Chapter 5

Download Report

Transcript Chapter 5 

Chapter 5
網際網路基本使用
大綱
•
•
•
•
•
•
•
•
•
•
•
•
5.1 網路的基本認識
5.1.1 網路的分類
5.1.2 網路的構成元件
5.1.3 網路的架構
5.1.4 網路的通訊標準
5.2 網際網路的基本認識
5.2.1 認識 Internet
5.2.2 網際網路的位址
5.2.3 基本網路設定
5.2.4 有線網路上網連線方式
5.2.5 無線網路上網設定方式
5.2.6 網際網路的服務與應用
大綱(續)
•
•
•
•
•
•
•
•
•
•
•
5.3 認識 WWW 與瀏覽器
5.3.1 認識 WWW 與瀏覽器
5.3.2 瀏覽器上網的設定
5.3.3 瀏覽器上網頁的儲存
5.3.4 瀏覽器上網頁的列印
5.3.5 使用瀏覽器上網際網路搜尋資訊的方法
5.3.6 WWW 下載檔案與檔案處理的技巧
5.3.7 瀏覽器在網際網路上的應用
5.4 基本檔案傳輸
5.4.1 FTP 的介紹
5.4.2 FTP 應用實例
大綱(續)
•
•
•
•
•
•
•
•
•
•
•
5.5 基本電子郵件處理
5.5.1 E-Mail 的介紹
5.5.2 接收與傳送 E-Mail 的設定
5.5.3 如何過濾垃圾 E-Mail
5.6 網路安全
5.6.1 網路安全的基本需求
5.6.2 網路安全的基本技術
參考文獻
習 題
簡答題
選擇題
5.1 網路的基本認識
網路發展初期並無統一標準,比較常見的區域網路架構有乙太 (Ethernet)網路、
記號環網路、光纖分散式資料介面 (Fiber Distributed Data Interface, FDDI)、非同步傳
輸模式 (Asynchronous Transfer Mode, ATM)等。網路傳輸媒介大致分為同軸電纜、雙
絞線、光纖及無線傳輸媒介等。其中,乙太網路是目前最流行的區域網路,它採用具
碰撞偵測能力的多重感知傳輸技術 (Carrier Sense Multiple Access with Collision
Detection, CSMA/ CD)來協調多部電腦之間的衝突問題。依照速度可以分為 Ethernet、
Fast Ethernet和 Giga-Bit Ethernet等等。
5.1.1 網路的分類
網路的分類
網路是在不同的單一網路節點間,透過特定的媒體來進行資訊傳遞的機制。其中,
傳遞的流程則是必須從來源 (Source)端傳送訊息 (Message),透過媒體 (Media)傳送到
目的 (Destination)端。而來源端、目的端與特定的媒體依照各節點的分布狀態與實體連
接方式形成各種的網路拓樸方式,例如匯流排拓樸的網路結構。然而隨著互為連結的
網路無限延伸,基本的網路拓樸方式無法清楚描述網路的分布狀態與實體連接方式,
這時可以依據傳送範圍 (或距離 )大小來描述網路的分類。另外,隨著無線網路的蓬勃
發展,網路中節點與節點中間的連接方式,以無實體連接的電波或紅外線等其他傳輸
方式取代實體的連線,這樣子的方式,由於網路中節點與節點間實際分布的形狀是沒
有特定且固定的網路分布,例如行動隨意無線網路 (Mobile Ad-hoc Network, MANET),
所以無法以傳統有實體連接的網路拓樸方式清楚描述並加以分類。因此,因應此發展
的網路分類方式,就簡單的以有無實體連接的媒體,先區分為有線網路與無線網路兩
大類。於是,我們將上述網路的分類方式列舉如下:
5.1.1
5.1.1 網路的分類(續)
1. 電腦網路的分類,依據網路拓樸分類,即以網路中節點與節點間實際連接與分布的
形狀基本區分為:匯流排拓樸、星狀拓樸、環狀拓樸、樹狀拓樸與網狀拓樸等等。如
圖 5-1∼5-5所示。
(1) 在圖 5-1匯流排拓樸架構中,所有電腦都經由一條主幹線連結起來。匯流排架構具
有廣播的特性,任何一部電腦都可以將資料傳送到網路上,其訊號會往兩邊傳遞,並
且流入網路上的每一部電腦,達成資料傳輸目標。當匯流排網路上有任何一部電腦壞
掉了,都不會影響到其他電腦間的通訊,所以匯流排架構是目前使用最多的區域網路
架構。匯流排架構最脆弱之處就是主幹線。由於只有一條電纜線,所以當電纜線發生
損壞或斷線時,會造成整個網路的癱瘓。
圖 5-1
匯流排拓樸
5.1.1 網路的分類(續)
(2) 圖 5-2這種星狀拓樸方式又稱為「放射狀」,使用一部電腦扮演中央控制主機,也
就是網路伺服器,所有的電腦都直接和中央控制主機連接。任何資料的傳送都必須透
過中央控制主機。由伺服器總管整個網路的運作,此種結構的施工配線費用高。一般
的區域網路加上集線器之後,便可視為星狀網路。星狀網路結構的另一項特性是:網
路內所有要傳送的資料都要透過中央的集線器做傳遞。在星狀架構中,由於任何通訊
都要經過中央控制主機,因此星狀架構具有較佳的管理特性。不過一旦中央控制主機
發生故障,整個網路就癱瘓了。另外,兩個星狀架構網路可以藉著連接兩部中央控制
主機來達成網路與網路之間的資料傳輸。
圖 5-2
星狀拓樸
5.1.1 網路的分類(續)
(3) 如圖 5-3環狀架構中,連接所有電腦的主幹線電纜形成一個環狀迴路。事實上這個
環狀迴路是由許多段「點對點」的電纜線所組合而成。資料在環狀架構中傳送,必須
依照一定的方向,全部順時針方向或全部逆時針方向。由於迴路的特性,資料在迴路
中傳送也具有廣播的性質,每一部電腦都可以接收到資料。環狀網路最脆弱之處也是
主幹線電纜。當電纜線受損斷裂時,會導致整個網路或部分網路的損毀。例如:如果
上圖中 C與 D之間的電纜線斷裂,那麼整個網路就變成是一個由
B→A→G→D→E→F→G所組成的單向傳輸網路。所以為了提升環狀網路的容錯能力及
增加網路的傳輸效率,高速環狀網路都設計成「雙環狀網路」。兩條環狀迴路分別以
順時針與逆時針方向傳輸資料。
圖 5-3
環狀拓樸
5.1.1 網路的分類(續)
(4) 樹狀拓樸架構,如圖 5-4所示。在傳輸方式上,樹狀架構可以說是匯流排架構的另
一種形式。樹狀架構中的任何兩部電腦之間都只有一條傳輸線連接,當資料進入任何
一個節點後,會向所有的分支傳遞 (除了訊號進入的分支 )。因此樹狀架構也具有廣播
傳送的特性。當樹狀架構某兩點間的電纜線故障時,會將此樹狀網路分為兩個較小的
樹狀網路,而這兩個樹狀網路是無法互通的。另外當某一部電腦發生故障,也會造成
網路的損毀。
圖 5-4
樹狀拓樸
5.1.1 網路的分類(續)
(5) 網狀架構是網路架構中安全性最高的一種。兩部電腦之間存著不只一條的通路,即
使某一條電纜線損毀,也可以利用其他的通路來傳送資料。網狀架構可以設置一部中
央控制主機來管理網路上的資源,也可以不設。對於資料量很大,而且傳送作業不可
中斷的環境,網狀架構是很好的選擇。不過網狀網路的架設成本要比其他網路架構來
的高,而且施工也比較困難,是需要注意的一點。如圖 5-5網狀拓樸架構所示。
圖 5-5
網狀拓樸
5.1.1 網路的分類(續)
2. 電腦網路的分類,依據傳送範圍 (或距離 )大小分為下列幾種:
(1) 直接連線:電腦與電腦間透過並列埠介面/ LL3傳輸線、 RS-232介面/纜線、 USB
介面/纜線、 IEEE1394介面/纜線或裝置網路卡/網路線等方式將兩台連接進行連線。
如圖 5-6所示。
圖 5-6
電腦與電腦間直接連線示意圖
5.1.1 網路的分類(續)
(2) 區域網路 (Local Area Network, LAN):電腦間位於同一區域或是鄰近地區的數部電
腦彼此之間,藉著網路設備的網路線 (例如乙太網路線)彼此連接的型態稱為 LAN。區
域網路有對等式形態與主從式形態兩種。如圖 5-7與 5-8所示。
5.1.1 網路的分類(續)
(3) 廣域網路 (Wide Area Network, WAN):電腦之間的距離比區域網路更遠 (例如跨越
了兩個城市鄉鎮 ),不能單單透過一般的區域網路來達成連線的目標,此時的網路形態
稱為 WAN,如圖 5-9所示。
5.1.1 網路的分類(續)
(4) 網際網路 (Internet):網際網路是區域網路與廣域網路集合起來,成為全世界最大的
電腦網路。透過網際網路,可以使用各種服務,例如全球資訊網 (World Wide Web,
WWW)、電子郵件 (E-Mail)、電子布告欄 (BBS)、檔案傳輸 (File Transfer Protocol,
FTP)、搜尋引擎 (Search Engine)、電子商務 (E-commerce)、視訊會議 (Video
Conference)與網路遊戲 (Network Games)等等。如圖 5-10所示。
5.1.1 網路的分類(續)
3. 電腦網路的分類,依據有無傳輸的媒介可分為有線網路與無線網路兩大類。
(1) 有線網路:有線網路與無線網路的主要區別為有線網路需要舖設實體線路,而有實
體的傳輸媒體,例如使用於區域網路的乙太網路線,可傳送規格為 10 Mbps/100 Mbps
等等。
(2) 無線網路:無線網路則不需要舖設實體線路,而以電磁波或其他無實體傳輸媒體載
送被傳輸的訊息或資料。
5.1.1 網路的分類(續)
一般而言,無線網路分為無線區域網路與行動通訊網路兩大類。無線區域網路以
符合美國電機電子學會 (Institute of Electrical and Electronics Engineers, IEEE)制訂的
標準 IEEE 802.11相關系列為代表;而行動通訊網路則以歐洲電信標準協會 (European
Telecommunications Standards Institute, ETSI)制訂的行動通訊網路相關標準規格系列
為代表。新興無線通信技術發展趨勢如表 5-1所示。二十一世紀可以說是無線通訊科技
起飛躍進的時代,從二十世紀的第二代行動通訊系統點、衛星通訊系統,到二十一世
紀的第三代行動通訊系統,這些無線通訊科技說明文明社會的需求,消費者希望在任
何時間、任何地方,都可以進行方便、迅速、正確無誤的通訊。
5.1.1 網路的分類(續)
A. 無線區域網路無線區域網路 (Wireless Local Area Networks, WLAN),是無需網路線
便可透過無線訊號傳送資料。如圖 5-11所示。
圖 5-11 無線區域網路示意圖
5.1.1 網路的分類(續)
無線區域網路所使用頻段為 2.4G左右。無線區域網路網路不需要舖設實體線路,
可藉由無線傳輸媒介來傳輸資料。無線傳輸的媒介可以分類為光與無線電波兩大類。
無線電波的頻譜很寬,依照波長的不同,可分為超短波、短波、中波、長波、超長波。
但每個波段都有其用途,其中大部分頻段都受到管制的標準為 IEEE 802.11相關系列,
規範了開放式通信系統互聯參考模型 (Open System Interconnection, OSI)七層中的實體
層與資料鏈結層中媒體存取控制子層 (Media Access Control, MAC)。關於無線網路的
IEEE 802.11相關標準,常見的有 802.11b、802.11a、802.11g。目前大多數產品皆遵循
802.11b標準,速度為 11 Mbps的半雙工傳輸,而 802.11a的產品較為昂貴,提供 54
Mbps的半雙工速率,多使用在企業用戶。未來則希望藉由 802.11g產品提升傳輸速度至
54 Mbps的半雙工速率並與 802.11b相容。
5.1.1 網路的分類(續)
無線區域網路連線能夠讓使用者利用筆記型電腦等資訊行動設備自在遨遊,無需
受到網路線的束縛並大幅提升工作效率、減少外出旅行時無謂的等待時間,讓家中的
任何空間都能夠成為工作、學習或線上娛樂的地點。愈來愈多的公共場所也開始架設
無線上網據點,例如:咖啡廳、速食店、機場、火車站與旅館等等。
相對於有線網路,無線區域網路具有以下優點:
(a)無線區域網路終端設備具移動性,有不受「線」束縛的方便性與靈活性。
(b)無線區域網路具有架設方便迅速、價格便宜等優點,對短期租賃、臨時性工
作場所、不易施工的地點,可提供經濟有效且具彈性之網路解決方案。
(c)無線區域網路在戶外應用方面,可提供不同建築物間,點對點或點對多點的
無線連線服務。
(d)無線區域網路可提供室內和戶外即時的區域網路連線。其應用範圍涵蓋住宅、
企業、教育、醫療、辦公環境、工廠與倉庫等等。
5.1.1 網路的分類(續)
B. 無線個人區域網路的藍芽技術
藍芽技術 (Bluetooth Technique)的產生,就是為了要在短距離的通訊上,提供即
時與有效的通訊。藍芽是中世紀時代丹麥國王 Harald II的名字,當時丹麥與挪威的紛爭
不斷, Harald國王付出畢生精力,使兩國能和平溝通,而且有統一瑞典、芬蘭、丹麥
之不朽功勞,藍芽技術因此而命名,象徵著其溝通協調的能力能像 Harald國王一樣傑
出,能將不同廠牌的通信設備,經由藍芽技術標準達成精準快速的連結。
藍芽技術聯盟 (Bluetooth Special Interest Group, SIG)制定了藍芽技術標準,提
供一種無線數據與語音通信的開放性全球規範,它以低成本的近距離無線連接為基礎,
為固定與移動設備通信環境建立一種特別連接。體積小、低耗電、價格低、易於使用
等消費者取向特色以及可連結所有的通訊、資訊設備,使得藍芽技術成為人們日常生
活中不可或缺的一種技術性的服務。
藍芽技術是希望只要一支手機或類似產品就可以取代所有無線遙控的裝置。藍芽
技術可運用在三種範圍:電腦與其週邊設備間的連結、個人無線網路的連結及語音/
數據的接收傳送。目前藍芽價格仍然偏高,只能應用在較高階的通訊設備,競爭者則
有高階紅外線、 Home RF與 Hyper LAN。
5.1.1 網路的分類(續)
藍芽技術產品發展至今,大多侷限於短距離的個人區域通信產品,如藍芽耳機、
PDA (Personal Digital Assistant)、手機等等,而無法取代其他無線通信技術,如 WLAN、
CDMA (Code Division Multiple Access)等等,形成一個獨立廣大的通信網。而且藍芽使
用展頻技術也使得抗干擾的能力提升,同時藍芽的電力損耗是無線通訊領域中最小的
系統,因此更能符合消費者的需求。
