修 平 技 術 學 院

資訊管理系

證照型實務專題 經濟部資訊專業人員鑑定－網路通訊類

組長：BF94011 徐千媚 組員：BF94013 洪馨怡 BF94038 吳盈萱 BF94043 吳蕙伶

指 導 教 師 ：陳 德 祐

中 華 民 國 九 十 八 年 五 月

摘要

在現今競爭相當激烈的社會之中，具有一技之長幾乎是每個人必須

具備的一項能力，擁有一張具有公信力且廣泛獲得認可的證照，無疑

地，是個人能力的最佳佐證。現在電腦這麼發達，讀資訊相關科系的

我們，若未能持有一張資訊方面的證照，在未來應徵工作時，實在很

難從眾多競爭者中脫穎而出，所以證照在現今的社會中是不可或缺

的。

在這本專題報告書中，我們將以親身的經驗介紹「經濟部資訊專業

人員鑑定－網路通訊類」這張證照。除了介紹這張證照的相關考試資

訊及我們應考的心得外，我們亦把要考取這張證照所需具備的各種知

識以及重要的學科試題都收錄進這本專題報告書，希望能對想考「經

濟部資訊專業人員鑑定－網路通訊類」這張證照的同學有所幫助。

I

目錄

摘要 ……………………………………………………………………… I

第一章 前言………………………………………………………………1

第二章 區域網路

2-1 網路歷史與定義………………………………………………… 5

2-2 網路通訊技術介紹……………………………………………… 8

2-2.1 依傳輸方式區分…………………………………………… 8

2-2.2 依傳輸訊息量區分………………………………………… 9

2-3 計算模型 …………………………………………………………11

2-4 OSI Reference Model…………………………………………… 14

2-5 傳輸媒介………………………………………………………… 17

2-5.1 有線傳輸媒介………………………………………………17

2-5.2 無線傳輸媒介………………………………………………18

2-6 網路拓撲結構 ……………………………………………………20

2-7 區域網路標準及技術 ……………………………………………24

2-7.1 乙太網路(Ethernet)………………………………………24

2-7.2 媒體存取控制位址(MAC address) ………………………25

2-7.3 記號環網路(Token Ring) ……………………………… 25

2-7.4 展開樹協定(Spanning Tree Protocol) ……………… 26

II

第三章 網際網路界接基礎

3-1 計算機系統介紹 …………………………………………………28

3-2 路由器概念 ………………………………………………………31

3-3 IP 定址…………………………………………………………… 33

3-4 TCP/IP Protocol………………………………………………… 36

3-5 網際網路封包交換 IPX Protocol……………………………… 39

3-6 區域/廣域網路設定………………………………………………41

3-7 技術趨勢 …………………………………………………………44

第四章 網際網路服務與應用

4-1 網際網路服務(Internet Services) ……………………………48

4-1.1 全球資訊網(Ｗeb)…………………………………………48

4-1.2 檔案傳輸協定(FTP) ………………………………………49

4-1.3 電子郵件(e-Mail)…………………………………………49

4-1.4 網域名稱伺服器(DNS) ……………………………………49

4-1.5 網路新聞論壇伺服器(News Server)…………………… 50

4－2 網際網路儲存技術(Internet Caching Technology) …………52

4－3 寬頻方案(Broadband Solution)……………………………… 55

4-4 網路電話(Voice over IP) …………………………………… 62

4-5 服務品質 QoS …………………………………………………… 65

III

4-6 串流媒體相關協定(Streaming Media Protocols)……………68

第五章 網路安全

5-1 網路安全和標準化簡介………………………………………… 71

5-1.1 IP 安全協議(IP Sec)………………………………………71

5-1.2 阻斷服務攻擊 …………………………………………… 71

5-2 網路安全威脅和相關的法律…………………………………… 74

5-2.1 資訊安全管理作業要點-BS7799………………………… 74

5-2.2 網路安全的威脅……………………………………………75

5-2.3 安全傳輸協定(SSL)……………………………………… 76

5-3 資訊安全管理和控制觀念…………………………………………78

5-3.1 資訊安全的三個要素………………………………………78

5-3.2 無線網路認証機制-WEP……………………………………79

5-4 系統安全概念………………………………………………………81

5-4.1 動態主機設定協定

(Dynamic Host Configuration Protocol)………………81

5-4.2 擴展認證協議

(Extensible Authentication Protocol) ………………82

5-5 通訊加密和確認概念………………………………………………85

5-5.1 雜湊函數……………………………………………………85

IV

V

5-5.2 正交頻分複用技術 OFDM …………………………………86

5-6 網路位址轉譯器(NAT)及虛擬私有網路(VPN) …………………89

5-7 防火牆(Firewalls)………………………………………………92

5-7.1 防火牆的功能 …………………………………………92

5-7.2 防火牆的種類 …………………………………………93

5-8 技術趨勢………………………………………………………… 96

第六章 心得………………………………………………………… 99

第七章 結論 ……………………………………………………… 102

參考文獻……………………………………………………………… 103

第一章 前言

ITE 經濟部資訊關業人員鑑定簡述

在知識經濟取勝的時代，資訊專業人才的需求面向極廣，ITE 鑑定

的項目也逐年增加，從最初的「系統分析」、「軟體設計」、「網路管理」、

「資訊安全管理」及「企業電子化系統」五項，又加入兩兆雙星計畫的

新星-數位學習產業所需求的「數位學習類」與「數位內容類」兩項，

同時，自由軟體產業也以後續服務的附加價值取勝，所以，2009 年 ITE

鑑定又新增「開放式系統類」項目，為維護管理、服務整合、進階管理

人才提供認證機制。

根據「網路通訊工程師」的主要業務 ，以及完成主要業務中之工

作所須具備的相關知識 ，「網路通訊類」的鑑定科目有 ：

(一) 區域網路 ：

網路通訊工程師在進行網路系統業務開發流程時 ，所需對電腦

系統及網路通訊的基本觀念、技術和原理 ，及對區域網路功

能、特性及運用的認知。

(二) 網際網路介接基礎 ：

網路通訊工程師在進行網路系統業務開發流程時 ，對各種網路

協定特定、組態及應用等認知能力。

(三) 網際網路服務與應用 ：

1

網路通訊工程師在進行網路系統業務開發流程時 ，所需熟悉的

網際網路各種協定運作及實務 ，各種服務與應用的特性與架

構。

(四) 網路安全 ：

網路通訊工程師在進行網路系統業務開發流程時 ，所需網路安

全的觀念 ，及各種安全管理方法的原理及應用認知。

P.S. 此段擷取於 經濟部資訊專業人員鑑定－97 年度 應考指南

ITE 經濟部資訊專業人員鑑定六大優勢

近年來資訊技術進步迅速，經濟部希望透過鑑定制度，有效鑑別頂尖

資訊專業人才，特別遴選委託資策會及財團法人電腦技能基金會，執行

「資訊專業人員鑑定」（Information Technology Expert，以下簡稱

ITE）的規劃及試務工作，以確保鑑定的公平與公正性，並配合資訊技

術的進步，即時修改規範與試題內容，使鑑定內容能夠跟產業需求技能

保持同步，六大優勢可分述如下：

一、由經濟部部長簽署合格證書，公信指數頂級！通過鑑定的資訊專業

人員，可獲得由經濟部部長簽署的合格證書。

二、證書與亞洲各國家相互採認，國際接軌指數頂級！目前已與日本就

軟題設計類、網路通訊類、系統分析類、資訊安全(管理)類等項目，

簽署交互採認 MOU，並持續擴展至其他類別。同時透過與日本的合

2

作，進而中國、南韓、印度、新加坡、菲律賓、泰國、馬來西亞、

寮國等國，進行證照接軌，ITE 證照，已成為資訊科技人才亞洲資

訊最佳證照。

三、列為行政院資訊委外服務外包投標加分項目，得標指數頂級！行政

院明訂所屬機關資訊業服務委外服務原則，規定參加競標之廠商或

團隊人員，具資訊人員鑑定證照者，可列入評選加分條件。

四、列為『教育部獎補助私立專校院整體發展經費』評鑑指標，發展指

數頂級！依證照認定及採計方式：證照種類以職訓局、考選局、經

濟部等政府機關所發證照為主以政府機關委託財團法人、民間機構

舉辦之認證，以政府機關為名義核發者，予以認證。

五、列為行政院役政署替代役專長資格優先徵選條件，實力指數頂級！

依內政部公告之替代役申請辦法，以取得中央目的事業主管機關證

照，如「經濟部資訊專業人員鑑定」證書，可優先申請替代役。

六、列為 IT 專業人員跨國就業之能力指標，外商聘選指數頂級！經濟

部 ITE 資訊專業人員鑑定日期目前與日本商務情報政策局正式簽

訂合作採認，此舉等於為台日雙方在 IT 技術人才方面的合作，開

展第一道曙光。

P.S. 此段擷取於 經濟部資訊專業人員鑑定－97 年度 應考指南

3

舉辦單位

一、主辦單位：經濟部

二、規範制定單位：財團法人資訊工業策進會

三、鑑定執行單位：財團法人中華電腦技能基金會

根據 2000 年 APEC 部長會議決議，經濟部工業局於民國 90 年下半年，

及著手推動「資訊專業人員能力鑑定國際合作及推廣計畫」，其目的是

在於建立我國資訊專業人員鑑定之完整體系，藉以提升我國資訊人力的

素質。並透過國際間的交流合作，人才交互認證的機制，使我國資訊人

才達到國際化的標準！

另一方面，為加強我國軟體工業產品之品質，進而提升我國軟體工

業之國際競爭力，行政院科技顧問組於民國 91 年組團至印度考察後提

出「加強我國整體軟體教育訓練功能構想」，並於 91 年 5 月成立「軟體

人才訓練推動小組」，舉辦「提升我國資訊軟體人才策略研討會」，訂定

出提升我國資訊專業人員素質的策略與作法。

基於上述兩項政府之計畫內容有共同之目標及彼此互動之影響，經

濟部工業局積極推動「經濟部資訊專業人員鑑定」，以宏觀與完整之角

度研訂各項鑑定規範，從各項資訊軟題人員分類，到各類人員之主要業

務、技能標準、知識體系，以及最後之各類人員之訓練、專業能力鑑定

科目等，予以完整之研究與規劃。不但為產業界選擇訂出了標準，同時

4

也可以提升企業整體資訊專業級競爭力。

報名資格

