Download presentation
Presentation is loading. Please wait.
1
第 1 章 網路基本概念
2
本章重點 1-1 網路的功用 1-2 以規模大小區分網路 1-3 以作業方式區分網路 1-4 網路作業系統 1-5 OSI 模型
1-6 DoD 模型
3
網路基本概念 本章主要是為讀者建立有關網路的基本知識, 作為後續章節的基礎。首先我們會說明網路的基本概念, 接著介紹網路的各種類型與相關的作業系統, 最後則是介紹 OSI 與 DoD 等兩種網路模型, 讓讀者能進一步了解網路運作的方式。
4
1-1 網路的功用 什麼是網路?網路能為我們做什麼?在回答這些問題之前, 讓我們回顧一下,網路尚未普及之前, 個人電腦單打獨鬥的時代。
個人電腦大約從 1980 年代開始, 逐漸普及於家庭與辦公室。有了電腦之後,接著便會面臨電腦之間必須交換資訊的問題。就像在辦公室裏, 同事之間總是會因職務所需, 彼此交換公文、文件、便條等等, 電腦與電腦之間有時也必須相互交換資訊。
5
網路的功用 電腦之間如何交換資訊?在個人電腦興起的年代, 其實已有網路產品問世。可是那時候一張 3Com 的網路卡將近 1000 美元, 即使是財力雄厚的企業老闆也覺得有些心疼。 既然不想花錢, 只好打軟碟機的主意。還好那時候大部份個人電腦都有軟碟機, 使用者可將資訊儲存在磁碟片上, 再透過人工方式來交換磁碟片。
6
網路的功用 當然, 這樣子的做法從現在看來相當不便。不過, 彼時網路尚未普及, 個人電腦所能處理的資料量也都不大, 大家帶著磁碟片跑來跑去倒也怡然自得。
7
網路的功用 資訊產品的特徵之一便是買得愈早賠得愈多, 網路設備自然也不例外。3Com 的網路卡到了 90 年代中期已經跌到 100 美元左右的價位, 台灣製造的網路卡更是物美價廉。 隨著設備成本的降低, 加上電腦數目不斷增加, 處理的資料也愈來愈大, 『磁碟片網路』逐漸無法滿足需求, 網路時代終於宣告來臨了。
8
網路的功用 什麼是網路?簡而言之, 網路便是將一群電腦透過纜線 (或無線傳輸媒體) 互相連接起來, 好讓彼此可以分享資訊。
9
網路的功用 電腦之間透過網路可以分享檔案、裝置、甚至應用程式等等, 這些統稱為網路資源。以下列出一些在網路上常分享的資源。
10
網路的功用 檔案 網路上最早出現, 也是最常見的作業便是交換檔案。檔案交換的基本原理雖然簡單, 但卻衍生出許多種應用, 從 Windows 平台上的『資料夾分享』、到網際網路上的檔案上傳與下載, 皆可視為檔案交換的應用。 由於檔案儲存在硬碟、磁碟片、光碟片等儲存媒體, 因此分享檔案等於是讓其他使用者可以透過網路來存取這些媒體上的檔案或資料夾。
11
網路的功用 訊息 網路上有許多種形式的訊息, 但目前最流行的有:電子郵件 (Electronic Mail, )、MSN 、Yahoo! Messenger 等等。早期的電子郵件只能傳送文字, 但現在大部份都可以附帶傳送影像、聲音、動畫等各類檔案, 讓郵件內容更為豐富、多樣化。 由於電子郵件遠較傳統郵件迅速、方便, 不僅是個人, 許多企業也逐漸以電子郵件來取代傳統的郵件, 並透過 MSN 、Yahoo! Messenger ... 之類的即時通訊軟體進行線上即時交談 (或會議)。
12
網路的功用 週邊裝置 網路上的電腦彼此之間除了分享儲存裝置上的檔案外, 也可分享其他的週邊裝置,其中最常見的便是印表機。只要網路上有一部電腦安裝了印表機, 其他電腦便可透過網路使用該印表機。除了印表機之外, 只要作業系統支援, 許多週邊裝置也都能在網路上分享, 例如:傳真機、掃瞄器等等。
13
網路的功用 應用程式 電腦可透過網路分享彼此的應用程式。例如:A 電腦經由網路從遠端執行 B 電腦上的應用程式, B 電腦再將執行結果傳回 A 電腦。應用程式的分享機制通常較為複雜, 作業系統與應用程式都必須支援才行。
14
網路的功用 網路資源的應用種類繁多, 要具有這些功能, 不僅僅是將電腦相互連線, 還必須有硬體、協定、作業系統、應用程式等等的配合才行。
15
1-2 以規模大小區分網路 網路依規模大小可區分成三種類型: 區域 都會 廣域網路
16
1-2-1 區域網路 區域網路 (Local Area Network, LAN) 為規模最小的網路, 範圍通常在 2 公里內, 例如:同一層樓的辦公室, 或是同一棟建築物內的網路。
17
區域網路 由於區域網路的範圍較小, 所以可使用品質較高、速度較快的傳輸纜線。此外,區域網路的設備也都比較便宜, 一般小型企業甚至個人都可負擔得起。
18
1-2-2 都會網路 都會網路 (Metropolitan Area Network, MAN) 的範圍在 2 至 10 公里左右, 大概是一個都市的規模。 都會網路可視為是數個區域網路相連所組成, 例如:一所大學內各個校區分散在整個城市各處, 將這些網路相互連接起來, 便形成一個都會網路。都會網路比區域網路稍慢, 設備也比較昂貴。
