Transcript 旗標計概書
計算機概論
第十四章
網際網路與網際系統發展
陳維魁/陳邦治
旗標出版社
本章重點
2
本章將介紹網際網路與網際系統發展二個主題
大綱
3
網際網路簡介
TCP/IP通訊協定
IP 位址
網域名稱與網域名稱伺
服器
網際網路服務提供者
(ISP)
寬頻上網
無線網路
雲端運算
物聯網
全球資訊網
網際網路服務
網際網路(Internet)簡介
4
目前被廣泛使用的網際網路的前身為美國國防部的
DARPA(Defense Advanced Research Project Agency) 所
建置的ARPANET
Internet採用TCP/IP通訊協定,透過TCP/IP通訊協定使
位處於不同地區的網路系統可以互相連結並進而達到
資源共享的目的
Internet採用client/server架構
實際上Internet並非實體網路,她是世界上許多網路系
統透過通訊協定連接而成的集合體
網際網路簡介(cont.)
5
1989年台灣教育部為建立一個可快速交換資訊
與資源共享的基礎網路環境,因而規劃建立一
個結合校園網路、校際網路與Internet的整合性
教學研究網路TANet(Taiwan Academic
Network)
當時TANet以T1(1.544Mps)為骨幹網路連接7個
區域網路中心,對外則連接Internet
TANet可視為台灣與Internet的重要接軌
TCP/IP通訊協定
TCP/IP(Transmission Control/Internet Protocol)是網際網
路的通訊協定
目前廣泛使用的網際網路之前身為美國國防部的
ARPANET,TCP/IP於1982年被 ARPANET 採用做為
標準
TCP/IP通訊協定包含
–
–
6
TCP及IP協定
UDP、DHCP、POP3、SMTP、FTP、DNS、HTTP、Telnet、
SNTP、NNTP及Telnet均是TCP/IP通訊協定的一部份
TCP協定
TCP協定相當於OSI模型中第四層傳輸層的協
定,主要的作用有三項分別是
–
–
–
7
建立傳送端及接收端的連線
控制連線中的資料流量
資料傳送的確認(acknowledge)與重送(retransmit)
IP協定
8
IP協定相當於OSI模型中第三層網路層的協定
目前使用的版本為IPv4
IP協定主要的作用是定址(addressing),也就是
替每個網路設備編定一個唯一的位址
TCP/IP通訊協定的架構
9
UDP及DHCP協定
10
IP 位址
IP位址(Internet Protocol address)代表電腦在網際網路的唯一位址
在網路上傳送的封包(packet)都必須記載接收端的IP位址,藉由此
唯一的位址,封包才能正確無誤地送達接收端
依IPv4 (Internet Protocol version 4)位址分類的方式
–
–
–
–
11
IP位址是由32 bits 的二進位值來表示
將32 bits 的二進位值分成四組8 bits的二進位值
8 bits的二進位值以0~255之間的十進位數來表示
每組數值間以「.」隔開
若有一32 bits的IP位址如右:
10101010.11001100.00110011.11110000
轉換成十進位表示,對應表示法即為170.204.51.240
IPv4
依IPv4 (Internet Protocol version 4)位址分類的方式
–
–
–
–
12
IP位址是由32 bits 的二進位值來表示
將32 bits 的二進位值分成四組8 bits的二進位值
8 bits的二進位值以0~255之間的十進位數來表示
每組數值間以「.」隔開
若有一32 bits的IP位址如右:
10101010.11001100.00110011.11110000
轉換成十進位表示,對應表示法即為170.204.51.240
IPv4 (cont.)
