當企業需要透過 Internet 使用 Routing Protocol 進行 Route 交換時,通常會在 Site 與 Site 之間建立 GRE Tunnel。但 GRE Tunnel 並無加密功能,流經 Internet 的資訊變得不安全,這時候 GRE 可與 IPSec 一起應用。本文會介紹兩種非常相似的技術,分別是:GRE over IPSec 及 IPSec over GRE。閱讀本文前讀者需掌握 IPSec VPN 設定,及對 EIGRP 有基本認識。
Jan Ho 2018-12-09
Posted In: menu-tall-2-zh-hant, 虛擬私人網路 VPN
Switch 的 Qos 理論跟 Router 相若,仍涉及 Classification、Marking、Queuing 及 Congestion Avoidance 等題目,但在設定上卻比較複雜,必需先從 Switch 的結構開始探討,才能準確理解每一道設定指令。閱讀本文章前,建議讀者先了解:QoS on Router、Bandwidth Management 及 Virtual LAN 等文章。
Jan Ho 2018-06-24
Posted In: menu-tall-2-zh-hant, 網絡服務 Services
服務品質 Quality of Service (QoS) 在網絡上的意義是透過不同的方法,包括控制 Bandwidth、Software Queue、Packet Delay 及 Packet Drop 等去維持網絡的傳輸質素。要在網路實行 QoS 一般分為 Integrated Services (IntServ) 和 Differentiated Services (DiffServ) 兩大方向,無論在考試或職場上,DiffServ 都比較常見,因此本文亦以 DiffServ 教學為主。
Jan Ho 2018-04-07
Posted In: menu-tall-2-zh-hant, 網絡服務 Services
當一個 Packet 從一個 Incoming Interface 到達 Router,Router 如何處理呢?當然它希望盡快把 Packet 放到適當的 Outgoing Interface 送出去。不過 Router 可能同時接駁著多個 Interface,所以 Router 需要查看自己的 Route Table 去決定把 Packet 放到那一個 Interface 送走。本篇文章會剖析 Router 所謂的 Route Decision 流程,並講解一些基本的 Static Route 設定。
Jan Ho 2017-03-27
Posted In: Layer 3 網絡技術, menu-tall-2-zh-hant
由於剛剛上了一個關於 Data Center 的課程,裡面其中一個課題是探討電源供應,非常有趣!電源為電腦世界萬物之本,對網絡設備尤其重要,電源供應有問題或不穩定,任憑你把網絡設計得再完善,Router 或 Switch 等網絡設備沒有電也會立刻 gg。本篇文章就介紹一下如何提供可靠的電力給網絡設備和伺服器使用。(原意是介紹網絡知識的 Jannet.hk 好像開始有點不務正業了……😖 )
Jan Ho 2017-02-26
Posted In: menu-tall-2-zh-hant, 其他技術 Others
Rapid Spanning Tree Protocol (RSTP 或 802.1w) 是傳統 Spanning Tree Protocol (STP 或 802.1D) 的進化版本,RSTP 在 Spanning Tree Algorithm 並沒有大改變,方向仍是選出 Root Switch,再按 Cost 選出 Root Port、Designated Port 等去避免 Loop。但傳統 802.1D 的收斂時間 (Convergence Time) 太慢,當有 Topology 改變,整個網絡需時 30 秒或以上才能回復穩定狀態,這是現代網絡不能接受的。RSTP 的出現就是為了縮短收斂時間。
Jan Ho 2017-02-13
Posted In: Layer 2 網絡技術, menu-tall-2-zh-hant
雖然 Layer 1 物理層 (Physical Layer) 並不是考試範圍,但作為網絡工程師總不能對網絡線不聞不問。線材是一個十分有趣的課題,主要分為 Copper Cable (銅線) 和 Fiber Cable (光纖線),本篇主要介紹光纖線的構造和標準。光纖線比銅線優勝的地方是不會受電磁場影響,傳輸距離較遠,而且線材較幼及柔軟而方便佈線。
Jan Ho 2017-01-14
Posted In: Layer 1 網絡技術, menu-tall-2-zh-hant
雖然 Layer 1 物理層 (Physical Layer) 並不是考試範圍,但作為網絡工程師總不能對網絡線不聞不問。線材是一個十分有趣的課題,主要分為 Copper Cable (銅線) 和 Fiber Cable (光纖線),本篇主要介紹銅線 (香港俗稱 LAN 線) 的構造和標準。
Jan Ho 2017-01-07
Posted In: Layer 1 網絡技術, menu-tall-2-zh-hant
Enhanced Interior Gateway Routing Protocol (EIGRP) 屬於 Hybrid Routing Protocol (混合型),包含了 Distance-Vector 與 Link-State 的特性。就像 Link-State 一樣,EIGRP 會把相鄰的 Router 成為 Neighbor,定時檢查他們的狀態,而 EIGRP 源用了 Distance-Vector 的概念去計算 Network 的 distance。留意 EIGRP 是 Cisco 專屬的 Protocol,只有 Cisco 產品才能執行 EIGRP。
Jan Ho 2014-07-28
Posted In: Layer 3 網絡技術, menu-tall-2-zh-hant
PIM (Protocol Independent Multicast) 是可以在網絡進行 Multicast Routing 的其中一種 Protocol。所謂 Independent 的意思即是它能夠在任何 Unicast Routing Protocol 之環境上執行。PIM 用了 RPF checking 的技術,在 Routing Table 查找 Source Address 來建立自己的 Multicast Routing Table 把 Multicast packets forward 出去。
Jan Ho 2014-07-24
Posted In: Layer 3 網絡技術, menu-tall-2-zh-hant