1、大綱大綱 什麼是電腦網路?區域網路的元件有哪些?廣域網路還有哪些選擇?加密如何運作?防火牆有什麼用?VPN是什麼?有什麼重要?什麼是電腦網路什麼是電腦網路?電腦網路:是一組電腦經由傳輸線彼此傳達訊息,基本網路的類型又分為:區域網路、廣域網路、網際網路。區域網路(LAN):把在公司裡面同一個地理位置裡的網路連結起來,特徵是所有的設備通通集中在同一個地點。廣域網路(WAN):所連結的是在不同區域的電腦,公司在兩個不同地點的電腦就需要用廣域網路連結起來。網際網路(internet):網路的網路,網際網路連結區域網路、廣域網路及其它的網際網路。類型類型特徵特徵區域網路(LAN)連結單一地理位置中的電腦
2、廣域網路(WAN)連結兩個或多個分隔地點的電腦網際網路網路的網路區域網路的元件有哪些區域網路的元件有哪些?區域網路是一群在單一公司地點的電腦連結在一起。電腦之間的距離通常不超過800公尺。區域網路中的每個裝置、設備都有一個叫做網路卡(NIC)的硬體元件,把它們的電路系統和纜線連接起來。每一個網路卡都有獨特的識別證號,叫作媒體存取控制地址(MAC address)交換器是個特殊用途、用以在區域網路中接受和傳達訊息的電腦。在區域網路上的電腦、印表機、交換器等等裝置都會以兩種方法來連接,大多數用的是無遮蔽式雙絞線電纜(UTP)。UTP電纜以一個叫RJ-45的接頭連到網路中的網路卡上。如果流量很大或者
3、相距較遠,UTP電纜可能會以光纖電纜取代。乙太網乙太網(802.3)協定協定 所有區域網路上的裝置與設備必須使用同一種協定,區域網路才能運作。目前全世界最常用的區域網路協定就是IEEE 802.3協定,又稱乙太網。無線區域網路無線區域網路 這些無線裝置裡的網路卡以無線網卡(WNIC)取代。無線協定有好幾種,最常用的是IEEE 802.11g協定。最高傳輸速度為54Mbps。無線網卡依據802.11g協定運作,連接到無線基地台(AP),這個基地台必須能夠處理802.3和802.11的訊息。廣域網路還有哪些選擇廣域網路還有哪些選擇?廣域網路可分為:經撥號數據機連到網際網路提供者(ISP)經數位用戶
4、迴路(DSL)數據機連線到ISP 經纜線數據機接到ISP 點對點連線(租用線路的網路)公共交換數據網(PSDN)虛擬私人網路(VPN)廣域網路還有哪些選擇廣域網路還有哪些選擇?網際網路服務提供者(ISP)有三個重要功能:提供客戶合法真正的網際網路位址。客戶到網際網路之間的閘道 網際網路的成本由ISP負擔,然後向客戶收取服務費來支付管道和其他費用 家用電腦和小型企業通常有三種方法可以經由ISP連接到網際網路:普通電話線 稱為DSL的特別電話線 有線電視的纜線 以上三種方法需要在傳輸前把電腦中的數位資料轉換為類比、波動式的訊號,這些轉換靠一個叫作數據機的設備處理。撥號數據機:處理數位和類比訊號之間
5、的轉換,好讓訊號可以經由普通電話線傳送。數位用戶迴路數據機(DSL):和一般電話以及撥號數據機同樣的線路,但是DSL的信號不會干擾到電話通話服務。DSL的服務和速度有幾個等級:上傳和下載的速度不同,則稱為非對稱式數位用戶迴路(ADSL)上傳和下載的速度依樣,則稱對稱式數位用戶迴路(SDSL)纜線數據機:使用有線電視的線路提供高速的資料傳輸 傳輸速度則分為窄頻與寬頻 窄頻速度低於56kbps,例:撥號數據機 寬頻速度超過256kbps,例:DSL和纜線數據機點對點連線點對點連線 租用線路的網路:在公司的這些地點間架造租用線路的網路。上圖,連結三個地區電腦的廣域網路,這些線路都是向有政府授權的電信
6、業者租用的。芝加哥地點連結裝置亞特蘭大地點連結裝置丹佛地點連結裝置數位長途線:價格依速度與距離來訂傳輸線路類別、運用及速度傳輸線路類別、運用及速度線路型態線路型態運用運用最高速度最高速度電話線撥號數據機56kbpsDSL數據機1.544Mbps廣域網路-T1-使用兩條電話線1.544Mbps同軸電纜纜線數據機256kbps上傳10Mbps下載(通常速度要慢得多)UTP區域網路100Mbps光纖電纜區域網路和廣域網路-T3、OC-768等40Gbps或更高衛星廣域網路-OC-768等40Gbps或更高公共交換數據網公共交換數據網 公共交換數據網(PDSN):這是個結合電腦、租用線路的網路,由業者
7、開發、維護,然後把設施租給其他組織機構。使用PDSN,每個地點都必須租用一條線路連到PDSN網路,連接的這一點叫作連接網點(POP)。PDSN可替客戶省下安裝和維修管理一般租用線路的費用。PDSN使用了三種協定:訊框傳輸、非同步傳輸模式和乙太網。訊框傳輸:可以處理從56kbps到40Mbps的流量 非同步傳輸模式:可以處理1156Mbps的速度 乙太網:本來是為區域網路設定的協定,但也被用在PSDN,可以以1040Gbps的速度運作。如何比較廣域網路如何比較廣域網路考量的類別考量的類別考量點考量點描述描述成本初始安裝傳輸線;設備安裝費用,包括人工和訓練成本。作業線路和設備的租借費用;ISP和其
8、他服務費用維護定期維護開銷;診斷和修復問題費用績效速度線路和設備速度等待時間忙碌時段間發生的延遲可取用性無法提供服務的頻率耗損率需要重新傳遞的頻率通透性使用者需要參與作業的程度可有效能保證?服務未達成某程度時,供應商支付罰款的意願其他成長潛力服務需求的種類和數量增加時,升級容不容易合約時段租借和其他契約的長度管理時間主管在上面要花多少心思和時間風險、財務系統要是無用的話,公司會有哪些損失科技如果用的是新科技的話,不成功的可能有多少加密如何運作加密如何運作?加密是將明文轉換成編碼、不可讀文字的過程,用在安全儲存或通訊上。金鑰是用來把資料加密的數字,以這金鑰把原始訊息轉成加密訊息。對稱加密法:用相
9、同的金鑰來加密和解密。非對稱加密法:用不同的金鑰來加密和解密。大部分網路上的安全通用的是一個稱做HTTPS的協定,在HTTPS裡,資料以保安連接層(SSL),這個協定來加密。SSL又稱傳輸層安全。防火牆有什麼用防火牆有什麼用?防火牆是防止未授權者侵入網路管道的一種電腦裝置。個人電腦1個人電腦2個人電腦3個人電腦4內部防火牆周邊防火牆伺服器網郵件伺服器網路伺服器防火牆有什麼用防火牆有什麼用?封包過濾防火牆-檢查訊息的每一部分來決定是否讓那部份通過,做這決定時會檢查來源端位址、目的端位址等等資料。此防火牆可以擋掉來自某個網站的訊息,禁止從合法但不受歡迎的位址進入,也可過濾向外的流量,或禁止進入某些特定的網站。防火牆有個制定規則的存取控制列表(ACL),明定允許和禁止進入的位址。VPN是什麼是什麼?有什麼重要有什麼重要?虛擬私人網路(VPN):以網際網路或私有的子網際網路來模擬出私有的點對點連結。