一、中華民國國民，年滿十八歲(計算至鑑定舉行前一日止)。

二、非中華民國國民，但具有合法外僑居留證，且年滿十八歲(計算至

鑑定舉行前一日至)。

第二章 區域網路

2-1 網路歷史與定義

網際網路的發展起源於 1960 年代的美國國防部。由於該機構內不

同的單位，所使用的電腦硬體與通訊網路設備是屬於不同的廠牌，而如

何將資料在這些來自不同廠商的電腦設備中傳送無誤，則是一個相當重

要的問題。所以美國國防部即成立了一個高級專案研究機構（Advanced

Research Project Agency，簡稱 ARPA）以解決此一問題。初期，ARPA

從事分封交換式網路的實驗計劃，連結一些研究單位，並設立了一個

ARPANET。該計劃主要研究關於如何提供穩定、值得信賴、而且不受限

於各種機型及廠牌的資料通訊技術。

到 1970 年代末期，ARPA（更名為 Defense Advanced Research

Project Agency，簡稱 DARPA）成立一個委員會來協調、指導網路與網

路之間連線的問題。1979 年，美國國防部正式成立 ARPANET 網路，此

5

時，TCP/IP 的整個架構與大部分的協定皆已完成。就在 1981 年，TCP/IP

成為 ARPANET 的標準通信協定。有許多大學也普遍採行 TCP/IP 做為各

電腦之間溝通的協定，使得 ARPANET 日益擴張，成長非常迅速。由於

ARPANET 主要用於國防軍事用途，整個網路上連接相當多的軍事單位，

為顧及國防安全起見，在 1983 年時，即將 ARPANET 分割為兩個網路，

一個仍然稱為 ARPANET，提供給民間研究機構使用；另外一個則稱為

MILNET，專門供軍事、國防單位所使用。鑑於 ARPANET 的成功，美國國

家科學基金會（National Science Foundation）於 1985、1986 年，也

使用 TCP/IP 通信協定以建立 NSFnet，簡稱 NSF。

當 TCP/IP 漸漸被採用為通訊標準時，「Internet」這個名詞亦逐漸

開始被使用。在初期時，此名詞係用來指 ARPANET 與 MILNET，後來隨

著網路技術的蓬勃發展，許多網路，如電腦工程、科技界的 CSNET，美

國國家科學基金會的 NSFnet，及往後各機構所設立的許多區域性或廣

域性的網路，皆透過 TCP/IP 與之相連，並隨即發展至歐洲、太平洋等

地區，連接而成一個龐大的國際性網路，其通信範圍遍及世界五大洲，

直接或間接連線的子網路更是不計其數，此即現今所稱之網際網路

--Internet。

6

學科試題：

(A) 1.網際網路的網路層通訊協定是?

(A) IP

(B) AP

(C) GP

(D) HP

(A) 2.WWW 是何者的縮寫?

(A) World Wide Wed

(B) World Wed Wide

(C) Wed World Wide

(D) Wide Wde World

(B) 3.TCP/IP 網路的前身為何?

(A) AppleNet

(B) ARPANET

(C) HINET

(D) BioNet

(C) 4.早期原本是學術研究單位使用的網際網路於何時開放商用?

(A) 西元 1975

(B) 西元 1985

7

(C) 西元 1995

(D) 西元 2005

(C) 5.網際網路組織所討論出技術報告通稱?

(A) ISO

(B) ITU

(C) RFC

(D) TR\

2-2 網路通訊技術介紹

2-2.1 依傳輸方式區分：

單工傳輸

在傳輸線路中，僅能做固定的單方向資料傳輸，例如電視台和廣播電台

將節目訊號送到我們家的電視或收音機，電腦將資料傳至印表機等。

半雙工傳輸

在傳輸線路中，允許在不同時間做雙向傳輸，例如部分無線電通訊機。

全雙工傳輸

在傳輸線路中，可以在相同時間座雙向傳輸的線路，亦即可以既傳送又

接收訊息，例如電話。

串列式傳輸

8

將要傳輸的資料排列成串，一個接著一個逐一傳送，常用於遠距離的傳

輸，例如 RS-232C 和 Ethernet 等。

非同步傳輸

每次只傳送或接收一個字元，而且前後分別有起始位元和終止位元，例

如鍵盤輸入。

同步傳輸

每次可以傳送數個字元，在傳輸資料量大時，速度比非同步者快，例如

RS-232C 就是一種同步傳輸的界面。

基頻傳輸技術

此傳輸線的頻寬，在同一時間內只有一個訊號可以通過，常應用於數位

信號的傳送。

寬頻傳輸技術

以分頻多工的方式，將導線的頻寬劃分為多條通道，每一通道可以傳送

一組訊號，例如有線電視的傳輸線。

2-2.2 依傳輸訊息量區分：

(1)基頻: 傳輸媒介只能傳送一種訊號。

(2)寬頻: 傳輸媒介可同時傳送多種訊號。

9

學科試題：

(A) 1.下例位址何者無法在網際網路路(Internet)上達到定址的目的?

(A) 10.112.1.1

(B) 128.112.1.1

(C) 64.112.1.1

(D) 224.112.1.1

(AB) 2.擴展樹協定(Spanning Tree Protocol)有哪些用途?

(A) 改變網路接線中的 Port 狀態，達到備援線路的目的

(B) 消除迴路(loop)

(C) 減少碰撞領域

(D) 減少廣播封包

(AB) 3.MAC 與 IP 的關係中，哪些正確?

(A) 一個 MAC 對應多個 IP

(B) 一個 MAC 對應一個 IP

(C) 多個 MAC 對應一個 IP

(D) MAC 與 IP 無對應關係

(AB) 4.下列哪些是使用交換機取代集線器的好處?

(A) 可以平行且同時運作傳輸資料

(B) 可以避免資料被竊取

10

(C) 設備價格較為低廉

(D) 連接同一交換機上的 2台電腦，總頻寬和連接在集線器上

相同

(ABC) 5.下列哪些是網路第二層設備?

(A) Hub

(B) Bridge

(C) Switch

(D) IP Router

2-3 計算模型

用戶端(Client)程式：凡是向伺服端程式提出要求者，都算是用戶端程

式。

伺服器(Server)程式：凡是回應用戶端程式的要求，或是說對用戶端程

式"提供服務"的程式，都稱為伺服器程式。

Client/Server 網路有一些電腦專門是用來管理個網路和處理 client

的請求，我們稱之為 "伺服器" (Server)﹔相對而言，client 電腦都

有能力處理自己的電腦運算，但卻往往是提出服務請求的機器。 一般

在比較大型的辦公室裡面，使用的都是 Client/Server 網路架構。

11

Client/Server Model

主從架構的三個特色：

(1) Images are centrally archive at the PACS server.

拍攝的影像集中儲存在 PACS 伺服器

(2) From a single worklist at the client workstation、an end-user

selects images via the archive server.

使用者(醫師、護理人員)從清單中選取所需的影像，影像從伺服器端，

傳送給到使用者的電腦

(3) Because workstations have no cache storage、images are flushed

after reading.

由於工作站端沒有儲存的設備(硬碟)，所以影像不會留存在使用者的電

腦。

Peer / Peer 網路

Peer/Peer 網路帶出的是和 Client/Server 完全不同的網路概念。與

其在網路上建立中央控制的機器，取而代之的是：每台電腦都保存著自

己的程式在本地硬碟上，它們也各自有著自己的週邊設備。 通過共享，

每一台電腦都可以是工作站，同時也可以是一個伺服器，它們之間的地

位都是平等的。在使用中，將它們集中在同一工作組就可以了，您可以

為每一個共享的服務設立密碼保護，只有知道密碼才可以使用。

12

學科試題:

(D) 1.與 OSI 模式相關的定義中，何者為非?

(A) OSI 模式提供一個層次化架構的整體觀

(B) IEEE 802 僅論及 OSI 模式最低的兩層

(C) OSI 模式採用層次化，不同的層次被賦予不同的一群功能

(D) OSI 模式與主機導向(mainframe-oriented)的架構有一對一

的映照關係

(A) 2.對一般的企業環境而言，以下何者不是採用 Cliner/Server 架構

的理由?

(A) 集中管理

(B) 降低風險

(C) 降低成本

(D)資源分享

(A) 3.下列何者不屬於 Client/Server 網路架構?

(A) 以網路芳鄰相互構通的電腦

(B) Mainframe 主機及它所有的終端機

(C) WWW 主機及連線上網的電腦

(D)PDC 及登入網域之用戶電腦

(A) 4.網路芳鄰屬於下列何種結構?

13

(A) peer-to-peer

(B) client-server

(C) master-slave

(D) parent-son

(D) 5.以下何者為主從式網路的特性?

(A) 容易架設

(B) 成本低

(C) 適用於小網路

(D)資源集中管理

2-4 OSI Reference Model

OSI 模式共有七個層面，且它們可以被劃分為兩組：

• 網路群組：由實體層、資料連接層、和網路層組成。

• 使用者群組：由傳輸層、會談層、表現層、和應用層組成。

實體層 Physical Layer

在這層裡面您必須作出一些機械和電子方面的決定，也就是要定義出在

終端和網路之間要使用的設備。同時，採用何種佈線也要在這裡決定出

來。

資料連接層 Data Link Layer

14

在這層指定了要採用的信息單元(message unit)是什麼，(通常在 LAN

上面的信息單元被稱為 packet 或 frame)，以及它們的格式、和如何通

過網路。每一個 packet 都會被賦予一個地址碼和偵錯監測值

(checksum)。有一個 Binary synchronous communications 協定，會判

定出一個封包如果在遺失的情況下，要等待多久會被重新發送，這個協

定也是在這層裡面定義。

網路層 Network Layer

這層就好比是一個中間人界乎於網路功能和使用者功能之間。它會定義

出封包在網路中移動的路由和其處理過程，這層還決定了網路是如何進

行管理功能的，比如，發送狀態信息給接點和規範封包的流動等。

傳輸層 Tranport Layer

在這層，將會設定節點地址的傳達，還有錯誤檢測和修正的方法。

會談層 session Layer

這層定義了如何連接和掛斷連接，和在網路上面的資料如何交換。

表現層 Presentation Layer

在這層，定義了資料的語法(syntax)、變更、和格式。當應用程式的語

法和格式都不同的時候，這層還將定義了如何翻譯這些不同。

應用層 Application Layer

15

這是最後一層了，它定義了應用程式是如何進入 OSI 模式進行傳送。它

自己並不屬於應用程式，但它支援使用者的應用程式，如：檔案傳送、

密碼驗證、和網路工具等。

學科試題：

(D) 1.TCP 相當於 ISO OSI 七層模型的那一層?

