Programming Snippet

 333二、請解釋與說明下列各問題： 何謂深度封包檢測（Deep Packet Inspection）？（8 分） 常見的深度封包檢測會結合網路安全服務上的那三種類別的功能？ （9 分） 對於一個被分類的封包，會採取什麼樣的措施？請舉出其中的四種。 （8 分 **深度封包檢測（Deep Packet Inspection，DPI）：** 深度封包檢測是一種高級網路分析技術，用於深入檢查網絡數據封包的內容，以識別數據包中包含的信息、協議、應用程序或其他有關內容的細節。DPI不僅僅檢查封包的標頭信息，還會分析封包的有效載荷內容，以識別特定的應用程序、協議、或數據流。這使得網絡管理者和安全專家能夠更深入地了解網絡流量，並採取適當的措施，如流量管理、安全檢測和應用程序優化。 **常見的深度封包檢測結合的網路安全服務類別：** 1. **防火牆（Firewall）功能**：DPI可以用於識別應用程序和協議，以區分合法流量和潛在威脅。通過分析封包內容，DPI能夠阻止未經授權的應用程序訪問，過濾惡意流量，確保網絡安全。 2. **入侵檢測和入侵預防系統（IDS/IPS）功能**：DPI可以用於監控網絡流量，以檢測可能的入侵和攻擊。通過識別特定的攻擊特徵或行為，它可以觸發警報或執行防禦操作，如阻止攻擊流量。 3. **質量服務（QoS）功能**：DPI可以分析數據流的特性，以確保關鍵應用程序獲得足夠的帶寬和優先級。這有助於優化網絡性能，確保關鍵應用程序的正常運行。 **對於一個被分類的封包，會採取的措施（四種）：** 1. **封鎖或阻止**：如果一個封包被識別為包含威脅或惡意內容，DPI可以採取措斷，將其封鎖或阻止進一步進入網絡，以確保網絡安全。 2. **限制帶寬**：DPI可以根據應用程序或協議的需求，對封包進行分類並分配帶寬，以確保關鍵應用程序獲得足夠的資源。 3. **警報或日誌記錄**：DPI可以生成警報，通知網絡管理者或安全專家有關特定事件或流量的問題。它還可以記錄細節，以便後續分析和調查。 4. **優化流量**：對於已識別的應用程序或數據流，DPI可以優化流量，以提高性能，減少延遲，並確保最佳的用戶體驗。這可以包括緩存、壓縮和優化數據流。

 二、IPv4 address 包含那些欄位？（6 分）MAC address 包含那些欄位？（4 分）何謂廣播 封包（broadcast packet）？（4 分）廣播封包上的 MAC address 及 IP address 的值為 何？（6 分 IPv4位址包含以下欄位： 1. **Network ID（網路識別碼）**：表示主機所連接的網路。 2. **Host ID（主機識別碼）**：識別特定主機或設備。 3. **Subnet Mask（子網掩碼）**：用於識別網路部分和主機部分的分隔。 4. **Class（類別）**：IPv4地址可分為五個不同的類別，包括A、B、C、D和E。類別位表示地址所屬的類別。 5. **Private vs. Public Address（私人位址與公共位址）**：IPv4位址可能是私人（用於內部網路）或公共（全球可路由的）。 MAC地址（Media Access Control地址）包含以下欄位： 1. **OUI（Organizational Unique Identifier）**：佔24位元（前3個位元組）的部分，用於識別製造商或組織。 2. **NIC（Network Interface Controller）**：佔24位元（後3個位元組）的部分，由製造商指定，用於識別特定設備。 廣播封包是一種網路封包，它被發送到網路上的所有裝置，而不僅僅是單一接收者。它的MAC位址是所有位元都設定為1（FF:FF:FF:FF:FF:FF），而它的IP位址通常是該網路的廣播IP位址，例如IPv4的255.255.255.255。 廣播封包的MAC位址：FF:FF:FF:FF:FF:FF 廣播封包的IPv4位址：255.255.255.255 廣播封包通常用於網路發送通知或查詢，以便多個主機可以接收到相同的訊息。

