計算機概論 第5章 電腦網路與應用 5-1 網路與通訊 5-2 網路連結 5-3 網際網路服務 5-4 電腦網路應用
網路與通訊 5-1 在電腦網路上,每一個串接在網路上的電腦稱為節點(node),其所構成的網路形狀稱為網路拓樸(topology)。 在匯流排(bus)拓樸中,將所有電腦經由一條主幹線連接。這種架構具有廣播(broadcast)的特性,在網路上的任一部電腦都可以將資料向兩端傳遞,任一部電腦都可以接收這些資料,直到末端的終端電阻。 匯流排架構
網路與通訊 5-1 在星狀(star)拓樸中,有一部電腦當為伺服器,扮演中央控制的角色,伺服器負責管理與控制所有的通訊動作。因此網路上的任何電腦要傳輸資料時,都必須經由伺服器。 在環狀(ring)拓樸中,將所有的裝置以一條幹線電纜連接形成環形的迴路。所有的網路節點以點對點(peer to peer)方式連接在這個迴路上。網路上的節點會依環形的順序,依序的傳遞資料。 星狀架構 環狀架構
網路與通訊 5-1 兩個距離很遠的兩端裝置必須透過傳輸媒介來進行傳輸資料: 傳送端:傳送端包含資料來源和資料發送者,稱為數據通訊設備(Data Communication Equipment, DCE)。DCE之間透過傳輸通道連結。 接收端:接收端包含資料目的和資料接收者,稱為數據終端設備 (Data Terminal Equipment, DTE)。DTE負責資料的連結。 圖5-4 DCE和DTE
網路與通訊 5-1 有線傳輸媒介 有線傳輸媒介比無線傳輸媒介在傳輸可靠度上較高,保密性也比較好,常見的有雙絞線、同軸電纜和光纖等。雙絞線、同軸電纜所傳送的是電脈衝信號,而光纖所傳送的是光脈衝信號。 雙絞線(twist pair wires)是由兩條絕緣材料包裹著導線所組成,並且交叉絞繞。雙絞線的傳輸形式是電脈衝信號,電纜線中的雙絞線絞繞在一起,可以減少每對雙絞線之間的電磁波干擾。雙絞線又分為無遮蔽式雙絞線(UTP)和遮蔽式雙絞線(STP) 。 圖5-5 雙絞線
網路與通訊 5-1 同軸電纜(coaxial cable)的成本較雙絞線高。同軸電纜的傳輸形式是電脈衝信號,其外層網狀導體藉由編織細密的銅網來保護中心的導體免受外部電流的干擾。 圖5-6 同軸電纜 圖5-7 光纖 光纖在傳送時的光源有兩種:發光二極體(LED)和雷射二極體(Laser diode)。光纖的重量輕、體積小、資料錯誤率低、傳輸距離遠,而資料傳輸速率每秒更可高達2000 Mbps以上。因為光的傳輸介質昂貴,所以架設成本非常高。
網路與通訊 5-1 無線傳輸媒介 無線傳輸媒介比有線傳輸媒介的傳輸距離較遠。 微波與通訊衛星傳送的是電磁波信號,紅外線傳送的是光信號。 微波(microwave)是高頻的無線電信號,它以空氣作為傳輸媒介,可以在天線對天線間傳輸,或是利用無線電波在大氣的對流層進行傳輸。微波只能直線傳輸,傳送資料必須靠數個微波中繼站做點對點的轉播。 圖5-8 微波傳輸
網路與通訊 5-1 衛星(satellite)被置放在和地球同步的軌道上。由於衛星可以包含地球上廣大的範圍,可以作為地面微波站台之間的中繼站,還可以結合其他的傳輸媒介進行傳輸。而通訊站的天線可以直接指向衛星進行傳輸,所以同時可以提供給多個通訊站使用。 圖5-9 衛星傳輸
網路與通訊 5-1 6.紅外線 紅外線(Infrared)是以紅外線光束透過紅外線傳輸裝置傳輸。紅外線傳輸發射出紅外線光 束的波長介於850~900nm,其傳輸的距離與傳輸速度成反比。使用紅外線傳輸時,必須直 線傳輸,角度要在±15度內,而且要在沒有阻礙的範圍內,否則會突然中斷或無法使用。 紅外線容易受光的干擾,而且連線距離相當短,常見於使用在電器用的遙控器、手機、電 腦設備(鍵盤、滑鼠等)的傳輸。
網路與通訊 5-1 傳輸媒介可依是否具有雙向通訊的能力來分類,傳輸模式可以分為單工(simplex)、半雙工(half-duplex)和全雙工(full-duplex)。 表5-1 單工、半雙工和全雙工
網路與通訊 5-1 依通訊傳輸媒介上資料訊號的不同,可以分為類比信號(analog signal)和數位信號(digital signal)。 類比信號 在傳輸媒介中所使用類比信號者稱為類比通訊。類比信號是一種「連續」的信號,易受雜訊干擾,在使用上不方便。例如電話、傳真、電視、廣播等大都使用類比通訊。 數位信號 在傳輸媒介中所使用數位信號者稱為數位通訊,數位信號是一種「離散」的信號,較不受雜訊干擾,而且表達明確,方便處理和儲存。例如數位電話、電傳電報、數據通信等大都使用數位通訊。
