網路設備軟硬體通訊基礎(IT)

前言

筆記用於紀錄硬體網路通訊、前後端交互、區網與外網通訊、路由器通訊、硬體配置設定、伺服器

目的

在AI時代，工程師已經可以依靠人工智慧輔助記憶各類電腦語法，降低記憶成本，不過，網路通訊的基礎知識仍重要，可以幫助理解底層問題，找出更好的解決辦法，使GenAI可以協助提供更準確的資訊

網路傳輸通訊類

網際網路服務供應商 (Internet Service Provider，ISP)

ISP 是提供用戶連接網際網路服務的企業或機構，例如寬頻、行動數據和光纖服務。ISP 通常分配 IP 位址，確保設備能夠上網。

網路速度

基本單位換算 1 Byte = 8 bits

• Mbps（Megabits per second）表示的是「百萬位元每秒」。
• MB/s（Megabytes per second）表示的是「百萬位元組每秒」。
• Gbps = 1000 Mbps

$\text{MB/s} = \frac{\text{Mbps}}{8}$

OSI 七層模型 (Open System Interconnection Mode)

OSI（開放系統互連）是一個通訊系統的概念性架構，而非一個嚴格定義的框架，因此存在許多模糊和抽象的邊界。OSI 模型至今仍是非常重要的基礎知識，對於通訊協議的理解、系統開發及維護都有重要的指導意義。

第七層：應用層 (Application Layer)

提供用戶與網路之間的直接交互

HTTP（HyperText Transfer Protocol，超文本傳輸協議）

HTTP 是用於網頁瀏覽的應用層協議，支持從伺服器傳輸超文本（ HTML）到客戶端（瀏覽器）。它是無狀態的協議，每次請求與之前無關，但可以通過 Cookie 或 Session 等機制保存狀態。

FTP（File Transfer Protocol，檔案傳輸協議）

是一種用於在伺服器與客戶端之間傳輸檔案的協議，通常用於文件上傳和下載。

DNS (Domain Name System)

DNS伺服器將人們可讀取的網域名稱轉換底層網路協定所識別的IP位置。

A 記錄 (Address Record)

使用 DNS A 記錄指向您的伺服器 IP 地址，DNS A記錄可以指向 IPv4 位址，如使用 IPv6 位置則使用DNS AAAA紀錄，以下是一個範例

DHCP

DHCP（Dynamic Host Configuration Protocol，動態主機配置協議）是一種用來自動為網路設備分配 IP 位址的協議。它確保每台設備都能快速、無衝突地取得一個可用的 IP 地址，同時還能分配其他網路參數如子網路遮罩和預設網關。

SSL 憑證

SSL 憑證（Secure Sockets Layer Certificate）用於加密網站和客戶端之間的通訊，確保數據的機密性和完整性。現代網路通常使用其升級版 TLS（Transport Layer Security），但依舊常被稱作 SSL 憑證。這些憑證由受信任的憑證授權機構（CA）簽發，並為 HTTPS 提供基礎支援。

反向代理

反向代理是一種代理服務器，負責接收客戶端的請求並轉發給後端伺服器。它的主要用途包括負載均衡、提升安全性（隱藏後端伺服器的 IP 地址）、快取靜態內容，以及處理 HTTPS 加密和壓縮。

網域

[子網域] [主域名] [頂級域名]

子網域名(Subdomain)

• A.example.com 指向伺服器 A 的 IP。
• B.example.com 指向伺服器 B 的 IP。

第六層：表達層 (Presentation Layer)

• 功能：負責數據格式化、編碼、加解密。
• 重點：確保跨系統的數據可理解性（編碼轉換、壓縮）。

第五層：會議層 (Session Layer)

• 功能：管理會話，控制通信的建立、維持與結束。
• 重點：會話管理、同步。

第四層：傳輸層 (Transport Layer)

• 功能：端到端的數據傳輸，確保可靠性和順序性。
• 重點：TCP（可靠）、UDP（快速）

TCP/ UDP

以下是更簡單的 TCP 和 UDP 比較表：

第三層：網路層 (Network Layer)

• 功能：路由與尋址，確保數據能從源到達目的地。
• 重點：IP（尋址）、ICMP（診斷）。

External network and Internal network

Local Area Network (LAN) (內網)

