「緯育 2026-0409」修訂間的差異

本次講座主要回顧了網路設備從1990年代的集線器（Hub）演進到橋接器（Bridge），再到交換器（Switch）的技術變革與背景原理。講師首先闡述了Hub因串接導致碰撞（Collision）領域擴大，造成網路效能急遽下降的問題，並以智邦科技的實際技術支援案例說明。接著，講座介紹了為解決此問題而誕生的Bridge，它透過「分段」（Segment）與隔離「碰撞域」（Collision Domain）的概念，有效減少了網路碰撞。講師也詳細解釋了CSMA/CD協議的碰撞處理機制。

隨後，講座進一步探討了Bridge為何被Switch迅速淘汰。核心原因在於效能差異，衡量指標為PPS（Packet Per Second）。Bridge雖解決了碰撞問題，但因運作在OSI第二層，處理速度較慢。相較之下，Switch透過引入全雙工（Full Duplex）模式和革命性的ASIC（特定應用積體電路）晶片，使其處理效能達到Bridge的數百至數千倍，從而完全取代了Bridge。講座最後介紹了Bridge與Switch共同的運作基礎——基於MAC位址的轉發決策，並複習了乙太網路封包的基本概念。

集線器 (Hub) 的發展與問題

• Hub 的普及與限制
  • Hub 在1990年代開始發展，並在1995至1997年間非常盛行。
  • 早期的 Hub 因技術限制，端口數不多（如最多16個），且網路建構指南建議串接數量不應超過4台。
• 串接 Hub 導致的 Collision 問題
  • Hub的運作原理是將收到的電子訊號複製並轉發（repeat）到所有其他端口。
  • 多台 Hub 串接會使碰撞（collision）領域擴大，封包會被層層轉發至整個網路，導致不同電腦同時傳送封包的機率大增，碰撞機會劇增，最終使網路效能嚴重下降。
• 智邦技術支援案例
  • 講師分享在智邦科技擔任技術支援的經驗，常有客戶抱怨更換Hub後網路變慢，經查80-90%的問題根源都是Hub過度串接。
  • 智邦Hub面板上設計良好的Collision燈號，能以跑馬燈形式顯示碰撞百分比，有助於判斷問題。

橋接器 (Bridge) 的出現與運作原理

• Bridge 的誕生背景與歷史定位
  • 為了解決大型網路中因 Hub 串接而導致的過多碰撞問題，Bridge應運而生。
  • 它在網路歷史上僅存活約兩三年，很快就被交換器（Switch）淘汰，但其運作原理為Switch奠定了基礎。
• Segment（網段）與碰撞隔離
  • Bridge的每個端口所連接的網路被稱為一個「Segment」（網段）。
  • Bridge的核心功能是將每個Segment內產生的碰撞限制在該網段內，阻止碰撞產生的JAM訊號擴散到其他網段，從而大幅減少整體網路的碰撞率。
• 碰撞域（Collision Domain）
  • Bridge的引入催生了「碰撞域」概念。一個Bridge有多少個端口，就建立了多少個獨立的碰撞域。
  • 每個碰撞域的碰撞率獨立計算，不會互相影響。相反，整個Hub網路只有一個碰撞域，任何碰撞都會影響所有設備。
• CSMA/CD 協議與碰撞處理
  • 當碰撞發生時，設備會偵測到並停止發送，Hub會發送「JAM」訊號通知所有設備。
  • 收到JAM訊號的設備會啟動隨機等待機制，等待一段隨機時間後再嘗試重送，以避免連續碰撞。
• Hub 與 Bridge 的比較
  • 架構：Hub是單一碰撞域；Bridge則將每個端口劃分為獨立的碰撞域。
  • 成本：初期Bridge非常昂貴，每個端口成本高昂。
  • 端口數：早期Bridge端口數很少（2-8個），因此常形成Bridge連接Hub，再由Hub連接終端用戶的階層式架構。
  • 燈號區分：Hub通常只有一個統一的碰撞燈號；Bridge（及後來的Switch）則為每個端口配備獨立的碰撞燈號。