網路與通訊 5-1 資料傳輸時,在資料位元的傳輸順序上可以分為: 串列傳輸(serial trans-mission) 並列傳輸(parallel transmission)。 圖5-10 傳輸方式
網路與通訊 5-1 在電腦中的串列式界面例如COM埠(RS-232C)、IEEE1394、USB,應用在滑鼠和數據機、乙太網路卡等方面的傳輸。 在電腦中的並列傳輸介面例如印表機(LPT)、硬碟的匯流排(IDE、SCSI介面)等。 表5-2 串列傳輸和並列傳輸的比較
網路與通訊 5-1 在串列傳輸中以是否同步的觀點分為非同步傳輸和同步傳輸。 同步傳輸(asynchronous transmission) 傳送和接收兩端沒有建立同步的機制,適用兩端不需同步進行者。非同步傳輸一次只能傳送「一個字元」。 非同步傳輸(synchronous transmission) 傳送和接收兩端已經建立同步的機制,雙方的時脈是一致的。同步傳輸一次能傳送「一組字元」,每組可以包含許多字元,因為傳送每一組字元時沒有閒置的時間,也不需額外的傳輸負擔,所以相對於非同步傳輸是更有效率的。
網路與通訊 5-1 網路信號傳輸依同一時間傳遞訊息的多寡區分,可分為基頻傳輸(baseband transmission)和寬頻傳輸(broadband transmission)。 在傳輸媒體上只有一個通道(channel),採用數位信號形式傳輸,整個通道只傳送單一數位信號(單一頻率)。 傳輸媒體上具有多個通道,採用類比信號形式傳輸。信號以「分頻多工(FDM)」方式,同時可以傳送多個信號,每一個通道以各自的頻率傳輸。
網路與通訊 5-1 網路依規模大小區分,可分為區域網路、都會網路和廣域網路。大家最常使用的網際網路其實是廣域網路的一部分。 表5-3 三種網路類型的比較 網路的電腦依其扮演的角色可分為: 在主從式區域網路(client-server LAN)中,每一個工作站稱為客戶(client),而管理網路的電腦稱為伺服器(server),客戶端的電腦必需靠伺服器才能獲得其他的資源,及和其他台電腦的連線。 在對等式區域網路(peer-to-peer LAN)中,任何一部電腦都可以擔任客戶或伺服器的工作,網路中的電腦可以分享出它的資源,也可以共享其他電腦的資源。
網路通訊 5-1 OSI參考模式共有七層,強調分層獨立的觀念,每一層各負責一些特定功能及通訊任務。底下三層(實體層、資料連結層、網路層)負責硬體技術的處理。最上三層(會議層、表示層、應用層)負責軟體技術的處理。中間的傳輸層負責硬體和軟體間的介面處理。 圖5-15 ISO的OSI七層協定
網路與與通訊 5-1 表5-4 OSI各層的功能說明 TCP(Transmission Control Protocol)是傳輸控制協定,主要的工作是確保資料正確送達接收端,負責循序編碼和檢查錯誤等。 IP(Internet Protocol)指網際網路協定,負責定義封包的格式、辨識目的地、路徑選擇、傳遞封包等。
網路與通訊 5-1 IP位址架構:網路位址(Network ID)與主機位址(Host ID)。網路位址用以辦識位址屬於 那一個網路系統,而主機位址用以辦識網路系統中的那一個主機。IPv4將位址加以分類,常見有Class A,Class B和Class C三類。 Class A:以第1個位元組表示網路位址,第3個位元組表示主機位址,網路位址的第1個位元必須為「0」。 Class B:以前2個位元組表示網路位址,後2個位元組表示主機位址,網路位址的第1、2個位元必須為「10」。 Class C:以前3個位元組表示網路位址,最後1個位元組表示主機位址,網路位址的第1、2、3個位元必須為「110」。 圖5-18 Class A、Class B、Class C的IP位址結構
