緯育 2026-0312

乙太網路介紹

本講次系統性介紹以太網路（Ethernet）的架構、特性、優缺點、經典與現行標準演進、資料單位（訊框/幀）與位址（MAC、IP）觀念、速率發展與實務設備選購重點，並說明碰撞問題與基本除錯方向。
透過歷史脈絡（從Xerox PARC、DIX標準到IEEE 802.3開放標準）理解為何乙太網路成為近40年最成功的區域網路技術，以及其與其他競爭技術（如Token Ring、Apple LocalTalk/AppleTalk）消長。課程亦延伸實務選購與部署：速率等級（10M/100M/1G/2.5G/10G/25G/40G/100G/400G）、雙絞線與光纖介面、類比規範（如802.3各子標準）、相容性與瓶頸（如硬碟吞吐、交換器支援）。

乙太網路基礎與實務觀念

以太網路的地位與普及
- 被稱為近40年最成功的網路技術，競爭者（如Token Ring）幾乎退出主流。
- 屬於公開、最廣泛採用的區域網路基礎；企業、學校、家庭皆可見。
- 幾乎所有電腦與網通設備支援（例：家用IP分享器、各品牌交換器/路由器、IPCCTV、工控自動化設備、伺服器、電腦、印表機、掃描器、遊戲主機、多媒體播放機、帶RJ45網口的電視等）。
傳輸可靠性與速度
- 相較其他技術具備較高的可靠性，但協定層面（像IP與以太網路）本質上不保證可靠，只是盡力而為。
- 速度演進：最初2.94 Mb/s（bit為單位）、標準版10 Mb/s、提升至100 Mb/s、現今內建多為1 Gb/s；過渡規格2.5 Gb/s存在但普及應用較少；更高為10 Gb/s（需Cat7以上或光纖）、25G/40G/100G，且100G可4線併行達400G（多在機房）。
- 家用環境瓶頸常在儲存設備（例如PCIe 5 SSD讀取約10 GB/s ≈ 80 Gb/s，遠低於400G鏈路），故超高速多用於機房。
架構簡單與擴充
- 硬體架構簡單、擴充容易，插線即可；現今主機板多內建網卡（過去需另行插卡）。
- 網路通訊設定：常見由DHCP伺服器自動發放IP或手動設定。
成本與市場
- 開放標準降低門檻，設備價格普遍較低。
- 實務選購建議：理解規格後避免只以低價（如300元）為唯一考量，必要時選購規格更佳（如1,500元級）產品。
有線/無線混合環境與品牌插曲
- 蘋果早期移除有線網口與光碟機，顯示不同產品策略；市面消費決策與媒體輿論常隨行情擺動（講師以股市/賣場陳列比喻）。

協定分層與資料單位

OSI層次與名詞
- Layer 2稱為「訊框（frame）」，Layer 3稱為「封包/風暴」（講師口語提到「風暴」對應封包概念）。
- 口語實務常以「你的IP多少？你的MAC多少？」簡略稱呼；正式課程中區分：MAC=Media Access Control（媒體存取控制），IP屬於Internet Protocol家族，分別有對應的Address。
位元/位元組單位換算
- 網路頻寬常以bit為單位（Mb/s, Gb/s），電腦儲存以byte為主；1 byte = 8 bit。對頻寬與容量單位需辨識清楚（例如ISP宣稱的「100M」多指100 Mb/s）。

乙太網路標準與歷史演進

發端與專利
- 1973年Xerox PARC員工受AlohaNet啟發，為解決企業影印機傳輸資料不便（須攜帶打孔紙帶、磁帶）而構思LAN。
- 1975年申請「Xerox Ethernet」專利，為區域網路的封包交換技術，架構簡單、效率不錯，達2.94 Mb/s；內部實驗最遠約1公里，連接上百台主機與印表機。
DIX標準
- 1979年創辦3Com，並說服Digital（DEC）、Intel、Xerox三方合作。
- 1980年發布Ethernet（去掉Xerox字樣）DIX 1.0標準，速率10 Mb/s；定位於OSI實體層與資料連結層。
- 定義MAC地址為48 bit（6 byte），用於來源與目的標識；定義EtherType指出上層承載資料類型。
- 1982年更新為Ethernet II（DIX 2.0），將傳輸格式正式命名為「訊框」。
IEEE 802.3公開標準
- 1983年IEEE將其納入公開標準，編號802.3；自此各子標準以802.3加英文字母/代碼表示，規範速率、介質與線纜要求等。
- Xerox放棄商標與私有權，有說法指因合作推廣需求或財務專注主業，使生態開放，促使大量廠商加入（含早期AMD等晶片供應）。
- 其他陣營：IBM的Token Ring、微軟自有方案、蘋果的LocalTalk/AppleTalk等，最終均未成主流。
產業旁述
- 講師引申PC產業史（IBM PC決策、Intel/AMD授權、微軟產品購併來源等），說明開放/授權對生態的影響，對照以太網路標準開放帶來的普及。

速率與802.3子標準對應（實務選購要點）

典型速率與標準對照觀念
- 使用者選購時應倒推需求：先決定目標速率與介質，再對應802.3子標準。
- 例如欲選10G，應確認交換器/網卡標示之802.3子標準（並依其規範選用線材，如銅纜需Cat7以上或改用光纖）。
多速相容
- 高階設備常向下相容多個速率與標準，因此規格頁可能列出長串802.3代碼；關鍵仍是確認自己所需之主目標。
2.5G/5G過渡規格
- 2.5G與5G對應常見於802.3ad/av家族標示；市場上多數設備強調1G或直接10G，2.5G普及應用較少。
- 若產品僅標「支援2.5G」而未明示5G，通常不支援5G；選購時需仔細辨識代碼與明細。
高速光纖應用
- 10G之上（25G/40G/100G/400G）多為光纖環境，設備會清楚標注規格、模組型號與多股並行（如100G x4 = 400G）方式；此類多見於機房與資料中心。

乙太網路的硬體、架構與特性

常見硬體元件
- 網路卡 (NIC)：根據需求選擇接頭類型，如RJ45、光纖或BNC。一般公司和家用環境最常用的是RJ45接頭的網路卡。
- 集線器 (Hub)、交換器 (Switch)、路由器 (Router)：目前市場上已買不到集線器，主要使用交換器。路由器負責上網功能。現在市售的IP分享器（無論有線或無線）通常是交換器和路由器的集合體。
- 線材：主要有同軸電纜、雙絞線和光纖。
線材選擇與網路拓撲
- 線材選擇建議：以性價比來說，雙絞線最值得購買。建議直接購買CAT6A標準的線材，而非CAT5e。
- 網路連接拓撲：主要有匯流排 (Bus)、環狀 (Ring) 和星狀 (Star) 拓撲。星狀拓撲是目前的主流接法。
以太網路的特性
- 共享與廣播傳輸：其本質是線路共享，傳輸方式為廣播式。傳輸前會偵測線路是否空閒。
- 無需建立連線 (Connectionless)：傳輸資料前，不需先與接收方建立連線。
- 不可靠傳輸 (Unreliable)：只負責盡力傳送封包，不保證送達，沒有接收確認 (ACK) 或錯誤回傳機制。
優缺點與實務建議
- 優點：成本低廉、技術成熟、速度快、可靠性高、擴充容易。
- 缺點：有線部署不便，新增使用者需重新拉線。
- 硬體選購建議：優先選擇外接電源的設備，因變壓器損壞時維修成本較低。
- 網路擴充方法：當Switch埠不夠用時，可用網路線連接兩台Switch來擴充。若有高速需求，應購買帶有光纖埠的Switch。