19
都會網路
20
1-2-3 廣域網路 廣域網路 (Wide Area Network, WAN) 為規模最大的網路, 涵蓋的範圍可以跨越都市、國家甚至洲界。
例如:大型企業在全球各個城市皆設立分公司, 將各分公司的區域網路相互連接, 即形成廣域網路。 廣域網路的連線距離極長, 連線速度通常低於區域網路或都會網路, 使用的設備也都相當昂貴。
21
廣域網路
22
1-2-4 三種網路類型的比較 下表總結區域、都會與廣域三種網路類型的特性:
23
三種網路類型的比較 以上分類方式經常因人而異。例如:因為都會網路的規模介於區域網路與廣域網路之間, 彼此的分界並不是很明確, 所以有些人在區分網路類型時, 只分成區域網路與廣域網路兩類, 而略過都會網路。
24
1-3 以作業方式區分網路 依作業的方式可將網路區分為對等式 (Peer-to-peer) 與主從式 (Client-to-Server) 兩種網路。主從式網路中的電腦可分為用戶端 (Client) 與伺服器 (Server),用戶端可對伺服器要求資源。對等式網路則是每部電腦可同時扮演用戶端與伺服器的角色, 可提供資源給其他電腦, 也可以向其他電腦要求資源。 雖然理論上可區分上述兩種網路作業方式, 不過在實務上, 大多數的網路系統都結合了這兩種方式, 可稱為混合式網路。
25
何謂伺服器? 在網路上常提到『伺服器』這個古怪的名詞, 許多人卻搞不清它究竟是何意義?且讓我們先釐清這個重要的概念吧!伺服器一詞係譯自英文的 Server, 原意代表服侍者、提供服務的人, 例如:旅館、餐廳裏的服務生。 若套用到電腦環境, 通常是指提供服務的電腦, 例如:網路上有 A 、B 、C三部電腦, 其中 C 電腦提供自己的印表機與硬碟給 A 、B 兩部電腦使用, 於是 C 電腦便扮演了印表機伺服器與檔案伺服器兩種角色;至於 A 、B 這兩部享受服務的電腦, 則稱為用戶端 (Client)。
26
1-3-1 對等式網路 最簡單的網路型態便是對等式網路。在等對式網路中, 每部電腦都可以扮演用戶端與伺服器的角色。在此種網路中, 沒有集中式的資源儲存系統。資料與資源分散在整個網路上, 每個使用者都可將資源分享出去, 供其他電腦使用。
27
對等式網路
28
對等式網路的優點 對等式網路最大的優點在於架設容易, 且成本低廉。
對等式網路適合用在 10 部電腦以下的小型網路, 例如:家庭辦公室或個人工作室等等。 由於對等式網路不需要功能強大的專屬伺服器, 所以架設這類網路的成本也較低。安裝過程相當容易。 只要具備了網路卡、網路線 (或其他傳輸媒介)、作業系統, 將數部獨立的電腦連接起來即可架設對等式網路。
29
對等式網路的缺點 當網路規模大於 10 部電腦時, 對等式網路便會露出左支右絀的窘境。
試想在一個由 20 部電腦所組成的對等式網路中, 若每部電腦皆分享兩、三種資源, 要從這麼多的資源中找出您要的資訊, 將是一件曠日費時的事情。 此外, 在對等式網路中, 每個使用者都必須了解分享資源的方法, 換言之, 對使用者的要求較高。當使用者人數眾多時, 教育訓練的工作勢必大為增加。
30
對等式網路的缺點 對等式網路的管理也是一個大問題。由於資源分散在網路上的各部電腦, 等於是一種『無政府狀態』。
對於網路管理員而言, 要管理這些分散各處的資源, 幾乎是不可能的任務。
31
1-3-2 主從式網路 在主從式網路中, 會有一部或數部伺服器, 專門提供用戶端電腦所需的資源。
這些伺服器會以其提供的服務為依據, 配備較好的硬體設備。 例如:提供檔案資源的伺服器可能配備容量較大、存取速度較快、且較耐用的硬碟等等。
32
主從式網路
33
主從式網路的優點 與對等式網路相比較, 主從式網路最大的優點即是適用於較大的網路, 例如:10 部以上電腦所組成的網路環境。
由於主從式網路的資源集中放在伺服器上, 無論是存取或管理, 都比對等式網路來得容易。 對於網路管理員而言, 只要設定好為數有限的伺服器, 即可妥善管理網路上所有的資源。
34
主從式網路的缺點 主從式網路的主角是伺服器。一般而言對於伺服器的要求較高, 例如:必須能長時間開機運作。因此, 伺服器等級的電腦也都較為昂貴, 對於許多企業來說, 是一筆不小的負擔。 此外, 伺服器上的作業系統或應用程式通常較為複雜, 管理員必須受過專業的訓練, 才能妥善地管理伺服器。
35
1-3-3 混合式網路 上述對等式與主從式網路的區分, 比較偏向於理論, 在實務上通常是兩者混合使用。
以小型辦公室而言, 可能架設一部或兩部伺服器, 專門存放重要的資料或執行重要的應用程式, 其他電腦則作為用戶端。 但是, 這些用戶端電腦仍然能夠分享彼此之間的資源, 此時將資料夾分享出來的用戶端, 也同時扮演伺服器的角色。因此, 整個網路同時以對等式與主從式兩種方式在運作。
