《計算機網(wǎng)絡技術基礎與實戰(zhàn)（第二版）》課件 第5、6章 網(wǎng)絡操作系統(tǒng)及基本應用；與世界相連

計算機網(wǎng)絡技術基礎與實戰(zhàn)(第二版)網(wǎng)絡操作系統(tǒng)及基本應用05章節(jié)導讀

某公司的局域網(wǎng)已經(jīng)初具規(guī)模。由于公司業(yè)務的發(fā)展，需要安裝配置各種網(wǎng)絡服務、共享資源，實施信息化建設，以便能更好地為公司服務。為此，公司采購了一批服務器，員工桌面辦公電腦操作系統(tǒng)是Win7，網(wǎng)絡管理員具備WindowsServer2008R2的管理維護能力，公司希望通過WindowsServer環(huán)境的搭建，來實現(xiàn)各種公司業(yè)務的需求。0504030201掌握WindowsServer2008R2的安裝學習目標掌握WindowsServer2008R2本地用戶和組的管理掌握DHCP技術概念了解網(wǎng)絡操作系統(tǒng)的基本概念掌握DHCP服務的安裝和配置任務5.1安裝Windows網(wǎng)絡操作系統(tǒng)5.1.1網(wǎng)絡操作系統(tǒng)概述1.網(wǎng)絡操作系統(tǒng)的概念

操作系統(tǒng)是計算機系統(tǒng)中用來管理各種軟硬件資源，提供人機交互使用的軟件。網(wǎng)絡操作系統(tǒng)可實現(xiàn)操作系統(tǒng)的所有功能，并且能夠?qū)W(wǎng)絡中的資源進行管理和共享。

網(wǎng)絡操作系統(tǒng)的基本任務是屏蔽本地資源和網(wǎng)絡資源的差異性，為用戶提供各種基本網(wǎng)絡服務功能，完成網(wǎng)絡共享系統(tǒng)資源的管理，并提供網(wǎng)絡系統(tǒng)安全性的管理和維護。5.1.1網(wǎng)絡操作系統(tǒng)概述2.網(wǎng)絡操作系統(tǒng)的功能

網(wǎng)絡操作系統(tǒng)的功能包括處理器管理、存儲器管理、設備管理、文件系統(tǒng)管理以及為了方便用戶使用操作系統(tǒng)而向用戶提供的用戶接口，網(wǎng)絡環(huán)境下的通信、網(wǎng)絡資源管理及網(wǎng)絡應用等特定功能。概括來講，網(wǎng)絡操作系統(tǒng)的功能主要包括以下幾個方面：1)網(wǎng)絡通信

網(wǎng)絡通信是網(wǎng)絡最基本的功能，其任務是在源主機和目標主機之間實現(xiàn)無差錯的數(shù)據(jù)傳輸。2)資源管理

資源管理是指對網(wǎng)絡中的共享資源(硬件和軟件)實施有效的管理，協(xié)調(diào)用戶對共享資源的使用，保證數(shù)據(jù)的安全性和一致性。3)網(wǎng)絡服務

網(wǎng)絡服務是指在網(wǎng)絡中提供各種類型的服務，如電子郵件服務、文件服務、共享打印服務和共享硬盤服務。4)網(wǎng)絡管理

網(wǎng)絡管理最主要的任務是安全管理，一般通過存取控制來確保存儲數(shù)據(jù)的安全性以及通過容錯技術來保證系統(tǒng)發(fā)生故障時數(shù)據(jù)的安全性。5)互操作能力