13
IPv4位址分類的方式是採用網路位址(Network
ID)及主機位址(Host ID)兩層結構所組成,並
區分A、B、C、D及E共五級
IPv4位址共有32 bits,由左邊開始編號,號碼
由1至32
IPv4 分類規定
14
IPv4的5個Class
15
IPv4雖然有5個Class,但常用的只有Class A、
B及C三種
IPv4網路位址及主機位址
IP位址第一個byte的限制及範圍
上表中Class A保留了二個值分別是0與127,其中0是做為
預設路徑位址,而127則是做為lookback位址的用途。
若有IP位址為100.50.50.50,由於100落在1~126之間,因此
這個IP位址屬於Class A
16
IPv6(Internet Protocol version 6)
因為IP位址是由32 bits組成,所以理論上會有
232=4,294,967,2964×109個IP位址(即40億個左
右)
–
17
40億看起來似乎很多,事實上地球目前的人口數大
於40億,也就是說,若想要每個人分配一個IP位址
是不夠分的
新一代的位址分類法IPv6(Internet Protocol
version 6)被提出
IPv6特性
IPv6利用了128 個位元來定址,所以可以提供
更多的IP位址給網路裝置來使用
IPv6位址共分為八段(segment),每段由16個位
元組成,彼此以冒號(:)隔開,為方便閱讀通
常會以16進位值來表示
在本範例中符號W、X、Y及Z均代表一個16進位值
18
網路遮罩(network mask)
19
「網路遮罩」的作用是用來計算出網路位址
「網路遮罩」為32 bits的資料,將「網路遮罩
」與IP位址執行「位元對位元」的AND運算便
可求得IP位址對應的網路位址
二個不同的IP位址對同一個「網路遮罩」各自
執行「位元對位元」的AND運算,若結果相
同則代表這二個不同的IP位址屬於同一網路
Class A、B及C對應的「網路遮罩」
20
範例
21
範例
22
以下表格說明判斷二個不同的IP位址是否屬於
同一網路
子網路
23
「子網路」(subnet)代表利用Class A、B或C的
主機位址(host address)的一部份位元來劃分出
「子網路」
範例
若Class B的IP位址為168.100.0.0,前16 個bits為網路位
址,而後16 個bits為主機位址,此時若將主機位址的
前8個bits移作網路位址,則此時IP位址的前16個bits為
主網路位址,第16~23個bits為子網路位址,而後8 個
bits則為主機位址
實際上,子網路只能在同一個網路中被辨識,對網際網路上其他的網路
來說,不論IP位址是否執行子網路切割,整個32 bits的IP位址仍然會被
當作標準的IP 位址來處理,不會有任何的區別
24
子網路遮罩 (subnet mask)
25
「子網路遮罩」用來決定兩個 IP 位址是否屬
於同一個子網路 (subnet)
如果「子網路遮罩」中的某個位元值為1,則
IP 位址中所對應的位元,便是網路位址的一部
分。如果是0,則這個相對應的位元便為主機
位址的一部分
範例
26
若Class B 的網路遮罩是255.255.0.0,代表前16
個bits是網路位址,後16 個bits是主機位址,但
若網路遮罩為255.255.255.0,則代表前24 個
bits是網路位址,後8 個bits是主機位址
如果某資料段的目的IP 位址是168.100.234.48
,進入此等級B 網路之後,與子網路遮罩
255.255.255.0 作AND 運算,可得知目的地是
子網路168.100.234.0 上的一台主機
範例
假設旗標大學分配到一個Class B網路,IP位址
為168.100.x.x,若將此網路劃分成25個子網路
(Subnet),請回答以下問題:
–
–
27
(1)子網路遮罩(Subnet Mask)值應該為何?
(2)每個子網路中有多少個實際可用的IP位址
範例
28
若採用IPv4架構,假設將整個Class B 網路交
給您來管理,請問共有多少IP位址是可由您來
分配使用 ?
網域名稱
一主機的網域名稱必須要唯一、不能與其他主機的網
域名稱相同,另外通常會以有意義的英文簡寫來做為
網域名稱
例如:
–
mail.csie.nctu.edu.tw
29
mail為特定主機名稱
csie.nctu.edu.tw則為網域名稱
網域名稱分為二個或二個以上的部分,用來標明該網域名稱所
屬的組織
上面的例子是國立交通大學資工系的網域名稱
網域名稱命名
30
網域名稱命名採用階層式的樹狀結構,其中最
右的一個項目是以地理位置來區分,也就是以
國碼(country code)來區分不同的國家,常用的
國碼如下表所示
網域名稱命名 (cont.)
31
網域名稱中,居於國碼左方的碼是以機構來區
分,常用符號如下
網域名稱伺服器
32
雖然可以利用好記的「網域名稱」來取代難記
的IP位址,但是在Internet機制下是無法直接依
「網域名稱」對應到真正的網頁,換句話來說
因為TCP/IP通訊協定只認得IP位址,不認得「
網域名稱」,因此必須有一個可以將「網域名
稱」轉換成IP位址的轉換器
網域名稱伺服器(Domain Name Server ;DNS)
的作用便是將網域名稱轉換成IP address,以符
合TCP/IP通訊協定的規定
網域名稱伺服器(cont.)
