乙太網路區域網路設定與協定

理論的東西都比較不親民，看得都很累，但是學過理論之後不管遇到的問題是什麼就都會有方向去分析，處理。CCNA已經是好久以前看的東西了，不過到現在每當要設定網路、wifi分享器時還記得一些從CCNA學到的知識，設定時就很有感覺。

以下就從設定區域網路開始介紹(複習)吧。當初IPv6還是沒學好，所以就以IPv4為主吧
(雖說IPv6因為NAT緩解了IP不足的問題而發展得不好，一般家用網路也不太會用到就是了XD)

OSI 架構

現今網路複雜，建構網路多需要分層設計，以簡化設計複雜度，OSI是一個通用的網路架構參考模型，學過計算機概論的人應該都有聽過，目前大多數的區網 - 以太網路也可以OSI分層來看。
OSI從最底層開始是實體層(Physical layer)、資料鏈結層(Data link layer)、網路層(Network layer)、傳輸層(Transport layer)。
一般常聽到的網路位址「IP」是在第三層-網路層，但在設定區域網路時也必須去了解一下更底層的東西，像是常看到的MAC位址，就是第二層-資料鏈結層的東西。有這些概念後才有能力去規劃區域網路或是進行網路除錯。

IPv4協定

每個在乙太網路上的裝置都要有個IP位址，目前最常看到的就是IPv4， IP v4是由4個位元組組成的數字，通常以10進位表示成：

aaa.bbb.ccc.ddd
其中aaa, bbb, ccc, ddd 皆是範圍在0~255之間的整數

例如在台大校內網路的設備的IP就會是140.112.xxx.xxx，所以ptt上鄉民才會稱台大學生為112。
在網路設定上，一個IP可以看成是二個部分的組成：

網段(網路位址) + 設備位址

規範上，IP會被分成不同等級(Class)，Class A是aaa為0~127，Class Ｂ則是aaa為128~191，Class C是aaa為192~223。通常wifi分享器的預設值是192.168.xxx.xxx，分級上可以說是Class C。不過在設定家用網路時，分級倒沒那麼必要，因為分級的彈性差，使得後來發展出CIDR(classless inter-domain routing)，完全由子網路遮罩(subnet mask)來決定網路位址與設備位址。

子網路遮罩

與IPv4一樣是由4個位元組組成，用以切割IPv4上的網路位址與設備位址。子網路遮罩由左而右bit為1的部分對應到的IPv4的部分就是網路位址，bit為0的部分就是設備位址。例如：使用了wifi分享器後，自家電腦主機拿到的IP可能會是192.168.0.22，子網路遮罩則是255.255.255.0。
255.255.255對應到IP的部分就是192.168.0，所以網路位址就是192.168.0
剩下的部分，22就是此主機的設備位址。

預設閘道

預設閘道的位址是某設備要傳給一個不同網段的另一個設備時所使用的位址，

設備

• Hub -- 實體層的裝置，有多個埠(接孔)將多條網路線接起來，等於是將多條網路線全部接在一起。與自己將多條網路線皮剝開綁在一起的差別只是Hub可以提供主動電力，增強訊號強度及增加線路終端阻抗。
• Switch -- 資料鏈結層的裝置，可以切開各線路上的一些傳輸，CCNA上稱為Collision Domain。也就是說假設有A,B,C,D接到此Switch上，若A要與B傳資料，C要與D傳資料，AB之間的傳輸封包不會被C或D收到，也就不會占到C, D線路的頻寬。
  ※因為IC設計技術進步太快，也出現所謂Layer 3 switch，可以有類似Router的功能。
  ※ VLAN - 強化swith功能的技術。wiki
• Router -- 網路層的裝置。根據IP以及路由表來決定要送出的埠(port)。
• Wifi 分享器 -- 主要是提供串接了無線網路與有線網路的功能(Access Port)，但通常包含了許多額外功能，如Router, Switch, DHCP, NAT, 防火牆......

技術

• DHCP(Dynamic Host Configuration Protocol) -- 用來提供(設定)網路上其它裝置IP的技術。通常是wifi分享器當作DHCP伺服器，wifi分享器內部的設備使用「自動取得IP」的設定後，就會在網路線接到wifi分享器LAN端之後，自動詢問DHCP伺服器(其實是透過廣播)以取得IP設定。

• NAT (Network Address Translation) -- 直譯是網路位址與連接埠轉換技術，將一個外部網路介面(1個IP位址)的連接埠與內部網路進行轉換的功能。主要用途在於將一個外部網路位址(IP)分享給多組內部網路的設備(多個IP)，1個網路位址理論上可以有65536個連接埠(2個byte)，所以可以分享給非常多個內部網路設備使用。
• DMZ

常用網路通訊協定

• ARP (Address resolution protocol) -- 用來建立MAC位址(資料鏈結層)與IP位址(網路層)對應的protocol。

• RIP, RIP2, OSPF -- 建立路由表的protocol

案例

1條水管不夠，那可以接2條嗎？

之前遇到說有某房東很天才，買了wifi分享器，3樓裝一臺，4樓裝一臺，可能是想說想讓2臺之間的傳輸頻寬大一點，就用了2條網路線把2臺接起來，也就是各接在2臺的2個埠(port)上，假設3樓那臺叫d3，4樓的叫d4，就是把d3.portA接到d4.portA，d3.portB接到d4.portB。

結果就是悲劇，這樣的接法若沒透過vlan設定，就會產生迴圈(loop)，會有封包在這個迴路裡一直傳來傳去，傳不完，導致分享器壞掉，網路斷線。

2台wifi分享器一起用，把LAN端接在一起

Case 1：2台分享器的設定皆是預設
這樣的設定首先會先遇到IP重複的問題，因為通常各家的wifi 分享器內部網路介面的IP皆是192.168.0.1，同一個網路中有重複的IP就會衝突，導致整個網路不穩。解法就是至少某臺要更改IP，根據需求可以讓2臺是不同網段或是相同網段。
此外因為分享器的預設是會開啟DHCP功能，導致當有其它設備詢問wifi 分享器以取得IP時，可能會因為2臺分享器都會回應這個給IP的需求，導致取得IP的請求失敗，造成網路錯誤。解法就是要關掉某一臺的DHCP 伺服器。

Case 2：2台分享器的IP有設定過，IP不同，且在不同網段。

... ...

參考

https://www.techbang.com/posts/15861-3-ip-introduction-to-network-architecture-concept-classification-and-the-subnet-mask?page=2