## 第一部分 網路基本觀念 ### cisco Introduction to network ch1 * 主機(host)：又被稱為終端設備，部分主機也被稱為客戶端(client)。只網路上為通訊目的而分配了號碼的設備，此號碼用於識別特定網路內的主機，這個號碼被稱為網際網路通訊協定位址(Internet Protocol address) * IP address:又被稱為IP位址，用於標示主機以及主機所連接的網路 * 伺服器(server):一種裝有軟體的電腦或計算機，可以向網路上的其他終端設備提供訊息，例如電子郵件或網頁。每項服務都需要單獨的伺服器軟體。例如，伺服器需要 Web 伺服器軟體才能向網路提供 Web 服務。裝有伺服器軟體的電腦可以同時為許多不同的客戶端提供服務。 * 客戶端（client）：主機向伺服器端請求資源時的角色名稱 * P2P(peer to peer)點對點:一種網路間的連接與傳輸方式。雖然客戶端和伺服器軟體通常在不同的電腦上運行，但一台電腦也可以同時充當兩個角色。在小型企業和家庭中，許多電腦充當網路上的伺服器和客戶端。這種類型的網路稱為點對點(peer to peer)網路。 * 優點: * 易於設定 * 不太複雜 * 成本較低 * 可用於傳輸文件等簡單任務 * 缺點: * 無集中化管理 * 安全性低 * 擴展性低 * 可能降低效能 * 終端設備(end device):主機的另一種稱呼，網路上的每個終端設備都有一個位址。當終端設備發起通訊時，它使用目標終端設備的位址來指定將訊息傳遞到何處。終端設備是依靠其他終端設備的來源或目的地透過網路傳輸訊息 * 中間設備(intermediary device):中間設備將各個終端設備連接到網路，可以連接多個單獨的網路來形成互聯網，這些中間設備提供連接並確保資料在網路中流動。透過各個終端設備的網路位址來進行傳輸的服務，各個中間設備都會有一套自己的軟體或設定用以完成傳輸的服務 * 中間設備共有以下幾種：路由器（router）、交換器(switch)、防火牆(firewall)、集線器(hub)、無限存取點(access point) * 中間設備執行以下部分或全部的功能： * 重新生成和重傳通信信號 * 維護有關經過網路所在的路徑的資訊 * 將錯誤和通信失敗通知其他設備 * 當鏈路或連結發生故障時，沿備用路徑直接傳輸數據 * 根據優先順序對消息進行分類和轉發 * 根據安全設置（security setting）允許或拒絕數據流 * 網路媒介(Network media):通信是透過網路上的媒介來傳輸，現代網路主要使用以下三種類型的媒體來互連設備： * 電纜中的金屬線(Metal wires within cables):數據被編碼成店脈衝 * 光纖電纜(Glass or plastic fibers within cables (fiber-optic cable)):數據被編碼成光脈衝 * 無線傳輸(Wireless transmission ):數據以特定頻率的電磁波對進行編碼 * 挑選網路媒介的四個標準為：可傳輸的最大距離、使用環境、傳輸量與傳輸速率以及材料與安裝成本 ### 網路的表示 * 網路拓譜圖：網路架構師和管理員必須能夠展示他們的網路將是什麼樣子。他們需要能夠輕鬆查看哪些元件連接到其他元件、它們將位於何處以及它們將如何連接。 * 以下為各個網路圖案經常使用的符號 * 圖表提供了一種簡單的方法來了解設備在大型網路中的連接方式。這種類型的網路 「圖片」 稱為拓撲圖。識別物理網路元件的邏輯表示的能力對於能夠可視化網路的組織和作至關重要 * 以下為專業術語來描述這些設備和媒體如何相互連接: * 網路介面卡Network Interface Card（NIC） - NIC 將終端設備物理連接到網路。 * 物理埠Physical Port - 網路設備上的連接器或插座，媒體連接到終端設備或其他網路設備。 * 介面Interface - 網路設備上連接到各個網路的專用埠。由於路由器連接網路，因此路由器上的埠稱為網路介面。 * 注意：術語 port 和 interface 通常可以互換使用。 * 物理拓譜圖：物理拓撲圖說明中間設備和電纜安裝的物理位置，如圖所示。您可以看到，這些設備所在的 Room 在此物理拓撲中進行了標記 * 邏輯拓撲圖：邏輯拓撲圖說明了設備的設備、埠和網路的尋址方案，如圖所示。您可以查看哪些終端裝置連接到哪些中間設備以及正在使用哪些interface。 ### 常見的網路類型 * 簡介：網路有各種規模。