關聯筆記:Google Cybersecurity Certificate > C3 課程總覽
C3W1 — 網路架構基礎(Network architecture)
Module 1: Network architecture
目錄
- 一、網路的基本結構
- 什麼是網路?
- LAN 和 WAN 差在哪?
- 常見的網路工具有哪些?
- 雲端網路和傳統網路差在哪?
- 二、網路通訊是怎麼運作的
- 封包(packet)長什麼樣?
- 帶寬(bandwidth)和速度(speed)怎麼影響安全?
- 封包嗅探(packet sniffing)是什麼?
- 三、TCP/IP 模型的四層架構
- 為什麼要學 TCP/IP 模型?
- 四層分別在做什麼?
- OSI 模型和 TCP/IP 差在哪?
- 四、IP 位址、MAC 位址與連接埠(port)
- IPv4 和 IPv6 差在哪?
- 公開 IP 和私有 IP 怎麼分?
- MAC 位址做什麼用?
- 常見的連接埠(port)有哪些?
- 五、術語速查表
一、網路的基本結構
1. 什麼是網路?
- 網路(network):一群連接在一起的裝置
- 家用網路常見裝置:筆電、手機、智慧家電(冰箱、冷氣)
- 辦公網路常見裝置:工作站、印表機、伺服器
- 裝置之間透過**網路線(cable)或無線(wireless)**通訊
- 每個裝置需要獨一無二的識別碼來定位彼此——就是 **IP 位址(IP address)**和 MAC 位址
核心邏輯
資安分析師要保護網路,第一步必須懂網路的組成——有哪些裝置、怎麼互相找到彼此、資料怎麼流動。
2. LAN 和 WAN 差在哪?
| 類型 | 英文 | 涵蓋範圍 | 例子 |
|---|---|---|---|
| 區域網路 | Local Area Network (LAN) | 小範圍:一棟建築、一間學校、一個家 | 手機連家裡 WiFi |
| 廣域網路 | Wide Area Network (WAN) | 大範圍:城市、國家、洲 | 整個網際網路(internet)就是一個超大 WAN |
一句話記
LAN 是「一個點」,WAN 是「一大片」;你的 LAN 接上 WAN 才能和世界通訊。
3. 常見的網路工具有哪些?
| 裝置 | 英文 | 白話功能 | 安全性重點 |
|---|---|---|---|
| 集線器 | Hub | 把資料廣播給網路上每一個裝置(像廣播電台) | 不安全:所有人都聽得到 |
| 交換器 | Switch | 只把資料送給目標裝置(有方向性) | 比 hub 安全,還能控制流量 |
| 路由器 | Router | 連接不同網路,幫封包決定下一站去哪 | 跨網路通訊的核心 |
| 數據機 | Modem | 把 LAN 連上網際網路(WAN 入口) | 家用寬頻必備 |
資料怎麼跨網路流動?
電腦 → 路由器(判讀目的地)→ 數據機(接上 internet)→ 對方的數據機 → 對方的路由器 → 目標裝置
路由器靠**路由表(routing table)**決定「下一站送到哪台路由器」。封包的目的地 IP 位址就記在標頭裡,路由器讀它、查表、轉發——一台接一台,直到抵達目的地網路。
易踩雷:Hub vs Switch vs Router vs Modem
差異核心:Hub 廣播給所有人,Switch 只點對點傳給目的地——安全性差在這裡
- Switch 會建 MAC 位址表(MAC address table),Hub 不會
- Hub 在現代幾乎已被淘汰,大多數環境都用 Switch
考題關鍵字對照:
- 「broadcasts information to every device」→ hub
- 「connects multiple networks together」→ router
- 「connects your router to the internet」→ modem
我家那台是什麼?(現代家用設備的真相)
家裡那個可以插很多線又有 Wi-Fi 的「盒子」,通常是三合一設備(又稱無線路由器 / 閘道器 Gateway):
整合的功能 負責做什麼 數據機 接 ISP 訊號、轉成 LAN 可用的數位格式 路由器 連接家庭 LAN 和 internet、分配私有 IP 交換器 讓多台有線裝置在 LAN 內精準互傳資料 Wi-Fi 是路由器的功能,不是數據機 — 無線發射器整合在路由器模組裡。
這樣設計對一般使用者的好處:不需要知道這四種設備各自是什麼,買一台插上去就能連網路,省空間、省成本、省設定。
4. 雲端網路和傳統網路差在哪?
