Introduction
由 Professor Messer 提供的線上免費課程,想要考取網路證照的人可以參考這個網站的影片及相關書籍
網址 :https://www.professormesser.com/network-plus/n10-008/n10-008-video/n10-008-training-course/
程式碼:NA
Section 2: Network Implementations
2.1 Network Devices
Networking Devices- Hub
集線器用於連接多台網路設備,它將所有傳入集線器的流量複製到所有連接的端口,不具有路由功能,且各端口不能同時傳輸數據,因此不常被使用。
- Bridge
橋接器是用於連接兩個或多個區域網路的設備,它可以根據 MAC 過濾和轉發流量。
- Switch
交換機與橋接器功能相同,主要差異在於交換機擁有大量的接口且可在硬體中實現數據轉發功能,而傳統的橋接器則是透過軟體。
- Router
路由器是用於連接不同網路並路由的設備,可以根據流量目的的 IP 位址引導流量。
- Access point
AP 是無線網路設備,允許設備透過無線 802.11 網路連接到有線乙太網路,通常與無線路由器一起使用。
- Cable modem
Cable modem 用於將流量轉換成有線電視訊號,並連接到有線電視網路。
- DSL modem
DSL 數據機用於連接設備與寬頻網路。
- Repeater
訊號放大器是一種用於增強訊號傳遞距離的設備。它接收訊號並重新生成訊號送出。
- Converter
轉換器指的是不同傳輸媒介或不同協定之間的轉換設備。例如光纖轉換器可對光纖信號與銅纜信號作雙向的轉換。
Advanced Networking Devices- Layer 3 switch
第三層交換機同時具有交換機和路由器的功能,但是是在第二層進行封包交換,路由仍然在第三層進行。管理者在使用上需要各自對兩種功能進行設定。
- Wireless LAN controller
無線區網控制器是用於管理和控制 WLAN 的設備,管理者可透過它對 AP 進行設定,並檢視網路使用情形,通常 Controller 與 AP 會使用同一廠牌以避免相容性及維護問題。
- Load Balancer
負載均衡器是用於分發網路流量到多個伺服器的設備,提高性能和可用性,減少單一節點故障對服務的影響,有時也可以處理 SSL 流量加解密及快取…等作業。 - IPS / IDS
入侵防禦系統和入侵檢測系統是用於監視網路流量,檢測並防止可能的入侵和攻擊的設備。
- Proxy
Proxy 用於在客戶端和目的伺服器之間代理網路請求和回應,用以節省網路流量,但近年來的Proxy大部分都能夠檢查並理解應用層的協議,可以實現更進階的安全性控制,例如應用程式過濾、網站內容過濾…等。
- VPN concentrator
VPN concentrator 是用於處理大量 VPN 連線的設備,通常用於企業內部網路。
- Phone Switch (Private Branch eXchange)
PBX 是一種電話交換機系統,用於管理組織或企業內部的電話通訊,PBX 在近年來已逐漸被 IP PBX 取代,IP PBX 支援同時使用公用交換電話網路 (PSTN) 及 IP 電話進行通訊。
- Firewall
防火牆是一種網路安全設備,可依據 IP 位址、通訊埠,甚至是發送該封包的應用程式訊息過濾流量,通常防火牆因其部屬的環境,還附帶有NAT、動態路由、VPN…等功能。
Networked Devices- VoIP phone
VoIP 電話是使用網際網路協定進行語音通話的設備,透過網路線及POE 進行運作。
- Printer
印表機用於將數據從設備輸出到紙張,不同廠牌的印表機提供的連線方式也不一樣,例如有線網路、802.11無線網路、藍芽、USB…等。
- Access control devices
在辦公室及重要區域的出入口通常會設置門禁系統及讀卡機,這些設備通常透過網路線連接到網路統一進行管理。
- Cameras
監視器通常用於安全監控,並透過網路回傳影像至中央儲存設備,如今的監視器大部份內建動態偵測等機制。
- Surveillance System
監控系統包括監視器及儲存設備,用於保安、安全監控、交通監控等各種應用。
- HVAC
空調系統用於控制建築的溫度、通風和空調,這些系統通常透過網路和管理系統連接統一進行管理。
- IoT devices
物聯網設備指的是各種需要網路連線的設備,如智慧家電、工業物聯網設備,它們通過網路連接實現自動化、監控和控制。
- SCADA (Supervisory Control And Data Acquisition) / ICS (Industrial Control System)
SCADA 和 ICS 是用於管理和監控關鍵基礎設施的設備,這類設備通常有著完全獨立的網路環境,以確保電力、水源等重要系統的安全。
- Networking Devices
- Hub
集線器用於連接多台網路設備,它將所有傳入集線器的流量複製到所有連接的端口,不具有路由功能,且各端口不能同時傳輸數據,因此不常被使用。 - Bridge
橋接器是用於連接兩個或多個區域網路的設備,它可以根據 MAC 過濾和轉發流量。 - Switch
交換機與橋接器功能相同,主要差異在於交換機擁有大量的接口且可在硬體中實現數據轉發功能,而傳統的橋接器則是透過軟體。 - Router
路由器是用於連接不同網路並路由的設備,可以根據流量目的的 IP 位址引導流量。 - Access point
AP 是無線網路設備,允許設備透過無線 802.11 網路連接到有線乙太網路,通常與無線路由器一起使用。 - Cable modem
Cable modem 用於將流量轉換成有線電視訊號,並連接到有線電視網路。 - DSL modem
DSL 數據機用於連接設備與寬頻網路。 - Repeater
訊號放大器是一種用於增強訊號傳遞距離的設備。它接收訊號並重新生成訊號送出。 - Converter
轉換器指的是不同傳輸媒介或不同協定之間的轉換設備。例如光纖轉換器可對光纖信號與銅纜信號作雙向的轉換。
- Advanced Networking Devices
- Layer 3 switch
第三層交換機同時具有交換機和路由器的功能,但是是在第二層進行封包交換,路由仍然在第三層進行。管理者在使用上需要各自對兩種功能進行設定。 - Wireless LAN controller
無線區網控制器是用於管理和控制 WLAN 的設備,管理者可透過它對 AP 進行設定,並檢視網路使用情形,通常 Controller 與 AP 會使用同一廠牌以避免相容性及維護問題。 - Load Balancer
負載均衡器是用於分發網路流量到多個伺服器的設備,提高性能和可用性,減少單一節點故障對服務的影響,有時也可以處理 SSL 流量加解密及快取…等作業。 - IPS / IDS
入侵防禦系統和入侵檢測系統是用於監視網路流量,檢測並防止可能的入侵和攻擊的設備。 - Proxy
