網絡服務與實施

各位同學好!歡迎來到「網絡服務與實施」的學習筆記。你有沒有想過,為甚麼你可以在手機上即時觀看影片、與同學分享專案檔案,甚至只是連接到家中的 Wi-Fi?本章將揭示這一切的運作奧秘!

我們會探討電腦如何「溝通」(用戶端-伺服器模型),然後學習如何架設一個簡單的網絡,並實踐應用,分享檔案和打印機等資源。這聽起來可能很專業,但我們會用簡單的例子來逐一拆解。讓我們開始吧!

第一部分:電腦如何「溝通」—— 用戶端-伺服器通訊

互聯網和大部分網絡的核心,是一個簡單的理念:一部電腦提出請求,另一部電腦則提供服務。這就是用戶端-伺服器模型。

1.1 用戶端與伺服器:餐廳類比

想像一下,你在一間餐廳裡。你是顧客,想點餐。侍應和廚房就是為你服務的。

- 用戶端:這就是你!在電腦世界裏,用戶端是你的裝置 (你的電腦、手機、平板電腦),它請求服務或資訊。例如,當你在瀏覽器中輸入網站地址時,你的瀏覽器正充當用戶端。

- 伺服器:這就是侍應和廚房。伺服器是一部強大的電腦,它儲存資訊或提供用戶端所需的服務。它會聆聽請求、處理它們,並透過發送數據來回應。你想瀏覽的網站就儲存在伺服器上。

所以,角色很簡單:
用戶端 = 請求東西 (發出請求)
伺服器 = 提供東西 (發送回應)

1.2 它們溝通的「語言」:請求與回應

整個過程是請求回應的對話。

步驟一:請求
你的網絡瀏覽器 (用戶端) 向網絡伺服器發送訊息,請求一個特定的網頁。這個訊息稱為 HTTP 請求

步驟二:回應
網絡伺服器接收到請求,找到網頁,並將它發送回你的瀏覽器。這個訊息稱為 HTTP 回應。你的瀏覽器隨後會顯示該網頁讓你瀏覽。

HTTP 請求:GET 與 POST

別擔心,這比聽起來容易得多!GETPOST 只是兩種常見的請求類型。

- GET 請求:這用於獲取數據。就像你問侍應:「我能菜單嗎?」當你輸入像 www.google.com 這樣的網站地址並按下 Enter 鍵時,你的瀏覽器就會發送一個 GET 請求來獲取 Google 首頁。

- POST 請求:這用於發送數據到伺服器進行處理。就像你填寫表格並交給侍應,由他遞交給廚房。當你填寫登入表格,輸入你的用戶名稱和密碼,然後點擊「提交」時,你的瀏覽器就會發送一個 POST 請求。

記憶小貼士:想想 GET = 「去給我拿些東西!」和 POST = 「把我發給你的這些資訊拿走!」。

TCP 埠號 (Port Number):找到正確的「部門」

想像一下,伺服器就像一棟巨大的辦公大樓。伺服器的 IP 位址就像大樓的街道地址。但你如何找到裏面正確的「部門」呢?這就是埠號 (Port Number) 的作用!

埠號會附在請求中,告訴伺服器用戶端到底想要哪種服務。

- 網頁瀏覽 (HTTP) 通常使用埠號 80
- 安全網頁瀏覽 (HTTPS) 使用埠號 443
- 發送電郵 (SMTP) 使用埠號 25

所以,當你瀏覽 http://www.example.com 時,你的電腦實際上是向伺服器的 IP 位址發送請求,並指向埠號 80。

你知道嗎?TCP 埠號總共有 65,535 個!大多數常見服務使用的埠號都在 1024 以下,它們被稱為「熟知埠號」。

1.3 超級伺服器:認識團隊成員!

一個網絡有許多不同類型的伺服器,各有專責。讓我們認識一下主要成員:

- DHCP 伺服器 (Dynamic Host Configuration Protocol):「地址派發者」。當你將手機連接到 Wi-Fi 網絡時,這個伺服器會自動為它分配一個獨特的 IP 位址。沒有它,你每次都得手動輸入 IP 位址!

