修 平 技 術 學 院

資訊管理系

證照型實務專題～

經濟部資訊專業人員鑑定－網路通訊類

組長：BF94003 陳柏舜 組員：BF94016 許皓鈞 BF94029 魏崇暉 BF94031 李建鋒 BF94049 鄭明河 BF94109 鄒文鈞

指 導 教 師 ：陳 德 祐

中 華 民 國 九 十 八 年 一 月

序言 在資訊科技不斷提升的今天，專業證照成為了進入就業市場的一大

利器，尤其是資訊和網路方面相關的知識，更是業界用人取才的重要考

量，而證照的取得，除了可以在升學方面有額外的加分，更能讓自己在

就業市場裡，從許多競爭者中脫穎而出，並且是個人專業知識最有效的

證明。

目前資訊方面的證照種類繁多，較為人熟知的有思科 CCNA、昇陽

SCJP、TQC 企業人才技能認證以及 ITE 資訊專業人員鑑定等等。在這

本專題報告書中，我們要以自身準備以及通過 ITE 資訊專業人員鑑定考

試~網路通訊類的經驗，介紹此一證照，期望藉由此專題的介紹，能協

助有心考取此類證照的人士順利通過此一認照考試。

I

目錄 第一章 認識ITE.......................................................1 第二章 網路通訊類考試須知 .................................3 第三章 網路通訊類資料介紹 .................................7

3-1 區域網路 ............................... 7

3-1-1 網際網路歷史與定義 ..................... 7

3-1-2 網路通訊技術的介紹 ..................... 8

3-1-3 計算模型(集中式、分散式、協同計算)與網路服

務模型(客戶端、伺服端、對等式) .............. 10

3-1-4 OSI參考模型 ........................... 10

3-1-5 傳輸媒體 .............................. 15

3-1-6 網路拓撲(Network Topology) ............ 16

3-1-7 區域網路標準&技術(乙太網路、媒體存取控制位

址、記號環網路、擴充樹協定) ................. 19

3-1-8 無線區域網路 .......................... 22

3-1-9 技術的趨勢 ............................ 24

3-2 網際網路介接基礎 ...................... 26

3-2-1 電腦系統的介紹 ........................ 26

3-2-2 路由器的簡介 .......................... 29

3-2-3 IP位址 ................................ 31

3-2-4 TCP/IP Protocol ....................... 34

3-2-5 網際網路封包交換協定(IPX Protocol) .... 37

3-2-6 路由協定 .............................. 40

3-2-7 區域網路與廣域網界面的設備、裝置和配置 44

II

3-2-8 技術的趨勢 ............................ 46

3-3 網際網路服務與應用 .................... 48

3-3-1 系統開發和運營介紹 .................... 48

3-3-2 網際網路服務 .......................... 49

3-3-3 網際網路快取技術 ...................... 55

3-3-4 頻寬解決方案 .......................... 56

3-3-5 網路電話 .............................. 58

3-3-6 串流媒體協定 .......................... 60

3-3-7 疑難排解 .............................. 61

3-3-8 技術的趨勢 ............................ 62

3-4 網路安全 .............................. 63

3-4-1 網路安全與標準化介紹 .................. 63

3-4-2 網路安全威脅及相關規則 ................ 69

3-4-3 訊息安全管理和控制概念 ................ 70

3-4-4 系統安全概念 .......................... 71

3-4-5 通信加密和認證的概念 .................. 73

3-4-6 網路地址轉變和虛擬專用網路 ............ 75

3-4-7 防火牆 ................................ 76

3-4-8 技術的趨勢 ............................ 77

第四章 結論 ...........................................................79 參考文獻 .................................................................81 附錄一 個人證照 ...................................................83 附錄二 模擬試題(光碟內)

III

圖目錄

圖 1：主從式架構..................................................................... 10 

圖 2：OSI七層模式 ...................................................................11 

圖 3：資料連結層針對相同網路兩個節點之間的傳輸進行處理

................................................................................. 12 

圖 4：傳輸層對資料的傳送次序與正確性進行處理 ............. 13 

圖 5：呈現層對訊息進行轉換、壓縮與加密的工作 ............. 14 

圖 6：應用層是實際與使用者面對面的層級 ......................... 14 

圖 7：光纖連接頭..................................................................... 16 

圖 8：星狀網路架構................................................................. 17 

圖 9：匯流排網路連架構......................................................... 17 

圖 10：雙環狀網路連架構....................................................... 18 

圖 11：樹狀網路連架構........................................................... 18 

圖 12：網狀網路架構............................................................... 19 

圖 13：位址分為兩部份 － 網段位址與主機位址 ............... 31 

圖 14：TCP建立連結的三向握手 ........................................... 35 

圖 15：TCP與UDP的埠號名稱 ............................................... 36 

圖 16：ARP與RARP ................................................................ 37 

圖 17：GNS運作原理............................................................... 39 

IV

圖 18：IPX四種封裝格式 ........................................................ 40 

圖 19：LAN與WAN最大的差異在於實體層與資料連結層.. 44 

圖 20：SNMP的網路連線管理方式 ........................................ 53 

圖 21：VoIP 路電話之轉換傳送方式 ................................... 59 網

圖 22：安全性網路基本概念圖............................................... 63 

圖 23：VPN架構圖................................................................... 75 

