打造夢幻Internet - 洪李吉 的Internet技術部落格
…
continue reading
Li Ji Hong (洪李吉 Podcasts
我們藉由一個連接三個辦公室,三個網段的簡單拓樸,來說明連接辦公室網路,維護正確的路由表內容的時候,到底應該使用靜態路由,還是多多運用動態路由協定。 網路拓樸中,三部路由器,分別代表一個獨立辦公室,背後各只有一個區域網路、LAN網段。圖中每一個區域網路,我只列出一部電腦,來代表網段內的使用者,或者是伺服器。 為了聚焦在路由表本身,IP地址已經全部配發完成。電腦上面只有基本網路連接功能。 我們的目標是,完全接通三個辦公室中,不同的區域網路,區域網路內的任何電腦、電腦之間,都必須完全連通。 路由表的基本知識回顧 我們先回顧路由表的基本知識。 路由器在轉送每一個封包的時候,一律查詢路由表。封包的目的地地址,如果在路由表中存在定義,那就按照路由表的定義轉送。反過來看,封包的目的地地址,如果在路由表中找…
…
continue reading
不安裝額外軟體,在Windows 10上面我們要如何快速找到,我現在工作中的Wi-Fi無線網路連線速度呢?我是洪李吉。 在Windows 10上面我們很容易知道,我們目前作業系統,是不是連上Wi-Fi網路。但是速度是多少呢?好像沒有比較簡單的方法,可以快速知道我們當前 Wi-Fi無線網路接入速度到底是多少。我這篇文章的內容就是來分享我常用的幾個方法。 影片版 方法一、使用滑鼠操作圖形介面 這個方法在Windows 10上面,肯定是沒問題的。主要是因為Windows 10的圖形介面設計很不錯,甚至不需要看任何文件,稍微摸索一定找得出來。 但是,這個方法有缺點。經常發生,一段時間後,Windows可能會調整它的操作介面、路徑。換句話說,我們現在熟悉的流程,或者是我現在錄製下來的軌跡參考,非常可能…
…
continue reading
就在三天前,2021年3月23日,當地時間大約7:40 (5:40 UTC),台灣的長榮海運公司的貨櫃輪「長賜輪」(EVER GIVEN),在「蘇伊士運河」的航道上意外擱淺,正好將整個通道阻塞。因此,「蘇伊士運河」完全停止服務,任何輪船都無法穿越,一直到影片製作的現在。 我從「維基百科」、「Google地圖」的觀察,我發現,「蘇伊士運河」本身存在著「單點故障、全體故障」的問題,也就是Single Point of Failure, SPOF。因為開鑿運河本身,就是一個極為昂貴的工程,我的重點不是在指出「蘇伊士運河」的設計規劃有問題。我只是藉由這個例子,來說明任何網路系統的設計,如果存在著「單點故障、全體故障」的服務停止缺陷,雖然發生的機會很小,只要機會不是零,我們就必須預先規劃好,如何降低發…
…
continue reading
我這幾天在「網路攻防戰」Facebook頁面看到文章「標題:台灣 IPv6 使用率已經超過 50%」,我順著找到了好多關於台灣IPv6發展現況的資訊。我這時候才驚覺到,原來在台灣,IPv6協定用戶端連線數,目前已經超越IPv4協定。 APNIC從「用戶端」完成的成功工作連線數,來做為量測依據。因此,並不是IP地址空間中的可能地址數,而是有真實意義的使用人數、人次。 台灣目前Internet上面的IPv6的使用連線數,已經超過台灣全部的IPv4連線數了。或者這樣看,假設您的用戶端只能支援IPv4,那麼您已經是屬於不到一半的少數了。 我整理出我的三個觀察,跟大家分享。 資料來源:https://stats.labs.apnic.net/ipv6/TW 行動電話上面的網路活動,IPv6遠高於IPv…
…
continue reading
今年2020年初,我用Windows 10筆記型電腦,接在別人的某電信業者的寬頻網路上網。網路盒上面其實同時開通著Wi-Fi,因為我人就坐在網路盒子旁邊,我依然使用有線網路連網。 我的電腦裡面,所安裝的軟體很單純,基本上只有瀏覽器,和Microsoft的Office軟體而已。我將乙太網路線,一插入網路盒的埠上面,甚至連PPPoE撥接、密碼等等,全部都不需要設定或輸入,Windows 10馬上就顯示,「網際網路存取」已經接通。接下來,不論是瀏覽器連接Google、YouTube、Facebook、Twitter等,收郵件、甚至是Windows Update,完全都沒有問題。於是,我沒有多想,就繼續將網路線接在這個網路盒,開開心心的上網去了。 直到,有同事請我幫他測試一個網站。 我覺得好奇怪,打…