互操作能力是指在客戶/服務器模式的LAN環(huán)境下，連接在服務器上的多種客戶機和主機不僅能與服務器通信，而且還能以透明的方式訪問服務器上的文件系統(tǒng)。5.1.1網(wǎng)絡操作系統(tǒng)概述目前典型的網(wǎng)絡操作系統(tǒng)主要有UNIX、Linux和Windows系列三種。1)?UNIXUNIX系統(tǒng)由AT&T和SCO公司推出，支持網(wǎng)絡文件系統(tǒng)服務并提供數(shù)據(jù)，功能強大。小型局域網(wǎng)基本不使用UNIX，UNIX一般用于大型網(wǎng)站或大型企事業(yè)局域網(wǎng)中。目前，UNIX系統(tǒng)因其體系結(jié)構(gòu)不夠合理，市場占有率呈下降趨勢。2)?LinuxLinux是在UNIX的基礎上發(fā)展起來的，是一種新型的網(wǎng)絡操作系統(tǒng)，是所有服務器中最年輕且功能強大的網(wǎng)絡操作系統(tǒng)。它最大的特點就是源代碼開放，可以免費得到許多應用程序。Linux適用于需要運行各種網(wǎng)絡應用程序并提供各種網(wǎng)絡服務的場合。正是因為Linux的源代碼開放，使得它可以根據(jù)自身需要進行專門的開發(fā)，因此它更適合于需要自行開發(fā)應用程序的用戶和那些需要學習UNIX命令工具的用戶。5.1.1網(wǎng)絡操作系統(tǒng)概述3)?WindowsWindows操作系統(tǒng)由全球最大的軟件開發(fā)商—微軟公司—開發(fā)。微軟公司的Windows系統(tǒng)不僅在個人操作系統(tǒng)中占有絕對優(yōu)勢，在網(wǎng)絡操作系統(tǒng)中也具有非常強勁的力量。Windows操作系統(tǒng)在整個局域網(wǎng)配置中是最常見的，但由于它對服務器的硬件要求較高，且穩(wěn)定性不是很強，所以微軟的網(wǎng)絡操作系統(tǒng)一般只用在中低檔服務器中，高端服務器通常采用UNIX、Linux或Solaris等非Windows操作系統(tǒng)。在局域網(wǎng)中，微軟的網(wǎng)絡操作系統(tǒng)主要有WindowsServer2003/2008/2012等。

總的來說，對特定計算環(huán)境的支持使得每一個操作系統(tǒng)都有適合于自己的工作場合，這就是系統(tǒng)對特定計算環(huán)境的支持。對于不同的網(wǎng)絡應用，需要有目的地選擇合適的網(wǎng)絡操作系統(tǒng)。5.1.2WindowsServer2008R21．WindowsServer2008R2

網(wǎng)絡服務器是用來給客戶機提供服務的，計算機網(wǎng)絡的運行離不開網(wǎng)絡操作系統(tǒng)。網(wǎng)絡服務器與一般的計算機操作系統(tǒng)不同的是，它在計算機操作系統(tǒng)下工作，使計算機操作系統(tǒng)增加了網(wǎng)絡操作所需要的能力。2．WindowsServer2008R2的分類

WindowsServer2008R2是當前應用廣泛的網(wǎng)絡操作系統(tǒng)，它是在WindowsServer

2008的可靠性、可伸縮性、可管理性的基礎上構(gòu)建的，是第一個只提供64位版本的網(wǎng)絡操作系統(tǒng)。Windows

Server

2008R2有6個不同的版本，分別為基礎版(Foundation)、標準版(Standard)、企業(yè)版(Enterprise)、網(wǎng)絡版(Web)、數(shù)據(jù)中心版(Datacenter)和安騰版(forItanium-BasedSystems)。企業(yè)可根據(jù)業(yè)務需求決定到底選擇安裝哪個版本的Windows

Server

2008R2操作系統(tǒng)，但安裝之前需要先了解各個版本的不同特點。下面簡要介紹Windows

Server

2008R2的各個不同版本的特點。5.1.2WindowsServer2008R21)基礎版

Windows

Server

2008R2基礎版是一種性價比較高的項目級技術基礎，面向的是小型企業(yè)主和IT多面手，用于支撐小型的業(yè)務。Foundation是一種成本低廉、容易部署、經(jīng)過實踐證實的可靠技術，為組織提供了一個基礎平臺，可以運行最常見的業(yè)務應用，共享信息和資源。2)標準版Windows

Server

2008

R2標準版是目前最健壯的操作系統(tǒng)。它自帶了改進的Web和虛擬化功能，這些功能可以提高服務器架構(gòu)的可靠性和靈活性，同時還能節(jié)省時間和成本。3)企業(yè)版

WindowsServer2008R2企業(yè)版是一個高級服務器平臺，為重要應用提供了一種成本較低的高可靠性支持。它還在虛擬化、節(jié)電以及管理方面增加了新功能，使流動辦公的員工可以更方便地訪問公司的資源。