33
當使用者透過瀏覽器位址視窗或電子郵件位址
標示網域名稱,瀏覽器或電子郵件軟體便會送
出一個將網域名稱轉換成IP address的請求給網
域名稱伺服器,如果該網域名稱伺服器能轉換
便會直接轉換;但若無法轉換,則會將請求轉
遞給另一個網域名稱伺服器來處理,若仍然無
法轉換,該請求會繼續轉遞給其他網域名稱伺
服器來處理,直到順利獲得轉換或確定無法轉
換時為止
網際網路服務提供者
34
使用者若要使用Internet資源必須透過「網際網
路服務提供者」(Internet Service Provider;
ISP)所提供的服務,才能連上Internet
目前台灣較著名的ISP
HiNet
–
有線電視業者
–
35
在1994年由中華電信公司數據所建設完成,目前為
國內商業用途上最大的ISP
有線電視業者除了有線電視業務外,另外也提供用
戶上網服務
Hinet採用的是ADSL技術而有線電視業者ISP
採用的則是纜線數據機技術(即cable modem)
寬頻上網
目前網際網路服務提供者(ISP)提供的上網服務
常被稱為「寬頻上網」
「寬頻上網」方式
–
–
36
「非對稱數位用戶迴路」(Asymmetric Digital
Subscriber Line;ADSL)
「纜線數據機」(cable modem)
非對稱數位用戶迴路
「非對稱數位用戶迴路」簡稱為ADSL
–
ADSL是利用現有的電話線路來連上網際網路
的服務
允許上網與打電話可以同時進行
–
37
「非對稱」代表下載(download)與上傳(upload)的速
度不相同
同一條電話線路可以同時傳輸上傳、下載及聲音三
種不同的資料
非對稱數位用戶迴路(cont.)
使用者若要申請ADSL上網服務,必須先確認
上網地點與ADSL機房之距離必須在4公里內才
能使用ADSL服務,若距離太遠將影嚮連線速
度,甚至無法使用服務
傳輸速度主要的影響原因
–
–
38
電話線路的品質
電信機房之距離
ADSL的基本架構圖
39
「ADSL分歧器」的用途是將數據資料與語音資料分離,以便讓數據資
料交給數據機處理,而語音資料則交給電話來處理
纜線數據機
「纜線數據機」是利用有線電視業者所提供的
網際網路服務
依資料在纜線的傳輸方向可分為二種不同作法
–
「雙向傳輸」
–
「單向傳輸」
40
「雙向傳輸是指上網服務同時具備下載與上傳功能
「單向傳輸」則是指上網服務只具下載功能,上傳功能必
須利用傳統的電話線來傳送資料
雙向傳輸架構圖
41
單向傳輸架構圖
42
「纜線數據機」與ADSL之比較
43
資料傳輸速率
44
資料傳輸速率的單位為「bps」(bit per second)
bps是以bit為速率單位而非byte
有時為了表示較大的傳輸速率可以利用Gbps、
Mbps或Kbps來表示,這些單位的對應關係如
下:
1 Gbps=103 Mbps=106 Kbps=109 bps
T1、T2、T3與T4傳輸速度
45
光纖上網
46
光纖上網服務是指在ISP業者之機房或利用光纖迴路連
接至交接箱、社區、大樓、家庭等,利用各式光網路
設備,搭配乙太網路或VDSL等技術,提供客戶連接
高速連接至網際網路
當利用光纖做為連結網際網路的媒介時,實際上網連
線速率會因上網終端設備、距離、設備所在環境及拜
訪網站之連外頻寬等因素之影響而有所變化
使用光纖網路上網,比較不受電磁干擾,可有較佳之
傳輸品質。(資料來源:中華電信網頁)
無線網路(Wireless Network)
47
無線網路是指未使用網路線但可提供網路服務
的網路系統
目前經常被用來使用無線網路服務的設備為筆
記型電腦或手持式裝置(例如手機與PDA等設
備)
IEEE 802.11無線區域網路標準
48
IEEE 802.11無線區域網路標準為IEEE在1997年所制定
,因IEEE 802.11標準的最大傳輸速度只有2 Mbps,所
以市場接受度不高
1999年IEEE制定了新的無線區域網路標準IEEE
802.11a及IEEE 802.11b,最大傳輸速度分別是54 Mbps
及11 Mbps,此時市場已開始逐漸接受此項標準
2003年及2009年IEEE分別推出了具有相下相容特性的
802.11g及802.11n兩項標準供無線區域網路環境使用,
提供使用者更多樣化的選擇
IEEE 802.11無線區域網路標準(cont.)
