ICT｜電腦網絡（Networking）

LAN（區域網絡）是指在有限地理範圍內（例如同一間房、同一棟大樓或同一校園）把多部裝置連接起來的網絡。

LAN 常用 Ethernet（以太網）或 Wi‑Fi（無線局域網）連接設備。一般由學校/公司 IT 部門自行設定：例如 IP 分配、使用者帳戶、共享資料夾與列印權限。

（1）電腦室的 30 部電腦與一部共享印表機互連；（2）校園內多個課室用同一個校園網絡存取校內伺服器與學習平台。

LAN 強調「範圍小、管理權在自己手上」；WAN 強調「範圍大、連接多個 LAN，常依賴 ISP/電訊商」。因此 LAN 通常延遲較低、管理較直接；WAN 的成本與安全要求通常更高。

「有 Wi‑Fi 就一定是 WAN」是錯的。Wi‑Fi 只是 LAN 的一種接入方式；你在家連 Wi‑Fi，其實多數仍是「加入家中的 LAN」。

WAN（廣域網絡）指跨越較大地理範圍（跨區、跨城市、跨國）把多個 LAN/網絡互相連接的網絡。

WAN 的核心是「讓不同地點的 LAN 互通」。一般需要路由器（Router）在不同網絡之間路由資料，並透過 ISP 提供的骨幹網絡、專線、VPN 等方式建立連接。

（1）公司中環與觀塘兩個辦公室互通內部系統；（2）學校的校園網絡透過路由器連到 ISP，進一步連上 Internet。

WAN 由於距離更遠、經過更多節點（路由器/骨幹），延遲通常較 LAN 高；同時因連向外部世界，安全措施（防火牆、VPN、存取控制）要求更高。

「WAN 一定慢」不一定正確。若使用高速專線或骨幹網絡，WAN 也可以很快，但成本通常更高。

區分 LAN/WAN 的目的，是用一個清晰方法描述「網絡規模不同」所帶來的技術與管理差異。

當距離增加，訊號需要更多中繼與路由節點；而且部分路段不再由你控制（交由 ISP 管理）。因此管理權、故障排查方式與安全策略都不同。

同一層樓的電腦互通（LAN）通常只要交換器與 AP；但跨兩區辦公室互通（WAN）則需要 ISP 連線/專線或 VPN，並配置路由與防火牆。

可用以下 5 個角度比較：範圍、擁有/管理權、設備與技術、延遲與成本、安全風險。考試比較題請至少寫 3 點分別，再配一個例子。

把 LAN/WAN 當成「有線/無線」分類是錯的。LAN 可用有線或 Wi‑Fi；WAN 也可以用有線專線或無線（例如 4G/5G、衛星）作接入。

Internet（互聯網）是由大量不同網絡互相連接而成的全球性網絡，可視為最大規模的 WAN。

Broadcast Domain（廣播域）指在同一個網絡範圍內，某些「廣播」訊息（例如 ARP）會被所有裝置接收的範圍。

在一般情況下，交換器會在同一個 LAN 內轉發廣播；而路由器不會把廣播轉發到另一個網絡，因此路由器常被視為「分隔廣播域」的設備。

同一個課室內，某電腦發出廣播找尋某 IP 的 MAC（ARP），同一 LAN 的裝置可能都會收到；但這類廣播通常不會被路由器轉發到 Internet。

LAN/WAN 是以「範圍與管理」為主的分類；廣播域是以「廣播可到達的邊界」為主的分類。兩者角度不同，但都能幫你理解網絡如何被分隔與管理。

把 Internet 當成「一個巨大 LAN」並不準確。Internet 由大量自治網絡互連，並非由單一機構全權管理。

Client-Server 是一種網絡模式：Server 專責提供服務（例如檔案、列印、登入、網站、資料庫），而 Client 是使用服務的裝置（電腦、手機、平板）。

基本流程是「請求—回應」：Client 發出 request（請求）→ Server 處理並回傳 response（回應）。例如：你登入學校平台、打開共享資料夾、把列印工作送到伺服器，都屬於這種模式。

學校以伺服器集中管理同學帳戶與功課提交；公司以檔案伺服器集中存放文件並設定權限。

Client-Server 的優點是集中管理（權限、備份、記錄）；缺點是成本較高（伺服器硬件、授權、管理人手），而且若缺乏備援，伺服器故障會影響多人。

「有伺服器就一定很複雜」不一定。重點不是複雜與否，而是是否需要集中管理與可擴充性。

P2P（對等網絡）指網絡內各裝置地位相對平等，沒有「專用伺服器」；每部電腦都可能同時提供與使用資源。

資源分散在每部電腦：例如 A 分享資料夾給 B，而 B 也可以分享自己的資料夾給 A。由於沒有集中管理點，設定通常較快，但權限與備份也較難統一處理。

四位同學在家中以共享資料夾互傳功課；小型工作室臨時共享檔案。

P2P 成本低、設定快；但安全與管理較弱：難以集中設定權限、難以做完整備份，裝置一多更容易失控。

「P2P 一定很危險」也不一定。小規模、可信任的環境下仍可使用，但要清楚其管理與安全限制。

「選擇」其實是看需求：你想要的是方便與低成本，還是集中管理與安全。

當使用者多、帳戶多、資料重要時，若每部電腦自行管理權限，會容易出現混亂與遺漏；此時集中式管理能降低風險。相反，短期小組分享若建立伺服器反而增加成本與設定時間。

（Client-Server）學校：全級帳戶、限制權限、統一備份；（P2P）小組：臨時分享少量檔案。

比較題可寫：管理（集中/分散）、安全（權限/審計）、成本（伺服器/人手）、效能（穩定/依賴分享者）、擴充（易/難）。

「有很多電腦就一定用 P2P」是錯的。電腦越多，越需要集中管理；P2P 更適合少量設備。

伺服器是專門提供服務的系統，可是硬件或軟件概念。例：File Server（檔案）、Print Server（列印）、Web Server（網站）、Database Server（資料庫）、Authentication Server（登入/帳戶）。

