前言
NetFlow 讓網管人員可以收集 Packet 的 Header 資訊,從而分析網絡的狀況,包括網絡流量的類型及使用量等。收集和分析這些數據對網絡的監控及持續發展有極大幫助,本文以 Router 上的設定為主,即關於 Packet Header 收集的設定,並未包含使用軟件分析數據的教學。
Jan Ho 2018-11-18
Posted In: 網絡服務 Services
NetFlow 讓網管人員可以收集 Packet 的 Header 資訊,從而分析網絡的狀況,包括網絡流量的類型及使用量等。收集和分析這些數據對網絡的監控及持續發展有極大幫助,本文以 Router 上的設定為主,即關於 Packet Header 收集的設定,並未包含使用軟件分析數據的教學。
Jan Ho 2018-11-18
Posted In: 網絡服務 Services
相信大家對於 Network Time Protocol (NTP) 並不陌生,NTP 提供校準時間服務,準確的時間對伺服器相當重要,所有 Schedule Job 及 Transaction 無不根據系統的時鐘執行和記錄。雖然網絡設備的時間沒有比伺服器重要,但保持所有設備時間準確及一致有助於紀錄檔管理及除錯。本文介紹 NTP 的基本概念及 IOS 中 NTP 的設定指令。
Jan Ho 2018-11-04
Posted In: 網絡服務 Services
Network Address Translation (NAT) 的出現是為了解決 IPv4 Address 不足的問題。話說互聯網絡發展迅速,IPv4 Address 需求量超出預期 (詳情請參考 IPv4 的文章),NAT 是當時發展出來的一個過渡性方案,以解燃眉之急。透過 Public IP Address 與 Private IP Address 之間的轉換,NAT 有效地降低了企業對 Public IP Address 的需求,因而被廣泛使用。本文將會介紹幾款能在 Router 上應用的 NAT 設定。
Jan Ho 2018-09-17
Posted In: 網絡服務 Services
所謂 First Hop 就是由網絡裡的 Host 到 Gateway 這一跳,由於 Gateway 一旦出現問題而未能提供服務,該網絡裡的所有 Host 就無辦法與其他網絡溝通,對企業或組織影響極大 (尤其在老闆正在閒逛網頁的時候 😆 )。因此必需為 Gateway 提供 Redundancy (冗餘),最常用的協定分別是 Hot Standby Redundancy Protocol (HSRP)、Virtual Router Redundancy Protocol (VRRP) 及 Gateway Load Balancing Protocol (GLBP)。筆者假設讀者已對 Routing 及 ARP 有相當的認識。
Jan Ho 2018-08-12
Posted In: 網絡服務 Services
Switch 的 Qos 理論跟 Router 相若,仍涉及 Classification、Marking、Queuing 及 Congestion Avoidance 等題目,但在設定上卻比較複雜,必需先從 Switch 的結構開始探討,才能準確理解每一道設定指令。閱讀本文章前,建議讀者先了解:QoS on Router、Bandwidth Management 及 Virtual LAN 等文章。
Jan Ho 2018-06-24
Posted In: menu-tall-2-zh-hant, 網絡服務 Services
Bandwidth Management (頻寬管理) 常見於企業與服務供應商 (ISP) 之間的網絡連線,當 Interface Speed 大於供應商所承諾的 Committed Information Rate (CIR),則企業網管人員需主動限制輸出頻寬。學習 Bandwidth Management 主要在於兩個範疇:Traffic Shaping 和 Traffic Policing。本篇文章會先探討 Bucket 與 Token 原理,再闡述 Traffic Shaping 和 Traffic Policing 的設定。
Jan Ho 2018-04-14
Posted In: 網絡服務 Services
服務品質 Quality of Service (QoS) 在網絡上的意義是透過不同的方法,包括控制 Bandwidth、Software Queue、Packet Delay 及 Packet Drop 等去維持網絡的傳輸質素。要在網路實行 QoS 一般分為 Integrated Services (IntServ) 和 Differentiated Services (DiffServ) 兩大方向,無論在考試或職場上,DiffServ 都比較常見,因此本文亦以 DiffServ 教學為主。
Jan Ho 2018-04-07
Posted In: menu-tall-2-zh-hant, 網絡服務 Services
IP Service Level Agreement (IP SLA) 可以用作測量網絡的效能,也是一個很好的診斷工具。SLA 通過發送封包到一個目的地和接收目的地的回應來計算出 Round Trip Time、Packet Loss 等等參數並作出記錄。
Jan Ho 2014-11-29
Posted In: 網絡服務 Services
遇到網絡問題時,擷取 Packet 來做 troubleshooting 是一個解決困難的好辦法。如果在 PC 上我們可以用 Wireshark 這一類工具來做擷取,但如果要擷取的位置是在一些不方便插進 PC 的地方,例如在 Core Network 的 Router 中,我們就要使用 IOS 內建的 Packet Capture 功能了。Cisco IOS 在 Version 12.4(20) 以後開始支緩這個功能。不過,要在 IOS 上Capture Packet 真是複雜到不行!請細心閱讀。
Jan Ho 2014-07-28
Posted In: 網絡服務 Services
今天討論一下怎樣把 Cisco 路由器設定成 DHCP Server。用以下這個網絡為例,我們會把 R1 設定成 DHCP Server,而 R2 則會成為 DHCP Client,設定完成後 R2 的 e0/0 應可自動完成 IP 設定。
Jan Ho 2014-07-24
Posted In: 網絡服務 Services