iT邦幫忙

4

【CCNA 學習筆記】第一章:探索網路功能(Exploring the function of network)

  • 分享至 

  • xImage
  •  

在今年10月我報名了恆逸的CCNA週末班,為了更有效的學習網路環境相關知識,因此製作了這份筆記,本系列筆記會隨著時間不斷修正,使用下列素材融合而成:

  • CCNA原廠教科書:CCNA: Implementing and Administering Cisco Solutions(Version 1.0.36),本系列筆記以原廠教科書為骨幹。雖說如此,為了避免侵犯版權,不會逐字翻譯,只會摘要敘述。
  • 恆逸講師邱顯智(不是時代力量立法委員)的課堂板書
  • Todd Lammle著,林慶德、陳宇芬譯,《CCNA網路認證教戰手冊》,臺北市:旗標,2020年
  • James F. Kurose、Keith W. Ross著,全華翻譯小組編譯,《電腦網際網路(Computer Networking: A Top-Down Approach, Global Edition, 7/E)》,新北市:全華圖書,2018年

在第一章中,將介紹網路的基礎概念。


什麼是電腦網路

電腦網路指一種可以連結不同的機器設備,相互傳遞資料的網路系統。在英語世界中,Internet與Web經常混用,不過兩者有不同含意。Internet,中文為網際網路,連結了不同的區域網路。World Wide Web,可翻譯為全球資訊網,使用者可以使用瀏覽器,透過網際網路存取全球資訊網的資料。

資料在機器間交換必須按照事先設定好的協定(Protocol),在電腦網路架構中,具有各式各樣的協定。例如熟知的HTTP(HyperText Transfer Protocol),中文可翻作「 超文本傳輸協定」,用來規定瀏覽器如何呈現資訊;SMTP(Simple Mail Transfer Protocol),簡易郵件傳輸協定,設定了一套標準化流程,可讓用戶端向郵件伺服器寄送電子郵件資訊;TCP(Transmission Control Protocol),傳輸控制協定,主要用來確保連線可靠。在CCNA課程中,會學到更多的協定,你會發現原來平常習以為常的網路如此複雜。一個常見的網路架構類似下圖。
network-diagram

網路元件

一個最簡單的網路就是兩台電腦用網路線對接,當然現今的網路世界更為複雜,有數千萬以上的機器互相連結。雖然網路世界非常繁複,但是仍可以簡單地化為三種類別:

  • 設備(device),例如個人電腦、手機、交換器等,可包含下面幾種類型
    • 終端設備(Endpoints)包含了個人電腦、筆記型電腦、平板電腦、手機、遊戲手把、檔案伺服器、印表機等。終端設備可以是實體的機器,也能是虛擬機器,用一台實體機器去模擬(emulate)出數台虛擬機,共同分享實體機的運算、記憶資源。這樣的作法更能節省資源。
    • 中介網路設備(Intermediary devices) ,連結終端設備或區域網路,例如交換器、路由器等。中介網路設備與終端設備一樣,可以是實體機,也能用虛擬機。在本次CCNA課程中,會大量使用Cisco提供的網路實驗室,裡頭就是用虛擬機建置而成。
      • 交換器(Switches),在內部區網,通常會使用交換器來互相交換資料。如果要傳送到另一個區網,則需要透過路由器。
      • 路由器(Routers),用來連接不同的區域網路。有些交換器具有路由器功能,稱為第三層交換器(Layer 3 Switches)。
      • 存取點(Access Points, APs),又可稱為無線存取點(Wireless Access Points),提供無線網路給終端設備存取網路資源。
      • 無線區網控制器(Wireless LAN Controllers, WLCs),可用來控制數個無線存取點。
      • 防火牆(Firewalls),使用事先設定好的規則,來控制哪些來源可以存取哪些主機。通常會放在內網的出口處,用來連結網際網路。
      • 入侵預防系統(Intrusion Prevention System, IPS),會針對網路上資料執行深度分析,找出有無可疑的行為,以確保不受不法侵害或資料外洩。
      • 管理服務(Management Services),例如Cisco DNA Center,用來管理網路清單、自動組態設定、防火牆政策設定等。
  • 媒體(media),指有線網路或無線網路。一般常用的有線網路接頭型號為RJ-45,接到網路設備的網路介面卡(Network Interface Cards, NICs)。每一個網路介面卡在出廠時都會有一個獨一無二的編號,直接燒在晶片上,叫做MAC位址。