伺服器通常需要穩定運作，因此會配備更可靠的硬件、備援設計與備份策略，例如 RAID、UPS、不停機維護（概念層面）。

學校伺服器保存同學作業，並限制只有相關班級可讀取；公司伺服器記錄員工登入與檔案存取紀錄。

一般電腦以個人使用為主；伺服器以「多人同時使用」為主，因此更重視穩定性、權限管理與資料保護。

「伺服器壞了就沒辦法」不一定。大型機構可用冗餘/備援設計降低單點故障風險，但成本更高。

網絡服務是指在網絡上提供給使用者的功能或資源，例如電郵、檔案共享、列印共享、視像會議、上網共享等。

很多服務由伺服器集中提供（Client-Server），使用者透過網絡提出請求並取得結果。例如：開啟共享資料夾、登入學習平台、提交功課，都可視為使用網絡服務。

學校提供學習平台、校內檔案伺服器；公司提供內部通訊系統與資料庫系統。

若把「網絡」只當成「上網工具」會太狹窄。網絡更重要的價值是：讓多人能在同一套規則下共享資源與協作。

把「Wi‑Fi」當成「網絡服務」是錯的。Wi‑Fi 是接入方式；網絡服務是建立在網絡之上的功能。

Email（電郵）：較正式、可留紀錄，支援附件與抄送（CC）。

即時通訊（Instant Messaging）：即時對話、群組協作，適合快速溝通。

VoIP（Voice over IP）：把語音以 IP 封包在網絡上傳送，用於網絡通話/網絡電話。

Email 多以伺服器存取與轉發郵件；即時通訊與 VoIP 偏向即時性，對延遲與網絡擠塞更敏感。

老師以 Email 發功課與通知；小組用即時通訊協作；學校以 VoIP 作內線電話（概念）。

Email 適合正式、需要記錄的溝通；即時通訊適合快速協作；VoIP 適合語音通話，但需要較穩定的網絡。

把 VoIP 當作「一定免費」是錯的。VoIP 可節省部分通話成本，但仍需網絡設備與服務支援。

檔案分享（File Sharing）：多人存取同一資料夾/檔案，可配合權限控制。

軟件分享（Software Sharing）：透過授權管理（概念：License Server）讓多部電腦合法使用同一套軟件。

硬件分享（Hardware Sharing）：最典型是共享印表機，透過列印伺服器集中管理列印工作。

資源分享多以伺服器集中管理：伺服器保存檔案、設定權限、記錄存取、安排列印隊列，令用戶不需各自擁有同一套資源。

全班共用一部印表機；學校以檔案伺服器集中存放教材；電腦室以授權管理供學生使用專業軟件。

若以 P2P 分享檔案，資料分散在多部機上，備份與權限較難一致；以伺服器集中管理則更可控。

「共享＝所有人都可改」是錯的。共享可配合權限：可設只讀、可寫、或按班級/身份限制。

NAT（Network Address Translation）：多部內網裝置共用同一個公網 IP 上網。

DHCP（Dynamic Host Configuration Protocol）：自動派發 IP 位址與網絡設定給內網裝置。

VPN（Virtual Private Network）：在 Internet 上建立加密的「虛擬私有通道」，令外地使用者可像在內網一樣存取資源。

上網共享通常由路由器處理：內網裝置獲得私有 IP（DHCP），並由路由器把連線轉換為公網 IP（NAT）再連到 ISP。VPN 則在應用層/網絡層建立加密通道，保護資料在公網傳輸時的安全。

家庭路由器讓手機、電腦與電視共用同一條寬頻上網；老師在家透過 VPN 安全登入校內系統（概念）。

NAT 解決「多部裝置共享上網」；VPN 解決「在外地安全回到內網」。兩者目的不同，但都常由網絡設備支援。

「VPN 就是讓網速變快」是錯的。VPN 主要目的是安全與遠端存取，反而可能因加密與路由而略為增加延遲。

NIC（網絡介面卡）是裝置與網絡之間的硬件接口，負責把裝置連接到網絡媒介（網線或無線電波）。

NIC 會把上層資料封裝成網絡可傳送的格式，並負責收發資料。每張網卡通常有一個獨特的硬件識別碼（MAC 地址）。

桌上電腦的有線網卡（插 RJ45）；筆記本的無線網卡（連 Wi‑Fi）；手機同時有 Wi‑Fi 與 4G/5G（兩種不同的網絡介面）。

有線 NIC 與無線 NIC 的分別在媒介：前者用網線（雙絞線/光纖經設備轉換），後者用無線電波；但兩者同樣用地址（MAC/IP）與網絡通訊。

「只有插網線那塊才叫網卡」是錯的。Wi‑Fi 模組同樣是 NIC（無線網絡介面）。

MAC Address（Media Access Control Address）是網卡的硬件識別碼，常被稱為實體地址（Physical Address）。

在同一個 LAN 內，資料以 frame 形式傳送，交換器會根據目的地 MAC 把資料送到正確埠口。很多情況下，MAC 以 48-bit 表示，例如 AA:BB:CC:DD:EE:FF（十六進制）。

