tag:blogger.com,1999:blog-17015064098270158372024-03-13T16:09:08.009+08:00Cisco學習資訊分享打造夢幻Internet - 洪李吉 的Internet技術部落格Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.comBlogger297125tag:blogger.com,1999:blog-1701506409827015837.post-53634106225213850382021-10-06T00:38:00.003+08:002021-10-06T00:43:21.917+08:00Facebook十月四日大當機,我的陰謀論<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLWJWpKc6qjEHRa76z5SVdvFrurYmI41qJLnD4UdYSPwgFQ2Io_gxZ2vxEomNMiGuBpMEvLS_YWUazG85oBSGl8gvo4lB8OJoUDr4WkxWAwDwPnt8Qvm2MFm70yQLkMPsmPbapL0LvpE4/s2048/20210907_134333.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLWJWpKc6qjEHRa76z5SVdvFrurYmI41qJLnD4UdYSPwgFQ2Io_gxZ2vxEomNMiGuBpMEvLS_YWUazG85oBSGl8gvo4lB8OJoUDr4WkxWAwDwPnt8Qvm2MFm70yQLkMPsmPbapL0LvpE4/w320-h180/20210907_134333.jpg" width="320" /></a></div><br />2021年十月四日,Facebook跟所屬的服務,例如Instagram等,意外發生長時間停止服務。查詢 <a href="https://en.wikipedia.org/wiki/2021_Facebook_outage" target="_blank">Wikipedia</a>,我確認這一次的Facebook斷線,持續了七個小時。目前看得到的報導,都是說因為網路設定出錯,所導致。不過,根據我觀察過的案例,我認為,「網路設定出錯」,只是一個藉口。<p></p><span><a name='more'></a></span><p>如果這一次的事件發生,只跟「網路設定」有關,網路硬體其實只需要回朔到前一個版本的設定,即使在最差的狀況下,頂多硬體也必須重開機。花不了一個小時的時間,一定可以回到前一個可以用的狀態。</p><p>因此,斷線時間如果只有一兩個小時,有可能真的只是純網路設定問題。但是持續時間如此的長,我真的不太相信。</p><p>當發現BGP協定的設定出錯,只要斷線持續超過20分鐘,回朔到前一個版本的設定,一定是必然的決策。如果好多路由器一起回朔設定、重新啟動,那也只是頂多再加上一個小時左右的時間而已。</p><p>更何況,我不認為Facebook的網路工程師,會是如此的差勁。因為錯誤的設定,讓整個Facebook 完全跟世界斷開來。我認為設定上的錯誤,頂多只會弄壞部分的服務狀態,而不是讓整個Facebook都離線。</p><p><a href="https://blog.cloudflare.com/october-2021-facebook-outage/" target="_blank">Cloudflare的描述</a>我認為是可以相信,而且是客觀的準確描述。Cloudflare只是服務Facebook的外部廠商。同時,BGP的活動紀錄,是我們外部世界、相鄰網路業者,所能夠唯一觀察到的Facebook表面活動。</p><p>綜合我目前觀察到的,<a href="https://blog.cloudflare.com/october-2021-facebook-outage/" target="_blank">Cloudflare</a>加上<a href="https://engineering.fb.com/2021/10/04/networking-traffic/outage/" target="_blank">Facebook官方的公告</a>,我個人提出的假想理論是:</p><p><br /></p><p></p><ol style="text-align: left;"><li>Facebook 遇上了未公開的、不得已的緊急狀態。</li><li>Facebook「故意」刪除掉全部DNS伺服器所在網段的BGP路由表,讓全世界用戶端軟硬體,都無法解析到 Facebook.com。等到DNS解析紀錄完全過期之後,沒有任何用戶可以解析到Facebook.com的IP地址,等於拒絕全世界用戶端的請求。</li><li>接下來,Facebook 「故意」刪除掉所有的BGP路由表,讓整個Facebook對外服務的網路,徹底跟全世界斷開來。</li><li>經過數個小時的處理後,Facebook慢慢送出正確的BGP路由表。恢復正常服務狀態。</li></ol><p></p><p><br /></p><h1 style="text-align: left;">One more thing…</h1><p>除非Facebook未來願意公開資訊,我這個「陰謀論」很難驗證。我只是要強調我的重點:如果只是單純網路設定的錯誤,斷線時間如果遠遠超過兩個小時,是很不符合經驗上所能觀察到的案例通則的。</p><p>歡迎大家留言告訴我,您的看法!</p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSItr00BlREfctyhCp7tT-DMzRzM7inAdnfBa-bgZ-D_5BKxxmogwqrKGTgxXMOosbkHOUk_ulV6h3YMSm6bfFzIE3eKdbiylrQW22m7QDJYVJPfAiNeyFEyzczvNzeNMOESkgy-FQaok/s2048/20210907_134333.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSItr00BlREfctyhCp7tT-DMzRzM7inAdnfBa-bgZ-D_5BKxxmogwqrKGTgxXMOosbkHOUk_ulV6h3YMSm6bfFzIE3eKdbiylrQW22m7QDJYVJPfAiNeyFEyzczvNzeNMOESkgy-FQaok/w640-h360/20210907_134333.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">巴克禮紀念公園<br />台南市</td></tr></tbody></table><br /><div><br /></div>Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com1Kaohsiung City, Taiwan22.6272784 120.3014353-5.6829554361788439 85.1451853 50.937512236178847 155.45768529999998tag:blogger.com,1999:blog-1701506409827015837.post-40167411008777856252021-07-27T23:19:00.001+08:002023-04-12T09:08:58.127+08:00 需要幾條路由表,接通三個辦公室?<p>我們藉由一個連接三個辦公室,三個網段的簡單拓樸,來說明連接辦公室網路,維護正確的路由表內容的時候,到底應該使用靜態路由,還是多多運用動態路由協定。</p><div class="video-container"><iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/u-r1vp0hBcg" title="YouTube video player" width="560"></iframe></div><p>網路拓樸中,三部路由器,分別代表一個獨立辦公室,背後各只有一個區域網路、LAN網段。圖中每一個區域網路,我只列出一部電腦,來代表網段內的使用者,或者是伺服器。</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1D16bRIp09aVQkhtEfZWVgcL7orkqAL95ccc-d7jreVINojaoVt5z7kKTMgfIAGqnKNLeFRpLdkNB5NO-mdSVd5dgqxI8LWN5u_vRJcTKWUhHW16irjyTAtubfBlQlG3KevlUugdKFuc/s2048/0001.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1D16bRIp09aVQkhtEfZWVgcL7orkqAL95ccc-d7jreVINojaoVt5z7kKTMgfIAGqnKNLeFRpLdkNB5NO-mdSVd5dgqxI8LWN5u_vRJcTKWUhHW16irjyTAtubfBlQlG3KevlUugdKFuc/w640-h360/0001.jpg" width="640" /></a></div><br /><p>為了聚焦在路由表本身,IP地址已經全部配發完成。電腦上面只有基本網路連接功能。</p><p>我們的目標是,完全接通三個辦公室中,不同的區域網路,區域網路內的任何電腦、電腦之間,都必須完全連通。</p><p><br /></p><span><a name='more'></a></span><h3 style="text-align: left;">路由表的基本知識回顧</h3><p>我們先回顧路由表的基本知識。</p><p>路由器在轉送每一個封包的時候,一律查詢路由表。封包的目的地地址,如果在路由表中存在定義,那就按照路由表的定義轉送。反過來看,封包的目的地地址,如果在路由表中找不到定義,這個封包就會被直接丟棄。</p><p>回到三個辦公室的情況。任何從電腦出發的封包,要到達其他辦公室的電腦的話,看完網路拓樸,我們馬上知道,都必須穿越兩次不同的路由器。</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXkMAiofAprTnVkBj4Ixjc0S_-wytT81sf51kaBS3Cu-M57pvRC53nhFiGJSSydMsxd5QOtvHYpRvjPDotsGlTEBiMizP2AF-1FUZ0FCV4en2BhrrP32LaKgBYYjzegj4sx5O7ttuh9p4/s2048/0015.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXkMAiofAprTnVkBj4Ixjc0S_-wytT81sf51kaBS3Cu-M57pvRC53nhFiGJSSydMsxd5QOtvHYpRvjPDotsGlTEBiMizP2AF-1FUZ0FCV4en2BhrrP32LaKgBYYjzegj4sx5O7ttuh9p4/w640-h360/0015.jpg" width="640" /></a></div><br /><p>因此,第一站的路由器裡面的路由表,必須包含兩個遠端辦公室網段的資訊,封包才有機會,被往下一部路由器轉送。</p><p>事實上,拓樸中的三部路由器,上面的路由表,都必須包含對面遠端兩個辦公室的網段資訊,否則,完全的接通,肯定無法實現。</p><p><br /></p><h3 style="text-align: left;">路由表的初始內容</h3><p>接下來,我們觀察路由器上面,路由表的初始內容。</p><p>初始的路由表的內容,有一些資訊是自動產生的。例如,直接相連的網段。除此之外,全部都必須透過我們的設定,來將缺少的路由表加進來。</p><p>這樣的初始內容,肯定是不夠的,因此網路連通性,還不存在。所以,我們開始加入缺少的路由表內容。</p><p>要加入路由表,我們有兩個選擇。</p><p></p><ol style="text-align: left;"><li>靜態路由</li><li>動態路由協定</li></ol><p></p><p>我們兩者都試試看,先別急著下結論。最後我們再來比較,哪一個工具比較好。</p><p><br /></p><h3 style="text-align: left;">加入路由表方法一:使用靜態路由</h3><p>依照剛才分析的結果,我們需要在三部路由器上面,分別透過靜態路由工具,來加入各兩筆的靜態路由資訊。</p><p>以R1為例子,需要在IP、IPv4分別加入這兩筆:</p><p><span style="font-family: courier;">[R1]</span></p><p><span style="font-family: courier;">ip route 10.2.1.0 255.255.255.0 10.0.12.2</span></p><p><span style="font-family: courier;">ip route 10.3.1.0 255.255.255.0 10.0.13.3</span></p><p><span style="font-family: courier;">ipv6 route fd10:2:1::/64 Ethernet1/0 FE80::200:FF:FE12:2</span></p><p><span style="font-family: courier;">ipv6 route fd10:3:1::/64 Ethernet1/1 FE80::200:FF:FE13:3</span></p><p><br /></p><p>完成之後,「完全接通」這個目標,我們達到了。我們可以透過任意兩部電腦、電腦之間的PING工具,來驗收這個目標。</p><p>以上的例子,分析過程應該不難理解。只不過,如果只能使用靜態路由,真的很不方便。</p><p>首先,輸入的時候,靜態路由命令很長,而且隔壁路由器的地址資訊,需要反覆檢查確認。非常容易出錯。</p><p>我們再觀察下面的兩個狀況,我們會發現,採用靜態路由,來維護路由表,真的很不方便。</p><p><br /></p><h4 style="text-align: left;">案例一</h4><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjP-X1uZy7kTIZGqSIw3-jY3xl2ADBkGRXXD0Y3NRK8bjlHt2qGnAuV5sWwYixLBSMnf78w8rMBSzbunZ08bLGYVLn2yBRkBw88xXySq9oTSnSDIbYE4-mi8e3Su5w49GZ83hxNT5AsIpk/s2048/0003.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjP-X1uZy7kTIZGqSIw3-jY3xl2ADBkGRXXD0Y3NRK8bjlHt2qGnAuV5sWwYixLBSMnf78w8rMBSzbunZ08bLGYVLn2yBRkBw88xXySq9oTSnSDIbYE4-mi8e3Su5w49GZ83hxNT5AsIpk/w640-h360/0003.jpg" width="640" /></a></div><br /><p>假設第三號辦公室,需要增加一個網段。請參考網路拓樸。</p><p>分析的過程差不多,但是,每一部的路由器上面,就必須分別增加一筆第三號辦公室的新網段。我這裡用路由器一來說明。我們必須先檢查目前有的路由表,得知缺少的新網段,然後透過靜態路由命令,來加入這一筆。</p><p>事實上,路由器二,也必須完成相同的檢查,和確認。</p><p>如果這樣還不夠讓人感到苦惱,我再加入一個狀況:</p><h4 style="text-align: left;">案例二</h4><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgW4PKdNW27FznCmvPhSiI3lVA9kyep9GQOGwBDy32y_V47ZCBkhkY2i2bh7TUnh4uN5v_kpxExP3IAmXFZ3a02JEHxoUPzkjyAafdTOXKSMI2pAFJltIEivVDQDoMVh40Mur4WoH-_Gs/s2048/0005.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgW4PKdNW27FznCmvPhSiI3lVA9kyep9GQOGwBDy32y_V47ZCBkhkY2i2bh7TUnh4uN5v_kpxExP3IAmXFZ3a02JEHxoUPzkjyAafdTOXKSMI2pAFJltIEivVDQDoMVh40Mur4WoH-_Gs/w640-h360/0005.jpg" width="640" /></a></div><br /><p>二號辦公室,要改換網段地址。</p><p>相同的分析之後,我們發現,我們必須修改,所有路由器上面,跟二號網段相關的所有路由表的內容。我同樣用路由器一來說明。我們必須先檢查目前有的路由表,得知變更了的網段路由表內容,然後透過靜態路由命令,來移除舊的,加入新的這一筆路由表。</p><p>當然,路由器三也必須完成相同的路由表檢查跟編輯。</p><p>因此,如果我們只能使用靜態路由這個工具,將會很不方便,沒有彈性,糟糕的是,路由表並不會自動隨著網段地址改變而自動調整。</p><p>有沒有更好的解決方案?當然是有的。</p><p><br /></p><h3 style="text-align: left;">加入路由表方法二:使用動態路由協定</h3><p>我們就挑選OSPF協定,來展示動態路由協定的優勢。</p><p>我們會發現,OSPF協定的啟動、設定命令,每一部路由器都完全一樣,我們不需要來回檢查確認其他路由器的地址。我們甚至可以用剪貼(copy paste)的方式,一口氣設定完全部的路由器。</p>
<pre class="code"><code>router ospf 1</code>
<code> network 0.0.0.0 255.255.255.255 area 7</code>
<code></code>
<code>ipv6 router ospf 1</code>
<code>int e1/0</code>
<code> ipv6 ospf 1 area 7</code>
<code></code>
<code>int e1/1</code>
<code> ipv6 ospf 1 area 7</code>
<code></code>
<code>int e2/0</code>
<code> ipv6 ospf 1 area 7</code>
<code></code>
<code>int lo0</code>
<code> ipv6 ospf 1 area 7</code>
</pre>
<p>我們輸入完成之後,接下來,只需要等待協定的交談結果,讓路由器自動幫我們將正確的路由表內容準備好。</p><p>數秒鐘後,目前的路由表內容,已經是完全正確的。</p><p>透過動態路由協定,是不是簡單很多呢?</p><p>同時,前面所提到的兩個案例,動態路由協定,甚至於會幫助我們,自動更新路由表的內容。</p><h4 style="text-align: left;">案例一</h4><p>我們的確必須透過命令,告知路由器三R3,新增加這個網段。除此之外,其他設定,全部不需要改變。路由表自動更新完成。</p><h4 style="text-align: left;">案例二</h4><p>我們甚至於不需要修改任何原有的設定。</p><p>因此,前面的兩個場景,我們同樣使用OSPF的時候,我們幾乎不需要更動增加設定,路由表就會自動調整過來。</p><p><br /></p><h3 style="text-align: left;">結論</h3><p>動態路由協定,可以幫助我們自動找到正確的路由表內容,更棒的是,當網路拓樸改變,路由表的內容,也會自動更新。同時,動態路由協定的命令,通常行數、字數也會比較少。</p><p>所以,我們必須花時間去學習,類似於OSPF這類型的、自動化的動態路由協定,來幫助我們,用最少的命令,讓路由器自動去探索拓樸,調整路由表的內容。</p><p><br /></p><h1 style="text-align: left;">One more thing…</h1><p><br /></p><p>只需要透過少數幾行的命令,就可以讓路由器自動維護,完全正確的路由表內容,確保辦公室網路的連通性。是不是既省力,效果也很讓人滿意呢?</p><p>如果喜歡以上的內容,請訂閱「Cisco學習資訊分享」YouTube頻道。事實上,我們還可以從其他的觀察角度出發,來增加我們網路服務的品質。例如「斷線自動修復」,和「網路遠端管理」,我還沒有討論到。我將放在未來的影片中。</p><p>歡迎大家開啟畫面、左方的影片連結,裡面有更多「Cisco學習資訊分享」的影片喔!</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjt5ppQLfE-PB3HoEmIKhswu4n497KUzlVUKrJ1_meidnRm5CHlokXyu6gqTa4Z1vE14yF-nmyLb5B9FSIEwNcnn-_M4vqePNNrPUcEfwYlPLylbNyifk8naKw-vD_4glPD3RR7ZO5QzAc/s4032/20210720_095410.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="3024" data-original-width="4032" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjt5ppQLfE-PB3HoEmIKhswu4n497KUzlVUKrJ1_meidnRm5CHlokXyu6gqTa4Z1vE14yF-nmyLb5B9FSIEwNcnn-_M4vqePNNrPUcEfwYlPLylbNyifk8naKw-vD_4glPD3RR7ZO5QzAc/w640-h480/20210720_095410.jpg" width="640" /></a></div><br /><p><br /></p>Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970294-3.2839481361788465 86.3407794 53.336519536178841 156.6532794tag:blogger.com,1999:blog-1701506409827015837.post-19923071096421304742021-05-11T20:21:00.004+08:002021-05-11T20:23:09.265+08:00不安裝額外軟體,在Windows 10快速找到Wi-Fi無線網路接入速度<p>不安裝額外軟體,在Windows 10上面我們要如何快速找到,我現在工作中的Wi-Fi無線網路連線速度呢?我是洪李吉。</p><p>在Windows 10上面我們很容易知道,我們目前作業系統,是不是連上Wi-Fi網路。但是速度是多少呢?好像沒有比較簡單的方法,可以快速知道我們當前 Wi-Fi無線網路接入速度到底是多少。我這篇文章的內容就是來分享我常用的幾個方法。</p><p><a href="https://youtu.be/ggWZuctZN5w">影片版</a></p><div class="video-container"><iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/ggWZuctZN5w" title="YouTube video player" width="560"></iframe></div><span><a name='more'></a><br /></span><h3 style="text-align: left;">方法一、使用滑鼠操作圖形介面</h3><p>這個方法在Windows 10上面,肯定是沒問題的。主要是因為Windows 10的圖形介面設計很不錯,甚至不需要看任何文件,稍微摸索一定找得出來。</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgt1HXNSC9hycqI3PkhyXeLc2ctbPk9F7ENI2gQWOj0I8ztooYrZmIiUonbKvdoRYK80Rl0RXLgG1Ax2TiBdV5jt7X63kPGeH2zn3dYhzIfmi9wkqLcLQ62Bvr4HDPmHdJOC6xVLlMBvx4/s2048/0007.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgt1HXNSC9hycqI3PkhyXeLc2ctbPk9F7ENI2gQWOj0I8ztooYrZmIiUonbKvdoRYK80Rl0RXLgG1Ax2TiBdV5jt7X63kPGeH2zn3dYhzIfmi9wkqLcLQ62Bvr4HDPmHdJOC6xVLlMBvx4/w640-h360/0007.jpg" width="640" /></a></div><br /><p><br /></p><p>但是,這個方法有缺點。經常發生,一段時間後,Windows可能會調整它的操作介面、路徑。換句話說,我們現在熟悉的流程,或者是我現在錄製下來的軌跡參考,非常可能日後還需要做調整更新。甚至於在未來的Windows版本裡面,流程完全都不一樣了。</p><p>我們需要有心理準備,經過一段時間之後,現在所錄製的畫面,很可能是不正確的。因此,接下來我介紹方法二。</p><p><br /></p><h3 style="text-align: left;">方法二、使用netsh (Net Shell)</h3><p>Windows命令列工具netsh已經存在Windows作業系統家族裡面非常久了。預設內建,不需要另外安裝。</p><p>顯示Wi-Fi無線網路速度的命令,其實不長。</p><p></p><blockquote><span style="font-family: courier;">netsh wlan show interfaces</span></blockquote><p> </p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhH6PcRnZXfhNNwqXDim7hahMrvd_sGZC_Wjtf3gDqEYGrLCGNwzIx6nISJ_wZsdpuIco2OHUN6nXToLwjDnLR5hIFqf7hNCEFUTh0Dse7-FXszPOCDYL6GHwFe5KMhmZIkV_MFcLA-X8/s2048/0011.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhH6PcRnZXfhNNwqXDim7hahMrvd_sGZC_Wjtf3gDqEYGrLCGNwzIx6nISJ_wZsdpuIco2OHUN6nXToLwjDnLR5hIFqf7hNCEFUTh0Dse7-FXszPOCDYL6GHwFe5KMhmZIkV_MFcLA-X8/w640-h360/0011.jpg" width="640" /></a></div><br /><p>執行使用netsh,我們可以從命令列 CMD視窗,或者從PowerShell視窗來執行都可以。</p><p><br /></p><h3 style="text-align: left;">方法三、使用PowerShell</h3><p>PowerShell也是Windows 10內建的命令列的介面。預設內建,不需要另外安裝。</p><p>他的命令稍微複雜一點,解釋起來的確需要花一段時間,整個命令的細節我先不解釋。</p><p><br /></p><pre class="code"><code>Get-WmiObject -Class Win32_NetworkAdapter | `</code>
<code> Where-Object { $_.Speed -ne $null -and $_.MACAddress -ne $null } | `</code>
<code> Format-Table Name, `</code>
<code> @{Label='Connected'; Expression={-not $_.OperationalStatusDownMediaDisconnected}}, `</code>
<code> @{Label='Speed(MB)'; Expression = {$_.Speed/1000000}}, `</code>
<code> FullDuplex,InterfaceDescription</code>
</pre>
<div><br /></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcXyuS4aa09LyCkU12CMUTeBYRE0Xlwd80dZM6YVNvLw5fUhTaRbfrwTKPjjO7ve5NbbOeo0p9CNFAtGsg7swg7P4utBE4KUbKFe7KDE1zJJ7l3zcwEsko6S-swui3xHeC-8gfOVLEWCQ/s2048/0015.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcXyuS4aa09LyCkU12CMUTeBYRE0Xlwd80dZM6YVNvLw5fUhTaRbfrwTKPjjO7ve5NbbOeo0p9CNFAtGsg7swg7P4utBE4KUbKFe7KDE1zJJ7l3zcwEsko6S-swui3xHeC-8gfOVLEWCQ/w640-h360/0015.jpg" width="640" /></a></div><br /><div>相同的,命令執行之後,馬上就知道,我們的Wi-Fi無線網路接入速度是多少。</div><p><br /></p><h3 style="text-align: left;">結論</h3><p>以上我所分享的幾種方法,可以在Windows 10上面不需要安裝額外的任何軟體,就可以快速知道,我現在工作中的Wi-Fi網路接入速度是多少。希望對大家有幫助。</p><p><br /></p><h1 style="text-align: left;">One more thing…</h1><p>Wi-Fi的接入的速度,我這裡的意思是,從Windows出發,到達第一站的接入點(Access Point)的這一段鏈接的速度。因此,真實的端到端(End to End)網路有效連線速度,不一定會這麼好。這是因為,端到端網路連線,並不是只有Wi-Fi這一段的路徑,還要再經過有線網路,中間也許還會經過其他的網路設備,例如,路由器、交換器、防火牆。最後的速度,可能不太一樣。</p><p>另外,在Wi-Fi無線網路的領域,所謂接入的速度是指,輪到你用的時候,你在無線信號上的瞬間傳輸速度。實際上,Wi-Fi無線網路,一定是共用的。我們會跟好多用戶,共用分享少數的接入點。這個速度的數字,還需要往下再打個折扣。</p><p>在Windows 10上面 PowerShell是預設內建,不需要另外安裝,而且快速方的命令列管理工具,同時也是可程式化的,就跟Python、BASH相當。假設大家想要更深入了解,歡迎在下方的留言區告訴我! </p><p>我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!</p><p><br /></p>Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com1Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970294-3.2839481361788465 86.3407794 53.336519536178841 156.6532794tag:blogger.com,1999:blog-1701506409827015837.post-74429131749191259772021-03-26T23:29:00.001+08:002021-03-26T23:31:00.172+08:00從「蘇伊士運河」事件,檢視網路中是否有「單點故障、全體故障」缺陷<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhh7-RnFNySFrho4mbLO9kIg8FlMgJk2tpy9eMtwxsJ39YcAmV_DdJoFy4HMHcoA46sr4A1Lgz-wc8TogiCsZJ9elB6V07BgaTOoiMhWSE91RgwG9LhSU2u-xUso0Jef4v9Nq2UupNmqOQ/s2048/0003.jpg" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhh7-RnFNySFrho4mbLO9kIg8FlMgJk2tpy9eMtwxsJ39YcAmV_DdJoFy4HMHcoA46sr4A1Lgz-wc8TogiCsZJ9elB6V07BgaTOoiMhWSE91RgwG9LhSU2u-xUso0Jef4v9Nq2UupNmqOQ/w200-h113/0003.jpg" width="200" /></a></div>就在三天前,2021年3月23日,當地時間大約7:40 (5:40 UTC),台灣的長榮海運公司的貨櫃輪「長賜輪」(EVER GIVEN),在「蘇伊士運河」的航道上意外擱淺,正好將整個通道阻塞。因此,「蘇伊士運河」完全停止服務,任何輪船都無法穿越,一直到影片製作的現在。<p></p><p>我從「維基百科」、「Google地圖」的觀察,我發現,「蘇伊士運河」本身存在著「單點故障、全體故障」的問題,也就是Single Point of Failure, SPOF。因為開鑿運河本身,就是一個極為昂貴的工程,我的重點不是在指出「蘇伊士運河」的設計規劃有問題。我只是藉由這個例子,來說明任何網路系統的設計,如果存在著「單點故障、全體故障」的服務停止缺陷,雖然發生的機會很小,只要機會不是零,我們就必須預先規劃好,如何降低發生的機率;或是當這個狀況發生的時候,所產生的代價,我們是否可以承受;還有,我們必須花費多久時間,才能修復回正常服務的狀態。</p><h3 style="text-align: left;">「蘇伊士運河」事件的摘要</h3><p>我先將視野,站在「蘇伊士運河」業主本身。</p><a name='more'></a><p></p><p></p><div class="video-container"><iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/ZMNZ-Fom7_M" title="YouTube video player" width="560"></iframe></div><div><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAWWvktrI2f1MoDu_o3c1WW3DG2SNr4Gk4RLHA2MKLRbH98oMb2j7HZhXhzcTn3FkD8_sfNpN3ZQBmmrLj80hQT6TUyq6a4E5bVYJUkX8rLGs09OYAmVNe3ALy9l3JO1oy_lZhJAMN1Bw/s1280/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%25877.PNG" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="1280" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAWWvktrI2f1MoDu_o3c1WW3DG2SNr4Gk4RLHA2MKLRbH98oMb2j7HZhXhzcTn3FkD8_sfNpN3ZQBmmrLj80hQT6TUyq6a4E5bVYJUkX8rLGs09OYAmVNe3ALy9l3JO1oy_lZhJAMN1Bw/w640-h360/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%25877.PNG" width="640" /></a></div><br />我從報導得知,「蘇伊士運河」在2020年一整年的過路費收入,大約是56 億美元 (5.6 Billion USD)。我假設運河本身365日每天都營運,平均每一天的收入,大約是一千五百萬美元 (15 Million USD),這個數字大約是超過新台幣四億元。因此每停止服務一天,過路費收入的損失就是一千五百萬美元。<p></p><p>到目前為止我的觀察,「蘇伊士運河」業主本身能夠做的手段,還沒有看到明顯的效果,包括使用拖船、挖開擱淺岸邊的砂土。目前已經尋求外部救援公司的協助。如果最後真的需要外部救援公司才能解決,我的估計,光是移動外部救援公司的機具到現場,可能就要好幾個星期,因此,這個阻塞問題需要更多的日子,才能夠解決。</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXoUYRYlRMaygNPslek3ZQm7uxhLNWWBGcMjABw4mLh5opiNXDRPwjayMHUBM9H8mtbu_pgvMFj1x-nFhs79tk-uP2wykUTCa7txUle561vPMJYOCY6muKKTdwSkqeT6rJiosI24gbLL8/s2048/0007.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXoUYRYlRMaygNPslek3ZQm7uxhLNWWBGcMjABw4mLh5opiNXDRPwjayMHUBM9H8mtbu_pgvMFj1x-nFhs79tk-uP2wykUTCa7txUle561vPMJYOCY6muKKTdwSkqeT6rJiosI24gbLL8/w640-h360/0007.jpg" width="640" /></a></div><br />光是過路費的收入,就是一筆好大好大的數字。<p></p><p>我將視野,拉回到網路系統。萬一我們的網路規劃,還存在著類似的「單點故障、全體故障」的SPOF問題,我提出下面幾個思考的切入點,來避免我的工作網路遇到,跟進行中的「蘇伊士運河」事故一樣糟糕的結果。</p><h3 style="text-align: left;">停止服務事件,發生的機率有多大?</h3><p>雖然我沒有具體的統計數字,但是,經驗上告訴我,纜線、路由器、交換器、防火牆,任何可單獨安裝的硬體單位,一年內完全沒有任何故障的機率,幾乎是零。就算完全沒有故障,也只能算是運氣好。</p><p>我必須預期,一條纜線,一個路由器,一個交換器,一個防火牆,就在未來的一年內,一定會產生故障的事件。在這個情境下,來進行我的網路規劃。