修 平 技 術 學 院
資訊管理系
證照型實務專題
經濟部資訊專業人員鑑定-網路通訊類
組長:Y F96057 施文凱
組員:Y F96056 林俊霖
Y F96055 黃振興
Y F96021 陳信錡
指 導 教 師 :陳
振
庸
中 華 民 國 一 百 年 一 月
I
序言
隨著網際網路(Internet)技術的迅速發展,然而伴隨寬
頻網路的大量使用,相對產生的網路安全問題也日趨劇增。
至於我們的目的,也 就是希望能在學校裡,不管是課程方面
或是專題方面,都能夠有所學 習到屬於自己的東西,會希望
以後在社會上能比別人多一份經驗,畢竟現在大學生很多,
工作也愈來愈不好找,比別人多做一些,多了解一些,相對
的,也就比別人多一些機會找到自己喜歡的工作。希望可 以
順利的畢業拿到一張證照一張畢業證書而出了社會學個一技
之長,而考證照也是為了那自己在外面找工作有所加分,證
照裡面考的內容 有區域網路、網際網路介接基礎、網際網
路服務與應用、網路安全等。
在資訊科技不斷提升的今天,專業證照成為了進入就業市
場的一大利器,尤其是資訊和網路方面相關的知識,更是業界
用人取才的重要考量,而證照的取得,除了可以在升學方面有
額外的加分,更能讓自己在就業市場裡,從許多競爭者中脫穎
而出,並且是個人專業知識最有效的證明。
目 前 資 訊 方 面 的 證 照 種 類 繁 多, 較 為 人 熟 知 的 有 思 科
CCNA、SCJP、TQC 企業人才技能認證以及 ITE 資訊專業人員
鑑定等等。
III
目錄
第一章 認識ITE ........................................................1
第二章 網路通訊類考試須知 .................................2
第三章 網路通訊類資料介紹 .................................7
3-1區域網路 ....................................................................7
3-1-1 網際網路歷史與定義 ..........................................7
3-1-2 網路通訊技術的介紹 ..........................................8
3-1-3 計算模型(集中式、分散式、協同計算)與網路
服 務模型(客戶端、伺服端、對等式) .................... 10
3-1-4 O SI參考模型 ........................................................10
3-1-5 傳輸媒體 ...............................................................15
3-1-6 網路拓撲(N etw ork Topology)............................16
3-1-7 區域網路標準& 技術(乙太網路、媒體存取控制
位 址、記號環網路、擴充樹協定)............................19
3-1-8 無線區域網路 ......................................................22
3-1-9 技術的趨勢 ..........................................................24
3-2 網際網路介接基礎 ................................................ 26
3-2-1 電腦系統的介紹 ................................................. 26
3-2-2 路由器的簡介 ..................................................... 29
3-2-3 IP位址 ................................................................... 31
3-2-4 TC P/IP Protocol .................................................. 34
3-2-5 網際網路封包交換協定(IPX Protocol) ............37
3-2-6 路由協定 .............................................................. 40
3-2-7 區域網路與廣域網界面的設備、裝置和配置.44
IV
3-2-8 技術的趨勢 ......................................................... 46
3-3 網際網路服務與應用 ........................................... 48
3-3-1 系統開發和運營介紹 ........................................ 48
3-3-2 網際網路服務 ..................................................... 49
