1. TCP IP Protocol Suite 2
1.1. Telnet
1969就被開發出來
主要用途在用於遠程登入
目前很少人用這個方式登入
Telnet 是不安全的
wireshark 進行網路抓包
使用Telnet 連線,打的帳密可以在wireshark裡面看得很清楚
1.2. SSH(Secure Shell) - 安全外殼協定
1.3. FTP(File Transfer Protocol) - 檔案傳輸協定
- 指令
1 | ftp 1.1.1.1 |
1.3.1. FTP 架設
1.4. TFTP(Trivial File Transfer Protocol) - 簡單檔案傳輸協定
1.4.1. TFTP 架設
FTP 可以看到目錄
TFTP 看不到目錄,要提前知道檔名才能下載
1.5. TFTP與FTP差異
1.6. SNMP(Simple Network Management Protocol) - 簡易網路管理通訊協定
1.6.1. SNMP管理的網路主要由3個元件所組成
- NMS(Network Management System) - 網路管理系統
為安裝於管理端(Manager)的軟體,用以向代理者查詢被管理裝置的相關資訊。 - Managed Device - 被管理裝置
是指網路中被監控的設備節點。 - Agent - 代理者
為安裝於被管理裝置的軟體,負責監控及回傳被監控設備的相關資訊。
可以監控網路設備、服務器、應用程序、防火牆…等
1.6.2. SNMP 概念
監控的方式
- polling
- SNMP Traps
SNMP所定義的五種Manager與Agent溝通指令
1.6.3. MIB(Management Information Base) - 管理資訊資料庫
是描述被管理物件的資料結構。SNMP 被設計成可以管理各種網路設備,造成它所管理的訊息也隨著設備有成千上萬種,而每種網路或設備對自己資料的表達方式也不會相同
為了讓這些資訊納入同一套管理系統,就必須採用一套抽象的語法,來描述所有類型的訊息,因此,SNMP 定義了『管理訊息資料庫』(MIB),以階層式來描述所有被管理物件的屬性,並稱這些被管理訊息為『SNMP 物件』(SNMP Object)。
MIB 檔案是 SNMP 管理器可以詢問代理程式的問題集合。如 MIB 中所定義,代理程式在本地收集這些資料並將其存儲。
SNMP Agent是以變數方式呈現被管理裝置的相關資訊,每個變數皆有其唯一的物件識別碼(Object Identifier; OID),而OID是以階層方式被描述於管理資訊庫(Management Information Base; MIB),例如OID為1.3.6.1.4.1.9代表Cisco公司。
1.6.4. 知名軟體 solarwinds 監控實際狀況
1.6.5. SNMP 架設
https://www.netadmin.com.tw/netadmin/zh-tw/technology/38DA8ABF30B448EC985421D5D23D1233
自刻專案
1.6.6. 參考連結
- 淺談簡單網路管理協定(SNMP)
- TCP/IP 協定與 Internet 網路:第十六章 SNMP 網路管理協定
- 以SNMP即時監控網站伺服器
- How SNMP Works - a quick guide
1.7. DNS(Domain Name System) - 網域名稱系統
ROOT-domain
- Top-Level
- edu
- gov
- com
- net
- Second-levl
- nsu
- mit
- att
目前root domain 有13個server
一旦root 出問題了,大家就斷網啦
http://www.root-servers.org/
Resolves hostnames
- A record
- PTR record
1.7.1. Query Difference
- Recursive
- Lterative
1.7.2. 實際使用是用 Recursive 還是 Ilterative 呢?