它們的範圍從由兩台計算機組成的簡單網路到連接數百萬台設備的網路 * 簡單家庭網路Simple home networks：您在幾個本地終端設備之間共用資源，例如印表機、文檔、圖片和音樂 * 小型辦公室和家庭辦公室 （SOHO） 網路：允許人們在家中或遠端辦公室工作。許多自雇人士使用這些類型的網路來宣傳和銷售產品、訂購用品以及與客戶溝通。 * 公司與大型組織：使用網路來提供對網路伺服器上資訊的整合、存儲和訪問。網路提供電子郵件、即時消息和員工之間的協作。許多組織使用其網路與 Internet 的連接向客戶提供產品和服務。 * Internet：是現存最大的網路。事實上，術語 internet 的意思是“網络的網路”。它是互連的專用和公共網路的集合 * 在小型企業和家庭網路中，許多計算機同時充當網路上的伺服器和用戶端。這種類型的網路稱為點對點網路。 #### LANs and WANs區域網路和廣域網路 * 簡介：網路基礎設施在以下方面差異很大： * 覆蓋區域的大小 * 連接的用戶數量 * 可用服務的數量和類型 * 職責範圍 * 兩種最常見的網路基礎設施類型是區域網 （LAN） 和廣域網 （WAN） * 區域網路 local area network (LAN)： 是一種網路基礎設施，可為小地理區域中的使用者和終端設備提供訪問許可權。LAN 通常用於企業、家庭或小型企業網路內的部門 * 廣域網路 Wide Area Networks(WAN)：是一種網路基礎設施，可在廣泛的地理區域內提供對其他網路的訪問，該區域通常由大型公司或電信服務提供者擁有和管理 * 下圖顯示了區域網路與廣域網路的差別 ##### LANs * LAN 是跨較小地理區域的網路基礎設施。LAN 具有特定特徵： * LAN 在有限區域（如家庭、學校、辦公樓或校園）互連終端設備 * LAN 通常由單個組織或個人管理。管理控制在網路級別實施，並控制安全和訪問控制策略。 * LAN 為內部終端設備和中間設備提供高速頻寬，如圖所示 ##### WANs * WAN 是跨越廣泛地理區域的網路基礎設施。WAN 通常由服務提供者service providers（SP） 或 Internet 服務提供者Internet Service Providers （ISP）管理。 具有以下特徵： * WAN 在廣泛的地理區域（例如城市、州、省、國家或大洲之間）互連 LAN * WAN 通常由多個服務提供者管理。 * WAN 通常在 LAN 之間提供較慢的鏈路。 ##### Internet 互聯網 * 簡介：互聯網是互連網路的全球集合。該圖顯示了將 Internet 視為互連的 LAN 和 WAN 集合的一種方法。 * 一些 LAN 示例透過 WAN 連接相互連接。然後，WAN 將相互連接。紅色的 WAN 連接線代表了我們連接網路的所有方式。WAN 可以通過銅線、光纖電纜和無線傳輸（未顯示）進行連接。 * 互聯網不屬於任何個人或團體。確保跨這些多樣化的基礎設施進行有效通信，需要應用一致且公認的技術和標準，以及許多網路管理機構的合作。 * 有些組織旨在幫助維護互聯網協定和流程的結構和標準化。這些組織包括 * 工程任務組Internet Engineering Task Force（IETF） * 互聯網名稱與數位位址分配機構Internet Corporation for Assigned Names and Numbers（ICANN） * 互聯網架構委員會 Internet Architecture Board（IAB） 以及許多其他組織。 ##### Intranets and Extranets 內網和外聯網 * 簡介：還有另外兩個專業術語類似Internet的術語：Intranet 和 Extranet * Intranet 是一個術語，通常用於指代屬於組織的 LAN 和 WAN 的私有連接。Intranet 設計為只有組織的成員、員工或具有授權的其他人才能訪問 * 組織可以使用 Extranet 為為其他組織工作但需要訪問組織數據的個人提供安全的訪問許可權。以下是 Extranet 的一些範例： * 一家為外部供應商和承包商提供訪問許可權的公司 * 一家為醫生提供預約系統的醫院，以便他們可以為患者進行預約 * 向其學區內的學校提供預算和人事資訊的地方教育辦公室 *　此圖可以用以說明　Intranets, Extranets and Internet ### 互聯網存取技術Internet Access Technologies * 簡介：家庭使用者、遠端工作人員和小型辦公室通常需要連接到 ISP 才能訪問互聯網。連接選項因 ISP 和地理位置而異。