路由（Routing）

路由（Route）這個字對於大多數的IT人來說，應該一點都不覺得奇怪，可是現在愈來愈多IP分享器的設備，同時也具備設定靜態路由的設定，不過靜態路由該怎麼設呢？

對一般人來說，靜態路由設定的機會不多，除非是你有把網段做特定的切割時，但又想要兩者之間能夠進行溝通，才會有這部分的設定，筆者就以前上課時所學，來與大家一同分享，希望能夠對靜態路由能有更加明確的認識

其中還包括了最快路徑（例：RIP協定）和最佳（短）路徑（例：OSPF協定）的差別

首先，要說明網路的環境條件，其中包括了三個網段（192.168.1.x、192.168.2.x、192.168.3.x），兩個路由器（A、B-Router）、一個NAT主機、一台ADSL MODEM（濾波器略），而靜態路由則是設定在兩台Router上

設定內容如下：
A-Router：
　　　　　Destimation　　　Network　　　　　Gateway（Interface）
　　　　　192.168.1.0　　　255.255.255.0　　192.168.1.200
　　　　　192.168.2.0　　　255.255.255.0　　192.168.2.100
　　　　　192.168.3.0　　　255.255.255.0　　192.168.2.200（*）
　　　　　0.0.0.0　　　　　0.0.0.0　　　　　192.168.2.200

B-Router：
　　　　　Destimation　　　Network　　　　　Gateway（Interface）
　　　　　192.168.2.0　　　255.255.255.0　　192.168.2.200
　　　　　192.168.3.0　　　255.255.255.0　　192.168.3.100
　　　　　192.168.1.0　　　255.255.255.0　　192.168.2.100（*）
　　　　　0.0.0.0　　　　　0.0.0.0　　　　　192.168.3.200

*：該列規則可用靜態路由（手動）或動態路由（Router自己學習）產生

文字說明：
Destimation：目的地
Network：子網路遮罩
Gateway（Interface）：閘道器、界面

筆者就上述的路由意義加以說明，其實路由表（Routing Table）就是只封包傳遞的方向，因為網段的不同，所以要告訴網路上的封包應該傳給那一個Gateway介面來處理這個封包，相關的原理請各位去翻翻相關書籍或Google上應該也有不少

A路由器：對192.168.1.x網段（gateway：192.168.1.200）
1. 192.168.1.10要送至192.168.2.10的封包傳至A的192.168.1.200
　經A內部192.168.1.200-->192.168.2.100再將封包傳給192.168.2.10
2.192.168.1.10要送至192.168.3.10的封包會走0.0.0.0規則（靜/動態路由未設）
　封包至192.168.1.200經A的192.168.2.100傳至B的192.168.2.200
　經B將封包透過192.168.3.100-->192.168.3.10
3.未限定網段的封包傳送路徑與傳至192.168.3.x相同，最後由B把封包送至NAT
　最後，經由NAT的路由設定轉發出去Internet
4.靜態（手動）或動態路由已建立（RIP、OSPF），就多192.168.3.0的規則
　A路由器接受到要往192.168.3.x的封包會直接轉發給192.168.2.200（B）

B路由器：對192.168.3.x網段（gateway：192.168.3.100）
1. 192.168.3.10要送至192.168.2.10的封包傳至B的192.168.3.100
　經A內部192.168.3.100-->192.168.2.200再將封包傳給192.168.2.10
2.192.168.3.10要送至192.168.1.10的封包會走0.0.0.0規則（靜/動態路由未建）
　封包送至192.168.3.200經NAT的192.168.3.200至B的192.168.2.200（NAT）
　B的192.168.2.200-->192.168.2.100，經A的192.168.1.200傳至192.168.1.10
3.未限定網段的封包會傳至192.168.3.200，經NAT的路由設定轉發出去Internet
4.靜態（手動）或動態路由已建立（RIP、OSPF），就多192.168.1.0的規則
　B路由器接受到要往192.168.1.x的封包會直接轉發給192.168.2.100（A）

