NAKIVO > Blog > Multiplatform

網路拓撲結構的種類解析

Updated: 7 5 月, 2026

撰文:: NAKIVO 團隊

在建置電腦網路時,您需要決定要採用哪種網路拓撲。當今使用的網路拓撲有多種類型,每種都有其優缺點。您選擇的拓撲將決定網路的最佳效能、擴展性、維護便利性,以及建置成本。正因如此,選擇合適的網路拓撲類型至關重要。

這篇部落格文章將探討各種網路拓撲類型、其優點與缺點,並針對不同情境提供網路拓撲的選用建議。透過具體應用特定網路拓撲類型的實例,有助於您理解何時適用各種類型的拓撲。

什麼是網路拓撲？

網路拓撲或網路配置定義了網路的結構以及網路元件的連接方式。為了方便理解與清晰呈現,網路拓撲類型通常會透過網路拓撲圖來表示。網路拓撲主要分為兩種類型:實體拓撲與邏輯拓撲。

物理拓撲 描述了網路裝置(稱為電腦、工作站或節點)在電腦網路中如何進行實體連接。幾何佈局、連接方式、互連關係、裝置位置、使用的網路介面卡數量、網路介面卡類型、纜線類型、纜線連接器以及其他網路設備,皆屬於實體網路拓撲的構成要素。

邏輯拓撲 代表資料從一個站點流向另一個站點的過程、資料的傳輸與接收方式、資料在網路中的路徑,以及所使用的通訊協定。邏輯網路拓撲說明資料如何透過實體拓撲進行傳輸。雲端與虛擬網路資源屬於邏輯拓撲的一部分。

點對點網路拓撲

點對點網路拓撲是最簡單的網路拓撲,適用於僅有兩台電腦或其他網路裝置相互連接的情況。此種情況下僅需使用一條纜線。點對點網路拓撲最常見的例子,是使用雙絞線將兩台電腦(配備具有 RJ-45 連接埠的乙太網路介面卡)相互連接(UTP Cat 5e, FTP Cat 5e, STP Cat 5e, (等等)。點對點型拓撲結構亦稱為 P2P 拓撲結構。

請參閱該部落格文章的最後一節,以了解各種 纜線的種類.

第 X 類乙太網路交叉線 5e 是一種由四對纏繞導線組成的纜線。該纜線兩端均配備 RJ-45 連接器,其中一端採用 T568A 接線方式,另一端則採用 T568B 接線方式。交叉纜線用於連接同類型的網路設備,例如兩台不同電腦的乙太網路卡。當採用點對點網路拓撲連接兩台電腦時,現代網路卡可直接使用普通跳線,無需交叉纜線。此種連接方式得以實現,歸功於乙太網路對 MDI-X(介質相關介面交叉)的支援。

跳線或連接線用於將電腦的網路卡連接至交換器,以及將交換器相互連接。跳線的兩端均採用 T568B 標準進行壓接(雖然跳線兩端亦可採用 T568A 標準,但此做法並不常見)。

公車網絡拓撲結構

在總線拓撲中,主線纜稱為公共線纜或主幹線纜。各站點透過稱為分支線纜的其他線纜連接至此主線纜。分接裝置用於將分支線纜連接至主線纜。在總線拓撲中建置網路時,通常使用阻抗約為 50-52 歐姆的 RG-58 同軸線纜。 BNC(Bayonet Neill-Concelman)連接器用於連接網路各部分,並將纜線連接至網路卡。終端器是安裝在骨幹纜線兩端的裝置,用於吸收訊號並避免訊號反射回匯流排(訊號反射會導致網路出現嚴重問題)。

總線拓撲的安裝難度為中等。相較於其他類型的網路拓撲,此拓撲的需求較少,成本也較低。此網路拓撲通常用於小型網路。由於主幹線纜長度有限,且可連接至主幹線纜的站點數量亦受限,因此其擴展性較低。每個網路裝置皆連接至單一纜線。

總線拓撲結構使得網路故障的偵測變得困難。若主纜線受損,網路便會癱瘓。每個新增的節點都會降低網路中的資料傳輸速度。資料僅能單向傳輸,且 half-duplex. 當某個站台將封包傳送至目標站台時,該封包會傳送給所有站台(廣播通訊)。然而,只有目標站台會接收該封包(在驗證資料幀中的目的地 MAC 位址後)。這種運作原理會導致網路過載,且並不合理。採用匯流排網路拓撲類型的網路運作方式為 half-duplex 模式。

該 half-duplex 此模式不允許網路中的站點同時傳輸和接收資料。無論資料在何種方向傳輸,都會佔用整個頻道頻寬。當某個站點正在傳送資料時,其他站點只能接收資料。

在 full-duplex 在此模式下,兩個站點可同時傳輸和接收資料。鏈路容量由單向傳輸的訊號與反向傳輸的訊號共同分享。該鏈路必須具備兩條獨立的物理路徑以進行資料傳輸與接收。作為替代方案,亦可將整體頻寬分配給雙向傳輸的訊號。

