網路基礎知識與資料單位深入解析

從位元到 DB，各種資料單位的理解是掌握網路技術的根本。網路連線速度的差異源於不同技術的應用，從撥號上網到光纖網路，滿足了多樣化的網路需求。DNS 記錄型別，例如 A、AAAA、CNAME、MX、NS、PTR、SOA 和 SRV，則確保了網域名稱與 IP 位址的正確對映，並支援各種網路服務。此外，Linux 系統的檔案許可權管理和檔案系統層級標準，對於系統的穩定和安全至關重要。

網路基礎知識與資料單位解析

在探討現代網路技術時，我們經常會遇到各種資料單位和連線速度。瞭解這些單位和技術對於掌握網路基礎至關重要。

資料單位

資料單位是用來衡量數位資訊大小的標準。從最小的位元（Bit）到極大的資料單位如 Domegemegrottebyte（DB），每個單位都有其特定的定義和應用場景。

1. 位元（Bit）：是數位資訊的基本單位，代表一個二進位數字，即 0 或 1。

2. 位元組（Byte）：等於 8 個位元，通常用來表示一個字元。

3. 更大的單位：

   • 1 Kilobyte（KB）= 1,024 Bytes
   • 1 Megabyte（MB）= 1,048,576 Bytes
   • 1 Gigabyte（GB）= 1,073,741,824 Bytes
   • 1 Terabyte（TB）= 1,099,511,627,776 Bytes
   • 1 Petabyte（PB）= 1,125,899,906,842,624 Bytes
   • 1 Exabyte（EB）= 1,152,921,504,606,846,976 Bytes
   • 1 Zettabyte（ZB）= 1,180,591,620,717,411,303,424 Bytes
   • 1 Yottabyte（YB）= 1,208,925,819,614,629,174,706,176 Bytes
   • 更大的單位還有 Xenottabyte（XB）、Shilentnobyte（SB）和 Domegemegrottebyte（DB）等。

內容解密：

這些資料單位從小到大依次遞增，每個單位都是前一個單位的 1024 倍。瞭解這些單位有助於我們衡量和理解數位資訊的大小。

連線速度與技術

網路連線速度是衡量網路傳輸效率的重要指標。不同的連線技術提供了不同的速度和服務品質。

連線速度圖表

內容解密：

不同網路技術提供不同的連線速度和服務等級。從低速的撥號上網到高速的光纖網路，這些技術滿足了不同使用者和企業的需求。

DNS 記錄型別

DNS（Domain Name System）是網際網路的基礎設施之一，用於將網域名稱轉換為 IP 位址。DNS 有多種記錄型別，每種記錄型別都有特定的用途。

常見的 DNS 記錄型別

• A記錄：將網域名稱對映到 IPv4 位址。
• AAAA記錄：將網域名稱對映到 IPv6 位址。
• CNAME記錄：為網域名稱建立別名。
• MX記錄：指定網域名稱的郵件伺服器。
• NS記錄：指定網域名稱的名稱伺服器。
• PTR記錄：用於反向 DNS 查閱，將 IP 位址對映到網域名稱。
• SOA記錄：表示 DNS 區域的起始授權，包含了主要的名稱伺服器和管理者的電子郵件等資訊。
• SRV記錄：用於指定服務的位置，例如 SIP 等新協定使用的服務定位。

內容解密：

瞭解 DNS 的不同記錄型別對於組態和管理網域名稱至關重要。每種記錄型別都有其特定的功能和應用場景。

綜上所述，瞭解資料單位、網路連線技術和 DNS 的基本知識對於深入理解現代網路技術至關重要。這些知識不僅有助於我們更好地使用網際網路，也為我們在相關領域的工作提供了堅實的基礎。

DNS 記錄型別與檔案許可權管理

DNS 系統除了常見的 A、MX、NS 等記錄型別外，還有許多其他重要的記錄型別，例如 SRV、TXT、DNSSEC 等。這些記錄型別在不同的應用場景中扮演著關鍵角色。

SRV 記錄

SRV（Service）記錄用於指定提供特定服務的伺服器位置。例如，可以使用 SRV 記錄來指定 VoIP 服務的伺服器。

dig _sip._udp.sip.voice.example.com

上述命令可以用來查詢 SRV 記錄。

TXT 記錄

TXT（Text）記錄原本用於儲存任意人類可讀的文字資訊。現在，它也被用於儲存 SPF（Sender Policy Framework）和 DomainKeys 等資訊，以驗證電子郵件的來源。

example.com. 1029 IN TXT "v=spf1 redirect=_spf.mail.exaple.com"

