Transcript 03. 網路基礎概論

新北市教育研究發展科
資訊教育股 林璟豐
[email protected]
(02)80723456 分機 516
課程目標
 VLAN(802.1Q)
 了解網路基本概念：
 網路基本定義
 LAN、MAN、WAN
 網際網路Internet
 企業網路、商際網路
 網路拓樸(Topology)
 乙太網路(802.3)
 OSI模型
 100Base-T
 IEEE 802.x
 WLAN(802.11x)
 TCP/IP協定







2
TCP、UDP
ICMP、ARP
TCP三向交握
IP、Subnet
IPv4、IPv6
單播、廣播、群播
連接埠
課程目標
 了解網路設備運作概念：
 UTP、STP
 Cat5e, Cat6, Cat7
 8P8C(RJ45)
 HUB
 Bridge
 Switch
 Router
 Layer 3 Switch
 了解網路服務概念：
 DNS
 DHCP
 SMTP & POP3
 FTP
 HTTP
 VoIP
 SIP
 SSL VPN
3
課程目標
 介紹常用網路指令：
 ipconfig
 ping
 tracert
 nslookup
 netstat
 arp
 telnet
 route
4
什麼是網路
 網路(Network)是指將一部以上之電腦或周邊設備，
透過傳輸媒介將之連結起來，使之能彼此共享資源、
資料交換、及訊息溝通，即稱為網路。
5
LAN, MAN, WAN
 區域網路(Local Area Network, LAN)是指限制
在一個特殊區域內的網路，如一間辦公室、一棟大樓
、或一間學校等，通常界定在2~5KM範圍內的電腦網
路連結，稱之為區域網路(LAN)。
 都會網路(Metropolitan Area Network, MAN)
的規模較區域網路大，是數個區域網路相互連接所組
成，大致上指的是一個城市的規模。
 廣域網路(Wide Area Network, WAN)泛指跨城市
或跨國家，透過公眾電信網路所連結的網路。
6
Internet
 網際網路(Internet)：
 1969年代，美國國防部先進研究計畫署(Advanced Research
Projects Agency, ARPA)，以封包交換理論(packet
switching)為基礎的網路控制協定(Network Control
Protocol, NCP)，發展出ARPANet(ARPA Network)，是為網際
網路的前身。
 NCP缺乏網路唯一位址、缺乏糾錯功能。
 ARPANet改採TCP/IP通訊協定，美國國防部將之訂為電腦網路的標
準。
 美國聯邦網路委員會(Federal Networking Council, FNC)定
義，Internet是將全球的網路以TCP/IP為標準連結起來，以存取
網路上提供的服務。
7
Intranet, Extranet
 企業網路(Intranet)：
 使用與網際網路相同的通訊協定(TCP/IP)，在企業或
組織的內部建立的電腦網路，提供企業成員資訊共享及
各種服務，如全球資訊網、檔案傳輸、電子郵件等。
 商際網路(Extranet)：
 使用與網際網路相同的通訊協定(TCP/IP)，利用
Internet的技術與協定，開放部分Intranet，讓外
部受信任的合作單位，可以透過Internet在安全無慮
的情況下來取得這些資訊。
8
網路拓撲(Topology)
 匯流排拓撲(Bus)


 星狀拓撲(Star)
所有電腦連接在纜線上，利用
穿刺將電腦與纜線連接起來，
屬乙太網路。
費用低、擴充快，但低容錯、
難檢修。


9
每一台電腦透過單獨纜線與中
央控制器(集線器)連接。
檢修易、新增快，但有中心單
點故障問題。
網路拓撲(Topology)
 環狀拓撲(Ring)


 樹狀拓撲(Tree)
邏輯上每部電腦與另外兩部電
腦直接連線，組成一個環狀網
路，屬記號環網路。
無碰撞、效能佳，但成本高、
保密差。


10
由中央根節點開始擴展組成的
樹狀結構網路，任兩節點間是
點對點方式通訊。
具中央控管及階層性，但效能
受制於各節點。
網路拓撲(Topology)
 網狀拓撲(Mesh)