Proxy 用於在客戶端和目的伺服器之間代理網路請求和回應,用以節省網路流量,但近年來的Proxy大部分都能夠檢查並理解應用層的協議,可以實現更進階的安全性控制,例如應用程式過濾、網站內容過濾…等。 - VPN concentrator
VPN concentrator 是用於處理大量 VPN 連線的設備,通常用於企業內部網路。 - Phone Switch (Private Branch eXchange)PBX 是一種電話交換機系統,用於管理組織或企業內部的電話通訊,PBX 在近年來已逐漸被 IP PBX 取代,IP PBX 支援同時使用公用交換電話網路 (PSTN) 及 IP 電話進行通訊。
- Firewall
防火牆是一種網路安全設備,可依據 IP 位址、通訊埠,甚至是發送該封包的應用程式訊息過濾流量,通常防火牆因其部屬的環境,還附帶有NAT、動態路由、VPN…等功能。
- Networked Devices
- VoIP phone
VoIP 電話是使用網際網路協定進行語音通話的設備,透過網路線及POE 進行運作。 - Printer
印表機用於將數據從設備輸出到紙張,不同廠牌的印表機提供的連線方式也不一樣,例如有線網路、802.11無線網路、藍芽、USB…等。 - Access control devices
在辦公室及重要區域的出入口通常會設置門禁系統及讀卡機,這些設備通常透過網路線連接到網路統一進行管理。 - Cameras
監視器通常用於安全監控,並透過網路回傳影像至中央儲存設備,如今的監視器大部份內建動態偵測等機制。 - Surveillance System
監控系統包括監視器及儲存設備,用於保安、安全監控、交通監控等各種應用。 - HVAC
空調系統用於控制建築的溫度、通風和空調,這些系統通常透過網路和管理系統連接統一進行管理。 - IoT devices
物聯網設備指的是各種需要網路連線的設備,如智慧家電、工業物聯網設備,它們通過網路連接實現自動化、監控和控制。 - SCADA (Supervisory Control And Data Acquisition) / ICS (Industrial Control System)
SCADA 和 ICS 是用於管理和監控關鍵基礎設施的設備,這類設備通常有著完全獨立的網路環境,以確保電力、水源等重要系統的安全。
2.2 Routing Technologies
Dynamic Routing
動態路由讓路由器自動學習和適應網路拓撲的變化,並選擇最佳的路徑來轉發封包,其中使用到的協定及技術請見下表:
- Dynamic Routing Protocols
- Distance-vector
根據與目標之間節點的跳數來選擇最佳路由 - RIP (Routing Information Protocol)
- EIGRP (Enhanced Interior Gateway Routing Protocol)
- Link-State
使用網路拓樸中的資訊來計算最佳路由 - (Open Shortest Path First)
- Hybrid
結合了以上兩者的特點 - BGP (Border Gateway Protocol)
Routing Technologies- Routing Table
路由表是所有需要轉發流量的設備都必須有的設定,用於確定封包的轉發路徑 - 預設路由
0.0.0.0/0 會將所有目的地不存在於路由表的封包轉發到設定的網段。 - Hop
跳數是指封包在網路中經過的路由器數量,每個路由器稱為一個跳,當可用 TTL 歸零,設備將自動丟棄該封包。
- QoS (Quality of Service)
在路由器上,我們可以設定某些服務的優先層級,在流量通過設備時優先進行處理
- Dynamic Routing
- Dynamic Routing Protocols
- Distance-vector
根據與目標之間節點的跳數來選擇最佳路由 - RIP (Routing Information Protocol)
- EIGRP (Enhanced Interior Gateway Routing Protocol)
- Link-State
使用網路拓樸中的資訊來計算最佳路由 - (Open Shortest Path First)
- Hybrid
結合了以上兩者的特點 - BGP (Border Gateway Protocol)
動態路由讓路由器自動學習和適應網路拓撲的變化,並選擇最佳的路徑來轉發封包,其中使用到的協定及技術請見下表:
- Routing Technologies
- Routing Table路由表是所有需要轉發流量的設備都必須有的設定,用於確定封包的轉發路徑
- 預設路由
0.0.0.0/0 會將所有目的地不存在於路由表的封包轉發到設定的網段。 - Hop
跳數是指封包在網路中經過的路由器數量,每個路由器稱為一個跳,當可用 TTL 歸零,設備將自動丟棄該封包。 - QoS (Quality of Service)
在路由器上,我們可以設定某些服務的優先層級,在流量通過設備時優先進行處理
2.3 Ethernet Switching
Introduction to Ethernet- Ethernet Frame
乙太網中的幀是資料在資料連結層中的傳輸單位。它的內容包含了以下項目: - Preamble
前導碼由 7 個 bytes 組成,用以標誌後方資料都是以太網的 Frame
- SFD (Start of Frame Delimiter)
SFD 由 1 個 byte 組成,其數值為 10101011,用以標誌後方資料都是以太網的 Frame,有時 SFD 會被認為是Preamble。
- MAC Address
MAC由 6 個 bytes 組成,可幫助設備決定將數據傳向何處
- Type
Type 由 2 個 bytes 組成,用於告訴接收方如何解釋幀內的有效負載,例如:0x0800 表示 IPv4、0x0806 表示 ARP、0x86DD 表示 IPv6。
- Payload
有效負載字段由 46~1500 bytes 組成,包含了實際的 IP 流量。
- FCS (Frame Check Sequence)
FCS 由以 frame 計算出的雜湊值組成,長度為 4 個 bytes,接收方使用 FCS 來驗證 frame 的完整性,決定是否丟棄或接收 frame。
- Duplex
- Half-Duplex
半雙工代表設備不能同時發送和接收訊息,也因此有相應的機制去處理訊號碰撞這件事情 - CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
- 在傳輸數據之前,設備會監聽網路中是否有訊號傳遞,若有,則設備將等待一段時間,直到網路閒置。
- 如果網路閒置,設備將開始傳輸數據。
- 如果兩個或多個設備在同一時間內開始傳輸數據,則會發生碰撞。當設備檢測到碰撞時及立即停止傳輸,並發送一個碰撞檢測信號。這通知其他設備有碰撞發生。
- 在檢測到碰撞後,發生碰撞的設備會進入隨機長度的等待時間,然後再次嘗試傳輸,直到成功傳輸。
- Full-Duplex
- 全雙工代表設備能夠同時傳送和接收數據,不需要等待。
