企業內應用最廣泛的區網傳輸架構

Ethernet
乙太網路：這是一種區域網路的連線技術，也是目前應用最廣泛的網路協定，它可透過雙絞線、光纖等媒體傳送數位資料。

區域網路（Local Area Network，LAN，以下簡稱為區網）指的是，在一定區域內的小型電腦網路，像是用在辦公室、學校教室等環境。目前大部分的區域網路架構，就是符合IEEE 802.3標準的乙太網路。

「乙太（Ether）」這個名詞，是古希臘哲學家所提出的學說，代表一種用來傳遞電磁波的假想介質，就像聲音傳輸需要空氣當介質一般。不過這個介質已經被愛因斯坦等科學家證明不存在了，而上述提到的乙太網路，仍然以此為名，主要是因為它採用了「傳遞電子（電磁）訊號」的概念。

使用乙太網路架構的區域網路，當電腦要傳遞資料時，它們會把訊息傳遞給所有網路內的所有主機，因此每一臺都會收到這些訊息，這種傳輸方式就是廣播。相對於Internet等廣域網路，乙太網路可用的頻寬和安全性都會比較高，不過兩者分屬不同的網路區段。像企業內使用的區域網路，電腦大多是使用私有IP，這種位址可以讓區域網路內的電腦彼此辨識，卻不能在網際網路上使用。如果我們要讓這些主機連接網路，除了要跟ISP業者申購上網服務外，還要透過閘道器連接區網與Internet，並使用NAT轉址，將私有位址轉換成ISP業者提供的位址，才能連上網際網路。

相反地，若是我們要透過網際網路連入公司內的區域網路，則可透過VPN，顧名思義就是虛擬私有網路，從遠端登入連接企業內部網路，藉此使用各種內部IT資源。文⊙林郁翔

企業內部網路與網際網路連接方式

一般企業內網路所採用的IP位址都是私有的，當有人要連至網際網路時，再由NAT轉換成對外合法的IP位址；當有外部電腦要連回公司區網時，可透過VPN連線而從廣域網路傳輸，登入 企業內主機。

Communications Protocol
通訊協定
電腦透過網路傳輸資料時，需要遵守一定的標準規章，才能讓彼此收送資料，而這套規章，就是通訊協定，也稱為網際網路傳輸協定。

通訊協定規範的面向相當廣泛，包含資料傳輸方式及資訊安全等規範。若從OSI模型來看，從實體層的電子訊號、纜線規格，到應用層裡面常見的網頁協定HTTP等，都是需要規範，好讓網路順利運作。

Broadcast
廣播
這是一種在電腦在網路內傳送資料的方式。當同網路內，有臺A電腦要傳送資料給B電腦時，它會向所有在網段內的主機，發出要傳送的資料，並註明要給B電腦，這時網路上的所有主機都會收到這個資料，並且分析自己是否為接收者，不符合條件的，就會自動將資料丟棄，其他的則會將資料留下來。這種資料傳輸方式，如果很多人發送訊息，且數量大於網路負載時，區域網路可能會因此癱瘓，也就是所謂的廣播風暴。

Packet
封包
網路上用來傳輸的資料，裡面都會記錄著來源和目的主機的資料，以及要傳送的資料內容。封包傳遞的方式對應到OSI模型中，是屬於第三層──網路層的規範。概念上很像我們用信封郵寄一份文件給某人，封包上也會有資料來源和目的電腦的資料，以及我們要傳送的內容。對收件者（目的端電腦）來說，它要的是裡面的文件資料；對郵差（路由器等網路設備）而言，它需要來源和目的資料才能正確投遞。

Bandwidth
頻寬
指的就是網路速度，也就是指資料在網路上傳送的資料量有多大。我們可以將頻寬比喻成道路規模，而規模越大，能夠同時運載的車流量（網路資料量）也就越多。

通常頻寬是以bps來計算，也就是每秒傳送了多少bit（位元），這和我們平時電腦使用的儲存單位byte（位元組）有些不同。由於1 byte等於8 bits，所以ISP業者提供的2M（2000K）下載頻寬，換算成byte，大約每秒250KB。

MAC Address，Media Access Control Address
媒體存取控制位址
這個位址是由12個16進位的數字所組成的，當網路卡等設備在傳輸資料時，可以透過這個獨一無二的位址來判斷網路設備。這和IP位址有點類似，也是用來判斷網路傳輸的來源與目的端，不過IP位址運作是對應OSI的網路層，而MAC Address則是在資料連結層中。

MAC位址是網路設備在製造時，由廠商直接記錄在硬體中，裡面包含了製造廠商及該設備的序號，這組號碼是不能變更的。

Gateway
閘道器
當有不同的網路需要連接時，它們之間就需要一個閘道器作為中介，以便彼此傳輸資料。由於不同型態的網路，所使用的通訊協定差異很大，有些網路甚至使用完全不同的傳輸媒體，像是有線網路與無線網路。

而我們平時在企業內使用區域網路，要連接網際網路時，也會經由閘道器。就像我們在Windows XP系統中，網路連線設定裡的預設閘道，指的就是閘道器的IP位址。

QoS，Quality of Service
服務品質
這是一種網路傳輸的控制機制，針對不同資料傳輸，給予對應的優先順序。當流量太大時，先傳遞較重要的資料，以保障品質，特別是一些需要高度穩定的網路傳輸。

由於網路技術的主要設計方式，是以最佳傳輸速度為主，因此每臺主機都會以最高效能傳送封包，當資料量大於負載，就會產生資料遺失、延遲或是內容錯誤等狀況，為了解決此問題，才會催生QoS的發展。

NAT，Network Address Translation
網路位址轉換
NAT是一種IP位址轉換的技術，當封包經過特定網路設備時，該設備會依照收送端資料，改寫封包內的IP位址，好讓資料能夠傳遞至目標網路內。由於現今IP的數量越來越少，有許多企業取得的數量已不夠用，因此會使用NAT來轉換IP位址，好讓多個主機能共用一個IP位址，以便連接外部的網際網路。

採用NAT除了可以讓多臺主機共用IP外，還能有效區隔內外網路，提升網路安全。

VPN，Virtual Private Network
虛擬私有網路
一種在廣域網路中連接私有網路的方法。當我們要藉由網際網路，存取公司私有網路時，需要一些加密技術，來確保資料在「不安全」的公開網路中，也能安全而可靠地傳遞。

不只是個人出差時由外部連入公司網路，有許多企業總部連接各地分公司，或是有合作關係的組織，彼此之間需要傳遞私有資訊，但又無法建設專屬的網路連線時，就可透過VPN實現資料傳輸。