Scribd Logo
Upload

Welcome to Scribd!

  • 010-NetworkArchitecture en VI

    Uploaded by

    Thế Anh
    5 views19 pages

    Original Title

    010-NetworkArchitecture.en.vi

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views19 pages

    010-NetworkArchitecture en VI

    Uploaded by

    Thế Anh

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 19

    Translated from English to Vietnamese - www.onlinedoctranslator.

    com

    CSE 265:
    Quản trị Hệ thống và Mạng

    ● Kiến trúc mạng


    - Phần cứng
    - Lộ trình
    - Bắt đầu kết nối
    - Tập trung / phân quyền
    - Cấu trúc mạng
    - Công cụ gỡ lỗi mạng
    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Phần cứng mạng
    ● Ethernet là cốt lõi của hầu hết các mạng
    - 10 Mbit 10Base2, 10BaseT
    - 100 Mbit 100BaseTX
    - 1 Gbit 1000BaseT
    - 10 Gbit 10GBase-T
    ● Nhiều công nghệ mạng LAN cạnh tranh
    - ATM, Token Ring, FDDI
    ● Không dây
    - 802.11b / a / g / n / ac

    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Kết nối ethernet
    - Hub / bộ lặp (lớp vật lý)
    ● Lập lại thời gian và điều chỉnh lại khung Ethernet cho tất cả các cổng
    ● Miền xung đột đơn
    - Chuyển đổi (lớp liên kết)
    ● Tìm hiểu vị trí của địa chỉ MAC, chuyển tiếp các khung có
    chọn lọc
    ● Nhận, bộ đệm và truyền lại các gói tin
    - Các miền xung đột riêng biệt
    - Yêu cầu đối với GbE và 10GbE
    - Bộ định tuyến (IP / lớp mạng)
    ● Kết nối các mạng ethernet riêng biệt
    ● Có thể kết nối các công nghệ LAN / WAN khác nhau
    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Lộ trình

    ● Với một gói tin, nó nên được gửi trên nhiều


    giao diện mạng nào?
    ● Hạt nhân UNIX giữ bảng định tuyến (netstat -rn)
    - Mẫu từ máy chủ hai homed

    KKeerrNNeellTôiTôiPPrroouutttôitôiN
    Nggttmộtmộtbbllee DDeeSStttôitôiN
    GGmộtmộttteeww GGeeNNmmmộtmộtSSkk e
    TôiTôiffmộtmộtcce

    NmộtmộttttôitôiooNN 1122số mộtmộtyy 8số 8..


    00..00.. 225555..225555..225555..11
    11số 8số 800..99số 8số 8..1122số 8số
    00..00 00..00..00..0 22số 8số 8eetthh00 225555.
    eetthh11
    8 119922..1166số 8số 8..00..00 11227
    0 00..00..00..00 lloo
    .225555..00..00 225555..00..
    7..00..00..00 00..00..00..001122số 8số 8..11số 8số 800..99số 8số 8..2244số 8số00..00
    8 00..00..00..00 eetthh00

    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Tiếp tục định tuyến

    ● Định tuyến là tĩnh đối với hầu hết các hệ thống

    - Được thành lập khi cấu hình card mạng


    ● Các tuyến tĩnh bổ sung có thể được thêm bằng cách
    sử dụng lệnh route
    ● Định tuyến động có thể được quản lý bằng
    quagga và xorp (ULSAH nếu quan tâm)
    - định tuyến và kiểm soát đã lỗi thời

    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Kết nối với Internet
    ● Bạn có thể kết nối mạng của mình với Internet bằng
    cách nào?
    - Quay sô

    - Không dây (di động, vệ tinh, điểm-điểm)


    - xDSL
    - Cáp
    - ISDN
    - Chuyển tiếp khung

    - T1, T3, OC3, v.v.

