Foundations of Computer Science

Presentation on theme: "Foundations of Computer Science"— Presentation transcript:

1 Foundations of Computer Science
Chapter 6 電腦網路 計算機概論 第三版 Foundations of Computer Science

2 6.1 概觀 網際網路不僅像是一個單一網路，更像是一個互聯網路（Internetwork）：由許多網路結合而成。 6.1.1 網路
6.1 概觀 網際網路不僅像是一個單一網路，更像是一個互聯網路（Internetwork）：由許多網路結合而成。 網路 網路指的是彼此可互為通訊的一組設備連線。 設備可以是一台主機﹝host；有時候稱為終端系統（end system）﹞ 。 設備也可以是一個連接設備（connecting device）： 交換器（switch） 路由器（router） p.136

3 區域網路（local area network；LAN）通常屬於私人擁有，可將一間辦公室、建築物或校園內某些電腦彼此連接。
p.136

4 廣域網路（wide area network；WAN）也是一組彼此可相互通訊的互連設備，然而 LAN 與 WAN 仍存在某些差別。
圖6.2 點對點與交換式WAN p.137

5 互聯網路（internetwork 或 internet）超過兩個或多個網路相互連接，就形成了一互聯網路。
圖6.3 由LAN與WAN 構成的互聯網路 p.137

6 網際網路是由若干骨幹、供應商網路與客戶網路所構成。
網際網路（The Internet ） 網際網路是由若干骨幹、供應商網路與客戶網路所構成。 最上層的骨幹（backbones）是最大的網路，這些骨幹網路會透過對等點（peering points）彼此連接。 第二層網路規模稍小，稱為供應商網路（provider networks），透過費用的支付，得以使用骨幹所提供的服務。 客戶網路（customer networks）位於網際網路的邊緣，實際上會使用到網際網路所提供的服務，他們支付費用，以獲得供應商網路所提供的服務。 骨幹與供應商網路被稱為網際網路服務的提供者（Internet Service Providers；ISPs）。 p.138

7 圖 6.4 今日的網際網路 p.139

8 網際網路是透過連結設備連接大大小小的網路所構成。
硬體與軟體 網際網路是透過連結設備連接大大小小的網路所構成。 一個複雜的運算，需要電腦與程式結合才能完成一樣，若要達到通訊的目的，同時也需要硬體（hardware）與軟體（software）都發揮功用。 協定分層 協定（protocol）定義了為達成有效通訊，傳送端、接收端與所有中介設備都必須共同遵守的規則。 若為簡單通訊，我們僅需要一個簡單的協定，但若是複雜通訊，我們就必須將任務切割成許多不同層或協定分層（protocol layering），每一層都有其對應的協定。 p.139

9 圖 6.5 三層協定 p.140

10 第一條原則要求，如果我們希望能雙向通訊，那我們就要讓每一分層都能執行雙向的任務。
協定分層原則 第一條原則要求，如果我們希望能雙向通訊，那我們就要讓每一分層都能執行雙向的任務。 例如，第三層的任務是傾聽（一個方向）與說（另一個方向），第二層則需要加密與解密（Encrypt/Decrypt） ，第一層則需要傳送與接收信件（Mail） 。 協定分層中，我們需要遵守的第二條重要原則是，雙邊每一層的兩個物件必須完全相同。 例如，在雙邊的第三層物件都應該是明文信件（Plaintext） ；雙邊的第二層物件都應該是密文信件（Ciphertext） ；雙邊的第一層物件都應該是一封信件。 p.141

11 邏輯連線 在遵守上述的兩個原則下，我們可以想像，雙邊的每一個對等層都存在一條邏輯連線，如圖 6.6 所示。這意味著，我們擁有一個層與層間通訊，Maria 與 Ann 可認為，每一層都存在一條邏輯（虛構的）連線，透過它們可以彼此傳送物件。在資料通訊與聯網技術中，我們將會看到邏輯連線的概念，可以幫助我們更好地明瞭分層的任務。 圖 6.6 兩對等層間的邏輯連線 p.141

12 TCP/IP 是一個協定組（protocol suite; a set of protocols in different layers）。
TCP/IP﹝傳輸控制協定／網際網路協定（Transmission Control Protocol / Internet Protocol）﹞。 TCP/IP 是一個協定組（protocol suite; a set of protocols in different layers）。 利用相互作用的模組構成階層式的協定，每個模組皆提供特定的功能。 階層式（hierarchical）這個形容詞，代表著每一個上層協定都使用由一個或多個下層協定所提供的服務。 最初的 TCP/IP 協定組被定義成四個軟體層，建構於實體層之上。 p.142

13 圖 6.7 TCP/IP 協定組分層 p.142

14 分層架構 為了要顯示兩主機間通訊時 TCP/IP 協定組如何運作，我們假設這個協定組被應用於一個由三個 LAN（鏈結）構成的小型互聯網路中，每個 LAN 皆有其鏈結層交換器，而一台路由器連接著這些鏈結，如圖 6.8 所示。 圖 6.8 網際網路通訊 p.142

15 定址（addressing）與封包名稱（packet names） 現有的模型中，兩主機之間某一對分層通訊可視為一邏輯通訊。
任一邏輯通訊都需要來源位址與目的位址。 然而實體層不需要位址，因為實體層的資料交換單位是位元，無法表示一個位址，因此通常我們僅需四對位址即可。 圖 6.9 定址與TCP/IP協定組中封包的名稱 p.144

16 6.2 應用層 TCP/IP 協定的第五層被稱為應用層。應用層提供服務，供使用者使用。
6.2 應用層 TCP/IP 協定的第五層被稱為應用層。應用層提供服務，供使用者使用。 利用邏輯連線（logical connection）建立通訊，意即兩應用層間透過想像地直接連線，傳送與接收訊息。 圖 應用層的邏輯連線 p.144

