1. Speaker ：龔哲幀 指導教授：柯開維教授

2.  VLAN(Virtual LAN)  What are VLANs ? Why need the VLAN ?  VLAN Configurations  VTP (VLAN Trunking Protocol)  IGMP (Internet Group Management Protocol)  IGMP V1/V2/V3  IGMP Snooping  Spanning Tree

3. heavily burdened Segmentation Scalability & Flexibility Security

4.  Port-based VLAN  MAC-based VLAN  IP subnet-based VLAN  Protocol-based VLAN  Rule-based VLAN

5.  Easy to setup configuration, but inflexible

6.  Provide good security since spoofing a MAC address is not easy

10.  Tag Control Information (TCI) = priority + CFI + VID

11.  VLAN Trunking Protocol, VTP 目的是要管理 交換機上所有設定的 VLAN ，可新增、刪除、 修改 VLAN ，並維護網路的一致性，其範圍 為相同 VTP Domain 名稱，而且互連在一起 的 Switch 。

12.  主要功能  VTP 允許 VLAN 通過多種傳輸媒介。  VTP 維護 VLAN 領域內資訊的同步。  VTP 可以確實地監控和追蹤 VLAN 的運作。  VTP 只會在 Trunk port 上傳遞。 ▪ VTP 在 Trunk port 會廣播的資訊有： ▪ 管理領域名稱 ▪ 設定的繼承號碼 ▪ 已知的 VLAN 參數

13.  Modes ： 1. Server 模式： Switch 預設模式，必須在此模式才能 新增、修改或刪除 VTP 網域中的 VLAN ，在此模式下 對交換機所作的任何修改都會影響給整個 VTP 網域。 2. Transparent 模式：不參與 VTP 網域運作，只轉送 VTP 資訊。 3. Client 模式：接收來自 VTP Server 的資訊，並更新 VLAN ，但不能做任何更改。 Server 模式 Client 模式 Transparent 模式

14.  VTP Pruning  在 Switch 中，我們還可以啟動 VTP Pruning 功能， 以刪除不必要的 flooded traffic 的資訊通過其它的 Switch ，以節省頻寬，增加整體網路效能。

15.  主要是用來定義如何在 Layer 3 建立 multicast group ，這個 protocol 不是用來傳 送資料用的，專門用來建立與管理 multicast group 。  D class (224.0.0.0 ~ 239.255.255.255) 是用來做 multicast group

16.  IGMPv1: Hosts can join multicast groups. There were no leave messages. Routers were using a time-out based mechanism to discover the groups that are of no interest to the members.

17.  IGMPv2: Leave messages were added to the protocol. Allow group membership termination to be quickly reported to the routing protocol, which is important for high-bandwidth multicast groups and/or subnets with highly volatile group membership.

18.  IGMPv3 Major revision of the protocol. It allows hosts to specify the list of hosts from which they want to receive traffic from. Traffic from other hosts is blocked inside the network. It also allows hosts to block inside the network packets that come from sources that sent unwanted traffic.

19. 1. IGMP V1 ：兩種 query 和 report ; router 等待超時 時間才知道組成員已經不存在。 2. IGMP V2 ：三種 query,report 和 Leave 而且 Query 包也分為兩種，一為正常的 Query ，查詢所有的組 是否有成員 ( 類似於 V1) ；一種為特殊的 query ，在 收到 Leave 封包後，路由器所發出的只查詢該組的 query 封包。 3. IGMP V3 ：兩種 query 和 report 。增加 Source filtering 功能， host 可以通知路由器，指定只收或 者不收，某些特定的組和原地址的封包，防止了 Unkonw host 的 DOS 攻擊， query 分為三種, 查詢 所有組的 / 特殊組的 / 特殊組和特殊源地址的。

20.  IGMP snooping （ Internet Group Management Protocol snooping ）是運行在 layer 2 Ethernet Switches 上的群播約束機制， 用於管理和控制群播組。

21.  IP multicasting without IGMP snooping A D C B

22.  IP multicasting with IGMP snooping A D C B

23.  Without STP Broadcast Storm

24.  With STP

25.  STP 運作原理有下列要素：  每個網路上都有一個 Root Bridge  每個 non-Root Bridge 有一個 Root Port  每個區段上都有一個 Designated Port  Non-designated Port 是無用的，通常就是被 Blocking 的 Port 。  Root Bridge 是由最低的 Bridge ID 所得。  Bridge ID 是由 Priority 加上 MAC address 所組成。  Root Port 是由到達 Root Bridge 最低 Path Cost ( 路徑成本 ) 的 Port 所取得。

27.  Cisco ROUTER 入門之理論、實務與認證，蕭文龍、林 奇南， 2006 ，碁華。  區域網路交換器技術發展，田慶明，工研院交大網路測 試中心。  http://speed.cis.nctu.edu.tw/~ydlin/course/cn/exp/Exp_ NBL/stp/stp_manual.pdf  http://guiderworld.blogspot.com/2009/03/layer-2- switch.html  http://www.cs.nthu.edu.tw/~nfhuang/chap16.htm  http://blog.xuite.net/jackytseng7028/WikiLife/2652314 8  http://en.wikipedia.org/wiki/IGMP_snooping  柯開維教授上課投影片

28. Thanks for your attention!