網站伺服器建置與管理上課補充教材


Chapter 01:基礎網路認識
  1. 認識 OSI 七層協定與 TCP/IP 的四層協定相關性:
    1. 無論哪種協定都是在規範網路主程式的撰寫行為
    2. 分層負責的好處是可以讓程式碼比較方便抽換 (堆疊的優點)
    3. 程式碼主要是由作業系統所提供,因此有提供 TCP/IP 的作業系統稱為網路作業系統
    4. OSI 七層協定從底層到上層分別是:實體層、資料鏈結層、網路層、傳輸層、會談層、表現層與應用層
    5. 因為 OSI 七層協定規範的太嚴謹,後來美國軍方與柏克萊大學合作,開發了一個當時給學術單位使用的網路程式, 後來被稱為 TCP/IP 協定,這也是大家都知道的『 Internet, 網際網路 』的學名!
    6. TCP/IP 四層分別為『資料連結層、網路層、傳輸層與應用層
    7. 練習:
      • 請依據老師的說明,繪製出 OSI 與 TCP/IP 各分層之間的關係
  2. 基礎網路通常指的是 OSI 七層協定的 layer2, layer3, layer4 這三層!
    1. Layer2 主要的訊框 (frame) 名稱為何?同時,在這個訊框表頭 (header) 有那兩個重要的位址?
    2. Lyaer2 的這個重要的位址,每個位址的資料各佔用多少個位元組 (bytes)?
    3. Layer3 的主要封包 (package) 名稱為何?在這個封包表頭有那兩個重要的位址?
    4. Layer3 的這個重要的位址,每個位址各佔用多少個位元 (bits)
    5. Layer4 的主要封包名稱有那兩個?那一個具有『三向交握』的功能?那一個是非連接導向的封包?
    6. Layer4 的封包表頭有個重要的數值號碼,那個號碼的名稱為何?一般這個號碼具有 0~65535 個!
    7. 練習:
      • 繪製出三向交握的流程,同時註明每個流程需要 ACK 或 SYN 旗標?
    8. 練習:
      1. 如何在 windows 上面使用指令查出 MAC 位址號碼?
      2. 如何在 Linux 上面使用指令查出 MAC 位址號碼?
      3. 如何在 Linux 上面查出 IP 位址?
      4. 那一個封包是『可靠的連線』封包格式?
      5. 底下這些在『應用層』裡面的協定,其使用的 port number 一般為何? DNS, HTTP, SSH, SMTP, FTP, HTTPS, POP3, SMB
    9. 網路是雙向的,封包會由 Client-->Server 也會由 Server --> Client,因此兩邊均需要告知對方自己的 IP 與所使用的埠口!
      IP1:port1 <--> IP2:Port2 稱為網路的 socket!
  3. 區域網路的連線
    1. 在目前的乙太網路架構上,只要所有的機器透過一部 hub/switch 連接在一塊,如果能夠使用同一區段的 IP 位址,就能夠稱為區域網路
    2. 同一段區域網路的情況下,網路資料的傳遞主要是透過『網卡對網卡』來直接傳遞
    3. 由於網卡對網卡傳遞,因此每部主機就得要知道互相傳遞資料的網卡位址 (這就是 MAC address 的重要性!)
    4. 現階段區域網路的制定主要還是依據 IP address 的項目,因此機器對機器之間的傳遞,還是透過所謂的 IP 位址來達成的。
    5. 電腦的傳遞透過網路卡的廣播 (卡號),網際網路資料的傳遞主要透過 IP 位址的傳遞!這兩者間會有相關性! 由 IP 去找出 MAC 的流程就是 ARP (address resolution protocol) 的功能!
    6. 練習:
      1. 先使用網路環境測試你的網路卡是否驅動了;
      2. 使用 ping 這個指令來 ping 老師寫在白板上面的 IP
      3. 使用 arp -n 這個指令,查詢該 IP 所在的區域網路 MAC address 為那一個
  4. 乙太網路的 CSMA/CD 協定
    1. 全名為: Carrier Sense and Multiple Access with Collision Detection
    2. 要發送訊息的機器會先監聽一次共用媒體 (Carrier Sense)
    3. 若無人使用,就會發送訊息 (發送量通常就是 MAC 訊框的大小)!這個訊息在共用媒體上面會以廣播的方式傳遞, 所有在區域網路的機器均會接收到這個訊息,但若 destination MAC address 不是自己,就會將該訊息丟棄, 若是自己則收下來解析。
    4. 同時若有兩個機器同時送出訊息,此時將導致封包碰撞,兩個封包均會損毀。兩部機器在各自的隨機時間內, 再次的進行監聽與傳送的功能,此及碰撞偵測。
    5. Hub 就是共用媒體,所有的機器會共用 1Gbit 的總傳輸量
    6. swtich 內建一個記憶體紀錄了 switch port 與 MAC address 的對應,因此當封包傳送時, switch 會透過這個記憶體將這些資訊傳送到正確的 destination MAC address,因此就不會使用廣播的功能, 此時即可避免碰撞的發生。此外, switch 的埠口均有各自獨立的 1Gbit 頻寬
    7. 練習:
      • 回家後,嘗試注意自己家裡的 switch/hub,當有任何封包傳輸行為時,是兩兩對傳?還是全部燈會都會閃動? 藉以了解 switch/hub 的相關功能。
    8. 思考:
      • 如何在 CSMA/CD 的相關環境中,透過『不登入他人電腦,即可取得該電腦的所有網路封包』? 該有哪幾個重要的項目需要思考 (僅透過 CSMA/CD 的相關原則,並沒有使用任何的攻擊軟體的環境下!)
      • 有沒有可能在連接到無密碼的 AP wifi 時,會讓你的資料被竊取?為什麼?
  5. 乙太網路 CAT 網路線等級
    1. CAT 5:標準速度 100Mbit/s,無法到達 1Gbit/s 的速度。
    2. CAT 5e:過渡時期標準,可達到 1Gbit/s 的速度。
    3. CAT 6:標準的 1Gbit/s 的速度
    4. CAT 6e:過渡時期標準,可達到 10Gbits/s 的速度
    5. CAT 6a:標準的 10Gbit/s 的速度
    6. 早期有所謂的跳線與平行線,自從推出 1Gbit/s 以上速度的網卡與媒體設備後,目前是否為跳線都可以透過網卡或網路媒體的『 auto MDI/MDIX 』等相關技術來判斷,因此無須判斷平行線或跳線了,都可以通!只要水晶頭都是符合 568A 或 568B 的配置即可!
    7. 練習:
      • 現在拿出你手邊的網路線,看看是什麼等級的網路線呢?
Top
HOME