49
Wi-Fi
50
Wi-Fi聯盟成立於1999年,當時稱為Wireless Ethernet
Compatibility Alliance (WECA)
2002年改名為Wi-Fi聯盟製造商(Wi-Fi Alliance)
Wi-Fi是Wi-Fi聯盟製造商的商標可做為產品的認證,
是一個建立於IEEE 802.11標準的無線區域網路
(WLAN)設備
若產品取得了Wi-Fi認證便代表該產品符合IEEE
802.11規格,也就是說若兩項均通過Wi-Fi認證的產品
彼此間必然可相容使用
無線網路熱點
51
無線網路「熱點」(Hot Spot)是指可提供無線
上網服務的網路節點
目前台灣提供無線網路「熱點」商用服務主要
有中華電信的WLAN及安源科技的WIFLY等
WiMAX
52
全球互通微波存取(Worldwide Interoperability for
Microwave Access,縮寫為WiMAX)
由WiMAX 論壇(WiMAX Forum)所提出使用在高速
無線網路中的標準
2006年臺灣共發出6張WiMAX執照給相關業者,2009
年已有業者開始提供相關的服務
WiMAX最大傳輸速度為75 Mbps,傳輸距離可達50公
里,若WiMAX所提供的服務能維持在理想狀況的話
,使用者在WiMAX環境中使用無線上網的服務應該
會與有線寬頻上網的感覺差不多
雲端運算(Cloud Computing) (1/3)
53
由於本地資源有限,因此可利用網路取得遠方
的資源,過去經常使用「雲」來代表網際網路
(Internet)
「雲端運算」是一種植基於網際網路的運算方
式,透過「雲端運算」共享的軟硬體資源和資
訊可以按實際需求提供給電腦或其他裝置來使
用
雲端運算(2/3)
54
在「雲端運算」環境中,使用者不必具有相關
的專業知識,也不需要了解「雲端」中基礎設
施的細節
對使用者來說只要懂得如何提出要求服務的請
求(Request)即可;只要請求被提出,「雲端運
算」機制便會啟動並提供服務
雲端運算 (3/3)
55
「雲端運算」的概念大抵承襲自「分散式運算
」(Distributed Computing)以及「網格運算」
(Grid Computing)
「分散式運算」是指將大型工作切割分成小型
工作後再分別交給許多電腦各自進行運算得到
結果後再彙整結果
「網格運算」則是分散式運算的延伸,在「網
格運算」機制下各種不同規格的平台可被整合
起來進行「分散式運算」
物聯網(Internet of Things--IOT)
56
過去電腦(Computer)的發明與網際網路
(Internet)應用的普及分別掀起了資訊產業的第
一及第二波浪潮,將來資訊產業必會隨著「物
聯網」技術日益純熟而掀起第三波重大的改變
物聯網(cont.)
