今天來跟大家介紹連接埠port,網路會有各種不同的服務,也就會有不同的port來做區分,像是HTTP、HTTPS和POP3都會有不同的port,不然連到同一台電腦時,只有IP會不知道要怎樣區分要使用哪一種服務。
這就好像公司有一個電話號碼,打進去以後還要打分機才能找到你要找的人,不然公司這麼多人沒有分機的話電話進來所有的電話都響,這樣就不是很好的設計,port的目的就是像電話分機號碼一樣,IP是電話號碼,port就是分機。
port有區分為三大類,說明如下:
(1)公認埠 Well Known Ports:編號0-1023,他們緊密的綁訂了服務,是已經有指名用途的port。
(2)註冊埠 Register Ports:編號1024-49151,他們鬆散的綁訂了服務,使用者可以自行設定使用這些port。
(3)動態/私有埠 Dynamic/Private Ports:編號49152-65535,理論上不可使用的port。
有關於port的說明,大家可以看看下面這支影片。
有關於port的介紹影片(資料來源:粘添壽)
上次和大家講解了http和https的差異,其實就是https有用SSL或TLS加密,今天繼續為大家介紹SSL和TLS。
SSL是Secure Socket Layer的縮寫,中文為安全性通訊層,這是由網景公司(Netscape)設計的安全傳輸協定,前面的文章已經提到,https的網頁資料是有經過加密的,加密的方式早期就是透過SSL,在實施SSL時會傳輸一組非對稱鑰匙,有分為公鑰和私鑰,一開始Cilent會先傳Hello訊息給Server,然後Server收到以後也回傳Hello給Cilent,然後Cilent和Server都會把公鑰加密以後傳給對方,要能夠看見封包的內容,就要同時有對方傳送的公鑰和自己的私鑰才行,使用這種方式加密有心人士想要解密難度就更高了。
SSL是比較舊的加密方式,現在網頁資料加密會採用TLS。
TLS是Transport Layer Security的縮寫,中文為傳輸層安全性協定,是https加密的新技術,使用的的方其實也和SSL一樣,但是原本的SSL有一直經過不斷修改,從SSL 1.0到最後SSL3.0的版本,然後IETF經過了標準化更名為TLS,TLS比起SSL更加安全,現在https加密就改成TLS的技術,TLS已經發展到最新TLS 1.3版本了。
有了SSL和TLS的安全協定以後,在網路上輸入一些個人資料時也就更加安全了。
有關於http、https、SSL和TLS的介紹,大家可以看下面的教學影片會更清楚。
HTTP,HTTPS,SSL,TLS介紹(資料來源:PowerCert Animated Videos)
SSL,TLS介紹(資料來源:Sunny Classroom)
TCP(Transmission Control Protocol)中文為通訊控制協定,是一種雙向的通訊協定,來源端發送封包,接收端在收到了以後會回送一個確認信號(Acknowledgement),需要三向式握手建立連線來確保資料正確傳輸,並且傳輸速度不固定,會根據現在的網路壅塞狀態做調整。
UDP(User Datagram Protocol)中文為使用者資料報協定,是一種單向的通訊協定,來源端發送封包,接收端在收到了以後並不會回送確認訊息,而且傳輸速度都是固定的。
使用TCP速度較慢,但是因為對方收到了以後會再回送訊息,所以較可靠,不容易有封包丟失,如果對方沒有收到封包時,就會因為沒收到回送的封包而重送,在下載檔案時需要完整的資料,就會使用TCP協定。
使用UDP速度較快,都不需要管對方有沒有收到一直送,但是也比較不可靠,就比較容易有封包丟失,不管網路是否壅塞都用同樣的速度傳輸也是造成封包容易丟失的一個因素,而且也不像TCP會去檢查對方有沒有收到,這樣子的傳輸方式在使用一些串流媒體和網路遊戲時,比較常用到UDP來傳送。
以上是有關於TCP和UDP的簡單介紹,想要更了解這個觀念的話可以看看下面的這個影片。
TCP和UDP的介紹(資料來源:PowerCert Animated Videos)
最近我在研讀CCNA,打算轉職做這方面的工作,目前算是已經有基本概念了,怎樣規劃網路已經學會了,相信未來轉職做這方面的工作沒有問題。
CCNA其實有證照,其實很多人都會問到底要不要考CCNA證照?
