當蘇聯發射第一顆人造衛星時,美國國防部立刻成立了先進研究計畫署(Advanced Research Projects Agency, ARPA),希望能以先進的科技運用在戰略上。經過了幾年的努力, ARPA 以分封交換 (packet switching) 技術發展出一套通訊網路理論,1969 年九月美國國防部開始佈署 ARPANET (NET 等於 network),第一個節點 (node) 設立在 UCLA (Univ. of California at Los Angeles)。ARPANET 剛開始僅有四個節點,分別設在幾個大學研究中心,其最主要的想法就是設計一個沒有控制中心的網路系統,讓每台電腦的功能都一樣重要,傳送資料時可以經由任何一台電腦、任何一條可用路線,如此國家防衛系統就可永不斷線(參見 ARPANET 的歷史,Hobbes's Internet Timeline)。
Internet 這個字眼來自 ARPA,是 internetwork 的簡稱,原先的含意僅指網路間,和現在泛指網路上所有的應用,略有不同 。當然讓一台台的電腦能透過網路相互運作,必須透過某種規則,有這些規則定下來,大家才知道在鍵盤上打下這個字代表什麼意義,電腦要做什麼事,因此就會有所謂的通訊協定出現。 ARPANET 剛開始所採用的網路通訊協定是 Network Control Protocol (NCP), 1974 年開始, Transmission Control Protocol (TCP) 和 Internet Protocol (IP) 逐漸取代 NCP 的功能,1983 年成為 Internet 上標準的通訊協定。(關於 TCP/IP,請參考 TCP/IP 的介紹。)
學術界加入研究
從 1969 年開始,ARPANET 的節點不斷增加(各大學紛紛加入),到了 1983 年時已經有 600 個節點了,此時 ARPANET 也正式分裂為兩部份:ARPANET 和 MILNET 。ARPANET 用於研發和學術界,而 MILNET 則專屬國防資料傳遞之用。1979 年美國國家科學基金會(National Science Foundation,NSF)開始參與網路技術研究。1985 年開始 NSF 撥款協助近 100 所大學連上網路。1986 年,NSF 佈建 NSFNET,將全美五大超級電腦中心和各大學連結在一起。NSF 在使用政策 (Appropriate Use Policy) 中明白宣告 NSFNET 之使用僅限於非商業活動。
由於越來越多教育單位加入,不免要有管理規則或一些工作小組來制定標準,1983 年 ARPANET 成立 Internet Activities Board (IAB),負責於網際網路間的行政和技術事務。1986 年在 IAB 之下又成立 Internet Engineering Task Force (IETF) 專責於技術標準之制定。
1987 年網路上的主機已經超過一萬台了,NSF 於是和 Merit Network 、 IBM 、 MCI 簽約,請他們代為管理建構 NSFNET 之網路幹線。1991年底,網際網路愈演愈烈,NSFNET T1 (1.544 Mbps) 線都不敷使用,於是由 Merit、IBM、MCI 合組的 ANS (Advanced Networks & Services, INC.) 繼續幫 NSFNET 管理建構 T3 (44.736 Mbps) 主幹線。雖然 NSF 不贊成網路上的商業活動,但是外界壓力越來越大,當民營的網路公司經由 MCI 和 NSFNET 使用者互通電子郵件之後,Internet 便開始逐漸邁向商業化。
企業界加入經營
1990 年代 ARPANET 逐漸萎縮消失,而 Internet 上的應用則越來越廣,Wide Area Information Servers (WAIS) 、Gopher、全球資訊網 (World Wide Web, WWW) 紛紛出爐。當 Internet 上不可從事商業活動的禁令解除後,商業性的網際網路服務業者(Internet Service Provider, ISP)逐漸成長,開始提供各類型的加值服務。 1993 年 InterNIC 成立;馬克‧安德森和他的同事一起開發出簡單易用 Mosaic 瀏覽器(Netscape 的前身)。同時企業界和媒體開始大量使用與報導 Internet。 Mosaic 刮起一陣 Internet 旋風,網路使用者的人數急遽增加,光是 WWW 的資料流量就增加了 341634%,而 Gopher 的使用量也成長了 997%。
1994 年 ARPANET/Inernet 歡慶 25 週年,網路上已經變得五光十色、無奇不有,開始有了 shopping mall、開始有人用網路來廣播、連網路銀行都出現了。這些新奇的商業應用哪是當初為了國防之需而發展網路技術所能預料的呢?
