歡迎來到通訊科技(第 14 章)!

你好!本章將深入探討電腦如何進行溝通——即建構互聯網、流動電話,甚至是你的學校網絡背後的實體高速公路與規則。
這個單元是理解現代 IT 的基礎。雖然像「協議」(Protocols)這類概念聽起來很抽象,但我們會透過簡單易懂的日常類比來為你拆解。
準備好了解數據是如何在全球傳輸了嗎?讓我們開始吧!

14.1 網絡:IT 高速公路系統

網絡簡單來說就是一組互相連接的運算裝置,能夠進行數據交換。了解不同類型的網絡有助於我們掌握它們的用途與限制。

網絡類型

  • 區域網絡 (Local Area Network, LAN): 連接有限地理區域內的裝置,例如辦公大樓或家居。(想像一下你家裡的 Wi-Fi。)
  • 廣域網絡 (Wide Area Network, WAN): 連接跨越廣大地理區域(通常跨越城市或國家)的裝置。它通常由多個互連的 LAN 組成。(想像一下互聯網本身,或跨國公司的網絡。)
  • 客戶端-伺服器模式 (Client-Server): 一台功能強大的中央電腦(即伺服器)負責管理資源,並為眾多用戶電腦(即客戶端)提供服務。
  • 對等網絡 (Peer-to-Peer, P2P): 裝置之間直接共享資源,無需中央伺服器。(常用於像 BitTorrent 這樣的檔案共享。)
  • 虛擬私人網絡 (Virtual Private Network, VPN): 在公共網絡(如互聯網)上建立安全的加密「隧道」連接。用於安全地存取遠端私人網絡(例如在家中存取學校網絡)。
  • 流動網絡 (Mobile Networks): 專為流動通訊設計的網絡(3G、4G、5G)。

網絡特性

網絡由其拓撲結構 (Topologies)(實體與邏輯佈局)和架構 (Architecture)(設計框架,如客戶端-伺服器或 P2P)來定義。它們同時也需要協議 (Protocols)(規則)。

網絡用途(我們為什麼需要它們)
  • 共享資源: 共享硬件(打印機、掃描器)和軟件授權。
  • 共享與儲存: 集中式數據儲存(如檔案伺服器)。
  • 數據交換: 電郵和即時通訊。
  • 存取互聯網服務: 連接至全球資訊網 (World Wide Web)。
  • 內容傳遞服務: 影片串流(Netflix、YouTube)及下載軟件。

重點總結 (14.1): LAN 與 WAN 的主要區別在於規模。客戶端-伺服器模式提供集中的管理與安全性,而 P2P 則是去中心化的。VPN 透過隧道技術確保隱私。

14.2 網絡組件:必備硬件

這些是物理上實現通訊的裝置。每個裝置在移動和管理數據包時都扮演著特定的角色。

  • 網絡介面卡 (NIC) / 無線 NIC: 允許裝置(電腦、電話)連接到網絡。它處理底層的數據傳輸細節。
  • 集線器 (Hubs): 簡單的裝置,將傳入的數據包廣播到「所有」連接的裝置。由於會造成網絡擁塞,效率較低。
  • 交換器 (Switches): 比集線器聰明。它們會讀取數據包的目標地址(MAC 地址),並僅將其發送到預期的接收者,從而減少擁塞。
  • 中繼器 (Repeaters): 增強或再生訊號,以擴展網絡範圍。
  • 無線存取點 (WAPs): 允許無線裝置連接到有線網絡基礎設施。
  • 網橋 (Bridges): 連接兩個使用相同協議的獨立 LAN。
  • 路由器 (Routers): 將不同的網絡連接在一起(例如將你的家庭 LAN 連接到互聯網 WAN)。它們利用 IP 地址來決定數據的最佳傳輸路徑。
  • 閘道器 (Gateways): 作為網絡的進入/退出點,通常用於在兩個使用不同協議的網絡之間轉換數據。

