修 平 技 術 學 院

資訊管理系

證照型實務專題

經濟部資訊專業人員鑑定－網路通訊類

組長：YF96057施文凱

組員：YF96056林俊霖

YF96055黃振興

YF96021陳信錡

指 導教 師：陳 振 庸

中 華 民 國 一 百 年 一 月

I

序言

隨著網際網路(Internet)技術的迅速發展，然而伴隨寬頻網路的大量使用，相對產生的網路安全問題也日趨劇增。至於我們的目的，也 就是希望能在學校裡，不管是課程方面或是專題方面，都能夠有所學 習到屬於自己的東西，會希望以後在社會上能比別人多一份經驗，畢竟現在大學生很多，工作也愈來愈不好找，比別人多做一些，多了解一些，相對的，也就比別人多一些機會找到自己喜歡的工作。希望可 以順利的畢業拿到一張證照一張畢業證書而出了社會學個一技之長，而考證照也是為了那自己在外面找工作有所加分，證照裡面考的內容 有區域網路、網際網路介接基礎、網際網路服務與應用、網路安全等。

在資訊科技不斷提升的今天，專業證照成為了進入就業市

場的一大利器，尤其是資訊和網路方面相關的知識，更是業界

用人取才的重要考量，而證照的取得，除了可以在升學方面有

額外的加分，更能讓自己在就業市場裡，從許多競爭者中脫穎

而出，並且是個人專業知識最有效的證明。

目前資訊方面的證照種類繁多，較為人熟知的有思科

CCNA、SCJP、TQC 企業人才技能認證以及 ITE 資訊專業人員

鑑定等等。

III

目錄

第一章 認識ITE ........................................................1

第二章 網路通訊類考試須知.................................2

第三章 網路通訊類資料介紹.................................7

3-1區域網路 ....................................................................7

3-1-1 網際網路歷史與定義 ..........................................7

3-1-2 網路通訊技術的介紹 ..........................................8

3-1-3 計算模型(集中式、分散式、協同計算)與網路

服 務模型(客戶端、伺服端、對等式) .................... 10

3-1-4 O SI參考模型 ........................................................10

3-1-5 傳輸媒體 ...............................................................15

3-1-6 網路拓撲(N etw ork Topology)............................16

3-1-7 區域網路標準&技術(乙太網路、媒體存取控制

位 址、記號環網路、擴充樹協定)............................19

3-1-8 無線區域網路 ......................................................22

3-1-9 技術的趨勢 ..........................................................24

3-2 網際網路介接基礎 ................................................ 26

3-2-1 電腦系統的介紹 ................................................. 26

3-2-2 路由器的簡介 ..................................................... 29

3-2-3 IP位址 ................................................................... 31

3-2-4 TCP/IP Protocol .................................................. 34

3-2-5 網際網路封包交換協定(IPX Protocol) ............37

3-2-6 路由協定 .............................................................. 40

3-2-7 區域網路與廣域網界面的設備、裝置和配置.44

IV

3-2-8 技術的趨勢 ......................................................... 46

3-3 網際網路服務與應用 ........................................... 48

3-3-1 系統開發和運營介紹 ........................................ 48

3-3-2 網際網路服務 ..................................................... 49

3-3-3 網際網路快取技術 ..............................................55

3-3-4 頻寬解決方案 ...................................................... 56

3-3-5 網路電話 .............................................................. 58

3-3-6 串流媒體協定 ...................................................... 60

3-3-7 疑難排解 ............................................................... 61

3-3-8 技術的趨勢 .......................................................... 62

3-4 網路安全 ...................................................................63

3-4-1 網路安全與標準化介紹 ..................................... 63

3-4-2 網路安全威脅及相關規則 ................................. 69

3-4-3 訊息安全管理和控制概念 ................................. 70

3-4-4 系統安全概念 ........................................................71

3-4-5 通信加密和認證的概念 ...................................... 73

3-4-6 網路地址轉變和虛擬專用網路 ......................... 75

3-4-7 防火牆 ................................................................... 76

3-4-8 技術的趨勢 ........................................................... 77

第四章 結論..............................................................................................79

參考文獻.................................................................80

附錄

IV

圖目錄

圖 1：主從式架構..............................................................................10

圖 2：O SI七層模式...........................................................................11

圖 3：資料連結層針對相同網路兩個節點之間的傳輸進行處理

.................................................................................................................12

圖4：傳輸層對資料的傳送次序與正確性進行處理.....................13

圖 5：呈現層對訊息進行轉換、壓縮與加密的工作...................14

圖 6：應用層是實際與使用者面對面的層級................................14

圖 7：光纖連接頭...............................................................................16

圖 8：星狀網路架構...........................................................................17

圖 9：匯流排網路連架構..................................................................17

圖 10：雙環狀網路連架構................................................................18

圖 11：樹狀網路連架構....................................................................18

圖 12：網狀網路架構.........................................................................19

圖 13：位址分為兩部份 － 網段位址與主機位址.....................31

圖 14：TCP建立連結的三向握手 ...................................................35

圖 15：TCP與U D P的埠號名稱........................................................36

圖 16：A RP與RA RP ..........................................................................37

圖 17：G N S運作原理.........................................................................39

V

圖 18：IPX四種封裝格式...............................................................40

圖 19：LA N與W A N最大的差異在於實體層與資料連結層..44

圖 20：SN M P的網路連線管理方式 ..........................................53

圖 21：VoIP網路電話之轉換傳送方式........................................59

圖 22：安全性網路基本概念圖.....................................................63

圖 23：V PN架構圖...........................................................................75

