字母換一個字母不改變符號, 只改變位置取任一字串作為密鑰, 將明文轉成 bit stream, 再用 XOR 運算取得密文優點是 : 無法破解 19 網路筆記 上述的方法對訊息提供了 認證 與 保密 的功能, 不過某些時候認證是需要的, 但保密則非必要, 因此發展出訊息摘要的方法 ; 只要確保訊息沒有被篡改即可 MD5 SHA-1 即是提供訊息摘要功能的演算法 Sender Receiver Data Data Hashing Hashing Signature public key 解密 Message Message Message private key 加密 比對若一樣則沒被修改, 確定是 sender 所發出 Signature 缺點是 : 鍵值難以記憶, 且有限量子加密法運用光傳輸的特性 密碼學原則 1. 冗餘度 2. 新鮮度 ( 避免重傳攻擊 ) 八 : 對稱鍵值演算法 : DES(Data Encryption Standard) IDEA(International Data Encryption Algorithm) 3DES AES(Advanced Encryption Standard) 八 : 公共鍵值演算法 : RSA 選出兩個大於 的質數 p q n=p*q=3*11=33 z=(p-1)*(q-1)=2*10=20 選出與 z 互質的數 d (d,z)=1 d 可以是 7 (e*d) mod z = 1 找出 e 可以是 3 public key (n,e) private key(n,d) P e mod n decryption plain text= mod 33=28 C d mod n Cypher text 28 7 mod 33=19 八 : 數位簽章 : 對稱鍵值簽章 : 需要有一個具有公信力的簽證機構 ; 也因此此機構可以讀取所有它所加密的訊息內容 ( 這是它的缺點 ) 公共鍵值簽章避開了上面所說的問題 訊息摘要 (message digest) 八 : 數位憑證 : 屬於公共鍵值管理的範疇 X.509:CA 的憑證認證階層, 最高機構認證次一層的 CA, 次一層的 CA 再認證下一層的 CA 八 :PKI: PKI 主要由使用者 CA 憑證 目錄所組成 PKI 的任務是提供組織這些構成要素並對各種文件與協定, 定義標準方法 CA 核發 憑證 給 使用者, 使用者 透過 憑證 產生 電子簽章, CA 驗證 電子簽章 的正確性, 目錄 提供 憑證 存放位置的查詢 八 : 通訊安全 : IPSec 運作於網路層 IPSec 提供 Gateway to Gateway 主機對 Gateway 主機對主機的傳輸加密 IPSec 有兩種運作模式 1. 傳輸模式 (transport mode): 把 IPSec 表頭 (AH Authentication Header) 插在 IP Header 之後, 利用 IP Header 的 Protocol 欄位說明 IP Header 與其後的 TCP Header 之間有 IP Sec 表頭 2. 通道模式 (tunnel mode) 把整個 IP packet 都包在新的 IP packet 中 此法會使 packet 的大小變大, 上面的方法不會改變 packet size IPSec 使用 HMAC(Hashed Message Authentication Code) 加密資料 另一種 IPSec 表頭是 ESP(Encapsulating Security Payload) FireWall:IPSec 並不會把入侵者擋下, 所以需要 FireWall 包含 1.packet filter, 過濾封包路徑 ;2.application gateway( 又名 dual homed gateway), 過濾封包內容 VPN WAP 使用 TCP 的 TLS 八 : 認證協定 :

20 Diffie-Hellman 鍵值交換讓陌生人建立共享鍵值的協定 Kerberos 圖在課本 p875 公共鍵值密碼法的認證圖在課本 p 網路筆記 八 : 電子郵件安全 : PGP(Pretty Good Privacy) PEM(Privacy Mail) S/MIME(Secure/MIME) 是一個完整的電子郵件安全性套裝 提供隱私 認證 數位簽章 以及壓縮使用 IDEA 加密資料,RSA 管理鍵值,MD5 確保資料完整性 注意 :PGP 提供 的安全性, 但本身並不直接提供 的功能 Enhanced 沒人在用 加上發送者的數位簽名, 及 RSA 加密運算, 使得 資料更加安全 八 :WEB 安全性 : DNSsec: 防止 DNS Spoofing SSL(Secure Socket Layer): 用來提供安全的連線 HTTP SSL TCP SSL 位於 HTTP 與 TCP 之間 SSL 的功能 : 1. 用戶端與伺服器之間的參數協商 2. 用戶端與伺服器互相認證 3. 秘密通訊 4. 資料完整性保護 TLS HTTPS( 在 SSL 上運作的 HTTP) SET(Secure Electronic Transaction): 由 Visa 與 Master Card 提出的安全電子交易協定 是一種應用在網路上以信用卡為基礎的電子付款系統 SET 使用下列技術 :1.Data Encryption 2.Digital Signature 3.Digital Envelop 4.Dual Signature 5.Certification Authority Note: 數位信封係指使用非對稱式加密去包裝對稱式加密的內容