Transcript 17. 第SB-6章
網路服務 Networking for Home and Small Businesses – Chapter 6 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1 課程目標 比較用戶端和伺服器之間的異同,及其如何透過網路進 行互動 了解網際網路應用系統的互動類型 了解網路分層模型的用途 了解各種通訊協定的互動 2 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 2 用戶端與伺服器的關係 伺服器Server 用戶端Client ITE PC v4.0 Chapter 1 3 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 3 常見的伺服器 4 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 4 用戶端與伺服器間的通訊協定 伺服器和 Web 用戶端在交換資訊的過程中使用特定 的通訊協定與標準來確保正確接收和解讀交換的訊息 Web 這些通訊協定包括:應用程式、傳輸、網際網路和網路存取等協 定 應用程式協定: 超文字傳輸協定 (HTTP) 控制了 Web 伺服 器和用戶端進行傳輸的方式 傳輸協定:傳輸控制協定 (TCP) 是用於管理 Web 伺服器與 用戶端之間的傳輸通訊協定 網際網路協定:網際網路協定 (IP)負責從 TCP 取得格式化 資料段(Segment)、指定邏輯定址並將其封裝成封包以便 路由到目的主機 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 5 5 用戶端與伺服器間的通訊協定 6 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 6 用戶端與伺服器間的通訊協定 網路存取協定 乙太網路是區域網路最常用的網路存取協定 網路存取協定執行資料鏈結管理和實體網路傳輸兩項 主要功能。 資料鏈結管理協定接收來自 IP 的封包並將其封裝為區域網路 適用的訊框格式。這些協定為訊框指定實體位址並對其加以 處理,使之能夠透過網路進行傳送 實體媒體的標準和協定規定了位元在媒體上的表示方式、透 過媒體傳送訊號的方式以及接收者主機解讀訊號的方式 7 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 7 TCP與UDP 每一種網路服務都會在伺服器和用戶端分別執行自己的 應用程式協定 除了應用程式協定之外,常用的網際網路服務都使用網 際網路協定 (IP) 為來源主機和目的主機之間的訊息指定 位址和路由。 IP 只負責封包的結構、定址和路由 傳輸層協定指定主機之間傳輸訊息的方式 最常用的兩種傳輸協定是傳輸控制協定 (TCP) 與使用者資料元協 定 (UDP) IP 協定使用這些傳輸協定來處理主機的資料通訊和傳輸。 8 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 8 TCP與UDP 9 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 9 TCP的傳送確認 當應用程式需要確認訊息是否已傳送時,它會使 用 TCP 將訊息分割為較小的片段,稱為資料段(Segment) 資料段按順序編號並傳到 IP 進行處理,封裝為封包 TCP TCP會追蹤由應用程式傳送到某主機的資料段的數量 。如果傳送者在規定時間內未收到確認 (Acknowledgement),則會認為資料段已遺失並重新傳 送 重新傳送的只是遺失部份而不是整個訊息。 在接收者主機上,TCP 負責重組訊息的資料段並將其 傳送到應用程式 ITE PC v4.0 Chapter 1 10 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 10 UDP 在某些情況下,並不需要 TCP的確認,而且該協 定會降低資訊傳輸速度 在這些情況下,可能適合使用 UDP協定 UDP 不需要接收確認,是效率較高的傳送機制 UDP 是串流資料和網路電話 (VoIP) 之類應用的首選 確認機制會降低傳送速度,而且在這些情況下沒有必要重新 傳送。 UDP 的典型應用場合是網際網路廣播 如果有些訊息在網路傳輸過程中遺失,並不會重新傳送。遺 失少量封包時,使用者會聽到輕微的聲音中斷 11 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 11 TCP/IP連接埠 使用 TCP 或 UDP 傳送訊息時,所需的應用層協 定和服務由連接埠號識別 連接埠是每個資料段內用於追蹤特定會談與所應 用標服務的識別碼 主機傳送的每個訊息都包含來源連接埠和目的連 接埠資訊 12 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 12 TCP/IP連接埠 目的連接埠 用戶端將目的連接埠號放到資料段內,以此通知目的伺服器請求 的是什麼服務 來源連接埠 來源連接埠號由傳送端隨機生成,用於識別兩台設備之間的會談 來源連接埠和目的連接埠都被放入資料段內,然後資料 段封裝於 IP 封包內 IP 封包中含有來源 IP 位址和目的 IP 位址 來源 IP 位址、目的 IP 位址、來源連接埠號及目的連接 埠號的組合稱為 Socket 13 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 13 TCP/IP連接埠 14 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 14 網域名稱服務DNS 每台伺服器都指定有唯一的 IP 位址,作為在區域網路中 的識別。 