…
continue reading
很多網管工作的朋友,不能立刻接受IPv6網路技術的原因,我的觀察,是因為感覺到IPv6技術好複雜。我設計了這個簡易的網路架構圖,來說明,感覺不一定完全正確,IPv6其實可以遠比IPv4容易設定。 在這個架構圖裡面,一共只有4套路由器,8個網段。其中路由器、路由器之間,一共只有6個網段,再加上用戶端、伺服器端各一個網段。只有這樣,就這麼簡單的拓樸。 假設給定的需求只有「連接用戶端、伺服器」,不限定第三層的協定,使用IPv4或者是IPv6。我們分別完成它們的設定,然後來做兩者之間的比較。 IPv4設定連接 傳統的IPv4設定的流程,我們必須先分配IPv4地址。地址決定好之後,我們再到路由器上面,設定IP地址還有路由協定。 我們會發現,大部分時間,竟然是花費在IPv4地址的計算,而不是路由器的設定…
…
continue reading
今年2020年11月初,我開始注意到全球IPv6的BGP路由表,突破了十萬筆,也就是100K筆。雖然中間有幾天又彈回十萬筆以下,不過,這一週左右以來倒是穩定的突破了100K。 這是一個有趣的里程碑,代表著,IPv6的使用者人數、電信業者、企業,都越來越多,數量上已經來到一定的規模了。我記錄下這個里程碑,順便分享兩個我的觀察。 IPv6 BGP筆數會上上下下浮動 資料來源:https://twitter.com/bgp6_table/status/1330964625127583744/photo/1 Internet是一個分散式管理的網路,每一家組織、電信業者、企業,彼此之間並沒有直接的管理強制性。因此當需要的時候,電信業者、企業可能會各自自主的、動態的新增路由資訊、或者移除路由資訊。 例如…
…
continue reading
【好的東西儘量放分公司,爛的放總公司】 我曾經在某家公司工作。當時我在總公司,管理全公司整個集團的IP網路。因為每年的預算有限,籌備年度軟、硬體升級的時候,我經常必須抉擇,到底應該先升級「分公司」的路由器交換器,還是「總公司」的。 和一般人直覺相反,我也沒有詳細和其他人討論分享,我自己心裡面的取捨,其實是「好的東西儘量放分公司,爛的放總公司」。為什麼?我來聊一聊我的這個內心原則。 分公司的人力、技術資源比較有限 第一,「分公司」的人力數量,技術支援熟練度,通常都比「總公司」的團隊更有限制。 分公司的資訊技術支援,在我的觀察,一般都遠不及總公司。光是從人力來看,在總公司,通常會有專業分工的技術團隊,例如,專門有一群人做伺服器的任務、另外一群Windows作業系統,或者是還有一群人做網路。每個領…
…
continue reading
首先我要澄清,製作這個影片,我並不想要教大家,去破解別人的Wi-Fi網路。我只是要證明,WEP這個方法並不足以保護Wi-Fi網路。 第一步:準備動作,找到WEP目標 因為後續的WEP工具,需要告知它去破解哪一個以WEP 保護的Wi-Fi網路,因此,我們需要找到這個被攻擊網路的 頻道號碼、還有BSSID,也就是基站的MAC地址。 我使用 airodump-ng 來掃描,命令是: sudo airodump-ng wlan0 –encrypt wep 這裡我們找到了,所要被攻擊的目標,它的BSSID,頻道,還有SSID名稱。確定這是我原本準備好的標靶。 第二步:使用主要破解工具 besside-ng 我使用 besside-ng,命令是: sudo besside-ng wlan0 -c -b …
…
continue reading
