Network Administration and System Administration

Network Administration and System Administration

Prof. Michael Tsai 2012/09/10

講古時間 : 這個訓練課程是做什麼的 ?



在很久很久以前 ( 四個月以前 ) ，網路及工作站系統 都一直是由 217 及網路管理助教 ( 幹事 ) 負責維護。



近兩年來，由於工作量的成長 + 外面工作的競爭，越 來越難找得到願意擔任這個工作的人選



 我們是全國全世界最好的資訊系。為什麼不能訓練 我們的學生來接管相關的技術工作 ?

響亮的名號 :



NASA = Network Administration/System Administration

參加這個課程會得到什麼 ?



一個網路 / 系統管理人員 , 應該要有什麼樣的心態 / 做事方 法 ?



網路相關背景知識



網路系統的實際操作



UNIX 系統 ( 主要為 Linux) 的操作與伺服器架設



每周都有作業讓你熟悉相關的知識



這門課不是來取代計算機網路 ( 實驗 ), 系統程式 , 計算機系 統 ( 實驗 ) 等等課程的 , 內容將偏實務 + 實用



這門課是第一次開辦。將具高度的隨意實驗性。內容可能比 較分散 ( 因為有多個講師 ) 。



但是我們會盡全力壓榨訓練大家。

網管部分課程內容



每次 1:30 的課程分為 45 分鐘的概念講解 +45 分鐘的實際操作



前八周的課程為網路管理部分

1.

Introduction to basics (5 layers), sniffer, IP allocation, and 網路 線製作

2.

Physical & Link layers + CISCO switch link layer functions

3.

IP layer + Cisco switch IP layer functions

4.

Wireless physical and link layers + Access Point configuration

5.

Firewall

6.

Advanced IP services

7.

DNS & DHCP server

8.

Creating virtual machines with VMWare ESXi

教學團隊



講師



助教

陳鴻偉 (Masaki)

前資訊工程系 網管幹事

永慶房屋 創新發展課 系統工程師

蘇誌毅 (Mars)

中華電信數據分公司 資訊處 系統工程師

蔡欣穆 (Michael)

前國軍桃園總醫院 網管 資訊工程系 助理教授

網管部分

陳姿君

系統管理部分講師會在之後跟大家介紹 !

E-mail: vegetable@csie.ntu.edu.tw 蔡 菜

我們對你的期望

1.

這不是一門”甜”課。倒是比較像軍隊裡面的特戰 班。各位是自願來接受密集且嚴格的訓練的。我們 的目的是培養有能力 + 有擔任管理者心態的同學。

( 退訓 + 當人絕不手軟 )

2.

如果要在期末拿到通過的成績 :

每次上課都要到，每次作業都要交。

3.

通過我們的篩選者，必須參與接下來一年的實習課 程 ( 真正上手參與系上網路及工作站的管理 )

4.

由於時間有限 ( 每周一個半小時 ) ，我們不會什麼都

教，你需要有自己尋找答案 ( 謎之音 : google) 並理解

的能力。

聯絡管道



E-mail: vegetable@csie.ntu.edu.tw



課程網頁 : http://www.csie.ntu.edu.tw/~hsinmu/courses/na sa_12fall



我們要寄信給你的時候，會使用 CEIBA 寄到你的 NTU 信 箱



Ptt2 上的 HsinMu 板供大家問問題及討論

一個管理者應該有的態度

資訊系 強者 神級人物

學生常有的心態

一個管理者應該有的態度

沒有什麼系統是

我

時間花下去我一定可以把它做出來 !

如果這個系統在三天之內沒有辦法架設 成功的話，我必須要想好

備案

務盡快上線。

停機三十秒而已，現在 ( 早上十點 + 期 中考周 ) 趕快弄一弄斷線一下就可以讓 大家馬上可以用到新的郵件系統了 !

不知道開新的系統會不會有什麼問題。

我還是得先公告一下後天凌晨 3:00-4:00 要停機維護來升級系統。

我一年前已經做過一次系統的設計及優 化了，

這麼好的設計

個五年不用再動 !

系統需求及使用者的行為不斷在改變。

需定期調查重新驗證目前系統是否是最 佳的設定。

我只對開發新的系統這種有挑戰性的工 作有興趣而已。系統爆炸的時候去維修 或者是做例行性的維護這種工作應該給 別人去做。

別人就是我。

案例 : 皮卡丘升級無線網路韌體



皮卡丘是資訊系負責無線網路系統的管理者。他發現 最近無線網路基地台及管理器有新版的韌體可以升級 並且解決目前使用者人數過多時連線緩慢的問題。於 是他發布了公告，約定要在周三凌晨 5:00-6:00 來進行 升級的工作。然而事情不盡人意，在進行了半小時的 升級工作以後，發現新版韌體在我們的環境下會造成 三、四、五樓的基地台每分鐘當機一次。



請問該怎麼辦 ?