 混合式拓撲(Hybrid)
網路中每個工作站都與其他所
有工作站連接，可供選擇的路
徑多。
高效率、高可靠性，但成本高
、複雜度高。

11
將兩種以上網路拓撲，利用網
路設備相互結合。
區域網路類型：記號環網路
 記號環網路(Token Ring)
 IBM公司發展的標準，為IEEE
802.5標準。
 網路架構為環狀拓撲。
 通訊協定採記號環傳遞(Token
Passing)，電腦在網路中須取
得記號環(Token)才能進行通
訊，傳送完成後依記號環方向
傳給下一個工作站。
 公平使用頻寬、傳輸量大時網
路效率較高。
12
區域網路類型：乙太網路
 乙太網路(Ethernet)
 由全錄(Xerox)公司開發的標
準，以乙太(Ether)為名，經
DIX 聯 盟 (DEC, Intel,
Xerox)推動成為IEEE 802.3
標準。
 通訊協定採用載波偵測多重存
取/碰撞偵測(Carrier
Sense Multiple Access
with Collision
Detection, CSMA/CD)
 屬競爭式的網路存取方式。
13
區域網路類型：乙太網路
 乙太網路(Ethernet)
 資料傳輸前先進行載波偵測(CS)以
確認是否有人在傳輸，線路無人使
用則開始資料傳輸
 因乙太網路採廣播(Broadcast)機
制，故線路可接受多台電腦同時傳
輸資料，即多重存取(MA)
 資料傳輸期間同時進行碰撞偵測
(CD)
 發生碰撞則送出擁塞(JAM)信號，
所有電腦隨機等待一段時間後再送
14
OSI模型
 OSI模型（Open System Interconnection
Reference Model），是國際標準組織（ISO）提
出的網路傳輸的標準框架，簡稱OSI，分為七層：
 應用層(Application Layer)
 表達層(Presentation Layer)
 會談層(Session Layer)
 傳輸層(Transport Layer)
 網路層(Network Layer)
 鏈結層(Data Link Layer)
 實體層(Physical Layer)
15
OSI模型：1.實體層(Physical)
 實體層定義的是電子及物理裝置介面的規格，如針腳
、電壓、纜線規範等，同時進行訊號編碼(signal
encoding)，將資料內0與1的訊號轉換成電訊的開
與關(on/off)。
 在實體層常見的裝置：
 網路介面卡(Network Interface Card, NIC)
 中繼器(Repeater)
 集線器(Hub)
 多工作站存取單元(MAU)
16
OSI模型：1.實體層(Physical)
17
OSI模型：1.實體層(Physical)
18
OSI模型：2.鏈結層(Data Link)
 最主要由MAC(Media Access Control)及
LLC(Logical Link Control)兩個次階層組成。
 網卡在出廠時會指定一個硬體位址，稱之為 MAC位址
(MAC Address)或實體位址或乙太網路位址，是12
個16進位數字組成，如：00:22:15:AC:1F:B2
 鏈結層主要任務為連線同步化、流量控制、以及產生
檢查碼進行偵錯。
 鏈結層中常見的裝置：橋接器(Bridge)、交換器
(Switch)。
 網路管理常用指令：ipconfig(查詢MAC位址)
19
OSI模型：2.鏈結層(Data Link)
 橋接器
 橋接器是屬於第2層的設
備，它能將網路進行切
割，並在不同網路之間
有數據傳輸的時候才將
數據轉發到其他網路，
不是像集線器那樣對所
有數據都進行廣播。
20
OSI模型：3.網路層(Network)
 網路層最重要的概念及任務是邏輯網路定址
(Logical Network Addressing)及路由
(Routing)。
 邏輯網路定址是依賴通訊協定而設定，TCP/IP通訊
協定中的IP(Internet Protocol)協定即為網路
層的協定。(ipconfig，查詢IP設定)
 路由(Routing)是指網路資料傳送過程中，資料從來
源到目的地的路徑選擇。
 網路層中常見裝置：路由器(Router)、第三層交換
器(Layer 3 Switch)。
21
OSI模型：4.傳輸層(Transport)
 傳輸層提供了控制資料流量、偵錯、及錯誤處理的方
法，以確保通訊順利。傳輸層會為封包加上序號，方
便接收端把封包重組為有用的資料或檔案。
 連線傳輸分兩種類型：
 連接導向傳輸：TCP(Transmission Control Protocol)
 免連接式傳輸：UDP(User Datagram Protocol)
 TCP具三向交握(Three-way Handshake)機制的可
靠連線。
 UDP可速度快、傳輸量大，但缺乏錯誤控制能力。
 為應用程式賦予連接埠位址(Port Number)。
 網路管理常用指令：netstat(查看連線)
22
OSI模型：4.傳輸層(Transport)
 TCP三向交握(Three-way Handshake)
23
OSI模型：會談、表現、應用層
 會談層(Session)：
 會談層定義了電腦間如何建立、同步化、維護、及結束
