什麼是VLAN ?
什麼是VoIP ?
什麼是QoS ?
為何需要QoS?
QoS的好處?
什麼是DHCP?
什麼是DNS?
什麼是SNMP ?
什麼是NAT?
什麼是MAC address(網路實際位址)?
什麼是雙絞線”的接線方法?
什麼是交換器(Switch)?
交換器 (Switch Hub) 與集線器 (Hub) 有什麼區別?
什麼是OSI標準通訊7層?
什麼是Layer 2 Switch (第二層交換器)?
什麼是Layer 3 Switch (第三層交換器)?
什麼是Trunk?
什麼是核心交換器?
什麼是防火牆?
什麼是 IDS ?
什麼是 IDP ?
VPN (Virtual Privite
Network,虛擬私有網路),在公眾網路Internet上,建立私有網路,以具有保密、認証及保持傳送封包之完整性,並為網路傳輸提供了「安全認
證」,它就像在公眾網路上架起一條有雙重閘道的私人網路,只有知道密碼的相關人員才可以從遠端連結到企業內部存取資料,讓網路傳輸不用再受駭客的威脅。
什麼是VLAN ?
「虛擬區域網路」(Virtual LAN, 簡稱VLAN) 就是「邏輯網路」 (Logical LAN),是指利用特定的技術將實際上並不一定連結在一起的工作站以邏輯的方式連結起來,使得這些工作站彼此之間通訊的行為和將它們實際連結在一起時一樣。
什麼是VoIP ?
VoIP(Voice over
IP)網路電話,是將語音訊號壓縮成數據資料封包後,在IP網路基礎上傳送的語音服務,即是透過網際網路,傳送語音的電信應用服務。利用Internet
不僅做到了可即時提供語音服務,更可連接至世界各地,讓使用者可以不需再透過傳統的公眾電話網路(PSTN)進行遠距離電話交談。
什麼是QoS ?
Quality of Service (QoS)乃是提供穩定、可預測的資料傳送服務,來滿足使用程式的需求。QoS並不能產生新的頻寬,而是依據應用程式的需求以及網路管理的設定來有效的管理網路頻寬。
為何需要QoS?
網際網路的資料流量隨著電子商務、多媒體資訊傳輸、大量檔案下載等應用呈現大幅的成長。瞬間大量的資料傳輸更影響了企業網路的使用效能。加大頻寬不但非常昂貴,並且不能保證能夠解決網路效能不足的問題。
QoS的好處?
一般的Traffic Shaping,Queuing,Policy Management 或是Caching
的產品,或許能夠增加網路的效能,但卻不能保證重要網路應用的穩定運作及反應速度(Consistent response
time)。QoS則能夠將既有的頻寬資源作最佳化的調整,相關機制的完整應用,對網路上的交通做到真正完全的控管。
什麼是DHCP?
(Dynamic Host Configuration Protocol)動態主機配址協定校園網路環境中,常遇到 IP
位址用完,或須為每台機器分配 IP 位址,實在非常麻煩,而 DHCP 正是解決以上困擾最佳方式。DHCP 可以動態分配 IP
位址給網路中的電腦,免除手動指定 IP 位址的麻煩。
什麼是DNS?
(Domain Naming Services)全世界的電腦在 Internet
上傳送資料,資料是包裝成封包(Packet)型態,封包會由Internet 的某處傳遞至他處,而其位置稱為 IP (Internet
Protocol) 位址。IP 位址由32位元組合而成,例如 168.95.192.1。然而,IP
使用上有其限制,讓人很難記得,大部分的人都希望有像英文的名字做識別,例如 ibm.com ( IBM 公司),而將 IP
轉為英文名字方式即是透過 DNS來做名稱解析(Name Resolution)。簡而言之,DNS 伺服器就是擔任網域名稱與 IP
雙向翻譯機的角色。
什麼是SNMP ?
(Simple Network Management Protocol)主要的用途是在監視網路上 各伺服器或是被監視端的運作狀況,有沒有當機,網路正不正常,為網管人員常用之網路管理程式
什麼是NAT?
