計算機概論 第十四章 網際網路與網際系統發展 陳維魁/陳邦治 旗標出版社
本章重點 本章將介紹網際網路與網際系統發展二個主題
大綱 3 3 網際網路簡介 TCP/IP通訊協定 IP 位址 網域名稱與網域名稱伺服器 網際網路服務提供者(ISP) 寬頻上網 無線網路 雲端運算 物聯網 全球資訊網 網際網路服務 3 3
網際網路(Internet)簡介 目前被廣泛使用的網際網路的前身為美國國防部的DARPA(Defense Advanced Research Project Agency) 所建置的ARPANET Internet採用TCP/IP通訊協定,透過TCP/IP通訊協定使位處於不同地區的網路系統可以互相連結並進而達到資源共享的目的 Internet採用client/server架構 實際上Internet並非實體網路,她是世界上許多網路系統透過通訊協定連接而成的集合體
網際網路簡介(cont.) 1989年台灣教育部為建立一個可快速交換資訊與資源共享的基礎網路環境,因而規劃建立一個結合校園網路、校際網路與Internet的整合性教學研究網路TANet(Taiwan Academic Network) 當時TANet以T1(1.544Mps)為骨幹網路連接7個區域網路中心,對外則連接Internet TANet可視為台灣與Internet的重要接軌
TCP/IP通訊協定 TCP/IP(Transmission Control/Internet Protocol)是網際網路的通訊協定 目前廣泛使用的網際網路之前身為美國國防部的ARPANET,TCP/IP於1982年被 ARPANET 採用做為標準 TCP/IP通訊協定包含 TCP及IP協定 UDP、DHCP、POP3、SMTP、FTP、DNS、HTTP、Telnet、SNTP、NNTP及Telnet均是TCP/IP通訊協定的一部份
TCP協定 TCP協定相當於OSI模型中第四層傳輸層的協定,主要的作用有三項分別是 建立傳送端及接收端的連線 控制連線中的資料流量 資料傳送的確認(acknowledge)與重送(retransmit)
IP協定 IP協定相當於OSI模型中第三層網路層的協定 目前使用的版本為IPv4 IP協定主要的作用是定址(addressing),也就是替每個網路設備編定一個唯一的位址
TCP/IP通訊協定的架構
UDP及DHCP協定
IP 位址 IP位址(Internet Protocol address)代表電腦在網際網路的唯一位址 在網路上傳送的封包(packet)都必須記載接收端的IP位址,藉由此唯一的位址,封包才能正確無誤地送達接收端 依IPv4 (Internet Protocol version 4)位址分類的方式 IP位址是由32 bits 的二進位值來表示 將32 bits 的二進位值分成四組8 bits的二進位值 8 bits的二進位值以0~255之間的十進位數來表示 每組數值間以「.」隔開 若有一32 bits的IP位址如右:10101010.11001100.00110011.11110000 轉換成十進位表示,對應表示法即為170.204.51.240
IPv4 依IPv4 (Internet Protocol version 4)位址分類的方式 IP位址是由32 bits 的二進位值來表示 將32 bits 的二進位值分成四組8 bits的二進位值 8 bits的二進位值以0~255之間的十進位數來表示 每組數值間以「.」隔開 若有一32 bits的IP位址如右:10101010.11001100.00110011.11110000 轉換成十進位表示,對應表示法即為170.204.51.240
