搜索
新世代計算機概論第11章網際網路11-1Internet的用途Internet是全世界最大的電腦網路,中文名稱叫做網際網路,它不是單獨一個網路,而是由成千上萬個大小網路所構成。TCP/IPInternet由誰管理?IAB(InternetArchitectureBoard)IETF(InternetEngineeringTaskForce)IRTF(InternetResearchTaskForce)ISOC(InternetSociety)InterNIC(InternetNetworkInformationCenter),中文網域名稱註冊服務由台灣網路資訊中心TWNIC提供。ICANN(InternetCorporationforAssignedNamesandNumbers)11-2Internet的起源兩部電腦的溝通路徑不再像集中式網路是唯一的,當網路連線遭到損毀時,資料會自動尋找新的路徑送到目的地。Besteffort封包交換網路集中式網路11-3TCP/IP參考模型區段(segment)封包(packet)訊框(frame)資料元(datagram)databitTCP/IP參考模型實體層及資料連結層:沒有定義任何通訊協定。Internet層:定義了IP(InternetProtocol)通訊協定,負責路由(routing)、定址(addressing)與傳送資料,而且資料的單位稱為資料元(datagram)。傳輸層:定義了TCP(transmissioncontrolprotocol)和UDP(userdatagramprotocol)兩個通訊協定。應用層:如FTP(filetransferprotocol,檔案傳輸協定)、TELNET、SMTP(simplemailtransferprotocol,簡易郵件傳輸協定)、POP/IMAP(postofficeprotocol,郵件接收協定)、DNS(domainnamesystem,網域名稱協定)、SNMP(simplenetworkmanagementprotocol,簡易網路管理協定)、HTTP(hypertexttransferprotocol,超文字傳輸協定)….。TCPUDP連線導向(connectionoriented),也就是雙方進行通訊之前必須建立連線,如電話通訊。非連線導向(connectionlessoriented),也就是雙方進行通訊之前無須建立連線,如郵件寄送。傳輸品質可靠,提供了排序、收到確認、遺失傳送等機制。無法確保傳輸品質,資料傳送出去後不做任何確認。會進行資料的分割或重新組合。不會進行資料的分割或重新組合。Internet、Intranet及Extranet比較網際網路(Internet)企業內網路(Intranet)企業間網路(Extranet)資訊存取充分公開私用對聯盟內成員公開使用者每個用戶企業內授權相關人員聯盟內之各相關企業資訊分享可傳播至各處企業內為主互相信任之聯盟成員11-4Internet命名規則Internet的每部主機都有唯一的編號,叫做IP位址(IPaddress)。目前採用的IP定址方式為IPv4,未來將逐步升級至IPv6。IPv4位址是一個32位元的二進位數字,例如10001100011100000000111100010110,為了幫助記憶,這些二進位數字被分成四個8位元的十進位數字,中間以小數點連接,於是變成140.112.30.22。IP位址的32位元包含兩種意義,其一是網路編號(NetworkID),其二是主機編號(HostID)Class第一個數字可連接網路數目可連接主機數目A1~12727-1(127)224-2(1677214)B128~191214-1(16383)216-2(65534)C192~223221-1(2097151)28-2(254)不同網路等級的IP位址224~239240~255前導位元特殊的IP位址與限制網路位址不可全為0主機位址全為0用來代表該網路,如203.74.205.0主機位址全為1用來代表網路廣播,如203.74.205.0網路,若網路中某部電腦送出203.74.205.255的封包,卽代表對203.74.205.0的全網路做廣播。127.0.0.1代表Loopback位址,使用ping指令來測試本機電腦上的TCP/IP是否正常。ClassA、B、C網路中保留一些私人IP位址(PrivateIPAddress)供該類網路自行使用(DHCP):ClassA:10.0.0.0~10.255.255.255ClassB:172.16.0.0~172.31.255.255ClassC:192.168.0.0~192.168.255.255子網路(subnet)的觀念是將ClassA、B、C網路劃分為更小的子網路。舉例來說,假設某個大學為ClassB網路,IP位址為140.112.x.x,該大學有50個系所,每個系所均有各自的區域網路,而且區域網路內的每部電腦希望可以分配到一個IP位址,我們將50個系所的區域網路劃分為50個子網路,然後從IP位址的主機編號中挪出6位元表示子網路編號,但為何是6位元呢?因為想要表示50個子網路,至少得6位元才夠,事實上,6位元可以表示的子網路數目最多為26(64)個。140.112.X.X10001100011100000000000000000000網路位址子網路位址主機位址子網路不僅是單純的將IP位址加以切割,其關鍵在於切割後的子網路必須能夠正常的與其他網路相互連接,也就是在路由過程中仍能識別這些子網路。因此,我們必須藉助子網路遮罩(SubnetMask)來做AND的運算來確認。