VI

表目錄

表 1：雙絞線、同軸電纜、光纖比較......................................15

表 2：各級別與網路遮罩整理..................................................32

表 3：A , B, C三類私有的IP位址整理 ......................................33

表 4：不同等級 IP 的子網路遮罩 ..........................................33

表 5：SA P的服務編號 ................................................................39

表 6：ATM 調節層的服務類別 ..................................................46

表 7：W EP與W PA加密機制比較...................................................73

1

第一章 認識 ITE

由於資訊技術進步迅速，因此需要透過認證制度來驅動在職人員的

進修。政府受限於法令與法規的限制，無法因應資訊技術的進步而有效

即時修改規範與試題的內容，因此造成學習內容與企業需求的技能產生

落差現象。為能有效鑑別資訊專業人才，特別委託財團法人資訊工業策

進會及財團法人電腦技能基金會，執行鑑測的工作。

為了貼近企業界用才標準，並符合實際需要，電腦技能基金會在 90

年透過台北市電腦工會，訪查業界需求人才項目，並據以選出「系統分

析」、「軟體設計」、「網路管理」、「資訊安全管理」及「企業電子化系統」

等五項為91年鑑定之項目，並已於91年中舉行。藉由此認證之執行，

一方面建立國內完整的資訊專業人才能力認定體系，以提供企業界優良

的資訊專業人才，帶動國內考試、訓練、實用的資訊訓練體系；另一方

面藉由考試制度與世界各國資訊技術交流，能與國際接軌，為我國產業

奠定良好的競爭優勢，也希望藉由上述認證能達到建構國內完整資訊專

業人才能力採認體系，以提供企業用人的依據。

ITE 的鑑定類別有：資訊管理應用類、網路通訊類、專案管理類、

系統分析類、軟體設計類、資訊安全類、嵌入式系統類、資料庫系統類、

數位學習類、數位內容類、開放式系統類、等以上大類。相關的參考書

籍和考照資訊可以上ITE 的網站去查看。

2

第二章 網路通訊類考試須知

ITE 證照考試種類很多，在這本專題報告書中介紹的主要是以網路

通訊類的為主。網路通訊類主要考的有四科分別是：區域網路、網際網

路介接基礎、網際網路服務與應用、網路安全與管理。各科檢定考試的

基本要求彙整如下：

一、區域網路考試需了解：

網路通訊基本觀念、原理、架構。

區域網路架構、原理、組成。

各組成元件功能、特性、應用。

區域網路相關設備特性、功能、應用。

熟悉高速乙太網路和無線區域網路特性、應用、原理。

了解STP和V LA N特性、應用。

二、網際網路介接基礎考試需了解：

基本電腦整體觀念。

熟悉路由器的功能、應用。

熟悉IP定址並有實務解決的能力。

熟悉TCP/IP基本架構、模型、相關協定。

熟悉IPX協定之特性運作方式。

熟悉Routing Protocol之特性、組態和應用。

能經由各種方式(Fram e Relay ,ISD N /LA PD ,H D LC and PPP 、

Leased Lind and Perm anentVirtualCircuit 與ATM 等)將區域網路

3

介接到廣域網路，了解其設備特性並具實務組態的能力。

三、網際網路服務與應用考試需了解：

瞭解電腦系統開發與操作、維護的基本觀念。

熟悉Internet上各項通訊協定如：

(H TTP,FTP,D N S,N N TP,SM TP,PO P3,IM A P,LD A P,D H CP,P2P)及 其相

關應用服務之定義與運作方式，並具實務組態設定與維修 伺服

器的能力。

熟悉寛頻網路各類解決方案及各種寛頻網路之特性、架構與應

用

熟悉Internetcaching與voiceoverIP 之特性、架構與應用。

熟悉QoS、RTP 之特性與架構。

四、網路安全與管理考試需了解：

熟悉網路作業、維護等相關知識。

熟悉網路設計相關知識。

熟悉LA N的設計等相關知識。

熟悉W A N的設計等相關知識 。

熟悉網路層的定址和命名並能選擇合適的Routing & Bridging

Protocol。

能提供符合需求的網管策略且熟悉Netw ork M anagem ent

ProtocolSuite (SN M P/RM O N /..)。

具網路系統建置、測試能力，並具選擇Prototyping & Pilot等相

關工具之能力。

4

考試時間：ITE 考試分四次北中南考區都有，考試的時間分別在每

年 3月、6月、9月、12月。詳細的考試時間可以上 ITE 的網站查詢。

報名方式分為親自報名和線上報名兩種： 親自報名者：請攜帶身分證

明正本、身分證正面影本及考試費用，

親至基金會各區服務中心。由服務人員引導報名。費用交由服務人員收

取，開立收據及列印報名確認文件後即完成報名。考生繳款後，系統將

於會計人員對帳後發送E-m ail確認報名手續，即完成報名。

線上報名者：連線至 http://w w w.itest.org.tw 網址。進入考生服務區

-線上報名系統。以個人身分證字號及密碼進入。（如未登錄資料，請先

執行登錄）選擇報考之人員及科目。報名完成後會顯示虛擬帳號，再至

ATM (金融提款機)依指示帳號轉帳。考生繳款後，系統自動於次日發送

E-m ail確認報名手續即完成報名。

報名費用：單科報名費用為一科 800 元四科為 3200 元，如果有報

名網路規劃設計與管理(IN P)【註此科為加選選科】的話為 1600元。

http://www.itest.org.tw/

5

考試方試及題目類型：ITE 考試不用傳統的筆試而是採用電腦即測

即評的方式，測驗完畢後成績馬上公布。題目類型分單選題、複選題還

有圖型題三類總共 40 題答錯沒有倒扣。圖型題的話可以點選下方圖型

的按扭即可跑出相關的圖型在依圖做答，需要註記的話點選註記的按扭

即可，有關考試的方式和題目詳細的說明可以上 ITE 網站查詢。

及格標準及發照資訊：單科考試成績以 70 分為標準滿分為 100 分

成績的計算以四捨五入方式取至小數點第一位。四科及格後方可申請證

書，辦完申請手續後約等一個多月的時間就可以拿到證書。如對成績有

疑問者可依相關程序申請成績複查。有關申請證書的相關細節和手續還

有成績的複查可以上ITE 的網站查詢。

6

第三章 網路通訊類資料介紹

3-1 區域網路

3-1-1 網際網路歷史與定義

網際網路(Internet)史觀

1967年， 美國國防 部國防 高等研究 計劃 站(D efense A dvanced

Research Project A gency；D RA PA )所計劃的，是為了要把不同地方不同

品牌的電腦連結起來，而必須擬定一致的溝通方式。1969年開始，

ARPA N ET以實驗性的分封交換系統連接電腦而使用於學術界與研

發。1973年，TCP 協定組合由 Bob K ahn 開始發展，然後由DA RPA、

V inton Cerf、及史丹佛大學接續開發。1970年代，TCP的開發已經完 成

了大部分，TCP/IP 的名稱也正式出現。1980年代，ARPA N ET 上的 所有

機器都已採用TCP/IP協定。1983年，DA RPA資助柏克萊大學把TCP/IP 整

合到UN IX上，此整合產品是一項成功的產品，並且使TCP/IP成為標準。

1989年，W W W 誕生。

ARPA N ET (1969)

它是屬於實驗性的分封交換網路，TCP/IP 的基本雛形，是現今網際

網路的前身，而此通訊協定規劃之目標如下：

開放性標準

俱備良好之錯誤檢測及修正機制

提供可靠的點對點傳輸服務

俱備高效率之資料承載率

7

3-1-2 網路通訊技術的介紹

A RQ 協議

自動重傳請求(A utom atic repeat request；A RQ )是 O SI模型中資料連 結

層的錯誤糾正協議之一，當接收端偵測到資料有錯誤後，接收端會傳 回

一個回覆信號要求發送端將有錯誤的資料重新傳送一次，這是一種反 向

錯誤更正的方法，它包括停止等待 ARQ 協議和連續ARQ 協議。

1.停止並等待ARQ 協議(stop-and-w aitA RQ )

它的原理是發送點的等待時間至少要大於傳輸點數據包發送時間

(數據包容量與發送點傳輸速度相除)，而接收點 ACK 的接收時間(A CK

容量除接收點傳輸速度)，還有數據在連接上的傳送時間，為接收點檢

驗接收數據是否正確的時間的總和。在實際應用當中，等待時間是這個

和的 2 到 3 倍。這個協議的缺點是較長的等待時間導致低的數據傳輸速

度，在低速率傳輸時，對連接頻道的使用率比較好，但是在高速率傳輸

時，頻道的使用率會顯著下降。

2.連續 ARQ 協議(ContinuousA RQ )

目的為倒退 N(G o-back-N A RQ )與選擇重複(Select-Repeat A RQ )二

種，用途是為了克服停止並等待 ARQ 協議長時間等待 ACK 的缺點，

這個協議會連續發送一組數據包，然後再等待這些數據包的 ACK。

倒退 N(G o-back-N A RQ )這個方法解決了選擇重複中數據包順序被打

亂的問題，當發送點連續 發送數據包，每一個數據包都含有順序字

元，而接收點發現某個數據 包沒有接收到，對發送點發NA CK，在

NA CK 中指明沒有接收的數 據包，所以接收點丟棄從第一個沒有收

到的數據包開始的所有數據 包，之後發送點收到NA CK 後，從

NA CK 中指明的數據包開始重新

8

發送，這個辦法的問題是如何正確選擇表明數據包的順序字元的數

量，而這個數量應當包括 ACK 或者 ACK 從接收點到達發送點的時

間。

選擇重複(Select-RepeatA RQ )發送點連續發送數據包，但對每一個數

據包都設有個一個計時器，當 在一定時間內沒有受到某個數據包的

ACK 時，發送點只重新發送那 個沒有 ACK 的數據包，而這個方法的

缺點是接收點收到的數據包的 順序可能不是發送的數據包順序，因此

在數據包裡必須含有順序字元 來幫助接受點來排序。[1]

交換器的交換技術

1.儲存後轉送封包交換(Store-and-Forw ard)

指完整的訊框要完全被接收才能執行傳送，也就是完整讀完目的地

與來源位址以及透過過濾的動作完成後才能將訊框傳送出去，當然在接

收封包時會產生較大的延遲，大一點的訊框傳送會造成更多的延遲，因

為整個訊框必須被接收完整交換的程序才能開始，交換器能夠檢查全部

的訊框是否有錯誤，這允許更多的錯誤偵測。

2.穿透式分封交換(cut-through)

訊框不用等完全被接收完就進行傳送，只要讀到訊框裡的目的地位

址就可將訊框傳送出去，這樣的作法讓傳送過程延遲情況降低，但同時

也減少了錯誤偵測。[5]

9

3-1-3 計算模型(集中式、分散式、協同計算)與網路服務模型(客

戶端、伺服端、對等式)

主從式架構(Client/Server)

主從式架構會在整體網路架構中如圖 1 所示，針對所要提供的服務

或資源建立起專屬伺服器，除了規劃擔任伺服器角色的主機外，一般的

客戶端只能接受服務，而無法任意提供相對的服務。因此，權責劃分清

楚且集中管理，可以說是主從式網路的主要特色。

圖 1：主從式架構[1]

對等式架構(Peer-to-Peer)

以服務而言，每一個節點都是對等的角色，既是服務提供者，也是

服務要求者。一個很簡單的例子就是 M icrosoft 的網路芳鄰架構。在網

路芳鄰裡，每一個節點角色都是對等的，有人共享檔案，有人共享印表

機等，甚至有人共享傳真機等。每個人既可能是服務提供者，也可能是

服務要求者。

3-1-4 O SI參考模型

O SI簡介

1977年，國際標準組織(InternationalStandard O rganization；ISO )開

10

始著手於 OSI通信協定標準化之研究模擬。1984 年，頒布了 OSI基本

參考模型如圖 2 所示，訂定了七個層次之功能標準、通信協定及服務種

類。1987 年 11 月，為了訂出 OSI國際標準規範(ISP)，ISO 與國際電工

委員會(InternationalElectro technical Com m ission,簡稱 IEC)之通信部門 組

成聯合技術委員會(JointTechnical Com m ittee；JTC)，而在 JTC 之下 有美

國的 CO S (Cooperation for O pen System )、日本的 PO SI (Prom oting

Conference for O SI)，及歐洲的 SPA G (Standards Prom otion and

A pplication G roup)等三大組織，以研討會的方式，持續地進行研究、開

發、修訂的工作。

圖 2：OSI七層模式[1]

O SI七層模式

實體層(PhysicalLayer)

為 O SI 協定的第一層，由於一個網路架構必須要能容納不同的實體

傳輸媒介，所以 OSI 設立實體層來規定種種電氣規格和訊號處理之方

式。實體層主要是利用電子訊號(如電壓、頻率等)透過傳輸媒體(如電

纜、光纖、無線電、衛星等)傳送最基本的 0 或 1 的資訊，因此我們也

可以說它是由一些通信用的電子設備所組成的。

11

資料連結層(DataLink Layer)

為 O SI 協定的第二層，OSI為了規定網路上各節點對傳輸媒介的使

用方法，並處理訊號傳輸所產生的錯誤，故設立了資料連結層，定義兩

個相同網路節點之間透過實體連線的系統在資料傳送與接收，有時也提

供偵錯和控制的服務如圖 3 所示。資料鏈結層分為二個子層：媒介存取

控制 (M edia A ccess Control； M A C)和邏輯連結控制 (Logical Link

Control； LLC)。 M A C 是較低的層，定義傳輸媒體存取的方式，如

CSM A /CD、Token Ring 等；而 LCC 則為不同的網路類型提供資料傳輸

的方法，它將資料重新包裝、加上新的表頭，並在資料連結層中加入鏈

結的功能，提供網路模組化的能力。

圖 3：資料連結層針對相同網路兩個節點之間的傳輸進行處理[1]

網路層(N etw ork Layer)

為 O SI 協定的第三層，為了能讓那些彼此不在同一條傳輸媒介上的

節點，能透過中間其他節點進行通訊，因此 OSI 設立了網路層來規範資

料在網路中的路由(Routing)功能，讓封包能依最短的路徑傳送到目的

地。如果資料可移動的路徑不只一種，網路層可從中找出並決定最佳的

一條路徑。路由器便是在此層運作的。

傳輸層(TransportLayer)

為 O SI協定的第四層，它不再處理如第二層實體網路傳輸的相關訊

12

息，而是針對節點間真正傳輸的資料進行處理；網路層雖然可以依尋找

路徑方式把資料傳送到目的節點，但對於傳輸過程的錯誤則無法查出。

為了使目的端得以正確無誤地將先後到達的封包組合成原來訊號，傳輸

層一般會在每一封包上編訂序列碼(Sequence N um ber)、進行處理，如圖

4 所示，封包傳送如果有錯誤、遺失或重覆傳送等狀況發生時可以進行

更正。

圖 4：傳輸層對資料的傳送次序與正確性進行處理[1]

會議層(Session Layer)

