修 平 技 術 學 院 - ir.hust.edu.twir.hust.edu.tw/bitstream/310993100/2114/1/yf95031.pdf ·...
TRANSCRIPT
0
修 平 技 術 學 院
資訊管理系
CCNA 認證研讀
組長YF95031 吳建煌
組員YF95003 趙玉山
YF95038 謝取法
指 導 教 師 姜 文 忠
中 華 民 國 九 十 九 年 五 月
1
修平技術學院
資訊管理系
專題實務報告審定書
資管系夜間部四技
組長YF95031 吳建煌
組員YF95003 趙玉山
YF95038 謝取法
所 提 報 告 CCNA 認證研讀
經本委員會評審通過
口試委員
指導老師
2
目錄
摘要 6
第一章 OSI 網路模組 7
1-1 層功能介紹及舉例 7
1-2 從 OSI 的觀點談區域網路 11
第二章 網路鏈結層基礎乙太網路 12
2-1 乙太網路 12
2-1-1 資料鏈結層 12
2-1-2 乙太網路使用資料鏈結層以及實體層的規格 13
2-1-3 乙太網路的實體層 14
2-1-4 IEEE8023 與最初的乙太網路實體層規格 14
2-2 早期的網路標準 15
2-2-1 擴充後的 IEEE 乙太網路 8023 標準 19
2-2-2 乙太網路佈線 20
2-2-3 網路位址 21
第三章 IP 位址與子網路 25
3-1 何謂 IP 位址 25
3-2 遮罩前序表示式 27
3-3 主機位址與子網路運算 27
3
3-4 如何求出網路位址 28
3-5 如何求出廣播位址 28
3-6 公開與私密 IP 位址 29
第四章 基本的 TCP 和 UDP 31
4-1 基礎題目 31
4-2 OSI 第 4 層典型的特徵 31
4-3 傳送控制協定 32
4-4 多用途的 TCP 埠號 33
4-5 常用的 TCPIP 應用 38
4-6 錯誤恢復(可靠性) 40
4-7 視窗化的流量控制 41
4-8 連接建立與中止 42
4-9 無連接傳輸和連接導向傳輸協定 43
4-10 資料分割及有條理的資料轉移 43
4-11 用戶資料訊息協議 45
第五章 廣域網路WAN 技術及 NAT 簡介 47
5-1 WAN 簡介 47
5-2 網路位址轉換(NAT) 48
5-2-1 NAT 的優點 49
4
5-2-2 NAT 的缺點 50
5-2-3 設定 NAT 51
5-3 訊框中繼(Frame Relay) 52
5-4 訊框中繼的技術 52
5-5 網路層與 Frame Relay 之應用 53
第六章 Virtual LANs and Trunking 56
6-1 VLAN 結構 56
6-2 VLAN 特點 57
6-3 Creating VLANs 57
6-3-1 Trunking with ISL and 8021q 57
6-4 Layer 2 Switching 58
6-5 Layer 3 轉送使用 Router 58
6-6 Layer 3 使用 Layer 3 Switching 轉送 59
6-7 Layer 4 Switching 60
第七章 OSPF 和 EIGRP 的概念與結構 62
7-1 OSPF 單個地區的構造 62
7-3 OSPF 組態與多路區域 65
7-4 靜態路由協定和 OSPF 觀念 65
7-5 穩態的運作 68
5
7-6 無效的路徑 68
7-7 完成 OSPF 的等級規劃排列 69
7-8 合成的穩態繞送協定和 EIGRP 觀念 69
7-9 OSPF 區域 71
7-10 EIGRP 的無效路徑 72
第八章 Cisco 路由器的操作 73
8-1 Cisco IOS 軟體的命令列介面 73
8-2 Cisco IOS 軟體的形成 77
8-2-1 結構過程的例子 78
8-1-2 路由器記憶體處理器與介面 79
8-3 管理配置檔案 80
8-4 初始配置(設定模式) 82
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程 83
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體 83
8-7 Cisco IOS 軟體引導順序 84
第九章 心得報告 85
6
摘要
Cisco Certified Network Associate(CCNA)是一張初階的網路國
際照這個認證的主要目的在提供我們在今日快速變動的網路環境中獲
得 Cisco 設備所需的專業知識成為一位網路工程師此外這專題從
CCNA 考試方向與實作的方向切入讓讀者可以更直接了解考照的方
向並能順利的考取 CCNA(Cisco Certified Network Associate)的
CISCO 證照讓讀者具備1了解區域網路及廣域網路建置方式 2通
訊協定的運作 3設定 Cisco LAN Switch 的能力 4設定 Router 的能
力考取 CCNA 是現今網路發達世界中重要的一門課題並且會大大提
升自己在大環境中的競爭力
7
第一章 OSI 網路模組
1-1 層功能介紹及舉例
一 Layer 7 Application Layer
第 7 層規定在通訊軟體介面與應用存在的電腦之間做外部交流的
服務例如TelnetHTTPFTPWWW browsersNFSSMTPSNMP
二 Layer 6 Presentation Layer
這層主要目的是把資料數據定義成為形式其中包含字碼的轉換
字碼的編碼與解碼資料格式的轉換資料壓縮與解壓縮例如JPEG
ASCIIEBCDICTIFFGIFPICTencryptionMPEGMIDI
三 Layer 5 Session Layer
會談層規定如何啟動控制並且結束談話(中止會談)其主要在
管理各使用者之間資料的交換型式交換型式有單工半雙工及全雙
工例如RPCSQLNFSNetBIOS namesAppleTalk ASPDECnet SCP
8
四 Layer 4 Transportation Layer
第 4 層協議提供許多服務其主要是確保資料在網路層與會談層之
間的傳輸品質即正確沒有遺失沒有重複例如TCPUDPSPX
五 Layer 3 Network Layer
這層規定點對點封包的傳送為了實現這網路層規定邏輯位置
以便任何目標點能夠被識別它也說明了如何規劃路線以及路徑的學
習以便封包能夠被傳送本書的第四張詳細分析第三層的觀念OSI 網
路層規定大多數的細節以便設定 Cisco 路由器時提供參考例如
IPIPXAppleTalk DDP
六 Layer 2 Data Link Layer
數據鏈路層(第 2 層)說明傳送資料經過一個特殊的連結或媒介
這些協定一定參與符合這類形所指的媒介例如8023 和 8022 為
IEEE 定義 Ethernet被 OSI 引用在有效的資料連結層協議其他協
議像是點對點廣域網路連結的高階的資料連結控制處理 WAN 連結
不同任務例如IEEE 80238022 HDLC Frame Relay PPP FDDI
ATM IEEE 80258022
9
七 Layer 1 Physical Layer
實體層(第 1 層)的說明也常常作為其他組織參考 OSI 的標準
處理具有實體特徵的傳輸媒介連接器引線引線的利用電流編
碼傳輸速度和傳輸距離等都是所有不同實體層說明的一部份例如
EIATIA-232 V35 EIATIA-449 RJ-45 Ethernet 8023
8025B8ZS11
圖 1-1 OSI 模型七層與 TCPIP 模型 4層的對照表
10
如圖 1-1 中所示在 TCPIP 模型裡的層與 OSI 模型裡特定的層
有相互關聯例如TCPIP 網路層(Internet Work layer)符合 OSI 網
路層(network layer)因為OSI 網路層確定邏輯位址和鋪設如TCPIP
網路層一樣因此IP 被叫做網路層或者第 3 層協議相同的 TCPIP
傳輸層定義許多功能包括錯誤恢復如 OSI 傳輸層一樣因此 TCP 叫
做傳輸層或是第 4 層協議
TCPIP 層並非全部都符合一個 OSI 層例如TCPIP 網路連結
層定義實體網路規則和過去用來控制的實體網路協議OSI 把實體網路
說明分成實體層及控制功能轉入到資料鏈結層Ethernet 包括 OSI 第
1 層和第 2 層定義的功能因此根據上下文你能稱 Ethernet 為第
1 層或者第 2 層協議下列幾點說明分層協議的好處
(一) 更容易學習
(二) 更容易發展
(三) 多廠商的共用性
(四) 工程標準化
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
1
修平技術學院
資訊管理系
專題實務報告審定書
資管系夜間部四技
組長YF95031 吳建煌
組員YF95003 趙玉山
YF95038 謝取法
所 提 報 告 CCNA 認證研讀
經本委員會評審通過
口試委員
指導老師
2
目錄
摘要 6
第一章 OSI 網路模組 7
1-1 層功能介紹及舉例 7
1-2 從 OSI 的觀點談區域網路 11
第二章 網路鏈結層基礎乙太網路 12
2-1 乙太網路 12
2-1-1 資料鏈結層 12
2-1-2 乙太網路使用資料鏈結層以及實體層的規格 13
2-1-3 乙太網路的實體層 14
2-1-4 IEEE8023 與最初的乙太網路實體層規格 14
2-2 早期的網路標準 15
2-2-1 擴充後的 IEEE 乙太網路 8023 標準 19
2-2-2 乙太網路佈線 20
2-2-3 網路位址 21
第三章 IP 位址與子網路 25
3-1 何謂 IP 位址 25
3-2 遮罩前序表示式 27
3-3 主機位址與子網路運算 27
3
3-4 如何求出網路位址 28
3-5 如何求出廣播位址 28
3-6 公開與私密 IP 位址 29
第四章 基本的 TCP 和 UDP 31
4-1 基礎題目 31
4-2 OSI 第 4 層典型的特徵 31
4-3 傳送控制協定 32
4-4 多用途的 TCP 埠號 33
4-5 常用的 TCPIP 應用 38
4-6 錯誤恢復(可靠性) 40
4-7 視窗化的流量控制 41
4-8 連接建立與中止 42
4-9 無連接傳輸和連接導向傳輸協定 43
4-10 資料分割及有條理的資料轉移 43
4-11 用戶資料訊息協議 45
第五章 廣域網路WAN 技術及 NAT 簡介 47
5-1 WAN 簡介 47
5-2 網路位址轉換(NAT) 48
5-2-1 NAT 的優點 49
4
5-2-2 NAT 的缺點 50
5-2-3 設定 NAT 51
5-3 訊框中繼(Frame Relay) 52
5-4 訊框中繼的技術 52
5-5 網路層與 Frame Relay 之應用 53
第六章 Virtual LANs and Trunking 56
6-1 VLAN 結構 56
6-2 VLAN 特點 57
6-3 Creating VLANs 57
6-3-1 Trunking with ISL and 8021q 57
6-4 Layer 2 Switching 58
6-5 Layer 3 轉送使用 Router 58
6-6 Layer 3 使用 Layer 3 Switching 轉送 59
6-7 Layer 4 Switching 60
第七章 OSPF 和 EIGRP 的概念與結構 62
7-1 OSPF 單個地區的構造 62
7-3 OSPF 組態與多路區域 65
7-4 靜態路由協定和 OSPF 觀念 65
7-5 穩態的運作 68
5
7-6 無效的路徑 68
7-7 完成 OSPF 的等級規劃排列 69
7-8 合成的穩態繞送協定和 EIGRP 觀念 69
7-9 OSPF 區域 71
7-10 EIGRP 的無效路徑 72
第八章 Cisco 路由器的操作 73
8-1 Cisco IOS 軟體的命令列介面 73
8-2 Cisco IOS 軟體的形成 77
8-2-1 結構過程的例子 78
8-1-2 路由器記憶體處理器與介面 79
8-3 管理配置檔案 80
8-4 初始配置(設定模式) 82
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程 83
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體 83
8-7 Cisco IOS 軟體引導順序 84
第九章 心得報告 85
6
摘要
Cisco Certified Network Associate(CCNA)是一張初階的網路國
際照這個認證的主要目的在提供我們在今日快速變動的網路環境中獲
得 Cisco 設備所需的專業知識成為一位網路工程師此外這專題從
CCNA 考試方向與實作的方向切入讓讀者可以更直接了解考照的方
向並能順利的考取 CCNA(Cisco Certified Network Associate)的
CISCO 證照讓讀者具備1了解區域網路及廣域網路建置方式 2通
訊協定的運作 3設定 Cisco LAN Switch 的能力 4設定 Router 的能
力考取 CCNA 是現今網路發達世界中重要的一門課題並且會大大提
升自己在大環境中的競爭力
7
第一章 OSI 網路模組
1-1 層功能介紹及舉例
一 Layer 7 Application Layer
第 7 層規定在通訊軟體介面與應用存在的電腦之間做外部交流的
服務例如TelnetHTTPFTPWWW browsersNFSSMTPSNMP
二 Layer 6 Presentation Layer
這層主要目的是把資料數據定義成為形式其中包含字碼的轉換
字碼的編碼與解碼資料格式的轉換資料壓縮與解壓縮例如JPEG
ASCIIEBCDICTIFFGIFPICTencryptionMPEGMIDI
三 Layer 5 Session Layer
會談層規定如何啟動控制並且結束談話(中止會談)其主要在
管理各使用者之間資料的交換型式交換型式有單工半雙工及全雙
工例如RPCSQLNFSNetBIOS namesAppleTalk ASPDECnet SCP
8
四 Layer 4 Transportation Layer
第 4 層協議提供許多服務其主要是確保資料在網路層與會談層之
間的傳輸品質即正確沒有遺失沒有重複例如TCPUDPSPX
五 Layer 3 Network Layer
這層規定點對點封包的傳送為了實現這網路層規定邏輯位置
以便任何目標點能夠被識別它也說明了如何規劃路線以及路徑的學
習以便封包能夠被傳送本書的第四張詳細分析第三層的觀念OSI 網
路層規定大多數的細節以便設定 Cisco 路由器時提供參考例如
IPIPXAppleTalk DDP
六 Layer 2 Data Link Layer
數據鏈路層(第 2 層)說明傳送資料經過一個特殊的連結或媒介
這些協定一定參與符合這類形所指的媒介例如8023 和 8022 為
IEEE 定義 Ethernet被 OSI 引用在有效的資料連結層協議其他協
議像是點對點廣域網路連結的高階的資料連結控制處理 WAN 連結
不同任務例如IEEE 80238022 HDLC Frame Relay PPP FDDI
ATM IEEE 80258022
9
七 Layer 1 Physical Layer
實體層(第 1 層)的說明也常常作為其他組織參考 OSI 的標準
處理具有實體特徵的傳輸媒介連接器引線引線的利用電流編
碼傳輸速度和傳輸距離等都是所有不同實體層說明的一部份例如
EIATIA-232 V35 EIATIA-449 RJ-45 Ethernet 8023
8025B8ZS11
圖 1-1 OSI 模型七層與 TCPIP 模型 4層的對照表
10
如圖 1-1 中所示在 TCPIP 模型裡的層與 OSI 模型裡特定的層
有相互關聯例如TCPIP 網路層(Internet Work layer)符合 OSI 網
路層(network layer)因為OSI 網路層確定邏輯位址和鋪設如TCPIP
網路層一樣因此IP 被叫做網路層或者第 3 層協議相同的 TCPIP
傳輸層定義許多功能包括錯誤恢復如 OSI 傳輸層一樣因此 TCP 叫
做傳輸層或是第 4 層協議
TCPIP 層並非全部都符合一個 OSI 層例如TCPIP 網路連結
層定義實體網路規則和過去用來控制的實體網路協議OSI 把實體網路
說明分成實體層及控制功能轉入到資料鏈結層Ethernet 包括 OSI 第
1 層和第 2 層定義的功能因此根據上下文你能稱 Ethernet 為第
