1. Сүлжээ зохион байгуулалт МШХХТГазар, СНА - ны мэргэжилтэн Э.Түмэннаст 2009-5-21 “ Электрон Засаглал ” сургалт, семинар

2. Агуулга 1. Оршил 2. Сүлжээний тухай ерөнхий 3. Байгууллагын сүлжээний зохион байгуулалт 4. Монгол улсын үндсэн суурь сүлжээ 5. Интернэтийн сүлжээ 6. Сүлжээний аюулгүй байдлыг сайжруулах 7. Сүлжээний troubleshooting 8. Сүлжээний орчны ПХ - ийн хэрэгслүүд

3. Оршил

4. 2.Сүлжээний тухай ерөнхий - OSI

5. 2.Сүлжээний тухай ерөнхий

6. 2.Сүлжээний тухай ерөнхий - More http://www.cisco.com/web/learning/index.html Cisco Academy IETF-Internet Engineering Task Force RFC-Request For Comment TCP/IP - 1180 http://www.ietf.org/rfc

7. 3.Байгууллагын сүлжээ зохион байгуулалт (1) Тоног төхөөрөмжүүдээ зориулалтын серверийн өрөөнд байлгах Температур, чийгшил тохируулах Тэжээлийн найдвартай эх үүсвэр, тог баригч (UPS, battery) , газардуулга хийсэн байх. Камер, утаа мэдрүүр тавих. физик нэвтрэлтийг шалгах систем г.м

8. 3.Байгууллагын сүлжээ зохион байгуулалт (2) ПХ талаасаа Сүлжээний хэвийн ажиллагаа, трафикийн хэмжээ мониторинг хийх. Cisco config файлаа TFTP серверт нөөцлөн хадгалах. Log file- аа бүртгэх (syslog server) Хамгаалалт нууцлалыг сайжруулах (ids/ips) г.м

9. 3.Байгууллагын сүлжээ зохион байгуулалт (3) жишээ Users and servers Users and servers Switch 2 Router_A Router_B Интернэт Switch 3 Switch 1 Switch 2 Router Интернэт Switch 3 Switch 1

10. 4 .МУ - ын үндсэн суурь сүлжээ

11. 4 .МУ - ын үндсэн суурь сүлжээ IP/MPLS Backbone Network Topology Plan 10GE Core Router UB Ulgii Ulaangom Khovd Altai Uliastai Zuunmod Choir Kherlen Baruun-urt Undurkhaan Sainshand Dalanzadgad Mandalgobi Murun Bulgan Erdenet Darkhan Tsetserleg Bayanhongor Arvaiheer Sukhbaatar Routing Switch 2GE GE

12. 5 .Монголын IP хаяг аль бүсэд хамаардаг ?

13. 5 .Интернэтийн сүлжээ ОУ - ын гарц УБТЗ Рэйлком Транстелеком China Unicom China Telecom China Netcom

14. 5 .Интернэтийн сүлжээ ОУ - ын гарц Reference www.ctamericas.com/content_images/CT-Global-Network_Large.gif

15. 6 .Сүлжээний аюулгүй байдал There are no 100% level security network so needs to be acceptable level

16. 6 .Сүлжээний аюулгүй байдлыг сайжруулах (1) service password-encryption enable secret 5 $1$mgfc$iSYSLeC6ookRSV&sl1vXR enable password 7 075F701V1E0F0C0B ! User name tnt secret 5 $6Se3$lchdLec505klmR4o User name staff secret 5 $6Se3$lchdLec505klmR4o Con, Vty нууц үг тавиж, encryption хийх Админ тус бүр өөрсдийн нэр нууц үгтэй байх Дараах С isco IOS командыг рутертээ хэрэглэх

17. 6 .Сүлжээний аюулгүй байдлыг сайжруулах (2) Router(config)#crypto key generate rsa Line vty 0 4 exec-timeout 5 0 login local transport input ssh Timeout- ийг тогтоох Telnet команд ашигладаг бол ssh- ээр солих Дараах С isco IOS командыг рутертээ хэрэглэх

18. 6 .Сүлжээний аюулгүй байдлыг сайжруулах (3) Access-list 103 permit tcp host 192.168.0.7 192.168.1.0 0.0.0.255 eq 22 log-input Access-list 103 permit tcp host 192.168.0.8 192.168.1.0 0.0.0.255 eq 23 log-input Access-list 103 deny ip any any log-input ! Line vty 0 4 access-class 103 in transport input ssh telnet Сүлжээний орчноос хандалтыг хязгаарлах

19. 7.Сүлжээний troubleshooting Үндсэн хэдэн командууд Ping – /ping 192.168.1.1/ Ipconfig /ifconfig/ Netstat Tracert /traceroute/ Nslookup Arp /arp -a/ Route

20. 8.Сүлжээний орчины ПХ - ийн хэрэгслүүд (1) Ethereal/Wireshark – Пакет шинжлэгч http://www.wireshark.org/

21. 8.Сүлжээний орчины ПХ - ийн хэрэгслүүд (2) GNS3/dynamips, dynagen, pemu, / - График интерфэйс бүхий сүлжээний симуляци хийдэг http://www. gns3 .net/

22. 8.Сүлжээний орчины ПХ - ийн хэрэгслүүд (3) Nagios- Систем болон сүлжээ мониторинг хийх Төстэй систем /ipswitch what’s up/ http://www.nagios.org/

23. 8.Сүлжээний орчины ПХ - ийн хэрэгслүүд ( 4 ) MRTG- Сүлжээний трафикийн ачаалалыг хэмжих Төстэй систем /PRTG/ http://oss.oetiker.ch/mrtg/

24. Асуулт ?

25. Анхаарал тавьсанд баярлалаа