同一課室內兩部電腦互傳檔案：資料在本地網絡中轉發時會用到 MAC（例如 ARP 找到對方 MAC 後再傳送）。

MAC 用於「本地鏈路」的識別；IP 用於「跨網絡」尋路。即使你要上 Internet，在本地 LAN 內傳送時仍需要 MAC 才能把資料送到下一個設備（例如送到路由器）。

「MAC 會經常改變」一般不正確；相反，IP 在很多網絡中會經 DHCP 動態分配，較容易改變。

IP Address 是用於網絡層的地址，負責描述裝置位於哪個網絡，以及資料應如何在不同網絡之間路由。

當資料要由內網送到外網（例如 Internet），路由器會查看目的地 IP，並依據路由表決定下一跳（next hop）。在家居/校園中，內網 IP 常由 DHCP 自動派發，因此可能隨連線而改變。

你在學校用瀏覽器打開網站：你的電腦先以 IP 把封包送到路由器，再由路由器把封包送往 ISP，經多個路由節點到達網站伺服器。

MAC：像「單位房號」，在同一棟大廈內派信；IP：像「街道地址」，跨區派信。兩者各司其職，缺一不可。

「有 IP 就不需要 MAC」是錯的。本地傳送 frame 仍要 MAC 才能在 LAN 內找到正確的下一站。

Switch（交換器）是常見的 LAN 設備，用來把多部有線裝置連接在一起，讓它們能互相通訊。

交換器會建立 MAC 地址表：記錄「哪個 MAC 出現在哪個埠口」。之後收到 frame 時，就能按目的地 MAC 將資料送到正確埠口，減少不必要的流量。

電腦室每台電腦插到交換器；當 A 電腦傳送資料給 B 電腦，交換器會把資料送到 B 所在的埠口。

Hub（集線器）會把收到的訊號向所有埠口廣播，效率低且容易碰撞；Switch 能按 MAC 精準轉發，效率更高。（註：Hub 在 DSE 常作對比概念。）

「Switch 用 IP 轉發」一般不正確。一般的第 2 層交換器主要使用 MAC；路由器才以 IP 作路由。

交換器的「學習」指記錄來源 MAC 與入埠的對應；「轉發」指按目的地 MAC 把資料送到正確埠口。

（1）Learning：Switch 看每個 frame 的 Source MAC，記下「這個 MAC 從哪個埠口進來」。

（2）Lookup：Switch 收到 frame 後查看 Destination MAC，若表內有對應，就只轉發到那個埠口（unicast）。

（3）Flooding：若 Destination MAC 不在表內，Switch 會向除入埠外的所有埠口轉發（泛洪），等目標裝置回覆後再學到它的位置。

第一次有新電腦接入 LAN 時，交換器未見過其 MAC，可能會泛洪；當該電腦回應後，交換器便能把它加入 MAC 表，之後轉發會更精準。

Switch 的「泛洪」只發生在未知目的地或廣播情況，並非每次都向所有埠口發送；這也是它比 Hub 更有效率的原因。

把「泛洪」當成「永遠廣播」是錯的。泛洪是針對未知目的地的一種暫時做法。

Switch：在同一個 LAN 內連接與轉發；Router：連接不同網絡並作路由。

Switch 根據 MAC 地址表轉發 frame；Router 根據路由表與 IP 位址轉發封包（packet），並通常把廣播域分隔。

電腦室內多部電腦互通主要靠 Switch；電腦室要上網則必須經 Router 連到 ISP。

Switch：範圍較本地、延遲低、端口多；Router：跨網絡、可做 NAT/DHCP/防火牆等（視設備而定）。

「把交換器插到上網線就等於路由器」是錯的。交換器不會自動做路由/NAT，仍需要路由器把 LAN 連到 WAN。

AP（無線接達點）是提供 Wi‑Fi 接入的設備，讓手機、平板、筆記本等無線裝置加入同一個 LAN。

AP 通常接入交換器或路由器的 LAN 端：無線裝置連上 AP 後，其流量會被橋接到有線 LAN，再由 LAN 內設備或路由器處理。

校園每層樓放置多個 AP，令課室、走廊都有 Wi‑Fi 覆蓋；AP 以網線接回機房交換器。

AP 的重點是「提供無線接入」；Router 的重點是「跨網絡路由」。家用 Wi‑Fi 路由器把兩者合在一台設備內，因此容易混淆。

「AP 會自動令你上到網」不一定。你連到 AP 只是加入 LAN；是否能上網取決於背後路由器/WAN 是否正常。

Wi‑Fi 漫遊（Roaming）是指在同一個網絡設計下，裝置由一個 AP 切換到另一個 AP，仍能保持在「同一個 Wi‑Fi 網絡」上使用。

當你走動時，原本 AP 的訊號變弱，裝置會尋找訊號更好的 AP，並嘗試重新連線。很多情況下，切換決策主要由裝置作出（但企業網絡可用控制器/策略輔助）。

學生拿著平板由課室走到圖書館，Wi‑Fi 仍能維持；背後其實是平板在不同 AP 之間切換。

漫遊的理想狀態是「用戶感覺不到切換」；若 SSID/密碼不同，就不是漫遊，而是需要手動選擇另一個網絡並重新登入。

「漫遊一定不會斷線」不一定。切換期間仍可能短暫中斷，特別是覆蓋不重疊或認證時間較長時。

「漫遊不順」通常指：裝置切換 AP 時延遲較大、短暫斷線，或裝置一直黏著（sticky）訊號較差的 AP。

漫遊期間需要重新連線與驗證（例如重新握手）。若不同 AP 的 SSID、加密方式或網段設計不一致，裝置就要重新建立不同網絡連線，斷線感會更明顯。

同一樓層兩個 AP：一個叫「SchoolWiFi」，另一個叫「SchoolWiFi-2」，學生走動時就會「斷一下」並要重新登入，這其實不算真正漫遊。