</p><p>因此即使發生單一硬體故障,也不會造成服務停止的冗餘設計(Redundancy),非常重要。例如,多重冗餘路徑、多重冗餘硬體的加入,都能夠減少停止服務的機率。</p><p>即使最後因為不敷成本不採用冗餘設計,這些冗餘設計的選項,我也必須列入考慮清單中。未來如果條件改變,我可以快速知道,我還有哪一些備案可以選擇。</p><h3 style="text-align: left;">停止服務事件,發生後的代價有多大?</h3><p>地點不同,代價也不相同。如果某個網路連線,只服務一個時間要求不高的使用者,例如,單一普通員工的座位電腦、小群組印表機,代價也許不明顯。</p><p>但是如果是主幹道上面的網路,停止服務後,損失一定很可觀。如果可能,將預期的損失用金錢來估算,這樣會比較有感覺,同時,這個數字也能夠幫助我評估,我能夠投入的合理預算,有多少。</p><h3 style="text-align: left;">停止服務事件,發生的時候,要花多久時間修復?</h3><p>在網路系統距離不遠處,準備一些多餘的可能故障的備用品,例如網路線、光纖收發器(Transceiver),甚至是交換器,都可以減少停止服務的時間。</p><p>尋求外部公司的協助,也是可行的選項。例如資訊系統另外付費的「保證四小時內到場維護」等級的硬體服務。</p><h3 style="text-align: left;">結論</h3><p>前面三個切入點的問題,每個企業內的系統的情境、取捨,可能都不一樣。重點是,我都必須隨時準備好,我要如何去回答。</p><p><br /></p><p><br /></p><h1 style="text-align: left;">One more thing…</h1><p>雖然我的視角只是網路系統,事實上,前面全部的檢視,也適用於任何的資訊系統。</p><p><br /></p><p></p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZKMZXg-gKnJjTObna3SKA1FHj2eXOFhn4BsfPOPI2KvEmk-90G665hu5O7Ex6_UIhutMkkAP9i2PoxAwIILFHhUq8HvdSWkzFYcDGiV5TjmXdgTHIOJZYN8ha6TXypqcxXujpBh1IKts/s2048/0004.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZKMZXg-gKnJjTObna3SKA1FHj2eXOFhn4BsfPOPI2KvEmk-90G665hu5O7Ex6_UIhutMkkAP9i2PoxAwIILFHhUq8HvdSWkzFYcDGiV5TjmXdgTHIOJZYN8ha6TXypqcxXujpBh1IKts/w640-h360/0004.jpg" width="640" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqnZ1Gx_w-zWp6OkjffHgm3Ur7HxHeJAKJv6av5YtC3luJMfEBgJ0rrubmMrmll-ctHOzowCZWgFDCaIzwlitpNVv03GTcMVz4DtBvo-3Y46yQDwc7dlHl5oo7kTIfH_95RgtG1-fXkF0/s2048/0003.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqnZ1Gx_w-zWp6OkjffHgm3Ur7HxHeJAKJv6av5YtC3luJMfEBgJ0rrubmMrmll-ctHOzowCZWgFDCaIzwlitpNVv03GTcMVz4DtBvo-3Y46yQDwc7dlHl5oo7kTIfH_95RgtG1-fXkF0/w640-h360/0003.jpg" width="640" /></a></div><br /><p><br /></p>回到「蘇伊士運河」。<p></p><p>誰能事先想得到,竟然會這麼剛好,擱淺意外,發生在「蘇伊士運河」單向、單通道的航道段,而且主角是總重量超過二十萬噸的、世界最大型的貨櫃船。</p><p>如果能回到過去,改成發生在雙通道航道段,或者是主角不是如此笨重的輪船,一切就不會演變成整個「蘇伊士運河」完全阻塞。</p><p>只要機率不是零,我都必須假設,這種事故真的會發生。我不能只靠運氣好。</p><p><br /></p><p>我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!</p><p><br /></p>Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970294-3.2839481361788465 86.3407794 53.336519536178841 156.6532794tag:blogger.com,1999:blog-1701506409827015837.post-11776126680676836742021-02-18T23:50:00.004+08:002021-02-19T00:36:26.956+08:00 IPv6協定在台灣用戶端連線數,超越IPv4<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5Kyx6iK256jZCqRw7jZRKSXe66kUbIyD7FetEJHm19wBwLUJQLzJTX1bsYsVSyaL2jzxxoNA2XriQeHf64M4hxg_qwaNHR9GFWhAS-rCkyeaxLET30r_DiIGvYjpWJXQF3_wGJjVz_S8/s2048/0016.jpg" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="1152" data-original-width="2048" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh5Kyx6iK256jZCqRw7jZRKSXe66kUbIyD7FetEJHm19wBwLUJQLzJTX1bsYsVSyaL2jzxxoNA2XriQeHf64M4hxg_qwaNHR9GFWhAS-rCkyeaxLET30r_DiIGvYjpWJXQF3_wGJjVz_S8/s320/0016.jpg" width="320" /></a></div>我這幾天在「網路攻防戰」Facebook頁面看到文章<a href="https://www.facebook.com/netwargame/posts/3616730308375793" target="_blank">「標題:台灣 IPv6 使用率已經超過 50%」</a>,我順著找到了好多關於台灣IPv6發展現況的資訊。我這時候才驚覺到,原來在台灣,IPv6協定用戶端連線數,目前已經超越IPv4協定。<p></p><p>APNIC從「用戶端」完成的成功工作連線數,來做為量測依據。因此,並不是IP地址空間中的可能地址數,而是有真實意義的使用人數、人次。</p><p>台灣目前Internet上面的IPv6的使用連線數,已經超過台灣全部的IPv4連線數了。或者這樣看,假設您的用戶端只能支援IPv4,那麼您已經是屬於不到一半的少數了。</p><p>我整理出我的三個觀察,跟大家分享。</p><div class="video-container"><iframe width="560" height="315" src="https://www.youtube.com/embed/z2ygz7ruvjA" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></div><p><br /></p><span><a name='more'></a></span><p></p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRnreX3zDmVsi8h_IEsIunx_P88XClBM18k2FqO-ifv6Vr1A6MeFEr0Wp2ZbsUUAv1VXXTcbCVU07yHp44AIDaVgfBoEU9UA1VukRJ5nwQFtcjBV-6zgIX_eyfsrm5QPfiWl9bOFAbND0/s2048/0003.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRnreX3zDmVsi8h_IEsIunx_P88XClBM18k2FqO-ifv6Vr1A6MeFEr0Wp2ZbsUUAv1VXXTcbCVU07yHp44AIDaVgfBoEU9UA1VukRJ5nwQFtcjBV-6zgIX_eyfsrm5QPfiWl9bOFAbND0/w640-h360/0003.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;"><span style="text-align: start;">資料來源:</span><a href="https://stats.labs.apnic.net/ipv6/TW" style="text-align: start;" target="_blank">https://stats.labs.apnic.net/ipv6/TW</a></td><td class="tr-caption"><br /><br /></td></tr></tbody></table><br /><p></p><h3 style="text-align: left;">行動電話上面的網路活動,IPv6遠高於IPv4</h3><p>光從APNIC的圖表,我馬上注意到中華電信的數字。</p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhec9OpEABB-kZs90BanPWHQv8CvTUffu8QVwRFmLhhdA2mCOj0B2o0UdX-s6NKrsvc0CtK3lU47to3vPkh9Ik30uZZLpHvIg2PbnTB8oNMOrv0_wEZ0uDV2uCWEgYwVO9KhFquCBnqEIM/s2048/0008.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhec9OpEABB-kZs90BanPWHQv8CvTUffu8QVwRFmLhhdA2mCOj0B2o0UdX-s6NKrsvc0CtK3lU47to3vPkh9Ik30uZZLpHvIg2PbnTB8oNMOrv0_wEZ0uDV2uCWEgYwVO9KhFquCBnqEIM/w640-h360/0008.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;"><span style="text-align: start;">資料來源:</span><a href="https://stats.labs.apnic.net/ipv6/TW" style="text-align: start;" target="_blank">https://stats.labs.apnic.net/ipv6/TW</a><br style="text-align: start;" /><br style="text-align: start;" /></td><td class="tr-caption"><br /><br /></td></tr></tbody></table><p></p><p><br />「IPv6 Capable」所指的是透過IPv6執行完畢完整的連線。</p><p>「IPv6 Preferred」所指的是,雙協定用戶端,最後選擇IPv6執行完畢完整的連線。</p><p>其中,EMOME代表的是中華電信來自於行動電話的樣本,HINET上面流量是來自於中華電信其他技術的使用者。APNIC量測到的數值來看,HINET上面的「IPv6 Capable」大約佔全部連線數的30%,但是EMOME行動電話IPv6 Capable竟然已經達到大約90%。因此可以看得出來,行動電話上面的IPv6普及性非常高。</p><p><br /></p><h3 style="text-align: left;">行動電話應該是台灣IPv6使用者的主要成分</h3><p>同樣依照中華電信的數字來計算,我將APNIC所取得的樣本數字乘以IPv6 Capable百分比,EMOME大致上的IPv6 Capable樣本數目,是HINET的兩倍(23,864 vs 11,885)。因此我推斷,行動電話是台灣IPv6使用者的主要成分。</p><br /><p></p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpXaCxR3vzt47J08BGeK0PT8N6aV0tdtdBpUESqkrqS6AoHtKAYEMtyYls5oCl2gzWz_SqbGFUO2rLd8ZY4Ay4ENP5TnGFJ-KB1VnIh8d5EheNmkG-1Sok454Cjn1qyiYod8I1H4xi3KM/s2048/0011.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpXaCxR3vzt47J08BGeK0PT8N6aV0tdtdBpUESqkrqS6AoHtKAYEMtyYls5oCl2gzWz_SqbGFUO2rLd8ZY4Ay4ENP5TnGFJ-KB1VnIh8d5EheNmkG-1Sok454Cjn1qyiYod8I1H4xi3KM/w640-h360/0011.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;"><span style="text-align: start;">資料來源:</span><a href="https://stats.labs.apnic.net/ipv6/TW" style="text-align: start;" target="_blank">https://stats.labs.apnic.net/ipv6/TW</a><br style="text-align: start;" /></td><td class="tr-caption"><br /><br /></td></tr></tbody></table><p></p><h3 style="text-align: left;"><br />台灣屬於高度IPv6使用率的領先群</h3><p>APNIC的量測數值,是浮動的,台灣目前的世界排名,大致上是第七名、第六名之間跳動。即使如此,台灣IPv6使用率,目前依然大幅領先全世界的很多國家。</p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBluIhRy5Uk3EwJjlkj84Pqu3WJusv3j9bAo2lbBhDMQzxjM0Pqryvubgqu0AZNMm6xYwO0LaCNIqXEyhKirgAR4wwAFVxJ9x5y6JlWd_D6Gyxfi1iohKGvA8GESNRI9yHEePbPca7Jts/s2048/0013.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBluIhRy5Uk3EwJjlkj84Pqu3WJusv3j9bAo2lbBhDMQzxjM0Pqryvubgqu0AZNMm6xYwO0LaCNIqXEyhKirgAR4wwAFVxJ9x5y6JlWd_D6Gyxfi1iohKGvA8GESNRI9yHEePbPca7Jts/w640-h360/0013.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;"><span style="text-align: start;">資料來源:</span><a href="https://stats.labs.apnic.net/ipv6" style="text-align: start;" target="_blank">https://stats.labs.apnic.net/ipv6</a><br style="text-align: start;" /></td><td class="tr-caption"><br /><br /></td></tr></tbody></table><h3 style="text-align: left;"><br />結論</h3><p>整體來看我相信,並不是IPv4使用人數大幅減少,而是因為IPv6使用人數大增。同時最近這幾年,行動電話的數量大幅增加,增加的速度遠超過PC、Notebook。因此我推測,新增加的行動電話用戶,幾乎都是IPv6 Capable,使用IPv6來連網。</p><p>我完全同意「網路攻防戰」Facebook頁面的建議:「還不熟悉 IPv6 的資訊/資安從業人員,要盡早補充相關知識了。」</p><p><br /></p><h1 style="text-align: left;">One more thing…</h1><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQgN9E5eG0_E4qhij2JiPL3OMiPB4lFBpMWkVgdBQwm7NAc6jpfGraNyIiNh9JlyCUytgUmHVa3UjdbR9hD0WqW93pUlx733UnJZ4z17krU8uE97ARLRm5PE2ru9sRq1VvuXuT95UHcO8/s2048/0016.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQgN9E5eG0_E4qhij2JiPL3OMiPB4lFBpMWkVgdBQwm7NAc6jpfGraNyIiNh9JlyCUytgUmHVa3UjdbR9hD0WqW93pUlx733UnJZ4z17krU8uE97ARLRm5PE2ru9sRq1VvuXuT95UHcO8/w640-h360/0016.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;"><span style="text-align: start;">資料來源:</span><a href="https://stats.labs.apnic.net/ipv6" style="text-align: start;" target="_blank">https://stats.labs.apnic.net/ipv6</a><br style="text-align: start;" /></td><td class="tr-caption"><br /><br /></td></tr></tbody></table><p><br />簡單的來說,APNIC的量測方式,是透過HTTP/HTTPS連線數,也就是瀏覽器、App等所完成的樣本連線數來量測。我認為這是接近於真實的Internet行為。因為從一般的實務統計來看,HTTP/HTTPS已經超越90%以上的Internet流量。</p><p>另外,不只是APNIC在研究量測這個主題,好多商業公司、非營利組織,都同時使用不同的量測工具來估計IPv6的使用率。因此,我這裡所分享的APNIC來源,只是其中之一。</p><p>我稍作觀察,不論是來自哪一個發布的來源,台灣其實都屬於領先群。</p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRagDY-1syanrbPA48vYeJB5jI3ANL6suqv0E3BYcs6Iq2e4c9vHr03qEgLFyuY91XM83Re-Skf0TweMz2jsOxrcc_SHnUD-qrLcnnbl5a0pv3F5W0_cHpao7f7hlt9auAw5Qd7faQ4uY/s2048/0018.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1152" data-original-width="2048" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRagDY-1syanrbPA48vYeJB5jI3ANL6suqv0E3BYcs6Iq2e4c9vHr03qEgLFyuY91XM83Re-Skf0TweMz2jsOxrcc_SHnUD-qrLcnnbl5a0pv3F5W0_cHpao7f7hlt9auAw5Qd7faQ4uY/w640-h360/0018.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;"><span style="text-align: start;">資料來源:</span><a href="https://labs.ripe.net/Members/wilhelm/ipv6-adoption-statistics-a-comparison-of-different-metrics" style="text-align: start;" target="_blank">https://labs.ripe.net/Members/wilhelm/ipv6-adoption-statistics-a-comparison-of-different-metrics<br /><br /></a></td><td class="tr-caption"><br /></td></tr></tbody></table><br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_R6zx52fvEDx3-Ejhh9wUKBcRkubrrKknPXLJorfFYPvuPDxxLM9iaGTloyQnQUAgedKyAUM-xCo8swsK7MI93kEmhg_nNgg1lzq7WEtdPwCvuVmibxWm495smjoVCW61VJWQUoARgcY/s4032/20210205_161147.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="3024" data-original-width="4032" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_R6zx52fvEDx3-Ejhh9wUKBcRkubrrKknPXLJorfFYPvuPDxxLM9iaGTloyQnQUAgedKyAUM-xCo8swsK7MI93kEmhg_nNgg1lzq7WEtdPwCvuVmibxWm495smjoVCW61VJWQUoARgcY/w640-h480/20210205_161147.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">台灣春天的山櫻花<br />台灣、桃園市、Feb. 5, 2021</td></tr></tbody></table><br /><p>我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!</p>Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970294-3.2839481361788465 86.3407794 53.336519536178841 156.6532794tag:blogger.com,1999:blog-1701506409827015837.post-21264966406501929152020-12-17T11:51:00.000+08:002020-12-17T11:51:09.487+08:00有點讓我慚愧的,網路靈異事件<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiovNFRuFgnkscq1eHdDoqkTrHIG7oC36Z_90o-0bd1YJpv1wLMBqqNVWQmRWEfJfzURODD0wUv8ocXzCG9k7ti0Ruedvkjft7dAIVeSjl0pTPIbdEoZXMBMY-50F3dN8FVFpzKPCXJdM/s2048/20201112_143700.jpg" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="1536" data-original-width="2048" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiovNFRuFgnkscq1eHdDoqkTrHIG7oC36Z_90o-0bd1YJpv1wLMBqqNVWQmRWEfJfzURODD0wUv8ocXzCG9k7ti0Ruedvkjft7dAIVeSjl0pTPIbdEoZXMBMY-50F3dN8FVFpzKPCXJdM/w320-h240/20201112_143700.jpg" width="320" /></a></div>今年2020年初,我用Windows 10筆記型電腦,接在別人的某電信業者的寬頻網路上網。網路盒上面其實同時開通著Wi-Fi,因為我人就坐在網路盒子旁邊,我依然使用有線網路連網。<p></p><p>我的電腦裡面,所安裝的軟體很單純,基本上只有瀏覽器,和Microsoft的Office軟體而已。我將乙太網路線,一插入網路盒的埠上面,甚至連PPPoE撥接、密碼等等,全部都不需要設定或輸入,Windows 10馬上就顯示,「網際網路存取」已經接通。接下來,不論是瀏覽器連接Google、YouTube、Facebook、Twitter等,收郵件、甚至是Windows Update,完全都沒有問題。於是,我沒有多想,就繼續將網路線接在這個網路盒,開開心心的上網去了。</p><p>直到,有同事請我幫他測試一個網站。</p><span><a name='more'></a></span><p>我覺得好奇怪,打開這個網站,瀏覽器居然發生逾時的錯誤,就連首頁畫面,都無法開啟。我跟同事都覺得好奇怪,剛才從其他的網路測試,明明都可以連接上去,為何現在會連首頁都打不開?</p><p>因為我連接其他的網路服務,全部都沒有問題,只有這個「待測網站」,就連首頁都打不開。我第一個先懷疑的,應該是這個網站伺服器自己的問題。</p><p><br /></p><h3 style="text-align: left;">靈異事件,即將開始</h3><p>我乾脆將網路線拔掉,改用同一個網路盒的Wi-Fi 服務連網,反正我也知道密碼。輸入完成密碼之後,Wi-Fi接通,所有的網際網路服務,當然都還是可以正常工作。</p><p>於是我再重新測試一次,這個「待測網站」。</p><p>「待測網站」的首頁,這次,竟然可以打開!</p><p><br /></p><p>這怎麼可能??!!</p><p><br /></p><p>我都是通過完全相同的網路盒連接,只不過,透過有線網路,「待測網站」首頁打不開,透過無線網路,竟然可以打開!</p><p>難道是,有防火牆安插在網路盒上嗎?我仔細想想,這個網路盒應該是超級低成本的,不太可能。</p><p>難道是,被電信業者封鎖住我的IP地址了嗎?我能夠完全正常使用其他的網站,這點也不成立。</p><p>難道是,我的Windows 10電腦,錯誤的將這個網站當成惡意網站,給封鎖住了嗎?我明明使用完全相同的Windows 10電腦連接,怎麼可能有線網路就封鎖,Wi-Fi反而接通?</p><p>完全沒有任何科學理論,可以合理解釋,正發生在我眼前的這個,十分詭異的靈異現象!</p><p>我被這個靈異現象,嚇出了一身冷汗,就這樣持續了五百個毫秒。</p><p><br /></p><p>我只剩下最後一招了,於是,我只能打開Windows 10命令列視窗。準備執行 「ipconfig /all」 命令。</p><p>當閃動的游標停在「all」的「L」字母後面,我開始遲疑了,我到底應不應該,接著按下Enter按鍵??</p><p><br /></p><p>再經過五百個毫秒的遲疑之後,我總算下定決心,將Enter鍵按下去。</p><p>於是,我得到了這個類似的畫面(事後模擬)。</p><p><br /></p><div style="background-color: blue;"><p><span style="color: white; font-family: courier; font-size: xx-small;">乙太網路卡 乙太網路:</span></p><p><span style="color: white; font-family: courier; font-size: xx-small;"><br /></span></p><p><span style="color: white; font-family: courier; font-size: xx-small;"> 連線特定 DNS 尾碼 . . . . . . . . :</span></p><p><span style="color: white; font-family: courier; font-size: xx-small;"> 描述 …</span></p><p><span style="background-color: #fcff01; font-family: courier; font-size: xx-small;"> IPv6 位址. . . . . . . . . . . . .: 2001:b011:0000:0000:0000:0000:0000:0000(偏好選項)</span></p><p><span style="background-color: #fcff01; font-family: courier; font-size: xx-small;"> 臨時 IPv6 位址. . . . . . . . . . : 2001:b011:0000:0000:0000:0000:0000:0000(偏好選項)</span></p><p><span style="color: white; font-family: courier; font-size: xx-small;"> 連結-本機 IPv6 位址 . . . . . . . : fe80::0000:0000:0000:0000%2(偏好選項)</span></p><p><span style="color: white; font-family: courier; font-size: xx-small;"> IPv4 位址 . . . . . . . . . . . . : 169.254.1.2</span></p><p><span style="color: white; font-family: courier; font-size: xx-small;"> 子網路遮罩 . . . . . . . . . . . .: 255.255.0.0</span></p><p><span style="font-family: courier; font-size: xx-small;">…</span></p></div><div>原來如此,我之前一直能夠成功連網,是因為,網路盒所提供的IP地址,其實一直都只有IPv6地址。</div><p>Google、YouTube、Facebook、Twitter,全部都是 IPv6 Ready的網路服務。</p><p>「待測網站」因為還在開發,伺服器上面只有IPv4地址。</p><p>電信業者的網路盒上的Wi-Fi功能,因為提供了標準的IPv4 NAT 地址轉譯(用Cisco的術語,應該稱為PAT),還有DHCP功能,可以自動配發IPv4私有地址。</p><p>簡單的說,我連接在有線網路上面的時候,所使用的是IPv6網路,因此可以正常連線網際網路,但是不能連接「待測網站」。</p><p>我連接在Wi-Fi的時候,所使用的是IPv4網路,在NAT後面,因此,可以連接所有的網站,也包含「待測網站」。</p><p><br /></p><p>所有的謎團,所有的靈異現象,全部都解開了!</p><p><br /></p><p>我之所以會嚇出一身冷汗,是因為,我完全沒有預期到,我竟然可以透過電信業的網路盒,直接使用IPv6連網。而且,完全分辨不出來,我到底是在IPv6網路,還是IPv4網路上面。</p><p>我覺得有點慚愧。因為,身為網際網路工作者,我竟然忘了想起IPv6的存在。</p><p><br /></p><h1 style="text-align: left;">One more thing…</h1><p>只可惜,當時我沒有將畫面擷取下來。之後我回到相同的網路,想要將畫面重新擷取,卻發現,電信業者已經將IPv6功能關閉了。我拿自己家裡的相同電信業者的寬頻網路盒來測試,也不能取得IPv6地址。電信業者並沒有在網站上公開這個功能,看起來,只是我運氣好(或者說,運氣不好),剛好遇到測試中的網路功能。</p><p>不過,我也歡迎大家在下方的留言區,分享您所遇到過的「靈異現象」!我們可以一起來找找,問題可能出現在哪裡。</p><p>我記錄這一個故事,其實還有一個目的。</p><p>正因為在Windows 10上面使用IPv6網路技術,原來會讓人完全察覺不出來,到底我們人是連接在IPv6網路,還是在IPv4上面。因此,未來我如果提到,「Internet」、「Internet Protocol」、「IP」、「網際網路」,只要我沒有特別說明,我將調整我的習慣,我所指的,就是IPv6。</p><p>如果是跟舊的技術有關,我才會單獨指出,是IPv4。</p><p>「IP」我所指的,就是預設的、IPv6。</p><p>「IPv4」我所指的,就是舊的網際網路技術。</p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggbpFCbvMCC8Yr5CWzAfVm2Je5fNY5MhuFhlxGdEYIi-YX284Hg0hf0eHuGj1rtNzAjGd7ZsNaPAldq4iNulTdF-WgWJOKiUmuAab2GNCgIHVqEkewYdF0qc0QQlZ0LyPIGgEVs1CGoqc/s2048/20201112_143727.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1536" data-original-width="2048" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggbpFCbvMCC8Yr5CWzAfVm2Je5fNY5MhuFhlxGdEYIi-YX284Hg0hf0eHuGj1rtNzAjGd7ZsNaPAldq4iNulTdF-WgWJOKiUmuAab2GNCgIHVqEkewYdF0qc0QQlZ0LyPIGgEVs1CGoqc/w640-h480/20201112_143727.jpg" width="640" /></a></div><br /><p>我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!</p><div><br /></div>Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970294-3.2839481361788465 86.3407794 53.336519536178841 156.6532794tag:blogger.com,1999:blog-1701506409827015837.post-86581313045586979782020-12-15T18:38:00.001+08:002020-12-16T10:12:33.895+08:00設定連接IPv6網路,沒有想像中那麼困難<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCK5jqQMcW9tIHy1GxSXA6AJKO3QVMzJLQGGpJKohCcwrBjBYLCJ_-mdNnZ620wCEoGsFijGbEgVcsOIwrZnEJZJnZE11bmtHw6PVDL44_JFR6gWmkvyZNZn2_md0KQvdrI9_soECHdLo/s1920/0002.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="1080" data-original-width="1920" height="113" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCK5jqQMcW9tIHy1GxSXA6AJKO3QVMzJLQGGpJKohCcwrBjBYLCJ_-mdNnZ620wCEoGsFijGbEgVcsOIwrZnEJZJnZE11bmtHw6PVDL44_JFR6gWmkvyZNZn2_md0KQvdrI9_soECHdLo/w200-h113/0002.jpg" width="200" /></a></div>很多網管工作的朋友,不能立刻接受IPv6網路技術的原因,我的觀察,是因為感覺到IPv6技術好複雜。我設計了這個簡易的網路架構圖,來說明,感覺不一定完全正確,IPv6其實可以遠比IPv4容易設定。<p></p><p>在這個架構圖裡面,一共只有4套路由器,8個網段。其中路由器、路由器之間,一共只有6個網段,再加上用戶端、伺服器端各一個網段。只有這樣,就這麼簡單的拓樸。 </p><p>假設給定的需求只有「連接用戶端、伺服器」,不限定第三層的協定,使用IPv4或者是IPv6。我們分別完成它們的設定,然後來做兩者之間的比較。</p><div class="video-container"><iframe width="560" height="315" src="https://www.youtube.com/embed/-FKAKcDNjSE" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></div><span><a name='more'></a></span><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXQsSZXAytkdu7_CAAsXhRxU-Z26pDcmFUK600nf6LKuVWdhY3bhtGUoGA5JQiGoW_NPy-M5K8MIpZiWMondz5pt_OQcAQZzqZM8dSK6lZHfA7rxhOBsdryuKGppn2hSo12NBzW9WaZpA/s1920/0002.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1080" data-original-width="1920" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXQsSZXAytkdu7_CAAsXhRxU-Z26pDcmFUK600nf6LKuVWdhY3bhtGUoGA5JQiGoW_NPy-M5K8MIpZiWMondz5pt_OQcAQZzqZM8dSK6lZHfA7rxhOBsdryuKGppn2hSo12NBzW9WaZpA/w640-h360/0002.jpg" width="640" /></a></div><br /><p><br /></p><h4 style="text-align: left;">IPv4設定連接</h4><p>傳統的IPv4設定的流程,我們必須先分配IPv4地址。