36
混合式網路
37
1-4 網路作業系統 個人電腦上的網路作業系統 (Network Operating System, NOS) 最早只是附加在既有的作業系統上, 以提供網路通訊的功能。 因此, 早期的網路作業系統其實不能算是真正的作業系統, 只是外掛在作業系統上的通訊軟體。 例如:可外掛在DOS 或 Windows 3.x 上的 Lan Manager, 算是這類網路作業系統的代表。 不過, 沒多久之後即出現了真正的網路作業系統, 亦即網路功能與作業系統整合, 成為作業系統的一部份。
38
網路作業系統 為了因應主從式網路中伺服器與用戶端功能上的差異, 各廠商開發網路作業系統時, 可能會有下列兩種版本: 適用於用戶端的版本
適用於伺服器的版本
39
適用於用戶端的版本 這類版本通常僅提供基本的網路功能, 價格也比較便宜, 例如:Windows NT Workstation、Windows 2000 Professional、Windows XP 、Windows Vista、 Windows 7 等等。 請讀者注意, 這類版本的網路作業系統通常仍具有分享資源的功能, 以便在對等式網路中與其他電腦共享資源。
40
適用於伺服器的版本 這類版本通常具有較多的網路功能, 可提供許多種網路服務, 價格大多比較昂貴,例如:Windows NT Server、Windows 2000 Server、Windows Server 2003、Windows Server 2008 與 Linux (免費) 等等。 以下將介紹數種常見的網路作業系統。
41
1-4-1 Netware Novell 公司從 1985 年開始, 針對當時的 IBM 相容個人電腦, 搭配販售網路卡與Netware 網路作業系統, 提供分享檔案與印表機等功能。 Netware 可算是個人電腦上網路作業系統的先驅, 推出後非常受歡迎, 也讓 Novell 在這個市場獨霸多年。 Netware 隨著時間的演變, 架構與功能也都不斷進步。不過, 由於網路市場逐漸龐大, 後起的對手陸續加入競爭行列, 使得 Netware 的佔有率節節下滑。
42
1-4-2 Windows NT 微軟在早期並不是很重視網路這個市場, 因此雖然絕大部份的個人電腦都使用DOS、Windows 3.x 作業系統, 但始終是維持在單機作業的模式。 微軟到了 1993年才針對企業用戶推出了 Windows NT 網路作業系統, 但未曾受到市場的重視。 直到 1994 年的 NT 3.5 才逐漸打開市場, 1996 年的 NT 4.0 終於讓微軟在商機雄厚的企業網路市場中佔到一席之地。
43
Windows NT Windows NT 最大的優勢便是使用 Windows 圖形操作介面, 讓使用者可以輕鬆地管理系統。缺點則在於 NT 本身的架構是專為中小型的企業網路所設計, 無法應用在大型網路上。 此外, NT 本身的穩定性不佳, 作為企業內部重要的伺服器卻經常當機, 的確是一件令人頭痛的事。 由於 Windows NT 是針對企業用戶所開發, 因此有 Server 與 Workstation 兩種版本, 分別用在伺服器與用戶端。
44
1-4-3 Windows 2000 Windows NT 4.0 在 1996 年面世, 之後雖然發行多次服務套件 (Service Pack),但基本架構仍維持不變。Windows NT 的下一代產品直到 2000 年才誕生, 也就是 Windows 2000 。 Windows 2000 針對 NT 的缺失, 進行大幅度的改善, 以下為Windows 2000 較為重要的特性。
45
Windows 2000 加入目錄服務 Novell 早在 1993 年的 Netware 4 便加入目錄服務的功能。NT 4.0 雖然也號稱具有目錄服務, 但功能不彰, 因此不受重視, 直到了 Windows 2000 才開始標榜完整的目錄服務功能。由於加入了目錄服務功能, 使得 Windows 2000 能夠應用在大型的企業網路上。 降低管理需求 為了降低企業管理、維護網路的成本, Windows 2000 採用分散式管理的概念,並提供更佳的管理工具, 以減少網路管理員的工作負擔。
46
Windows 2000 提高系統穩定性 Windows 2000 針對 NT 穩定性不足的問題加以改善。除了提高容錯能力與加強作業環境的穩定性, 並大幅減少因更改設定而需要重新開機的機會, 讓整個系統能夠長時間穩定地運作。
47
Windows 2000 Windows 2000 承襲 NT 的慣例, 針對伺服器與用戶端發行不同的版本。Windows 2000 Server 、Windows 2000 Advanced Server 、Windows 2000 Datacenter 是給伺服器使用的版本, Windows 2000 Professional 則是給用戶端使用的版本。