3-3-3 網際網路快取技術 ..............................................55
3-3-4 頻寬解決方案 ...................................................... 56
3-3-5 網路電話 .............................................................. 58
3-3-6 串流媒體協定 ...................................................... 60
3-3-7 疑難排解 ............................................................... 61
3-3-8 技術的趨勢 .......................................................... 62
3-4 網路安全 ...................................................................63
3-4-1 網路安全與標準化介紹 ..................................... 63
3-4-2 網路安全威脅及相關規則 ................................. 69
3-4-3 訊息安全管理和控制概念 ................................. 70
3-4-4 系統安全概念 ........................................................71
3-4-5 通信加密和認證的概念 ...................................... 73
3-4-6 網路地址轉變和虛擬專用網路 ......................... 75
3-4-7 防火牆 ................................................................... 76
3-4-8 技術的趨勢 ........................................................... 77
第四章 結論..............................................................................................79
參考文獻 .................................................................80
附錄
IV
圖目錄
圖 1:主從式架構..............................................................................10
圖 2:O SI七層模式 ...........................................................................11
圖 3:資料連結層針對相同網路兩個節點之間的傳輸進行處理
.................................................................................................................12
圖4:傳輸層對資料的傳送次序與正確性進行處理.....................13
圖 5:呈現層對訊息進行轉換、壓縮與加密的工作 ...................14
圖 6:應用層是實際與使用者面對面的層級................................14
圖 7:光纖連接頭...............................................................................16
圖 8:星狀網路架構...........................................................................17
圖 9:匯流排網路連架構..................................................................17
圖 10:雙環狀網路連架構................................................................18
圖 11:樹狀網路連架構....................................................................18
圖 12:網狀網路架構.........................................................................19
圖 13:位址分為兩部份 - 網段位址與主機位址.....................31
圖 14:TC P建立連結的三向握手 ...................................................35
