網絡服務機制與實施

放棄死記硬背。理解系統設計在「效能、安全與單點故障」間的物理妥協。

一、 資源分配與緩衝邊界 (Resource & Boundary Mechanisms)

動態主機設定協定

DHCP 伺服器

底層機制: 將「IP 位址分配權」集中化。設備連接時自動獲取網路座標(IP、Mask、Gateway)。

  • 優勢 (配置效率): 消除手動設定造成的人為 IP 衝突,中央統一配發。
  • 漏洞代價 (SPOF): 單一故障點。若 DHCP 當機,網路實體未斷,但新設備將因無 IP 而呈現「邏輯斷線」。

網域控制器

Domain Controller (DC)

底層機制: 企業網路的「最高驗證與政策中心」。集中管理所有員工帳號密碼與 ACL(存取控制表)。

  • 優勢 (權力集中): 高安全性。可透過群組原則統一派發限制(如:全公司禁用 USB 埠)。
  • 漏洞代價 (SPOF): 驗證癱瘓。若 DC 離線,員工甚至無法登入自己的電腦桌面,即使電腦並未損壞。

代理伺服器

Proxy Server

底層機制: 內部電腦與外部網際網路間的「單向中介過濾層」。

  • 時間優化 (Caching): 將常用資源暫存,節省對外頻寬並提升瀏覽流暢度。
  • 空間偽裝 (Anonymity): 隱藏內部真實 IP,外部只會看到 Proxy 的 IP。
  • 副作用: 增加封包傳輸延遲,且若 Proxy 遭挾持,內部外送封包將被全面監聽。

網頁伺服器

Web Server

底層機制: 系統的「對外展示櫥窗」。監聽 Port 80 (HTTP) 或 443 (HTTPS),解析外部請求並回傳 HTML/數據。

  • 邊界曝露: 因需對互聯網開放,是最易受攻擊(如 SQLi、DDoS)的節點。
  • 防禦配置: 絕對不可與內部核心服務(如 DC 或 File Server)放在同一個扁平網段,通常需以防火牆進行連接埠映射(Port Forwarding)或置於 DMZ 區。

二、 存儲介質對抗 (CAPEX vs OPEX)

檔案伺服器 (地端) vs 雲端儲存

File Server vs Cloud Storage
維度 檔案伺服器 (File Server) 雲端儲存 (Cloud Storage)
成本結構 高額初期建置成本 (CAPEX)。但長遠攤提後,每單位儲存成本較低。 低建置門檻,按月訂閱 (OPEX)。但長期訂閱可能高於買斷硬體。
傳輸效能 區域網路 (LAN) 內傳輸極快,完全不受互聯網斷線影響。 受限於公司對外頻寬。優點是只要有網路就能存取 (便利性高)。
擴展與維護 受限物理空間,擴充困難。需內部具備專責 IT 人員維護。 虛擬化無限擴展,維護責任轉嫁給服務商。

三、 網絡拓撲與場景匹配實驗室

基於課本設計延展的標準企業拓撲圖。在右側控制台選擇常見的「網路通訊場景」,觀察封包如何在物理層面被導向特定的服務節點進行對抗與匹配。

企業網絡拓撲 (Enterprise Topology)
網際網路
Internet / WAN
防火牆
Firewall
路由器
Router
核心交換器
Switch
網頁伺服器
Web Server
代理伺服器
Proxy
網域控制器
DC
DHCP
IP Allocation
工作站電腦
PC
網絡打印機
NP
封包匹配與服務模擬
[系統] 網絡拓撲初始化完成。等待選擇場景...