V

VI

表目錄

表 1：雙絞線、同軸電纜、光纖比較..................................... 15

表 2：各級別與網路遮罩整理................................................. 32

表 3：A, B, C三類私有的IP位址整理 ..................................... 33

表 4：不同等級 IP 的子網路遮罩 ......................................... 33

表 5：SAP的服務編號 ............................................................. 39

表 6：ATM調節層的服務類別 ................................................ 46

表 7：WEP與WPA加密機制比較............................................ 73

第一章 認識 ITE

由於資訊技術進步迅速，因此需要透過認證制度來驅動在職人員的

進修。政府受限於法令與法規的限制，無法因應資訊技術的進步而有效

即時修改規範與試題的內容，因此造成學習內容與企業需求的技能產生

落差現象。為能有效鑑別資訊專業人才，特別委託財團法人資訊工業策

進會及財團法人電腦技能基金會，執行鑑測的工作。

【以上相關資訊出自於 ITE 網站】

為了貼近企業界用才標準，並符合實際需要，電腦技能基金會在 90

年透過台北市電腦工會，訪查業界需求人才項目，並據以選出「系統分

析」、「軟體設計」、「網路管理」、「資訊安全管理」及「企業電子化系統」

等五項為 91 年鑑定之項目，並已於 91 年中舉行。藉由此認證之執行，

一方面建立國內完整的資訊專業人才能力認定體系，以提供企業界優良

的資訊專業人才，帶動國內考試、訓練、實用的資訊訓練體系；另一方

面藉由考試制度與世界各國資訊技術交流，能與國際接軌，為我國產業

奠定良好的競爭優勢，也希望藉由上述認證能達到建構國內完整資訊專

業人才能力採認體系，以提供企業用人的依據。

【以上相關資訊出自於 ITE 網站】

ITE 的鑑定類別有：資訊管理應用類、網路通訊類、專案管理類、

系統分析類、軟體設計類、資訊安全類、嵌入式系統類、資料庫系統類、

數位學習類、數位內容類、開放式系統類、等以上大類。相關的參考書

籍和考照資訊可以上 ITE 的網站去查看。

1

資訊專業人員鑑定證書優勢：

一、 政府資訊作業委外服務評選標準。

二、 持本證書之役男，可列申請替代役甄選條件之一。

三、 與日本官方相互採認，為國際級證書。

四、 教育部獎補助私立技專院校整體發展之辦法。

【以上相關資訊出自於 ITE 網站】

2

第二章 網路通訊類考試須知

ITE 證照考試種類很多，在這本專題報告書中介紹的主要是以網路

通訊類的為主。網路通訊類主要考的有四科分別是：區域網路、網際網

路介接基礎、網際網路服務與應用、網路安全與管理。各科檢定考試的

基本要求彙整如下：

一、區域網路考試需了解：

網路通訊基本觀念、原理、架構。

區域網路架構、原理、組成。

各組成元件功能、特性、應用。

區域網路相關設備特性、功能、應用。

熟悉高速乙太網路和無線區域網路特性、應用、原理。

了解STP和VLAN特性、應用。

二、網際網路介接基礎考試需了解：

基本電腦整體觀念。

熟悉路由器的功能、應用。

熟悉IP定址並有實務解決的能力。

熟悉TCP/IP基本架構、模型、相關協定。

熟悉IPX協定之特性運作方式。

熟悉Routing Protocol 之特性、組態和應用。

能經由各種方式(Frame Relay ,ISDN/LAPD,HDLC and PPP 、

Leased Lind and Permanent Virtual Circuit 與ATM等)將區域網路

3

介接到廣域網路，了解其設備特性並具實務組態的能力。

三、網際網路服務與應用考試需了解：

瞭解電腦系統開發與操作、維護的基本觀念。

熟悉Internet上各項通訊協定如：

(HTTP,FTP,DNS,NNTP,SMTP,POP3,IMAP,LDAP,DHCP,P2P)及

其相關應用服務之定義與運作方式，並具實務組態設定與維修

伺服器的能力。

熟悉寛頻網路各類解決方案及各種寛頻網路之特性、架構與應

用

熟悉Internet caching與voice over IP 之特性、架構與應用。

熟悉QoS、RTP 之特性與架構。

四、網路安全與管理考試需了解：

熟悉網路作業、維護等相關知識。

熟悉網路設計相關知識。

熟悉LAN的設計等相關知識。

熟悉WAN的設計等相關知識 。

熟悉網路層的定址和命名並能選擇合適的Routing & Bridging

Protocol。

能提供符合需求的網管策略且熟悉 Network Management

Protocol Suite (SNMP/RMON/..)。

具網路系統建置、測試能力，並具選擇Prototyping & Pilot等相

關工具之能力。

4

【以上相關資訊出自於 ITE 網站】

考試時間：ITE 考試分四次北中南考區都有，考試的時間分別在每

年 3 月、6 月、9 月、12 月。詳細的考試時間可以上 ITE 的網站查詢。

報名方式分為親自報名和線上報名兩種：

親自報名者：請攜帶身分證明正本、身分證正面影本及考試費用，

親至基金會各區服務中心。由服務人員引導報名。費用交由服務人員收

取，開立收據及列印報名確認文件後即完成報名。考生繳款後，系統將

於會計人員對帳後發送 E-mail 確認報名手續，即完成報名。

線上報名者：連線至 http://www.itest.org.tw 網址。進入考生服務區

-線上報名系統。以個人身分證字號及密碼進入。（如未登錄資料，請先

執行登錄）選擇報考之人員及科目。報名完成後會顯示虛擬帳號，再至

ATM(金融提款機)依指示帳號轉帳。考生繳款後，系統自動於次日發送

E-mail 確認報名手續即完成報名。

【以上相關資訊出自於 ITE 網站】

報名費用：單科報名費用為一科 800 元四科為 3200 元，如果有報

名網路規劃設計與管理(INP)【註此科為加選選科】的話為 1600 元。

考試方試及題目類型：ITE 考試不用傳統的筆試而是採用電腦即測

即評的方式，測驗完畢後成績馬上公布。題目類型分單選題、複選題還

有圖型題三類總共 40 題答錯沒有倒扣。圖型題的話可以點選下方圖型

5

6

的按扭即可跑出相關的圖型在依圖做答，需要註記的話點選註記的按扭

即可，有關考試的方式和題目詳細的說明可以上 ITE 網站查詢。

及格標準及發照資訊：單科考試成績以 70 分為標準滿分為 100 分

成績的計算以四捨五入方式取至小數點第一位。四科及格後方可申請證

書，辦完申請手續後約等一個多月的時間就可以拿到證書。如對成績有

疑問者可依相關程序申請成績複查。有關申請證書的相關細節和手續還

有成績的複查可以上 ITE 的網站查詢。

第三章 網路通訊類資料介紹

3-1 區域網路

3-1-1 網際網路歷史與定義

網際網路(Internet)史觀

1967 年，美國國防部國防高等研究計劃站 (Defense Advanced

Research Project Agency；DRAPA)所計劃的，是為了要把不同地方不同

品牌的電腦連結起來，而必須擬定一致的溝通方式。1969 年開始，

ARPANET 以實驗性的分封交換系統連接電腦而使用於學術界與研

發。1973 年，TCP 協定組合由 Bob Kahn 開始發展，然後由 DARPA、

Vinton Cerf、及史丹佛大學接續開發。1970 年代，TCP 的開發已經完

成了大部分，TCP/IP 的名稱也正式出現。1980 年代，ARPANET 上的

所有機器都已採用 TCP/IP 協定。1983 年，DARPA 資助柏克萊大學把

TCP/IP 整合到 UNIX 上，此整合產品是一項成功的產品，並且使 TCP/IP

成為標準。1989 年，WWW 誕生。

ARPANET (1969)

它是屬於實驗性的分封交換網路，TCP/IP 的基本雛形，是現今網際

網路的前身，而此通訊協定規劃之目標如下：

開放性標準

俱備良好之錯誤檢測及修正機制

提供可靠的點對點傳輸服務

俱備高效率之資料承載率

7

3-1-2 網路通訊技術的介紹

ARQ 協議

自動重傳請求(Automatic repeat request；ARQ)是 OSI 模型中資料連

結層的錯誤糾正協議之一，當接收端偵測到資料有錯誤後，接收端會傳

回一個回覆信號要求發送端將有錯誤的資料重新傳送一次，這是一種反

向錯誤更正的方法，它包括停止等待 ARQ 協議和連續 ARQ 協議。

1.停止並等待 ARQ 協議(stop-and-wait ARQ)

它的原理是發送點的等待時間至少要大於傳輸點數據包發送時間

(數據包容量與發送點傳輸速度相除)，而接收點 ACK 的接收時間(ACK

容量除接收點傳輸速度)，還有數據在連接上的傳送時間，為接收點檢

驗接收數據是否正確的時間的總和。在實際應用當中，等待時間是這個

和的 2 到 3 倍。這個協議的缺點是較長的等待時間導致低的數據傳輸速

度，在低速率傳輸時，對連接頻道的使用率比較好，但是在高速率傳輸

時，頻道的使用率會顯著下降。

2.連續 ARQ 協議(Continuous ARQ)

目的為倒退 N(Go-back-N ARQ)與選擇重複(Select-Repeat ARQ)二

種，用途是為了克服停止並等待 ARQ 協議長時間等待 ACK 的缺點，

這個協議會連續發送一組數據包，然後再等待這些數據包的 ACK。

倒退 N(Go-back-N ARQ)

這個方法解決了選擇重複中數據包順序被打亂的問題，當發送點連續

發送數據包，每一個數據包都含有順序字元，而接收點發現某個數據

包沒有接收到，對發送點發 NACK，在 NACK 中指明沒有接收的數

據包，所以接收點丟棄從第一個沒有收到的數據包開始的所有數據

包，之後發送點收到 NACK 後，從 NACK 中指明的數據包開始重新

8

發送，這個辦法的問題是如何正確選擇表明數據包的順序字元的數

量，而這個數量應當包括 ACK 或者 ACK 從接收點到達發送點的時

間。

選擇重複(Select-Repeat ARQ)

發送點連續發送數據包，但對每一個數據包都設有個一個計時器，當

在一定時間內沒有受到某個數據包的 ACK 時，發送點只重新發送那

個沒有 ACK 的數據包，而這個方法的缺點是接收點收到的數據包的

順序可能不是發送的數據包順序，因此在數據包裡必須含有順序字元

來幫助接受點來排序。[1]

交換器的交換技術

1.儲存後轉送封包交換(Store-and-Forward)

指完整的訊框要完全被接收才能執行傳送，也就是完整讀完目的地

與來源位址以及透過過濾的動作完成後才能將訊框傳送出去，當然在接

收封包時會產生較大的延遲，大一點的訊框傳送會造成更多的延遲，因

為整個訊框必須被接收完整交換的程序才能開始，交換器能夠檢查全部

的訊框是否有錯誤，這允許更多的錯誤偵測。

2.穿透式分封交換(cut-through)

訊框不用等完全被接收完就進行傳送，只要讀到訊框裡的目的地位

址就可將訊框傳送出去，這樣的作法讓傳送過程延遲情況降低，但同時

也減少了錯誤偵測。[5]

9

3-1-3 計算模型(集中式、分散式、協同計算)與網路服務模型(客

戶端、伺服端、對等式)

主從式架構(Client/Server)

主從式架構會在整體網路架構中如圖 1 所示，針對所要提供的服務

或資源建立起專屬伺服器，除了規劃擔任伺服器角色的主機外，一般的

客戶端只能接受服務，而無法任意提供相對的服務。因此，權責劃分清

楚且集中管理，可以說是主從式網路的主要特色。

圖 1：主從式架構[1]

對等式架構(Peer-to-Peer)

以服務而言，每一個節點都是對等的角色，既是服務提供者，也是

服務要求者。一個很簡單的例子就是 Microsoft 的網路芳鄰架構。在網

路芳鄰裡，每一個節點角色都是對等的，有人共享檔案，有人共享印表

機等，甚至有人共享傳真機等。每個人既可能是服務提供者，也可能是

服務要求者。

3-1-4 OSI 參考模型

OSI 簡介

1977 年，國際標準組織(International Standard Organization；ISO)開

10

始著手於 OSI 通信協定標準化之研究模擬。1984 年，頒布了 OSI 基本

參考模型如圖 2 所示，訂定了七個層次之功能標準、通信協定及服務種

類。1987 年 11 月，為了訂出 OSI 國際標準規範(ISP)，ISO 與國際電工

委員會(International Electro technical Commission, 簡稱 IEC)之通信部門

組成聯合技術委員會(Joint Technical Committee；JTC)，而在 JTC 之下

有美國的 COS (Cooperation for Open System)、日本的 POSI (Promoting

Conference for OSI) ，及歐洲的 SPAG (Standards Promotion and

Application Group)等三大組織，以研討會的方式，持續地進行研究、開

發、修訂的工作。

圖 2：OSI 七層模式[1]

OSI 七層模式

實體層(Physical Layer)

為 OSI 協定的第一層，由於一個網路架構必須要能容納不同的實體

傳輸媒介，所以 OSI 設立實體層來規定種種電氣規格和訊號處理之方

式。實體層主要是利用電子訊號(如電壓、頻率等)透過傳輸媒體(如電

纜、光纖、無線電、衛星等)傳送最基本的 0 或 1 的資訊，因此我們也

可以說它是由一些通信用的電子設備所組成的。

11

資料連結層(Data Link Layer)

為 OSI 協定的第二層，OSI 為了規定網路上各節點對傳輸媒介的使

用方法，並處理訊號傳輸所產生的錯誤，故設立了資料連結層，定義兩

個相同網路節點之間透過實體連線的系統在資料傳送與接收，有時也提

供偵錯和控制的服務如圖 3 所示。資料鏈結層分為二個子層：媒介存取

控制 (Media Access Control；MAC)和邏輯連結控制 (Logical Link

Control；LLC)。MAC 是較低的層，定義傳輸媒體存取的方式，如

CSMA/CD、Token Ring 等；而 LCC 則為不同的網路類型提供資料傳輸

的方法，它將資料重新包裝、加上新的表頭，並在資料連結層中加入鏈

結的功能，提供網路模組化的能力。

圖 3：資料連結層針對相同網路兩個節點之間的傳輸進行處理[1]

網路層(Network Layer)

為 OSI 協定的第三層，為了能讓那些彼此不在同一條傳輸媒介上的

節點，能透過中間其他節點進行通訊，因此 OSI 設立了網路層來規範資

料在網路中的路由(Routing)功能，讓封包能依最短的路徑傳送到目的

地。如果資料可移動的路徑不只一種，網路層可從中找出並決定最佳的

一條路徑。路由器便是在此層運作的。

傳輸層(Transport Layer)

為 OSI 協定的第四層，它不再處理如第二層實體網路傳輸的相關訊

12

息，而是針對節點間真正傳輸的資料進行處理；網路層雖然可以依尋找

路徑方式把資料傳送到目的節點，但對於傳輸過程的錯誤則無法查出。

為了使目的端得以正確無誤地將先後到達的封包組合成原來訊號，傳輸

層一般會在每一封包上編訂序列碼(Sequence Number)、進行處理，如圖

4 所示，封包傳送如果有錯誤、遺失或重覆傳送等狀況發生時可以進行

更正。

圖 4：傳輸層對資料的傳送次序與正確性進行處理[1]

會議層(Session Layer)