圖 15:TC P與U D P的埠號名稱 ........................................................36
圖 16:A R P與R A R P ..........................................................................37
圖 17:G N S運作原理.........................................................................39
V
圖 18:IPX 四種封裝格式 ...............................................................40
圖 19:LA N 與W A N 最大的差異在於實體層與資料連結層..44
圖 20:SN M P的網路連線管理方式 ..........................................53
圖 21:VoIP網路電話之轉換傳送方式........................................59
圖 22:安全性網路基本概念圖.....................................................63
圖 23:V PN 架構圖...........................................................................75
VI
表目錄
表 1:雙絞線、同軸電纜、光纖比較......................................15
表 2:各級別與網路遮罩整理 ..................................................32
表 3:A , B , C 三類私有的IP位址整理 ......................................33
表 4:不同等級 IP 的子網路遮罩 ..........................................33
表 5:SA P的服務編號 ................................................................39
表 6:ATM 調節層的服務類別 ..................................................46
表 7:W EP與W PA 加密機制比較...................................................73
1
第一章 認識 ITE
由於資訊技術進步迅速,因此需要透過認證制度來驅動在職人員的
進修。政府受限於法令與法規的限制,無法因應資訊技術的進步而有效
即時修改規範與試題的內容,因此造成學習內容與企業需求的技能產生
落差現象。為能有效鑑別資訊專業人才,特別委託財團法人資訊工業策
進會及財團法人電腦技能基金會,執行鑑測的工作。
為了貼近企業界用才標準,並符合實際需要,電腦技能基金會在 90
年透過台北市電腦工會,訪查業界需求人才項目,並據以選出「系統分
析」
、
「軟體設計」
、
「網路管理」
、
「資訊安全管理」及「企業電子化系統」
等五項為 91 年鑑定之項目,並已於 91 年中舉行。藉由此認證之執行,
一方面建立國內完整的資訊專業人才能力認定體系,以提供企業界優良
的資訊專業人才,帶動國內考試、訓練、實用的資訊訓練體系;另一方
面藉由考試制度與世界各國資訊技術交流,能與國際接軌,為我國產業
奠定良好的競爭優勢,也希望藉由上述認證能達到建構國內完整資訊專
業人才能力採認體系,以提供企業用人的依據。
ITE 的鑑定類別有:資訊管理應用類、網路通訊類、專案管理類、
系統分析類、軟體設計類、資訊安全類、嵌入式系統類、資料庫系統類、
數位學習類、數位內容類、開放式系統類、等以上大類。相關的參考書
籍和考照資訊可以上 ITE 的網站去查看。
2
第二章 網路通訊類考試須知
ITE 證照考試種類很多,在這本專題報告書中介紹的主要是以網路
通訊類的為主。網路通訊類主要考的有四科分別是:區域網路、網際網
路介接基礎、網際網路服務與應用、網路安全與管理。各科檢定考試的
基本要求彙整如下:
一、區域網路考試需了解:
網路通訊基本觀念、原理、架構。
區域網路架構、原理、組成。
各組成元件功能、特性、應用。
區域網路相關設備特性、功能、應用。
熟悉高速乙太網路和無線區域網路特性、應用、原理。
了解STP和V LA N 特性、應用。
二、網際網路介接基礎考試需了解:
基本電腦整體觀念。
熟悉路由器的功能、應用。
熟悉IP定址並有實務解決的能力。
熟悉TC P/IP基本架構、模型、相關協定。
熟悉IPX 協定之特性運作方式。
熟悉R outing Protocol 之特性、組態和應用。
能經由各種方式(Fram e R elay ,ISD N /LA PD ,H D LC and PPP 、
Leased Lind and Perm anentV irtualC ircuit 與ATM 等)將區域網路
3
介接到廣域網路,了解其設備特性並具實務組態的能力。
三、網際網路服務與應用考試需了解:
瞭解電腦系統開發與操作、維護的基本觀念。
熟悉Internet上各項通訊協定如:
(H TTP,FTP,D N S,N N TP,SM TP,PO P3,IM A P,LD A P,D H C P,P2P)及 其相
