👋 課程介紹
歡迎來到今天的網路基礎課程。很多人常常搞混這三種設備,雖然外觀長得很像(都有很多孔),但在 OSI 模型中的地位與運作邏輯卻天差地遠。 請點擊下方的分頁標籤,我們一層一層來解開它們的秘密。
一、核心概念 (Concept)
運作於 OSI Layer 1 (實體層) 的訊號放大器,不僅笨,而且很吵。
Hub 就像是在辦公室裡用「大聲公」喊話。A 想跟 B 說話,但必須喊出來,結果 C、D、E 全都聽到了(毫無隱私),而且如果兩個人同時喊話,聲音會打架(Collision),誰也聽不清楚。
二、運作原理 (Mechanism)
- 廣播式傳輸 (Flooding): 當從 Port 1 收到訊號,Hub 會直接複製並發送到 Port 2, 3, 4... 所有其他連接埠,不管目標是誰。
- 共享頻寬 (Shared Bandwidth): 如果是 100Mbps 的 Hub,所有使用者「共享」這 100Mbps。
- 半雙工 (Half-Duplex): 同一時間只能「聽」或「說」,不能同時進行,需依賴 CSMA/CD 機制來偵測碰撞。
三、架構視覺化 (Visuals)
圖解:電腦 A 發送資料給 B,但紅色的虛線顯示資料也被強迫送給了 C 和 D。
(發送者)"] -->|"資料封包"| Hub Hub -.->|"廣播 Copy"| PC_B["電腦 B
(目標)"] Hub -.->|"廣播 Copy"| PC_C["電腦 C
(被強迫接收)"] Hub -.->|"廣播 Copy"| PC_D["電腦 D
(被強迫接收)"] style Hub fill:#f87171,stroke:#333,stroke-width:2px,color:white style PC_A fill:#dbeafe,stroke:#333 style PC_B fill:#dcfce7,stroke:#333 style PC_C fill:#fee2e2,stroke:#ef4444,stroke-dasharray: 5 5 style PC_D fill:#fee2e2,stroke:#ef4444,stroke-dasharray: 5 5
四、實務應用場景 (Use Case)
現況: 在現代企業網路中,Hub 幾乎已經絕跡。
僅存用途:網路除錯 (Packet Sniffing)
有些老派工程師會刻意保留一個 Hub。當需要用 Wireshark 抓取某台電腦的封包時,將 Hub 串接在中間,因為 Hub 會無腦廣播所有封包,工程師的電腦接在 Hub 上就能輕易「竊聽」到所有流量進行分析。
一、核心概念 (Concept)
運作於 OSI Layer 2 (資料連結層) 的軟體式交通警察,通常只有兩個孔。
Bridge 就像連接兩個島嶼的「檢查哨」。警察手裡拿著名單 (MAC Table),只允許名單上的人通過。如果 A 和 B 都在左邊島嶼,他們講話就不會傳到右邊島嶼,減少了不必要的干擾。
二、運作原理 (Mechanism)
- MAC 地址學習: Bridge 會學習來源 MAC 地址,紀錄該 MAC 在左邊端口還是右邊端口。
- 軟體交換 (Software Switching): 早期 Bridge 依靠 CPU 運算來決定封包去留,速度較慢。
- 分割碰撞網域 (Collision Domain): Bridge 的每一個 Port 都是一個獨立的碰撞網域,這比 Hub 進步巨大。
三、架構視覺化 (Visuals)
圖解:Bridge 將網路切分為兩個網段。Segment 1 內部的通訊不會干擾到 Segment 2。
檢查哨"] <==> Hub2 style Bridge fill:#f59e0b,stroke:#333,stroke-width:2px,color:white style Segment_1 fill:#f3f4f6,stroke:#cbd5e1 style Segment_2 fill:#f3f4f6,stroke:#cbd5e1
四、實務應用場景 (Use Case)
案例:無線橋接 (Wireless Bridge)
雖然有線 Bridge 已被 Switch 取代,但「無線橋接」概念仍常存。例如:兩棟大樓之間無法拉線,我們會在頂樓各裝設一台無線 AP 設定為 Bridge Mode,將兩棟樓的區網 Layer 2 打通,這就是現代 Bridge 的應用。
一、核心概念 (Concept)
多埠口的硬體式 Bridge,Layer 2 的智慧物流中心,現代網路的核心。
Switch 就像「自動化物流分類中心」。信件(封包)進來後,機器掃描地址(MAC Address),直接透過專屬輸送帶(ASIC 晶片)送到指定的出口。A 寄給 B 的信,C 絕對看不到,而且成千上萬封信可以同時處理。
