校園網路設計與 Linux 系統管理

11

校園網路設計與校園網路設計與 LinuLinuxx 系統管理系統管理

教育部九十二年度教育部九十二年度「協助國民中小學推動資訊教育」計畫「協助國民中小學推動資訊教育」計畫

中小學資訊教育教師中小學資訊教育教師在職進修與教學應用訓練班在職進修與教學應用訓練班

講師講師 :: 李思宏李思宏[email protected]@ncnu.edu.tw

22

課程規劃課程規劃• 第一天第一天　　娃娃看天下　　娃娃看天下• 第二天第二天　　是否”除卻巫山不是雲”？　　是否”除卻巫山不是雲”？• 第三天第三天　　多費點心思，多一份保障　　多費點心思，多一份保障

33

Day 1: Day 1: 娃娃看天下娃娃看天下

• 為何要學這麼多為何要學這麼多 ??

• 資訊安全資訊安全 -: -: 郵局郵局 , , 金融卡事件…金融卡事件… ....

• 上網的方式上網的方式• 與網路設備之連接與網路設備之連接• IP addressIP address

• Microsoft NetworkingMicrosoft Networking

44

何謂網路何謂網路 ??

• 定義網路定義網路 : : 兩台以上的電腦兩台以上的電腦 (IT(IT 產品產品 )) 經由某經由某一媒界來達成資訊一媒界來達成資訊 // 訊息的互通訊息的互通

A電腦 B電腦

55

A電腦 B電腦

衛星

66

上網方式上網方式

• 撥接上網撥接上網• ADSLADSL 寬頻上網寬頻上網• 無線上網無線上網• 區域網路區域網路

77

撥接上網撥接上網

• 一部安裝好作業系統的電腦一部安裝好作業系統的電腦• ISPISP 帳號帳號• 數據機與電話線數據機與電話線• 建立建立 InternetInternet 撥號連線撥號連線

88

撥接上網撥接上網• ISPISP 的英文全名為的英文全名為 Internet Service ProviderInternet Service Provider ，中文，中文

譯為譯為網際網路服務供應商網際網路服務供應商。在上網前，必須先向。在上網前，必須先向ISPISP 申請帳號，取得申請帳號，取得帳號帳號（即使用者名稱）、（即使用者名稱）、帳帳號密碼號密碼及及撥接伺服器的電話號碼撥接伺服器的電話號碼。完成設定後，。完成設定後，才能與提供撥接服務的伺服器連線（撥接主機）才能與提供撥接服務的伺服器連線（撥接主機）如下圖所示。如下圖所示。

99

撥接上網撥接上網• 數據機與電話線的接線方式如下：數據機與電話線的接線方式如下：

• 數據機將連接至電腦的數據機將連接至電腦的 COMCOM 序列埠序列埠• 分內建及外接分內建及外接

1010

ADSLADSL 運作原理運作原理

• ADSLADSL 運作原理運作原理

1111

ADSLADSL 基本常識基本常識

ADSLADSL 是利用現有電話線路來傳送數位訊是利用現有電話線路來傳送數位訊息的技術，將原本在電話中的語音訊號，息的技術，將原本在電話中的語音訊號，透過「分歧」的原理，將頻率（透過「分歧」的原理，將頻率（ FrequencFrequencyy ）分成三個頻道，一為語音；一為上傳的）分成三個頻道，一為語音；一為上傳的資訊；最後為下載的資訊。資訊；最後為下載的資訊。

1212

ADSL Channel ConfigurationADSL Channel Configuration

20k20k 25k25k 1000 kHz1000 kHz200k200k 250k250k

POTSPOTS UpstreamUpstream DownstreamDownstream

Frequency-division modulationFrequency-division modulation

1313

資料取自 http://adsl.kibuy.com.tw/01_adsl/01_adsl.phtml

http://adsl.kibuy.com.tw/01_adsl/01_adsl.phtml

1414

無線網路運作原理無線網路運作原理

1515

無線網路無線網路

接收器接收器發射器發射器

相關設備相關設備

相關設備相關設備

1616

Radio SpectumRadio Spectum

1717

無線網路概述無線網路概述 :: 合法性合法性

• ISMISM 開放頻帶開放頻帶 (Industry, Science, Medicine)(Industry, Science, Medicine)–902-928MHz / 2.4-2.4835GHz / 5.725-5.850GHz902-928MHz / 2.4-2.4835GHz / 5.725-5.850GHz

