1 / 68

Windows Server 2003

Windows Server 2003. 麋鹿. 網路的基本認識. 網路的通訊. 全世界上已經有許許多多國家的機構加入了網際網路中,使的在國際間的傳遞資訊成為可能,而在網際網路上除了能夠獲取所需的資訊、也能收發電子郵件或是向全世界傳送訊息。因此在世界各地有許多的組織像公司、學校、公家機關等機構,他們把內部的網路連接成網路進行通訊,因而形成了區域網路,而在區域網路上的資源可以共用,於是像這樣更多的區域網路透過各種方法連接起來,在國際之間作通訊的傳送形成了一個全世界範圍的網路環境,這就是網際網路。直到現在這個網路規模還在不斷的擴大。. 網際網路的發展. 上網查 !!!!.

carlos-jimenez
Download Presentation

Windows Server 2003

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2003 麋鹿

  2. 網路的基本認識

  3. 網路的通訊 • 全世界上已經有許許多多國家的機構加入了網際網路中,使的在國際間的傳遞資訊成為可能,而在網際網路上除了能夠獲取所需的資訊、也能收發電子郵件或是向全世界傳送訊息。因此在世界各地有許多的組織像公司、學校、公家機關等機構,他們把內部的網路連接成網路進行通訊,因而形成了區域網路,而在區域網路上的資源可以共用,於是像這樣更多的區域網路透過各種方法連接起來,在國際之間作通訊的傳送形成了一個全世界範圍的網路環境,這就是網際網路。直到現在這個網路規模還在不斷的擴大。

  4. 網際網路的發展 • 上網查!!!!

  5. 網路的型態

  6. 根據服務範圍的大小可分為 • 廣域網路(Wide Area Network,WAN) • 都會網路(Metropolitan Area Network,MAN) • 區域網路(Local Area Network,LAN)

  7. 區域網路 • 將一個單位內的電腦連接在一起所組成的範圍較小的網路 • 區域網路的產生只是為了連接已經存在的電腦主機

  8. 都會網路 • 都會網路的範圍介於區域網路跟廣域網路之間 • 使用區域網路的技術改進了區域網路中的媒體傳輸擴大了區域網路的範圍 • 需要較高的連結成本,提供更快得連線速率

  9. 廣域網路 • 將很多地方的網域網路連接在一起的網路 • 可以跨過區域活國家將電腦連接在一起的大範圍網路協定 • 而廣域網路的聯限速度通常會比都會網路和區域網路漫 • 傳輸中發生錯誤的機會較高

  10. 路由器 • 一種網路的連接設備。 • 使用OSI第三層通訊協定位址傳送封包。 • 判斷傳送資料的最佳途徑 • 可以連接不同傳輸方法的區域網路和網際網路協定(IP)。 • 找尋最佳路徑,傳送封包。 • 若找不到目的地的位置,將封包丟棄傳送錯誤訊息。

  11. 橋接器 • 在網路系統中,連接兩個使用相同通訊協定的網路設備。 • 使用OSI第二層的通訊協定。 • 若沒有找到接收位置,會自動假設位置在網域的某個地方,將資料傳送出去。