17 應用層所肩負的任務，是提供網際網路使用者各項服務。
提供服務 應用層所肩負的任務，是提供網際網路使用者各項服務。 應用層於協定組中處於最高層，因此不需要提供上一層服務，僅需接受傳輸層提供的服務。 這意味著若要更換此層的協定，相對要容易些，只要新協定可以使用傳輸層所提供的服務即可。 由於擁有的彈性，因此新的應用層協定很容易被加入網際網路中。 時至今日，新的應用層協定一直仍在增加中。 p.146

18 客戶–伺服器架構（client-server paradigm）
應用層架構 若要使用網際網路，則需要兩個應用程式彼此互動：其中一個在世界上的某處電腦中執行，另一個則在世界上另一處電腦中執行。而且這兩個應用程式會透過網際網路基礎建設，建立邏輯連線，彼此傳送訊息。 應用層邏輯連線的架構： 客戶–伺服器架構（client-server paradigm） 個別應用程式只能做兩者其中一 同儕架構（peer-to-peer paradigm） 兩個應用程式若均可以要求服務或提供服務 p.146

19 傳統架構：客戶–伺服器 傳統架構稱為客戶–伺服器架構（client-server paradigm）。此架構中，服務的提供者是某個應用程式，被稱為伺服器行程（server process）；它持續地執行，並等待被稱為客戶行程（client process）的其他應用程式，透過網際網路提出連線要求。通常會有數個伺服器行程，分別提供不同型態的服務。這些伺服器行程，隨時都處於執行狀態，但客戶行程則因需求才會執行。 圖 客戶–伺服器架構範例 p.146

20 新架構：同儕架構 同儕架構（peer-to-peer paradigm）。此架構中，伺服器行程不需要永遠執行與持續等待客戶行程的連線要求，此職責被分攤給所有同儕電腦（peer computer）。 在此連接網際網路的電腦，可能在某個時段扮演著提供服務的角色，而另一個時段扮演著接受服務的角色，甚至可能同時扮演著既提供服務、也接收服務的雙重角色（server and client）。 圖 6.12 同儕架構範例 p.147

21 現行的網際網路有許多客戶– 伺服器應用程式被發展出來，我們無需重新定義它們，但我們應該要瞭解它們在做些什麼。
6.2.3標準客戶– 伺服器應用 現行的網際網路有許多客戶– 伺服器應用程式被發展出來，我們無需重新定義它們，但我們應該要瞭解它們在做些什麼。 全球資訊網 全球資訊網（World Wide Web）或者 the Web 是一個儲藏全球連結資訊的地方。 全球資訊網使用了超文件（hypertext）的概念。 現今的全球資訊網是分散式客戶– 伺服器服務。 p.148

22 範例 6.1 假設我們需要由一份含有可資參考的文檔與圖片的科學文件中擷 取資料，如圖 6.13所示。 圖 6.13 範例6.1 p.149

23 各廠商提供了各自不同的商業瀏覽器，用以解析與顯示網頁。而所有的瀏覽器幾乎都擁有相同的架構，它們包含了三個部分：控制器、客戶協定與直譯器。
網頁客戶(瀏覽器) 各廠商提供了各自不同的商業瀏覽器，用以解析與顯示網頁。而所有的瀏覽器幾乎都擁有相同的架構，它們包含了三個部分：控制器、客戶協定與直譯器。 控制器接收來自使用者的要求，並利用客戶程式存取文件。 待接收到文件後，則利用直譯器將文件內容顯示於螢幕上。 網頁伺服器 網頁被儲存於伺服器中，每當由網路傳來要求，相對應的文件就會被傳送至客戶處。 p.150

24 通用資源定址器（Uniform Resource Locator；URL） 各網頁如同檔案，需要一個唯一的識別符號，用以與其他網頁區分。
利用三個識別符號：主機（host）、埠號（port）與路徑（path）來識別網頁。 然而在識別網頁前，我們必須先告知瀏覽器，我們將使用的客戶–伺服器應用〔協定（protocol）〕是哪一種，這代表著我們就需要四種識別符號來識別網頁。 p.150

25 ❏協定（protocol） ：第一個識別符號是個簡稱，主要用來表示我們存取網頁所需的客戶 –伺服器程式。
❏主機（host）：此識別符號可以是伺服器IP位址，或其為唯一的網路名稱。 ❏埠號（port） ：埠號為一 16 位元之整數，一般客戶 – 伺服器應用皆已預先定義其埠號。 ❏路徑（path） ：用以識別檔案的位置與檔名，此識別符號格式通常與設備使用的作業系統相關。以 UNIX 為例，路徑是由目錄名／檔案名組合而成。 將這四個識別符號組合成通用資源定址器（uniform resource locator；URL），並以三個分隔符號隔開，如下所示： p.150

26 超文件傳輸協定（HTTP） 超文件傳輸協定（HyperText Transfer Protocol；HTTP）屬於協定的一種，用以定義客戶– 伺服器程式要如何撰寫，才能從全球資訊網中取回網頁內容。HTTP 客戶傳送一項要求，HTTP 伺服器則回傳以滿足其需求。伺服器會使用編號 80 的埠號，而客戶則使用隨意給定的臨時埠號。 p.150

27 檔案傳輸協定（File Transfer Protocol；FTP）是 TCP/IP 給定的標準協定，用來由某台主機複製檔案到另一台主機。

28 電子郵件〔electronic mail（或 email）〕讓使用者可以彼此交換訊息，從這個應用的本質來看，它有別於前面討論過的其他應用。
電子郵件 電子郵件〔electronic mail（或 ）〕讓使用者可以彼此交換訊息，從這個應用的本質來看，它有別於前面討論過的其他應用。 圖 6.15 常見的情境 p.152

