Transcript 17. 第SB-6章
網路服務
Networking for Home and Small Businesses –
Chapter 6
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
1
課程目標
比較用戶端和伺服器之間的異同,及其如何透過網路進
行互動
了解網際網路應用系統的互動類型
了解網路分層模型的用途
了解各種通訊協定的互動
2
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
2
用戶端與伺服器的關係
伺服器Server
用戶端Client
ITE PC v4.0
Chapter 1
3
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
3
常見的伺服器
4
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
4
用戶端與伺服器間的通訊協定
伺服器和 Web 用戶端在交換資訊的過程中使用特定
的通訊協定與標準來確保正確接收和解讀交換的訊息
Web
這些通訊協定包括:應用程式、傳輸、網際網路和網路存取等協
定
應用程式協定:
超文字傳輸協定 (HTTP) 控制了 Web 伺服
器和用戶端進行傳輸的方式
傳輸協定:傳輸控制協定
(TCP) 是用於管理 Web 伺服器與
用戶端之間的傳輸通訊協定
網際網路協定:網際網路協定
(IP)負責從 TCP 取得格式化
資料段(Segment)、指定邏輯定址並將其封裝成封包以便
路由到目的主機
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
5
5
用戶端與伺服器間的通訊協定
6
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
6
用戶端與伺服器間的通訊協定
網路存取協定
乙太網路是區域網路最常用的網路存取協定
網路存取協定執行資料鏈結管理和實體網路傳輸兩項
主要功能。
資料鏈結管理協定接收來自
IP 的封包並將其封裝為區域網路
適用的訊框格式。這些協定為訊框指定實體位址並對其加以
處理,使之能夠透過網路進行傳送
實體媒體的標準和協定規定了位元在媒體上的表示方式、透
過媒體傳送訊號的方式以及接收者主機解讀訊號的方式
7
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
7
TCP與UDP
每一種網路服務都會在伺服器和用戶端分別執行自己的
應用程式協定
除了應用程式協定之外,常用的網際網路服務都使用網
際網路協定 (IP) 為來源主機和目的主機之間的訊息指定
位址和路由。
IP
只負責封包的結構、定址和路由
傳輸層協定指定主機之間傳輸訊息的方式
最常用的兩種傳輸協定是傳輸控制協定
(TCP) 與使用者資料元協
定 (UDP)
IP
協定使用這些傳輸協定來處理主機的資料通訊和傳輸。
8
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
8
TCP與UDP
9
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
9
TCP的傳送確認
當應用程式需要確認訊息是否已傳送時,它會使
用 TCP
將訊息分割為較小的片段,稱為資料段(Segment)
資料段按順序編號並傳到 IP 進行處理,封裝為封包
TCP
TCP會追蹤由應用程式傳送到某主機的資料段的數量
。如果傳送者在規定時間內未收到確認
(Acknowledgement),則會認為資料段已遺失並重新傳
送
重新傳送的只是遺失部份而不是整個訊息。
在接收者主機上,TCP
負責重組訊息的資料段並將其
傳送到應用程式
ITE PC v4.0
Chapter 1
10
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
10
UDP
在某些情況下,並不需要
TCP的確認,而且該協
定會降低資訊傳輸速度
在這些情況下,可能適合使用
UDP協定
UDP
不需要接收確認,是效率較高的傳送機制
UDP
是串流資料和網路電話 (VoIP) 之類應用的首選
確認機制會降低傳送速度,而且在這些情況下沒有必要重新
傳送。
UDP
的典型應用場合是網際網路廣播
如果有些訊息在網路傳輸過程中遺失,並不會重新傳送。遺
失少量封包時,使用者會聽到輕微的聲音中斷
11
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
11
TCP/IP連接埠
使用
TCP 或 UDP 傳送訊息時,所需的應用層協
定和服務由連接埠號識別
連接埠是每個資料段內用於追蹤特定會談與所應
用標服務的識別碼
主機傳送的每個訊息都包含來源連接埠和目的連
接埠資訊
12
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
12
TCP/IP連接埠
目的連接埠
用戶端將目的連接埠號放到資料段內,以此通知目的伺服器請求
的是什麼服務
