總結: 本階段奠定所有網路知識的基礎。硬體元件識別、傳輸介質規格、OSI/TCP-IP 模型、IPv4 子網計算、ARP/DHCP/DNS 工作流程是高頻考點。理論記憶量大,必須死背。
項目 必背內容 OSI 七層(由下至上) 物理 → 資料鏈結 → 網絡 → 傳輸 → 會話 → 表示 → 應用 各層 PDU Bit → Frame → Packet → Segment → Data TCP Port HTTP=80, HTTPS=443, FTP=20/21, SSH=22, Telnet=23, SMTP=25, POP3=110, IMAP=143, RDP=3389 UDP Port DNS=53, DHCP=67/68, TFTP=69, SNMP=161/162 私有位址 A類=10.x.x.x/8, B類=172.16-31.x.x/12, C類=192.168.x.x/16 ARP 功能 IP → MAC(廣播請求、單播回應) DHCP 流程 D→O→R→A(Discover/Offer/Request/Acknowledge) 子網公式 可用主機數 = 2ⁿ - 2(n=主機位元數) 線纜 直通線=異類設備;交叉線=同類設備
元件 功能 關鍵規格/備註 CPU 解釋與執行指令,核心運算 RISC(精簡指令集)vs CISC(複雜指令集);PGA/LGA 插槽 RAM CPU 的臨時工作記憶體,揮發性 DDR4 > DDR3 > DDR2;桌機=DIMM;筆電=SODIMM ROM/NVRAM 儲存開機韌體(BIOS/UEFI),非揮發性 斷電資料保留 HDD 傳統磁性永久儲存 有轉動部件,易震壞;介面:SATA 1/2/3 SSD 快閃記憶體永久儲存,無移動部件 速度遠快 HDD;介面:SATA / M.2 NVMe 主機板 連接所有元件的骨幹 北橋(控RAM/GPU);南橋(控HDD/USB);ATX/Micro-ATX 尺寸 PSU AC 轉 DC 電源供應 提供 3.3V/5V(數位電路)、12V(馬達/風扇) GPU 圖形渲染加速 整合式(共享RAM)vs 獨立式(有專屬VRAM) NIC 提供網路連接介面 有線(RJ-45)或無線(Wi-Fi 天線)
介面 速度 類型 SATA 1 1.5 Gb/s HDD/SSD SATA 2 3.0 Gb/s HDD/SSD SATA 3 6.0 Gb/s HDD/SSD M.2 NVMe 3.5 GB/s+ SSD(最快)
類別 頻寬 最高速率 應用場景 Cat 5 100 MHz 100 Mb/s 舊式乙太網路 Cat 5e 100 MHz 1 Gb/s 現行辦公室標準 Cat 6 250 MHz 1 Gb/s(Cat 6a=10Gb/s) 高頻寬需求 最大傳輸距離 — 100m 超過需加中繼
類型 纖芯 光源 距離 成本 用途 單模 SMF 8-10μm 雷射 數十公里 高 骨幹/廣域網 多模 MMF 50/62.5μm LED ≤550m 中 園區/短距
線序 排列 使用時機 T568A 綠白/綠/橙白/藍/藍白/橙/棕白/棕 交叉線一端 T568B 橙白/橙/綠白/藍/藍白/綠/棕白/棕 直通線兩端(最常用) 直通線 兩端同標準 異類設備:PC→Switch, Router→Switch 交叉線 兩端不同標準 同類設備:PC→PC, Switch→Switch
指令 功能 ipconfig查看 IP/MAC/網關設定 ipconfig /all查看詳細網路資訊含 MAC ipconfig /release釋放 DHCP 租約 ipconfig /renew重新取得 DHCP IP ping測試網路連通性(ICMP) tracert追蹤路由路徑 nslookupDNS 查詢測試 netstat -an查看連接狀態與 Port arp -a查看 ARP 快取表 route print查看路由表 chkdsk磁碟錯誤檢查 sfc /scannow修復系統檔案
