2-1 網路架設
隨著網路世界的快速發展,從簡單的兩台電腦互相連接,到現在的全世界的電腦相互連接,電腦與電腦間連線的網路架構方式,稱之為「拓踐」(Topology)。常見的網路拓腺連接方式有五種,說明如下:
2-1-1 星狀拓撲(Star Topology)
又稱「放射狀網路」,所有節點透過獨立線路連接至中央集線器(Hub/Switch),連接線之材料為雙絞線。
| 分類 | 說明 |
|---|---|
| 優點 | 故障節點不影響整體網路,易於排錯與擴充 |
| 缺點 | 中央設備故障將癱瘓全網,線材多 |
| 存取 | 通常搭配 CSMA/CD 或交換式交換機控制 |
| 應用 | 10Base-T 乙太網路架構、現代家庭與企業 LAN、Wi-Fi 基地台拓撲、宿舍網路 |
2-1-2 匯流排拓撲(Bus Topology)
所有節點共用一條線路連接,傳輸需經終端電阻吸收,適合廣播的方式傳遞資料,連接線之材料為同軸電纜,不適合光纖。
| 分類 | 說明 |
|---|---|
| 優點 | 某一台電腦故障並不會影響其他電腦的運作、架構簡單、線材少、成本低 |
| 缺點 | 主線斷損將癱瘓整網,碰撞風險高 |
| 存取 | CSMA/CD(乙太網) |
| 應用 | 10Base-2 / 10Base-5 同軸乙太網、早期 DOS/Windows 網路架構、臨時展場網路 |
2-1-3 環狀拓撲(Ring Topology)
每節點與前後兩點相連,組成封閉資料傳輸路徑(單向或雙向),連接線之材料為同軸電纜、雙絞線、光纖。
| 分類 | 說明 |
|---|---|
| 優點 | 如果有一台電腦或線壞掉,資料還是可以從別的方向繞過去傳送,不會整個中斷 |
| 缺點 | 通訊線路若毀損時,會使整個網路或部分網路癱瘓 成本較高,使用率不高 |
| 存取 | Token Passing(權杖傳遞) |
| 應用 | Token Ring 網路、FDDI、SONET、工業控制網路 |
2-1-4 樹狀拓撲(Tree Topology)
以多層級星狀子網組合成分層架構,類似企業組織結構,連接線之材料為同軸電纜、雙絞線或光纖。
| 分類 | 說明 |
|---|---|
| 優點 | 彈性高、易擴充、可分區管理 |
| 缺點 | 主幹故障影響整層,線材與設備需求高 |
| 存取 | 通常搭配 CSMA/CD 或交換式控制(混合式) |
| 應用 | 大型校園網路、企業多樓層網路、政府/教育機關 LAN 結構 |
2-1-5 網狀拓撲(Mesh Topology)
網狀拓撲是每個節點彼此直接連接,像星形形狀。它是網路架構中最安全的拓樸,提供備援通訊路徑來提供容錯通訊,連接線之材料為一般雙絞線、同軸電纜或光纖。
| 分類 | 說明 |
|---|---|
| 優點 | 容錯率高,通訊穩定、速度快 |
| 缺點 | 佈線極為複雜、成本高 |
| 存取 | 通常使用 動態路由協定(如 OSPF) |
| 應用 | ZigBee 自組無線網、軍事與災難應變通訊、資料中心骨幹網、Wi-Fi Mesh 家用無線網 |
2-2 網路設備
網路設備是連接各種裝置進行資料傳輸的硬體,包括交換器(Switch)、路由器(Router)、集線器(Hub)等。它們協助資料正確送達目的地,是建立網路的基礎元件。
2-2-1 電腦軟體
當我們要連接網路時,必須要有兩種軟體來幫忙連上網路,一為可以網路作業系統,二為應用軟體。
網路作業系統(Network Operation System,NOS)
當連接網路時,所使用的網路作業系統會影響網路功能和資料傳輸方式,一般可分為 Client/Server 與 Peer/Peer 兩類。
- Client / Server 作業系統
如果想讓一台電腦來管理整個網路和所有資源,就可以用「Client/Server(用戶端/伺服器)」的網路作業系統。這類系統會有一台伺服器負責處理資料、分配權限,其他電腦當用戶端來連線使用。常見的系統有:
- LAN Manager
- LAN Server
- Windows Server
- NetWare
- Banyan VINES
- 也包含現在常見的 UNIX 和 Linux
- Peer / Peer 系統
如果想讓每台電腦都能互相分享資源,那就可以用「Peer to Peer(點對點)」的網路作業系統。這種方式比較便宜、管理也比較簡單,適合小公司或家用網路。
常見的 P2P 系統有:
- LANtastic
