校園網路設計與 linux 系統管理
Post on 14-Jan-2016
108 Views
Preview:
DESCRIPTION
TRANSCRIPT
11
校園網路設計與校園網路設計與 LinuLinuxx 系統管理系統管理
教育部九十二年度教育部九十二年度「協助國民中小學推動資訊教育」計畫「協助國民中小學推動資訊教育」計畫
中小學資訊教育教師中小學資訊教育教師在職進修與教學應用訓練班 在職進修與教學應用訓練班
講師講師 :: 李思宏李思宏leeh@ncnu.edu.twleeh@ncnu.edu.tw
22
課程規劃課程規劃• 第一天第一天 娃娃看天下 娃娃看天下• 第二天第二天 是否”除卻巫山不是雲”? 是否”除卻巫山不是雲”?• 第三天第三天 多費點心思,多一份保障 多費點心思,多一份保障
33
Day 1: Day 1: 娃娃看天下娃娃看天下
• 為何要學這麼多為何要學這麼多 ??
• 資訊安全資訊安全 -: -: 郵局郵局 , , 金融卡事件…金融卡事件… ....
• 上網的方式上網的方式• 與網路設備之連接與網路設備之連接• IP addressIP address
• Microsoft NetworkingMicrosoft Networking
44
何謂網路何謂網路 ??
• 定義網路定義網路 : : 兩台以上的電腦兩台以上的電腦 (IT(IT 產品產品 )) 經由某經由某一媒界來達成資訊一媒界來達成資訊 // 訊息的互通訊息的互通
A電腦 B電腦
55
A電腦 B電腦
衛星
66
上網方式上網方式
• 撥接上網撥接上網• ADSLADSL 寬頻上網寬頻上網• 無線上網無線上網• 區域網路區域網路
77
撥接上網撥接上網
• 一部安裝好作業系統的電腦一部安裝好作業系統的電腦• ISPISP 帳號帳號• 數據機與電話線數據機與電話線• 建立建立 InternetInternet 撥號連線 撥號連線
88
撥接上網撥接上網• ISPISP 的英文全名為的英文全名為 Internet Service ProviderInternet Service Provider ,中文,中文
譯為譯為網際網路服務供應商網際網路服務供應商。在上網前,必須先向。在上網前,必須先向ISPISP 申請帳號,取得申請帳號,取得帳號帳號(即使用者名稱)、(即使用者名稱)、帳帳號密碼號密碼及及撥接伺服器的電話號碼撥接伺服器的電話號碼。完成設定後,。完成設定後,才能與提供撥接服務的伺服器連線(撥接主機)才能與提供撥接服務的伺服器連線(撥接主機)如下圖所示。如下圖所示。
99
撥接上網撥接上網• 數據機與電話線的接線方式如下:數據機與電話線的接線方式如下:
• 數據機將連接至電腦的數據機將連接至電腦的 COMCOM 序列埠序列埠• 分內建及外接分內建及外接
1010
ADSLADSL 運作原理運作原理
• ADSLADSL 運作原理運作原理
1111
ADSLADSL 基本常識基本常識
ADSLADSL 是利用現有電話線路來傳送數位訊是利用現有電話線路來傳送數位訊息的技術,將原本在電話中的語音訊號,息的技術,將原本在電話中的語音訊號,透過「分歧」的原理,將頻率(透過「分歧」的原理,將頻率( FrequencFrequencyy )分成三個頻道,一為語音;一為上傳的)分成三個頻道,一為語音;一為上傳的資訊;最後為下載的資訊。資訊;最後為下載的資訊。
1212
ADSL Channel ConfigurationADSL Channel Configuration
20k20k 25k25k 1000 kHz1000 kHz200k200k 250k250k
POTSPOTS UpstreamUpstream DownstreamDownstream
Frequency-division modulationFrequency-division modulation
1313
資料取自 http://adsl.kibuy.com.tw/01_adsl/01_adsl.phtml
1414
無線網路運作原理無線網路運作原理
1515
無線網路無線網路
接收器接收器發射器發射器
相關設備相關設備
相關設備相關設備
1616
Radio SpectumRadio Spectum
1717
無線網路概述無線網路概述 :: 合法性合法性
• ISMISM 開放頻帶開放頻帶 (Industry, Science, Medicine)(Industry, Science, Medicine)–902-928MHz / 2.4-2.4835GHz / 5.725-5.850GHz902-928MHz / 2.4-2.4835GHz / 5.725-5.850GHz
1818
無線連網方式及頻寬無線連網方式及頻寬連線方式連線方式 頻寬頻寬 (bps)(bps)
無無線線網網路路
窄頻窄頻 GSMGSM 9.6K9.6K
GPRSGPRS 171.2K (171.2K ( 理論最高值理論最高值 ))
20~40K(20~40K( 目前實際值目前實際值 ))
寬頻寬頻 3G3G 2M2M
PHSPHS 32K~64K32K~64K
WLANWLAN 2M~54M2M~54M
資料取自 網路通訊 2002.11
1919資料取自 Cicso
2020
Reach Distance From HubReach Distance From Hub
2121
無線區域網路無線區域網路 (WLAN)(WLAN)
2222
頻寬頻寬
• 位元位元 : 0,1 : 0,1 二進位表示法二進位表示法• 28.8Kbps28.8Kbps
