緯育 2026-0311

出自頂極製作所

網路基礎概念建構

本次課程為網路相關課程的開場介紹,旨在讓學員了解從古至今的資訊傳遞方式與現代網路核心技術。首先說明課程管理事項,包括如何透過FTP下載課程資料、課程時間安排、休息規則及評分方式。接著,講師概述了課程目標與內容,強調將涵蓋網路基礎與進階知識,從最早期的通訊演進史(如摩斯電碼、電報、電話)講到最新的網路技術,幫助學員在選購無線路由器、交換器等設備時能做出明智的決定。 課程核心將圍繞OSI七層模型與實務上使用的TCP/IP四層模型展開,並深入探討當前一統天下的有線網路技術——乙太網路(Ethernet)的歷史與架構。學員將學習如何進行封包(訊框)分析,理解TCP/IP協定簇中的重要協定(如IP、TCP、UDP)。此外,課程的兩大重點為VLAN(虛擬區域網路)與子網路劃分(Subnetting),講師會講解其原理、設定方式、硬體與邏輯分區的差異,並補充二進位轉換、網路遮罩、VLSM及CIDR等進階知識。

資訊傳遞的演進史

  • 溝通需求:人類為了溝通、知識傳承,不斷追求更快、更好的資訊傳遞方式。
  • 口語與文字:口語是最直接的方式,但有語言文化差異(如「土豆」在兩岸指稱不同)。文字(書信、碑文)可長途傳遞與留存。
  • 早期長途通訊:驛站、飛鴿傳書、烽煙塔等。
  • 有線通訊誕生:利用電線、電纜將資訊轉為電子訊號傳輸。
    • 電報與摩斯電碼:摩斯電碼是一種公開的訊號編碼系統(非密碼),將文字編碼為點(短音/低電壓)和橫(長音/高電壓)。SOS(三短三長三短)因易於辨識成為通用求救訊號,取代了早期的CQD。
    • 傳真機:透過掃描將圖像轉為電流訊號傳送。
    • 電話:貝爾發明,將聲波轉換為變動的電流來傳輸聲音。電話系統從人工接線演進為自動化的「電路交換」。
  • 無線通訊與電磁波
    • 電磁波:由電場與磁場交互作用產生,可在真空中傳播。可見光僅是其頻譜的一小部分。
    • 關鍵人物:尼古拉·特斯拉嘗試「無線傳電」但失敗;馬可尼整合多項專利,成功實現首次跨大西洋無線電報。
    • 對講機:源於二戰美軍需求,由加爾文製造公司(後來的摩托羅拉)開發。
    • 現代應用:Wi-Fi、手機通訊、藍牙、衛星、雷達、微波爐、紅外線遙控等都利用電磁波,許多技術源於軍事投資。

網路核心技術與模型

  • 網路模型
    • OSI參考模型:共七層,是業界參考的理論模型。課程會考各層的功能定義,而非順序。
    • TCP/IP模型:實務上使用的簡化四層模型,是網路上真正運行的架構。
  • 乙太網路 (Ethernet)
    • 市場地位:當前有線網路(網路線、光纖)的絕對主流技術,已無競爭者。
    • 架構與格式:其訊框(Frame)格式從第一代至今保持不變,具備高度通用性。學員只需根據速度與功能需求,選擇支援對應標準(如802.XXX)的設備。
  • TCP/IP協定簇
    • 課程將詳細講解IP、TCP、UDP、ICMP、DNS等核心協定的封包格式。
    • 網路通訊的本質是雙方使用共同的協定(Protocol)來封裝與解析資訊。
    • 將使用Wireshark等工具進行封包分析,學習解讀封包內的欄位意義。
  • 有線與無線網路比較
    • 穩定性與速度:有線網路通常比無線網路更穩定、更快速。
    • 無線網路限制:在特定空間與時間內,無線網路「同時」只能有一個裝置在傳輸資料。當連線裝置過多時,每個裝置分配到的時間變少,導致網速明顯下降。

網路管理與分區技術

  • 子網路劃分 (Subnetting)
    • 目的:將一個大的IP網段,依據部門或主機數量需求,分割成數個較小的獨立網段,以實現網路隔離,提升安全性。
    • 前置知識:需先學習二進位、八進位、十六進位的轉換及網路遮罩的概念。
    • 進階應用:
    • VLSM (變動長度子網路遮罩):允許依不同需求劃分大小不一的子網路。
    • CIDR (無類別域間路由):在路由器上將多筆路由匯總成一條,簡化路由表。
  • VLAN (虛擬區域網路)
    • 原理:在支援VLAN功能的交換器(Switch)上,透過設定將不同的連接埠(Port)劃分到不同的VLAN群組中,實現硬體層級的網路隔離。
    • 效果:不同VLAN的設備預設無法互通。設備所屬的網路取決於其網路線插入哪個Port。
    • 與子網路的比較:子網路是「邏輯」分區(基於IP),VLAN是「硬體」分區(基於Switch Port)。
  • 設備與成本
    • 支援VLAN功能的交換器價格遠高於不支援的普通交換器,學完課程後將能理解其價格差異的原因。