我們從藍芽標準規格文件中可以發現規格文件主要分成兩大部分,一部分是核心
(Core)部分,其中規定了元件設計的標準,如射頻、基頻帶、鏈結管理、服務搜尋及不
同通訊協定間的互操性,由於藍芽設備並沒有統一的作業系統及應用程式,所以藍芽
設備必須彈性的支援許多技術規範,不應該只支援標準的 TCP / IP協定。藍芽運作的適
合環境歸類如下:
(a) 即時性網路 (Spontaneous Network):散網的形成鮮少有事先規劃的情形,因
此網路形成後,要有能力對於藍芽模組的加入與移除的改變加以適應。
(b) 獨立性 (Isolation):散網必須要能在沒有更上層的骨幹網路的支援下完整的運
作。
5.1.1 網路的分類(續)
(c) 簡單性 (Simple Devices):藍芽模組都是屬於低價簡單的模組,所以散網的設
計也不能太複雜。
(d) 小型的多次跳躍網路 (Small Multi-hop Networks):藍芽系統主要的運作範圍
小,而且以個人性功能為主,所以一個散網一般都是由 5∼10個微小網路所構成。如圖
5-12所示為無線個人區域網路的藍芽技術示意圖。
(e) 使用連結導向、低功率之鏈結。
圖 5-12
無線個人區域網路的藍芽技術示意圖
5.1.1 網路的分類(續)
C. 行動通訊網路
行動通訊目前的發展包含第一代行動通信系統、第二代行動通信系統與第三代行
動通信系統等等。目前以 2G的 GSM (Global Special Mobile)最為普及,其中有
GSM900、GSM1800和 GSM 1900等三種頻率,且只提供 9.6K傳輸速率。 GPRS
(General Packet Radio Service)則為 2.5G,可提供最大 118 Kbps的傳輸速率。 3G是「第
三代」行動通訊的簡稱,例如 CDMA2000與 UMTS系統,可提供更高速的傳輸速率,
最高傳輸速率可達2 Mbps。
(a) 第一代行動通信系統:第一代行動通信系統是屬於類比式行動電話系統,例
如,北美的 AMPS (Advanced Mobile Phone System)。
5.1.1 網路的分類(續)
(b) 第二代行動通信系統:第二代行動通信系統是屬於數位式行動電話系統,例
如, GSM與俗稱第 2.5代行動通信系統的 GPRS。
GSM廣泛用於歐洲及亞洲地區
的通訊網路,為數位蜂巢 (Digital Cellular)式通訊技術的標準之一,透過此一通訊標準
讓遠端的筆記型電腦及個人數位助理等行動裝置得以相互連繫、交換訊息。
GPRS
是 GSM系統的擴充,為了強化 GSM數據傳送的能力,提供封包交換數據的標準技術之
系統。由於具備立即連線的特性,對於使用者而言,可說是隨時都在上線的狀態。
GPRS技術也讓服務業者能夠依據數據交換的數量來收費,而不是單純的以連線時間計
費。這項技術係與 GSM網路配合,傳輸速度可以達到 115 Kbps。
5.1.1 網路的分類(續)
(c) 第三代行動通信系統:國際電訊聯盟 (International Telecommunication Union,
ITU),參考網址: http://www.itu.int,從 1980年代中期到 1990年代初期,對未來第三代
行動電話系統進行詳細的評估後提出了一些建議。所謂第三代行動通信 (3G)指經營者
利用電信總局所指配的頻率,並採用 ITU定義的第三代無線通信的全球標準所定之技
術標準 IMT-2000 (International Mobile Telecommunications-2000),以提供語音及非語音
之通信。第三代行動通信使用 2100 MHz頻段, IMT-2000所定之 3G無線傳輸標準技術
有下列數種: WCDMA (WidebandCDMA)、CDMA2000、TD-SCDMA (Time DivisionSynchronous Code Division Multiple Access)、EDGE (Enhanced Data rates for Global
Evolution)與 DECT (Digital Enhanced Cordless Telecommunications)。目前以 WCDMA與
CDMA2000採用國家較多。其中 WCDMA是在歐洲相當受歡迎的第三代行動電話傳輸
科技。這套系統能夠架設在現有的 GSM網路上,對於目前的系統業者而言,很顯然是
通向未來通訊世界的銜接點。而 CDMA2000也稱為 CDMA Multi-Carrier是 CDMA開發
組織 (CDMA Development Group, CDG)所發展出來的第三代行動電話標準,在美國相
當受到歡迎。
5.1.1 網路的分類(續)
相較於前幾代行動通信,第三代行動通信有以下優點:
(a) 更高的頻譜效益:實現較 2G行動通信更高的傳送數據,現況可達 384 Kbps,
未來更可達 1.2 M∼14 Mbps,系統容量較大,隨選頻寬,可同時打電話與上網。
(b) 展頻抗干擾:實現較 2G行動通信更佳的通信品質,使得通訊範圍較廣,室內
涵蓋較佳,另一方面,移動中採用軟交遞,先接後斷,而且發射功率較低,降低對人
體與環境 (如醫院 )的干擾。
(c) 更佳的安全性:採用全新認證的 AKA演算法,改用五參數 (GSM為三參數 ),
採用網路與用戶相互認證技術,加上可保護信號之完整性,不被竄改。而且認證參數
可和 2G相互轉換、向下相容等特性,不論 2G或 3G手機皆可使用 USIM (User Service
Identity Module)卡,反之亦然。
(d) 第三代行動通信與 2G / 2.5G相容:支援全球漫遊,漫遊至他國不用
換機漫遊。
(e) 第三代行動通信服務與網路架構持續演進網路 All-IP化。
5.1.1 網路的分類(續)
第三代行動通信的功能如下:符合更先進之 3GPP (3rd Generation Partnership Project)
Release 4,請參閱 http://www.etsi.org,其架構與功能分別為:核心網路 IP (Internet
Protocol)化,語音 (AMR 12.2 Kbps)、SS7 (Signaling System 7)信號與上網封包皆以 IP方
式傳送,具備 QoS (Quality of Service),提供高可靠度服務。其增加的重要功能列舉如
下:
(a) 行動智網服務:號碼可攜服務與 FN (Free Numbering)功能。
(b) 影像電話:專屬頻寬 (64 Kbps),同時傳送畫面與聲音,提供面對面且更精采
的服務。
(c) 高速上網:頻寬共享 (384 Kbps),隨時隨地皆可收發 E-Mail、手機收看電視、
行動寬頻多媒體。
(d) 行動定位:未來可利用 A-GPS (Assisted Global Positioning System)等更精確之
定位能力,提供緊急救援、地圖導覽、追蹤監控與費率應用等定位服務。
5.1.1 網路的分類(續)
第三代行動通信的應用服務如下:
(a) 行動辦公室:使用者可隨時以手機或 PDA查看重要工作進度與各種即時商務
資訊,進出公司之資料庫、
並進行工作表單簽核等辦公室工作。
(b) 遠距移動醫療:偏遠山區可利用 3G回傳病情影像至教學醫院,共同會診。
(c) 遠距教學:可利用 3G跨距兩地同步視訊教學,資源共享。
(d) 視訊會議:面對面召開 3G視訊會議。
(e) 可即時傳送車輛定位資訊,進行車輛派遣、貨物管理、行車路徑監控等功能。
5.1.1 網路的分類(續)
(f) 金融、證券、投信、投顧等相關機構可透過 3G建立專屬會員網路及進行群組
管理,客戶可進行無線下單
、證券行情揭示。
(g) e化商店:行動版電視頻道購物、小額付費與線上交易。
(h) 串流型多媒體下載服務:例如影片下載、隨選視訊、即時廣播及即時新聞等。
5.1.1 網路的分類(續)
D. 無線行動隨意網路
無線行動隨意網路 (Mobile Ad-hoc Network, MANET)是由許多行動節點,為求達
成通訊上的應用需求,隨時可以進行連結而形成的一種無線通訊網路。例如有幾台
PDA、手機或筆記型電腦,當他們聚集在通訊的鏈結範圍內,就可以形成一個臨時的
網路,整個 Ad-hoc無線網路形成無固定形狀的拓樸圖,如圖 5-13所示,這樣的網路特
點是網路拓樸可能隨時改變,所以網路的運作有一些重點,根據 IETF (Internet
Engineering Task Force)制定的標準 RFC2501中的說明, MANET有以下幾點特性:
(a) 動態的網路拓撲 (Dynamic Topology):網路中的節點可以隨時隨地、自由無特
定的移動,而且網路拓撲是在完全不可預期的情況下快速的改變、重組,並且在任意
兩節點間,存在對稱與非對稱的連結。
(b) 頻寬限制和鏈結速率改變 (Bandwidth-constrained and Variable Capacity Links):
與有線網路環境相比,無限的鏈結本身的容量就比較小,而且若受到外在雜訊、訊號
衰減與多重路徑干擾等等影響,都可能使頻寬、鏈結速率受限制,而使傳輸量
(Throughput)變小。
5.1.1 網路的分類(續)
(c) 電力限制的影響 (Energy-constrained Operation):無線行動節點,諸如筆記型
電腦、個人數位助理或電話手機,大多利用電池來提供電力,而電池電力與體積重量
通常有正比關係,在電池體積與重量適用的前提下,如何節省電力損耗,亦是設計者
的重要考量。
(d) 安全限制 (Limited Security):網路安全隨著網路深入我們的日常生活而日顯
重要,況且無線網路比傳統有線網路更容易遭受安全方面的威脅,例如竊聽、偽騙、
服務阻斷等等,因此資料安全就更顯重要,所以提供安全性的保障也是非常重要的考
量。
5.1.2 網路的構成元件
網路的構成元件如下:
1. 網路介面卡 (Network Interface Card, NIC):簡稱「網路卡」,可以將電腦的資料轉換
為網路傳輸時所使用的電子訊號,也可能是光學訊號或無線電波訊號,或者是將接收
到的這些訊號轉換為電腦的資料。網路卡又分為「 Ethernet (乙太 )網路卡」、「 Token
Ring網路卡」與「無線網路卡」等等,一般常用的是「 Ethernet網路卡」。
2. (Modem):全名是調變解調器,可以將電腦的數位訊號轉為能夠在類比電話線中傳輸
的類比音頻信號,反之亦可
。網路傳輸以串列方式進行,傳輸速率多以 Kbit/sec或 Mbit/sec來表示,簡稱 Kbps或
Mbps。資料傳輸分為單工傳輸、半雙工傳輸、全雙工傳輸等三種模式。
3. 訊號加強器:其的作用是將原本不完整的信號,經過放大重製至原本的強度之後,
產生完整的訊號再傳送出去,通常用於過長距離的網路線路中。
5.1.2 網路的構成元件(續)
4. (Hub):一種可以連接多台電腦或週邊的裝置,最常使用在星狀拓樸中,每一個傳至
集線器的封包,在此經過複製之後,再傳送到每部與集線器連接的網路裝置,集線器
僅具有 OSI第一層的功能。
5. (Switch):外觀上與 Hub接近,但具有 OSI第一層與第二層功能,能夠對封包目的地
進行學習,將封包送往正確的目標。
6. (Router):具有 OSI第三層功能,可解析一個封包的表頭,判斷它是否要被傳送到相
異網段,並可有效阻斷廣播的封包。
5.1.3 網路的架構
在與網際網路相連接之前,都必須先透過 Internet服務提供廠商 (Internet Service
Provider, ISP)的線路才能完成。常見的 ISP有臺灣學術網路 TANet、中華電信 HiNet、
數位聯合 SeedNet、固網公司與其他的 ISP公司。以臺灣學術網路 TANet為例,臺灣對
外的網路架構如圖 5-14所示; TANet主要分為七個網路區域,如圖 5-15所示,由該區
域的負責學校來管理網路相關事宜,而在各區域之間,連有 T1的骨幹線路,各區域負
責的大學提供教育訓練的課程和撥接的服務,可以就近詢問該區的電算中心。臺北地
區:臺灣大學與政治大學;桃園地區:中央大學;竹苗地區:交通大學、清華大學;
臺中地區:中興大學;南投地區:暨南國際大學;雲嘉地區:中正大學;臺南地區:
成功大學;高屏地區:中山大學;臺東地區:台東大學;花蓮地區:東華大學;宜蘭
地區:宜蘭大學。
5.1.3 網路的架構(續)
5.1.4 網路的通訊標準
網路的通訊協定是控制兩個或多個裝置之間通訊的規則和過程的系統,目前存在
各式各樣的通訊協定。並非所有的通訊協定都相容,但就使用同一通訊協定的兩個裝
置而言,它們是可以交換資料的。這裡我們將討論網路使用的重要通訊協定,並定義
每個通訊協定與 OSI互連模型之間的溝通方式。
1. 通訊協定的功能
通訊協定是通訊的規則和過程,這個術語使用在各種環境中。例如,一個國家的
外交官遵守一套協定規則,它的設計是用來協助與其他國家的外交官順利合作。電腦
環境的協定規則也是這樣。當幾台電腦連結在一起時,控制它們之間通訊和相互作用
的規則及技術處理過程稱為通訊協定。若考慮網路環境中的通訊協定時,有下列三點
選用通訊協定的通則:
(1) 存在著許多通訊協定。儘管每個通訊協定都是有利於基本通訊,但各有不同的目的,
能完成不同的任務。每個通訊協定有其自身的優點和缺點。
5.1.4 網路的通訊標準(續)
(2) 一些通訊協定僅在特定的 OSI層中才有效,通訊協定所運作的層是描述其功能的。
例如,在實體層中工作的通訊協定保證資料封包透過網路卡並輸出到網路電纜上。
(3) 通訊協定也可在通訊協定堆疊或群組中共同作用。正如網路結合了每個 OSI模型層
的功能,不同通訊協定也可在單一通訊協定堆疊的不同層次上共同運作。通訊協定堆
疊的層次「對應於」或對應於 OSI模型的層。例如, TCP/IP (Transmission on Control
Protocol/Internet Protocol)通訊協定的應用層與 OSI模型的展示層相對應。總之,通訊協
定描述了整個堆疊的功能和容量。
5.1.4 網路的通訊標準(續)
2. 通訊協定運作方式
資料透過某些技術性的操作後傳輸到網路系統中,而這些技術操作被整理成為標
