网络基础概念

网络基础概念...................................................................2

网络(Network).........................................................................................................................................2

什么是网络.................................................................3

以太网络...................................................................6

OSI七层协定.............................................................13

IP与MAC...........................................................................................................................................16

传输单位与MAC............................................................................................................................17

IP的组成.................................................................19

网域的概念与IP的分级....................................................19

IP的分级..............................................................21

Netmask的用途与子网络的切分.............................................21

IP的种类与取得方式.......................................................24

IP封包的表头.............................................................26

网络层之路由概念...........................................................29

什么是路由.................................................................29

观察主机的路由...........................................................32

常见的通讯协议.............................................................33

TCP协议.................................................................34

通讯端口口与Socket.................................................................................................................37

封包的传送.............................................................39

UDP协议................................................................40

ICMP协议...............................................................41

MTU的限制..............................................................42

封包过滤的防火墙概念.....................................................43

连上Internet前的准备事项...................................................43

什么是主机名称与DNS................................................................................................................44

一组可以连上Internet的必要网络参数.......................................45

重点回顾：.................................................................46

课后练习...................................................................47

网络基础概念

在金庸的小说里面提到了『欲练神功，挥刀自宫』才能练成无敌的葵花宝典，另外，金

大侠也提到太极拳的学习到最后需要将所学的忘光光，此时才能［无招胜有招』。呵呵〜

这跟Linux有啥关系口内？在前一章我们不是提到关于『架站前的技巧分析』吗？里面提

到在Linux里面想要玩架站，最重要的是得要搞熟Linux相关的操作技巧，这些技巧

在一开始时真的得要花很多时间去熟悉，真的会让人觉得好像已经『自宫」的样子！不

过，别担心，等您花时间学习过后，肯定让您忘不了了！因为那时您已经「无招胜有招J

啦！发生问题时，肯定会依循之前学习到的一贯解决方法去搜寻、解答！很重要的！

在这一章里面，我们得要来谈的就是另一个『神功』啦！那就是网络基础。网络基础真

的很重要的，包括以太网络硬件的了解可以让您知道如何查出有问题的地方，进一步解

决他；了解网络协议(IP)与路由(route)让您可以完整的设定好您的网络架构，更可进一步

进行子网络的划分，以建立更小而美的网络环境！当然还有不可不提的OSI网络七层

协议，真是重要啊！不过，在这一章鸟哥以较为口语的方式来介绍这些基础网络架构，

希望能带给朋友们快速了解网络是啥。当然，想要更了解网络相关功能的话，文末的参

考资料可以参考看看喔！A_A

网络(Network)

