臺北縣國民中小學(xué)

資訊組長教育訓(xùn)練校園網(wǎng)路環(huán)境介紹與網(wǎng)路故障排除網(wǎng)路基礎(chǔ)概論何謂網(wǎng)路？

網(wǎng)路就是一群通過一定形式連接起來的電腦。區(qū)域網(wǎng)路(LAN﹐LocalAreaNetwork)廣域網(wǎng)(WAN﹐WideAreaNetwork)Internet

則是由這些無數(shù)的LAN和WAN共同組成的Internet?Intranet?Extranet?InternetIntranetExtranet網(wǎng)路能做些什麼？檔案管理：共享檔案、傳輸檔案共享應(yīng)用程式：應(yīng)用程式、數(shù)據(jù)庫、遊戲共享週邊設(shè)備：印表機、光碟機、掃描器、傳真/數(shù)據(jù)機、磁帶機和其他使網(wǎng)路用者交流：進行群組工作排程、收發(fā)電子郵件、進行電子會議、網(wǎng)路遊戲一些網(wǎng)路名詞工作站(Workstation)：任何能夠提供對網(wǎng)路環(huán)境進行輸入的機器﹐都可以說是工作站

節(jié)點(Node)：任何其它擁有自己唯一網(wǎng)路位址的設(shè)備都是節(jié)點技術(shù)角度而言﹐伺服器就是在網(wǎng)路中具備某些特定功能的集散地封包(Packet)：封包是能夠在網(wǎng)路上面進行羅輯傳輸?shù)馁Y料格式。一個封包包含有發(fā)送端羅輯位址﹑接收端羅輯位址﹑和需要傳送的數(shù)據(jù)。封包是在羅輯連線上參考的。框包(Frame)：框包是能夠在網(wǎng)路接點間進行物理傳輸?shù)馁Y料格式。一個框包包含有發(fā)送端硬體位址﹑接收端硬體位址﹑和這兩個節(jié)點之間需要傳送的數(shù)據(jù)。封包是在物理連線上參考的。雙絞線可分為無遮蔽式雙絞線(UTP)與遮蔽式雙絞線(STP)兩種有無遮蔽即有無銅網(wǎng)保護(Shielding)STP價格較UTP高，同時外觀較粗雙絞線等級連線材料網(wǎng)路卡

網(wǎng)線：雙絞線(TwistedPairCable)、同軸網(wǎng)線(CoaxialCable)、光纖網(wǎng)線(FiberOpticCable)

、RJ-45RJ45接頭光纖高速傳輸，不易受到外界干擾傳送距離較遠(yuǎn)，同時安全性高施工困難且價格高常用於骨幹網(wǎng)路

如HiNet

環(huán)島光纖

網(wǎng)路網(wǎng)路設(shè)備

網(wǎng)路卡(NIC)

中繼器(Repeater)

集線器(Hub)

交換器(Switch)

路由器(Router)

第三層交換器

(Layer3Switch)

數(shù)據(jù)機(Modem)網(wǎng)路卡NIC

(NetworkInterfaceCard)可用傳輸速率、網(wǎng)路卡接頭、連接電腦的介面來區(qū)分網(wǎng)路卡(NIC)多支援10/100M速率自動切換RJ45接頭接雙絞線，BNC接頭接同軸電纜由於USB2.0速率可達480Mbps，目前USB接頭的網(wǎng)路卡也逐漸流行中電子訊號經(jīng)由網(wǎng)路線材傳送，由於阻抗的關(guān)係，訊號會衰減，需用中繼器讓再生再生信號需傳送更遠(yuǎn)時使用信號的放大與整波用乙太網(wǎng)路訊號傳送200~500公尺後，必須用中繼器才能再生訊號中繼器(Repeater)目的是把雙絞線集中管理通常約有8至16個UTPPort–即可用RJ45接頭來連接雙絞線透過雙絞線的另一端連接電腦集線器內(nèi)的所有UTPPort都共享固定(10/100Mbps)的頻寬透過UplinkPort與其他的Hub相連接集線器(Hub)功能類似集線器早期常被用來與同軸電纜相連來區(qū)分網(wǎng)段目前較少使用橋接器(Bridge)橋接器每個埠都具有獨立的頻寬不屬於本身的網(wǎng)路封包是不會被接收到外觀與集線器幾乎相同，但價格較高已逐漸取代集線器廣播封包仍會收到交換器(Switch)交換器每個Port有獨立頻寬利用路由表的資訊把封包路由至正確的目的地，而路由表可分靜態(tài)與動態(tài)路由由於網(wǎng)路流量與線路狀態(tài)隨時都可能改變，所以路由(找條正確的路)是很重要路由協(xié)定:RIP與OSPF可隔離廣播風(fēng)暴路由器(Router)路由器路由將部分的第三層路由功能交由硬體(ASIC)處理，同時具備有交換器的功能性能優(yōu)越，但價格較高不同於傳統(tǒng)架構(gòu)即集線器與路由器的搭配新世代的網(wǎng)路架構(gòu)通常支援IP協(xié)定第三層交換器(Layer3Switch)超高速乙太網(wǎng)路:1000Mbps的區(qū)域網(wǎng)路

