麋鹿

全世界上已經有許許多多國家的機構加入了網際網路中，使的在國際間的傳遞資訊成為可能，而在網際網路上除了能夠獲取所需的資訊、也能收發電子郵件或是向全世界傳送訊息。因此在世界各地有許多的組織像公司、學校、公家機關等機構，他們把內部的網路連接成網路進行通訊，因而形成了區域網路，而在區域網路上的資源可以共用，於是像這樣更多的區域網路透過各種方法連接起來，在國際之間作通訊的傳送形成了一個全世界範圍的網路環境，這就是網際網路。直到現在這個網路規模還在不斷的擴大。

上網查 !!!!

根據服務範圍的大小可分為 廣域網路 (Wide Area Network ， WAN) 都會網路 (Metropolitan Area Network ，

MAN) 區域網路 (Local Area Network ， LAN)

將一個單位內的電腦連接在一起所組成的範圍較小的網路

區域網路的產生只是為了連接已經存在的電腦主機

都會網路的範圍介於區域網路跟廣域網路之間 使用區域網路的技術改進了區域網路中的媒體傳

輸擴大了區域網路的範圍 需要較高的連結成本，提供更快得連線速率

將很多地方的網域網路連接在一起的網路 可以跨過區域活國家將電腦連接在一起的大範圍

網路協定 而廣域網路的聯限速度通常會比都會網路和區域

網路漫 傳輸中發生錯誤的機會較高

一種網路的連接設備。 使用 OSI 第三層通訊協定位址傳送封包。 判斷傳送資料的最佳途徑 可以連接不同傳輸方法的區域網路和網際網路協

定 (IP) 。 找尋最佳路徑，傳送封包。 若找不到目的地的位置，將封包丟棄傳送錯誤訊

息。

在網路系統中，連接兩個使用相同通訊協定的網路設備。

使用 OSI 第二層的通訊協定。 若沒有找到接收位置，會自動假設位置在網域的

某個地方，將資料傳送出去。

找出 正在使用的電腦到 tw.yahoo.com 所經過的路由器，上傳到作業區。

找出 tw.yahoo.com 的 IP 位置。

簡單的說就是與完全與程式有關，包括定義出檔案的讀取、複製、開啟、關閉等等。

常見的程式包括有瀏覽器、資料庫處理系統與電子郵件系統等等。

翻譯、加密、資料壓縮

主要定義了兩個位址之間的連線通道之連接與掛斷。應用程式對話控制、同步

定義了發送端與接收端的連線技術

邏輯定址、擇路 (Routing)

將資料流分封成訊框、實體位址、流量控制、錯誤控制、存取控制

光電訊號等數為訊號傳播

封包是能夠在網路上面進行傳輸的最小資訊單位 一個封包包含有發送端節點地址﹑接收端節點地

址﹑和這兩個節點之間需要傳送的數據 將原始資料分割再用戶端在合併 封包的功用就在於電腦與電腦間的傳遞資料

TCP 協定會根據所傳送出去封包的狀態，來判斷該封包是否要重新傳送 (retransmit) ，當網路發生問題，在一定的時間內無法到達接收端，此時 TCP 也會告訴傳送者 “封包逾時” (time-out) 的訊息，它還能做到流量管制 (flow control) 的工作，確保傳送端所送出的封包，能夠適切的由接收端接受。

是一種在 IP 網路上廣泛使用的通訊協定，這個協定使用的是非連接導向的，所以不會檢查傳送出去的資料是否到達使用者端，所以其速度較TCP ( 傳輸控制協定 ) 為快，但也不保證能夠安全的送達 (因為在傳送時並不需要預先建立連線 )。

一個 UDP 資料封包因為不必傳回它傳送的結果，所以其資料格式也較 TCP 簡單許多

在右邊的封包連接模式當中，在建立連線之前都必須要通過三個確認的動作， 所以這種連線方式也就被稱為三向交握 (Three-way handshake) 。 那麼我們將整個流程依據上面的 A, B, C, D 四個階段來說明一下：

