網路硬體設備簡介 Crickstudy Authentication Institute
網路硬體設備簡介 Crickstudy Authentication Institute
網路硬體設備簡介 Crickstudy Authentication Institute
網路硬體設備簡介 Crickstudy Authentication Institute
網路硬體設備簡介 Crickstudy Authentication Institute
網路硬體設備簡介 平行線一般使用於PC to Hub,PC to 家用無線AP,PC to ADSL數據機……。簡而言之,就是一般你在外面可以買到的網路線大多數都是這類型的,若你只是一般家用所需,大多數都是買平行線。交叉線一般使用於 PC to PC。若你要點對點的直接傳輸才會使用交叉線。 Crickstudy Authentication Institute
網路硬體設備簡介 straight-through cable (S): #Host to switch or hub #Router to switch or hub crossover cable (C): #Switch to switch #Hub to hub #Host to host #Router direct to host Rolled cable (R): #Router or Switch to PC 一般原則: 相同設備: 交叉線 (crossover) 不同設備: 平行線 (straight-through) Crickstudy Authentication Institute
Crickstudy Authentication Institute
Crickstudy Authentication Institute straight-through cable (S): Host to switch or hub Router to switch or hub crossover cable (C): Switch to switch Hub to hub Host to host Hub to switch Router direct to host Rolled cable (R): Router or Switch to PC S C Crickstudy Authentication Institute
EIA/TIA為雙絞線定義了各種的類型 Crickstudy Authentication Institute
常見到的名詞 Crickstudy Authentication Institute
光纖 (Optical fiber) Crickstudy Authentication Institute
光纖 (Optical fiber) Crickstudy Authentication Institute
各種網路媒介比較表 Crickstudy Authentication Institute
網路卡 (Network interface controller; NIC) Crickstudy Authentication Institute
硬體位址 (MAC address; Media Access Control Address) 硬體位址是由48 bits (6 bytes) 所組成的,它是由十六進位方式來表示它的位址。 而48 bits中 前24 bits是由 IEEE所分配的 後24 bits是由製造商所指定的 它分成 6組數字其中以:區隔,例如:FF:FF:FF:FF:FF:FF。 若第8個位元為1時,表示群播 (Multicasting) 00000001 00000000 Crickstudy Authentication Institute
硬體位址 (MAC address; Media Access Control Address) 點選 “開始” > “執行” 輸入 cmd ,點選 “確定” 會出現dos box 在c:\xxxxx > 輸入 ipconifg/all Crickstudy Authentication Institute
硬體位址 (MAC address; Media Access Control Address) Crickstudy Authentication Institute
簡介網路設備-Hub Crickstudy Authentication Institute
簡介網路設備- Switch 交換器運作於OSI模型的第二層 (資料連接層;Data Link Layer)。交換器會透過ARP協定學習每個埠的MAC位址,儲存成一張交換表 (MAC address table)。 功能: 學習(learning) 過濾 (filtering) 傳遞 (forwarding) 迴圈避免(spanning tree protocol, STP) VLAN劃分 第三層交換器又稱 IP Switch或 Router Switch,它具有網管的功能可以處理網路層的資訊。 Crickstudy Authentication Institute
