ICMP 網際網路控制訊息協議(Internet Control Message Protocol)

ICMP（Internet Control Message Protocol） 是一種錯誤回報協議，用於路由器等網路設備來傳送錯誤訊息。
ICMP通過定位應用程式來傳遞查詢消息，它並不是一種在兩個通信系統之間傳輸資料的傳輸協議，主要由網路管理員在排除網路連接問題時使用。主要是以資料包（datagrams）的形式傳輸消息，並包含封裝ICMP資料的IP標頭。ICMP消息還可以包含原始消息的IP標頭，幫助終端系統理解為何以及哪個封包失敗。
IPv4或IPv6遵循使用ICMP標頭，其協議編號為 1。

ICMP 協議包含三個欄位：

• 主要類型（Major type）：標識 ICMP 消息的類型。

• 次要代碼（Minor code）：包含有關類型欄位的更多訊息。

• 校驗和（Checksum）：檢測在傳輸過程中產生的錯誤。
  ICMP 協議的數據和 IP 標頭位於這三個欄位之，這三個欄位在所有 ICMP 訊息中具有相同的大小和相同的意義。
  每種類型的ICMP訊息欄位的值並不相同，獨特部分包含了針對每種類型訊息的特定欄位。

• 類型（Type）：此欄位用來標識 ICMP 訊息的類型。對於 ICMPv6，從 0 到 127 的值是錯誤訊息，從 128 到 255 的值是資訊訊息。此欄位的長度為 1 字節。這些類型的定義如下：
  

• 代碼（Code）：此欄位標識每個 ICMP 訊息類型中的子類型。對於每個訊息，該欄位允許定義最多 256 種子類型。此欄位的長度為 1 字節。這些類型定義如下：
  

• 校驗和（Checksum）：此欄位長度為 2 字節。這個 16 位元的校驗和欄位的計算方式與 IPv4 中的 IP 標頭校驗和類似，為整個 ICMP 訊息提供錯誤檢測。

• 數據（Data）：此欄位包含用於實現每種類型訊息的特定欄位。此欄位的大小是可變的。

ARP 位址解析協定(Address Resolution Protocol)

ARP(Address Resolution Protocol） 負責將 IP 地址轉換為物理地址（MAC 地址）。
位址解析的概念指的是在網路中識別電腦的IP位址。ARP 的相關規範為 RFC 826，其網際網路標準為 STD 37，該協議運行在網路層之下，作為 OSI 網路層與 OSI 連結層之間的介面。
當IPv4用於乙太網時，它支援ARP。

位址解析協定主要是一種請求和回應協議，並由連線協定（line protocol）捕獲。位址解析協定僅在網路邊界內進行連接，並不跨越多個網路節點進行通信。ARP 維護一個稱為 ARP 緩存表（ARP Cache Table） 的表格，該表格追蹤MAC位址及其對應的IP位址。而表中的MAC位址和IP位址時有一定的規則，以便在這兩者之間進行轉換。

ARP 的運作流程：

• 客戶端進程向伺服器進程發送請求，尋找與IP位址匹配的物理主機或MAC位址。
• 伺服器將消息發送給網路上的所有連接電腦，以識別需要尋找地址的網路系統。
• 在找到所需的MAC位址後，伺服器將回應發送給客戶端進程，提供請求的MAC位址。

ARP緩存表（ARP Cache Table）
ARP緩存表儲存了經常在網路上通信的系統之間匹配的IP位址和對應的MAC位址。每個網路設備都管理其自己的ARP緩存表。將快取條目存入ARP緩存表有兩種方式：

• 靜態 ARP 緩存（Static ARP Cache）：這些位址解析是手動添加到設備的緩存表中的，並且會永久保留。要管理靜態條目，可以使用 ARP 軟體工具。
• 動態 ARP 緩存（Dynamic ARP Cache）：這些硬體/IP 地址對是由軟體自動添加的，基於過去成功完成的 ARP 解析。它們只在緩存中保留特定時間，然後被移除。

ARP封包格式 (ARP Packet Format)

標準的 ARP 封包 包含以下欄位：

• 硬體類型（Hardware Type）：此欄位標識用於本地網路傳輸 ARP 消息的硬體類型。此欄位的大小為 2 個位元組（octets），對於乙太網，該欄位的值為 1。
• 協定類型（Protocol Type）：此欄位指定用於 ARP 請求的網路協定。IPv4 的值為 0x0800，IPv6 的值為 0x86DD。該欄位允許的長度為 2 個位元組。
• 硬體位址長度（Hardware Length）：此欄位指定 ARP 封包中第 5 和第 7 欄位中MAC位址的長度（以位元組計）。對於乙太網，該欄位的值為 6。
• 協定位址長度（Protocol Length）：此欄位指定 ARP 封包中第 6 和第 8 欄位中協定位址的長度（以位元組計）。對於 IPv4，該地址長度為 4。
• 操作（Operation）：此欄位指定發送方正在執行的操作。ARP 請求的值為 1，ARP 回應的值為 2。
• 發送者的硬體位址（Sender's Hardware Address）：此欄位包含發送消息設備的 MAC 位址，例如，請求中的 IP 資料包來源設備，以及回應中的 IP 資料包目的地設備。
• 發送者的協定位址（Sender's Protocol Address）：此欄位包含發送此消息設備的 IP 位址。
• 目標硬體位址（Target Hardware Address）：此欄位包含目標接收者的MAC位址。在 ARP 請求中，該欄位被忽略（為 0）。在 ARP 回應中，該欄位指示發出 ARP 請求的主機位址。
• 目標協定位址（Target Protocol Address）：此欄位包含目標接收者設備的IP位址。

