網路功能

menu icon

網路功能

透過本網路功能簡介,您可瞭解電腦網路的運作方式、網路設計架構,以及維護網路安全的方式。

什麼是電腦網路?

電腦網路包括兩台或多台透過纜線(有線)或 WiFi(無線)連接的電腦,目的為傳輸、交換或共用資料和資源。 您可以使用路由器、交換器、存取點及纜線等硬體,搭配作業系統或商業應用程式等軟體來建置電腦網路。

地理位置通常會界定電腦網路。 例如 LAN(區域網路)會連接指定實體空間(如辦公大樓)中的電腦,而 WAN(廣域網路)可跨越各大洲連接電腦。 網際網路連接全球數十億台電腦,是規模最大的 WAN 範例。

您可以根據電腦網路的通訊協定、元件實體佈置、控制資料流量的方式及其用途來進一步界定電腦網路。

電腦網路能為各種商業、娛樂及研究用途提供通訊功能。 無論網際網路、線上搜尋、電子郵件、音訊和視訊分享、線上商務、直播或社交網路,都是因為有電腦網路才能運作。

電腦網路類型

隨著網路功能需求的發展,滿足這些需求的電腦網路類型也應運而生。 以下是最常見及廣泛使用的電腦網路類型:

  • LAN(區域網路):LAN 在相對短的距離內連接電腦,讓它們可以共用資料、檔案及資源。 例如,LAN 可連接辦公大樓、學校或醫院中的所有電腦。 LAN 通常由私人擁有及管理。

  • WLAN(無線區域網路):WLAN 與 LAN 相類似,只是網路中的各個裝置是以無線方式相連。

  • WAN(廣域網路):顧名思義,WAN 可在廣泛的區域連接不同電腦,例如跨越不同地區甚或不同洲。 網際網路是規模最大的 WAN,連接全球數十億台電腦。 您通常會看到 WAN 管理使用集體或分散式所有權模式。

  • MAN(都會區域網路):MAN 的規模通常大於 LAN,但小於 WAN。 城市和政府實體通常會擁有及管理 MAN。

  • PAN(個人區域網路):PAN 僅服務單一使用者。 例如,如果您有一支 iPhone 和一台 Mac,您很可能已設定 PAN 以共用及同步這兩個裝置的內容,包括文字訊息、電子郵件、照片等等。

  • SAN(儲存區域網路):SAN 是一種專用網路,可提供區塊層次儲存體的存取權;對使用者而言,此共用網路或雲端儲存體的架構外觀及運作方式類似於實體安裝在電腦上的磁碟機。(如需 SAN 如何與區塊儲存體一起運作的相關資訊,請參閱「區塊儲存體:完整指南」。)

  • CAN(園區區域網路):CAN 也稱為企業區域網路。 CAN 的規模大於 LAN,但小於 WAN。 CAN 可為學院、大學及企業園區等場所提供服務。

  • VPN(虛擬專用網路):VPN 是兩個網路端點之間的點對點安全連線(請參閱下面的「節點」)。 VPN 會建立一個加密管道來保留使用者的身分及存取認證,以及駭客無法存取的所有已傳輸資料。

重要術語及概念

以下是討論電腦網路功能時應知道的一些常見術語:

  • IP 位址: IP 位址是一組專屬號碼,只要裝置連接到使用網際網路通訊協定進行通訊的網路,該裝置就會獲派一個 IP 位址。 每個 IP 位址都可用於識別裝置的主機網路,以及裝置在主機網路上的位置。 當某個裝置將資料傳送到另一個裝置時,資料會包括一個「標頭」,而該標頭內含傳送裝置的 IP 位址及目的地裝置的 IP 位址。

  • 節點: 節點是網路內可以接收、傳送、建立或儲存資料的連線點。 每一個節點都需要您提供某種形式的識別碼以接受存取,例如 IP 位址。 節點的範例包括電腦、印表機、數據機、橋接器及交換器。 節點本質上是指能夠辨識、處理及傳輸資訊給其他任何網路節點的網路裝置。