準化的協議步驟。在每一個協定步驟當中,規範了特定的操作,且這些操作不會在其
他步驟中出現。每一協定步驟包含了自身的規則、程序或通訊協定。在網路上的每一
台電腦當中,這些通訊用的協定步驟必須以一致的順序被執行。在發送端電腦裡,這
些步驟必須從上到下執行;在接收端電腦裡,這些步驟必須從下到上執行。
(1) 發送端電腦中的協定
(a) 把資料分成通訊協定可處理的更小部分,這些小部分稱之為封包。
(b) 把位址資訊加入封包,使得網路上的目標電腦可以確定屬於它的資料。
(c) 準備透過 NIC傳送並輸出到網路電纜上的資料。
5.1.4 網路的通訊標準(續)
(2) 在接收端電腦中執行相同的一系列步驟,但順序相反。它們是:
(a) 從電纜中獲取資料。
(b) 透過 NIC將資料封包輸入到電腦。
(c) 釋放由發送端電腦附加的所有傳輸資訊的資料封包。
(d) 把封包中的資料複製到一個緩衝器當中進行重組。
(e) 以可用形式把重組資料傳入到應用程式。
5.1.4 網路的通訊標準(續)
發送和接收端電腦必須以相同的方式執行每一個步驟,以便於資料接收時具有與
發送時相同的結構。例如,兩個不同的通訊協定可能分別把資料分成封包並加以各種
順序、定時和錯誤偵測資訊,但每個通訊協定的做法不同。因此,使用某種通訊協定
的電腦將不能成功地與使用另外一種通訊協定的電腦進行通訊。
電腦產業已指定幾種堆疊作為標準通訊協定模型。硬體和軟體製造商可以開發他
們的產品,以滿足這些通訊協定中的任何一個或它們的組合。最重要的模型包括:
ISO / OSI (International Standards Organization/Open System Interconnection)通訊協定組、
IBM系統網路架構 (System Network Architecture, SNA)、數位化的 DEC (Digital
Equipment Corporation)網路、 Novell NetWare與 TCP/IP通訊協定組。
若要將兩個以上的異質網路連接成一個更大的網路,首先必須先定義出一套網路
互連的通訊協定。例如 TCP/IP通訊協定組、 APPLE TALK通訊協定組及 IPX/SPX
(Internetwork Packet Exchange/Sequenced Packet Exchange)通訊協定組等。 Windows系列
的作業系統支援的常見通訊協定有 TCP/ IP通訊協定、 IPX/SPX通訊協定與 NetBEUI通
訊協定。 IPX/SPX目前最主要使用在某些網路對戰連線遊戲, NetBEUI協定在過去
Windows 98或 Windows NT的時代扮演重要的角色,但現今逐漸退居幕後,由微軟新推
出的 NetBIOS over TCP/IP所取代。
5.1.4 網路的通訊標準(續)
3. OSI通訊標準
OSI將網路傳輸的架構,依功能分成七層。如圖 5-16所示,由下而上,分別是實
體層、資料鏈結層、網路層、傳輸層、會議層、表達層和應用層。愈上層愈靠近作業
系統與應用軟體,愈下層愈靠近硬體的實體。
由於通訊協定堆疊是通訊協定的組合。堆疊當中的每一層指定了處理通訊過程的
一個功能或子系統的不同通訊協定。圖 5-16顯示了 OSI模型及與各層相關聯的規則,
每一層有其自身的一套協定規則。通訊協定定義了 OSI模型中每一層的規則。例如,在
同一 LAN中使用來自幾個製造商的 NIC。只要它們使用同一通訊協定,它們就能發送
和接收彼此的資訊。較高層指定了處理通訊執行期間時 (即兩台電腦保持連線時 )的規
則和對應用軟體的解釋。位於堆疊的層愈高,它們的任務和相應的通訊協定愈複雜。
5.1.4 網路的通訊標準(續)
通訊協定存在於這些堆疊的每一層,執行該層規定的任務。然而,網路需要執行
的通訊任務可以歸入三種通訊協定類型之一。每種通訊協定類型由一個或多個 OSI層所
組成,就如圖 5-17所示,這三種通訊協定類型粗略地對應到 OSI模型層中:應用層、
傳輸層和網路層。
5.1.4 網路的通訊標準(續)
4. TCP/IP通訊標準
TCP/IP的由來,與網際網路的歷史發展有著絕對密切的關係。 1967年,美國國
防部為了奠定國內電腦網路的技術,成立了國防高等研究計畫站 (Defense Advanced
Research Project Agency, DRAPA),針對相關的實驗和研究提供研究經費。也就從那個
時候開始,美國高等研究規劃網路 (Advanced Research Project Agency Network,
ARPANET)開始萌芽,這便是今日網際網路的前身。自 1969年開始, ARPANET以實驗
性的分封交換系統連接電腦,網際網路最初是採用主從架構,但後來決定使用主機對
主機 (Host-toHost)的網路控制協定 (Network Control Protocol, NCP)。
TCP/IP通訊協定與 OSI模型並不完全符合,它不使用七層而是四層。 TCP/IP通常
引用 Internet通訊協定組,它被分成以下四層:網路介面層、 Internet、通道層與應用
層,如圖 5-18所示,每一層對應 OSI模型的一層或多層。
5.1.4 網路的通訊標準(續)
TCP/IP是個工業標準的通訊協定群組,它提供在不同環境 (由不同基礎組成 )中
通訊的通訊協定。另外, TCP/IP提供企業網路通訊協定和對 Internet及其資源的存取。
由於 TCP/IP很流行,它已經成為網路互連的預設標準,以便在由更小網路組成的網路
當中相互通訊。
TCP/IP通訊協定已經變成運用於在不同類型電腦間共同運作的標準通訊協定。共
同工作是 TCP/IP的一個主要優點。許多網路支援 TCP/IP通訊協定。 TCP/IP也支援路由
協定,通常作為網路互連的通訊協定。
其他為 TCP/IP序列專門制定的通訊協定包括:簡單郵件傳輸協定 (Simple Mail
Transfer Protocol, SMTP)、檔案傳輸協定 (File Transfer Protocol, FTP)與簡單網路管理協
定 (Simple Network Management Protocol, SNMP)。
5.1.4 網路的通訊標準(續)
TCP (Transmission Control Protocol)的基本特色如下:
(1) 連接式導向 (Connection-Oriented):應用程式在 TCP傳送資料時,須協商各項必要參
數,例如:初始序號 (Initial Sequence Number, ISN)、雙方的資料窗口的大小等,然後
才能以此基礎來傳送資料。
(2) 確認與重送: TCP來源端要傳送資料給目的端時,首先送出一個封包,然後計時,
等待目的端的回應。而目的端收到封包後,便回送一個 ACK (確認 )封包給來源端。如
果來源端在設定的時間內收到目的端的確認封包,可以確認彼此傳訊正常,便可依例
再送第二個封包。如果來源端在設定的時間內收不到目的端的確認封包,便自動把原
先封包重送。依此機制直到把資料送完,再通知對方斷線。
5.1.4 網路的通訊標準(續)
(3) 流量控制 (Flow Control):TCP機制是透過調整推移資料窗口 (Sliding Window)的大
小來控制資料的傳送速度。資料窗口的大小設得愈大,資料的流量也就愈快,反之亦
然。而資料窗口大小的主控權由目的端來決定,因為目的端是要接收資料的。
TCP/IP被設計為具有可路由化特性的通訊協定,已經被美國國防部作為 WAN通訊協定。
它的目的是在核戰當中保持地區之間的通訊。現在 TCP/IP的發展目的是使 Internet社群
成為一個整體。 TCP/IP在使用者安裝和配置方面需要重要的知識和經驗。基本上來說
IP機制是採用非連接式的傳送方式,這是一種不可靠的傳送機制,因為當來源端在送交
資料封包時,完全不管目的端的狀況,只是不斷地將封包送完為止。如果目的端有問
題,例如未關機、忙碌或是資料中途損毀等,資料就不能正確送達。 TCP屬於傳輸層
的通信協定,採用的傳送方式是一種「可靠」的傳送機制。
5.1.4 網路的通訊標準(續)
5. NetBIOS
網路基本輸入/輸出系統 (NetBIOS)在 Windows作業系統中執行的大多數服務和
應用程式使用 NetBIOS介面或 IPC。NetBIOS是基於區域網路開發的,已經發展成為應
用程式的標準介面,用來存取通道中的網路協定以進行定向連線和非定向連線的通訊。
NetBIOS介面為 NetBEUI (NetBIOS Extended User Interface)、NWLink和 TCP/IP而存在。
NetBIOS需要一個 IP位址和一個 NetBIOS名稱來唯一地識別電腦。 NetBIOS執行四個主
要功能:
(1) NetBIOS名稱的解析:每個網上的工作站有一個或多個名稱。 NetBIOS保持一個名
稱或別名的表,表中的第一個名稱是 NIC的唯一名稱。能加入可供選擇的使用者名稱,
以便提供友好使用者的識別系統。因此, NetBIOS可交叉參考所需名稱。
(2) NetBIOS Datagram服務:這個功能允許訊息被發送給任何名稱、名稱群組或網路上
的所有使用者。然而,由於它不使用點對點連線,就不能保證訊息到達其目標。
5.1.4 網路的通訊標準(續)
(3) NetBIOS工作階段服務:這項服務是在網上的兩個工作站之間開啟或闢閉點對點連
線。一個工作站向另一個發起存取並開啟連線。由於兩個工作站是平等的,它們都能
同時發送和接收資料。
(4) NetBIOS NIC工作階段狀態:這個功能使得任何使用 NetBIOS的應用軟體可以獲得
關於區域 NIC、其他 NIC和任何當前啟用中的工作階段資訊。最初, IBM提供一個單
獨的產品 NetBIOS,作為一個終止並常駐 (Terminate and Stay Resident, TSR)程式。這
個 TSR程式現在已過時;如果碰到這些系統,你應該用 Windows NetBIOS介面取代它。
NetBEUI是 NetBIOS Extended User Interface (NetBIOS延伸使用者介面 )的首字母
縮寫。最初, NetBIOS與 NetBEUI緊密相連,被認為是一個通訊協定。然而,幾家網
路製造商分離出 NetBIOS,即交談層協定,以便於它能與其他可路由的傳輸協定一起
使用。 NetBIOS (網路基本 I/O系統 )是 IBM交談層 LAN介面,它擔當網路的應用軟體
介面的角色。當一個程式與網上另一個程式建立執行期間時, NetBIOS提供工具,因
為很多應用程式支援它,所以很流行。 NetBEUI是一個小而快且有效的通訊協定,它
與所有微軟網路產品一起提供。它自從二十世紀八十年代中期就可使用,是和微軟的
第一個網路產品: MS-NET一起提供的。 NetBEUI的優點包括其堆疊的尺寸小 (對執行
MS-DOS的電腦很重要 ),在網路媒體上的資料傳送速率和與所有微軟網路的相容性。
NetBEUI的主要缺點是它不支援路由,它也僅限於在微軟網路中使用。對所有工作站都
使用微軟作業系統的較小對等網路來說, NetBEUI是一個良好的、經濟的解決方案。
5.1.4 網路的通訊標準(續)
6. 典型的乙太網路連線的 AppleTalk網路
Apple Talk是 Apple Computer特有的協定堆疊,設計用於 Apple Macintosh電腦在
網路環境中共用檔案和印表機。它在 1984年作為一種自我配置的區域網路技術而問世。
Apple Talk也用在許多 UNIX系統中,此系統使用協力廠商免費軟體和商業套裝軟體。
Apple Talk協定組包含高階檔案共用,它使用 Apple Share、Laser Writer列印服務和假離
線列印以及低階資料流與簡單資訊訊息傳遞。
5.1.4 網路的通訊標準(續)
7. 數位化的 DEC網路
數位化的 DEC (Digital Equipment Corporation)網路 (DECNet)是迪吉多公司的專
有通訊協定堆疊。它是一套實施數位網路體系結構 (Digital Network Data Interface, DNA)
的硬體和軟體產品。它定義了乙太區域網路、光纖分散式資料介面區域網 (Fiber
Distributed Data Interface MAN, FDDI MAN)以及使用私人或公共資料傳輸裝置的 WAN
上的通訊網路。 DECNet除使用它自身的協定以外,還使用 TCP/IP和 OSI協定,它是一
個路由協定。 DECNet已經更新過幾次了;每次更新稱為一個 “Phase”。現在的版本是
DECNet Phase V,協定不僅屬於迪吉多公司,並且提供一個完整的 OSI協定組的實施。
5.2 網際網路的基本認識
二十一世紀的資訊科技發展由於網際網路 (Internet)的出現,可說是到了成熟的階
段。讓資訊科技真正走入世界的每一個角落,影響了社會的各行各業。 Internet一詞並
沒有一個完整而具體的定義,一般是泛指許多電腦網路間 (Inter-Networks)連結成為一
個超大型的網路,它們遵守一套共同的通訊協定,當溝通的橋樑。
5.2.1 認識 Internet
將區域網路互相連接,將範圍擴展到一個國家、甚至全世界,就是所謂的廣域網
路,而 Internet是世界上最大的廣域網路。在 Internet上,有上千萬部以上的電腦互相連
接,並且得以共用資源。 Intranet (內部網路 )是一種較封閉的私有網路,為了避免外
界影響內部網路的運作,絕大部分的 Intranet都是透過防火牆等軟硬體保護措施,讓內
部的網路能夠不受外部攻擊所破壞,而內部使用者又能夠正常的存取外部網際網路的
資源。在 Intranet架構裡,使用者的電腦設備互相連結並得以分享資源。
若論究網際網路真正的起源,大概可以追溯到西元 1969年美國國防部建立了一
個名為 ARPANET的實驗性電腦網路。到了 1981年美國國家科學基金會成立的
Computer Science Network (CSnet)和 ARPANET建立連線,透過同樣的通訊協定彼此相
連,網際網路就是這些網路的統稱,如此才算是網際網路的真正誕生。由此推展到學
