搜尋結果

現今是生成對抗網路（GAN）大為風行的時代，人工智慧領域中的語言模型GPT（Generative Pre-trained Transformer）已獲得廣泛關注和應用。由於GPT模型需要龐大的計算資源，計算能力供應不足的問題也隨之出現。隨著人工智慧模型（如GPT）的規模和複雜性不斷擴大，對計算能力的需求也日益增加。然而，傳統的計算設備和基礎設施難以滿足這種快速增長的需求，因此計算能力短缺的問題浮現。 與此同時，人們也關注資料中心高性能計算（HPC）的功率效率。據稱，共同封裝光學元件（CPO）能夠降低能源消耗約30％，同時將每個位元的成本降低約40％。該技術指的是將光學元件直接封裝在處理器晶片旁邊，以提高資料中心的能效。然而，這樣的技術是否已成熟呢？ 目前，在技術層面上已經有了共同封裝光學元件的突破，但在實際應用上仍面臨一些挑戰。例如，如何實現高度整合和互連，以及如何解決散熱和光訊號互干擾等問題，這些都需要更多的研究和解決方案。儘管共封裝光學技術具有巨大潛力，能夠提升資料中心的效能，但目前仍需要更多的努力和時間才能實現廣泛的應用。 共同封裝光學元件 (CPO) 技術： 解決計算能力短缺和能源效率的新希望 共同封裝光學元件（CPO，Co-packaged Optics）市場具有相當大的發展潛力，並受到廣泛的產業關注。隨著資料中心和高性能計算（HPC）等領域對計算能力和能源效率的要求不斷提高，CPO技術被視為有前景的解決方案。 近年來，由於資料量的爆炸性增長和人工智慧應用的普及，網路設備的功耗和散熱問題變得越來越突出，CPO技術的引入為解決這些問題提供了新的途徑。共同封裝元件的結構設計使交換晶片和光通訊引擎能夠更緊密地結合在一起，降低能源消耗和散熱需求，同時提高設備的性能和效率。 在光互連論壇（OIF）的主導下，許多業界廠商共同推出了近似CPO元件和CPO技術，為市場帶來了更多的選擇和可能性。這些技術的應用範圍涵蓋資料中心、雲端計算、通訊網路等多個領域，對於提升網路設備的性能、節能和可靠性具有重要意義。 隨著資料中心和HPC產業（如科學研究、工程模擬、天氣預報、基因組科學、金融分析等領域）對高效能計算和能源效率的需求不斷增長，CPO市場有望快速發展。然而，這一技術仍需面對一些挑戰，如成本、製程技術和標準化等方面。隨著技術的成熟和應用案例的增多，CPO有望成為未來網路設備市場的重要趨勢之一。 資料來源：Yole Group 根據Yole的預測，隨著人工智能（AI）的快速發展，數據通訊光學元件市場正在迅速成長；從2022年到2028年，其年複合增長率（CAGR）預計為24％，而從2028年到2033年預計為80％；預計收入將從2022年的3800萬美元增長到2033年的26億美元；這主要得益於AI/ML (Artificial Intelligence/Machine Learning) 設備中資料移動的快速增長，2022年至2033年的CAGR（Compound Annual Growth Rate）預計為46％，特別是共同封裝光學元件（CPO），其市場預計從2022年的600萬美元增長到2033年的2.87億美元，CAGR為69％；這些數據顯示了數據通訊光學元件在未來的重要性和潛力。 資料來源：Yole Group 2023年，GPT 的出現引起了驅動力和應用模式的轉變，從傳統的聯網應用轉變為更加著重於處理大量資料的AI/ML應用，隨著資料處理需求的不斷成長，面臨高頻寬需求、每機架高功率預算 (管理者需要在設計和配置機架時確保合理的功率分配)、以及HPC新型光鏈路的挑戰；在從聯網到大數據處理（如AI/ML機器學習）的模式轉變中，預計到2024年將推出首個將光學I/O（Input/Output）技術，整合到設備和系統的封裝層面，而CPO技術的大規模交貨期間，預計將在2029年後實現；這項技術將在光學通訊和高性能計算領域中發揮重要作用，帶來更高的效能和可靠性。 圖片來源：Yole Group 2023年：驅動力與應用模式的轉型之年 CPO：光子封裝技術在高性能計算中的應用和前景 CPO因其在高性能計算的功效方面引起了廣泛關注，然而，近期的不利宏觀經濟環境，使得大多數網路應用中的CPO支持者，暫停了對CPO項目的支援，這主要源於可插拔產品的工業生態系統需要進一步完善，以及可插拔尺寸的整合電光調變器 (Integration of electro-optic modulators) 可以在不改變現有網路系統設計的情況下實現所需的低功耗，這為CPO的市場引入帶來了一些限制。 然而，Yole Intelligence光學和傳感部門的高級分析師Martin Vallo博士指出，針對所需的電密度、光密度、熱管理、和能源效率等方面的挑戰，共同封裝技術基於矽光子學技術平台能夠克服這些限制，並提供支援6.4T和12.8T容量的能力。 隨著技術的進步，商業系統中緊密整合通訊和計算技術的網路硬體元件變得越來越常見，然而，CPO（共同封裝元件）對於AI/ML系統仍具有吸引力，人工智慧模型的規模，正以前所未有的速度增長；傳統的銅基電氣互連架構 (Copper-based electrical interconnect architecture) 將成為擴展機器學習的主要瓶頸，因此，高性能計算（HPC）及其新的分散架構引入了短距離光互連技術 (Short-Reach Optical Interconnect Technology)，分散式設計將運算、內存和儲存組件從服務卡中分開，並將它們進行池化 (Feature Pooling, 它是一種將輸入資料，按照一定的規則或操作進行壓縮或縮減的方法)。 透過先進的整合光學I/O技術（Integrated Optical Input/Output Technology），可以在xPU（包括CPU、DPU、GPU、TPU、FPGA和ASIC）、內存和儲存器中實現基於光學的互連，以實現所需的高傳輸速度和大頻寬。 未來，光學互連技術（Optical Interconnect Technology, 用於晶片和電路板之間的連接）的潛力巨大，這推動著大型代工廠為大規模生產做好準備；由於大多數光學連接技術的知識產權歸屬於非代工公司（例如AyarLabs、Ranovus、Cisco、Nvidia、Marvell、Lightmatter等），因此像Tower Semiconductor、GlobalFoundries、ASE Group、TSMC和Samsung等大型代工廠正在努力準備相應的矽光子技術流程，以支援設計公司開發各種光子整合電路架構，這些代工廠都積極參與產業聯盟，如PCIe、CXL和UCIe等，以確保他們能夠支援最新的產業標準和規範。 這一趨勢表明，光學互連技術在未來將扮演重要角色，並有望在大規模生產中得到廣泛應用，這將為數十億個光子互連的製造提供更多機會，同時也促使代工廠不斷改進和擴展其能力，以滿足市場的需求；各方的努力和合作將推動光學互連技術的發展，並為資料通訊和運算領域帶來更多創新和進步。 小晶片（chiplet）互連是一種通用規範，它允許在超過最大光罩 (photomask) 尺寸的大型片上系統（SoC）封裝中建立連接，這種方法的好處是可以在同一封裝內混合來自不同供應商的組件，並且透過使用較小的晶片來提高製造產量，每個小晶片可以使用適合特定元件類型、或運算性能/功耗要求的不同矽製造技術，這種設計方法具有靈活性和可擴展性，可以實現更高效的整合和更好的產品性能。透過利用不同供應商的技術和製程優勢，小晶片互連為系統設計帶來更多選擇和彈性，同時降低了製造成本和風險，這一趨勢在整合電路設計中受到廣泛關注，並有望推動下一代大型片上系統的發展和創新。 圖片來源：Yole Group 對快速增長的訓練資料集的預測表明，資料將成為擴展ML模型的主要瓶頸，因此，AI的進展可能會放緩。在AI/ML設備中加速資料移動是下一代HPC系統採用光學互連的主要因素，在ML硬件中使用光學I/O有助於應對資料的爆炸性增長。 重拾CPO：挑戰與機遇 在過去五十年裡，每十年都會出現一次行動通訊技術創新，行動頻寬需求已經從語音通話和短訊發展到超高清（UHD）影音和各種增強現實/虛擬現實（AR/VR）應用；儘管疫情對電信基礎設施供應鏈產生了很大影響，但全球消費者和商業用戶不斷對網路和雲端服務產生新的需求，社交網路、商務會議、UHD視頻流、電子商務和遊戲應用將繼續推動成長。 如今，每個家庭和人均連接到互聯網的設備數量正在增加，隨著功能和智能不斷增強的新型數字設備的出現，每年的採用率都在上升。此外，不斷擴展的機器對機器應用，如智能電錶、視頻監控、醫療保健監控、連接驅動器和自動化物流，極大地促進了設備和連接的增長，並推動了資料中心基礎設施的擴張。 由於預算削減，CPO社區面臨困難時期，只有在可插拔設備精疲力竭時CPO的全面部署才會發生。至少在接下來兩代交換機系統中，CPO很難與可插拔模組競爭，在很長一段時間內可插拔模組仍將是首選。由於在資料中心中的網路功率效率，CPO最近受到了很多關注。Cisco、Meta、IBM、Intel和Microsoft等產業重量級公司一直在努力推動CPO；Broadcom、GlobalFoundries、Marvell、Quanta Cloud Technology等公司也加入了進來。 分析表明，與資料中心總功耗相比，聯網節省的功耗可以忽略不計。只有Broadcom、Intel、Marvell和其他一些CPO公司會將專有解決方案推向市場。 隨著6.4T光學模組最晚在2029年到來，CPO和可插拔光學元件之間可能發生激烈的競爭，預計CPO系統中的多個技術障礙將在此時得到解決。不過，收發器產業正在不斷創新，以推動可插拔光學元件市場。在CPO系統實現網路應用的批量交付之前，將在可插拔設備中使用CPO方法，且光學引擎將在高性能計算的未來系統中越來越受歡迎。產業生態系統，包括Ayar Labs、Intel、Ranovus、Lightmatter、AMD、GlobalFoundries和其他圍繞機器學習（ML）系統供應商Nvidia和HPE，已經取得了相當大的進展，計劃在2024年至2026年間批量交付產品。 