1、Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.1單元一:網路基礎、原理與結構Chih-Hung Wang資料主要參考最新網路概論(2008),施威銘研究室 著,旗標出版股份有限公司2006 區域網路自己裝,施威銘研究室 著,旗標出版股份有限公司網路概論,亦向工作室 著,博碩文化股份有限公司網路概論,陳湘揚 著,博碩文化,2006年四月Dreamweaver 8 魔法書,施威銘研究室,旗標出版股份有限公司 E 世代網路生活Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.2電腦、網路與生活改變生活
2、形態通訊與儲存量多采多姿網路分享資訊與生活藝術枉凝眉 枉凝眉The Wishing SongLook at the candles on the cake.Theyre burning brightly just for you.So close your eyes and make a wish,And maybe your wish will soon come true.Wish for something you want to have.Wish for something you want to do.If you blow the candles out,Your wish wi
3、ll soon come true.Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.3網路是什麼網路是什麼:最簡單的網路架構是將兩台電腦用纜線(或其他媒體)相連接,它們可以彼此分享資料,這就是一個網路(Network)網路原理Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.4網路元件:網路元件:網路的組成要素伺服器Server:提供服務給網路上其他電腦,常見的伺服器電腦有WWW伺服器、電子郵件伺服器、FTP伺服器用戶端Client:用來連接並使用伺服器所提供服務的電腦對等Peer:一台電腦同時扮
4、演用戶端和伺服器端的角色傳輸媒體Media:網路上各裝置的連線網路元件Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.5使用者User:使用用戶端電腦來存取網路上資源的人協定Protocol:用於網路通訊的各項規範,讓不同的電腦可以互相溝通網路元件Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.6主從式與對等式架構主從式與對等式架構根據伺服器端和用戶端之間的關係,可以分為主從式架構(Client/Server)與對等式架構(Peer-to-Peer)主從式與對等網路架構Information S
5、ecurity Lab.,CSIE,NCYU,Taiwan,R.O.C.7主從式網路Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.8對等網路:對等網路:電腦可以同時扮演伺服器和電腦可以同時扮演伺服器和用戶端這二種角色用戶端這二種角色不需要伺服器來管理每個使用者都可以分享資料和資源設置成本較低,安裝也較為簡單用戶端電腦超過十台就不容易維護因為沒有伺服器電腦來管控使用者權限,使用者必須保護自己的資料對等式網路Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.9對等式網路Information Sec
6、urity Lab.,CSIE,NCYU,Taiwan,R.O.C.10伺服器網路:伺服器網路:提供服務的伺服器永遠提提供服務的伺服器永遠提供服務供服務只要連到伺服器就可以取得檔案,使用者不用備份,可以存取到最新的檔案透過伺服器來管理和維護帳號使用者的權限透過使用者帳號來設定,使用者不需要分別設定成本較高,需要添購伺服器電腦並需要專人管理伺服器網路Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.11常見的伺服器類型常見的伺服器類型檔案伺服器:儲存和取得資料的地方列印伺服器:管理所有印表工作的伺服器通訊伺服器:處理電腦對外的通訊工作應用程式伺服器
7、:將應用程式安裝在伺服器上,其他的電腦連線到伺服器執行資料庫伺服器:透過伺服器連接到資料庫進行相關作業伺服器類型Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.12網路作業系統的功能網路作業系統的功能:負責對整個網路做管理和控制操作的穩定性:影響網路上其他電腦的穩定性及運作資源共享:同時讓多人連接、執行多項工作還可以正常的運作使用者的安全性:帳號和密碼的管理及使用者的權限設定網路作業系統Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.13不同作業系統的相容性:要可以連接不同的機型、支援不同的網路
8、協定資料的回復能力:當系統發生不確定因素的問題,是否可以及時救回簡單化的管理:透過越簡單的步驟或工具來管控網路未來的擴充性:網路作業系統必須可以順利擴充以延長使用時間Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.14網路類別網路類別:會根據網路的規模、距離遠近將其區分為LAN區域網路、MAN都會網路和WAN廣域網路區域網路:在2公里範圍內將電腦、通訊設備加以連結以分享資料的網路系統涵蓋範圍小、傳輸速度高 設備便宜擴充較為容易,管理起來也相當方便 區域網路與廣域網路Information Security Lab.,CSIE,NCYU,Taiw