(Network Address
Translate)主要讓使用者能共用單一IP位址與網際網路相連。面對現今對Internet存取的需求日益增加,NAT的功能不僅能讓區域網路上多
個使用者透過單一個IP位置(或ISP帳號)的共享,與網際網路相連,並能夠達到節省IP資源,增加安全性與降低連線花費的目的,NAT另一目的為確保網
路用戶端的安全,利用轉換位址的技術將本地網路位址和私有位址對映 (mapping)
到合法位址上,這以防止有心人士攻擊,經常運用在防火牆的建置上,使得內部的私有 IP,轉換成公開的 IP。
什麼是MAC address(網路實際位址)?
每一張網路卡在工廠出廠時,都會分配到一個獨一無二的號碼,此號碼即為MAC address。它的功用就好像我們的身份證號碼一樣,除了用來辨別每張網路卡外,它也讓網路上的資料,能正確地找到傳送或接收的地方,所以也稱網路卡實際位址。
什麼是雙絞線”的接線方法?
網路建構過程中,雙絞線的接線品質會影響網路的整體性能,雙絞線一般用於星型網路的佈線,每條雙絞線透過兩端裝設的RJ-45連接器將各種網路設備連接起
來。雙絞線的標準接法有一定之規範,目的是保證線纜接頭佈局的對稱性,這樣就可以使接頭內線纜之間的干擾相互抵消提高工作效率,保證網路正常執行。。
CAT.5 線是網路佈線最常用的網路線,分屏蔽和非屏蔽兩種。如果是室外使用,屏蔽線要好些,在室內一般用非屏蔽CAT.5線就夠了,而由於不帶屏蔽層,線纜會相對柔軟些,但其連接方法都是一樣的。一般的CAT.5線裏都有四對絞在一起的細線,並用不同的顏色標明。
雙絞線有兩種接法:EIA/TIA 568B標準和EIA/TIA
T
1 2 3 4 5 6 7 8
綠白 綠 橙白 藍 藍白 橙 棕白 棕
T568B線序
1 2 3 4 5 6 7 8
橙白 橙 綠白 藍 藍白 綠 棕白 棕
直通線:兩頭都按T568B線序標準連接。
交叉線:一頭按T
平時製作網路線時,如果不按標準連接,雖然有時線路也能接通,但是線路內部各線對之間的幹擾不能有效消除,從而導致信號傳送出錯率升高,最終影響網路整體性能。
什麼是交換器(Switch)?
交換器即是交換式的集線器。交換器與集線器在網路內的功用大致相同,其間最大的差異在於交換器的每個埠(port)都享有一個專屬的頻寬並具備資料交換功能,使得網路傳輸效能得於同一時間內所能傳輸的資料量較大;而集線器為則是所有的埠(port)共享一個頻寬。
交換器 (Switch Hub) 與集線器 (Hub) 有什麼區別?
交換器和集線器都遵循IEEE802.3或IEEE802.3u,其介質存取方式均為 CSMA/CD。交換器和集線器的區別為:
集線器為共用方式,既同一網段的機器共用固有的頻寬,傳輸通過碰撞檢測進行,同一網段電腦越多,傳輸碰撞也越多,傳輸速率會變慢;交換器每個埠為固定
頻寬,有獨特的傳輸方式 ( Cut through、Store-and-forward、Fragment
free),傳輸速率不受電腦增加影響,其獨特的 Auto-Negotiation、全雙工功能增加了交換機的使用範圍和傳輸速度。
什麼是OSI標準通訊7層?
OSI標準將通訊分為7層(Layer),包括Physicl、Logic、Network、Transport、Session、Present及
Application等,每層各司其職、最高層的應用程式(WWW/HTTP)逐漸透過解析與封包,由第一層(如Ethernet)之傳輸媒介載送信號
傳至接收端;值得注意的是,TCP/IP的通訊協定與各種運用程式通常省略了第五及第六層,故只有五層。
什麼是Layer 2 Switch (第二層交換器)?