10BASE2 是 IEEE 802.3 規格的一部分,適用於採用同軸電纜的乙太網路。最大電纜長度介於 185 至 200 公尺之間。針對 10BASE5 標準,厚同軸電纜的最大長度為 200 公尺。

CSMA/CD(載波偵測多重存取/碰撞偵測)是一種用於防止網路中發生碰撞(當兩個或多個裝置同時傳輸資料,導致傳輸資料損毀)的技術。此協定決定在何時由哪個站台進行資料傳輸。IEEE 802.3 標準定義了採用 CSMA/CD 協定的區域網路(LAN)存取方法。

標記總線

IEEE 802.4 是 Token Bus 用於建立邏輯的標準 token ring 在採用總線拓撲架構的網路中,通票會依照預定的順序,以順時針或逆時針方向從一個站點傳遞至另一個站點,以此形成邏輯環。在下圖中,以第 3 號站為例,其鄰接站為第 1 號站與第 5 號站,並會根據傳輸方向選定其中一站進行資料傳輸。僅有令牌持有者(即持有令牌的站)才能在網路上傳輸幀。IEEE 802.4 協定比 IEEE 802.3 協定更為複雜。

前導碼(1 位元組)用於同步。
起始分隔符(1 位元組)是用來標示幀起始位置的欄位。
幀控制(1 位元組)用於驗證此幀是控制幀還是資料幀。
目的地位址(2 至 6 位元組)指定目的地站點的位址。
來源位址(2 至 6 位元組)指定來源站台的位址。
"有效載荷"(0-8182 位元組)是一個可變長度欄位,用於傳輸來自網路層的有用資料。若使用 2 位元組的位址,則 8182 位元組為最大值。若位址長度為 6 位元組,則有效載荷欄位的最大大小相應為 8174 位元組。
校驗和(4 位元組)用於偵測錯誤。
結束分隔符(1 位元組)標示幀的結尾。

總線網路拓撲不建議用於需要傳輸大量流量的網路。鑑於總線網路拓撲在 1990 年代採用同軸電纜,且最高傳輸速率僅為 10 Mbit/s,現今不應使用此拓撲架設網路。

環形網路拓撲

環形網路拓撲是總線拓撲的一種變體。在環形網路拓撲中,每個站點都與其兩側的另外兩個站點相連。這兩個站點即為該站點的鄰接站點。資料依序單向傳輸,因此,該網路運作於 half-duplex 模式。此拓撲結構沒有終端器,且環形網路的最後一個站點與第一個站點相連。環形拓撲結構的傳輸速度比總線拓撲結構更快。用於架設環形拓撲網路的同軸電纜和連接器,與總線拓撲網路所使用的相同。

若您使用環形拓撲架設大型網路,請使用中繼器,以防止在長距離纜線段上,站點間透過網路傳輸資料時發生資料遺失。一般而言,每個站點皆會充當中繼器並放大訊號。資料傳輸後,資料會沿著環形路徑傳遞,並經過中間節點,直到目的地裝置接收該資料為止。

若連接到網路的站點數量過多,延遲可能會增加。例如,若網路中有 100 台電腦,且第一台電腦向環形網路中的第 100 台電腦發送封包,該封包必須經過 99 個站點才能抵達目標電腦。請注意,資料是依序傳輸的。所有節點都必須保持活躍狀態才能傳輸資料,因此環形拓撲被歸類為"活躍型"網路拓撲。由於網路中每次僅有一個節點能發送封包,因此封包碰撞的風險較低。這種方式能讓網路中的每個節點享有相等的頻寬。

令牌環

該 token ring 此網路是 IEEE 802.5 標準的實作。此拓撲結構採用標記傳遞系統運作。 Token ring 這是 IBM 於 1984 年推出的技術。令牌是一種沿著環形網路單向傳輸的標記。只有持有令牌的節點才能傳輸資料。

網路中第一個開始運作的站點將成為監控站點或"活躍監控器",負責控制網路狀態,並從環形網路中移除漂浮幀。否則,這些持續漂浮的幀將在環形網路中無限期地循環。活躍監控器亦用於避免通訊令牌遺失(透過產生新的通訊令牌)以及處理時脈錯誤。

針對 token ring 網路結構如下圖所示。

起始分隔符(1 位元組)用於同步,並用於通知某個站點代幣即將抵達。
存取控制(1 位元組)是包含標記位元、監控位元及優先級位元的欄位。
幀控制(1 位元組)
目的地位址(6 位元組)—— 定義目的地裝置的 MAC 位址。
來源位址(6 位元組)—— 定義發送方的 MAC 位址。
有效載荷(0 位元組或更多)是指在幀中傳輸的有用資料(IP 封包),其大小範圍可從 0 到最大令牌持有時間。
校驗碼(4 位元組),亦稱為幀校驗序列或 CRC(循環冗餘校驗),用於檢查幀中的錯誤。損壞的幀將被捨棄。
結束分隔符(1 位元組)標示幀的結束。
幀狀態(1 位元組)是一個用於標示資料幀結束的欄位,同時也充當確認回報(ACK)。此欄位可由接收方設定,用以指示是否已識別該 MAC 位址,以及幀是否已被複製。