這個問題的答案不會單純為Yes或No,答案是不一定,要看個人狀況。
如果你已經是一個工作很多年,擁有豐富經驗的網管,那其實也不必去考CCNA的證照了,人家看你的工作經驗知道你有這方面的專長,真的也不會管你有沒有證照,真的要去找工作很好找,沒有有證照其實也沒差。
但如果你是社會新鮮人,或是過去沒有這方面的工作經驗,想要轉職做網管方面的工作,那我建議可以去考這張證照,證明你的能力,也比較有多一點面試機會。
但是要注意考上證照不代表就一定學會了,很多人會說要考證照,把考古題背一背就好了,當然這樣子要考上證照是沒有問題,但是如果用這種方法考上了證照,也沒有真的學會這些CCNA的知識,這樣子光是去面試人家問一問就知道你不會,就算你有辦法真的騙進去,開始工作以後人家就知道你的實力了。要考證照應該是要能夠真的學會這些知識,如果是真的好好的學會CCNA的知識這樣子去考證照,這樣才有意義。
目前我也是打算想要用學習的方式考CCNA證照,不要一開始就去背考古題,而是先學習,練習怎樣操作,至少可以先用Cisco Packet Tracer來做線上模擬操作,網路上還有很多很好用的模擬軟體,這樣子學會了CCNA知識以後再看考古題,這樣子考到這張證照才真的有用。
「CCNA網路認證先修班」是一本很適合初學者閱讀的CCNA書籍
CCNA 網路認證先修班
作者:Todd Lammle
譯者:林慶德, 陳宇芬
出版社:旗標
出版日期:2020/06/18
定價:620元
很多人會想要考CCNA證照,想要做網管工作的話這張證照會有加分作用,現在市面上有很多CCNA的相關書籍,今天就來跟大家介紹一本CCNA的書,這本書很適合初學者看,由淺入深的教大家CCNA的知識。
這本書一開始先教大家電腦網路的基本知識,就算之前都沒有電腦網路概念也沒有關係,本書會從最基本的開始教起,在本書最前面會介紹OSI和TCP/IP,後面開始講Cisco作業系統和裝置的管理,最後講到IP繞送和廣域網路,這一本讀完應該CCNA所需要具備的基本知識就有了,當然如果你要考證照的話還需要讀更進階的書籍,這本書的內容還是比較基礎一些,並且要多看題庫,但如果你是想要把CCNA相關基礎知識學好的話,這本書如果都讀完應該是已經懂很多東西了,這是我最近看到滿有用的一本CCNA書籍,推薦給大家。
在網路上網址的開頭現在有分2種,一個是http://另一個是https://,你知道差別在哪裡嗎?
http是HyperText Transfer Protocol超文本傳輸協定的縮寫,是網路上HTML頁面傳送和接受的一種協定,使用http這種協定瀏覽網頁是不安全的,因為傳送的封包都沒有加密,這樣如果封包被駭客擷取,這樣子資料就被竊取了。為了安全考量,現在有https這樣的協定。
https是Secure HyperText Transfer Protocol超文本傳輸安全協定的縮寫,https比http多了一個s,s代表的就是Secure安全,使用https來瀏覽網頁比較安全,因為封包裡面的內容是有經過SSL或TLS加密的,這樣子駭客就算擷取了封包,也只是看到亂碼,如果要知道內容需要經過解碼才能得知,資料就不會這麼容易被竊取了。
如果沒有特別做設定,http預設的port為80,https預設的port為443。
有關於SSL和TLS加密,我下次會再跟大家做介紹,下次如果有人問你http和https開頭到底有甚麼不同?你就可以跟他說https的封包有加密,所以比較安全,對於從事資訊工作的人而言這算是滿基本的一個知識。
在網際網路的世界中,每台電腦會有一個IP位址,IP位址是用分配的,就好像每個住家的地址,並且每台電腦的網路卡會有Mac位址,相當於一個識別號碼,Mac位址在網路卡生產的時候就已經燒錄了,每張網卡都有預設的Mac位址並且不重複,就像每個人一出生就給一個不會重複的身分證字號,但是經由手動修改後網路卡的Mac位址有可能重複。
在網路中要查詢電腦的Mac位址,可以使用ARP的方式,今天就來談談ARP協定。