網路與通訊 5-1 無線網路的技術可分為兩大類:光傳輸和無線電波傳輸。無線區域網路(Wireless Local Area Network, WLAN)指透過無線電技術取代現有網路線,免去網路線的佈線問題。 1.多點跳躍模式(ad-hoc mode) 2.基礎建設模式(infrastructure mode) 主從式無線網路 無線漫遊網路(roaming network) 在區域網路上架設無線網路存取器(Access Point, AP),使用者電腦則搭配無線網路卡,透過存取器與無線網路卡的無線通訊來上網。AP可稱為無線網路基地台,像是區域網路上集線器(hub)的功能,負責將訊號正確傳遞到目的端。 IEEE 802.11 表5-5 802.11比較表
網路與通訊 5-1 在1998年5月由Ericsson、Nokia、Intel、IBM和Toshiba等大廠成立了SIG(Special Interest Group),共同訂定一個短距離無線連接技術的標準,並命名為「藍芽(bluetooth)」,這個標準被置於一個無線模組中(晶片)。 數據機(MODEM)的主要工作是在執行類比/數位轉換(A/D convert)和數位/類比轉換(D/A convert)。將數位信號轉成類比信號的動作稱為「調變(modulation)」,而將類比信號還原成數位信號的動作稱為「解調變(demodulation)」。 網路卡(Network Interface Card, NIC)是電腦連接上網的必備硬體,負責傳送資料到網路上和從網路上接收資料。以乙太網路卡為例,在每片網路卡中都會有一個Ethernet ID,稱為MAC位址(Media Access Control Address),網路卡中的Ethernet ID具唯一性且無法修改。
網路與通訊 5-1 中繼器(Repeater)工作於OSI的實體層,用以防止網路在傳送信號時,因為傳送距離太長而造成的訊號干擾與衰減。 圖5-21 中繼器
網路與通訊 5-1 集線器(Hub)工作在OSI的實體層,是用來管理網路設備的最小單位。集線器通常具有一進多出的連接埠,可以將多個網路設備集中管理,避免有問題的區段影響整個網路的運作。 圖5-22 集線器
網路與通訊 5-1 橋接器(Bridge)主要的功能是區隔網路,橋接器提供讓二個相同類型的網路互相通訊的界面,可以將大型網路切割成較小的區域網路。橋接器工作在OSI的資料連結層,其目的是避免接收不屬於自己區段的資料框架。 圖5-23 橋接器的功能
網路與通訊 5-1 交換式集線器(Switched Hub)工作在OSI的資料鏈接層(屬於Layer 2 Switch),其和集線器的主要差異在於當一般集線器動作時,其頻寬是由所有連接埠(port)共享。 圖5-24 一般集線器和交換式集線器的比較
網路與通訊 5-1 一般所稱的交換器(Switch)是屬於第二層交換器(Layer 2 Switch),其利用OSI中第二層的MAC位址資訊來進行資料交換。其先以位址學習(address learning)的方式,將每一個port接收到硬體封包之MAC位址,記錄在一個資料表中,交換器根據封包中的MAC目的地位址(Destination Address, DA)傳送該封包至目的地的port。 Layer 3交換器(Layer 3 Switch)工作於OSI網路層的通信協定(例如IP),又稱為IP Switch或Switch Router。其藉由解析第三層表頭(Header)將封包傳至目的地。 路由器(Router)在網路中所扮演的角色是負責選擇一個資料傳遞的最佳路徑,將網路上的資料送到正確的位址。例如可以作為區域網路和廣域網路連接時的橋樑。單純使用網路卡上的Ethernet ID並無法達到,必須藉由路由表(routing table)上的資料來完成。
網路與通訊 5-1 圖5-25 一般集線器和交換式集線器的比較
網路與通訊 5-1 閘道器(Gateway)是負責不同類型的網路間資料傳送處理的設備,可以看成由一個網路到另一個網路間傳送資料的一個轉接站。閘道器用以連接從實體層到應用層皆不相同的異質網路,主要作為連接異質網路,處理通訊協定轉換。 圖5-26 閘道器
網路連結 5-2 連線方式一般分為「撥接」和「固接」兩種。 圖5-27 連接網際網路連線方式 圖5-27 連接網際網路連線方式 ADSL(Asymmetric Digital Subscriber Lines)稱為非對稱數位用戶迴路,是利用傳統電話線來提供高速網際網路連線的調變/解調變技術。所謂非對稱是指傳輸時上行與下行的頻寬不對稱。
