「以太(Ether)」這個名詞,是古希臘哲學家所提出的學說,代表一種用來傳遞電磁波的假想介質(zhì),就像聲音傳輸需要空氣當介質(zhì)一般。不過這個介質(zhì)已經(jīng)被愛因斯坦等科學家證明不存在了,而上述提到的以太網(wǎng)絡,仍然以此為名,主要是因為它采用了「傳遞電子(電磁)訊號」的概念。
使用以太網(wǎng)絡架構的局域網(wǎng)絡,當計算機要傳遞數(shù)據(jù)時,它們會把訊息傳遞給所有網(wǎng)絡內(nèi)的所有主機,因此每一臺都會收到這些訊息,這種傳輸方式就是廣播。相對于Internet等廣域網(wǎng)絡,以太網(wǎng)絡可用的頻寬和安全性都會比較高,不過兩者分屬不同的網(wǎng)絡區(qū)段。像企業(yè)內(nèi)使用的局域網(wǎng)絡,計算機大多是使用私有IP,這種地址可以讓局域網(wǎng)絡內(nèi)的計算機彼此辨識,卻不能在因特網(wǎng)上使用。如果我們要讓這些主機連接網(wǎng)絡,除了要跟ISP業(yè)者申購上網(wǎng)服務外,還要透過網(wǎng)關器連接區(qū)網(wǎng)與Internet,并使用NAT轉(zhuǎn)址,將私有地址轉(zhuǎn)換成ISP業(yè)者提供的地址,才能連上因特網(wǎng)。
Ethernet以太網(wǎng)絡:這是一種局域網(wǎng)絡的聯(lián)機技術,也是目前應用最廣泛的網(wǎng)絡協(xié)議,它可透過雙絞線、光纖等媒體傳送數(shù)字數(shù)據(jù)。
局域網(wǎng)絡(Local Area Network,LAN,以下簡稱為區(qū)網(wǎng))指的是,在一定區(qū)域內(nèi)的小型計算機網(wǎng)絡,像是用在辦公室、學校教室等環(huán)境。目前大部分的局域網(wǎng)絡架構,就是符合IEEE 802.3標準的以太網(wǎng)絡。
相反地,若是我們要透過因特網(wǎng)連入公司內(nèi)的局域網(wǎng)絡,則可透過VPN,顧名思義就是虛擬私有網(wǎng)絡,從遠程登入連接企業(yè)內(nèi)部網(wǎng)絡,藉此使用各種內(nèi)部IT資源。
企業(yè)內(nèi)部網(wǎng)絡與因特網(wǎng)連接方式
一般企業(yè)內(nèi)網(wǎng)絡所采用的IP地址都是私有的,當有人要連至因特網(wǎng)時,再由NAT轉(zhuǎn)換成對外合法的IP地址;當有外部計算機要連回公司區(qū)網(wǎng)時,可透過VPN聯(lián)機而從廣域網(wǎng)絡傳輸,登入企業(yè)內(nèi)主機。
Communications Protocol通訊協(xié)議
計算機透過網(wǎng)絡傳輸數(shù)據(jù)時,需要遵守一定的標準規(guī)章,才能讓彼此收送數(shù)據(jù),而這套規(guī)章,就是通訊協(xié)議,也稱為因特網(wǎng)傳輸協(xié)議。
通訊協(xié)議規(guī)范的面向相當廣泛,包含數(shù)據(jù)傳輸方式及信息安全等規(guī)范。若從OSI模型來看,從實體層的電子訊號、纜線規(guī)格,到應用層里面常見的網(wǎng)頁協(xié)議HTTP等,都是需要規(guī)范,好讓網(wǎng)絡順利運作。
Broadcast廣播
這是一種在計算機在網(wǎng)絡內(nèi)傳送數(shù)據(jù)的方式。當同網(wǎng)絡內(nèi),有臺A計算機要傳送數(shù)據(jù)給B計算機時,它會向所有在網(wǎng)段內(nèi)的主機,發(fā)出要傳送的數(shù)據(jù),并注明要給B計算機,這時網(wǎng)絡上的所有主機都會收到這個數(shù)據(jù),并且分析自己是否為接收者,不符合條件的,就會自動將數(shù)據(jù)丟棄,其它的則會將數(shù)據(jù)留下來。這種數(shù)據(jù)傳輸方式,如果很多人發(fā)送訊息,且數(shù)量大于網(wǎng)絡負載時,局域網(wǎng)絡可能會因此癱瘓,也就是所謂的廣播風暴。
Packet封包
網(wǎng)絡上用來傳輸?shù)臄?shù)據(jù),里面都會記錄著來源和目的主機的數(shù)據(jù),以及要傳送的數(shù)據(jù)內(nèi)容。封包傳遞的方式對應到OSI模型中,是屬于第三層──網(wǎng)絡層的規(guī)范。概念上很像我們用信封郵寄一份文件給某人,封包上也會有數(shù)據(jù)來源和目的計算機的數(shù)據(jù),以及我們要傳送的內(nèi)容。對收件者(目的端計算機)來說,它要的是里面的文件數(shù)據(jù);對郵差(路由器等網(wǎng)絡設備)而言,它需要來源和目的數(shù)據(jù)才能正確投遞。