術界與產業界,終於蔚成風潮,促成各行各業加入網際網路,讓全世界的每一部電腦
都可連接在一起,就像打電話一樣普及和方便。
5.2.2 網際網路的位址
IP相當於 OSI網路模型七層架構中的網路層,對上可接收傳輸層的各種資訊 (例
如 TCP、UDP等),對下可把 IP封包交給鏈結層 (如 Ethernet、 Token Ring網路 )來傳送
資訊。 IP主要的任務,大致不外下面兩點:一為傳送 IP封包,二為分解與重組 IP封包。
而 IP的定址方式, IP為了達到把訊息從來源裝置傳送到目的裝置的目的,乃是依靠 IP
定址與 IP路由的機制。網路上的每一個裝置 (例如個人電腦 )都必須要有獨一無二的 IP
位址,而每個 IP封包內就是要包含目的裝置的 IP位址,好比信封上的收件人地址。但
是一個網路裝置卻不限只能有一個 IP位址。
為了避免 IP位址的重複, IP位址必須納入全球性的管理。 ICANN (Internet
Corporation for Assigned Names and Numbers)即是全球的最高管理機構,經其授權財團
法人臺灣網路資訊中心 (TWNIC),在臺灣地區負責執行臺灣地區的網域名稱與 IP位址
發放的工作。而一般的公司行號或個人若需要 IP位址,則是向 TWNIC所授權的網際網
路服務廠商 (Internet Service Provider, ISP)申請,如中華電信數據分公司的 HiNet。
5.2.2 網際網路的位址(續)
談到 IP位址的表示法,目前上分成種版本: IP vision 4 (IPv4)與 IP vision 6 (IPv6),在此分
述如下兩大點。
1. IP vision 4 (IPv4)
IP協議起源於 1968年開始研究的 ARPANET,當時的研究者們為了給 ARPANET
建立一個標準的網絡通信協議而開發了 IP協議。 IP通訊協定規定了網際網路協定位址,
簡稱為 IP位址 (IP Address)。每一台主機至少會有一個 IP位址,用以做為網路主機的辨
識。 IP的位址是由 32位元的 2進位數字所構成,通常以四組十進位數字做代表,分別
標示成 w.x.y.z,例如140.110.20.5。IP位址是由三個部分所組成:
(1)位址的類別 (Class),
(2)電腦所在區域的網路號碼,
(3)電腦本身的主機號碼。
5.2.2 網際網路的位址(續)
「類別號碼」和「區域網路號碼」合在一起,統稱為網路號碼,也就是該主機所
連接的網路編號。而「主機號碼」,則是這部電腦在該區域網路中的編號。主機位址
是用來識別該裝置在某一個網路上的位址,而同一個網路上的所有裝罝的網路位址都
會相同。換句話說相同的網路位址代表同一個網路。 IP協議開發者當時認為 ARPANET
的網絡個數不會超過數十個,因此他們將 IP協議的地址長度設定為 32個二進制數位,
其中前 8位標識網絡,其餘 24位標識主機。然而隨著 ARPANET日益膨脹, IP協議開發
者認識到原先設想的網絡個數已經無法滿足實際需求,於是他們將 32位 IP位址分成了
三類: A類 (Class A),用於大型企業; B類 (Class B),用於中型企業; C類 (Class C),
用於小型企業,如圖 5-19所示。 IPv4所分配的三個網路等級,以 Class A網路而言,其
網路位址在 IP位址的最左邊 8個位元,剩下的 24個位元則是主機位址,因此 Class A的
網路由內的主機數最多可以有 16777216個 (224)。 Class B網路,其網路位址在 IP位址最
左邊 16位元,剩下的 16位元則是主機位址,因此 Class B的網路內的主機數最多可以有
65536個 (216 )。Class C網路,其網路位址在 IP位址的最左邊 24位元,剩下的 8個位元
則是主機位址,因此 Class C的網路內的主機數最多只有 256個 (28)。所以 A類、 B類、
C類地址可以標識的網絡個數分別是 128、16,384、2,097,152,每個網絡可容納的主機
個數分別是 16,777,216、65,536、256。實際上另有些特殊的 IP位址,是有特殊的用途。
例如 255.255.255.255做為 Local廣播封包之用。
5.2.2 網際網路的位址(續)
負責配發這些 IP的是 ICANN,最大的公司 (如 IBM)可以分得 A級 IP,次之的
(如微軟 )可以分配到 B級。 127.0.0.1永遠代表電腦本身的 IP。雖然對 IP位址進行分類
大大增加了網絡個數,但新的問題又出現了。由於一個 C類網絡僅能容納 256個主機,
而個人計算機的普及使得許多企業網絡中的主機個數都超出了 256,因此,儘管這些企
業的上網主機可能遠遠沒有達到 B類地址的最大主機容量 65,536,但 InterNIC不得不為
它們分配 B類地址。這種情況的大量存在,一方面造成了 IP位址資源的極大浪費,另
一方面導致 B類地址面臨著即將被分配殆盡的危險。
5.2.2 網際網路的位址(續)
非傳統網絡區域路由 (Classless Inter Domain Routing, CIDR),是節省 B類地址的
一個緊急措施。 CIDR的原理是為那些擁有數千個網絡主機的企業分配一個由一系列連
續的 C類地址組成的地址塊,而非一個 B類地址。例如,假設某個企業網絡有 1500個
主機,那麼可能為該企業分配 8個連續的 C類地址,如: 192.56.0.0至 192.56.7.0,並將
子網路碼定義為255.255.248.0,即地址的前 21位標識網絡,剩餘的 11位標識主機。儘
管通過採用 CIDR,可以保護 B類地址免遭無謂的消耗,但是依然無法從根本上解決
IPv4面臨的地址耗盡問題。
另一個延緩 IPv4地址耗盡的方法是網絡地址翻譯 (Network Address Translation,
NAT),它是一種將無法在 Internet上使用的保留 IP位址翻譯成可以在 Internet上使用的
合法 IP位址的機制。 NAT使企業不必再為無法得到足夠的合法 IP位址而發愁了,它們
只要為內部網絡主機分配保留 IP位址,然後在內部網絡與 Internet交接點設置 NAT和一
個由少量合法 IP位址組成的 IP位址池,就可以解決大量內部主機訪問 Internet的需求。
由於目前要想得到一個 A類或 B類地址十分困難,因此許多企業紛紛採用了 NAT。然
而, NAT也有其無法克服的弊端。首先, NAT會使網絡吞吐量降低,由此影響網絡的
性能。其次, NAT必須對所有去往和來自 Internet的 IP數據報進行地址轉換,但是大多
數 NAT無法將轉換後的地址信息傳遞給 IP數據報負載,這個缺陷將導致某些必須將地
址信息嵌在 IP數據報負載中的高層應用如 FTP和 WINS註冊等的失敗。
5.2.2 網際網路的位址(續)
2. IP vision 6 (IPv6)
基於 Internet的各種應用正在如火如荼地迅猛發展著,而與此熱鬧場面截然不同
的是, Internet當前使用的 IP協議版本 IPv4正因為各種自身的缺陷而舉步維艱。在 IPv4
面臨的一系列問題中, IP位址即將耗盡無疑是最為嚴重的,有預測表明,以目前
Internet發展速度計算,所有 IPv4地址已在 2011年六月分配完畢。為了徹底解決 IPv4存
在的問題, IETF從 1995年開始,著手研究開發下一代 IP協議,即 IPv6。IPv6具有長達
128位的地址空間,可以徹底解決 IPv4地址不足的問題,除此之外, IPv6還採用分級地
址模式、高效 IP包頭、服務質量、主機地址自動配置、認證和加密等許多技術。 IPv6
是一個建立可靠的、可管理的、安全和高效的 IP網絡的長期解決方案。儘管 IPv6的實
際應用之日還需耐心等待,不過,了解和研究 IPv6的重要特性以及它針對目前 IP網絡
存在的問題而提供的解決方案,對於制定企業網絡的長期發展計畫、規劃網絡應用的
未來發展方向,都是十分有益的。
(1) IPv6的解決策略
IPv6採用了長度為 128位的 IP位址,徹底解決了 IPv4地址不足的難題。 128位的
地址空間,足以使一個大企業將其所有的設備如計算機、打印機甚至尋呼機等連入
Internet而不必擔心 IP位址不足。
5.2.2 網際網路的位址(續)
(2) IPv6與 IPv4地址格式的差異
一個 IPv6的 IP位址由 8個地址節組成,每節包含 16個地址位元,以 4個十六進制
數書寫,節與節之間用冒號分隔,除了 128位的地址空間, IPv6還為點對點通信設計了
一種具有分級結構的地址,這種地址被稱為可聚合全局單點廣播地址 (Aggregatable
Global Unicast Address)。開頭 3個地址位是地址類型前綴,用於區別其他地址類型。其
後的 13位 TLA ID、32位 NLA ID、16位 SLA ID和 64位主機連接埠 ID (Identification),
分別用於標識分級結構中自頂向底排列的 TLA (Top Level Aggregator,頂級聚合體 )、
NLA (Next Level Aggregator,下級聚合體 )、SLA (Site Level Aggregator,位置級聚合
體 )和主機連接埠。 TLA是與長途服務供應商和電話公司相互連接的公共網絡接入點,
它從美國 Internet註冊機構如 IANA (Intevnet Assigned Nccmbers Authority)處獲得地址。
NLA通常是大型 ISP,它從 TLA處申請獲得地址,並為 SLA分配地址。 SLA也可稱為
訂戶 (Subscriber),它可以是一個機構或一個小型 ISP。SLA負責為屬於它的訂戶分配地
址。 SLA通常為其訂戶分配由連續地址組成的地址塊,以便這些機構可以建立自己的
地址分級結構以識別不同的子網。分級結構的最底級是網絡主機。
5.2.2 網際網路的位址(續)
(3) IPv6中的位址配置
IPv6中的地址配置分為全狀態自動配置 (Sateful Auto-configuration)與無狀態自動
配置 (Sateless Auto-configuration)。全狀態自動配置是人工配置主機 IP位址,是一件既
費時又乏味的事情,而管理分配給主機的靜態 IP位址更是一項艱難的任務,尤其當主
機 IP位址需要經常改動的時候。在 IPv4中,動態主機配置協議 (Dynamic Host
Configuration Protocol, DHCP)實現了主機 IP位址及其相關配置的自動設置。一個 DHCP
服務器擁有至少一個 IP位址池 (IP Address Pool),主機從 DHCP服務器租借 IP位址並
獲得有關的配置信息 (如 DNS服務器等 ),由此達到自動設置主機 IP位址的目的。 IPv6
繼承了 IPv4的這種自動配置服務,並將其稱為全狀態自動配置。
5.2.2 網際網路的位址(續)
無狀態自動配置的自動配置服務是在無狀態自動配置過程中,主機首先通過將它
的網卡 MAC地址附加在鏈接本地地址前綴 1111111010之後,產生一個鏈接本地單點廣
播地址 (IEEE已經將網卡 MAC地址由 48位改為 64位。如果主機採用的網卡的 MAC地
址依然是 48位,那麼 IPv6網卡驅動程序會根據 IEEE的一個公式將 48位 MAC地址轉換
為 64位 MAC地址 )。接著主機向該地址發出一個被稱為鄰居探測 (Nighbor Discovery)
的請求,以驗證地址的唯一性。如果請求沒有得到響應,則表明主機自我設置的鏈接
本地單點廣播地址是唯一的。否則,主機將使用一個隨機產生的連接埠 ID組成一個新
的鏈接本地單點廣播地址。然後,以該地址為源地址,主機向本地鏈接中所有路由器
多點廣播一個被稱為路由器請求 (Router Solicitation)的配置信息請求,路由器以一個包
含一個可聚合全局單點廣播地址前綴和其他相關配置信息的路由器公告響應該請求。
主機用它從路由器得到的全局地址前綴加上自己的接口 ID,自動配置全局地址,然後
就可以與 Internet中的其他主機通信了。
使用無狀態自動配置,無需手動干預就能夠改變網絡中所有主機的 IP位址。例
如,當企業更換了連入 Internet的 ISP時,將從新 ISP處得到一個新的可聚合全局地址前
綴。 ISP把這個地址前綴從它的路由器上傳送到企業路由器上。由於企業路由器將週期
性地向本地鏈接中的所有主機多點廣播路由器公告,因此企業網絡中所有主機都將通
過路由器公告收到新的地址前綴,此後,它們就會自動產生新的 IP位址並覆蓋舊的 IP
位址。
5.2.2 網際網路的位址(續)
(4) IPv6中的安全協議
安全問題始終是與 Internet相關的一個重要話題。由於在 IP協議設計之初沒有考
慮安全性,因而在早期的 Internet上時常發生諸如企業或機構網絡遭到攻擊、機密資料
被竊取等不幸的事情。為了加強 Internet的安全性,從 1995年開始, IETF著手研究制
定了一套用於保護 IP通信的 IP安全 (IP Security, IPSec)協議。 IPSec是 IPv6的一個組成
部分,也是 IPv4的一個可選擴展協議。
IPSec提供了兩種安全機制:認證和加密。認證機制使 IP通信的數據接收方能夠
確認數據發送方的真實身分以及數據在傳輸過程中是否遭到改動。加密機制通過對數
據進行編碼來保證數據的機密性,以防數據在傳輸過程中被他人截獲而失密。 IPSec的
認證包頭 (Authentication Header, AH)協議定義了認證的應用方法,封裝安全負載
(Encapsulating Security Payload, ESP)協議定義了加密和可選認證的應用方法。在實際進
行 IP通信時,可以根據安全需求同時使用這兩種協議或選擇使用其中的一種。 AH和
ESP都可以提供認證服務,不過, AH提供的認證服務要強於 ESP。
5.2.2 網際網路的位址(續)
在一個特定的 IP通信中使用 AH或 ESP時,協議將與一組安全信息和服務發生關
聯,稱為安全關聯 (Security Association, SA)。 SA可以包含認證算法、加密算法、用於