指令 功能 ifconfig / ip addr查看網路設定 ping測試連通性 traceroute追蹤路由 netstat -rn查看路由表 ls -l詳細列出檔案(含權限) chmod 755更改檔案權限 ps查看執行中的程序 kill終止程序 sudo以超級用戶執行指令 apt-get install安裝軟體套件(Debian)
1. 識別問題 (Identify)
2. 推測可能原因 (Theory)
3. 測試推測 (Test)
4. 制定解決計畫並實施 (Plan & Implement)
5. 驗證結果與預防措施 (Verify & Prevent)
6. 記錄解決過程 (Document)
層號 層名(英/中) PDU 核心功能 代表協定 對應設備 7 Application / 應用層 Data 提供應用程式網路服務介面 HTTP, FTP, SMTP, DNS, DHCP 主機、伺服器 6 Presentation / 表示層 Data 資料格式轉換、加密/解密、壓縮 JPEG, MPEG, SSL/TLS — 5 Session / 會話層 Data 建立、管理、終止會話 NetBIOS, PPTP, RPC — 4 Transport / 傳輸層 Segment 端到端可靠傳輸、分段重組、流量控制 TCP, UDP — 3 Network / 網絡層 Packet 邏輯尋址(IP)、路徑選擇 IP, ICMP, ARP, OSPF 路由器 2 Data Link / 資料鏈結層 Frame 物理尋址(MAC)、差錯檢測、介質存取 Ethernet, PPP, 802.11 交換機 1 Physical / 物理層 Bit 位元流傳輸、電氣/機械規範定義 Ethernet, USB, DSL 集線器(Hub)、網路線
TCP/IP 層 對應 OSI 層 代表協定 應用層 5+6+7 HTTP, DNS, FTP, SMTP, Telnet 傳輸層 4 TCP, UDP 網際網路層 3 IP, ICMP, ARP 網路存取層 1+2 Ethernet, 802.11
特性 TCP UDP 連接方式 面向連接(三次握手建立) 無連接 可靠性 可靠(確認+重傳機制) 不可靠(不保證到達) 速度 較慢(有控制開銷) 快速(低延遲) 流量控制 有(滑動窗口) 無 PDU 單位 Segment Datagram 適用場景 檔案傳輸、網頁、Email 語音/視訊串流、DNS查詢、遊戲
Client Server
│─── SYN (SEQ=a) ──────────────→│ 第一次:請求連線
│←── SYN+ACK (SEQ=b, ACK=a+1) ─│ 第二次:確認+回應
│─── ACK (SEQ=a+1, ACK=b+1) ──→│ 第三次:確認完成
│ [連線建立] │
Client Server
│─── FIN+ACK ──────────────────→│ 第一次:我沒資料了
│←── ACK ───────────────────────│ 第二次:收到,等我處理完
│←── FIN+ACK ───────────────────│ 第三次:我也沒資料了
│─── ACK ──────────────────────→│ 第四次:確認,連線關閉
Port 協定 傳輸層 說明 20 FTP-Data TCP FTP 資料傳輸 21 FTP-Control TCP FTP 控制指令 22 SSH TCP 安全遠端管理 23 Telnet TCP 不安全遠端管理(明文) 25 SMTP TCP 郵件傳送 53 DNS TCP/UDP 域名解析 67 DHCP Server UDP DHCP 伺服器接收 68 DHCP Client UDP DHCP 客戶端接收 69 TFTP UDP 簡易檔案傳輸(無認證) 80 HTTP TCP 網頁瀏覽(明文) 110 POP3 TCP 郵件接收(下載後刪除) 143 IMAP TCP 郵件接收(保留伺服器) 161 SNMP UDP 網管查詢 162 SNMP Trap UDP 網管告警主動通知 389 LDAP TCP/UDP 目錄服務 443 HTTPS TCP 加密網頁(SSL/TLS) 3389 RDP TCP 遠端桌面