一個連線階段。有安全驗證、建立連線ID、資料傳輸、
資料回應、釋放連線、及復原連線等功能。
 表現層(Presentation)：
 表現層的主要任務是格式化要交換的資料，如字元集的
轉換、資料編碼加密、資料壓縮等。
 應用層(Application)：
 不是指應用軟體，而是定義網路服務的各項標準，如
HTTP、SMTP、FTP、DNS等。
24
OSI資料流封裝
25
OSI模型
應用層
• 網路服務應用軟體如何與網路發生互動：檔案傳輸、電子郵件
表達層
• 格式化要交換的資料：字元轉換、編碼、加密
會談層
• 連線階段之建立、維護、管理、及結束
傳輸層
• 確認傳送的資料正確無誤：TCP、UDP、訊息分割、三向交握
網路層
• 確認資料抵達正確目的地：邏輯定址(IP)、路由(Routing)
鏈結層
• 建立、傳送及接收封包：實體定址(MAC)、鏈結控制(LLC)
實體層
• 定義實體介面規格：訊號編碼(0與1)、網路拓樸
26
乙太網路命名規則
 N<Signal>X
 N：傳輸速率
 <Signal>：傳訊類型(Base或Broad)
 X：(英文)傳輸媒介；(數字)距離
 傳訊類型：
 Base：基頻，數位傳輸。
 Broad：寬頻，類比傳輸。
 乙太網型別：
 Ethernet：乙太網路
 Fast Ethernet：高速乙太網路
 Gigabit Ethernet：超高速乙太網路
27
乙太網路命名規則
乙太網路名稱
纜線類型
最高速率
最遠距離
備註
10Base-5
同軸電纜
10Mbps
500公尺 利用穿刺分接器
10Base-2
同軸電纜
10Mbps
185公尺
10Base-T
雙絞線
10Mbps
100公尺
10Base-F
光纖
10Mbps 2000公尺
100Base-T
雙絞線
100Mbps
100公尺 Cat5
100Base-TX
雙絞線
100Mbps
100公尺 Cat5
100Base-FX
光纖
100Mbps 2000公尺
1000Base-TX 雙絞線
1000Mbps
100公尺 Cat5e, Cat6
1000Base-SX 多模光纖
1000Mbps
260公尺
1000Base-LX 多模光纖
1000Mbps
550公尺 使用長波段雷射
10GBase-T
雙絞線
10Gbps
28
100公尺 Cat6a, Cat7
雙絞線(Twisted-pair)
 STP(Shielded Twisted-Pair, STP)遮蔽式雙
絞線：抗干擾、需接地。
 UTP(Unshielded Twisted-Pair, UTP)無遮蔽
式雙絞線：便宜、易安裝。
29
網路線類型
 Category 5：
 Cat5：100Mbps
 Cat5e：1Gbps
 Category 6：
 Cat6：1Gbps
 Cat6a：10Gbps
 Category 7：
 Cat7：10Gbps
 SFTP(雙重屏蔽)
30
8P8C(8 Position 8 Contact, RJ45)
 (Registered Jack, RJ)
31
PoE(Power over Ethernet)
 在乙太網路線中，透過雙絞線來傳輸電力到網路裝置
的技術，稱之為PoE(Power over Ethernet)。
 供電設備（Power Sourcing Equipment, PSE）
通常為交換器，可提供44~57伏特電壓，350mA ~
600mA的直流電源，及最高30W的功率。
 各校Layer 2 Switch DGS-3100-24P，即為PoE
交換器。
32
集線器(Hub)
 將網路上電腦連接起來的裝置，連接埠上收到的任何
資訊，都會被重製至連線到集線器的所有連接埠上，
同時間只有一台裝置可以傳送資料。
33
交換器(Switch)
 交換器和集線器一樣可以連結網路上的裝置，但在傳
輸資料時，它不會複製到所有連接埠，而只會將資料
訊框傳送到接收端的連接埠去。
 交換器會為所有連線埠建立MAC位址表，因此可以將
訊框傳到正確的埠給正確的MAC位址。
34
路由器(Router)
 路由器是連接多重網路區段成為一個跨網域網路的裝
置，它負責選擇資料傳送的路徑。
 路由器靠人工設定或路由探索協定來建立IP路由表。
 兼具第3層網路通訊協定(如IP、Routing等)功能的
交換器，稱之為Layer 3 Switch，又稱可之為IP
Switch或Switch Router。
 網路設定裡的預設閘道，是提供主機預設路由以便在
與遠端網路中的其他主機通訊時使用，通常會指向
Router或是具路由功能的L3 Switch。
 網路管理常用指令：route(查詢路由表)
35
路由器(Router)
36
IEEE 802.x
 電機電子工程師協會(Institute of Electrical
and Electronics Engineers, IEEE)在1980
年2月要為區域網路制定通訊協定標準，成立了
Project 802，因此IEEE所公佈的區域網路通訊協
定皆稱為IEEE 802.x
 802.1Q VLAN
 802.3 乙太網路(Ethernet)
 802.11a/b/g/n 無線區域網路(Wireless LAN)
37
VLAN