    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Cấu trúc mạng
    ● Kiến trúc mạng nên
    - Sạch sẽ và đơn giản
    - Cung cấp cho sự phát triển (phân đoạn mạng LAN mới, văn phòng từ
    xa mới)

    - Đảm bảo độ tin cậy thông qua dự phòng

    ● Cần xem xét cả cấu trúc liên kết vật lý và


    lôgic
    ● Các dạng logic điển hình: Sao, Vòng, Lưới
    ● Tiếp theo là các cấu trúc liên kết mạng ví dụ
    - Hầu hết là các mạng mà Lehigh được kết nối với
    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Mạng lưới Đại học Columbia
    23 tháng 2 năm 1999

    Mùa xuân 2016


    Brian D. Davison
    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    PennREN / KINBER

    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Gỡ lỗi mạng
    - Các câu hỏi để hỏi
    ● Bạn có kết nối vật lý và đèn liên kết không?
    ● Giao diện của bạn có được cấu hình đúng không?
    ● DNS có được cấu hình đúng cách không?

    ● Bảng ARP của bạn có hiển thị các máy chủ khác không?

    ● Bạn có thể ping địa chỉ localhost (127.0.0.1) không?


    ● Bạn có thể ping các máy chủ cục bộ khác bằng địa chỉ IP không?

    ● Bạn có thể ping các máy chủ cục bộ khác bằng tên máy chủ không?

    ● Bạn có thể ping máy chủ trên mạng khác không?


    ● Các lệnh cấp cao như telnet và ssh có hoạt động không?

    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Các công cụ mạng

    ● ping
    ● đường theo dõi

    ● netstat
    ● arp (đã thấy trước đó)

    ● tcpdump / Wirehark (thấy trong phòng thí nghiệm)

    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    ping
    - Nếu ping hoạt động, mạng giữa các máy chủ có thể đang hoạt động
    - Nó không kiểm tra tính khả dụng của các dịch vụ

    - Một số tường lửa lọc tin nhắn ICMP


    # ping www.lehigh.edu
    PING www.lehigh.edu (128.180.2.14) từ 128.180.98.216: 56 (84) byte 64 byte từ ws1.CC.Lehigh.EDU
    (128.180.2.14): icmp_seq = 1 time = 0,859 ms 64 byte từ ws1.CC .Lehigh.EDU (128.180.2.14):
    icmp_seq = 2 time = 0,685 ms 64 byte từ ws1.CC.Lehigh.EDU (128.180.2.14): icmp_seq = 3 time =
    0,648 ms 64 byte từ ws1.CC.Lehigh.EDU (128.180.2.14): icmp_seq = 4 time = 0,751 ms 64 byte từ
    ws1.CC.Lehigh.EDU (128.180.2.14): icmp_seq = 5 time = 0,667 ms 64 byte từ ws1.CC.Lehigh.EDU
    (128.180.2.14 ): icmp_seq = 6 time = 1,00 ms 64 byte từ ws1.CC.Lehigh.EDU (128.180.2.14): icmp_seq
    = 7 time = 0,725 ms 64 byte từ ws1.CC.Lehigh.EDU (128.180.2.14): icmp_seq = 8 time = 0,655 ms 64
    byte từ ws1.CC.Lehigh.EDU (128.180.2.14): icmp_seq = 9 time = 0,663 ms 64 byte từ
    ws1.CC.Lehigh.EDU (128.180.2.14): icmp_seq = 10 time = 0,724 bệnh đa xơ cứng

    - - - www.lehigh.edu thống kê ping ---


    10 gói được truyền, 10 gói nhận được, 0% mất mát, thời gian 9091ms rtt min /
    avg / max / mdev = 0.648 / 0.738 / 1.006 / 0.109 ms
    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    đường theo dõi

