# 網路基礎 TCP/IP [TOC] ## 引言 ### 什麼是通訊？ 我在搜尋的時候按下 Enter 之後發生了什麼？我在網路上下訂單之後發生了什麼？  1. 我今天想買一個大型的桌子，所以我到傢具行（台北）的官網下訂單，要送到府（台南）並且要有專人安裝。 2. 傢俱行收到我的訂單，把訂單交給員工，但因為我要買的桌子太大了所以員工就把桌子拆分成很多個箱子裝，並附上安裝說明書，打包完再聯繫台北快遞公司來取箱子。 3. 快遞員到家具行後看到每個箱子上都有收件人姓名、地址、電話，就把這些箱子拿給台北物流公司。 4. 台北物流公司的物流士把這些包裹送到台南物流公司。 5. 包裹在轉運站之間傳送。 6. 台南物流公司的物流士拿到這些包裹之後送回台南的物流中心。 7. 台南物流中心請台南快遞公司快遞員來領箱子，再送到我家。 8. 一名專業的安裝師傅到我們家看著說明書把桌子安裝好。 9. 我拿到一個安裝好的桌子了。 | 步驟 | 內容 | 對應到的 TCP/IP 模型 | |:----:|:----------------:|:--------------------:| | 1 | 官網下單 | 應用層 | | 2 | 分割包裹 | 傳輸層 | | 3 | 設定地址 | 網路層 | | 4 | 包裹配送 | 資料連結層 | | 5 | 在轉運站間傳送 | 實體層 | | 6 | 包裹配送 | 資料連結層 | | 7 | 送貨到府 | 網路層 | | 8 | 到府組裝 | 傳輸層 | | 9 | 拿到桌子 | 應用層 | ### 什麼是通訊協定？ * 網路設備的溝通語言，例如講中文或講英文。 * 網路設備彼此溝通時的約定。 * 必須採用相同的通訊協定，網路設備才能夠互相交換資訊。 * 將這些約定具體化轉成文字便能成為規格，再透過具有公信力的國際性機構的認定，就變成了國際標準。 * 人類具有智慧、理解力，即使脫離原則，還是可以與對方溝通，但電腦沒有這樣的理解力，電腦之間的通訊，無論是實體層還是應用程式層面，都需要明確規範並遵守這個約定。 ### 什麼是通訊模型？ * 一個適當的模型能將複雜的事情具體化、簡單化。 * 層對層分工合作，且獨立運作。例如，訂單配送流程不變，換快遞公司對我沒有影響。 * 常見模型：OSI 模型、DoD 模型。 ## OSI 模型 ### OSI 模型簡介 * OSI (Open System Interconnection) 模型由 ISO（國際標準化組織）於 1984 年發表。 * 它將整個網路系統分成七層，每層負責特定的工作。 * 越高層越偏向軟體，越低層越偏向硬體。 * OSI 模型沒有具體的協定，而是抽象的參考模型，不是一個標準，而是一個在制定標準時所使用的概念性框架。 * 雖然 OSI 模型劃分了七層，但在實際應用上，很少有產品可以符合 OSI 模型的定義，有些層數在實務上是可以合併的。 ### OSI 七層架構 | 層 | 設備種類 | 負責功能 | 常見協定 | 範例 (HackMD) | |---|---|---|---|---| | 7. 應用層 (Application Layer) | WAF (Web application firewall) | 定義介面給應用程式 | HTTP, FTP, DNS, SMTP, SSH | 電子郵件、檔案傳輸、遠端連線 | | 6. 表現層 (Presentation Layer) | WAF | 負責資料的加密和解密，確保不同格式之間的轉換和壓縮 | SSH, Telnet, JPEG, GIF | HTTPS 使用的 TLS/SSL 加密 | | 5. 會議層 (Session Layer) | WAF (與傳統 firewall 不同) | 決定通訊會話的建立、連接時間和切斷 | NFS會話控制、SIP會話發起協定 | 建立、維護和終止加密的 HTTPS 會話 (如 TLS 會話) | | 4. 傳輸層 (Transport Layer) | firewall | 提供值得信賴的資料傳輸，可以進行流量控制、錯誤檢測和重傳 | TCP, UDP, RTP, SCTP | HTTPS 使用 TCP 傳輸 | | 3. 網路層 (Network Layer) | router | 確保封包在不同網路間的路由路徑選擇和轉發 | IP, ICMP | HTTPS 傳送資料包從客戶端到伺服器 | | 2. 資料連結層 (Data Link Layer) | switch | 負責網路對硬體的溝通；負責 Message 與 bytes 之間的轉換 | Ethernet (802.3), Wi-Fi (802.11), PPP | MAC address；光纖、Wi-Fi 等介質的物理傳輸 | | 1. 實體層 (Physical Layer) | hub, repeater (擴大訊號的設備) | 負責網路硬體的傳輸方式，包括訊號的生成、電壓控制、訊號傳輸速率等 | - | 以太網路纜線、Wi-Fi、藍牙 | ## TCP/IP 模型 (DoD 模型) ### TCP/IP 模型簡介 * TCP/IP 協定套件的開發早於 DoD 模型和 OSI 模型的理論提出。 * TCP/IP 模型是在美國國防部的領導下為 ARPANET（互聯網的前身）項目開發的。 * 這個模型便以美國國防部（Department of Defense，DoD）命名，也常被直接稱為 TCP/IP 模型。 * 除了代表 TCP/IP 這兩種核心通訊協定外，更包含了與 TCP/IP 相關的數十種通訊協定，例如 SMTP、DNS、ICMP、POP、FTP、Telnet 等。 * TCP/IP 模型明確規範了網路上傳送封包的格式。 ### TCP/IP 四層架構  | 層級 | 資料型態 | 負責事項 | 常見協定 | 傳送依據 | |---|---|---|---|---| | Application (應用層) | message | 定義應用程式如何提供服務。 | HTTP, FTP, DNS, SMTP, SSH | - | | Transport (傳輸層) | segment | 負責傳輸過程的流量控制、錯誤處理、資料重送等工作。 | TCP, UDP, RTP, SCTP | port | | Internet (網路層) | packet | 決定資料如何傳送到目的地。 | IP, ICMP | IP Address | | Link (資料連結層) | frame | 負責網路對硬體的溝通。 | Ethernet, Wi-Fi | MAC Address | ### OSI 模型 vs. TCP/IP 模型 | 模型 | 主要組織 | 層數 | 用途 | 使用領域 | |---|---|---|---|---| | OSI 模型 | 國際標準化組織 (ISO) | 七層 | 理論性的分層模型 | 做 network device 的人比較常用的規範 | | DoD 模型(TCP/IP 模型) | 美國國防部（Department of Defense） | 四層 | 現實世界中的網絡通訊的參考模型 | 做 OS 的人比較常用的規範 | ## Link Layer (連結層/資料連結層) ### 連結層簡介 * 處理電腦之間的物理連接和數據傳輸，使用幀（frame）當作傳輸的單位。 * 連接 Internet 上相鄰的節點 (`link` 連接)。 * 使用 Ethernet 和 Wi-Fi，以有線和無線方式連接相鄰節點。 * 只能在同一區域網路（LAN）內傳輸。 ### Ethernet (乙太網路) vs. Wi-Fi (無線網路) | 網路 | 標準 | 功能 | 傳輸媒介 | 碰撞處理 | |:-----------------:|:------:|:--------------------------:|:----------------------:|:--------:| | Ethernet 乙太網路 | 802.3 | 區域網路連線上的通訊協定 | 雙絞線 | CSMA/CD | | Wi-Fi 無線網路 | 802.11 | 無線區域網路的電腦通訊標準 | 5GHz / 2.4GHz 無線電波 | CSMA/CA | | | Ethernet (有線) | Wi-Fi (無線) | |---|---|---| | 穩定性 | 高 :+1: | 低 | | 干擾風險 | 低 :+1: | 高 | | 竊聽風險 | 低 :+1: | 高 | | 移動性 | 低 | 高 :+1: | | 部署 | 需要佈線 | 不需要佈線 :+1: | | 適用情境 | 靜態設備或需要高穩定性的應用 | 移動設備或不便佈線的場景 | * **單工（Simplex）**：訊號單向流動，只能由一方發送，另一方只能接收。例如：傳統廣播電台。 * **半雙工（Half Duplex）**：允許雙方雙向通訊，但不能同時進行發送和接收。例如：對講機。 * **全雙工（Full Duplex）**：允許雙方同時發送和接收數據。例如：傳統電話。 ### Connecting Device (連線設備) * **集線器 (Hub)** * 半雙工。 * 收到資料就無差別地從每個 port 送出去，以廣播（Broadcast）方式進行傳輸。 * 不安全，在連同一個 hub 的情況下，資料會互通且會有碰撞問題。 * 當 HUB 連接非常多電腦時，網路就會變慢。 * 示意圖： * **交換器 (Switch)** * 全雙工，允許每一台主機隨時都可以傳送/接收。 * 可以建立 MAC address table，並判斷決定要送往哪一台電腦。 * 每個 port 會紀錄 client 的 Mac address，檢查 Mac address 後會指定一個 port 傳輸，解決資料互通的隱憂。 * 不同種類、規格儲存不同數量的 Mac address。 * 找不到目的地 MAC address 時會廣播。 * 每個 port 都是獨立的 collision domain，因此不會有碰撞問題，相對於 hub switch 比較不用 CSMA/CD. * 示意圖： ### MAC Address (媒體存取控制位址) * MAC Address 也稱為硬體位址、Physical address、Layer 2 Address、區域網路位址 (LAN Address)、Ethernet Address。 * 每張 Ethernet 網路卡出廠之前就已經將 MAC Address 寫在網路卡的 ROM 裡面。 * 一張網卡，一個 MAC Address。 * 用來標示同一個區域網路內唯一標識設備。 * 同一區域網路內的 MAC Address 不能重複，但在不同區域網路內可以重複（因為不同 IP）。 * 可以虛擬、重設定。 * MAC 地址是以 6 Bytes (48 bits) 表示。 * **第 1 bit (I/G bit)** * **單播位址 (Unicast)**：第 1 位為 0，一對一的傳遞模式。 * **群播位址 (Multicast)**：第 1 位為 1，一對多的傳遞模式，封包可以經過路由器傳到其他區域網路。 * **廣播位址 (Broadcast)**：第 1 位為 1 且其餘位也都為 1 (FF:FF:FF:FF:FF:FF)，在區域網路內所有的人都會收到。 * **第 2 bit (U/L bit)** * **廣域位址 (Wide Area Address)**：第 2 位為 0，在全域具有唯一性。 * **區域位址 (Local Address)**：第 2 位為 1，這種 MAC Address 只在特定的區域網路中是唯一的。 * 前 3~24 bits 由 IEEE 決定如何分配給每一家製造商，且不重複 (廠商代號 OUI)。 * 後 24 bits 由實際生產該網路裝置的廠商自行指定且不重複 (產品流水號)。 * 範例截圖 (ifconfig):  * 練習：判斷 MAC Address 類型 (unicast, multicast, broadcast) * AC:C5:12:45:67:89 * C9:00:5E:10:00:0A * FF:FF:FF:FF:FF:FF ### CSMA/CD (Carrier Sense Multiple Access / Collision Detection) * 用於有線網路 (例如 Ethernet)，因為碰撞容易被偵測和處理。 * **被動偵測**碰撞。 * 工作原理： 1. 要傳送資料前，先偵測媒介上是否有訊號傳輸 (Carrier Sense)，如果沒有就開始傳輸訊號。 2. 同時監聽是否發生碰撞 (Collision Detection)。 3. 如果偵測到碰撞，立即停止傳送，並發送「擾亂訊號 (Jamming signal)」通知其他設備停止傳送。 4. 所有參與碰撞的設備都會停止傳送並等待一段隨機的時間，然後重新嘗試傳送。 5. 嘗試 16 次失敗後就不再傳送。 ### CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) * 更常用於無線網路 (Wi-Fi)，因為無線網路不易偵測碰撞。 * **主動避免**碰撞。 * 工作原理： 1. 傳送端在傳送資料之前，先偵測頻道是否有別人正在使用。 2. 若頻道空閒，等待一段時間 (IFS)，並加上一個亂數時間，再次確認頻道是否空閒。 3. 若頻道仍空閒，傳送端送出 RTS (Request to send) 封包給接收端。 4. 接收端收到 RTS 封包後，回應 CTS (Clear to send) 封包。 5. 傳送端收到 CTS 封包後，開始傳送資料封包。 6. 接收端收到資料後回應 ACK (Acknowledge) 封包確認。 7. 若傳送端沒有收到 ACK，表示傳送失敗，會重新嘗試傳送。 * 在進行廣播或多點傳送 (Multicast) 時，不需使用 RTS/CTS/ACK 封包。 * 流程圖： ### Ethernet Frame (乙太網路幀) * 乙太網路的原始規格是由 DIX 聯盟主導，後使用 IEEE 的 802.3 標準。 * 幀格式： * **Preamble (同步前導碼)**：8 bytes，用於接收端時脈同步和標識幀的開始。 * **Destination Address (目的位址)**：6 bytes，接收方的 MAC 位址。 * **Source Address (來源位址)**：6 bytes，發送方的 MAC 位址。 * **Length (長度)**：Payload 的長度 (46-1500 bytes)，前三個 byte 定義了上層協定的方法。 * **Data (Payload) (資料)**：46-1500 bytes。 * **CRC (循環冗餘校驗)**：4 bytes，用於檢查封包是否完整無毀損。 ### 最大傳輸單元 (MTU, Maximum Transmission Unit) * 乙太網路 (Ethernet) 的 MTU 為 1500 個位元組。 * Ethernet Frame 中，最大的長度為 1518 位元組，最短為 64 位元組 (不足會用填充位元 padding 填滿)。 * 不同的資料連結層有不同的 MTU。 ### 巨型封包 (Jumbograms) * 指超過 Ethernet Frame 的 MTU 的封包，最高可到 9000 位元組。 * 可實現高效傳輸，但要求整個通訊路徑都支援 Jumbo Frame。 ### 最大區段大小 (MSS, TCP Maximum Segment Size) * TCP 封包在網路上可以傳輸的最大資料大小。 * TCP 協定在建立連接時會協商雙方的 MSS 值。 * `MSS = MTU - 20 octet (TCP 固定表頭) - 20 octet (IP 固定表頭)`。 ### 網路拓撲 (Network Topology) * 網路拓樸是網路中電腦彼此連接的方式。 * **匯流排拓樸 (Bus Topology)**: 各工作站連接在同一傳輸媒介上。 * 優點：佈線簡單，適合小型網路。 * 缺點：傳輸媒介斷線導致整個網路停擺，故障定位困難。 * **環狀拓樸 (Ring Topology)**: 以環狀連結，資料透過相鄰節點轉送。 * 優點：權限平等，適用於高負載網路。 * 缺點：任一節點故障可能使整個網路停擺，佈線困難。 * **星狀拓樸 (Star Topology)**: 由中央主機（Switches/Hub）控制，與周圍的工作站點對點連接。 * 優點：資料傳輸品質高、資料安全強、網路維護較容易。 * 缺點：中央主機故障會使整個網路癱瘓，佈線成本較高。 * **樹狀拓樸 (Tree Topology)**: 多部主機作為中心控制，以點對點方式連接，形成樹狀結構。 * 優點：具星狀優點，故障影響較小，且擴充性較好。 * 缺點：部署和維護相對複雜，如果主節點失效，會影響整個分支。 * 圖示： ### LAN (區域網路) * 連接住宅、學校或辦公大樓等有限區域內電腦的網路。 * Ethernet (乙太網路) 是 LAN 中最常使用的一種技術，相關規範由 IEEE 訂定，收錄於 IEEE 802.3 標準中。 * 半雙工 (half-duplex) 允許雙向傳輸資料，但不能同時進行，有碰撞偵測。 * 同一網域透過 switch 用 MAC address 溝通。 ## Internet Layer (網路層) ### 網路層簡介 * 協定數據單元（Protocol Data Unit，PDU）為 Packet 或 Datagram。 * IP 負責將 IP 封包從來源裝置傳送到目的裝置。 * **為什麼需要 IP?** MAC Address 只在區域網路中具有唯一性，無法實現跨網路的通訊，因此需要 IP 達到全球範圍的通訊。 ### Router (路由器) * 連結多個網路，轉送 IP 封包。 * 以 IP address 為基礎的 routing table。 * 可以跨 subnet 一定要用 router。 * 運作方式： 1. PC01 要傳資料給 PC11 時，首先查看封包目標 IP 位置。 2. 查看自己主機的 Net_ID 是否與封包的相同（屬於同區網），若相同可以直接傳給目的主機。 3. 若不同，查詢 default gateway 並傳給它。 4. default gateway 會繼續往目的地傳送。 * 圖示： [圖片來源](https://www.totolink.tw/upload/tw/common/PIC_2021060318_64bef9047.png) ### Routing Table (路由表) * 放置、新增、刪除從內核的 TCP/IP 的 routing table 去下指令。 * 查看自己的 routing table: `route -n`。 * 範例截圖： ### IP (Internet Protocol) * IP 必須負責將封包由來源裝置傳送到目的裝置，所有使用 IP 的裝置，至少都必須有一個獨一無二的 IP 位址可以辨識。 * **IP 分配**：IP 由 IANA 全球樹狀分配，MAC 由廠商分配。 * IANA (Internet Assigned Numbers Authority)。 * TWNIC (Taiwan Network Information Center)。 ### IP Address (IP 位址) 表示法 * IP 位址本質是一個 32 bits 的二進位數值，但為了方便記憶，以 8 bits 為單位，將 IP 位址分成四段，再轉成十進位，用 `.` 隔開。 * 路由器必須要從 IP 位址來判斷封包要如何傳送到哪個網路。 * IP 位址是由兩個部分組成，合起來為 32 bits。 * **網路位址 (Network ID)**：位於 IP 的前端部分，用來辨識所屬的網路。同一網路上的所有裝置，都會有相同的 Network ID。 * **主機位址 (Host ID)**：位於 IP 的後端部分，用來辨識網路上的各個裝置。Host ID 不可全 0 (表示網段位置) 或全 1 (表示廣播位置)。 * **IPv4**: IP address 以 32 bits 表示，目前主流，總數約 42.9 億個 IP 位址。 * **IPv6**: IP address 以 128 bits 表示，未來趨勢，解決 IPv4 位址不足的問題。 ### IP Address Class (IP 位址等級) * IP 可分為五種等級 (Class)，但一般會使用到的是 Class A、B、C 三種等級，以 Network ID 長度區分，分別使用在大、中、小型網路。 * **Class A**: 0 開頭，Network ID 8 bits，Host ID 24 bits。適合大型網路 (政府機關、國家級研究單位)。預設 Net Mask 是 255.0.0.0. * **Class B**: 10 開頭，Network ID 16 bits，Host ID 16 bits。適合中型企業、電信業者、學術單位。預設 Net Mask 是 255.255.0.0. * **Class C**: 110 開頭，Network ID 24 bits，Host ID 8 bits。適合一般企業、家庭。預設 Net Mask 是 255.255.255.0. * **Class D**: 1110 開頭，群播用途. * **Class E**: 11110 開頭，保留用途. * 圖示： [圖片來源](https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.tsnien.idv.tw%2FManager_WebBook%2Fchap4%2F4-3%2520IP%2520%25E5%258D%2594%25E5%25AE%259A%25E6%25A6%2582%25E8%25BF%25B0.html&psig=AOvVaw2KFAx_x9stTir1xt_Dj9A8&ust=1750434752895000&source=images&cd=vfe&opi=89978449&ved=0CBQQjRxqFwoTCJCXnt_r_Y0DFQAAAAAdAAAAABAE) ### 計算 Net ID 與 Host ID * **Net ID**: `IP` AND `Netmask`. * **Host ID**: `IP` AND `~Netmask` (先將 Net Mask 做 NOT 運算，然後再和 IP 做一次 AND 運算). * **範例**: IP Address: 3.4.5.6 為 Class A * Netmask 是 11111111.00000000.00000000.00000000 (255.0.0.0). * Net ID: `3.0.0.0`. * Host ID: `0.4.5.6`. * 練習：計算 Class B 和 Class C 的 Net ID 和 Host ID. ### Public IP (公共 IP) / Private IP (私有 IP) * **Public IP**: 由 INTERNIC (或 IANA) 統一規劃分配，有這種 IP 才可以連上 Internet. * **Private IP**: 當初設計 IPv4 時，預設保留給內部網路設定用的 IP 區段。無法在公開網路上使用，只能在家裡、實驗室等地方使用. * Class A：10.0.0.0 ~ 10.255.255.255. * Class B：172.16.0.0 ~ 172.31.255.255. * Class C：192.168.0.0 ~ 192.168.255.255. * 若要將私有 IP 連上 Internet，可以利用 NAT (Network Address Translation) 將 IP 進行轉換 (偽裝). ### Subnet (子網路) 與 CIDR (無類別域間路由) * **子網路**：將分配到的網路切割成規模比較小的子網路，再分配給多個實體網路，方便管理並避免浪費沒有用到的 Host ID. * 使用 Host ID 的前面幾個 bits 當作 SubNet ID. * n 個 bit 可以切割出 2^n 個 subnet. * **NetMask (子網路遮罩)**：由一串連續的 1，加上一段連續的 0 組成，長度為 32 bits，與 IP 位址的長度相同. * 範例：255.255.255.0 (11111111.11111111.11111111.00000000). * 與 IP 位置組合可寫作：168.95.192.1/21 (21 代表 subnet Mask 中 1 的數目). * 