# 網路協定基礎教學

# 一、網路層級架構

![網路層級架構](img/網路層級.png)

## 1. OSI 七層模型 (OSI 7-Layer Model)

OSI (Open Systems Interconnection) 模型是網路通訊的標準參考模型，將網路通訊分為七個層次：

### 第七層：應用層 (Application Layer)
- **功能**：提供網路應用程式介面
- **協定**：HTTP, HTTPS, FTP, SMTP, DNS, SSH
- **範例**：網頁瀏覽器、電子郵件客戶端

### 第六層：表現層 (Presentation Layer)  
- **功能**：資料格式轉換、加密解密、壓縮
- **協定**：SSL/TLS, JPEG, GIF, ASCII
- **範例**：資料加密、圖片壓縮

### 第五層：會話層 (Session Layer)
- **功能**：建立、管理、終止會話連線
- **協定**：NetBIOS, RPC, SQL
- **範例**：登入驗證、連線管理

### 第四層：傳輸層 (Transport Layer)
- **功能**：端到端資料傳輸、流量控制、錯誤偵測
- **協定**：TCP, UDP
- **範例**：資料分割與重組、可靠性傳輸

### 第三層：網路層 (Network Layer)
- **功能**：路由選擇、邏輯位址定義
- **協定**：IP, ICMP, ARP, OSPF
- **範例**：IP 位址、路由器

### 第二層：資料鏈結層 (Data Link Layer)
- **功能**：實體位址定義、錯誤偵測與修正
- **協定**：Ethernet, WiFi, PPP
- **範例**：MAC 位址、交換器

### 第一層：實體層 (Physical Layer)
- **功能**：位元傳輸、實體連線
- **協定**：電纜標準、光纖、無線訊號
- **範例**：網路線、Hub、無線基地台

## 2. TCP/IP 四層模型

TCP/IP 模型是實際網際網路使用的協定架構，將 OSI 七層簡化為四層：

### 第四層：應用層 (Application Layer)
- **對應 OSI**：第 5-7 層 (會話層、表現層、應用層)
- **功能**：提供應用程式網路服務
- **主要協定**：
  - **HTTP/HTTPS**：網頁傳輸協定
  - **FTP**：檔案傳輸協定  
  - **SMTP**：郵件傳送協定
  - **DNS**：網域名稱解析
  - **SSH**：安全遠端連線

### 第三層：傳輸層 (Transport Layer)
- **對應 OSI**：第 4 層 (傳輸層)
- **功能**：端到端通訊、資料完整性
- **主要協定**：
  - **TCP (Transmission Control Protocol)**：可靠傳輸
    - 連線導向
    - 三次握手建立連線
    - 流量控制與錯誤修正
  - **UDP (User Datagram Protocol)**：快速傳輸
    - 非連線導向
    - 無錯誤修正機制
    - 適用於即時應用

### 第二層：網際網路層 (Internet Layer)
- **對應 OSI**：第 3 層 (網路層)
- **功能**：路由選擇、封包轉送
- **主要協定**：
  - **IP (Internet Protocol)**：網際網路協定
    - IPv4：32 位元位址
    - IPv6：128 位元位址
  - **ICMP**：網際網路控制訊息協定
  - **ARP**：位址解析協定

### 第一層：網路存取層 (Network Access Layer)
- **對應 OSI**：第 1-2 層 (實體層、資料鏈結層)
- **功能**：實體網路連接
- **主要協定**：
  - **Ethernet**：乙太網路
  - **WiFi (802.11)**：無線網路
  - **PPP**：點對點協定

## 3. OSI vs TCP/IP 模型比較

| OSI 層次 | OSI 七層模型 | TCP/IP 四層模型 | 主要功能 |
|---------|------------|---------------|---------|
| 7 | 應用層 | 應用層 | 網路應用程式介面 |
| 6 | 表現層 | ↑ | 資料格式轉換、加密 |
| 5 | 會話層 | ↑ | 會話管理 |
| 4 | 傳輸層 | 傳輸層 | 端到端傳輸 (TCP/UDP) |
| 3 | 網路層 | 網際網路層 | 路由選擇 (IP) |
| 2 | 資料鏈結層 | 網路存取層 | MAC 位址、交換 |
| 1 | 實體層 | ↑ | 實體連線、位元傳輸 |

