簡介
在現代科技世界中,深入了解網路如何運作已成為一項必要條件。如果您參與伺服器管理,那麼您絕對需要了解它的運作方式。深入了解服務的內部運作將有助於您保持服務正常運行。這將幫助您採用最佳解決方案並維持連線的順暢運行。
本指南的目標是為您提供探索網路世界所需的核心知識。這包括最常用的術語,以及網路中使用的基本概念。了解其各種元件將有助於您儘早預防和發現問題。這樣一來,您就可以快速處理問題並確保將停機時間降至最低。
無論您目前正在管理伺服器,還是將來會管理,都可以將本教學作為指導原則。在深入研究伺服器的功能之前,先了解其元件和特性。在這裡,您將找到網路和伺服器管理的細節。讓我們開始吧!
最常見的網路術語
在深入研究分層和元件之前,您需要弄清楚在此環境中將使用的語言。此清單中有許多聽起來很熟悉的術語。我們每個人在日常生活中都會用到這些術語,但大多數人實際上並不知道它們的意思。我們將幫助您在伺服器和網路的背景下理解這些基本術語。這將使您的許多流程更容易遵循和理解。隨著指南的深入,我們將繼續使用這些術語並做進一步的解釋。
- 連線
網路是由各種連線連結在一起的元件網路。但在網路的背景下,這意味著什麼?
網路中的連線構成了在網路中傳輸的資料或資訊。在網路中的兩點之間傳輸資料之前,您實際上需要建立連線。環境的協定決定了您如何建立此連線。完成資料傳輸後,您可以關閉連線。
- 封包
歡迎來到網路的基本單位:封包。想像一下,如果您的資料是實體物質,您必須將其整理在不同的包裹中,以便能夠安全地運送到另一個地點。同樣地,即使在數位網路中,您的資料在傳輸之前也必須放入封包中。這會將您的資料分割成獨立的片段,以使網路內的通訊更容易。
資料封包通常由兩個主要部分組成。您有標頭部分和主要部分。標頭部分位於封包主體之前。它包含有關封包及其細節的資訊。例如,它可能包含封包的來源、目的地、時間戳記、網路躍點數以及其他幾個細節。
正如預期的那樣,封包的主要部分構成了實際的資料。這也被稱為主體或負載,是您想要傳輸到網路中另一個點的資訊。
- 介面
當您想到介面時,您會想到類似於儀表板的東西。它是您可以與之互動以控制其餘操作的平台。在這種設定下,您的介面可以是虛擬的或實體的。虛擬或數位介面是透過軟體存取的。實體介面將與實體裝置或某些硬體相關聯。您可以使用與其相關聯的特定介面來修改、變更和控制您的網路。
- 區域網路
我們大多數人可能都聽過這些術語:LAN 和 WAN 經常被掛在嘴邊。但您知道 LAN 代表區域網路(Local Area Network)嗎?您可以從它的名稱來理解它的運作方式。區域網路將您的資料限制在本地範圍內。這意味著您 LAN 上的資料無法被網際網路的其他部分存取。它保留在您設定的邊界內,例如您的家庭或辦公室網路。
- WAN
另一方面,WAN 代表廣域網路(Wide Area Network)。正如您可能已經知道的,這種網路覆蓋了更廣的範圍。這些網路通常規模龐大,跨越很長的距離,通常指的是整個網際網路。因此,如果您的介面連接到 WAN,您就可以使用網際網路存取它。
- Protocol
可以將協定想像成規則手冊的說明書。它定義了特定網路中所有組件都必須遵守的所有規則和標準。它包含了系統內部進行通訊所使用的語言。網路中使用了許多不同類型的協定,例如 UDP、IP 和 HTTP。有些是低階協定,而有些則是應用層。我們將在指南的後面詳細探討網路協定的世界。
- Port
機器上的連接埠是一個位址。這個連接埠通常與軟體的一部分相連。連接埠的目標是啟用您的伺服器與多種應用程式之間的通訊。
- Firewall
如果您曾經使用過電腦,您很可能聽說過或看過防火牆的彈出視窗。防火牆是為您的系統提供安全保障的程式。它透過限制和監控進出您系統的流量來做到這一點。當談到伺服器的防火牆時,它是一個決定哪些流量應該能夠進入和流出您伺服器的程式。為此,它允許您設定某些規則。使用這些規則,您可以確定哪個連接埠應該能夠傳送和接收來自您伺服器的流量。您還可以封鎖某些連接埠,以防止它與您的伺服器之間進行通訊。
您可以查看我們的教學課程,開始設定和使用防火牆:
- NAT
NAT 代表網路位址轉換(Network Address Translation)。您會在實體 LAN 中發現 NAT,它們用於將來自特定 IP 位址的請求導向相關的伺服器。它會監控 LAN 中的後端伺服器,並轉換傳入的請求以執行精確的路由。
- VPN
VPN 代表虛擬私人網路(Virtual Private Network)。VPN 是一種可用於安全和隱私的數位工具。它會隱藏您的 IP 位址,並保護您的資料封包免受駭客和窺探。透過這種方式,您可以安全地透過網際網路連接獨立的 LAN 和遠端系統。