有線網路的限制與經典標準

有線網路的限制與風險
- 範圍與距離限制：使用範圍受纜線長度限制，且距離越長傳輸率越低。
- 干擾問題：無遮罩纜線易受電磁干擾，導致封包損壞，使用者會感覺網路變慢。
- 安全與竊聽風險：乙太網路封包本身沒有加密，可在纜線上側錄傳輸的明碼內容。加密主要在應用層，但第二、三層的MAC/IP位址無法加密。
第一代乙太網路標準 (10Base5)
- 命名解析：10 代表速度10Mbps；Base 代表基頻（Baseband）傳輸；5 代表纜線最長500公尺。
- 特性：半雙工（Half-duplex）網路，使用粗同軸電纜（Thick Coaxial Cable），對應IEEE 802.3標準。
- 所需元件：BNC接頭的網路卡、收發器（Transceiver/Vampire tap）、以及安裝在纜線兩端用以吸收訊號的終端電阻（Terminator）。
傳輸頻段與編碼
- 傳輸頻段類型：乙太網路皆為基頻 (Baseband)，即一條線路只跑一種頻率。與之相對的是寬頻 (Broadband)（如類比第四台）和窄頻 (Narrowband)。
- 曼徹斯特編碼 (Manchester Encoding)：為了解決時序同步問題，將時脈與資料訊號混合編碼。規則為傳送0時電位由高變低，傳送1時由低變高，使接收端能準確還原資料並同步時脈。
訊號衰減與延長
- 衰減原因：纜線過長、品質不佳、接頭鬆動或外部干擾。
- 延長方法：使用中繼器（Repeater）或交換器（Switch）來放大並延長訊號。物理限制上，最多串接4個中繼器，形成2.5公里的最遠距離。
第二代乙太網路標準 (10Base2)
- 命名解析：10 (10Mbps), Base (基頻), 2 (接近200公尺，實際185公尺)。
- 差異：與10Base5架構相似，但改用較輕便的「細同軸電纜」（Thin Coaxial Cable），施工更容易。

10BASE-T 與乙太網路訊框結構

10BASE-T 乙太網路標準
- 命名與規格：10 (10Mbps), BASE (基頻), T (雙絞線 Twisted Pair)。對應 IEEE 802.3i，建議單段長度不超過100公尺。
- 架構與設備：引入集線器 (Hub)，物理接線從匯流排 (Bus) 拓撲改為星狀 (Star) 拓撲，但其邏輯行為仍是匯流排，存在廣播與碰撞問題。
- 線材：使用雙絞線（網路線），需按 568A 或 568B 顏色順序製作 RJ45 接頭。
乙太網路訊框 (Ethernet Frame) 結構
- 總覽：從第一代至今基本結構不變，分為物理層訊號（網卡處理後丟棄）與資料連結層內容（送往作業系統）。
- Preamble & SFD (前置碼 & 訊框起始符)：共8個位元組，用於同步並告知接收端訊框即將開始。Preamble為7 Bytes的101010序列，SFD為1 Byte的10101011。
- DA & SA (目標 & 來源位址)：各佔6個位元組，分別存放接收端與傳送端的MAC位址。
- Type (類型)：標示上層（網路層）封裝的協定，如IP協定。在 IEEE 802.3 標準中此欄位為Length，但實際極少見。
- Data (資料)：承載上層協定資料的部分，形成層層封裝（如 Ethernet > IP > TCP > HTTP）。
- FCS (訊框檢查序列)：4個位元組的檢查碼。接收端網卡會重新計算並比對，若不符則代表資料損毀，直接丟棄該訊框。

MAC位址（MAC Address）詳解

定義與用途
- MAC位址是在以太網路中用於識別與定位網路設備的物理位址，當需直接傳送資料給特定設備時使用。
- 口語上常誤稱為「MAC」，實際上指的是MAC位址（MAC address）。
唯一性與燒錄
- 每張網路卡或網路晶片都具有全球唯一且不可重複的MAC位址。
- 該位址於生產時燒錄（hard-coded）在記憶體（ROM）中，使用者無法直接修改硬體。
透過作業系統修改
- 雖硬體位址固定，但可透過作業系統（Windows、macOS、Linux）設定暫時變更MAC位址。作業系統啟動時讀取晶片MAC位址並載入記憶體，此時可進行修改。
- 修改MAC位址可用於隱匿身份，例如駭客為避免追蹤會先更改MAC位址進行操作，重開機後即可恢復。
- 在網路環境中，若將MAC位址改為另一個，其他設備會將新位址視為有效的通訊對象。
作用範圍
- MAC位址主要用於直接相連設備間的通訊，例如同一交換器（Switch）下的設備。
- 當通訊跨越閘道器（Gateway）或路由器（如連到網際網路上的Google）時，無法直接取得遠端設備的MAC位址，只能知道與自己直接相連的下一跳設備（如Gateway）的MAC位址。
格式與結構
- MAC位址由6個位元組（bytes）組成，通常以16進位表示。
- 前3個位元組：廠商代碼（OUI * Organizationally Unique Identifier），由生產網路晶片的公司申請，如D-Link、Intel等。
- 後3個位元組：該廠商的產品流水號，每生產一張網卡即加1；當流水號用滿（達到FF:FF:FF）需再申請新的廠商代碼。

MAC位址的查詢與應用

查詢工具與指令
- route print：在Windows命令提示字元（cmd）中查看網路介面列表，顯示各網卡的MAC位址。
- ipconfig /all：顯示更詳細的網路設定資訊，包括實體位址（Physical Address，即MAC位址）、IP位址、DHCP租約時間、閘道器等。
OUI列表查詢
- 可透過標準OUI列表依MAC位址前三個位元組查詢製造商。
- 例如查詢B8-BF-B8可得知為Intel公司的方案。
- 了解OUI有助於分析網路封包時快速識別設備品牌；如公司多為Apple設備，來自Samsung的封包因其獨特廠商代碼會特別顯眼。
網路分析應用
- 網路分析工具（如Wireshark）可自動將MAC位址的前三碼翻譯為對應的廠商名稱，方便分析。
- 若有人手動修改MAC位址，其廠商代碼可能無法被識別，分析時會顯得突出。

媒體存取控制（MAC）機制

定義與目標
- MAC（Media Access Control）用於規範共用介質（如網路線路）的存取方式與碰撞處理。
- 以太網路線路為共用，同一時間只能有一個設備傳輸；多個訊號同時發出會碰撞，導致訊號成為無效雜訊。
- MAC機制的目標是確保資料成功、完整傳輸，避免衝突與碰撞。
碰撞偵測與處理機制
- CSMA/CD（Carrier Sense Multiple Access with Collision Detection）：以太網路使用的主要碰撞偵測機制。
- CSMA/CA（Collision Avoidance）：用於無線網路（Wi‑Fi, 802.11），與有線網路的CSMA/CD不同。
- 碰撞後處理：偵測到碰撞後，設備依內建演算法（如1‑persistent、0‑persistent、p‑persistent）決定重傳時機；這些演算法通常寫在硬體中，使用者無法更改。
流量控制與傳輸時間分配
- MAC層包含流量控制與傳輸時間分配的設計，相關協定如IEEE 802.3x與802.1p。
- 選購交換器（Switch）時可留意是否支援上述協定，以獲得更佳效能。

網路卡的運作流程

訊框的接收與過濾
- 網路卡會接收並檢查所有流經它的訊框（Frame）。
- 檢查後結果只有兩種：接收並送往作業系統，或直接丟棄。
決定接收訊框的條件
- 目的地位址為自己：訊框的目的地MAC位址與網卡自身MAC位址相符。
- 廣播位址：目的地MAC位址為廣播位址（FF:FF:FF:FF:FF:FF），代表網路上所有設備都要接收。
- 群播位址：網卡加入了某個群播群組，且目的地MAC位址為該群播位址。群播位址定義為其MAC位址的第一個位元組的第一個位元（bit）為1；此應用較少見。
最終接收的確認
- 即使滿足上述位址條件，網卡仍會檢查幀校驗序列（FCS）欄位。
- 僅當FCS校驗正確（表示訊框未損壞）時，網卡才會將訊框向上遞交給作業系統處理。
決定丟棄訊框的條件
- 位址不符：目的地位址不是自己、不是廣播、也不是所屬群播。
- FCS錯誤：即使位址相符，但FCS校驗失敗（代表訊框損壞），網卡會丟棄。