29 最初的遠端登入協定之一是 TELNET，它是終端網路（TErminaL NETwork）的簡寫。
終端機 最初的遠端登入協定之一是 TELNET，它是終端網路（TErminaL NETwork）的簡寫。 雖然 TELNET 協定會要求登入者輸入帳號與密碼，但它仍然存有被駭入侵的漏洞，這是因為它傳送所有的資料，包含密碼等都是以明文（而非密文）傳送，駭客因此可以藉由竊聽，獲得登入者的帳密。 由於此資安議題，導致 TELNET 的使用縮減，也因此有利於其他協定，例如：安全殼（SSH）的發展。 p.153

30 雖然安全殼（Secure SHell；SSH）僅是個資安應用程式，但基於資安理由，今日被應用於許多地方，例如遠端登入與檔案傳輸。
安全殼最初的設計是為了用來取代TELNET，現有兩個 SSH 版本：SSH-1 與 SSH-2，兩者彼此完全不相容。 版本SSH-1，由於存在著資安漏洞，因此現在已不受重視。 現行應用的版本被稱為 SSH-2。 p.153

31 人們習慣使用主機名稱，而非數字形式的 IP 位址。因此在網際網路上，就需要一個目錄系統用來將主機名稱對應至 IP 位址。
網域名稱系統（DNS） 人們習慣使用主機名稱，而非數字形式的 IP 位址。因此在網際網路上，就需要一個目錄系統用來將主機名稱對應至 IP 位址。 接下來的六個步驟，可由主機名稱找到其對應的 IP 位址 : 1. 使用者傳送主機名稱給檔案傳輸客戶。 2. 檔案傳輸客戶轉送主機名稱給 DNS 客戶。 3. 每台電腦在啟動之初，就會知道至少一台 DNS 伺服器位址。DNS 客戶傳 送主機名稱訊息給此 DNS 伺服器，要求提供檔案傳輸伺服器的位址。 4. DNS 伺服器回應檔案傳輸伺服器的 IP 位址。 5. DNS 客戶轉送此 IP 位址給檔案傳輸客戶。 6. 檔案傳輸客戶此時就可使用接收到的 IP 位址存取檔案傳輸伺服器。 p.154

32 圖 6.16 DNS 功用 p.154

33 設定給機器的名稱必須謹慎地從命名空間中選出，命名空間中的名稱與 IP 位址繫結在一起。
一般而言，在命名空間（name space）中會以階層方式來對應名稱與位址的關係。此階層式命名空間（hierarchical name space）中，名稱被分成數個部分。 第一部分定義組織的性質，第二部分定義組織的名稱，第三部分定義在該組織中的部門。 命名空間的管理與控制採非集中式，中央命名管理單位指定命名的前二部分：性質與組織名稱。 而名稱剩餘的部分，則交由該組織自行維護。組織可以擷取該主機或資源的字首或字尾，加入該主機名稱的剩餘部分，不需要擔心其他組織也使用相同的字首，即使完全相同，結合第一與第二部分的整個位址也不會相同。 caesar.first.com caesar.second.com p.155

34 DNS 是一個可適用於不同作業平台的協定。 在網際網路中，網域名稱空間（domain name space）（樹）最初被分割成三個不同段：
一般網域 國家網域 反向網域（現已不被支持） p.155

35 註冊主機根據其行為用途定義其一般網域（generic domains），樹中的每個節點都是一個網域的索引。
圖 一般網域 p.155

36 請觀察這棵樹，你可以察覺一般網域段的第一層有 14 個標籤，這些標籤分別描述了組織的型態，分別列出如表 6.1。
表 6.1 一班網域標籤 p.156

37 國家網域（country domains）段使用兩個字元的國家縮寫字（例如 us 是美國）。
第二個標籤可以代表組織或更特別的國家命名，例如，美國使用每個州的縮寫字作為us 的細分（例如 ca.us），圖 6.18 表示了國家網域段。網址 uci.ca.us 可以翻譯為美國加州 Irvine 大學，加州大學系統。 圖 國家網域 p.156

38 6.2.9 同儕架構（Peer-to-peer paradigm）
第一個同儕架構是檔案分享，可回溯至1987 年 12 月，Wayne Bell 建立了 WWIVnet，一個 WWIV（第四次世界大戰）佈告欄軟體。 1999 年 7 月，Ian Clarke 設計了 Freenet，一個非集中式、對抗審查制度的分散資料商店，透過同儕網路較強的匿名保護，致力於提供言論自由。 同儕獲得更多人喜愛是因為 Napster ( )，一個由 Shawn Fanning 建立的音樂檔案分享服務，雖然免費副本與由使用者提供的分散音樂檔案，導致 Napster 因盜版而被控訴，最後關閉了這項服務，但已為稍後出現的同儕分散式檔案模式做了鋪作。 p.156

39 Gnutella 第一次發行於 2000 年 3 月，之後的跟隨者有 FastTrack（Kazaa 使用）、BitTorrent、WinMX 與 GNUnet，分別為 2001 年的 3 月、4 月、5 月與 11 月。 網際網路的使用者已準備好成為資源分享的同儕，並架構出同儕網路。當網路中某人釋放出某個檔案（例如聲音或影像檔）分享，就可讓網路的其他同儕取用。感興趣的同儕可連線至這台存有檔案的電腦下載檔案，在一個同儕下載檔案後，就有兩台電腦可開放讓其他同儕下載，隨著加入的同儕與下載的數量愈來愈多，此團體就有更多的檔案副本可供使用。由於同儕的名單時大時小，那麼要如何保持正確的同儕名單與檔案位置呢？要回答此一問題，我們首先需要切割 P2P 網路成兩類： 集中式與非集中式。 p.156