48
1-4-4 Windows Server 2003 Windows Server 2003 延續 Windows 2000 Server 的技術, 加強安全性、穩定性與管理機制, 以企業用戶為主要訴求對象。它區分為『標準版』、『企業版』、『 Datacenter 版』與『 Web 版』。 比較特別的是, 這些版本都是伺服器版本, 並沒有類似 Windows NT Workstation 或 Windows 2000 Professional 的用戶端版本,因此微軟建議以 Windows 2000 Professional 或 Windows XP Professional 擔任用戶端, 才能充分發揮 Windows Server 2003 的優點。
49
Windows Server 2003 以下為 Windows Server 2003 的重要特性: 強化 AD 服務
利用整合式的 AD (Active Directory) 服務介面, 可用來管理各種網路資源, 例如:設定印表機和資料夾的使用權限、調整群組與使用者的隸屬關係等等。如此一來,不但能簡化系統管理員的例行作業, 更能降低企業的維護成本。
50
Windows Server 2003 加強安全性 將安全性原則 (Security Policy)、稽核 (Audit)、身份驗證 (Authentication)、檔案加密系統(EFS, Encrypting File System)等等機制加以改良, 一方面阻擋使用者非法存取資料, 另一方面則確保萬一資料外洩, 也不會被看出真正的內容。
51
Windows Server 2003 支援 XML Web Services
52
1-4-5 Windows Server 2008 微軟在 2008 年推出了 Windows Server 2008, 它也延續了 Windows Server 2003 的技術, 同時增加了下列 3 項優點: 加強 Web 功能:使用 IIS 7 來簡化 Web 伺服器的管理, 並與 .Net Framework3.0 結合, 讓使用者可以開發網頁應用程式提供網站服務。 虛擬化:本身內建虛擬機器, 使用者可以在 Windows Server 2008 上安裝其他的作業系統, 像是 Windows XP、Linux ...等作業系統。
53
Windows Server 2008 加強安全性:提供了網路存取保護、聯盟權限管理、唯讀網域控制站等新技術,讓使用者的網路環境與 Windows Server 2008 更加安全。
54
Windows Server 2008 Windows Server 2008 與 Windows Server 2003 一樣分多個版本, 計有 『標準版』、『企業版』、『Datacenter』、『Web』 與 『HPC』 版。微軟建議在用戶端要使用 Windows Vista 或 Windows 7, 才能發揮 Windows Server 2008 的優點。
55
1-4-6 Linux Linux 的歷史最早可追溯到 1991 年。當時一位芬蘭的大學生 Linus Torvalds 試圖將 Unix 系統移植到 PC 平台, 其成果便是 Linux 作業系統。 Linux 從一開始便採取開放程式原始碼 (Open Source) 的作法, 讓任何人都能自由取得、散佈、修改程式碼, 再以同樣的方式將修改後的程式碼釋出。 這種特性使得許多熱心的程式設計師都紛紛投入開發 Linux 的行列,讓 Linux 發展迅速。此外, 由於任何人皆可免費取得並使用 Linux, 使得 Linux 在短短數年間佔有率扶搖直上。
56
Linux 大家不僅公認 Linux 系統非常穩定, 效能極佳, 且網路功能超強。各種 Linux 發行版 (Linux Distribution) 都附上各式各樣的伺服器軟體, 可提供 Web 、Mail 、Telnet 等多項服務。 對於一般企業而言, 若要另外購買上述這些伺服器軟體, 勢必要一大筆預算。如今 Linux 統統免費奉送, 可說是非常划算的選擇。
57
什麼是 Linux 發行版? Linux 實際上只包含作業系統的核心部份, 例如:檔案系統的管理、記憶體資源的分配等等, 但不涵蓋應用程式的部份。 對於一般使用者而言, 若只有作業系統核心而無應用程式, 其實非常不方便。因此, 便有組織或廠商以 Linux 核心搭配各種應用程式來發行, 稱為發行版 (Distribution)。 目前最知名的發行版廠商為 Red Hat 公司, 其他還有 Fedora 、Ubuntu 、Debian 等等發行版都有許多使用者。大部分發行版皆可從網路上免費下載, 或是支付少許工本費直接向廠商訂購光碟。
58