IPv4 (cont.) IPv4位址分類的方式是採用網路位址(Network ID)及主機位址(Host ID)兩層結構所組成,並區分A、B、C、D及E共五級 IPv4位址共有32 bits,由左邊開始編號,號碼由1至32
IPv4 分類規定
IPv4的5個Class IPv4雖然有5個Class,但常用的只有Class A、B及C三種 IPv4網路位址及主機位址
IP位址第一個byte的限制及範圍 上表中Class A保留了二個值分別是0與127,其中0是做為預設路徑位址,而127則是做為lookback位址的用途。 若有IP位址為100.50.50.50,由於100落在1~126之間,因此這個IP位址屬於Class A
IPv6(Internet Protocol version 6) 因為IP位址是由32 bits組成,所以理論上會有 232=4,294,967,2964×109個IP位址(即40億個左右) 40億看起來似乎很多,事實上地球目前的人口數大於40億,也就是說,若想要每個人分配一個IP位址是不夠分的 新一代的位址分類法IPv6(Internet Protocol version 6)被提出
IPv6特性 IPv6利用了128 個位元來定址,所以可以提供更多的IP位址給網路裝置來使用 IPv6位址共分為八段(segment),每段由16個位元組成,彼此以冒號(:)隔開,為方便閱讀通常會以16進位值來表示 在本範例中符號W、X、Y及Z均代表一個16進位值
網路遮罩(network mask) 「網路遮罩」的作用是用來計算出網路位址 「網路遮罩」為32 bits的資料,將「網路遮罩」與IP位址執行「位元對位元」的AND運算便可求得IP位址對應的網路位址 二個不同的IP位址對同一個「網路遮罩」各自執行「位元對位元」的AND運算,若結果相同則代表這二個不同的IP位址屬於同一網路
Class A、B及C對應的「網路遮罩」
範例
範例 以下表格說明判斷二個不同的IP位址是否屬於同一網路
子網路 「子網路」(subnet)代表利用Class A、B或C的主機位址(host address)的一部份位元來劃分出「子網路」
範例 若Class B的IP位址為168.100.0.0,前16 個bits為網路位址,而後16 個bits為主機位址,此時若將主機位址的前8個bits移作網路位址,則此時IP位址的前16個bits為主網路位址,第16~23個bits為子網路位址,而後8 個bits則為主機位址 實際上,子網路只能在同一個網路中被辨識,對網際網路上其他的網路來說,不論IP位址是否執行子網路切割,整個32 bits的IP位址仍然會被當作標準的IP 位址來處理,不會有任何的區別
子網路遮罩 (subnet mask) 「子網路遮罩」用來決定兩個 IP 位址是否屬於同一個子網路 (subnet)
範例 若Class B 的網路遮罩是255.255.0.0,代表前16 個bits是網路位址,後16 個bits是主機位址,但若網路遮罩為255.255.255.0,則代表前24 個bits是網路位址,後8 個bits是主機位址 如果某資料段的目的IP 位址是168.100.234.48 ,進入此等級B 網路之後,與子網路遮罩255.255.255.0 作AND 運算,可得知目的地是子網路168.100.234.0 上的一台主機
範例 假設旗標大學分配到一個Class B網路,IP位址為168.100.x.x,若將此網路劃分成25個子網路(Subnet),請回答以下問題: (1)子網路遮罩(Subnet Mask)值應該為何? (2)每個子網路中有多少個實際可用的IP位址
範例 若採用IPv4架構,假設將整個Class B 網路交給您來管理,請問共有多少IP位址是可由您來分配使用 ?