上述範例展示瞭如何使用 TXT 記錄儲存 SPF 資訊。

內容解密：

1. TXT 記錄格式：TXT 記錄的格式為「名稱 TTL IN TXT “內容”」，其中「名稱」代表網域名稱，「TTL」代表該記錄的存活時間，「IN」代表網際網路類別，「TXT」代表記錄型別，「內容」則是實際儲存的文字資訊。
2. SPF 資訊：在上述範例中，TXT 記錄儲存了 SPF 資訊，用於驗證電子郵件的來源，防止垃圾郵件。
3. DomainKeys 資訊：TXT 記錄也可以用於儲存 DomainKeys 資訊，以數位簽章驗證電子郵件的真實性。

其他 DNS 記錄型別

除了 SRV 和 TXT 記錄外，還有許多其他 DNS 記錄型別，例如：

• DNSSEC 記錄型別：DNSKEY、DS、NSEC、NSEC3、NSEC3PARAM、RRSIG，用於增強 DNS 的安全性。
• 其他雜項記錄型別：AFSDB、ATMA、CAA、CERT、DHCID、DNAME、HINFO、ISDN、LOC、MB、MG、MINFO、MR、NAPTR、NSAP、RP、RT、TLSA、X25，用於不同的應用場景。

檔案許可權管理

在 Linux 系統中，檔案許可權管理是非常重要的。使用 chmod 命令可以修改檔案或目錄的許可權。

CHMOD 許可權表示法

chmod 命令支援兩種許可權表示法：數字表示法和符號表示法。

數字表示法

數字表示法使用三位數字來代表檔案或目錄的許可權，每位數字的意義如下：

• 第一位數字代表擁有者的許可權。
• 第二位數字代表群組的許可權。
• 第三位數字代表其他使用者的許可權。

每位數字的計算方式是將讀取（r）、寫入（w）和執行（x）許可權對應的數字相加：

• 讀取（r）= 4
• 寫入（w）= 2
• 執行（x）= 1

例如，chmod 754 file_name 的意思是：

• 擁有者具有讀取、寫入和執行許可權（7 = 4 + 2 + 1）。
• 群組具有讀取和執行許可權（5 = 4 + 1）。
• 其他使用者具有讀取許可權（4）。

符號表示法

符號表示法使用字母來代表檔案或目錄的許可權，分別是：

• u：擁有者
• g：群組
• o：其他使用者
• a：所有使用者

可以使用 +、- 和 = 符號來新增、移除或設定許可權。

例如，chmod u+rwx,g+rx,o+rx file_name 的意思是：

• 新增擁有者的讀取、寫入和執行許可權。
• 新增群組的讀取和執行許可權。
• 新增其他使用者的讀取和執行許可權。

內容解密：

1. 數字表示法：數字表示法是一種簡潔的方式來設定檔案或目錄的許可權，但需要熟悉每位數字的意義。
2. 符號表示法：符號表示法則是一種更直觀的方式，可以明確指定要新增或移除的許可權。
3. 使用時機：在實際應用中，可以根據具體情況選擇適合的表示法。例如，在指令碼中使用數字表示法，而在手動設定時使用符號表示法。

Linux 檔案系統層級標準（FHS）

Linux 使用檔案系統層級標準（FHS）來定義系統檔案和目錄的組織結構。FHS 由 Linux Foundation 維護，確保不同 Linux 發行版之間的相容性。

主要目錄說明

以下是一些主要的目錄及其功能：

• /：根目錄，所有其他目錄和檔案的起點。
• /bin：存放基本的使用者命令，如 ls、cp 等。
• /boot：存放開機所需的檔案，如核心和 initrd。
• /dev：存放裝置檔案，如 /dev/null。
• /etc：存放系統組態檔案，如網路設定和使用者帳戶資訊。
• /home：存放使用者個人檔案和設定。
• /lib：存放系統函式庫，供 /bin 和 /sbin 中的程式使用。
• /media 和 /mnt：用於掛載可移除媒體和臨時檔案系統。
• /opt：存放可選的應用程式套件。
• /proc 和 /sys：虛擬檔案系統，提供系統和行程資訊。
• /root：root 使用者的家目錄。
• /run：存放系統執行時資料，如登入使用者和行程資訊。
• /sbin：存放系統管理命令，如 fsck 和 init。
• /srv：存放由系統提供的服務資料，如網站和 FTP 伺服器資料。
• /tmp 和 /var/tmp：存放臨時檔案。
• /usr：存放使用者相關的資料，如命令、函式庫和檔案。
• /usr/local：存放本機特定的資料，不受系統更新影響。