「物聯網」主要聯結兩大類型的物體(Thing)
–
–
–
57
物體本身內部搭載感應器,例如行動設備、工業系
統、大樓控制系統、智慧型家庭設施與監控系統等
物體搭配外加設備例如射頻識別(RFID)裝置、條碼
識別設備、紅外感應器、全球定位系統(GPS)等
這兩類物體內部或外部搭載的設備所產生的訊息可
透過網際網路傳送,連結終端和終端或人與終端,
進而與網際網路結合形成一個巨大的網路—即「物
聯網」
物聯網架構
58
物聯網應用
59
可將感應器安裝到公路、鐵路、橋樑、隧道、
建築、供水系統、水壩、油氣管道、車輛以及
家用電器等各種真實物體上,通過網際網路將
這些物體聯接起來,並執行特定的程序,達到
遠端控制或者實現物體與物體的直接通訊
在「物聯網」中的物體與物體間或人與物體間
均可直接通訊(直接一點的來說就是「對話」)
全球資訊網 (World Wide Web;WWW)
60
1989年歐洲瑞士粒子物理研究(European Laboratory for
particle Physics, CERN) 發展出全球資訊網,供資訊網
路服務之用
WWW使用的檔案文件是一種超本文(hypertext)
超本文使用HTML(Hyper Text Markup Language)工具
來設計,文件本身除了文字以外,也可包含多媒體資
料,另外文件亦可透過超鏈結(hyperlink)的動作與其他
多媒體檔案連結
HTTP (Hyper Text Transfer Protocol)
61
HTTP的用途是在使用者端及伺服器端二者之
間建立起傳送文字、聲音、圖片及視訊等文件
之協定
利用HTTP,WWW系統便可讓使用者端及伺
服器端得以溝通
透過HTTP由瀏覽器(browser)向WWW 伺服器
讀取HTML的文件,由瀏覽器解譯,然後顯示
在使用者的螢幕上,強調檔案文件或文字資料
的組織化
網際網路服務
網際網路常被使用的服務
–
–
–
62
電子郵件
遠端登入
檔案傳輸
電子郵件(electronic mail;e-mail)
63
電子郵件是一種數位資料,除了可儲存文字資料以外
,也可以包含多種多媒體資料如聲音及影像等格式之
資料
電子郵件機制是利用網路來傳遞郵件,並利用磁碟空
間來儲存電子郵件以提供類似信箱之功能
只要有收件人的電子郵件地址(e-mail address)資訊,便
可以利用電子郵件機制將信件快速的送達收件人的電
子郵件信箱(mail box)
在網際網路中電子郵件地址必須唯一,不可重複
電子郵件地址範例
[email protected]
64
SMTP (Simple Mail Transfer Protocol) vs.
POP3 (Post Office Protocol version 3)
65
SMTP負責發送電子
郵件
POP3 則是負責接收
電子郵件
以Windows Vista的
Windows Mail為例,
SMTP及POP3的設定
及注意事項請參考右
圖
遠端登入
66
利用遠端登入(Telnet)技術可以讓本地終端機模擬成遠
端電腦系統的終端機
使用者可以透過網路連線登入遠端電腦系統,使用該
電腦的資源及服務
當使用者登入遠端電腦系統時,便可使用提供給登入
帳號的權限,因此當使用者在螢幕前下指令執行某項
動作時,該指令便會透過網路連線傳到遠端主機,並
在遠端主機上執行此指令,然後再將執行結果傳輸回
使用者目前使用的終端機上
SSH( Secure Shell)
67
因為Telnet機制在網路上傳遞的訊息是明文,
所以是一種不安全的服務
因此IETF(Internet Engineering Task F)的網路工
作小組制定了SSH( Secure Shell)機制
SSH是建立在以應用層與傳輸層為基礎的安全
協定,提供了遠程登錄會話和其他網路服務安
全通訊的服務,由於SSH可對所有傳輸的資料
進行加密,因此提供了較佳的安全保護
檔案傳輸協定
(File Transfer Protocol;FTP)
FTP規定了電腦如何透過網路連線來完成
資料傳遞,透過這種網際網路服務,使用
者可以完成資料的上傳或下載工作
FTP的運作機制是保留編號為20及21的二
個連接埠(port),並在執行檔案傳輸動作
時使用二條TCP連線
–
–
68
port 20用來傳輸資料
port 21則用來傳輸控制指令
檔案傳輸協定(cont.)
