網路出問題，全公司都停擺

筆者 IT 職涯中，最具挑戰的工作就是網路的維持工作，曾遇到全公司網路不通，數百近千台電腦在等著我處理的壓力。

一台電腦有問題只影響一個人；若是一台伺服器有問題，只影響使用那台伺服器相關的工作，其它工作還能做；但若是網路有問題，則全公司的工作都會停擺。

「網路」基礎入門似乎也沒很難，但卻是一門水很深的學問，筆者試著就 IT Support 工程是的角色、或是 台灣中小企業常遇到的情境，整理一些實用的知識讓大家快速的能有所收穫。

💡 網路是企業的血管，暢通才能讓組織運轉。

TCP/IP 網路架構

不免俗的，要講網路得跟大家交代 網路架構的事，而且幾乎所有網路前輩都會跟你說這個 OSI 網路七層架構非常非常非常...重要。筆者還遇到一家企業老闆，在他們公司網路有問題時，在跟我討論 OSI 七層架構...。可見這是一件非常重要的一件事 (誤)。

就 OSI 七層架構而言，筆者考完試之後，就印象不深刻了，只有在採購 Switch 設備時需要稍微想一下是要買 Layer 2, 還是 Layer 3 時，上網查一下資料也就還 OK。

OSI 七層架構是適用於所有的網路通訊協定的，而企業內的通訊協定，筆者曾遇到的主要還是 NetBEUI、IPX、TCP/IP 三種，2000年前：前兩種是企業網路主力、2000年後主要還是 TCP/IP。

所以沒記熟 OSI 七層，可能還好。但，TCP/IP 的網路架構，就得記得很清楚，因為排除網路異常時，頭腦裏需要非常清楚。

💡 TCP/IP 架構不僅是書本上的模型，更是現場排除問題的地圖。

TCP/IP 的網路架構

1. 網路存取層：最基礎的一層，包含有線的 Ethernet、無線的 Wi-Fi，定義資料如何在實體媒介上傳輸。
2. 網際層：由 IP、ICMP 等協定組成，決定封包的位址與路徑，確保資料能找到正確的目的地。
   • 快速記憶：就是 TCP/IP 的 IP，這個跟位址有關。
3. 傳輸層：主要是 TCP 與 UDP，負責端到端的資料傳送，處理連線可靠性與分段重組。
   • 快速記憶：就是 TCP/IP 的 TCP，這一層主要的傳輸方式，主要就兩種：TCP 與 UDP 兩種。
4. 應用層：最接近使用者的一層，像 HTTP、DNS、SMTP 等協定，提供各種應用服務。

💡 懂網路不是炫技，而是關鍵時刻能救全場。

網路存取層

網路存取層是跟傳輸媒介有關的事，大致區分實體線路、無線 Wi-Fi

實體線路

實體線路只有一個重點：不同的速度要使用正確的線材，否則效能會被限制，甚至會斷線。常見規格如下：

👉 簡單原則：

• 家用/中小企業：至少用 Cat5e；新拉線建議 Cat6。
• 企業機房或主幹線路：優先考慮 Cat6a 或光纖。

無線 Wi-Fi

無線網路的重點，在於 標準規格與頻段。隨著版本演進，速度與同時連線數都有明顯提升：

👉 重點提醒：

• 2.4GHz 穿牆能力強，但干擾多、速度慢。
• 5GHz 速度快、干擾少，但穿牆能力弱。
• 如果是公司環境，建議選用 Wi-Fi 6/6E，因為能同時處理更多裝置。
• 通常設定 wifi 時，通常是 2.4G, 5G 都會提供，建議 2.4G/5G 為自動切換。一是省去 User 兩者都要設定連線，二是避免 IP 消耗過快。

網際層 (IP層)