網域名稱 一主機的網域名稱必須要唯一、不能與其他主機的網域名稱相同,另外通常會以有意義的英文簡寫來做為網域名稱 例如: mail.csie.nctu.edu.tw mail為特定主機名稱 csie.nctu.edu.tw則為網域名稱 網域名稱分為二個或二個以上的部分,用來標明該網域名稱所屬的組織 上面的例子是國立交通大學資工系的網域名稱
網域名稱命名 網域名稱命名採用階層式的樹狀結構,其中最右的一個項目是以地理位置來區分,也就是以國碼(country code)來區分不同的國家,常用的國碼如下表所示
網域名稱命名 (cont.) 網域名稱中,居於國碼左方的碼是以機構來區分,常用符號如下
網域名稱伺服器 雖然可以利用好記的「網域名稱」來取代難記的IP位址,但是在Internet機制下是無法直接依「網域名稱」對應到真正的網頁,換句話來說因為TCP/IP通訊協定只認得IP位址,不認得「網域名稱」,因此必須有一個可以將「網域名稱」轉換成IP位址的轉換器 網域名稱伺服器(Domain Name Server ;DNS)的作用便是將網域名稱轉換成IP address,以符合TCP/IP通訊協定的規定
網域名稱伺服器(cont.) 當使用者透過瀏覽器位址視窗或電子郵件位址標示網域名稱,瀏覽器或電子郵件軟體便會送出一個將網域名稱轉換成IP address的請求給網域名稱伺服器,如果該網域名稱伺服器能轉換便會直接轉換;但若無法轉換,則會將請求轉遞給另一個網域名稱伺服器來處理,若仍然無法轉換,該請求會繼續轉遞給其他網域名稱伺服器來處理,直到順利獲得轉換或確定無法轉換時為止
網際網路服務提供者 使用者若要使用Internet資源必須透過「網際網路服務提供者」(Internet Service Provider;ISP)所提供的服務,才能連上Internet
目前台灣較著名的ISP HiNet 有線電視業者 有線電視業者除了有線電視業務外,另外也提供用戶上網服務 Hinet採用的是ADSL技術而有線電視業者ISP採用的則是纜線數據機技術(即cable modem)
寬頻上網 目前網際網路服務提供者(ISP)提供的上網服務常被稱為「寬頻上網」 「寬頻上網」方式 「非對稱數位用戶迴路」(Asymmetric Digital Subscriber Line;ADSL) 「纜線數據機」(cable modem)
非對稱數位用戶迴路 「非對稱數位用戶迴路」簡稱為ADSL ADSL是利用現有的電話線路來連上網際網路的服務 允許上網與打電話可以同時進行 「非對稱」代表下載(download)與上傳(upload)的速度不相同 ADSL是利用現有的電話線路來連上網際網路的服務 允許上網與打電話可以同時進行 同一條電話線路可以同時傳輸上傳、下載及聲音三種不同的資料
非對稱數位用戶迴路(cont.) 使用者若要申請ADSL上網服務,必須先確認上網地點與ADSL機房之距離必須在4公里內才能使用ADSL服務,若距離太遠將影嚮連線速度,甚至無法使用服務 傳輸速度主要的影響原因 電話線路的品質 電信機房之距離
ADSL的基本架構圖 「ADSL分歧器」的用途是將數據資料與語音資料分離,以便讓數據資料交給數據機處理,而語音資料則交給電話來處理
纜線數據機 「纜線數據機」是利用有線電視業者所提供的網際網路服務 依資料在纜線的傳輸方向可分為二種不同作法 「雙向傳輸」 「單向傳輸」 「雙向傳輸是指上網服務同時具備下載與上傳功能 「單向傳輸」 「單向傳輸」則是指上網服務只具下載功能,上傳功能必須利用傳統的電話線來傳送資料
雙向傳輸架構圖
單向傳輸架構圖
「纜線數據機」與ADSL之比較
資料傳輸速率 資料傳輸速率的單位為「bps」(bit per second) bps是以bit為速率單位而非byte 有時為了表示較大的傳輸速率可以利用Gbps、Mbps或Kbps來表示,這些單位的對應關係如下: 1 Gbps=103 Mbps=106 Kbps=109 bps
T1、T2、T3與T4傳輸速度
光纖上網 光纖上網服務是指在ISP業者之機房或利用光纖迴路連接至交接箱、社區、大樓、家庭等,利用各式光網路設備,搭配乙太網路或VDSL等技術,提供客戶連接高速連接至網際網路 當利用光纖做為連結網際網路的媒介時,實際上網連線速率會因上網終端設備、距離、設備所在環境及拜訪網站之連外頻寬等因素之影響而有所變化 使用光纖網路上網,比較不受電磁干擾,可有較佳之傳輸品質。(資料來源:中華電信網頁)
無線網路(Wireless Network) 無線網路是指未使用網路線但可提供網路服務的網路系統 目前經常被用來使用無線網路服務的設備為筆記型電腦或手持式裝置(例如手機與PDA等設備)
IEEE 802.11無線區域網路標準 IEEE 802.11無線區域網路標準為IEEE在1997年所制定,因IEEE 802.11標準的最大傳輸速度只有2 Mbps,所以市場接受度不高 1999年IEEE制定了新的無線區域網路標準IEEE 802.11a及IEEE 802.11b,最大傳輸速度分別是54 Mbps及11 Mbps,此時市場已開始逐漸接受此項標準 2003年及2009年IEEE分別推出了具有相下相容特性的802.11g及802.11n兩項標準供無線區域網路環境使用,提供使用者更多樣化的選擇
IEEE 802.11無線區域網路標準(cont.)