1 層或者第 2 層協議下列幾點說明分層協議的好處
(一) 更容易學習
(二) 更容易發展
(三) 多廠商的共用性
(四) 工程標準化
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
2
目錄
摘要 6
第一章 OSI 網路模組 7
1-1 層功能介紹及舉例 7
1-2 從 OSI 的觀點談區域網路 11
第二章 網路鏈結層基礎乙太網路 12
2-1 乙太網路 12
2-1-1 資料鏈結層 12
2-1-2 乙太網路使用資料鏈結層以及實體層的規格 13
2-1-3 乙太網路的實體層 14
2-1-4 IEEE8023 與最初的乙太網路實體層規格 14
2-2 早期的網路標準 15
2-2-1 擴充後的 IEEE 乙太網路 8023 標準 19
2-2-2 乙太網路佈線 20
2-2-3 網路位址 21
第三章 IP 位址與子網路 25
3-1 何謂 IP 位址 25
3-2 遮罩前序表示式 27
3-3 主機位址與子網路運算 27
3
3-4 如何求出網路位址 28
3-5 如何求出廣播位址 28
3-6 公開與私密 IP 位址 29
第四章 基本的 TCP 和 UDP 31
4-1 基礎題目 31
4-2 OSI 第 4 層典型的特徵 31
4-3 傳送控制協定 32
4-4 多用途的 TCP 埠號 33
4-5 常用的 TCPIP 應用 38
4-6 錯誤恢復(可靠性) 40
4-7 視窗化的流量控制 41
4-8 連接建立與中止 42
4-9 無連接傳輸和連接導向傳輸協定 43
4-10 資料分割及有條理的資料轉移 43
4-11 用戶資料訊息協議 45
第五章 廣域網路WAN 技術及 NAT 簡介 47
5-1 WAN 簡介 47
5-2 網路位址轉換(NAT) 48
5-2-1 NAT 的優點 49
4
5-2-2 NAT 的缺點 50
5-2-3 設定 NAT 51
5-3 訊框中繼(Frame Relay) 52
5-4 訊框中繼的技術 52
5-5 網路層與 Frame Relay 之應用 53
第六章 Virtual LANs and Trunking 56
6-1 VLAN 結構 56
6-2 VLAN 特點 57
6-3 Creating VLANs 57
6-3-1 Trunking with ISL and 8021q 57
6-4 Layer 2 Switching 58
6-5 Layer 3 轉送使用 Router 58
6-6 Layer 3 使用 Layer 3 Switching 轉送 59
6-7 Layer 4 Switching 60
第七章 OSPF 和 EIGRP 的概念與結構 62
7-1 OSPF 單個地區的構造 62
7-3 OSPF 組態與多路區域 65
7-4 靜態路由協定和 OSPF 觀念 65
7-5 穩態的運作 68
5
7-6 無效的路徑 68
7-7 完成 OSPF 的等級規劃排列 69
7-8 合成的穩態繞送協定和 EIGRP 觀念 69
7-9 OSPF 區域 71
7-10 EIGRP 的無效路徑 72
第八章 Cisco 路由器的操作 73
8-1 Cisco IOS 軟體的命令列介面 73
8-2 Cisco IOS 軟體的形成 77
8-2-1 結構過程的例子 78
8-1-2 路由器記憶體處理器與介面 79
8-3 管理配置檔案 80
8-4 初始配置(設定模式) 82
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程 83
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體 83
8-7 Cisco IOS 軟體引導順序 84
第九章 心得報告 85
6
摘要
Cisco Certified Network Associate(CCNA)是一張初階的網路國
際照這個認證的主要目的在提供我們在今日快速變動的網路環境中獲
得 Cisco 設備所需的專業知識成為一位網路工程師此外這專題從
CCNA 考試方向與實作的方向切入讓讀者可以更直接了解考照的方
向並能順利的考取 CCNA(Cisco Certified Network Associate)的
CISCO 證照讓讀者具備1了解區域網路及廣域網路建置方式 2通
訊協定的運作 3設定 Cisco LAN Switch 的能力 4設定 Router 的能
力考取 CCNA 是現今網路發達世界中重要的一門課題並且會大大提
升自己在大環境中的競爭力
7
第一章 OSI 網路模組
1-1 層功能介紹及舉例
一 Layer 7 Application Layer
第 7 層規定在通訊軟體介面與應用存在的電腦之間做外部交流的
服務例如TelnetHTTPFTPWWW browsersNFSSMTPSNMP
二 Layer 6 Presentation Layer
這層主要目的是把資料數據定義成為形式其中包含字碼的轉換
字碼的編碼與解碼資料格式的轉換資料壓縮與解壓縮例如JPEG
ASCIIEBCDICTIFFGIFPICTencryptionMPEGMIDI
三 Layer 5 Session Layer
會談層規定如何啟動控制並且結束談話(中止會談)其主要在
管理各使用者之間資料的交換型式交換型式有單工半雙工及全雙
工例如RPCSQLNFSNetBIOS namesAppleTalk ASPDECnet SCP
8
四 Layer 4 Transportation Layer
第 4 層協議提供許多服務其主要是確保資料在網路層與會談層之
間的傳輸品質即正確沒有遺失沒有重複例如TCPUDPSPX
五 Layer 3 Network Layer
這層規定點對點封包的傳送為了實現這網路層規定邏輯位置
以便任何目標點能夠被識別它也說明了如何規劃路線以及路徑的學
習以便封包能夠被傳送本書的第四張詳細分析第三層的觀念OSI 網
路層規定大多數的細節以便設定 Cisco 路由器時提供參考例如
IPIPXAppleTalk DDP
六 Layer 2 Data Link Layer
數據鏈路層(第 2 層)說明傳送資料經過一個特殊的連結或媒介
這些協定一定參與符合這類形所指的媒介例如8023 和 8022 為
IEEE 定義 Ethernet被 OSI 引用在有效的資料連結層協議其他協
議像是點對點廣域網路連結的高階的資料連結控制處理 WAN 連結
不同任務例如IEEE 80238022 HDLC Frame Relay PPP FDDI
ATM IEEE 80258022
9
七 Layer 1 Physical Layer
實體層(第 1 層)的說明也常常作為其他組織參考 OSI 的標準
處理具有實體特徵的傳輸媒介連接器引線引線的利用電流編
碼傳輸速度和傳輸距離等都是所有不同實體層說明的一部份例如
EIATIA-232 V35 EIATIA-449 RJ-45 Ethernet 8023
8025B8ZS11
圖 1-1 OSI 模型七層與 TCPIP 模型 4層的對照表
10
如圖 1-1 中所示在 TCPIP 模型裡的層與 OSI 模型裡特定的層
有相互關聯例如TCPIP 網路層(Internet Work layer)符合 OSI 網
路層(network layer)因為OSI 網路層確定邏輯位址和鋪設如TCPIP
網路層一樣因此IP 被叫做網路層或者第 3 層協議相同的 TCPIP
傳輸層定義許多功能包括錯誤恢復如 OSI 傳輸層一樣因此 TCP 叫
做傳輸層或是第 4 層協議
TCPIP 層並非全部都符合一個 OSI 層例如TCPIP 網路連結
層定義實體網路規則和過去用來控制的實體網路協議OSI 把實體網路
說明分成實體層及控制功能轉入到資料鏈結層Ethernet 包括 OSI 第
1 層和第 2 層定義的功能因此根據上下文你能稱 Ethernet 為第
1 層或者第 2 層協議下列幾點說明分層協議的好處
(一) 更容易學習
(二) 更容易發展
(三) 多廠商的共用性
(四) 工程標準化
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
3
3-4 如何求出網路位址 28
3-5 如何求出廣播位址 28
3-6 公開與私密 IP 位址 29
第四章 基本的 TCP 和 UDP 31
4-1 基礎題目 31
4-2 OSI 第 4 層典型的特徵 31
4-3 傳送控制協定 32
4-4 多用途的 TCP 埠號 33
4-5 常用的 TCPIP 應用 38
4-6 錯誤恢復(可靠性) 40
4-7 視窗化的流量控制 41
4-8 連接建立與中止 42
4-9 無連接傳輸和連接導向傳輸協定 43
4-10 資料分割及有條理的資料轉移 43
4-11 用戶資料訊息協議 45
第五章 廣域網路WAN 技術及 NAT 簡介 47
5-1 WAN 簡介 47
5-2 網路位址轉換(NAT) 48
5-2-1 NAT 的優點 49
4
5-2-2 NAT 的缺點 50
5-2-3 設定 NAT 51
5-3 訊框中繼(Frame Relay) 52
5-4 訊框中繼的技術 52
5-5 網路層與 Frame Relay 之應用 53
第六章 Virtual LANs and Trunking 56
6-1 VLAN 結構 56
6-2 VLAN 特點 57
6-3 Creating VLANs 57
6-3-1 Trunking with ISL and 8021q 57
6-4 Layer 2 Switching 58
6-5 Layer 3 轉送使用 Router 58
6-6 Layer 3 使用 Layer 3 Switching 轉送 59
6-7 Layer 4 Switching 60
第七章 OSPF 和 EIGRP 的概念與結構 62
7-1 OSPF 單個地區的構造 62
7-3 OSPF 組態與多路區域 65
7-4 靜態路由協定和 OSPF 觀念 65
7-5 穩態的運作 68
5
7-6 無效的路徑 68
7-7 完成 OSPF 的等級規劃排列 69
7-8 合成的穩態繞送協定和 EIGRP 觀念 69
7-9 OSPF 區域 71
7-10 EIGRP 的無效路徑 72
第八章 Cisco 路由器的操作 73
8-1 Cisco IOS 軟體的命令列介面 73
8-2 Cisco IOS 軟體的形成 77
8-2-1 結構過程的例子 78
8-1-2 路由器記憶體處理器與介面 79
8-3 管理配置檔案 80
8-4 初始配置(設定模式) 82
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程 83
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體 83
8-7 Cisco IOS 軟體引導順序 84
第九章 心得報告 85
6
摘要
Cisco Certified Network Associate(CCNA)是一張初階的網路國
際照這個認證的主要目的在提供我們在今日快速變動的網路環境中獲
得 Cisco 設備所需的專業知識成為一位網路工程師此外這專題從
CCNA 考試方向與實作的方向切入讓讀者可以更直接了解考照的方
向並能順利的考取 CCNA(Cisco Certified Network Associate)的
CISCO 證照讓讀者具備1了解區域網路及廣域網路建置方式 2通
訊協定的運作 3設定 Cisco LAN Switch 的能力 4設定 Router 的能
力考取 CCNA 是現今網路發達世界中重要的一門課題並且會大大提
升自己在大環境中的競爭力
7
第一章 OSI 網路模組
1-1 層功能介紹及舉例
一 Layer 7 Application Layer
第 7 層規定在通訊軟體介面與應用存在的電腦之間做外部交流的
服務例如TelnetHTTPFTPWWW browsersNFSSMTPSNMP
二 Layer 6 Presentation Layer
這層主要目的是把資料數據定義成為形式其中包含字碼的轉換
字碼的編碼與解碼資料格式的轉換資料壓縮與解壓縮例如JPEG
ASCIIEBCDICTIFFGIFPICTencryptionMPEGMIDI
三 Layer 5 Session Layer
會談層規定如何啟動控制並且結束談話(中止會談)其主要在
管理各使用者之間資料的交換型式交換型式有單工半雙工及全雙
工例如RPCSQLNFSNetBIOS namesAppleTalk ASPDECnet SCP
8
四 Layer 4 Transportation Layer
第 4 層協議提供許多服務其主要是確保資料在網路層與會談層之
間的傳輸品質即正確沒有遺失沒有重複例如TCPUDPSPX
五 Layer 3 Network Layer
這層規定點對點封包的傳送為了實現這網路層規定邏輯位置
以便任何目標點能夠被識別它也說明了如何規劃路線以及路徑的學
習以便封包能夠被傳送本書的第四張詳細分析第三層的觀念OSI 網
路層規定大多數的細節以便設定 Cisco 路由器時提供參考例如
IPIPXAppleTalk DDP
六 Layer 2 Data Link Layer
數據鏈路層(第 2 層)說明傳送資料經過一個特殊的連結或媒介
這些協定一定參與符合這類形所指的媒介例如8023 和 8022 為
IEEE 定義 Ethernet被 OSI 引用在有效的資料連結層協議其他協
議像是點對點廣域網路連結的高階的資料連結控制處理 WAN 連結
不同任務例如IEEE 80238022 HDLC Frame Relay PPP FDDI
ATM IEEE 80258022
9
七 Layer 1 Physical Layer
實體層(第 1 層)的說明也常常作為其他組織參考 OSI 的標準
處理具有實體特徵的傳輸媒介連接器引線引線的利用電流編
碼傳輸速度和傳輸距離等都是所有不同實體層說明的一部份例如
EIATIA-232 V35 EIATIA-449 RJ-45 Ethernet 8023
8025B8ZS11
圖 1-1 OSI 模型七層與 TCPIP 模型 4層的對照表
10
如圖 1-1 中所示在 TCPIP 模型裡的層與 OSI 模型裡特定的層
有相互關聯例如TCPIP 網路層(Internet Work layer)符合 OSI 網
路層(network layer)因為OSI 網路層確定邏輯位址和鋪設如TCPIP
網路層一樣因此IP 被叫做網路層或者第 3 層協議相同的 TCPIP
傳輸層定義許多功能包括錯誤恢復如 OSI 傳輸層一樣因此 TCP 叫
做傳輸層或是第 4 層協議
TCPIP 層並非全部都符合一個 OSI 層例如TCPIP 網路連結
層定義實體網路規則和過去用來控制的實體網路協議OSI 把實體網路
說明分成實體層及控制功能轉入到資料鏈結層Ethernet 包括 OSI 第
1 層和第 2 層定義的功能因此根據上下文你能稱 Ethernet 為第
1 層或者第 2 層協議下列幾點說明分層協議的好處
(一) 更容易學習
(二) 更容易發展
(三) 多廠商的共用性
(四) 工程標準化
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
4
5-2-2 NAT 的缺點 50
5-2-3 設定 NAT 51
5-3 訊框中繼(Frame Relay) 52
5-4 訊框中繼的技術 52
5-5 網路層與 Frame Relay 之應用 53
第六章 Virtual LANs and Trunking 56
6-1 VLAN 結構 56
6-2 VLAN 特點 57
6-3 Creating VLANs 57
6-3-1 Trunking with ISL and 8021q 57
6-4 Layer 2 Switching 58
6-5 Layer 3 轉送使用 Router 58
6-6 Layer 3 使用 Layer 3 Switching 轉送 59
6-7 Layer 4 Switching 60
第七章 OSPF 和 EIGRP 的概念與結構 62
7-1 OSPF 單個地區的構造 62
7-3 OSPF 組態與多路區域 65
7-4 靜態路由協定和 OSPF 觀念 65
7-5 穩態的運作 68
5
7-6 無效的路徑 68
7-7 完成 OSPF 的等級規劃排列 69
7-8 合成的穩態繞送協定和 EIGRP 觀念 69
