檢查網路通訊協定

大綱

• 通訊協定簡介
  通訊協定的型態 / OSI參考模式 / 通訊協定堆疊
• 通訊協定與資料傳輸
  Routable/Non-Routable通訊協定 / 資料傳輸的型態
• 共同通訊協定
  TCP/IP / IPX/SPX / NetBEUI / AppleTalk
• 其他的通訊協定
  ATM / IrDA
• 遠端存取通訊協定
  撥號通訊協定 / VPN 通訊協定

要確保網路內的電腦能夠溝通，它們必須共用一種共同的語言稱為通訊協定(protocol)。通訊協定是一組規定或標準，能讓網路內的電腦互相溝通。 現今有一些通訊協定可用，每個都有自己的特性與功能。然而，並不是每個通訊協定都與所有的電腦與作業系統相容。要決定Windows 2000網路內的客戶端電腦是否能與網路內的其他電腦溝通， 你必須要熟悉Windows 2000作業系統所支援的通訊協定。

Windows 2000支援許多現今可用的共同網路通訊協定，以及其他的通訊協定，包括遠端存取通訊協定。Windows 2000與不同型態的通訊協定的相容性， 加強Windows 2000在不同的網路環境裡的使用性。

本章學習的重點是：

• 定義通訊協定並詳述通訊協定的型態。
• 詳述通訊協定的特性，決定是否網路內的電腦能彼此互相溝通。
• 列出Windows 2000所支援的共同網路通訊協定，並詳述其特性。
• 列出與Windows 2000相容的通訊協定與技術，並詳述其特性。
• 詳述遠端存取所使用的通訊協定：撥號通訊協定與虛擬私人網路(VPN)通訊協定。

○通訊協定簡介

通訊協定是軟體，必須安裝在需要它們的網路元件上。電腦要使用相同的通訊協定才能彼此互相溝通。如果網路內一部電腦所使用的通訊協定與另一部電腦使用的通訊協定不相容， 這兩部電腦就無法交換資訊。各式各樣的通訊協定可用於特定的網路環境。雖然每種通訊協定都能促進基本的網路通訊，它們也都各有不同的功能，能完成不同的工作。

藉由檢查網路標準模式──開放式系統互連(OSI, Open Systems Interconnection)參考模式，你會瞭解不同通訊系統的功能。 這個模式的架構是七層通訊協定組合，每一層都負責一部分促進網路傳輸資料的功能。

根據OSI的概念模式，好幾個通訊協定必須一起運作，以確保資料的正確傳輸。事實上，它的完成還需要通訊協定堆疊(protocol stack)的幫忙。 通訊協定堆疊是通訊協定的聚集，一起運作以傳輸訊號到網路電腦。

○通訊協定的型態

現今可用的兩種通訊協定：開放通訊協定與賣方特定通訊協定。

開放通訊協定(Open Protocols)
開放通訊協定是為公開的產業標準而寫的通訊協定。遵循這些產業標準的通訊協定，相容於其他以相同標準所寫成的通訊協定。 開放通訊協定是非獨占的(不是私人所有的)。開放通訊協定最普遍的例子就是，傳輸控制通訊協定/網際網路通訊協定(TCP/IP, Transmission Control Protocol/Internet Protocol)，它被用於網際網路的通訊標準。

賣方特定通訊協定(Vendor-Specific Protocols)
賣方特定通訊協定是有所有權的，由不同的賣方研發，用於特定的環境。例如，Novell提供一組通訊協定，網際網路封包交換/序列封包交換(IPX/SPX, Internetwork Packet Exchange/Sequenced Packet Exchange)， 特別為它的NetWare架構所研發的。

○開放式系統互連(OSI, Open Systems Interconnection)參考模式

全球科技標準化的需求導致國際標準組織(ISO, International Organization for Standardization)的設立。ISO負責標準化全球電腦通訊方式。 因此，ISO為網路通訊建立一個模式，稱為開放式系統互連(OSI, Open Systems Interconnection)參考模式。或稱為OSI模式。

OSI模式
OSI模式將網路通訊分為七層。每一層執行網路資料傳輸的特定功能。

資料在通過OSI模式的層級之前，必須先分封成封包(packets)。封包是網路上電腦互傳的整體資訊單位。 網路在層級間傳送封包時，在每一層都會增添一些資訊到封包上。

