網絡導論

你好!歡迎來到計算機科學中最令人興奮的部分之一。你有沒有想過,一條訊息是如何在不到一秒鐘的時間內,從英國的手機傳送到澳洲的朋友那裡的?或者你的電腦是如何「知道」去哪裡找到 YouTube 的?這正是我們在網絡 (Networks) 章節中要探討的內容。我們將會研究硬件、規則(協議),以及讓世界保持聯繫的巧妙系統。如果起初看起來有很多術語,別擔心——我們將會結合大量的日常生活例子,把它們拆解得清清楚楚!

快速回顧:什麼是網絡?
網絡其實就是兩部或以上的電腦(或設備)連接在一起,以便它們可以共享數據和資源(例如文件或打印機)。


1. 特性、協議與標準

在我們研究電線和訊號之前,必須先了解「道路規則」。

協議 (Protocols)

協議是一套管理數據如何在網絡上傳輸的規則。把它想像成人類語言:如果我說英語,你說法語,我們就無法交流思想。電腦也是一樣——它們必須就數據格式、傳輸速度以及如何檢查錯誤達成一致。

標準 (Standards)

標準是針對硬件和軟件約定俗成的要求。它們確保 Apple 生產的筆記本電腦可以與 Netgear 生產的路由器進行通訊。如果沒有標準,互聯網將會是一團糟且互不兼容的設備集合!

記憶小幫手:「協議」類比
想像你要去會見一位政要。這裡有一套「禮儀」(協議,即一組規則)來規定如何問候他們。你要鞠躬、使用特定的頭銜,並等待對方開口。計算機協議就是一種「數碼禮儀」,確保每個人都在同一個頻道上。

重點總結:協議是通訊的規則,而標準則確保不同製造商之間的兼容性


2. LAN 與 WAN

我們通常根據網絡所覆蓋的「空間」大小來分類。

LAN(局域網 - Local Area Network)

LAN 覆蓋的地理區域較小,例如單一家庭、學校或辦公大樓。通常,其硬件(電纜、交換機)歸使用它的組織所有。

WAN(廣域網 - Wide Area Network)

WAN 覆蓋廣闊的地理區域,例如一個城市、一個國家,甚至是整個世界。WAN 最著名的例子就是互聯網。WAN 通常使用第三方電訊設備(如衛星連接或海底電纜)將不同的 LAN 連接起來。

快速比較表:
LAN:範圍小、速度快、由用戶擁有(例如你家的 Wi-Fi)。
WAN:範圍大、速度通常比 LAN 慢、使用外部基礎設施(例如互聯網)。


3. 網絡硬件

要建立網絡,你需要特定的「工具」。以下是 OCR 教學大綱中的核心內容:

網絡介面卡 (NIC):這是你設備內部的一塊硬件,允許它連接到網絡。每一張 NIC 都有一個唯一的實體地址,稱為 MAC 地址
交換機 (Switch):連接 LAN 中各種設備的裝置。它是「智能」的,因為它只會將數據傳送到需要該數據的特定設備,而不是廣播給所有人。
路由器 (Router):互聯網的「交通指揮官」。它將不同的網絡連接在一起(例如連接你家的 LAN 和互聯網 WAN),並將數據封包導向目的地。
無線接入點 (WAP):這允許設備使用 Wi-Fi 連接到有線網絡。

常見錯誤:不要把交換機和路由器搞混了!交換機用於建立一個網絡(內部),而路由器用於連接不同的網絡(外部)。


4. 互聯網結構:TCP/IP 與分層

互聯網建立在一套稱為 TCP/IP 協議堆疊 (TCP/IP Stack) 之上。這通常是本章最困難的部分,讓我們慢慢來。

協議分層 (Protocol Layering)

我們不使用一本巨大的規則手冊,而是採用分層。每一層都有特定的任務。如果你修改了某一層的規則,就不必重寫整個系統。TCP/IP 堆疊分為四層:

1. 應用層 (Application Layer):用戶與網絡互動的地方(例如你的瀏覽器使用 HTTPFTP)。
2. 傳輸層 (Transport Layer):這一層將數據拆分成稱為封包 (Packets) 的小塊。它處理電腦之間的「握手」過程,以確保雙方準備好進行溝通。
3. 網絡層 (Network Layer)(或互聯網層):這為封包添加 IP 地址(即「發送」和「接收」地址),並將它們在世界各地進行路由傳輸。
4. 鏈路層 (Link Layer)(或網絡存取層):這是物理連接。它處理 MAC 地址以及實際的電訊號或無線電訊號。

記憶口訣:「All Taxis Need Licenses」 (所有計程車都需要牌照)
Application (應用層)
Transport (傳輸層)
Network (網絡層)
Link (鏈路層)

你知道嗎?這個過程稱為封裝 (Encapsulation)。當數據向下經過堆疊時,每一層都會用自己的訊息「信封」(標頭/Headers)包裹數據。


5. DNS(域名系統)

電腦喜歡數字(如 192.0.2.1 這樣的 IP 地址),但人類喜歡文字(如 google.com)。DNS 就是將域名翻譯成 IP 地址的系統。

DNS 逐步過程:
1. 你在瀏覽器中輸入 www.ocr.org.uk
2. 你的電腦向 DNS 伺服器發送請求,詢問:「這個網站的 IP 是什麼?」
3. DNS 伺服器會查看它的「電話簿」。如果它不知道,它會詢問另一台更高級別的伺服器。
4. IP 地址會被傳回給你的電腦。
5. 你的電腦現在可以使用該 IP 地址直接連接到網站伺服器。

重點總結:DNS 就是「互聯網的電話簿」。


6. 封包交換與電路交換

數據究竟是如何在電線中移動的?

電路交換 (Circuit Switching)

這在通訊的整個過程中,在兩點之間建立一條專用連接。老式固網電話就是這樣運作的。在你掛斷電話之前,沒有其他人可以使用那條「車道」。
優點:可靠,一旦連接就沒有延遲。
缺點:效率低;如果沒人在說話,線路仍然被「鎖定」。

封包交換 (Packet Switching)

數據被拆分成小的封包 (Packets)。每個封包可以採取不同的路徑到達目的地。當它們到達時,會按正確的順序重新組裝。
優點:效率極高;網絡可以輕易繞過損壞的路由器。
缺點:封包可能會亂序到達或遺失。

現實生活類比:電路交換就像一條私人的鐵路,只有你的火車可以行駛。封包交換就像郵政服務:你每次只寄一本書的一頁,並放在不同的信封裡。它們可能乘坐不同的貨車,但最終都會抵達你朋友的家!


7. 網絡安全

連接到網絡會讓你面臨威脅。以下是你需要知道的三種主要防禦手段:

防火牆 (Firewalls):一種監控傳入和傳出流量的安全系統。它就像俱樂部的「保鑣」,阻止任何不符合特定安全標準的數據。
代理伺服器 (Proxies):一個「中間人」伺服器。你不是直接連接到網站,而是連接到代理伺服器,由代理伺服器為你獲取數據。這可以隱藏你的 IP 地址,並過濾掉不良內容。
加密 (Encryption):將數據打亂,只有擁有正確「密鑰」的人才能讀取。即使駭客竊取了你的數據,對他們來說也只是一堆亂碼。


8. 客戶端-伺服器 與 對等網絡

這描述了網絡中電腦之間的「關係」。

客戶端-伺服器 (Client-Server)

大多數學校或辦公室網絡都是客戶端-伺服器架構。有一個強大的中央伺服器負責管理文件、安全和備份。「客戶端」(你的筆記本電腦或 PC)則向它請求服務。
最適合:需要安全和中央控制的大型組織。

對等網絡 (Peer-to-Peer, P2P)

P2P 網絡中,沒有中央伺服器。每一台電腦都是平等的,既是客戶端也是伺服器。你可能會在家裡使用這種方式在兩台筆記本電腦之間共享打印機。
最適合:小型家庭網絡或用戶之間的直接文件共享。

快速回顧:
客戶端-伺服器:集中式、昂貴、安全性高、專業化。
對等網絡:分散式、廉價、易於設置、安全性較低。


如果現在覺得 TCP/IP 分層或封包交換有點抽象,別擔心。練習繪製圖表並解釋這些類比的次數越多,就會變得越簡單。你能行的!