緯育 2026-0312

出自頂極製作所
於 2026年3月12日 (四) 13:28 由 Kuyohong留言 | 貢獻 所做的修訂 →‎10BASE-T 與乙太網路訊框結構

乙太網路介紹

本講次系統性介紹以太網路(Ethernet)的架構、特性、優缺點、經典與現行標準演進、資料單位(訊框/幀)與位址(MAC、IP)觀念、速率發展與實務設備選購重點,並說明碰撞問題與基本除錯方向。
透過歷史脈絡(從Xerox PARC、DIX標準到IEEE 802.3開放標準)理解為何乙太網路成為近40年最成功的區域網路技術,以及其與其他競爭技術(如Token Ring、Apple LocalTalk/AppleTalk)消長。課程亦延伸實務選購與部署:速率等級(10M/100M/1G/2.5G/10G/25G/40G/100G/400G)、雙絞線與光纖介面、類比規範(如802.3各子標準)、相容性與瓶頸(如硬碟吞吐、交換器支援)。

乙太網路基礎與實務觀念

  • 以太網路的地位與普及
    • 被稱為近40年最成功的網路技術,競爭者(如Token Ring)幾乎退出主流。
    • 屬於公開、最廣泛採用的區域網路基礎;企業、學校、家庭皆可見。
    • 幾乎所有電腦與網通設備支援(例:家用IP分享器、各品牌交換器/路由器、IPCCTV、工控自動化設備、伺服器、電腦、印表機、掃描器、遊戲主機、多媒體播放機、帶RJ45網口的電視等)。
  • 傳輸可靠性與速度
    • 相較其他技術具備較高的可靠性,但協定層面(像IP與以太網路)本質上不保證可靠,只是盡力而為。
    • 速度演進:最初2.94 Mb/s(bit為單位)、標準版10 Mb/s、提升至100 Mb/s、現今內建多為1 Gb/s;過渡規格2.5 Gb/s存在但普及應用較少;更高為10 Gb/s(需Cat7以上或光纖)、25G/40G/100G,且100G可4線併行達400G(多在機房)。
    • 家用環境瓶頸常在儲存設備(例如PCIe 5 SSD讀取約10 GB/s ≈ 80 Gb/s,遠低於400G鏈路),故超高速多用於機房。
  • 架構簡單與擴充
    • 硬體架構簡單、擴充容易,插線即可;現今主機板多內建網卡(過去需另行插卡)。
    • 網路通訊設定:常見由DHCP伺服器自動發放IP或手動設定。
  • 成本與市場
    • 開放標準降低門檻,設備價格普遍較低。
    • 實務選購建議:理解規格後避免只以低價(如300元)為唯一考量,必要時選購規格更佳(如1,500元級)產品。
  • 有線/無線混合環境與品牌插曲
    • 蘋果早期移除有線網口與光碟機,顯示不同產品策略;市面消費決策與媒體輿論常隨行情擺動(講師以股市/賣場陳列比喻)。

協定分層與資料單位

  • OSI層次與名詞
    • Layer 2稱為「訊框(frame)」,Layer 3稱為「封包/風暴」(講師口語提到「風暴」對應封包概念)。
    • 口語實務常以「你的IP多少?你的MAC多少?」簡略稱呼;正式課程中區分:MAC=Media Access Control(媒體存取控制),IP屬於Internet Protocol家族,分別有對應的Address。
  • 位元/位元組單位換算
    • 網路頻寬常以bit為單位(Mb/s, Gb/s),電腦儲存以byte為主;1 byte = 8 bit。對頻寬與容量單位需辨識清楚(例如ISP宣稱的「100M」多指100 Mb/s)。

