网络管理与维护考试复习.ppt

《网络管理与维护考试复习.ppt》由会员分享，可在线阅读，更多相关《网络管理与维护考试复习.ppt（173页珍藏版）》请在三一办公上搜索。

1、23.9.30,1,题型,填空（24分，每空2分）单项选择（16分，每题4分）名词解释（24分，每题6分）问答题（27分，每题9分）论述题（13分）,23.9.30,2,网络管理与维护,第一章 计算机网络的基本知识第二章 网络管理与维护概述第三章 计算机网络硬件第四章 网络操作系统第五章 域用户管理第六章 组策略的管理第七章 IP地址的管理,23.9.30,3,网络管理与维护,第八章 网络服务器的管理第九章 客户端的管理第十章 Internet 共享的管理组成部分第十一章 文件管理与数据备份第十二章 网络安全的管理第十三章 网络故障与排除第十四章 计算机网络实例,23.9.30,4,第1章 计

2、算机网络的基本知识,什么是计算机网络,从组成结构看：是通过软件、外围设备和传输介质，将分布在同一或者不同地域的多台计算机或者其他计算设备链接在一起而形成的集合。从应用角度讲：只要将具有独立功能的多台计算机和其他计算设备连接在一起，能够实现计算机间信息交换和资源共享的系统。,23.9.30,5,1.1 网络的分类,通常来说，网络就是在一定的区域内若干个计算机以一定的方式连接，以供用户共享文件、程序、数据等资源。计算机网络的类型有很多，根据不同的标准，有多种分类方式。,23.9.30,6,1.1 网络的分类,计算机网络的分类,1、按网络的地理位置分类,局域网 LAN,城域网 MAN,广域网 WAN

3、,2、按网络的拓扑结构分类,星形网络,环形网络,总线型网络,3、按传输介质分类,有线网,光纤网,无线网,计算机网络的分类_1,23.9.30,7,1.1 网络的分类,计算机网络的分类,4、按通信方式分类,点对点传输网路,广播式传输网络,5、按网络使用目的分类,共享资源网,数据处理网,数据传输网,6、按服务方式分类,对等网,客户机、服务器网络,7、其他分类方法,计算机网络的分类_2,23.9.30,8,1.1.1 局域网（LAN）,1.局域网的特点局域网的特点是：距离短、延迟小、数据速率高、传输可靠。局域网的类型按拓扑结构分类 按传输介质分类按访问传输介质的方法分类 按网络操作系统分类 其他分类

4、方法,23.9.30,9,3.局域网的拓扑结构,星型结构 数据传输速度快，网络构形简单、建网容易、便于控制和管理。但这种网络共享能力差，并且一旦中心节点出现故障则导致全网瘫痪。,23.9.30,10,树型结构 优点在于网络中节点扩充便捷、灵活，寻查链路路径方法简单。但在这种结构网络系统中，叶节点及其相连的链路外，任一个节点和工作站出现故障都会影响这个分支网络系统运行。,23.9.30,11,总线型结构 总线型结构网络简单、灵活，节点扩充性好。总线结构网络可靠性高、网络节点间响应速度快、设备投入少、成本低、安装使用方便共享资源能力强，当某个工作站节点出现故障时，对整个网络影响小。所以总线结构网络

5、是普遍应用的一种网络。但是由于所有的工作站通信均通过一条总线，所以实时性较差。,23.9.30,12,环型结构 信息在网中传输的最大时间固定，实时性较好，如果环上的某一节点断开，将导致整个端间的物理通信瘫痪。环网中，环路是封闭的，所以不便于节点扩充，系统响应延时长，而且数据传输率相对较低。,23.9.30,13,1.1.2 城域网（MAN）,城域网（MAN，Metropolitan Area Network）的覆盖范围限于一个城市。城域网是以宽带传输作为开放平台，通过各类网关实现话音、数据、图像、多媒体、IP接入等业务和各种增值业务及智能业务，并与各运营商长途网互通的本市（地）综合业务网络。,

