網絡是指多於一部電腦之間相互交換資料、數據的系統。現在每個人基本上都離不開上網,無論是日常娛樂,還是工作辧公,網絡都是一個必需品。

什麼是網絡設計?

網絡設計的重點就是要如何使網絡高效率又能成本合理。其中會包括硬件的應用、WiFi的架設、位置的安排等等,務求以最合理的成本,為目標地點打造一個高效又穩定的網絡。

硬件的應用

當提及網絡設計,就會經常聽到Switch、Router、Cat-5E、Cat-6等等字眼,這些詞彙其實是各種網絡相關的硬件。

Switch (交換器)

這個Switch,並不是任天堂的遊戲機,而是交換器的意思。從字面上就能理解,「交換器」就是交換資料的裝置,用以協助裝置與裝置之間交換資料。Switch一直都是以Cisco最為著名,但價格一向較貴,其他老牌子還有Linksys,至於新興的廠商,則有Netgear3com

Router (路由器)

Router應該是最常聽到的硬件。網絡設計中,路由器的作用就是將一個Network與另一個network連接,從而達到互通資料。最常見的路由器應用,就是WiFi Router,將WiFi的network,連接到上網公司的modem,然後連接到外面的互聯網世界。

網絡線 (LAN線)

經常聽到Cat-5E、Cat-6、Cat-7線,這些其實是網絡線的標準。網絡線又稱LAN線,用以將裝置物理性地連接到另一個裝置,例如:將電腦連到Switch。至於Cat就是Category的意思,不同Category除了代表新舊之外,亦代表了不同的成本、網速及運作原理。

WiFi的架設

WiFi的架設除了要考慮硬件之外,也需要考慮位置的安排、訊號的覆蓋、模式的選擇等等。

位置的安排及訊號的覆蓋多數是一並考慮,因為WiFi訊號如果不能完整覆蓋目標的話,可能會出現無法連接的情況,同時擺放位置亦會影響訊號的效果,所以這些都需要一並考慮。

現在新興的mesh WiFi是有別於傳統的Access point的WiFi模式,能提供更有效的覆蓋及連線能力,但相對的,在系統安全管理方面則會較少可控的地方。

VPN: Device-to-site or Site-to-site

VPN全名是Virtual Private Network,是一種將遠端裝置或網絡經過互聯網安全地連結的技術,比較常見的是IPSec或L2TP。由於網絡的發達,現在很多文件資源均會放於公司的伺服器,方便員工在公司外取用,這個時候就需要利用Device-to-site的VPN連線,使員工能夠安全又方便地取得所需的資源。

另外一種常見的VPN則是site-to-site VPN,即是將2個地點通過VPN連結,從而達到資源共用。這對於有多間分店或多個辦公室的機構都非常實用。

(Feature Image by Jordan Harrison on Unsplash)

(Photo by Headway, Jonathan, Andres Urena, Markus Spiske on Unsplash)