交換器 (Switch) 的崛起與技術優勢

• 從Bridge到Switch的演進
  • Switch的出現是為了解決Bridge效能不足的問題，其處理效能是Bridge的數百到數千倍。
  • 衡量網路設備效能的關鍵指標是PPS（Packet Per Second，每秒處理封包數）。
• Switch的兩大效能關鍵：全雙工與ASIC
  • 全雙工（Full Duplex）：每個端口的電路分為獨立的收、發兩路，可同時收發封包，從根本上完全避免了網路碰撞問題。早期Hub為半雙工。
  • ASIC晶片：全名為「特定應用積體電路」，是一種為特定用途（如高速處理網路封包）專門設計的客製化晶片。Switch採用「CPU + ASIC」架構，而Bridge僅使用CPU，因此Switch也被稱為「硬體式橋接器」（Hardware Bridge）。
• ASIC帶來的產業影響
  • ASIC技術讓交換機的端口密度大幅增加，成本降低。
  • 台灣在全球通訊網路產業佔有重要地位，例如智邦科技（Accton）在公有雲資料中心的交換器市佔率超過50%，部分歸功於其對ASIC設計公司的投資。
  • ASIC應用廣泛，涵蓋AI、比特幣挖礦、手機CPU等多領域，也帶動了台積電等晶圓代工廠的業務。

Bridge與Switch的共同運作基礎

• 共同原理：Bridge和Switch的運作原理基本相同，都是依靠MAC位址來進行封包轉發決策。
• 乙太網路封包與MAC位址
  • 兩者皆運作於OSI第二層，能識別乙太網路封包結構。
  • 它們能讀取封包中的「目的MAC位址」與「來源MAC位址」（均為48個位元），以決定封包的去向。

MAC位址的基本概念

• MAC位址的定義與別稱
  • MAC位址是網路設備的位址，有兩種主要稱呼。
  • 第一種是無線網路（W-LAN）中的稱呼。
  • 第二種是微軟作業系統中稱為「實體位址」（Physical Address），這與邏輯位址（如IP位址）相對。微軟創辦人皮爾·蓋茲（應為比爾·蓋茲）希望產品術語能讓一般使用者（如國外老太太）也能理解，因此使用較通俗的「Physical Address」而非專業術語「MAC Address」。
• MAC位址的物理性質
  • MAC位址又可稱為實體位址或硬體位址，因為它是燒錄（burn-in）在乙太網路卡上的ROM晶片中。
  • 早期的網路卡上，這個位址燒錄在晶片內，外部看不見。
  • 現在的規定是，無論有線或無線網路產品，都必須在產品的邊角或透過貼紙（如條碼）清楚標示其MAC位址。

MAC位址的結構與表示法

• 長度與結構
  • MAC位址的長度為六個位元組（bytes）或四十八個位元（bits）。
  • 結構上均分為兩部分：前三個位元組和後三個位元組。
• 組織唯一識別碼 (OUI)
  • 前三個位元組有正式名稱，稱為OUI (Organizational Unique Identifier)，可翻譯為「廠商編號」。
  • OUI是製造商向電機電子工程師學會（IEEE）註冊獲得的獨一無二的識別號。
  • 後三個位元組則由廠商自行分配，稱為流水號。
• 十六進位表示法
  • MAC位址通常使用十六進位表示。
  • 兩個十六進位數字代表一個位元組（byte），因為一個十六進位數字代表4個位元（bits），兩個就組成8個位元。
  • 例如，智邦（Zyxel）早期的OUI是00-00-E8，思科（Cisco）的第一組是00-00-0C。
• 從OUI推算公司註冊順序
  • 可以透過OUI的十六進位值轉換為十進位來推算公司向IEEE註冊的順序。
  • 範例1：思科的00000C，C在十六進位中代表12，因此思科是全球第12家申請的公司。
  • 範例2：智邦的0000E8，E8轉換為十進位是 14 16^1 + 8 16^0 = 224 + 8 = 232，代表智邦是全球第232家申請的公司。
• 不同系統的表示法差異
  • Ubuntu和Microsoft：使用冒號或橫槓分隔，每兩個十六進位數字一組（如 XX:XX:XX:XX:XX:XX），這種表示法較受講師認同，因為剛好一組代表一個位元組。
  • Cisco：使用點號分隔，每四個十六進位數字一組（如 XXXX.XXXX.XXXX），講師認為這種方式較不直觀。

