Download
1 / 29
300 likes | 445 Views
進階網路管理. 中正大學校園網路策進會 訓練課程. Outline. DNS Route DHCP Telnet FTP. Introduction. 一個網路真實的架設情形 台灣學術網路 中正大學校園網路 中正大學宿舍網路 企業網路. Hub. 資料庫. Router. WWW. 撥接系統. 伺服器. Hub. 電腦. Hub. 電腦. 電腦. 電腦. 電腦. Hub. Introduction. 外部網路. 撥接. MIS. 工程. 業務. GDC. 工程部 DC. 撥接系統. 電腦. 資料庫伺服器.
E N D
進階網路管理 中正大學校園網路策進會 訓練課程
Outline • DNS • Route • DHCP • Telnet • FTP
Introduction • 一個網路真實的架設情形 • 台灣學術網路 • 中正大學校園網路 • 中正大學宿舍網路 • 企業網路
Hub 資料庫 Router WWW 撥接系統 伺服器 Hub 電腦 Hub 電腦 電腦 電腦 電腦 Hub Introduction 外部網路 撥接 MIS 工程 業務
GDC 工程部DC 撥接系統 電腦 資料庫伺服器 業務部DC 資料庫伺服器 撥接系統 帳號管理 Introduction
Introduction • 區域網路所會提供服務的伺服器 • DNS • Mail • FTP • WWW/Proxy • DHCP/Firewall/NAT • Why?
Router WWW 撥接系統 電腦 資料庫 Introduction • 一個典型的校園網路環境 外部網路 撥接
Hub 伺服器 電腦 網路測試環境 撥接伺服器&DNS伺服器 想像成Router 外部網路 撥接電腦
Hub 伺服器 電腦 網路測試環境 Router&NAT 真正router 外部網路 Router設成伺服器
Domain Name Service • 功能 • 做ip和name的對應 • 命名 • 樹狀階層 • 地理區域與功能組織 的分類組合方式(ex:com.jp, edu.tw)
Domain Name Service • Forward domain:hostname->ip addr. • Reserve domain:ip addr->hostname • Security/access control • FQDN的確認 • 需要向上層DNS合法註冊
Domain Name Service • DNS server • 階層式架構: edu.tw ncku.edu.tw ccu.edu.tw ee.ccu.edu.tw
Domain Name Service • Search domain1 domain2 • 先機器名稱+domain1查詢,再加domain2 • Domain domain_name • 若只限定搜尋自己網域內機器 • Nameserver • 網域內的NFS server • 越上面的設定越先使用
Domain Name Service Req a.b.c.d Req .d d’s DNS Client Local DNS Get c.d Reqc.d Local DNS 1.有資料,直接回傳 2.cache有接近的資料,由此往下查 3.cache沒資料,由最上層開始往下查 Get b.c.d c’s DNS Req a.b.c.d Get a.b.c.d b’s DNS
Root Server com mil arpa tw jp net,com in-addr gov ccu ncku 140 ccunix 117 cs kiki 123 2 101 33 class1 odin firebird 78 firebird.cs.ccu.edu.tw 140.123.101.78
Domain Name Service • 台灣Domain name的名稱類別 • .edu.tw 學術機構(TANet) • .gov.tw 政府單位 • .com.tw 事業機構(Seednet) • .net.tw ISP公司(Seednet) • .org.tw 非政府與非商業機構(Seednet) • IP申請 TANet,Seednet,HiNet
Domain Name Service • Forward database • Reverse database • 可以直接使用設定伺服器管理做管理
Route • 為何需要 router? 什麼是 route? www.yahoo.com u0123a.dorm.ccu.edu.tw
Route • routing table • 利用 subnet mask 來簡化 table a 123.123.2.34 c 100.200.123.8 b 111.222.33.55
Route • Router • 封包轉送 • 類似郵局的郵件分發 • 封包轉送依據routing table • 靜態維護 • 動態維護
Route • Windows 2000可以當router使用 • 軟體routing • Routing table維護 • 動態方面: • 用RIP做動態routing table資訊交換 • OSPF • 靜態方面: • Route add destination mask netmask gatewayaddress • Netstat –ru • Route print
140.123.101.0 140.123.102.0 140.123.254.101 140.123.254.102 140.123.254.103 140.123.103.0 140.123.103.250
Route • Router實作 • 動態方面:開啟RIP • 靜態方面 • Route add 140.123.101.0 mask 255.255.255.0 140.123.254.101 • Route add 140.123.102.0 mask 255.255.255.0 140.123.254.102 • Default route? • 當封包不符合routing table的任何一筆規則時,將封包往default route送出 • Default route設為140.123.103.250 • 使用設定伺服器管理
DHCP • Dynamic Host Configuration Protocol • 動態分配網路位址 • 開放式的通訊協定 • Fake DHCP server 產生fake IP address • 採用認證方式 • 配合撥接系統使用
DHCP • 使用設定伺服器管理實作 • 設定IP分配範圍 • 設定租用時間 • 設定預設閘道 • 設定網域名稱與DNS伺服器 • 設定Dynamic DNS
Telnet • 遠端登入 • telnet hostname port • 開啟服務 • 電腦管理->服務及應用程式 • 不建議使用
