IPv6
採用128個位元的長度,使得位址空間可達2128—大約3.4x1038個位址
採十六進位表示,以冒號區隔為8組,每一組是4個十六進位數字
例如:
2001:0e10:0800:0bc0:0000:0000:0000:0001
其中每個十六進位數字介於0-9或A-F(不分大小寫)。為了簡化起見,亦可依以下簡寫規則表示:
1. 每32位元如果開頭之4位元表示為0,即可省略
2. 若32位元全為0,則可簡寫為0
3. 若連續完整之32位元段落皆為0000,則可全省略,簡寫為兩個冒號 ::,但一個位址中只能使用一次
因此上述例子可簡化為:2001:e10:800:bc0::1
IPv6位址在應用層的表示法中,一般會以中括號將IPv6位址包圍起來,以免混淆了區隔埠號的冒號和IPv6位址中原本的冒號
motan 發表在 痞客邦 留言(0) 人氣(315)
<NTP,Network Time Protocol>
網路時間同步(Synchronization)
cisco路由器可設定為NTP Server.NTP Client.NTP Peer(互相同步)
R#show clock
R(config)#ntp server x.x.x.x(NTP Server IP)
R#show ntp status(clock is synchronized已同步)
<Syslog>
長時間紀錄IOS訊息可建立一台伺服器來保存
IOS訊息格式:
發生時間/訊息來源與嚴重等級/訊息內容
等級0~7,越小越嚴重,0為系統無法運作,7為啟動debug的訊息
開啟IOS訊息log功能
R(config)#logging console啟動console logging
R(config)#logging monitor啟動vty logging
R(config)#logging buffered啟動記憶體緩衝區 logging
R(config)#logging host x.x.x.x(Server IP)啟動log Server
R(config)#logging trap指定logging IOS訊息等級
R(config)#logging timestamps將IOS訊息標記時間
R(config)#service sequence-number將IOS訊息標記序號
<SNMP,Simple Network Management Protocol>
應用層管理協定
收集.修改各種廠牌網路設備之間的管理資訊,以便監視運作狀態
motan 發表在 痞客邦 留言(0) 人氣(1,134)
<NAT,Network Address Translation>
將私有IP轉換為公有IP連上Internet
使用轉換表(NAT Table)
NAT內部(Inside)與外部(Outside):
運作前先在網路介面定義內部與外部
指令:ip nat inside/outside
Local與Global位址:
以內部角度
Local:NAT轉址前的原IP
Global:NAT轉址後的IP
NAT四種位址:
Inside Local Address:NAT內部未轉址前的IP,內部主機IP
Inside Global Address:NAT內部轉址後IP,作為內部主機IP轉址使用
Outside Local Address:NAT外部未轉址前的IP,作為轉址到外部主機IP位址使用
Outside Global Address:AT外部未轉址後的IP,外部主機IP
※較少定地Outside Local→Outside Global,若無定義,兩者IP會相同
查看NAT Table指令:
R#show ip nat translations
motan 發表在 痞客邦 留言(0) 人氣(2,335)
<檢查Source port的ACL>
使用來源的port number作為ACL的過濾條件
避免其他種類流量向server請求回應
需求:
Web Server(207.16.10.1)只回應HTTP封包,其它流量都禁止
PCA(192.168.10.1)
PCB(192.168.10.2)
指令:
eq80寫在來源IP後面,表示檢查該封包的source port number
R(config)#access-list 100 permit tcp host 207.16.10.1 eq 80 any
阻擋所有封包通過
R(config)#access-list 100 deny ip any any
R(config)#int fa0/1
R(config-if)#ip access-group 100 in
<Established ACL>
ACL演進到達防火牆功能的技術
Established ACL→Reflexive ACL→Context-based ACL→Zone-Based ACL
只能針對TCP的連線
無敵防火牆:
deny ip any any(in)
封包出的去,但回不來
簡易防火牆規劃
網際網路(Outside)禁止連進公司內網(Inside),但內網能連外網
motan 發表在 痞客邦 留言(0) 人氣(693)
<存取清單ACL,Access Control List>
在路由器定義過濾封包的條件
步驟:
1.組態模式中定義ACL(statement)
2.在網路介面(interface)啟動ACL
ACL執行方向性
進入(inbound)與離開(outbound)
每個方向只能有一組ACL,若多設則被覆蓋
使用ACL語法:
(動作)+(條件)
ex:
permit host 192.168.10.1(封包來自192.168.10.1允許通過)
deny host 192.168.10.2(封包來自192.168.10.2不允許通過)
ACL種類
1.標準ACL:只檢查封包來源
2.延伸ACL:檢查封包來源.目的.協定.服務
ACL敘述的兩種設定方式
1.編號(Number):
標準ACL編號範圍1~99,1300~1999
延伸ACL編號範圍100-199,2000~2699
2.命名(Name)
無限制