 請分別說明1G、2G、3G、4G、5G 等行動通訊網路的主要通訊技術和提 供的服務類別。（20分 不同世代的行動通訊網路（1G、2G、3G、4G、5G）採用不同的通訊技術，並提供不同的服務類別。以下是每個世代的主要特點： **1G（第一代行動通訊網路）**： - **主要通訊技術**：1G使用類比信號傳輸技術，如AMPS（先進行動電話服務）。 - **提供的服務類別**：1G主要提供語音通話服務，通話質量不穩定，且無數據傳輸功能。 **2G（第二代行動通訊網路）**： - **主要通訊技術**：2G引入了數位信號傳輸技術，如GSM（全球系統移動通訊）和CDMA（碼分多址）。 - **提供的服務類別**：2G提供數位語音通話，簡訊（短信）服務，並支援低速數據傳輸，如GPRS。 **3G（第三代行動通訊網路）**： - **主要通訊技術**：3G引入了寬頻通訊技術，如UMTS（通用移動通訊系統）和CDMA2000。 - **提供的服務類別**：3G提供更快的數據傳輸速度，支援視訊通話、高速互聯網訪問和流媒體服務。 **4G（第四代行動通訊網路）**： - **主要通訊技術**：4G使用OFDMA（正交分頻多工）等技術，提供高速數據傳輸。 - **提供的服務類別**：4G提供更高速的數據傳輸，支援高清視訊流、在線遊戲和高品質的流媒體服務。 **5G（第五代行動通訊網路）**： - **主要通訊技術**：5G使用多種技術，包括毫米波通信、波束成型和大量MIMO（多入多出）。 - **提供的服務類別**：5G提供超高速數據傳輸，極低延遲，支援大規模物聯網設備，如智能城市、自動駕駛車輛，以及增強現實（AR）和虛擬現實（VR）應用。 每個行動通訊世代的主要目標是提高通信速度、質量和服務的多樣性，以滿足不斷增長的用戶需求和新的應用場景。从1G到5G，通信技術已經取得了重大的進展，並將持續發展和演進。

 一般網路位址分配指派分為 CIDR 與 Classful Addressing。 請說明 CIDR 是如何分配網路位址區塊？（10 分） 請說明 Classful Addressing 是如何分配網路位址區塊？（ **CIDR（Classless Inter-Domain Routing）** 和 **Classful Addressing** 都是用於分配網路位址的方法，但它們有不同的方式。 **CIDR（Classless Inter-Domain Routing）分配網路位址區塊的方式**： CIDR是一種更靈活的方法，它允許根據需要分配不同大小的網路位址區塊。CIDR的關鍵是使用前綴長度表示法，例如，IP位址後面的斜線符號加上一個數字，表示網路前綴的位數。例如，192.168.1.0/24表示一個具有24位前綴的網路，其中前24位是網路位址，後8位是主機位址。 CIDR的優點在於可以更有效地使用IP位址空間，並允許更靈活的子網劃分。網路管理員可以根據實際需要劃分不同大小的子網，而不需要受到固定的類別（Class A、B、C）限制。 **Classful Addressing分配網路位址區塊的方式**： Classful Addressing是舊的IP位址分配方法，它將IP位址空間分為固定的類別（Class A、B、C、D、E），每個類別都具有固定的網路位址和主機位址部分。例如，Class A地址開頭的IP位址的第一個位元是0，Class B開頭的位址的前兩個位元是10，Class C開頭的位址的前三個位元是110，以此類推。 Classful Addressing的主要限制是它無法有效地適應不同大小的網路需求。每個類別僅允許分配一個固定大小的網路，例如Class A允許數百萬個主機，而Class C僅允許數百個主機。這導致了IP位址浪費和不必要的限制。 總而言之，CIDR提供更靈活的IP位址分配方法，允許更有效地使用IP位址空間，而Classful Addressing是過時的方法，不再廣泛使用。