ADSL與CableModem:用電話線或第四臺纜線

來達到高速資料傳收的目的無線網(wǎng)路:利用高頻電磁波來傳送訊號防火牆路由器:具有保護內(nèi)部網(wǎng)路的路由器新興網(wǎng)路架構(gòu)與設(shè)備超高速乙太網(wǎng)路標(biāo)準(zhǔn)為IEEE802.3z

速度高達1G(即1000M)bps

仍使用與100M網(wǎng)路的Cat5線材可以不必使用光纖，所以佈線成本並不高目前已商品化常被架構(gòu)於骨幹(Backbone)網(wǎng)路上ADSL利用電話線訊號用高頻數(shù)位壓縮調(diào)變與解調(diào)變來傳收一般速率約512K/64Kbps距離電信局機房愈遠(yuǎn)，傳輸效率愈差線路獨享，線路品質(zhì)穩(wěn)定CableModem利用第四臺電纜線內(nèi)的上傳頻道(5-42MHZ)與下載頻道(550-750MHZ)一般速率約512K/64K若單點故障會導(dǎo)致整個網(wǎng)路節(jié)點服務(wù)中斷連線人數(shù)愈多，由於頻寬共享，品質(zhì)較差無線網(wǎng)路體積小、不佔空間隨時可上網(wǎng)，不必受地點的限制可省下佈線與線路維護的費用免除繁瑣的佈線困擾已逐漸成為上網(wǎng)的趨勢目前速率約10Mbps防火牆路由器概念:路由器+網(wǎng)路安全僅讓內(nèi)部網(wǎng)路存取合法的外部網(wǎng)址對外阻絕(1)網(wǎng)路病毒或(2)駭客的破壞具備網(wǎng)路位址轉(zhuǎn)換（NetworkAddressTranslation；NAT)功能，即把內(nèi)部IP位址轉(zhuǎn)換成對外的真實IP位址，以免內(nèi)部IP直接暴露於對外的網(wǎng)際網(wǎng)路上網(wǎng)路管理模式Client/Server網(wǎng)路

磁碟伺服器(DiskServer)

檔案伺服器(FileServer)

程式伺服器(ApplicationServer)