• 1544Kbps/384Kbps1544Kbps/384Kbps
• 11Mbps11Mbps
2323
單工、半雙工、全雙工單工、半雙工、全雙工
2424
與網路設備的連接與網路設備的連接
• UplinkUplink
• 正常線正常線 // 跳線跳線
2525
UTP DeviceUTP Device
The RJ-45 Connector
1
8
8 Pair 4 R4
1
2
34
5
6
7
Wire PairT is TipR is Ring
Pair 2 T2
Pair 2 R2
Pair 3 T3
Pair 1 R1
Pair 1 T1
Pair 3 R3
Pair 4 T4
Pin
2626
UTP Implementation Straight-UTP Implementation Straight-throughthrough
Wires on cable ends are in same order
Pin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC
Cable 10BaseT/100BaseT Straight-
through
Pin Label1 TD+2 TD-3 RD+4 NC5 NC6 RD-7 NC8 NC
Server/Router
8 1
wo
wg
wb
o b g brwbr
1
8
Straight-through Cable
8
1Hub/Switch
8 1
wo
wg
wb
o b g brwbr
EIA/TIA-568B
2727
T568A T568B
線對線對 44線對線對 33
線對線對 22
線對線對 11
W-O
O
W-G
BL
W-BL
G
W-BRBR
線對線對 44 線對線對 22
線對線對 33
線對線對 11
W-O
OW-G
BL
W-BLGW-BR
BR
水平佈線 – 連接器水平佈線 – 連接器
2828
UTP Implementation CrossoverUTP Implementation Crossover
Some wires on cable ends are crossed
Cable 10BaseT/100BaseT Crossover
Pin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC
Pin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC
Crossover Cable
1
8 1
8
Hub/Switch Hub/Switch
8 1
wo
wg
wb
o b g brwbr
8 1
wg
wo
wb
g b o brwbr
EIA/TIA-568B EIA/TIA-568A
2929
• 從輸出口擴展到工作站從輸出口擴展到工作站設備 設備
• 爲簡便地移動、增加和爲簡便地移動、增加和改動而設計 改動而設計
區域網路區域網路
3030
· 通道與空間 · 隱藏、保護和支援水平佈線的結構
區域網路區域網路
3131
區域網路區域網路
3232
區域網路區域網路
3333
110 配線架
模組化配線架
110 連接塊
區域網路區域網路
3434
區域網路區域網路
3535
3636
如何找到電腦如何找到電腦 ? –ip address? –ip address
3737
IP Address 運作原理
• IP 位址 – 由四組數字組成,舉例來說,『 163.22.20.1 』代表一台位於暨南大學資工系的一台電腦。整個 IP 位址由左而右,每組數字都有其命名的意義與規則,說明如下:
『 163 』 - 分配給台灣使用的編號。『 22 』 - 由教育部分配給國立暨南國際大學的編號。『 20 』 - 國立暨南國際大學分配給資工系的編號。『 1 』 - 資工系分配給電腦的編號。
3838
IP Address IP Address 運作原理運作原理
• 當在美國有人想透過網路,將資料送給當在美國有人想透過網路,將資料送給『『 163.22.20.1163.22.20.1 』這部電腦時,便會依照』這部電腦時,便會依照 IPIP位址位址,先送到台灣,再送到暨大,然後到,先送到台灣,再送到暨大,然後到資工系,最後送到編號資工系,最後送到編號 11 的電腦。的電腦。
3939
Introduction to TCP/IP Introduction to TCP/IP AddressesAddresses
– Unique addressing allows communication between end stations
– Path choice is based on location
•Location is represented by an address
172.18.0.2
172.18.0.1
172.17.0.2172.17.0.1
172.16.0.2
172.16.0.1
SADAHDR DATA10.13.0.0 192.168.1.0
10.13.0.1 192.168.1.1
4040
IP AddressingIP Addressing
255 255 255 255
DottedDecimal
Maximum
Network Host
32 bits
4141
IP Address ClassesIP Address Classes
• Class A:
• Class B:
• Class C:
• Class D: Multicast
• Class E: Research
NetworkNetwork HostHost HostHost HostHost
NetworkNetwork NetworkNetwork HostHost HostHost
NetworkNetwork NetworkNetwork NetworkNetwork HostHost
8 bits 8 bits 8 bits 8 bits
4242
IP Address ClassesIP Address Classes1
Class A:
Bits:
0NNNNNNN0NNNNNNN HostHost HostHost HostHost
8 9 16 17 24 25 32
Range (1-126)
1
Class B:
Bits:
10NNNNNN10NNNNNN NetworkNetwork HostHost HostHost
8 9 16 17 24 25 32
Range (128-191)1
Class C:
Bits:
110NNNNN110NNNNN NetworkNetwork NetworkNetwork HostHost
8 9 16 17 24 25 32
Range (192-223)1
Class D:
Bits:
1110MMMM1110MMMM Multicast GroupMulticast Group Multicast GroupMulticast Group Multicast GroupMulticast Group
8 9 16 17 2425 32
Range (224-239)
4343
IP AddressingIP Addressing
255 255 255 255
DottedDecimal
Maximum
Network Host
128 64 32 16 8 4 2 1
11111111 11111111 11111111 11111111
10101100 00010000 01111010 11001100
Binary
32 bits
172 16 122 204ExampleDecimal
ExampleBinary
1 8 9 16 17 24 25 32
128 64 32 16 8 4 2 1
128 64 32 16 8 4 2 1
128 64 32 16 8 4 2 1
4444
Host AddressesHost Addresses
172.16.2.1
172.16.3.10
172.16.12.12
10.1.1.1
10.250.8.11
10.180.30.118
E1
172.16 12 12
Network Host
. . Network Interface
172.16.0.0
10.0.0.0
E0
E1
Routing Table
172.16.2.1
10.6.24.2
E0
4545
Determining Available Host Determining Available Host AddressesAddresses
11111111
172 16 0 0
10101100 00010000 00000000 00000000
16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
Network Host
00000000 00000001
11111111 11111111 11111111 11111110
...
... 00000000 00000011
11111101
123
655346553565536-
...
2
65534
N
2N-2 = 216-2 = 65534
4646
Addressing without SubnetsAddressing without Subnets
• Network 172.16.0.0
172.16.0.0
172.16.0.1 172.16.0.2 172.16.0.3
…...
172.16.255.253 172.16.255.254
4747
Addressing with SubnetsAddressing with Subnets
• Network 172.16.0.0
172.16.1.0 172.16.2.0
172.16.3.0
172.16.4.0
4848
Subnet AddressingSubnet Addressing
172.16.2.200
172.16.2.2
172.16.2.160
172.16.2.1
172.16.3.5
172.16.3.100
172.16.3.150
172.16.3.1
E0E1
172.16 2 160
Network Host
. . Network Interface
172.16.2.0
172.16.3.0
E0
E1
New Routing Table
Subnet
4949
Subnet MaskSubnet Mask
172172 1616 00 00
255255 255255 00 00
255255 255255 255255 00
IPAddress
DefaultSubnet
Mask
8-bitSubnet
Mask
Network Host
Network Host
Network Subnet Host
Also written as “/16” where 16 represents the number of 1s in the mask.
