450 likes | 746 Views
网络基本架构的实现和管理 ——Windows Server 2003. 课程介绍. 课程简介 本课程主要介绍如何高效地利用 Windows Server 2003 进行网络配置,充分发挥 Windows Server 2003 的功能;介绍 Windows Server 2003 Active Directory 的基本概念和资源管理与管理工具的使用,包括 WINS 、 DHCP 以及 DNS 等服务的安装与设置 、主要功能及基本工作原理 预备知识 管理 Microsoft Windows Server 2003 网络环境的知识和技能或者同等知识和技能.
E N D
课程介绍 • 课程简介 • 本课程主要介绍如何高效地利用 Windows Server 2003 进行网络配置,充分发挥 Windows Server 2003 的功能;介绍 Windows Server 2003 Active Directory 的基本概念和资源管理与管理工具的使用,包括WINS、DHCP以及DNS 等服务的安装与设置 、主要功能及基本工作原理 • 预备知识 • 管理Microsoft Windows Server 2003 网络环境的知识和技能或者同等知识和技能
课程要求 • 课时:60小时 • 分为两部分 • 讲课部分: 30 课时,课堂教学 • 实践部分: 26 课时,课程实验 • 综合训练: 4课时 • 培养目标 • 通过本课程的学习,掌握使用 Windows Server 2003 进行网络配置的知识和技能,具备解决网络管理疑难问题、实现不同操作系统间网络互联的能力
网络基本架构的实现和管理——Windows Server 2003 网络基本架构的实现和管理 • 第8章 使用 DNS 解析主机名 • 第9章 管理和监视域名系统 • 第10章 安装和配置 Windows Internet 名称服务 • 第11章 找出一般连接性问题 • 第12章 使用 IPSec 和证书保护网络通信 • 第13章 配置网络访问 • 第14章 管理并监视网络访问 • 第1章 了解 TCP/IP 协议组 • 第2章 在多子网网络中分配 IP 地址 • 第3章 使用路由和远程访 问配置路由 • 第4章 配置客户端 IP 地址 • 第5章 使用 DHCP 分配 IP地址 • 第6章 管理和监视DHCP • 第7章 解析名称
教学要点 • 配置 DHCP 服务器和日常管理(第 5 、6章) • 配置 DNS 服务器和进行日常管理(第 8、9章) • 配置 WINS 服务器和进行日常管理(第 10 章) • 使用 IPSec 配置网络安全(第 12 章) • 配置支持网络远程访问,并使用 IAS 扩展远程访问能力(第 13 章) • 配置 Windows Server 2003 作为路由器(第 3 章) • 在前面学习课程基础上,进行管理 Windows Server 2003 网络,识别和解决网络连接问题(第 11 章)
课程相关产品后续版本 Longhorn • Windows Longhorn 将包含许多反病毒(AV)的API,它将会帮助开发人员更容易地使用操作系统中的相关功能 • Windows Longhorn 将包含一种更高级的错误报告工具 Error Reporting Tool (ERT),它允许用户向微软报告缺陷,并且可以自动修复这些缺陷 • Windows Longhorn 采用一种新的安装机制 • Windows Longhorn 将包含许多新的 API,以提供对系统的新功能的访问
课程相关产品安全信息 • Windows Server 2003 安全中心 • 参考资源:http://www.microsoft.com/technet/security/default.mspx
参考资料 • 互联网资源 • http://www.microsoft.com/windowsserver2003/default.mspx • http://www.microsoft.com/technet/ • http://www.microsoft.com/china/technet/ • http://msdn.microsoft.com/ • 微软出版社书目 • Microsoft Windows Server 2003 Admin Pocket Consultant • ISBN:0-7356-1354-0 • Microsoft Windows Server 2003 Administrator’s Companion • ISBN: 0-7356-1367-2 • MSDN 和 TechNet • MSDN 站点上包含大量可供开发人员使用的文档、代码和技巧:http://msdn.microsoft.com/ • TechNet 站点上包括了 IT 专业人员在规划、部署、运行维护和管理时参看和使用的文档和指南以及技巧:http://www.microsoft.com/technet