網際網路的未來
雖然大部分的人因為瀏覽器而認識網際網路,但是網路的功用可不是僅有全球資訊網而已。諸如電子郵件、檔案傳輸、電子佈告欄、遠端登入、Gopher 等應用,不僅影響政府、企業界、以及你我工作的方式,也使我們的生活有不少的改變。
根據資策會「我國 Internet 應用現況調查」,我國網路使用人口已於 1998 年四月突破兩百萬大關,但使用者以男性、年輕人、高學歷者居多,而上網者則普遍抱怨網路傳輸品質不良、內容缺乏等問題。可見加強網路基礎建設、提昇網路服務品質實為當今之首要工作。
美國學術界為了滿足目前及未來網路在教學和學習上的品質與速度,一百多間大學與政府共同進行 Internet 2 的研究與開發,希望能將未來網路的速度提高到現有網路的 100 到 1000 倍,同時亦藉著 Internet 2 來避開目前網路上頻繁的商業活動。當然有人譏之此種行為是拿人民的血汗錢來玩,卻將普通百姓摒棄在外的做法,無論如何,這充分顯示無論男女老少對網路的需求以及網路的重要性。
因此美國政府又開始進一步推動「新世代網際網路計畫」( Next Generation Internet, NGI ),此計畫於 1998 年初獲得美國國會通過,計畫時間從 1998 年至 2002 年,是一個每年約有一億美金預算的五年國家級計畫。美國希望藉著建立這個有力且多樣性的 NGI,以更進一步鞏固美國通信資訊領先世界的地位。NGI 將著重於:
先進網路技術的發展:落實於網路品質、安全、管理及協定等技術。
高速網路建置:建置 100 個以上的 100Mbps 的節點以及 10 個 1Gbps 的節點(這些節點的速度都比現今的網路速度快上 100 到 1000 倍)。
普及之應用:運用在醫療、緊急危難、環境品質監控等與人民息息相關的應用上。
關於美國 NGI 的資訊,可至其網站一探究竟;亦可閱讀資策會「美國新世代網際網路計畫推動內涵與影響」一文,以獲得更清楚的認識。
什麼是ISP
網際網路服務提供者的功用
想要進入網際網路的世界,就得靠網際網路服務提供者(Internet Service Provider,以下簡稱 ISP)。除非是大公司,大部分的公司或個人都無法直接和網際網路相連,透過固接專線 (leased-line) 或撥接 (dial-up) 的方式,經由 ISP 的伺服器和高速網路才能和網際網路相連。
ISP 提供的服務
ISP 提供的服務有很多,大致可分為:
‧撥接服務
‧專線服務
‧WWW 網站服務
‧FTP 服務
‧E-Mail 服務
‧網頁設計
‧硬體設備服務
‧軟體工具服務
‧顧客技術服務諮詢
通常一般使用者都是選擇一家當地的 ISP,這樣您上網所付的電話費才會是市內電話費。向 ISP 申請一組撥接帳號和密碼後,利用數據機,撥接 ISP 的電話號碼, 您的電腦經過上網設定與連線動作,就可連上網路。有了撥接上網的帳號後,自然就會有 E-mail 帳號,就可以和別人互通電子郵件了。有些 ISP 還提供了個人網頁空間,只要您會做網頁,就可以設置自己的網站了。選擇一家好的 ISP 是一件很重要的事,應多比較三家。
台灣最早的網際網路服務是教育部所出資的台灣學術網路(Taiwan Academic Network, 簡稱 TANet),其服務對象當然是學術單位。商業化的 ISP,目前以中華電信公司的 HiNet 和資策會網路事業群的 SEEDNet 獨占鼇頭,其他大大小小的 ISP 共約六十家。
ISP 除了提供個人基本的連線服務,更大的功用其實是在其他商業服務,所以各種加值服務紛紛出爐,例如專業資料庫查詢、或是電子商業交易(銀行轉帳查詢等)、虛擬主機(Virtual Host)、網路購物中心等都是目前大型 ISP 的努力方向。