Also written as “/24” where 24 represents the number of 1s in the mask.
11111111 11111111 00000000 00000000
5050
Broadcast AddressesBroadcast Addresses
172.16.1.0
172.16.2.0
172.16.3.0
172.16.4.0
172.16.3.255(Directed broadcast)
255.255.255.255(Local network broadcast)
XX
172.16.255.255(All subnets broadcast)
5151
提供超過一種服務—提供超過一種服務— port port 埠埠
• 屬屬 transport layertransport layer
5252
Internetworking ProtocolsInternetworking Protocols
5353
OSI 7-layersOSI 7-layers
5454
TCP/IP Protocol ArchitectureTCP/IP Protocol Architecture
5555
Data Comm. NetworkingData Comm. Networking
5656
Encapsulating DataEncapsulating Data
Transport
Data Link
Physical
Network
Upper Layer Data
Upper Layer DataTCP Header
DataIP Header
DataLLC Header
0101110101001000010
DataMAC Header
Presentation
Application
Session
Segment
Packet
Bits
Frame
PDU
FCS
FCS
5757
De-encapsulating DataDe-encapsulating Data
Upper Layer Data
LLC Hdr + IP + TCP + Upper Layer Data
MAC Header
IP + TCP + Upper Layer Data
LLC Header
TCP+ Upper Layer Data
IP Header
Upper Layer Data
TCP Header
0101110101001000010
Transport
Data Link
Physical
Network
Presentation
Application
Session
5858
Network Device DomainsNetwork Device Domains
Hub Bridge Switch Router
Collision Domains:
1 4 4 4 Broadcast Domains:
1 1 1 4
5959
應用軟體應用軟體Application ProgramsApplication Programs
作業系統作業系統Operating Operating
SystemSystem
硬體硬體HardwareHardware
6060
作業系統作業系統 (operating system)(operating system) 的種類 的種類
• 微軟系列微軟系列 : Windows 2000, Me, 98, XP, NT, : Windows 2000, Me, 98, XP, NT, 2003, 95, DOS2003, 95, DOS
• UnixUnix 系列系列 : Solaris, Linux, FreeBSD, SUN : Solaris, Linux, FreeBSD, SUN OS, ……OS, ……
• Mac: Mac OS X 10.3 PantherMac: Mac OS X 10.3 Panther , ……. , …….
• Novell: NetwareNovell: Netware
• 以以 Windows 2000Windows 2000 為例為例
6161
Command Command 命令模式 命令模式 : : 方法一方法一
(1(1))
(2(2))
(3(3))
(4(4))
6262
Command Command 命令模式命令模式 : : 方法二方法二
6363
Command Command 命令模式命令模式
(1)(1)
(2(2))
若在若在 win95/98/me, win95/98/me, 請打請打 commandcommand
6464
Command Command 命令模式命令模式
6565
ipconfig ipconfig 查詢此台電腦的查詢此台電腦的 ipip 設設定定
6666
ip addressip address
6767
netmasknetmask
6868
default gatewaydefault gateway
6969
資料傳送的方式資料傳送的方式
• Unicast Unicast 單點傳播單點傳播• Broadcast Broadcast 全域廣播全域廣播• Multicast Multicast 多點傳播多點傳播
7070
What is Routing?What is Routing?
•To route a router need to know:– Destination addresses
– Sources it can learn from
– Possible routes
– Best route
– Maintain and verify routing information
172.16.1.010.120.2.0
取自 [www.cisco.com]
7171
What is Routing? (cont.)What is Routing? (cont.)