1818

無線連網方式及頻寬無線連網方式及頻寬連線方式連線方式頻寬頻寬 (bps)(bps)

無無線線網網路路

窄頻窄頻 GSMGSM 9.6K9.6K

GPRSGPRS 171.2K (171.2K ( 理論最高值理論最高值 ))

20~40K(20~40K( 目前實際值目前實際值 ))

寬頻寬頻 3G3G 2M2M

PHSPHS 32K~64K32K~64K

WLANWLAN 2M~54M2M~54M

資料取自網路通訊 2002.11

1919資料取自 Cicso

2020

Reach Distance From HubReach Distance From Hub

2121

無線區域網路無線區域網路 (WLAN)(WLAN)

2222

頻寬頻寬

• 位元位元 : 0,1 : 0,1 二進位表示法二進位表示法• 28.8Kbps28.8Kbps

• 1544Kbps/384Kbps1544Kbps/384Kbps

• 11Mbps11Mbps

2323

單工、半雙工、全雙工單工、半雙工、全雙工

2424

與網路設備的連接與網路設備的連接

• UplinkUplink

• 正常線正常線 // 跳線跳線

2525

UTP DeviceUTP Device

The RJ-45 Connector

1

8

8 Pair 4 R4

1

2

34

5

6

7

Wire PairT is TipR is Ring

Pair 2 T2

Pair 2 R2

Pair 3 T3

Pair 1 R1

Pair 1 T1

Pair 3 R3

Pair 4 T4

Pin

2626

UTP Implementation Straight-UTP Implementation Straight-throughthrough

Wires on cable ends are in same order

Pin Label1 RD+2 RD-3 TD+4 NC5 NC6 TD-7 NC8 NC

Cable 10BaseT/100BaseT Straight-

through

Pin Label1 TD+2 TD-3 RD+4 NC5 NC6 RD-7 NC8 NC

Server/Router

8 1

wo

wg

wb

o b g brwbr

1

8

Straight-through Cable

8

1Hub/Switch

8 1

wo

wg

wb

o b g brwbr

EIA/TIA-568B

2727

T568A T568B

線對線對 44線對線對 33

線對線對 22

線對線對 11

W-O

O

W-G

BL

W-BL

G

W-BRBR

線對線對 44 線對線對 22

線對線對 33

線對線對 11

W-O

OW-G

BL

W-BLGW-BR

BR

水平佈線 – 連接器水平佈線 – 連接器

2828

UTP Implementation CrossoverUTP Implementation Crossover

Some wires on cable ends are crossed

Cable 10BaseT/100BaseT Crossover



Crossover Cable

1

8 1

8

Hub/Switch Hub/Switch

8 1

wo

wg

wb

o b g brwbr

8 1

wg

wo

wb

g b o brwbr

EIA/TIA-568B EIA/TIA-568A

2929

• 從輸出口擴展到工作站從輸出口擴展到工作站設備設備

• 爲簡便地移動、增加和爲簡便地移動、增加和改動而設計改動而設計

區域網路區域網路

3030

· 通道與空間 · 隱藏、保護和支援水平佈線的結構


3131


3232


3333

110 配線架

模組化配線架

110 連接塊


3434


3535

3636

如何找到電腦如何找到電腦 ? –ip address? –ip address

3737

IP Address 運作原理

• IP 位址 – 由四組數字組成，舉例來說，『 163.22.20.1 』代表一台位於暨南大學資工系的一台電腦。整個 IP 位址由左而右，每組數字都有其命名的意義與規則，說明如下：