6、23.9.30,14,1.1.3 广域网（WAN）,1.广域网的结构 广域网（WAN）是一种覆盖地理区域较大的数据通信网络，其连接的范围通常是一个城市、一个国家甚至是一个洲。提供的服务有：PSTN，ISDN，Leased Line，X.25网，Frame Relay，ATM，有线电视线缆,23.9.30,15,1.2.2 物理层（Physical Layer）,负责提供网络连接的物理技术细节用于线缆上每个连接的针脚排列用于线缆每一端的连接器用于连接设备的线缆类型用于联网设备上的接口类型,23.9.30,16,1.2.2 物理层（Physical Layer）,1.物理层的主要功能负责将二进制信

7、号转换成物理层信号2.媒体和互联设备物理层标准的实例包括了以下的线缆类型：（1）3类线缆、5类线缆和超5类线缆。（2）EIA/TIA-232、-449和-530。（3）多模光纤（MMF）和单模光纤（SMF）。3.物理层的一些重要标准,23.9.30,17,1.2.3 数据链路层（Data Link Layer）,1.数据链路层的主要功能数据链路层主要负责完成以下功能：（1）提供无连接和面向连接的服务。（2）定义线路的物理或硬件拓扑。（3）定义媒体访问控制地址（MAC）或硬件地址。（4）定义网络层协议是如何封装到数据链路层帧当中的。2.数据链路层协议,23.9.30,18,1.2.4 网络层（N

8、etwork Layer）,1.网络层主要功能网络层在OSI参考模型中主要完成以下功能：（1）定义用于第3层的逻辑地址。（2）基于逻辑地址的网络号寻找到达目的网络设备的路径。（3）将不同的数据链路类型连接到一起，比如以太网、FDDI、串行和令牌环。2.网络层标准简介,23.9.30,19,1.2.5 传输层（Transport Layer）,1.传输层主要功能传输层在OSI参考模型中主要完成以下功能：（1）传输层为跨越此连接的数据提供可靠或不可靠的传输。（2）传输层建立和维持两台设备之间的会话连接。（3）传输层可以通过就绪/未就绪信号或窗口操作实施流控制，保证线路上的一台设备不会以过多的数据使

9、另一台设备溢出。（4）传输层通过线路的多路复用允许多个应用程序同时收发数据。,23.9.30,20,1.2.5 传输层（Transport Layer）,2.可靠与不可靠连接,23.9.30,21,1.2.6 会话层（Session Layer）,OSI参考模型的第5层是会话层。会话层建立、管理和终止两台正在进行通信的主机之间的会话。会话层为表示层提供服务。它还可以使两台主机的表示层之间的对话同步，并管理它们的数据交换。,23.9.30,22,1.2.7 表示层（Presentation Layer）,表示层确保系统的应用层发出的信息可以被另一个系统的应用层所读取。如果有必要的话，表示层还通过

10、使用通用格式在多种数据格式间进行转换。,23.9.30,23,1.2.8 应用层（Application Layer）,1.一般应用程序2.文件传输和访问3.Web浏览,23.9.30,24,1.3 网络通信协议,是通信双方所约定的标准规则集，既可以把它看成是一种特殊的软件，也可以把它看成是一种网络的语言。网络通信协议是网络中实现其功能的最基本机制，决定了计算机在网络中彼此进行通信的方法。,23.9.30,25,1.3 网络通信协议,1.3.1 TCP/IP协议 TCP/IP 是供已连接因特网的计算机进行通信的通信协议。TCP/IP 指传输控制协议/网际协议(Transmission Cont

11、rol Protocol/Internet Protocol)。TCP/IP 定义了电子设备（比如计算机）如何连入因特网，以及数据如何在它们之间传输的标准。,23.9.30,26,1.3 网络通信协议,TCP/IP协议的特点开放的协议标准;独立于特定的计算机硬件与操作系统；独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互连网中；统一的网络地址分配方案，使得整个TCP/IP设备在网中都具有惟一的地址；标准化的高层协议，可以提供多种可靠的用户服务。,23.9.30,27,1.3 网络通信协议,1.TCP协议 TCP协议（Transmission Control Protocol），也称传