7-9 OSPF 區域 71
7-10 EIGRP 的無效路徑 72
第八章 Cisco 路由器的操作 73
8-1 Cisco IOS 軟體的命令列介面 73
8-2 Cisco IOS 軟體的形成 77
8-2-1 結構過程的例子 78
8-1-2 路由器記憶體處理器與介面 79
8-3 管理配置檔案 80
8-4 初始配置(設定模式) 82
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程 83
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體 83
8-7 Cisco IOS 軟體引導順序 84
第九章 心得報告 85
6
摘要
Cisco Certified Network Associate(CCNA)是一張初階的網路國
際照這個認證的主要目的在提供我們在今日快速變動的網路環境中獲
得 Cisco 設備所需的專業知識成為一位網路工程師此外這專題從
CCNA 考試方向與實作的方向切入讓讀者可以更直接了解考照的方
向並能順利的考取 CCNA(Cisco Certified Network Associate)的
CISCO 證照讓讀者具備1了解區域網路及廣域網路建置方式 2通
訊協定的運作 3設定 Cisco LAN Switch 的能力 4設定 Router 的能
力考取 CCNA 是現今網路發達世界中重要的一門課題並且會大大提
升自己在大環境中的競爭力
7
第一章 OSI 網路模組
1-1 層功能介紹及舉例
一 Layer 7 Application Layer
第 7 層規定在通訊軟體介面與應用存在的電腦之間做外部交流的
服務例如TelnetHTTPFTPWWW browsersNFSSMTPSNMP
二 Layer 6 Presentation Layer
這層主要目的是把資料數據定義成為形式其中包含字碼的轉換
字碼的編碼與解碼資料格式的轉換資料壓縮與解壓縮例如JPEG
ASCIIEBCDICTIFFGIFPICTencryptionMPEGMIDI
三 Layer 5 Session Layer
會談層規定如何啟動控制並且結束談話(中止會談)其主要在
管理各使用者之間資料的交換型式交換型式有單工半雙工及全雙
工例如RPCSQLNFSNetBIOS namesAppleTalk ASPDECnet SCP
8
四 Layer 4 Transportation Layer
第 4 層協議提供許多服務其主要是確保資料在網路層與會談層之
間的傳輸品質即正確沒有遺失沒有重複例如TCPUDPSPX
五 Layer 3 Network Layer
這層規定點對點封包的傳送為了實現這網路層規定邏輯位置
以便任何目標點能夠被識別它也說明了如何規劃路線以及路徑的學
習以便封包能夠被傳送本書的第四張詳細分析第三層的觀念OSI 網
路層規定大多數的細節以便設定 Cisco 路由器時提供參考例如
IPIPXAppleTalk DDP
六 Layer 2 Data Link Layer
數據鏈路層(第 2 層)說明傳送資料經過一個特殊的連結或媒介
這些協定一定參與符合這類形所指的媒介例如8023 和 8022 為
IEEE 定義 Ethernet被 OSI 引用在有效的資料連結層協議其他協
議像是點對點廣域網路連結的高階的資料連結控制處理 WAN 連結
不同任務例如IEEE 80238022 HDLC Frame Relay PPP FDDI
ATM IEEE 80258022
9
七 Layer 1 Physical Layer
實體層(第 1 層)的說明也常常作為其他組織參考 OSI 的標準
處理具有實體特徵的傳輸媒介連接器引線引線的利用電流編
碼傳輸速度和傳輸距離等都是所有不同實體層說明的一部份例如
EIATIA-232 V35 EIATIA-449 RJ-45 Ethernet 8023
8025B8ZS11
圖 1-1 OSI 模型七層與 TCPIP 模型 4層的對照表
10
如圖 1-1 中所示在 TCPIP 模型裡的層與 OSI 模型裡特定的層
有相互關聯例如TCPIP 網路層(Internet Work layer)符合 OSI 網
路層(network layer)因為OSI 網路層確定邏輯位址和鋪設如TCPIP
網路層一樣因此IP 被叫做網路層或者第 3 層協議相同的 TCPIP
傳輸層定義許多功能包括錯誤恢復如 OSI 傳輸層一樣因此 TCP 叫
做傳輸層或是第 4 層協議
TCPIP 層並非全部都符合一個 OSI 層例如TCPIP 網路連結
層定義實體網路規則和過去用來控制的實體網路協議OSI 把實體網路
說明分成實體層及控制功能轉入到資料鏈結層Ethernet 包括 OSI 第
1 層和第 2 層定義的功能因此根據上下文你能稱 Ethernet 為第
1 層或者第 2 層協議下列幾點說明分層協議的好處
(一) 更容易學習
(二) 更容易發展
(三) 多廠商的共用性
(四) 工程標準化
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
5
7-6 無效的路徑 68
7-7 完成 OSPF 的等級規劃排列 69
7-8 合成的穩態繞送協定和 EIGRP 觀念 69
7-9 OSPF 區域 71
7-10 EIGRP 的無效路徑 72
第八章 Cisco 路由器的操作 73
8-1 Cisco IOS 軟體的命令列介面 73
8-2 Cisco IOS 軟體的形成 77
8-2-1 結構過程的例子 78
8-1-2 路由器記憶體處理器與介面 79
8-3 管理配置檔案 80
8-4 初始配置(設定模式) 82
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程 83
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體 83
8-7 Cisco IOS 軟體引導順序 84
第九章 心得報告 85
6
摘要
Cisco Certified Network Associate(CCNA)是一張初階的網路國
際照這個認證的主要目的在提供我們在今日快速變動的網路環境中獲
得 Cisco 設備所需的專業知識成為一位網路工程師此外這專題從
CCNA 考試方向與實作的方向切入讓讀者可以更直接了解考照的方
向並能順利的考取 CCNA(Cisco Certified Network Associate)的
CISCO 證照讓讀者具備1了解區域網路及廣域網路建置方式 2通
訊協定的運作 3設定 Cisco LAN Switch 的能力 4設定 Router 的能
力考取 CCNA 是現今網路發達世界中重要的一門課題並且會大大提
升自己在大環境中的競爭力
7
第一章 OSI 網路模組
1-1 層功能介紹及舉例
一 Layer 7 Application Layer
第 7 層規定在通訊軟體介面與應用存在的電腦之間做外部交流的
服務例如TelnetHTTPFTPWWW browsersNFSSMTPSNMP
二 Layer 6 Presentation Layer
這層主要目的是把資料數據定義成為形式其中包含字碼的轉換
字碼的編碼與解碼資料格式的轉換資料壓縮與解壓縮例如JPEG
ASCIIEBCDICTIFFGIFPICTencryptionMPEGMIDI
三 Layer 5 Session Layer
會談層規定如何啟動控制並且結束談話(中止會談)其主要在
管理各使用者之間資料的交換型式交換型式有單工半雙工及全雙
工例如RPCSQLNFSNetBIOS namesAppleTalk ASPDECnet SCP
8
四 Layer 4 Transportation Layer
第 4 層協議提供許多服務其主要是確保資料在網路層與會談層之
間的傳輸品質即正確沒有遺失沒有重複例如TCPUDPSPX
五 Layer 3 Network Layer
這層規定點對點封包的傳送為了實現這網路層規定邏輯位置
以便任何目標點能夠被識別它也說明了如何規劃路線以及路徑的學
習以便封包能夠被傳送本書的第四張詳細分析第三層的觀念OSI 網
路層規定大多數的細節以便設定 Cisco 路由器時提供參考例如
IPIPXAppleTalk DDP
六 Layer 2 Data Link Layer
數據鏈路層(第 2 層)說明傳送資料經過一個特殊的連結或媒介
這些協定一定參與符合這類形所指的媒介例如8023 和 8022 為
IEEE 定義 Ethernet被 OSI 引用在有效的資料連結層協議其他協
議像是點對點廣域網路連結的高階的資料連結控制處理 WAN 連結
不同任務例如IEEE 80238022 HDLC Frame Relay PPP FDDI
ATM IEEE 80258022
9
七 Layer 1 Physical Layer
實體層(第 1 層)的說明也常常作為其他組織參考 OSI 的標準
處理具有實體特徵的傳輸媒介連接器引線引線的利用電流編
碼傳輸速度和傳輸距離等都是所有不同實體層說明的一部份例如
EIATIA-232 V35 EIATIA-449 RJ-45 Ethernet 8023
8025B8ZS11
圖 1-1 OSI 模型七層與 TCPIP 模型 4層的對照表
10
如圖 1-1 中所示在 TCPIP 模型裡的層與 OSI 模型裡特定的層
有相互關聯例如TCPIP 網路層(Internet Work layer)符合 OSI 網
路層(network layer)因為OSI 網路層確定邏輯位址和鋪設如TCPIP
網路層一樣因此IP 被叫做網路層或者第 3 層協議相同的 TCPIP
傳輸層定義許多功能包括錯誤恢復如 OSI 傳輸層一樣因此 TCP 叫
做傳輸層或是第 4 層協議
TCPIP 層並非全部都符合一個 OSI 層例如TCPIP 網路連結
層定義實體網路規則和過去用來控制的實體網路協議OSI 把實體網路
說明分成實體層及控制功能轉入到資料鏈結層Ethernet 包括 OSI 第
1 層和第 2 層定義的功能因此根據上下文你能稱 Ethernet 為第
1 層或者第 2 層協議下列幾點說明分層協議的好處
(一) 更容易學習
(二) 更容易發展
(三) 多廠商的共用性
(四) 工程標準化
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
6
摘要
Cisco Certified Network Associate(CCNA)是一張初階的網路國
際照這個認證的主要目的在提供我們在今日快速變動的網路環境中獲
得 Cisco 設備所需的專業知識成為一位網路工程師此外這專題從
CCNA 考試方向與實作的方向切入讓讀者可以更直接了解考照的方
向並能順利的考取 CCNA(Cisco Certified Network Associate)的
CISCO 證照讓讀者具備1了解區域網路及廣域網路建置方式 2通
訊協定的運作 3設定 Cisco LAN Switch 的能力 4設定 Router 的能
力考取 CCNA 是現今網路發達世界中重要的一門課題並且會大大提
升自己在大環境中的競爭力
7
第一章 OSI 網路模組
1-1 層功能介紹及舉例
一 Layer 7 Application Layer
第 7 層規定在通訊軟體介面與應用存在的電腦之間做外部交流的
服務例如TelnetHTTPFTPWWW browsersNFSSMTPSNMP
二 Layer 6 Presentation Layer
這層主要目的是把資料數據定義成為形式其中包含字碼的轉換
字碼的編碼與解碼資料格式的轉換資料壓縮與解壓縮例如JPEG
ASCIIEBCDICTIFFGIFPICTencryptionMPEGMIDI
三 Layer 5 Session Layer
會談層規定如何啟動控制並且結束談話(中止會談)其主要在
管理各使用者之間資料的交換型式交換型式有單工半雙工及全雙
工例如RPCSQLNFSNetBIOS namesAppleTalk ASPDECnet SCP
8
四 Layer 4 Transportation Layer
第 4 層協議提供許多服務其主要是確保資料在網路層與會談層之
間的傳輸品質即正確沒有遺失沒有重複例如TCPUDPSPX
五 Layer 3 Network Layer
這層規定點對點封包的傳送為了實現這網路層規定邏輯位置
以便任何目標點能夠被識別它也說明了如何規劃路線以及路徑的學
習以便封包能夠被傳送本書的第四張詳細分析第三層的觀念OSI 網
路層規定大多數的細節以便設定 Cisco 路由器時提供參考例如
IPIPXAppleTalk DDP
六 Layer 2 Data Link Layer
數據鏈路層(第 2 層)說明傳送資料經過一個特殊的連結或媒介
這些協定一定參與符合這類形所指的媒介例如8023 和 8022 為
IEEE 定義 Ethernet被 OSI 引用在有效的資料連結層協議其他協
議像是點對點廣域網路連結的高階的資料連結控制處理 WAN 連結
不同任務例如IEEE 80238022 HDLC Frame Relay PPP FDDI
ATM IEEE 80258022
9
七 Layer 1 Physical Layer
實體層(第 1 層)的說明也常常作為其他組織參考 OSI 的標準
處理具有實體特徵的傳輸媒介連接器引線引線的利用電流編
碼傳輸速度和傳輸距離等都是所有不同實體層說明的一部份例如
EIATIA-232 V35 EIATIA-449 RJ-45 Ethernet 8023
8025B8ZS11
圖 1-1 OSI 模型七層與 TCPIP 模型 4層的對照表
10
如圖 1-1 中所示在 TCPIP 模型裡的層與 OSI 模型裡特定的層
有相互關聯例如TCPIP 網路層(Internet Work layer)符合 OSI 網
路層(network layer)因為OSI 網路層確定邏輯位址和鋪設如TCPIP
網路層一樣因此IP 被叫做網路層或者第 3 層協議相同的 TCPIP
傳輸層定義許多功能包括錯誤恢復如 OSI 傳輸層一樣因此 TCP 叫
做傳輸層或是第 4 層協議
TCPIP 層並非全部都符合一個 OSI 層例如TCPIP 網路連結
層定義實體網路規則和過去用來控制的實體網路協議OSI 把實體網路
說明分成實體層及控制功能轉入到資料鏈結層Ethernet 包括 OSI 第
1 層和第 2 層定義的功能因此根據上下文你能稱 Ethernet 為第
1 層或者第 2 層協議下列幾點說明分層協議的好處
(一) 更容易學習
(二) 更容易發展
(三) 多廠商的共用性
(四) 工程標準化
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
7
第一章 OSI 網路模組
1-1 層功能介紹及舉例
一 Layer 7 Application Layer
第 7 層規定在通訊軟體介面與應用存在的電腦之間做外部交流的
服務例如TelnetHTTPFTPWWW browsersNFSSMTPSNMP
二 Layer 6 Presentation Layer
這層主要目的是把資料數據定義成為形式其中包含字碼的轉換
字碼的編碼與解碼資料格式的轉換資料壓縮與解壓縮例如JPEG
ASCIIEBCDICTIFFGIFPICTencryptionMPEGMIDI
三 Layer 5 Session Layer
會談層規定如何啟動控制並且結束談話(中止會談)其主要在
管理各使用者之間資料的交換型式交換型式有單工半雙工及全雙
工例如RPCSQLNFSNetBIOS namesAppleTalk ASPDECnet SCP
8
四 Layer 4 Transportation Layer
第 4 層協議提供許多服務其主要是確保資料在網路層與會談層之
間的傳輸品質即正確沒有遺失沒有重複例如TCPUDPSPX
五 Layer 3 Network Layer
這層規定點對點封包的傳送為了實現這網路層規定邏輯位置
以便任何目標點能夠被識別它也說明了如何規劃路線以及路徑的學
習以便封包能夠被傳送本書的第四張詳細分析第三層的觀念OSI 網
路層規定大多數的細節以便設定 Cisco 路由器時提供參考例如
IPIPXAppleTalk DDP
六 Layer 2 Data Link Layer
數據鏈路層(第 2 層)說明傳送資料經過一個特殊的連結或媒介
這些協定一定參與符合這類形所指的媒介例如8023 和 8022 為
