歡迎來到電腦網絡的世界!

在本章中,我們將探索電腦之間是如何「對話」的。無論是你傳送 WhatsApp 訊息、玩線上遊戲,還是使用 Google 搜尋資料,你都在使用電腦網絡。在閱讀完這些筆記後,你將會了解不同類型的網絡、它們的架構方式,以及為了確保數據安全且快速傳輸所必須遵循的「規則」。

1. 什麼是電腦網絡?

電腦網絡 (Computer Network) 是指將兩台或多台電腦(或其他裝置)連接起來,以便它們可以通訊和共享資源。

為什麼要連接它們?(優點):
- 共享硬件: 辦公室裡的每個人都可以使用同一台打印機。
- 共享文件: 你可以在不同的電腦上處理同一個文檔。
- 通訊: 傳送電郵或即時訊息。
- 集中更新: 軟件可以同時安裝在所有電腦上。

缺點:
- 安全風險: 黑客或病毒可以更容易地在網絡中傳播。
- 成本: 你需要額外的硬件(如電纜和交換機),這可能會很昂貴。
- 管理: 大型網絡通常需要專人(網絡管理員)來維護其運作。

快速重溫:基本概念

網絡: 為了共享資源而連接在一起的裝置。
主要目標: 通訊與資源共享。


2. 網絡類型:PAN、LAN 和 WAN

並非所有網絡的大小都相同。我們根據它們覆蓋的地理區域來進行分類。

個人區域網絡 (PAN)

PAN 是最小型的網絡,用於連接一個人身邊極近距離的裝置。對於本課程,你只需考慮 藍牙 (Bluetooth) 即可。
例子:將無線耳機連接到你的智能手機。

區域網絡 (LAN)

LAN 覆蓋較小的地理區域,例如一間屋、一所學校或一棟辦公大樓。
- 擁有權: 通常由使用它的個人或機構擁有和管理(例如:你的學校擁有自己的 LAN)。
- 硬件: 使用 以太網 (Ethernet) 電纜或 Wi-Fi

廣域網絡 (WAN)

WAN 覆蓋廣大的地理區域,例如一個城市、一個國家,甚至是整個世界。
- 擁有權: 通常由集體或分佈式所有。它們使用衛星或電話線等外部設備。
- 終極例子: 互聯網 (Internet) 是世界上最大的 WAN。

記憶小撇步:
- PAN = Private(私人的,只屬於我和我的裝置)
- LAN = Local(局部的,我的建築物)
- WAN = Wide(廣闊的,全世界)

重點總結: LAN 和 WAN 之間的主要區別在於它們覆蓋的 地理區域 以及誰 擁有 這些硬件。


3. 有線與無線

電腦可以通過物理電纜連接,也可以通過空氣中的無線電波連接。

有線連接

- 銅纜: 使用電訊號。它便宜且普及,但訊號在長距離傳輸時會衰減。
- 光纖 (Fibre Optic): 使用脈衝光訊號。速度極快,且傳輸距離長且不易損耗訊號。它是互聯網「骨幹」的完美選擇。

無線連接

- Wi-Fi: 使用無線電波來傳送數據。
- 優點: 你可以帶著筆記型電腦或手機自由移動。
- 缺點: 速度可能比有線慢,且訊號會被厚牆阻擋。

你知道嗎? Wi-Fi 其實是一個註冊商標!無線網絡的技術術語是 WLAN (Wireless Local Area Network)。


4. 網絡拓撲(佈局方式)

拓撲 (Topology) 是一個專業詞彙,用來形容網絡中裝置的排列方式。

星型拓撲 (Star Topology)

星型拓撲 中,每個裝置都連接到中央的 交換機 (switch)集線器 (hub)
- 優點: 如果一條電纜損壞,只有該裝置受影響。其餘網絡保持正常運作!
- 缺點: 如果中央交換機發生故障,整個網絡就會癱瘓。

匯流排拓撲 (Bus Topology)

