1-1/36

第 1 章網路基礎

1-2/36

網路基本概念 交換資訊：磁片網路

什麼是網路？– 簡言之，透過傳輸媒介互相連接起來，好讓彼此相互通訊及分享資源之一群設備

1-3/36

網路上可分享的資源

檔案：網路上的芳鄰。 訊息：電子郵件。 週邊裝置：印表機、傳真機。 應用程式：資料庫線上查詢。

1-4/36

網路類型 -- 區域網路

區域網路 (LAN, Local Area Network) ：規模最小的網路，範圍通常在 2 公里內。

1-5/36

網路類型 -- 都會網路 都會網路 (MAN, Metropolitan Area Netw

ork) ：範圍在 2 至 10 公里左右，大概是一個都市的規模。

1-6/36

網路類型 -- 廣域網路 廣域網路 (Wide Area Network) ：規模最大的網路，涵蓋的範圍可以跨越都市、國家甚至洲界。

1-7/36

三種網路類型的比較

1-8/36

網路作業方式

對等式網路– 每台電腦皆可以是伺服器 (server) ，也可以是用戶端

主從式網路– 其中之電腦分為伺服器及用戶端 (client)

混合式網路– 一般網路都是有對等式網路，亦有主從式網路

1-9/36

優缺點– 優點：架設容易、成本低廉– 缺點

• 規模不能太大：網路太大，尋找共用資源不易• 對使用者要求較高：因每個使用者皆需了解分享資源的方法

• 管理不易：因資源分散

網路作業方式 -- 對等式網路

1-10/36

網路作業方式 -- 主從式網路

優點：適用於較大的網路，因管理較易 缺點：伺服器需配備較好之硬體；作業系統或應用程式較複雜，系統管理有者需受相當之訓練才能勝任

1-11/36

網路作業方式 -- 混合式網路

主從式與對等式之區分較偏重理論，實務上通常是混合式，即網路中有伺服器，而用戶端之間也可以分享資源

1-12/36

網路作業系統 (1/2) Windows NT ： 3.1( 記憶體需求大，不紅 )3.5( 比較成熟，可與網威互通 )4.0( 加入 IIS Internet Information Services)

Windows 2000 ：目錄服務、分散式管理、穩定性– 伺服器： Server, Advance Server, Datacenter– 用戶端： Professional, XP

Windows server2003 ：都是伺服器版本，分為標準版、企業版及 Web 版– 強化AD服務

• 整合式 AD (active directory) 服務介面，可管理各種網路資源，如設定物件使用權限、調整群組與使用者的隸屬關係

1-13/36

網路作業系統 (2/2)– 加強安全性

• 改良安全性原則 (Security Policy) 、稽核 (Audit) 、身份驗證(Authentication) 、檔案加密系統 (EFS, Encrypting File System) 等，一方面阻擋使用者非法存取資料，另一方面則確保萬一資料外洩，也不會被看出真正的內容。

– 支援XML Web Services ：• 凡符合 Extensible Markup Language這規範所開發的應用程式，都能透過網路互相溝通與整合，使得建立易於擴充和管理的企業網站變得簡單

Netware ： 3.x4.x( 連 WAN 、目錄服務 )5.x( 電子商務 )6( 安全性、叢集 )

Linux ：將Unix移至 PC ，深具潛力– 缺點：使用者門檻高、軟硬體支援較少

1-14/36

OSI 模型的 7層架構

OSI (Open System Interconnection)參考模型

1-15/36

實體層

傳輸資訊的介質規格。將資料以實體呈現並傳輸的規格。 接頭之規格。

例如：同軸電纜、雙絞線、無線電波、紅外線等實體介質，以及轉換數位資料以利傳輸等工作，此外，決定傳輸頻寬、工作時脈、電壓高低、相位等等亦是。

1-16/36

鏈結層同步

– 使傳送與接收雙方達到同步。

偵錯– 先檢查資料的正確性，才決定是否繼續處理。– 接收端很多層皆有偵錯之作用，一般第一個個偵錯關卡在此層

– 一種常用的偵錯方式： CRC (cyclic redundancy check循環冗餘檢測 )

