《局域网技术与工程.ppt》由会员分享,可在线阅读,更多相关《局域网技术与工程.ppt(132页珍藏版)》请在三一办公上搜索。
1、局域网技术与组网工程,王铜安,OICQ:1096302eMail:NDate:2003年9月2002年12月,第三章:网络方案,3.1.1 预备知识,Microsoft Word:模板功能和系统格式。Microsoft Excel:公式和大量数据的计算和统计。Microsoft Powerpoint:模板功能,制作和演示。Microsoft Visio:使用和图片导出。,3.1 方案设计技巧,第三章:网络方案设计,3.1 方案设计技巧,3.1.2 所需资源,产品的全系列报价单(电子文档)。产品的性能说明手册,或者获得网上产品性能资料。以往的网络设计方案的电子文档。用户方的系统设计要求。,第三章
2、:网络方案设计,3.1 方案设计技巧,3.1.3 设计流程,方案的整体规划(netmeeting和电子白板)。细化整体规划,做出产品配置清单。依据各种因素调整该配置清单。着手进行方案的文字编写(作图)。多方审核并进行调整。打印装订和提交。,第三章:网络方案设计,3.2 方案设计流程,3.2.1 方案整体规划,多方参与:客户经理、技术主管、设计人员、部门主管等。综合多方意见:客户方的需求、特殊要求和偏好(客户经理);整体设计思路和总体成本控制(部门主管);总体技术路线和方向(技术主管);产品品牌和数量等的选择(设计人员);最后结论明确,并留存相关记录(书面或者电子)。,第三章:网络方案设计,3.
3、2.2 细化及配置清单,以整体规划为总指导原则。完成所有设备类型和数量的详细统计(设备统计)。做出所有设备和服务的公司内部成本价(底价)。做出合设备和服务的对外报价(报价)。注意事项:先选核心设备,再选二级设备,最后到边缘设备;所有数据尽量关联(事半功倍);布线设计原则:模拟数据流传送路径;,3.2 方案设计流程,第三章:网络方案设计,3.2.3 方案调整,方案调整是整个方案设计中最常见的,也是最困难的工作。它是导致方案设计失误的一个主要原因。如何避免由于方案调整所带来的失误:轻易不要调整方案,最好分批、分阶段的进行;每调整一次,都必须对整个方案进行一次全新的设计;注意历史资料的保存,用不同的
4、文件来记录不同的设计版本;对于所有需要调整的部分必须以书面形式列出;做出各调整项的连锁反应列表。,3.2 方案设计流程,第三章:网络方案设计,3.2.4 文字组织,方案的格式:标题、字体、页眉、页脚、目录等。充分利用现存的类似文档(偷懒和风险)。进行文档的合理布局。文档编写基本技能:目录的生成和更新;高级替换功能;Word作图;文档对比;剪贴板;格式刷,3.2 方案设计流程,第三章:网络方案设计,3.2.5 方案作图,图形在方案中的作用。Visio基本功能介绍。Visio中的模具定义和功能(vss vst文件)。实际作图方法。将visio图片插入到Word当中。,3.2 方案设计流程,第三章:
5、网络方案设计,3.3 方案讲演技巧,3.3.1 讲演内容,公司情况简介:公司名称、性质、规模、资质/誉、以往业绩、人员结构。方案介绍:方案的总体设计思路、关键技术路线、本方案的特点和优势、合理化建议。商务部分介绍:方案总体价格组成、质保和服务承诺、优惠政策、付款方式、其他需要说明事项。,第三章:网络方案设计,3.3 方案讲演技巧,3.3.2 注意事项,公司情况简介:投标组的最高职务(总经理、副总经理等)担任主讲。简洁、客观、展现公司整体实力。方案介绍:整个讲演的重点,一般由该项目的技术负责人担任主讲(技术总监、技术部经理等)。简练、突出重点、特色鲜明、谦虚谨慎。商务部分介绍:一般由该项目的客户
6、经理担任。准确、量化、客观。,第三章:网络方案设计,3.4 方案设计讲评,第三章:网络方案设计,3.5 本章总结,方案设计的整个过程讲解和演示。方案设计的各种必须技能和资源。Excel、Word、Visio的基本使用技能。方案讲解的准备、流程和原则。方案设计各环节的核心问题和注意事项。,你有什么样的收获?,第四章:Windows NT/2000组网,本章概述,本章是本课程的重点内容,通过对于Windows NT和Windows2000服务器的原理、安装配置等的描述和介绍,使得大家对基于Windows系统的网络系统环境有一个全面而深入的认识。本章安排了大量的实践内容。本章对于理论部分只是做了必要