Linux这个操作系统的优势之一就是在(Network)功能啦！这包含他的高稳定度系统资

源分配，以及较为安全的网络防备能力！所以很多人都喜欢拿他来进行网络服务器的架

设。然而，这些网络功能的优点却同时也是缺点，怎么说呢？因为Linux网络功能太

强了，所以•旦被Cracker(网络怪客)入侵的话，嘿嘿嘿嘿！会遇上什么灾难你可能也

想象不到！所以啰，上网之前，请先注意：『我的网络做好安全防护了吗？』

再者，相对于窗口操作系统来说，Linux的设定确实会让使用者花费比较多的心力，毕

竟当初它是一群工程师由于本身兴趣而设计出来的，所以依I日具有相当麻烦的设定工作

需要作！这个时候，如果没有一些网络基础方面的认知的话，那么在Linux上面设定

网络或者是进行网络除错将是您一生当中最大的梦魇……。所以，这里有几件事情要请

您好好的来参考一下：

*熟悉Linux操作与Linux基础：

还是要一再地不断强调，如果您确定您只是想要『Linux能正常运作就好』那一

类型的使用者，那么真的不要再往下看了，因为主机后续的维护问题会很大，倒不如花

个小钱，请个专家来帮您搞定即可！而如果您确定您是［想要更了解Linux的使用者，

并且想要熟悉架设网站］，那么请不要再在网络上询问：『为何我不能使用FTP传送数

据到主机上？』或者是『为何我不能建立个人网页』之类的傻问题，因为这仅仅牵涉到

『档案权限与属性』的概念而已，而这些概念都是Linux基础里头相当重要的功课！

此外，由于远程操控Linux主机时，几乎都是使用文字界面来工作，所以不懂bash

shell?哈哈！那么想要干嘛都码不可能！

*花几晚的时间将网络基础看一看：

这一个章节旨在引导网络新鲜人快速进入网络的世界，所以鸟哥写的比较浅显一

些些，基本上，还有一堆网络硬件与通讯协议并没有被包含在这篇短文里头。如果您

的求知欲已经高过本章节，那么请自行到书局寻找适合您自己的书籍来阅读！当然，您

也可以在因特网上面找到您所需要的数据。在本章最后的参考数据可以瞧一瞧呐！

*随时掌握主机信息：

这是最麻烦的一点了！因为大家还是常常认为『我的网站这么小，没有人会注意

的啦！」唉！说过若干次了，就是因为有这种心理存在，我们才会常常听到『奇怪！我

在早上刚安装完毕，怎么下午就无法以root的身份登入了！J请随时注意您主机的信息,

好好的爱护他吧！

好了，底下我们就得要来谈一谈一些重要的网络基础概念了，清醒了没？赶紧清醒清醒,

准备要好好用功啦！A_A

什么是网络

我们都知道，网络就是几部计算机主机或者是网络打印机之类的接口设备，透过网络线

或者是无线网络的技术，将这些主机与设备连接起来，使得数据可以透过网络媒体（网络

线以及其它网络卡等硬件）来传输的一种方式。请您想象一下，如果您家里面只有计算机、

打印机、传真机等机器，却没有网络连接这些硬件，那么使用上会不会很麻烦？如果将

这个场景移到需要工作的办公室时，计算机的数据无法使用网络连接到打印机来打印，

那是否很伤脑筋呢？对吧！光用想的就觉得很麻烦吧！不幸的是，这些麻烦事在1970年

代以前，确实是存在的啊！

各自为政的「硬件与软件」技术发展

在1970年代前后，为了解决这个烦人的数据传输问题，各主要信息相关的公司都在研

究独自的网络连接技术，以使自家的产品可以在办公室的环境底下组织起来。其中比较

有名的就是全录公司的Ethernet技术，以及IBM研发的Token-Ring技术了。但是这

些技术有个很大的问题，那就是这些技术彼此不认识对方的网络技术，也就是说，万一

你的办公室购买了整合Ethernet技术的计算机主机，但是其它的计算机却是使用IBM

的机器时，想要在这两者之间进行数据的沟通，在早期来说那是不可能的。

以「软件」技术将硬件整合

但是，这些硬件的技术出现之后，还是对企业造成一定程度的困扰，怎么说呢？因为一

个公司不太可能仅会使用一家厂商所推出的信息产品吧！所以啰，这么多的硬件技术又

该如何整合U内？举例来说，IBM不可能不用自己的Token-Ring技术，当然也不会将

该技术用在其它公司的硬件上面，所以，这些厂商当然只会针对自家的硬件来进行网络

传输软件的撰写啰。那么当许多不同公司的产品在自己企业内时，您该如何将这些咚咚

整合在一起呢？伤脑筋是吧！

所以在1960年代末期美国国防部就开始研究一个可以在这些不同的网络硬件上面运

作的软件技术，使得不同公司的计算机或数据可以透过这个软件来达成数据沟通。这个

研究由美国国防部尖端研究企画署(DefenseAdvancedResearchProjectAgency,DARPA)