- MS Windows
- Apple Talk
我們已經簡單地認識了一些主要的網路作業系統。你或許會覺得有些眼花撩亂,不知如何選擇一套適合自己環境的系統。下面列舉出一些選擇網路系統時的因素,以供參考:
- 網路體積
- 指定的網路管理員
- 集中式網路控制
- 員工訓練
- 成本
- 網路軟體的兼容性
不同網路作業系統比較表:
| 類項/系統 | OS/2 | NetWare | Linux | Windows NT | Personal NetWare | LANtastic | WFW | Win |
|---|---|---|---|---|---|---|---|---|
| 密碼加密 | X | X | X | X | X | |||
| 系統追蹤 | X | X | X | X | ||||
| Mac 連接 | X | X | X | X | ||||
| TCP/IP | X | X | X | X | X | X | X | X |
| IPX/SPX | X | X | X | X | X | X | X | X |
| 長檔案名 | X | X | X | X | X | |||
| 圖形管理介面 | X | X | X | X |
註:X 表示該功能為支援
補充說明:
- Personal NetWare:功能類似 NetWare,但針對單機/SOHO,支援有限,某些功能需加裝。
- LANtastic:功能強,但屬點對點架構,有些企業級功能需另外設定。
- WFW(Windows for Workgroups):屬於早期 Windows 3.11,有限度支援 TCP/IP 及 AppleTalk。
- Win:若指 Win95/98,圖形界面和 TCP/IP 都支援,但功能上與 NT 系列有差距。
- IPX/SPX:為 Novell NetWare 使用的協定,後期已被 TCP/IP 取代。
- 長檔案名:Windows 95 以後才開始正式支援,WFW 等仍是 8.3 格式。
應用軟體
網路應用軟體種類繁多,應用範圍涵蓋廣泛,尤其在網際網路上,包括可連接全球資訊網的瀏覽器如 IE、Firefox、Opera,以及 FTP 工具(如 WS_FTP、CuteFTP)與電子郵件軟體(如 Outlook、Eudora)等,都是常見的代表。
2-2-2 電腦硬體
網路設備是連接各種裝置進行資料傳輸的硬體,包括交換器(Switch)、路由器(Router)、集線器(Hub)等。它們協助資料正確送達目的地,是建立網路的基礎元件。
網路卡(Network Interface Card、NIC)
網路卡是一種讓電腦能夠連接網路的硬體裝置,依傳輸方式可分為「有線網路卡」與「無線網路卡」,分別對應 Ethernet(透過網路線)與 Wi-Fi(透過無線訊號)。若是透過電信網路(如 3G、4G、5G)連接網際網路,則屬於行動網路設備,例如行動網卡或內建的 WWAN 模組,此類設備不屬於傳統的區域網路卡。
中繼器(Repeater)
用於在加強訊號,把信號送更遠,以延伸網路長度。
集線器(Hub)
集線器是很簡單的網路裝置,它會把一台電腦傳來的訊號,複製給所有連到它的電腦,有點像廣播,效率不高,但能讓多台裝置連一起。
交換器(Switch)
交換器根據每台電腦的 MAC 位址來決定把資料送給誰,有效減少資料碰撞、分割碰撞網域,但無法分割廣播網域。
若使用多層交換器(Layer 3 Switch),則具備類似路由器的功能,能夠根據IP 位址進行資料轉送,進而分割廣播網域使得不同 VLAN(虛擬區域網路)或工作群組之間可以互相連通,並進行更進階的網路管理,且還具備部分路由器的功能。
- 設定不同子網路之間的通訊規則
- 控制跨部門或跨樓層的網路資料流向
- 支援遠端管理與監控設備狀態(例如透過 Web 或 SSH 管理)
多層交換器 = 交換 + 路由 → 可以根據 IP 進行封包轉送。
交換器處理封包的傳送方式
| 類型 | 中文說法 | 傳送方式說明 | 比喻說明 |
|---|---|---|---|
| Unicast | 單點傳播 | 根據 MAC 表,封包只傳送到目的設備的專屬連接埠 | 知道對象,就直接找他說話 |
| Broadcast | 廣播 | 封包目標是「所有設備」,傳送到同一區段內的所有連接埠 | 有事全場通知,例如 ARP 請求 |
| Multicast | 群播 | 傳給一群特定設備,需設備有參與該群組;否則可能 Flood 給全場 | 只邀請有加入群組的朋友 |