網路基礎與訊號原理

  • 類比訊號 (Analog Signal)
    • 定義:將數據轉換成連續波形傳遞,利用訊號在連續時間內的變化來傳遞資料。
    • 優點:解析度高,易於模擬自然訊號。
    • 缺點:易受干擾、衰減且易產生雜訊,頻寬固定。
    • 應用:早期電視、AM/FM廣播、2G及更早的行動通訊。
  • 數位訊號 (Digital Signal)
    • 定義:將所有資訊轉換成二進制的0和1,利用離散訊號傳遞。
    • 優點:抗干擾與抗衰減,可透過編碼技術進行錯誤偵測/糾正、資料壓縮與加密。
    • 缺點:技術較複雜,成本較高,傳輸距離相對較短。
    • 應用:網際網路、數位電視、3G/4G/5G行動通訊。
  • 傳輸模式 (Transmission Mode)
    • 單工 (Simplex):訊號只能單向傳輸。範例:電視遙控器。
    • 半雙工 (Half-duplex):訊號可雙向傳輸,但不能同時進行。範例:對講機。
    • 全雙工 (Full-duplex):訊號可同時雙向傳輸。範例:電話、現代網際網路。
  • 網路的組成
    • 網路設備與伺服器:負責轉發封包與傳遞內容,如路由器、交換器、網頁伺服器。
    • 終端設備:使用者直接操作的設備,如電腦、手機、平板。
    • 傳輸媒介:連接設備的線路或介質,如網路線、光纖、無線訊號。

網際網路的發展歷史

  • 網路的起源:ARPANET
    • 由美國國防部高等研究計劃署(ARPA)出資,旨在連接學術機構的大型電腦,方便資料傳輸,被視為最早的網路。
    • 早期電腦資料需透過打孔紙帶或磁帶等實體媒介傳輸,極為不便。
    • 架構:各機構電腦連接至IMP(Interface Message Processor),再由IMP之間互聯,形成網路。
  • 從ARPANET到網際網路
    • NCP協定:ARPANET內部運行的第一個封包交換協定。
    • 網路互聯:為解決不同獨立網路(如有線與無線)無法通訊的問題,Vint Cerf與Bob Kahn提出了「閘道器」(Gateway)的概念,用於讓封包在不同網路間傳遞。
    • TCP/IP協定:為定義跨網路傳輸而設計,最初稱為TCP,後將IP部分獨立出來。現今使用的TCP/IP v4自1981年沿用至今。1981年後,ARPANET也改採TCP/IP。
    • 商業化與民營化:ARPANET最初限於學術用途,後由NSFNET接手擴大,最終商業化轉由私人公司營運。
  • DARPA/ARPA 投資的其他重要科技
    • GPS:全球定位系統。
    • Tor網路(暗網):為美軍在公眾網路傳輸機密資訊而開發。
    • 量子計算:可能威脅現有加密機制的超高速運算技術。
    • 自動駕駛、波士頓動力、太空探索 (X-Plane)、人工智慧 (AI)等。
  • RFC 文件 (Request for Comments)
    • 定義網路協定和格式的技術文件,軟體公司會參考RFC文件來實作網路功能。

網路服務供應商 (ISP) 與架構

  • ISP的定義與功能
    • 提供網路連線服務的公司(如中華電信),提供公有IP、確保頻寬並提供基礎防護。
    • 需投入大量資金建設骨幹網路、數據中心、DNS伺服器等基礎設施。
  • ISP的分級制度(以台灣為例)
    • 國際型:負責對外骨幹(如海底電纜),如中華電信、Google。
    • 國家級:負責台灣內部骨幹,如中華電信。
    • 地區型:負責各縣市網路服務,提供公有IP。
    • 本地型:常見於住宅大樓,價格便宜但提供的是私有IP,無法從外部連入,因此不能架設網站或遊戲伺服器。
  • 家庭網路架構
    • ISP安裝的數據機(小烏龜)帶有一個公有IP。
    • 使用者自購的IP分享器(扮演Gateway角色)連接小烏龜,讓多個設備透過私有IP上網。
    • IP分享器負責在公有IP與私有IP之間進行轉換。
  • 企業資訊基礎設施的演變
    • 2000年代,企業傾向自建機房。
    • 後來因維護麻煩,逐漸轉為將伺服器託管於專業的「資料中心」。

關鍵技術演進史 (2003年至今)

