臺北縣國民中小學 資訊組長教育訓練 校園網路環境介紹與網路故障排除.

Slides:



Advertisements
Similar presentations
第 10 章 電腦網路.
Advertisements

先介绍计算机网络基础知识,再分析网络视频监 控系统的架构、原理与维护。
朝阳区统计系统 网络基础知识培训 计算机中心
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
《网络基础与Internet应用》.
網路原理、技術與架構 資訊一忠 網路概論 主講人:王威盛 老師.
第6章 计算机网络基础 1.
網路概論 第1章 網路基本概念.
第7章 通訊的工程 : 談多工(multiplexing)與交換(switching)
和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營
實驗六 路由器操作設定實驗 教師: 助教:.
校園網路管理實電務 電子計算機中心 謝進利.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
無智慧報告—網路導論 義守電機 副教授 黃蓮池 在報告前.
網路基本概念與設定方法 林文宗 資管系助理教授
IP Address A 黃明陽 指導教授:梁明章教授.
中正理工學院網路現況 電算中心 報 告 人:袁勤國 中華民國 九十年三月二十二日.
校園網路架構簡介 報告人:台東大學   技術師郭俊賢.
網路概論.
家庭網路傳輸標準題庫 第一章.
Chapter 1 電腦網路 1-1 電腦網路的用途 1-2 電腦網路的類型 1-3 主從式網路V.S.對等式網路 1-4 網路作業系統
熟练掌握TCP/IP、IEEE802.3协议的主要内容
TCP協定 (傳輸層).
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
Different Codec Technologies
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
第4讲 以太网组网及故障排除.
Access Networks.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
第四章 網路層 4-1 網路層簡介 4-2 電路交換技術 4-3 信息交換技術 4-4 分封交換技術 4-5 各種交換技術之比較
網際網路與電腦應用 – 固接式網路(一) 林偉川 2001/9/27.
TCP/IP介紹 講師:陳育良 2018/12/28.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
無線路由器(AP)管理.
校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
區 域 網 絡 ( Local Area Network )
FTP檔案上傳下載 實務與運用.
網際網路與電腦應用 林偉川 2001/11/08.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
DHCP for W2K.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
Topic Introduction—RMI
常見網路設備簡介 A 周緯龍.
网络工程 苏兆品 QQ:
Firewall-pfsense Mars Su
網際網路簡介與連結 林致宏 李友善.
網路工具運用 講師:鍾詩蘋.
3 電子商務技術.
講師:陳永芳 網際網路資源運用 講師:陳永芳
網路安全期末報告 OSI 7 Layers 指導教授:梁明章.
Google協作平台+檔案分享(FileZilla+網路芳鄰)
單元三 資訊安全與保護 Learning Lab.
指導教授:梁明章 A 許之青 國立高雄大學 2010/06/25
取得與安裝TIDE 從TIBBO網站取得TIDE
Cloud Operating System - Unit 03: 雲端平台建構實驗
第四章 通訊與網路管理 授課老師:褚麗絹.
資料表示方法 資料儲存單位.
資料擷取與監控應用實務.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
第一章 電腦網路簡介 1-1 何謂電腦網路 1-2 為何需要電腦網路 1-3 何謂通訊協定 1-4 通訊協定的特性 1-5 通訊協定的堆疊
ARP攻擊 A 吳峻誠.
802.1網路連結技術 802.2LLC 鏈 結 層 實 體 層 媒介擷取層
VoIP安全議題 姓名:許雅玲 指導老師:梁明章 老師.
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
Open system Interconnection 七層協定 A 蕭士為 指導教授 梁明章
Presentation transcript:

臺北縣國民中小學 資訊組長教育訓練 校園網路環境介紹與網路故障排除

網路基礎概論 何謂網路? 網路就是一群通過一定形式連接起來的電腦。 區域網路(LAN﹐ Local Area Network) 廣域網(WAN﹐ Wide Area Network) Internet 則是由這些無數的 LAN 和 WAN 共同組成的

Internet? Intranet? Extranet?

