《第01章-网络架构新特性培训资料》由会员分享,可在线阅读,更多相关《第01章-网络架构新特性培训资料(34页珍藏版)》请在金锄头文库上搜索。
1、网络基本架构的实现与管理Windows Server 2003,课程介绍,课程简介 网络基本架构的实现与管理是作为计算机网络的一门后续课程,在进一步加深对计算机网络相关知识理解的基础上,以Windows Server 2003作为具体的学习对象,对一些抽象的概念加深加深学习理解。并还将学习如何利用 Windows Server 2003 作为服务器,进行日常管理的基础操作,以及相关的安全概念。 预备知识 掌握计算机网络的基本概念。 了解、掌握计算机网络常用命令和网络设备。 了解计算机基本硬件知识,序言课程分类和学习资料,我们的课主要分为两种:理论课和实验课。 理论课:主要在教室里学习课本内容。
2、 实验课:根据课本提供和教师安排的实验,到机房去上机操作验证,并总结其现象与原理之间的关系。,学习资料如下: 课本 补充材料 幻灯片(上课演示) 实验报告(按要求填写) 案例文档(不定期发送到公用邮箱或机房) 课外阅读(不定期发送到公用邮箱或机房),参考资料,互联网资源 微软出版社书目 Introducing Microsoft Windows Server 2003 ISBN:0-7356-1570-5 Microsoft Windows Server 2003 Administrators Companion ISBN: 0-7356-1486-5 微软院校 IT 课程 MSDN 和 Te
3、chNet MSDN 站点上包含了大量可供开发人员使用的文档、代码和技巧: TechNet 站点上包括了 IT 专业人员在规划、部署、运行维护和管理时参看和使用的文档和指南以及技巧: ,Windows Server 2003 家族,WEB 服务器功能,针对小型公司和部门作为域控制器或成员服务器,针对中型或大型组织作为应用程序服务器和域控制器,并且可以用来提供群集服务,用来作为数据库、企业资源计划软件、大量实时事务处理、以及服务器合并的重要解决方案,为没有企业服务器软件的小型企业而准备,1.1.2 Windows Server 2003 家族,第1章 网络架构新特性,1.1增强的网络服务支持 1
4、.2完善的网络通信功能 1.3健全的网络安全特性 1.4高效的网络部署工具,1.1增强的网络服务支持,IIS6.0 1.可靠性 2.安全性 3.可扩展性,1.1增强的网络服务支持,集群服务,1.1增强的网络服务支持,Windows媒体服务,第1章 网络架构新特性,1.1增强的网络服务支持 1.2完善的网络通信功能 1.3健全的网络安全特性 1.4高效的网络部署工具,1.2完善的网络通信功能,IPv6 IPv6解决了IPv4种存在的有关地址损耗、安全、自动配置、扩张性和通信效率等问题。 由于支持 移动节点以及自动配置特性, IPv6成为实现移动通信和互联网融合的一个机遇。,1.2完善的网络通信功
5、能,PPPoE 以太网上的点对点协议,是将点对点协议(PPP)封装在以太网(Ethernet)框架中的一种网络协议。 主要用于有线电视调制解调器(cable modem)和数字用户线路(DSL)服务程序。它提供标准PPP特征例如身份验证、加密、以及压缩。,1.2完善的网络通信功能,TCP/IP备用配置 默认情况下,运行 Windows Server 2003 操作系统的计算机首先尝试与网络上的 DHCP 服务器联系,以便为每个已安装的网络连接动态获得配置。 如果访问了 DHCP 服务器并且租约配置成功,则 TCP/IP 配置完成。 如果未访问到 DHCP 服务器,计算机将检查是否存在备用配置。
6、如果存在备用配置,那么其设置将用于配置 TCP/IP。,第1章 网络架构新特性,1.1增强的网络服务支持 1.2完善的网络通信功能 1.3健全的网络安全特性 1.4高效的网络部署工具,1.3健全的网络安全特性,信息传输安全IPSec Windows Server 2003中集成了IPSec安全性。 IPSec可以在一个公共IP网络上确保数据通讯的可靠性和完整性。IPSec对于实现通用的安全策略所需要的基于标准的灵活的解决方案提供了一个必备的要素。,1.3健全的网络安全特性,阻断网络入侵ICF ICF( Internet连接防火墙)被视为状态防火墙,状态防火墙可监视通过其路径的所有通讯,并且检查
7、所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端,ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中,ICF将跟踪源自该计算机的通信。 ICF是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。,1.3健全的网络安全特性,过滤威胁代码IE增强的安全配置 提高IE的安全性,控制ActiveX插件和Java Applet脚本等组建的下载。,1.3健全的网络安全特性,网络接入安全802.1x 802.1x协议是基于Client/Server的访问控制和认证协议。 在获得交换机或LAN提供
8、的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。 在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。,第1章 网络架构新特性,1.1增强的网络服务支持 1.2完善的网络通信功能 1.3健全的网络安全特性 1.4高效的网络部署工具,1.4高效的网络部署工具,网络服务配置和管理向导,1.4高效的网络部署工具,经典的命令行管理界面(1) 通过命令行界面Windows Server 2003,可以完成如,网络连接配置、网络服务管理,通过登陆Telnet和SSH等方式对服务器进行远
