Transcript 旗標計概書

計算機概論
第十四章
網際網路與網際系統發展
陳維魁/陳邦治
旗標出版社
本章重點

2
本章將介紹網際網路與網際系統發展二個主題
大綱






3
網際網路簡介
TCP/IP通訊協定
IP 位址
網域名稱與網域名稱伺
服器
網際網路服務提供者
(ISP)
寬頻上網





無線網路
雲端運算
物聯網
全球資訊網
網際網路服務
網際網路(Internet)簡介




4
目前被廣泛使用的網際網路的前身為美國國防部的
DARPA(Defense Advanced Research Project Agency) 所
建置的ARPANET
Internet採用TCP/IP通訊協定，透過TCP/IP通訊協定使
位處於不同地區的網路系統可以互相連結並進而達到
資源共享的目的
Internet採用client/server架構
實際上Internet並非實體網路，她是世界上許多網路系
統透過通訊協定連接而成的集合體
網際網路簡介(cont.)



5
1989年台灣教育部為建立一個可快速交換資訊
與資源共享的基礎網路環境，因而規劃建立一
個結合校園網路、校際網路與Internet的整合性
教學研究網路TANet(Taiwan Academic
Network)
當時TANet以T1(1.544Mps)為骨幹網路連接7個
區域網路中心，對外則連接Internet
TANet可視為台灣與Internet的重要接軌
TCP/IP通訊協定



TCP/IP(Transmission Control/Internet Protocol)是網際網
路的通訊協定
目前廣泛使用的網際網路之前身為美國國防部的
ARPANET，TCP/IP於1982年被 ARPANET 採用做為
標準
TCP/IP通訊協定包含
–
–
6
TCP及IP協定
UDP、DHCP、POP3、SMTP、FTP、DNS、HTTP、Telnet、
SNTP、NNTP及Telnet均是TCP/IP通訊協定的一部份
TCP協定

TCP協定相當於OSI模型中第四層傳輸層的協
定，主要的作用有三項分別是
–
–
–
7
建立傳送端及接收端的連線
控制連線中的資料流量
資料傳送的確認(acknowledge)與重送(retransmit)
IP協定



8
IP協定相當於OSI模型中第三層網路層的協定
目前使用的版本為IPv4
IP協定主要的作用是定址(addressing)，也就是
替每個網路設備編定一個唯一的位址
TCP/IP通訊協定的架構
9
UDP及DHCP協定
10
IP 位址



IP位址(Internet Protocol address)代表電腦在網際網路的唯一位址
在網路上傳送的封包(packet)都必須記載接收端的IP位址，藉由此
唯一的位址，封包才能正確無誤地送達接收端
依IPv4 (Internet Protocol version 4)位址分類的方式
–
–
–
–

11
IP位址是由32 bits 的二進位值來表示
將32 bits 的二進位值分成四組8 bits的二進位值
8 bits的二進位值以0~255之間的十進位數來表示
每組數值間以「.」隔開
若有一32 bits的IP位址如右：
10101010.11001100.00110011.11110000
轉換成十進位表示，對應表示法即為170.204.51.240
IPv4

依IPv4 (Internet Protocol version 4)位址分類的方式
–
–
–
–

12
IP位址是由32 bits 的二進位值來表示
將32 bits 的二進位值分成四組8 bits的二進位值
8 bits的二進位值以0~255之間的十進位數來表示
每組數值間以「.」隔開
若有一32 bits的IP位址如右：
10101010.11001100.00110011.11110000
轉換成十進位表示，對應表示法即為170.204.51.240
IPv4 (cont.)


13
IPv4位址分類的方式是採用網路位址(Network
ID)及主機位址(Host ID)兩層結構所組成，並
區分A、B、C、D及E共五級
IPv4位址共有32 bits，由左邊開始編號，號碼
由1至32
IPv4 分類規定
14
IPv4的5個Class


15
IPv4雖然有5個Class，但常用的只有Class A、
B及C三種
IPv4網路位址及主機位址
IP位址第一個byte的限制及範圍
上表中Class A保留了二個值分別是0與127，其中0是做為
預設路徑位址，而127則是做為lookback位址的用途。
若有IP位址為100.50.50.50，由於100落在1~126之間，因此
這個IP位址屬於Class A
16
IPv6(Internet Protocol version 6)