  • 2003年:虛擬化 (Virtualization)
    • 概念:將多台低使用率的伺服器功能整合到一台高性能伺服器上運行,以節省成本與資源。代表性軟體為VMware。
    • 演進:從早期的純軟體模擬,到2005年後CPU硬體支援虛擬化,效能大幅提升。
  • 2004年:Web 2.0
    • 強調「參與式網路」,使用者可自行創作與分享內容。代表應用:Facebook、YouTube。
  • 2006年:雲端基礎設施 (AWS)
    • Amazon Web Services (AWS) 出現,提供透過網頁介面開設虛擬機器的服務。
  • 2008年:區塊鏈 (Blockchain)
    • 本質是分布式帳本,透過加密貨幣(如比特幣)作為獎勵機制,激勵參與者貢獻算力來驗證交易。
  • 2010年:行動化 (Mobile)
    • 智慧型手機普及,服務從網頁轉向手機應用程式(App)。
  • 2013年:容器技術 (Container)
    • 概念:將應用程式打包,直接利用主機的作業系統運行,無需為每個應用都建立一個完整的虛擬系統。代表性軟體為Docker。
    • 優點:部署快速,資源消耗少。
  • CDN (內容傳遞網路)
    • 透過將內容分發到全球各地的邊緣伺服器,讓使用者就近存取,以解決大規模連線造成的延遲。應用:YouTube、Netflix直播與串流。
  • 2016年後:VR/AR/MR
    • 從虛擬實境(VR)、擴增實境(AR)到混合實境(MR),強調與現實世界的融合。
  • 2020年後:5G、HTTP/2、HTTP/3
    • 新一代通訊技術與網路傳輸協定成為熱點。
  • 2022年後:人工智慧 (AI) 與算力
    • ChatGPT引爆全球熱潮,對GPU、記憶體等硬體「算力」的需求劇增,導致價格飆漲。

網路硬體設備

  • 網路卡 (NIC)
    • 功能:負責電腦與網路間的資料傳輸。
    • MAC位址:燒錄在網卡上的全球唯一實體位址,如同設備的身分證,用於區域網路中定位相鄰設備。
  • 集線器 (Hub)
    • 舊式設備,將收到的訊號廣播給所有連接埠,所有設備共享總頻寬,效能差。
  • 交換器 (Switch)
    • 主流設備,根據封包的目的MAC位址,精準地將其傳送到特定連接埠,每個連接埠獨享頻寬,效能高。
  • 橋接器 (Bridge) 與 中繼器 (Repeater)
    • 用於延伸網路訊號距離。橋接器較智能,可隔離流量;中繼器則像Hub一樣放大並轉發所有訊號。
  • 閘道器 (Gateway)
    • 連接內部與外部網路的設備,如家用IP分享器,負責內外網封包轉發與IP轉換。
  • 路由器 (Router)
    • 根據路由表(Routing Table)決定封包的最佳傳送路徑,在不同網路之間進行邏輯尋址。
  • 防火牆 (Firewall)
    • 過濾網路封包,根據IP、Port等規則決定「通過(Allow)」、「丟棄(Drop)」或「拒絕(Reject)」。
  • 終端設備與IoT
    • 包括電腦、手機及各種物聯網(IoT)設備。IoT設備因成本考量,普遍存在資安漏洞,易被破解。

網路傳輸媒介

  • 同軸電纜 (Coaxial Cable)
    • 早期網路媒介,採T型接頭串接,任一節點故障會導致全線路中斷。
  • 雙絞線 (Twisted Pair) * 乙太網路線
    • 目前最普遍的網路線,使用RJ45接頭(8P8C)。1G網路需使用全部8條線芯。
    • 遮蔽/無遮蔽 (STP/UTP):STP有金屬層屏蔽干擾,線材較硬;UTP無遮蔽,為常見類型。
    • 接線標準:
    • 直通線 (568B/568B):連接不同類型設備(如電腦-交換器),為市售主流。
    • 跳線/交叉線 (568A/568B):連接同類型設備(如電腦-電腦),現代設備多能自動識別。
    • 2026-0311-01.jpg
  • 光纖 (Optical Fiber)
    • 以光傳輸,抗電磁干擾,損耗低,適用於長距離高速傳輸。
    • 多模光纖 (Multi-mode):線材便宜施工易,但頻寬較低、距離較短。
    • 單模光纖 (Single-mode):線材較貴,但頻寬高、傳輸距離極長(數十至數千公里),海底電纜多為此類。外觀常為黃色。

網路的影響與實用技巧

  • 社會影響
    • 優點:高可靠性、服務無所不在。
    • 缺點:過度依賴、隱私洩漏、安全疑慮、數位落差及商業模式轉向訂閱制。
  • 個人隱私保護
    • 在非必要網站註冊時,可故意填寫不實資訊(如改姓氏),以便追蹤個資洩漏來源。
  • 自建VPN
    • 許多家用IP分享器內建VPN伺服器功能(如OpenVPN)。可自行設定,從外地連回家中網路,繞過當地網路限制,比商用VPN更難被封鎖。