『 163 』 - 分配給台灣使用的編號。『 22 』 - 由教育部分配給國立暨南國際大學的編號。『 20 』 - 國立暨南國際大學分配給資工系的編號。『 1 』 - 資工系分配給電腦的編號。

3838

IP Address IP Address 運作原理運作原理

• 當在美國有人想透過網路，將資料送給當在美國有人想透過網路，將資料送給『『 163.22.20.1163.22.20.1 』這部電腦時，便會依照』這部電腦時，便會依照 IPIP位址位址，先送到台灣，再送到暨大，然後到，先送到台灣，再送到暨大，然後到資工系，最後送到編號資工系，最後送到編號 11 的電腦。的電腦。

3939

Introduction to TCP/IP Introduction to TCP/IP AddressesAddresses

– Unique addressing allows communication between end stations

– Path choice is based on location

•Location is represented by an address

172.18.0.2

172.18.0.1

172.17.0.2172.17.0.1

172.16.0.2

172.16.0.1

SADAHDR DATA10.13.0.0 192.168.1.0

10.13.0.1 192.168.1.1

4040

IP AddressingIP Addressing

255 255 255 255

DottedDecimal

Maximum

Network Host

32 bits

4141

IP Address ClassesIP Address Classes

• Class A:

• Class B:

• Class C:

• Class D: Multicast

• Class E: Research

NetworkNetwork HostHost HostHost HostHost

NetworkNetwork NetworkNetwork HostHost HostHost

NetworkNetwork NetworkNetwork NetworkNetwork HostHost

8 bits 8 bits 8 bits 8 bits

4242

IP Address ClassesIP Address Classes1

Class A:

Bits:

0NNNNNNN0NNNNNNN HostHost HostHost HostHost

8 9 16 17 24 25 32

Range (1-126)

1

Class B:

Bits:

10NNNNNN10NNNNNN NetworkNetwork HostHost HostHost

8 9 16 17 24 25 32

Range (128-191)1

Class C:

Bits:

110NNNNN110NNNNN NetworkNetwork NetworkNetwork HostHost

8 9 16 17 24 25 32

Range (192-223)1

Class D:

Bits:

1110MMMM1110MMMM Multicast GroupMulticast Group Multicast GroupMulticast Group Multicast GroupMulticast Group

8 9 16 17 2425 32

Range (224-239)

4343

IP AddressingIP Addressing

255 255 255 255

DottedDecimal

Maximum

Network Host

128 64 32 16 8 4 2 1

11111111 11111111 11111111 11111111

10101100 00010000 01111010 11001100

Binary

32 bits

172 16 122 204ExampleDecimal

ExampleBinary

1 8 9 16 17 24 25 32

128 64 32 16 8 4 2 1

128 64 32 16 8 4 2 1

128 64 32 16 8 4 2 1

4444

Host AddressesHost Addresses

172.16.2.1

172.16.3.10

172.16.12.12

10.1.1.1

10.250.8.11

10.180.30.118

E1

172.16 12 12

Network Host

. . Network Interface

172.16.0.0

10.0.0.0

E0

E1

Routing Table

172.16.2.1

10.6.24.2

E0

4545

Determining Available Host Determining Available Host AddressesAddresses

11111111

172 16 0 0

10101100 00010000 00000000 00000000

16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1

Network Host

00000000 00000001

11111111 11111111 11111111 11111110

...

... 00000000 00000011

11111101

123

655346553565536-

...

2

65534

N

2N-2 = 216-2 = 65534

4646

Addressing without SubnetsAddressing without Subnets

• Network 172.16.0.0

172.16.0.0

172.16.0.1 172.16.0.2 172.16.0.3

…...