网络基本架构的实现和管理——Windows Server 2003 网络基本架构的实现和管理 • 第8章 使用 DNS 解析主机名 • 第9章 管理和监视域名系统 • 第10章 安装和配置 Windows Internet 名称服务 • 第11章 找出一般连接性问题 • 第12章 使用 IPSec 和证书保护网络通信 • 第13章 配置网络访问 • 第14章 管理并监视网络访问 • 第1章 了解 TCP/IP 协议组 • 第2章 在多子网网络中分配 IP 地址 • 第3章 使用路由和远程访 问配置路由 • 第4章 配置客户端 IP 地址 • 第5章 使用 DHCP 分配 IP地址 • 第6章 管理和监视DHCP • 第7章 解析名称
第1章 了解 TCP/IP 协议组 • OSI 模型概述 • TCP/IP 协议组概述 • 使用网络监视器查看帧
OSI 模型概述 1.1 OSI 模型概述 • OSI 模型 • 课堂练习 按顺序排列 OSI 模型的层次
OSI 模型 1.1.1 OSI 模型 • OSI ( Open Systems Interconnection ,开放系统互连)模型是一种描述网络通信的体系结构模型 • OSI 模型是由国际标准化组织(ISO,International Standards Organization)于1978年提出 • OSI 模型用来对通过网络进行通信的计算机的服务等级和交互类型进行标准化 • OSI 模型每层定义了网络的不同功能 • OSI 模型每层都与其上层和下层建有通信 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 OSI 模型的层 1.1.1 OSI 模型 • 第七层:应用层 • 为应用程序提供了网络访问的界面,例如 Web 浏览器和 电子邮件 系统 • 该层的协议有 HTTP、 FTP、SMTP 和 NFS • 第六层:表示层 • 将应用层传递的数据翻译成可以在网络中传输的格式 • 例如 Windows NT 中的 Workstation 服务就工作在表示层 • 第五层:会话层 • 定义连接的建立、维持和中止,并执行名称解析的功能 7 6 5 4 3 2 1
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 OSI 模型的层 1.1.1 OSI 模型 • 第四层:传输层 • 为数据包排序以便在目标计算机上可以重新装配,其中包括确认包和重传包 • 包的定义:包是一个电子信封,包含了从会话层到物理层的信息 • 第三层:网络层 • 定义逻辑地址,例如, IP 地址;创建数据包报头,通过路由器和三层交换机路由数据包 • 在目标计算机上网络层将剥去数据包报头 7 6 5 4 3 2 1
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 OSI 模型的层 1.1.1 OSI 模型 • 第二层:数据链路层 • 将数据比特( bit )组织成帧,并指定帧格式 • 负责错误连接、流控制、物理地址及集线器、桥、中继器和二层交换机的操作 • 数据链路可分为逻辑链路控制( LLC )和媒体访问控制( MAC ) • 帧的定义:帧是一个电子信封,包括数据包及其他信息 • 第一层:物理层 • 定义网络传输介质、信号发送方法、位同步、电缆技术,及网络接口卡和电缆的通信 7 6 5 4 3 2 1
应用层(Application ) All People Seem To Need Data Processing 表示层(Presentation) 会话层(Session) 传输层(Transport) 网络层(Network) 数据链路层(Data-Link) 物理层(Physical) 多媒体演示七层 OSI 模型
课堂练习 按顺序排列 OSI 模型的层次 1.1.2 课堂练习 按顺序排列 OSI 模型的层次 目的: 将 OSI 模型的七层按顺序排列