 虛擬區域網路(Virtual LAN, VLAN)是指將實際並
未連結一起的主機做邏輯上的連結，讓這些主機如同
實際在同一個區域網路一樣。
 遵循IEEE 802.1Q規範。
 接在同一Switch上，分屬不同VLAN的兩台主機，基
本上是無法互相通訊的，需透過Router才能溝通。
38
VLAN
39
WLAN(802.11x)
 無線區域網路(Wireless LAN, WLAN)是透過無線
電波作為資料傳送的媒介的區域網路，使用者透過無
線接取點(Wireless Access Points, WAP, 無
線AP)連接無線區域網路。
 無線區域網路的標準是IEEE 802.11x系列標準。
 「Wi-Fi」是Wi-Fi聯盟的商標，做為無線區域網路
設備產品的認證，建立於IEEE 802.11的標準之上
，致力解決符合802.11標準的裝置相容性問題，常
有人把Wi-Fi當做IEEE 802.11標準的同義詞。
40
WLAN(802.11x)
傳輸距離 傳輸距離
(indoor) (outdoor)
協定
頻率
實際速度
最高速度
MIMO
802.11
2.4GHz
0.9
2
1
20M
100M
802.11a
5GHz
20
54
1
30M
45M
802.11b
2.4GHz
5~6
11
1
30M
100M
802.11g
2.4GHz
10~22
54
1
30M
100M
802.11n
2.4或5GHz
70~120
600
4
70M
250M
802.11ac
5GHz
433~867
6936
8
30M
41
新北市教網WLAN架構
42
TCP/IP 協定
 ARPANet在1980年代採用了TCP/IP通訊協定，取代
了原有的NCP通訊協定，並由國防部訂為電腦網路的
標準。
 TCP/IP分為四層架構，可對應OSI七層模型，也被稱
為DoD模型(Department of Defense Model)：
 應用層(Application)：HTTP, FTP, DNS……
 傳輸層(Transport)：TCP, UDP
 網路層(Network)：IP, ICMP, ARP
 鏈結層(Link)：Ethernet, Token-Ring, Wi-Fi
43
TCP/IP 協定
44
ICMP & ARP
 ICMP(Internet Control Message Protocol)
是網路層協定，提供管理與控制的功能。
 網路管理常用指令：ping(取得主機回應)
 網路管理常用指令：tracert(偵測各路由節點)
 ARP(Address Resolution Protocol)將網路節
點的實體MAC Address，對應到IP位址，建立參照
表(利用ARP廣播)。
 網路管理常用指令：arp(查詢arp對照表)
45
IP 位址
 IP位址是網際網路上定址的方式，必須是唯一的，不
能與別人衝突。
 IPv4版本，共有32位元，是由網路位址與主機位址組
成。
 共分成5種Class，適用於不同網路。
 32位元中，每8個位元為一組，再轉換成10進位加小
數點表示IP位址：如192.168.0.1
網路位址
主機位址
IP位址共有32位元
46
IP 位址
32位元2進位網址
11000000101010000000000100010011
每8位元為1組
11000000.10101000.00000001.00010011
換算成10進位制
1*128+1*64+0*32+0*16+0*8+0*4+0*2+0*1=192
IP位址
192.168.1.19
47
IP 位址
 Class
A
0
B
10
C
110
D
1110
群播位址 28bits
E
1111
保留用 28bits
Loopback
網路 7bits
主機 24bits
主機 16bits
網路 14bits
網路 21bits
01111111
主機 8bits
未使用 24bits
48
IP 位址
 主機位址所有的bits全部都是0，代表網路位址。
 例：11001011.01001000.10011001.00000000
 (203.72.153.0)
 主機位址所有的bits全部都是1，代表廣播位址。
 例：11001011.01001000.10011001.11111111
 (203.72.153.255)
 本機位址(loopback)：
 01111111.00000000.00000000.00000001(皆可)
 127.0.0.1 (127.x.x.x)
49
IP 位址
Class
IP範圍
網段數量
主機數量
A
1.0.0.0 ~
127.255.255.255
27=128
224-2
=16,777,214
B
128.0.0.0 ~
191.255.255.255
214=16,384
216-2
=65,534
C
192.0.0.0 ~
223.255.255.255
221=2,097,152
28-2
=254
50
IP 位址
 子網路遮罩(Subnet Mask)
 為進行子網路切割，並妥善利用位址空間及可用頻寬，進行
獨路由，可設定子網路遮罩，將網段切割成數個子網路。
 A Class 預設子網路遮罩：