認證和加密的密鑰。 IPSec使用一種密鑰分配和交換協議如 Internet安全關聯和密鑰管
理協議 (Internet Security Association and Key Management Protocol, ISAKMP)來創建和維
護 SA。SA是一個單向的邏輯連接,也就是說,兩個主機之間的認證通信將使用兩個
SA,分別用於通信的發送方和接收方。
5.2.2 網際網路的位址(續)
IPSec定義了兩種類型的 SA:傳輸模式 SA和隧道模式 SA。傳輸模式 SA是在 IP
表頭 (以及任何可選的擴展表頭 )之後和任何高層協議 (如 TCP或 UDP)表頭之前插入
AH或 ESP表頭,隧道模式 SA是將整個原始的 IP數據封包放入一個新的 IP數據封包中。
在採用隧道模式 SA時,每一個 IP數據封包都有兩個 IP表頭:外部 IP表頭和內部 IP表
頭。外部 IP表頭指定將對 IP數據封包進行 IPSec處理的目的地址,內部 IP表頭指定原
始 IP數據封包最終的目的地址。傳輸模式 SA只能用於兩個主機之間的 IP通信,而隧道
模式 SA既可以用於兩個主機之間的 IP通信,還可以用於兩個安全的私有網路之間或一
個主機與一個安全的私有網路之間的 IP通信。安全的私有網路可以是路由器、防火牆
或 VPN設備等等。
做為 IPv6的一個組成部分, IPSec是一個網絡層協議。它只負責其下層的網絡安
全,並不負責其上層應用的安全,如 Web、電子郵件和文件傳輸等。也就是說,驗證
一個 Web會話,依然需要使用 SSL協議。不過, TCP/ IPv6協議組中的協議可以從
IPSec中受益,例如,用於 IPv6的 OSPF路由協議就去掉了用於 IPv4的 OSPF中的認證機
制。
5.2.2 網際網路的位址(續)
(5) 推動 IPv4向 IPv6過渡的方案
儘管 IPv6比 IPv4明顯先進,但是 IETF認識到,要想在短時間內將 Internet和各個
企業網絡中的所有系統全部從 IPv4升級到 IPv6,是不可能的,換言之, IPv6與 IPv4系
統在 Internet中長期共存是不可避免的現實。為此,做為 IPv6研究工作的一個部分,
IETF制定了推動 IPv4向 IPv6過渡的方案,其中包括三個機制:兼容 IPv4的 IPv6地址、
雙 IP協議和基於 IPv4隧道的 IPv6。
(a) 兼容 IPv4的 IPv6地址:是一種特殊的 IPv6單點廣播地址,一個 IPv6節點與一
個 IPv4節點可以使用這種 地址在 IPv4網絡中通信。這種地址是由 96個 0位加上 32位
IPv4地址組成的,例如,假設某節點的 IPv4地址
是 192.56.1.1,那麼兼容
IPv4的 IPv6地址就是 0:0:0:0:0:0:C038:101。
5.2.2 網際網路的位址(續)
(b) 雙 IP協議:是在一個系統 (如一個主機或一個路由器 )中同時使用 IPv4和 IPv6
兩個協議棧。這類系統既 擁有 IPv4地址,也擁有 IPv6地址,因而可以收發 IPv4和
IPv6兩種 IP數據封包。
(c) 基於 IPv4隧道的 IPv6:它是將整個 IPv6數據報封裝在 IPv4數據封包中,由此
實現在當前的 IPv4網路 (如
Internet)中 IPv6節點與 IPv4節點之間的 IP通信。
基於 IPv4隧道的 IPv6實現過程分為三個步驟:封裝、解封包和隧道管理。封裝,是指
由隧道起始點創建一個 IPv4包頭,將 IPv6數據封包裝入一個新的 IPv4數據封包
中。解封包,是指由隧道終結點移去 IPv4包頭,還原原始的 IPv6數據封包。隧
道管理,則是指由起始隧道
的網路節點來維護隧道中信息的配置,例如配置
隧道傳輸協定中最大傳輸單元 (MTU)的尺寸等等。
5.2.2 網際網路的位址(續)
3. 網域名稱系統
為了方便記憶,我們使用主機名稱 (如 www.hinet.net)代替一長串的 IP數字 (如
61.219.38.89),在網際網路上提供主機名稱與 IP位址互換的服務,稱為網域名稱系統
(Domain Name System, DNS),提供此服務的伺服器稱為網域名稱伺服器 (Domain Name
Server, DNS)。完整網域名稱 (Fully Qualified Domain Name, FQDN),包含主機名稱和網
域名稱兩部分。其中 www是主機名稱,而 whitehouse.gov是網域名稱。因為網際網路
上的電腦實在太多了,因此 DNS服務採用分散式架構處理模式。全世界的網域是由
InterNIC (網際網路資訊中心 )負責最頂層名稱的管理和登記,然後將下一層的網域資料
分配給負責的各個子資料庫。一個完整網域名稱,其順序為「主機名稱」、「組織名
稱」、「類別名稱」、「地理名稱」,美國則省略地理名稱。
5.2.3 基本網路設定
當我們把網路卡安裝好,作業系統會自動的加入某些通訊軟體元件,在本節,我
們將介紹這些元件中,必須以手動來設定的部分。另外針對特別需要,加入其他通訊
元件,完成區域網路內的連線設定。使用 PSTN、 ADSL、Cable或是數據機等上網方式,
在與網際網路相連接之前,都必須先透過 Internet服務提供廠商 (ISP)的線路才能完成。
1. 工作群組的設定
工作群組通常使用於家庭或小型的網路中,屬於對等式網路架構,在這種模式中
電腦會直接與其他電腦進行網路通訊,而不需要經伺服器的控管就可以共用彼此的資
源。在微軟網路中,每部電腦都擁有一個不同的 NetBIOS名稱,用來與其他的電腦相
互溝通。 Windows XP會預設電腦位於「MSHOME」的工作群組中,但仍可加以修改。
在 Windows XP的區域網路內可以進行檔案共用及印表機分享,並且又分為工作群組與
網域等不同的設定方式。
5.2.3 基本網路設定(續)
2. TCP/IP通訊協定的設定
TCP/IP通訊協定是最常用的通訊協定,一般在網路卡安裝完成後,作業系統會自
動的把 TCP/IP這個通訊元件加入網路內容。以 Window XP為例,首先開啟「控制台」
→「網路連線」→「區域連線」,然後打開「區域連線」的內容,如圖 5-20所示。選
取 TCP /IP按「內容」,設定範例,如圖 5-21所示。在設定區域網路的 TCP / IP時,需
要設定的項目如下說明:
(1) TCP/IP:即區域網路內的 IP位址或網際網路的 IP位址 (如果取得的 IP是真實 IP)。網
際網路最主要的通訊協定組是 TCP/IP通訊協定組,其中最主要的兩個通訊協定為 TCP
(Transmission Control Protocol,傳輸控制協定 )和 IP (Internet Protocol,網際網路協定 )。
它包含常用的 HTTP通訊協定、 FTP通訊協定、 SMTP通訊協定和 POP3通訊協定等。
(2) 預設閘道:用來處理路由。在連上網際網路後,區域網路內的電腦必須透過路由器
上網,此時「閘道」代表路由器的 IP。閘道的目的是告訴電腦,往外傳送資料或由外
部取得資料,應該要從哪個通道出去才是正確的。
5.2.3 基本網路設定(續)
(3) 子網路遮罩:在同一網域內的 IP,經過與子網路遮罩做 AND邏輯運算之後,結果
都相同。可用來判斷電腦是否位於同一子網路內。
(4) DNS伺服器:設定 DNS伺服器位址,以便能夠使用網站名稱替代網站的 IP位址。
(5) 防火牆設定:阻絕外部的攻擊。
5.2.3 基本網路設定(續)
5.2.3 基本網路設定(續)
3. IP分享器
IP分享器是一種硬體設備,功能如同小型路由器,提供了簡單的 NAT功能,可以
讓內部私人 IP自動轉換成外部 ISP所提供的單一或少數 IP而連接上網。新型的 IP分享
器提供的功能如下: DHCP自動配發私人位址,並使用位址轉換技術,讓多人使用少數
外部 IP同時上網。提供多數的 LAN連接埠,直接取代 HUB。提供防火牆的功能。提供
Web界面操作管理畫面,一裝上網路線就可以使用,操作極為方便。提供 DDNS
(Dynamic DNS)動態 IP的 DNS對應功能。具有虛擬主機功能,讓內外 IP位址連接埠直
接對應,提供內部網站服務給外部使用者使用。遠端管理操作、更新韌體、重新開機
的功能。提供網路流量的統計。 VPN功能,讓內外連線經由虛擬通道,可以提高資訊
的安全性。 DHCP (Dynamic Host Configuration Protocol)通訊協定是用來動態分配 IP給
發出請求的客戶端。當實體 IP位址不足時, DHCP可以發揮很大的功效。 DHCP分成
伺服器端與客戶端。 DHCP伺服器集中管理所有可分配的 IP範圍,並且隨時接受客戶
端的請求,配發 IP與資訊給客戶端。 DHCP客戶端可以向伺服器端請求動態租用 IP。
當租約到期,客戶端就自動釋放取得的 IP位址,或者繼續續約,也可以改租用其他的
IP位址。 ipconfig /release指令可以將最近取得的 IP位址釋放出來; ipconfig / renew指令
可以重新取得新的 IP位址。
5.2.4 有線網路上網連線方式
一般大眾要連上網際網路,必須要透過 ISP業者,也就是先向 ISP業者 (例如中華
電信 Hinet)申請帳號。所以家裡的電腦是先接到 ISP業者的機房,再透過骨幹線路連上
網際網路。就是因為有了 ISP業者的出現,才讓網際網路普及到世界的每一個角落。
透過 IS的各種連線服務達到上網的目的,方式有下列幾種:使用 56 Kbps撥接式
數據機上網連線方式上網、 ADSL連線方式上網、 Cable Modem連線方式上網與數據專
線上網等等。
1. 使用 56 Kbps撥接式數據機上網連線方式
透過 56 Kbps撥接式數據機撥接上網的連線方式:透過 PSTN (Public Switch
Telephone Network)電話線路撥接上網 (數據機撥接上網 ),屬於窄頻上網,目前最大的
傳輸速度只能達到每秒 56 Kbits,連線時,電話無法通話。這是目前最普及的上網方式,
家裡的電腦接到數據機 (Modem),數據機再接上電話線,然後在電腦上執行撥號軟體,
撥通 ISP業者的機房,即可連上網際網路。一般市面上的數據機有兩種:外接式數據機
與內建式數據卡。而其中又以內建式數據卡比較簡單實用,因為電腦買來即安裝在主
機殼裡面,要上網的時候只要把原來接電話的電線拔下來,接到電腦的數據卡的插孔
即可,如圖 5-22所示。
5.2.4
有線網路上網連線方式(續)
如果使用微軟公司的 Windows作業系統,裡面便附有撥號程式,也不須要額外安
裝。唯一要做的事便是向 ISP業者申請帳號,例如:向 Hinet填妥申請表單,便可取得
一組用戶識別碼及密碼。使用撥號程式時,把受話方電話號設定 Hinet的機房 (例如:
4125678),再輸入 Hinet給的用戶識別碼及密碼,即可連接 Hinet而上網。
圖 5-22
透過 56 Kbps撥接式數據機撥接上網的連線方式
5.2.4
有線網路上網連線方式(續)
2. 使用 ADSL數據機上網連線方式 ADSL (Asymmetric Digital Subscriber Line,非對稱
式數位用戶迴路 )
上網的方式跟撥接上網的方式非常接近,只不過把原先使用數據卡改成 ADSL數
據機。接線方式同樣利用傳統電話線,不過從 ADSL數據機接到電腦主機時,不是接到
串列通信埠 (RS232),而是改接到網路卡,如圖 5-23所示。所以要使用 ADSL上網用戶
須要先有一片網路卡安裝到電腦裡面,且ADSL採用 4 Hz高頻數位壓縮方式做為調變解
調技術。透過 PPPoE連線程式上網,上傳與下載頻寬不對稱,但由於利用線路中較高
頻區域傳送資料,因此電話仍可同時進行通話,是目前最常見的上網方式。至於 ADSL
數據機一般都是由提供 ADSL上網的 ISP業者 (如 Hinet)所提供。
5.2.4
有線網路上網連線方式(續)
ADSL上網比透過 PSTN撥接上網的連線方式更先進,它是用同一條電話線路,
除了可以讓電腦上網,原來的電話還可以同時打電話,不會互相干擾。因為兩者所使
用的頻道並不相同,因為 ADSL的原理是把一條電話線路上畫分為三個頻道,分別提供
給資料下載、資料上傳及語音等使用。利用這種技術, ADSL的傳輸速度最高可達到每
秒 8M位元。 ADSL這種傳輸技術所以被稱為非對稱式傳輸,是因為它的上行與下行速
度可以是不同的。一般是從 ISP到用戶端的傳輸速度比較快,從用戶端到 ISP則比較慢,
這種方式非常適合一般的家庭用戶。然而目前也推出了雙向頻寬相同的 ADSL,例如
Hinet的雙向 512 ADSL,這種方式的 ADSL則適合一般的中小企業,因為中小企業也可
能會架設網站,提供資訊給來往的客戶,所以需要比較快的上行速度。 ADSL技術是在
原有的電話線路上,提供更多更快的資料傳輸。但是也有它的限制,就是離電信機房 4
公里以外的用戶不能接 ADSL,因為用戶距離電信機房愈遠,連線的速度就會愈慢。
5.2.4
有線網路上網連線方式(續)
3. 使用 Cable Modem上網連線方式
使用 Cable Modem上網就是透過有線電視的同軸電纜連接網際網路,利用同軸電
纜中沒有使用的頻道來傳輸資料,如圖 5-24所示。即傳輸媒介是第四台電纜線,由於
頻寬足夠,因此可提供高速資料傳輸,下載可達 10 Mbps左右,上傳最高只達 1.5 Mbp。
但這必須由網路業者提供更快的骨幹頻寬才能互相配合。 Cable Modem必須透過視訊
轉換器才能收看電視節目,是目前次常見的上網方式。由於目前大都只用到同軸電纜
的一個頻道來上網,共用一個頻道,在理論上的傳輸速度大約可達每秒 27 M∼38 M
Bits,可是實務上每一個用戶上網的速率大概都在每秒 1500 K位元以下,因為使用
Cable Modem上網的用戶不是獨享頻寬。要使用 Cable Modem上網,首先須向家裡有線
電視的業者 (俗稱第四台 )申請,然後安裝一台 Cable Modem,一邊接電腦的網路卡,
另一邊接有線電視的同軸電纜,中間透過 Cable Splitter (分歧器 );也可以一邊上網,
一邊看電視。
5.2.4
有線網路上網連線方式(續)