172.16.255.253 172.16.255.254

4747

Addressing with SubnetsAddressing with Subnets

• Network 172.16.0.0

172.16.1.0 172.16.2.0

172.16.3.0

172.16.4.0

4848

Subnet AddressingSubnet Addressing

172.16.2.200

172.16.2.2

172.16.2.160

172.16.2.1

172.16.3.5

172.16.3.100

172.16.3.150

172.16.3.1

E0E1

172.16 2 160

Network Host

. . Network Interface

172.16.2.0

172.16.3.0

E0

E1

New Routing Table

Subnet

4949

Subnet MaskSubnet Mask

172172 1616 00 00

255255 255255 00 00

255255 255255 255255 00

IPAddress

DefaultSubnet

Mask

8-bitSubnet

Mask

Network Host

Network Host

Network Subnet Host

Also written as “/16” where 16 represents the number of 1s in the mask.

Also written as “/24” where 24 represents the number of 1s in the mask.

11111111 11111111 00000000 00000000

5050

Broadcast AddressesBroadcast Addresses

172.16.1.0

172.16.2.0

172.16.3.0

172.16.4.0

172.16.3.255(Directed broadcast)

255.255.255.255(Local network broadcast)

XX

172.16.255.255(All subnets broadcast)

5151

提供超過一種服務—提供超過一種服務— port port 埠埠

• 屬屬 transport layertransport layer

5252

Internetworking ProtocolsInternetworking Protocols

5353

OSI 7-layersOSI 7-layers

5454

TCP/IP Protocol ArchitectureTCP/IP Protocol Architecture

5555

Data Comm. NetworkingData Comm. Networking

5656

Encapsulating DataEncapsulating Data

Transport

Data Link

Physical

Network

Upper Layer Data

Upper Layer DataTCP Header

DataIP Header

DataLLC Header

0101110101001000010

DataMAC Header

Presentation

Application

Session

Segment

Packet

Bits

Frame

PDU

FCS

FCS

5757

De-encapsulating DataDe-encapsulating Data

Upper Layer Data

LLC Hdr + IP + TCP + Upper Layer Data

MAC Header

IP + TCP + Upper Layer Data

LLC Header

TCP+ Upper Layer Data

IP Header

Upper Layer Data

TCP Header

0101110101001000010

Transport

Data Link

Physical

Network

Presentation

Application

Session

5858

Network Device DomainsNetwork Device Domains

Hub Bridge Switch Router

Collision Domains:

1 4 4 4 Broadcast Domains:

1 1 1 4

5959

應用軟體應用軟體Application ProgramsApplication Programs

作業系統作業系統Operating Operating

SystemSystem

硬體硬體HardwareHardware

6060

作業系統作業系統 (operating system)(operating system) 的種類的種類

• 微軟系列微軟系列 : Windows 2000, Me, 98, XP, NT, : Windows 2000, Me, 98, XP, NT, 2003, 95, DOS2003, 95, DOS

• UnixUnix 系列系列 : Solaris, Linux, FreeBSD, SUN : Solaris, Linux, FreeBSD, SUN OS, ……OS, ……

• Mac: Mac OS X 10.3 PantherMac: Mac OS X 10.3 Panther , ……. , …….

• Novell: NetwareNovell: Netware

• 以以 Windows 2000Windows 2000 為例為例

6161

Command Command 命令模式命令模式 : : 方法一方法一

(1(1))

(2(2))

(3(3))

(4(4))

6262

Command Command 命令模式命令模式 : : 方法二方法二

6363

Command Command 命令模式命令模式

(1)(1)

(2(2))

若在若在 win95/98/me, win95/98/me, 請打請打 commandcommand

6464

Command Command 命令模式命令模式

6565

ipconfig ipconfig 查詢此台電腦的查詢此台電腦的 ipip 設設定定

6666

ip addressip address

6767

netmasknetmask

6868

default gatewaydefault gateway

6969

資料傳送的方式資料傳送的方式

• Unicast Unicast 單點傳播單點傳播• Broadcast Broadcast 全域廣播全域廣播• Multicast Multicast 多點傳播多點傳播

7070

What is Routing?What is Routing?