Network Switching Overview
交換器根據乙太網路 Frame 內的目標 MAC 位址轉送流量,當流量進入交換器,設備會檢查流量來源的 MAC 位址,並把該 MAC 綁定到該實體介面,藉此獲得所有運作中設備的 MAC 位址。
- ARP (Address Resolution Protocol)
ARP 是用以取得 IP 位址與 MAC 位址對應關係的協定,當設備收到流量而 ARP Table 中不存在流量目標的 MAC 時,設備會發出 ARP 的廣播封包,詢問網路中是否有該 IP 位址對應的 MAC 位址,擁有該 IP 位址的設備會回傳資訊,此時ARP Table 會將回傳的 IP 位址及 MAC 位址更新進去。 - arp command:arp -a
列出設備上的 ARP Table
- PoE
透過 PoE,交換器可透過網路線位設備提供電源,而不需要額外的電源線,不同標準可提供15.4w的直流電、最大電流為 350mA 或是 25.5w 的直流電及最大電流 600mA。
VLANs and Trunking- VLANs
VLAN 用於在單一物理網路中創建多個邏輯上相互隔離的區域網絡,可強化安全性、簡化管理及提高網路效能,其可用範圍從 1~4094 ,實際應用如 VoIP電話系統、來賓用網路及資料中心…等。
- Trunking
Trunk 通常又被稱為 IEEE 802.1Q 協定,當 VLAN 的資料要跨越多個 Switch 設備傳遞到其他 Switch 設備所連接的同一個 VLAN 時,就必須使用 Trunk 技術
當封包到達 Trunk port 時,設備會在 Frame 中插入 VLAN Header,讓接收端的設備知道該 Frame 要被傳送到哪個 VLAN 後移除該表頭。
STP (Spanning Tree Protocol)
STP 是一個作用在資料連接層的通訊協定,又被稱為 IEEE 802.1D,由於該層不像網路層有 TTL 的機制,為防止交換機冗餘鏈路產生迴圈,造成廣播風暴大量占用資源而設計。
- Process
- 比較裝置的 Bridge ID (Priority & MAC Address) ,最小的為 Root Switch
- 選出設備離 Root Switch 最近的 Port,定義為 Root Port (RP),線路成本如下,如兩個Port的成本相同,依 4.2 及 4.3 的規則決定誰是 RP:
- 與 RP 相對的 Port 必定為 Designated Port (DP)
- 決定剩下的 Port 是 DP 或是 Blocked Port (BP)
- 看誰離 Root 比較近,近的當 DP
- 看對方的 Bridge ID,小的當 DP
- 看對方的 Port ID,小的當 DP
- Port Status
- Blocking:
不轉發流量,避免產生迴圈,Switch 在啟動時所有 Port 都會是此狀態
- Listening
當 Port 啟用時,狀態會從 Blocking 轉為 Listening,開始接收 STP 資訊,但不紀錄 MAC、不轉發流量,預設維持15秒
- Learning
當 Port 被選為 RP 或 DP 時,持續接收 STP 資訊,紀錄 MAC,但不轉發流量,預設維持15秒
- Forwarding
Port 持續接收 STP 資訊,紀錄 MAC,開始轉發流量
- RSTP (802.1w)
RSTP 是 STP 的改進版本,能更快地收斂生成樹 ( 30~50 秒 → 6 秒),同時相容 STP,這意味著在網路中可以同時使用支援新舊協定的設備。
Interface Configurations- Speed and duplex
Switch 的連接埠可以設定雙工模式及傳輸速率,兩端的設備在此項設定需一致,或設置由系統自動協商。
- IP Address Management
Switch 自身也需要設定 IP 及相關配置。
- VLAN and trunking
Switch 上的每個連接埠都應設定 VLAN,提高網路安全性、避免網路環境混雜。
- port bonding (LAG, Link AGgregation)
鏈路聚合是一種技術,可將多個物理連接埠聚合成一個邏輯連接埠,從而提高頻寬和可用性。
- port mirroring
端口鏡像可將一個或多個連接埠的流量轉發到指定的連接埠,以便監視或分析網路流量。
- jumbo frame
大型影格指的是 payload 超過 1500 位元組的 frame,透過增加 payload 的大小上限,在傳輸大型檔案時所需要傳遞的 frame 數量也會顯著下降,進而提高傳輸效率,但是所有處理 jumbo frame 的設備都必須支援該設定。
- pause frame
暫停幀(802.3x) 透過在 frame 中 MAC control 的部份通知其他設備放慢通訊速度,防止設備忙碌甚至過載。
- port security
管理員可對每個連接埠基於 MAC 位址限制連接的設備及數量、以確保網路安全。
Straight-Through and Crossover Cables
根據網路線兩端的接頭,線材可分為直通線及跳線,用以連接不同性質及相同性質的設備,如今的網路設備大多具有自動協商功能,不需再額外區分使用兩種線材,在電腦與電腦間直連使用跳線的狀況還比較多。
- Use case
- Straight-through cable
- PC and Switch
- Router and Switch
- Crossover cable (跳線)
- PC and Router
- Switch and Switch
- Router and Router
- PC and PC
- Introduction to Ethernet
- Ethernet Frame乙太網中的幀是資料在資料連結層中的傳輸單位。它的內容包含了以下項目:
- Preamble
前導碼由 7 個 bytes 組成,用以標誌後方資料都是以太網的 Frame - SFD (Start of Frame Delimiter)
SFD 由 1 個 byte 組成,其數值為 10101011,用以標誌後方資料都是以太網的 Frame,有時 SFD 會被認為是Preamble。 - MAC Address
MAC由 6 個 bytes 組成,可幫助設備決定將數據傳向何處 - Type
Type 由 2 個 bytes 組成,用於告訴接收方如何解釋幀內的有效負載,例如:0x0800 表示 IPv4、0x0806 表示 ARP、0x86DD 表示 IPv6。 - Payload
有效負載字段由 46~1500 bytes 組成,包含了實際的 IP 流量。 - FCS (Frame Check Sequence)
FCS 由以 frame 計算出的雜湊值組成,長度為 4 個 bytes,接收方使用 FCS 來驗證 frame 的完整性,決定是否丟棄或接收 frame。 - Duplex
- Half-Duplex