  • 路由器: 路由器是一個實體或虛擬裝置,會在網路之間傳送資料封包中所含的資訊。 路由器會分析封包內的資料,以決定資訊到達最終目的地的最佳路線。 路由器會轉遞資料封包,直到它們到達目的地節點為止。

  • 交換器: 交換器是一種裝置,可連接其他裝置並管理網路內的節點對節點通訊,以確保資料封包到達其最終目的地。 當路由器在網路之間傳送資訊時,交換器會在單一網路中的節點之間傳送資訊。 在討論電腦網路時,「交換」是指如何在網路中的不同裝置之間傳送資料。 交換的三種主要類型如下:

    • 電路交換 會在網路中的節點之間建立專用的通訊路徑。 此專用路徑能夠確保在資料傳輸期間可使用全頻寬進行傳輸,也就是沒有其他資料流量可以使用該路徑流通。

    • 封包交換 會將資料細分成稱為「封包」的獨立元件,這些元件因為比較小所以對網路的需求也比較少。 封包會透過網路流通至最終目的地。

    • 訊息交換 會在交換器之間流通訊息,讓訊息完整地從來源節點傳送到目的地節點。

  • 連接埠: 連接埠可用於識別網路裝置之間的特定連線。 每一個連接埠都以數字識別。 如果將 IP 位址比喻成旅館地址,那麼連接埠就好比旅館內的套房號碼或房號。 電腦會使用埠號來判定哪個應用程式、服務或程序應該接收特定的訊息。

  • 網路纜線類型: 最常見的網路纜線類型是乙太網路雙絞纜線、同軸纜線及光纖纜線。 纜線類型的選擇取決於網路的大小、網路要素的佈置,以及裝置之間的實際距離。

電腦網路範例

為了讓兩台或更多電腦共用資料和資源,使用有線或無線連線來連接這些電腦並形成一個電腦網路。 現今,幾乎每個數位裝置都屬於某一個電腦網路。

在辦公室環境中,您和您的同事可以共用印表機或群組傳訊系統的存取權。 支援此作法的運算網路可能就是允許您的部門共用資源的 LAN(區域網路)。

市政府可以管理全市的監控攝影機網路,以監視交通流量和事故。 這種網路屬於 MAN(都會區域網路),可協助城市的緊急應變人員處理交通事故、建議駕駛走替代路線,甚至對闖紅燈的駕駛開立交通罰單。

The Weather Company 致力於打造一個對等式的網狀網路,讓不同行動裝置之間能直接通訊,而且無需使用 WiFi 或蜂巢式網路連線。 網狀網路警報專案支援向數十億人傳送攸關生命的天氣資訊,即使沒有網際網路連線也可傳遞。

電腦網路與網際網路

連接全球數十億個數位裝置的網路不只一個,而網際網路就是其中之一。 標準通訊協定允許這些裝置互相通訊。 這類通訊協定包括超文字傳送通訊協定(即所有網址前面顯示的 ‘http’)。 網際網路通訊協定(即 IP 位址)是每個存取網際網路之裝置必須具備的唯一識別碼。 IP 位址好比您的郵寄地址,可提供專屬位置資訊以正確接收資訊。

網際網路服務供應商 (ISP) 和網路服務提供商 (NSP) 所供應的基礎架構允許資料或資訊封包透過網際網路傳輸。 透過網際網路傳送的每位元資訊不會進到與網際網路相連接的每個裝置。 它是通訊協定和基礎架構的組合,會準確指示資訊要去哪裡。

它們如何運作?