4)網(wǎng)絡版WindowsServer2008R2網(wǎng)絡版是一個強大的Web應用程序和服務平臺。它擁有多功能的IIS7.5，是一個專門面向Internet應用而設計的服務器。5.1.2WindowsServer2008R25)數(shù)據(jù)中心版WindowsServer2008R2數(shù)據(jù)中心版是一個企業(yè)級平臺，可以用于部署關鍵業(yè)務應用程序，以及在各種服務器上部署大規(guī)模的虛擬化方案。它改進了可用性電源管理并集成了移動和分支位置解決方案。6)安騰版WindowsServer2008R2安騰版是一個企業(yè)級的平臺，可以用于部署關鍵業(yè)務應用程序，其可量測的數(shù)據(jù)庫、與業(yè)務相關的定制應用程序可以滿足不斷增長的業(yè)務需求，故障轉(zhuǎn)移集群和動態(tài)硬件分區(qū)功能可以提高可用性。5.1.2WindowsServer2008R23．WindowsServer2008R2的硬件需求

操作系統(tǒng)需要安裝到計算機上才能發(fā)揮其作用，不同操作系統(tǒng)安裝的步驟和硬件配置需要有所不同。用戶在安裝WindowsServer2008R2操作系統(tǒng)的時候應根據(jù)自己應用的實際需求，選擇合適的硬件設備和安裝流程。微軟公布了WindowsServer2008R2的硬件需求，具體如表5-1所示。要

求最

小推薦CPU速度1.4GHz(x64)>2GHzRAM容量512MB>2GB可用磁盤空間32GB>40GB顯示器VGA(800x600)或更高

光驅(qū)DVD-ROM

其他鍵盤、鼠標

表5-1WindowsServer2008R2的硬件需求5.1.3虛擬機簡介及使用2．虛擬機的三種工作模式VMware提供了橋接模式(Bridge)、主機模式(host-only)和網(wǎng)絡地址轉(zhuǎn)換模式(NetworkAddressTranslation，NAT)三種工作模式。1)橋接模式

在橋接模式中，VMWare虛擬出來的操作系統(tǒng)就像是局域網(wǎng)中的一臺獨立主機，它可以訪問網(wǎng)內(nèi)任何一臺機器。在這種模式下，需要手工為虛擬系統(tǒng)配置IP地址、子網(wǎng)掩碼，而且還要和宿主機器處于同一網(wǎng)段，這樣虛擬系統(tǒng)才能和宿主機器進行通信。

使用橋接模式的虛擬系統(tǒng)和宿主機器的關系就像連接在同一個交換機上的兩臺電腦。想讓它們相互通訊，就需要為虛擬系統(tǒng)配置IP地址和子網(wǎng)掩碼，否則就無法通信。

5.1.3虛擬機簡介及使用2)主機模式

在某些特殊的網(wǎng)絡調(diào)試環(huán)境中，要求將真實環(huán)境和虛擬環(huán)境隔離開，可采用主機模式。在主機模式中，所有的虛擬系統(tǒng)都是可以相互通信的，但虛擬系統(tǒng)和真實的網(wǎng)絡是被隔離開的。在主機模式下，虛擬系統(tǒng)的TCP/IP配置信息(如IP地址、網(wǎng)關地址、DNS服務器等)都是由VMnet1(host-only)虛擬網(wǎng)絡的DHCP服務器來動態(tài)分配的。3)網(wǎng)絡地址轉(zhuǎn)換模式

使用網(wǎng)絡地址轉(zhuǎn)換模式可讓虛擬系統(tǒng)借助網(wǎng)絡地址轉(zhuǎn)換功能，通過宿主機器所在的網(wǎng)絡來訪問公網(wǎng)。也就是說，使用網(wǎng)絡地址轉(zhuǎn)換模式可以實現(xiàn)在虛擬系統(tǒng)里訪問互聯(lián)網(wǎng)的功能。

5.1.3虛擬機簡介及使用擴展閱讀

在虛擬機中安裝完操作系統(tǒng)之后，接下來需要安裝VMwareTools。VMwareTools相當于VMware虛擬機的主板芯片組驅(qū)動和顯卡驅(qū)動、鼠標驅(qū)動。安裝VMwareTools，可以極大提高虛擬機的性能，并且可以讓虛擬機的分辨率以任意大小進行設置，還可以使用鼠標直接從虛擬機窗口中切換到主機中來。5.1.4完全安裝WindowsServer2008R2系統(tǒng)

