iT邦幫忙

2023 iThome 鐵人賽

DAY 2
1
IT管理

誒,想不到有一天搞懂網路是因為宿舍學長逼我的QQ!30天的宿舍網路架設系列 第 2

Day-01 - 樸實無華的故事開始,WAN / LAN 與 內外之爭

  • 分享至 

  • xImage
  •  

很多人都說,一個璀璨的故事往往伴隨著帥氣的開場,但沒有,有時候往往就是一個很樸實無華的理由。這個系列的開始的那天,叫做學長遞給我了一個 Router。

還記得那是個美麗的下午,學長睡醒之後開開心心的跑出了宿舍,領了一個包裹回來,是他新買的 Mikrotik Router,身為一個網路大佬的他,用顫抖著的且開心的聲音,說著:「到貨了,這樣我的宿舍網路就可以跟家裡變成更快更好的大內網了」,一邊喃喃自語著我聽不懂的名詞,一邊轉頭看向我:「誒,火笨,你要不要 Router,我們把宿舍 Wifi 搞起來用好了,反正這台破爛我用不到了,給你。」,就這樣,陪伴學長數十年的 ASUS RT-AC1500G PLUS Wifi 路由器,就被這樣隨意地扔在了我的桌上。

我靜靜的看著那台 Router,身為網路小白的我,完全不知道我的電腦直接接著宿舍的網孔跟接著這台 Router 會有什麼差異,除了讓我的筆電有個網路歸宿以外似乎沒有什麼幫助。

「你不是之前希望可以遠端開宿舍電腦嗎?裝上去啊。」背後飄來一句聲音,似乎是看出了我的疑惑,學長默默地說了一句話。「但我不知道要怎麼設定啊?」這句話似乎是我的一絲倔將,說出了我心中的疑惑與委屈。「不會啊,我心情好,我教你」隨著這句話的開始,我踏上了這個系列的道路。

ASUS Router 的設定

網路世界博大精深,因此我們藉由宿舍網路跟我的 ASUS Router 的設定介面,來開始學習網路的各種小知識吧!

說來慚愧,學習資訊這麼多年,對於電腦設備的網路使用還停留在把電腦網路孔插上網路線,就會有網路可以用的白痴階段,之前課程學過的動態 IP 跟靜態 IP 的相關東西都是有聽沒有懂,IP 不就是 IP,網路線插上去不就有的東西,在那邊講得很邪門,但實際上面對設定就會開始想死了,讓我們一個一個看。

WAN & LAN

面對網路設備,第一個會接觸到的名詞就是 WAN 跟 LAN,為什麼呢?因為你插網路線的時候就會看到了,兩種不同的網路接孔。

Image of Router Network socket
Ref: https://www.asus.com/tw/networking-iot-servers/wifi-routers/asus-wifi-routers/rt-ac1500g-plus/

那什麼是 WAN 什麼是 LAN 呢?

  • WAN 的全名是 Wide Area Network,中文翻譯叫做廣域網路;而 LAN 的全名是 Local Area Network,也就是區域網路。那什麼是廣域網路什麼是區域網路呢?一般來說這個說明有點複雜,讓我試著用城市的概念來說明。
  • 網路的世界其實可以想像成虛擬城市,每一個設備都可以想像成一個房子,他們是由各種道路或者其他神奇的方式做連接的。先回到真實世界,回想一下今天你要去拜訪你的朋友的時候,你會跟對方說什麼?請給我你家的地址,對吧?網路世界也是,他並沒有多特別,找到其他人也是需要他們的“地址”,唯有這個全世界通用的一個標示方法,來找到那個唯一的地址,我們才能正確找到我們朋友,而網路世界的地址就是大家熟知的 IP,但這邊我們先知道網路世界的地址是 IP 就好,我們先回到 WAN 跟 LAN。
  • 先讓我們再回到真實世界一下。今天我們要說明我們家在哪裡的時候,其實有好幾種不同視角視野的單位,舉例來說,我們今天可以說,“我們在地球上”,這句話當然沒錯,但他有點大,我們縮小一些,“我們在亞洲”,能不能在小一些?“我們在東亞”、“我們在台灣”、“我們在台北市”....、“我們在開心小區”。可以看到一個很好玩的事情,雖然我都在說明我所在的位置,但他的群集的大小跟定義都不太依樣,但實際上都是在形容我在哪裡。那其實 WAN 跟 LAN 的概念就跟這個有點像。其實 WAN 跟 LAN 並沒有一個非常標準或者強制的定義,他是一個相對的大小概念,舉例來說,假如今天 LAN 的這個區域是你的辦公室,那 WAN 可以是公司這個單位,如果今天以公司的角度來看,LAN 可以是整個公司,而 WAN 可以是集團網路等等,簡單來說,他們的概念不是絕對,而是相對的概念,我們以一個節點為基礎,由結點整理分配網路的,就是 LAN,外面包著這個節點的,就是 WAN。
  • 因此回歸到這樣的概念,我們今天回來看真實世界的地址結構,我們拿總統府來解釋好了,可以發現今天總統府的地址是什麼,臺北市中正區重慶南路一段122號
    • 假設今天臺灣是一個節點,那 WAN 就是其他國家 VS 臺灣,然後台灣裡面的縣市就是 LAN 所切分。
    • 那這些縣市是不是也會有區域,所以假設今天臺北市是一個節點,那 WAN 就是其他縣市 VS 臺北市,然後 LAN 就是臺北市裡面的行政區域,以此類推。
  • 也因此我們會說 WAN 跟 LAN 是一個相對的管理單位跟角色,取決於我現在正在哪一個大小的節點上運作,並且身份可能會有所不同。
  • 最後,我們也可以用一種比較粗淺的概念,把 WAN 當作外面,LAN 當作裡面。當我今天與一個節點互動時,我就是這個節點所維護的 LAN,我會有一個被節點所管理的狀態與身份,而所有從這個節點對外的資訊或者流量,都會走同一個 WAN 出去。