7、的阐述,重点内容放在实践上,学生可以通过自己动手组建Windows的网络系统。,第四章:Windows NT/2000组网,4.1 NT/2000的功能特点,4.1.1 多协议支持,TCP/IP协议:局域网和广域网的标准协议,几乎所有的操作系统都支持该协议。IPX/SPX协议(Internet/Sequences Packet Exchange):NOVELL公司的NetWare系统的内置协议。同TCP/IP对应。AppleTalk协议:由苹果公司开发的网络协议。NETBEUI协议:IBM公司最早开发的一个通信协议,适合于小型局域网络。,第四章:Windows NT/2000组网,4.1 NT
8、/2000的功能特点,4.1.2 多管理工具,用户管理:管理网络用户的帐号和访问权限。系统审计:对系统的用户的各种活动进行记录和报警。安全策略:为整个网络设定一定的网络安全管理原则或者策略使得所有链接到该网络的计算机都要遵循这样的安全策略。路由和VPN:可以设定该服务器象路由器一样进行工作,从而实现不同网段之间的路由。同时还可以方便的实现VPN的功能。,第四章:Windows NT/2000组网,4.1 NT/2000的功能特点,4.1.3 安全保密级别,第四章:Windows NT/2000组网,4.1 NT/2000的功能特点,4.1.4 Windows系统分类,Win2K Profess
9、ional:前一个版本是Windows NT4.0 workstation版。Win2K Server:前一个版本是Windows NT4.0 server版。Win2K Advanced Server:它的前一个版本是Windows NT4.0企业版。Win2K Datacenter Server:它是目前为止最强大的服务器系统,该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面,另外还可用于联机交易处理。,第四章:Windows NT/2000组网,4.1 NT/2000的功能特点,4.1.5 Windows2K系统区别,4.2.1 NTFS和FAT的区别,NTFS(NT文件系统
10、,NT file system):对文件和目录的使用ACL(访问控制列表 Access Control List),可以灵活方便的管理目录。FAT(文件分配表,File Allocation Table):管理共享级的安全。,第四章:Windows NT/2000组网,4.2 NT/2000的资源访问,4.2 NT/2000的资源访问,4.2.2 NTFS和FAT对比,第四章:Windows NT/2000组网,4.2.3 资源访问控制基本思想,用户身份证:任何系统在用户登陆的时候都会自动的给该用户分配一个有效的、能唯一标识一个用户的身份证。资源访问控制信息:系统对于系统中的各种资源(文件、文
11、件夹、打印机等等)都分配了一个资源访问控制列表,其中设定了特定的用户身份证所具有的权限。,第四章:Windows NT/2000组网,4.2 NT/2000的资源访问,4.2.4 资源访问控制元素,存取令牌(Access Token):用户ID(SID:Security ID)、组ID、特权。访问控制列表(Access Control List,ACL):自由ACL:对象拥有者控制,由一个或者多个ACE(Access Control Entry)组成。系统ACL:由安全管理者控制,用于控制审计消息的产生。,第四章:Windows NT/2000组网,4.2 NT/2000的资源访问,参见:AC
12、LandACE20031025.avi,存取令牌,4.2.5 资源访问控制过程,用户ID,组ID,特权,用户,系统,文件夹,访问控制列表,ACE,比较,用户提出访问文件夹请求;,系统访问用户的存取令牌;,存取令牌向系统返回信息;,系统访问文件夹的ACL;,文件ACL向系统返回信息;,系统比较两者的信息;,比较结果决定访问方式;,第四章:Windows NT/2000组网,4.2 NT/2000的资源访问,4.3.1 硬盘的基本操作,低级格式化:BIOS内置功能、Lformat。划定磁盘可供使用的扇区和磁道并标记有问题的扇区。分区:Fdisk等。在物理盘上建立“C:”或“D:”等各类“Drive
