CCNA - HackMD

# CCNA --- ## 網路基本認識 ### 網路設備（Networking Devices）用於連接和管理網路中的數據流量。常見設備： - **交換機（Switch）**：在局域網內轉發數據，使用MAC地址確保數據到達正確的設備。 - **路由器（Router）**：連接不同網路，使用IP地址選擇最佳路徑轉發數據。 - **集線器（Hub）（現已少用）**： Hub實體圖 ![image](https://hackmd.io/_uploads/HkCQvvCHkl.png) - 用於將多台設備連接到同一個網路內 - Hub提供較多的Port供給電腦，用RJ45連接 - 傳遞資料方式將資料全部送出，且有共同存取特性，無權限授權問題 - 效能差(請參考補充3.)，因此慢慢被淘汰 - 由於共享存取特性關係，在資訊安全部分是最差的，不像Switch沒MAC檢查來驗證原來與目的MAC ![image](https://hackmd.io/_uploads/S11L_uCByx.png) - **防火牆（Firewall）**：監控和控制進出網路的流量，保護網路安全。 - **無線AP** (Wireless Access Point)：提供無線連接，延伸網路覆蓋範圍 > --- ### 網路媒介（Network Media）用於傳輸數據的物理或無線介質。 #### 類型： - **有線介質**：雙絞線、同軸電纜、光纖。 - **無線介質**： Wi-Fi、藍牙、衛星、射頻。 ### 實體位址（MAC）介紹 MAC（Media Access Control）位址是網路設備在物理層上的唯一識別碼。它通常由網路卡（例如乙太網卡）或其他網路設備的硬體提供。MAC位址在OSI模型的第二層（資料鏈路層）中使用，用於在同一網路中的設備之間進行通信。 #### 1. **MAC 位址的結構** - MAC 位址由 6 個byte（48 位元）組成，通常表示為 12 個十六進位數字，並且每兩個數字之間用冒號（`:`）或破折號（`-`）分隔。例如： - `00:1A:2B:3C:4D:5E` - `00-1A-2B-3C-4D-5E` - 這 12 個十六進位數字的結構如下： - **前 3 個byte（OUI）**：由 IEEE 分配，代表網路卡製造商的唯一識別碼（Organizationally Unique Identifier）。 - **後 3 個byte**：由製造商分配，用來唯一標識該製造商生產的每個設備。 ![image](https://hackmd.io/_uploads/HklAEOCByx.png) MAC 地址的第七和第八個bit的特別意義 - **第七個bit的最低位（U/L bit）**： - U (Universal) / L (Local)：第七個bit的最低位（即第 7 位）用來指示該 MAC 地址是由全球唯一的組織（如 IEEE）分配的，還是由本地網路管理員自定義的。 - U bit = 1：表示 MAC 地址是本地分配的，即是由設備或網路管理員自定義的。 - U bit = 0：表示 MAC 地址是全球唯一的，由 IEEE 分配的。 - **第八個bit的最低位（I/G bit）**： - I (Individual) / G (Group)：第八個bit的最低位（即第 8 位）用來指示 MAC 地址是單播地址還是組播地址。 - I bit = 0：表示該地址是單播地址（Unicast），即指向一個唯一的設備。 - I bit = 1：表示該地址是組播地址（Multicast），即指向多個設備。範例 1: 全球唯一單播地址假設有一個 MAC 地址 `00:1A:2B:3C:4D:5E`： 1. 取前1個字節（`00`），轉換為二進制：`00000000` 2. 觀察第七與第八個bit： - 第七個bit = `0`（全球唯一） - 第八個bit = `0`（單播）因此，`00:1A:2B:3C:4D:5E` 是 **全球唯一單播地址**。 ![image](https://hackmd.io/_uploads/rkTBUORrJe.png) 範例 2: 本地分配單播地址假設有一個 MAC 地址 `5E:1A:2B:3C:4D:5E`： 1. 取前1個字節（`5E`），轉換為二進制：`01011110` 2. 觀察第七與第八個bit： - 第七個bit = `1`（本地分配） - 第八個bit = `0`（單播）因此，`5E:1A:2B:3C:4D:5E` 是 **本地分配單播地址**。 ![image](https://hackmd.io/_uploads/rkhtLuAryl.png) 查看 MAC 地址 - 在 **Windows** 上，使用 `ipconfig /all` 命令查看 MAC 地址。 - 在 **Linux** 或 **MacOS** 上，使用 `ifconfig` 命令查看。 ![image](https://hackmd.io/_uploads/S12VBORSJe.png) ![image](https://hackmd.io/_uploads/BJj2SuRrkl.png) **十六進制對照表** | 十六進制 | 十進制 | 二進制 | | -------- | ------ | -------- | | 0 | 0 | 0000 | | 1 | 1 | 0001 | | 2 | 2 | 0010 | | 3 | 3 | 0011 | | 4 | 4 | 0100 | | 5 | 5 | 0101 | | 6 | 6 | 0110 | | 7 | 7 | 0111 | | 8 | 8 | 1000 | | 9 | 9 | 1001 | | A | 10 | 1010 | | B | 11 | 1011 | | C | 12 | 1100 | | D | 13 | 1101 | | E | 14 | 1110 | | F | 15 | 1111 | ``` graph TD A[MAC 地址] --> B[OUI 組織唯一識別碼] A[MAC 地址] --> C[NIC 網路介面卡唯一識別碼] B --> D[IEEE 分配] C --> E[製造商分配] 範例1. graph TD A[MAC 地址: 00:1A:2B:3C:4D:5E] --> B[前1個字節: 00] B --> C[二進制: 00000000] C --> D[第7位 (U/L bit): 0] C --> E[第8位 (I/G bit): 0] D --> F[全球唯一] E --> G[單播地址] F --> H[結果: 全球唯一單播地址] 範例2. graph TD A[MAC 地址: 5E:1A:2B:3C:4D:5E] --> B[前1個字節: 5E] B --> C[二進制: 01011110] C --> D[第7位 (U/L bit): 1] C --> E[第8位 (I/G bit): 0] D --> F[本地分配] E --> G[單播地址] F --> H[結果: 本地分配單播地址] ``` #### 2. **MAC位址的功能** - **唯一識別**：每個網路設備（如電腦、路由器、交換機等）都有一個唯一的MAC位址，用於區分不同的設備。 - **資料傳送**：在局域網（LAN）中，當一台設備想要與另一台設備通信時，它會使用對方的MAC位址來將資料傳送到正確的目的地。 - **網路層次**：MAC位址主要用於資料鏈路層，協助設備在同一網路內進行點對點的通信。不同於IP位址，MAC位址不會跨越路由器來進行遠端通信。 #### 3. **網路傳送方式與 MAC 地址** 在網路中，資料傳送的方式有三種：單播（Unicast）、廣播（Broadcast）和組播（Multicast）。每種方式的傳送機制與 MAC 地址的關係如下： ![image](https://hackmd.io/_uploads/rkSKauCBkl.png) 1. 單播 (Unicast) - **定義**：單播是指資料從一個源設備傳送到一個特定的目的設備。 - **MAC 地址**：使用唯一的 MAC 地址，源設備發送資料到目的設備的 MAC 地址。 - **特點**： - 只有指定的目的設備會接收到該資料。 - 其他設備會忽略該資料。 2. 廣播 (Broadcast) - **定義**：廣播是指資料從一個源設備傳送到網路上所有設備。 - **MAC 地址**：使用特殊的廣播 MAC 地址 `FF:FF:FF:FF:FF:FF`，該地址會被網路中的所有設備接收。 - **特點**： - 所有設備都會接收到資料，無論其是否需要該資料。 - 用於網路中的廣播訊息，如 ARP 請求。 3. 組播 (Multicast) - **定義**：組播是指資料從一個源設備傳送到一組特定的設備。 - **MAC 地址**：使用特定的組播 MAC 地址，這些地址通常是以 `01:00:5E` 開頭的地址範圍。 - **特點**： - 只有加入組播群組的設備會接收到資料。 - 用於視頻會議、流媒體等應用。 ![image](https://hackmd.io/_uploads/B1X7QY0Hyg.png) **單播**：資料只傳送到一個特定的設備。 **廣播**：資料傳送到所有設備，所有設備都會接收。 **組播**：資料傳送到一組特定的設備，只有這些設備會接收。 ![image](https://hackmd.io/_uploads/HJUFfY0Bkl.png) #### 4. **MAC位址與IP位址的區別** - **MAC位址**是硬體層的地址，通常是固定的，不會改變（除非手動更改）。它的作用是確保在同一網路內的設備能夠彼此識別。 - **IP位址**則是網路層的地址，通常會根據網路配置或設備的變動而變化。IP位址允許設備跨越不同的網路進行通信。 #### 5. **MAC位址的用途** - **局域網內的設備識別**：當設備發送資料時，它會使用MAC位址來確保資料能夠送達正確的接收端設備。交換機（Switch）會根據MAC位址來轉發資料包。 - **ARP協議**：在IP位址和MAC位址之間建立映射的協議。當設備需要知道某個IP位址對應的MAC位址時，它會發送ARP請求，並通過MAC位址來確定資料的目的地。 #### 6. **MAC位址的安全性問題** - **MAC地址欺騙**：一些惡意用戶可能會修改自己的MAC位址，這樣他們就可以冒充其他設備進行攻擊或繞過網路過濾。這種技術被稱為MAC地址欺騙（MAC Spoofing）。 - **隱私問題**：在某些情況下，設備的MAC位址可能會被用來追蹤用戶的活動，尤其是在Wi-Fi網路中。 ## 補充 ### 補充1: 接口類型 | **接口類型** | **名稱格式** | **範例** | **速度** | **應用場景** | |------------------------|-------------------------|--------------------|----------------------|-------------------------------------------| | **Fast Ethernet** | `fa[槽位號]/[端口號]` | `fa0/1`, `fa0/24` | 100 Mbps | 舊式設備，低帶寬需求的網路環境 | | **Gigabit Ethernet** | `gi[槽位號]/[端口號]` | `gi0/1`, `gi1/1` | 1 Gbps | 現代設備，常見於高速數據傳輸環境 | | **Ten-Gigabit Ethernet**| `te[槽位號]/[端口號]` | `te1/1`, `te0/2` | 10 Gbps | 高效能數據中心，交換機間的高速連接 | | **Serial** | `s[槽位號]/[端口號]` | `s0/0`, `s1/1` | 串行連接 | WAN 連接，路由器間的長距離連接 | | **VLAN** | `Vlan[編號]` | `Vlan1`, `Vlan10` | 虛擬網路接口 | 配置 VLAN，進行網路分段 | | **Loopback** | `lo[編號]` | `lo0`, `lo1` | 虛擬接口 | 診斷和測試接口，自我測試功能 | | **Ethernet** | `eth[槽位號]/[端口號]` | `eth0/1`, `eth1/0` | 10/100 Mbps 或更高 | 較舊設備或特定應用中的以太網接口 | ### 補充2:路由器與無線AP比較 | **功能/特性** | **無線 AP** | **路由器** | |--------------------|------------------------------|-------------------------------| | **核心功能** | 提供無線連接，延伸網路覆蓋範圍 | 連接網路，進行數據路由與轉發 | | **是否具備路由功能** | 否 | 是 | | **是否可直接上網** | 否，需要連接路由器 | 是，可直接連接到網路供應商 | | **適用場合** | 擴展無線信號覆蓋範圍 | 建立完整的網路環境 | 現在市面上的路由器都與無線AP做合併了 ### 補充3. 集線器（Hub）效能差的原因 1. **廣播式傳輸**：集線器在傳輸資料時，會將收到的資料包廣播到所有連接的設備，而不會區分目標設備是誰。這意味著即使資料包只應該發送到一台設備，集線器也會將資料發送到所有設備。這會導致不必要的資料傳輸，增加網路流量，並且其他設備無法有效利用這些資料，造成網路效能下降。 2. **共享帶寬**：在集線器中，所有連接的設備共享相同的帶寬。假如有多台設備同時發送資料，集線器會將所有的資料合併在同一條線上傳輸，這會造成帶寬擁塞，尤其在高流量環境下，會顯著降低網路效能。 3. **碰撞域（Collision Domain）**：集線器的所有端口都位於同一個碰撞域內。當兩台設備同時發送資料時，會發生資料碰撞，這會導致資料丟失，需要重新傳送，進一步降低網路效能。在大量設備連接的情況下，碰撞的機會更大，效能會更差。 4. **無法管理流量**：集線器沒有智能流量管理功能，它不能區分不同設備之間的流量，也無法根據設備的需求分配帶寬。這使得集線器在多設備同時運行時無法有效地控制網路流量，進一步影響網路的穩定性和效能。因此，集線器的這些限制使得它在現代網路中逐漸被交換機（Switch）所取代，後者能夠根據設備的MAC地址進行資料包的定向轉發，避免廣播和碰撞，提升網路效能。補充 Hub流程 ``` graph TD A[設備 A MAC: 00:1A:2B:3C:4D:5E] -->|發送資料| B[Hub] C[設備 B MAC: 00:1A:2B:3C:4D:6F] -->|發送資料| B[Hub] D[設備 C MAC: 00:1A:2B:3C:4D:7A] -->|發送資料| B[Hub] B[Hub] -->|廣播資料| E[所有設備收到資料] E[所有設備收到資料] -->|無法過濾| F[資料被其他設備接收] F[資料被其他設備接收] -->|安全性差| G[容易遭受攻擊] G[容易遭受攻擊] -->|例如| H[中間人攻擊、資料竊聽] graph LR A[Source Device] -->|Unicast| B[Specific Device] A[Source Device] -->|Broadcast| C[All Devices] A[Source Device] -->|Multicast| D[Group of Devices] graph LR A[主電腦 MAC: 00:1A:2B:3C:4D:5E] --> B[單播: 00:1A:2B:3C:4D:6A] A --> C[廣播: FF:FF:FF:FF:FF:FF] A --> D[組播: 01:00:5E:00:00:01] B --> E[接收設備 MAC: 00:1A:2B:3C:4D:6A] C --> F[接收設備1 MAC: 00:1A:2B:3C:4D:6A] C --> G[接收設備2 MAC: 00:1A:2B:3C:4D:6B] C --> H[接收設備3 MAC: 00:1A:2B:3C:4D:6C] D --> I[接收設備1 MAC: 00:1A:2B:3C:4D:6A] D --> J[接收設備2 MAC: 00:1A:2B:3C:4D:6B] D --> K[接收設備3 MAC: 00:1A:2B:3C:4D:6C] ```