為 OSI 協定的第五層，會議層的主要工作如圖所示負責兩個電腦間

連線模式的建立、重建、結束與主控的工作，視窗方面的環境應用程式

執行某些服務所開啟結束的一個獨立視窗的建立、維護與結束等便是典

型的會議層工作。而會議層的工作包含：確認連線的通訊為何。通訊模

式是採用全雙工、半雙工或者單工的方式，在傳輸工作上如何偵錯、如

何復原、如何結束。

呈現層(Presentation Layer)

為 OSI 協定的第六層，主要工作是將應用程式所要傳送的文字或圖

形資料轉換成電腦可以了解的型態(如 ASCII 或 EBCDIC 等編碼)後，在

由電腦所傳來的訊號轉換成使用者能辨認的型態呈現給使用者。如圖 5

可看出在傳輸工作中為了更加地有效率且安全，還提供可對資料進行壓

13

縮(Compression)或加密(Encryption)的處理工作，反之對接收方而言，會

把會議層所傳來的資料進行解壓縮(Decompression)與解密(Decryption)

的工作。

圖 5：呈現層對訊息進行轉換、壓縮與加密的工作[1]

應用層(Application Layer)

為 OSI 協定的最頂層(第七層)，是與使用者直接面對面的層級，也

就是使用者或使用者程式與網路溝通的「操作介面」。當然使用者在螢

幕上所看見的各操作按鈕與使用的指令等便屬於應用層處理的部份，如

圖 6 所示。

圖 6：應用層是實際與使用者面對面的層級[1]

14

3-1-5 傳輸媒體

有線傳輸

表 1：雙絞線、同軸電纜、光纖比較[擷取至 96 年資網系 ITE 專題 P.17]

各接頭型式

以上三種傳輸媒介也有它一定的線材以及接頭分為：

雙絞線的連接頭，以 RJ-45 為主要線材，共有八芯，它只會用到第

二對線(即第 1 與第 2 芯)與第三對線(即第 3 與第 6 芯)，這是因 RJ-45

只利用第 1 與第 2 來接收訊號、第 3 與第 6 來傳送訊號，所以雙絞線的

線必須與 RJ-45 接腳相對應才行，否則無法正確傳收。

同軸電纜連接頭，以 10 Base 2 的 RG-58 為代表線材，外觀長相類

似於第四台用的電纜，接頭以 BNC 為主，其配合的線材有終端電阻、

15

T 型接頭。

光纖連接頭，如圖 7 所示，配線箱內常用圓形的 ST 接頭，而集線

器、元件器具上則常用方形的 SC 接頭，有時也會採用體積較小的 MTRJ

接頭。

圖 7：光纖連接頭[1]

無線傳輸

無線傳輸技術可分為兩大類：利用光傳輸以及無線電波傳輸。目前

利用光做為傳輸媒介的技術有紅外線(Infra-Ray；IR)、與雷射(Laser)；

無線電波的技術有跳頻展頻(Frequency Hopping Spread Spectrum；FHSS)

以及藍芽技術(Bluetooth)等。光的特性使其無法穿透大部份障礙物，在

一般應用上大都是在小範圍的使用(如 IR)，也由於此特性，在資料傳輸

安全上相對於無線電波傳輸是理想許多；在無線電波傳方面，由於無線

電波有較佳的穿透力，在使用的規劃上比較具有彈性且更方便。[3]

3-1-6 網路拓撲(Network Topology)

星狀網路 (Start Network)

它是目前最常見的拓撲邏輯，它是以集線器或交換器為中心向外擴

展，將所有主機的訊號經由集線器上的連接 port 集中管理如圖 8 所示，

不僅是連接埠與連接 port 訊號交換的功能，同時也可透過連接 port 與

其他的集線器串連。

16

圖 8：星狀網路架構[5]

匯流排網路 (Bus Network)

它又被稱為直線型網路如圖 9 所示，這類網路的連接是採用直線型

方式對各工作點執行連接，具廣播(Broadcast)特性，電腦將資料傳送

後，訊號向兩端傳遞，直到末端被裝置的終端器(Terminator)所吸收為

止。然而這種架構的網路不會因某一節點的故障而全面癱瘓，但如果中

間連線斷線則會導致整段不通，也是其比較脆弱的部份。

圖 9：匯流排網路連架構[5]

環狀網路 (Ring Network)

各節點以環的型式相連接，環狀型態基本上可以說就是將匯流排型

態的兩個端點再進行直接的連接所構成的。另外還有雙環狀拓樸是利用

第 2 個重複的環，連接相同的設備如圖 10 所示。為了提供網路的可靠

性與彈性，每一個網路的設備也都是兩個獨立環狀拓樸的一個部份，每

一次只使用其中一個環，而且容錯率最好。

17

圖 10：雙環狀網路連架構[5]

樹狀網路 (Tree Network)

樹狀網路連線架構如同樹枝狀的連線，將各工作點相互連接起來，

如圖 11 所示。樹狀網路結構強調階層式觀念，所以又稱為階層式網路，

透過數個集中式設備將網路連接在一起，一般如辦公室間、社區網路等

中型網路的連線，常以樹狀的網路架構進行連線的。

圖 11：樹狀網路連架構[5]

網狀拓樸 (Mesh Topology)

其又可分為完全連結網路拓樸(Full Connected Mesh Topology)，就是

在網路中的各節點都是以系統中的所有節點存在直接相連的路徑，如圖

12 所示。還有一個是部份連結網路拓樸 (Partially Connected Mesh

Topology)也就是在網路架構中並非所有節點間均存在直接相連的路

徑，訊息的傳送可能需要經過其他節點才能到達目的地節點。

18

圖 12：網狀網路架構[5]

光纖分散數據介面網路架構

光纖分散數據介面(Fiber Distributed Data Interface；FDDI)網路是美

國國家標準局(American National Standards Institute；ANSI)在 1980 年中

所發表的 ANSI X3T9.5 標準。FDDI 大多是延伸 Token-Ring 網路的特

性，也是屬於環狀架構及符記傳遞(Token Passing)來分配傳輸媒介的使

用權，但 FDDI 網路主要訴求是較大型的骨幹網路，或是較高效能的區

域網路，因此以雙環狀架構來提高網路的可靠性，對於符記的傳遞方式

也和 Token-Ring 稍有不同。[7]

3-1-7 區域網路標準&技術(乙太網路、媒體存取控制位址、記

號環網路、擴充樹協定)

乙太網路運作原理

兩個資料傳輸設備，在相同的時間點上使用相同的傳輸通道來傳送

資料，導致彼此的資料訊號互相干擾現象稱之為碰撞(Collision)。發生

碰撞後，網路上的所有電腦都會知道，而且都會休息一段時間之後，才

又繼續搶送資料，這個休息動作稱為 Back off，而休息的時間稱為退讓

時間(Back off time)，這就所謂的 CSMA/CD 運作原理。[3]

19

媒體存取控制的位址(MAC Address)

MAC(Medium Access Control；媒體存取控制)它是屬於實際連線網

路卡上的位址，也是橋接器或交換式集線器用以判別封包是否屬於某個

網段的依據，一般稱為實體位址(Physical Address)；定義於末端節點間

的 IP 位址，稱之為邏輯上的位址(Logical Address)。MAC 位址長度可以

是 6 bytes 或 2 bytes，但是在同個網路架構下，6 bytes MAC 位址的網路

卡與 2 bytes MAC 位址的網路卡不可以混用；一般以 6 bytes 的 MAC 位

址架構居多，而前 3 個位元組稱為廠商位元組，後面三個位元組則是網

路卡序號位元組。[1]

記號環網路(Token Ring)

記號環網路(Token-Ring)協定為提供單一鏈路的媒介存取控制。針對

Token-Ring 網路的基本特性歸類如下：

傳輸速率：4Mbps 或 16Mbps。

訊框： IEEE 802.5 Token-Ring 訊框或 IBM Token-Ring 訊框。

傳輸媒介：主要以雙絞線(STP、UTP)或光纖。

網路拓樸圖：環狀(Ring)網路架構。

訊號傳輸方式：點對點(Point-to-Point)方式傳送，容易達成傳送資料

之回覆工作。

傳輸媒介存取技術：採用符記傳遞(Token Passing)方式。Token 依環

狀網路以單方向傳遞，取得 Token 之工作站方可傳送訊息；否則只

能接收訊息，並提供八個優先權。

公平使用頻寬：Token 依照網路硬體所構成之環路傳遞，工作站之間

取得傳輸媒介使用權公平，而且高負載時網路線路使用率高。

20

不用維護邏輯環：由於 Token 傳遞的邏輯環經由硬體架設，因此不

用維護邏輯環，但需維護 Token。工作站與網路之間是利用主動式訊

號增益器(Active Repeater)連接，網路可連接較長距離無需另外安裝

訊號增益器。

適合即時應用系統(Real-time Application)：因為工作站持有 Token 的

時間有限制，因此，可提供一定期間內的延遲保證，也可預估每一筆

資料最遲可送出的時間，達到即時性的要求。[8]

擴充樹協定(Spanning Tree Protocol；STP)

它是乙太網路橋接器和交換器採用 IEEE 802.1d 的擴充樹協定，透過

擴充樹演算法，藉由計算一個穩定的擴充樹網路拓樸來避免迴圈。擴充

樹訊框，稱作橋接器協定資料單元(BPDU)，由網路中所有的交換器在

規則的間隔內傳送及接收，以決定擴充樹拓樸及根橋接器(root bridge)，

通常決定根橋接器是以最小的 bridge id 決定的，而擴充樹協定的埠狀態

可分為 5 種：

在阻隔 blocking 狀況下，port 只可接收 BPDU

資料訊框會被丟棄，而且不學習任何位址

在 20 秒後會改變到下個狀態

在傾聽 listening 狀態，交換器會決定是否有任何其他路徑可以通

到 root 橋接器

如果這個路徑不是通往 root 橋接器的最低成本路徑，將會回到阻隔

狀態

資料是不被轉送的，同時也不學習 MAC 位址，但 BPDU 仍然會被處

理

21

傾聽期間又稱為轉送延遲，會持續 15 秒鐘的時間

從傾聽狀態轉換到學習 learning 狀態

資料不被轉送，但從收到的網路流量中 MAC 位址會被學習

這學習狀態會持續 15 秒鐘的時間，同時也被稱為轉送延遲。BPDU

仍然會被處理

從學習狀態轉換到轉送 forwarding 狀態

使用者資料會被轉送，MAC 位址持續被學習。BPDU 仍然會被處理

一個埠有可能是處於關閉 disable 狀態 [5]