40 集中式同儕網路使用客戶– 伺服器架構來儲存目錄系統，提供所有同儕與檔案列表，但檔案的存放與下載則採用同儕架構。
集中式網路 集中式同儕網路使用客戶– 伺服器架構來儲存目錄系統，提供所有同儕與檔案列表，但檔案的存放與下載則採用同儕架構。 故集中式同儕網路有時可視為混合式同儕網路，Napster 為集中式同儕範例。在這類網路，加入者必須先向中央伺服器註冊，再提供其 IP 位址與欲分享的檔案列表。 為了避免系統崩潰，Napster 使用了數個有類似功能的伺服器。 同儕網路中的使用者想要尋找某特定檔案，會將要求傳送給中央伺服器，再尋找目錄後，中央伺服器會回覆擁有此檔案的節點與其 IP 位址。 這名使用者選擇其中一個節點進行連線，並下載檔案。當有新的節點加入或離開時，目錄會持續更新。 p.157

41 集中式網路雖然讓目錄的維護變得比較簡單，但仍存有許多缺點。
當目錄的存取量變大時，會使系統效能降低，中央伺服器易被攻擊。此外若全數當機，將使系統停擺。 此系統的這些集中式設備最終亦因 Napster 版權訴訟失利，於 2001 年 7 月全部停機。 2003 年，Roxio 又重新開始新 Napster 運轉，目前第 2版 Napster 是合法的付費音樂網站。 p.157

42 重疊網路中的節點彼此連結方式，大致可分成無結構式與結構式兩類。
非集中式網路 非集中式同儕網路不依靠集中式的目錄系統，此模式下的同儕將它們建置成一重疊網路（overlay network），這是一個架構在實體網路之上的邏輯網路。 重疊網路中的節點彼此連結方式，大致可分成無結構式與結構式兩類。 在無結構式同儕網路中，節點彼此隨機連結。在無結構式同儕網路中搜尋檔案並非有效率的搜尋，因為搜尋檔案的要求，要先充斥整個網路，這不但造成流量大增，搜尋檔案的要求還不見得能被解析。 此類網路的兩個範例為 Gnutella 與 Freenet。 結構式網路使用預先定義的一組規則連結節點，這讓搜尋的要求能被有效率地解析，最常見的技術是分散式雜湊表（Distributed Hash Table；DHT）。 BitTorrent 是一個頗受歡迎，且使用 DHT 技術的同儕檔案分享協定。 p.157

43 6.3 傳輸層 在 TCP/IP 組中傳輸層（transport layer）位於應用層與網路層之間，它提供服務給應用層，並接收來自網路層的服務。 傳輸層行程至行程連線，扮演著客戶程式與伺服器程式間的聯絡人。 傳輸層是 TCP/IP 協定組的心臟，它是點對點的邏輯載具，用以在網際網路上從某端點傳送資料至另一端點。 p.158

44 圖 傳輸層中的邏輯連線 p.158

45 傳輸層協定的第一個任務， 就是提供行程對行程通訊（process-to-process communication）。
傳輸層服務 行程對行程通訊 傳輸層協定的第一個任務， 就是提供行程對行程通訊（process-to-process communication）。 行程是指一個應用層實體（執行中的程式），會使用傳輸層的服務。 網路層會承擔電腦層級（主機對主機通訊）的通訊責任，一網路層協定僅能將訊息傳遞至目的電腦，這並非一個完整的傳遞。 訊息還需要傳遞給目的機器上正確的行程，這就是傳輸層協定要接手的工作。 p.159

46 傳輸層協定要承擔將訊息傳遞給適當行程的責任，圖 6.20 顯示了網路層與傳輸層的工作範圍。
圖 網路層與傳輸層 p.159

47 雖然僅有少數方式可達到行程對行程通訊，最常見的方式就是透過客戶– 伺服器架構。
定址：埠號 雖然僅有少數方式可達到行程對行程通訊，最常見的方式就是透過客戶– 伺服器架構。 一個在本地主機上的行程（客戶），需要來自遠端主機上行程（伺服器）的服務，這兩個行程有著相同的名稱。 為了達到通訊的目的，我們必須定義本地主機、本地行程、遠端主機與遠端行程。 IP 位址代表本地主機與遠端主機。 埠號（port numbers）則定義機器上的行程。 在 TCP/IP 協定組，埠號介於 0 到 之間（16 位元）。 p.159

48 利用埠號來定義客戶程式，這些埠號被稱為短期埠號（ephemeral port number）。
通常建議的短期埠號會大於1023，以讓這些客戶／伺服器程式順利工作。 伺服器行程也有其埠號，通常這些埠號為固定。 圖 埠號 p.159

49 使用者資料包協定（User Datagram Protocol；UDP）
傳輸層協定 使用者資料包協定（User Datagram Protocol；UDP） 係屬非連線導向、不可靠的傳輸協定。它對網路層的服務，除了以行程對行程通訊取代主機對主機通訊外，沒有增加任何功能。 UDP 封包稱為使用者資料包（user datagrams），擁有固定的標頭大小：8 位元組。另外，UDP 資料包的大小必須小於 65535位元組，因為資料包被封裝於 IP 封包內。 圖 6.22 埠使用者資料包格式 p.160

50 傳輸控制協定（Transmission Control Protocol；TCP）係屬連線導向、可靠的傳輸協定。
在傳輸層，TCP 聚集若干位元組，稱為資料段（segment）。 TCP 會在每個資料段加上標頭（用於控制用），並將其向下傳給網路層進行傳遞。 圖 6.23 TCP資料段 p.161

51 6.4 網路層 在 TCP/IP 協定組中，網路層承擔著由主機對主機傳送訊息的責任。
6.4 網路層 在 TCP/IP 協定組中，網路層承擔著由主機對主機傳送訊息的責任。 如圖6.24所示，網路層被包含於來源端主機、目的端主機與路徑上所有的路由器（R2, R4, R5 與 R7）。 來源端與目的端主機包含了所有五層 TCP/IP 協定組，若路由器僅作為封包路由用，則僅需使用前三層。 若用於控制用，也會需要傳輸層與應用層。 在路徑上的路由器通常具備兩個資料鏈結層與兩個實體層，這是因為它由一個網路接收封包，再將其傳送至另一個網路。 p.161