2026-0311-02.png

ITS Networking 國際證照介紹

  • 證照概述
    • ITS(Information Technology Specialist)證照系列中,與資訊相關的有三張:Python、Security、Networking。
    • 此為國際證照,屬較新(約近兩三年推出)且入門級別的認證。
    • 講師認為此證照 CP 值高,是用來證明具備網路知識的簡易入門選擇,相較其他證照更容易通過。
  • 考試資訊
    • 考試形式: 可在考場進行電腦考試,或在家中透過攝影機監考進行;題型包含選擇題、填空題(拖曳選項)、排序題。
    • 考試時間: 表定約 40 分鐘;講師個人經驗約 10 分鐘即可完成。
    • 考試費用: 原價約 3600 元;折扣後約 2800~3200 元。
    • 證照效期: 永久有效,無使用期限。
  • 應考技巧與資源
    • 參考書籍: 推薦碁峰資訊出版的相關書籍,內容不厚。
    • 考試技巧: 講師表示有應考小技巧,可私下詢問;即使未購買書籍,上完課程後也有機會低空飛過。
  • 與其他證照及求職的關聯
    • 與 CCNA 比較: CCNA 為 Cisco 認證,知名度較高,但準備難度也較高。
    • 求職價值: 在講師所屬的產業或培訓環境中,面試較不看重證照;人資系統雖可能用證照篩選履歷,但透過特定管道(如班導師推薦)通常已不看證照。面試更看重運氣與臨場表現,而能否長期勝任工作才代表實力。

網路規模分類

  • 分類標準
    • 此分類僅依據網路的「通訊範圍」大小,與設備、媒介、傳輸速度、服務或加密等無關。
  • 個人區域網路(Personal Area Network, PAN)
    • 定義: 通訊範圍非常侷限的網路,例如兩台電腦直接對接。
    • 覆蓋範圍: 非常小,通常小於 10 公尺。
    • 應用: 主要用於傳輸小資料,常見如手機透過藍牙或 USB 線連接電腦;使用無線技術則稱為 WPAN。
  • 區域網路(Local Area Network, LAN)
    • 定義: 目前最常見的網路形式,例如透過交換器(Switch)或集線器(Hub)連接多台電腦。
    • 覆蓋範圍: 約 10 公尺至 1 公里之間。
    • 應用: 辦公室或大樓最常用;使用無線技術稱為 WLAN;媒介可為網路線、光纖等。
  • 都會網路(Metropolitan Area Network, MAN)
    • 定義: 規模介於 LAN 與 WAN 之間,例如不同公司或總、分公司之間透過數據中心進行資料交換。
    • 特性: 通常非透過公有網路,而是使用專線(Private Line)連接;專線由電信業者(如中華電信)提供點對點專用線路,確保僅指定端點可互通。
    • 備註: ITS 考試內容不包含 MAN。
  • 廣域網路(Wide Area Network, WAN)
    • 定義: 覆蓋範圍最廣,通常指跨城市或跨國連接;IP 分享器上的「WAN」埠即指此意。
    • 核心設備: 主要透過路由器(Router)進行跨區域資料轉送。
    • 媒介: 通常為電纜或光纖。
  • 其他網路類型
    • CAN(Controller Area Network): 用於汽車內部,如連接中央電腦的網路。
    • SAN(Storage Area Network): 儲存領域常見的網路類型。

網路存取權限分類

  • 內部網路(Intranet)
    • 定義: 又稱私有網路,為組織內部自用的網路。
    • 特性: 可規劃為完全不對外連接的封閉式網路(如軍方單位網路),也可為具備對外連接能力的內部網路(如家用網路)。
  • 企業網路(Extranet)
    • 定義: 內部網路的延伸,允許合作夥伴、供應商或客戶存取部分內部資源。
    • 舉例: 銀行客戶可透過銀行 APP 查詢其存放於銀行內部系統的存款與交易資訊;僅具備客戶身份者可存取,屬企業網路的應用。
  • 網際網路(Internet)
    • 定義: 亦稱公開網路,為所有人皆可連接並共享資源的全球性網路。
    • 特性: 不受時間與空間限制,可用於瀏覽網站、收發 Email、即時通訊等。
    • 兩岸用語差異: 講師提醒中國大陸與台灣對網路相關詞彙翻譯不同,例如「網絡」、「英特網」、「硬盤」、「鼠標」;引用資料時需注意轉換,避免直接複製貼上。
  • 專用網路(Dedicated Network)
    • 定義: 通常指不可對外連接的專用網路;英文亦有對應詞彙,一般無法由外部連接。

2026-0311-03.png

第二章 OSI七層架構

本系列講座旨在幫助聽眾深入理解網路設計的基本概念與挑戰。首先,講座介紹了OSI(開放式系統互連)模型,說明其七層架構的重要性,並強調在面試中如何根據產品功能判斷其所屬的層級。
接著,講座探討了網路傳輸中會遇到的各種問題,如資料錯誤、封包遺失、節點損壞、網路壅塞、傳輸順序錯亂及資料篡改等,並分析了相關的處理機制與現代網路加密(如HTTPS)的重要性。
講師回顧了1970年代因多種網路標準不相容而促使ISO提出OSI模型的歷史背景,並透過節點A到節點B的通訊範例,生動地說明了資料封裝與解封裝的完整流程。此外,講座還介紹了協定(Protocol)的角色、常見協定(IP, TCP, HTTP)的功能及各層資料單元(PDU)的專有名稱。
最後,講座詳細介紹了第七層(應用層)和第六層(表示層):第七層是使用者直接互動的層級,負責設計請求與回應的方式,以瀏覽器為主要範例說明其發展與協定;第六層則負責處理資料的呈現方式,包括格式轉換、加解密與壓縮,以確保接收方能正確解讀資料。

