CCNA 筆記
廣播訊息( Broadcast message) & 廣播領域( Broadcast Domain) 特性:
- 何謂廣播領域(Broadcast Domain)處於同一個網絡的所有設備,廣播訊息可播發到的最遠範圍。
- 何謂廣播風暴(Broadcast Storm)
- 起因是因為廣播及多播訊號的纍積,佔用大量的網路頻寬而使正常網路信號無法流通。
- 如何降低廣播領域的範圍,以減少廣播風暴發生?
- 更新設備。
- 切割子網路。
- 設定vlan。
- 檢查線路。
- 一般來說,廣播風暴大多是因為配線錯誤,使網路造成迴路而引起。
- 目的 MAC:FF:FF:FF:FF:FF:FF
- 目的 IP:255.255.255.255
- 當網路設備收到廣播訊息,則無條件發送所有訊息給其他網路
- 廣播領域:廣播訊息可以到達的地方
- 交換器或集線器接收到廣播資訊就會轉送給所有電腦 (不做MAC檢查)
- 協定DHCP或ARP也是使用廣播訊息
- 廣播訊息,只發生在IPV.4才發生
碰撞領域( Collision Domain) 特性:
- 何謂碰撞領域( Collision Domain)
- 當兩台電腦,同時搶用共用的媒體,即會產生碰撞。
- 傳輸封包產生碰撞的區域稱為碰撞領域。
- 如何降低碰撞問題?
- CSMA/CD(載波感測多重存取碰撞偵測)。
- 設備的更替。
- 設備間碰撞領域與廣播領域的差異
HUB 集線器(share Bus 分享匯流排(資料傳送的通道)) 特性:
- 採定址:MAC:48bit 前24bit:vendor code 後24bit:流水號
- 使用HUB傳送,不做任何處理,只要接在該設備都會收到訊息。
- 問題:所有主機都會收到訊息,就會產生產生碰撞領域(collision domain),所有主機都會收到混亂訊息(garbled message)
- 減少發生collision domain,使用CSMA/CD:
- 方式一:使用Carrier Sense Multiple Access (CSMA) 是防止碰撞機制
- 當要發送資料之前,先偵測是否在傳送資料,等待機會
- listen before transmit→- try again later
- 方式二:使用Collision Detection (DC) 是偵測碰撞機制
- 當CD偵測碰撞決要發生前,有則發生JAM訊號做清空,再經後退演法(backoff Algorithm)會將兩台電腦下次送出的時間錯開(Backoff timer - try again later)
- 無線網路使用 CA(collision avoidance)
- 單位:Frame:destination address + source address + encapsulated data
Switch 交換器特性:
- 碰撞領域(collision domain) ,每個Port都是一個碰撞領域(collision domain),都有獨立的BUS。
- 交換器跟交換器之間的連線一個碰撞區域
- 有IOS-SWITCH,可以做進階的功能設定,例Vlan、VTP、STP,而沒有IOS功能,稱為SWITCH-Hub。
- MAC-Table 只會儲存單點傳送 (Unicast Transmission) 資訊。
- 透過MAC Table (Port + MAC)直接傳送資料,達到1:1,傳送過程為,當目的資訊在MAC Table中,則直接傳送,否則就會發送Flooding 動作,就是每個Port都送,不是該目的之主機就丟棄,是目的主機就會回應,然後SWITCH就會將資訊寫入MAC Table。
- 所謂MAC Address Table flooding攻擊,就是發送大量來源為違造MAC,該MAC Table無記憶體空間不足,達到癱瘓目的,預該被攻擊,SWITCH要有Port Security或Port-ACL功能,目的讓MAC Table無法運作,Hacker目的竊聽資訊。
- 供電式交換器
- 由IEEE 802.3af、802.3at定義
- 作用可以提供電源的Switch的POE (Power over Ehternet)
- 應用在無線AP、安防監控、IoT建置