ARP(Address Resolution Protocol)中文為位址解析協定,這個協定是用IP位址來查詢電腦的Mac位址。假設一台電腦A要去查詢電腦B的Mac位址,電腦A他的IP假設是192.168.56.10,電腦B他的IP假設是192.168.56.50,電腦A要查詢電腦B的Mac位址,首先他會先去他的ARP快取表查詢,查看看192.168.56.50這個IP有沒有在ARP快取表裡面,如果有的話那就查到了這個MAC位址假設是00-BB-00-62-C2-02,那這個查詢的動作就完成了。如果ARP的快取表中並沒有這個IP,這時就要發送ARP廣播封包,詢問大家「請問192.168.56.50的Mac Adress是多少?」,這麼封包收到了以後,大家看一下這個IP不是我就不回應,只有電腦B看一下這個IP是他,他就回應這個封包,他就單播傳送封包只給電腦A,他就回覆「192.168.56.50的Mac Adress是00-BB-00-62-C2-02。」,同時也更新自己的ARP快取表,這樣子回覆了以後電腦A就收到了,也就知道了電腦B的Mac位址。
ARP是用在IPv4的協定,到了IPv6則是使用NDP鄰居發現協議取代了ARP。
另外還有RARP(Reverse Address Resolution Protocol)反向位址解析協定,這是反過來由自己的Mac Address來詢問自己的IP,但目前已經很少在使用RARP了。
在Windows中,只要在cmd的畫面中輸入arp -a就可以查詢現在電腦裡面的arp快取表,大家可以試試看。想要更了解ARP協定的人,可以看看下面的這個介紹影片。
ARP協定如何運作的介紹(資料來源:PowerCert Animated Videos)
VLAN虛擬區域網路介紹
VLAN(Virtual Local Area Network)虛擬區域網路指的是在原本的區域網路中,分割出不同區域網路,雖然原本是屬於同一個區域網路,但是使用VLAN做分隔時完全不需要更動實體的線路,不同的VLAN彼此之間就不會收到不屬於同一個VLAN的廣播,這就是VLAN的好處。
運用這樣的方法,就可以做到分流控制提升網路使用效率,原本也許一個區域網路有一台Switch,可能插了20條網路線,如果有一台電腦廣播的話其他19台電腦都收到,我使用VLAN的技術分成四個區域網路,每一個區域網路只有5台電腦,這樣子如果某台電腦廣播就不會那麼多電腦都收到了,就能夠提升網路速度。需要劃分不同VLAN的情況就好像公司裡面同部門的電腦可能會想要規劃在同一個區域網路裡面,不希望收到其他部門的廣播,如果很不幸這家公司的座位還沒有規劃得很好,造成同一部門的人有可能分散在不同的辦公室甚至跨樓層,使用實體網路的方式來畫分不同的LAN就相當累人,那麼這時候就可以使用VLAN的技術分隔不同的網路區塊,形成不同的VLAN。由於同一個區域網路其實有可能不只一台switch和hub,會是樹狀結構,這樣子在還沒有分隔成不同VLAN時,一個廣播送出去以後就會到處傳,那就會讓網路變慢,用VLAN來劃分不同的網段就會變得很重要,如下圖:
虛擬網路規劃圖片(資料來源:清大黃能富老師教學網頁)
有關於VLAN的更多介紹可以看下面的影片。
關於VLAN的介紹(資料來源:PowerCert Animated Videos)
上一次跟大家介紹了電子郵件的寄信協定,也就是SMTP,今天再來跟大家介紹電子郵件的收信協定,也就是POP和IMAP,上次介紹的SMTP請參考下面這篇文章:
電子郵件的協定SMTP簡介
POP和IMAP都是電子郵件收信的協定,雖然都是收信協定,但是這2個是不同的。
● POP(Post Office Protocol)
這是傳統的收信協定,使用這種協定,在電腦用郵件收發軟體例如outlook收發信件的時候,信件和郵件伺服器並不同步,郵件收發軟體把信收進來以後,伺服器上的信件就清空了,信件會存放到電腦中,並且也只會把收信夾的信收進來,你的垃圾桶和草稿等內容都只存放在你的電腦中,看信的時候可以離線瀏覽,但用這種協定時最好只用一台電腦收信,因為這樣子如果用別台電腦收信,就收不到之前用另一台電腦所收到的信了。POP協定現在已經發展到第3版了,簡稱POP3。
● IMAP(Internet Message Access Protocol)
這是新一代的收信協定,使用這種協定,在電腦用郵件收發軟體例如outlook收發信件的時候,信件和郵件伺服器會同步,郵件收發軟體把信收進來以後,伺服器上的信件仍然是存在的,看信的時候並不能離線瀏覽,是在線上瀏覽,這樣子如果我在電腦上把信件刪除,或是讀過哪幾封信件變成已讀,或是新增了一個收信的資料夾,用別台電腦看信時也都會同步這些資訊,現在大家比較會傾向使用這個新的協定來收信,也就捨棄了過去的POP協定。IMAP現在的版本是「IMAP第4版第1次修訂版」,簡寫為IMAP4rev1。