來源連接埠
來源連接埠號由傳送端隨機生成,用於識別兩台設備之間的會談
來源連接埠和目的連接埠都被放入資料段內,然後資料
段封裝於 IP 封包內
IP
封包中含有來源 IP 位址和目的 IP 位址
來源
IP 位址、目的 IP 位址、來源連接埠號及目的連接
埠號的組合稱為 Socket
13
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
13
TCP/IP連接埠
14
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
14
網域名稱服務DNS
每台伺服器都指定有唯一的
IP 位址,作為在區域網路中
的識別。
要記住在網際網路中提供服務的所有伺服器的全部
IP 位
址根本是不可能的
人們採用了一種相對較容易的方法,透過將名稱與
IP 位址關聯
來定位伺服器
這就是網域名稱系統
(DNS)
主機可以使用網域名稱來請求特定伺服器的
IP 位址。DNS 名稱
是由網際網路中的上層網域或群組來註冊和組織的。網際網路中
最常用的一些進階網域是 .com、.edu 和 .net
15
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
15
網域名稱服務DNS
16
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
16
網域名稱服務DNS
伺服器包含一個對應表格來確立網域內的
主機名稱與相應的 IP 位址的關聯關係
DNS
如果用戶端知道伺服器的網域名稱並需要尋找其
IP 位址時,它會向連接埠為 53 的 DNS 伺服器傳
送請求
需要在用戶端主機
IP 設定的 DNS 設定中事先設定
DNS 伺服器的 IP 位址
17
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
17
網域名稱服務DNS
當
DNS 伺服器收到請求時,它會檢查自己的對
應表,尋找與該 Web 伺服器相關聯的 IP 位址
如果本地
DNS 伺服器沒有任何項目與請求的名稱相
符時,它會向其他 DNS 伺服器查詢
DNS
伺服器查出IP位址後,會將資訊傳送回用戶端
如果
DNS 伺服器無法查出IP位址,該請求將會逾時,
用戶端便無法與 Web 伺服器連接
用戶端軟體以對使用者透通的方式使用
DNS 協
定以獲取 IP 位址
18
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
18
Web用戶端與伺服器
當
Web 用戶端 (瀏覽器) 收到 Web 伺服器的 IP
位址後,透過瀏覽器使用該 IP 位址和連接埠 80
來請求 Web 服務
在向伺服器傳送此請求時,使用的是超文字傳輸協定
(HTTP)。
伺服器收到連接埠
80 的請求後,需對用戶端的
請求做出回應,並向該用戶端傳送網頁
網頁的資訊內容使用了專門的「標記」語言進行編碼
。HTML(超文字標記語言)是最常用的一種,但
XML 和 XHTML 等其他語言也日益普及。
19
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
19
Web用戶端與伺服器
HTTP
協定並非安全的協定
透過網路傳送時,其資訊很容易被其他使用者截取
為了提供資料安全性,HTTP
可以與安全的傳輸協定
(SSL) 配合使用
對安全的HTTP
服務的請求將傳送到連接埠 443
此類請求需要在瀏覽器的URL位址中使用
https: 而不是 http:
市面上目前有許多種不同的
Web 伺服器和 Web
用戶端。HTTP 通訊協定和 HTML 使這些來自許
多不同製造商的伺服器和用戶端能夠互通
20
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
20
FTP用戶端與伺服器
檔案傳輸協定
(FTP) 為電腦之間的檔案傳輸提供
了便捷的途徑
執行
FTP 用戶端軟體的主機可以存取 FTP 伺服器,執
行各種檔案管理功能,如檔案上傳和下載等。
服務使用兩個不同連接埠在用戶端和伺服器
之間通訊。
FTP
FTP 會談的請求會透過目的連接埠 21 傳送到伺服器
會談開始後,伺服器將轉到連接埠
20 來傳輸資料檔
案
21
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
21
電子郵件用戶端與伺服器
使用者在郵件伺服器中設定了信箱後,郵件伺服
器便會為其接收和儲存郵件
擁有信箱的使用者需要利用電子郵件用戶端來存
取郵件伺服器和閱讀接收的郵件。
電子郵件格式為
使用者帳號名稱@公司.網域。
處理電子郵件會使用了多種的應用程式協定,包
括 SMTP、POP3 和 IMAP4。
22
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
22
電子郵件用戶端與伺服器
簡易郵件傳輸協定
(SMTP)
電子郵件用戶端使用
SMTP 向其所屬電子郵件伺服器
傳送郵件,然後由所屬伺服器確定該郵件是以本地信
箱為目的地還是應將該郵件傳送到另一台伺服器上的