關應用服務之定義與運作方式,並具實務組態設定與維修 伺服
器的能力。
熟悉寛頻網路各類解決方案及各種寛頻網路之特性、架構與應
用
熟悉Internetcaching與voice overIP 之特性、架構與應用。
熟悉Q oS、RTP 之特性與架構。
四、網路安全與管理考試需了解:
熟悉網路作業、維護等相關知識。
熟悉網路設計相關知識。
熟悉LA N 的設計等相關知識。
熟悉W A N 的設計等相關知識 。
熟悉網路層的定址和命名並能選擇合適的R outing & B ridging
Protocol。
能 提 供 符 合 需 求 的 網 管 策 略 且 熟 悉 N etw ork M anagem ent
ProtocolSuite (SN M P/R M O N /..)。
具網路系統建置、測試能力,並具選擇Prototyping & Pilot等相
關工具之能力。
4
考試時間:ITE 考試分四次北中南考區都有,考試的時間分別在每
年 3 月、6 月、9 月、12 月。詳細的考試時間可以上 ITE 的網站查詢。
報名方式分為親自報名和線上報名兩種: 親自報名者:請攜帶身分證
明正本、身分證正面影本及考試費用,
親至基金會各區服務中心。由服務人員引導報名。費用交由服務人員收
取,開立收據及列印報名確認文件後即完成報名。考生繳款後,系統將
於會計人員對帳後發送 E-m ail確認報名手續,即完成報名。
線上報名者:連線至 http://w w w .itest.org.tw 網址。進入考生服務區
-線上報名系統。以個人身分證字號及密碼進入。
(如未登錄資料,請先
執行登錄)選擇報考之人員及科目。報名完成後會顯示虛擬帳號,再至
ATM (金融提款機)依指示帳號轉帳。考生繳款後,系統自動於次日發送
E-m ail確認報名手續即完成報名。
報名費用:單科報名費用為一科 800 元四科為 3200 元,如果有報
名網路規劃設計與管理(IN P)【註此科為加選選科】的話為 1600 元。
5
考試方試及題目類型:ITE 考試不用傳統的筆試而是採用電腦即測
即評的方式,測驗完畢後成績馬上公布。題目類型分單選題、複選題還
有圖型題三類總共 40 題答錯沒有倒扣。圖型題的話可以點選下方圖型
的按扭即可跑出相關的圖型在依圖做答,需要註記的話點選註記的按扭
即可,有關考試的方式和題目詳細的說明可以上 ITE 網站查詢。
及格標準及發照資訊:單科考試成績以 70 分為標準滿分為 100 分
成績的計算以四捨五入方式取至小數點第一位。四科及格後方可申請證
書,辦完申請手續後約等一個多月的時間就可以拿到證書。如對成績有
疑問者可依相關程序申請成績複查。有關申請證書的相關細節和手續還
有成績的複查可以上 ITE 的網站查詢。
6
第三章 網路通訊類資料介紹
3-1 區域網路
3-1-1 網際網路歷史與定義
網際網路(Internet)史觀
1967年 , 美 國 國 防 部 國 防 高 等 研 究 計 劃 站 (D efense A dvanced
R esearch Project A gency;D R A PA )所計劃的,是為了要把不同地方不同
品牌的電腦連結起來,而必須擬定一致的溝通方式。1969年開始,
A R PA N ET 以 實 驗 性 的 分 封 交 換 系 統 連 接 電 腦 而 使 用 於 學 術 界 與 研
發。1973年,TC P 協定組合由 B ob K ahn 開始發展,然後由D A R PA 、
V inton C erf、及史丹佛大學接續開發。1970年代,TC P的開發已經完 成
了大部分,TC P/IP 的名稱也正式出現。1980年代,A R PA N ET 上的 所有
機器都已採用TC P/IP協定。1983年,D A R PA 資助柏克萊大學把TC P/IP 整
合到U N IX 上,此整合產品是一項成功的產品,並且使TC P/IP成為標準。
1989 年,W W W 誕生。
A R PA N ET (1969)
它是屬於實驗性的分封交換網路,TC P/IP 的基本雛形,是現今網際
網路的前身,而此通訊協定規劃之目標如下:
開放性標準
俱備良好之錯誤檢測及修正機制
提供可靠的點對點傳輸服務
俱備高效率之資料承載率
7
3-1-2 網路通訊技術的介紹
A R Q 協議
自動重傳請求(A utom atic repeat request;A R Q )是 O SI模型中資料連 結
層的錯誤糾正協議之一,當接收端偵測到資料有錯誤後,接收端會傳 回
一個回覆信號要求發送端將有錯誤的資料重新傳送一次,這是一種反 向
錯誤更正的方法,它包括停止等待 A R Q 協議和連續 A R Q 協議。
1.停止並等待 A R Q 協議(stop-and-w aitA R Q )
它的原理是發送點的等待時間至少要大於傳輸點數據包發送時間
(數據包容量與發送點傳輸速度相除),而接收點 A C K 的接收時間(A C K
容量除接收點傳輸速度),還有數據在連接上的傳送時間,為接收點檢
驗接收數據是否正確的時間的總和。在實際應用當中,等待時間是這個
和的 2 到 3 倍。這個協議的缺點是較長的等待時間導致低的數據傳輸速
度,在低速率傳輸時,對連接頻道的使用率比較好,但是在高速率傳輸
時,頻道的使用率會顯著下降。
2.連續 A R Q 協議(C ontinuousA R Q )