其他相關網路概念

DHCP（動態主機設定協定）
- DHCP採租用概念，設備開機時向DHCP伺服器請求IP位址。
- 伺服器分配具有租約期限的IP位址（例如，從早上8:08到下午4:08）。
- 設備通常在租約時間中點（如中午12點）自動續租，以避免IP失效。
PoE（Power over Ethernet）
- PoE透過乙太網路線同時提供資料傳輸與電力。
- 可為IP攝影機等設備供電，無需額外電源線。
- PoE版本（如802.3af、802.3at、802.3bt）提供不同功率（約十幾瓦至90瓦以上），選購時需注意設備電源需求。

1. 交換器（Switch）規格解讀與選購

基本規格判讀
- 速度 (Speed)：確認支援 Gigabit (1G/1000Mbps) 或僅 100Mbps（Mega）。講師強調現今應選擇 Gigabit，以避免網速瓶頸。
- 連接埠數量 (Port Count)：依需求選擇常見的 5 埠或 8 埠等。
- 外殼材質：金屬殼（如鋼殼）有助散熱；塑膠殼較輕便。
- 設定與管理：低價多為「隨插即用」(Plug and Play) 無需設定；高階「網管型」可進入管理介面進行進階配置。
散熱與風扇
- 無風扇設計：靜音、降低風扇故障與吸塵風險；講師偏好無風扇，代表正常運作下發熱量可控。
- 有風扇設計：常見於發熱量較高的機架式高階機種。
保固與維修條款
- 留意文字遊戲：如「五年保固，三年保修」可能意指第 4、5 年可因「缺料」延宕維修。
- 「一年換新」通常指首年故障可直接更換新品，之後為維修流程。
網路標準支援 (IEEE 802.x)
- 常見標準：802.3i、802.3u、802.3ab (Gigabit Ethernet)、802.3x (流量控制)。
- 802.1p (QoS)：與流量優先級相關，可為特定數據（如 MOD）提供優先傳輸。
電源供應
- 多數桌上型交換器採用外接式電源供應器（變壓器）。
- 規格標示電壓/電流（如 5V/0.6A），可推估耗電量。
關鍵效能指標
- 封包轉換率 (Forwarding Rate)：Mpps（百萬封包/秒），數值越高處理能力越強；如入門約 7.4 Mpps，進階可達 44 Mpps 以上。
- MAC 位址表 (MAC Address Table)：可記憶裝置數量（如 2K、4K、32K）；容量越大越能支援串接與大型網路。
- 封包緩衝記憶體 (Packet Buffer Memory)：以 MB 表示（如 1MB），配合「儲存並轉發」(Store and Forward) 機制提升穩定性。
巨型訊框 (Jumbo Frame)
- 定義：超過標準乙太網路訊框（約 1500 bytes），可至 9KB 或 16KB。
- 優點：區網內傳輸大檔（如 1G、1T）時減少訊框數量，理論上提升速度。
- 設定：需在網路卡驅動程式啟用並設定大小，交換器亦須支援相同大小。
- 缺點與建議：若常對外上網（如上傳至 Google Drive），外部設備不支援可能導致需重新切割、影響效能；建議僅在內部高速傳輸需求下使用。

實戰經驗：不同價位交換器的比較

低價位交換器 (約新台幣 300-600 元)
- 範例分析 (TP-Link 5 埠 / D-Link 5 埠)：
- 速度：Gigabit。
- MAC 位址表：2K。
- 封包轉換率：約 7.4 Mpps。
- 巨型訊框：支援至 16KB。
- 特點：無風扇、隨插即用、外接電源、金屬殼或塑膠殼。
- 結論：適合家庭或小型辦公室等「小貓兩三隻」環境，滿足一般上網與內部檔案傳輸。
中高價位交換器 (約新台幣 3,000-6,000 元)
- 範例分析 (某 2.5G 交換器)：
- 速度：支援 2.5G 乙太網路，可能配有 10G 光纖埠 (SFP+)。
- MAC 位址表：4K（為低價產品兩倍）。
- 封包轉換率：44 Mpps（為低價產品數倍）。
- 特點：無風扇，效能顯著提升；適合需高內部傳輸速度者（如影像創作者連接 NAS）。
專業級/企業級交換器 (數萬至數十萬元)
- 範例分析 (合勤 Layer 3 網管型交換器)：
- 類型：機架式、網管型 (Layer 3)，可設定路由功能。
- 連接埠：常見 24 或 48 埠，並含多個 10G 光纖埠。
- 效能：背板頻寬 136 Gbps、封包傳送率 101 Mpps、MAC 位址表 32K，均遠高於前述等級。
- 功能：支援 VLAN、子網分割、靜態路由等進階功能。
- 應用：企業機房等大型、複雜網路環境。

實務應用與建議

客戶服務與技術支援
- 建議購買後遇到使用或設定問題，直接撥打廠商技術支援電話。
- 客服通常提供詳盡指導，是良好學習機會，毋須害怕提問。
機房佈線實務
- 標準作法使用配線面板（Patch Panel）：網路線先接面板後方，再以短跳線從面板前方接至交換器。
- 雖然成本較高，但有利管理與維護；講師形容整齊多彩的佈線如同「夢境」，現場多半較為雜亂。

IP, TCP, UDP 介紹

本系列講座主要介紹了網路通訊中的第二層（以太網路）與第三層（TCPIP）協定。
首先回顧了如何根據速度和線材選擇以太網路設備，並提供了購買特殊型號設備的途徑。接著，課程轉向核心主題TCPIP，詳細解釋了IP協定的歷史、表頭結構、網址分類，並闡述了IP作為網路互連（Internetworking）核心的重要性。
進一步講解了TCP與UDP兩種傳輸層協定的特性與差異，TCP提供可靠的雙掛號式傳輸，而UDP則適用於即時性傳輸。講座深入探討了IP協定的無連接性、盡力傳送但不可靠的本質，這可能導致封包遺失、延遲、次序錯亂或重複。
解釋了公有與私有IP的區別與運作方式，並比較了IPX、IPv4與IPv6在位址長度、設計哲學和市場演變上的差異，說明了IPv4位址耗盡的問題及IPv6的解決方案。最後，講師詳細解析了IP表頭各欄位的功能，特別是封包分片、重組過程與TTL機制，並澄清了全球資訊網（WWW）最初是指一個瀏覽器而非網站。整個講座旨在建立學員對網路封包從區域網路到網際網路傳輸過程的全面理解，並為後續的封包分析實作打下基礎。

以太網路設備採購與網路概念

以太網路設備選擇原則
- 選擇設備的首要考量是「速度」。
- 其次是考慮線材等級（如 CAT 6）是否符合經濟需求與現有設施。
- 根據已有的線材，去選擇能支援的最快或理想速度的機器。
特殊網路設備的購買管道
- PChome、MOMO等大型電商平台主要銷售一般消費者使用的普通型號設備。
- 若需購買特殊型號（如合勤的特定型號、Intel網路卡），建議直接訪問品牌官方網站查詢，再透過客服或業務聯繫，他們會告知授權的銷售管道。
- 另一種方式是前往實體商場（如NOVA），請銷售網路設備的店家協助調貨。
網路互連 (Internetworking)
- 指的是將不同網路（如美國、台灣、日本的網路）連接在一起的過程或方法。
- 這些不同地區的網路可能使用不同的機制和速度，Internetworking負責將它們串接起來。
- 這個名詞較少被提及，通常大家直接稱其為Internet。
網際網路 (Internet)
- 是Internetworking串接起來後的「結果」，口語上簡稱為網路。
- 它透過一個標準的通訊協定（如TCPIP）進行溝通，讓不同國家的伺服器和設備可以互相連接。
- 中國大陸稱之為互聯網。
全球資訊網 (World Wide Web, WWW, W3)
- WWW常被誤解為網路或網站，其完整名稱為World Wide Web（全球資訊網）。
- 歷史上，WWW最初指的是一個「瀏覽器」的名稱。在展示網路概念時，有人寫了一個名為World Wide Web的瀏覽器來開啟網頁。
- 後來WWW這個縮寫被廣泛用於網址（如www.google.com）中，導致概念混淆，但其本質源於一個瀏覽器。W3是WWW的另一種寫法。