Switch 能學習終端設備的MAC位址 (address learning) 1、在本課程中交換機和透明橋是相同的概念。 2、MAC位址表也叫做CAM(內容可訪問)表。 3、交換機學習的是數據分組中的源MAC位址。 不像網橋使用軟體來創建和管理MAC 位址過濾表;交換機使用ASICs(專用積體電路) 來創建和管理MAC 位址表,可以把交換機想像成多端口的網橋。 橋接和二層 交換的一些區別和相似的地方︰ 1、bridges 基於軟體,switches 基於硬體 2、switches 可看作多端口的bridges 3、bridges 在每個bridge 上只有1 個生成樹實例,而switches 可以有很多生成樹實例 4、switches 的端口遠多於bridges 5、兩者均轉發二層廣播 6、兩者均透過檢查收到的幀的源MAC 位址來學習 7、兩者均根據二層位址來做轉發決定 二層交換的一些功能︰ 1、位址學習(address learning)︰透過檢視幀的源MAC 位址來加進一個叫做轉發/過濾表的MAC位址數據庫裡 2、轉發/過濾決定(forward/filter decisions)︰當一個界面收到一個幀的時候,switch 在MAC 位址數據庫裡檢視目標MAC 位址和退場門界面,然後轉發到符合條件的那個目標端口去 3、環路避免(loop avoidance)︰假如有冗餘的連接,可能會造成循環的產生;STP(生成樹) 就是被用來避免環路的。 . 能學習終端設備的MAC位址 (address learning) 能根據MAC位址表做分組轉發過濾 (forward/filter decisions) 能透過STP(生成樹協議)實施環路避免 (loop avoidance) Crickstudy Authentication Institute From: Cisco
转发数据帧 Crickstudy Authentication Institute From: Cisco 直通模式: 存儲和轉發: 交換機一旦檢測到數據幀的目的MAC位址就立即開始轉發幀,不做任何幀的校驗. 存儲和轉發: 在轉發數據幀之前,首先完成幀的緩存和CRC校驗,如果沒有錯誤,再按照目標MAC轉發數據幀. 64位元組是以太網最小的數據幀。 在Catalyst1900交換機使用下列命令改變交換模式︰ wg_sw_a(config)#switching-mode ? fragment-free 免碎片模式 store-and-forward 存儲和轉發模式 免碎片轉發: 數據幀經常在首部的64位元組發生錯誤和衝突,如果頭64位元組沒有CRC錯誤,則快速轉發幀,這種方法一般認為是直通模式的一個特例. Crickstudy Authentication Institute From: Cisco
MAC位址表 交換機初始時的 MAC位址表是空的. Crickstudy Authentication Institute CAT1900交換機可以容納最多1024個MAC位址; 一旦MAC表滿了,將對後續幀進行泛洪操作。我們可以手工設定MAC位址表的過期時間. wg_sw_a(config)#mac-address-table aging-time ? <10-1000000> Aging time value 缺省是300秒。 . 交換機初始時的 MAC位址表是空的. Crickstudy Authentication Institute From: Cisco
位址學習 Crickstudy Authentication Institute From: Cisco 工作站A向工作站C發送幀. 交換機緩存工作站A的MAC位址到MAC/CAM位址表中. 由於在CAM中沒有工作站C的MAC位址,交換機向除了E0界面之外的所有其他界面擴散(flooding)這個數據幀. 在MAC位址表中的MAC位址缺省存留5分鐘. Crickstudy Authentication Institute From: Cisco
位址學習 (繼續) Crickstudy Authentication Institute From: Cisco 工作站D向工作站C發送數據幀. 交換機緩存工作站D的MAC位址到端口E3中; 交換機將向除了E3之外的所有界面擴散這個數據幀,因為在MAC位址表中沒有工作站C的MAC位址. 如果工作站C有回應,則交換機將緩存工作站C的MAC位址到MAC位址表中. Crickstudy Authentication Institute From: Cisco
數據幀的過濾 Crickstudy Authentication Institute From: Cisco 工作站A向工作站C發送數據幀. 由於目的MAC位址已經獲得;因此,將按照CAM表中所指示的界面轉發數據幀,不會擴散幀. 重新刷新工作站C的MAC位址超時時間. Crickstudy Authentication Institute From: Cisco
過濾數據幀(繼續) 工作站A向工作站B發送數據幀. 由於工作站B的MAC位址和接收的數據幀處於相同的界面,交換機將丟棄這個幀. Crickstudy Authentication Institute From: Cisco
Switch 廣播區域 Crickstudy Authentication Institute
