歡迎來到通訊:網絡與互聯網的世界!

你好!這一章的內容與你的日常生活息息相關,因為我們要深入探討電腦之間是如何進行「溝通」的——從連接課室裡的裝置,到透過互聯網在全球分享數據。掌握這些知識,對於建立、管理及保障現代電腦系統的安全至關重要。

如果網絡術語聽起來很複雜,請不用擔心;我們會用簡單的例子和現實生活中的類比來為你拆解。讓我們開始連線吧!

2.1 網絡與互聯網

2.1.1 網絡基礎:區域網絡 (LAN) 與廣域網絡 (WAN)

電腦網絡簡單來說,就是將兩部或以上的裝置連接起來,以分享資源(如打印機)及交換數據。

區域網絡 (Local Area Network, LAN)

LAN 覆蓋的地理範圍較小且有限,例如校舍、辦公室樓層或你的家。
例子:圖書館內所有互連的電腦。

廣域網絡 (Wide Area Network, WAN)

WAN 覆蓋廣闊的地理區域,通常將多個 LAN 連接起來。WAN 往往依賴第三方(如電訊公司)提供的傳輸媒介。
例子:互聯網本身就是最大的 WAN。將你學校的網絡(一個 LAN)連接到城中另一個校區,就需要使用 WAN。

快速複習:網絡規模

LAN = Local(局部/小範圍)
WAN = Wide(廣泛/大範圍)

2.1.2 網絡模型:客戶端-伺服器與點對點

當我們設計網絡時,需要一種架構來定義不同電腦之間如何互動。

客戶端-伺服器模型 (Client-Server Model)

在此模型中,稱為伺服器 (Servers) 的高效能專用電腦會為稱為客戶端 (Clients) 的普通用戶電腦提供服務(如檔案儲存、打印或網站寄存)。

  • 角色:伺服器負責管理資源;客戶端則請求並使用這些資源。
  • 類比:想像一間餐廳。侍應(客戶端)向廚師(伺服器)點餐。廚師負責處理繁重的工作,並同時為多位侍應服務。

優點:

  • 集中式安全:數據備份與安全管理都在一個中央位置(伺服器)進行。
  • 可擴展性:新增客戶端非常容易,且不會顯著影響效能。

缺點:

  • 成本:需要昂貴的高規格伺服器硬件及專職 IT 人員。
  • 單點故障:如果伺服器當機,整個網絡服務就會停擺。
點對點模型 (Peer-to-Peer, P2P)

在此模型中,所有電腦(或稱為「對等節點」)地位平等。它們直接分享資源,無需中央伺服器。

  • 角色:每部電腦既是客戶端,也是伺服器。
  • 例子:無需先上傳至雲端服務,直接透過 Wi-Fi 從你的手提電腦分享文件給朋友的電腦。

優點:

  • 成本低:無需購置昂貴的專用伺服器硬件。
  • 強韌度:如果其中一部電腦故障,其他電腦仍可繼續運作。

缺點:

  • 安全性:數據安全與備份必須由每個用戶自行管理。
  • 缺乏組織:如果檔案分散在多部機器上,要找出來會很困難。
瘦客戶端 (Thin-Client) 與 胖客戶端 (Thick-Client)

這個差異取決於「繁重的工作」(處理過程)在哪裡發生:

  • 胖客戶端 (Thick-Client):一部擁有自己的作業系統、儲存空間和處理能力的標準電腦。大部分處理工作都在本地進行。
    差異:不需要持續連接伺服器,但需要較昂貴的硬件。
  • 瘦客戶端 (Thin-Client):一個簡單的終端機,高度依賴中央伺服器進行處理和儲存。本地幾乎沒有處理能力。
    差異:硬件較便宜且易於管理,但完全依賴強大的網絡連接和伺服器。

