如何保障軟體供應鏈安全?

 保密科学技术

近年來,軟體供應鏈安全事件頻發,2024年7月的微軟「藍色畫面」事件進一步凸顯了軟體供應鏈安全的重要性。

軟體供應鏈源頭難以掌握、開源軟體引入的安全風險及軟體供應鏈安全管控制度和措施的不完善已成為軟體供應鏈安全面臨的主要挑戰。

那麼,如何才能更好地保障軟體供應鏈安全呢?

1.建構軟體物料清單,有效辨識軟體供應鏈風險。

需要引導產業用戶和資訊科技企業建立軟體物料清單(SBOM),建立軟體全生命週期的供應鏈管理。同時,可透過廠商自評估與專業技術機構評估結合的方式,定期進行軟體供應鏈安全風險評估工作。

2.建置軟體供應鏈安全公共服務平台,回饋共享軟體供應鏈情報。

應積極推動業者、軟體供應商、網路安全服務機構等協同建置軟體供應鏈安全公共服務平台,持續提升供應鏈安全威脅情報蒐集能力,為軟體供應鏈保障提供警報服務及處置技術支援。

3.建立常態化緊急應變機制,從容應對軟體供應鏈威脅。面向作業系統、資料庫等重點領域,應深入進行風險研判,並積極做好應對預案。

此外,定期組織進行緊急演練,保障突發情況下關鍵資訊系統運作不受影響。

4.加快提升核心技術水平,從源頭掌控軟體供應鏈。努力加速核心技術攻關,盡快完善軟體開發生態建設,力求引領更多技術方向,提升話語權和影響力。

 

【摘自《保密科學技術》2024年2月刊《軟體供應鏈安全能力模型研究》一文,作者: 翟艷芬、袁薇、王鬱】… Continue reading

News , Leave a comment

QUIC協定為什麼要基於UDP協定而不是直接基於IP協定

原創  外太空的金山
QUIC協定選擇基於UDP而不是直接基於IP協定主要有兩個原因:網路路徑上的中間盒支援問題和終端上核心支援問題。
網路路徑上的中間盒支援問題:純IP協定在網路上不好傳播,因為網路中的許多元件(如NAT、防火牆、LB等)都是基於TCP和UDP的。

如果不使用UDP,這些元件就無法辨識或正常運作。因此,為了保持網路的兼容性和功能性,QUIC選擇了基於UDP的實作方式。

終端上核心支援問題:終端設備(尤其是用戶終端)的核心普遍支援UDP,但純IP協定的派發給使用者程序的方式未知。如果使用connectionID來派發,那麼核心需要進行相應的調整。這涉及到作業系統核心的重新設計,無論是微軟還是用戶都不太可能接受這樣的改動。因此,為了減少對現有系統和終端設備的改動需求,QUIC選擇了基於UDP的實作方式。

綜上所述,QUIC協議選擇基於UDP而不是直接基於IP協議,主要是出於對網路相容性、功能保持以及對現有系統和終端設備影響最小的考慮QUIC 協議現在市面上已經有基於UDP 協議實現的可靠傳輸協議的成熟方案了,那就是QUIC 協議,已經應用在了HTTP/3。這次,聊聊 QUIC 是如何實現可靠傳輸的?又是如何解決上面 TCP 協定四個面向的缺陷?

QUIC 是如何實現可靠傳輸的?要基於 UDP 實現的可靠傳輸協議,那麼就要在應用層下功夫,也就是要設計好協議的頭部字段。拿 HTTP/3 舉例子,在 UDP 訊息頭部與 HTTP 訊息之間,共有 3 層頭部:

Packet HeaderPacket Header 首次建立連線時和日常傳輸資料時所使用的 Header 是不同的

News Leave a comment

D-UN-DY-23:Dell Unity Deploy 2023 Exam

D-UN-DY-23:Dell Unity Deploy 2023 Exam,統一部署

可用語言:英語,法語,日語
Dell Unity Deploy 2023 Certification Description
認證概覽
此認證有利於任何需要證明其能力的專業人士
部署 Dell Unity、Dell Unity XT 和 Dell Unity VSA 系統。認證要求
要成功完成此認證,候選人必須:
1.透過實際操作產品擁有足夠的知識庫/技能經驗和/或接受推薦的訓練。
2. 通過 Dell Unity Deploy 2023 考試
注意:這些詳細資訊反映了截至 2023 年 2 月 6 日的認證要求。
經過驗證的專業計劃定期更新認證以反映技術貨幣和相關性。