A、B路由器：對192.168.2.x網段（gateway：192.168.2.100）
1. 192.168.2.10要送至192.168.1.10的封包傳至A的192.168.2.100
　經A內部192.168.2.100-->192.168.1.200再將封包傳給192.168.1.10
2.192.168.2.10送至192.168.3.10，傳至192.168.2.100（靜/動態路由未建）　
　A會套用0.0.0.0規則，把封包傳至192.168.2.200
　經B（192.168.3.100）傳給192.168.3.10
3.未限定網段的封包先傳至A的192.168.2.100（0.0.0.0規則）
　再轉發至192.168.2.200，經B（0.0.0.0規則）發至192.168.3.200
　最後再經由NAT轉發出去Internet
4.當A和B加入靜/動態路由，192.168.2.10傳192.168.3.10的路徑不變

以上規則中，可以看出路由設定時，除了手動設定的路由之外，由路由協定所產生的動態路由，能夠有效的減少封包的傳送路徑（RIP：中小型網路、OSPF：大型網路）

經過筆者說明，不知大家是否比較有概念了呢？（老實說，應該絕大多數人都不會想要自己手動設定），筆者對於這部份的內容並非如此熟稔，如有錯誤處還煩請留言或來信指導

話說回來，Router數多，使用者有上百人，要做網段切割，還要限定封包走向（一來一往），我想建構這樣子大系統的Routing Table，腦子要很有力，不然鐵定會錯亂！

外接設備的存取（I/O of External Device）

現在電子產品種類眾多，除了APPLE很有名的I系列之外，利用USB或記憶卡讀卡機與電腦連接的產品之多，讓人目不暇給，小到MiNi-SD，大至3.5吋硬碟都有

不過筆者這裡是指能夠做存取的裝置，所以有些做為顯示用的大型設備不在此限，也因為方便，卻為公司或個人帶來許多麻煩

不過為了大型檔案的便利性，這一類的產品又是不可缺少的一個環節，所以要如何做有效的預防，這一點就有賴於使用者與電腦管理者之間的溝通了

就拿我們最常用的外接媒介 －「USB」來說，其實現在絕大部份的硬體幾乎都有支援USB，無論是一般的USB或是MINI-USB（需轉接才可使用），但是它仍有USB1.0和2.0之差，雖然現在應該都是2.0以上，不過舊的OS（例：WIN2K或ME）可能就要安裝相關軟體才能支援到2.0的速度

破萬的瀏覽次數（＞10000）

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
破萬人大關囉！

雖然計數器可能是以網頁開啟次數來計算，但是看見已經破萬的數字（計數器與部落格觀察的落差是因建構的時間點不同），對我來說也是另外一種的激勵，雖然在版上與我一同討論、分享的人不多（我知道有人害羞...），但是我還是謝謝各位賞光！

不過筆者這個BLOG最大的用意就是想利用網路的特性，互相增進彼此的見識與能力，當然也很歡迎各位的建言與指教，一個人的力量雖然微小，若能夠發揚部落客精神，希望也能幫助到各領域的人，這才是最大的歡樂呀！

PS：想當初低調寫的無名，兩年多也才不過8xxx....>_<|||

建議與最低配備（Proposed and Basic Equipment）

一般我們在買作業系統或是使用軟體的時候，經常會聽見建議與最低配備的需求為何，經常都有著天地之遠的差距，使得我們不得不正視這問題

尤其是軟硬體之間的配合，原本就是硬體應略快於軟體一些，否則新製作出來的軟體根本很難普及或量化，更別提有何商業價值

雖說如此，建議與最低之間的差距要怎麼來衡量呢？

最常見的應該就是作業系統的配備需求，就以現在市佔率最高的Windows XP來說，筆者從微軟官方得到的資料如下：參考資料（ppt檔）

（1）執行 Windows XP 最少的系統需求
　　CPU：233 MHz x86 Compatible Processor or higher
　　RAM：64 MB of ram or higher recommended
　　HD：1.5 GB of available hard disk space
　　VGA CARD：Super VGA 800 x 600 or higher-resolution

（2）使用 Windows XP 作日常作業時的系統需求
　　CPU：Intel Pentium iii 500 MHz x86 Compatible Processor or higher
　　RAM：192 MB of ram or higher recommended
　　HD：4.0 GB of available hard disk space
　　VGA CARD：Super VGA 800 x 600

可安裝的過濾門檻：PIII-500 MHz、192 MB RAM、4.0 GB HD

筆者的實際經驗，以現今時空條件，一般人想無痛使用（Windows XP SP2），至少要具備Pentium 4水準的CPU、512MB的RAM、80GB的HD、1024 x 768的VGA CARD（含顯示器）