| 項目 | 傳統網路(on-premise) | 雲端網路(cloud network) |
|---|---|---|
| 硬體位置 | 公司機房裡 | 遠端資料中心 |
| 擁有者 | 公司自己 | 第三方雲端服務商 |
| 存取方式 | 內部連線 | 透過 internet |
| 成本結構 | 一次買斷 + 維運 | 用多少付多少 |
- 雲端運算(cloud computing):使用遠端伺服器、應用程式、網路服務,而不是用本地實體裝置
- 雲端網路(cloud network):一組存在遠端資料中心的伺服器,透過 internet 存取
- 優點:省錢、彈性擴充、按需付費
- 挑戰:資安重心從「防護網路邊界」轉向「驗證身份 + 流量來源」
雲端安全的新觀念
以往只看「流量從哪來」,雲端時代還要看「帶著什麼身份來」——identity-based security 疊在傳統的 network-based security 上面。
二、網路通訊是怎麼運作的
1. 封包(packet)長什麼樣?
資料封包(data packet):網路上傳資料的基本單位,像一封實體信件:
| 部位 | 英文 | 功能 |
|---|---|---|
| 標頭 | Header | 目的 IP、來源 IP、目的 MAC、協定代號 |
| 內容 | Body / Payload | 實際要傳的訊息 |
| 結尾 | Footer | 告訴接收端「資料傳完了」 |
實體信件類比
信封地址 = 標頭(Header)|信紙內容 = 訊息(Body)|簽名 = 結尾(Footer)
封包的 header/body/footer vs HTML 的 header/body/footer
名字一樣,但層次完全不同,不要混淆:
封包(網路傳輸) HTML(網頁文件) Header 來源 IP、目的 IP、協定、TTL 等傳輸控制資訊 網頁標題、meta 標籤 Body 實際傳輸的資料(影像、音樂、文字,任何東西都可以) 網頁可見內容 Footer 錯誤偵測用的校驗和(確保資料沒有在傳輸途中損壞) 頁尾版權、連結區塊 封包的 footer 不是「給使用者看的」,是給接收端機器做完整性驗證用的。
2. 帶寬(bandwidth)和速度(speed)怎麼影響安全?
- 帶寬(bandwidth):每秒裝置接收到多少資料(資料量 ÷ 時間)
- 速度(speed):封包被接收或下載的速率
- 分析師關注這兩個指標的原因:異常波動常是攻擊前兆
- 帶寬突然爆量 → 可能是 DDoS
- 速度突然變慢 → 可能有中間人在擷取流量
3. 封包嗅探(packet sniffing)是什麼?
- 封包嗅探(packet sniffing):擷取並檢視網路上流動的封包
- 分析師用它來 debug 和監控;攻擊者用它來偷資料
- W3 會再深入攻擊端的用法
同一個工具,使用者決定它是防禦還是武器
- 防守方(分析師):嗅探自己管理的網路流量 → 找攻擊跡象、異常行為、debug
- 攻擊方(駭客):嗅探他人網路封包 → 偷帳號密碼、個資、機密資料
技術本身是中性的,合法性取決於有沒有授權檢視那段網路流量。
三、TCP/IP 模型的四層架構
1. 為什麼要學 TCP/IP 模型?
- TCP/IP 模型:描述網路通訊如何組織和傳輸的標準框架
- TCP(Transmission Control Protocol,傳輸控制協定):負責讓兩台裝置建立連線、分段資料、確保封包抵達
- IP(Internet Protocol,網際網路協定):負責路由和定址封包
- 資安分析師靠這個模型定位問題發生在哪一層,才能對症下藥
為什麼這個模型對資安這麼重要?
當網路出問題(封包丟失、連線中斷、攻擊徵兆),分析師會先問「這是哪一層出狀況?」——這決定了要看什麼 log、用什麼工具。
2. 四層分別在做什麼?
