1.3 電腦網路介紹
什麼是電腦網路?
電腦網路是路是利用網路傳輸介質(同軸電纜、雙絞線、光纖等)將不同的電腦系統及周邊連接起來,再配以適當的軟體和硬體,建立電腦與電腦間的聯繫管道,然後就可以在電腦之間交換資訊,以及共享諸如印表機、大容量硬碟之類的設備。 利用簡單的網路連接技術,將地理位置不同且具有獨立功能的多部電腦連接起來。
什麼是網路通訊協定?
網路中的電腦可能會使用完全不同的軟體和硬體,而網路通訊協定是一組用於格式化和處理資料的規則,它像是通用語言,能使雙方無論如何都能彼此通訊。
OSI模型
開放系統互相連線 (OSI) 模型是網際網路運作原理的抽象表示,共有 7 層,每層代表不同類別的網路功能。
vii. 應用層
這是唯一一個直接與來自使用者的資料進行互動的層。軟體應用程式類似於Web瀏覽器,電子郵件用戶端依靠此應用程式層初始化通訊。但應該明確的是,用戶端軟體應用程式不是應用程式層的一部分;相反,應用程式層負責通訊協定和資料操作,軟體依靠這些來為使用者呈現有意義的資料。
應用程式層通訊協定包括HTTP及SMTP。(簡易郵件傳輸通訊協定是支援電子郵件通訊的通訊協定之一)
*超文字傳輸通訊協定(HTTP)是全球資訊網(大多數使用者與之互動的網際網路)的基礎,用於在裝置之間傳輸資料。HTTP屬於應用程式層,因為它將資料轉換成應用程式(如瀏覽器)無需進一步解釋即可直接使用的格式。OSI模型的較低層由電腦的作業系統處理,而非應用程式。
**Transport Layer Security(TLS)是HTTPS用於加密的通訊協定。TLS曾被稱為安全通訊端層(SSL)。
***使用者資料包通訊協定(UDP)是傳輸層中TCP的一個替代品,速度更快,但沒那麼可靠。它經常被用於影片串流和遊戲等服務,在這些服務中,快速的資料傳輸最為重要。
vi. 呈現層
該層主要負責準備資料以供應用程式層使用;換言之,呈現層可使資料呈現給需要消費的應用程式。呈現層負責轉譯、加密和壓縮資料,兩個通訊裝置在通訊時可能使用不同的編碼方式,因此呈現層負責將傳入資料轉譯至接收裝置的應用程式層能夠理解的語法。
如果裝置透過加密連線進行通訊,呈現層將負責在傳送者終端新增加密以及在接受者終端解碼,以便它能呈現帶有未加密、可讀取資料的應用程式層。
最後,呈現層也負責壓縮其從應用程式層接收到的資料,然後將其傳送至工作階段層。這可將傳輸的資料量降到最低,協助改善通訊速度和效率。
v. 工作階段層
該層負責處理開啟和關閉兩個裝置之間的通訊。通訊開啟時間和關閉時間之間的時間段稱為工作階段。工作階段層可確保工作階段保持足夠長的開啟時間以傳輸所有進行交換的資料,然後立即關閉工作階段以避免浪費資源。
該層也會與檢查點同步資料傳輸。例如正在傳輸100 MB檔案,該層以每5MB設定一個檢查點。若在傳輸52MB後連線中斷或毀損,工作階段可從上一個檢查點繼續進行,亦即只剩下50MB的資料需要傳輸。(若沒有檢查點,整個傳輸就必須再次從頭開始)
iv. 傳輸層
傳輸層負責處理兩個裝置之間的端對端通訊。這包括從工作階段層取用資料,並在傳送至網路層之前分解為稱為區段的區塊。接收裝置上的傳輸層負責將區段重組為工作階段層可以取用的資料。
它還負責流量控制和錯誤控制,流量控制可確定傳輸的最佳速度,以確保具有快速連線的傳送者不會淹沒具有低速連線的接受者;執行錯誤控制可確保接收的資料完整無缺,倘若不完整,可要求重新傳輸。
該層的通訊協定包括傳輸控制通訊協定(TCP)和使用者資料包通訊協定(UDP)。
*TCP是一種傳輸層通訊協定,可確保可靠的資料傳輸。而TCP與網路層的IP協定常常一起使用,而被合稱為TCP/IP。
