第7章網路基礎與連線設定管理與應用課前指引

第7章網路基礎與連線設定管理與應用課前指引
網路基礎的課程是活用網路資源的必修學分。本章，將從網路的基礎概念，深入到如何在Linux平台進行各種網路連線的設定步驟。紮實學習本章的基礎課程，將有助於本書後續課程的延伸。

章節大綱 7-1 網路的基本概念 7-5 瀏覽網頁 7-2 網路線材的製作 7-6 BT資源下載 7-3 常見的網路設備介紹
7-4 網路連線設定備註：可依進度點選小節

7-1 網路的基本概念網路是由許多複雜的協定所構成的協定的分層架構與相互合作，使我們可以享用便利的網路，存取各種豐富的網路資源。
網路包含的範圍很廣，本節將著重於目前大部份網路所採用的技術，如網路的分層架構、乙太網路、TCP/IP 協定以及各種常見的網路服務介紹等等。網路的分層架構 OSI 的七層架構

7-1 網路的基本概念各層所負責的工作如下表

7-1 網路的基本概念『通訊協定』一種「溝通的規則」，一種「標準」，一種「語言」；
如果，想要在網路上作溝通的話，例如：作資料的傳輸⋯等等，均必須透過相同的「協定標準」，才能夠順利達到目的

7-1 網路的基本概念常用的TCP/IP 四層模型

7-1 網路的基本概念網路存取層（Net Access Layer）就是底層的傳輸網路所採用的協定，常見的有：

網路層（Network Layer）傳輸層（Transport Layer）主要負責的工作為決定封包如何傳送，決定封包該網路送
常見的協定為IP 協定，其中相關的欄位有來源IP 位址、目的IP 位址，經由路由器的封包轉傳可將封包送往世界各地傳輸層（Transport Layer）主要由TCP 與UDP 協定扮演重要的角色 TCP 協定的可靠度較高，能夠確保對方有沒有收到我們的封包 UDP 的傳輸會較為快速，因為少了確認封包的動作，降低封包的傳輸量

7-1 網路的基本概念應用層（Application Layer）
基本上，這一層協定就琳瑯滿目了，剛才所提及的每一個網路服務，都可稱作應用層的協定，共通的地方就是使用TCP 協定或UDP 協定中的埠號來辨識所使用的應用層協定為何，以便正確的溝通。 FTP 就自有它的傳輸協定，定義了如何下傳檔案、下載檔案的命令格式為何，我們則透過21 埠來決定使用FTP 協定，來達到資料傳輸的目的。

7-1 網路的基本概念封包封裝首先封包（Packet）這個概念，類似寄信的概念，透過郵局將我們的信寄到對方手上，而這封信我們稱作為封包，而信封稱為封包的標頭（Header），裡頭的信則是我們所要傳輸的資料。封包經由上層至下層的網路封裝後，類似上圖的方式，然後傳送至目的地，再逐層的往上解，最後接收者就收到傳送者所傳送的資料。

7-1 網路的基本概念封包封裝每一層都使用標頭（Header）來標記自己的區塊
資料只有Data 這個部份，而其它的FTP 標頭、TCP 標頭、IP 標頭以及Ethernet 標頭都是為了將封包傳送至目的地而使用的，不同的標頭含有不同的欄位，表示資料該如何處理透過網路協定分層的處理、封包的封裝與解封裝，構成我們每天所使用的網際網路

7-1 網路的基本概念每一張網卡的MAC 位址都是獨一無二的
指令「ifconfig」查看當前主機的網路卡資訊，預設列出所有的網路卡裝置資訊在「ifconfig」指令後方加上「ethx」代表列出當前主機第幾張網路卡裝置的資訊指令『arp』查看ARP 快取上的資料，ARP 快取上的資料是記錄區域網路上其它電腦的硬體位址

7-1 網路的基本概念 IP協定 IP位址 IP 協定負責了將封包送至目的地端、將封包分割成適當的大小與重組封包(如果封包有切割的話)
每台電腦主機連上網際網路或區域網路時，不可或缺的必要元件相當於網際網路上的門牌號碼，當透過IP 位址知道封包要傳送到那裡。由32 位元組的0 與1所組成的⋯ IP 位址的範圍從至，因此全世界可用的IP 位址數量為，對於全世界來說這個數量的IP 位址是不夠用的。因此，才會有IPv6 的誕生，來解決IP 位址數目不足的問題

7-1 網路的基本概念 IP 位址分為公用IP 位址私用IP 位址一般電腦如果直接設定公用IP 位址，就可直接上網
雖然也可以上網，則必須透過類似NAT（網路位址轉換）伺服器作為閘道器才能夠連至網際網路，但是內部使用者並不能夠架設一些網路伺服器，如FTP Server、WEB server及Mail Server 等等

7-1 網路的基本概念 IP 位址分成兩個部份 IP 位址依照不同長度的網路號碼分為好幾種類別，從A 類別至E 類別⋯
前半部代表網路號碼（netid）後半部代表機器號碼（hostid）大網路需要後半部的位元數大一些，因為機器數可能很多，但要許多網路共存時，前半部的位元數就要大些，可以分成很多不同的子網路 IP 位址依照不同長度的網路號碼分為好幾種類別，從A 類別至E 類別⋯

