Network Administration and System Administration

(1)

Network Administration and System Administration

Prof. Michael Tsai 2014/02/17

(2)

講古時間: 這個訓練課程是做什麼的?

}  在很久很久以前(2012/5月以前)，網路及工作站系統都一直是由217及網路管理助教(幹事)負責維護。

}  近兩年來，由於工作量的成長+外面工作的競爭，越來越難找得到願意擔任這個工作的人選

}  à 我們是全國全世界最好的資訊系。為什麼不能訓練我們的學生來接管相關的技術工作?

響亮的名號:

}  NASA = Network Administra=on/System Administra=on

(3)

參加這個課程會得到什麼?

}  一個網路/系統管理人員, 應該要有什麼樣的心態/做事方法?

}  網路相關背景知識

}  網路系統的實際操作

}  UNIX系統(主要為Linux)的操作與伺服器架設

}  每周都有作業讓你熟悉相關的知識

}  這門課不是來取代計算機網路(實驗), 系統程式, 計算機系統(實驗) 等等課程的, 內容將偏實務+實用

}  這門課是第3次開辦。

}  我們會盡全力壓榨訓練大家。

(4)

教學團隊

}  講師

}  助教

蔡欣穆 (Michael)

前國軍桃園總醫院網管

資訊工程系助理教授

網管部分

張巧慧

資訊工程所碩士班一年級

魏佑霖 (Wally)

網管團隊前有線組長 NASA課程講師

李瑞珉 (蚯蚓)

網管團隊 For=gate組長

(5)

教學團隊

}  講師

李俊良 (Macaca)

很多書卷

潮男

系統部分

王挺宇(Robert)

系統管理團隊 Team Leader

郭至中 (小小郭)

系統管理團隊 Team Leader 網路管理團隊 DNS組長

(6)

我們對你的期望

1.  這不是一門”甜”課。倒是比較像軍隊裡面的特戰班。

各位是自願來接受密集且嚴格的訓練的。我們的目的是培養有能力+有擔任管理者心態的同學。(退訓 +當人絕不手軟)

2.  如果要在期末拿到通過的成績:

每次上課都要到，每次作業都要交。

3.  通過我們的篩選者，必須參與接下來一年的實習課程(真正上手參與系上網路及工作站的管理)

4.  由於時間有限(每周兩小時)，我們不會什麼都教，你需要有自己尋找答案(謎之音: google)並理解的能力。

5.  作業每周一公布, 周日23:59繳交截止.

(7)

聯絡管道

}  E-‐mail: vegetable@csie.ntu.edu.tw

}  課程網頁: hYp://www.csie.ntu.edu.tw/~hsinmu/courses/

nasa_14spring

}  我們要寄信給你的時候，會使用CEIBA寄到你的NTU信箱

}  PY2上的HsinMu板供大家問問題及討論

蔡菜

(8)

一個管理者應該有的態度

資訊系強者神級人物

學生常有的心態

一個管理者應該有的態度

沒有什麼系統是

我

^{弄不出來的。只要}

時間花下去我一定可以把它做出來!

如果這個系統在三天之內沒有辦法架設成功的話，我必須要想好

備案

^以讓服

務盡快上線。

停機三十秒而已，現在(早上十點+期中考周) 趕快弄一弄斷線一下就可以讓大家馬上可以用到新的郵件系統了!

不知道開新的系統會不會有什麼問題。

我還是得先公告一下後天凌晨3:00-‐4:00 要停機維護來升級系統。

我一年前已經做過一次系統的設計及優化了，

這麼好的設計

^{應該可以撐}

個五年不用再動!

系統需求及使用者的行為不斷在改變。

需定期調查重新驗證目前系統是否是最佳的設定。

我只對開發新的系統這種有挑戰性的工作有興趣而已。系統爆炸的時候去維修或者是做例行性的維護這種工作應該給別人去做。

別人就是我。

(9)

案例: 皮卡丘升級無線網路韌體

}  皮卡丘是資訊系負責無線網路系統的管理者。他發現最近無線網路基地台及管理器有新版的韌體可以升級並且解決目前使用者人數過多時連線緩慢的問題。於是他發布了公告，約定要在周三凌晨5:00-‐6:00來進行升級的工作。然而事情不盡人意，在進行了半小時的升級工作以後，發現新版韌體在我們的環境下會造成三、四、五樓的基地台每分鐘當機一次。

}  請問該怎麼辦?

(10)

案例一: 皮卡丘升級無線網路韌體

}  強者心態1: 我相信我再看十分鐘就可以找出問題了。

一定是有某個設定我沒有設對。拚下去就對了!