但是，流行的連接選擇包括寬頻電纜 broadband cable、寬頻數位用戶線broadband digital subscriber line （DSL）、無線廣域網路 WWAN 和行動服務mobile services * 組織通常需要訪問其他公司網站以及 Internet。需要快速連接來支持業務服務，包括 IP 電話、視頻會議和資料中心存儲。SP 提供企業級互連。流行的企業級服務包括商業 DSL、租用線路和城域乙太網 ### 第二章 基本的交換器與終端裝置配置 (教你怎麼設定交換器跟終端裝置) #### 2.1 Cisco IOS 存取 - Operating Systems(os)作業系統:所有終端裝置與網路裝置都需要作業系統 如圖所示，作業系統中直接與電腦硬體互動的部分稱為核心。連接應用程式與使用者的部分稱為殼層（shell）。使用者可透過命令列介面（CLI）或圖形使用者介面（GUI）與 shell 互動。  * Shell - 使用者介面，允許使用者向電腦請求特定任務。這些請求可以透過 CLI 或 GUI 介面提出。 * 核心（Kernel）-在電腦的硬體與軟體間通訊，並管理硬體資源的使用以滿足軟體需求。 * 硬體 ——電腦的實體部分，包括底層電子元件。 使用command line interface CLI 時，使用者在文字介面環境中直接與系統互動，透過鍵盤在命令提示字元輸入指令，系統執行指令，通常提供文字輸出。CLI 的運作負擔非常低。然而，這確實要求使用者了解控制系統的底層指令結構。 像 Windows、macOS、Linux KDE、Apple iOS 或 Android 等圖形介面(GUI)，允許使用者透過圖形圖示、選單和視窗的環境與系統互動。下圖的 GUI 範例較為友善，且對控制系統的底層指令結構的了解較少。因此，大多數使用者依賴 GUI 環境。  然而，圖形介面不一定能提供 CLI 所提供的所有功能。圖形介面也可能故障、當機，或根本無法按規格運作。因此，網路設備通常透過 CLI 存取。CLI 比 GUI 資源消耗更少且非常穩定。 許多思科裝置所使用的網路作業系統家族稱為思科網路間作業系統（IOS）。Cisco IOS 被許多 Cisco 路由器和交換器採用，無論裝置的類型或大小。每種裝置的路由器或交換器類型都使用不同版本的 Cisco IOS。其他 Cisco 作業系統包括 IOS XE、IOS XR 及 NX-OS。 * 家用路由器的作業系統通常稱為韌體firmware 。配置家用路由器最常見的方法是使用基於網頁瀏覽器的圖形介面(你從內網開網頁然後直接連到防火牆的操作介面)。 * 作業系統的目的:方便用戶對計算機進行操作 * 圖形介面：使用者可以用滑鼠選擇並執行程式、包括ＣＬＩ的所有功能 * ＣＬＩ：所有CISCO IOS都是以CLI為主，可輸入文字與文字指令、觀看螢幕上的輸出畫面 * 各CISCO的設備有其特定版本的CISCO IOS版本，依其功能與類型而定，但仍可升級其版本與功能組獲得更多功能 * 存取方法(CISCO設備如何存取): * 主機Console:實體的管理用的埠，僅用於設定與維護設備用，即便未連網，也可以設定。需要專用的主控台電線與可以運行終端的軟體才可連接。 * SSH(secure shell):加密CLI連線，通常用此連線對設備進行頻內連線並設定。 * Telnet:不安全的頻內連線，皆以明文栓，僅用於實驗室 * 名詞解釋：**頻內in-band**與**頻外out-of-band**:帶內是可以用虛擬連線，帶外則是必須設備進行實體連線。 * 交換器預設會轉發流量，且不需要明確設定才能運作。例如，兩個已設定的主機連接到同一台新交換器，就能進行通訊。無論新交換器的預設行為如何，所有交換器都應該被設定並加以保護 * 有些裝置可以用AUX埠連線，該埠使用電話線進行帶內連線 * 終端模擬程式 * 介紹:有幾種終端模擬程式可以用來連接網路裝置，無論是透過主控台埠的串列連線，或是 SSH/Telnet 連線。這些程式讓你透過調整視窗大小、改變字體大小和色彩方案來提升生產力。 * 程式:putty * 如何連到switch(從console連) * connection type選serial * 到裝置管理員找自己電腦上連接console線的埠是哪一個名稱應該com+數字 * 回到putty 將serial line改為你剛看到的埠 * 點open會出現一個終端，就是交換器的主控台 #### 2.2 --- ## 第一堂課 今日網路networking today： BYOD：bring your own device，可令使用者於何時、何地皆可使用網路設備 Fault Tolerance:容錯，可以連接到的網路線有很多條，當其中一條或多條出現問題時，也可以馬上連接到其他的網路。 