【Cisco MDS Zoning 基礎模式、CFS、和加強模式】 Cisco MDS 9000 Family (截圖自Cisco.com官網) Fibre-Channel是存儲網路(Storage Area Network, SAN)領域中最常被使用的協定。Cisco也有存儲網路的交換器產品:Cisco MDS系列。Fibre-Channel 協定(後面我用FC來代替) 的安全管制機制稱為分區(Zoning, 將Zone變成動詞)。我們來討論,在Cisco MDS產品上,幫助FC Zoning設定的三種工具:基礎模式(Basic Zoning)、Cisco Fabric Service (CFS)、加強模式(Enhanced Zoning)。 為了方便理解,我這裡另外錄製了一段展示影片,可…
…
continue reading
最近不少人在討論「全球 43 億個 IPv4 地址今日正式耗盡」,例如這一篇。我相信起因,是因為RIPE的Nikolas Pediaditis幾天前的一封公開Email,宣布RIPE NCC的IPv4地址,已經全部發放完畢。 https://www.ripe.net/ripe/mail/archives/ncc-announce/2019-November/001380.html Dear colleagues, Today, at 15:35 UTC+1 on 25 November 2019, we made our final /22 IPv4 allocation from the last remaining addresses in our available pool. We …
…
continue reading
我們普通的網際網路使用者,只需要將網路連接到網際網路服務業者(Internet Service Provider,ISP),剩下的網際網路的連通工作,業者會在幕後幫我們完成。 但是站在網際網路服務業者的角度,業者不只是必須跟國際的ISP連接,在國內,也必須同時跟國內的其他業者ISP相連接。於是,我們需要一個額外的腳色,專門服務業者和業者之間的網路封包的連通和交換。這個額外的腳色,就是 Internet Exchange (IX),我稱為「網際網路交換中心」。 我藉著下面假想的、台灣的例子,我們就可以理解網際網路交換中心,扮演什麼重要的功能。 假想情境:五家業者 首先,我先假設台灣國內有五家網際網路服務業者。這五家業者,各自租用連接到外國的國際線路,來讓各自的租用客戶,可以跟國際的Intern…
…
continue reading
這一週,全球的BGP IPv4路由表,已經來到八十萬筆。不需要擔心,這只是一個時間上的里程碑。 我依然記得,在2001年,我幫客戶安裝了一套BGP路由器。這套路由器的型號是Cisco 3660,其實只有256 Megabytes的DRAM記憶體。當年的美好時光,全球的BGP路由表只有不到十五萬筆而已。雖然今天看起來256 Megabytes很小,當年依然跑得動。 隨著DRAM記憶體的價格下降,路由器硬體支援的DRAM記憶體容量越來越大。即使只安裝出廠預設的DRAM,不需要特別增加DRAM,BGP管理者也不容易買錯DRAM不足的路由器硬體。 我之前曾經寫過另外一篇文章,每十萬筆的單一鄰接的BGP資訊庫,大約需要80 Megabytes大小的DRAM記憶體。 Cisco學習資訊分享:BGP 記憶…
…
continue reading
我們經常需要做網段內的IPv4地址掃描。例如要確定IP地址有沒有被重複使用,或者是純粹做安全掃描,確保沒有隱藏的網路使用者。 為了掃描IP地址,我們也許需要從網路搜尋下載安裝免費的掃描工具,或者是昂貴的工具例如Cisco Prime Infrastructure。沒有工具,我們只能透過PING,來作手動掃描。不論是哪一個方式,都不是那麼簡單。 我這裡提供一個簡易工具,不需要下載安裝,不需要昂貴的軟體。您只需要一套Windows 10的PC。我們一起來看。 第一步:打開PowerShell視窗 在Windows上按下“Windows Logo Key ❖ + R”,輸入”powershell”。然後按下Enter開始執行。Windows 10會產生一個PowerShell視窗,這個視窗並不需要…
…
continue reading
