OSI 參考模型及通訊協定#
OSI(Open Systems Interconnection)參考模型將網路通訊分為 7 層,每一層各自負責不同的功能,並透過通訊協定定義該層的溝通規則。
| 層級 | 名稱 | 功能 | 代表協定/設備 |
|---|---|---|---|
| 7 | 應用層 | 提供使用者介面與應用服務 | HTTP、SMTP、DNS |
| 6 | 表示層 | 資料格式轉換、加密/解密 | SSL/TLS、JPEG |
| 5 | 會議層 | 建立、管理、結束通訊連線 | NetBIOS、RPC |
| 4 | 傳輸層 | 端對端可靠傳輸與流量控制 | TCP、UDP |
| 3 | 網路層 | 邏輯位址定址與路由選擇 | IP、ICMP、ARP |
| 2 | 資料連結層 | 實體位址定址與錯誤偵測 | Ethernet、PPP |
| 1 | 實體層 | 位元流的電氣/光學傳輸 | 網路線、光纖、Hub |
graph TB
subgraph 發送端
A7[應用層] --> A6[表示層] --> A5[會議層] --> A4[傳輸層] --> A3[網路層] --> A2[資料連結層] --> A1[實體層]
end
A1 -->|實體媒介| B1
subgraph 接收端
B1[實體層] --> B2[資料連結層] --> B3[網路層] --> B4[傳輸層] --> B5[會議層] --> B6[表示層] --> B7[應用層]
end重點: 實際運作中,資料由上往下逐層封裝(加上標頭),接收端則由下往上逐層解封裝。理解封裝流程是排除網路問題的基礎。
交換(Switching)技術#
交換技術運作於 OSI 第 2 層(資料連結層),透過 MAC 位址進行封包轉送。
L2 交換器的運作流程#
- 接收到封包後,讀取來源 MAC 位址並記錄至 MAC 位址表
- 查詢目的 MAC 位址對應的連接埠
- 若查詢到,則單播(Unicast)轉送至該連接埠
- 若未查詢到,則洪泛(Flooding)至所有連接埠
L2 與 L3 交換器比較#
| 特性 | L2 交換器 | L3 交換器 |
|---|---|---|
| 運作層級 | 資料連結層 | 網路層 |
| 定址依據 | MAC 位址 | IP 位址 |
| 路由功能 | 無 | 有 |
| VLAN 間通訊 | 需外接路由器 | 可直接處理 |
| 典型用途 | 區域網路內部連接 | 跨網段/VLAN 路由 |
IP 和 IP 位址#
IPv4 位址結構#
IPv4 位址由 32 位元組成,以點分十進制表示(如 192.168.1.1),分為網路部分與主機部分。
| 類別 | 範圍 | 預設子網路遮罩 | 用途 |
|---|---|---|---|
| A | 1.0.0.0 – 126.255.255.255 | 255.0.0.0 (/8) | 大型網路 |
| B | 128.0.0.0 – 191.255.255.255 | 255.255.0.0 (/16) | 中型網路 |
| C | 192.0.0.0 – 223.255.255.255 | 255.255.255.0 (/24) | 小型網路 |
私有 IP 位址範圍#
| 類別 | 範圍 | CIDR |
|---|---|---|
| A | 10.0.0.0 – 10.255.255.255 | 10.0.0.0/8 |
| B | 172.16.0.0 – 172.31.255.255 | 172.16.0.0/12 |
| C | 192.168.0.0 – 192.168.255.255 | 192.168.0.0/16 |
補充: 私有 IP 位址僅用於內部網路通訊,無法直接在網際網路上路由,需透過 NAT 轉換為公有 IP。
路由(Routing)#
路由是指網路層根據目的 IP 位址,決定封包傳送路徑的過程。路由器依據路由表進行轉送判斷。
路由表的建立方式#
| 方式 | 說明 | 適用場景 |
|---|---|---|
| 靜態路由 | 管理員手動設定 | 小型、拓撲穩定的網路 |