13、/驱动器”称为逻辑盘。高级格式化:format。为硬盘分别建立引导区(BOOT)、文件分配表(FAT)和数据存储区(DATA),第四章:Windows NT/2000组网,4.3 NT/2000的硬盘管理,“混沌”状态,扇区、磁道,分块、归并,Boot、FAT、DATA,磁道,扇区,柱面和磁头数:存储容量磁头数磁道(柱面)数每道扇区数每扇区字节数。簇(cu):进行分配的最小单位。不同的存储介质和容量的硬盘,簇的大小也不一样。簇的概念仅适用于数据区。文件分配表:文件组织结构的主要组成部分,反映硬盘上所有簇的使用情况,FAT就是记录文件簇号的一张表。特殊扇区:主引导扇区(MBR、DPT)、活动分区
14、主引导扇区(DBR)。,4.3.2 硬盘的参数,第四章:Windows NT/2000组网,4.3 NT/2000的硬盘管理,主分区:被操作系统标记为可以引导系统的硬盘分区。DOS只有一个主分区,windows Server可以支持多个主分区。扩展分区:硬盘的非引导部分,它可以再分成多个逻辑分区。逻辑分区:可以独立使用的地硬盘的一个分区。可用空间:尚未分配的磁盘空间。,4.3.3 磁盘分区,第四章:Windows NT/2000组网,4.3 NT/2000的硬盘管理,4.3.3 磁盘分区,第四章:Windows NT/2000组网,4.3.4 磁盘RAID,第四章:Windows NT/200
15、0组网,4.3 NT/2000的硬盘管理,4.3.4 Win2K中RAID实现,第四章:Windows NT/2000组网,动态磁盘:“磁盘管理”中管理的物理磁盘。动态磁盘可以只包含动态卷(即“磁盘管理”创建的卷)。动态卷:动态卷无数量限制。共有五类:简单卷、跨区卷、镜像卷、带区卷和 RAID-5 卷。升级到动态磁盘:以系统管理员权限来执行,而且几乎为不可逆的操作。,4.3.4.1 动态磁盘,参见:basic-dynamic20031025.avi,4.3.4 Win2K中RAID实现,第四章:Windows NT/2000组网,4.3.4.2 带区卷vs跨区卷,需要多个物理磁盘 最佳的性能
16、无任何容错能力 单点故障的影响NT以前系统访问限制,需要多个物理磁盘 最佳的空间利用 无任何容错能力 单点故障的影响NT以前系统访问限制,4.3.4 Win2K中RAID实现,第四章:Windows NT/2000组网,4.3.4.3 RAID实现步骤,4.3.5 磁盘管理器,第四章:Windows NT/2000组网,4.3 NT/2000的硬盘管理,参见:disk-manager200320031025.avi,4.3.6 磁盘配额审核,如何针对不同用户限制和管理文件服务器上的磁盘空间?启用配额时,Windows 将计算在卷上存储文件的用户使用的磁盘空间大小。然后,与那些超额使用磁盘空间的
17、用户联系。本功能只适用于NTFS格式的磁盘,只有系统管理员(Administrator)有权限来管理。,第四章:Windows NT/2000组网,4.3 NT/2000的硬盘管理,打开我的电脑 选择格式为NTFS格式的硬盘 右键,选择属性 选择配额启用配额管理点击“配额项”,第四章:Windows NT/2000组网,4.3.6 磁盘配额审核,选中一个配额项目管理条目右键,单击属性或者选择新建菜单,从而建立一个新的条目。,第四章:Windows NT/2000组网,4.3.6 磁盘配额审核,参见:disk-space20031025.avi,选中限制磁盘选项 在其中输入相应的值在警告等级中输
18、入值确定,第四章:Windows NT/2000组网,4.3.6 磁盘配额审核,参见:Disk-Check20031110.avi,4.4.1 系统的安装,系统需求:CPU:Pentinum133MHz或者更高;内存:大于等于256MB;硬盘:最小硬盘空间为1G;文件系统:NTFS、FAT、FAT32;客户许可协议方式:每客户许可协议方式每服务器许可协议方式,第四章:Windows NT/2000组网,4.4 NT/2000的安装,参见:License20031025.avi,4.4.2 基本概念,活动目录(Active Directory):Win2K中的一个最重要的概念;结构化、符合逻辑层
19、次的结构;索引技术、高级复制技术以提高性能;存储着网络上各种对象的有关信息;域:Active Directory 中,由共享公用目录数据库的 Windows 2000 Server 网络管理员定义的计算机集合;域是安全的界限,默认情况下某个域的管理权限只限于该域。,第四章:Windows NT/2000组网,4.4 NT/2000的安装,4.4.3 域的类型,第四章:Windows NT/2000组网,4.4 NT/2000的安装,域树,树林,域,4.4.4 域的信任关系,第四章:Windows NT/2000组网,4.4 NT/2000的安装,相邻域(父域和子域)之间自动建立信任关系;树林根