光子整合電路可以實現高功率和成本效益的光學互連CPO，可以預計，800G和1.6T可插拔模組將備受歡迎，因為它們具有100G和200G單波長光學元件的優勢，因此可以在QSFP-DD和OSFP-XD尺寸中實現技術和成本效益。 光纖距離晶片組也越來越近，用光將資料引入到集中處理點是架構設計師的主要目標之一。這一趨勢始於十年前安裝在PCB上的光學組件專有設計。這些嵌入式光學互連（EOI）的想法在板載光學聯盟（COBO）中得到了延續，其製定的規範允許在網路設備製造中使用板載光學模組。 CPO是一種創新方法，可以將光學元件和交換機ASIC緊密結合在一起。由於在50T交換晶片中使用16個3.2Tbps光學模組是當今技術的挑戰，NPO通過使用高性能PCB基板（一種內插器）解決了這一問題。NPO內插器更寬，使晶片和光學模組之間的訊號路由更容易，同時仍能滿足訊號完整性要求。相比之下，CPO能以更低的信道損耗和更低功耗使模組和主機ASIC更接近。 運營商的喜好：CPO與可插拔模組的部署方案比較 如今，光可插拔模組市場供應鏈已經建立完善，包括分立或整合組件供應商、生產發射器和接收器光學組件（TOSA和ROSA）、多路復用器、DSP和PCB的光學公司以及組裝/測試整合商。此外，一個交換機盒中多個不同可插拔模組的互操作性有助於產業的靈活性。高度整合的光學元件和矽晶片非常需要新的工程能力和代工廠，這對於傳統的中型企業來說是不可接受的。只有價值數十億美元的光學供應商才能負擔得起從可插拔產品轉向CPO的費用。 需要指出的是，儘管主流部署了主要針對大型雲運營商的CPO解決方案，但仍有許多小型企業資料中心沒有採用最新的互連技術。這意味著，即使CPO成為主流技術，可插拔模組仍將對CPO在技術或經濟上不可行的幾個應用（如長途應用和邊緣資料中心）有很高的需求。預計可插拔技術在未來10年內不會逐步淘汰。不過，可插拔光學產業可能會整合，而CPO市場將形成多供應商商業模式。 市場調研公司CIR表示，資料中心CPO的部署將在很大程度上受到交換演進的驅動，到2025年，將達到102.4Tbps。CIR表示，與使用可插拔光學元件相比，CPO可以將功耗降低30%，每比特的成本降低40%。 在組件層面，與前板可插拔產品（FPP）相比，CPO具有潛在的經濟效益。正如Ranovus董事長兼CEO Hamid Arabzadeh所說：成本是一個關鍵因素，因為不需要PAM4 IC定時器，“不需要時鐘和資料恢復（CDR）晶片和其他FPP項目也可能帶來節約。” 串行器和解串器（SerDes）鏈路是CPO的熱門話題。Martin Vallo博士認為，224Gbps資料速率的標準化SerDes鏈路是使CPO成為主流的必備條件之一，可以通過多種鏈路類型提供訊號，包括晶片到晶片（D2D）、晶片到模組（C2M）、中距離晶片到晶片（MR）和長距離晶片到晶片（LR）。 FPP和CPO部署模型的比較 與此同時，思科和OIF成員Jock Bovington強調，共同封裝的好處之一是降低整體功耗，“採用共同封裝時—無論是在同一基板（CPO）上還是在高密度中間層（HDI）基板（NPO）上 — 通道的損耗都會大大減少，能夠使用明顯更低功耗的SerDes，如XSR（10dB）或XSR+（13dB），OIF開發了兩種類型的電氣接口。” 文章來源：EET China 相關產品 延伸閱讀 瀏覽 VIAVI Solutions 所有技術文章 > 光通訊網路傳輸驗證測試總覽 > 翔宇科技代理了各種光通訊測試解決方案，涵蓋 800 / 400 / 200 / 100 / 50 / 40 / 25 / 10 / 1 GbE 光通訊傳輸，提供 PHY / FEC / PCS / MAC 層的關鍵功能測試、壓力測試、分析及告警。

可插拔的相干光學技術 (Pluggable coherent optics) 真正在2022年成為主流，其中一個重要的原因是在2022年OFC展會（Optical Internetworking Forum）的OIF攤位上進行了多家廠商的ZR（Zero Dispersion Reach）可插拔光學模組的互操作性展示，主要展示不同廠商的ZR模組能夠相互配合工作，提供更靈活、開放、和多樣化的選擇，這對於光纖通訊產業來說是一個重要的里程碑，因為它促進了技術的發展和市場的競爭；然而，VIAVI Solutions 能夠參與這個公開活動真是太好了，因為我們多年來一直在幕後支援可插拔相干光學生態系統，從最早的100G CFP時代開始，而且我們已經準備好幫助簡化未來800G ZR所面臨的相當複雜的測試問題。 DCO 迷宮的複雜性 可插拔相干光學 - 特別是內建數位訊號處理器（DSP）的數位相干光學（DCO, Digital Coherent Optics），為所有可插拔光學模組中最高的複雜性，並在研發、設計驗證、和整合階段帶來了一系列獨特的挑戰；VIVAI自早期開始，就積極支援可插拔光學模組供應商，我們的許多應用，如：註冊表查看/寫入 (儲存配置和控制參數的記憶體空間)、以及頻率和偏差變化 (頻率指的是光訊號的振動頻率，而偏差則是相對於理想頻率的差異)，是在可插拔相干光學模組（特別是客戶或直接檢測模組）中常見的標準操作。 隨著400G相干技術的普及，越來越多的團隊開始接觸到數位相干光學（DCO）的複雜性，即使是對客戶端光學非常有經驗的團隊，在使用ZR和其他相干可插拔模組時，也會面臨非常陡峭的學習曲線。 光子學的挑戰 顯而易見的複雜性主要出現在光子學領域，從簡單的強度調變和直接檢測（IMDD, Intensity Modulation and Direct Detection）轉向複雜的調變方式，包括相位和偏振的多樣性；簡單的衰減器和光纖卷筒 (fiber spools) 需要被光訊噪比（OSNR, Optical Signal-to-Noise Ratio）和偏振分散（PD, Polarization Dispersion）擾亂器所取代，更重要的是，光子學不再僅局限於光子領域；數位訊號處理器（DSP）是一個關鍵要素，光學調變和影響與由DSP韌體驅動的演算法密切相關，兩者相互依賴，共同作用於DCO模組中，而對其特性的表徵則需要兼具光學和韌體知識。 相較於客戶端光學模組（通常只報告一些簡單的參數，如光功率），光纖連接的性能監控要複雜得多；我們需要關注的參數包括波長、功率、光訊噪比（OSNR）、錯誤向量幅度、和偏振狀態的變化速率等等，這些參數中的每一個都有一個"光子"方面和一個DSP/韌體方面，必須由模組韌體巧妙地組織起來，並在後續與主機系統整合以實現實用性。 雖然大多數客戶端介面都基於乙太網路，但許多可插拔的相干光學模組（尤其是CFP2 400G）可以支援OTN (Optical Transport Network) 多種服務類型的客戶端，而OTN仍然是今天運營商使用的DWDM (密集波長分割多路復用, Dense Wavelength Division Multiplexing) 網路的主力；多個潛在的OTN、OTL和FOIC客戶端都需要由DSP進行管理和正確處理，數以百計的相關報警和錯誤需要被模組韌體整合和處理，並與主機進行通訊，因此韌體是複雜而要求嚴格的。 ONT和MAP - 緊密整合的做法 VIAVI 意識到，為了支援最新一代的400G及更高速率的相干模組，需要一種新的方法；單獨獨立的應用程式，用於流量控制、模組管理、和光子學，已經不再適用，特別是在光子學和DSP韌體之間存在緊密整合的關係時；當我們開發ONT產品系列 時，我們希望將我們的ONT應用程式與我們的光子學工具 - MAP平台 - 進行整合。 MAP工具可以進行精確的光訊噪比 (OSNR) 調節，或設置精密的偏振狀態速率，而ONT應用程式則負責管理模組的各個方面，這些方面包括：最佳的冷卻和電源管理、精確的模組管理，以及在乙太網路、OTN、OTL和FOIC等各種客戶端之間的完整管理；模組韌體的重要性不容忽視，對於客戶端光學模組來說，韌體相對簡單且易於理解和除錯，但對於相干DSP和性能監控而言，其複雜性卻是模組功能的重要基石。 VIAVI MAP-300 多應用光學測試平台 - MAP 系列為高效的測試平台機框，包括前世代的 MAP-200 和最新第三代 MAP-300 系列，提供直觀介面和各種端口做自動化編程。 透過 VIAVI 簡化 DCO 的複雜性 歡迎聯繫翔宇科技團隊，以了解 VIAVI 在開發、驗證、整合和擴展可插拔相干光學模組的製造方面所提供的支援；翔宇科技為 VIAVI Solutions – Elite Partner – 最高等級的代理商，我們可以幫助您輕鬆應對這些模組的所有複雜性，並協助您順利推進產品的發展。 關於作者 Dr. Paul Brooks Paul Brooks是VIAVI實驗室和生產業務部門中光傳輸領域的技術負責人，他曾在英國皇家海軍擔任武器官員，在通訊測試和量測產業任多種職務，特別關注高速乙太網路生態系統的推動；他擁有南安普敦大學的光電子學博士學位，目前居住在德國南部。 關於 VIAVI Solution VIAVI Solutions 位於亞利桑那州，原為 JDS Uniphase (JDSU) 於 2015 年更名；VIAVI Solutions 不僅是通信測試和測量及光學技術的全球領航者，目前也致力於 PCI Express (PCIe) 等高速傳輸介面與協會合作提供解決方案。 延伸閱讀 瀏覽 VIAVI Solutions 所有技術文章 > 光通訊網路傳輸驗證測試總覽 > 翔宇科技代理了各種光通訊測試解決方案，涵蓋 800 / 400 / 200 / 100 / 50 / 40 / 25 / 10 / 1 GbE 光通訊傳輸，提供 PHY / FEC / PCS / MAC 層的關鍵功能測試、壓力測試、分析及告警。

