PC's Note: Professor Messer’s CompTIA A+ 220-1101 Course Section 1 & 2

Introduction

由 Professor Messer 提供的線上免費課程，想要考取網路證照的人可以參考這個網站的影片及相關書籍

網址　：https://www.professormesser.com/free-a-plus-training/220-1101/220-1101-video/220-1101-training-course/#

程式碼：NA

Section 1: Mobile Devices

1.1 Laptop Hardware

記憶體 (SO-DIMM)
筆電的記憶體相較於桌機使用的 DIMM 來得小(約一半大小)
※有些筆電的記憶體是焊在主機板上的，只能更換主機板作升級
硬碟 (M.2介面)
此類較新的硬碟，體積相比傳統硬碟與 SSD 來的小，且安裝更為方便
網卡 (Mini PCI/ Mini PCI Express 介面)
使筆電可透過 802.11 或 Bluetooth等通訊協定連接無線網路
NFC
感應距離約 4公分以內，通常用於資料傳輸或認證

1.2 Laptop Display

LCD (liquid-crystal display)
液晶顯示器是平面薄型的顯示裝置，主要原理是以電流刺激液晶分子產生點、線、面配合背部燈管構成畫面，其優點為體積輕、價格低及功耗低，但需要額外的背光來源，如LED...等。

其種類主要分為以下三種：

最快的畫素反應速度
最窄的可視角

最好的色彩呈現
價格較高

VA
介於以上兩者之間

OLED (Organic Light-Emitting Diode)
有機發光二極體常用於平版、手機及智慧型穿戴裝置上，因其不需要額外的背光來源，也不需要玻璃層，使得裝置在體積重量上皆有減輕，但造價比LCD稍微高出一點
附加元件
筆電螢幕上通常帶有視訊裝置、麥克風已及WiFi天線，在拆卸時須注意部要損害到與主機板間的連接線及記下連接位置

1.3 Mobile Device Configuration

Connecting Mobile Devices
有許多方式可以連接到我們使用的行動裝置，或是將其連接到網際網路

USB (Universal Serial Bus)

Mini B
舊式的接口，目前已棄用
Micro B
舊式的接口，用於行動電話、平板電腦等
Type A
廣泛使用的接口，多用於電腦
Type B
主要用於資料上傳，多用於印表機、外接硬碟等
Lighting
用於APPLE裝置的接口，但傳輸速度被限制在 USB 2.0 的級別
Type C
此類接口解決了USB總是插反的問題，傳輸速率達到10GBits/s、能提供的電量也達到最高100W

序列埠 (Serial Interface)DB-9 (DE-9)
主要用來傳輸RS-232 訊號，常被拿來做為防火牆、Switch及Router的設定埠。

NFC (Near Filed Communication)

藍牙 (Bluetooth)

熱點 (Host Spot)

Mobile Device Accessories

常見的行動裝置配件如下

觸控筆
觸控板
耳機
喇叭
鏡頭
擴充埠
透過複製或擴充行動裝置的連接埠，降低行動裝置在移動時插拔的不便
擴充基座
與擴充埠類似，不同的地方在於可擴充某種硬體，如硬碟與GPU

1.4 Mobile Device Connectivity

Cellular Standards
手機之所以被稱為Cell Phone，是因為其使用了蜂巢狀網路

2G
適合用在語音通信，不適合傳輸資料
GSM (Global System for Mobile Communications)
原為歐盟發展的標準，後推廣至全世界，此系統有一個重要特徵，身份辨識模組(SIM, Subscriber Identity Modile) 是一個儲存使用者資料和聯絡人資料的可拆卸智慧卡 IC，使用者可透過更換 SIM 卡，在更換手機後還能儲存自己的資訊。
CDMA (Code Division Multiple Access)
最早用於軍用通訊，此系統將語音訊號轉換為數位訊號，給每組數據語音封包增加一個地址，進行編碼後傳送。其最大的優點就是相同的頻寛下可以容納更多的呼叫，而且它還可以隨語音傳送數據資訊。