IEEE 定義 Ethernet被 OSI 引用在有效的資料連結層協議其他協
議像是點對點廣域網路連結的高階的資料連結控制處理 WAN 連結
不同任務例如IEEE 80238022 HDLC Frame Relay PPP FDDI
ATM IEEE 80258022
9
七 Layer 1 Physical Layer
實體層(第 1 層)的說明也常常作為其他組織參考 OSI 的標準
處理具有實體特徵的傳輸媒介連接器引線引線的利用電流編
碼傳輸速度和傳輸距離等都是所有不同實體層說明的一部份例如
EIATIA-232 V35 EIATIA-449 RJ-45 Ethernet 8023
8025B8ZS11
圖 1-1 OSI 模型七層與 TCPIP 模型 4層的對照表
10
如圖 1-1 中所示在 TCPIP 模型裡的層與 OSI 模型裡特定的層
有相互關聯例如TCPIP 網路層(Internet Work layer)符合 OSI 網
路層(network layer)因為OSI 網路層確定邏輯位址和鋪設如TCPIP
網路層一樣因此IP 被叫做網路層或者第 3 層協議相同的 TCPIP
傳輸層定義許多功能包括錯誤恢復如 OSI 傳輸層一樣因此 TCP 叫
做傳輸層或是第 4 層協議
TCPIP 層並非全部都符合一個 OSI 層例如TCPIP 網路連結
層定義實體網路規則和過去用來控制的實體網路協議OSI 把實體網路
說明分成實體層及控制功能轉入到資料鏈結層Ethernet 包括 OSI 第
1 層和第 2 層定義的功能因此根據上下文你能稱 Ethernet 為第
1 層或者第 2 層協議下列幾點說明分層協議的好處
(一) 更容易學習
(二) 更容易發展
(三) 多廠商的共用性
(四) 工程標準化
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
8
四 Layer 4 Transportation Layer
第 4 層協議提供許多服務其主要是確保資料在網路層與會談層之
間的傳輸品質即正確沒有遺失沒有重複例如TCPUDPSPX
五 Layer 3 Network Layer
這層規定點對點封包的傳送為了實現這網路層規定邏輯位置
以便任何目標點能夠被識別它也說明了如何規劃路線以及路徑的學
習以便封包能夠被傳送本書的第四張詳細分析第三層的觀念OSI 網
路層規定大多數的細節以便設定 Cisco 路由器時提供參考例如
IPIPXAppleTalk DDP
六 Layer 2 Data Link Layer
數據鏈路層(第 2 層)說明傳送資料經過一個特殊的連結或媒介
這些協定一定參與符合這類形所指的媒介例如8023 和 8022 為
IEEE 定義 Ethernet被 OSI 引用在有效的資料連結層協議其他協
議像是點對點廣域網路連結的高階的資料連結控制處理 WAN 連結
不同任務例如IEEE 80238022 HDLC Frame Relay PPP FDDI
ATM IEEE 80258022
9
七 Layer 1 Physical Layer
實體層(第 1 層)的說明也常常作為其他組織參考 OSI 的標準
處理具有實體特徵的傳輸媒介連接器引線引線的利用電流編
碼傳輸速度和傳輸距離等都是所有不同實體層說明的一部份例如
EIATIA-232 V35 EIATIA-449 RJ-45 Ethernet 8023
8025B8ZS11
圖 1-1 OSI 模型七層與 TCPIP 模型 4層的對照表
10
如圖 1-1 中所示在 TCPIP 模型裡的層與 OSI 模型裡特定的層
有相互關聯例如TCPIP 網路層(Internet Work layer)符合 OSI 網
路層(network layer)因為OSI 網路層確定邏輯位址和鋪設如TCPIP
網路層一樣因此IP 被叫做網路層或者第 3 層協議相同的 TCPIP
傳輸層定義許多功能包括錯誤恢復如 OSI 傳輸層一樣因此 TCP 叫
做傳輸層或是第 4 層協議
TCPIP 層並非全部都符合一個 OSI 層例如TCPIP 網路連結
層定義實體網路規則和過去用來控制的實體網路協議OSI 把實體網路
說明分成實體層及控制功能轉入到資料鏈結層Ethernet 包括 OSI 第
1 層和第 2 層定義的功能因此根據上下文你能稱 Ethernet 為第
1 層或者第 2 層協議下列幾點說明分層協議的好處
(一) 更容易學習
(二) 更容易發展
(三) 多廠商的共用性
(四) 工程標準化
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
9
七 Layer 1 Physical Layer
實體層(第 1 層)的說明也常常作為其他組織參考 OSI 的標準
處理具有實體特徵的傳輸媒介連接器引線引線的利用電流編
碼傳輸速度和傳輸距離等都是所有不同實體層說明的一部份例如
EIATIA-232 V35 EIATIA-449 RJ-45 Ethernet 8023
8025B8ZS11
圖 1-1 OSI 模型七層與 TCPIP 模型 4層的對照表
10
如圖 1-1 中所示在 TCPIP 模型裡的層與 OSI 模型裡特定的層
有相互關聯例如TCPIP 網路層(Internet Work layer)符合 OSI 網
路層(network layer)因為OSI 網路層確定邏輯位址和鋪設如TCPIP
網路層一樣因此IP 被叫做網路層或者第 3 層協議相同的 TCPIP
傳輸層定義許多功能包括錯誤恢復如 OSI 傳輸層一樣因此 TCP 叫
做傳輸層或是第 4 層協議
TCPIP 層並非全部都符合一個 OSI 層例如TCPIP 網路連結
層定義實體網路規則和過去用來控制的實體網路協議OSI 把實體網路
說明分成實體層及控制功能轉入到資料鏈結層Ethernet 包括 OSI 第
1 層和第 2 層定義的功能因此根據上下文你能稱 Ethernet 為第
1 層或者第 2 層協議下列幾點說明分層協議的好處
(一) 更容易學習
(二) 更容易發展
(三) 多廠商的共用性
(四) 工程標準化
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
10
如圖 1-1 中所示在 TCPIP 模型裡的層與 OSI 模型裡特定的層
有相互關聯例如TCPIP 網路層(Internet Work layer)符合 OSI 網
路層(network layer)因為OSI 網路層確定邏輯位址和鋪設如TCPIP
網路層一樣因此IP 被叫做網路層或者第 3 層協議相同的 TCPIP
傳輸層定義許多功能包括錯誤恢復如 OSI 傳輸層一樣因此 TCP 叫
做傳輸層或是第 4 層協議
TCPIP 層並非全部都符合一個 OSI 層例如TCPIP 網路連結
層定義實體網路規則和過去用來控制的實體網路協議OSI 把實體網路
說明分成實體層及控制功能轉入到資料鏈結層Ethernet 包括 OSI 第
1 層和第 2 層定義的功能因此根據上下文你能稱 Ethernet 為第
1 層或者第 2 層協議下列幾點說明分層協議的好處
(一) 更容易學習
(二) 更容易發展
(三) 多廠商的共用性
(四) 工程標準化
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
11
資料封裝也是在這個章節的另一個重要觀念而以下為 TCPIP 封
裝過程的 5 個步驟
(一) 步驟 1建立應用的資料和集合這僅僅表明有資料要送
(二) 步驟 2資料封裝及傳送換句話說傳輸層(TCP 或者 UDP)
建立傳輸集合並且在它後面放置資料
(三) 步驟 3增加目標和網路層來源位址到資料網路層產生網
路集合包括網路層位址並且把資料放置在他之後
(四) 步驟 4增加目標和資料連結層位置到資料上資料連結層
產生資料連結集合將資料放在他之後最後放置資料連結追
蹤
(五) 步驟 5傳送位元實體層將一個訊號編碼到傳送架構的媒
介上
1-2 從 OSI 的觀點談區域網路
OSI 實體層和資料連結層共同的運作讓資料透過廣大且複雜的實
體網路做傳送一些常見的物理現象必須到通訊之前才發生就像架設
電纜各種用在電纜末端的連接頭還有電壓和電流位移可以被編碼成
二位元的 0 或 1資料連結層基本上提供的功能並不顯眼
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
12
第二章 網路鏈結層基礎乙太網路
2-1 乙太網路
乙太網路〈Ethernet〉 是採用競爭是媒介存取法由網路上所有
主機共享鏈路上的相同頻寬乙太網路非常普遍也很有擴充性
FastEthernet 與 Gigabit Enthernet 整合到現有的網路基礎建設中
檢修也很直接
2-1-1 資料鏈結層
資料鏈結層提供資料的實體傳輸並且處理錯誤通知網路拓樸
流量控制資料鏈結層會使用硬體位置卻訊息傳遞給 LAN 上適當的裝
置並且將網路層的訊息轉換為位元供實體層傳輸
資料鏈結層會將訊息格式化為訊框〈data frame〉並且加上包含
硬體目的來源位址的特製標頭IEEE 乙太網路的資料鏈結曾有兩個子
層
一 媒介存取控制層定義如何將封包放入媒介
二 邏輯鏈結控制層負責便是網路層協定並進行封裝
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
13
資料鏈結層的四個功能
(一) 定址擔保接收者可以切確的接收到資訊
(二) 仲裁決定連接實體的時間
(三) 偵測錯誤確保任何資料沒有錯誤
(四) 封包檢測檢視封包的內容以及正確性
2-1-2 乙太網路使用資料鏈結層以及實體層的規格
乙太網路使用 CSMACD〈Carrier Sense Multiple Access with
Collision Detection〉這種協定能協助裝置公平的共享頻寬但不會
有 2 個裝置同時在網路媒介上傳輸CSMACD 的設計是要克服兩個不同
節點同時傳送封包時所發生的碰撞問題
CSMACD 協定的運作方式為當主機想要再網路上傳輸時會先檢查
線路上是否有出現數位訊號如果線路淨空沒有主機在傳播則該主
機會開始他的傳輸動作並且監聽線路以確保沒有其他主機剛好也開
始傳輸如果該主機偵測到線路上的另一端出現其他的訊號他會送來
延長的塞車信號讓該網段上的所有節點都先停止送出資料
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
14
2-1-3 乙太網路的實體層
乙太網路最早是由稱為 DIX〈DigitalIntelXerox〉的團體時
做出來的他們建立並時作了第 1 份的乙太網路 LAN 規格後由 IEEE
用來建立 IEEE8023 委員會他是在同軸電纜上運作的 10Mbps 網路
後來移植至雙絞線與光纖的實體媒介上
2-1-4 IEEE8023 與最初的乙太網路實體層規格
在設計 LAN 的時候必須要先了解可以使用的乙太網路類型當
然如果能在每台電桌上型電腦上執行 Gigabit 乙太網路並在交換氣
之間有 10Gbps固然很好但是這種網路成本在目前來說還不划算
不過如何使用了目前可用的各種不同乙太網路媒介方法就能夠得到具
有成本效益且運作良好的網路解決方案
EIATIA〈電子產業協會 ndashElectronic Industries Association
與較新產業聯盟ndash Telecommunication Industry Alliance〉是建立乙
太網路實體層規格的標準團體EIATIA 規定乙太網路要在無遮蔽雙絞
線〈UTP〉上使用 RJ-45 接頭然而業界逐漸開始把他叫做 8 腳的模
組接頭
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
15
EIATIA 所指定的每種乙太網路纜線型都有本身的衰減率衰減率
的定義是信號經過特定長度纜線後所減弱的強度已 db 為單位企業
與家用市場所使用的佈線是以類別〈category〉來衡量越高品質的纜
線會具有較高的類別等級和較低的衰減率例如類別 5 就比類別 3 還
要好因為類別 5 纜線每呎包含較多的雙絞線因此產生的〈音串
crosstalk〉 音串也比較少纜線中相鄰電線所造成的有害的信號干擾〉
2-2 早期的網路標準
一標準總覽就像大多的協定乙太網路是一家公司為了解決特
定問題而產生的Xerox 需要一個有效的方法讓個人電腦連接在它的公
司內於是乙太網路就這樣誕生了Xerox 聯合了 Intel 和 Digital
Equipment Corp(DEC)研發乙太網路所以原始的乙太網路就被稱為 DIX
Ethernet而 DIX 就代表 DECIntel 及 Xerox
IEEE 於 1980 年二月開始創造乙太網路的標準版本然後由 DEC
Intel and Xerox 打造於實作IEEE 乙太網路被訂定與 OSI 第二層相
符且被分成兩個部分一部份是 Media Access Control(MAC) 子層
而另一部分是 Logical Link Control (LLC)子層8023 應用於 MAC 子
層而 8022 應用於 LLC 子層
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
16
二 原始的乙太網路標準10BASE2 and 10BASE5 在早期 DIX 乙
太網路中最容易得知的就是 10BASE5 和 10BASE2這兩個乙太網路標準
就作為早期乙太網路實體層的定義靠著這兩種規格網路工程師安裝
了一種序列式的同軸電纜來連接乙太網路上的每個裝置當時還沒有所
謂的分享器交換器或是配電盤這條序列式的同軸電纜就形成了一條
電子匯流排讓乙太網路上的裝置做分享
由於是單匯流排所以假如只要有兩個或以上的信號同時被傳遞
就會發生碰撞對於這種情形乙太網路也定義了一種規格可以讓一個
區域網路同時只能有一個裝置發送資料這個規格被稱為 carrier
sense multiple access with collision detection (CSMACD)
圖 2-1 小型的 Ethernet 10BASE-2 網路
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
17
如圖 2-1 為 10BASE2 的連接圖就只有一條匯流排連接到一張網路
卡中間沒有任何的設備當圖中 Larry 要傳遞資料給 Bob 時Larry
所傳出來的資料會同時流向 Archie 那裡
因為要避免碰撞的產生所以產生了 CSMACD它能預防碰撞的產
生以及當碰撞發生之後要如何運作底下是 CSMACD 的運作方式
(一) 裝置會聆聽直到網路不再忙碌
(二) 當網路不再忙碌時發送者便開始傳送訊框
(三) 發送者要聆聽並且確定沒有碰撞發生一旦發送者聽到碰撞
發生他們其中一個就要發出干擾信號確保所有站台都辨識
出有碰撞發生
(四) 當干擾完成每個發送者要隨機產生一個等待時間
(五) 當任一等待時間結束程序又返回第一步
所以乙太網路上的所有裝置都需要使用 CSMACD 避免碰撞以及意
外發生碰撞時該如何回復
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
18
三中繼器
如同任何一種網路10BASE5 和 10BASE2 在纜線的總長有其限制
10BASE5 的限制是 500 公尺而 10BASE2 的限制則是 185 公尺有趣的
是這兩種乙太網路都是由他們的最大區段長度來命名
四 10BASE-T Ethernet
10BASE-T 解決了許多早期網路規格上的問題它可以使用早已被
安裝好的電話線若是有需要安裝新的電纜則較便宜以及容易安裝
圖 2 -2 小型的 Ethernet 10BASE-T 網路
一個 10BASE-T 的網路包含了乙太網路卡電纜還有一台 Hub而
Hub 在 10BASE-T 剛創造出來時根本就是多個連接阜的 repeater也就
是說 Hub 只有將經過的訊號增幅的作用由上可知10BASE-T 依然只
有一條電子匯流排就像是 10BASE2 和 10BASE5所以碰撞依然還是會
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
19
發生而 CSMACD 也繼續被使用任何一個裝置連接到中心的 hub連
接著 hub 產生出的相同的電子匯流排就像是舊式的乙太網路是
10BASE-T 的核心因為 Hub 延續著傳統網路的概念所以 10BASE-T
網路中的所有裝置共同分享 10M 的頻寬