(A) 資料連結層(Data Link Layer)

(B) 會議層(Session Layer)

(C) 網路層(Network Layer)

(D) 傳輸層(Transport Layer)

(A) 2.OSI 模式中資料連結(Data Link)層的定義範圍下列何者為非?

(A) 負責路由(routing)選擇

(B) 負責提供節點之間可靠的資料傳輸

(C) 使更高層不必顧慮實際的傳輸媒體

(D) 負責媒體存取控制(media access control)

(B) 3.ISO SOI 七層模型的那一層負責決定在電腦間交換的資料格式?

(A) Application

(B) Presentation

(C) Network

16

(D) Data Link

(B) 4.下列何者非 OSI 七層協定?

(A) Network Layer

(B) Link Control Layer

(C) Session Layer

(D) Transport Layer

(C) 5.下列何者為在資料連結層的封裝過程中，需要處理的事?

(A) 將封包資料轉為 bits

(B) 將應用層的資料填入封包中

(C) 將本地 MAC 位址填入

(D) 填入網路層 IP 位址

2-5 傳輸媒介

2-5.1 有線傳輸媒介:

(1)同軸電纜(coaxial cable): 內層使用銅線作為傳輸線路，外層

以塑膠包裝，兩者之間使用絕緣材料加以隔開。其優點為成本低、

安裝及擴充容易， 缺點則是可靠性差、網路維護困難。

(2)雙絞線(twisted pair): 以二條銅線相互絞纏在一起，外覆絕緣

材料。可分為遮蔽式雙絞線(STP)及無遮蔽式雙絞線(UTP)兩種。

17

其優點為成本低、安裝容易， 缺點則是訊號衰減程度高、 易受

電磁波干擾。

(3)光纖( fiber optic cable): 使用極細的玻璃纖維來傳輸光訊

號。優點為傳輸距離遠速率高，且不受電磁波干擾， 缺點則是成

本較高、線路維護困難。

2-5.2 無線傳輸媒介:

(1)紅外線(infrared): 以發光二極體或雷發射傳輸頻率在 100GHz

與 1000THz 之間的紅外線光束來傳輸資料。其優點為不需透過纜

線、傳輸速度較快， 缺點則是接近地面時，傳輸訊號易受建築物

干擾。

(2)微波(microwave): 微波是一種傳輸頻率介於 2GHz 到 40GHz

之間的電磁波訊號。可透過地面上的微波基地台直接收發訊號，

或利用通訊衛星作為中繼站來轉送。其優點為價格低廉、不受無

線傳輸及聲波干擾， 缺點則是傳輸距離較短、同時易受其它物件

或光源阻隔。

18

學科試題：

(AC) 1.無線的通訊環境中，與有線網路比較那些項目正確?

(A) 容易受干擾

(B) 傳輸距離較遠

(C) 無法偵測訊號發生碰撞

(D) 傳輸速率高

(D) 2.雙絞線中將一對線材互相交錯纏繞的原因是?

(A) 美觀

(B) 節省空間

(C) 加強訊號強度

(D) 減少雜訊干擾

(B) 3.一般而言，下列哪種傳輸媒介線材是比較便宜，容易安裝?

(A) 電纜

(B) 無遮蔽雙絞線

(C) 有遮蔽雙絞線

(D) 光纜

(D) 4.下列哪一個傳輸媒介具有最大的傳輸速率?

(A) UTP

(B) STP

19

(C) Coaxial Cable

(D) Fiber optical cable

(A) 5.線路上電子的隨機運動稱為什麼?

(A) 熱雜訊

(B) 感應雜訊

(C) 串音雜訊

(D) 脈衝雜訊

2-6 網路拓樸結構

星狀(Star Topology)

一個星狀的網路形態裡面，在中央是一個集線器(hub)，或 MAU

(Multistation Acces Unit)，所有的工作站、伺服器和印表機都接到

hub 上面，看上去就像一顆星星向四周放射星光一樣，因而得名。

Hub(集線器)通常有兩種：(passive) Hub 和(active) Hub。前者僅僅

是將各個接口(port)連接起來，也就是將上面的那個接線方法從一個辦

公室縮小為一個盒子罷了，再無其它功能了而後者除了會起到增益器

(Repeater)的作用之外(其實這是活性 hub 的最基本功能了)，還可能肩

負橋接器(Bridge)和路由器(Router)的功能。星狀的形態裡面，Hub 是

不可缺少的部件，如果一個 Hub 的接口都接滿了，我們還可以引一條線

20

出去接另外一個 Hub，這樣就有另外一個星星了，但最多可以串接四個

Hub。

星狀形態的優點是：容易傳輸 ， 容易除錯 ， 容易佈線

匯流排(Bus Topology)

在匯流排形態裡面也有兩個類型：一是 Thick Ethernet，另一是 Thin

Ethernet。前者使用一條厚厚的中央網線(10base5)，兩頭帶有終端電

阻，然後各接點再通過一條較幼的網線連到這條厚線上面﹔而後者則只

使用 10base2 網線將所有的節點連接起來，網線和節點之間使用 T 型

接口連接，而在兩端的接點則各連接一個終端電阻。

匯流排形態的最大問題是難偵錯，網路有問題時需要整個停下來檢查，

如果是因為終端電阻沒接好那還好辦，但要是其中一個節點有問題的

話，你就得慢慢找出來了。在 star 形態裡面，要是該節點有問題，受

影響的僅是其接點罷了。但在 bus 上面則不同，如果一個節點是關閉的

話，封包會略過它而直接通過 T 型接頭傳給下一個開著的節點。然而，

要是該有問題的接點開著的話，也會接收和發送封包，但卻會令到網路

越來越慢甚至停頓下來。順便一提，我們在給 10Base2 網路除錯的時

候，一個較好的方法是：先從中間斷起。就是將其中一個終端電阻接到

中間的節點去，然後檢查各自分開的部份，找有問題那邊，再繼續斷開

21

中間，如此一直到找到問題的節點為止。Bus 形態唯一好處是便宜：無

需 hub 而且省 cable、省錢。

環狀(Ring Topology)

Ring 形態可以說補足了 bus 的短處，且無需使用終端電阻。因為它使

用雙網線連接，當然其佈線數量也是雙倍增加了。但在一般的辦公室環

境裡面甚少會見到物理 Ring 形態的網路，它通常是用來做為連接數建

築物之間的高速龍骨幹網，如 FDDI 等。

學科試題：

(C) 1.星形(Star)拓樸的敘述中何者為非?

(A) 所有網路節點都直接連到一個中央控制節點

(B) 由一個網路節點到另一個網路節點的傳輸都要通過中央節

點

(C) 中央控制節點不負責管理和控制所有的通信

(D) 中央控制節點通常像是個交換機

(A) 2.下列何者網路拓樸容錯能力較佳?

(A) 雙環狀

(B) 星狀

(C) 單環狀

22

(D) 樹狀

(BC) 3.關於匯流排拓樸的特性，下列哪些正確?

(A) 媒體的損壞不會影響整個網路

(B) 介面的功能失常.不會對網路的效能造成嚴重損害

(C) 除非使用增益器，否則線路的長度有最長的限制

(D) 傳播延遲和網路上工作站的數目有關係

(A) 4.寬頻匯流排的資料傳輸方式是?

(A) 一個方向

(B) 兩個方向

(C) 三個方向

(D) 四個方向

(D) 5.下列何者非網路架構(Topology)?

(A) 星狀形態(Star Topology)

(B) 總線形態(Bus Topology)

(C) 環狀形態(Ring Topology)

(D) 排狀形態(Row Topology)

23

2-7 區域網路標準及技術

LAN(Local Area Network) 泛指網路的架設在一範圍較小的區域內，通

常是在同一個辦公區域或是一棟建築物之內，或是一個公司組織的內網

路，都是屬於 LAN 的範圍。

LAN 的工作就是幫助應用程式利用網路獲得、管理、和安排資料。每一

個節點都通過一張網路卡(NIC、Network Interface Card)連接到網路，

再由此和其它的節點溝通。在每一個獨立的工作站上面，已經安裝了一

些應用程式，如 Word、Excel 等。這些程式如果想使用網路上面的資源，

比如在伺服器上面的資料、網路印表機、電子郵箱等等，會使用網路軟

體(network software)去和 NIC 溝通，然後 NIC 再和網路上的其它節點

溝通。所有這些信息都要經過轉換，就必須要使用通訊協定來確保所有

這些參與者，能夠彼此理解對方和進行有效的溝通。

2-7.1 乙太網路(Ethernet)

