Presentation is loading. Please wait.

Presentation is loading. Please wait.

第7章 網路基礎與連線設定管理與應用 課前指引

Similar presentations


Presentation on theme: "第7章 網路基礎與連線設定管理與應用 課前指引"— Presentation transcript:

1 第7章 網路基礎與連線設定管理與應用 課前指引
網路基礎的課程是活用網路資源的必修學分。本章,將從網路的基礎概念,深入到如何在Linux平台進行各種網路連線的設定步驟。紮實學習本章的基礎課程,將有助於本書後續課 程的延伸。

2 章節大綱 7-1 網路的基本概念 7-5 瀏覽網頁 7-2 網路線材的製作 7-6 BT資源下載 7-3 常見的網路設備介紹
7-4 網路連線設定 備註:可依進度點選小節

3 7-1 網路的基本概念 網路是由許多複雜的協定所構成的 協定的分層架構與相互合作,使我們可以享用便利的網路,存取各種豐富的網路資源。
網路包含的範圍很廣,本節將著重於目前大部份網路所採用的技術,如網路的分層架構、乙太網路、TCP/IP 協定以及各種常見的網路服務介紹等等。 網路的分層架構 OSI 的七層架構

4 7-1 網路的基本概念 各層所負責的工作如下表

5 7-1 網路的基本概念 『通訊協定』 一種「溝通的規則」,一種「標準」,一種「語言」;
如果,想要在網路上作溝通的話,例如:作資料的傳輸⋯等等,均必須透過相同的「協定標準」,才能夠順利達到目的

6 7-1 網路的基本概念 常用的TCP/IP 四層模型

7 7-1 網路的基本概念 網路存取層(Net Access Layer) 就是底層的傳輸網路所採用的協定,常見的有:

8 網路層(Network Layer) 傳輸層(Transport Layer) 主要負責的工作為決定封包如何傳送,決定封包該網路送
常見的協定為IP 協定,其中相關的欄位有來源IP 位址、目的IP 位址,經由路由器的封包轉傳可將封包送往世界各地 傳輸層(Transport Layer) 主要由TCP 與UDP 協定扮演重要的角色 TCP 協定的可靠度較高,能夠確保對方有沒有收到我們的封包 UDP 的傳輸會較為快速,因為少了確認封包的動作,降低封包的傳輸量

9 7-1 網路的基本概念 應用層(Application Layer)
基本上,這一層協定就琳瑯滿目了,剛才所提及的每一個網路服務,都可稱作應用層的協定, 共通的地方就是使用TCP 協定或UDP 協定中的埠號來辨識所使用的應用層協定為何,以便正確的溝通。 FTP 就自有它的傳輸協定,定義了如何下傳檔案、下載檔案的命令格式為何,我們則透過21 埠來決定使用FTP 協定,來達到資料傳輸的目的。

10 7-1 網路的基本概念 封包封裝 首先封包(Packet)這個概念,類似寄信的概念,透過郵局將我們的信寄到對方手上,而這封信我們稱作為封包,而信封稱為封包的標頭(Header),裡頭的信則是我們所要傳輸的資料。 封包經由上層至下層的網路封裝後,類似上圖的方式,然後傳送至目的地, 再逐層的往上解,最後接收者就收到傳送者所傳送的資料。

11 7-1 網路的基本概念 封包封裝 每一層都使用標頭(Header)來標記自己的區塊
資料只有Data 這個部份,而其它的FTP 標頭、TCP 標頭、IP 標頭以及Ethernet 標頭都是為了將封包傳送至目的地而使用的,不同的標頭含有不同的欄位,表示資料該如何處理 透過網路協定分層的處理、封包的封裝與解封裝,構成我們每天所使用的網際網路

12 7-1 網路的基本概念 每一張網卡的MAC 位址都是獨一無二的
指令「ifconfig」查看當前主機的網路卡資訊,預設列出所有的網路卡裝置資訊 在「ifconfig」指令後方加上「ethx」代表列出當前主機第幾張網路卡裝置的資訊 指令『arp』查看ARP 快取上的資料,ARP 快取上的資料是記錄區域網路上其它電腦的硬體位址