重點總結:對於大型、專業且要求安全的工作環境,請選擇客戶端-伺服器模型。對於預算有限的小型、非正式網絡,則可選擇點對點 (P2P) 模型。

2.1.3 網絡拓撲 (Network Topologies)

拓撲描述的是網絡的物理佈局或結構。

  1. 匯流排拓撲 (Bus Topology)
    • 佈局:所有裝置都連接到單一的主幹線纜(匯流排)。
    • 數據傳輸:數據包沿匯流排傳輸並由所有裝置檢查,但只有預定接收者會接受該數據包。
    • 缺點:如果中央線纜損壞,整個網絡會隨之失效。
  2. 星型拓撲 (Star Topology)
    • 佈局:所有裝置都連接到一個中央裝置(通常是交換機 Switch集線器 Hub)。
    • 數據傳輸:數據由發送者發出,經過中央裝置,然後直接傳送到接收者。
    • 優點:如果某一條線纜損壞,只有該裝置會受影響,其餘網絡仍可正常運作。
  3. 網狀拓撲 (Mesh Topology)
    • 佈局:每個裝置都直接連接到其他所有裝置。
    • 數據傳輸:提供多條數據路徑。如果一條路徑故障,數據會自動重新路由。
    • 優點:極其可靠(容錯能力強)。
    • 缺點:由於需要大量佈線,安裝成本極高且複雜。
  4. 混合拓撲 (Hybrid Topology)
    • 佈局:結合兩種或多種標準拓撲(例如,由匯流排骨幹連接的多個星型拓撲)。
    • 優點:靈活,能根據特定需求精確設計網絡。
記憶小撇步:拓撲

Bus = 單一 Backbone(骨幹)
Star = 中央 Switch(交換機)
Mesh = Many paths(多條路徑,像漁網一樣)

2.1.4 LAN 硬件組件

要支援一個 LAN,需要幾種特定的硬件:

  • 交換機 (Switch):一種連接網絡裝置的智能裝置。它使用裝置的 MAC 位址,將數據包僅導向預定的接收者。(比集線器更高效。)
  • 伺服器 (Server):專門用於提供服務(檔案儲存、打印、安全管理等)的強大機器。
  • 網絡接口卡 (NIC):安裝在裝置內的電路板,使其能夠連接到有線網絡(通常透過乙太網端口)。
  • 無線網絡接口卡 (WNIC):允許裝置透過無線電波(Wi-Fi)連接網絡的硬件(通常內建於手提電腦中)。
  • 無線存取點 (WAP):允許無線裝置連接到有線網絡,從而創建一個無線 LAN 部分的裝置。
  • 線纜:物理傳輸媒介(例如雙絞線乙太網線)。
  • 橋接器 (Bridge):連接兩個使用相同協定的獨立 LAN 部分,使其看起來像一個單一的 LAN。
  • 中繼器 (Repeater):用於在長距離線纜中增強或再生訊號,防止訊號衰減。
路由器的角色與功能

路由器 (Router) 對於網絡間(WAN/互聯網)的通訊至關重要。

  • 功能:路由器讀取數據包上的 IP 位址目的地,並為該數據包確定到達目標網絡的最佳路線。
  • 角色:它們將不同的網絡連接在一起(例如,將你的家庭 LAN 連接到互聯網)。

你知道嗎?路由器在網絡層(IP 位址)運作,而交換機在數據鏈路層(MAC 位址)運作。

2.1.5 有線與無線網絡

我們需要考慮使用有線或無線連接的特性與影響。

有線網絡(使用銅纜或光纖)

  • 特性:使用電訊號(銅纜)或光訊號(光纖)的物理連接。
  • 影響:
    • 速度與可靠性:通常比無線更快速、穩定。光纖在長距離傳輸時速度特別快。
    • 安全性:非常安全;數據不易在實體線纜外被截取。
    • 成本/安裝:初次安裝成本較高,且靈活性較差(需要鑽孔、鋪設線路)。

無線網絡(使用無線電波/Wi-Fi、微波、衛星)