| Flooding | 泛播 | 若不知道封包的傳送目標,封包會送給所有連接埠(除了來源) | 新朋友還不熟,先通通問一次,再記住下次怎麼找他們 |
常見考點與誤解
| 誤解說法 | 正確觀念 |
|---|---|
| 「交換器不會廣播封包」 | ❌ 錯,Broadcast 與未知 MAC 封包會廣播(Flood) |
| 「交換器只能連電腦,不能連路由器」 | ❌ 錯,交換器可連各種裝置,包括路由器、伺服器等 |
| 「交換器根據 IP 位址傳封包」 | ❌ 錯,交換器是根據 MAC 位址 處理的(屬於 L2) |
| 「交換器會學習目標 MAC 位址」 | ❌ 錯,交換器只會學習 來源 MAC 位址 |
橋接器(Bridge)
橋接器連接兩個網路,根據 MAC 位址處理資料幀,具封包過濾功能,也能分割碰撞網域,但無法分割廣播網域。
路由器(Router)
用於在不同網路之間進行移動資料,會根據 IP 位址處理封包,通常同時連接:
- 一邊連接外部網路(WAN):連接到網際網路
- 一邊提供內部網路(LAN):家用或公司內部的區域網路
若無法判斷封包的目的地,會將其傳送至預設路由(Default Route)。若未設定預設路由,則丟棄封包,並可能回送 ICMP 錯誤訊息。
ICMP 是幫忙傳遞錯誤回報和診斷訊息的網路小幫手
而路由器也負責分配 IP,有兩種方式:
- 動態 IP(Dynamic IP):由路由器自動分配,每次開機或連線可能拿到不一樣的 IP,適合大部分使用者。
- 靜態 IP(Static IP):手動設定的固定 IP,不會改變,通常用在伺服器或要遠端連線的設備上。
閘道器(Gateway)
用於在不同協定之間進行資料轉譯與傳輸,通常用於連接區域網路和網際網路,需要設定 IP 位址才能運作。
數據機(Modem)
數據機的作用是把電話線或光纖傳來的訊號轉成電腦能用的網路訊號,沒有它就沒辦法上網。標準數據機連上 Internet 最高速 56Kbps,現在很多是「數據機 + 路由器合一」的設備。
列印伺服器(Print Server)
列印伺服器是讓一台印表機能讓多人一起用的裝置,不用每台電腦都接線,只要連到網路就可以叫印表機印東西。
2-2-2 補充
| 設備類型 | 碰撞網域情況 |
|---|---|
| Hub | 同一個碰撞網域 |
| Switch (每埠) | 不同碰撞網域 |
| Router (每埠) | 不同碰撞網域 |
| 同軸網路 | 同一個碰撞網域 |
| 設備名稱 | 分割碰撞網域 | 分割廣播網域 | 備註 |
|---|---|---|---|
| 網路卡(NIC) | ❌ 否 | ❌ 否 | 終端設備的一部分,不分割網域 |
| 中繼器(Repeater) | ❌ 否 | ❌ 否 | 單純延伸訊號,不分割任何網域 |
| 集線器(Hub) | ❌ 否 | ❌ 否 | 廣播與碰撞都傳給全部裝置 |
| 交換器(Switch) | ✅ 是 | ❌ 否(預設) | 分割碰撞網域,但不分割廣播,除非搭配 VLAN |
| 橋接器(Bridge) | ✅ 是 | ❌ 否 | 古老版本的交換器,兩個連接埠 |
| 路由器(Router) | ✅ 是 | ✅ 是 | 明確分割兩者,屬於 L3 |
| 閘道器(Gateway) | ✅ 是 | ✅ 是 | 功能類似路由器,但常跨協定 |
| 數據機(Modem) | ❌ 否 | ❌ 否 | 僅轉換訊號,不參與網域管理 |
網路設備與 OSI 對應整理表
| 網路設備名稱 | 功能簡述 | 對應 OSI 層級 |
|---|---|---|
| 網路卡(NIC) | 網路傳輸的接口裝置(有線/無線) | 第 1 層:實體層 & 第 2 層:資料鏈結層 |
| 中繼器(Repeater) | 放大訊號、延長距離 | 第 1 層:實體層 |
| 集線器(Hub) | 廣播傳送,無選擇轉送 | 第 1 層:實體層 |
| 交換器(Switch) | 根據 MAC 位址轉送資料 | 第 2 層:資料鏈結層(多層交換器屬於 2、3層) |
| 橋接器(Bridge) | 分隔區域網路,根據 MAC 判斷轉送 | 第 2 層:資料鏈結層 |
| 路由器(Router) | 根據 IP 位址路由傳送資料 | 第 3 層:網路層 |
| 閘道器(Gateway) | 不同協定間的轉換(如 TCP/IP ↔ AppleTalk) | 根據需求涵蓋 OSI 各層,甚至橫跨七層,但實際涵蓋層級取決於它所執行的任務。 |