星狀拓樸就是網路有個中心然後還有分枝就像是小孩所畫的星
星一樣10BASE-T 網路就是使用星狀拓樸然而因為分享器每個連
接阜都是同樣的信號所以這個網路的功能就好像匯流排拓樸一樣所
以10BASE-T 網路實際上是個星狀網路但邏輯上是個匯流排網路
2-2-1 擴充後的 IEEE 乙太網路 8023 標準
(一) 100BaseTXEIATIA 類別 567 的 UTP 兩對佈線最
大長度 100 米實體星狀拓樸以及邏輯匯流排
(二) 100BaseFx使用 625125 微米的多模態光纖點對點拓
樸最長可達 412 米使用 ST or SC 接頭
(三) 100BaseCX類別 54 對 UTP 最長 100 米
(四) 100BSX使用 625 與 50 微米芯線的 MMF以及 850 奈米的
雷射625 微米的長度可達 220 米
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
20
(五) 100BaseLX是第一個 100Mbps LAN 的雙絞線技術以及
1300 奈米的雷射長度長度可達 3 公里到 10 公里
2-2-2 乙太網路佈線
乙太網路纜線類型包括
(一) 直穿式(Straight-Through)纜線-使用來連結
1 主機到交換器或集線器
2 路由器到交換器或集線器
(二) 交叉式(Crossover)纜線-可以用來連接
1 交換器到交換器
2 集線器到集線器
3 主機到主機
4 集線器到交換器
5 路由器直接連到主機
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
21
滾制式(Rolled)纜線-雖然滾制式(Rolled)纜線並沒有用來連結任
何乙太網路的連線但次可以用來將主機連到路由器控制台的訊列通訊
(Com) 埠
2-2-3 網路位址
IEEE 定義了區域網路位址的形式及工作且因為 IEEE 需要在全球
的區域網路卡上獨特的 MAC 位址〈IEEE 稱為 MAC 位址因為像
IEEE8023 那樣的協議確定處理的細節〉為了確保一個獨特 MAC 位址
在製造乙太網路卡時編譯 MAC 位址於卡上通常放在 ROM 晶片中在
前半段由製造商製作卡這些碼由 IEEE 分配給每一個製造商被稱
為 organizationally unique identifier〈OUI〉每一個製造商分配
MAC 位址及擁有的 OUI 在前半階段於位址上再第二階段時分配一個號
碼給製造商使用於其他的卡
位址群組識別不止一個區域網路界面卡 IEEE 定義兩個普通的乙
太網路群組位址的種類Broadcast addresses_IEEE 最常使用的 MAC
群組位址Broadcastaddress有個數值 FFFFFFFFFFFFBroadcast
address 表示在區域網上的所有裝置都應該處理訊框
Multicast addresses-Multicast addresses 用來讓一個區域網路
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
22
上裝置的子集合交流有些應用程式需要與多個設備聯繫透過傳送一
個訊框可以注意收到送的數據的全部裝置應用程式能處理數據並且
其餘能忽視它IP 協議支援 multicasting當 IP 多重傳播到一個乙
太網路多重傳送的 MAC 位址被使用上方的 IP 多路傳送 透過 IP 遵循
這形式 01005exxx xxx任何數值可以被使用在後半的位址
每張網路卡上都有一個 burned-in address(BIA)燒錄在 ROM 晶片
上BIA 有時稱為一般管理位址因為 IEEE 通常且普遍地管理位址分
配無論是 BIA 或是其他位址安裝大部分的人稱傳播位址以網路位
址或是乙太網路位址或 MAC 位址 Bordadcast addresses大部分 IEEE
群組 MAC 位址broadcastaddress 使用 FFFFFFFFFFFF(十六進制)
這意味著在所有的網路卡上應使用加工的封包
2-2-4 網路封包
IEEE 8023 詳細限制了資料分配在 8023 封包的極限在 1500 位元
組資料的欄位設計可以等待 3 層的封包 Maximum Transmission
Unit〈MTU〉定義最大三層封包可以傳送超過媒介
2-2-4 由乙太網路封包辨別資料
每個資料鏈結欄位在他的欄位中有一個定義型態的種類例如在
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
23
圖 3-4 的第一個封包裡目的伺服器存取指向欄位有一個數值 E0那
意指下一個集合是 Novell IPX 集合為什麼呢在 IEEE 產生 8022 時
他看見當欄位中有資料在 IEEE 網路封包中對協議的需要IEEE 稱目的
伺服器存取指向這種欄位型態稱為 DSAP〈Destination service access
point〉
圖 3-4 8022 SAP 和 SNAP
2-3 第二層乙太網路概括
乙太網路確定 OSI 第一層功能包括了電纜連接和電纜距離限制
更重要於 OSI 第二層的功能下列為近代乙太網路標準
一 Fast Ethernet
以 IEEE8023u 作架構保留了許多熟悉的特色並變化於 IEEE
10Mbps 上的 8023 Ethernet且 8023u 應用了 IEEE 8023MAC 和
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
24
8022 LLC 在網路的 header 和 trailers 的構造
兩個 Fast Ethernet 的關鍵與 10-Mbps 乙太網路比較是更多
的頻寬和自動協商自動協商適用以允許一乙太網路卡是否可使用 10
或 100Mbps 的速度在現今有很多網路卡或是 switch 都使用 10100
的卡或通訊埠就是可用自動協商速度也可使用半雙工或全雙工若自
動協商失敗 則會設定在半雙工的狀態下運轉於 10Mbps
二 Gigabit Ethernet
IEEE 定義 Gigabit Ethernet 以 8023z 為基礎用在光纖上且
8023ab 在電纜上跟 Fast Ethernet 一樣Gigabit Ethernet 仍保
留了熟悉的特色而因 CSMACD 礽然有許多缺陷對於全雙工的支援而
使用 8023z 和 8023ab 這兩種架構在網路的標頭和標尾
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
25
第三章 IP 位址與子網路
3-1 何謂 IP 位址
首先就介紹目前使用的 IPv4 定址
(一) 每個 IP 位址有兩個部份
(1) 識別系統連接的網路用來識別系統的網路位址
(2) 別此系統用來識別網路上的特定機器
(二) IP 位址被分級來定義大型中型小型網路
(1) A Class 是指定給大型網路
(2) B Class 是使用在中型網路
(3) C Class 網路決定位址的那部分識別網路識別主機的第
一步是辨識 IP 位址的分級
IP 位址分成級別為了適應不同大小的網路和幫助這些網路分
級這就是分級定址每個完整的 32 個位元 IP 位址被分成網路部分和
主機部份如表 3-1 所顯示的有五個 IP 位址級別
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
26
表 3-1 IP 之級別
IP address
class IP address class range
class A 1-127(00000000-01111110)
class B 128-191(10000000-10111111)
class C 192-223(11000000-11011111)
class D 224-239(11100000-11101111)
class E 240-255(11110000-11111111)
表 3-2 各級別 IP 之範圍
IP address class Hight Order Bits First Octet Address Range
class A 0 0-127
class B 10 128-191
class C 110 192-223
class D 1110 224-239
class E 1111 240-255
127000 保留作迴路測試用路由器或本地設備可用此位址來傳
送封包給自己D Class 用來進行 IP 位址多點傳播用來指出封包有
預先定義好的一群 IP 位址的的目的位址第一個八位元以 224 到 239
間數值起始的 IP 位址即是 D ClassE Class 被網際網路工程特別工作
小組(IETF)保留供研究用因此E Class 在網際網路中沒被開放使用
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
27
3-2 遮罩前序表示式
子網路位址包括網路位址子網路欄位主機位址等三部份所組
成一般我們表示一個網路遮罩就是以十進位表示(例255000)
可是也有另外一種表示方法這種表示法是先將十進位轉成二進位然
後看總共有幾個ldquo1ldquo(以上面的 255000 來說就是 8)最後在數字
之前加一個斜線()所以 255000 的前序表示就是8其他以此類
推
3-3 主機位址與子網路運算
一 需要記憶的規則
(一) 依照 Class ABC 的規則
(二) 依照二進制遮罩中的 0 的數目來訂
(三) IP 的總數-(表示網路位址的位元+表示主機的位元)
二 介紹計算子網路數目以及每個子網路主機數目的公式
(一) 子網路數目= 2子網路的位元數
-2
(二) 每個子網路的主機數目= 2主機的位元數
-2
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
28
3-4 如何求出網路位址
表 3-3 二進位網路位址
以表 3-3 為例若有一個 IP 13041021遮罩 2552552520
則此時先把 IP 跟遮罩轉成二進制IP 10000010 00000100 01100110
00000001遮罩 11111111 11111111 11111100 00000000再來把 IP 跟
遮罩做布林運算 AND就能得到 10000010 00000100 01100100
00000000最後把求出的二進制轉成十進制就得出 13041000此
為 IP 13041021 的網路位址
3-5 如何求出廣播位址
表 3-4 二進位廣播位址
表 3-4 已經介紹該如何求出一個子網路的網路位址這裡就要介紹
該如何求廣播位址還記得網路位址是把 IP 位址與遮罩做 AND 運算
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
29
而廣播位址就是把網位址右邊開始直到碰到 1 為止的所有 0 變成 1
然後再把二進位轉回十進位這就是該子網路的廣播位址
3-6 公開與私密 IP 位址
公用 IP 位址是唯一的連到網際網路的全部機器同意符合此系
統公用 IP 位址必須從網際網路服務提供商(ISP)獲得或以某些費用註
冊 網際網路的快速成長公用 IP 位址開始要耗盡了新的定址策略
諸如無等級領域間繞送(CIDR)和 IPv6 被發展以幫助解決這問題
私有 IP 位址是另一個解決公用 IP 位址耗盡的方法對非公用的企
業內網際網路試驗實驗室或家庭網路作定址這些私有位址能使用來
代替全球性唯一的位址私有 IP 位址可能和公用 IP 位址交互混合這
將保存用於內部連結的位址數目
連接使用私有位址的網路到網際網路需要解譯私有位址轉成公用
位址轉化程序被稱為網路位址轉化(NAT)路由器通常是執行 NAT 的
設備
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
30
表 3-2 列出 RFC1918 訂定的私人網路位址
IP 位址範圍 網路類別 網路數目
10000~10255255255 A Class 1
1721600~17231255255 B Class 16
19216800~192168255255 C Class 256
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
31
第四章 基本的 TCP 和 UDP
4-1 基礎題目
本章是從 OSI 層的一般功能來討論這裡我們將討論第 4 層運
輸層有兩個具體的運輸協定 Transmission Control Protocol (TCP)
and the User Datagram Protocol(UDP)將在待會的章節被提到本章
包括 OSI 第 4 層概念但是主要是透過對 TCP 和 UDP 協定的檢查因此
本章將簡短地介紹 OSI 傳輸層的細節和如何加入 TCP 來運作
4-2 OSI 第 4 層典型的特徵
傳輸層(Layer 4)定義了許多功能其中最重要的就是錯誤回復和
流量控制路由器會因為許多理由捨棄掉封包其中包括了位元錯誤
路徑擁塞以及沒有正確的傳送路徑是已經知道的如同你已經讀過的
大部份資料連結協定都會注意是否有錯誤產生但是在捨棄訊框時是否
一定是錯誤發生了OSI 傳輸層可能提供了重新傳輸(錯誤回復)的功
能來避免發生擁塞的情況(流量控制)或者沒有
它的確依賴在某些特別的協定之上然而假如錯誤回復或流量控
制用在更多更新的協定組基本上這些功能將會被執行在第四層的協定
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
32
之上OSI 第四層包含了一些其他的功能
表 4-1 總結了 OSI 傳輸層的主要功能
4-3 傳送控制協定
每一個 TCPIP 應用程式基本上會選擇要使用 TCP 或是 UDP 作為應
用程式的基本需求舉例來說TCP 提供了錯誤回復但是為了這麼做
它耗費了較多的頻寬還有使用了較多的執行週期UDP 就沒有錯誤偵
測但是它可以用在較小的頻寬還有較少的執行週期不論應用程式選
擇了這兩種 TCPIP 傳輸層協定的哪一種你應該要了解每一個協定的
工作情形
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
33
TCP 提供了一個多變的實用功能它包含了錯誤回復實際上TCP
的錯誤回復功能已經被認為是最好的了但是它還有更多的功能
TCP在 RFC 793 被制定 有著以下的功能
(一) 使用多樣的埠號
(二) 錯誤回復 (可靠度)
(三) 使用視窗做流量控制
(四) 從建立連線到結束
(五) 點到點之間整齊的資料傳輸
(六) 分割
TCP 透過在終端的電腦裝置達成這些功能TCP 依賴在 IP 上做點對
點資料的傳送包含路由發布換句話說TCP 在被需要用來傳輸資料
於應用程式之間才被執行而且它扮演被指定的方向提供服務給那些終
端電腦的應用程式不論兩台電腦是在同樣的乙太網路上或是被分開
在整個網際網路上TCP 都會以同樣的方式執行其功能
4-4 多用途的 TCP 埠號
TCP 提供許多的功能給應用程式TCP 與 UDP 兩者所使用的概念我
們稱為多重訊號傳輸所以這段開始介紹 TCP 與 UDP 的多重訊號傳輸
隨後在探討 TCP 與 UDP 的特殊功能
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
34
多重訊號傳輸 TCP 和 UDP 與一台電腦怎樣收到數據的過程有關電
腦本身可能被執行了許多的應用程式就像網頁瀏覽器e-mail或是
一個 FTP 客戶端TCP 和 UDP 多重訊號傳輸能讓接收的電腦知道是哪個
應用程式傳出的資料
舉些例子來讓多重訊號傳輸的需求更為明顯有一個網路包含兩台
電腦分別叫做 Hannah 和 JessieHannah 用一個應用程式傳送廣告到
Jessie 的螢幕則應用程式在每 10 秒就會傳送一個新的廣告 Jessie
Hannah 用一個電匯軟體傳送一些錢給 Jessie最後Hannah 用一個瀏
覽器來存取執行在 Jessie 的電腦上的網頁伺服器廣告程式以及電匯
程式是虛構的只是用來舉例但是網頁應用程式則實際運作在日常生
活中
圖 4-2 表示一個網路的例子Jessie 所執行的三個應用程式
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
35
(一) A UDP-based ad application