4. 數據專線上網 (ISDN)
線路本身就是數位訊號。傳輸包括兩個 64 Kbps的 B通道 (用來傳送資訊)和一個
16 Kbps的 D通道 (用來傳送負責控制通訊的訊號 ),目前已較少使用此類方式。
5.2.4
有線網路上網連線方式(續)
5. MOD與 ADSL數據機的連線方式
MOD (Multimedia On Demand)使用寬頻技術來傳送多媒體影音及其他應用服務,
其與 ADSL數據機的連線方式,如圖 5-25所示。而 ADSL與 MOD及電視的連線方式,
如圖 5-26所示。
5.2.5 無線網路上網設定方式
1. 公眾區域 WLAN上網設定方式
無線區域網路 (WLAN)採用 802.11a或 802.11b標準通信協定,無需網路線,便可
透過無線訊號傳送資料,客戶以自己的筆記型電腦或 PDA的無線上網設備,透過無線
上網服務據點之無線區域網路接取器 (Access Point, AP),以連結網際網路。無線區域
網路上網基本架構圖,如圖 5-27所示。行動節點設備通常指具無線網卡之筆記型電腦
(NB)、PDA或雙網手機。而由WLAN系統提供業者在各公共場所建置公眾區域無線上
網 WLAN軟、硬體設備,以供客戶以寬頻無線方式連接 Internet。只要使用者移動到系
統提供業者所建置的公眾 WLAN的無線上網服務據點 AP無線信號涵蓋區內,使用有無
線網路卡配備的筆記型電腦或 PDA,透過系統業者提供的帳號與密碼,即可得到無線
寬頻上網的服務。
圖 5-27
無線區域網路上網架構圖
5.2.5
無線網路上網設定方式 (續)
WLAN系統提供業者在各公共場所建置公眾區域無線上網 WLAN軟、硬體設備,
以供客戶以寬頻無線方式連接 Internet。只要使用者移動到系統提供業者所建置的公眾
WLAN的無線上網服務據點 AP無線信號涵蓋區內,使用有無線網路卡配備的筆記型電
腦或 PDA,透過系統業者提供的帳號與密碼,即可得到無線寬頻上網的服務。
無線區域網路上網設定步驟,如下所示。
(1) 無線上網客戶端應具備的設備
A. 筆記型電腦 (Notebook)或個人隨身助理 (PDA)。
B. 符合 Wi-Fi (Wireless Fidelity)認證的 802.11b無線網路卡。例如:無線網路的
PCMCIA (Personal Computer
Memory Card International Association)或電腦內建
的無線網路卡。
5.2.5
無線網路上網設定方式 (續)
(2) 客戶端設備設定
A. 無線網路卡的設定:無線網路的服務設置識別碼 (Service Set Identifier, SSID)
設為 hinet (小寫 );有線等效加密法 (Wired Equivalent Privacy, WEP)設為關閉 (Disable)。
B. 開啟 TCP/IP的內容,設定為自動取得 IP位址,如圖 5-28所示。
5.2.5
無線網路上網設定方式 (續)
(3) 客戶個人電腦相關設定
A. 客戶個人電腦裝妥 IEEE 802.11b無線網卡,並將網卡的 SSID設為 hinet (小寫 ),
且網卡的 WEP設為關閉 (Disable):用戶 PC裝妥 IEEE 802.11b無線網卡。以 CISCO
網卡為例 (設定 ESSID為 hinet),如圖 5-29所示。
圖 5-29
客戶個人電腦相關設定
5.2.5
無線網路上網設定方式 (續)
B. IP取得的設定:「開始」→「程式集」→「控制台」→「網路」→「IP位址」
→「自動取得 IP位址」, 如圖 5-30所示。
C. IE的設定 (永不撥號連線,取消 proxy設定 )
(a)「開始」→「程式集」→「控制台」→「 Internet選項」→「連線」→「永不
撥號連線」,如圖 5-31所示
。
(b)「開始」→「程式集」→「控制台」→「 Internet選項」→「連線」→「區域
網路設定」→「取消 proxy 設定」,如圖 5-32所示。
5.2.5
無線網路上網設定方式 (續)
5.2.5
無線網路上網設定方式 (續)
(4) 客戶端上網程序
A. 啟動瀏覽器 (IE或 Netscape),按下開始按鈕進入 WLAN服務:各 AP(Access
Point)因地點不同可能會有不
同的 WLAN登入畫面,如圖 5-33所示。
B. 輸入帳號與密碼登入 WLAN:請輸入 WLAN帳號 (或 WLAN點數卡帳號 )及密
碼進行認證,帳號驗證成 功後即可上網並開始計費,如圖 5-34所示。
5.2.5
無線網路上網設定方式 (續)
2. 校園區域 WLAN上網設定方式
(1) 校園公共區無線區域網路的連線設定
A. 以 Window XP為例上網設定方式
(a) 從「開始」→「設定」→「控制台」→「網路連線」 (如圖 5-35)
5.2.5
無線網路上網設定方式 (續)
B. 以 Window XP為例上網設定方式(續)
(a) 在「無線網路連線狀態」的「一般」標籤頁面中,選擇「檢視無線網路 (V)」,
檢視無線網路連線,再
點選無線網路連線清單中任一項目來連線到範圍內的無線網
路 (如圖 5-37之步驟 2、3與 4所示)。
(b) 在「無線網路連線狀態」的「支援」標籤頁面中,選擇「詳細資料」 (如圖 537之步驟 5、6與 7所示 ), 可檢視無線網路連線之詳細資料,包含「實體位址」、取得
之「 IP位址」、「預設閘道」、「 DHCP
(Dynamic Host Configration Protocol)伺
服器」與「DNS (Domain Name Server)伺服器」等等。
5.2.5
無線網路上網設定方式 (續)
5.2.5
無線網路上網設定方式 (續)
C. 以 Windows 7為例上網設定方式
(a) 從「開始」→「控制台」→「網路與網際網路」項目中下方淺藍底之「檢視
網路狀態及工作」選項 (如 圖 5-38之步驟 1所示 )。
(b) 在「網路和共用中心」,點選「變更介面卡設定」 (如圖 5-39之步驟 2所示 )。
5.2.5
無線網路上網設定方式 (續)
5.2.5
無線網路上網設定方式 (續)
(c) 在「無線網路連線」圖示上,按滑鼠右鍵,並點選「內容」 (如圖 5-40之步驟
3所示 )。
(d) 在「無線網路連線內容」視窗的「網路功能」標籤頁面中,選擇「網際網路
通訊協定第 4版 (TCP/IPv4)」
,再點選「內容」 (如圖 5-41之步驟 4與 5所示 )。
5.2.5
無線網路上網設定方式 (續)
(e)「網際網路通訊協定第 4版 (TCP/IPv4)–內容」視窗,在「一般」標籤頁面中,
點選「自動取得 IP位址」
,再按「確定」 (如圖 5-42之步驟 4與 5所示 ),回到「無線網路連線內容」視窗,
再按「確定」。
5.2.5
無線網路上網設定方式 (續)
D. 以 Windows 7為例檢視無線網路連線狀態在「無線網路連線」圖示上,按滑鼠
右鍵,並點選「狀態」
(如圖 5-43之步驟 1與 2所示 )。
5.2.5
無線網路上網設定方式 (續)
(a) 在「無線網路連線狀態」的「一般」標籤頁面中,可檢視無線網路 IPv4與
IPv6的連線能力、連線時間、連線速度與連線品質等等一般連線狀態 (如圖 5-43之步驟
3所示 )。
(b) 在「無線網路連線狀態」的標籤頁面中,點選「詳細資料」 (如圖 5-43之步驟
4所示 ),可檢視無線網路連線之詳細資料,包含「實體位址」、取得之「 IPv4位址」
與「 IPv6位址」、「預設閘道」、「 DHCP伺服器」以及「 DNS伺服器」等等。
(2) 申請校園無線區域網路帳號
個人須持有無線網路帳號及密碼,才能在校園中無線網路涵蓋範圍內使用無線網
路服務,設定完成後,輸入用戶的帳號與密碼進行認證,認證成功即可無線上網。
5.2.5
無線網路上網設定方式 (續)
3. Mobile Communications上網設定方式
以 HUAWEI-U626手機連接筆記型電腦為例,設定程序如下所示:
(1) 先安裝藍芽軟體於筆記型電腦,如圖 5-44所示。
(2) HUAWEI-U626手機啟動藍芽裝置。
(3) 手機及筆記型電腦做配對:輸入認證密碼:「 1111」→「確定」,如圖 5-45所示。
手機畫面顯示
「接受 IBM電腦」請輸入認證密碼:「1111」→「確定」,畫面顯示「配對成功」。
(4) 設定連線資料:輸入電話號碼:「 *99#」。
(5) 撥號連線上網。
5.2.5
無線網路上網設定方式 (續)
5.2.5
無線網路上網設定方式 (續)
5.2.6 網際網路的服務與應用
網際網路常見的服務項目如下:
(E-Mail):包含客戶端郵件軟體與郵件伺服器兩部分。
(FTP):使用 FTP傳輸協定。提供檔案上傳與下載的服務,包含客戶端 FTP軟體與 FTP
伺服器兩部分。
(BBS):提供了文章的張貼與閱讀、交談與訊息等網友間溝通環境的服務。
1. (NEWS):新聞群組是一些不同話題的討論區,每個人都可以在討論區上發表自己的
意見或回覆問題。
5.2.6
網際網路的服務與應用(續)
2. 網路聊天和即時傳訊:包括了較早期的 IRC與近期的即時傳訊 (如 ICQ和 MSN),可
以提供多人或雙人聊天的虛擬環境。
3. (WWW):使用 HTTP通訊協定。提供文字、圖片、影像動畫和音樂等多媒體網頁,
只要透過瀏覽器便可以直接欣賞。入口網站是 WWW常見的服務,提供了最常見的超
連結及服務,例如新聞、股市、網路拍賣、星座、免費電子郵件信箱等等。搜尋引擎
也是 WWW常見的服務,提供網頁或圖片的搜尋。大部分的入口網站也具有搜尋引擎
功能。
5.3 認識 WWW與瀏覽器
WWW (World Wide Web),中文稱為「全球資訊網」,它是 Internet上提供的多
項服務之一。若想取得 WWW這項服務資訊,必須透過瀏覽器這類的軟體,才能享受
網路上包括聲音、影像、動畫等多媒體資訊,還有在家上網購物、辦理銀行轉帳與網
路下單等等各種的服務。 WWW是透過 http通訊協定傳送超媒體文件,用來指明
WWW所在主機名稱及存在路徑的字串稱為 URL (資源名稱定位器 ),和 IP一樣是網路
上唯一的。全球資訊網的 URL格式為:
存取方式 ://主機名稱 /路徑檔名
例如: http://www.hinet.net (HiNet首頁 ),ftp://www.hinet.net。URL以「 ://」符號
為分隔,符號前面的 http或 ftp是讀取後面主機資料的通訊協定,分隔符號後面是主機
的領域名稱與路徑檔名。
5.3.1認識 WWW與瀏覽器
網頁是一個 HTML (Hypertext Markup Language)檔,通常具導覽功能,讓使用者
快速尋找相關主題,稱為 Web Page較恰當,提供 WWW服務的伺服器中,會有一個以
上的 WWW網站,而 WWW網站的內容是由許多「網頁」所組成的。而首頁 (Home
Page)通常用來稱呼網站的第一頁,為網站的門面。網站為網頁有組織的集合,彼此透
過超連結 (Hyper Link)相連,所以網站包含許多超文件 (Hypertext Document)的檔案是
放置在安裝有網站伺服器 (Web Server)的主機,供一般使用者透過 Internet瀏覽。常見
的網站伺服器如: Windows NT+IIS4.0或 Linux+Apache Server。
5.3 認識 WWW與瀏覽器(續)
1. 瀏覽器上啟動 HTTP通訊協定
在網址區輸入 http://主機的領域名稱與路徑檔名或 http://HTTP伺服器主機 IP位址,如
圖 5-46所示。
圖 5-46
瀏覽器上啟動 HTTP通訊協定
5.3 認識 WWW與瀏覽器(續)
2. 瀏覽器上啟動 HTTPS通訊協定
在網址區輸入 https://主機的領域名稱與路徑檔名或 https://HTTPS伺服器主機 IP位址,
點選此工具選項,如圖 5-47所示。
圖 5-47
瀏覽器上啟動 HTTPS通訊協定
5.3 認識 WWW與瀏覽器(續)
3. 瀏覽器上啟動 FTP通訊協定
在網址區輸入 ftp://主機的領域名稱與路徑檔名或 ftp://FTP伺服器主機 IP位址,如圖 548所示。
5.3.2 瀏覽器上網的設定
瀏覽器上網的設定,以 Microsoft Internet Explorer為例,建立新連線連上網際網
路的設定描述如下。如果你已有 ISP的帳號,同時想要建立網際網路連線,於開啟
Microsoft Internet Explorer後,可以依下列步驟建立連線。
1. 開啟「控制台」上的「網際網路選項」。
2. 在「連線」標籤上,按一下「安裝」,如圖 5-49所示。
3. 遵照螢幕上的說明執行,如圖 5-50所示。
5.3.2 瀏覽器上網的設定(續)
4. 選取連線到網際網路的方式,如圖 5-51所示。
5. ISP申請之帳號與密碼,如圖 5-52所示。
6. 設定首頁網址,如圖 5-53所示。
5.3.2 瀏覽器上網的設定(續)
5.3.3 瀏覽器上網頁的儲存
如果要在電腦未連上網際網路時閱讀網頁的內容,即要離線檢視網頁以及網頁上
的連結。例如,當你沒有在網路或網際網路連線時,你可以在膝上型電腦上檢視網頁。
你可以指定需要離線閱讀的內容有多少,例如僅瀏覽一個網頁或網頁及其所有連結,
並且選擇這些內容在電腦上更新的方式。如果你只希望離線瀏覽網頁,而不需要更新
內容,則可以將網頁儲存在電腦上。有多種儲存網頁的方式,從只儲存文字到儲存此
網頁需要顯示的所有影像及文字。這幾種方式分別詳述如下:
1. 儲存瀏覽器上的網頁
瀏覽器上的網頁可以儲存到電腦中,可以將網頁變為可離線瀏覽的網頁,其執行與相
關設定如下所示:
(1 )在「功能表區」→「檔案」功能選項中,選取後按一下「另存新檔」,如圖 5-54所
示。
(2 )連按兩次選取你想要儲存頁面的資料夾。
(3) 在「檔案」方塊中,輸入想要儲存頁面的檔案名稱。
5.3.3 瀏覽器上網頁的儲存(續)
(4) 在「存檔類型」方塊中,選取一個檔案類型,如圖 5-55所示。
A. 選取「網頁,完整」:儲存顯示該畫面所需的全部檔案,包括圖形、圖文框
和樣式表。此選項以原格式
儲存每個檔案,僅儲存目前網頁,儲存之後你可
以離線瀏覽所有儲存網頁。
