使用Windows2003 Server R2 伺服器架設暨網路原理II

網路拓樸(Network Topologies) 拓樸種類 型態 優點 缺點 星型網路 由一台中心電腦來控管網路 所有訊息都需經過中心電腦，其工作就像交通警察一樣防止衝突發生 中心電腦壞了整個網路也無法通行 環型網路 以一個迴圈的環來連結所有節點，資訊傳輸只繞著固定方向傳輸 資料傳輸只以一個方向進行，沒有衝突的問題 若一個節點壞了整個網路則無法通行 匯流排網路 以一條單一的網路線連到所有的網路節點上 某一個節點壞了都不會影響到整個網路的進行 資料傳輸易發生碰撞，如果發生碰撞則所有節點必須重新傳送

網路拓樸(Network Topologies) 星型網路

網路拓樸(Network Topologies) 環型網路

網路拓樸(Network Topologies) 匯流排網路

308網路架構介紹 LAN Local Area Network ~區域網路 WAN Wide Area Network ~廣域網路

網路硬體─傳輸線 未遮蔽式雙絞式電纜(UTP) 遮蔽式雙絞線電纜(STP) 同軸電纜(Coaxial Cable) 光纖 無線

網路伺服器介紹 DNS 提供階層化和採分散式資料庫管理 Domain Name System ～網域名稱系統 主機名稱 (hostname)和ip間的互換 提供階層化和採分散式資料庫管理 提供正查及反查功能 早期這個 domain name 與 IP 的對應表是記在每部機器的 /etc/host

Domain Name System 國立中央大學 140.115.1.31 140.115.192.17 Domain Name Sever : 140.115.1.31 140.115.192.17

Domain Name System 階層化：

Domain Name System 分散式資料庫 主要名稱伺服器(primary) 次要名稱伺服器(secondary) 類似備用機 如主要掛點 可以馬上上線 快取名稱伺服器(caching) 減輕primary號機的負擔 主要應用在內部網路

Domain Name System 查詢主機順序 7 6 5 2 3 4

Domain Name System 正解 domain name to ip 反解 ip to domain name

Domain Name System 網域介紹 採階層化 為提升網路使用效率 範例…在二進位查詢別人的位址 34-204.dorm.ncu.edu.tw ip：140.115.204.34

網路伺服器介紹 NAT Network Address Translation 電腦配置

Network Address Translation What is NAT 1. 基本上它是在 router 中進行一個偷換 IP header 的動作，以便讓多台電腦能共用一個 IP 連上 Internet 的技術。 2. NAT 一般多配合 Private IP Address 一同使用。

Network Address Translation

網路伺服器介紹 VPN Virtual Private Network 虛擬私有網路 在公共Internet上使用密道及加密方法建立一個私人且安全的網路。 加密技術是標準的IPSec（IP Security）。

Virtual Private Network VPN 網路連線架構簡單，只需在網路或是要保護的主機前端加裝一個VPN 加密設備即可。

Virtual Private Network VPN平台的擴展性(Platform Scalability) VPN的平台需要有完整的擴展性，大至企業總部的設備，小至各分公司，甚至個人撥接用戶。 安全(Security) 過去企業的網路架構，多以封閉式的專線連結為主；其主要考量即是在於資料傳輸的「安全性」。 VPN服務

Virtual Private Network VPN安全項目介紹 1. 通道(Tunneling)、加密(Encryption) 藉由對資料加密的通道點對點傳輸技術，VPN可以確保非授權的用戶無法於公眾上讀取到他人的機密文件。 通道技術讓企業能建立邏輯上的點對點網路連結，而加密技術則是將欲傳送的資料加以編碼、計算，使得唯有發送者及接收者能夠解讀其中的意義。

Virtual Private Network 2.封包認證(Packet Authentication) 當VPN的虛擬通道建立，資料要開始於通道上傳輸時，為了確保資料的完整性及確認其未被駭客修改過，便需利用一些封包認證的協定來達到此目的。 傳送者及接收者於加密通道建立時便需溝通好依何種封包認證技術來做資料的傳輸，故當接收者收到資料封包之後，便可利用事先約定好的封包認證方式來檢查封包是否在公眾網路傳輸時被修改過。

Virtual Private Network 3.防火牆(Firewall)、入侵偵防系統(Intrusion Detection) 提供網路安全，便不能不談到防火牆及偵防系統，尤其在VPN的網路架構下，這些功能的建立更是不可或缺的。 透過防火牆及偵防系統，可以將可能的駭客入侵或是非授權用戶阻隔於企業網路之外，以保障企業網路的安全。

Virtual Private Network 4.使用者認證(User Authentication) VPN既然允許遠端的用戶透過網際網路來進入企業網路內部存取資料，對於使用者身份的確認及權限的管理便極為重要。 使用完整的安全認證伺服器，便可加強使用者的認證管理，以確保機密資料不會被非相關人員所讀取。

網路伺服器介紹 DHCP Dynamic Host Configuration Protocol 功能是讓一部機器能夠透過自己的 Ethernet Address廣播，向DHCP server取得有關ip、netmask、default gateway、 DNS等設定。 不需要去每一部機器上辛苦地做IP、netmask 、 default gateway 、 DNS等設定

特殊IP Private IP Range localhost：127.0.0.1 網域IP：中央大學140.115.0.0 A class：10.0.0.0 ~ 10.255.255.255 B class：172.16.0.0 ~ 172.31.255.255 C class：192.168.0.0 ~ 192.168.255.255 localhost：127.0.0.1 網域IP：中央大學140.115.0.0 廣播IP：255.255.255.255 Gateway：13舍某區140.115.204.254