《Windows 2000网络操作系统 教学课件 ppt 作者 张宪海 宋一兵 第2章 网络组件的安装与配置》由会员分享,可在线阅读,更多相关《Windows 2000网络操作系统 教学课件 ppt 作者 张宪海 宋一兵 第2章 网络组件的安装与配置(40页珍藏版)》请在金锄头文库上搜索。
1、第2章 网络组件的安装与配置,【学习目标】 了解网络组件的有关概念 熟悉TCP/IP及其工作原理 掌握TCP/IP配置的基本方法,第2章 网络组件的安装与配置,2.1 网络组件概述,2.1.1 协议 2.1.2 客户 2.1.3 服务,2.1.1 协议,在计算机网络中,为了使计算机或终端之间能够正确、有效地传送和接收信息,必须有一整套关于信息传输顺序、信息格式和信息内容及其控制方法的规约,这一整套规约,就称为协议。,Windows 2000 Server支持的主要协议: Internet协议(TCP/IP) NetBEUI协议 Network Monitor Driver OSI-LAN Pr
2、otocol Streams环境 DLC Protocol AppleTalk协议 NWLink NetBIOS NWLink IPX/SPX/NetBIOS兼容传输协议,2.1.2 客户,客户组件可以提供对计算机和连接到网络上的文件的访问。 Windows 2000 Server中提供了两种客户类型: Microsoft Networks客户端 NetWare网关和客户端服务,2.1.3 服务,服务组件为用户提供了其他的一些功能,例如文件和打印机共享、连接其他类型的网络等等。安装服务组件之后,可向网络中的其他用户提供相应的服务。,Windows 2000 Server中提供的服务组件功能如下
3、: Microsoft Networks的文件和打印机服务 QoS数据包计划程序 SAP代理程序,2.2 安装网络组件,案例2-1:添加网络协议 案例2-2:添加网络客户 案例2-3:添加网络服务 案例2-4:删除网络组件,在实际使用中,应按照下面原则来操作,从而达到最佳性能: 在创建Internet连接之前,向 ISP 核实所需的连接设置,核实的内容包括: 特定的 IP 地址 DNS 地址和域名 可选的设置,例如网际协议安全 (IPSec),2启用 动态主机配置协议(DHCP) 如果位置更改了,可以不必修改 IP 设置 自动 IP 设置用于所有连接,并且不必配置如 DNS、WINS 等的设置
4、,3在使用多个网卡时,重新命名每个局域网连接。 Windows 2000 会检测网卡,并自动为每个网卡在【网络和拨号连接】文件夹中创建局域网连接。如果安装了多个网卡,可以通过立即重命名每个局域网连接来反映它所连接的网络,从而避免可能的混淆。,4只安装并启用需要的网络组件 只安装需要的协议和客户,网络性能将会增强而且网络通信将减少。 如果遇到网络或拨号连接的问题,系统将尝试使用每一个已安装并启用的网络协议建立连接。仅安装和启用系统使用的协议,Windows 2000 就不会尝试用它不能使用的协议进行连接,并且更有效地返回状态信息。 过多的服务会影响本地计算机的性能。,2.3 安装Windows可
5、选网络组件,可选网络组件不随Windows 2000系统自动安装。这些组件包括路由侦听服务、简单TCP/IP服务、SNMP服务以及Unix、Macintosh文件和打印服务等等。 案例2-5:添加Windows可选网络组件,2.4 TCP/IP协议概述,2.4.1 TCP/IP协议简介 2.4.2 IP地址 2.4.3 子网掩码 案例2-6: IP地址与子网掩码,2.4.1 TCP/IP协议简介,TCP/IP是著名的ARPANET项目的产物,是美国国防部高级研究计划局开发的,其目标是为跨广域网(WAN)的大型互连网络提供高速通信链路,这些网络由具有各种硬件体系结构和各种操作系统的计算机组成。
