IEEE* 802.11 無線通訊協定摘要
通訊協定 | 頻率 | 訊號 | 最高資料傳輸 |
舊式 802.11 | 2.4 GHz | FHSS 或 DSSS | 2 Mbps |
802.11a | 5 GHz | OFDM | 54 Mbps |
802.11b | 2.4 GHz | HR-DSSS | 11 Mbps |
802.11g | 2.4 GHz | OFDM | 54 Mbps |
802.11n | 2.4 或 5 GHz | OFDM | 540 Mbps (理論) |
- 7月 08 週三 200919:45
IEEE* 802.11 無線通訊協定摘要
- 5月 25 週五 200713:05
Switch
什麼是交換器(Switch)?
交換器即是交換式的集線器。交換器與集線器在網路內的功用大致相同,其間最大的差異在於交換器的每個埠(port)都享有一個專屬的頻寬並具備資料交換功能,使得網路傳輸效能得於同一時間內所能傳輸的資料量較大;而集線器為則是所有的埠(port)共享一個頻寬。
交換器 (Switch Hub) 與集線器 (Hub) 有什麼區別?
交換器和集線器都遵循IEEE802.3或IEEE802.3u,其介質存取方式均為 CSMA/CD。交換器和集線器的區別為: 集線器為共用方式,既同一網段的機器共用固有的頻寬,傳輸通過碰撞檢測進行,同一網段電腦越多,傳輸碰撞也越多,傳輸速率會變慢;交換器每個埠為固定 頻寬,有獨特的傳輸方式 ( Cut through、Store-and-forward、Fragment free),傳輸速率不受電腦增加影響,其獨特的 Auto-Negotiation、全雙工功能增加了交換機的使用範圍和傳輸速度。
什麼是Layer 2 Switch (第二層交換器)?
即是在區域網路通訊傳輸中僅以第二層(MAC層)的資訊來作為傳輸與資料交換之依據,通常此類交換器先以學習的方式(Learning) 在每一個port 紀錄該區段的MAC Address再根據MAC層封包中的目的地位址(Destination Address,DA)傳送該封包至目的地的port (或區段),其他port (或區段)將不會收到該封包,若目的地位址仍然在該(或區段),則封包將不會被傳送。Layer 2 的Switch由於只判斷第二層的資訊故其處理效能佳,且其有效隔絕區段間非往來封包(及獨享頻寬),大大提昇網路的傳輸效能,但是Layer 2 的Switch 並無法有效的阻絕廣播域(Broadcast Domain)及Win95/98 中大量使用的NetBEUI協定均大量使用廣播封包,易造成之廣播風暴問題。
什麼是Layer 3 Switch (第三層交換器)?
Layer 3 Switch 又稱為IP Switch 或Switch Router, 意即其工作於第三層網路層的通信協定(如IP),並藉由解析第三層表頭(Header)將封包傳至目的地,有別於傳統的路由器以軟體的方式來執行路由運算與傳送,Layer 3 Switch是以硬體的方式(通常由專屬ASIC構成)來加速路由運算與封包傳送,如同傳統路由器(Router),Layer 3 Switch的每一個連接埠(port)都是一個子網路(Subnet),而一個子網路就單獨是一個Broadcast Domain廣播域,因此每一個port的廣播封包並不會流竄到另一個port,其僅負責傳送要跨越子網路的封包(Routing Forward),並以目的地的IP位址(目的地子網路的網路號碼)來決定封包要轉送至哪一個port,並以Routing Protocol(如RIP或OSPF)來交換Routing Table並學習網路拓蹼,其通常存放於Layer 3 Switch的Routing Forward Data-Base(FDB),並以硬體及Route Cache的方式來加速IP table lookup並予以定址與更新(目前大多以ASICIC來執行),因此才得以提昇運算效能達成Wiring Speed Forward之目的。
OSI標準通訊7層
OSI標準將通訊分為7層(Layer),包括Physicl、Logic、Network、 Transport、Session、Present及Application等,每層各司其職、最高層的應用程式(WWW/HTTP)逐漸透過解析與封包,由第一層(如Ethernet)之傳輸媒介載送信號傳至接收端;值得注意的是,TCP/IP的通訊協定與各種運用程式通常省略了第五及第六層,故只有五層。
參考資料:
http://nmc.ilc.edu.tw/page3.htm#1
交換器即是交換式的集線器。交換器與集線器在網路內的功用大致相同,其間最大的差異在於交換器的每個埠(port)都享有一個專屬的頻寬並具備資料交換功能,使得網路傳輸效能得於同一時間內所能傳輸的資料量較大;而集線器為則是所有的埠(port)共享一個頻寬。
交換器 (Switch Hub) 與集線器 (Hub) 有什麼區別?
