第25個冬天

  這段演講主要探討的主題是分散式邊緣計算中的可程式網路，包括相關技術策略、開源解決方案、軟體框架和抽象化等方面的挑戰。還探討了邊緣運算和容器化技術的應用，以及它們對現代化應用程式開發和運營的影響。邊緣運算是一種新興的運算模式，它將運算資源和服務靠近使用者，以提高網路效率和服務品質。容器化是一種輕量級的虛擬化技術，它可以將應用程式及其相關的依賴項打包成一個可移植的容器映像，並在不同的環境中運行。 邊緣運算和容器化技術的結合，可以提高應用程式的可移植性、可靠性、彈性和可擴展性，並且可以為現代化應用程式開發和運營帶來許多好處，使得應用程式更容易部署和管理。邊緣運算和容器化技術的結合，可以為現代化應用程式開發和運營帶來更多的靈活性和效率，並可使應用程式更適應不斷變化的市場需求和技術趨勢。 在最終也感受到技術推陳出新若要趕上這波浪潮只能持續去擁抱並接觸他們，因為這是當今相關開發領域技術中應用算很多的工具，更多企業和職務要求也慢慢開始導入這些工具。也從中對邊緣與雲端運算之間優劣與差異，應用情境不同有所深刻體悟。 雲端運算和邊緣運算是兩種不同的計算模式，它們各自具有優缺點和適用場景。 雲端運算是一種集中式的計算模式，它將計算資源和服務集中在數據中心中，並且通過網路提供給使用者。雲端運算具有以下優點： 1. 高效的資源利用率：雲端運算可以將計算資源和服務集中在數據中心中，並且可以實現資源共享和虛擬化，從而提高資源利用率。 2. 易於管理和維護：雲端運算可以集中管理和維護計算資源和服務，從而降低管理和維護成本。 3. 易於擴展和升級：雲端運算可以通過擴展和升級數據中心中的計算資源和服務，從而實現快速的擴展和升級。 然而，雲端運算也存在一些缺點，例如： 1. 網路延遲和帶寬限制：雲端運算需要通過網路提供服務，因此網路延遲和帶寬限制會對服務質量產生影響。 2. 安全性和隱私問題：雲端運算需要將數據傳輸到數據中心中進行處理，因此存在安全性和隱私問題。 3. 可用性問題：雲端運算需要依賴網路連接，因此當網路出現故障或中斷時，服務的可用性會受到影響。 相比之下，邊緣運算是一種分散式的計算模式，將運算資源和服務分散到靠近使用者的邊緣節點，以提高運算效率和服務品質。這種運算模式可以應用於各種情境，比方IoT、智慧城市、自動駕駛等。 https://www.alibabacloud.com...

  本篇演講探討的是ndnSIM這一套based on  NS3 的開源網路模擬器模組，提供了一個可靠的網路模擬環境，可以幫助研究人員更好地理解和評估網路協議和技術。 採用一套開源ndn-cxx的library(based on C++)實現ns3的模組，用於在無線或有線網路模擬NDN架構進行實驗用途的框架，也可透過python來做相關模擬實踐。本身於開源社群也有諸多版控分支具有大量的開源貢獻者，也有相關熱度。 (備註:ndn-cxx 是一個基於 Named Data Networking (NDN) 架構的 C++ 函式庫，用於開發 NDN 應用程序和協議。ndn-cxx 提供了一個簡單易用的 API，使開發人員可以輕鬆地開發 NDN 應用程序和協議。) 眾所周知NDN(命名資料網路)主要是發展出來為了取代IP地址的一項新型態網路架構。 別於目前網際網路是以PC主機為單位的設計，NDN強調直接以命名的資料取代IP進行搜尋與資料傳輸。 ndnSIM主要就是針對這部分做相關系統模擬的工具。甚至可以用於設計自己想要的拓樸、調整參數做交叉流量等操作模擬，還能用在大規模的網路架構實驗。 這些模擬操作在真實環境上都是相對較難實踐的。 模擬上主要克服了以下幾點: 1.在大規模實驗中，真實網路變化和不可控因素，可能導致實驗結果不一致，無法再現同樣狀況。( 真實代碼和模擬代碼 之間的不一致性，這可能會導致模擬結果不準確。) 2.此外，在真實網路中進行實驗可能會對網路造成影響，而使用模擬器可以避免這種影響。 在ndnSim的演講中， 真實代碼(real code)指的是實際運行在網路中的代碼 ，例如路由器上運行的 轉發程序 。而 模擬代碼(simulated code)指的是在ndnSim中運行的代碼 ，例如在模擬器中實現的 轉發程序 。 在網路模擬中，通常需要使用模擬代碼來模擬真實網路中的行為和性能，以便進行評估和優化。然而， 由於真實代碼和模擬代碼之間可能存在差異，因此需要進行平衡 ，以實現準確的模擬結果。ndnSim的目標之一就是實現真實代碼和模擬代碼之間的平衡，以實現準確的模擬結果。如何使用它建立網路拓撲和進行實驗，以及如何分析單個節點的資訊。 轉發程序（Forwarding Program）是指在網路路由器或交換機等網路設備中運行的一種軟體 ，用於依照路由...

