※ [本文转录自 nfsong 信箱] 作者: zyxwing (アルテマ) 看板: MapleStory 标题: Re: [闲聊] 网路硬体设备和封包传送 时间: Wed Aug 5 16:33:19 2009 看到闲聊这类的闲聊文 让我也忍不住想参一脚 虽然......伺服器可能马上就要开了 不过反正我也没要抢商店, 就花点时间来讨论一下 : 首先要说的，是硬体的网路环境装备。 : 不论使用学术网路(一般学校)，或是种花电信、固网，都一样需要硬体网路配备。 : 这年头，木马、病毒这麽多，还敢直接把外部网路插在自己电脑上的是勇士 = = 首先要说的, 我想, 让人们知道网路可能的危险是相当重要的 但也不必要这样危言耸听, 没有透过一些关卡 (网路设备) 就上网就一定会中标似的 由於下面的谈论和第一段没太多直接的关系, 就一次在这边讲明白: 的确, 透过 NAT (原PO下面有解释) 是会提供多一层保障, 但我们必须要知道 两点, 一是什麽保障? 二是 "一般人" 遇到的是什麽样危险? 就依顺序从保障来说, 对一般使用者而言, NAT 的保障是避免让外人 "主动" 接 触到使用者的电脑. 什麽意思? : 正常来说，除了种花电信给你的数据机之外， : 我们还是会透过其他硬体来分接网路，资源共享。 : 也就是「IP分享器」～简单的说，一台电脑要能够连上网路， : 必须要有一个真实的IP(实体IP)， : : 当你有多台电脑要同时上网时，就必须透过IP分享器， : 利用「动态主机配置协定」DHCP(Dynamic Host Configuration Protocol) : 分配内部虚拟的IP，再汇整资料由真实的IP送出去。 如上, "主动" 的外来者通常只能知道你的 "IP分享器的IP" , 而IP分享器并不是半 调子的网路玩家所能轻易击破的东西, 所以, 透过 NAT (IP分享器) 可以多一层 保障, 就好像脚踏车锁可以挡那些只会开弹簧锁, 无特定对象的窃车贼...... 但这也就是说, 要是阁下惹上了专业的骇客, 就请自求多福, 就好像开着大卡车并带 足工具的窃车贼一样, 你锁得再牢, 他要是能连车带树一起载走, 你能怎麽办? 但遇 到这种事的机率高吗? 不高, 所以不用太担心. : 这是因为我们一般不会有这麽多的实体IP可以用， : 所以要由内部虚拟IP来达到对外上网的功能。 : 而要有稳定的网路连线品质，要看机器的session数是多少， : 早期的机器多半不足以应付现在的网路资料流量。 : 这在买机器的时候，可以看一下外包装的纸盒上，会有说明session是多少。 : 上网的功能，就是透过「网址转换」NAT(Network Address Translation) 去达成的。 接下来要了解的是, 一般使用者通常会遇到的危险是什麽? 在这之前, 也有一件事是必须让大家了解一下的, 那就是遭遇被人盯上的主动攻击的 可能性也是非常低的, 只要你跟人家无冤无仇. 当然, 要是你在网路上不小心得罪到 半调子或是专业骇客, 就另当别论. 回到正题, 所谓的危险通常是指电脑病毒, 木马程式等东西. 在一般使用状况下, 也 就是不被骇客盯上的状况下, 像是上网, 抓抓东西之类的行为, 其实绝大部份危害的 根本, 相信这方面的知识大家都很充足, 也就不再赘述, 这边特别要说的是, 这种危 害, 是跟什麽 NAT (IP分享器) 完全没有关系的! IP分享器只是忠实地 "转送" 网路 世界与使用者之间沟通的资料, 它可以让外敌不得其门而入, 却不能拦下拥有通行证 的资料进出. 也就是说, 那些木马程式, 病毒都是使用者自己抓回来的, 他们被抓回 来後向外发送的资料, 对IP分享器而言, 那些都只是合法进出的东西. 也因此, 很多 骇客都是设好陷井 (像是下载秘密的网站) 等你自己送上通行证. 至於要怎麽防止这些东西? 这就要靠良好的网路使用习惯以及那些不知道有没有用的 防毒软体. 讲到这边, 我相信一定有人又搞不清楚 IP分享器 到底能防什麽东西 简单来说, IP分享器对於有通行证的旅客敞开大门; 对於举旗强势攻略的侵略者而言 是道坚硬的城墙或结界, 没有实力是打不穿的. : 而集线器(Hub)也是用於区域网路环境中的硬体设备之ㄧ，最主要的功能， : 是汇集所有区域网路中的电脑，使所有的分枝电脑，集中到网路骨干上来。打个比方， : Hub就像高速公路，而IP分享器，是每台电脑各自通向高速公路的专用车道。 : : 当我们使用的是ADSL时，必须使用IP分享器来接上ADSL(IP分享器可以自动连线， : 并有DHCP功能，可以分配虚拟IP给其他使用者)，但是分享器只有4个port(连接埠)， : 如果超过四台电脑，则必须接上Hub(4port、8port、12port等)，电脑接上Hub， : 再由Hub将资讯传送到IP分享器然後连上网路 。 