| 數據機(Modem) | 類比數位轉換,接入網路 | 第 1 層:實體層(部分含控制功能也牽涉到第 2 層) |
| 列印伺服器(Print Server) | 透過網路管理印表工作 | 第 7 層:應用層 |
其它重點補充
區域網路(LAN)設備
| 設備名稱 | 說明 |
|---|---|
| 交換器(Switch) | 根據 MAC 位址轉送封包,是現代 LAN 核心 |
| 集線器(Hub) | 廣播式設備,早期使用,已被交換器取代 |
| 中繼器(Repeater) | 放大訊號、延長傳輸距離 |
| 橋接器(Bridge) | 連接兩個 LAN 區段(根據 MAC) |
| 列印伺服器(Print Server) | 區網內共享印表機 |
| 無線基地台(Access Point) | 提供 Wi-Fi 給 LAN 裡的設備 |
| 網路卡(NIC) | 每台主機用來接入 LAN 的硬體 |
廣域網路(WAN)設備
| 設備名稱 | 說明 |
|---|---|
| 數據機(Modem) | 連接 ISP,調變/解調變訊號 |
| DSL/ADSL 數據機 | 利用電話線上網 |
| 光纖終端設備(ONT / ONU) | 光纖上網的接收器 |
| 專線設備(如 CSU/DSU) | 企業用,連接專線 |
| ISP 路由骨幹設備 | 專屬於電信業者的核心傳輸裝置 |
同時屬於 LAN 與 WAN 的設備
| 設備名稱 | 說明 |
|---|---|
| 路由器(Router) | 分配 LAN IP、連接外部網路(WAN) |
| 閘道器(Gateway) | LAN 出口邏輯角色,連接異質網路 |
| 防火牆(Firewall) | LAN/WAN 之間的流量控管與防護設備 |
NAT(Network Address Translation)筆記
NAT 是一種將內部私有 IP 轉換為外部公共 IP 的技術,讓多台設備共用一個外部 IP 上網,並預設阻擋外部直接連入內部裝置(除非設定 Port Forwarding)。
作用
- 節省公共 IP
- 增加內網安全性
- 允許多台設備透過一個 IP 對外通訊
常見類型
- 靜態 NAT:固定內外 IP 對應
- 動態 NAT:內部 IP 對應一組外部 IP
- PAT(NAT Overload):依照 Port 做轉換,最常見
應用
- IP 分享器(無線路由器)使用 NAT 實現家庭內多台裝置上網
TCP/IP(Transmission Control Protocol/Internet Protocol)筆記
TCP/IP 協議是網際網路運作的核心,定義了一套完整的網路通訊規則,讓全球範圍內的電腦和網路設備可以互相連接和通訊,適用於區域網路或廣域網路。
TCP/IP 四層模型
| 層級 | 功能 | 對應 OSI |
|---|---|---|
| 應用層 | 提供應用服務(HTTP、FTP、DNS) | OSI 第 5~7 層 |
| 傳輸層 | 建立端對端連線,控制資料傳輸 | OSI 第 4 層 |
| 網際層 | 負責尋址與路由(IP) | OSI 第 3 層 |
| 網路介面層 | 資料實體傳輸(Ethernet、Wi-Fi) | OSI 第 1~2 層 |
常見協定
- TCP(傳輸控制協定):連線導向、可靠、有序(如 HTTP、FTP、SMTP)
- UDP(使用者資料報協定):非連線、不保證可靠(如 DNS、影片串流)
- IP(網際協定):負責位址與封包路由(IPv4 / IPv6)
- DNS:將網址轉成 IP 位址
- HTTP/HTTPS:網頁傳輸協定(HTTPS 有加密)
IP 位址分類(IPv4)
| 類型 | 開頭範圍 | 用途 |
|---|---|---|
| A 類 | 1.0.0.0 ~ 126.255.255.255 | 大型網路 |
| B 類 | 128.0.0.0 ~ 191.255.255.255 | 中型網路 |
| C 類 | 192.0.0.0 ~ 223.255.255.255 | 小型網路 |
| 私有 IP | 10.x.x.x、172.16~31.x.x、192.168.x.x | 內部使用 |
連接埠範例
| 協定 | Port 號 |
|---|---|
| HTTP | 80 |
| HTTPS | 443 |
| FTP | 21 |
| DNS | 53 |