通訊協定所在的層級說明了它們的功能。某些通訊協定僅在OSI模式的個別層級運作。

OSI層級

• 應用層(Application Layer)──定義應用程式如何互相溝通。
• 表現層(Presentation Layer)──增添資料表現的共同格式化。
• 交會層(Session Layer)──建立並維護溝通頻道。
• 傳輸層(Transport Layer)──確保資料無誤遞送。
• 網路層(Network Layer)──網路之間與之內的位址訊息。
• 資料鏈結層(Data Link Layer)──定義實體媒體的存取方式，如網路纜線。
• 實體層(Physical Layer)──將資料放入實體媒體。

○通訊協定堆疊(Protocol Stacks)

OSI模式定義不同的層級在網路內資料傳輸的打包、傳送與接收。每個層級的相關通訊協定組合會確實地執行這些服務。 這種在網路上執行的分層通訊協定組合稱為通訊協定堆疊。在堆疊中的通訊協定一起處理所有打包、傳送與接收傳輸時所需要的工作。

好幾個通訊協定堆疊被指定為標準通訊協定模式。這些共同通訊協定堆疊是，TCP/IP、IPX/SPX和Apple Talk。 通訊協定存在於這些堆疊的每一層，執行該層特定的工作。一般而言，在網路內執行特定溝通工作的責任指定給三種型態的通訊協定： 應用程式通訊協定、傳輸通訊協定、以及網路通訊協定。

應用程式通訊協定(Application Protocols)
應用程式通訊協定提供網路內應用程式之間的資料交換。共同應用程式通訊協定的例子有，檔案傳輸通訊協定(FTP, File Transfer Protocol) 與簡易信件傳輸通訊協定(STMP, Simple Mail Transfer Protocol)。

傳輸通訊協定(Transport Protocols)
傳輸通訊協定提供電腦之間的溝通交會，並確保資料在電腦之間移動順暢。共同傳輸通訊協定是傳輸控制通訊協定(TCP, Transmission Control Protocol)。

網路通訊協定(Network Protocols)
網路通訊協定提供所謂的鏈結服務(link services)。這些通訊協定定義個別網路環境的溝通規則。提供網路服務的共同通訊協定是網際網路通訊協定(IP, Internet Protocol)。

○通訊協定與資料傳輸

在大規模的網路裡，因為網路流量相當龐大，很難有效地管理通訊。管理員的權宜之計是，將大型網路區分成網路區段(network segments)。 網路區段是較小型的網路，當它們組合起來就可形成大型網路。

在網路裡，資料從一個網路區段傳輸到另一個網路區段，可經由任何可用的路徑。在網路區段之間的資料傳輸稱為路徑選擇(routing)。 然而，並不是每個通訊協定都支援路徑選擇。通訊協定依照其是否支援路徑選擇，區分為可選擇路徑(routable)或不選擇路徑(non-routable)兩類。

支援路徑選擇的通訊協定，能讓資料傳輸在不同網路區段的電腦之間。資料傳輸有不同的型態。每種傳輸型態決定網路內哪些電腦接收資料傳輸。 因為並非所有網路內的電腦都必須接收資料傳輸，你藉由控制傳輸的型態，可控制到某種程度，哪些電腦接收並處理資料傳輸。

○可選擇路徑/不選擇路徑通訊協定(Routable/Non-Routable Protocols)

通訊協定依照其是否支援路徑選擇，區分為可選擇路徑(routable)或不選擇路徑(non-routable)兩類。

可選擇路徑通訊協定(Routable Protocols)
可選擇路徑通訊協定支援區域網路或網路區段之間的通訊，它可能是散佈在一棟建築物裡，跨小型地理區域如學校園區，或橫跨全球如網際網路。 可選擇路徑通訊協定透過連結兩個網路區段的任何路徑，支援網路區段之間的資料傳輸。可選擇路徑通訊協定的例子是TCP/IP與IPX/SPX。