目 的 為 倒 退 N (G o-back-N A R Q )與 選 擇 重 複 (Select-R epeat A R Q )二
種,用途是為了克服停止並等待 A R Q 協議長時間等待 A C K 的缺點,
這個協議會連續發送一組數據包,然後再等待這些數據包的 A C K 。
倒退 N (G o-back-N A R Q )這個方法解決了選擇重複中數據包順序被打
亂的問題,當發送點連續 發送數據包,每一個數據包都含有順序字
元,而接收點發現某個數據 包沒有接收到,對發送點發 N A C K ,在
N A C K 中指明沒有接收的數 據包,所以接收點丟棄從第一個沒有收
到的數據包開始的所有數據 包,之後發送點收到 N A C K 後,從
N A C K 中指明的數據包開始重新
8
發送,這個辦法的問題是如何正確選擇表明數據包的順序字元的數
量,而這個數量應當包括 A C K 或者 A C K 從接收點到達發送點的時
間。
選擇重複(Select-R epeatA R Q )發送點連續發送數據包,但對每一個數
據包都設有個一個計時器,當 在一定時間內沒有受到某個數據包的
A C K 時,發送點只重新發送那 個沒有 A C K 的數據包,而這個方法的
缺點是接收點收到的數據包的 順序可能不是發送的數據包順序,因此
在數據包裡必須含有順序字元 來幫助接受點來排序。
[1]
交換器的交換技術
1.儲存後轉送封包交換(Store-and-Forw ard)
指完整的訊框要完全被接收才能執行傳送,也就是完整讀完目的地
與來源位址以及透過過濾的動作完成後才能將訊框傳送出去,當然在接
收封包時會產生較大的延遲,大一點的訊框傳送會造成更多的延遲,因
為整個訊框必須被接收完整交換的程序才能開始,交換器能夠檢查全部
的訊框是否有錯誤,這允許更多的錯誤偵測。
2.穿透式分封交換(cut-through)
訊框不用等完全被接收完就進行傳送,只要讀到訊框裡的目的地位
址就可將訊框傳送出去,這樣的作法讓傳送過程延遲情況降低,但同時
也減少了錯誤偵測。
[5]
9
3-1-3 計算模型(集中式、分散式、協同計算)與網路服務模型(客
戶端、伺服端、對等式)
主從式架構(C lient/Server)
主從式架構會在整體網路架構中如圖 1 所示,針對所要提供的服務
或資源建立起專屬伺服器,除了規劃擔任伺服器角色的主機外,一般的
客戶端只能接受服務,而無法任意提供相對的服務。因此,權責劃分清
楚且集中管理,可以說是主從式網路的主要特色。
圖 1:主從式架構
[1]
對等式架構(Peer-to-Peer)
以服務而言,每一個節點都是對等的角色,既是服務提供者,也是
服務要求者。一個很簡單的例子就是 M icrosoft 的網路芳鄰架構。在網
路芳鄰裡,每一個節點角色都是對等的,有人共享檔案,有人共享印表
機等,甚至有人共享傳真機等。每個人既可能是服務提供者,也可能是
服務要求者。
3-1-4 O SI參考模型
O SI簡介
1977 年,國際標準組織(InternationalStandard O rganization;ISO )開
10
始著手於 O SI通信協定標準化之研究模擬。1984 年,頒布了 O SI基本
參考模型如圖 2 所示,訂定了七個層次之功能標準、通信協定及服務種
類。1987 年 11 月,為了訂出 O SI 國際標準規範(ISP),ISO 與國際電工
委員會(InternationalElectro technical C om m ission, 簡稱 IEC )之通信部門 組
成聯合技術委員會(JointTechnical C om m ittee;JTC ),而在 JTC 之下 有美
國 的 C O S (C ooperation for O pen System )、 日 本 的 PO SI (Prom oting
C onference for O SI) , 及 歐 洲 的 SPA G
(Standards Prom otion and
A pplication G roup)等三大組織,以研討會的方式,持續地進行研究、開
發、修訂的工作。
圖 2:O SI七層模式
[1]
O SI七層模式
實體層(PhysicalLayer)
為 O SI 協定的第一層,由於一個網路架構必須要能容納不同的實體
傳輸媒介,所以 O SI 設立實體層來規定種種電氣規格和訊號處理之方
式。實體層主要是利用電子訊號(如電壓、頻率等)透過傳輸媒體(如電
纜、光纖、無線電、衛星等)傳送最基本的 0 或 1 的資訊,因此我們也
可以說它是由一些通信用的電子設備所組成的。
11
資料連結層(D ata Link Layer)
為 O SI 協定的第二層,O SI 為了規定網路上各節點對傳輸媒介的使
用方法,並處理訊號傳輸所產生的錯誤,故設立了資料連結層,定義兩
個相同網路節點之間透過實體連線的系統在資料傳送與接收,有時也提
供偵錯和控制的服務如圖 3 所示。資料鏈結層分為二個子層:媒介存取
控 制 (M edia A ccess C ontrol ; M A C ) 和 邏 輯 連 結 控 制 (Logical Link
C ontrol; LLC )。 M A C 是較低的層,定義傳輸媒體存取的方式,如
C SM A /C D 、Token R ing 等;而 LC C 則為不同的網路類型提供資料傳輸
的方法,它將資料重新包裝、加上新的表頭,並在資料連結層中加入鏈
結的功能,提供網路模組化的能力。
圖 3:資料連結層針對相同網路兩個節點之間的傳輸進行處理