| SMTP | 25 |
| SSH | 22 |
封包傳輸流程(簡略)
使用者 → 應用層(HTTP) → TCP → IP → MAC → 實體傳輸 → 接收端逆向處理
MAC 位址(Media Access Control Address)筆記
- 是網路卡的實體位址,全球唯一,用來識別每台設備
- 6 組十六進位數字組成(例:00:1A:2B:3C:4D:5E)
- 工作在資料鏈結層(Layer 2)
- 用來在**區域網路(LAN)**中定位設備
- 通常是固定寫死在網卡晶片上,但有些系統可更改(叫 MAC Spoofing)
IP vs MAC 差異比較
IP 是設備在網路中的位置,MAC 是設備的身分證號。
| 項目 | IP 位址 | MAC 位址 |
|---|---|---|
| 層級 | 第三層(網路層) | 第二層(資料鏈結層) |
| 功能 | 表示設備在網路中的邏輯位置 | 表示設備的實體硬體識別碼 |
| 可變性 | 可變動,可依網路變更 | 通常固定,寫死在網卡中 |
| 用途 | 尋找/傳送資料到其他網路上的設備 | 在同一區域網路中辨識設備 |
| 例子 | 192.168.1.100 | 00:1A:2B:3C:4D:5E |
路由(Routing)筆記
路由就是幫資料找路,透過路由器將資料轉送到正確的網路。
定義:
路由是資料封包從來源傳送到目的地的路徑選擇過程。功能:
幫資料找到最適合的路徑,在不同網路之間轉送封包。設備:
由「路由器(Router)」負責執行,工作在 網路層(第三層)。依據:
根據目標 IP 位址 和 路由表(Routing Table) 進行判斷。靜態 vs 動態:
靜態路由:手動設定路徑
動態路由:使用路由協定(如 RIP、OSPF)自動學習最佳路徑
路由資訊協定(Routing Information Protocol/RIP)筆記
屬於動態路由協定(Dynamic Routing Protocol)
工作原理
- RIP 根據「跳數」(Hop Count)來決定最佳路由
- 每一台經過的路由器都算一個跳數
- 跳數越少,路徑優先權越高
最大跳數限制
- 最多支援 15 跳
- 第 16 跳表示不可達(即視為路由失效)
其它協定
| 協定名稱 | 類型 | 特性簡述 |
|---|---|---|
| RIP (Routing Information Protocol) | 距離向量 | 簡單、最多15跳,適用小型網路 |
| IGRP (Interior Gateway Routing Protocol,已淘汰) | 距離向量 | Cisco 自家舊協定,取代 RIP |
| EIGRP (Enhanced IGRP) | 混合式(Cisco專用) | 快速收斂、可靠,支援 VLSM |
| OSPF (Open Shortest Path First) | 鏈路狀態 | 開放標準,適用中大型網路,支援分層 |
| IS-IS (Intermediate System to Intermediate System) | 鏈路狀態 | 與 OSPF 類似,多用於大型網路或 ISP |
| BGP (Border Gateway Protocol) | 路徑向量(Path Vector) | 目前唯一的 EGP,負責互聯網骨幹 |
服務品質(Quality of Service/QoS)筆記
QoS是一種網路技術,會根據你設定的規則,優先處理某些網路封包或裝置的流量,讓重要的流量(例如打遊戲、語音通話)不會被其他背景傳輸(像是下載或看影片)干擾。
QoS 控制的主要對象是「傳送端 IP/裝置」,即你家裡的裝置送出去的資料流。
QoS 原則可以指定應用程式方向為傳送(source)、接收(destination)。
在 Windows Server QoS 中,可以設定:
- 特定 應用程式名稱
- 特定方向:傳送 或 接收
- 特定來源或目的 IP 位址
- 特定埠號
| 類型 | 說明 |
|---|---|
| 裝置優先(Device-based) | 給特定裝置(例如你的遊戲主機)最高優先權 |
| 應用優先(Application-based) | 針對特定類型流量(如遊戲、語音)設優先 |
| 頻寬限制(Bandwidth limiter) | 限制某些裝置的上下行速度,避免佔用整條網路 |
| 手動設定(Advanced QoS) | 進階使用者可針對 IP、Port 自訂規則 |