Extranet

網路能做些什麼? 檔案管理:共享檔案、傳輸檔案 共享應用程式:應用程式、數據庫、遊戲 共享週邊設備:印表機、光碟機、掃描器、傳真/數據機、磁帶機 和其他使網路用者交流:進行群組工作排程、收發電子郵件、進行電子會議、網路遊戲

一些網路名詞 工作站(Workstation):任何能夠提供對網路環境進行輸入的機器﹐都可以說是工作站 節點(Node):任何其它擁有自己唯一網路位址的設備都是節點 技術角度而言﹐伺服器就是在網路中具備某些特定功能的集散地 封包(Packet):封包是能夠在網路上面進行羅輯傳輸的資料格式。一個封包包含有發送端羅輯位址﹑接收端羅輯位址﹑和需要傳送的數據。封包是在羅輯連線上參考的。 框包(Frame):框包是能夠在網路接點間進行物理傳輸的資料格式。一個框包包含有發送端硬體位址﹑接收端硬體位址﹑和這兩個節點之間需要傳送的數據。封包是在物理連線上參考的。

雙絞線 可分為無遮蔽式雙絞線 (UTP) 與遮蔽式雙絞線(STP) 兩種 有無遮蔽即有無銅網保護 (Shielding) STP價格較 UTP 高,同時外觀較粗

雙絞線等級

連線材料 網路卡 網線:雙絞線(Twisted Pair Cable)、同軸網線(Coaxial Cable)、光纖網線(Fiber Optic Cable) 、RJ-45

RJ45 接頭

光纖 高速傳輸,不易受到外界干擾 傳送距離較遠,同時安全性高 施工困難且價格高 常用於骨幹網路 如 HiNet 環島光纖 網路

網路設備 網路卡 (NIC) 中繼器 (Repeater) 集線器 (Hub) 交換器 (Switch) 路由器 (Router) 第三層交換器 (Layer 3 Switch) 數據機 (Modem)

網路卡NIC (Network Interface Card) 可用傳輸速率、網路卡接頭、連接電腦的介面來區分 網路卡 (NIC) 多支援 10/100M 速率自動切換 RJ45 接頭接雙絞線,BNC 接頭接同軸電纜 由於USB 2.0 速率可達 480Mbps,目前USB 接頭的網路卡也逐漸流行中

中繼器(Repeater) 電子訊號經由網路線材傳送,由於阻抗的關係,訊號會衰減,需用中繼器讓再生再生 信號需傳送更遠時使用 信號的放大與整波用 乙太網路訊號傳送 200~500公尺後,必須用中繼器才能再生訊號

集線器(Hub) 目的是把雙絞線集中管理 通常約有 8 至 16 個 UTP Port – 即可用RJ45 接頭來連接雙絞線 透過雙絞線的另一端連接電腦 集線器內的所有UTP Port 都共享固定 (10/100Mbps) 的頻寬 透過 Uplink Port 與其他的 Hub 相連接

橋接器(Bridge) 功能類似集線器 早期常被用來與同軸電纜相連來區分網段 目前較少使用

橋接器

交換器(Switch) 每個埠都具有獨立的頻寬 不屬於本身的網路封包是不會被接收到 外觀與集線器幾乎相同,但價格較高 已逐漸取代集線器 廣播封包仍會收到

交換器每個 Port 有獨立頻寬

路由器(Router) 利用路由表的資訊把封包路由至正確的目的地,而路由表可分靜態與動態路由 由於網路流量與線路狀態隨時都可能改變,所以路由(找條正確的路)是很重要 路由協定:RIP與OSPF 可隔離廣播風暴

路由器路由

第三層交換器(Layer 3 Switch) 將部分的第三層路由功能交由硬體(ASIC)處理,同時具備有交換器的功能 性能優越,但價格較高 不同於傳統架構即集線器與路由器的搭配 新世代的網路架構 通常支援 IP 協定

新興網路架構與設備 超高速乙太網路:1000Mbps的區域網路 ADSL與Cable Modem:用電話線或第四台纜線 來達到高速資料傳收的目的 無線網路:利用高頻電磁波來傳送訊號 防火牆路由器: 具有保護內部網路的路由器