網際層 是整個 TCP/IP 網路中，最複雜、最難學習的一層，筆者摘列最簡要的知識，幫助大家學習：

• Class A, B, C：這個知道一下就好(請自己 Google)，實際上我們管不著那些事。
  • 我們只需知道，我們公司內部的網路範圍就可以，通常的內部網路，會使用 192.168 開頭的網路。(也還有其它，視網路規劃者而定)
• 每一台設備要記得的事，只有三件事 (或四件事)
  • IP ：每一台設備都要有一個 IP。
  • Subnet mask 子網路遮罩：這個子網路遮罩，會算出來哪裡是 內網、哪裡是外網。(內外網之稱是太粗略的講法，但中小企業這樣稱呼是 OK) ，內網的話：設備自己就可以連通；外網的話則需要依靠 閘道器 轉送。
  • 預設閘道 (default gateway)：通常是一台 路由器，但在中小企業網路則通常是 防火牆。
  • 每一台設備，以上三件事就可以連通網路。
  • 第四件事是 DNS，有設 DNS 可以讓我們使用名稱來找到設備。
• NAT：
  • 我們需要知道一個技術，叫做 NAT，簡單講，
  • 他是把內部網路，透過 NAT 轉換後，大家共同使用一個 外部 IP 與 整個 Internet 連接的機制。
  • 有一種設備，叫做 IP 分享器，就是在做這件事。
• IP 分享器、防火牆、路由器：
  • 目前我們出現了這三個名詞。
  • 在中小型企業的網路中，這三個可以說是在講同一件事，就是我們買的 防火牆。因為廠商把 IP 分享器、防火牆 都做在同一台設備裡面了。
  • 嚴格來講，路由器是另有專門的設備。但大家好像習慣都把 IP 分享器也講成是路由器了，其實得視設備能力而定。
• 網路 IP 的規劃，是一件很專業的事，這務必請專業的網路工程師來規劃，IP Support 工程師是日常的維運與支援，不牽涉規劃的工作。
  • 筆者也常遇到需要幫 中小企業調整網路規劃的事，那是因為一開始沒有人做專業的規劃，很常拿設備的預設值就用下去了，但網路長大後，要調整網路規劃，需要動全公司的設備，那就是一大工程了，調整時全公司網路也得停擺。
• 每個網路設備都會有一個 IP 之外，每個 IP 又擁有 65,536 個 Port：Port 0 ~ Port 65,535。(Port 0 通常不使用)
  • 每一個 Port 可以跟其它設備建立一個連線。
  • Port 1,023 以下又叫 well-known ports（知名埠號），是指定給一些常見網路服務使用的範圍。
  • 有一些常用的服務，稍後會介紹。這裡就先知道這些即可。
• IP 有分 IPv4, IPv6 兩種版本：
  • IPv4：目前最普遍的網路位址格式，長度 32 位元，大約 42 億個位址，常見的像 192.168.1.1。由於數量有限，位址逐漸不足。
  • IPv6：新一代的位址，長度 128 位元，理論上幾乎用不完，格式像 2001:0db8:85a3::8a2e:0370:7334。除了位址變多，也改善了安全性與效率。
  • 現在大部分網路環境還是以 IPv4 為主，但企業或新設備逐步都要支援 IPv6。

傳輸層

傳輸層是 TCP/IP 網路裡，專門負責「端對端」傳輸的部分。它決定資料在兩台電腦之間，是要採用 可靠完整，還是 快速即時 的哪一種方法。主要就兩種協定：

• TCP（Transmission Control Protocol）

  • 建立連線（俗稱三向交握），確保雙方都準備好。
  • 資料有編號、有回覆（ACK），掉了會重傳。
  • 適合需要完整性的應用，例如：HTTP/HTTPS、Email、FTP。
  • 👉 可以想像成「掛號信」，一定送到，過程中會追蹤每一封。

• UDP（User Datagram Protocol）

  • 不建立連線，直接丟資料，不確認對方是否收到。
  • 沒有重傳機制，因此速度快、延遲低。
  • 適合即時應用，例如：影音串流、線上遊戲、VoIP。
  • 👉 可以想像成「明信片」，寄出就算，速度快但無法保證完整。