順暢漫遊通常需要：相同 SSID、相同加密方式、合理的覆蓋重疊，以及（企業環境）更完善的控制器與漫遊協定支援（延伸概念）。

「只要 SSID 相同就一定順」不一定。若訊號覆蓋設計差、AP 擁塞或裝置策略保守，仍可能不順。

Router（路由器）是用於連接不同網絡的設備，例如把內網（LAN）連到外網（WAN/Internet）。

Router 主要看 IP 位址，並參考路由表（routing table）決定下一跳（next hop）。它不會像交換器那樣只在同一 LAN 內轉發，而是負責跨網絡傳送。

家庭路由器把 192.168.x.x 內網連到 ISP；學校路由器把校園 LAN 連到教育城/互聯網。

Switch：LAN 內按 MAC 轉發；Router：不同網絡之間按 IP 路由。兩者角色不同，通常需要配合使用。

「有交換器就能上網」不一定。交換器只能擴展 LAN；要連到 Internet 仍需要路由器與 WAN 連線。

家用路由器是「多合一」設備：不只是路由，還包含交換、無線接入與基本安全功能。

同一台設備內通常包括：

• Router：連接 LAN ↔ WAN
• Switch：提供多個 LAN 網線口
• AP：提供 Wi‑Fi
• NAT：多部裝置共用一個公網 IP
• DHCP：自動派發內網 IP
• Firewall：基本阻擋外來連線

你家中的「一部盒」同時提供 Wi‑Fi、讓多部裝置上網，並自動派發 IP，這就是多合一的典型。

在企業環境，以上功能可能會分拆：獨立路由器、獨立交換器、獨立 AP 與獨立防火牆，以便擴充與管理。

「路由器＝Wi‑Fi」是錯的：Wi‑Fi 只是 AP 功能；路由器的本質是 IP 路由。

NAT（Network Address Translation）是位址轉換技術，把內網私有 IP 的連線映射到路由器的公網 IP。

當內網多部裝置同時上網時，路由器會記錄每條連線的對應（概念：連接埠映射），讓回應資料能正確返回原本的內網裝置。

家中只有 1 個公網 IP，但手機、電腦與遊戲機都能同時上網，原因就是路由器在做 NAT。

NAT 與 DHCP 不同：DHCP 是派發內網 IP；NAT 是把內網連線轉換到公網 IP。

「NAT 會令網速變快」不一定。NAT 的主要目的不是加速，而是共享公網 IP 與管理連線。

Router：按 IP 作路由；Switch：按 MAC 轉發；Modem/ONT：把媒介訊號轉成可用的網絡介面。

三者是分工合作：Modem/ONT 先把 ISP 的線路接入；Router 把 LAN 連到 WAN 並作 NAT/DHCP；Switch/ AP 負責把更多裝置接入 LAN。

光纖入屋：ONT（光纖盒）→ Router（分流、派 IP、Wi‑Fi）→ Switch（擴展有線埠）→ 電腦/印表機。

若把三者混為一談，最容易在情境題失分。建議以「做甚麼」作區分，而非看外觀。

「只要插對線就會自動上網」不一定。很多情況需要正確配置：例如 PPPoE、VLAN、或 ISP 認證（延伸概念）。

家用路由器面向一般用戶，重點是易設定與成本；商業路由器面向企業/學校，重點是穩定性、管理能力與安全策略。

商業環境同時連線用戶多，且需要分權管理與監控，因此需要更完整的管理介面、日志、策略與擴充能力。

學校同一時間有大量學生上網與視像；企業需要固定 VPN 連接分店與辦公室。

商業設備一般支援更多同時連線、較高吞吐量、更完善安全功能；家用設備功能較精簡，適合小規模。

「商業設備一定適合家庭」不一定。若家庭使用情境簡單，商業設備可能只帶來更高成本與更複雜設定。

多 SSID：同一套 AP/網絡可提供多個 Wi‑Fi 名稱供不同人使用。

VLAN（Virtual LAN）：在同一套物理網絡上，把不同群組的流量邏輯上分隔，達到隔離與權限控制。

商業路由器/防火牆可配合 VLAN 與規則（rule）控制不同群組可存取哪些資源，例如：訪客只可上網，不可進入校內伺服器；老師可存取內部系統。

校園提供「Teacher」「Student」「Guest」三個 Wi‑Fi：各自對應不同 VLAN 與存取規則。

家用路由器也可能有「訪客 Wi‑Fi」，但通常管理功能較簡化；商業環境需要更精細策略與更完整監控。

「改密碼就等於分權限」是錯的。分權限需要網絡層面的隔離與規則，而不只是密碼不同。

VPN：用於安全遠端存取或分店互連（Site-to-Site）。

QoS：對不同類型流量設定優先次序，保障視像會議/VoIP 的穩定。

商業環境常需要把關鍵服務（例如視像、語音、校務系統）設為更高優先，避免被大量下載佔滿帶寬；同時需要更完整的安全策略與入侵防護（概念層面）。

學校安排線上課堂，QoS 可減少視像卡頓；企業用 VPN 讓員工在家安全連回公司。

家用設備多以簡單易用為主，遇到大量同時連線時較易出現不穩；商業設備則為高負載與管理需求而設計。

「只要買最貴的路由器就一定解決全部網絡問題」是錯的。網絡表現亦取決於 ISP 方案、佈線、AP 佈署與配置。

Modem 原意是 Modulator-Demodulator（調制/解調），負責把供應商線路上的訊號形式與你家網絡設備可用的訊號形式互相轉換。

ISP 入屋的線路可能是電話線（DSL）、同軸（Cable）、光纖（FTTH 的 ONT/ONU）、或流動數據。這些都不是一般電腦/家用路由器的「直接 Ethernet」介面，因此需要 Modem/ONT 作轉換。

