發表文章

目前顯示的是 11月, 2017的文章

TCP/IP

圖片
TCP/IP 的起源歷史 早期的電腦﹐並非如我們日常生活中見到的個人 PC 那樣細小﹔ 它們大都是以一個集中的中央運算系統﹐用一定的線路與終端系統(輸入輸出設備)連接起來。這樣的一個連接系統﹐就是網路的最初出現形式。 各個網路都使用自己的一套規則協定﹐可以說是相互獨立的。 在 1969 年﹐為美蘇冷戰期間﹐ 美國政府機構試圖發展出一套機制﹐用來連接各個離散的網路系統﹐以應付戰爭危機的需求。 這個計劃﹐就是由美國國防部委託 Advanced Research Project Agency 發展的 ARPANET 網路系統﹐研究當部份電腦網路遭到工具而癱瘓後﹐是否能夠透過其他未癱瘓的線路來傳送資料。 ARPANET 的構想和原理﹐除了研發出一套可靠的資料通訊技術外﹐還同時要兼顧跨平臺作業。 後來﹐ARPANET 的實驗非常成功﹐從而奠定了今日的網際網路模式﹐ 它包括了一組電腦通訊細節的網路標準﹐以及一組用來連接網路和選擇網路交通路徑的協定﹐就是大名鼎鼎的 TCP/IP 網際網路協定。 時至 1983 年﹐美國國防部下令用於連接長距離的網路的電話都必須適應 TCP/IP﹐ 同時 Defense Communication Agency (DCA) 將 ARPANET (Advanced Research Projects Agency Net)分成兩個獨立的網路﹕一個用於研究用途﹐依然叫做 ARPANET﹔ 另一個用於軍事通訊﹐則稱為 MILNET (Military Network)。 ARPA 後來發展出一個便宜版本﹐以鼓勵大學和研究人員來採用它的協定﹐ 其時正適逢大部份大學電腦學係的 UNIX 系統需要連接它們的區域網路。 由於 UNIX 系統上面研究出來的許多抽象概念與 TCP/IP 的特性有非常高度的吻合﹐ 再加上設計上的公開性﹐而導致其它組織也紛紛使用 TCP/IP 協定。 從 1985 年開始﹐TCP/IP 網路迅速擴展至美國﹑歐洲好幾百個大學﹑政府機構﹑研究實驗室。 它的發展大大超過了人們的預期﹐而且每年以超過 15% 的速度成長﹐到了 1994 年﹐ 使用 TCP/IP 協定的電腦已經超過三百萬台之多。 及後數年﹐由於 Internet 的爆炸性成長﹐ TCP/IP 協定已經成為無人...

TCP/UDP

圖片
TCP/UDP 我們在前面討論 OSI 和 TCP/IP 分層協定概念的時候﹐已經指出﹕ 不管協定設計者如何定義層級﹐各層級協定大致分成兩類﹕網路群組﹑和使用者群組。 前面介紹的 ARP ﹑IP﹑RIP 等協定﹐可以算是網路群組的範圍﹐ 假如您對前述概念都有一定認識﹐已經知道了一個封包如何從一個節點傳遞到另一個節點。 然而﹐這僅是 TCP/IP 協定的一半而已﹐要完全了解 TCP/IP 的精髓﹐在 IP 協定的更上一個層級﹐屬於使用者群組協定之一﹕TCP 協定﹐是不可不知道的。只有當我們同時把 IP 協定和 TCP 協定理解進來﹐才能完整的描述電腦與電腦之間的資料傳送過程﹔也只有如此﹐我們才有把握進行日常的 TCP/IP 網路管理。TCP 與 IP 這對孿生兄弟﹐是每一個網路管理人員必須混熟的朋友。下面﹐我們將一起探討在 TCP/IP 協定中舉足輕重的傳送層﹐是如何影響我們日常的網路資料傳輸的。 傳送層的功能 在前面討論網際網路層的時候﹐我們知道﹕網際網路層協定只提供路由資訊的判斷﹐以確定封包的傳送路徑。但事實上 IP 協定只確保封包交換設備之間的傳輸﹐並沒有提供一套機制來確保數據的傳輸。在低層的通訊裡﹐封包可能在傳送過程中發生錯誤﹐諸如網路硬體的損壞﹑網路負荷過重等等﹐導致封包被丟棄或損壞。由於封包路由的多樣性和複雜性﹐以及影響路由因素眾多及其不可預測性﹐封包之抵達常是不依序的﹐或是會發生重複傳送的情形。因此﹐我們必須提供一套網路技術﹐以達成更可靠和有效的傳送。 再者﹐ IP 封包的體積是有限的﹐然而﹐網路程式之間交換的數據往往會超過這個體積限制﹔那麼﹐我們必須有另一套機制將程式送來的資料進行規劃﹐以符合 IP 封包的傳送要求。在高層的程式裡﹐除非利用非可靠和非連線型(connectionless)的資料傳送方式﹐否則,程式設計者必須對每一個一個應用程式處理偵錯和修復的動作﹐這無疑增加了程式設計和修改的難度﹐而且也做成許多重複的處理動作。因此﹐我們也有必要找出一個可靠的資料流傳送方法﹐以建立單獨且適用於所有應用程式的資料傳送協定。這樣就可以將應用程式與網路內部協定隔離﹐同時提供一致的資料流傳送界面。 傳送層的設計可以說是應上述要求而生的﹐它的主要功能有﹕ 接管由上層協定傳來的資料﹐並以 IP 封包可以接受的格式進行“封裝”...