┌─────────────────────────────────────────┐
│ Layer 4:Application Layer │
│ HTTP · HTTPS · DNS · FTP · SMTP │
├─────────────────────────────────────────┤
│ Layer 3:Transport Layer │
│ TCP · UDP(流量控制、錯誤檢查) │
├─────────────────────────────────────────┤
│ Layer 2:Internet Layer │
│ IP · ICMP · ARP(路由 + 定址) │
├─────────────────────────────────────────┤
│ Layer 1:Network Access Layer │
│ Ethernet · WiFi(實體傳輸 + 硬體) │
└─────────────────────────────────────────┘↑ 由下往上讀:從實體訊號到應用程式
| 層 | 英文 | 主要職責 | 常見協定 / 事件 |
|---|---|---|---|
| 1 | Network Access Layer | 封包的產生與實體傳輸(硬體、纜線、switch) | Ethernet、WiFi |
| 2 | Internet Layer | 加上 IP 位址,決定封包走哪條路到目的地 | IP、ICMP、ARP |
| 3 | Transport Layer | 控制流量、錯誤檢查、允許 / 拒絕通訊 | TCP、UDP |
| 4 | Application Layer | 決定封包到達後怎麼和應用程式互動 | HTTP、HTTPS、DNS、FTP |
記憶口訣
第 1 層碰實體 → 第 2 層標住址 → 第 3 層管流量 → 第 4 層做應用。
物流系統比喻(幫助記憶四層)
層 物流比喻 一句話 第 1 層 Network Access 道路 + 車輛 Wi-Fi 電波和網路線就是「路」,你的裝置是「車」 第 2 層 Internet GPS 導航 + 全球地址系統 知道地址(IP),規劃路線送包裹跨城市 第 3 層 Transport 物流追蹤系統 確認包裹有到、遺失就重寄、控制貨運速度 第 4 層 Application 使用者開箱 你拿到資料後,瀏覽器/App 決定怎麼呈現給你
易踩雷:四層職責對號
- 順序(由下到上):Network Access(1)→ Internet(2)→ Transport(3)→ Application(4)
- 加 IP 位址 → Internet Layer(第 2 層),不是第 1 層
- 控流量、錯誤檢查 → Transport Layer(第 3 層)
- HTTP、HTTPS、DNS、FTP → Application Layer(第 4 層)
- 考題關鍵字:「The TCP/IP model has ___ layers」→ four (4)
3. OSI 模型和 TCP/IP 差在哪?
| 模型 | 層數 | 誰在用 |
|---|---|---|
| TCP/IP | 4 層 | 實務標準(internet 實際運作方式) |
| OSI | 7 層 | 教學與除錯參考(把 TCP/IP 拆更細) |
OSI 七層詳細說明(由上到下,Layer 7 → Layer 1):
┌────────────────────────────────────────────────────┐
│ L7 Application(應用層) HTTP · SMTP · DNS │ ←─ TCP/IP
├────────────────────────────────────────────────────┤ Application
│ L6 Presentation(呈現層) SSL/TLS · 壓縮 · 編碼 │ Layer
├────────────────────────────────────────────────────┤
│ L5 Session(會話層) 建立/維持/終止 session │ ─┘
├────────────────────────────────────────────────────┤
│ L4 Transport(傳輸層) TCP · UDP │ ←─ TCP/IP Transport
├────────────────────────────────────────────────────┤
│ L3 Network(網路層) IP 路由 · Router │ ←─ TCP/IP Internet
├────────────────────────────────────────────────────┤
│ L2 Data Link(資料鏈結層)Switch · NIC │ ←─ TCP/IP
├────────────────────────────────────────────────────┤ Network Access
│ L1 Physical(實體層) 線路 · Hub · Wi-Fi 硬體 │ ─┘