光纖入屋常見有「光纖盒」（ONT/ONU），把光訊號轉成 RJ45（Ethernet）讓路由器連接。

Modem 解決「接入 ISP」的介面；Router 解決「內網如何分流、如何連到外網」以及 NAT/DHCP 等管理。

「有 Wi‑Fi 就不需要 Modem」是錯的。Wi‑Fi 只是本地接入；是否能上網仍要看背後是否能接入 ISP（通常需要 Modem/ONT）。

Modem 的種類通常跟入屋媒介相關：不同媒介需要不同的轉換設備。

不同媒介的訊號特性不同：電話線與同軸以電訊號傳送但規格不同；光纖以光訊號傳送；流動數據則透過無線電波與基地台通訊。因此需要相應的終端設備把訊號轉成網絡介面。

FTTH：ONT/ONU；Cable TV 寬頻：Cable Modem；偏遠地方可能用 4G/5G 路由器（內含流動 Modem）。

不論是哪一類 Modem，其本質都是「把 ISP 的媒介訊號轉成用戶端可用的網絡介面」。

把 ONT/ONU 當成「只是路由器」是錯的。ONT/ONU 的核心是光纖終端與轉換。

「二合一」或「多合一」設備把多種功能合在一台：Modem/ONT（接入與轉換）+ Router（路由/NAT/DHCP）+ AP（Wi‑Fi）。

設備內部其實仍然是分工：前端處理 ISP 訊號，後端處理內網管理與 Wi‑Fi。你看到的是外殼合併，而不是概念合併。

電訊商提供的「寬頻盒」既有光纖接口又有 Wi‑Fi；用戶因此容易以為它只是「Wi‑Fi 機」。

合一設備方便但不一定最彈性。企業環境常把功能分拆，方便升級與維護。

把二合一設備壞了說成「路由器壞」可能不準確：也可能是 Modem/ONT 部分故障導致不能上網。

雙絞線（Twisted Pair）是常見的網絡電纜媒介，以成對銅線扭合來傳送資料。

扭合的作用是令外界干擾對兩條線造成的影響盡量相似，接收端可把相似的雜訊抵消（概念：平衡傳輸）。同時，扭合亦能減少不同線對之間的互相干擾（串擾）。

辦公室把多條網線束在一起走線：若沒有扭合或屏蔽，線與線之間更容易互相影響，造成誤碼或速度下降。

扭合可提供「基本抗干擾能力」；若環境干擾更強，則需要額外屏蔽（例如 STP）。

「扭線是為了讓資料更快」不是核心原因。扭線主要是為了穩定傳輸、降低干擾與誤碼。

UTP（Unshielded Twisted Pair）：無屏蔽雙絞線。

STP（Shielded Twisted Pair）：有屏蔽雙絞線（鋁箔/編織網等）。

屏蔽層可降低外部電磁雜訊耦合進線材，亦可減少線材對外發射干擾；但屏蔽線通常較粗硬，施工需注意接地與端接，否則效果可能打折。

一般教室/辦公室：UTP 多已足夠；高干擾環境（例如工廠、機房線束密集）：可考慮 STP/S/FTP。

UTP：便宜、易拉線；STP：抗干擾、較穩定但成本與施工要求較高。

「STP 一定更快」是錯的。速度取決於 Cat 規格、距離、施工品質與兩端設備支援。

屏蔽標記通常以「/」分隔：斜線前代表整條線外層屏蔽；斜線後代表每對線是否屏蔽。

• U/UTP：外層無屏蔽、每對線亦無屏蔽（最常見的 UTP）
• F/UTP：外層鋁箔屏蔽、每對線無屏蔽（有時稱 FTP）
• S/FTP：外層編織屏蔽、每對線都有鋁箔屏蔽（全屏蔽，常見於較高端線材）

某些 Cat7/高端線材常見 S/FTP；一般家居 Cat5e/6 多為 U/UTP。

屏蔽越多通常越抗干擾，但成本、粗硬程度與施工難度也會增加。

把「屏蔽代號」當成「速度代號」是錯的。速度更常用 Cat 規格與設備支援描述。

Cat 是線材規格的分類（如 Cat5e、Cat6、Cat6A、Cat7、Cat8）。一般而言，Cat 越高，可支援的頻寬/高頻特性越好，但成本也更高。

速度不是「線本身自帶」的魔法數字。即使拉了高規格線材，若距離過長、端接不良、環境干擾大，或兩端設備不支援，仍達不到理想速度。

一般家居/學校：Cat5e/6 通常已足夠 1Gbps；若機房要穩定 10Gbps（100m 內），常會考慮 Cat6A。

Cat6 與 Cat6A：兩者都可做 1Gbps；Cat6A 在 10Gbps（100m）更有優勢。Cat7/8 多用於更高規格或特定場景，但成本與施工要求更高。