請查看經過驗證的專業網站定期了解最新資訊。

考試概述
該考試評估在生產中管理 Dell Unity 儲存系統所需的知識和技能
根據業務需求提供環境和配置。這也可能包括配置任務
與 Dell Unity 系統的持續管理和一些基本整合主題保持一致。
產品
本次考試可能涉及的產品包括但不限於:
• 戴爾Unity
• 戴爾Unity XT
• Dell Unity VSA
考試主題
本次考試可能涵蓋的主題包括:
Dell Unity 平台概念、功能與架構… Continue reading

News Leave a comment

什麼是MicroPython?和Python的差別在哪裡?

MicroPython 是一種針對微控制器和嵌入式系統最佳化的 Python 3 語言實作。它由澳洲物理學家 Damian George 創建,旨在提供一種輕量級的 Python 版本,以便在資源有限的環境中運作。與傳統的 Python(通常指 CPython)相比,MicroPython 在記憶體管理、庫支援和功能上有顯著不同。
MicroPython 的特點
輕量級:MicroPython 經過精簡,包含了 Python 標準庫中的一小部分,並針對微控制器進行了優化,使其能夠在內存和處理能力有限的設備上運行14。
手動內存管理:與 CPython 的自動垃圾回收不同,MicroPython 需要用戶手動管理內存,這意味著開發者需要更仔細地分配和釋放內存12。
互動式開發:MicroPython 支援 REPL(Read-Eval-Print Loop)模式,讓開發者在命令列中輸入程式碼並即時查看結果,這對於硬體程式設計非常有用

MicroPython 与 Python 的主要区别

特性
MicroPython
Python (CPython)

目标平台
微控制器和嵌入式系统
通用计算机(桌面、服务器等)

库支持
仅支持部分标准库
拥有丰富的第三方库生态系统

内存管理
手动内存管理

News , Leave a comment

現如今,到底什麼技術堆疊最流行,我簡直不敢相信(全球調查)

 58沈剑 架构师之路

技術人,都非常關注科技流行趨勢。
那麼當下,全球什麼技術棧,什麼研發工具最流行呢? stackoverflow在23年底做了一個全球調查,涵蓋程式語言,資料庫,研發工具,IDE,AI輔助工具…. 等多方面。
讓我們一起看看:我們是否在潮頭?中外又有什麼差異,值得我們反思借鏡的呢?
第一項:開發語言(多選)

各種語言的使用場景有所不同,抽取後端開發的常用語言:Python,45.32%Java,30.49%
C#,29.16%
C++,20.21%
PHP,19.03%
C,16.66%go,14.32%

而大家問自己的體感,是這個狀況嗎?為什麼國外C#用很多,而go相對較少?而國內正好反過來呢?

第二項:数据庫(多選)

各種資料庫的使用場景有所不同(SQLite,Redis,ES),抽取後端固化儲存的資料庫:

PostgreSQL:49.09%

MySQL:40.59%

SQL-Server:27.34%

MongoDB:25.66%

MariaDB:17.69%

Dynamodb: 10.31%Oracle:10.06%… Continue reading

News , Leave a comment

測試開發和軟體測試的差別?

 程大棉

什麼是軟體測試?
軟體測試就是在特定條件下對程式進行操作,在程式中需尋找 Bug 的過程,確保程式實現功能符合產品需求,程式品質符合準出標準。
軟體測試招募要求:
職位說明:
1、電腦、資訊科技等相關專業專科及以上學歷;
2、可熟練編寫linux下shell測試腳本;
3.熟練使用Linux作業系統,熟悉linux系統下常用的效能及壓力測試程序;
4、能夠完成伺服器的日常管理與維護工作;
5、具備軟體測試的基本思想,能夠嚴謹的分析設計測試用例;
6、良好的溝通能力,有嵌入式軟體測試經驗者優先.