52 圖 6.24 網路層通訊 p.162

53 網路層的第一個任務是打包（packetizing）：在來源端將承載資料封裝於網路層封包內，並在目的端由網路層封包內將承載資料解封裝出來。
網路層所提供的服務 網路層的第一個任務是打包（packetizing）：在來源端將承載資料封裝於網路層封包內，並在目的端由網路層封包內將承載資料解封裝出來。 換句話說，網路層的任務就是將承載資料從來源端送至目的端，而不改變它或使用它。 圖 6.25 網路層打包 p.162

54 網路層封包的傳送，是屬於不可靠的傳送。這意味著封包可能在途中損壞、遺失與重複傳送。
封包傳送 不可靠的傳送 : 網路層封包的傳送，是屬於不可靠的傳送。這意味著封包可能在途中損壞、遺失與重複傳送。 非連線導向傳送 : 網路層的傳送亦為非連線導向，但在此處的非連線導向，並非指的是傳送端與接收端之間沒有實體連線，而是指網路層視所有封包彼此獨立。 p.163

55 圖 封包途經不同路徑 p.164

56 尋徑(routing) 一實體網路是許多網路（LANs 與 WANs）與路由器的組合彼此連接，這就意味著由來源端至目的端可能有超過一條以上的路徑。網路層肩負的責任就是找出一條最佳的路徑，並有一套特定策略決定最佳路徑的定義。 在今日的網際網路，藉由執行某些尋徑協定（routing protocols）可以讓這些路由器彼此合作，交換鄰近的路徑資料，提出一致的路由表，以利封包抵達後用以尋徑。 p.164

57 網路層有數個協定，主要的協定被稱為網際網路協定（IP），而其他的協定則是用以輔助 IP 協定。
網路層協定 網路層有數個協定，主要的協定被稱為網際網路協定（IP），而其他的協定則是用以輔助 IP 協定。 第四版網際網路協定（IPv4） 大多數的系統皆使用，此版本位址空間與封包格式長度有限。 第六版網際網路協定（IPv6） 新版本 IP 協定被稱為第六版網際網路協定（Internet Protocol version 6；IPv6），或稱為新世代網際網路協定（IP new generation；IPng），它擴增了 IPv4 的位址空間，也重新設計了 IP 封包的格式，並修改了部分的輔助協定。 p.164

58 IPv4 位址是一個含有 32 個位元，唯一且通用的位址，可用來定義主機或路由器等裝置連線。
使用於 TCP/IP 協定組 IPv4 層的識別符號，用於辨認網際網路上的每個裝置連線，稱為網際網路位址（Internet address）或 IP 位址。 IPv4 位址是一個含有 32 個位元，唯一且通用的位址，可用來定義主機或路由器等裝置連線。 IP 位址指的是連線的位址，並不是主機或路由器位址，因為如果以上裝置移到另一個網路，IP 位址可能就會跟著變動。 IPv4 位址唯一，它定義了一條（也只能是一條）連至網際網路的連線。 p.164

59 常見的三種 IPv4 表示法： 圖 6.27 位址表示法 二進位表示法（以 2 為基底）
點– 十進位表示法（dotted-decimal notation）（以 256 為基底） 十六進位表示法（以 16 為基底） 圖 位址表示法 p.165

60 32 位元 IPv4 位址同為階層式，但僅切割成兩個部分。位址的第一個部分稱為前置（prefix），用來定義網路。位址的第二個部分稱為後置（suffix），用來定義節點（連線至網際網路之設備）。

61 網路層的封包稱為資料包，圖 6.29 顯示了 IPv4 資料包格式。 資料包是可變長度的封包，包含了兩部分：標頭與承載資料。
標頭長度介於 20 到 60 個位元組，內含一些用以尋徑與傳送的必要資訊。請注意，一個位元組含有 8 個位元。 圖 IPv4 資料包 p.165

62 為了預防位址耗盡，IPv6 使用 128 位元定義任一連上網際網路之設備。
位址可使用二進位或冒號– 十六進位格式表示，前者用於電腦內儲存位址，後者則較適合人們使用 圖 6.30 IPv6 位址表示法 p.166

63 實際上 IPv6 位址包含三個階層：場所（組織）、子網路與主機連線，如圖 6.31。

64 圖 6.32 顯示了 IPv6 資料包格式，此版本封包亦為可變長度，包含了兩個部分：標頭與承載資料。
標頭長度固定為 40 個位元組，若有延伸標頭將置放於承載資料中。 圖 IPv6 資料包 p.167

65 6.5 資料鏈結層 TCP/IP 協定組沒有定義資料鏈結層（data-link layer）的協定，此層屬於網路的範疇，而相連的網路會構成網際網路。 網際網路是透過連結設備（路由器或交換器），將許多網路連接在一起。當資料包從某台主機傳送至另一台主機時，會途經這些網路。 p.168

66 圖 6.33 資料鏈結層通訊 p.168

67 應用層、傳輸層與網路層都是端點對端點間通訊，但在資料鏈結層則變成節點對節點（node-to-node）間通訊。
節點與鏈結 應用層、傳輸層與網路層都是端點對端點間通訊，但在資料鏈結層則變成節點對節點（node-to-node）間通訊。 在網際網路中，由某點傳送的資料，會途經許多網路（LANs 與 WANs），才能抵達另一個節點。這些 LANs 與 WANs 藉由路由器彼此相連。我們習慣將兩終端主機與經過的路由器視為節點（nodes），節點間的網路視為鏈結（links）。 p.169

68 圖 6.34 為一條僅有六個節點的路徑上之鏈結與節點的表示法。
圖 節點與鏈結 p.169

69 區域網路（LAN）是一電腦網路，可用於一棟建築物或一個校園等小範圍區域。
區域網路 區域網路（LAN）是一電腦網路，可用於一棟建築物或一個校園等小範圍區域。 區域網路雖然可被當成一獨立網路使用，用以連接組織內的電腦，以分享彼此的資源，但今日大多數的區域網路，也都會連接至廣域網路（WAN）或網際網路。 p.169