负责，他们将该网络系统称为ARPANET,这个咚咚就是目前熟知的TCP/IP技术的雏

形了！在1975年左右，ARPANET已可以在常见的Ethernet与Token-Ring等硬件平

台底下互通数据了。DARPA在1980年正式推出TCP/IP技术后，由于想要推展此项

技术，因此与柏克莱(Berkeley)大学合作，将TCP/IP植入著名的BSDUnix系统内，

由于大学乃是未来人才数据库的培养处，所以，TCP/IP这个技术便吸引越来越多使用

者的投入，而这种连接网络的技术也被称之为Internet0

没有任何王法的Internet

现在我们知道Internet就是使用TCP/IP的网络连接技术所串联起来的一个网络世界，

而这个Internet在1980年代之后由于浏览器图形接口的兴起，因此快速的蔓延在计算

机世界中。但是，Internet有没有人在管理啊？呵呵！很不巧的是，Internet是一个管

理相当松散的所在。只要你能够使用任何支持TCP/IP技术的硬件与操作系统，并且实

际连接上网络后，你就进入Internet的世界了。在该世界当中，没有任何王法的保护，

您的实际数据如果接上Internet,在任何时刻都需要自己保护自己，免得中了『流弹』

而受伤啊！

为甚么说Internet没有王法呢？这是因为Internet仅是提供一个网络的连接接口，所以

您只要连接上Internet后，全世界都可以任你遨游，不过也因为如此，f跨海」而来的攻

击就成了简单的事件，简单说，台湾的法律仅适用台湾地区对吧？但是计算机怪客可以

在国外透过Internet对你的主机进行攻击，我们的法律可管不到国外地区啊！虽然可以

透过很多国际管道来寻求协助，不过，还是很难协助你缉拿凶手的啊。因此啰，在你的

主机要连上Internet之前，请先询问自己，真的有需要连上Internet吗？A_A

软硬件标准制定的成功带来的影响

现在我们常常听到f你要上网啊！？那你要去买网络卡喔！还得要连接到Internet才行

啊！J这个网络卡就是市面上随处可见的一个适配卡而已，至于Internet则是去向

Hinet/Seednet或其它网络服务提供公司(InternetServiceProvider,ISP)申请的账号密

码。问题是，是否就仅有网络卡与Internet才能上网啊？呵呵！当然不是！网络的硬件

与软件可多着那！不过，最成功的却是以太网络(Ethernet)与Internet,这是为甚么呢？

这两者的技术比较好吗？当然不是！这是因为这两者都被『标准J所支持的缘故。

以太网络最初是由全录(XeroxPARC)所建构出来的，而后透过DEC,Intel与Xerox合

作将以太网络标准化。再经由IEEE(InstituteofElectricalandElectronicEngineers)这个

国际著名的专业组织利用一个802的项目制定出标准，之后有19家公司宣布支持

IEEE所发布的802.3标准，并且到了1989年国际标准组织ISO(International

OrganizationforStandard)将以太网络编入IS88023标准，呵呵！这表示以太网络已经

是一项公认的标准接口了，如此一来，大家都可以依据这个标准来设定与开发自己的硬

件，只要硬件符合这个标准，理论上，他就能够加入以太网络的世界，所以，购买以太

网络时，仅需要查看这个以太网络卡支持哪些标准就能够知道这个硬件的功能有哪些，

而不必知道这个以太网络卡是山哪家公司所制造的呐。

Tips:

标准真的是个很重要的东西，真要感谢这些维护标准的专业组织。当有公司想要开发新

的硬件时，它可以参考标准组织所发布与维护的文件资料•，透过这些文件数据后，该公

司就知道要制作的硬件需要符合哪些标准，同时也知道如何设计这些硬件，让它可以『兼

容』于目前的机器，让使用者不会无所适从啊。包括软件也有标准，早期Linux在开

发时就是透过了解POSIX这个标准来设计核心的，也使得Linux上面可以执行大多数

的标准接口软件呢！您说，标准是否真的很重要啊！

当然啦，以太网络的成功除了加入成为国际标准之外，他持续发展成为星型联机也是一

个相当重要的影响。之后Novell的NetWare这个网络操作系统支持以太网络，加上

NetWare的强大功能与支持IBM的个人计算机，都导致以太网络的流行！直到现在，

以太网络是整个办公室与家庭内部的相当重要的一项硬件配备呢！他也是等同于基本网

络设备的同义字了呐！T

除了硬件之外，TCP/IP这个Internet的通讯协议也是有标准的，那就是底下的网站所提

供的基本文件：

*/

透过这些文件的辅助，任何人只要会写程序语言的话，就有可能发展出自己的TCP/IP软

件，并且连接上Interneto早期的Linux为了要连接上Internet,Linux团队就自己

撰写出TCP/IP的程序代码，透过的就是这些基础文件的标准依据啊！举例来说：

RFC1122这个建议文件就指出一些基本需求，让人们可以了解啊！

透过这些软硬件的标准以及实际上很多公司的支持，让现今的网络世界很容易就串接在

一起。而目前我们最常谈到的就是上面提到的咚咚，硬件就属『以太网络』最为常见，

软件当然就是TCP/IP这个Internet最通用的通讯协议啰。那么以太网络是啥？为甚么

有高速以太网络、超高速以太网络？TCP/IP是啥？通讯协议是啥？浏览器又是啥？他

们之间的关系是怎样？这些东西我们就慢慢来了解一下啰。

以太网络

在目前的网络社会当中，常见的网络硬件包括有最常见的以太网络，当然还有速度算是

最快的光纤网络，别忘了还有蓝芽无线技术以及ATM(AsynchronousTransferMode,可

不是自动提款机啊！！)等硬件。会有这么多网络硬件的原因有很多，只要是将各个网络

硬件的使用场合分类吧！举例来说，一般家庭使用的网络速度并不需要太高，若使用光

纤网络，贵的哩！用不起〜而企业场合如果仅使用以太网络作为整合接口，又可能造成

频宽的不足！所以啰，这些硬件各有其优缺点啦！

因此，在谈以太网络之前您必须要了解的是，整个网络世界并非仅有以太网络这个硬件

接口，只是由于个人计算机的成功以及相关操作系统的支持度，加上以太网络加入成为

标准，使得以太网络成为目前最为热门的网络硬件技术。因此，我们当然得就以太网

络来聊•聊啦！事实上，整个以太网络的发展建议您可以直接参考风信子与张民人先生

翻译的『Switched&Fast以太网络」一书，该书内容相当的有趣，挺适合阅读的口内。底

下我们仅做个简单的介绍而已说。

就像前一小节提到的，以太网络最早是由全录这家公司为了自家的硬设备而发展起来的，

经由发明者Metcalfe大力推动以太网络成为业界的标准后，再经由3com发展大量的

以太网络硬件，配合越来越流行的兼容于IBM的个人计算机，以及支持网络的操作系

统的流行，最后使得大家都参与以太网络这个接口的发展呐，也由于多数公司的量产，

使得以太网络设备越来越便宜。早期的一张10/100Mbps的网络卡要价上千元，目前最

便宜的只要150台币就能购买到了！

以太网络的速度

前面说到，以太网络的流行除了相关的硬件以及操作系统的流行之外，f标准J也是一个

很重要的因素。早先IEEE所制订的以太网络标准为802.3的IEEE10BASE5,这

个标准主要的定义是：『10代表传输速度为10Mbps,BASE表至采用基频信号来进行

传输，至于5则是指每个网络节点之间最长可达500公尺。』网络的传输信息就是0

与1啊，因此，数据传输的单位为每秒多少bit,亦即是Mbits/second,Mbps的意思。

那么为何制订成为10Mbps呢？这是因为早期的网络线压制的方法以及相关的制作方

法，还有以太网络卡制作的技术并不是很好，加上当时的数据传输需求并没有像现在这

么高，所以10Mbps已经可以符合大多数人的需求了。

当时的网络线使用的是旧式的同轴电缆线，这种线路在现在几乎巴经看不到了。取而代

之的是类似传统电话线的双绞线(TwistedPairEthernet),IEEE并将这种线路的以太网

络传输方法制订成为10BASE-T的标准。10BASE-T使用的是10Mbps全速运作且采

用无遮蔽式双绞线(UTP)的网络线。此外，10BASE-T的UTP网络线可以使用星形

联机(star),也就是以一个集线器为中心来串连各网络设备的一个方法，有点类似底下

的图不：

图一、星形联机(star)简易图示

不同于早期以一条同轴电缆线连结所有的计算机的bus联机，透过星形联机的帮助，

我们可以很简单的加装其它的设备或者是移除其它设备，而不会受到其它装置的影响，

这对网络设备的扩充性与除错来说，都是一项相当棒的设计！也因此10BASE-T让以

太网络设备的销售额大幅提升啊！

后来IEEE更制订了802.3U这个支持到100Mbps传输速度的100BASE-T标准，这个

标准与10BASE-T差异不大，只是双绞线线材制作需要更精良，同时也已经支持使用

了四对绞线的网络线了，也就是目前很常见的八蕊网络线呐！这种网络线我们常称为等

级五(Category5,CAT5)的网络线。这种传输速度的以太网络就被称为Fastethernet»

