Network Administration and System Administration

(1)

Network Administration and System Administration

Prof. Michael Tsai 2012/09/10

(2)

講古時間 : 這個訓練課程是做什麼的 ?



在很久很久以前 ( 四個月以前 ) ，網路及工作站系統都一直是由 217 及網路管理助教 ( 幹事 ) 負責維護。



近兩年來，由於工作量的成長 + 外面工作的競爭，越來越難找得到願意擔任這個工作的人選



 我們是全國全世界最好的資訊系。為什麼不能訓練我們的學生來接管相關的技術工作 ?

響亮的名號 :



NASA = Network Administration/System Administration

(3)

參加這個課程會得到什麼 ?



一個網路 / 系統管理人員 , 應該要有什麼樣的心態 / 做事方法 ?



網路相關背景知識



網路系統的實際操作



UNIX 系統 ( 主要為 Linux) 的操作與伺服器架設



每周都有作業讓你熟悉相關的知識



這門課不是來取代計算機網路 ( 實驗 ), 系統程式 , 計算機系統 ( 實驗 ) 等等課程的 , 內容將偏實務 + 實用



這門課是第一次開辦。將具高度的隨意實驗性。內容可能比較分散 ( 因為有多個講師 ) 。



但是我們會盡全力壓榨訓練大家。

(4)

網管部分課程內容



每次 1:30 的課程分為 45 分鐘的概念講解 +45 分鐘的實際操作



前八周的課程為網路管理部分

1.

Introduction to basics (5 layers), sniffer, IP allocation, and 網路線製作

2.

Physical & Link layers + CISCO switch link layer functions

3.

IP layer + Cisco switch IP layer functions

4.

Wireless physical and link layers + Access Point configuration

5.

Firewall

6.

Advanced IP services

7.

DNS & DHCP server

8.

Creating virtual machines with VMWare ESXi

(5)

教學團隊



講師



助教

陳鴻偉 (Masaki)

前資訊工程系網管幹事

永慶房屋創新發展課系統工程師

蘇誌毅 (Mars)

中華電信數據分公司資訊處系統工程師

蔡欣穆 (Michael)

前國軍桃園總醫院網管資訊工程系助理教授

網管部分

陳姿君

資訊工程所碩士班一年級

系統管理部分講師會在之後跟大家介紹 !

E-mail: vegetable@csie.ntu.edu.tw 蔡菜

(6)

我們對你的期望

1.

這不是一門”甜”課。倒是比較像軍隊裡面的特戰班。各位是自願來接受密集且嚴格的訓練的。我們的目的是培養有能力 + 有擔任管理者心態的同學。

( 退訓 + 當人絕不手軟 )

2.

如果要在期末拿到通過的成績 :

每次上課都要到，每次作業都要交。

3.

通過我們的篩選者，必須參與接下來一年的實習課程 ( 真正上手參與系上網路及工作站的管理 )

4.

由於時間有限 ( 每周一個半小時 ) ，我們不會什麼都

教，你需要有自己尋找答案 ( 謎之音 : google) 並理解

的能力。

(7)

聯絡管道



E-mail: vegetable@csie.ntu.edu.tw



課程網頁 : http://www.csie.ntu.edu.tw/~hsinmu/courses/na sa_12fall



我們要寄信給你的時候，會使用 CEIBA 寄到你的 NTU 信箱



Ptt2 上的 HsinMu 板供大家問問題及討論

(8)

一個管理者應該有的態度

資訊系強者神級人物

學生常有的心態

一個管理者應該有的態度

沒有什麼系統是

我

^{弄不出來的。只要}

時間花下去我一定可以把它做出來 !

如果這個系統在三天之內沒有辦法架設成功的話，我必須要想好

備案

^以讓服

務盡快上線。

停機三十秒而已，現在 ( 早上十點 + 期中考周 ) 趕快弄一弄斷線一下就可以讓大家馬上可以用到新的郵件系統了 !

不知道開新的系統會不會有什麼問題。

我還是得先公告一下後天凌晨 3:00-4:00 要停機維護來升級系統。

我一年前已經做過一次系統的設計及優化了，

這麼好的設計

^{應該可以撐}

個五年不用再動 !

系統需求及使用者的行為不斷在改變。

需定期調查重新驗證目前系統是否是最佳的設定。

我只對開發新的系統這種有挑戰性的工作有興趣而已。系統爆炸的時候去維修或者是做例行性的維護這種工作應該給別人去做。

別人就是我。

(9)

案例 : 皮卡丘升級無線網路韌體



皮卡丘是資訊系負責無線網路系統的管理者。他發現最近無線網路基地台及管理器有新版的韌體可以升級並且解決目前使用者人數過多時連線緩慢的問題。於是他發布了公告，約定要在周三凌晨 5:00-6:00 來進行升級的工作。然而事情不盡人意，在進行了半小時的升級工作以後，發現新版韌體在我們的環境下會造成三、四、五樓的基地台每分鐘當機一次。



請問該怎麼辦 ?