12、输控制协议。TCP是基于连接的协议，它是一种可靠的面向连接的传送服务。也就是说，在正式收发数据前，必须和对方建立可靠的连接。TCP是全双工的协议。全双工(full duplex)的意思是，如果在主机A和主机B之间有连接，A可向B传送数据，而B也可向A传送数据。,23.9.30,28,1.3 网络通信协议,TCP也是点对点的传输协议，但不支持多目标广播。TCP连接一旦建立，应用程序就不断地把数据送到TCP发送缓存(TCP send buffer)，如图所示TCP就把数据流分成一块一块(chunk)，再装上TCP协议标题(TCP header)以形成TCP消息段(TCP segment)。这些消息

13、段封装成IP数据包(IP datagram)之后发送到网络上。当对方接收到消息段之后就把它存放到TCP接收缓存(TCP receive buffer)中，应用程序就不断地从这个缓存中读取数据。,建立连接“三次握手”,A,B,SYN=1,SEQ=X,SEQ=Y,ACK=X+1,SYN=1,SYN=0,ACK=Y+1,SEQ=X,请求建立连接段,确认段,对确认段的确认段,同意连接,对“同意连接”的确认,传输数据过程中，数据段的起始序号是多少？,SEQ=X+1,SEQ=Y+1,传输数据,超时重传,2023/9/30,30,ACK=X+1+2048,WIN=2048,应用层写入2k数据,发送方被阻塞,

14、ACK=X+1+4096,WIN=0,应用层写入3k数据只能发送2 k数据,发送剩余的1 k数据,空,满,ACK=X+1+4096,WIN=2048,（发送）A,缓冲区 4k,B（接收）,传输数据,TCP滑动窗口控制,2023/9/30,31,释放连接,A,B,FIN=1,SEQ=U,ACK=U+1,ACK=V+1,请求终止连接段,确认段,确认段,SEQ=V,ACK=U+1,FIN=1,请求终止连接段,对称释放,23.9.30,32,1.3 网络通信协议,2.IP协议 IP协议又称为网际协议，是定义在网络层中最重要的协议。IP协议规定了网络通信双方在互联网进行通信时共同遵守的规则，其中包括了I

15、P数据包的封装组成、网络设备如何将IP数据包根据路由进行转发等约定。,23.9.30,33,1.3 网络通信协议,ARP协议 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。,23.9.30,34,1.3 网络通信协议,RARP 反向地址转换协议就是将局域网中某个主机的物理地址转换为IP地址，比如局域网中有一

16、台主机只知道物理地址而不知道IP地址，那么可以通过RARP协议发出征求自身IP地址的广播请求，然后由RARP服务器负责回答。,23.9.30,35,1.3.4 UDP协议,UDP协议（User Data Protocol），可称为用户数据报协议。它是与TCP相对应的协议，它是面向非连接的协议，在正式通信前不必与对方先建立连接，不管对方状态就直接发送数据包。1.UDP数据段格式,23.9.30,36,第2章 网络管理与维护概述,本章主要内容如下：（1）网络管理员的职责。（2）网络管理概述。（3）简单网络管理协议。（4）网络管理的类型及优缺点。（5）网络调整原则。（6）网络管理注意事项。（7）网络

17、病毒的防治。（8）网络管理的新技术。,23.9.30,37,2.1 网络管理员的职责,网络管理维护人员：负责管理和维护公用网络实体；协助网络主管制定网络建设、网络发展及网络维护规划，确定网络安全及资源共享策略；保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料；负责服务器和网络软件的安装、维护、调整；负责计算机系统备份和网络数据备份；参与值班，监视网络运行，保持网络安全、稳定、畅通；负责网络账号管理、资源分配、数据和系统安全；每隔一段时间对本单位计算机网络的效能进行评价，提出改进措施。,23.9.30,38,2.2.1 网络管理的定义,网络管理：规

18、划、监督、控制网络资源的使用和各种活动，以使网络的性能达到最优。网络管理的目的：提供对计算机网络进行规划、设计、操作运行、管理、监督、分析、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好地服务。,23.9.30,39,2.2.2 网络管理的内容及目标,网络管理的内容监测控制操作管理维护,23.9.30,40,2.2.2 网络管理的内容及目标,网络管理的目标 网络管理的目标就是提高通信网络的运行效率和可靠性，对网络资源进行合理分配和控制，以满足业务提供者和网络用户的需要，是网络资源可以得到最有效的利用，是整个网络更加经济地运行，并能提供连续、可靠稳定和安全的服务，在合