乙太網路標準與歷史演進

  • 發端與專利
    • 1973年Xerox PARC員工受AlohaNet啟發,為解決企業影印機傳輸資料不便(須攜帶打孔紙帶、磁帶)而構思LAN。
    • 1975年申請「Xerox Ethernet」專利,為區域網路的封包交換技術,架構簡單、效率不錯,達2.94 Mb/s;內部實驗最遠約1公里,連接上百台主機與印表機。
  • DIX標準
    • 1979年創辦3Com,並說服Digital(DEC)、Intel、Xerox三方合作。
    • 1980年發布Ethernet(去掉Xerox字樣)DIX 1.0標準,速率10 Mb/s;定位於OSI實體層與資料連結層。
    • 定義MAC地址為48 bit(6 byte),用於來源與目的標識;定義EtherType指出上層承載資料類型。
    • 1982年更新為Ethernet II(DIX 2.0),將傳輸格式正式命名為「訊框」。
  • IEEE 802.3公開標準
    • 1983年IEEE將其納入公開標準,編號802.3;自此各子標準以802.3加英文字母/代碼表示,規範速率、介質與線纜要求等。
    • Xerox放棄商標與私有權,有說法指因合作推廣需求或財務專注主業,使生態開放,促使大量廠商加入(含早期AMD等晶片供應)。
    • 其他陣營:IBM的Token Ring、微軟自有方案、蘋果的LocalTalk/AppleTalk等,最終均未成主流。
  • 產業旁述
    • 講師引申PC產業史(IBM PC決策、Intel/AMD授權、微軟產品購併來源等),說明開放/授權對生態的影響,對照以太網路標準開放帶來的普及。

速率與802.3子標準對應(實務選購要點)

  • 典型速率與標準對照觀念
    • 使用者選購時應倒推需求:先決定目標速率與介質,再對應802.3子標準。
    • 例如欲選10G,應確認交換器/網卡標示之802.3子標準(並依其規範選用線材,如銅纜需Cat7以上或改用光纖)。
  • 多速相容
    • 高階設備常向下相容多個速率與標準,因此規格頁可能列出長串802.3代碼;關鍵仍是確認自己所需之主目標。
  • 2.5G/5G過渡規格
    • 2.5G與5G對應常見於802.3ad/av家族標示;市場上多數設備強調1G或直接10G,2.5G普及應用較少。
    • 若產品僅標「支援2.5G」而未明示5G,通常不支援5G;選購時需仔細辨識代碼與明細。
  • 高速光纖應用
    • 10G之上(25G/40G/100G/400G)多為光纖環境,設備會清楚標注規格、模組型號與多股並行(如100G x4 = 400G)方式;此類多見於機房與資料中心。

2026-0312-04.png

乙太網路的硬體、架構與特性

  • 常見硬體元件
    • 網路卡 (NIC):根據需求選擇接頭類型,如RJ45、光纖或BNC。一般公司和家用環境最常用的是RJ45接頭的網路卡。
    • 集線器 (Hub)、交換器 (Switch)、路由器 (Router):目前市場上已買不到集線器,主要使用交換器。路由器負責上網功能。現在市售的IP分享器(無論有線或無線)通常是交換器和路由器的集合體。
    • 線材:主要有同軸電纜、雙絞線和光纖。
  • 線材選擇與網路拓撲
    • 線材選擇建議:以性價比來說,雙絞線最值得購買。建議直接購買CAT6A標準的線材,而非CAT5e。
    • 網路連接拓撲:主要有匯流排 (Bus)、環狀 (Ring) 和星狀 (Star) 拓撲。星狀拓撲是目前的主流接法。
  • 以太網路的特性
    • 共享與廣播傳輸:其本質是線路共享,傳輸方式為廣播式。傳輸前會偵測線路是否空閒。
    • 無需建立連線 (Connectionless):傳輸資料前,不需先與接收方建立連線。
    • 不可靠傳輸 (Unreliable):只負責盡力傳送封包,不保證送達,沒有接收確認 (ACK) 或錯誤回傳機制。
  • 優缺點與實務建議
    • 優點:成本低廉、技術成熟、速度快、可靠性高、擴充容易。
    • 缺點:有線部署不便,新增使用者需重新拉線。
    • 硬體選購建議:優先選擇外接電源的設備,因變壓器損壞時維修成本較低。
    • 網路擴充方法:當Switch埠不夠用時,可用網路線連接兩台Switch來擴充。若有高速需求,應購買帶有光纖埠的Switch。

