2014年12月31日 星期三

網路切割的好處


假設有一家公司有一個192.168.10.0/24的網段,部門A需要80個IP位址部門B需要100IP位址,架設方法如果用最簡單的不分段就會如下圖

但是這種方法的壞處是網路流量相當的高而且部門A和部門B的封包通通看的到完全沒有阻隔的效果,再加上主機數量相當多碰撞的機率也會大幅提升造成網速降低。

假設使用網段分割就會如下圖
這樣分割的好處有、減少網路流量、簡化管理、 較為安全、如此一來網段A的封包網段B就看不到了,碰撞的機率也會減小,就理論來說也可以提高網速。 




2014年12月30日 星期二

碰撞網域(collision domain)


碰撞網域:
在同一個區域網路內只要有多於一台主機傳送資料時就有機率發生碰撞,而這個碰撞的範圍就是碰撞網域,在主機數量多時,發生碰撞是相當正常的一件事,但是碰撞會降低傳輸的效率,所以當碰撞多到無法接受時,就會對網路進行切割。 



交換器:以交換器來說可以將可以大幅減少碰撞的機率
橋接器:雖然可以減少碰撞但效果不及交換器
集線器:碰撞網域等於廣播網域

2014年12月28日 星期日

路由協定OSPF設定


練習檔案下載:https://drive.google.com/file/d/0B-z-UZB41PNbMDRjOGpGMEdEcFU/view?usp=sharing

路由協定 OSPF 設定
設定需求: 
1. 三部 Cisco 1841 路由器基本設定
1.1 路由器名稱分別為 R1、R2 與 R3 
1.2 加密之特權模式密碼為 Nanya 
1.3 主控台使用者模式之密碼為 CSIE 
1.4 虛擬終端機使用者模式之密碼為 Cisco 
1.5 介面之編號、IP及其網路遮罩分別如圖所標示的資料進行設定 
1.6 兩部路由器之間的 Serial 為 E1 電路 (2Mbps) 
1.7 路由器所有密碼均設定加密保護 

R1

Router>enable 
Router#conf terminal 
Router(config)#hostname R1
R1(config)#enable secret Nanya
R1(config)#line console 0
R1(config-line)#password CSIE
R1(config-line)#login 
R1(config-line)#exit 
R1(config)#line vty 0 4
R1(config-line)#password Cisco
R1(config-line)#login 
R1(config-line)#exit 
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown 
R1(config-if)#exit 
R1(config)#interface serial 0/0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.252
R1(config-if)#clock rate 2000000
R1(config-if)#no shutdown 
R1(config-if)#exit 
R1(config)#service password-encryption 


R2

Router>enable 
Router#conf terminal 
Router(config)#hostname R2
R2(config)#enable secret Nanya
R2(config)#line console 0
R2(config-line)#password CSIE
R2(config-line)#login 
R2(config-line)#exit
R2(config)#line vty 0 4
R2(config-line)#password Cisco
R2(config-line)#login
R2(config-line)#exit
R2(config)#interface serial 0/0/0
R2(config-if)#ip address 192.168.2.2 255.255.255.252
R2(config-if)#no shutdown 
R2(config-if)#exit
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 10.1.1.254 255.255.255.0
R2(config-if)#no shutdown 
R2(config-if)#exit
R2(config)#interface serial 0/0/1
R2(config-if)#ip address 192.168.2.5 255.255.255.252
R2(config-if)#clock rate 2000000
R2(config-if)#no shutdown 
R2(config-if)#exit
R2(config)#service password-encryption 

R3

Router>enable 
Router#conf terminal 
Router(config)#hostname R3
R3(config)#enable secret Nanya
R3(config)#line console 0
R3(config-line)#password CSIE
R3(config-line)#login 
R3(config-line)#exit
R3(config)#line vty 0 4
R3(config-line)#password Cisco
R3(config-line)#login 
R3(config-line)#exit
R3(config)#interface serial 0/0/1
R3(config-if)#ip address 192.168.2.6 255.255.255.252
R3(config-if)#no shutdown 
R3(config-if)#exit 
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip address 172.16.1.126 255.255.255.128
R3(config-if)#no shutdown 
R3(config-if)#exit
R3(config)#service password-encryption 