AirCheck G3 為 NetAlly 推出的下一代 Wi-Fi 6 手持式網路儀器，輕量可攜且堅固耐用，幫助您輕鬆針對關鍵 Wi-Fi 網路進行全面的勘查、測試和故障排除。 翔宇科技代理 NetAlly 旗下所有的網路測試與分析系列解決方案 — 位於美國科羅拉多州的 NetAlly — 於 2022 年 11 月宣布推出備受期待的 Wi-Fi 6 網路分析儀 - AirCheck G3 Pro，此機種專為各個任務階段的網路專業人員所設計，並提供完整及準確的資訊，協助網管人員用以評估、驗證、部署、修改、並快速解決連接性與性能的問題，進一步確保 WLAN 架構的合理性與效能，滿足最終用戶的需求。 同年 5 月，NetAlly 先推出了業界首款手持式 Wi-Fi 6 分析儀 - EtherScope nXG 300，它結合了 Wi-Fi、藍牙 (Bluetooth)、及 10Gbps 有線乙太網測試；NetAlly CTO James Kahkoska 表示 ” AirCheck G3 Pro 為 Wi-Fi 無線網路的管理及運營者，提供更小、更具成本效益的專用測試儀器，同時整合了所有無線網路分析與測試的功能。” Kahkoska 更提到 “ AirCheck G3 Pro 提供了無線網路管理工程師一個相當強大且易於使用的工具，同時提升整個團隊的工作效率 ”，” AirCheck G3 Pro 還解決了分散式組織最緊迫的問題之一 — 如何支援遠端站點 — 網管人員可在任何地方對遠端設備進行操作，大幅縮減了出差時程並快速解決問題。” AirCheck™ G3 Pro 搭配 AirMapper 現場勘查應用軟體，即可輕鬆收集 Wi-Fi 和藍牙 / BLE 的位置與量測值，並透過 Link-Live 建立關鍵性能指標的視覺化熱圖，最後在 AirMagnet Survey PRO 軟體中產出報告；AirMapper 非常適合對新部署的案場進行快速現場勘查、更改網路認證機制、及網路性能驗證，不僅適用於 Wi-Fi 6 和 6GHz 頻段，還適用於所有傳統 Wi-Fi 技術。 荷蘭 Wi-Fi 網路設計與優化公司 Wi-Fi Wise 的總經理 (MD) Raymond Hendrix 談到 NetAlly 的測試技術表示：” AutoTest 功能使我們在荷蘭 F1 大獎賽 (Dutch Grand Prix) 中，能夠快速驗證 VLAN、DHCP 的每個 SSID以及網路功能 ”；” AirCheck G3 的 Wi-Fi 6 分析功能為部署這項新技術時不可或缺的工具。” 相關產品 延伸閱讀 NetAlly 滲透測試及網路測試總覽 >

自從無線技術導入網路的世界後，WLAN 一直受到一個主要因素的限制：無線電頻譜，Wi-Fi 剛問世的時候，頻譜被限制在 2.4GHz 頻段內小於 100Mhz 頻寬，在無線網路的各種演進過程中，兩個主要目標一直是更有效地使用頻譜，以及增加頻譜以克服頻道重疊 (overlap) 和傳輸量 (throughput) 的限制。6GHz 頻段提供新的 1200MHz 頻譜，使我們能重新思考如何規劃與設計頻段，並且利用更大的頻段寬度使我們能克服以前的限制 (以前這被認為是不好的做法)。 頻段重疊的問題 無線網路使用展頻 (SS, spread spectrum) 概念運作，這意味著傳輸的能量跨越了一部分的頻譜，在我們的例子中來看，其寬度為 22MHz 或 20MHz，這就是我們如何得出 2.4GHz 頻段中的三個非重疊的頻段；借助 802.11 a/ac/ax 支援 5GHz 頻段，我們可利用的頻譜增加了五倍，達到 500 MHz，允許 25 個非重疊的 20 MHz 頻道，Wi-Fi 6 則支援了更高的頻率範圍供我們使用：6 GHz 以及高達 1200 MHz 的新頻譜 (這裡會因地理位置而異)，如果你所在的地區支援所有 1200 MHz 的新頻譜，則客戶端設備可以使用 59 個額外的頻道！隨著能夠支援這種新頻譜的終端設備上市，至少要考慮我們的無線設計將在關鍵的高密度區域如何發生變化。 容量和傳輸量 根據 Statista 的研究，至 2021 年行動裝置的數量幾乎達到 150 億台，預計很快將達到 160 億台，隨著連網的裝置數量遽增，我們在每個裝置連線 (session) 期間所使用的數據量會成指數級增長，例如：使用 TikTok 每五分鐘就會產生近 100 MB 的數據量，而 Instagram 在同一時段內使用將近 40 MB 的數據量；根據我們的測試，在極端情快下，觀看 4K 超高清視頻串流每小時使用近 6GB 的數據，而瀏覽網頁每小時使用約 15 MB；因此我們需要謹慎評估容量和傳輸量這兩項關鍵要素，為這些數據密集型服務提供足夠的頻寬。 對於有線網路，如果我們需要額外的容量，可以輕鬆地添加另一個交換機 (switch)，從而透過上行 (uplink) 提供額外的傳輸埠和已知的傳輸量；另一方面，使用無線網路就沒有想像中的容易了，添加額外的 AP，就不如想像中的那樣真正提高無線傳輸的容量；想像一下，監督複雜的道路系統設計和建設，以便人民進出，實現這個目的最簡單的方法就是建設單向與雙向道路，因此車輛可以很容易在各自的車道上進出城鎮；現在，幾年過去了，您已經置身在繁榮充滿活力的城市中心，這時已建設好的單向車道的交通流量已經大幅增加，這時就需要投資多車道的道路，而每一個車道都相當於我們無線網路的頻道，我們擁有的車道數越多，可以承受的交通流量就越大，但是一旦車道被占用，就會開始形成壅塞。將這些知識帶回到我們最初添加 AP 的概念，我們可以看到如果這個 AP 新增到已經占用的頻道，我們並無法應加額外的容量，這是一個有限的能力。 多年下來，我們的數據使用情況已經從電子郵件和互聯網瀏覽，逐漸轉變成 TikTok、Instagram 和 Netflix，我們使用這些通道的方式也產生了變化，從3條、增加到12條、再增加到15條，但當你沒有空間再增加車道時，會發生甚麼事情？加拿大安大略省的401高速公路是世界上最繁忙的高速公路之一，有幾十條車道，但仍然會出現壅塞，那麼如果我們可以將更多數據 (也就是人) 同時放入一輛車和一條車道上呢？ “添加額外的 AP 可能不會如想像那樣增加無線傳輸的容量” 這些大量使用數據的應用程式是道路上的超大負載，平均車道寬度約 3-4m，這是一個已知的測量值，就像頻道中可用的頻寬一樣，已知的理論最大值，需要兩條車道才能清除 6m 的負載，我們可以透過允許車輛使用領航車輛跨越兩條車道並在不壅塞的時間行駛來調節交通狀況，對於無線傳輸，我們透過利用比 20 MHz 夠大的頻寬 (例如 40 MHz、80 MHz 甚至 160 MHz) 來調節這些負載，這是透過將多個通道組合成一個通道來完成；聽起來不錯吧！但這有一個缺點，在 5 GHz 下的 25 個通道突然變成 12 個，甚至在 160 MHz 下變成 2 個，透過組合 5 GHz 的 25 個通道，我們有效的降低了整體的傳輸量和容量，因此，無線設備需要更多頻譜，而 6 Ghz 可以解決這一需求。 6 GHz 即時救援！6 GHz 代表 12000 MHz 可用頻譜的潛力 (具體取決於區域限制)，我們不一定需要 59 個20 MHz 頻道，甚至 29 個 40 MHz 頻道，6GHz 的真正優勢在於，除了 5GHz 頻段中的 25 個 20MHz 或 12 個 40MHz 頻道外，還有 14 個 80MHz 或 7 個 160MHz 頻道可用，現在我們可以輕鬆地將串流媒體和虛擬實境設備等高數據使用率的設備升級到 6 GHz 頻段，從而允許 80 MHZ 和 160 MHz 頻寬，讓它們在需要時漫遊至 5 GHz。 一段時間以來，第一次我們可以擁有一個乾淨的平台，6GHz有豐沛頻寬且相對乾淨的頻段，這將使我們可以一個全新的設計概念開始，也不會受限於 “建議” 你怎麼做的先入為主觀念，終端裝置需要支援 WPA3 才能在 6 GHz 頻段運作，這個要求是僅在 6GHz 頻段運行的新網路名稱 (SSID) 的驅動因素，我們不需要支援舊的設備。 裝置類別 為了進一步協助分配頻率，創造了三個新的設備類別：低功率室內 (LPI, Low Power Indoor) AP、標準功率 (SP, Standard Power) AP 和超低功率 (VLP, Very Low Power) AP。 LPI 低功率室內裝置為僅供室內使用的固定 AP，其運行的方式可以減少對已經在 6GHz 頻段內運行之現有服務的影響，透過將 AP 端的 EIPR (輻射功率) 限制為 30 dBm 和終端設備限制在 24 dBm，我們將能夠在更高的頻寬上有效的利用 1200MHz 頻譜，LPI AP EIRP 將被要求永久連接整合式天線，這消除了添加更高增益天線的能力，並將 EIRP 增加到最大限制之上。 SP 標準功率裝置主要設計用於室內和室外使用，但將在 6 GHz 頻段、U-NII-5 和 U-NII-7 的子集內運行，由於這些設備獲准可以在室外使用，因此最大 EIRP 增加至 36 dBm，由於更高的 EIRP 可能會干擾 6 GHz 頻段上的現有用戶，在美國 FCC 要求使用自動頻率協調 (AFC) 的頻譜管理服務，當室外裝置上線時，有必要與本地的 AFC 系統通訊，使用地理定位檢索允許和禁止的頻率列表，雖然這對 Wi-FI 世界來說是新事物，但 CBRS (公民寬頻無線電服務) 和其他技術已經使用一段時間了。 最後一個裝置類別 VLP 超低功率為專為交通工具設計，例如汽車、火車等，此類最大 EIRP 約為 14 dBm，VLP 還可以用於高傳輸量個人區域網路設備，例如 VR 耳機，時間會告訴我們 VLP 會發生甚麼，因為主要焦點還是落在 LPI 低功率室內裝置和 SP 標準功率裝置上。 無論您在 6 GHz 上部署哪一類設備，目標之一是成為更好的 RF 鄰居並協調使用，同時允許不同裝置之間的串音干擾 (crosstalk)，透過這些新的裝置類別，我們終於可以看到在企業中使用 80MHz 頻寬的實際好處，而非僅僅在家裡！ 對 Multi-Gig 乙太網路的需求 當我們使用 80MHz 和 160MHz 頻寬時，我們不能忘記有限回程 (backhaul)，支援這些大數據應用的海量通道，就像 G4 亰港澳高速公路檢查站，將 50 條車道合併為 20 條車道。 