不選擇路徑通訊協定(Non-Routable Protocols)
不選擇路徑通訊協定不像可選擇路徑通訊協定，它並不支援從一個網路區段傳輸資料到另一個網路區段。使用不選擇路徑通訊協定的電腦， 只能與相同網路區段內的其他電腦通訊。不選擇路徑通訊協定的例子是NetBEUI與資料鏈結控制(DLC, Data Link Control)。

○資料傳輸的型態

可選擇路徑通訊協定讓資料傳輸於網路內不同區段的電腦之間。然而，某些種類的網路流量相當龐大，如多媒體應用程式的部置，會影響網路的效能， 因為它會降低網路的速度。三種資料傳輸的型態會產生不同的網路流量：單點傳送、廣播與多點傳送。 要瞭解每種傳輸型態如何影響網路流量，你必須熟悉每種傳輸型態的特色。

單點傳送(Unicast)
在單點傳送的傳輸中，資料的個別副本會從資源端發送到每個要求它的客戶端電腦。網路上的其他電腦不需要處理這個流量。 然而，當許多電腦都要求相同的資料時，單點傳送的傳輸就沒有效率了，因為資源端必須傳輸許多資料的副本。單點傳送的傳輸較適用於只有少數的客戶端電腦要求資料。 單點傳送的傳輸也與直接傳輸有關。現今的網路流量大都是單點傳送。

廣播(Broadcast)
當廣播資料時，單一的資料副本會傳送到相同網路區段的所有客戶端電腦，如同發送端電腦般。然而，如果該資料僅需傳送到一部份的網路區段時， 廣播傳輸就不是個適當的傳輸方式，因為資料會傳送到整個區段不管它是否被需要。這樣會不必要地減低電腦的效能，因為每個客戶端都必須處理廣播資料。

多點傳送(Multicast)
在多點傳送的傳輸中，資料的單一副本只會傳送到要求它的電腦。資料的副本不會傳送到整個網路。這樣可讓網路流量降至最低， 可在網路上部置多媒體應用程式而不至於讓網路過度負擔。許多網際網路服務使用多點傳送與客戶端電腦通訊。

○共同通訊協定(Common Protocols)

Windows 2000支援許多不同的網路通訊協定。要與不同環境的系統、設備與電腦溝通需要不同的通訊協定。有些通訊協定是可選擇路徑的，而有些是不可的。 依照客戶端電腦所使用的是哪些通訊協定，你可決定在路徑選擇的Windows 2000網路裡，該部電腦能否與其他電腦溝通。 Windows 2000可使用的共同通訊協定是：

• 傳輸控制通訊協定/網際網路通訊協定(TCP/IP, Transmission Control Protocol/Internet Protocol)
• 網際網路封包交換/序列封包交換(IPX/SPX, Internetwork Packet Exchange/Sequenced Packet Exchange)
• NetBIOS延伸使用者介面(NetBEUI, NetBIOS Enchanced User Interface)
• 蘋果電腦區域網路(AppleTalk)

○傳輸控制通訊協定/網際網路通訊協定(TCP/IP, Transmission Control Protocol/Internet Protocol)

TCP/IP是一個產業標準的通訊協定堆疊(一層通訊協定組合)，讓不同的網路環境能夠互相溝通。因為TCP/IP可在不同型態的電腦裡執行，大部分的網路都支援TCP/IP。

TCP/IP支援路徑選擇，能讓電腦跨網路區段互相溝通。因為這個特性，TCP/IP是網際網路上溝通的標準通訊協定。 它的遞送可靠性與全球通用，讓TCP/IP成為進入全球資訊網路的必需品，如網際網路。然而，你必須在所有的電腦裡安裝TCP/IP，如果你希望使用通訊協定來互相溝通。

TCP/IP提供下列的好處：

• 它是個產業標準。它是公開的通訊協定，未被單一企業所控制。
• 它含有一組公用程式，能連結不相同的作業系統。兩部電腦之間的連結並非依賴兩者的網路作業系統。
• 它使用可擴展性、跨作業平台、主從式的架構。TCP/IP可擴展或收縮以符合未來網路的需求。

○網際網路封包交換/序列封包交換(IPX/SPX, Internetwork Packet Exchange/Sequenced Packet Exchange)