Ethernet 便是 Xerox 在 1975 年推出的第一個商用版本，它可以連結 1

公里以內的 100 部電腦，傳輸速度可以達到 3Mbps。由於這項技術非常

成功，因此 Xerox、Intel 以及 Digital Equipment Corporation 進一

步開發了 Ethernet 的新標準，而後 IEEE 便根據這個標準制定了一種稱

為 IEEE 802.3 的網路規格，定義 Ethernet 在 OSI 網路模型中實體層和

24

資料連結層中的工作方式。目前 Ethernet 已成為最常見的網路架構，

因為它的成本低廉並且安裝設定簡便。

Ethernet 事實上又分為幾種不同的種類，但共同點在於都使用類似

的方法將資料裝入框架(frame)、使用基頻(baseband)進行資料傳輸、

並使用一種稱為 CSMA/CD(Carrier-Sense Multiple Access with

Collision Detection)的機制來處理資料碰撞的問題。以下，將簡單介

紹 frame 以及 CSMA/CD。

2-7.2 媒體存取控制位置 MAC address

MAC address 即 Media Access Control address 的簡寫，翻譯為媒體

存取控制位址。MAC address 代表網路上任一硬體連線到網路的位址，

亦就是每一個節點、網路卡或網路設備所擁有的識別碼。

2-7.3 記號環網路(Token Ring)

1.Token-Ring 網路架構為環狀網路，工作站透過主動式訊號增益器接

上網路。

2.網路上媒介存取方法是符記傳遞方式。也就是說，網路上存在一個符

記，取得符記的工作站才可以發送訊息，當它傳送完資料後（或不傳送

資料），便依照環狀網路傳遞方向傳給下一個工作站，網路上的工作站

就依序取得傳輸媒介的使用權，所以對媒介的使用可以平均分配。

3.資料訊息在網路上是單一方向傳遞。沒有正在傳送訊息的工作站，便

25

處於接收狀態，當訊息傳遞到工作站，位元串列依序進入工作站，每一

位元經過一位元時間的延遲後，再由該工作站送出。接收工作站將全部

訊框皆複製後，再判斷是否傳送給本工作站的，是則往上一層 LLC 傳

送，否則將其拋棄。

4.訊息資料由傳送端發出，在正常情況下必定回到傳送端（環狀網路）。

傳送端必須負責將其發送的訊框收回。

2-7.4 展開數協定(Spanning Tree Protocol)

簡單說 STP 這個功能主要能提供一個無迴圈的網路當一台支援 STP 的

Switch 在網路拓撲中發現了迴圈的狀況他會自動擋住一個或多個多餘

的 Port，以避免錯誤的情況發生 。

學科試題：

(A) 1.負責將 IP 位址轉換成相對應的 MAC 位址的通訊協定是?

(A) ARP

(B) ABR

(C) RARP

(D) RAP

(B) 2.MAC 的廣播地址為?

(A) 00-00-00-00-00-00

26

(B) FF-FF-FF-FF-FF-FF

(C) FF-FF-FF-00-00-00

(D) 00-00-00-FF-FF-FF

(A) 3.乙太網路的敘述，何者為對?

(A) 傳送資料前，會先確認是否有其他人傳送

(B) 傳送資料後，無法偵測到碰撞

(C) 當發生碰撞後，會馬上重送

(D) 接收到資料後，會送一個回覆(Ack)封包

(ABC) 4.下列哪些是記號環所定義的訊框?

(A) 資料訊框

(B) 記號訊框

(C) 終止訊框

(D) 開始訊框

(C) 5.Spanning Tree Protocol(STP)應用在下列何種環境?

(A) 多條 T1 線路互接

(B) 多台 ROUTR 互接

(C) 多台 Switch 互接

(D) 多台螢幕互接

27

第三章 網際網路介接基礎

3-1 計算機系統介紹

這是一種建立持續電路的交換方式，通常運用在通話技術上，數據資

料都在這一條電路上傳輸，並且不會主動中斷，一直到傳輸的任何一方

主動中斷為止。

Packet Switching (封包交換，分封交換)

封包交換技術經常使用在電腦之間的傳輸上。通常資料會被拆成一連串

固定大小的封包格式小塊資料，加以組合後成為封包 (Packet) ，並且

在每一個封包前面加上標頭紀錄這些封包的資訊，像是來源、目的、大

小、格式、加解密資料…等等。而在欲傳送時，再將資料以封包為單位

一個一個傳送。各個 Router 在收到封包時，會利用 Mask & Routing

演算法將封包傳至下一個節點，一直到送到目的地為止。

它的好處是平常未作傳輸時，並不佔用網路頻寬，只有資料傳送時才使

用網路，如此可以節省網路資源，然而因為每個封包分別傳送，往往透

過不同路徑，較會造成 delay 或封包流失等情況，一般而言，若平時很

少需要傳送，偶而一時間需要大量資料傳輸，適合使用「分封交換」

(packet switching)技術。

Message Switching(訊息交換)

將要傳送的訊息整個先儲存在在第一交換局，然後再傳送到下一個交換

28

局，每次整個訊息都全部收到才往前傳。如果訊息太長，會佔用線路太

久，目前已被分封交換所取代。電報傳輸便是訊息交換。訊息交換

(Message Switching)系統，又可稱為存轉式 (Store and Forward)系

統。

Datagram(資料交換)

是以一個個的 packet 為單位以傳送訊息，不須建立路徑。訊息傳出去

之後，便不去追蹤其是否安全送達，在接收端所收到的訊息，亦不保證

其先後順序一致。

Linux

為一種 Unix-Like 的作業系統，是一種可以在個人 PC 上執行類似

Unix 功能 的作業系統。

學科試題：

(C) 1.下列何者使用 circuit switching 之技術？

(A) X.25

(B) Frame Relay

(C) PSTN

(D) Internet

(A) 2.使用瀏覽器來存取網頁伺服器上的資料，這種資料存取的架構，

29

稱為？

(A) Client-Server 架構

(B) Master-Slave 架構

(C) Cooperation 架構

(D) Load Share 架構

(ABD) 3.一般電腦要上網，需要哪些必要步驟？

(A) 安裝網路卡

(B) 安裝網路卡驅動程式

(C) 設定 BookMarks

(D) 設定 TCP/IP，閘道器與 DNS 伺服器

(AD) 4.下列哪些應用提供即時傳訊(Instant Messenger)的功能？

(A) MSN Messenger

(B) Bittorent

(C) Nermeeting

(D) Yahoo Messerger

(ABCD) 5.下列哪些檔案系統格式可以在常用的 Linux 系統中被支援？

(A) NFS

(B) UFS

(C) FAT32

30

(D) EXT3

3-2 路由器概念

Router 路由器

路由器是用來將網路的資訊在電腦之間傳送的基本設備，路由器的工作

在於 OSI 模式第三層 (網路層)，用來決定資料傳遞的路徑的設備。

路由器的功能和作用 路由器的基本功能是，把資料傳送到正確的網

路，包括：

1. IP 資料報的轉發，包括資料報的尋徑和傳送。

2. 子網隔離，抑制廣播風暴。

3. 維護路由表，並與其他路由器交換路由資訊，這是 IP 轉發的基礎。

4. IP 資料報的差錯處理及簡單的擁塞控制。

5. 實現對 IP 資料報的過濾和記帳。

三種路由器的類型

1. 獨立式（Stand-alone）路由器：這可以說是最簡單的路由器，用於

家庭網路、小公司的網路，對於網路間傳遞的速度沒有太大的要求，提

供較少的設備支援。這類型的設備不具擴充能力。

2. 模組式（modulized）路由器：模組式路由器分為中、大型二種，它

對於網路速度有一定的要求。通常愈大型因為可支援的設備，價格愈昂

31

貴，因此相對的也需具備較快速的處理能力。

3. 區域網路路由器：這類型的路由器，不必再購買硬體，而是將區域

網路中的一台主機，以軟體的方式加裝路由器的功能。區域網路路由器

的設計，對於經費有限的使用者是比較方便的，但由於一機多用，所以

穩定的情況，就沒有上列二種的路由器來得好。

學科試題：

(D) 1.當路由器收到未標明目的位址的封包，它會採取何者對策：

(A) 以廣播封包尋找目的電腦再送出

(B) 循原途徑送回發送端，以告知錯誤

(C) 等待下一個同類封包進來以得知目的位址在一併送出

(D) 捨棄該封包

(ACD) 2.下列哪些是構成 Router 主要的元件？

(A) 作業系統

(B) 大容量硬碟

(C) 網路介面

(D) CPU 與 RAM

(A) 3.Router 主要是依據什麼資料來處理封包？

(A) Routing Table(路由表)

(B) MAC Table(乙太網路位址表)

32

(C) Port Mapping Table

(D) SQL Database

(A) 4. Router 的網路作業系統，通常存放在哪裡，具有較高的可靠性？

(A) Flash Memory

(B) Hard Disk

(C) DRAM

(D) SRAM

(BCD) 5.除了硬體故障外，通常造成 Router 無法轉送封包的主要原因

有那些?