要記住在網際網路中提供服務的所有伺服器的全部 IP 位 址根本是不可能的 人們採用了一種相對較容易的方法,透過將名稱與 IP 位址關聯 來定位伺服器 這就是網域名稱系統 (DNS) 主機可以使用網域名稱來請求特定伺服器的 IP 位址。DNS 名稱 是由網際網路中的上層網域或群組來註冊和組織的。網際網路中 最常用的一些進階網域是 .com、.edu 和 .net 15 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 15 網域名稱服務DNS 16 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 16 網域名稱服務DNS 伺服器包含一個對應表格來確立網域內的 主機名稱與相應的 IP 位址的關聯關係 DNS 如果用戶端知道伺服器的網域名稱並需要尋找其 IP 位址時,它會向連接埠為 53 的 DNS 伺服器傳 送請求 需要在用戶端主機 IP 設定的 DNS 設定中事先設定 DNS 伺服器的 IP 位址 17 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 17 網域名稱服務DNS 當 DNS 伺服器收到請求時,它會檢查自己的對 應表,尋找與該 Web 伺服器相關聯的 IP 位址 如果本地 DNS 伺服器沒有任何項目與請求的名稱相 符時,它會向其他 DNS 伺服器查詢 DNS 伺服器查出IP位址後,會將資訊傳送回用戶端 如果 DNS 伺服器無法查出IP位址,該請求將會逾時, 用戶端便無法與 Web 伺服器連接 用戶端軟體以對使用者透通的方式使用 DNS 協 定以獲取 IP 位址 18 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 18 Web用戶端與伺服器 當 Web 用戶端 (瀏覽器) 收到 Web 伺服器的 IP 位址後,透過瀏覽器使用該 IP 位址和連接埠 80 來請求 Web 服務 在向伺服器傳送此請求時,使用的是超文字傳輸協定 (HTTP)。 伺服器收到連接埠 80 的請求後,需對用戶端的 請求做出回應,並向該用戶端傳送網頁 網頁的資訊內容使用了專門的「標記」語言進行編碼 。HTML(超文字標記語言)是最常用的一種,但 XML 和 XHTML 等其他語言也日益普及。 19 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 19 Web用戶端與伺服器 HTTP 協定並非安全的協定 透過網路傳送時,其資訊很容易被其他使用者截取 為了提供資料安全性,HTTP 可以與安全的傳輸協定 (SSL) 配合使用 對安全的HTTP 服務的請求將傳送到連接埠 443 此類請求需要在瀏覽器的URL位址中使用 https: 而不是 http: 市面上目前有許多種不同的 Web 伺服器和 Web 用戶端。HTTP 通訊協定和 HTML 使這些來自許 多不同製造商的伺服器和用戶端能夠互通 20 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 20 FTP用戶端與伺服器 檔案傳輸協定 (FTP) 為電腦之間的檔案傳輸提供 了便捷的途徑 執行 FTP 用戶端軟體的主機可以存取 FTP 伺服器,執 行各種檔案管理功能,如檔案上傳和下載等。 服務使用兩個不同連接埠在用戶端和伺服器 之間通訊。 FTP FTP 會談的請求會透過目的連接埠 21 傳送到伺服器 會談開始後,伺服器將轉到連接埠 20 來傳輸資料檔 案 21 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 21 電子郵件用戶端與伺服器 使用者在郵件伺服器中設定了信箱後,郵件伺服 器便會為其接收和儲存郵件 擁有信箱的使用者需要利用電子郵件用戶端來存 取郵件伺服器和閱讀接收的郵件。 電子郵件格式為 使用者帳號名稱@公司.網域。 處理電子郵件會使用了多種的應用程式協定,包 括 SMTP、POP3 和 IMAP4。 22 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 22 電子郵件用戶端與伺服器 簡易郵件傳輸協定 (SMTP) 電子郵件用戶端使用 SMTP 向其所屬電子郵件伺服器 傳送郵件,然後由所屬伺服器確定該郵件是以本地信 箱為目的地還是應將該郵件傳送到另一台伺服器上的 信箱。 