今天的主題對許多的網管們 (Network Administrators) 會非常有用喔。先帶大家看一下有屏蔽的網路線，有沒有看到外面多了一層把它包起來啦？ 另外 CAT-5e, CAT-6, CAT-6A 雙絞線標準這裡面的學問很大，而且效能差很多，身為專業網路人的您，不可不知啊。

圖片來源：https://planetechusa.com/wp-content/uploads/2016/02/shielded-vs-unshielded-cables.png

有線網路之常見問題與對策 (Cabling)

1. 衰減 (Attenuation)：
   使用信號放大器 (Repeater)，或者不要超過建議長度。
2. 錯誤的 CAT 線材 (Wrong CAT Cable)：
   檢查確認 CAT 規格
3. 串音干擾 (Crosstalk)：
   串擾在電子學上是指兩條信號線之間的耦合現象。這是因為空間距離近的信號線之間，會出現不希望的電感性和電容性耦合，從而互相干擾。
   • 使用屏蔽電纜 (Shielded Cable)
   • 將纜線放置於不同導管 (Conduit)
   • 使用不同包芯紗撚係數之纜線 (Twist per Inch, TPI)
4. 纜線斷裂 (Cable Breaks)：
   避免走線經過在會有移動發生之處。
5. 干擾 (Interference)：
   • 使用屏蔽電纜 (Shielded Cable)
   • 使用較高包芯紗撚係數之纜線 (Twist per Inch, TPI)
   • 改用光纖電纜 (Fiber-Optic Cable)
6. 竊聽 (Eavesdropping)：
   • 於所有走線之周維，強制維護實體安全 (Physical Security)
   • 改用光纖電纜 (Fiber-Optic Cable)

無線網路之常見問題與對策 (802.11)

1. 停用 SSID 廣播
2. 更改為獨特的 SSID 名稱
3. 啟用 MAC 過濾機制
4. 考慮使用靜態 IP，或者針對 DHCP 有一些保留網段
5. 啟用能支援之最高級別加密法，例如 WEP → WPA → WPA2/802.11i
6. 將無線網路存取視為遠端存取 (Remote Access)，並部署下列認證機制 (以下為目前 AAA 主流技術)：
   • 802.1X：用戶接入網路之認證標準，申請者 (如用戶端設備) 不允許通過驗證者訪問到受保護一側的網路，直到申請者的身分被驗證和授權。
   • RADUIS：遠端用户撥入驗證服務，是一個 AAA 協議，意思就是同時兼顧驗證、授權及計費三種服務的一種網絡傳輸協議，通常用於網絡存取、或流動 IP 服務，適用於局域網及漫遊服務。
   • Cisco TACACS+：這個通常搭配 Cisco 系統。
7. 使用防火牆分隔「無線網路」與「LAN」。
8. 使用入侵檢測系統 (Intrusion-Detection System, IDS)，監控所有無線網路用戶端活動。

「無線」+「有線」之問題與對策，如上總結很清楚易用吧？

很多年前，安總當過 MIS 網管，口中熟念著網路線的咒語「白橙橙-白綠藍-白藍綠-白棕棕」，夾了好多網路線，踩著天梯穿過好多天花板，從這一頭拉出另一頭；無數個數不盡的星空，無數個修不完的電腦，重灌不完的 Win7 和 Office，斷了好多次的網路，壞了好多次的 Server，那一年是我淬鍊提昇最多的一年，也是我出道的第一年...

感謝帶過我的恩師和長官們，現在想起來仍歷歷在目、內心澎湃。

圖片來源：https://planetechusa.com/blog/ethernet-different-ethernet-categories-cat3-vs-cat5e-vs-cat6-vs-cat6a-vs-cat7-vs-cat8/