IEEE組織與OUI註冊

• IEEE的地位與會員資格
  • IEEE是全球勢力最大的網路通訊標準制定組織。
  • 要成為頂尖公司（如智邦、思科、華為）的研發或技術總監，通常需要具備IEEE會員資格。
  • 加入IEEE的條件嚴格：需繳納高額年費（數十萬美金），且需要兩封內部會員的推薦信。
• 成為IEEE會員的好處
  • 可以在標準制定過程中擁有投票權或否決權，以保護自家公司產品的發展利益。
  • 可以第一時間獲取新標準的技術文件（如新乙太網路規格的電位差、晶片腳位定義），讓公司能及時開發對應的新產品。
• OUI註冊的商業模式
  • IEEE透過OUI註冊來賺取運營資金。
  • 每家公司申請一組OUI都需要支付高額費用（約幾十萬至一百萬台幣）。
  • 由於乙太網路標準被廣泛採用，全球成千上萬的公司都需要申請OUI，這為IEEE帶來了鉅額收入。

交換器中的MAC位址應用

• 埠口MAC位址 (Port MAC)
  • 交換器的每個埠口（port）都是乙太網路上的一個節點（node），因此每個埠口都有一個獨立的MAC位址。
  • 一台24個埠口的交換機，至少會用掉24個MAC位址。
  • 這個MAC位址用於數據幀（frame）的定址，當一個封包的目的地是某個特定埠口時，就會使用該埠口的MAC位址。
  • 在Cisco設備上，可使用 show interface [interface_name] 指令查看特定埠口的MAC位址。
• 基底MAC位址 (Base MAC)
  • 除了每個埠口的MAC位址外，交換器還會有一個額外的MAC位址，稱為「基底MAC位址」。
  • 這個MAC位址不綁定於任何特定埠口，而是代表整台交換機設備本身。
  • 在Cisco設備上，可使用 show version 指令，在輸出的末尾找到這個Base MAC Address。
• Base MAC 的用途
  • 主要用於網路協定中，例如 Spanning Tree Protocol (STP) 或 VLAN 相關協定。
  • 當交換機自身需要發送協定封包（而非轉發用戶數據）時，會使用Base MAC作為來源MAC位址。
  • 透過封包中的這個來源MAC，網路管理者可以識別出該封包是由哪一台交換機設備所發出的。

交換機 (Switch) 與集線器 (Hub) 的比較

• 傳輸方式的差異
  • 舉例說明：假設有四台 PC (A, B, C, D)，若使用交換機，A 和 B 在傳輸封包的同時，C 和 D 也可以同時傳輸。
  • 若使用早期的集線器，當 A 和 B 在傳輸時，C 和 D 是無法同時傳輸的。
• 頻寬使用方式
  • 交換機 (Switch)：使用專屬頻寬（Dedicated Bandwidth）。每對通訊的設備之間彷彿有一條專屬的通道，不會與其他設備的通訊互相干擾。
  • 集線器 (Hub)：使用共用頻寬（Shared Bandwidth）。整個網路的頻寬由所有設備共享，當有設備在使用時，其他設備就無法使用。

交換機的運作原理與 MAC Address Table

• 核心元件與初始狀態
  • 交換機的傳輸依賴 ASIC 晶片，以硬體電路方式處理，速度快。
  • 其運作原理完全依賴一個存放於記憶體（RAM）中的表格，稱為 MAC Address Table。
  • 交換機在剛開機時，其 MAC Address Table 是空的。在此情況下，其行為和 Hub 一樣，會將收到的封包複製並轉發到除了來源端口之外的所有端口。
• 封包進入時的同步動作
  • 當一個封包進入交換機時，它會同時進行以下兩個動作：

   1. 學習 (Learning)：自動學習或記錄封包的「來源 MAC 位址」以及該封包是從哪個「接收端口」進來的，並將此對應關係寫入 MAC Table。
   2. 比對 (Matching)/轉送決策：檢查封包的「目的 MAC 位址」，並在 MAC Table 中進行比對，以決定要從哪個端口轉發出去。