半雙工代表設備不能同時發送和接收訊息,也因此有相應的機制去處理訊號碰撞這件事情 - CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
- 在傳輸數據之前,設備會監聽網路中是否有訊號傳遞,若有,則設備將等待一段時間,直到網路閒置。
- 如果網路閒置,設備將開始傳輸數據。
- 如果兩個或多個設備在同一時間內開始傳輸數據,則會發生碰撞。當設備檢測到碰撞時及立即停止傳輸,並發送一個碰撞檢測信號。這通知其他設備有碰撞發生。
- 在檢測到碰撞後,發生碰撞的設備會進入隨機長度的等待時間,然後再次嘗試傳輸,直到成功傳輸。
- Full-Duplex
- 全雙工代表設備能夠同時傳送和接收數據,不需要等待。
- Network Switching Overview
- ARP (Address Resolution Protocol)ARP 是用以取得 IP 位址與 MAC 位址對應關係的協定,當設備收到流量而 ARP Table 中不存在流量目標的 MAC 時,設備會發出 ARP 的廣播封包,詢問網路中是否有該 IP 位址對應的 MAC 位址,擁有該 IP 位址的設備會回傳資訊,此時ARP Table 會將回傳的 IP 位址及 MAC 位址更新進去。
- arp command:arp -a列出設備上的 ARP Table
- PoE
透過 PoE,交換器可透過網路線位設備提供電源,而不需要額外的電源線,不同標準可提供15.4w的直流電、最大電流為 350mA 或是 25.5w 的直流電及最大電流 600mA。
交換器根據乙太網路 Frame 內的目標 MAC 位址轉送流量,當流量進入交換器,設備會檢查流量來源的 MAC 位址,並把該 MAC 綁定到該實體介面,藉此獲得所有運作中設備的 MAC 位址。
- VLANs and Trunking
- VLANs
VLAN 用於在單一物理網路中創建多個邏輯上相互隔離的區域網絡,可強化安全性、簡化管理及提高網路效能,其可用範圍從 1~4094 ,實際應用如 VoIP電話系統、來賓用網路及資料中心…等。 - TrunkingTrunk 通常又被稱為 IEEE 802.1Q 協定,當 VLAN 的資料要跨越多個 Switch 設備傳遞到其他 Switch 設備所連接的同一個 VLAN 時,就必須使用 Trunk 技術
當封包到達 Trunk port 時,設備會在 Frame 中插入 VLAN Header,讓接收端的設備知道該 Frame 要被傳送到哪個 VLAN 後移除該表頭。
- STP (Spanning Tree Protocol)
- Process
- 比較裝置的 Bridge ID (Priority & MAC Address) ,最小的為 Root Switch
- 選出設備離 Root Switch 最近的 Port,定義為 Root Port (RP),線路成本如下,如兩個Port的成本相同,依 4.2 及 4.3 的規則決定誰是 RP:
- 與 RP 相對的 Port 必定為 Designated Port (DP)
- 決定剩下的 Port 是 DP 或是 Blocked Port (BP)
- 看誰離 Root 比較近,近的當 DP
- 看對方的 Bridge ID,小的當 DP
- 看對方的 Port ID,小的當 DP
- Port Status
- Blocking:
不轉發流量,避免產生迴圈,Switch 在啟動時所有 Port 都會是此狀態 - Listening
當 Port 啟用時,狀態會從 Blocking 轉為 Listening,開始接收 STP 資訊,但不紀錄 MAC、不轉發流量,預設維持15秒 - Learning
當 Port 被選為 RP 或 DP 時,持續接收 STP 資訊,紀錄 MAC,但不轉發流量,預設維持15秒 - Forwarding
Port 持續接收 STP 資訊,紀錄 MAC,開始轉發流量 - RSTP (802.1w)
RSTP 是 STP 的改進版本,能更快地收斂生成樹 ( 30~50 秒 → 6 秒),同時相容 STP,這意味著在網路中可以同時使用支援新舊協定的設備。
- Interface Configurations
- Speed and duplex
Switch 的連接埠可以設定雙工模式及傳輸速率,兩端的設備在此項設定需一致,或設置由系統自動協商。 - IP Address Management
Switch 自身也需要設定 IP 及相關配置。 - VLAN and trunking
Switch 上的每個連接埠都應設定 VLAN,提高網路安全性、避免網路環境混雜。 - port bonding (LAG, Link AGgregation)鏈路聚合是一種技術,可將多個物理連接埠聚合成一個邏輯連接埠,從而提高頻寬和可用性。
- port mirroring
端口鏡像可將一個或多個連接埠的流量轉發到指定的連接埠,以便監視或分析網路流量。 - jumbo frame
大型影格指的是 payload 超過 1500 位元組的 frame,透過增加 payload 的大小上限,在傳輸大型檔案時所需要傳遞的 frame 數量也會顯著下降,進而提高傳輸效率,但是所有處理 jumbo frame 的設備都必須支援該設定。 - pause frame暫停幀(802.3x) 透過在 frame 中 MAC control 的部份通知其他設備放慢通訊速度,防止設備忙碌甚至過載。
- port security
管理員可對每個連接埠基於 MAC 位址限制連接的設備及數量、以確保網路安全。
- Straight-Through and Crossover Cables
- Use case
- Straight-through cable
- PC and Switch
- Router and Switch
- Crossover cable (跳線)
- PC and Router
- Switch and Switch
- Router and Router
- PC and PC
根據網路線兩端的接頭,線材可分為直通線及跳線,用以連接不同性質及相同性質的設備,如今的網路設備大多具有自動協商功能,不需再額外區分使用兩種線材,在電腦與電腦間直連使用跳線的狀況還比較多。
2.1 Wireless Networking
Wireless Standards
IEEE 802.11 是IEEE 802標準委員會下屬的無線區域網路工作群組,也代指由該組織制定的無線區域網路標準,其推出順序為802.11 → b → a → g → n → ac → ax,各類標準支援的最大傳輸速率可見上表。
Wireless Technologies- Channel
無線網路通常使用 2.4GHz 及 5GHz 頻段進行傳輸,每個頻段又依照寬度(20MHz, 40MHz, 80MHz, 160MHz)劃分為多個頻道 (Channel),當兩個網路同時使用相同的頻段及頻道,則會發生訊號干擾的問題
- SSID (Service Set Identifier)