TCP/IP協定套組與傳輸機制

TCP/IP協定概念
- 課程的2-2章節，是在講完區域網路（Layer 2）後，探討在其之上運行的軟體部分，即TCPIP協定。
- 如果單獨講TCPIP，通常指的是TCP、UDP、IP這三個核心協定。
- 如果稱之為「TCPIP協定套組(Suite)」，則包含更廣泛的應用層協定，如HTTP、FTP、DNS、ICMP等。
IP封包傳送機制與閘道器角色
- 當封包的目的地位於外部網路時，會被傳送至閘道器(Gateway)。閘道器收到封包後，會脫去第一層（如乙太網路幀），檢查IP位址。
- 如果目的IP不是閘道器本身，它會根據路由表將封包轉發出去。使用者只需設定閘道器，無需關心後續的路由路徑。
- 發送端準備好資料後，直接將IP封包往下層傳送，最終由網路卡處理。封包經過一系列路由器（Router）轉發，直到抵達目的地。
封包傳輸流程
- 在區域網路內，傳輸主要依賴第二層的MAC位址（如乙太網路的Frame）。
- 當封包需要送到外部網路（上網）時，就會交給閘道器，進入第三層（Layer 3）的範疇，由IP協定主導。
- 一個完整的封包堆疊範例（由外到內）：Frame(乙太網路幀) -> IP -> TCP -> HTTP -> JPG(資料)。
UDP協定 (User Datagram Protocol)
- 特性：提供即時性的資料溝通，類似平信。
- 如果網路狀況不佳，封包可能會遺失，且UDP本身沒有機制確保重傳。
TCP協定 (Transmission Control Protocol)
- 特性：提供可靠性的資料溝通，類似雙掛號信。
- TCP有特別的機制（如重傳），當封包遺失時，它會嘗試讓接收方有機會再次拿到封包。

IP協定詳解

IP協定 (Internet Protocol)
- 屬於OSI模型的第三層（Layer 3），是網際網路上溝通的必要協定，已成為一統天下的霸主。
- 作用：定義資料傳輸的方式與機制，讓資料（DATA）可以從一個網路穿透到另一個網路。
- 主機對主機的傳送機制：IP僅負責將資料封包傳送到目的地主機，但不保證資料一定會到達。可靠性由上層協定（如TCP）負責。
IP協定的特性
- 無連接性（Connectionless）：傳送資料前，不需預先與目的地建立連線。
- 盡力而為的傳送（Best-Effort Delivery）：會盡力將封包送達目的地，但不提供任何可靠性保證。
- 不可靠性（Unreliable）：可能導致封包遺失、損壞、延遲、失序或重複。
- 封包失序：由於網路路徑可能動態改變，先傳送的封包不一定會先抵達。
- 封包重複：通常是上層協定（如TCP）的重傳機制所致。
網路的擴充性
- IP網路具有高度擴充性，任何設備只要獲得合法的IP位址並連接上網路，就能成為全球網路的一部分。
- IP能夠將各種異質網路（如乙太網路、Wi-Fi、光纖、衛星網路）連接在一起。

IP位址（IP Address）與協定演進

IP位址 (IP Address)
- 人們常將「IP」誤稱為「IP位址」。正確的問法應為「你的IP位址(IP Address)是多少？」。
- 全球唯一性：公有IP位址是全球唯一且不可重複的，需要被分配，使用者不能隨意設定。
- 私有IP位址：由於IPv4資源枯竭，規劃了三段專用於內部網路的私有IP位址範圍（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）。使用私有IP的設備需透過閘道器的網路位址轉譯（NAT）才能連上外部網路。
協定演進與比較
- IPX：由Novell公司設計的專有封閉協定，最終被開放且功能更佳的IP協定取代。
- IPv4：1981年發布（RFC 791），因整合早期協定優點且功能全面而成為主流，至今仍在使用。其32位元位址（約40億個）因網路普及而面臨耗盡。
- IPv6：1998年發布（RFC 2460），為解決IPv4位址不足問題，將位址長度擴展至128位元，理論上可為萬物分配獨立IP。
IPv6的實務應用與建議
- 目前網路多為IPv4與IPv6共存。多數作業系統預設同時啟用兩者。
- 在未使用IPv6的網路環境中，啟用該功能會產生不必要的廣播封包和DNS查詢流量。
- 建議：若確定網路環境為純IPv4，建議手動關閉作業系統的IPv6功能，以簡化網路流量，減少封包分析時的干擾。

IP表頭（Header）結構詳解

Version (版本) 與 IHL (表頭長度)
- Version：標註IP版本（如IPv4為4）。
- IHL：表示IP表頭的總長度，一般為20個位元組。系統據此區分表頭與資料。
Total Length (總長度)
- 表示整個IP封包（表頭 + 資料）的長度。
Identification (識別碼), Flags (旗標) 與 Fragment Offset (分片偏移)
- 用途：主要用於封包的分片與重組。當封包因MTU限制被切割時，這些欄位會被啟用。
- Identification：流水號，所有屬於同一原始封包的分片會使用相同的ID。
- Flags：標示封包是否被分片，以及是否為最後一個分片。
- Fragment Offset：指出該分片在原始封包中的相對位置，供接收端重組。
- 重組過程：接收端收集相同ID的封包，依Offset排序，直到收齊所有分片。若有分片遺失，整個封包將被丟棄。
Time To Live (TTL, 存活時間)
- 目的：防止封包在網路上無限循環。
- 機制：單位是「跳數」（HOP）。封包每經過一個路由器，TTL值減1。當TTL減至0時，封包被丟棄，路由器可能發送ICMP訊息回報來源。
Protocol (協定)
- 指出IP封包承載的上層協定類型（如ICMP為1，TCP為6，UDP為17）。
Header Checksum (表頭校驗和)
- 用於驗證IP表頭在傳輸過程中是否發生錯誤。若校驗失敗，整個封包會被丟棄。
Source/Destination IP Address (來源/目的IP位址)
- 各佔32位元，存放發送方和接收方的IP位址。
Options (選項) 與 Padding (填充)
- Options：提供額外功能以擴充IPv4，如定義MSS。
- Padding：當Options長度不足時，用0補齊，以確保表頭長度為整數倍。

作業系統歷史簡述

Unix 及其繼承者
- 純種的 Unix 系統現已少見，其精神由許多繼承者延續，如HP的HPUX、IBM的AIX等商業發行版。
- 這些系統通常作為大廠伺服器的作業系統選項，與Windows Server、Linux並列。

1. IP封包優先級與分片

服務類型 (TOS) 與差異化服務 (DS)
- IP封包表頭中用於提供封包優先權概念的欄位，早期稱為TOS，現已演變為DS或DSCP。
- 網路設備（如具QoS功能的路由器）會利用此欄位在網路壅塞時決定封包處理的優先順序。
- 在實際應用中，使用者端的電腦通常不設定此欄位，因此在抓取的封包中其值多為0。
IP封包分片 (IP Fragmentation)
- 當一個大的IP封包（如超過網路MTU）需被切割成多個小封包時所使用的機制。
- 相關欄位:
- 識別碼 (Identification)：標識所有分片屬於同一個原始封包，所有分片的此欄位值均相同。
- 旗標 (Flags)：一個3位元的欄位。
- DF (Don't Fragment)：設為1時，禁止路由器對該封包進行分片。
- MF (More Fragments)：設為1時，表示後面還有更多分片；最後一個分片的MF為0。
- 分片偏移量 (Fragment Offset)：指示當前分片中的資料在原始封包中的起始位置，單位為8個位元組。
- 分片範例：一個2200位元組的封包被切割成1000、1000、200位元組的三個分片。
- 第一個分片：MF=1，偏移量=0 (0/8)。
- 第二個分片：MF=1，偏移量=125 (1000/8)。
- 第三個分片：MF=0，偏移量=250 (2000/8)。
- 接收端根據相同的識別碼、MF旗標和偏移量，將所有分片重組為原始封包。

IP位址基礎

定義與功能: 網路上每個節點的唯一識別碼，如同現實世界的地址，用於讓路由器判斷封包的傳送路徑。
現行格式:
- IPv4: 32位元長度（約42億個位址），採用點分十進位法書寫（如 104.18.14.101）。
- IPv6: 128位元長度（數量極其龐大），採用十六進位法並以冒號分隔，有縮寫規則（如 2026:0670::6812:165）。
特殊位址: IPv4的 0.0.0.0（指向自己）和 255.255.255.255（廣播）等位址為保留用途，不能作為一般主機位址。