地址決定好之後,我們再到路由器上面,設定IP地址還有路由協定。</p><p>我們會發現,大部分時間,竟然是花費在IPv4地址的計算,而不是路由器的設定。</p><p>下面我只列出R1的設定。</p><p><span style="font-family: courier; font-size: x-small;">hostname R1</span></p><p><span style="font-family: courier; font-size: x-small;">interface Loopback0</span></p><p><span style="font-family: courier; font-size: x-small;"> ip address 10.0.0.1 255.255.255.255</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">interface Ethernet1/0</span></p><p><span style="font-family: courier; font-size: x-small;"> description To R2</span></p><p><span style="background-color: #fcff01; font-family: courier; font-size: x-small;"> ip address 10.0.12.1 255.255.255.0</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">interface Ethernet1/1</span></p><p><span style="font-family: courier; font-size: x-small;"> description To R3</span></p><p><span style="font-family: courier; font-size: x-small;"> <span style="background-color: #fcff01;">ip address 10.0.13.1 255.255.255.0</span></span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">interface Ethernet1/2</span></p><p><span style="font-family: courier; font-size: x-small;"> description To R4</span></p><p><span style="background-color: #fcff01; font-family: courier; font-size: x-small;"> ip address 10.0.14.1 255.255.255.0</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">interface Ethernet2/0</span></p><p><span style="font-family: courier; font-size: x-small;"> description To Client</span></p><p><span style="background-color: #fcff01; font-family: courier; font-size: x-small;"> ip address 10.1.0.1 255.255.255.0</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">router ospf 1</span></p><p><span style="font-family: courier; font-size: x-small;"> network 10.0.0.0 0.255.255.255 area 1</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">end</span></p><p><br /></p><p>下面是IPv4路由表。</p><p><br /></p><p><span style="font-family: courier; font-size: x-small;">R1>show ip route</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;">C 10.1.0.0/24 is directly connected, Ethernet2/0</span></p><p><span style="font-family: courier; font-size: x-small;">L 10.1.0.1/32 is directly connected, Ethernet2/0</span></p><p><span style="font-family: courier; font-size: x-small;">O 10.2.0.0/24 [110/20] via 10.0.13.3, 00:01:24, Ethernet1/1</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;"><br /></span></p><p><span style="font-family: courier; font-size: x-small;">R2>show ip route</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;">O 10.1.0.0/24 [110/20] via 10.0.12.1, 00:05:11, Ethernet1/0</span></p><p><span style="font-family: courier; font-size: x-small;">O 10.2.0.0/24 [110/20] via 10.0.23.3, 00:02:37, Ethernet1/1</span></p><p><br /></p><p><span style="font-family: courier; font-size: x-small;">R3>show ip route</span></p><p><span style="font-family: courier; font-size: x-small;"><br /></span></p><p><span style="font-family: courier; font-size: x-small;">O 10.1.0.0/24 [110/20] via 10.0.13.1, 00:02:48, Ethernet1/0</span></p><p><span style="font-family: courier; font-size: x-small;">C 10.2.0.0/24 is directly connected, Ethernet2/0</span></p><p><span style="font-family: courier; font-size: x-small;">L 10.2.0.3/32 is directly connected, Ethernet2/0</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;"><br /></span></p><p><span style="font-family: courier; font-size: x-small;"><br /></span></p><p><span style="font-family: courier; font-size: x-small;">R4>show ip route</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;">O 10.1.0.0/24 [110/20] via 10.0.14.1, 00:05:59, Ethernet1/0</span></p><p><span style="font-family: courier; font-size: x-small;">O 10.2.0.0/24 [110/20] via 10.0.34.3, 00:03:32, Ethernet1/2</span></p><p><span style="font-family: courier; font-size: x-small;">R4></span></p><p><br /></p><h3 style="text-align: left;">IPv6設定連接</h3><p>IPv6的設定流程,我們並不需要設定路由器、路由器之間的地址,因為,IPv6原本就會自動產生「鍊路內本地地址」(Link Local),更棒的是,大部分的路由協定,只需要「鍊路內本地地址」,就已經可以正常工作了。</p><p>下面我只列出R1的設定。</p><p><span style="font-family: courier; font-size: x-small;">hostname R1</span></p><p><span style="font-family: courier; font-size: x-small;">ipv6 unicast-routing</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">interface Loopback0</span></p><p><span style="font-family: courier; font-size: x-small;"> ipv6 address FDE0:0:0:1::1/64</span></p><p><span style="font-family: courier; font-size: x-small;"> ipv6 ospf 1 area 1</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">interface Ethernet1/0</span></p><p><span style="font-family: courier; font-size: x-small;"> description To R2</span></p><p><span style="background-color: #ffa400; font-family: courier; font-size: x-small;"> ipv6 enable</span></p><p><span style="background-color: #ffa400; font-family: courier; font-size: x-small;"> ipv6 ospf 1 area 1</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">interface Ethernet1/1</span></p><p><span style="font-family: courier; font-size: x-small;"> description To R3</span></p><p><span style="background-color: #ffa400; font-family: courier; font-size: x-small;"> ipv6 enable</span></p><p><span style="background-color: #ffa400; font-family: courier; font-size: x-small;"> ipv6 ospf 1 area 1</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">interface Ethernet1/2</span></p><p><span style="font-family: courier; font-size: x-small;"> description To R4</span></p><p><span style="background-color: #ffa400; font-family: courier; font-size: x-small;"> ipv6 enable</span></p><p><span style="background-color: #ffa400; font-family: courier; font-size: x-small;"> ipv6 ospf 1 area 1</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">interface Ethernet2/0</span></p><p><span style="font-family: courier; font-size: x-small;"> description To Client</span></p><p><span style="background-color: #ffa400; font-family: courier; font-size: x-small;"> ipv6 address FDE0:0:0:100::1/64</span></p><p><span style="background-color: #ffa400; font-family: courier; font-size: x-small;"> ipv6 ospf 1 area 1</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;"><br /></span></p><p><span style="font-family: courier; font-size: x-small;">ipv6 router ospf 1</span></p><p><span style="font-family: courier; font-size: x-small;">!</span></p><p><span style="font-family: courier; font-size: x-small;">end</span></p><p><br /></p><p>下面是IPv6路由表。</p><p><span style="font-family: courier; font-size: x-small;">R1>show ipv6 route</span></p><p><span style="font-family: courier; font-size: x-small;">IPv6 Routing Table - default - 9 entries</span></p><p><span style="font-family: courier; font-size: x-small;">Codes: C - Connected, L - Local, S - Static, U - Per-user Static route</span></p><p><span style="font-family: courier; font-size: x-small;"> B - BGP, R - RIP, H - NHRP, I1 - ISIS L1</span></p><p><span style="font-family: courier; font-size: x-small;"> I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP</span></p><p><span style="font-family: courier; font-size: x-small;"> EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination</span></p><p><span style="font-family: courier; font-size: x-small;"> NDr - Redirect, O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1</span></p><p><span style="font-family: courier; font-size: x-small;"> OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2, l - LISP</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;">C FDE0:0:0:100::/64 [0/0]</span></p><p><span style="font-family: courier; font-size: x-small;"> via Ethernet2/0, directly connected</span></p><p><span style="font-family: courier; font-size: x-small;">L FDE0:0:0:100::1/128 [0/0]</span></p><p><span style="font-family: courier; font-size: x-small;"> via Ethernet2/0, receive</span></p><p><span style="font-family: courier; font-size: x-small;">O FDE0:0:0:200::/64 [110/20]</span></p><p><span style="font-family: courier; font-size: x-small;"> via FE80::C803:72FF:FE33:1C, Ethernet1/1</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;">R1></span></p><p><span style="font-family: courier; font-size: x-small;"><br /></span></p><p><span style="font-family: courier; font-size: x-small;">R2>show ipv6 route</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;">O FDE0:0:0:100::/64 [110/20]</span></p><p><span style="font-family: courier; font-size: x-small;"> via FE80::C801:78FF:FE7F:1C, Ethernet1/0</span></p><p><span style="font-family: courier; font-size: x-small;">O FDE0:0:0:200::/64 [110/20]</span></p><p><span style="font-family: courier; font-size: x-small;"> via FE80::C803:72FF:FE33:1D, Ethernet1/1</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;">R2></span></p><p><span style="font-family: courier; font-size: x-small;"><br /></span></p><p><span style="font-family: courier; font-size: x-small;">R3>show ipv6 route</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;">O FDE0:0:0:100::/64 [110/20]</span></p><p><span style="font-family: courier; font-size: x-small;"> via FE80::C801:78FF:FE7F:1D, Ethernet1/0</span></p><p><span style="font-family: courier; font-size: x-small;">C FDE0:0:0:200::/64 [0/0]</span></p><p><span style="font-family: courier; font-size: x-small;"> via Ethernet2/0, directly connected</span></p><p><span style="font-family: courier; font-size: x-small;">L FDE0:0:0:200::3/128 [0/0]</span></p><p><span style="font-family: courier; font-size: x-small;"> via Ethernet2/0, receive</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;">R3></span></p><p><span style="font-family: courier; font-size: x-small;"><br /></span></p><p><span style="font-family: courier; font-size: x-small;">R4>show ipv6 route</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;">O FDE0:0:0:100::/64 [110/20]</span></p><p><span style="font-family: courier; font-size: x-small;"> via FE80::C801:78FF:FE7F:1E, Ethernet1/0</span></p><p><span style="font-family: courier; font-size: x-small;">O FDE0:0:0:200::/64 [110/20]</span></p><p><span style="font-family: courier; font-size: x-small;"> via FE80::C803:72FF:FE33:1E, Ethernet1/2</span></p><p><span style="font-family: courier; font-size: x-small;">...</span></p><p><span style="font-family: courier; font-size: x-small;">R4></span></p><p><br /></p><h3 style="text-align: left;">為什麼</h3><p>為什麼有這麼大的差異?IPv4主要的問題,是在於沒有自動產生「鍊路內本地地址」的功能。因此,所有的路由器、路由器之間的網段,全部都需要手動檢查設定IP地址。除了手動設定這些地址之外,IPv4地址更需要手動詳細檢查,一一確認,子網段的分割、遮罩長度的定義、十進位二進位轉換計算、網段內地址是否相符…等等等。</p><p>光是地址分配,再加上檢驗的步驟,將會比全部的路由器命令輸入設定,都還要更花時間。而且計算過程,讓人非常痛苦。最糟糕的是,非常、非常容易出錯。</p><p><br /></p><h3 style="text-align: left;">結論</h3><p>您管理IPv4時所遇到的痛苦,在新的IPv6世界裡面,很多都已經自動消失了。希望這個資訊,讓您更有動力,將網路協定改成IPv6。</p><p><br /></p><h1 style="text-align: left;">One more thing…</h1><p>不設定路由器、路由器之間的IPv6單播路由地址,的確也有缺點。假設我們習慣於使用 PING、TRACEROUTE工具,來確認,某路由器的指定鍊結是否正常工作,這個老習慣就不能工作了。</p><p>我建議別再使用以上的老習慣。改從路由協定本身,確認鄰居的狀態的同時,也確認鍊路的工作狀態。例如OSPF鄰居、EIGRP鄰居。只要鄰居的狀態是維持住的,代表著鍊路狀態也是正常工作的。</p><p><br /></p><p>我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!</p><div><br /></div>Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970294-3.2839481361788465 86.3407794 53.336519536178841 156.6532794tag:blogger.com,1999:blog-1701506409827015837.post-51985456653873892712020-12-01T14:11:00.002+08:002020-12-08T14:11:01.239+08:00全球IPv6 BGP路由表,總數突破十萬筆 (100K)<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjg3scQR0XehGE95qCIoDjHw7gUFJc6jKyYPW2LkqWEEqYjXmqRER_FqaDE-bmBCqE60vDX-z5t8wm1vxFCdALFzvzWK-wWm_neR897UUKZeCOw9TiyKs1gsRYBWnXWRE-urCWj6uADu-0/s4608/20201126_160052.jpg" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="3456" data-original-width="4608" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjg3scQR0XehGE95qCIoDjHw7gUFJc6jKyYPW2LkqWEEqYjXmqRER_FqaDE-bmBCqE60vDX-z5t8wm1vxFCdALFzvzWK-wWm_neR897UUKZeCOw9TiyKs1gsRYBWnXWRE-urCWj6uADu-0/w200-h150/20201126_160052.jpg" width="200" /></a></div>今年2020年11月初,我開始注意到全球IPv6的BGP路由表,突破了十萬筆,也就是100K筆。雖然中間有幾天又彈回十萬筆以下,不過,這一週左右以來倒是穩定的突破了100K。<p></p><p>這是一個有趣的里程碑,代表著,IPv6的使用者人數、電信業者、企業,都越來越多,數量上已經來到一定的規模了。我記錄下這個里程碑,順便分享兩個我的觀察。</p><p><br /></p><div class="video-container"><iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/84bNnOQx6x4" width="560"></iframe></div><span><a name='more'></a></span><p><br /></p><h3 style="text-align: left;">IPv6 BGP筆數會上上下下浮動</h3><p></p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXrBAXt0pMUZdZlEZDKKBqh0KompvsrURJEq5LL6JBwCoHYPgdvB1ZipeZTDT1pzthCt_ocSm9DHfrV6062wWbFQjul6inQTyJaucC7gQpOqkzSQZWFrbaYkSI4-jNjeZgnkZyaNoEIu0/s1920/0003.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1080" data-original-width="1920" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXrBAXt0pMUZdZlEZDKKBqh0KompvsrURJEq5LL6JBwCoHYPgdvB1ZipeZTDT1pzthCt_ocSm9DHfrV6062wWbFQjul6inQTyJaucC7gQpOqkzSQZWFrbaYkSI4-jNjeZgnkZyaNoEIu0/w640-h360/0003.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">資料來源:<a href="https://twitter.com/bgp6_table/status/1330964625127583744/photo/1" target="_blank">https://twitter.com/bgp6_table/status/1330964625127583744/photo/1</a></td></tr></tbody></table><br />Internet是一個分散式管理的網路,每一家組織、電信業者、企業,彼此之間並沒有直接的管理強制性。因此當需要的時候,電信業者、企業可能會各自自主的、動態的新增路由資訊、或者移除路由資訊。<p></p><p>例如,將沒有用到的合法網段,從BGP設定中移除,因此,全球的BGP筆數可能會減少。</p><p>例如,為了流量負載分散,可能需要將一個大網段分割成多筆的小網段路由資訊,分別送給不同的鄰接公司或是不同線路,因此,全球的BGP筆數可能動態增加或減少。</p><p>當然,正常的網路擴充增加網段,或者是公司解散繳回網段,或者設定錯誤,都可能造成筆數浮動的結果。</p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrCgjoNGPD99GZsJeOQzcT_dc2PXEUzkHwerB3ir_ZdfEKw4HUTuEvdUXxOUCVvEHz3o7NSQ7Kii8tUNCD8gl4bfuLN-3GNk0CcGY9EAJp-d-HlpPuSdDrHzYOxdq9HmK4J1fIACq1Uf8/s1920/0007.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1080" data-original-width="1920" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrCgjoNGPD99GZsJeOQzcT_dc2PXEUzkHwerB3ir_ZdfEKw4HUTuEvdUXxOUCVvEHz3o7NSQ7Kii8tUNCD8gl4bfuLN-3GNk0CcGY9EAJp-d-HlpPuSdDrHzYOxdq9HmK4J1fIACq1Uf8/w640-h360/0007.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">資料來源:<a href="https://www.cidr-report.org/v6/as2.0/" target="_blank">IPv6 CIDR Report for 30 Nov 20</a><br /></td></tr></tbody></table><br /><p><br /></p><h3 style="text-align: left;">IPv6 BGP筆數的預測,相當準確</h3><p>APNIC或是RIPE的預測網頁,都指出,大約會在2020下半年,突破100K。我個人認為這些推估都相當準確。</p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiib3rcwkIPRnAbiA_wA12yPOdKgosTIK-dlNbDid1aKw6o4t2wqjmCiDDYnDMwWIDmS1SBW6UeCnZ-z5NEUQ3C5okQIvJHlDDKSHRFFKPZF4YqeHWQxrBxruLg1wi43beD5G-VZu5LdRs/s1920/0011.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1080" data-original-width="1920" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiib3rcwkIPRnAbiA_wA12yPOdKgosTIK-dlNbDid1aKw6o4t2wqjmCiDDYnDMwWIDmS1SBW6UeCnZ-z5NEUQ3C5okQIvJHlDDKSHRFFKPZF4YqeHWQxrBxruLg1wi43beD5G-VZu5LdRs/w640-h360/0011.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">資料來源:APNIC, <a href="https://blog.apnic.net/wp-content/uploads/2020/01/bgpfig29-v6-bgp-active-day.png" target="_blank">"BGP in 2019 - The BGP Table"</a></td></tr></tbody></table><br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhK-E6W3mXeztJsTcPv_Q4skNvhgk0Co6QYR6kwbLr4or8eC7Mb5LpLLcHYdDMV1wo5CVnJ9_iPZ7khtilqSjBNbn2pHtrgrdNOF-ambw3uofbUDi2uv02qZy1XYpRfgU5oP9qB5tMWlic/s1920/0014.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1080" data-original-width="1920" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhK-E6W3mXeztJsTcPv_Q4skNvhgk0Co6QYR6kwbLr4or8eC7Mb5LpLLcHYdDMV1wo5CVnJ9_iPZ7khtilqSjBNbn2pHtrgrdNOF-ambw3uofbUDi2uv02qZy1XYpRfgU5oP9qB5tMWlic/w640-h360/0014.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">資料來源:RIPE, <a href="https://labs.ripe.net/Members/gih/bgp-in-2016" target="_blank">"BGP in 2016"</a><br /></td></tr></tbody></table><br /><p><br /></p><h3 style="text-align: left;">IPv6 BGP筆數成長的比例,比IPv4高</h3><p>去年2019年大約十月,IPv6 BGP筆數來到80K左右,經過一年的時間,目前成長到了100K,也就是,成長率大約是25% (=20/80)。</p><p>相同的時間,去年2019年大約十月,IPv4 BGP筆數來到80萬筆(800K)左右,經過一年左右的時間,目前成長到了大約85萬筆(850K),也就是,成長率大約是6.25% (=5/80)。</p><p>因此IPv6 BGP筆數成長的比例,比IPv4高,而且,高很多。</p><p><br /></p><p><br /></p><h3 style="text-align: left;">One more thing…</h3><p>有關IPv6 BGP需要佔用路由器的記憶體空間估計,我找不到IPv6第一手的記憶體使用量的樣本,我用之前<a href="https://showipprotocols-tw.blogspot.com/2009/08/bgp.html" target="_blank">「IPv4 BGP每十萬筆需要大約80 Megabytes」</a>來估算。</p><p>因為IPv6單一個地址,是IPv4的四倍長,我粗略的估計,大約記憶體的使用量應該不會超過四倍,也就是「IPv6每十萬筆需要大約不超過320 Megabytes。」</p><p>我的估計,跟您的觀察有多大的誤差呢?歡迎大家一起在下方留言指正了!</p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZUf2uai3O1CHigvO0rYSX-jSL05Sf7OBT1aCbQc0qEICwk9Gbk-NktqxNa2FP_32VdAzCiQANw4Gnm7w-0q1zXx6PHBv46QSmy0WuD0a9Sy6Yy0977bVauKBypupjdI52_F41-s2UJJk/s4608/20201126_160052.jpg" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="3456" data-original-width="4608" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZUf2uai3O1CHigvO0rYSX-jSL05Sf7OBT1aCbQc0qEICwk9Gbk-NktqxNa2FP_32VdAzCiQANw4Gnm7w-0q1zXx6PHBv46QSmy0WuD0a9Sy6Yy0977bVauKBypupjdI52_F41-s2UJJk/w640-h480/20201126_160052.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">高雄港出口,從「<a href="https://goo.gl/maps/Z9CVXwtnLR5pttWB6" target="_blank">打狗英國領事館文化園區山上官邸</a>」俯瞰<br />台灣、高雄市</td></tr></tbody></table><br /><p>我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!