制定 MAC (media access control) Method– 網路上多個裝置都同時要傳輸資料時，決定其優先順序。

1-17/36

網路層定址

–決定網路裝置的位址或名稱分配。選擇傳送路徑

–例如從 A 傳資料到 D 可有 5條路徑，必須選出一條距離最短、傳輸速率最快的路徑

1-18/36

傳輸層

編定序號– 將切割後的小段資料加以編號，以利組回原貌。

控制資料流量– 在網路壅塞時，通知傳送端暫停傳輸。

偵錯與錯誤處理– 偵錯方式可以和資料連結層不同，發現錯誤時也未必要求對方重送。

– TCP 會要求對方重送， UDP 則不會

1-19/36

會議層

雙方在正式開始傳輸前的互相溝通，目的在於建立傳輸時所遵循的規則。

溝通的議題包括：使用全雙工模式或半雙工模式？如何發起傳輸？如何結束傳輸？如何設定傳輸參數？ ... 等等。

1-20/36

表達層 內碼轉換

– 將收到的資料轉換為接收端所用的內碼系統，以免解讀有誤。

壓縮與解壓縮– 傳輸前將資料壓縮，收到資料時予以解壓縮。

加密與解密– 將傳輸資料加密，確保網路安全。

1-21/36

應用層

直接提供檔案傳輸、電子郵件、網頁瀏覽等服務給使用者。

在實作上，大多是化身為成套的應用程式，例如： Internet Explorer 、 Netscape 、

Outlook Express 等等。 有些應用程式，甚至涵蓋了會議層與表達層的功能。

1-22/36

小結

應用層是最接近使用者的層級，屬於此層的都是使用者較熟悉、可直接操作的軟體。

愈往下層則距離使用者的操作愈遠，反而與硬體的關聯愈大。

OSI 模型只是定義出『原則』。並未規定各層必須採用哪種通訊協定與產品。

1-23/36

OSI 模型的運作方式

資料由傳送端的最上層（通常是指應用程式）產生，由上層往下層傳送。每經過一層，都會在前端增加一些該層專用的資訊，稱為『表頭』（ Header）。

接收端收到資料後，會從最底層向上層傳送，每經過一層就去除該層所認識的表頭，到了最上層便恢復成當初從傳送端最上層產生時的原貌。

1-24/36

OSI 模型的運作示意圖

1-25/36

封裝與 Payload

每一層將原始資料加上表頭的動作，便稱為資料的『封裝』 (Encapsulation) 。

封裝前的原始資料則稱為 Payload。 每一層都會將其上層傳來的資料當成 Pa

yload ，再將 Payload封裝成新的資料，繼續傳給更下一層去封裝。

1-26/36

OSI 模型的優點

分工合作，責任明確。 對等交談。逐層處理，層層負責。

1-27/36

分工合作，責任明確

性質相似的工作劃分在同一層，性質迥異的工作則劃分到不同層。

萬一出了問題，很容易判斷是哪一層沒做好，清楚知道應先改善哪層的工作。

1-28/36

對等交談 -1

同一層找同一層談，不必操心對方的其它層會怎麼做

1-29/36

對等交談 -2

例如 TCP 通訊協定用來聯繫用戶端與伺服器端的同一層 (TCP層 ) ， IP協定則只聯繫 IP層。

不同端、相同層的溝通約定，才稱之為『協定』；在同一端、不同層的溝通程序，則稱為『介面』 (Interface) 。

OSI 模型不是用『介面』這個名詞，而是用『 SAP』 (Service Access Point ，服務存取點 )代替。 ( 此點不算正確 )

1-30/36

逐層處理，層層負責 第 N層收到資料後，一定先把該辦的事辦得妥妥當當，才會將資料向上送給第 N+1層。

任何一層收到資料時，都可以相信上一層或下一層已經做完它們該做的事，毋需自己操心。

分層模組化是有好處，但不宜分太多層，因層級越多，協定轉換次數愈多，效率變差，實作也變複雜

1-31/36

DoD 模型(Department of Defense Model)

Internet並未參考 OSI 模型，因 TCP/IP協定的誕生早於 OSI 模型。

DoD 模型是 TCP/IP協定的網路模型。

1-32/36

TCP/IP協定組合

『 TCP/IP協定組合』包含了與 TCP/IP相關的數十種通訊協定，例如： SMTP 、DNS 、 ICMP 、 POP 、 FTP 、 Telnet...等等。

平常口語所謂的 TCP/IP 通訊協定，其背後真正的意義就是指 TCP/IP協定組合，而非單指 TCP和 IP兩種通訊協定。

1-33/36

DoD 模型的四層架構

1-34/36

DoD 模型的四層簡介 Application Layer( 應用層 )

– 定義應用程式如何提供服務。 Transport Layer( 傳訊層 )

– 負責傳輸過程的流量控制、錯誤處理、資料重送。

Network Layer( 網路層 )– 決定資料如何傳送到目的地。

Link Layer( 連結層 )– 負責對硬體的溝通。

1-35/36

DoD 模型與 OSI 模型對照圖

部分有誤

RIP

OSPF

1-36/36

DoD 模型與 OSI 模型的差異 DoD 模型的應用層相當於 OSI 模型的第 5 、 6 、

7 三層。 DoD 模型的連結層相當於 OSI 模型的第 1 、 2層。 ( 不算正確 )

DoD 模型的分工比較粗略 (但比較簡單、有效率 ) ，不像OSI 模型那麼精密與周延。

TCP/IP協定組 (DoD 模型 ) 是先有協定組後才有模型 OSI參考模型是先有模型後才有協定組