iT邦幫忙

2024 iThome 鐵人賽

DAY 9
0
佛心分享-IT 人自學之術

30天轉職馬拉松:從0到Offer的學習計畫系列 第 9

網際網路概論II:網路在背後發生了什麼事?

  • 分享至 

  • xImage
  •  

今天的內容稍微枯燥,但我會盡量描述得輕鬆一點,用比喻的方式讓你們更好理解,第九天了,請不要停下腳步!

什麼是IP?

IP 地址是什麼?想像網際網路是一個巨大的城市,每台連接到網路的設備都是這個城市中的一座建築。IP 地址就是每座建築的唯一門牌號碼。

  • IPv4 地址:看起來像這樣 192.168.1.1
  • IPv6 地址:看起來像這樣 2001:0db8:85a3:0000:0000:8a2e:0370:7334

目前你只需要了解 IPv4 的用法即可,IPv4 已足夠應付大多場合

當你在瀏覽器中輸入一個網址時,你的電腦首先會找到該網站的 IP 地址,然後才能與之通訊。這就像你需要知道朋友的家庭地址才能去拜訪他們一樣。

網段

理解網段可以幫助我們更好地組織和管理 IP 地址。想像一個大型的公寓樓:

  • IP 地址就像每個公寓的門牌號碼。
  • 網段就像樓層或區域,把相關的公寓組織在一起。

在 IPv4 中,網段通常用 CIDR 表示法來表示,看起來像這樣:192.168.1.0/24

  • 192.168.1.0 是網段的基礎 IP 地址
  • /24 表示前 24 位是網路部分,剩下的 8 位是主機部分

這意味著在這個網段中:

  • 網路部分:192.168.1(固定不變)
  • 主機部分:可以是 0 到 255 之間的任何數字(2的8次方)

所以,192.168.1.0/24 網段包含了從 192.168.1.0192.168.1.255 的所有 IP 地址。

如何識別網段

  1. 看子網路遮罩:例如,255.255.255.0 對應 /24
  2. 計算可用 IP 數量:2^(32-CIDR數字) - 2
    • 例如,/24 網段有 2^(32-24) - 2 = 254 個可用 IP

理解網段有助於網路管理和故障排除。比如,如果兩台電腦無法通訊,檢查它們是否在同一網段可能會幫助解決問題。

OSI 模型

OSI(開放式系統互連)模型是理解網路通訊的基礎。它將網路通訊過程分為七層,每一層都有特定的功能:

  1. 實體層:處理物理傳遞媒介,銅線、網路線、光纖、微波、Wi-Fi等。
  2. 資料連結層:負責在節點之間可靠地傳輸資料。
  3. 網路層:處理資料的路由選擇和轉發。
  4. 傳輸層:提供點對點的可靠資料傳輸。
  5. 會話層:建立、管理和終止應用程式之間的會話。
  6. 表現層:處理資料的格式化、加密和壓縮。
  7. 應用層:為應用程式提供網路服務。

TCP/IP 協定

雖然 OSI 模型提供了理論框架,但實際上網際網路主要使用 TCP/IP 協定。我們可以將 TCP/IP 協定想像成一個精心設計的郵政系統。每一層都有其特定的功能,共同協作以確保你的資料(信件)能夠安全、可靠地從一台電腦(寄件人)傳輸到另一台電腦(收件人)。

  1. 應用層(頂層):這就像你寫信的過程。你決定信的內容(資料),並確定收件人的資訊。在網際網路世界中,這包括你使用的各種應用程式,如網頁瀏覽器、電子郵件甚至是遊戲。

  2. 傳輸層:想像這是郵局的櫃檯服務。它負責將你的信(資料)分割成可管理的片段(如果太長),確保所有片段都能正確到達,並以正確的順序重新組合。如果有片段丟失,它會要求重新發送。