信箱。
如果伺服器必須將郵件傳送到其他伺服器,在伺服器
之間同樣要使用 SMTP
SMTP
請求將傳送到連接埠 25
23
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
23
電子郵件用戶端與伺服器
郵局通訊協定
(POP3)
支援
POP 用戶端的伺服器負責接收和儲存向其使用者
傳送的郵件
當用戶端連接到電子郵件伺服器時,郵件將下載到用
戶端中。在預設情況下,用戶端存取訊息後,伺服器
將不再保留該訊息
用戶端透過連接埠
110 聯絡 POP3 伺服器
24
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
24
電子郵件用戶端與伺服器
網際網路訊息存取協定
(IMAP4)
支援
IMAP 用戶端的伺服器同樣接收和儲存向其使用
者傳送的郵件。不過,它會一直將郵件儲存在伺服器
的信箱中,直至使用者刪除這些郵件
的最新版本是 IMAP4,它可以偵聽連接埠 143
上的用戶端請求。
IMAP
目前存在許多不同的電子郵件伺服器,它們適用於各
種網路作業系統平台
25
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
25
電子郵件用戶端與伺服器
26
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
26
電子郵件用戶端與伺服器
27
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
27
IM用戶端與伺服器
每台電腦執行即時訊息(IM)軟體,並允許使用者透過網
際網路即時通訊或聊天
多家公司提供了許多不同的即時訊息應用程式。每種即
時訊息服務可能會使用不同的協定和目的連接埠。因此
,兩台主機必須安裝互相相容的即時訊息軟體才能通訊
即時訊息應用程式只需極少的設定即可工作。下載用戶
端程式後,只需要輸入使用者名稱和密碼資訊
除文字訊息外,即時訊息還支援視訊、音樂和語音檔案
的傳輸。即時訊息用戶端可能還具備電話功能,供使用
者透過網際網路進行電話呼叫。此外,還可進行其他設
定,自訂即時訊息用戶端的「好友清單」和個性化外觀
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
28
28
IM用戶端與伺服器
29
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
29
語音用戶端與伺服器
透過網際網路進行電話呼叫正日益普及。網際網路電話
用戶端使用點對點技術,與即時訊息使用的技術類似。
IP 電話採用的是 IP 語音 (VoIP) 技術,使用 IP 封包來傳
送數位化的語音資料。
使用者安裝軟體後必須選擇唯一的使用者名稱,才能接
聽其他使用者呼入的電話。此外,還需要內建或獨立的
喇叭和麥克風。通常將頭戴式耳機插入電腦中充當電話
從清單中選擇使用者名稱可以呼叫網際網路上使用相同
服務的其他使用者。如果呼叫普通電話(座機或行動電
話),則需要透過閘道存取公共交換電話網 (PSTN)
網際網路電話應用程式使用的協定和目的連接埠依所用
ITE PC v4.0
Chapter 1
軟體而異
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
30
30
語音用戶端與伺服器
31
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
31
語音用戶端與伺服器
32
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
32
連接埠號
在用戶端/伺服器系統透過網際網路提供的眾多服務中,
DNS、Web、Email、FTP、IM 和 VoIP 只是其中一部份
。這些服務可以由一台或多台伺服器提供
無論是哪種情況,伺服器都必須知道用戶端請求的是哪
項服務。之所以能識別用戶端請求,原因在於這些請求
都傳送到特定的目的連接埠。用戶端預先設定了每項服
務在網際網路中註冊的目的連接埠
連接埠劃分為三個類別,其範圍介于
1 到 65,535 之間。
負責分配和管理連接埠的組織名為 「網域名稱與數字位
址分配機構 (ICANN)」
33
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
33
連接埠號
公認連接埠
與通用網路應用程式相關聯的目的連接埠稱為公認連
接埠。這些連接埠的範圍從 1 到 1023。
註冊連接埠
連接埠
1024 到 49151 可作為來源連接埠或目的連接
埠使用。 組織可使用這些連接埠註冊即時訊息等應用
程式。
私用連接埠
連接埠
49152 到 65535 通常作為來源連接埠使用。任
何應用程式均可使用這些連接埠。
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
34
34
連接埠號
35
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