有線網路的限制與經典標準

  • 有線網路的限制與風險
    • 範圍與距離限制:使用範圍受纜線長度限制,且距離越長傳輸率越低。
    • 干擾問題:無遮罩纜線易受電磁干擾,導致封包損壞,使用者會感覺網路變慢。
    • 安全與竊聽風險:乙太網路封包本身沒有加密,可在纜線上側錄傳輸的明碼內容。加密主要在應用層,但第二、三層的MAC/IP位址無法加密。
  • 第一代乙太網路標準 (10Base5)
    • 命名解析:10 代表速度10Mbps;Base 代表基頻(Baseband)傳輸;5 代表纜線最長500公尺。
    • 特性:半雙工(Half-duplex)網路,使用粗同軸電纜(Thick Coaxial Cable),對應IEEE 802.3標準。
    • 所需元件:BNC接頭的網路卡、收發器(Transceiver/Vampire tap)、以及安裝在纜線兩端用以吸收訊號的終端電阻(Terminator)。
  • 傳輸頻段與編碼
    • 傳輸頻段類型:乙太網路皆為基頻 (Baseband),即一條線路只跑一種頻率。與之相對的是寬頻 (Broadband)(如類比第四台)和窄頻 (Narrowband)。
    • 曼徹斯特編碼 (Manchester Encoding):為了解決時序同步問題,將時脈與資料訊號混合編碼。規則為傳送0時電位由高變低,傳送1時由低變高,使接收端能準確還原資料並同步時脈。
  • 訊號衰減與延長
    • 衰減原因:纜線過長、品質不佳、接頭鬆動或外部干擾。
    • 延長方法:使用中繼器(Repeater)或交換器(Switch)來放大並延長訊號。物理限制上,最多串接4個中繼器,形成2.5公里的最遠距離。
  • 第二代乙太網路標準 (10Base2)
    • 命名解析:10 (10Mbps), Base (基頻), 2 (接近200公尺,實際185公尺)。
    • 差異:與10Base5架構相似,但改用較輕便的「細同軸電纜」(Thin Coaxial Cable),施工更容易。

10BASE-T 與乙太網路訊框結構

  • 10BASE-T 乙太網路標準
    • 命名與規格:10 (10Mbps), BASE (基頻), T (雙絞線 Twisted Pair)。對應 IEEE 802.3i,建議單段長度不超過100公尺。
    • 架構與設備:引入集線器 (Hub),物理接線從匯流排 (Bus) 拓撲改為星狀 (Star) 拓撲,但其邏輯行為仍是匯流排,存在廣播與碰撞問題。
    • 線材:使用雙絞線(網路線),需按 568A 或 568B 顏色順序製作 RJ45 接頭。
  • 乙太網路訊框 (Ethernet Frame) 結構
    • 總覽:從第一代至今基本結構不變,分為物理層訊號(網卡處理後丟棄)與資料連結層內容(送往作業系統)。
    • Preamble & SFD (前置碼 & 訊框起始符):共8個位元組,用於同步並告知接收端訊框即將開始。Preamble為7 Bytes的101010序列,SFD為1 Byte的10101011。
    • DA & SA (目標 & 來源位址):各佔6個位元組,分別存放接收端與傳送端的MAC位址。
    • Type (類型):標示上層(網路層)封裝的協定,如IP協定。在 IEEE 802.3 標準中此欄位為Length,但實際極少見。
    • Data (資料):承載上層協定資料的部分,形成層層封裝(如 Ethernet > IP > TCP > HTTP)。
    • FCS (訊框檢查序列):4個位元組的檢查碼。接收端網卡會重新計算並比對,若不符則代表資料損毀,直接丟棄該訊框。