3-1-8 無線區域網路

簡介

無線區域網路(Wireless Local Area Network；WLAN)主要是利用射

頻(Radio Frequency；RF)技術取代傳統之區域網路，使用者可以透過無

線的方式存取電腦設備，具有可移動性，為區域網路架設提供了更大之

彈性，不需繁雜之線路佈局，可省下約 20%之網路架設費用，提供充分

的機動性和擴充性，不會受到實體線路長度之限制，也能隨時新增無線

網路的使用者。而無線網路的標準以 IEEE 802.11 為主，其技術上以

2.5G、3G、WIMAX 可以傳輸資料。

IEEE 802.11

IEEE 802.11 又稱為無線乙太網路(Wireless Ethernet)，是於 1997 年

發佈的一項無線網路標準，隨後又有 802.11a/b/g 出現。802.11 是乙太

網路的延伸，其最大優點就是不需佈置實體線路，兼具便利與美觀的功

用，其作業範圍約為室內 45 公尺、室外 455 公尺。藉由 802.11 標準，

22

廠商有了設計上的依據，因而大量節省成本，使得無線網路的普及性快

速提升。其中，目前被廣泛使用是 802.11b 及 802.11g，802.11b 提供最

高 11MB 的傳輸速度，802.11g 為 802.11b 的延伸規格，提供最高 54MB

的傳輸速度，並且向下與 802.11b 相容。因為速度上的差異，802.11g

已有取代 802.11b 的趨勢。

IEEE 802.11 的運作原理

它和乙太網路的 IEEE 802.3 實體層存取的 CSMA/CD 十分類似，其

原理是利用偵測碰撞的方式來傳遞訊息，而在無線網路中要偵測碰撞十

分不容易，所以利用另一種模式來傳輸，這種模式為 CSMA/CA(Carrier

Sense Multiple Access / Collision Avoidance)。當網路有資料要傳送，首

先偵測網路是否已經有資料正在傳送，如果沒有，為了避免因傳送延遲

(Propagation Delay)所產生的假象，傳送端還會再等待一個訊框間隔

(IFS；Inter-Frame Space)時間，確定網路上真的空閒後，再等待一個隨

機產生的退讓時間(Back off Time)以達成碰撞避免的目標。[1]

無線網路架構

在無線網路上分為四種架構：

對等式架構(Ad-Hoc Network)：不須任何基地台(access point)設備，

可以快速架設無線網路環境，網路架構中之電腦設備皆須配備無線

網路卡，進行點對點(Peer-to-Peer)之無線傳輸。

主從式架構(Infrastructure Network)：利用無線基地台與有線區域網

路連結，可謂有無線區域網路終端部分之無線化，大多應用在筆記

型電腦資料無線傳輸、印表機伺服器的存取等，則無線基地台主要

23

負責與有線區域網路間之封包傳遞與訊息控制。

多點連結的橋接網路(Multi-Points Connection)：多點連結的橋接網路

數個獨立的網路可透過無線基地台將其串接，這種連結模式不需傳

統的專線建置，除了架設容易外，施工時間也相對減少許多。

漫遊網路(Roaming Network)：漫遊網路由兩個以上之獨立無線網路

所構成，其間透過無線基地台進行串接，無須架設線路之連線裝置，

而相對進行無線傳輸時，不會因為連線之基地台改變而中斷，可適

用於相同系統之各個無線基地台傳輸機制。

藍芽技術標準(Bluetooth)

藍芽技術是一種短距離無線傳輸的介面，使用的範圍在 10 公尺左

右，使用頻帶位於 2.4 GHz 的 ISM 頻帶，與 IEEE 802.11 使用相同的頻

帶，而採用的調變技術為跳頻展頻(FHSS)與 IEEE 802.11 的跳頻展頻類

似，其中最大的差別在於藍芽使用快速跳頻，每秒為 1600 次。為了能

夠在同一區域內同時存在很多未經協調的通訊裝置，藍芽採用跳頻技術

將通訊模式最佳化，也因此浪費太多的封包標頭，在時間槽很短的藍芽

通訊裡顯得非常沒有效率，因此，藍芽技術採用輪詢(Polling)的技術來

避免不必要的碰撞產生。

3-1-9 技術的趨勢

網路位址轉換(Network Address Translation)

網路位址轉換(NAT) 為一種減少對 IP 需求的機制。是用於將一個

IP 位址(如專用 Intranet)映射到另一個 IP 位址的標準方法。NAT 可以允

許讓擁有私人網路的電腦在企業內部重複使用位址，而且提供位址轉向

24

和 TCP 交通平衡負載，這樣網際網路之間的整合可更為平順。而依照

網路位址轉換標準，可重複使用的網路位址為：從 10.0.0.0 到

10.255.255.255、從 172.16.0.0 到 172.31.255.255 以及從 192.168.0.0 到

192.168.255.255。根據規定，路由器不在 Internet 上向這些位址轉發任

何資料包。[9]

25

3-2 網際網路介接基礎

3-2-1 電腦系統的介紹

交換技術

所指的是在交換設備內部將資料從輸入線切換到輸出線的方式，也

就是資料在傳輸的過程中都是使用同一條傳輸通道，就好像使用一條專

線。電腦網路中的交換技術可分為電路交換和分封交換以及細胞交換三

種，茲分述如下：

電路交換

電路交換(Circuit Switching)會在轉送資料之前，在終端節點之間建立

電路。標準的電話通話便是採用這種連接方式。電路建立起來後，

便可在兩點之間提供專用頻寬。會談完成後電路即釋放。在釋放之

前，其他組織無法使用該電路。此方法能夠提供分封交換或細胞交

換技術所不具備的安全性。使用電路交換時，服務供應商可根據需

求將鏈路指定給不同的連接。當連接處於使用中狀態時鏈路才產生

費用。電路交換的成本取決於使用時間，如果經常使用則費用可能

相當高。一般的電話撥接、ISDN 等即是採用線路交換的方式來連線。

分封交換

分封交換(Packet Switching)的頻寬使用效率是所有交換方式中最高

的。此方式中，資料將被分段劃分為封包，而每一個封包都會帶有

一個識別碼。然後資料被傳送到服務供應商網路。服務供應商接收

資料並將其從一個節點交換到另一個節點，直到封包到達最終目的

地。來源與目的地之間的電路(或稱路徑)通常是預先設定的鏈路，而

不是獨占鏈路。服務供應商使用相同的鏈路交換來自多個組織的封

包。訊框中繼即是一種分封交換技術。

26

細胞交換

細胞交換(Cell Switching)是分封交換的變體。它能夠以 155 Mbps 的

速度透過私有網路和公共網路傳輸語音、視訊和資料。非同步傳輸

模式(ATM)使用固定長度的 53 位元組細胞，其中 48 個位元組為資

料，5 個位元組為標頭。由於細胞體積小而且大小一致，因此能夠在

節點之間快速有效地進行交換。ATM 的好處之一是它可以防止較小

的訊息被較大的訊息所阻擋。不過，對主要處理分段資料的網路來

說，ATM 會產生極大的成本並導致網路效能下降，如以乙太網路中

資料傳輸的封包大小是允許不一樣的，其資料封包的大小必須介於

46Byte 到 1500Byte 間，其實大小不固定的封包反而會造成處理設備

額外的負擔，所以每一個封包大小固定的協定就因而產生了。

Linux 系統支援的檔案系統格式

網路檔案系統(Network File System；NFS)

NFS 是在 Unix 系統間實現磁碟檔案分享的一種方法，它支持應用

程序在客戶端通過網路存取位於伺服器磁碟中數據的一種檔案系統協

議。最早之前是在 1980 年代由昇陽所發展出來的。功能是透過網路讓

不同的機器、不同的作業系統能夠彼此分享個別的資料。

檔案配置表(File Allocation Table；FAT)

檔案配置表又稱檔案分配表。電腦儲存檔案的時候，磁碟機必須記

錄檔案名稱、位置和大小等資訊，這些資訊都會記錄在 FAT 裡面。當

電腦讀取或儲存檔案的時候，必須先從 FAT 找到檔案在磁碟機中所在

的位置，才能夠順利地找到這個檔案。但 FAT 有一個嚴重的缺點，當

27

檔案刪除後寫入新資料，FAT 不會將檔案整理成完整片段再寫入，長期

使用後會使檔案資料變得逐漸分散，而減慢了讀寫速度，磁碟重組雖是

一種解決方法，但必須經常重組來保持 FAT 檔案系統的效率。

擴展檔案系統 3(ext3)

ext3 或稱為擴展檔案系統 3，為 ext2 的下一代，其與 ext2 的相異處

在 ext3 是一個日誌式檔案系統(Journal File System)，也就是在原來 ext2

的格式下，再加上日誌功能，而其大多數常用於 Linux 作業系統。它是

很多 Linux 發行版的預設檔案系統 。Stephen Tweedie 在 1999 年 2 月的

核心郵件列表中，最早顯示了他使用擴展的 ext2，該檔案系統從 2.4.15

版本的核心開始，合併到核心主線中。

常用在網路芳鄰上的協定

延伸使用者界面(NetBEUI)

延伸使用者界面(NetBIOS Extended User Interface；NetBEUI)，是個

用於 Microsoft Network 的小型快速協議。其優點是在速度和設定的便

利性，就算不是最快的，NetBEUI 也是可用來分享檔案的最快協議之

一，由於只需用到計算機名稱而無網路或邏輯地址，所以設定的過程也

很簡單，再來是缺點是不能在大型網路上做路由，若您的網路被路由器

之類的網際裝置所分隔，那麼只使用 NetBEUI 協議的計算機將無法存

取位於這些裝置另一端的資源，而他還有另一缺點就是只有 Microsoft

Network 使用它，這也意謂著在其它廠商的操作系統上，就算支援此協

議，範圍也有限。[10]

28

TCP/IP 網路基本輸出入系統(NetBIOS over TCP/IP)