為 O SI 協定的第五層，會議層的主要工作如圖所示負責兩個電腦間

連線模式的建立、重建、結束與主控的工作，視窗方面的環境應用程式

執行某些服務所開啟結束的一個獨立視窗的建立、維護與結束等便是典

型的會議層工作。而會議層的工作包含：確認連線的通訊為何。通訊模

式是採用全雙工、半雙工或者單工的方式，在傳輸工作上如何偵錯、如

何復原、如何結束。

呈現層(PresentationLayer)

為 O SI 協定的第六層，主要工作是將應用程式所要傳送的文字或圖

形資料轉換成電腦可以了解的型態(如 ASCII 或 EBCD IC 等編碼)後，在

由電腦所傳來的訊號轉換成使用者能辨認的型態呈現給使用者。如圖 5

可看出在傳輸工作中為了更加地有效率且安全，還提供可對資料進行壓

13

縮(Com pression)或加密(Encryption)的處理工作，反之對接收方而言，會

把會議層所傳來的資料進行解壓縮(Decom pression)與解密(D ecryption)

的工作。

圖 5：呈現層對訊息進行轉換、壓縮與加密的工作[1]

應用層(A pplication Layer)

為 O SI 協定的最頂層(第七層)，是與使用者直接面對面的層級，也

就是使用者或使用者程式與網路溝通的「操作介面」。當然使用者在螢

幕上所看見的各操作按鈕與使用的指令等便屬於應用層處理的部份，如

圖 6所示。

圖 6：應用層是實際與使用者面對面的層級[1]

14

3-1-5 傳輸媒體

有線傳輸

表 1：雙絞線、同軸電纜、光纖比較[擷取至 96年資網系ITE 專題 P.17]

各接頭型式 以上三種傳輸媒介也有它一定的線材以及

接頭分為：

雙絞線的連接頭，以 RJ-45 為主要線材，共有八芯，它只會用到第

二對線(即第 1 與第 2 芯)與第三對線(即第 3 與第 6 芯)，這是因 RJ-45

只利用第 1 與第 2 來接收訊號、第 3 與第 6 來傳送訊號，所以雙絞線的

線必須與RJ-45接腳相對應才行，否則無法正確傳收。

同軸電纜連接頭，以 10 Base 2 的 RG -58 為代表線材，外觀長相類

似於第四台用的電纜，接頭以BN C 為主，其配合的線材有終端電阻、

15

T 型接頭。

光纖連接頭，如圖 7 所示，配線箱內常用圓形的 ST 接頭，而集線

器、元件器具上則常用方形的 SC 接頭，有時也會採用體積較小的 M TRJ

接頭。

圖 7：光纖連接頭[1]

無線傳輸 無線傳輸技術可分為兩大類：利用光傳輸以及無線電波傳

輸。目前

利用光做為傳輸媒介的技術有紅外線(Infra-Ray；IR)、與雷射(Laser)；

無線電波的技術有跳頻展頻(Frequency H opping Spread Spectrum；FH SS)以

及藍芽技術(Bluetooth)等。光的特性使其無法穿透大部份障礙物，在 一

般應用上大都是在小範圍的使用(如 IR)，也由於此特性，在資料傳輸 安

全上相對於無線電波傳輸是理想許多；在無線電波傳方面，由於無線 電

波有較佳的穿透力，在使用的規劃上比較具有彈性且更方便。[3]

3-1-6 網路拓撲(N etw ork Topology)

星狀網路 (StartN etw ork)

它是目前最常見的拓撲邏輯，它是以集線器或交換器為中心向外擴

展，將所有主機的訊號經由集線器上的連接 port集中管理如圖 8 所示，

不僅是連接埠與連接 port 訊號交換的功能，同時也可透過連接 port 與

其他的集線器串連。

16

圖 8：星狀網路架構[5]

匯流排網路 (BusN etw ork)

它又被稱為直線型網路如圖 9 所示，這類網路的連接是採用直線型

方式對各工作點執行連接，具廣播(Broadcast)特性，電腦將資料傳送

後，訊號向兩端傳遞，直到末端被裝置的終端器(Term inator)所吸收為

止。然而這種架構的網路不會因某一節點的故障而全面癱瘓，但如果中

間連線斷線則會導致整段不通，也是其比較脆弱的部份。

圖 9：匯流排網路連架構[5]

環狀網路 (Ring N etw ork)

各節點以環的型式相連接，環狀型態基本上可以說就是將匯流排型

態的兩個端點再進行直接的連接所構成的。另外還有雙環狀拓樸是利用

第 2 個重複的環，連接相同的設備如圖 10 所示。為了提供網路的可靠

性與彈性，每一個網路的設備也都是兩個獨立環狀拓樸的一個部份，每

一次只使用其中一個環，而且容錯率最好。

17

圖 10：雙環狀網路連架構[5]

樹狀網路 (Tree N etw ork)

樹狀網路連線架構如同樹枝狀的連線，將各工作點相互連接起來，

如圖 11 所示。樹狀網路結構強調階層式觀念，所以又稱為階層式網路，

透過數個集中式設備將網路連接在一起，一般如辦公室間、社區網路等

中型網路的連線，常以樹狀的網路架構進行連線的。

圖 11：樹狀網路連架構[5]

網狀拓樸 (M esh Topology)

其又可分為完全連結網路拓樸(FullConnected M esh Topology)，就是 在

網路中的各節點都是以系統中的所有節點存在直接相連的路徑，如圖

12 所示。還有一個是部份連結網路拓樸 (Partially Connected M esh

Topology)也就是在網路架構中並非所有節點間均存在直接相連的路

徑，訊息的傳送可能需要經過其他節點才能到達目的地節點。

18

圖 12：網狀網路架構[5]

光纖分散數據介面網路架構

光纖分散數據介面(FiberD istributed D ata Interface；FD D I)網路是美 國

國家標準局(A m erican N ationalStandards Institute；A N SI)在 1980 年中 所發

表的 AN SI X 3T9.5 標準。FD D I大多是延伸 Token-Ring 網路的特 性，也

是屬於環狀架構及符記傳遞(Token Passing)來分配傳輸媒介的使 用權，

但 FD D I 網路主要訴求是較大型的骨幹網路，或是較高效能的區 域網

路，因此以雙環狀架構來提高網路的可靠性，對於符記的傳遞方式 也和

Token-Ring稍有不同。[7]

3-1-7 區域網路標準& 技術(乙太網路、媒體存取控制位址、記

號環網路、擴充樹協定)

乙太網路運作原理 兩個資料傳輸設備，在相同的時間點上使用相同的

傳輸通道來傳送

資料，導致彼此的資料訊號互相干擾現象稱之為碰撞(Collision)。發生

碰撞後，網路上的所有電腦都會知道，而且都會休息一段時間之後，才

又繼續搶送資料，這個休息動作稱為 Back off，而休息的時間稱為退讓

時間(Back offtim e)，這就所謂的CSM A /CD 運作原理。[3]

19

媒體存取控制的位址(M A C A ddress)

M A C(M edium A ccess Control；媒體存取控制)它是屬於實際連線網

路卡上的位址，也是橋接器或交換式集線器用以判別封包是否屬於某個

網段的依據，一般稱為實體位址(Physical A ddress)；定義於末端節點間

的 IP 位址，稱之為邏輯上的位址(Logical A ddress)。M A C 位址長度可以

是 6 bytes 或 2 bytes，但是在同個網路架構下，6 bytes M A C 位址的網路

卡與 2 bytes M A C 位址的網路卡不可以混用；一般以 6 bytes 的 M A C 位

址架構居多，而前 3 個位元組稱為廠商位元組，後面三個位元組則是網

路卡序號位元組。[1]

記號環網路(TokenRing)

記號環網路(Token-Ring)協定為提供單一鏈路的媒介存取控制。針對

Token-Ring 網路的基本特性歸類如下：

傳輸速率：4M bps或 16M bps。

訊框： IEEE 802.5 Token-Ring訊框或 IBM Token-Ring 訊框。

傳輸媒介：主要以雙絞線(STP、U TP)或光纖。

網路拓樸圖：環狀(Ring)網路架構。

訊號傳輸方式：點對點(Point-to-Point)方式傳送，容易達成傳送資料

之回覆工作。

傳輸媒介存取技術：採用符記傳遞(Token Passing)方式。Token 依環

狀網路以單方向傳遞，取得 Token 之工作站方可傳送訊息；否則只

能接收訊息，並提供八個優先權。

公平使用頻寬：Token 依照網路硬體所構成之環路傳遞，工作站之間

取得傳輸媒介使用權公平，而且高負載時網路線路使用率高。

20

不用維護邏輯環：由於 Token 傳遞的邏輯環經由硬體架設，因此不

用維護邏輯環，但需維護 Token。工作站與網路之間是利用主動式訊

號增益器(Active Repeater)連接，網路可連接較長距離無需另外安裝

訊號增益器。

適合即時應用系統(Real-tim e A pplication)：因為工作站持有 Token 的時

間有限制，因此，可提供一定期間內的延遲保證，也可預估每一筆 資

料最遲可送出的時間，達到即時性的要求。[8]

擴充樹協定(Spanning Tree Protocol；STP)

它是乙太網路橋接器和交換器採用 IEEE 802.1d 的擴充樹協定，透過

擴充樹演算法，藉由計算一個穩定的擴充樹網路拓樸來避免迴圈。擴充

樹訊框，稱作橋接器協定資料單元(BPD U )，由網路中所有的交換器在

規則的間隔內傳送及接收，以決定擴充樹拓樸及根橋接器(root bridge)，

通常決定根橋接器是以最小的 bridge id 決定的，而擴充樹協定的埠狀態

可分為5種：

在阻隔blocking狀況下，port只可接收BPD U

資料訊框會被丟棄，而且不學習任何位址

在 20秒後會改變到下個狀態

在傾聽 listening 狀態，交換器會決定是否有任何其他路徑可以

通 到 root橋接器

如果這個路徑不是通往 root 橋接器的最低成本路徑，將會回到阻

隔 狀態

資料是不被轉送的，同時也不學習 M A C 位址，但 BPD U 仍然會被處

理

21

傾聽期間又稱為轉送延遲，會持續 15秒鐘的時間

從傾聽狀態轉換到學習 learning狀態

資料不被轉送，但從收到的網路流量中 M A C 位址會被學習

這學習狀態會持續 15 秒鐘的時間，同時也被稱為轉送延遲。BPD U仍然會被處理

從學習狀態轉換到轉送 forw arding狀態

使用者資料會被轉送，M A C 位址持續被學習。BPD U 仍然會被處理

一個埠有可能是處於關閉 disable狀態 [5]