其实现在不少家庭使用的ADSL数据机是含Hub功能, 而且像是某些 isp (网路提供者) 的 用户们拥有多个浮动IP, 是不需要另外接IP分享器的. 讲这些只是要让这些用户们了解, 你的使用方式并没有问题, 不要惊慌 XD : 而早期多数使用者所用的，都是一般的 Hub， : 而不是「交换式集线器」Switch Hub， : Switch Hub 的出现，是因为Hub 无法解决内部网路环境中， : 使用者互相干扰的情况，影响传输品质。 : : 这是因为使用Hub的时候，资料是从主网路平均分到内部的每一台电脑上， : 即使电脑并未开机，也一样有这个传输的动作，频宽就这样被分吃掉了。 : 而且Hub只支援半双工，也就是频宽得共享，而且Hub的封包流向路径， : 是以广播方式传送到所有埠，会有干扰碰撞现象。 : 而Switch Hub则支援全双工，当执行全双工（Full Duplex）时， : 每埠甚至可独享200Mbps的频宽，而且没有封包碰撞的忧虑。 : 在扩充方面 ，交换式集线器也比集线器高。 : : : 在我们使用网路时，有许多的资料在传送，而不同的东西，使用的传输型态不一样。 : 以我们在玩的枫谷来说，它使用的传输，是UTP网路封包。(其他还有TCP和ICMP) UDP : UTP通讯协定，是一种比较不负责任的传输方式， UDP : 它只管把东西丢出去，而不会去管你有没有收到，而且也没有按照先後顺序来传送。 有没有按先後顺序来传送, 不是这麽简单以 "没有" 来说明就可以的 直接用实例来说明, 现在有一台电脑 A 和一台电脑 B A 对 B 说: 我好帅你好笨 此时, 在不讨论太多细节的状况下, 电脑 A 的发送顺序是: 我 > 好 > 帅 > 你 > 好 > 笨 假设六个封包 然而, 在传送过程中, 可能会发生遗失或是 DELAY B 收到的讯息可能会是: A: 我好笨你好帅 再举的例, A 对 B 说: 你快点给我抄好吗? B 收到的讯息可能会是: A: 快点给我 * 你吗 ..这是 delay 发生 及 "好" 和 "?" 遗失的状况 很多状况下我们不能容许这样的错误发生, 因此, 很多地方是使用 TCP 而不是 UDP 注: TCP 是一种保障资料正确的资料传输模式 那为什麽不都用 TCP 就好了? 因为 TCP 用以保障资料正确的方法及运作模式, 在某些用途下会有很大的问题, 尤其是 传输效能, 详情请见各大计算机网路相关书籍. 然而, 在某些情况下, 我们希望尽可能保持资料正确传输, 却又不想要牺牲太多力气, 那 要怎麽办? 这个问题在原po文章的推文中被讨论到, 就到最下面来看. : 但是相对来说，伺服器的负担轻很多，东西丢出去就不用管了。 : 然而，你要玩，就只能接受它所使用的方式，没得选择 : 所以，也只能尽量改善自己的设备，使资料传输的稳定性增加。 : 这也就是上面所说的，集线器(Hub)和交换式集线器(Switch Hub)的不同。 : 一个Hub上如果有12个埠，一分资料会12个都收到之後， : 才知道只有2需要这分资料，其他的不用。 : 另外11个，会先收到东西，才发现不是自己要的，再把它丢掉。 : 所以，同时有12个资料在跑。 : 如果是Switch Hub的话，这份资料就只有2才会收到。这就是网路流量的差别。 : : : 正因为UTP是比较不可靠的传输方式，所以如果是使用Hub的玩家， D : 可能会因为大量的广播占用频宽，降低Hub的处理效率和速度， : 并且流失UTP封包，而导致瞬间断线。 D : 之所以会有玩家说，电脑不要用太好的，反而比较不会断线，也是因为这个原因。 : 越高阶的电脑，处理速度越快，而在处理速度够快的时候， : 一有封包流失，会马上反应出来。就会觉得画面停顿、有爆音等不顺的现象。 : 旧一点的电脑，因为处理速度没这麽快， : 还没反应过来说有封包不见，後面的封包已经收到了。 : 反而刚好连接上，所以玩家比较没有感觉。 : : 个人小小心得，如果有说错的地方，请行家鞭小力一点 QQ : : -- :