 網路管理的五大標 網路管理的五大標的通常是指以下五個基本方面，這些方面涉及了不同層面的網路運營和維護： 1. **性能管理（Performance Management）：**    - **說明：** 這關注網路及其相關設備的性能，確保它們能夠有效、高效地運作。性能管理包括監控網路流量、帶寬使用、設備利用率等。    - **目的：** 確保網路基礎結構能夠滿足用戶需求，提供穩定的連接和良好的性能。 2. **配置管理（Configuration Management）：**    - **說明：** 這涉及管理網路設備的配置，包括路由器、交換器、防火牆等。它確保設備配置的一致性，減少配置錯誤。    - **目的：** 確保所有設備按照預期的配置運作，提高網路的可靠性和安全性。 3. **安全管理（Security Management）：**    - **說明：** 這關注網路的安全性，包括防火牆設定、入侵檢測系統、身份驗證等。它致力於保護網路免受未經授權的訪問和攻擊。    - **目的：** 維護網路的機密性、完整性和可用性，防止未經授權的訪問和數據洩漏。 4. **故障管理（Fault Management）：**    - **說明：** 這包括監控網路並迅速識別和解決任何故障。它涵蓋了錯誤檢測、通知和故障排除。    - **目的：** 減少網路停擺的時間，提高網路的可用性，快速回復任何發生的故障。 5. **計費管理（Accounting Management）：**    - **說明：** 這包括追蹤和記錄網路資源的使用情況，可能涉及使用者的帳戶、帶寬使用、流量等。它通常與成本控制和使用者收費相關。    - **目的：** 提供透明的資源使用報告，幫助組織更好地了解和掌控網路資源的利用。 綜合來看，這五大標的一起構成了網路管理的綜合框架，確保網路在性能、配置、安全、故障和計費等方面都能夠有效地運作和被監控。 考題 369 以網路管理的標的而言，除設備管理之外，還有那些？請列舉 3 種並說明之。（ 網路管理的標的不僅限於設備管理，還包括...

DNS是什麼 Domain name system （或domain name service）位於OSI七層模型的應用層，領域名稱系統是一種分散式網路系統，用於域名解析，將人容易閱讀的域名轉為電腦可以理解的IP 位址。 運行流程 在瀏覽器輸入www.google.com後前往，首先會檢查本地DNS 緩存，是否有域名為www.google.com對應的IP 位址，若沒有則到本地DNS server （一般為ISP提供）查詢，還是查無就到根DNS server 查詢。會先找.com域名伺服器的IP 位址，接著到.com域名伺服器查詢google.com域名伺服器的IP 位址，再到google.com域名伺服器查詢www.google.com的IP 位址。找到IP 位址就回傳給瀏覽器，瀏覽器就能用IP 位址連到網頁伺服器取得網頁資料。 圖、DNS 運行流程 DNS 觀念應用 觀念可以應用在整理，東西從最近的地方桌子開始找，再找櫃子，如果是經常使用的東西，可以放在最近的桌子，下次要使用，就不用再到櫃子找。