「拉 Cat7 一定最划算」不一定。若設備只支援 1Gbps，過高規格未必帶來實際效益。

光纖電纜是一種以光作載波的傳輸媒介，用於高速、長距離的網絡傳輸（例如骨幹網絡、FTTH）。

資料會被轉換成光脈衝（例如亮/暗或不同調制方式），在光纖纖芯內傳播。由於不是用電流傳輸，因此對外界電磁干擾不敏感。

電訊商骨幹網絡、跨海底電纜、校園機房與機房之間的高速連接、FTTH 入屋光纖。

銅線容易受 EMI 與串擾影響，長距離衰減較明顯；光纖衰減較低、頻寬更大，適合更遠距離與更高容量。

「光纖快是因為光在裡面跑得比電快很多」不準確。光在光纖中的速度亦會受材料折射率影響；真正關鍵是光纖可提供更大的可用頻寬與更低的干擾/衰減。

光纖核心部分包括：

• Core（纖芯）：光主要傳播的部分
• Cladding（包層）：折射率比纖芯低，用於產生全反射

當光由折射率較高的纖芯射向折射率較低的包層，且入射角大於某個臨界角時，光不會折射出去，而會完全反射回纖芯內（全反射）。因此光能像在「導光通道」中一樣前進。

你可以把光纖想像成一條「光的隧道」：只要光以合適角度進入，便會在內部反射前進，不易逸出。

若沒有折射率差，就難以形成全反射，光便會散失，傳輸距離會大幅下降。

「光纖可以任意大角度彎折」是錯的。彎折過度會破壞全反射條件，導致光泄漏與衰減增加。

衰減（Attenuation）是訊號在傳輸過程中逐漸變弱的現象，常以 dB/km（概念）描述。

銅線長距離會因電阻、電磁干擾、串擾等因素令訊號衰減；光纖的光訊號衰減相對較低，因此可在更長距離保持可辨識訊號。長途通信亦可加入中繼器或光放大器（概念）延伸距離。

跨城市/跨國的骨幹網絡多使用光纖，因為需要長距離且可靠的連接。

銅線若要長距離高速，通常需要更多中繼與更嚴格屏蔽；光纖較容易在長距離保持性能。

「光纖完全沒有衰減」是錯的。光纖仍有衰減，只是通常比銅線低得多。

頻寬（Bandwidth）可以理解為「可用的傳輸容量/可承載的訊號頻率範圍」。在 ICT 的基本理解中，頻寬越大，代表在同一時間內可傳送的資訊量潛力越高。

光可以用很高的頻率作載波，光纖系統能在較寬的頻率範圍內調制訊號，因此可提供更高的資料率。此外，光纖較少受串擾與 EMI 影響，訊號品質更易保持，亦有利於高速傳輸。

進一步的延伸技術是WDM（Wavelength Division Multiplexing，波分復用）：把不同波長（可想像為不同「顏色」）的光同時放進同一條光纖，各自承載一條資料通道，令一條纖的總容量大幅提升。

電訊商骨幹網絡常用 WDM 讓同一條光纖同時承載多個高速通道；校園機房之間用光纖連接以避免干擾並支援更高吞吐量。

銅線要高速時，干擾與串擾會更明顯，需要更嚴格的線材與施工；光纖在高速下較易保持訊號品質，並能透過 WDM 擴充容量。

「光纖一定零延遲」是錯的。延遲仍受距離（傳播時間）、設備處理與路由節點影響。

無線通訊是利用電磁波在空氣中傳送訊號。不同技術（Wi‑Fi、藍牙、4G/5G、衛星、微波連結）使用不同頻段與協議，因此特性與用途不同。

一般而言：距離越遠、覆蓋越大，通常需要更高功率、更複雜的基礎設施，延遲也可能更高；而短距離則可設計成低功耗、低成本。

同一個人可能同時用 Wi‑Fi（連家中網絡）、藍牙（連耳機）、4G/5G（外出上網），而在偏遠地區則可能靠衛星連線。

在 DSE 層面，你不需要背每個頻率數字，但要能用「距離、覆蓋、延遲、用途」描述差異。

把「微波」誤解成「微波爐」不是考試重點。這裡的微波是指較高頻的無線電波，用於通訊連結。

Wi‑Fi：常用於家居/學校/公司，透過 AP 提供本地無線網絡（WLAN）。

Bluetooth（藍牙）：常用於耳機、鍵盤、滑鼠、手錶等個人裝置互連，重點是低功耗與近距離。

Wi‑Fi 著重把裝置接入 LAN；藍牙著重裝置之間的個人連接。兩者都是無線，但協議與設計目標不同。

用 Wi‑Fi 連學校網絡上網；用藍牙連耳機聽歌。

Wi‑Fi 通常需要 AP；藍牙多為點對點或小型群組，且一般不用 AP。

「藍牙可取代 Wi‑Fi 上網」一般不成立。藍牙主要為個人裝置互連而設計。

微波連結（Microwave link）：常指用較高頻的無線電波作固定點對點傳輸。

流動數據（4G/5G）：蜂窩式（Cellular）網絡，手機以 SIM 卡連接基地台上網。

微波連結通常需要視距（Line‑of‑Sight）並使用定向天線，常用於回程（backhaul）或骨幹某些路段；流動數據則強調移動性，手機移動時會在基地台之間切換（handover）。