環形拓撲的安裝難度屬於中等。若要新增或移除網路設備,只需變更兩條鏈路即可。環形拓撲的安裝成本不高。但優點也就僅此而已。

現在讓我們來探討環形網路拓撲的缺點。網路的每個區段都可能成為故障點。故障可能由線纜斷裂、電腦網路介面卡損壞、線纜脫落等因素引起。一旦發生鏈路故障,由於訊號無法向前傳輸並通過故障點,整個網路便會癱瘓。單一節點的故障將導致整個網路癱瘓。所有資料都必須繞行環形網路,經過所有節點,才能抵達目的地節點。這使得故障排除變得困難。

環形拓撲網路中的所有節點共享頻寬。因此,當向環中新增節點時,會導致通訊延遲及網路效能下降。若要重新配置網路或增減節點,必須切斷網路連線並保持離線狀態。網路停機對組織而言既不方便,也不符合成本效益。因此,環形網路拓撲並非建構可擴展且可靠網路的最佳選擇。

環形網路拓撲在區域網路中曾於 1990 年代盛行,直至乙太網路標準(採用雙絞線)及更先進的星型拓撲開始廣泛應用為止。如今,由於環形拓撲的網路速度僅有 4 或 16 Mbit/s,加上前述其他缺點,已不再被採用,也不建議用於家庭及辦公室環境。

雙環

雙環結構是環形拓撲的改良版本。在環形拓撲的節點之間增加第二條連接,可實現雙向資料傳輸,並使網路能夠以 full-duplex 模式。資料會在網路上順時針和逆時針方向傳輸。若第一個環路中的某個鏈路發生故障,可使用第二個環路作為鏈路備份,以維持網路運作,直至第一個環路的問題獲得解決。

光環在現代網路中採用環形網路拓撲。此網路拓撲主要由網際網路服務供應商(ISP)和託管服務供應商(MSP)用於建立廣域網路中的連線。

用於建立光纖環的技術與標準:

韌性封包環(RPR),亦即 IEEE 802.17
STP(生成樹協定)用於避免網路中的迴路
多段共用保護環(MS-SPRing/4、MS-SPRing/2 等)
子網路連接保護 (SNCP)
四纖雙向線路交換環網(BLSR/4)、BLSR/2 等
同步傳輸模組(STM-4、STM-16、STM-64 等)
同步光纖網路(SONET)與同步數位階層(SDH)

會使用符合相關標準的專業網路設備(例如交換器)來建置光纖環網。這類硬體的價格相當高昂。這種具備高可用性的光纖環網,用於將城市不同區域或不同城市中的節點,連接至高可用性且高速的環網中。

星型網路拓撲

星型拓撲是當今最常見的網路拓撲,因其具備眾多優勢而廣為採用。此拓撲需要一個中央控制單元,稱為交換器,所有其他網路裝置皆透過專屬網路線連接至此交換器。交換器具備多個埠(通常為 4、5、8、16、24、48 等),所有必要的終端裝置皆連接至交換器,以便在網路上相互通訊。在此情況下,兩個終端之間並無直接的物理連接。若兩個終端在網路上進行互動,幀會從發送方的網路介面卡發出並傳送至交換器,隨後交換器將該幀轉發至目標終端的網路介面卡。

星型網路拓撲結構易於縮放。若交換機上沒有空閒埠,可更換為埠數較多的交換機,或使用連接線將第二台交換機連接至現有交換機,以擴展星型拓撲的網路。請注意,當網路負載較高時,交換機之間的此種連接會成為瓶頸,因為連接至不同交換機的站點之間,其資料傳輸速率可能低於連接至同一台交換機埠口的站點之間的資料傳輸速率。若需將終端裝置加入網路,請取一條跳線,一端插入終端裝置的網路介面卡,另一端插入交換器。

若連接至某個交換器的任一終端裝置發生故障,網路仍會持續運作而不受影響。若某個交換器離線,網路則無法運作。 Full-duplex 以及 half-duplex 星型網路拓撲支援多種模式。此拓撲在維護方面相當簡便。

連接網路設備時應避免形成迴路。若兩個運作於第二層的網路設備之間存在超過兩條連接,便會形成迴路。例如,若使用兩條跳線連接兩台交換機,或將一條跳線插入同一台交換機的兩個埠,便會形成迴路。迴路將導致網路通訊中斷,並引發廣播風暴,此狀況將持續直至移除多餘的網路線並關閉交換機電源。若需建立備援連線,請使用具備多個網路介面卡且支援 NIC 綑綁或鏈路聚合功能的裝置。