NetworkProtocol
DestinationNetwork
ConnectedLearned
10.120.2.0172.16.1.0
Exit Interface
E0S0
Routed Protocol: IP
– Routers must learn destinations that are not Routers must learn destinations that are not directly connecteddirectly connected
172.16.1.010.120.2.0
E0S0
取自 [www.cisco.com]
7272
Identifying Static and Dynamic Identifying Static and Dynamic RoutesRoutes
•Static RouteUses a route that a network administrator enters into the router manually
•Dynamic RouteUses a route that a network routing protocol adjusts automatically for topology or traffic changes
取自 [www.cisco.com]
7373
Static RoutesStatic Routes
172.16.2.1
SO
172.16.1.0
B172.16.2.2
Network A
Configure unidirectional static routes to and from a stub Configure unidirectional static routes to and from a stub network to allow communications to occur.network to allow communications to occur.
B
Stub Network
取自 [www.cisco.com]
7474
Default RoutesDefault Routes
Stub Network
ip route 0.0.0.0 0.0.0.0 172.16.2.2
172.16.2.1
SO
172.16.1.0
B172.16.2.2
Network A B
This route allows the stub network to reach all known networks This route allows the stub network to reach all known networks beyond router A.beyond router A.
取自 [www.cisco.com]
7575
What is a Routing Protocol?What is a Routing Protocol?
• RoutingRouting protocols are protocols are used between used between routers to determine routers to determine paths and maintain paths and maintain routing tables. routing tables.
• Once the path is Once the path is determined a router can determined a router can route a route a routedrouted protocol. protocol.
NetworkProtocol
DestinationNetwork
ConnectedRIP
IGRP
10.120.2.0172.16.2.0172.17.3.0
Exit Interface
E0S0S1
Routed Protocol: IPRouting protocol: RIP, IGRP
172.17.3.0
172.16.1.010.120.2.0
E0S0
取自 [www.cisco.com]
7676
ipconfig/? ipconfig/? 查詢該指令的用查詢該指令的用途途
7777
ipconfig/all ipconfig/all 詳細查詢詳細查詢 ipip 的設定的設定
7878
Mac address Mac address 網路卡卡號網路卡卡號
Physical Address. . . . . . . . . :Physical Address. . . . . . . . . :
00-10-B5-E4-52-9000-10-B5-E4-52-90
其他表示法其他表示法 ::
0010-B5E4-52900010-B5E4-5290
00:10:B5:E4:52:9000:10:B5:E4:52:90
7979
DHCP ServiceDHCP Service
DHCP Server . . . . . . . . . . . : DHCP Server . . . . . . . . . . . : 163.22.20.1163.22.20.1
• Lease Obtained. . . . . . . . . . : Lease Obtained. . . . . . . . . . :
20032003 年年 1010 月月 2727 日 下午 日 下午 01:50:1601:50:16
• Lease Expires . . . . . . . . . . : Lease Expires . . . . . . . . . . :
20032003 年年 1010 月月 2828 日 上午 日 上午 01:50:1601:50:16
8080
DHCP Service (2)DHCP Service (2)
• DHCP Enabled. . . . . . . . . . . : YesDHCP Enabled. . . . . . . . . . . : Yes
• Autoconfiguration Enabled . . . . : YesAutoconfiguration Enabled . . . . : Yes
• ipconfig/releaseipconfig/release
• ipconfig/renewipconfig/renew
• ZeroconfZeroconf: 169.254.xxx.xxx~169.254.xxx.xxx: 169.254.xxx.xxx~169.254.xxx.xxx
8181
ipconfig/all ipconfig/all 詳細查詢詳細查詢 ipip 的設定的設定
8282