2026-0312-05.png

MAC位址(MAC Address)詳解

  • 定義與用途
    • MAC位址是在以太網路中用於識別與定位網路設備的物理位址,當需直接傳送資料給特定設備時使用。
    • 口語上常誤稱為「MAC」,實際上指的是MAC位址(MAC address)。
  • 唯一性與燒錄
    • 每張網路卡或網路晶片都具有全球唯一且不可重複的MAC位址。
    • 該位址於生產時燒錄(hard-coded)在記憶體(ROM)中,使用者無法直接修改硬體。
  • 透過作業系統修改
    • 雖硬體位址固定,但可透過作業系統(Windows、macOS、Linux)設定暫時變更MAC位址。作業系統啟動時讀取晶片MAC位址並載入記憶體,此時可進行修改。
    • 修改MAC位址可用於隱匿身份,例如駭客為避免追蹤會先更改MAC位址進行操作,重開機後即可恢復。
    • 在網路環境中,若將MAC位址改為另一個,其他設備會將新位址視為有效的通訊對象。
  • 作用範圍
    • MAC位址主要用於直接相連設備間的通訊,例如同一交換器(Switch)下的設備。
    • 當通訊跨越閘道器(Gateway)或路由器(如連到網際網路上的Google)時,無法直接取得遠端設備的MAC位址,只能知道與自己直接相連的下一跳設備(如Gateway)的MAC位址。
  • 格式與結構
    • MAC位址由6個位元組(bytes)組成,通常以16進位表示。
    • 前3個位元組:廠商代碼(OUI * Organizationally Unique Identifier),由生產網路晶片的公司申請,如D-Link、Intel等。
    • 後3個位元組:該廠商的產品流水號,每生產一張網卡即加1;當流水號用滿(達到FF:FF:FF)需再申請新的廠商代碼。

MAC位址的查詢與應用

  • 查詢工具與指令
    • route print:在Windows命令提示字元(cmd)中查看網路介面列表,顯示各網卡的MAC位址。
    • ipconfig /all:顯示更詳細的網路設定資訊,包括實體位址(Physical Address,即MAC位址)、IP位址、DHCP租約時間、閘道器等。
  • OUI列表查詢
    • 可透過標準OUI列表依MAC位址前三個位元組查詢製造商。
    • 例如查詢B8-BF-B8可得知為Intel公司的方案。
    • 了解OUI有助於分析網路封包時快速識別設備品牌;如公司多為Apple設備,來自Samsung的封包因其獨特廠商代碼會特別顯眼。
  • 網路分析應用
    • 網路分析工具(如Wireshark)可自動將MAC位址的前三碼翻譯為對應的廠商名稱,方便分析。
    • 若有人手動修改MAC位址,其廠商代碼可能無法被識別,分析時會顯得突出。

媒體存取控制(MAC)機制

  • 定義與目標
    • MAC(Media Access Control)用於規範共用介質(如網路線路)的存取方式與碰撞處理。
    • 以太網路線路為共用,同一時間只能有一個設備傳輸;多個訊號同時發出會碰撞,導致訊號成為無效雜訊。
    • MAC機制的目標是確保資料成功、完整傳輸,避免衝突與碰撞。
  • 碰撞偵測與處理機制
    • CSMA/CD(Carrier Sense Multiple Access with Collision Detection):以太網路使用的主要碰撞偵測機制。
    • CSMA/CA(Collision Avoidance):用於無線網路(Wi‑Fi, 802.11),與有線網路的CSMA/CD不同。
    • 碰撞後處理:偵測到碰撞後,設備依內建演算法(如1‑persistent、0‑persistent、p‑persistent)決定重傳時機;這些演算法通常寫在硬體中,使用者無法更改。
  • 流量控制與傳輸時間分配
    • MAC層包含流量控制與傳輸時間分配的設計,相關協定如IEEE 802.3x與802.1p。
    • 選購交換器(Switch)時可留意是否支援上述協定,以獲得更佳效能。