網路設計的基本挑戰與標準化

  • 網路傳輸中的常見問題與挑戰
    • 資料傳輸內容錯誤:傳輸中的0與1訊號可能出錯,挑戰在於如何發現錯誤、由誰負責以及如何處理(如丟棄、要求重傳)。
    • 封包遺失或不完整:封包可能在傳輸中完全遺失或只收到一部分。對接收方而言,偵測「從未收到的封包」是一大難題。在除錯時,區分封包是「遺失」還是被網路節點「丟棄」至關重要。
    • 傳遞節點損壞:資料傳輸路徑上的中間節點(如Router)可能故障。處理機制包括等待節點恢復、繞道尋找新路徑,或向上層回報錯誤。
    • 網路壅塞、延遲與傳輸順序:網路壅塞會導致延遲,且一個大檔案拆分成的多個封包,其接收順序可能與發送順序不同。
    • 資料安全與防篡改:傳輸中的資料容易被中間人篡改。為防止此類問題,現代網路普遍採用HTTPS加密。瀏覽器會主動標示不安全的連線,並透過加密使駭客難以竊取資訊。
  • 傳輸率提升方法
    • 提升傳輸率(增加Mega數)的方法包括:加快頻率、加大頻寬或更換更高效的編碼方式。
  • 網路標準的統一需求
    • 早期(如1970年代)存在多個互不相容的網路系統(如ARPANET、NPL),導致網路間無法直接通訊。
    • 業界強烈需求一個公開、開放的網路標準,以實現硬體互連、簡化管理,並讓不同廠商能開發出相容的產品。
    • 範例:使用者可任意購買不同品牌的Switch來擴充IP分享器的埠數,因它們都遵循相同的乙太網路標準。但需注意,原始線路頻寬會成為所有串接設備的總瓶頸。

OSI七層模型與資料傳輸流程

  • OSI模型介紹與重要性
    • OSI模型由國際標準化組織(ISO)設計,是一個理想化的網路架構框架,將網路功能劃分為七個獨立層級。
    • 各層功能明確,有獨立的介面(協定),不需了解其他層的細節,但彼此又相互依賴。這種分層設計允許單獨更換某一層的技術(如IPv4升級到IPv6)而不影響其他層。
    • OSI七層由下至上為:實體層 (L1)、資料連結層 (L2)、網路層 (L3)、傳輸層 (L4)、會議層 (L5)、表現層 (L6)、應用層 (L7)。
    • 此模型是網路初學者的基礎,也是廠商設計可互通網路設備的依據。
  • OSI模型在實務中的應用
    • 面試中的層級判斷:面試官可能要求根據產品功能判斷其所屬的OSI層級。判斷的依據是設備所具備的最高層級功能。例如,若設備具備第七層功能,即使缺少四、五層功能,仍歸類為「類合7」。
    • 生活中的設備層級範例:
    • Layer 7:家用的IP分享器或無線路由器,因具備VPN、發放IP位址等功能。
    • Layer 2:最便宜的Switch(交換器),僅提供基本的有線連接功能。
  • 資料封裝 (Encapsulation) 與解封裝 (De-encapsulation)
    • 封裝流程:當傳送端要傳送資料時,資料會由上層(L7)往下層傳遞,每一層都會加上自己的協定標頭(Header)。最終在實體層(L1)被編碼成0與1的訊號傳送出去。
    • 解封裝與路由:中繼設備(如路由器)通常只處理到網路層(L3)。它會解封裝到L3,檢查目的IP位址,然後根據路由表決定下一跳路徑,重新封裝L2標頭後轉發。
    • 最終接收:目的電腦收到封包後,會從L1開始逐層向上解封裝,直到應用層(L7),作業系統再將原始資料交給對應的應用程式(如瀏覽器)。

第七層:應用層 (Application Layer)

  • 功能:是使用者能直接接觸的層級,主要解決「如何設計讓使用者能透過網路發出請求與回應」的問題。範例包括瀏覽器、PING指令等。
  • 瀏覽器演進:從過去IE的市場壟斷及其專屬技術,到因長期不更新而被Firefox、Chrome超越。現今許多瀏覽器(如新版Edge)都採用與Chrome相同的核心(Chromium),僅在介面和附加功能上做出差異化。
  • 通訊協定與軟體:客戶端(如瀏覽器)透過共通協定(如HTTP, DNS, FTP)與伺服器端的軟體(如Web Server: Apache, Nginx)進行溝通。
  • 網路工程師角色:主要關注伺服器端,負責管理作業系統、安裝設定軟體,確保運行環境穩定。