3G
1998年推出的技術，傳輸速度到達數Mbits，這樣的頻寬使得以下功能得以實現：
GPS
串流媒體
影音播放

4G
LTE (Long Term Evolution)
以 GSM 為基礎發展出的標準技術，最高可支援下載速度達到 150 Mbits/s

LTE Advanced (真4G)
可支援下載速度達到 300Mbits/s

5G
2020 年開始在全球興起，預計最終可達到每秒 10Gbits/s 的傳輸速度，但因其傳輸使用的頻率較高，傳輸距離相比3G, 4G來的短。
Mobile Device Connectivity
Bluetooth
利用藍牙進行通訊的通用步驟如下：
啟用兩個設備的藍牙
設定設備的藍牙至 Discoverable 模式
選擇裝置
輸入/確認 PIN碼
完成連線

GPS (Global Positioning System)
此系統最早由美軍擁有，透過在地球軌道上運行的30顆衛星，裝置可藉由最少 4 顆衛星回傳資訊的時間差，判斷裝置所在位置，並由 Wifi 或基地台的位置改善精度

MDM (Mobile Device Management)
透過MDM，管理者可對手機施行各種程度的管控，在手機內建立安全隔離區域或是對全面管控裝置

Mobile Device Configurations
除了內建啟用的電話與簡訊功能，我們可以額外啟用郵件及雲端服務，像是Microsoft Exchange, iCloud...等

Section 2: Networking

2.1 Ports and Protocols

Introduction to IP

Internet protocol 是在 OSI Model 中網路層的主要協定，其功能是根據封包內表頭中的 IP 位址將封包從來源端送到目的端

TCP
在開始/結束通信時皆有一個正式流程，且每次發送數據，都會有一個確認的動作，確保通信過程中發生的傳輸失敗或順序錯亂，都會有一個重新傳輸/排序該數據的過程，以此確保資料傳輸沒有問題。
接收端可決定傳輸的速度

HTTPS
SSH

UDP
僅是將數據往目的地傳，沒有確認的動作，傳輸速度由發送端決定

即時通訊
DHCP
有時需由應用程式本身去確認接收端是否正確接收
TFTP

Common Network Ports
除了到達目的地之外，封包還需要知道該服務器上的哪個服務需要接收該數據。發送端與接收端在建立通訊時各自會使用一個 port number，其中伺服器端使用的埠號大多是固定的，好讓 Client 端都知道以相同的目的端埠號發起通訊

FTP
檔案傳輸協定是用於在在客戶端和伺服器之間進行檔案傳輸的協議

TCP/20：transfer
TCP/21：control

SSH
Secure Shell是一種加密的網路傳輸協定，最常見的用途是用來遠端登入系統、傳輸命令列介面和遠端執行命令。

TCP/22

Telnet (Telecommunication Network)
同 SSH，但差別在於所有資料接以明碼傳輸

TCP/23

SMTP (Simple Mail Transfer Protocol)
可用在郵件伺服器間的通訊，以及端點裝置向郵件伺服器傳送信件

TCP/25

DNS
負責將域名解析成 IP 位址

UDP/53

DHCP
用於內部網路或網路服務供應商自動分配 IP 位址給使用者或集中管理所有電腦

UDP/67
UDP/68

HTTP and HTTPS
瀏覽器常用來與網站伺服器溝通的協定

TCP/80
TCP/443

POP3 and IMAP4
從郵件伺服器收取郵件用的協定

TCP/110
TCP/143

SMB (CIFS)
微軟用來共享檔案與印表機等資源使用的協定

UDP/137 (NetBIOS name)
TCP/139 (NetBIOS session)
TCP/445 (without NetBIOS)

SNMP
用以管理網路設備之通訊協定

UDP/161 Queries
UDP/162 Traps
SNMP V2
新增了批次傳輸功能
SNMP V3
新增了資料完整性及身份驗證，並加密數據

LDAP
透過輕型目錄存取協定，我們可以從目錄服務取得組織資訊，這些資訊通常具有層級結構，例如：公司人員的電子郵件

TCP/389

RDP
Windows 作業系統使用的遠端桌面協定

TCP/3389

2.2 Network Devices

Network Devices

Router
可根據封包內的 IP 位址轉發數據

Managed Switch
可根據封包內的 MAC Address 進行轉發，可將不同接口設定為不同子網(VLAN)，也可以將一個接口的流量複製到另一個接口(Port mirroring)並有防止迴圈產生的機制存在(STP, Spanning Tree Protocol)，這類設備大多都支援 SNMP 以利管理者集中管理