Scalability:可延展性，只要在”一切符合網路協定與標準”的情況下，便可以一直新增網路設備 Quality of service(QoS)：網路品質，負責管理網路壅塞的情況，類似流量控制，若出現壅塞的情況，則將資料暫存在記憶體內，直到可以再次傳輸為止，同時負責在壅塞的情況下，讓較為重要的流量通過，如電話通訊等需即時性的資料。 Online collaboration：網路合作，只使用者透過網路來一起合作 Cloud computing雲端運算:線上的伺服器，有以下四種種類： 1. public clouds公共雲：任何人皆可存取 2. private clouds：只供給特定用戶使用 3. hybrid clouds：有公共雲及私人雲的特性，部分可供使用者存取，另一部分則要更高權限 才可以使用。 4. community clouds：給某特定組織的人使用，但每個用戶都有一定程度的隱私 Network security:網路安全，確保能令使用者可以安心的上網 個人使用的網路安全設置：防火牆firewall、反病毒軟體antivirus 企業使用的網路安全設置：專用防火牆系統dedicated firewall system、存取控制名單access control list(ATL)、 Intrusion prevention systems (IPS) 、Virtual private networks (VPN) Wireless internet service provider(WISP)：無線網路提供者，常見於鄉村或是遙遠地區的地方 HOST Roles ：能夠使用網路的電腦稱為終端設備 Sever可以傳送資料，儲存資料、瀏覽網頁 ftp sever 可提供download資料的服務，需要有帳號密碼才可以使用 終端設備：作為網際網路最末端的網路設備 中繼設備：負責連接網路的設備：有路由器、交換器、防火牆，也有分local與多重的連接廣度 網路線接口的導線順序： T568A: 白綠、綠、白橘、藍、白藍、橘、白紅、紅 T568B: 白橘、橘、白綠、藍、白藍、綠、白紅、紅 第二堂課 基礎交換器 ＯＳ(operating system)：讓使用者設定的系統，由shell、kernel、hardware三個部分組成 shell：使用者的操作介面，可為GUI圖形化介面或CLI純文字指令介面 kernel：使用者與硬體之間的橋樑，使用者透過shell的操作，被kernel翻譯後，就可以設置在硬體上 hardware：硬體設備 IOS(interface operating system)網路使用者介面，令使用者可以輸入指令來設置路由器或交換器 Console:控制台埠，即便沒有網路，也可以利用這個埠來連接，多用於維護裝置，需要用特定的傳輸線console cable來連接。 Secured shell(SSH)：安全殼層，需利用網路與位置來遠端操作並連線到CLI，較為安全且動作皆有加密。 Telnet:與ＳＳＨ相似，但所有指令皆以明文傳輸，較不安全。 Syntax checker：語法檢查器 VTY(virtual terminal):可令使用者利用ＳＳＨ或telnet來遠端存取裝置，共有0-15個孔 SVI(switch virtual interface)：交換器虛擬介面，允許使用者透過ipv4或IPv6來遠端設置交換器，因為是虛擬的，所以沒有物理的埠，預設的SVI為vlan1 Dynamic host connection protocol（DHCP）:動態主機連接協議，可自動設置ip位置的一種協定 DNS(Domain Name system)：網域名稱系統，用於將ip位置轉為網域名稱 STP(Shielded twisted pair):由塑膠線加銅線包裹的傳輸線 UTP(Unshielded twisted pair):僅由塑膠線包裹的傳輸線 iOS 導航 1.使用者模式User EXEO Mode、view-only mode: switch>僅可以執行基本指令 2.使用者執行模式（特權模式）、privileged EXEC mode、enable mode：switch#（輸入enable） 3.