超高速乙太網路 標準為 IEEE 802.3z 速度高達 1G (即 1000 M) bps 仍使用與 100 M 網路的 Cat5 線材 可以不必使用光纖,所以佈線成本並不高 目前已商品化 常被架構於骨幹 (Backbone) 網路上

ADSL 利用電話線 訊號用高頻數位壓縮調變與解調變來傳收 一般速率約 512K/64Kbps 距離電信局機房愈遠,傳輸效率愈差 線路獨享,線路品質穩定

Cable Modem 利用第四台電纜線內的上傳頻道 (5-42MHZ)與下載頻道 (550-750MHZ) 一般速率約 512K/64K 若單點故障會導致整個網路節點服務中斷 連線人數愈多,由於頻寬共享,品質較差

無線網路 體積小、不佔空間 隨時可上網,不必受地點的限制 可省下佈線與線路維護的費用 免除繁瑣的佈線困擾 已逐漸成為上網的趨勢 目前速率約 10Mbps

防火牆路由器 概念: 路由器 + 網路安全 僅讓內部網路存取合法的外部網址 對外阻絕 (1) 網路病毒或 (2) 駭客的破壞 具備網路位址轉換(Network Address Translation;NAT ) 功能,即把內部 IP位址轉換成對外的真實 IP 位址, 以免內部 IP 直接暴露於對外的網際網路上

網路管理模式 Client / Server 網路 磁碟伺服器(Disk Server) 檔案伺服器(File Server) 程式伺服器(Application Server)

通訊協定 溝通的語言 :如同世界各國有自己不同的語言,用在不同的地區。 NetBEUI TCP/IP (Transmission Control Protocol ) DLC (Data Link Control ) IPX/SPX (Internetwork Packet Exchange )

Internet 上常見通訊協定

OSI 模型 模型把抽象概念具體化 OSI模型把網路架構具體化成七個層級 是由ISO所規範的 用此七層架構可具體描繪任何網路 七層分別是:實體層、資料鏈結層、網路層、傳輸層、會議層、表現層、應用層

網路OSI

第一層 實體層 又稱 Physical Layer 傳輸介質的規格,如紅外線、光纖 連接器的規格,如接腳定義、大小 傳輸訊號的規格,如傳輸距離、電壓大小

第二層 資料鏈結層 又稱 Data-Link Layer 定義存取實體層的方法,如Ethernet 的CSMA/CD 把框架同步化送給實體層或從實體層接收 錯誤偵測

第三層 網路層 又稱 Network Layer 提供路由與提供主機間的定址兩大功能 提供一條虛擬電路 (Virtual Circuit) Internet 上的 IP 協定位於此層

路由示意圖

第四層 傳輸層 又稱 Transport Layer 提昇網路層的傳輸品質至可靠 (Reliable) 利用軟體機制使得網路資料: 不會遺失 (lost) 不會重複 (duplicate) 不會失序 (out-of-order) Internet 上的 TCP 協定位於此層

第五層 會談層 又稱 Session Layer 與應用程式建立資料流,使用方式就如同讀寫入檔案 多工性 – 應用程式可建立一個或多個與本身相同或不同的主機連線

第六層 表現層 又稱 Presentation Layer 把傳收的資訊做有意義的轉換如 編碼的轉換 資料的壓縮 資料的加密與解密

第七層 應用層 又稱 Application Layer OSI模型的最高層 提供各式各樣的應用服務 如 WWW、FTP、 Email 、網路電話都位於第七層

OSI 七層架構特色 責任分工: 對等互談: 各個層級負責自己的任務,問題區分清楚,不會混淆不清 送方會與收方的同層級交談,如送方的HTTP與收方的HTTP對談

TCP/IP 的資料流 解封裝 封裝

DOD模型

虛擬區域網路 (Virtual LAN)

Ethernet的運作原理-CSMA/CD CS-Carrier Sense載波感應 MA-Multiple Access多重存取 CD-Collision Detection碰撞偵測 CSMA/CD的定義 Ethernet為了達到多重存取(MA)的目的,採用載波感應(CS)與碰撞偵測(CD)這兩種方法來完成