| 動態路由 | 路由協定自動學習 | 中大型、拓撲變動的網路 |
常見動態路由協定#
| 協定 | 類型 | 特點 |
|---|---|---|
| RIP | 距離向量 | 以跳數為度量,最大 15 跳 |
| OSPF | 鏈路狀態 | 以成本為度量,收斂速度快 |
| BGP | 路徑向量 | 網際網路骨幹路由協定 |
graph LR
PC[用戶端<br/>192.168.1.10] --> R1[路由器 A]
R1 -->|靜態路由| R2[路由器 B]
R1 -->|OSPF| R3[路由器 C]
R2 --> Server[伺服器<br/>10.0.1.5]
R3 --> ServerARP 協定#
ARP(Address Resolution Protocol) 負責將 IP 位址解析為 MAC 位址,是 IP 通訊的必要前置步驟。
ARP 運作流程#
- 主機 A 要傳送封包給同網段的主機 B,已知 IP 但不知 MAC
- 主機 A 發送 ARP Request(廣播),詢問「誰是 192.168.1.5?」
- 主機 B 收到後回覆 ARP Reply(單播),附上自己的 MAC 位址
- 主機 A 將結果記錄至 ARP 快取表,後續通訊可直接使用
注意: ARP 協定本身沒有驗證機制,容易受到 ARP 欺騙(ARP Spoofing) 攻擊,攻擊者可藉此進行中間人攻擊(MITM)。
TCP 和 UDP 協定#
TCP 與 UDP 同屬傳輸層協定,透過連接埠號(Port Number) 區分不同的應用服務。
TCP 與 UDP 比較#
| 特性 | TCP | UDP |
|---|---|---|
| 連線方式 | 連線導向(三向交握) | 非連線導向 |
| 可靠性 | 保證送達、排序 | 不保證送達 |
| 速度 | 較慢 | 較快 |
| 標頭大小 | 20 bytes | 8 bytes |
| 適用場景 | 網頁、郵件、檔案傳輸 | 串流、DNS 查詢、VoIP |
TCP 三向交握#
sequenceDiagram
participant C as 用戶端
participant S as 伺服器
C->>S: SYN(請求建立連線)
S->>C: SYN + ACK(同意並確認)
C->>S: ACK(確認連線建立)
Note over C,S: 連線建立完成,開始傳輸資料常見連接埠號#
| 連接埠 | 協定 | 服務 |
|---|---|---|
| 20/21 | TCP | FTP |
| 22 | TCP | SSH |
| 25 | TCP | SMTP |
| 53 | TCP/UDP | DNS |
| 80 | TCP | HTTP |
| 110 | TCP | POP3 |
| 443 | TCP | HTTPS |
NAT 和 NAPT#
NAT(Network Address Translation) 將私有 IP 轉換為公有 IP,使內部網路能存取網際網路。
NAT 與 NAPT 比較#
| 特性 | NAT(靜態/動態) | NAPT(PAT) |
|---|---|---|
| 轉換方式 | 一對一 IP 對應 | 多對一,透過連接埠區分 |
| 公有 IP 需求 | 需要多個公有 IP | 僅需一個公有 IP |
| 典型用途 | 伺服器固定對外 IP | 一般用戶上網共享 |
graph LR
subgraph 內部網路
A[192.168.1.10:5001]
B[192.168.1.11:5002]
C[192.168.1.12:5003]
end
A --> NAT[NAPT 路由器]
B --> NAT
C --> NAT
NAT -->|203.0.113.1:10001| Internet[網際網路]
NAT -->|203.0.113.1:10002| Internet
NAT -->|203.0.113.1:10003| Internet重點: NAPT 是目前最廣泛使用的 NAT 形式,讓整個企業或家庭網路透過一個公有 IP 即可上網,有效節省 IPv4 位址資源。