微軟的網路世界微軟的網路世界
• Netbios, netbeui, netbios over tcp/ipNetbios, netbeui, netbios over tcp/ip
• Workgroup vs DomainWorkgroup vs Domain
• Domain: Domain ControllerDomain: Domain Controller
Primary Domain Controller (PDC)Primary Domain Controller (PDC)
Backup Domain Controller (BDC)Backup Domain Controller (BDC)
workstationworkstation
8383
Wins ServiceWins Service
• 處理電腦名稱與處理電腦名稱與 ip ip 位址的對應位址的對應
8484
使用網芳使用網芳
8585
使用網芳 使用網芳 (2)(2)
8686
netnet
8787
net sharenet share
8888
net usenet use
8989
區域連線區域連線
9090
區域連線區域連線
(1)(1)
(2(2))
9191
區域連線區域連線
(1)(1)
(2(2))
(3(3))
9292
區域連線區域連線 (1)(1)
(2(2))
(3(3))
9393
DNSDNS
9494
網域名稱運作原理網域名稱運作原理
• 網域名稱系統網域名稱系統 – 由四組文字組成,舉例來說, – 由四組文字組成,舉例來說,『『 www.ncnu.edu.twwww.ncnu.edu.tw』代表一台位於暨南大學的』代表一台位於暨南大學的wwwwww 伺服主機。整個網域名稱伺服主機。整個網域名稱由右而左由右而左,每組,每組文字都有其命名的意義與規則,說明如下: 文字都有其命名的意義與規則,說明如下:
『『 twtw』』 - - 代表最上層的網域名稱,代表最上層的網域名稱, twtw 為台灣網路的代為台灣網路的代號號
『『 eduedu』』- - 代表教育機構的學校網路代表教育機構的學校網路『『 ncnuncnu』』 - - 代表暨南大學的網域名稱代表暨南大學的網域名稱『『 wwwwww』』 - - 代表負責網頁的主機代表負責網頁的主機
9595
網域名稱服務網域名稱服務 (DNS)(DNS)
• 而最上層網域就以網路的類別來區分,而最上層網域就以網路的類別來區分,常用的命名說明於下表: 常用的命名說明於下表:
網域名稱網域名稱 說明說明國碼國碼 例如:例如: twtw 表台灣地區表台灣地區.com.com 商業機構商業機構.edu.edu 教育機構、學校教育機構、學校.gov.gov 政府機關政府機關.int.int 國際組織國際組織.org.org 各種組織、通常是非營利的各種組織、通常是非營利的.net.net 網路業者、網路業者、 ISPISP
9696
Domain name spaceDomain name space -- DNSDNS 簡介簡介
取自 [Computer Network Protocols] 2e, McGraw-Hill
9797
Domain namesand labels
取自 [Computer Network Protocols] 2e, McGraw-Hill
9898
DNS in the InternetDNS in the Internet
取自 [Computer Network Protocols] 2e, McGraw-Hill
9999
Generic domainsGeneric domains
取自 [Computer Network Protocols] 2e, McGraw-Hill
100100
Country domainsCountry domains
取自 [Computer Network Protocols] 2e, McGraw-Hill
101101
Inverse domainInverse domain
取自 [Computer Network Protocols] 2e, McGraw-Hill
102102
Recursive resolutionRecursive resolution
取自 [Computer Network Protocols] 2e, McGraw-Hill
103103
Iterative resolutionIterative resolution
取自 [Computer Network Protocols] 2e, McGraw-Hill
104104
nslookupnslookup
105105
nslookupnslookup
106106
nslookupnslookup
107107
nslookupnslookup
108108
ipconfigipconfig
• Ip addressIp address
• NetmaskNetmask
• Default gatewayDefault gateway
• Dhcp serverDhcp server
• Wins serverWins server
• Dns serverDns server
109109
Internet ServicesInternet Services • C:\WINNT\system32\drivers\etc> C:\WINNT\system32\drivers\etc>
110110
ping/? ping/?
111111
ping 163.22.21.254 ping 163.22.21.254
112112
Ping Ping 得注意的問題得注意的問題 • 暴露出太多的資訊暴露出太多的資訊• 過量 過量 eg. eg. 電話干擾電話干擾
113113
tracert/?tracert/?
114114
tracert www.ncnu.edu.twtracert www.ncnu.edu.tw
115115
nbtstat/?nbtstat/?
116116
nbtstat –A 163.22.21.56nbtstat –A 163.22.21.56
117117
arp arp
http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnbb_tcp_yfgi.asp
118118
arp -?arp -?
119119
arp -aarp -a
120120
Address Resolution ProtocolAddress Resolution Protocol
172.16.3.1 172.16.3.2
IP: 172.16.3.2 = ???IP: 172.16.3.2 = ???