[1]
網路層(N etw ork Layer)
為 O SI 協定的第三層,為了能讓那些彼此不在同一條傳輸媒介上的
節點,能透過中間其他節點進行通訊,因此 O SI 設立了網路層來規範資
料在網路中的路由(R outing)功能,讓封包能依最短的路徑傳送到目的
地。如果資料可移動的路徑不只一種,網路層可從中找出並決定最佳的
一條路徑。路由器便是在此層運作的。
傳輸層(TransportLayer)
為 O SI協定的第四層,它不再處理如第二層實體網路傳輸的相關訊
12
息,而是針對節點間真正傳輸的資料進行處理;網路層雖然可以依尋找
路徑方式把資料傳送到目的節點,但對於傳輸過程的錯誤則無法查出。
為了使目的端得以正確無誤地將先後到達的封包組合成原來訊號,傳輸
層一般會在每一封包上編訂序列碼(Sequence N um ber)、進行處理,如圖
4 所示,封包傳送如果有錯誤、遺失或重覆傳送等狀況發生時可以進行
更正。
圖 4:傳輸層對資料的傳送次序與正確性進行處理
[1]
會議層(Session Layer)
為 O SI 協定的第五層,會議層的主要工作如圖所示負責兩個電腦間
連線模式的建立、重建、結束與主控的工作,視窗方面的環境應用程式
執行某些服務所開啟結束的一個獨立視窗的建立、維護與結束等便是典
型的會議層工作。而會議層的工作包含:確認連線的通訊為何。通訊模
式是採用全雙工、半雙工或者單工的方式,在傳輸工作上如何偵錯、如
何復原、如何結束。
呈現層(Presentation Layer)
為 O SI 協定的第六層,主要工作是將應用程式所要傳送的文字或圖
形資料轉換成電腦可以了解的型態(如 A SC II 或 EB C D IC 等編碼)後,在
由電腦所傳來的訊號轉換成使用者能辨認的型態呈現給使用者。如圖 5
可看出在傳輸工作中為了更加地有效率且安全,還提供可對資料進行壓
13
縮(C om pression)或加密(Encryption)的處理工作,反之對接收方而言,會
把會議層所傳來的資料進行解壓縮(D ecom pression)與解密(D ecryption)
的工作。
圖 5:呈現層對訊息進行轉換、壓縮與加密的工作
[1]
應用層(A pplication Layer)
為 O SI 協定的最頂層(第七層),是與使用者直接面對面的層級,也
就是使用者或使用者程式與網路溝通的「操作介面」。當然使用者在螢
幕上所看見的各操作按鈕與使用的指令等便屬於應用層處理的部份,如
圖 6 所示。
圖 6:應用層是實際與使用者面對面的層級
[1]
14
3-1-5 傳輸媒體
有線傳輸
表 1:雙絞線、同軸電纜、光纖比較
[擷取至 96 年資網系 ITE 專題 P.17]
各接頭型式 以上三種傳輸媒介也有它一定的線材以及
接頭分為:
雙絞線的連接頭,以 R J-45 為主要線材,共有八芯,它只會用到第
二對線(即第 1 與第 2 芯)與第三對線(即第 3 與第 6 芯),這是因 R J-45
只利用第 1 與第 2 來接收訊號、第 3 與第 6 來傳送訊號,所以雙絞線的
線必須與 R J-45 接腳相對應才行,否則無法正確傳收。
同軸電纜連接頭,以 10 B ase 2 的 R G -58 為代表線材,外觀長相類
似於第四台用的電纜,接頭以 B N C 為主,其配合的線材有終端電阻、
15
T 型接頭。
光纖連接頭,如圖 7 所示,配線箱內常用圓形的 ST 接頭,而集線
器、元件器具上則常用方形的 SC 接頭,有時也會採用體積較小的 M TR J
接頭。
圖 7:光纖連接頭
[1]
無線傳輸 無線傳輸技術可分為兩大類:利用光傳輸以及無線電波傳
輸。目前
利用光做為傳輸媒介的技術有紅外線(Infra-R ay;IR )、與雷射(Laser);
無線電波的技術有跳頻展頻(Frequency H opping Spread Spectrum ;FH SS) 以
及藍芽技術(B luetooth)等。光的特性使其無法穿透大部份障礙物,在 一
般應用上大都是在小範圍的使用(如 IR ),也由於此特性,在資料傳輸 安
全上相對於無線電波傳輸是理想許多;在無線電波傳方面,由於無線 電
波有較佳的穿透力,在使用的規劃上比較具有彈性且更方便。
[3]
3-1-6 網路拓撲(N etw ork Topology)
星狀網路 (StartN etw ork)
它是目前最常見的拓撲邏輯,它是以集線器或交換器為中心向外擴
展,將所有主機的訊號經由集線器上的連接 port 集中管理如圖 8 所示,
不僅是連接埠與連接 port 訊號交換的功能,同時也可透過連接 port 與
其他的集線器串連。
16
圖 8:星狀網路架構
[5]
匯流排網路 (B us N etw ork)
它又被稱為直線型網路如圖 9 所示,這類網路的連接是採用直線型
方式對各工作點執行連接,具廣播(B roadcast)特性,電腦將資料傳送
後,訊號向兩端傳遞,直到末端被裝置的終端器(Term inator)所吸收為
止。然而這種架構的網路不會因某一節點的故障而全面癱瘓,但如果中
間連線斷線則會導致整段不通,也是其比較脆弱的部份。
圖 9:匯流排網路連架構
[5]
環狀網路 (R ing N etw ork)
各節點以環的型式相連接,環狀型態基本上可以說就是將匯流排型
態的兩個端點再進行直接的連接所構成的。另外還有雙環狀拓樸是利用
第 2 個重複的環,連接相同的設備如圖 10 所示。為了提供網路的可靠