通訊協(xié)定溝通的語言：如同世界各國有自己不同的語言，用在不同的地區(qū)。NetBEUI

TCP/IP(TransmissionControlProtocol)DLC(DataLinkControl)IPX/SPX(InternetworkPacketExchange)Internet上常見通訊協(xié)定OSI模型模型把抽象概念具體化OSI模型把網(wǎng)路架構(gòu)具體化成七個層級是由ISO所規(guī)範(fàn)的用此七層架構(gòu)可具體描繪任何網(wǎng)路七層分別是:實體層、資料鏈結(jié)層、網(wǎng)路層、傳輸層、會議層、表現(xiàn)層、應(yīng)用層網(wǎng)路OSI第一層實體層又稱PhysicalLayer傳輸介質(zhì)的規(guī)格，如紅外線、光纖連接器的規(guī)格，如接腳定義、大小傳輸訊號的規(guī)格，如傳輸距離、電壓大小又稱Data-LinkLayer定義存取實體層的方法，如Ethernet的CSMA/CD把框架同步化送給實體層或從實體層接收錯誤偵測第二層資料鏈結(jié)層又稱NetworkLayer提供路由與提供主機間的定址兩大功能提供一條虛擬電路(VirtualCircuit)Internet上的IP協(xié)定位於此層第三層網(wǎng)路層路由示意圖又稱TransportLayer提昇網(wǎng)路層的傳輸品質(zhì)至可靠(Reliable)利用軟體機制使得網(wǎng)路資料:不會遺失(lost)不會重複(duplicate)不會失序(out-of-order)Internet上的TCP協(xié)定位於此層第四層傳輸層又稱SessionLayer與應(yīng)用程式建立資料流，使用方式就如同讀寫入檔案多工性–應(yīng)用程式可建立一個或多個與本身相同或不同的主機連線第五層會談層第六層表現(xiàn)層又稱PresentationLayer把傳收的資訊做有意義的轉(zhuǎn)換如編碼的轉(zhuǎn)換資料的壓縮資料的加密與解密又稱ApplicationLayerOSI模型的最高層提供各式各樣的應(yīng)用服務(wù)如WWW、FTP、Email、網(wǎng)路電話都位於第七層第七層應(yīng)用層責(zé)任分工:各個層級負(fù)責(zé)自己的任務(wù)，問題區(qū)分清楚，不會混淆不清對等互談:送方會與收方的同層級交談，如送方的HTTP與收方的HTTP對談OSI七層架構(gòu)特色TCP/IP的資料流

解封裝

封裝DOD模型虛擬區(qū)域網(wǎng)路

(VirtualLAN)Ethernet的運作原理-CSMA/CDCS-CarrierSense載波感應(yīng)MA-MultipleAccess多重存取CD-CollisionDetection碰撞偵測CSMA/CD的定義Ethernet為了達到多重存取(MA)的目的，採用載波感應(yīng)(CS)與碰撞偵測(CD)這兩種方法來完成CSMA/CD的運作原理資料傳輸前先進行載波感應(yīng)(CS)以確認(rèn)沒有其它傳輸者若無其它傳輸者則開始進行資料傳輸資料傳輸期間同時進行碰撞偵測(CD)若發(fā)生碰撞則隨機等待一段時間後重送重複上述步驟以達多重存取(MA)的機制Ethernet的宿命相同的傳輸通道同時間僅能有一個資料傳送者不同的傳輸設(shè)備間以兢爭的方式來獲取通道的使用權(quán)連線的主機數(shù)愈多，網(wǎng)路的傳輸效率愈差、兢爭等待的時間愈長碰撞(collision)兩個資料傳輸設(shè)備，在相同的時間點上使用相同的傳輸通道來傳送資料，導(dǎo)致彼此的資料訊號互相干擾而無法辨識發(fā)生碰撞的資料傳輸雙方，均必須隨機等待一段時間後，再重送碰撞時所正在傳送的資料封包碰撞愈多，網(wǎng)路的使用效率也隨之變差碰撞領(lǐng)域(collisiondomain)網(wǎng)路設(shè)備在相同區(qū)域網(wǎng)路的範(fàn)疇內(nèi)，能自由傳送資料且會發(fā)生碰撞事件所涵蓋的最大範(fàn)圍碰撞領(lǐng)域愈大、涵蓋的主機數(shù)愈多，則發(fā)生碰撞的機率就愈高

碰撞的領(lǐng)域所涵蓋的主機數(shù)愈少，網(wǎng)路的使用效率將隨碰撞機率的降低而提升切割碰撞領(lǐng)域集線器與橋接器或交換器之不同集線器(Hub)並不會篩檢封包，它只是扮演在A、B區(qū)段間轉(zhuǎn)送封包的功能而已，故所有連接設(shè)備同屬一個碰撞領(lǐng)域橋接器與交換器均會維護一張硬體位址對映表(MACAddressTable)，其中會記錄哪個網(wǎng)路位址(MACaddress)位於哪一區(qū)段的資料，故能分割成兩個獨立的碰撞領(lǐng)域切割獨立碰撞領(lǐng)域的好處當(dāng)目的位址在A區(qū)的資料封包由A區(qū)往B區(qū)傳送時，橋接器或交換器依據(jù)對映表會判斷此封包為多餘的傳送封包，因而將之丟棄

