《网络架构新特性》PPT课件

网络基本架构的实现与管理WindowsServer2003,课程介绍,课程简介网络基本架构的实现与管理是作为计算机网络的一门后续课程，在进一步加深对计算机网络相关知识理解的基础上，以WindowsServer2003作为具体的学习对象，对一些抽象的概念加深加深学习理解。并还将学习如何利用WindowsServer2003作为服务器，进行日常管理的基础操作，以及相关的安全概念。预备知识掌握计算机网络的基本概念。了解、掌握计算机网络常用命令和网络设备。了解计算机基本硬件知识,序言课程分类和学习资料,我们的课主要分为两种：理论课和实验课。理论课：主要在教室里学习课本内容。实验课：根据课本提供和教师安排的实验，到机房去上机操作验证，并总结其现象与原理之间的关系。,学习资料如下：课本补充材料幻灯片（上课演示）实验报告（按要求填写）案例文档（不定期发送到公用邮箱或机房）课外阅读（不定期发送到公用邮箱或机房）,序言学习方法,课前做一些预习，这样上课听起来会更轻松。认真做好每次实验。自己在机房或寝室中做一些相关的试验。光靠听讲是无法学会新知识的。上网或和同学多交流学习的经验，借助他人的经验帮助自己成长。,参考资料,互联网资源微软出版社书目IntroducingMicrosoftWindowsServer2003ISBN：0-7356-1570-5MicrosoftWindowsServer2003AdministratorsCompanionISBN：0-7356-1486-5微软院校IT课程,WindowsServer2003家族,WEB服务器功能,针对小型公司和部门作为域控制器或成员服务器,针对中型或大型组织作为应用程序服务器和域控制器，并且可以用来提供群集服务,用来作为数据库、企业资源计划软件、大量实时事务处理、以及服务器合并的重要解决方案,为没有企业服务器软件的小型企业而准备,1.1.2WindowsServer2003家族,第1章网络架构新特性,1.1增强的网络服务支持1.2完善的网络通信功能1.3健全的网络安全特性1.4高效的网络部署工具,1.1增强的网络服务支持,IIS6.01.可靠性2.安全性3.可扩展性,1.1增强的网络服务支持,集群服务,1.1增强的网络服务支持,Windows媒体服务,第1章网络架构新特性,1.1增强的网络服务支持1.2完善的网络通信功能1.3健全的网络安全特性1.4高效的网络部署工具,1.2完善的网络通信功能,IPv6IPv6解决了IPv4种存在的有关地址损耗、安全、自动配置、扩张性和通信效率等问题。由于支持移动节点以及自动配置特性，IPv6成为实现移动通信和互联网融合的一个机遇。,1.2完善的网络通信功能,PPPoE以太网上的点对点协议，是将点对点协议（PPP）封装在以太网(Ethernet)框架中的一种网络协议。主要用于有线电视调制解调器（cablemodem)和数字用户线路(DSL)服务程序。它提供标准PPP特征例如身份验证、加密、以及压缩。,1.2完善的网络通信功能,TCP/IP备用配置默认情况下，运行WindowsServer2003操作系统的计算机首先尝试与网络上的DHCP服务器联系，以便为每个已安装的网络连接动态获得配置。如果访问了DHCP服务器并且租约配置成功，则TCP/IP配置完成。如果未访问到DHCP服务器，计算机将检查是否存在备用配置。如果存在备用配置，那么其设置将用于配置TCP/IP。,第1章网络架构新特性,1.1增强的网络服务支持1.2完善的网络通信功能1.3健全的网络安全特性1.4高效的网络部署工具,1.3健全的网络安全特性,信息传输安全IPSecWindowsServer2003中集成了IPSec安全性。IPSec可以在一个公共IP网络上确保数据通讯的可靠性和完整性。IPSec对于实现通用的安全策略所需要的基于标准的灵活的解决方案提供了一个必备的要素。,1.3健全的网络安全特性,阻断网络入侵ICFICF（Internet连接防火墙）被视为状态防火墙，状态防火墙可监视通过其路径的所有通讯，并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端，ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中，ICF将跟踪源自该计算机的通信。ICF是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。,1.3健全的网络安全特性,过滤威胁代码IE增强的安全配置提高IE的安全性，控制ActiveX插件和JavaApplet脚本等组建的下载。,1.3健全的网络安全特性,网络接入安全802.1x802.1x协议是基于Client/Server的访问控制和认证协议。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。