Linux Linux 雖然具有上述許多優勢, 但也有下列缺點: 對於使用者的要求較高
不過, 近年來 Linux 套件也搭配了圖形操作介面-X Window, 讓使用者能夠更輕鬆地執行作業。
59
Linux 硬體支援的程度較差 由於 Windows 作業系統目前在數量上仍佔絕對的優勢, 因此大部份硬體廠商在推出產品時, 一定都會附上 Windows 驅動程式。相對地, Linux 的驅動程式就比較少見。 不過, 近年來一些大廠在推出新產品時, 也會同時開發 Linux 驅動程式, 對於 Linux 的支持者而言, 可說是一大福音。
60
Linux 可用的商用軟體較少 大部份的商用軟體廠商也都是西瓜靠大邊的擁護者。而且為了保護利益, 不太可能公佈軟體的原始碼或移植到 Linux 上。影響所及, Linux 上可用的商用軟體數量少於 Windows 。
61
1-5 OSI 模型 相信許多人在學習網路知識的過程中, 或多或少都聽過 OSI 模型 (Open Systems Interconnection Model, OSI Model)。 可是筆者更相信有不少人是『鴨子聽雷』、『有聽沒有懂』, 甚至到了課程結束、考試過關, 還始終搞不懂:『究竟模型有啥用途?模型跟網路有什麼關係?』。
62
1-5-1 模型的用途 且讓我們先舉一個例子來說明模型的用途。
假設小陳是某社區開發案的專案負責人, 要在發表會上說明整個專案的背景、設計理念與特色。 如果, 小陳僅以書面資料和口頭報告, 儘管說得天花亂墜, 聽眾的反應可能還是會很冷淡。因為小陳所講的都是看不到、摸不著、很抽象的畫面,而且每個人所想像的畫面可能大相逕庭, 自然激不起共同、熱烈的迴響。
63
模型的用途 反之小陳若將社區的設計尺寸按等比例縮小, 製作一個栩栩如生的模型。
在發表會上, 利用該模型逐項講解。由於聽眾能夠具體地看到各種設施的外觀、位置,因此能充分了解整個設計的優點, 必然給予較正面的回應。
64
模型的用途 由上例觀之, 一個適當的模型能將複雜的事情具體化、簡單化。
而網路上的工作錯綜複雜, 倘若能利用一個好的模型來說明, 肯定能對學習有正面的幫助。 然而網路模型的設計, 實無定法, 各家的模型皆有所長。以下所要介紹的模型, 是被公認為最著名、最具影響力的網路模型-OSI 模型。
65
1-5-2 OSI 模型的 7 層架構簡介 International Organization for Standardization (ISO, 國際標準組織) 於 1984 年發表了 OSI 模型, 將整個網路系統分成 7 層 (Layer), 每層各自負責特定的工作,如下圖。
66
OSI 模型的 7 層架構簡介 這 7 層的功用簡述如下。
67
第 1 層:實體層 此層主要包含以下 3 項規格: 傳輸資訊的介質規格。 將資料以實體呈現並傳輸的規格。 接頭之規格。 無論何種通訊, 雙方最終得透過實體的傳輸介質來連接, 例如:同軸電纜、雙絞線、無線電波、紅外線等等 (要記得無線電波、光波也是實體的)。
68
第 1 層:實體層 而不同的介質有不同的特性, 所以 0 與 1 的數位資料在傳送之前, 可能會經過轉換, 將數位資料轉變為光脈衝或電脈衝以利傳輸, 這些轉換及傳輸工作便是由實體層負責。此外,決定傳輸頻寬、工作時脈、電壓高低、相位...等等細節, 也都是在此層規定。 例如:在個人電腦上廣泛運用的 RS-232 (正式名稱應為 EIA-232), 及討論數據機時必談的 V.90 、V.92 等等, 皆是此層著名的通訊協定。
69
第 2 層:鏈結層 此層的主要工作包含以下 3 項: 同步
網路上可能包含五花八門、不同廠牌的裝置, 沒人敢肯定所有裝置都能同步作業。因此鏈結層協定會在傳送資料時, 同時進行連線同步化, 期使傳送與接收雙方達到同步, 確保資料傳輸的正確性。
70
第 2 層:鏈結層 偵錯 接收端收到資料之後, 會先檢查該資料的正確性, 才決定是否繼續處理。檢查錯誤的方法有許多種, 在鏈結層最常用的是:傳送端對於即將送出的資料, 先經過特殊運算產生一個 CRC (Cyclic Redundancy Check) 碼, 並將這個 CRC 碼隨著資料一起傳過去。 而接收端也將收到的資料經過相同的運算, 得到另一個CRC 碼, 將這個 CRC 碼與對方傳過來的 CRC 碼相比較, 即可判定收到的資料是否完整無誤。
71
第 2 層:鏈結層 其實接收端在許多層都會做偵錯工作, 但鏈結層是把守第一關, 若是過不了這一關, 通常這份資料就直接被捨棄掉。至於是否通知對方再重送一份, 則是每種鏈結層協定的作法不同, 有的自己做, 有的交給上層的協定來處理。
72
第 2 層:鏈結層 制定媒體存取控制的方法 當網路上的多個裝置都同時要傳輸資料時, 如何決定其優先順序?是讓大家公平競爭、先搶先贏?或是賦予每個裝置不同的優先等級?這套管理辦法通稱為媒體存取控制方法 (Media Access Control Method, MAC Method), 我們在第 4 章會詳細說明目前最普遍的區域網路-乙太網路-所採用的媒體存取控制方法。