11111111.00000000.00000000.00000000(255.0.0.0)
 B Class 預設子網路遮罩：
 11111111.11111111.00000000.00000000(255.255.0.0)
 C Class 預設子網路遮罩：
 11111111.11111111.11111111.00000000(255.255.255.0)
 切割C Class成2個Subnet子網路遮罩：

11111111.11111111.11111111.10000000(255.255.255.128)
51
IP 位址
 CIDR(Classless Inter-Domain Routing)
 CIDR是以「/x」的表示方式來代表前綴(prefix)的
網路位址位元數，不必再受限於Class的分級，可增加
或減少子網路的主機數量。
 表示方式：網路位址/位元數，例：163.20.66.0/24
 子網路遮罩：
 11111111.00000000.00000000.00000000(255.0.0.0) = /8
 11111111.11111111.00000000.00000000(255.255.0.0) = /16
 11111111.11111111.11111111.00000000(255.255.255.0) = /24
 11111111.11111111.11111111.10000000(255.255.255.128) = /25
 11111111.11111111.11111111.11000000(255.255.255.192) = /26
52
IP 位址
 網路位址計算(1個Class C)：
 網段：163.20.66.0/24
 網路位址：10100011.00010100.01000010.00000000
網路遮罩：11111111.11111111.11111111.00000000
=163.20.66.0
 廣播位址：10100011.00010100.01000010.11111111
網路遮罩：11111111.11111111.11111111.00000000
=163.20.66.255
 可用IP範圍：163.20.66.1 ~ 163.20.66.254
(IP總數量256個)
53
IP 位址
 網路位址計算(1/2個Class C)：
 網段：163.20.66.0/25
 網路位址：10100011.00010100.01000010.00000000
網路遮罩：11111111.11111111.11111111.10000000
=163.20.66.0
 廣播位址：10100011.00010100.01000010.01111111
網路遮罩：11111111.11111111.11111111.10000000
=163.20.66.127
 可用IP範圍：163.20.66.1 ~ 163.20.66.126 (126個)
(IP總數量128個)
54
IP 位址
 網路位址計算(1/2個Class C)：
 網段：163.20.66.128/25
 網路位址：10100011.00010100.01000010.10000000
網路遮罩：11111111.11111111.11111111.10000000
=163.20.66.128
 廣播位址：10100011.00010100.01000010.11111111
網路遮罩：11111111.11111111.11111111.10000000
=163.20.66.255
 可用IP範圍：163.20.66.129 ~ 163.20.66.254 (126個)
(IP總數量128個)
55
IP 位址
 練習：
 請將163.20.66.0/24切成4個子網路。
 以CIDR方式表示之。
 可用IP位址範圍。
 廣播位址。
 子網路遮罩。
56
IP 位址
 結果：
子網路遮罩：255.255.255.192
網路遮罩：11111111.11111111.11111111.11000000
163.20.66.0/26 (廣播：163.20.66.63)
網路位址：10100011.00010100.01000010.00000000
網路位址：10100011.00010100.01000010.00111111
可用IP範圍：163.20.66.1~163.20.66.62
163.20.66.64/26 (廣播：163.20.66.127)
網路位址：10100011.00010100.01000010.01000000
網路位址：10100011.00010100.01000010.01111111
可用IP範圍：163.20.66.65 ~ 163.20.66.126
163.20.66.128/26 (廣播：163.20.66.191)
網路位址：10100011.00010100.01000010.10000000
網路位址：10100011.00010100.01000010.10111111
可用IP範圍：163.20.66.129 ~ 163.20.66.190
163.20.66.192/26 (廣播：163.20.66.255)
網路位址：10100011.00010100.01000010.11000000
網路位址：10100011.00010100.01000010.11111111
可用IP範圍：163.20.66.193 ~ 163.20.66.254
57
IP 位址
CIDR
IP Range
Netmask
163.20.x.0/24
163.20.xx.1~254
255.255.255.0
163.20.x.0/25
163.20.x.1~126
255.255.255.128
163.20.x.128/25
163.20.x.129~254
255.255.255.128
163.20.x.0/26
163.20.x.1~63
255.255.255.192
163.20.x.64/26
163.20.x.65~127
255.255.255.192
 大學校 1 個 Class C
163.20.x.128/26
163.20.x.129~191
255.255.255.192
 中學校 1/2 個 Class C
163.20.x.192/26
163.20.x.193~254
255.255.255.192
163.20.x.0/27
163.20.x.1~31
255.255.255.224
163.20.x.32/27
163.20.x.33~63
255.255.255.224
163.20.x.64/27
163.20.x.65~95
255.255.255.224
163.20.x.96/27
163.20.x.97~127
255.255.255.224
163.20.x.128/27
163.20.x.129~159
255.255.255.224
163.20.x.160/27
163.20.x.161~191
255.255.255.224
163.20.x.192/27
163.20.x.193~223
255.255.255.224
163.20.x.224/27
163.20.x.225~254
255.255.255.224
 新北市學術網路IP
 163.20.0.0/16
 新北市學校IP分配
 小學校 1/4 個 Class C
 分校 1/8 個 Class C
58
IP 位址
 私有IP(Private IP)
 Class A Private IP：10.0.0.0/8
10.0.0.0 ~ 10.255.255.255
 Class B Private IP：172.16.0.0/12
172.16.0.0 ~ 172.31.255.255
 Class C Private IP：192.168.0.0/16
192.168.0.0 ~ 192.168.255.255
 Class D 群播：224.0.0.0 ~ 239.255.255.255
 Class E 保留：240.0.0.0 ~ 255.255.255.255
 保留：169.254.0.0/16 (無法取得IP時用)
59
單播、群播、廣播
 單播(unicast)：將封包從一部主機傳送到另一部主機。
 群播(multicast)：將封包從一部主機傳到多部主機。
 廣播(broadcast)：將封包從一部主機傳到網路上所有
主機。
60
單播、群播、廣播
61
連接埠(Port)
 在TCP/IP的網路上，資料是從傳送電腦的一個連接
埠(port)，傳送到另一個電腦的連接埠(port)。
 每個連接埠都有一個埠號，從0到65535：
 周知埠號(well-known)：0 ~ 1023
 註冊埠號(registered port)：1024 ~ 49151
 動態埠號(dynamic ports)：49152 ~ 65535
 伺服器各項網路服務都會監聽特定的埠號。
 client電腦連線時，會隨機取得一個動態埠號進行
連線。
 Socket = IP + Port
62
連接埠(Port)
 常見埠號(詳見services檔案)：
埠號
服務
埠號
服務
TCP 20
FTP-data
UDP 67
DHCP-S
TCP 21
FTP
UDP 68
DHCP-C
TCP 22
SSH
TCP 80
HTTP
TCP 23
Telnet
TCP 110
POP3
TCP 25
SMTP
TCP 443
HTTPS
UDP 53
DNS
TCP 3389
RDP
 網路管理常用指令：netstat(查各服務的連接埠)
63
NAT
 網際網路普及，IP位址已逐漸耗盡，新單位已很難申
請到足夠的IP位址。
 網路位址轉譯(Network Address Translation,
NAT)可解決IP位址不足的問題，讓多台電腦共用1個
合法IP連上網際網路。
 轉譯後的公有IP(Public IP)位址將被傳送至網際
網路上，但電腦所使用的私有IP位址並不會傳送至網
路上，因此網路位址轉譯功能增強了安全保密性。
 新北市NAT IP Pool(練習：查看一下連外IP)：
 163.20.242.0/24、163.20.243.0/25
64
NAT
65
NAT
66
NAT
67
IPv6
 IPv4(IP version 4)因位址資源不足，網際網路
工程任務小組（Internet Engineering Task
Force, IETF）於1998年公布IPv6(IP version
6)標準規範(RFC 2460)。
 新興開發國家對IP需求急速增加，行動上網對IP位址
的需求更呈爆炸性成長，NAT無法解決需求。
 IPv4位址只有32bit，IPv6有128bit，理論上可提
供2128個IP位址，大約是3.4 × 1038個。
 IPv6具有自動設定功能、更佳的保密性、及提昇路由
效率等優點。
68
IPv6
 IPv6具128bit長度，採16進位(0~F, 4bit)，每
16bit為1組，共分成8段，每段以冒號隔開：
 0123:4567:89AB:CDEF:0123:4567:89AB:CDEF
 IPv6壓縮簡寫規則：
 1.每一段開頭是0則可省略，中間的0不可省略。