集線器與交換器:兩者有何不同？

集線器與交換器皆用於連接採用星型拓撲結構的區域網路(LAN)中的多台裝置。當編碼有幀的訊號抵達集線器的一個埠(透過纜線連接至該埠的發送端站點)時,該訊號會傳送至集線器的所有埠,進而傳送給所有連接至集線器的裝置。只有網路卡的 MAC 位址與幀中定義的目標 MAC 位址相符的站台,才能接收該幀。所有其他連接至集線器、非目標裝置且網路介面卡具有其他 MAC 位址的網路裝置,在偵測到傳送的訊號後,會拒絕此幀。集線器的缺點在於會造成網路過載。幀並非從集線器傳送至目標網路卡,而是傳送給連接至集線器所有端口的裝置。這種網路泛洪現象會降低網路頻寬。集線器運作於 OSI 模型的第一層(物理層)。

交換器則是一種更智能的裝置。交換器會記住連接裝置的 MAC 位址,並將連接至交換器各埠的裝置 MAC 位址加入 MAC 位址表中。當發送方將幀傳送至目標裝置時,該幀會先傳送至交換器。交換器會讀取目標站點網路卡的 MAC 位址,並比對內部 MAC 位址表以識別目標裝置連接至交換器的哪個埠。接著,交換器僅將資料幀傳送至與目標裝置 MAC 位址對應的埠。此過程不會產生泛洪現象,亦不會造成網路過載。此方法可確保網路具備高效能。在星型網路拓撲中使用交換機時,不會發生碰撞。交換機運作於 OSI 模型的第二層(資料鏈路層)。請參閱下表以了解所有 OSI 層。

開放系統互連模型 (OSI)

層次編號	圖層名稱	協定資料單元 (PDU)	協定與標準的範例
7	應用	應用程式接收或傳輸的資料	HTTP、FTP、POP3、SMTP
6	簡報	已格式化以供呈現	SSL、TLS
5	會期	傳遞至網路連線的資料	NetBIOS、SAP
4	運輸	TCP 分段、UDP 資料包	TCP、UDP
3	網路	封包	IPv4、IPv6
2	資料鏈路	框架	乙太網路、PPP、STP、令牌環
1	物理	位元	100BaseTX、RS232、ISDN

交換器比集線器更安全。自 2011 年起,乙太網路標準與協定規範 IEEE 802.3 已不再建議使用集線器來連接網路元件。

註: 交換器、集線器、路由器、數據機和 Wi-Fi 存取點屬於 主動式網路設備. 主動式設備具備電子電路,運作時需要電力。纜線、連接器、收發器、配線架、機架安裝座及 Wi-Fi 天線皆屬 被動式網路設備 無需電力即可運作。被動式網路設備用於連接主動式網路設備。

現實生活中的星型拓撲

讓我們詳細探討傳統乙太網路如何採用星型網路拓撲,以及 IEEE 802.3 標準的運作原理。雙絞線(4×2 芯)是最常見的線材,通常用於這類網路,且線材兩端會壓接 RJ-45 連接器(亦稱為 8P8C,即 8 位 8 接點)。線纜兩端均依照 EIA/TIA 568B 標準進行壓接。雖然工作原理相同,您也可以使用 EIA/TIA 568A 標準來壓接線纜兩端,但這種做法並不常見。有關線纜的更多資訊,請參閱纜線類型請參閱本篇部落格文章末尾的該部分。

乙太網路標準

10BASE-T 是乙太網路的首個實現方案,並採用雙絞線纜(T 在名稱中意指 T雙纏線, BASE (意指基頻信號傳輸)。該網路的最大傳輸速率為 10 Mbit/s。所需之纜線為 UTP Cat.3 或更高(僅使用橙色和綠色配對)。

100BASE-TX,即所謂的"快速乙太網路",於 1995 年制定(IEEE 802.3u)。此標準提供 100 Mbit/s 的網路傳輸速率,並要求 UTP Cat 5 電纜。

1000BASE-T 稱為千兆乙太網路(GbE 或 1 GigE),其規範載於 IEEE 802.3ab 標準(該標準於 1999 年獲批准)。其最大資料傳輸速率為 1000 Mbit/s(1 Gbit/s)。所需之纜線為 UTP Cat 5e.

2.5GBASE-T 該標準稱為 IEEE 802.3bz,最大資料傳輸速率為 2.5 Gbit/s。IEEE 802.3bz 標準於 2016 年獲准通過。該 UTP Cat 5e 需要使用纜線。

5GBASE-T 與 2.5GBASE-T 類似,但提供 5 Gbit/s 的資料傳輸速率,且需要更高規格的纜線—— UTP Cat 6.