全域指令設定(global config mode)：switch(config)(輸入configure terminal) 4-1.Line Configuration Mode：switch(config-line)（藉由輸入line console 0） 4-2.Interface Configuration Mode：switch(config-if)（藉由輸入interface vlan 1） 基本ios指令架構 Show > 指令 > ping ：會顯示出內容 Ip protocols：透過keyword or Argument 顯示出你的ｉｐ位址 Ios協助的特色：可以透過在指令後面打上問號，便會顯示出該如何使用 或是在指令錯誤的地方打上上引號。 又或者直接打上特定指令的開頭便可直接使用 鍵盤指令： Tab：打出開頭後，按下按鍵，自動填滿後方剩餘的指令 ctrl+z：直接回到privileged EXEC mode 裝置命名原則：以字母開頭、以數字或字母結尾、僅使用字母與數字及破折號命名、不加入空格 裝置命名指令：在global configuration mode使用 hostname + 名稱，可使用 no hostname來取消 設定密碼： 在config-line的介面設置以下指令（用來保護user EXEC mode、console interface） Password +密碼內容 Login（需要打這個，否則密碼無效） end 在config的介面設置以下指令：(用來保護privileged EXEC mode) Enable secret 密碼內容 Exit 在config的介面設置以下指令：（用來保護VTY介面） Line vty 0 15(進入config-line) Password +密碼內容 Login（需要打這個，否則密碼無效） end 加密(在config-line的介面設置以下指令) >>Service password-encryption 顯示整個相關內容(在switch#) >>Show running-config 顯示歡迎訊息(在switch#) >>Banner motd 歡迎內容 重新加載(在switch#) >>Reload 恢復初始設定(在switch#) >>Erase startup-config Ip 設定(在switch(config-if)) Ip address (ip位置) No shutdown Exit 第三部分： Module :protocol and models The rule:協定的規則 Protocol：網路世界交流的協定 Protocol suites：協定的堆疊或集合 Data encapsulation：資料的封裝 網路溝通協定：HTTP明文協定或TCP傳輸控制協定 網路安全協定：SSH, SSL, TLS皆是在傳輸過程中確保資料的機密與完整性 路由協定：令路由器可以交換路由資訊，取得最短路徑，如：OSPF 或BGP 自動發現協定：如DHCP 或DNS，前者是自動連接ip，後者則是自動連接到網域 Unicast：一個人傳訊息給另一個人 Multicast：一個人傳訊息給多個人 broadcast：一個人傳訊息給所有人 溝通需要有共同的語言 使網路世界有共同的語言——協定 封包：因類似信件一樣：需要透過各種的手段來確保訊息可以抵達目的地 當要傳送的檔案太大：需要避免碰撞導致網路卡住 設定協定需要注意軟體與硬體的配合 路由routing：利用路由器來交換路徑資訊、比較路徑資訊以及挑選最佳路徑 Addressing:辨別發送者與接送者（ＨＴＴＰ明文傳輸協定） Reliability可靠度:提供受保證地傳輸（ＴＣＰ傳輸控制協定） Flow control：對數據的傳送速度進行控制（ＴＣＰ傳輸控制協定） Sequencing：確保傳輸的數據不會因為傳輸而讓其變成亂碼 Error detection偵錯：若傳送的過程中有錯誤發生，則進行重傳 Application Interface：在網路的應用之間，程序對程序的互動 Network internet card:網路介面卡，等同於網路上的門牌 域名是方便連接到其背後ip位址 HTTP:網路明文傳輸協定 TCP:傳輸控制協定，具有分層機制 Internet protocol：網路位址 Ethernet：負責在同一個區域網路LAN將一個NIC連到另一個NIC PDU(protocol data unit)：指每層封包多加的那一些資訊，統稱為PDU，如從傳輸層多加的PDU稱作segment，從網路層多加的PDU稱作pocket，從網路存取層多加的PDU稱作Frame，若要解封包的話，則一層層將多加的PDU去掉。 