Unmanaged Switch
非網管型Switch，隨插即用，沒有 VLANs 等設定

Access Point
無線AP 不是 Router，只是區域網路內的一個子設備，擴展現有網絡的無線覆蓋範圍並增加可以連接到該網路的用戶數量。
Cable Infrastructure
透過配線盤，我們可以將使用者座位到機櫃這端的線路固定，在網路需要異動時僅需調整配線盤與Switch間的線路即可
Firewall
以封包內連接埠資訊過濾流量的設備，亦可加密進出站流量、代理流量或路由，近期市面上的 Layer 7 防火牆逐漸成為主流。
PoE(Power over Ethernet)
透過網路線提供電力
Hub
任何進入Hub的流量都會被廣播到所有接口
Cable Modem
透過有線電視電纜及利用傳送頻率劃分頻道，但缺點是會和同一區域的用戶共用頻寬。
DSL Modem
使用同一條電話線路傳輸網路封包和電話的聲音訊號。
ONT (Optical Network terminal)
傳輸距離最遠、頻寬最大也最貴的傳輸媒介，常見的牽線模式有 FTTB 及 FTTH， FTTB的光纖線路到大樓的分界點(demarc)後會接上傳統銅線，再把訊號傳到各個房間；而FTTH 則是直接將專線牽至府上。
NIC (網路介面卡)
網路中的所有裝置都具有 NIC

SDN, Software Defined Networking
軟體定義式網路，是一種新的網路架構，為了解決傳統網路架構中，硬體抽換造成服務中斷以及需各別設定組態的問題而誕生。

為了達到此一目的，其嘗試將傳統網路中的Control plane 與 Data plane分離，實現網路雲端化的概念，其架構如下：

Infrastructure Layer/ Data plane
處理封包流量，如轉送、中繼、加密、解析地址等

Control Layer/Control plane
使用 Application plane 傳遞來的資訊 (EX: Routing table、session table, NAT table...) 管理 data plane 的行為

Application Layer/Management plane
負責定義提供的服務(Load balance, monitor, ...)、傳遞資源請求與網路整體資訊給Control plane，通常可透過SSH、網頁服務及API進行操作

可視為傳統硬體架構的延伸

與傳統網路架構之差異
SDN 資料流向示意圖

2.3 Wireless Network

Wireless Network Standards
IEEE 802.11是IEEE 802標準委員會下屬的無線區域網路工作群組，也代指由該組織制定的無線區域網路標準，其推出順序為802.11 → b → a → g → n

802.11

802.11a (Wi-Fi 1)
使用5GHz的頻段，傳輸速度可達54Mbps
802.11b (Wi-Fi 2)
使用2.4GHz的頻段，傳輸速度可達11Mbps，較802.11a傳送距離遠，但因為與藍牙、微波爐等多數電子設備共用頻段，容易受到干擾。

802.11g (Wi-Fi 3)
使用2.4GHz與5GHz雙頻段，傳輸速度可達54Mbps，由於與 802.11b 使相同頻段，故其也可以與 802.11b 相容。
802.11n (Wi-Fi 4)
使用2.4GHz與5GHz雙頻段，傳輸速度可達600Mbps，其與802.11a、802.11b、802.11g 皆可相容，並藉由MIMO(Multiple-input multiple-output)，使傳輸速度有顯著的提昇。
802.11ac (Wi-Fi 5)
使用5GHz的頻段，頻寬支援至160MHz，傳輸速度可達7Gbps，因可同時支援至 8 個 MU-MIMO(Multi-User MIMO)，使傳輸速度再度大幅躍進。
802.11ax (Wi-Fi 6, 2021/2)
使用2.4GHz與5GHz雙頻段，頻寬支援160MHz，每條通道傳輸速度可達1.2Gbps，傳輸速度可達9.6Gbps
OFDMA(Orthogonal frequency division multiple access)

RFID (Radio Frequency Identification)
無線射頻識別系統，是一種非接觸式的自動識別系統，利用無線電波進行雙向傳輸，可以識別特定目標或讀寫數據，主要是由標籤、讀取器與應用系統三大元件所組成，常見應用如下