因為IP位址是由32 bits組成，所以理論上會有
232=4,294,967,2964×109個IP位址(即40億個左
右)
–

17
40億看起來似乎很多，事實上地球目前的人口數大
於40億，也就是說，若想要每個人分配一個IP位址
是不夠分的
新一代的位址分類法IPv6(Internet Protocol
version 6)被提出
IPv6特性


IPv6利用了128 個位元來定址，所以可以提供
更多的IP位址給網路裝置來使用
IPv6位址共分為八段(segment)，每段由16個位
元組成，彼此以冒號(：)隔開，為方便閱讀通
常會以16進位值來表示
在本範例中符號W、X、Y及Z均代表一個16進位值
18
網路遮罩(network mask)



19
「網路遮罩」的作用是用來計算出網路位址
「網路遮罩」為32 bits的資料，將「網路遮罩
」與IP位址執行「位元對位元」的AND運算便
可求得IP位址對應的網路位址
二個不同的IP位址對同一個「網路遮罩」各自
執行「位元對位元」的AND運算，若結果相
同則代表這二個不同的IP位址屬於同一網路
Class A、B及C對應的「網路遮罩」
20
範例
21
範例

22
以下表格說明判斷二個不同的IP位址是否屬於
同一網路
子網路

23
「子網路」(subnet)代表利用Class A、B或C的
主機位址(host address)的一部份位元來劃分出
「子網路」
範例

若Class B的IP位址為168.100.0.0，前16 個bits為網路位
址，而後16 個bits為主機位址，此時若將主機位址的
前8個bits移作網路位址，則此時IP位址的前16個bits為
主網路位址，第16~23個bits為子網路位址，而後8 個
bits則為主機位址
實際上，子網路只能在同一個網路中被辨識，對網際網路上其他的網路
來說，不論IP位址是否執行子網路切割，整個32 bits的IP位址仍然會被
當作標準的IP 位址來處理，不會有任何的區別
24
子網路遮罩 (subnet mask)


25
「子網路遮罩」用來決定兩個 IP 位址是否屬
於同一個子網路 (subnet)
如果「子網路遮罩」中的某個位元值為1，則
IP 位址中所對應的位元，便是網路位址的一部
分。如果是0，則這個相對應的位元便為主機
位址的一部分
範例


26
若Class B 的網路遮罩是255.255.0.0，代表前16
個bits是網路位址，後16 個bits是主機位址，但
若網路遮罩為255.255.255.0，則代表前24 個
bits是網路位址，後8 個bits是主機位址
如果某資料段的目的IP 位址是168.100.234.48
，進入此等級B 網路之後，與子網路遮罩
255.255.255.0 作AND 運算，可得知目的地是
子網路168.100.234.0 上的一台主機
範例

假設旗標大學分配到一個Class B網路，IP位址
為168.100.x.x，若將此網路劃分成25個子網路
(Subnet)，請回答以下問題：
–
–
27
(1)子網路遮罩(Subnet Mask)值應該為何？
(2)每個子網路中有多少個實際可用的IP位址
範例

28
若採用IPv4架構，假設將整個Class B 網路交
給您來管理，請問共有多少IP位址是可由您來
分配使用 ?
網域名稱


一主機的網域名稱必須要唯一、不能與其他主機的網
域名稱相同，另外通常會以有意義的英文簡寫來做為
網域名稱
例如：
–
mail.csie.nctu.edu.tw




29
mail為特定主機名稱
csie.nctu.edu.tw則為網域名稱
網域名稱分為二個或二個以上的部分，用來標明該網域名稱所
屬的組織
上面的例子是國立交通大學資工系的網域名稱
網域名稱命名

30
網域名稱命名採用階層式的樹狀結構，其中最
右的一個項目是以地理位置來區分，也就是以
國碼(country code)來區分不同的國家，常用的
國碼如下表所示
網域名稱命名 (cont.)

31
網域名稱中，居於國碼左方的碼是以機構來區
分，常用符號如下
網域名稱伺服器


32
雖然可以利用好記的「網域名稱」來取代難記
的IP位址，但是在Internet機制下是無法直接依
「網域名稱」對應到真正的網頁，換句話來說
因為TCP/IP通訊協定只認得IP位址，不認得「
網域名稱」，因此必須有一個可以將「網域名
稱」轉換成IP位址的轉換器
網域名稱伺服器(Domain Name Server ；DNS)
的作用便是將網域名稱轉換成IP address，以符
合TCP/IP通訊協定的規定
網域名稱伺服器(cont.)