•To route a router need to know:– Destination addresses

– Sources it can learn from

– Possible routes

– Best route

– Maintain and verify routing information

172.16.1.010.120.2.0

取自 [www.cisco.com]

7171

What is Routing? (cont.)What is Routing? (cont.)

NetworkProtocol

DestinationNetwork

ConnectedLearned

10.120.2.0172.16.1.0

Exit Interface

E0S0

Routed Protocol: IP

– Routers must learn destinations that are not Routers must learn destinations that are not directly connecteddirectly connected

172.16.1.010.120.2.0

E0S0


7272

Identifying Static and Dynamic Identifying Static and Dynamic RoutesRoutes

•Static RouteUses a route that a network administrator enters into the router manually

•Dynamic RouteUses a route that a network routing protocol adjusts automatically for topology or traffic changes


7373

Static RoutesStatic Routes

172.16.2.1

SO

172.16.1.0

B172.16.2.2

Network A

Configure unidirectional static routes to and from a stub Configure unidirectional static routes to and from a stub network to allow communications to occur.network to allow communications to occur.

B

Stub Network


7474

Default RoutesDefault Routes

Stub Network

ip route 0.0.0.0 0.0.0.0 172.16.2.2

172.16.2.1

SO

172.16.1.0

B172.16.2.2

Network A B

This route allows the stub network to reach all known networks This route allows the stub network to reach all known networks beyond router A.beyond router A.


7575

What is a Routing Protocol?What is a Routing Protocol?

• RoutingRouting protocols are protocols are used between used between routers to determine routers to determine paths and maintain paths and maintain routing tables. routing tables.

• Once the path is Once the path is determined a router can determined a router can route a route a routedrouted protocol. protocol.

NetworkProtocol

DestinationNetwork

ConnectedRIP

IGRP

10.120.2.0172.16.2.0172.17.3.0

Exit Interface

E0S0S1

Routed Protocol: IPRouting protocol: RIP, IGRP

172.17.3.0

172.16.1.010.120.2.0

E0S0


7676

ipconfig/? ipconfig/? 查詢該指令的用查詢該指令的用途途

7777

ipconfig/all ipconfig/all 詳細查詢詳細查詢 ipip 的設定的設定

7878

Mac address Mac address 網路卡卡號網路卡卡號

Physical Address. . . . . . . . . :Physical Address. . . . . . . . . :

00-10-B5-E4-52-9000-10-B5-E4-52-90

其他表示法其他表示法 ::

0010-B5E4-52900010-B5E4-5290

00:10:B5:E4:52:9000:10:B5:E4:52:90

7979

DHCP ServiceDHCP Service

DHCP Server . . . . . . . . . . . : DHCP Server . . . . . . . . . . . : 163.22.20.1163.22.20.1

• Lease Obtained. . . . . . . . . . : Lease Obtained. . . . . . . . . . :

20032003 年年 1010 月月 2727 日下午日下午 01:50:1601:50:16

• Lease Expires . . . . . . . . . . : Lease Expires . . . . . . . . . . :

20032003 年年 1010 月月 2828 日上午日上午 01:50:1601:50:16

8080

DHCP Service (2)DHCP Service (2)

• DHCP Enabled. . . . . . . . . . . : YesDHCP Enabled. . . . . . . . . . . : Yes

• Autoconfiguration Enabled . . . . : YesAutoconfiguration Enabled . . . . : Yes

• ipconfig/releaseipconfig/release

• ipconfig/renewipconfig/renew

• ZeroconfZeroconf: 169.254.xxx.xxx~169.254.xxx.xxx: 169.254.xxx.xxx~169.254.xxx.xxx

8181

ipconfig/all ipconfig/all 詳細查詢詳細查詢 ipip 的設定的設定

8282

微軟的網路世界微軟的網路世界

• Netbios, netbeui, netbios over tcp/ipNetbios, netbeui, netbios over tcp/ip

• Workgroup vs DomainWorkgroup vs Domain

• Domain: Domain ControllerDomain: Domain Controller

Primary Domain Controller (PDC)Primary Domain Controller (PDC)