10GBASE-T 這是採用銅線纜線且最高傳輸速率達 10 Gbit/s 的最快乙太網路標準。所需的纜線是 UTP Cat 6A. IEEE 802.3an 標準包含使用雙絞線進行 10 Gbit/s 連線的規範。

在之前的乙太網路標準中,線纜使用 RJ-45 連接器。

若符合雙絞線纜需求,上述各標準中,兩台網路裝置端口間的線纜最大長度皆為 100 公尺。若需連接相距 200 公尺的兩台網路設備,請使用兩段各 100 公尺的纜線,並將其連接至安裝在中間、距離每台設備 100 公尺處的交換器。

欲達到各標準的最高速度,必須滿足最低需求:使用合適類別的纜線、支援所需模式的交換器,以及連接至交換器的設備所配備的網路卡。例如,若您希望網路中的裝置以 1 Gbit/s 速度運作,必須在這些裝置上安裝 1 Gbit 網路卡,將其連接至 1 Gbit 交換器,並使用 UTP Cat 5e 採用 EIA/TIA 568B 標準,將 RJ-45 連接器壓接於線纜上作為跳線。當所有連接裝置皆以 1 Gb/s 速度運作時,它們僅能在 full-duplex 模式。

自動協商是一項特點,用於確定最佳網路速度和資料傳輸模式(full-duplex 或 half-duplex) 連接至另一台已連線裝置的埠。自動協商功能會自動偵測連線至纜線另一端的埠之設定,並根據較低的數值設定資料傳輸速率。若您使用連接線將 100 Mbit 網路卡連接至 1 Gbit 交換器 (Cat 5e),則網路連線速度為 100 Mbit/s。與先前低速乙太網路標準的向下相容性是一項實用的特點。

畫面格式

標準乙太網路 IEEE 802.3 幀的長度為 1518 位元組,而標準 MTU(最大傳輸單位)為 1500 位元組。若需讓網路中的站點交換大量資料,請將其設定為使用巨型幀,此功能可讓幀的 MTU 達到 9000 位元組。巨型幀有助於提升資料傳輸效能,因為幀中有效資訊與服務資訊的比例更高。並非所有裝置都支援巨型幀。

採用星型網路拓撲的另一項優勢在於,採用此類實體網路拓撲的乙太網路支援 VLAN 標籤。VLAN 標籤用於透過相同的實體基礎架構,將實體網路劃分為邏輯網路。邏輯網路是透過寫入幀中的 VLAN 標籤,在 OSI 模型的第二層上進行分離。硬體必須支援 VLAN 標籤特點才能使用此特點。VLAN ID 的範圍為 0 至 4094。4094 代表單一實體網路中 VLAN 網路的最大數量。

讓我來介紹採用星型網路拓撲的 IEEE 802.3 以太網路所使用的幀格式。

前言(7 位元組)標示幀的起始位置,並用於發送方與接收方之間的同步。
幀起始分隔符(1 位元組)是一個始終設定為 10101011 的欄位。SFD(幀起始分隔符)標示前導碼的結束與乙太網路幀的開始,為隨後的目標位址位元做準備。此欄位是網路裝置進行同步的最後機會。
目的地址(6 位元組)包含目的網路卡的 MAC 位址(例如 E8:04:62:A0:B1:FF)。目的地址可以是單播、多播或廣播(FF:FF:FF:FF:FF:FF)。
來源位址(6 位元組)包含發送裝置來源網路卡的 MAC 位址。來源位址始終為單播位址。
類型(乙太網路類型)或長度(2 位元組)定義了乙太網路幀的長度。類型欄位標示第 3 層(L3)協定(0x0800 – IPv4、0x86DD – IPv6),以及幀是否使用 802.1q VLAN 標記(0x8100)等資訊。
資料載荷(標準幀最多 1500 位元組,巨型幀最多 9000 位元組)是一種由幀傳輸的封裝式 L3 封包。封包是 OSI 模型第三層(網路層)的典型 PDU(協定資料單元)。
校驗碼(FSC 或 CRC,4 位元組)用於驗證幀的完整性。發送方會先計算 CRC 值,接著接收方在收到幀後,會重新計算此值,並與幀中收到的 CRC 值進行比對。

乙太網路幀的 14 位元組標頭包含目的地位址、來源位址以及類型(長度)。若使用 VLAN 標記,則會在來源位址欄位之後,於幀中新增一個 4 位元組的 VLAN 標記欄位。

光纖連接

若需更長的線段或更低的延遲,星型網路拓撲亦可用於建置基於光纜(光纖)的網路。10GBASE-S 和 10GBASE-E 是採用光纖建立連線的 10 Gbit/s 網路現代標準。在此情況下,需配備收發器與 SFP 連接器的交換器,方能建置星型拓撲網路。

SR (短距離)收發器適用於最遠 300 公尺的距離。

LR (長距離) 收發器支援 300 公尺至 3 公里的纜線長度。

ER (長距離) 收發器支援 30 公里至 40 公里的纜線長度。

多模 (MM) 光纜適用於短距離(300 公尺以下)。

單模 (SM) 光纜適用於長距離(300 公尺以上)。

部分收發器支援連接銅纜 Cat 6A 將配備 RJ-45 連接器的纜線連接至 SFP+ 埠,以確保最佳相容性。光纖纜線透過 LC 連接器與收發器連接。使用光纖纜線建置實體網路,比使用銅纜建置網路更為困難, Cat 6A.