匯流排拓撲 中,所有裝置都連接到一條稱為 主幹 (backbone) 的單一主要電纜上。
- 優點: 對於少量電腦而言,非常便宜且容易架設。
- 缺點: 如果主幹電纜被切斷,整個網絡就會崩潰。如果同時有太多人使用,速度會變得非常緩慢。

常見錯誤: 不要搞混這兩者!在考試中,如果被問及「選擇最合適的拓撲」,星型 通常是學校和辦公室更好的選擇,因為它更可靠。


5. 網絡協議(規則)

協議 (Protocol) 是一套規範數據如何傳送和接收的規則。把它想像成一種語言;如果兩台電腦沒有使用相同的協議,它們就無法理解對方。

你需要知道的常見協議:

- Ethernet: LAN 中有線連接的規則。
- Wi-Fi: 無線連接的規則。
- TCP (傳輸控制協議): 將數據分解成「封包 (packets)」,並確保它們安全地按順序到達。
- UDP (用戶數據報協議): 類似於 TCP,但速度更快,因為它不檢查數據是否到達。非常適合 線上遊戲影片串流,因為這些場合速度比完美更重要。
- IP (互聯網協議): 負責「定址」。它確保數據封包被發送到互聯網上的正確目的地。
- HTTP/HTTPS: 由瀏覽器用於存取網站。HTTPS 中的「S」代表 Secure(安全)(數據經過加密)。
- FTP (文件傳輸協議): 專門用於在電腦之間傳輸文件。
- SMTP (簡單郵件傳輸協議): 用於 發送 電郵。
- IMAP (互聯網郵件存取協議): 用於在伺服器上 接收 和管理電郵。

快速重溫表:
發送電郵: SMTP
接收電郵: IMAP
網頁瀏覽: HTTP / HTTPS
快速但「不可靠」的數據: UDP


6. 四層 TCP/IP 模型

為了讓網絡管理更簡單,我們將過程拆分為 層 (layers)。每一層都有特定的工作。如果覺得複雜也不用擔心,只要把它想像成寄信的郵政流程即可。

1. 應用層 (Application Layer): 這是你的應用程式所在的地方(瀏覽器、電郵)。協議:HTTP, HTTPS, SMTP, IMAP, FTP
2. 傳輸層 (Transport Layer): 這一層建立兩台電腦之間的通訊,並協議封包大小等事宜。協議:TCP, UDP
3. 互聯網層 (Internet Layer): 這一層負責在網絡中對數據封包進行定址和路由。協議:IP
4. 鏈路層 (Link Layer): 這是硬件所在的地方(網卡和電纜)。它負責實際的物理數據傳輸。協議:Ethernet

類比:寄信
- 應用層: 你寫好信件內容。
- 傳輸層: 你將信放入信封並封好。
- 互聯網層: 你在信封正面寫上地址。
- 鏈路層: 郵差親自將信件送到目的地。


7. 網絡安全

由於網絡對許多人開放,我們需要保護它。以下是四種主要的方法:

- 身份驗證 (Authentication): 檢查用戶是否為其本人(通常使用 用戶名和密碼)。
- 加密 (Encryption): 將數據編碼,這樣即便黑客竊取了資料,沒有特殊的「密鑰」也無法閱讀。
- 防火牆 (Firewall): 一種監控進入和離開網絡流量的軟件或硬件。它根據一組規則來攔截任何可疑行為。
- MAC 位址過濾: 每個裝置都有一個唯一的物理「指紋」,稱為 MAC 位址。網絡可以設置為僅允許特定的 MAC 位址連接。這就像是為你的 Wi-Fi 準備一份 VIP 客人名單

重點總結: 這些方法結合使用時效果最好。防火牆阻止入侵者,而加密則確保即使他們闖入,拿到的數據也毫無用處。


總結:考試必備小撇步

1. LAN 與 WAN: 記住地理區域和擁有權的分別。
2. 協議: 準備好解釋像 SMTP 或 HTTPS 等特定協議的功能。
3. 層級: 記住順序(應用層、傳輸層、互聯網層、鏈路層)。
4. 安全: 理解防火牆是用於 監控流量,而身份驗證是用於 核實身份