█ 網路基本概念
文、圖◎簡鴻翔助教
助教,我們實驗室的網路斷了,能過來看一下嗎?我說:把你們實驗室的Switch設備重新啟動或者IP分享器重新啟動後再試試看網路是否恢復運作。助教,請問哪台是分享器?哪一台是Switch?怎麼分辨?差異在哪裡呢?待聽我娓娓道來。
█ 概述
現在的人們生活和網路息息相關,若一兩個小時無網路,則手邊工作的電腦或是手機多半成為一台沒有太多用途的工具,而且抱怨電話馬上就來,當然這在20多年前是難以想像的,也沒想到網路的傳輸速率以及普及化進步神速。筆著剛接觸網路時還是使用數據機(MODEM)連上特定BBS站上交換資訊,然後數據機每一年從14.4Kbps進步到28.8Kbps再進步到38.4Kbps,最後則是曾是電話線理論上限速率的56.0Kbps,現在提到上述的連線速率會覺得慢到不可思議,但是在24年前對於家庭用的網路可是相當快速的網路了,更不用說當年還有限制流量、或是連線使用時間、以及使用時佔據家用電話線路等等問題。當年企業用專線的大多是ISDN(Integrated Services Digital Network,翻譯為整合服務數位網路),速度64Kbps起跳,之後的ADSL(Asymmetric Digital Subscriber Line,翻譯為非對稱數位用戶線路)最早起跳的速度就是64Kbps,當然此方案一推出就被罵爆了,所以才改推行下載速率為128Kpbs,此後傳輸速率一路上升至現在的1Gbps網路,設備也從早期的HUB到現在的10Gbps光纖交換器一路進步。
█ 網路起源
網路最早是一項美國政府委託的一項研究,最早是使用在軍事以及校園內的電腦互相連結使用,在早期還沒有跨國電纜的時候,網路就只能被拘限在有互通線路的校園或者企業內使用,之後以美國為首開始和其他國家互相連結,然後1990年底由提姆·柏內茲-李爵士寫出第一張網頁,使得交換訊息更為方便,當然這個時間網路還沒有走到一般人的家庭中,大多是在學術單位中才會使用到。
█ 網路架構
一般我們在談的網路大多都是網際網路,對全世界交換資訊使用的。當然也有所謂的內部網路,一般是用來檔案傳輸、網路管理、公司內電子郵件,當然我們也可以自行架設網路讓自己或者相關人員存取,也可以稱為內部網路。
█ 網路七層
根據開放式系統互聯模型(Open System Interconnection Model; 簡稱為OSI模型)在1984年時,ISO發布了著名的ISO/IEC 7498標準,它定義了網路互聯的七層框架,也就是開放式系統互聯參考模型。
根據OSI文件內的X.200,OSI將電腦網路體系結構劃分為以下七層。第一層為實體層、第二層為資料連結層、第三層為網路層、第四層為傳輸層、第五層為會議層、第六層為表達層、第七層為應用層,我們現在在使用的應用軟體大多都是在第七層的網路架構之上使用。
█ 設備的區別
HUB:
回到正題,使用網路第一層實體層設備主要為HUB,於二十多年前曾經販賣過,筆者家中也曾購買過一台,因為當年的Switch設備並不便宜,不過現在HUB這種半雙工(特性為一次一個任務並且使用廣播技術傳送資料),且切割頻寬,不過目前這台設備現今已經買不到了,因為HUB的特性並不適合傳輸大量資料,以及多人使用(連結5台設備以上),所以很快地就被具有資料連結層的設備所取代。但筆者發覺還是有很多同學有這種觀念,因為經常被問到的就是頻寬會不會被分掉或者是變慢的問題,這些都是源自於HUB設備這產品的觀念。
█ MAC位置
在介紹Switch之前我們要先認識一個專有名詞:MAC,這裡不是說Apple公司販賣的MAC電腦,而是Media Access Control Address,翻譯為媒體存取控制位址;我們都念作MAC Address,MAC也稱為實體位址(Physical Address)。MAC是一個用來確認網路裝置位置的位址。在理論上全世界的網路卡MAC號碼只會有一個,並不會重複,若是重複則會有資料遺失以及網路緩慢的問題。在OSI模型中,第三層網路層負責IP位址,第二層資料鏈結層則負責MAC位址。MAC位址作用為標示網路中唯一的地址,一台裝置若有多張網路卡,則每張網路卡都需要一個獨立的MAC位址。
Switch:
這裡不是說任天堂公司販賣的那台遊戲主機Switch,而是網路設備Switch,顧名思義為交換器,特性為全雙工、獨立頻寬,為現在主流的設備,在Switch內部通常都有1KB~8KB左右大小的記憶體,存放一張MACTable,會讓網路上進來的封包資料知道要往哪台設備上傳輸,不過如果是第一次傳輸進來的封包或者是設備內沒有學習到MAC位址,設備還是會使用廣播方式發送,然後因為交換器具有MAC地址學習功能,之後就不再是廣播發送了,而是變成有目的地的發送。這樣做的好處是提高了傳輸效率,不容易產生廣播風暴,在安全性方面也不會出現其他節點竊聽的現象。(其實還是聽的到,這點日後如有機會再詳述)。
█ 路由
現在很多人使用的IP分享器或者使用無線網路分享器的功能組成區域網路透過分享器的路由功能對網際網路連結,因為路由的定義為:路由設備提供路由與轉送兩種重要機制,可以決定封包從來源端到目的端所經過的路由路徑(主機到主機之間的傳輸路徑),這個過程稱為路由;將路由器輸入端的封包移送至適當的路由器輸出端(在路由器內部進行),這稱為轉送。所以一般的無線網路分享器也可以稱為路由器。
█ 結語
天底下只要是電子產品都會有當機的可能,電腦、手機、分享器、電視機,只要有記憶體在的產品幾乎都會當機,筆者對於這類產品的處理方式就是斷電重開,而且至少斷電一分鐘以上讓內部的電容器放電再重新插上電源,但同學們常常都是斷電後馬上再重開,這樣短的時間並無法讓記憶體內的資料清除掉。有時分享器或是Switch當機並不好分辨,分享器還簡單一點,連結分享器的設定網頁大多會知道有無當機,但Switch設備當機時有時其他人都還可以正常使用網路,而新加入的設備不能上網,這時就最大的可能就是設備內的MACTable滿了,沒有釋放Table的空間導致設備無法學習到新的MAC位置所以無法上網,如果反覆發生這種狀況通常都是設備開始老舊導致,有時則是線路干擾,或者是遭到網路攻擊,或者是分享器內設定的IP被其它人使用走了。
筆著常常對同學說:網路上的閒人比你想像中多很多,三不五時拿工具到處掃描,找人家弱點攻擊,防不勝防,最重要的是要做好自己的資安,要有資安的觀念,少用來路不明的軟體等等。當然本篇文章筆者只簡單介紹幾個因應主題的網路的概念而已,因為真的要詳述網路可能是一篇長達幾萬字的文章(封包、TCP/IP、UDP、IPV6、ARP等等),對於讀者一時之間要消化掉這些名詞可能會吃不消,如果讀者對於本專欄有興趣就有機會再寫寫了。
█ 無網路管理功能Switch
█ 無線網路分享器
█ 具有網路管理功能的L2+Switch
點閱人數