╭。☆║♡♥㊗-ⓨⓤⓝ-♡♥║☆。╮

網路基礎知識

 連線設備

─ 網路卡：目前市面上常見的，皆以乙太網路 (Ethernet) 之 CSMA/CD (Carrier Sense Multiple Access With Collision Detection) 競爭方式運作，可支援 10 Mbps、100Mbps、1000Mbps (1Gbps) 等傳輸速度；筆記型電腦使用的網路卡則為 PCMCIA 規格，一般較新的主機板或筆記型電腦都會內建網路卡，不需額外安裝。每片網路卡都會燒錄一個唯一的硬體位址 MAC (Media Access Control，以 12 個 16 進位數字表示)，這個位址可用來作為上網的辨識。至於無線網路卡的規格，常見的有 802.11b (速度 11Mbps)、802.11a (速度 54Mbps) 及 802.11g (速度 54Mbps)。

─ 中繼器 (Repeater)：一般網路連線可使用的單段距離僅達 100 公尺，若超過則需要使用中繼器加強訊號，目前一般的集線器都具有中繼器作用。

─ 中央 集線器 (Hub)：集線器的功能為連接多部電腦，每一個集線器都有一特定連接埠 (port)，可連接到外部網路。市面上除了集線器之外，還常見到 IP 分享器，比一般集線器提供較多功能，如防火牆、網路管理、IP 分配、自動寬頻上網、動態 DNS、印表機列印等，當然也可以將它僅當作集線器使用。

─ 交換式集線器 (Switch Hub)：交換式集線器會記憶網路內所有電腦的位址，並解析傳送封包的目的地電腦，直接將封包傳送到該電腦，而不是利用廣播的原理傳送給所有電腦。不同於中央集線器會將所有連接的電腦共同使用一個頻寬 (10Mbps 或 100Mbps)，交換式集線器可以讓連接的電腦各自擁有獨立的頻寬 (各自為 10Mbps 或 100Mbps)。

─ 橋接器 (Bridge)：連接至集線器的電腦，傳送資料時是以廣播 (Broadcast) 方式傳送資料封包， 封包中包含了接收電腦的位置與傳送資料，所有連接的電腦都會收到封包，由於是採用 CSMA/CD 傳送方式，所有的電腦都可能在搶傳送資料的權力，應用在小網路還可以，若網路規模太大就會造成效率降低的問題。橋接器 通常是用來連接一個大型網路所切割成的數個小型區域網路，每個區域網路可能使用不同的通訊協定，橋接器可以阻隔屬於各區域網路內廣播的封包，不傳播到其他區域網路，僅欲傳送到不同區 域的封包，才能通過橋接器。透過橋接器，每個區域網路使用各自獨立的有限網路寬頻，也不會讓資料隨意流出各網路，而被具有不軌企圖者所竊取。

─ 路由器 (Router)： 路由器之主要功能在於負責選擇一個資料傳遞的最佳路徑，以作為區域網路與其他廣域網路（WAN）連接時的溝通橋樑。路由器與橋接器一樣，可以連接不同的網路架構（例如可連接乙太網路與環狀網路），但路由器必須能解讀網路封包中目的地的網路位址 (IP)，比對存放於路由器中的路徑表 (Routing Table)，決定此封包的最佳傳送路徑，並依據欲傳送的路徑，適度修改封包內容，將封包傳送給下一個路由器，或目的地電腦所在的子網路。

─ 閘道器 (Gateway)：閘道器可以是硬體，或是軟體的設定，例如橋接器、路由器、IP 分享器等。硬體的閘道器，指的是可連接兩個完全不同通訊協定網路的設備，例如轉換連接 TCP/IP 網路與麥金塔 Apple Talk 網路，因此可以說是一個通訊協定轉換的裝置。

 TCP/IP 通訊協定

現今 Internet 網路中，主機與主機間的聯繫大都以 TCP/IP 通訊協定進行溝通。 TCP/IP 通訊協定是由美國國防部所發展而成，目的是用來辨識二台電腦間的身分，每一台已連線的電腦主機均有其特定唯一的位址，稱之為 IP Address；目前全世界所使用的 IP Address 規格為 Ipv4 (未來可能改為 Ipv6，共 16 個位元組長)，每一個 IP 位址由四個位元組 (32-bits) 的二進位表示，但為了方便，可將之分為四個區段，每一段由 8-bits組成，以下就是一般所看到的 IP 位址表示法(十進位)：192.168.1.1。