IPX/SPX是特別為NetWare架構研發的通訊協定堆疊。IPX/SPX堆疊包含IPX與SPX。IPX定義NetWare網路上所使用的位址計劃(addressing schemes)， 而SPX對IPX提供通訊協定提供安全性與可靠性。IPX是網路層的通訊協定，相等於TCP/IP通訊協定堆疊的IP。SPX在傳輸層提供可靠的服務。

IPX/SPX有下列的特色：

• 在網路上與NetWare伺服器一起使用。
• 它是可選擇路徑的。IPX/SPX讓路徑選擇的網路環境裡的電腦，跨區段交換資訊。

附註 NWLink IPX/SPX/NetBIOS 相容傳輸通訊協定，是微軟版本的IPX/SPX，包含在Windows 2000裡。執行Windows 2000的客戶端電腦， 可使用NWLink進入NetWare伺服器執行的客戶端與伺服器應用程式。NetWare客戶端可使用NWLink進入Windows 2000伺服器執行的客戶端與伺服器應用程式。 執行Windows 2000的電腦使用NWLink，可與其他的網路設備溝通，如使用IPX/SPX的印表機。你可以在只使用Windows 2000與其他微軟客戶端軟體的小型網路裡，使用NWLink。

○NetBIOS延伸使用者介面(NetBEUI, NetBIOS Enhanced User Interface)

NetBIOS延伸使用者介面(NetBEUI, NetBIOS Enhanced User Interface)是早期使用的通訊協定之一，用於個人電腦所組成的網路上。 它是針對網路基本輸入輸出系統(NetBIOS, Network Basic Input/Output System)介面所設計的，用於20部至200部電腦的部門區域網路的小型有效率的通訊協定，它不需要路徑選擇至其他的次網路。

目前，NetBEUI大部分只用於小型、不選擇路徑的、執行各種不同作業系統的電腦網路上。

Windows 2000基礎的NetBEUI稱為NetBIOS Frame(NBF)，是NetBEUI通訊協定的基本配置，安裝在執行Windows 2000的電腦上。 它能與使用NetBEUI通訊協定的區域網路相容。

NetBEUI的好處包括：

• 小型堆疊規模。
• 不需要安裝。
• 在網路上高速傳輸資料。
• 與所有的微軟作業系統相容，包括Windows 2000。

NetBEUI最主要的缺點是它不支援路徑選擇。所以執行NetBEUI的電腦只能與相同網路區段內的其他電腦溝通。

附註 網路基本輸入輸出系統(NetBIOS, Network Basic Input/Output System)允許應用程式進入作業系統的網路功能， 並管理網路溝通所使用的網路名稱。

○蘋果電腦區域網路(AppleTalk)

AppleTalk是Apple電腦專利的通訊協定堆疊，能讓Apple Macintosh電腦在網路環境裡分享檔案與印表機。

AppleTalk通訊協定的特色如下：

• 它能讓Macintosh客戶端進入執行Windows 2000的伺服器。
• 它是可選擇路徑的。執行AppleTalk的電腦能在路徑選擇的網路環境裡跨區段溝通。
• 它能讓Macintosh客戶端進入執行Windows 2000伺服器所提供的印表機服務，如果該伺服器裡有安裝Macintosh的印表機伺服器。

○其他的通訊協定

除了支援最普遍使用的網路通訊協定之外，Windows 2000作業系統還支援其他的通訊協定與技術，如：

• 非同步傳輸模式(ATM, Asynchronous transfer Mode)
• 紅外線資料協會(IrDA, Infrared Data Association)

ATM與IrDA都是通訊技術的國際標準。ATM是為高速傳輸多媒體內容而研發的，IrDA是為無線連線而研發的。

○非同步傳輸模式(ATM, Asynchronous transfer Mode)

非同步傳輸模式(ATM, Asynchronous transfer Mode)是跨網路傳輸許多流量型態的高速通訊協定。ATM技術是為了在網路上同時高速傳輸資料、聲音與影像，所研發的國際標準。 使用ATM通訊協定讓網路溝通的設備稱為ATM交換器(switch)。藉由ATM交換網路能讓客戶端電腦彼此互相溝通。

ATM的特色如下：

• 它提供能綜合聲音、影像與資料的單一網路連線。ATM能同時傳輸電子通訊如電話、電影與網際網路伺服器上的電子郵件與檔案。
• 它提供高速通訊。
• 它確保單一資料型態不會過度使用線路。它能有效率地分配網路頻寬，保證連線的可靠性。