  這篇演講報告主要探討了加速運算和人工智慧如何改變產業和解決全球挑戰的潛力。 NVIDIA介紹了一系列新技術和平台，例如用於藥物發現的BioNeMo、用於影音處理和生成式人工智慧的L4，以及用於工業數字化的Omniverse。 此外，演講還提到了NVIDIA與Medtronic合作開發醫療儀器人工智慧平台的計畫。 其中，重點探討了加速運算和人工智慧如何幫助各行各業應對可持續性、數位化和生成式人工智慧等強大的動態挑戰。Grace Superchip也被介紹為一個能夠為雲端和科學運算應用提供優異性能和功率效率的解決方案。最後，Omniverse被提到作為一個能夠增強效率、生產力和速度的平台，被各行各業廣泛應用。 這次演講深入探討了人工智慧的發展和應用，包括AI所面臨的困難和挑戰、發展的階段、技術的突破，以及對未來的展望。透過這次演講，我深切體會到了AI的重要性和價值，也了解到了AI發展所面臨的困難和挑戰。我對AI的未來應用同時有樂觀、悲觀的看法，一來是可以大幅度提升人們工作效率，讓叫枯燥重複性多的工作可簡化，或一些檢索現在連創作和coding都能依賴AI，但相對也容易造成產業與人力衝擊，大量職務充斥被取代的可能，我們不得不 再度檢視自己工作內容本身是否存在另類無法被AI取代的獨特價值。 在我看來，AI是一個強大的工具，能夠協助各行各業應對眼前的挑戰和問題，並為人類社會的發展作出貢獻。AI的發展雖然面臨著許多困難和挑戰，但隨著技術的不斷進步與創新，也在不斷克服這些困難。 AI的未來仍然充斥諸多的挑戰和未知，其實無法只仰賴電腦科學領域，需要各行各業共同努力和合作，才能實現它真正的潛力。我相信，不久的將來，AI將成為各行各業的核心技術，為社會發展帶來更多機遇和挑戰，會有全新的職缺雨後春筍般地出現。 過去的幾十年中，人工智慧的發展面臨著諸多困難，比方運算能力不足、資料量不足、算法不夠成熟等等。這些困難限制了人工智慧的發展和應用。而隨著技術的不斷推陳出新，硬體的提升，這些困難也逐漸被克服。 具體來說，AI困難的克服主要依賴於以下幾個方面： 1. 硬體技術的進步：隨著硬體技術的不斷進步，計算能力得到了大幅提升，這使得AI的訓練和推理速度得到了顯著提高。 2. 數據資料的豐富程度：隨著數據資源的不斷豐富，AI的訓練和推理資料得到了更好的支持，這使得AI的準確性和效率得到了顯...

IPv6全局單播地址由三部分組成：路由前綴Routing Prefix、子網識別符(subnet id)和interface ID。其中，路由前綴指定了地址的網絡部分，子網識別符指定了地址的子網部分，而接口ID則是唯一標識主機上的接口的64位值(固定64位)。IPv6全局單播地址的長度是128位，比IPv4地址長四倍。 動態路由協議是一種路由協議，用於在網絡中自動更新路由表。與手動配置路由表相比，動態路由協議可以更有效地管理大型網絡。常見的動態路由協議有以下幾種： 1. 開放式最短路優先（OSPF）：一種基於鏈路狀態的協議，用於在單一自治系統（AS）內進行路由選擇。僅針對TCP/IP的設備。 2. 增強內部閘道協議（EIGRP）：一種Cisco公司開發的高效率、可靠性和可擴展性的內部閘道協議。不侷限只能TCP/IP的設備。 3. 邊界閘道協議（BGP）：一種用於在不同自治系統之間進行路由選擇的協議。 ICMP（Internet Control Message Protocol）是一種在網際網路層級上使用的協議，用於傳輸控制訊息。它的主要功能是提供有關網絡狀態的信息，例如路由器或目標主機發現錯誤時，可以向源設備發送ICMP錯誤消息來通知它發生了錯誤。此外，ICMP還可以用於測試網絡連通性，例如ping命令就是使用ICMP協議來測試目標主機是否可達。 How is SSL a tactical VPN security tool, while IPsec is a strategic tool? SSL主要用於單個應用程序或網站的安全保護，一種戰術性的VPN安全工具，而IPsec則適合整個企業內部網絡的安全保護，一種戰略性的VPN安全工具。主要用於保護單個應用程序或網站的安全。它通常用於Web瀏覽器和電子郵件等應用程序，以加密敏感信息的傳輸。SSL使用基於證書的身份驗證和對稱密鑰加密來實現安全通信。 (備註:戰術是運用方法來達到短期的，小範圍的目標。戰略則是針對比較大的方向) Have you personally used SSL/TLS? How? 在瀏覽器中看到URL以https://開頭時，這意味著該交易受到SSL/TLS的保護。同樣地，如果您使用Webmail電子郵件服務，則您和郵件服務器之間的所有通信都可能受到SSL/TLS的保護。 Why would so...