IP位址為求管理上的方便，統一由 NIC(Network Information Center) 組織配發(在台灣則有 TWNIC)，NIC 配發IP 的方式是依據 RFC-769 文件所制定的五種 IP Class 網路等級：

─ Class A 網路：32-bit IP 位址以 0 為開頭，並以前 8 位元表示 A 級網路位址 (Network ID)，其餘 24 位元表示主機位址 (Host ID)。也就是說Class A 等級所使用的 IP 範圍在 0.0.0.0〜127.255.255.255(Netmask 255.0.0.0)，實際使用的範圍是 1.0.0.0〜126.255.255.255(0.0.0.0為 default route，127.0.0.1 為 loopback address，被保留使用)。

─ Class B 網路：32-bit IP 位址以 10 為開頭，並以前 16 位元表示 B 級網路位址，其餘 16 位元表示主機位址。也就是說 Class B 等級所使用的IP 範圍在 128.0.0.0〜191.255.255.255(Netmask 255.255.0.0)。

─ Class C 網路：32-bit IP 位址以 110 為開頭，並以前 24 位元表示 C 級網路位址，其餘 8 位元表示主機位址。也就是說 Class C 等級所使用的IP 範圍在 192.0.0.0〜223.255.255.255(Netmask 255.255..255.0)。

─ Class D 網路：32-bit IP 位址以 1110 為開頭，沒有區分網路位址與主機位址，保留給廣播(Multicast) 使用，因此不配發。 Class D 等級網路所使用的IP範圍在224.0.0.0〜239.255.255.255。

─ Class E 網路：32-bit IP 位址以 1111 為開頭，保留給實驗網路使用，因此不配發。 Class E 等級網路所使用的 IP 範圍在240.0.0.0〜255.255.255.254(255.255.255.255有特殊用途，被保留使用)。

根據 RFC-1618 文件的制定，在 A、B、C 三個等級的網路中，特別保留一些特定的 IP 網域給私人虛擬網路使用，包括如下：

•  Class A 網路有 10.0.0.0
•  Class B 網路有 172.16.0.0〜172.31.0.0
•  Class C 網路有 192.168.0.0〜192.168.255.0

另外，每一個網路的第一個位址與最後一個位址各代表網路本身與廣播位址，任一 C 級網路例如：192.1.1.0其實只有 254 個位址可供個別主機用，因為 192.1.1.0 代表整個網路，而 192.1.1.255 則是廣播位址。同理，任一B級網路其實只有 65534 個主機位址，而非 65536 個。

通訊埠號 (Port number)

通訊埠號是 TCP/UDP 與上層通訊的通道，當 TCP/UDP 要傳送訊息時，會指定要由哪一個通訊埠號來接收。一些常用的服務會使用特定的埠號來等待要求的訊息，例如：

埠號是由 16 個位元所組成的號碼，0 ~ 255 為保留號碼，256 ~ 65535 則可自行設定。

DNS (Domain Name Service)

由於 IP 位址在記憶上非常困難，且又與網站名稱(例如：www.microsoft.com)沒有任何關聯，所以使用 DNS 伺服器來建立 IP  位址與網站名稱互相對照的資料庫，方便使用者瀏覽網際網路。換言之，DNS 的主要功能是將階層式的名稱轉為 IP 位址，使用者可在瀏覽器的網址列輸入網站名稱，即可透過網路 DNS 伺服器的資料庫做比對，進而得知該網站實際的 IP 位址， 再將訊息經由路由器 (Router)傳給該網站之伺服器，完成連結之動作。

DHCP (Dynamic Host Configuration Protocol)

DHCP伺服器的主要功能是動態分配 IP 位址給網路中的電腦 (又稱 DHCP 用戶端)，免除在每一台電腦手動指定 IP 位址的麻煩，網路中其他電腦的 TCP/IP 連線設定只要用其預設值 (☉自動取得 IP 位址)，即可自動得到不同的 IP 位址。

CIDR (Classless Inter-Domain Routing)

原來 IP 位址的分配依功能、應用及範圍的不同，有A、B、C、D、E 五種等級的區分，但也因此導致許多 IP 位址的浪費，因此 IETF (Internet Engineering Task Force) 提出 CIDR (Classless Inter-Domain Routing) 的架構，打破以往等級分類的藩籬，網路規劃完全依照網路遮罩進行定義，使得原來A、B、C等級網路固定長度區塊的劃分，成為變動長度區塊的架構 (超網路，Supernet)，讓網路位址的的運用更有彈性。