19、理的成本下为信息系统的用户提供足够的质量服务。,23.9.30,41,2.2.3 网络管理功能,故障管理（Fault Management）能对故障点进行快速的定位将网络故障部分与正常运行部分进行隔离对故障网络进行复位或重组，力求将网络故障造成的干扰降至最低尽快恢复所有网络的正常运行，并加强对故障点的监控,23.9.30,42,2.2.3 网络管理功能,计费管理（Accounting Management）通过计费功能对网络访问用户的访问时间、传输数据流量、所访问资源种类等基本情况进行统计。用于有偿的为用户提供网络访问服务，并提供相应的查询功能,23.9.30,43,2.2.3 网络管理功能,

20、配置管理（Configuration Management）网络管理员所使用的应付和处理计算机网络逻辑和物理结构中，许多重要参数、状态和统计信息的配置和出来，以及随着网络规模的扩大或缩小，随之而出现的网络设备数量的改变、接入用户数量的改变等情况所要求进行的相应调整和配置,23.9.30,44,2.2.3 网络管理功能,性能管理（Performance Management）其根本目的在于消耗最少资源和具备最小网络延时的基础上，为网络提供最可靠的通信连接能力，最终能够获得最优化的网络环境。控制管理监测管理,23.9.30,45,2.2.3 网络管理功能,安全管理（Security Managem

21、ent）其主要目标是防止非法用户对网络资源进行攻击和破坏，以确保网络资源的安全性。安全服务措施的创建控制和删除信息分发管理和网络操作时间的记录维护和查询日志管理工作,23.9.30,46,2.4 网络管理系统的类型及优缺点,集中式网络管理 全网所有需要管理的数据，均存储在一个集中的数据库中。优点是网络管理系统处于高度集中，易于全面做出绝对的最佳位置，网络升级仅需处理这一点，但是一旦出现故障就全网瘫痪，而且建设网络管理系统的链路承载的业务量很大，有时将超出负荷能力。,23.9.30,47,2.4 网络管理系统的类型及优缺点,分级式网络管理 有一个网络管理系统的经理人作为另外几个网络管理系统经理人

22、的总经理。其有点是分散了网络/资源的负荷，降低了总网络系统的业务量，比集中式网管系统更可靠，但是更为复杂，价格有所提高。,23.9.30,48,2.4 网络管理系统的类型及优缺点,分布式网络管理这是一种与管理系统设备位置无关的网络系统，其优点是完全分散了网络/资源的符合，网络管理系统的规模大小可按需要来任意调整，这种网络管理模式具有很高的可靠性，缺点是网络设备更复杂一些。,23.9.30,49,第3章 计算机网络硬件,本章主要内容如下：（1）网络硬件概述。（2）网卡和双绞线。（3）同轴电缆和光纤。（4）集线器。（5）调制解调器。（6）其他设备。,23.9.30,50,网络硬件概述,网络硬件是网

23、络运行的载体，对网络性能起着决定性的作用。主要运用的有网卡、集线器、交换机、路由器、RJ45水晶头、网线等设备,23.9.30,51,网卡,网络接口卡（Network Interface Card，NIC）简称网卡或网络适配器。网卡是一块向计算机提供网络通信能力的印刷电路板。将网卡插入计算机主板的插槽中，便可以提供一个连接到网络的端口。网卡是与局域网相连接的计算机接口。,23.9.30,52,网卡,网卡是工作在数据链路层的网路组件，是局域网中连接计算机和传输介质的接口，不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及

24、数据缓存的功能等。,23.9.30,53,双绞线,网络传输介质作为对电信号从某一端部件转送到另一端部件的实际物理路径 主要用于现代以太网通信以及电话通信中。一对导线构成能够进行数据传输的电路。,23.9.30,54,双绞线,3.3.1双绞线的结构及类型 双绞线采用了一对互相绝缘的金属导线互相绞合的方式来抵御一部分外界电磁波干扰。把两根绝缘的铜导线按一定密度互相绞在一起，可以降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。,23.9.30,55,光纤,光纤是新一代的传输介质，与铜质介质相比，光纤具有一些明显的优势。因为其不会向外界辐射电子信号，所以其无论在安全性，可