  • 特性:使用電磁波(無線電波/Wi-Fi)來傳輸數據。
  • 影響:
    • 靈活性:容易添加裝置及隨處移動。
    • 速度與可靠性:容易受干擾(牆壁、其他訊號影響),且通常比有線連接慢,尤其是在高負載下。
    • 安全性:安全性較低;數據訊號在空氣中傳播,必須加密(如 WPA2/3)以防止被攔截。

重點總結:對於高速、長距離通訊(如連接各大洲),光纖是首選,因為光訊號在光纖中的衰減比電訊號在銅纜中少得多。

2.1.6 數據碰撞與乙太網 (CSMA/CD)

在共享網絡媒介(如舊式的匯流排拓撲或傳統乙太網)上,如果兩部裝置嘗試在完全相同的時間發送數據,訊號會發生碰撞,導致數據損壞。

乙太網 (Ethernet) 是一套常見的有線 LAN 標準。它使用稱為 CSMA/CD 的協定來管理流量並防止碰撞。

載波監聽多重存取/碰撞檢測 (CSMA/CD)
  1. 載波監聽 (Carrier Sense):裝置會「監聽」線纜(載波),查看是否有其他裝置正在傳輸數據。
  2. 多重存取 (Multiple Access):所有裝置對媒介擁有平等的存取權。
  3. 碰撞檢測 (Collision Detection):如果裝置感應到媒介是空的,就會進行傳輸。然而,如果仍然發生碰撞(兩部裝置同時開始傳輸),兩部裝置會立即停止傳輸。
  4. 退避 (Backoff):兩部裝置會隨機等待一小段時間(「退避」期)後再嘗試重傳。這種隨機延遲可防止它們再次發生碰撞。

注意:在現代交換式網絡(使用星型拓撲)中,碰撞非常少見,因為交換機會管理裝置間的專用連接。

2.1.7 位元串流 (Bit Streaming)

位元串流是指透過網絡連續傳輸數字數據(位元),通常用於媒體消費(音頻或視頻)。串流技術會一邊接收數據一邊處理,而不是先下載完整個檔案才播放。

位元串流的方法
  • 實時串流 (Real-Time Streaming):用於現場直播(例如體育賽事轉播)。數據不能隨意暫停或緩衝過多,否則會中斷直播。
  • 隨選串流 (On-Demand Streaming):用於預先錄製的內容(例如 Netflix、YouTube 影片)。數據會暫時儲存(緩衝)在客戶端裝置上,讓用戶可以暫停、倒帶或快進。

位元率與寬頻速度的重要性:
位元率 (Bit rate) 是指每秒傳輸的數據量(單位為位元)。如果媒體所需的位元率(例如 4K 影片可能需要 25 Mbps)高於用戶的寬頻速度(下載速度),串流就會不斷暫停和緩衝,導致用戶體驗不佳。高速寬頻對於高品質的位元串流至關重要。

2.1.8 互聯網與全球資訊網 (WWW)

這兩個術語常被混淆,但它們是不同的概念:

  • 互聯網 (The Internet):這是全球性的物理基礎設施——由互連的路由器、伺服器、線纜和衛星組成的龐大網絡。它讓全球任何地方的電腦都能通訊。
  • 全球資訊網 (The World Wide Web, WWW):這是透過互聯網存取的超連結文件集合(網頁、圖片、影片)。WWW 使用了互聯網的基礎設施,但它只是運行在上面的其中一種服務。
  • 類比:互聯網是公路網絡;WWW 則是行駛在這些公路上的所有汽車與交通流。
支援互聯網的硬件(連接 WAN)

要存取互聯網,我們需要硬件將本地網絡 (LAN) 連接到更廣泛的基礎設施:

  • 數據機 (Modem):將電腦的數字訊號轉換為模擬訊號,以便透過傳統電話線傳輸(反之亦然)。
  • 公眾交換電話網絡 (PSTN):用於傳輸語音和傳統互聯網數據(撥號或基礎 DSL)的標準傳統電話系統。
  • 專線 (Dedicated Lines):大企業或 ISP 使用的,不與其他用戶共享的高速、保證頻寬的連接(如 T1 或租用光纖線路)。
  • 流動網絡:使用無線電波和基站來提供流動互聯網存取(4G、5G)。

2.1.9 互聯網尋址:IP、URL 與 DNS

IP 位址 (Internet Protocol)

IP 位址是分配給網絡中每部使用互聯網協定進行通訊的裝置的唯一數字標籤。可以將其視為裝置的郵寄地址。

  • IPv4 格式:使用 32 位元,通常寫作四組以點分隔的十進制數字(例如:192.168.1.1)。
  • IPv6 格式:使用 128 位元,提供了極其龐大的位址空間(因為 IPv4 位址正逐漸耗盡)。
  • 子網絡劃分 (Subnetting):將大型網絡劃分為較小、更易於管理的子網絡(Subnets)的過程,以提升效能與安全性。

公用 IP 與私有 IP 位址

  • 私有 IP 位址:用於本地網絡 (LAN) 內部,在廣域互聯網上不可見。(例如:192.168.x.x)。
  • 公用 IP 位址:由你的互聯網服務供應商 (ISP) 提供,用於向外部識別你的整個網絡。當網絡內的所有裝置存取互聯網時,都會共享這個公用 IP。
    安全性影響:公用 IP 是外部黑客在初步定位你網絡時的唯一路徑。

靜態 IP 與動態 IP 位址

  • 靜態 IP:永久分配給裝置的位址。用於必須始終能透過同一位址存取的伺服器或網絡打印機。
  • 動態 IP:裝置加入網絡時,由 DHCP 伺服器(動態主機設定協定)臨時分配的位址。大多數家用電腦和手機都使用動態 IP。
統一資源定位符 (URL) 與域名系統 (DNS)

人類偏好名稱(如 google.com)多於數字(如 142.250.69.110)。URL 和 DNS 讓這種轉換成為可能。

  • URL:這是用於定位 WWW 上資源(如網頁)的位址。
    例子:https://www.cambridgeinternational.org/alevel
  • 域名系統 (DNS):這是一個巨大的分佈式數據庫,將人類可讀的域名 (URL) 翻譯成路由器尋找資源所需的數字 IP 位址。
  • DNS 的角色:當你輸入一個 URL 時,你的電腦會向 DNS 伺服器發送請求,伺服器會查出對應的 IP 位址並返回給你的瀏覽器。
  • 類比:DNS 是互聯網的電話簿。你查閱公司名稱 (URL),找到街道地址 (IP)。

2.1.10 雲端運算 (Cloud Computing)

雲端運算是指透過互聯網上的遠端伺服器網絡來儲存、管理和處理數據,而不是在本地伺服器或個人電腦上進行。

公有雲與私有雲
  • 公有雲:由第三方公司(如 Amazon AWS 或 Microsoft Azure)提供,並由多個互不相關的客戶共享。
  • 私有雲:僅為單一組織操作的雲端基礎設施,無論是在內部管理還是由第三方託管。提供更高的控制權與安全性。

雲端運算的優點:

  • 可擴展性:資源(儲存、處理能力)可以根據需求快速且輕鬆地增加或減少。
  • 降低基礎設施成本:企業無需自行購買、維護或更新昂貴的硬件。

雲端運算的缺點:

  • 安全性與隱私:依賴外部供應商的安全措施;儲存在遠端的敏感數據可能會成為隱憂。
  • 對連接性的依賴:需要永久且可靠的互聯網連接才能存取服務。

通訊重點總結:全章內容說明了網絡——從線纜的選擇到路由協定(IP/DNS)——是如何被設計出來,以確保數據能高效、可靠且安全地從 A 點傳送到 B 點。