網路連結 5-2 (3)有線電視數據機(Cable MODEM) ADSL是在獨立一條電話線上提供專屬服務,Cable MODEM則是在共享媒介(有線電視纜 線)上提供專屬服務。 圖5-30 Cable MODEM架構
網路連結 5-2 ISDN(Integrated Services Digital Network)是利用數位方式傳輸文字、語音、影像、多媒體等資訊的一種傳輸網路。 ISDN可提供使用者64Kbps、128Kbps等連線速度。 專線(leased line)又稱為固接專線,是指在固定傳輸的兩個端點間,使用固定傳輸速率的線路,不需撥接動作即可連線。 表5-7 各種專線之比較 表5-8 各種連線方式比較
網際網路服務 5-3 網域名稱(domain name)以文數字表示位址,比以數字表示的IP位址容易記憶。 1.主機名稱:例如WWW、FTP、Email等伺服器主機。 2.機構名稱:例如公司、單位、機關的名稱或簡稱等。 3.類別名稱:各種網域名稱類別見表5-9。 4.地理名稱:通常指伺服器主機所在的國家,例如「tw為台灣、jp為日本、cn為中國、hk為香港、au為澳洲」等。
schema://host.domain[:prot]/path/filename 網際網路服務 5-3 在Internet上要辨識機器是靠IP位址,使用網域名稱則必須透過 DNS(Domain Naming Services)來解析名稱(name resolution),才能正確使用。 URL(Uniform Resource Locator)稱為標準資源定位器,用以指定資源的種類、所在的位址及取用的方式。由於資源是分散於各地的電腦主機中,使用一致性的定址方式,才能將它們全部整合在一起。其格式為: schema://host.domain[:prot]/path/filename 在網際網路的網頁靠連結(link)建立關係,每一個網頁視為一個節點(node)。網際網路應用超文件(hypertext)的概念,在網頁中建立一些資訊當作超連結(hyperlink)。 WWW(World Wide Web, WWW)是指網際網路的一種網站,使用者透過瀏覽器擷取資訊。網際網路上的用戶端(client)以HTTP傳輸協定(Hyper Text Transfer Protocol, HTTP)向伺服器端(server)要求網頁,網站伺服器依要求送回HTML格式網頁文件。 WWW上的網頁文件主要以HTML語言撰寫。HTML(Hypertext Markup Language)稱為超文件標記語言,它定義了WWW網頁內容的呈現方式。
網際網路服務 5-3 在瀏覽器中提供了「磁碟快取(disk cache)」的功能,磁碟快取會將使用者在WWW網頁上看到的內容儲存在硬碟中。當瀏覽相同網站時,會先由硬碟中取出網頁資料,以加速瀏覽的速度。 代理伺服器(proxy server)中有很大的磁碟快取,若瀏覽器已設定使用代理伺服器,則在擷取網頁時會直接由代理伺服器中取出傳給瀏覽器。 提供上網連線服務的公司稱為ISP(Internet Service Provider),使用者向ISP申請連線帳號(account),並藉由密碼(password)確認身份後,才能使用ISP所提供的服務。 遠端登入(Telnet)是在Internet中用以連結遠端伺服器的一種協定,藉由Telnet軟體,使用者將本機電腦模擬成終端機。常見的BBS即是遠端登入的應用。
網際網路服務 5-3 用以寄件的伺服器採用SMTP(Simple Mail Transfer Protocol)通訊協定來處理郵件,稱為SMTP伺服器。用以收件的伺服器採用POP(Post Office Protocol)通訊協定來處理郵件,稱為POP伺服器。
網際網路服務 5-3 透過FTP(File Transfer Protocol)可以存取Internet上FTP伺服器中的檔案,使用者可以透過FTP伺服器做為交換檔案的平台。FTP的站台,大致分為兩類: 1.特定用途的FTP站台 2.匿名的FTP站台(Anonymous FTP) 3.Download:稱為「下載」。 4.Upload:稱為「上傳」。 Archie Server提供FTP檔案的搜尋工具。 使用Archie搜尋服務會列出所有在網際 網路上有放置該檔案的FTP位址和路徑。