Wi-Fi Wi-Fi聯盟成立於1999年,當時稱為Wireless Ethernet Compatibility Alliance (WECA) 2002年改名為Wi-Fi聯盟製造商(Wi-Fi Alliance) Wi-Fi是Wi-Fi聯盟製造商的商標可做為產品的認證,是一個建立於IEEE 802.11標準的無線區域網路(WLAN)設備 若產品取得了Wi-Fi認證便代表該產品符合IEEE 802.11規格,也就是說若兩項均通過Wi-Fi認證的產品彼此間必然可相容使用
無線網路熱點 無線網路「熱點」(Hot Spot)是指可提供無線上網服務的網路節點 目前台灣提供無線網路「熱點」商用服務主要有中華電信的WLAN及安源科技的WIFLY等
WiMAX 全球互通微波存取(Worldwide Interoperability for Microwave Access,縮寫為WiMAX) 由WiMAX 論壇(WiMAX Forum)所提出使用在高速無線網路中的標準 2006年臺灣共發出6張WiMAX執照給相關業者,2009年已有業者開始提供相關的服務 WiMAX最大傳輸速度為75 Mbps,傳輸距離可達50公里,若WiMAX所提供的服務能維持在理想狀況的話,使用者在WiMAX環境中使用無線上網的服務應該會與有線寬頻上網的感覺差不多
雲端運算(Cloud Computing) (1/3) 由於本地資源有限,因此可利用網路取得遠方的資源,過去經常使用「雲」來代表網際網路(Internet) 「雲端運算」是一種植基於網際網路的運算方式,透過「雲端運算」共享的軟硬體資源和資訊可以按實際需求提供給電腦或其他裝置來使用
雲端運算(2/3) 在「雲端運算」環境中,使用者不必具有相關的專業知識,也不需要了解「雲端」中基礎設施的細節 對使用者來說只要懂得如何提出要求服務的請求(Request)即可;只要請求被提出,「雲端運算」機制便會啟動並提供服務
雲端運算 (3/3) 「雲端運算」的概念大抵承襲自「分散式運算」(Distributed Computing)以及「網格運算」(Grid Computing) 「分散式運算」是指將大型工作切割分成小型工作後再分別交給許多電腦各自進行運算得到結果後再彙整結果 「網格運算」則是分散式運算的延伸,在「網格運算」機制下各種不同規格的平台可被整合起來進行「分散式運算」
物聯網(Internet of Things--IOT) 過去電腦(Computer)的發明與網際網路(Internet)應用的普及分別掀起了資訊產業的第一及第二波浪潮,將來資訊產業必會隨著「物聯網」技術日益純熟而掀起第三波重大的改變
物聯網(cont.) 「物聯網」主要聯結兩大類型的物體(Thing) 物體本身內部搭載感應器,例如行動設備、工業系統、大樓控制系統、智慧型家庭設施與監控系統等 物體搭配外加設備例如射頻識別(RFID)裝置、條碼識別設備、紅外感應器、全球定位系統(GPS)等 這兩類物體內部或外部搭載的設備所產生的訊息可透過網際網路傳送,連結終端和終端或人與終端,進而與網際網路結合形成一個巨大的網路—即「物聯網」
物聯網架構
物聯網應用 可將感應器安裝到公路、鐵路、橋樑、隧道、建築、供水系統、水壩、油氣管道、車輛以及家用電器等各種真實物體上,通過網際網路將這些物體聯接起來,並執行特定的程序,達到遠端控制或者實現物體與物體的直接通訊 在「物聯網」中的物體與物體間或人與物體間均可直接通訊(直接一點的來說就是「對話」)
全球資訊網 (World Wide Web;WWW) 1989年歐洲瑞士粒子物理研究(European Laboratory for particle Physics, CERN) 發展出全球資訊網,供資訊網路服務之用 WWW使用的檔案文件是一種超本文(hypertext) 超本文使用HTML(Hyper Text Markup Language)工具來設計,文件本身除了文字以外,也可包含多媒體資料,另外文件亦可透過超鏈結(hyperlink)的動作與其他多媒體檔案連結