什麼是測試開發?
測試開發仍屬於測試,分為兩類:一類是業務驅動型的測試開發,負責業務的測試工作,同時也需要深入業務,挖掘業務過程中各環節的品質的弱點,通過流程改造,開發測試工具等手段來提升自己的工作效率。工作中業務測試比例和工具開發比例基本上各50%,現在大廠的測試開發多為此類。一類是開發平台框架的測試開發,這類測試開發沒有業務測試工作,專職開發測試平台、測試框架供其他測試同學使用,開發的程式主要的使用者是測試。
測驗開發招募要求:
職位描述
1.5年以上網路及傳統產業的測試開發經驗,對軟體品質保障有系統化的思考與經驗。能夠面對
複雜情況建立體系化的軟體品質控制的策略和模型,並且有大型專案成功實踐的經驗;
2.具備業務或測試技術(自動化、效能、安全、使用者體驗、穩定性等)某方面的專長,具有一定的
業務建模能力或測試技術預研、選用、設計開發、統一規劃的能力。
3.具備抽象提煉測試技術的共通性問題,主導業務線相關領域的測試系統建設,持續發現與解決重大
系統、業務問題
4.優秀的程式碼實作能力,精通C/C++,JAVA,Python等程式語言之一,並有實際專案程式碼經驗;
5.邏輯能力強、思維活躍,接受新事物能力強;責任感強,積極主動,善於溝通,良好的團隊合作
能力;良好英文溝通能力;
6.大型網路名企經驗優先,數據及演算法測試經驗優先。

測試開發和軟體測試的程式設計技能要求?

普通的軟體測試人員的程式設計技能不是強要求,能看懂程式碼即可。測試開發的程式設計技能是強要求,必須具備一定的開發能力,能開發自動化測試工具,或二次開發開源專案。

&nbsp… Continue reading

News , Leave a comment

網路入門:防火牆、路由器、交換機三者到底有啥差別?

首先介紹一下防火牆。
防火牆是一種網路安全設備,其主要作用是透過設定一系列規則來監控和控制進出網路的流量。防火牆能夠根據預先定義的安全規則集來決定哪些流量被允許通過,哪些流量需要被阻止。防火牆可以是硬體設備、軟體程序,或是兩者的結合。

防火牆的主要目的是保護網路免受未經授權的存取和潛在的安全威脅。它透過設定規則來過濾資料包,阻止可疑活動和惡意流量進入網路內部。防火牆的功能不僅限於簡單的套件過濾,還可以包含更複雜的入侵偵測系統(IDS)和入侵防禦系統(IPS)。

防火牆的歷史可以追溯到1980年代,隨著網路的普及和網路威脅的增加,防火牆技術也不斷發展。早期的防火牆主要依賴靜態套件過濾,而現代防火牆則結合了多種安全技術,如深度套件偵測(DPI)、應用層閘道(ALG)和新一代防火牆(NGFW)。目前,防火牆已成為網路安全的關鍵組成部分,在保護企業和個人網路安全方面發揮重要作用。

防火牆的功能和作用流量過濾基於IP位址、連接埠和協定的封包過濾:防火牆透過預先定義的規則對進出網路的封包進行檢查。它可以根據來源位址、目標位址、來源連接埠、目標連接埠和協定類型(如TCP、UDP、ICMP)等資訊來決定封包是否允許通過。這種基本的過濾方法確保了只有符合特定條件的資料包才能進入或離開網路。

基於狀態的套件偵測(SPI):狀態偵測防火牆(Stateful Packet Inspection, SPI)不僅檢查封包的頭部信息,還監控封包的狀態。 SPI防火牆能夠識別和追蹤每個連線的狀態,例如連線的建立、進行和關閉,因此只允許與現有連線相關的資料包通過,阻止未授權的連線嘗試。應用層過濾:一些進階防火牆能夠在應用層(OSI模型的第七層)進行過濾,分析封包的內容和上下文。這種過濾方式可以識別並阻止特定應用程式或服務的流量,例如禁止某些檔案類型的傳輸或阻止特定應用程式的運作。