VLAN產生的原因──廣播風暴 …… Crickstudy Authentication Institute From: Cisco 廣播 道統的局域網使用的是HUB,HUB只有一根匯流排,一根匯流排就是一個衝突域。所以道統的局域網是一個扁平的網路,一個局域網屬於同一個衝突域。任何一台主機發出的報文都會被同一衝突域中的所有其它機器接收到。後來,組網時使用網橋(二層交換機)代替集線器(HUB),每個端口可以看成是一根單獨的匯流排,衝突域縮小到每個端口,使得網路發送單播報文的效率大大提升,極大地提升了二層網路的性能。但是網路中所有端口仍然處於同一個廣播域,網橋在傳遞廣播報文的時候依然要將廣播報文複製多份,發送到網路的各個角落。隨著網路規模的擴大,網路中的廣播報文越來越多,廣播報文佔用的網路資源越來越多,嚴重影響網路性能,這就是所謂的廣播風暴的問題。 由於網橋二層網路工作原理的限制,網橋對廣播風暴的問題無能為力。為了提升網路的效率,一般需要將網路進行分段︰把一個大的廣播域劃分成幾個小的廣播域。 …… 廣播 Crickstudy Authentication Institute From: Cisco
透過路由器將網路分段 …… Crickstudy Authentication Institute From: Cisco 路由器 廣播 過去往往透過路由器對LAN進行分段。圖中用路由器替換上一圖中的中心節點交換機,使得廣播報文的發送範圍大大減小。這種方案解決了廣播風暴的問題,但是用路由器是在網路層上分段將網路隔離,網路規劃複雜,組網模式不靈活,並且大大增加了管理維護的難度。做為替代的LAN分段方法,虛擬局域網被引入到網路解決方案中來,用於解決大型的二層網路環境面臨的問題。 …… 廣播 Crickstudy Authentication Institute From: Cisco
虛擬區網 (Virtual Local Area Network; VLAN) 分段 (Segmentation) 靈活性 (Flexibility) 安全性 (Security) 同學要特定記得是:一個VLAN 等於一個廣播區域等於一個子網路 (A VLAN = A Broadcast Domain = Logical Network; Subnet)。 Crickstudy Authentication Institute
A VLAN = A Broadcast Domain = Logical Network (Subnet) VLAN Overview Segmentation Flexibility Security Purpose: Emphasize: A VLAN is a broadcast domain. Note: In order to have inter-VLAN communications, a router is required. A VLAN = A Broadcast Domain = Logical Network (Subnet) Crickstudy Authentication Institute From: Cisco
透過VLAN劃分廣播域 廣播域1 VLAN 10 廣播域3 VLAN 30 廣播域2 VLAN 20 財務部 工程部 市場部 虛擬局域網(VLAN──Virtual Local Area Network)邏輯上把網路資源和網路用戶按照一定的原則進行劃分,把一個物理上實際的網路劃分成多個小的邏輯的網路。這些小的邏輯的網路形成各自的廣播域,也就是虛擬局域網VLAN。圖中幾個部門都使用一個中心交換機,但是各個部門屬於不同的VLAN,形成各自的廣播域,廣播報文不能跨越這些廣播域傳送。 虛擬局域網將一組位於不同物理網段上的用戶在邏輯上劃分成一個局域網內,在功能和操作上與道統LAN基本相同,可以提供一定範圍內終端系統的互聯。VLAN與道統的LAN相比,具有以下優勢︰ 減少移動和改變的代價 即所說的動態管理網路,也就是當一個用戶從一個位置移動到另一個位置是,他的網路屬性不需要重新配置,而是動態的完成,這種動態管理網路給網路管理者和使用者都帶來了極大的好處,一個用戶,無論他到那裡,他都能不做任何修改地接入網路,這種前景是非常美好的。 當然,並不是所有的VLAN定義方法都能做到這一點; 虛擬工作組 使用VLAN的最終目標就是建立虛擬工作組模型,例如,在企業網中,同一個部門的就好像在同一個LAN上一樣,很容易的互相訪問,交流訊息,同時,所有的廣播包也都限制在該虛擬LAN上,而不影響其他VLAN的人。一個人如果從一個辦公地點換到另外一個地點,而他仍然在該部門,那麼,該用戶的配置無須改變;同時,如果一個人雖然辦公地點沒有變,但他更換了部門,那麼,只需網路管理員更改一下該用戶的配置即可。這個功能的目標就是建立一個動態的組織環境,當然,這只是一個理想的目標,要實現它,還需要一些其他方面的支援; 用戶不受到物理設備的限制,VLAN用戶可以處於網路中的任何地方; VLAN對用戶的應用不產生影響; VLAN的應用解決了許多大型二層交換網路產生的問題︰ 限制廣播包,提升帶寬的利用率︰ 有效地解決了廣播風暴帶來的性能下降問題。一個VLAN形成一個小的廣播域,同一個VLAN成員都在由所屬VLAN確定的廣播域內,那麼,當一個數據包沒有路由時,交換機只會將此數據包發送到所有屬於該VLAN的其他端口,而不是所有的交換機的端口,這樣,就將數據包限制到了一個VLAN內。在一定程度上可以節省帶寬; 增強通訊的安全性︰ 一個VLAN的數據包不會發送到另一個VLAN,這樣,其他VLAN的用戶的網路上是收不到任何該VLAN的數據包,這樣就確保了該VLAN的訊息不會被其他VLAN的人竊聽,從而實現了訊息的守密; 增強網路的健壯性︰ 當網路規模增大時,部分網路出現問題往往會影響整個網路,引入VLAN之後,可以將一些網路故障限制在一個VLAN之內。 由於VLAN是邏輯上對網路進行劃分,組網方案靈活,配置管理簡單,降低了管理維護的成本。 財務部 工程部 市場部 Crickstudy Authentication Institute From: Cisco