※ 发信站: 批踢踢实业坊(ptt.cc) : ◆ From: 140.126.5.122 :推 SoFantastic:真是强者 220.131.40.222 08/05 13:24 SoFantastic!! :→ aoeu:枫谷用的是 UTP 吗 @@ 没去注意过 140.112.30.50 08/05 13:27 :→ aoeu:咦...应该是 UDP 而不是 UTP 难怪觉得怪 XD 140.112.30.50 08/05 13:28 :→ aoeu:另外, ICMP 应该不是用来传输的 140.112.30.50 08/05 13:28 :→ aoeu:不过枫谷用 UDP 很怪吧.............??? 140.112.30.50 08/05 13:29 :→ aoeu:如果枫谷之用的是 UDP, 那无法保证 server/ 140.112.30.50 08/05 13:36 :→ aoeu:client 之间资料的同步吧?! 140.112.30.50 08/05 13:36 :→ aoeu:TCP 也会因为大量占用频宽而断线 140.112.30.50 08/05 13:38 我把 aoeu 同学的第 4 ~ 7 句推文拉上来, 这样看起来比较完整 接着我刚刚提出的问题, 要怎麽样保正正确, 却又不想花太多力气? 使用 UDP 是常见的方法, 但 aoeu 同学的问题要怎麽解决? 其实方法是有的, 我举一个笨拙的方法 以 MS 来说, 工程师指定在发送的每段资料上加一段辨识资料即可, 如发送顺序及发送时间 并由我们电脑安装的游戏程式及伺服器另外控制, 并设定一些 delay 容许时间 如此一来便可以对资料正确性进行确保 :→ billwalker:游戏用TCP不太可能 因为资料没收到要重 114.44.138.213 08/05 13:42 :→ billwalker:传 你想想有可能吗 所以应该是UDP 114.44.138.213 08/05 13:42 :→ aoeu:如果资料没收到不重传 那资料同步怎麽处理? 140.112.30.50 08/05 13:54 :→ aoeu:游戏我不敢肯定, 但 UDP 大多只用在streaming 140.112.30.50 08/05 13:54 :→ aoeu:等会开机之後我用 netstat 看看好了 140.112.30.50 08/05 13:58 就好像是使用 UDP 并加上一些手段让游戏内部来模拟 TCP 的安全性 并且放弃某些 TCP 对游戏执行上不是那麽必要却很浪费资源的部份 便可能可达到效率与正确性兼顾的效果, 至於这部份工程师写得好不好, 就...... 而且实际上是否真的能提升效率也是个问号 没实验过我也不敢说一定哪个比较有意义 :→ jlovet:你现在还找得到hub我输给你 140.123.102.254 08/05 13:28 :推 Sephiroth:事实上是没有ip分享器这东西的 全世界只 59.117.179.61 08/05 13:29 :推 b822187:推你的分享可惜我都看不懂= =~ 114.42.167.58 08/05 13:29 :→ Sephiroth:有台湾有 还有...市面上买的所谓IP分享 59.117.179.61 08/05 13:30 :→ Sephiroth:器 事实上都是HUB...Switch没那麽便宜 59.117.179.61 08/05 13:30 hub 哪买不到? 到处都是 switch 哪不便宜? 看你想买多好的而已, 几百块到多好几个零的都有 以上两者在电脑商场都找得到 ip分享器确实存在, 而且也到处都买得到, 无线网路的那种机器 (AP) 也都是ip分享器, 我反而没看过其他的 (对不起我见识不足) ip分享器就是一台小型 NAT 机器, 通常附有 DHCP 功能 而且它跟 switch 和 hub 是不一样的东西, 别搞在一起 反问个问题好了, 如果IP分享器是hub, 也就是broadcast的方式, 要怎麽实作 MAC address 对应? 所以真要讲, 它还跟 switch 比较接近, 但它仍然不是 switch :推 SoFantastic:五楼十楼矛盾 220.131.40.222 08/05 13:31 SoFantastic!! :推 boafans:直接接小乌龟=把外部网路直接接到电脑上吗 140.124.183.44 08/05 13:39 :→ boafans:是的话就XDDD 我电脑喜欢这样用Q 140.124.183.44 08/05 13:39 :→ boafans:利用PPPOE接数据机上网方式不安全吗= = 140.124.183.44 08/05 13:40 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.175.111 改了一下颜色和错字, 错字没想到还满多的 XD ※ 编辑: zyxwing 来自: 140.112.175.111 (08/05 16:50) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.161.55.12