(二) A TCP-based wire-transfer application
(三) A TCP web server application
Jessie 需要知道哪個資料是由哪個應用程式所發出的但是所有
三個封包都是來自同一個乙太網路還有相同的 IP 位址你可能會想
Jessie 只要看封包內的 UDP 或是 TCP 的標頭就可以了但是如同你在
圖中所看到的兩個應用程式(電匯程式以及瀏覽器)都是使用 TCP
TCP and UDP 透過使用 TCP 或是 UDP 標頭內各自的埠號來解決這個
問題每一個 Hannah 的 TCP 和 UDP 段使用不同的目的埠號如此一來
Jessie 就會知道是哪一個應用程式所發出的資料了
Multiplexing 使用一種叫做 socket 的觀念來運作一個 socket
由三種東西所構成IP 位址傳輸協定和埠號所以在 Jessie 的網
頁伺服器上socket 可能是(10112 TCP port 80)因為預設的網
頁伺服器就是使用眾所皆知的埠80當 Hannah 的瀏覽器連接到網頁
伺服器時Hannah 就會使用一個 socketmdash可能像是一個這樣的設定
(10111 TCP1030) 但為什麼是 1030 因為 Hannah 就是需要
一個獨特的埠號所以當 Hannah 發現 1030 是可以用的它就將它設定
成 1030實際上主機基本上會動態的從 1024 開始分配因為 1024
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
36
以下的埠都預留給常用到的應用程式就像網路服務
圖 4-3 使用三個使用者介面應用組合編碼
在圖 4-3Hannah 和 Jessie 在同一時間用了三個程式因此有三
個 socket 連接會開啟因為一個 socket 在一台電腦上必須是獨特的
所以兩個 sockets 之間應該要在兩台電腦間能辨識出一個獨特的連
線兩個 sockets 之間的連線必須要是獨特的就是說你能夠同時使用多
個應用程式對同一台或是不同台的電腦做溝通Multiplexing 基本
上是由 sockets 所構成所以就能確保資料能傳送到正確的應用程式
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
37
圖 4-4 連接兩個接收端
埠號是 socket 中重要的一個環節一些比較常聽到的埠號通常都
讓服務程式使用其他的埠號就是給客戶端使用提供服務的應用程
式例如 FTPTelnet和網路服務程式會開啟一個 socket 常見的
埠來監聽連線請求因為這些來自客戶端的連線請求需要包含來源埠號
以及客戶端埠號所以這些服務的埠號必須是常見的因此每個服務程
式都有堅固的編碼常見的埠號就像定義那些常見的 RFC 號碼在客戶
端會請求來源任何沒有被使用的埠號就會被分配結果就是在主機
上的每一個客戶端都使用一個不同的埠號但是服務程式卻對所有的連
線使用同一個埠號舉例來說100 個 Telnet 客戶端在同一個主機可
能每個都使用不同的埠號但是 Telnet 伺服器與 100 個客戶端連線只
會有一個 socket因此就只會有一個埠號來源與目的的 sockets
結合允許所有連線到主機識別來源與目的之間的資料
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
38
4-5 常用的 TCPIP 應用
當你準備 CCNA INTRO 和 ICND 的考試你將會體驗到多變的 TCPIP
應用程式你應該至少要知道一些可以用來管理和控制網路的應用程
式World Wide Web (WWW)應用程式存在透過瀏覽器存取伺服器上可用
的內容如同先前所提到的當想到用戶端應用程式你可以實際上使
用 WWW 的網路服務來管理一個路由器或是交換器然後使用一個瀏覽器
來存取路由器或交換器
Domain Name System (DNS)允許使用者利用名字來參考到電腦透
過 DNS 來尋找相符的 IP 位址DNS 也使用主從模式網路管理者透過
DNS 伺服器來控制而且 DNS 客戶端的功能已經變成現今任何使用
TCPIP 的一部分了客戶端簡單的要求 DNS 伺服器來供應與名稱相符
的 IP 位址
Simple Network Management Protocol (SNMP)是一個使用特殊網
路裝置來管理的應用層協定舉例來說Cisco Works 網路管理軟體的
生產就會被用於質疑編譯儲存和顯示有關網路操作的資訊為了要
查詢網路裝置Cisco Works 便使用了 SNMP 協定習慣上為了要從
路由器或交換器上移動檔案Cisco 使用了 TrivialFile Transfer
Protocol (TFTP) TFTP 定義了一個協定的基本傳輸功能ndash因此
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
39
ldquotrivial這個字才成為這個應用程式名字的開頭輪流地路由器
和交換器可以用 File Transfer Protocol (FTP)那是一個功能較強
的協定用來傳送檔案不管是將檔案送入或是送出 Cisco 的裝置都能
運作的很完全FTP 允許許多功能使一般使用者能做出好的決定由
於 TFTP 客戶端和服務程式都非常的簡單使他們成為一個好的網路工
具的一部分
上述的應用程式中有些使用 TCP有些使用 UDP就如你待會讀到
的TCP 提供了錯誤回復的功能但 UDP 沒有舉例來說SimpleMail
Transport Protocol (SMTP)和 Post Office Protocol version 3(POP3)
兩個都是用來傳送信件需要正確的傳送所以他們使用 TCP不論什
麼傳輸層協定都是一樣應用程式使用常見的埠號所以客戶端知道哪
個埠嘗試要連接過來
表 4-2 為比較常見的應用以及他們的埠號
Port Number Protocol Application
20 TCP FTP Date
21 TCP FTP Control
23 TCP Telnet
25 TCP SMTP
53 TCPUTP DNS
80 TCP HTTP
110 TCP POP3
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
40
4-6 錯誤恢復(可靠性)
TCP 為了可靠的數據傳輸作準備稱為可靠性或錯誤恢復為了完
成可靠性TCP 使用順序和確認區TCP 在兩個方向取得可靠性在相
反方向使用與確認區相合之方向的順序數字
圖 4-5 確認有無錯誤
在圖 4-5 web 客戶〈4000〉在 TCP 的確認區暗示被下一個位元組
收到稱為正向確認在順序數值部分反映出第一個位元組的數量TCP
每個部分都是 1000 個位元組的長度
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
41
圖 4-6 TCP 確認及發生錯誤
圖 4-6 說明了相同的意思但是 TCP 網段在第二部分發生丟失或
錯誤客戶端回應了 2000 的部分沒有收到要求重新傳送Web 伺服
器重新發送一次Web 客戶端回傳了等於 4000 的確認通知
4-7 視窗化的流量控制
TCP 利用流量控制順序和確認區中沿著另一個欄位呼叫視窗欄
位
圖 4-7 TCP 視窗化
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
42
圖 4-7 表示 Web 客戶端要求傳送從 1000 開始的確認字元一共
需要 3000 的長度Wbe 伺服器一次傳送 1000 過去然後 Web 客戶端
第二次要求傳送確認字元一共需要 4000 的長度Wbe 伺服器從延續
前一次的傳送從 4000 開始傳
4-8 連接建立與中止
圖 4-8 說明 TCP 建立流動連接
在數據傳輸開始之前必須完成這三條流動連接的建立雖然在 TCP
裡沒有單個的插座欄位是連接在兩個插座之間的出口在 3 個 port
中IP 位址被分配在 IP 裡的來源和目的地的 IP 標頭
圖 4-9 TCP 連接中止
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
43
左邊 PC 對右邊發送連接中止的通知訊息右邊回覆確認收到訊
息並發送出連接中止的訊息左邊收到後發送出確認訊息
4-9 無連接傳輸和連接導向傳輸協定
基本的定義指令
一 連接導向傳輸協定在開始資料傳輸或要求建立之前的相
互關係需要先做一次的訊息交換
二 無連接傳輸協定不需要在開始資料傳輸或要求建立之前
的相互關係也不需先做一次的訊息交換
表 4-3 協定的特色恢復和連接
4-10 資料分割及有條理的資料轉移
適用需要送數個資料有時候資料很小---一個單位的位元組
在其他的情況例如有一個將檔案從電腦複製到另一台電腦數量資
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
44
料可能是數百萬個左右的位元組
每種不同類型的資料鏈路協議對可能被送的最大輸出單位(MTU)通
常有一個限制根據資料鏈路層MTU 參考資料的尺寸---換句話說
在一個框架的資料區裡面坐了第 3層封包的大小對很多資料鏈路協議
來說包括 EthernetMTU 是 1500 個位元組
TCP事實上處理可適用給它數百萬個位元組透過分割資料進更小的
片送被稱做分割因為一 IP 封包通常可以有 1500 個位元組且因為
IP和TCP標頭都是每一個20位元組TCP通常分割部分大的資料進1460
位元組(或者較小)分割部分
當 TCP 接受到分割的部分時TCP 接收者再執行集合為了再集合
資料TCP 必須恢復遺失分割的部分例如先前被覆蓋的那樣不過
TCP 接收者也必須重排分割的部分依先後次序到達離開因為路由的
IP 能選擇穿過多連接的均衡流量實際分割的部分可能有交付的故
障因此TCP 接收者也必須透過重新安排成原先的命令執行預訂的資
料傳輸過程不難想像如果分割的部分用第 10003000和 2000 順
序號到達其中每一個 1000 位元組資料接收者能再重新安排他們並
且沒有轉譯的被要求你也應該知道與 TCP 有關分割的一些專有名詞
TCP 標頭與在一起的資料區一同被叫為 TCP 分割的部分這個條件類
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
45
似於一個資料連接訊框和一個 IP 封包在那些術語裡指的是頭部及尾
部對於各自的層來說正如加上封裝的資料L4PDU 術語可能被用來
代替叫做 TCP 分割的部分因為 TCP 是第 4 層的一個協議
4-11 用戶資料訊息協議
UDP 提供申請交換消息的一種服務與 TCP 不同UDP 是無連接傳
輸模式且沒有可靠性的提供沒有視窗化且沒重新安排被得到的資
料但是UDP 提供 TCP 的一些功能例如資料傳輸分割以及使用
埠的數目多路複用並且在它最上方用較少的位元組如此做用較少處
理要求
UDP 多路傳輸使用埠的數目在 TCP 的相同模式下唯一的差別在
UDP(與 TCP 相比)的腳座代替指明 TCP 例如傳送協議傳送協議是
UDP在相同的主機身上應用能開相同的埠數目但是在一例中使用 TCP
和另一個不具有代表性的 UDP 但是它也可以的被允許如果一種特別的
服務都支持 TCPUDP 和運輸對於 TCP 和 UDP 埠的數目來說它使用
相同的重要性如在指定號碼的 RFC(目前 RFC 1700 看見
wwwisieduin-notesrfc1700txt)中所示
UDP 資料傳輸不同於 TCP 資料傳輸因為並沒重排或者恢復被完
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
46
成使用 UDP 的運用能夠容忍丟失的資料或者他們有一些適用辦法恢
復丟失的資料例如DNS 請求使用 UDP 因為如果 DNS 決定失敗用戶
將重試一次操作網路文件系統(NFS)一個遠程文件系統應用程式
用應用層代碼進行恢復因此 UDP 角色對 NFS 是可接受透過 UDP 或
者 TCP 執行(或者不執行)特有差別的比對運輸層功能的表格 4-4
表 4-4 TCP and UDP 功能比較
在 TCP 和 UDP 標頭注意到存在來源埠和目的埠的欄位但是在
UDP 標頭裡缺乏順序號和確認數字欄位UDP 不需要這些欄位因為它
沒有對數字嘗試確認或者研究的資料
UDP 超過 TCP 獲得一些優勢透過不使用順序和確認欄位在 TCP 上
方的 UDP 的最明顯的優勢是那有額外開銷更少的位元組 不明顯的是
UDP 不需要等待的事實在確認或者保持的資料上用記憶直到它被承
認這表明 UDP 應用沒因人工而變慢透過確認的過程因此記憶更迅速
被釋放
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
47
第五章 廣域網路WAN 技術及 NAT 簡介
5-1 WAN 簡介
廣域網路使用由傳送服務者(carrier services) 提供的資料鏈結
來存取網際網路廣域網路通常攜帶傳遞多種流量類型像是聲音資料
和影像
圖 5-1 WAN 示意圖
DCEDTE 把資料放到本地迴路的裝置被稱資料電路終端設備或資
料通信裝置(DCE)傳送資料到 DCE 的用戶端的設備被稱為資料終端設備
(DTE)DCE 主要提供一個介面給 DTE 進入廣域網路的通訊鏈結內
DTEDCE 介面使用各種不同的實體層的協定像是高速速率界面(HSSI)
和 V35
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
48
圖 5-2 DTE 和 DCE 示意圖
5-2 網路位址轉換(NAT)
NAT 是用來減緩合法 IP 位址的消耗並且讓內部網路可以使用私
有 IP 位址私有內部的位址可以轉換成可以路由的公共位址一
個具備 NAT 能力的設備基本上是運作在末端網路(stub network)的邊
界位置邊界閘道路由器會執行必要的 NAT 程序將內部私有 IP 位址轉
換成公共外部可路由的位址下列為 NAT 相關的名詞
一 內部本地位址(Inside local address) 此類地址可以分配內部網
路中的電腦它們一般來說都不是網路資訊中心(Internet NIC)
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
49
或者是服務提供者(ISP)所指定的 IP 地址此類地址就像是 RFC
1918 所描述的私有位址
二 內部總體性地址(Inside global address) 這是由 Internet NIC
或服務提供者所分配的合法 IP 地址用來代表一個或多個內部本
地的 IP 地址以便讓外界得以與其連繫
三 外部本地位址(Outside local address) 此種地址是一種外部電
腦的 IP 地址就像是內部網路的電腦一樣
四 外部總體地址(Outside global address) 此 IP 地址是指定給外
部網路裡的電腦通常是由電腦的擁有者來指定此種地址
5-2-1 NAT 的優點
(一) 節省時間和金錢
(二) 當更換一個新的 ISP 時此項技術可以免除為每一部電腦
重新指定新的 IP 地址的工作透過埠號層次的多工技術來保留
地址
(三) 利用 PAT 技術內部的電腦可以共用一個公共 IP 地址與外
部進行通訊少量的外部地址就可以支援大量的內部電腦因
此可以節省 IP 地址
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
50
(四) 保護網路安全
圖 5-3 NAT 轉換過程
5-2-2 NAT 的缺點
啟動地址轉換會造成一些功能的喪失特別是一些通訊協定或應用
程式中涉及到必須在 IP 的承載資料中夾帶 IP 地址資訊時 NAT 會增加
一些延遲時間針對每一個封包的標頭 IP 地址進行轉換所以會帶來
一些交換路徑的延遲 L3 Switching 下第一個封包通常都會透過正常
Routing 判斷的程序來傳遞 (process switching)如果快取項目存在
時剩餘的封包將會沿著快速交換 (fast switching) 的方式來傳遞效
能將是一個非常大的考量因為 NAT 是採用程序交換的方式來運作使用
NAT 時將會喪失端點對端點的 IP 追蹤能力
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
51