性與彈性,每一個網路的設備也都是兩個獨立環狀拓樸的一個部份,每
一次只使用其中一個環,而且容錯率最好。
17
圖 10:雙環狀網路連架構
[5]
樹狀網路 (Tree N etw ork)
樹狀網路連線架構如同樹枝狀的連線,將各工作點相互連接起來,
如圖 11 所示。樹狀網路結構強調階層式觀念,所以又稱為階層式網路,
透過數個集中式設備將網路連接在一起,一般如辦公室間、社區網路等
中型網路的連線,常以樹狀的網路架構進行連線的。
圖 11:樹狀網路連架構
[5]
網狀拓樸 (M esh Topology)
其又可分為完全連結網路拓樸(FullC onnected M esh Topology),就是 在
網路中的各節點都是以系統中的所有節點存在直接相連的路徑,如圖
12 所 示 。 還 有 一 個 是 部 份 連 結 網 路 拓 樸 (Partially C onnected M esh
Topology)也就是在網路架構中並非所有節點間均存在直接相連的路
徑,訊息的傳送可能需要經過其他節點才能到達目的地節點。
18
圖 12:網狀網路架構
[5]
光纖分散數據介面網路架構
光纖分散數據介面(FiberD istributed D ata Interface;FD D I)網路是美 國
國家標準局(A m erican N ationalStandards Institute;A N SI)在 1980 年中 所發
表的 A N SI X 3T9.5 標準。FD D I 大多是延伸 Token-R ing 網路的特 性,也
是屬於環狀架構及符記傳遞(Token Passing)來分配傳輸媒介的使 用權,
但 FD D I 網路主要訴求是較大型的骨幹網路,或是較高效能的區 域網
路,因此以雙環狀架構來提高網路的可靠性,對於符記的傳遞方式 也和
Token-R ing 稍有不同。
[7]
3-1-7 區域網路標準& 技術(乙太網路、媒體存取控制位址、記
號環網路、擴充樹協定)
乙太網路運作原理 兩個資料傳輸設備,在相同的時間點上使用相同的
傳輸通道來傳送
資料,導致彼此的資料訊號互相干擾現象稱之為碰撞(C ollision)。發生
碰撞後,網路上的所有電腦都會知道,而且都會休息一段時間之後,才
又繼續搶送資料,這個休息動作稱為 B ack off,而休息的時間稱為退讓
時間(B ack offtim e),這就所謂的 C SM A /C D 運作原理。
[3]
19
媒體存取控制的位址(M A C A ddress)
M A C (M edium A ccess C ontrol;媒體存取控制)它是屬於實際連線網
路卡上的位址,也是橋接器或交換式集線器用以判別封包是否屬於某個
網段的依據,一般稱為實體位址(Physical A ddress);定義於末端節點間
的 IP 位址,稱之為邏輯上的位址(Logical A ddress)。M A C 位址長度可以
是 6 bytes 或 2 bytes,但是在同個網路架構下,6 bytes M A C 位址的網路
卡與 2 bytes M A C 位址的網路卡不可以混用;一般以 6 bytes 的 M A C 位
址架構居多,而前 3 個位元組稱為廠商位元組,後面三個位元組則是網
路卡序號位元組。
[1]
記號環網路(Token R ing)
記號環網路(Token-R ing)協定為提供單一鏈路的媒介存取控制。針對
Token-R ing 網路的基本特性歸類如下:
傳輸速率:4M bps或 16M bps。
訊框: IEEE 802.5 Token-R ing 訊框或 IB M Token-R ing 訊框。
傳輸媒介:主要以雙絞線(STP、U TP)或光纖。
網路拓樸圖:環狀(R ing)網路架構。
訊號傳輸方式:點對點(Point-to-Point)方式傳送,容易達成傳送資料
之回覆工作。
傳輸媒介存取技術:採用符記傳遞(Token Passing)方式。Token 依環
狀網路以單方向傳遞,取得 Token 之工作站方可傳送訊息;否則只
能接收訊息,並提供八個優先權。
公平使用頻寬:Token 依照網路硬體所構成之環路傳遞,工作站之間
取得傳輸媒介使用權公平,而且高負載時網路線路使用率高。
20
不用維護邏輯環:由於 Token 傳遞的邏輯環經由硬體架設,因此不
用維護邏輯環,但需維護 Token。工作站與網路之間是利用主動式訊
號增益器(A ctive R epeater)連接,網路可連接較長距離無需另外安裝
訊號增益器。
適合即時應用系統(R eal-tim e A pplication):因為工作站持有 Token 的 時
間有限制,因此,可提供一定期間內的延遲保證,也可預估每一筆 資
料最遲可送出的時間,達到即時性的要求。
[8]
擴充樹協定(Spanning Tree Protocol;STP)
它是乙太網路橋接器和交換器採用 IEEE 802.1d 的擴充樹協定,透過
擴充樹演算法,藉由計算一個穩定的擴充樹網路拓樸來避免迴圈。擴充
樹訊框,稱作橋接器協定資料單元(B PD U ),由網路中所有的交換器在
規則的間隔內傳送及接收,以決定擴充樹拓樸及根橋接器(root bridge),
通常決定根橋接器是以最小的 bridge id 決定的,而擴充樹協定的埠狀態
可分為 5 種:
在阻隔 blocking 狀況下,port只可接收 B PD U
資料訊框會被丟棄,而且不學習任何位址