35
通訊協定互動
36
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
36
通訊協定互動
要形像地顯示各種協定之間的互動,通常會使用分層模型。分層模
型形像地說明了各層內協定的工作方式,及其與上下層之間的互動
。
分層模型有許多優點:
有助於通訊協定設計,因為對於在特定層工作的通訊協定而言,它們的
工作方式及其與上下層之間的介面都已經確定。
促進競爭,因為可以同時使用不同廠商的產品。
避免一個通訊協定層的技術或功能性變化影響相鄰的其他層。
提供了說明網路功能和能力的通用語言。
ITE PC v4.0
Chapter 1
網際通訊的首個分層參考模型建立於二十世紀七十年代,稱為 網際
網路模型。它定義了四個功能類別,必須實現這些功能,通訊方可
成功。TCP/IP 協定的體系結構遵循了此模型的結構。因此,網際網
路模型通常被稱為 TCP/IP 模型。
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
37
37
通訊協定互動
38
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
38
傳送與接收訊息的協定工作方式
在網路中傳送訊息時,主機中的通訊協定堆疊自上而下工作。以
Web 為例,用戶端瀏覽器透過目的連接埠 80 向 Web 伺服器請求
Web 網頁
隨著網頁沿著 Web 伺服器通訊協定堆疊向下傳送,應用程式資料被
分割為多個 TCP 資料段 (Segment)。每個 TCP 資料段都新增了包含
來源連接埠和目的連接埠的標頭
TCP 資料段封裝 HTTP 協定和網頁 HTML 使用者資料後,便將其傳
送到下一個通訊協定層,即 IP 層。在這裏,TCP 資料段被封裝到新
增了 IP 標頭的 IP 封包內。IP 標頭包含來源 IP 位址和目的 IP 位址
隨後,會將 IP 封包傳送到乙太網路協定。在這裏,會將封包封裝到
訊框標頭和結尾中。每個乙太網路訊框標頭都包含來源 MAC 位址
和目的 MAC 位址。結尾則包含錯誤檢查資訊。最後,伺服器網路
介面卡在乙太網路媒體(銅纜或光纜)將資料編碼為位元
39
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
39
傳送與接收訊息的協定工作方式
40
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
40
傳送與接收訊息的協定工作方式
從網路接收訊息時,主機中的通訊協定堆疊自下而上工作
用戶端網路介面卡收到位元流後,即對其解讀,而且用戶端會將目
的 MAC 位址識別是否為自己的位址
訊框沿著 Web 用戶端通訊協定堆疊向上傳送,乙太網路標頭(來源
MAC 位址和目的 MAC 位址)和結尾則被刪除(解封裝)。剩下的
IP 封包和內容向上傳送到 IP 層。
在 IP 層會刪除 IP 標頭(來源 IP 位址和目的 IP 位址)並將內容向上
載送到 TCP 層。
在 TCP 層則刪除 TCP 標頭(來源連接埠和目的連接埠)並將網頁使
用者資料內容向上傳送到使用 HTTP 的瀏覽器應用程式。瀏覽器收
到 TCP 資料段後,會對其進行重組以產生網頁
41
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
41
OSI七層參考模型
國際標準組織
(ISO) 於 1984 年制定了開放式系統互聯
(OSI) 模型。與 TCP/IP 通訊協定不同,它並未規定任何
具體通訊協定的互動。它作為供開發人員遵循的體系結
構而建立,用於設計網路通訊的協定。儘管只有極少的
通訊協定堆疊會真正實現 OSI 模型的所有七層,但它目
前仍被視為電腦間通訊的主要參考模型。
模型包括與網際通訊相關的所有功能或工作,而不
僅限於 TCP/IP 通訊協定的相關功能。與只有四層的
TCP/IP 模型不同,OSI 模型將工作群組織為更加具體的
七組,然後將工作或工作群組指定給七個 OSI 層中的每
一層
OSI
42
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
42
OSI七層參考模型
43
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
43
OSI七層參考模型
44
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
44
總結
本章討論常用網路服務(如
HTTP、FTP、DNS、
DHCP 和電子郵件)的用戶端/伺服器關係
網域名稱伺服器
DNS
動態主機設定協定 DHCP
檔案傳輸協定 FTP
電子郵件伺服器 SMTP, POP3, IMAP4
Web 伺服器
分層的通訊協定堆疊
45
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
45
46
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
46