A、B兩區(qū)因橋接器或交換器而分割成兩個獨立的碰撞領(lǐng)域，當(dāng)A區(qū)內(nèi)部有主機傳送資料給相同碰撞領(lǐng)域(A區(qū))的主機時，B區(qū)也能同時傳送資料而毋需等待A區(qū)的資料傳完後再傳，網(wǎng)路的等待時間因而減少橋接器與交換器的優(yōu)點具備封包過濾之功能，能將一個大型碰撞領(lǐng)域分割成數(shù)個較小且網(wǎng)路執(zhí)行效能較高之碰撞領(lǐng)域規(guī)劃網(wǎng)路時，適度的在不同部門間、或主機數(shù)較多的網(wǎng)段中，以交換器取代集線器作為連接的網(wǎng)路設(shè)備，通常能提升整體的執(zhí)行效能網(wǎng)路傳輸行為定址傳輸(unicast)用在已知傳送對象的網(wǎng)路位址，故能直接傳送廣播傳輸(broadcast)用在傳送對象的網(wǎng)路位址仍未知時，傳送端只好將訊息以廣播的方式，朝各個方向傳送出去多點傳輸(multicast)主要用在傳送對象為一群主機而非單一設(shè)備的時候網(wǎng)路廣播發(fā)生在要將資訊傳送給所有的主機，或為了找尋某一主機的位址，故指定所有同網(wǎng)段的主機均需接受此框架(frame)的一種大量傳播行為由於指定所有網(wǎng)路設(shè)備均須接收，故此種封包好像大水泛濫(Flooding)一樣，會淹沒所有網(wǎng)段上的設(shè)備，直到碰上能隔離廣播傳輸?shù)木W(wǎng)路設(shè)備(如路由器)，才會將此框架丟棄橋接器與交換器無法隔離廣播網(wǎng)路設(shè)備在碰撞與廣播上的比較虛擬區(qū)域網(wǎng)路的誕生區(qū)域網(wǎng)路的架構(gòu)日趨複雜無線網(wǎng)路的普及安全控管與防火牆機制網(wǎng)路管理的模組化需求虛擬區(qū)域網(wǎng)路的特性邏輯分組打破地理限制建立虛擬工作群組的最佳途徑作用於OSI模式的第二層及第三層可依據(jù)連接埠、協(xié)定、網(wǎng)址或特定條件建置具備靜態(tài)規(guī)劃與動態(tài)規(guī)劃的方法具備類似防火牆的效果教務(wù)處總務(wù)處訓(xùn)導(dǎo)處簡化複雜網(wǎng)路架構(gòu)教務(wù)處訓(xùn)導(dǎo)處總務(wù)處IP協(xié)定與基礎(chǔ)原理通訊協(xié)定UDPIP協(xié)定InternetProtocol的縮寫位於OSI第三層的網(wǎng)路層網(wǎng)際網(wǎng)路上的IP位址如同我們的住址有非連結(jié)性(Connectionless)

提供定址與路由功能把資料轉(zhuǎn)成資料元(Datagram)後送出IP表頭IP與OSI參考模型的關(guān)係資料被拆成一塊塊後送出IP格式版本表頭長度服務(wù)型態(tài)總長度識別碼旗標(biāo)分段差距值協(xié)定表頭檢查碼來源IP位址目的IP位址

IP選項補足長度

IP資料IP表頭長來源IP位址目的IP位址IP位址網(wǎng)際網(wǎng)路定址的唯一方式共32個位元，必須唯一，不能與別人相衝突它由網(wǎng)段位址與主機位址組成來源IP為發(fā)送端IP，目的IP為接收端IP有五種(A-E)等級(Class)，適用於各種網(wǎng)路IP位址為了方便記憶與朗讀，常把它轉(zhuǎn)成十進制小數(shù)點表示，或用網(wǎng)址來表示網(wǎng)段位址、主機位址與路由器的關(guān)係IP等級(IPClass)(7bit)五種類別的IP位址(8-1)(16-2)(24-3)24168網(wǎng)路三種不同傳輸方式點對點傳送(Unicast)