3-1-8 無線區域網路

簡介

無線區域網路(W ireless LocalA rea N etw ork；W LA N )主要是利用射 頻

(Radio Frequency；RF)技術取代傳統之區域網路，使用者可以透過無 線

的方式存取電腦設備，具有可移動性，為區域網路架設提供了更大之 彈

性，不需繁雜之線路佈局，可省下約 20% 之網路架設費用，提供充分 的

機動性和擴充性，不會受到實體線路長度之限制，也能隨時新增無線 網

路的使用者。而無線網路的標準以 IEEE 802.11 為主，其技術上以

2.5G、3G、W IM A X 可以傳輸資料。

IEEE 802.11

IEEE 802.11 又稱為無線乙太網路(W ireless Ethernet)，是於 1997 年 發

佈的一項無線網路標準，隨後又有 802.11a/b/g 出現。802.11 是乙太 網

路的延伸，其最大優點就是不需佈置實體線路，兼具便利與美觀的功

用，其作業範圍約為室內 45公尺、室外455公尺。藉由802.11標準，

22

廠商有了設計上的依據，因而大量節省成本，使得無線網路的普及性快

速提升。其中，目前被廣泛使用是 802.11b 及 802.11g，802.11b 提供最

高 11M B 的傳輸速度，802.11g 為 802.11b 的延伸規格，提供最高 54M B

的傳輸速度，並且向下與 802.11b 相容。因為速度上的差異，802.11g

已有取代802.11b的趨勢。

IEEE 802.11的運作原理

它和乙太網路的 IEEE 802.3 實體層存取的 CSM A /CD 十分類似，其

原理是利用偵測碰撞的方式來傳遞訊息，而在無線網路中要偵測碰撞十

分不容易，所以利用另一種模式來傳輸，這種模式為 CSM A /CA (Carrier

Sense M ultiple A ccess /Collision Avoidance)。當網路有資料要傳送，首 先

偵測網路是否已經有資料正在傳送，如果沒有，為了避免因傳送延遲

(Propagation D elay)所產生的假象，傳送端還會再等待一個訊框間隔

(IFS；Inter-Fram e Space)時間，確定網路上真的空閒後，再等待一個隨

機產生的退讓時間(Back offTim e)以達成碰撞避免的目標。[1]

無線網路架構 在無線網路上分

為四種架構：

對等式架構(A d-H oc N etw ork)：不須任何基地台(accesspoint)設備， 可

以快速架設無線網路環境，網路架構中之電腦設備皆須配備無線 網

路卡，進行點對點(Peer-to-Peer)之無線傳輸。

主從式架構(Infrastructure N etw ork)：利用無線基地台與有線區域網 路

連結，可謂有無線區域網路終端部分之無線化，大多應用在筆記 型

電腦資料無線傳輸、印表機伺服器的存取等，則無線基地台主要

23

負責與有線區域網路間之封包傳遞與訊息控制。

多點連結的橋接網路(M ulti-Points Connection)：多點連結的橋接網路

數個獨立的網路可透過無線基地台將其串接，這種連結模式不需傳

統的專線建置，除了架設容易外，施工時間也相對減少許多。

漫遊網路(Roam ing N etw ork)：漫遊網路由兩個以上之獨立無線網路 所

構成，其間透過無線基地台進行串接，無須架設線路之連線裝置， 而

相對進行無線傳輸時，不會因為連線之基地台改變而中斷，可適 用

於相同系統之各個無線基地台傳輸機制。

藍芽技術標準(Bluetooth)

藍芽技術是一種短距離無線傳輸的介面，使用的範圍在 10 公尺左

右，使用頻帶位於 2.4 G H z 的 ISM 頻帶，與 IEEE 802.11 使用相同的頻

帶，而採用的調變技術為跳頻展頻(FH SS)與 IEEE 802.11 的跳頻展頻類

似，其中最大的差別在於藍芽使用快速跳頻，每秒為 1600 次。為了能

夠在同一區域內同時存在很多未經協調的通訊裝置，藍芽採用跳頻技術

將通訊模式最佳化，也因此浪費太多的封包標頭，在時間槽很短的藍芽

通訊裡顯得非常沒有效率，因此，藍芽技術採用輪詢(Polling)的技術來

避免不必要的碰撞產生。

3-1-9 技術的趨勢

網路位址轉換(N etw ork A ddressTranslation)

網路位址轉換(N AT) 為一種減少對 IP 需求的機制。是用於將一個

IP 位址(如專用 Intranet)映射到另一個 IP 位址的標準方法。NAT 可以允

許讓擁有私人網路的電腦在企業內部重複使用位址，而且提供位址轉向

24

和 TCP 交通平衡負載，這樣網際網路之間的整合可更為平順。而依照

網路位址轉換標準，可重複使用的網路位址為：從 10.0.0.0 到

10.255.255.255、從 172.16.0.0 到 172.31.255.255 以及從 192.168.0.0 到

192.168.255.255。根據規定，路由器不在Internet上向這些位址轉發任

何資料包。[9]

25

3-2 網際網路介接基礎3-2-1 電腦系統的介紹

交換技術所指的是在交換設備內部將資料從輸入線切換到輸出線的方

式，也

就是資料在傳輸的過程中都是使用同一條傳輸通道，就好像使用一條專

線。電腦網路中的交換技術可分為電路交換和分封交換以及細胞交換三

種，茲分述如下：

電路交換

電路交換(Circuit Sw itching)會在轉送資料之前，在終端節點之間建立

電路。標準的電話通話便是採用這種連接方式。電路建立起來後，

便可在兩點之間提供專用頻寬。會談完成後電路即釋放。在釋放之

前，其他組織無法使用該電路。此方法能夠提供分封交換或細胞交

換技術所不具備的安全性。使用電路交換時，服務供應商可根據需

求將鏈路指定給不同的連接。當連接處於使用中狀態時鏈路才產生

費用。電路交換的成本取決於使用時間，如果經常使用則費用可能

相當高。一般的電話撥接、ISD N 等即是採用線路交換的方式來連線。

分封交換

分封交換(Packet Sw itching)的頻寬使用效率是所有交換方式中最高

的。此方式中，資料將被分段劃分為封包，而每一個封包都會帶有

一個識別碼。然後資料被傳送到服務供應商網路。服務供應商接收

資料並將其從一個節點交換到另一個節點，直到封包到達最終目的

地。來源與目的地之間的電路(或稱路徑)通常是預先設定的鏈路，而

不是獨占鏈路。服務供應商使用相同的鏈路交換來自多個組織的封

包。訊框中繼即是一種分封交換技術。

26

細胞交換

細胞交換(Cell Sw itching)是分封交換的變體。它能夠以 155 M bps 的

速度透過私有網路和公共網路傳輸語音、視訊和資料。非同步傳輸

模式(ATM )使用固定長度的 53 位元組細胞，其中 48 個位元組為資

料，5 個位元組為標頭。由於細胞體積小而且大小一致，因此能夠在

節點之間快速有效地進行交換。ATM 的好處之一是它可以防止較小

的訊息被較大的訊息所阻擋。不過，對主要處理分段資料的網路來

說，ATM 會產生極大的成本並導致網路效能下降，如以乙太網路中

資料傳輸的封包大小是允許不一樣的，其資料封包的大小必須介於

46Byte 到 1500Byte 間，其實大小不固定的封包反而會造成處理設備

額外的負擔，所以每一個封包大小固定的協定就因而產生了。

Linux系統支援的檔案系統格式 網路檔案

系統(N etw orkFile System ；N FS)

N FS 是在 Unix 系統間實現磁碟檔案分享的一種方法，它支持應用

程序在客戶端通過網路存取位於伺服器磁碟中數據的一種檔案系統協

議。最早之前是在 1980 年代由昇陽所發展出來的。功能是透過網路讓

不同的機器、不同的作業系統能夠彼此分享個別的資料。

檔案配置表(FileA llocation Table；FAT)

檔案配置表又稱檔案分配表。電腦儲存檔案的時候，磁碟機必須記

錄檔案名稱、位置和大小等資訊，這些資訊都會記錄在 FAT 裡面。當

電腦讀取或儲存檔案的時候，必須先從 FAT 找到檔案在磁碟機中所在

的位置，才能夠順利地找到這個檔案。但 FAT 有一個嚴重的缺點，當

27

檔案刪除後寫入新資料，FAT 不會將檔案整理成完整片段再寫入，長期

使用後會使檔案資料變得逐漸分散，而減慢了讀寫速度，磁碟重組雖是

一種解決方法，但必須經常重組來保持 FAT 檔案系統的效率。

擴展檔案系統3(ext3)

ext3 或稱為擴展檔案系統 3，為 ext2 的下一代，其與 ext2 的相異處

在 ext3是一個日誌式檔案系統(JournalFile System )，也就是在原來 ext2的

格式下，再加上日誌功能，而其大多數常用於 Linux 作業系統。它是 很

多 Linux 發行版的預設檔案系統 。Stephen Tw eedie 在 1999 年 2 月的 核

心郵件列表中，最早顯示了他使用擴展的 ext2，該檔案系統從 2.4.15 版

本的核心開始，合併到核心主線中。

常用在網路芳鄰上的協定

延伸使用者界面(NetBEU I)

延伸使用者界面(N etBIO S Extended U serInterface；NetBEU I)，是個 用

於 M icrosoft N etw ork 的小型快速協議。其優點是在速度和設定的便 利

性，就算不是最快的，NetBEU I 也是可用來分享檔案的最快協議之

一，由於只需用到計算機名稱而無網路或邏輯地址，所以設定的過程也

很簡單，再來是缺點是不能在大型網路上做路由，若您的網路被路由器

之類的網際裝置所分隔，那麼只使用 NetBEU I 協議的計算機將無法存

取位於這些裝置另一端的資源，而他還有另一缺點就是只有 M icrosoft

N etw ork 使用它，這也意謂著在其它廠商的操作系統上，就算支援此協

議，範圍也有限。[10]

28

TCP/IP 網路基本輸出入系統(N etBIO S overTCP/IP)