虛擬私人網路Virtual Private Networks(VPN):一種通過公共網際網路或其他公共網絡建立安全連接的技術。VPN通常用於在不同地理位置的計算機和網絡之間 建立加密連接 ，以實現安全的數據傳輸。VPN可以通過加密和身份驗證等技術來保護數據的機密性、完整性和可用性，從而實現安全的遠程訪問、數據共享和協作等功能。 又分成site-to-site VPN跟 Remote access VPN兩種 Site-to-site VPN 是一種將兩個或多個企業網絡連接起來的VPN，它可以保護這些網絡之間的所有流量。 優點: 可以保護整個企業網絡之間的所有流量，並且可以實現高效、安全和可靠的數據傳輸。 缺點: 需要較高的成本和技術支持，並且可能需要更長時間來部署和配置。 Remote access VPN 一種允許遠程用戶通過公共網際網路安全地訪問企業內部資源的VPN 優點: 1.可以讓遠程用戶通過公共網際網路安全地訪問企業內部資源，從而實現更靈活和便捷的工作方式。 2.較容易部署和管理 缺點: 面臨安全風險，因為它需要通過公共網際網路進行數據傳輸。 IPsec VPN是一種基於IP協議的VPN技術，它通過加密和認證等手段來保護數據在公共網際網路上的安全傳輸。可以在Internet層提供安全保護，不僅可以保護IP包頭的部分內容，還可以保護傳輸和應用層的所有內容。它是一種廣泛使用的VPN技術，被廣泛應用於企業、政府和個人等不同領域中。 針對傳輸模式可以分為以下兩種: 1.傳輸模式(Transport Mode)提供 主機到主機的安全保護 ，但實現成本較高。EndToEnd Security 2.隧道模式(Tunnel Mode)只提供 站點到站點的安全保護 ，但實現成本較低。No EndToEnd Security，只有中間傳輸通道部分兩端IPSec Getway有受保護。 At what layer does IPsec operate? 在Internet層也就是OSI模型中的第三層(網路層)提供安全保護 What layer content does IPsec protect? 可以保護Internet層（網路層）及以上的所有內容，可以保護IP包頭的部分內容，還可以保護傳輸和應用層的所有內容，提供了全面的安全保護。 Does IPsec protect up...

In prefix notation, two mask are /12 and /18. Express these masks in dotted decimal notation. /12的子網掩碼有前12位是1，後20位是0，因此它的點分十進制表示法是255.240.0.0。 /18的子網掩碼有前18位是1，後14位是0，因此它的點分十進制表示法是255.255.192.0。 Multiprotocol Label Switching (MPLS) reduces forwarding costs and permits traffic engineering. Please explain why in detail. 可以降低轉發成本並允許流量工程 。這是因為MPLS使用標籤來識別數據包，而不是每個路由器都需要進行完整的路由查找和決策。 傳統IP Network Packet傳輸運作方式都是一系列儲存、分析、轉送三動作的組合不斷在各路由節點中重複，路由器的運作是以所謂的"Store and Forward"的程序來做Packet路由的選擇及轉送，所以當路由器收到一個Packet時，會先儲存Packet 、分析路由、轉送Packet 到下一個適當的路由器，而當此路由器又收到下一個Packet 要傳送到相同的目的地時，它必須重覆執行相同的程序(儲存、分析、轉送)，此傳統方式很沒有效率的而且會耗用路由器大量的CPU處理能力及記憶體空間。 在MPLC網路中，當數據包進入MPLS網絡時，第一個路由器會將其標記，然後在整個網絡中轉發該數據包時，只需查找和比對該標籤即可，而不需要再次進行路由查找。這樣可以大幅度減少每個路由器的工作量和轉發成本。 Label是一個4Bytes、固定長度被安插在Packet的第二層資料鏈結層(data link layer)與第三層網路層(network layer)Header之間。 List the four mechanisms for optimizing transmission over a transmission link 在傳輸線路上進行優化傳輸的四種機制如下： 1. 壓縮(compression)：通過壓縮數據，可以減少需要在傳輸線路上傳輸的數據量。 2. 緩存(caching)：通過在本地存儲數據...

What is the name of the path selected for a particular conversation? 為特定對話選擇的路徑稱為“標籤交換路徑”(Label Switched Path,LSP)。當數據包進入MPLS網絡時，MPLS路由器會根據預先設置的LSP選擇最佳接口，並將其轉發到下一個路由器。整個LSP都是由一系列的MPLS路由器組成，每個路由器都會根據預先設置的LSP來轉發數據包。 When a source host first transmits to a destination host after a label switched path is established,what will happen? 當源主機在建立了標籤交換路徑（LSP）之後第一次傳輸到目的地主機時，MPLS路由器會將32位元的標籤標頭插入IP標頭之前和幀頭之後，並將數據包沿著LSP轉發到下一個路由器。在整個LSP中，每個MPLS路由器都會根據預先設置的LSP來轉發數據包，直到到達目的地主機。由於LSP是預先設置的，因此可以更好地控制數據流量的路徑和優先級 Do label switching routers along the MPLS path look at the packet’s IP address? The answer is not explicitly in the text. Explain your reasoning. 書中並沒有明確回答MPLS路徑上的標籤交換路由器是否查看數據包的IP地址。 根據MPLS的工作原理，當數據包進入MPLS網絡時，MPLS路由器會根據預先設置的LSP選擇最佳接口，並將其轉發到下一個路由器。整個LSP都是由一系列的MPLS路由器組成，每個路由器都會根據預先設置的LSP來轉發數據包。因此，在LSP中，每個MPLS路由器 只關注數據包上的標籤信息，而不是IP地址。 On what basis does each label switched router base routing decisions? 每個標籤交換路由器的路由決策是基於預先設置的標籤交換路徑(LSP)來進行的。 Why is MPLS transparent to the source and destination hosts...