IP位址分類

傳統分類法 (Classful Addressing)
- 這是IPv4早期的舊分類法，將IP位址劃分為網路ID (Network ID) 和主機ID (Host ID) 兩部分。
- Class A: 前8位元為網路ID，後24位元為主機ID。第一個位元固定為 0。可容納極多主機。
- Class B: 前16位元為網路ID，後16位元為主機ID。前兩個位元固定為 10。
- Class C: 前24位元為網路ID，後8位元為主機ID。前三個位元固定為 110。適合小型網路。
- Class D: 前四位元為 1110，用於多點廣播（Multicast）。
- Class E: 前四位元為 1111，用於實驗。
- 此分類法因缺乏彈性、易造成IP浪費而現已過時，但術語仍被沿用。
現代分類法 (Classless Inter-Domain Routing, CIDR)
- 使用「IP位址/前綴長度」的斜線標記法（如 192.168.45.0/24），取代了傳統的Classful分類。
- 斜線後的數字表示網路ID的位元長度，提供了極大的彈性，可根據實際需求分配大小適中的網段，有效利用IP位址。
- 路由聚合 (Supernetting)：可將多個小網段（如多個 /24）匯總成一個較大的網段表示（如 /22），以縮小路由表大小，解決路由表膨脹問題。
- 子網路分割 (Subnetting)：網路管理者可將一個分配到的網段（如 /24）切割成多個更小的子網路（如 /25, /26）。分割時，只能將斜線後的數字變大，借用主機位元來劃分出2的次方個子網路。

IPv4位址與專用網路

IPv4位址不足問題
- 由於IPv4的IP位址數量有限，後期已不敷使用，因此發展出多種方法以解決IP不足的問題。
專用網路（私有IP）的出現
- 為了解決IP不足的問題，劃分出三段專用的私有網段，僅供內部（如公司、家庭）使用。
- 這些IP位址不能直接連上公共網路，外部網路也無法直接連入。
- 路由器（loader）若在公共網路上偵測到這些私有IP封包，會直接將其丟棄。
三大專用網路網段
- 10.0.0.0/8：大型網路適用，如大型企業。
- 172.16.0.0/12：中型網路適用，如網咖可能使用此網段。
- 192.168.0.0/16：小型網路適用，為家庭最常見的網段。
家用路由器預設為/24的原因
- 雖然192.168.0.0的標準遮罩是/16（支援2的16次方個裝置），但市售的IP分享器普遍預設為/24（支援2的8次方，約256個裝置）。
- 這是因為早期廠商為了降低成本，使用較弱的CPU和較少的記憶體，設定/24可以限制連線數量，避免裝置因負載過高而顯得效能不佳。此作法後來成為業界慣例。
DHCP服務
- 在內部網路中，通常由DHCP伺服器自動分配私有IP位址給連線的裝置。
- 當裝置開機連上網路時，DHCP會配發IP位址、閘道器位址（Gateway）、DNS伺服器位址、子網路遮罩等約60至70種網路設定。
手機網路的專用網段
- 雖然有規劃一段專門給手機網路使用的100.64.0.0/10網段，但在台灣，電信商似乎偏好使用10.0.0.0/8和172.16.0.0/12網段。
- 因此，用戶透過4G/5G連上基地台，實際上也是處於電信商的區域網路中。

私有IP、公有IP與網路連接

透過閘道器（Gateway）上網
- 私有IP無法直接與公共網路連接，必須透過閘道器。
- 閘道器（如家中的IP分享器或小烏龜）有兩個介面：一端對內使用私有IP（例如192.168.0.1），另一端對外則擁有一個公共IP。
NAT（網路位址轉換）
- 當內部裝置要上網時，會將封包傳送給閘道器。
- 閘道器會將封包的來源IP（私有IP）轉換成自己的公共IP，然後再送至目標伺服器。
- 當收到外部伺服器回傳的封包時，閘道器會根據記錄，將目的IP（公共IP）換回原本發送請求的裝置的私有IP，再傳送給該裝置。
- 透過此機制，私有IP本身不會出現在公共網路上，實現了區域網路內的裝置共享一個公共IP上網。
公有IP的取得方式
- 一般ISP（網路服務供應商）的普通客戶通常只能獲得一個公有IP位址。
- 若需要多個公有IP，通常需要向ISP提出申請，費用政策依不同時期可能有所不同。ISP有時會提供所謂的「商業網路」，其特點是連線品質較穩定。
- 如果無法取得公有IP，可以自己架設內部網路，在封閉環境中自由設定與使用IP位址。
IP to Location 工具
- 這是一個可以根據IP位址查詢其地理位置的工具，有助於識別連線來源國家。
- 講師舉例說明，在網路聊天中若懷疑對方是詐騙，可透過抓取封包獲得對方IP，再用此工具查詢其真實地理位置。
- 該工具有資料庫可供下載，可自行撰寫程式進行查詢。免費資料庫查詢台灣IP時，通常只會定位到台北。更精確的資料庫（可定位到街區）需要付費購買。
網路架構與通訊機制的演變
- 現代通訊軟體如LINE，採用中央伺服器架構，所有通訊都經過伺服器轉發，使用者之間無法直接取得對方IP。
- 舊式通訊軟體如MSN，聊天訊息透過伺服器，但傳送檔案時採用點對點（Point-to-Point）模式，會交換彼此的IP位址，因此可藉此取得對方IP。

IP位址的管理與分配

ICANN（網際網路名稱與數字位址分配機構）
- 成立於1998年，為美國商務部底下的非營利組織。
- 負責管理全球三大網路資源：網路資源（如DNS）、網路位址分配（如IP）與協議分配（如TCP/IP參數、時區）。
IANA（網際網路號碼分配局）
- 是ICANN底下的一個部門，在早期負責直接對接並分配IP位址給申請單位。
RIRs（區域網際網路註冊機構）
- 由於全球申請量龐大，IANA將IP位址管理權授權給五個區域性組織（RIRs）代為管理。
- 台灣所屬的區域由APNIC（亞太網路資訊中心）管理。
IP位址的分配流程
- RIRs將IP位址區塊分配給其區域內的ISP（網際網路服務供應商）或大型公司。
- 一般使用者再向ISP申請網路服務，由ISP分配一個IP位址（固定或浮動）給使用者。
IPv4位址耗盡情況與全球分配概況
- 自2011年起，ICANN已宣布無新的IPv4位址區塊可分配給RIRs。
- 由於存在回收機制，目前仍堪用，但無法滿足每人都擁有一個IP的需求。
- 全球約43%的IPv4位址由美國佔有，中國約9%，台灣約0.97%。IP資源的集中是雲端服務等產業在某些國家能蓬勃發展的原因之一。

特殊用途的 IPv4 位址

0.0.0.0/8
- 此區段的IP位址被保留作為本機使用。傳送到此範圍位址的封包，會在本機內部傳遞，不會被送到外部網路上。
127.0.0.0/8 (Loopback Address)
- 此區段用於本地回環（Loopback），即測試本機網路功能是否正常。
- 127.0.0.1是其中最常見的IP，用於ping自己。整個127.x.x.x網段都指向本機。
169.254.0.0/16 (鏈路本地位址 / APIPA)
- 此為鏈路本地位址（Link-Local Address），是微軟的APIPA (Automatic Private IP Addressing) 機制。
- 當Windows電腦網路線已連接，卻無法從DHCP伺服器獲取IP時，系統會自動設定一個169.254.x.x範圍的IP給自己。
- 在此情況下，同一區域網路內的其他Windows電腦也會獲得同網段的IP，彼此之間仍可互相傳輸資料。
- Apple的macOS和Linux系統沒有此項自動指派機制。
其他保留與測試用途的 IP 區段
- 192.0.2.0/24: 用於文件和範例中的測試用途位址。
- 224.0.0.0/4: 多播 (Multicast) 位址區段。
- 上述特殊區段，連同私有IP網段及每個網段的頭（網段位址）尾（廣播位址）都不能在公網路由。