• MAC 位址表的學習與建立
  • 自動學習 (Auto-Learning) 機制：交換器會自動抓取進入封包的「來源 MAC 位址」欄位，並將此 MAC 位址與其進入的「接收埠口」號碼記錄到 MAC Table。這是交換器的天性，無需額外設定。
  • 學習的觸發：只要兩台電腦（例如 A 和 B）來回各傳送一個封包，它們各自的 MAC 位址與對應的端口資訊就會被記錄到它們之間所有交換機的 MAC Table 中。
  • 跨交換機學習：如果兩台電腦之間經過多台交換機，則兩台電腦的 MAC 位址會被同時記錄到所有經過的交換機的 MAC Table 中，但記錄的端口號會有所不同。
  • 建立過程：交換器在剛啟動時，會花費約三到四分鐘，透過學習各個埠口進出的封包，逐步建立起完整的 MAC 位址表。
• 交換器的封包處理演算法
  • 比對不到 (Unmatched) 的情況：當交換器對封包的「目的 MAC 位址」進行比對，但在 MAC Table 中找不到對應記錄時，會執行「泛洪 (Flood)」動作，將該封包複製並轉發到所有其他的埠口（除了來源埠口）。

 ** 重要術語澄清：描述此動作應使用「Flood」（泛洪），而非「Broadcast」（廣播）。「廣播」在網路領域是指特定類型的封包，不應用作動詞。

• • 比對到 (Matched) 的情況：當交換器在 MAC Table 中找到目的 MAC 位址的對應記錄時，會執行「轉送 (Forward)」動作，僅將該封包從 MAC Table 中記錄的對應「離開埠口」送出。
  • 終端設備的過濾機制：在泛洪情況下，所有電腦都會收到封包，但只有目的 MAC 位址與自身網卡相符的電腦會接收處理，其他電腦的網卡驅動程式會捨棄該封包。
• 真實的 MAC Address Table 結構
  • 查看指令：在思科（Cisco）2960 交換器上，可使用 show mac-address-table 指令來查看。
  • 主要欄位：VLAN、Mac Address、Type (種類)、Ports (端口)。
  • MAC 位址的種類 (Type)

 ** 動態 (Dynamic)：表示該 MAC 位址是交換機自動學習來的，這是其天生能力。
 ** 靜態 (Static)：表示該 MAC 位址是手動綁定到特定端口的。這是一種資安措施，用於防止未經授權的設備接入，常見於銀行、國防部等高安全性環境。

L2 Switch 的學習與比對機制、封包處理、廣播封包

• MAC位址表（MAC Address Table）
  • 自動學習（Learning）：交換機接收封包時，先依來源MAC與進入端口自動建立或更新對應表項（連消費級6/8埠桌面型Switch也具備）。
  • 目的MAC比對（Lookup/Matching）：一般封包先對目的MAC於MAC表比對；命中則定向轉送，未命中則依類型處理。
• 廣播（Broadcast）與未知單播（Unknown Unicast）
  • 廣播封包：目的MAC為FF:FF:FF:FF:FF:FF，交換機在硬體/驅動層面識別後「免比對」直接對所有其他端口泛洪，以達到一次送出、全域可收。
  • 未知單播：目的MAC為單播位址但表內無對應，流程為「先嘗試比對、比對失敗後再泛洪」。結果雖同為泛洪，但流程不同，為考試與實務常見混淆點。
• NIC Driver接收條件
  • 目的MAC等於本機MAC或為FF:FF:FF:FF:FF:FF時接收；否則丟棄。洪泛只是讓每台主機「看到」封包，是否「收進來」由NIC決定。
• 與Hub、Bridge比較：Switch依MAC表進行智慧轉送，優於Hub的無差別轉送與Bridge的基本過濾。