防止入侵入侵偵測系統(IDS):防火牆可以整合入侵偵測系統,透過監控網路流量和系統活動來識別潛在的入侵行為。 IDS可以偵測到異常行為、可疑流量和已知的攻擊模式,並向管理員發出警報,以便及時採取措施。入侵防禦系統(IPS):相較於IDS,入侵防禦系統(IPS)更為主動,不僅能偵測到攻擊,還能自動採取行動來阻止攻擊。 IPS可以即時攔截和阻止惡意流量,確保網路的安全性。保護隱私NAT(網路位址轉換)功能:防火牆通常具備NAT功能,可將內部網路的私有IP位址轉換為公用IP位址,從而隱藏內部網路結構,增加安全性。 NAT還可以有效地節省IP位址資源,使多個裝置共享一個公共IP位址存取網際網路。

VPN支援:防火牆通常支援虛擬私人網路(VPN)功能,允許遠端使用者透過加密隧道安全地存取內部網路。 VPN確保了資料在傳輸過程中的機密性和完整性,有效防止資料外洩和竄改。日誌和稽核記錄流量日誌:防火牆能夠記錄詳細的網路流量日誌,包括來源、目的地、連接埠、協定和時間等資訊。這些日誌為管理員提供了重要的參考依據,有助於網路流量分析、問題排查和安全審計。

產生安全性報告:防火牆可以定期產生安全性報告,總結網路活動和安全事件。報告可以幫助管理員了解網路安全狀況,發現潛在的安全隱患,並及時調整安全策略。防火牆的類型硬體防火牆專用設備:硬體防火牆是專門設計的設備,具備獨立的硬體資源,如CPU、記憶體和存儲,用於高效處理網路流量和安全功能。它們通常安裝在網路的邊界,用於保護內部網路免受外部威脅。

高效能和穩定性:硬體防火牆因其專用硬體設計,能夠處理大量並發連接和高流量,提供高效能和穩定性。它們適用於大型企業和資料中心等需要高安全性和高效能的環境。軟體防火牆安裝在伺服器或PC上的軟體:軟體防火牆是一種可以安裝在作業系統上的軟體,用於監控和控制進出設備的網路流量。常見的有Windows防火牆、iptables(Linux)和防毒軟體整合的防火牆功能。

靈活配置:軟體防火牆具有高度的靈活性,使用者可以根據需要自訂安全性策略和規則。它們適用於中小型企業、個人使用者和需要靈活配置的環境。新一代防火牆(NGFW)結合傳統防火牆和先進安全功能:新一代防火牆(Next-Generation Firewall, NGFW)結合了傳統防火牆的套件過濾功能和現代安全技術,如深度套件偵測(DPI)、入侵防禦系統( IPS)、應用識別和控制等。

深度套件偵測和應用識別:NGFW能夠深入檢查資料包的內容,識別應用層的協定和應用程序,精細控制和防護網路流量。它們提供更高的安全性,能夠防禦複雜的網路攻擊。

雲端防火牆基於雲端的防火牆服務:雲端防火牆是一種在雲端環境中部署和管理的防火牆服務,通常由雲端服務供應商(如AWS、Azure、Google Cloud)提供。它們保護雲端資源和應用程式免受網路威脅。適用於雲端運算環境:雲端防火牆靈活可擴展,適用於動態變化的雲端運算環境。它們能夠跨多個雲端區域和資料中心提供一致的安全策略和防護。

防火牆的工作原理包過濾檢查每個封包的來源位址、目的位址、連接埠和協定:防火牆通過預先定義的規則集,對每個進出網路的封包進行檢查。它可以根據封包的來源位址、目的位址、來源連接埠、目標連接埠和協定類型(如TCP、UDP、ICMP)等信息,決定是否允許封包通過。根據規則決定是放行還是阻止:如果封包符合安全規則集中的條件,防火牆將允許其通過;否則,封包將被阻止。這種包過濾方法確保了只有符合特定安全條件的資料包才能進入或離開網路。