NBT(NetBIOS over TCP/IP)是 Windows 系統 NetBIOS 的漏洞，

NetBIOS 漏洞就是其網路位址的不可路由性，所以其應用程式無法通過

路由器訪問其他網路的電腦，以致也無法與互聯網保持兼容性，局限於

區域網內，為了解決這問題，NBT 便應運而生。NBT 是一個轉換介面，

實現從 NetBIOS 位址到 TCP/IP 位址的轉換。通過 NBT，不可路由的

NetBIOS 可封裝到可路由的 TCP/IP 協議之中，從而可訪問到其他網路

的電腦。[11]

3-2-2 路由器的簡介

路由器(Router)

路由器是網路中相當普遍且重要的設備，除了具備中繼器

(Repeater)、集線器(Hub)、橋接器(Bridge)的功能外，還具備路徑(Route)

路由(Routing)的功能。而由於路由器常做為網路系統的入口，因此也常

被稱為閘道器(Gateway)，這名稱是因為路由器還有提供一個功能稱為

存取控制清單(Access Control List；ACL)，它可以建立 ACL 來完成工

作，其建立的原因有很多，如可限制網路流量並增加網路效能，提供網

路存取的基本安全，也可決定路由器介面上可傳送或阻擋的網路流量型

態，也就是可以過濾進出路由的封包，如路由收到未標明目的位址的封

包，它會採取以捨棄該封包為對策。

路由表

路由器在路由表(Routing Table)中記錄重要的資訊分為一、協定種類

(protocol type)是建立路由表記錄之路由協定型態。二、目的地與下一個

跳躍之結合(destination/next-hop associations)是要告訴路由器某一特定

29

之目的地，是直接與路由器連結，還是需經過另一個路由器，即下一個

跳躍(next hop)，才能到達最終目的地。三、路由權值(routing metric)為

不同的路由協定使用不同的路由權值。路由權值是用來決定最佳路徑之

依據。四、最後是外送介面(outbound interface)能使資料必須向外傳送

以抵達最終目的地之介面。還有一般而言，在路由表上是不會出現 MAC

Address 的。

區域網路橋接器( LAN Bridge)

橋接器為第二層之設備，透過橋接器可建立出兩個或兩個以上的 LAN

區段，每一個區段為個別之碰撞網域。建立 MAC 位址表格過程如下：

如果資料出現於網路媒體時，橋接器將資料中所攜帶之目的地 MAC

與其表格內所包含的 MAC 位址進行比較。

若不知道來源的 MAC 位址，橋接器便以來源埠在 MAC 位址表格中

建立一筆新記錄。這樣的映像(mapping)便是未來判斷訊框傳遞至新

設備之方法。

如果橋接器判斷資料之目的地 MAC 位址與來源端屬於相同的網路

區段，橋接器將不會將資料傳遞至網路上的其他區段，這個過程便

是過濾(filtering)。藉由這個程序的執行，可以去除不必要之流量，

橋接器亦可大幅降低網路區段間之網路流量。

如果橋接器判斷出資料之目的地 MAC 位址與來源端不屬於相同的

網路區段時，橋接器會將資料傳遞至適當的區段中。

如果橋接器並不認得該目的地 MAC 位址，橋接器會將資料廣播給網

路上的所有設備，但卻不會傳遞給目的地的設備。這種情況便是所

謂的泛流(flooding)。

30

3-2-3 IP 位址

IP 位址簡介

在網際網上，定址的方式是透過 IP 位址來達成，就如同每台機器的

住址一樣，只要有了 IP 位址，我們便可以找到它，用 TCP/IP 協定與其

連線，所以在這部分會介紹 IP 位址以及子網路。

IP 位址定義

IP 位址就是 32 個二進制位元(0 和 1)的數字串。為此，人們將每 8

個位元為一組，將這 32 個位元劃分為四組二進位之八位元(Octet)，以

這種格式表示的 IP 位址難於閱讀和記憶，為了使 IP 位址易於理解，人

們就將每組八位元組以其十進制數值表示，並以小數點加以分隔，這稱

為點分隔十進制表示法。為主機設定 IP 位址時，輸入的 IP 位址是點分

十進制數字，如 192.168.1.5。如果您必須輸入此十進制數字的 32 位元

二進制表示方式，結果將是：11000000 10101000 00000001 00000101，

當在輸入時如其中某一位元出錯，結果就會變成完全不同的位址，主機

也就可能無法在網路中通訊。32 位元 IP 位址由網際 IPv4 定義，它是目

前網際網路上最為通用的 IP 位址形式，使用 32 位元定址方案可產生超

過 40 億個 IP 位址，而 32 位元邏輯 IP 位址具有階層性，由兩個部份組

成，第一部份識別網路，第二部份則識別網路中的主機，這兩部份在 IP

位址中缺一不可，如圖 13 所示。

圖 13：位址分為兩部份 － 網段位址與主機位址[5]

31

IP 位址的分類

IP 位址和子網路遮罩共同確定了 IP 位址中代表網路位址的部份和

代表主機位址的部份。IP 位址劃分為 5 個級別，A 級別、B 級別和 C

級別是商業類的位址，可指定給主機，D 級別保留供多點傳送使用，而

E 級別則用於實驗用途，如表 2 為各級別的整理。

表 2：各級別與網路遮罩整理[5]

由表 2 得知，A 級有 7 位元，即 27-2(0.X.X.X 與 127.X.X.X 這 2 個網段

不能真正使用)個網段，每一個網段可分配 224-2(每一個網段得扣除整

個網路.0 與廣播.255 這兩個位址)個節點或主機位址；B 級有 14 位元，

即可以切成 214 個網段，每一個網段可分配 216-2(每一個網段得扣除整

個網路與廣播等兩個位址)個 IP 位址；C 級有 21 位元，即可以切成 221

個網段，每一個網段可分配 28-2(每一個網段得扣除整個網路與廣播等

兩個位址)個 IP 位址；在來是 D 級屬於多址傳送(Multicasting Address)，

主要是用來網路指定群組的傳送，在多址傳送群組(Multicasting Group)

內的主機才會收到訊息，而同時也沒有網路廣播會影響整個子網路的缺

點；最後是 E 級，它是做為保留使用的。

32

公用與私有 IP 位址

當我們要連接到網際網路的主機都需要唯一的公用 IP 位址，可是由

於可用的 32 位元位址數量有限，因此存在 IP 位址指定殆盡的風險。

解決此問題的一個辦法是保留一些私有位址，僅供組織在內部使用。這

樣，組織內部的主機無需唯一的公用 IP 位址就能夠相互通訊。在 RFC

1918 標準中 A、B 和 C 每一個級別都保留數個位址的範圍為私有 IP 位

址，如表 3 整理。

表 3：A, B, C 三類私有的 IP 位址整理[5]

子網路的切割

為了有效運用 IP 位址，有必要把網段切割成多個子網路，而切割

後的子網路，需配合路由器使用，才能相互溝通。各個子網路獨立，問

題發生時子網路間並不會相互影響，各等級的子網路切割方式如表 4 所

示。

表 4：不同等級 IP 的子網路遮罩[5]

33

上表因怕讀者看不懂，這裡我們稍為解釋一下，切割成 2 段是指向

網路位元借 1 bit，寫成數學方式就是 21=2；切割成 4 段的就是指向網

路位元借 2 bit，寫成數學表示方式就是 22=4，後面的就依此類推。

3-2-4 TCP/IP Protocol

TCP 發送機制

TCP 的序號與確認之運作

肯定確認與重新傳輸(Positive Acknowledgement and Retransmission,

PAR)是許多通訊協定用來確保可信度時，經常使用的一種技術，當發

送端送出一個封包後，會開始計時，待對方確認後，才會再送出下一個

封包。若尚未收到確認，而計時器已逾時，則發送端會再傳輸一次該封

包，並重新計時，而 TCP 是採用累計確認(Cumulative Acknowledge)與

捎帶法(Piggy backing)來送出確認封包，這兩種方法可以降低因確認封

包的數量，進而減少網路頻寬的浪費。

流量與擁塞管制

TCP 的管制流量與擁塞的由滑動窗口(Sliding Window)的大小來決

定，它的單位是 Byte，值愈大表示接收端的緩衝區(Buffer)愈大，而對

方可一次傳送的資料區段也就愈多。當擁塞發生時(即發送端在一定時

間內未收到確認)，那麼滑動窗口就會變小，來降低流量，它是由接收

端知會發送端 window size=0 時，發送端將暫停封包傳送之程序。

連線的建立與結束

TCP 主機之間會使用三向式握手交談連接(three-way handshake)，建

立與結束連接導向的會談。三向式握手交談法與開放連接順序會在資料

抵達終端之前，先將兩終端連線同步化。此方法會使用 TCP 表頭中的

34

SYN 與 ACK flag，來執行三向式握手交談連接，首先，由 A 主機啟

動一個連線，送出要求連線的封包，並指定起始序號為 x，同時在表頭

中設定一個傳送位元。然後，B 主機接收到封包，記錄下序號 x，而以

x + 1 的確認來回覆，其中包含它自己的啟始序號 y。確認號碼 x + 1

代表主機已收到已包含 x 的所有位元組，接下來等著要收 y + 1，如圖

14 所示。還有當 TCP 用於關閉連結時的 Timed wait 狀態，其時間約為

TTL 的 2 倍，當 Timed wait 計時器時間到了，所有剩餘封包皆會被判

定失效(dead)。

圖 14：TCP 建立連結的三向握手[5]

UDP 協定

UDP 是屬於 OSI 第四層的協定，表頭簡單，僅有 4 個欄位(共 8 個

bytes)，在主機內的 TCP/IP 堆疊與網路間被處理的速度極快，與 IP 資

料元一樣，具有通訊前不用先建立連線的非連結性，而封包可能會遺失

的不可靠特性，由於 UDP 傳輸速度快，所以多被使用在快速查詢

(Request/Reply)應用，如 DNS 查詢或影音相關領域。也許你會應到奇

怪，既然速度要快，為何UDP還要有表頭，那是因為由於網路層(Network

Layer)只能做到主機對主機 IP 定址，必須再利用 UDP 表頭內的埠號，

將此定址延伸至程序對程序(Process to Process)之間傳輸，加大應用範

圍。

35

埠號

IP 是網際網路間主機的定址，至於埠號(Port Number)則把此定址範

圍擴大至程式與程式間，而每一個主機之應用與處理層上可能有各種不

同的應用、服務、或資源，每當主機收到由網路上傳來之資料時，傳輸

層必須提供一個能辨別網路應用服務之機制，以便將資料分派至正確的

處理程式。在每一上層通信應用服務或程式對應的唯一 TCP 或 UDP 通

信埠號，而 UDP 埠號共有 16 個位元(0~65535)。還有某些依照 IANA

的規範，其中 0~1023 號為 Well-Known Port 是保留給系統或特定的應用

程式，以 http 為例，其使用埠號為 80，而 https 使用埠號為 443，其餘

如圖 15 所示。

圖 15：TCP 與 UDP 的埠號名稱[5]