</p><p><br /></p>Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970294-3.2839481361788465 86.3407794 53.336519536178841 156.6532794tag:blogger.com,1999:blog-1701506409827015837.post-33805538496768837242020-09-27T17:21:00.002+08:002020-09-27T17:53:08.966+08:00好的東西儘量放分公司,爛的放總公司<p>【好的東西儘量放分公司,爛的放總公司】</p><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJcE1uY-Ia18gdoZvkA33z2cYuEgE10emk37-Ik6uCbrnzQxIU7_2I_GDO8vROmj0vO8cxCIgHU319qga1RJWqoO7H_Sy6Jbf-GibRFaGfvv5QOLga3lMj3h0_r9CcS22HDshmaZHKUs4/s4608/20200911_103259.jpg" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="3456" data-original-width="4608" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJcE1uY-Ia18gdoZvkA33z2cYuEgE10emk37-Ik6uCbrnzQxIU7_2I_GDO8vROmj0vO8cxCIgHU319qga1RJWqoO7H_Sy6Jbf-GibRFaGfvv5QOLga3lMj3h0_r9CcS22HDshmaZHKUs4/w200-h150/20200911_103259.jpg" width="200" /></a></div>我曾經在某家公司工作。當時我在總公司,管理全公司整個集團的IP網路。因為每年的預算有限,籌備年度軟、硬體升級的時候,我經常必須抉擇,到底應該先升級「分公司」的路由器交換器,還是「總公司」的。<p></p><p>和一般人直覺相反,我也沒有詳細和其他人討論分享,我自己心裡面的取捨,其實是「好的東西儘量放分公司,爛的放總公司」。為什麼?我來聊一聊我的這個內心原則。</p><span><div class="video-container"><iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/nn9GLV64lMg" width="560"></iframe></div><a name='more'></a></span><br/><h3 style="text-align: left;">分公司的人力、技術資源比較有限</h3><p>第一,「分公司」的人力數量,技術支援熟練度,通常都比「總公司」的團隊更有限制。</p><p>分公司的資訊技術支援,在我的觀察,一般都遠不及總公司。光是從人力來看,在總公司,通常會有專業分工的技術團隊,例如,專門有一群人做伺服器的任務、另外一群Windows作業系統,或者是還有一群人做網路。每個領域都有專門的團隊,分工執行。但是在分公司,通常都沒有這麼多的資訊人力。</p><p>少數的幾個員工,當他們在值班的時候,可能同時必須負責處理伺服器,又要同時處理Windows作業系統,還要處理網路的問題。如果我們給他們比較糟糕,問題很多的的路由器、交換器的話,當遇到問題的時候,他們不一定能夠像總公司專門的技術團隊能夠熟練的處理,時間上也不允許他們,花太多的力氣去判斷,光是「網路」這個技術領域,到底發生什麼狀況,只因為一個員工,同時要負責好多系統或任務。</p><p>還有技術文件,或是教育訓練的資源,「分公司」普遍來說都比較欠缺。</p><p>深入的技術問題,我寧可盡量控制在「總公司」內發生,專業團隊可以就近直接處理。別讓這些複雜的技術問題,發生在「分公司」裡面。</p><p>只要「分公司」的人沒辦法當地就近處理,接下來就是要「總公司」自己的團隊下去處理。如果經常需要「總公司」的團隊派人去處理,馬上我們就必須面對的二個問題。</p><h3 style="text-align: left;">分公司的距離好遠,交通的時間和金錢花費都很高</h3><p>第二,「分公司」的距離好遠,來回交通的時間和金錢,花費都很高。</p><p>距離越遠,交通的時間和金錢花費就會越高。這是直接的結果。</p><p>緊急狀況的時候,「總公司」的人即使願意花費交通的時間跟金錢,到現場去處理,有的時候也是趕不上時效性、達不到時間的目標,「緩不濟急」。例如網路斷線的狀況,只要故障沒有排除,好多系統會立刻停止工作。</p><p>另外,「總公司」的員工,通常還有很多任務要去處理,不論是「年度」的、「季度」的申請流程、報表、安全稽核等等,全部都必須由「總公司」的員工處理。如果你把有限的時間都花在交通上,其實也是很不划算的。</p><p>另外,我自己當時工作的時候,我沒有太多的時間去加班,我也不太願意加班,我也必須保留時間給我的家人。我盡量減少不必要的差旅交通。</p><p>只要我能夠遠端處理,我盡量只透過遠端處理。</p><p>盡量減少不必要的「總公司」往來「分公司」的之間的交通時間跟花費,我不只是可以幫公司省錢,我也不需要經常加班,因為我在正常辦公時間我就可以把所有的事情處理好。不會將時間浪費在交通和旅行上面。</p><p>障礙現場當地就能直接處理的問題,盡量能夠在當地直接解決。</p><p>萬一障礙還是不能解決的時候,我們只剩下一個選擇:請廠商協助。</p><h3 style="text-align: left;">新的產品比較容易取得廠商的技術支援</h3><p>第三,新的產品新的軟體硬體系統等等,通常比較容易取得廠商的技術支援。我相信這一個觀察點,也許注意到的朋友會比較少。</p><p>以網路硬體為例子,一套路由器或是交換器,假設已經是超過10年以上的老產品,備用的零件通常比較缺乏、昂貴、而且不齊全,即使廠商願意幫你提供支援服務。</p><p>比較新的,或者說是不要太老舊的產品,廠商的技術服務人員,也會得到比較多的教育訓練資源。</p><p>廠商比較願意支援新的產品,也比較有能力支援新的產品,通常也代表著,我們可以用比較有經濟效益的價格,來取得相同的支援服務內容。</p><p>太老舊產品,我就不會放在「分公司」。我那時候能夠做的是,舊的產品留在「總公司」使用,堪用的繼續用,能不更新就不急著更新。也就是說「分公司」全部都更新完了,最後我才會開始更新「總公司」的軟硬體系統。</p><h3 style="text-align: left;">結論</h3><p>這個取捨的原則,減少了我很多非必要的出差時間。幫我節省了非常多的力氣,我也不太需要經常加班,同時,我也幫公司節省了很多金錢,一舉數得。</p><p><br /></p><h1 style="text-align: left;">One more thing...</h1><p>其實還有一個關鍵的核心功能需求,就是「所有分公司的系統,必須能夠只透過網路,遠端就可以管理」。</p><p>所有的描述或假設,我的出發點都是,「分公司」軟硬體系統最低的要求,就是我一定要能夠從遠端去管理。</p><p>這些放在分公司的路由器、交換器,我其實從總公司,都可以透過IP網路來監看。異常日誌、存儲空間用完、電源、風扇模組故障、等等,我在總公司我其實都可以觀察得到。即使問題即將發生,我通常會提早察覺預測得出來。</p><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijNYsFGDR9wFtJezo_m0P4V8OyP8OBeNnQ3VdXOq01H7YTCB9dc7OR53wIqTCke-eUs1OAWj63n8pxVElr8oewZou8pGZyY8eVGT7RSwHK5afzTao2d_kf-wDYtXIzLFfHNNMZkFmKsM4/s4608/20200911_103259.jpg" style="margin-left: auto; margin-right: auto; text-align: center;"><img border="0" data-original-height="3456" data-original-width="4608" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijNYsFGDR9wFtJezo_m0P4V8OyP8OBeNnQ3VdXOq01H7YTCB9dc7OR53wIqTCke-eUs1OAWj63n8pxVElr8oewZou8pGZyY8eVGT7RSwHK5afzTao2d_kf-wDYtXIzLFfHNNMZkFmKsM4/w640-h480/20200911_103259.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">國泰金融大樓<br />台灣、台中市</td></tr></tbody></table><p>我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!</p><div><br /></div>Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970294-3.2839481361788465 86.3407794 53.336519536178841 156.6532794tag:blogger.com,1999:blog-1701506409827015837.post-32844299769614319302020-07-27T17:20:00.001+08:002020-07-27T17:20:49.961+08:00WEP並不安全首先我要澄清,製作這個影片,我並不想要教大家,去破解別人的Wi-Fi網路。我只是要證明,WEP這個方法並不足以保護Wi-Fi網路。<br />
<br />
<div class="video-container">
<iframe allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/0F4xzGW-YVw" width="560"></iframe></div>
<br />
<a name='more'></a><br />
<h3>
第一步:準備動作,找到WEP目標</h3>
因為後續的WEP工具,需要告知它去破解哪一個以WEP 保護的Wi-Fi網路,因此,我們需要找到這個被攻擊網路的 頻道號碼、還有BSSID,也就是基站的MAC地址。<br />
<br />
我使用 airodump-ng 來掃描,命令是:<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;">sudo airodump-ng wlan0 –encrypt wep</span><br />
<br />
這裡我們找到了,所要被攻擊的目標,它的BSSID,頻道,還有SSID名稱。確定這是我原本準備好的標靶。<br />
<br />
<br />
<h3>
第二步:使用主要破解工具 besside-ng</h3>
<br />
我使用 besside-ng,命令是:<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;">sudo besside-ng wlan0 -c <channel> -b <bssid></bssid></channel></span><br />
<br />
開源工具besside-ng的工作原理,大致上來說,是自動注入一些數據楨,強迫目標回應,然後擷取數據楨的內容,來找到足夠分析的IV值。<br />
<br />
這個工具和步驟,所花的時間是最多的,時間長短的變動也最大,因此,需要耐心等待結果。<br />
<br />
這次的錄影,我到了將近十萬個IV值,才完成WEP破解,花了將近半小時的時間;我印象中曾經只要兩萬多個IV,不到十分鐘,就破解了。<br />
<br />
第二步完成的時候,WEP的金鑰已經被破解,也就是說,之後擷取到的Wi-Fi數據楨,都可以被軟體解密了。<br />
<br />
假設我的終極目標,是要找出 WEP登入密碼,我還需要第三個步驟。<br />
<br />
<br />
<h3>
第三步:找到WEP登入密碼</h3>
<br />
這裡我使用 aircrack-ng 來反解。命令是:<br />
<br />
<span style="font-family: "courier new" , "courier" , monospace;">sudo aircrack-ng wep.cap</span><br />
<br />
其中的wep.cap檔案,是第二步驟 besside-ng所自動擷取存檔的WEP數據楨內容。因此,這個步驟,其實可以離線進行。<br />
<br />
<br />
總結來說,假設您還在使用WEP來保護Wi-Fi網路,任何段數的駭客,花個幾十分鐘,就可以進到您的網路。WEP真的很不安全!<br />
<br />
<br />
<h3>
One more thing…</h3>
<br />
我發現,即使是家用型的Wi-Fi網路產品,幾乎預設都已經不再使用WEP來保護了。大家不需要看完我的影片,就開始感到恐慌。<br />
<br />
就算是不小心連接到使用WEP保護的Wi-Fi網路,Windows 10也會自動警告,這個Wi-Fi網路並不安全。<br />
<br />
Wi-Fi網路,也就是IEEE 802.11的網路,還是一種方便取得的無線通訊技術,讓企業能夠完全掌握,而且足夠安全。我們不一定非得要在企業內部架設或提供Wi-Fi網路服務,但是,我們一定要有足夠的能力,來監視企業場地內的Wi-Fi通訊活動。<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghRx7BYoirL-dwn1-qAf-BzGiKZxs6GFcqE7xDAgysWRMhAIdcyRx5mtNj85JzoFcErUs0Ww1Nx8JoHZTn1Y_hSNz7kYIA4yz-qtX9OgYQiZaNppNwQUWBJiKcpZqEJY2hOEoF4-rZ7PI/s1600/20200716_103322-rev.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1200" data-original-width="1600" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghRx7BYoirL-dwn1-qAf-BzGiKZxs6GFcqE7xDAgysWRMhAIdcyRx5mtNj85JzoFcErUs0Ww1Nx8JoHZTn1Y_hSNz7kYIA4yz-qtX9OgYQiZaNppNwQUWBJiKcpZqEJY2hOEoF4-rZ7PI/s640/20200716_103322-rev.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">白沙尾觀光港<br />
台灣屏東縣、小琉球</td></tr>
</tbody></table>
<br />
我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!<br />
<br />Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.497029424.9687357 121.4163484 25.083835699999998 121.5777104tag:blogger.com,1999:blog-1701506409827015837.post-74260101116391795672020-05-03T01:17:00.002+08:002020-05-03T01:24:45.928+08:00Cisco MDS Zoning 基礎模式、CFS、和加強模式【Cisco MDS Zoning 基礎模式、CFS、和加強模式】<div><br /><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: right; margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_FvG0Xq5prnDW_zjFc1ePgOZRxNpe29yk9FOeMR9_J9m95WdVijaN3Gbrhmt2_AfEis-6ltwIN6dPl8JcWUVHY4QRG4rZEo4eLaN3YFeqGB0ah9CMFO9-cQv4UygFxR3kuYXzPOJGadk/" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="532" data-original-width="946" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_FvG0Xq5prnDW_zjFc1ePgOZRxNpe29yk9FOeMR9_J9m95WdVijaN3Gbrhmt2_AfEis-6ltwIN6dPl8JcWUVHY4QRG4rZEo4eLaN3YFeqGB0ah9CMFO9-cQv4UygFxR3kuYXzPOJGadk/w320-h180/2020-05-02.jpg" width="320" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">Cisco MDS 9000 Family (截圖自<a href="https://www.cisco.com/c/en/us/products/storage-networking/mds-9000-series-multilayer-switches/index.html" target="_blank">Cisco.com官網</a>)<br /></td></tr></tbody></table><div>Fibre-Channel是存儲網路(Storage Area Network, SAN)領域中最常被使用的協定。Cisco也有存儲網路的交換器產品:Cisco MDS系列。Fibre-Channel 協定(後面我用FC來代替) 的安全管制機制稱為分區(Zoning, 將Zone變成動詞)。我們來討論,在Cisco MDS產品上,幫助FC Zoning設定的三種工具:基礎模式(Basic Zoning)、Cisco Fabric Service (CFS)、加強模式(Enhanced Zoning)。</div><div><br /></div><div>為了方便理解,我這裡另外錄製了一段展示影片,可以跟這篇文章一起研讀。</div><div><br /></div><div class="video-container"><iframe width="560" height="315" src="https://www.youtube.com/embed/4VJRGSERVjk" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></div><div><br /></div><div>我們先將三套MDS乾淨的VSAN建立好。展示的畫面中我使用VSAN 4。</div><div><br /></div><span><a name='more'></a></span><div><br /></div><h3 style="text-align: left;">Basic Zoning,基礎模式</h3><div><br /></div><div>Cisco MDS當VSAN剛建立完成的時候所預設的Zoning, 稱為 Basic Zoning。Basic Zoning是Fibre Channel的標準協定,可以跨廠牌支援。我們來觀察,在Cisco MDS上面的Zoning資訊傳遞行為。</div><div><br /></div><div>我們先創建Zone Set“set4A”和“set4B”。</div><div><br /></div><div>當我們創建Zone Set,但是尚未啟用(Activate)之前,所有的MDS都不會收到任何的Zoning資訊。</div><div><br /></div><div>接下來我們執行“zoneset activate name set4A vsan 4”。這個命令,除了將會在本地的MDS,將Zoning的設定以set4A啟用之外,還會透過Fibre Channel底層的協定,將啟用過的Zoning設定,複製同時啟用,到所有的MDS上面。</div><div><br /></div><div>我們透過“show zoneset active vsan 4”命令來檢查所有的MDS,啟用中的Zone Set。</div><div><br /></div><div>我們可以觀察到,所有的MDS,都是“set4A”被啟用。</div><div><br /></div><div>任何時間,我們只能有一份的Zone Set是啟用中。通常,我們在MDS上面,不只是保存啟用中的Zone Set,我們經常會面對不同場景的,保留好幾份的Zone Set,輪流按照需要啟用。這些定義過,無論是否被啟用的Zone Set,全部合起來稱為 Full Zone Set。</div><div><br /></div><div>我們可以透過 “show zoneset vsan 4”命令來檢查,所有MDS上面的Full Zone Set。然而,因為Basic Zoning所傳遞的資訊,並不包含Full Zone Set,因此除了我們有設定過的這套MDS之外,其他的MDS完全看不到Full Zone Set。</div><div><br /></div><h3 style="text-align: left;">Cisco Fabric Service, CFS</h3><div><br /></div><div>在Basic Zoning工作模式之下,我們無法透過標準的Fibre Channel協定來傳遞 Full Zone Set。我們只能透過,Cisco私有的協定Cisco Fabric Service(後面簡稱為CFS),來傳遞 Full Zone Set。</div><div><br /></div><div>CFS協定預設已經開啟。但是,我們必須手動要求CFS傳送Full Zone Set。我們利用 “zoneset distribute vsan 4” 來立刻傳遞 Full Zone Set。</div><div><br /></div><div>CFS的限制是,除非我們手動下達“zoneset distribute vsan 4”,否則,CFS不會自動將更動過的Full Zone Set的內容,同步複製到所有的MDS。</div><div><br /></div><div>我們可以編輯加入一組新的Zone Set “set4C”,然後再次透過 “show zoneset vsan 4”來確認,包含“set4C”的Full Zone Set並沒有自動被傳送出去。</div><div><br /></div><h3 style="text-align: left;">Enhanced Zoning,加強模式</h3><div><br /></div><div>如果我們希望Full Zone Set會自動同步到所有的MDS,同時,在編輯Zone Set的時候,MDS幫我們做編輯鎖定,只有一位管理者可以做Zone Set編輯,避免Basic Zoning所可能產生的內容相互覆蓋的風險,我們需要改良過的Enhanced Zoning。</div><div><br /></div><div>要開啟Enhanced Zoning模式,我們只需要挑選一套MDS,下達“zone mode enhanced vsan 4”即可。這個開啟的結果,會自動傳遞生效到所有的MDS。</div><div><br /></div><div>我們可以透過“show zone status vsan 4”命令,來確認所有的MDS已經變更成Enhanced Zoning。</div><div><br /></div><div>開啟Enhanced Zoning模式的同時,原本新增的 Zone Set “set4C”,自動會傳遞到所有的MDS。我們可以再次透過“show zoneset vsan 4”命令確認。</div><div><br /></div><h3 style="text-align: left;">Enhanced Zoning之下,Zone Set的編輯和啟用</h3><div><br /></div><div>我們再次加入“set4D”,我們依然可以驗證,包含“set4D”的Full Zone Set會被自動同步到所有的MDS。</div><div><br /></div><div>首先我們會注意到,在Enhanced Zoning工作模式之下,任何MDS上面的Zone Set編輯,都會鎖定所有MDS的編輯功能。</div><div><br /></div><div>直到我們下達生效解鎖的Commit命令“zoneset commit vsan 4”。這個命令執行完成後,我們可以再次透過“show zoneset vsan 4”確認,同步成功。</div><div><br /></div><div>假設因為需要,我們必須啟用“set4D”,我們可以到任何的一套MDS,下達“zoneset activate name set4D vsan 4”。</div><div><br /></div><div>最後我們使用“show zoneset active vsan 4”來確認,的確啟用中的Zone Set,已經正確變成 “set4D”。</div><div><br /></div><div>加強模式Enhanced Zoning同時提供了基礎模式的啟用功能和CFS的同步完整Zoning設定的服務內容,再加上編輯鎖定、自動同步,是更佳的工作模式。全新的SAN安裝,應該直接設定成Enhanced Zoning。</div><div><br /></div><div><br /></div><h3 style="text-align: left;">One more thing…</h3><div><br /></div><div>FC協定是存儲網路協定,雖然不是TCP/IP的通訊封包協定,但是因為有相似的特性,只要願意多花一些時間,TCP/IP的工作者也可以快速熟練SAN協定。最棒的是,Cisco在SAN或是TCP/IP都有硬體,MDS的命令集基本上就是NX-OS環境,因此轉換上不存在太多的障礙。</div><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto;"><tbody><tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhm8ufH5_WsqcMidlqw-TJZExaew8iwpdbPCqWN_kYwfIDbOcTdX7_AD8SRG-5IOV8Ly2IhXUAxMxrVKnKwc41ARpT4YThLWuBrXsVBA_C1AueNjOzIDZ1MWZtmjUcdBrmFSakZWqaU4uM/" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="3024" data-original-width="4032" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhm8ufH5_WsqcMidlqw-TJZExaew8iwpdbPCqWN_kYwfIDbOcTdX7_AD8SRG-5IOV8Ly2IhXUAxMxrVKnKwc41ARpT4YThLWuBrXsVBA_C1AueNjOzIDZ1MWZtmjUcdBrmFSakZWqaU4uM/w640-h480/20200401_144430.jpg" width="640" /></a></td></tr><tr><td class="tr-caption" style="text-align: center;">「東方寺」和盛開的櫻花<br />台北市士林區</td></tr></tbody></table><div><br /></div><div>我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!</div><div><br /></div></div>Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970294-3.2839481361788465 86.3407794 53.336519536178841 156.6532794tag:blogger.com,1999:blog-1701506409827015837.post-38242534998914758932019-11-27T19:12:00.000+08:002019-11-27T20:15:29.677+08:00如何知道,我正在使用IPv6?最近不少人在討論「全球 43 億個 IPv4 地址今日正式耗盡」,例如<a href="https://news.xfastest.com/others/72928/43e-ipv4-addr/" target="_blank">這一篇</a>。我相信起因,是因為RIPE的Nikolas Pediaditis幾天前的一封<a href="https://www.ripe.net/ripe/mail/archives/ncc-announce/2019-November/001380.html" target="_blank">公開Email</a>,宣布RIPE NCC的IPv4地址,已經全部發放完畢。<br />
<br />
<blockquote class="tr_bq">
<a href="https://www.ripe.net/ripe/mail/archives/ncc-announce/2019-November/001380.html">https://www.ripe.net/ripe/mail/archives/ncc-announce/2019-November/001380.html</a></blockquote>
<blockquote class="tr_bq">
Dear colleagues, </blockquote>
<blockquote class="tr_bq">
Today, at 15:35 UTC+1 on 25 November 2019, we made our final /22 IPv4 allocation from the last remaining addresses in our available pool. We have now run out of IPv4 addresses. .....</blockquote>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<h3>
五個「區域網際網路註冊中心」</h3>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
原本IPv4地址的發放,由IANA統一控管,再下發給全球五個「區域網際網路註冊中心」 (Regional Internet Registry, RIR)。各區域內的電信、服務業者、企業、組織等等,如果需要IP地址,就自行跟「區域網際網路註冊中心」申請。<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqX-8meo4XU333dwfFfDapBlQbFMJQASdBSZk8yy4wQS8JvjLz7Ox6096QBPWDXSM6XR_pTdc0eVruM9-KnrKc0Jyi9LF7moy69KmvcEljJZ8i4W8YVsrJaELUhTTPgJpgkkUBvdCSpAs/s1600/1000px-Regional_Internet_Registries_world_map.svg.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="441" data-original-width="1000" height="282" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqX-8meo4XU333dwfFfDapBlQbFMJQASdBSZk8yy4wQS8JvjLz7Ox6096QBPWDXSM6XR_pTdc0eVruM9-KnrKc0Jyi9LF7moy69KmvcEljJZ8i4W8YVsrJaELUhTTPgJpgkkUBvdCSpAs/s640/1000px-Regional_Internet_Registries_world_map.svg.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><a href="https://commons.wikimedia.org/wiki/File:Regional_Internet_Registries_world_map.svg#/media/File:Regional_Internet_Registries_world_map.svg" target="_blank">Wikipedia: Regional Internet Registries world map.</a><br />
Rir.gif: Dork BlankMap-World6,_compact.svg: Canuckguy et al. derivative work: Sémhur (talk) - Rir.gif BlankMap-World6,_compact.svg</td></tr>
</tbody></table>
<br />
<a name='more'></a><br />
<br />
目前全球一共分成五個「區域網際網路註冊中心」:<br />
<br />
(區域Regional所指的是全球來看,好幾個國家的區域。)<br />
<br />
<br />
<ul>
<li>AfriNIC:大致上是非洲</li>
<li>APNIC:大致上是亞洲、太平洋區域</li>
<li>ARIN:大致上是北美洲,其實只有美國和加拿大。</li>
<li>LACNIC:剩下的美洲,大致上是拉丁美洲、中、南美洲。</li>
<li>RIPE NCC:大致上是歐洲、中東、俄羅斯</li>
</ul>
<br />
所以,<u>RIPE NCC用完IPv4地址,並不代表”全球”的所有區域全部都用完。</u>事實上,我剛才查到,AfriNIC,今天 (Nov 27, 2019) 的確還沒有用完。<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVcllh2iTsOISTYNyO5ClMC9L0hjt5URBcH5WO2ZJEF2Zfz7zJqw5QRhnIsyrFuFiw0-XqN_7ZiTtCCOC69kgKoemq7VrEmSX38EYeTzggnJ2CVehAtSknGhojaNUuIJ0KckMui77WoBo/s1600/afrinic.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="935" data-original-width="935" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVcllh2iTsOISTYNyO5ClMC9L0hjt5URBcH5WO2ZJEF2Zfz7zJqw5QRhnIsyrFuFiw0-XqN_7ZiTtCCOC69kgKoemq7VrEmSX38EYeTzggnJ2CVehAtSknGhojaNUuIJ0KckMui77WoBo/s640/afrinic.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><span style="font-size: small; text-align: start;"><a href="http://www.potaroo.net/tools/ipv4/" target="_blank">http://www.potaroo.net/tools/ipv4/</a>網站的 </span>Nov. 27, 2019 快照</td></tr>
</tbody></table>
<br />
<br />
<h3>
為什麼我現在跟電信業者申請新的網路,我還是可以取得IPv4地址可以使用呢?</h3>
<br />
電信業者都會有庫存的IPv4地址。電信業者跟「區域網際網路註冊中心」申請地址的時候,一定會考慮到預留未來可能增加的客戶數,批次申請。因此,一定還有庫存可以使用。<br />
<br />
電信業者依然可以分配客戶使用的IPv4地址,這個事實,跟「區域網際網路註冊中心」的IPv4地址已經用完了的事實,兩者並不衝突。<br />
<br />
「區域網際網路註冊中心」IPv4地址用完了,最著急的不是使用網路的各位,而是電信業者,或者是需要專用IPv4地址的大型企業。因為他們必須跟「區域網際網路註冊中心」申請IPv4地址,而「區域網際網路註冊中心」的確已經用完了,因此他們目前都只能排隊,等待奇蹟的出現,或者是,必須改用IPv6地址。<br />
<br />
我想告訴大家的是,別擔心,您很可能已經天天都連接在IPv6網路上,而且使用好一陣子了。我今天來分享,我如何知道我已經連接在IPv6網路上面。<br />
<br />
<h3>
工具一:Google IPv6 Test</h3>
<a href="https://ipv6test.google.com/" target="_blank"><span style="font-size: large;">https://ipv6test.google.com/</span></a><br />
<br />