SSID 是用來識別無線網路的名稱,使用企業的無線網路時,有時會發現不同建築物內搜尋到的 SSID 相同,這是因為這些無線 AP 共用相同的 SSID,讓使用者在不同建築物間移動時可以自動切換連接的無線AP,進而保持網路連線狀態;這樣的設計又被稱為 Extended SSID
- MIMO (Multiple Input, Multiple Output)
MIMO 是一種無線通信技術,透過使用多個發射和接收天線來增加整體數據傳輸速度和可靠性,在查看無線設備規格時經常可以看到如 2 x 2:2 及 4 x 4:4 的描述。其意義為 AP 的的天線數量 x Client 的天線數量 : AP 支援的串流數量。
- Aetenna types
- Omnidirectional
全向天線發射和接收訊號的方向性均為360度,適用於需要覆蓋大範圍或不需要訊號方向性的應用,如無線路由器的室內覆蓋。
- Directional
定向天線通常在特定方向上提供更強的訊號,適用於需要長距離通訊。 - Yagi
八木天線,又因外觀而被稱作魚骨天線,常用於電視訊號傳輸及長距離無線電
- Parabolic
抛物面天線具有大型抛物面反射器,用於聚焦和集中訊號,通常用於衛星通信
Wireless Encryption- WPA (Wi-Fi Protected Access)
WPA 是一種無線網路安全協議,使用 TKIP (Temporal Key Integrity Protocol)加密技術,並驗證資料傳輸過程中沒有被更改,防止未經授權的訪問和數據竊聽。
- WPA2
WPA2 是 WPA 的改良版,使用 AES 加密技術,可透過共享金鑰 (Pre-Shared Key(PSK)/ Personal) 或是結合 802.1X 認證 (Enterprise) 的方式進行驗證
- WPA3
WPA3 是 WPA2 的改良版,在 Personal 模式下改以 SAE(Simultaneous Authentication of Equals) 取代 PSK,防止雜湊值在傳遞中遭到利用,且 SAE 使用的前向加密技術可在密碼洩漏的狀況下保護洩漏之前傳遞資料的安全;而在 Enterprise 模式下則引入了更強的加密技術,如 GCMP (Galois/Counter Mode Protocol) …等
Cellular Standards- 2G
2G 主要用於語音通話和短信,已在 2017 年遭到淘汰,背後所使用的技術大致上可分為下列兩種:
- GSM (Global System for Mobile communication)
- CDMA (Code Division Multiple Acess)
- 3G
相較於 2G,3G 提供較高的數據傳輸速率,支援視訊通話、GPS和基本的網際網路服務。 - 4G / LTE/ LTE-Advanced (Long Term Evolution)
4G 支援高畫質的串流媒體、網路遊戲及網路應用。 - 5G
5G 在 2020 年推出,提供極高的數據傳輸速率,得以支援物聯網設備和大規模應用,如自駕車及工業 4.0 。
- Wireless Standards
- Channel無線網路通常使用 2.4GHz 及 5GHz 頻段進行傳輸,每個頻段又依照寬度(20MHz, 40MHz, 80MHz, 160MHz)劃分為多個頻道 (Channel),當兩個網路同時使用相同的頻段及頻道,則會發生訊號干擾的問題
- SSID (Service Set Identifier)SSID 是用來識別無線網路的名稱,使用企業的無線網路時,有時會發現不同建築物內搜尋到的 SSID 相同,這是因為這些無線 AP 共用相同的 SSID,讓使用者在不同建築物間移動時可以自動切換連接的無線AP,進而保持網路連線狀態;這樣的設計又被稱為 Extended SSID
- MIMO (Multiple Input, Multiple Output)MIMO 是一種無線通信技術,透過使用多個發射和接收天線來增加整體數據傳輸速度和可靠性,在查看無線設備規格時經常可以看到如 2 x 2:2 及 4 x 4:4 的描述。其意義為 AP 的的天線數量 x Client 的天線數量 : AP 支援的串流數量。
- Aetenna types
- Omnidirectional
全向天線發射和接收訊號的方向性均為360度,適用於需要覆蓋大範圍或不需要訊號方向性的應用,如無線路由器的室內覆蓋。 - Directional
定向天線通常在特定方向上提供更強的訊號,適用於需要長距離通訊。 - Yagi八木天線,又因外觀而被稱作魚骨天線,常用於電視訊號傳輸及長距離無線電
- Parabolic抛物面天線具有大型抛物面反射器,用於聚焦和集中訊號,通常用於衛星通信
- Wireless Encryption
- WPA (Wi-Fi Protected Access)
WPA 是一種無線網路安全協議,使用 TKIP (Temporal Key Integrity Protocol)加密技術,並驗證資料傳輸過程中沒有被更改,防止未經授權的訪問和數據竊聽。 - WPA2
WPA2 是 WPA 的改良版,使用 AES 加密技術,可透過共享金鑰 (Pre-Shared Key(PSK)/ Personal) 或是結合 802.1X 認證 (Enterprise) 的方式進行驗證 - WPA3
WPA3 是 WPA2 的改良版,在 Personal 模式下改以 SAE(Simultaneous Authentication of Equals) 取代 PSK,防止雜湊值在傳遞中遭到利用,且 SAE 使用的前向加密技術可在密碼洩漏的狀況下保護洩漏之前傳遞資料的安全;而在 Enterprise 模式下則引入了更強的加密技術,如 GCMP (Galois/Counter Mode Protocol) …等
- Cellular Standards
- 2G
2G 主要用於語音通話和短信,已在 2017 年遭到淘汰,背後所使用的技術大致上可分為下列兩種: - GSM (Global System for Mobile communication)
- CDMA (Code Division Multiple Acess)
- 3G
相較於 2G,3G 提供較高的數據傳輸速率,支援視訊通話、GPS和基本的網際網路服務。 - 4G / LTE/ LTE-Advanced (Long Term Evolution)
4G 支援高畫質的串流媒體、網路遊戲及網路應用。 - 5G
5G 在 2020 年推出,提供極高的數據傳輸速率,得以支援物聯網設備和大規模應用,如自駕車及工業 4.0 。
Section 3: Network Operations
3.1 Statistics and Sensors
Performance Metrics
為確保網路和應用程式正常運作及可用性,需要對一些重要指標進行監控- 效能指標
- Temperature
- CPU
- Memory
- 接口狀態
- Link Status
可能存在物理連接問題 - Error rate
- packet drops
- Interface resets
接口重置指的是網路接口的重置次數,過多的接口重置代表可能存在連接不穩定或硬體問題。 - Speed and duplex not match