例：2001:0288:2230:0005:240A:0368:0055:8654
簡寫：2001:288:2230:5:240A:368:55:8654
2.一整段全都是0，則可簡寫成0。
例：2001:0288:2230:0005:0000:0368:0000:8654
簡寫：2001:0288:2230:5:0:0368:0:8654
69
IPv6
 IPv6壓縮簡寫規則：
 3.連續好幾段都是0，則可簡寫成雙冒號::，但1個IP位址只能有




1組雙冒號。
例1：2001:0288:2230:0005:0000:0000:0000:8654
簡寫1：2001:288:2230:5::8654
例2：2001:0000:0000:2234:0000:0000:0000:8654
簡寫2：2001:0:0:2234::8654
 練習一下：
 簡寫：2001:0288:0001:0002:0003:0000:0000:0123
 簡寫：2001:0000:0000:0033:0000:0000:0000:1234
 還原：2001:0:0:AA::BB
70
IPv6
 簡寫：2001:0288:0001:0002:0003:0000:0000:0123
 結果：2001:288:1:2:3::123
 簡寫：2001:0000:0000:0033:0000:0000:0000:1234
 結果：2001:0:0:33::1234
 還原：2001:0:0:AA::BB
 結果：2001:0000:0000:00AA:0000:0000:0000:00BB
71
IPv6
 IPv4映射位址：
 將IPv4裡32bit，10進位的位址，轉化成IPv6的表示
方式，或以混合方式呈現之：



例：203.72.153.5改成16進位是CB48:9905
可表示成 ::FFFF:CB48:9905
也可寫成 ::FFFF:203.72.153.5
 本機位址(loopback)：
 ::1
 本機位址 fe80::/10，類似169.254.0.0/16
 練習：ping
72
IPv6
 下面是二進位格式的 IPv6 位址：

0010000111011010000000001101001100000000000000000010111100111011
0000001010101010000000001111111111111110001010001001110001011010
 128 位元位址根據 16 位元界限細分如下：

