從 PAN 到 WAN：網路架構分層與實務應用完整解析

1月 05, 2026

從 PAN 到 WAN：網路架構分層與實務應用完整解析

本篇文章從「網路架構設計」角度，系統性說明 PAN、LAN、MAN、WAN 的架構差異、組成方式與實務應用，適合 工程師、系統架構設計者、資安與區塊鏈相關研究者 閱讀。

一、為什麼要用 PAN / LAN / MAN / WAN 來看網路架構？

在系統設計中，網路不是只有「能不能連線」，而是牽涉到：

延遲（Latency）
頻寬（Bandwidth）
可靠度（Reliability）
管理權責（Who controls the network）
安全邊界（Security Boundary）

PAN、LAN、MAN、WAN 本質上是：

用「網路覆蓋範圍」來劃分不同等級的架構設計假設。

二、PAN 的網路架構（Personal Area Network）

1️⃣ 架構定位

PAN 是最貼近使用者裝置層的網路架構，通常是：

點對點（Point-to-Point）
小型星狀（Star）

2️⃣ 架構示意

[ 使用者裝置 ]

├─ 藍牙耳機

├─ 智慧手錶

└─ 鍵盤 / 滑鼠

3️⃣ 架構特性

PAN（Personal Area Network）架構特性

項目說明

傳輸距離極短（約 1～10 公尺）

延遲極低

頻寬低～中（依技術而定，如 Bluetooth）

管理方式裝置自行管理，幾乎無集中式控制

安全假設裝置彼此信任，重點在配對與授權

4️⃣ 系統設計重點

項目	說明
傳輸距離	極短（約 1～10 公尺）
延遲	極低
頻寬	低～中（依技術而定，如 Bluetooth）
管理方式	裝置自行管理，幾乎無集中式控制
安全假設	裝置彼此信任，重點在配對與授權

幾乎不考慮路由
重點在 裝置配對、安全認證、功耗

三、LAN 的網路架構（Local Area Network）

1️⃣ 架構定位

LAN 是多數企業系統的核心運作範圍，也是後端工程師最熟悉的環境。

2️⃣ 典型 LAN 架構（分層設計）

[ Client ]

│

[ Switch / Wi-Fi AP ]

│

[ Firewall ]

│

[ Application Server ]

│

[ Database Server ]

3️⃣ 架構特性

LAN（Local Area Network）架構特性

項目說明

傳輸距離建築物、辦公室或校園範圍

延遲低（通常為毫秒等級以下）

頻寬高（1Gbps / 10Gbps 常見）

管理方式由組織自行控管（Switch、Firewall、VLAN）

安全邊界明確（內外網、私有 IP、ACL）

4️⃣ 實務重點

項目	說明
傳輸距離	建築物、辦公室或校園範圍
延遲	低（通常為毫秒等級以下）
頻寬	高（1Gbps / 10Gbps 常見）
管理方式	由組織自行控管（Switch、Firewall、VLAN）
安全邊界	明確（內外網、私有 IP、ACL）

典型三層架構（Client / App / DB）
常見技術：
- VLAN
- Internal DNS
- Private IP

👉 多數 .NET / Java 企業系統預設假設自己跑在 LAN

四、MAN 的網路架構（Metropolitan Area Network）

1️⃣ 架構定位

MAN 是 「多個 LAN 的聚合」，通常由：

電信業
政府
大型學研機構

來維運。

2️⃣ 架構示意

[ LAN - A ] ─┐

├─ [ 都會光纖 / 專線骨幹 ] ─ [ 核心節點 ]

[ LAN - B ] ─┘

3️⃣ 架構特性

MAN（Metropolitan Area Network）架構特性

項目說明

傳輸距離城市等級，多個 LAN 互聯

延遲中（高於 LAN，低於跨國 WAN）

頻寬高（光纖、專線）

管理方式集中管理（電信業或大型組織）

成本高於 LAN，需專線或骨幹建設

4️⃣ 實務觀察

項目	說明
傳輸距離	城市等級，多個 LAN 互聯
延遲	中（高於 LAN，低於跨國 WAN）
頻寬	高（光纖、專線）
管理方式	集中管理（電信業或大型組織）
成本	高於 LAN，需專線或骨幹建設

很少單獨稱為 MAN
實務上常說：
- 「跨區專線」
- 「電信 MPLS」

五、WAN 的網路架構（Wide Area Network）

1️⃣ 架構定位

WAN 是 不可控、跨組織、跨國 的網路環境。

👉 Internet 本身就是最大型的 WAN。

2️⃣ WAN 架構核心概念

[ Client ]

│

[ ISP ]

│

[ Internet Backbone ]

│

[ ISP ]

│

[ Cloud / Data Center ]

3️⃣ 架構特性

WAN（Wide Area Network）架構特性

項目說明

傳輸距離跨城市、跨國，甚至全球

延遲高且不穩定

頻寬依線路與網路狀況而異

管理權責分散（多個 ISP 與網路節點）

安全模型零信任，需端到端加密（TLS / VPN）

4️⃣ 系統設計重點

項目	說明
傳輸距離	跨城市、跨國，甚至全球
延遲	高且不穩定
頻寬	依線路與網路狀況而異
管理權責	分散（多個 ISP 與網路節點）
安全模型	零信任，需端到端加密（TLS / VPN）

必須假設：
- 封包會遺失
- 延遲不穩定
- 節點不可信
因此衍生出：
- TLS
- Retry / Timeout
- Idempotency

六、用一張圖看懂整體網路架構層次

[ PAN ] 裝置層

↓

[ LAN ] 內部系統層

↓

[ MAN ] 組織骨幹層

↓

[ WAN ] 全球互聯層

七、結語：網路範圍其實是在定義「系統假設」

PAN、LAN、MAN、WAN 並不是考試名詞而已，而是：

在告訴你：這個系統「可以相信什麼、不可以相信什麼」。

LAN 系統：假設低延遲、高可靠
WAN 系統：必須防錯、防重送、防攻擊

理解這個分層，對於：

分散式系統
微服務
區塊鏈與跨鏈架構

都是非常重要的基礎。

搜尋此網誌

jeff的blog