○紅外線資料協會(IrDA, Infrared Data Association)

紅外線資料協會(IrDA, Infrared Data Association)是定義短距高速、雙向無線紅外線通訊協定群組的協會，這些通訊協定也稱為IrDA。 IrDA通訊協定堆疊讓執行Windows 2000的電腦不需使用連結纜線，就可簡便地與週邊設備或其他電腦溝通。例如，Windows 2000會自動偵測紅外線設備， 如在有效的距離內的其他電腦或數位相機。IrDA讓使用者傳輸資訊並分享資源，如印表機、數位相機、可攜式電腦、桌上型電腦、 以及個人數位助理(PDAs, personal digital assistants)。

IrDA能讓任何兩個紅外線設備在有效距離內進行無線通訊。例如，兩個攜帶筆記型電腦的使用者，能透過設立IrDA連線傳輸檔案， 不需使用纜線或軟式磁碟機。當可攜式電腦放在鄰近的位置時，IrDA會自動建立連線。另外，IrDA還可以讓一部電腦進入另一部電腦所連結的資源。 例如，如果筆記型電腦的使用者需要列印一份文件，他可以與連結印表機的電腦建立連線，無論印表機是本機的或網路上的。 連線建立後，使用者有適當的權限，就能透過IrDA連線進行列印。

IrDA無線通訊的特色如下；

• 無線紅外線連線的全球標準。
• 容易配置與使用。
• 無紅外線輻射風險。
• 無電磁雜訊。
• 無政府規定的爭議。
• 最低的串音(crosstalk, 訊號自連接的纜線溢出)。

○遠端存取通訊協定(Remote Access Protocols)

在Windows 2000，你可使用撥號遠端存取或虛擬私人網路(VPN, virtual private network)建立遠端連線。要與Windows 2000網路建立遠端存取連線， 你可使用下列遠端存取通訊協定：

• 撥號通訊協定
• VPN 通訊協定

Windows 2000支援這些遠端存取通訊協定，並提供與協力廠商的遠端存取元件的運作相容性。瞭解每個通訊協定的特色， 有助於你抉擇哪個通訊協定較適用於你的網路。

○撥號通訊協定(Dial-up Protocols)

Windows 2000支援撥號遠端存取通訊協定，如網際網路序列協定(SLIP, Serial Line Internet Protocol)與點對點通訊協定(PPP,Point-to-Point Protocol)，提供客戶端進入各種遠端存取伺服器。

網際網路序列協定(SLIP, Serial Line Internet Protocol)
SLIP讓遠端存取客戶端透過數據機與遠端存取伺服器連線。它讓執行Windows 2000的客戶端電腦連線到SLIP伺服器。 SLIP伺服器是在遠端存取伺服器上的遠端存取通訊協定元件，為來自SLIP客戶端的要求提供連線服務。雖然執行Windows 2000的客戶端電腦能連線到SLIP伺服器， 但路徑選擇與遠端存取本身並不包括SLIP伺服器元件。所以，你不能將執行Windows 2000的電腦當作SLIP伺服器來使用。 你可使用執行UNIX的伺服器作為SLIP伺服器。

SLIP是產業標準的通訊協定，它說明TCP/IP連線是透過序列線路。路徑選擇與遠端存取支援SLIP，讓執行Windows 2000的客戶端進入網際網路服務。SLIP有一些限制；

• 對TCP/IP的支援有限。你不能使用SLIP直接傳輸其他的網路通訊協定，如IPX/SPX或NetBEUI。
• 需要靜態的IP位址。SLIP需要客戶端在建立與伺服器的連線之前，先設定所有的TCP/IP設定參數，如IP位址。
• 它特別依賴文字基礎的登入授權交談，通常需要描述系統讓登入流程自動化。
• 它將授權密碼傳輸為清晰的文字。因為密碼在使用者授權時未加密導致安全性的顧慮。

點對點通訊協定(PPP, Point-to-Point Protocol)
PPP是產業標準的通訊組合，讓遠端存取客戶端與伺服器在許多賣方製造的元件所組成的網路上運作。PPP提供加密的密碼授權。 PPP是原始SLIP規格的延伸，為點對點連線的網路資料傳輸提供一個標準方式。

