iT邦幫忙

2025 iThome 鐵人賽
DAY 15
0
Security

弓箭手村的資安修練:CC認證30天生存日記系列 第 15

DAY15村莊的網路地圖:OSI 七層與 TCP/IP(網路基礎)

17th鐵人賽 isc2 cc #資訊 #資安 #新手 #小白 osi七層 tcp/ip
140 瀏覽

  • 分享至 

  • xImage
    •  

在弓箭手村的資安修練第 15 天,弓箭手村的修練者們來到了一條神秘的「資料之路」,有七道關卡,每一層都藏著不同的挑戰,這條路叫做 OSI 七層模型,是所有資料在網路中傳遞時必經的旅程。
從訊號的搬運工、交通警察、導航員,到快遞公司、主持人、翻譯員,最後交到你手上的應用程式,每一層都缺一不可。
而在這條路的另一側,還有一套更實用的交通規則——TCP/IP 模型,就像村莊裡的交通法規與導航系統,讓資料不迷路、不撞車,順利送達目的地。
今天的任務,就是搞懂這兩套系統怎麼運作,學會看懂資料怎麼「從你這裡出發,穿越重重關卡,最後抵達世界的另一端」。

OSI(Open Systems Interconnection)

  • OSI七層模型是一種網路通訊的標準架構,簡單來說,它就像是一個「資料接力賽」,資料從一台設備要送到另一台設備,會經過七個不同的關卡,每一層都有自己的任務,互相合作,讓資料順利送達。
    • 實體層 (Physical Layer)
      • 角色:搬運工
      • 負責把資料變成電訊號或光訊號,透過網路線、光纖等媒介傳送出去。
      • 資料在這裡變成「0 和 1」的訊號,開始在網路中移動。
      • 例如:銅纜、光纖、Hub
    • 資料連結層 (Data Link Layer)
      • 角色:交通警察
      • 確保資料在同一個網段內能順利傳送,負責檢查錯誤、控制流量,讓資料不會撞車。
      • 就像在村莊裡的街道上安排交通,讓資料不打架。
      • 例如:MAC 位址、Switch、Bridge
    • 網路層 (Network Layer)
      • 角色:導航員
      • 負責幫資料找路,決定要走哪條路才能到達目的地,處理 IP 位址與路由。
      • 就像 Google Maps 幫你規劃最快的路線。
      • 例如:IP位址、Router、ICMP
    • 傳輸層 (Transport Layer)
      • 角色:快遞公司
      • 確保資料能完整送達,會把資料切成小段、編號、檢查是否有漏件。
      • 就像黑貓宅急便,確保每一箱都送到、沒破損。
      • 例如:TCP(可靠)、UDP(快速)
    • 會話層 (Session Layer)
      • 角色:主持人
      • 負責建立、維持、結束應用程式之間的對話,讓雙方能順利溝通。
      • 就像主持人開場、控制流程、最後收尾。
      • 例如:SMB、NetBIOS
    • 表示層 (Presentation Layer)
      • 角色:翻譯員
      • 負責把資料轉成應用程式能理解的格式,也會加密或壓縮資料。
      • 就像翻譯員把外語翻成你聽得懂的話。
      • 例如:SSL/TLS、JPEG、MP3
    • 應用層 (Application Layer)
      • 角色:使用者的窗口
      • 這一層是你直接接觸的部分,像是瀏覽器、Email、FTP 等,提供你使用網路的功能。
      • 就像你打開 Gmail 或 Chrome,背後就是這一層在運作。
      • 例如:HTTPS、FTP、DNS、SSH、IMAP
        https://ithelp.ithome.com.tw/upload/images/20250831/20177922hbNNE9Yw7L.jpg
        圖片參考出處
        想像你是弓箭手村的信使,要把一封重要的信送到遠方的村莊:
        應用層:你寫好信,準備送出。
        表示層:你把信翻譯成對方看得懂的語言。
        會議層:你確認對方有空收信,建立對話。
        傳輸層:你選擇可靠的馬匹來運送信件。
        網路層:你規劃路線,決定要走哪條路。
        資料鏈結層:你確保馬匹在村莊內能順利通行。
        實體層:馬匹開始奔跑,信件實際被送出。

傳輸控制協定/網路協定模型 (Transmission Control Protocol / Internet Protocol, TCP/IP)

  • 可以把 TCP/IP 想像成網路世界的「交通規則 + GPS 導航系統」,它是讓全球網路能夠順利溝通的核心架構。這個模型告訴我們資料要怎麼打包、怎麼找路、怎麼送出去,最後怎麼被接收。
    • TCP(Transmission Control Protocol)
      • 角色:資料的快遞員
      • 把資料切成一段一段的小包裹(稱為 segments)
      • 每個包裹都編號,確保順序正確
      • 如果有包裹掉了,它會自動重送
      • 確保資料完整、沒破損、沒漏件
    • IP(Internet Protocol)
      • 角色:資料的導航員
      • 幫每個設備分配一個「地址」(IP 位址)
      • 根據目的地地址,決定資料要走哪條路
      • 把資料送到正確的地方,不管中間經過多少網路節點
    • 特色
      • 跨平台:不管你用 Windows、Mac、Linux 都能通訊
      • 可擴展:從家裡的小網路到全球的網際網路都能用
      • 可靠性高:TCP 確保資料完整送達
      • 彈性強:UDP 提供快速傳輸,適合即時影音、遊戲等應用

OSI與TCP/IP對照表

https://ithelp.ithome.com.tw/upload/images/20250831/20177922xKyW2k2oQL.jpg
圖片參考出處


上一篇
DAY14村莊的邊界:邏輯存取控制(DAC、MAC、RBAC)
下一篇
DAY 16村莊的網路資訊:MAC位址、IP位址、IPv4、IPv6、DNS
系列文
弓箭手村的資安修練:CC認證30天生存日記30
  1. 26
    DAY26加密的力量:對稱 vs 非對稱、完整性與驗證
  2. 27
    DAY27防禦工坊:補丁、更新與安全基線
  3. 28
    DAY28村民的覺醒:社交工程防禦與持續教育
  4. 29
    DAY29村規之力與最終試煉:安全政策最佳實踐與資安意識的升級
  5. 30
    DAY30從新手到守護者:弓箭手村資安修練的心得筆記
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
12014
完賽人數
106
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 17th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react
熱門問題
熱門回答
熱門文章
IT邦幫忙