透過我們的教學課程開始設定 VPN 連線:
- 操作指南:將 VPN 網路連接到 CloudSigma 基礎架構
- 在 Docker 下使用 OpenVPN Access Server 執行您自己的 VPN 伺服器
- 在 Ubuntu 18.04 上設定 OpenVPN
這些是網路世界中一些最基本且最常用的術語。當然,我們無法涵蓋此清單中的所有內容。但隨著我們深入研究網路層和協定,您將繼續學習。將這些術語作為基礎,以此建立您隨後對網路系統的知識。
各種網路層
現在我們知道了其中一些術語的含義,我們可以轉到網路的組織結構。特定網路中的連接可以被視為水平階層。每一層都包含技術和協定,這些技術和協定對原始資料進行抽象化,從而使使用者和應用程式的通訊變得更簡單。其目標是減少您開發新協定以處理不同類型流量所需的時間和精力。
關於網路中的分層,有不同的模型,如下所示。然而,不論是哪種模型,資料路徑都是相同的。當您從您的機器發送資料時,資料從路徑的頂端開始。它會通過各個分層。在傳輸的末端,它會傳輸到另一台機器。在另一台機器中,它將向上穿過所有分層。每一層都會封裝它從前一層獲得的資料,以協助下一層處理該資料。
在這裡,我們將討論兩種網路分層模型:OSI 模型和 TCP/IP 模型:
OSI 模型與 TCP/IP 模型
OSI 模型
OSI 模型代表開放系統互連(Open Systems Interconnect)。該模型由七個不同的分層組成:
- 應用層
這是使用者(或您自己)互動最多最外層。透過應用層,您將能夠進行監控和設定。它將為您提供有關網路通訊、資源可用性和資料同步的資訊。
- 呈現層
此層負責多項事務,包括資源對應、資料轉換和上下文建立。呈現層從較低層級獲取資料,並將其轉換為應用層可以理解的格式。
- 會議層
會議層負責網路中的連線。您可以使用此層建立新連線、中斷不需要的連線,或者僅僅是維護當前的連線。
- 傳輸層
傳輸層的工作是為其後的各層提供可靠的連線。它透過驗證接收和發送資料的完整性來確保連線的可靠性。這意味著它可以檢查發送到後續層的資料是否完整到達,沒有任何遺失或損壞。如果某些資料在傳輸過程中遺失,此層具有重新發送的能力。
- 網路層
網路層的作用是為資料提供路由。它在構成網路的各個節點之間進行協調,並透過使用電腦的位址來告訴資料該去哪裡。不僅如此,網路層還將資料分割成較小的訊息,以便在節點之間輕鬆傳輸。當訊息到達目的地時,它們會被編譯並精確地重組。
- 資料連結層
資料連結層負責維護網路中節點之間持久且可靠的連結。它與實體連線配合工作,以建立並保持裝置之間的連結。
- 實體層
最後,實體層與存在連線的實體、有形裝置配合工作。此層包括硬體以及它所使用的軟體。
TCP/IP 模型
第二種模型是 TCP/IP 模型。它也被稱為 IP 或網際網路通訊協定套件(Internet Protocol suite),是一個非常流行的網路模型。這是因為它是一個相對更抽象且靈活的分層模型。它的流動性使其更容易實現。
與 OSI 模型的七層相比,它只有四層。如下所示,其中許多層與 OSI 分層方法中看到的某些層相似。
- 應用層
在這裡,應用層的工作是建立資料並進行傳輸。各個應用程式存在於遠端伺服器上。對使用者而言,每個應用程式似乎都在本地運行。應用層建立使用者資料,然後在各個應用程式之間進行傳輸。
- 傳輸層
傳輸層用於協調系統內部的通訊。同樣地,這也是連接埠(ports)變得重要的地方。傳輸層使用連接埠在網路上的不同服務之間建立不可靠和可靠的連線。您建立的連線類型取決於您使用的協定類型。
- 網際網路層
這就是 IP 模型與 OSI 分層模型不同的地方。在此方法中,網路層負責節點之間的數據傳輸。它本身並不關心連接,而是單純利用有關連接端點的資訊來傳輸數據。它透過 IP 位址來識別來源和目的地。
- 鏈結
最後,鏈結層賦予了遠端系統其身分。它建立了本地網路及其組成節點的可定址性。這隨後使網路層能夠傳輸數據。
網路介面
在學習了網路分層的術語和基礎知識之後,您可以繼續了解介面。正如我們所知,介面基本上就是通訊點。大多數伺服器的每張乙太網路卡或無線網卡都有一個介面。您可以根據自己的偏好和需求來設定介面。網路中的每個介面都會有一個對應的網路裝置。此裝置可以是虛擬的或實體的。
伺服器設定的虛擬網路介面之一是環回(loopback)或本機(localhost)介面。您的大多數工具都會將其稱為「lo」介面。此介面的工作是連接各種電腦上的應用程式和程序。
