seminar_presentation
TRANSCRIPT
![Page 1: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/1.jpg)
Сүлжээ зохион байгуулалт
МШХХТГазар,СНА-ны мэргэжилтэн Э.Түмэннаст
2009-5-21
“Электрон Засаглал” сургалт, семинар
![Page 2: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/2.jpg)
Агуулга
1. Оршил2. Сүлжээний тухай ерөнхий3. Байгууллагын сүлжээний зохион байгуулалт4. Монгол улсын үндсэн суурь сүлжээ5. Интернэтийн сүлжээ 6. Сүлжээний аюулгүй байдлыг сайжруулах7. Сүлжээний troubleshooting8. Сүлжээний орчны ПХ-ийн хэрэгслүүд
![Page 3: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/3.jpg)
Оршил
![Page 4: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/4.jpg)
2.Сүлжээний тухай ерөнхий - OSI
![Page 5: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/5.jpg)
2.Сүлжээний тухай ерөнхий
![Page 6: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/6.jpg)
2.Сүлжээний тухай ерөнхий - More
http://www.cisco.com/web/learning/index.html
Cisco Academy IETF-Internet Engineering Task Force
•RFC-Request For Comment•TCP/IP - 1180
•http://www.ietf.org/rfc
![Page 7: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/7.jpg)
3.Байгууллагын сүлжээ зохион байгуулалт(1)
Тоног төхөөрөмжүүдээ зориулалтын серверийн өрөөнд байлгах• Температур, чийгшил тохируулах• Тэжээлийн найдвартай эх үүсвэр, тог баригч
(UPS, battery), газардуулга хийсэн байх.• Камер, утаа мэдрүүр тавих.• физик нэвтрэлтийг шалгах систем г.м
![Page 8: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/8.jpg)
3.Байгууллагын сүлжээ зохион байгуулалт(2)
ПХ талаасаа• Сүлжээний хэвийн ажиллагаа, трафикийн
хэмжээ мониторинг хийх.• Cisco config файлаа TFTP серверт нөөцлөн
хадгалах.• Log file-аа бүртгэх (syslog server)• Хамгаалалт нууцлалыг сайжруулах (ids/ips)
г.м
![Page 9: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/9.jpg)
3.Байгууллагын сүлжээ зохион байгуулалт (3) жишээ
Switch 2Switch 2
Router_ARouter_A Router_BRouter_B
ИнтернэтИнтернэт
Switch 3Switch 3Switch 1Switch 1Switch 2Switch 2
RouterRouter
ИнтернэтИнтернэт
Switch 3Switch 3Switch 1Switch 1
Users and servers Users and servers
![Page 10: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/10.jpg)
4.МУ-ын үндсэн суурь сүлжээ
![Page 11: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/11.jpg)
4.МУ-ын үндсэн суурь сүлжээ
IP/MPLS Backbone Network Topology Plan
10GECore Router
UB
Ulgii
Ulaangom
Khovd
Altai
Uliastai
Zuunmod
Choir
Kherlen
Baruun-urt
Undurkhaan
Sainshand
Dalanzadgad
Mandalgobi
Murun
Bulgan Erdenet
Darkhan
Tsetserleg
Bayanhongor
Arvaiheer
Sukhbaatar
Routing Switch 2GE GE
![Page 12: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/12.jpg)
5.Монголын IP хаяг аль бүсэд хамаардаг?
![Page 13: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/13.jpg)
5.Интернэтийн сүлжээ ОУ-ын гарцТранстелеком
China Unicom
China TelecomChina Netcom
УБТЗ Рэйлком
![Page 14: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/14.jpg)
5.Интернэтийн сүлжээ ОУ-ын гарц
Reference www.ctamericas.com/content_images/CT-Global-Network_Large.gif
![Page 15: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/15.jpg)
6.Сүлжээний аюулгүй байдал
There are no 100% level security network so needs to be acceptable level
![Page 16: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/16.jpg)
6.Сүлжээний аюулгүй байдлыг сайжруулах (1)
service password-encryption enable secret 5 $1$mgfc$iSYSLeC6ookRSV&sl1vXR enable password 7 075F701V1E0F0C0B!User name tnt secret 5 $6Se3$lchdLec505klmR4oUser name staff secret 5 $6Se3$lchdLec505klmR4o
• Con, Vty нууц үг тавиж, encryption хийх• Админ тус бүр өөрсдийн нэр нууц үгтэй байх• Дараах Сisco IOS командыг рутертээ хэрэглэх
![Page 17: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/17.jpg)
6.Сүлжээний аюулгүй байдлыг сайжруулах (2)
Router(config)#crypto key generate rsa
Line vty 0 4 exec-timeout 5 0 login local transport input ssh
• Timeout-ийг тогтоох• Telnet команд ашигладаг бол ssh-ээр солих• Дараах Сisco IOS командыг рутертээ хэрэглэх
![Page 18: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/18.jpg)
6.Сүлжээний аюулгүй байдлыг сайжруулах (3)
Access-list 103 permit tcp host 192.168.0.7 192.168.1.0 0.0.0.255 eq 22 log-input
Access-list 103 permit tcp host 192.168.0.8 192.168.1.0 0.0.0.255 eq 23 log-input
Access-list 103 deny ip any any log-input!Line vty 0 4 access-class 103 in transport input ssh telnet
• Сүлжээний орчноос хандалтыг хязгаарлах
![Page 19: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/19.jpg)
7.Сүлжээний troubleshooting
Үндсэн хэдэн командууд• Ping – /ping 192.168.1.1/• Ipconfig /ifconfig/• Netstat• Tracert /traceroute/• Nslookup• Arp /arp -a/• Route
![Page 20: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/20.jpg)
8.Сүлжээний орчины ПХ-ийн хэрэгслүүд(1)• Ethereal/Wireshark – Пакет шинжлэгч
http://www.wireshark.org/
![Page 21: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/21.jpg)
8.Сүлжээний орчины ПХ-ийн хэрэгслүүд(2)• GNS3/dynamips, dynagen, pemu, / -График интерфэйс
бүхий сүлжээний симуляци хийдэг
http://www.gns3.net/
![Page 22: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/22.jpg)
8.Сүлжээний орчины ПХ-ийн хэрэгслүүд(3)
• Nagios-Систем болон сүлжээ мониторинг хийх• Төстэй систем /ipswitch what’s up/
http://www.nagios.org/
![Page 23: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/23.jpg)
8.Сүлжээний орчины ПХ-ийн хэрэгслүүд(4)
• MRTG-Сүлжээний трафикийн ачаалалыг хэмжих• Төстэй систем /PRTG/
http://oss.oetiker.ch/mrtg/
![Page 24: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/24.jpg)
Асуулт?
![Page 25: Seminar_presentation](https://reader035.vdocuments.pub/reader035/viewer/2022062220/556a1cdfd8b42a2f3f8b465b/html5/thumbnails/25.jpg)
Анхаарал тавьсанд баярлалаа