HTTP (Hyper Text Transfer Protocol) HTTP的用途是在使用者端及伺服器端二者之間建立起傳送文字、聲音、圖片及視訊等文件之協定 利用HTTP,WWW系統便可讓使用者端及伺服器端得以溝通 透過HTTP由瀏覽器(browser)向WWW 伺服器讀取HTML的文件,由瀏覽器解譯,然後顯示在使用者的螢幕上,強調檔案文件或文字資料的組織化
網際網路服務 網際網路常被使用的服務 電子郵件 遠端登入 檔案傳輸
電子郵件(electronic mail;e-mail) 電子郵件是一種數位資料,除了可儲存文字資料以外,也可以包含多種多媒體資料如聲音及影像等格式之資料 電子郵件機制是利用網路來傳遞郵件,並利用磁碟空間來儲存電子郵件以提供類似信箱之功能 只要有收件人的電子郵件地址(e-mail address)資訊,便可以利用電子郵件機制將信件快速的送達收件人的電子郵件信箱(mail box) 在網際網路中電子郵件地址必須唯一,不可重複
電子郵件地址範例 peter@ms1.csie.nctu.edu.tw
SMTP (Simple Mail Transfer Protocol) vs SMTP (Simple Mail Transfer Protocol) vs. POP3 (Post Office Protocol version 3) SMTP負責發送電子郵件 POP3 則是負責接收電子郵件 以Windows Vista的Windows Mail為例,SMTP及POP3的設定及注意事項請參考右圖
遠端登入 利用遠端登入(Telnet)技術可以讓本地終端機模擬成遠端電腦系統的終端機 使用者可以透過網路連線登入遠端電腦系統,使用該電腦的資源及服務 當使用者登入遠端電腦系統時,便可使用提供給登入帳號的權限,因此當使用者在螢幕前下指令執行某項動作時,該指令便會透過網路連線傳到遠端主機,並在遠端主機上執行此指令,然後再將執行結果傳輸回使用者目前使用的終端機上
SSH( Secure Shell) 因為Telnet機制在網路上傳遞的訊息是明文,所以是一種不安全的服務 因此IETF(Internet Engineering Task F)的網路工作小組制定了SSH( Secure Shell)機制 SSH是建立在以應用層與傳輸層為基礎的安全協定,提供了遠程登錄會話和其他網路服務安全通訊的服務,由於SSH可對所有傳輸的資料進行加密,因此提供了較佳的安全保護
檔案傳輸協定 (File Transfer Protocol;FTP) FTP的運作機制是保留編號為20及21的二個連接埠(port),並在執行檔案傳輸動作時使用二條TCP連線 port 20用來傳輸資料 port 21則用來傳輸控制指令
檔案傳輸協定(cont.) 有時FTP伺服器會基於某些特殊原因,可將連接埠設定為其他編號(也就是說不用port 20及port 21) 但FTP所使用的二個連接埠,必須有前後關係,也就是說,若使用port N來傳輸資料,則port (N+1)就必須用來傳輸控制指令
FTP的運作機制
網際網路應用(1/10) 檔案查詢服務(Archie) 非同步傳輸模式(Asynchronous Transfer Mode;ATM) Archie可用來做檔案查詢之用途,利用Archie可以知道檔案在網路上的位置、檔案大小、目錄 非同步傳輸模式(Asynchronous Transfer Mode;ATM) 「國家資訊基礎建設」(NII)以「非同步傳輸模式」網路為骨幹 「非同步傳輸模式」除了可提供一般的通訊服務外,也可提供較先進的服務,如「遠距教學」(Distance Learning)、「隨選視訊」(Video-on-Demand;VOD)及「視訊會議」(Video Conference)等應用
網際網路應用(2/10) 電子布告欄系統(Bulletin Board System;BBS) 瀏覽器(browser) 做為internet上查詢資料時使用的介面,如MS的Internet Explorer