傳輸層 大概瞭解這些特點即可，提醒一點：兩個設備間的網路服務能互通，兩邊的方法必須一致，比如 Server 是 TCP，那麼 Client 端也要是 TCP，中間的防火牆開放的路，也必須是 TCP。這是很重要的一個重點。

💡 簡單總結：TCP 重可靠，UDP 重速度。

應用層

應用層是 TCP/IP 架構裡最上層，也是使用者感受最直接的一層。
當我們說「開網頁、收信、下載檔案、連線伺服器」時，背後用到的協定都屬於應用層。它不像傳輸層或網際層那麼抽象，因為應用層就是 把網路的功能轉換成我們看得懂、用得上的服務。

常見的應用層協定：

• HTTP / HTTPS：用來瀏覽網頁，HTTPS 提供加密，確保安全。
• DNS：把像 www.qito.com 這樣的網域名稱，翻譯成電腦能理解的 IP 位址。
• SMTP / POP3 / IMAP：郵件協定，SMTP 負責寄信，POP3 與 IMAP 負責收信。
• FTP / SFTP：檔案傳輸，用來上傳或下載檔案。
• SSH：安全的遠端登入方式，管理伺服器時必備。

📌 在企業 IT 的日常：

• 員工說「網頁打不開」，通常是 HTTP/HTTPS 出問題。
• 員工說「信收不到」，你就要檢查 SMTP/IMAP/POP3。
• DNS 伺服器掛掉時，整家公司會覺得「網路全斷」，因為所有服務都靠 DNS 翻譯。

👉 IT Support 工程師不用對每個協定都精通，但要知道它們的角色，這樣在排查問題時，就能快速分辨：

• 是「應用層」的服務問題？
• 還是「傳輸層」或「網際層」的連線問題？

💡 記憶口訣：應用層是你要的服務，傳輸層是送貨方式，網際層是導航地址，網路存取層是實際的馬路。

企業內網路基礎機制：DNS, DHCP

在中小企業的日常維運中，兩個最常用到的網路基礎機制，就是 DNS 與 DHCP。

• DNS（Domain Name System）

  • 功能：把人類容易記的名稱（www.qito.com），轉換成電腦要用的 IP。
  • 在企業環境裡，DNS 出問題時，員工通常會反映「什麼網頁都打不開」，因為電腦找不到正確的 IP。
  • 小微企業內通常不一定會自己架設 DNS ，這時候就會是用：
    • ISP 提供的，比如中華電信的： 168.95.1.1, 168.95,192.1
    • Google 得很好記，也很多人愛用： 8.8.8.8
  • 如果企業內部有架設 DNS 來服務公司內的 Server，那就只能使用 公司內的 DNS，不能內外混用，就是說：不能一筆是公司內 DNS Server、另一筆是 外面的 DNS Server。

👉 IT Support 工程師必須清楚：Ping IP 可以，但 Ping 網址不行，多半是 DNS 問題。

• DHCP（Dynamic Host Configuration Protocol）

  • 功能：自動幫每台電腦分配 IP、子網路遮罩、閘道器、DNS。
  • 在台灣小微型企業哩，通常會由 防火牆 兼擔任 DHCP Server
  • 但若是有 AD Server 的企業，則建議由 Windows Server 來扮演 DHCP 角色。
  • 若 DHCP 出現異常，員工電腦常會拿到 169.254.x.x 的位址，導致完全無法上網。
  • DHCP 須設定：
    • IP 起訖範圍，
    • Subnet mask
    • 預設閘道器
    • DNS
    • 企業內，可能還需要設定更多參數，視網路規劃而定
  • 👉 DHCP 好處：幫設備自動取得IP，企業網路一個秘訣：能自動就自動，減少人工設定 IP 的錯誤與衝突。