你知道嗎? 交換器就像郵局的分揀員——它精確地知道要把信件送到哪裡。而集線器就像是在擠滿人的房間裡大喊訊息,希望正確的人能聽到。

14.3 網絡伺服器:中央供應者

伺服器是為其他電腦提供資源、服務或數據的高效能電腦。它們的運作通常採用「請求與回應」(request and response) 模式。

網絡伺服器類型

  • 檔案伺服器 (File Server): 儲存及管理用戶檔案與共享資源。
  • 網頁伺服器 (Web Server): 使用 HTTP/S 儲存及發送網頁與內容。
  • 電郵伺服器 (Mail Server): 管理及儲存電郵訊息(使用 SMTP、POP3、IMAP 等協議)。
  • 應用伺服器 (Applications Server): 寄存、發送及管理高端或大型應用程式。
  • 打印伺服器 (Print Server): 管理來自多個客戶端發送到共享打印機的打印任務。
  • FTP 伺服器: 使用檔案傳輸協議 (File Transfer Protocol) 管理檔案的上傳與下載。
  • 代理伺服器 (Proxy Server): 作為中間人,過濾客戶端與主伺服器之間的請求(提升安全性並加快對常用頁面的存取速度)。
  • 虛擬伺服器 (Virtual Server): 只作為軟件存在,在實體硬件上運行的伺服器(可提升資源利用率)。

伺服器農場 (Server farm) 是指集中在單一地點的大量伺服器集合,協作處理龐大的數據負載(例如 Google 或 Amazon 的機房)。

快速複習:組件 vs. 伺服器

組件(集線器、交換器、路由器)專注於實體數據傳輸與網絡連接。
伺服器(檔案、網頁、電郵)專注於為用戶提供特定服務與資源。

14.4 雲端運算:共享資源

雲端運算涉及透過互聯網(「雲端」)存取運算服務(如儲存、資料庫或軟件),而非在本地擁有實體基礎設施。

特性與用途

  • 共享運算資源: 關鍵特性是龐大的資源被集中起來並在多個用戶之間共享(多租戶模式)。
  • 用途(個人): 線上電郵 (Gmail)、檔案儲存 (Dropbox)、媒體串流 (Spotify)。
  • 用途(機構): 託管網站、管理海量資料庫、運行企業軟件(如 CRM)。

優點: 降低資本支出(無需購買伺服器)、擴展性高(可輕鬆增加或減少資源)、通用存取。
缺點: 依賴網絡連接、潛在的安全/隱私問題(數據由第三方儲存)。

14.5 網絡數據傳輸

速度與度量

  • 頻寬 (Bandwidth): 在給定時間內,通訊頻道可傳輸數據的最大量。(水管的寬度。)
  • 位元率 (Bit Rate): 數據實際傳輸的速度,通常以每秒位元數 (bps) 為單位。(水流經水管的速度。)
  • 可用頻寬: 傳輸媒介提供的速度大不相同:
    • 以太網 (Ethernet): 適合 LAN。
    • 光纖 (Fibre Optic): 極高頻寬,用於長距離傳輸及互聯網主幹。
    • 無線/流動網絡: 方便,但速度會因訊號強度而劇烈波動。

數據串流

數據串流是數據(通常是音訊或影片)的連續傳輸,用戶可即時存取,而無需等待整個檔案下載完畢。

  • 實時串流 (Real Time Streams): 直播廣播(例如足球賽)。需要極低的延遲。
  • 隨選串流 (On Demand Streams): 預錄內容(例如 YouTube 影片)。
  • 位元率與頻寬的影響: 頻寬不足會導致緩衝 (buffering) 與品質下降,尤其是針對超高清電視 (UHDTV) 等高解像度內容。

傳輸方法

  • 光纖: 數據以光脈衝形式傳輸。特性: 極快、不受電磁干擾、頻寬極高。
  • 銅纜(同軸電纜與雙絞線): 數據以電訊號形式傳輸。特性: 比光纖慢、易受干擾、成本較低。
  • 雷射:常用於短距離視線通訊或專門的安全連接。

傳輸媒介顯著影響可用頻寬。光纖提供最高頻寬,這對於高品質音訊與影片串流服務至關重要。

14.6 網絡協議:道路規則

協議定義與必要性

協議 (Protocol) 是一套正式的規則或程序,規範數據如何在網絡中格式化、傳輸、接收與管理。
協議之所以必要,是因為它們確保所有裝置都說「同一種語言」,無論硬件或作業系統為何,都能實現通訊。