如果遮罩相同代表在同一個網域下. * **Network ID (網段位址)**: 此段網路第一個 IP，代表此區段網路. * **Broadcast ID (廣播位址)**: 此段網路最後一個 IP，用於廣播. * **可分配之主機數**: (2^n) - 3 (n 為 Host ID 位數，扣除網段位址、廣播位址及 Gateway). * 例如 Class C 255.255.255.0 (8 bits Host ID) 有 2^8 - 3 = 253 台主機. * **Classless Inter-Domain Routing (CIDR)**：解決 Class A, B, C 分類彈性不足的問題. * 基於可變子網路遮罩來達到任意分配 Net ID 與 Host ID 位元數，來分配最適當的 IP 位置配置，避免浪費 IP 位置. ### LAN (Local Area Network) vs. WAN (Wide Area Network) * **LAN**: 連接住宅、學校等有線區域內電腦的網路. * **WAN**: 由多個 LAN 組成的集合，連接外部 IP 地址用. * 同一網域透過 switch 用 MAC address 溝通；不同網域透過 Router 用 IP address 溝通. ### ICMP (Internet Control Message Protocol) * 是 IP 的輔助協定，屬於 TCP/IP 的 2.5 層. * IP 傳輸只保障封包的定址和路由功能，不保障封包在傳送過程中發生的問題. * ICMP 確保設備是否在線上、報告錯誤以及進行網路診斷. * 常見 ICMP 工具： * **Ping**: 發送 Echo Request 給特定主機或 router，由近而遠逐步鎖定問題。`ping <網址或IP>`. * **Traceroute**: 找出至目的 IP 所經過的所有 router。`traceroute <網址或IP>`. ### ARP (Address Resolution Protocol) / RARP (Reverse Address Resolution Protocol) * **ARP**: * 只能在區域網路內解析網路裝置的 MAC Address. * 知道裝置的 IP 時，查詢對應的 MAC Address. * ARP Cache / ARP Table: 儲存相對應的 IP 與 MAC 位址. * 運作步驟: 1. A 電腦發送 ARP request 給區網上的所有裝置（廣播封包）. 2. 用這個 IP 的裝置 (B 電腦) 會回應 ARP reply (unicast). 3. A 把 B 的 MAC 位址回傳. 4. A 將該筆 IP/MAC 寫入 ARP Table 中，保持 20 分鐘 (Cache). * **ARP Spoofing (ARP 欺騙)**: 偽造惡意的 ARP reply，覆蓋原本的 ARP Table，使流量被送到攻擊者所取代的地方. * 可導致被動監聽 (passive sniffing) 或中間人攻擊 (man-in-the-middle attack). * 也可將封包引導到不存在的 MAC 地址，阻斷服務. * 查看 ARP Table 指令：`arp -n` (以 IP Address 查看)、`arp -d <ip 位址>` (刪除特定紀錄)、`arp -s <ip 位址> <Mac 位址>` (新增靜態紀錄). * **RARP**: * 從 MAC address 反查出 IP. * 大部現代作業系統已不再支援 RARP，被 DHCP 取代. ### DHCP (Dynamic Host Configuration Protocol) * DHCP 使裝置能夠在連接到網路時自動獲取相關配置 (IP Address、子網路遮罩、DNS server address 等)，而不需要手動設定. * 運作步驟 (DHCP DORA): 1. **DHCP Discover**: Client 發送廣播訊息，通知網路上的 DHCP Server 需要一個 IP 地址. 2. **DHCP Offer**: DHCP Server 回應，包含一個可用的 IP 地址、子網路遮罩、網關、DNS 伺服器等. 3. **DHCP Request**: Client 發送 DHCP Request 封包，確認要使用的 IP 地址. 4. **DHCP Ack**: DHCP Server 同意 Client 可以使用這個 IP Address. * 流程圖：  * Demo：使用 netplan 設定網路靜態 IP. ## Transport Layer (傳輸層) ### 傳輸層簡介 * 協定數據單元（Protocol Data Unit，PDU）為 Segment. * 傳輸層多了 Port 的概念，讓同一台電腦擁有多個對外的出口，區分不同服務. * 負責將訊息拆成好幾個封包，並確保封包有沒有傳到目的地. ### Port (通訊埠口) * 如果只有 IP 位址，若有不同的軟體要同時進行傳輸，所有的資料就會從同一個出口一起通過，會產生碰撞. * 連接埠：讓同一台電腦擁有多個對外的出口，讓網路傳輸有多工的能力. * 每個 Port 對應到不同的服務，例如 IP 是門牌號碼，Port 是哪個窗口. * **常見服務對應 Port**: * HTTP: 80 * HTTPS: 443 * FTP (資料傳輸): 20 * FTP (控制連線): 21 * SSH: 22 * Telnet: 23 * SMTP: 25 * DNS: 53 * POP3: 110 * **查詢 Port 服務方式**: `/etc/services`. * `cat /etc/services`：查看 Port 的使用狀況. * `grep -w <Port號> /etc/services`：查詢指定 Port. ### UDP (User Datagram Protocol) * **不可靠的**傳輸方式. * **Connectionless (無連線導向)**: 僅提供傳輸基本功能，負責處理封包要傳送到哪個 