69
有時FTP伺服器會基於某些特殊原因,可
將連接埠設定為其他編號(也就是說不用
port 20及port 21)
但FTP所使用的二個連接埠,必須有前後
關係,也就是說,若使用port N來傳輸資
料,則port (N+1)就必須用來傳輸控制指
令
FTP的運作機制
70
網際網路應用(1/10)
檔案查詢服務(Archie)
–
非同步傳輸模式(Asynchronous Transfer Mode;ATM)
–
–
71
Archie可用來做檔案查詢之用途,利用Archie可以知道檔案在
網路上的位置、檔案大小、目錄
「國家資訊基礎建設」(NII)以「非同步傳輸模式」網路為骨
幹
「非同步傳輸模式」除了可提供一般的通訊服務外,也可提
供較先進的服務,如「遠距教學」(Distance Learning)、「隨
選視訊」(Video-on-Demand;VOD)及「視訊會議」(Video
Conference)等應用
網際網路應用(2/10)
電子布告欄系統(Bulletin Board System;BBS)
–
瀏覽器(browser)
–
72
BBS為網路上提供資料公告及查詢的服務機制。利
用電腦將訊息公告在公開的電子佈告欄上,使用者
可直接透過網路連線來查詢布告欄系統內的資訊
做為internet上查詢資料時使用的介面,如MS的
Internet Explorer
網際網路應用(3/10)
Cookie
–
聊天室(Chat Room)
–
在internet上提供網友交流的園地
電傳視訊
–
73
通常為線上登入資訊(如帳號密碼)或在瀏覽器上查
詢的資訊
利用通訊線路和電傳視訊中心連接,可將彩色影像
和文字資訊顯示在使用者的終端機上
網際網路應用(4/10)
電子會議(Electronic Conference)
–
電子簽章(Electronic Signature)
–
利用數位簽章(digital signature)的原理,完成在電子
訊號上簽名的目的
電子現金(Electronic Cash;E-cash)
–
74
透過電傳視訊技術,經由通訊網路達到開會的目的
利用密碼學(cryptography)以及數位簽章的原理,完
成利用電子訊號替代實質貨幣的機制
網際網路應用(5/10)
電子投票(Electronic Voting;E-voting)
–
Gopher
–
–
75
利用密碼學以及數位簽章的原理,完成類似人工投
票所機制
1991年由明尼蘇答大學開發成功。Gopher使用一套
簡易的公用軟體以階層式的方法將資料分類供使用
者在網路上查詢並取得所需的文件、軟體或資料庫
,為分散式資料庫系統
俗稱為文字版的WWW
網際網路應用(6/10)
HTML(Hyper Text Markup Language)
–
ICP (Internet Content Provider)
–
提供internet中網頁內容之公司,如壹周刊
整合服務數位網路(Integrated Service Digital Network;
ISDN)
–
–
76
製作首頁(home page)的工具
利用經過數位化的電話線路來傳送聲音、影像、文數字及圖
形信號
各種型態的資訊可同時利用一條高速寬頻數位網路來傳輸
網際網路應用(7/10)
MIME(Multipurpose Internet Mail Extension)
–
國家資訊通信基礎建設(National Information
Infrastructure;NII)
–
77
網際網路中電子郵件編碼的通訊協定,支援多種格式來傳輸
電子郵件。如電子郵件在傳送端應先利用MIME協定來進行
編碼後再傳送,而接收端也應利用MIME協定來進行解碼之
動作,如此一來電子郵件的內容才能確保傳輸無誤
NII俗稱資訊高速公路,包括電信網路系統、資訊應用系統與
資訊內涵三大部分,預計在西元2020年電信網路可達成100%
光纖化的目標。希望以資訊化的社會為基礎,為國家創造未
來競爭的優勢
網際網路應用(8/10)
搜尋引擎(search engine)
–
URL(Universal Resource Locator)
–
78
搜尋引擎的作用,是幫助使用者尋找需要的資料。
如google及yahoo
URL代表Web伺服器的網址,有規定的命名規則。
URL名稱由左至右依序為通訊協定(有http、telnet及
ftp三種)、伺服器名稱、通訊埠、資料夾及檔案
網際網路應用(9/10)
VoIP (Voice over Internet Protocol)
–
WAP (Wireless Application Protocol)
–
為支援行動裝置瀏覽網站資料,收發電子郵件等,
所制定的無線通信服務協定
即時通訊
–
79
將語音訊號數位化成IP封包,透過Internet傳送
允許使用者以文字、語音及影像視訊方式在internet
上通訊。如ICQ、MSN Messenger、Skybe等
網際網路應用(10/10)
ICQ (I see/seek you)
–
Intranet(企業內網際網路)
–
利用internet的架構與技術,規劃企業內部之網路,
系統使用者一般會限制為企業內部之員工
Extranet(企業間網際網路)
–
80
網路呼叫器,可用來做為在internet上找人的工具
利用internet的架構與技術,規劃合作企業之間網路