70 乙太區域網路於 1970 年代由 Rober Metcalfe 與 David Boggs 發展出來，經歷了四代演變：
有線 LANs：乙太網路（IEEE 802.3） 乙太區域網路於 1970 年代由 Rober Metcalfe 與 David Boggs 發展出來，經歷了四代演變： 標準乙太網路（Standard Ethernet；10 Mbps） 快速乙太網路（FastEthernet；100 Mbps） 千兆乙太網路（Gigabit Ethernet；1 Gbps） 與十千兆乙太網路（或稱為京速乙太網路） （10 Gigabit Ethernet；10 Gbps） p.169

71 資料並非一個位元接著一個位元傳送，而是一次傳送一堆位元，這些位元會被打包成一個訊框（frame）。
標準乙太網路 我們將資料傳輸率 10 Mbps（每秒傳送一千萬個位元）之原始乙太網路，視為標準乙太網路。所謂資料傳輸率，是指資料從設備離開至 LAN 的速度。 資料並非一個位元接著一個位元傳送，而是一次傳送一堆位元，這些位元會被打包成一個訊框（frame）。 訊框並非僅僅攜帶由傳送端送到目的端的資料，還會攜帶像來源位址（48 位元）、目的位址（48 位元）、資料型態、資料與一些控制位元。 這些控制位元擔任守衛工作，檢查傳送過程資料的完整性。 p.170

72 若我們將訊框視為一封由傳送端郵寄到接收端的信，信封內是將要傳送的資料，而其他的資訊就像寫在信封上的地址。
在 LAN 例子中，所有資料都被封裝於訊框中。 圖 6.35 顯示了乙太區域網路與其訊框格式。 圖 乙太網路訊框 p.170

73 1990 年代，由於乙太網路技術躍進，將傳輸速率提高至 100 Mbps，因此被稱為快速乙太網路。
快速乙太網路的設計者希望它能與標準乙太網路相容，因此協定的大部分內容，包含定址法、訊框格式等，仍然保持不變。 但標準乙太網路的傳輸速率，則必須加以修訂。 千兆乙太網路 由於對更高資料傳輸率的需求，千兆乙太網路（Gigabit Ethernet）協定（1000Mbps）被設計出來。 千兆乙太網路的目標是提升資料傳輸率到每秒一千兆位元，但仍須保有位址長度、訊框格式，與最大及最小訊框長度不變。 p.170

74 十千兆乙太網路( 京速乙太網路) 在最近幾年，為了讓乙太網路可應用於大都會區域，因此進行了技術的延伸，讓資料傳輸率與涵蓋距離提升，以致於乙太網路可以被使用於 LAN 與 MAN（大都會網路）。 十千兆乙太網路的設計目標，可被歸納為：將資料傳輸率提升至每秒傳送十千兆位元，保持相同的訊框大小與格式，並可讓 LANs、MANs 與 WAN 間互連變成可能。今日如此的傳輸速率，僅有光纖技術才能達到。 p.170

75 無線通訊是近來成長最為快速的技術之一，隨處可見無線使用裝置的需求。
無線 LANs 無線通訊是近來成長最為快速的技術之一，隨處可見無線使用裝置的需求。 我們可發現無線與有線 LANs 的最大差異，在於傳輸媒介。 在有線 LAN 中，我們使用纜線連接所有主機。 在無線 LAN 中，傳輸媒介是空氣，訊號一般而言是以廣播形式傳送。 在無線LAN 中，若主機彼此欲進行通訊，他們共用同一傳輸媒介（多點存取）。 在此有兩種技術可被應用：無線乙太網路與藍芽。 p.171

76 電機電子工程師協會已就無線 LAN 規格進行定義，此處的無線 LAN，有時可視為無線乙太網路或 WiFi（無線保真的簡寫）。
無線乙太網路（IEEE ） 電機電子工程師協會已就無線 LAN 規格進行定義，此處的無線 LAN，有時可視為無線乙太網路或 WiFi（無線保真的簡寫）。 WiFi 就是無線 LAN，為 WiFi 聯盟所認證。 此聯盟為一全球性非營利工業協會，擁有超過 300 企業會員。 此標準定義了兩種服務：基本服務集合（BSS）與延伸服務集合（ESS），後者使用延伸設備（存取點或AP）扮演交換器角色，用以連到其他的 LANs 或 WANs。 圖 6.36 顯示了這兩種服務。 p.171

77 圖 BSSs 與 ESSs p.171

78 藍芽（Bluetooth）是一無線 LAN 技術，設計用來連接具有不同功能的裝置，他們彼此距離很近時可使用藍芽連接。
PAN （Personal Area Network） 藍芽 LAN 亦是無線隨意網路，這意味著此網路是自發形成；網路中的裝置，有時稱為小機器，可以彼此尋得，並組成一微網路。 藍芽 LAN 亦可連線至網際網路，只要這些小機器中的某一台具有聯網能力。 藍芽 LAN 天生規模就不大，如果同時有許多小機器想要連線，就會造成混亂。 藍芽技術可應用於許多地方，像無線滑鼠或鍵盤等周邊裝置，都可利用藍芽技術與電腦通訊。 在小型照護中心，監視裝置與感測器之間亦可透過藍芽進行通訊。 家庭保全裝置可利用此技術，連接不同的感測器至主保全控制器上。 會議出席者可對他們的手提電腦進行同步。 p.171

79 今日的乙太網路有多種有線 WANs，部分是點對點，另一些是交換式 WANs。
今日我們能使用數個點對點無線網路，提供所謂的最後一哩服務，用以提供住戶 與企業連線至網際網路。 p.172