如WWW應(yīng)用單一送與收

多址傳送(Multicast)

如網(wǎng)路影像傳遞群組概念，參與的電腦才會收到資料，不影響整個網(wǎng)段，藉由路由器設(shè)定可跨網(wǎng)段

廣播(Broadcast)

例如尋找網(wǎng)路上的DHCP伺服器網(wǎng)段內(nèi)所有電腦都會收到特別IP位址內(nèi)部網(wǎng)路用

ClassA:~55ClassB:~55ClassC:~55廣播位址(Broadcast)如55或55多址傳送(Multicast)如測試用位址IP設(shè)定實例IP位址子網(wǎng)路遮罩路由器領(lǐng)域名稱伺服器(DNS)網(wǎng)址是主機IP位址不夠怎麼辦?

名+網(wǎng)域名網(wǎng)路位址轉(zhuǎn)換(NAT，NetworkAddressTranslation)技術(shù)來轉(zhuǎn)換內(nèi)部網(wǎng)路與外部網(wǎng)路的位址。使用IETF所保留的內(nèi)部網(wǎng)路的IP用IPV6IP子網(wǎng)路切割為了有效運用IP位址，配合子網(wǎng)路遮罩的使用，把網(wǎng)段切割成多個子網(wǎng)路是有必要需配合路由器使用，這些切割後的子網(wǎng)路才能相互溝通各個子網(wǎng)路獨立，問題發(fā)生時子網(wǎng)路間並不會相互影響，如廣播風(fēng)暴的問題就無法跨越子網(wǎng)路不同等級IP的子網(wǎng)路遮罩等級C的網(wǎng)段切割成三個子網(wǎng)路IP路由路由是幫IP資料元找一條路至目的地規(guī)則:來源IP位址&來源端子網(wǎng)路遮罩若等於目地IP位址&來源端子網(wǎng)路遮罩則要把此資料元送給路由器，

請它來幫忙路由，反之，

若來源端與接收端都在同一個網(wǎng)段，

直接送出，對方便可收到一個等級C的IP路由實例Tracert

從

路由至Tracert

從

路由至.twARP與ICMP協(xié)定ARP協(xié)定A電腦發(fā)出廣播請求查詢某個IP的MAC位址，若該臺主機存在，則會用點對點的方法直接把MAC位址回給A電腦ARP的結(jié)果會被存在一個快取表，以利網(wǎng)路介面的快速存取ARP快取表內(nèi)容有時間限制，時限過後便無效ARP運作示意圖ICMP協(xié)定它作用就好比是IP層的警察屬於網(wǎng)路的協(xié)定，被包裝於IP資料元內(nèi)的IP資料欄位它的訊息分成兩類:ICMP錯誤訊息ICMP查詢訊息ICMP只負(fù)責(zé)通報問題，不負(fù)責(zé)解決問題PING原理查詢至對方的線路與主機是否正常送端發(fā)出ICMP型態(tài)為8的回應(yīng)要求收端回應(yīng)ICMP型態(tài)為0的回應(yīng)答覆RFC1574與1575有更深入的資料PINGTRACERT了解一個網(wǎng)路封包如何從送端經(jīng)過路由器的協(xié)助抵達收端先送出TTL為1的ICMP回應(yīng)要求，若收到傳送逾時(TYPE=11)的錯誤，再把TTL+1後送出一個回應(yīng)要求，直到收到回應(yīng)答覆網(wǎng)路規(guī)劃與建置網(wǎng)路規(guī)劃1.瞭解使用者對網(wǎng)路的需求2.決定網(wǎng)路的規(guī)模3.選擇適當(dāng)?shù)木W(wǎng)路設(shè)備4.建置網(wǎng)路環(huán)境5.測試網(wǎng)路環(huán)境，並針對規(guī)劃加以修正6.使用者上線，並且管理者必須持續(xù)監(jiān)測網(wǎng)路的運作，以確定網(wǎng)路可以提供適當(dāng)?shù)姆?wù)階層式的網(wǎng)路階層式架構(gòu)由下而上可分為：存取層分散層核心層存取層存取層是使用者連接網(wǎng)路的進入點，使用者可以藉由此層級存取同一個網(wǎng)路範(fàn)圍的網(wǎng)路資源。分散層分散層網(wǎng)路的