(A) 記憶體使用量過高

(B) CPU 負載過高

(C) 介面流量滿載

(D) 病毒攻擊造成 Router 當機

3-3 IP 定址

IP 位址（IP Address）

就像現實生活中每戶人家都要擁有唯一的地址一樣，傳送者可以根據

IP 位址進行辨識，將資料傳送到唯一目的地位址完成通訊。世界各地

的 IP 位址必須具有一致性，才不會導致辨識上的混亂，故必須依循共

33

同的規範才能達成。

目前我們所使用的 IP 位址為第四版 IP 位址，一般稱為 IPv4 位

址。為滿足使用上的需求，又陸陸續續發展 IPv5、IPv6，IPv5 是提供

給 Stream Protocol 實驗協定使用，而 IPv6 則是 IPv4 的擴充，為

因應位址數量不敷使用的問題，在標頭格式也提供動態欄位設定。IPv4

位址是由 32 位元所組成，一般以 8 位元為單位（octet）將 32 位元

分成四部份，彼此間以 '.' 做區隔。

例如＂ 100100011.00001110.01001000.00011100＂，此即為「加點

二進位表示法（dotted binary notation）」，由於二進位表示法太長不

易記憶，故通常使用十進位來表示，上述的二進位 IP 位址即可表示成

'163.14.75.28'，此即為「加點十進位表示法」。由於每一部份均由 8 位

元所組成，故每個十進位值均介於 0 ~ 255 之間。

IP 位址主要分為兩部份：

網路位元（Network bits）和主機位元（Host bits）。網路位元主要

是用來辨識其 IP 位址是屬於哪一個網路系統；而主機位元則是用來辨

識其 IP 位址在其所屬的網路系統中是屬於哪一台電腦主機。

34

學科試題：

(D) 1.實際可用的 A 級 IP 網路的總數為：

(A) 256

(B) 254

(C) 128

(D) 126

(A) 2.下列哪一個 IP 位址是屬於 Multicast 所使用的？

(A) 224.0.0.0

(B) 192.168.0.0

(C) 10.0.0.0

(D) 223.255.255.255

(C) 3.IP 位址總共分成哪幾種 Class？

(A) Class A，B

(B) Class A，B，C，D

(C) Class A，B，C，D，E

(D) Class A，B，C

(B) 4.下列哪個 IPv6 網亂是屬於實驗性質的 6Bone 位址？

(A) 4700

(B) 3FFE

35

(C) 2001

(D) 1010

(D) 5.請問 Class C 的 IP 網路遮罩長度為何？

(A) 8bit

(B) 17bit

(C) 16bit

(D) 24bit

3-4 TCP/IP Protocol

TCP/IP

是指用於網路上的一種最常用的標準傳輸協定. 雖然網路上每台主機

所使用的作業平台不盡相同， 傳輸協定的名稱亦是相異， 不過彼此之

間卻可經由此種標準傳輸協定來達到不同作業平台間對話或資訊的交

流 o

而 TCP/IP 本身主要包含了兩個協定即是 IP (Internet Protocol)及

TCP

(Transmission Control Protocol). 同時 TCP/IP 本身亦是由一多個

網際網路上的通訊協定組和而成， 也就是說， TCP/IP 是以 IP 網際網

路協定與 TCP 傳輸控制協定為基礎，訂出來的一組 Internet 上的通訊

36

協定。

TCP/IP 通訊協定所使用的文件、技術以及通訊協定標準（任何

Internat 上的技術），都會經過實驗性、推薦使用、評論修訂、標準化，

四個步驟來形成，而這些步驟皆是經由 Internet RFC (Requests For

Comments) 來實行。RFC 提供了一個實驗性的環境，將新的技術、文件、

通訊協定推薦出來，再經過各種專家的評論調節之後，發表出標準化的

技術、文件及通訊協定。

IP作為識別網絡上主機的唯一位址. 而IP Address 由四組8位元 (0 ~

255) 的數字組合而成， 共 32 位元。

TCP & UDP 會為每個封包都加上一個順序碼， 當接收端收到加上順

序號碼的封包時， 就可以作檢查， 是否重複或遺失， 亦可用於作流

量控制， 一般用於需要可靠傳輸而希望無資料傳輸錯誤的情況下.而

UDP 的封包並不具有順序號碼， 接收端亦不會有回應產生及進行檢查

以確認是否收到重複或遺失的封包. 而 UDP 一般用於需要大量傳輸資

料而且可以容許有少數資料錯誤的情況下， 如 multicasting 及

broadcasting 等。

37

學科試題：

(BC) 1.指出使用 UDP 服務的應用協定有哪些：

(A) HTTP

(B) RTP

(C) SNMP

(D) BGP

(B) 2.TCP/IP 中，用來傳遞錯誤或控制信息的協定為：

(A) IGMP

(B) ICMP

(C) HMP

(D) ISO-IP

(B) 3.UDP header 有___bytes？

(A) 4

(B) 8

(C) 16

(D) 32

(ABC) 4.TCP/IP 的通訊協定中包含哪些 Layer？

(A) Application

(B) Transport

38

(C) Internet

(D) Data Link

(A) 5.決定 TCP 如何動態調整傳輸資料量的機制是什麼？

(A) Sliding Window

(B) Dynamic Slot

(C) Type of Class

(D) Call Admission Contgrol

3-5 網際網路封包交換 IPX Protocol

IPX (Internet Packet Exchange)

是一個由 Novell 公司制定的協定，可以在網路設備之間建立、維持和

終止通訊連接，他既負責數據的傳出，也負責傳入。當數據抵達的時候，

IPX 會讀取數據的位址，和將之搬運到網路伺服器或工作站的正確地

方。如果伺服器或工作站需要送出數據，IPX 則會確定好數據封包位

址，然後再通過網路路由出去。

SPX (Sequenced Packet Exchange)

協定則是用來控制網路處理過程，諸如處理丟失封包或其它狀況。

雖然 IPX 和 SPX 都是屬于 Novell 的，但他們的使用並不限制於

Novell 網路。作為一個傳輸協定，IPX/SPX 可以被用在許多不同的硬

39

體上面，所以 IPX/SPX 也是一個可路由協定。

學科試題

(B) 1.IPX 每隔多少秒會送出 SAP advertisements：

(A) 30

(B) 60

(C) 90

(D) 120

(B) 2.IPX 是由哪家公司所推出的網路協定？

(A) Microsoft

(B) Novell

(C) IBM

(D) Cisco

(B) 3.IPX 是屬於下列哪一種層次的協定？

(A) Physical Layer

(B) Network Layer

(C) Data Link Layer

(D) Transport Layer

(BCD) 4.IPX 協定與 IP 比較，哪些正確？

40

(A) IPX 和 IP 一樣都可以全世界暢行無阻

(B) IPX 無法像 IP 一樣，連接全世界網路

(C) IPX 廣播封包，往往造成網路效能低落

(D) IP 協定現今已經取代 IPX 成為 Novell 新版作業系統的預

設標準協定

(D) 5.下列何者支援 IPX，並屬於 Distance Vector 協定？

(A) OSPF

(B) NLSP

(C) IS-IS

(D) RIP

3-6 區域/廣域網路設定

廣域網路(WAN)

能夠讓數據、語音、影像和視訊等資料在寬廣的地理區內做長距離的

傳輸，所涵蓋的範圍可能包括一個國家、一個洲，甚至於全世界。

如中華電信的非同步傳輸模式(Asynchronous Transfer Mode， ATM)

網路。

VLAN 虛擬區域網路

就是一種「邏輯網路」 (Logical LAN)能夠依據邏輯關聯來規劃子網

41

路，而非參與者 的實體位置透過軟體設定以在一個實體區域網路劃分

為邏輯上不同的區域網路或將分散的區域網路整合，以邏輯的方式連結

成單一區域網路. 而對於分散在不同區域的公司或住戶亦可利用 VLAN

設定成相同的 區域網路.

Frame Relay 訊框傳送

是一種分封交換技術，主要應用在區域網路間的連接，以及透過公共

或私有網路來連結的廣域網路。Frame Relay 是將 IP 封包在資料鏈結

層以訊框形式包裝直接轉送，因不處理路由，其效率較經路由器者為高。

資料在傳輸之前被拆解成一個個封包，在傳輸過程當中，這些封包的路

徑可能不盡相同，所以在接收端必須要將收到的封包重新排列順序。

一般訊框傳送是以 64 Kbps～1.544 Mbps 的速度進行傳輸，介於 ISDN

與 ATM 之間。由於不作流量控制與偵錯處理，所以可以達到加速傳輸的

目的，因此，偵測資料框是否遺失並要求發送端重送則是接收端系統的

責任。

42

學科試題：

(A) 1.Frame Relay 連線代號為：

(A) DLCI

(B) LGN+LCN

(C) VPI+VCI

(D) IP address+Port number

(C) 2.Frame Relay 環境中的 BECN 及 FECN 乃是用來：

(A) 確保連線不中斷

(B) 提供錯誤檢測

(C) 提供壅塞資訊

(D) 提供流量控制参數

(B) 3.一般來說支援多個 VLAN 同時在一個 Gigabit Ethernet 傳輸的技

術，下列何者為業界標準？

(A) 802.3af

(B) 802.1q

(C) 802.1x

(D) 802.3e

(B) 4.下列哪一種 WAN 技術最具有同時傳輸即時語音、影像與資料服務

的能力，並提供良好的 QoS 機制？

43

(A) Dial-Up

(B) ATM

(C) Frame Relay

(D) X.25

(C) 5.一般來說支援交換器之間傳遞 VLAN 資訊，以提供多個 VLAN 跨

過不同交換器使用的協定為何？

(A) 802.1Q

(B) Etherchannel

(C) VTP

(D) CDP

3-7 技術趨勢

FTTB

全名為 Fiber To The Building，中文名稱為「光化大樓」，為新一

代網路架構，採環路(ring)設計，具有自動環路備援裝置與功能，若因

環路中有任一點或一段故障時，將可自動切換環路型態，可避免一次斷

線或單點設備故障所造成的中斷或電路不穩之現象。同時，應用 FTTB

以乙太網路建構之環路之特性，可大幅降低企業端介接介面的成本，不

須外購其他轉換介面即可連接。

44

以光纖取代傳統銅纜，可避免干擾，傳輸品質佳。且傳輸服務不中斷，

網路架構簡單，障礙少。此外高速 FTTB 線路具有客戶頻寬管理功能，

可依客戶需求提供更彈性、更高頻寬(至 1Gbps)。FTTB 提供高速上網

外，可提供企業 VPN、都會網路、校園專案及互動式多媒體(MOD)等多

樣寬頻服務。

FTTB 高速上網分為：

經濟型(非固定制)

企業型(固定制)