CSMA/CD的運作原理 資料傳輸前先進行載波感應(CS)以確認沒有其它傳輸者 若無其它傳輸者則開始進行資料傳輸 若發生碰撞則隨機等待一段時間後重送 重複上述步驟以達多重存取(MA)的機制

Ethernet的宿命 相同的傳輸通道同時間僅能有一個資料傳送者 不同的傳輸設備間以兢爭的方式來獲取通道的使用權 連線的主機數愈多,網路的傳輸效率愈差、兢爭等待的時間愈長

碰撞(collision) 兩個資料傳輸設備,在相同的時間點上使用相同的傳輸通道來傳送資料,導致彼此的資料訊號互相干擾而無法辨識 發生碰撞的資料傳輸雙方,均必須隨機等待一段時間後,再重送碰撞時所正在傳送的資料封包 碰撞愈多,網路的使用效率也隨之變差

碰撞領域(collision domain) 網路設備在相同區域網路的範疇內,能自由傳送資料且會發生碰撞事件所涵蓋的最大範圍 碰撞領域愈大、涵蓋的主機數愈多,則發生碰撞的機率就愈高 碰撞的領域所涵蓋的主機數愈少,網路的使用效率將隨碰撞機率的降低而提升

切割碰撞領域

集線器與橋接器或交換器之不同 集線器(Hub)並不會篩檢封包,它只是扮演在A、B區段間轉送封包的功能而已,故所有連接設備同屬一個碰撞領域 橋接器與交換器均會維護一張硬體位址對映表(MAC Address Table),其中會記錄哪個網路位址(MAC address)位於哪一區段的資料,故能分割成兩個獨立的碰撞領域

切割獨立碰撞領域的好處 當目的位址在A區的資料封包由A區往B區傳送時,橋接器或交換器依據對映表會判斷此封包為多餘的傳送封包,因而將之丟棄 A、B兩區因橋接器或交換器而分割成兩個獨立的碰撞領域,當A區內部有主機傳送資料給相同碰撞領域(A區)的主機時,B區也能同時傳送資料而毋需等待A區的資料傳完後再傳,網路的等待時間因而減少

橋接器與交換器的優點 具備封包過濾之功能,能將一個大型碰撞領域分割成數個較小且網路執行效能較高之碰撞領域 規劃網路時,適度的在不同部門間、或主機數較多的網段中,以交換器取代集線器作為連接的網路設備,通常能提升整體的執行效能

網路傳輸行為 定址傳輸(unicast) 廣播傳輸(broadcast) 多點傳輸(multicast) 用在已知傳送對象的網路位址,故能直接傳送 廣播傳輸(broadcast) 用在傳送對象的網路位址仍未知時,傳送端只好將訊息以廣播的方式,朝各個方向傳送出去 多點傳輸(multicast) 主要用在傳送對象為一群主機而非單一設備的時候

網路廣播 發生在要將資訊傳送給所有的主機,或為了找尋某一主機的位址,故指定所有同網段的主機均需接受此框架(frame)的一種大量傳播行為 由於指定所有網路設備均須接收,故此種封包好像大水泛濫(Flooding)一樣,會淹沒所有網段上的設備,直到碰上能隔離廣播傳輸的網路設備(如路由器),才會將此框架丟棄

橋接器與交換器無法隔離廣播

網路設備在碰撞與廣播上的比較

虛擬區域網路的誕生 區域網路的架構日趨複雜 無線網路的普及 安全控管與防火牆機制 網路管理的模組化需求

虛擬區域網路的特性 邏輯分組打破地理限制 建立虛擬工作群組的最佳途徑 作用於OSI模式的第二層及第三層 可依據連接埠、協定、網址或特定條件建置 具備靜態規劃與動態規劃的方法 具備類似防火牆的效果

教務處 總務處 訓導處

簡化複雜網路架構 總務處 教務處 訓導處

IP協定與基礎原理

通訊協定 UDP

IP 協定 Internet Protocol 的縮寫 位於 OSI 第三層的網路層 網際網路上的IP 位址如同我們的住址 有非連結性 (Connectionless) 提供定址與路由功能 把資料轉成資料元 (Datagram) 後送出