資料傳輸模式與封包路由

四種傳輸模式
- 單播 (Unicast): 一對一傳輸，最常見的模式。
- 多播 (Multicast): 一對多傳輸（群播），一個來源傳送給一群特定主機。
- 廣播 (Broadcast): 一對全體傳輸，封包傳送給網段內所有設備。
- 任播 (Anycast): 一對最近傳輸，封包傳送給一群接收者中路由距離最近的一個。
IP 網段位址與廣播位址
- 網段位址: IP 位址的主機部分（Host ID）所有位元皆為 0。
- 廣播位址: IP 位址的主機部分（Host ID）所有位元皆為 1。
- 這兩個位址是保留的，不能指派給主機使用，因此可用IP範圍是從「網段位址 + 1」到「廣播位址 * 1」。
廣播的協同運作
- 傳送IP廣播封包時，其外層的乙太網訊框目的MAC位址也會設為廣播位址（FF:FF:FF:FF:FF:FF），以確保封包能送達網段內所有設備。
封包傳輸與路由過程
- 路由選擇: 路由器會根據路由表（考量頻寬、效率等）為封包選擇最佳路徑，且路徑並非固定不變。
- 封包切割 (Fragmentation): 當封包大於下一段網路路徑的MTU時，路由器會將其切割成數個較小的片段。
- 封包重組: 封包的重組工作通常由最終的接收端主機來完成，以避免消耗中間路由器的資源。若發生切割，通常表示網路狀況不佳。

Ping指令與ICMP協定基礎

Ping指令的基本概念與限制
- ping是網路診斷中最常用的指令，透過發送ICMP封包來推估網路問題，如主機是否開機、網路是否壅塞。
- 其結果僅供參考，並非百分之百準確，因為遠端主機沒有義務必須回應ICMP請求。
- 某些作業系統（如新版Windows）預設會關閉對ping的回應，此時「沒有回應」無法判斷主機是否存在。可結合其他工具（如curl指令嘗試連接目標IP的不同服務埠）進行綜合判斷。
Ping與ICMP的關係
- ping指令產生的封包格式是ICMP（網際網路控制訊息協定），ICMP封包需被IP協定封裝以提供來源和目的地IP位址。
- ping的運作基於ICMP Echo Request（Type 8, Code 0）與Echo Reply（Type 0, Code 0）。若收到Type 0回應，表示目標主機可連線。
ICMP的其他訊息類型
- Destination Unreachable (Type 3)：當封包傳輸遇到問題時，路由器或主機會回傳此訊息。其Code值提供詳細原因：
- Code 1 (Host Unreachable): 路由器到達目標網段後找不到指定主機。
- Code 3 (Port Unreachable): 主機存在但指定的服務埠（如80、110）未開啟。
- Time Exceeded (Type 11, Code 0)：當IP封包的TTL值減至0時，路由器會丟棄封包並回傳此訊息。
- Redirect (Type 5, Code 1)：用於通知路由（Gateway）有問題並建議更改路徑，較少見。
- Timestamp Request/Reply (Type 13/14)：用於請求目標主機的時間戳記，但多數主機基於安全考量不會回應。
Ping指令的回傳資訊分析
- 往返時間 (RTT): 封包從發送到接收回覆所經過的總時間，是衡量網路延遲的指標。可鎖定國內外特定主機，比較平時與當前的RTT，判斷是區域、國內還是對外頻寬出問題。
- 封包存留時間 (TTL): 封包還能經過多少個路由器的壽命。收到的TTL值可推斷封包經過的路徑長短。

ICMP封包結構與路徑追蹤

ICMP封包結構
- Type與Code欄位: 共同決定ICMP封包的功能，是最重要的欄位。
- Checksum欄位: ICMP協定自身的校驗和，作業系統會獨立驗證此欄位以確保訊息完整性，實現雙重檢查。
- Identifier與Sequence Number欄位: 不同作業系統實現不同，現主要用於記錄ping的會話輪次與序號。
- Data欄位: 可攜帶任意資料，內容依作業系統而異（Windows填充字母、Linux填充數字），可藉此初步判斷目標系統。此欄位也可被用於隱蔽通訊，駭客可在其中夾帶自訂指令，從外部監控看僅為普通ping流量。
TTL (Time-To-Live) 與網路路徑追蹤
- IP封包中的TTL欄位現今實作為「躍點數」（Hop Count），每經過一台路由器減1。當TTL減至0，封包被丟棄。
- 可透過ping -i [TTL值]（Windows）設定初始TTL，逐步增加TTL值，利用中間路由器回傳的ICMP Time Exceeded訊息來逐一探測路徑上的節點。
tracert (Traceroute) 指令原理與應用
- tracert是自動化追蹤網路路徑的指令。
- Windows (tracert): 原理是發送一系列TTL從1開始遞增的ICMP Echo Request (ping)封包。
- Linux (traceroute): 實作方式不同，功能更強大。
- 使用tracert -d可禁止反向DNS查詢，加快追蹤速度。
- 若多次執行tracert發現路徑節點頻繁變動，表示網路可能不穩定。此追蹤結果可作為故障排除資訊提供給ISP。

傳輸層協定：TCP 與 UDP

IP層傳輸的不可靠性
- 網路層（Layer 3）的IP協定只負責盡力傳送，不保證封包成功送達、不保證順序、無重送機制、無流量控制及多工功能。
傳輸層 (Layer 4) 的角色與協定
- 傳輸層旨在解決IP層的不可靠性，主要有TCP和UDP兩種協定。
UDP (User Datagram Protocol)
- 特性: 不可靠、無順序保證，但傳輸速度快、延遲低。
- 適用場景: 對即時性要求高，能容忍部分資料遺失的應用。
- 範例:
- DNS 查詢: 速度優先，若無回應則轉向備用DNS伺服器。建議設定兩個不同網路的DNS（如8.8.8.8和168.95.1.1）以增加備援。
- 網路電話 (VoIP) / 網路直播: 優先保證即時性，即使聲音斷續或畫面有損，也比為等待遺失封包而造成長時間延遲要好。
TCP (Transmission Control Protocol)
- 特性: 可靠、保證資料完整性與順序性，但會犧牲速度。能將不可靠的IP網路轉變為可靠的傳輸通道。
- 適用場景: 要求資料必須完整無誤的應用。
- 範例:
- 網頁瀏覽/檔案下載: 確保網頁內容和下載的檔案完整。
- 語音留言: 確保整段語音訊息完整下載後才播放。
- 重視畫質的影音串流: 當網路不穩時，會出現畫面暫停、轉圈圈等待遺失封包的現象。

網路傳輸層協定與多工處理

L3 (IP層) 的限制與L4 (傳輸層) 的需求
- L3的IP層僅負責提供封包從一台主機到另一台主機的傳輸功能，但不提供任何其他保證。
- 一台主機可能同時運行多個需要網路的程序（如瀏覽器、Netflix），為了讓單一IP位址能夠同時處理來自不同程序的封包，需要L4協定來實現多工（Multiplexing）。
- L4協定必須能夠同時傳送、接收並分辨來自不同程序的封包，確保資料能正確送達對應的應用程式。
多工與埠號 (Port) 的作用
- 作業系統會為每一個需要網路連線的程序（Process，如每個瀏覽器分頁）分配一個獨特的隨機來源埠號（Source Port）。
- 當應用程式申請網路連線時，會獲得一個稱為Socket的資源，作業系統會分配來源埠號。
- 傳輸層協定利用「來源埠號」和「目的埠號」的配對來識別封包屬於哪一個應用程式。例如，開啟兩個瀏覽器分頁連到同一個網站（Port 443），作業系統會分配兩個不同的來源埠號（如 1123 和 1144），伺服器回應時，作業系統便能根據封包中的目的埠號將資料正確交給對應的分頁。