另有企業 VPN

都會網路(2Mbps~1Gbps)、校園專案(10Mbps~1Gbps)等服務。

光纖網路特性

1. 頻寬異動彈性較高：利用光纖 1G 之傳輸速率為骨幹，可提供較高變

動彈性。

2. 電路穩定性高：以光為傳輸媒介，大大降低傳輸過程中的電磁干擾，

資料傳輸穩定性高。

3. 具有環路備援功能：由於此網路乃以 Ring(環狀)為架構設計，任何

一端的障礙將因網路設備自動再連結，故簡單之具有單點/段斷線備援

之功能。

45

4. 同時可提供多種產品，服務選擇性高：現已提供高品質之企業型，

費用低廉的專業型與消費者專屬的經濟型產品，可依您不同的需求選擇

合適的服務。

5. 網路接取簡便，成本低廉：一般固接專線需要以 V.35 規格介接，成

本昂貴；若以 FTTB 之 Ethernet 介面介接，成本十分低廉且便利。

MPLS

屬於第三代網路架構，是新一代的IP高速骨幹網路交換標準，由IETF

（Internet Engineering Task Force，網際網路工程專案小組）所提

出，由 Cisco、ASCEND、3Com 等網路設備大廠所主導。

MPLS 是集成式的 IP Over ATM 技術，在 Frame Relay 及 ATM Switch

上結合路由功能，封包透過虛擬電路來傳送，只須在 OSI 第二層（資料

鏈結層）執行硬體式交換（取代第三層（網路層）軟體式 routing），

整合了 IP 選徑作業與第二層標籤交換作業為單一的系統，因此可以解

決 Internet 路由的問題，使網路封包傳送的延遲時間減短，更適合多

媒體訊息的傳送，增加網路傳輸的速度。因此，MPLS 最大技術特色為

可以指定封包傳送的先後順序，使用標籤交換式（Label Switching），

網路路由器只需要判別標籤，進行轉送處理。

MPLS 的運作原理

46

是提供每個 IP 封包一個標籤，由此決定封包的路徑以及優先順序，

與 MPLS 相容的路由器（Router），會將封包轉送到其路徑前，僅讀取封

包標籤，無須讀取每個封包的 IP 位址以及標頭（因此網路速度便會加

快），將所傳送的封包置於 Frame Relay 或 ATM 的虛擬電路上，迅速將

封包傳送至終點的路由器，進而減少封包的延遲，同時藉由 Frame Relay

及 ATM 交換器所提供的 QoS（Quality of Service）對所傳送的封包加

以分級，因而大幅提升網路服務品質提供更多樣化的服務。

學科試題：

(ABC) 1.下列關於目前 FTTB 的技術，哪些正確？

(A) 光纖到府，採用光纖作為局端到用戶端的主幹傳輸線路

(B) 普遍採用 Ethernet 介面作為用戶端接取的介面

(C) 用戶供裝速率最高可以達到 1000Mbps

(D) 採用 Coazxial Cable 作為用戶端接觸的介面

(C) 2.MPLS 技術是根據哪一種 Header 的資訊來轉送封包？

(A) TCP Header

(B) UDP Header

(C) Label Header

(D) IP Header

(AC) 3.一般的 Fiber Channel 交換器的介面速率為何？

47

(A) 1Gbps

(B) 100Mbps

(C) 2Gbps

(D) 10Gbps

(ABC) 4.MPLS VPN 可以提供下列哪些服務？

(A) Transparent LAN Service

(B) Point to Point Ethernet Connection

(C) Layer 3 VPN Routing Exchange

(D) CBR Circuit Emulation

(ABD) 5.下列哪些是點對點(P2P)的網路傳輸應用？

(A) eMule

(B) Bittorent

(C) FTP

(D) PPLive

第四章 網際網路服務與應用

4-1 網際網路服務(Internet Services)

4-1.1 全球資訊網(Ｗeb)

從 HTML 文件中顯示靜態（static）網頁並且能夠執行一些程序來創

48

建動態（dynamic）網頁的系統軟件，也是大家常說的網站伺服器。blog

（如：無名、天空、pchome 新聞台）這是程式需要 web server 底下才

可運作。

Web 是圖形化及易於導航的 : 可以提供將圖形、音頻、視頻資訊集

合於一體的特性，也可以從一個連接跳到另一個連接，方便閱覽。Web

與平台無關 : 訪問 WWW 時，不會有平台限制，只透過軟體瀏覽器實現。

Web 是分佈的 : Web 將資訊都分佈於不同站點上，只需要在瀏覽器中指

明站點就行。

4-1.2 檔案傳輸協定(FTP)

FTP 是所謂的「File Transfer 檔案傳輸」，主要用來傳輸檔案所使用

的協定，目前學術網路上所提供的網路資源當中，最常使用的項目之

一。明白來說 FTP 就是用來的規範電腦之間傳輸檔案的共同協定(也就

是規則)，因此兩部不同的電腦之間傳遞檔案時，雖然檔案格式或本身

電腦系統不同，但透過 FTP 協定就可以很容易讓兩部電腦檔案傳送順利

進行。

4-1.3 電子信箱(Mail)

隨著網際網路的興起，SMTP(Simple Mail Transfer Protocol， 簡

易郵件傳輸協定)便成了網際網路領域裡的頭號電子郵件傳輸協定。

4-1.4 網域名稱伺服器(DNS)

49

(網域名稱伺服器 Domain Name Server 之縮寫)用來轉換、記錄

Domain Name 與 IP Address 的伺服器，它可以在 Domain Name 與 IP

之間建立關係。IP 網址是由四組數字組成。為了方便記憶，我們對 IP

位址做了適度的修改：將四組數字轉成文字，稱之為 Domain Name(網

域名稱)。然後在網路上設立 DNS (Domain Name Server)名稱伺服器，

將每台電腦輸入欲前往的主機名稱轉換成電腦看得懂的 IP Address。

一般我們在網路上要求連線時，通常都是使用主機網域名稱例如：

http://tw.yahoo.com，http://www.microsoft.com 等。但由於電腦只

認得 IP 位址，因此必須透過 DNS 以將網域名稱轉換成對應的 IP 位

址，才能順利的連線。

4-1.5 網路新聞論壇伺服器(News Server)

新聞群組是一個集合各式主體的大型討論區域｛網路論壇｝，以全世

界而言有數萬個群組，每天全球有數百萬使用者使用，因此新聞群組是

一個非常適合發表/廣告/詢問/促銷的地方，商機無限。

50

學科試題

(C) 1. 在 DNS 的資源紀錄，主機別名可使用下面哪種紀錄型態建立？

（A）A

（B）PTR

（C）CNAME

（D）RR

(C) 2. 下列對 DHCP 說明何者錯誤？

（A）DHCP 是 Dynamic Host Configuration Protocol 之縮寫

（B）他的前身是 BOOTP

（C）他只提供一種 IP 定位方式：動態分配

（D）BOOTP 有一個缺點：客戶端的硬體位置與 IP 的對應是靜態

的

(D) 3. WWW 屬於 ISO OSI 第幾層：

（A）3

（B）4

（C）5

（D）7

(B) 4. 外寄郵件伺服器採用何種通信協定：

（A）POP3

51

（B）SMTP

（C）IMAP

（D）SNMP

(C) 5. 一般我們會稱 Hinet 及 SeedNet 等網際網路服務提供者簡稱？

（A）ATM

（B）ADSL

（C）ISP

（D）ISDN

4-2 網際網路儲存技術 Internet Caching Technology

代理伺服器(proxy)就是幫用戶端去向目的地的機器要求用戶需求的

主機，因為他是你的代理人，所以，當你設定代理伺服器之後，你的所

有相關的要求均會經過代理伺服器去搜尋。

4-2.1 代理伺服器優點

快速的存取動作：他最大的優點就是可以提供用戶端較為快速的瀏覽

或者是資料的存取，剛剛的說明來看，你直接向 www.kimo.com.tw 的

要求需要經過一個主機的存取動作，甚至是多個主機的存取，那理應更

慢才對，為何會造成較快的情況，仔細的看一下上面的流程，會發現，

當第一個人要求過 www.kimo.com.tw 的資料後，ksproxy.seed.net.tw

就已經保存有這份資料了，所以以後向這部 proxy 要求相同資料的用

52

戶端，將會直接取用這份資料，而不用到 www.kimo.com.tw 去了。故，

通常我們設定代理伺服器的時候，一定要找距離我們的機器最近的那一

部，否則就沒有達到代理伺服器的功用了。通常快速的存取動作最明顯

的大概是連去國外的網站了。

4-2.2 降低網路的負荷

由於我們是項代理伺服器要求資料，如果代理伺服器內剛好有你要的

資料，將會直接傳給你，則你的要求將不會到真實的那一個網頁去（除

非你在 IE 內按下『重新整理』這個按鈕），而如果沒有你要求的資料，

那他也會去捉一份你要的資料給你，並存下來，以後如果有與你相同需

要的用戶，那他就可以直接傳送給用戶，如此當可降低網路的負荷！另

外，有些企業部門會將不同目標的代理伺服器分開來，達到分流的目

的！例如：proxy1 主要為找尋台灣的網站，proxy2 為找國外的網站，

則你的網域終將可以達到很好的分流效果，網路會比較快速喔！

4-2.3 提供防火牆內部的電腦連上 Internet

這個是一般企業比較常用的情況！由於企業內部害怕被駭客侵入，通

常會設立一些比較嚴密的防火牆，然而如此一來公司內部的電腦可能面

臨無法連上 Internet 的窘境，那使用 proxy 讓你的內部電腦可以透

過這一架主機的代理服務而取得 Internet 上的資訊，就是一個很好的

方法。

53

4-2.4 多層次的管道

代理伺服器可以提供多重的管道設定，例如，當你需要國內的資料

時，代理伺服器將直接去捉取，而需要國外的資料時，才連到上一層的

代理伺服器！如此將可達到你的需求（而不用常常在你的 IE 等瀏覽器

上更改所需的代理伺服器）

學科試題

(BC) 1. 下列哪些為企業常用的網路快取技術？

（A）High Speed Cache

（B）Transparent Cache

（C）Proxy Cache

（D）Local Cache

(D) 2. 哪一類型的物件不應該被代理伺服器(proxy server)Cache？

（A）圖片(GIF，JPG 等)

（B）可攜式文件(PDF)

（C）網頁廣告

（D）身分識別資訊

(D) 3. 無法瀏覽奇摩網站與下面哪個事件無關？

（A）奇摩網站伺服器故障

54

（B）網路名稱伺服器(DNS)故障

（C）代理伺服器(Proxy)故障

（D）軟碟機故障

(B) 4. 傳統 BBS 連線採用下列何種標準協定？

（A）HTTP

（B）Telnet

（C）SMTP

（D）BBS

(ABC) 5. 下列何者屬於靜態網頁技術？

（A）XML

（B）XHTML

（C）HTML

（D）AJAX

4-3 多頻率解答(Broadband Solution)