兩座大樓之間用微波連結作網絡回程；市民用 5G 上網。

微波連結較像「兩點之間的無線橋」；流動數據較像「由很多基地台組成的覆蓋網」。

把「微波連結」與「流動數據」混為一談會失分。請用「點對點 vs 蜂窩式」作區分。

衛星通訊是地面站透過衛星作中繼傳輸，適合地面基建不足或覆蓋需要很廣的情境。

訊號需要上行到衛星再下行到另一個地面站/用戶端。若衛星距離地面較遠（例如高軌道），傳播距離長，延遲會更明顯；低軌衛星可改善延遲，但仍受多因素影響。

海上船隻、偏遠山區、災後地面網絡受損時使用衛星上網。

地面光纖通常延遲更低且容量更高；衛星的優勢是覆蓋範圍。

「衛星一定很慢」不一定，但延遲通常較高是常見限制。

非對稱（Asymmetric）：下載速度通常高於上載速度。

對稱（Symmetric）：上載與下載速度接近。

家用網絡多以「消費內容」為主（下載需求大），因此常見非對稱；企業/機構若需要大量上載（雲端、伺服器、視像會議），更適合對稱方案。

家用寬頻常見下載較高；企業專線常見對稱帶寬。

非對稱：成本較低、適合一般家庭；對稱：上載更強、適合工作協作與關鍵服務，但通常較貴。

只看下載速度選方案會失準。若你經常上載大檔或做視像會議，上載速度同樣重要。

FTTC 指 ISP 的光纖鋪到你附近的街櫃/機櫃，再以現有銅線（例如電話線）把連線帶到用戶端。

由於最後一段是銅線，銅線長度越長，衰減與干擾影響越大；因此 FTTC 的實際速度與穩定性會更依賴「最後一段銅線」的狀況。

某些「光纖寬頻」方案實際上可能是 FTTC：光纖到樓下機房或街櫃，入屋仍走銅線。

FTTC：成本較低、利用既有銅線；FTTH：光纖直入屋，通常可更穩定與更高速度。

把 FTTC 誤以為「全程光纖」會令你對速度期望過高。

FTTH 指光纖一直拉到用戶端（家中/大廈），最後一段仍是光纖，不需再轉為銅線才入屋。

由於最後一段也是光纖，衰減與干擾影響相對較小，上下載能力與穩定性通常更好（實際仍視方案與設備而定）。

屋內有 ONT/ONU 光纖盒提供 Ethernet，再接路由器上網。

FTTH 較能發揮光纖的優勢；FTTC 的限制常在最後一段銅線。

即使是 FTTH，家中 Wi‑Fi 表現仍取決於路由器/AP 佈署，並非「有光纖就 Wi‑Fi 一定滿分」。

很多方案都會用「光纖」字眼，因為骨幹多用光纖；但用戶端最後一段是否光纖，才是 FTTC/FTTH 的關鍵。

若最後一段仍是銅線，便會受距離與干擾影響；若最後一段是光纖，通常更穩定。故比較時應問清楚「光纖去到哪裏」。

同一屋苑不同單位因佈線不同，可能出現不同實際速度，即使同樣宣傳「光纖」。

FTTH 更能滿足高上載需求；FTTC 在某些舊區更常見，改造成本較低。

把「Wi‑Fi 滿格」與「FTTH/FTTC」混為一談不正確。FTTH/FTTC 是入屋接入方式；Wi‑Fi 是室內無線覆蓋。

專線（Leased Line）是由 ISP 為某個客戶提供的專用連線，客戶不需與其他用戶共享同一條連線的帶寬。

專線通常提供更明確的性能與服務承諾，例如保證帶寬、較穩定延遲、以及故障維修時間（SLA）。

企業總部與資料中心的連接；學校核心系統或大型網上考試需要穩定連線的情況。

家用寬頻多為共享式，速度常以「最高可達」描述；專線更著重「保證」與「可預測」。

「專線＝一定最快」不一定。專線的核心價值是穩定與保證，而非單純最高速度。

SLA（Service Level Agreement）是服務水平協議，用於承諾服務可用性與維修時間等。

要提供穩定與保證，ISP 需要預留資源、提供更快支援、以及更嚴格監控與維護，因此成本較高。

同樣 100 Mbps：家用可能是共享且「最高可達」；專線可能是「保證 100 Mbps」並有維修時間承諾。

共享寬頻在繁忙時間容易擠塞；專線較少受其他用戶影響，表現更可預測。

「家用寬頻某一刻跑得比專線快」不代表家用更好，因為專線重點是穩定與可預測。

「適用」取決於需求：若服務對網絡波動敏感（例如 VoIP、線上課堂、雲端系統），就更需要可預測的連線。

專線通常提供對稱帶寬、較穩定延遲與更可靠支援，可降低關鍵服務因擠塞而中斷的風險。

學校舉辦大型線上活動；企業需要跨辦公室穩定連接；機構提供對外服務的伺服器連線。

一般家庭娛樂用途（看片、上網）不一定需要專線；而機構關鍵服務常需要專線或同級別的保證。

「專線只適合很大公司」不一定。只要服務足夠關鍵，規模不大也可能需要。

流動數據是透過電訊商的蜂窩式網絡上網。地區被劃分成多個 cell，每個 cell 由基地台提供訊號。

當你移動時，手機會根據訊號強度與網絡策略，在不同基地台之間做切換（handover），以保持連線。

你乘車由一區到另一區，手機仍可上網，背後就是基地台切換在運作。

Wi‑Fi 漫遊是在 AP 之間切換；流動數據是基地台之間切換。兩者概念相似，但屬不同網絡系統。

「流動數據就是 Wi‑Fi」是錯的。流動數據依賴電訊商蜂窩網絡；Wi‑Fi 依賴本地 AP。

「不穩」指速度與延遲會隨時間與地點變化，難以完全固定。

無線頻譜是共享資源；當同一基地台同時服務很多用戶，分配到每位用戶的資源會下降。此外，建築遮擋、地形、天氣等也會影響訊號。