    - Tìm chuỗi các cổng đã đi


    - Hoạt động bằng cách tăng TTL của gói được gửi

    - traceroute -n bỏ qua DNS

    ariel% traceroute www.princeton.edu


    theo dõi đến hulk.princeton.edu (128.112.128.15), tối đa 30 bước, gói 40 byte

    1 128.180.123.254 (128.180.123.254) 3,406ms 0,940ms 0,676ms


    2 ewfmB-GBE-A.CC.Lehigh.EDU (128.180.18.4) 0,407ms 0,465ms 0,640ms 3 ewfmd-
    ewfmb.CC.Lehigh.EDU (128.180.128,82) 0,952ms 0,649ms 0,830ms 4 ewfmc-
    ewfmd.CC .Lehigh.EDU (128.180.128.89) 1.005ms 1.687ms 1.464ms 5 local.lehigh1.magpi.net
    (198.32.42.145) 5.148ms 4.810ms 4.721ms 6 phl-02-08.backbone.magpi.net (198.32.42.197 )
    4.277ms 4.895ms 4.362ms 7 remote.princeton.magpi.net (198.32.42.66) 33.474ms 20.958ms
    20.399ms 8 gigagate1.Princeton.EDU (128.112.12.21) 25.451ms 9.580ms 20.908ms 9
    hulk.Princeton.EDU ( 128.112.128.15) 11.067ms * 34.043ms

    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    netstat

    - Tấn o 'thống kê mạng


    # netstat | hơn
    Kết nối Internet đang hoạt động (máy chủ w / o) Proto
    Recv-Q Gửi-Q Địa chỉ cục bộ tcp địa chỉ nước ngoài Tiểu bang
    0 0 someserver: www td9091978.adsl.ter: 1819 THÀNH LẬP
    tcp 0 0 someserver: www td9091978.adsl.ter: 1817 TIME_WAIT không xác
    tcp 0 0 someserver: www định .servercen: 53522 TIME_WAIT
    tcp 0 0 someserver: www lj1157.inktomisea: 49477 TIME_WAIT
    tcp 0 1 someserver: 1248 218.15.192.166:smtp SYN_SENT
    tcp 0 0 someserver: www cable200-75-67-206: 3307 FIN_WAIT2
    tcp 0 0 someserver: 1224 mx02.osn.de:smtp THÀNH LẬP
    tcp 0 0 localhos: x11-ssh-offset localhost:localhost:
    6023 57893 THÀNH LẬP
    tcp 0 4209 localhost: 34263 FIN_WAIT1

    - Cũng có thể hiển thị


    ● cấu hình giao diện, bảng định tuyến, giá trị bộ đếm

    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Trình đánh hơi gói

    - Cho bạn thấy những gì thực sự trên mạng đi qua


    giao diện mạng của bạn
    ● Không hữu ích trong môi trường chuyển đổi
    - Ví dụ: tcpdump, Wirehark
    # tcpdump
    tcpdump: nghe trên eth0
    19:05:08 220.168.28.55.http> wume1.cse.lehigh.edu.64207: P 1001579411: 1001579684 (273)
    ack 3591949882 win 65300 <nop, nop, timestamp 64538628 1686086162> (DF)

    19:05:08 wume1.cse.lehigh.edu.36560> G.ROOT-SERVERS.NET.domain: [1au] PTR? 7131


    55.28.168.220.in-addr.arpa. (55) (DF)
    19:05:08 G.ROOT-SERVERS.NET.domain> wume1.cse.lehigh.edu.36560:% 0/4/2 (164) 7131-
    (DF)
    19:05:08 wume1.cse.lehigh.edu.36560> l.gtld-server.net.domain: A? NS1.APNIC.NET. 24184
    (31) (DF)
    19:05:08 wume1.cse.lehigh.edu.36560> ns.ripe.net.domain: 12092 [1au] PTR? 55.28.168.220.in-
    addr.arpa. (55) (DF)

    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
    Truy cập từ xa
    - Kết nối người dùng với tổ chức
    ● Kiểm tra email, truy cập dữ liệu khi đi du lịch
    ● Làm ở nhà
    ● Các cơ sở ở xa (ví dụ: đóng tại địa điểm của khách hàng) nhưng cần
    truy cập vào mạng tổ chức thường xuyên
    - Các nhu cầu khác nhau, các yêu cầu hỗ trợ khác nhau
    ● Thiết lập SLA
    ● Lo lắng về xác thực, bảo mật, hiệu suất, chi phí
    ● Xem xét việc tập trung xác thực
    ● Cân nhắc việc thuê ngoài các công nghệ đang thay đổi

    Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison

    You might also like