B. 選取「網頁封存,單一檔案」:要將用於顯示該網頁的所有資訊儲存在一個
MIME編碼的檔案中。該選項會儲存目前網頁的可視資訊,儲存之後你可以離線瀏覽所
有儲存網頁。
5.3.3 瀏覽器上網頁的儲存(續)
5.3.3 瀏覽器上網頁的儲存(續)
C. 選取「網頁,僅 HTML」:僅儲存目前的 HTML網頁。該選項將儲存網頁上
的資訊,但不儲存影像、音效或其他檔案。
D. 選取「文字檔」:僅儲存目前網頁的文字。該選項將以純文字格式儲存網頁
上的資訊。
2. 將網頁設定成可離線瀏覽
將目前的網頁設定成可離線瀏覽的網頁,如圖 5-56,其設定步驟如下所示:
(1 )在「我的最愛」功能表上,按一下「加到我的最愛」。
(2) 選取「設定成可離線瀏覽」核取方塊。
(3) 若要指定計畫來更新此網頁,及要下載多少內容,按一下「自訂」。
(4) 請遵循螢幕上的指示。
(5) 轉入離線前,確定你有最新版的網頁,按一下「工具」功能表,再按
「同步處理」。
5.3.3 瀏覽器上網頁的儲存(續)
5.3.3 瀏覽器上網頁的儲存(續)
3. 將現存我的最愛項目變成可離線瀏覽
(1) 在「我的最愛」功能表中,按一下「組織我的最愛」,如圖 5-57所示。
(2) 選擇你要變成可離線瀏覽的網頁。
(3) 選取「設定成可離線瀏覽」核取方塊。
(4) 若要指定一個更新此網頁的排程及下載的內容多少,請按一下「內容」,如圖 5-58
所示。
(5) 更新所有離線內容,以確定有最新版的網頁,按一下功能表中的「工具」選項,再
按「同步處理」,如圖 5-59所示。
5.3.3 瀏覽器上網頁的儲存(續)
圖 5-57
將現存我的最愛項目變成可離線瀏覽:開啟「組織我的最愛」
5.3.3 瀏覽器上網頁的儲存(續)
5.3.3 瀏覽器上網頁的儲存(續)
4. 儲存網頁的圖片或文字
當檢視網頁上的頁面時,若找到要儲存做為未來參照之用的資訊,你可以選擇儲
存整個網頁或它的任一部分:文字、圖形或連結。
(1) 儲存頁面或圖片,而不必開啟它:在要儲存項目的連結上按一下滑鼠右鍵,再按
「另存目標」。
(2) 從網頁複製資訊到文件中:選取所要複製的資訊,再於「編輯」功能表上按一下
「編輯」。
(3) 建立目前網頁之頁面的桌面捷徑:在頁面按一下滑鼠右鍵,再按「建立捷徑」。
(4) 將網頁影像作為桌面底色圖案或背景:在網頁的影像按一下滑鼠右鍵,再按「設成
桌面底色圖案」或「設成背景」。
(5) 用電子郵件傳送網頁:在「檔案」功能表上指向「傳送」,再按一下「以電子郵件
傳送畫面」或「以電子郵件傳送連結」。完成郵件訊息視窗,再傳送該訊息。
5.3.3 瀏覽器上網頁的儲存(續)
5. 儲存網頁中的影像
(1) 從目前網頁之頁面中,指向要儲存的影像:影像工具列會出現在影像的角落之上
(並非所有影像都會出現「影像工具列」。影像必須至少有 200×200個像素,才可使用
影像工具列 )。
(2) 按一下「儲存影像」圖案:除非指定不同的位置,否則影像會儲存在「我的圖片」
資料夾。
(3) 若要儲存較小的影像:請在影像上的任何一個地方按一下滑鼠右鍵,再按一下所需
的儲存處理。
5.3.4 瀏覽器上網頁的列印
1. 列印網頁上的圖文框或項目
當若要將網頁上的圖文框或項目等等,從列表機列印出來,則只在圖文框或項目
中任一點,按一下滑鼠右鍵,再按「列印」,如圖 5-60所示。
2. 列印整個網頁
若要列印整個網頁,可以按一下「檔案」功能表,再按「預覽列印」,來預覽網
頁的外觀並檢視列印的頁數。選取「檔案」功能表上按一下「列印」。設定需要的列
印選項,如圖 5-61所示。若要列印整個網頁的包含所有連結的文件則選擇「所有連結
的文件」,如圖 5-62所示。
5.3.4 瀏覽器上網頁的列印(續)
5.3.4 瀏覽器上網頁的列印(續)
5.3.4 瀏覽器上網頁的列印(續)
3. 列印網頁中的影像
(1 )在 Internet Explorer中,指向你要列印的影像。「影像工具列」會出現在影像的角落
之上。
(2) 按一下「儲存影像」圖案。使用 Internet Explorer中的影像工具列:影像工具列可讓
輕易地儲存、列印或傳送 (透過電子郵件 )在網頁上找到的影像。當滑鼠游標指向網頁
上的影像時,會出現影像工具列。
5.3.5
使用瀏覽器上網際網路搜尋
資訊的方法
可以用下列各種方式在網頁上尋找資訊:
1. 瀏覽器上的搜尋功能
選取工具列上的「搜尋」按鈕,以存取許多搜尋提供者。在「搜尋」方塊中鍵入文字
或片語,如圖 5-63所示。
2. 在「網址」列中的文字或片語前鍵入「 go」、「 find」或「 ?」, Internet Explorer
會使用它預先決定的搜尋提供者開始搜尋,如圖 5-64圖 5-55所示。例如,在「網址」
列中鍵入「 go網際網路的基本使用」, Internet Explorer會使用它預先決定的搜尋提供
者開始「搜尋 go網際網路的基本使用」。如果網址無效,則 Internet Explorer會詢問你
是否要搜索類似的網址。你可以變更這個設定讓 Internet Explorer自動搜尋而不出現提
示。
5.3.5
使用瀏覽器上網際網路搜尋
資訊的方法(續)
5.3.5
使用瀏覽器上網際網路搜尋
資訊的方法(續)
3. 在你到一個網頁之後,可以按一下「編輯」功能表,再按「尋找這個畫面的資料」,
搜尋該頁面上的特定文字,如圖 5-65所示。
5.3.5
使用瀏覽器上網際網路搜尋
資訊的方法(續)
4. 開啟搜尋引擎網站進行 Internet上的資訊搜尋
在「網址」的輸入區,輸入搜尋引擎網站網址,例如 http://www. google.com.tw/,
開啟搜尋引擎網站,以便進行 Internet上的資訊搜尋工作。如圖 5-66,詳細圖示如何於
開啟搜尋引擎網站後,所進行搜尋引擎網站上的資訊搜尋方法,詳細操作步驟如下:
(1) 輸入欲搜尋的關鍵字「網際網路的基本使用」。
(2) 選取「搜尋」選項中的任何一項。
(3) 啟動「 Google搜尋」按鍵。
5.3.6
WWW下載檔案與檔案處理的
技巧
1. 從 WWW下載檔案
網路上有許多網站會提供免費的共享軟體、試用版軟體、公開的硬體驅動程式、
非商業用途的圖檔、音效等等,供下載使用。只要是在合理的應用範圍內 (個人使用、
不做商業販售與在試用期限內使用等等 ),基本上都沒有犯法的疑慮。目前一般有提供
檔案下載服務的網站,大多以 WWW型態提供服務,雖然每個網站的檔案分類和下載
方式不盡相同,但都操作簡單且原理一致,以下我們就以 http://www.slime.com.tw/為例,
來說明下載檔案的方法:
(1) 首先於網址區鍵入網址 http://www.slime.com.tw/,請於頁面中選擇欲下載的軟體類
別。繼續選擇更細的類別,以進入該類別的檔案列表,如圖 5-67所示。
5.3.6
WWW下載檔案與檔案處理的
技巧(續)
5.3.6
WWW下載檔案與檔案處理的
技巧(續)
(2) 開啟檔案列表之後,閱讀各檔案的介紹,請選擇要下載的位址,然後點選要下載的
網頁超連結,例如:官方 HTTP站下載 (558 KB),如圖 5-68所示。下載檔案前請務必詳
讀檔案介紹,要確定你的軟硬體與之相容才下載。注意授權類型為「共享軟體」者通
常為試用版,只支援一次或短期的測試使用;而授權類型為「免費軟體」者,可以正
式安裝,但提供功能通常較少。
(3) 接著會出現檔案下載交談窗,再選擇要儲存檔案或直接點選執行以進行安裝或開啟
檔案,如圖 5-68所示。
5.3.6
WWW下載檔案與檔案處理的
技巧(續)
2. 如何處理下載的檔案
對於下載的檔案,有幾點是需要特別注意的:
(1) 記得掃毒:由於網路上所散布的電腦病毒數量相當多,再加上下載的檔案很多都是
「 *.exe」之類的執行檔,藏毒的機率很高,所以對於下載的檔案,在開啟前,務必養
成先用掃毒軟體掃毒的好習慣,以確保電腦安全。
(2) 存放在固定的位置並且做好分類管理:下載檔案為了日後方便找尋,最好是將每個
軟體放在自己專屬的資料夾中,然後將該資料夾命名成方便記憶的名稱。不過我們並
不建議你將檔案更名,尤其是更名成中文,因為有可能會影響到檔案的執行。
(3) 副檔名的認識:認識了副檔名,才能知道如何處理該檔案、如何開啟該檔案。檔案
的種類雖然很多,一般而言,以不同的副檔名區別成不同的檔案類型,通常分為下列
幾種: .exe (執行檔 )、.zip (ZIP壓縮檔 )、.mp3 (MP3音樂檔 )、.rm或 .ra (RealPlayer影
音檔 )、.mpg或 .mpeg (mpg影片檔)、.avi (影片檔 ),以及各類圖檔 .jpg、.jpeg、.gif等等。
5.3.7
瀏覽器在網際網路上的應用
1. 網路電視
輸入網路電視台的網址,例如輸入網址 http://tv.newstaiwan.com/或
http://www.im.tv/,進入臺灣新聞網路電視台或 im.tv數位電視網站,如圖 5-69與圖 5-70
所示。要進一步瀏覽該網路電視的數位內容,則需先申請成為會員,再以所提供的帳
號與密碼登入後,才能使用。
5.3.7
瀏覽器在網際網路上的應用
(續)
2. 網路銀行
網路銀行通常以 HTTPS通信協定引領的網站,例如,輸入網址 https://
ebank.bot.com.tw/,進入臺灣網路銀行網站,如圖 5-71所示。要進一步使用該網路銀行
的服務,如網路 ATM等,則需先申請成為會員,再以所提供的帳號與密碼登入後,才
能使用。以下介紹使用讀卡機 (請參考詳第四章讀卡機的安裝介紹 )進入「網路 ATM」
的簡易操作步驟,如圖 5-72所示。
5.3.7
瀏覽器在網際網路上的應用
(續)
(1) 連接電腦讀卡機。
(2) 點選「網路 ATM」。
(3) 插入金融卡或其他有授權的 COMBO卡。
(4) 按 ENTER /確定,進入進行查尋、轉帳與繳費等網路 ATM服務。
5.3.7
瀏覽器在網際網路上的應用
(續)
3. 自然人憑證在網際網路上的應用
自然人憑證在網際網路上的應用,以網路報稅為例。連上國稅局網站,網址:
http://tax.nat.gov.tw/,下載報稅軟體電子申報程式 IRX7.03 (含網路申報及二維條碼 ),
於完成軟體安裝後,接妥讀卡機 (請參考詳第四章讀卡機的安裝介紹 ),插入自然人憑
證卡片,接著啟動電子申報程式 IRX7.03,選取使用自然人憑證 IC登入,然後按照指
示進行網路申報,詳如圖 5-73所示。如圖 5-74所示,開始下載當年度稅籍資料啟動網
路報稅。如圖 5-75所示,依序填寫報稅資料,完成網路報稅。
5.3.7
瀏覽器在網際網路上的應用
(續)
5.4.1 FTP的介紹
FTP是一種檔案傳輸協定,透過此協定, FTP伺服器與 FTP客戶端可以進行檔案的下載與
上傳,相對於以 WWW型態提供檔案上傳、下載服務,雖然操作便利,但效率較使用
FTP傳輸檔案差。 FTP提供檔案傳輸工作的服務,在處理大型、大量的檔案傳輸時,效
率較佳。
1. 使用 FTP傳輸檔案的服務的傳輸架構,如圖 5-76所示
(1) FTP伺服器端必須安裝並啟動 FTP伺服器軟體。大多數伺服器等級的作業系統 (如
Linux、Windows 2000 Server)都會附上 FTP伺服器軟體。此外,你也可以安裝其他 FTP
伺服器軟體。
圖 5-76
FTP傳輸檔案服務的傳輸架構圖
5.4.1 FTP的介紹(續)
(2) 客戶端也可安裝並啟動 FTP客戶端連線軟體。客戶端 FTP連線軟體,如 CuteFTP、
WS_FTP、Get Right、Flash Get與 HiDownload等等檔案續傳軟體,可以將 HTTP與 FTP
連線下載的檔案切割為許多部分,分頭下載檔案的不同區段,最後再將檔案結合起來。
2. FTP檔案傳輸模式
(1) ASCII模式:用來傳送純文字檔的格式,指令為 ASCII或 ASC。
(2) BINARY模式:用來傳送非純文字檔的格式。指令為 BINARY或 BIN。
3. 登入方式
使用輸入使用者名稱與密碼登入或用匿名方式登入,匿名登入的使用者名稱為
anonymous。
5.4.2 FTP應用實例
1. 客戶端也可直接由「開始」→「附屬應用程式」→「命令提示字元」執行 FTP命令,
進行 FTP連線
,如圖 5-77所示。
(1) 以 ftp/?查尋 Windows內建 ftp客戶端程式的使用方式。
5.4.2 FTP應用實例(續)
(2) 首先鍵入 ftp啟動 ftp應用程式,再鍵入「 ?」先列出可以執行的指令,如圖 5-78所
示,顯示常用的指令,列舉如下:
(a) open:打開一個 ftp session。
(b) close:關閉一個 ftp session。
(c) ascii:使用 ASCII碼傳送,通常傳送文字檔。
(d) binary:使用二進制 0與 1傳送,通常傳送執行檔。
(e) get:從伺服器端取得 (下載 )一個檔案。
(f) mget:從伺服器端取得 (下載 )一批檔案。
5.4.2 FTP應用實例(續)
(g) put:由客戶端放置 (上傳 )一個檔案到伺服器端。
(h) mput:由客戶端放置 (上傳 )一批檔案到伺服器端。
(i) bye:離開 ftp應用程式。
5.4.2 FTP應用實例(續)
(3) 以 ftp啟動與 ftp.ncku.edu.tw的伺服器連線為例。在「命令提示字元」閃爍的游標下
執行 FTP命令,當請求建立 FTP Session已送達ftp.ncku.edu.tw的 FTP伺服器後, FTP伺
服器的一般回應就是進一步要求客戶端輸入使用者帳號與密碼,如圖 5-79所示。
5.4.2 FTP應用實例(續)
2. 客戶端可以透過瀏覽器進行 FTP連線。
開啟瀏覽器後,於網址區域內輸入 ftp伺服器的主機名稱或是 IP位址,例如,
ftp://ftp.ncku.edu.tw/,如圖 5-80所示。
5.4.2 FTP應用實例(續)
3. FTP客戶端軟體安裝實例,如圖 5-81所示,步驟如下:
(1) 下載 FTP軟體:例如以 WS_FTP Pro軟體為例,從以下網址位置下載 f_x86t32.exe,
http://toget.pchome.com.tw/intro/network_transfer/ network_transfer_ftp/169_dl.html執行安