  12. 作業 • 找出正在使用的電腦到tw.yahoo.com所經過的路由器,上傳到作業區。 • 找出tw.yahoo.com 的IP位置。

  13. OSI七層通訊協定

  14. OSI網路七層架構

  15. OSI網路七層架構 第七層 - 應用層 • 簡單的說就是與完全與程式有關,包括定義出檔案的讀取、複製、開啟、關閉等等。 • 常見的程式包括有瀏覽器、資料庫處理系統與電子郵件系統等等。

  16. OSI網路七層架構 第六層 – 表示層 • 翻譯、加密、資料壓縮

  17. OSI網路七層架構 第五層 – 協議層 • 主要定義了兩個位址之間的連線通道之連接與掛斷。應用程式對話控制、同步

  18. OSI網路七層架構 第四層–傳輸層 • 定義了發送端與接收端的連線技術

  19. OSI網路七層架構 第三層–網路層 • 邏輯定址、擇路(Routing)

  20. OSI網路七層架構 第二層–資料連接層 • 將資料流分封成訊框、實體位址、流量控制、錯誤控制、存取控制

  21. OSI網路七層架構 第一層–實體層 • 光電訊號等數為訊號傳播

  22. OSI網路七層架構

  23. 封包的傳送

  24. 何謂封包 • 封包是能夠在網路上面進行傳輸的最小資訊單位 • 一個封包包含有發送端節點地址﹑接收端節點地址﹑和這兩個節點之間需要傳送的數據 • 將原始資料分割再用戶端在合併 • 封包的功用就在於電腦與電腦間的傳遞資料

  25. TCP • TCP協定會根據所傳送出去封包的狀態,來判斷該封包是否要重新傳送 (retransmit),當網路發生問題,在一定的時間內無法到達接收端,此時TCP也會告訴傳送者 “封包逾時”(time-out) 的訊息,它還能做到流量管制 (flow control) 的工作,確保傳送端所送出的封包,能夠適切的由接收端接受。

  26. UDP • 是一種在IP網路上廣泛使用的通訊協定,這個協定使用的是非連接導向的,所以不會檢查傳送出去的資料是否到達使用者端,所以其速度較TCP (傳輸控制協定) 為快,但也不保證能夠安全的送達(因為在傳送時並不需要預先建立連線)。 • 一個UDP資料封包因為不必傳回它傳送的結果,所以其資料格式也較TCP簡單許多

  27. 封包的傳送 • 在右邊的封包連接模 式當中,在建立連線 之前都必須要通過三 個確認的動作, 所以 這種連線方式也就被 稱為三向交握(Three-way handshake)。 那麼我們將整個流程依據上面的 A, B, C, D 四個階段來說明一下:

  28. A.封包發起 • 當用戶端想要對伺服器端連線時,就必須要送出一個要求連線的封包, 此時用戶端必須隨機取用一個大於 1024 以上的埠口來做為程式溝通的介面。 然後在 TCP 的表頭當中,必須要帶有 SYN 的主動連線(SYN=1),並且記下發送出連線封包給伺服器端的序號 (Sequence number = 10001 ) 。

  29. B.封包接收與確認封包傳送 • 當伺服器接到這個封包,並且確定要接收這個封包後,就會開始製作一個同時帶有 SYN=1, ACK=1 的封包, 其中那個 acknowledge 的號碼是要給 client 端確認用的,所以該數字會比(A 步驟)裡面的 Sequence 號碼多一號 (ack = 10001+1 = 10002), 那我們伺服器也必須要確認用戶端確實可以接收我們的封包才行,所以也會發送出一個 Sequence (seq=20001) 給用戶端,並且開始等待用戶端給我們伺服器端的回應喔!

  30. C.回送確認封包 • 當用戶端收到來自伺服器端的 ACK 數字後 (10002) 就能夠確認之前那個要求封包被正確的收受了, 接下來如果用戶端也同意與伺服器端建立連線時,就會再次的發送一個確認封包 (ACK=1) 給伺服器,亦即是 acknowledge = 20001+1 = 20002 囉。

  31. D.取得最後確認 • 若一切都順利,在伺服器端收到帶有 ACK=1 且 ack=20002 序號的封包後,就能夠建立起這次的連線了。

  32. IP • IP 是 Internet Protocol 的縮寫 • 如同門牌號碼一般 • IP 是一種資料封包的格式 • IP 封包可以適用在所有的網路媒體訊框當中,因此, IP 封包是可以被『重組的』

  33. 網域的概念與 IP 的分級 • 同一個 Net_ID 內,不能具有相同的 Host_ID ,否則就會發生 IP 衝突,可能會造成兩部主機都沒有辦法使用網路的問題 • 在 C Class 的範例當中,前面三組數字 (192.168.0) 稱為網域號碼 (Net_ID) ,最後面一組數字則稱為 主機號碼 (Host_ID)。同一個網域當中的定義是『在同一個網段內,主機的 IP 具有相同的 Net_ID ,並且具有獨特的 Host_ID』,那麼這些 IP 群就是同一個網域內的 IP 網段