25、靠性还是网络性能方面都有了很大的提高。,23.9.30,56,光纤,3.5.1 光纤的结构 光纤的光引导部分称为芯线（core）和覆层（cladding）。芯线通常是由非常纯的具有高折射率的玻璃制成。当折射率较低的玻璃或塑料层包裹了芯线时，光就会被反射回芯线中。这个过程称为完全内部反射（full internal reflection）。,23.9.30,57,集线器,3.6.1 集线器的工作方式 其主要作用是在网络传输中将衰减的数据信号进行整型和放大，然后再将数据信号转发到其他所有的端口。,23.9.30,58,集线器,23.9.30,59,调制解调器,将模拟信号转换为数字信号以及再将数字信

26、号转换为模拟信号的过程被称为调制/解调,23.9.30,60,其他设备,3.8.1 中继器 中继器（Repeater）又称重发器，是一种最为简单也是用得最多的互连设备。中继器同网络介质一样，存在于OSI模型的物理层中。它可以使网络覆盖的距离得到扩展，网络设备接受到信号时不会变得难以识别。中继器接收到变弱的信号，将其去噪音并放大，再把它送回原路径，继续沿着网络传送。通过使用中继器，网络可操作的距离得到扩展。,23.9.30,61,23.9.30,62,其他设备,3.8.2 网桥 网桥（Bridge）又称桥接器，是一种将一个局域网段与另一个局域网段连接起来的网络设备，它的典型功能就是信号过滤。,2

27、3.9.30,63,其他设备,23.9.30,64,其他设备,3.8.3 网络交换机交换机的功能 交换机和网桥一样，使用MAC地址表确定需要将帧传输到那个网段，并减少流量。,23.9.30,65,其他设备,交换机与网桥的区别关键的区别在交换形式导致交换速度不同,23.9.30,66,其他设备,23.9.30,67,其他设备,3.8.4 路由器 路由器是用来连接不同的网络以及接入英特网。其也称选径器，可以说是在网络层实现互联的关键设备，它具有两大典型功能，数据通道功能和控制功能,23.9.30,68,其他设备,23.9.30,69,第4章 网络操作系统,本章主要讲述内容如下：（1）网络操作系统概

28、述。（2）Windows XP的安装与配置。（3）Linux的安装与配置。,23.9.30,70,网络操作系统概述,计算机系统是由硬件资源和软件资源构成，计算机的硬件资源必须由软件来管理和使用，而管理和使用计算机硬件以及为用户提供与计算机交流接口的软件系统就叫做操作系统。,23.9.30,71,网络操作系统概述,网络操作系统（NOS，Network Operating System）是向网络设备提供网络通信和各种网络应用功能的操作系统，它负责管理整个网络软硬资源、提供各种基于网络的服务功能以及作为网络用户与网络系统之间的接口，因此被称为网络的脉络和灵魂。,23.9.30,72,网络操作系统概述

29、,网络操作系统具有如下特性：与计算机硬件的独立性：一般来说，网络操作系统独立于各种不同的计算机硬件系统，在对硬件进行升级或变更后，仍然可以使用同一版本的操作系统。具备良好的网络特性：网络操作系统能够提供强大的网络资源管理功能，并为网络用户提供友好的交互界面。具备可集成性和可移植性具备多用户和多任务特性,23.9.30,73,网络操作系统概述,DHCP DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是BOOTP的扩展，DHCP是基于客户端/服务端模式的服 它提供了一种动态指定IP地址和配置参数的机制。管理员不必再为每一台计算机手工分配IP地址