公眾交換資料網路(Public Switched Data Network, PSDN) 資料採用封包 (Packet) 交換技術， 不必事先選擇好路徑，因此是非連接導向 ，可以有效利用頻寬，改善電路交換 (Circuit Switching) 的缺點。PSDN 封包 採用非同步傳輸模式 (Asynchronous Transfer Mode, ATM) ，資料在傳遞前，先分為數個大小相等的區塊，加上資訊的表頭，透過不特定的路徑在網路上傳遞。不過封包若是傳遞語音資料，可能會延遲失真。 電路交換(Circuit Switching):可用頻寬固定的，每分鐘收費，封包依序送達 優點 1.發送端不需要分割封包；接收端不需要重組封包。 2.不用標頭，所以傳輸位元總數最少 缺點 1.可能浪費的頻寬 2.訊息有錯誤必須重傳整個訊息 3.建立連線 (setup) 需要較多時間 4.於資料並不是持續不停傳送，故線路利用率會較低。 封包交換(Packet switching):可用頻寬動態的，每個封包收費，封包非依序送達 優點 1.當網路有壅塞狀況時，可以動態選擇其他可用路徑，以避開壅塞區域 2.訊息有錯誤時，只要重傳有錯部份 3.不需要建立線路的時間 4.實際線路可以讓多個傳輸工作共用，故線路利用率較高 缺點 1.分割與重組封包花費時間(發送端需要分割封包；接收端需要重組封包。) 2.每個封包需要加上標頭，增加傳送總資料量 訊框傳送(Frame Relay) 是一種封包交換技術，主要應用在區域網路間的連接，以及透過公共或私有網路來連結的廣域網路。提供固接式虛擬電路和交換式虛擬電路。只在實體和資料鏈結層運作。運作於資料連結層，會將上層的資料封裝起來。舉例來說，IP 網路封包會被封裝成訊框的格式，這樣才能在訊框中繼網路上傳輸。資料在傳輸之前被拆解成一個個封包，在傳輸過程中，這些封包的路徑可能不相同，接收端必須將收到的封包重新排列順序。 MPLS(Multi-Protocol Label Switching) 多重通訊協定標籤交換 在Switch之間使用標籤來告訴下一個 Switch 要如何轉送封包，以達到封包快速交換。 都會乙太網路論壇(Metro Ethernet Forum,MEF) 是標準化Carrier Ethernet的組織。它是一個全球性的行業聯盟，致力於推動以太網技術在廣...

On the basis of which two factors do ADSL and cable TV companies compete to attract customers? 吸引客戶的基礎是速度和成本。ADSL通常比較便宜，但速度較慢；而有線電視公司提供的數據服務則速度較快，但價格較高。 Which technology has been more lucrative(有利可圖) in terms of these factors? 就速度和成本而言，有線電視公司提供的數據服務比ADSL更具優勢。因為 有線電視公司提供的數據服務速度較快 ，但價格較高，所以在這兩個因素中更具利潤。 How do they intend to improve their service in future? ADSL和有線電視公司都在不斷提高其服務的速度和質量。他們正在採取各種措施來實現這一目標，例如增加帶寬、升級設備、改進網絡架構等。 Why have users switched from ADSLs to cellular telephony? 用戶從ADSL轉向蜂窩電話是因為蜂窩電話提供了更加便捷的互聯網接入方式。蜂窩電話可以在用戶外出、在辦公室或熱點時連接到互聯網，而ADSL只能在家中使用。此外，隨著技術的進步，蜂窩電話的速度也越來越快，已經可以提供與ADSL相當甚至更快的速度。 Where is a cellsite located? What is its role? Cellsites(基站)位於每個蜂窩區域的中心位置，它包含一個收發器，用於接收手機信號並向手機發送信號。基站還監督每個手機的操作，例如設置其功率水平、啟動呼叫、終止呼叫等。基站是蜂窩系統中非常重要的一部分，它負責管理和控制整個系統的運作。 Besides connecting calls, what else does an MTSO do? 除了連接通話之外，移動電話交換機辦公室(Mobile Telephone Switching Office,MTSO)還負責控制整個蜂窩系統的運作。它決定當人們從一個蜂窩區域移動到另一個蜂窩區域時該怎麼做，包括決定哪個基站應該處理呼叫傳輸。此外，MTSO還負責監視和管理所有基站的運作，並確保整個系統的順暢運行。 Define handoff ...

What are the two common business uses for carrier WANs? 運營商廣域網絡(carrier WANs)的兩個常見商業用途是 1.連接同一企業的不同站點和將組織連接到互聯網。企業可以使用運營商WAN來實現分支機構之間的數據通信和協作，從而提高工作效率和生產力。 2.還可以將組織連接到互聯網，使其能夠訪問全球資源、服務和信息，從而促進業務發展和創新。 Distinguish between the Internet and carrier WANs. 互聯網和運營商廣域網絡之間的區別在於它們的範圍和性質。 互聯網是一個全球性的公共網絡，連接了數十億個用戶和設備，提供了豐富的資源、服務和應用程序。互聯網是 開放的、去中心化的，沒有單一實體控制或管理 。 運營商WAN則是 由電信運營商提供和管理的專有網絡 ，主要用於連接同一企業不同站點之間或將企業連接到互聯網。運營商WAN通常提供 更高的安全性、可靠性和服務質量保證(QoS) ，但需要支付相應費用。 Why are carrier WANs not often used to link multiple firms together? 運營商廣域網絡通常不用於連接多個公司，因為 所有公司都必須是同一運營商WAN的客戶 。如果多個公司使用同一運營商WAN進行連接，通常是因為它們需要比互聯網提供更高的安全性。 Why is the PSTN important in WAN data transmission? 公共交換電話網（PSTN） 在廣域網絡數據傳輸中很重要，因為許多運營商WAN使用PSTN的傳輸線路來連接客戶端到網絡核心。PSTN提供了可靠的基礎設施和廣泛的覆蓋範圍，使得運營商能夠提供高質量、高速度和高可靠性的數據傳輸服務。 What is the local loop? 區域迴路（local loop）是指 電信網絡中連接客戶端設備和交換機之間的物理電纜或無線鏈路 。它是公共交換電話網（PSTN）的一部分，也是寬帶互聯網接入的一個重要組成部分。本地環路通常由電信運營商提供和管理，用於將客戶端連接到運營商的核心網絡。 What class of switches are most end office switches? 大多數終端辦公室交換機屬於第5級交換機（Cl...