當你在評估新的無線裝置時，請確保您在查看的 Wi-Fi 6E AP 支援 802.3ad、網路聚合控制協議 (LACP)、或 mGig，進而支援 2.5 Gbps 或 5 Gbps；現在為每個 AP 拉兩條電纜也是值得的，這不僅是為了冗餘 (redundancy)，也是為了利用 mGig 上的 LACP，實現 雙 2.5Gbps 或雙 5Gbps 的可能性！想像一下，將所有數據流量從您的 Wi-Fi 6 設備傳送到一個 Gigabit 乙太網路上，借助 Wi-Fi 6 可以超額使用 1 Gbps 乙太網路的上行網路。 總結 我們希望您喜歡這篇對於 Wi-Fi 6 頻道的介紹，並了解曾經認為的頻道設計 “規範” 應該受到 Wi-Fi 6 的挑戰，我們擁有 1200 MHz 的新頻譜，可以為我們如何利用他制定計畫並訂下基調，讓我們告別過去，擁抱 6 GHz 頻段為裝置新時代所帶來的頻寬；但要記得，當您針對這些新挑戰進行設計時，NetAlly 的 EtherScope nXG 完全支援用於分析 Wi-Fi 6 和 6 GHz 頻段，以及用於端對端 (end to end) 連接的故障排除和驗證的 mGig 乙太網路測試。 Author bio 作者簡歷 Blake Krone Blake Krone 是一名獨立的智慧行動的顧問和開發者，主要的工作重點是為財星美國500強和初創公司提供下一代先進的設備和智慧行動的企業導入案例，頻藉著過去佈署大型的單點網路經驗，撰寫了許多訓練教材和技術簡報，來分享所獲得的知識和見解；當他不是在為客戶建置網路環境的時候，就是在建構資料分析工具並實測終端裝置和工具。 備註： 總結來說，台灣國家通訊傳播委員會（NCC）尚未開放6GHz頻寬，相關法規還在研擬階段，因此目前台灣的商用或終端設備，仍僅支援 Wi-Fi 6 技術。 文章出處：NetAlly 文章翻譯：翔宇科技量測事業群 相關產品 延伸閱讀 NetAlly 滲透測試及網路測試總覽 > 線上研討會 DEPLOY: Part 1 - Building a Backend to Support Wi-Fi 6/6E DEPLOY: Part 2 - Fast & Frictionless ACTION: Win a Date with a Handheld (AirCheck™ G3 Giveaway)

無線網絡一直被認為是設計、驗證和故障排除方面的神秘魔法，因為沒有可見的實體連接，多年來，各種工具都試圖揭開無線技術的神秘面紗，並提供對頻譜的可見性；您很可能參加過各種培訓課程並討論了調查評估和收集數據的最佳實踐方法；今天，我們將討論這一切如何隨著 Wi-Fi 6/6E、以及我們可能獲得的新的 1200MHz 頻譜發生變化，具體取決於您的地理位置。 進行 Wi-Fi 無線網路驗證調查的主要方法 這張幻燈片曾經在許多培訓課程和現場展示中出現過，因為它表達了我們在設計新無線網路時嘗試遵循的一個過程，在此篇文章中我們要探討的重點是，進行無線網路評估調查的部署階段，在執行此數據收集的過程中，通常有兩個主要方法：連續、或走走停停 (stop-and-go)。 顧名思義，連續意味著在行走某個區域時不斷收集數據，並在地圖上單擊以表示應用程序紀錄數據時的所在位置；走走停停 (stop-and-go) 需要步行到一個地方，點擊平面圖然後紀錄數據，但在行走之間的任何數據都將被丟棄，並且通常被認為效率低下且可能不太準確。 連續數據收集的挑戰 利用連續數據收集方法時，很容易對數據產生錯誤的判斷，可視覺化的數據其實跟收集到的訊息是一樣準確，本文中我們不會著重數據收集的人為因素，而是探討幕後的自動化過程。 首先，讓我們從共有11個頻道的 2.4GHz網路開始 (如果需要複習頻道觀念，請參閱 Designing for 6GHz Channels)，以及我們如何收集數據進行分析，我們需要捕捉到 Beacon 讓工具可以將網路收集到的數據進行視覺化，AP (Access Point) 大約每 102.4 毫秒發送一次 Beacon，若要捕捉到這個 Beacon，我們需要知道 AP 的設定 (Beacon interval, 發送的間隔)；然而我們不能只監聽 102.4 毫秒，因為我們不知道 AP 在倒數計時的位置、也不知道 AP 是否總是準時，因為它可能忙於處理數據連接而延遲 Beacon。 此外，為了獲得最準確的網路視圖，我們不能只收集 1、6、11 這些非重疊頻道的數據，我們需要捕捉所有頻道，因為這將使我們能夠準確地看到鄰頻干擾 (ACI) 和同頻干擾 (CCI)，以每個頻道 150 毫秒計算，全部 11 個頻道將花費 1.65 秒來監控，這雖然看起來可能耗時不多，但讓我們將 25 個 5 GHz 頻道添加到我們的掃描列表中，這時掃描的時間又增加了 2.56 秒，如果我們的掃描設備中又只有一個無線網卡，那你又能在 4.21 秒內走多遠？(以合理的緩步行走，這可能相差五米！) 在連續數據收集過程的情況下，數據可能被推離其被捕捉到的位置，並在錯誤的位置被呈現出來 現在增加等同於 1200 MHz 的 6GHz 新頻譜為我們提供了 59 個頻道，如果我們要掃描所有 59 個頻道，需要整整六秒才能完成，從客戶的觀點，AP 頻內 (in-band) 探測機制 解決了這個問題，但從驗證和故障排除的角度來看，這問題仍然存在，如果我們只掃描優先掃描頻道 (Primary Scanning Channels, PSC)，我們仍然錯過鄰頻干擾 (ACI)，使用更多的無線電會加快這個過程，但仍會有成本考量以及數據完整性的問題，並且仍無法解決整體誤導數據的問題。 為何走走停停 (stop-and-go) 會是最合適的解決方案 自從 802.11n 採用多輸入多輸出 (MIMIO) 和波束成形 (beamforming) 技術以來，由於無法進行成形，Beacon 在確定覆蓋範圍和連接性變得不那麼可靠，透過 Wi-Fi 6/6E 驗證和故障排除，以一種不同的方法來進行會比過去習慣的做法更有效率，我們需要減少對於 “你能抓到網路嗎?” 的觀點，轉換成 “你能在網路上做什麼” 類型的測試，對於這些更先進的測試方法，走走停停的方式會更有意義，無線網路不再是對整個樓層做地毯式的檢查，而是進行更多的抽查 – 過去僅使用於故障排除，利用有效的走走停停計畫可以更快、也更不容易出錯，這樣還有另外一個好處，就是執行檢測非常容易，尤其對於關鍵區域或者受限制的區域 – 如醫院的分娩室和產房，執行的人員可以快速上手，針對這些特定的房間進行數據收集。 除了連續採樣容易出錯之外，現在比以往任何時候都更重要的是，透過無線連接了解波束成形和 MIMO 等因素如何影響無線網路的訊號強度，我們必須對網路進行積極的測試，如 iPerf 測試，我們仍須注意一些被動數據來了解鄰頻干擾 (ACI) 和同頻干擾 (CCI)，但主要關注點應該放在主動的數據連結上。 總結 除非另有要求，最近我一直在進行更多走走停停的抽查式調查，並認為這樣所捕捉的數據比起過去更為真實，使我能更快速地確定網路的健康狀況，不是僅由 Beacon 數據所呈現出的有限網路視圖，實際的資料訊框 (data frame) 可以完整地呈現全面的網路狀態如何大規模運作。根據我的經驗觀察，完成一個區域的抽樣式調查，與連續性的調查時間花費上大致相同，我能自由地四處走動，以確保在企業營運期間還能同步的進行驗證與故障排除。 Author bio 作者簡歷 Blake Krone Blake Krone 是一名獨立的智慧行動的顧問和開發者，主要的工作重點是為財星美國500強和初創公司提供下一代先進的設備和智慧行動的企業導入案例，頻藉著過去佈署大型的單點網路經驗，撰寫了許多訓練教材和技術簡報，來分享所獲得的知識和見解；當他不是在為客戶建置網路環境的時候，就是在建構資料分析工具並實測終端裝置和工具。 備註： 總結來說，台灣國家通訊傳播委員會（NCC）尚未開放6GHz頻寬，相關法規還在研擬階段，因此目前台灣的商用或終端設備，仍僅支援 Wi-Fi 6 技術。 文章出處：NetAlly 文章翻譯：翔宇科技量測事業群 相關產品 延伸閱讀 NetAlly 滲透測試及網路測試總覽 > 線上研討會 DEPLOY: Part 1 - Building a Backend to Support Wi-Fi 6/6E DEPLOY: Part 2 - Fast & Frictionless ACTION: Win a Date with a Handheld (AirCheck™ G3 Giveaway)

WPA3 在 Wi-Fi 安全方面的優勢 隨著安全漏洞的加劇，安全已成為過去幾年的必要話題，因此，當我們開始探討更多地 Wi-Fi 6/6E 和 6GHz 時，在安全性及其對我們保護網路方式的影響是很合適的，借助 Wi-Fi 6/6E，使我們有機會強制使用增強的安全協議，例如 WPA3，讓我們看看 WPA 以及我們為什麼要升級到具有 6GHz 的 WPA3。 什麼是 WPA 或 Wi-Fi 受保護的存取 Wi-Fi 受保護的存取、或 WPA 是建立安全無線連接的基礎，Wi-Fi 聯盟最初於 2003 年根據 802.11i 修正案開發它，用以取代舊有的 WEP (Wired Equivalent Privacy, 有線等效加密)，無需深究，我們正在進行的過程是創造一組加密金鑰，用於透過無線電波安全地發送消息，使用 WEP，將建立一個 64 位或 128 位金鑰，並在您要連接到無線網路的所有設備之間手動共享，金鑰從未改變，它總是一樣的；因此，任何知道金鑰的人都可以連接到無線網路 a) 和解密其他設備的流量 b)，想想就有點不安！ 為了提高安全性，WPA 取消了共享加密金鑰的過程，並將其交換為共享密碼或已知的一組憑證，稱為個人 (PSK) 或企業。 建立的加密金鑰的強度是相同的，使用個人版或企業版並不重要。讓我們看一下關鍵層次結構，然後，我們再來審核密鑰。 