13 7-1 網路的基本概念 IP協定 IP位址 IP 協定負責了將封包送至目的地端、將封包分割成適當的大小與重組封包(如果封包有切割的話)
每台電腦主機連上網際網路或區域網路時,不可或缺的必要元件 相當於網際網路上的門牌號碼,當透過IP 位址知道封包要傳送到那裡。 由32 位元組的0 與1所組成的⋯ IP 位址的範圍從 至 ,因此全世界可用的IP 位址數量為 ,對於全世界來說這個數量的IP 位址是不夠用的。因此,才會有IPv6 的誕生,來解決IP 位址數目不足的問題

14 7-1 網路的基本概念 IP 位址分為 公用IP 位址 私用IP 位址 一般電腦如果直接設定公用IP 位址,就可直接上網
雖然也可以上網,則必須透過類似NAT(網路位址轉換)伺服器作為閘道器才能夠連至網際網路,但是內部使用者並不能夠架設一些網路伺服器,如FTP Server、WEB server及Mail Server 等等

15 7-1 網路的基本概念 IP 位址分成兩個部份 IP 位址依照不同長度的網路號碼分為好幾種類別,從A 類別至E 類別⋯
前半部代表網路號碼(netid) 後半部代表機器號碼(hostid) 大網路需要後半部的位元數大一些,因為機器數可能很多,但要許多網路共存時,前半部的位元數就要大些,可以分成很多不同的子網路 IP 位址依照不同長度的網路號碼分為好幾種類別,從A 類別至E 類別⋯

16 7-1 網路的基本概念 分辨的IP 位址是屬於那一個類別,以IP 位址開頭來判斷即可

17 7-1 網路的基本概念 IP 位址為「0(如: )」和「255( )」是不能使用的,因為前者為『網路位址』,而後者為『廣播位址』

18 7-1 網路的基本概念 路由 封包如何透過閘道器或是路由器傳送封包至網際網路上,並且到達對方的主機
Linux 主機的終端機視窗輸入「route」或「netstat -r」的指令

19 7-1 網路的基本概念 當要連到網際網路的某一個Web 站台時,會先將該Web 站台的域名轉換成IP 位址,再與路由表中的Genmask 作二進位的AND 運算。 因為這個IP 位址屬於外部的IP 位址,並不會等於任何一個Destination,只會符合路由表上的最後一條規則,也就是將封包交由閘道器來處理。 當閘道器收到封包後,再將封包的目的地IP 位址與它本身的路由表來決定封包該往那裡送。 如此一個站一個站的傳遞,便能將封包傳遞至目的地。如下圖所示:

20 7-1 網路的基本概念 指令「traceroute」可以追蹤當從「主機A」要到「主機B」的過程,封包的傳送過程經歷的路線,經過哪些網路閘道器或路由器。其過程稱之為「路由追蹤」。 輸入指定或開始追蹤,就會列出從您的電腦主機連線到雅虎奇摩網站(網址 tw.yahoo.com)之間,所經過的路由器,亦可以使用此指令簡單的測試網路狀況 是否正常;當發現停頓在某一個結點時,則有可能該網路結點出現異常,便可以 直接排除該造成異常的狀況。

21 7-1 網路的基本概念 TCP與UDP協定 TCP UDP
連線是屬於較可靠的連線(Connection-oriented ),大部份的網路應用程式皆採用TCP 協定。 UDP 與TCP 協定很類似,只是少了很多欄位,也不關心封包有沒有送到對方手上。 它的傳輸速度會比較快,但比較不可靠(Connectionless),通常用在封包遺失也沒關係的網路應用裡,如視訊會議、語音通訊與DNS 網路名稱查詢服務⋯等。 在視訊會議時,遺失了小部份的封包,只可能影響畫面,多了幾個小黑點,並不影響整體的觀感,因此這類型的應用會使用UDP 協定以增加傳輸速度。