所以未來如果要設定outlook,收信要選擇使用POP還是IMAP協定大家應該就知道使用IMAP比較好了,希望我的這個介紹對大家會有所幫助。想要更了解POP和IMAP的朋友,可以看看下面的這個短片:
POP和IMAP的差異(資料來源:PowerCert Animated Videos)
我的podcast新節目「波羅研究室」已經正式上線
我的這個程式設計部落格經營到現在也有一段時間了,而最近很流行podcast,製作上也比Youtube剪片要方便很多,在最近我就推出了一個podcast新節目叫做「波羅研究室」,我會在這個節目介紹一些電腦資訊的知識,目前會先講解電腦網路TCP/IP的知識,在節目中主要會是以講解觀念為主,如果想要從事網路管理和MIS工作的人可以來聽聽我的這個新節目,讓自己先有一個觀念,也比較好踏入這一行。希望大家會喜歡我的新節目,如果喜歡我的節目請幫我多多分享出去,謝謝。
波羅研究室podcast節目連結
現代人的生活離不開E-mail,幾乎每個人都有使用E-mail,除了一些很少使用網路的人例外,有關於E-mail的協定有3種,分別是SMTP寄信協定和POP、IMAP收信協定,今天先來和大家談談SMTP。
SMTP(Simple Mail Transfer Protocol)中文是簡單郵件傳輸協定,用在寄E-mail的協定,簡單來說他的用處就是Sending Mail to People。早期的網路在傳送E-mail時並沒有統一的協定,這樣就很不方便,就好像出國旅遊時每個國家的插座都不同,所以後來就發展出大家都通用的一種協定,就是SMTP,如果有一天每個國家的插座都一樣的話那是不是出國旅就方便很多?所以說現在大家要寄送E-mail都統一使用SMTP就沒有問題了。當使用者要寄一封E-mail時,就會把這封信傳給SMTP伺服器,SMTP伺服器確認了以後就收下,然後把這封信放到了準備寄信的排程,這中間可能經過很多個SMTP伺服器,最後是透過POP或IMAP協定把信寄給收件人。SMTP其實就很像是現實生活中的郵差,把大家的信件送到收件人的手中。
SMTP的郵件是由三個部分所組成:信封(Envelope)、標頭(Headers)和主體(Body)。
● 信封Envelope
信封就像我們平常寄傳統郵件,會在上面寫寄件人地址和收件人地址,在E-mail中也是一樣,信封的地方就是會有寄件人E-mail address和收件人E-mail address。
● 標頭Headers
標頭的意思比較類似註釋,他是指一封E-mail的格式,標頭會有好幾個欄位為這封信件做註釋,但不會每個欄位都必填,標頭會包含下面這些資訊。
To:收件人的 E-mail 位址。
From:發信人的 E-mail 位址。
Subject:信件主題。
Message-ID:此信件的訊息識別碼。
Date:此信件的發信日期。
Received:收到此信件時,郵件伺服器的回覆訊息。
X-Priority:信件的緊急程度『X』,有標註的表示這是重要信件請對方優先處理,可以想成像是傳統郵件的掛號信。
●主體Body
主體就是信件內容,就相當於傳統郵件的信紙,E-mail要傳送的內容就會寫在這裡,其中以『<CR><LF>』表示每行的結束,又以『. <CR><LF>』表示文件的結尾。
以上是SMTP的簡單介紹,下次會跟大家介紹POP和IMAP收信協定,想要更了解SMTP的人也可以看看下面的這個影片。
DNS伺服器簡介
上次我和大家介紹了DNS,這次來跟大家介紹DNS伺服器的運作,有關於DNS的介紹請看我這篇文章:
網域名稱系統DNS簡介
網路上DNS這麼多,要怎麼知道這些DNS所對應的IP是多少呢?在網址輸入DNS以後,這時就會去問DNS伺服器,假設你是想要進facebook網站,那麼DNS伺服器就會去查詢這個facebook.com網址的電腦IP是多少,然後就DNS就找到了對應的電腦IP,就順利連到facebook網頁了。
DNS伺服器有很多台,這些DNS伺服器之間會互通有無,這樣子才能很快就知道某個DNS的IP,而上次介紹過DNS是階層式的架構,不同的階層會有不同的機器來解析這網域,在一開始先去解析最上層的網域,像是tw、jp、hk,然後再去解析下一層的網域,也許是com、edu,這樣子一層一層去解析,最後把完整的DNS查出來IP是多少。
在Windows中設定DNS伺服器如下圖會有2個,就是在設定網卡IP的地方設定,第一個是主要DNS伺服器,第二個是次要DNS伺服器,二個都是DNS伺服器,有甚麼不同呢?