位址解析協定

關於位址解析協定一般分為 ARP(Address Resolution Protocol；位址

解析協定)協定與 RARP(Reversed Address Resolution Protocol；反向位址

解析協定)協定二種，而 ARP 乃是用以將 IP 位址映射為實體位址的機

制，當主機想對通訊節點的實體位址進行了解時，可藉由 ARP 機制進

行處理；至於 RARP 則是進行與 ARP 機制相反的位址映射處理，也就

是將硬體位址映射到 IP 位址，如圖 16 所示。

36

圖 16：ARP 與 RARP[5]

網際網路控制協定

ICMP(Internet Control Message Protocol；網際網路控制協定)屬於在

Network 層運作的協定，主要目的是用來發出網路問題或錯誤狀態之報

告，並轉送特定的網路資訊，其用途為用以傳遞錯誤或控制訊息，若 IP

封包在傳送時偵測到錯誤，便會將它傳給 ICMP。ICMP 封包是嵌入在

IP 封包中的資料區部分，當網際網路上的某個閘道發現它手上的封包

由於某種原因而無法往下一個目的地傳送時，ICMP 會根據錯誤的狀況

發送一個 Destination Unreachable 的封包給最原始的發送者，說明封包

無法傳達到最終目的地的原因，並把該原始含資料的封包丟棄，注意

ICMP 只負責報告問題，並不負責解決問題。

3-2-5 網際網路封包交換協定(IPX Protocol)

網際網路封包交換

網際網路封包交換(Internetwork Packet Exchange；IPX)由 Novell 公司

以全錄(Xerox)網路系統 XNS Protocol 為藍本提出的，為運行於 OSI 模

型第三層的協議上的一種專用的可被繞送協定，必須與該公司的

NetWare 網路作業系統一起搭配使用，而 IPX 和 IP 一樣是一種非連接

式(Connectionless)的資料報(Datagram)服務，不必先和接收端建立連線

作業。IPX 位址總共有 80 個位元，其分為網路位址和主機位址兩個部

37

份，網路位址是一個 32 位元的 16 進位數字，由管理員分配，主機位址

是 48 位元，為 16 進位表示的 MAC 位址，共有 10 個位元組，由於主

機位址就是其 MAC 的位址，因此不需要像 IP 那樣另外指定一個主機

位址，由於 MAC 位址是已知的，不必使用 ARP，有關 IPX 的一些特性

如下：

用在主從式架構環境中

具有可路由的特性

其邏輯位址包含介面 MAC 位址

IPX 介面組態支援多種資料鏈結封裝

IPX RIP 使用延遲時間(tick)與跳越數目(hop)兩種距離向量權值

服務廣告協定(Service Advertising Protocol，SAP)與取得最鄰近伺服

器(Get Nearest Server，GNS)這兩種廣播協定可將客戶端與伺服器連

接起來。

循序封包交換(Sequenced Packet Exchange；SPX)提供第 4 層傳輸服務，

為一種類似 TCP 的連接導向(Connection-oriented)封包傳送協定。[13]

服務廣告協定

服務廣告協定(Service Advertising Protocol；SAP)是由伺服器發送，

用來告訴客戶們它所提供的服務內容，每 60 秒發送一次，定期發送服

務廣告協定的好處是，可以自動將客戶登錄上網，具有可攜性，壞處是

SAP 廣播會產生很大的流量，佔用很多網路頻寬，在網路上新增、尋找

以及移除服務都是動態的，每一台路由器都會建造自己的 SAP 表，並

將 SAP 表傳送給其他路由器，但路由器可以用存取控制清單來控制要

接受或傳送哪些 SAP，如表 5 是 SAP 各服務編號的整理。

38

表 5：SAP 的服務編號[13]

服務編號 服務

01 使用者

02 使用者群組

04 檔案伺服器

07 列印伺服器

0B 管理

24 遠端橋接伺服器 (路由器)

27 TCP/IP 閘道

2D 時間同步伺服器

98 存取伺服器

分散回應 GNS

取得最鄰近伺服器(Get Nearest Server；GNS)，如圖 17 所示，其原

理是當客戶端程式發出 GNS 請求封包之後，會傳給路由器，由路由器

再傳給伺服器，最後伺服器會傳回一個 GNS 的回應封包，完成整個運

作，當然它還具有分散回應的方式，還有該網段如果沒有 NetWare Server

時，路由器就會從 SAP 表去查詢，以回應一個 Server Address。

客 戶 端 A 客 戶 端 B

伺 服 器 1 伺 服 器 2

G N S 請 求

伺 服 器 2G N S 回 應

伺 服 器 1G N S 回 應

G N S 請 求

圖 17：GNS 運作原理[13]

39

IPX 的封裝

由 Novell 所定義的 IPX 封裝一般可分為四種類型，有 Ethernet 802.3、

Ethernet 802.2、Ethernet II、Ethernet SNAP 等格式，如圖 18 所示。

圖 18：IPX 四種封裝格式[13]

3-2-6 路由協定

路由協定運作方式

路由協定(Routing Protocol)是被用於路由器之間的通訊，而路由協定

也允許路由器共享網路和他們到每一個其他路由器的鄰接性的資訊。如

路由器就是使用這資訊來建立和維持路由表(Routing Table)。至於如何

決定路由，一般有二種最常用的運作方式如下：

靜態路由(Static Routing)

主要是由網路管理者手動透過 IP route 命令設定的，因此網路管理者

必須新增和刪除靜態路由來反映網路拓撲中的變動情況。在變動較

少的小型網路中，靜態路由幾乎不需要維護。但在大型網路中，可

能需要花費大量的管理時間手動維護路由表。因此，大型網路一般

採用動態路由。

動態路由(Dynamic Routing)