乙太網（Ethernet）

**乙太網（Ethernet）**是最常使用的區域網路技術。它是一種連結層協定，決定同一網路中設備之間的資料傳輸。乙太網使用總線拓撲或星型拓撲，10BASE-T 的數據傳輸速率為 10 Mbps。乙太網是 IEEE 802.3 標準的基礎，該標準確定了物理層和底層軟體層。數據傳輸以兩個單位進行：封包（packets） 和 幀（frames）。幀包含資料的有效載荷以及發送方和接收方的實體位址或MAC位址。每個幀都包裹在封包中，封包包含建立連接所需的多字節信息。

乙太網因為安裝簡單、成本低且支持高速數據傳輸而受到廣泛青睞。它使用 CSMA/CD（載波檢測多重存取附碰撞偵測） 來監控網路流量。乙太網最常使用的是 100BASE-T，其提供高達 100 Mbps 的傳輸速度。十億位元乙太網（Gigabit Ethernet） 則提供大約 1000 Mbps 的傳輸速度，且 GigaBit Ethernet 提供約 1 Gbps 的傳輸速率。其他常見的區域網路技術包括：

• Fast Ethernet
• 權杖環（Token Ring）
• 光纖分散式資料介面（Fiber Distributed Data Interface, FDDI）
• 非同步傳輸模式（Asynchronous Transfer Mode, ATM）
• LocalTalk

區域網路（LAN）的特點包括：

• 提供易於操作、管理和維護的功能。
• 支持低成本的實施。
• 允許網路安裝的拓撲可靠性。

乙太網 LAN 由以下網路節點和連接媒介組成。網路節點有兩種類型的分類：

• 數據終端設備（Data Terminal Equipment, DTE）：DTE 代表數據幀的來源或目的地。DTE的設備包括：工作站、檔案伺服器、印表機伺服器等。
• 數據通信設備（Data Communication Equipment, DCE）：負責接收並傳送幀到網路上的設備。DCE包括設備如中繼器、交換機和路由器。

乙太網的主要應用在有線網路中，儘管無線網路似乎正在取代有線網路。專家表示，802.11ac 無線技術提供的網路速度甚至高於 1Gb 乙太網。有線網路的重要特點是它受干擾影響較小，並且比無線網路更安全。

光纖分散式資料介面 Fiber Distributed Data Interface (FDDI)

FDDI（Fiber Distributed Data Interface） 是一種光纖標準，用於在區域網路（LAN）中通過光纖線路傳輸數據，距離最遠可達 200 公里。數據傳輸速率為 100 Mbps，並使用權杖環（token ring）來決定哪個工作站可以在指定時間傳輸數據。FDDI 使用光纖線纜以環形拓撲佈線，並採用權杖傳遞的存取方法（詳見「權杖環」主題），該方法為網路中的所有電腦提供平等的責任和權限。

正常運行的 FDDI 環會將權杖傳遞給所有網路設備，而異常運行的 FDDI 環則在一段時間後權杖在連接到環的設備之間變得無法識別，這表明存在網路問題。此外，可以通過 FDDI 設定優先級，例如允許伺服器比客戶端系統更頻繁地傳送大量數據。

FDDI 由兩個環組成，一個是主環，另一個是次環。主環負責在系統之間傳輸數據，而次環則作為主環的備份，當主環無法在網路中運行時，次環便會啟動並執行通常由主環完成的所有操作。這種方法可實現高速數據傳輸，且與快速乙太網（Fast Ethernet）一樣，可在低成本下以 100 Mbps 的速度傳輸大量數據。然而，許多組織目前正在使用千兆乙太網（Gigabit Ethernet），其數據傳輸速率可達 1000 Mbps。FDDI 的最新版本是 FDDI-2，支持語音和多媒體通信，並覆蓋更廣的地理區域。

權杖環 Token Ring

一個區域網路由以環形或總線拓撲連接的電腦組成，並使用權杖來管理兩台電腦之間的數據傳輸。權杖的存在可以避免電腦之間傳輸數據時發生碰撞。擁有權杖的網路節點有權傳輸數據，當某個節點接收到權杖時，它會捕捉數據並將權杖位改為 1，然後將其希望傳輸的數據包添加到下一個節點。權杖環（Token Ring） 允許用戶僅在令牌到達其所在位置後才能傳輸數據，從而防止同時傳送消息的工作站之間發生數據碰撞。權杖環封包的最大大小為 4500 字節。

權杖環的工作原理：

• 在網路中傳遞空幀。
• 準備好向其他電腦傳送資訊的電腦可以在幀中插入權杖，並包括數據和目的地識別符。
• 向幀中插入令牌會將令牌位從 0 變為 1。
• 每台電腦會檢查幀，並確認目的地地址是否匹配。如果匹配，則該電腦會複製消息並將權杖位變為 0。
• 在帶有目的地地址的電腦複製完信息後，幀會刪除這些信息。
• 幀會作為空幀繼續通過網路，並準備接受下一個數據。

權杖環幀的組成部分如下：