73
第 3 層:網路層 此層的主要工作包含以下兩項: 定址
在現實生活中, 每棟房子都會有一個唯一的地址, 以方便郵差遞送信件, 或是外地訪客找到位置。在網路世界裡, 所有網路裝置都必須有一個獨一無二的名稱或位址, 才能相互找到對方並傳送資料。至於究竟採用名稱或位址?命名時有何限制?如何分配位址?這些工作都是在網路層決定。有關定址的介紹, 請參閱第 8 章。
74
第 3 層:網路層 選擇傳送路徑 若從傳送端到接收端有許多條路徑, 要如何決定走哪一條呢?我們以下圖為例:
75
第 3 層:網路層 從 A 傳資料到 D 有多達 5 條路徑:
76
第 3 層:網路層 乍看之下似乎以第 1 號路徑距離最短, 因為它沒經過其它節點, 所以傳輸速率最快。然而實際上卻未必如此, 還應該考慮線路品質、可靠度、使用率、頻寬、成本等因素, 才能選出最佳路徑。我們會在第 10 章說明路徑選擇的運作方式。
77
第 4 層:傳輸層 此層的主要工作包含以下 3 項: 切割資料並編定序號
當所要傳送的資料長度很大時, 便會將其切割成多段較小的資料, 而每段傳送出去的資料, 未必能遵循『先傳先到』的原則, 有可能『先傳後到』, 因此必須為每段資料編上序號, 以利接收端收到後能組回原貌。
78
第 4 層:傳輸層 控制資料流量 如同日常生活中難免遇到塞車, 網路傳輸也會遇到壅塞 (Congestion) 情形。此時傳輸層協定便負責通知傳送端:「這裡塞住了, 請暫停傳送資料!」等到恢復順暢後, 再告知傳送端繼續傳送資料。換言之, 就像交通指揮員, 控制資料流(Data Flow)的順暢。
79
第 4 層:傳輸層 偵錯與錯誤處理 這裡所用的偵錯方式, 可以和鏈結層相同或不同, 兩者完全獨立。一旦發現錯誤,也未必要求對方重送。例如:TCP 協定會要求對方重送, 但 UDP 協定則不要求對方重送 (詳見第 12 章)。
80
第 5 層:會議層 負責通訊的雙方在正式開始傳輸前的溝通, 目的在於建立傳輸時所遵循的規則,使傳輸更順暢、有效率。溝通的議題包括:使用全雙工模式或半雙工模式 (詳見第2-6 節)?如何發起傳輸?如何結束傳輸?如何設定傳輸參數?...等等。 就像兩國元首在見面會商之前, 總會先派人談好議事規則, 正式談判時就依據這套規則進行, 才不至於擦槍走火、場面失控。
81
第 6 層:表達層 此層的主要工作包含以下 3 項: 內碼轉換
我們在鍵盤上輸入的任何資料, 到了電腦內部都會轉換為代碼, 這種內部用的代碼稱為『內碼』。現今絕大多數的電腦都是以 ASCII(American Standard Code for Information Interchange)碼為內碼, 可是早期的電腦卻可能採用 EBCDIC (Extended Binary Coded Decimal Interchange Code) 碼為內碼, 於是這部電腦的『0』可能變成另一部電腦的『9』, 如此勢必天下大亂。
82
第 6 層:表達層 遇到這種情形, 表達層協定就可以在傳輸前或接收後, 將資料轉換為接收端所用的內碼系統, 以免解讀有誤。
83
第 6 層:表達層 壓縮與解壓縮 為了提升傳輸效率, 傳送端可在傳輸前將資料壓縮, 而接收端則在收到後予以解壓縮, 恢復為原來資料, 這個壓縮、解壓縮工作可由表達層協定來做。但是在實作上, 有鑒於許多應用層軟體在這方面的表現又快又好, 廣受大眾青睞, 因此壓縮、解壓縮的工作反而較少由表達層協定來做。
84
第 6 層:表達層 加密與解密 網路安全一直是令人頭疼的問題, 沒人敢擔保在線上傳輸的資料不會被竊取。因此在傳輸敏感性資料前, 應該予以加密。如此一來即使駭客截取到該資料, 也未必能看懂真正的內容。 理論上來說, 加密的次數愈多、加密的方法愈複雜, 被破解的機率愈低, 可是這樣也會耗費較多的時間, 所以效率會下降。一種好的表達層協定, 要能在安全與效率之間取得平衡, 可靠又快速地執行加密任務。
85
第 7 層:應用層 直接提供檔案傳輸、電子郵件、網頁瀏覽等服務給使用者。在實作上, 大多是化身為成套的應用程式, 例如:Internet Explorer 、Mozilla Firefox、Outlook Express 等等。 而且有些功能強大的應用程式, 甚至涵蓋了會議層與表達層的功能, 因此有人認為 OSI 模型上 3 層(第 5、6、7 層)的分界已然模糊, 往往很難精確地將產品歸類於某一層。
86
小結 在以上 7 層中, 應用層是最接近使用者的層級, 屬於此層的都是使用者較熟悉、可直接操作的軟體。而愈往下層則距離使用者的操作愈遠, 反而與硬體的關聯愈大。 例如:鏈結層所負責的工作, 幾乎都是由網路卡控制晶片和驅動程式來做;至於實體層的工作, 那更是由硬體設備一手掌控, 使用者完全無法干涉。