Google的這個網站不會告訴您太細節的資訊。他只會說,您的環境使用IPv6沒有問題。即使您現在沒有連接在IPv6網路上面,只要可以打開Google,您就會知道您的環境能不能在只有IPv6的新世界中使用。<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidWuVlBQ0ZnPdKqIjAk1Rfhj6m15nrzTw23zCYB-qejdclHeFA1ENAmtlIOwjNVmigSgnGwU-F4zyXUzGiVBhkQnlN6SyCADPq-GXt1atYV4-iXwQ0g-vHacvRDmA0UkLY52TLKh2vc68/s1600/google-ipv6.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="759" data-original-width="1348" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidWuVlBQ0ZnPdKqIjAk1Rfhj6m15nrzTw23zCYB-qejdclHeFA1ENAmtlIOwjNVmigSgnGwU-F4zyXUzGiVBhkQnlN6SyCADPq-GXt1atYV4-iXwQ0g-vHacvRDmA0UkLY52TLKh2vc68/s640/google-ipv6.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">我的PC沒有連接在IPv6,但是依然可以檢測IPv6支援。(Chrome, Windows 10)</td></tr>
</tbody></table>
<br />
<br />
<h3>
工具二:“test-ipv6.com” 網站</h3>
<a href="https://test-ipv6.com/"><span style="font-size: large;">https://test-ipv6.com</span></a><br />
<br />
這個網站會告知您的電腦目前所使用的IPv6地址,還有您目前所連接的網路環境,是否支援IPv6。<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg50mxvYbcvRNv7hdC3N1qnNRyQ5yOeAW7bjqvm_D-fklDwzeH6Aj2ZpE_r_NUS7NcnKgNj6yo_A803e-c0vObf2Eav85VFixsl7UczYBono_PJw-wnnfOPzGkEOtmOeehi-X87cHk7NNE/s1600/test-ipv6-fail.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="915" data-original-width="915" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg50mxvYbcvRNv7hdC3N1qnNRyQ5yOeAW7bjqvm_D-fklDwzeH6Aj2ZpE_r_NUS7NcnKgNj6yo_A803e-c0vObf2Eav85VFixsl7UczYBono_PJw-wnnfOPzGkEOtmOeehi-X87cHk7NNE/s640/test-ipv6-fail.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">範例:沒有連接到IPv6 (Chrome, Windows 10)</td></tr>
</tbody></table>
<br />
<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwJxujVAZXHkw_E0HHYoDAJQWqS_d_Q27xwYIpbysA4AvX1RdewUEId7iiCM7dkv883qt6J-nQ0PUCIRFhf0koDqOLNb25txEQ5MaWeAdBhUFRkRfQckGZ-9rDvlTtACa3LnHfIHAJGeE/s1600/test-ipv6-success.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="614" data-original-width="939" height="418" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwJxujVAZXHkw_E0HHYoDAJQWqS_d_Q27xwYIpbysA4AvX1RdewUEId7iiCM7dkv883qt6J-nQ0PUCIRFhf0koDqOLNb25txEQ5MaWeAdBhUFRkRfQckGZ-9rDvlTtACa3LnHfIHAJGeE/s640/test-ipv6-success.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">範例:連接到IPv6。連接IPv6成功,會多出一個TAB「Other IPv6 Sites」。(Chrome, Windows 10)</td></tr>
</tbody></table>
<photo fail=""></photo><br />
<photo success=""></photo><br />
<br />
令我比較意外的是,我手邊的 iPhone手機、Android手機,也已經是IPv6使用中,更精準的描述是,IPv6/IPv4 Dual Stack雙協議。我的電信業者是中華電信。<br />
<br />
<iphone></iphone><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUB74wyjchY0HxtCv-VHiesx0UrLBzHSKBH7GalcyH3mkyX2uJZFYMWXSDqYm14Ak77GfphYL08RUunMN1HpJddd5wXI1uPBi5EmnZ1THwERf09aGhRyKxJUAaHefDN8aRlnoMSOmjJPU/s1600/%25E6%25B8%25AC%25E8%25A9%25A6%25E4%25BD%25A0%25E7%259A%2584+IPv6+%25E9%2580%25A3%25E7%25B7%259A%25E3%2580%2582.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1136" data-original-width="640" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUB74wyjchY0HxtCv-VHiesx0UrLBzHSKBH7GalcyH3mkyX2uJZFYMWXSDqYm14Ak77GfphYL08RUunMN1HpJddd5wXI1uPBi5EmnZ1THwERf09aGhRyKxJUAaHefDN8aRlnoMSOmjJPU/s640/%25E6%25B8%25AC%25E8%25A9%25A6%25E4%25BD%25A0%25E7%259A%2584+IPv6+%25E9%2580%25A3%25E7%25B7%259A%25E3%2580%2582.png" width="360" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">iPhone (iPhone SE, Safari) 成功連接 IPv6 的畫面</td></tr>
</tbody></table>
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyofgwe6kl75TpNryeNTEEuGvUfH7i3PkdmP20xMVM9kU-gSMlREAVoeE4jZzP07RgVLbvtJTeYS8Yo53ltvxrwRkRxB6vJ0qX4WM7NDGY-DWMdr0jxCD54ZJ4HRxMiKDpJGMlMJoo-Q8/s1600/Screenshot_20191127-181430_Samsung+Internet.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="1600" data-original-width="779" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyofgwe6kl75TpNryeNTEEuGvUfH7i3PkdmP20xMVM9kU-gSMlREAVoeE4jZzP07RgVLbvtJTeYS8Yo53ltvxrwRkRxB6vJ0qX4WM7NDGY-DWMdr0jxCD54ZJ4HRxMiKDpJGMlMJoo-Q8/s640/Screenshot_20191127-181430_Samsung+Internet.jpg" width="310" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Android (Samsung S8, Stock Browser) 成功連接 IPv6 的畫面</td></tr>
</tbody></table>
<android></android><br />
<br />
所以我才說,您很可能已經天天都連接在IPv6網路上,而且使用好一陣子了!所以,您完全不需要擔心,IPv4地址用完的問題。<br />
<br />
我目前還沒有機會,分別拿各家電信業者的行動網路,都來測試看看,結果如何。如果您看了這篇文章,是否可以在下方留言,跟我分享,您使用不同電信業者的結果如何呢?<br />
<br />
<br />
<h3>
One more thing…</h3>
<br />
IPv4地址即將用完,已經<a href="https://showipprotocols-tw.blogspot.com/2011/02/2011-iana-ipv4-unicast.html" target="_blank">不算是什麼新鮮的新聞</a>了。事實上,我判斷也不太可能有這麼一天,IPv4地址「百分之百」的全部乾淨的被用完。這是因為,「區域網際網路註冊中心」,或者是電信業者的內部,持續的都在做IPv4地址回收的工作。就算今天真的都用完了,改天也有可能因為回收,又多出一段IPv4地址,可以讓「區域網際網路註冊中心」再分配。<br />
<br />
因此,大家也不需要覺得意外,即使最近每年都在討論IPv4地址已經用完,可是怎麼IPv4地址好像一直都沒有真正用完的一天。<br />
<br />
有些公司或組織倒閉了、消失了,之前分配給這些公司的地址,當然可以回收使用。<br />
<br />
有些公司或組織當年分配到A等級地址,後來發現,其實用不了這麼多,當然也可以繳回回收。例如美國的史丹佛大學自發性的在2000年繳回<span style="font-family: "courier new" , "courier" , monospace;">36.0.0.0/8</span>。<br />
<br />
我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com2Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-47414656362303087852019-11-13T17:51:00.000+08:002019-11-13T21:12:16.513+08:00什麼是「網際網路交換中心」Internet Exchange (IX)?<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjv2yybNkvnL9ZV_5yrJXzD1F4QZlbKyfCzqRVWVp8wxfj4C6Wxrs5FH9d6ksI7GFuTHm1zjImroNLAK1GomLDmzyOg48uMKJpTMR5eZOwl7Ep_NAfT6mo0sQGy_8BZ_82ZWy8Nhrhb5bQ/s1600/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%258710.JPG" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="720" data-original-width="1280" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjv2yybNkvnL9ZV_5yrJXzD1F4QZlbKyfCzqRVWVp8wxfj4C6Wxrs5FH9d6ksI7GFuTHm1zjImroNLAK1GomLDmzyOg48uMKJpTMR5eZOwl7Ep_NAfT6mo0sQGy_8BZ_82ZWy8Nhrhb5bQ/s320/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%258710.JPG" width="320" /></a></div>
我們普通的網際網路使用者,只需要將網路連接到網際網路服務業者(Internet Service Provider,ISP),剩下的網際網路的連通工作,業者會在幕後幫我們完成。<br />
<br />
但是站在網際網路服務業者的角度,業者不只是必須跟國際的ISP連接,在國內,也必須同時跟國內的其他業者ISP相連接。於是,我們需要一個額外的腳色,專門服務業者和業者之間的網路封包的連通和交換。這個額外的腳色,就是 Internet Exchange (IX),我稱為「網際網路交換中心」。<br />
<br />
我藉著下面假想的、台灣的例子,我們就可以理解網際網路交換中心,扮演什麼重要的功能。<br />
<br />
<a name='more'></a><br />
<h3>
假想情境:五家業者</h3>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuImrwbz15Y_TcITMdoamVPEH4iV6otKvKza0yx-s63WXGMQhhTuoLXBnEj1_5KyEjLgxbFuSaqjc79cYB4xlNyr76dM53lf4CEYQiVwbWexNR57Lwwj189ovd05WCeLakTV5mMcpoPjg/s1600/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%25872.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="1280" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiuImrwbz15Y_TcITMdoamVPEH4iV6otKvKza0yx-s63WXGMQhhTuoLXBnEj1_5KyEjLgxbFuSaqjc79cYB4xlNyr76dM53lf4CEYQiVwbWexNR57Lwwj189ovd05WCeLakTV5mMcpoPjg/s640/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%25872.JPG" width="640" /></a></div>
<br />
首先,我先假設台灣國內有五家網際網路服務業者。這五家業者,各自租用連接到外國的國際線路,來讓各自的租用客戶,可以跟國際的Internet 相接通。<br />
<br />
這樣已經可以讓網際網路開始工作了。但是,並不是很有效率。<br />
<br />
我假設台灣國內某個熱門的購物網站,伺服器架設在業者一(ISP 1)。熱門購物網站的用戶端,肯定不只是業者一自己內部的租用客戶,一定也有不少的用戶,是來自於業者三、或者是業者五。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhnk35PouDHKAihTCvwT4muVCdoGn_7D9C3oIS7OxGzGE-_C6jIJa2SBAv07FSQXl_HOCrvm3aiLwip9JxhxUfT_Y_mms3crPiOiN0RUVHCJpWBEdP2y-_nd0JXceN0gNBYmT0DCCrBTVU/s1600/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%25874.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="1280" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhnk35PouDHKAihTCvwT4muVCdoGn_7D9C3oIS7OxGzGE-_C6jIJa2SBAv07FSQXl_HOCrvm3aiLwip9JxhxUfT_Y_mms3crPiOiN0RUVHCJpWBEdP2y-_nd0JXceN0gNBYmT0DCCrBTVU/s640/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%25874.JPG" width="640" /></a></div>
<br />
這時候問題來了。業者三租用客戶的封包,必須先跑到國外,才能再連回到業者一。反方向的流量,或者是業者五的用戶,也有完全相同的困擾。<br />
<br />
在這個情境下,網路依然可以接通,只不過,所走的路徑並不是最短路徑,網路延遲時間會非常高。同時,出國的國際線路,單價很高,頻寬很貴,這並不是最經濟的網路連接方式。<br />
<br />
<h3>
可能方案一 業者之間直拉國內線路</h3>
<br />
在這個假想的情境中,我假設業者一和業者三、業者五之間,願意投資直拉的線路。這時候,封包就可以改成走台灣國內的線路。國內的線路,跟國際的線路比較,相對的單價比較便宜,同時網路延遲時間也比較短。因此,流量最佳化的問題解決了。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1NbpOFR2Rb_cy62Qv3xwtG_alIqli4W-8BfXfAhmsZO0_mIWrgDe7EzHW53iTuXOvZmrxka8J0t3GB7NQswUbRuF2d2xnL6biG-6p6hBZpX53My9ZwzTKN8BZj0LWuYSpJ142Wq5P200/s1600/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%25876.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="1280" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1NbpOFR2Rb_cy62Qv3xwtG_alIqli4W-8BfXfAhmsZO0_mIWrgDe7EzHW53iTuXOvZmrxka8J0t3GB7NQswUbRuF2d2xnL6biG-6p6hBZpX53My9ZwzTKN8BZj0LWuYSpJ142Wq5P200/s640/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%25876.JPG" width="640" /></a></div>
<br />
下一個新的問題是,假設每一家業者,都有熱門的網站,都需要服務來自不同業者內的租用客戶,而且每一家業者之間,都願意投資直拉的線路。如果真的這樣拉線路,最後這個業者和業者之間的線路網,本身就會變得非常複雜。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjLzI1tv5I5ErGazc7_V8qat9NqsfJr9hxtgCvVBUpanS6OOLOOIU5p2BW0tiZXRM62aIUWbUFYrAaEfh0a6zQhqLJFlHnIJ2nR8DuKbHUEATSmbHkk74SHTx0cffrZkk3tAEJTNA8Igc/s1600/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%25878.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="1280" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjLzI1tv5I5ErGazc7_V8qat9NqsfJr9hxtgCvVBUpanS6OOLOOIU5p2BW0tiZXRM62aIUWbUFYrAaEfh0a6zQhqLJFlHnIJ2nR8DuKbHUEATSmbHkk74SHTx0cffrZkk3tAEJTNA8Igc/s640/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%25878.JPG" width="640" /></a></div>
<br />
我知道,很多讀者可能覺得,畫面中的拓樸只有10條線路,感覺起來不算很複雜。但是,當業者數目越來越多的時候,例如台灣國內有20家業者,這時候線路的數字,就來到了190條 (20X19/2) 了!<br />
<br />
<h3>
永久方案:網際網路交換中心</h3>
<br />
我們需要一個獨立的腳色,也就是本文的主角「網際網路交換中心」(Internet Exchange, IX)。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjv2yybNkvnL9ZV_5yrJXzD1F4QZlbKyfCzqRVWVp8wxfj4C6Wxrs5FH9d6ksI7GFuTHm1zjImroNLAK1GomLDmzyOg48uMKJpTMR5eZOwl7Ep_NAfT6mo0sQGy_8BZ_82ZWy8Nhrhb5bQ/s1600/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%258710.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="1280" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjv2yybNkvnL9ZV_5yrJXzD1F4QZlbKyfCzqRVWVp8wxfj4C6Wxrs5FH9d6ksI7GFuTHm1zjImroNLAK1GomLDmzyOg48uMKJpTMR5eZOwl7Ep_NAfT6mo0sQGy_8BZ_82ZWy8Nhrhb5bQ/s640/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%258710.JPG" width="640" /></a></div>
<br />
只要「網際網路交換中心」存在,業者和業者兩兩之間,不再需要拉直通的台灣國內線路了。每家業者,只需要分別拉通往「網際網路交換中心」的直拉線路,就可以同時達成,封包在比較近比較便宜的國內線路交換,而且線路網本身,又不會太複雜。<br />
<br />
可能會有朋友擔心,單點故障全體故障 (Single Point of Failure, SPOF)的疑慮。事實上,網際網路交換中心的腳色,可以同時存在超過一個,對於網際網路業者來說,只要同時連接到超過一個的網際網路交換中心,問題就得到解決。<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPZ5LftZ6Xo5cnuAVkkYnh7AAbAM6V3hHqMaSGbDQhBtVCXx5u4YUy-5rUcU5RDXrAXCpIbn-NDZWBtsLDOjh90U34jIkfvZJPHtTCS0vTlqucgVmxhKQzbvquNbZmLLV6RMNIVy2VRQ8/s1600/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%258711.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="1280" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPZ5LftZ6Xo5cnuAVkkYnh7AAbAM6V3hHqMaSGbDQhBtVCXx5u4YUy-5rUcU5RDXrAXCpIbn-NDZWBtsLDOjh90U34jIkfvZJPHtTCS0vTlqucgVmxhKQzbvquNbZmLLV6RMNIVy2VRQ8/s640/%25E6%258A%2595%25E5%25BD%25B1%25E7%2589%258711.JPG" width="640" /></a></div>
<br />
因為「網際網路交換中心」所連接的對象,都是網際網路服務業者,因此也有文件稱呼,網際網路交換中心就是ISP之間的Service Provider。<br />
<br />
<br />
<h3>
One more thing…</h3>
<br />
「網際網路交換中心」(Internet Exchange, IX),從前面的討論來看,的確扮演著「國內流量」的交換匯聚腳色,假設「網際網路交換中心」的管理上出現問題,被駭客植入監視系統,肯定所有業者下面的租用戶流量,都可能被駭客監看。<br />
<br />
我個人的看法是,封包只要在網際網路上流動,內容被第三者監看,是很自然的結果。只要我們的封包,在送出我們自己的電腦之前,都已經得到加密、電子簽章的保護,例如IPSec、VPN、SSH、SSL/TLS等,一般的用戶,其實不需要特別擔心。<br />
<br />
還有,網際網路交換中心,在國內也不會只有一個。只要別同時被駭客控制,就沒有完全斷網的可能。即便在最差的狀況下,失去了所有的網際網路交換中心,業者依然可以透過昂貴的國際Internet來接通。<br />
<br />
我想說的是,保護好「網際網路交換中心」的確很重要,但是,也別恐慌於即將失去其中的一個。<br />
<br />
我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEAuzVL8-9IxSYKkE2y4OLKo_nzrDnKBuox6E9tYOzdAS3Qlkk43qjRfRVkF3cipqR6Ey4jJ3HNuG4RmbsGsNexLC3kbeJ7TDoK170Orfbwt4_d008IOvvmQxvyeN4-woJdKhYupIEtEw/s1600/20190202_134438.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="900" data-original-width="1600" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEAuzVL8-9IxSYKkE2y4OLKo_nzrDnKBuox6E9tYOzdAS3Qlkk43qjRfRVkF3cipqR6Ey4jJ3HNuG4RmbsGsNexLC3kbeJ7TDoK170Orfbwt4_d008IOvvmQxvyeN4-woJdKhYupIEtEw/s640/20190202_134438.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">「林蔭大道」<br />
<a href="https://goo.gl/maps/2JQgeyBkTCW165q3A" target="_blank">香港中文大學</a></td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com2Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-88282630765704597752019-11-06T17:58:00.000+08:002019-11-06T17:59:50.402+08:00全球的BGP IPv4路由表突破800K<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhetH0M9Fxv95eYrrhD9s4s6oYJYi8qKDEmf6vE8M7H7PpnDfaPQ1JNRmXSdzWtxzogJmgss99LUULwkHmCuXjico8n7b4JHXjrErFngMWWPEoq78VHACzV7lGRn7CrslPvEF8M8ya1Kv0/s1600/global-bgp-ipv4-nov-2019.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="407" data-original-width="1417" height="91" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhetH0M9Fxv95eYrrhD9s4s6oYJYi8qKDEmf6vE8M7H7PpnDfaPQ1JNRmXSdzWtxzogJmgss99LUULwkHmCuXjico8n7b4JHXjrErFngMWWPEoq78VHACzV7lGRn7CrslPvEF8M8ya1Kv0/s320/global-bgp-ipv4-nov-2019.jpg" width="320" /></a></div>
這一週,全球的BGP IPv4路由表,<a href="https://www.cidr-report.org/as2.0/" target="_blank">已經來到八十萬筆</a>。不需要擔心,這只是一個時間上的里程碑。<br />
<br />
我依然記得,在2001年,我幫客戶安裝了一套BGP路由器。這套路由器的型號是Cisco 3660,其實只有256 Megabytes的DRAM記憶體。當年的美好時光,全球的BGP路由表只有不到十五萬筆而已。雖然今天看起來256 Megabytes很小,當年依然跑得動。<br />
<a name='more'></a><br />
隨著DRAM記憶體的價格下降,路由器硬體支援的DRAM記憶體容量越來越大。即使只安裝出廠預設的DRAM,不需要特別增加DRAM,BGP管理者也不容易買錯DRAM不足的路由器硬體。<br />
<br />
我之前曾經寫過<a href="https://showipprotocols-tw.blogspot.com/2009/08/bgp.html" target="_blank">另外一篇文章</a>,每十萬筆的單一鄰接的BGP資訊庫,大約需要80 Megabytes大小的DRAM記憶體。<br />
<br />
<blockquote class="tr_bq">
<span style="font-size: large;"><a href="https://showipprotocols-tw.blogspot.com/2009/08/bgp.html" target="_blank">Cisco學習資訊分享:BGP 記憶體需求估計</a></span></blockquote>
<br />
換句話說,如果要存放今天全球BGP八十萬筆的資訊庫,我們大約也只需要保留每個鄰接800 Megabytes,也就是0.8 Gigabytes的DRAM,給BGP協定來使用就夠了。對於今天的路由器硬體來說,小事一件。<br />
<br />
我舉一個例子,<a href="https://www.cisco.com/c/en/us/products/collateral/routers/asr-1000-series-aggregation-services-routers/data_sheet_c78-441072.html" target="_blank">Cisco ASR 1000 RP1加4G DRAM</a>,今天來看已經不是太新潮的路由器硬體了。但是,它依然可以承載一百萬筆的BGP路由表。所以八十萬筆,裝得下沒問題。<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhetH0M9Fxv95eYrrhD9s4s6oYJYi8qKDEmf6vE8M7H7PpnDfaPQ1JNRmXSdzWtxzogJmgss99LUULwkHmCuXjico8n7b4JHXjrErFngMWWPEoq78VHACzV7lGRn7CrslPvEF8M8ya1Kv0/s1600/global-bgp-ipv4-nov-2019.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="407" data-original-width="1417" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhetH0M9Fxv95eYrrhD9s4s6oYJYi8qKDEmf6vE8M7H7PpnDfaPQ1JNRmXSdzWtxzogJmgss99LUULwkHmCuXjico8n7b4JHXjrErFngMWWPEoq78VHACzV7lGRn7CrslPvEF8M8ya1Kv0/s640/global-bgp-ipv4-nov-2019.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><a href="https://www.cidr-report.org/as2.0/" target="_blank">CIDR REPORT 網站</a>的畫面快照,November 6, 2019</td></tr>
</tbody></table>
<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWW9kFVUIP9DwVouf6KR40W6gAEi_WG1AuZ5x1BU6j07WTNehijfabaVTEG9xY2SvqttrzX5OY9Le43wSWN7dytDkmJ1olvQH_01Tnf_UrpECU345FN3MrvQpHhM_3mbwR0GZkJk-ivMM/s1600/20191011_164653.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="900" data-original-width="1600" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWW9kFVUIP9DwVouf6KR40W6gAEi_WG1AuZ5x1BU6j07WTNehijfabaVTEG9xY2SvqttrzX5OY9Le43wSWN7dytDkmJ1olvQH_01Tnf_UrpECU345FN3MrvQpHhM_3mbwR0GZkJk-ivMM/s640/20191011_164653.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">「空盛桑運河」、和「昭披耶河」的交匯處。泰國曼谷市。</td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<br />
<h3>
One more thing…</h3>
<br />
我只有一點提醒。如果您在規劃BGP的路由反射角色(Route Reflector),您也許需要稍微注意。因為您的容量規劃,必須將上面的估計,乘以鄰接的數字。<br />
<br />
延續前面的Cisco ASR 1000 RP1加4G DRAM的例子,在BGP的路由反射角色下,可以支援到五百萬筆IPv4路由表。假設您需要連接超過五個鄰接,您很可能會超過五百萬筆的上限。也許需要考慮再增加DRAM,或者升級硬體型號,來支援更多的DRAM,例如將路由處理器(Route Processor,RP)升級成 RP2。<br />
<br />
對了,您也想知道全球的IPv6路由表數目嗎?目前全球IPv6路由表<a href="http://www.cidr-report.org/v6/as2.0/" target="_blank">大約不到八萬筆</a>。IPv6短時間內還不會是問題,全球路由表比IPv4小得太多。<br />
<br />
我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!<br />
<div>
<br /></div>
Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-74532468021775782932019-11-01T15:31:00.000+08:002019-11-01T15:31:22.734+08:00免安裝軟體的簡易IPv4地址掃描工具<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyTv8JcDdxhMgKoTlgCSDxLkUNpE8SX7hklbQ9Z9h0R6FmG9XHirfCXruO6Eu857T-exXGxDhhixsMXYtRwGyCe2W_fh84218x4VUgk2aAzubxdITjSa7cR6hTBMEwiVcFc8Iz0q1LZwg/s1600/20191010_180813.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="900" data-original-width="1600" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyTv8JcDdxhMgKoTlgCSDxLkUNpE8SX7hklbQ9Z9h0R6FmG9XHirfCXruO6Eu857T-exXGxDhhixsMXYtRwGyCe2W_fh84218x4VUgk2aAzubxdITjSa7cR6hTBMEwiVcFc8Iz0q1LZwg/s320/20191010_180813.jpg" width="320" /></a></div>
<div>
我們經常需要做網段內的IPv4地址掃描。例如要確定IP地址有沒有被重複使用,或者是純粹做安全掃描,確保沒有隱藏的網路使用者。</div>
<div>
<br /></div>
<div>
為了掃描IP地址,我們也許需要從網路搜尋下載安裝免費的掃描工具,或者是昂貴的工具例如Cisco Prime Infrastructure。沒有工具,我們只能透過PING,來作手動掃描。不論是哪一個方式,都不是那麼簡單。</div>
<div>
<br /></div>
<div>
我這裡提供一個簡易工具,不需要下載安裝,不需要昂貴的軟體。您只需要一套Windows 10的PC。我們一起來看。</div>
<div>
<a name='more'></a><br /></div>
<h3>
第一步:打開PowerShell視窗</h3>
<div>
<br /></div>
<div>
在Windows上按下“Windows Logo Key ❖ + R”,輸入”powershell”。然後按下Enter開始執行。Windows 10會產生一個PowerShell視窗,這個視窗並不需要系統管理者的特權。</div>
<div>
<br /></div>
<div>
這點應該不難才對!</div>
<div>
<br /></div>
<h3>
第二步:將下列單行腳本剪貼到PowerShell執行</h3>
<div>