6、TCP/IP也采用分层结构设计,TCP/IP模型的每一层都对应国际标准化组织的OSI协议的一层或多层。,TCP/IP模型,1网络接口层,网络接口层对应OSI模型中的数据链路层和物理层,负责与网络传输介质之间上传和接收TCP/IP数据包。TCP/IP的设计独立于网络访问方法、帧格式和传输介质,因此, TCP/IP可以用来连接不同类型的网络,比如局域网拓扑结构以太网(Ethernet)、令牌环网(Token Ring)以及广域网拓扑结构X.25和帧中继(Frame Relay) 等多个协议,并可独立于任何特定网络拓扑结构,从而使TCP/IP能适应新的拓扑结构,比如异步传输模式ATM (Asynch
7、ronous Transfer Mode)。网络接口层假定是不可靠的,通过会话建立、编号和包应答进行可靠通信是传输层的任务。,2网际层,网际层也叫Internet层,主要功能是寻址、打包和路由选择。该层负责将数据装入IP数据报,包括用于在主机间以及经过网络转发数据报时所用的源和目标的地址信息,实现IP数据报的路由,提供可靠的无连接报文分组传送服务,并能够实现逻辑地址(即IP地址)与物理地址的相互转换,所使用的协议包括IP、ICMP、ARP、RARP 。,3传输层,传输层又称主机到主机传输层,负责给应用层提供会话和数据报通信服务。传输层的核心协议是传输控制协议(TCP)和用户数据报协议(UDP)
8、 ,这些协议在IP协议的基础上,提供可靠的面向连接的服务,并使发送方能区分一台计算机上的多个接收者,从而实现两个用户进程之间传递数据报。,TCP提供点到点的、面向连接的可靠通信服务。TCP负责建立TCP连接,对发送包进行编号和应答,并恢复传输期间丢失的包。 UDP提供点到点或点到多点、无连接的不可靠通信服务。 通常在下述情况下使用UDP : 要传输的数据量少 建立TCP连接的开销不必要 应用程序或上层协议能提供可靠的投递,4应用层,应用层定义了 TCP/IP 应用协议以及主机程序与要使用网络的传输层服务之间的接口,提供远程访问服务,使用户可以在本地机器和远程机器间进行有关文件的操作和邮件传输,
9、并能将名称解析成IP地址,所使用的协议包括HTTP、Telnet、FTP、TFTP、SNMP、DNS、SMTP、X-Window 等等。,Windows 2000 的TCP/IP模型,2.4.2 IP地址,IP地址就是给每一个连接在Internet上的设备分配一个全球范围内唯一的32bit地址,该地址由Internet网络信息中心INTERNIC管理并进行分配。IP地址由网络ID和主机ID两部分组成: 网络ID也叫做网络地址,用于标识单个网段 主机 ID也叫做主机地址,用于识别每个网络内部的 TCP/IP 节点(如工作站、服务器、路由器或其他 TCP/IP 设备),5类IP地址结构,表2-1
10、IP地址使用范围,表2-2 一般不使用的特殊IP地址,2.4.3 子网掩码,在网络中引入子网,就是将主机标识域进一步化分成子网标识和主机标识,通过灵活定义子网标识的位数,可以控制每个子网的规模。将一个大网络划分成若干个既相对独立又相互联系的子网后,对外仍是一个单一的网络,子网间通过跨子网的路由器进行连接,便于解决网络寻址和网络安全等诸多问题。,判断两台机器是否在同一子网中,需要用到子网掩码,子网掩码同IP地址一样是一个32比特的二进制数,只是主机标识部分全部为“0”,网络标识部分全为“1”。判断两个IP地址是否在同一个子网中,只要判断两个IP地址与子网掩码做逻辑“与”运算的结果是否相同,相同则
11、说明在同一个子网中。,子网掩码使用与IP相同的编址格式,子网掩码为1的部分对应于IP地址的网络与子网部分,子网掩码为0的部分对应于IP地址的主机部分。将子网掩码和IP地址作“与”操作后,IP地址的主机部分将被丢弃,剩余的是网络地址和子网地址。,例: IP地址 10.109.9.8 掩码 255.255.0.0 IP地址为A类网,而掩码的后部分共有16个0,与IP作“与”运算得:10.109.0.0,则该IP地址的网络号与子网号为10.109.0.0,是A类网10的一子网。 例: IP地址 10.109.9.8 掩码 255.0.0.0 这一IP就表示A类网10本身,因为掩码后有24个0,与IP