當用戶端想要對伺服器端連線時，就必須要送出一個要求連線的封包， 此時用戶端必須隨機取用一個大於 1024 以上的埠口來做為程式溝通的介面。 然後在 TCP 的表頭當中，必須要帶有 SYN 的主動連線 (SYN=1) ，並且記下發送出連線封包給伺服器端的序號 (Sequence number = 10001 ) 。

當伺服器接到這個封包，並且確定要接收這個封包後，就會開始製作一個同時帶有 SYN=1, ACK=1 的封包， 其中那個 acknowledge 的號碼是要給 client 端確認用的，所以該數字會比 (A 步驟 ) 裡面的 Sequence 號碼多一號 (ack = 10001+1 = 10002) ， 那我們伺服器也必須要確認用戶端確實可以接收我們的封包才行，所以也會發送出一個 Sequence (seq=20001) 給用戶端，並且開始等待用戶端給我們伺服器端的回應喔！

當用戶端收到來自伺服器端的 ACK 數字後 (10002) 就能夠確認之前那個要求封包被正確的收受了， 接下來如果用戶端也同意與伺服器端建立連線時，就會再次的發送一個確認封包 (ACK=1) 給伺服器，亦即是 acknowledge = 20001+1 = 20002 囉。

若一切都順利，在伺服器端收到帶有 ACK=1 且 ack=20002 序號的封包後，就能夠建立起這次的連線了。

IP 是 Internet Protocol 的縮寫 如同門牌號碼一般 IP 是一種資料封包的格式 IP 封包可以適用在所有的網路媒體訊框當中，

因此， IP 封包是可以被『重組的』

同一個 Net_ID 內，不能具有相同的 Host_ID ，否則就會發生 IP 衝突，可能會造成兩部主機都沒有辦法使用網路的問題

在 C Class 的範例當中，前面三組數字 (192.168.0) 稱為網域號碼 (Net_ID) ，最後面一組數字則稱為 主機號碼 (Host_ID) 。同一個網域當中的定義是『在同一個網段內，主機的 IP 具有相同的 Net_ID ，並且具有獨特的 Host_ID』，那麼這些 IP 群就是同一個網域內的 IP 網段

在同一個網域之內，每一部主機都可以透過 MAC 訊框的格式傳遞資料， 並透過 ARP 協定與廣播封包 (broadcast) 取得 MAC 與 IP 的對應後，直接利用 MAC 訊框傳遞資料。

A Class : 0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ==> Net_ID 的開頭是 0

　　　 |--net--|---------host------------| A Class : 0.xx.xx.xx ~ 126.xx.xx.xx B Class : 10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

==> Net_ID 的開頭是 10 |------net-------|------host------| B Class : 128.xx.xx.xx ~ 191.xx.xx.xx C Class : 110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

==> Net_ID 的開頭是 110 |-----------net-----------|-host--| C Class : 192.xx.xx.xx ~ 223.xx.xx.xx

判斷目的地電腦 IP 位址是否與自己電腦在同在一網域內如果發現目的地電腦 IP 位址不在內部網域，則電腦會將該資料封包傳送至閘道器 (Gateway) ，再由路由器 (Router) 將該資料封包傳至目的地電腦。

說到 2003 最有名的莫過於他的 (Active Directory) 目錄服務

可為樹系與樹系間建立信任關係

比如說 :電話簿 !? 目錄是用來記載物件的相關資訊。 目錄是用來記載一群物件的相關特性。 目錄中的物件可由使用者定義。

目錄在本質上是專門用來記載物件資訊的資料庫 其特性如下 :

