歡迎來到網絡世界!

你有沒有想過,為什麼你能在大約一秒鐘內向地球另一端的人發送訊息?或者你是如何在自己的客廳裡與朋友們進行多人連線遊戲的?這一切都要歸功於網絡 (networks)!在本章中,我們將探索電腦之間是如何溝通的、它們有哪些不同的連接方式,以及我們如何保護這些數據的安全。如果一開始看起來有很多技術術語,別擔心,我們會把它們拆解開來,逐一為你講解!

4.1 網絡:基礎知識

什麼是網絡?

網絡簡而言之就是將兩台或以上的電腦(或其他設備,如手機和打印機)連接在一起,讓它們可以共享數據和資源。

我們為什麼要把它們連接起來?

  • 共享資源:你可以讓十台電腦共用一台打印機,節省開支。
  • 溝通:發送電郵或即時訊息。
  • 共享數據:從不同的機器存取相同的檔案。
  • 中央管理:可以同時為所有電腦推送軟件更新。

LAN 與 WAN

我們根據網絡覆蓋的範圍大小來分類:

1. LAN(區域網絡,Local Area Network):覆蓋範圍較小的地理區域,例如一間住宅、一所學校或一棟辦公大樓。硬件通常由使用者或機構自行擁有。
2. WAN(廣域網絡,Wide Area Network):覆蓋範圍廣闊的地理區域,例如一個城市、一個國家,甚至是全世界!互聯網 (Internet) 就是現存最大的 WAN。WAN 通常使用租用的電訊線路(如由電訊商提供的線路)。

比喻:LAN 就像你家裡的私人對講機系統。而 WAN 則像是連接世界上每一間住宅的全球郵政服務。
快速回顧:主要區別

LAN:範圍小、速度快、由使用者擁有。
WAN:範圍廣、速度通常較慢、使用第三方的電纜或衛星。

4.1.3 & 4.1.4 保持連接

互聯網的結構

互聯網並不是憑空變出來的,它有實際的物理結構:

  • IP 地址 (IP Addressing):網絡上的每個設備都有一個唯一的 IP 地址。把它想像成你家的郵寄地址。如果沒有它,網絡就不知道該把數據送到哪裡。
  • 路由器 (Routers):這些是網絡中的「交通警」。它們的工作是查看數據包 (data packet) 的目的地,並透過最有效的路徑將其傳送到正確的 IP 地址

網絡效能

並非所有網絡的速度都一樣快。有幾個因素會影響效能:

  • 頻寬 (Bandwidth):在一段時間內可以發送的數據量。比喻:水管越寬,同時流過的水就越多。
  • 延遲 (Latency):數據從發送到接收之間的延遲(通常稱為「網絡卡頓」或 lag)。
  • 錯誤率 (Error Rate):有多少數據「包」未能成功抵達目的地。

有線 vs. 無線

有線(以太網/光纖):速度快、非常穩定,且黑客難以「竊聽」。不過,你因為電纜的限制只能固定在一個地方!

無線(Wi-Fi):非常方便,因為你可以隨意移動。但是,訊號可能會被牆壁阻擋,速度通常比有線慢,而且他人更容易試圖攔截訊號。

4.1.5 測量速度

網絡速度以每秒位元數 (bps) 為單位來衡量。

常見單位:

  • 千位元 (Kbps):每秒 1,000 位元
  • 百萬位元 (Mbps):每秒 1,000,000 位元
  • 十億位元 (Gbps):每秒 1,000,000,000 位元

重要提示:要小心!網絡速度通常以位元(小寫 'b')計算,但檔案大小通常以位元組(大寫 'B')計算。1 位元組等於 8 位元。

要計算發送一個檔案所需的時間,請使用以下公式:
\( \text{時間 (秒)} = \frac{\text{檔案大小 (位元)}}{\text{網絡速度 (每秒位元)}} \)

4.1.6 & 4.1.7 協議與分層

什麼是協議 (Protocol)?

協議是一套管理設備如何溝通的規則。如果兩台電腦使用不同的協議,它們就無法理解對方——就像一個人說英語,而另一個人說法語一樣!

你需要知道的關鍵協議:

  • TCP/IP:互聯網的主要「語言」。TCP 將數據拆分為數據包;IP 負責路由傳送。
  • HTTP / HTTPS:用於存取網站。('S' 代表安全/加密 Secure/Encrypted)。
  • FTP:用於發送或接收檔案。
  • POP3 / IMAP / SMTP:用於電郵的協議。(SMTP 用於發送;POP3 和 IMAP 用於接收)。

TCP/IP 四層模型

網絡溝通非常複雜,所以我們將其劃分為多個層次 (layers)。每一層都有特定的工作:

  1. 應用層 (Application Layer):使用者與網絡互動的地方(例如你的網絡瀏覽器)。
  2. 傳輸層 (Transport Layer):將數據拆分為數據包並檢查是否有錯誤。
  3. 互聯網層 (Internet Layer):添加來源和目的地的 IP 地址。
  4. 鏈路層 (Link Layer):負責實際傳輸數據的物理硬件(電纜/Wi-Fi)。

記憶口訣:使用「All Tigers In London」(倫敦所有的老虎)來幫助記憶(Application, Transport, Internet, Link)。

4.1.8 網絡拓撲

拓撲 (Topology) 是電腦連接方式的佈局。

1. 星型拓撲 (Star Topology):所有電腦都連接到中央的交換機 (switch) 或集線器。

  • 優點:如果其中一條電纜斷了,網絡其餘部分仍能運作。
  • 缺點:如果中央交換機故障,整個網絡都會癱瘓。

2. 匯流排拓撲 (Bus Topology):所有電腦連接到同一條主電纜(稱為「骨幹」)。
  • 優點:成本低且易於設置。
  • 缺點:如果主電纜斷了,整個網絡都會失敗。

3. 網狀拓撲 (Mesh Topology):每個設備都連接到其他每一個設備(或大部分)。
  • 優點:非常「強健」——如果一個連接失敗,數據還有許多其他路徑可以選擇。
  • 缺點:成本非常昂貴,且使用電纜設置起來很困難(但在無線設置中很常見)。

4.2 網絡安全

連接到網絡會使電腦面臨風險,因此我們需要保護它們!

識別漏洞:

  • 滲透測試 (Penetration Testing):聘請專業人士嘗試「黑入」系統,以找出漏洞並加以修復。
  • 道德黑客 (Ethical Hacking):利用黑客技能行善——找出錯誤並將其報告給擁有者。

保護方法

1. 防火牆 (Firewalls):監控傳入和傳出數據,並攔截任何可疑內容的軟件或硬件。把它想像成門口的保安。
2. 存取控制 (Access Control):使用用戶名稱和密碼來確保只有獲得授權的人才能查看特定數據。
3. 物理安全:鎖好伺服器機房、使用閉路電視,或在手提電腦上使用 Kensington 防盜鎖。

重點總結

網絡讓設備能夠共享資源。LAN 是局部的,WAN 是廣域的。數據使用協議(規則)透過 4 個層次移動。我們使用像星型或網狀這樣的拓撲來組織它們,並使用防火牆密碼來確保安全。

如果協議一開始看起來很混亂,別擔心!只要記住 SMTP 是用來「Sending」(發送,以 S 開頭),而 HTTPS 是「Secure」(安全)瀏覽網站就可以了。你一定做得到的!