星型拓撲的優點

星型網路拓撲結構非常出色。星型拓撲是當今最常見的網路拓撲類型。讓我們來總結一下這種網路拓撲結構的優點。

每台工作站配備一張網路卡就足夠了
安裝與維護簡便
簡易故障排除
高可靠性與相容性
高速
支援雙纜與光纖纜線
靈活性與可擴展性

Wi-Fi 連線

若透過在家中或辦公室安裝無線存取點來建立無線網路連線,該無線網路通常採用星型網路拓撲。此情況下採用的是 802.11n(a/b/g/n)標準。Wi-Fi 存取點作為交換機,連接各站點的無線網路介面卡,從而形成星型拓撲。

樹狀網路拓撲

樹狀網路拓撲是星型拓撲的延伸,現今被廣泛採用。樹狀拓撲的核心概念在於,透過交換機之間的連接,將多個星型拓撲(如同樹枝般)串聯成複雜的網路。各終端設備皆連接至這些交換機的埠上。若其中一個交換器發生故障,網路的相關區段便會離線。若位於樹狀拓撲頂端的主交換器位置發生故障,網路分支之間將無法相互連線,但各分支內的電腦仍可繼續相互通訊。任何連接至網路的終端設備發生故障,都不會影響網路分支或整個網路。樹狀拓撲不僅可靠,且易於安裝、維護與排除故障,並具備高度的可擴展性。採用此拓撲時,網路中的每個節點之間僅有一條連接(參見下方的網路拓撲圖)。

適用於星型網路拓撲的協定與標準,同樣適用於樹型拓撲(包括交換器、纜線及連接器)。此外,可利用路由器在 OSI 模型的第三層將子網路相互隔離。因此,會採用第三層的網路協定,並對網路設備進行適當的配置。樹型網路拓撲因安裝與管理簡便,故廣泛應用於大型組織中。此處採用分層式網路結構。建議將所有分支網路的交換器連接至主交換器,以避免形成冗長的交換器鏈,否則當資料透過交換器之間的區段傳輸時,可能導致瓶頸並降低網路效能。

網路設定範例

讓我們來看看樹狀網路拓撲的實例,以及這種網路拓撲在實際應用中的情況。舉例來說,某個組織設有多個部門,每個部門在同一棟大樓中佔用一個辦公室,且各部門位於大樓的不同樓層。若採用單一星型拓撲架設網路並不合理,因為這會導致額外的線纜消耗,以將大樓不同位置的所有終端設備連接至單一交換器。此外,工作站數量可能超過交換機的埠數。在此情況下,最合理的解決方案是在每個部門的主辦公室安裝專用交換機,將該部門的所有工作站連接至對應的交換機,並將各部門的交換機連接至位於伺服器機房的主交換機。在此範例中,主交換機位於樹狀層級結構的頂端。主交換機可連接路由器以連線至網際網路。若某部門位於另一棟建築物內,且與主建築物內交換機的位置超過 100 公尺,可使用額外的交換機搭配 UTP 纜線。此交換機將距離分割為各段,使每段長度皆在 100 公尺以內。另一種替代方案是使用光纖纜線(以及適當的轉換器或交換機)將此遠端辦公室連接至主交換機。

為簡化管理並提升安全性,您可以為每個部門安裝路由器,並為每個部門建立子網。例如,開發人員位於 192.168.17.0/24 網路,會計人員位於 192.168.18.0/24 網路,測試人員位於 192.168.19.0/24 網路,伺服器位於 192.168.1.0/24 網路(主子網), 等等。

什麼是路由器？

路由器是一種在 OSI 模型第三層(網路層)運作的裝置,並以封包為處理單位(PDU 即為封包)。路由器可透過來源主機與目的地主機的 IP 位址,分析、接收並在不同的 IP 網路(子網路)之間轉發封包。無效的封包會被丟棄或拒絕。路由會採用不同的技術,例如 NAT(網路位址轉換)、路由表等。防火牆與網路安全是路由器的特點。路由器能選擇最佳路徑來傳輸封包。封包會被封裝成一個幀。

路由器至少有兩個網路介面(通常為 LAN 和 WAN)。市面上有許多熱門的路由器型號,將交換機與路由器整合於單一裝置中。這類路由器通常配備一個 WAN 埠和多個 LAN 埠(小型辦公室/家庭辦公室型號通常為 4 至 8 個)。專業級路由器則擁有多個未預先定義為 LAN 或 WAN 埠的連接埠,需由使用者手動進行設定。您亦可使用配備多個網路介面卡的實體 Linux 伺服器,並將該機器作為路由器進行連接。將交換機連接至此 Linux 路由器的 LAN 網路介面,即可形成樹狀網路拓撲結構。