87
小結 但是, OSI 模型只是定義出『原則』。這些原則說明了總共分成幾層?各層應該做哪些事情?並未規定各層必須採用哪種通訊協定與產品。所以縱然同是遵循OSI 模型所開發的產品, 卻未必會採用相同的通訊協定。
88
1-5-3 OSI 模型 7 層的運作方式 我們雖然簡介了 OSI 模型, 但是並不要求讀者死背這 7 層的名稱, 而是請讀者首先要明白資料在這 7 層之間的傳遞方式。如果不明白這個道理, 那無異是入寶山而空手歸來。以下, 先說明這 7 層的運作方式。
89
OSI 模型 7 層的運作方式 資料由傳送端的最上層(通常是指應用程式)產生, 由上層往下層傳送。每經過一層,都會在前端增加一些該層專用的資訊, 這些資訊稱為『表頭』 (Header),然後才傳給下一層, 讀者不妨將『加上表頭』想像為『套上一層信封』。 因此到了最底層時, 原本的資料已經套上了 7 層信封。而後透過網路線、電話線、光纖等媒介, 傳送到接收端。
90
OSI 模型 7 層的運作方式 接收端收到資料後, 會從最底層向上層傳送, 每經過一層就拆掉一層信封(亦即去除該層所認識的表頭), 直到了最上層, 資料便恢復成當初從傳送端最上層產生時的原貌。
91
OSI 模型 7 層的運作方式
92
OSI 模型 7 層的運作方式 若以網路的術語來說, 這種每一層將原始資料加上表頭的動作, 便是資料的封裝 (Encapsulation), 而封裝前的原始資料則稱為資料承載 (Payload)。 在傳送端,上層將資料傳給下層, 下層將上層傳過來的資料當成 Payload, 再將 Payload 封裝成新的資料, 繼續傳給更下一層去封裝, 直到最底層為止。
93
OSI 模型 7 層的運作方式 其實上述的封裝動作中, 在鏈結層除了加上表頭之外, 還會在資料的尾部加上一些資訊, 這些資訊稱為『表尾』(Trailer)。由於表頭與表尾的運作原理相同, 故只以前者為例說明。
94
1-5-4 OSI 模型的優點 綜觀整個 OSI 模型的設計, 可以歸納出以下優點。
95
分工合作, 責任明確 性質相似的工作劃分在同一層, 性質迴異的工作則劃分到不同層。如此一來,每一層所負責的工作範圍, 都區分地很清楚, 彼此不會重疊。萬一出了問題, 很容易判斷是哪一層沒做好, 就應該先改善該層的工作, 不至於無從著手。
96
對等交談 所謂『對等』是指所處的層級相同, 『對等交談』意即同一層找同一層談, 例如:第 3 層找第 3 層談、第 4 層找第 4 層談..., 依此類推。 所以我方的第 N 層只要操心對方的第 N 層, 是否收到、解讀自己所送出的訊息就好, 完全不必操心對方的第 N-1 層或第 N+1 層會怎麼做?因為那是我方的第 N-1 層與第 N+1 層會處理、擺平的事。
97
對等交談 其實, 仔細想想, 平常在企業管理上不也是合乎同樣的精神嗎?總經理找總經理密談、經理找經理研究、秘書找秘書協調, 雙方都是對等身分。這樣的最大好處是簡化了每個層級所負責的事情。 因為總經理不必處理秘書層的行政庶務, 經理不必涉入總經理層級的運籌帷幄, 而秘書也省得參與上層的闢室密談。
98
對等交談 因此, 有人會特別強調:通訊協定應該說是『對等個體』通訊時的一切約定。以下圖為例:
99
對等交談 TCP 通訊協定用來聯繫用戶端與伺服器端的同一層 (TCP 層), IP 通訊協定則用來聯繫用戶端與伺服器端的同一層 (IP 層), 依此類推。 對於不同端、相同層的溝通約定, 我們才稱之為『協定』;至於在同一端、不同層的溝通程序, 那不叫做通訊協定, 而是稱為『介面』 (Interface)。
100
逐層處理, 分層負責 既然層級分的很清楚, 處理事情時當然應該按部就班、逐層處理, 決不允許越過上一層, 直接『面奏聖上』;或是越過下一層, 直接調度指揮。 因此, 第 N 層收到第 N-1 層傳上來的資料後, 一定先把該辦的事辦得妥妥當當, 才會將資料向上送給第 N+1 層;倘若它收到第 N+1 層傳下來的資料, 也是處理無誤後才向下傳給第N-1 層。 任何一層收到資料時, 都可以相信上一層或下一層已經做完它們該做的事,毋需自己操心。
101
逐層處理, 分層負責 讀者或許會問:「既然區分層級有這些優點, 為何不多分幾層呢?」然而要明白層級的多寡還要考慮效率與實作的難易, 層級越多會導致轉換協調動作越多, 因此效率變差、實作也更複雜, 所以並非分愈多層愈好。
102
如何制訂標準? 標準( Standar d)的制訂方式一般可分成以下兩類:
具有公信力的國際性機構所制訂的『國際標準』(International Standard, 又稱 dejure standard)。 有些廠商自訂的規格, 在歷經市場競爭後, 廣為業界普遍採用, 雖然未經國際性機構認可, 卻儼然也形成一種標準, 這種標準便稱為『業界標準』(de facto Standard)。