Port. * 沒有像 TCP 一樣的握手建立連線流程，socket 創建後就直接將封包發往指定 IP 地址上的指定端口號應用程式. * 不需要 ACK 響應來確認對方是否收到消息，這可能造成封包的亂序到達以及丟失問題. * 缺乏壅塞控制. * 可以依照想要的速率發送封包 (受限於網路核心中的帶寬限制). * **優點**: 比較快、資料大小較小. * **適用場景**: 追求即時性且能容忍一些封包丟失的情況 (盡力傳遞)，例如串流媒體、視訊、音訊、網路電話、網路遊戲. * **UDP Header 格式**: * Source Port (16 bits): 來源 Port 號. * Destination Port (16 bits): 目的 Port 號. * UDP Length (16 bits): 紀錄 UDP 封包的總長度. * UDP Checksum (16 bits): 用於執行錯誤檢查 (不一定要執行). * 圖示： [圖片來源](https://www.tsnien.idv.tw/Internet_WebBook/%E6%8F%92%E5%9C%96/chap7/7-20.png) ### TCP (Transmission Control Protocol) * **可靠的**傳輸方式，保障資料完整性. * **Connection-Oriented (連線導向)**: 傳輸資料前先建立連線，協調參數 (用於資料確認與重送、流量控制). * **優點**: 因為有三向交握故相較可靠. * **缺點**: 較慢. #### TCP Header 格式 * Source Port (來源埠號): 16 bits，記錄來源主機的 port. * Destination Port (目的埠號): 16 bits，記錄目的主機的 port. * Sequence Number (序列號): 32 bits，記錄每個封包的序號。當 TCP 資料太大時需分段，利用 Sequence Number 讓接收端組合資料. * Acknowledgement Number (確認號): 32 bits，接收端確定之前傳遞的封包已被正確收下. * Control Flags (控制標誌碼): 6 bits，用來控制訊息的傳遞. * **URG (Urgent)**: 為 1 表示該封包為緊急資料，接收端應緊急處理，並啟用 Urgent Pointer 欄位. * **ACK (Acknowledge)**: 為 1 表示該封包為回應封包，具回應確認功能，確認 Acknowledge Number 欄位中所指定的順序號碼. * **PSH (Push)**: 為 1 表示要求對方立即傳送緩衝區內的其他對應封包. * **RST (Reset)**: 為 1 表示連線被立即結束 (強迫性)，無需等待終止確認手續，且發送端已斷線. * **SYN (Synchronous)**: 為 1 表示發送端通知對方要求建立連線. * **FIN (Finish)**: 為 1 表示傳送結束，通知對方資料傳輸完畢，是否同意斷線. * Window Size (視窗大小): 代表「接受視窗」的大小，用來控制封包流量，告訴對方目前本身還有多少緩衝器可以接收封包. * Checksum (檢查碼): 確定所收封包是否在傳輸過程中出現錯誤. * Urgent Pointer (緊急資料指標): 指出緊急資料在 TCP 資料的哪裡. * 圖示：  #### Three-way Open Handshake (三向交握建立連線) * TCP 十分可靠，因為有三向交握 (在做行為前都會先向對方做確認). 1. **SYN**: 發送方 (Client) 發送一個帶有 `SYN=1` 的封包，並發送一個 Sequence Number (例如 10001) 給接收方 (Server). 2. **SYN-ACK**: 接收方確認後，回覆一個 `ACK=1` 和 `ack=10001+1` (前一個 Sequence Number + 1)，同時也發送 `SYN=1` 和自己的 Sequence Number (例如 20001) 回傳給發送方. 3. **ACK**: 發送方回傳 `ACK=1` 和 `ack=20001+1` (接收方 Sequence Number + 1). 4. 連線確定，開始傳送資料. * 流程圖：  #### Data Confirmation & Retransmission (資料確認與重送) * 發送端為每一個封包標記一個編號 (sequence number)，接收端在收到封包時，就會回傳一個帶有對應編號的 ACK 封包給發送端. * 如果發送端在超過一定時間 (Retransmitting Timeout, RTO) 後還沒有收到回傳的 ACK，就會認為封包已經丟失，啟動重新傳送的機制. * Sequence Number & ACK 讓對方回應時可以針對這個 Sequence 發送對應 ACK，確認封包是否已被接收和確認對方收到多少. * 圖示： #### Four-way Handshake (四次揮手結束連線) 1. **FIN**: 發送方 (Client) 通知對方結束連線. 2. **ACK**: 接收方 (Server) 確認收到結束連線請求. 3. **FIN**: 接收方通知發送方自己也沒有東西要傳了，要求終止連線. 4. **ACK**: 發送方確認收到結束連線請求，連線正式結束. * 流程圖： [圖片來源](https://live.staticflickr.com/65535/52676617649_2711bbb224_o.png) ### TCP vs. UDP 比較 | | TCP | UDP | |---|---|---| | 可靠性 | 可靠 | 不可靠 | | 封包確認 | ACK | - | | 速度 | 慢 | 快 | | 傳輸方式 | 封包按順序傳輸 | 封包以串流方式傳輸 (可能亂序) | | 錯誤檢查與修正 | 有 | 無 (只有檢查碼) | | 逾時處理 | 逾時重傳、高速重傳 (指定封包) | 逾時重傳 (全部封包) | | 壅塞控制 | 有 | 無 | | 適用服務 | 要求可靠運輸的服務 (e.g., SSH、文字聊天、電子郵件、檔案傳輸) | 講求速度的即時服務 (e.g., 串流媒體、網路電話、網路遊戲) | ## Application Layer (應用層) ### 應用層簡介 * 傳送單位為 message 或 data. * 應用程式間溝通的協定. ### HTTP (HyperText Transfer Protocol) * 全球資訊網 (www) 的網路通訊基礎. * 用於網頁前後端溝通，瀏覽器向伺服器發送請求，伺服器回傳相應的資料. * 流程: 1. DNS 解析：查詢 Domain name 對應的 IP. 2. 