動態路由是路由協定自動建立和維護的路由。路由協定透過在路由

40

器上執行、與網路中的其他路由器交換資訊的程式來實作，然而在

路由表中，將最佳路由放入路由表，並且刪除不再有效的路由，其

動態更新的路由以建立路由時使用的路由協定對應的首碼來識別。

例如首碼 R 表示 RIP(路由資訊協定)。

路由演算法

用來確定到達目的地網路的最佳路由稱為路由演算法，在網路中的

所有路由器都已有更新其路由表並正確反映新的路由，就視為這些路由

器已經收斂。兩台路由器之間為了能交換路由，必須使用相同的路由協

定，因此也必須採用相同的路由演算法，而兩種演算法如下：

距離向量(Distance vector)又稱為 Bellman-Ford 演算法，此路由演算

法在路由器之間定期傳送路由表，而在路由器之間透過這些定期更

新來溝通拓撲的變化。距離向量在路線上是採用跳躍(Hop)次數來遞

迴計算，以找出最短路徑擴充樹。距離向量演算法在每次更新時，

會要求各路由器將整個 Routing Table 送到鄰點，所以容易有路徑選

擇迴圈的發生。

鏈路狀態(Link-state)又稱為最短路徑優先(Shortest Path First；SPF)，

則是維護含有遠端路由器及其互連方式等資訊的完整資料庫，從其

他路由器收到鏈路狀態通告(Link-state advertisement；LSA)後，SPF

演算法會分析資料庫中的資訊並構建 SPF 樹，然後根據 SPF 樹計算

到達其他網路的最短路徑，每當新的 LSA 封包導致鏈路狀態資料庫

發生變更時，SPF 都會重新計算最佳路徑並更新路由表，因此不會

造成路由迴圈，但他必須藉由大量的計算和更多的資料傳輸以達到

此功能。

41

內部路由協定與外部路由協定

要談到外部路由協定與內部路由協定之前先要了解內部和外部路由

協定與自治系統(Autonomous System；AS)的關係，而其傳統的定義是，

一組路由器在單一技術部門管理之下，利用一個內部閘道協定和共同的

路徑值，決定封包在 AS 裡面的路徑，同時利用一個外部閘道協定決定

封包通到其他 AS 的路徑，而自治系統也要有它有定義範圍的編號，如

Internet 之編號是 1~ 65411，而專用網路編號是 65412~65535，以下為

兩種路由協定。

內部路由協定(Interior Routing Protocol)是使用於一個獨立網路系統

內部的路由協定，它又分為以下幾種：

RIP(Routing Information Protocol；路由資訊協定)是一種距離向量路由協

定，其最初主要在 RFC 1058 中規範說明，使用跳躍數(Hop Count)作為

路徑選擇的權值，將跳躍數大於 15 的路由定義為無法到達的路由，預

設每 30 秒傳送一次路由表內容，如路由資料超過 180 秒以上未更新則

將此資料刪除。

另一種是 OSPF(開放最短路徑優先)是在 RFC 2328 規範中說明的一

個非專有鏈路狀態路由協定，其主要是使用 SPF 演算法計算到達目的

地的最低成本，也就是以線路頻寬決定路徑權值，僅當拓撲改變時才傳

送路由更新，而不會定期傳送整個路由表的更新，而且收斂迅速，也支

援 VLSM 和不連續的子網路以及提供路由驗證。在 OSPF 中，也利用

Hello 封包來選定指定路由器與交換訊息，Hello 封包的群播位址是

224.0.0.5，而在廣播多重存取和點對點網路，預設每 10 秒送出 Hello。

外部路由協定(Exterior Routing Protocol)是自治系統間交換路徑資訊

時使用的協定，而移動路由資料進出這些獨立巨石般的系統，就是

42

外部路由協定的功能。

外部閘道協定(Exterior Gateway Protocol；EGP)。可別把外部閘道協

定以及外部路由協定搞混了。事實上，外部閘道協定是最常用的外部協

定。我們知道 EGP 是本地系與其他自治系統裡的閘道，交換路由資訊

的一個協定。但是在系統傳送路徑資料給遠地閘道之前，必須先交換

EGP 的 Hello 和 I-Heard-You(I-H-U)訊息。Hello 和 I-H-U 訊息是特殊的

EGP 封包，兩個使用 EGP 的閘道，用它們建立彼此之間的對話。透過

EGP 相互通訊的電腦稱為「EGP 鄰居」，而交換 Hello 和 I-H-U 訊息稱

為「得到鄰居」。得到鄰居以後，系統向鄰居請求路徑資料。這種請求

稱為「poll」。鄰居作出回應，傳送一個到達能力資料的封包，稱為

「update」。如果系統收到鄰居的 poll，它就用自己的 update 封包回應。

當系統收到鄰居的 update 時，它把 update 裡的路徑放入自己的路由表

中。但是如果連續三次的 poll，鄰居都沒有回應，系統就假定這個鄰居

已經停機，於是把它的路徑從自己的路由表裡刪除。

其實這種路由結構的擴充性並不好，現在有一個新的外部路由協定

是邊界閘道協定(Border Gateway Protocol；BGP)，正開始取代 EGP。

BGP 像 EGP 一樣，BGP 在自治系統之間交換到達能力資料，但 BGP

能提供各條路徑的更多資料，而且能利用這些資料選擇最好的路徑。談

至此，我們要有個重要的觀念，就是大部分的系統從來不會執行外部協

定，只有當 AS 必須與其他 AS 交換路由資料時，才需要外部協定。AS

裡的大多數電腦都執行如 RIP 的內部協定，只有連接 AS 與 AS 的那些

閘道才需要執行外部協定。

43

3-2-7 區域網路與廣域網界面的設備、裝置和配置

區域網路與廣域網路的比較

它們的不同處是在採用的傳輸技術不同(基頻 vs.寬頻)，當然使用的

傳輸媒介也有所不同。區域網路中以雙絞線、同軸電纜、光纖為主要媒

介；廣域網路的傳輸媒介相形之下顯得多元化，除了使用同軸電纜與光

纖外，為了跨越地形地物的限制，有時也採用微波、衛星等通訊設施來

建置。一般而言，廣域網路由於傳輸距離較遠，因此傳輸的過程中大多

數混合接續各種媒介來完成，不像 LAN 一樣，從頭到尾都採用相同的

傳輸媒介，所以我們整合前幾節所學過的原理與規範，將兩種網路型態

整理成如圖 19 所示。

圖 19：LAN 與 WAN 最大的差異在於實體層與資料連結層[3]

訊號編碼

高階資料鏈結控制

高階資料鏈結控制(HDLC)是標準的位元導向的資料鏈結層封裝，採

用同步序列傳輸，可以在兩點之間提供無錯誤通訊。而在 HDLC 定義

的第 2 層訊框結構採用確認和視窗(windowing)機制來進行流量控制和

錯誤重傳，其運作方式是使用 Supervisory Frames 訊息，傳遞資料是使

44

用 Information Frame 訊息，建立及控制連線是使用 Unnumbered Frames

訊息。

訊框中繼

訊框中繼(Frame Relay)是常用的第 2 層 WAN 封裝格式，其傳輸原

理是虛擬連線(Virtual Circuit；VC)為融合了電路交換與分封交換的概

念。它會在端點之間的公眾電路上選擇一條專屬的虛擬連線路徑，並保

證頻寬的方式可提供兩端點最低的連線速率，其好處是能以虛擬連線取

代數據專線，實際上只是連接至電信業者臨近的公眾電路。再來建立虛

擬連線之後，資料的傳送方式卻採用封包交換的運作模式。[3]

非同步傳輸模式

ATM (Asynchronous Transfer Mode；非同步傳輸模式)每一個細胞

(Cell)固定長度為 53 個 Byte，其中 5 個 Byte 為標頭，48 個 Byte 為細胞

資訊欄位(Information Field)，有多種傳輸速率，它是累加型頻寬，頻寬

是由所有傳輸線頻寬累加起來，傳輸方式為連接導向通訊模式，在工作

站傳送訊框之前必須先建立好連線，而且具有同時傳輸即時語音、影像

與資料服務的能力，並提供良好服務品質機制。

ATM 調節層(ATM Adaptation Layer；AAL)，如表 6 所示，為高層通訊

協定(IP 或 IPX)和 ATM Layer 層之間封包的調節(48bytes cell)分為：

AAL 1：提供連接導向的常速率(Constant Rate)服務

AAL 2：提供連接導向的變速率(Variable Bit Rate)服務

AAL 3/4：提供連接導向或非連接導向的變速率(Variable Bit Rate)服

務

AAL 5：提供連接導向的變速率(Variable Bit Rate)服務(最為常用)

45

表 6：ATM 調節層的服務類別[1]

3-2-8 技術的趨勢

ATM 與 X.25 的比較

X.25 是由交換器組成的，交換器之間運用儲存轉發的方式交換分

組，協議規定統一的連接埠連接到不同類型的用戶設備，在數據傳輸上

強調高可靠性來連結各種傳輸通道與點對點傳送，而傳輸方式為多點群

播(Multicasting)。ATM (Asynchronous Transfer Mode；非同步傳輸模

式)，是 B-ISDN 的底層傳輸技術，是把數據分割成固定長度的細胞

(Cell），固定的細胞長度使得 ATM 網路可以用硬體來實現細胞的快速轉

發，在傳輸速度上就會明顯提高，這也是與 X.25 的不同處。在速率方

面 X.25 為 64kbps，ATM 為 155Mbps，相比之下為 ATM 比較快，也是

其最大長處之一，這些都是從特點上分析的一些結果，而在具體實現上

的異同是比較複雜的。[12]

光纖到樓的技術

光纖到樓(Fiber To The Building；FTTB)是指 ISP 業者將光纖由其機

房直接佈線至用戶端大樓的底層，主要是利用區域網路的方式來連接

ISP 與用戶端的連線，因此必須借重第三層交換器，同時具備第二層的

高速頻寬介面(UTP 或 GBIC)，以及第三層的 IP 路由能力，來做為兩端

點的連線設備。[3]

46

47

MPLS 技術

MPLS(Multi-Protocol Label Switching；多重通訊協定標籤交換傳輸)

是由 IETF 所發展出來網路標準。它是實現寬頻網際網路最熱門的技

術；其目的是要提供一個更具彈性、擴充性及效率更高的 IP 層交換技

術，也是一種整合標籤交換架構與網路層的路由機制技術，最基本的概

念是將 MPLS 網路的封包配置一個固定長度的標籤，在 MPLS 網路中

封包會根據標籤做轉送(Forwarding) , 由標籤來決定封包在網路上的路

徑，不會再看 Layer 3 的 IP 標頭(Header)，也就是在封包前面加上標籤

當作標頭。[14]

iSCSI 網路儲存技術

iSCSI(internet Small Computer System Interface；Internet SCSI)的傳

輸協定，為另一個新興起的儲存網路技術，此傳輸協定是利用了 TCP/IP

的 port 860 和 3260 作為溝通的渠道，主要的功能是將 SCSI 的命令及資

料，透過 iSCSI 的協定資料單元(PDU)在 IP 網路上傳送，藉由 iSCSI 協

定，將使 IP 網路也能成為儲存網路，而作為儲存網路時的最大優點是，

對使用者而言，只需將其伺服器及儲存設備換成 iSCSI 介面，使用原有

的 IP 網路的交換設備，就可建置出價廉物美的儲存網路，也就是透過

兩部電腦之間利用 iSCSI 的協議來交換 SCSI 命令，讓電腦可以透過高

速的區域網集線來把 SAN 模擬成為本地的儲存裝置。[15]

3-3 網際網路服務與應用

3-3-1 系統開發和運營介紹

台灣學術網路(TANet)

TANet 為台灣學術網路的英文縮寫，全名為 Taiwan Academic

Network。成立於 1990 年 7 月，初期連接台灣部份的學術單位與研究機

構，為全台灣第一個網際網路系統，初期骨幹頻寬為 9.6kbps。1991 年

12 月以 64Kbps 數據專線，連接美國普林斯頓大學的 JvNCnet，成為台

灣的第一條跨國電路。1994 年年初，以 T1 連接架設中的 Hinet，成為

台灣第一條 peering，台灣的網際網路正式進入跨網時代。同年 6 月以

10Mbps 的乙太網路連接 SEEDNet，也正式進入網路彼此相連的多網系

統。截至 2008 年四月，連美國頻寬為 STM16(2488.32Mbps)，連台灣

其它網路總頻寬達 102718Mbps。[1]

企業內部網路(Intranet)

透過 Web 整合企業內部網路與公共網路的所有資料，統一所有的資

料格式。使用者可透過前端單一瀏覽程式，取得網路上的各項訊息與服

務。建置 Intranet 最主要的目的，即是加強公司內部群組之間的聯繫，

有效進行企業內部溝通。使企業內部資源得以共享。[16]

應用服務供應商(ASP)

ASP(Application Service Provider)，指的是應用服務供應商，根據企

業所需要的資訊服務內容，透過 Internet，專線(Leased Line)或其他相關

的通訊服務設備，提供不同企業對不同應用軟體之租賃或系統導入、諮

詢與維護管理等服務。大體而言，ASP 業者一般皆採取一對多的方式，

48

對企業提供套裝軟體租賃的服務項目，或是直接透過 Internet 提供企業

客戶所需的相關服務內容，並於定點進行軟體的集中管理或維護服務

等。一個提供 ASP 服務的應用服務供應商，其本身必須具備安全控管

以及備援能力，先進的軟硬體設備及高速率、高效率的網路流通機制，

專業的導入及維護經驗。此外提供長期、良好且持續的顧客服務能力，

也是身為一個 ASP 應用服務供應商所應具備的。[17]

層疊樣式表(CSS)

層疊樣式表(又稱為串樣式列表)，簡寫為 CSS，是英語 Cascading

Style Sheets 的縮寫。它是 W3C 定義和維護的標準，一種用來為結構化

文件檔(如 HTML 文件檔或 XML 應用)添加樣式(字體、間距和顏色等)

的計算機語言。目前最新版本是 CSS 2.1，為 W3C 的候選推薦標準。

下一版本 CSS 3 仍然在開發過程中。[6]

3-3-2 網際網路服務

動態主機配置協定(DHCP)