30、，可以实现IP地址的动态集中分配和管理。,23.9.30,74,网络操作系统概述,DNS DNS（Domain Name Services）是域名系统的缩写，它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。RRAS RRAS（Router and Remote Access Service）即路由和远程访问服务，它主要用于内网的路由、远程VPN连接还有NAT上网。,23.9.30,75,第5章 域用户的管理,本章主要内容如下：（1）域的相关概念。（2）域控制器的管理。（3）用户的管理。,23.9.30,76,域的相关概念,域(Domain)是Windows网络中独立运行的单位，域之间相

31、互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。,23.9.30,77,域的相关概念,对象 表示网络中某一物理的对象组织单元 可以指派组策略设置或委派管理权限的最小作用域或单位域 是一个网络的安全边界，是计算机和用户的一个逻辑分组,23.9.30,78,域的相关概念,树 把具有公用根域和所有域都有连续命名空间的域的层次结构称为域树。域树 当多个域通过信任关系联结起来，并且共享公共的配置、资源和全局编录

32、时，他们就形成了域树。域林 由一个以上相互不相连的域树组成域林,23.9.30,79,域的相关概念,域树中的域层次越深级别越低，一个“.”代表一个层次，如域child.M 就比 M这个域级别低，因为它有两个层次关系，而M只有一个层次。而域Grandchild.Child.M对比 Child.M级别低，道理一样。他们都属于同一个域树。Child.M就属于M的子域。比如,则可以创建同属与一个林的,他们就在同一个域林里.,23.9.30,80,域的相关概念,信任关系 就是在树林或域树中的任何域之间进行用户和计算机的身份验证。组 根据用户和计算机对本机对象、活动目录对象、文件、打印机等共享资源的权限的

33、不同进行分组。组策略 组策略就是修改注册表中的配置,23.9.30,81,域的相关概念,活动目录 存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息 域控制器 安装活动目录的计算机，主要负责管理用户对网络的各种访问权限。,23.9.30,82,用户的管理,活动目录用户和计算机账户表示诸如计算机或个人等物理实体。账户为用户或计算机提供安全凭据，以便用户和计算机能够登录到网络并访问域资源。活动目录的账户主要用于：验证用户或计算机的身份；授权对域资源的访问；审核用户或计算机账户所执行的操作等。,23.9.30,83,用户的管理,一、用户账户 用户账户是用来记录用户的用户名和口令

34、、隶属的组、可以访问的网络资源，以及用户的个人文件和设置。每个用户都应在域控制器中有一个用户账户，才能访问服务器，使用网络上的资源。二、计算机账户 每个加入域的Windows 2000和Windows NT计算机都具有计算机账户，否者无法进行域连接，实现域资源的访问。,23.9.30,84,用户的管理,域用户帐号(存储在活动目录中允许用户登录域并访问网络资源),本地用户帐号(存储在本地计算机上,允许用户在特定的计算机登录并访问资源),Windows Server 2003 Domain,Administrator and Guest,内置用户帐号允许用户使用管理工具或临时访问网络资源存储在SA

35、M(本地内置用户帐号)存储在 Active Directory中(域内置用户帐号),23.9.30,85,用户的管理,组织单位（Organizational Unit，OU）是域中包含的一类目录对象，它包括域中一些用户、计算机和组、文件与打印机等资源。不过，组织单位不能包含其他域中的对象。组织单位的分层结构可用来建立域的分层结构模型，使用户把网络所需的域的数量减至最小。组织单位具有继承性，子单位能够继承父单位的访问许可权。域管理员可使用组织单位来创建管理模型，该模型可调整为任何尺寸。而且，域管理员可授予用户对域中所有组织单位或单个组织单位的管理权限。,23.9.30,86,工作组和域中的组,创

36、建在域控制器上存储在Active Directory利用它们授予访问权限和执行系统任务的权力，适用于该域中任一计算机,在非域控制器上创建存储于SAM(安全帐号管理器)在创建该组的计算机上，才能利用它们授予访问权限和执行系统任务的权力,Client Computer,Member Server,Windows Server 2003 Domain,23.9.30,87,第6章 组策略的管理,本章主要内容如下：（1）组策略的概述。（2）组策略的管理。（3）组策略的安全设置。,23.9.30,88,6.1 组策略概述,6.1.1 组策略的作用 说到组策略，就不得不提注册表。注册表是Windows系统