VLAN Operation Each logical VLAN is like a separate physical bridge. VLANs can span across multiple switches. Trunks carry traffic for multiple VLANs. Trunks use special encapsulation to distinguish between different VLANs. Layer 3 of 3 Emphasize: A trunk is used to connect two switches together. A trunk carries traffic for multiple VLANs. Only the Fast Ethernet ports on the 1900 can be configured as trunk port. Trunking is off by default on the 1900 Fast Ethernet ports (fa 0/26 and fa 0/27). Note: The 1900 supports DISL. At the time of the beta, the core switch (2900xl) doesn’t support DISL. Crickstudy Authentication Institute From: Cisco
VLAN Membership Modes Crickstudy Authentication Institute From: Cisco Note: Once a port has been assigned to a VLAN, it cannot send or receive traffic from devices in another VLAN without the intervention of a Layer 3 device like a router. The 1900 can’t be configure as the VMPS. A CiscoWorks 2000 or CWSI management station or a Catalyst 5000 switch can be configured as the VMPS. In the future, dynamic VLANs may also offer membership based on other criteria such as protocol or application. Dynamic VLANs are covered in the Managing Cisco Switched Internetworks class. Crickstudy Authentication Institute From: Cisco
虛擬區網 (Virtual Local Area Network; VLAN) 封裝格式 (Encapsulation)為: 802.1Q trunking ISL trunking。 Crickstudy Authentication Institute
802.1Q Frame Crickstudy Authentication Institute From: Cisco
Importance of Native VLANs Crickstudy Authentication Institute From: Cisco
ISL trunks enable VLANs across a backbone. ISL Tagging ISL trunks enable VLANs across a backbone. Performed with ASIC Not intrusive to client stations; ISL header not seen by client Effective between switches, and between routers and switches Note: The 1900 only supports ISL trunking. ISL is Cisco proprietary. 802.1Q is an IEEE standard. Other trunk types: LANE (VLANSs over ATM) 802.10 (FDDI trunk) Crickstudy Authentication Institute From: Cisco
ISL Encapsulation Crickstudy Authentication Institute From: Cisco
ISL與802.1Q的比較 1、都是只在中繼鏈路上營運的協議.同樣是為了在單條鏈路上傳輸多個VLAN的流量. 2、ISL是在幀的外部添加標記,總共加30個位元組,前面26個位元組,尾部加4個位元組.而802.1Q只加4個位元組,所以802.1Q效率更高. 3、802.1Q是一種業界標準協議,並且得到廣泛的支援,而ISL是CISCO專用協議,開放性不好,很多廠商不支援. 4、802.1Q支援QOS的802.1P字段,為實現交換機的流量分類標記和交換機進階QOS實施打下基礎,而ISL做不到. 5、正是由於802.1Q得到了廣泛的支援;因此,ISL將逐步被淘汰. Crickstudy Authentication Institute From: Cisco