系統中擁有的另一個介面是用於處理往返網際網路的流量。這通常由管理員設定。您可能還需要一個用於區域網路(LAN)或私有網路的介面。
數據傳輸協定
要完成您關於網路的基礎教育,最後需要了解的是協定。協定定義了系統內的操作並使網路得以運作。這些協定層層堆疊,而數據則透過所有這些協定進行傳輸。
接下來,我們將討論一些您可能會使用或聽說過的最常見協定。目的是了解它們之間的區別,以及為什麼它們對某些程序至關重要。
- 媒體存取控制
首先,我們將從一個在鏈結層運作的通訊協定開始。媒體存取控制協定透過位址來幫助我們區分不同的裝置。媒體存取控制或 MAC 位址指定了特定裝置的身分。
每個裝置在製造時都會獲得其 MAC 位址,且該位址是完全唯一的。因此,網路可以使用 MAC 位址來識別網際網路上的每個裝置。這意味著即使軟體變更了裝置的名稱,網路仍然可以識別該硬體。
- IP
IP 協定是網路中最受歡迎的協定之一。這是因為它是運行網際網路的協定之一。我們都知道我們的數位裝置擁有唯一的 “IP 位址”。IP 協定屬於 IP/TCP 模型中的網路層,有幾種不同的實現方式。最常見的是 IPv4 和 IPv6。後者是 IPv4 的改進版本。
IP 協定的運作方式是建立多條路徑來與單一目的地建立連接。這是因為它假設流量在跨越網路時網路是不可靠的。該協定可以動態地在路徑之間進行切換。
- ICMP
ICMP 代表網際網路控制訊息協定。這是一種對於 ping 和 traceroute 等網路診斷工具特別有用的協定。ICMP 可以透過在裝置之間傳送訊息來指出錯誤和可用性。當網路中的其他數據包在其路徑中遇到某些問題時,該協定會傳輸封包。ICMP 會偵測傳輸中的錯誤。
- TCP
TCP 代表傳輸控制協定。TCP 屬於 IP/TCP 分層模型的傳輸層,參與數據的封裝和傳輸。它是管理我們網際網路最關鍵的協定之一。
在處理資料傳輸之前,協定必須先建立連線。為此,TCP 使用三向交握。此時,通訊線路中的兩個端點必須接受請求,並確保資料傳輸的可靠連線。
它在網路中執行多種功能。首先,它將資料封裝成封包,並透過相關連線進行傳輸。其次,TCP 會檢查系統中的錯誤。不僅如此,它還能為應用層重組資料封包。一旦資料到達目的地,TCP 就會使用四向交握來銷毀它。
- UDP
UDP 代表用戶資料報協定(user datagram protocol)。許多人經常將它與 TCP 結合使用,因為它也用於傳輸層。它與後者的區別在於它建立的是不可靠的連線。不可靠的資料傳輸意味著該協定不會驗證資料是否已安全地在連線的另一端被接收。
您可能會想,為什麼會有人放著可靠連線不用,而去使用不可靠的連線呢?然而,像 UDP 提供的這種不可靠資料傳輸,其實有許多實用的應用場景。例如,人們會在對時間要求極高的應用程式中實作 UDP。系統不會等待資料已接收的確認,而是直接從其端點發送資料。這就是為什麼您會發現它被應用於遊戲和 VOIP 等領域。
- HTTP
HTTP 代表超文字傳輸協定(hypertext transfer protocol)。考慮到所有網站都以這四個字母開頭,您應該對這個協定很熟悉。HTTP 在應用層中實作,它定義了協助您的系統識別使用者請求內容的功能。
例如,其中一些功能包括 GET、POST 和 DELETE。這些功能中的每一個都以不同的方式與資料互動,執行其名稱所暗示的操作。因此,HTTP 負責您的系統與網際網路之間或在網際網路上的通訊。
- FTP
FTP 代表檔案傳輸協定(file transfer protocol)。此協定同樣在應用層中實作,負責在主機之間傳輸檔案。不過,請務必記住這並不是一個安全的協定。這就是為什麼它大多用於公開環境。
- DNS
DNS 代表網域名稱系統(domain name system)。這是另一個應用層協定,可讓您輕鬆為您的網路資源命名。這些名稱對人類非常友善,並將網域連接到 IP 位址,以便您輕鬆存取。
- SSH
SSH 是一種應用層協定,代表安全外殼(secure shell)。顧名思義,它是一種端到端加密的協定。您可以使用它來讓與遠端伺服器的連線更加安全。這是一種無所不在的協定,因此許多其他技術都是圍繞著它構建的。
此外,以下是關於實作 SSH 協定的深入教學:
結論
最後,您現在已經熟悉了網路的基本知識。事先複習這些術語將使您的體驗更加輕鬆。更不用說,它還能讓您有機會最大程度地發揮伺服器的潛力。這是因為您已經了解了允許系統內進行通訊的元件和連線。將這些知識作為基礎,讓自己邁入網路運作的世界。
祝您運算愉快!
留言
目前尚無留言。成為第一個留言的人吧。