交換器和集線器都遵循IEEE802.3或IEEE802.3u,其介質存取方式均為 CSMA/CD。交換器和集線器的區別為: 集線器為共用方式,既同一網段的機器共用固有的頻寬,傳輸通過碰撞檢測進行,同一網段電腦越多,傳輸碰撞也越多,傳輸速率會變慢;交換器每個埠為固定 頻寬,有獨特的傳輸方式 ( Cut through、Store-and-forward、Fragment free),傳輸速率不受電腦增加影響,其獨特的 Auto-Negotiation、全雙工功能增加了交換機的使用範圍和傳輸速度。
什麼是Layer 2 Switch (第二層交換器)?
即是在區域網路通訊傳輸中僅以第二層(MAC層)的資訊來作為傳輸與資料交換之依據,通常此類交換器先以學習的方式(Learning) 在每一個port 紀錄該區段的MAC Address再根據MAC層封包中的目的地位址(Destination Address,DA)傳送該封包至目的地的port (或區段),其他port (或區段)將不會收到該封包,若目的地位址仍然在該(或區段),則封包將不會被傳送。Layer 2 的Switch由於只判斷第二層的資訊故其處理效能佳,且其有效隔絕區段間非往來封包(及獨享頻寬),大大提昇網路的傳輸效能,但是Layer 2 的Switch 並無法有效的阻絕廣播域(Broadcast Domain)及Win95/98 中大量使用的NetBEUI協定均大量使用廣播封包,易造成之廣播風暴問題。
什麼是Layer 3 Switch (第三層交換器)?
Layer 3 Switch 又稱為IP Switch 或Switch Router, 意即其工作於第三層網路層的通信協定(如IP),並藉由解析第三層表頭(Header)將封包傳至目的地,有別於傳統的路由器以軟體的方式來執行路由運算與傳送,Layer 3 Switch是以硬體的方式(通常由專屬ASIC構成)來加速路由運算與封包傳送,如同傳統路由器(Router),Layer 3 Switch的每一個連接埠(port)都是一個子網路(Subnet),而一個子網路就單獨是一個Broadcast Domain廣播域,因此每一個port的廣播封包並不會流竄到另一個port,其僅負責傳送要跨越子網路的封包(Routing Forward),並以目的地的IP位址(目的地子網路的網路號碼)來決定封包要轉送至哪一個port,並以Routing Protocol(如RIP或OSPF)來交換Routing Table並學習網路拓蹼,其通常存放於Layer 3 Switch的Routing Forward Data-Base(FDB),並以硬體及Route Cache的方式來加速IP table lookup並予以定址與更新(目前大多以ASICIC來執行),因此才得以提昇運算效能達成Wiring Speed Forward之目的。
OSI標準通訊7層
OSI標準將通訊分為7層(Layer),包括Physicl、Logic、Network、 Transport、Session、Present及Application等,每層各司其職、最高層的應用程式(WWW/HTTP)逐漸透過解析與封包,由第一層(如Ethernet)之傳輸媒介載送信號傳至接收端;值得注意的是,TCP/IP的通訊協定與各種運用程式通常省略了第五及第六層,故只有五層。
參考資料:
http://nmc.ilc.edu.tw/page3.htm#1
- 5月 25 週五 200712:52
NAT
什麼是NAT?