定位是介於存

取層與核心層

之間，其功能

是用來連接存

取層與核心層

並且可用於工

作群組的區(qū)分核心層核心層是整個階層

式網(wǎng)路的最高層級

該層級為一交換式

的高速骨幹網(wǎng)路，

其功用是擔(dān)任整個

大型網(wǎng)路的骨幹

網(wǎng)路，並且用以連

接所有的分散層。網(wǎng)路設(shè)備的選擇集線器交換器路由器集線器集線器是一種用來

將電腦連接至網(wǎng)路

的設(shè)備可以執(zhí)行網(wǎng)路訊號

的還原再生共享頻寬的網(wǎng)路設(shè)備交換器連接網(wǎng)路設(shè)備的裝置隔離不必要的網(wǎng)路流量每一連接埠獨享頻寬遇到廣播行為的資料時以「沖刷（floodingout）」進行資料傳送路由器可用以連接不同網(wǎng)

路技術(shù)的網(wǎng)路依照第三層的網(wǎng)路

位址繞送資料隔離不必要的網(wǎng)路流量，包括廣播流量網(wǎng)路設(shè)備的功能特色比較骨幹網(wǎng)路的特性低延遲性高穩(wěn)定度具備容錯負(fù)載平衡避免不必要的封包處理802.1d-擴張樹無線網(wǎng)路規(guī)劃與應(yīng)用基地臺基地臺的功能是作為有線網(wǎng)路以及無線網(wǎng)路的溝通橋樑，一般基地臺會有一個乙太網(wǎng)路埠，有些則是有RS-232序列埠橋接器另一種特別設(shè)計作為點對點橋接網(wǎng)路的基地臺稱為無線橋接器，這種橋接器通常有多種功能，橋接部分的機制各廠商之間並沒有統(tǒng)一的標(biāo)準(zhǔn)，在IEEE802.11b中並未規(guī)範(fàn)這樣的架構(gòu)，因此我們無法將不同廠牌的橋接器相連接無線路由器有些基地臺會與寬頻路由器（也就是NAT路由器）結(jié)合，這樣的基地臺會有一個聯(lián)外網(wǎng)路的埠、以及二個或是更多的內(nèi)部網(wǎng)路埠無線網(wǎng)路卡無線網(wǎng)路路有許多種，使用筆記型電腦時可採用PCMCIA介面的無線網(wǎng)路卡。桌上型電腦則可選擇PCI介面或是USB介面的無線網(wǎng)路卡；要特別注意的是，一般市售PCI介面的無線網(wǎng)路卡比較少，大部分是透過PCI介面的PCMCIA轉(zhuǎn)接卡加上PCMCIA無線網(wǎng)路卡而成。PDA則可選用CF（CompactFlash）介面的無線網(wǎng)路卡天線天線的基本功能是藕合自由空間與導(dǎo)引裝置間的電磁能量。在許多情況下，天線需要在某一方加強訊號，而另一方向必須減弱訊號，以這樣方式所設(shè)計的天線就是方向性天線，而訊號的加強就是所謂的「天線增益」(AntennaGain)室內(nèi)無線網(wǎng)路的規(guī)劃室內(nèi)的無線網(wǎng)路大致上可分為三類封閉式室內(nèi)無線網(wǎng)路連接公用網(wǎng)路的室內(nèi)無線網(wǎng)路結(jié)合有線及無線的室內(nèi)網(wǎng)路封閉式室內(nèi)無線網(wǎng)路