2026-0312-02.png

網路卡的運作流程

  • 訊框的接收與過濾
    • 網路卡會接收並檢查所有流經它的訊框(Frame)。
    • 檢查後結果只有兩種:接收並送往作業系統,或直接丟棄。
  • 決定接收訊框的條件
    • 目的地位址為自己:訊框的目的地MAC位址與網卡自身MAC位址相符。
    • 廣播位址:目的地MAC位址為廣播位址(FF:FF:FF:FF:FF:FF),代表網路上所有設備都要接收。
    • 群播位址:網卡加入了某個群播群組,且目的地MAC位址為該群播位址。群播位址定義為其MAC位址的第一個位元組的第一個位元(bit)為1;此應用較少見。
  • 最終接收的確認
    • 即使滿足上述位址條件,網卡仍會檢查幀校驗序列(FCS)欄位。
    • 僅當FCS校驗正確(表示訊框未損壞)時,網卡才會將訊框向上遞交給作業系統處理。
  • 決定丟棄訊框的條件
    • 位址不符:目的地位址不是自己、不是廣播、也不是所屬群播。
    • FCS錯誤:即使位址相符,但FCS校驗失敗(代表訊框損壞),網卡會丟棄。

其他相關網路概念

  • DHCP(動態主機設定協定)
    • DHCP採租用概念,設備開機時向DHCP伺服器請求IP位址。
    • 伺服器分配具有租約期限的IP位址(例如,從早上8:08到下午4:08)。
    • 設備通常在租約時間中點(如中午12點)自動續租,以避免IP失效。
  • PoE(Power over Ethernet)
    • PoE透過乙太網路線同時提供資料傳輸與電力。
    • 可為IP攝影機等設備供電,無需額外電源線。
    • PoE版本(如802.3af、802.3at、802.3bt)提供不同功率(約十幾瓦至90瓦以上),選購時需注意設備電源需求。

1. 交換器(Switch)規格解讀與選購

  • 基本規格判讀
    • 速度 (Speed):確認支援 Gigabit (1G/1000Mbps) 或僅 100Mbps(Mega)。講師強調現今應選擇 Gigabit,以避免網速瓶頸。
    • 連接埠數量 (Port Count):依需求選擇常見的 5 埠或 8 埠等。
    • 外殼材質:金屬殼(如鋼殼)有助散熱;塑膠殼較輕便。
    • 設定與管理:低價多為「隨插即用」(Plug and Play) 無需設定;高階「網管型」可進入管理介面進行進階配置。
  • 散熱與風扇
    • 無風扇設計:靜音、降低風扇故障與吸塵風險;講師偏好無風扇,代表正常運作下發熱量可控。
    • 有風扇設計:常見於發熱量較高的機架式高階機種。
  • 保固與維修條款
    • 留意文字遊戲:如「五年保固,三年保修」可能意指第 4、5 年可因「缺料」延宕維修。
    • 「一年換新」通常指首年故障可直接更換新品,之後為維修流程。
  • 網路標準支援 (IEEE 802.x)
    • 常見標準:802.3i、802.3u、802.3ab (Gigabit Ethernet)、802.3x (流量控制)。
    • 802.1p (QoS):與流量優先級相關,可為特定數據(如 MOD)提供優先傳輸。
  • 電源供應
    • 多數桌上型交換器採用外接式電源供應器(變壓器)。
    • 規格標示電壓/電流(如 5V/0.6A),可推估耗電量。
  • 關鍵效能指標
    • 封包轉換率 (Forwarding Rate):Mpps(百萬封包/秒),數值越高處理能力越強;如入門約 7.4 Mpps,進階可達 44 Mpps 以上。
    • MAC 位址表 (MAC Address Table):可記憶裝置數量(如 2K、4K、32K);容量越大越能支援串接與大型網路。
    • 封包緩衝記憶體 (Packet Buffer Memory):以 MB 表示(如 1MB),配合「儲存並轉發」(Store and Forward) 機制提升穩定性。
  • 巨型訊框 (Jumbo Frame)
    • 定義:超過標準乙太網路訊框(約 1500 bytes),可至 9KB 或 16KB。
    • 優點:區網內傳輸大檔(如 1G、1T)時減少訊框數量,理論上提升速度。
    • 設定:需在網路卡驅動程式啟用並設定大小,交換器亦須支援相同大小。
    • 缺點與建議:若常對外上網(如上傳至 Google Drive),外部設備不支援可能導致需重新切割、影響效能;建議僅在內部高速傳輸需求下使用。