IP 表頭

IP 與 OSI 參考模型的關係

資料被拆成一塊塊後送出

IP 格式 協定 表頭檢查碼 來源 IP 位址 目的 IP 位址 IP 選項 補足長度 IP 資料 版本 表頭長度 服務型態 總長度 識別碼 旗標 分段差距值 協定 表頭檢查碼 來源 IP 位址 目的 IP 位址 IP 選項 補足長度 IP 資料

IP 表頭長 來源 IP 位址 目的 IP 位址

IP 位址 網際網路定址的唯一方式 共32 個位元, 必須唯一,不能與別人相衝突 它由網段位址與主機位址組成 來源 IP 為發送端 IP ,目的 IP 為接收端 IP 有五種 (A-E) 等級 (Class),適用於各種網路

IP 位址 為了方便記憶與朗讀, 常把它轉成十進制小數點表示, 或用網址來表示

網段位址、 主機位址與路由器的關係

IP 等級 (IP Class) (7bit)

五種類別的 IP 位址 (8-1) (16-2) (24-3) 24 16 8

網路三種不同傳輸方式 點對點傳送 (Unicast) 多址傳送 (Multicast) 廣播 (Broadcast) 如 WWW 應用 單一送與收 多址傳送 (Multicast) 如網路影像傳遞 群組概念,參與的電腦才會收到資料,不影響整個網段,藉由路由器設定可跨網段 廣播 (Broadcast) 例如尋找網路上的 DHCP 伺服器 網段內所有電腦都會收到

特別 IP 位址 內部網路用 Class A : 10.0.0.0 ~10.255.255.255 Class B : 172.16.0.0 ~ 172.31.255.255 Class C : 192.168.0.0 ~ 192.168.255.255 廣播位址 (Broadcast) 如 172.16.255.255 或192.168.1.255 多址傳送(Multicast) 如 224.1.1.1 測試用位址 127.0.0.1

IP 設定實例 IP 位址 子網路遮罩 路由器 領域名稱伺服器(DNS)

網址是主機IP 位址不夠怎麼辦? 名 + 網域名 網路位址轉換 (NAT,Network Address Translation ) 技術來轉換內部網路與外 部網路的位址。 使用IETF所保留的內部網路的 IP 用 IPV6

IP 子網路切割 為了有效運用 IP 位址,配合子網路遮罩的使用,把網段切割成多個子網路是有必要 需配合路由器使用,這些切割後的子網路才能相互溝通 各個子網路獨立,問題發生時子網路間並不會相互影響,如廣播風暴的問題就無法跨越子網路

不同等級 IP 的子網路遮罩

等級 C 的網段切割成三個子網路

IP 路由 來源 IP 位址 & 來源端子網路遮罩 若等於 目地 IP 位址 & 來源端子網路遮罩 路由是幫 IP 資料元找一條路至目的地 規則: 來源 IP 位址 & 來源端子網路遮罩 若等於 目地 IP 位址 & 來源端子網路遮罩 則要把此資料元送給路由器, 請它來幫忙路由,反之, 若來源端與接收端都在同一個網段, 直接送出,對方便可收到

一個等級 C 的 IP 路由實例

Tracert 從192.168.1.1 路由至 www.hinet.net

Tracert 從 192.168.1.1 路由至 www.pchome.com.tw

ARP與ICMP協定

ARP 協定 A電腦發出廣播請求查詢某個IP的MAC位址,若該台主機存在,則會用點對點的方法直接把MAC位址回給A電腦

ARP 運作示意圖

ICMP 協定 它作用就好比是 IP 層的警察 屬於網路的協定,被包裝於 IP 資料元內的 IP 資料欄位 它的訊息分成兩類:

PING 原理 查詢至對方的線路與主機是否正常 送端發出 ICMP 型態為 8 的回應要求 收端回應 ICMP 型態為 0 的回應答覆 RFC 1574 與 1575 有更深入的資料

PING

TRACERT 了解一個網路封包如何從送端經過路由器的協助抵達收端 先送出 TTL 為 1 的 ICMP 回應要求,若收到傳送逾時 (TYPE=11) 的錯誤,再把 TTL+1 後送出一個回應要求,直到收到回應答覆