況且Pentium 4是在2000年發表，而Windows XP是在2001年才正式發表，所以筆者所說的配備並非高得離譜（雖然還有價位的問題）

在最低與建議配備之間，其實還有很大的彈性空間，不過...在一般企業體系來說，很多時候都會以發佈標準稍高一點點做為採購的依據，很多保貴的時間就會在等待中度過（如果是很盡職的上班族...@@"），畢竟老闆或採購人員不一定會以實際運行的狀態做為參考標準

會標示這一類配備需求的，除了作業系統之外，還有許多大型軟體、遊戲以及工程計算軟體，因為如果不清楚的標示所需配備，客戶買了軟體卻無法得到相對的效能，往往就會有接不完的客訴，以及推廣受阻的窘境

所以，在添購相關軟體時，請先掂掂自己斤兩，是否具備足夠的硬體來進行相關工作，如果可以，請在選購之前詢問相關技術/作業人員，或是採用比建議略高個一兩級的設備，如此一來也能應付未來的工作量（眼光需具有前瞻性）

一定是硬體先行推動，軟體工業再支援嗎？

其實並不然，也有許多狀況，是軟體供應商（能夠影響全球的公司）事先放出新軟體的消息，讓硬體相關工業，加緊腳步於研發新製程與量產，也是另一種供需機制

對於建議與最低配備的迷思，其實很難有所定論，如果加上現在的技術、預算及汰舊的種種因素，對於一般人來說，更是難以抓摸，所以...還是請教一下有經驗的朋友吧！

畢竟在商言商的店員，如果不是真的這麼有交情的話，下個被宰的一定是你！！

網路位置的轉換（IPv4 To IPv6）

先前在報章媒體上，有一個消息對於IT人來說，應該是無法不重視的問題，那就是IP的數量將要面臨不足（三年後即將用盡之說）

所以，現在正加緊腳步要從現有的IPv4往前推進至IPv6，未來的趨勢已經是無可避免的狀況之下，或許對於我們這些IT相關人員帶來的衝擊更加巨大，因為有很多使用上的習慣與設定的技術，很有可能在網路的基本面上，會有相當大的變革

為什麼網路位置的數量會面臨不足呢？這都要從最早網路的起源開始說起，因為原本的IPv4機制是用在封閉環境下，沒想到突然間的蓬勃發展，造成IP的數量以極快的速度在減少，近年來開始推行不同的機制（IPv6），來做為IPv4的接軌

雖然已有先見之明，對於使用習慣的眾多網管人來說，這或許仍是一個相當大的變革，除了在設定的習慣上有所影響之外，就連安全性及應用部份，仍有許多灰色地帶（相信會獲得解決，只怕緩不濟急）

就該報導所訴，因為中國與印度的快速竄起，造成IP數量被用盡的速度以倍數在成長，所以大家都要正視這個問題，可是真的能夠在快用盡的三年內完成嗎？（若期限是三年）

筆者覺得並不樂觀，但是這卻是必行之路，除了整體的網路架構要改變之外，整個大環境要多久的時間來汰換舊有設備，甚至於IPv4與IPv6是維持並行制，或是要慢慢減少IPv4的用量，這些都非短時間能夠有定論，所以這三年的時間，非常明顯的不夠

回想，在7年前的千年蟲危機，想當時所有大企業如臨大敵，事前的準備與投入資金之鉅，對於IT產業來說，都是相當重要的一個轉捩點，這次IP數量不足的問題，卻看不見大家相同的高度對待，難到說是因為千年蟲是針對作業系統，而IP僅針對網路設備有關嗎？

反觀，現在有多少電腦相關設備沒有與網路接軌？這也許也是許多企業家與政府高層的盲點，畢竟要付出的成本極高，實際推行的層面上，是極被動與不積極的

撇開這些政策面不說，我們來看看IPv6與IPv4有那些明顯的不同：

1. 格式：
　IPv4：長度為32位元，格式為xxx.xxx.xxx.xxx
　IPv6：長度為128位元，格式為xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx

2. 寫法：
　IPv4：140.111.111.111（0~255.0~255.0~255.0~255）
　IPv6：3ffe:0102:3a55:1254:0563:326e:1eec:0020/32 (16進位)

3. 說明：
　IPv4：140.111.111.111/24（/24是指子網路遮罩-->指24個1）
　IPv6：3ffe:0102:3a55:1254:0563:326e:1eec:0020/32（/32指延伸位置）

4. 縮寫方式：
　IPv4：無
　IPv6：2001:0a0b:ffe0:0000:0000:0000:0000:0102/32
　　　　2001:a0b:ffe0:0:0:0:0:102/32（前方的0可省略）
　　　　2001:a0b:ffe0::102/32（連續的0可用::代表）

　IPv6：2001:0a0b:0000:0000:1025:0000:0000:0102/32
　　　　2001:a0b:0:0:1025:0:0:102/32（正確）
　　　　2001:a0b::1025:0:0:102/32或2001:a0b:0:0:1025::102/32（正確）
　　　　2001:a0b::1025::102/32（錯誤，只能一個::，無法判斷0的數量）

其它更深入的內容與應用，可以在Google或WIKI找到不少，有興趣的人可以去查閱看看，雖然說IPv6能夠提供足夠量的IP位置，對於NAT等技術是否還適用，尚待評估

國內的參考網址有：hinet、IPv6.org.tw。

但是，過猶不及都不是一件好事，畢竟現有技術的發展，有許多是針對安全性所提出的，所以如果因為基礎設備的變更，反而造成了其它的資安隱憂，也不是件好事吧！

我們就靜待著時間來推動，加油吧！未來會忙上好一陣子的IT同伴們！

設備遭雷擊（Thunderstroke）

最近天氣多變化，請各位出門要攜帶雨具及少聽IPOD（傳聞：國外有人下雨聽IPOD遭雷擊中），最近台灣地區的天氣也相當不穩定，間歇性的午後豪大雨，經常都會挾帶著大量雨水、閃電及打雷（不是同一件事嗎？）對於IT的設備來說，雷擊就是極大的危機，雖然雨水也會，但那方面較易解決

還記得筆者先前服役時，也遭遇過雷擊損壞設備的狀況，雖然已經有預先做了「避雷子」的處置（類似保險絲的機制），但還是燒壞了些許的通道卡片，更何況現在絕大部份的電信或網路設備都不具備類似的機制，就算有...還是無法完全避免傷害，只能自求多福

反觀最近台灣地區的雷之猛烈，筆者現在就職的地方就曾因為雷擊造成中華電信機房卡片損壞，造成公司網路停擺多時（還好不是網路服務業...），不過也告訴我們，就連大的ISP業者也無法全面防範這種危害

那我們要怎麼避免呢？

其實，說起來簡單，但是實際執行起來就有些許難度，很難避免電信、網路線不跟著電力線走，對拉線有基本認識的人都知道要直角直線，但是房子裡的直角直線有限，所以很難徹底將電力與電信線路隔開，就連新大樓內建好的電信插孔，其實很多也與電力線相近

我們知道只要電力負載到特定功率以上，或是瞬間電壓極高的狀況之下，都有可能造成網路傳輸的品質降低，嚴重時甚至能造成斷訊的影響（用電量較高的工廠，或是有大型用電機械開啟的瞬間）

當然，離被雷擊的導體太近，也可能會受影響而損壞，更何況很多避雷針的導線是在大樓內部（如果有避雷針），原本用來將電引開的導線，反而成了二次傷害的幫兇

設備不慎遭雷擊後會有什麼影響呢？

其實，大多都是直接燒壞毀損，以網路設備來說，重則完全失效（無法啟動），輕則內部晶片因電流/壓過大而過載損毀，就拿筆者最近接觸到的例子來說：

雷擊後的檢查結果：

（1）第一層：直接遭電擊後的剩餘電力衝擊：造成集線器（Hub）完全燒毀。
（2）第二層：與集線器相連設備（Hub、PC的LAN Port）的晶片燒毀。
（3）第三層：主機板（除LAN Port外）、次級Hub未毀損。