電腦網路會使用纜線、光纖或無線訊號來連接電腦、路由器和交換器之類的節點。 這些連線允許網路中的裝置進行通訊,並共用資訊及資源。

網路會遵循通訊協定,而通訊協定會定義如何傳送及接收通訊資料。 這些通訊協定允許裝置進行通訊。 網路上的每個裝置都會使用「網際網路通訊協定」或「IP 位址」,這是讓其他裝置能夠辨識它的唯一識別數字字串。 

路由器是一種虛擬或實體裝置,可促成不同網路之間的通訊。 路由器會分析資訊,以判定資料到達最終目的地的最佳路徑。 交換器會連接不同裝置,並管理網路中的節點對節點通訊,以確保跨網路流通的資訊組合順利到達最終目的地。

架構

電腦網路架構可定義電腦網路的實體與邏輯架構。 其概述電腦在網路中的組織方式,以及指派給這些電腦的作業。 網路架構元件包括硬體、軟體、傳輸媒體(有線或無線)、網路拓蹼及通訊協定。

主要的網路架構類型

網路架構有兩種類型:對等式 (P2P)主從式。 在 P2P 架構中,兩台或更多電腦會以「同層級」的形式相連,即它們在網路上具有同等的權限及專用權。 P2P 網路不需要中央伺服器來進行協調。 相對地,網路上的每台電腦都同時身兼用戶端(需要存取服務的電腦)和伺服器(滿足用戶端存取服務需求的電腦)。 每一台對等電腦都會將其部分資源提供給網路,以利共用儲存空間、記憶體、頻寬及處理功能。

在主從架構的網路中,由一台中央伺服器或伺服器群組管理資源,並將服務提供給網路中的用戶端裝置使用。 網路中的用戶端會透過伺服器與其他用戶端通訊。 與 P2P 模式不同,主從架構中的用戶端不會共用資源。 此架構類型有時稱為分層模式,因為它是多層次或多層級設計。

網路拓蹼

網路拓蹼是指網路中節點和鏈結的排列方式。 網路節點是一個可以傳送、接收、儲存或轉遞資料的裝置。 網路鏈結會連接節點,而且可能透過纜線或無線方式連接。

瞭解拓蹼類型是建置成功網路的基礎。 拓蹼有許多類型,而最常見的是匯流排、環狀、星狀和網狀:

  • 匯流排網路拓蹼 是指當每個網路節點都直接連接到主要纜線時所形成的拓蹼。

  • 環狀拓蹼 中,節點會以環狀相連,因此每一個裝置都正好有兩個相鄰的裝置。 相鄰的一對裝置會直接相連;非相鄰的一對裝置則會透過多個節點間接相連。

  • 星狀網路拓蹼 中,所有節點都會連接到單一中央集線器,而且每個節點都會透過該集線器間接相連。

  • 網狀拓蹼 是以節點之間的重疊連線來定義。 您可以建立完整的網狀拓蹼,讓網路中的每一個節點都與其他所有節點相連。 您也可以建立局部的網狀拓蹼,只讓某些節點彼此相連,而另一些節點則連到與它們交換最多資料的節點。 完整的網狀拓蹼執行起來可能既昂貴又費時,因此通常保留給需要高度備援的網路。 局部的網狀拓蹼提供較少的備援,但更具成本效益且更易於執行。

安全性

電腦網路安全可保護網路所包含資訊的完整性,並且可管控存取該資訊的人員。 網路安全原則可在為使用者提供服務的需求與控制資訊存取的需求之間取得平衡。

網路有許多進入點。 這些進入點包括網路本身的硬體和軟體,以及用來存取網路的裝置,例如電腦、智慧型手機和平板電腦。 為了因應這些進入點,網路安全需要使用多種防禦方法。 防禦可能包括防火牆,以透過此裝置來監視網路資料流量,並根據安全規則防止網路組件遭存取。

透過使用者 ID 和密碼來鑑別使用者,此程序可添加一層安全保護。 安全性包括隔離網路資料,這樣一來與較不重要的資訊相比,專有或個人資訊就更難存取。 其他的網路安全措施包括確保定期執行硬體和軟體更新及修補程式、讓網路使用者瞭解自己在安全程序中的角色,以及隨時留意駭客和其他惡意人士所造成的外部威脅。 網路威脅不斷演進,導致網路安全成為一個永無止境的防護過程。