LANs versus MANs and WANs LAN、MAN和WAN之間最主要的區別是它們所涵蓋的範圍和距離。 LAN(Local Area Network)是指在 一個公司或組織的場所內建立的局域網 ，用於連接該公司或組織內的電腦和設備。科技發展技術多樣性較低,傳輸速率平均起來較高。。 MAN(Metropolitan Area Network):在 城市及其周邊地區建立的中程度距離網路 ，用於連接不同地點的LAN。科技發展技術多樣性中等,傳輸速率平均起來中等。(Metropolitan:大都會,都市) WAN(Wide Area Network):在區域、國家或全球範圍內建立的長距離網路，用於連接不同地點的LAN和MAN。科技發展技術多樣性較高,傳輸速率平均起來較低。 Distinguish between LANs and WANs. 最主要的區別在於它們所涵蓋的範圍和距離。LAN通常只涵蓋一個場所，例如一個辦公室、一個學校或一個醫院等建立的局域網，用於連接該公司或組織內的電腦和設備，而WAN則可以涵蓋多個城市、國家甚至全球範圍內建立的長距離網路，用於連接不同地點的LAN和MAN。 What are rights of way? 在網路領域中，Rights of Way是指政府授予特定公司或組織的權限，允許他們在公共區域內敷設電纜、光纖等網路基礎設施，以便提供網路連接服務。這些權限通常是有條件的，例如要求公司遵守特定的法規和標準，以確保公共安全和健康。 What are carriers? 指 提供網路連接服務的公司或組織，例如電信公司、互聯網服務提供商（ISP）等 。這些公司通常提供廣泛的服務，包括寬頻互聯網、數據傳輸、語音通信等，以便讓其他公司或個人能夠連接到互聯網或建立廣域網路（WAN）。 Why do you have more flexibility with LAN service than with WAN service? Why? 在LAN服務中，公司擁有自己的場所和網路基礎設施，因此可以自由選擇任何LAN技術並按照自己的需求實現。這意味著公司 可以根據自己的需求和預算來選擇最適合的硬件和軟件 ，並對其進行定制化配置。此外， 由於LAN服務只涵蓋一個場所，因此管理和維護也相對容易 。 在WAN服務中，公司需要 連接不同地點和地區的網路，...

Network Address Translation (NAT)是一種將私有IP地址轉換為公共IP地址的技術。當私有網路中的主機需要訪問Internet時，NAT會將它們的IP地址轉換為公共IP地址，以便它們可以與Internet上的其他主機進行通信。這樣做可以 保護私有網路中的主機免受來自Internet的攻擊，因為攻擊者無法直接訪問私有IP地址 。此外，NAT還可以 幫助解決IPv4地址耗盡的問題，因為它允許多個主機共享單個公共IP地址 。但是，使用NAT也可能會導致某些應用程序無法正常運行，因為它們需要直接訪問Internet上的其他主機而不是通過NAT轉換後的公共IP地址。 What is NAT? (Do not just spell it out.) 用來簡化及保留 IP 位址，讓原本無法上網，而且無法使用內部 IP 位址(虛擬 IP 位址) 的主機可以成功的連接 Internet，將要傳送出去的封包進行 IP轉換的動作，可以大大減少 IP 位址的需求，整個內部網路都可憑藉 NAT 上的一個外部 IP (對外合法 IP 位址) 來連接 Internet。 Describe NAT operation. 1. 當私有網路中的主機需要訪問Internet時，它們會向NAT設備發送請求。 2. NAT設備會檢查請求中的源IP地址，如果它是私有IP地址，則NAT會將其轉換為公共IP地址。 3. NAT設備會將轉換後的請求發送到Internet上的目標主機。 4. 當目標主機回復時，回復消息會發送到NAT設備。 5. NAT設備會檢查回復消息中的目標IP地址，如果它是公共IP地址，則NAT會將其轉換為相應的私有IP地址。 6. NAT設備將轉換後的回復消息發送到原始請求方主機。 What are the two benefits of NAT? 1. 擴展IP地址：由於IPv4地址的數量有限，NAT可以幫助擴展私有網路中可用的IP地址數量。通過將私有IP地址轉換為公共IP地址，NAT可以讓多個主機共享單個公共IP地址。 2. 增強安全性：NAT可以幫助保護私有網路中的主機免受來自Internet的攻擊。通過 將私有IP地址轉換為公共IP地址，攻擊者無法直接訪問私有網路中的主機。 How does NAT enhance security? NAT還 可以隱藏私有...