實戰經驗:不同價位交換器的比較

  • 低價位交換器 (約新台幣 300-600 元)
    • 範例分析 (TP-Link 5 埠 / D-Link 5 埠):
    • 速度:Gigabit。
    • MAC 位址表:2K。
    • 封包轉換率:約 7.4 Mpps。
    • 巨型訊框:支援至 16KB。
    • 特點:無風扇、隨插即用、外接電源、金屬殼或塑膠殼。
    • 結論:適合家庭或小型辦公室等「小貓兩三隻」環境,滿足一般上網與內部檔案傳輸。
  • 中高價位交換器 (約新台幣 3,000-6,000 元)
    • 範例分析 (某 2.5G 交換器):
    • 速度:支援 2.5G 乙太網路,可能配有 10G 光纖埠 (SFP+)。
    • MAC 位址表:4K(為低價產品兩倍)。
    • 封包轉換率:44 Mpps(為低價產品數倍)。
    • 特點:無風扇,效能顯著提升;適合需高內部傳輸速度者(如影像創作者連接 NAS)。
  • 專業級/企業級交換器 (數萬至數十萬元)
    • 範例分析 (合勤 Layer 3 網管型交換器):
    • 類型:機架式、網管型 (Layer 3),可設定路由功能。
    • 連接埠:常見 24 或 48 埠,並含多個 10G 光纖埠。
    • 效能:背板頻寬 136 Gbps、封包傳送率 101 Mpps、MAC 位址表 32K,均遠高於前述等級。
    • 功能:支援 VLAN、子網分割、靜態路由等進階功能。
    • 應用:企業機房等大型、複雜網路環境。
    • 2026-0312-01.png

實務應用與建議

  • 客戶服務與技術支援
    • 建議購買後遇到使用或設定問題,直接撥打廠商技術支援電話。
    • 客服通常提供詳盡指導,是良好學習機會,毋須害怕提問。
  • 機房佈線實務
    • 標準作法使用配線面板(Patch Panel):網路線先接面板後方,再以短跳線從面板前方接至交換器。
    • 雖然成本較高,但有利管理與維護;講師形容整齊多彩的佈線如同「夢境」,現場多半較為雜亂。



IP, TCP, UDP 介紹

本系列講座主要介紹了網路通訊中的第二層(以太網路)與第三層(TCPIP)協定。
首先回顧了如何根據速度和線材選擇以太網路設備,並提供了購買特殊型號設備的途徑。接著,課程轉向核心主題TCPIP,詳細解釋了IP協定的歷史、表頭結構、網址分類,並闡述了IP作為網路互連(Internetworking)核心的重要性。
進一步講解了TCP與UDP兩種傳輸層協定的特性與差異,TCP提供可靠的雙掛號式傳輸,而UDP則適用於即時性傳輸。講座深入探討了IP協定的無連接性、盡力傳送但不可靠的本質,這可能導致封包遺失、延遲、次序錯亂或重複。
解釋了公有與私有IP的區別與運作方式,並比較了IPX、IPv4與IPv6在位址長度、設計哲學和市場演變上的差異,說明了IPv4位址耗盡的問題及IPv6的解決方案。最後,講師詳細解析了IP表頭各欄位的功能,特別是封包分片、重組過程與TTL機制,並澄清了全球資訊網(WWW)最初是指一個瀏覽器而非網站。整個講座旨在建立學員對網路封包從區域網路到網際網路傳輸過程的全面理解,並為後續的封包分析實作打下基礎。