第六層:表示層 (Presentation Layer)

  • 功能:負責處理資料的呈現方式,將第七層傳來的資料轉換成網路中其他設備能理解的格式,確保接收方能正確解讀。
  • 主要任務:
    • 格式轉換與編碼:處理文字編碼(如Big5轉UTF-8)和多媒體格式轉換(如將伺服器端的大尺寸BMP檔轉換成較小的JPG檔傳輸)。
    • 資料加密與解密:執行HTTPS等安全連線的加解密過程。
    • 資料壓縮與解壓縮:為了提升傳輸效率,對資料進行壓縮。
    • 通訊協商:瀏覽器會告知伺服器其支援的語言、圖片格式和壓縮演算法,伺服器從中選擇一個來回應。瀏覽器更新常因支援更高效的壓縮演算法而提升速度,但這也可能增加CPU的運算負擔。
    • 實務實現:表示層的功能在實務上常由第七層的應用程式(如瀏覽器)內建的函式庫或工具來實現與呼叫。
  • 網路協定與專有名詞 (Protocol)
    • 協定是定義網路上兩個端點如何通訊的規則,確保不同作業系統的設備能互相溝通。
    • 常見協定範例:
      • IP (Internet Protocol): 負責定址,標頭中包含來源與目的IP。
      • TCP/UDP: 負責控制資料的傳輸方式。
      • HTTP (Hypertext Transfer Protocol): 用於交換各種資料(不限於網頁)。
      • FTP (File Transfer Protocol): 用於檔案傳輸。
      • 了解應用與協定的對應關係(如HTTP使用TCP,DNS多用UDP)對網路封包分析至關重要。
  • 協定資料單元 (PDU * Protocol Data Unit)
    • 每一層封裝後的資料單元都有特定的名稱,但口語上常統稱為「封包」。
    • L1 (實體層): 位元 (Bit)
    • L2 (資料連結層): 訊框 (Frame)
    • L3 (網路層): 封包 (Packet)
    • L4 (傳輸層): 區段 (Segment)
    • L5-7 (應用層等): 資料 (Data)
  • 口語化用詞:講師提醒,日常溝通中常使用通俗詞彙(如用「封包」統稱所有PDU),理解其指代的概念即可。

2026-0311-04.png

會議層(Layer 5, Session Layer)

  • 功能與定位
    • 管理「會話」:建立、維持、恢復與終止程序間的對話狀態;確保多會話並行時資料正確歸屬與排序;資料內容由Layer 6提供並向上呈現。
    • 抽象性高,實務多由Layer 7應用實作會話管理與恢復(如視訊會議斷線自動重連、瀏覽器等待重試)。
  • 多來源內容整合(單一網頁案例)
    • 同一頁面同時抓取HTML、圖片、音訊/視訊等,來源可相同或不同;會議層負責將回傳資料關聯至正確分頁/會話,維持整體一致。
  • 連線維持、順序與多工
    • 分段取用:串流/網頁常以區塊請求與回傳,間歇斷開再續請;透過會話ID/Cookie在後續請求中延續狀態而非重新登入。
    • 多會話並行:多分頁/多直播時清楚識別來源/目的,確保各會話資料不混淆。
  • 檔案下載斷點續傳與多工加速
    • 單線下載:從首包到尾包依序傳輸,依頻寬調速。
    • 續傳/加速:切段多連線並行下載加速,但需伺服器支援Range/多連線;否則客戶端工具無法生效。多由應用層調度,會議層協助維持與恢復。

傳輸層(Layer 4, Transport Layer)

  • 端點視角與封裝
    • 專注「程序對程序」的端到端傳輸,封裝為segment;不關注中繼節點細節(會計寄送帳單的比喻)。
  • 程式與程序區別
    • 程式為磁碟執行檔,程序為執行時的記憶體實體;維運中誤刪執行檔而非終止程序會造成服務風險。
  • TCP與UDP服務定位
    • TCP:可靠、具錯誤控制、重傳、流量控制、連線維護;適合重要資料(「把信寄到你家」)。
    • UDP:不可靠、無連線、不保證到達、不重傳;適合可容忍遺失的即時需求(「寄平信」)。
  • 分段與重組、控制機制
    • 傳輸層對大資料分段並在接收端重組;與網路層的IP分割相輔相成但層次不同。
    • 流量/錯誤控制、重傳與連線維護確保可靠性。
  • 實務對照(直播)
    • UDP:遺失片段不補播,出現停格/跳動但延遲較低。
    • TCP:保持動作序列完整,可能因重傳造成lag。
  • 策略選擇
    • 依資料重要性決定可靠或不可靠傳輸策略,為後續TCP/UDP機制細節鋪陳。

網路層(Layer 3, Network Layer)