20、域和域树根域之间自动建立信任关系;所有信任关系默认都是双向可传递的;可明确(手动)建立域的信任关系;,4.4.5 服务器角色,域控制器:运行Win2K server,安装了Active Directory服务组件;拥有包括了用户账号信息的Active Directory数据副本;成员服务器:运行Win2K Server,是域的成员;没有Active Directory数据的副本;不参与用户账号的登陆过程;独立服务器:运行Win2K Server,但是并不是域成员;不接受Active Direcdory提供的任何功能和服务;,第四章:Windows NT/2000组网,4.4 NT/2000的安
21、装,4.4.6 安装/卸载域控制器,第四章:Windows NT/2000组网,4.4 NT/2000的安装,安装AD,配置域,独立Server,域控制器,dcpromo,卸载AD,卸载域,域控制器,独立Server,参见:Inst-AD20031031.avi,4.5.1 组的概念,组:是用户或者计算机帐户的集合。组可以允许将权限分配给一组用户而不是单个用户。组的成员:联系人、帐户、计算机、其他组。组的类型:安全组(分配访问资源的权限和执行任务的权利)。分布组(不能用来分配权限和权利)。,参见:USERvsGroup20031023.avi,第四章:Windows NT/2000组网,4.5
22、 Win2K的组,4.5.2 组的作用域,全局组(global security group):成员有限(只能来自本域),访问任何一个域中的资源。域本地组(domain local group):成员开放(可以来自任何一个域),只能访问本域中的资源。通用组(universal security group):成员开放(可以来自任何一个域),访问任何一个域中的资源。,4.5 Win2K的组,第四章:Windows NT/2000组网,4.5.3 组的规划原则,将工作职责相同的用户分配给全局组。为要共享的资源创建域本地组。将需要访问资源的全局组添加到域本地组。将资源权限分配给域本地组。,全局组,域
23、本地组,用户,资源,4.5 Win2K的组,第四章:Windows NT/2000组网,4.5.4 组的规划实例,1、客户服务部员工信息,4.5 Win2K的组,第四章:Windows NT/2000组网,4.5.4 组的规划实例,2、员工信息访问要求,第四章:Windows NT/2000组网,4.5.4 组的规划实例,3、完成下表,第四章:Windows NT/2000组网,4.5.4 Win2K组的规划实例,4、正确划分,第四章:Windows NT/2000组网,4.5.5 创建组对象,创建用户帐户。创建组,并将相关帐户加入对应组中。创建组,分配特定的资源访问权限。将组进行嵌套和归并。
24、,创建帐户,创建组,帐户入组,创建资源,创建组,权限分配,组归并,参见:Group-Config20031028.avi,4.5 Win2K的组,第四章:Windows NT/2000组网,4.6.1 用户管理界面,参见:User-Manage20031030.avi,4.6 用户管理,第四章:Windows NT/2000组网,4.6.2 配置文件,参见:Profile-Manage20031030.avi,4.6 用户管理,第四章:Windows NT/2000组网,多用户共享计算机:桌面设置、收藏夹、临时文件、图片、开始菜单。漫游用户:桌面设置、收藏夹、临时文件、图片、开始菜单、文件夹漫
25、游。统一管理用户桌面:企业的特殊要求。,4.7 Win2K组策略,第四章:Windows NT/2000组网,4.7.1 组策略定义,出现的问题:能否实现统一管理用户登陆进程?用户在域内的其他计算机上登陆时能够利用自己熟悉的桌面和文件夹?能否实现软件的分发管理?能否实现对于特定组织的安全性策略要求?组策略:是Win2000管理的一种重要概念和工具。它是用户和计算机配置设置的集合,可以将这些设置连接到计算机、站点、域或组织单位(OU),以实现特定的管理功能。,4.7.2 组策略创建/删除,4.7 Win2K组策略,第四章:Windows NT/2000组网,创建GPO控制台:MMC的概念、选择和