IP Subnet Planning IP子網路規劃是指將一個較大的網路分割成更小的子網路，以提高網路效率和可管理性的過程。通常，這是通過使用IP地址中的主機位的一部分來創建子網路掩碼來完成的，該掩碼定義了每個子網路的邊界。通過這樣做，網絡管理員可以更輕鬆地管理流量和分配資源。 N=2ᵇ-2 Rule : 如果一部分長度為b位元，它可以表示( 2ᵇ-2 ) 個網路、子網路或主機。 對於一個有b位元的系統，可以表示2的b次方個可能性。因此，對於8位元，可以表示256個可能性。這表明最多可以有256個子網路，每個子網路 最多有256台主機 。但是， 網路、子網路或主機部分不能全部是0或全部是1 。因此，最多只能有254（256-2）個子網路，每個子網路最多只能有254台主機。 如果一個地址部分全部是1，這表示為廣播所用。當電腦不知道自己的地址時，所有0的部分都會被使用。大多數Client PC從DHCP服務器獲取其IP地址。全零地址只能用於從主機發送到DHCP服務器的DHCP消息的源地址中。 Balancing Subnet and Host Part Sizes(平衡子網路和主機部分的大小) 指在進行子網路劃分時，需要考慮子網路部分和主機部分的大小之間的平衡。如果子網路部分越大，則會有更多的子網路，但主機部分就會變小，這意味著每個子網路上的主機數量就會減少。因此，在進行劃分時需要權衡考慮，增加子網路數量會減少每個子網路上的主機數量，而增加主機數量則會減少可用的子網路數量。 Why is IP subnet planning important? IP子網路規劃之所以重要，是因為它可以 幫助組織更有效地管理其IP地址空間 ，並確保網路的正常運作。通過將一個大的IP地址空間分成多個子網路，可以 更好地控制流量和提高安全性 。 假設一家公司有1000台電腦需要連接到同一個網絡上。如果使用單一的IP地址空間來管理這些電腦，可能會導致流量擁堵、安全問題和其他問題。但是，如果將這個大的IP地址空間分成多個子網路，每個子網路只包含100台電腦，就可以更好地控制流量和提高安全性。 If a subnet part is X bits long, how many subnets can you have? 如果子網路部分長度為X位，可以有2的X次方個子網路。例如，如果子網路部...

How do the version number fields in IPv4 and IPv6 differ? IPv4和IPv6的版本號字段有所不同。在IPv4中，版本號字段是一個4位元的二進制數字，其值為0100（即十進制數字4）。而在IPv6中,版本號字段是一個4位元的二進制數字，其值0110(（即十進制數字6)。 What is the general purpose of the diffserv subfield?(differentiated services) Diffserv子欄位的一般目的是指定特定數據包應該獲得何種類型的服務。這個子欄位是IPv6數據包中的一部分，它 由6個二進制位組成 ，可以指定該數據包是否應該獲得常規的最佳努力服務、高優先級低延遲服務或其他類型的服務。Diffserv子欄位還可以用於 指示數據包是否需要特殊處理，例如在網絡拥塞時通知發送方降低傳輸速率。 What is the general purpose of the flow label field? IPv6中的流標籤字段用於標識一個特定的數據流，路由器可以根據這個字段來對數據流進行管理和處理。 In IPv6, how can the receiver tell the length of packet? 接收方可以通過查看數據包的 有效載荷長度字段 來確定 數據包的長度 。IPv6數據包的有效載荷是指除了40個字節的IPv6主標頭之外的所有內容。IPv6數據包中的有效載荷長度字段是16位長，因此它可以表示最大長度為65,536（2^16）個字節的數據包。 Does the payload length field include the lengths of any extension headers in the packet? 有效載荷長度字段只包括數據包的有效載荷部分的長度，不包括任何擴展標頭的長度。如果接收方需要確定整個數據包的總長度，則需要將有效載荷長度字段與其他所有部分（如IPv6主標頭和所有的擴展標頭）的長度相加。 How is the hop limit field used? 用於限制數據包在網絡中傳輸的跳數。每當一個路由器轉發一個IPv6數據包時，它會將該數據包的跳限制值減1。如果跳限制值減為0，則該路由器會丟棄該數據包。這種方式可以防止數...

路由決策的步驟(Steps in a Routing Decision)-IP封包的傳送與路徑選擇 Step1. 找到所有匹配目標IP地址的行。(Finding All Row Matches) 當路由器收到一個數據包時，它會檢查數據包的目標IP地址，並在路由表中查找與該地址匹配的行，會逐筆都搜直到最後一筆(因為可能會不只一個match)。 路由器會對每一行進行以下操作以確定是否匹配: 1. 將該行的mask應用到數據包的目標IP地址上。 2. 比較結果與該行的目標值進行比較。 3. 如果兩者匹配，則該行是一個匹配。 假設有一個數據包到達路由器，其目標IP地址為60.43.7.8。 路由表某row的目標值128.171.0.0待比較，此時路由底層會 將目標IP地址為60.43.7.8和掩碼255.255.0.0進行bitwise-and操作 00111100.00101011.00000111.00001000 11111111.11111111.00000000.00000000 00111100.00101011.00000000.00000000 -> 得到60.43.0.0 (以獲得網絡ID) 將60.43.0.0與該行的目標值128.171.0.0進行比較。由於兩者不同，因此該行不是一個匹配。 假設有一個數據包到達路由器，其目標IP地址為128.171.17.13。 路由表某row的目標值128.171.0.0待比較，此時路由底層會 將目標IP地址為128.171.17.13和掩碼255.255.0.0進行bitwise-and操作 10000000.10101011.00010001.00001101 11111111.11111111.00000000.00000000 10000000.10101011.00000000.00000000-> 得到128.171.0.0(以獲得網絡ID) 將128.171.0.0與該行的目標值128.171.0.0進行比較。由於兩者相同，因此該行是一個匹配。 Step2. 確定最佳匹配行。(Find the Best-Match Row) 如果有多個匹配行，則路由器 將選擇前綴長度最長的行 ， 即 掩碼中初始1的位數最多 的行。 例如，假設路由表中有三行如下： Row1:目標為128.171.0.0，掩碼...