圖片來源:重灌狂人
主要DNS伺服器是提供電腦資料的正本,由DNS查詢到IP以後會把資料寫到這台伺服器的資料庫,未來如果資料有變更,也是把資料寫入到主要DNS伺服器,如果只有主要DNS伺服器做DNS的查詢服務工作可能太吃重了,所以就需要有次要DNS伺服器,次要DNS伺服器會定期向另外一台DNS伺服器要資料,會有一個週期去更新資料,取得的這些資料會是唯讀屬性,如果有需要修改的話會直接在主要DNS伺服器修改,再把資料傳到次要DNS伺服器,另外還有Cache伺服器,DNS伺服器在查到了以後,會把查到的IP資料放在Cache伺服器裡面,方便下次又有人查到時就可以很快速地回應IP是多少。一個區域可以沒有次要DNS伺服器,也可以有多個DNS伺服器,但是只能有唯一的一台主要DNS伺服器。
常用的DNS伺服器有Google所提供的DNS伺服器IP位址,主要DNS伺服器和次要DNS伺服器分別是超好記的「8.8.8.8」與「8.8.4.4」,如下圖,這裡可以手動輸入,當然也可以選擇使用自動,就不必輸入DNS伺服器的IP了。
圖片來源:重灌狂人
以上簡單和大家介紹DNS伺服器,想要更清楚瞭解的人可以看看下面的影片,對於觀念可以更加瞭解。
DNS伺服器介紹(資料來源:PowerCert Animated Videos)
之前我有跟大家介紹過了,在網路世界中資料傳輸是用封包交換方式傳遞的,今天來跟大家簡單說明一下封包傳遞的三種模式。
Unicast(單點傳播)-一對一的傳遞模式,這是最一般的方式就像郵差送信給指定的人,有時稱之為One-to-One的通訊方式。
Broadcast(廣播)-一對多的傳遞模式,就像在社區內用廣播器廣播,封包在區域網路內所有的人都會收到,但是在主機收到封包後會確認這個封包是不是他的,如果不是他的就不理他,如果是他的才會收下。此種模式封包的傳遞會在Router擋下,而不會傳到別的區域網路,被稱之為One-to-One的通訊方式。
Multicast(群播)-一對多的傳遞模式,但是和Broadcast不同的是封包只會傳給指定的人,而不是所有的人皆傳送封包,網路視訊的最佳解決方案,來源端只會發送一份資料,頻寬並不會因為接收的人增加而增加,此種模式封包會傳給特定的多個人,封包是可以過路由器傳到外面的,而不像Broadcast只會在區域網路內傳播。
最近幾個月我在讀TCP/IP,我有讀施威銘寫的那本Internet TCP/IP協定觀念與實作 第二版,那本也是寫得很好的一本電腦書,只是那本書2004年出版實在是太舊了,現在市面上也買不到了,這邊我推薦大家另外一本書,裡面對於TCP/IP的介紹也很詳細。
書名:圖解 TCP/IP 網路通訊協定 (涵蓋IPv6)(2021修訂版)
作者:井上直也,村山公保,竹下隆史,荒井透,苅田幸雄 著 吳嘉芳 譯
出版商:碁峰資訊
出版日期:2021-02-18
定價:$620
頁數:392
在圖解 TCP/IP 網路通訊協定這本書中,由淺入深的講解了TCP/IP技術,並且也有很多圖片來幫大家釐清觀念,作者善於舉例讓大家可以了解觀念,是一本很棒的書。對於想要做網管相關工作的人來說TCP/IP是很重要的知識,這本好書內容淺顯易懂,推薦給大家。
在網路的世界中,要區別不同的電腦是用IP來區分,可是其實很不方便,對電腦而言很快就可以辨認出來,可是對人而言,我上不同的網站要去記沒有意義的一串數字,這樣子哪記得住呢?為了解決這個問題,就發展出網域名稱系統Domain Name System,縮寫為DNS。
假設現在我要上facebook,我想沒有人會去輸入IP,都是在網址輸入facebook.com就找到這個網站了,這其實是對應到facebook.com的IP位址,IP位址是四組0~255的數字很不好記,像是200.105.1.1這種數字,一般來講沒有人上網會輸入IP連結網頁,因為對人而言這是一串沒有意義又很難記的數字,我們在網址輸入的facebook.com就是DNS。如果對於IP還不熟悉的人,我前面的文章有介紹過,可以參考下面這篇文章:
電腦IP是怎麼設置的
在區分DNS時,所使用的方式是階層式的,會有分主機名稱hostname和網域名稱domain name,好比說有一個人叫小黑,我講說我認識小黑,但是叫小黑的人很多,我這樣講人家可能不知道我是在講哪一個小黑,我講資工系小黑,這樣子就比較清楚一點了,我講台灣大學資工系小黑,人家當然就更清楚我是在講誰了,如果像這樣的階層架構寫成網址,就會像是「小黑.資工系.台灣大學」這樣子,我們上網時輸入網址就會是像這樣的架構,這裡的小黑就是主機名稱,資工系.台灣大學就是網域名稱。所以上面所舉的facebook.com的例子,facebook就是主機名稱,com就是網域名稱,網域名稱最上層從不同的國家做區分,像是tw、jp、hk分別代表台灣、日本、香港,然後再往下做區分com、edu代表商業網和教育網,不同階層有各種不同的網域名稱,這裡就不一一介紹了。使用DNS這樣的方式,現在我們上網時就在網址輸入一段有意義的文字就變方便很多。
目前電腦IP仍以IPv4為止,以後將晉升為使用IPv6(圖片來源:iStock photo)
IP是Internet Protocol的縮寫,IP就像是一台電腦的地址,電腦上網時就需要有一個IP,這樣子網路連線的時候才能夠做資料傳輸,就像寄信時會把地址寫在信封上,這樣才知道這封信要寄到哪裡。
IP的組成是由一長串32個0和1的數字所組成的,例如:11010001101000010101111110101010這樣的數字,這樣的數字就占用了32個位元bits。
像這樣的數字看起來其實非常的雜亂無章,當然電腦很聰明可以很清楚的分辨,但是如果要人用眼睛來做分辨就很困難,所以會把IP轉成10進位,並且1bytes=8bit,所以IP有32位元就會變成4bytes,每個byte就是一個0~255的數字,因此4bytes就有4組0~255數字,就像變成我們常見的IP位址220.10.25.2像這樣的數字,這種形式的IP是現在大家在使用的IPv4,目前一般在講電腦IP都是在講IPv4。
IP的設置有固定IP和浮動IP,如果是固定IP就是自己手動設定IP,這個IP就不會變動,除非你又自己去更改設定,通常是公司需要架網站會使用固定IP,這樣子IP不會變人家才比較好連線到這台電腦,但因為IP固定容易被駭客攻擊,所以需要設置防火牆。而浮動IP是很多人在家使用電腦所用的IP取得方式,是用動態主機設定協定DHCP(Dynamic Host Configuration Protocol)來自動取得IP,會由一個主機來提供給電腦IP的服務,這台自動分配IP的電腦稱做server,就可以想像成一個管理者要去管理下面很多台電腦,他下面使用這個服務的電腦稱做client,像這樣的架構就稱做server-client,浮動IP因為不固定,所以比較不容易遭受駭客攻擊,但是如果電腦要做網頁伺服器時就不適合使用浮動IP,因為這樣子IP會變來變去,過一段時間IP換了別人可能就連不到你的電腦了。
DHCP是怎麼分配IP的呢?今天如果有一台電腦,他的IP設置用自動取得,那這台電腦開機的時候網路卡就會廣播,這個廣播動作就好像他大喊我要IP,像這樣大喊時大家聽到了也沒辦法處理,就都不理他,但是提供IP服務的server收到了,就給了一個IP給他,而這過程需要一個協定才能順利給他一個IP,這就是IP協定。
現在其實電腦愈來愈多,原本的IPv4可以提供42億多個IP感覺應該很夠用,現在卻發現不夠用了,所以現在發展出新的IP技術叫IPv6,能夠提供的IP數量會遠超過IPv6,使用IPv6就不會有IP不夠的問題存在了。
網路世界無遠弗屆,你了解不同裝置的功能是做甚麼嗎?(圖片來源:iStock Photo)
大家在使用網路時最常見到的幾個設備就是router、switch和hub,但你知道這3個差別在哪裡嗎?