26、加入相应组策略创建位置:本地组(计算机)策略、站点组策略、域组策略、OU组策略。,参见:GPO-Create-Del20031030.avi,4.7.3 组策略处理顺序,T,A1,A2,站点,帐户,资源,总部,销售,服务器,台式机,A3,A4,A5,A6,A1A6为组策略;销售OU的组策略顺序?服务器OU的组策略顺序?,4.7 Win2K组策略,第四章:Windows NT/2000组网,4.7.3 组策略处理顺序,本地GPO,站点GPO,域GPO,OU GPO,销售OU组策略顺序 A3、A1、A2、A5服务器OU组策略顺序 A3、A1、A2、A4、A6,4.7 Win2K组策略,第四章:Wi
27、ndows NT/2000组网,4.7.4 配置组策略,网络组策略:参考:Policy-network20031030.avi,4.7 Win2K组策略,第四章:Windows NT/2000组网,系统组策略:参考:Policy-system20031030.avi,安全组策略:参考:Policy-Secuer20031030.avi,文件夹重定向策略:参考:Policy-File20031030.avi,第四章:Windows NT/2000组网,4.7.5.1 功能及说明,问题提出:如何进行大量应用程序的升级和安装?如何强制用户安装相应的应用程序?如何建立一个同特定用户“绑定”的应用程序组
28、?功能实现组件:Windows2000 server中的应用程序安装管理单元。利用组策略的特征和特定进行管理和控制。使用Windows installer应用程序安装包。结合用户控制面板中的Add/Remove Programs选项。,4.7.5 部署应用程序,第四章:Windows NT/2000组网,4.7.5.2 方式和实现,部署方式:发布到用户:可以方便添加删除指派到用户:使用时会导致自动安装指派到计算机:登陆前强制安装实现要求:有以.msi为后缀的Windows Installer程度包。用户必须登陆到域中。程序存放位置必须设定为共享。,参见:Policy-softdeploy200
29、31107.avi,4.7.5 部署应用程序,第四章:Windows NT/2000组网,4.7.5.3 部署实例,4.7.5 部署应用程序,第四章:Windows NT/2000组网,4.7.5.4 完成下表,4.7.5 部署应用程序,第四章:Windows NT/2000组网,4.7.5.5 正确结论,参见:Software-Deploy20031110.avi,4.7.5 部署应用程序,第四章:Windows NT/2000组网,4.7.5.6 了解.MSI文件,4.7.5 部署应用程序,.MSI文件使用Windows Installer程序包来执行包括了有关安装和删除特定应用程序的细节
30、Windows Installer成为计算机的一种服务而运行。,安装Windows Installer2.0,Reboot PC,Windows Installer服务,执行.MSI文件,调用该服务,进行软件安装,参见:Windows-installer20031110.avi,第四章:Windows NT/2000组网,4.7.5.7 如何创建.MSI文件,4.7.5部署应用程序,很多软件系统在发布的时候就包含了.MSI文件。如:visio、office、紫光输入发等。可以使用第三方软件制作自己的.msi文件。在计算机A上安装该软件如Veritas WinInstall。在干净计算机B上用A
31、的Discoz.exe,建立一个snapshot。在B上安装应用程序,并进行调试和初始化配置。在B上再次运行A的Discoz.exe,建立新的snapshot。该软件会自动在B上生成该应用程序的.MSI文件。,5.1.1 DHCP概述,5.1了解DHCP,第五章:动态主机配置协议,什么是DHCP?有没有人用拨号或者ADSL?DHCP只能配置IP地址和子网掩码吗?如果配置失效会怎样?还能进行网络操作吗?不同的子网之间是否可以进行DHCP服务器的共享?对DHCP服务器有什么特殊的要求吗?,5.1.2 DHCP定义和特点,5.1了解DHCP,第五章:动态主机配置协议,DHCP定义:Dynamic H