  • 核心職責:跨異質網路投遞
    • 將L4資料封裝為IP封包;以目的IP與逐跳路由實現跨多段網路傳遞。
  • IP與路由器角色
    • IP標示目的地;路由器將目的IP視為選路方向,據路由表選擇下一跳。
  • DNS名稱解析
    • 由域名解析至IP(如8.8.8.8/1.1.1.1/9.9.9.9);未設定DNS無法以域名上網,直接輸入IP可繞過。
  • 路由選擇與動態
    • 依延遲、頻寬、距離、費用、可用性等評估;路由錯誤擴散可能造成大範圍斷線,需收斂與重學習。
  • IP分割(Fragmentation)與重組
    • 受路徑MTU限制需分割,目的端重組;缺片逾時丟棄,重傳成本高,實務上儘量避免分割。
  • 不可靠性與擁塞
    • L3盡力而為不保證可靠;速度受網路條件動態變化。可靠性由L4保障。
  • 歷史協定與設備
    • 路由器為L3核心設備;IPv4普及前曾盛行IPX,後逐漸式微。
  • 路由協定與路由表(作業系統與實作)
    • 早期多家協定並行(Novell、AppleTalk、IPX/SPX),Windows曾可新增多種協定;現今以IPv4為主。Apple以Bonjour/mDNS強化裝置發現與體驗。Android基於Linux,iOS/macOS基於BSD,均承襲UNIX理念。
  • 路由協定
    • RIP、OSPF、BGP等用於路由器間交換路徑;RIP以跳數、OSPF最短路徑,BGP用於跨自治系統策略。錯誤設定可在一段時間內惡化為大面積失效,直至收斂。
  • 路由表與轉送
    • 路由表為協定計算結果;逐跳轉送未必直達目的。不同路由器路由表不同,效率與表大小/查詢相關。
  • 終端裝置路由表
    • 電腦/手機皆有路由表;iOS較不開放、Android較開放。終端通常依目標是否屬本地網段決定直送或交預設閘道。
  • Windows實作要點
    • route print檢視路由表;介面清單含MAC與介面索引;Loopback為127.0.0.1;IPv4/IPv6條目分列;0.0.0.0/0為預設路由;Metric越小優先度越高;子網/廣播位址需能辨識。不同版本顯示略異。
  • 路由類型與虛擬網卡(靜態/動態/預設路由)
    • 靜態:人工設定、固定不變,常見初始或固定路徑;動態:協定自動學習、定期交換;預設路由:未匹配時走Default Gateway。考題常考三者定義與應用。
  • VMware與虛擬介面
    • 安裝VMware會新增虛擬網卡/交換器,形成多段網路並在路由表新增對應條目;主機與虛機通訊透過虛擬介面轉遞。

資料連接層(Layer 2, Data Link)

  • 封裝與直連投遞
    • 將L3封包封裝為Frame;以目標MAC決定直連下一跳;MAC只在同一鏈路域有效,無需知道遠端伺服器MAC。
  • 錯誤偵測與同步
    • Frame尾端攜帶FCS/CRC;接收端比對不一致即丟棄;傳輸前同步機制確保鏈路層可靠性基礎。
  • IP與MAC分工
    • IP作為邏輯定位與跨網路投遞,MAC用於本地鏈路直連傳送,逐跳銜接至目的。
  • 廣播與特殊位址
    • 子網廣播位址(如10.1.3.255,視遮罩而定)於同網段一對多;127.0.0.0/8為回環(常用127.0.0.1);224.0.0.0/4為多播範圍(部分協定/廠商使用);255.255.255.255為受限廣播,僅本地有效。
  • ARP與局域解析
    • 以IP廣播詢問目標MAC,對方回覆後快取;可用封包擷取觀察詢問/回覆與快取老化;IRP歷史上曾廣播MAC求IP,已由DHCP取代。
  • 交換器、碰撞與實務管控
    • Hub全埠泛洪易碰撞;Switch學習MAC並定向轉發、具記憶體與CPU,降低碰撞與延遲。L3 Switch可做IP‑MAC綁定與VLAN隔離,防止未授權接入。
  • PPP/PPPoE、VLAN、Wi‑Fi
    • PPP點對點,PPPoE在以太上承載撥接;VLAN在L2上邏輯分段;Wi‑Fi遵循802.11,採CSMA‑CA。

無線媒體存取與CSMA/CA(預約式避免碰撞流程)

    • 先CSMA偵測空閒再「喊話」目標;目標回覆授權短時槽,傳送端在授權窗內發送,接收端確認後釋放;其他裝置再進入競爭。屬在偵測基礎上的預約與避免碰撞。
  • 使用者密度與延遲體感
    • 頻寬高、時間細分極細時少人難感延遲;使用者/連線多時競爭加劇,lag顯著。
  • 硬體效能影響
    • 極微小反應差(如0.0001秒)在高競爭時放大為傳輸機會差距;高負載環境需考慮升級終端/網卡。
  • 分享器仲裁與保留時段
    • 分享器可保留每秒一小段時間進行輪詢與指派,抑制強勢裝置壟斷,提升公平性。
  • 交換式架構優勢
    • 以交換式接法隔離碰撞域,等效無碰撞,實務上顯著改善傳輸品質。

