打印本文 关闭窗口 | |
企业内应用最广泛的局域网传输架构 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/9 21:36:54 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
局域网络(Local Area Network,LAN,以下简称为区网)指的是,在一定区域内的小型计算机网络,像是用在办公室、学校教室等环境。目前大部分的局域网络架构,就是符合IEEE 802.3标准的以太网络。 「以太(Ether)」这个名词,是古希腊哲学家所提出的学说,代表一种用来传递电磁波的假想介质,就像声音传输需要空气当介质一般。不过这个介质已经被爱因斯坦等科学家证明不存在了,而上述提到的以太网络,仍然以此为名,主要是因为它采用了「传递电子(电磁)讯号」的概念。 使用以太网络架构的局域网络,当计算机要传递数据时,它们会把讯息传递给所有网络内的所有主机,因此每一台都会收到这些讯息,这种传输方式就是广播。相对于Internet等广域网络,以太网络可用的频宽和安全性都会比较高,不过两者分属不同的网络区段。像企业内使用的局域网络,计算机大多是使用私有IP,这种地址可以让局域网络内的计算机彼此辨识,却不能在因特网上使用。如果我们要让这些主机连接网络,除了要跟ISP业者申购上网服务外,还要透过网关器连接区网与Internet,并使用NAT转址,将私有地址转换成ISP业者提供的地址,才能连上因特网。 相反地,若是我们要透过因特网连入公司内的局域网络,则可透过VPN,顾名思义就是虚拟私有网络,从远程登入连接企业内部网络,藉此使用各种内部IT资源。 企业内部网络与因特网连接方式 一般企业内网络所采用的IP地址都是私有的,当有人要连至因特网时,再由NAT转换成对外合法的IP地址;当有外部计算机要连回公司区网时,可透过VPN联机而从广域网络传输,登入企业内主机。 Communications Protocol通讯协议 计算机透过网络传输数据时,需要遵守一定的标准规章,才能让彼此收送数据,而这套规章,就是通讯协议,也称为因特网传输协议。 通讯协议规范的面向相当广泛,包含数据传输方式及信息安全等规范。若从OSI模型来看,从实体层的电子讯号、缆线规格,到应用层里面常见的网页协议HTTP等,都是需要规范,好让网络顺利运作。 Broadcast广播 这是一种在计算机在网络内传送数据的方式。当同网络内,有台A计算机要传送数据给B计算机时,它会向所有在网段内的主机,发出要传送的数据,并注明要给B计算机,这时网络上的所有主机都会收到这个数据,并且分析自己是否为接收者,不符合条件的,就会自动将数据丢弃,其它的则会将数据留下来。这种数据传输方式,如果很多人发送讯息,且数量大于网络负载时,局域网络可能会因此瘫痪,也就是所谓的广播风暴。 Packet封包 网络上用来传输的数据,里面都会记录着来源和目的主机的数据,以及要传送的数据内容。封包传递的方式对应到OSI模型中,是属于第三层──网络层的规范。概念上很像我们用信封邮寄一份文件给某人,封包上也会有数据来源和目的计算机的数据,以及我们要传送的内容。对收件者(目的端计算机)来说,它要的是里面的文件数据;对邮差(路由器等网络设备)而言,它需要来源和目的数据才能正确投递。 Bandwidth带宽 指的就是网络速度,也就是指数据在网络上传送的数据量有多大。我们可以将带宽比喻成道路规模,而规模越大,能够同时运载的车流量(网络数据量)也就越多。 通常带宽是以bps来计算,也就是每秒传送了多少bit(位),这和我们平时计算机使用的储存单位byte(字节)有些不同。由于1 byte等于8 bits,所以ISP业者提供的2M(2000K)下载带宽,换算成byte,大约每秒250KB。 MAC Address,Media Access Control Address 物理地址 这个地址是由12个16进位的数字所组成的,当网卡等设备在传输数据时,可以透过这个独一无二的地址来判断网络设备。这和IP地址有点类似,也是用来判断网络传输的来源与目的端,不过IP地址运作是对应OSI的网络层,而MAC Address则是在数据链路层中。 MAC地址是网络设备在制造时,由厂商直接记录在硬件中,里面包含了制造厂商及该设备的序号,这组号码是不能变更的。 Gateway网关 当有不同的网络需要连接时,它们之间就需要一个网关作为中介,以便彼此传输数据。由于不同型态的网络,所使用的通讯协议差异很大,有些网络甚至使用完全不同的传输媒体,像是有线网络与无线网络。 而我们平时在企业内使用局域网络,要连接因特网时,也会经由网关。就像我们在Windows XP系统中,网络连接设定里的默认网关,指的就是网关的IP地址。 QoS,Quality of Service服务质量 这是一种网络传输的控制机制,针对不同数据传输,给予对应的优先级。当流量太大时,先传递较重要的数据,以保障质量,特别是一些需要高度稳定的网络传输。 由于网络技术的主要设计方式,是以最佳传输速度为主,因此每台主机都会以最高效能传送封包,当数据量大于负载,就会产生数据遗失、延迟或是内容错误等状况,为了解决此问题,才会催生QoS的发展。 NAT,Network Address Translation网络地址转换 NAT是一种IP地址转换的技术,当封包经过特定网络设备时,该设备会依照收送端数据,改写封包内的IP地址,好让数据能够传递至目标网络内。由于现今IP的数量越来越少,有许多企业取得的数量已不够用,因此会使用NAT来转换IP地址,好让多个主机能共享一个IP地址,以便连接外部的因特网。 采用NAT除了可以让多台主机共享IP外,还能有效区隔内外网络,提升网络安全。 VPN,Virtual Private Network虚拟私有网络 一种在广域网络中连接私有网络的方法。当我们要藉由因特网,存取公司私有网络时,需要一些加密技术,来确保数据在「不安全」的公开网络中,也能安全而可靠地传递。 不只是个人出差时由外部连入公司网络,有许多企业总部连接各地分公司,或是有合作关系的组织,彼此之间需要传递私有信息,但又无法建设专属的网络联机时,就可透过VPN实现数据传输。 |
|
打印本文 关闭窗口 |