解決方式：

（1）第一層：直接更換新品。
（2）第二、三層：將線路轉至Hub未毀損的LAN Port，PC上以網卡代替。

事後想法：

1. 整體規劃：應該是剩餘電力不強，否則會造成更大規模的毀損（PC設備、相關線路），但是因為受限於實際拉線的限制，很難將電力與網路設備完全隔開後再進行避雷的預防，若改用無線模式傳輸相關資料（安全性及傳輸品質欠佳），所以須做整體規畫來做整體線路重整

2. 現場的應對：工廠機具的用電量較大，造成的干擾及屏障，連無線網路也無法穿透，還是得利用實體網路佈線，仍需避開大型器具，故資料處理與現場需有一定距離或加強遮蔽物的隔絕

最後，雷擊勢必會造成一定的損害，但是如何能使損害減到最小才是重要的課題，不過這一點需要從長計議，千萬不可以有頭痛醫頭、腳痛醫腳的心態，否則會耗費更多時間在查修相關線路，以及造成雷擊時引發連瑣反應的傷害。

軟硬體的整合（Integration Of Soft/Hard Ware）

我們都知道電腦有分為軟體和硬體兩種類別，只要使用了若干年之後，就會發現手中的軟硬體之多，可以跨許多不同時期，當然新舊之間的整合力就差得多

雖然，很多人喜歡用CPU的種類或是型號來做為硬體的分類，不過最大範圍的分類應該是記憶體，畢竟同一規格的記憶體所包含的CPU和主機版之多，可說是眼花撩亂

不過，這只是單純硬體的分辨，如果還加上軟體部分的考量，利如特定軟體與作業系統的差異，有時候真的是要好好做個釐清不可

不然，沒辦法發揮它該有的效能，只是憑白無故的浪費而已！

但是，所有的整合與搭配都要對相關的應用能有一定程度的瞭解，例如：

1. P3~P4 CPU+512以下RAM+WIN XP（2K）：文書處理、上網收發信件
2. P3~P4 CPU+512以下RAM+LINUX：簡易型的SERVER、網管/多工主機
3. P4以上CPU+1G以上RAM+WINXP（Vista）：影像處理、程式撰寫
4. 雙核心以上CPU+2G以上RAM+UNIX（LINUX）：程式模擬、大量運算

大略能夠有這些相關的概念，才能夠把這些軟硬體做個系列的整合，不過，在整合之前要先對時下的軟硬體規格有一定的瞭解，因為現在3C的生命週期很短（最長的可能是RAM）

如果在整合的過程中需要添夠非時下主流的產品前，請先確認是否有能夠升級或不可取代的需求，因為有時舊規格付出的代價與效能非時下規格所及

例如：DDR-RAM、VCD-ROM、AGP-顯卡、不足300W-POWER...等

這一類的硬體規格非時下之選，有時可能還要多貼補一些價差才能購得，如果整合後的硬體周邊，如果陸續到達其生命週期時，如此的建構成本就有可能會有偏頗

什麼時候可能非得屈就舊的規格呢？通常都是受限於軟體...

手中還有DBASE的資料庫系統（DOS模式）、針對特定系挺撰寫的程式碼（未留下足夠資訊提供升級）、上司不願做軟體升級（軟硬體的支援性落差太大）...等

這些也都是非得擁有舊規格的可能性，雖然並非一定要追求主流硬體（挾帶著廠商的策略更新），但是往往假以時日所遇到的麻煩會更加繁雜與巨大

以現在時間中小企業或公司來說，絕大部分IT人員外包的狀況來說，最後往往是將問題化整為零（直接捨棄或是砍掉重練），更別提過程中所耗費的人力及資源

這一類軟、硬體的整合，經常會有頭痛醫頭、腳痛醫腳的陋習，因為先前一步做規畫的更新，在舊硬體未正式退役之前，其實IT人員很難提出有效的佐證來支持可能造成的危害（支援性工作常被忽略的通病），所以新的替換設備往往也是等「出事」後才會看見它火速出現

愈是複雜的設備、愈不能輕易上線，但老闆的要求總是在穩定及安全之前！

所以軟、硬體的整合，平時就要花點功夫做相關的資料搜集，因為你永遠都不會知道什麼時候狀況什麼時候會發生，甚至上司要求你什麼時候要能修復所有問題

這些，都是IT人員在日常生活中必須考量的，看起來閒閒的我們，其實總是要背負著許多莫名的壓力，也許這就是我們這一行不為人知的辛酸吧！