- 域控制器 (Domain Controller):「保安人員」。在學校或辦公室網絡中,這個伺服器管理所有用戶帳戶、密碼和安全策略。它決定誰可以登入以及他們可以存取什麼。

- 檔案伺服器 (File Server):「圖書館管理員」。這是一部用於儲存和分享檔案的中央電腦。它就像一個共用網絡磁碟機,小組中的每個人都可以儲存和打開他們的專案檔案。

- 代理伺服器 (Proxy Server):「中間人」。它充當你和互聯網之間的閘道。它能透過過濾內容來提高安全性,並透過儲存經常瀏覽的網站副本 (緩存) 來加速瀏覽。

- 網絡伺服器 (Web Server):「店主」。這個伺服器儲存網站並在收到請求時將其網頁傳送給用戶的瀏覽器。

- 數據庫伺服器 (Database Server):「記錄管理員」。它以結構化的方式儲存和管理大量的數據,例如顧客資訊、產品庫存或學生記錄。

- 閘道器 (Gateway):「翻譯員/出口」。閘道器連接兩個使用不同規則 (協定) 的不同網絡。你的家用路由器就是你家庭網絡 (LAN) 和互聯網 (WAN) 之間的閘道器。

第一部分重點總結:用戶端伺服器請求資訊 (使用 GET 或 POST)。埠號將請求導向正確的服務 (例如網絡或電郵)。不同類型的伺服器 (DHCP、檔案、網絡等) 在網絡上執行特定的工作。


第二部分:建立你的網絡——基本實施

既然我們已經了解了理論知識,讓我們看看如何實際地組建一個簡單的網絡。別擔心,你在家裡其實經常這樣做!

2.1 連接方式:以太網 (Ethernet) vs. 無線 (Wireless)

有兩種主要的方式來建立簡單的網絡:

- 以太網 (有線):這涉及將一條實體線纜 (以太網線) 從你的電腦連接到路由器或網絡連接埠。它通常比無線連接更快、更穩定,非常適合遊戲或桌面電腦。

- 無線 (Wi-Fi):這使用無線電波連接設備,無需線纜!對於手提電腦、手機和平板電腦來說超級方便。

實例:
- 家庭網絡就是一個簡單網絡的完美例子。你的路由器將你所有裝置 (手提電腦、手機、智能電視) 互相連接,並連接到互聯網,結合使用以太網和 Wi-Fi。
- 對等網絡 (Ad hoc network) 是一種臨時的、不經中央路由器的設備間直接連接。你可能會在特殊活動或學習小組中用到它,以便在兩部手提電腦之間快速分享檔案。

2.2 有福同享:資源共享

網絡最大的好處之一就是資源共享。這節省金錢並使協作變得容易。你可以分享:

- 檔案:無需來回發送電郵檔案,你可以將它放在檔案伺服器上的共享資料夾 (或同學電腦上的共享資料夾) 中,供所有人存取。

- 打印機:整個辦公室或家庭可以共用一台連接到網絡的打印機,而無需每個人都擁有自己的打印機。

- 互聯網連線:一個路由器可以將你的供應商提供的一條互聯網連線,分享給家中所有設備使用。

2.3 誰可以做什麼?檔案和資料夾權限

當你分享檔案時,你不會總是希望每個人都能做任何事情。權限是控制用戶可以對檔案或資料夾做什麼的規則。三種基本權限是:

- 讀取:用戶可以開啟和查看檔案,但不能更改或刪除。(類比:在圖書館讀書。)

- 寫入:用戶可以修改檔案、儲存更改及刪除檔案。(類比:編輯共享的 Google 文件。)

- 執行:如果檔案是程式或腳本,則用戶可以運行檔案。(類比:雙擊應用程式以啟動它。)

透過設定這些權限,例如,你可以讓你的專案小組成員對專案資料夾進行讀取寫入操作,但讓其他同學只能讀取最終報告。

常見錯誤:當只需要「讀取」權限時,卻給予所有人「寫入」權限 (通常稱為「完全控制」)。這是一個安全風險,因為有人可能會意外刪除重要檔案!

2.4 啟動功能:設定簡單網絡服務

除了分享檔案之外,你還可以在網絡上設定簡單的服務。課程大綱要求你了解兩種:

- 網絡服務:這意味著架設一個網絡伺服器。你實際上可以在自己的電腦上運行一個簡單的網絡伺服器,託管一個只有你本地網絡中的人才能看到的個人網站。這通常用於在網站上線到互聯網之前進行測試。

- 數據庫服務:這意味著架設一個數據庫伺服器。對於一個小型專案,你可以在一部電腦上運行一個數據庫,儲存資訊 (例如電影或書籍列表),網絡上的其他電腦可以連接到它以搜尋或添加資訊。

第二部分重點總結:簡單網絡可以是有線 (以太網)無線的。它們允許我們分享檔案、打印機和互聯網連線等資源。為了確保共享檔案安全,我們使用權限 (讀取、寫入、執行) 來控制誰可以做什麼。我們甚至可以在本地網絡上設定基本的網絡和數據庫服務