32、ost Configuration ProtocolDHCP是Bootstrap Protocol的扩展(BOOTP)客户机DHCP服务器IP地址库DHCP特点:安全而可靠:减少两类错误减少配置管理:尤其是对于一些移动计算机不便于跟踪和记录,5.1.2 DHCP通信,5.2 DHCP工作方式,第五章:动态主机配置协议,客户端第一次以广播方式发送DHCPDISCOVER;DHCP服务器单播发送DHCPOFFER给客户端;客户端广播发送DHCPREQUEST,包括了得到的IP地址和DHCP服务器的地址;DHCP服务器生成租用标识cookie(lease identification cookie)
33、,并提交给DHCP数据库。同时向客户端发送DHCPACK,确实完成。注意:所有的DHCP通信使用的是UDP协议,端口为67和68。,参见:DHCP-Sniffer20031123.avi,5.2.2 DHCP租用,5.2 DHCP工作方式,第五章:动态主机配置协议,5.2.3 DHCP中继代理,5.2 DHCP工作方式,第五章:动态主机配置协议,参见:DHCP-Agent20031123.avi,5.3.1 DHCP术语,5.3 DHCP安装和配置,第五章:动态主机配置协议,作用域是用于网络的可能 IP 地址的完整连续范围。排除范围是作用域内从 DHCP 服务中排除的有限 IP 地址序列。定义
34、 DHCP 作用域并应用排除范围之后,剩余的地址在作用域内形成可用地址池。租约是客户机可使用指派的 IP 地址期间 DHCP 服务器指定的时间长度。使用保留创建通过 DHCP 服务器的永久地址租约指派。,5.3.2 DHCP规划,5.3 DHCP安装和配置,第五章:动态主机配置协议,客户端统计:固定IP地址的客户端数量和IP地址范围;动态IP地址的客户端数量和IP地址范围;DHCP服务器的数量:每个 DHCP 服务器最多定义 1,000 个作用域;建议每个服务器最多有 10,000 个客户机;配置参数设定根据使用者的移动频率,设定租期长短;是否配置其他网络参数,如WINS、DNS、网关等;,5
35、.3.3 DHCP安装/配置,5.3 DHCP安装和配置,第五章:动态主机配置协议,DHCP服务器本身必须设定固定和IP地址,不可使用DHCP功能;DHCP必须通过AD的授权,DHCP不能安装在独立的服务器上;DHCP服务器和DHCP服务器代理不能安装在同一台设备上;DHCP服务器需要耗用大量的磁盘资源,应当提升磁盘的性能,并设定RAID0或者RAID5来满足要求;,参见:DHCP-Install20031123.avi,5.3.4 作用域的80/20规则,5.3 DHCP安装和配置,第五章:动态主机配置协议,5.3.5 杂项,5.3 DHCP安装和配置,第五章:动态主机配置协议,连接DHCP
36、服务器失败:DHCP客户端找不到DHCP服务器,进入自动专用IP寻址;地址选择范围169.254.0.0和子网掩码255.255.0.0;DHCP数据库的移植和恢复对于出现故障的Win2000服务器,如果DHCP状态良好则可以将其移植到另一台服务器上;参见:DHCP-Transfer20031123.avi释放IP地址Ipconfig,加参数/release 或者/renew;Winipcfg;,6.1.1 WINS相关问题,6.1了解WINS,第六章:Windows名称解析,什么是WINS?操作系统安装时输入计算机名称的作用?你设置过WINS吗?在没有设置WINS的局域网中是否可以使用主机名
37、进行访问?WINS、DNS、ARP、RARP的区别是什么?如果WINS服务器全部失效会导致什么结果?,6.1.2 WINS定义及基本原理,6.1了解WINS,第六章:Windows名称解析,WINS:为NetBIOS 名称的动态映射提供分布式数据库。WINS 将 NetBIOS 名称映射为 IP 地址。允许用户通过名称访问资源,而不是 IP 地址。,6.1.3 两个相关概念,6.1了解WINS,第六章:Windows名称解析,TCP/IP协议,IP地址,NetBEUI协议,NetBIOS名称,运行NetBEUI的计算机,运行NetBEUI的计算机,运行TCP/IP的计算机,运行NetBEUI的