22 7-1 網路的基本概念 TCP 與UDP 協定皆有埠號(Port)這個欄位,使得許多網路應用程式可以使用相同的TCP 協定而不會發生衝突,並可依埠號來決定該交由那個應用程式來處理。 比方說,我收到一個目的埠號為80 的封包,那麼代表他所要使用的協定是HTTP,欲連我的Web 伺服器,那麼我的作業系統會自動將封包交由Apache 伺服器(Web 伺服器的應用程式)來作對應的處理。 IP 位址與埠號,我們有時會合稱為Socket,因為有了IP 位址與埠號,我們就能連接各種網路服務。而目的IP 位址、目的埠號、來源IP 位址與來源埠號稱為Socket Pair。 一般來說,常用的通訊埠號會介於0 至1024 範圍間,而實際上可用的範圍是0 至65535,而在1024 之後的是作為系統網路連線時暫用,或者是非超級使用者開發網路程式時,所能佔用的通訊埠號。

23 7-1 網路的基本概念

24 7-2 網路線材的製作 建構一個自己的網路環境時,最基本的連接元件就是網路線
我們所建構的網路環境是屬於乙太網路,使用的線材,稱為『雙絞線』,其規格如下表所示: 現今的網路卡大都支援10/100 Mbps 這兩種模式,市面上所販售的網路線規格,都是屬Cat-5,速度為100Mbps 的雙絞線。 有了線材之外,我們還要有接頭,我們稱為『RJ-45』,它比電話線的接頭『RJ-11』較寬一點。

25 7-2 網路線材的製作 工具 RJ-45壓線鉗 剝線鉗 材料 CAT 5網路線 RJ-45接頭

26 7-2 網路線材的製作 網路線實作 白橙、橙、白綠、藍、白藍、綠、白棕、棕 白綠、綠、白橙、藍、白藍、橙、白棕、棕

27 7-2 網路線材的製作

28 7-2 網路線材的製作 測試網路線 指令是『mii-tool』,它可以偵測每個網路卡介面的線路狀態以及運行的速度等
『link ok』則表示線路正常,若是顯示『no link』,則表示所製作的網路線有問題,再仔細檢查上面的步驟是否都正確(線的顏色順序是否正確、在接頭裡雙絞線是否有對齊以及壓接頭的時候,要用力壓下去)。

29 7-3 常見的網路設備介紹 網路卡 每台主機要上網必備的硬體設備之一,沒有它的話,可能連區域網路之間都無法連通,現在主流都是支援10/100Mbps 雙規格,可以自動判斷該網路的狀況如何,例如使用10Mbps 的集線器或者是網路線是CAT. 3 的,那麼網路卡就會自動採取10Mbps 這個模式。 現在新推出網路卡還可支援到1000Mbps 也就是1Gbps,可以滿足企業網路中需要較高的頻寬的部份,如資料庫主機與網路伺服器之間連線傳輸。 不過對於家庭網路來說,就比較不符合成本效益了,目前使用10/100Mbps 的網路卡就已經足夠。

30 7-3 常見的網路設備介紹 集線器(Hub) 集線器,是我們構成區域網路的重要元件,我們藉由網路線、集線器以及安裝網路卡後的電腦主機們,構成常見的星狀的乙太網路,如下圖所示。

31 7-3 常見的網路設備介紹 集線器 封包碰撞 使用廣播的方式,因此很容易造成封包碰撞,造成傳輸的效率不佳。
類似封包撞在一起,造成網路媒介的電信訊號無法辨別,因為原先的電信訊號受到其它人所送封包的影響。 在乙太網路中,有防止發生碰撞的機制,稱為載波感應多重存取/碰撞偵測(CSMA/CD)。 當有二人以上想要同時送封包出去,會先去看網路媒介的電信訊號是否有在人在傳送。 若沒有的話即送出自己的封包 若是有人在傳送封包的話,就需要等待一個隨機時間,再去試一次,如果還是不行送的話,則是繼續等待。 當然這些時間對我們來說是很短的,但當有大量封包傳送或者區域網路中主機數量很多的時候,其效率就會大大打折扣