37、中保存系统、应用软件配置的数据库，随着Windows功能越来越丰富，注册表里的配置项目也越来越多。很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。,23.9.30,89,6.1 组策略概述,简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。,23.9.30,90,6.1 组策略概述,组织单位（Organizational Uni

38、t，OU）是域中包含的一类目录对象，它包括域中一些用户、计算机和组、文件与打印机等资源。不过，组织单位不能包含其他域中的对象。组织单位的分层结构可用来建立域的分层结构模型，使用户把网络所需的域的数量减至最小。组织单位具有继承性，子单位能够继承父单位的访问许可权。域管理员可使用组织单位来创建管理模型，该模型可调整为任何尺寸。而且，域管理员可授予用户对域中所有组织单位或单个组织单位的管理权限。,23.9.30,91,第7章 IP地址的管理,本章主要内容如下：（1）IP地址概述。（2）IP地址的冲突管理。（3）网段间的相互访问。,23.9.30,92,IP地址概述,网络地址和主机地址 网络地址唯一的

39、表示Internet上的某一个网段，而主机地址唯一的表示该网段上的某一台主机广播地址 广播地址是专门用于同时向网络中所有工作站进行发送的一个地址。把IP地址中所有位置1,23.9.30,93,IP地址概述,A类地址 表示范围为：0.0.0.0126.255.255.255，默认网络屏蔽为：255.0.0.0；用二进制格式表示时，A类地址的第一位总是0 0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh A类地址具有7位网络编号，因此可定义126个A类网络,每个网络可以拥有的主机数为16777214,23.9.30,94,IP地址概述,A类地址分配给规模特别大的网络使用。A类

40、网络用第一组数字表示网络本身的地址，后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机（直接个人用户）而局域网络个数较少的大型网络。例如IBM公司的网络。,23.9.30,95,IP地址概述,B类地址 表示范围为：128.0.0.0191.255.255.255，默认网络屏蔽为：255.255.0.0；用二进制标示的时候B类地址头两位一定是1和0 10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhhB类地址具有14位网络编号，因此可定义16382个B类网络每个网络可以拥有的主机数为65534,23.9.30,96,IP地址概述,B类地址分配给一般的中型网络。B类网络

41、用第一、二组数字表示网络的地址，后面两组数字代表网络上的主机地址。,23.9.30,97,IP地址概述,C类地址 表示范围为：192.0.0.0223.255.255.255，默认网络屏蔽为：255.255.255.0；其头三位总是1、1和0 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhhC类地址具有21位网络编号，因此可定义2097152个C类地址每个网络可以拥有的主机数为254,23.9.30,98,IP地址概述,C类地址分配给小型网络，如一般的局域网，它可连接的主机数量是最少的，采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址，最后一组数

42、字作为网络上的主机地址。,23.9.30,99,IP地址概述,D类地址 称为广播地址，供特殊协议向选定的节点发送信息时用。，他的头三位总是1、1、1和0。E类地址 留给将来使用。头四位总是1、1、1和1.,23.9.30,100,IP地址概述,7.1.2 保留IP地址 私有地址是作为试验和组建内网时使用的。私有地址是相对于公有地址而言的。任何人都可以使用私有地址来组建自己的网络。保留的IP地址段不会在互联网上使用，因此与广域网相连的路由器在处理保留IP地址时，只是将该数据包丢弃处理，而不会路由到广域网上去，从而将保留IP地址产生的数据隔离在局域网内部。,23.9.30,101,IP地址概述,7

43、.1.3 子网与子网掩码子网 在原有IP地址两层结构上，把主机字段划分为子字段和主机字段。所以子网地址包括了原来A类、B类或C类地址的网络，再加上一个子网字段和主机字段。,23.9.30,102,IP地址概述,子网掩码 为了确定IP地址的网络号和主机号是如何划分的。也就是说在一个IP地址中，通过掩码来决定哪部分表示网络，那部分表示主机。大家规定，用“1”代表网络部分，用“0”代表主机部分。也就是说，计算机通过IP地址和掩码才能知道自己是在哪个网络中。所以掩码很重要，必须配置正确，否则的话，就得出错误的网络地址了。子网掩码的长度也为32为，也分成4个字节。,23.9.30,103,IP地址概述,