首先來跟大家說一下switch和hub的差異。
很多人應該都有看過switch和hub,可能也會用switch和hub,會知道作用就是把一條網路線分成多個線路,但是到底這2種裝置運作的原理是甚麼就不知道了,如果問到這2個有甚麼差別,當然最簡單的回答就是外觀上不同,switch比較大台,hub比較小台,這樣回答其實就知道根本就沒有了解這2個的差異,外觀上當然2個大小有差別是很明顯的,但實際上這2個裝置的運作大有不同。
hub中文翻譯為集線器,使用hub比較單純,hub是資料收到了以後,我底下所有的線路我都把資料給送出去,資料送出去了以後再看對方要不要接收這個資料,這是hub的運作原理。
switch中文翻譯為交換器,使用switch就比較複雜了,資料收到了以後,switch會去查Mac address,也就是一張網路卡獨一無二的識別碼,會把資料送到指定的主機,就不會每台主機都送,然後那一台主機把資料收進來,這是switch的運作原理。
在網路的世界中,資料是採用封包交換的方式來傳輸的,簡單的說就是把資料分割成一小塊一小塊這樣子送出去,送出去了以後就看有誰來認領這個封包,這個封包才會被收起來。使用hub時,不管是誰,我所有的人都把封包傳送過去,我也不指定封包要送給哪個人,這樣當電腦很少的時候,使用hub是會比switch快的,使用switch時,我會去查Mac address,要判斷這個封包要送給哪個人,封包只會走一條線路出去,就只會送個一個人,當電腦很多的時候,使用switch就會比較快。所以如果是一般的家庭因為電腦很少,也許一個家庭也才2~3台電腦,這個時候就選擇使用hub比較快,如果是公司行號或是學校,因為電腦很多,這時候就要選擇使用switch。
再來跟大家介紹一下甚麼是router。
Router的中文翻譯是路由器,可以想像成這是把資料收進來的一個出入口,Router會有一個孔是對外連線的,其他還有好幾個孔,用來規劃不同的區域網路,在同一個區域網路的電腦會有相似的IP,例如:192.168.1.1~192.168.1.10,你會發現前3個是相同的數字,最後一個是不同的數字。
同一個區域網路可以想像成同一個社區或是班級,今天我有一個資料在區域網路中廣播,這個資料只在同一個區域網路的人收到而已,資料送到router的時候會被擋下,不會再送出去。可以想像一下,今天班上有事情要宣布,這件事情我只會對班上的同學講,不會讓別班的人都聽到我在宣布甚麼內容,這就是區域網路的概念。
router的一個重要工作是routing,中文翻譯為繞送,是把資料送到其他的網路區域,要知道這個資料要往哪裡傳送就要有一個routing table來獲得各台主機的IP資訊,資料就這樣子傳送出去了,資料要從區域網路中傳出去到外面,這時就要透過router來判斷這個資料要送往哪裡。
在網路的世界中,封包交換時switch是查封包的Mac address,router是查封包的IP,封包丟到router以後,router確認這個封包是他的以後就把這個封包送到下面的區域網路,然後hub或是switch再把封包送到主機,這就是網路傳送資料的簡單概念。
再來跟大家談談甚麼是TCP/IP,這是ARPANET在1983年採用的技術,取代了原本的NCP(Network Control Program)協定,上次已經講解了ARPANET,想要了解ARPANET的人可以看下面這篇文章:
TCP全文是Transmission Control Protocol,翻譯為傳輸控制協定,就好像一個傳送一個信件內容的協定。上次提到了,網路傳輸資料會把資料分隔成好一個封包,然後這個封包會註明是第幾個封包,並且這個封包還要有檢查碼,對方收到的要檢查,傳輸封包的協定就是TCP。
IP全文是Internet Protocol,翻譯為網際網路協定,就好像要傳送一封信件的地址的協定。在網路的世界中,每台電腦會有一個IP,這樣子才能知道我要把資料傳給誰。