CWNP – CWSP 金鑰金字塔的頂端是主會話金鑰或 MSK，MSK 用於透過預先共享金鑰 (PSK) 或 EAP 方式（RADIUS 身份驗證）派生成對主金鑰、或 PMK，安全性的強度來自 PSK 的強度、或使用 EAP 憑證，使用 8 個字元、或 32 個字元的 PSK、EAP-PEAP 用戶名稱/密碼、或 EAP-TLS 證書並不重要，它將始終成為一個 256 位元的金鑰值，並且是該過程中所有其他密鑰的基礎，建立加密金鑰稱為“四次握手 (Four Way Handshake)”。 CWNP – CWSP 這種四次握手允許我們建立一組有效的加密金鑰，而無需實際共享它們，利用在每個步驟中交換較小數據位元的過程，因為這個過程發生在空中，有人可以攔截它，但你需要知道使用於 MSK/PMK 的值；對於 WPA，使用臨時金鑰完整性協議 (TKIP) 加密，很容易被暴力破壞以破解 PSK；WPA2 使用進階加密標準 (AES) 和計數器模式密碼塊鏈訊息完整碼協定 (CCMP)，雖然 WPA2 過程背後的加密更具挑戰性，但四次握手可能會受到破壞，導致對客戶端和站點的拒絕服務 (denial-of-service) 攻擊。 WPA3 加強了 Wi-Fi 的安全性 WPA3 (Wi-Fi Protected Access 3) 透過啟用更強大、但更簡單的身份驗證過程來增強 Wi-Fi 安全性，它執行此操作的方法之一，是要求所謂的受保護的訊框管理 (Protected Management Frames ,PMF)，PMF 不是新技術，多年來一直是無線設備的選擇性功能，第一次使用 WPA3 它是必要的，PMF 確保其他設備無法強制客戶端取消身份驗證，例如，如果我是試圖破壞網路或設備的攻擊者，我需要捕捉四次握手過程以確定用於該會話的加密金鑰，為此，我有兩個選擇：a) 坐在那裡等待他們連接/重新連接、或者 b) 強制他們斷開連接以便他們重新連接；攻擊者將選擇選 b) 並製作一個針對客戶端設備的取消身份驗訊框，收到此訓框後，客戶必須傾聽它並按照它說的去做，沒有檢查和平衡機制來確保它來自 AP，PMF 在此之上添加了一個層，用於建立檢查和平衡機制。 WPA3 的第二個關鍵特性是它允許更強大的以密碼為基礎的身份驗證，即使我的密碼是“password”，這個過程是透過對等實體同時驗證（Simultaneous Authentication of Equals, SAE）來實現的；透過 SAE 交換，我們了解到每一方、客戶端、和網路都擁有相同的密碼，並且可以建立一個用於經過身份驗證的網狀對等交換 (AMPE) 的強金鑰來保護流量；我們不會深入探討 SAE 過程，但如果您好奇的話，您可以看看 Diffie-Hellman 密鑰交換過程 (讓雙方在完全沒有對方任何預先資訊的條件下，透過不安全頻道建立起一個金鑰)；SAE 流程與 PMF 相結合，修復了強制停用身份驗證、和捕捉四次握手導致潛在不安全連線的中間人攻擊問題。 WPA3 和 6GHz 自引入 802.11a 和 5GHz 頻段以來，我們第一次有機會避免在 Wi-Fi 6/6E 上支援過時的協議，當您考慮部署 6GHz 網路時，您將必須準備支援 WPA3，因為它是 6GHz 網路所必需的，您應該為您的 6GHz 設備部署一個新的網路名稱 (SSID)，如果您不在所有地方部署 6GHz 並且只在高密度區域部署它，也可以在 2.4GHz/5GHz 上啟用它；當您部署 Wi-Fi 6/6E 設備時，為新的、更快、更安全的網路配置它們，而將您的 Wi-Fi 5 網路留給舊設備。 最後的想法 如果您參加過我的課程或看過我的其他培訓教材，您會記得我們討論過太多網路導致雍塞的概念，這是寫實而且準確的，那我為什麼要提倡再增加一個網路呢？很簡單：按照您的節奏強制遷移，將數百台設備切換到 WPA3 可能會干擾它們，從而增加資訊支援服務的負擔，這不一定有意義；隨著新設備的推出，如果它們支持 WPA3，即使它們不支持 6GHz，將它們放在這個新網路上也是有意義的；Wi-Fi 6 上的管理訊框開銷最小，我認為以相同頻率（在本例中為 5GHz）在網路之間移動設備是一種浪費，隨著時間的推移，遺留 WPA2 網路將變得很像過去幾年的 WPA 網路，很少使用並準備停用。 備註： 總結來說，台灣國家通訊傳播委員會（NCC）尚未開放6GHz頻寬，相關法規還在研擬階段，因此目前台灣的商用或終端設備，仍僅支援 Wi-Fi 6 技術。 Author bio 作者簡歷 Blake Krone Blake Krone 是一名獨立的智慧行動的顧問和開發者，主要的工作重點是為財星美國500強和初創公司提供下一代先進的設備和智慧行動的企業導入案例，頻藉著過去佈署大型的單點網路經驗，撰寫了許多訓練教材和技術簡報，來分享所獲得的知識和見解；當他不是在為客戶建置網路環境的時候，就是在建構資料分析工具並實測終端裝置和工具。 文章出處：NetAlly 文章翻譯：翔宇科技量測事業群 相關產品 延伸閱讀 NetAlly 滲透測試及網路測試總覽 >

Samuel Clements Engineering Director at Presidio Networked Solutions Presidio Networked Solutions 工程總監 Review by a Real User Verified by PeerSpot 主要應用在哪些案例中？ 我們是一家 VAR (value-added reseller) 為導向的公司，主要為客戶提供中介服務和故障排除，AirCheck 是我們用於安裝、測試和排除 Wi-Fi 或有線網路故障的工具；這是我們在安裝接入點 (AP) 和識別問題時所使用的工具。公司有大約十幾台 AirCheck，由大約三十六個工程師共用，他們的職責範圍從銷售、設計、Wi-Fi 網路的建置、直至故障排除，團隊中所有使用 AirCheck 的人的工作都主要關注在 Wi-Fi 無線網路的專案上，而 AirCheck 是支援這些工作角色出色的工具。 我們盡可能多利用 AirCheck，嘗試讓它與我們內部專業服務技術達到相輔相成的效果，這絕對是一個我們毫不猶豫會投資的工具；每隔一段時間，我們就不得不再增加一兩台來填補新團隊或類似的服務的需求，我們有一些設備壞了需要更換，原因是這些設備被濫用了，所以我認為這不能反映出真實設備的可靠性，如果它從 300 英尺高處墜落到混凝土上，我們就必須購買一個新的；我們仍然繼續投資這些設備，繼續支付維護與支援費用，也喜歡 NetAlly 以及一起完成這些工作任務。 它如何和我的組織協同運作？ AirCheck 讓我們能夠替換掉如 MetaGeek 和其他小公司的一些低階的工具。 我們整合了來自幾個不同供應商的一些入門級工具、和一個產品的兩個功能，這是很久以前的事了；但 AirCheck 讓我們能夠為工程師提供更好的工具，例如，一名初級工程師可能需要一台超便宜的頻譜分析儀，但我們會給他們一個 AirCheck，這樣他們就可以看到真正的工具應該是什麼樣子！ 它們的價格有足夠實惠，因為我們可以隨心所欲地分配它們，同時它們的功能足以和一些更大的工具相抗衡，且更優於入門款的工具。 故障排除通常僅止於一個排除的過程，在某些情況下，我們使用 AirCheck 進行封包捕捉並確保網路協定的各種功能能在空中 (over the air) 正常運行，接下來，我們用它來掃描頻道，看看頻道規劃是否正確合宜；我們可能會使用 AirCheck 進行效能測試，以確定是否有任何正在進行的任務，它使我們能夠測試 Wi-Fi 網路的更多面向，也為引導我們進行下一個步驟或任務，一旦我們確認 Wi-Fi 正常運行，我們就知道該區域沒有干擾或訊號重疊。 如果所有設定都正確，排除過程會提示我們考慮是否有網路線損壞，我們可以自己進行測試，而不是在現場找網路線佈建商，將工具插入網路線進行設備測試，我的工程師只需要花 15 或 20 秒來測試那根網路線，根據地點、工會規則等，這可能會節省數百甚至數千美元。 擁有這些功能在案場作業上是無價的，我可以透過它將所有這些測試彙整到雲端，這樣它甚至不需要我在現場完成所有的工作，它讓我可以在網站上儲存更多的初級資訊，比起其他作業方式，這將使他們能夠解決更多的問題，作為一名經理和管理者角色，當我的工程師著手進行無線網路故障排除和建置時，我可以全面掌握案場發生的情況。 自動測試功能讓我們能夠更有效地分配員工資源，自動測試並不代表著我可以派任何人到現場，但它肯定可以讓我指派一個對 Wi-Fi 缺乏與我相比、或我的一些同行相比，對於無線網路沒有辦法這麼全面了解的人，它將使我們能夠派遣一名初級工程師，他可以按一個按鈕來獲取正在發生的狀況的有關數據反饋，並透過 Link-Live 將這些數據資訊轉發給我，這樣我就可以在必要時協助他們，他們可以看到有關基礎設施上哪些部分無法正常運作的各種數據，這為他們提供了一個安全網。 如果一切都很好，但仍然出現問題，我可以驗證他們所做的那些假設，如果他們遇到自動測試發現的問題，他們可以打電話給我尋求建議、或者自動測試會引導他們需要做些什麼，它不僅使他們能夠確定問題的來源，而且還為他們提供了找出問題框架所需的進一步除錯的引導訊息。 這是一個能讓我們建立測試配置文件進一步設定測試儀的“簡單”按鈕，因此我們的工程師不必為了建立配置文件、或測試功能而大驚小怪，我可以給我的工程師一個簡單的工具，這就是聖杯！該設備不僅易於使用，而且豐富且全面，足以提供有意義的數據。 什麼最具有價值？ 自動測試、頻道掃描、封包捕捉、和 Link-Live 整合功能，都是我們經常使用的重要功能，網路線測試也是必不可少的，在網路線測試過程中，我們經常遇到難以確定的問題，在追蹤網路線問題時，我們通常需要在網路線中插入一些工具去確保網路設備的可靠性。 在這種情況下，沒有其他辦法能奏效，一根壞電纜可能會以多種方式影響校能，而對 Wi-Fi 網路進行故障排除已經足夠複雜了，AirCheck G2 提供了一個簡單易用的工具，讓我的現場團隊插入 AP 網路線，我可以很清楚網路線是否有問題。 有甚麼需要改進的地方？ NetAlly 在視覺化、Wi-Fi 設計、和熱圖這些方面有一段時間的落後，他們非常清楚這一缺點，但他們提供的產品對很多人來說已經足夠好了，它不適合超大規模的場域，但在緊要關頭可以使用，AirMapper 和隨後的 AirMagnet 整合是後來才整合的。 使用該解決方案有多長的時間呢？ 自從 AirCheck 產品推出以來，我們就一直在使用它們，已經有很多年了，幾年前，我們從第一代過渡到 G2。 我如何看待解決方案的穩定性？ 我們從未注意到穩定性問題，除非這是一個重大問題，否則我們不會關注這些事情；我們的設備從未在現場損壞或直接掛掉，我想我們這附近還有原來的設備，它們像坦克一樣堅固。 對於其客戶服務和支援感覺如何？ NetAlly 的支援相當迅速，他們總是立即解決我的困擾，我會說他們的支援是一流的、百分百！ 如何評價其客戶服務與支援？ 相當正面 相關產品 延伸閱讀 NetAlly 滲透測試及網路測試總覽 > 原文網址： https://www.netally.com/wp-content/uploads/AirCheck-G3-Customer-ReviewSC.pdf 翻譯：翔宇科技行銷部

