# CCNA考試筆記 本筆記僅供學習使用，如要更加了解可透過下面連結購買、支持 參考用書:CCNA網路認證教戰手冊 [購買連結](https://www.books.com.tw/products/0010869117?sloc=main) ## 1.網路基本知識 **1-1網路元件** * **互連網路**: 透過路由器將兩個或更多的網路連在一起，並使用IP或IPV6等等的協定來設定 * **集線器hub**: 將纜線連在一起的設備，通常用於SOHO網路 SOHO:Small Office Home Office Network (通常是一個碰撞網域跟一個廣播網域) * 造成**LAN壅塞**的常見原因: 1. 廣播網域中有太多主機 2. 廣播風暴 3. 太多的多點傳播 4. 低頻寬 5. 在網路上連接太多的集線器 6. 大量的ARP廣播 * 路由器是用來有效率地分割廣播網域，還提供WAN服務連線 * 在網路中使用路由器有**兩大優點** 1. 根據預設，他們**不會轉送廣播**(路由器預設就會分割網路，同樣的也會分割碰撞網域) 2. 根據第三層(網路層)的資訊(也就是IP位址)，來**過濾網路** * 交換器主要目的是要讓LAN運作地更好，它並不會像路由器一樣轉送packet給其他網路，而只是將frame從一個port交換到另外一個網路上的port * **碰撞**: 當裝置再傳送packet時，若相同網段上的其他裝置傳送資料時，則會產生碰撞，進而**導致兩者**都**必須重新發送** * 第二層的交換是以**硬體為基礎**，使用ASIC (application-specific integrated circuit)的專屬硬體，因為ASIC有很低的延遲率 * 第二層與第三層裝置關鍵的部分**在於位置**，雖然說二者**都必須協助網路暢通**，但二者關心的是不同的部分 1. 第二層機器:找出**特定的位置** (EX:交換器和橋接器 //有相對應的過濾表) 3. 第三層機器:找出**特定的網路** (EX:路由器 //有對應的路由表 ) * 所有收到廣播的裝置，都會被視為相同的廣播網域 --- **1-2下一代防火牆與IPS** * 下一代防火牆(Next Generations Firewall, NGFW)，被認為是第三代防火牆技術，提供完整的封包重組與7層的封包檢查，能供提供應用的可見性與控制 * NGFW必須具備功能 1. 具備路由器與交換器的相容性 2. 具有IPS和惡意軟體檢視過濾功能 3. 提供網路位置轉換(NAT) 4. 允許狀態檢視 5. 允許VPN 6. 提供URL和應用系統過濾 7. 實作QoS(Quality of service) 8. 第三方整合 9. 支援[REST API](https://www.redhat.com/en/topics/api/what-is-a-rest-api) * 相較於傳統的防火牆，NGFW提供更深層的檢視(ASA狀態式逐漸被FTD(Firepower Threat Defense)取代) --- **1-3網路拓譜架構** * Cisco三層式階層模型(階層的定義是邏輯性、而非實體性) 1. 核心層 : 位於階層中的最上方，目的是為了盡快地交換交通；當核心層發生問題時，每位使用者都可能受到影響，以下是書中所提**不希望**在核心層所做的事: 1. 不要做任何會減緩交通的事(使用存取清單、在VLAN間進行遶送、實體封包過濾) 2. 不要在此支援工作群組的存取 3. 當互連網路擴大時，要避免擴大核心層(ex新增路由器) 4. 核心層延遲應該要非常地小 2. 分送層 : 又稱為工作群組層或聚合層，主要提供繞送、過濾WAN的存取，並根據封包來判斷該如何存取，如有需要會將請求轉送到其他層 3.