VLAN 挷定 靜態 VLAN是挷定交換器的埠 (port) 動態 VLAN是挷定 MAC 位址。 Crickstudy Authentication Institute
基於端口的VLAN 端口 所屬VLAN Port1 VLAN5 Port2 VLAN10 …… Port7 Port10 Switch 這種劃分VLAN的方法是根據以太網交換機的端口來劃分,比如交換機的1~4端口為VLAN A,5~17為VLAN B,18~24為VLAN C。當然,這些屬於同一VLAN的端口可以不連續,如何配置,由管理員決定。 圖中端口1和端口7被指定屬於VLAN 5,端口2和端口10被指定屬於VLAN10。主機A和主機C連接在端口1、7上,因此它們就屬於VLAN5;同理,主機B和主機D屬於VLAN10。 如果有多個交換機的話,例如,可以指定交換機 1 的1~6端口和交換機 2 的1~4端口為同一VLAN,即同一VLAN可以跨越數個以太網交換機,根據端口劃分是目前定義VLAN的最常用的方法。這種劃分的方法的優點是定義VLAN成員時非常簡單,只要將所有的端口都指定一下就可以了。它的缺點是如果VLAN A的用戶離開了原來的端口,到了一個新的交換機的某個端口,那麼就必須重新定義。 主機A 主機B 主機C 主機D Crickstudy Authentication Institute From: Cisco
基於MAC位址的VLAN MAC位址 所屬VLAN MAC A VLAN5 MAC B VLAN10 MAC C MAC D Switch 也叫動態VLAN。首先建VMPS(VLAN成員策略伺服器),然後根據VMPS數據庫中的訊息動態地分發端口到指定的VLAN。 當使用VMPS時,要從TFTP伺服器上下載一個MAC位址到VLAN映射的數據庫,我們叫做VMPS數據庫。它是一個ASCII的文本檔案。這樣VMPS就可以開始接收客戶請求了。CAT6500可以當作VMPS。 這種劃分VLAN的方法是根據每個主機的MAC位址來劃分,即對所有主機都根據它的MAC位址配置主機屬於哪個VLAN;交換機維護一張VLAN映射表,這個VLAN表記錄MAC位址和VLAN的對應關係。這種劃分VLAN的方法的最大優點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,VLAN不用重新配置,所以,可以認為這種根據MAC位址的劃分方法是基於用戶的VLAN。 這種方法的缺點是初始化時,所有的用戶都必須進行配置,如果用戶很多,配置的工作量是很大的。此外這種劃分的方法也導致了交換機執行效率的降低,因為在每一個交換機的端口都可能存在很多個VLAN組的成員,這樣就無法限制廣播包。另外,對於使用筆記本電腦的用戶來說,他們的網卡可能經常更換,這樣,VLAN就必須不停的配置。 主機A 主機B 主機C 主機D MAC B MAC C MAC D MAC A Crickstudy Authentication Institute From: Cisco
VLAN與實體連接埠的關係 若一交換器具有12個實體連接埠,表示具有12 碰撞區域及1個廣播區域,若分成兩個VLAN,每個VLAN包含6個實體連接埠,此時就表示2個廣播區域 (2個VLAN),每個VLAN內有6個實體連接埠 (與原本12個,被分成2組,每組6個)。如下表所示: Crickstudy Authentication Institute
路由器 (Router) 簡介-路由 (Route) 路由器要如何決定路由呢?需要以下幾個條件 (如下圖所示): @1 知道目的地位址 @2 知道來源地位址 @3 發行所有可能的路由 @4 選擇最佳路由 @5 維持及確認路由訊息 Crickstudy Authentication Institute
那路由要如何選擇最佳路由呢 Crickstudy Authentication Institute
路由 靜態 (static routing) 靜態路由需由網路管理員直接手動管理 動態 (dynamic routing) 動態路由則由路由器自動更新管理。 Crickstudy Authentication Institute
碰撞區域及廣播區域要如何辨別 Crickstudy Authentication Institute
路由的功能 路由的功能可有效地傳遞封包到目的地,因為它本身會記錄IP位址,組成路由表 (Routing table),再經由此路由表中提供最有短或最有效的傳送路由來傳遞封包。 Crickstudy Authentication Institute
什麼是路由選擇協議? Routing protocols(路由協議)是用來在路由器之間確定到達到達站的可能路徑並放置最佳的路徑到路由表中以及一旦網路架構發生變化能動態地無需人為參與地適應這種變化,並正確地把這種變化反映到路由表中. 一旦路由被確定,路由器就能路由可路由協議如IP,IPX,APPLETALK等. Crickstudy Authentication Institute From: Cisco