狀態偵測監控連線的狀態:狀態偵測防火牆(SPI)不僅檢查封包的頭部訊息,還監控每個連線的狀態。 SPI防火牆能夠識別和追蹤每個連線的狀態,包括連線的建立、進行和關閉。允許合法連線的資料包通過,阻止非合法連線的資料包:SPI防火牆只允許與現有連線相關的資料包通過,阻止未授權的連線嘗試,確保網路連線的合法性和安全性。

代理服務作為中介代理網路請求:防火牆可以作為代理伺服器,代表內部網路的設備向外部網路發出請求,並將外部網路的回應傳回給內部設備。代理服務透過隱藏內部網路的結構,增強安全性。隱藏內部網路結構,增強安全性:代理服務防止外部網路直接存取內部設備,減少攻擊面,增強網路安全性和隱私保護。

深度包檢測檢查資料包的內容:深度包檢測(DPI)技術可讓防火牆深入檢查資料包的內容,而不僅僅是檢查頭部資訊。 DPI可以分析資料包的載重部分,識別應用層協定和內容。偵測和阻止惡意軟體和攻擊:透過DPI,防火牆可以識別和阻止惡意軟體、病毒、蠕蟲、特洛伊木馬等惡意內容,以及複雜的網路攻擊,如SQL注入、跨站腳本(XSS)等。

防火牆的應用場景企業網路安全在企業環境中,防火牆用於保護內部網路免受外部網路(如網際網路)的攻擊。防火牆可以阻止未經授權的訪問,同時允許合法的通訊通過。資料中心資料中心儲存了大量的敏感資訊,如使用者資料、財務資訊等。防火牆在這裡的作用是防止資料外洩和未經授權的存取。個人裝置保護防火牆也可以安裝在個人裝置(如電腦、手機)上,防止惡意軟體的入侵和個人資訊的外洩。物聯網(IoT)安全隨著物聯網設備的普及,如智慧家庭設備、工業控制系統等,防火牆在這些設備上的應用也越來越廣泛。防火牆可以防止這些設備被駭客攻擊,保護設備的正常運作。虛擬私人網路(VPN)防火牆也常與虛擬私人網路(VPN)一起使用。 VPN可以建立一個安全的網路連接,而防火牆則可以保護這個連接免受攻擊。

路由器
路由器是連接多個網路的設備,它負責在這些網路之間傳輸資料包。
路由器根據目的地IP位址選擇最佳路徑,將封包從一個網路傳輸到另一個網路。路由器的主要功能是網路層的路由選擇,它使用路由表和路由協定來確定封包的最佳傳輸路徑。
路由器透過檢查每個封包的目標IP位址,並根據路由表的內容,決定將封包傳送到哪個下一跳路由器或最終目的地裝置。
路由器在家庭網路和企業網路中都廣泛使用,幫助使用者連接到互聯網,並在區域網路和廣域網路之間傳輸資料。除了基本的路由功能,現代路由器還提供多種附加功能,如防火牆功能、VPN支援、QoS(服務品質)管理、NAT(網路位址轉換)等。這些附加功能使得路由器不僅能進行封包的轉發,還能增強網路的安全性、管理性和效能。
路由器在網路架構中處於核心位置,家庭路由器通常用於連接家庭設備與互聯網服務供應商(ISP),而企業級路由器則用於管理更複雜的網路環境,支援大量設備和高流量需求。