網路的特點

  • 拓樸(Topology),類似網路元件的布置圖,方便我們辨識網路環境資料流走向與網路配置。
  • 頻寬(Bandwidth or Bitrate),一般來說以bps(bits per second)來測量網路速度。目前常見的有1G、10G、100G。
  • 可用性(Availability) 是指系統提供正常服務時間的比例,通常是針對整個系統做評估,以百分比為評估標準。
  • 穩定性(Reliability) 不只是要網路能通,而是要以預期的效能運作。針對個別硬體元件評估,以MTBF(Mean Time Between Failure)標記,計算整體服務時間與未達效能的時間之比率。
  • 擴充性(Scalability)顧名思義是指系統的能否擴充,分兩種:
    • scale-up(縱向擴展):直接升級硬體設備
    • scale-out (橫向擴展):增加機器或虛擬節點
  • 安全性(Security)
  • 服務品質(Quality of Service, QoS),用來優化網路服務品質
  • 虛擬化(Virtualization),目前的網路技術大量使用了虛擬化,以節省硬體資源。

實體與邏輯拓樸

拓樸,是Topology的直譯,可以理解為布置圖的意思。所以實體拓樸(Physical Topology)就是指網路設備布置圖,由真實的設備互相連結網路線而成。

網路設備串連的方式有許多種,例如匯流排(Bus)、環狀(Ring)、星狀(Star)、網狀(Mesh)等。前兩種已幾乎不在使用,最主流的是星狀拓樸,中間可能是一台交換器或路由器。交換器互相連來連去,當然就會變成網狀拓樸了。
Topology

至於邏輯拓樸(Logical Topologies),則是指資料流的方向。雖然網路線可能互相串連在一起,但是資料流不一定會照著實體網路設備連線方式傳輸,而是會按照預先設定好的方式,再加上最短路徑等演算法,計算最有效率的路徑。由此計算出來的資料流方向,就是邏輯拓樸。

網路架構圖說明

當一個網管人員,必須學會解讀網路架構圖。這張圖的網路設備上有Fa1/0/5~9等符號與數字,代表網路介面,英文字母代表是哪一種型號的介面,如果開頭S指串列網路介面(Serial),Fa是指具有100Mbps傳輸速度的高速以太網路介面(Fast Ethernet)、Gi則是千兆乙太網路介面(Gigabit Ethernet)。後面的數字是指介面的位置,這裡的Fa1/0/5,是指高速以太網路介面的第1埠(port),其介面卡的第0號插槽(slot)的5號模組(module)位置。
network-daigram

應用程式對於網路的影響

  • 互動性(Interactivity):互動性是指人與應用程式之間的相互訊息傳遞,某些應用程式可以忍受較長的延遲,某些則不行。例如點開一個網頁,稍微延遲幾豪秒,你應該還能忍受。但是如果玩遊戲時的延遲,你可能就會想摔滑鼠。
  • 實時回應(Real-time Responsiveness):所有具有實時回應功能的應用程式,對於延遲的忍受度都比較小。如果Netflix的即時影音傳輸會延遲,他們就得準備關站了。Delay與Latency常會混用,不過意思仍然不太相同。Latency是指一個封包從來源端傳輸到目的端所需要的時間。
  • 突發(Burstiness):如果應用程式每次產出的資料量都差不多大,但是偶爾會有大量的資料量傳輸,就稱為突發。最好的例子就是瀏覽器,瀏覽網頁所需傳輸的資料量大同小異,但是偶爾會需要下載特定大型檔案。
  • 封包遺失敏感程度(Drop Sensitivity):不知道怎麼翻譯,總之是指有些應用程式對於封包遺失會比較重視,例如即時影音串流,封包遺失就會影響觀影品質。
  • 對於企業的重要性(Criticality to business):某些應用程式的資料流,可能會對於特定的企業很重要。例如監視器。因此在資料傳輸時,監視器的傳輸可能要走專線。

我們也可以針對應用程式的行為,歸類成下述幾種類別:

  • 批次程式(Batch applications):例如使用FTP傳輸資料時,一旦開始傳輸,就可以放著不管了。即使傳輸到一半網路斷掉,只要網路恢復,就會繼續傳輸。頻寬大小也不是那麼重要。
    • 不需要人為介入
    • 頻寬很重要但是也非絕對
    • 範例:FTP、TFTP,或者是Windows的更新都屬於這類
  • 互動型應用程式(interactive applications):相較於批次程式,互動型程式比較需要注重回應時間。雖然程式能夠快速回應很重要,例如點開連結能夠快速載入網頁元件,但是就算慢一點,也是能夠完成所有任務。
    • 支援人機互動
    • 可接受的回應時間,依據我們對於個別程式的重要性而有所不同
    • 範例:網頁瀏覽器
  • 實時應用程式(Real-time Applications):頻寬對於網路電話來說非常重要,如果有大量延遲,則會影響語音傳輸。可能會需要使用QoS(Quality of Service)服務,也就是提高特定資料封包的重要性,讓這些封包能夠優先傳輸。
    • 支援人與人之間的互動
    • 重視網路延遲時間(latency)
    • 範例:Skype

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言