即是在區域網路通訊傳輸中僅以第二層(MAC層)的資訊來作為傳輸與資料交換之依據,通常此類交換器先以學習的方式(Learning)
在每一個port 紀錄該區段的MAC Address再根據MAC層封包中的目的地位址(Destination
Address,DA)傳送該封包至目的地的port (或區段),其他port
(或區段)將不會收到該封包,若目的地位址仍然在該(或區段),則封包將不會被傳送。Layer 2
的Switch由於只判斷第二層的資訊故其處理效能佳,且其有效隔絕區段間非往來封包(及獨享頻寬),大大提昇網路的傳輸效能,但是Layer 2
的Switch 並無法有效的阻絕廣播域(Broadcast Domain)及Win95/98
中大量使用的NetBEUI協定均大量使用廣播封包,易造成之廣播風暴問題。
什麼是Layer 3 Switch (第三層交換器)?
Layer 3 Switch 又稱為IP Switch 或Switch Router,
意即其工作於第三層網路層的通信協定(如IP),並藉由解析第三層表頭(Header)將封包傳至目的地,有別於傳統的路由器以軟體的方式來執行路由運算
與傳送,Layer 3
Switch是以硬體的方式(通常由專屬ASIC構成)來加速路由運算與封包傳送,如同傳統路由器(Router),Layer 3
Switch的每一個連接埠(port)都是一個子網路(Subnet),而一個子網路就單獨是一個Broadcast
Domain廣播域,因此每一個port的廣播封包並不會流竄到另一個port,其僅負責傳送要跨越子網路的封包(Routing
Forward),並以目的地的IP位址(目的地子網路的網路號碼)來決定封包要轉送至哪一個port,並以Routing
Protocol(如RIP或OSPF)來交換Routing Table並學習網路拓蹼,其通常存放於Layer 3 Switch的Routing
Forward Data-Base(FDB),並以硬體及Route Cache的方式來加速IP table
lookup並予以定址與更新(目前大多以ASICIC來執行),因此才得以提昇運算效能達成Wiring Speed Forward之目的。
什麼是Trunk?
Trunk指將多重實體連線結合成為”單一”邏輯連線的技術,簡單而言就是指Link Aggregation技術.Trunk技術通常運用在
Switch 與Switch 或者 Switch 與 Server 對接的時候,藉由將多個port群組化成為一個Link
Trunking時,此時能增加兩裝置間的傳輸頻寬,或可用來消除檔案傳輸的瓶頸及提昇網路區段的流量.
兩Switch間:假設單一Switch port速率為bps
* 2 * 4(port) =
Server與Switch間:假設單一Switch port與Server上的Card port速率為
(a)Server A與Switch(2 port為一組Trunk)間:
(b)Server B與Switch(3 port為一組Trunk)間:
由以上可得知,採行Link Trunking技術,大大提昇了設備間的傳輸速率,消除檔案傳輸的瓶頸及提昇網路區段的流量.!!
什麼是核心交換器?
為整個骨幹網路之主要核心,提供資料封包高速交換之能力,且能夠支援多媒體、關鍵性任務及資料、語音整合的應用。
什麼是防火牆?
系統管理者為防止網路駭客入侵及保護內部網路的重要資料,在內部網路及網際網路之間,架設一個可監管的gateway ,稱之為
Firewall﹝防火牆﹞作為進出網路的統一管制站,確認進出連線的來源與目的及其行為的正當性,保護合法、阻絕非法,即是在允許或禁止網路上特定之資
料存取行為, FireWall
基本上必須能夠達成幾個基本的功能:第一,它必須能夠防止所有保全策略所禁止之資料存取。第二,它必須能夠記錄所有可疑的資料存取。第三,當有入侵行為發
生時,它必須能夠對系統管理者提出警告。
什麼是 IDS ?
IDS 是 Intrusion detection system 的簡稱(入侵偵測系統),它是一種監測封包進出、比對入侵型態、預防入侵攻擊,並能適時提出警告的防禦系統。
什麼是 IDP ?
IDP是Intrusion Detection & Prevention
System(網路入侵偵測防禦系統)。入侵是指未經合法授權者(就是”網路駭客”)試圖闖入您的內部網路系統,竊取或破壞您的資料或癱瘓攤您的網路。
IDP能即時監測網路上的資料封包來發現駭客的入侵企圖及攻擊行為,並可依網路管理者所設定之安全政策採取必要措施(如丟棄資料封包或中斷連線..)之防
禦系統。