4-3.1 ISDN

ISDN 就是 Integrated 整合、 Service 服務、 Digital 數位和

Network 網路的組合。

4-3.2 Network

55

網路其實就是將彼此分散的用戶以點對點的方式串接起來，而達到人

與人之間 相互溝通的目的。為了滿足不同的溝通形態，各種不同的網

路架構因應而生。

4-3.3 Service

網路的目的在於溝通，並且提供各種不同資訊的服務。ISDN 目前所

能提供的服 務大致如下 : 語音，文件，數據，影像，音樂，視訊，監

控訊號。以上所列舉的服務，透過 ISDN 傳送可以得到優良的服務品質。

以技術而言如廣撥、電視、電影等服務均可以架構在 ISDN 電話網路上。

不過將來是由電話公司來經營電視或是由電視公司來經營電話是一大

爭論。最重要的是如何汰換舊有網路、建構新網路系統以及更新客戶家

用 設備。

4-3.4 Digital

事實上電信局機房裡的交換機 (Swithing)，無論是 PSTN 或是 ISDN

均已數位化其主要的差別在於 CPE 與交換機之間的傳輸方式，前者為數

位(Digital)後者為類比(Analog)。因此在同一雙絞線上傳輸，ISDN 提

供了比 PSTN 更高的速度和更多的服務給使用者。數位的方式傳輸的好

處：不易受干擾、錯誤率低、便於儲存、運算、傳遞、易於標準化、模

組化、易於整合、未來世界的國際標準語言。

4-3.5 Integrated

56

當網路完全數位化後，自然就可以提供整合性的服務 : Telephone，

Fax，利用電腦傳送 Data，傳送 Video，上 Internet 等可以同時傳送兩

種 資料或訊息給相同或不同的使用者(以窄頻 ISDN BRI 為考量)。不但

要把一般的電話網路上的服務數位化，未來也要將廣播、電視數位化，

然後 再整合在一起。因此將來看電視的同時也可以接影像電話、收發

傳真、透過所謂 的虛擬實境(Virtual Reality)購物。

4-3.6 xDSL

常見的 xDSL 網路接取技術

(一) IDSL(ISDN Digital Subscriber Loop)技術：

為 xDSL 技術的一種，採用 ISDN 中 2B1D 的技術，可在一條傳統的兩芯

電話線上同時傳送語音及數據資料，兩個 B-Channel 64K 合併後頻寬可

達 128Kbps，若有外線語音進入，則自動將其中一個 B-Channel 64K 提

供給語音使用，並向下調降數據傳輸為 64K，待語音離線後再自動回到

128K 的數據頻寬。它的優點包括：

■採用 2B1Q 的鏈路編碼，最高傳輸距離可達一萬八千呎，不論多大的

社區都可接取。

■價格低廉(目前大都為固定收費，不限時數上網)。

■可同時傳送語音及數據資料。

■為 xDSL 技術的一種，可以使用 PPP 點對點的傳輸協定，每個用戶皆

57

可獨享社區內部專屬的頻寬而不會被其他用戶干擾，亦增加網路接取的

安全性。

而其缺點則是頻寬較小，即時影像應用(如 Video On Demand)較受影

響。目前國內主要供應商有明碁電通的 iRAC1200 系列 CVD 模組，合勤

科技的 Prestige1600 系列 IDSL 模組(但無提供語音的功能)。

(二)MSDSL(Multi-Speed Digital Subscriber Loop)技術：

同為 xDSL 技術的一種，為 SDSL(Symmetric Digital Subscriber Loop)

的改良，有別於 SDSL 及 HDSL2 僅能以固定 2M 的頻寬接取網路，它可針

對用戶的實際需求分 128K、256K、384K、512K、 1024K、1536K、1920K、

1984K、2048K、2304K 共多達九種不同的頻寬接取網路。其優點包括：

● 為對稱式(Symmetric)的網路接取方式，上行及下行皆為同樣的頻

寬，非常適合同時需傳送及接收數據資料的商業用途，如即時互動多媒

體或公司行號架設網站等。

● 用戶價格可視實際使用頻寬的大小彈性調整。

● 同樣為 xDSL 技術的一種，可以使用 PPP 點對點的傳輸協定，每個用

戶皆可獨享社區內部專屬的頻寬而不會被其他用戶干擾，增加網路接取

的安全性。

而其缺點則是無法傳送語音。目前國內尚無針對寬頻網路社區所提供的

58

相關設備及模組。

(三)ADSL(Asymmetric Digital Subscriber Loop)技術：

同樣為電信領域中 xDSL 傳輸技術的一種，採用下行與上行分別以不

同的傳輸頻寬接取技術(非對稱)，但隨傳輸距離的長短接取頻寬有

512K、64~6M、 2M 之差異。在語音傳送方面，將語音及數據傳輸以分

頻方式處理，故可在一條兩芯的電話線上以低頻傳輸語音(4KHz)高頻傳

輸數據(25KHz~約 1.1MHz)的方式，同時傳送取語音及數據資料。其優

點包括：

● 可以最高達下行 6M、下行 2M 的高速頻寬接取網路。

● 搭配語音分離器(Splitter，將低頻的語音部分分頻開來接至傳統電

話公眾網路 PSTN)，可同時傳送語音及數據資料。

● 同樣為 xSDL 技術的一種，可以使用 PPP 點對點的傳輸協定，每個用

戶皆可獨享社區內部專屬的頻寬而不會被其他用戶干擾，亦增加網路接

取的安全性。

其缺點則是設備價格昂貴，相對用戶而言，實際使用的成本較其他接取

技術高；此外，需有較好的銅線線路品質，才能達到技術理論所述的接

取頻寬。目前國內尚無針對寬頻網路社區所提供的相關設備及模組。

59

(四)VDSL(Very High Data Rate DSL)技術：

中文譯成超高速數位用戶迴路，這是目前速度最快的 xDSL 技術，顧名

思義較 HDSL (高速數位用戶迴路)為快，主要依據線路長短不同而改

變，進行雙向等速的對稱式傳輸。只要利用一條雙絞線，即可擁有

12.9Mbps 到 52.8Mbps 的速度，甚可高達 60Mbps。

VDSL 與 ADSL 一樣，是以銅質電話線傳輸的 xDSL 寬頻解決方案家族成

員，但比起 ADSL 離固網機房約 4公里的距離限制，VDSL 有效傳輸距離

只有幾百公尺，是「光纖到府」時代可望實現的寬頻上網解決方案。

VDSL 的缺點是傳輸速度與傳輸距離成反比，大多數配線無法達到其品

質要求，因此用戶端數百呎以內線路不能使用一般的數位式電路，一定

要使用光纖數位電路才行。而且 VDS 的制定目前還沒有一套標準，是故

距真正普及應用還需要進一步的努力。

學科試題

(B) 1. ADSL 利用何種技術將上載頻帶覆蓋到下載頻道：

（A）FDM

（B）Echo Cancellation

（C）TDM

（D）QAM

60

(A) 2. Cable modem 下載訊號採用何種調變方式？

（A）QAM

（B）QPSK

（C）FSK

（D）OFDM

(ABC) 3. 一般 ADSL ISP 常見的 IP 發放方式？

（A）固定 IP

（B）DHCP

（C）PPoE

（D）L2TP

(B) 4. 一般家庭用戶主要資料傳輸發生在使用瀏覽網頁與下載檔案，

不需要提供快速的上載傳輸速度，適合選用以下哪一種 DSL 數

位服務技術？

（A）VDSL

（B）ADSL

（C）HDSL

（D）SDSL

(A) 5. 以下哪一個選項屬於有線電視數據機初使程序中的第一個工

作？

61

（A）取得與頭端之間的距離

（B）取得所需的迷你時槽

（C）取得上行頻道

（D）建立加密金鑰

4-4 網路電話(Voice over IP)

VoIP(Voice over IP)網路電話，是將語音訊號壓縮成數據資料封包

後，在 IP 網路基礎上傳送的語音服務，也就是說，透過開放性的網際

網路，傳送語音的電信應用服務。利用 Internet 不僅做到了可即時提

供語音服務，更可連接至世界各地，讓使用者可以不需再透過傳統的公

眾電話網路(PSTN)進行遠距離電話交談。

VoIP 基本之概念就是將原為類比的聲音訊號以 " 數據封包 "

( Data Packet ) 的型式在 IP 數據網路 ( IP Network ) 上做即時傳

遞，換句話說，VoIP 系統就是將原為聲音的類比訊號 數位化後

( digitized )，透過由網路上各相關通訊協定下，做點對點

( end-to-end ) 的即時通訊功能。 VoIP 技術可將資料封包在網路上

傳遞過程中所發生的失真、迴音及資料遺失做適當修補功能，使其原音

重現。

VoIP 的缺點

62

有利必有弊，將語音電話改由網路技術傳送存在一些缺點，包括：

初始設置成本：

雖然市場上已有低成本或甚至是零成本方式進行 VoIP 語音傳送，但真

的認真考慮使用 VoIP 的企業則需花一大筆投資在 VoIP 設備上(比如

Cisco 的語音閘道器)。

品質問題：

雖然 VoIP 的品質已經越來越好了，但大部分的 VoIP 服務和產品都還未

能趕上 PSTN 的品質。對於在封包網路(packet network)上傳送語音串

流仍舊存在許多挑戰。

相容性問題：

有些服務需要發話與受話方都是同一服務商的用戶才行，而有些軟體程

式也需要收發話雙方都安裝相同的軟體。然而，有許多其他的服務/程

式也可以讓你打電話給任何人，包括從電腦發話到一般的電話上，或甚

至是直接以一般電話將封包傳送於 IP 網路上。

學科試題

(C) 1. VoIP 用來監控服務品質(QoS)的協定為：

（A）TCP

（B）RSVP

63

（C）RTCP

（D）RTP

(A) 2. H.323 中負責 call signaling 的協定為：

（A）H.225.0

（B）H.235

（C）H.246

（D）H.248

(A) 3. 下列哪一個加密防護機制最適合用來保護 VoIP 的語音資料封

包？

（A）AES

（B）Blowfish

（C）DES

（D）MD5

(C) 4. 下列哪些因素對 VoIP 通話品質的影響最小？

（A）語音封包遺失

（B）語音封包傳送延遲

（C）語音封包的加密機制

（D）語音封包的傳遞路徑

(D) 5. 下列何者對於 VoIP 優勢的描述不正確？

64

（A）比較低的設備與操作成本

（B）可以整合語音與資料服務

（C）對於頻寬的要求比較低

（D）聲音品質一定比較好

4-5 服務品質(QOS)