33
當使用者透過瀏覽器位址視窗或電子郵件位址
標示網域名稱，瀏覽器或電子郵件軟體便會送
出一個將網域名稱轉換成IP address的請求給網
域名稱伺服器，如果該網域名稱伺服器能轉換
便會直接轉換；但若無法轉換，則會將請求轉
遞給另一個網域名稱伺服器來處理，若仍然無
法轉換，該請求會繼續轉遞給其他網域名稱伺
服器來處理，直到順利獲得轉換或確定無法轉
換時為止
網際網路服務提供者

34
使用者若要使用Internet資源必須透過「網際網
路服務提供者」(Internet Service Provider；
ISP)所提供的服務，才能連上Internet
目前台灣較著名的ISP

HiNet
–

有線電視業者
–

35
在1994年由中華電信公司數據所建設完成，目前為
國內商業用途上最大的ISP
有線電視業者除了有線電視業務外，另外也提供用
戶上網服務
Hinet採用的是ADSL技術而有線電視業者ISP
採用的則是纜線數據機技術(即cable modem)
寬頻上網


目前網際網路服務提供者(ISP)提供的上網服務
常被稱為「寬頻上網」
「寬頻上網」方式
–
–
36
「非對稱數位用戶迴路」(Asymmetric Digital
Subscriber Line；ADSL)
「纜線數據機」(cable modem)
非對稱數位用戶迴路

「非對稱數位用戶迴路」簡稱為ADSL
–


ADSL是利用現有的電話線路來連上網際網路
的服務
允許上網與打電話可以同時進行
–
37
「非對稱」代表下載(download)與上傳(upload)的速
度不相同
同一條電話線路可以同時傳輸上傳、下載及聲音三
種不同的資料
非對稱數位用戶迴路(cont.)


使用者若要申請ADSL上網服務，必須先確認
上網地點與ADSL機房之距離必須在4公里內才
能使用ADSL服務，若距離太遠將影嚮連線速
度，甚至無法使用服務
傳輸速度主要的影響原因
–
–
38
電話線路的品質
電信機房之距離
ADSL的基本架構圖
39
「ADSL分歧器」的用途是將數據資料與語音資料分離，以便讓數據資
料交給數據機處理，而語音資料則交給電話來處理
纜線數據機


「纜線數據機」是利用有線電視業者所提供的
網際網路服務
依資料在纜線的傳輸方向可分為二種不同作法
–
「雙向傳輸」

–
「單向傳輸」

40
「雙向傳輸是指上網服務同時具備下載與上傳功能
「單向傳輸」則是指上網服務只具下載功能，上傳功能必
須利用傳統的電話線來傳送資料
雙向傳輸架構圖
41
單向傳輸架構圖
42
「纜線數據機」與ADSL之比較
43
資料傳輸速率



44
資料傳輸速率的單位為「bps」(bit per second)
bps是以bit為速率單位而非byte
有時為了表示較大的傳輸速率可以利用Gbps、
Mbps或Kbps來表示，這些單位的對應關係如
下：
1 Gbps＝103 Mbps＝106 Kbps＝109 bps
T1、T2、T3與T4傳輸速度
45
光纖上網



46
光纖上網服務是指在ISP業者之機房或利用光纖迴路連
接至交接箱、社區、大樓、家庭等，利用各式光網路
設備，搭配乙太網路或VDSL等技術，提供客戶連接
高速連接至網際網路
當利用光纖做為連結網際網路的媒介時，實際上網連
線速率會因上網終端設備、距離、設備所在環境及拜
訪網站之連外頻寬等因素之影響而有所變化
使用光纖網路上網，比較不受電磁干擾，可有較佳之
傳輸品質。(資料來源：中華電信網頁)
無線網路(Wireless Network)


47
無線網路是指未使用網路線但可提供網路服務
的網路系統
目前經常被用來使用無線網路服務的設備為筆
記型電腦或手持式裝置（例如手機與PDA等設
備）
IEEE 802.11無線區域網路標準