資料如何從本地主機傳送到目的電腦 假設資料要從本地主機A，IP 位址為132.195.211.68，netmask為255.255.255.128，傳送到目的電腦B，IP 位址為132.195.211.194，首先判斷目的電腦B是否在主機A所在子網路，如果是就不用透過路由器轉送，怎麼判斷呢？需經由netmask 與IP 位址的計算，得出子網路的位址，可寫出一個公式，network ID=netmask 與 IP address 做and 位元運算。經計算主機A之子網路的位址為132.195.211.0，而目的電腦B之子網路的位址為132.195.211.128，為不同子網路故須路由器轉發。 圖、資料從本地主機傳送到目的電腦 電腦透過網路傳資料郵局的例子 中華民國台北市是我家的地址，今天寫一封信寄到美國加利福尼亞，將信投入信箱，郵差到郵箱收集信件後送到郵局，郵局的工作人員從信上的目的地址判斷，這封信是國內信還是要寄到國外。其中郵局就是路由器的角色，與網路不同的是，網路用的是電腦可以理解且方便計算的IP 地址，對於人來說，將IP 位址對應到網域名稱才容易閱讀，對應關係需要DNS server 做轉譯。 圖、電腦透過網路傳資料郵局的例子 什麼是Netmask 一個IP 位址分為network ID 與Host ID 兩個部分，network ID表示子網路的位址，Host ID表示主機的位址。netmask 則是用來識別IP位址的network ID 與Host ID ，使資料能傳送到正確的子網路。 Default gateway 預設閘道一般是路由器的IP 位址，路由器的IP 位址為該子網路有效IP 的最後一個位址。 什麼是有效IP 位址？一個子網路的IP 位址扣除廣播位址（broadcast id）與子網路位址（network id），剩下的IP 位址即為有效IP 位址。 路由器 位於不同網路之間，做資料轉送之設備。 電腦透過網路傳資料的應用 子網路是一分群管理的概念，一個子網路表示一群，一群裡有多台電腦，資料傳到群外的電腦，才需要路由器做轉傳。 分群的兩種方式： 給物件貼標籤。如每台電腦都有一個唯一的IP 。 物件丟到貼標籤的容器。 圖、分群應用方式 練習題 Class B網域網路id 132.195，規劃有120台電腦的實驗室。 1. 此實驗室Host id 至少...

無線主機連網際網路步驟 與 DHCP 運作流程 類似 1. 首先無線主機啟動後會搜尋周圍的無線APs（wireless access point） 2. 無線APs會回應SSID 等資訊。 3. 選擇一個AP手動輸入SSID 與密碼。 4. 請求連線（做身份驗證）。 5. AP的DHCP server 分配給無線主機一個IP 位址與其他網路設定。 6. 無線主機就可以用網路設定為主機做設定，之後就能透過AP 連到網際網路了。 圖、無線主機連網際網路步驟 與DHCP 運作流程相異處 需要做身份驗證，如果驗證失敗就無法連上網際網路。 無線主機連網際網路步驟觀念應用 用在整理上類似 DHCP觀念應用 ，先找（Find）出同類的東西（List），在一個一個拿起來細看（Closer look），哪些是準備要用的放在桌上（Dicide），不是馬上要用的放到鉛筆盒，鉛筆盒同類的只保留兩隻，這樣就可以保持桌面及鉛筆盒的簡潔。 到要用桌面的筆時，卻發現筆上鎖，要拿著鑰匙的本人才能開鎖用筆，好處是筆只有自己可以用，不會被別人拿去亂用，到自己要用時卻發現裡面沒水了。 圖、無線主機連網際網路步驟觀念用在整理

  DHCP 是什麼 DHCP (dynamic host configuration protocol)位於OSI七層模型中的應用層， 用來自動分配IP 位址給設備，讓設備可以簡單加入網路。 DHCP 的運行流程 買書的流程跟DHCP 運行流程類似 1. 在 博客來書店查詢習慣 （我感興趣的主題），相當于DHCP 運作流程的DHCP discover，發現在區網上的DHCP server 。 2. 回傳書名帶有習慣的書籍，在DHCP運作流程 這一步是DHCP offer 會回傳多個建議的IP 設定，因為區網上可能不只一台DHCP server 。 3. 選一本書加入購物車，在DHCP運作流程 為DHCP request ，表示已選一台DHCP server 。 4. 結帳後你就會取得這本書，在DHCP運作流程 為DHCP acknowledgement，會回傳給客戶端IP 位址、 netmask 、 default gateway 、 DNS server 等網路設定，客戶端就可以用這些設定來設定網路，並連上網際網路。 圖、DHCP 運行流程 DHCP觀念應用 用在整理上，先找（Find）出同類的東西（List），在一個一個拿起來細看（Closer look），哪些是準備要用的放在桌上（Dicide），不是馬上要用的放到鉛筆盒，鉛筆盒同類的只保留兩隻，這樣就可以保持桌面及鉛筆盒的簡潔。 圖、DHCP 觀念用在整理