使用公有雲也需要更新安全程序,以持續確保安全性和存取權。 安全的雲端需要安全的基礎網路。 

閱讀有關確保公有雲安全的五大考量事項 (PDF, 298 KB)。

網狀網路

如上所述,網狀網路是一種拓蹼類型,其中電腦網路的節點會儘可能連接最多數的其他節點。 在此類拓蹼中,節點會協同作業以有效率地將資料遞送至目的地。 這類拓蹼提供較大的容錯能力,因為如果一個節點發生故障,那麼還有許多其他節點可以傳輸資料。 網狀網路會自行配置並自行組織,以搜尋可在其網路中傳送資訊之最快速且最可靠的路徑。

網狀網路的類型

網狀網路有兩種類型 — 完整網狀和局部網狀: 

  • 完整網狀拓蹼 中,每個網路節點都會連接其他所有網路節點,從而提供最高大程度的容錯能力。 但是,其執行成本更高。 在局部網狀拓蹼中,只有部分節點會相連接,且這些節點通常是最常交換資料的節點。
  • 無線網狀網路 可能包含數十至數百個節點。 這種類型的網路會透過遍及廣大區域的存取點來連接使用者。 

負載平衡器與網路

負載平衡器會在可用的伺服器之間有效率地分配作業、工作負載及網路資料流量。 可以將負載平衡器想像成機場的空中交通管制塔台。 負載平衡器會觀察所有進入網路的資料流量,並將這些資料流量導向最有能力執行管理的路由器或伺服器。 負載平衡的目的是避免資源超載、將可用資源最佳化、改善回應時間,以及將傳輸量最大化。

如需負載平衡器的完整概觀,請參閱「負載平衡:完整指南」。

內容遞送網路

內容遞送網路 (CDN) 是一種分散式伺服器網路,可根據使用者的地理位置將暫時儲存(或快取)的網站內容副本提供給使用者。 CDN 會將這些內容儲存在分散式位置,並以縮短網站訪客與網站伺服器之間距離的方式,將內容提供給使用者。 藉由讓快取內容更貼近一般使用者,您可以更快地提供內容,並協助網站更有效地觸及全球受眾。 CDN 會在一般使用者與網站基礎架構之間多加一個階層,以防止資料流量激增、降低延遲、減少頻寬消耗、加快載入時間,並降低駭客入侵和攻擊的影響。

無論是即時串流媒體、隨選媒體、遊戲公司、應用程式建立者或電子商務網站,隨著數位消費與日俱增,越來越多的內容擁有者轉向採用 CDN,為內容消費者提供更好的服務。

電腦網路功能解決方案與 IBM

電腦網路功能解決方案可幫助企業提高資料流量、讓使用者滿意、保護網路安全,以及輕鬆提供服務。 最佳的電腦網路功能解決方案通常是以您特定業務類型和需求為依據的獨特配置。

內容遞送網路 (CDN)、負載平衡器網路安全(前文均已提及)是可以幫助企業打造最佳電腦網路功能解決方案的技術範例。 IBM 提供其他的網路功能解決方案,包括:

  • Gateway Appliances 是可讓您加強網路資料流量控制、加快網路效能及提高網路安全的裝置。 管理您實體及虛擬網路的多個 VLAN 遞送、防火牆、VPN、資料流量整理等等。
  • Direct Link 可保護並加速專用基礎架構、多雲端環境與 IBM Cloud 之間的資料傳送。
  • Cloud Internet Services 兼具安全與效能,可讓對外公開的 Web 內容與應用程式在傳送到雲端之前獲得全面保護。 取得 DDoS 保護、廣域負載平衡,以及兼具安全性、可靠性和效能的功能套組,讓對外公開的 Web 內容與應用程式能在傳送到雲端之前獲得全面保護。 

IBM Cloud 的網路功能服務為您提供網路功能解決方案,以加強您的資料流量、讓您的使用者滿意,並在您有需要時輕鬆提供資源。

請透過  Cloud Site Reliability Engineers (SRE) Professional 系列課程中的相關課程,來培養網路功能相關技能並取得 IBM 專業認證。

請註冊 IBMid 並建立您的 IBM Cloud 帳戶