### 重要差異：
- **OSI 模型**：理論標準，層次分明
- **TCP/IP 模型**：實務應用，網際網路標準
- **實際應用**：現今網路主要採用 TCP/IP 架構

## 4. 實際範例：網頁瀏覽過程

當您在瀏覽器輸入 `www.example.com` 時，資料如何在各層間傳遞：

### 資料封裝過程 (由上往下)：

1. **應用層**：瀏覽器產生 HTTP 請求
   ```
   GET / HTTP/1.1
   Host: www.example.com
   ```

2. **傳輸層**：加上 TCP 標頭 (埠號 80)
   ```
   TCP標頭 + HTTP資料
   ```

3. **網際網路層**：加上 IP 標頭 (目的地 IP)
   ```
   IP標頭 + TCP標頭 + HTTP資料
   ```

4. **網路存取層**：加上乙太網路標頭 (MAC 位址)
   ```
   乙太網路標頭 + IP標頭 + TCP標頭 + HTTP資料
   ```

### 資料解封裝過程 (由下往上)：
接收端會逆向進行，逐層移除標頭，最終將 HTTP 回應傳給瀏覽器顯示網頁。

# 常用網路指令

## 1. 連線測試指令

### ping - 測試網路連通性
```bash
ping google.com          # 持續 ping
ping -c 4 google.com     # ping 4 次後停止
ping -i 2 google.com     # 每 2 秒 ping 一次
```

## 2. 網路資訊查詢

### nslookup - DNS 查詢
```bash
nslookup google.com      # 查詢 A 記錄
nslookup -type=mx google.com  # 查詢郵件記錄
```

### dig - 進階 DNS 查詢
```bash
dig google.com           # 查詢 DNS 記錄
dig @8.8.8.8 google.com  # 指定 DNS 伺服器
```

### whois - 域名資訊查詢
```bash
whois google.com         # 查詢域名註冊資訊
```

### host - 簡單 DNS 查詢
```bash
host google.com          # 快速查詢 IP
host -t mx google.com    # 查詢 MX 記錄
```

## 3. 網路設定與狀態

In [None]:
# ip - 現代網路設定工具
ip addr show             # 顯示網路介面
ip route show            # 顯示路由表
ip link show             # 顯示網路設備

# ifconfig - 傳統網路設定 (需安裝 net-tools)
ifconfig                 # 顯示所有介面
ifconfig eth0            # 顯示特定介面

# netstat - 網路連線狀態
netstat -tulpn           # 顯示監聽埠口
netstat -rn              # 顯示路由表

# ss - 現代版 netstat
ss -tulpn                # 顯示監聽埠口
ss -o state established  # 顯示已建立連線

## 4. 網路掃描與分析

In [None]:
# arp - ARP 表查詢
arp -a                   # 顯示 ARP 表
arp 192.168.1.1          # 查詢特定 IP 的 MAC

# traceroute - 路由追蹤
traceroute google.com    # 追蹤路由路径
traceroute -n google.com # 不解析主機名

# curl - HTTP 測試工具
curl google.com          # 簡單 HTTP 請求
curl -I google.com       # 只顯示標頭
curl -v google.com       # 詳細輸出

## 5. 常用指令速查

| 指令 | 用途 | 範例 |
|------|------|------|
| `ping` | 測試連通性 | `ping google.com` |
| `nslookup` | DNS 查詢 | `nslookup google.com` |
| `netstat` | 連線狀態 | `netstat -tulpn` |
| `ss` | 現代連線狀態 | `ss -tulpn` |
| `ip` | 網路設定 | `ip addr show` |
| `nmap` | 埠口掃描 | `nmap host` |
| `curl` | HTTP 測試 | `curl -I host` |
| `traceroute` | 路由追蹤 | `traceroute host` |
| `arp` | ARP 表 | `arp -a` |

### 快速診斷網路問題：
```bash
# 1. 檢查本機網路
ip addr show
# 2. 測試閘道
ping 192.168.1.1
# 3. 測試 DNS
nslookup google.com
# 4. 測試外網
ping 8.8.8.8
```