David-Prusynski 資深網路工程師 任職於規模為 5,001-10,000 名員工的醫療院所 Review by a Real User Verified by PeerSpot 我們主要的案例是什麼？ 我主要透過它來做三件事；首先，我將它用於有線連接，同時我也在無線模式下做一些事情，也利用了它許多的無線定位功能。我是 AirCheck G2 的使用者，我知道 NetAlly 剛推出了 AirCheck G3，而我沒有這台新款儀器，聽起來有一些很有趣的新功能。 它如何幫助我的組織？ 在某些情況下，它是一個非常有用的工具、一台手持式設備，它讓我想起了 UPS 或 FedEx 送貨員會擁有的東西，這設備在我的包裡，當我必須去現場時，我總是帶著它，因為我永遠不知道我是否會遇到有線的網路環境，我可能會需要進行有線網路環境的測試、或者需要 VLAN 或連接埠的訊息；所以我只帶了它，也在這周使用了它，它的操非常簡單，透過即時連接，我就可以獲得相關的歷史數據、或將這些歷史數據儲存起來，我經常使用它。 它對於無線網路的數據封包捕捉非常有用，這禮拜我就使用它，並解決了我們與供應商之間最大的問題之一，我用它來捕捉封包，最終在捕獲的封包中找到了解決方案，這是一個非常容易進行無線封包捕捉的手持式設備。我們在一些無線網路環境中，例如：在我們的 Aruba 網路環境中，可以在 AP 上面捕捉封包，但在我們一些 Cisco 的網路環境中，已經在某種程度上取消了 3800 AP 上的這個功能；這個設備小巧便攜，且不需要連接外部天線，我可以把它帶到幾乎任何地方進行無線訊號的捕捉，然後使用 Wireshark 進行分析。 這有助於找到接入點 (access point)，我們正在醫院進行升級，並與一家佈線供應商合作，他說 “你說你這裡有一個 AP，但我找不到” 。我可以根據 MAC 位址或 SSID 搜尋，找到它，並使用定位功能，它會給我一個帶有刻度的指示器、和指出該設備位置的蜂鳴指示響聲，我經常會找到我們肉眼看不到的 AP，例如：藏在天花板上方。 當你收到無線訊號不佳的回報時，它就非常好用，在這種情況下，我要做的其中一件事情就是將其設置為檢查 SSID，例如，我們在醫院中，我們使用非常具體的 SSID，如果我看到一個不屬於我們的設備，而且我知道它不應該出現在那裡，我想找到那個設備、並想知道那個設備發生了什麼？ 由時候它是供應商的設備、或者是有人打開了熱點，但有時，它不應該出現在那裡；比如在醫院、候診室是很常見的，在這些候診室都設置了有線電視，有時有線電視公司指示預設打開無線網路，此時我就會與有線電視廠商聯繫，請他們關閉那裡的無線網路功能，因為這影響到我們。 我用自己的錢買了一個，所以我找到了足夠的價值來花我自己的錢，我們團隊的人看到了，他們常說 “哇！那是甚麼? 你用那個做什麼？ 我們應該要有一個”，我說服我的老闆為團隊買了一個；明天我們將在醫院進行一次大型無線網路升級，我會帶上我的 AirCheck G2，很可能我們會遇到未知的狀況，就可以透過這個簡易使用的工具，快速診斷或了解正在發生的事情。 無線網路規劃是我們去年夏天最常使用它的事情之一，這似乎有違常理，但我們的醫療保健系統正在經歷一次大規模的無線網路升級，從 Cisco 轉換到 Aruba。我們是一個農村醫療保健系統，在某些情況下，我們在一個擁有 1,500 人的城鎮設有診所，我讓實習生帶著 G2 穿越我們的州的北部，並參觀我們的醫療站點，他們使用 AirCheck 來驗證牆壁密度和穿過牆壁所造成的訊號衰減，有了這些訊息，我們就可以在無線規劃軟體中更準確的模擬這些位置，因為我們有準確的牆壁數據，所以我們能夠減少 20% ~ 25% 的接入點 (AP) 的設置。我們立即看到派遣實習生去測試這些遠端站點的好處，我們可以看到我們不需要那麼多 AP，因為我們實際測量過，而且我們沒有猜測牆壁密度，我們在 15 個站點這樣做，節省了數千美元。我不在大型站點使用 AirMapper，但小型站點是我們可以使用它的地方，它的功能非常易於使用，可以讓經驗不足的人提高個人工作效率，從事這項工作的人可以是暑期工讀生，他們還不是網路工程師。 解決問題的速度是另一個好處，隨之而來的就是客戶滿意度，在其中一家醫院，我們與我們的生物團隊一起工作，我隨身攜帶了 AirCheck，因為他們正在移動一些顯示器，他們不精通網路，我能夠快速將 AirCheck 插入我們急診室的網路孔並記錄下所有內容，然後說 “我們將為這個設備保留那個連接埠、為另外一個設備保留那個連接埠”，我可以給他們發一封包含所有文件的電子郵件，他們都準備好了可以去實施這個解決方案；在很大程度上，我們的急診科人員不知道發生了甚麼，但一切正常運作，這是一件很重要的事。 我們有一些 iPhone 有語音品質的問題，而 Android 設備似乎沒有這樣的問題，許多護士帶有傳訊用的小型手持設備，所以他們在那裡發短訊，也有語音電話，亦或者透過這個手持裝置做些其他事情，例如：掃描藥物和類似的事情；他們反映了一些語音品質的問題，最終我使用了 AirCheck 解決了這些問題，我能夠像供應商展示他們在 iPhone 上沒有正確使用 QoS 標記，這樣會發生的事情，就是一旦離開他們的 iPhone，QoS 就會失效；因此，我們沒有在整個網路中給予 QoS 優先權，這對於我們來說是一個大問題，因為它不僅影響護士，還可能影響患者的護理。 它使解決問題的速度更快，然後我們的員工就可以繼續處理下一個問題，它提高了我們終端用戶的幸福感，因為他們希望他們的問題可以快速得到解決，當我們這些人前往我們的小診所時，我不必派一名資深的工程師來做這件事情，因為很明顯的，他們需要做其他更密集的網路工作；因此，它可以讓我們騰出技術人員的時間來做其他事情。從生產力的角度來看，我很難量化這一點，只能說我看到了成千上萬美元的節省；而讓我的工程師做其他事情，我們支付給網路工程師的工資，到支付給實習生的工資，每小時可能會有 30 美元的差額，我可以將這個工具提供給一個小時 25 美元的暑期工讀生，讓他來執行這些工作，而不是派一個每小時 50 美元的資深工程師來做這些事情。 很難衡量故障排除上的時間節省，因為我從來沒有不使用它來解決問題，因為我總是隨身攜帶，如果我去遠端站點，它會被安裝在我的遠端盒子中，它不是我唯一使用的工具，但對於某些問題，它確實可以將故障排除時間減少一半以上、甚至更多，例如：我使用的工具之一是 Ekahau Connect，當我需要使用 Ekahau 時，我需要十分鐘才能完成設定，我才能開始使用它；使用 AirCheck 我只要按下電源按鈕後，它會在 15 秒內準備就緒，根據問題的不同，找到解決方案的速度會快很多。 什麼才是最有價值的？ AirCheck 小巧便攜且堅固耐用，它有一個盒子，它曾經墜落過但沒有毀損，我沒有發現螢幕破裂或其他問題，它的電池壽命也很長，我不得不承認，它的另一個優點是它有 USB 接口，當我擷取封包時，我把這些數據透過 USB 傳到我的筆記型電腦上進行 Wireshark 分析，真的非常容易，我不必使用藍芽並嘗試連接，我覺得很方便。 有什麼需要改進的呢？ 如果我可以導入帶有 Mac 位址的 AP 列表，那就更棒了！當它查看接入點時，它應該告訴我 AP 的名稱而不是 MAC 位址；當你獲得 MAC 位址時，您最終可以找到你想去的地方。然而，很多時候，如果我只有一個 AP 名稱，我就知道它在這個區域、或哪裡？我喜歡這個功能，因為它的前身 AirMangent 具有這樣的功能，你基本上可以導入 AP 和 MAC 位址列表，然後它可以顯示這些不僅只是 MAC 位址，那將是很棒的功能。我們應該能夠在 Excel 中將 AP 轉為 MAC 位址，並將其導出為 CSV 文件，然後再導入，能這樣做很好，因為我擁有所有醫院的訊息，我這周末要做的那個點有 550 個接入點，對我來說，查看 AP名稱比獲取 MAC 位址容易得多；目前我必須轉到另一個電子表格並嘗試找到 MAC 位址，如果我有 AP 名稱，它會像是 “好的，是的、看到它了、完成”。 我使用這個解決方案多久了？ 我斷斷續續使用了這個解決方案將近三年了，我在以前的公司使用過，我自己也有一台，當我跳槽到現在的公司，我給他們展示，然後我們購置了兩台，我如何看待解決方案的穩定性？它的穩定性一直很好，我沒有遭遇到任何問題。 NetAlly 收購了 AirMagnet，這些量測的功能很可能是源自於 AirMagnet，我以前經常使用那個產品，我轉而使用 Ekahau 是因為 AirMagnet 不可靠，有時我用了一個半小時，它就會當掉，我會丟失很多工作成果；AirCheck G2 一直堅若磐石，我想像不出哪一次它沒有按預期工作。 對於解決方案的穩定性我如何看待？ 它的穩定性一直很好，我沒有遇到什麼問題。NetAlly 購買了 AirMagnet，它在量測的部分功能很可能源自於 AirMagnet，我以前經常使用那個產品，我轉而使用 Ekahau 是因為 AirMagnet 不可靠，有時我用了一個半小時，它就會壞掉，我會功虧一簣，AirCheck G2 一直堅若磐石，我想像不出哪一次它沒有按預期工作。 