這兩種類型的網路架構會差在哪?
如果是以左圖來說,可以檔掉不少封包,
因為從Internet進來之後就會從防火牆開始過濾掉一些封包,
這樣對於整體流量來說也會有其幫助。
2012年3月30日 星期五
2012年1月12日 星期四
MCITP-2012/01/02
實做 RADIUS (Remote Authentication Dial In User Service)
RADIUS = Remote Authentication Dial In User Service
遠端 驗證 撥入 使用者 服務
RADIUS是一個AAA協議,意思就是同時兼顧驗證(authentication)、授權(authorization)及記賬(accounting)三種服務的協議(protocol),通常用於網路存取、或流動IP服務,適用於局域網及漫遊服務。
RADIUS = Remote Authentication Dial In User Service
遠端 驗證 撥入 使用者 服務
RADIUS是一個AAA協議,意思就是同時兼顧驗證(authentication)、授權(authorization)及記賬(accounting)三種服務的協議(protocol),通常用於網路存取、或流動IP服務,適用於局域網及漫遊服務。
2012年1月10日 星期二
MCITP-2011/12/30
實做 : Routing 路由功能
目標 : 橫向五個網段皆能透過路由溝通連接 (此實做需跟別人配合,所以無法練習)
作法 :
(一)使用2008DC的RRAS功能,二片網路卡成為Router。
(二)Client端設定為該網段.100的ip,並將Default Gateway設定為Router的ip。
(三)在Router上新增Routing table (路由對應表)
R1 ==> route add 10.0.103.0 255.255.255.0 10.0.102.1
route add 10.0.104.0 255.255.255.0 10.0.102.1
R2 ==> route add 10.0.101.0 255.255.255.0 10.0.102.254
route add 10.0.104.0 255.255.255.0 10.0.103.1
使用 Connection Manager Administration Kit 實做 VPN
目標 : 橫向五個網段皆能透過路由溝通連接 (此實做需跟別人配合,所以無法練習)
作法 :
(一)使用2008DC的RRAS功能,二片網路卡成為Router。
(二)Client端設定為該網段.100的ip,並將Default Gateway設定為Router的ip。
(三)在Router上新增Routing table (路由對應表)
R1 ==> route add 10.0.103.0 255.255.255.0 10.0.102.1
route add 10.0.104.0 255.255.255.0 10.0.102.1
R2 ==> route add 10.0.101.0 255.255.255.0 10.0.102.254
route add 10.0.104.0 255.255.255.0 10.0.103.1
使用 Connection Manager Administration Kit 實做 VPN
2012年1月5日 星期四
MCITP-2011/12/28
診斷網路問題
1. ipconfig
2. ping
3. tracert
Prefix 前置碼
Surfix 後置碼 <== 網域
DNS反向查詢
IPv4 ==> in-addr.ARPA
IPv6 ==> IP6.ARPA
資訊專業技術要有全面性
1. ipconfig
2. ping
3. tracert
Prefix 前置碼
Surfix 後置碼 <== 網域
DNS反向查詢
IPv4 ==> in-addr.ARPA
IPv6 ==> IP6.ARPA
資訊專業技術要有全面性
中間長方形的部份是最頂尖的專業部分,但是一旦缺少旁邊的兩塊,也絕對沒辦法成型。
而下面長方形的部份可以當成是輔助面,想想你如果每一塊都會一點,是不是比別人就多了點機會?