使用者資料包協定 (UDP) 詳解

UDP 封包結構
- 來源埠 (Source Port)：由本機作業系統隨機分配，用於識別本機上的應用程式。
- 目的埠 (Destination Port)：由應用程式指定，用於連接遠端伺服器的特定服務（如 HTTPS 為 443）。
- 長度 (Length)：指 UDP 標頭加上其承載的資料（Data）的總大小。
- 校驗和 (Checksum)：一個16位元的欄位，用於驗證封包在傳輸過程中是否損毀。
UDP 特性與適用場景
- 無連線 (Connectionless)：傳送資料前不需建立連線，反應速度快。
- 不可靠 (Unreliable)：沒有重傳機制。若接收端發現封包損毀會直接丟棄，不通知傳送端。若需可靠傳輸，須由上層應用程式自行實現。
- 高效能：處理開銷小，傳輸速度快，具即時性。
- 適用場景：適用於可容忍封包遺失、資料量小、追求速度而非複雜溝通的應用。
- 網路電話 (VoIP)：強調即時性。
- 影音串流：部分強調即時性的串流，但像Netflix為保證體驗完整性通常使用TCP。
- 線上遊戲 (Online Gaming)：如《絕對武力》(CS)，遊戲中的「Lag」通常是UDP封包遺失或晚到所致。
- 小資料量傳輸協定：如 DHCP, DNS, SNMP, NTP，因其傳輸資料量小，使用UDP更有效率。

UDP 可靠性與 BT 下載應用

應用層實現可靠性
- 如果基於 UDP 的應用需要可靠性，必須在應用程式層級自行編寫監督機制（如計時器、重傳邏輯）。
BT 下載原理與優化
- 協定使用：BT 的資料傳輸主要使用 UDP，而節點間溝通則可能使用 TCP。
- 運作原理：下載「種子」檔後，向多個使用者（Peers）請求下載檔案的不同部分（Block）來湊齊完整檔案。
- 效能優化設定：
- 熱門資源：應調低同時連接數（如 20-50），避免因向過多使用者請求而收到大量重複資料，浪費頻寬。
- 冷門資源：應調高連接數（如 200），增加找到檔案片段的機會。

動態主機設定協定 (DHCP)

DHCP的定義與目的
- 全名為「動態主機設定協定」，用於自動化設定上網所需的參數：IP位址、子網路遮罩、預設閘道和DNS伺服器。
- 極大簡化了使用者的網路接入過程，無需理解複雜術語或手動設定。
DHCP的工作原理
- 採用主從式（Client-Server）架構，使用UDP協定通訊。
- 伺服器端使用Port 67，用戶端使用Port 68。
- 電腦開機後，DHCP用戶端會自動向網路中的DHCP伺服器請求網路設定。
DHCP對管理者的好處
- 中央化管理：集中管理所有網路節點的IP分配。
- 固定IP分配：可設定MAC位址與IP位址的綁定，使特定設備每次都能獲取相同的IP位址，方便後續管理。
DHCP與系統效能
- DHCP用戶端等背景服務會占用系統資源。對於不需連網的電腦，可關閉此類服務以提升效能。

進階網路應用與工具

遠端存取與網路喚醒 (WOL)
- 結合DHCP固定IP分配、埠號轉發（Port Forwarding）及網路喚醒（WOL）技術，可實現遠端開機和存取家中電腦。
動態DNS (Dynamic DNS)
- 解決家用網路對外IP位址動態變化的問題。透過DDNS服務將變動的IP綁定到一個固定網域，方便遠端連線。
Windows網路設定查詢
- 圖形化介面 (GUI)：透過「網路和共用中心」->「詳細資料」查看。
- 命令提示字元 (CLI)：使用 ipconfig /all 指令顯示詳細設定資訊，或功能更強大的 netsh 工具。
WINS 伺服器
- 微軟系統中用於解決「網路上的芳鄰」電腦互相找不到問題的服務。

UDP與TCP的對比

使用者資料包協定 (UDP)
- UDP是一個不可靠的協定，與IP層一樣不保證資料的可靠性。
- 其主要功能是依序傳送和接收封包，並期望網路狀況良好。
- 只具備簡單的內容錯誤偵測機制（Checksum）。
傳輸控制協定 (TCP)
- TCP旨在提供可靠的資料傳輸服務，確保對方必須收到封包並回傳確認。
- 透過序號管理封包順序，即使封包亂序抵達，接收端也能依序重組。
- 若封包遺失，TCP會自動重傳，使用者無需自行設計重傳機制。
- 在傳輸開始前，需進行連線建立程序（三向交握）。

TCP標頭結構與核心欄位

TCP標頭概述
- 標頭比UDP複雜，同樣包含「來源埠號」與「目的埠號」來識別應用程式。
- 除了共有的「校驗和 (Checksum)」，新增了多個欄位以確保可靠性。
- 可選的「選項 (Options)」欄位用於擴充功能，如擴大Window Size。若長度不足32位元組的倍數，會用「填充 (Padding)」補0。
序號 (Sequence Number, SEQ)
- 標示傳送方在整個資料流中，目前傳送的資料到了哪個位置（以位元組為單位）。
確認號 (Acknowledgement Number, ACK)
- 告知對方，我方已成功收到了對方傳送到哪個位置的資料。
序號與確認號的協同工作
- 這兩個欄位是TCP可靠性的關鍵，允許雙方互相確認資料進度。
- 若雙方對數字的認知不一致，意味著資料遺失，將觸發重傳機制。
- 若持續無法對齊，通訊將在嘗試數次後中斷。
視窗大小 (Window Size)
- 指接收緩衝區的大小，用於流量控制。傳統最大值為65535位元組。
- 當緩衝區被填滿（Window Size為0），發送方會暫停傳送，直到接收方通知有可用空間。
- 可透過TCP選項欄位來擴大視窗大小以適應高速網路。

TCP標頭旗標 (Flags)

URG (Urgent)：緊急指標，表示有緊急資料需優先處理，非常罕見。
ACK (Acknowledgement)：確認旗標，表示此封包帶有確認訊息。在TCP通訊中幾乎每個封包都會設定，以持續回報接收狀態。
PSH (Push)：推送旗標，指示接收端立即將緩衝區中的資料向上層應用程式推送，不要等待緩衝區填滿。
RST (Reset)：重設旗標，用於強制中斷連線，表示放棄或拒絕連線。收到RST的一方將立即斷線。
SYN (Synchronize)：同步旗標，僅在連線建立之初使用，用於同步雙方序號，是「三方交握」的核心。
FIN (Finish)：結束旗標，用於正常關閉TCP連線，表示資料傳送完畢，請求關閉。

TCP 的核心功能與特性

連線導向 (Connection-Oriented)：傳輸資料前必須先透過「三向交握」建立虛擬連線。
位元串流 (Byte Stream)：將資料視為連續的位元組流，並分配序號，使接收端能正確重組資料，解決了封包順序問題。
封包確認機制 (Packet Acknowledgment)：接收端收到封包後回傳ACK確認。為提升效率，有延遲確認和累積確認等優化策略。
重傳機制 (Retransmission Mechanism)：發送端在送出封包後若未在時限內收到ACK，會自動重傳。多次重傳失敗後，會發送RST放棄連線。
資料正確性檢查 (Checksum)：驗證封包內容是否正確，若不符則丟棄封包，等待發送方超時重傳。
流量與壅塞控制 (Flow and Congestion Control)：
- 流量控制：透過Window Size防止發送方壓垮接收方。
- 壅塞控制：根據網路狀況動態調整傳輸速率，避免造成網路壅塞。包含慢啟動等演算法，是下載速度從慢變快的原因。

TCP 連線管理與實例

連線建立 (三次交握)

 1. Client -> Server: 發送SYN封包，帶有客戶端的初始序號 (I)。
 2. Server -> Client: 回傳SYN+ACK封包，帶有伺服器的初始序號 (R) 和對客戶端的確認號 (I+1)。
 3. Client -> Server: 發送ACK封包，帶有對伺服器的確認號 (R+1)。

連線終止 (四次交握)

 1. 發起方 -> 接收方: 發送FIN封包，請求關閉。
 2. 接收方 -> 發起方: 回傳ACK，確認收到請求。此時連線進入半關閉狀態。
 3. 接收方 -> 發起方: 當接收方也準備好關閉時，發送自己的FIN封包。
 4. 發起方 -> 接收方: 回傳最後一個ACK，連線完全關閉。

