iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 3
15
Security

從 0 開始的 Web Security系列 第 3

Day 3 Internet 構成 (1)

昨天講到了 End-User 電腦如果想連到網頁所會發生的事
而今天將會對電腦把封包丟出去後的事做一些背景介紹

網路資源分發

首先,要了解網際網路之前,要先了解網路資源是怎麼分發的
https://ithelp.ithome.com.tw/upload/images/20200918/20129897dNtjTx7iKR.png
(Photo Credit)

我們從 APNIC 的這張圖,不難看出,網路資源最高分發的單位是 IANA
IANA (Internet Assigned Numbers Authority),是總管網路資源的單位
IANA 會下放資源給相對應的 RIR (Regional Internet Registry),世界上共有五個 RIR
分別是

  • AfriNIC
  • ARIN
  • APNIC
  • LACNIC
  • RIPE

這樣單位會再下放給 NIR (National Internet Registry)(像是台灣的 TWNIC

NIR 再下放給 ISP 也就是你的網路服務供應商
ISP 最終分配給終端使用者

不難看出,整個網路資源分配是呈現一個樹狀的結構

網際網路 (Internet)

https://ithelp.ithome.com.tw/upload/images/20200918/20129897bcCgsibyO9.jpg
(Photo Credit)
我們先看一下這張圖
看不懂沒關係,等等會用張圖來講解一些網際網路的基本概念

自治系統 (Autonomous System)、ASN (Autonomous System Number)

自治系統,英文簡稱叫做 AS,是組成一個網路的基礎單位
基本上是一個組織或一個特定用途會成立一個自治系統
每一組自己系統會有自己的編號,會向網路管理組織申請 (RIR、LIR、NIR)
而在上面那張圖中,一個顏色的雲就是屬於一個自治系統

而同一個自治系統會包含許多設備,舉例來說
Hinet 中華電信這個 AS,使用了 AS3462 這個號碼,而底下有很多終端使用者的設備

用藍線與橘線連起來的東西就是路由器,可能是家用的路由器(小烏龜)
或者是更高規格的邊界路由器
https://ithelp.ithome.com.tw/upload/images/20200918/20129897Ol6apVY0O7.jpg

路由表 (Routing Table)

假如 AS1 最左上角的一台電腦 IP 是 1.1.1.1
AS5 最左下角的一台電腦 IP 是 2.2.2.2
當 1.1.1.1 想與 2.2.2.2 溝通的時候
1.1.1.1 這台電腦首先會將封包丟往與他連接的一台路由器
而這台被丟到的路由器將會有一張神奇的表告訴他可以知道要怎麼往 2.2.2.2 走

而這張表就叫路由表,路由器會根據這張表來轉送封包,而路由表有多種生成方式
等一下會一些生成方式的介紹

在同一個 AS 內一路轉送過後,將會到達 AS1 的邊界路由器
在這裡將封包轉交給 AS5 的邊界路由器,AS5 的路由器們也會根據他們自己的路由表轉送
最終將封包送達 IP 為 2.2.2.2 的這台電腦

EGP (Exterior Gateway Protocol)

EGP 是不同 AS 之間所傳遞路由的協定,而傳遞的路由資訊最終會被匯聚在路由器中,形成一張最佳的路由表
目前廣泛使用的 EGP 協定為 BGP,AS 與 AS 之間就是用這個協定來傳遞彼此的路由
之後將會有一篇專門來介紹 BGP 這個協定

IGP (Interior Gateway Protocol)

IGP 指的是同一個 AS 中的交換路由的路由協定,目前常見的有 OSPF、EIGRP 等
同樣也是交換路由表用的

小結

整體來說,組成網際網路的最小單位是自治系統
而網際網路路由器功能主要為以下兩項

  1. 交換路由資訊
  2. 根據路由表轉發封包

明天將會講解一些基礎的網路設施與名詞,與不同 AS 之間的角色關係


上一篇
Day 2 你打開 Google 中間所發生的事
下一篇
Day 4 Internet 構成 (2)
系列文
從 0 開始的 Web Security22

1 則留言

0
cool21540125
iT邦新手 5 級 ‧ 2020-10-01 21:48:28

簡單明瞭
本文唯一不懂的是, 最後一張圖幹嘛用的?

seadog007 iT邦新手 5 級 ‧ 2020-10-01 22:39:09 檢舉

讓大家看看較高階的邊界路由器長怎樣

我要留言

立即登入留言