5-2-3 設定 NAT
靜態 NAT 的組態與 NAT 其它的變化相比較是要求最少的組態
在區域(私人)位址和全球(公共)位址之間的每個靜態的轉換必須組
態然後每個界面需要被識別內部或外部做為兩個其中一個的界面
在圖 5-4看見 FredCo 已經獲得 class C 網路 200110 作為暫
存器中的網路值在整個網路中子網路遮罩 2552552550在 FredCo
和網際網路之間的組態一個序列連結由於點對點的序列的連結只有
254 個有效的IP位址在網路中的被消耗252 個位址提供給靜態的NAT
使用
圖 5-4 NAT IP 位址交換-無法終止的網路
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
52
在動態的 NAT 組態從靜態的 NAT 在一些模式方面不同但是它也有
一些相同動態的 NAT 仍然要求每個界面需要被識別內部或外部做為兩
個其中一個的界面不過靜態的轉換不再被要求動態的 NAT 在哪個
IP 向讓人轉換他們的位址提出需要的區域(私人)裡面的識別的指令裡
面使用 IP NAT由於 IP NAT pool 指令動態的 NAT 定義作為內部全
球(公共)位址使用的各種 IP 位址
5-3 訊框中繼(Frame Relay)
訊框中繼是 ITU-T 和 ANSI 的標準是分封交換和連接導向式的廣
域網路服務運作在 OSI model 的第二層(Data link)訊框中繼使用
稱為 Link Access Procedure for Frame Relay (LAPF) 的 HDLC 的子
功能訊框中繼經常使用在各個區域網路之間的連結而不在區域網路
上的計算設備也可以經由訊框中繼網路傳送資料這種計算設備使用稱
為訊框中繼存取設備 FRAD 做為 DTE
5-4 訊框中繼的技術
透過訊框中繼網路在 DTE 間建立的連結稱為虛擬電路 Virtual
Circuit (VC)藉由傳送命令訊息到網路中可動態的建立虛擬電路交換
虛擬電路 Switched Virtual Circuit (SVC)
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
53
通常使用電信公司預先設定的固定虛擬線路 Permanent Virtual
Circuits (PVC)虛擬電路的建立是藉由儲存在每部交換器記憶體中
input-port 到 output-port 的應對從一個交換器串接另一個交換器
連接兩端形成可被識別的連續路徑訊框中繼未提供錯誤復原的機制
假如有任何錯誤的訊框發生就直接把此訊框丟棄而不用任何回報
連接到訊框中繼網路的訊框中繼存取設備(FRAD)或路由器可以有
多重虛擬電路連接到不同的端點跟網狀聯結的方式比起來更有經濟效
益每個端點只需要一條單一的存取線路或介面存取線的容量是基於
虛擬電路的平均頻寬需求而不是最大的頻寬需求在同一條存取線路上
的不同虛擬電路是可以被分辨出來的因為它們有自己的資料連接連線
識別碼 Data Link Connection Identifier(DLCI)DLCI 是儲存在每
個訊框的位址欄
5-5 網路層與 Frame Relay 之應用
對較大的網域而言很少會使用網狀拓樸訊框中繼之每條連結的
最大虛擬電路數目需小於 1000大型網域通常使用部分的網狀拓撲
在任何訊框中繼的架構下當一個單一的介面連接到多重區域時會有
可到達性的問題這是因為訊框中繼的非廣播多重存取(NBMA)的特性
而 Split horizon 在單一介面上有多個固定虛擬電路會產生某些問題
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
54
訊框中繼被設計在分封交換的環境下提供最小延遲的資料傳輸服
務任何會增加延遲的動作均儘量可能省略將訊框中繼當成是分散技
術而不是 ISDN 的一部份時廠商認為資料終端設備有需要動態取得
網路的狀態資訊這個特點在原始的設計被刪去此狀態傳輸的延伸稱為
區域管理介面 Local Management Interface (LMI)
10 位元的 DLCI 欄位可以讓虛擬電路可以有 0 到 1023 的識別碼
LMI 的延伸保留某些識別碼有數個不同的 LMI 形態但都互不相容
路由器上的 LMI 設定需配合服務提供端而 Cisco 有 3 種 LMI
(一) Cisco原始 LMI 延伸
(二) Ansi對應 ANSI T1617 Annex D 之標準
(三) q933a對應 ITU Q933 Annex A 之標準
為了能在 hub-and-spoke 訊框中繼的拓樸中廣播路由更新在路由
器中設定邏輯的子介面 (Sub interface)子介面是實體的介面再細分
出來的邏輯介面在水平分割的路由環境子介面可傳送路由更新給下
一個子介面訊框中繼的子介面可被設定為
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
55
一 點對點模式
單一的點對點子介面用來建立一個連接到實體介面或子介面的遠
端路由器之虛擬電路每個點對點的子介面會有單一的 DLCI在一個
點對點的環境中每個子介面都作用成點對點的介面所以路由更新不
依照水平分割法則
二 多點模式
一個單一的多點子介面用來建立一個連接到實體介面或子介面的
遠端路由器之多重虛擬電路所有參與的介面都在同一個子集合內
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
56
第六章 Virtual LANs and Trunking
6-1 VLAN 結構
區域網路包括廣播範圍內的裝置等於一個廣播網路VLAN 是以
邏輯而非實體的連線為基礎因此具有較大的彈性VLAN 是由一或多
個 Switch 所構成的廣播網域
圖 6-1 使用 VLAN 模式
圖 6-2 使用 VLAN 模式
圖 6-1 顯示非使用 VLAN 的模式圖 6-2 則是使用 VLAN 模式
使用兩個不同的 VLAN 連接一個單獨的 Switch
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
57
6-2 VLAN 特點
(一) 加以群組化或以工作相同的群組來代替實體位置
(二) 限制每個廣播網域的最大值
(三) 透過單獨的 VLAN 上使較不安全的裝置得到保護
(四) 把不同的傳輸性質分開
6-3 Creating VLANs
建立 VLANs-Switch 決定從哪個 PORT 輸入逐一配置如同介面
01 輸入 VLANs02 輸入 33 PORT 的基底數是為了替 VLANs 交換
器做配置當一個設備移動到不同的 Switch 發送一個訊框而這個設
備在同一個 VLANs這個設備將更容易繞送但行政管理上設備的網路
卡位置有可能是一個廣大的管理雜務這樣的 方式很少被選用
6-3-1 Trunking with ISL and 8021q
在 network 中使用 VLAN 會有許多 Switch 聯結你需要在 Switch
中使用 VLAN 主幹當發送訊框到其他 Switch時Switch經由VLAN 主
幹確認哪個 VLAN 送出訊框而 Switch 會在訊框前加一個標頭
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
58
Switch 收到封包後就可以辨認是從哪個 VLAN 傳送出去的
Cisco 建立 ISL 之前IEEE 已經將主幹通訊協定標準化因為
ISL 是 Cisco 專屬可使用在兩個 Cisco Switch 上ISL 完全壓縮原
本的 Ethernet 標頭和標尾而原 Ethernet 訊框並不會改變標頭內
容提供目的地的位址ISL 標頭來源與目的地的位置使用 MAC 位置
6-4 Layer 2 Switching
當 VLANs 與 Layer 2 Switching 做一相同邏輯但 VLANs 對所
有的 VLANs 會產生一個 MAC 位址表因為 MAC 位置是為了區分所以
在一個 VLANs 中廣播的封包也不可以廣播到其他的 VLANsLayer 2
Switching 是不可以在不同的 VLANs 之間做轉送
6-5 Layer 3 轉送使用 Router
圖 6-3
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
59
圖 6-3 所示Switch 在不同 VLANs 之間不能轉送訊框必須透
過 Router 方能轉送
圖 6-4
圖 6-4 路由器在一個主幹上做 VLAN 之間傳遞
6-6 Layer 3 使用 Layer 3 Switching 轉送
Layer 3 Switching 利用硬體來處理使轉送過程迅速Layer 3
Switching 已有建立 ASICs 供 Layer 2 進行過濾決策Layer 2
Switching 則處理真實數據及標題改變和轉交的封包以相同高速做處
理Layer 3 Switching 也包括一些其他程序的軟體
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
60
圖 6-5 交換器和路由器的比較
6-7 Layer 4 Switching
圖 6-7 根據 TCP 埠號做第四層交換
圖 6-7 所示Layer 4 Switching 考慮目的 port numberSVR-1 和
2 複製 web 內容SVR-3 是所有 FTP 流量所以當使用者點選 web 伺
服器 download FTP 都來自 SVR-3
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
61
表 6-2 各層交換器選擇項的比較
類型 描述
第二層交換 根據他們的 MAC 位址傳遞訊框
外部路由器連接 路由器根據目的地 IP 位址傳遞相同
的位址到 L2 交換器
第三層交換器
根據目的地 IP 位址傳遞邏輯訊框到
另一個 VLAN 第四層交換器傳遞第四
層的訊息但只能在 L4 做基本的訊
息傳送
第五-七層交換器 應用層傳遞訊息會考慮到一個 CDN
功能
多層交換器 多層同時發生執行交換
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
62
第七章 OSPF 和 EIGRP 的概念與結構
7-1 OSPF 單個地區的構造
當只有一個單個的地區被使用時OSPF 構造只有些微的不同於 RIP
和 IGRP 構造描述構造和其他路由協議的構造的差別其最好的方法將
使用一個例子
圖 7-1
圖 7-1 顯示一樣品網路顯示在阿布奎基上的構造
interface ethernet 00
ip address 10111 2552552550
interface serial 00
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
63
ip address 10141 2552552550
interface serial 01
ip address 10161 2552552550
router ospf 1
network 10000 0255255255 area
在路由器的3個界面構造正確地賦予OSPF能力首先路由器OSPF
全盤命令把用戶放進OSPF構造模式路由器OSPF命令有一個稱為OSPF
處理 Id 的參數在一些實例裡你可能想要行使多個 OSPF 在單個的路
由器內處理因此路由器命令過程使用 Id 釐清過程雖然關於 3 個路
由器使用過程的 Id 相同但實際值是不重要的並且數目不必匹配每
個路由器
網路命令告訴路由器在與網路相配的全部界面上命令和賦予 OSPF
能力在那些界面上把界面安置進地區 0與 RIP 和 IGRP 的網路命令
相比OSPF 網路命令相配界面不同OSPF 網路命令包括一個稱為這個
萬用字元遮罩的參數這個萬用字元遮罩正如與 Cisco 存取控制表
(ACLs)使用的這個萬用字元遮罩一樣工作
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
64
這個萬用字元遮罩代表 32 位數目當這個遮罩在一位元有二進製
的 1 時位元被認為為萬用字元位元意味著路由器不應該注重二進制
的值在相應數目裡是什麼基於如此二進制 1 在萬用字元遮罩內叫做
不在意的位元如果萬用字元遮罩位元在位元部位是 0被比較的數目
裡的相應位元必須匹配則你能認為 這些位元是必要注重的位元因
此那些路由器必須檢查那些二個號碼並且保證 對那些位元的匹配值
在其他字眼注重位元
例如這個萬用字元遮罩在例子 6-1 是 0255255255當轉變成
二進制則這數目為 0000 0000 1111 1111 1111 1111 1111 1111網
路命令告訴 CiscoIOS 軟體比較 10000則是在網路命令方面的數
目到路由器的每個連接裝置的 IP 位址這個未用字元遮罩告訴
CiscoIOS 軟體只比較第一個八位位元組最後 3 個八位位元組是萬用
字元和任何事情匹配因此3 個界面 IP 位址被匹配
對於在每個界面上賦予 OSPF 能力的路由器來說顯示一個可選擇的
構造每個界面的 IP 位址被不同的網路命令匹配全部 32 位必須被的
0000 萬用字元遮罩的方法比較並且他們必須分別匹配網路命令
包括的每個界面的具體的 IP 位址很多人更喜歡這種風格構造在建構
網際網路因為它除去任何意義含糊的 OSPF 正在執行的界面
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
65
7-3 OSPF 組態與多路區域
一但你在一個單獨的區域中理解 OSPF 架構後與讓多個區域 OSPF
成形是一樣簡單的OSPF 網路的達成是經由子網路裡一部份優秀的區
域在這個全部區域完成之後這構造是容易的
7-4 靜態路由協定和 OSPF 觀念
Link-State 和 Distance Vector 都有一個共同的目標把目前最
好的路徑加入路由表中但是它們最大的差異就在於距離向量傳出的資
料量較少實際上距離向量中只有在其他路由器廣播出它們的資訊
時路由器才會知道有某個其他的路由器存在而且更新的資訊中並沒
有提到太多關於鄰近路由器的資料相反的連結狀態會傳播大量的網
路拓撲而且也比較會消耗資源所以連結狀態的協定需要在較高級的
設備上運作
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
66
圖 7-2
圖 7-2 上半部是基本的網路拓撲整個網路有路由器 ABCD
E 和一個1011024的子網路下半部是以 Link-State protocol 來
運作的網路運作在 Link-State 之下的路由器會將整個網路的拓撲記
下然後計算每段路的 cost再用最短路徑演算法找出最快的路徑
舉個例子假如路由器 B要告訴路由器 A 連線到子網路 10110 的資
訊時若是以距離向量來看則路由器 B 會告訴路由器 A「subnet
10110 metric 3」但是以連結狀態來表示的話則路由器 B 會讓
路由器 A 知道所有從它自己連到子網路 10110 的所有路徑然後路
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
67
由器 A 會選擇最短的路徑來傳送資料
連結狀態協定一開始會與鄰近的路由器交換本身擁有的拓撲資
訊那被稱為 topology database之後就會以最短路徑演算法算出新
的路徑底下將整理出基本的連結狀態協定運作情形
(一) 每路由器會在任何一個介面上搜尋其他鄰居然後將鄰
居紀錄在 neighbor table 上
(二) 每路由器使用一個可靠的協定來跟鄰居們交換拓撲資訊
(三) 每路由器將它們學到的網路拓撲紀錄在topology database
(四) 紀錄完之後就以拓撲資料庫的內容用 SPF 演算法計算最
短路徑
(五) 每路由器會把最佳路徑紀錄在路由表中
雖說連結狀態協定要花比較多的系統資源才能運行但那是值得
的因為 OSPF 並不是每次更新都會把所有的路由資訊都傳出平時網
路互連時只會傳送 hello 封包只有在網路發生問題時才會有大量的資
料傳遞問題因此長久的比較來看OSPF 較不會佔用太多的頻寬來處
理網路架構的問題
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
68
7-5 穩態的運作
圖 7-3