9、程管理。,一、Ping Ping命令是Windows9X/NT/XP/2003中集成的一个专用于TCP/IP协议的测试工具,ping命令是用于查看网络上的主机是否在工作,它是通过向该主机发送ICMP ECHO_REQUEST包进行测试而达到目的的。 一般情况应用TCP/IP协议的局域或广域网络,不管你是内部只有几台电脑的家庭、办公室局域网,还是校园网、企业网甚至Internet国际互联网络,当客户端与客户端之间无法正常进行访问或者网络工作出现各种不稳定的情况时,用Ping命令来测试网络的通信是否正常。,Ping命令的语法格式 -tping一个主机时系统就不停的运行ping这个命令,直到你按下C
10、ontrol-C。 -a解析主机的NETBIOS主机名,如果想知道所ping的计算机名,则要加上这个参数,一般是在运用ping命令后的第一行就显示出来。 -r count 在“记录路由”字段中记录传出和返回数据包的路由(注:最多只能跟踪到9个路由)。,Ping命令的应用 1)测试网络的通畅 2)获取计算机的IP地址 3)在Internet中 Ping工具对网络的连通性进行测试,二、Ipconfig/Winipcfg (Windows9X) 利用Ipconfig(或Winipcfg)工具可以查看和修改网络中的TCP/IP协议的有关配置,如IP地址、网关、子网掩码等。,Ipconfig命令的语法格
11、式 all显示与TCP/IP协议相关的所有细节信息,其中包括测试的主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。 renew all更新全部适配器的通信配置情况,所有测试重新开始。(对服务器使用) release all释放全部适配器的通信配置情况。 (对服务器使用),ipconfig的应用 ipconfig应该说是一款网络侦察的利器,尤其当用户的网络中设置的是DHCP时,利用Ipconfig可以让用户很方便地了解到所查看的计算机IP地址的实际配置情况。因为有一个“/all”这个参数,所以可侦查到本机上所有网络适配的IP地址分配情况,比ping命令更为详细
12、。,三、Netstat Netstat命令也是可以运行于Windows 95/98/NT/XP/2003的DOS提示符下的工具,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况 ,用户或网络管理人员可以得到非常详尽的统计结果。 当网络中没有安装特殊的网管软件,但要对整个网络的使用状况作个详细地了解时,Netstat就非常实用。 可以获得系统网络连接的信息(使用的端口和在使用的协议等),收到和发出的数据,被连接的远程系统的端口等。,Netstat命令的语法格式 -a用来显示在本地机上的外部连接,也能显示远程所连接的系统,本地和远程系统连接时使用和开放的端口,以及本地和远程系统连接的
13、状态。这个参数通常用于获得本地系统开放的端口,用该参数可以检查本机系统上有没有被安装木马。 如果在本机运行Netstat,如发现诸如:Port 12345(TCP) Netbus、Port 31337(UDP) Back Orifice之类的信息,则该计算机上就很有可能感染了木马。,-n这个参数基本上是-a参数的数字形式,该参数是用数字的形式显示以上信息。 -e显示静态太网统计,该参数可以与 -s 选项结合使用。 -s显示机器的缺省情况下每个协议的配置统计,缺省情况下包括TCP、IP、UDP、ICMP等协议。 -p protocol用来显示特定的协议配置信息,格式为:Netstat -p xx
14、x,xxx可以是UDP、IP、ICMP或TCP。 -r用来显示路由分配表。,netstat的应用 1)显示本地或与之相连的远程机器的连接状态,包括TCP、IP、UDP、ICMP协议的使用情况,了解本地机开放的端口情况 ; 2)检查网络接口是否已正确安装,如在用netstat命令后仍不能显示某些网络接口的信息,则说明这个网络接口没有正确连接,需要重新查找原因 ; 3)通过加入“-r”参数查询与本机相连的路由器地址分配情况 ; 4) 检查一些常见的木马等黑客程序,因为任何黑客程序都需要通过打开一个端口来达到与其服务器进行通信的目的。不过这首先要使该计算机连入互联网,不然需要检测的端口是不可能打开的
15、,且这些黑客程序也不会起到入侵的本来目的。,四、nbtstat 用于查看当前基于NETBIOS的TCP/IP连接状态,通过该工具可获得远程或本地机器的组名和机器名 。 虽然用户使用ipconfig工具可以准确地得到主机的网卡地址,但对于一个已建成的比较大型的局域网,要去每台机器上进行这样的操作就显得过于费事。网管人员通过在自己上网的机器上使用DOS命令nbtstat,可以获取另一台上网主机的网卡地址。,-a name说明使用远程计算机的名称列出其名称表,此参数可以通过远程计算机的NetBios名来查看该计算机当前状态。 -A IP address说明使用远程计算机的 IP 地址并列出名称表,该命令和-a不同的是就是这个只能使用IP,其实-a已包含了-A的功能。 -c列出远程计算机的NetBIOS 名称的缓存和每个名称的 IP 地址 该参数就是用来列出在本机NetBIOS里缓存的与该机连接过的计算机IP。 -s 显示客户端和服务器会话,并将远程计算机IP地址转换成NETBIOS名称。,