演唱會/大型活動場地常會出現「滿格但慢」，原因是基地台負載非常高。

固網寬頻受無線環境影響較小，因此一般更穩定；流動數據勝在流動性，但表現波動較常見。

「同一個 Plan 無論去哪裡都一樣快」是錯的。無線環境與負載會造成很大差異。

優點是「機動性」；限制是「可預測性較低」。

流動數據讓你不依賴固定佈線即可接入 Internet；但由於共享頻譜與訊號因素，表現不如固網穩定。

外出使用地圖、社交媒體、即時通訊；在偏遠地區訊號弱時速度會下降。

若你需要穩定視像會議或長時間上載大檔，固網（特別是 FTTH/專線）通常更合適。

「5G 一定低延遲、任何地方都快」不一定。仍受基地台覆蓋與負載影響。

Hotspot（Wi‑Fi 熱點）指提供 Wi‑Fi 連線的設備或功能，讓附近裝置可以加入某個本地網絡。

Hotspot 的作用類似 AP：把無線裝置接入 LAN。至於是否能上網，要看 Hotspot 背後是否有 WAN（固網寬頻或流動數據）連到 Internet。

餐廳提供的 Wi‑Fi 熱點；手機的個人熱點；家用路由器提供的 Wi‑Fi 都可以視作 Hotspot。

Hotspot 只是把你「連上某個網絡」；Internet 是「那個網絡是否能連到外部世界」。

把「Wi‑Fi」與「Internet」畫上等號會令你無法正確排查問題。

「Wi‑Fi 滿格」只反映你與 AP/路由器之間的無線連線強度，不代表路由器已成功連到 ISP。

上網需要兩段連線：裝置 ↔ Hotspot（LAN） + Hotspot ↔ ISP/Internet（WAN）。只要後者失效，即使前者滿格也上不到網。

屋內 Wi‑Fi 仍在，但寬頻線路故障或 Modem/ONT 斷線；你仍會看到 Wi‑Fi，但網頁打不開。

若是 LAN 問題：可能連不上 Wi‑Fi 或訊號差；若是 WAN 問題：可連 Wi‑Fi，但無法開網頁。

只重開手機 Wi‑Fi 可能無用；應檢查路由器的 WAN 指示燈、Modem/ONT 狀態，或 ISP 是否故障。

手機個人熱點是把手機當成小型路由器：外部用流動數據，內部用 Wi‑Fi 提供接入。

手機透過 4G/5G 連到電訊商（WAN 方向），再建立 Wi‑Fi 熱點給其他裝置加入（LAN 方向），並進行分享與轉發（概念層面）。

筆記本在沒有固網時連上手機 Hotspot 上網。

餐廳 Hotspot 背後可能是固網寬頻；手機 Hotspot 背後則是流動數據。

「開了 Hotspot 就一定有網」不一定。若手機本身沒有流動數據/訊號弱，分享出去的 Wi‑Fi 也會上不到網。

LAN：在同一房間/大樓/校園等小範圍內連接設備的網絡，通常由同一機構自行管理，速度高、延遲低。

WAN：跨區/跨城/跨國連接多個 LAN 的網絡，通常透過 ISP/電訊商網絡建立連線，延遲較高、安全要求較高。

LAN 內主要用 Switch/AP 連接設備；WAN 需要 Router 進行跨網絡路由，並依賴電訊商提供的骨幹/專線/互聯網路段。

• LAN 例子：電腦室、校園內網、家庭內網。
• WAN 例子：公司兩地辦公室互通、校園連到互聯網、跨國網絡連接。

定義 → 範圍 → 分別（管理權/設備/延遲或成本）→ 例子 → 總結（LAN 適合本地高速；WAN 適合跨地域互通）。

把 Wi‑Fi 當成 WAN；把「有線/無線」當成 LAN/WAN 分類；只寫「一個大一個細」而沒有寫管理與設備差異。

Client-Server：伺服器集中提供服務（檔案/列印/登入/網站/資料庫），客戶端提出請求。

P2P：沒有專用伺服器，各裝置地位相近，互相分享資源。

Client-Server 以「集中」換取可管理（權限、備份、審計）；P2P 以「分散」換取低成本與快速設定。

學校帳戶與功課伺服器（Client-Server）；四人小組臨時共享資料夾（P2P）。

• 管理：集中 vs 分散
• 安全：可集中控權 vs 難統一控權
• 成本：伺服器/人手較高 vs 成本低
• 備份：易集中備份 vs 檔案分散難備份
• 擴充：較易管理擴充 vs 裝置一多易失控

只寫「有 server/冇 server」而不解釋「為何集中管理更安全」；或沒有配合情境（學校 vs 小組）舉例。

• Switch：在 LAN 內按 MAC 地址轉發資料。
• Router：連接不同網絡，按 IP 地址作路由（常做 NAT/DHCP）。
• Modem/ONT：把 ISP 的媒介訊號轉換成 Ethernet 等可用介面。

• UTP：常見、便宜、易施工（一般校園/家居足夠）。
• STP/S/FTP：抗干擾較好（高干擾環境）。
• 光纖：頻寬大、衰減低、抗 EMI（長距離/骨幹/高容量）。

• FTTC vs FTTH：重點是「光纖去到哪裏」。FTTC 最後一段銅線；FTTH 光纖入屋。
• Hotspot：只是 Wi‑Fi 接入與分享，不等於 Internet（要看背後 WAN）。

把「Wi‑Fi 滿格」當成「一定上到網」；把 Router 的 Wi‑Fi 功能誤認為 Router 本質；把 STP 當成一定更快。