Windows 11 網路設定與DHCP廣播流程

• 自動取得IP（DHCP Client）：勾選自動取得後，開機或連網即發出DHCP Discover廣播，透過目的MAC全F送達同一廣播域內所有設備。
• 無法指定DHCP Server：Windows 11沒有設定DHCP伺服器位置的欄位；ipconfig /all顯示的DHCP Server僅是回覆來源記錄，非手動設定值。
• 伺服器回應：未啟動DHCP服務的主機丟棄請求；啟動DHCP服務的設備（如教室分享器）回覆Offer/ACK並完成租用。

VLAN 作為以太網基礎設施

• 技術定位：VLAN是L2 Switch的核心能力與必要基礎設施，歷經長期發展已成為網路建置標配。
• 課程安排：下午專題講授VLAN概念與實作，作為後續路由與多網段管理的前置。

Cisco Catalyst L2交換機實作與管理IP設定

• 組態階層與指令回饋
  • enable → configure terminal 進入全域組態；再以interface進入介面組態（如interface vlan 1）。
  • 正確輸入往往無回饋字串；出現英文訊息多為錯誤或警告（常見為在錯誤階層輸入指令）。
  • 介面提示字串末尾「-IF」不足以判斷端口類型，需閱讀前一行上下文以辨識是SVI或實體埠。
• 管理IP設定位置
  • L2實體端口不可設定IP；管理IP必須設定於VLAN介面（SVI），預設為VLAN1：interface vlan 1 → ip address 10.1.1.1 255.255.255.0 → no shutdown。
  • 若設定後仍無法連線，需確認介面未shutdown、VLAN成員/Trunk正確、以及default gateway設定。
• 資安實務
  • 不建議使用預設VLAN1作為管理VLAN；建議改為自訂（如VLAN99），並將管理IP綁定於interface vlan 99。
• 預設閘道（L2裝置）
  • 可暫以ip default-gateway 10.1.1.254設定，使管理面可跨網段到達；完整路由行為待後續Routing課程說明。

Router與Routing Table對照

• Router維護Routing Table並做第三層決策；不同於Switch的自動MAC學習，Routing Table的學習須啟動動態路由協定才會進行。後續第4–6堂課程將深入探討。

以太網封包傳送方式與協定應用

• 單播（Unicast）：一對一，佔一般資料傳輸大多數。
• 群播（Multicast）：一對特定群組。
• 廣播（Broadcast）：一對全部；在DHCP、ARP等協定中廣泛使用。
• DHCP/ARP實例：Windows 11常以DHCP廣播取得IP；ARP以廣播查詢目標IP對應的MAC。

區域網路技術演進與資料中心趨勢

• Ethernet的勝出：以太網擊敗Token Ring、多工匯流排、FDDI、ATM等技術，成為事實標準。
• AI資料中心競合：NVIDIA併購Spectrum相關技術（InfiniBand系統）用於高效傳輸；目前以太網在資料中心與AI大規模傳輸仍具優勢，所學VLAN與MAC概念在現行以太網架構中仍適用。

端口速度與雙工模式設定

• 預設自動偵測 (Auto-negotiation)
  • 一般交換器（如Cisco 2960系列）的端口預設會啟用Auto Speed與Auto Duplex功能，以自動協調並匹配對接設備的速度與雙工模式。現今主要在全雙工（Full Duplex）模式下運作。
• Duplex Mismatch 錯誤
  • 當實體機器（如Router連接Switch）時，可能出現「Duplex Mismatch」的錯誤訊息（錯誤等級為「4」，代表嚴重）。
  • 發生原因：不同廠商、甚至同一廠商不同時期的網路晶片（ASIC chip）其自動溝通訊號可能不相容，導致雙方無法理解對方的設定。
  • 錯誤一旦出現，會反覆發生，對網路穩定性造成困擾。
• Duplex Mismatch 的影響
  • 錯誤特徵：兩端端口的燈號仍然會顯示為綠燈，代表物理連接正常。
  • 效能衝擊：網路效能會大幅下降。透過 show interface 指令會發現CRC（Cyclic Redundancy Check）錯誤計數異常增高，表示鏈路上傳輸的封包絕大多數都是錯誤的。
• 解決方案：手動固定設定
  • 為避免Duplex Mismatch，最佳實務是取消自動溝通功能，改為手動將兩端端口的速度和雙工模式設定為相同的值。
  • 指令範例：進入interface模式後，使用 speed 100 和 duplex full。
• 骨幹交換器設定建議
  • 強烈建議在連接兩台骨幹交換器的端口上，手動固定速度與雙工模式，避免因設備重啟等因素導致自動協商異常，影響核心網路。
• 驗證實際運行狀態
  • 使用 show interface [端口號] 指令可以查看端口的實際運行速度和雙工模式，此為真正的運行狀態。