內容解密：

1. 目錄結構：FHS 定義了 Linux 系統的目錄結構，確保不同發行版之間的相容性。
2. 重要目錄：瞭解主要目錄的功能，有助於管理和維護 Linux 系統。
3. 應用場景：在實際應用中，應根據 FHS 的規範來組織和管理檔案和目錄。

Linux 檔案系統層級結構標準與 HTTP 協定基礎

Linux 檔案系統層級結構標準（FHS）解析

Linux 的檔案系統層級結構標準（Filesystem Hierarchy Standard, FHS）定義了系統中各個目錄的用途與內容。瞭解這些目錄的功能，有助於更好地管理和維護 Linux 系統。

主要目錄及其功能

• /var：存放系統執行過程中不斷變化的檔案，如日誌、臨時郵件等。
  • /var/cache：應用程式快取資料，可在不丟失資料的情況下刪除。
  • /var/lib：程式執行中的狀態資訊，如資料函式庫和套件管理器的元資料。
  • /var/lock：鎖設定檔案，用於跟蹤目前正在使用的資源。
  • /var/log：系統和應用程式的日誌檔案。
  • /var/mail：使用者信箱檔案，有些發行版可能將其放在 /var/spool/mail。
  • /var/opt：安裝在 /opt 的附加套件的變數資料。
  • /var/run：系統啟動後的執行時變數資料，現已被 /run 取代，舊系統可能保留或使用符號連結相容。
  • /var/spool：待處理任務的佇列，如列印佇列和郵件佇列。
  • /var/tmp：重啟後仍需保留的臨時檔案。

HTTP 狀態碼詳解

HTTP 狀態碼用於表示伺服器對客戶端請求的回應結果。這些狀態碼分為五類別，分別以不同的數字開頭。

資訊回應（100-199）

這類別狀態碼較少見，通常只寫入伺服器日誌。

• 100 Continue：伺服器已收到請求頭，客戶端應繼續傳送請求體。
• 101 Switching Protocols：伺服器根據客戶端請求切換協定。

成功回應（200-299）

表示請求成功處理。

• 200 OK：請求成功，傳回所請求的資源。
• 201 Created：請求成功並建立了新的資源。
• 204 No Content：請求成功，但無內容傳回。

重定向（300-399）

表示需要進一步操作以完成請求。

• 301 Moved Permanently：資源已永久移動到新位置。
• 302 Found：資源臨時移動到新位置。
• 304 Not Modified：資源未變更，可使用快取版本。

使用者端錯誤（400-499）

表示客戶端的請求有誤或無法處理。

• 400 Bad Request：請求無效，伺服器無法理解。
• 401 Unauthorized：請求需要身份驗證。
• 403 Forbidden：伺服器拒絕請求。
• 404 Not Found：請求的資源未找到。

伺服器錯誤（500-599）

表示伺服器在處理請求時發生錯誤。

• 500 Internal Server Error：伺服器內部錯誤，無法完成請求。
• 502 Bad Gateway：伺服器作為閘道或代理，收到無效回應。
• 503 Service Unavailable：伺服器目前無法處理請求。

HTTP 請求方法介紹

HTTP 請求方法定義了對伺服器資源的操作方式。

主要請求方法

1. GET：用於檢索資源，不應有其他副作用。

   curl -i -X GET 'https://www.youtube.com/results?search_query=Linux'
   

   內容解密：

   • 使用 GET 方法檢索 YouTube 上與 “Linux” 相關的影片。
   • 請求引數附加在 URL 後。

2. HEAD：類別似 GET 請求，但只傳回回應頭，不傳回回應體。

   curl -i -X HEAD http://www.example.com/
   

   內容解密：

   • 傳送 HEAD 請求以取得指定 URL 的回應頭資訊，而不取得頁面內容。

3. POST：用於向伺服器傳送資料，以建立或更新資源。

   curl -i -X POST 'http://www.example.com/login/' --data 'username=username&password=userpassword'
   

   內容解密：

   • 使用 POST 方法將登入資訊傳送到指定 URL，以驗證使用者身份。

4. PUT：與 POST 類別似，但用於更新資源，且具有冪等性。

   curl -i -X PUT 'http://www.example.com/rest-api/user/1234/' --data '[email protected]'
   