網際網路應用(3/10) Cookie 聊天室(Chat Room) 電傳視訊 通常為線上登入資訊(如帳號密碼)或在瀏覽器上查詢的資訊 在internet上提供網友交流的園地 電傳視訊 利用通訊線路和電傳視訊中心連接,可將彩色影像和文字資訊顯示在使用者的終端機上
網際網路應用(4/10) 電子會議(Electronic Conference) 電子簽章(Electronic Signature) 透過電傳視訊技術,經由通訊網路達到開會的目的 電子簽章(Electronic Signature) 利用數位簽章(digital signature)的原理,完成在電子訊號上簽名的目的 電子現金(Electronic Cash;E-cash) 利用密碼學(cryptography)以及數位簽章的原理,完成利用電子訊號替代實質貨幣的機制
網際網路應用(5/10) 電子投票(Electronic Voting;E-voting) Gopher 利用密碼學以及數位簽章的原理,完成類似人工投票所機制 Gopher 1991年由明尼蘇答大學開發成功。Gopher使用一套簡易的公用軟體以階層式的方法將資料分類供使用者在網路上查詢並取得所需的文件、軟體或資料庫,為分散式資料庫系統 俗稱為文字版的WWW
網際網路應用(6/10) HTML(Hyper Text Markup Language) 製作首頁(home page)的工具 ICP (Internet Content Provider) 提供internet中網頁內容之公司,如壹周刊 整合服務數位網路(Integrated Service Digital Network;ISDN) 利用經過數位化的電話線路來傳送聲音、影像、文數字及圖形信號 各種型態的資訊可同時利用一條高速寬頻數位網路來傳輸
網際網路應用(7/10) MIME(Multipurpose Internet Mail Extension) 網際網路中電子郵件編碼的通訊協定,支援多種格式來傳輸電子郵件。如電子郵件在傳送端應先利用MIME協定來進行編碼後再傳送,而接收端也應利用MIME協定來進行解碼之動作,如此一來電子郵件的內容才能確保傳輸無誤 國家資訊通信基礎建設(National Information Infrastructure;NII) NII俗稱資訊高速公路,包括電信網路系統、資訊應用系統與資訊內涵三大部分,預計在西元2020年電信網路可達成100% 光纖化的目標。希望以資訊化的社會為基礎,為國家創造未來競爭的優勢
網際網路應用(8/10) 搜尋引擎(search engine) URL(Universal Resource Locator) 搜尋引擎的作用,是幫助使用者尋找需要的資料。如google及yahoo URL(Universal Resource Locator) URL代表Web伺服器的網址,有規定的命名規則。URL名稱由左至右依序為通訊協定(有http、telnet及ftp三種)、伺服器名稱、通訊埠、資料夾及檔案
網際網路應用(9/10) VoIP (Voice over Internet Protocol) 將語音訊號數位化成IP封包,透過Internet傳送 WAP (Wireless Application Protocol) 為支援行動裝置瀏覽網站資料,收發電子郵件等,所制定的無線通信服務協定 即時通訊 允許使用者以文字、語音及影像視訊方式在internet上通訊。如ICQ、MSN Messenger、Skybe等
網際網路應用(10/10) ICQ (I see/seek you) Intranet(企業內網際網路) Extranet(企業間網際網路) 網路呼叫器,可用來做為在internet上找人的工具 Intranet(企業內網際網路) 利用internet的架構與技術,規劃企業內部之網路,系統使用者一般會限制為企業內部之員工 Extranet(企業間網際網路) 利用internet的架構與技術,規劃合作企業之間網路