案例一 : 皮卡丘升級無線網路韌體



強者心態 1: 我相信我再看十分鐘就可以找出問題了。

一定是有某個設定我沒有設對。拚下去就對了 !



強者心態 2: 現在才早上五點，又沒有人會在系館用無 線網路，我可以再繼續努力試試看 !



強者心態 3: 我先弄到六點，看看能不能成功。不能成

功再把舊版韌體上回去好了 ( 舊版韌體可能要打電話

跟原廠要 T_T)

管理者應該有的原則



系統是否可以提供 ( 大部分 ) 使用者服務為第一優先



約定好的停機 / 上線時間應該遵守

( 通常大部分的使用者不在意升級的內容，

只在意能不能用 !)



給自己留後路 : 舊的設定檔和舊的機器應該處於可使用狀 態，必要時可以回復到原本的配置



預留回復到原始狀態的作業時間，知道什麼時候應該收手：設立 停損點。



先做好功課 : 作業前務必擬定詳細的、一個一個步驟的維 護計畫。如果可能的話，應該在備用系統上先行測試。



至少要在腦海中反覆思考操作，找不出任何可預期的問題，才能

真正開始進行維護。

Internet: 五層的架構



每一層使用下一層的服務來達成

它的任務。



( 優點 ) 模組化。所以只要大家定 義好介面 ( 上下層的溝通方式 )

，那麼可以任意抽換某一層的協 定。



例如我們可以將 Link Layer + Physica l Layer 從 100 Mbps 的 Fast Ethernet 有線網路抽換成 54 Mbps 的 802.11 g 無線網路



( 缺點 ) 部分功能可能會重複出 現在不同 layer 。



例如 : Retransmission 在 transport layer 及 link layer 都有類似的設計

Link Layer Network Layer Transport Layer Application Layer

P ro to co l S ta ck

Internet: Application & Transport Layer s

Physical Layer Link Layer Network Layer Transport Layer Application Layer

P ro to co l S ta ck

根據不同的應用，訂定相關的協定來執行該應 用所需的通訊。

例如 : http ( 網頁伺服器所用的協定 ) 定義了 client 如何向 server request 網頁及 server 如何 將網頁及其中的各種內容回傳給 client 。

提供服務給 application layer ，幫忙建立 end-to- end 的連接。最常用的 TCP ，可建立一個

connection 供兩端使用，防止 application 交付的 訊息損壞或遺失，並且控制訊息傳遞的”流

速” ( 防止網路塞車或一端處理速度跟不上 ) 。 以上兩層多存在於終端設備內 ( 伺服器、個人電 腦、智慧型手機等等 ) ，以軟體實作。

本次的作業 (netstat -na 部分 ) 即在觀看所有機 器上的 transport layer 連線 !

本次的作業 (netstat -na 部分 ) 即在觀看所有機 器上的 transport layer 連線 !

Internet: Network, Link, & Physical Lay ers

Physical Layer Link Layer Network Layer Transport Layer Application Layer

P ro to co l S ta ck

Network layer 的主要工作是把網路層的 packet 從一台機器傳到另外一台機器。根據 transport layer 所給的資料及一個地址 (IP

Address) ， network layer 會找出一條 ( 最佳 ) 路 徑 ( 經過多台中繼站 / 連結 ) ，以將 packet 送達 終點。

Link layer 的主要工作是將 packet 在一個連結上 傳遞。其中可能包含了防止媒體上大家一起傳 輸的協定，或是確保每個訊息都可靠地傳達到 連結的另一端的協定。

以上三層存在於終端設備內 ( 伺服器、個人電腦

、智慧型手機等等 ) ，也在大多數網路的基礎設 施內。網路管理，主要是跟這三層的協定打交 道 !

Physical layer 的主要工作是將 packet 裡面的每 個 bit 變成類比訊號，在媒體上傳輸，在連結的 另外一端再根據類比訊號解碼成原本的數位 bit 。一般以硬體實作。

本次的作業 (netstat -nr 部分 ) 即在 觀看所有機器上的 routing table:

哪個地址的 packet 應該交給哪台 機器去傳遞 !

本次的作業 (netstat -nr 部分 ) 即在 觀看所有機器上的 routing table:

哪個地址的 packet 應該交給哪台 機器去傳遞 !

Physical Link Network Transport Application Downloading Angry Birds

on Google Play Server

Ht Ht Hn

Hn Ht Hl

Physical Link Network 10 Gb/s 光纖

Physical Link Network 1 Gb/s 光纖

Hn Ht

Ht Hn

Hl

Physical

Link Hl Hn Ht

Physical Link Network Transport Application Ht

Ht Hn

Hn Ht Hl

Your Smartphone

……. Hn Ht

Ht Hn

Hl Switch

Router Router