Backup Domain Controller (BDC)Backup Domain Controller (BDC)

workstationworkstation

8383

Wins ServiceWins Service

• 處理電腦名稱與處理電腦名稱與 ip ip 位址的對應位址的對應

8484

使用網芳使用網芳

8585

使用網芳使用網芳 (2)(2)

8686

netnet

8787

net sharenet share

8888

net usenet use

8989

區域連線區域連線

9090


(1)(1)

(2(2))

9191


(1)(1)

(2(2))

(3(3))

9292

區域連線區域連線 (1)(1)

(2(2))

(3(3))

9393

DNSDNS

9494

網域名稱運作原理網域名稱運作原理

• 網域名稱系統網域名稱系統 – 由四組文字組成，舉例來說， – 由四組文字組成，舉例來說，『『 www.ncnu.edu.twwww.ncnu.edu.tw』代表一台位於暨南大學的』代表一台位於暨南大學的wwwwww 伺服主機。整個網域名稱伺服主機。整個網域名稱由右而左由右而左，每組，每組文字都有其命名的意義與規則，說明如下：文字都有其命名的意義與規則，說明如下：

『『 twtw』』 - - 代表最上層的網域名稱，代表最上層的網域名稱， twtw 為台灣網路的代為台灣網路的代號號

『『 eduedu』』- - 代表教育機構的學校網路代表教育機構的學校網路『『 ncnuncnu』』 - - 代表暨南大學的網域名稱代表暨南大學的網域名稱『『 wwwwww』』 - - 代表負責網頁的主機代表負責網頁的主機

9595

網域名稱服務網域名稱服務 (DNS)(DNS)

• 而最上層網域就以網路的類別來區分，而最上層網域就以網路的類別來區分，常用的命名說明於下表：常用的命名說明於下表：

網域名稱網域名稱說明說明國碼國碼例如：例如： twtw 表台灣地區表台灣地區.com.com 商業機構商業機構.edu.edu 教育機構、學校教育機構、學校.gov.gov 政府機關政府機關.int.int 國際組織國際組織.org.org 各種組織、通常是非營利的各種組織、通常是非營利的.net.net 網路業者、網路業者、 ISPISP

9696

Domain name spaceDomain name space -- DNSDNS 簡介簡介

取自 [Computer Network Protocols] 2e, McGraw-Hill

9797

Domain namesand labels


9898

DNS in the InternetDNS in the Internet


9999

Generic domainsGeneric domains


100100

Country domainsCountry domains


101101

Inverse domainInverse domain


102102

Recursive resolutionRecursive resolution


103103

Iterative resolutionIterative resolution


104104

nslookupnslookup

105105

nslookupnslookup

106106

nslookupnslookup

107107

nslookupnslookup

108108

ipconfigipconfig

• Ip addressIp address

• NetmaskNetmask

• Default gatewayDefault gateway

• Dhcp serverDhcp server

• Wins serverWins server

• Dns serverDns server

109109

Internet ServicesInternet Services • C:\WINNT\system32\drivers\etc> C:\WINNT\system32\drivers\etc>

110110

ping/? ping/?

111111

ping 163.22.21.254 ping 163.22.21.254

112112

Ping Ping 得注意的問題得注意的問題 • 暴露出太多的資訊暴露出太多的資訊• 過量過量 eg. eg. 電話干擾電話干擾

113113

tracert/?tracert/?

114114

tracert www.ncnu.edu.twtracert www.ncnu.edu.tw

115115

nbtstat/?nbtstat/?

116116

nbtstat –A 163.22.21.56nbtstat –A 163.22.21.56

117117

arp arp

http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnbb_tcp_yfgi.asp



118118

arp -?arp -?

119119

arp -aarp -a

120120

Address Resolution ProtocolAddress Resolution Protocol

172.16.3.1 172.16.3.2

IP: 172.16.3.2 = ???IP: 172.16.3.2 = ???