  34. 在同一個網域之內,每一部主機都可以透過 MAC 訊框的格式傳遞資料, 並透過 ARP 協定與廣播封包 (broadcast) 取得 MAC 與 IP 的對應後,直接利用 MAC 訊框傳遞資料。

  35. IP的分級 • A Class : 0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ==> Net_ID 的開頭是 0 • |--net--|---------host------------| • A Class : 0.xx.xx.xx ~ 126.xx.xx.xx • B Class : 10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ==> Net_ID 的開頭是 10 • |------net-------|------host------| • B Class : 128.xx.xx.xx ~ 191.xx.xx.xx • C Class : 110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx ==> Net_ID 的開頭是 110 • |-----------net-----------|-host--| • C Class : 192.xx.xx.xx ~ 223.xx.xx.xx

  36. Netmask的用途 • 判斷目的地電腦IP位址是否與自己電腦在同在一網域內如果發現目的地電腦IP位址不在內部網域,則電腦會將該資料封包傳送至閘道器 (Gateway) ,再由路由器 (Router)將該資料封包傳至目的地電腦。

  37. Windows 2003 server初步介紹

  38. 引以為傲的AD系統 • 說到2003 最有名的莫過於他的(Active Directory)目錄服務 • 可為樹系與樹系間建立信任關係

  39. 何謂目錄 • 比如說:電話簿!? • 目錄是用來記載物件的相關資訊。 • 目錄是用來記載一群物件的相關特性。 • 目錄中的物件可由使用者定義。

  40. 目錄的特性 • 目錄在本質上是專門用來記載物件資訊的資料庫 • 其特性如下:

  41. 1.查詢效能高 • 一般資料庫可執行的動作不外乎查詢、新增、刪除、修改。對於目錄而言,查詢比新增、刪除或修改的動作來得多很多 • 系統對於目錄的資料結構做最佳化,可提升查詢的效能。

  42. 2.使用階層式結構 • 在現實生活中,人類經常以階層式架構來組織各種事物。例如:企業中的組織單位等等。

  43. 3.能維持物件名稱的唯一性 • 在任何資料庫中,必定至少要有一個欄位是不能相同的,這樣才能用來區別.Ex:身分證 • AD物件可以使用多種命名方式,擁有多種名稱。

  44. 目錄服務的優點

  45. 簡化管理工作 • 與以往的保管各自所需的物件資訊截然不同,重複、不一致的物件資訊消失殆盡。EX:新增使用者帳戶

  46. 單一帳戶登入 • 使用者僅需一組帳號密碼即可存取網路中的所有資源。

  47. 強大的查詢功能 • 以往的使用者若要在網路上使用某個物件,除非知道物件的確切位置,不然只能用瀏覽的方式找尋,如同大海撈針。透過目錄服務,輕鬆方便。

  48. AD中的物件 • AD與一般目錄服務相似,以物件為基本單位 • 採用階層式的架構來組織物件 • 並利用物件屬性來記載這些資源的相關資訊

  49. 物件的特性 • 在Windows 2003 Server 中沒有特別的定義 • 在AD中的物件,都具有全域唯一識別元(GUID,Globally Unique Identifier)與存取控制清單(ACL,Access Control List)等2項特性

  50. GUID • Windows Server 2003 中賦予各物件獨一無二的數碼。 • GUID的長度高達128位元,以確保不會彼此重複。 • 物件的GUID永遠不會改變。

More Related