0010000111011010
0000001010101010
0000000011010011
0000000011111111
0000000000000000
1111111000101000
0010111100111011
1001110001011010
 每個16位元區塊轉換成十六進位，中間以冒號分隔。
結果是：
 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
 IPv6表示法還可以再簡化，變成：
 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A
73
IPv6位址格式
 首碼表示法：IPv6位址/首碼長度(像CIDR表示法)
 例 2001:228:223A::/48
 新北市網連線單位 2001:288:2200::/39
(2001:288:2200--23FF)
 0010000000000001:0000001010001000:0010001000000000:
0000000000000000:0000000000000000:0000000000000000:
0000000000000000:0000000000000000
 新北市網 2001:288:2200::/48
 教研中心2001:288:223A::/48
 0010000000000001:0000001010001000:0010001000111010:
0000000000000000:0000000000000000:0000000000000000:
0000000000000000:0000000000000000
 共有2(128-48)個IP = 1.2 * 1025 個IP
74
DHCP
 DHCP(Dynamic Host Configuration Protocol)
伺服器主要功能是將正確的網路設定分配給網域中的
電腦。
 IP位址取得：
 練習：手動設定(固定IP)。
 網路管理常用指令：ipconfig /release、/renew
 DHCP Server 取得。
75
DHCP
 DHCP Server：
port 67
port 68
76
DNS
 為了便於記憶，服務主機在Internet上可申請一個
完整網域名稱(Fully Qualified Domain Name,
FQDN)，包含了一個主機名稱與一個網域名稱。
 www.google.com 即為FQDN，比74.125.31.99
位址容易記憶，且當服務主機IP更換時，只要在網域
名稱伺服器(DNS)變更即可。
 網域是階層式的樹狀架構，從「root」(.)開始，來
進行管理與授權。
77
DNS
 最上層領域分成：
 通用頂級網域(Generic Top-Level Domain,
gTLD)，常見的有com, edu, gov, net, org,
biz, int, mil等。
 國碼頂級網域(Country Code Top-Level
Domain, ccTLD)，例如tw, jp, cn, cc, tv,
台灣(http://中文.台灣)等。
 名稱解析可透過hosts檔案，或透過DNS Server查
詢取得。
 hosts 範例：
 172.18.22.31
doc-manage.ntpc.gov.tw
78
DNS
79
DNS
 DNS Server
查詢方式分成
recursive(
遞迴)和
iterative(
反覆)兩種。
 網路管理常用
指令：
nslookup
80
DNS
 DNS設定
 NS:網域名稱伺服器的主機名稱
@
IN
NS
dns.ntpc.edu.tw.
 A:主機位址記錄，將網域名稱對應到IPv4的位址
cdtower.ntpc.edu.tw. IN A 203.72.153.48
cdtower IN A 61.60.98.61
 AAAA:主機位址記錄，將網域名稱對應到IPv6的位址
cdtower.ntpc.edu.tw IN AAAA 2001:288:2200:121::48
cdtower IN AAAA 2001:288:2200:121::48
 CNAME:網域名稱別名，對應到另一個網域名稱
learn1 IN CNAME www.ntpc.edu.tw.
learn2 IN CNAME www.ntpc.edu.tw.
81
DNS
 DNS設定
 MX:郵件交換程式記錄，提供Mail Server主機名稱
mg IN MX 10 ntpc.edu.tw.
mg02 IN MX 20 ntpc.edu.tw.
 SRV:服務資源記錄，可提供服相關資訊
_vlmcs._tcp SRV 0 0 1388 kms.ntpc.edu.tw.
 TXT:文字資源記錄，可提供描述文字作說明
mg IN TXT “This is our mail server”
 HINFO:主機CUP和OS資訊記錄
mg IN HINFO Intel_i7 Linux
82
WebDNS
 http://webdns.ntpc.edu.tw
83
FTP
 FTP(File Transfer Protocol)是檔案傳輸通訊
協定，讓檔案在兩台主機間上傳及下載。
 FTP標準通訊埠是20和21(TCP)，傳輸可分成主動模
式(Active)和被動模式(Passive)。
 主動模式：首先Client從任意埠發起對Server 21
埠的連線，經三向交握建立連線後，Client主動告
知Server自己開的資料接收埠X，Server即從20埠
與X埠建立連線，傳送資料。
 被動模式：建立連線後，Client被動告知Server將
開啟Y埠並準備接受連線傳輸資料，Client從W埠連
接到Y埠，並接受資料。
84
FTP
 主動模式
85
FTP
 被動模式
86
FTP
 新北市教育局FTP服務：
 ftp://ftp.ntpc.edu.tw
 以校務行政帳密登入，預設資訊組長身份有權限登入和
下載。
 內含全市授權序號，切勿外流。
87
FTP
 授權教師在家「備課」使用
 可家用軟體：
 Microsoft Windows XP、Vista、Windows 7、8
 Microsoft Office XP、2003、2007、2010
 非常好色