子網路遮罩長度為32bits,由連續的1再加上連續的0所組成:ClassA:1111111000000000000000000000000(255.0.0.0)ClassB:1111111111111110000000000000000(255.255.0.0)ClassC:1111111111111111111111100000000(255.255.255.0)從下例的子網路遮罩為255.255.252.0/22(/22表示子網路遮罩中1的長度為22位元),同時第一、二個子網路的位址分別為140.112.4.1、140.112.8.1,其它依此類推,假設有部電腦的IP位址為140.112.7.2,那麼只要和子網路遮罩做AND運算,得到140.112.4.0,就知道它屬於第一個子網路。10001100001110000000011100000010(140.112.7.2)11111111111111111111110000000000(255.255.252.0)10001100001110000000010000000000(140.112.4.0)AND另外還有一種情況是將屬於同一個網路的兩部電腦劃分為不同的子網路,舉例來說,假設兩部電腦的IP位址分別為142.50.140.22、142.50.185.57,那麼可以做:1.分別寫出這兩個IP位址的二進位表示法:2.從步驟1.可以看出,第三個位元組的第三個位元可以區分出這兩個IP位址,於是得到子遮罩如下:255.255.224.0/193.我們可以來驗證一下,首先,將第一部電腦的IP位址142.50.140.22和子遮罩255.255.224.0做AND運算,得到142.50.128.0,4.接著,將第二部電腦的IP位址142.50.185.57和子遮罩255.255.224.0做AND運算,得到142.50.160.0,由此可知兩部電腦位於不同的子網路。子網路切割實例A企業費了一番功夫終於申請到ClassCIP位址IP位址:11001011010010101100110100000000(203.74.205.0)子網路遮罩:11111111111111111111111100000000(255.255.255.0)A企業由於業務需求,內部必須分成A1、A2、A3、A4等四個獨立網路,試問該如何做?子網路切割實例(續)首先要決定子網路位址的長度由於要分成四個獨立網路,因此至少必須向主機位址借用2bits來形成4個子網路,但由於子網路位址不可全為0或全為1,因此,需變成改借3bits來形成8個子網路,經扣除子網路位址全為0或1的子網路,實際可用的子網路仍有6個,符合A企業的需求。由於借了3bits作為子網路位址,因此,網路位址變成24+3=27bits,所以,新的子網路遮罩由原先的子網路遮罩:11111111111111111111111100000000(255.255.255.0)變成為子網路遮罩:11111111111111111111111111100000(255.255.255.224)子網路切割實例(續1)原先的主機位址有8bits,因借出3bits作為子網路位址,所以主機位址只剩5bits可用。因此,每個子網路可以有25=32個可用主機位址,不過主機位址不得全為0或全為1,所以實際上每個子網路可分配的IP位址為30個。A企業可用的子網路如下網路可設定的IP位址子網路遮罩A1203.74.205.33~203.74.205.62255.255.255.224A2203.74.205.65~203.74.205.94255.255.255.224A3203.74.205.97~203.74.205.126255.255.255.224A4203.74.205.129~203.74.205.158255.255.255.224未分配203.74.205.161~203.74.205.190255.255.255.224未分配203.74.205.193~203.74.205.222255.255.255.224最後必須在A企業所有的路由器上設定A1~A4子網路的路由紀錄為了提供更多可用的IP位址,遂發展出IPv6,它和IPv4的差異如下:使用八組各4個16位元組(128bits)表示IP位址,例如1000:0000:0000:0000:1234:5648:9ABC:DEF0。可表達成1000:0:0:0:1234:5648:9ABC:DEF0或1000::1234:5648:9ABC:DEF0內建認證與加密機制。允許雙方建立高品質的網路連線。內建自動設定位址機制。標頭格式不同,同時提供延伸標頭以表示不同功能的訊息。改良式的多點傳送(multicast)更具彈性。11-4-2網域名稱系統(DomainNameSystem)Internet的每部主機都有個名字,叫做網域名稱(domainname),至於名字怎麼取法,又有另外一套規則,叫做網域名稱系統(DNS)。DNS最上層的網域名稱:國碼:如tw代表台灣、cn代表中國大陸com:公司行號或商業組織edu:教育機構gov:政府部門mil:軍事單位int:國際性組織net:網路服務機構org:財團法人、基金會或其他非官方單位11-4-3電子郵件位址Internet的使用者和主機一樣有個名字,叫做使用者號帳(useraccount)。電子郵件位址(E-mailaddress)是使用者帳號與主機名字的組合,以@符號連接,如下假設主機名字為mail.ht.net.tw使用者帳號為jeanchen那麼電子郵件位址為jeanchen@mail.ht.net.tw11-5WorldWideWeb的誕生WorldWideWeb又稱、W3、Web,中文名稱叫做全球資訊網第一個跨平台Web瀏覽器(forMAC、XWindow、MSWindows)為NCSA(NationalCenterforSupercom-puttingApplications)Mosaic,Web伺服器為NCSAhttpd。11-5-1超連結網頁裡面除了有各式的文字、圖片、音效、