第1章 了解 TCP/IP 协议组 • OSI 模型概述 • TCP/IP 协议组概述 • 使用网络监视器查看帧
TCP/IP 协议组概述 1.2 TCP/IP 协议组概述 • TCP/IP 协议组的体系结构 • TCP/IP 模型与 OSI 模型的相互关系 • 课堂练习 关联 TCP/IP 模型的协议和层
多媒体演示 TCP/IP 的作用 • 需要理解网络地址方案及正确配置客户端计算机的 TCP/IP 地址 • 需要知道如何配置 TCP/IP 的信息 • 必须能够找到客户端计算机的 TCP/IP 的配置信息
TCP/IP 协议组的体系结构 1.2.1 TCP/IP 协议组的体系结构 • TCP/IP 协议组由四部分组成 • 应用层 • 传输层 • Internet 层 • 链路层 • 划分协议组的好处 • 创建或修改协议不用修改整个协议组 • 同一层可以有多个协议以便为应用程序提供相应的服务 • 由于协议组被划分为层,对不同协议的开发可以同时进行
以太网 令牌环 帧中继 ATM TCP UDP IGMP ICMP TCP/IP 模型与 OSI 模型的相互关系 1.2.2 TCP/IP 模型与 OSI 模型的相互关系 TCP/IP 协议组 应用层 HTTP FTP SMTP DNS RIP SNMP 传输层 IP Internet 层 ARP 链路层
TCP/IP 模型与 OSI 模型的相互关系 1.2.2 TCP/IP 模型与 OSI 模型的相互关系 • 应用层对应 OSI 模型的应用层、表示层和会话层 • 应用层提供服务及网络资源的访问 • HTTP:Hypertext Transfer Protocol (超文本传输协议),处理 Web 浏览器和服务器之间的通信 • FTP:File Transfer Protocol(文件传输协议),文件传输和远程计算机上文件的管理 • SMTP:Simple Mail Transport Protocol (简单邮件传输协议)电子邮件系统中用到的协议 • DNS:Domain Naming System (域名系统),将主机名解析成 IP 地址 • RIP :Routing Information Protocol (路由信息协议),路由器之间通信的协议 • SNMP:Simple Network Management Protocol (简单网络管理协议),收集网络设备的信息
以太网 令牌环 帧中继 ATM TCP UDP IGMP ICMP TCP/IP 模型与 OSI 模型的相互关系 1.2.2 TCP/IP 模型与 OSI 模型的相互关系 TCP/IP 协议组 应用层 HTTP FTP SMTP DNS RIP SNMP 传输层 IP Internet 层 ARP 链路层
TCP/IP 模型与 OSI 模型的相互关系 1.2.2 TCP/IP 模型与 OSI 模型的相互关系 • 传输层对应 OSI 模型的传输层 • 传输层负责网络传输和端到端的通信 • UDP:User Datagram Protocol (用户数据报协议)是不可靠的传输协议,SMTP 使用的就是 UDP 协议 • TCP:Transmission Control Protocol (传输控制协议)是可靠的传输协议
以太网 令牌环 帧中继 ATM TCP UDP IGMP ICMP TCP/IP 模型与 OSI 模型的相互关系 1.2.2 TCP/IP 模型与 OSI 模型的相互关系 TCP/IP 协议组 应用层 HTTP FTP SMTP DNS RIP SNMP 传输层 IP Internet 层 ARP 链路层
TCP/IP 模型与 OSI 模型的相互关系 1.2.2 TCP/IP 模型与 OSI 模型的相互关系 • Internet 层对应 OSI 模型的网络层 • Internet 层封装传输层的数据成为数据包,并路由数据包 • IP:Internet Protocol(Internet 协议),路由数据包 • ARP:Address Resolution Protocol(地址解析协议),获取同一物理网段主机的物理地址 • IGMP:Internet Group Management Protocol(Internet 组管理协议),在 IP 多播地址中管理主机成员关系 • ICMP:Internet Control Message Protocol( Internet 控制消息协议),发送传递数据包的消息和报告错误