DNS resolver 右邊是 Lterative
DNS resolver 左邊是 Recursive
1.7.3. 實驗
1.7.4. DNS 架設
1.7.5. 相關文章
1.8. HTTP 與 HTTPS
1.8.1. HTTPS 架設
1.9. NTP(Network Time Protocol) - 網路時間協定
1.9.1. 統一時間的重要性
- log 檢查,時間不對了,就無法追溯問題
- 證書的時間,證書是用來加密的,設備與設備之間的通訊利用證書來加密,設備和設備之間時間差不可以大於15分鐘,一旦大於15分鐘,通訊就會失敗
1.9.2. 同步機制
比如NTP Server有一條天線,接去到屋頂,使用GPS方式與衛星同步時間
比如網路設備與服務連結到NTP SERVER再進行同步
比如說核心交換機或區域的伺服器再上一層進行同步
達到一級一級的同步(SYNC)
註:stratum - 層
1.9.3. 同步的時間源頭種類
- CDMA/GSM
- GPS
- Radio Wave
…
商業常見的是使用GPS
1.9.4. NTP Server 架設
- http://slashview.com/archive2013/20131219.html
- http://www.tquark.com.tw/zh_tw/Download/NTPServer%E6%9E%B6%E8%A8%AD.pdf
1.10. DHCP(Dynamic Host Configuration Protocol) - 動態主機設定協定
1.10.1. BootP
- DHCP 前身
- host’s hardware address must be entered manually in a BootP table
1.10.2. DHCP 主要功能
可以減少用戶端手動設定 IP 位址的麻煩,並且減少手動設定發生錯誤的機率,又可以節省 IP 位址的使用量。
- 提供IP位置
- Subnet mask - 子網路遮罩
- Default gateway - 預設閘道器
- DNS伺服器 IP
1.10.3. DHCP 工作流程
- DHCP Discover - 探索
- 用戶端電腦發出廣播封包到整個子網路,向負責這個子網路的DHCP伺服器要求IP位址來連接網路
- DHCP Offer - 提供
- DHCP伺服器回應用戶端電腦的要求,指定一個未被使用的IP位置給用戶端電腦使用,比如192.168.10.12
- DHCP Request - 回覆
- 用戶端電腦收到配發的IP後,發出回覆給DHCP伺服器,表示接受DHCP指定的IP位置
- DHCP ACK - 確認
- 由DHCP伺服器回應用戶端電腦確認訊號,表示用戶端電腦可以使用這個IP位址連接網路
1.10.4. 用戶端設定IP方式
Manual - 手動設定
使用者以手動的方式自行為電腦設定 IP 位址,每次連線的 IP 位址是固定的,除非使用者再以手動的方式變更設定Dynamic - 動態設定
用戶端電腦向 DHCP 伺服器要求 IP 位址,DHCP 伺服器動態指定一個未被使用的 IP 位址給用戶端電腦使用,動態設定的 IP 位址通常並不固定
1.10.5. 如果DHCP 死掉了,該怎麼辦? 不能有IP上網了?
微軟想到這個問題,Windows 98 之後的 Windows 作業系統都有支援 APIPA
1.10.6. DHCP參考連結
1.11. APIPA (Automatic Private IP Addressing)
- 生命週期
- APIPA服務會持續每5分鐘一次,週期的檢查 DHCP 伺服器是否出現,如果偵測到 DHCP 伺服器,APIPA 便會停止,原先的IP 相關設定轉為向 DHCP 伺服器要求。
- IP範圍
- 168.254.0.1 ~ 168.254.255.254(Class B)
- 遮照範圍
- 255.255.0.0
- 優點
- 小型不作路由的網路環境很實用,不需作任何設定,電腦之間就能透過網路連線
1.11.1. APIPA 工作流程
由於 APIPA 是自我指定 IP 位址,因此就有可能產生相同 IP 位址的問題,要避免 IP 衝突的問題,APIPA 用戶端會送出 gratuitous ARP(Address Resolution Protocol)封包,以便宣告我要使用某個 169.254.x.x的 IP 位址,若有其他 APIPA用戶端剛好要用到同樣 IP 位址時,先前佔用此 IP 的用戶便會告訴後者這個 IP 位址已被採用,後者就只好重新配一個 IP 位置,若配到的 IP 位址也被用掉了,就再重覆配置的動作,總共有十次的配置的機會。