 威力導演
 魅力四射
 自然輸入法
 意念美工圖庫
 文鼎字型
88
SSL VPN
 VPN是指虛擬私有網路(Virtual Private
Network, VPN)，是利用通道技術(tunneling)在
網際網路的兩主機之間，建立一條「虛擬」的通道，
讓使用者能存取內部網路的資源。
 SSL VPN是指透過SSL(Secure Sockets Layer)
安全連線的機制建立VPN，以提供資訊傳輸兩端安全
防護。
 新北市教育局SSL VPN服務：
 https://vpn.ntpc.edu.tw
 透過Network Connect可於家中用KMS驗證方式來啟
用Windows產品
89
SSL VPN
90
SSL VPN
91
SSL VPN
92
HTTP & HTTPS
 HTTP(HyperText Transfer Protocol, 超文本
傳輸協定)是網路瀏覽器與Web伺服器之間通訊的指令
及控制協定。
 HTTP是由全球資訊網協會(World Wide Web
Consortium, W3C)與Internet工作小組合作訂定
的標準。
 HTTPS是透過SSL/TLS為HTTP協定提供加密及網路
伺服器身份認證的安全連線機制。
 網路管理常用指令：telnet
93
SMTP
 SMTP(Simple Mail Transfer Protocol)是電
子郵件傳送服務，是負責將訊息從郵件伺服器傳送到
另一個郵件伺服器。
 SMTP協定使用TCP 25埠，要正確的傳送電子郵件，
需在DNS伺服器中設定MX(Mail eXchange)記錄。
 網路管理常用指令：telnet
94
POP3
 POP3(Post Office
Protocol version 3,
POP3)為收到的電子郵件
提供一個儲存的機制，並
讓使用者連線後下載郵件
。
 網路管理常用指令：
telnet
95
VoIP
 傳統電話是透過公共交換電話網路(Public
Switched Telephone Network, PSTN)來取得
通話。
 VoIP(Voice over Internet Protocol,
VoIP)是將聲音轉換成數位信號並壓縮後，在網際網
路上傳輸。
 VoIP常見的撥號模式：
 PC to PC、PC to Phone、Phone to PC、Phone
to Phone
96
VoIP
97
SIP
 SIP(Session Initiation Protocol)是網際網
路工程任務小組(Internet Engineering Task
Force, IETF)制定在網際網路上的多媒體通信或呼
叫協定，如網路電話、視訊會議、及遠距教學等。
 SIP是架構在OSI七層中應用層(Application
Layer)的控制協定，主要是用來建立、修改、及終
止多媒體通信。
98
SIP
99
網路管理常用指令：ipconfig
 用來查看本機的網路組態  練習
的工具程式。
 請查詢自己使用主機網
卡的MAC Address
 ipconfig
 請查詢自己主機的IP
 /all
 釋放DHCP配發的IP位址
 /release
，並重新取得IP位址。
 /renew
 清除DNS快取。
 /flushdns
100
網路管理常用指令：netstat
 顯示TCP/IP連線統計資
 練習
料和前網路連線的工具。
 查看目前現有主機的所
有連線。
 netstat
 查看目前主機監聽的連
 -a
接埠。
 -n
 連上Google、Yahoo、
校務行政系統首頁，再
查看連線及連接埠。
 連上任一FTP，下載檔
案，並查看連接埠。
101
網路管理常用指令：route
 主要是用來顯示、修改、  練習
及操控路由表的工具。
 列出目前的路由表。
 route
 print
 print -4
 print -6
 add
 add -p
 delete
102
網路管理常用指令：ping
 最常用來確認可否透過網  練習
路連線到某部主機，並確
 ping自己的IP
認是否會回應。
 ping電腦的loopback
 ping
 用IPv6的方式 ping
google.com
 -t
 ping 203.72.153.5
 -a
主機IPv4映射位址
 -n count
 ping自己電腦IPv6的
 -4
loopback
 -6
103
網路管理常用指令：tracert
 用來追蹤網路傳輸路由節  練習
點的工具。
 查詢到tw.yahoo.com
的路由節點。
 tracert 主機
 查詢到google.com路
 -d
由的IPv6節點。
 -4
 查詢到貴校伺服器主機
 -6
的路由節點。
104
網路管理常用指令：arp
 主要是用來解決IP位址
重複的問題。
 arp
 -a
 -d
 練習
 查詢目前最新的ARP參
照表。
 新增一筆arp對應。
 刪除一筆arp對應。
 -s
105
網路管理常用指令：nslookup
 查詢DNS服務的工具。
 nslookup 主機名稱
 nslookup
 server x.x.x.x
 set type=x





A:IPv4名稱記錄
AAAA:IPv6名稱記錄
MX:郵件主機資訊
NS:名稱服務主機
ANY:可列出的所有資訊
 練習
 查詢google.com的IP
位址。
 查詢google.com的郵
件主機的IP。
 查詢自己學校各種網路
服務的IP位址。
106
網路管理常用指令：telnet
 終端機模擬軟體，可提供  練習
遠端登入網路上其他主機
 連線網頁服務主機80埠
之用。
 連線郵件服務主機25埠
 telnet 主機IP port
 連線POP3主機110埠
107
連絡電話
 網路相關問題請隨時連絡：(02)80723456
 林璟豐 分機516 [email protected]
 李 煒 分機517 [email protected]
 駐點工程師：
陳一廷
李懿唐
黃俊福
劉睿霖
分機521
分機522
分機531
分機532
[email protected]
[email protected]
[email protected]
[email protected]
108
新北市教育研究發展科
資訊教育股 林璟豐
[email protected]
(02)80723456 分機 516