2. 三部PC指定IP、遮罩及預設閘道
2.1 使用如圖所標示的資料進行設定

pc1
IP address            192.168.1.1
Subnet Mask         255.255.255.0
Default Gateway   192.168.1.254

pc2
IP address            10.1.1.1
Subnet Mask         255.255.255.0
Default Gateway   10.1.1.254

pc3
IP address            172.16.1.1
Subnet Mask         255.255.255.128
Default Gateway   172.16.1.126


3. 路由協並設定
3.1 三部路由器均使用 OSPF 作為其路由協定
3.2 網路所在地為 OSPF Area 0 
3.3 OSPF 的 Process ID 為 1 
3.4 測試兩端之PC能否正常互相 ping 通 

R1

R1(config)#router ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.2.0 0.0.0.3 area 0
R1(config-router)#exit
R1(config)#exit

R2

R2(config)#router ospf 1
R2(config-router)#network 192.168.2.0 0.0.0.3 area 0
R2(config-router)#network 10.1.1.0 0.0.0.255 area 0
R2(config-router)#network 192.168.2.4 0.0.0.3 area 0
R2(config-router)#exit
R2(config)#exit

R3

R3(config)#router ospf 1
R3(config-router)#network 192.168.2.4 0.0.0.3 area 0
R3(config-router)#network 172.16.1.0 0.0.0.127 area 0
R3(config-router)#exit
R3(config)#exit

4. 測試網路均能正常運作,將所有設定檔儲存起來 
R1

R1#copy running-config startup-config

R2

R2#copy running-config startup-config 

R3

R3#copy running-config startup-config  

2014年12月14日 星期日

乙太網路

乙太網路命名規則
以 10Base5來說

10      代表傳輸速率為10Mbps
Base  代表以基頻方式傳輸,寬頻則是以Broad表示
5        代表距離5*100=500公尺(2則代表2*100=200公尺)若是英文則表示傳輸媒介

T    : 表示雙絞線
F    : 表示光纖
LX : 長波雷射
SX : 短波雷射

命名格式為 :   傳輸數率  -  傳輸方式  -  傳輸媒介類型或距離







Fiber(光纖)








光纖的傳輸介質是使用玻璃纖維,因此可以抗電磁干擾,再來就是光纖很細,損失量低,所以傳輸距離相當長(約數十公里遠)。
光纖纜線是由核心、光纖塗層、強韌金屬PVC表皮所組成。塗層的作用是防止光的損失。

光纖有分兩種:
單模光纖(Single-mode Fiber)
單模光纖是傳送單束光線的,所以是以鐳射為光源,因此光脈衝可以傳送到更遠的距離。

多模光纖(Multimode Fiber)
多模光纖則使用LED作為光源,光則會以不同的角度進入多模光纖,所以到達接收器所需要的時間也各不相同,因此也縮短了多模光纖的傳輸距離,但比起單模光纖,卻便宜許多。

常見的光纖連接器:
ST:多用於多模光纖

SC:多用於單模光纖

LC:可用於單模和多模的小型連接器

一般在檢測光纖時最簡單的方法就是拿LED手電筒照射併用肉眼觀察,比較專業的方法則是使用OTDR(光時域反射計)來檢測每一條光纖。


CIDR(Classless Inter-Domain Routing 無類別網域間路由)

上圖中共有六個網段,均為120.152.X.X的網段但這裡的匯總遮罩很明顯不是120.152.0.0網段的預設遮罩(/24)。
這種總結路徑稱為supernet route。
要傳遞這種路徑就必須使用無分類的路由協定,例如:RIPv2、EIGRP、OSPF,這些協定在送出路徑更新訊息時,遮罩都會一起送出。
例如現在有三個網段:120.152.3.0/24、120.152.4.0/24、120.152.5.0/24
若沒有用CIDR,就是120.152.0.0/16
使用CIDR
01111000 . 10011000 . 00000011 . 00000000
01111000 . 10011000 . 00000100 . 00000000
01111000 . 10011000 . 00000101 . 00000000
----------------------------------------------------------
11111111 . 11111111 . 11111000 . 00000000