motan 發表在 痞客邦 留言(0) 人氣(6,907)
<Frame-Relay>
ISP建立FR交換器所形成的交換器網路再租用企業用戶
企業用戶就共享這個FR網路的頻寬
<DLCI號碼(Data Link Connection Identifier)>
FR的L2位址
決定共享頻寬(Virtual Circuit,VC)如何建立
FR靠DLCI對應出一條VC
DLCI設定由ISP規劃
虛擬線路(Virtual Circuit)
FR網路為共享,因此沒有任何線路作為專線使用
企業用戶使用FR網路,會在FR網路產生一條虛擬線路來傳遞資料
<LMI運作,Local Management Interface>
一種keepalive機制
提供本地路由器(DTE)和FR交換(DCE)之間的FR連接的狀態資訊
若連線有問題,VC線路變成Inactive狀態
LMI協定版本:
路由器與FR交換器送出的LMI版本需一致
1.Cisco:預設LMI
2.ANSI:對應於ANSI標準T1.617 Annex D
3.Q933a:對應於ITU標準Q93
motan 發表在 痞客邦 留言(0) 人氣(380)
物聯網Internet of Things
在電腦網際網路的基礎上,把所有的物品透過各種方式與網際網路連接,實現智能化識別和管理。
每件東西,不論是一般物品、人,還是動物,都有配UID(unique identifiers)彼此之間能透過網路互相傳輸資料,不必再靠人與人或是人與機器的互動。傳統上機器與人類互動,未來將是機器對機器的互動,完成多樣的工作。
物聯網應用:
飛利浦推出能用手機App控制的LED智慧燈泡。智慧燈泡連接網路後,根據個人的喜好為家裡不同房間設置對應的燈光模式,不同的時刻設置自己喜愛的照明效果。通過地理定位功能,到家時自動開燈,或離家時自動關燈。具備鬧鐘和定時功能,預設時間,利用燈光在早上喚醒自己起床,晚上提醒自己入睡。
臺北醫院洗腎照護流程管理,會先以RFID確認病人身分,護士則可利用行動護理車與PDA,隨時掌握醫療與給藥的最新資訊,確保照護安全與提升作業效率。
日本汽車租賃業,提供具網際網路通訊及GPS功能設備的汽車,隨時可監控其行走里程數、車輛位置、車行速度、燃料、CO2排放數,包括異常數值以上的緊急加減速等資料,而客戶總部即可透過這些車子各種狀態所回傳的即時傳輸資料隨時在Web介面上了解並掌控狀況,方便隨時進行所有車輛安全駕駛狀況及環保層面的管理。
motan 發表在 痞客邦 留言(0) 人氣(129)
大數據Big Data
又稱巨量資料、海量資料、大資料
資料量規模巨大到無法透過人工,擷取、管理、處理、並整理成為人類所能解讀的資訊。
Big data三種特性:
巨量–政府、大型企業等,資料量很容易便達到數TB(Tera Bytes),甚至PB(Peta Bytes)。
即時性–即時得到結果才能發揮其最大價值。
多樣性–不僅止於結構化資料(可數字化的資料),還包含各類非結構化資料(無法完全數字化的資料):如文字、音訊、視訊、點擊串流、日誌檔等。
Big data應用:
美國醫療機構為了避免醫生的疏失,與IBM合作。IBM機器人會陪同醫生聽診,一般醫生問診完想到的病徵可能只有三、五個,可是IBM 機器人從海量數據《Big data》分析的角度幫他列出高達20個病徵選項,大大減少醫生疏忽的機會,醫生看了IBM 機器人的分析報告,可以再多問病人什麼問題來縮小看診判斷誤差。尤其是遠距醫療時,這個服務特別受用。
2012年美國總統大選,歐巴馬的數據分析團隊分析了海量數據《Big data》指出,影星喬治克隆尼對美國西海岸40歲至49歲的女性具有非常大的吸引力。她們是最有可能為了在好萊塢與喬治克隆尼和歐巴馬共進晚餐而自掏腰包的族群。而最終喬治克隆尼在自家豪宅舉辦的籌款宴會上,為歐巴馬籌集到數百萬美元的競選資金。
motan 發表在 痞客邦 留言(0) 人氣(223)
<基礎WAN>
WAN實體線路:
WAN實體線路必須由電信公司租用線路
電信公司會將租用的線路建置到公司的機房
放置DSU/CSU(Data Service Unit/Channel Service Unit)設備
(公司)--(DSU/CSU)--(ISP)--(DSU/CSU)--(公司)
<DSU/CSU與MODEM比較>
DSU:連接路由器,負責管理路由器的輸入訊號
CSU:連接電信公司的實體線路,負責傳送與接收電信公司連線的數位訊號、測試迴路是否已中斷連線
專線(傳送數位訊號),使用DSU/CSU跟路由器對接
電話線(類比訊號),使用MODEM跟路由器對接,MODEM接收數位訊號轉成類比訊號傳送,或反之
<DCE(Data Terminal Equipment)與DTE(Data Circuit-Terminating Equipment)>
路由器與DSU/CSU的角色分別為DTE與DCE
DTE作為使用者端,DCE作為電信業者提供服務
motan 發表在 痞客邦 留言(0) 人氣(1,043)
<EtherChannel>
將兩個交換器之間多條實體線路綑綁(bundle)成一條虛擬線路
優點:
備援、增加頻寬、Load Balancing、STP不會為了loop封鎖port
通道群組Channel-Group:
一個port只能被分配在一個通道群組中
產生一個邏輯port為port-channel
※一個port-channel不能傳送資料給兩台以上的交換器
EtherChannel設定:
手動設定(不建議)
動態協商:PAgP、LACP
每個port速度要一樣
每個port的Duplex要一致
每個port的Access模式或Trunk模式要一致
每個port的Native Vlan要一致
每個port允許通過的Vlan數資訊須一致
<EtherChannel設定方式>
cisco PAgP協商:
參數
on手動設定:兩邊為on才能建立
auto被動協商:兩邊為auto則無法建立
desirable主動協商:一邊為auto或desirable可建立
motan 發表在 痞客邦 留言(0) 人氣(9,865)
CCNA筆記 (17)