網路協定的堆疊： Internet Protocol Suite or TCP/IP：共有四層，分別為應用層、傳輸層、網路層與網路存取層 網路存取層：傳送封包的層，不包含TCP/IP的協定，此層的封包稱為frame Open system Interconnection Protocols(OSI)七層：較TCP/IP出的晚，較為複雜但比較安全 TCP/IP的應用層對應到OSI的應用層、展示層與會議層，其餘皆相同，除了TCP/IP的網路存取層對應到OSI的數據層與實體層 應用層：為最高的一層，大部分城市包括瀏覽器都在這一層與TCP/IP互動 其協定包含：DNS/DHCP/SMTP(電子郵件的協定)/FTP and SFTP(檔案傳輸的協定，一個比較安全)/HTTP and HTTPS (網頁加載的協定 還有一個少見的叫REST) 傳輸層：這一層定義了應用程式之間的資料傳輸功能，他提供流量控制，錯誤偵測與修正等。主要有TCP與IP兩種協定，此階段的封包稱為segment。 TCP可靠的、一對一連結、確定兩端都接收到每一個封包。 TCP也確定封包被正確的解碼與排序。 UDP在主機間提供非可靠性、非連結性的通訊。不確定每個封包都能送達，但盡力而為(best effort) 網際網路層：這一層負責安排路徑、設ＩＰ位址與封裝，此階段的封包稱為pocket。它有以下協定： ip：ＩＰ決定主機位址，並負責切割與重組封包。ＩＰ按路徑傳送封包 ICMP：提供維護與報告的功能。 OSPF：路由協定，尋找最段路徑的協定 網路存取層：TCP/IP度最底層，負責在實體的網路上收發封包，因為有這層，其幾乎可以在任何網路拓樸或技術上實施。 ARP:網路存取層的協定，負責把ip位址轉換為網路介面層的位址。 實際運用的情況下 是將要重送的數據，透過由上至下一層一層的協定封裝，再一步步由下往上的解封裝 而若要傳輸的檔案過大，以致於沒有任何一個網路線路可以一次傳輸這麼多的封包，則會把封包給分段（segmentation），而網路線路則可以避免因檔案過大的壅塞，並進行多工(multiplexing)將不同地方的人的封包，先後傳到同一網路線路，這樣可以既提升效率也可以加快速度。 而分段後的封包需要排列(sequence)避免資料抵達時無法拼湊出完整的資料 若公司更換新的網路架構TCP/IP，只需知道怎麽換網路處理器 在傳輸封包的時候，通常會用到OSI七層中的網路層與資料連接層： 其中網路層是利用邏輯上、虛擬的地址:IP地址 而資料連接層則是利用MAC地址來連接，MAC地址為實際存在的數字，在電腦中的數字，以十六進制表示，容量從32到128個位元 若要傳輸資料的話，網路層的pocket會有source IP 及definition IP來確保送出方接收方 而資料傳輸層的frame則會有source MAC 及definition MAC，其中，在這些地址之中，若不在同一個網路時，source MAC則變為一路通過路由器等中繼設備的MAC位置，以抵達目的地。 Ch4 physical layer 實體（物理）層： ＯＳＩ實體層提供資料連接層frame的傳輸，此曾接收來自資料連階層的完整frame，並將其傳輸到本地媒體的一系列訊號（不是同時傳輸這些訊號），最後由終端裝置或其他裝置來接收此訊號。 實體層在接收這些資料data後，對bit進行編碼，隨後將其轉微電子信號透過光纖或無線訊號來傳播，傳送到目的地後，轉換為bit傳到資料連接層(data link layer) 而物理層的制定標準由許多國家與組織公同決定，其他OSI的標準制定則是交由IETF決定。物理層的標準共有以下三個領域： 物理要素、編碼以及訊號 物理要素：物理元件是傳輸代表位元的訊號的電子硬體裝置、介質和其他聯結器。 編碼：編碼或行編碼(line-encoding)是一種將資料位元流轉換為“程式”的方法。 程式是位元的組元，用於提供可由發件人和接收者識別的一種可預測的模式。 換句話說，編碼是用於表示數字訊息(digital information)的方法或模式。 這類似於摩爾斯電碼使用一系列點和破折號編碼訊息的方式。 訊號：物理層必須生成代表媒體上“1”和“0”的電氣、光學或無線訊號。 位元的表示方式稱為signaling method。 物理層標準必須定義哪種型別的訊號代表“1”，哪種型別的訊號代表“0”。 這可以像電訊號或光脈衝水準的變化一樣簡單。 例如，長脈衝可能代表1，而短脈衝可能代表0。 頻寬：代表該物理介質每秒可傳輸多少位元ex:10Mbps/s (每秒十兆位元)，而測量頻寬品質的要素有三種：延遲、吞吐量與良率 延遲：在網際網路或具有多個段的網路中，吞吐量不能快於從源到目的地的路徑中最慢的連結。 即使所有或大多數段都有高頻寬，在低吞吐量的路徑中只需要一個段就能在整個網路的吞吐量中造成瓶頸。 