(Network Address Translate)主要讓使用者能共用單一IP位址與網際網路相連。面對現今對Internet存取的需求日益增加,NAT的功能不僅能讓區域網路上多個使用者透過單一個IP位置(或ISP帳號)的共享,與網際網路相連,並能夠達到節省IP資源,增加安全性與降低連線花費的目的,NAT另一目的為確保網路用戶端的安全,利用轉換位址的技術將本地網路位址和私有位址對映 (mapping) 到合法位址上,這以防止有心人士攻擊,經常運用在防火牆的建置上,使得內部的私有 IP,轉換成公開的 IP。
參考資料:
http://nmc.ilc.edu.tw/page3.htm#1
(Network Address Translate)主要讓使用者能共用單一IP位址與網際網路相連。面對現今對Internet存取的需求日益增加,NAT的功能不僅能讓區域網路上多個使用者透過單一個IP位置(或ISP帳號)的共享,與網際網路相連,並能夠達到節省IP資源,增加安全性與降低連線花費的目的,NAT另一目的為確保網路用戶端的安全,利用轉換位址的技術將本地網路位址和私有位址對映 (mapping) 到合法位址上,這以防止有心人士攻擊,經常運用在防火牆的建置上,使得內部的私有 IP,轉換成公開的 IP。
參考資料:
http://nmc.ilc.edu.tw/page3.htm#1
- 5月 25 週五 200712:37
VPN
VPN (Virtual Private Network)資料蒐集整理
Virtual Private Network (VPN) 虛擬私人網路利用已加密的通道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。若使用得法,這種技術可以用不安全的網路(例如:網際網路)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的。沒有加密的虛擬私人網路訊息依然有被竊取的危險。
VPN常用網路協定:
1.IPSec
2.PPTP
3.SSL
4.L2F
5.L2TP
應用方式:
1.Intranet:總公司與各地分公司之網路予以結合,在網路上看起來像是在一起一樣。
2.Extranet:大概類似共應鏈等B2B之類的資料交換使用。
3.Remote Access:企業提供員工在公司外連接公司網路的方式。
安全:
1.VPN防火牆、VPN 路由器
2.身分驗證Authentivation
3.加密Encryption
對稱式加密技術(Secret key):加、解密使用相同的KEY
非對稱式加密技術(Public key):加密、解密分別用不同的KEY
通道技術(Tunneling)
IP-VPN關鍵技術,讓封包能夠隱密、不透明且安全完整的傳送
Tuneling & Tunneling Protocol是IP-VPN必須使用的技術
建置方式:
1.傳統:
各點使用專線予以連接
2.CPE-Based IP-VPN:
各點建置VPN設備,以Tunnel互連方式建立VPN
與傳統的差異,是將專線改成接到ISP後再連上Internet,再利用通道技術建立Intranet與Extranet連線
3.Network-based IP-VPN
主要為ISP業者提供之VPN服務,讓客戶迅速建立Intranet、Extranet、Remote Access及Internet Access的服務。
4.Virtual Router Based VPN
電信業者提供之ADSL VPN。
※VPN技術簡介
VPN所使用的技術可分為四類:穿隧傳輸技術(Tunneling)、加解密技術(Encryption & Decryption)、密鑰管理技術(Key Management)、使用者與設備身分認證技術。
穿隧傳輸技術所使用的協定主要有:IPSec、PPTP、L2TP3三種。
IPSec為第三層的穿隧技術,專門為IP所設計,不但符合線有IPv4的環境,同時也是IPv6的標準,它也是IETF所制定的業界標準。
PPTP與L2TP均為第二層的穿隧技術,適合具有IP/IPX/Apple Talk等多種協定的環境。