一般資料庫可執行的動作不外乎查詢、新增、刪除、修改。對於目錄而言，查詢比新增、刪除或修改的動作來得多很多

系統對於目錄的資料結構做最佳化，可提升查詢的效能。

在現實生活中，人類經常以階層式架構來組織各種事物。例如 : 企業中的組織單位等等。

在任何資料庫中，必定至少要有一個欄位是不能相同的，這樣才能用來區別 .Ex:身分證

AD物件可以使用多種命名方式，擁有多種名稱。

與以往的保管各自所需的物件資訊截然不同，重複、不一致的物件資訊消失殆盡。 EX:新增使用者帳戶

使用者僅需一組帳號密碼即可存取網路中的所有資源。

以往的使用者若要在網路上使用某個物件，除非知道物件的確切位置，不然只能用瀏覽的方式找尋，如同大海撈針。透過目錄服務，輕鬆方便。

AD 與一般目錄服務相似，以物件為基本單位 採用階層式的架構來組織物件 並利用物件屬性來記載這些資源的相關資訊

在 Windows 2003 Server 中沒有特別的定義 在 AD 中的物件，都具有全域唯一識別元

(GUID ， Globally Unique Identifier) 與存取控制清單 (ACL ， Access Control List) 等 2項特性

Windows Server 2003 中賦予各物件獨一無二的數碼。

GUID 的長度高達 128 位元，以確保不會彼此重複。

物件的 GUID永遠不會改變。

在 AD 中各物件都有一份 ACL 。 ACL記載安全性原則 ( 例如 :使用者、群組、電

腦 )對物件的寫入、讀取、稽核等存取權限。 AD 中的各物件自行保存一份獨立的 ACL 。然而

系統管理員根據實際需求，並依照物件間的階層關係，可讓下層物件繼承上層物件的 ACL 。

安全性原則 權限系統管理員 安全控制A 使用者 寫入B 群組 讀取

AD階層式樹狀架構主要由網域所組成。為方便處理，其實可以進一步切割網域成為較小的組織單位 (OU ， Organization Unit) 。在 AD 中，組織單位就是一種容器物件，並同樣的以階層式關係來結合。其功用如下 :

改善了 Windows NT 網域的非階層式架構

委派 -將工作交給指定的使用者

群組原則可以控制電腦與使用者的環境，包含安全性原則、桌布設定等等。系統管理員可以將群組套用在個別的組織單位。

系統管理員可以將隸屬不同組織單位的使用者加入同一個群組。

群組雖然提供了較大的彈性，但卻可能造成網域嚴謹之階層式架構的漏洞。

AD物件只能針對使用者、群組與電腦來設定權限，而無法針對組織單位來設定。

群組與使用者都是以非容器物件形式存在，因此彼此沒有從屬關係。

群組之所以能『包含』使用者物件，是因為群組有一項特別的屬性member 。此屬性記錄了某個使用者物件 (或另一個群組物件 )的 DN時，就代表該使用者是這個群組的成員。

物件的命名方式 相對識別名稱 ( RDN ， Relative

Distinguished Name) 將物件本身的 RDN ，合併上層物件的 RDN ，即形成物件的識別名稱 (DN ， Distinguished Name)- 目錄樹中獨一無二的名稱。

RDN 通常以“物件類別名稱 = 物件名稱”的方式來表示。

DN 的表是法，最常見的式將最底層的 RDN放在 DN 的最左邊，然後往右依序以逗號隔開。

物件 RDN DN

台灣 國家 = 台灣 國家 = 台灣中壢 市 = 中壢 市 = 台北 ,國家 = 台灣中央大學 學校 = 中央大

學學校 = 中央大學 ,市 = 台北 ,國家 = 台灣

機械系 系所 = 機械系 系所 = 機械系 ,學校 = 中央大學 ,市 = 台北 ,國家= 台灣

此方式命名具有下列的優點

1.唯一性 : 確保同一容器內，個物件具有唯一的 DN 。

2.階層性 : 從 DN即可判斷物件在目錄樹中的階層位址。

3. 擴充性 : 網管人員可視需求，新增各種不同的 DN 、但相同 RDN 的物件。

簡言之，共用一份 AD 資料庫之電腦所組成的集合便是一個網域。

Windows 2003 Server 網域唯獨立的管理單位 -有獨立的帳戶、網管人員、安全設定、群組原則

但是這並不表示網域之間無法溝通，網管人員仍然可以透過信任關係，將網域資源開發給其他網域的使用者。

網管人員可將群組原則套用的網域，藉以管理網域內所有的使用者與電腦設定。透過委派控制，網管人員可將網域中部分的管理工作委派給指定的使用者或群組。

網域是一種邏輯性的概念，不受地域的限制。 因此位於不同地區的使用者、電腦或資源，皆可

加入同一個網域，方便網管人員集中管理。