IT培訓(xùn)資料(共140張)

學(xué)習(xí)(xuéxí)內(nèi)容安排一.目前IT主流技術(shù)

二.信息化機(jī)房的建設(shè)三.DHCP服務(wù)器配置與管理四.ARP病毒的防治第1頁(yè)，共140頁(yè)。一.目前(mùqián)IT主流技術(shù)第2頁(yè)，共140頁(yè)。主要(zhǔyào)內(nèi)容主要內(nèi)容如下

1、影響IT未來發(fā)展的五個(gè)IT新技術(shù)方向

2、ITIL（信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)）第3頁(yè)，共140頁(yè)。1、影響IT未來發(fā)展(fāzhǎn)的五個(gè)IT新技術(shù)方向計(jì)算機(jī)和軟件技術(shù)日新月異，作為一名合格的IT從業(yè)人員，必須善于學(xué)習(xí)，及時(shí)了解和掌握新技術(shù)、新方法。然而新技術(shù)、新方法總是層出不窮，常常讓IT人員無(wú)所適從，疲憊應(yīng)付。下面我們看一下對(duì)新技術(shù)、新方法的一個(gè)歸類性的介紹，以使大家心中有一個(gè)全局的把握，從而作進(jìn)一步研究，專注而專業(yè)地從事IT工作。

第4頁(yè)，共140頁(yè)。影響IT未來(wèilái)發(fā)展的五個(gè)IT新技術(shù)方向1、信息安全新技術(shù)2、信息化新技術(shù)3、軟件新技術(shù)4、網(wǎng)絡(luò)新技術(shù)5、計(jì)算機(jī)新技術(shù)

第5頁(yè)，共140頁(yè)。1、信息安全新技術(shù)(jìshù)主要包括密碼技術(shù)、入侵檢測(cè)系統(tǒng)、信息隱藏技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、

網(wǎng)絡(luò)容災(zāi)和災(zāi)難恢復(fù)、網(wǎng)絡(luò)安全設(shè)計(jì)等。隨著網(wǎng)絡(luò)時(shí)代的到來，網(wǎng)絡(luò)已經(jīng)改變了人們的生活和工作方式?；ヂ?lián)網(wǎng)技術(shù)、無(wú)線網(wǎng)絡(luò)技術(shù)以及信息化的不斷深入和發(fā)展，已經(jīng)出現(xiàn)了在線購(gòu)物、在線炒股、手機(jī)銀行及網(wǎng)上辦公等各種各樣的信息應(yīng)用。這些技術(shù)和方法是任何一位從事信息安全相關(guān)工作的人士必須具備的知識(shí)。

第6頁(yè)，共140頁(yè)。2、信息化新技術(shù)(jìshù)信息化新技術(shù)主要涉及電子政務(wù)、電子商務(wù)、城市信息化、企業(yè)信息化、農(nóng)業(yè)信息化、服務(wù)業(yè)信息化等。例如根據(jù)國(guó)家的信息化指導(dǎo)方針，城市信息化必須與工業(yè)化結(jié)合進(jìn)行，城市信息化必須以工業(yè)化為基礎(chǔ)，在推進(jìn)工業(yè)化的基礎(chǔ)上推進(jìn)信息化，因此，工業(yè)化就成為信息化的應(yīng)用基礎(chǔ)。

第7頁(yè)，共140頁(yè)。3、軟件(ruǎnjiàn)新技術(shù)軟件新技術(shù)主要關(guān)注嵌入式計(jì)算與嵌入式軟件、基于構(gòu)件的軟件開發(fā)方法、中間件技術(shù)、數(shù)據(jù)中心的建設(shè)、可信網(wǎng)絡(luò)計(jì)算平臺(tái)、軟件架構(gòu)設(shè)計(jì)、SOA與RIA技術(shù)、軟件產(chǎn)品線技術(shù)等。隨著對(duì)象技術(shù)與分布式計(jì)算技術(shù)的發(fā)展，兩者相互結(jié)合形成了分布對(duì)象計(jì)算，并發(fā)展為當(dāng)今軟件技術(shù)的主流方向。SOA，面向服務(wù)的體系結(jié)構(gòu)（service-orientedarchitecture）是一個(gè)組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。RIA（RichInternetApplications）富互聯(lián)網(wǎng)應(yīng)用,具有高度互動(dòng)性、豐富用戶體驗(yàn)以及功能強(qiáng)大的客戶端。第8頁(yè)，共140頁(yè)。4、網(wǎng)絡(luò)(wǎngluò)新技術(shù)網(wǎng)絡(luò)新技術(shù)包括寬帶無(wú)線與移動(dòng)通信、光通信與智能光網(wǎng)絡(luò)、家庭網(wǎng)絡(luò)與智能終端、寬帶多媒體網(wǎng)絡(luò)、IPv6與下一代網(wǎng)絡(luò)、分布式系統(tǒng)等。雖然有線的資源是無(wú)限，而無(wú)線資源是有限，但以WLAN為代表的無(wú)線寬帶網(wǎng)技術(shù)將無(wú)線和有線無(wú)縫地結(jié)合起來，從而創(chuàng)造出無(wú)限資源和無(wú)限應(yīng)用。

在最近幾年里，移動(dòng)通信和互聯(lián)網(wǎng)成為當(dāng)今世界發(fā)展最快、市場(chǎng)潛力最大、前景最誘人的兩大業(yè)務(wù)，它們的增長(zhǎng)速度都是任何預(yù)測(cè)家未曾預(yù)料到的，所以移動(dòng)互聯(lián)網(wǎng)可以預(yù)見將會(huì)創(chuàng)造怎樣的經(jīng)濟(jì)神話。第9頁(yè)，共140頁(yè)。5、計(jì)算機(jī)新技術(shù)(jìshù)

計(jì)算機(jī)新技術(shù)主要關(guān)注網(wǎng)格計(jì)算、人機(jī)接口、高性能計(jì)算和高性能服務(wù)器、智能計(jì)算、磁存儲(chǔ)技術(shù)、光存儲(chǔ)技術(shù)、中文信息處理與智能人機(jī)交互、數(shù)字媒體與內(nèi)容管理、音視頻編/解碼技術(shù)等。其中網(wǎng)格技術(shù)有一個(gè)角度是發(fā)展IPv6，將地址空間由32位擴(kuò)展到128位，這樣，原來有限的IP地址將變得無(wú)限豐富；另一個(gè)角度是發(fā)展網(wǎng)格技術(shù)，更好地管理網(wǎng)上的資源，將之虛擬成為一個(gè)空前強(qiáng)大的一體化信息系統(tǒng)，在動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境中，共享資源和協(xié)同解決問題，從而讓用戶從中享受可靈活控制的、智能的、協(xié)作式的信息服務(wù)，并獲得前所未有的使用方便性和超強(qiáng)能力。

第10頁(yè)，共140頁(yè)。2、ITIL（信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)）第11頁(yè)，共140頁(yè)。什么(shénme)是ITIL（信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)）ITIL（ITInfrastructureLibrary信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)）是CCTA（英國(guó)國(guó)家計(jì)算機(jī)和電信局,現(xiàn)在已經(jīng)并入英國(guó)商務(wù)部OGC）于20世紀(jì)80年代末開發(fā)的一套IT服務(wù)管理標(biāo)準(zhǔn)庫(kù)，它把英國(guó)各個(gè)行業(yè)在IT管理方面的最佳實(shí)踐歸納起來變成規(guī)范，旨在提高IT資源的利用率和服務(wù)質(zhì)量。ITIL最初是為提高英國(guó)政府部門IT服務(wù)質(zhì)量而開發(fā)的，但它很快在英國(guó)的各個(gè)企業(yè)中得到了廣泛的應(yīng)用和認(rèn)可。目前已經(jīng)成為業(yè)界通用的事實(shí)標(biāo)準(zhǔn)。是目前業(yè)界普遍采用的一系類IT服務(wù)管理的實(shí)際標(biāo)準(zhǔn)及最佳實(shí)踐指南，包含著如何管理IT基礎(chǔ)設(shè)施的流程描述；它以流程為向?qū)А⒁钥蛻魹橹行?，通過整合IT服務(wù)與企業(yè)服務(wù)，提高企業(yè)的IT服務(wù)提供和服務(wù)支持的能力和水平。ITIL可以引導(dǎo)組織高效和有效地使用技術(shù)，讓既有的信息化資源發(fā)揮更大的效能。第12頁(yè)，共140頁(yè)。ITIL的發(fā)展(fāzhǎn)歷程20世紀(jì)80年代后期ITIL由英國(guó)計(jì)算機(jī)和電信中心CCTA（2001年4月并入英國(guó)政府商務(wù)辦公室OGC）提出，在英國(guó)開始應(yīng)用。20世紀(jì)90年代初期ITIL被引入歐洲其他國(guó)家，成為了事實(shí)上的歐洲IT服務(wù)管理標(biāo)準(zhǔn)20世紀(jì)90年代后期ITIL被引入美國(guó)、南非和澳大利亞等國(guó)。2001年OGC開始更新ITIL，英國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)BSI正式發(fā)布以ITIL為基礎(chǔ)的IT服務(wù)管理英國(guó)國(guó)家標(biāo)準(zhǔn)BSI5000。2002年BSI15000正式被提交給ISO，有望2006年成為國(guó)際標(biāo)準(zhǔn)。21世紀(jì)初，ITIL引入中國(guó)，在中國(guó)掀起了IT服務(wù)管理的熱潮，中國(guó)IT服務(wù)管理時(shí)代已經(jīng)來臨。2003年中國(guó)北京成立首個(gè)中國(guó)IT服務(wù)管理專業(yè)委員會(huì)：中國(guó)信息化推進(jìn)聯(lián)盟-IT服務(wù)專業(yè)委員會(huì)。第13頁(yè)，共140頁(yè)。為什么要導(dǎo)入ITIL

困擾企業(yè)管理層的IT管理問題(wèntí)：企業(yè)一方面每年有大量成本投入信息化建設(shè)另一方面現(xiàn)有資源的利用效率總是不高如何使已有的信息化資源發(fā)揮更大效能如何使IT與企業(yè)業(yè)務(wù)緊密整合如何規(guī)范企業(yè)IT服務(wù)管理，已成為決定企業(yè)能否在激烈的競(jìng)爭(zhēng)中領(lǐng)先的重要課題在企業(yè)內(nèi)部，一方面管理層對(duì)IT部門提出了可度量IT投資回報(bào)的要求，而業(yè)務(wù)部門則對(duì)IT服務(wù)質(zhì)量和可用性提出了更高的要求第14頁(yè)，共140頁(yè)。導(dǎo)入ITIL的收益(shōuyì)提高IT服務(wù)水平減少重復(fù)工作和冗余工作，有效利用人力資源提高IT員工的專業(yè)素質(zhì)，提高員工的服務(wù)能力和工作效率規(guī)范IT部門的服務(wù)水平，規(guī)范工作流程，降低由人事變動(dòng)導(dǎo)致的風(fēng)險(xiǎn)提高IT服務(wù)的可用性、可靠性和安全性，為業(yè)務(wù)用戶提供高質(zhì)量的服務(wù)有效控制IT部門的開支，降低IT運(yùn)營(yíng)成本，減少運(yùn)營(yíng)風(fēng)險(xiǎn)從總體上提高企業(yè)IT投資的回報(bào)，給企業(yè)帶來巨大的經(jīng)濟(jì)價(jià)值，提升企業(yè)的綜合競(jìng)爭(zhēng)力第15頁(yè)，共140頁(yè)。導(dǎo)入ITIL的收益(shōuyì)大量的成功實(shí)踐表明實(shí)施IT服務(wù)管理可以將企業(yè)IT部門的運(yùn)營(yíng)效率提高25-300%加特納（Gartner）和國(guó)際數(shù)據(jù)集團(tuán)（IDC）等世界權(quán)威研究機(jī)構(gòu)的調(diào)查研究也表明，通過在IT部門實(shí)施最佳服務(wù)管理實(shí)踐，可以將因重復(fù)呼叫、不當(dāng)?shù)淖兏纫鸬难诱`時(shí)間減少79%，每年可以為每個(gè)終端用戶平均節(jié)約800美元的成本，同時(shí)將每項(xiàng)新服務(wù)推出的時(shí)間縮短一半寶潔公司（Procter&Gamble）于1997年起采用ITIL模式后，4年內(nèi)共節(jié)約預(yù)算資金達(dá)5億美元，使運(yùn)營(yíng)成本削減8%，技術(shù)人員減少20%

第16頁(yè)，共140頁(yè)。ITIL的特點(diǎn)(tèdiǎn)公共框架最佳實(shí)踐事實(shí)上的國(guó)際標(biāo)準(zhǔn)基于流程管理的思想質(zhì)量管理方法和標(biāo)準(zhǔn)已經(jīng)形成了一個(gè)完整的產(chǎn)業(yè)第17頁(yè)，共140頁(yè)。ITIL的整體(zhěngtǐ)架構(gòu)第18頁(yè)，共140頁(yè)。ITIL架構(gòu)(jiàɡòu)各功能模塊簡(jiǎn)介IT服務(wù)管理實(shí)施規(guī)劃 （PlanningtoImplementServiceManagement）

——為客戶如何確立遠(yuǎn)景目標(biāo)，如何分析現(xiàn)狀、確定合理目標(biāo)并進(jìn)行差距分析和如何實(shí)施活動(dòng)的優(yōu)先級(jí)，以及如何對(duì)實(shí)施的流程進(jìn)行評(píng)審，提供了全面指導(dǎo)。第19頁(yè)，共140頁(yè)。ITIL架構(gòu)(jiàɡòu)各功能模塊簡(jiǎn)介ICT基礎(chǔ)架構(gòu)管理

(ICTInfrastructureManagement) ——確保提供一個(gè)穩(wěn)定可靠的IT基礎(chǔ)架構(gòu)，以支持業(yè)務(wù)運(yùn)營(yíng)。第20頁(yè)，共140頁(yè)。ITIL架構(gòu)(jiàɡòu)各功能模塊簡(jiǎn)介應(yīng)用管理(ApplicationManagement) ——協(xié)調(diào)IT服務(wù)管理與應(yīng)用系統(tǒng)的開發(fā)、測(cè)試和部署的關(guān)系，使它們一致的服務(wù)于客戶的業(yè)務(wù)運(yùn)營(yíng)。第21頁(yè)，共140頁(yè)。ITIL架構(gòu)(jiàɡòu)各功能模塊簡(jiǎn)介安全管理(SecurityManagement) ——保護(hù)IT基礎(chǔ)架構(gòu)，對(duì)其采取合適的保護(hù)措施，使其免受未經(jīng)授權(quán)的使用。第22頁(yè)，共140頁(yè)。ITIL架構(gòu)(jiàɡòu)各功能模塊簡(jiǎn)介業(yè)務(wù)視角(BusinessPerspective)

——幫助業(yè)務(wù)管理者深入了解ICT基礎(chǔ)架構(gòu)支持業(yè)務(wù)流程的能力與IT服務(wù)管理在提供端到端IT服務(wù)過程中的作用，其涵蓋了業(yè)務(wù)管理系統(tǒng)、外包管理、持續(xù)改進(jìn)及信息和通訊技術(shù)等方面，來實(shí)現(xiàn)商業(yè)利益。第23頁(yè)，共140頁(yè)。ITIL架構(gòu)(jiàɡòu)各功能模塊簡(jiǎn)介服務(wù)管理(ServiceManagement)—ITSM ——ITIL的核心內(nèi)容，共分為10個(gè)管理流程及1項(xiàng)管理職能，被劃分為兩組：服務(wù)提供和服務(wù)支持。第24頁(yè)，共140頁(yè)。

ITIL的核心(héxīn)-IT服務(wù)管理(ITSM)

ITIL所強(qiáng)調(diào)的核心思想是應(yīng)該從客戶（業(yè)務(wù)）而不是IT服務(wù)提供方（技術(shù)）的角度理解IT服務(wù)需求。

ITSM包括以下二大部分：

ITServiceSupport(IT服務(wù)支持)ITServiceDelivery(IT服務(wù)提供)

共10個(gè)核心過程和1個(gè)服務(wù)臺(tái)功能第25頁(yè)，共140頁(yè)。

ITIL的核心-IT服務(wù)(fúwù)管理(ITSM)

服務(wù)提供流程

服務(wù)級(jí)別管理IT服務(wù)財(cái)務(wù)管理IT服務(wù)持續(xù)性管理可用性管理能力管理服務(wù)支持流程事件管理問題管理配置管理變更管理發(fā)布管理管理職能服務(wù)臺(tái)服務(wù)提供服務(wù)支持第26頁(yè)，共140頁(yè)。ITSM建立(jiànlì)的流程舉例一個(gè)用戶打電話到服務(wù)臺(tái)(SERVICEDESK)事件管理(INCIDENTMANAGEMENT)處理涉及到的故障問題管理(PROBLEMMANAGEMENT)調(diào)查深層的原因配置管理(CONFIGURATIONMANAGEMENT)在CMDB中記錄所有的事件變更管理(CHANGEMANAGEMENT)提交RFC(以編號(hào)排定的文件)處理變更發(fā)布管理(RELEASEMANAGEMENT)監(jiān)督軟件的分發(fā)服務(wù)級(jí)別管理(SERVICELEVELMANAGEMENT)確保用戶的需求已經(jīng)滿足IT服務(wù)財(cái)務(wù)管理(FINANCIALMANAGEMENT)幫助衡量其中的費(fèi)用IT服務(wù)連續(xù)性管理(ITSERVICECONTINUITYMANAGEMENT)考慮對(duì)恢復(fù)計(jì)劃的影響可用性管理(AVAILABILITYMANAGEMENT)評(píng)估性能/操作能力管理(CAPACITYMANAGEMENT)確保所需資源可用第27頁(yè)，共140頁(yè)。

服務(wù)臺(tái)(SERVICEDESK)

服務(wù)臺(tái)(SERVICEDESK)

服務(wù)臺(tái)有時(shí)也稱幫助臺(tái)，即通常人們所指呼叫中心或客戶服務(wù)中心，它不是(bùshi)一個(gè)服務(wù)管理過程，而是一種服務(wù)職能。服務(wù)臺(tái)經(jīng)常與事件管理緊密結(jié)合，用來連接其他的服務(wù)管理流程，逐漸被稱為一線服務(wù)支持的代名詞。

第28頁(yè)，共140頁(yè)。服務(wù)(fúwù)支持（ServiceSupport）

配置管理(ConfigurationManagement)

配置管理是將一個(gè)系統(tǒng)中軟件和硬件等配置項(xiàng)資源進(jìn)行識(shí)別和定義，并記錄和報(bào)告配置狀態(tài)和變更請(qǐng)求以及檢驗(yàn)配置項(xiàng)的正確性和完整性等活動(dòng)構(gòu)成的過程。

第29頁(yè)，共140頁(yè)。

服務(wù)(fúwù)支持（ServiceSupport）

變更管理(ChangeManagement)

變更管理是要確保在IT服務(wù)變動(dòng)的過程中能夠有標(biāo)準(zhǔn)的方法，以有效的監(jiān)控這些變動(dòng)，降低或消除因?yàn)樽儎?dòng)所造成的問題。它的目的并不是控制和限制變更的發(fā)生，而是對(duì)業(yè)務(wù)中斷進(jìn)行有效管理，確保變更有序進(jìn)行。

第30頁(yè)，共140頁(yè)。服務(wù)(fúwù)支持（ServiceSupport）

發(fā)布管理（ReleaseManagement）

發(fā)布管理是指對(duì)經(jīng)測(cè)試后導(dǎo)入實(shí)際應(yīng)用的新增或修改后的配置項(xiàng)進(jìn)行分發(fā)和宣傳的管理流程，目的是要保障所有的軟件組件的安全性，以確保只有經(jīng)過完整測(cè)試的正確版本得到授權(quán)進(jìn)入正式運(yùn)行環(huán)境。

第31頁(yè)，共140頁(yè)。

服務(wù)(fúwù)支持（ServiceSupport）

事件管理(IncidentManagement)

事件管理指的是突發(fā)事件管理或意外事件管理，處理IT的危機(jī)并要從中恢復(fù)運(yùn)轉(zhuǎn)。即在出現(xiàn)事故的時(shí)候，能夠盡可能地恢復(fù)服務(wù)的正常運(yùn)作，避免業(yè)務(wù)中斷，以確保最佳的服務(wù)可用性級(jí)別。第32頁(yè)，共140頁(yè)。服務(wù)(fúwù)支持（ServiceSupport）

問題管理(ProblemManagement)

問題管理是指負(fù)責(zé)解決IT服務(wù)運(yùn)營(yíng)過程中遇到的所有問題的流程。問題管理的主要活動(dòng)實(shí)質(zhì)上就是分析以被列出問題的事件的根本原因，找出解決方案，把事件的影響最小化，并通過找到已發(fā)生事件或潛在事故的根本原因來減少事件的數(shù)量或消除事件的再次發(fā)生。

第33頁(yè)，共140頁(yè)。

服務(wù)(fúwù)交付（ServiceDelivery）

服務(wù)級(jí)別管理(ServiceLevelManagement)

服務(wù)級(jí)別管理是一種嚴(yán)格的超前方法論和處理程序，是定義、協(xié)商、訂約、檢測(cè)和評(píng)審提供給客戶的服務(wù)質(zhì)量水準(zhǔn)的流程。

第34頁(yè)，共140頁(yè)。

服務(wù)(fúwù)交付（ServiceDelivery）

IT服務(wù)財(cái)務(wù)管理(FINANCIALMANAGEMENT)

財(cái)務(wù)管理是在提供深入了解IT服務(wù)管理流程的基礎(chǔ)上，對(duì)IT恢復(fù)運(yùn)作的費(fèi)用及成本重新分配并進(jìn)行正確管理的程序，其目標(biāo)是幫助IT部門在提供服務(wù)的同時(shí)加強(qiáng)成本效益核算，以合理利用IT資源、提高效益及財(cái)務(wù)資源使用的有效性。

第35頁(yè)，共140頁(yè)。

服務(wù)(fúwù)交付（ServiceDelivery）

IT服務(wù)連續(xù)性管理(ITSERVICECONTINUITYMANAGEMENT)

IT服務(wù)連續(xù)性管理是指確保發(fā)生災(zāi)難后有足夠的技術(shù)、財(cái)務(wù)與管理資源來確保IT能持續(xù)服務(wù)的管理流程。

第36頁(yè)，共140頁(yè)。

服務(wù)(fúwù)交付（ServiceDelivery）

能力管理(CAPACITYMANAGEMENT)能力管理是指在成本和業(yè)務(wù)需求的雙重約束下，通過配置合理的服務(wù)能力來確保服務(wù)的持續(xù)提供和IT資源的正確管理，以發(fā)揮最大效能；以合理的成本及時(shí)提供有效的IT服務(wù)，以滿足組織當(dāng)前及將來的業(yè)務(wù)需求。

第37頁(yè)，共140頁(yè)。

服務(wù)(fúwù)交付（ServiceDelivery）

可用性管理(AvailabilityManagement)

可用性管理是在正確使用資源、方法及技術(shù)的前提下保障IT服務(wù)的可用性和實(shí)踐可用性要求。目標(biāo)是確保IT服務(wù)的設(shè)計(jì)符合業(yè)務(wù)所需的可用性級(jí)別。第38頁(yè)，共140頁(yè)。ITIL與ITSM的關(guān)系(guānxì)ITIL與ITSM的關(guān)系先有ITSM，后有ITIL因?yàn)橛辛薎TIL，ITSM得以發(fā)展ITIL不是ITSM的全部第39頁(yè)，共140頁(yè)。ITIL實(shí)施(shíshī)步驟ITIL雖然在20世紀(jì)90年代就已經(jīng)成為標(biāo)準(zhǔn)，但國(guó)內(nèi)企業(yè)對(duì)它的了解才剛剛開始。首先要閱讀ITIL資料，了解ITIL準(zhǔn)則，培養(yǎng)ITIL專家。ITIL不是一種產(chǎn)品，而是一套流程和準(zhǔn)則，必須對(duì)它有充分的了解，才可能成功實(shí)施。其次是要建立科學(xué)合理的流程。第三是要選擇適當(dāng)?shù)能浖a(chǎn)品。企業(yè)對(duì)IT系統(tǒng)的管理是通過IT管理軟件實(shí)現(xiàn)的，因此，選擇適當(dāng)?shù)能浖?duì)成功實(shí)現(xiàn)ITIL的目標(biāo)至關(guān)重要。

第40頁(yè)，共140頁(yè)。ITIL并非萬(wàn)能(wànnéng)雖然ITIL包含了IT管理的最佳實(shí)踐總結(jié)，但從本質(zhì)上講，它其實(shí)只是一系列可執(zhí)行的事件列表。“你不能只執(zhí)行ITIL，而應(yīng)該用它推動(dòng)組織變更。”ITIL的原始開發(fā)項(xiàng)目組成員Johnson說。他的意思應(yīng)該是：“ITIL不能為如何實(shí)際運(yùn)用提供向?qū)В總€(gè)組織應(yīng)當(dāng)根據(jù)ITIL的原則設(shè)計(jì)適合自己的流程?！毙枰獜?qiáng)調(diào)的一點(diǎn)是：ITIL不是一個(gè)正式標(biāo)準(zhǔn)，而是目前普遍實(shí)行的"事實(shí)"上的標(biāo)準(zhǔn)。

第41頁(yè)，共140頁(yè)。二.信息化機(jī)房(jīfánɡ)的建設(shè)第42頁(yè)，共140頁(yè)。主要(zhǔyào)內(nèi)容主要內(nèi)容如下：機(jī)房對(duì)信息化的發(fā)展的重要性；機(jī)房的級(jí)別劃分；機(jī)房功能間劃分；信息化機(jī)房所包含的系統(tǒng)。第43頁(yè)，共140頁(yè)。機(jī)房(jīfánɡ)對(duì)信息化的發(fā)展的重要性

核心機(jī)房技術(shù)在20世紀(jì)80年代開始建立雛形，在21世紀(jì)得到了快速發(fā)展，計(jì)算機(jī)技術(shù)的不斷發(fā)展，使之信息化的辦公越來越普級(jí)，與之配套的機(jī)房也迅速發(fā)展。隨著XX單位網(wǎng)絡(luò)建設(shè)的飛速發(fā)展，使之各個(gè)科室部門之間形成大量數(shù)據(jù)的傳輸，隨之而來的新問題是分散在各地各部門對(duì)數(shù)據(jù)穩(wěn)定性和安全性，以及數(shù)據(jù)傳輸處理的順暢和速度。因此，在各個(gè)行業(yè)及部門均開始建設(shè)大規(guī)模的數(shù)據(jù)中心機(jī)房，對(duì)數(shù)據(jù)的處理和存儲(chǔ)進(jìn)行集中管理，以提高穩(wěn)定性并有效降低了運(yùn)行及維護(hù)成本。中心機(jī)房采用高速網(wǎng)絡(luò)與各個(gè)公辦點(diǎn)相連通，使整個(gè)數(shù)據(jù)群體形成一個(gè)強(qiáng)大的機(jī)房群，進(jìn)一步提高了辦公數(shù)據(jù)的可靠性及設(shè)備的使用效能，并建設(shè)統(tǒng)一的冗災(zāi)備份成為可能。機(jī)房建設(shè)就是隨著信息化系統(tǒng)對(duì)環(huán)境的要求越來越高而出現(xiàn)的新興行業(yè)，涉及到電子工藝、建筑結(jié)構(gòu)、空氣調(diào)節(jié)、給水排水、電器技術(shù)和消防安全等多種專業(yè)，它是為解決諸如溫濕度、潔凈度、電磁場(chǎng)強(qiáng)度、防靜電、供配電、接地與防雷、消防安全等綜合技術(shù)問題，為電子計(jì)算機(jī)系統(tǒng)穩(wěn)定可靠運(yùn)行和工作人員提供良好的工作環(huán)境。第44頁(yè)，共140頁(yè)。機(jī)房(jīfánɡ)的級(jí)別劃分

機(jī)房也分級(jí)別，A、B、C級(jí)，A級(jí)為最高；

A類：對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。

B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。

C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施?；旧香y行系統(tǒng)的機(jī)房多按A級(jí)標(biāo)準(zhǔn)做，政府部門及企業(yè)根據(jù)客戶要求按照B級(jí)來設(shè)計(jì)事業(yè)單位及教育部門可根據(jù)C級(jí)設(shè)計(jì)第45頁(yè)，共140頁(yè)。機(jī)房(jīfánɡ)功能間劃分機(jī)房的功能布局一般分為：主機(jī)房：用于安置小型機(jī)/服務(wù)器等主機(jī)、通訊網(wǎng)絡(luò)區(qū)域（內(nèi)外網(wǎng)絡(luò)）、存儲(chǔ)區(qū)域、介質(zhì)庫(kù)區(qū)域。監(jiān)控室：網(wǎng)絡(luò)管理人員上班、值班場(chǎng)所，監(jiān)控室和主機(jī)房相通，主要對(duì)主機(jī)房進(jìn)行監(jiān)控和管理，減少人員頻繁進(jìn)入主機(jī)房。資料室：存放資料的房間。配電室：負(fù)責(zé)整個(gè)主機(jī)房關(guān)鍵設(shè)備的配電，放置UPS及電池系統(tǒng)。鋼瓶間：放置氣體消防的鋼瓶間，要求開門方向正對(duì)消防通道，保證危急時(shí)刻的快速處理。如小機(jī)房采用無(wú)管網(wǎng)則不需要設(shè)置。第46頁(yè)，共140頁(yè)。機(jī)房功能(gōngnéng)間劃分輔助功能區(qū)會(huì)議接待室：為機(jī)房的參觀人員及內(nèi)部的機(jī)房管理人員準(zhǔn)備的臨時(shí)接待場(chǎng)所。硬件維修和軟件開發(fā)室：設(shè)備的維修和軟件的開發(fā)測(cè)試，不能在主機(jī)房?jī)?nèi)進(jìn)行。休息室：提供給機(jī)房管理人員值班休息的場(chǎng)所。值班及更衣室：值班和更衣室設(shè)置在機(jī)房的入口，便于管理和人員進(jìn)出的需求。洗漱間和衛(wèi)生間：洗漱間和衛(wèi)生間設(shè)置靠近管理人員主要工作的區(qū)域。第47頁(yè)，共140頁(yè)。信息化機(jī)房所包含(bāohán)的系統(tǒng)機(jī)房裝飾系統(tǒng)機(jī)房電氣系統(tǒng)機(jī)房綜合布線系統(tǒng)(網(wǎng)絡(luò)布線、電話布線、DDN線路等布線)機(jī)房UPS配電系統(tǒng)機(jī)房專業(yè)(精密)空調(diào)系統(tǒng)機(jī)房新排風(fēng)系統(tǒng)機(jī)房防雷接地系統(tǒng)機(jī)房氣體消防系統(tǒng)機(jī)房照明及應(yīng)急照明系統(tǒng)機(jī)房安防監(jiān)控系統(tǒng)機(jī)房設(shè)備遠(yuǎn)程控制管理系統(tǒng)(KVM)機(jī)房環(huán)境監(jiān)控系統(tǒng)第48頁(yè)，共140頁(yè)。1機(jī)房裝飾(zhuāngshì)系統(tǒng)

在以前的機(jī)房建設(shè)設(shè)計(jì)方案中，較多地強(qiáng)調(diào)了計(jì)算機(jī)設(shè)備的技術(shù)要求，而忽略了掌握這些重要設(shè)備的人的需要，大多數(shù)的機(jī)房環(huán)境都會(huì)給人以沉悶、單調(diào)、煩燥的感覺。現(xiàn)在的機(jī)房裝飾設(shè)計(jì)方案，需要考慮的是：以人為本，充分考慮人與環(huán)境、人與機(jī)、機(jī)與環(huán)境的親和性、協(xié)調(diào)性。在機(jī)房裝飾設(shè)計(jì)中，遵循簡(jiǎn)潔、明快、大方的宗旨，強(qiáng)調(diào)規(guī)范性、標(biāo)準(zhǔn)性、實(shí)用性。機(jī)房裝飾用材選用氣密性好、不起塵、易清潔、變形小，具有防火、防潮性能；宜選用亞光材料，避免在機(jī)房?jī)?nèi)產(chǎn)生各種干擾光線。機(jī)房裝修工程直接決定了整個(gè)數(shù)據(jù)機(jī)房的外觀形象，可采取明快、現(xiàn)代的設(shè)計(jì)風(fēng)格。另外，由于數(shù)據(jù)機(jī)房在功能方面的特殊性，使得數(shù)據(jù)機(jī)房的裝修設(shè)計(jì)除了必須遵循美觀、實(shí)用等一般性原則外，還必須滿足數(shù)據(jù)機(jī)房對(duì)環(huán)境（包括溫濕度、照度、潔凈度、電磁屏蔽等）的特殊要求。第49頁(yè)，共140頁(yè)。1機(jī)房裝飾(zhuāngshì)系統(tǒng)

機(jī)房裝飾分墻、頂、地、隔斷四部分；機(jī)房的選材從防火、防靜電等方面考慮；

1、墻：一般選材為彩鋼板（金屬石膏復(fù)合板）、鋁塑板（防火石膏板面貼鋁塑板）、刷漆等（主要用于監(jiān)控室等輔助區(qū)域）；

2、頂：一般都選擇微孔鋁合金天花，鋁合金天花分兩種，一是方板（600x600，防靜電效果最好），一是條形板，根據(jù)客戶喜歡，現(xiàn)在稍微上點(diǎn)規(guī)模的機(jī)房都選擇無(wú)吊頂，因?yàn)榉奖闵献呔€等；

3、地：架空地板，即防靜電地板，防靜電地板根據(jù)檔次不同，分全鋼的（常用）、復(fù)合的（南方易變型）、硫酸鈣（最高檔）的等；

4、隔斷：玻璃隔斷、輕鋼龍骨石膏板隔斷兩種；玻璃隔斷根據(jù)防火分區(qū)的不同分為防火玻璃和鋼化玻璃隔斷；輕鋼龍骨石膏板隔斷分單層單面石膏板和雙層雙面石膏板隔斷，也是根據(jù)防護(hù)分區(qū)不一樣來劃分的（機(jī)房溫度保持在22~25度）第50頁(yè)，共140頁(yè)。2機(jī)房(jīfánɡ)電氣系統(tǒng)

機(jī)房的供配電系統(tǒng)是機(jī)房工程中的關(guān)鍵項(xiàng)目，是一個(gè)綜合性供配電系統(tǒng)，在這個(gè)系統(tǒng)中不僅要解決計(jì)算機(jī)設(shè)備的用電問題，還要解決保障計(jì)算機(jī)設(shè)備正常運(yùn)行的其它附屬設(shè)備的供配電問題，如計(jì)算機(jī)機(jī)房專用恒溫恒濕器（空調(diào)器），機(jī)房照明系統(tǒng)用電，安全消防系統(tǒng)用電等。電氣分兩部分，UPS配電和市電配電；

UPS配電是為服務(wù)器及網(wǎng)絡(luò)等重要設(shè)備供電；市電是為UPS、空調(diào)、新風(fēng)、照明、維修插座等配電。第51頁(yè)，共140頁(yè)。2機(jī)房(jīfánɡ)電氣系統(tǒng)

配電工程是整體機(jī)房高可用性的后盾。機(jī)房采用機(jī)房專用配電柜來規(guī)范機(jī)房供配電系統(tǒng)，并采用UPS不間斷電源對(duì)設(shè)備進(jìn)行供電，保證機(jī)房供配電系統(tǒng)的安全合理。機(jī)房負(fù)載分為：主設(shè)備負(fù)載和輔助設(shè)備負(fù)載。主設(shè)備負(fù)載指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)外部設(shè)備及機(jī)房監(jiān)控系統(tǒng)，這部分供配電系統(tǒng)稱為"設(shè)備供配電系統(tǒng)"，其供電質(zhì)量要求非常高，應(yīng)采用UPS不間斷電源供電來保證供電的穩(wěn)定性和可靠性。輔助設(shè)備負(fù)載指空調(diào)設(shè)備、動(dòng)力設(shè)備、照明設(shè)備、測(cè)試設(shè)備等，其供配電系統(tǒng)稱為"輔助供配電系統(tǒng)"，其供電由市電直接供電。機(jī)房?jī)?nèi)的電氣施工應(yīng)選擇優(yōu)質(zhì)電纜、線槽和插座。插座應(yīng)分為市電、UPS及主要設(shè)備專用的防水插座，并注明易區(qū)別的標(biāo)志。第52頁(yè)，共140頁(yè)。3機(jī)房(jīfánɡ)綜合布線系統(tǒng)

機(jī)房綜合布線系統(tǒng)為機(jī)房?jī)?nèi)部提供網(wǎng)絡(luò)通信基礎(chǔ)鏈路，在每個(gè)機(jī)架上提供結(jié)構(gòu)化布線槽，為每個(gè)機(jī)架提供局域接入服務(wù)。綜合布線系統(tǒng)可以采用下走線方式布線或者上走線方式布線。一般采用光纖和六類布線，把服務(wù)器機(jī)柜、小型機(jī)、存儲(chǔ)服務(wù)器匯聚到網(wǎng)絡(luò)機(jī)柜，提供高速（1000M以上）輸出網(wǎng)絡(luò)。第53頁(yè)，共140頁(yè)。4機(jī)房(jīfánɡ)UPS配電系統(tǒng)

供電系統(tǒng)由于電網(wǎng)范圍大受各種因素的影響，時(shí)常會(huì)有不正常的現(xiàn)象發(fā)生，往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成不利的作用，為此，采用(UPS)不間斷電源極為重要，它不但能提供穩(wěn)定可靠的高質(zhì)量的電源，沒有瞬變和諧波，即使當(dāng)電網(wǎng)斷電時(shí)，它也可由后備電池支撐，繼續(xù)供電，使計(jì)算機(jī)有一定的時(shí)間進(jìn)行處理。所以中心機(jī)房應(yīng)采用UPS不間斷電源，防止停電造成計(jì)算機(jī)設(shè)備的損壞和網(wǎng)絡(luò)通訊中斷。UPS電源應(yīng)提供不低于2小時(shí)后備供電能力。UPS功率大小應(yīng)根據(jù)機(jī)房使用UPS電源設(shè)備的總功率進(jìn)行計(jì)算，并具有20-30%的余量。設(shè)備間電源設(shè)備應(yīng)具有過壓過流保護(hù)功能，已防止對(duì)設(shè)備的不良影響和沖擊。不間斷電源系統(tǒng)（UPS）配置方法：

UPS功率大小應(yīng)根據(jù)機(jī)房使用UPS電源設(shè)備的總功率進(jìn)行計(jì)算，并具有20-30%的余量。機(jī)房使用UPS電源設(shè)備的總功率和后備電池時(shí)間一般由用戶來確定，由于UPS屬于專業(yè)設(shè)備，一般由所選定的廠家根據(jù)用戶需求來對(duì)UPS及電池進(jìn)行配置及提供整體解決方案，我們所要把其整合到我們的方案內(nèi)。比較著名的廠家有梅蘭、APC、山特、科士達(dá)、臺(tái)達(dá)、愛墨生等，都有相應(yīng)的廠家技術(shù)支持。第54頁(yè)，共140頁(yè)。5機(jī)房專業(yè)(精密(jīngmì))空調(diào)系統(tǒng)

中心機(jī)房?jī)?nèi)都安裝有重要的計(jì)算機(jī)設(shè)備如小型機(jī)、存儲(chǔ)服務(wù)器服務(wù)器及網(wǎng)絡(luò)設(shè)備，而使用精密空調(diào)才能確保機(jī)房?jī)?nèi)各種網(wǎng)絡(luò)等重要服務(wù)器能可靠穩(wěn)定、并在最佳狀態(tài)下運(yùn)行的基礎(chǔ)。以下表1和表2分別為機(jī)房在開機(jī)時(shí)和停機(jī)時(shí)的溫濕度要求。表1開機(jī)時(shí)機(jī)房溫、濕度要求第55頁(yè)，共140頁(yè)。5機(jī)房(jīfánɡ)專業(yè)(精密)空調(diào)系統(tǒng)表2停機(jī)時(shí)機(jī)房溫、濕度要求

機(jī)房精密空調(diào)配置

首先需要計(jì)算空調(diào)的負(fù)荷，這是比較專業(yè)的，所以需要專業(yè)廠家提供技術(shù)支持。但是我們需要了解以下的數(shù)據(jù)：主設(shè)備的數(shù)量/用電情況機(jī)房面積及凈空高度

廠家就可以確定精密空調(diào)的容量及配置。第56頁(yè)，共140頁(yè)。5機(jī)房(jīfánɡ)專業(yè)(精密)空調(diào)系統(tǒng)

機(jī)房精密空調(diào)與機(jī)房專用空調(diào)比較

有些用戶由于預(yù)算方面的原因，可能無(wú)法配置精密空調(diào)，可以選擇安裝機(jī)房專用空調(diào)，與精密空調(diào)比較，機(jī)房專用空調(diào)只能保持恒定溫度，而無(wú)法保持機(jī)房恒定的濕度，其價(jià)格相對(duì)要經(jīng)濟(jì)。但是如果機(jī)房有恒溫恒濕的要求，也只能使用精密空調(diào)了。

還有相對(duì)于不太重要的機(jī)房來說，機(jī)房環(huán)境不需要太高，也可以選擇安裝普通的柜式空調(diào)機(jī)，但要求具備有來電自啟動(dòng)的功能。第57頁(yè)，共140頁(yè)。6機(jī)房新排風(fēng)(páifēnɡ)系統(tǒng)

機(jī)房的新風(fēng)系統(tǒng)通常起到主要起著兩個(gè)作用，其一是維持機(jī)房?jī)?nèi)空氣的清新，保護(hù)在其內(nèi)工作的人員的身體健康；其二是保證機(jī)房?jī)?nèi)空氣的一定正壓，防止室外空氣未經(jīng)處理從圍護(hù)結(jié)構(gòu)縫隙泄漏進(jìn)機(jī)房?jī)?nèi)，影響機(jī)房空氣的溫濕度、潔凈度要求。此外，機(jī)房專用空調(diào)對(duì)新風(fēng)系統(tǒng)也有一定需求。計(jì)算機(jī)房采用氣體滅火，由于機(jī)房區(qū)域處于封閉狀態(tài)，一旦失火產(chǎn)生的有害煙塵將無(wú)法排除，鑒于此，在機(jī)房配置滿足消防規(guī)范的有關(guān)要求排風(fēng)設(shè)備。排風(fēng)系統(tǒng)采用管道式有組織排風(fēng)，并配備電動(dòng)排風(fēng)防火閥，與消防系統(tǒng)聯(lián)動(dòng)，平時(shí)慢速排氣，火災(zāi)后高速排煙。這個(gè)系統(tǒng)屬于專業(yè)的系統(tǒng)，需要專業(yè)廠家技術(shù)支持。第58頁(yè)，共140頁(yè)。7機(jī)房(jīfánɡ)防雷接地系統(tǒng)

南方是雷電多發(fā)的區(qū)域，為了防止遭受雷害，確保機(jī)房?jī)?nèi)設(shè)備的安全正常工作，提高網(wǎng)絡(luò)運(yùn)行的安全系數(shù)，實(shí)施機(jī)房的整體防雷與接地工作是十分重要的。首先良好的接地線，可以把計(jì)算機(jī)信號(hào)的干擾濾掉。此外，當(dāng)遇到雷電、機(jī)柜附近的強(qiáng)功率源或電弧干擾時(shí)，良好的機(jī)房防雷接地系統(tǒng)也能對(duì)計(jì)算機(jī)設(shè)備起到一定的保護(hù)作用。機(jī)房電源防雷：一般采用三級(jí)防雷，分別在大樓配電室安裝第一級(jí)防雷器，在樓層配電室安裝第二級(jí)防雷器，在機(jī)房進(jìn)線端安裝第三級(jí)防雷器，如有特別敏感的設(shè)備需要特別保護(hù)，則還需要配置防雷電源插座。所有的防雷器必須使用相應(yīng)線徑的銅芯電纜連接到最近的等電位網(wǎng)，通過等電位網(wǎng)接入地網(wǎng)中。連接銅芯電纜的線徑要求：第一級(jí)：要求線徑達(dá)到50平方以上第二級(jí)：要求線徑達(dá)到30平方以上第三級(jí)：要求線徑達(dá)到16平方以上第59頁(yè)，共140頁(yè)。7機(jī)房(jīfánɡ)防雷接地系統(tǒng)

機(jī)房信號(hào)防雷：與電源防雷一樣，通訊網(wǎng)絡(luò)的防雷主要采用通訊避雷器防雷。目前，計(jì)算機(jī)遠(yuǎn)程聯(lián)網(wǎng)常采用的方式有電話線、專線、X.25、DDN和幀中繼等，通訊網(wǎng)絡(luò)設(shè)備主要為MODEM、DTU、路由器和遠(yuǎn)程中斷控制器等。通常根據(jù)通訊線路的類型、通訊頻帶、線路電平等選擇通訊避雷器，將通訊避雷器串聯(lián)在通訊線路上。并要有良好的接地線。防雷系統(tǒng)需要具備防雷資質(zhì)的專業(yè)公司才能設(shè)計(jì)施工，所以本系統(tǒng)一般采用合作方式進(jìn)行，由專業(yè)公司提供技術(shù)支持。第60頁(yè)，共140頁(yè)。8機(jī)房(jīfánɡ)氣體消防系統(tǒng)

與防雷系統(tǒng)一樣，都是需要具備消防資質(zhì)的專業(yè)公司才能進(jìn)行設(shè)計(jì)及施工，所以本系統(tǒng)一般采用合作方式進(jìn)行，由專業(yè)公司提供技術(shù)支持。由于氣體滅火屬于全淹沒的滅火系統(tǒng)，對(duì)人體會(huì)造成毀滅性傷害，所以建議只在設(shè)備較多且無(wú)人值班的功能區(qū)采用氣體消防，在需要人員值班的功能區(qū)還是采用普通噴淋消防系統(tǒng)比較保險(xiǎn)。一般采用七氟丙烷自動(dòng)滅火系統(tǒng)，根據(jù)機(jī)房面積確定使用管網(wǎng)或者無(wú)管網(wǎng)滅火方式，一般面積較小的機(jī)房（小于50平米），采用無(wú)管網(wǎng)方式，面積較大的機(jī)房需要采用管網(wǎng)方式。消防系統(tǒng)還要具備火災(zāi)報(bào)警功能，滅火裝置具有自動(dòng)、手動(dòng)及機(jī)械應(yīng)急操作三種方式。氣體消防要求消防區(qū)域空間必須密封。第61頁(yè)，共140頁(yè)。9機(jī)房(jīfánɡ)照明及應(yīng)急照明系統(tǒng)

計(jì)算機(jī)房?jī)?nèi)的照明要求在離地面0.8m處，照度不應(yīng)低于200lx，其它房間的照明不應(yīng)低于5lx,主要通道及有關(guān)房間可根據(jù)需要設(shè)置，但其照度要求是在離地面0.8m處不低于1lx(亦即距離該光源1米處，1平方米面積接受1流明光通量時(shí)的照度

)。考慮照明質(zhì)量均勻度、對(duì)比度，防止眩光影響。機(jī)房照明使用明裝式菱紋燈盤連續(xù)安裝，防止直射眩光。正常照明系統(tǒng)由220V市電單電源供電，現(xiàn)場(chǎng)開關(guān)控制。應(yīng)急照明由UPS電源供電，照度作為正常照明的一部分，平時(shí)由現(xiàn)場(chǎng)開關(guān)控制，消防自動(dòng)報(bào)警時(shí)由消防信號(hào)強(qiáng)制開啟。其照度宜為一般照明的1/10。計(jì)算機(jī)機(jī)房應(yīng)設(shè)置疏散照明和安全出口標(biāo)志燈，其照度不應(yīng)低于0.51X。

電子計(jì)算機(jī)機(jī)房照明線路宜穿鋼管暗敷或在吊頂內(nèi)穿鋼管明敷。

大面積照明場(chǎng)所的燈具宜分區(qū)、分段設(shè)置開關(guān)。

技術(shù)夾層內(nèi)應(yīng)設(shè)照明，采用單獨(dú)支路或?qū)Ｓ门潆娤洌ūP）供電。第62頁(yè)，共140頁(yè)。10機(jī)房(jīfánɡ)安防監(jiān)控系統(tǒng)

機(jī)房安防監(jiān)控系統(tǒng)工程（含機(jī)房門禁、視頻監(jiān)控及紅外報(bào)警）中心作為信息系統(tǒng)的核心重地，需要保證絕對(duì)的安全，所以需要一個(gè)結(jié)合視頻監(jiān)控、紅外報(bào)警以及門禁管理的綜合安保系統(tǒng)，可以實(shí)時(shí)監(jiān)控到進(jìn)入機(jī)房的人員以及對(duì)非法闖入進(jìn)行報(bào)警和錄像，為機(jī)房的安全提供保障。系統(tǒng)要求實(shí)現(xiàn)與動(dòng)力環(huán)境監(jiān)控系統(tǒng)的聯(lián)動(dòng)，一旦發(fā)生安防告警，可以切換到相應(yīng)攝像機(jī)畫面，并啟動(dòng)錄像功能。機(jī)房門禁一般在機(jī)房入口和各功能區(qū)出入口安裝智能門禁系統(tǒng)，對(duì)人員進(jìn)出進(jìn)行授權(quán)、記錄、查詢，并可與防盜、報(bào)警、保安等系統(tǒng)結(jié)合成綜合管理系統(tǒng)，既方便內(nèi)部人員按權(quán)限自由出入，又杜絕外來人員隨意進(jìn)出。門禁系統(tǒng)可以采用指紋、IC卡或雙重認(rèn)證方式。

第63頁(yè)，共140頁(yè)。10機(jī)房安防監(jiān)控(jiānkònɡ)系統(tǒng)

視頻監(jiān)控在各機(jī)房出入口、各功能區(qū)出入口及重點(diǎn)區(qū)域安裝攝像機(jī)，通過視頻電纜傳到硬盤錄像機(jī)，進(jìn)行實(shí)時(shí)監(jiān)視和錄像。紅外報(bào)警在各機(jī)房出入口、各功能區(qū)出入口及重點(diǎn)區(qū)域安裝紅外探頭，通過信號(hào)線傳到報(bào)警，進(jìn)行非法入侵報(bào)警。同時(shí)聯(lián)動(dòng)視頻監(jiān)控和門禁系統(tǒng)。第64頁(yè)，共140頁(yè)。11機(jī)房設(shè)備遠(yuǎn)程(yuǎnchéng)控制管理系統(tǒng)(KVM)

網(wǎng)絡(luò)中心機(jī)房，機(jī)房?jī)?nèi)將放置有各種品牌的服務(wù)器及網(wǎng)絡(luò)設(shè)備，由于各種因素，機(jī)房在一般情況下不允許人員進(jìn)入，所以需要一套可以通過機(jī)房本地或遠(yuǎn)程終端對(duì)機(jī)房?jī)?nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備等進(jìn)行統(tǒng)一管理的解決方案，以便使有關(guān)操作人員不必到機(jī)房?jī)?nèi)也能操控服務(wù)器及網(wǎng)絡(luò)設(shè)備，且當(dāng)系統(tǒng)規(guī)模擴(kuò)張時(shí)仍能保持整個(gè)系統(tǒng)的完整性而達(dá)到管理上的簡(jiǎn)單有效。

KVM及機(jī)房設(shè)備遠(yuǎn)程監(jiān)控系統(tǒng)就是實(shí)現(xiàn)以上功能的解決方案，通過IP網(wǎng)絡(luò)，可以實(shí)現(xiàn)對(duì)機(jī)房的所有設(shè)備以及電源進(jìn)行遠(yuǎn)程控制和管理，可以避免人員進(jìn)入設(shè)備機(jī)房。由于KVM系統(tǒng)不同廠家產(chǎn)品配置也不一樣，所以需要廠家進(jìn)行方案配置。第65頁(yè)，共140頁(yè)。12機(jī)房(jīfánɡ)環(huán)境監(jiān)控系統(tǒng)

網(wǎng)絡(luò)中心機(jī)房的環(huán)境設(shè)備或子系統(tǒng)（如UPS、精密空調(diào)、消防等）為服務(wù)器、網(wǎng)絡(luò)設(shè)備等硬件系統(tǒng)提供正常的運(yùn)行環(huán)境。一旦機(jī)房環(huán)境設(shè)備出現(xiàn)故障，就會(huì)影響到硬件系統(tǒng)的運(yùn)行，對(duì)數(shù)據(jù)傳輸、存儲(chǔ)以及整個(gè)系統(tǒng)運(yùn)行的可靠性構(gòu)成威脅，若事故嚴(yán)重又沒有得到及時(shí)的處理，就可能損壞硬件設(shè)備，造成嚴(yán)重后果。因此，為了保證機(jī)房運(yùn)行的安全性和穩(wěn)定性，需要對(duì)機(jī)房場(chǎng)地設(shè)備及環(huán)境進(jìn)行集中監(jiān)控和管理，包括：UPS、精密空調(diào)、溫度、濕度、漏水、消防等系統(tǒng)監(jiān)控。機(jī)房環(huán)境監(jiān)控系統(tǒng)利用相應(yīng)的傳感器以及設(shè)備通信接口，實(shí)現(xiàn)對(duì)機(jī)房?jī)?nèi)的UPS、空調(diào)、配電等動(dòng)力環(huán)境設(shè)備以及溫度、濕度、漏水、煙感等環(huán)境參量進(jìn)行集中監(jiān)控，并可通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程監(jiān)控。以確保機(jī)房環(huán)境及設(shè)備的正常運(yùn)行。

第66頁(yè)，共140頁(yè)。12機(jī)房(jīfánɡ)環(huán)境監(jiān)控系統(tǒng)第67頁(yè)，共140頁(yè)。12機(jī)房環(huán)境(huánjìng)監(jiān)控系統(tǒng)

監(jiān)視對(duì)象：配電系統(tǒng)主要開關(guān)狀態(tài)監(jiān)視及實(shí)時(shí)監(jiān)視電壓（V）、電流（I）、頻率（F）、有功功率（P）等。

UPS模塊的工作狀態(tài)及各種參數(shù)-UPS的輸入、輸出電壓、電流、頻率、功率因數(shù)、逆變器狀態(tài)、電池狀態(tài)、旁路狀態(tài)、報(bào)警等。油機(jī)輸出電壓、電流、頻率、水溫、啟動(dòng)電池電壓、油機(jī)、告警、事故緊急停車等。環(huán)境系統(tǒng)監(jiān)控空調(diào)本體壓縮機(jī)狀態(tài)、風(fēng)機(jī)狀態(tài)、加熱器狀態(tài)、抽濕器狀態(tài)。精確測(cè)量機(jī)房的溫濕度參數(shù)、報(bào)警。對(duì)機(jī)房漏水情況實(shí)時(shí)監(jiān)測(cè)、報(bào)警等。對(duì)動(dòng)力房漏油情況實(shí)時(shí)監(jiān)測(cè)、報(bào)警等。第68頁(yè)，共140頁(yè)。12機(jī)房環(huán)境(huánjìng)監(jiān)控系統(tǒng)

消防系統(tǒng)放氣報(bào)警監(jiān)視。溫感、煙感、報(bào)警監(jiān)視。與空調(diào)、配電系統(tǒng)聯(lián)動(dòng)控制。多功能早期預(yù)警系統(tǒng)。保安系統(tǒng)各種門禁系統(tǒng)（磁卡、IC卡、感應(yīng)卡、指紋門）監(jiān)視、管理。與防盜設(shè)備聯(lián)合實(shí)現(xiàn)圖象監(jiān)視及記錄。如人體探頭、傳感器。由于機(jī)房環(huán)境監(jiān)控系統(tǒng)不同廠家產(chǎn)品配置也不一樣，所以需要廠家進(jìn)行方案配置。第69頁(yè)，共140頁(yè)。三.DHCP服務(wù)器配置(pèizhì)與管理第70頁(yè)，共140頁(yè)。主要(zhǔyào)內(nèi)容主要講解DHCP服務(wù)器的配置與管理。主要內(nèi)容如下：DHCP服務(wù)的基本概念、工作原理；安裝DHCP服務(wù)器；配置與管理DHCP服務(wù)器。第71頁(yè)，共140頁(yè)。DHCP服務(wù)器配置(pèizhì)與管理

分配IP地址的方法有兩種：第一種靜態(tài)分配IP地址，即網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)有一個(gè)固定的IP地址，對(duì)于網(wǎng)絡(luò)管理員來講，管理這些IP地址的工作是比較煩瑣的。第二種動(dòng)態(tài)分配IP地址，由DHCP服務(wù)器將IP地址數(shù)據(jù)庫(kù)中的IP地址動(dòng)態(tài)的分配給局域網(wǎng)中的客戶機(jī)，從而減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān)。第72頁(yè)，共140頁(yè)。DHCP服務(wù)(fúwù)的基本概念(1)

DHCP——DynamicHostConfigurationProtocol）

DHCP（DynamicHostConfigurationProtocol）是動(dòng)態(tài)主機(jī)配置協(xié)議的縮寫，是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。它能夠動(dòng)態(tài)地向網(wǎng)絡(luò)中每臺(tái)設(shè)備分配獨(dú)一無(wú)二的IP地址，并提供安全、可靠且簡(jiǎn)單的TCP/IP網(wǎng)絡(luò)配置，確保不發(fā)生地址沖突，幫助維護(hù)IP地址的使用。要使用DHCP方式動(dòng)態(tài)分配IP地址，整個(gè)網(wǎng)絡(luò)必須至少有一臺(tái)安裝了DHCP服務(wù)的服務(wù)器。其他使用DHCP功能的客戶端也必須支持自動(dòng)向DHCP服務(wù)器索取IP地址的功能。當(dāng)DHCP客戶機(jī)第一次啟動(dòng)時(shí)，它就會(huì)自動(dòng)與DHCP服務(wù)器通信，并由DHCP服務(wù)器分配給DHCP客戶機(jī)一個(gè)IP地址，直到租約到期（并非每次關(guān)機(jī)釋放），這個(gè)地址就會(huì)由DHCP服務(wù)器收回，并將其提供給其他的DHCP客戶機(jī)使用。

第73頁(yè)，共140頁(yè)。DHCP服務(wù)(fúwù)的基本概念(2)

動(dòng)態(tài)分配IP地址的一個(gè)好處，就是可以解決IP地址不夠用的問題。因?yàn)镮P地址是動(dòng)態(tài)分配的，而不是固定給某個(gè)客戶機(jī)使用的，所以，只要有空閑的IP地址可用，DHCP客戶機(jī)就可從DHCP服務(wù)器取得IP地址。當(dāng)客戶機(jī)不需要使用此地址時(shí)，就由DHCP服務(wù)器收回，并提供給其他的DHCP客戶機(jī)使用。動(dòng)態(tài)分配IP地址的另一個(gè)好處，用戶不必自己設(shè)置IP地址、DNS服務(wù)器地址、網(wǎng)關(guān)地址等網(wǎng)絡(luò)屬性，甚至綁定IP地址與MAC地址，不存在盜用IP地址問題，因此，可以減少管理員的維護(hù)工作量，用戶也不必關(guān)心網(wǎng)絡(luò)地址的概念和配置。

第74頁(yè)，共140頁(yè)。安裝(ānzhuāng)與配置Windows2003DHCP服務(wù)器

在安裝WindowsServer2003DHCP服務(wù)器之前，必須注意以下兩點(diǎn)：（1）DHCP服務(wù)器本身的IP地址必須是固定的，也就是其IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等數(shù)據(jù)必須是靜態(tài)分配的。（2）事先規(guī)劃好可提供給DHCP客戶端使用的IP地址范圍，也就是所建立的IP作用域。第75頁(yè)，共140頁(yè)。安裝(ānzhuāng)DHCP服務(wù)器(1)

安裝DHCP服務(wù)器的步驟如下：

步驟一，選擇“開始”/“設(shè)置”/“控制面板”/“添加或刪除程序”，選擇“添加/刪除Windows組件”。

步驟二，出現(xiàn)如圖3-1所示安裝向?qū)?duì)話框，請(qǐng)選擇“網(wǎng)絡(luò)服務(wù)”，點(diǎn)擊“詳細(xì)信息”按鈕。第76頁(yè)，共140頁(yè)。安裝(ānzhuāng)DHCP服務(wù)器(2)圖3-1添加網(wǎng)絡(luò)組件對(duì)話框

第77頁(yè)，共140頁(yè)。安裝(ānzhuāng)DHCP服務(wù)器(3)

步驟三，出現(xiàn)如圖3-2所示“網(wǎng)絡(luò)服務(wù)”對(duì)話框時(shí)，選擇“動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）”復(fù)選框，單擊“確定”按鈕。

步驟四，回到前一畫面，單擊“下一步”按鈕，直至安裝完成。

完成安裝后，系統(tǒng)會(huì)在“開始”/“程序”/“管理工具”程序組內(nèi)，添加“DHCP”管理應(yīng)用程序，供用戶管理與設(shè)置DHCP服務(wù)器。

第78頁(yè)，共140頁(yè)。安裝(ānzhuāng)DHCP服務(wù)器(4)圖3-2添加網(wǎng)絡(luò)服務(wù)組件對(duì)話框第79頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(1)

在DHCP服務(wù)器內(nèi)，需要設(shè)定一段IP地址的范圍（可用的IP作用域），當(dāng)DHCP客戶端請(qǐng)求IP地址時(shí)，DHCP服務(wù)器將從此范圍提取一個(gè)尚未使用的IP地址分配給DHCP客戶端。需要注意的是，在一臺(tái)DHCP服務(wù)器內(nèi)，只能針對(duì)一個(gè)子網(wǎng)設(shè)置一個(gè)IP作用域，例如：不可以建立一個(gè)IP作用域?yàn)?10.43.23.1—210.43.23.60后，又建立另一個(gè)IP作用域?yàn)?10.43.23.100—210.43.23.160。解決方法可以先設(shè)置一個(gè)連續(xù)的IP作用域?yàn)?10.43.23.1—210.43.23.160，然后將中間的210.43.23.61—210.43.23.99添加到排除范圍。第80頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(2)

建立一個(gè)新的DHCP作用域的步驟如下：步驟一，在圖3-3的窗口列表中，用鼠標(biāo)右鍵單擊要?jiǎng)?chuàng)建作用域的服務(wù)器，選擇“新建作用域”。步驟二，出現(xiàn)“歡迎使用新建作用域向?qū)А睂?duì)話框時(shí)，單擊“下一步”，為該域設(shè)置一個(gè)名稱并輸入一些說明文字，單擊“下一步”。步驟三，出現(xiàn)如圖3-6所示對(duì)話框，在此定義新作用域可用IP地址范圍，子網(wǎng)掩碼等信息。例如可分配供DHCP客戶機(jī)使用的IP地址是210.43.23.100至210.43.23.180，子網(wǎng)掩碼是255.255.255.0，單擊“下一步”。第81頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(3)圖3-6設(shè)置DHCP服務(wù)器IP地址范圍

第82頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(4)

步驟四，如果想禁止上面設(shè)置的IP作用域內(nèi)部分IP地址提供給DHCP客戶端使用，則可以在如圖所示3-7對(duì)話框中設(shè)置需排除的地址范圍。例如：輸入210.43.23.110—210.43.23.115，單擊“添加”，單擊“下一步”。第83頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(5)圖3-7添加排除IP地址段

第84頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(6)

步驟五，出現(xiàn)如圖3-8所示對(duì)話框，在此設(shè)置IP地址的租用期限，如設(shè)置8天，然后單擊“下一步”。圖3-8設(shè)置租約期限對(duì)話框第85頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(7)

步驟六，出現(xiàn)如圖3-9所示對(duì)話框時(shí)，選擇“是，我想現(xiàn)在配置這些選項(xiàng)（Y）”，然后單擊“下一步”為這個(gè)IP作用域設(shè)置DHCP選項(xiàng)，分別是默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器、WINS服務(wù)器等。當(dāng)DHCP服務(wù)器在給DHCP客戶端分派IP地址時(shí)，同時(shí)將這些DHCP選項(xiàng)中的服務(wù)器數(shù)據(jù)指定給客戶端。第86頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(8)圖3-9允許設(shè)置DNS、WINS等選項(xiàng)設(shè)置

第87頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(9)

步驟七，出現(xiàn)圖3-10所示的對(duì)話框時(shí)，輸入默認(rèn)網(wǎng)關(guān)的IP地址，然后單擊“添加”按鈕，單擊“下一步”。如果目前網(wǎng)絡(luò)還沒有路由器，則可以不必輸入任何數(shù)據(jù)，直接單擊“下一步”按鈕即可。圖3-10設(shè)置網(wǎng)關(guān)地址對(duì)話框

第88頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(10)

步驟八，出現(xiàn)圖3-11所示的對(duì)話框時(shí)，設(shè)置客戶端的DNS域名稱，輸入DNS服務(wù)器的名稱與IP地址，或者只輸入DNS服務(wù)器的名稱，然后單擊“解析”按鈕讓其自動(dòng)幫你找這臺(tái)DNS服務(wù)器的IP地址。單擊“下一步”繼續(xù)。

圖3-11設(shè)置DNS服務(wù)器信息

第89頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(11)

步驟九，出現(xiàn)圖3-12所示的對(duì)話框時(shí)，輸入WINS服務(wù)器的名稱與IP地址，或者只輸入名稱，單擊“解析”按鈕讓自動(dòng)解析。如果網(wǎng)絡(luò)中沒有WINS服務(wù)器，則可以不必輸入任何數(shù)據(jù)，直接單擊“下一步”按鈕即可。圖3-12配置WINS服務(wù)器選項(xiàng)對(duì)話框第90頁(yè)，共140頁(yè)。建立(jiànlì)可用的IP作用域(12)

步驟十，出現(xiàn)如圖3-13所示對(duì)話框時(shí)，選擇“是，我想現(xiàn)在激活此作用域”，開始激活新的作用域，然后在“完成新建作用域向?qū)А敝袉螕簟巴瓿伞奔纯?。完成上述設(shè)置，DHCP服務(wù)器就可以開始接受DHCP客戶端索取IP地址的要求了。圖3-13激活DHCP的IP作用域

第91頁(yè)，共140頁(yè)。IP作用域的維護(hù)(wéihù)

IP作用域的維護(hù)主要是指修改、停用、協(xié)調(diào)、與刪除IP作用域，這些操作都在“DHCP”控制臺(tái)中完成。右鍵單擊要處理的IP作用域，選擇彈出菜單中的“屬性”、“停用”、“協(xié)調(diào)”、“刪除”選項(xiàng)可完成修改IP范圍、停用、協(xié)調(diào)與刪除DHCP服務(wù)等操作。

第92頁(yè)，共140頁(yè)。保留(bǎoliú)特定的IP地址(1)

可以保留特定的IP地址給特定的客戶端使用，以便該客戶端每次申請(qǐng)IP地址時(shí)都擁有相同的IP地址。這在實(shí)際中很有用處，例如你管理單位的網(wǎng)絡(luò)，采用DHCP服務(wù)一方面可以避免用戶隨意更改IP地址，用戶也無(wú)需設(shè)置自己的IP地址、網(wǎng)關(guān)地址、DNS服務(wù)器等信息；另一方面可以通過此功能逐一為用戶設(shè)置固定的IP地址，即所謂“IP-MAC”綁定，這會(huì)減少不少維護(hù)工作量。保留特定的IP地址的設(shè)置步驟如下：步驟一，啟動(dòng)“DHCP管理器”，在DHCP服務(wù)器窗口列表下選擇一個(gè)IP范圍，用鼠標(biāo)右鍵單擊“保留”/“新建保留”菜單。第93頁(yè)，共140頁(yè)。保留(bǎoliú)特定的IP地址(2)

步驟二，出現(xiàn)“新建保留”對(duì)話框，如圖3-14所示。

圖3-14設(shè)置IP地址對(duì)話框

第94頁(yè)，共140頁(yè)。保留(bǎoliú)特定的IP地址(3)

在“保留名稱”輸入框中輸入用來標(biāo)識(shí)DHCP客戶端的名稱，該名稱只是一般的說明文字，并非用戶賬號(hào)的名稱。例如，可以輸入計(jì)算機(jī)名稱，但并不一定需要輸入客戶端的真正計(jì)算機(jī)名稱，因?yàn)樵撁Q只在管理DHCP服務(wù)器中的數(shù)據(jù)時(shí)使用。在“IP地址”輸入框中輸入一個(gè)保留的IP地址，可以指定任何一個(gè)保留的未使用的IP地址。如果輸入重復(fù)或非保留地址，“DHCP管理器”將發(fā)生警告信息。在“MAC地址”輸入框中輸入上述IP地址要保留給的客戶機(jī)的網(wǎng)卡MAC地址。在“說明”輸入框中輸入描述客戶的說明文字，該項(xiàng)內(nèi)容可選。第95頁(yè)，共140頁(yè)。保留(bǎoliú)特定的IP地址(4)

網(wǎng)卡MAC物理地址是“固化在網(wǎng)卡里的編號(hào)”，是一個(gè)12位的16進(jìn)制數(shù)。全世界所有的網(wǎng)卡都有自己的唯一標(biāo)號(hào)，是不會(huì)重復(fù)的。在安裝Windows2000/XP的機(jī)器中，通過“開始”/“運(yùn)行”，輸入cmd命令啟動(dòng)MSDOS命令窗口，輸入ipconfig/all命令查看本機(jī)網(wǎng)絡(luò)屬性信息。步驟三，在圖3-14中，單擊“添加”按鈕，將保留的IP地址添加到DHCP服務(wù)器的數(shù)據(jù)庫(kù)中?？梢苑磸?fù)執(zhí)行以上操作繼續(xù)添加保留地址，添加完所有保留地址后，單擊“關(guān)閉”按鈕?？梢酝ㄟ^單擊“DHCP管理器”中的“地址租約”查看目前有哪些IP地址已被租用或用作保留。第96頁(yè)，共140頁(yè)。DHCP選項(xiàng)的設(shè)置(shèzhì)(1)DHCP服務(wù)器不僅可以動(dòng)態(tài)地給DHCP客戶端提供IP地址，還可以設(shè)置DHCP客戶端的工作環(huán)境。例如，DHCP服務(wù)器在為DHCP客戶端分配IP地址同時(shí)，設(shè)置其DNS服務(wù)器、默認(rèn)網(wǎng)關(guān)、WINS服務(wù)器等配置。設(shè)置DHCP選項(xiàng)時(shí)，可以針對(duì)一個(gè)作用域來設(shè)置，也可以針對(duì)該DHCP服務(wù)器內(nèi)的所有作用域來設(shè)置。如果這兩個(gè)地方設(shè)置了相同的選項(xiàng)，如都對(duì)DNS服務(wù)器、網(wǎng)關(guān)地址等做了設(shè)置，則作用域的設(shè)置優(yōu)先級(jí)高，客戶機(jī)接收這些信息時(shí)，獲取對(duì)應(yīng)作用域的設(shè)置值。第97頁(yè)，共140頁(yè)。DHCP選項(xiàng)的設(shè)置(shèzhì)(2)

例如，設(shè)置006DNS服務(wù)器，步驟如下：步驟一，用鼠標(biāo)右鍵單擊“DHCP管理器”中的“作用域選項(xiàng)”/“配置選項(xiàng)”。步驟二，出現(xiàn)如圖3-17所示“作用域選項(xiàng)”對(duì)話框，選擇“006DNS服務(wù)器”復(fù)選框，然后輸入DNS服務(wù)器的IP地址，點(diǎn)按“添加”按鈕。如果不知道DNS服務(wù)器的IP地址，可以輸入DNS服務(wù)器的DNS域名，然后單擊“解析”讓系統(tǒng)自動(dòng)尋找相應(yīng)的IP地址，完成后單擊“確定”。

第98頁(yè)，共140頁(yè)。DHCP選項(xiàng)的設(shè)置(shèzhì)(3)圖3-17設(shè)置作用域選項(xiàng)對(duì)話框

第99頁(yè)，共140頁(yè)。DHCP選項(xiàng)的設(shè)置(shèzhì)(4)

完成設(shè)置后在DHCP管理控制臺(tái)可以看到設(shè)置的選項(xiàng)“006DNS服務(wù)器”，如圖3-18所示。圖3-18DHCP管理控制臺(tái)窗口

第100頁(yè)，共140頁(yè)。DHCP客戶端的設(shè)置(shèzhì)

當(dāng)DHCP服務(wù)器配置完成后，客戶機(jī)就可以使用DHCP功能，可以通過設(shè)置網(wǎng)絡(luò)屬性中的TCP/IP通訊協(xié)議屬性，設(shè)定采用“DHCP自動(dòng)分配”或者“自動(dòng)獲取IP地址”方式獲取IP地址，設(shè)定“自動(dòng)獲取DNS服務(wù)器地址”獲取DNS服務(wù)器地址。而無(wú)須為每臺(tái)客戶機(jī)設(shè)置IP地址、網(wǎng)關(guān)地址、子網(wǎng)掩碼等屬性。以安裝WindowsXP操作的計(jì)算機(jī)為例設(shè)置客戶機(jī)使用DHCP，方法如下：步驟一，打開“控制面板”，打開“網(wǎng)絡(luò)連接”窗口。步驟二，用鼠標(biāo)右鍵單擊“本地連接”/“屬性”/“Internet協(xié)議（TCP/IP）”/“屬性”，打開TCP/IP屬性對(duì)話框。步驟三，選擇“自動(dòng)獲取IP地址”及“自動(dòng)獲取DNS服務(wù)器地址”選項(xiàng)，單擊“確定”按鈕，完成設(shè)置。這時(shí)如果你查看客戶機(jī)的IP地址（執(zhí)行ipconfig命令），就會(huì)發(fā)現(xiàn)它來自于DHCP服務(wù)器預(yù)留的IP地址空間。第101頁(yè)，共140頁(yè)。DHCP安全(ānquán)問題DHCP協(xié)議雖然可以實(shí)現(xiàn)為客戶機(jī)動(dòng)態(tài)分配地址，但它的安全性有致命的弱點(diǎn): (1)由于DHCP服務(wù)器無(wú)法控制客戶的行為，無(wú)法識(shí)別客戶機(jī)的真假，因此DHCP服務(wù)器的安全性較差，很容易遭到非法用戶的惡意攻擊。