    WAN and LAN Example

外網 & 內網

  • 那到這邊又會有一個很重要的概念被建立,那就是重複這件事情。什麼意思叫做重複?今天我們要找到一個精確的位置,就是看地址,那地址為什麼可以找到這個唯一的位置,就是因為一個地址只會指向一個地圖上的實際地點,但請問地址裡面的每個東西都是完全跟其他人沒有重複的嗎?這句話是什麼意思呢?舉例來說,請問今天 A 大樓有 1~5 層樓,請問 B 大樓會被要求編號不能從 1~5 開始,而是要完全不一樣嗎?不會,為什麼?因為我今天找到 A 大樓 3 樓,不是因為 3 樓這件事情被當作唯一識別,而是因為 A 大樓來做區分,確保我不會走到 B 大樓的 3 樓去,對吧?這也就是 IP 被分為外網 IP 跟內網 IP 的意思與概念。
  • 上面的例子有點複雜對吧,我們換個說法。一般來說,我們用到“地圖找地址”最重要的資訊有哪些,來確保我從一個房子走到另外一個房子?是 國家/城鎮/區域/街道...,這些是指向地圖上一個唯一點的重要資訊,幾號/幾樓/之幾這些資訊是說明“房子的精確位置”,每個房子都可以長一樣,對於我找到地圖上一個特定點來說一點都不重要,因為大量重複都沒關係,也就是上面所說的,A 大樓也會有 1,2,3,4,5 樓,B 大樓有可以有 1,2,3,4,5 樓,重要的是那個 A / B 大樓。
  • 但回到更上面,因為區域的定義不同,有時候哪一個大樓也可能不重要,因為我要找的是社區,之類的。但沒關係,我們要比較粗暴的切分內外的話,仍然是可以的,舉例來說,我可以稱呼剛剛總統府的地址的那個 臺北市中正區重慶南路一段122號外部地址 的最小單位,之後裡面的幾房幾室都是所謂的 內部地址,同理,內網跟外網我們可以很粗略的切分一個這樣的外部唯一識別跟內部網路。當然,請仍然記得所有的節點都仍有內外的概念。
  • 那一般來說,我們會強調外網 IP 或者所謂的 Public IP 會是一個由通訊機構所核發的唯一地址,而內網 IP 或者所謂的 Private IP 則可以隨意由我們自己設定跟提供,而且每個環境內部自己配發的 Private IP 就跟大樓的概念一樣,會出現重複的,例如 192.168.xx.xx 或者 10.xx.xx.xx。這也是為什麼內外的那個概念很重要,因為內部網路可以隨意依照我們的需求跟喜好調整,但外部會需要依照外面的規則,否則別人無法正確找到你。

    Private IP & Public IP

Conclusion

  • 最後回歸到 Router 上面的洞洞來說,提供這台 Router 實際網路連線的那個唯一的洞洞,就是 WAN 孔,而分配網路給其他設備的就是 LAN 孔,一般來說會有 4~6 個。
  • 到這邊我們算是基本上有 WAN 跟 LAN 的概念了,還有內網跟外網的概念,等等會有一些重疊混合,大家就自行試著理解了。

在 ASUS Router 上可以調整的設定

在我們知道什麼事 WAN & LAN 之後,我們總算知道網孔怎麼插了,現在來讓我們看看 ASUS 的設定介面

ASUS Router Setting

可以看到裡面有 WAN 跟 LAN 的設定選項,先看 WAN 的設定選項,有 Internet Connection / Dual WAN / Port Trigger 等等可以調整設定的項目。

ASUS Router WAN Setting

而 LAN 的設定選項則有如 LAN IP / DHCP Server / Route 等等可以調整的項目。

ASUS Router LAN Setting

所以就讓我們藉由相關設定來學習吧!這部分就明天見!

References

WAN & LAN


上一篇
Day-00 - 引言
下一篇
Day-02 - 從 Router LAN 設定學網路知識
系列文
誒,想不到有一天搞懂網路是因為宿舍學長逼我的QQ!30天的宿舍網路架設31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言