(10)

案例一 : 皮卡丘升級無線網路韌體



強者心態 1: 我相信我再看十分鐘就可以找出問題了。

一定是有某個設定我沒有設對。拚下去就對了 !



強者心態 2: 現在才早上五點，又沒有人會在系館用無線網路，我可以再繼續努力試試看 !



強者心態 3: 我先弄到六點，看看能不能成功。不能成

功再把舊版韌體上回去好了 ( 舊版韌體可能要打電話

跟原廠要 T_T)

(11)

管理者應該有的原則



系統是否可以提供 ( 大部分 ) 使用者服務為第一優先



約定好的停機 / 上線時間應該遵守

( 通常大部分的使用者不在意升級的內容，

只在意能不能用 !)



給自己留後路 : 舊的設定檔和舊的機器應該處於可使用狀態，必要時可以回復到原本的配置



預留回復到原始狀態的作業時間，知道什麼時候應該收手：設立停損點。



先做好功課 : 作業前務必擬定詳細的、一個一個步驟的維護計畫。如果可能的話，應該在備用系統上先行測試。



至少要在腦海中反覆思考操作，找不出任何可預期的問題，才能

真正開始進行維護。

(12)

Internet: 五層的架構



每一層使用下一層的服務來達成

它的任務。



( 優點 ) 模組化。所以只要大家定義好介面 ( 上下層的溝通方式 )

，那麼可以任意抽換某一層的協定。



例如我們可以將 Link Layer + Physica l Layer 從 100 Mbps 的 Fast Ethernet 有線網路抽換成 54 Mbps 的 802.11 g 無線網路



( 缺點 ) 部分功能可能會重複出現在不同 layer 。



例如 : Retransmission 在 transport layer 及 link layer 都有類似的設計

Physical Layer

Link Layer Network Layer Transport Layer Application Layer

P ro to co l S ta ck

(13)

Internet: Application & Transport Layer s

Physical Layer Link Layer Network Layer Transport Layer Application Layer

P ro to co l S ta ck

根據不同的應用，訂定相關的協定來執行該應用所需的通訊。

例如 : http ( 網頁伺服器所用的協定 ) 定義了 client 如何向 server request 網頁及 server 如何將網頁及其中的各種內容回傳給 client 。

提供服務給 application layer ，幫忙建立 end-to- end 的連接。最常用的 TCP ，可建立一個

connection 供兩端使用，防止 application 交付的訊息損壞或遺失，並且控制訊息傳遞的”流

速” ( 防止網路塞車或一端處理速度跟不上 ) 。以上兩層多存在於終端設備內 ( 伺服器、個人電腦、智慧型手機等等 ) ，以軟體實作。

本次的作業 (netstat -na 部分 ) 即在觀看所有機器上的 transport layer 連線 !

(14)

Internet: Network, Link, & Physical Lay ers

Physical Layer Link Layer Network Layer Transport Layer Application Layer

P ro to co l S ta ck

Network layer 的主要工作是把網路層的 packet 從一台機器傳到另外一台機器。根據 transport layer 所給的資料及一個地址 (IP

Address) ， network layer 會找出一條 ( 最佳 ) 路徑 ( 經過多台中繼站 / 連結 ) ，以將 packet 送達終點。

Link layer 的主要工作是將 packet 在一個連結上傳遞。其中可能包含了防止媒體上大家一起傳輸的協定，或是確保每個訊息都可靠地傳達到連結的另一端的協定。

以上三層存在於終端設備內 ( 伺服器、個人電腦

、智慧型手機等等 ) ，也在大多數網路的基礎設施內。網路管理，主要是跟這三層的協定打交道 !

Physical layer 的主要工作是將 packet 裡面的每個 bit 變成類比訊號，在媒體上傳輸，在連結的另外一端再根據類比訊號解碼成原本的數位 bit 。一般以硬體實作。

本次的作業 (netstat -nr 部分 ) 即在觀看所有機器上的 routing table:

哪個地址的 packet 應該交給哪台機器去傳遞 !

本次的作業 (netstat -nr 部分 ) 即在觀看所有機器上的 routing table:

哪個地址的 packet 應該交給哪台機器去傳遞 !

(15)

Physical Link Network Transport Application Downloading Angry Birds

on Google Play Server

Ht Ht Hn

Hn Ht Hl

Physical Link Network 10 Gb/s 光纖

Physical Link Network 1 Gb/s 光纖

Hn Ht

Ht Hn

Hl

Physical

Link Hl Hn Ht

Physical Link Network Transport Application Ht

Ht Hn

Hn Ht Hl

Your Smartphone

……. Hn Ht

Ht Hn

Hl Switch

Router Router

Network Administration and System Administration