網路規劃與建置

網路規劃 1.瞭解使用者對網路的需求 2.決定網路的規模 3.選擇適當的網路設備 4.建置網路環境 5.測試網路環境,並針對規劃加以修正 6.使用者上線,並且管理者必須持續監測網路的運作,以確定網路可以提供適當的服務

階層式的網路 階層式架構由下而上可分為: 存取層 分散層 核心層

存取層 存取層是使用者 連接網路的進入 點,使用者可以 藉由此層級存取 同一個網路範圍 的網路資源。

分散層 分散層網路的 定位是介於存 取層與核心層 之間,其功能 是用來連接存 取層與核心層 並且可用於工 作群組的區分

核心層 核心層是整個階層 式網路的最高層級 該層級為一交換式 的高速骨幹網路, 其功用是擔任整個 大型網路的骨幹 網路,並且用以連 接所有的分散層。

網路設備的選擇 集線器 交換器 路由器

集線器 集線器是一種用來 將電腦連接至網路 的設備 可以執行網路訊號 的還原再生 共享頻寬的網路設備

交換器 連接網路設備的裝置 隔離不必要的網路流量 每一連接埠獨享頻寬 遇到廣播行為的資料時以「沖刷(flooding out)」進行資料傳送

路由器 可用以連接不同網 路技術的網路 依照第三層的 網路 位址繞送資料 隔離不必要的網路流量,包括廣播流量

網路設備的功能特色比較

骨幹網路的特性 低延遲性 高穩定度 具備容錯 負載平衡 避免不必要的封包處理

802.1d - 擴張樹

無線網路規劃與應用

基地台 基地台的功能是作為有線網路以及無線網路的溝通橋樑,一般基地台會有一個乙太網路埠,有些則是有RS-232序列埠

橋接器 另一種特別設計作為點對點橋接網路的基地台稱為無線橋接器,這種橋接器通常有多種功能,橋接部分的機制各廠商之間並沒有統一的標準,在IEEE 802.11b中並未規範這樣的架構,因此我們無法將不同廠牌的橋接器相連接

無線路由器 有些基地台會與寬頻路由器(也就是NAT路由器)結合,這樣的基地台會有一個聯外網路的埠、以及二個或是更多的內部網路埠

無線網路卡 無線網路路有許多種,使用筆記型電腦時可採用PCMCIA介面的無線網路卡。桌上型電腦則可選擇PCI介面或是USB介面的無線網路卡;要特別注意的是,一般市售PCI介面的無線網路卡比較少,大部分是透過PCI介面的PCMCIA轉接卡加上PCMCIA無線網路卡而成。PDA則可選用CF(Compact Flash)介面的無線網路卡

天線 天線的基本功能是藕合自由空間與導引裝置間的電磁能量。在許多情況下,天線需要在某一方加強訊號,而另一方向必須減弱訊號,以這樣方式所設計的天線就是方向性天線,而訊號的加強就是所謂的「天線增益」 (Antenna Gain)

室內無線網路的規劃 室內的無線網路大致上可分為三類 封閉式室內無線網路 連接公用網路的室內無線網路 結合有線及無線的室內網路

封閉式室內無線網路 一個臨時的會議中,需要分享資料時,以無線設 備建構的無線網路環境可以輕鬆完成這個任務。

連接公用網路的室內無線網路 一般的家庭以及小型的辦公室網路的架構十分簡 單,同時在IP位址嚴重缺乏之下,共享有限的網 台,非常適合於這些環境使用。

結合有線及無線的室內網路 大部分辦公室的規劃是固定的,位置的不變,表 示電腦設備不易變動,這種情況下有線網路是很 好的選擇。如果是一個多變的辦公環境,固定的 有線網路則有其先天性的限制,此時利用無線網 路則是不錯的解決方法。

無線網路的使用時機 不易佈線的地區 需要動態上網的區域 大範圍地區 臨時性場合 其他應用情況

網路管理概念

網路管理的需求 故障管理(fault management) 計量管理(accounting management) 組態管理(configuration management) 效能管理(performance management) 安全管理(security management)