建立 TCP/IP 連線：包括尋找 IP/MAC address 和 TCP 三向交握. 3. 決定要送出 Get 還是 Post. * **HTTP Request Method**: * **GET**: 較 POST 不安全，訊息會顯示在 head，body 不傳資料，參數會在 URL 上顯示. * 流程：瀏覽器發出 Get 請求，只產生一個 TCP 封包，伺服器回應 200 並返回資料. * **POST**: 較 GET 安全，將參數放至 body 中再發送 request，不在 URL 看到參數，適合用於隱密性較高的資料 (e.g., 登入帳號、密碼). * 流程：瀏覽器先送 headers，可能收到 100 Continue，再傳送 data (產生 2 個 TCP 封包)，最後伺服器回應 200 並返回資料. * **PUT**: 新增一項資料，如果存在就覆蓋過去 (維持一筆資料). * **PATCH**: 附加新的資料在已經存在的資料後面 (資料必須已存在). * **DELETE**: 刪除資料. * **HEAD**: 只會取得 HTTP header 的資料. * **OPTION**: 可以了解 server 提供哪些溝通方法. * **狀態碼**: * 1XX: 參考資訊 (e.g., 100 Continue, 101 切換通訊協定). * 2XX: 成功 (e.g., 200 客戶端要求成功). * 3XX: 重新導向 (e.g., 301 永久導向, 302 暫時導向, 304 未修改). * 4XX: 用戶端錯誤 (e.g., 401 拒絕存取, 403 禁止使用, 404 找不到). * 5XX: 伺服器錯誤 (e.g., 500 伺服器錯誤). ### DNS (Domain Name System) * 將 Domain Name 轉換成 IP Address. * Domain Name: `moodle.ncnu.edu.tw` -> IP address: `163.22.5.234`. * `nslookup <Domain Name>` 指令可查詢. * **樹狀階層式架構**:  * **DNS 查找流程**:  * **設定檔**: * `/etc/nsswitch.conf`: 定義解析的依序優先順序，決定先要使用 `/etc/hosts` 還是 `/etc/resolv.conf` 的設定. * `/etc/hosts`: hostname 對應到 IP 的檔案. * `/etc/resolv.conf`: 解析時使用的 DNS Server 的 IP. * **DNS 使用 TCP 或 UDP**: * **UDP 協議**: 大部分時候使用 UDP，因為 DNS 查詢的資料包較小、機制簡單，額外開銷小，有著更好的性能表現，查找網址時較講求速度，就算掉包了再重送就好. * **TCP 協議**: * 當封包過大時 (資料大小超過 512 位元組的限制時會被截斷，如果使用者沒有從 DNS 得到回應，3~5 秒後會使用 TCP 重送). * DNSSEC 和 IPv6 的引入導致 DNS 回應膨脹，需要依靠更可靠的 TCP 協定完成資料傳輸. * DNS 區域轉送 (Zone Transfer): 當主 DNS 與副 DNS 要確保資料庫資料相同，有變動時，會用區域轉送來保持資料一致，此時會用 TCP 傳送. * **Anycast**: 尋找最短路徑的策略. * **AS (Autonomous System)**: Internet 是由不同網絡組成的網路，自治系統是組成 Internet 的大型網路，具有統一路由方式的巨型網絡或網絡群組. * **BGP (Border Gateway Protocol)**: AS 通過 BGP 通知其到其他 AS 和路由器的路由策略，BGP 是在 AS 之間路由數據包的協議，BGP 路由器不斷更新路由表以確定從 AS 到 AS 的最快路徑. ### FTP (File Transfer Protocol) * 應用於檔案傳輸、檔案共享使用，將共享檔案存放於 FTP 伺服器，讓一般使用者可以透過網路來下載或上傳. * 其重點是在異質性電腦之間、以及遠距離的檔案共享. * **Client-Server 模型**: FTP Server 提供檔案，FTP Client 連接到 Server 執行上傳或下載操作. * **Port 21 (控制連線)**: 進行身份驗證，輸入帳號、密碼等指令. * **Port 20 (資料連線)**: 用於實際的檔案資料傳輸 (下載或上傳檔案). #### FTP Active Mode (主動模式) * 由 Server 主動向 Client 發起傳送資料請求. * 流程：Client 透過 Command Port (例如 1026) 向 Server 的 Command Port (21) 發送連線請求，同時告知 Server 自己的 Data Port (例如 1027)。Server 從自己的 Data Port (20) 向 Client 指定的 Data Port 建立連線. * **問題**: FTP 的主動模式可能受到防火牆的阻擋，因為它需要在外部網路和內部網路之間建立一個由 Client 指定的隨機 port 的連線. * 圖示： #### FTP Passive Mode (被動模式) * Server 被動等 Client 來連線 (Client 主動連線). * 流程：Client 主動跟 Server 連線後，告訴 Server 使用 passive mode。