Quality of Service (QoS)乃是提供穩定、可預測的資料傳送服務，

來滿足使用程式的需求。QoS 並不能產生新的頻寬，而是依據應用程式

的需求以及網路管理的設定來有效的管理網路頻寬。網際網路的資料流

量隨著電子商務、多媒體資訊傳輸、大量檔案下載等應用呈現大幅的成

長。瞬間大量的資料傳輸更影響了企業網路的使用效能。加大頻寬不但

非常昂貴，並且不能保證能夠解決網路效能不足的問題。

QoS 的好處

一般的 Traffic Shaping，Queuing，Policy Management 或是 Caching

的產品，或許能夠增加網路的效能，但卻不能保證重要網路應用的穩定

運作及反應速度(Consistent response time)。QoS 則能夠將既有的頻

寬資源作最佳化的調整，相關機制的完整應用，對網路上的交通做到真

正完全的控管。

QoS 的網路架構

在整合型服務路徑上的所有路由器都必須針對每一個資料包流通道

65

記錄其相關參數，且路由器必須要記錄及管理目前的網路資源，以作為

RSVP 建立通道時的進入許可控制依據。而在分類型服務中，有關進入

許可控制部分的機制轉移至帶寬管理者執行，這使得分類型服務的擴充

性大為增加，更適用於骨幹網路。除了單獨使用整合型服務或分類型服

務架構之外，也可將兩者混合使用。

整合型服務架構以 RSVP 作為通道建立的信號規約，若要實現端到端

QoS 網路架構，RSVP 必須能控制分類型服務網域，且在分類型服務網域

轉換並建立相關的 QoS 通道參數。以 QoS 架構實現的難易度而言，整合

型服務因為有擴充性的問題，較適合企業網路的應用。對 ISP 而言，短

期內要實現 QoS，以分類型服務架構較為可行。

學科試題

(ABD) 1. 下列哪些屬於網路 QoS 的控制方法？ (複選)

（A）許可控制

（B）封包分類與排程

（C）存取認證

（D）監測與管制

(D) 2. 下列哪一項不是 ATM service class 其中之一？

（A）CBR

（B）ABR

66

（C）UBR

（D）BBR

(A) 3. SNMP 協定只要之通信形式為：

（A）查詢－回應

（B）自動回應

（C）叉斷

（D）陷阱

(D) 4. 透過何種訊息型態代理程式可以主動回報特殊狀況：

（A）Get request

（B）Get next request

（C）Set request

（D）SNMP trap

(D) 5. 下列何者可以限制資料流量的最高速率：

（A）選擇式回應(SACK)

（B）先進先初(FIFO)

（C）二元搜尋(Binary Search)

（D）漏水桶(Leaky Bucket)

67

4-6 串流媒體 (Streaming Media Protocols)

過去要在網路上欣賞影片或音樂這類影音的資料時，需將該檔案完全

的下載回電腦中，再透過一些適當的播放程式來觀賞；因這些檔案大多

不算小，所以使用者就必需等待較長的下載時間，如果等到下載完了才

發現不是自己要的東西，更是白白浪費了那些時間。

因此出現了一種在網路上的多媒體傳播方式，其原理是當伺服器收到

用戶端的需求時，將這些影音檔編碼壓縮後，分割成許多的封包

( Packet )，送到用戶端將這些封包重組起來呈現在用戶端上，持續的

接收資料並播放已接收的部份，就這樣這些資料流不斷的傳送到用戶端

上，這樣的技術稱為串流( Streaming )，而使用這種技術播放的資料

就叫做串流媒體( Streaming Media )；藉著串流媒體，使用者不需要

將龐大的影音檔案完全下載，就可以做即時的觀賞。簡單的說，串流媒

體的原理就是一面下載檔案，一面播放已接收的部分。

這些直接播放的串流媒體，不是以一般的 HTTP 協定輸送，而是經由

特定的伺服器作即時廣播，所以它們的位址(URL)並不是以 http:// 為

起始，例如 MicroSoft 是以 mms:// 為起始，RealWorks 是以 rtsp://

或 pnm:// 為起始。

傳統影音的檔案格式不一定可以直接在網路上以串流媒體的方式來

傳播，所以一些媒體廠商就開發了自有的格式以符合串流媒體的需求，

68

目前在網路上可以透過串流形式播放的影音檔案，如：RealNetworks

的 RealVideo (.rm)和 RealAudio (.ra)、MicroSoft 的 Windows Media

Video (.wmv)、Windows Media Audio (.wma)和 Active Streaming

Format (.asf)、Apple 的 Quicktime (.mov)等。

串流媒體將網路科技融入了生活中，讓使用者更為便利，應用的範圍

很廣泛，如：即時的股市行情、遠距教學、E-Learning、線上影音多媒

體( MTV、KTV、線上廣播、電視節目)…等。

學科試題

(AB) 1. 哪些類型的應用會採取 RTP 協定？

（A）視訊會議

（B）串流應用

（C）檔案傳輸

（D）全球資訊網

(ABD) 2. 下列哪些屬於 RTCP 封包類型？

（A）SR

（B）RR

（C）DDES

（D）BYE

69

(D) 3. 下列對 RTP 的說明何者是錯：

（A）RTP is Real-time transport protocol

（B）適合用在 streaming application

（C）適合用在 conferencing applications

（D）是一種 session control protocol

(AB) 4. RTCP 的 RR 報表中計算 Inter-arrival jitter 需要哪些資訊？

（A）RTP 封包的時間戳記

（B）RTP 封包到達接收端的時間戳記

（C）CSRC 識別碼

（D）內載資訊型態

(B) 5. 在RTP的header裡，synchronization source(SSRC)identifier

是哪幾個位元的長度？

（A）16

（B）32

（C）48

（D）64

70

第五章 網路安全

5-1 網路安全和標準化簡介

5-1.1 IP 安全協議(IP Sec)

是由確認性標頭(Authentication Header，AH)和安全資料封裝協

定(Encapsulating Security Payload，ESP)組成的，AH 是確保來源認

證性及資料完整性，ESP 是確保資料的私密性。

IP Sec 提供三種安全服務：

確認性：要確認收到的封包標頭中 IP 位址所送出不是假的，還要

確認訊息的完整性，確定封包在傳送時不會被更改。

機密性：避免封包傳送時被第三者知道。

金鑰管理：雙方通訊者協議一把秘密金鑰。

5-1.2 阻斷服務攻擊

在短時間內發送大量封包至目標主機上，導致網路頻寬及系統資源

速度不堪負荷而中斷或超載，以致於系統癱瘓。

Land Attack：將目標主機的 IP 位址附在封包的來源 IP 位址和目

的地位 IP 位址，使得來源跟目的都一樣的同時，則將會造成目標

主機的毀損或當機。

71

DDOS ：指多個遠端主機在同一時間內傳送許多訊息給目標主機，

使得目標主機在短時間內收到大量訊息，超過系統所能負載而癱

瘓。

Teardrop Attack：利用封包分割與重組的落差來對系統進行攻

擊。當封包的大小超過所能傳送的最大單位時，封包必須進行分

割，然後依序地將這封包重組，而分割重組攻擊方式就是刻意製

造不正常的封包序列，例如資訊重疊位移或改變封包大小等，使

得主機在重組過程因發生錯誤而造成當機。

Smurf Flooding Attack：攻擊者傳送一連串Ping封包或ICMP echo

給一個第三者，然後利用 IP 欺騙方式將送給第三者的封包上之來

源改為受攻擊主機的 IP 位址，然後這個第三者在回覆訊息時，會

誤以為這些封包是由受害主機所傳送過來的，因此將回覆封包傳

送給這個受害主機，由於 Ping 封包會要求路由器對網路廣播，使

得網路上充滿要求及回應封包，進而讓網路壅塞而中斷。

IP Spoofing Attack：可以利用去改變 IP 封包的來源位址，來讓

接收這個封包的人跟根本不知道是誰傳送過來，也可讓系統以為

他正在跟自己知道人做溝通

72

學科試題

(A) 1. DDOS 的攻擊模式有哪些特性?

(A) 攻擊具有放大的效果

(B) 為階層式攻擊

(C) 受害主機的封包被竊聽

(D) 受害主機被入侵

(BD) 2.IPSec 通訊協定是由哪兩種協定組成?

(A) IP

(B) AH

(C) SSL

(D) ESP

(C) 3. Secure Socket Layer架構在那一層通訊協定之上?

(A) IP

(B) UDP

(C) TCP

(D) HTTP

(CD) 4. IP Spoofing 的攻擊模式中：

(A) 攻擊者的封包直接攻擊受害者

(B) 送出回覆封包的主機與受害者之間本來就建立連線關係

73

(C) 受害主機的 IP 被攻擊者冒用

(D) 送出回覆封包的主機並不知道攻擊者的存在

(B) 5.在網路擁擠時，下列何者 Multiple Access 技術會有最好的網路

效能?

(A) CSMA/CD

(B) Token Ring

(C) Token Bus

(D) CSMA

5-2 網路安全威脅相關的法律

5-2.1 資訊安全管理作業要點-BS7799

是為了強化組織資訊安全的能力，並確保所建立的資訊安全管理系

統能達到機密性、完整性、及可靠性，必需做一份可供組織做為建為資

訊安全管理系統的參考文件，這份文件將涵蓋現行資訊安全的相關技

術。BS7799 最新發行的 ISO/IEC 17799:2005 年版擴增至十一個控制措

施章節，如下：

安全策略(Security Policy)

資訊安全知識(Organization of Information Security)

資產管理(Asset Management)

74

人員資源安全(Human Resources Security)

實體及環境安全(Physical and Environment Security)

通訊與操作管理(Communications and Operations Management)

存取控制(Access Control)