如圖 7-3 所示OSPF 這種 link-state 的協定會使用一種被稱為
Hello 封包的訊框來保持與鄰近路由器的連線Cisco 的路由器預設是
每 10 秒要接收一次 Hello 封包當 40 秒過後沒接收到封包則判定該路
由器失效當有路由器被判定失效時路由器內的拓撲資料庫就會再新
7-6 無效的路徑
Link-State 利用 SPF 演算法計算出最佳路徑所以不像距離向量
需要用水平分割逆向毒害或是計時器等等的方法來避免迴圈產生連
結狀態是用快速傳播資訊的方式來即時的通知網路上的所有設備任何
已經發生的狀況有點像是距離向量的「觸發更新」連結狀態也有設
定計時器每當計時器數完之後就會收斂只要 OSPF 設定得當的話
網路可以在發現路由器失效的 5 秒以內收斂
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
69
7-7 完成 OSPF 的等級規劃排列
當 OSPF 開始運作時會先找出附近的鄰居建立鄰居資料庫接
著再將所有網路上的路由器所擁有的鄰居資料庫結合成拓撲資料庫再
運算出最佳路徑這時就出現一個問題當網路規模不大的時候拓撲
資料庫就不會很大但是若網路上有幾百台的路由器這時的拓撲資料
庫就很嚇人了下面列出 OSPF 特有的問題
(一) 若是拓撲資料庫很大的話路由器需要更多的記憶體空間
(二) 要用 SPF 演算法處理大的拓撲資料庫的話所使用的系統
資源將會隨著資料庫大小成級數成長
(三) 若有介面狀態改變則所有的路由器將被強制執行 SPF
7-8 合成的穩態繞送協定和 EIGRP 觀念
EIGRP 是一個非常特殊的協定Cisco 稱之為 balanced hybrid
是指這個協定的功能調配的恰到好處有時可以像距離向量那樣運作
而有時又可以像連結狀態那般它可以支援兩種距離向量的協定RIP
和 IGRP以及兩種連結狀態的協定OSPF 和 Intermediate
System-to-Intermediate System(IS-IS)EIGRP 剛開始也是 跟 OSPF
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
70
一樣會找尋鄰居的路由器但是不同的地方是它不傳送 hello 封包
而是傳送完整的路由資訊當狀態穩定時就以 hello 封包維持聯繫
是遇到狀態改變之類的情況則會將改變的訊息傳遞出來並不是傳送
完整的資訊如圖 7-4 所示
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
71
7-9 OSPF 區域
圖 7-5
在圖 7-5 中可以看出我們把一個網段分成兩個 area area 0 我
們稱為 Backbone Area 而連接兩個 area 之間的路由器 3 我們稱為
Area Border Router(ABR)路由器 124內所存的拓撲資料庫就只
會有 area 1 之內的所有路由器的資訊只有路由器 3會存關於 area 0
內的路由器資訊如此一來網路的拓撲資料庫就會比較小也比較不
會耗費路由器的資源
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
72
7-10 EIGRP 的無效路徑
圖 7-6
圖 7-6 是 EIGRP 維持網路正常運作的方式首先計算出路由器 E
到其他路由器的權值然後將權值最小的路徑紀錄下來但不同於 IGRP
的是它會再多紀錄一個僅次於最佳路徑的備用路徑最佳路徑被稱為
successor而備用路徑則是 feasible successor能成為備用路徑的
條件除了僅次於最佳路徑的權值以外還要不造成迴圈才能成為備
用路徑而要如何避免迴圈呢就是該路徑的權值 必須要小於根路由
器的權值才行
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
73
第八章 Cisco 路由器的操作
8-1 Cisco IOS 軟體的命令列介面
大部分的Cisco路由器使用Cisco IOS介面IOS支援許多的功能
包含多協定的基礎連線安全性效能以及可靠的網路服務
圖 8-1
圖8-1在說明有三種方式可以連線到CLI第一種是透過控制台第
二種是透過撥號設備經數據機連到一個輔助連接埠上第三種是透過
Telnet從控制台要連接到電腦的纜線是一種特殊的纜線稱為
rollover cable由兩條RJ-45所組成從一端的Pin1接到另一端的
Pin8Pin2接到Pin7以此類推數據機連接到輔助連接埠上是使用
straight-through cable〈直穿式纜線〉無論用哪一種方式連線都
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
74
要先進入user exec mode〈使用者式〉能夠查看所有的資訊
表 8-1 CLI 密碼的結構在各個進入模式中才需要設定密碼且密碼不是預設
值
圖 8-2 說明在使用者模式底下輸入enable就會進入特權模式然後輸入
disable就會離開特權模式
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
75
表 8-2 Cisco IOS 軟體的輔助指令
下列為 Cisco IOS 軟體的輔助指令中譯
(一) 列出目前可用的指令
(二) Help尋求幫助
(三) Command 列出一開始可用的指令
(四) com列出開頭為com的指令
(五) command parm列出parm開始的參數
(六) command parmltTabgt表示下一個可能的參數
(七) command parm1列出全部參數的簡短解釋
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
76
表 8-3 指令的編輯與記憶功能
下列為指令的編輯與記憶功能中譯
(一) Up arrow or Ctrl-p會顯示出上一個用過的指令再按
一次會顯示上上個以此類推直到歷史記錄盡頭
(二) Down arrow or Ctrl-n查看了太多的歷史記錄可按此
回到上一次輸入的指令
(三) Left arrow or Ctrl-b把游標移回到前面的部分不會
刪除字
(四) Right arrow or Ctrl-f把游標移回到後面的部分不會
刪除字
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
77
(五) Backspace把游標移回到前面的部分會刪除字
(六) Ctrl-a把游標移回到該行的第一個字
(七) Ctrl-e把游標移回到該行的最後一個字
(八) Esc-b把游標退回目前位置的前一個字
(九) Esc-f把游標從目前位置往後退一個字
Ctrl-r會快速的建立一個新的指令從上一個執行的指令之後所
輸入的字會形成一個新的指令
8-2 Cisco IOS 軟體的形成
圖 8-3
圖 8-3 說明了使用者模式特權模式與結構模式之間的關係在
使用者模式輸入 enable 會進入特權模式然後在輸入 configt 會進入
結構模式在結構模式中所輸入的指令都會記錄到 RAM 中
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
78
8-2-1 結構過程的例子
圖8-4為例子1設定控制台的密碼進入特權模式設定主機名稱
建立密碼連接
圖8-4
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
79
圖8-5為例子2改變IOS的配置指令
圖8-5
例子 2顯示出連續配置指令的方式banner motd 是產生標題訊息
通知路由器上的人並以 show runningmdashconfig 對密碼加密
8-1-2 路由器記憶體處理器與介面
一 RAM隨機存取記憶體電腦存放資料的地方Cisco 路由器用
來當做封包的緩衝區及暫存區
二 ROM唯讀記憶體只能讀的記憶體Cisco 路由器用來載入開
機程式 FLASH快閃記憶體在Cisco 路由器中用來儲存IOS
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
80
三 NVRAM非揮發性記憶體在Cisco 路由器中用來儲存
開始配置檔
8-3 管理配置檔案
系統啟動時路由器使用啟動設定檔(startup configuration)的內
容來設定軟體功能而使用設定檔含有路由器上目前的軟體設定則儲存
在使用中的設定檔儲存於RAM中將啟動設定儲存在非揮發性隨機存取記
憶體 當路由器第一次動作的時候會將儲存在NVRAM裡面的
configuration file傳到RAM也可以將configuration file轉換成ASCII
碼的文件檔儲存到TFTP或是FTP圖8-6為例子3配置處理例子
圖8-6
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
81
圖8-6表示show running-config 和show startup-config命令被使
用顯示出一般使用情況動作running configuration和儲存結果
當重新載入時主機名稱回復成hannah但如果想保持不要改變主機
名稱jessie你可以使用copy runningconfig startup-config這個
命令這會寫入改變現在的啟動配置給目前正在運作的配置文件指令
亦可用來複製檔案
在路由器中移動配置檔案都可用此方法以複製的命令去複製在RAM
和NVRAM之間是位於路由器和一台TFTP伺服器中的檔案檔案可以在這
之間被複製如圖8-7所示
圖8-7
第一個參數是from位置下一個是to位置(為兩個參數挑選相同
選擇是不被允許)複製命令總是替換現存的文件複製到NVRAM或是到一
台TFTP伺服器將任何複製到RAM的工作就好像你在配置文件過程中
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
82
再配置檔案的時候編輯輸入一個from命令所以將在RAM裡面的配置
檔案和新的複製檔合併假設改變運作的配置然後決定你要恢復到剛開
始的狀態唯一方法是重新載入命令重載或者重新啟動路由器
有三個關鍵命令能用來刪除NVRAM的內容刪除寫過的東西並且刪
除較舊的啟動配置命令命令是最近的更新並且較建議使用 全部
三個命令僅僅刪除NVRAM的配置檔案的內容如果路由器在這做重新載
入的動作就不會有初始配置
8-4 初始配置(設定模式)
設定模式讓路由器管理者得到一基本路由器構造使用的問題來快
速得到管理者適合基本的構造參數圖8-7和例子8-5 描述設定模式使
用的過程設定模式最常被使用當路由器開啟時並且在NVRAM裡沒任
何設定好的架構安裝模式也可能透過特定的模式輸入安裝命令
路由器要進入初始配置時回答y或者是進入安裝模式完成設定
後選擇告訴路由器把設定的外型保留送到NVRAM和出口以例子8-5
來看路由器把配置安置在NVRAM和RAM裡這是在改變兩個在IOS裡的
配置文件包括相同的內容基於使用者的一次單一動作這是唯一的操作
選擇0和1告訴路由器忽略建構剛剛的你進入和或者出去的那些命令(0
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
83
選擇)或者與安裝(1 選擇)一起再啟動你也能中止回答的全部問題的
設定行程並且在迅速到達CNTL-C之前
8-5 升級 Cisco IOS 軟體和 Cisco IOS 軟體引導過程
升級過程可能包括例如複製一個更新的IOS影像進快閃記憶體裡
使路由器的結構告訴它使用哪個IOS影像確認後刪除舊換新正常工
作而路由器引導時路由器決定所使用 IOS 的影像且為了對新 IOS
升級或者對更舊的 IOS 收回你必須重新載入路由器
8-6 升級一個 Cisco IOS 軟體影像進快閃記憶體
IOS 檔案通常被儲存用快閃記憶體修改時是永久記憶體當路
由器失去動力時為儲存需要被保留的理想文件且提供更好的可用性
IOS 可能被安置在一台外部 TFTP 伺服器上但是使用一台外部伺服
器在一個 Cisco 路由器和那快閃記憶體每個 Cisco 路由器載入儲
存的 IOS永久儲存著 下圖所示隨著升級進入快閃記憶體的 IOS 影
像必須先從 Cisco 那裡獲得IOS 影像然後必須把 IOS 影像安置進
一台 TFTP 伺服器的預設的目錄最後你必須發行來自路由器的副本
命令複製文件進入快閃記憶體路由器需要擦掉快閃記憶體複製文
件然後證實那檢查和對於文件來說在輸送過程中顯示無失誤發生
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
84
8-7 Cisco IOS 軟體引導順序
引導處理基本步驟
(一) 路由器執行一個通電的自我測試 (郵寄) 發現並且證實硬
體
(二) 路由器從ROM 載入並且重新啟動代碼
(三) 路由器找到 IOS 或者其他軟體並且載入它
(四) 路由器找到配置文件並且把它載入進配置
(五) 作業系統的三個種類被載入路由器
1 介紹全功能 IOS 影像
2 唯讀記憶體所有的有限功能 IOS
3 也被儲存在ROM裡的一個不同的非IOS的作業系統此作業
系統叫ROM為監視器或者ROMMON用於目的的低級調試
和密碼恢復
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
85
第九章 心得報告
學號YF95031 姓名吳建煌
一開始接觸 CCNA 這門課是在大二的選修課程起初對網路概念是
一竅不通上了幾堂課之後發現原來網路的世界是這麼的複雜而我們
所上的線上教材是原文感覺更是難上加難為了克服原文的學習障
礙指導老師就先把所有課程內文利用分工合作一一查詢不懂的單字
在上課的時候加以解說讓學習上更有效率CCNA 證照考試的準備
一開始也是充滿著緊張而我們利用了 2 學期寒暑假準備考古題及實際
操作 Switch 和 Router 的設定每天跟著指導老師複習考古題
在決定要去考取證照的前一個禮拜心情是非常的緊張深怕考不
過而在這一個禮拜甚麼都不要多想專心的去複習過每一題考古題
確定每一題考古題都會在這裏我要謝謝學校系上還有指導老師的
大力幫助下為了我們犧牲了2學期美好的寒暑假我才可以順利取得
一張國際證照謝謝你們
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
86
學號YF95003 姓名趙玉山
以前還沒觸過 CCNA 之前不知道原來網路是這麼樣高深的一門學
問還好學校給予的資源和幫助很多讓我在求學期間學習到很多剛
接觸到網路時才發現自己有好多不懂不過老師卻不厭其煩很用心的為
我們解答我們心中的疑慮剛開始決定要以 CCNA 作為我的畢業專題的
時候第一個最大的問題便是對英文的恐懼因為對於英文程度不是很
好的我來說這真的是一個很大的障礙但老師卻常常教導我們要常看英
文久了自然就會記得那單字是甚麼意思我也只好硬著頭皮硬讀久而
久之因為常看的關係自然就英文慢慢的習慣也比較不會去排斥它了考
試的時候因為緊張的關係加上對題目沒看清楚所以沒通過測驗但是老
師和同學們還是一直鼓勵我在讀熟一點再去考真的很感謝他們
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
87
學號YF95038 姓名謝取法
從一年級開始第一次上課姜導師就對我們說如果 CCNA 學好一
個月薪水 3 萬以上那時很心動也對網路的學習很有興趣在一開始上
課時學習覺得簡單易懂到但後來發現原文全部都是英文開始漸漸失
去興趣和學習的信心後來二三年級時雖然暑假也有來上 CCNA 證照
班但都一樣無法跟上進度半知半懂直到四年級時老師開始要我們準
備考 CCNA 證照就在煩惱但不得不加強的地方那就是英文方面考試
題目是英文設定介面上也都是英文甚至專有名詞也都是英文也許
一開始最頭痛的就是毀恨當初英文底子沒打好吧
本來要打消念頭不去考試的但是後來上課被姜主任和同學們逼我
去考試後來受不了真的上網報名考試報考下去已沒有退路每天看著
近千題的題目又都是英文一點一點去記憶查過的專有名詞及大概的意
思過了快一整個月整天除了上班後回家就是躲在家看題庫每次都看
到晚上不知道幾點看到睡在題庫上
直到考試當天還是一直很緊張很早就起來看書同學已經好幾個
考過了增加了我的信心但是在考試時還是時常出錯連考完試都還是
很緊張直到巨匠的人員印出成績單才高興的鬆了一口氣馬上打電話
給老師和同學報告辛苦埋頭苦讀終於有好結果感謝姜主任的指導
88
89
88
89
89