9、an,R.O.C.15區域網路Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.16都會網路:涵蓋的範圍從2公里到10公里,它通常是數個區域網路的連接涵蓋的範圍通常是橫跨一個城市傳輸的速度比區域網路慢但快於廣域網路連線設備昂貴 廣域網路:不受地域限制的網路範圍可大到全世界連線設備最昂貴傳輸錯誤發生機會最高Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.17三種網路類型之比較Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.18網路於企業的應用網路於企
10、業的應用:內部透過網路來處理公司內部的資源對外透過網站的架設以提供如電子商務等服務網路於學校的應用網路於學校的應用:內部網路行政、校務、出缺勤控管等對外提供網路連線、遠距教學、圖書館及期刊論文系統的連結網路的應用Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.19網路於生活的應用網路於生活的應用:不論食衣住行,生活中充斥了各項網路服務透過網路增加生活的便利性簡化交易的程序網路的虛擬社會漸漸成形網路安全的問題影響網路的發展網路的應用Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.20認識訊號認識訊
11、號:網路主要是用來進行電腦中資料的互傳,而資料必須得先轉換為訊號才能透過媒介來傳遞訊號的分類訊號的分類:訊號依數值變化的連續性與非連續性,分為類比訊號(Analog)和數位訊號(Digital)網路傳輸訊號Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.21類比訊號:所組成的元素是不可數,但數值是屬於連續性的如說話的聲音頻率,又稱為寬頻傳輸(broadband transmission)類比訊號的波形區分為:振幅(Amplitude):用來代表波形的大小變化頻率(Frequency):用來表示每秒波形重複的次數相位(Phase):表示波形在單一
12、週期內的時間位置類比訊號Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.22數位訊號:就是有可數的元素所組成的,而數值則是屬於階段性,在數值和數值間會有一定的間距如人工語音又稱為基頻傳輸(baseband transmission)在網路上傳輸時,使用單一頻率來傳輸由電或是光脈衝所組成的數位訊號。而兩種不同電壓值的0和1,分別代表開啟與關閉目前網路多使用基頻傳輸架構,因為可以同時進行雙向的傳輸數位訊號Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.23資料的數位與類比Information Se
13、curity Lab.,CSIE,NCYU,Taiwan,R.O.C.24數位與類比的差異Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.25訊號的特性訊號的特性訊號的大小:也可說是訊號的強弱,如同聲音的大小頻率:訊號在單位時間內震動的次數,頻率越高者震動的次數越多相位:訊號在同一週期的位置差異在訊號傳輸時,振幅大小和頻率高低都在訊號傳輸時,振幅大小和頻率高低都會影響傳輸距離會影響傳輸距離訊號的特性Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.26訊號的傳輸方式訊號的傳輸方式:隨傳輸線的數目、
14、通訊裝置的遠近分為串列通訊和並列通訊串列通訊:傳送資料時,是依序一次送出一個位元或是接收一個位元,所以資料是以一個接著一個的方式傳輸網路傳輸的架設方便線路的成本較低一次只能傳送或接收一個位元的資料訊號的傳輸方式Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.27並列通訊:資料可以在同一個時間內,由多條資料線進行傳送和接收,所以傳輸速度較串列通訊快上許多通訊距離在100呎以內,會採用並列通訊使用多條資料線來進行傳輸線路的成本提高加上資料線多而造成線路維修的麻煩 當線路過多時有容易產生干擾 訊號的傳輸方式Information Security L
15、ab.,CSIE,NCYU,Taiwan,R.O.C.28基頻傳輸與寬頻傳輸訊號的傳輸方式分為兩大類:基頻(Baseband)傳輸:直接控制訊號狀態的傳輸技術。寬頻(Broadband)傳輸:控制載波(Carrier)訊號狀態的傳輸技術。Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.29基頻訊號的發送與接收Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.30載波訊號的調變與解調Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.31載波訊號的調變與
16、解調將資料放上載波的動作稱為調變(Modulation)。執行調變動作的裝置或程式稱為調變器(Modulator)。而將資料與載波分離的動作稱為解調(Demodulation)。執行解調變動作的裝置或程式稱為解調器(Demodulator)。Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.32資料的傳輸模式資料的傳輸模式:分為單工、半雙工和:分為單工、半雙工和全雙工全雙工單工(Simplex):訊息的發送端和接收端兩者的角色無法重疊或互換。發送端永遠只能發送訊息,而接收端只能接收訊息如同看電視、聽廣播,可以接受電波的訊息但卻無法發送訊息。這時資
17、料傳輸的流向只允許單方向的傳輸資料的傳輸模式Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.33半雙工(Half Duplex):沒有區分發送端與接收端,因為不論哪一個通訊端都可以發送和接收資料,不過無法同時進行全雙工(Full Duplex):通訊端可以同時進行發送資料和接收資料的動作。資料的傳輸是雙向的並且可以同時進行資料的傳輸模式Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.34單工(Simplex)發送端與接收端角色分得很清楚。發送端只能發送訊息出去,不能接收訊息;接收端只能接收訊息,