路由器的功能和作用
路由選擇靜態路由和動態路由:
路由器可以透過靜態路由和動態路由來選擇封包的傳輸路徑。
靜態路由是由管理員手動設定的固定路由路徑,而動態路由則透過路由協定自動學習和更新。動態路由能夠根據網路拓撲的變化自動調整路由路徑,提高網路的靈活性和容錯能力。
支援多種路由協定:路由器支援多種路由協議,如RIP(路由資訊協定)、OSPF(開放最短路徑優先)和BGP(邊界網關協定)。這些協定可協助路由器在大型且複雜的網路中有效地選擇最佳路徑,確保封包能夠有效率且可靠地傳輸。
連接管理局域網路和廣域網路的連接:路由器能夠連接不同的區域網路(LAN)和廣域網路(WAN),實現網路之間的資料傳輸。它可以將家庭或企業內部網路連接到網際網路服務供應商(ISP)的網絡,以實現網路存取。
VPN支援:路由器通常支援VPN功能,允許不同地點的使用者透過加密隧道安全地存取內部網路。 VPN連線不僅提高了資料傳輸的安全性,也使得遠端辦公和分公司之間的通訊更加便捷。網路分段子網路劃分與VLAN支援:路由器可以將一個大網路劃分成多個子網路,合理分配IP位址和網路資源,提高網路的管理性和安全性。此外,路由器還支援VLAN(虛擬區域網路)功能,透過邏輯劃分網絡,進一步隔離網路流量,增強網路的安全性和效能。
網路最佳化QoS管理:路由器支援QoS(服務品質)管理,透過優先順序劃分、頻寬分配等手段,確保關鍵應用和服務得到足夠的頻寬和優先處理,提升網路的整體效能和使用者體驗。
頻寬管理:路由器能夠監控和控製網路頻寬的使用,防止個別使用者或應用程式佔用過多頻寬,確保網路資源的合理分配和高效利用。
路由器的類型
家庭路由器… Continue reading