7-1 網路的基本概念分辨的IP 位址是屬於那一個類別，以IP 位址開頭來判斷即可

7-1 網路的基本概念 IP 位址為「0（如：）」和「255（）」是不能使用的，因為前者為『網路位址』，而後者為『廣播位址』

7-1 網路的基本概念路由封包如何透過閘道器或是路由器傳送封包至網際網路上，並且到達對方的主機
Linux 主機的終端機視窗輸入「route」或「netstat -r」的指令

7-1 網路的基本概念當要連到網際網路的某一個Web 站台時，會先將該Web 站台的域名轉換成IP 位址，再與路由表中的Genmask 作二進位的AND 運算。因為這個IP 位址屬於外部的IP 位址，並不會等於任何一個Destination，只會符合路由表上的最後一條規則，也就是將封包交由閘道器來處理。當閘道器收到封包後，再將封包的目的地IP 位址與它本身的路由表來決定封包該往那裡送。如此一個站一個站的傳遞，便能將封包傳遞至目的地。如下圖所示：

7-1 網路的基本概念指令「traceroute」可以追蹤當從「主機A」要到「主機B」的過程，封包的傳送過程經歷的路線，經過哪些網路閘道器或路由器。其過程稱之為「路由追蹤」。輸入指定或開始追蹤，就會列出從您的電腦主機連線到雅虎奇摩網站（網址 tw.yahoo.com）之間，所經過的路由器，亦可以使用此指令簡單的測試網路狀況是否正常；當發現停頓在某一個結點時，則有可能該網路結點出現異常，便可以直接排除該造成異常的狀況。

7-1 網路的基本概念 TCP與UDP協定 TCP UDP
連線是屬於較可靠的連線（Connection-oriented ），大部份的網路應用程式皆採用TCP 協定。 UDP 與TCP 協定很類似，只是少了很多欄位，也不關心封包有沒有送到對方手上。它的傳輸速度會比較快，但比較不可靠（Connectionless），通常用在封包遺失也沒關係的網路應用裡，如視訊會議、語音通訊與DNS 網路名稱查詢服務⋯等。在視訊會議時，遺失了小部份的封包，只可能影響畫面，多了幾個小黑點，並不影響整體的觀感，因此這類型的應用會使用UDP 協定以增加傳輸速度。

7-1 網路的基本概念 TCP 與UDP 協定皆有埠號（Port）這個欄位，使得許多網路應用程式可以使用相同的TCP 協定而不會發生衝突，並可依埠號來決定該交由那個應用程式來處理。比方說，我收到一個目的埠號為80 的封包，那麼代表他所要使用的協定是HTTP，欲連我的Web 伺服器，那麼我的作業系統會自動將封包交由Apache 伺服器（Web 伺服器的應用程式）來作對應的處理。 IP 位址與埠號，我們有時會合稱為Socket，因為有了IP 位址與埠號，我們就能連接各種網路服務。而目的IP 位址、目的埠號、來源IP 位址與來源埠號稱為Socket Pair。一般來說，常用的通訊埠號會介於0 至1024 範圍間，而實際上可用的範圍是0 至65535，而在1024 之後的是作為系統網路連線時暫用，或者是非超級使用者開發網路程式時，所能佔用的通訊埠號。

7-1 網路的基本概念

7-2 網路線材的製作建構一個自己的網路環境時，最基本的連接元件就是網路線
我們所建構的網路環境是屬於乙太網路，使用的線材，稱為『雙絞線』，其規格如下表所示：現今的網路卡大都支援10/100 Mbps 這兩種模式，市面上所販售的網路線規格，都是屬Cat-5，速度為100Mbps 的雙絞線。有了線材之外，我們還要有接頭，我們稱為『RJ-45』，它比電話線的接頭『RJ-11』較寬一點。

7-2 網路線材的製作工具 RJ-45壓線鉗剝線鉗材料 CAT 5網路線 RJ-45接頭

7-2 網路線材的製作網路線實作白橙、橙、白綠、藍、白藍、綠、白棕、棕白綠、綠、白橙、藍、白藍、橙、白棕、棕

7-2 網路線材的製作

7-2 網路線材的製作測試網路線指令是『mii-tool』，它可以偵測每個網路卡介面的線路狀態以及運行的速度等
『link ok』則表示線路正常，若是顯示『no link』，則表示所製作的網路線有問題，再仔細檢查上面的步驟是否都正確（線的顏色順序是否正確、在接頭裡雙絞線是否有對齊以及壓接頭的時候，要用力壓下去）。

7-3 常見的網路設備介紹網路卡每台主機要上網必備的硬體設備之一，沒有它的話，可能連區域網路之間都無法連通，現在主流都是支援10/100Mbps 雙規格，可以自動判斷該網路的狀況如何，例如使用10Mbps 的集線器或者是網路線是CAT. 3 的，那麼網路卡就會自動採取10Mbps 這個模式。現在新推出網路卡還可支援到1000Mbps 也就是1Gbps，可以滿足企業網路中需要較高的頻寬的部份，如資料庫主機與網路伺服器之間連線傳輸。不過對於家庭網路來說，就比較不符合成本效益了，目前使用10/100Mbps 的網路卡就已經足夠。