<br /></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">$ipv4prefix=$(ipconfig | where {$_ -match 'IPv4.+\s(\d{1,3}\.\d{1,3}\.\d{1,3}\.)' } | out-null; $Matches[1]); 0..255 | %{"$ipv4prefix$_"}| % {"$($_): $(Test-Connection -count 1 -quiet -ComputerName $($_))"}</span></div>
<div>
<br /></div>
<div>
這個一行的PowerShell腳本,是我在我的電腦上面測試過可以使用的。</div>
<div>
<br /></div>
<div>
萬一剖析本地的IP地址有問題,或者是,您只是要掃描其他網段,您可以手工將$ipv4prefix變數修改成您所要的目的地網段開頭,例如,您想要掃描的網段是”192.168.1.X”,您可以將$ipv4prefix變數指定成”<span style="background-color: yellow;">192.168.1<u>.</u></span>”。請注意,最後的那個句點,別漏掉了。修改完成的單行腳本,如下:</div>
<div>
<br /></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">$ipv4prefix="192.168.1<span style="background-color: yellow;">.</span>"; 0..255 | %{"$ipv4prefix$_"}| % {"$($_): $(Test-Connection -count 1 -quiet -ComputerName $($_))"} </span></div>
<div>
<br /></div>
<h3>
第三步:大約五分鐘左右完成掃描,結果在視窗中</h3>
<div>
<br /></div>
<div>
下面是一個可能的掃描結果畫面:</div>
<div>
<br /></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">192.168.1.0: False</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">192.168.1.1: True</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">192.168.1.2: False</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">192.168.1.3: False</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">192.168.1.4: False</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">192.168.1.5: True</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">…</span></div>
<div>
<br /></div>
<div>
如果印出”True”,代表這個IP地址有回應,正在使用中。剩下的、印出”False”,代表那些IP地址沒有回應,那些IP地址應該不在使用中的。</div>
<div>
<br /></div>
<div>
假設您認為輸出行數太多,您還可以過濾掉”False”的那幾行,只留下”True”的內容。過濾器就是 “| Select-String True”。例如:</div>
<div>
<br /></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">$ipv4prefix=$(ipconfig | where {$_ -match 'IPv4.+\s(\d{1,3}\.\d{1,3}\.\d{1,3}\.)' } | out-null; $Matches[1]); 0..255 | %{"$ipv4prefix$_"}| % {"$($_): $(Test-Connection -count 1 -quiet -ComputerName $($_))"} | Select-String True</span></div>
<div>
<br /></div>
<div>
加上過濾器後,輸出將會變成類似下面的外觀:</div>
<div>
<br /></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">192.168.1.1: True</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">192.168.1.5: True</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">…</span></div>
<div>
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyTv8JcDdxhMgKoTlgCSDxLkUNpE8SX7hklbQ9Z9h0R6FmG9XHirfCXruO6Eu857T-exXGxDhhixsMXYtRwGyCe2W_fh84218x4VUgk2aAzubxdITjSa7cR6hTBMEwiVcFc8Iz0q1LZwg/s1600/20191010_180813.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="900" data-original-width="1600" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyTv8JcDdxhMgKoTlgCSDxLkUNpE8SX7hklbQ9Z9h0R6FmG9XHirfCXruO6Eu857T-exXGxDhhixsMXYtRwGyCe2W_fh84218x4VUgk2aAzubxdITjSa7cR6hTBMEwiVcFc8Iz0q1LZwg/s640/20191010_180813.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">是樂園(倫披尼公園, Lumpini Park) 西南方四號門外的King Rama VI Monument</td></tr>
</tbody></table>
<br />
<br />
<h3>
One more thing…</h3>
<div>
<br /></div>
<div>
我剛才所作的展示,就是要告訴大家,任何人只要有Windows 10的電腦,隨時都可以開始做IP地址掃描。我們可以想像,假設今天我們使用的是Liunx的電腦,我們甚至可以作出更複雜的掃描工具。</div>
<div>
<br /></div>
<div>
我這裡簡單舉一個Linux上面等價的例子。這個單行腳本所使用的是內建的BASH和AWK。</div>
<div>
<br /></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">ipv4prefix="192.168.1."; for i in `seq 1 255`; do ping -c 1 ${ipv4prefix}$i | tr \\n ' ' | awk '/1 received/ {print $2}'; done</span></div>
<div>
<br /></div>
<div>
我要強調的是「任何人」都可以快速地開始掃描。</div>
<div>
<br /></div>
<div>
我相信大家現在感覺到了,駭客其實很容易就可以找到、列出您全部的公開IP地址。因此,只要您暴露在公開的Internet上面的軟硬體,依然存在著弱點,很快就會被駭客找到,而且攻進去。就像是,我之前提到過的安全事件一樣。</div>
<div>
<br /></div>
<blockquote class="tr_bq">
<a href="https://showipprotocols-tw.blogspot.com/2018/07/unsupported-router-costed-bank-1m-loss.html" target="_blank">Cisco學習資訊分享:停止支援的路由器,讓銀行損失近百萬美金</a></blockquote>
<div>
<br /></div>
<div>
我是洪李吉。我的網站是「Cisco學習資訊分享」。我們下次見!</div>
<div>
<br /></div>
Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-76655656994069818612019-10-18T16:50:00.000+08:002019-10-18T16:50:29.503+08:00ATM大當機只因為誤觸一條線路所導致嗎?<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXyEfbcqvdFtKeG34aNWREBKGQ1WSf9Q5gSGLRCD-uRo3T3UhOuRC6uVRuI1vM3INFrcclQfCivxMCaIcAHyGNzND6cwbkH9OXF1wVh6cwxi5JpgHHD6HchCEdJvDyuvYoJ-03q5JAcd0/s1600/20191011_172336.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="900" data-original-width="1600" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXyEfbcqvdFtKeG34aNWREBKGQ1WSf9Q5gSGLRCD-uRo3T3UhOuRC6uVRuI1vM3INFrcclQfCivxMCaIcAHyGNzND6cwbkH9OXF1wVh6cwxi5JpgHHD6HchCEdJvDyuvYoJ-03q5JAcd0/s200/20191011_172336.jpg" width="200" /></a></div>
這是昨天(2019-10-17)的台灣<a href="https://ec.ltn.com.tw/article/breakingnews/2949753" target="_blank">媒體報導</a>:<br />
<br />
<blockquote class="tr_bq">
針對今天晚間各地銀行發生ATM(自動櫃員機)出現大當機,財金公司回應是一位IBM工程師進行維修時,「誤觸」一條線路導致 …<br />
金管會表示,根據銀行及財金公司回報情況,跨行交易系統是在今晚17點42分出現壅塞,速度變非常慢,但並不是全部當機無法使用;後來狀況是晚間18點18分排除。</blockquote>
<br />
我從外部觀察者的角度,來聊一聊這個事件。<br />
<br />
<a name='more'></a><br />
<h4>
有沒有可能只因為碰掉一條網路線,就造成系統停止服務?</h4>
<br />
這是非常可能的,純粹看運氣。<br />
<br />
我這裡假設一個情境,您碰掉的網路線,正好是伺服器的網路掛接存儲系統的唯一通道,偏偏伺服器的關鍵資料檔案就放在上面。<br />
<br />
我這裡所提到的「網路掛接存儲系統」,就是Network Attached Storage, NAS。<br />
<br />
<h4>
這算不算是「單點故障全體故障」</h4>
<br />
當然算,這是一個典型的「單點故障全體故障」案例,Single Point of Failure, SPOF。<br />
<br />
我也觀察到,整個事故從發現停止服務開始,在不到40分鐘之內,就恢復正常服務,我判斷系統只有暫停服務,並沒有造成緊急停機或是系統當機。非常可能,真的只因為瞬間失去網路連通性而已。我的經驗告訴我,很多系統,光是執行伺服器停機,或是開機程序,所花費的時間,都遠遠超過40分鐘。<br />
<br />
<h4>
如果無法避開「單點故障全體故障」,應該如何與它共存?</h4>
<br />
避開「單點故障全體故障」,當然是我們在規劃任何系統的首要目標。但是,在實務上不一定都是那麼容易。例如,這是一個工作中、又不太能停機的單點故障全體故障的系統,光是加入備用系統,就必須安排停止服務的時間,很可能這將是好幾個月後才能發生的事;又或者是,備援系統太貴、目前沒有場地可以安裝、等等。<br />
<br />
我們現在能夠做的就是,將這些已知的單點故障全體故障的問題,全部正確的記錄下來,在最終可以負責任的人同意下,列入追蹤,未來找時間、預算,儘快地修正這些問題。<br />
<br />
<br />
<h3>
One more thing…</h3>
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXyEfbcqvdFtKeG34aNWREBKGQ1WSf9Q5gSGLRCD-uRo3T3UhOuRC6uVRuI1vM3INFrcclQfCivxMCaIcAHyGNzND6cwbkH9OXF1wVh6cwxi5JpgHHD6HchCEdJvDyuvYoJ-03q5JAcd0/s1600/20191011_172336.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="900" data-original-width="1600" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXyEfbcqvdFtKeG34aNWREBKGQ1WSf9Q5gSGLRCD-uRo3T3UhOuRC6uVRuI1vM3INFrcclQfCivxMCaIcAHyGNzND6cwbkH9OXF1wVh6cwxi5JpgHHD6HchCEdJvDyuvYoJ-03q5JAcd0/s640/20191011_172336.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">從Phra Pin-klao橋回頭看Rama VIII Bridge<br />
泰國、曼谷市</td></tr>
</tbody></table>
<br />
我們可以趁著這次的事故,順便檢視,我們的工作系統,是否還有單點故障全體故障的問題存在。我這裡另外提醒兩點,跟網路有關的注意事項。<br />
<br />
<h4>
作業風險區,請清楚標示</h4>
<br />
只要有可能造成單點故障全體故障的關鍵地點、空間,無論是硬體、軟體、線路,都應該清楚的標示。必須要讓任何操作維護的工作人員,都很容易察覺到,在附近作業必須特別小心注意。<br />
<br />
例如,我們可以透過掛牌、顏色、三角錐、等等,來提醒所有的工作人員。<br />
<br />
<h4>
機櫃線路作業區,請保留足夠的空間</h4>
<br />
機櫃緊密並排,並不是問題,但是,網路機櫃的前、後門,我建議至少保留60公分以上的工作空間。這是因為,我們在整理線路、電源線的時候,如果沒有足夠的空間,工作人員會看不到所要維護的連接口,或者是,拔插連接口的時候,去碰觸到其他關鍵的連接口。<br />
<br />
<br />
我是洪李吉。這是我的網站「Cisco學習資訊分享」,我們下次見!<br />
<div>
<br /></div>
Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-79116582005358604232019-08-13T15:30:00.000+08:002019-08-13T15:30:06.715+08:00擺了乖乖,機房就會自己「乖乖」嗎?<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPgzIXNd8ve_bPKPJPkOgYUuRAkGlt-b6WnHEqWrGG7QUAlfEO384zlM_mP5ju7XbBLhx2L8P8QCcdyLFN4jS7Vb3RrWvLvx3mbR0bG80-4f-iVKgWr5wdOJLgwxn-UvZVOkchc1WdgQE/s1600/20190202_140157.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="900" data-original-width="1600" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPgzIXNd8ve_bPKPJPkOgYUuRAkGlt-b6WnHEqWrGG7QUAlfEO384zlM_mP5ju7XbBLhx2L8P8QCcdyLFN4jS7Vb3RrWvLvx3mbR0bG80-4f-iVKgWr5wdOJLgwxn-UvZVOkchc1WdgQE/s200/20190202_140157.jpg" width="200" /></a></div>
在台灣我經常觀察到,好多公司的資訊機房內,會在機櫃頂端放著好幾包「乖乖」餅乾。難道這麼做,機房就真的會變得「乖乖」嗎?我今天來聊聊這個輕鬆的話題。<br />
<br />
<h3>
「乖乖」風潮</h3>
<br />
到底是誰先發起了這股「乖乖」風潮,今天應該已經是不可考證了。<br />
<br />
大致上的起因,是因為資訊系統維護的日常工作當中,經常發生一些過於巧合的意外。一直都很穩定的系統,偏偏在放假前一天停止服務;有些從來都不曾故障過的硬體,半夜忽然故障發送告警;更新軟體每一次操作都成功,就只有我操作的這一次,軟體重啟後才察覺到服務帶不起來、等等等。<br />
<br />
某些朋友也許在偶然間發現,如果在資訊機房、機櫃頂,放了幾包「乖乖」餅乾之後,這種巧合的意外,「感覺起來」,好像比較不會發生。似乎「放乖乖」和「更穩定」兩者之間,猶如真的存在某些關聯性。<br />
<br />
<a name='more'></a><h3>
這是迷信嗎?</h3>
<br />
「感覺起來」有關連性,不代表可以從客觀的統計過程當中,歸納出相同的關聯性。假設我們要永久的釐清,需要去蒐集數據,來證明「放乖乖」和「更穩定」兩者是否相關,或是不相關。<br />
<br />
我還沒有找到研究報告,我個人目前也還沒有機會進行這種統計。我的確沒有足夠的證據,來指出這就是迷信。<br />
<br />
<h3>
我的看法</h3>
<br />
不過,我直觀認為,因為下面這幾個理由,「放乖乖」不只不會讓系統更穩定,反過來,還可能增加資訊機房的維護風險。<br />
<br />
<b>第一、可能散發香味</b><br />
<br />
「乖乖」的包裝,經常會因為各種原因,釋放出餅乾的香味,甚至於我們人站在旁邊,都聞得到。機房內部擺了這種有機會洩漏香味的餅乾,反而會增加了吸引老鼠、蟑螂、螞蟻的風險。<br />
<br />
老鼠會啃食任何物體,包括「光纖」、「網路線」。蟑螂、螞蟻有可能在溫暖的網路孔洞內結巢產卵。這些可能性將變成潛在的機房安全風險。<br />
<br />
<b>第二、地震時餅乾袋會掉落</b><br />
<br />
雖然餅乾本體不重,但是當地震時,從機櫃頂落下的時候,高度落差的重力加速度的結果,撞斷一兩個光纖接頭的可能性是很大的。<br />
<br />
或者,餅乾袋摔落後萬一破損,很可能造成餅乾散落一地,在資訊機房內,真的很不容易清理乾淨。<br />
<br />
<b>第三、彩色包裝袋干擾視線</b><br />
<br />
沒有擺放餅乾的時候,很容易直接用肉眼察覺,機房、機櫃頂並沒有不該出現的異物。<br />
<br />
當花花綠綠的彩色包裝袋,擋住視線的時候,要辨認到底是異物、或是單純的餅乾,變得非常困難。<br />
<br />
---<br />
<br />
簡單的結論就是,我建議大家,千萬別在機房、機櫃頂,繼續擺放「乖乖」餅乾了!<br />
<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPgzIXNd8ve_bPKPJPkOgYUuRAkGlt-b6WnHEqWrGG7QUAlfEO384zlM_mP5ju7XbBLhx2L8P8QCcdyLFN4jS7Vb3RrWvLvx3mbR0bG80-4f-iVKgWr5wdOJLgwxn-UvZVOkchc1WdgQE/s1600/20190202_140157.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="900" data-original-width="1600" height="358" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPgzIXNd8ve_bPKPJPkOgYUuRAkGlt-b6WnHEqWrGG7QUAlfEO384zlM_mP5ju7XbBLhx2L8P8QCcdyLFN4jS7Vb3RrWvLvx3mbR0bG80-4f-iVKgWr5wdOJLgwxn-UvZVOkchc1WdgQE/s640/20190202_140157.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">哲徑、和校訓碑文<br /><a href="https://goo.gl/maps/a6WhXTQ4d4N8nuvs6" target="_blank">香港中文大學</a></td></tr>
</tbody></table>
<br />
<h3>
One more thing…</h3>
<br />
很多意外的發生,只要花點時間仔細分析,其實背後都有發生的原因。沒有解決背後的因素,意外將會一直重複發生。我這裡試著分析前面提到的三個例子。<br />
<br />
「一直都很穩定的系統,偏偏在放假前一天停止服務」:很可能是系統設計的缺陷,例如一段時間之後,只要硬碟、記憶體滿了,隨時會停止服務。<br />
<br />
「有些從來都不曾故障過的硬體,半夜忽然故障發送告警」:只要是旋轉的物體,都會磨損,最後就故障。這包括散熱風扇、硬碟。<br />
<br />
以上兩者,平常、白天也可能會發生,只不過,沒有打擾到管理人員的休息時間,大部分的管理人員不會記得曾經發生過。<br />
<br />
「更新軟體每一次操作都成功,就只有我操作的這一次,重啟後才察覺到服務帶不起來」:軟體的更新,有失敗的風險是正常的。如果要提早發現風險,更新的軟體最好預先在測試環境中,確認更新的操作過程和結果,再到生產系統操作。<br />
<br />
這幾天,農曆的中元節快要到了,很多公司都會用餅乾來做拜拜,「乖乖」當然也是熱門選項之一。<br />
<br />
我的提議是,「乖乖」餅乾是要發給「工程師」,在休息室吃的,不是讓您擺在機櫃上面的。吃完「乖乖」以後,「工程師」們才有充足的力氣,努力讓您的機房變「乖乖」。<br />
<br />
我是洪李吉!我的網站是「Cisco學習資訊分享」。歡迎常回來逛逛!<br />
<div>
<br /></div>
Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-37644577646660365032019-06-21T18:00:00.000+08:002019-06-21T18:02:50.453+08:00CCNA將於2020年改版重點整理<div style="text-align: right;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgitLlU3u1cC-QTypCztpx3aio6RXRngB8zSqFv6xazppLntZM_rTid923kzvwLX5pG1hkkpvo8BVmcCiOTW_rHLebi9NXXV5VchMcn0Bxc828h4awRs0qdkQKeTVRkPmJRykWluqydTM0/s1600/20190524_162456.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="900" data-original-width="1600" height="179" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgitLlU3u1cC-QTypCztpx3aio6RXRngB8zSqFv6xazppLntZM_rTid923kzvwLX5pG1hkkpvo8BVmcCiOTW_rHLebi9NXXV5VchMcn0Bxc828h4awRs0qdkQKeTVRkPmJRykWluqydTM0/s320/20190524_162456.jpg" width="320" /></a></div>
Cisco已經在官方網站上宣布,好多認證考試的更新,將於2020年2月24日發生。我這裡先整理CCNA的部分。<br />
<br />
<h3>
CCNA考試(200-301)內容改版</h3>
<br />
2020年新版的考試名稱,正式的名稱是CCNA 2.0認證考試。為了避免大家有誤解,我後面一律用考試代碼200-301稱呼它。<br />
<br />
跟目前的考試版本200-125相比較,考試內容最大的差異,是考試範圍的廣度變大了,考試時間和題目數都加長了,增加了無線區域網路(Wireless LAN),增加了自動化和網路管理程式化(Automation and Programming)。簡單的說,就是考試變困難了。<br />
<br />
好消息是,2020年2月24日距離現在,還有八個月左右的時間,200-125考試依然可以報考。<br />
<br />
<a name='more'></a><br />
<br />
如果正要開始準備CCNA認證的朋友們,其實還有充足的時間準備,無論是打算報名密集訓練課程,或者是工作中、學校中自修,時間好好把握,應該是足夠的。<br />
<br />
<h3>
已經取得CCENT衝擊</h3>
<br />
如果原本計畫分兩階段考試,來取得CCNA的朋友們,這次的改版對您的衝擊是最大的。CCENT認證資格和考試,同樣的將於2020年2月24日一起消失。簡單的說,您必須將ICND1、ICND2兩次考試,一口氣在2020年2月24日之前完成,才能取得CCNA。<br />
<br />
(根據我的觀察,台灣計畫分兩階段參加CCNA考試的朋友人數,應該不多。歡迎留言讓我知道!)<br />
<br />
<h3>
已經取得專長CCNA,例如CCNA Wireless的衝擊</h3>
<br />
這些認證名稱,將於2020年2月24日起,全部變成單一的CCNA認證,而已喔!Cisco網站提到,這些朋友除了會收到CCNA新的證書之外,還會獲得Cisco所承認的學分(Credits)。這些學分,對於CCNA的資格維持(Recertification),是有幫助的。<br />
<br />
簡單的說,除非是您所任職的公司要求,一定要立刻通過考試,否則,我建議等到2020年2月24日之後,再考新的版本。<br />
<br />
下面是專長CCNA的清單。<br />
<br />
<ul>
<li>CCNA Cloud</li>
<li>CCNA Collaboration</li>
<li>CCNA Cyber Ops</li>
<li>CCNA Data Center</li>
<li>CCDA</li>
<li>CCNA Industrial</li>
<li>CCNA Routing and Switching</li>
<li>CCNA Security</li>
<li>CCNA Service Provider</li>
<li>CCNA Wireless</li>
</ul>
<br />
<h3>
CCNA資格維持(Recertification)</h3>
<br />
這部分最大的改變,就是未來參加任何Cisco的課程,包含教室、線上、自修,只要是Cisco認可的,Cisco都提供對應承認學分(Credits)。因此,除了每三年重新考CCNA考試,也就是原本的方式之外,只要每三年內取得足夠的學分,也可以繼續CCNA資格。<br />
<br />
目前的學分對應規則,網站只有提到CCNA資格維持需要30個學分。但是,課程和學分的對應表,我還沒有看到進一步資訊。<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://1.bp.blogspot.com/-5fbUD05Llew/XO6yuIG59CI/AAAAAAAILus/MRXtqOP76iQltQCfmR_cwNHf3sLXzIg9wCPcBGAs/s1600/20190524_162456.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="900" data-original-width="1600" height="360" src="https://1.bp.blogspot.com/-5fbUD05Llew/XO6yuIG59CI/AAAAAAAILus/MRXtqOP76iQltQCfmR_cwNHf3sLXzIg9wCPcBGAs/s640/20190524_162456.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">台北植物園裡面的荷花</td></tr>
</tbody></table>
<br />
<h3>
One more thing…</h3>
<br />
這次的CCNA改版,我認為是正面的。增加了自動化和網路管理程式化,其實也反映出網路技術最近的趨勢發展。有關於Programming,未來我們再深入討論。<br />
<br />
事實上,這次的考試和規則改版,不只有CCNA,就連CCNP、CCIE等等,都是2020年2月24日同時改變。如果大家遇到類似CCNA改版的困擾,請留言讓我知道!<br />
<div>
<br />
官方網站連結:<br />
<a href="https://learningnetwork.cisco.com/community/certifications/ccna-cert/ccna-exam/exam-topics" target="_blank">Cisco Certified Network Associate (200-301)</a><br />
<a href="https://learningnetwork.cisco.com/thread/134625" target="_blank">New CCNA exam goes live on February 24, 2020</a></div>
Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com2Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-56025311973366864372019-02-14T08:29:00.000+08:002019-02-14T17:00:01.748+08:00Google即將停止Google+的服務<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKjaUhpoYBPlGKBk4Fo0Ndx45P_H2BkOzOrvkBPK6DVDq5BbdqP_f_Gk4snuXhaPTnwvWWc3eLgFQc5J-j6T1K9xv04c-AiQQrtZkcquz9h1d1QxaAHuqL_2EyQy9Gs1WmdT2dCpStdEM/s1600/20190201_205932.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="900" data-original-width="1600" height="112" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKjaUhpoYBPlGKBk4Fo0Ndx45P_H2BkOzOrvkBPK6DVDq5BbdqP_f_Gk4snuXhaPTnwvWWc3eLgFQc5J-j6T1K9xv04c-AiQQrtZkcquz9h1d1QxaAHuqL_2EyQy9Gs1WmdT2dCpStdEM/s200/20190201_205932.jpg" width="200" /></a></div>
大家好!我是洪李吉。大家應該已經知道,Google即將停止Google plus服務。如果您是來自於Google+找到我的「Cisco學習資訊分享」網站,或者是您透過Google+訂閱這個網站的話,我建議,將訂閱方式,儘快修改成我下面的建議:Twitter、Facebook、或是Email其中之一。<br />
<br />
<a name='more'></a><br />
<b><span style="font-size: large;">Twitter</span></b><br />
<br />
Twitter服務是我認為最接近於Google+的服務。未來我會將原本打算張貼在Google+的內容,全部改在Twitter這裡發布。<br />
<br />
如果您本身就使用Twitter,歡迎您直接跟隨(Follow)我的帳號:@hongliji<br />
<a href="https://twitter.com/hongliji" target="_blank">https://twitter.com/hongliji</a><br />
<br />
即使您沒有使用Twitter,我也建議您將Twitter網址加成書籤,偶爾過來逛逛。大致上,「Cisco學習資訊分享」網站內,只會有我自己寫的內容。但是,如果我發現其他作者好的、有趣的內容作品,我會在Twitter這裡分享。<br />
<br />
<span style="font-size: large;"><b>Facebook</b></span><br />
<br />
接下來是Facebook。老實說,我目前還是不確定,我應該如何經營Facebook。如果您已經是Facebook重度使用者,我建議可以直接按讚、追蹤「Cisco學習資訊分享」專頁:<br />
<a href="https://www.facebook.com/showipprotocols.tw" target="_blank">https://www.facebook.com/showipprotocols.tw</a><br />
<br />
我目前的計畫是,這裡張貼的內容,將和Twitter同步。<br />
<br />
<span style="font-size: large;"><b>Email訂閱</b></span><br />
<br />
最後是Email訂閱。Email訂閱一直是我最推薦的方式。透過Email訂閱,您不會漏掉我發布的任何一篇文章內容。我知道現在不流行收看Email,但是Email服務我依然會持續提供。請點開下面連結,完成Email訂閱。提醒您,我的訂閱服務是寄存在FeedBurner。<br />
<a href="http://feedburner.google.com/fb/a/mailverify?uri=GsCiscoClassroom&loc=en_US" target="_blank">http://feedburner.google.com/fb/a/mailverify?uri=GsCiscoClassroom&loc=en_US</a><br />
<br />
<br />
<span style="font-size: large;"><b>One more thing…</b></span><br />
<br />
Google即將停止Google+的服務,的確讓我感到很意外。網路界不變的定律,就是網路的技術和知識,將會持續的不停的改良和改變。未來「Cisco學習資訊分享」網站,也將會持續不停的改良和改變。希望這個網站的內容,能夠不停的帶給大家有用的資訊!<br />
<div>
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgS21_Lu6t_40KLTqPt35yCJg2r4MOgrE6FAs8UlP-dsg1yLYtco6RR2K5xj10zqMB_kBt17AWPtmtbsjIg1Hjhe7u8kD5M6Q4zQly9JJ0gi5q11Zk-hwf_eT-Xhyphenhyphen-9yQZ1iXVK15731Ss/s1600/20190201_205932.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="900" data-original-width="1600" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgS21_Lu6t_40KLTqPt35yCJg2r4MOgrE6FAs8UlP-dsg1yLYtco6RR2K5xj10zqMB_kBt17AWPtmtbsjIg1Hjhe7u8kD5M6Q4zQly9JJ0gi5q11Zk-hwf_eT-Xhyphenhyphen-9yQZ1iXVK15731Ss/s640/20190201_205932.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">我在沙燕橋上,往沙田公園、瀝源橋方向拍攝。畫面中的橋,就是瀝源橋。</td></tr>
</tbody></table>
<div>
<br /></div>
Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-56661235353112915002018-08-07T00:03:00.001+08:002018-08-07T00:14:13.178+08:00病毒爆發時,網路團隊可以幫什麼忙?<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCo3WXJU4oFayC0T8fx-Vml1qRqhzPPxXap9b89BjgaQBWjlJa3kvMBR9AaQzmCaQSPjDbITDaJ8exbzEuvCiPHxiuvEJCMOyZSdLPJSk1gL4vAgcFaGvZI_CcHWEgiwlPqlHlzFmCopE/s1600/20180522_152017.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="900" data-original-width="1600" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCo3WXJU4oFayC0T8fx-Vml1qRqhzPPxXap9b89BjgaQBWjlJa3kvMBR9AaQzmCaQSPjDbITDaJ8exbzEuvCiPHxiuvEJCMOyZSdLPJSk1gL4vAgcFaGvZI_CcHWEgiwlPqlHlzFmCopE/s320/20180522_152017.jpg" width="320" /></a></div>