48
IEEE 802.11無線區域網路標準為IEEE在1997年所制定
，因IEEE 802.11標準的最大傳輸速度只有2 Mbps，所
以市場接受度不高
1999年IEEE制定了新的無線區域網路標準IEEE
802.11a及IEEE 802.11b，最大傳輸速度分別是54 Mbps
及11 Mbps，此時市場已開始逐漸接受此項標準
2003年及2009年IEEE分別推出了具有相下相容特性的
802.11g及802.11n兩項標準供無線區域網路環境使用，
提供使用者更多樣化的選擇
IEEE 802.11無線區域網路標準(cont.)
49
Wi-Fi




50
Wi-Fi聯盟成立於1999年，當時稱為Wireless Ethernet
Compatibility Alliance (WECA)
2002年改名為Wi-Fi聯盟製造商(Wi-Fi Alliance)
Wi-Fi是Wi-Fi聯盟製造商的商標可做為產品的認證，
是一個建立於IEEE 802.11標準的無線區域網路
(WLAN)設備
若產品取得了Wi-Fi認證便代表該產品符合IEEE
802.11規格，也就是說若兩項均通過Wi-Fi認證的產品
彼此間必然可相容使用
無線網路熱點


51
無線網路「熱點」(Hot Spot)是指可提供無線
上網服務的網路節點
目前台灣提供無線網路「熱點」商用服務主要
有中華電信的WLAN及安源科技的WIFLY等
WiMAX




52
全球互通微波存取（Worldwide Interoperability for
Microwave Access，縮寫為WiMAX）
由WiMAX 論壇（WiMAX Forum）所提出使用在高速
無線網路中的標準
2006年臺灣共發出6張WiMAX執照給相關業者，2009
年已有業者開始提供相關的服務
WiMAX最大傳輸速度為75 Mbps，傳輸距離可達50公
里，若WiMAX所提供的服務能維持在理想狀況的話
，使用者在WiMAX環境中使用無線上網的服務應該
會與有線寬頻上網的感覺差不多
雲端運算(Cloud Computing) (1/3)


53
由於本地資源有限，因此可利用網路取得遠方
的資源，過去經常使用「雲」來代表網際網路
(Internet)
「雲端運算」是一種植基於網際網路的運算方
式，透過「雲端運算」共享的軟硬體資源和資
訊可以按實際需求提供給電腦或其他裝置來使
用
雲端運算(2/3)


54
在「雲端運算」環境中，使用者不必具有相關
的專業知識，也不需要了解「雲端」中基礎設
施的細節
對使用者來說只要懂得如何提出要求服務的請
求(Request)即可；只要請求被提出，「雲端運
算」機制便會啟動並提供服務
雲端運算 (3/3)



55
「雲端運算」的概念大抵承襲自「分散式運算
」(Distributed Computing)以及「網格運算」
(Grid Computing)
「分散式運算」是指將大型工作切割分成小型
工作後再分別交給許多電腦各自進行運算得到
結果後再彙整結果
「網格運算」則是分散式運算的延伸，在「網
格運算」機制下各種不同規格的平台可被整合
起來進行「分散式運算」
物聯網(Internet of Things--IOT)

56
過去電腦(Computer)的發明與網際網路
(Internet)應用的普及分別掀起了資訊產業的第
一及第二波浪潮，將來資訊產業必會隨著「物
聯網」技術日益純熟而掀起第三波重大的改變
物聯網(cont.)

「物聯網」主要聯結兩大類型的物體(Thing)
–
–
–
57
物體本身內部搭載感應器，例如行動設備、工業系
統、大樓控制系統、智慧型家庭設施與監控系統等
物體搭配外加設備例如射頻識別(RFID)裝置、條碼
識別設備、紅外感應器、全球定位系統(GPS)等
這兩類物體內部或外部搭載的設備所產生的訊息可
透過網際網路傳送，連結終端和終端或人與終端，
進而與網際網路結合形成一個巨大的網路—即「物
聯網」
物聯網架構
58
物聯網應用


59
可將感應器安裝到公路、鐵路、橋樑、隧道、
建築、供水系統、水壩、油氣管道、車輛以及
家用電器等各種真實物體上，通過網際網路將
這些物體聯接起來，並執行特定的程序，達到
遠端控制或者實現物體與物體的直接通訊
在「物聯網」中的物體與物體間或人與物體間
均可直接通訊(直接一點的來說就是「對話」)
全球資訊網 (World Wide Web；WWW)