路由協議 (Routing Protocol) 距離向量 (Distance Vector) RIP Version 1 (RIPv1, Routing Information Protocol) IGRP (Interior Gateway Routing Protocol) EIGRP (Enhanced Interior Gateway Routing Protocol) 鏈路狀態 (Link State) SPF (Open Shortest Path First) IS-IS (Intermediate System To Intermediate System) 混合路由 (Hybrid Routing) Crickstudy Authentication Institute
路由協議 (Routing Protocol) 有類路由 (Classful Routing ) 有類路由包含RIP Version 1,IGRP。 自動匯總 無類路由 (Classless Routing) 無類路由包含RIP Version 2 (RIPv2),EIGRP,OSPF,IS-IS 人工匯總 這兩者的差別就是無類路由支援VLSM (Variable-Length Subnet Masking),也就是有路由不帶著子網路遮罩 (subnet mask) Crickstudy Authentication Institute
路由器若找不到有效的路由要如何解決呢 其實路由的目的地可以分成三種:主機、子網路 (subnet),以及預設路由 (Default route)。 在IPv4中,預設路由的IP設定為 0.0.0.0/0,因為子網路遮罩為 0 ,表示最短可能的配對,當在路由表內找不到配對的路由時,就會自然地轉而使用這條最快配對的路由了。 當然,在IPv6中,預設路由的IP設定為 ::/0。 Crickstudy Authentication Institute
預設路由 (Default Routes) 預設路由也是一種靜態路由。簡單地說預設路由就是在沒有找到任何匹配的具體路由條目的情況下才使用的路由。即只有當無任何合適的路由時預設路由才被使用。在路由表中預設路由以到網路掩碼為的路由形式出現。請看上圖中的實例 Crickstudy Authentication Institute From: Cisco
預設閘道 (Default gateway) Crickstudy Authentication Institute
預設閘道 (Default gateway) Crickstudy Authentication Institute
自治系統(Autonomous Systems) Hinet 中國移動 IGP - Interior Gateway Protocol (OSPF and EIGRP ) EGP - Exterior Gateway Protoco BGP : Border Gateway Protocol 自治系統是在統一管理模式下的一個內部網路的集合體. IGP(內部通訊閘協議)在AS內部進行工作. EGPs(外部通訊閘協議)是在AS之間營運的協議. Crickstudy Authentication Institute From: Cisco
路由协议之间的对比图 Crickstudy Authentication Institute From: Cisco
把物理界面分割為若干子界面 Crickstudy Authentication Institute From: Microsoft, Cisco
中繼器 (Repeaters) 它主要的功能為加強傳輸的訊號,增加傳輸的距離 何謂5-4-3規則:最多能接5個網段,每段最長90公尺;其中5-4-3表示:5 網段 (segments), 4中繼器 (repeaters),3 電腦群體 (populated segments) Crickstudy Authentication Institute
多工器 (Multiplexers; MUX) 它可以將多個訊號傳送到單一網路或共享同一個設備,意思就是說可以讓不同使用者共享同一個網路。 Crickstudy Authentication Institute
多工器 (Multiplexers; MUX) 分頻多工 (frequency division multiplexing, FDM) 將不同的頻率整合傳送到相同的傳輸媒介中,一般用於類比的訊號。 分時多工 (time division multiplexing, TDM) 依不同的時間,將傳輸的通道給不同使用者輪流使用,一般用於數位的訊號。 統計分時多工 (statistical time division multiplexing, STDM)。 比分時多工多了一個緩衝區 (buffer),可以讓資料先載入到此緩衝區內,等待傳送出去,所以比較有效率。 Crickstudy Authentication Institute
多工器 (Multiplexers; MUX) Crickstudy Authentication Institute
橋接器 (Bridge)及閘道器 (Gateway) 橋接器: 藉由 MAC 位址,可以區隔每一個埠,避免碰撞產生。它屬於 OSI模型中第二層 (資料連接層;Data Link Layer),它的主要功能是可以將不同網段的網路連接起來。 閘道器: 用來連接不同通訊協定的網路設備。它主要的功能為可轉換異質網路中不同通訊協定、資料格式結構、訊息格式轉換、或不同架構系統。 例如:你可以將乙太網路與SNA或其它網路進行連接通訊。 Crickstudy Authentication Institute
閘道器 (Gateway) Crickstudy Authentication Institute