關鍵協議與用途

不用擔心列表太長! 重點在於了解每一組協議的核心功能(例如 HTTP 用於網頁,SMTP/POP/IMAP 用於電郵,TCP/IP 用於路由與連接)。

  • 傳輸控制協議 (TCP): 確保數據交付的可靠性、有序性及錯誤檢查。
  • 互聯網協議 (IP): 處理數據包的尋址與路由,確保其到達正確目的地(IPv4 和 IPv6)。
  • 超文本傳輸協議 (HTTP / HTTPS): 用於瀏覽器通訊。HTTPS 是安全版本(使用 TLS/SSL)。
  • 檔案傳輸協議 (FTP): 用於客戶端與伺服器之間的電腦檔案傳輸。
  • 電郵協議:
    • 簡易郵件傳輸協議 (SMTP): 用於「發送」電郵。
    • 郵局協議 3 (POP3): 用於「接收」電郵(通常會在下載後從伺服器刪除)。
    • 互聯網訊息存取協議 (IMAP): 用於「接收」電郵(會在伺服器保留副本)。
  • 網絡安全協議:
    • 傳輸層安全性 (TLS) / 安全套接層 (SSL): 用於加密客戶端與伺服器之間的通訊(例如當你在瀏覽器中看到鎖頭圖示)。
    • 互聯網協議安全性 (IPsec): 用於確保互聯網通訊安全,常用於 VPN(如 L2TP 等隧道協議)。
  • 尋址與配置:
    • MAC 地址: 分配給 NIC 的唯一硬件地址。
    • 位址解析協議 (ARP): 將 IP 地址映射到實體 MAC 地址。
    • 動態主機設定協議 (DHCP): 自動為加入網絡的裝置分配 IP 地址。

數據發送方法

數據從 A 到 B 的過程主要依賴以下交換方式:

1. 封包交換 (Packet Switching):

數據被分解成稱為數據包 (packets) 的小單位。每個數據包包含目標地址、序號和錯誤檢查資訊。
數據包獨立沿著最快的可用路由傳輸,並在目的地重新組合。

連接模式:

  • 連接模式 (TCP): 在數據傳輸開始前需要正式的建立過程(握手),保證交付順序與完整性。(例如:Frame Relay
  • 無連接模式 (IP, UDP): 未經事先安排發送數據;速度較快,但不保證交付與順序。(例如:以太網

2. 電路交換 (Circuit Switching):

在通訊持續期間,雙方之間建立一條專用、連續的通訊頻道。(想像一下舊式的固定電話通話。)

3. 訊息交換 (Message Switching):

使用儲存並轉發 (store and forward) 方法。整個訊息會發送到中間節點(路由器),暫時儲存,待路由暢通後再轉發。主要用於非實時數據,如早期的電郵形式。

協議層次 (OSI 與 TCP/IP)

協議被組織成層次,每一層執行特定功能並依賴下層的服務。
兩個主要的模型是開放式系統互連模型 (OSI)(7 層)與簡化的 TCP/IP 套件(4 或 5 層)。

TCP/IP 各層的功能:

  1. 應用層: 為應用程式提供網絡服務 (HTTP, FTP, SMTP)。
  2. 傳輸層: 管理端到端通訊與錯誤檢查 (TCP, UDP)。
  3. 互聯網層: 處理尋址與路由 (IP)。
  4. 網絡存取層: 處理數據的實體傳輸 (以太網, Wi-Fi)。

路由 (Routing)

路由器使用路由協議來決定數據包的最有效路徑。
協議包括內部閘道協議 (Interior Gateway Protocols)(用於自治網絡內部)與外部閘道協議/邊界閘道協議 (Exterior Gateway Protocols / Border Gateway Protocols)(用於不同自治網絡之間,例如連接到廣大的互聯網)。

  • 靜態路由: 路徑由管理員手動設定。用於小型、穩定的網絡。
  • 動態路由: 路由器根據即時網絡流量與路由表自動調整路徑。對於大型、變動頻繁的網絡更有效。

重點總結 (14.6): 協議是必不可少的規則。TCP/IP 是互聯網的骨幹,處理尋址 (IP) 與可靠傳輸 (TCP)。數據主要透過高效率的封包交換傳輸。

14.7 無線技術

無線傳輸利用電磁波實現無物理線纜的通訊。

無線傳輸方法

  • Wi-Fi: 使用無線電波進行高速區域網絡存取。
  • 藍牙 (Bluetooth): 短距離無線電技術,用於連接裝置(例如耳機、鍵盤)。
  • NFC (近場通訊): 超短距離(幾厘米)的快速數據交換(例如非接觸式支付)。
  • 紅外線 (IR): 使用光波;需要視線範圍 (line-of-sight)(例如電視遙控器)。
  • 微波 / 無線電: 用於長距離通訊(包括衛星鏈路)。

運作與用途

  • 無線協議: 定義無線裝置如何通訊的規則集合(例如 Wi-Fi 使用 802.11 標準)。
  • 無線電力傳輸: 無線傳輸電能(例如感應充電板)。
  • 用途: 流動通訊、數據交換(透過藍牙共享檔案),以及實現物聯網 (IoT),將日常物件網絡化。