12、作“与”运算得10.0.0.0,只剩表示网络号的10。,案例2-6 IP地址与子网掩码,实验网络的结构,说明:A与B为实验用的PC机,使用Windows 2000 Professional操作系统,有一网关,其IP是200.101.2.1,子网掩码是255.255.255.0,网络的另一端有一服务器,其IP地址是202.110.59.5。,【实验方案1】 设置两台主机的IP地址与子网掩码分别为: A的IP地址是 200.101.2.2 子网掩码是 255.255.255.0 B的IP地址是 200.101.2.199 子网掩码是 255.255.255.0 假设现在主机A要和主机B进行通信:
13、分析:由于主机将各自通信目标的IP地址与自己的子网掩码相“与”后,发现目标主机与自己均位于同一网段(200.101.2.0),因此通过ARP协议获得对方的MAC地址,从而实现在同一网段内网络设备间的双向通信。,假设现在主机A、B要和服务器进行通信: 分析:A将目标设备的IP地址(202.110.59.5)和自己的子网掩码(255.255.255.0)相“与”得202.110.59.0,发现和自己不在同一网段(A所在网段为200.101.2.0),则A必须将该IP分组首先发向网关,网关根据相应的原理,将数据包通过正确的端口转发出去。,【实验方案2】 设置两台主机的IP地址与子网掩码分别为: A的
14、IP地址是 200.101.2.2 子网掩码是 255.255.255.128 B的IP地址是 200.101.2.199 子网掩码是 255.255.255.0 假设此时主机A要和主机B进行通信: 分析:A将目标设备的IP地址(202.101.2.199)和自己的子网掩码(255.255.255.128)相“与”得202.101.2.71,发现和自己不在同一网段(A所在网段仍然为200.101.2.0),由于A认为B与其不在同一个网段,故从A发向B的报文需要经过网关转发;反过来,B要和A进行通信的时候,进行同样的“与”操作后发现,A与其在同一个网段,故B不需要经过网关直接向A发送报文,从而可
15、以观察到A与B双向通信时传输路径的不对称性。,2.5 配置TCP/IP协议,案例2-7: 配置计算机的IP地址 案例2-8: 设置IP安全机制 案例2-9: TCP/IP筛选机制,案例2-7 配置计算机的IP地址,用户在Windows 2000 Server计算机上安装和配置TCP/IP协议之前,需要知道以下信息: 本地IP路由器的IP地址 本计算机是否作为DHCP服务器 本计算机是否是WINS代理执行者 本计算机是否使用域名系统(DNS)。如果使用的话,必须知道网络上可用的DNS服务器的IP地址,用户可以选择一个或多个DNS服务器 如果网络中有可用的WINS服务器,需要知道它的IP地址。和D
16、NS一样,可以配置多个WINS服务器,案例2-8 设置IP安全机制,Windows 2000 提供集中管理控制台、IP安全策略管理来定义和管理IPSec策略。通常可以通过配置策略为所有启动的连接提供各种级别的保护。例如,启用“安全服务器”策略后,该策略不允许与不受信任的网络客户机进行不加密的通信。,案例2-9 TCP/IP筛选机制,TCP/IP筛选机制建立了一个在源、目标及IP传输类型匹配基础上的安全设置,允许用户限制计算机所能处理的网络通信量。通过设置TCP/IP筛选可以限制网络客户不能从特定的TCP端口和用户数据报协议(UDP)端口传输数据,而只能使用特定的网际协议来传输。这种类型的IP包筛选允许网络管理员准确定义哪些IP传输将受到保护。每个IP筛选器列表包含一个或多个筛选器,它定义了IP地址和传输类型。TCP/IP筛选不仅能够限制与三个端口之一相关的访问和故障诊断,还可以加快主机网络的操作速度 。,作为一个网络操作系统,Windows 2000 Server提供了丰富的网络功能,这些功能大都以网络组件的方式添加到系统中或从系统中卸载。