Wi-Fi 連線

與星型網路拓撲相同,無線網路設備可用於建立樹型拓撲的網路區段,並與有線區段混合使用。兩個相同的 Wi-Fi 存取點可運作於橋接模式,以連接網路的兩個區段(兩個星型拓撲)。當您需要連接相距超過 100 公尺的辦公室,且無法在辦公室之間鋪設纜線時,此方法便十分實用。下圖所示的樹狀網路拓撲圖說明了此種情況。每個以橋接模式運作的 Wi-Fi 存取點皆連接至一個交換器,另外兩個 Wi-Fi 存取點則連接至相應的交換器,而用戶端則連接至這些存取點(形成樹狀結構的分支,即星型拓撲的網路)。

網狀網路拓撲

網狀網路拓撲是一種網路配置,其中網路中的每個站點都與其他站點相連。所有裝置彼此相互連接。網狀網路主要分為兩種類型:全網狀和部分網狀。在部分網狀網路中,至少有兩個站點與網路中的多個其他站點相連。在全網狀網路中,每個站點都與所有其他站點相連。全網狀網路的連接數可透過以下公式計算: Nc=N(N-1)/2 連結,位於 N 是網路中的節點數(針對該 full-duplex 通訊模式)。請參閱下方的網路拓撲圖。

網狀網路拓撲為網路提供了冗餘性,但由於連接數量龐大且使用的纜線總長度較長,成本可能較高。若其中一個站點發生故障,網路可透過其他節點和連接繼續運作。若資料原本是透過故障的節點傳輸,系統會變更路徑,改由其他節點傳輸資料。

每個節點皆為路由器,可動態建立與修改路由,以最合理的方式傳輸資料(此情況下採用動態路由協定)。當來源與目的地裝置之間的路由變更時,跳數可能會有所不同。路由表包含目的地識別碼、來源識別碼、度量值、存活時間及廣播識別碼。路由運作於 OSI 模型的第三層。有時會採用泛洪技術來取代路由。此類網路拓撲結構能透過連線冗餘,用於傳輸大量流量。

由於需要將新站點連接至多個其他站點,因此很難向網路中新增站點。新增或移除節點不會中斷整個網路的運作。每個節點需配備多張網路卡,以建立所有必要的連線。新增節點後,可能需要為其他必須與新節點連線的節點安裝額外的網路卡。網狀網路拓撲雖具可擴展性,但此過程並不簡單。管理作業可能相當耗時。這種容錯拓撲確保了高可靠性。此拓撲結構不存在層級關係。

網狀網路拓撲是連接網際網路中多個站點的範例。此網路拓撲廣泛應用於廣域網路(WAN)連接,以及軍事組織等任務關鍵型組織的網路中。

Wi-Fi 連線

Wi-Fi 網路中的網狀網路拓撲結構,用於擴展無線網路的覆蓋範圍,此類網路稱為無線網狀網路。在這種網路拓撲中,基礎架構型網狀架構是最常見的。用於建構此類網路拓撲的無線技術包括基於 IEEE 802.15.4 協定的 Zigbee 與 Z-Wave,以及 WirelessHART。此外,IEEE 802.11、802.15 和 802.16 標準亦適用。蜂巢式網路同樣可採用網狀網路拓撲運作。

混合網路拓撲

混合拓撲結合了前述兩種或多種網路拓撲類型。星型與環型網路拓撲的組合,便是混合網路拓撲的一個例子。有時您可能需要在網路中兼具兩種拓撲結構的靈活性。混合拓撲通常具備可擴展性,並擁有所有子拓撲結構的優勢。然而,各拓撲結構的缺點也會一併存在,導致安裝與維護變得困難。混合拓撲會增加網路的複雜性,並可能產生額外成本。

星形-環形拓撲是當今常見的混合型網路拓撲之一。談到環形部分時,我們並非指使用 T 型接頭和 BNC 接頭的同軸電纜。在現代網路中,通常採用光纖環形結構來連接遠距離的節點。這種混合型網路拓撲(環形＋星形)常用於同一城市內或不同城市間,連接位置甚遠的建築物。當節點間距較大時,採用星型拓撲不僅困難,還會導致纜線過度消耗。

多線路光纖環網的優勢在於沒有單點故障。冗餘的光鏈路提供了高可用性和可靠性。若其中一條光鏈路發生故障,系統將自動切換至備用通道。環網中各節點間的不同光纖線路可透過不同的地理路徑進行佈建。

作為環網節點的光纖交換機/路由器,會透過星型網路拓撲連接至屬於網路區段的交換機/路由器。此種連接方式對於建置區域網路具有優勢。若環網與星型網路使用不同類型的纜線及網路設備,則會使用光纖媒體轉換器,將相容於光纖纜線及相關連接器的交換機/路由器,連接至相容於銅纜且壓接有適當連接器的交換機/路由器。

纜線類型

纜線是實體網路拓撲的重要組成部分。網路速度以及網路安裝的整體成本,取決於所選用的網路拓撲、纜線及其他網路設備。在部落格文章中,透過實際案例說明不同類型的網路拓撲時,已提及各種纜線類型。為了更深入理解實體拓撲,讓我們來看看本文中針對不同網路拓撲類型所說明的常用纜線。