至于目前我们常常听到的Gigabit网络速度1000Mbps又是什么呐？那就是Gigabit

ethernet哩！只是Gigabitethernet的网络线就需要更加的精良。

为什么每当传输速度增加时，网络线的要求就更严格呢？这是因为当传输速度增加时，

线材的电磁效应相互干扰会增强，因此在网络线的制作时就得需要特别注意线材的质料

以及内部线蕊心之间的缠绕情况配置等，以使电子流之间的电磁干扰降到最小，才能使

传输速度提升到应有的Gigabito所以说，在以太网络世界当中，如果您想要提升原有

的fastethernet至Ugigabitethernet的话，除了网络卡(NetworkInternetCard,NIC)需要

升级之外，主机与主机之间的网络线，以及连接主机线路的集线器/交换器等，都必须要

提升到可以支持gigabit速度等级的设备才行喔！

以太网络的网络线接头

前面提到，网络的速度与线材是有一定程度的相关性的，那么线材的接头又是怎样呢？

目前在以太网络上最常见到的接头就是RJ-45的网络接头，共有八蕊的接头，有点像是

胖了的电话线接头，如下所示：

而RJ-45接头又因为每条蕊线的对应不同而分为568A与568B接头，这两款接头内

的蕊线对应如下表：

接头名称12345678

568A白绿绿白橙蓝白蓝橙白棕棕

568B白橙橙白绿蓝白蓝绿白棕棕

事实上，虽然目前的以太网络线有八蕊且两两成对，但实际使用的只有123,6蕊而已，

其它的则是某些特殊用途的场合才会使用到。但由于主机与主机的联机以及主机与集线

器的联机时，所使用的网络线脚位定义并不相同，因此由于接头的不同网络线又可分为

两种：

*并行线：两边接头同为568A时称为并行线，用在连结主机网络卡与集线器之间

的线材；

*跳线：一边为568A一边为568B的接头时称为跳线，用在直接连结两部主机的

网络卡。

而不同等级的线材除了针对线材材质的电阻等规格加以规范之外，有时为了更好的电磁

效应屏蔽功能，会将四对蕊线以金属薄膜包覆，以提供更佳的抗干扰能力。没有屏蔽

的我们就称为无遮蔽双绞线(UTP),有屏蔽的就被称为有遮蔽双绞线(sheildTwistedPair,

STP)。STP的网络线由于加上屏蔽物质，所以较硬、较贵也较不易布线，不过优点则是

对于电磁效应屏蔽较佳。那么网络线如何选择？以目前来说，由于我们想到达到Gigabit

Ethernet的网络速度，所以必须使用CAT5e以上等级包含CAT6的网络线材才行！

那么如何区分？其实在网络线上面的缆线表面都会写上这条网络线的相关规范，看一看

就知道啦！而且还得要看看该条线段是『跳线』还是『并行线』喔！

数据在以太网络间的传送(MAC)