80 撥接網路或連線使用電信網路所提供的服務傳送資料，而電信網路起源於 1800年代末期，系統建立之初是為了要傳送語音。
撥接服務 撥接網路或連線使用電信網路所提供的服務傳送資料，而電信網路起源於 1800年代末期，系統建立之初是為了要傳送語音。 1980 年代起，電信網路除了語音外也開始傳送資料。 就在最近十年，電信網路經歷了多項技術轉變。 由於對數據通訊的需求，導致撥接數據機的發明。 數據機（modem）此名詞是一合成字，可視為兩個不同功能實體所組成的裝置：一是訊號調變器（modulator），另一是訊號解調變器（demodulator）。 調變器可將資料轉變成訊號，而解調變器則是將訊號還原為資料。 p.172

81 圖 以撥接網路存取網際網路 p.172

82 數位用戶迴路（digital subscriber line；DSL）技術是最能達成高速通訊的技術之一。
DSL 是一組技術的集合，彼此的第一個字皆不相同（ADSL、VDSL、HDSL 與 SDSL）。 此集合中的第一個稱為非對稱 DSL（asymmetric DSL；ADSL）。 相較於上傳方向（由用戶端至網際網路），ADSL 提供下載方向（由網際網路至用戶端）較高的資料傳輸率（位元率），這也說明了它為何稱為非對稱式（見圖 6.38）。 p.172

83 圖 ADSL 點對點網路 p.173

84 電纜網路最初設立的原因是為了接收電視節目，這些用戶可能因為阻隔物，以致無法收到訊號。
電纜網路（Cable Network） 電纜網路最初設立的原因是為了接收電視節目，這些用戶可能因為阻隔物，以致無法收到訊號。 電纜網路尚可經由微波連線存取遠端的廣播站台。 DSL 技術則透過本地迴路，提供高資料傳輸率連線給終端用戶 然而因為 DSL 使用現有無遮蔽式雙絞線傳送，線材極易受到干擾影響，導致限制了資料傳輸率的上限，解決方式之一就是改用電纜網路。 p.173

85 交換式有線 WANs，用以連上網際網路的骨幹。 為了達到這個目的，過去已設計了數個協定，像 SONET 或 ATM。
圖 纜線服務 p.174

86 它提供兩種服務（固定式WiMAX），一是由主站台連至固定式站台，一是由主站台連至像手機式的移動站台。
無線 WANs 全球互通微波存取（Worldwide Interoperability Access；WiMAX）是 DSL 或電纜的無線版本，用以連線至網際網路。 它提供兩種服務（固定式WiMAX），一是由主站台連至固定式站台，一是由主站台連至像手機式的移動站台。 圖 6.40 WiMAX p.174

87 無線 WAN 是蜂巢式電話，最早用於語音通訊，但今日也使用於網際網路通訊。
蜂巢式電信網路 無線 WAN 是蜂巢式電話，最早用於語音通訊，但今日也使用於網際網路通訊。 在蜂巢式網路中，將地表分割成若干細胞。 基地台固定式天線隨時等待接收各移動站台之通訊，當使用者移動至另一個細胞涵蓋範圍時，與行動裝置的通訊便切換至新基地台天線。 p.174

88 衛星網路（satellite network）可讓地球的某點與另一點通訊，它是由若干節點組合而成。
網路中的節點可能是衛星、地面收發站或終端客戶設備（電話）。 衛星網路就像蜂巢式網路，將地表分割成若干細胞。 衛星可傳送或接收來自地球任何地方的通訊，不管它們有多遠。 這讓地球上那些未開發區域進行高品質通訊變得可行，不需要投入巨資完成基礎建設。 p.174

89 6.6 實體層 實體層扮演的角色，是將來自資料鏈結層的位元資料轉換為電磁訊號並進行傳送。 在位元轉換為訊號後，訊號藉著傳輸媒介進行傳送。
6.6 實體層 實體層扮演的角色，是將來自資料鏈結層的位元資料轉換為電磁訊號並進行傳送。 在位元轉換為訊號後，訊號藉著傳輸媒介進行傳送。 圖 實體層通訊 p.175

90 實體層通訊是節點對節點的通訊，但彼此交換的是電氣訊號。 實體層的主要功能，是在節點間進行位元傳送。
資料與訊號 實體層通訊是節點對節點的通訊，但彼此交換的是電氣訊號。 實體層的主要功能，是在節點間進行位元傳送。 然而位元是儲存於節點記憶體內的表示方式，有兩種可能的值，無法被送入傳輸媒介（有線或無線）直接傳送；位元在傳送前，必須先轉換為訊號，因此實體層的主要任務，就是有效率地將這些位元轉換為電氣訊號。 p.176

91 資料可以是類比資料或數位資料。類比資料（analog data）意指資訊是連續的，像人類發出的聲音呈現連續值。
類比與數位 資料可以是類比資料或數位資料。類比資料（analog data）意指資訊是連續的，像人類發出的聲音呈現連續值。 數位資料（digital data）擁有離散值，例如儲存於電腦記憶體中的資料，呈現 1或 0 的形式，可以被轉換為數位訊號或經過調變成為類比訊號，以利於送入媒介中傳輸。 一類比訊號（analogsignal）在週期時間內，強度變化擁有無限多準位。就如同由大小為 A 的波變化至 B時，由於此變化是連續的，必然會經過這條路徑上無限多個點（值）。 數位訊號（digital signal）包含有限數目的值。雖然每個值可以是任意大小，但常簡化以 1 或 0 表示。 p.176

92 要顯示訊號最簡單的方法，就是將訊號繪製於一正交軸上。垂直軸表示訊號的大小或強度，水平軸表示時間。
圖 類比與數位訊號的比較 p.176

93 利用電腦網路將資訊由一點傳送至另一點，為了達成此目的，必須要先將資訊轉換為數位訊號或類比訊號才能傳送。
數位傳輸 利用電腦網路將資訊由一點傳送至另一點，為了達成此目的，必須要先將資訊轉換為數位訊號或類比訊號才能傳送。 若要傳送的資料是數位資料，我們需要使用數位–數位轉換（digital-to-digital conversion）技術，將數位資料轉換為數位訊號。 若為類比資料，我們就需要使用類比– 數位轉換（analog-to-digital conversion）技術，將類比資料轉換為數位訊號。 p.176