我從網路新聞得知,台灣的台積電公司,受到病毒的攻擊。我花了一些時間研究這個事件。以下是我目前的心得。<br />
<br />
<h3>
我目前的理解</h3>
<br />
我從已經<a href="http://www.tsmc.com.tw/tsmcdotcom/PRListingNewsAction.do?action=detail&language=C&newsid=THHIANTHTH" target="_blank">公告</a>的內容理解,這個病毒爆發事件,在台灣時間八月三日星期五晚上開始爆發。台灣時間八月五日星期日公告發布的當天,已經<a href="http://www.tsmc.com/tsmcdotcom/PRListingNewsAction.do?action=detail&newsid=THHIANTHTH&language=E" target="_blank">控制(contained)</a>病毒感染範圍,同時找到解決方案,同一天的下午兩點為止,受影響的機台80%已經恢復正常。預計八月六日完全恢復。目前(台灣時間八月六日晚上十點)為止,我還沒有看到完全恢復的公告。<br />
<br />
病毒的感染來源是「新機台在安裝軟體的過程中操作失誤」,病毒在「新機台連接到公司內部電腦網路時發生病毒擴散」。破壞範圍並不包含公司核心資料,「公司資料的完整性和機密資訊皆未受到影響」。<br />
<br />
從以上公開資訊,我判斷,並不是因為網路硬體的缺陷,讓病毒進入後爆發。病毒攻擊感染的對象,是用戶或是伺服器的主機作業系統。<br />
<br />
<a name='more'></a><br />
<h3>
網路團隊可以協助</h3>
<br />
回到我原本的主題。單純從網路系統出發,面對這種病毒攻擊事件,我認為網路團隊至少可以提供下面這幾種協助。同時,我也舉出一些可能的檢查點,也許其他的企業,可以同時作自我檢視。<br />
<br />
<h4>
攻擊偵測和分析(Detection and Analysis)</h4>
<br />
當網路系統觀察到不正常的流量和可疑的封包,可以提早告警。<br />
<br />
透過網路擴散的病毒攻擊,一定會在正常的網路流量之外,產生不正常的流量或是封包。<br />
<br />
如果我們平常就觀察記錄正常流量的基線(Baseline),要察覺出流量數值開始偏離正常值,應該不困難。<br />
<br />
要取得這些流量數據,我們將會需要SNMP和NetFlow。我們企業的網路系統,是否已經具備這個功能了呢?是否可以自動抓取,自動保存至少最近三個月的數據呢?<br />
<br />
病毒開始擴散的時候,很可能會丟出不少的探測封包,標定哪些主機是可以被攻擊的。因此不合理的探測封包來源的出現的時候,例如ARP封包、廣播封包、ICMP、TCP/UDP Port Scanning,我們可以合理的懷疑這些封包來源有問題。<br />
<br />
我們自己企業網路裡面,是否可以判別這些異常封包的活動?可以抓出來源嗎?能夠紀錄不正常來源的網路埠、MAC地址、IP地址等資訊嗎?<br />
<br />
<h4>
遏制(Containment)</h4>
<br />
網路系統可以啟動包圍、遏制攻擊活動,控制受影響範圍。<br />
<br />
當其他團隊確認中毒的主機是哪幾部之後,我們是否可以立刻知道,這些主機有可能和哪些其他主機相連通嗎?可以透過防火牆、路由表、存取控制清單(ACL),立刻隔離它們的網路連通嗎?<br />
<br />
最少,我們應該要能夠知道,這些產生封包的來源,到底接在哪一個網路硬體的網路埠上,我們可以快速關閉這些網路埠,而且,關閉了這些網路埠之後,不應該斷開對於這個網路硬體的管理功能。<br />
<br />
<h4>
復原(Recovery)</h4>
<br />
網路系統可以提供頻寬和優先順序,縮短復原的時間。<br />
<br />
當主機要進行修復的時候,應該會需要將備份的資料、作業系統映像檔案,也就是大量的數據封包,傳送到受損的主機。我們的企業網路,是否容量規劃上足夠承載這種大規模的復原流量嗎?在共用網路埠上,能夠區分封包的優先順序嗎?<br />
<br />
<br />
以上是我個人的觀察和建議的檢查點。我相信,台積電這種規模的公司,肯定將迅速的從這個事件中復原。<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgm5jqEO7IqHGayAgdMepTllRneFMQPc_9wVyWte3DK5H0k3oL2q68s59TKwX6TYCrc1uBljsQ1xL6Zr7cqxZ2r6_itz2c3-D7H2OuB-r-nY2NaJVWgkNP9E5fDZEK32gItPhuQo2FHM4g/s1600/20180522_152017.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="900" data-original-width="1600" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgm5jqEO7IqHGayAgdMepTllRneFMQPc_9wVyWte3DK5H0k3oL2q68s59TKwX6TYCrc1uBljsQ1xL6Zr7cqxZ2r6_itz2c3-D7H2OuB-r-nY2NaJVWgkNP9E5fDZEK32gItPhuQo2FHM4g/s640/20180522_152017.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">日本東京,「<a href="https://goo.gl/maps/scdhG5XdQt52" target="_blank">お台場海浜公園</a>」</td></tr>
</tbody></table>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQco31jJWUugTCMFdhehvzhP29IMyi7Mq01Po3A7FumUVo4sxT5tF4QjosidEFm1aYMHEpmlTsehfHwClqYqaPGzwV5UnSGMfNdB0eAcXxZ_gNi9Peign6zjc2w7h7NoXNubv6axbS1sE/s1600/20180522_152801.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="900" data-original-width="1600" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQco31jJWUugTCMFdhehvzhP29IMyi7Mq01Po3A7FumUVo4sxT5tF4QjosidEFm1aYMHEpmlTsehfHwClqYqaPGzwV5UnSGMfNdB0eAcXxZ_gNi9Peign6zjc2w7h7NoXNubv6axbS1sE/s640/20180522_152801.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">回頭看富士電視台</td></tr>
</tbody></table>
<br />
<br />
<h3>
One more thing…</h3>
<br />
<a href="https://en.wikipedia.org/wiki/Quarantine" target="_blank">檢疫隔離(Quarantine)</a>這個字的來源,其實就是義大利語的「40天」。也就是說,對於不知道是否帶有傳染病毒的來源,我們先將他們隔離至少40天,如果在這個時間內,沒有看到病毒的傳染,代表我們可以放心,這個來源應該是不帶傳染性的。<br />
<br />
這個簡單的做法,面對未知的電腦病毒,我認為也有幫助。當不確定是否乾淨的未知系統,要接入生產網路之前,也許先接上一個虛擬的世界:裡面有Internet、各種電腦、網路硬體、等等。我們先觀察記錄它的行為,也許不需要到40天。如果被發現有疑似攻擊的行為,我們就可以先採取各種預防的步驟了。<br />
<br />
我是洪李吉。希望我的心得整理,對於各位都有幫助。歡迎大家留言,聊一聊您對於這個事件的看法喔!<br />
<br />Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-38031991249778144602018-07-23T23:23:00.001+08:002018-07-23T23:23:51.827+08:00停止支援的路由器,讓銀行損失近百萬美金<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgKiPwyfG0aPtZ1aXUqcMUEXCFxej9f8iHP0GrFWisFD-uQQUgY6fMumLcSoInr-UVZ6lc2xm9TUCSvOUejKuR2EIhCHUaGJr-4OsmeZsliZ23liFtIWoDjLXB7mCeq8zeWfCTSzlVUjE/s1600/20171031_113228.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="900" data-original-width="1600" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhgKiPwyfG0aPtZ1aXUqcMUEXCFxej9f8iHP0GrFWisFD-uQQUgY6fMumLcSoInr-UVZ6lc2xm9TUCSvOUejKuR2EIhCHUaGJr-4OsmeZsliZ23liFtIWoDjLXB7mCeq8zeWfCTSzlVUjE/s320/20171031_113228.jpg" width="320" /></a></div>
這幾天我在<a href="https://www.ithome.com.tw/news/124691" target="_blank">ITHOME</a>看到這則新聞。因為這則新聞,和路由器有關,我自己花了一些時間去深入理解。<br />
<br />
<h3>
我目前的理解</h3>
<br />
受害的銀行,是俄羅斯的PIR Bank。有嫌疑的駭客集團是MoneyTaker。事件發生過後,PIR Bank 請Group-IB公司進行入侵事件後的修復和調查。目前Group-IB已公開的資訊指出,駭客是透過停止支援的路由器的漏洞進入。駭客的步驟細節尚未公開。<br />
<br />
PIR Bank的路由器的型號是<a href="https://www.bankinfosecurity.com/bank-hackers-exploit-outdated-router-to-steal-1-million-a-11227" target="_blank"> Cisco 800系列路由器</a>。這款路由器的軟硬體,已經在2016年停止支援。作業系統版本是Cisco IOS 12.4.<br />
<a name='more'></a><br /><h3>
我的解讀</h3>
<br />
這些路由器,我判斷,應該是連接在Internet上面的VPN路由器。如果是封閉在內部網路的路由器,駭客必須穿過好多道防火牆才到的了路由器。假設駭客都能穿過防火牆了,當然也不需要透過路由器的缺陷。<br />
<br />
VPN加密的保護協定,應該就是IPSec,在這個事件中,本身並沒有被發現缺陷。有缺陷的是路由器軟硬體。駭客應該是透過了Cisco IOS的缺陷,例如針對某個缺陷,作「零時差攻擊」(Zero-day Exploit),控制了路由器之後,將路由器當成攻擊跳板,或是開後門讓駭客從 Internet 進入到內部網路中。<br />
<br />
這個事件的責任,主要也不在於Cisco,因為Cisco已經公告停止支援了。客戶如果硬要使用停止支援的路由器,客戶需要承擔大部分的風險。<br />
<br />
好可惜!所損失的一百萬美金,足夠買好多好多全新的路由器了。<br />
<br />
<h3>
我給企業的建議</h3>
<ol>
<li>立刻盤點現有的路由器,尤其是連結到、暴露在Internet上面的。</li>
<li>立刻跟硬體供應商確認,哪些路由器已經停止支援的,或者是即將停止支援的,應該立刻、儘快更換。</li>
<li>仍然有支援的路由器,需要逐一確認,上面的作業系統已經是最新修補過的版本。</li>
</ol>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigWX7XvgLwJdhaALs2J6JmVSJiQIZyzd_PAdU_Kge7is3hW7qgLqvfJ6UN_XzPNzTMZFxTUmnurSFFu4gTAEfDxr9iN8bFmnhg0b_rziBuuo4TuMz0Vb7W6uPoifv-HGT2P9chHUCWQ9Y/s1600/20171031_113228.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="900" data-original-width="1600" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigWX7XvgLwJdhaALs2J6JmVSJiQIZyzd_PAdU_Kge7is3hW7qgLqvfJ6UN_XzPNzTMZFxTUmnurSFFu4gTAEfDxr9iN8bFmnhg0b_rziBuuo4TuMz0Vb7W6uPoifv-HGT2P9chHUCWQ9Y/s640/20171031_113228.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">銀杏大道(<a href="https://goo.gl/maps/94ZP52MwSD12" target="_blank">イチョウ並木</a>),日本北海道大學</td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-ZcFqcVD3wEwqTvlm6D0unUdJyQHvMoBcx5N9nkPLANSUhPyxR0FN0Q6aJX4Gc-lwa7WXlk4-eWerrQoPIXsA0dNJzhkRyg-cB6aCQKnnHeozY_sIfcRJgzflGEUMODSOHaYVQ9evWys/s1600/20171031_112740.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1600" data-original-width="900" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-ZcFqcVD3wEwqTvlm6D0unUdJyQHvMoBcx5N9nkPLANSUhPyxR0FN0Q6aJX4Gc-lwa7WXlk4-eWerrQoPIXsA0dNJzhkRyg-cB6aCQKnnHeozY_sIfcRJgzflGEUMODSOHaYVQ9evWys/s640/20171031_112740.jpg" width="360" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<h3>
One More Thing…</h3>
<br />
我建議大家不需要對於<a href="https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/WAN_and_MAN/IPSec_Over.html" target="_blank">Internet VPN架構</a>,或是IPSec協定,有任何恐慌。事實上,好多的網路新架構,例如軟體定義廣域網(Software-defined Wide Area Network, SD WAN),也都是基於Internet VPN和IPSec這樣的技術。<br />
<br />
只要能夠確保這些路由器隨時維持在最健康的狀態,軟體需要更新就隨時更新,硬體需要更換就隨時更換,Internet VPN架構還是一個同時能夠降低成本,和提升部署彈性的,企業內部智慧型廣域網路的方案。<br />
<br />Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-16448131542412257592018-04-26T06:48:00.000+08:002018-04-26T06:48:00.259+08:00駭客竊取MyEtherWallet網站用戶乙太幣事件過程整理我在<a href="https://www.ithome.com.tw/news/122665" target="_blank">ITHOME</a>得知這個事件。綜合<a href="https://blogs.oracle.com/internetintelligence/bgp-hijack-of-amazon-dns-to-steal-crypto-currency" target="_blank">Doug Madory</a>,還有<a href="https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/" target="_blank">Louis Poinsignon</a>的這兩篇文章,我來整理發生了什麼事。<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://2.bp.blogspot.com/-z3WiSmUSYKo/WfkeHhP7zeI/AAAAAAAHZdg/jGlphcUGaIkurTIjseGWucTdGVqYYCDrwCPcBGAs/s1600/20171101_100349.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="900" data-original-width="1600" height="360" src="https://2.bp.blogspot.com/-z3WiSmUSYKo/WfkeHhP7zeI/AAAAAAAHZdg/jGlphcUGaIkurTIjseGWucTdGVqYYCDrwCPcBGAs/s640/20171101_100349.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">「中島公園」的秋意濃<br />
日本札幌市</td></tr>
</tbody></table>
<br />
<b>【駭客的目標】</b><br />
<br />
駭客想要欺騙MyEtherWallet.com網站的用戶,改連接到駭客另外準備好的網站。我用瀏覽器作為例子,當不知情的用戶,瀏覽器網址列輸入「MyEtherWallet.com」打開的時候,會以為連接到官方的伺服器。實際上,連線到駭客自己準備好了的伺服器。<br />
<br />
另外一個背景資訊是,MyEtherWallet.com網站的服務,是架設在Amazon AWS雲運算服務上面的。他們DNS的地址解析,也是直接租用Amazon AWS上面的 Route 53服務。<br />
<br />
<a name='more'></a><br />
<b>【什麼是Amazon Route 53?】</b><br />
<br />
對於一般的用戶來說,Amazon Route 53就是DNS解析服務。但是對於網站業者來說,Route 53是一個智慧型的DNS解析服務。網站伺服器通常都分布在全世界各地。Route 53能夠動態地針對目前各網站伺服器的負載、是否在線的狀態,或是所指定好的規則,針對不同的用戶端DNS請求,回應不同的IP地址。簡單的說,就是Amazon所提供的,全世界都可連接的負載均衡(Global Server Load-balancing)服務。<br />
<br />
補充一個背景資訊,提供Amazon Route 53服務的伺服器本身的主要公開IP地址,是包含在下面這五個公開地址段裡面。<br />
<br />
<ul>
<li>205.251.192.0/24</li>
<li>205.251.193.0/24</li>
<li>205.251.195.0/24</li>
<li>205.251.197.0/24</li>
<li>205.251.199.0/24</li>
</ul>
<br />
換句話說,任何用戶的電腦,在解析MyEtherWallet.com的時候,都會向這五個地址段裡面的DNS伺服器,發出DNS解析請求封包。<br />
<br />
<b>【BGP協議快速回顧】</b><br />
<br />
BGP協議所執行的工作,就是網路業者內部、或不同業者和業者之間的網路硬體,來交談和探知不同的IP地址段(IP Prefix),分別由那些網路業者所擁有。<br />
<br />
這個IP地址段誰擁有的資訊,可以讓網路業者的網路硬體,知道不同目的地地址的封包,應該分別往哪個下一站送出。簡單地說,例如網路業者A宣稱擁有IP地址段X,所有參與BGP協議的網路硬體,都會將封包往趨近業者A的方向送出。<br />
<br />
因此,如果這個資訊是錯誤的,封包就會被往錯誤的方向送出。<br />
<br />
<b>【駭客做了什麼】</b><br />
<br />
駭客想辦法讓美國eNet這家網際網路業者,透過BGP協議,偽冒Amazon的身分,宣稱擁有前面提到的Amazon Route 53的五個IP地址段的路由資訊。換句話說,受害用戶的解析DNS請求,會改成往eNet這家業者的網路送出。<br />
<br />
我的判斷,eNet業者網路裡面,一定也存在駭客準備好的DNS解析伺服器,IP地址剛好就設定成前面提到的五個地址段內的地址,因此,這些伺服器,可以攔截到受害用戶的DNS解析請求。當然,駭客伺服器回應的解析結果,就是駭客自己準備好了的網站伺服器IP地址。目前已知,這些駭客準備好的網站伺服器,都不在美國國內。<br />
<br />
另外,只要相信了eNet所宣稱資訊的其他業者,他們的網路用戶,只要打開MyEtherWallet.com網址,受害的結果都是一樣的。<br />
<br />
因此,駭客的確達到他們設計的目標。<br />
<br />
<br />
<b><span style="font-size: large;">One more thing…</span></b><br />
<br />
雖然還沒有足夠證據明確指控,我幾乎可以確定,駭客已經差不多控制了 eNet這個網路業者。不只是能夠產生偽冒的BGP資訊,同時還在eNet網路內部植入了有問題的DNS名稱解析服務。因此,選擇足夠安全的網際網路業者,其實遠比想像中重要。<br />
<br />
另外,MyEtherWallet.com雖然租用了Amazon.com的各種服務,整個駭客的過程,其實都跟Amazon無關。封包根本就還沒有進入Amazon,就被往駭客的DNS服務送過去。<br />
<div>
<br /></div>
Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-22347082307791165422017-05-17T06:42:00.000+08:002017-05-17T06:42:01.262+08:00顯示Windows 10上面儲存的 Wireless LAN 密碼<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAw98kXBmKFdLN2Oyl8KlYDhgQDHcgdRBWRizV0Ih8PigO_kKcQJxPFyvCU13Mwlwt3lFrC0a5p11ssnVorxMI4PZM5n8u85S9cD7Xa0FYCCT8rpfOfeP27aZzJS-F8Oohk2sD7mLtOXk/s1600/20170401_110357.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAw98kXBmKFdLN2Oyl8KlYDhgQDHcgdRBWRizV0Ih8PigO_kKcQJxPFyvCU13Mwlwt3lFrC0a5p11ssnVorxMI4PZM5n8u85S9cD7Xa0FYCCT8rpfOfeP27aZzJS-F8Oohk2sD7mLtOXk/s320/20170401_110357.jpg" width="320" /></a></div>
一般家用型的Wireless LAN (我後面一律稱為 Wi-Fi),上面所設定的密碼,在設定完家用的Windows PC,可以正常連線之後,時間久了,我們經常會忘記這組密碼。如果我們不打算重置密碼,想要從設定好了的Windows上面,找回這組密碼,應該如何做呢?<br />
<br />
<a name='more'></a><br /><br />
我找到了這篇文章。<br />
<br />
<a href="https://www.labnol.org/software/find-wi-fi-network-password/28949/" target="_blank"><span style="font-size: large;">How to Find the Wi-Fi Password of your Current Network</span></a><br />
<br />
結論就是,只要在Windows 10裡面打開一個CMD窗,輸入下面命令:<br />
<br />
<br />
<span style="font-family: Courier New, Courier, monospace;">netsh wlan show profile name=SSID <span style="background-color: yellow;">key=clear</span> | findstr <span style="background-color: yellow;">"金鑰內容"</span></span><br />
<br />
<br />
其中,請將SSID更換成您的Wi-Fi網路名稱(Service Set Identifier, SSID)。<br />
<br />
參考截圖:<br />
<br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">C:\<span style="background-color: yellow;">netsh wlan show profile name=SSID key=clear</span></span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">介面 Wi-Fi 上的設定檔 SSID:</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">=======================================================================</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">已套用: 所有使用者設定檔</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">設定檔資訊</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">-------------------</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 版本 : 1</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 類型 : 無線區域網路</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 名稱 : SSID</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 控制選項 :</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 連線模式 : 自動連線</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 網路廣播 : 只有此網路正在廣播時才連線</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> AutoSwitch :不切換到其他網路</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> MAC 隨機化 : 已停用</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">連線設定</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">---------------------</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> SSID 數目 : 1</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> SSID 名稱 : "SSID"</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 網路類型 : 基礎結構</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 無線電波類型 : [ 任何無線電波類型 ]</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 廠商擴充 : 不存在</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">安全性設定</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">-----------------</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 驗證 : WPA2-Personal</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 加密方式 : CCMP</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 驗證 : WPA2-Personal</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 加密方式 : 未知</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 安全性金鑰 : 現在</span><br />
<span style="background-color: yellow; font-family: Courier New, Courier, monospace; font-size: x-small;"> 金鑰內容 : Wi-Fi密碼在這裡</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"><br /></span>
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">成本設定</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;">-------------</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 成本 : 不受限制</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 壅塞 : 否</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 接近資料限制 : 否</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 超過資料限制 : 否</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 漫遊 : 否</span><br />
<span style="font-family: Courier New, Courier, monospace; font-size: x-small;"> 成本來源 : 預設值</span><br />
<br />
<br />
<b>One more thing…</b><br />
<br />
在我引用的來源文章裡面,其實也包含在 Linux,或者是 Mac OS上面,找之前儲存過的Wi-Fi密碼的方法或是命令。因為我手邊沒有環境驗證,大家測試出來的結果,是否可以在下面的留言區,跟我分享呢?<br />
<br />
我這篇文章,其實還有一個目的。<br />
<br />
我知道有一些企業客戶的Wi-Fi密碼,是由員工手工設定固定的密碼,到來賓的PC上面,同時不讓來賓看到密碼。事實上,這個方法一點都不安全。來賓只需要讀過這篇文章,一樣可以將您以為看不到的密碼,給顯示出來的。<br />
<br />
企業客戶,別再使用這種只求心安的密碼保護方式了!<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKQkZE2AXhp5w3VzHIaP3gP3EtDdzT6yCiRSXFfOHtP5Ej4UPKBw21ncVAMKDzaIyQIt8bmVNXxEdu3uGcOlimc2EgpmORi8eMZeHM7HLyh7n4T9JkB18eZUB59UBfC3nocloRhqmfy8Y/s1600/20170401_110357.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKQkZE2AXhp5w3VzHIaP3gP3EtDdzT6yCiRSXFfOHtP5Ej4UPKBw21ncVAMKDzaIyQIt8bmVNXxEdu3uGcOlimc2EgpmORi8eMZeHM7HLyh7n4T9JkB18eZUB59UBfC3nocloRhqmfy8Y/s640/20170401_110357.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">吉野櫻、綠柳樹、藍天、好多遊客<br />玉淵潭公園西門,中國北京市</td></tr>
</tbody></table>
Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-28176705217421894872017-05-10T07:07:00.000+08:002019-02-15T12:11:02.026+08:00為何在搭乘飛機的時候,我們的手機,都必須關機呢?在搭乘飛機的時候,每個人都會被告知手機(移動電話)必須要切換成飛航模式、或者是關機。大家也許看過了下面的這個趣味影片。我相信,每個人一定都很好奇:為什麼?<br />
<br />
<div class="video-container">
<iframe allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/JYAq-7sOzXQ" width="560"></iframe></div>
<br />
影片中,這幾個質疑,我相信大家也很想要知道為什麼:<br />
<ol>
<li>造價九千萬的飛機,會被我的美金四十元的iPod Shuffle所干擾?</li>
<li>難道我可以用我的任天堂3DS來綁架這架飛機?</li>
<li>為什麼飛機不會干擾到我的手機?</li>
<li>其他手機也不會干擾到我的手機?</li>
<li>我上次忘了關機,最後也沒事啊!</li>
</ol>
國語字幕的影片,<a href="https://youtu.be/ROY5y2ktB0s" target="_blank">請參考這一個</a>。<br />
<a name='more'></a><br />
<b>一切的恐懼,我相信都是來自於這個熟悉的聲音</b><br />
<b><br /></b>
<br />
<div class="video-container">
<iframe allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/R0O1_FYzbjw" width="560"></iframe></div>
(這個原本的聲音影片已經被移除,我替換成下面這個。大家可以搜尋 "GSM noise"找到類似的聲音素材)<br />
<div class="video-container">
<iframe allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/8TWXCVbBTcc" width="560"></iframe></div>
<br />
只要當我們的手機靠近喇叭、麥克風,如果剛好又接到電話、或是簡訊的時候,一定都會聽到這個急速的、”達達達”的干擾聲音。<br />
<br />
我在觀賞<a href="https://en.wikipedia.org/wiki/List_of_Mayday_episodes" target="_blank">Air Crash Investigation</a>這一系列的電視影集後,我才發現,駕駛員和塔台之間的通訊,都還是類比式系統。也就是說,只要有乘客的手機正在通訊,這樣子的 “達達達” 聲音,的確會造成駕駛員聽不到塔臺說話的內容。<br />
<b><br /></b>
<b>造價九千萬的飛機,會被我的美金四十元的iPod Shuffle所干擾?</b><br />
<br />
只有駕駛員、塔臺之間的通話會被干擾。其他例如GPS、羅盤、飛行數據傳輸等等,因為頻率段都和手機沒有重疊,其實都不會被干擾。<br />
<br />
