谈谈局域网传输架构

「以太（Ether）」这个名词，是古希腊哲学家所提出的学说，代表一种用来传递电磁波的假想介质，就像声音传输需要空气当介质一般。不过这个介质已经被爱因斯坦等科学家证明不存在了，而上述提到的以太网络，仍然以此为名，主要是因为它采用了「传递电子（电磁）讯号」的概念。

使用以太网络架构的局域网络，当计算机要传递数据时，它们会把讯息传递给所有网络内的所有主机，因此每一台都会收到这些讯息，这种传输方式就是广播。相对于Internet等广域网络，以太网络可用的频宽和安全性都会比较高，不过两者分属不同的网络区段。像企业内使用的局域网络，计算机大多是使用私有IP，这种地址可以让局域网络内的计算机彼此辨识，却不能在因特网上使用。如果我们要让这些主机连接网络，除了要跟ISP业者申购上网服务外，还要透过网关器连接区网与Internet，并使用NAT转址，将私有地址转换成ISP业者提供的地址，才能连上因特网。

Ethernet以太网络：这是一种局域网络的联机技术，也是目前应用最广泛的网络协议，它可透过双绞线、光纤等媒体传送数字数据。

局域网络（Local Area Network，LAN，以下简称为区网）指的是，在一定区域内的小型计算机网络，像是用在办公室、学校教室等环境。目前大部分的局域网络架构，就是符合IEEE 802.3标准的以太网络。

相反地，若是我们要透过因特网连入公司内的局域网络，则可透过VPN，顾名思义就是虚拟私有网络，从远程登入连接企业内部网络，藉此使用各种内部IT资源。

企业内部网络与因特网连接方式

一般企业内网络所采用的IP地址都是私有的，当有人要连至因特网时，再由NAT转换成对外合法的IP地址；当有外部计算机要连回公司区网时，可透过VPN联机而从广域网络传输，登入企业内主机。

Communications Protocol通讯协议

计算机透过网络传输数据时，需要遵守一定的标准规章，才能让彼此收送数据，而这套规章，就是通讯协议，也称为因特网传输协议。

通讯协议规范的面向相当广泛，包含数据传输方式及信息安全等规范。若从OSI模型来看，从实体层的电子讯号、缆线规格，到应用层里面常见的网页协议HTTP等，都是需要规范，好让网络顺利运作。

Broadcast广播

这是一种在计算机在网络内传送数据的方式。当同网络内，有台A计算机要传送数据给B计算机时，它会向所有在网段内的主机，发出要传送的数据，并注明要给B计算机，这时网络上的所有主机都会收到这个数据，并且分析自己是否为接收者，不符合条件的，就会自动将数据丢弃，其它的则会将数据留下来。这种数据传输方式，如果很多人发送讯息，且数量大于网络负载时，局域网络可能会因此瘫痪，也就是所谓的广播风暴。

Packet封包

网络上用来传输的数据，里面都会记录着来源和目的主机的数据，以及要传送的数据内容。封包传递的方式对应到OSI模型中，是属于第三层──网络层的规范。概念上很像我们用信封邮寄一份文件给某人，封包上也会有数据来源和目的计算机的数据，以及我们要传送的内容。对收件者（目的端计算机）来说，它要的是里面的文件数据；对邮差（路由器等网络设备）而言，它需要来源和目的数据才能正确投递。

Bandwidth带宽

指的就是网络速度，也就是指数据在网络上传送的数据量有多大。我们可以将带宽比喻成道路规模，而规模越大，能够同时运载的车流量（网络数据量）也就越多。

通常带宽是以bps来计算，也就是每秒传送了多少bit（位），这和我们平时计算机使用的储存单位byte（字节）有些不同。由于1 byte等于8 bits，所以ISP业者提供的2M（2000K）下载带宽，换算成byte，大约每秒250KB。

MAC Address，Media Access Control Address

物理地址

这个地址是由12个16进位的数字所组成的，当网卡等设备在传输数据时，可以透过这个独一无二的地址来判断网络设备。这和IP地址有点类似，也是用来判断网络传输的来源与目的端，不过IP地址运作是对应OSI的网络层，而MAC Address则是在数据链路层中。

MAC地址是网络设备在制造时，由厂商直接记录在硬件中，里面包含了制造厂商及该设备的序号，这组号码是不能变更的。

Gateway网关

当有不同的网络需要连接时，它们之间就需要一个网关作为中介，以便彼此传输数据。由于不同型态的网络，所使用的通讯协议差异很大，有些网络甚至使用完全不同的传输媒体，像是有线网络与无线网络。

而我们平时在企业内使用局域网络，要连接因特网时，也会经由网关。就像我们在Windows XP系统中，网络连接设定里的默认网关，指的就是网关的IP地址。

QoS，Quality of Service服务质量

这是一种网络传输的控制机制，针对不同数据传输，给予对应的优先级。当流量太大时，先传递较重要的数据，以保障质量，特别是一些需要高度稳定的网络传输。

由于网络技术的主要设计方式，是以最佳传输速度为主，因此每台主机都会以最高效能传送封包，当数据量大于负载，就会产生数据遗失、延迟或是内容错误等状况，为了解决此问题，才会催生QoS的发展。

NAT，Network Address Translation网络地址转换

NAT是一种IP地址转换的技术，当封包经过特定网络设备时，该设备会依照收送端数据，改写封包内的IP地址，好让数据能够传递至目标网络内。由于现今IP的数量越来越少，有许多企业取得的数量已不够用，因此会使用NAT来转换IP地址，好让多个主机能共享一个IP地址，以便连接外部的因特网。

采用NAT除了可以让多台主机共享IP外，还能有效区隔内外网络，提升网络安全。

VPN，Virtual Private Network虚拟私有网络

一种在广域网络中连接私有网络的方法。当我们要藉由因特网，存取公司私有网络时，需要一些加密技术，来确保数据在「不安全」的公开网络中，也能安全而可靠地传递。

不只是个人出差时由外部连入公司网络，有许多企业总部连接各地分公司，或是有合作关系的组织，彼此之间需要传递私有信息，但又无法建设专属的网络联机时，就可透过VPN实现数据传输。　

来源：网侠