94 若一數位資料欲以數位訊號傳送，我們需要使用數位– 數位轉換，將數位資料轉換為數位訊號。
數位–數位轉換 若一數位資料欲以數位訊號傳送，我們需要使用數位– 數位轉換，將數位資料轉換為數位訊號。 雖然有許多技術可完成，但我們以最簡單的形式，將一組位元以訊號準位形式表示於圖 6.43。 圖 數位– 數位轉換 p.177

95 由於數位訊號較不易受雜訊影響，因此現今趨勢是將這些類比訊號轉變為數位資料。
類比–數位轉換 由於數位訊號較不易受雜訊影響，因此現今趨勢是將這些類比訊號轉變為數位資料。 雖然有許多技術可完成，但最簡單的方式是對類比訊號取樣，獲得一組數位資料，將其轉換為數位訊號，如圖 6.44 所示。 圖 6.44 類比– 數位轉換 p.177

96 雖然數位傳輸令人滿意，但它需要專用通道。當沒有專用通道可用時，類比傳輸就成了唯一個選擇。
類比傳輸 雖然數位傳輸令人滿意，但它需要專用通道。當沒有專用通道可用時，類比傳輸就成了唯一個選擇。 數位– 類比轉換（digital-to-analog conversion）是根據數位資料的內容，改變類比訊號的某個特性之處理過程。 圖 數位– 類比轉換 p.177

97 類比–類比轉換（analog-to-analog conversion）是根據類比資料的內容，改變類比訊號的某個特性之處理過程。圖 6
圖 類比– 類比轉換 p.178

98 6.7 傳輸媒介 實體層產生電氣訊號後，需要傳輸媒介才能從這點傳送至那點。實際上傳輸媒介位於實體層之下，並直接受實體層控制。我們也可以說，傳輸媒介屬於第零層。圖6.47 顯示了傳輸媒介的位置及與實體層間的關係。 傳輸媒介（transmission medium）可廣義地解釋為，任何可由來源端攜帶資訊至目的端的媒介。 在電信領域，傳輸媒介可以分成兩大類：導引式與非導引式。導引式媒介包含了雙絞線纜、同軸電纜與光纜，非導引式傳輸媒介為自由空間。 圖 6.47 傳輸媒介與實體層 p.178

99 導引式媒介 導引式媒介（guided media）指的是能提供管線使某兩裝置連通，包含雙絞線纜（twisted-pair cable）、同軸電纜（coaxial cable）與光纜（fiber-optic cable）。圖 6.48 顯示了這三種導引式媒介。 圖 6.48 導引式媒介 p.179

100 雙絞線纜 雙絞線包含了兩根導體（通常是銅），每一根導體都有塑膠絕緣包覆，互絞在一起。兩條線中的一根用來將訊號傳送至接收端，另一根則用來當作接地參考，接收端由兩線差異中取出訊號。當訊號由傳送端送出後，干擾（雜訊）就會同時影響兩條線，產生不想要的訊號（雜訊）。 p.179

101 取代兩條線，同軸電纜擁有一中心導體（通常是銅），包覆絕緣材料後，外層包覆金屬導體，此導體可能是薄片、網狀或兩者的組合。
外層的金屬包覆既可作為屏蔽防止雜訊干擾，又可作為第二條導體形成電路迴路。 外層導體外，仍會加上絕緣外皮，最後整個電纜再加上塑膠包覆作為保護。 傳統的有線電視網路，整個網路皆使用同軸電纜，但現今有線電視業者以光纜取代了大多數的傳輸媒介。混合式網路中，僅網路邊緣，也就是靠近用戶端建築，使用同軸電纜。 p.180

102 光纜是以玻璃或塑膠為核心製成，並以光訊號進行傳送。
光纖電纜 光纜是以玻璃或塑膠為核心製成，並以光訊號進行傳送。 使用的技術是當光束遇到折射率較低的材質時，會發生全反射，因此外層以折射率較低的材料（稱為纖核）包覆核心，引導光於核心中行進。 由於光纜寬頻特性成本效益佳，因此常被使用於建構骨幹網路。 p.180

103 現今無線通訊使用三個頻段的電磁頻譜：無線電波、微波與紅外線。
非導引式媒介 非導引式媒介（unguided media）因電磁波傳送，故無需使用實體導體，此種通訊型態即為無線通訊。訊號一般透過自由空間廣播，因此只要擁有接收裝置，任何人都可以使用。圖 6.49 顯示用於無線通訊 3 KHz 至 900 THz 的電磁頻譜。 現今無線通訊使用三個頻段的電磁頻譜：無線電波、微波與紅外線。 圖 無線通訊使用之電磁頻譜 p.180

104 電磁波頻率範圍介於 3 KHz 至 1 GHz 間，稱為無線電波，大部分被使用於無線電通訊。
微波 電磁波頻率範圍介於 1 至 300 GHz，稱為微波。因微波具單向性，所以天線用於微波傳送時，波束範圍較窄，這意味著傳送天線與接收天線需要排在一直線上。單向特性具有的顯著優點是，排在直線上的天線對，不易干擾其他排成直線的天線對。 p.180

105 紅外線波（Infrared waves）頻率介於 300 GHz 至 400 THz（波長介於 1 毫米至770 奈米），常用於短距離通訊。
由於頻率高、波長短，因此無法穿透牆壁，此有利特性可預防系統間彼此干擾；在一房間內的短距離通訊，不會受到隔壁房間的另一個系統影響。當我們使用紅外線遙控時，不會妨礙鄰居的遙控。也正因如此，這樣的特性使得紅外線信號無法運用於長距離通訊，同時，我們也無法於戶外使用，因為陽光中含有紅外線波，將干擾通訊的進行。 p.181