MCITP-2011/12/26
實作 : 開啟2008DC 及 2008SRV DNS的Zone資訊可以利用二台以上DNS
(一) Zone Transfer (區域轉送)
==> 一台為Primary Zone (Master Server)
==> 一台為Secondary Zone (Secondary Server)
(二) Zone Replicate (區域抄寫(複寫))
==> 二台皆為DC角色 , 並持有DNS功能,透過DC之間的AD的抄寫功能。
==> AD整合型的Zone。
以下的兩種功能都可以解決子網域的查詢,但方法不一樣。
(一) : Zone Delegation (區域委派)
(二) : SubDomain (子網域)
------------------------未完成
(一) Zone Transfer (區域轉送)
==> 一台為Primary Zone (Master Server)
==> 一台為Secondary Zone (Secondary Server)
(二) Zone Replicate (區域抄寫(複寫))
==> 二台皆為DC角色 , 並持有DNS功能,透過DC之間的AD的抄寫功能。
==> AD整合型的Zone。
以下的兩種功能都可以解決子網域的查詢,但方法不一樣。
(一) : Zone Delegation (區域委派)
(二) : SubDomain (子網域)
------------------------未完成
MCITP-2011/12/23
DHCP relay Agent
==> DHCP 轉送代理
==> 使用於該網段沒有DHCP時
==> 透過收集Client需求轉送到DHCP server取得IP
==> 路由器中若有RFC-1542相容功能則不需relay Agent
DNS (Domain Name Server)
正向查詢 : Forward Lookup
hostname <==> IP
反向查詢 : Revese Lookup
IP <==> hostname
遞迴查詢 : Recursive Query (得到最終解) 頭<==>尾
交互式查詢 : Interative Query (得到最佳解) 中間
Zone Transfers (區域轉送)
DNS規格定義了兩種形態的名稱伺服器 Primary master 和 Secondary master。
Primary 名稱伺服器從主機上的檔案讀取區域資料,而Secondary名稱伺服器則從另一台負責該區域的名稱伺服器取得區域資料。
當Secondary名稱伺服器一啟動,便聯絡其Primary名稱伺服器,如果必要的話,便將區域資料抓取過來,這種程序就稱為 【區域轉送】 。
==> DHCP 轉送代理
==> 使用於該網段沒有DHCP時
==> 透過收集Client需求轉送到DHCP server取得IP
==> 路由器中若有RFC-1542相容功能則不需relay Agent
DNS (Domain Name Server)
hostname <==> IP
反向查詢 : Revese Lookup
IP <==> hostname
遞迴查詢 : Recursive Query (得到最終解) 頭<==>尾
交互式查詢 : Interative Query (得到最佳解) 中間
Zone Transfers (區域轉送)
DNS規格定義了兩種形態的名稱伺服器 Primary master 和 Secondary master。
Primary 名稱伺服器從主機上的檔案讀取區域資料,而Secondary名稱伺服器則從另一台負責該區域的名稱伺服器取得區域資料。
當Secondary名稱伺服器一啟動,便聯絡其Primary名稱伺服器,如果必要的話,便將區域資料抓取過來,這種程序就稱為 【區域轉送】 。
2012年1月1日 星期日
MCITP-2012/12/21
實作架設 DHCP Server
電腦 --> Manage --> Server Manage --> Roles --> DHCP Server
條件 :
1.考慮公司5~10年的狀況來配發IP
2.10.0.12.1 ~~ 10.0.12.254 (2008DC IP)
3.DHCP 可設定租約時間 , 也可設定排除的例外ip , 也可設置保留位置。
4.044-046 --> 0x8
特殊狀況 兩台授權DHCP Server
主要可以防止其中一台DHCP 掛點
DHCP 可用性
80/20 法則
電腦 --> Manage --> Server Manage --> Roles --> DHCP Server
條件 :
1.考慮公司5~10年的狀況來配發IP
2.10.0.12.1 ~~ 10.0.12.254 (2008DC IP)
3.DHCP 可設定租約時間 , 也可設定排除的例外ip , 也可設置保留位置。
4.044-046 --> 0x8
特殊狀況 兩台授權DHCP Server
主要可以防止其中一台DHCP 掛點
DHCP 可用性
80/20 法則
DHCP1-Scope1
區域 10.0.12.1 ~~ 10.0.12.254
排除 10.0.12.1 ~~ 10.0.12.200 (80%)
DHCP2-Scope2
區域 10.0.12.1 ~~ 10.0.12.254
排除 10.0.12.201 ~~ 10.0.12.254 (20%)
訂閱:
文章 (Atom)