38、计算机,运行TCP/IP的计算机,运行TCP/IP的计算机,?,?,?,需要解析吗?,6.2.1 NetBIOS名称缓存,6.2各种解析机制,第六章:Windows名称解析,定义:利用计算机本机内存中存储的NetBIOS缓存信息来进行NetBIOS到IP地址的解析。作用范围:所有的系统和其他各种解析方式。优势:速度最快的一种解析方式;不会增加任何网络流量;缺点:系统重新启动时,该方法暂时不可用;存在过期的可能性;,参见:WINS-Cache20031130.avi,6.2.2 广播解析,6.2各种解析机制,第六章:Windows名称解析,定义:WINS服务器不可用时,计算机会使用广播消息将Ne
39、tBIOS名称解析为IP地址。作用范围:主要应用于Windows NT4.0之前的系统。优势:最简单;最有效;缺点:无法解析其他网络中的NetBIOS名称;大量的网络广播负载;,6.2.3 LMHOSTS文件解析,6.2各种解析机制,第六章:Windows名称解析,定义:使用本地计算机中的LMHOSTS文件的内容来进行NetBIOS名称到IP地址的映射。作用范围:主要应用于Windows NT4.0之前的系统。优势:速度远远优于广播的方式;可以解析不同的网络中的NetBIOS名称;缺点:网络改变时,必须手动更改LMHOSTS文件;每台计算机中都需要有该文件的副本;,参见:WINS-Lmhost
40、s2003.avi,6.2.4 WINS解析,6.2各种解析机制,第六章:Windows名称解析,定义:运行于Windows 2000 和Windows NT系统上的一种实现NetBIOS主机名称解析的服务。作用范围:所有的系统。,客户端,客户端,WINS服务器,广播解析,WINS解析,参见:WINS vs Broadcast.avi,6.2.5 Windows节点类型,6.2各种解析机制,第六章:Windows名称解析,修改后的B节点:使用广播方式进行名称注册,如果广播失败则切换到LMHOSTS文件。非WINS客户端的计算机的默认设置。H节点:先尝试WINS服务器,若失败则切换到广播方式。一
41、旦WINS服务器可用则立刻转回到使用WINS服务器。Microsoft增强的H节点:时H节点的变体,把LMHOSTS、DNS作为H节点(WINS和广播)的后备方案。,参见:WINS-Type2003.avi,6.3.1 C/S的通信方式,6.3 WINS解析,第六章:Windows名称解析,6.3.2 NETBIOS名称注册,6.3 WINS解析,第六章:Windows名称解析,NAME REGISTRATION REQUEST,POSITIVE NAME REGISTRATION RESPONSE,NEGATIVE NAME REGISTRATION RESPONSE,NAME QUERY
42、REQUEST,6.3.3 NETBIOS名称刷新,6.3 WINS解析,第六章:Windows名称解析,NAME REFRESH REQUEST,POSITIVE NAME REFRESH RESPONSE,NEGATIVE NAME REFRESH RESPONSE,无响应,6.3.4 NETBIOS名称释放,6.3 WINS解析,第六章:Windows名称解析,NAME RELEASE REQUEST,POSITIVE NAME RELEASE RESPONSE,6.3.5 NETBIOS名称解析,6.3 WINS解析,第六章:Windows名称解析,参见:WINS-sample2003
43、.avi,6.4.1 WINS静态映射,6.4 非WINS客户端解析,第六章:Windows名称解析,静态映射:对于非WINS的客户端,可以在WINS服务器中将某一个NETBIOS名称同特定的非WINS客户端的IP地址进行静态的帮定。,映射到动态映射的迁移,参见:wins-transfer.avi,6.4.2 WINS代理,6.4 非WINS客户端解析,第六章:Windows名称解析,WINS 代理:是一个 WINS 客户计算机,该计算机配置为充当其他不能直接使用 WINS 的主计算机的代表,1、HOST-A 向本地子网广播一个查询;2、HOST-B 接受该广播,在缓存中检查;3、HOST-B
44、 处理该请求;4、当 HOST-B 从它配置的 WINS 服务器(WINS-A)接收到所请求的地址映射时,会立即将该信息缓存起来。,参见:WINS-Agent.avi,推伙伴是服务器按照配置的时间间隔,推入或通知其他 WINS 服务器复制它们的数据库项的要求“按名称查找”通过完整的 NetBIOS 名称或指定匹配的字符确定记录的位置。完整显示搜索结果并获得 WINS 数据库的完整或筛选视图的理想方法就是“按所有者查找”。WINS 控制台提供自己的备份功能,指定数据库的备份目录之后,默认情况,每三小时执行一次数据库备份。,6.5 WINS安装/配置,第六章:Windows名称解析,参见:WINS