社畜狗牌
寵物晶片

NFC (Near Field Communication)
雙向的短距離無線通訊，(建置在RFID上則大多數為單向)

常用在信用卡及網路錢包
協助藍牙配對功能

Wireless Network Technologies

各國對於802.11訊號傳遞使用的頻段、以及輸出功率、可接受的干擾程度皆有不同規範，如2.4 GHz 頻段範圍內有每隔 5 MHz 分隔的頻道14個，每個頻道頻寬為20MHz，其中第1, 6, 11個頻道不會互相重疊。

藍牙的部份亦是使用2.4GHz的ISM頻段（Industrial Scientific Medical Band），使用此類頻段無需許可證或費用，只需要遵守一定的發射功率，並且不要對其它頻段造成干擾即可，大多家用的電子產品藍牙在十米內皆可正常運作

2.4 Network Services

DNS
負責將網域名稱轉換為IP位址

DHCP

自動設定IP位址與 DNS 設定

File Server
是一種專供其他電腦檢索檔案和存儲的特殊電腦，常見使用的協定有SMB、NFS 及 Apple 的 AFP

Print Server
提供網路上的電腦印表機服務，常使用的協定如下

SMB
IPP(Internet Printing Protocol)
LPD(Line Printer Daemon)

Mail Server
負責傳遞電子郵件的伺服器

Syslog
一種用來在網際網路協定（TCP/IP）的網路中傳遞記錄檔訊息的標準

Web Server

負責提供網頁服務的伺服器

Authentication Server

用來驗證用戶憑證的服務器

Spam Gateway

用以阻擋垃圾郵件、惡意郵件、釣魚郵件的閘道伺服器

All-in-one Security Appliance
常見的如 NG Firewall, UTM, Web Security Gateway 都具有以下大部分功能

URL Filter/Content inspection
Malware inspection
Spam Filter
CSU/DSU
Router, Switch
Firewall
IDS/IPS
Bandwidth shaper
VPN endpoint

Load balancer

負載均衡器是一種充當反向代理並為多台伺服器分配網路或應用程序流量的設備，透過減少伺服器管理和維護應用程序的負擔，提高應用程序的效能，其常見功能如下：

Configurable load
TCP offload
SSL offload
Caching
Prioritization
Content Switching

Proxy Server
代理伺服器允許一個終端透過這個服務與另一個終端進行非直接的連線，藉此可做到存取控制及網頁過濾等功能

SCADA/ICS (Supervisory Control And Data Acquisition system& Industrial Control System)

SCADA一般是指有監控程式及資料收集能力的電腦控制系統。可以用在工業程式、基礎設施或是裝置中，其網路環境通常與外界隔離。

Legacy and Embedded Systems

老舊但十分重要的系統

特製的系統，如門禁、卡鐘等，十分依賴廠商更新

IoT

物聯網指稱具有感測器、處理能力、軟體和其他技術的設備，這些設備通過網際網路或其他通信方式與其他設備和系統連接並交換數據。應用領域遍及智能傢俱、醫療保健及交通…等

2.5 Network Configurations

IPv4 and IPv6

IP Address
Subnet Mask
讓設備知道它目前屬於哪個子網路的必需資訊
Default gateway
設備需要連接區域網路外的時候必須提供此項訊息，通常為路由器的IP位址

DNS(Domain Name System)

DNS 可以將yahoo.com, apple.com... 這些域名轉換為 IP 地址，讓路由器和其他無法解析域名的網路設備知道如何轉發與之相關的流量。

Assigning IP Addresses

DHCP(Dynamic Host Configuration Protocol)
DHCP 主要有 Discover, Offer, Request 及 acknowledge 四個步驟，過程中用戶端會透過 UDP 67, 68 port 廣播封包來與 DHCP Server 取得 IP

固定IP
有時候我們不希望裝置的IP變動(例如印表機、伺服器)，此時可以選擇禁用裝置的DHCP(手動設定)，或是設定IP位址租用，讓 DHCP Server 知道特定 IP 位址需保留給特定裝置(MAC Address)，並在該裝置發出 IP 請求時將特定IP派發出去