組織內部網路
內部網路 VPN
Intranet-based VPNs
在組織內部網路中,以內部網路為基礎的 VPN 連線會利用 IP 連線功能。
Remote access over an intranet
在部份組織內部網路中,因為某部門的資料 (如人力資源部門) 十分敏感,所以該部門網路會中斷與其他組織內部網路的連線。保護部門資料時,它會為那些未與不同網路實際連線的使用者建立資訊存取問題的資訊。
運用 VPN 連線,部門網路會與組織 intranet 實際連線,但用 VPN 伺服器隔開。VPN 伺服器未在組織 intranet 及部門網路之間提供直接路由連線。在組織內部網路上有適當使用者權利的使用者,可與 VPN 伺服器及存取敏感部門網路上的受保護資源建立遠端存取 VPN 連線。另外,為確保資料的機密性,會加密所有透過 VPN 連線的通訊。若是那些沒有使用者權利可建立 VPN 連線的使用者,則無法檢視部門網路。
下例顯示透過 intranet 進行遠端存取。
如需跨內部網路部署遠端存取 VPN 連線的相關資訊,請參閱 部署遠端存取的 VPN。
運用 VPN 連線,部門網路會與組織 intranet 實際連線,但用 VPN 伺服器隔開。VPN 伺服器未在組織 intranet 及部門網路之間提供直接路由連線。在組織內部網路上有適當使用者權利的使用者,可與 VPN 伺服器及存取敏感部門網路上的受保護資源建立遠端存取 VPN 連線。另外,為確保資料的機密性,會加密所有透過 VPN 連線的通訊。若是那些沒有使用者權利可建立 VPN 連線的使用者,則無法檢視部門網路。
下例顯示透過 intranet 進行遠端存取。
如需跨內部網路部署遠端存取 VPN 連線的相關資訊,請參閱 部署遠端存取的 VPN。Connecting networks over an intranet
您也可以透過 Intranet 使用路由器對路由器的 VPN 連線連接二個網路。位於不同位置的部門組織 (它們的資料具有高度敏感性) 可能使用與其他人通訊的路由器對路由器的 VPN 連線。
例如,財政部門可能需要與人力資源部門進行薪水交換資訊。財政部門及人力資源部門使用當成 VPN 路由器之電腦與公用內部網路連線。建立 VPN 連線後,電腦或網路使用者就可透過公司 intranet 進行敏感資料的交換。
下例顯示透過 Intranet 進行網路連線。
如需關於跨內部網路部署路由器對路由器的 VPN 連線的相關資訊,請參閱 部署路由器對路由器的 VPN。
附註
- 在 Windows Server 2003, Web Edition 及 Windows Server 2003, Standard Edition 上,您最多可以建立 1,000 個「點對點通道通訊協定」(PPTP) 連接埠,以及最多 1,000 個「第二層通道通訊協定」(L2TP) 連接埠。但是,Windows Server 2003, Web Edition 一次只能接受一個虛擬私人網路 (VPN) 連線。Windows Server 2003, Standard Edition 最多可以接受 1,000 個同時的 VPN 連線數。如果連線了 1,000 個 VPN 用戶端,則除非連線數目降到 1,000 以下,否則不會接受進一步的連線嘗試。
資料來源:http://technet.microsoft.com/zh-tw/library/cc784305(WS.10).aspx Windows Server 技術中心
沒有留言:
張貼留言