**就像運算的任何方面一樣,攻擊者可以利用網路通訊協定的運作方式來入侵或擊垮系統。許多此類通訊協定被用於分散式阻斷服務(DDoS)攻擊。例如,在SYN洪水攻擊中,攻擊者利用了TCP通訊協定的運作原理。它們傳送SYN封包,反复啟動與伺服器的TCP交握,直到伺服器資源被所有虛假的TCP連線佔用,導致伺服器無法為合法使用者提供服務。
iii. 網路層
網路層負責促成兩個不同網路之間的資料傳輸。如果兩個裝置的通訊在同一個網路上,將無需網路層。網路層在傳送者的裝置中將傳輸層中的區段分解為較小的單元(又稱封包),並在接收裝置中重組這些封包。它還能為資料尋找達到其目的地的最佳實體路徑,稱為路由傳送。
該層的通訊協定包括IP、網際網路控制訊息通訊協定(ICMP)、網際網路群組訊息通訊協定(IGMP)和IPsec套件。
*封包是一小段資料。透過網路傳送的所有資料都會被分成封包。
**ICMP會報告錯誤並提供狀態更新。例如,如果路由器無法傳遞封包,它會將ICMP訊息傳送回封包的來源。
***IPsec會透過虛擬私人網路(VPN)設定加密、經過驗證的IP連線。技術上來說,IPsec不算一個通訊協定,而是一個通訊協定的集合,包括封裝安全性通訊協定(ESP)、驗證標頭(AH)和安全性關聯(SA)。
ii. 資料鏈接層
資料鏈接層與網路層極為相似,只是資料連結層可促成同一網路上的兩個裝置之間的資料傳輸。資料鏈接層從網路層中獲取封包,並將其分解為更小的部分(又稱畫面格)。與網路層類似,該層也負責內部網路通訊中的流量控制和錯誤控制(傳輸層僅執行網際網路通訊的控制和錯誤控制)。
i. 實體層
該層包括資料傳輸中涉及的實體設備,例如纜線和開關。該層還可使資料轉換為位元流,即由1和0組成的字串。兩個裝置的實體層還必須在訊號慣例上取得一致意見,以便1能與兩個裝置上的0區分開來。
為了使人們可讀取的資訊能透過網路從一個裝置傳送至另一個裝置,資料必須沿著傳送裝置上的七層 OSI 模型向下傳送,然後沿著接收端上的七層向上傳送。
IP的主要作用
IP是Internet 為掛在網路上的電腦所創造的辨別方法,IPv4為32位元長,採用點分十進制的方式,由四組數字所組成,每組數字間以 . 的方式分隔;IPv6為128位元長,通常書寫時以八組十六進制數字組成,以冒號分割。
IP地址分類
| IPV4位址分類 | 網路標誌位 | IP位址 | 網路數量 | 各網路之可容納數 |
| A類位址 大量主機的大型網路 | 0 | 0.0.0.0 ~ 127.255.255.255 | 27-2 | 224-2 |
| B類位址 中等規模主機數網路 | 10 | 128.0.0.0 ~ 191.255.255.255 | 214 | 216-2 |
| C類位址 小型區域網路 | 110 | 192.0.0.0 ~ 223.255.255.255 | 221 | 28-2 |
| D類位址 保留,給Internet體系結構委員會(IAB)使用【組播位址】 | 1110 | 224.0.0.0 ~ 239.255.255.255 | - | - |
| E類位址 保留,僅作為搜尋、Internet的實驗和開發用 | 11110 | 240.0.0.0 ~ 255.255.255.255 | - | -~ |
特殊IP地址
0.0.0.0:IPv4 中的此 IP 位址也稱為預設網路。這是指定無效、不適用或未知網路目標的不可路由中繼資料。
127.0.0.1:此 IP 位址稱為回送位址,電腦會用來識別自己,不論是否已指派 IP 位址。
169.254.0.1 至 169.254.254.254:如果電腦嘗試從 DHCP 接收位址失敗,會自動指派一系列位址。
255.255.255.255:專用於訊息的位址,需要傳送至網路上的每台電腦,或在網路上廣播。