裝:執行 f_x86t32.exe,第一個畫面是歡迎畫面,直接按下一步,並依照指示完成所有
安裝動作。
5.4.2 FTP應用實例(續)
(2) 啟動 FTP應用程式:以 WS_FTP Pro應用程式為例,詳述如下:
(a) 選取「開始」→「所有程式」→「 WS_FTP」執行→「 WS_FTP 32 LE」。
(b) 執行「 Connect」 (「快速連線」 ),叫出快速連線工具列。啟動快速連結,
輸入主機名稱、使用者與密
碼。
(c) 連上 FTP站台,使用 WS_FTP下載檔案或利用 WS_FTP上傳檔案。
5.5.1 E-Mail的介紹
電子郵件軟體分為伺服器端與客戶端,伺服器端軟體為郵件伺服器,客戶端軟體
則為郵件收發、管理軟體。常見的電子郵件伺服器有 MSExchange、IBM Lotus Notes、
VPOP3等等。電子郵件收發與管理軟體可以分為兩大類,傳統的電子郵件管理軟體必
須安裝於電腦中才能夠使用,例如 Outlook、Outlook Express等等。新型態的網頁型電
子郵件 (Web Mail)可以直接透過瀏覽器進行郵件的收發與管理。處理電子郵件最常使
用的兩種通訊協定分述如下:
1. SMTP (Simple Mail Transfer Protocol)用來傳送 E-Mail的「簡易郵件傳送協定」。
2. POP (Post Office Protocol)用來接收 E-Mail的「郵局協定」。因此電子郵件伺服器主
要是透過 SMTP與 POP3等兩種通訊協定進行郵件的接收與傳送,其他尚有較新型態的
IMAP4 (Internet Message Access Protocol Version 4),這些種類的伺服器用途如下:
(1) SMTP伺服器:替使用者送出電子郵件給收件者,為了避免垃圾郵件的侵入,
SMTP也支援身分驗證功能。
(2) POP3伺服器:把存放在郵件伺服器的電子郵件傳送至帳號使用者客戶端的電腦。
5.5.1 E-Mail的介紹(續)
(3) IMAP伺服器: IMAP是一種進階的接收訊息協定。在支援 IMAP4的伺服器上,使
用者可以在伺服器上擁有多個資料夾,並且這些資料夾還可以被其他使用者共享,但
郵件必須附加額外的維護訊息,以便將訊息集中備份,使得占用磁碟空間較多。
(4) 電子郵件的位址:電子郵件也有特殊的位址,且電子郵件位址很容易識別,它的中
間部位通常有個俗稱小老鼠的 @,其格式為「收件者名稱 @郵件伺服器」。例如:一
個典型的 E-Mail位址, asia@asia. edu.tw,其中 asia為使用者名稱 (或稱帳號 ),
asia.edu.tw為郵件伺服器名稱, @念作 at,為「在」的意思。
5.5.2 E-Mail的基本設定方式
1. 以 Microsoft Office Outlook 2003為接收與傳送電子郵件的工具軟體為例,其啟動方式
為:「開始」→「所有程式」→「 Microsoft Office」→「Microsoft Office Outlook
2003」。
(1) 介紹 Microsoft Office Outlook 2003環境,如圖 5-82所示。
5.5.2
E-Mail的基本設定方式(續)
(2) 接收與傳送 E-Mail的基本設定方式
(a) 建立電子郵件帳號:選取「功能表列」→「工具」→「電子郵件帳號」,如
圖 5-83所示。
(b) 選取「新增電子郵件帳號」,如圖 5-84所示。在進入「伺服器類型選項」中
選取「連接到一 POP3電子 郵件伺服器」。
5.5.2
E-Mail的基本設定方式(續)
(3) 撰寫 E-Mail信件基本設定及操作
(a) 選取「工具列」→「新增」→「郵件」,如圖 5-85所示。
5.5.2
E-Mail的基本設定方式(續)
(b) 首先於內文書寫區撰寫新信,並填寫主旨,然後填入收件者電子郵件地址,
即向電子郵件伺服器管理者
申請的電子郵件帳號。處理副本收件者時,郵件
伺服器在寄送郵件時,會另外複製一份郵件給副本收件人,
如圖 5-86所示。
5.5.2
E-Mail的基本設定方式(續)
(4) 收發信件基本設定及操作
選取「工具列」→「傳送/接收」,則同時啟動電子郵件的「傳送/接收」,完
成傳送 (寄出郵件 )的工作後,通常會將所傳送的郵件儲存於「我的最愛資料夾」→
「寄件備份」;相對於完成接收 (接收郵件 )的工作後,亦會將所接收的郵件儲存於
「我的最愛資料夾」→「收件夾」中,如圖 5-87所示。若「寄件匣」有尚未寄出的郵
件, Microsoft Office Outlook 2003會自動把郵件傳送出去,再檢查新的郵件。
5.5.2
E-Mail的基本設定方式(續)
2. 以瀏覽器透過網際網路連上遠端之郵件伺服器方式接收與傳送電子郵件為例。
(1) 以瀏覽器透過網際網路連上提供網頁郵件 (Web-Mail)服務之 HiNet遠端郵件伺服器,
接收與傳送電子郵件為例說明。輸入 HiNet網頁郵件網址: http://webmail.hinet.net/,輸
入帳號與密碼,並以滑鼠游標單擊「確定」,如圖 5-88所示。
5.5.2
E-Mail的基本設定方式(續)
(2) 由 YAHOO奇摩新首頁進入,其首頁網址為 http://tw.yahoo.com/ preview.html/,選取
「信箱」超連結選項,連結進入 YAHOO奇摩電子信箱的遠端登入網頁,如圖 5-89所示。
進一步以申請通過的帳號與密碼輸入,並以滑鼠左鍵單擊「登入」,在經過 YAHOO奇
摩郵件伺服器的使用者認證 (User Authentication)後,進入個人的電子信箱,如圖 5-90
所示。啟動「查看信件」功能,瀏覽已接收電子郵件,如圖 5-91所示。啟動「收信功
能」,也可以啟動「寫信功能」,寫完後可立即寄出,開啟「收件匣」並瀏覽已接收
電子郵件,如圖 5-92所示。
5.5.2
E-Mail的基本設定方式(續)
5.5.3 如何過濾垃圾 E-Mail
5.5.3 如何過濾垃圾 E-Mail
以 Microsoft Office Outlook 2003為例,介紹基本過濾垃圾電子郵件的設定方式,詳述如
下:
1. 選取工具列中「工具」,然後開啟下拉視窗中的「選項」,如圖 5-93所示。
2. 選取「偏好」→「變更郵件的外觀以及處理方式」→「垃圾郵件」,如圖 5-94所示。
3. 選擇「選項」標籤中,你要使用的垃圾郵件保護層級,如圖 5-95所示。
4. 選取「封鎖的寄件者」標籤,選取「新增」你要封鎖的垃圾郵件,如圖 5-96所示。
圖 5-93
過濾垃圾 E-Mail (一)
5.5.3 如何過濾垃圾 E-Mail(續)
5.6.1 網路安全的基本需求
1. 機密性
網路通信的機密性 (Confidentiality)是在保證通信的資訊不致於外洩,基本的保
護範圍包含:網路通信的資料內容、網路通信所需信令等機密性。換言之,網路通訊
的機密性也包括了保護網路通訊不會遭到他人流量分析 (Traffic Analysis)的攻擊,亦即
保護發送端到接收端的網路通訊雙向信令流,不會遭到他人利網路分析工具偵測使用
者之使用流量的多寡、或者網路通訊的時間、網路通訊的頻率、網路資訊的長短或者
網路通訊雙方發送的地址等等,使得被偵測者重要的資訊因此被竊取。
2. 完整性
網路通訊的完整性 (Integrity)是針對網路通訊中的資料與交換的信令而言。對於
連結導向 (Connection-Oriented)的網路通訊而言,網路通訊的完整性在於保障資訊與
交換的信令不致遭到複製、破壞、修改、記錄或者重播 (Replay)等方式的攻擊,而對
於非連結導向 (Connectionless)的網路通訊來說,則要保障資訊與交換的信令不會遭到
修改等方式的攻擊。
5.6.1 網路安全的基本需求(續)
3. 鑑別性
鑑別性 (Authenticity)是指能鑑別網路通訊來源的身分。對於任一網路通信的訊
息而言,網路通訊的確實性,即在於接收端能夠確定發送端確實是如它所宣稱的網路
通訊來源端的身分,而不是其他已知或未知的第三者。為了達到這一個目的,在網路
通訊時,網路通訊的雙方必須要能夠做到兩件程序,首先,在網路通訊建立的時期,
網路通訊的雙方必須要能夠確認對方的身分;其次,在網路通訊時,通訊的網路雙方
必須要能夠確定網路通訊協定交換的資訊內容不會遭到第三者的竊聽或干擾。
鑑別性的技術分成以下三類:
(1) 使用者的鑑別:鑑別網路中使用者的身分是否為他所宣稱的身分,而非冒充他人的
非授權者。
(2) 設備的鑑別:鑑別通信中交換訊息的網路設備 (或行動通信網路元件 )身分是否為有
授權往來的網路設備,而不是偽造騙取訊息的網路設備。
5.6.1 網路安全的基本需求(續)
(3) 資料的鑑別:鑑別由網路 (或行動通信網路 )中送達的資料是否真確的由發送端送來,
而沒有被竄改、
重送或偽造。
4. 不可否認性
不可否認性 (Nonrepudiation)是指對於通訊的網路雙方而言,都必須達到不可否
認性的需求。對於網路上的發送端而言,網路上的接收端不可以否認它曾經接收過由
發送端所發出的資訊;相對地,對於接收端來說,發送端不能夠否認它曾經發送過接
收端所接受過的資訊。
5.6.2 網路安全的基本技術
1. 個人電腦簡易的防火牆設定
(1) Window XP之防火牆設定
(a) 從「開始→控制台→ Windows防火牆」進入設定 Windows防火牆 (如圖 5-97
之步驟 1、2與 3;圖 5-99之
步驟 1、2、3與 4所示 ),選取 Windows防火牆的
「一般」標籤頁,點選「啟動」選項,然後以滑鼠選取 「確定」 (如圖 5-98之步驟 4
所示 )。
(b) 進階選項為選取 Windows防火牆的「例外」標籤頁,選取例外之程式與服務
(如圖 5-99之步驟 5與 6所 示 ),使得防火牆允許被選取為例外的程式與服務,可以被
來自網路遠端的相對程式與服務使用本電腦相對
開放於這些程式或服務的資
源。
5.6.2 網路安全的基本技術(續)
5.6.2 網路安全的基本技術(續)
5.6.2 網路安全的基本技術(續)
(2) Window 7之防火牆設定
從「開始→控制台→檢視網路及工作」,點選左下方的「 Windows防火牆」進入
設定 Windows防火牆 (如圖 5-100所示;如圖 5-101之步驟 1、2與 3所示 ),選取「允許
程式或功能通過 Windows防火牆」,進入「允許程式通過 Windows防火牆通訊」頁面,
多重點選「允許的程式與功能」中的選項,然後以滑鼠選取「確定」結束防火牆的設
定工作 (如圖 5-101之步驟 4與 5所示 )。
5.6.2 網路安全的基本技術(續)
5.6.2 網路安全的基本技術(續)
2. 無線網路安全技術簡介
無線網路的安全議題愈來愈被重視,從一般無線網路安全的威脅議題來看,攻擊
者想要擷取網路內部資料,必須先進入網路內部。基本上攻擊者必須先跨過防火牆及
入侵偵測系統之後,才能進行竊聽與攻擊等威脅資安事件。若是攻擊者想要攻擊一個
封閉型網路,攻擊者必須可利用實體網路線連接上內部網路後,才可能擷取內部網路
傳輸中的資料。但在無線網路中,攻擊者並不需要實際進入網路內部,只要在無線網
路可涵蓋的範圍內架設監聽器,就可能擷取到無線網路內部傳輸的資料了。所以在建
置無線網路時,無線傳輸的安全性是無線網路安全的核心技術。
無線區域網路 (WLAN)的安全性是無線通訊應用中最被關心的議題,要分析無線
區域網路的安全性,則需要從它的主要標準 IEEE 802.11和 WiFi進行分析與討論。
IEEE 802.11標準是 1997年由國際電子電機工程師學會 (Institute of Electrical and
Electronics Engineers, IEEE)發展出來。另一個 WLAN標準是 Wi-Fi,Wi-Fi聯盟是一個
成立於 1999年的非營利組織,主要的工作是認證 WLAN產品是否有遵循 IEEE 802.11標
準。
5.6.2 網路安全的基本技術(續)
WLAN上的一些公開的安全標準,討論與分析如下:
(1) IEEE 802.11標準已經有內建有線等效加密法 WEP,但是 WEP已經被證明是不安全
的加密法,有許多安全性上的弱點。大部分的無線網路裝置都有內建的 WEP,不過為
了安全性的考量,大都是預設為關閉狀態。一旦管理者將 WEP啟用,網路上的駭客可
以輕易的破解此不安全的加密法。
(2) 在 2004年 6月 24日核准公布了 IEEE 802.11i的草案,主要用來取代先前被證實有多
項安全漏洞的 WEP加密法。 IEEE 802.11i協定主要可分成兩個階層。較低的下層子協
定是定義加密演算法,包含改善了原先 WEP加密演算法部分,其中包含增加了暫時金
鑰完整性協定 (Temporal Key Integrity Protocol, TKIP)以及屬計數器模式 (Counter
Mode)具有 CBC-MAC協定 (CBC-MAC Protocol, CCMP)的先進加密標準 (Advanced
Encryption Standard, AES)。設計的目的是將 TKIP應用於較舊的 WLAN設備上;而將
CCMP是應用於較新的 WLAN設備上。另外,上層子協定則屬於加密層,主要是使用
IEEE 802.1x的標準協定。
5.6.2 網路安全的基本技術(續)
(3) IEEE 802.1x是 IEEE發布的另一個安全標準協定,它是屬於 IEEE 802.11i的上層協定。
IEEE 802.1x主要是提供一個較安全的使用者認證與中央控管的安全模式。它可以限制
使用者存取網路的權限,阻擋非認證通過的使用者使用網路。 IEEE 802.1x提供對 WEP
金鑰管理的修正改善方案,僅提供使用者的認證部分,它並沒有改善加解密的演算法。
且由於它只提供單方向的使用者認證機制,所以會與 WEP遭受到相同的安全威脅,例
如攻擊者進行會期中的連線劫持 (Session Hijacking)以及中間人攻擊 (Man-in-theMiddle Attack)的資安威脅。
參考文獻
習題
習題(續)
習題(續)
習題(續)