18、不能發送訊息出去。Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.35雖然通訊端可以接收與發送資料,但是一次只能做一種動作,不能同時收發。半雙工(Half Duplex)Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.36全雙工(Full Duplex)通訊端可以同時執行資料的接收與發送動作。Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.37(線路)頻寬通訊媒介的線路傳輸速率(Wire Speed),也就是傳輸媒介每秒能夠傳輸的資料量。單位為
19、bps(bit per second)例如 10Base-T 頻寬 10MbpsInformation Security Lab.,CSIE,NCYU,Taiwan,R.O.C.38OSI模型模型:國際標準組織(ISO)所定義的開放系統互聯模型定義硬體和軟體間,如何共同運作以進行通訊OSI模型共分七層,架構定義資訊如何從發訊裝置往下通過各層,透過網路媒介網路,再向上通過各層到達目的裝置網路七層協定OSI模型Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.39OSI七層模型七層模型:OSI將網路功能分為七層,底下為OSI各運作層的作用應用層App
20、lication:應用軟體與網路之間的介面 如HTTP、FTP、SMTP、DNS、DHCP等協定。表達層Presentation:協調資料交換格式,主要工作有:內碼轉換、壓縮與解壓縮、加密與解密。會議層Session:負責通訊的雙方在正式開始傳輸前的溝通,目的在於建立傳輸時所遵循的規則。網路七層協定OSI模型Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.40傳輸層Transport:提供電腦間可靠且正確無誤的資料傳輸,主要工作為:編定序號、控制資料流量、偵錯與錯誤處理。網路層Network:提供點對點之間可靠且正確無誤的資料傳輸,主要工作為:
21、定址與選擇傳送路徑。資料連結層Data Link:主導網路傳輸媒體的存取,主要為同步、偵錯與制訂媒體存取控制的方法。實體層Physical:將資料轉換為位元組,傳入傳輸媒體中,主要工作為:傳輸資訊的媒介規格、將資料以實體呈現並傳輸的規格、接頭之規格。網路七層協定OSI模型Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.41OSI 應用層通訊實體層資料連結層網路層傳輸層會議層表達層應用層實體層資料連結層網路層傳輸層會議層表達層應用層實體層資料連結層網路層實體層資料連結層網路層中間系統中間系統應用程式間的通訊Information Security
22、 Lab.,CSIE,NCYU,Taiwan,R.O.C.42OSI 架構圖Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.43OSI模型的模型的運作方式運作方式:資料從傳送端的應用層資料從傳送端的應用層產生並從最上層往下層開始傳送,每經過一層產生並從最上層往下層開始傳送,每經過一層會在表頭資料加上該層資訊,再透過傳播媒介會在表頭資料加上該層資訊,再透過傳播媒介被傳送到接收端,而接收端從底層開始向上傳被傳送到接收端,而接收端從底層開始向上傳送,一層層的去除表頭資料回復資料的原貌送,一層層的去除表頭資料回復資料的原貌OSI與通訊協定與通訊協定:O
23、SI模型中的各層也是透過模型中的各層也是透過通訊協定來運作,這些通訊協定主要分成三大通訊協定來運作,這些通訊協定主要分成三大類類OSI 模型運作Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.44應用通訊協定(Application protocols):主要在OSI模型的頂層運作,負責支援應用程式與應用程式間的互動和交換資料傳輸通訊協定(Transport protocols):負責在電腦和電腦間建立連線,並確保資料可以正確的被送達網路通訊協定(Network Protocols):負責定址、路由以及錯誤檢查的處理,還需要定義不同網路環境下的
24、通訊準則OSI 模型運作Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.45對等交談同一層找同一層談簡化每一層級負責之事情逐層處理,層層負責Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.46DoD模型模型:TCP/IP協定所參考的網路模型,其所定義的架構只有四層DoD(Department of Defense Model)應用層:定義應用程式如何提供服務傳輸層:又稱主機對主機(Host-To-Host)層,負責傳輸過程的流量控制、錯誤處理網路層:又稱網際網路層,用來決定資料如何傳送到目的地連結層:又稱網路介面(Network Interface)層,負責和硬體的溝通DoD模型Information Security Lab.,CSIE,NCYU,Taiwan,R.O.C.47DoD 模型連結層 Link Layer網路層 Network Layer應用層 Application Layer傳輸層 Transport LayerDepartment of Defense ModelInformation Security Lab.,CSIE,NCYU,Taiwan,R.O.C.48各模組比較
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。