吞吐量 實體層的連線 在進行任何網路通訊之前，必須先建立起物理連線，而連線可由電纜的有線連線或無線電波的無線連線。 物理連線型別取決於網路的設定，如桌上型電腦透過有線連接到共享交換器，手機則是用無線網路 而無線網路是由電波傳輸，企業與個人經常使用無線網路，而此網路連線街需要接入Access point(AP)或是無線路由器(wireless Router) 無線路由器包含：無線天線、幾個乙太網交換機埠、一個網際網路埠（只有一個） 網路介面卡(Network interface card, NIC)可使裝置連謝到網路，乙太網的NIC可以連接到有線網路，無線區域網NIC可連接到無線網路。每個網路設備可能擁有一種或兩種型別的NIC。 ＵＴＰcable 最為常見的電纜，為ＲＪ-45連接器，較為便宜 STP cable 較UTP更貴 而電纜之所以要雙絞式是為了把電磁效應降到最低， 光纖電纜共有四型： Straight-up connector、LC 無線網路的性質： 開放式的區域、容易受干擾、安全性有疑慮、分享式的媒介 第五節 數字系統 iPv4：共4個位元組，32個位元 IPv6：以16進制表示，共128個位元 二進制位置表示法：透過將原本幾位數的數字，一步不拆分成個位數、十位數、百位數，以此類推，以該進制的次方來一步步拆分 第六節 data link layer Data link layer 資料連接層： 目的：使上層的資料能夠連接到媒體(media)、接收來自上層的packet並加入frame的PDU、控制資料是如何從媒體被放置與接收、交換來自兩個端點的frame還有偵錯(error detection) 又稱layer 2，是ＯＳＩ系統的第二層，主要負責NIC與NIC之間的傳輸，也就是所謂媒體之間的傳播，從主機到路由器，再從路由器到另一個路由器，以此類推，資料連接層負責處理媒體變更時的路徑 Logical link control(LLC)：以IEEE 802.2作為其標準，為資料連接層的子層級，負責處理上層軟體與下層硬體的溝通，同時可以辨別來自網路層的不同協定，並讓在frame中使用，如這層可以讓iPv4與iPv6在同一介面與媒體中使用，簡而言之就是負責添加frame的層級 Media Access Control(MAC)：在硬體中使用IEEE 802.3/802.11/802.15，負責控制資料封裝與媒體存取控制，同時負責定位與物理層中不同技術的整合 MAC還負責偵錯與定位，且能同時令多個半雙工(half-duplex)的裝置使用媒體存取控制進行溝通 在傳送封包的過程中，因為有MAC的原因，可以成功的在路由器中，接收封包、解封裝、重新封裝新的地址 負責資料連接層標準的組織分別為ISO, IEEE, ITU, ANSI 拓樸Topology： 分為物理拓樸與邏輯拓樸，因為資料連接層在傳輸資料前需要先了解路徑上的所有拓樸才能將封包傳送到目的地，至於如何得知拓樸又是另一個協定的事 物理拓樸：描述終端裝置之間的連線方式，如：無線連線或有線連線 邏輯拓樸：描述終端裝置之間的位址，如：ipv4與ipv6的位址 而拓樸的方式有分為三種：分別是點對點(point to point)、軸輪模型(hub and spoke)、網狀(mesh) 點對點：簡單的終端裝置對終端裝置的傳輸 軸輪模型：類似交換器連接各終端的方式，即每個要進入此拓樸的封包都要經過中央的終端才能到該拓樸裡面的終端 網狀：該拓樸提供很高的可用性，但需要每一個終端都要連接到存在於該拓樸中的所有終端，本質上是許多的點對點的方式，成本也因此會非常高，故也有partial mesh，不必讓每個終端連接到所有的終端 碰撞偵測：分別有兩種，有CSMA/CD 與給無線網路用的CSMA/CA CSMA/CD 為碰撞偵測，當有碰撞發生時，告訴發送的雙方重新發送封包 CSMA/CA 為碰撞避免，當有封包發送時，其他裝置都會知道並等到封包發送完後再發送自己的 全雙工：可以同時接收與傳送的功能 半雙工：只能在某一時段內執行接收“或”傳送的功能 Frame：共分為三個部分，header, data與 trailer header：包含地址與第三層協議種類以及控制封包的部分 data：包含要傳輸的資料，如packet trailer：包含偵錯 在這header與trailer存在frame start與 frame stop，告訴電腦frame的開始與結束 而排序地址的方式為 destination NIC, source NIC, source IP, destination IP 第七節 Ethernet