└────────────────────────────────────────────────────┘| 層 | 英文 | 白話職責 | 例子 |
|---|---|---|---|
| 7 | Application | 使用者直接互動的應用協定 | HTTP、HTTPS、SMTP、DNS |
| 6 | Presentation | 資料格式轉換 + 加密 | SSL 加密(HTTPS 的底層)、壓縮、字元編碼轉換 |
| 5 | Session | 管理兩端的連線「一場對話」 | 建立/維持/終止 session;設中斷恢復的 checkpoint |
| 4 | Transport | 分割資料、確保送達、速度控制 | TCP(可靠)、UDP(快但不保證) |
| 3 | Network | 決定跨網路的路徑(IP 路由) | IP 位址、路由器在這層工作 |
| 2 | Data Link | 在同一個網路內組織傳輸 | Switch 和網卡(NIC)在這層工作 |
| 1 | Physical | 把資料轉成 0 和 1、走實體線路 | 網路線、Wi-Fi 硬體、Hub、Modem |
TCP/IP 和 OSI 的對應關係
TCP/IP 的 Application Layer(第 4 層)對應 OSI 第 5-7 層; TCP/IP 的 Network Access Layer(第 1 層)對應 OSI 第 1-2 層。
TCP/IP 是 OSI 的精簡版(condensed form)——OSI 拆得更細,適合除錯時精確定位是哪個環節出問題;TCP/IP 是實務標準,描述 internet 實際怎麼跑。
考核易錯:OSI vs TCP/IP 層數對應
- OSI 第 3 層(Network)≈ TCP/IP 第 2 層(Internet Layer)→ 都管 IP 路由
- OSI 第 4 層(Transport)= TCP/IP 第 3 層(Transport Layer)→ TCP/UDP 在這層
- 題目說「which layer manages IP routing」→ OSI 用 Network,TCP/IP 用 Internet,同一件事不同叫法
四、IP 位址、MAC 位址與連接埠(port)
1. IPv4 和 IPv6 差在哪?
| 項目 | IPv4 | IPv6 |
|---|---|---|
| 格式 | 4 組十進位數(0-255)用 . 分隔 | 8 組十六進位用 : 分隔(可用 :: 縮寫連續零) |
| 例子 | 198.51.100.0 | 2002:0db8::ff21:0023:1234 |
| 位元數 | 32 bits(4 bytes) | 128 bits(16 bytes) |
| 可用地址數 | 約 43 億(4.3 billion) | 340 undecillion(340 後面 36 個零) |
| 為什麼誕生 | 早期標準 | IPv4 地址快用完(IPv4 address exhaustion) |
易踩雷:IPv4 vs IPv6
- IPv6 是 128 bits(16 bytes),不是 32 bits
- IPv6 的「32 個字元」是地址文字長度,不等於 bits 數
- 縮寫規則:連續的零可以用
::取代,但一個地址只能用一次::- 考題關鍵字:「IPv4 allows for approximately ___ addresses」→ 4.3 billion
- 考題關鍵字:「IPv4 address exhaustion」→ 這就是 IPv6 誕生的原因
IPv6 的技術改良(相較 IPv4)
- 標頭更簡潔:移除了 IHL、Identification、Flags 等欄位;新增 Flow Label(標記需要特殊處理的封包)
- 路由更有效率:標頭欄位減少,路由器處理速度更快
- 消除私有地址衝突:IPv4 的私有地址(如
192.168.x.x)同一區域網路若兩台裝置用同一個,會產生衝突;IPv6 地址空間大到每台裝置都有唯一地址
IPv4 封包標頭的關鍵欄位(資安角度)
標頭大小 20–60 bytes,共 13 個欄位。資安分析師最需要認識的:
欄位 白話功能 資安意義 Source IP 發送方 IP 位址 追蹤流量從哪來 Destination IP 目的地 IP 位址 確認流量要去哪 Protocol 資料區塊用的協定(TCP/UDP 等) 判斷封包類型 TTL (Time to Live) 每過一台路由器 -1,歸零就丟棄 防止封包在網路上無限流轉;歸零時路由器回傳 ICMP Time Exceeded 給發送方 Header Checksum 校驗標頭是否在傳輸途中損壞 損壞封包被丟棄,可用來偵測傳輸問題 Total Length 整個封包(標頭 + 資料)的大小,最大 65,535 bytes 封包大小異常時是攻擊訊號 Identification / Flags / Fragment Offset 封包分片(fragmentation)相關欄位 當封包太大被切成小片,這三個欄位讓接收端知道怎麼重組 補充術語:TCP 連線的資料封包稱 IP packet;UDP 連線的稱 datagram(有時會在題目中見到)。
2. 公開 IP 和私有 IP 怎麼分?
