今天是 CND 鐵人賽的第二天，我繼續深究一下網路防禦的世界。在CND的證照課程中Moudle 01的章節將從網路基礎開始，學習網路的基本概念和防禦策略、了解這些日常網路管理中的技術。

1. Computer Network Fundamentals (電腦網路基礎)

OSI Model (OSI 模型)

OSI (Open Systems Interconnection) 模型是一個標準化的網路參考模型，包含七層架構，各層次間的數據傳輸相互依賴，從最高的應用層（如瀏覽器或郵件客戶端）到最低的物理層（如電纜和無線電波）。每一層都有其特定的功能 。

TCP/IP Model (TCP/IP 模型)

TCP/IP Model (傳輸控制協定/網際協定模型) 是互聯網的核心，它將 OSI 的七層簡化為四層模型，應用於實際的網際網路通信中。它包括：

• Application Layer (應用層)：處理應用程式數據傳輸，如 HTTP（超文本傳輸協定）、SMTP（簡單郵件傳輸協定）。
• Transport Layer (傳輸層)：管理主機間的數據傳輸，如 TCP（傳輸控制協定）和 UDP（用戶數據報協定）。
• Internet Layer (網際層)：負責數據包的路由選擇，使用 IP（網際協定）。
• Network Access Layer (網路訪問層)：管理數據在本地網路上的傳輸 。
• IP Addressing and Subnetting (IP位址和子網劃分)：IP地址是網路中的基礎元素，用於標識每個設備。子網劃分(Subnetting) 則允許網管員將一個大的網路劃分為更小的子網，這樣可以更有效地管理網路資源。子網掩碼（Subnet Mask）用於區分網路位址和主機位址 。

2. Network Types (網路類型)

網路的分類方式多種多樣，其中一種方法是根據其覆蓋範圍進行分類：

• LAN (Local Area Network) 區域網：用於連接小範圍內的設備，如家庭、辦公室，提供高帶寬和低延遲。

• WAN (Wide Area Network) 廣域網：跨越較大的地理區域，連接多個 LAN，目前的技術趨勢是 SD-WAN (Software-Defined Wide Area Network，軟體定義廣域網)，它允許企業通過軟體來動態管理流量，提升網路效率和安全性 。

3. Network Topologies (網路拓撲結構)

Network Topology (網路拓撲結構)決定了網路設備之間的連接方式，影響到網路的性能、可靠性和擴展性。

常見的拓撲包括：

• Star Topology (星型拓撲)：所有設備都連接到一個中央集線器，即使某個節點故障，其他節點仍能正常運行。
• Bus Topology (匯流排拓撲)：所有設備共用一條通信線路，數據在單一通道上傳輸，適合小型網路，但易受干擾。
• Mesh Topology (網狀拓撲)：每個設備與其他設備直接連接，提供最高的冗餘和可靠性，適合高可靠性網路，但成本較高 。

4. Network Hardware Components (網路硬體元件)

了解網路硬體設備對於網路的構建和維護至關重要，常見的有：

• NIC (Network Interface Card) 網路介面卡：用於連接設備到網路，支援有線和無線連接。
• Router (路由器)：在不同網路之間傳輸數據，選擇最佳路徑。
• Switch (交換機)：分配數據包，支持VLAN (虛擬局域網)，可以將網路劃分為多個虛擬區域，提升安全性和管理效率 。
  

原本今天的學習筆記暫時整理到了Moudle01的這部分，但寫到這邊回去翻書時才發現我今天在研讀時漏掉好幾頁的拓撲跟硬體元件說明沒看到，明天再好好的一次補充上來！