同軸電纜

同軸電纜由中央的銅線作為內導體。不同型號的電纜中,中央導體可採用實心銅或數股細銅線。此內導體外圍包覆著一層絕緣層,用以保護核心導線。絕緣層外側則包覆著導電鋁箔與編織銅屏蔽層。最外層為聚合物絕緣層,顏色為黑色或白色。

RG-58 是一種常見的同軸電纜版本,阻抗為 50 歐姆。此電纜亦稱為 10Base2 Thinnet 電纜。名稱中的 RG 代表"無線電導波管"(Radio Guide)。其他同軸電纜的例子包括 RG-6、RG-8、RG-59。如今,同軸電纜常用於將 Wi-Fi 天線連接至相應的網路設備(如 5D-FB、8D-FB、LMR-400 等電纜類型)。

雙纏線

雙纏線因使用簡便、頻寬高且價格實惠,在網路領域中被廣泛採用。兩條獨立的絕緣銅線(直徑約 1 毫米)經纏繞扭絞後形成一對。不同類型的纏繞對線會使用一至四對線。扭絞的目的是為了降低干擾訊號。纏繞對線外層包覆有絕緣屏蔽層,用以保護線纜免受機械損傷。纏繞對線主要有三種類型:UTP、FTP 和 STP。

UTP (Unshielded Twisted Pair) 是一種由導線和絕緣體組成的電纜。

FTP (Foil screened Twisted Pair) 或 F/UTP 是一種所有纏繞對線纜均由金屬屏蔽層(鋁箔)包覆的線纜。線纜內部還包含一根直徑小於 1 公釐的額外單股導線。因此,若使用適當的連接器,FTP 線纜即可支援接地功能。個別的纏繞對線纜則未經屏蔽。

STP (Shielded Twisted Pair) 在雙纏線對外層包覆有編織金屬屏蔽層。每對雙纏線對均以鋁箔進行屏蔽。整條纜線質地堅硬,較難彎曲(其柔韌性不如 FTP 和 UTP)。STP 纜線能提供更佳的抗電磁干擾及抗機械損傷保護。

類別 5e 現今建置網路時,通常會採用此類別或更高規格的線材。類別越高,資料傳輸速率就越高(100MHz、250 MHz、500 MHz),且能支援更快的資料傳輸速度。您可以使用相同類別的 FTP 或 STP 線材,來取代 UTP 線材。 UTP Cat.3 僅有兩對纏繞線。 UTP Cat.5 及更高規格的線纜均採用 4 對纏繞線。線纜壓接操作簡單,只要擁有壓接工具,任何人都能輕鬆完成。

光纖電纜

光纖纜線具有最低的延遲,且單一纜段即可覆蓋更長距離(無需中繼器)。光纖纜線細長,由兩層玻璃構成。核心玻璃層為純玻璃,可作為光訊號的長距離波導。包層是包圍核心的玻璃層,其折射率低於核心。此技術基於全內反射原理。

常見的類型包括單模光纖(SMF)纜線與多模光纖(MMF)纜線。多模光纖纜線直徑較大,用於傳輸多條光束(或稱模態),但更適合短距離傳輸。多模光纖纜線通常呈藍色。單模光纖纜線則更適合長距離傳輸,且呈黃色。常見的連接器類型包括 SC、FC、LC 及 ST。

光纖纜線的價格昂貴。相較於雙纜或同軸電纜的布線,光纖的熔接作業較為困難。此外,將光纖連接至交換器或路由器所需的收發器,也會增加成本。光纖的端面必須始終保持潔淨,因為即使是一粒灰塵也可能造成嚴重的問題。

結論

這篇部落格文章探討了網路拓撲結構,包括實體拓撲、邏輯拓撲,以及它們在實際生活中的應用範例。若您需要建置區域網路,建議採用星型拓撲——這是當今最常見的網路拓撲結構——或是樹型網路拓撲,後者是星型拓撲的一種高度可擴展的變體。環形拓撲與網狀拓撲主要由網際網路服務供應商、託管服務供應商以及資料中心採用。這些拓撲的配置難度較高。多樣化的網路拓撲類型、網路設備、標準與協定,讓您能根據需求,在環境中建置任何配置的網路。

當您完成網路建置,並將伺服器與虛擬機器連接到網路後,請別忘了設定資料備份並保護您的資料。 NAKIVO Backup & Replication 是一款通用資料保護解決方案,可透過網路支援 Linux 電腦、Windows 電腦、VMware 虛擬機器 (VM)、Hyper-V 虛擬機器、Oracle 資料庫以及 Office 365 的備份。下載免費版本 NAKIVO Backup & Replication 並在您的環境中試用該產品。

1 年免費資料保護: NAKIVO Backup & Replication

2 分鐘即可部署,並保護虛擬、雲端、實體及 SaaS 資料。提供備份、複製與快速還原選項。

立即下載免費版本