ARP緩存的優點跟缺點 優點是可以提高數據包轉發的速度和效率，因為它可以避免在每個數據包中進行ARP查找。此外還可以減少網絡流量。 缺點: 1.如果目標主機或下一跳路由器的MAC地址發生變化，則ARP緩存中的信息可能會變得不正確。這可能會導致數據包被發送到錯誤的位置。 2.ARP緩存可能會被攻擊者利用來進行ARP欺騙攻擊。攻擊者可以發送偽造的ARP消息來修改ARP緩存中的信息，從而將數據包發送到錯誤的位置或監聽通信。 A client PC has two simultaneous connections to the same webserver application program on a webserver. (Yes, this is possible, and in fact, it is rather common.)  What will be different between the TCP segments  that the client sends on the two connections? (Hint: Consider all the fields in a TCP segment.) 如果客戶端PC對Web服務器上的同一Web服務器應用程序進行了兩個同時連接，那麼客戶端發送到兩個連接的TCP段之間的區別在於 源端口 和 序列號字段 。源端口是用於識別來自不同應用程序的數據包，而序列號則是用於確保數據包按正確順序到達目的地。 因此， 即使來自同一客戶端PC的兩個TCP段 都指向同一Web服務器應用程序，它們仍然需要使用不同的源端口和序列號字段以區分它們。其他TCP段字段（例如目標IP地址、目標端口、窗口大小等）在這兩個TCP段之間是相同的。 IP Version 4 (IPv4) standard Packet Syntax The First Row 1.版本號(4bit):指定IP協議的版本，IPv4的版本號為4。會用0100二進制表示。 2.頭部長度(4bit):以32位字組為單位表示。IPv4首部長度最小為20Byte，最大為60Byte。 3.DSCP(Differentiated Services Control Point,6bit): 一種用於指定IP數據包的服務質量（QoS）要求的6b...

ARP(Address Resolution Protocol) 用 對方的IP Address 問 對方的Mac Address 若只知道 IP address 時，下層的資料連結層無法傳送封包，因此必須查出目的 IP address 主機的實體位址 (MAC address)。 如果接收端與發送端在同一個子網路 主機或路由器傳送 ARP 詢問封包，此封包涵蓋傳送者的實體位址和 IP 位址，以及接收者的 IP 位址。由於傳送者不知道接收者的實體位址，詢問廣播到整個網路上的每一台主機和路由器接收並處理ARP 詢問封包，但只有預期的接收者認識它的 IP 位址，於是送回 ARP 回應封包。回應封包包括接收者的 IP 和實體位址，並且利用詢問封包中的實體位址直接以單播的方式回覆傳 送者。 如果接收端與發送端屬於不同的子網路 將會由路由器代替遠處的接收端，回答路由器的MAC 位址，以便將來傳送封包時，由路由器代為轉送。 ARP cache 為了將廣播數量最小化，ARP 會維護 IP 位址到媒體存取控制位址 (MAC Address) 對應的快取，以供未來使用。ARP 快取可以包含動態及靜態資料項目。每隔一段時間將自動新增及移除動態資料項目。靜態資料項目一直保留在快取中，直到重新啟動電腦。每個動態 ARP 快取項目有10 分鐘的潛在存留時間。新增到快取中的新項目會加上時間戳記。如果項目在新增後的2 分鐘之內未重新使用，那麼將過期，並從 ARP 快取中移除。如果項目已使用，那麼存留時間將 再加上兩分鐘。如果持續使用某項目，那麼會得到額外的2 分鐘存留時間，存留時間最長可達10 分鐘。 What are the three parts of an IP address? How long is each part? 分別是網路部分、子網路部分和主機部分。每個部分的長度取決於IP地址的類型。 IPv4地址，網路部分通常是8位元、16位元或24位元長度，子網路部分和主機部分的長度則取決於網路的需求。IPv6地址則由128位元組成，其中前64位元是網路前綴，後64位元是主機識別符。 What is the total length of an IP address?   -> IPv4 : 32bits , IPv6:128bits In the IP addr...