─ 子網路(Subnet)：利用子網域遮罩重新定義較長的網路位址，以便將現有的網路加以切割成 2、4、8、16 等 2 羃方數的子網路。

─ 超網路 (Supernet)：利用子網域遮罩重新定義較短的網路位址，以便將現有 2、4、8、16 等 2 羃方數的網路，合併成為一個網路。

範例︰8 個 Class C 網路 (網路遮罩︰11111111 11111111 11111111 00000000) 合併。

203.74.200.0 (11001011 01001010 11001000 00000000)

203.74.201.0 (11001011 01001010 11001001 00000000)

203.74.202.0 (11001011 01001010 11001010 00000000)

203.74.203.0 (11001011 01001010 11001011 00000000)

203.74.204.0 (11001011 01001010 11001100 00000000)

203.74.205.0 (11001011 01001010 11001101 00000000)

203.74.206.0 (11001011 01001010 11001110 00000000)

203.74.207.0 (11001011 01001010 11001111 00000000)

上述 8 個連續的 Class C 網路可以表示成

網路位址︰203.74.200.0

網路遮罩︰255.255.248 (11111111 11111111 11111000 00000000)

 或以更簡潔的方式表示︰203.74.200.0/21

IPv6

隨著個人電腦的的普及與上網人口的暴增，IP位址的消耗量急遽增加，位址不足的問題逐漸浮現，網路位址轉譯 (NAT，Network Address Translation) 是目前常用的解決方式之一；為了能在未來有更大的發展空間，新版本的IP架構 (IPv6, Internet Protocol version 6)誕生。

IPv6 位址將原來僅有32個位元的 IPv4 位址空間增加至128個位元，整個位址區分為 8 段 (Segment)，每段由16個位元組成，以16進位方式表示，段與段之間以冒號「:」區隔，例如︰

BCE9 : 0020 : 000A : 0000 : 0000 : 0000 : 0000 : 5A4D

為了書寫方便，可以把「:」與「:」之間開頭的「0」省略，若整段均為 0，則整段省略不寫。例如︰0020 可簡化為 20，因此，上述 IPv6 位址可簡寫為 BCE9 : 20 : A :: 5A4D。

NetBEUI (NetBIOS Extended User Interface) 通訊協定

只限定在 Microsift Windows 與 NT 作業平台間的通訊協定， 無法用於其他作業系統。區域網路上的資源分享是以 UNC (Uniform Naming Convention) 作辨識，例如：\\電腦名稱\資源分享名稱。

ipconfig (顯示網路介面 組態)

─ 語法：ipconfig [all | release | renew ]

「ipconfig」指令可以顯示目前使用中的網路卡組態資訊。

e.g.,

ipconfig all

顯示所有網路卡組態資訊

ipconfig release 
釋放目前使用的 IP 位址
　

ipconfig renew 
釋放目前使用的 IP 位址，再重新取得一新的 IP 位址。
　

netstat (查詢 TCP/IP 的網路狀態)

─ 語法：netstat  [-ars]

ping (測試網路連線狀態)

─ 語法：ping IP位址或主機名稱

「ping」指令是採用 ICMP(Internet Control Message Protocol)傳輸協定。它會傳送一個數據封包給指定的主機，如果一切正常，對方應該會有回應。但是目前為了網路安全的考量，很多主機對於ping 的要求並不予以回應。倘若斷線或是連線有問題，會出現 time out (逾時)的警告訊息。預設的 time out 時間是20 秒，如果20 秒內都沒回應，就算 time out。

nslookup (查詢IP位址與Domain Name)

在「nslookup」的查詢模式 (提示符號為 > )下，可以進行 IP位址與 Domain Name 的雙向查詢。查詢完畢，可以輸入「exit」離開。

telnet (遠端登入)

─ 語法：telnet 主機 [port]

主機可以使用 IP 位址或 DNS 名稱。port 可以指定連接遠端主機的埠號，預設值為 23。為了安全上的考量，Linux 系統預設不允許以 root 帳號遠端登入。如果登入後發覺無法輸入中文，可在執行 telnet 指令時，加上參數 "-8"，例如 telnet -8 主機。

─ telnet提示號下的可用指令：

ftp (file transfer protocol)

─ 語法：ftp 主機

─ ftp 提示號下的可用指令：