- 交換器的雙工( Duplex)
- 全雙工,可以同時送出與接收資料,而不會產生碰撞
- 半雙工:同時只能一邊傳送或接收資料,會產生碰撞
- 傳送資料方式(Forwading methods)
- Store-and-forward (讀取完整資訊訊框並做 CRC check,效率低)
- Cut-through (讀取資訊訊框前 6bits,不做CRC check而直接轉送,效率高)
- Fragment-Free (讀取資訊訊框前 64bits,結合1~2優點)
路由器(Router)特性:
- 作用:繞送(routing)的功能是將資料送往其他網路區域
- 可以劃分網路區域 (Network segment),一個網路區域(Network Segment)就是一個擴播領域
- 執行繞送(Routing):
- 路由器只將資料繞送到正確的網路區域,至於資料怎麼傳送到目的PC,由交換器或集線器負責把資料送到目的的電腦中
- 當傳送一個資料非在同一個網路區域,經過 routing table 去查詢來源IP對應網路區域編號那個Port。
- routing table 記載 port 與網域區域編號
- 可以阻檔廣播領域( Broadcast Domain)訊息
(來源)
Gateway 自動備援機制功能
- 協定:HSRP、VRRP、GLBP
雙絞線分類與規格:
- UTP (Unshielded Twisted Pair),無遮蔽式雙絞線
- STP (Shielded Twisted Pair),遮蔽式雙絞線,增加一層鋁箔或金屬層的遮蔽,可以抑制外來電磁干擾的能力
規格:
乙太網路類型及接線總類:
- 568A及568B
- 線兩邊接法同是568A及568B接法,稱為直線網路線(Straight-throght)
- 線兩邊接法一邊是568A另一邊是568B接法,稱為跳線網路線(Crossover-throght)
- 線兩邊接法一邊是RJ45接頭,另一邊是RS232J接頭,稱為Rollover線或Console線
- 直線與跳線用在那些設備
- 另外一邊設備有支援Auto-MDIX,就不用理會直拉或跳線
- MDIX (Dependent Interface Crossover)
網路架構規劃特性
- 三層式網路架構 (3-tier network architecture)
- 核心層(Core):
- 收取是分散層與存取層已處理過的流量
- 主要貴注在高效能的流量的燒送
- 分散層(Distirution):
- 提供繞送(Routing) 能力來處理存取層Switch中的Vlan流量,並能處理大量的資料繞送來提高的吞吐量(throughtput)
- 提供通過多條線路來線路來實現容錯及增加頻寬
- 提供訪問列表(ACL)或QoS功能實現策略(Policy) 的連結功能到核心層和存取層
- 存取層(Access):
- Port要多
- 成本要低
- 可以做Vlan功能
- 有流量的控管功能,例如流量過濾(ACL)功能
- 對於要穩定的終端設備,例如IP Phone服務品質 (QoS)功能
- 提供推疊功能(Statc),將多台交換器串接起來合併成一台交換器,以利管理及備據
- 提供通過多條線路來實現線路容錯及增加頻寬
網路位址 (Logical Address)特性:
- 又稱網路IP
- IPV4:32bits
- 做為網路區域碼號或做為主機編號
- MAC與IP關係:
- MAC 是L2的位址,指該設備只能處理MAC位址
- IP 是L3的位址,指該設備可以處理MAC及IP位址
- IP只是補助功能,找在哪一個網路區域,當找到該區域,再透過MAC將資料傳送至目的端
- MAC 較不易記憶,故使用IP方便記憶
- 使用ARP(address resolution protocol)協助,找出IP與MAC對應關係,局限在同一個網路區域
- ARP原則:
- 設備發出擴播訊息向所有設備
- 設備收到訊息,確認是否為自己的IP,不是則丟棄,是則回傳自己的訊息並將IP與MAC記錄在的ARP TABLE中
- 可使用arp -a 查詢 arp table,如果ip與 mac對應不同時,則會產生不通,可以使用arp -d 清除 arp table.