switch Ethernet包含資料連接層與物理層，為一種使用的技術，主要是有線的網路技術，無線的網路技術為WLAN ＭAC Address 有六個bytes 前三個byte 組織唯一識別碼，後面的為流水號 Ethernet Frame Unicast Mac Address ：一對一封包傳送所需要的Mac位址 ＡＲＰAddress Resolution Protocol 透過IPv6的位置來確定Mac位址，藉由在該ip位置廣播或詢問Mac位置，再由ND Neighbor Discovery 確定對方的位置 Arp -a ping廣播封包，可得知該網段的所有網址與網卡 當目的地的ip位置處於224.0.0.0-238.255.255.255的話，可發出multicast的封包，而發給的對象則是由控制台決定 Examine the source Mac address (Learn) 透過switch來學習mac位址儲存網卡，當有人試圖發封包(fliltering)來尋找mac 位址之前 ，就去mat尋找mac位址 Mat Mac Address Table 通常也可以被視為cam Mat通常只會記憶五分鐘，當該mac位址過久沒發封包，則清除 Store and forward switching: 確保收到了L3完整的封包後，再接收封包 Cut through switch: 這個封包緊需要收到目的地的MAC即可傳送，即只需要14byte便可傳送 Fragment free switch: 這個封包僅需要確認64bytes的封包即可傳送，確認沒有碰撞或損失 當半雙工與全雙工連在一起時，若全雙工沒辦法自動偵測對面連接的類型而一同切換成半雙工，則可能需要手動切換，最糟的情況是發生碰撞 Auto-Mdix：可自動調整實體層線路的接口，否則同種設備就需要跳線 IPv4 packet header 的內容 * version：包含v4的版本，4bit=0100的方式呈現 * Differentiated Services：用於保證Qos(Quality of service)，確保每一個封包的重要程度，並讓比較重要的先走 * time to sum(TTL)：一個計減數器，每當經過一個路由器時，就減一，當變成零時，便會捨棄掉該封包 * protocol：用於紀錄下一層的協定如：ICMP,TCP,UDP * Header chceksum：用於檢視封包的損壞程度 * source IP and destination IP：起點ＩＰ位址與目的地ＩＰ位址，各４個bytes，32個bit How a Host Routes * Host Forwarding Decision (1). local Hosts 本地的終端 (2). remote Hosts 遠端的終端 (3). Default gateway(預設閘道DGW):用來從LAN離開所使用的IP位置 (4). DGW通常會在switch 出去連接的第一個路由器上 (5). routing table 表示從DGW出去所經過的每個router的ip位置 (6). Directly Connect:直接連線，從兩個router的DGW直接連線 (7). remote:同上，只是從兩個lan的DGW連到彼此 (8). static Router靜態路由:由手動設置的路由器 (9). direct network:相鄰於static router的網段 ARP(address resolution protocol) 1. 先查詢表格是否存在該MAC位址 2. 送出一個有ip位址沒有mac destination的封包給switch進行廣播 3. 之後要查詢的MAC位址會回覆該封包給sourece MAC address 4. 之後在表上記錄下關於該ip位址的MAC位址 基礎 Router configuration * ip default-gateway * ip addresss (ip位置 子網路遮罩) Module 11 network and Host Portions(網路與主機位置) 1. 具有遮罩的特性，如 /24指的是遮住了前24位，後面剩下的8位則為主機位置，以此類推，/16則是遮住了前16位，後面的16位則為主機位置 2. 此類遮罩的方式以AND的方式來辨別，只有兩者都是1 ，才會辨別為1，若沒有，則為0 3. 網段的第一個，ex:192.168.10.0代表網段的網路位置，不能使用。 4. 子網路遮罩後的第一個宇最後一個網段無法使用，ex:10.0.0.0及10.255.0.0不能使用。 5.  6.