N BT(N etBIO S over TCP/IP)是 W indow s 系統 NetBIO S 的漏洞，

NetBIO S 漏洞就是其網路位址的不可路由性，所以其應用程式無法通過

路由器訪問其他網路的電腦，以致也無法與互聯網保持兼容性，局限於

區域網內，為了解決這問題，N BT 便應運而生。NBT 是一個轉換介面，

實現從 NetBIO S 位址到 TCP/IP 位址的轉換。通過 NBT，不可路由的

NetBIO S 可封裝到可路由的 TCP/IP 協議之中，從而可訪問到其他網路

的電腦。[11]

3-2-2 路由器的簡介

路由器(Router)

路由器是網路中相當普遍且重 要的設備，除了具備中繼器

(Repeater)、集線器(H ub)、橋接器(Bridge)的功能外，還具備路徑(Route)

路由(Routing)的功能。而由於路由器常做為網路系統的入口，因此也常

被稱為閘道器(G atew ay)，這名稱是因為路由器還有提供一個功能稱為

存取控制清單(A ccess Control List；A CL)，它可以建立 ACL 來完成工

作，其建立的原因有很多，如可限制網路流量並增加網路效能，提供網

路存取的基本安全，也可決定路由器介面上可傳送或阻擋的網路流量型

態，也就是可以過濾進出路由的封包，如路由收到未標明目的位址的封

包，它會採取以捨棄該封包為對策。

路由表

路由器在路由表(Routing Table)中記錄重要的資訊分為一、協定種類

(protocol type)是建立路由表記錄之路由協定型態。二、目的地與下一個

跳躍之結合(destination/next-hop associations)是要告訴路由器某一特定

29

之目的地，是直接與路由器連結，還是需經過另一個路由器，即下一個

跳躍(next hop)，才能到達最終目的地。三、路由權值(routing m etric)為

不同的路由協定使用不同的路由權值。路由權值是用來決定最佳路徑之

依據。四、最後是外送介面(outbound interface)能使資料必須向外傳送

以抵達最終目的地之介面。還有一般而言，在路由表上是不會出現 M A C

A ddress的。

區域網路橋接器(LA N Bridge)橋接器為第二層之設備，透過橋接器可建

立出兩個或兩個以上的LA N 區段，每一個區段為個別之碰撞網域。建

立 M A C 位址表格過程如下：

如果資料出現於網路媒體時，橋接器將資料中所攜帶之目的地 M A C

與其表格內所包含的M A C 位址進行比較。

若不知道來源的 M A C 位址，橋接器便以來源埠在 M A C 位址表格中

建立一筆新記錄。這樣的映像(m apping)便是未來判斷訊框傳遞至新

設備之方法。

如果橋接器判斷資料之目的地 M A C 位址與來源端屬於相同的網路

區段，橋接器將不會將資料傳遞至網路上的其他區段，這個過程便

是過濾(filtering)。藉由這個程序的執行，可以去除不必要之流量，

橋接器亦可大幅降低網路區段間之網路流量。

如果橋接器判斷出資料之目的地 M A C 位址與來源端不屬於相同的

網路區段時，橋接器會將資料傳遞至適當的區段中。

如果橋接器並不認得該目的地 M A C 位址，橋接器會將資料廣播給網

路上的所有設備，但卻不會傳遞給目的地的設備。這種情況便是所

謂的泛流(flooding)。

30

3-2-3 IP 位址

IP 位址簡介

在網際網上，定址的方式是透過 IP 位址來達成，就如同每台機器的

住址一樣，只要有了 IP 位址，我們便可以找到它，用 TCP/IP 協定與其

連線，所以在這部分會介紹 IP 位址以及子網路。

IP 位址定義

IP 位址就是 32 個二進制位元(0 和 1)的數字串。為此，人們將每 8

個位元為一組，將這 32 個位元劃分為四組二進位之八位元(O ctet)，以

這種格式表示的 IP 位址難於閱讀和記憶，為了使 IP 位址易於理解，人

們就將每組八位元組以其十進制數值表示，並以小數點加以分隔，這稱

為點分隔十進制表示法。為主機設定 IP 位址時，輸入的 IP 位址是點分

十進制數字，如 192.168.1.5。如果您必須輸入此十進制數字的 32 位元

二進制表示方式，結果將是：11000000 10101000 00000001 00000101， 當

在輸入時如其中某一位元出錯，結果就會變成完全不同的位址，主機 也

就可能無法在網路中通訊。32 位元 IP 位址由網際 IPv4 定義，它是目 前

網際網路上最為通用的 IP 位址形式，使用 32 位元定址方案可產生超 過

40 億個 IP 位址，而 32 位元邏輯 IP 位址具有階層性，由兩個部份組

成，第一部份識別網路，第二部份則識別網路中的主機，這兩部份在 IP

位址中缺一不可，如圖 13所示。

圖 13：位址分為兩部份 － 網段位址與主機位址[5]

31

IP 位址的分類

IP 位址和子網路遮罩共同確定了 IP 位址中代表網路位址的部份和

代表主機位址的部份。IP 位址劃分為 5 個級別，A 級別、B 級別和 C

級別是商業類的位址，可指定給主機，D 級別保留供多點傳送使用，而

E 級別則用於實驗用途，如表 2為各級別的整理。

表 2：各級別與網路遮罩整理[5]

由表 2得知，A 級有 7位元，即 27-2(0.X .X .X 與 127.X .X .X 這 2個網段 不

能真正使用)個網段，每一個網段可分配 224-2(每一個網段得扣除整 個

網路.0 與廣播.255 這兩個位址)個節點或主機位址；B 級有 14 位元， 即

可以切成 214 個網段，每一個網段可分配 216-2(每一個網段得扣除整 個

網路與廣播等兩個位址)個 IP 位址；C 級有 21 位元，即可以切成 221個

網段，每一個網段可分配 28-2(每一個網段得扣除整個網路與廣播等 兩

個位址)個 IP 位址；在來是 D 級屬於多址傳送(M ulticasting A ddress)， 主

要是用來網路指定群組的傳送，在多址傳送群組(M ulticasting G roup)內的

主機才會收到訊息，而同時也沒有網路廣播會影響整個子網路的缺 點；

最後是E 級，它是做為保留使用的。

32

公用與私有IP 位址

當我們要連接到網際網路的主機都需要唯一的公用 IP 位址，可是由

於可用的 32 位元位址數量有限，因此存在 IP 位址指定殆盡的風險。

解決此問題的一個辦法是保留一些私有位址，僅供組織在內部使用。這

樣，組織內部的主機無需唯一的公用 IP 位址就能夠相互通訊。在 RFC

1918標準中 A、B 和 C 每一個級別都保留數個位址的範圍為私有 IP 位

址，如表3整理。

表 3：A,B,C 三類私有的IP 位址整理[5]

子網路的切割

為了有效運用 IP 位址，有必要把網段切割成多個子網路，而切割

後的子網路，需配合路由器使用，才能相互溝通。各個子網路獨立，問

題發生時子網路間並不會相互影響，各等級的子網路切割方式如表 4 所

示。

表 4：不同等級 IP 的子網路遮罩[5]

33

上表因怕讀者看不懂，這裡我們稍為解釋一下，切割成 2段是指向

網路位元借 1 bit，寫成數學方式就是21=2；切割成 4 段的就是指向網

路位元借2 bit，寫成數學表示方式就是 22=4，後面的就依此類推。

3-2-4 TCP/IP Protocol

TCP 發送機制

TCP 的序號與確認之運作

肯定確認與重新傳輸(Positive A cknow ledgem ent and Retransm ission,

PA R)是許多通訊協定用來確保可信度時，經常使用的一種技術，當發

送端送出一個封包後，會開始計時，待對方確認後，才會再送出下一個

封包。若尚未收到確認，而計時器已逾時，則發送端會再傳輸一次該封

包，並重新計時，而TCP 是採用累計確認(Cum ulative A cknow ledge)與 捎

帶法(Piggy backing)來送出確認封包，這兩種方法可以降低因確認封 包

的數量，進而減少網路頻寬的浪費。

流量與擁塞管制

TCP 的管制流量與擁塞的由滑動窗口(Sliding W indow )的大小來決

定，它的單位是 Byte，值愈大表示接收端的緩衝區(Buffer)愈大，而對

方可一次傳送的資料區段也就愈多。當擁塞發生時(即發送端在一定時

間內未收到確認)，那麼滑動窗口就會變小，來降低流量，它是由接收

端知會發送端window size=0 時，發送端將暫停封包傳送之程序。 連線

的建立與結束

TCP 主機之間會使用三向式握手交談連接(three-w ay handshake)，建立

與結束連接導向的會談。三向式握手交談法與開放連接順序會在資料 抵

達終端之前，先將兩終端連線同步化。此方法會使用TCP 表頭中的

34

SY N 與 A CK flag，來執行三向式握手交談連接，首先，由A 主機啟

動一個連線，送出要求連線的封包，並指定起始序號為 x，同時在表頭

中設定一個傳送位元。然後，B 主機接收到封包，記錄下序號 x，而以

x + 1 的確認來回覆，其中包含它自己的啟始序號 y。確認號碼 x + 1

代表主機已收到已包含 x 的所有位元組，接下來等著要收 y + 1，如圖

14所示。還有當TCP 用於關閉連結時的Tim ed w ait狀態，其時間約為

TTL 的 2 倍，當 Tim ed w ait計時器時間到了，所有剩餘封包皆會被判

定失效(dead)。

圖 14：TCP 建立連結的三向握手[5]