💡 小結：DNS 解決「怎麼找到別人」，DHCP 解決「怎麼設定自己」。沒有這兩個，企業網路就會天天出狀況。

URI/URL

在網路世界裡要描述一個資源或網址，就會需要用到 URI, URL，

• URI（統一資源識別符） 是一個大範疇，用來識別資源。
• URL（定位符）：URI 的一種，告訴你「在哪裡」與「怎麼取用」，例如 https://www.qito.com/index.htm。
• URN（名稱）：URI 的另一種，只標示名稱，不一定能直接存取，例如 urn:isbn:9789573317241。

👉 簡單記：URL ⊂ URI，平常我們看到的網頁位址幾乎都是 URL。

URL 解析：

下面用這個 URL 當例子來拆解：

https://www.qito.com:8080/index.htm

如果把本例補上參數與片段，完整長相可能是：
https://www.qito.com:8080/index.htm?user=alice&lang=zh-TW#top

網路故障排除：連線問題、網路速度慢、IP 衝突

💡 網路維運最需要的不是神技，而是冷靜的邏輯。

網路問題往往最影響工作效率，因為一旦出現，全公司都可能停擺。以下是中小企業最常見的三類：

1. 連線問題

   • 常見狀況：完全無法上網、內網伺服器無法存取。

   • 檢查步驟：

     1. 確認網線或 Wi-Fi 是否連上。
     2. 用 ipconfig / ifconfig 看看是否拿到 IP。
     3. 用 ping 127.0.0.1 測試網卡 → ping gateway 測試內網 → ping 8.8.8.8 測試外網。

   • 👉 原則：由「自己 → 內網 → 外網」逐層排查。

2. 網路速度慢

   • 常見狀況：上網卡頓、內網檔案存取慢。

   • 可能原因：Switch 過載、無線干擾、線材不良、有人佔用大量頻寬（BT、下載）。

   • 建議做法：

     • 測試不同裝置，看是單一問題還是全公司。
     • 用 Speedtest 或內網檔案拷貝測速度。
     • 檢查交換器/路由器的狀況，必要時更新韌體或重新開機。

3. IP 衝突

   • 常見狀況：電腦跳出「Duplicate IP」錯誤，或某些機器忽然斷線。

   • 可能原因：兩台電腦手動設同一個 IP；DHCP 設定範圍與靜態 IP 衝突。

   • 解決方式：

     • 在 DHCP Server 調整發放範圍。
     • 企業網路內部盡量用 DHCP，自動分配 IP，避免人工設定。

💡 小提醒：很多時候「重開路由器」或「重插網線」真的能解決問題，但 IT Support 工程師更需要的是 找到根因，避免問題再發生。

CompTIA A+ 與網路考試要點

在 CompTIA A+ (220-1101 / 220-1201) 的考綱裡，網路 (Networking) 是一個獨立的領域。重點包括：

• 辨識與比較常見網路線材（UTP、STP、光纖）、無線標準（Wi-Fi 4/5/6/7）。
• 基本 TCP/IP 設定：IP、子網路遮罩、閘道器、DNS。
• 協定與埠號：HTTP(80)、HTTPS(443)、DNS(53)、SMTP(25)、RDP(3389) 等。
• SOHO 網路（小型辦公室/家庭網路）的安裝與故障排除。

👉 簡單說，A+ 要你不是網路專家，但要能聽懂、能操作、能排查，這正是 IT Support 工程師日常必備的能力。

小結

網路是企業運作的命脈，一旦出問題，全公司幾乎都會停擺。
這一篇整理了 TCP/IP 的四層架構、實體線路與 Wi-Fi 的差異、IPv4 與 IPv6 的觀念，還有 DNS、DHCP 這些基礎機制，以及常見的故障排查方法。

對 IT Support 工程師來說，這些不只是高深的技術，更是每天都會碰到的「生存必備知識」。
你不一定要成為網路專家，但一定要能快速判斷問題發生在哪一層，並用最有效率的方法排除，讓公司的運作不中斷。

💡 網路不只是線與 IP，而是企業能否順利運作的無形基礎。