以太網路設備採購與網路概念

  • 以太網路設備選擇原則
    • 選擇設備的首要考量是「速度」。
    • 其次是考慮線材等級(如 CAT 6)是否符合經濟需求與現有設施。
    • 根據已有的線材,去選擇能支援的最快或理想速度的機器。
  • 特殊網路設備的購買管道
    • PChome、MOMO等大型電商平台主要銷售一般消費者使用的普通型號設備。
    • 若需購買特殊型號(如合勤的特定型號、Intel網路卡),建議直接訪問品牌官方網站查詢,再透過客服或業務聯繫,他們會告知授權的銷售管道。
    • 另一種方式是前往實體商場(如NOVA),請銷售網路設備的店家協助調貨。
  • 網路互連 (Internetworking)
    • 指的是將不同網路(如美國、台灣、日本的網路)連接在一起的過程或方法。
    • 這些不同地區的網路可能使用不同的機制和速度,Internetworking負責將它們串接起來。
    • 這個名詞較少被提及,通常大家直接稱其為Internet。
  • 網際網路 (Internet)
    • 是Internetworking串接起來後的「結果」,口語上簡稱為網路。
    • 它透過一個標準的通訊協定(如TCPIP)進行溝通,讓不同國家的伺服器和設備可以互相連接。
    • 中國大陸稱之為互聯網。
  • 全球資訊網 (World Wide Web, WWW, W3)
    • WWW常被誤解為網路或網站,其完整名稱為World Wide Web(全球資訊網)。
    • 歷史上,WWW最初指的是一個「瀏覽器」的名稱。在展示網路概念時,有人寫了一個名為World Wide Web的瀏覽器來開啟網頁。
    • 後來WWW這個縮寫被廣泛用於網址(如www.google.com)中,導致概念混淆,但其本質源於一個瀏覽器。W3是WWW的另一種寫法。

TCP/IP協定套組與傳輸機制

  • TCP/IP協定概念
    • 課程的2-2章節,是在講完區域網路(Layer 2)後,探討在其之上運行的軟體部分,即TCPIP協定。
    • 如果單獨講TCPIP,通常指的是TCP、UDP、IP這三個核心協定。
    • 如果稱之為「TCPIP協定套組(Suite)」,則包含更廣泛的應用層協定,如HTTP、FTP、DNS、ICMP等。
  • IP封包傳送機制與閘道器角色
    • 當封包的目的地位於外部網路時,會被傳送至閘道器(Gateway)。閘道器收到封包後,會脫去第一層(如乙太網路幀),檢查IP位址。
    • 如果目的IP不是閘道器本身,它會根據路由表將封包轉發出去。使用者只需設定閘道器,無需關心後續的路由路徑。
    • 發送端準備好資料後,直接將IP封包往下層傳送,最終由網路卡處理。封包經過一系列路由器(Router)轉發,直到抵達目的地。
  • 封包傳輸流程
    • 在區域網路內,傳輸主要依賴第二層的MAC位址(如乙太網路的Frame)。
    • 當封包需要送到外部網路(上網)時,就會交給閘道器,進入第三層(Layer 3)的範疇,由IP協定主導。
    • 一個完整的封包堆疊範例(由外到內):Frame(乙太網路幀) -> IP -> TCP -> HTTP -> JPG(資料)。
  • UDP協定 (User Datagram Protocol)
    • 特性:提供即時性的資料溝通,類似平信。
    • 如果網路狀況不佳,封包可能會遺失,且UDP本身沒有機制確保重傳。
  • TCP協定 (Transmission Control Protocol)
    • 特性:提供可靠性的資料溝通,類似雙掛號信。
    • TCP有特別的機制(如重傳),當封包遺失時,它會嘗試讓接收方有機會再次拿到封包。

IP協定詳解

  • IP協定 (Internet Protocol)
    • 屬於OSI模型的第三層(Layer 3),是網際網路上溝通的必要協定,已成為一統天下的霸主。
    • 作用:定義資料傳輸的方式與機制,讓資料(DATA)可以從一個網路穿透到另一個網路。
    • 主機對主機的傳送機制:IP僅負責將資料封包傳送到目的地主機,但不保證資料一定會到達。可靠性由上層協定(如TCP)負責。
  • IP協定的特性
    • 無連接性(Connectionless):傳送資料前,不需預先與目的地建立連線。
    • 盡力而為的傳送(Best-Effort Delivery):會盡力將封包送達目的地,但不提供任何可靠性保證。
    • 不可靠性(Unreliable):可能導致封包遺失、損壞、延遲、失序或重複。
    • 封包失序:由於網路路徑可能動態改變,先傳送的封包不一定會先抵達。
    • 封包重複:通常是上層協定(如TCP)的重傳機制所致。
  • 網路的擴充性
    • IP網路具有高度擴充性,任何設備只要獲得合法的IP位址並連接上網路,就能成為全球網路的一部分。
    • IP能夠將各種異質網路(如乙太網路、Wi-Fi、光纖、衛星網路)連接在一起。