我如何看待解決方案的擴充性？ 如果需要，你可以一直使用它，而我們沒有；電池壽命長這個優點，我可以讓每一個人使用它幾個小時不成問題，但我們不會這樣做，因為我們只想更快解決問題、或者我們有幾個小時需要花在無線網路的作業，我們可能使用不同的工具，因此長時間使用它的件事情，不在我們的考量範圍內。就使用者而言，我們有兩個不同的團隊，我猜測最多有 20 個使用者共享這些設備，我們是網路工程師，然後我們有一些網路工程實習工程師在使用它，但我們也有硬體團隊，他們做更多的電腦與印表機支援。 該產品的客戶服務與支援如何？ 我沒有使用到這產品的客戶支援。 我以前使用過哪種解決方案？ 在我之前的工作中，我們有 NetScout，它就像一台平板電腦設備，上面也有安裝 AirMagnet，有一些功能我不太記得叫什麼了，它在 Windows 上運行，就像一台特別堅固的平板電腦，但外型就沒有很方便，上面有 AirCheck，我甚至沒有發現那個比我們所使用的 AirCheck 螢幕還大真的很有利場勘，但它有很多 AirCheck 的功能；我們喜歡其中的一些功能，但並不真正喜歡它在這設備上運作的方式，因此我們還是繼續使用 AirCheck。 形狀這個因素非常重要，它真的很方便，例如：在那個公司我經常搭飛機出差等等，AirCheck 足夠小，我可以把它放在我的筆記型電腦提包內，它不重攜帶起來很方便，這是一個很大的優勢。如果一個工具你不會使用它、或者使用起來感覺很麻煩，那麼這個工具就沒有用；AirCheck 最大的優勢之一就是 – 拿出來就可以開始使用，就這麼簡單！ 如何進行初始設定呢？ 這很容易，您可以設定您的即時連結，這不是我經常使用的功能，但有時候我會在可以上網的地方使用它，例如：將測試結果傳送到雲端，如果我需要從其他工程師那裏看一些東西，這可能會很好用，它可以設定到即時連接的帳號中，然後我可以到雲端查看，設定起來相對容易，大約需要 10 分鐘。 當我拿到它們時，一般來說，我們會升級到最新的韌體，這平台上有 AirCheck Manager，它可以無縫升級，所以這非常地容易。我建議你在拆箱後至少給自己半小時時間來進行設定與升級，然後就可以開始使用了，它們有非常不錯的使用者功能教學影片在 YouTube 上。因此，從你第一次開箱，你應該就可以設定您的即時連接帳號、升級韌體，接著開始使用它，並在一個小時內上手高效率使用，使用起來不難、相當簡單！ 我們的投資報酬率是多少？ 當然，我們已經在我們公司看到了投資報酬率，例如：實習生去那些偏遠的地點，我們節省的錢比成本多的多，即使算上他們所有的出差與雜支費用，我們同樣節省了很多錢，如果我對這些進行量化，我們僅這樣做就可以節省數萬美元。 我們對於價格、設定成本和授權的經驗感受如何？ 我總是喜歡更低的價格，但與其它一些工具相比，它是相當合理的，我個人買了一個，所以，我一定認為它的價值有到那裡，因為我花的是我自己的現金，而不僅是公司的，你可以獲得支援，但我的個人設備沒有公司的支援，我們的確也取得公司的支持購買了這個設備；這設備的價格是合理的，它不是超級昂貴或天文數字，我不知道我們中的任何人必須將設備攜出或不小心弄壞？它是一個便攜的設備，在我之前的工作中，我在很多倉庫中做過，有時候在倉庫中，你會站在輸送帶上，有時候可能離地 20 英尺，或在輸送帶附近進行測試。如果它墜落了，我想大概只能把它換掉，所以這就是你需要付出的代價。 還有什麼其他建議呢？ 我建議可以考慮使用它的測試情境，如果你正在尋找一個非常易於使用、且具備多種功能的工具，那麼它是一個相當不錯的工具，如果這將成為您的專屬工具，例如：場勘工具，就我個人我不會使用它；但若用在大量封包捕捉、線路測試、流氓設備檢測，它確實表現得很好，無論是外型、尺寸、和使用者介面，都非常易於使用。 我還沒有使用它的一鍵測試功能來識別常見問題，AirMapper 這功能我也沒有用過，它是一個場勘工具，對我個人而言主要的原因是，螢幕太小了，我有其它的解決方案也可以使用 iPhone 顯示，我個人覺得它太小，無法有效地用於展示場勘結果。我想要一個筆記型大小的螢幕、或者最差也要像平板大小的螢幕來展示結果；所以，這是我不使用這個功能的原因，但我可以試試看；這工具對於小型站點來說可能還不錯，我不確定大型建物是否夠用，我擔心的是，一般來說，我正在進行頗具規模建築的場勘，例如：我們這周末要做一個五層樓的醫院和診間場勘，這些地圖很大，有成千上百個房間，這樣顯示器的大小並不適用於如此大規模的場域地圖大小，我需要能夠看到比我在那個尺寸螢幕上顯示的更多細節，以便我進行場勘。 總而言之，它絕不是我們唯一使用過的 Wi-Fi 工具，例如：我們知道在 AirCheck G3 中，只是引進了一個頻譜分析的功能，如果有這功能就太好了，AirCheck G2 沒有這個功能，很高興可以看到一些非 Wi-Fi 干擾，顯然如果我需要添購新的設備，我會買 AirCheck G3，但 很難透過一個工作去做所有的事情，了解這個工具的設計和用途後，我非常滿意，這就是我們購買它的原因。 我不知道有沒有其他替代工具，以前曾經使用過一個叫做 WinFi 的產品，好像已經停產了，如果我仍然可以使用它，我會的；但 AirCheck 已經讓我取代了它部分的功能，AirCheck 提供了該工具所提供的大量訊息，我不知道它是否取代了其他工具，因為它只是槍套裡面的另一把槍，但在某些情況下，這是我要搶的第一個工具，我會給它打八分。 相關產品 延伸閱讀 NetAlly 滲透測試及網路測試總覽 > 原文網址： https://www.netally.com/wp-content/uploads/AirCheckG3-Customer-Review-DP.pdf 翻譯：翔宇科技量測事業群

在一個子網路中，只有一個裝置被指定一個不重複的 IP 位址是非常重要的，否則，這可能會對最終用戶使用應用程式和網絡服務時造成問題；在這個技術貼示中，我們將探討重複的 IP 位址可能發生的原因，以及其會產生什麼現象。 重複 IP 位址是如何發生的 在大多數情況下，重複的 IP 衝突是由於配置錯誤造成的，也許技術人員添加了一個設定了靜態 IP 位址的設備到網絡上，而該 IP 地址也被分配給了該子網域的 DHCP 位址清單中；起初，設備可能運作正常，但遲早，同一個地址可能會被分配給一台試圖使用 DHCP 分配位址，進而加入網路的設備或裝置，大多數操作系統都設計了檢測和防止這種情況的功能，但有些操作系統可能沒有，這會導致重複的IP問題。 重複 IP 的衝突，可能發生的另一種方式是 - 兩個站點都被靜態地設置為相同的地址；良好的 IP 管理應該有助於防止此類情況的發生，另外在部署新設備之前，透過像 NetAlly EtherScope nXG 攜帶式網路測試儀 這樣的分析工具，進行主動的網路探索和 IP 檢測也有幫助。 IP衝突通常會發生一些特定的現象 想像一下，如果當在街上出現了另一個和你家相同地址的房子，郵差或送貨員會有多頭痛，哪個房子是“正確”的？你可能會收到一些你的郵件，而其他的則被送到另一個房子，反之亦然。 當兩個衝突的設備嘗試訪問應用程式和服務時，就會遇到這種情況，連接性將受到影響（或根本無法工作），因為封包不會被傳送到正確的設備，所有子網域裝置上的 ARP 表 (註1) 都會不斷刷新，因為兩個端點競爭 IP 位址。 當同一區域網路中有兩個裝置使用相同的 IP 位址時，通常會出現以下狀況： 網路連線異常： 重複 IP 位址會導致裝置之間的通訊出現錯誤，可能導致無法連線到其他裝置、網際網路等。 系統錯誤： 重複 IP 位址也可能會導致系統出現錯誤，例如：當兩台裝置都在使用相同的 IP 位址時，可能會導致應用程式執行錯誤或產生其他錯誤訊息。 NetAlly EtherScope nXG 是設計來幫助快速檢測此類問題的工具，它使用ARP請求和分析回覆，快速檢測和警告您有重複的IP衝突，並指出問題裝置所在網絡上的交換機端口。 透過 EtherScope nXG 自動測試快速發現重複 IP 問題，可以按照以下步驟進行： 使用 EtherScope 進行網路掃描，確定可能存在重複 IP 的區域。 在 EtherScope 上選擇 "AutoTest" 功能，然後選擇 "Network Test"，接著選擇 "Duplicate IP Test"。 EtherScope 會開始對所選擇的子網域進行測試，檢測是否有重複的 IP。測試完成後，EtherScope 會生成報告並提示哪些設備存在 IP 衝突。 在報告中查看哪些設備有重複 IP，並進行修復，例如：重新配置 IP 地址或關閉其中一個設備以解決衝突。 透過 EtherScope 的自動測試功能，可以快速檢測並解決重複 IP 的問題，減少網路故障和不必要的停機時間。 註1、ARP（Address Resolution Protocol） ARP（Address Resolution Protocol）是一種協議，用於將網際網路協議（IP）地址轉換為物理硬體位址，例如：MAC地址；在區域網路內，ARP 透過網路掃描和查詢 ARP 表，來定位網路上的其他設備。 ARP表是一個網路設備上的暫存區，它保存了其他設備的IP地址和相應的物理硬體位置，當一個網路設備要發送封包給另一個網路設備時，它會查詢自己的ARP表，以找到目標設備的物理硬體位址。如果ARP表中沒有對應的項目，該設備就會向網路發送一個 ARP 查詢，請求其他設備回應其 IP 地址和物理硬體位置，這樣，ARP表就會被更新，該設備就能夠與其他設備通訊了。 延伸閱讀 NetAlly 滲透測試及網路測試總覽 >