- 若接收方無資料要傳，可將第2、3步合併，簡化為三次交握。
連線失敗情境
- 等待逾時：瀏覽器長時間轉圈後失敗。原因是發出SYN後未收到回應，通常是對方無回應或被防火牆丟棄。
- 立即拒絕：瀏覽器幾乎立即顯示失敗。原因是發出SYN後立即收到對方的RST封包，表示被明確拒絕連線。

網路攻擊原理

連線中斷攻擊：駭客攔截通訊，得知序號與確認號後，偽造帶有錯誤號碼的封包發送給其中一方，導致對方困惑而發送RST中斷連線。
分散式阻斷服務攻擊 (DDoS)：攻擊者控制大量「肉雞」電腦，同時向目標伺服器發送TCP三次交握的第一個SYN請求，但故意不完成後續步驟。這會耗盡伺服器的連線資源，使其無法為正常用戶提供服務。

HTTP 協定

基本概念：HTTP (超文本傳輸協定) 是一種基於TCP的資料交換方式，用於獲取網頁、圖片等多種資源。標準埠號為80。
請求與回覆格式：通訊內容為明碼純文字。
- 請求 (Request)：包含方法(GET)、路徑、HTTP版本、目標主機(Host)、瀏覽器資訊(User-Agent)等。
- 回覆 (Response)：包含狀態碼(200 OK)、內容類型(Content-Type)、內容長度(Content-Length)，以及實際的資料內容（如HTML碼）。
Web API：同樣利用HTTP協定進行遠端溝通，客戶端將資料打包成HTTP請求，發送至指定的API網址，伺服器處理後回傳HTTP回覆。
特性：
- 明碼傳輸：內容未加密，易被竊聽。
- 非永久連線：每次請求完成後即斷線。Keep-Alive機制允許在一次TCP連線中發送多個請求以提升效率。

HTTPS 與動態內容

HTTPS 加密：在HTTP基礎上增加TLS (傳輸層安全性) 加密層。流程為：TCP三方交握 -> TLS加密協商 -> 在加密通道中傳輸HTTP內容。
動態內容：HTTP伺服器需搭配後端程式語言（如PHP, Java）和資料庫（如MySQL）來生成動態內容（如股價、天氣）。伺服器將請求轉交給程式處理，再將生成的結果回傳給用戶。

Email 協定

收信：使用POP3協定 (Post Office Protocol version 3)，基於TCP。明碼埠號110，加密版POP3S埠號995。
寄信：使用SMTP協定 (Simple Mail Transfer Protocol)，基於TCP。明碼埠號25，加密版SMTPS埠號465。

網路連線故障排除基礎

完全無法連線
- 應從兩個主要方向進行檢查：

 1. 網路組態設定：檢查IP位址、子網路遮罩、預設閘道等設定是否正確。可以使用ipconfig /all指令或圖形化介面（UI）來查看。應了解不同品牌路由器預設的網段可能不同（如192.168.1.x、192.168.100.x或192.168.0.x）。
 2. 實體線路問題：檢查網路線是否正確連接、有無鬆脫或損壞。交換器（Switch）或電腦的網路孔也需確認是否插好。

無法取得IP位址
- 此問題通常發生在使用DHCP自動取得IP的環境中。
- 可能原因與排查方法：

 1. DHCP伺服器問題：確認環境中是否有DHCP伺服器、伺服器是否已開機。DHCP伺服器的負載很輕，常與其他伺服器整合在一起，例如家用的無線IP分享器就內建此功能。
 2. DHCP服務未啟動：DHCP伺服器本身是一套軟體，需確認其服務是否正在運行。
 3. 用戶端非可分配對象：DHCP伺服器可能設定了MAC位址過濾，只分配IP給清單內的裝置。例如課堂環境的T18 Mini NB SSID只會發IP給已登錄MAC位址的電腦。
 4. IP位址已發完：當連線裝置過多時，DHCP伺服器可能已無可用IP可供分配。租約時間（Lease Time）設定太長也可能導致此問題（例如公司設定2小時，避免IP被長時間佔用）。
 5. 用戶端網路設定錯誤：需確認網路卡設定為「自動取得IP位址（DHCP）」。
 6. 用戶端DHCP Client服務未啟動：Windows作業系統中有名為「DHCP Client」的服務，負責向伺服器請求IP。若此服務被停用，即便網路卡設定正確也無法取得IP。可透過services.msc檢查並啟動該服務。

連線部分異常（右下角顯示地球圖示）
- 排查步驟：

 1. 檢查網卡狀態：確認網路卡是否被停用。
 2. 檢查IP與遮罩：若網卡已啟用且IP設定看似正常，可嘗試ping內部網路的其他IP（如隔壁同學的電腦）。若ping不通，可能是IP位址或子網路遮罩（Subnet Mask）設定錯誤，導致封包被錯誤地送往閘道器（Gateway）。
 3. 檢查對外連線：若內部連線正常但無法上網，可嘗試ping預設閘道器。若閘道器無回應，可能是IP或閘道器位址設定錯誤。一般閘道器會回應ping，但防火牆可能不會。

特定情境下的網路問題

部分軟體可連線，部分不行
- 排查步驟：

 1. 測試外部IP連線：ping一個外部的公用IP（如8.8.8.8），確認對外網路路徑是否通暢。
 2. 測試DNS解析：ping一個網址（如www.google.com）。如果ping IP可以通，但ping網址不通（或多個網址都不通），則問題很可能出在DNS伺服器設定。
 3. 分析原因：若IP和網址都能ping通，則可能是特定軟體內部寫死的連線目標（IP或網域名稱）已失效。

網路間歇性中斷
- 網路圖示正常，但連線時好時壞，有時反應很久或無法連線。
- 可能原因：

 1. 線路或設備問題：網路線品質不佳、RJ45接頭沒插好，或是網路設備（如交換器）負載過重或運作異常。
 2. IP位址衝突：網路上有兩個（或以上）的裝置設定了完全相同的IP位址。這會導致輪流斷線，即一台裝置能上網時，另一台就無法連線。這在多台電腦使用相同Ghost映像檔還原時容易發生。
 3. 代理伺服器(Proxy)或VPN不穩定：使用者本身的網路是正常的，但所連線的代理伺服器或VPN伺服器不穩定、反應慢，導致連線延遲或失敗。代理伺服器傳輸的是明碼，而VPN則是將其加密後的版本。
 4. 背景程式佔用大量頻寬：電腦背景有服務或應用程式（如雲端同步、檔案下載）正在大量上傳或下載資料，佔用了大部分網路頻寬，導致使用者感覺網路變慢。可使用「工作管理員」檢查網路使用率。

特定網站無法連線
- 可以連線到A、B網站，但就是無法連線到C網站。
- 可能原因：

 1. 目標伺服器問題：C網站的伺服器可能關機、網路故障或其網站服務（如HTTP服務）未啟動。可ping其網址，若有回應代表主機在線且網路通暢，問題在於服務層。
 2. 被目標伺服器拒絕：C網站可能設定了防火牆或入侵偵測系統，因判斷你的IP為攻擊來源或不在服務區域內而拒絕連線。
 3. DNS快取問題：C網站的主機更換了機房或IP位址（例如從日本遷至韓國），但你的電腦還記著舊的IP位址（DNS快取）。此時可使用指令ipconfig /flushdns清除本機DNS快取，再重新嘗試連線。

無法連線到內部同事的電腦
- 無法連線到同事D的電腦，但D本人表示其內外網路連線皆正常。
- 可能原因：

 1. 目標服務未開啟：同事D電腦上你想連線的服務（如網路芳鄰、FTP）軟體沒有啟動。
 2. 目標防火牆阻擋：同事D的軟體已開啟，但其個人防火牆沒有開放對應的連接埠（Port），例如FTP需要Port 21。
 3. 自身防火牆阻擋：使用者自己的防火牆設定禁止了對外連線到特定連接埠。
 4. 不同網段問題：你和同事D雖然實體位置相近，但可能連接在不同的無線網路或VLAN，屬於不同網段。跨網段連線需要閘道器（如IP分享器）設定連接埠轉送（Port Forwarding）。

匿名

搜尋