45、-install-config.avi,6.5.1 WINS基本管理操作,主机要求:安装WINS的WIN2000服务器,不能使用DHCP来获得动态的IP地址。组合方式:建议同DHCP的配置进行集成和组合使用,这样会获得更高的执行效率和最少的配置工作。备份/恢复:可以进行WINS数据库的定期备份,但是应改同时进行注册表信息的备份,才能安装的实现恢复的功能。非必须组件:若在WIN2000的域中启动了DNS且无WIN2000之前的操作系统时,可不选择安装WINS。,6.5 WINS安装/配置,第六章:Windows名称解析,6.5.2 WINS相关说明,迁移条件:网络上是没有运行较早版本的 Wind
46、ows 或 Windows NT 的计算机。客户计算机不再运行旧的 MS-DOS 客户机不再需要使用 NetBIOS 名称服务的 Windows 程序,如 NET 命令行实用程序。迁移过程:重新配置客户计算机,让其不再使用 WINS。重新配置客户机时,验证 DNS 配置和功能。关闭 WINS 服务器并将其从网络上删除。,参见:WINS-to-DNS.avi,6.5 WINS安装/配置,第六章:Windows名称解析,6.5.3 从WINS到DNS的迁移,7.1.1 DNS相关问题,7.1了解DNS,第七章:域名系统,什么是DNS?在win2000进行AD安装的时候,输入了几个名字?“域”的概念
47、,win2000的域以及internet上的域?什么是主机名?,它同NETBIOS是否相同?Win2000的客户端配置时,为何必须将其DNS指向某个特定的服务器?如果DNS服务器全部失效会导致什么结果?如何安装和配置?,7.1.2 DNS概念,7.1了解DNS,第七章:域名系统,DNS:是一个用于TCP/IP网络上的分布式数据库,用来将计算机名称(主机名)转化为IP地址。名称结构:DNS使用的是一种层次化的命名结构,而NETBIOS名称使用的是单层的扁平化命名界结构。DNS中域概念:DNS中的域的概念是一组主机和子域,如:或者等。优势:更加友好,便于记忆;主机名比IP地址更持久;,7.1.2
48、域名称空间,7.1了解DNS,第七章:域名系统,7.1.3 域层次,7.1了解DNS,第七章:域名系统,根域:DNS的顶层以“.”表示顶级域:包括24个字符;二级域:在internet注册机构注册的域名;主机名:特定域下的计算机或者TCP/IP设备;,.,7.1.4 域命名原则,7.1了解DNS,第七章:域名系统,限制域的级别数:通常,DNS主机项应位于DNS层次结构中的3级或者4级,不应多于5级;使用唯一的名称:父域中的每个子域必须具有唯一的名称;使用简单名称:简单而准确的域名称对于用户来说更易于记忆;避免很长的域名:域名最多 个字符,一个FQDN总长度不超过 个字符,不区分大小写;使用标准
49、的DNS字符:A到Z、a到z、0到9以及“-”。,63,255,7.1.5 区域,7.1了解DNS,第七章:域名系统,不同的管理员分别管理不同的区域;每一个区域内所包含的域必须是连续的;在每个区域的区域数据数据库文件中,只包含本区域内的IP地址到名称的映射。,7.1.6 名称服务器,7.1了解DNS,第七章:域名系统,执行区域传送;提供冗余;提高远程位置访问速度;减少网络负载,7.2.1 DNS解析概述,7.2 DNS解析,第七章:域名系统,解析过程:将主机名或域名转换为IP地址的过程,或者反过程;DNS分布式数据库:在Internet上有无数的区域以及区域内无数的名称服务器,故称之为分布式分
50、布于整个internet;两种解析方式:正向解析或者反向解析;缓存技术:名称服务器不能解析的DNS查询,它会向上级域进行传送,一旦获得该解析之后,该名称服务器会立刻缓存该查询结果。,7.2.2 DNS正向搜索,7.2 DNS解析,第七章:域名系统,7.2.3 DNS反向解析,7.2 DNS解析,第七章:域名系统,In-addr.arpa域:遵循与域名称空间的其他部分相同的分层命名构架,但是它是基于IP地址而不是域名;In-addr.arpa域原则:子域根据IP地址的点分十进制标识中的数字命名;IP地址中的每个数字的顺序被反向显示;各公司根据分配的IP地址及子网掩码来管理in-addr.arpa