交換器 MAC 位址表 (MAC Address Table)

• 功能與容量
  • 交換器用來記錄MAC位址與其對應端口的表格，以決定封包的轉發路徑。
  • Cisco 2960交換器的容量可達8192筆，更高階的骨幹交換器可達數百萬筆。
• 學習與轉發機制
  • 學習：交換器檢查收到的每個封包的「來源 MAC 位址」，並將其與接收該封包的「進入端口」建立關聯，記錄在MAC位址表中。
  • 轉發：當需要轉發封包時，交換器查找封包的「目的 MAC 位址」在表中對應的端口，該端口即為「離開端口」。
• 老化時間 (Aging Time) 與刷新 (Refresh)
  • MAC位址表中的每筆動態記錄都有一個「老化時間」（Aging Time），預設為300秒（Cisco 2960）。
  • 此為倒數計時器，若期間沒有來自該MAC位址的新封包，計時器歸零後，記錄會被清除。
  • 當交換器收到一個已存在於表中的來源MAC位址的封包時，會「刷新」（Refresh）該記錄的Aging Time，將其重置回300秒。
• 手動清除MAC位址表
  • 在實驗或特定情境下，可使用 CLEAR MAC address-table DYNAMIC 指令清空所有動態學習到的位址。

Packet Tracer 網路拓撲建構與設定

• 實驗拓撲規劃與設備選擇
  • 建構一個包含2台2960交換器（S1, S2）、4台PC（PC1-4）及1台管理伺服器（MGMT Server）的網路環境。
  • 在Packet Tracer中選擇對應的交換器、PC及伺服器設備。
• 設備連線
  • 交換器互連：同類設備使用「跳線」（Copper Cross-Over Cable，黑色虛線）。
  • PC/伺服器連接交換器：不同類設備使用「直線」（Copper Straight-Through Cable，黑色實線）。
• Packet Tracer 介面優化
  • 可至 Options -> Preferences 中，取消 Show Device Model Label 使拓撲圖更簡潔，並勾選 Always Show Port Labels 以便驗證接線。
• 網路設備IP位址設定
  • 規劃：整個網路拓撲使用同一網段 10.1.1.0/24。
  • PC與伺服器設定：進入設備的 Desktop -> IP Configuration，選擇 Static 並輸入IP位址與子網路遮罩。
  • 交換器網管IP設定：

   1. 設定在虛擬介面（SVI） interface Vlan1 上。
   2. 指令：hostname S1 -> interface Vlan1 -> ip address 10.1.1.251 255.255.255.0。
   3. 啟用介面：no shutdown。VLAN 1介面預設為關閉，必須手動啟用。

• • no shutdown 指令解讀：no shutdown 的作用是從設定檔中移除 shutdown 指令。因此，在 show running-config 中，一個已啟用的介面下不會看到 no shutdown 指令，而是看不到 shutdown 指令。

MAC位址表運作驗證實作

• 提取與標記 MAC 位址
  • 為方便觀察，先從各PC與Server的 Config 頁籤中提取MAC位址，並使用標籤工具貼在拓樸圖對應設備旁。
• 透過 ping 創造流量
  • 使用 ping -t [IP_address] 指令在PC間持續發送封包，以觸發交換器的MAC位址學習機制。
• 驗證MAC位址表
  • 在 ping 運行的同時，於交換器的CLI執行 show mac-address-table 指令。
  • 觀察並驗證MAC位址表中的內容是否與理論預測相符。
  • 例如，當PC1 ping PC3時，S1會記錄PC1的MAC來自其直連端口（如F0/11），而PC3的MAC來自與S2互連的端口（如F0/24）。反之，S2會記錄PC3的MAC來自其直連端口，而PC1的MAC來自與S1互連的端口。