以太网 令牌环 帧中继 ATM TCP UDP IGMP ICMP TCP/IP 模型与 OSI 模型的相互关系 1.2.2 TCP/IP 模型与 OSI 模型的相互关系 TCP/IP 协议组 应用层 HTTP FTP SMTP DNS RIP SNMP 传输层 IP Internet 层 ARP 链路层
TCP/IP 模型与 OSI 模型的相互关系 1.2.2 TCP/IP 模型与 OSI 模型的相互关系 • 链路层对应 OSI 模型中的数据链路层和物理层 • 链路层规定了发送和接收数据包的要求
多媒体演示 IP 包在 TCP/IP 协议组中的工作原理 四层 TCP/IP 协议组 • 应用层 • 传输层 • Internet 层 • 链路层
课堂练习关联 TCP/IP 模型的协议和层 1.2.3 课堂练习 关联 TCP/IP 模型的协议和层 目的: 将正确的协议放入 TCP/IP 模型中
第1章 了解 TCP/IP 协议组 • OSI 模型概述 • TCP/IP 协议组 • 使用网络监视器查看帧
使用网络监视器查看帧 1.3 使用网络监视器查看帧 • Ping • 网络监视器 • 课堂练习 安装网络监视器 • 捕获帧的方法 • 课堂练习 捕获帧 • 筛选数据帧的方法 • 检查捕获的网络流量 • 课堂练习 检查数据包
Ping 1.3.1 Ping 在客户端计算机运行 Ping 命令,测试与其他主机的连接性,例如打印机服务器: • 客户端计算机发送响应请求到服务器 • 服务器发送回应到客户端计算机 • 检查响应的信息判断连接性 Pinging LONDON (192.168.2.10) with 32 bytes of data: Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128 Ping statistics for 192.168.2.10:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = Oms, Maximum = Oms, Average = Oms 客户端计算机 服务器
Ping 1.3.1 Ping • Pinging LONDON (192.168.2.10) with 32 bytes of data: Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128 Ping statistics for 192.168.2.10:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = Oms, Maximum = Oms, Average = Oms
网络监视器 1.3.2 网络监视器 网络监视器的工作原理 • 捕捉网络通信 • 使用过滤选择特定的数据包 • 解码数据包 • 编辑网络统计表 3 2 1 4
网络监视器 1.3.2 网络监视器 • 网络监视器的作用 • 查找客户端计算机和服务器之间的连接问题 • 找出非正常提交服务的客户端计算机 • 直接从网络上捕捉帧 • 显示和过滤捕捉的帧 • 找出网络上的非法用户
网络监视器 1.3.2 网络监视器 • 网络监视器有两种模式:支持混杂模式和不支持混杂模式 • 在混杂模式中,网络适配器不但能够捕捉发送至(/发送自)它的数据包,而且能够读取并处理通过与其相连的物理介质中传输的所有数据包 • 在非混杂模式中,网络适配器只能捕捉发送至(/发送自)它的数据包 • 混杂模式可能会削弱公司的安全策略 • SMS 产品中的网络监视器支持混杂模式 • Windows 2003、Windows 2000 和 Windows NT4.0 中的网络监视器不支持混杂模式
课堂练习 安装网络监视器 1.3.3 课堂练习 安装网络监视器 目的: 安装网络监视器
捕获帧的方法 1.3.4 捕获帧的方法 演示: 如何通过网络监视器捕获帧
课堂练习 捕获帧 1.3.5 课堂练习 捕获帧 目的: 使用网络监视器捕捉帧
筛选数据帧的方法 1.3.6 筛选数据帧的方法 演示: 如何通过筛选来选择需要的帧
检查捕获的网络流量 1.3.7 检查捕获的网络流量
课堂练习 检查数据包 1.3.8 课堂练习 检查数据包 目的: • 检查 ICMP 包 • 检查 ARP 包
回顾 学习完本章后,将: • 能够描述OSI模型的基本结构和各层的功能 • 能够说明TCP/IP模型的四层以及与OSI模型的层之间的相互关系 • 掌握TCP/IP 协议组中主要协议的功能和相互关系 • 掌握安装和使用网络监视器 • 能够使用网络监视器捕获并查看数据包