二、運作原理 (Mechanism)
- ASIC 硬體加速: 與 Bridge 不同,Switch 使用專用晶片 (ASIC) 處理轉發,達到 Wire-speed (線速) 效能。
- 獨享頻寬 (Dedicated Bandwidth): 每個 Port 都有獨立頻寬(例如 1Gbps),不會因為連接設備變多而變慢。
- 全雙工 (Full-Duplex): 可以同時傳送與接收資料,不需 CSMA/CD。
- VLAN 支援: 可以邏輯上將一個實體 Switch 切割成多個虛擬交換機 (如 ExtremeXOS 中的
create vlan)。 - 儲存轉發 (Store and Forward): Switch 會先將完整的封包接收下來儲存在緩衝區,檢查 FCS (Frame Check Sequence) 確認資料沒有損壞後,才進行轉發。這確保了錯誤的封包不會在網路中流竄 (與 Hub 的無腦轉發成對比)。
MAC Address Table 運作範例
當 Switch 運作時,會動態學習並維護一張表格,紀錄哪個 MAC Address 在哪個 Port。以下是 ExtremeXOS 中的典型 MAC Table 示意:
| MAC Address (硬體位址) | Port (連接埠) | VLAN | Type (類型) |
|---|---|---|---|
| 00:04:96:AA:BB:01 | 1 | Default | Dynamic |
| 00:04:96:CC:DD:02 | 2 | Finance | Dynamic |
| 00:04:96:EE:FF:99 | Uplink | Trunk | Static |
運作邏輯: 當封包進入 Switch,晶片會查這張表。如果目標 MAC 在表中有紀錄,就直接往該 Port 送 (Unicast);如果沒紀錄 (Unknown Unicast),就會對該 VLAN 內所有 Port 廣播。
三、架構視覺化 (Visuals)
圖解:Switch 查閱 MAC 表後,建立 A 到 B 的專屬通道 (綠色),C 和 D 完全不受影響。
ASIC 晶片處理"] PC_A["電腦 A"] ==>|"Unicast 單播"| Switch Switch ==>|"精準轉送"| PC_B["電腦 B"] Switch -.->|"X 阻擋"| PC_C["電腦 C"] Switch -.->|"X 阻擋"| PC_D["電腦 D"] style Switch fill:#3b82f6,stroke:#333,stroke-width:2px,color:white style PC_A fill:#dbeafe,stroke:#333 style PC_B fill:#dcfce7,stroke:#333 style PC_C fill:#e5e7eb,stroke:#9ca3af,color:#9ca3af style PC_D fill:#e5e7eb,stroke:#9ca3af,color:#9ca3af linkStyle 0,1 stroke:#22c55e,stroke-width:4px; linkStyle 2,3 stroke:#9ca3af,stroke-width:1px,stroke-dasharray: 5 5;
四、實務應用場景 (Use Case)
企業園區網路核心
現代企業完全依賴 Switch。例如使用 ExtremeSwitching 系列,透過 VLAN 將「財務部」與「訪客 Wi-Fi」隔離在同一台 Switch 上。財務部的資料即使經過 Switch,也絕對不會流向訪客的連接埠,確保了資安與效能。
終極比較表
| 特性 | HUB (集線器) | BRIDGE (橋接器) | SWITCH (交換器) |
|---|---|---|---|
| OSI 層級 | Layer 1 (實體層) | Layer 2 (資料連結層) | Layer 2 (亦有 L3 Switch) |
| 智慧程度 | 無腦 (Bit 重製) | 軟體智慧 (MAC Table) | 硬體智慧 (ASIC + CAM Table) |
| 傳輸模式 | 半雙工 (易碰撞) | 半/全雙工 | 全雙工 (Full-Duplex) |
| 頻寬 | 所有 Port 共享 | 各網段獨立 | 每個 Port 獨享 |
| 廣播網域 (Broadcast) | 1 個 | 1 個 | 1 個 (除非切 VLAN) |
| 碰撞網域 (Collision) | 1 個 (全部撞在一起) | 每個 Port 獨立 | 每個 Port 獨立 |
五、隨堂測驗 (Quiz)
準備好了嗎?讓我們來測試看看你是否已經具備架構師的基礎觀念。