SNMP - MIB (Management Information Base)
MIB 是一個包含管理訊息的數據庫,它以樹狀結構的方式收集了設備各式各樣的統計資料。
- OID (Object Identifiers)
OID 是用來標識 MIB 中的每個參數的代碼,SNMP透過 OID 查詢 MIB 中的特定數據。
- SNMP v1
SNMP v1 是最早的 SNMP 版本,它提供了基本的管理功能,但缺乏安全性。
- SNMP v2
SNMP v2 提供了批量資料獲取的功能,但仍然存在一些安全性問題。
- SNMP v3
SNMP v3 是最新且最安全的 SNMP 版本,主要在安全性和遠端組態方面強化。
- SNMP TRAP
SNMP TRAP 是一種通知機制,允許管理器被動接收關於設備狀態的即時通知。
Logs and Monitoring
日誌百百種,對解決問題有幫助就是好日誌
- Traffic Log
流量日誌可用於分析網路活動,檢測潛在的入侵或異常流量,以及監視網路性能
- Audit Log
稽核日誌用於跟蹤使用者的活動、確保合規性,以及證明特定操作的執行情況…等。例如用戶登入、文件存取、更改配置。
- Interface Error
網路設備接口產生的錯誤訊息。包括連接問題、線路中斷、封包碰撞和其他與接口運作相關的問題。可用於維護和排除網路連接問題。
- Syslog
Syslog 是一個應用層協議,用於收集和傳輸系統和應用程序生成的日誌信息。它是一種標準的日誌記錄和監控機制,通常在許多不同的設備和平台上使用。Syslog 可用於集中管理日誌,分析事件,並通過警報通知安全事件。
3.2 Organizational Policies
- Performance Metrics
- 效能指標
- Temperature
- CPU
- Memory
- 接口狀態
- Link Status
可能存在物理連接問題 - Error rate
- packet drops
- Interface resets
接口重置指的是網路接口的重置次數,過多的接口重置代表可能存在連接不穩定或硬體問題。 - Speed and duplex not match
為確保網路和應用程式正常運作及可用性,需要對一些重要指標進行監控
- SNMP
- MIB (Management Information Base)MIB 是一個包含管理訊息的數據庫,它以樹狀結構的方式收集了設備各式各樣的統計資料。
- OID (Object Identifiers)
OID 是用來標識 MIB 中的每個參數的代碼,SNMP透過 OID 查詢 MIB 中的特定數據。 - SNMP v1
SNMP v1 是最早的 SNMP 版本,它提供了基本的管理功能,但缺乏安全性。 - SNMP v2
SNMP v2 提供了批量資料獲取的功能,但仍然存在一些安全性問題。 - SNMP v3
SNMP v3 是最新且最安全的 SNMP 版本,主要在安全性和遠端組態方面強化。 - SNMP TRAP
SNMP TRAP 是一種通知機制,允許管理器被動接收關於設備狀態的即時通知。
- Logs and Monitoring
- Traffic Log
流量日誌可用於分析網路活動,檢測潛在的入侵或異常流量,以及監視網路性能 - Audit Log
稽核日誌用於跟蹤使用者的活動、確保合規性,以及證明特定操作的執行情況…等。例如用戶登入、文件存取、更改配置。 - Interface Error
網路設備接口產生的錯誤訊息。包括連接問題、線路中斷、封包碰撞和其他與接口運作相關的問題。可用於維護和排除網路連接問題。 - Syslog
Syslog 是一個應用層協議,用於收集和傳輸系統和應用程序生成的日誌信息。它是一種標準的日誌記錄和監控機制,通常在許多不同的設備和平台上使用。Syslog 可用於集中管理日誌,分析事件,並通過警報通知安全事件。
日誌百百種,對解決問題有幫助就是好日誌
Plans and Procedures- Change Management
異動管理是一個過程,用於規劃、實施和監視系統和應用程序的變更。確保異動不會對企業營運造成負面影響,以及跟蹤異動進度和結果。
- Incident Response
緊急應變是指處理安全事件和疑似違規行為的過程。包括識別、隔離、解決和恢復受影響的系統。企業應有明確的緊急應變計劃,以應對各種安全事件,包括資料外洩、病毒感染等。
- Disaster recovery plan
災難復原計劃是一份文件,描述企業在面臨重大事故或災難時如何恢復系統運營。通常內容包括資料備份及復原的方式及實施人員。
- Continuity Of Operations Planning (COOP)
持續營運計畫確保在災難復原期間,企業可以維持正常營運的替代方式,將災難帶來的影響最小化。
- System life cycle
定義系統生命週期,讓人員瞭解如何處理不再使用的設備,銷毀其中所有不再需要使用的數據。
- SOPs
標準操作程序規定了組織中的各種工作流程和最佳實踐方法。
- Service Level Agreements (SLA)
服務水準協議通常是服務提供商與客戶間的正式文件,紀錄提供服務的最低水準,例如:提供服務的時段及回應時限。
- Memorandum Of Understanding (MOU)
合作備忘錄是組織間的協議,但通常不是經簽署的正式文件。
- Non-Disclosure Agreement (NDA)
保密協議具有法律效力,通常規定了保密資訊的認定、使用、披露方式以及保密年限、賠償機制及銷毀義務…等。
Security Policies- Password
密碼政策規範了組織中使用密碼的標準,包括密碼複雜度、更改密碼週期及密碼儲存方式…等。
- Acceptable Use Policies (AUP)
可接受使用政策規定了組織資源的合理使用方式,包括電腦資產、網路、電子郵件服務…等。
- Bring Your Own Device (BYOD)
BYOD 政策規範了員工如何使用自己的設備來存取組織資源,包括存取限制、設備合規性…等。
- Remote access policies
遠端存取政策規範了員工或合作夥伴如何遠端存取組織資源,包括 VPN 的使用、驗證方式…等。
- On-boarding
報到程序規定了新員工加入組織時必須遵循的安全程序,包括帳號創建、資產分派及權限申請…等。
- Off-boarding
離職流程規範了員工離職時必須遵循的程序,包括繳回資產、停用帳號及審查使用情形…等。
- Data Loss Prevention (DLP)
DLP 政策描述防止機密資料外洩的方法,包括數據分類、加密、監控和阻擋…等措施。
- Security Policy
資安政策是整體性的政策,包括但不限於上述內容,作為組織安全管理框架和指導方針。
Network Documentation- Floor plans
樓層平面圖顯示了建築物內各個房間和區域的佈局。這對於規劃和維護網路基礎設施至關重要。
- Physical network maps