如果伺服器必須將郵件傳送到其他伺服器,在伺服器 之間同樣要使用 SMTP SMTP 請求將傳送到連接埠 25 23 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 23 電子郵件用戶端與伺服器 郵局通訊協定 (POP3) 支援 POP 用戶端的伺服器負責接收和儲存向其使用者 傳送的郵件 當用戶端連接到電子郵件伺服器時,郵件將下載到用 戶端中。在預設情況下,用戶端存取訊息後,伺服器 將不再保留該訊息 用戶端透過連接埠 110 聯絡 POP3 伺服器 24 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 24 電子郵件用戶端與伺服器 網際網路訊息存取協定 (IMAP4) 支援 IMAP 用戶端的伺服器同樣接收和儲存向其使用 者傳送的郵件。不過,它會一直將郵件儲存在伺服器 的信箱中,直至使用者刪除這些郵件 的最新版本是 IMAP4,它可以偵聽連接埠 143 上的用戶端請求。 IMAP 目前存在許多不同的電子郵件伺服器,它們適用於各 種網路作業系統平台 25 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 25 電子郵件用戶端與伺服器 26 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 26 電子郵件用戶端與伺服器 27 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 27 IM用戶端與伺服器 每台電腦執行即時訊息(IM)軟體,並允許使用者透過網 際網路即時通訊或聊天 多家公司提供了許多不同的即時訊息應用程式。每種即 時訊息服務可能會使用不同的協定和目的連接埠。因此 ,兩台主機必須安裝互相相容的即時訊息軟體才能通訊 即時訊息應用程式只需極少的設定即可工作。下載用戶 端程式後,只需要輸入使用者名稱和密碼資訊 除文字訊息外,即時訊息還支援視訊、音樂和語音檔案 的傳輸。即時訊息用戶端可能還具備電話功能,供使用 者透過網際網路進行電話呼叫。此外,還可進行其他設 定,自訂即時訊息用戶端的「好友清單」和個性化外觀 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 28 28 IM用戶端與伺服器 29 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 29 語音用戶端與伺服器 透過網際網路進行電話呼叫正日益普及。網際網路電話 用戶端使用點對點技術,與即時訊息使用的技術類似。 IP 電話採用的是 IP 語音 (VoIP) 技術,使用 IP 封包來傳 送數位化的語音資料。 使用者安裝軟體後必須選擇唯一的使用者名稱,才能接 聽其他使用者呼入的電話。此外,還需要內建或獨立的 喇叭和麥克風。通常將頭戴式耳機插入電腦中充當電話 從清單中選擇使用者名稱可以呼叫網際網路上使用相同 服務的其他使用者。如果呼叫普通電話(座機或行動電 話),則需要透過閘道存取公共交換電話網 (PSTN) 網際網路電話應用程式使用的協定和目的連接埠依所用 ITE PC v4.0 Chapter 1 軟體而異 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 30 30 語音用戶端與伺服器 31 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 31 語音用戶端與伺服器 32 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 32 連接埠號 在用戶端/伺服器系統透過網際網路提供的眾多服務中, DNS、Web、Email、FTP、IM 和 VoIP 只是其中一部份 。這些服務可以由一台或多台伺服器提供 無論是哪種情況,伺服器都必須知道用戶端請求的是哪 項服務。之所以能識別用戶端請求,原因在於這些請求 都傳送到特定的目的連接埠。用戶端預先設定了每項服 務在網際網路中註冊的目的連接埠 連接埠劃分為三個類別,其範圍介于 1 到 65,535 之間。 負責分配和管理連接埠的組織名為 「網域名稱與數字位 址分配機構 (ICANN)」 33 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 33 連接埠號 公認連接埠 與通用網路應用程式相關聯的目的連接埠稱為公認連 接埠。這些連接埠的範圍從 1 到 1023。 註冊連接埠 連接埠 1024 到 49151 可作為來源連接埠或目的連接 埠使用。 組織可使用這些連接埠註冊即時訊息等應用 程式。 私用連接埠 連接埠 49152 到 65535 通常作為來源連接埠使用。任 何應用程式均可使用這些連接埠。 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 34 34 連接埠號 35 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 35 通訊協定互動 36 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 36 通訊協定互動 要形像地顯示各種協定之間的互動,通常會使用分層模型。