I need the Ethernet address of 176.16.3.2.
121121
Address Resolution ProtocolAddress Resolution Protocol
• Map IP Ethernet
• Local ARP
172.16.3.1
IP: 172.16.3.2 Ethernet: 0800.0020.1111 IP: 172.16.3.2 Ethernet: 0800.0020.1111
172.16.3.2
IP: 172.16.3.2 = ???IP: 172.16.3.2 = ???
I heard that broadcast. The message is for me. Here is my Ethernet address.
I need the Ethernet address of 176.16.3.2.
122122
netstat/?netstat/?
123123
netstat -snetstat -s
124124
netstat -anetstat -a
125125
Internet ServicesInternet Services
Internet
BBS
DBWWW
MailNews
telnet
FTP
NIS
Proxy Server
Users
Syslog
126126
Web ServiceWeb Service
電腦
筆記型電腦
WWW Server網頁伺服器
工作站
www.ncnu.edu.twPort: 80
Internet網際網路
127127
Proxy serviceProxy service
• Port 3128Port 3128
電腦
筆記型電腦
WWW Server網頁伺服器
工作站
www.mit.eduPort: 80
Internet網際網路
Port:3128
128128
瀏覽器之瀏覽器之 Proxy Proxy 設定設定
129129
瀏覽器之瀏覽器之 Proxy Proxy 設定 設定 (2)(2)
130130
瀏覽器之瀏覽器之 Proxy Proxy 設定 設定 (3)(3)
131131
瀏覽器之瀏覽器之 Proxy Proxy 設定 設定 (4)(4)
• 自動偵測設定自動偵測設定• 使用自動組態設定碼使用自動組態設定碼• 使你的區域網路使用使你的區域網路使用 proxyproxy 伺服器伺服器
132132
瀏覽器之瀏覽器之 Proxy Proxy 設定 設定 (5)(5)
• 使用自動組態設定碼使用自動組態設定碼http://proxy.ncnu.edu.tw/ncnu.pachttp://proxy.ncnu.edu.tw/ncnu.pac
133133
// Brought to you by NCNU CC// Brought to you by NCNU CCfunction FindProxyForURL(url,host) {function FindProxyForURL(url,host) {// // 遇到以下這三種情形,直接由 遇到以下這三種情形,直接由 browser browser 檔掉,以免增加 檔掉,以免增加 prpr
oxy server oxy server 負荷負荷 if(check(host,"if(check(host,",,",false,true)) return "",false,true)) return "DIRECTDIRECT";"; if(check(host,"if(check(host,"__",false,true)) return "",false,true)) return "DIRECTDIRECT";"; if(check(host,"if(check(host,";;",false,true)) return "",false,true)) return "DIRECTDIRECT";";// // 校內全部 校內全部 direct;direct; if ( if ( inDomain(host,"inDomain(host,"ncnu.edu.twncnu.edu.tw")") ||||
inDomain(host,"inDomain(host,"localhostlocalhost")") ||||inDomain(host,"inDomain(host,"localhostlocalhost.").") ||||inNet(host,"inNet(host,"127.0.0.1127.0.0.1")") ||||inNet(host,"inNet(host,"163.22.4.163.22.4.")") ||||
134134
FTP ServiceFTP Service
• Put/ getPut/ get
• 資料備份資料備份
電腦
筆記型電腦
FTP Server檔案伺服器
工作站
ftp.ncnu.edu.twPort: 21
Internet網際網路
135135
ftp ccsun.ncnu.edu.twftp ccsun.ncnu.edu.tw
136136
ftp ftp.ncnu.edu.twftp ftp.ncnu.edu.tw
137137
使用瀏覽器連接使用瀏覽器連接 ftp.ncnu.edu.twftp.ncnu.edu.tw
