翰特科技姚松佑：減少 IT 負擔先從高品質實體網路開始

（本文為 2018 網路資訊「無邊界網路安全研討會」新竹場之會後報導）

「談及資訊網路有三大定律逃不掉，一是速率、吞吐量愈來愈快，二是連線裝置愈來愈多同時構達範圍與覆蓋面積愈來愈廣，三是網路不斷在變化，企求更彈性與更多面向的管理方法。」翰特科技資深技術應用主任暨美國福祿克網路認證講師姚松佑一語道出他長期的實務經驗觀察。

而呼應今日的主題「萬丈高樓平地起」，無論資訊建設已如何高度發展，無論網路模型有六、七個層次，還是要回頭檢視最底層是否穩固。姚松佑譬喻，如同 F1 賽車的賽道一樣，其平整度、寬度、坡度等都有嚴格要求，而資訊網路要好實體層也同樣要嚴格要求。

談及底層網路不外乎銅線與光纖，銅線包含了應用標準與佈線標準，佈線標準除佈線外也涵蓋元件標準。應用標準近年來的新趨勢有三，一是可達 30 公尺長的 25Gbps/40Gbps 速率標準，即 802.3bq，或許有人會認為此速率需求用光纖即可何必用銅線？但光纖的光收發器會產生高熱，需要額外考慮機房的散熱空調對流等，銅線則否；二是速率達 2.5Gbps/5Gbps 的 802.3bz 的用戶端連線速率，主要在於紓緩前端連線匯流後的瓶頸；三是更高瓦數傳遞的 PoE(Power over Ethernet)，也稱為 PoE++，標準為 802.3bt，過往的 PoE 已可傳送 15.4 瓦電力，之後的 PoE+可達 30 瓦，而現在把目標放在 60 瓦、90 瓦上，對於不方便額外埋佈電力線的應用很有幫助，如視訊攝影機、門禁系統等。

在佈線標準方面國際已到了 Cat 8，台灣則為 Cat 6A，台灣最新的測試標準規範則有 CLE-EL-3600-9。姚松佑也談及佈線標準中規定的測試型態，包含鏈結 (Perm. Link)、通道 (Channel) 及 MPTL(Modular Plug Terminated Link)。同時也提醒佈線後測試報告的判讀重點，如測報日期時間、驗收的纜線類型，儀器是否有按時（每 12 個月）校正等。

而光纖佈線的重點落在兩處，一是測試光傳輸總損失，二是找出鏈路上造成損失的瓶頸點。「85% 的光鏈路損失多在於污損。」姚松佑強調，因此髒污必須清除，而光接頭的陶瓷材料相當脆弱，須妥善保護。

既然談及連線，就不能不談資安連線管控，對此姚松佑提出「運維管理平台 GateKeeper (GKP)」的主張，凡是對網路設備進行管控者均透過 SSL VPN 連線（概念上為一個專用跳板）至該平台，平台會全程記錄所有操作，包含輸入的鍵盤資料，也包含操作畫面等，以利稽核。

而試圖連上者也會由遠端代輸入密碼，好確保帳密不再擴散洩漏。連線成功後也並非允許管理者對設備進行所有操作，而是需要更高層級的允許才能使指令對設備生效，事實上國內的大型電信商即採類似的控管設計，對網路設備下達新指令操作都要兩名高級主管協同審核認可才行，而「運維管理平台 GateKeeper (GKP)」最高可允許五位把關者，甚可即時阻斷錯誤命令。未妥善控管設備下達命令真的會造成資安危害嗎？答案是肯定的，2016 年 12 月 YouBike 系統大當機事件即肇因於此。

最後姚松佑也補充，翰特科技不僅提供全方面光纖及銅纜網路認證測試諮詢服務，定期開設 Fluke Networks CFTT & CCTT 認證課程以及福祿克網路測試工具的校驗，也包含 Wi-Fi 等無線傳輸的測試方案，甚至是虛擬化環境的測試等，期望大家均能打造出堅穩安全的網路環境。