- 預設閘道(Default Gateway):一個網路區域對內及對外的代表
OSI 層(Open System interconnection Layers) 特性:
- 目的,定義網路傳送資料過程之標準
- 由ISO (international Standards Organization) 定義
- PDU (Protocol Data Unit):協定資料單位
架構:
7應用層 (Application)
- PDU:DATA
- 檔案、印表、訊息、資料庫與應用服務(Web、DNS、Mail…)
- EMAIL Service:
- 發信用:
- STMP:使用25埠
- 收信用:
- POP (Protocol of post): 將信完整收下來,使用110埠
- IMAP (Internet message access protocol) : 顯示只顯示主旨,使用443埠
- 郵件主機與郵件主機協定:
- 發信用 MTA (Mail Transfer Agent)
- 收信用 MDA (Mail Delivery Agent)
- DHCP Service:
- 動熊IP的分配流程:
- DHCP Discover(Broadcost)→DHCP Offer(IP info)→DHCP Request(client request)→DHCP Acknowledge (租約成立)
6表現層 (Presentation)
- PDU:DATA
- 資料加密、壓縮與轉換服務
5交談層 (Session)
- PDU:DATA
- 對話控制,如建立連線、管理、中斷…
4傳輸層 (Transport)
- PDU:Segment
- 終端與終端連線,如連線狀態、切割、組合、辨識不同應用服務…
- TCP 可靠通訊,特性要可靠,採三向交握(雙向確認、失敗重傳),如雙掛號,應用協定mail、http
- UDP 非可靠通訊,特性要快,如平信,應用協定 IP telephony、Streaming Video
- well-know (大家都知道)
- 由Well-know 由 Internet Asigened Numbers Authority(IANA)定義
- 0 to 1023 Well-know port
- 1024 to 49151 Registered Ports
- 49152 to 65535 Private and Dynamik Ports
3網路層 (Network)
- 使用IP 定址
- 資料遶送..
- PDU:Packet
- 使用前置碼(prefix) 及 遮罩(submask) 了解 network及 host 佔幾個bits
- 通訊類型 (Type of Commuication)
- 單點傳送 (Unicast Transmission) → 1IP to 1IP→IP 網卡上設定
- 廣播傳送 (Limited Broadcast) → 1IP to All IP → 跳過所有IP檢查→IP為無法設定
- 群播傳送 (Multicast Transmission) → 1IP: Group
2資料連結層 (Data Link)
- 使用MAC 定址
- Frame(訊框)
- PDU:Frame (medium dependent)
- 通訊類型 (Type of Commuication)
- 單點傳送 (Unicast Transmission) → 1MAC to 1MAC→MAC 網卡內建但可以修改
- 廣播傳送 (Limited Broadcast) → 1MAC to All MAC → 跳過所有MAC檢查→MAC為 FF:FF:FF:FF:FF:FF
- 群播傳送 (Multicast Transmission) → 1MAC: Group→MAC 為塔配IP位址計算,其前置碼為01:00:5E
1實體層 (physical)
- 定義傳輸媒介:如無線使用電磁波傳送訊號、光纖使用光傳送訊號…
- PDU:Bits
- 送資料方式從7→1;收資料方式從1→7
- 封裝 (encapsulated):定義從第4至2層將表頭組合,反向就解封裝 (decapsulated),從第2至4層將表頭拆解
- OSI Model vs TCP/IP Model
- 由美國國防部(DoD, Department Of Defense)定義
Binary 與 Decima 互轉:
- IOS for Cisco Device
- IOS (Internetwork Operation System) 為Cisco的作業系統,儲存在Flash中
- POST (Power on self test):硬體自我檢查
- Bootstrap:loading IOS to RAM
- RAM 與 NVRAM ,差別在RAM只要沒電,就會不見,NVRAM則永遠存在
- Active configuration File:
- Route組態檔
- 只要做任何動作並,立即生效
- 檔名為Run-config
- Backup Configuration File:
- 檔名為 startup-config
- 用途是備份,來源為Run-config,所有只要來源有任何變動,則需要重新備份一次
- 開機代碼:0x2102 正常開機、0x2142 跳出Run-config直接開機
CISCO 指令
show 開頭是查詢指令
IOS Model
> User EXEC Mode
# Privileged EXEC Mode
(config)# Global Configuration Mode
(config-mode)# Specific service or Interface configurations
留言