在 20 秒後會改變到下個狀態
在傾聽 listening 狀態,交換器會決定是否有任何其他路徑可以
通 到 root橋接器
如果這個路徑不是通往 root 橋接器的最低成本路徑,將會回到阻
隔 狀態
資料是不被轉送的,同時也不學習 M A C 位址,但 B PD U 仍然會被處
理
21
傾聽期間又稱為轉送延遲,會持續 15 秒鐘的時間
從傾聽狀態轉換到學習 learning 狀態
資料不被轉送,但從收到的網路流量中 M A C 位址會被學習
這學習狀態會持續 15 秒鐘的時間,同時也被稱為轉送延遲。
B PD U 仍然會被處理
從學習狀態轉換到轉送 forw arding 狀態
使用者資料會被轉送,M A C 位址持續被學習。B PD U 仍然會被處理
一個埠有可能是處於關閉 disable 狀態
[5]
3-1-8 無線區域網路
簡介
無線區域網路(W ireless Local A rea N etw ork;W LA N )主要是利用射 頻
(R adio Frequency;R F)技術取代傳統之區域網路,使用者可以透過無 線
的方式存取電腦設備,具有可移動性,為區域網路架設提供了更大之 彈
性,不需繁雜之線路佈局,可省下約 20% 之網路架設費用,提供充分 的
機動性和擴充性,不會受到實體線路長度之限制,也能隨時新增無線 網
路的使用者。而無線網路的標準以 IEEE 802.11 為主,其技術上以
2.5G 、3G 、W IM A X 可以傳輸資料。
IEEE 802.11
IEEE 802.11 又稱為無線乙太網路(W ireless Ethernet),是於 1997 年 發
佈的一項無線網路標準,隨後又有 802.11a/b/g 出現。802.11 是乙太 網
路的延伸,其最大優點就是不需佈置實體線路,兼具便利與美觀的功
用,其作業範圍約為室內 45 公尺、室外 455 公尺。藉由 802.11 標準,
22
廠商有了設計上的依據,因而大量節省成本,使得無線網路的普及性快
速提升。其中,目前被廣泛使用是 802.11b 及 802.11g,802.11b 提供最
高 11M B 的傳輸速度,802.11g 為 802.11b 的延伸規格,提供最高 54M B
的傳輸速度,並且向下與 802.11b 相容。因為速度上的差異,802.11g
已有取代 802.11b 的趨勢。
IEEE 802.11 的運作原理
它和乙太網路的 IEEE 802.3 實體層存取的 C SM A /C D 十分類似,其
原理是利用偵測碰撞的方式來傳遞訊息,而在無線網路中要偵測碰撞十
分不容易,所以利用另一種模式來傳輸,這種模式為 C SM A /C A (C arrier
Sense M ultiple A ccess /C ollision Avoidance)。當網路有資料要傳送,首 先
偵測網路是否已經有資料正在傳送,如果沒有,為了避免因傳送延遲
(Propagation D elay)所產生的假象,傳送端還 會再等待一個訊框間隔
(IFS;Inter-Fram e Space)時間,確定網路上真的空閒後,再等待一個隨
機產生的退讓時間(B ack offTim e)以達成碰撞避免的目標。
[1]
無線網路架構 在無線網路上分
為四種架構:
對等式架構(A d-H oc N etw ork):不須任何基地台(accesspoint)設備, 可
以快速架設無線網路環境,網路架構中之電腦設備皆須配備無線 網
路卡,進行點對點(Peer-to-Peer)之無線傳輸。
主從式架構(Infrastructure N etw ork):利用無線基地台與有線區域網 路
連結,可謂有無線區域網路終端部分之無線化,大多應用在筆記 型
電腦資料無線傳輸、印表機伺服器的存取等,則無線基地台主要
23
負責與有線區域網路間之封包傳遞與訊息控制。
多點連結的橋接網路(M ulti-Points C onnection):多點連結的橋接網路
數個獨立的網路可透過無線基地台將其串接,這種連結模式不需傳
統的專線建置,除了架設容易外,施工時間也相對減少許多。
漫遊網路(R oam ing N etw ork):漫遊網路由兩個以上之獨立無線網路 所
構成,其間透過無線基地台進行串接,無須架設線路之連線裝置, 而
相對進行無線傳輸時,不會因為連線之基地台改變而中斷,可適 用
於相同系統之各個無線基地台傳輸機制。
藍芽技術標準(B luetooth)
藍芽技術是一種短距離無線傳輸的介面,使用的範圍在 10 公尺左
右,使用頻帶位於 2.4 G H z 的 ISM 頻帶,與 IEEE 802.11 使用相同的頻
帶,而採用的調變技術為跳頻展頻(FH SS)與 IEEE 802.11 的跳頻展頻類
似,其中最大的差別在於藍芽使用快速跳頻,每秒為 1600 次。為了能
夠在同一區域內同時存在很多未經協調的通訊裝置,藍芽採用跳頻技術
將通訊模式最佳化,也因此浪費太多的封包標頭,在時間槽很短的藍芽
通訊裡顯得非常沒有效率,因此,藍芽技術採用輪詢(Polling)的技術來
避免不必要的碰撞產生。
3-1-9 技術的趨勢
網路位址轉換(N etw ork A ddressTranslation)
網路位址轉換(N AT) 為一種減少對 IP 需求的機制。是用於將一個
IP 位址(如專用 Intranet)映射到另一個 IP 位址的標準方法。N AT 可以允
許讓擁有私人網路的電腦在企業內部重複使用位址,而且提供位址轉向