一個臨時的會議中，需要分享資料時，以無線設(shè)備建構(gòu)的無線網(wǎng)路環(huán)境可以輕鬆完成這個任務(wù)。連接公用網(wǎng)路的室內(nèi)無線網(wǎng)路一般的家庭以及小型的辦公室網(wǎng)路的架構(gòu)十分簡單，同時在IP位址嚴(yán)重缺乏之下，共享有限的網(wǎng)路資源是必須的，因此內(nèi)建IP共享的無線基地臺，非常適合於這些環(huán)境使用。大部分辦公室的規(guī)劃是固定的，位置的不變，表示電腦設(shè)備不易變動，這種情況下有線網(wǎng)路是很好的選擇。如果是一個多變的辦公環(huán)境，固定的有線網(wǎng)路則有其先天性的限制，此時利用無線網(wǎng)路則是不錯的解決方法。結(jié)合有線及無線的室內(nèi)網(wǎng)路無線網(wǎng)路的使用時機不易佈線的地區(qū)需要動態(tài)上網(wǎng)的區(qū)域大範(fàn)圍地區(qū)臨時性場合其他應(yīng)用情況網(wǎng)路管理概念故障管理（faultmanagement）計量管理（accountingmanagement）組態(tài)管理（configurationmanagement）效能管理（performancemanagement）安全管理（securitymanagement）網(wǎng)路管理的需求錯誤紀(jì)錄（errorlog）的維護與分析發(fā)現(xiàn)異常時，警告訊息的接收與反應(yīng)錯誤的追蹤與異常原因的識別異常問題的診斷測試異常狀況的修復(fù)故障管理

告知使用者其使用網(wǎng)路的成本網(wǎng)路使用的計量限制及費用收取使用多種網(wǎng)路資源時的成本合併計算計量管理

設(shè)定網(wǎng)路系統(tǒng)的組態(tài)，以維持其正常的運作。網(wǎng)路系統(tǒng)的啟動與關(guān)閉收集網(wǎng)路系統(tǒng)現(xiàn)有的狀態(tài)取得網(wǎng)路系統(tǒng)的狀態(tài)改變網(wǎng)路系統(tǒng)的組態(tài)組態(tài)管理

收集統(tǒng)計資訊維護並分析網(wǎng)路系統(tǒng)的歷程紀(jì)錄（historylog）確保系統(tǒng)處於正常狀態(tài)修改系統(tǒng)設(shè)定以維持正常效能的表現(xiàn)效能管理

安全機制的建立與控管安全資訊的涵蓋範(fàn)圍安全事件的回報安全管理

臺北縣流量分析網(wǎng)站網(wǎng)路入侵網(wǎng)路系統(tǒng)的漏洞系統(tǒng)都是由人所開發(fā)的難以避免不會有一些潛在性的問題成為攻擊者的最愛共用資料夾的

潛藏危機共用權(quán)限的

預(yù)設(shè)值：

Everyone–完全

控制可利用自動化的工

具搜尋分享疏忽如何避免不安全的共用資料夾在分享資料夾時，設(shè)定適當(dāng)?shù)臋?quán)限分享資料夾權(quán)限的種類讀?。≧ead）變更（Change）完全控制（FullControl）分散式阻斷服務(wù)攻擊1.攻擊者尋找中間人並植入攻擊用的代理程式（agent）或稱為殭屍程式。2.攻擊者下達指令，要求殭屍發(fā)動攻擊。3.殭屍在接收到指令後，開始發(fā)動攻擊。4.受害人開始受到來自於四面八方的攻擊，直到被癱瘓為止。電腦病毒的種類開機型病毒檔案型病毒巨集型病毒特洛依木馬程式有表面功能與隱藏的電腦程式與復(fù)活節(jié)彩蛋不同行為模式與電腦病毒及蠕蟲不同散播的方式利用一份說謊的文件利用容易令人產(chǎn)生混淆的檔案名稱以工具程式或小遊戲之類的表面功能偽裝將木馬程式植入真正的工具或遊戲程式中惡性程式的偵測與清除安裝防毒軟體定期更新防毒軟體的元件不要執(zhí)行來路不明的檔案不要開啟來路不明的電子郵件資訊安全BSiBS7799ISO/IEC1779910大管理要項36種執(zhí)行目標(biāo)127種管制方式相關(guān)的標(biāo)準(zhǔn)風(fēng)險評估找出潛在的風(fēng)險評估可能的影響提出防禦的方式建立作業(yè)的程序找出潛在的風(fēng)險可能面臨的威脅：威脅的來源有可能是來自於競爭的對手、外部的攻擊者、內(nèi)部的員工、天災(zāi)或是人禍?，F(xiàn)有運作的弱點：弱點的產(chǎn)生，有可能是因為一些小瑕疵或是已知的問題所造成，例如，人員控管的不確實、安全控管的不嚴(yán)謹(jǐn)、系統(tǒng)運作的不穩(wěn)定等，這些問題有些容易被發(fā)現(xiàn)有些則不然，唯有不斷的稽核，才有可能發(fā)現(xiàn)並即時解決問題。