Bandwidth帶寬
指的就是網(wǎng)絡速度,也就是指數(shù)據(jù)在網(wǎng)絡上傳送的數(shù)據(jù)量有多大。我們可以將帶寬比喻成道路規(guī)模,而規(guī)模越大,能夠同時運載的車流量(網(wǎng)絡數(shù)據(jù)量)也就越多。
通常帶寬是以bps來計算,也就是每秒傳送了多少bit(位),這和我們平時計算機使用的儲存單位byte(字節(jié))有些不同。由于1 byte等于8 bits,所以ISP業(yè)者提供的2M(2000K)下載帶寬,換算成byte,大約每秒250KB。
MAC Address,Media Access Control Address
物理地址
這個地址是由12個16進位的數(shù)字所組成的,當網(wǎng)卡等設備在傳輸數(shù)據(jù)時,可以透過這個獨一無二的地址來判斷網(wǎng)絡設備。這和IP地址有點類似,也是用來判斷網(wǎng)絡傳輸?shù)膩碓磁c目的端,不過IP地址運作是對應OSI的網(wǎng)絡層,而MAC Address則是在數(shù)據(jù)鏈路層中。
MAC地址是網(wǎng)絡設備在制造時,由廠商直接記錄在硬件中,里面包含了制造廠商及該設備的序號,這組號碼是不能變更的。
Gateway網(wǎng)關
當有不同的網(wǎng)絡需要連接時,它們之間就需要一個網(wǎng)關作為中介,以便彼此傳輸數(shù)據(jù)。由于不同型態(tài)的網(wǎng)絡,所使用的通訊協(xié)議差異很大,有些網(wǎng)絡甚至使用完全不同的傳輸媒體,像是有線網(wǎng)絡與無線網(wǎng)絡。
而我們平時在企業(yè)內(nèi)使用局域網(wǎng)絡,要連接因特網(wǎng)時,也會經(jīng)由網(wǎng)關。就像我們在Windows XP系統(tǒng)中,網(wǎng)絡連接設定里的默認網(wǎng)關,指的就是網(wǎng)關的IP地址。
QoS,Quality of Service服務質(zhì)量
這是一種網(wǎng)絡傳輸?shù)目刂茩C制,針對不同數(shù)據(jù)傳輸,給予對應的優(yōu)先級。當流量太大時,先傳遞較重要的數(shù)據(jù),以保障質(zhì)量,特別是一些需要高度穩(wěn)定的網(wǎng)絡傳輸。
由于網(wǎng)絡技術的主要設計方式,是以最佳傳輸速度為主,因此每臺主機都會以最高效能傳送封包,當數(shù)據(jù)量大于負載,就會產(chǎn)生數(shù)據(jù)遺失、延遲或是內(nèi)容錯誤等狀況,為了解決此問題,才會催生QoS的發(fā)展。
NAT,Network Address Translation網(wǎng)絡地址轉(zhuǎn)換
NAT是一種IP地址轉(zhuǎn)換的技術,當封包經(jīng)過特定網(wǎng)絡設備時,該設備會依照收送端數(shù)據(jù),改寫封包內(nèi)的IP地址,好讓數(shù)據(jù)能夠傳遞至目標網(wǎng)絡內(nèi)。由于現(xiàn)今IP的數(shù)量越來越少,有許多企業(yè)取得的數(shù)量已不夠用,因此會使用NAT來轉(zhuǎn)換IP地址,好讓多個主機能共享一個IP地址,以便連接外部的因特網(wǎng)。
采用NAT除了可以讓多臺主機共享IP外,還能有效區(qū)隔內(nèi)外網(wǎng)絡,提升網(wǎng)絡安全。
VPN,Virtual Private Network虛擬私有網(wǎng)絡
一種在廣域網(wǎng)絡中連接私有網(wǎng)絡的方法。當我們要藉由因特網(wǎng),存取公司私有網(wǎng)絡時,需要一些加密技術,來確保數(shù)據(jù)在「不安全」的公開網(wǎng)絡中,也能安全而可靠地傳遞。
不只是個人出差時由外部連入公司網(wǎng)絡,有許多企業(yè)總部連接各地分公司,或是有合作關系的組織,彼此之間需要傳遞私有信息,但又無法建設專屬的網(wǎng)絡聯(lián)機時,就可透過VPN實現(xiàn)數(shù)據(jù)傳輸。
來源:網(wǎng)俠