PPP的支援，讓執行Windows 2000的電腦透過任何遵循PPP標準的伺服器連線到遠端網路。PPP協定讓伺服器得以進入賣方的遠端存取軟體，或接收訊息。

PPP架構讓客戶端可使用任何NetBEUI、TCP/IP與IPX/SPX網路傳輸協定的組合。你可在執行Windows 2000的遠端電腦上，執行寫給IPX/SPX、NetBIOS或是WinSock(Windows Sockets)介面的應用程式。 PPP架構能讓伺服器下載並設定TCP/IP參數。

○VPN 通訊協定

你可使用虛擬私人網路(VPN, virtual private network)提供遠端存取，不需要依賴在遠端存取伺服器的撥號網路硬體，如數據機。 VPN使用附加的通訊協定，讓使用者在他們目前的網際網路或撥號連線上，連結到區域網路。即使連線使用公共網際網路硬體，它還是具備安全性。

VPN通訊協定將TCP/IP、IPX/SPX或NetBEUI的資料封包，封裝入PPP資料封包裡。遠端存取伺服器，透過客戶端的幫忙，執行所有的安全性檢查與有效性，將資料加密，讓資料在不安全的網路上安全地傳輸，如在網際網路上。 通常，要連線到VPN的使用者，必須先連線到網際網路服務提供廠商(ISP, Internet service provider)，然後再透過網際網路連線連到VPN埠。

VPN使用點對點隧道通訊協定(PPTP, Point-to-Point Tunneling Protocol)或第二層隧道通訊協定(L2TP, Layer Two Tunneling Protocol)建立連線。

點對點隧道通訊協定(PPTP, Point-to-Point Tunneling Protocol)
點對點隧道通訊協定(PPTP, Point-to-Point Tunneling Protocol)能安全傳送封裝的資料，從PPTP客戶端到PPTP伺服器，跨TCP/IP網路工作，如網際網路。 PPTP將PPP碼框封裝入TCP/IP封包裡，在網路工作上傳輸。因為封裝，你可在PPTP虛擬私人網路裡使用PPP所有的特性，包括TCP/IP、IPX/SPX、NetBEUI與微軟點對點加密(MPPE, Microsoft Point-to-Point Encryption)。

Windows 2000支援PPTP，你可在私人LAN-to-LAN網路裡使用。

第二層隧道通訊協定(L2TP, Layer Two Tunneling Protocol)
第二層隧道通訊協定(L2TP, Layer Two Tunneling Protocol)是產業標準的隧道通訊協定。與PPTP相同，L2TP使用PPP的授權與壓縮機制。 與PPTP不同的是，L2TP沒有整合MPPE將PPP碼框加密。L2TP依賴網際網路通訊協定安全性(IPSec, Internet Protocol Security)的加密服務。 L2TP基礎的虛擬私人網路連線，通常是L2TP與IPSec的組合。對加密的L2TP虛擬私人網路而言，客戶端與伺服器都必須支援L2TP與IPSec。

L2TP能將任何TCP/IP、IPX/SPX或NetBEUI的流量組合加密，然後在任何支援點對點封包遞送的媒體上傳送，如乙太網路、X.25、碼框接續協定或非同步傳輸模式(ATM, asynchronous transfer mode)。

網際網路通訊協定安全性(IPSec, Internet Protocol Security)
網際網路通訊協定安全性(IPSec, Internet Protocol Security)在TCP/IP基礎的通訊上確保資料的安全性，它提供附加的網路安全性層。 IPSec與Windows 2000內建的安全性整合，保護企業網路與網際網路通訊的安全性。VPN 通訊協定、PPTP與L2TP可與IPSec所提供的安全性組合在一起，以提供資料的安全性。

IPSec提供資料的整合性與加密性。它優於使用MPPE加密的PPTP。使用IPSec會增加客戶端與伺服器對CPU資源的要求，也會增加網路的負荷。

首頁

網路資訊

網路媒體

電子商務

網站建置

電腦資訊

學習日誌

靈力補給站

新鮮玩意兒

EMAIL