類別 首位元 範圍 預設遮罩 用途 A 0 1.0.0.0 – 126.255.255.255 /8 大型網路 B 10 128.0.0.0 – 191.255.255.255 /16 中型網路 C 110 192.0.0.0 – 223.255.255.255 /24 小型網路 D 1110 224.0.0.0 – 239.255.255.255 — 組播 Multicast E 1111 240.0.0.0 – 255.255.255.255 — 實驗保留 127.x.x.x — 回環位址 Loopback — 本機測試
類別 私有位址範圍 CIDR A 類 10.0.0.0 – 10.255.255.255 10.0.0.0/8 B 類 172.16.0.0 – 172.31.255.255 172.16.0.0/12 C 類 192.168.0.0 – 192.168.255.255 192.168.0.0/16
公式:
可用主機數 = 2ⁿ - 2(n = 主機位元數)
子網數量 = 2ᵐ(m = 向主機位借的位元數)
廣播位址 = 主機位元全部填 1
網路位址 = 主機位元全部填 0
範例 1:192.168.10.0/26
/26 = 遮罩 255.255.255.192,主機位元 = 6
可用主機數 = 2⁶ - 2 = 62
網路位址 = 192.168.10.0
廣播位址 = 192.168.10.63
範例 2:172.16.10.1/16
/16 = 遮罩 255.255.0.0,主機位元 = 16
可用主機數 = 2¹⁶ - 2 = 65534
網路位址 = 172.16.0.0
廣播位址 = 172.16.255.255
範例 3:192.168.1.0/24 切割為至少 10 個子網
需借位:2³=8(不夠)→ 2⁴=16 ≥ 10 ,借 4 位
新遮罩:/28,每個子網可用主機 = 2⁴ - 2 = 14
CIDR 遮罩 可用主機數 子網/段 /24 255.255.255.0 254 1 /25 255.255.255.128 126 2 /26 255.255.255.192 62 4 /27 255.255.255.224 30 8 /28 255.255.255.240 14 16 /29 255.255.255.248 6 32 /30 255.255.255.252 2 64
1. PC-A 查本機 ARP 快取表
→ 有 PC-B 的 MAC → 直接封裝發送
→ 無 → 執行以下步驟
2. PC-A 發出 ARP Request(廣播)
目的MAC = FF:FF:FF:FF:FF:FF
"誰的 IP 是 192.168.1.2?我的 MAC 是 AA:BB:CC:DD:EE:01"
3. 交換機泛洪(Flooding)至所有介面
4. PC-B 比對目的IP = 自己 → 回應 ARP Reply(單播)
同時記錄 PC-A 的 IP/MAC 到自己的 ARP 表
5. PC-A 收到回應,記錄 PC-B 的 IP→MAC 到 ARP 快取表
6. PC-A 開始正常傳輸資料
步驟 封包名稱 傳輸方式 說明 D DHCP Discover 廣播 客戶端尋找 DHCP 伺服器 O DHCP Offer 單播 伺服器提供可用 IP 及租期 R DHCP Request 廣播 客戶端確認選擇該伺服器的 IP A DHCP ACK 單播 伺服器確認分配,租期開始
類型 說明 發生場景 遞迴查詢 DNS 伺服器必須返回最終結果(或錯誤) 客戶端 → 本地DNS伺服器 迭代查詢 DNS 伺服器返回下一層伺服器位址,由請求者繼續查 本地DNS → 根DNS → TLD → 權威DNS
完整查詢流程:
1. PC 查詢本機 hosts 檔案
2. PC 查詢本機 DNS 快取
3. PC 遞迴查詢 → 本地 DNS 伺服器
4. 本地 DNS 迭代查詢 → 根 DNS 伺服器(返回 TLD 伺服器位址)
5. 本地 DNS 迭代查詢 → TLD 伺服器(返回權威 DNS 位址)
6. 本地 DNS 查詢 → 權威 DNS 伺服器(返回最終 IP)
7. 本地 DNS 快取結果並回傳給 PC