DHCP(Dynamic Host Configuration Protocol)，它的前身是 BOOTP。

BOOTP 原本是用於無磁碟主機連接的網路上面的：網路主機使用

BOOT ROM 而不是磁碟起動並連接上網路，BOOTP 則可以自動地為

那些主機設定 TCP/IP 環境。但 BOOTP 有一個缺點：您在設定前須事

先獲得客戶端的硬體位址，而且，與 IP 的對應是靜態的。換而言之，

BOOTP 非常缺乏動態性，若在有限的 IP 資源環境中，BOOTP 的一個

對一個的對應會造成非常可觀的浪費。

DHCP 可以說是 BOOTP 的增強版本，它分為兩個部份：一個是伺

49

服器端，而另一個是客戶端。所有的 IP 網路設定資料都由 DHCP 伺服

器集中管理，並負責處理客戶端的 DHCP 要求：而客戶端則會使用從

伺服器分配下來的 IP 環境資料。比較起 BOOTP，DHCP 透過租約的概

念，有效且動態的分配客戶端的 TCP/IP 設定，而且作為兼容考量，DHCP

也完全照顧了 BOOTP Client 的需求。

DHCP 的分配形式必須至少有一台 DHCP 工作在網路上面，它會監聽

網路的 DHCP 請求，並與客戶端協商 TCP/IP 的設定環境。它提供兩種

IP 定位方式：

自動分配(Automatic Allocation)

其情形是，一旦 DHCP 客戶端第一次成功的從 DHCP 伺服器端租用

到 IP 位址之後，就永遠使用這個位址。

動態分配(Dynamic Allocation)

當 DHCP 第一次從 HDCP 伺服器端租用到 IP 位址之後，並非永久的

使用該位址，只要租約到期，客戶端就得釋放(release)這個 IP 位址，

以給其它工作站使用。當然，客戶端可以比其它主機更優先的延續

(renew)租約，或是租用其它的 IP 位址。

動態分配顯然比自動分配更加靈活，尤其是當您的實際 IP 位址不足

的時候。因為要知道，您的客戶們不可能全部同一時間上網的，除了他

們各自的行為習慣的不同，也有可能是電話線路的限制。這樣，您就可

以將這 200 個位址，輪流的租用給撥接上來的客戶使用了。當然，ISP

不一定使用 DHCP 來分配位址，但這個概念和使用 IP Pool 的原理是一

樣的。DHCP 除了能設定動態的 IP 位址之外，還可以將一些 IP 保留下

來給一些特殊用途的機器使用，它可以按照硬體位址來固定分配 IP 位

50

址，這樣可以給您更大的設計空間。同時，DHCP 還可以幫客戶端指定

router、Net mask、DNS Server、WINS Server、等等項目，您在客戶端

上面，除了將 DHCP 選項打勾之外，幾乎無需做任何的 IP 環境設定。

[18]

網際網路服務供應商(ISP)

所謂 ISP(Internet Service Provider)即為網際網路服務供應商，是提

供網際網路連接服務的公司。一般而言，ISP 業者所提供的服務就是讓

你能連線上網，基本上是所有上網者在應用網際網路各項服務資源前，

所需的首要功能，除了提供連線上網的服務，近年來 ISP 業者也提供了

許多加值服務，如虛擬私有網路(VPN)，網路傳真等。[19]

郵局協定版本 3(POP3)

POP3(Post Office Protocol Version 3；郵局協定版本 3)。是 TCP/IP

協定族中的一員，由 RFC 1939 定義。本協定主要用於支持使用客戶端

遠程管理在伺服器上的電子郵件。提供 SSL 加密 POP3 協定被稱為

POP3S。POP3(Post Office Protocol Version 3)協定的架構簡潔而易於實

作，幾乎已成為信件下載的業界標準。此外在這個簡潔的架構下，郵件

伺服器僅負責信件下載的相關工作，其它的郵件處理工作則交由使用者

的電子郵件軟體負責，一方面減輕了郵件伺服器的負擔，也讓電子郵件

軟體有更大的發揮空間，可以實作出更多更好用的電子郵件編輯與顯示

功能。在 TCP/IP 網路下，支援 POP3 協定的郵件伺服器啟動後會開始

傾聽 TCP Port 110，使用者要下載信箱裡的信件，就得連向該伺服器的

Port 110 建立 TCP 連線。連線建立起來後，郵件伺服器便會傳回歡迎訊

51

息。POP3 電子郵件軟體接著陸續送出指令，郵件伺服器一一回應，等

待信件下載工作告一段落後，再結束這條 TCP 連線。電子郵件的傳遞

是即時性的，這端將信件發送過去，另一端馬上就收到了。前提是傳送

信件時兩邊電腦都得在正常的運作狀態下。透過 ISP 轉接，提供幾台

24 小時運作、全年無休的郵件伺服器，並給您一個電子郵件帳號。凡

是寄到這個帳號的信件，會暫存在這台伺服器，靜待您透過電腦，連線

到這台伺服器、取回信件。

全球資訊網(WWW)

全球資訊網(World Wide Web；WWW)，是一個資料空間。在這個

空間中，一項有用的事物，稱為一項「資源」，並且由一個全域「統一

資源標識符」(URI)標識。這些資源通過超文本傳輸協定(Hypertext

Transfer Protocol)傳送給使用者，而後者透過點擊連結來獲得資源。從

另一個觀點來看，全球資訊網是一個透過網路存取的互連超文件

(Interlinked Hypertext Document)系統。全球資訊網聯盟(World Wide Web

Consortium，簡稱 W3C)，又稱 W3C 理事會。1994 年 10 月在擁有「世

界理工大學之最」稱號的麻省理工學院計算機科學實驗室成立。建立者

是全球資訊網的發明者蒂姆·伯納斯-李。全球資訊網常被當成網際網路

的同義詞，不過其實全球資訊網是靠著網際網路運行的一項服務。[6]

簡單網路管理協定(SNMP)

簡單網路管理協定(Simple Network Management Protocol；SNMP)

構成了互聯網工程工作小組(IETF，Internet Engineering Task Force)定義

的 Internet 協定組的一部分。該協定能夠支持網路管理系統，用以監測

52

連接到網路上的設備是否有任何引起管理上關注的情況。它由一組網路

管理的標準組成，包含一個應用層協定(application layer protocol)、資料

庫模型(database schema)，和一組資料物件，如圖 20 所示。

圖 20：SNMP 的網路連線管理方式[26]

網際網路協定(IP)

網際網路協定(Internet Protocol；IP)，是用於封包交換網路的一種面

向數據的協定。數據在 IP 網際網路中傳送時會被封裝為封包。網際網

路協定提供了一種「不可靠的」的數據包傳輸機制；也就是說，它不保

證數據能準確的傳輸。數據包在到達的時候可能已經損壞，順序錯亂(與

其它一起傳送的封包相比)，可能會全部丟失。如果應用需要保證可靠

性，一般需要採取其他的方法，例如利用 IP 的上層協定控制。而現在

正在網路中運行的 IP 協定是 IPv4；而 IPv6 為 IPv4 的後續的一個版本。

網際網路現在正慢慢的耗盡 IP 地址，而 IPv6 的出現解決了這個問題，

與 IPv4 的 32 位元的地址相比較而言，IPv6 擁有 128 位元的地址空間可

以提供比前者多很多的地址。[6]

53

郵件傳輸協定(SMTP)

簡單郵件傳輸協定 (Simple Mail Transfer Protocol；SMTP)是在

Internet上傳輸email的標準。SMTP是一個相對簡單的基於文本的協定。

在其之上指定了一條消息的一個或多個接收者，然後消息文本會被傳

輸。可以很簡單地通過telnet程序來測試一個SMTP伺服器。SMTP使用

TCP port 25。要為一個給定的網域名稱決定一個SMTP伺服器，需要使

用MX (Mail Exchange) DNS。[6]

網路新聞傳輸協定(NNTP)

NNTP 即網路新聞傳輸協定(Network News Transport Protocol)，是一

個主要用於閱讀和張貼新聞文章到 Usenet 上的 Internet 的應用協定。這

個協定也負責新聞在伺服器之間的傳送。在 Usenet 最初是由 UUCP 網

路發展而來，在 UUCP 網路上，大部分文章都是直接通過兩台電腦之

間的電話線連接傳送。目前這個協定仍然被廣泛使用，2005 年正在努

力制定一個 NNTP 的更新標準，IMAP 協定也能用於新聞群組的閱讀。

終端機連線協定(Telnet)

Telnet(Telecommunications Network protocol )。BBS 連線採用此種協

定，TCP port 為 23。客戶端電腦執行終端機模擬程式，將個人電腦模

擬成各式各樣的終端機型態(如 IBM3270、VT100、VT220 等)，再透過

Telnet 通訊協定和不同的主機連線。TCP/IP 的虛擬終端標準為 Telnet，

OSI 所定的虛擬終端標準稱為 VT(Virtual Terminal)。由於不同的終端

機，會有各種型態及屬性的不同，因此在 TCP/IP 的 Telnet 與 OSI VT

虛擬終端標準中都提供了協定(Negotiation)的功能，提供終端模擬的兩

54

http://zh.wikipedia.org/w/index.php?title=DNS&variant=zh-tw

端在通信之前，會進行溝通協定，並交換終端機環境參數(Profile)，直

到彼此達到共識之後才進行應用系統與用戶端之間的資料交換。[6]

檔案傳輸協定(FTP)

FTP(File Transfer Protocol；檔案傳輸協定)，它跟其它 TCP 應用協

定所不同的是，FTP 在運作時會建立兩條 TCP 連線(一條傳輸控制指

令，一條傳輸資料)。FTP Server 的規格一開始便保留了 20 與 21 這

2 個連接埠 (Port)，其中 Port 20 則用在資料連線，Port 21 用在控制連

線。FTP 提供了基本檔案處理功能，如檔案複製、刪除、目錄查詢、更

改檔名、檔案屬性的對應等。因此，雖然 FTP 可傳送任何一種資料型

態檔案，但是卻不能在數種不同的資料格式之間自動地進行內碼轉換處

理。

HTTP

HTTP 協定在 WWW 應用上的發展，最早出現的是 HTTP/0.9 協定，

它只提供最簡單的資料傳輸功能。WWW Client 透過 HTTP 連線送出

Request(要求)訊息， 並在訊息中以 URL(Universal Resource Locator)指

定它要索取的網路資源 (HMTL 文件、影像等)，WWW Server 找到 URL

所指定的網路資源後，便會傳回 Response(回應)訊息，在訊息中以檔案

形式將這些資訊傳回給 WWW Client。

3-3-3 網際網路快取技術

網域名稱系統(DNS)

網域名稱系統(Domain