  3. 網際網路層:這類似於郵政系統的分送中心。它決定你的信(資料包)應該如何從源地址到達目的地址,選擇最佳路線。在網路中,這層負責處理 IP 地址和路由。

  4. 網路介面層(底層):這就像實際運送信件的馬路和郵差。它處理資料的實際物理傳輸,確保資料能夠在物理媒介(如網路線或無線信號)上可靠傳輸。

通過這個郵政系統的比喻,我們可以更好地理解資料是如何在網際網路上從一個地方傳輸到另一個地方的。每一層都有其特定的職責,共同確保你的資料能夠安全、高效地到達目的地。

HTTP/HTTPS 協定

想像你正在一家餐廳用餐。HTTP(超文本傳輸協定)就像是你與服務生之間的對話規則。

  • GET:就像你向服務生詢問菜單。你在請求資訊。
  • POST:相當於你向服務生下訂單。你在發送資訊。
  • PUT:類似於你修改你的訂單,比如將 "不要冰" 改為 "少冰"。
  • DELETE:就像你取消了某個菜品的訂單。

HTTPS 是 HTTP 的安全版本。想像餐廳裡有許多其他顧客,HTTPS 就像你和服務生用一種只有你們倆個懂的密語交流,確保沒有人能聽懂你們的對話。

DNS

DNS(網域名稱系統)就像網際網路的查號台。當你輸入一個網址(如 www.example.com)時,DNS 服務會將這個域名轉換為對應的 IP 地址。這個過程就像你用智慧型手機查找聯絡人,只需要記住朋友的名字,而不是他們的電話號碼。

DNS 的存在使得網際網路變得更加方便和靈活:

  1. 易於記憶:想像如果你必須記住每個網站的 IP 地址才能訪問它們。這就像你必須記住所有朋友的電話號碼才能打電話給他們一樣困難。有了 DNS,你只需要記住容易記得的網址就可以了。

  2. IP 地址可以改變:網站的 IP 地址可能會因為各種原因而改變,例如伺服器遷移或網路架構調整。如果沒有 DNS,每次 IP 變更,所有使用者都需要更新他們的記錄。有了 DNS,只需要更新 DNS 記錄即可,使用者完全不需要做任何事情。

  3. 負載均衡:大型服務網站通常有多個伺服器分布在不同的地理位置。DNS 可以根據使用者的位置或伺服器的負載情況,提供最合適的 IP 地址,以確保更好的用戶體驗。

  4. 冗餘和故障轉移:如果一個伺服器出現故障,DNS 可以快速指向備用伺服器,確保服務持續不間斷(所謂的高可用性)。

雖然 IP 地址仍然是網路通信的基礎,但對於日常使用者而言,了解和記住域名更為重要和實用。DNS 系統的存在,使得我們可以專注於易記的網址,而不必擔心背後複雜的 IP 地址管理和變更。

防火牆

防火牆就像是你家的保安系統。它監控著進出你的網路環境的所有流量,根據預設的安全規則決定哪些流量可以通過,哪些應該被阻擋。這有助於保護你的網路免受未經授權的訪問和潛在的安全威脅。

防火牆的主要功能包括:

  1. 封包過濾:檢查每個進出的封包,根據設定的規則決定是否通過或阻擋。
  2. 狀態檢測:追蹤連線,確保只有屬於已建立連接的封包才能通過。
  3. 應用層過濾:能夠識別和控制特定應用程式的流量。

防火牆可以是硬體設備,也可以是軟體程式。許多路由器都內建了基本的防火牆功能,而現代作業系統通常也會包含軟體防火牆。對於大型企業來說,通常會使用更複雜的次世代防火牆(NGFW),它們能夠提供更深入的網路流量檢查以及更高級的威脅防護。

正確配置的防火牆是網路安全的第一道防線,但它並不是萬能的,好的網路安全策略還需要結合其他工具和實踐,如定期更新軟體、使用高強度密碼、進行資訊安全培訓等。

結語

通過理解這些基本概念,希望有讓你更理解網際網路背後的奧秘,至少下次當手機連不上網路無法叫外送時,你會開始思考網路可能是斷在哪裡對嗎?XD

同步更新於 Medium


上一篇
網際網路概論I:當拿起手機上網時
下一篇
後端架構概述:蟹堡王的成長故事
系列文
30天轉職馬拉松:從0到Offer的學習計畫30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言