這是昨天(2019-10-17)的台灣媒體報導: 針對今天晚間各地銀行發生ATM(自動櫃員機)出現大當機,財金公司回應是一位IBM工程師進行維修時,「誤觸」一條線路導致 … 金管會表示,根據銀行及財金公司回報情況,跨行交易系統是在今晚17點42分出現壅塞,速度變非常慢,但並不是全部當機無法使用;後來狀況是晚間18點18分排除。 我從外部觀察者的角度,來聊一聊這個事件。 有沒有可能只因為碰掉一條網路線,就造成系統停止服務? 這是非常可能的,純粹看運氣。 我這裡假設一個情境,您碰掉的網路線,正好是伺服器的網路掛接存儲系統的唯一通道,偏偏伺服器的關鍵資料檔案就放在上面。 我這裡所提到的「網路掛接存儲系統」,就是Network Attached Storage, NAS。 這算不算是「單點故障全體故…
…
continue reading
在台灣我經常觀察到,好多公司的資訊機房內,會在機櫃頂端放著好幾包「乖乖」餅乾。難道這麼做,機房就真的會變得「乖乖」嗎?我今天來聊聊這個輕鬆的話題。 「乖乖」風潮 到底是誰先發起了這股「乖乖」風潮,今天應該已經是不可考證了。 大致上的起因,是因為資訊系統維護的日常工作當中,經常發生一些過於巧合的意外。一直都很穩定的系統,偏偏在放假前一天停止服務;有些從來都不曾故障過的硬體,半夜忽然故障發送告警;更新軟體每一次操作都成功,就只有我操作的這一次,軟體重啟後才察覺到服務帶不起來、等等等。 某些朋友也許在偶然間發現,如果在資訊機房、機櫃頂,放了幾包「乖乖」餅乾之後,這種巧合的意外,「感覺起來」,好像比較不會發生。似乎「放乖乖」和「更穩定」兩者之間,猶如真的存在某些關聯性。 這是迷信嗎? 「感覺起來」有…
…
continue reading
Cisco已經在官方網站上宣布,好多認證考試的更新,將於2020年2月24日發生。我這裡先整理CCNA的部分。 CCNA考試(200-301)內容改版 2020年新版的考試名稱,正式的名稱是CCNA 2.0認證考試。為了避免大家有誤解,我後面一律用考試代碼200-301稱呼它。 跟目前的考試版本200-125相比較,考試內容最大的差異,是考試範圍的廣度變大了,考試時間和題目數都加長了,增加了無線區域網路(Wireless LAN),增加了自動化和網路管理程式化(Automation and Programming)。簡單的說,就是考試變困難了。 好消息是,2020年2月24日距離現在,還有八個月左右的時間,200-125考試依然可以報考。 如果正要開始準備CCNA認證的朋友們,其實還有充足的…
…
continue reading
大家好!我是洪李吉。大家應該已經知道,Google即將停止Google plus服務。如果您是來自於Google+找到我的「Cisco學習資訊分享」網站,或者是您透過Google+訂閱這個網站的話,我建議,將訂閱方式,儘快修改成我下面的建議:Twitter、Facebook、或是Email其中之一。 Twitter Twitter服務是我認為最接近於Google+的服務。未來我會將原本打算張貼在Google+的內容,全部改在Twitter這裡發布。 如果您本身就使用Twitter,歡迎您直接跟隨(Follow)我的帳號:@hongliji https://twitter.com/hongliji 即使您沒有使用Twitter,我也建議您將Twitter網址加成書籤,偶爾過來逛逛。大致上,「C…
…
continue reading
我從網路新聞得知,台灣的台積電公司,受到病毒的攻擊。我花了一些時間研究這個事件。以下是我目前的心得。 我目前的理解 我從已經公告的內容理解,這個病毒爆發事件,在台灣時間八月三日星期五晚上開始爆發。台灣時間八月五日星期日公告發布的當天,已經控制(contained)病毒感染範圍,同時找到解決方案,同一天的下午兩點為止,受影響的機台80%已經恢復正常。預計八月六日完全恢復。目前(台灣時間八月六日晚上十點)為止,我還沒有看到完全恢復的公告。 病毒的感染來源是「新機台在安裝軟體的過程中操作失誤」,病毒在「新機台連接到公司內部電腦網路時發生病毒擴散」。破壞範圍並不包含公司核心資料,「公司資料的完整性和機密資訊皆未受到影響」。 從以上公開資訊,我判斷,並不是因為網路硬體的缺陷,讓病毒進入後爆發。病毒攻擊…
…
continue reading