就是120.152.0.0/21
(/21)=255.255.248.0

2014年12月13日 星期六

子網路切割

假設使用120.152.8.0/21網段

步驟一

先算出此網段範圍
120.152.8.0/21

120.152.8.0    =   01111000 . 10011000 . 00001000 . 00000000  (2)
/21 = 255.255.248.0
255.255.248.0 =  11111111 . 11111111 . 11111000 . 00000000  (2)

將120.152.8.0與255.255.248.0 AND運算
 01111000 . 10011000 . 00001000 . 00000000  (2)
 11111111 . 11111111 . 11111000 . 00000000  (2)
---------------------------------------------------------------------------
 01111000 . 10011000 . 00001000 . 00000000(後面全都是0的代表網路位址)
 01111000 . 10011000 . 00001111 . 11111111(後面全都是1的代表廣播位址)
因此
網路位址=120.152.8.0
廣播位址=120.152.15.255

步驟二
算出每個網段所需的可用IP此拓樸圖有六個網段
網段一所需IP : 700+1+2=703
網段二所需IP : 509+1+2=512
網段三所需IP : 253+1+2=256
網段四所需IP : 2+2=4
網段五所需IP : 2+2=4
網段六所需IP : 2+2=4


網段一所需IP除了原本的700個還要加上廣播位址、網路位址、路由器的IP介面需要一個所以總共需要703個。
網段二所需IP除了原本的509個還要加上廣播位址、網路位址、路由器的IP介面需要一個所以總共需要512個。
網段三所需IP除了原本的253個還要加上廣播位址、網路位址、路由器的IP介面需要一個所以總共需要256個。
網段四所需IP廣播位址、網路位址、路由器的IP介面需要兩個所以總共需要4個。
網段五所需IP廣播位址、網路位址、路由器的IP介面需要兩個所以總共需要4個。
網段六所需IP廣播位址、網路位址、路由器的IP介面需要兩個所以總共需要4個。

步驟三
算出實際IP數量
(2^8=二的八次方)
網段一實際IP : 2^10=1024
網段二實際IP : 2^9=512
網段三實際IP : 2^8=256
網段四實際IP : 2^2=4
網段五實際IP : 2^2=4
網段六實際IP : 2^2=4

(實際IP只能多於或等於需求IP)

步驟三
算出每個網段的遮罩
網段一 : 32-10=22
網段二 : 32-9=23
網段三 : 32-8=24
網段四 : 32-2=30
網段五 : 32-2=30
網段六 : 32-2=30

步驟四
開始分配IP
網段一 : 
                網路位址 : 120.152.8.0/22
                可用IP : 120.152.8.1 ~ 120.152.11.254
                廣播位址 : 120.152.11.255

網段二 : 
                網路位址 : 120.152.12.0/23
                可用IP : 120.152.12.1 ~ 120.152.13.254
                廣播位址 : 120.152.13.255

網段三 : 
                網路位址 : 120.152.14.0/24
                可用IP : 120.152.14.1 ~ 120.152.14.254
                廣播位址 : 120.152.14.255

網段四 : 
                網路位址 : 120.152.15.0/30
                可用IP : 120.152.8.1 ~ 120.152.15.2
                廣播位址 : 120.152.15.3

網段五 : 
                網路位址 : 120.152.15.4/30
                可用IP : 120.152.8.5 ~ 120.152.15.6
                廣播位址 : 120.152.15.7

網段六 : 
                網路位址 : 120.152.15.8/30
                可用IP : 120.152.8.9 ~ 120.152.15.10
                廣播位址 : 120.152.15.11