News , Leave a comment

五個網路概念:IP位址、子網路遮罩、閘道、DHCP服務和PPPoE撥號

5G技術的更新,推動了新一代的網路通訊發展,家庭寬頻上網也從最初的十幾K的速度,提升到了現在動則上百上千兆的速度,很多有部署了家庭NAS的用戶,甚至都已經更新到了10G等級的內部區域網路了。
在這個資訊互聯的時代,雖然不需要人人都學習網路技術,但是還是應該掌握一點網路的基礎知識,關鍵時刻能夠自助,現在就從有趣的講解一點網路基礎概念,力求簡單易懂,不做專業技術性講解。
說到網絡,有五大基礎概念是不得不提的,IP位址,子網掩碼、網關、DHCP服務和PPPoE撥號,這些都是日常做電腦或路由器網路配置經常用到的,相信很多人都聽過這些概念念,也知道都是一串串數字,但具體是什麼,有什麼用就不清楚了,我們接下來就來講解一下這五大網路基礎概念。
01.什麼是IP位址?
首先來問大家一個問題,如果有一群人在一個密閉房間裡面,用什麼方式能夠快速的叫到某一個人呢?
相信大家第一反應一定是叫名字,對的!同時也還有一個簡單的方式,就是每個人編一個號碼,例如,叫到一號,就知道是誰了。
在網路世界中也是一樣的,要快速存取某一台設備,就需要每台設備都有編號,而這個編號就是網路設備的IP位址。在這個房間裡面,如果有兩個人的編號相同,那麼會怎麼樣,肯定就是當叫到這個編號的時候,不知道叫的是誰,所以一個房間裡面不允許有兩個編號相同的人,在一個區域網路裡面不允許有兩個IP位址相同的設備,如果有就被稱為IP衝突,會嚴重危害到網路的穩定。
我們再來擴展一下,在一棟大樓裡面,有好多個這樣的密閉房間,每個密閉的房間也都有一群人,那麼要怎麼定位到某一個房間裡面的一個人呢?答案肯定也是編號,給每個房間編號,例如1號房間裡面的1號,這樣就能定位到特定的那一個人了,這時候我們把房間號也加入到人的編號當中去,房間號和人的編號用一個”.”間隔開來,例如1.1號,說明就這個人就是1號房間裡面的1號人。
網路設備中的IP位址也是如此,例如192.168.1.100,我們可以這樣理解,192.168.1號房間,也就是我們會提到的網段,100就是在這個網段裡面的編號100的設備。
02.什麼是子網路遮罩?
根據上面提出的編號:192.168.1.100,會引發一個新的疑問,為什麼房間號碼是:192.168.1,而人的編號是100,可不可以把房間號碼設定成為192.168,人的編號設定成為1.100呢?
答案當然是可以的,但是這樣設定會引發一個問題,同樣192.168.1.100這個編號就會有歧義,可以表示192.168.1房間裡面的100號人,也可以表示192.168號房間裡面的1.100號人,這時候就要引入另一個規則,告訴人們多少是房間編號,多少就是人的編號,而這個規則就是子網路遮罩。
都知道網路時間就是數位世界,所以這個規則設計得很討巧,長度設定和編號一樣長,通過和編號的於運算,最後告訴人們那些是房間號,那些事是人的編號。
具體運算太複雜,這裡用最簡單那的方式說明,舉個例子:子網路遮罩是255.255.255.0這個最常用的規則意思是255.255.255這前三位是房間號,後面0那一位是人編號,再例如192.168.1.100這個IP位址和255.255.0.0這個子網路掩碼,說明192.168是房間號,也就是網段,而1.100是人的編號,也就是設備在這個網段的編號。
03.什麼是網關?
接著上面的問題,一群人在一個密閉房間裡面,已經每一個人都有了一個編號,就是網路設備中的IP位址,那麼這時候需求升級了,房間裡面的人需要和房間外面的人們進行溝通對話,這時候怎麼辦呢,就需要一個會穿牆術的超能力者當傳話筒,在這個房間裡面穿梭,把房間裡面的人的話傳到外面去,把外面的人回應傳回給房間裡面的人。
這個有超能力的人就是網路世界中的網關,他負責把內部網路的訊息傳遞到外網,把外網資訊傳遞回來,對於一個家庭網路而言,這個角色不正是我們的路由器嗎?
路由器是唯一一個和寬頻連線的設備,家裡所有的設備都要經過路由器才能連接到寬頻,上網。所以網關也就是我們家庭寬頻網路中的路由器,如果網關設定錯誤,就好像你把要傳遞出去的話語傳給了一個沒有超能力的人,自然也就無法把話語傳達到房間外面。
04.什麼是DHCP服務?
經過前面的了解,我們可以知道一個人的編號是多麼的重要,如果是幾個人的房間,那麼編編號還是很輕鬆的,每個人自己選一個號碼就好了,試想一下如果是幾百人的大房間,如果讓每個人自己想一個編號,那麼一定是會有選到同號的,引起衝突!
所以這時候需要有一個有話語權的人站出來,所有的編號由他來安排,不用自己選號碼,這樣就不會引發編號相同的衝突,這個人提供的這項服務可以起個名稱就叫做DHCP服務。
有句話叫能者多勞,能力越強也就更有話語權,還記得我們上面說到的那位超能力人物嗎,讓他開安排每個人的編號,相信就能夠讓大家心悅誠服,所以在家庭寬頻網路中,DHCP服務通常是有網關來提供,他為網路裡面的每個設備分配一個IP位址。
05.什麼是PPPoE撥號?
接著上面的話題,每個密閉房間裡面的超能力者成為了網關,能夠穿過密閉的房間成為了密閉房間人們和外界溝通的橋樑,但是這也僅僅作為一棟房子裡面的房間互相溝通,如何能夠把訊息傳遞到其他房子裡面的某個房間某個人呢?
這時候就需要一個管理一棟一棟房子的上帝出現了,他能夠幫忙傳遞訊息到每一棟房子,也就是每個密閉房間內的超能力者把溝通訊息都交給這個上帝,又上帝負責傳遞到各個房間,上帝提供的這個服務就是類似電信運營商提供的家庭寬頻服務,透過家庭寬頻服務才能夠和外面的大千世界聯繫,也就是常說的廣域網或互聯網。
當然,要和上帝對話也不是這麼容易的,要有專屬的通道才行,建立這個專屬通道的方式就是PPPoE點對點通信,這是每個超能力者和上帝對話的專屬通道,所以肯定不能告訴其他人,要進行加密處理,不然就天下大亂,所以在每次對話都需要透過資訊認證開啟這個頻道,這個就是我們家庭寬頻PPPoE撥號上網。… Continue reading

News Leave a comment
在线客服系统