Please use this identifier to cite or link to this item: http://hdl.handle.net/11455/7610
DC FieldValueLanguage
dc.contributor.advisor廖俊睿zh_TW
dc.contributor.author許聯國zh_TW
dc.contributor.authorHsu, Lien Kuoen_US
dc.date2002zh_TW
dc.date.accessioned2014-06-06T06:40:15Z-
dc.date.available2014-06-06T06:40:15Z-
dc.identifier.urihttp://hdl.handle.net/11455/7610-
dc.description.abstract在今天,數以百萬計的網站大部份僅以唯讀的方式提供少數的資訊,對這些網站而言,伺服器的負荷通當是很小的。但對於很多很受歡迎的網站而言,他們支援極沈重的負荷量並且要面對成千上萬的使用者。考慮到服務的品質(QoS),最重要的就是可用性,使用者所希望的是連續的服務而不中途斷線。 本文件的動機是能清楚的提供以網路轉址(NAT)方式來連結的諸多事項,NAT的裝置是用來連結一區域性私用未登記之網址領域與一在外部網際網路通用之唯一的網址領址之間的連結轉換,本文件描述以ADSL建構的網路結構、NAT網路轉址的操作以及如何設定Linux作業系統中的”iptables”來建立封包過濾器或防火牆之機制,以保護伺服器免於受駭客的攻擊。 此外,Linux Virtual Server (LVS)虛擬伺服器是一高升級性、高可用性的伺服器,將內部實際的伺服器以群集的方式建構,在Linux作業系統下運行充當一負載平衡器(Load Balancer),以分擔單一伺服器的負荷,而對於遠端的使用者而言,他們並不知有Load Balancer的存在,只能看到其中的一部虛擬的伺服器。zh_TW
dc.description.tableofcontents第一章 1 概論 1 1.0前言 1 1.1眼前的問題 1 1.2 NONREDUNDANT SYSTEM 2 1.3 REDUNDANT SYSTEM 3 1.4硬體與軟體解決方案 5 1.4.1 Clusters 5 1.4.2 Fault Tolerance: 6 1.5負載平衡(LOAD BALANCE) 8 1.6 網路安全 8 1.7 封包過濾 9 第二章 11 NAT 11 2.0前言 11 2.1 什麼是NAT 11 2.2 NAT的種類 12 SNAT: 12 DNAT: 13 2.3 TCP/IP通訊協定 14 2.3.1 資料透過TCP/IP傳送過程 16 2.3.2 資料傳輸過程 17 2.3.3 乙太架框格式(Ethernet Frame Format) 18 2.3.4 IP封包格式(IP Packet format) 19 2.3.5 TCP封包格式(TCP Packet format) 20 2.3.6 UDP 封包格式(UDP Frame Format) 20 2.3.7 連線之狀態 21 2.3.8 Well-known PORT 22 2.3.9資料傳輸過程例子 24 2.4 NAT工作原理 25 2.4.1 Socket Pair 25 2.4.2 NAT Table 26 2.4.3 封包之流向 27 2.5 IPTABLES 29 2.5.1 iptables之結構圖 30 2.5.2 iptables 指令結構圖 30 2.5.3 ipables 語法 31 2.5.4 TABLES規則表 31 2.5.5 OPTIONS選項 33 2.5.6 TARGETS目標 35 2.5.7 SNAT 來源位址轉換 36 2.5.8 DNAT 目的位址轉換 37 2.5.9 MASQUERADE 37 2.5.10 REDIRECT 37 2.6 NAT網路架構 38 2.7 開始設定IPTABLES 42 2.7.1改變使用者為root 42 2.7.2觀察目前的設定 42 2.7.3打開核心 forward 功能 42 2.7.4清除所有的規則 42 2.7.5選定預設的政策 43 2.7.6開放某一個介面 43 2.7.8 IP 偽裝 44 2.7.9虛擬主機 44 2.7.10開放內部主機可以 telnet 至外部的主機 45 2.7.11開放郵件轉遞通道 46 2.7.12開放對外離線下載信件的通道 47 2.7.13開放觀看網頁的通道 47 2.7.14開放查詢外部網路的 DNS 主機 47 2.7.15開放內部主機可以 ssh 至外部的主機 48 2.7.16開放內部主機可以 ftp 至外部的主機 49 2.7.17開放 ping 50 2.8 執行IPTABLES 50 2.8.1寫入開機自動執行檔 50 2.8.2寫入script檔 51 2.8.3利用指令儲存已輸入的規則 51 2.8.4寫入開機流程之設定檔 51 2.9封包過濾 52 2.9.1封包過濾的對象 55 2.9.2封包過濾的目的 55 2.10 DMZ 56 2.11 測試 56 2.11.1連結圖 57 2.11.2封包觀察 58 第三章 61 虛擬伺服器(VIRTUAL SERVER) 61 3.0 前言 61 3.1 VIRTUAL SERVER的架構 62 3.2 VIRTUAL SERVER之目標 63 3.3 DNS ROUND-ROBIN 63 3.4 VIRTUAL SERVER如何運作 64 3.4.1 Virtual server via NAT 65 3.4.2 virtual server via IP tunneling 65 3.4.3 virtual server via direct routing. 66 3.5 VS-NAT 如何工作 67 3.6 VS-TUNNELING如何工作 68 3.6.1 IP封裝 69 3.6.2 The IPVS patch for kernel 2.4.x 69 3.6.3 如何使用 70 3.6.4 所需套件 71 3.6.5 指令 71 3.6.6 測試 71 3.7 VS- DR 如何工作 72 3.7.1 direct routing workflow 73 3.7.2 The IPVS patch for kernel 2.4.x 74 3.7.3 指令 75 3.7.4 測試 75 3.8 VIRTUAL SERVER如何工作 76 3.8.1 改進RR-DNS之缺點 76 3.8.2 改進之系統架構 76 3.8.3 Configuration 79 第四章 86 總結 86 4.0 前言 86 4.1 常見的網路攻擊模式 87 4.1.1 SYN Flooding 連線滿溢攻擊 87 4.1.2 Teardrop 88 4.1.3 Smurf (Smurf broadcast amplifiers attacks) 倍增型攻擊 88 4.1.4 Land 攻擊 89 4.1.5 Tiny Fragments 89 4.1.6 Ping of Death 89 4.1.7 Port Scanning 連接埠掃瞄 90 4.1.8 DoS (Denial of Service) 90 4.2 ICMP的問題 90 4.2.1 Ping的原理: 92 4.2.2 安全的問題產生了 93 4.2.3 icmp parameters 94 4.3 再談IPTABLES設定 95 4.4 待續的研究 101 參考文獻 102zh_TW
dc.language.isoen_USzh_TW
dc.publisher電機工程學系zh_TW
dc.subjectNATen_US
dc.subject網路轉址zh_TW
dc.subjectLinux Virtual Server (LVS)en_US
dc.subjectLoad Balanceren_US
dc.subject虛擬伺服器zh_TW
dc.subject負載平衡器zh_TW
dc.title建置一可靠的伺服器之軟硬體解決方案zh_TW
dc.titleThe Hardware and Software Solutions for Constructing a Reliable Serveren_US
dc.typeThesis and Dissertationzh_TW
item.languageiso639-1en_US-
item.openairetypeThesis and Dissertation-
item.cerifentitytypePublications-
item.grantfulltextnone-
item.fulltextno fulltext-
item.openairecristypehttp://purl.org/coar/resource_type/c_18cf-
Appears in Collections:電機工程學系所
Show simple item record
 
TAIR Related Article

Google ScholarTM

Check


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.