U D P 協定

UD P 是屬於 OSI第四層的協定，表頭簡單，僅有 4 個欄位(共 8 個

bytes)，在主機內的 TCP/IP 堆疊與網路間被處理的速度極快，與 IP 資

料元一樣，具有通訊前不用先建立連線的非連結性，而封包可能會遺失

的不可靠特性，由於 UD P 傳輸速度快，所以多被使用在快速查詢

(Request/Reply)應用，如 DNS 查詢或影音相關領域。也許你會應到奇

怪，既然速度要快，為何 UD P 還要有表頭，那是因為由於網路層(N etw ork

Layer)只能做到主機對主機 IP 定址，必須再利用 UD P 表頭內的埠號，

將此定址延伸至程序對程序(Process to Process)之間傳輸，加大應用範

圍。

35

埠號

IP 是網際網路間主機的定址，至於埠號(Port N um ber)則把此定址範

圍擴大至程式與程式間，而每一個主機之應用與處理層上可能有各種不

同的應用、服務、或資源，每當主機收到由網路上傳來之資料時，傳輸

層必須提供一個能辨別網路應用服務之機制，以便將資料分派至正確的

處理程式。在每一上層通信應用服務或程式對應的唯一 TCP 或 U D P 通

信埠號，而 UD P 埠號共有 16 個位元(0~65535)。還有某些依照 IA N A

的規範，其中 0~1023 號為 W ell-K now n Port是保留給系統或特定的應用

程式，以 http 為例，其使用埠號為 80，而 https 使用埠號為 443，其餘

如圖 15所示。

圖 15：TCP 與 U D P 的埠號名稱[5]

位址解析協定

關於位址解析協定一般分為 ARP(A ddressResolution Protocol；位址 解

析協定)協定與 RA RP(Reversed A ddress Resolution Protocol；反向位址 解析

協定)協定二種，而 ARP 乃是用以將 IP 位址映射為實體位址的機 制，

當主機想對通訊節點的實體位址進行了解時，可藉由 ARP 機制進 行處

理；至於 RA RP 則是進行與 ARP 機制相反的位址映射處理，也就 是將

硬體位址映射到IP 位址，如圖16所示。

36

圖 16：A RP 與 RA RP[5]

網際網路控制協定

ICM P(Internet Control M essage Protocol；網際網路控制協定)屬於在

Netw ork 層運作的協定，主要目的是用來發出網路問題或錯誤狀態之報

告，並轉送特定的網路資訊，其用途為用以傳遞錯誤或控制訊息，若 IP

封包在傳送時偵測到錯誤，便會將它傳給 ICM P。ICM P 封包是嵌入在

IP 封包中的資料區部分，當網際網路上的某個閘道發現它手上的封包

由於某種原因而無法往下一個目的地傳送時，ICM P 會根據錯誤的狀況

發送一個 Destination U nreachable 的封包給最原始的發送者，說明封包

無法傳達到最終目的地的原因，並把該原始含資料的封包丟棄，注意

ICM P 只負責報告問題，並不負責解決問題。

3-2-5 網際網路封包交換協定(IPX Protocol)

網際網路封包交換

網際網路封包交換(Internetw ork Packet Exchange；IPX )由 N ovell公司 以

全錄(X erox)網路系統 XN S Protocol為藍本提出的，為運行於 OSI 模 型

第三層的協議上的一種專用的可被繞送協定，必須與該公司的

NetW are 網路作業系統一起搭配使用，而 IPX 和 IP 一樣是一種非連接

式(Connectionless)的資料報(D atagram )服務，不必先和接收端建立連線

作業。IPX 位址總共有 80 個位元，其分為網路位址和主機位址兩個部

37

份，網路位址是一個32位元的 16進位數字，由管理員分配，主機位址

是 48 位元，為 16 進位表示的 M A C 位址，共有 10 個位元組，由於主

機位址就是其 M A C 的位址，因此不需要像 IP 那樣另外指定一個主機

位址，由於 M A C 位址是已知的，不必使用 ARP，有關 IPX 的一些特性

如下：

用在主從式架構環境中

具有可路由的特性

其邏輯位址包含介面M A C 位址

IPX 介面組態支援多種資料鏈結封裝

IPX RIP 使用延遲時間(tick)與跳越數目(hop)兩種距離向量權值

服務廣告協定(Service A dvertising Protocol，SA P)與取得最鄰近伺服 器

(G et N earest Server，G N S)這兩種廣播協定可將客戶端與伺服器連 接

起來。

循序封包交換(Sequenced PacketExchange；SPX )提供第4層傳輸服務， 為

一種類似TCP 的連接導向(Connection-oriented)封包傳送協定。[13]

服務廣告協定

服務廣告協定(ServiceA dvertising Protocol；SA P)是由伺服器發送， 用

來告訴客戶們它所提供的服務內容，每 60 秒發送一次，定期發送服 務

廣告協定的好處是，可以自動將客戶登錄上網，具有可攜性，壞處是

SA P 廣播會產生很大的流量，佔用很多網路頻寬，在網路上新增、尋找

以及移除服務都是動態的，每一台路由器都會建造自己的 SA P 表，並

將 SA P 表傳送給其他路由器，但路由器可以用存取控制清單來控制要

接受或傳送哪些SAP，如表5是 SA P 各服務編號的整理。

38

表 5：SA P 的服務編號[13]

服務編號 服務

01 使用者

02 使用者群組

04 檔案伺服器

07 列印伺服器

0B 管理

24 遠端橋接伺服器 (路由器)

27 TCP/IP 閘道

2D 時間同步伺服器

98 存取伺服器

分散回應GN S

取得最鄰近伺服器(G et N earest Server；G N S)，如圖 17 所示，其原

理是當客戶端程式發出 GN S 請求封包之後，會傳給路由器，由路由器

再傳給伺服器，最後伺服器會傳回一個 GN S 的回應封包，完成整個運

作，當然它還具有分散回應的方式，還有該網段如果沒有 NetW areServer

時，路由器就會從SA P 表去查詢，以回應一個 ServerA ddress。

伺 服 器 1 伺 服 器 2

伺 服 器 1G N S 回 應

G N S 請 求

伺 服 器 2

G N S 回 應

G N S 請 求

客 戶 端 A 客 戶 端 B

圖 17：G N S 運作原理[13]

39

IPX 的封裝

由 Novell所定義的IPX 封裝一般可分為四種類型，有 Ethernet 802.3、

Ethernet 802.2、EthernetII、EthernetSN A P 等格式，如圖18所示。

3-2-6 路由協定

路由協定運作方式

圖 18：IPX 四種封裝格式[13]

路由協定(RoutingProtocol)是被用於路由器之間的通訊，而路由協定

也允許路由器共享網路和他們到每一個其他路由器的鄰接性的資訊。如

路由器就是使用這資訊來建立和維持路由表(Routing Table)。至於如何

決定路由，一般有二種最常用的運作方式如下：

靜態路由(StaticRouting)

主要是由網路管理者手動透過 IP route 命令設定的，因此網路管理者

必須新增和刪除靜態路由來反映網路拓撲中的變動情況。在變動較

少的小型網路中，靜態路由幾乎不需要維護。但在大型網路中，可

能需要花費大量的管理時間手動維護路由表。因此，大型網路一般

採用動態路由。

動態路由(D ynam icRouting)