32 7-3 常見的網路設備介紹 交換器(Switch) 電腦主機們互相連接的網路設備 與集線器最大的不同是減少了封包碰撞的機會。 交換器 集線器

33 7-3 常見的網路設備介紹 路由器或閘道器 屬於比較高階的網路設備。 稍具規模的企業、校園網路才會使用到,而且價錢對家庭用戶來說十分昂貴。
將路由器或是閘道器設定好,底下的電腦主機再將網路設定中的『Gateway』設定為路由器或是閘道器的IP 位址,就可以連向網際網路了。

34 7-3 常見的網路設備介紹 防火牆 透過Linux 內建的IPTABLES 亦能夠建置基礎的網路防火牆系統
擺放的位置,通常位於私人網路與公眾網路之間。 閘道器本身也會是防火牆,其最基本的功能可依照來源IP 位址、目的IP 位址、來源埠號以及目的埠號來進行封包的限制 更高階的防火牆有硬體防火牆或是應用層防火牆,可處理的封包數量更多、速度更快;同時也可以處理到應用層,檢視應用層的協定是否合法等等。

35 7-3 常見的網路設備介紹 IP分享器(頻寬分享器)
就像是一個小型的閘道器與集線器的組合,內建有ADSL 的撥號程式或是DHCP 功能,並提供簡單的WEB 介面可供使用者設定,達到分享頻寬的功能

36 7-4 網路連線設定 區域網路連線 居家或企業內部電腦主機透過網路進行的連線泛稱為「區域網路連線」,通常有兩種方式,一種是居家、SOHO 及小型企業,電腦數量不多,因此,個別電腦都由MIS 網路管理人員配置固定IP 位址。 使用者可以在拿到IP 位址、網路遮罩及閘道IP 位址等連線資訊後,參考以下步驟進行完成區域網路連線的設定。 假設,筆者家裡的網路環境配置如下: 無線路由器並沒有啟用DHCP 功能,故必須自行手動設定IP 位址。 所有的電腦都使用網路遮罩 及預設的閘道為 。

37 7-4 網路連線設定 圖形模式-固定IP 當網路連線尚未被啟用時

38 7-4 網路連線設定

39 7-4 網路連線設定

40 7-4 網路連線設定

41 7-4 網路連線設定

42 7-4 網路連線設定

43 7-4 網路連線設定 圖形模式-動態配置IP (DHCP)

44 7-4 網路連線設定

45 7-4 網路連線設定 DHCP伺服器的運作流程

46 7-4 網路連線設定

47 7-4 網路連線設定 無線寬頻連線

48 7-4 網路連線設定

49 7-4 網路連線設定

50 7-4 網路連線設定

51 7-4 網路連線設定 有線寬頻連線

52 7-4 網路連線設定

53 7-4 網路連線設定

54 7-4 網路連線設定

55 7-4 網路連線設定 固定IP網路連線設定 如前述的範例( 區域網路的連線),在終端機模式進行網路連線的設定,採用手動配置的方式,為當前的Linux 主機設定網路連線的設定值,則必須在interfaces 設定檔案裡,為指定的網路卡裝置設定連線裝置:

56 7-4 網路連線設定 動態配置IP網路連線設定 若指定的網路裝置採用自動配置IP 位址(DHCP),則interfaces 設定檔案的內容,必須修改程如下:

57 7-4 網路連線設定 固定IP網路連線設定

58 7-5 瀏覽網頁 透過網頁瀏覽器進行網頁的瀏覽;Ubuntu Linux 內建優質的網頁瀏覽器「Firefox」

59 7-5 瀏覽網頁

60 7-5 瀏覽網頁

61 7-5 瀏覽網頁

62 7-5 瀏覽網頁

63 7-5 瀏覽網頁

64 7-6 BT資源下載

65 7-6 BT資源下載

66 7-6 BT資源下載

67 本章結束 Q&A討論時間


Download ppt "第7章 網路基礎與連線設定管理與應用 課前指引"

Similar presentations


Ads by Google