}  強者心態2: 現在才早上五點，又沒有人會在系館用無線網路，我可以再繼續努力試試看!

}  強者心態3: 我先弄到六點，看看能不能成功。不能成

功再把舊版韌體上回去好了(舊版韌體可能要打電話跟

原廠要T_T)

(11)

案例二: 趴趴熊升級switch

}  趴趴熊安排了寒假一整天的時間要來升級系上老舊的

switch，並且已經公告了停機時間。原本預估升級一

台只需要一個小時，實作之下才發現光插網路線和仔

細的插對網路線們就快一小時了。真正需要的時間是

快兩倍的時間。

(12)

案例二: 趴趴熊升級switch

}  強者心態: 要一次全部升級完才是男子漢!

}  可能的後果:

} 

網路線插錯孔而且完全不知道(事後使用者才打來通知)

} 

網路線沒插好(也不會通)

} 

拿錯設定檔來復原(也不會通)

}  正確的作法?

(13)

管理者應該有的原則

} 

系統是否可以提供(大部分)使用者服務為第一優先

} 

約定好的停機/上線時間應該遵守

(通常大部分的使用者不在意升級的內容，

只在意能不能用!)

} 

給自己留後路: 舊的設定檔和舊的機器應該處於可使用狀態，

必要時可以回復到原本的配置

} 

預留回復到原始狀態的作業時間，知道什麼時候應該收手：設立停損點。

} 

先做好功課: 作業前務必擬定詳細的、一個一個步驟的維護計畫。如果可能的話，應該在備用系統上先行測試。

} 

至少要在腦海中反覆思考操作，找不出任何可預期的問題，才能

真正開始進行維護。

(14)

Internet: 五層的架構

} 

每一層使用下一層的服務來達成它的任務。

} 

(優點)模組化。所以只要大家定義好介面(上下層的溝通方式)，那麼可以任意抽換某一層的協定。

} 

例如我們可以將Link Layer +

Physical Layer從100 Mbps的Fast Ethernet有線網路抽換成54

Mbps的802.11g無線網路

} 

(缺點) 部分功能可能會重複出現在不同layer。

} 

例如: Retransmission 在 transport layer及link layer都有類似的設計

Physical Layer

Link Layer

Network Layer

Transport Layer

Applica=on Layer

Pr oto co l S tac k

(15)

Internet: Application & Transport Layers

Physical Layer

Link Layer

Network Layer

Transport Layer

Applica=on Layer

Pr oto co l S tac k

根據不同的應用，訂定相關的協定來執行該應用所需的通訊。

例如: hYp (網頁伺服器所用的協定) 定義了client 如何向server request網頁及server如何將網頁及其中的各種內容回傳給client。

提供服務給applica=on layer，幫忙建立end-‐to-‐

end的連接。最常用的TCP，可建立一個

connec=on供兩端使用，防止applica=on交付的訊息損壞或遺失，並且控制訊息傳遞的”流速”(防止網路塞車或一端處理速度跟不上)。

以上兩層多存在於終端設備內(伺服器、個人電腦、智慧型手機等等)，以軟體實作。

(16)

Internet: Network, Link, & Physical Layers

Physical Layer

Link Layer

Network Layer

Transport Layer

Applica=on Layer

Pr oto co l S tac k

Network layer的主要工作是把網路層的packet從一台機器傳到另外一台機器。根據transport layer所給的資料及一個地址(IP Address)，

network layer會找出一條(最佳)路徑(經過多台中繼站/連結)，以將packet送達終點。

Link layer的主要工作是將packet在一個連結上傳遞。其中可能包含了防止媒體上大家一起傳輸的協定，或是確保每個訊息都可靠地傳達到連結的另一端的協定。

以上三層存在於終端設備內(伺服器、個人電腦、

智慧型手機等等)，也在大多數網路的基礎設施內。網路管理，主要是跟這三層的協定打交道!

Physical layer的主要工作是將packet裡面的每個 bit變成類比訊號，在媒體上傳輸，在連結的另外一端再根據類比訊號解碼成原本的數位bit。

一般以硬體實作。

(17)

Physical

Link

Network

Transport

Applica=on

Downloading Angry Birds on Google Play Server

Ht

Hn Ht

Ht

Hn

Hl

Physical

Link

Network

10 Gb/s 光纖

Physical

Link

Network

1 Gb/s 光纖

Ht

Hn

Hn Ht

Hl

Physical

Link Hl Hn Ht

Physical

Link

Network

Transport

Applica=on

Ht

Hn

Ht

Hn

Hl

Your Smartphone

……. Hn Ht

Ht

Hn

Hl

Switch

Router

Network Administration and System Administration