動態路由是路由協定自動建立和維護的路由。路由協定透過在路由

40

器上執行、與網路中的其他路由器交換資訊的程式來實作，然而在

路由表中，將最佳路由放入路由表，並且刪除不再有效的路由，其

動態更新的路由以建立路由時使用的路由協定對應的首碼來識別。

例如首碼R 表示 RIP(路由資訊協定)。

路由演算法 用來確定到達目的地網路的最佳路由稱為路由演算法，在

網路中的

所有路由器都已有更新其路由表並正確反映新的路由，就視為這些路由

器已經收斂。兩台路由器之間為了能交換路由，必須使用相同的路由協

定，因此也必須採用相同的路由演算法，而兩種演算法如下：

距離向量(D istance vector)又稱為 Bellm an-Ford演算法，此路由演算法

在路由器之間定期傳送路由表，而在路由器之間透過這些定期更 新

來溝通拓撲的變化。距離向量在路線上是採用跳躍(H op)次數來遞 迴

計算，以找出最短路徑擴充樹。距離向量演算法在每次更新時， 會

要求各路由器將整個 Routing Table 送到鄰點，所以容易有路徑選 擇

迴圈的發生。

鏈路狀態(Link-state)又稱為最短路徑優先(ShortestPath First；SPF)， 則

是維護含有遠端路由器及其互連方式等資訊的完整資料庫，從其 他

路由器收到鏈路狀態通告(Link-state advertisem ent；LSA )後，SPF 演算

法會分析資料庫中的資訊並構建 SPF 樹，然後根據 SPF 樹計算 到達

其他網路的最短路徑，每當新的 LSA 封包導致鏈路狀態資料庫 發生

變更時，SPF 都會重新計算最佳路徑並更新路由表，因此不會 造成

路由迴圈，但他必須藉由大量的計算和更多的資料傳輸以達到 此功

能。

41

內部路由協定與外部路由協定

要談到外部路由協定與內部路由協定之前先要了解內部和外部路由

協定與自治系統(A utonom ous System；A S)的關係，而其傳統的定義是，

一組路由器在單一技術部門管理之下，利用一個內部閘道協定和共同的

路徑值，決定封包在 AS 裡面的路徑，同時利用一個外部閘道協定決定

封包通到其他 AS 的路徑，而自治系統也要有它有定義範圍的編號，如

Internet之編號是 1~ 65411，而專用網路編號是 65412~65535，以下為 兩

種路由協定。

內部路由協定(Interior Routing Protocol)是使用於一個獨立網路系統

內部的路由協定，它又分為以下幾種：

RIP(Routing Inform ation Protocol；路由資訊協定)是一種距離向量路由協

定，其最初主要在 RFC 1058 中規範說明，使用跳躍數(H op Count)作為

路徑選擇的權值，將跳躍數大於 15 的路由定義為無法到達的路由，預

設每 30 秒傳送一次路由表內容，如路由資料超過 180 秒以上未更新則

將此資料刪除。

另一種是 OSPF(開放最短路徑優先)是在 RFC 2328 規範中說明的一

個非專有鏈路狀態路由協定，其主要是使用 SPF 演算法計算到達目的

地的最低成本，也就是以線路頻寬決定路徑權值，僅當拓撲改變時才傳

送路由更新，而不會定期傳送整個路由表的更新，而且收斂迅速，也支

援 VLSM 和不連續的子網路以及提供路由驗證。在 OSPF 中，也利用

Hello 封包來選定指定路由器與交換訊息，Hello 封包的群播位址是

224.0.0.5，而在廣播多重存取和點對點網路，預設每 10秒送出Hello。

外部路由協定(ExteriorRouting Protocol)是自治系統間交換路徑資訊

時使用的協定，而移動路由資料進出這些獨立巨石般的系統，就是

42

外部路由協定的功能。

外部閘道協定(ExteriorG atew ay Protocol；EG P)。可別把外部閘道協 定

以及外部路由協定搞混了。事實上，外部閘道協定是最常用的外部協

定。我們知道 EG P 是本地系與其他自治系統裡的閘道，交換路由資訊

的一個協定。但是在系統傳送路徑資料給遠地閘道之前，必須先交換

EG P 的 H ello 和 I-H eard-Y ou(I-H -U )訊息。Hello 和 I-H -U 訊息是特殊的

EG P 封包，兩個使用 EG P 的閘道，用它們建立彼此之間的對話。透過

EG P 相互通訊的電腦稱為「EG P 鄰居」，而交換 Hello 和 I-H -U 訊息稱

為「得到鄰居」。得到鄰居以後，系統向鄰居請求路徑資料。這種請求

稱為「poll」。鄰居作出回應，傳送一個到達能力資料的封包，稱為

「update」。如果系統收到鄰居的 poll，它就用自己的 update 封包回應。

當系統收到鄰居的 update 時，它把 update 裡的路徑放入自己的路由表

中。但是如果連續三次的 poll，鄰居都沒有回應，系統就假定這個鄰居

已經停機，於是把它的路徑從自己的路由表裡刪除。

其實這種路由結構的擴充性並不好，現在有一個新的外部路由協定

是邊界閘道協定(Border G atew ay Protocol；BG P)，正開始取代 EG P。

BG P 像 EG P 一樣，BG P 在自治系統之間交換到達能力資料，但 BG P

能提供各條路徑的更多資料，而且能利用這些資料選擇最好的路徑。談

至此，我們要有個重要的觀念，就是大部分的系統從來不會執行外部協

定，只有當 AS 必須與其他 AS 交換路由資料時，才需要外部協定。AS

裡的大多數電腦都執行如 RIP 的內部協定，只有連接 AS 與 A S 的那些

閘道才需要執行外部協定。

43

3-2-7 區域網路與廣域網界面的設備、裝置和配置

區域網路與廣域網路的比較 它們的不同處是在採用的傳輸技術不同(基

頻 vs.寬頻)，當然使用的

傳輸媒介也有所不同。區域網路中以雙絞線、同軸電纜、光纖為主要媒

介；廣域網路的傳輸媒介相形之下顯得多元化，除了使用同軸電纜與光

纖外，為了跨越地形地物的限制，有時也採用微波、衛星等通訊設施來

建置。一般而言，廣域網路由於傳輸距離較遠，因此傳輸的過程中大多

數混合接續各種媒介來完成，不像 LA N 一樣，從頭到尾都採用相同的

傳輸媒介，所以我們整合前幾節所學過的原理與規範，將兩種網路型態

整理成如圖19所示。

圖 19：LA N 與 W A N 最大的差異在於實體層與資料連結層[3]

訊號編碼 高階資料

鏈結控制

高階資料鏈結控制(H D LC)是標準的位元導向的資料鏈結層封裝，採

用同步序列傳輸，可以在兩點之間提供無錯誤通訊。而在 HD LC 定義

的第 2 層訊框結構採用確認和視窗(w indow ing)機制來進行流量控制和

錯誤重傳，其運作方式是使用 Supervisory Fram es訊息，傳遞資料是使

44

用 Inform ation Fram e訊息，建立及控制連線是使用 Unnum bered Fram es

訊息。 訊

框中繼

訊框中繼(Fram e Relay)是常用的第2層 W A N 封裝格式，其傳輸原

理是虛擬連線(Virtual Circuit；V C)為融合了電路交換與分封交換的概

念。它會在端點之間的公眾電路上選擇一條專屬的虛擬連線路徑，並保

證頻寬的方式可提供兩端點最低的連線速率，其好處是能以虛擬連線取

代數據專線，實際上只是連接至電信業者臨近的公眾電路。再來建立虛

擬連線之後，資料的傳送方式卻採用封包交換的運作模式。[3]非同步

傳輸模式

ATM (A synchronous Transfer M ode；非同步傳輸模式)每一個細胞

(Cell)固定長度為 53 個 Byte，其中 5 個 Byte 為標頭，48 個 Byte 為細胞

資訊欄位(Inform ation Field)，有多種傳輸速率，它是累加型頻寬，頻寬

是由所有傳輸線頻寬累加起來，傳輸方式為連接導向通訊模式，在工作

站傳送訊框之前必須先建立好連線，而且具有同時傳輸即時語音、影像

與資料服務的能力，並提供良好服務品質機制。

ATM 調節層(ATM A daptation Layer；A A L)，如表6所示，為高層通訊 協

定(IP 或 IPX )和 ATM Layer層之間封包的調節(48bytescell)分為：

AA L 1：提供連接導向的常速率(ConstantRate)服務

AA L 2：提供連接導向的變速率(Variable Bit Rate)服務

AA L 3/4：提供連接導向或非連接導向的變速率(Variable BitRate)服

務

AA L 5：提供連接導向的變速率(Variable Bit Rate)服務(最為常用)

45

表 6：ATM 調節層的服務類別[1]

3-2-8 技術的趨勢

ATM 與 X .25的比較

X.25 是由交換器組成的，交換器之間運用儲存轉發的方式交換分

組，協議規定統一的連接埠連接到不同類型的用戶設備，在數據傳輸上

強調高可靠性來連結各種傳輸通道與點對點傳送，而傳輸方式為多點群

播(M ulticasting)。ATM (A synchronous Transfer M ode；非同步傳輸模

式)，是 B-ISD N 的底層傳輸技術，是把數據分割成固定長度的細胞

(Cell），固定的細胞長度使得 ATM 網路可以用硬體來實現細胞的快速轉

發，在傳輸速度上就會明顯提高，這也是與 X.25 的不同處。在速率方

面 X.25為 64kbps，ATM 為 155M bps，相比之下為ATM 比較快，也是 其

最大長處之一，這些都是從特點上分析的一些結果，而在具體實現上 的

異同是比較複雜的。[12]

光纖到樓的技術

光纖到樓(Fiber To The Building；FTTB)是指 ISP 業者將光纖由其機

房直接佈線至用戶端大樓的底層，主要是利用區域網路的方式來連接

ISP 與用戶端的連線，因此必須借重第三層交換器，同時具備第二層的

高速頻寬介面(U TP 或 G BIC)，以及第三層的 IP 路由能力，來做為兩端

點的連線設備。[3]

46

M PLS 技術

M PLS(M ulti-ProtocolLabel Sw itching；多重通訊協定標籤交換傳輸)是

由 IETF 所發展出來網路標準。它是實現寬頻網際網路最熱門的技

術；其目的是要提供一個更具彈性、擴充性及效率更高的 IP 層交換技

術，也是一種整合標籤交換架構與網路層的路由機制技術，最基本的概

念是將 M PLS 網路的封包配置一個固定長度的標籤，在 M PLS 網路中

封包會根據標籤做轉送(Forw arding) , 由標籤來決定封包在網路上的路

徑，不會再看 Layer 3 的 IP 標頭(H eader)，也就是在封包前面加上標籤

當作標頭。[14]

iSCSI網路儲存技術

iSCSI(internetSm allCom puterSystem Interface；Internet SCSI)的傳 輸協

定，為另一個新興起的儲存網路技術，此傳輸協定是利用了 TCP/IP 的 port

860和 3260 作為溝通的渠道，主要的功能是將 SCSI的命令及資料，透過

iSCSI的協定資料單元(PD U )在 IP 網路上傳送，藉由 iSCSI協 定，將使 IP

網路也能成為儲存網路，而作為儲存網路時的最大優點是， 對使用者而

言，只需將其伺服器及儲存設備換成 iSCSI介面，使用原有 的 IP 網路的

交換設備，就可建置出價廉物美的儲存網路，也就是透過 兩部電腦之

間利用 iSCSI的協議來交換 SCSI命令，讓電腦可以透過高 速的區域網

集線來把SA N 模擬成為本地的儲存裝置。[15]

47

3-3 網際網路服務與應用3-3-1 系統開發和運營介紹

台灣學術網路(TA N et)

TA N et 為台灣學術網路的英文縮寫，全名為 Taiw an A cadem ic

N etw ork。成立於 1990 年 7 月，初期連接台灣部份的學術單位與研究機

構，為全台灣第一個網際網路系統，初期骨幹頻寬為 9.6kbps。1991年

12 月以 64K bps 數據專線，連接美國普林斯頓大學的 JvN Cnet，成為台

灣的第一條跨國電路。1994 年年初，以 T1 連接架設中的 Hinet，成為

台灣第一條 peering，台灣的網際網路正式進入跨網時代。同年 6 月以

10M bps 的乙太網路連接 SEED N et，也正式進入網路彼此相連的多網系

統。截至 2008 年四月，連美國頻寬為 STM 16(2488.32M bps)，連台灣 其

它網路總頻寬達 102718M bps。[1]

企業內部網路(Intranet)

透過 W eb 整合企業內部網路與公共網路的所有資料，統一所有的資

料格式。使用者可透過前端單一瀏覽程式，取得網路上的各項訊息與服

務。建置 Intranet 最主要的目的，即是加強公司內部群組之間的聯繫，

有效進行企業內部溝通。使企業內部資源得以共享。[16]

應用服務供應商(A SP)

A SP(A pplication Service Provider)，指的是應用服務供應商，根據企 業

所需要的資訊服務內容，透過 Internet，專線(Leased Line)或其他相關 的通

訊服務設備，提供不同企業對不同應用軟體之租賃或系統導入、諮 詢與

維護管理等服務。大體而言，ASP 業者一般皆採取一對多的方式，

48

對企業提供套裝軟體租賃的服務項目，或是直接透過 Internet提供企業

客戶所需的相關服務內容，並於定點進行軟體的集中管理或維護服務

等。一個提供 ASP 服務的應用服務供應商，其本身必須具備安全控管

以及備援能力，先進的軟硬體設備及高速率、高效率的網路流通機制，

專業的導入及維護經驗。此外提供長期、良好且持續的顧客服務能力，

也是身為一個ASP 應用服務供應商所應具備的。[17]

層疊樣式表(CSS)

層疊樣式表(又稱為串樣式列表)，簡寫為 CSS，是英語 Cascading

Style Sheets 的縮寫。它是 W 3C 定義和維護的標準，一種用來為結構化

文件檔(如 HTM L 文件檔或 XM L 應用)添加樣式(字體、間距和顏色等)