接下来要谈的是那么以太网络到底是如何传输数据的呢？山于目前办公室内部的以太

网络多是利用集线器以及交换器(Hub/Switch)做为中心，利用星形联机达成网络环境的

一种方式，因此网络线是一个很重要的媒体喔！那么网络线里头最多就是电子讯号在跑

嘛(就是0与1啊)！而如果同时有两部计算机要使用这个网络线时，怎么可能同时发

出两个电子讯号出来呢？这个时候是会发生讯号碰撞的问题的，因此，网络共享媒体（包

括网络线、集线器等）在单一时间点内，仅能被一部主机所使用这个概念必须要先了解才

行。

为了杜绝这种讯号碰撞产生的问题，所以以太网络在发展时就使用一种名为CSMA/CD

（Carrier-SenseMultipleAccesswithCollisionDetection）的技术。这种技术的特点就是当

节点想要在网络媒体上面传输数据时，会先侦测该媒体上面是否有其它的节点正在使

用，确定没有其它节点在使用该媒体时，该节点才会开始传送数据。并且，当节点开始

传送数据时，节点也能够同时侦测是否有发生碰撞的现象。（注：任何一个具有MAC的

网络媒体接在该网络上面，就称为一个节点"node"，所以，一部主机就是一个node!）

不过，事实上在这样的共享媒体环境下，当网络相当忙碌时，数据的碰撞（collision）还

是会发生的啦！

再来，我们还是得要知道一下『那电子讯号由嘟主机发出后，这个讯号怎么知道要传

到哪里去？』既然有来源也有目标，那当然就得需要一个可以判别讯号来源与等待接受

的主机的相关信息啰？没错！在以太网络内，我们就是以MAC（MediaAccessControl,

媒体存取控制）来管理数据传送的。而MAC其实就是一个讯框（frame）,你可以把他

想成是一个在网络线上面传递的包裹，而这个包裹是整个网络硬件上面传送数据的最小

单位了。也就是说，网络线可想成是一条『一次仅可通过一个人』的独木桥，而MAC

就是在这个独木桥上面动的人啦！那MAC又该如何判断这独木桥的两端分别是何处

呢？这就得要看一看MAC这个讯框的内容了：

前期1目的位址来源位址资料橄位通^主要资料

8Bytes6Bytes6Bytes2Bytes46-1500Bytes4Bytes

图三、以太网络的MAC讯框

在这个MAC当中，最重要的就是那个6Bytes的目的与来源地址了！事实上，在所有

的以太网络卡当中都有•个独一无二的网络卡卡号，那就是上头的1目的与来源地址』,

这个地址是硬件地址（hardwareaddress）,共有6bytes,分别由00:00:00:00:00:00到

FF:FF:FF:FF:FF:FF,这6bytes当中，前3bytes为厂商的代码，后3bytes则是该厂商

自行设定的装置码了。在Linux当中，你可以使用ifconfig这个指令来查阅你的网络

卡卡号喔！不过，由于MAC主要是与网络卡卡号有关，所以我们也常常将MAC作

为网络卡卡号的代称。特别注意，在这个MAC的传送中，他仅在局域网络内生效，如

果跨过不同的网域（这个后面IP的部分时会介绍），那么来源与目的的地址就会跟着改

变了。这是因为变成不同网络卡之间的交流了嘛！所以卡号当然不同了！如下所

ABC

来源：MAC-1来源：MAC-3

MAC-2MAC-4

MAC-1MAC-2MAC-3MAC-4

图四、在不同主机间持续传送相同数据的MAC讯框变化

例如上面的图标，我的数据要由计算机A通过B后才送达C,而B计算机有两块网

络卡，其中MAC-2与A计算机的MAC-1互通，至于MAC-3则与C计算机的

MAC-4互通。但是MAC-1不能与MAC-3与MAC-4互通，为啥？因为MAC-1这

块网络卡并没有与MAC-3及MAC-4使用同样的switch/hub相接嘛！所以，数据的流

通会变成：

1.先由MAC-1传送到MAC-2,此时来源是MAC-1而目的地是MAC-2；

2.B计算机接收后，察看该讯框，发现目标其实是C计算机，而为了与C计算机

沟通，所以他会将讯框内的来源MAC改为MAC-3,而目的改为MAC-4,如此就

可以直接传送到C计算机了。

也就是说，只要透过B（就是路由器）才将封包送到另个网域（IP部分会讲）去的时

候，那么讯框内的硬件地址就会被改变，然后才能够在同一个网域里面直接进行frame

的流通啊！

另外，这个MAC讯框可以容纳多大的数据啊？？在正规的以太网络当中，就如同上图

三所标示的，一个讯框标准容量最大可达1500Bytes,也就是说，在整条网络上面，一

个讯框最大就仅能达到1500byteso那如果我有100MBytes的数据要传送怎办呢？那

您的操作系统会主动的将该100Mbytes的数据拆解成为多个1500bytes的讯框后，传

送到目的地，再重新组合成为原本lOOMbytes的档案！这里也就可以解释，为什么网

络共享媒体一次只能有一部主机使用，但是局域网络内的两部计算机却可以同时下载档

案？这是因为『每次要发出•个讯框时，都需要进行CSMA/CD的监听，而刚刚成功

发出讯框的那部主机，也需要再使用CSMA/CD来跟大家抢。J所以啰，谁能抢到呢？

有时后因为网络太忙碌，那么frame与frame就可能会碰撞啦。

在早期10/100Mbps的年代，这个1500bytes的网络媒体传输数值还没有多大的影响，

但到了gigabit的年代，如果使用的还是1500bytes时，大型的档案将会被拆解成多个

frame，而多个frame就意味着主机需要进行多次数据的拆解，网络也需要进行多次的

传输。如果可以将这个MAC的数据存放处加大的话，那么不就可以节省系统资源，并

且网络传递的次数也会降低，呵呵！没错〜在这样的思考逻辑下，于是目前的Gigabit

Ethernet通常都已经支持大的讯框架构，那就是JumboFrame啰----般来说，只要是

Gigabit以太网络卡都会支持Jumboframe的（请参考文末的参考文献连结），他的大小

通常是定义在9000bytes的，不过其它的以太网络媒体可就不一定了。山于网络媒体

支持Jumboframe后，他的效能是会有所改善的，所以挑选以太网络媒体时，记得查阅

一下该媒体的说明喔！

Tips:

由于网络卡卡号是跟着网络卡走的，并不会因为重灌操作系统而改变，所以防火墙软件

大多也能够针对网络卡来进行抵挡的工作喔！不过抵挡网卡仅能在局域网络内进行而

已，因为MAC不能跨router嘛！！

共不共享很重要，集线器还是交换器？

刚刚我们上面提到了，当一个很忙碌的网络在运作时，网络共享媒体就可能会发生碰撞

的情况，这是因为CSMA/CD的缘故。那我们也知道在一个星形联机当中，正中央的

那个设备是集线器或交换器来连接各PC的。那么Hub与Switch有啥不同啊？其实,

那个Hub就是网络共享媒体，Hub仅是将所有来自PC的frame再次送出去给所有

的PC而已，所以他是个共享媒体。

Switch则不然喔！Switch内部具有微处理器以及内存，这个内存可以记录每个switch

port与其连接的PC的MAC地址，所以，当来自switch两端的PC要互传数据时，

每个frame将不会透过CSMA/CD的监听，而是透过switch直接将该frame送到目标

主机上头去口内！也就是说，switch不是个共享媒体，且switch的每个埠口（port）都

具有独立的频宽喔！举例来说，10/100的Hub上连结5部主机，那么整个10/100Mbps

是分给这五部主机的，所以这五部主机总共只能使用10/100Mbps而已。那如果是

switch呢？由于『每个port都具有10/100Mbps的频宽』，所以就看您当时的传输行为

是如何啰！举例来说，如果是底下的状况时，每个联机都是10/100Mbps的。

图五、Switch的频宽简介

A传送到D与B传送到C都独自拥有10/100Mbps的频宽，两边并不会互相影响！

不过，如果是A与D都传给C时，由于Cport就仅有10/100Mbps,等于A与D

需要抢10/100Mbps来用的意思。总之，你就是得要记得的是，switch已经克服了封包

碰撞的问题，因为他有个switchport对应MAC的相关功能，所以switch并非共享

媒体喔！同时需要记得的是，现在的switch规格很多，在选购的时候，千万记得选购

可以支持全双工/半双工，以及支持Jumboframe的为佳！

那什么是全双工/半双工(full-duplex,half-duplex)?前面谈到网络线时，我们知道八蕊的

网络线实际上仅有两对被使用，一对是用在传送,另一对则是在接收。如果两端的PC同

时支持全双工时，那表示Input/Outpul均可达到10/100Mbps,亦即数据的传送与接收

同时均可达到10/100bps的意思，总频宽则可达到20/200Mbps啰(其实是有点语病的，

因为Input可达10/100Mbps,output可达10/100Mbps,而不是Input可直接达到

20/200Mbps喔！)如果您的网络环境想要达到全双工时，使用共享媒体的Hub是不可

能的，因为网络线脚位的关系，无法使用共享媒体来达到全双工的！如果你的switch也

支持全双工模式，那么在switch两端的PC才能达到全双工喔！

一些常见的以太网络技术

如果您常常在网络上搜寻一些硬件信息时，或者是常常跑到信息卖场去看看新鲜货时，

应该会注意到一些网络硬件，尤其是越来越普及的switch这玩意儿的相关硬件信息吧！

而且，我们知道网络线因为接头的关系而有并行线与跳线，这两种网络线使用的时机并

不相同，那么你是否一定需要购买特殊的线段才能够连结PC与switch呢？呵呵！不

需要〜因为现在的硬件实在太聪明了！底下的功能您应该都可以在新的硬件上面发现

的！

自动协调速度机制：

我们都知道现在的以太网络卡是可以向下支持的，亦即是Gigabit网络卡可以与早期的

10/lOOMbps网络卡连结而不会发生问题。但是，此时的网络速度是怎样判定呢？早期

的switch/hub必须要手动切换速度才行，新的hub/switch因为有支持auto-negotiation

又称为N-Way的功能，他可自动的协调出最高的传输速度来沟通喔！如果有Gigabit与

10/100Mbps在switch上面，则N-Way会先使用最高的速度(gigabit)测试是否能够

全部支持，如果不行的话，就降速到下•个等级亦即100Mbps的速度来运作的！

AutoMDI/MDIX：

那么我们是否需要自行分辨并行线与跳线呢？不需要啦！因为switch若含有auto

MDI/MDIX的功能时，会自动分辨网络线的脚位来调整联机的，所以您就不需要管你

的网络线是跳线还是并行线啰！方便吧！人/

讯号衰减造成的问题

由于电子讯号是会哀减的，所以当网络线过长导致电子讯号衰减的情况严重时，就会导

致联机质量的不良了。因此，连结各个节点的网络线长度是有限制的喔！不过，一般来

说，现今的以太网络CAT5等级的网络线大概都可以支持到100公尺的长度，所以应

该无庸担心才是呐!

