Intro
網路架構觀念筆記
Concepts
- 網路(Gateway)不可平行橋接、必有其parent。全球parent root再彼此同步。
- 網路與網路橋接需要網卡設IP接點,再利用Route Table去轉發路由,以IP分享器接主網路自己做NAT內網為例,主網路可以透過Route Table將IP分享器內網IP/CIDR轉發給IP分享器的主網路IP閘道,一般來說IP分享器會支援轉發滲透內網。
Router
- 一般來說,WAN埠支援L3、LAN埠僅支援到L2
- WAN/LAN埠橋接模式分為路由模式或NAT
Modes
- AP模式即為Get同網一個IP作為自己,並幫助同網繼續switch及配發DHCP。
- Repeater(中繼)模式直接L1轉發,並不會Get同網IP,所以裝置也會隱匿於網路中。
- AP-Client(ASUS Media Brige)模式可以理解成用WiFi去接AP模式的網路而變成同網Switch,本身不再提供AP模式(類無線橋接)。
LAN
VLAN
虛擬區域網路(Virtual Local Area Network或簡寫VLAN,V-LAN)是一種建構於區域網路交換技術(LAN Switch)的網路管理的技術,網管人員可以藉此透過控制交換器有效分派出入區域網的封包到正確的出入埠,達到對不同實體區域網中的裝置進行邏輯分群(Grouping)管理,並降低區域網內大量資料流通時,因無用封包過多導致壅塞的問題,以及提昇區域網的資訊安全保障。
Trunking
Avaya與Cisco應用在VLAN上的Trunking是指將不同網段的VLAN群,能夠透過單一的網路線傳送資料至相對應的VLAN。[1] 使用的「trunking protocol」有IEEE_802.1Q與Cisco Inter-Switch Link協定,其邏輯為在資料中增加一個標籤(Tag)標示出所屬的VLAN,當資料傳送到另一端的VLAN群時,交換器可根據標籤得知資料該傳送到哪個VLAN。例如:同大樓中,1F的IT部門與5F的IT部門要互傳資料時,透過trunking potocol使資料只會在IT部門間互傳而不會誤送到其他部門。
Link Aggregation
鏈路聚合是利用並聯的方式將多個網路線或埠集合在一起,使傳輸速度超越原先單一網路線或埠的效率,例如:將2條100Mbps的網路線透過Link Aggregation Control Protocol之後,頻寬可提升至200Mbps,應用於交換器之間的連接。 常見的協定有鏈路聚合控制協定(Link Aggregation Control Protocol)、PAgP及EtherChannel。