Сүлжээ зохион байгуулалт

МШХХТГазар,СНА-ны мэргэжилтэн Э.Түмэннаст

2009-5-21

“Электрон Засаглал” сургалт, семинар

Агуулга

1. Оршил2. Сүлжээний тухай ерөнхий3. Байгууллагын сүлжээний зохион байгуулалт4. Монгол улсын үндсэн суурь сүлжээ5. Интернэтийн сүлжээ 6. Сүлжээний аюулгүй байдлыг сайжруулах7. Сүлжээний troubleshooting8. Сүлжээний орчны ПХ-ийн хэрэгслүүд

Оршил

2.Сүлжээний тухай ерөнхий - OSI

2.Сүлжээний тухай ерөнхий

2.Сүлжээний тухай ерөнхий - More

http://www.cisco.com/web/learning/index.html

Cisco Academy IETF-Internet Engineering Task Force

•RFC-Request For Comment•TCP/IP - 1180

•http://www.ietf.org/rfc

3.Байгууллагын сүлжээ зохион байгуулалт(1)

Тоног төхөөрөмжүүдээ зориулалтын серверийн өрөөнд байлгах• Температур, чийгшил тохируулах• Тэжээлийн найдвартай эх үүсвэр, тог баригч

(UPS, battery), газардуулга хийсэн байх.• Камер, утаа мэдрүүр тавих.• физик нэвтрэлтийг шалгах систем г.м

3.Байгууллагын сүлжээ зохион байгуулалт(2)

ПХ талаасаа• Сүлжээний хэвийн ажиллагаа, трафикийн

хэмжээ мониторинг хийх.• Cisco config файлаа TFTP серверт нөөцлөн

хадгалах.• Log file-аа бүртгэх (syslog server)• Хамгаалалт нууцлалыг сайжруулах (ids/ips)

г.м

3.Байгууллагын сүлжээ зохион байгуулалт (3) жишээ

Switch 2Switch 2

Router_ARouter_A Router_BRouter_B

ИнтернэтИнтернэт

Switch 3Switch 3Switch 1Switch 1Switch 2Switch 2

RouterRouter

ИнтернэтИнтернэт

Switch 3Switch 3Switch 1Switch 1

Users and servers Users and servers

4.МУ-ын үндсэн суурь сүлжээ

4.МУ-ын үндсэн суурь сүлжээ

IP/MPLS Backbone Network Topology Plan

10GECore Router

UB

Ulgii

Ulaangom

Khovd

Altai

Uliastai

Zuunmod

Choir

Kherlen

Baruun-urt

Undurkhaan

Sainshand

Dalanzadgad

Mandalgobi

Murun

Bulgan Erdenet

Darkhan

Tsetserleg

Bayanhongor

Arvaiheer

Sukhbaatar

Routing Switch 2GE GE

5.Монголын IP хаяг аль бүсэд хамаардаг?

5.Интернэтийн сүлжээ ОУ-ын гарцТранстелеком

China Unicom

China TelecomChina Netcom

УБТЗ Рэйлком

5.Интернэтийн сүлжээ ОУ-ын гарц

Reference www.ctamericas.com/content_images/CT-Global-Network_Large.gif

6.Сүлжээний аюулгүй байдал

There are no 100% level security network so needs to be acceptable level

6.Сүлжээний аюулгүй байдлыг сайжруулах (1)

service password-encryption enable secret 5 $1$mgfc$iSYSLeC6ookRSV&sl1vXR enable password 7 075F701V1E0F0C0B!User name tnt secret 5 $6Se3$lchdLec505klmR4oUser name staff secret 5 $6Se3$lchdLec505klmR4o

• Con, Vty нууц үг тавиж, encryption хийх• Админ тус бүр өөрсдийн нэр нууц үгтэй байх• Дараах Сisco IOS командыг рутертээ хэрэглэх

6.Сүлжээний аюулгүй байдлыг сайжруулах (2)

Router(config)#crypto key generate rsa

Line vty 0 4 exec-timeout 5 0 login local transport input ssh

• Timeout-ийг тогтоох• Telnet команд ашигладаг бол ssh-ээр солих• Дараах Сisco IOS командыг рутертээ хэрэглэх

6.Сүлжээний аюулгүй байдлыг сайжруулах (3)

Access-list 103 permit tcp host 192.168.0.7 192.168.1.0 0.0.0.255 eq 22 log-input

Access-list 103 permit tcp host 192.168.0.8 192.168.1.0 0.0.0.255 eq 23 log-input

Access-list 103 deny ip any any log-input!Line vty 0 4 access-class 103 in transport input ssh telnet

• Сүлжээний орчноос хандалтыг хязгаарлах

7.Сүлжээний troubleshooting

Үндсэн хэдэн командууд• Ping – /ping 192.168.1.1/• Ipconfig /ifconfig/• Netstat• Tracert /traceroute/• Nslookup• Arp /arp -a/• Route

8.Сүлжээний орчины ПХ-ийн хэрэгслүүд(1)• Ethereal/Wireshark – Пакет шинжлэгч

http://www.wireshark.org/

8.Сүлжээний орчины ПХ-ийн хэрэгслүүд(2)• GNS3/dynamips, dynagen, pemu, / -График интерфэйс

бүхий сүлжээний симуляци хийдэг

http://www.gns3.net/

8.Сүлжээний орчины ПХ-ийн хэрэгслүүд(3)

• Nagios-Систем болон сүлжээ мониторинг хийх• Төстэй систем /ipswitch what’s up/

http://www.nagios.org/

8.Сүлжээний орчины ПХ-ийн хэрэгслүүд(4)

• MRTG-Сүлжээний трафикийн ачаалалыг хэмжих• Төстэй систем /PRTG/

http://oss.oetiker.ch/mrtg/

Асуулт?

Анхаарал тавьсанд баярлалаа