評估可能的影響找出潛在的風(fēng)險後，接著要評估這些風(fēng)險可能造成的影響及損失。有形的損失包括金錢與設(shè)備無形的損失有人力、時間、商譽及商機。提出防禦的方式確認(rèn)過可能的風(fēng)險後，接下來要提出適當(dāng)?shù)姆蓝R方式，針對潛在的威脅必須予以消除，而已知的弱點也要想辦法解決。至於一些無法解決的部分，如天災(zāi)或是人禍，就是試法將損失降到最低，或是在問題發(fā)生後採取替代方案，以維持企業(yè)的正常運作。建立作業(yè)的程序制訂清楚且明確的目標(biāo)依照需求建立出相關(guān)的程序反覆的測試公布施行與演練防火牆入侵偵測系統(tǒng)弱點掃描器虛擬私人網(wǎng)路防毒軟體備份程式備援機制常用的安全技術(shù)RAID0RAID1RAID5磁碟裝置容錯RAID0由至少二顆硬碟所組成的磁碟陣列每一顆硬碟的大小都需要相同資料同時寫入存取效率極為優(yōu)異不支援容錯RAID1RAID5防火牆的種類防火牆的網(wǎng)路架構(gòu)是否可以提供適當(dāng)?shù)谋Ｗo？可否滿足現(xiàn)在及將來的需求？該產(chǎn)品的穩(wěn)定性如何？是否容易設(shè)定、方便管理及簡單維護？執(zhí)行運作的效率是好？是壞？是否提供額外的功能？如虛擬私人網(wǎng)路、IDS等。功能價值比，也就是這個防火牆究竟值不值得花這麼多錢去買。如何選擇適當(dāng)?shù)姆阑馉澬@網(wǎng)路介紹與故障排除臺灣學(xué)術(shù)網(wǎng)路(TANet)概述臺灣學(xué)術(shù)網(wǎng)路(TaiwanAcademicNetwork；以下簡稱TANet)由各主要國立大學(xué)及教育部，於民國79年7月起，所共同建立的一個全國性教學(xué)研究用之電腦網(wǎng)路支援全國各級學(xué)校及研究機構(gòu)間之教學(xué)研究活動，以相互分享資源並提供合作機會；並提供全國學(xué)校網(wǎng)路及資訊教育所需之平臺

網(wǎng)路架構(gòu)

（1）國家骨幹網(wǎng)路

由教育部及區(qū)域網(wǎng)路中心負(fù)責(zé)，包括國內(nèi)骨幹及國際電路，連接各區(qū)域網(wǎng)路中心，及國外網(wǎng)際網(wǎng)路，並與國內(nèi)其他網(wǎng)路互相連接，如國內(nèi)ISP、政府網(wǎng)路及各網(wǎng)路交換中心等等。（2）地區(qū)性網(wǎng)路

透過區(qū)域網(wǎng)路中心與國家網(wǎng)路骨幹相連接，並視需要建立地區(qū)性之骨幹線路，透過縣市教育網(wǎng)路中心來連接縣市教育網(wǎng)路，基本上每個縣市建立一縣市教育網(wǎng)路中心來對該縣市提供教育與研究之相關(guān)資訊網(wǎng)路。此由區(qū)域網(wǎng)路中心及縣市教育網(wǎng)路中心負(fù)責(zé)。（3）校園網(wǎng)路

單一之研究單位、學(xué)校單位等、學(xué)校校園之區(qū)域網(wǎng)路，由各單位視規(guī)模之大小、需求應(yīng)用情況使用網(wǎng)路之經(jīng)驗及經(jīng)費之多寡，建立具有骨幹之校園網(wǎng)路或簡易之網(wǎng)路，再逐步擴充之。由學(xué)校電算中心或類似之單位負(fù)責(zé)。臺灣學(xué)術(shù)網(wǎng)路(TANet)重要大事紀(jì)

1990年07