7-3 常見的網路設備介紹集線器（Hub）集線器，是我們構成區域網路的重要元件，我們藉由網路線、集線器以及安裝網路卡後的電腦主機們，構成常見的星狀的乙太網路，如下圖所示。

7-3 常見的網路設備介紹集線器封包碰撞使用廣播的方式，因此很容易造成封包碰撞，造成傳輸的效率不佳。
類似封包撞在一起，造成網路媒介的電信訊號無法辨別，因為原先的電信訊號受到其它人所送封包的影響。在乙太網路中，有防止發生碰撞的機制，稱為載波感應多重存取／碰撞偵測（CSMA/CD）。當有二人以上想要同時送封包出去，會先去看網路媒介的電信訊號是否有在人在傳送。若沒有的話即送出自己的封包若是有人在傳送封包的話，就需要等待一個隨機時間，再去試一次，如果還是不行送的話，則是繼續等待。當然這些時間對我們來說是很短的，但當有大量封包傳送或者區域網路中主機數量很多的時候，其效率就會大大打折扣

7-3 常見的網路設備介紹交換器（Switch）電腦主機們互相連接的網路設備與集線器最大的不同是減少了封包碰撞的機會。交換器集線器

7-3 常見的網路設備介紹路由器或閘道器屬於比較高階的網路設備。稍具規模的企業、校園網路才會使用到，而且價錢對家庭用戶來說十分昂貴。
將路由器或是閘道器設定好，底下的電腦主機再將網路設定中的『Gateway』設定為路由器或是閘道器的IP 位址，就可以連向網際網路了。

7-3 常見的網路設備介紹防火牆透過Linux 內建的IPTABLES 亦能夠建置基礎的網路防火牆系統
擺放的位置，通常位於私人網路與公眾網路之間。閘道器本身也會是防火牆，其最基本的功能可依照來源IP 位址、目的IP 位址、來源埠號以及目的埠號來進行封包的限制更高階的防火牆有硬體防火牆或是應用層防火牆，可處理的封包數量更多、速度更快；同時也可以處理到應用層，檢視應用層的協定是否合法等等。

7-3 常見的網路設備介紹 IP分享器（頻寬分享器）
就像是一個小型的閘道器與集線器的組合，內建有ADSL 的撥號程式或是DHCP 功能，並提供簡單的WEB 介面可供使用者設定，達到分享頻寬的功能

7-4 網路連線設定區域網路連線居家或企業內部電腦主機透過網路進行的連線泛稱為「區域網路連線」，通常有兩種方式，一種是居家、SOHO 及小型企業，電腦數量不多，因此，個別電腦都由MIS 網路管理人員配置固定IP 位址。使用者可以在拿到IP 位址、網路遮罩及閘道IP 位址等連線資訊後，參考以下步驟進行完成區域網路連線的設定。假設，筆者家裡的網路環境配置如下：無線路由器並沒有啟用DHCP 功能，故必須自行手動設定IP 位址。所有的電腦都使用網路遮罩及預設的閘道為。

7-4 網路連線設定圖形模式-固定IP 當網路連線尚未被啟用時

7-4 網路連線設定

7-4 網路連線設定圖形模式-動態配置IP (DHCP)

7-4 網路連線設定 DHCP伺服器的運作流程

7-4 網路連線設定無線寬頻連線

7-4 網路連線設定有線寬頻連線

7-4 網路連線設定固定IP網路連線設定如前述的範例( 區域網路的連線)，在終端機模式進行網路連線的設定，採用手動配置的方式，為當前的Linux 主機設定網路連線的設定值，則必須在interfaces 設定檔案裡，為指定的網路卡裝置設定連線裝置：

7-4 網路連線設定動態配置IP網路連線設定若指定的網路裝置採用自動配置IP 位址(DHCP)，則interfaces 設定檔案的內容，必須修改程如下：

7-4 網路連線設定固定IP網路連線設定

7-5 瀏覽網頁透過網頁瀏覽器進行網頁的瀏覽；Ubuntu Linux 內建優質的網頁瀏覽器「Firefox」

7-5 瀏覽網頁

7-6 BT資源下載

本章結束 Q&A討論時間

第7章網路基礎與連線設定管理與應用課前指引

Similar presentations

Presentation on theme: "第7章網路基礎與連線設定管理與應用課前指引"— Presentation transcript:

Similar presentations

About project

反馈

请登录

Auth with social network:

第7章 網路基礎與連線設定管理與應用 課前指引

Similar presentations

Presentation on theme: "第7章 網路基礎與連線設定管理與應用 課前指引"— Presentation transcript:

Similar presentations

About project

反馈

第7章網路基礎與連線設定管理與應用課前指引

Presentation on theme: "第7章網路基礎與連線設定管理與應用課前指引"— Presentation transcript: