网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理

网络基本架构的实现和管理

—— Windows Server 2003 网络基本架构的

实现和管理

课程介绍

课程简介本课程主要介绍如何高效地利用 Windows Server

2003 进行网络配置，充分发挥 Windows Server 2003 的功能；介绍 Windows Server 2003 Active Directory 的基本概念和资源管理与管理工具的使用，包括 WINS、 DHCP 以及 DNS 等服务的安装与设置、主要功能及基本工作原理

预备知识管理 Microsoft Windows Server 2003 网络环境的知

识和技能或者同等知识和技能

课程要求

课时： 90 小时分为两部分

讲课部分： 54 课时，课堂教学实践部分： 36 课时，课程实验

培养目标通过本课程的学习，掌握使用 Windows Server

2003 进行网络配置的知识和技能，具备解决网络管理疑难问题、实现不同操作系统间网络互联的能力

网络基本架构的实现和管理—— Windows Server 2003 网络基本架构的实

现和管理

第 1 章了解 TCP/IP 协议组第 2 章在多子网网络中分

配 IP 地址第 3 章使用路由和远程访

问配置路由第 4 章配置客户端 IP 地址第 5 章使用 DHCP 分配 IP

地址第 6 章管理和监视 DHCP

第 7 章解析名称

第 8 章使用 DNS 解析主机名第 9 章管理和监视域名系统第 10 章安装和配置 Windows Internet 名称服务第 11 章找出一般连接性问题第 12 章使用 IPSec 和证书保护网络通信

第 13 章配置网络访问第 14 章管理并监视网络访问

教学要点

配置 DHCP 服务器和日常管理（第 5 、 6 章）配置 DNS 服务器和进行日常管理（第 8、 9 章）配置 WINS 服务器和进行日常管理（第 10 章）使用 IPSec 配置网络安全（第 12 章）配置支持网络远程访问，并使用 IAS 扩展远程访问能力（第 13 章）配置 Windows Server 2003 作为路由器（第 3 章）在前面学习课程基础上，进行管理 Windows Server 2003 网络，识别和解决网络连接问题（第 11 章）

课程相关产品后续版本

Longhorn

Windows Longhorn 将包含许多反病毒（ AV ）的 API，它将会帮助开发人员更容易地使用操作系统中的相关功能Windows Longhorn 将包含一种更高级的错误报告工具 Error Reporting Tool (ERT) ，它允许用户向微软报告缺陷，并且可以自动修复这些缺陷Windows Longhorn 采用一种新的安装机制Windows Longhorn 将包含许多新的 API ，以提供对系统的新功能的访问

课程相关产品安全信息

Windows Server 2003 安全中心参考资源： http://www.microsoft.com/

technet/security/default.mspx

http://www.microsoft.com/technet/security/default.mspx

http://www.microsoft.com/technet/security/default.mspx

参考资料

互联网资源 http://www.microsoft.com/windowsserver2003/default.mspx http://www.microsoft.com/technet/ http://www.microsoft.com/china/technet/ http://msdn.microsoft.com/

微软出版社书目 Microsoft Windows Server 2003 Admin Pocket Consultant

ISBN： 0-7356-1354-0

Microsoft Windows Server 2003 Administrator’s CompanionISBN： 0-7356-1367-2

MSDN 和 TechNet MSDN 站点上包含大量可供开发人员使用的文档、代码和技巧：

http://msdn.microsoft.com/ TechNet 站点上包括了 IT 专业人员在规划、部署、运行维护和管

理时参看和使用的文档和指南以及技巧：http://www.microsoft.com/technet

http://www.microsoft.com/windowsserver2003/default.mspx

http://www.microsoft.com/technet/



http://www.microsoft.com/china/technet/



http://msdn.microsoft.com/






http://www.microsoft.com/technet

网络基本架构的实现和管理—— Windows Server 2003 网络基本架构的实

现和管理

第 1 章了解 TCP/IP 协议组第 2 章在多子网网络中分

配 IP 地址第 3 章使用路由和远程访

问配置路由第 4 章配置客户端 IP 地址第 5 章使用 DHCP 分配 IP

地址第 6 章管理和监视 DHCP

第 7 章解析名称

第 8 章使用 DNS 解析主机名第 9 章管理和监视域名系统第 10 章安装和配置 Windows Internet 名称服务第 11 章找出一般连接性问题第 12 章使用 IPSec 和证书保护网络通信

第 13 章配置网络访问第 14 章管理并监视网络访问

第 1 章了解 TCP/IP 协议组

OSI 模型概述TCP/IP 协议组概述使用网络监视器查看帧

OSI 模型概述

OSI 模型课堂练习按顺序排列 OSI 模型的层次

1.1 OSI 模型概述

OSI 模型

OSI （ Open Systems Interconnection ，开放系统互连）模型是一种描述网络通信的体系结构模型OSI 模型是由国际标准化组织（ ISO， International Standards Organization ）于 1978 年提出OSI 模型用来对通过网络进行通信的计算机的服务等级和交互类型进行标准化OSI 模型每层定义了网络的不同功能OSI 模型每层都与其上层和下层建有通信

应用层应用层

表示层表示层

会话层会话层

传输层传输层

网络层网络层

数据链路层数据链路层

物理层物理层

77

33

44

55

66

22

11

1.1.1 OSI 模型

OSI 模型的层

第七层：应用层为应用程序提供了网络访问

的界面，例如 Web 浏览器和电子邮件系统

该层的协议有 HTTP 、 FTP、 SMTP 和 NFS

第六层：表示层将应用层传递的数据翻译成

可以在网络中传输的格式例如 Windows NT 中的

Workstation 服务就工作在表示层

第五层：会话层定义连接的建立、维持和中

止，并执行名称解析的功能

应用层应用层

表示层表示层

会话层会话层

传输层传输层

网络层网络层


物理层物理层

77

33

44

55

66

22

11

1.1.1 OSI 模型

OSI 模型的层

第四层：传输层为数据包排序以便在目标计

算机上可以重新装配，其中包括确认包和重传包

包的定义：包是一个电子信封，包含了从会话层到物理层的信息

第三层：网络层定义逻辑地址，例如， IP 地

址；创建数据包报头，通过路由器和三层交换机路由数据包

在目标计算机上网络层将剥去数据包报头

应用层应用层

表示层表示层

会话层会话层

传输层传输层

网络层网络层


物理层物理层

77

33

44

55

66

22

11

1.1.1 OSI 模型

OSI 模型的层

第二层：数据链路层将数据比特（ bit ）组织成帧，

并指定帧格式负责错误连接、流控制、物理地

址及集线器、桥、中继器和二层交换机的操作

数据链路可分为逻辑链路控制（ LLC ）和媒体访问控制（ MAC ）

帧的定义：帧是一个电子信封，包括数据包及其他信息

第一层：物理层定义网络传输介质、信号发送方

法、位同步、电缆技术，及网络接口卡和电缆的通信

应用层应用层

表示层表示层

会话层会话层

传输层传输层

网络层网络层


物理层物理层

77

33

44

55

66

22

11

1.1.1 OSI 模型

多媒体演示七层 OSI 模型

应用层（ Application ）应用层（ Application ）

表示层（ Presentation ）表示层（ Presentation ）

会话层（ Session ）会话层（ Session ）

传输层（ Transport ）传输层（ Transport ）

网络层（ Network ）网络层（ Network ）

数据链路层（ Data-Link）数据链路层（ Data-Link）

物理层（ Physical ）物理层（ Physical ）

All

People

Seem

To

Need

Data

Processing

课堂练习按顺序排列 OSI 模型的层次

目的：将 OSI 模型的七层按顺序排列

1.1.2 课堂练习按顺序排列 OSI 模型的层次


OSI 模型概述TCP/IP 协议组概述使用网络监视器查看帧

TCP/IP 协议组概述

TCP/IP 协议组的体系结构

TCP/IP 模型与 OSI 模型的相互关系

课堂练习关联 TCP/IP 模型的协议和层

1.2 TCP/IP 协议组概述

多媒体演示 TCP/IP 的作用

需要理解网络地址方案及正确配置客户端计算机的 TCP/IP 地址需要知道如何配置 TCP/IP 的信息必须能够找到客户端计算机的 TCP/IP 的配置信息

TCP/IP 协议组的体系结构

TCP/IP 协议组由四部分组成应用层传输层 Internet 层链路层

划分协议组的好处创建或修改协议不用修改整个协议组同一层可以有多个协议以便为应用程序提供相

应的服务由于协议组被划分为层，对不同协议的开发可

以同时进行

1.2.1 TCP/IP 协议组的体系结构

TCP/IP 模型与 OSI 模型的相互关系

传输层传输层

Internet 层Internet 层

链路层链路层

应用层应用层

以太网帧中继令牌环 ATM

HTTPHTTP FTPFTP SMTPSMTP DNSDNS RIPRIP SNMPSNMP

TCP/IP 协议组

TCPTCP UDPUDP

IPIPARPARPIGMPIGMP ICMPICMP

1.2.2 TCP/IP 模型与 OSI 模型的相互关系

应用层对应 OSI 模型的应用层、表示层和会话层应用层提供服务及网络资源的访问

HTTP ： Hypertext Transfer Protocol （超文本传输协议），处理 Web 浏览器和服务器之间的通信

FTP ： File Transfer Protocol （文件传输协议），文件传输和远程计算机上文件的管理

SMTP ： Simple Mail Transport Protocol （简单邮件传输协议）电子邮件系统中用到的协议

DNS ： Domain Naming System （域名系统），将主机名解析成 IP 地址

RIP ： Routing Information Protocol （路由信息协议），路由器之间通信的协议

SNMP ： Simple Network Management Protocol （简单网络管理协议），收集网络设备的信息

TCP/IP 模型与 OSI 模型的相互关系1.2.2 TCP/IP 模型与 OSI 模型的相互关系

传输层传输层


链路层链路层

应用层应用层



TCP/IP 协议组

TCPTCP UDPUDP



传输层对应 OSI 模型的传输层传输层负责网络传输和端到端的通信

UDP ： User Datagram Protocol （用户数据报协议）是不可靠的传输协议， SMTP 使用的就是 UDP 协议

TCP ： Transmission Control Protocol （传输控制协议）是可靠的传输协议

TCP/IP 模型与 OSI 模型的相互关系1.2.2 TCP/IP 模型与 OSI 模型的相互关

系

传输层传输层


链路层链路层

应用层应用层



TCP/IP 协议组

TCPTCP UDPUDP



Internet 层对应 OSI 模型的网络层Internet 层封装传输层的数据成为数据包，并路由数据包

IP ： Internet Protocol（ Internet 协议），路由数据包 ARP ： Address Resolution Protocol （地址解析协议）

，获取同一物理网段主机的物理地址 IGMP ： Internet Group Management Protocol（ Internet

组管理协议），在 IP 多播地址中管理主机成员关系 ICMP ： Internet Control Message Protocol （ Internet 控

制消息协议），发送传递数据包的消息和报告错误

TCP/IP 模型与 OSI 模型的相互关系1.2.2 TCP/IP 模型与 OSI 模型的相互关

系

传输层传输层


链路层链路层

应用层应用层



TCP/IP 协议组

TCPTCP UDPUDP



链路层对应 OSI 模型中的数据链路层和物理层链路层规定了发送和接收数据包的要求


多媒体演示 IP 包在 TCP/IP 协议组中的工作原理

四层 TCP/IP 协议组应用层传输层Internet 层链路层

课堂练习关联 TCP/IP 模型的协议和层

目的：将正确的协议放入 TCP/IP 模型中

1.2.3 课堂练习关联 TCP/IP 模型的协议和层


OSI 模型概述TCP/IP 协议组使用网络监视器查看帧

使用网络监视器查看帧

Ping

网络监视器

课堂练习安装网络监视器

捕获帧的方法

课堂练习捕获帧

筛选数据帧的方法

检查捕获的网络流量

课堂练习检查数据包

1.3 使用网络监视器查看帧

服务器服务器客户端计算机客户端计算机

在客户端计算机运行 Ping 命令，测试与其他主机的连接性，例如打印机服务器：

服务器发送回应到客户端计算机客户端计算机发送响应请求到服务器

检查响应的信息判断连接性

Pinging LONDON (192.168.2.10) with 32 bytes of data: Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128 Ping statistics for 192.168.2.10:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = Oms, Maximum = Oms, Average = Oms

Ping 1.3.1 Ping

Ping

Pinging LONDON (192.168.2.10) with 32 bytes of data: Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128Reply from 192.168.2.10: bytes=32 time<10ms TTL=128 Ping statistics for 192.168.2.10:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = Oms, Maximum = Oms, Average = Oms

1.3.1 Ping

网络监视器

网络监视器的工作原理捕捉网络通信使用过滤选择特定的数据包解码数据包编辑网络统计表11

22

44

33

1.3.2 网络监视器

网络监视器的作用查找客户端计算机和服务器之间的连接问题找出非正常提交服务的客户端计算机直接从网络上捕捉帧显示和过滤捕捉的帧找出网络上的非法用户

网络监视器1.3.2 网络监视器

网络监视器有两种模式：支持混杂模式和不支持混杂模式在混杂模式中，网络适配器不但能够捕捉发送至（ / 发送自）它的数据包，而且能够读取并处理通过与其相连的物理介质中传输的所有数据包在非混杂模式中，网络适配器只能捕捉发送至（ /发送自）它的数据包混杂模式可能会削弱公司的安全策略SMS 产品中的网络监视器支持混杂模式Windows 2003、 Windows 2000 和 Windows NT 4.0 中的网络监视器不支持混杂模式

网络监视器1.3.2 网络监视器

课堂练习安装网络监视器

目的：安装网络监视器

1.3.3 课堂练习安装网络监视器

演示：如何通过网络监视器捕获帧演示：如何通过网络监视器捕获帧

捕获帧的方法1.3.4 捕获帧的方法

课堂练习捕获帧

目的：使用网络监视器捕捉帧

1.3.5 课堂练习捕获帧

演示：如何通过筛选来选择需要的帧演示：如何通过筛选来选择需要的帧

筛选数据帧的方法1.3.6 筛选数据帧的方法

检查捕获的网络流量 1.3.7 检查捕获的网络流量

课堂练习检查数据包

目的：

检查 ICMP 包检查 ARP 包

1.3.8 课堂练习检查数据包

回顾

学习完本章后，将能够：掌握 OSI 模型的基本结构和各层的功能

掌握 TCP/IP 协议组的四个层

掌握 TCP/IP 模型的层与 OSI 模型的层之间的相互关系

掌握 TCP/IP 协议组中每个协议的功能

掌握 TCP/IP 协议之间的相互关系

安装网络监视器

使用网络监视器捕获并查看数据包

网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理

Documents

Transcript of 网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理