無線傳輸的安全問題

由於訊號透過空氣傳播,很容易被截獲。
防範方法:

  • 加密: 對數據進行攪亂,只有預期的接收者才能閱讀。
  • 無線安全協議: 使用強大的協議如 WPA (Wi-Fi Protected Access) 或其變體 (WPA2, WPA3)。(註:WEP 已過時且極不安全。)
  • 強密碼: 限制對網絡本身的存取。

14.8 流動通訊系統

蜂窩網絡 (3G, 4G, 5G)

流動網絡依賴將地理區域劃分為「小區」(cells),每個小區由一個基地台 (mast) 提供服務。

  • 結構: 當你移動時,你的裝置會自動從一個小區切換到下一個,從而保持連接。
  • 3G/4G/5G: 科技的迭代,提供更高的頻寬與速度。5G 旨在實現超低延遲與大規模連接,對 IoT 與自動化系統至關重要。

衛星通訊系統

用於地面網絡(光纖/銅纜)無法使用或不切實際的地方(例如偏遠地區、船隻)。

  • 運作: 數據經處理後發送到軌道衛星,再廣播到地球上的接收站。
  • 全球定位系統 (GPS): 使用衛星為地球上的接收器提供位置與時間資訊。
  • 用途: 全球地圖導航、長途電訊(電台/電視廣播、電話)、超高清電視系統。

14.9 網絡安全

保護網絡基礎設施與數據免受未經授權的存取與破壞至關重要。

網絡安全威脅

  • 惡意攻擊者 (Perpetrators): 進行攻擊的個人或團體。
  • 惡意軟件 (Malware): 包括病毒、蠕蟲、勒索軟件(參見第 5.2 節)。
  • 拒絕服務攻擊 (DoS): 以海量請求癱瘓系統使其關閉。
  • 暴力破解 (Brute Force): 自動化嘗試猜測密碼或加密密鑰。
  • 殭屍網絡 (Botnets): 由受感染電腦(bot)組成的網絡,用於發動攻擊(如 DoS)。
  • SQL 注入 (SQL Injection): 攻擊者透過將惡意程式碼輸入到輸入欄位中,操縱網站的資料庫。
  • (不良的)網絡政策: 密碼太弱、缺乏培訓或安全實踐過時。

威脅的影響

威脅會導致數據損毀、未經授權盜用、數據篡改,以及身份盜用(竊取個人資訊以進行欺詐)。

防範方法

防範措施包括實體與軟件方法:

實體/程序屏障:

  • 使用圍欄、門鎖、警報系統及保安人員。

軟件方法:

  • 防火牆 (硬件/軟件): 置於內部網絡與外部世界之間。檢查流量並根據設定的規則集封鎖數據包。
  • 加密: 保護傳輸中或儲存中的數據。
  • 防惡意軟件: 防毒與防間諜軟件,保護數據、檔案與系統。
  • 生物辨識方法: 使用獨特的生物特徵(指紋、虹膜掃描)進行身份驗證。
  • 存取權限: 僅授予用戶必要的權限(例如唯讀 vs. 編輯權限)。

14.10 災難復原管理

這是在災難性事件後恢復數據與系統的規劃。

識別威脅與風險

災難會導致數據丟失與業務中斷。類型包括:

  • 自然災害: 洪水、地震。
  • 裝置與電源故障: 硬件崩潰、停電。
  • 網絡犯罪/惡意軟件/刑事活動: 蓄意攻擊或感染。
  • 意外破壞事件: 人為錯誤(例如錯誤刪除關鍵伺服器檔案)。

風險分析: 涉及識別潛在威脅並評估其影響。
攻擊者分析: 識別誰可能意圖造成傷害及其手段。
風險測試/量化風險: 測試復原程序並評估潛在損失的貨幣價值。

控制威脅與最小化風險

我們必須規劃如何偵測預防威脅,以及災難後如何復原

最小化風險的策略:

  • 電力保護: 使用不斷電系統 (UPS) 與突波保護器,防止電源故障。
  • 使用密碼與存取控制: 限制誰可以存取系統與數據的哪些部分。
  • 數據與軟件保護: 使用防惡意軟件,並確保無未經授權存取。
  • 備份策略: 對於復原至關重要。備份必須經過測試並安全儲存(通常是在異地)。

重點總結 (14.10): 災難復原不只是還原數據;這是一項全面的策略,涵蓋風險識別、預防(防火牆、電力保護)與復原(備份)。