103
如何制訂標準? 事實上, 很多國際標準都是源自於業界標準, 往往在業界標準已經稱霸市場、一統江山後,那些國際性機構眼見生米既然煮成了熟飯, 便順水推舟, 將業界標準略加修改後成為國際標準。
104
1-6 DoD 模型 OSI 模型雖然廣受支持, 但是部份網路系統並未參考它, 例如目前當紅的網際網路就是典型的例子。因為網際網路採用 TCP/IP 協定, 而 TCP/IP 協定的誕生早於 OSI 模型, 所以自然無法參考 OSI 模型囉。 因此, 我們還要介紹 TCP/IP 協定獨特的網路模型-DoD 模型 (Department of Defense Model)。 網際網路其實是先有了 TCP/IP 協定組合, 後來才建立 DoD 模型;而 OSI 卻是先有模型,後有協定。兩者正好相反。
105
1-6-1 TCP/IP 協定組合 在許多文件中, 時常會提到 『TCP/IP 協定組合』(TCP/IP Suite)這個名詞。
它除了代表 TCP 與 IP 這兩種通訊協定外, 更包含了與 TCP/IP 相關的數十種通訊協定, 例如:SMTP 、DNS 、ICMP 、POP 、FTP 、Telnet ...等等。 其實我們平常口語所謂的 TCP/IP 通訊協定, 其背後真正的意義就是指 TCP/IP 協定組合, 而非單指 TCP 和 IP 兩種通訊協定。
106
TCP/IP 協定組合 為何 TCP/IP 協定組合會走紅, 儼然成為目前網路族必修的學分呢?
說穿了完全是沾了網際網路的光!因為當年網際網路的前身-ARPANet 選中TCP/IP 協定組合為其通訊協定, 整個網路架構便沿襲迄今。 以目前趨勢來看, 恐怕很難有其它通訊協定, 能取代 TCP/IP 協定組合在網際網路上的霸主地位。
107
TCP/IP 協定組合 TCP/IP 協定組合的規格都定義在 RFC (Request For Comments) 文件內, 讀者若有興趣, 可至 下載。
108
1-6-2 DoD 模型的 4 層簡介 DoD 模型所定的架構, 分工不像 OSI 模型那麼精細, 而只是簡單地分為下列 4 層:
109
DoD 模型的 4 層簡介 這 4 層的功用簡述如下: 應用層
定義應用程式如何提供服務, 例如:瀏覽程式如何與 WWW 伺服器溝通、郵件軟體如何從郵件伺服器下載郵件等等。 傳輸層 又稱為主機對主機 (Host-to-Host) 層, 負責傳輸過程的流量控制、錯誤處理、資料重送等工作, TCP 和 UDP 為此層最具代表性的通訊協定。
110
DoD 模型的 4 層簡介 網路層 又稱為網際網路 (Internet) 層, 決定資料如何傳送到目的地, 例如:編訂位址、選擇路徑等等。IP 便是此層最著名的通訊協定。 連結層 又稱為網路介面 (Network Interface) 層, 負責對硬體的溝通。例如網路卡的驅動程式或廣域網路的 Frame Relay 便屬於此層。
111
DoD 模型的 4 層簡介 由於網際網路最初起源於軍事用途, 因此這個模型便以美國國防部 (DoD,Department Of Defense) 來命名, 稱為 DoD 模型, 但是也有文件直接稱為TCP/IP 模型。 而雖然 DoD 模型與 OSI模型各有自己的架構, 但是大體上兩者仍能互相對應, 如右圖。
112
DoD 模型的 4 層簡介
113
DoD 模型的 4 層簡介 由前圖可以看出, DoD 模型與 OSI 模型有以下兩點主要差異:
畢竟 DoD 模型的分工比較粗略, 不像 OSI 模型那麼精密與周延。在實作上,DoD 模型比較簡單和有效率;在學習上, 則以參考 OSI 模型較容易釐清各層的職責。兩者可說是各有千秋。
114
DoD 模型的 4 層簡介 此外, DoD 模型的網路層對應 OSI模型的網路層、DoD 模型的傳輸層對應 OSI模型的傳輸層, 雙方不但功能相同, 連名詞都一樣, 讀者應該能很容易記得。 但是,也有另一派主張, 刻意以不同的稱呼區分兩種模型, 例如:將 DoD 模型的第 2 層稱為『網際網路』(Internet)層, 不稱為網路層;第 3 層稱為『主機對主機(Host-to-Host)』 層, 不稱為傳輸層。以避免雙方雖然都是講網路層或傳輸層, 實際上卻是參考不同的模型, 到最後出現『我的牛頭對到你的馬嘴』的糗事。
115
DoD 模型的 4 層簡介 從表面上來看, 既然網際網路採用 TCP/IP 協定組合, 而 DoD 模型就是為TCP/IP 協定組合而量身訂做, 那麼以 DoD 模型來說明網際網路的運作, 自然是順理成章、天經地義的事。 但是從學習的角度來看, OSI 模型是一個優良的範本, 在整個網路界佔有舉足輕重、不可忽視的地位, 因此讀者也應該明瞭其架構。
Similar presentations