網站伺服器建置與管理上課補充教材
- 最新消息:
- 每週都有可能會有上機實作,要等老師檢查完畢才能夠下課!否則就不算有來上課!
- 回首頁
- 舊版進度介紹
Chapter 01:基礎網路認識
- 認識 OSI 七層協定與 TCP/IP 的四層協定相關性:
- 無論哪種協定都是在規範網路主程式的撰寫行為
- 分層負責的好處是可以讓程式碼比較方便抽換 (堆疊的優點)
- 程式碼主要是由作業系統所提供,因此有提供 TCP/IP 的作業系統稱為網路作業系統
- OSI 七層協定從底層到上層分別是:實體層、資料鏈結層、網路層、傳輸層、會談層、表現層與應用層
- 因為 OSI 七層協定規範的太嚴謹,後來美國軍方與柏克萊大學合作,開發了一個當時給學術單位使用的網路程式,
後來被稱為 TCP/IP 協定,這也是大家都知道的『 Internet, 網際網路 』的學名!
- TCP/IP 四層分別為『資料連結層、網路層、傳輸層與應用層
- 練習:
- 請依據老師的說明,繪製出 OSI 與 TCP/IP 各分層之間的關係
- 基礎網路通常指的是 OSI 七層協定的 layer2, layer3, layer4 這三層!
- Layer2 主要的訊框 (frame) 名稱為何?同時,在這個訊框表頭 (header) 有那兩個重要的位址?
- Lyaer2 的這個重要的位址,每個位址的資料各佔用多少個位元組 (bytes)?
- Layer3 的主要封包 (package) 名稱為何?在這個封包表頭有那兩個重要的位址?
- Layer3 的這個重要的位址,每個位址各佔用多少個位元 (bits)
- Layer4 的主要封包名稱有那兩個?那一個具有『三向交握』的功能?那一個是非連接導向的封包?
- Layer4 的封包表頭有個重要的數值號碼,那個號碼的名稱為何?一般這個號碼具有 0~65535 個!
- 練習:
- 繪製出三向交握的流程,同時註明每個流程需要 ACK 或 SYN 旗標?
- 練習:
- 如何在 windows 上面使用指令查出 MAC 位址號碼?
- 如何在 Linux 上面使用指令查出 MAC 位址號碼?
- 如何在 Linux 上面查出 IP 位址?
- 那一個封包是『可靠的連線』封包格式?
- 底下這些在『應用層』裡面的協定,其使用的 port number 一般為何? DNS, HTTP, SSH, SMTP, FTP, HTTPS, POP3, SMB
- 網路是雙向的,封包會由 Client-->Server 也會由 Server --> Client,因此兩邊均需要告知對方自己的 IP 與所使用的埠口!
IP1:port1 <--> IP2:Port2 稱為網路的 socket!
- 區域網路的連線
- 在目前的乙太網路架構上,只要所有的機器透過一部 hub/switch 連接在一塊,如果能夠使用同一區段的 IP 位址,就能夠稱為區域網路
- 同一段區域網路的情況下,網路資料的傳遞主要是透過『網卡對網卡』來直接傳遞
- 由於網卡對網卡傳遞,因此每部主機就得要知道互相傳遞資料的網卡位址 (這就是 MAC address 的重要性!)
- 現階段區域網路的制定主要還是依據 IP address 的項目,因此機器對機器之間的傳遞,還是透過所謂的 IP 位址來達成的。
- 電腦的傳遞透過網路卡的廣播 (卡號),網際網路資料的傳遞主要透過 IP 位址的傳遞!這兩者間會有相關性!
由 IP 去找出 MAC 的流程就是 ARP (address resolution protocol) 的功能!
- 練習:
- 先使用網路環境測試你的網路卡是否驅動了;
- 使用 ping 這個指令來 ping 老師寫在白板上面的 IP
- 使用 arp -n 這個指令,查詢該 IP 所在的區域網路 MAC address 為那一個
- 乙太網路的 CSMA/CD 協定
- 全名為: Carrier Sense and Multiple Access with Collision Detection
- 要發送訊息的機器會先監聽一次共用媒體 (Carrier Sense)
- 若無人使用,就會發送訊息 (發送量通常就是 MAC 訊框的大小)!這個訊息在共用媒體上面會以廣播的方式傳遞,
所有在區域網路的機器均會接收到這個訊息,但若 destination MAC address 不是自己,就會將該訊息丟棄,
若是自己則收下來解析。
- 同時若有兩個機器同時送出訊息,此時將導致封包碰撞,兩個封包均會損毀。兩部機器在各自的隨機時間內,
再次的進行監聽與傳送的功能,此及碰撞偵測。
- Hub 就是共用媒體,所有的機器會共用 1Gbit 的總傳輸量
- swtich 內建一個記憶體紀錄了 switch port 與 MAC address 的對應,因此當封包傳送時,
switch 會透過這個記憶體將這些資訊傳送到正確的 destination MAC address,因此就不會使用廣播的功能,
此時即可避免碰撞的發生。此外, switch 的埠口均有各自獨立的 1Gbit 頻寬
- 練習:
- 回家後,嘗試注意自己家裡的 switch/hub,當有任何封包傳輸行為時,是兩兩對傳?還是全部燈會都會閃動?
藉以了解 switch/hub 的相關功能。
- 思考:
- 如何在 CSMA/CD 的相關環境中,透過『不登入他人電腦,即可取得該電腦的所有網路封包』?
該有哪幾個重要的項目需要思考 (僅透過 CSMA/CD 的相關原則,並沒有使用任何的攻擊軟體的環境下!)
- 有沒有可能在連接到無密碼的 AP wifi 時,會讓你的資料被竊取?為什麼?
- 乙太網路 CAT 網路線等級
- CAT 5:標準速度 100Mbit/s,無法到達 1Gbit/s 的速度。
- CAT 5e:過渡時期標準,可達到 1Gbit/s 的速度。
- CAT 6:標準的 1Gbit/s 的速度
- CAT 6e:過渡時期標準,可達到 10Gbits/s 的速度
- CAT 6a:標準的 10Gbit/s 的速度
- 早期有所謂的跳線與平行線,自從推出 1Gbit/s 以上速度的網卡與媒體設備後,目前是否為跳線都可以透過網卡或網路媒體的『
auto MDI/MDIX 』等相關技術來判斷,因此無須判斷平行線或跳線了,都可以通!只要水晶頭都是符合 568A 或 568B 的配置即可!
- 練習:
- 現在拿出你手邊的網路線,看看是什麼等級的網路線呢?