實體網路圖描述網路設備之間的連接,包括機櫃上的實體伺服器分佈。
- Main Distribution Frame(MDF)
總配線架通常包含了主要的網路設備,及網際網路的斷點,同時也是所有內部網路的中心
- Intermediate Distribution Frame(IDF)
中繼配線架通常用於連接 MDF 和端點設備。
- Logical network maps
邏輯網路圖描述資料如何透過網路傳送。
- Labeling
除了網路設備,標記網路線可在排除問題時快速定位,國際間已有相對應的 606 標準可作為參考。
- Site survey
現場勘測是在建置或升級網路時執行的過程,旨在確定網路需求和環境條件。
- Audit and assessment report
審計和評估報告描述了對網路安全、性能及合規性的評估結果,確保組織的資安政策被正確執行。
- Plans and Procedures
- Change Management
異動管理是一個過程,用於規劃、實施和監視系統和應用程序的變更。確保異動不會對企業營運造成負面影響,以及跟蹤異動進度和結果。 - Incident Response
緊急應變是指處理安全事件和疑似違規行為的過程。包括識別、隔離、解決和恢復受影響的系統。企業應有明確的緊急應變計劃,以應對各種安全事件,包括資料外洩、病毒感染等。 - Disaster recovery plan
災難復原計劃是一份文件,描述企業在面臨重大事故或災難時如何恢復系統運營。通常內容包括資料備份及復原的方式及實施人員。 - Continuity Of Operations Planning (COOP)
持續營運計畫確保在災難復原期間,企業可以維持正常營運的替代方式,將災難帶來的影響最小化。 - System life cycle
定義系統生命週期,讓人員瞭解如何處理不再使用的設備,銷毀其中所有不再需要使用的數據。 - SOPs
標準操作程序規定了組織中的各種工作流程和最佳實踐方法。 - Service Level Agreements (SLA)
服務水準協議通常是服務提供商與客戶間的正式文件,紀錄提供服務的最低水準,例如:提供服務的時段及回應時限。 - Memorandum Of Understanding (MOU)
合作備忘錄是組織間的協議,但通常不是經簽署的正式文件。 - Non-Disclosure Agreement (NDA)
保密協議具有法律效力,通常規定了保密資訊的認定、使用、披露方式以及保密年限、賠償機制及銷毀義務…等。
- Security Policies
- Password
密碼政策規範了組織中使用密碼的標準,包括密碼複雜度、更改密碼週期及密碼儲存方式…等。 - Acceptable Use Policies (AUP)
可接受使用政策規定了組織資源的合理使用方式,包括電腦資產、網路、電子郵件服務…等。 - Bring Your Own Device (BYOD)
BYOD 政策規範了員工如何使用自己的設備來存取組織資源,包括存取限制、設備合規性…等。 - Remote access policies
遠端存取政策規範了員工或合作夥伴如何遠端存取組織資源,包括 VPN 的使用、驗證方式…等。 - On-boarding
報到程序規定了新員工加入組織時必須遵循的安全程序,包括帳號創建、資產分派及權限申請…等。 - Off-boarding
離職流程規範了員工離職時必須遵循的程序,包括繳回資產、停用帳號及審查使用情形…等。 - Data Loss Prevention (DLP)
DLP 政策描述防止機密資料外洩的方法,包括數據分類、加密、監控和阻擋…等措施。 - Security Policy
資安政策是整體性的政策,包括但不限於上述內容,作為組織安全管理框架和指導方針。
- Network Documentation
- Floor plans
樓層平面圖顯示了建築物內各個房間和區域的佈局。這對於規劃和維護網路基礎設施至關重要。 - Physical network maps實體網路圖描述網路設備之間的連接,包括機櫃上的實體伺服器分佈。
- Main Distribution Frame(MDF)總配線架通常包含了主要的網路設備,及網際網路的斷點,同時也是所有內部網路的中心
- Intermediate Distribution Frame(IDF)
中繼配線架通常用於連接 MDF 和端點設備。 - Logical network maps邏輯網路圖描述資料如何透過網路傳送。
- Labeling
除了網路設備,標記網路線可在排除問題時快速定位,國際間已有相對應的 606 標準可作為參考。 - Site survey
現場勘測是在建置或升級網路時執行的過程,旨在確定網路需求和環境條件。 - Audit and assessment report
審計和評估報告描述了對網路安全、性能及合規性的評估結果,確保組織的資安政策被正確執行。
3.3 High Availability and Disaster Recovery
High Availability- RAID
RAID 是一種資料儲存技術,透過將資料分佈在多個磁碟上提高可用性。
- Redundant Power supplies
冗餘電源供應在設備上同時安裝多個電源供應器,確保在其中一個電供失效時能夠即時切換。
- Redundant NICs
冗餘網卡是指在主機或伺服器上同時使用多張網卡,若其中一張網卡失效,其他網卡可以繼續提供網路連接,並透過 。
- UPS
不斷電電源供應確保系統可以平穩運行並進行關閉操作。
- LBFO (Load Balancing/ Fail Over)
負載均衡用於分發網路流量到多個伺服器或資源,減輕單一伺服器的負載,通常用於網站伺服器及應用伺服器的集群。且在主要伺服器或系統故障時自動可切換到備用伺服器或系統,以確保系統的連續運行。。 - Multipathing
多重路徑技術允許資料通過多個網路路徑傳送,以提高可用性,常用於儲存區域網絡(SAN)中。
Infrastructure Support- UPS (Uninterruptible Power Supply)
不斷電電源供應器充當在電力中斷時的臨時電源,以確保伺服器、網路設備和其他重要設備能夠持續運行。
- PDUs (Power Distribution Units)
配電裝置(PDUs)是用於管理和分發電力的設備,管理者可透過網路監控電力使用及開關電源,以實現更有效的電力管理。
- Generators
發電機是一種能夠在主電源中斷時生成電力的裝置,以確保基礎設施的持續運作,通常使用燃油(如柴油或天然氣)作為燃料,可透過發電機供電的插座應使用顏色標記,以供人員識別。
- HVAC
暖通空調(HVAC)系統用於控制資料中心和機房的溫度及濕度,確保設備保持在安全的操作範圍內。
- Fire system
消防系統是一套用於檢測和抑制火災的安全設施,包括煙霧探測器、灑水系統、惰性氣體儲存槽…等,消防系統應與 HVAC 進行整合,以避免火災發生時火源透過空調系統獲得氧氣及擴散。
Recovery Sites- Cold site
