網路終端機簡介

TCP/IP 與 Internet 網路：第十一章網路終端機系統 下一頁

翻轉工作室：粘添壽

第十一章 網路終端機系統

11-1 網路終端機簡介

每談到『網路終端機』（Network Terminal），都會想到 Telnet 命令程式，使用過網路的人對它大多不會陌生，最普遍的應用是上 BBS 的 Telnet 連線。其實 Telnet（Telecommunication Network Protocol）是一種通訊協定，它的發展可追溯到 1969 年，幾乎是與 ARPANET 同時誕生，也是 ARPANET 開始時最基本的應用程式。當時 Berkeley Unix 也有發展自己的網路終端機系統，稱之為 Rlogin，但 Rlogin 功能較少，一般都使用在 Unix 系統之間的連線。近年來不同系統之間連線漸漸普遍，Rlogin 的應用也大多移植到功能較強的 Telnet 上，這也是本章以 Telnet 來介紹網路終端機最主要的原因，但首先我們來瞭解何謂『終端機』（Terminal）。

11-1-1 何謂終端機？

在『多人/多工』（Multi-user/Multi-task）系統下，一般使用者必須透過終端機連線，才可以使用到系統的資源，它的架構如圖 11-1 所示。主機電腦利用串列（Series）『多工器』（Multiplex）的連線和終端機銜接，其連線方式依照各家廠商製作有所不同，但大部份都是以 RS-232C 連線方式。一般來講，一部主機可連接數十部到數百部的終端機，它的連線架構如圖 11-1 (a) 所示。經過連線之後，終端機由鍵盤輸入各種命令給主機電腦處理，主機電腦處理後將結果顯示在終端機螢幕上，基本上，終端機只負責使用者和主機電腦之間的交談（Interactive）工作，並不負責其它有關資料的處理。圖 11-1 (b) 為一般 Unix/Linux 連線啟動程序，主機電腦啟動後（執行 Run Level 3），便執行 gettty 程式來掃描監視多工器上是否提出連線要求，如有連線進來再啟動使用者 Shell Script，處理使用者的登入工作（Login Script）。使用者在終端機所下的命令，就宛如在主機的主控台所下命令一樣，所執行的命令也是在自己的 Login Script 下所產生的。

圖 11-1 主機電腦之終端機系統

早期各家電腦廠商都有自己的終端機系統，主要是配合自己作業系統的功能而開發的。隨著廠商愈多而自行開發的終端機不能配合其它電腦系統使用，大部份廠商的終端機系統漸漸地模擬（Emulation）成較大型公司型態，以配合不同環境的使用，當時大型公司以 IBM 和 Digital 為最，因此一般終端機也是以 IBM 公司的 IBM 3270、5250 或 Digital 公司的 VT 52、VT100、VT220 為模擬對象。但 IBM 所使用的字元編碼（EBCDIC）並不相容於一般電腦系統的編碼（ASCII），因此一般還是以 VT 系列的終端機系統較多，這也造成目前網路終端機也是以 VT100 系列較多。

11-1-2 何謂網路終端機？

由上述可以瞭解，主機電腦和終端機之間採用固定連線（如 RS-232C），終端機將被固定在某一部主機上，否則就必須佈放另一連線來連接其它主機。隨著個人電腦愈來愈便宜，我們不希望再製作沒有處理計算能力的終端機，而以有處理能力的個人電腦來取代終端機設備，漸漸地有終端機模擬程式的出現。簡單的說，我們可以依照連線需要將個人電腦模擬成各式各樣的終端機（如 IBM 3270、VT 100、VT220 等等），來連接不同主機系統，早期模擬終端機的電腦和主機之間還大多採用類似 RS-232C 的連線方法。隨著網路應用的蓬勃發展，佈放網路連線愈來愈普遍，固定連線的 RS-232C 也漸漸由網路連線來取代，『網路終端機』（Network Terminal）的雛形就因而建立而成，其連線架構如圖 11-2 所示。

圖 11-2 網路終端機連線

圖 11-2 為網路終端機連線方式，使用者在客戶端電腦上執行終端機模擬程式（如 Netterm 等），將電腦模擬成所需要的終端機型態（如 IBM 3270、VT100、VT220 等），再透過網路通訊協定（如 Telnet 或 Rlogin 等等）和主機連線。此時就將客戶端電腦模擬成終端機，由客戶端鍵盤輸入各種命令給主機電腦，主機電腦執行後將結果顯示在客戶端電腦的螢幕上，原來透過 RS-232C 連線方式，就由網路連線來取代它。另一方面，客戶端（如電腦_A）可依照不同的需求，可分別或同時連線到不同主機上（如主機_M 或主機_N），又不受限於主機和客戶端之間的距離位置，只要網路可以連結到的地方即可。因此，客戶和主機之間便可以在無遠弗界的 Internet 網路上連接。

又從另一個角度來看，我們只要知道對方主機的位址和使用者名稱及密碼，便可登入到 Internet 網路上任何一部主機，並可由鍵盤輸入各種命令請求主機來執行，這將是一件非常嚴重的事情，有心人士只要偷竊到使用者密碼（尤其是系統管理者密碼），便可從事破壞的工作，而不論破壞者位於 Internet 網路上哪一角落，都可以容易達成。也就是說，網路終端機是網路安全上最大的漏洞，因此，必須要做特殊的安全防範（如 TCP Wrappers），甚至有些單位關閉網路終端機功能。

<GOTOP>