44、子网划分与掩码的设置 子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。以C类网络为例，原有8位主机位，2的8次方即256个主机地址，默认子网掩码255.255.255.0。借用1位主机位，产生2个子网，每个子网有126个主机地址；借用2位主机位，产生4个子网，每个子网有62个主机地址,23.9.30,104,IP地址概述,7.1.5可变长子网掩码 可变长子网掩码是为了解决在一个网络系统中使用多种层次的子网化IP地址的问题而发展起来的.其就是把常规的A、B、

45、C类网络地址进行划分子网后，再根据需要吧第一次划分得到子网再进行细划分，如果需要还可以进行第三、第四次细划分。,23.9.30,105,第8章 网络服务器的管理,主要内容如下：（1）DNS服务。（2）DHCP服务。（3）安装IIS。（4）Web服务。（5）FTP服务。（6）电子邮件服务。,23.9.30,106,DNS服务,在TCP/IP网络环境中，DNS是一个十分重要而且常用的系统，主要功能是将人们易于记忆的域名转换成为难以记忆的IP地址，为客户机提供存储、查询和搜索其他主机域名和IP地址的服务。DNS（Domain Name System）是域名系统的缩写，它是嵌套在阶层式域结构中的主机名

46、称解析和网络服务的系统。,23.9.30,107,DNS服务,域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。,23.9.30,108,DNS服务,递归查询（Recursive Query）：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。,23.9.30,109,DNS服务,迭代查询（Iterative Query）：客户机送出查询请求后，若该

47、DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。反向查询（Reverse Query）：客户机利用IP地址查询其主机完整域名，即FQDN。,23.9.30,110,DNS服务,转发器 DNS负责本网络区域的域名解析，对于非本网络的域名，可以通过上级DNS解析。通过设置“转发器”，将自己无法解析的名称转到下一个DNS服务器。设置步骤：首先选中“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”/“转发器”，在弹出的如图所示的对话框中添加上级DNS服

48、务器的IP地址。,23.9.30,111,DHCP服务,分配IP地址的方法有两种，静态分配IP地址，即网络中的每一台计算机有一个固定的IP地址，对于网络管理员来讲，管理这些IP地址的工作是比较烦琐的。动态分配IP地址，由DHCP服务器将IP地址数据库中的IP地址动态的分配给局域网中的客户机，从而减轻网络管理员的负担。,23.9.30,112,DHCP服务,DHCP发现 当 DHCP 客户端第一次登录网络的时候，也就是客户发现本机上没有任何 IP 数据设定，它会向网络发出一个 DHCP DISCOVER 封包。因为客户端还不知道自己属于哪一个网络，所以封包的来源地址会为 0.0.0.0，而目的地

49、址则为 255.255.255.255，然后再附上 DHCP discover 的信息，向网络进行广播。在 Windows 的预设情形下，DHCP discover 的等待时间预设为 1 秒，也就是当客户端将第一个 DHCP discover 封包送出去之后，在 1 秒之内没有得到响应的话，就会进行第二次 DHCP discover 广播。,23.9.30,113,DHCP服务,若一直得不到响应的情况下，客户端一共会有四次 DHCP discover 广播(包括第一次在内)，除了第一次会等待 1 秒之外，其余三次的等待时间分别是 9、13、16 秒。如果都没有得到 DHCP 服务器的响应，客户

50、端则会显示错误信息，宣告 DHCP discover 的失败。之后，基于使用者的选择，系统会继续在 5 分钟之后再重复一次 DHCP discover 的过程。,23.9.30,114,DHCP服务,DHCO提供 当 DHCP 服务器监听到客户端发出的 DHCP discover 广播后，它会从那些还没有租出的地址范围内，选择最前面的空置 IP，连同其它 TCP/IP 设定，响应给客户端一个 DHCP OFFER 封包。由于客户端在开始的时候还没有 IP 地址，所以在其 DHCP discover 封包内会带有其 MAC 地址信息，DHCP 服务器响应的 DHCP offer 封包则会根据这些