分層模 型形像地說明了各層內協定的工作方式,及其與上下層之間的互動 。 分層模型有許多優點: 有助於通訊協定設計,因為對於在特定層工作的通訊協定而言,它們的 工作方式及其與上下層之間的介面都已經確定。 促進競爭,因為可以同時使用不同廠商的產品。 避免一個通訊協定層的技術或功能性變化影響相鄰的其他層。 提供了說明網路功能和能力的通用語言。 ITE PC v4.0 Chapter 1 網際通訊的首個分層參考模型建立於二十世紀七十年代,稱為 網際 網路模型。它定義了四個功能類別,必須實現這些功能,通訊方可 成功。TCP/IP 協定的體系結構遵循了此模型的結構。因此,網際網 路模型通常被稱為 TCP/IP 模型。 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 37 37 通訊協定互動 38 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 38 傳送與接收訊息的協定工作方式 在網路中傳送訊息時,主機中的通訊協定堆疊自上而下工作。以 Web 為例,用戶端瀏覽器透過目的連接埠 80 向 Web 伺服器請求 Web 網頁 隨著網頁沿著 Web 伺服器通訊協定堆疊向下傳送,應用程式資料被 分割為多個 TCP 資料段 (Segment)。每個 TCP 資料段都新增了包含 來源連接埠和目的連接埠的標頭 TCP 資料段封裝 HTTP 協定和網頁 HTML 使用者資料後,便將其傳 送到下一個通訊協定層,即 IP 層。在這裏,TCP 資料段被封裝到新 增了 IP 標頭的 IP 封包內。IP 標頭包含來源 IP 位址和目的 IP 位址 隨後,會將 IP 封包傳送到乙太網路協定。在這裏,會將封包封裝到 訊框標頭和結尾中。每個乙太網路訊框標頭都包含來源 MAC 位址 和目的 MAC 位址。結尾則包含錯誤檢查資訊。最後,伺服器網路 介面卡在乙太網路媒體(銅纜或光纜)將資料編碼為位元 39 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 39 傳送與接收訊息的協定工作方式 40 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 40 傳送與接收訊息的協定工作方式 從網路接收訊息時,主機中的通訊協定堆疊自下而上工作 用戶端網路介面卡收到位元流後,即對其解讀,而且用戶端會將目 的 MAC 位址識別是否為自己的位址 訊框沿著 Web 用戶端通訊協定堆疊向上傳送,乙太網路標頭(來源 MAC 位址和目的 MAC 位址)和結尾則被刪除(解封裝)。剩下的 IP 封包和內容向上傳送到 IP 層。 在 IP 層會刪除 IP 標頭(來源 IP 位址和目的 IP 位址)並將內容向上 載送到 TCP 層。 在 TCP 層則刪除 TCP 標頭(來源連接埠和目的連接埠)並將網頁使 用者資料內容向上傳送到使用 HTTP 的瀏覽器應用程式。瀏覽器收 到 TCP 資料段後,會對其進行重組以產生網頁 41 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 41 OSI七層參考模型 國際標準組織 (ISO) 於 1984 年制定了開放式系統互聯 (OSI) 模型。與 TCP/IP 通訊協定不同,它並未規定任何 具體通訊協定的互動。它作為供開發人員遵循的體系結 構而建立,用於設計網路通訊的協定。儘管只有極少的 通訊協定堆疊會真正實現 OSI 模型的所有七層,但它目 前仍被視為電腦間通訊的主要參考模型。 模型包括與網際通訊相關的所有功能或工作,而不 僅限於 TCP/IP 通訊協定的相關功能。與只有四層的 TCP/IP 模型不同,OSI 模型將工作群組織為更加具體的 七組,然後將工作或工作群組指定給七個 OSI 層中的每 一層 OSI 42 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 42 OSI七層參考模型 43 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 43 OSI七層參考模型 44 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 44 總結 本章討論常用網路服務(如 HTTP、FTP、DNS、 DHCP 和電子郵件)的用戶端/伺服器關係 網域名稱伺服器 DNS 動態主機設定協定 DHCP 檔案傳輸協定 FTP 電子郵件伺服器 SMTP, POP3, IMAP4 Web 伺服器 分層的通訊協定堆疊 45 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 45 46 ITE PC v4.0 Chapter 1 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 46