IPSec、PPTP、L2TP三者,最大的不同點在於運用IPsec的技術,使用者可以同時使用Internet與VPN的功能。而PPTP與L2TP 建構在點對點協定(PPP)上,所以只能在Internet或VPN兩種功能中,選擇一種使用,也就是說,利用PPTP或L2TP執行穿隧傳輸時,就無法同時連結網際網路其他節點,使用起來比較不方便,所以較完整的虛擬私有網路整合性設備(VSU)均採用IPSec協定。
參考資料:
http://andy.dante.com.tw/viewtopic.php?t=1425&sid=7de16ac89eb6c83f01faa5c0ff97c0c1
http://zh.wikipedia.org/wiki/VPN
http://tw.knowledge.yahoo.com/question/?qid=1406091701617
Virtual Private Network (VPN) 虛擬私人網路利用已加密的通道協議(Tunneling Protocol)來達到保密、傳送端認證、訊息準確性等私人訊息安全效果。若使用得法,這種技術可以用不安全的網路(例如:網際網路)來傳送可靠、安全的訊息。需要注意的是,加密訊息與否是可以控制的。沒有加密的虛擬私人網路訊息依然有被竊取的危險。
VPN常用網路協定:
1.IPSec
2.PPTP
3.SSL
4.L2F
5.L2TP
應用方式:
1.Intranet:總公司與各地分公司之網路予以結合,在網路上看起來像是在一起一樣。
2.Extranet:大概類似共應鏈等B2B之類的資料交換使用。
3.Remote Access:企業提供員工在公司外連接公司網路的方式。
安全:
1.VPN防火牆、VPN 路由器
2.身分驗證Authentivation
3.加密Encryption
對稱式加密技術(Secret key):加、解密使用相同的KEY
非對稱式加密技術(Public key):加密、解密分別用不同的KEY
通道技術(Tunneling)
IP-VPN關鍵技術,讓封包能夠隱密、不透明且安全完整的傳送
Tuneling & Tunneling Protocol是IP-VPN必須使用的技術
建置方式:
1.傳統:
各點使用專線予以連接
2.CPE-Based IP-VPN:
各點建置VPN設備,以Tunnel互連方式建立VPN
與傳統的差異,是將專線改成接到ISP後再連上Internet,再利用通道技術建立Intranet與Extranet連線
3.Network-based IP-VPN
主要為ISP業者提供之VPN服務,讓客戶迅速建立Intranet、Extranet、Remote Access及Internet Access的服務。
4.Virtual Router Based VPN
電信業者提供之ADSL VPN。
※VPN技術簡介
VPN所使用的技術可分為四類:穿隧傳輸技術(Tunneling)、加解密技術(Encryption & Decryption)、密鑰管理技術(Key Management)、使用者與設備身分認證技術。
穿隧傳輸技術所使用的協定主要有:IPSec、PPTP、L2TP3三種。
IPSec為第三層的穿隧技術,專門為IP所設計,不但符合線有IPv4的環境,同時也是IPv6的標準,它也是IETF所制定的業界標準。
PPTP與L2TP均為第二層的穿隧技術,適合具有IP/IPX/Apple Talk等多種協定的環境。
IPSec、PPTP、L2TP三者,最大的不同點在於運用IPsec的技術,使用者可以同時使用Internet與VPN的功能。而PPTP與L2TP 建構在點對點協定(PPP)上,所以只能在Internet或VPN兩種功能中,選擇一種使用,也就是說,利用PPTP或L2TP執行穿隧傳輸時,就無法同時連結網際網路其他節點,使用起來比較不方便,所以較完整的虛擬私有網路整合性設備(VSU)均採用IPSec協定。
參考資料:
http://andy.dante.com.tw/viewtopic.php?t=1425&sid=7de16ac89eb6c83f01faa5c0ff97c0c1
http://zh.wikipedia.org/wiki/VPN
http://tw.knowledge.yahoo.com/question/?qid=1406091701617
1