冷站點是未配置的備援站點,只提供建築和電力設施等必要的基礎設施,沒有預先安裝的伺服器、儲存、網路設備及人力。
- Hot site
熱站點是一個預先配置並可以隨時接管生產環境工作的恢復站點。它包含了所有必要的硬體、軟體和資料,在生產環境及熱站點間通常會有高速的網路傳輸,以便數據同步。
- Warm site
暖站點介於冷站點和熱站點之間。除了基本基礎電力設施外,組織視可容忍的業務中斷時間及預算購置空調、伺服器及機架等設備。
- Cloud site
雲端站點是透過雲端服務業者提供的一種恢復站點選擇,企業可以在雲端中設定備援用的基礎設施或是將應用程式及系統移至雲端戲服務中。這種方法給予了系統架構高度彈性,管理者只需基於資源使用量支付費用。
Network Redundancy- Active-Passive
在 AP Mode 中,只有一個設備處於活動(Active) 狀態,其他處於備用(Passive) 狀態,當主要設備失效時,備用設備會接管工作。
- Active-Active
在 AA Mode 中,兩個或多個設備同時處於活動狀態。
- Diverse
透過多種樣態的ISP、傳輸路徑或設備減少單一故障點的影響,進而提高網路可用性。
- FHRP (First Hop Redundancy protocols)
第一跳冗餘協議是用於提供閘道冗餘性的協議,確保在網路中有多個路由器可用於處理第一跳的流量。常見的 FHRP 包括 HSRP(Hot Standby Router Protocol)、VRRP(Virtual Router Redundancy Protocol)和GLBP(Gateway Load Balancing Protocol)…等。
Availability Concepts- RTO (Recovery Time Objective)
讓系統恢復到可接受的運行狀態所需的時間
- RPO (Recovery Point Objective)
可接受系統恢復到多久以前的狀態
- MTTR (Mean Time To Repair)
修復系統所需的平均時間,有時需要將硬體的備料時間納入
- MTBF (Mean Time Between Failures)
平均發生故障的間隔時間,會影響到保固的年限
- Backup/Restore of Network Device
網路設備上通常具有 IP 位址、安全性、連接埠以及該設備特有的配置…等,大多數的設備都允許管理員透過網路存取設備,進行設定檔的遠端備份。
- High Availability
- RAID
RAID 是一種資料儲存技術,透過將資料分佈在多個磁碟上提高可用性。 - Redundant Power supplies
冗餘電源供應在設備上同時安裝多個電源供應器,確保在其中一個電供失效時能夠即時切換。 - Redundant NICs
冗餘網卡是指在主機或伺服器上同時使用多張網卡,若其中一張網卡失效,其他網卡可以繼續提供網路連接,並透過 。 - UPS
不斷電電源供應確保系統可以平穩運行並進行關閉操作。 - LBFO (Load Balancing/ Fail Over)負載均衡用於分發網路流量到多個伺服器或資源,減輕單一伺服器的負載,通常用於網站伺服器及應用伺服器的集群。且在主要伺服器或系統故障時自動可切換到備用伺服器或系統,以確保系統的連續運行。。
- Multipathing多重路徑技術允許資料通過多個網路路徑傳送,以提高可用性,常用於儲存區域網絡(SAN)中。
- Infrastructure Support
- UPS (Uninterruptible Power Supply)
不斷電電源供應器充當在電力中斷時的臨時電源,以確保伺服器、網路設備和其他重要設備能夠持續運行。 - PDUs (Power Distribution Units)配電裝置(PDUs)是用於管理和分發電力的設備,管理者可透過網路監控電力使用及開關電源,以實現更有效的電力管理。
- Generators
發電機是一種能夠在主電源中斷時生成電力的裝置,以確保基礎設施的持續運作,通常使用燃油(如柴油或天然氣)作為燃料,可透過發電機供電的插座應使用顏色標記,以供人員識別。 - HVAC
暖通空調(HVAC)系統用於控制資料中心和機房的溫度及濕度,確保設備保持在安全的操作範圍內。 - Fire system
消防系統是一套用於檢測和抑制火災的安全設施,包括煙霧探測器、灑水系統、惰性氣體儲存槽…等,消防系統應與 HVAC 進行整合,以避免火災發生時火源透過空調系統獲得氧氣及擴散。
- Recovery Sites
- Cold site
冷站點是未配置的備援站點,只提供建築和電力設施等必要的基礎設施,沒有預先安裝的伺服器、儲存、網路設備及人力。 - Hot site
熱站點是一個預先配置並可以隨時接管生產環境工作的恢復站點。它包含了所有必要的硬體、軟體和資料,在生產環境及熱站點間通常會有高速的網路傳輸,以便數據同步。 - Warm site
暖站點介於冷站點和熱站點之間。除了基本基礎電力設施外,組織視可容忍的業務中斷時間及預算購置空調、伺服器及機架等設備。 - Cloud site
雲端站點是透過雲端服務業者提供的一種恢復站點選擇,企業可以在雲端中設定備援用的基礎設施或是將應用程式及系統移至雲端戲服務中。這種方法給予了系統架構高度彈性,管理者只需基於資源使用量支付費用。
- Network Redundancy
- Active-Passive在 AP Mode 中,只有一個設備處於活動(Active) 狀態,其他處於備用(Passive) 狀態,當主要設備失效時,備用設備會接管工作。
- Active-Active在 AA Mode 中,兩個或多個設備同時處於活動狀態。
- Diverse透過多種樣態的ISP、傳輸路徑或設備減少單一故障點的影響,進而提高網路可用性。
- FHRP (First Hop Redundancy protocols)
第一跳冗餘協議是用於提供閘道冗餘性的協議,確保在網路中有多個路由器可用於處理第一跳的流量。常見的 FHRP 包括 HSRP(Hot Standby Router Protocol)、VRRP(Virtual Router Redundancy Protocol)和GLBP(Gateway Load Balancing Protocol)…等。 Availability Concepts - RTO (Recovery Time Objective)
讓系統恢復到可接受的運行狀態所需的時間 - RPO (Recovery Point Objective)
可接受系統恢復到多久以前的狀態 - MTTR (Mean Time To Repair)
修復系統所需的平均時間,有時需要將硬體的備料時間納入 - MTBF (Mean Time Between Failures)
平均發生故障的間隔時間,會影響到保固的年限 - Backup/Restore of Network Device
網路設備上通常具有 IP 位址、安全性、連接埠以及該設備特有的配置…等,大多數的設備都允許管理員透過網路存取設備,進行設定檔的遠端備份。
沒有留言:
張貼留言