電腦網路應用 5-4 企業內部網路(Intranet)是指在企業內部建構類似網際網路架構的網路,只適用於企業內部而不對外公開。 企業外部網路(Extranet)是Intranet的擴充。不同企業間透過認證的方式,得以進入另一個企業的Intranet,進而分享彼此的資源,通常用在關係企業、策略聯盟公司或是其他客戶等。 表5-15 Internet、Intranet和Extranet之比較
電腦網路應用 5-4 VoIP(Voice over IP)網路電話將類比的語音訊號壓縮成數據資料封包後,在網際網路做點對點(end-to-end)的即時語音服務,是一種透過在TCP/IP網路協定上傳送語音的電信應用服務。讓使用者直接在電腦上通話。VoIP可以提供下列的通訊功能: PC to PC(電腦對電腦) PC to Phone、Phone to PC(電腦對電話) Phone to Phone(電話對電話)
電腦網路應用 5-4 電子商務(Electronic Commerce, EC)透過網際網路將許多企業體連結在一起。電子商務的類型可分為下列四種: B2B(Business-to-Business):企業對企業之間的相互交易。 B2C(Business-to-Customer):企業對消費者之間的相互交易。 C2C(Consumer-to-Consumer):個人對個人之間的相互交易。 B2G(Business-to-Government):企業對政府之間的相互交易。 電子商務所進行的任何交易,通常都包含了四個層面:交易的「商流」、配送的「物流」、轉帳支付的「金流」、資料加值及傳遞的「資訊流」。 商流:接受訂單、購買等銷售的工作,及支援、售後服務等。 物流:指企業內部實體物品流動情形,即商品的配送傳遞。 金流:資金移轉的過程,包括付款、與金融機構連線、信用查詢等。 資訊流:包括商品資訊、促銷內容、行銷廣告等情報的流通。
電腦網路應用 5-4 SSL(Secure Sockets Layer)是由Netscape發表的網路資料安全傳輸 協定,是一種用來辨認與資料加密的轉換技術。SSL將網頁中傳輸的機密資料(例如信用卡卡號、使用者密碼等)加密,即使資料被竊取,看到的也是無法閱讀的亂碼。 由於電子交易的安全要求不斷的持續增加,VISA、Master、VeriSign、IBM等國際組織和其他公司,共同制定了安全電子交易(Secure Electronic Transactions, SET)規格。SET是用來保護在任何網路上付款卡交易的開放式規格,用以明定消費者、商家、收單銀行之間的權利和義務關係。 自然人憑證包含民眾跟政府約定好的「電子簽章和電子密碼」,並且儲存在IC晶片中。當使用IC卡中的「電子簽章」功能時,身分就得以確認而無法假冒。而「電子密碼」功能,使民眾和政府在網路上傳輸任何資料,即使被駭客攔截了資料也不會出問題,因為所有資料都被密碼鎖住而無法解開。
電腦網路應用 5-4 遠距教學(distance instruction)是指學習者和教師處於不同的時空,藉由平面或電子傳播媒體,將教學內容傳遞給學習者,教師與學習者進行即時或非即時、雙向互動的教學方式。遠距教學系統中通常包含線上課程、線上測驗、虛擬教室、教學管理、學習工具等。 (1)同步式(synchronous)的遠距教學系統 (2)非同步(asynchronous)的遠距教學系統 7網路安全與隱私權 (1)資料加密/解密 ●私密性(Privacy) ●完整性(Integrity) ●認證(Authentication)
電腦網路應用 5-4 數位簽章(Digital Signature)是實際簽章的數位電子表示法,用以防止資料內容在傳輸時被竄改或被冒名傳送假資料。 電子簽章(Electronic Signature)是指以電子形式存在,依附在電子文件並與其邏輯相關,可用以辨識電子文件簽署者身分及表示簽署者同意電子文件內容。 在瀏覽器中的Cookie和使用者的隱私權有關。Cookie是網站伺服器儲存在使用者瀏覽器中的一些資訊,當關閉瀏覽器時,Cookie有些會立即隨之消失,有些會被儲存在Cookie檔案內。所有的Cookie都有時效限制,時間到了就自動清除。Cookie只能被留下該資料的網站讀取,不用擔心這個電腦的Cookie會被傳送或儲存到其他電腦中。