只有導航用的聲音通話會被干擾,跟數位化的導航系統,是完全無關的。<br />
<br />
從工作原理來看,只需要將手機切換到飛航模式,不要發射電磁波,其實是完全不會有干擾問題的。大部分的國家,規定都已經修正成只需要切換到飛航模式。不過,一切請依照當地的法律,聽從空服員的指示,一定不會出問題。<br />
<b><br /></b>
<b>難道我可以用我的任天堂3DS來綁架這架飛機?</b><br />
<br />
當然不行。<br />
<b><br /></b>
<b>為什麼飛機不會干擾到我的手機?</b><br />
<b>其他手機也不會干擾到我的手機?</b><br />
<br />
移動電話目前使用的技術,自從第二代(Second Generation, 2G, GSM)之後,全部是使用”數位式”的通訊技術。數位式的通訊技術的特性,因為聲波已經預先被轉換成0或是1的數字,只要干擾的信號,不會造成0或是1的數字的辨識錯誤,或是數字可修復,完全不會有聲音內容錯誤(干擾)的問題。<br />
<b><br /></b>
<b>我上次忘了關機,最後也沒事啊!</b><br />
<br />
這些”達達達”的干擾聲音,一般駕駛員,的確可以透過重複、或是覆誦的方式,來確認塔臺的指令已經正確收到,因此,我們的確幾乎沒有聽過,真的因為通訊干擾,而直接造成飛安危害的事故。但是,駕駛員在飛機起降過程,其實都是非常忙碌的,少部分人為了自己的方便,造成駕駛員的分心,真的不是聰明的做法。<br />
<br />
另外,飛機即使已經降落到地面了,塔臺還是有可能要透過類比系統,來告知駕駛員,必需改換滑行道、停機閘門,等等。請務必等到飛機已經停到停機閘門,完全靜止不動了以後,再將手機從飛航模式,切換回正常模式。<br />
<br />
<b><br /></b>
<b>One more thing…</b><br />
<br />
通常飛機距離最接近的移動電話基地台,都還有非常遠的距離。如果在飛機上面,直接連接通訊,一來需要浪費大量的手機電力來發射信號,同時,因為好幾百人的手機同時登入基地台,即使信號強度不是問題,登入所要花的時間,一定也都是平常的好幾倍。<br />
<br />
我自己的習慣是,進到航站大樓內,剛從飛機下來的乘客比較稀少的區域,我才切換到正常模式,來減少手機電力的浪費,和等待的時間。給大家參考!<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi38NljZW6U2E5hW0rm7iMatLyaoQ8tbmvHU00DmQV7TwhcF5WIzWQaqqLoiAuLvruG45_nJbhfVMC0NqO4CbQd5Q4m_GYRlzZjnpVr-RqJzEqKjhRvRPkQFnvE4-A1JKgEcoRPXHZRtOM/s1600/20170401_083533.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi38NljZW6U2E5hW0rm7iMatLyaoQ8tbmvHU00DmQV7TwhcF5WIzWQaqqLoiAuLvruG45_nJbhfVMC0NqO4CbQd5Q4m_GYRlzZjnpVr-RqJzEqKjhRvRPkQFnvE4-A1JKgEcoRPXHZRtOM/s640/20170401_083533.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">吉野櫻。<br />
玉淵潭公園,中國北京市</td></tr>
</tbody></table>
<br />Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com0Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997tag:blogger.com,1999:blog-1701506409827015837.post-69281475560180858532017-05-05T07:01:00.000+08:002017-05-05T07:01:05.094+08:00從交換器上,如何用命令找到虛擬機器接在哪裡?當我們觀察到,一個網路交換器的物理埠上面,學習到多重的MAC地址的時候,這個物理埠,有可能是連接到了另一套網路交換器,或者是,連接到了一個包含多重虛擬機器(Virtual Machine)的物理伺服器(Hypervisor)。<br />
<br />
如果我們能夠直接透過簡單的命令,找到哪些物理埠,跟虛擬機器有關,尤其是連接PC或是伺服器的埠,我們可以馬上指出來,哪些PC、伺服器上面,的確有虛擬機器的存在。這對我們數據中心的管理,將會是很有幫助的。<br />
<a name='more'></a>我之前找到了一個Microsoft TechNet網站上面的資訊,內容是將常用的、預設分配給虛擬機器的MAC地址範圍的<a href="https://en.wikipedia.org/wiki/Organizationally_unique_identifier" target="_blank">組織識別碼(Organizationally Unique Identifier, OUI)</a>號碼,整理成一個對應表。其中,包含VMware、Xen、還有Microsoft。<br />
<br />
<a href="http://technet.microsoft.com/en-us/library/cc917889.aspx" target="_blank"><span style="font-size: large;">Microsoft Technet: How to Set the Static MAC Address Range for Virtual Network Devices</span></a><br />
<div>
<br /></div>
<div>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent1" style="border-collapse: collapse; border: none; mso-border-alt: solid #8EAADB .5pt; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 1184;">
<tbody>
<tr>
<td style="background: #4472C4; border-right: none; border: solid #4472C4 1.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #4472C4 .5pt; mso-border-bottom-themecolor: accent1; mso-border-left-alt: solid #4472C4 .5pt; mso-border-left-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #4472C4 .5pt; mso-border-top-themecolor: accent1; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<b><span lang="EN-US" style="color: white; mso-themecolor: background1;">Reserved For<o:p></o:p></span></b></div>
</td>
<td style="background: #4472C4; border-left: none; border: solid #4472C4 1.0pt; mso-background-themecolor: accent1; mso-border-bottom-alt: solid #4472C4 .5pt; mso-border-bottom-themecolor: accent1; mso-border-right-alt: solid #4472C4 .5pt; mso-border-right-themecolor: accent1; mso-border-themecolor: accent1; mso-border-top-alt: solid #4472C4 .5pt; mso-border-top-themecolor: accent1; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<b><span lang="EN-US" style="color: white; mso-themecolor: background1;">Prefixes<o:p></o:p></span></b></div>
</td>
</tr>
<tr>
<td style="background: #D9E2F3; border-top: none; border: solid #8EAADB 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #8EAADB .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #8EAADB .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<b><span lang="EN-US">VMware<o:p></o:p></span></b></div>
</td>
<td style="background: #D9E2F3; border-bottom: solid #8EAADB 1.0pt; border-left: none; border-right: solid #8EAADB 1.0pt; border-top: none; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #8EAADB .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #8EAADB .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #8EAADB .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:05:69<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:0C:29<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:1C:14<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:50:56</span><o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid #8EAADB 1.0pt; mso-border-alt: solid #8EAADB .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #8EAADB .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<b><span lang="EN-US">Microsoft<o:p></o:p></span></b></div>
</td>
<td style="border-bottom: solid #8EAADB 1.0pt; border-left: none; border-right: solid #8EAADB 1.0pt; border-top: none; mso-border-alt: solid #8EAADB .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #8EAADB .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #8EAADB .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:03:FF<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:0D:3A<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:12:5A<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:15:5D<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:17:FA<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:1D:D8<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:50:F2</span><o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="background: #D9E2F3; border-top: none; border: solid #8EAADB 1.0pt; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #8EAADB .5pt; mso-border-themecolor: accent1; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #8EAADB .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<b><span lang="EN-US">XenSource<o:p></o:p></span></b></div>
</td>
<td style="background: #D9E2F3; border-bottom: solid #8EAADB 1.0pt; border-left: none; border-right: solid #8EAADB 1.0pt; border-top: none; mso-background-themecolor: accent1; mso-background-themetint: 51; mso-border-alt: solid #8EAADB .5pt; mso-border-bottom-themecolor: accent1; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #8EAADB .5pt; mso-border-left-themecolor: accent1; mso-border-left-themetint: 153; mso-border-right-themecolor: accent1; mso-border-right-themetint: 153; mso-border-themecolor: accent1; mso-border-themetint: 153; mso-border-top-alt: solid #8EAADB .5pt; mso-border-top-themecolor: accent1; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:16:3E</span><o:p></o:p></span></div>
</td>
</tr>
</tbody></table>
</div>
<div>
<br /></div>
<div>
<div>
有了這個對照表之後,我們很容易就可以用命令,找出包含虛擬機器的物理埠。使用的命令很簡單,其實就是 “<span style="font-family: "courier new" , "courier" , monospace;">show mac-address-table interface</span>”。</div>
<div>
<br /></div>
<div>
我們看第一個例子。</div>
<div>
<br /></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">Switch# show mac-address-table interface f0/1</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">Vlan Mac Address Type Ports</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">---- ----------- -------- -----</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">100 <span style="background-color: yellow;">0015.5d</span>XX.YYYY DYNAMIC Fa0/1</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">100 <span style="background-color: yellow;">0015.5d</span>XX.ZZZZ DYNAMIC Fa0/1</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">Total Mac Addresses for this criterion: 2</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">Switch#</span></div>
<div>
<br /></div>
<div>
根據以上的截圖,我們幾乎可以確定,FastEthernet0/1其實所連結的,是一套Microsoft Hyper-V的伺服器。</div>
<div>
<br /></div>
<div>
我們還可以將命令做一點點的修改。例如,”<span style="font-family: "courier new" , "courier" , monospace;">show mac-address-table | include 0015.5d</span>”。我們現在可以列出這個交換器,上面所有的Hyper-V伺服器裡面,虛擬機器的清單。例如下面第二個例子。</div>
<div>
<br /></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">Switch# show mac-address-table interface | include 0015.5d</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">100 <span style="background-color: yellow;">0015.5d</span>XX.YYYY DYNAMIC Fa0/1</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">100 <span style="background-color: yellow;">0015.5d</span>XX.ZZZZ DYNAMIC Fa0/1</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">200 <span style="background-color: yellow;">0015.5d</span>WW.YYYY DYNAMIC Fa0/3</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">200 <span style="background-color: yellow;">0015.5d</span>WW.ZZZZ DYNAMIC Fa0/4</span></div>
<div>
<span style="font-family: "courier new" , "courier" , monospace;">Switch#</span></div>
<div>
<b><br /></b></div>
<div>
<b><br /></b></div>
<div>
<b>One more thing…</b></div>
<div>
<br /></div>
<div>
我另外找到,一般在KVM上面,<a href="https://help.ubuntu.com/community/KVM/Networking#Generating_a_KVM_MAC" target="_blank">預設的MAC地址</a>範圍是:</div>
<div>
<br /></div>
<div>
QEMU's registered OUI (52:54:00)</div>
<div>
<br /></div>
<div>
合併到前面的表格。新的表格如下:</div>
</div>
<div>
<br /></div>
<div>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTable15Grid4Accent6" style="border-collapse: collapse; border: none; mso-border-alt: solid #A8D08D .5pt; mso-border-themecolor: accent6; mso-border-themetint: 153; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 1184;">
<tbody>
<tr>
<td style="background: #70AD47; border-right: none; border: solid #70AD47 1.0pt; mso-background-themecolor: accent6; mso-border-bottom-alt: solid #70AD47 .5pt; mso-border-bottom-themecolor: accent6; mso-border-left-alt: solid #70AD47 .5pt; mso-border-left-themecolor: accent6; mso-border-themecolor: accent6; mso-border-top-alt: solid #70AD47 .5pt; mso-border-top-themecolor: accent6; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<b><span lang="EN-US" style="color: white; mso-themecolor: background1;">Reserved For<o:p></o:p></span></b></div>
</td>
<td style="background: #70AD47; border-left: none; border: solid #70AD47 1.0pt; mso-background-themecolor: accent6; mso-border-bottom-alt: solid #70AD47 .5pt; mso-border-bottom-themecolor: accent6; mso-border-right-alt: solid #70AD47 .5pt; mso-border-right-themecolor: accent6; mso-border-themecolor: accent6; mso-border-top-alt: solid #70AD47 .5pt; mso-border-top-themecolor: accent6; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<b><span lang="EN-US" style="color: white; mso-themecolor: background1;">Prefixes<o:p></o:p></span></b></div>
</td>
</tr>
<tr>
<td style="background: #E2EFD9; border-top: none; border: solid #A8D08D 1.0pt; mso-background-themecolor: accent6; mso-background-themetint: 51; mso-border-alt: solid #A8D08D .5pt; mso-border-themecolor: accent6; mso-border-themecolor: accent6; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #A8D08D .5pt; mso-border-top-themecolor: accent6; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<b><span lang="EN-US">VMware<o:p></o:p></span></b></div>
</td>
<td style="background: #E2EFD9; border-bottom: solid #A8D08D 1.0pt; border-left: none; border-right: solid #A8D08D 1.0pt; border-top: none; mso-background-themecolor: accent6; mso-background-themetint: 51; mso-border-alt: solid #A8D08D .5pt; mso-border-bottom-themecolor: accent6; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #A8D08D .5pt; mso-border-left-themecolor: accent6; mso-border-left-themetint: 153; mso-border-right-themecolor: accent6; mso-border-right-themetint: 153; mso-border-themecolor: accent6; mso-border-themetint: 153; mso-border-top-alt: solid #A8D08D .5pt; mso-border-top-themecolor: accent6; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:05:69<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:0C:29<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:1C:14<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:50:56</span><o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid #A8D08D 1.0pt; mso-border-alt: solid #A8D08D .5pt; mso-border-themecolor: accent6; mso-border-themecolor: accent6; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #A8D08D .5pt; mso-border-top-themecolor: accent6; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<b><span lang="EN-US">Microsoft<o:p></o:p></span></b></div>
</td>
<td style="border-bottom: solid #A8D08D 1.0pt; border-left: none; border-right: solid #A8D08D 1.0pt; border-top: none; mso-border-alt: solid #A8D08D .5pt; mso-border-bottom-themecolor: accent6; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #A8D08D .5pt; mso-border-left-themecolor: accent6; mso-border-left-themetint: 153; mso-border-right-themecolor: accent6; mso-border-right-themetint: 153; mso-border-themecolor: accent6; mso-border-themetint: 153; mso-border-top-alt: solid #A8D08D .5pt; mso-border-top-themecolor: accent6; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:03:FF<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:0D:3A<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:12:5A<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:15:5D<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:17:FA<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:1D:D8<o:p></o:p></span></span></div>
<div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:50:F2</span><o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="background: #E2EFD9; border-top: none; border: solid #A8D08D 1.0pt; mso-background-themecolor: accent6; mso-background-themetint: 51; mso-border-alt: solid #A8D08D .5pt; mso-border-themecolor: accent6; mso-border-themecolor: accent6; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #A8D08D .5pt; mso-border-top-themecolor: accent6; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<b><span lang="EN-US">XenSource<o:p></o:p></span></b></div>
</td>
<td style="background: #E2EFD9; border-bottom: solid #A8D08D 1.0pt; border-left: none; border-right: solid #A8D08D 1.0pt; border-top: none; mso-background-themecolor: accent6; mso-background-themetint: 51; mso-border-alt: solid #A8D08D .5pt; mso-border-bottom-themecolor: accent6; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #A8D08D .5pt; mso-border-left-themecolor: accent6; mso-border-left-themetint: 153; mso-border-right-themecolor: accent6; mso-border-right-themetint: 153; mso-border-themecolor: accent6; mso-border-themetint: 153; mso-border-top-alt: solid #A8D08D .5pt; mso-border-top-themecolor: accent6; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">00:16:3E</span><o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid #A8D08D 1.0pt; mso-border-alt: solid #A8D08D .5pt; mso-border-themecolor: accent6; mso-border-themecolor: accent6; mso-border-themetint: 153; mso-border-themetint: 153; mso-border-top-alt: solid #A8D08D .5pt; mso-border-top-themecolor: accent6; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<b><span lang="EN-US">KVM (QEMU)<o:p></o:p></span></b></div>
</td>
<td style="border-bottom: solid #A8D08D 1.0pt; border-left: none; border-right: solid #A8D08D 1.0pt; border-top: none; mso-border-alt: solid #A8D08D .5pt; mso-border-bottom-themecolor: accent6; mso-border-bottom-themetint: 153; mso-border-left-alt: solid #A8D08D .5pt; mso-border-left-themecolor: accent6; mso-border-left-themetint: 153; mso-border-right-themecolor: accent6; mso-border-right-themetint: 153; mso-border-themecolor: accent6; mso-border-themetint: 153; mso-border-top-alt: solid #A8D08D .5pt; mso-border-top-themecolor: accent6; mso-border-top-themetint: 153; padding: 0cm 5.4pt 0cm 5.4pt; width: 207.4pt;" valign="top" width="277"><div class="MsoNormal">
<span lang="EN-US"><span style="font-family: "courier new" , "courier" , monospace;">52:54:00</span><o:p></o:p></span></div>
</td>
</tr>
</tbody></table>
</div>
<div>
<br /></div>
<div>
<div>
<br /></div>
<div>
前面這些列表,所假設的,都是虛擬機器只使用各廠牌方案預設的、保留的MAC地址範圍。事實上,虛擬機器的管理者,很容易就可以透過各種設定,將MAC地址改換到其他的OUI範圍內。因此,這個方法,只能算是一個簡單的輔助的工具。使用時,需要注意它的限制。</div>
<div>
<br /></div>
<div>
Welcome to virtualized world!</div>
</div>
<div>
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://3.bp.blogspot.com/-qhoacQxzfjE/WN-dKczt-AI/AAAAAAAG7iM/bDEJj-6kJcIdESbogYiF03PbMjLYnDD5wCPcB/s1600/20170401_085032.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="360" src="https://3.bp.blogspot.com/-qhoacQxzfjE/WN-dKczt-AI/AAAAAAAG7iM/bDEJj-6kJcIdESbogYiF03PbMjLYnDD5wCPcB/s640/20170401_085032.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">吉野櫻下,仰望著天空<br />
<span style="background-color: white; color: #222222; font-family: "verdana" , "geneva" , sans-serif; font-size: 14.4px;">玉淵潭公園,中國北京市</span></td></tr>
</tbody></table>
Li-Ji Honghttp://www.blogger.com/profile/02182692723817355049noreply@blogger.com2Wanhua District, Taipei City, Taiwan 10825.0262857 121.4970293999999724.9687357 121.41634839999998 25.083835699999998 121.57771039999997