| 類型 | 英文 | 誰看得到 | 誰指派 |
|---|---|---|---|
| 公開 IP | Public IP | internet 上任何人 | ISP(網路服務商)依地理位置指派 |
| 私有 IP | Private IP | 只有同一 LAN 的裝置 | 路由器在 LAN 內部指派 |
共用住址類比
同住一個家的室友對外共用同一個郵政地址(= public IP),但家裡每個房間有自己的門牌(= private IP)。
3. MAC 位址做什麼用?
- MAC 位址(Media Access Control address):每個實體裝置都有的獨特英數字識別碼
- 和 IP 位址不同:IP 會變(你換地方上網就換),MAC 綁定硬體,幾乎不變
- Switch 會建立 MAC 位址表(MAC address table)——像電話簿,把 MAC 對應到實體 port,決定資料送去哪個實體孔
易踩雷:IP vs MAC
IP 告訴你封包要去哪個「網路位址」,MAC 告訴 switch 要把封包送到哪個「實體孔」。
- IP 是網路位址(會變),MAC 是實體硬體識別(幾乎不變)
- Switch 用 MAC address table 查目的地的實體 port
- 考題關鍵字:「unique alphanumeric identifiers assigned to each physical device」→ MAC
- 考題關鍵字:「routing across networks」→ IP
4. 常見的連接埠(port)有哪些?
- 連接埠(port):作業系統裡的軟體定位點,把資料分流給不同服務
- 好比郵差不只要找到大樓,還要找到幾號房
| Port | 用途 |
|---|---|
| 20 | 大檔案傳輸(FTP data) |
| 25 | 電子郵件(SMTP) |
| 443 | 安全網頁通訊(HTTPS) |
| 80 | 一般網頁(HTTP,不加密) |
公寓信箱比喻
- IP 位址 = 整棟大樓的門牌號碼(找到這台設備)
- Port = 大樓裡每戶的信箱號碼(把資料分給對的應用程式)
比如 port 80 的信箱固定給「網頁服務」收,port 443 給「加密網頁服務」收。資料到了設備後,系統看 port 號碼決定轉交給哪個 App 處理。
考題關鍵字:「software-based location that organizes the sending and receiving of data between devices」→ port
五、術語速查表
前文已詳細解釋的術語不再重複,請回對應章節查閱。
| 英文 | 中文 | 白話解釋 |
|---|---|---|
| Network | 網路 | 一群互相連接的裝置 |
| LAN | 區域網路 | 小範圍的網路(家裡、辦公室) |
| WAN | 廣域網路 | 大範圍的網路(城市、internet) |
| Hub | 集線器 | 廣播型連接裝置 |
| Switch | 交換器 | 點對點連接裝置 |
| Router | 路由器 | 連接不同網路、決定封包路徑 |
| Modem | 數據機 | LAN 連上 internet 的入口 |
| Cloud computing | 雲端運算 | 用遠端資源取代本地裝置 |
| Data packet | 資料封包 | 網路傳輸的基本單位 |
| Bandwidth | 帶寬 | 每秒接收的資料量 |
| Packet sniffing | 封包嗅探 | 擷取與檢視網路封包 |
| TCP/IP | 傳輸控制協定 / 網際網路協定 | 網路通訊的標準框架 |
| OSI model | 開放式系統互連模型 | 7 層教學與除錯參考模型 |
| IP address | IP 位址 | 裝置在網路上的獨特識別 |
| MAC address | MAC 位址 | 實體裝置的獨特識別碼 |
| Port | 連接埠 | 作業系統中分流資料的軟體定位點 |
| Public IP | 公開 IP | ISP 指派、對外可見的 IP |
| Private IP | 私有 IP | LAN 內部使用的 IP |
| TTL (Time to Live) | 存活時間 | 封包每過一台路由器 -1,歸零就丟棄,防止無限流轉 |
| Datagram | 資料報 | UDP 連線的資料封包(TCP 連線的叫 IP packet) |
| Routing table | 路由表 | 路由器靠它決定「下一站送哪台路由器」 |
| IPv4 address exhaustion | IPv4 地址耗盡 | IPv4 地址快用完,促成 IPv6 誕生的原因 |
| Fragmentation | 封包分片 | 封包太大時被切成小片,抵達目的地再重組 |
下一步:W2 網路運作與通訊(協定、防火牆、VPN、代理)
筆記建立日期:2026-04-15 | 最後更新:2026-04-25