是一種局部範圍內的網路，俗稱內網，通常為一個小區域範圍(室內、樓層)。它用來將不同的設備（如電腦、印表機、伺服器等）連接在一起，實現資源共享和通信。LAN 的傳輸速度通常較高，並且擁有較低的延遲。常見的技術包括 Ethernet（以太網） 和 Wi-Fi（無線網路）。

特點：

• 範圍小，一般在 1 公里以內
• 高速度，低延遲（例如 100 Mbps、1 Gbps 或更高）
• 通常是私有網路，需要設置適當的防火牆和安全機制

Wide Area Network (WAN) (外網)

是一種覆蓋範圍非常廣泛的網路，俗稱外網，通常跨越城市、國家或甚至全球。WAN 用來將地理位置分散的 LAN 和其他網路連接在一起。透過 WAN，數據可以跨越大範圍的距離，通常需要使用公共通信鏈路，如光纖、衛星或商業的網路服務提供商（ISP）。

• 範圍廣泛，可以跨越數百公里或更遠。
• 速度較低，延遲較高，受限於通信基礎設施。
• 依賴於外部的網路基礎設施和服務（如 ISP）。

Router

路由器是連接多個內部 IP 網路設備的裝置

NAT（Network Address Translation，網路位址轉換）

在公網與內網之間進行地址和端口的映射，允許內部網路設備通過一個公共 IP 與外部網路進行通訊

網路端口/通訊埠(Port)

網路端口是用來區分同一個 IP 位址下不同服務的數字標識，範圍為 0 到 65535

如何選擇埠號

1. 系統相關服務：
   • 避免使用 0-1023，除非需要覆寫系統服務。
2. 內部應用：
   • 優先選擇 1024-49151，選擇不常用的埠號，例如 8080（HTTP 替代埠）或 5000。
3. 測試或臨時服務：
   • 使用 49152-65535 範

端口映射/虛擬伺服器（Port Forwarding）

端口映射是 NAT 的一種應用，是一種將公網 IP 的特定端口流量，轉發到內網設備的方法。它的主要用途是允許外部設備訪問內網服務。

• 外部服務通訊埠：指定公網可訪問的端口號（如 80 用於 HTTP）。
• 內部 IP 位址：指定內網中提供服務的設備 IP（如 NAS 的內網 IP）。
• 內部通訊埠：內網設備的服務端口（如 5000 用於 NAS 管理介面）。
• 通訊協定：支援 TCP、UDP 或兩者皆可。

路由示範：IP(公網):Port → IP(內網):Port

IPv4 與 IPv6 協議

IPv4

IPv4 地址是 32 位元，通常以四組十進制數字表示，每組範圍是 0 到 255。例如：

192.168.1.1

IPv6

IPv6 地址是 128 位元，通常以八組十六進制數字表示，每組範圍是 0000 到 FFFF，並用冒號分隔。例如：

2001:0db8:85a3:0000:0000:8a2e:0370:7334

子網路遮罩(Subnet Mask)

子網路遮罩用來管理網路地址，在同一個子網路之間的設備可以相互通訊

• 子網路遮罩: 255.255.255.0
• 192.168.1.xxx (在 192.168.1 之間的設備IP可相互通訊，xxx的區間為0~255)

第二層：資料鏈路層 (Data Link Layer)

• 功能：提供物理地址管理，進行錯誤檢測與校正。
• 重點：Ethernet、MAC 位址。

MAC

MAC 地址（Media Access Control Address）是網路設備的物理地址，用於網路層以下的通訊，通常是網路卡的唯一標識。它是由製造商分配的 48 位元地址，由 6 個兩位十六進位組成，

例如：00:1A:2B:3C:4D:5E

第一層：實體層 (Physical Layer)

• 功能：處理比特流的傳輸，轉換為物理信號。
• 重點：電纜、光纖、無線信號。

伺服器應用

掛載 NAS 重點筆記

RAID 磁碟陣列

RAID 主要用於提升伺服器及大型儲存系統的資料安全性與整體效能。它透過多顆硬碟的冗餘機制，降低單一硬碟故障帶來的風險，確保系統穩定運作。然而，RAID 並非完整的備份方案，仍須搭配定期備份以防止資料遺失。

---

硬體

存儲類型

常見設備

路由器

從Wi-Fi路由器的等級(如:Wi-Fi 6)可以用於判斷2.4GHz + 5GHz頻段所提供的最快速度，當然這取決於WAN網口提供的最高速度

LAN(Local area network)