138138
使用瀏覽器連接使用瀏覽器連接 ccsun.ncnu.edu.twccsun.ncnu.edu.tw
139139
News ServiceNews Service
140140
BBS ServiceBBS Service
141141
電子郵件服務 電子郵件服務
• Simple MailSimple Mail Transfer ProtocolTransfer Protocol (SMTP)(SMTP)
• 收信 及 寄信收信 及 寄信• 安全問題安全問題
142142
Private IP vs NATPrivate IP vs NAT
• 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)
• 172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12)172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12)
• 192.168.0.0 ~ 192.168.255.255 192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16)(192.168.0.0/16)
143143
電子郵件服務電子郵件服務
144144
MailMail
145145
暨大之電子郵件服務暨大之電子郵件服務
• 寄信伺服器寄信伺服器 : smtp.ncnu.edu.tw: smtp.ncnu.edu.tw
• 收信伺服器收信伺服器 : pop3.ncnu.edu.tw: pop3.ncnu.edu.tw
146146
路由器
splitter
ATU-R
子網域
子網域Switch
電話
DSLAMADSL-C
splitter
PSTN某所學校
南投縣網中心
147147
148148
暨大網路概況暨大網路概況
SiSi
Cisco 2948G-L3
SiSiCisco 6500
SiSi
Cisco 2948G-L3
SiSi
Cisco 2948G-L3
SiSi
Cisco 2948G-L3
D-Link 3225G
x2
科三館、 、 資工 資管 遠距中心
科四館、 、 管院 國企 經濟
科二館、 土木 應化
科一館、 科院 電機
( )圖書館 二( )書庫 餐廳地下室
( )圖書館 一( )期刊室 科四館
男生宿舍、C D棟女生宿舍
、A B棟
行政大樓
、A B教學大樓 棟、 人文學院及其各系所
、 、 共同科 語文中心 家庭教育中心
學人宿舍區、 、 會館 宿舍 校長宿舍
ServerServer
電腦教室
x12
x24
SiSi
Cisco 5500
HinetHinet
Hinet
TaNet 2中興大學
2003.6.24
1000 M b/s
100 M b/s
10 M b/s
1.544 M b/s
SiSi
TaNet 1中興大學
埔里高工
暨大附中
x2
netscreen
netscreen
SiSi
Cisco 3550
149149
TWARENTWAREN
150150
TWARENTWAREN 網路架構圖網路架構圖
20G20G
20G20G
20G20G
10G10G
10G10G
台中台中
新竹新竹
台南台南
台北台北
SinicaSinicaNCUNCU
NCHUNCHU
NCNUNCNU
CCUCCU
NCKUNCKU NSYSUNSYSU
NTUNTU
NDHUNDHU
NCTUNCTU
NTHUNTHU
• 總計頻寬總計頻寬– 骨幹:骨幹: 80G80G– POPPOP :: 120G120G– 純光纖:純光纖: 66 路路 ~10~10 路路
10GE
5GEfiber10GE or fiber
151151
TWAREN TWAREN 線路標案現況說明線路標案現況說明
中央
東華
交大
清華
中正成大中山
台南
台中
暨南
中興新竹
中研院 台大
東森固網 (10 G)中華電信 (10 G)中華電信 (5 G)兩固網雙線路與核心點之連接
台北
152152
TWARENTWAREN
153153
網路最常見到的問題網路最常見到的問題
• 纜線開路短路 纜線開路短路 • NICNIC 設定錯誤 設定錯誤 • 纜線混用 纜線混用 • 雜音干擾 雜音干擾 • 網路接頭接觸不良 網路接頭接觸不良 • HUBHUB 反接 反接 • 終端電阻惡化 終端電阻惡化
硬體部份
硬體部份
154154
網路最常見到的問題網路最常見到的問題
• 連線軟體不相容 連線軟體不相容 • 工作站中毒 工作站中毒 • 速度變慢 速度變慢 • 重覆定址 重覆定址 • MASKMASK 設定錯誤 設定錯誤 • 協定或驅動不符合 協定或驅動不符合 • 伺服器當機 伺服器當機
軟體部份
軟體部份
155155
Day1Day1 課程總結與問題討論課程總結與問題討論
投影片資料投影片資料 ::
http://www.ncnu.edu.tw/~leeh/campus92/http://www.ncnu.edu.tw/~leeh/campus92/
歡迎指教歡迎指教leeh@ncnu.edu.twleeh@ncnu.edu.tw
top related