常用 TCP Port作用

常用 TCP Port作用(各種Port介紹) hint :  TCP/IP協議中的Port,Port號的範圍從0到65535 在上網的時候,我們經常會看到「Port」這個詞,也會經常用到Port號,比如在FTP位址後面增加的「21」,21就表示Port號。那麼Port到底是什麼意思呢? 怎樣查看Port號呢?一個Port是否成為網路惡意攻擊的大門呢?, 我們應該如何面對形形色色的Port呢?下面就將介紹這方面的內容,以供大家參考。 Port簡介: 本文介紹Port的概念,分類,以及如何關閉/開啟一個Port    21Port: 21Port主要用於FTP(File Transfer Protocol,檔傳輸協定)服務。    23Port: 23Port主要用於Telnet(遠端登錄)服務,是Internet上普遍採用的登錄和仿真程式。    25Port: 25Port為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)伺服器所開放,                      主要用於發送郵件,如今絕大多數郵件伺服器都使用該協定。    53Port: 53Port為DNS(Domain Name Server,功能變數名稱伺服器)伺服器所開放,                    主要用於功能變數名稱解析,DNS服務在NT系統中使用的最為廣泛。    67、68Port: 67、68Port分別是為Bootp服務的Bootstrap Protocol Server                          (引導程式協定服務端)和Bootstrap Protocol Client(引導程式協定用戶端)               ...

如何讓外面的使用者連結到我所架設的伺服器 ?

圖片
如何讓外面的使用者連結到我所架設的伺服器 ? Support Model : 以架設 WEB 伺服器為例,WEB 伺服器使用了 TCP 80 port。 其他常用伺服器及其使用 port 的對照表如下: Vigor Router 本身也有 WEB 服務 ( 同樣使用了 TCP 80 port ),它提供使用者容易設定的介面。所以您必須先將 Vigor Router 的 HTTP 通訊埠轉成其他的 port 埠號;以避免系統無法判斷要將進來的封包 傳給 Vigor 本身或轉給後面的 WEB 伺服器。 [以 Vigor2910 系列為設定範例] 點選 系統維護 >> 管理 。將 HTTP 通訊埠改成其他的 port 埠號。 ( 建議改成 1000 以後的埠號,避免跟一些常用的埠號衝突) 點選  NAT>開放通訊埠 ,開放 TCP 連接埠 80 給指定的電腦。 參考來源:  https://www.draytek.com

Vigor2960/300B 如何依 len port 設定多網段

圖片
Vigor2960/300B 如何依 len port 設定多網段 本文件將說明如何將 Vigor 2960/300B by port  切割成多個區網段。 首先為何我們要將 LAN port 切成不同的網段?  一般簡易的網路環境通常都是將 LAN port 規劃為同一個網段,同網段下的電腦就可以彼此互相存取資源,但如果是網路架構大一點的環境,內部有50台甚至100台以上分別散佈在不同樓層的電腦,全部規劃為一個網段在管理上就會變得相當沒彈性。 此時我們就可以透過網段的規劃,將  Vigor2960 提供的四個 LAN port  切成四個不同網段,每個 LAN port 對應到一個樓層,一樓為 LAN port1=> 192.168.1.X,二樓為 LAN port2 =>192.168.2.X 依此類推,如此當網路發生問題時可加快故障排除的速度, 還可透過防火牆的規則去增強內部網路安全性,譬如說會計部門的網段 192.168.2.X 可主動去存取業務部的網段 192.168.1.X,但業務部無法去存取會計部門的資料。 下面將示範把 2960  LAN port4         : 獨立成一個網段 192.168.4.X, LAN port1~3    : 共用同一個網段192.168.1.X。 1. 點選『LAN > 交換器 > 802.1Q VLAN』,選擇 VLAN ID 10 後再點選 “編輯” 2. 取消勾選  “ LAN_Port_4 ” ,將LAN port4由 VLAN 10的群組移出 3.點選 “ 新增 ” ,輸入新的 VLAN ID 40,並將成員和未標記都勾選  “ LAN_Port_4 ”    4. 檢查設定是否正確,VLAN 10 群組為 LAN port1~3,VLAN 40 群組為 LAN port4  5. 點選『LAN > 基本設定 > 基本設定』,再點選  “ 新增' 6. 輸入設定檔名稱  “...