(2)無(wú)法發(fā)現(xiàn)非法用戶仿冒其他用戶的IP地址、MAC地址的情況。黑客采用的主要攻擊方法：

(1)重復(fù)執(zhí)行ipconfig–release/all (2)先執(zhí)行一次正常的DHCP過程調(diào)用NetXRay，把報(bào)文截取下來再修改MAC地址，把報(bào)文按順序發(fā)出去。

(3)黑客在方法2的基礎(chǔ)上再加一條ARP廣播，就可以騙過DHCPRelay，申請(qǐng)到的IP地址不會(huì)被釋放。第102頁(yè)，共140頁(yè)。四.ARP病毒(bìngdú)的防治第103頁(yè)，共140頁(yè)。主要(zhǔyào)內(nèi)容主要內(nèi)容如下：ARP協(xié)議的工作原理；ARP攻擊的原理；ARP攻擊的危害、癥狀及類型；ARP攻擊的常用防范方法。第104頁(yè)，共140頁(yè)。ARP協(xié)議(xiéyì)原理

ARP協(xié)議是“AddressResolutionProtocol”（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫?，幀里面有目?biāo)主機(jī)的MAC地址；在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。ARP協(xié)議的基本功能就是主機(jī)在發(fā)送報(bào)文前將目標(biāo)主機(jī)的IP地址解析成目標(biāo)主機(jī)的MAC地址，以保證通信的順利進(jìn)行。第105頁(yè)，共140頁(yè)。ARP協(xié)議(xiéyì)原理ARP的作用IP數(shù)據(jù)包不能直接在實(shí)際網(wǎng)絡(luò)中傳輸。IP地址在物理網(wǎng)絡(luò)中對(duì)目標(biāo)機(jī)器的尋址，必須轉(zhuǎn)換為物理地址，即MAC地址。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。第106頁(yè)，共140頁(yè)。ARP協(xié)議(xiéyì)原理Arprequest和reply的數(shù)據(jù)幀長(zhǎng)都是42字節(jié)（28字節(jié)的arp數(shù)據(jù)、14字節(jié)的以太幀頭）第107頁(yè)，共140頁(yè)。ARP協(xié)議(xiéyì)原理以太網(wǎng)目的地址以太網(wǎng)目的地址以太網(wǎng)源地址以太網(wǎng)源地址硬件類型協(xié)議類型硬件地址長(zhǎng)度協(xié)議地址長(zhǎng)度操作發(fā)送者以太網(wǎng)地址(0-3)發(fā)送者以太網(wǎng)地址(4-5)發(fā)送者協(xié)議地址(0-1)發(fā)送者協(xié)議地址(2-3)目的以太網(wǎng)地址(0-1)目的以太網(wǎng)地址(2-5)目的協(xié)議地址(0-3)第108頁(yè)，共140頁(yè)。ARP協(xié)議(xiéyì)原理硬件類型字段：指明了發(fā)送方想知道的硬件接口類型，以太網(wǎng)的值為1；協(xié)議類型字段：指明了發(fā)送方提供的高層協(xié)議類型，IP為0800（16進(jìn)制）；

注：硬件地址長(zhǎng)度和協(xié)議長(zhǎng)度：指明了硬件地址和高層協(xié)議地址的長(zhǎng)度，這樣ARP報(bào)文就可以在任意硬件和任意協(xié)議的網(wǎng)絡(luò)中使用；操作字段：用來表示這個(gè)報(bào)文的類型，ARP請(qǐng)求為1，ARP響應(yīng)為2，RARP請(qǐng)求為3，RARP響應(yīng)為4；發(fā)送方的硬件地址（0-3字節(jié)）：源主機(jī)硬件地址的前3個(gè)字節(jié)；發(fā)送方的硬件地址（4-5字節(jié)）：源主機(jī)硬件地址的后3個(gè)字節(jié)；發(fā)送方IP（0-1字節(jié)）：源主機(jī)硬件地址的前2個(gè)字節(jié)；發(fā)送方IP（2-3字節(jié)）：源主機(jī)硬件地址的后2個(gè)字節(jié)；目的硬件地址（0-1字節(jié)）：目的主機(jī)硬件地址的前2個(gè)字節(jié)；目的硬件地址（2-5字節(jié)）：目的主機(jī)硬件地址的后4個(gè)字節(jié)；目的IP（0-3字節(jié)）：目的主機(jī)的IP地址。第109頁(yè)，共140頁(yè)。ARP協(xié)議工作(gōngzuò)原理1、首先，每臺(tái)主機(jī)都會(huì)在自己的ARP緩沖區(qū)(ARPCache)中建立一個(gè)ARP列表，以表示IP地址和MAC地址的對(duì)應(yīng)關(guān)系。(arp-a)2、當(dāng)源主機(jī)需要將一個(gè)數(shù)據(jù)包要發(fā)送到目的主機(jī)時(shí)，會(huì)首先檢查自己ARP列表中是否存在該IP地址對(duì)應(yīng)的MAC地址，如果有，就直接將數(shù)據(jù)包發(fā)送到這個(gè)MAC地址；如果沒有，就向本地網(wǎng)段發(fā)起一個(gè)ARP請(qǐng)求的廣播包，查詢此目的主機(jī)對(duì)應(yīng)的MAC地址。此ARP請(qǐng)求數(shù)據(jù)包里包括源主機(jī)的IP地址、硬件地址、以及目的主機(jī)的IP地址。3、網(wǎng)絡(luò)中所有的主機(jī)收到這個(gè)ARP請(qǐng)求后，會(huì)檢查數(shù)據(jù)包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此數(shù)據(jù)包；如果相同，該主機(jī)首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP的信息，則將其覆蓋，然后給源主機(jī)發(fā)送一ARP響應(yīng)數(shù)據(jù)包，告訴對(duì)方自己是它需要查找的MAC地址。4、源主機(jī)收到這個(gè)ARP響應(yīng)數(shù)據(jù)包后，將得到的目的主機(jī)的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機(jī)一直沒有收到ARP響應(yīng)數(shù)據(jù)包，表示ARP查詢失敗。

正常的ARP通訊過程只需ARPRequest和ARPReplay兩個(gè)過程，簡(jiǎn)單的說就是一問一答.第110頁(yè)，共140頁(yè)。ARP協(xié)議(xiéyì)工作原理第111頁(yè)，共140頁(yè)。RARP協(xié)議(xiéyì)原理

RARP反向地址解析協(xié)議：物理地址-----IP地址

RARP的工作原理：

1．發(fā)送主機(jī)發(fā)送一個(gè)本地的RARP廣播，在此廣播包中，聲明自己的MAC地址并且請(qǐng)求任何收到此請(qǐng)求的RARP服務(wù)器分配一個(gè)IP地址；

2．本地網(wǎng)段上的RARP服務(wù)器收到此請(qǐng)求后，檢查其RARP列表，查找該MAC地址對(duì)應(yīng)的IP地址；

3．如果存在，RARP服務(wù)器就給源主機(jī)發(fā)送一個(gè)響應(yīng)數(shù)據(jù)包并將此IP地址提供給對(duì)方主機(jī)使用；

4．如果不存在，RARP服務(wù)器對(duì)此不做任何的響應(yīng)；

5．源主機(jī)收到從RARP服務(wù)器的響應(yīng)信息，就利用得到的IP地址進(jìn)行通訊；如果一直沒有收到RARP服務(wù)器的響應(yīng)信息，表示初始化失敗。

6．如果在第1-3中被ARP病毒攻擊，則服務(wù)器做出的反映就會(huì)被占用，源主機(jī)同樣得不到RARP服務(wù)器的響應(yīng)信息，此時(shí)并不是服務(wù)器沒有響應(yīng)而是服務(wù)器返回的源主機(jī)的IP被占用。第112頁(yè)，共140頁(yè)。ARP協(xié)議(xiéyì)的缺陷

ARP協(xié)議是建立在信任局域網(wǎng)內(nèi)所有結(jié)點(diǎn)的基礎(chǔ)上的，它很高效，但卻不安全。它是無(wú)狀態(tài)的協(xié)議，不會(huì)檢查自己是否發(fā)過請(qǐng)求包，也不管（其實(shí)也不知道）是否是合法的應(yīng)答，只要收到目標(biāo)MAC是自己的ARPreply包或arp廣播包（包括ARPrequest和ARPreply），都會(huì)接受并緩存。這就為ARP欺騙提供了可能，惡意節(jié)點(diǎn)可以發(fā)布虛假的ARP報(bào)文從而影響網(wǎng)內(nèi)結(jié)點(diǎn)的通信，甚至可以利用此而做中間攻擊。第113頁(yè)，共140頁(yè)。四種(sìzhǒnɡ)使用ARP協(xié)議的情況情況一：一臺(tái)主機(jī)給同一網(wǎng)絡(luò)中的另一臺(tái)主機(jī)發(fā)送數(shù)據(jù)情況二：一臺(tái)主機(jī)給其它網(wǎng)絡(luò)中的主機(jī)發(fā)送數(shù)據(jù)。應(yīng)先把數(shù)據(jù)發(fā)送給合適的路由器。情況三：一臺(tái)路由器收到要發(fā)往其它網(wǎng)絡(luò)的數(shù)據(jù)。數(shù)據(jù)應(yīng)首先發(fā)送給合適的路由器。情況四：路由器收到發(fā)往同一網(wǎng)絡(luò)某一主機(jī)的數(shù)據(jù)。第114頁(yè)，共140頁(yè)。ARP攻擊原理(yuánlǐ)介紹每臺(tái)安裝有TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表，在cmd界面下輸入arp-a可以查詢ARP緩存表，表里的IP地址與MAC地址是一一對(duì)應(yīng)的，如下表所示。主機(jī)IP地址MAC地址1192.168.10.1aa:aa:aa:aa:aa:aa2192.168.10.2bb:bb:bb:bb:bb:bb3192.168.10.3cc:cc:cc:cc:cc:cc4192.168.10.4dd:dd:dd:dd:dd:dd第115頁(yè)，共140頁(yè)。ARP攻擊(gōngjī)原理介紹我們以主機(jī)A（192.168.10.1）向主機(jī)B（192.168.10.2）發(fā)送數(shù)據(jù)為例。

當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)MAC地址，直接把目標(biāo)MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表中沒有找到相對(duì)應(yīng)的IP址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播，目標(biāo)MAC地址是“FF.FF.FF.FF.FF.F