60
1989年歐洲瑞士粒子物理研究(European Laboratory for
particle Physics, CERN) 發展出全球資訊網，供資訊網
路服務之用
WWW使用的檔案文件是一種超本文(hypertext)
超本文使用HTML(Hyper Text Markup Language)工具
來設計，文件本身除了文字以外，也可包含多媒體資
料，另外文件亦可透過超鏈結(hyperlink)的動作與其他
多媒體檔案連結
HTTP (Hyper Text Transfer Protocol)



61
HTTP的用途是在使用者端及伺服器端二者之
間建立起傳送文字、聲音、圖片及視訊等文件
之協定
利用HTTP，WWW系統便可讓使用者端及伺
服器端得以溝通
透過HTTP由瀏覽器(browser)向WWW 伺服器
讀取HTML的文件，由瀏覽器解譯，然後顯示
在使用者的螢幕上，強調檔案文件或文字資料
的組織化
網際網路服務

網際網路常被使用的服務
–
–
–
62
電子郵件
遠端登入
檔案傳輸
電子郵件(electronic mail；e-mail)




63
電子郵件是一種數位資料，除了可儲存文字資料以外
，也可以包含多種多媒體資料如聲音及影像等格式之
資料
電子郵件機制是利用網路來傳遞郵件，並利用磁碟空
間來儲存電子郵件以提供類似信箱之功能
只要有收件人的電子郵件地址(e-mail address)資訊，便
可以利用電子郵件機制將信件快速的送達收件人的電
子郵件信箱(mail box)
在網際網路中電子郵件地址必須唯一，不可重複
電子郵件地址範例
[email protected]
64
SMTP (Simple Mail Transfer Protocol) vs.
POP3 (Post Office Protocol version 3)



65
SMTP負責發送電子
郵件
POP3 則是負責接收
電子郵件
以Windows Vista的
Windows Mail為例，
SMTP及POP3的設定
及注意事項請參考右
圖
遠端登入



66
利用遠端登入(Telnet)技術可以讓本地終端機模擬成遠
端電腦系統的終端機
使用者可以透過網路連線登入遠端電腦系統，使用該
電腦的資源及服務
當使用者登入遠端電腦系統時，便可使用提供給登入
帳號的權限，因此當使用者在螢幕前下指令執行某項
動作時，該指令便會透過網路連線傳到遠端主機，並
在遠端主機上執行此指令，然後再將執行結果傳輸回
使用者目前使用的終端機上
SSH( Secure Shell)



67
因為Telnet機制在網路上傳遞的訊息是明文，
所以是一種不安全的服務
因此IETF(Internet Engineering Task F)的網路工
作小組制定了SSH( Secure Shell)機制
SSH是建立在以應用層與傳輸層為基礎的安全
協定，提供了遠程登錄會話和其他網路服務安
全通訊的服務，由於SSH可對所有傳輸的資料
進行加密，因此提供了較佳的安全保護
檔案傳輸協定
(File Transfer Protocol；FTP)


FTP規定了電腦如何透過網路連線來完成
資料傳遞，透過這種網際網路服務，使用
者可以完成資料的上傳或下載工作
FTP的運作機制是保留編號為20及21的二
個連接埠(port)，並在執行檔案傳輸動作
時使用二條TCP連線
–
–
68
port 20用來傳輸資料
port 21則用來傳輸控制指令
檔案傳輸協定(cont.)


69
有時FTP伺服器會基於某些特殊原因，可
將連接埠設定為其他編號(也就是說不用
port 20及port 21)
但FTP所使用的二個連接埠，必須有前後
關係，也就是說，若使用port N來傳輸資
料，則port (N+1)就必須用來傳輸控制指
令
FTP的運作機制
70
網際網路應用(1/10)

檔案查詢服務(Archie)
–

非同步傳輸模式(Asynchronous Transfer Mode；ATM)
–
–
71
Archie可用來做檔案查詢之用途，利用Archie可以知道檔案在
網路上的位置、檔案大小、目錄
「國家資訊基礎建設」(NII)以「非同步傳輸模式」網路為骨
幹
「非同步傳輸模式」除了可提供一般的通訊服務外，也可提
供較先進的服務，如「遠距教學」(Distance Learning)、「隨
選視訊」(Video-on-Demand；VOD)及「視訊會議」(Video
Conference)等應用
網際網路應用(2/10)