2026-0311-05.png

OSI模型:實體層 (Physical Layer)

  • 實體層基本功能與挑戰
    • 實體層(Layer 1)負責將電腦中的0與1位元串轉換為訊號(如高低電位或光訊號)並傳輸。
    • 需要解決同步問題,確保收發雙方時間一致,避免解讀錯誤。
    • 定義硬體規格,如傳輸介面、接頭(RJ45)、線材(CAT5/6/7)的頻率與頻寬。
  • 資料傳輸問題
    • 時間差:可能累積時間差,導致讀取不準。
    • 訊號衰減:長距離傳輸可能導致訊號失真。
    • 判別錯誤:連續的1或0可能導致判讀錯誤。
    • 雜訊干擾:可透過遮罩線或金屬殼接頭減少干擾。
  • 對應設備
    • 集線器(Hub)、中繼器(Repeater)、線材及網路接頭均屬實體層。
    • 交換器(Switch)是第二層設備,沒有「Layer 1 Switch」的說法。

網路拓撲 (Network Topology)

  • 網路拓撲定義
    • 指設備如何連接所形成的網路結構,影響資料流動、廣播範圍、碰撞、容錯與擴充性。
  • 點對點拓撲 (Point-to-Point)
    • 兩台主機直接連接的專用網路,廣播與碰撞問題最少。
  • 匯流排拓撲 (Bus Topology)
    • 早期乙太網路形態,所有節點共享同一線路。
    • 優點:新增節點看似簡單。
    • 缺點:實作麻煩、封包以「廣播」形式傳送導致安全性差、易發生「碰撞」降低效率、存在單點故障問題。現已罕見。
  • 星狀拓撲 (Star Topology)
    • 目前最常見,所有節點連接到中央設備(如Switch、AP)。
    • 優點:架構簡單,易於管理與擴充;由中央節點控管傳輸,避免碰撞。
    • 缺點:佈線成本高;中央節點故障會導致所有連接設備斷線。
    • 典型應用:區域網路(LAN)。
  • 環狀拓撲 (Ring Topology)
    • 由IBM設計,所有節點連接成環形,按順序輪流獲得傳輸權(Token),無需競爭。
    • 優點:延遲固定,適用於對時效性要求高的系統(如銀行、工廠)。
    • 缺點:單一節點故障可能導致全網失效,排查困難。
    • 典型應用:IBM的Token Ring環狀網路。
  • 網狀拓撲 (Mesh Topology)
    • 節點間存在多重連接路徑。
    • 優點:冗餘度高、容錯性強,路由器可進行動態路徑選擇。
    • 缺點:建置複雜、成本高、難以維護。
    • 典型應用:網際網路(Internet)。

OSI七層模型解析(以視訊會議為例)

  • 第七層:應用層 (Application Layer):提供使用者操作介面,如視訊會議軟體介面。
  • 第六層:表現層 (Presentation Layer):處理資料格式轉換、編碼與加密,如將影音資料編碼為H.264格式。
  • 第五層:會議層 (Session Layer):建立、管理及終止連線,如為影像、聲音、聊天建立不同連線並處理斷線重連。
  • 第四層:傳輸層 (Transport Layer):決定資料傳輸的可靠性。TCP確保資料完整(如畫面),UDP追求時效性(如直播、網路電話)。
  • 第三層:網路層 (Network Layer):負責邏輯定址(IP位址)與路徑選擇,決定資料要傳給誰。
  • 第二層:資料鏈結層 (Data Link Layer):將IP位址轉為實體位址(MAC位址),決定封包在相鄰節點間的傳遞。
  • 第一層:實體層 (Physical Layer):將位元串編碼成物理訊號(電壓、光)並透過纜線傳輸。

OSI模型的現況、價值與應用

  • 實作困境與挑戰
    • 因分層過於細緻理想化,實務上難以獨立實現各層,高層級軟體常需整合第五、六層功能,導致維護困難。
    • 以Skype為例,其曾自行開發從硬體到軟體的全套系統,凸顯了開發的複雜性。
    • 並非所有設備都需要全部分層,如路由器主要運作在第一到第三層,專注於快速轉發封包。
  • 現代網路的實作模型
    • 硬體層面 (Layer 1 & 2):OSI模型最成功的實作在此,訂定了IEEE 802.3(有線乙太網路)和IEEE 802.11(Wi-Fi)等重要標準。
    • 軟體層面 (Layer 3以上):主要採用TCP/IP模型,包含IP(網路層)、TCP/UDP(傳輸層)及HTTP等協定(應用層)。
  • OSI模型的價值
    • 設計與學習基礎:至今仍是網路設計的指導原則與學習網路知識的起點。
    • 網路故障排除 (Troubleshooting):提供分層除錯邏輯。例如,收到「退信」封包,問題可能在第三層(IP);若封包石沉大海,則可能在第二層(MAC位址或Gateway設定錯誤)。

2026-0311-06.png

取自「https://www.acmex.cc/index.php?title=緯育_2026-0311&oldid=6687