故障管理 錯誤紀錄(error log)的維護與分析 發現異常時,警告訊息的接收與反應 錯誤的追蹤與異常原因的識別 異常問題的診斷測試 異常狀況的修復

計量管理 告知使用者其使用網路的成本 網路使用的計量限制及費用收取 使用多種網路資源時的成本合併計算

組態管理 設定網路系統的組態,以維持其正常的運作。 網路系統的啟動與關閉 收集網路系統現有的狀態 取得網路系統的狀態 改變網路系統的組態

效能管理 收集統計資訊 維護並分析網路系統的歷程紀錄(history log) 確保系統處於正常狀態 修改系統設定以維持正常效能的表現

安全管理 安全機制的建立與控管 安全資訊的涵蓋範圍 安全事件的回報

臺北縣流量分析網站

網路入侵

網路系統的漏洞 系統都是由人所開發的 難以避免不會有一些潛在性的問題 成為攻擊者的最愛

分享疏忽 共用資料夾的 潛藏危機 共用權限的 預設值: Everyone – 完全 控制 可利用自動化的工 具搜尋

如何避免不安全的共用資料夾 在分享資料夾時,設定適當的權限 分享資料夾權限的種類 讀取(Read) 變更(Change) 完全控制(Full Control)

分散式阻斷服務攻擊 1.攻擊者尋找中間人並植入攻擊用的代理程式(agent)或稱為殭屍程式。 2.攻擊者下達指令,要求殭屍發動攻擊。 3.殭屍在接收到指令後,開始發動攻擊。 4.受害人開始受到來自於四面八方的攻擊,直到被癱瘓為止。

電腦病毒的種類 開機型病毒 檔案型病毒 巨集型病毒

特洛依木馬程式 有表面功能與隱藏的電腦程式 與復活節彩蛋不同 行為模式與電腦病毒及蠕蟲不同

散播的方式 利用一份說謊的文件 利用容易令人產生混淆的檔案名稱 以工具程式或小遊戲之類的表面功能偽裝 將木馬程式植入真正的工具或遊戲程式中

惡性程式的偵測與清除 安裝防毒軟體 定期更新防毒軟體的元件 不要執行來路不明的檔案 不要開啟來路不明的電子郵件

資訊安全

相關的標準 BSi BS7799 ISO/IEC 17799 10大管理要項 36種執行目標 127種管制方式

風險評估 找出潛在的風險 評估可能的影響 提出防禦的方式 建立作業的程序

找出潛在的風險 可能面臨的威脅: 現有運作的弱點: 威脅的來源有可能是來自於競爭的對手、外部的攻擊者、內部的員工、天災或是人禍。 弱點的產生,有可能是因為一些小瑕疵或是已知的問題所造成,例如,人員控管的不確實、安全控管的不嚴謹、系統運作的不穩定等,這些問題有些容易被發現有些則不然,唯有不斷的稽核,才有可能發現並即時解決問題。

評估可能的影響 找出潛在的風險後,接著要評估這些風險可能造成的影響及損失。 有形的損失包括金錢與設備 無形的損失有人力、時間、商譽及商機。

提出防禦的方式 確認過可能的風險後,接下來要提出適當的防禦 方式,針對潛在的威脅必須予以消除,而已知的 弱點也要想辦法解決。至於一些無法解決的部 分,如天災或是人禍,就是試法將損失降到最 低,或是在問題發生後採取替代方案,以維持企 業的正常運作。

建立作業的程序 制訂清楚且明確的目標 依照需求建立出相關的程序 反覆的測試 公布施行與演練

常用的安全技術 防火牆 入侵偵測系統 弱點掃描器 虛擬私人網路 防毒軟體 備份程式 備援機制

磁碟裝置容錯 RAID 0 RAID 1 RAID 5

RAID 0 由至少二顆硬碟所組成的磁碟陣列 每一顆硬碟的大小都需要相同 資料同時寫入 存取效率極為優異 不支援容錯

RAID 1

RAID 5

防火牆的種類

防火牆的網路架構

如何選擇適當的防火牆 是否可以提供適當的保護? 可否滿足現在及將來的需求? 該產品的穩定性如何? 是否容易設定、方便管理及簡單維護? 執行運作的效率是好?是壞? 是否提供額外的功能?如虛擬私人網路、IDS等。 功能價值比,也就是這個防火牆究竟值不值得花這麼多錢去買。