電子布告欄系統(Bulletin Board System；BBS)
–

瀏覽器(browser)
–
72
BBS為網路上提供資料公告及查詢的服務機制。利
用電腦將訊息公告在公開的電子佈告欄上，使用者
可直接透過網路連線來查詢布告欄系統內的資訊
做為internet上查詢資料時使用的介面，如MS的
Internet Explorer
網際網路應用(3/10)

Cookie
–

聊天室(Chat Room)
–

在internet上提供網友交流的園地
電傳視訊
–
73
通常為線上登入資訊(如帳號密碼)或在瀏覽器上查
詢的資訊
利用通訊線路和電傳視訊中心連接，可將彩色影像
和文字資訊顯示在使用者的終端機上
網際網路應用(4/10)

電子會議(Electronic Conference)
–

電子簽章(Electronic Signature)
–

利用數位簽章(digital signature)的原理，完成在電子
訊號上簽名的目的
電子現金(Electronic Cash；E-cash)
–
74
透過電傳視訊技術，經由通訊網路達到開會的目的
利用密碼學(cryptography)以及數位簽章的原理，完
成利用電子訊號替代實質貨幣的機制
網際網路應用(5/10)

電子投票(Electronic Voting；E-voting)
–

Gopher
–
–
75
利用密碼學以及數位簽章的原理，完成類似人工投
票所機制
1991年由明尼蘇答大學開發成功。Gopher使用一套
簡易的公用軟體以階層式的方法將資料分類供使用
者在網路上查詢並取得所需的文件、軟體或資料庫
，為分散式資料庫系統
俗稱為文字版的WWW
網際網路應用(6/10)

HTML(Hyper Text Markup Language)
–

ICP (Internet Content Provider)
–

提供internet中網頁內容之公司，如壹周刊
整合服務數位網路(Integrated Service Digital Network；
ISDN)
–
–
76
製作首頁(home page)的工具
利用經過數位化的電話線路來傳送聲音、影像、文數字及圖
形信號
各種型態的資訊可同時利用一條高速寬頻數位網路來傳輸
網際網路應用(7/10)

MIME(Multipurpose Internet Mail Extension)
–

國家資訊通信基礎建設(National Information
Infrastructure；NII)
–
77
網際網路中電子郵件編碼的通訊協定，支援多種格式來傳輸
電子郵件。如電子郵件在傳送端應先利用MIME協定來進行
編碼後再傳送，而接收端也應利用MIME協定來進行解碼之
動作，如此一來電子郵件的內容才能確保傳輸無誤
NII俗稱資訊高速公路，包括電信網路系統、資訊應用系統與
資訊內涵三大部分，預計在西元2020年電信網路可達成100%
光纖化的目標。希望以資訊化的社會為基礎，為國家創造未
來競爭的優勢
網際網路應用(8/10)

搜尋引擎(search engine)
–

URL(Universal Resource Locator)
–
78
搜尋引擎的作用，是幫助使用者尋找需要的資料。
如google及yahoo
URL代表Web伺服器的網址，有規定的命名規則。
URL名稱由左至右依序為通訊協定(有http、telnet及
ftp三種)、伺服器名稱、通訊埠、資料夾及檔案
網際網路應用(9/10)

VoIP (Voice over Internet Protocol)
–

WAP (Wireless Application Protocol)
–

為支援行動裝置瀏覽網站資料，收發電子郵件等，
所制定的無線通信服務協定
即時通訊
–
79
將語音訊號數位化成IP封包，透過Internet傳送
允許使用者以文字、語音及影像視訊方式在internet
上通訊。如ICQ、MSN Messenger、Skybe等
網際網路應用(10/10)

ICQ (I see/seek you)
–

Intranet(企業內網際網路)
–

利用internet的架構與技術，規劃企業內部之網路，
系統使用者一般會限制為企業內部之員工
Extranet(企業間網際網路)
–
80
網路呼叫器，可用來做為在internet上找人的工具
利用internet的架構與技術，規劃合作企業之間網路