,第1章网络架构新特性,1.1增强的网络服务支持1.2完善的网络通信功能1.3健全的网络安全特性1.4高效的网络部署工具,1.4高效的网络部署工具,网络服务配置和管理向导,1.4高效的网络部署工具,经典的命令行管理界面（1）通过命令行界面WindowsServer2003，可以完成如，网络连接配置、网络服务管理，通过登陆Telnet和SSH等方式对服务器进行远程管理。,一、PingPing命令是Windows9X/NT/XP/2003中集成的一个专用于TCP/IP协议的测试工具，ping命令是用于查看网络上的主机是否在工作，它是通过向该主机发送ICMPECHO_REQUEST包进行测试而达到目的的。一般情况应用TCP/IP协议的局域或广域网络，不管你是内部只有几台电脑的家庭、办公室局域网，还是校园网、企业网甚至Internet国际互联网络，当客户端与客户端之间无法正常进行访问或者网络工作出现各种不稳定的情况时，用Ping命令来测试网络的通信是否正常。,Ping命令的语法格式-tping一个主机时系统就不停的运行ping这个命令，直到你按下Control-C。-a解析主机的NETBIOS主机名，如果想知道所ping的计算机名，则要加上这个参数，一般是在运用ping命令后的第一行就显示出来。-rcount在“记录路由”字段中记录传出和返回数据包的路由（注：最多只能跟踪到9个路由）。,Ping命令的应用1）测试网络的通畅2）获取计算机的IP地址3）在Internet中Ping工具对网络的连通性进行测试,二、Ipconfig/Winipcfg（Windows9X）利用Ipconfig（或Winipcfg）工具可以查看和修改网络中的TCP/IP协议的有关配置，如IP地址、网关、子网掩码等。,Ipconfig命令的语法格式all显示与TCP/IP协议相关的所有细节信息，其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。renewall更新全部适配器的通信配置情况，所有测试重新开始。（对服务器使用）releaseall释放全部适配器的通信配置情况。（对服务器使用）,ipconfig的应用ipconfig应该说是一款网络侦察的利器，尤其当用户的网络中设置的是DHCP时，利用Ipconfig可以让用户很方便地了解到所查看的计算机IP地址的实际配置情况。因为有一个“/all”这个参数，所以可侦查到本机上所有网络适配的IP地址分配情况，比ping命令更为详细。,三、NetstatNetstat命令也是可以运行于Windows95/98/NT/XP/2003的DOS提示符下的工具，利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况，用户或网络管理人员可以得到非常详尽的统计结果。当网络中没有安装特殊的网管软件，但要对整个网络的使用状况作个详细地了解时，Netstat就非常实用。可以获得系统网络连接的信息（使用的端口和在使用的协议等），收到和发出的数据，被连接的远程系统的端口等。,Netstat命令的语法格式-a用来显示在本地机上的外部连接，也能显示远程所连接的系统，本地和远程系统连接时使用和开放的端口，以及本地和远程系统连接的状态。这个参数通常用于获得本地系统开放的端口，用该参数可以检查本机系统上有没有被安装木马。如果在本机运行Netstat，如发现诸如：Port12345(TCP)Netbus、Port31337(UDP)BackOrifice之类的信息，则该计算机上就很有可能感染了木马。,-n这个参数基本上是-a参数的数字形式，该参数是用数字的形式显示以上信息。-e显示静态太网统计，该参数可以与-s选项结合使用。-s显示机器的缺省情况下每个协议的配置统计，缺省情况下包括TCP、IP、UDP、ICMP等协议。-pprotocol用来显示特定的协议配置信息，格式为：Netstat-pxxx，xxx可以是UDP、IP、ICMP或TCP。-r用来显示路由分配表。,netstat的应用1)显示本地或与之相连的远程机器的连接状态，包括TCP、IP、UDP、ICMP协议的使用情况，了解本地机开放的端口情况;2)检查网络接口是否已正确安装，如在用netstat命令后仍不能显示某些网络接口的信息，则说明这个网络接口没有正确连接，需要重新查找原因;3)通过加入“-r”参数查询与本机相连的路由器地址分配情况;4)检查一些常见的木马等黑客程序，因为任何黑客程序都需要通过打开一个端口来达到与其服务器进行通信的目的。不过这首先要使该计算机连入互联网，不然需要检测的端口是不可能打开的，且这些黑客程序也不会起到入侵的本来目的。,四、nbtstat用于查看当前基于NETBIOS的TCP/IP连接状态，通过该工具可获得远程或本地机器的组名和机器名。虽然用户使用ipconfig工具可以准确地得到主机的网卡地址，但对于一个已建成的比较大型的局域网，要去每台机器上进行这样的操作就显得过于费事。网管人员通过在自己上网的机器上使用DOS命令nbtstat，可以获取另一台上网主机的网卡地址。,-aname说明使