APIPA(Automatic Private IP Addressing)
APIPA 是 Windows 作業系統所具有的一種特性，如果用戶端開機就找不到 DHCP 伺服器，此時APIPA 機制會自動啟動，將 IP 位址設定為 169.254.0.1~169.254.255.254 之間，直到偵測到 DHCP 伺服器

2.6 Network Connections

DNS Configuration

DNS 服務器內含可以將FQDN、IP 地址及其他訊息進行轉換的資料庫，我們通常將這些訊息稱為 Resource Record，

A Record
將DNS網域名稱對應到IPv4位址
AAAA Record
將DNS網域名稱對應到IPv6位址
Mail Exchanger Record (MX)
設定網域中擔任郵件伺服器的主機，主機可設定優先順序
Text Record (TXT)
可以放置公開的文字信息，後來廣泛被使用來確保電子郵件安全

Sender Policy Framework (SPF)
SPF 是一個防止假冒網域發信的機制，透過設定自己網域的 TXT 紀錄來指定發信主機
Domain Keys Identified Mail (DKIM)
DKIM 可在郵件上面加入郵件伺服器的私鑰簽章，收信端的郵件伺服器可以將郵件內含的簽章與寄信端網域DNS紀錄中提供的DKIM公鑰做解碼配對。如果匹配，表示此封郵件來源是沒有問題的
Domain-based Message Authentication, Reporting, and Conformance (DMARC)
DMARC 為 SPF 和 DKIM的延伸，讓網域擁有者可以決定該如何處理從自己的網域寄出但未經驗證的郵件

DHCP Configuration

DHCP可為網路上的裝置分配 IP位址，子網遮罩及網路閘道等網路設定，簡化人為設定過程及失誤，還可設定這些IP的租用時間。

當DHCP為裝置分配網路設定時，系統會從設定好的DHCP Pool 中挑選一個可用的IP位址進行派發，除此之外，管理者可利用裝置的MAC Address 讓DHCP Server 知道哪些 IP 位址需保留給特定裝置作使用。

而裝置取得IP位址後，會啟動2個計時器，T1 及 T2 Timer

T1 Timer
在租約一半時間到期，裝置會嘗試向當初分發租約的 DHCP Server 進行續訂，並 Reset Timer
T2 Timer
在租約7/8時間到期，若裝置一直無法連線至原有的DHCP Server，裝置會嘗試向網路上的其他 DHCP Server 進行該IP位址的續訂

租約的生命週期

VLANs and VPNs

LAN(Local Area Network)
區域網路是一種局部性的、較小規模的計算機網路。一般由多個 Switch 組成。電腦、伺服器及印表機等網路設備通過網路線連接 Switch 形成網路。實現資料傳輸和資源共享。
VLAN(Virtual Local Area Network)
VLAN是在 LAN 的基礎上發展而來的一種技術。能夠在物理網路上創建多個邏輯上獨立的虛擬網路，更高效率地實現資源共享、提高網路安全性。它將網路劃分為多個虛擬區域，每個區域內的電腦和網路設備可以相互通信，但與其他區域內的設備相互隔離，同時簡化網路管理設定。
VPN(Virtual Private Network)
VPN 是一種透過網際網路建立安全連結的技術，適用於遠距辦公等場景。在VPN建立的過程中，客戶端通過一系列的身份驗證和加密通訊協定與伺服器端建立安全通道，例如PPTP、L2TP、IPSec、SSL等。

2.7 Internet Connections

Internet Connection Types

衛星網路(Satellite Networking)
需利用火箭將衛星發射到低地球軌道，成本昂貴，地面端也需架設天線接受訊號，通訊存在延遲問題，此外在下雨期間，訊號容易受到干擾而斷線，但可彌補偏遠地區如沙漠、海島等網路無法普及的問題。
光纖(Fiber)
光纖成本較高，但通訊速度快，傳遞過程損耗較小，不易受到電磁波干擾，但材質較脆弱
有線上網(Cable Broadband)
使用有線電視所使用的電纜進行通訊，在單一纜線上可透過不同頻率同時傳遞影像、語音及資料
ADSL(Asymmetric Digital Subscriber Line)
透過電話線進行通訊，但有著約3公里的傳輸距離限制
行動網路(Cellular Networks, 蜂巢網路)
行動網路用於行動電話和其他設備及網路網路的通訊
WISP(Wireless Internet Service Provider)
WISP 通常在本地區域（例如城市或城鎮）內運營，和行動網路的主要差異是覆蓋範圍及價格。WISP 通常在較小的區域（例如城市或城鎮）內運營，價格也相對較低。