I need the Ethernet address of 176.16.3.2.

121121

Address Resolution ProtocolAddress Resolution Protocol

• Map IP Ethernet

• Local ARP

172.16.3.1

IP: 172.16.3.2 Ethernet: 0800.0020.1111 IP: 172.16.3.2 Ethernet: 0800.0020.1111

172.16.3.2

IP: 172.16.3.2 = ???IP: 172.16.3.2 = ???

I heard that broadcast. The message is for me. Here is my Ethernet address.

I need the Ethernet address of 176.16.3.2.

122122

netstat/?netstat/?

123123

netstat -snetstat -s

124124

netstat -anetstat -a

125125

Internet ServicesInternet Services

Internet

BBS

DBWWW

MailNews

telnet

FTP

NIS

Proxy Server

Users

Syslog

126126

Web ServiceWeb Service

電腦

筆記型電腦

WWW Server網頁伺服器

工作站

www.ncnu.edu.twPort: 80

Internet網際網路

127127

Proxy serviceProxy service

• Port 3128Port 3128

電腦

筆記型電腦

WWW Server網頁伺服器

工作站

www.mit.eduPort: 80


Port:3128

128128

瀏覽器之瀏覽器之 Proxy Proxy 設定設定

129129

瀏覽器之瀏覽器之 Proxy Proxy 設定設定 (2)(2)

130130


131131


• 自動偵測設定自動偵測設定• 使用自動組態設定碼使用自動組態設定碼• 使你的區域網路使用使你的區域網路使用 proxyproxy 伺服器伺服器

132132


• 使用自動組態設定碼使用自動組態設定碼http://proxy.ncnu.edu.tw/ncnu.pachttp://proxy.ncnu.edu.tw/ncnu.pac

133133

// Brought to you by NCNU CC// Brought to you by NCNU CCfunction FindProxyForURL(url,host) {function FindProxyForURL(url,host) {// // 遇到以下這三種情形，直接由遇到以下這三種情形，直接由 browser browser 檔掉，以免增加檔掉，以免增加 prpr

oxy server oxy server 負荷負荷 if(check(host,"if(check(host,",,",false,true)) return "",false,true)) return "DIRECTDIRECT";"; if(check(host,"if(check(host,"__",false,true)) return "",false,true)) return "DIRECTDIRECT";"; if(check(host,"if(check(host,";;",false,true)) return "",false,true)) return "DIRECTDIRECT";";// // 校內全部校內全部 direct;direct; if ( if ( inDomain(host,"inDomain(host,"ncnu.edu.twncnu.edu.tw")") ||||

inDomain(host,"inDomain(host,"localhostlocalhost")") ||||inDomain(host,"inDomain(host,"localhostlocalhost.").") ||||inNet(host,"inNet(host,"127.0.0.1127.0.0.1")") ||||inNet(host,"inNet(host,"163.22.4.163.22.4.")") ||||

134134

FTP ServiceFTP Service

• Put/ getPut/ get

• 資料備份資料備份

電腦

筆記型電腦

FTP Server檔案伺服器

工作站

ftp.ncnu.edu.twPort: 21


135135

ftp ccsun.ncnu.edu.twftp ccsun.ncnu.edu.tw

136136

ftp ftp.ncnu.edu.twftp ftp.ncnu.edu.tw

137137

使用瀏覽器連接使用瀏覽器連接 ftp.ncnu.edu.twftp.ncnu.edu.tw

138138

使用瀏覽器連接使用瀏覽器連接 ccsun.ncnu.edu.twccsun.ncnu.edu.tw

139139

News ServiceNews Service

140140

BBS ServiceBBS Service

141141

電子郵件服務電子郵件服務

• Simple MailSimple Mail Transfer ProtocolTransfer Protocol (SMTP)(SMTP)