的計算機語言。目前最新版本是 CSS 2.1，為 W 3C 的候選推薦標準。

下一版本CSS 3仍然在開發過程中。[6]

3-3-2 網際網路服務

動態主機配置協定(D H CP)

D H CP(D ynam ic H ost Configuration Protocol)，它的前身是 BO O TP。

BO O TP 原本是用於無磁碟主機連接的網路上面的：網路主機使用

BO O T RO M 而不是磁碟起動並連接上網路，BO O TP 則可以自動地為 那

些主機設定 TCP/IP 環境。但 BO O TP 有一個缺點：您在設定前須事 先

獲得客戶端的硬體位址，而且，與 IP 的對應是靜態的。換而言之，

BO O TP 非常缺乏動態性，若在有限的 IP 資源環境中，BOO TP 的一個

對一個的對應會造成非常可觀的浪費。

DH CP 可以說是 BO O TP 的增強版本，它分為兩個部份：一個是伺

49

服器端，而另一個是客戶端。所有的 IP 網路設定資料都由DH CP 伺服

器集中管理，並負責處理客戶端的 DH CP 要求：而客戶端則會使用從

伺服器分配下來的 IP 環境資料。比較起 BO O TP，D H CP 透過租約的概

念，有效且動態的分配客戶端的 TCP/IP 設定，而且作為兼容考量，DH CP

也完全照顧了BO O TP Client的需求。

DH CP 的分配形式必須至少有一台 DH CP 工作在網路上面，它會監聽

網路的 DH CP 請求，並與客戶端協商 TCP/IP 的設定環境。它提供兩種

IP 定位方式：

自動分配(A utom aticA llocation)

其情形是，一旦 DH CP 客戶端第一次成功的從 DH CP 伺服器端租用

到 IP 位址之後，就永遠使用這個位址。

動態分配(D ynam icA llocation)

當 D H CP 第一次從 HD CP 伺服器端租用到 IP 位址之後，並非永久的

使用該位址，只要租約到期，客戶端就得釋放(release)這個 IP 位址，

以給其它工作站使用。當然，客戶端可以比其它主機更優先的延續

(renew )租約，或是租用其它的 IP 位址。

動態分配顯然比自動分配更加靈活，尤其是當您的實際 IP 位址不足

的時候。因為要知道，您的客戶們不可能全部同一時間上網的，除了他

們各自的行為習慣的不同，也有可能是電話線路的限制。這樣，您就可

以將這 200 個位址，輪流的租用給撥接上來的客戶使用了。當然，ISP

不一定使用 DH CP 來分配位址，但這個概念和使用 IP Pool的原理是一

樣的。DH CP 除了能設定動態的 IP 位址之外，還可以將一些 IP 保留下

來給一些特殊用途的機器使用，它可以按照硬體位址來固定分配 IP 位

50

址，這樣可以給您更大的設計空間。同時，DH CP 還可以幫客戶端指定

router、N etm ask、DN S Server、W IN S Server、等等項目，您在客戶端 上

面，除了將DH CP 選項打勾之外，幾乎無需做任何的 IP 環境設定。

[18]

網際網路服務供應商(ISP)

所謂 ISP(Internet Service Provider)即為網際網路服務供應商，是提 供

網際網路連接服務的公司。一般而言，ISP 業者所提供的服務就是讓 你

能連線上網，基本上是所有上網者在應用網際網路各項服務資源前， 所

需的首要功能，除了提供連線上網的服務，近年來 ISP 業者也提供了 許

多加值服務，如虛擬私有網路(V PN )，網路傳真等。[19]

郵局協定版本3(PO P3)

PO P3(Post O ffice Protocol Version 3；郵局協定版本 3)。是 TCP/IP 協

定族中的一員，由 RFC 1939 定義。本協定主要用於支持使用客戶端 遠

程管理在伺服器上的電子郵件。提供 SSL 加密 PO P3 協定被稱為

PO P3S。PO P3(Post O ffice Protocol Version 3)協定的架構簡潔而易於實

作，幾乎已成為信件下載的業界標準。此外在這個簡潔的架構下，郵件

伺服器僅負責信件下載的相關工作，其它的郵件處理工作則交由使用者

的電子郵件軟體負責，一方面減輕了郵件伺服器的負擔，也讓電子郵件

軟體有更大的發揮空間，可以實作出更多更好用的電子郵件編輯與顯示

功能。在 TCP/IP 網路下，支援 PO P3 協定的郵件伺服器啟動後會開始

傾聽 TCP Port 110，使用者要下載信箱裡的信件，就得連向該伺服器的

Port110建立 TCP 連線。連線建立起來後，郵件伺服器便會傳回歡迎訊

51

息。PO P3電子郵件軟體接著陸續送出指令，郵件伺服器一一回應，等

待信件下載工作告一段落後，再結束這條 TCP 連線。電子郵件的傳遞

是即時性的，這端將信件發送過去，另一端馬上就收到了。前提是傳送

信件時兩邊電腦都得在正常的運作狀態下。透過 ISP 轉接，提供幾台

24 小時運作、全年無休的郵件伺服器，並給您一個電子郵件帳號。凡

是寄到這個帳號的信件，會暫存在這台伺服器，靜待您透過電腦，連線

到這台伺服器、取回信件。

全球資訊網(W W W )

全球資訊網(W orld W ide W eb；W W W )，是一個資料空間。在這個 空

間中，一項有用的事物，稱為一項「資源」，並且由一個全域「統一 資

源標識符」 (U RI) 標識。這些資源通過超文本傳輸協定 (Hypertext

Transfer Protocol)傳送給使用者，而後者透過點擊連結來獲得資源。從

另一個觀點來看，全球資訊網是一個透過網路存取的互連超文件

(Interlinked H ypertext D ocum ent)系統。全球資訊網聯盟(W orld W ide W eb

Consortium，簡稱 W 3C)，又稱 W 3C 理事會。1994年 10 月在擁有「世 界

理工大學之最」稱號的麻省理工學院計算機科學實驗室成立。建立者是全

球資訊網的發明者蒂姆•伯納斯-李。全球資訊網常被當成網際網路 的同義

詞，不過其實全球資訊網是靠著網際網路運行的一項服務。[6]

簡單網路管理協定(SN M P)

簡單網路管理協定(Sim ple N etw ork M anagem ent Protocol；SN M P) 構

成了互聯網工程工作小組(IETF，Internet Engineering Task Force)定義 的

Internet 協定組的一部分。該協定能夠支持網路管理系統，用以監測連

接到網路上的設備是否有任何引起管理上關注的情況。它由一組網路管

理的標準組成，包含一個應用層協定(application layer protocol)、資料 庫模

型(databaseschem a)，和一組資料物件，如圖 20所示。

52

圖 20：SN M P 的網路連線管理方式[26]

網際網路協定(IP)

網際網路協定(Internet Protocol；IP)，是用於封包交換網路的一種面

向數據的協定。數據在 IP 網際網路中傳送時會被封裝為封包。網際網

路協定提供了一種「不可靠的」的數據包傳輸機制；也就是說，它不保

證數據能準確的傳輸。數據包在到達的時候可能已經損壞，順序錯亂(與

其它一起傳送的封包相比)，可能會全部丟失。如果應用需要保證可靠

性，一般需要採取其他的方法，例如利用 IP 的上層協定控制。而現在

正在網路中運行的 IP 協定是 IPv4；而 IPv6 為 IPv4 的後續的一個版本。

網際網路現在正慢慢的耗盡 IP 地址，而 IPv6 的出現解決了這個問題，

與 IPv4 的 32 位元的地址相比較而言，IPv6 擁有 128 位元的地址空間可

以提供比前者多很多的地址。[6]

53

郵件傳輸協定(SM TP)

簡單郵件傳輸協定 (Sim ple M ail Transfer Protocol； SM TP)是在

Internet上傳輸em ail的標準。SM TP是一個相對簡單的基於文本的協定。

在其之上指定了一條消息的一個或多個接收者，然後消息文本會被傳

輸。可以很簡單地通過telnet程序來測試一個SM TP伺服器。SM TP使用

TCP port 25。要為一個給定的網域名稱決定一個SM TP伺服器，需要使

用M X (M ailExchange)D N S。[6]

網路新聞傳輸協定(N N TP)

N N TP 即網路新聞傳輸協定(N etw ork N ew s TransportProtocol)，是一 個

主要用於閱讀和張貼新聞文章到 Usenet上的 Internet的應用協定。這 個

協定也負責新聞在伺服器之間的傳送。在 Usenet最初是由 UU CP 網 路

發展而來，在 UUCP 網路上，大部分文章都是直接通過兩台電腦之 間

的電話線連接傳送。目前這個協定仍然被廣泛使用，2005 年正在努 力

制定一個NN TP 的更新標準，IM A P協定也能用於新聞群組的閱讀。

終端機連線協定(Telnet)

Telnet(Telecom m unications N etw ork protocol )。BBS 連線採用此種協

定，TCP port 為 23。客戶端電腦執行終端機模擬程式，將個人電腦模

擬成各式各樣的終端機型態(如 IBM 3270、V T100、V T220 等)，再透過

Telnet 通訊協定和不同的主機連線。TCP/IP 的虛擬終端標準為 Telnet，

O SI 所定的虛擬終端標準稱為 VT(Virtual Term inal)。由於不同的終端

機，會有各種型態及屬性的不同，因此在 TCP/IP 的 Telnet 與 O SI V T

虛擬終端標準中都提供了協定(N egotiation)的功能，提供終端模擬的兩

端在通信之前，會進行溝通協定，並交換終端機環境參數(Profile)，直

到彼此達到共識之後才進行應用系統與用戶端之間的資料交換。[6]

http://zh.wikipedia.org/w/index.php?title=DNS&variant=zh-tw

54

檔案傳輸協定(FTP)

FTP(File Transfer Protocol；檔案傳輸協定)，它跟其它 TCP 應用協

定所不同的是，FTP 在運作時會建立兩條 TCP 連線(一條傳輸控制指

令，一條傳輸資料)。FTP Server 的規格一開始便保留了 20 與 21 這

2 個連接埠 (Port)，其中 Port 20 則用在資料連線，Port21 用在控制連

線。FTP 提供了基本檔案處理功能，如檔案複製、刪除、