網路基礎知識#

從 IT 到 ICT#

• 電腦本質上是計算裝置，但現代應用幾乎都以通訊為媒介。
• IT（Information Technology）強調資訊處理；ICT（Information and Communication Technology）將資訊與通訊整合為一體。
• 電腦與通訊已密不可分，本書以「network 通訊網路」為核心，說明通訊功能如何產生與運作。

以 2026-02-19 的閱讀筆記為基準，本章聚焦於網路基礎概念與分層模型，建立後續理解 TCP/IP 的背景。

學習網路知識的準備#

• 多數使用者不必深究所有原理，但需理解網路機制如何讓應用程式彼此處理資料與執行作業。
• 以瀏覽網頁為例：瀏覽器與伺服器在資料交換時遵循固定的順序與規範（如 HTTP）。為節省傳輸，雙方需一致協調，包括：
  • 指定接收端位置
  • 出錯時的重新傳送步驟
• 資料在傳送過程中，以電子或光訊號載入電纜與光纖，經過多種裝置後抵達接收端。只要逐步拆解，複雜的網路管理也能被系統化理解。

學習重點在於理解「規範與流程」。網路的可預測性來自協定標準與分層設計，而非單一裝置的神奇功能。

通訊協定與標準化#

• 通訊協定是電腦間溝通的共同語言，包含：
  • 資料格式（data format）
  • 通訊程序（communication procedures）
• 制定通訊程序是龐大且複雜的作業，各種情境錯誤皆須處理，因此需要標準化。
• IETF（Internet Engineering Task Force）負責制定網際網路相關標準，並以 RFC（Request for Comments）公開協定定義，供全球參考。

查閱 RFC 可快速掌握協定的正式定義與設計考量，是工程實作與學習的權威來源。

協定的階層化設計#

• 協定依功能分層：
  • 共同且簡易的功能置於下層
  • 個別且複雜的功能置於上層
• 分層的好處：
  • 邊界清楚，有助定位與溝通
  • 上層可重用下層抽象化的功能
• 每一層稱為 layer；此分層方法促成了網路架構（network architecture）的形成。

OSI 參考模型#

OSI（Open Systems Interconnection）將通訊功能系統化為七層，至今仍是學習通訊的基礎框架。

block-beta
  columns 1
  L7["7 應用層（Application）"]
  L6["6 表現層（Presentation）"]
  L5["5 會談層（Session）"]
  L4["4 傳輸層（Transport）"]
  L3["3 網路層（Network）"]
  L2["2 資料連結層（Data Link）"]
  L1["1 實體層（Physical）"]

  style L7 fill:#4a90d9,color:#fff
  style L6 fill:#5a9fd9,color:#fff
  style L5 fill:#6aaedb,color:#fff
  style L4 fill:#7abcdd,color:#fff
  style L3 fill:#8acbdf,color:#fff
  style L2 fill:#9adae1,color:#fff
  style L1 fill:#aae9e3,color:#000

常見誤解是將 TCP/IP 與 OSI 一一對應。兩者概念相通但分層劃分不同，切勿硬性套疊。

除了 OSI，另一個代表性的網路架構是 TCP/IP。後續章節將詳細介紹其分層與運作。

封裝與解封裝#

資料在發送端自上而下逐層加上標頭（封裝），接收端則自下而上逐層移除標頭（解封裝）。

flowchart LR
  subgraph 發送端
    direction TB
    S7["應用層資料"] --> S4["+ 傳輸層標頭"]
    S4 --> S3["+ 網路層標頭"]
    S3 --> S2["+ 資料連結層標頭/尾"]
    S2 --> S1["實體層訊號"]
  end

  S1 -- "網路傳輸" --> R1

  subgraph 接收端
    direction TB
    R1["實體層訊號"] --> R2["移除資料連結層標頭/尾"]
    R2 --> R3["移除網路層標頭"]
    R3 --> R4["移除傳輸層標頭"]
    R4 --> R7["應用層資料"]
  end

• 每一層加上的標頭由該層協定定義，包含來源、目的、控制資訊等欄位。
• 不同層級的資料單位統稱為 PDU（Protocol Data Unit）：硬體相關多稱「訊框（frame）」，軟體處理多稱「封包（packet）」。

LAN 與 WAN#

• 網際網路是全球互聯的通訊網路，其互連必須依賴 WAN 機制。

Internet 的全球互聯建立在多個 WAN 之上；LAN 解決局部，WAN 解決跨據點。

互聯的概念#

• 互聯（Interconnection）是讓多個網路彼此連線的方法，目的在於建立大規模網路並避免不必要的通訊散佈。
• 互聯的前提是具備相應的通訊協定。以 TCP/IP 為例，IP 具備互聯能力：
  • 每個網路有其獨立的網路位址
  • 透過路由功能，資料可被轉送至目的網路
• 用語區分：
  • internet（小寫）：一般的互聯網路
  • Internet（大寫，或 the Internet）：公共的全球網路

互聯的好處包括：限制故障影響範圍、避免通訊風暴、依政策管理單一網路邊界。

網際網路連線的組成要素#

• 家庭或辦公室通常透過 ONU（光纖寬頻網路數據機）連接內部裝置。
• 若欲公開網站，常以 DMZ（隔離區）部署公用伺服器，降低風險。

連線路徑#

flowchart LR
  A["內部網路"] --> B["寬頻業者\n前端裝置與資料中心"]
  B --> C["ISP 節點"]
  C --> D["ISP 網路"]
  D --> E["網際網路"]
  E --> F["其他 ISP\n（互聯）"]

ISP 分級#

• Tier-1：直接連線大型資料中心的全球級骨幹業者（全球約十家）
• Tier-2、Tier-3：依附於上層 ISP 提供服務
• 大型資料中心多位於美國。

DMZ 的錯誤配置可能讓內部網路暴露於公網風險。邊界策略與存取控制是部署的關鍵。

企業網路架構與 VPN#

• 家用網路通常只有單一據點；企業網路包含多個據點，結構更為複雜。
• 跨據點連線需仰賴電信業者提供的 WAN 服務。
• 網際網路 VPN（Virtual Private Network）在公用網路上建立虛擬專用網路：
  • 優點：費率親民、使用門檻低
  • 限制：相較於專屬廣域網，安全性、強度、速度較弱

Intranet 與 Extranet#

• Intranet：以網際網路技術建構的企業內部網路，共享相同類型的伺服器與裝置，有助降低成本。
• Extranet：以網際網路技術連通不同組織的企業網路，用於資料交換與電子商務，需更高安全防護。

選擇 VPN 或專線（WAN）需平衡成本與風險。對安全性與性能要求高的場景，專線更合適。

Client-Server 與 P2P#

將所有流量集中至總公司伺服器是常見瓶頸來源。需評估就近處理、分散式架構或邊緣節點。

電路交換與封包交換#

乙太網路介面將資料切割為 frame；更上層協定中則稱為 packet。關鍵在於所處分層與處理上下文。

二進位與進位制#

• 日常使用十進位；電腦網路以二進位（0、1）表示資訊。
• 十六進位以 0–9 與 A–F 表示 0–15，可精簡表達二進位資料並便於閱讀與調試。

掌握二進位與十六進位轉換，有助於理解位址、標頭欄位與封包解析。

名詞整理與學習方法#

• 網路領域充斥專有名詞，建議按用途與分層整理，先釐清角色與關係，再串聯整體脈絡。
• 以圖表標示協定對應的分層與網路段落，有助於建立系統化的理解。

以「分層視角」統整名詞與技術，是化繁為簡的核心方法。