Why is short transmission range protection against eavesdroppers(竊聽)? 短距離傳輸範圍可以防止竊聽，因為它限制了無線信號被攔截的區域。傳輸範圍越短，攻擊者就越難以攔截和解碼信號。 Describe the state of cryptographic security for new transmission standards. 新的傳輸標準的加密安全狀況不同。一些技術完全沒有加密安全措施，例如使用NFC讀取被動式RFID標籤。其他技術則具有合理良好的安全性，例如藍牙。然而，它們的安全性仍然比802.11i的安全性要弱。 Why is device theft or loss a serious risk? 設備的丟失或被盜是一個嚴重的風險，特別是在現今的BYOD(bring your own device,自帶設備)工作環境中。大多數設備只有短暫的PIN碼保護，這使得攻擊者可以輕易地存取設備上的敏感信息。 Compare normal Wi-Fi with Wi-Fi Direct. Wi-Fi Direct是一種點對點的Wi-Fi技術，它允許兩個設備之間直接通信，而無需使用中間路由器。相比之下，普通的Wi-Fi需要一個中心路由器來管理和調節通信。 what two transmission standards does Wi-Fi Direct compete? Wi-Fi Direct與其他傳輸標準競爭，例如藍牙和NFC。 計算功率比值的分貝值是一種常見的網絡專業人員使用的方法。例如，假設你想要知道一個無線路由器的信號強度與另一個無線路由器相比有多強。 你可以使用功率比值來計算這個數值，然後使用分貝公式來轉換成分貝值。 假設第一個路由器的初始功率為100mW，而第二個路由器的最終功率為10mW，那麼它們之間的功率比值就是0.1。使用分貝公式（LdB = 10 * log10(P2/P1)），可以計算出這兩個路由器之間的分貝值約為-10 dB。這意味著第二個路由器的信號強度比第一個路由器低了10 dB。 With dBm, P1 is always one milliwatt (1 mW) 衰減(attenuation) 當訊號通傳輸媒介之後，訊號強度會減弱，振幅會減小的現象，即所謂的訊號衰 ...

藍牙的頻譜配置一般以那一個頻率做為代表？ 2.4GHz 頻段，藍牙最初在1999 年發表的1.0 版支援傳輸速率 1Mbps 與10 公尺的傳輸距離 而在2001 年則發表了 10Mbps，傳輸距離為100 公尺的2.0 版本。 最大傳輸距離約為10m~100m (輸出功率1mW 時，傳輸距離約10m；而輸出功率100mW 時， 傳輸距離約100m) Compare the relative benefits of classic Bluetooth and high-speed Bluetooth. 最新版本的bluetooth 4.0 兩種運作模式Classic Bluetooth,High-Speed Bluetooth 這兩種模式之間的主要區別在於速度、功耗和最大距離。 Classic Bluetooth(低功耗並且操作距離較短) 是一種低功耗模式，速度最高可達3Mbps， 最大距離約為10米。它通常用於連接較小的設備，例如手機、耳機、鍵盤等等。 High-Speed Bluetooth(更快的傳輸速度和更長的操作距離)是一種高速傳輸模式，速度最高可達24 Mbps， 最大距離約為30米。它通常用於需要更快速度和更長距離的應用程序，例如音頻和視頻流。What is a PAN? 個人區域網絡（Personal Area Network）一種用於連接個人設備的無線網絡。 它通常涉及到一些較小的設備，例如手機、平板電腦、筆記本電腦、耳機等等。 PAN通常使用藍牙技術進行通信，可以實現設備之間的數據共享和互聯互通。 What organization creates Bluetooth standards? 由藍牙技術聯盟Bluetooth SIG(Bluetooth Special Interest Group)創建的。該小組是一個由硬件製造商和其他組織組成的協會，負責制定和推廣藍牙技術相關的標準和規範。 Would two devices typically use high-speed Bluetooth during their total communication time? Explain. 通常情況下，兩個設備在整個通信過程中不會一直使用高速藍牙。 因為高速藍牙模式只在需要更快的傳輸速度時才會啟用，例如在下載網頁等需要更高速度的操作時。 在大多數情...

Why does a network’s strength depend on the least secure access point? 網絡的強度取決於最不安全的接入點，因為攻擊者可以利用這個弱點進入整個網絡。 如果一個接入點沒有足夠的安全措施，攻擊者可以通過該接入點進入整個網絡， 並訪問其他更安全的部分。因此，即使其他部分有很好的安全性，如果最不安全的接入點沒有得到保護，整個網絡仍然會受到威脅。 What is this access point called? What are its characteristics? 這個接入點被稱為"Rogue Access Point"，其特點是它是由公司內的員工或部門設置的未經授權的接入點。Rogue Access Point 通常安全性較差，因此對於公司來說是危險的。即使公司對所有授權接入點都嚴格應用了 802.11i 安全標準，只要有一個未經授權且沒有安全保護的 Rogue Access Point 存在，黑客就可以通過它輕易地進入公司內部。 雙面惡魔(Evil Twin Access Points) 一種攻擊者利用無線網絡漏洞，製造出一個看似合法的無線接入點，但實際上是攻擊者控制的接入點。攻擊者可以在該接入點上實施中間人攻擊，截取和讀取受害者和合法接入點之間的所有通信。攻擊者可以利用這種方式收集敏感信息，例如用戶名和密碼甚至竊取其密碼或信用卡資訊。 為man-in-the-middle attacks的一種類型 為了防止 Evil Twin 攻擊，使用者可以採取以下措施： 1. 確保連接的無線接入點是合法的。 2. 使用較強的加密方式，例如 WPA2。 3. 不要在公共無線網絡上輸入敏感信息，例如用戶名和密碼。 4. 使用 VPN 來保護數據傳輸的安 VPN(Virtual Private Network)是一種加密通訊協議，可在公共網絡上建立私人、安全的連接。VPN 通常用於遠程工作或遠程訪問公司內部資源。使用 VPN 可以保護數據傳輸的安全性和隱私性，防止黑客或其他不良分子窺探或竄改數據。通常由 VPN 用戶端和 VPN 服務器組成。當使用者連接到 VPN 服務器時，所有的數據都會被加密並通過 VPN 隧道傳輸，從而保護了使用者的隱私。 當您使用無 VPN 的公共 Wi-Fi 網絡時，...