前言

每次都搞不懂網路的設定嗎？照著別人寫好的SOP做，還是不知道為什麼不能用？上網google設定網路的資料，卻都看不懂？不管你是文學院還是理學院，本科生還是非本科生，本篇用淺顯易懂的介紹與比喻，帶你了解大學生平常會遇到的網路問題，背後的原因與原理！
※本篇作為最基礎的觀念理解，所用的詞彙與敘述在專業領域上可能不甚精準，如果想追求完全正確的說法，歡迎自行google

Ch1. 【從真實世界走入虛擬世界】 - IP、MAC與網卡

IP是什麼

IP就是網路虛擬世界中的房屋門牌地址，你必須透過IP才有辦法在網路世界寄信給其他人、跟他溝通。 IP是由一串長度為32的「數字0跟1」所組成的字串，如果你數學夠好的話，就可以知道這個字串的形式有「2的32次方」種可能，也就是全世界最多可以有「2的32次方」個不同的IP。

網卡是什麼

網卡是一塊被設計用來允許電腦在電腦網路上進行通訊的電腦硬體，這是維基百科上面的解釋。
翻成白話文，它是電腦上的一塊零件，你必須要透過這塊零件才能連wifi（無線網路）、連有線網路等等；可以理解為讓你從真實世界進入網路虛擬世界的橋樑。
每一張網卡都對應到一個MAC位址，也就是它的ID；可以理解為那座橋的名字。 而MAC位址理應上要獨一無二，但事實上是有可能重複；如同台灣有這麼多座橋，也一定有幾座剛好有同樣的名字。
這邊要補充一下︰連wifi的是一張網卡，如果你的電腦有可以接網路線的插孔，那它就會有另外一張網卡拿來連有線網路；連無線網路就要走橋A，連有線網路就要走橋B。
再補充一點︰除了電腦，手機、路由器、網路孔轉USB的轉接頭上也都有網卡。

MAC位址（實體位址）是什麼

你要先理解網路卡（簡稱網卡）是什麼，然後MAC位址就是那塊網卡的ID。

到這裡，先整理一下網路世界與現實世界的對應關係

網路世界	現實世界
IP	房屋門牌
網卡	從真實世界進入網路世界的橋樑
MAC位址	橋樑的名字

你也可以歸納出幾個重點

• IP的數量是有限的
• 一台裝置依不同的連線方式可能有多個網卡（從真實世界進入網路世界的橋可以有很多座）
• MAC位址是有可能重複的(台灣有這麼多座橋，也一定有幾座是有同樣名字的)

更進一步來解惑

Q: 上面不是說IP是由一串長度為32的「數字0跟1」所組成的字串，那我為什麼平常看到的IP都是xxx.xxx.xxx.xxx的樣子？
A: 我們可以把這串數字切成4等分，而每一等份長度都是8，而將每一等分的二進位字串用十進位數字來表達，就會變成一個0 ~ 255的數字，之後再把這4等分的數字用點連起來就變成了我們平常看到的IP的樣子。之後會提到的「子網路遮罩」、「預設閘道」等等，只要長相是xxx.xxx.xxx.xxx就也是同樣的概念。

Ch2. 【郵局的出現】 - 區域網路的概念、子網路遮罩與預設閘道

現在，我們要介紹一個新角色───郵局，沒錯，網路世界中也有郵局。
在現實世界中，我們寄信一定要透過郵局幫我們轉送信件，而一間郵局也會負責處理一個地區內的所有信件。
同時，郵局也有階層之分，比如說鄉鎮等級的小郵局會把要寄給外縣市的信轉交給縣市等級的大郵局；如果是要寄去國外的信，大郵局則會再轉給國家等級的總郵局，藉此轉送到其他國家。
在網路世界中，郵局就好比一個個的區域網路，同一個區域網路下的IP都由同一個的郵局管轄，而子網路遮罩則規定了每間郵局管轄範圍的大小（也就是郵局的等級），當遮罩長度越長，代表那間郵局的管轄範圍越小（等級越低），也就是那個區域網路下的IP數量越少。
預設閘道則是當這封信的收信地址不在這間郵局的管轄範圍時，要轉送給其他郵局的管道。

到這裡，先整理一下網路世界與現實世界的對應關係

網路世界	現實世界
區域網路	郵局
子網路遮罩	郵局管轄範圍的大小(郵局的等級)
預設閘道	轉送給其他郵局的管道

你也可以歸納出幾個重點

• 區域網路是有階級之分的，階級越高，遮罩長度越短，郵局的管轄範圍越大
• 大的郵局下面可能有小的郵局，同樣地，大的區域網路下面可能有小的區域網路
• 只要有了IP+子網路遮罩，你就可以反推你在哪個區域網路之下（只要有自己的地址與郵局的等級，你就可以知道幫自己寄信的郵局是哪間）
• 在區域網路之中，每個人的IP是不一樣的(門牌地址不一樣)（對比Ch4的最後一點）

更進一步來解惑

Q: 為什麼遮罩長度越長，那間郵局的管轄範圍是越小（等級越低）而不是越大啊？
A: 上面有提到IP是長度為32的一串數字，而被遮罩遮到的部份代表網路位址（郵局管轄的行政區），剩下沒被遮罩遮到的部份代表主機位址（也就是那個 行政區之下之下某間住戶的地址）。沒被遮罩遮到的部份長度越長，就代表那間郵局之下有更多的住戶。