Server 回 ACK 並告訴 Client 自己開啟了一個 Data Port (例如 2024)。Client 主動跟剛才 Server 指定的 Data Port 連線. * 圖示： ### HTTP Protocol Version (HTTP 協定版本) #### HTTP 1.0 * 簡單的文本協定. * **無連線持續性 (keep-alive)**: 單一請求-回應模型，每個請求都需要建立新的連線，完成後即斷開，造成浪費頻寬、時間延遲. * 單路徑傳輸，一次只能處理一個請求. * 主要使用標頭中的 `If-Modified-Since` 和 `Expires` 來做為緩存的判斷標準. #### HTTP 1.1 * **連線持續性 (keep-alive)**: 可以使用同一個 TCP 連接來重複多個 HTTP 請求，預設 keep-alive，避免重新建立連線. * **管道化**: 允許在同一連接上並行發送多個請求，但回應還是按照請求的順序返回. * 引入了狀態碼 **100 (Continue)**，改進了對應 client 端發送正文的機制，避免不必要的頻寬浪費. * 新增了 PUT, PATCH, DELETE, CONNECT, TRACE, OPTIONS 等請求方法. * **Host 標頭**: 支援多虛擬主機，使用 Host 標頭字段指定伺服器的域名. * 引入了更多的緩存策略 (e.g., Etag, If-Modified-Since). #### HTTP/2 (基於 SPDY) * SPDY (SPeeDY) 改善網頁的 Page Load Time，Server 可以主動傳訊息，可以連續發 request. * **二進制協定**: 將資料轉換為二進制格式，傳輸更高效. * **Request Multiplexing (多路複用)**: 允許在同一個連接上並行交換多個請求和回應，避免了 HTTP/1 中的「頭部阻塞 (head-of-line blocking, HOL)」問題. * **Header 壓縮**: 使用 HPACK 壓縮標頭，減少傳輸大小. * **優先請求順序**: 每個請求有唯一的編號和優先級，伺服器可根據優先級回應. * **Server Push (伺服器推送)**: Server 可以在 Client 端需要之前主動推送資源到瀏覽器的快取中，加快網頁載入速度. * Always Over TLS (總是透過 TLS). * 圖示： #### HTTP/3 (基於 QUIC) * QUIC (Quick UDP Internet Connection). * **基於 UDP** 而非 TCP，有更低的連接建立時間. * 提供 **0-RTT (零往返時間)** 的概念，可以快速建立連接. * 初始交握 (Initial Handshake) 流程: Client Hello (CHLO), REJ 封包 (包含 Server Config, Certificate Chain, Signature, Source-Address Token), Complete CHLO, Server Hello (SHLO). * 圖示： * **多路複用 (Multiplexing)**: 允許在同一連線上進行多個 Stream 的資料傳輸。當某個 Stream 的封包遺失時，僅影響該 Stream，其他 Stream 不受影響，有效避免 TCP 的 HOL Blocking 問題. * **封包遺失恢復 (Loss Recovery)**: * TCP 重傳使用同一個 sequence number，難以區分是接收初始封包還是重傳封包的 ACK. * QUIC 解決方案：使用唯一的封包編號 (unique packet number)，每次傳送都有新的編號，解決了 ACK 的歧異問題，提高了 RTT 準確度，降低封包重傳反應時間. * **流量控制 (Flow Control)**: 限制 client 端傳輸資料量，接收端只保留相對應大小的接收 buffer。QUIC 使用連線層和 Stream 層流量控制，避免單一 Stream 佔用過多 buffer. * **Connection Migration (連線遷移)**: * TCP 連線所需條件包含 source port, destination port, source ip, destination ip，更換 IP 就需要重新連線. * QUIC 使用 64 bits 的獨立 Connection ID 來識別連線，由 client 端在建立連線時隨機產生. * Connection ID 允許在 client 端 IP 變動時，仍能平順處理 Connection Migration 問題，例如從 Wi-Fi 轉移到 4G 網路連線. * 內建 TLS 1.3. ### 網路工具 * **Wireshark**: 開源的網路數據封包分析軟體. * 安裝: `sudo apt install wireshark`. * 使用: `sudo wireshark`，選擇介面 (e.g., ens33), 指定過濾條件 (e.g., `ip.addr==44.211.137.141 && ssh`). * 可觀察 TCP 三向交握、四次揮手等封包內容. * 範例截圖：  * **TCP Dump**: 封包監控工具，類似 wireshark. * 選項: `-i` (指定網卡), `-w <file>` (輸出到文件), `-r <file>` (從文件讀取), `-e` (顯示詳細資訊), `-tttt` (可讀日期時間戳). * 過濾: `tcp`, `udp`, `icmp` (協議), `src host <source>`, `dst host <destination>` (方向), `ether`, `ip` (類型). * 範例：`sudo tcpdump -i any -n -vvv -A -w output.pcap 'tcp'`. * 範例截圖：