每天有多個終端用戶設備連接到您的Wi-Fi網路，從手機、平板電腦、筆記本電腦、手錶等等！而且您注意到的一件事是，某些設備的網路性能比其他設備更好，即使它們位於同一個位置，為什麼會這樣呢？ 嗯，一個原因是某些終端用戶設備比其他設備表現更好的原因是「Wi-Fi空間流」。 Wi-Fi空間流 (Wi-Fi spatial streaming) 是一種在無線通訊中使用的傳輸技術，透過終端用戶設備上的多個天線分別傳輸或接收相互獨立且經過單獨編碼的資料訊號（稱為流），每個空間流可以攜帶一定數量的資料，就像在道路上增加額外的車道一樣，多個空間流使無線設備能夠同時傳輸或接收更多的資料。 終端用戶設備支援的空間流數量，通常以1×1:1或4×4:4等形式表示，關於每個數字代表的含義，讓我們拆解其中一個例子，例如支援4×4:4的設備： 第一個4代表用於傳輸（TX）的天線數量 第二個4代表用於接收（RX）的天線數量 最後的4代表設備同時處理的空間流數量 現在你可能想知道終端用戶設備支援的空間流數量如何影響性能；那麼，一個支援1×1:1和一個支援4×4:4的設備之間，是否真的有很大的性能差異？答案是肯定的！以下是原因： 終端用戶設備擁有的天線越多，它能更好地接收到空中的Wi-Fi訊號，這在非常簡化的術語中，意味著更高的傳輸和接收訊強度；舉個例子，假設你使用一個支援4×4:4的設備在會議室中測量訊號強度，你看到的訊號是-58 dBm，如果你嘗試使用一個支援1×1:1的設備進行相同的測量，你的訊號強度會接近-77 dBm，這是相當較弱的。 更多的天線意味著更高的上傳和下載速度，當然，速度更高的主要原因是能夠使用多個天線同時進行傳輸或接收（同時傳輸多個資料流）；然而，這不是唯一的原因，正如上面提到的，更多的天線提高了訊號強度，這意味著終端用戶設備可以以更高的資料速率連接，從而實現更高的上傳和下載速度。 最後，現在你了解了終端用戶設備支援的空間流數量如何影響性能，你可能想知道如何識別終端用戶設備支援的空間流數量，最簡單的方法是使用EtherScope nXG或 AirCheck G3等工具，它可以識別接入點和終端用戶設備使用的空間流數量；不僅如此，由於EtherScope nXG 和 AirCheck G3 具有1×1:1和4×4:4的無線電，你可以使用它來確定不同類型的終端用戶設備在你的網路上的表現如何。 延伸閱讀 NetAlly 滲透測試及網路測試總覽 >

多年來，網路工程師聽過這樣的說法，大部分是真實的：當設備正確地放置在網路路徑中時，它可以跟上封包流入的速度，而且在捕捉的協議遵循規則的情況下，所收集的封包資料是網路可見性和故障排除的黃金標準。 然而，我們首先需要克服第一個階段 - 正確地在網路路徑上放置封包捕捉設備。 如果我們未能在正確的位置以正確的方式進行捕捉，完全可能錯過一個網路事件，並失去可以解決問題的封包真相；在現代網路中，這並不容易。讓我們快速了解如何在交換式網路中進入封包路徑。 進入封包路徑 交換機（Switch）可能使封包捕捉變得困難；在過去，我們可以走到一個集線器（Hub）旁邊，找到一個可用的網路連接埠，然後在分析工具上點擊捕捉 (capture)，乙太網路集線器讓我們直接訪問到碰撞域（Collision Domain, 所有連接到集線器的設備都處於同一個碰撞域內，因此當其中一個設備發送資料時，其他設備必須等待碰撞結束才能進行傳輸）。然而，現在的交換機將這些域隔離到單個連接埠，只有直接連接到交換機的設備才能“看到”該埠的網路流量，如果我們插入交換機上相鄰的網路埠，我們只能捕捉廣播(broadcast)、多播 (multicast)、單播 (unicast) 和洪水流量 (flooded traffic, 交換機在轉發封包時無法確定封包的目標埠）。 網路工程師有兩種常見的方法來解決這種不可見性的問題： 第一種方法是使用SPAN port，這種方法將一個或多個交換機（Switch）的流量複製到一個連接捕捉工具的連接埠，這樣一來封包捕捉工具就可以直接存取和分析來自目標設備或伺服器的封包資料；SPAN埠是被動的，可以在不中斷服務的情況下進行配置，這使它們成為在高可用性環境中快速捕捉封包的理想選擇，這種方法讓網路工程師能夠檢查和研究目標設備或伺服器的網路流量，以進行故障排除、性能優化或安全監控等工作，透過存取目標設備或伺服器的封包，工程師可以更準確地了解問題所在，並針對性地進行調整和改進。 第二種在交換環境中進行封包捕捉的方法是使用網路分流器（network tap），這是一種物理插入到網路路徑上的設備，通常安裝在重要位置，例如交換器上行埠、防火牆之前或之後、或核心資料中心位置，EtherScope nXG，它不僅僅是一個封包捕捉工具，還是一個功能強大的網路探索工具，透過使用名稱發現 (幫助識別網路中的設備並收集其名稱和位址訊息)、SNMP查詢、和Wi-Fi分析，因此 EtherScope nXG 能夠收集網路上設備的名稱和位址等相關資訊。 要在網路路徑上安裝分流器，首先必須將線纜拔掉，然後透過分流器重新連接，這將在網路路徑上造成短暫的服務中斷；當分流器規劃進網路設計中、或在服務窗口期間安裝時 (service window, 在維護、更新或進行重要操作時，計劃好的特定時間段，以最小化對系統或服務的影響而進行工作的時間窗口)，它們是進行封包捕捉的最佳方式，提供了沿著網路路徑最準確的封包存取方法。 為了透過封包捕捉來解決網路問題，我們首先需要進入封包路徑，無論使用SPAN埠還是分流器，NetAlly工具可以幫助在正確的位置、正確的時間收集正確的封包，從而確保封包不會說謊；EtherScope nXG可以以線速捕捉並記錄高達10Gbps的網路流量，捕捉100％的網路流量。 總結 封包捕捉可以提供寶貴的網路可見性和故障排除的資料，但首先需要正確地放置捕捉設備在網路路徑中；傳統的封包捕捉方法在交換機環境中可能變得困難，因為交換機將網路流量隔離到單一接口，只有直接連接到交換機的設備才能看到該埠的網路流量。 因此有兩種常見的解決方案：使用SPAN埠和使用網路分流器；SPAN埠可以將特定交換機埠的流量複製到連接捕捉工具的連接埠；而網路分流器則是在網路路徑中插入的物理設備，可以捕捉特定位置的網路流量。EtherScope nXG 可以幫助識別網路中的設備並收集其名稱和位址訊息，進一步增強網路可見性和管理效率，NetAlly工具都能幫助您在正確的位置、正確的時間收集正確的封包，確保封包不會說謊。 延伸閱讀 NetAlly 滲透測試及網路測試總覽 >

網路性能測試是 EtherScope nXG 一項非常受歡迎的功能，EtherScope 能夠同時向最多四個遠端端點 (endpoints) 傳送測試流量，這些端點可以被配置為遠端對等點（remote peers, 指的是配置在遠端的設備或主機，可以與EtherScope nXG進行通訊和交換資料，這些遠端對等點可以主動地向EtherScope發送資料流，且EtherScope可與它們進行雙向通訊；這種配置可以用來模擬真實網路中的對等點行為，以測試網路性能、連通性和其他相關指標）、或反射器（reflectors, 指配置在遠端的設備或主機，其主要功能是接收EtherScope nXG發送的流量，並將其完全反射回原始發送位置，而不對資料流進行任何修改或處理。反射器不主動地向EtherScope發送資料流，它們僅用於測量網路的往返時延、頻寬、和其他性能指標，而不涉及實際的資料交換。 網路性能測試使用的資料流是通過UDP傳輸協議傳輸的，但為什麼使用UDP而不是TCP呢？TCP不是關鍵任務應用程式使用的協議嗎？TCP不是更可靠嗎？讓我們討論一下。 UDP流量與TCP資料流的比較 UDP流量相較於TCP資料流而言，常被不公平地被認為是不可靠的，這種觀點可能源於UDP協議的無連接性 (connectionless, 不需要在發送端和接收端之間建立和維護連接) 、不會重新傳輸丟失的資料封包，以及在傳輸層上與同類協議TCP相比更簡單的協議開銷；儘管這些說法是正確的，但在作為性能測試協議時，UDP具有幾項優勢。 無連接傳輸 (Connectionless Transmission) UDP在開始傳輸資料時不需要建立連接；TCP連接需要在兩端分配內部資源來管理、傳輸、和接收資料流；雖然大多數操作系統都有高度調整的TCP協議堆疊 (Stack)，以優化應用程式流量的負載，並減少延遲，但在傳輸量測試方面，UDP是一個更加"輕量級"的協議，UDP在傳輸資料時，不需要這種連接建立和維護的開銷，因此在一些特定的應用場景中更為適用，例如：需要低延遲和高傳輸量的情況下的性能測試；然而，由於無連接的特性，UDP在可靠性方面比TCP稍弱，因為它不提供重傳丟失資料封包的機制。 無需確認或重傳數據 在性能測試中，應用程式跟踪所有傳輸的流量，並知道資料到達端點的情況，以及網路中有哪些資料丟失，這在應用程式本身的第七層進行處理，在傳輸層不需要額外的可靠性和重傳機制。由於TCP協議需要等待確認和可能的重傳機制，使得在性能測試中，TCP的傳輸效率較低，因此TCP協議無法充分利用可用的網路頻寬，使得網路路徑無法被充分填滿；這就是為什麼TCP測試結果往往只能達到總利用率的95-98％甚至更少。 無壅塞演算法（流量控制） TCP不希望傳輸過於激進，以至於使網路、或可用頻寬超過負荷；為了實現這一目標，TCP使用一個相當複雜的壅塞算法，不斷調整資料流，甚至覆蓋應用程式層級的設置；如果出現壅塞或資料丟失，TCP可以迅速 "踩下刹車"，以避免進一步的損失。在性能測試中，這些協議層面的調整會影響測試的質量，因為TCP在傳輸方面始終比沒有流量控制方法的UDP更保守。 接收窗口機制 TCP資料流的接收方有一個接收緩衝區，用於暫時儲存輸入的資料，由於目標端的內部資源擁塞，這個緩衝區可能會填滿，這會導致發送方減慢傳輸速率；在性能測試中，接收緩衝區與實際測量網路頻寬的關係很小，因此我們不希望擁塞的接收端無端地減慢測試速度，我們可能會錯誤地將測試結果的不佳歸咎於網路問題，而不是接收端的TCP接收緩衝區。 總結來說，UDP作為性能測試的傳輸層載體，具有簡單、有效和其已經足夠滿足需求，由於網路性能測試所需的各種智慧功能和控制機制，都已在應用程式的程式碼中實現，這些功能包括資料的追蹤、錯誤檢測、統計資料收集等，因此在傳輸層不需要可靠性、重傳、流量控制、或接收緩衝。UDP允許測試在不受協議干擾的情況下，對網路基礎結構路徑進行壓力測試、測量或驗證，這正是性能測試的目的所在。 相關產品 延伸閱讀 NetAlly 滲透測試及網路測試總覽 >