Ch3. 【門牌的取得方式】 - 浮動IP(DHCP)和固定IP

前面講到每間郵局都有自己的管轄範圍，而在管轄範圍裡，肯定常常會有新的住戶搬進來或舊的住戶搬出去。而每間郵局管轄範圍裡面的房子數量是固定的，所以門牌的數量也是固定的。
現在，郵局有兩種方法可以收發門牌給這些遷徙的住戶：
第一種（屬人主義）：現在有住戶要搬走，郵局就把他們家的門牌回收到郵局，之後如果有新的住戶要進來，我再從郵局的這一疊門牌拿一片給他。
第二種（屬地主義）：一片門牌都只對應到一間房子，他如果搬走了郵局也不收回來，那間房子就這樣空著，直到某個新住戶又搬進那間房子，他用的同樣那片門牌。
對應到網路上，第一種就是所謂的浮動IP，而負責收發這疊門牌的人就是DHCP。當有新的電腦要在這個區域網路連線時，這個電腦就會被DHCP分配到一個沒人用的IP，等到他斷開連線之後，DHCP就會把這個IP回收；第二種則是所謂的固定IP，當某台電腦想要連線時，它必須把自己的IP設定到某個沒人用的IP，才有辦法連線。

到這裡，先整理一下網路世界與現實世界的對應關係

網路世界	現實世界
浮動IP	第一種方式（屬人主義）
固定IP	第二種方式（屬地主義）
DHCP	在屬人主義之下，負責收發這疊門牌的人

你也可以歸納出幾個重點

• DHCP會自動分配一個沒人用的IP給你（郵局發送一片沒人用的門牌）
• 採用固定IP的方式的話要自己去找沒人用的IP來用（你要自己去找沒人住的房子來住）
• 只有固定IP才要設定「IP位址」、「子網路遮罩」、「預設閘道」等等的參數，因為你必須要告訴你的電腦，自己的門牌地址是什麼、負責的郵局是哪一間、那間郵局轉送給其他郵局的管道等等

更進一步來解惑

Q: 這樣聽起來，第一種方式顯然比較好啊，有人會主動發門牌給你欸，省的我還要一間一間房子去看有沒有人住。第二種方法的好處在哪啊？
A: 固定IP的好處是，你每次連上線之後，對外的IP都是一樣的，所以別人可以靠著這組IP找到你；如果你用 的是浮動IP，你的IP在每次連線就會都不一樣，別人會很難找到你。

Ch4. 【門牌快發完了怎麼辦？】 - 路由器上的外網(WAN)與內網(LAN)

Ch1中說到，IP就是網路虛擬世界中的房屋住址，所以假設全球70億人每人都有一棟房子，那就要有70億張獨一無二的門牌號碼。這在現實生活中也許可行，但在虛擬世界中，門牌號碼（IP）是有長度限制的（長度為32），這導致門牌(IP)的總數量是有限的(只有「2的32次方」個，Ch1有提到過)。
在網路日益發達之下，門牌（IP）已經快被發完了，於是有人想出了一個解決辦法：一整個社區只有一個門牌號碼，而自己社區裡面的人則用社區內部的代號來識別彼此。如果想跟自己社區內其他人溝通，可以透過社區內部的代號來找到他；如果想跟其他社區的人溝通，就只能寫信到他的社區，至於他住在那個社區的哪一戶，你也無從知道，畢竟你沒有他們社區內部的住戶名單，也不可能叫社區警衛把信拆開來看後再決定這封信要給誰吧？信裡可能有一些個人隱私啊。
看到這裡，可能有些人會有疑問：那我就想要寄給裡面的某個人，阿這樣信要怎麼交到他手上？？？這個問題的確棘手，但我們先留到後面的章節再來解決。
總而言之，至少現在這樣，地址就可以少一些，也就可以減緩門牌匱乏的危機；對比到網路世界，外網(WAN)就是所謂「自己社區以外的世界」，內網(LAN)就是「自己社區以內的世界」，而路由器就像是社區警衛，負責處理那些寄來寄去的信件，（外網）IP就是所謂的社區門牌地址，而內網IP則是社區內部用來區分不同人而給每個人的代號。
備註：原本所稱的IP(門牌地址)在這裡被改稱為外網IP(同樣是門牌地址)，這是為了與內網IP(社區內部代號)做出區別。

到這裡，先整理一下網路世界與現實世界的對應關係

網路世界	現實世界
外網(WAN)	自己社區以外的世界
內網(LAN)	自己社區以內的世界
路由器	社區警衛
（外網）IP	社區門牌
內網IP	社區內部代號

你也可以歸納出幾個重點

• 內網是為了解決IP不夠用的補救辦法
• 信上面只有寫社區住址，至於要怎麼往下分送到指定的人手上我們無從知道
• 社區內部的人則用社區自己的代號來識別彼此
• 社區與社區之間用門牌來識別彼此
• 在內網中，每個人的外網IP是一樣的(門牌地址一樣)（對比Ch2的最後一點）

更進一步來解惑

Q: 內網與外網（Ch4）的關係為什麼聽起來這麼像區域網路與區域外網路的關係(Ch2)啊？他們之間有什麼差別？
A: 內網的所有電腦都是用同一個IP，而區域網路內的電腦是用不同的IP

附錄 你可以在這找到與台大網路有關的資訊

台大宿舍網路註冊系統(需於台大校園網路內開啟)
台大宿舍 超過限制流量與流量異常清單(需於台大校園網路內開啟)
網路基本名詞介紹
台大宿舍網路常見問題
台大宿舍網路使用說明
台大宿舍網路路由器安裝詳解 台大校園無線網路連線設定（NTUpeap）
台大VPN服務