Network Types

WAN(Wide Area Network)
廣域網路是指跨越地理區域的網路，例如跨越城市、國家、甚至跨越大陸的網路。WAN通常使用電信公司提供的公共網路基礎設施，例如光纖電纜、衛星、無線電波等。
MAN(Metropolitan Area Network)
都會網路是指涵蓋一個城市或城市區域的網路，它通常比LAN更大但比WAN小。MAN通常由一些企業、學校或政府單位共同使用，以便共享資源和資訊。
LAN(Local Area Network)
區域網路是指在一個較小的地理區域內，例如一個建築物、辦公室、學校等內部建立的網路。
WLAN(Wireless Local Area Network)
無線區域網路是指使用無線連接來連接設備的網路，通常利用AP拓展區域網路的範圍，以方便移動設備的連接。
PAN(Personal Area Network)
個人區域網路是指在非常狹小的區域內建立的網路，常見如藍牙等無線通訊技術，用於連接個人設備。
SAN(Storage Area Network)
儲存區域網路是用於連接資料儲存設備的高速網路，通常用於大型企業、資料中心等，以便共享大量的資料、檔案和資源。

2.8 Network Tools

Network Tools

模組化接頭
網路線接頭通常為可拆卸式，使用者可以在不更換整條網路線的情況下更換插座及接頭，從而實現更高的傳輸速率或不同的連接方式。常見的接頭為類型為RJ45，通常使用在Cat5、Cat5e、Cat6等類別的網路線上，不同類型的網路線使用的接頭也不相同，因此作業前需確認使用的接頭與網路線類型是否匹配。
剝線器
用於切割電纜、線材和電線的外皮，以便裸露出需要接觸的銅線。
網路線壓接鉗(Cable crimper)
用於製作網路線，例如RJ45、RJ11…等。製作網路電纜時，使用者需要先準備好網路線和接頭，然後將網路線剝開一部分，將線頭排列整齊，根據需要削去多餘的線頭，接著將接頭插入網路線中，並使用壓接鉗讓接頭上的銅片與網路線得以連接，不同類型的接頭所使用的壓接鉗也會有些許不同。
WiFi 分析儀
WiFi 分析儀是一種可以分析 WiFi 無線網路的儀器(也有安裝在電腦或行動裝置上的軟體)，可以用來測量無線訊號的強度、頻率、通道等相關參數，以便對無線網路的性能進行改善和排除問題。
網路查線器(Tone Generator)
網路查線器由發出訊號的儀器及探測筆組成，用於測試和確定網路或電話線路的路徑和連接性。將線路的其中一端連接到儀器，在另一端使用探測筆逐一觸碰線路(實際上不需直接觸碰，接近即可)，若為同一條線路，探測筆會發出聲音。
配線板與打孔工具(Punch down tool)
配線架是一種常用於網路系統的接線裝置，可將多條網路線連接到其中。人員可使用打孔工具來將網路線中的銅線鎖定在配線架上的接點，以便固定網路線並建立連接。由於配線板上有編號標示，利於日後維護。
網路線測試器(Cable tester)
Cable tester是一種測試網路線、電話線連接性、正確性和故障狀態的工具，其通常由兩個部分組成，使用者將網路線的兩端分別插入其中一部分，工具上會依序顯示各銅線訊號傳遞的狀況
Loopback plug
環回接頭是一種用於測試網路接口的小工具，用於將設備的輸出訊號直接連接到其輸入，以識別網路及網路接口的問題。
分流器(Tap) and 流量鏡像(port mirrors)
實體分流器及流量鏡像可用於在網路流量傳輸過程中監控和捕獲封包。通過在網路設備設置這些設備或功能，可以將網路流量複製到另一個端口或設備上進行監控和分析，以便更好地理解網路性能和故障排除。