   內容解密：

   • 使用 PUT 方法更新指定使用者的電子郵件地址，多次執行相同請求結果相同。

5. DELETE：用於刪除指定的資源。

   curl -i -X DELETE http://www.example.com/file
   

   內容解密：

   • 傳送 DELETE 請求以刪除伺服器上的指設定檔案或資源。

HTTP 請求方法詳解與 IPv4 網路基礎

HTTP 請求方法詳解

在 HTTP/1.1 協定中，定義了多種請求方法以實作不同的操作需求。以下將介紹幾種主要的請求方法及其應用場景：

TRACE 方法

TRACE 方法用於回顯接收到的請求，使客戶端能夠檢視是否有任何變更或新增內容被中間伺服器修改。

# 傳送 TRACE 請求到指定 URL
curl -v -X TRACE http://www.example.com

OPTIONS 方法

OPTIONS 請求傳回伺服器支援的 HTTP 方法，用於檢查遠端伺服器支援的功能。

# 傳送 OPTIONS 請求到指定 URL
curl -i -X OPTIONS http://www.example.com

PATCH 方法

PATCH 方法用於對資源進行部分修改。例如，只需更新使用者名稱時，PATCH 請求允許僅傳送更新的使用者名稱。

# 傳送 PATCH 請求到指定 URL
curl --request PATCH https://api.example.com/v1/pages/12345?status=open

CONNECT 方法

CONNECT 方法將請求連線轉換為透明的 TCP/IP 通道，通常用於透過未加密的 HTTP 代理實作 SSL 加密通訊（HTTPS）。

IPv4 網路基礎

IPv4（網際網路協定第四版）是一種使用 32 位元位址的網路協定，理論上可提供約 43 億個位址。IPv4 位址通常以四個十進位制數字表示，每個數字範圍從 0 到 255，例如：192.168.1.100。

IPv4 的重要事實

• IPv4 於 1983 年投入使用（根據 RFC 760 和 791）。
• 截至 2011 年 2 月，IPv4 的位址已完全耗盡，因此開發了 IPv6 協定以取代 IPv4。

公有位址與私有位址

IPv4 位址分為公有位址和私有位址：

• 公有位址可在外部網路路由。
• 私有位址僅能在內部網路路由，不能在外部網路路由。

私有位址範圍

IPv4 定義了三類別私有位址範圍，可供組織和個人內部使用：

• Class A：10.0.0.0 至 10.255.255.255（子網路遮罩 255.0.0.0，共 16,777,216 個位址）。
• Class B：172.16.0.0 至 172.31.255.255（子網路遮罩 255.255.0.0，共 65,536 個位址）。
• Class C：192.168.0.0 至 192.168.255.255（子網路遮罩 255.255.255.0，共 256 個位址）。

IPv4 特殊位址

• 迴環位址（Loopback Address）：用於測試系統網路堆積疊是否正常運作，可使用 ping localhost 或 ping 127.0.0.1 進行測試。
• 鏈路本地位址範圍（Link-Local Range）：169.254.0.0/16。
• 多播位址範圍（Multicast Range）：224.0.0.0 至 239.255.255.255。

位址子網路劃分（CIDR 表示法）

CIDR（無類別域間路由）是一種簡潔的 IP 位址表示法，由 IP 位址、斜線（/）和十進位制數字組成。CIDR 表示法用於表示 IP 位址及其相關的路由字首。

CIDR 表示法範例

例如，CIDR /24 表示子網路遮罩 255.255.255.0，可支援 256 個位址。若 IP 範圍起始於 192.168.1.0，則可表示為 192.168.1.0/24。

IPv4 CIDR 表

| CIDR | 主機數 | 網路數 | 子網路遮罩 | 位元數 | |

|

-|

-|

-|

-| | /32 | 1 | 1/256 | 255.255.255.255 | 0 | | /24 | 256 | 1 | 255.255.255.0 | 8 | | /16 | 65,536 | 1 | 255.255.0.0 | 16 | | /8 | 16,777,216 | 1 | 255.0.0.0 | 24 |

此表格可用於快速計算特定大小子網路的可使用位址數量和子網路遮罩。

設定基本 Class C 網路範例

假設您的網路已組態並正常運作，您需要知道 IP 位址、CIDR 範圍（如 192.168.1.0/24）、子網路遮罩（如 255.255.255.0）和預設閘道（如 192.168.1.1）。將這些資訊輸入網路卡後，您即可在現有網路中進行通訊。