校園網路介紹與故障排除

台灣學術網路(TANet)概述 台灣學術網路(Taiwan Academic Network;以下簡稱TANet) 由各主要國立大學及教育部,於民國79年7月起,所共同建立的一個全國性教學研究用之電腦網路 支援全國各級學校及研究機構間之教學研究活動,以相互分享資源並提供合作機會;並提供全國學校網路及資訊教育所需之平台

網路架構 (1)國家骨幹網路 由教育部及區域網路中心負責,包括國內骨幹及國際電路,連接各區域網路中心,及國外網際網路,並與國內其他網路互相連接,如國內ISP、政府網路及各網路交換中心等等。 (2)地區性網路 透過區域網路中心與國家網路骨幹相連接,並視需要建立地區性之骨幹線路,透過縣市教育網路中心來連接縣市教育網路,基本上每個縣市建立一縣市教育網路中心來對該縣市提供教育與研究之相關資訊網路。此由區域網路中心及縣市教育網路中心負責。 (3)校園網路 單一之研究單位、學校單位等、學校校園之區域網路,由各單位視規模之大小、需求應用情況使用網路之經驗及經費之多寡,建立具有骨幹之校園網路或簡易之網路,再逐步擴充之。由學校電算中心或類似之單位負責。

台灣學術網路(TANet) 重要大事紀 1990年07月,台灣學術網路(TANet)成立,建立國內第一個網際網路,提供全國教育、學術及教學研究之用途,並帶動國內網路發展。 1991年12月,申請64Kbps數據專線,連接美國普林斯頓大學JvNCnet,國內第一條國際電路。 1994年01月,HiNet於年初成立時以T1於台北和TANet互連,國內第一條peering。同年六月SEEDNet以Ethernet(10Mbps)與TANet互連,HiNet同時期提升為2條T1與TANet互連。 1994年10月,對國外專線頻寬提升至512Kbps。隔年十月國際電路頻寬提升至T1(1.544Mbps)。 1996年05月,國際電路頻寬提昇至2條T1,並將進入美國之連接點由東岸JvNCnet移至西岸之GLOBAL-ONE。 1998年11月,國際電路頻寬提升至T3(45Mbps)。 1999年12月,配合執行擴大內需方案,加速資訊教育基礎建設,全國三千多所中小學使用ADSL連線至TANet,帶動國內ADSL之發展。 2000年02月,國內骨幹之區域網路中心對外頻寬為120 Mbps (ATM),縣市教育網路中心對外頻寬為45 Mbps。同年七月修訂「台灣學術網路之連線原則」,規範與TANet互連之ISP需多點連線,12家ISP與TANet全省不同區域有7個點以上之連線。 2001年10月,因國際海纜頻寬開放,使用原T3*2之電路經費提升頻寬至STM1*2(310Mbps)。 2001年12月,協調固網業者提供電路並採購Gigabit Ethernet設備,規劃並建立台灣第一個Gigabit Ethernet Backbone,讓台灣全島成為一都會網路(MAN),邁向真正超頻寬之網路環境。同時訂定相關管理原則及規範,以善加運用此超頻寬骨幹網路。

教網中心重要大事紀 1999年,配合執行擴大內需方案,加速資訊教育基礎建設,全縣兩百多所中小學使用ADSL連線至TANet,每校頻寬1.5 ~ 3M。 2003年,全縣昇級為FTTB光纖網路,各校對外頻寬10M,集縮比1:2,學校至教網之頻寬為2G。 2004年,全縣高中職暨國民中、小學路由設備更新,學校頻寬擴充至100M,集縮比1:10,學校至教網頻寬3G。 2005年,教育網路中心骨幹路由交換器備援案建置。 2006年,校園網路建置、資訊安全設備建置案 (進行中……)

一般校園網路架構

參考技術文獻網站 http://domain.edu.tw/dns/ref1.htm

網路不通!? 一般事件: 1.DNS不通 2.中華電信光纖斷線、設備異常 3.Router當機 4.學校Nat當機 5.中毒 6.Proxy 不通 7.進行測試