但是，造成讯号衰减的情况并非仅有网络线长度而J!如果您的网络线折得太严重(例如

在门边常常被门板压，导致变形)，或者是自行压制网络线接头，但是接头部分的八蕊蕊

线缠绕度不足导致电磁干扰严重，或者是网络线放在户外风吹11晒导致脆化的情况等

等，都会导致电子讯号传递的不良而造成联机质量恶劣，此时常常就会发现偶而可以联

机、有时却又无法联机的问题了！因此，当您需要针对企业内部来架设整体的网络时，注

意结构化布线可是很重要的喔！

结构化布线

所谓的结构化布线指的是将各个网络的组件分别拆开，分别安装与布置到企业内部，则

未来想要提升网络硬件等级或者是移动某些网络设备时，只需要更动类似配线盘的机柜

处，以及末端的墙上预留孔与主机设备的联机就能够达到目的了。例如底下的图示：

聘上正留孔_____________

啜历械植内的

配播前图六、结构化布线简易图标

在墙内的布线需要很注意，因为可能一布线完成后就使用5-10年以上喔！那您需要注

意的仅有末端墙上的预留孔以及配线端部分。事实上，光是结构化布线所需要选择的网

络媒体与网络线的等级，还有机柜、机架，以及美化与隐藏网络线的材料等等的挑选，

以及实际施工所需要注意的事项，还有所有硬件、施工所需要注意的标准规范等等，己

经可以写满厚厚一本书，而鸟哥这里的文章旨在介绍•个中小企业内部主机数量较少的

环境，所以仅提到最简单的以一个或两个交换器(swtich)串接所有网络设备的小型星形

联机状态而已，如果您有需要相关硬件结构化布线的信息，可以参考风信子兄翻译的

FSwtichandFast以太网络』一书的后半段！至于网络上的高手吗？您可以前往酷学园

请教ZMAN大哥喔！

OSI七层协定

目前我们的主机只要能够取得正确的IP与相关参数设定时，你就可以连上Internet7,

根本不管你的网络硬件是以太网络还是光纤网络。而且,你主机的操作系统是啥，Internet

也是不管的！这是为什么呢？因为网络的传输是有分层架构的，每个分层(layer)是可

以独立的。同时每个分层都有独自的标准可供依循，例如在网络媒体的硬件部分就可以

参考IEEE的802.3的标准！如此一来，大家都可以在自己的分层当中找到相关的标

准来设定自己的数据，如此网络连结就变的更容易了。关于网络的分层我们最喜欢拿

OSI(OpensystemInterconnection)七层协定来说明喔！事实匕OSI七层协议只是•

个参考的模型（model）,不过，由于OSI所定义出来的七层协议相当良好，所以拿来当

作网络联机解释真是太棒了！底下就来说说吧！

分层负责内容

Layer1在这个层级当中主要定义了最基础的网络硬件标准，包括各种网络线、

实体层各种无线联机方式，各种设备规范、以及各种接头的规则，还有传输

PhysicalLayer,讯号的电压等等，反正与硬件有关的标准大多都在这个层级当中定义

PHY的！

Layer2由于传送数据的网络媒体是以是电子讯号进行传送，所以我们的数据

数据连接层要使用这样的讯号传送时，就需要制订各种网络型态的讯框（frame）

Data-LinkLayer了，才能确保数据可以在不同的网络媒体进行传送的动作。所以，在

这一层当中就制订了frame的格式以及通过网络的方式。包括讯框

的数据格式、错误控制、流量控制、检查数据传输错误的方法等等，

都在这里控制。既然与讯框有关，当然这个层级就与前面提到的MAC

有很强烈的相关性啰！

但我们知道事实上目前的Internet使用的其实是IP来进行联机的

啊！但硬件数据却是由讯框所传送的。为了要将两者对应（MAC与

IP的对应）,就必须要经由AddressResolutionProtocol（ARP）这个协

定来帮忙解析出对应才行！

Layer3这一层是我们最感兴趣的啰~因为我们提及的IP（InternetProtocol）

网络层就是在这一层定义的，同时也定义出计算机之间的联机建立、终止与

NetworkLayer维持等，数据封包（packet）的传输路径选择等等，因此这个层级当中

最重要的除了IP之外，就是封包能否到达目的地的路由（route）概念

了！此外，这一个网络层可以涵盖实体层与数据链路层，通常我们不

需要设定硬件与相关MAC的数据，就是因为网络层已经（有点类

似）隐藏了底下两层，让我们只要设定好IP就能够上网口内！IP与

route的部分我们会在下一小节加以介绍的。

Layer4这一个分层定义了发送端与接收端的联机技术（如TCP技术），同时

传送层包括该技术的封包格式，数据封包的传送、流程的控制、传输过程的

TransportLayer侦测检查与复原重新传送等等，以确保各个资料封包可以正确无误的

到达目的端。

Layer5在这个层级当中主要定义了两个地址之间的联机信道之连接与挂断，

会谈层此外，亦可建立应用程序之对谈、提供其它加强型服务如网络管理、

SessionLayer签到签退、对谈之控制等等。如果说传送层是在判断资料封包是否可

以正确的到达目标，那么会谈层则是在确定网络服务建立联机的确

认，例如三向交握。这部分我们会在底下的TCP技术当中做个说明。

Layer6我们在应用程序上面所制作出来的数据格式不一定符合网络传输的标

表现层准编码格式的！所以，在这个层级当中，主要的动作就是：将来自本

Presentation地端应用程序的数据格式转换（或者是重新编码）成为网络的标准格式，

Layer然后再交给底卜一传送层等的协议来进行处理。所以，在这个层级上面

主要定义的是网络服务(或程序)之间的数据格式的转换，包括数据的

加解密也是在这个分层上面处理。

Layer7完全与程序有关的啰，包括定义出档案的读取、复制、开启、关闭等

应用层等，常见的程序包括有浏览器、数据库处理系统与电子邮件系统等等。

Application

Layer

事实上，在上述的七层协议当中，前两层(实体与数据连接层)主要就是由一些硬件标准所

规范出来的，像我们前一小节提到的以太网络之MAC讯框相关的格式，以及一些类似

以太网络线接头规范、CSMA/CD的技术等等，都是在前两层进行规范的。

至于网络层与传送层则与TCP/IP有关。我们知道目前的Internet相关的IP与TCP封

包格式是由InternetNetworkInformationCenter(INTERNIC)所统一整理与维护的，至于

TCP/IP的标准则主要以RequestForComment(RFC)技