• 收信及寄信收信及寄信• 安全問題安全問題

142142

Private IP vs NATPrivate IP vs NAT

• 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)

• 172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12)172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12)

• 192.168.0.0 ~ 192.168.255.255 192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16)(192.168.0.0/16)

143143

電子郵件服務電子郵件服務

144144

MailMail

145145

暨大之電子郵件服務暨大之電子郵件服務

• 寄信伺服器寄信伺服器 : smtp.ncnu.edu.tw: smtp.ncnu.edu.tw

• 收信伺服器收信伺服器 : pop3.ncnu.edu.tw: pop3.ncnu.edu.tw

146146

路由器

splitter

ATU-R

子網域

子網域Switch

電話

DSLAMADSL-C

splitter

PSTN某所學校

南投縣網中心

147147

148148

暨大網路概況暨大網路概況

SiSi

Cisco 2948G-L3

SiSiCisco 6500

SiSi

Cisco 2948G-L3

SiSi

Cisco 2948G-L3

SiSi

Cisco 2948G-L3

D-Link 3225G

x2

科三館、、資工資管遠距中心

科四館、、管院國企經濟

科二館、土木應化

科一館、科院電機

( )圖書館二( )書庫餐廳地下室

( )圖書館一( )期刊室科四館

男生宿舍、C D棟女生宿舍

、A B棟

行政大樓

、A B教學大樓棟、人文學院及其各系所

、、共同科語文中心家庭教育中心

學人宿舍區、、會館宿舍校長宿舍

ServerServer

電腦教室

x12

x24

SiSi

Cisco 5500

HinetHinet

Hinet

TaNet 2中興大學

2003.6.24

1000 M b/s

100 M b/s

10 M b/s

1.544 M b/s

SiSi

TaNet 1中興大學

埔里高工

暨大附中

x2

netscreen

netscreen

SiSi

Cisco 3550

149149

TWARENTWAREN

150150

TWARENTWAREN 網路架構圖網路架構圖

20G20G

20G20G

20G20G

10G10G

10G10G

台中台中

新竹新竹

台南台南

台北台北

SinicaSinicaNCUNCU

NCHUNCHU

NCNUNCNU

CCUCCU

NCKUNCKU NSYSUNSYSU

NTUNTU

NDHUNDHU

NCTUNCTU

NTHUNTHU

• 總計頻寬總計頻寬– 骨幹：骨幹： 80G80G– POPPOP ：： 120G120G– 純光纖：純光纖： 66 路路 ~10~10 路路

10GE

5GEfiber10GE or fiber

151151

TWAREN TWAREN 線路標案現況說明線路標案現況說明

中央

東華

交大

清華

中正成大中山

台南

台中

暨南

中興新竹

中研院台大

東森固網 (10 G)中華電信 (10 G)中華電信 (5 G)兩固網雙線路與核心點之連接

台北

152152

TWARENTWAREN

153153

網路最常見到的問題網路最常見到的問題

• 纜線開路短路纜線開路短路 • NICNIC 設定錯誤設定錯誤 • 纜線混用纜線混用 • 雜音干擾雜音干擾 • 網路接頭接觸不良網路接頭接觸不良 • HUBHUB 反接反接 • 終端電阻惡化終端電阻惡化

硬體部份

硬體部份

154154

網路最常見到的問題網路最常見到的問題

• 連線軟體不相容連線軟體不相容 • 工作站中毒工作站中毒 • 速度變慢速度變慢 • 重覆定址重覆定址 • MASKMASK 設定錯誤設定錯誤 • 協定或驅動不符合協定或驅動不符合 • 伺服器當機伺服器當機

軟體部份

軟體部份

155155

Day1Day1 課程總結與問題討論課程總結與問題討論

投影片資料投影片資料 ::

http://www.ncnu.edu.tw/~leeh/campus92/http://www.ncnu.edu.tw/~leeh/campus92/

歡迎指教歡迎指教[email protected]@ncnu.edu.tw

Documents

校園網路設計與 Linux 系統管理