IP位址(IP Address)與協定演進

  • IP位址 (IP Address)
    • 人們常將「IP」誤稱為「IP位址」。正確的問法應為「你的IP位址(IP Address)是多少?」。
    • 全球唯一性:公有IP位址是全球唯一且不可重複的,需要被分配,使用者不能隨意設定。
    • 私有IP位址:由於IPv4資源枯竭,規劃了三段專用於內部網路的私有IP位址範圍(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)。使用私有IP的設備需透過閘道器的網路位址轉譯(NAT)才能連上外部網路。
  • 協定演進與比較
    • IPX:由Novell公司設計的專有封閉協定,最終被開放且功能更佳的IP協定取代。
    • IPv4:1981年發布(RFC 791),因整合早期協定優點且功能全面而成為主流,至今仍在使用。其32位元位址(約40億個)因網路普及而面臨耗盡。
    • IPv6:1998年發布(RFC 2460),為解決IPv4位址不足問題,將位址長度擴展至128位元,理論上可為萬物分配獨立IP。
  • IPv6的實務應用與建議
    • 目前網路多為IPv4與IPv6共存。多數作業系統預設同時啟用兩者。
    • 在未使用IPv6的網路環境中,啟用該功能會產生不必要的廣播封包和DNS查詢流量。
    • 建議:若確定網路環境為純IPv4,建議手動關閉作業系統的IPv6功能,以簡化網路流量,減少封包分析時的干擾。

IP表頭(Header)結構詳解

  • Version (版本) 與 IHL (表頭長度)
    • Version:標註IP版本(如IPv4為4)。
    • IHL:表示IP表頭的總長度,一般為20個位元組。系統據此區分表頭與資料。
  • Total Length (總長度)
    • 表示整個IP封包(表頭 + 資料)的長度。
  • Identification (識別碼), Flags (旗標) 與 Fragment Offset (分片偏移)
    • 用途:主要用於封包的分片與重組。當封包因MTU限制被切割時,這些欄位會被啟用。
    • Identification:流水號,所有屬於同一原始封包的分片會使用相同的ID。
    • Flags:標示封包是否被分片,以及是否為最後一個分片。
    • Fragment Offset:指出該分片在原始封包中的相對位置,供接收端重組。
    • 重組過程:接收端收集相同ID的封包,依Offset排序,直到收齊所有分片。若有分片遺失,整個封包將被丟棄。
  • Time To Live (TTL, 存活時間)
    • 目的:防止封包在網路上無限循環。
    • 機制:單位是「跳數」(HOP)。封包每經過一個路由器,TTL值減1。當TTL減至0時,封包被丟棄,路由器可能發送ICMP訊息回報來源。
  • Protocol (協定)
    • 指出IP封包承載的上層協定類型(如ICMP為1,TCP為6,UDP為17)。
  • Header Checksum (表頭校驗和)
    • 用於驗證IP表頭在傳輸過程中是否發生錯誤。若校驗失敗,整個封包會被丟棄。
  • Source/Destination IP Address (來源/目的IP位址)
    • 各佔32位元,存放發送方和接收方的IP位址。
  • Options (選項) 與 Padding (填充)
    • Options:提供額外功能以擴充IPv4,如定義MSS。
    • Padding:當Options長度不足時,用0補齊,以確保表頭長度為整數倍。
    • 2026-0312-03.png

作業系統歷史簡述

  • Unix 及其繼承者
    • 純種的 Unix 系統現已少見,其精神由許多繼承者延續,如HP的HPUX、IBM的AIX等商業發行版。
    • 這些系統通常作為大廠伺服器的作業系統選項,與Windows Server、Linux並列。
取自「https://www.acmex.cc/index.php?title=緯育_2026-0312&oldid=6692