在網際網路的世界中,如果今天我要傳一個資料 採用的技術就是TCP/IP的協定,假設我要從我的公司傳送到中央研究院物理所,資料就會由Router路由器轉換成封包傳送出去,其實每個封包會變成像一個個瓶中信到處傳,一個封包傳出去以後到哪邊都不收,這個資料就會一直存在,一直到有人收到了,或是超過了這個封包限定的時間,這個時間稱做TTL(Time to Live),那麼這個封包才會消失。公司這裡一個封包傳出去以後,會一直到某個Router的gateway發現這個封包是他的,他再傳出去,gateway的概念就是告訴你這個資料的目的是在哪一個出入口,或是可以想成在很多棟大樓裡面這個資料是要送到哪一個大樓,也可以想成有一個貨物他要從第幾號閘門出去,資料就從這個門傳出去了,出去以後也是到處傳,然後中央研究院的某個Router的gateway發現這個封包干他的事,他才收進來往裡面傳,然後再這樣一層一層最後傳到中研院物理所,然後這個資料就消失了,這就是TCP/IP的技術。這是早期的TCP/IP協定,現在有更新的技術比較聰明,之後我會再介紹。
TCP/IP總共會分成四層應用層、 主機傳輸層 、網際層、網路存取層,TCP協定會在主機傳輸層,IP協定會在網際層,而這四層更詳細的介紹我後面會在做比較詳細的解說。
電腦網路簡單來講就是這樣運作的,下篇文章我會來跟大家更進一步介紹電腦IP。
書名:MIS一定要懂的82個網路技術知識
作者: 福永勇二
譯者: 黃瑋婷
出版社:旗標
出版日期:2018/02/14
語言:繁體中文
定價:360元
這本書是我最近正在讀的一本書,裡面介紹了很多基本的網路技術知識,是一本滿入門的書,適合給初學者看,這本書的內容很淺,如果想要從事MIS這方面的工作可以先從這一本開始看,這樣子的話至少基本的網路知識都有了。這本書並沒有很深入介紹網路知識,建議可以一邊讀這本書的內容,在一邊上網查書中所提到的一些關鍵字,就可以對網路技術有更進一步的了解,而對於已經從事MIS多年的人來說,就不建議讀這本書,可以找更難的書來看。
現代人的生活幾乎都已經離不開網路,我們的日常生活已經和Internet息息相關,而大家可能不知道,早在Internet之前美國已經有使用網路技術了,運用網路技術可以讓不同的電腦做連線,而且這個時間其實非常的早,那就是在1969年的Arpanet。
Arpanet是由美國國防部高等研究計劃署(ARPA)所發展出來的技術,相當於現在的區域網路,最剛開始只有美國西岸的四個節點而已,後來慢慢擴大,愈來愈多大學加入了Arpanet,而Arpanet傳輸資料是採用了封包交換Package Switch的技術,把資料分割成封包Package來傳輸,然後封包傳送到指定的電腦,這個技術就一直沿用到現在Internet網際網路。
首先來談談甚麼是封包?
今天如果我有2個人要互相通訊,2個人共用一條線路打電話沒有問題,但是如果今天要多一個人進來講話的話,那麼這一條線路已經被占用住了,是不是就沒辦法加入了呢?在過去是不行的,但是現在用封包的技術就可以3人一起講電話。
假設今天有三台電腦連線,要開聊天室聊天,A、B、C三個人都同時打訊息,電腦都可以很順暢的把訊息顯示在聊天室而不會有佔線的問題發生,這是因為採用了封包交換的技術,一段文字可能就被切成了好幾個部分,假設今天有一段文字是「放假要不要一起去唱歌?」,分割成封包就變成「放假要不」、「要一起去」、「唱歌?」,這樣子分割成3塊,然後再把這3塊傳送給另外2個人,當線路被佔住的時候會先等一段時間再傳送,發現現在線路沒有人再使用了,就把封包給傳過去,每個人傳送封包時因為資料很小,所以都只有佔用線路一小段時間,這條線路就不會被完全佔用住,那如果聊天室要再加更多人進來,運用封包的這種技術也還是可以再容納進來,這就是我們現在網路傳輸所運用的技術。
所以運用封包交換的技術,現在要使用Skype和Line這種通訊軟體,想要多方通話就已經不是問題了。
使用封包交換的技術傳輸資料時,A要傳送到B這中間的過程有可能會經過很多個節點,整個網路結構是網狀的,傳輸時會依照網路的狀況來選擇適當的路徑傳送封包,因為選擇不同路徑,所以今天有1、2、3這三個封包,到達的時候有可能順序變成3、1、2,先傳送的封包有可能後收到,然後到達了以後會再排序變成正確的順序1、2、3,這樣子就會收到正確順序的資料了。
在Internet的世界中,要把封包送到我想要送達的電腦中,這就要靠TCP/IP的技術了,這是一個非常重要的技術,下次再來跟大家談談甚麼是TCP/IP。
網路爬蟲 (1)