(1)將計算機的BIOS設置為從CD-ROM啟動。如圖5-1所示，啟動安裝過程后，顯示如圖5-2所示的對話框。窗口左下角有“安裝Windows須知”，可以查看安裝的相關要求。2）任務步驟(1)一臺Windows7的計算機；(2)?VMwareWorkstation虛擬機環(huán)境；(3)

WindowsServer2008R2企業(yè)版的ISO文件。1）任務環(huán)境5.1.4完全安裝WindowsServer2008R2系統(tǒng)圖5-1選擇安裝語言和輸入選項圖5-2開始安裝5.1.4完全安裝WindowsServer2008R2系統(tǒng)圖5-3選擇安裝版本圖5-4選擇安裝類型(2)點擊“現(xiàn)在安裝”，顯示如圖5-3所示的對話框，選擇“WindowsServer2008R2Enterprise(完全安裝)”，安裝WindowsServer2008R2企業(yè)版，然后單擊下一步。(3)選擇“我接受”，單擊下一步顯示“你想進行何種類型的安裝”對話框，選擇“自定義”選項，如圖5-4所示。5.1.4完全安裝WindowsServer2008R2系統(tǒng)圖5-5選擇安裝磁盤圖5-6磁盤高級選項(4)如圖5-5所示，在“你想將Windows安裝在何處”對話框中選擇分區(qū)來安裝操作系統(tǒng)。(5)點擊“驅(qū)動器選項(高級)”可以打開詳細的操作選項，如圖5-6所示。5.1.4完全安裝WindowsServer2008R2系統(tǒng)圖5-7系統(tǒng)安裝的第一階段圖5-8系統(tǒng)安裝的第二階段(6)開始文件復制，安裝Windows，如圖5-7所示。(7)安裝程序開始復制文件到磁盤上，重新啟動計算機，安裝完成，如圖5-8所示。第一次登錄時需要更改密碼，如圖5-9所示。5.1.4完全安裝WindowsServer2008R2系統(tǒng)圖5-7系統(tǒng)安裝的第一階段圖5-8系統(tǒng)安裝的第二階段(6)開始文件復制，安裝Windows，如圖5-7所示。(7)安裝程序開始復制文件到磁盤上，重新啟動計算機，安裝完成，如圖5-8所示。第一次登錄時需要更改密碼，如圖5-9所示。圖5-9修改管理員密碼5.1.4完全安裝WindowsServer2008R2系統(tǒng)圖5-10密碼修改成功圖5-11按熱啟組合鍵登錄(8)修改密碼，完成登錄，如圖5-10和圖5-11所示。5.1.4完全安裝WindowsServer2008R2系統(tǒng)

擴展閱讀

對于密碼設置，WindowsServer2008R2有非常嚴格的要求。普通賬戶和管理員賬戶都要求必須設置強密碼，即至少有六位字符長，且不能包含用戶的用戶名或屏幕名稱；同時至少包含下列三種字符的組合：大寫字母、小寫字母、數(shù)字和符號(標點符號)。圖5-12系統(tǒng)初始配置任務至此，一個完整的WindowsServer2008R2全新完全安裝過程完成(9)登錄成功，默認啟動“初始配置任務”窗口，如圖5-12所示。任務5.2管理WindowsServer2008R25.2.1創(chuàng)建用戶賬戶與組

當安裝好WindowsServer2008R2后，就可以保證計算機與其他主機進行正常的通信了。在計算機網(wǎng)絡中，計算機是被用戶訪問的客體，用戶是訪問計算機的主體，兩者缺一不可。用戶必須擁有計算機的賬號才能訪問計算機(通常也稱用戶賬號為用戶)，用戶賬號是用戶登錄某臺計算機、訪問該機上的資源的標識。WindowsServer2008R2是一個多用戶的網(wǎng)絡操作系統(tǒng)，可以實現(xiàn)對用戶角色的合理劃分和管理。WindowsServer2008R2的用戶賬戶有本地賬戶、域賬戶和內(nèi)置賬戶三種類型。本地賬戶建立在本地，且只能在本地計算機上登錄。

本地賬戶5.2.1創(chuàng)建用戶賬戶與組創(chuàng)建本地用戶賬戶的過程如下：(1)選擇“開始”→“管理工具”→“計算機管理”，如圖5-13所示，選擇“本地用戶和組”，右鍵“用戶”，選擇“新用戶”。圖5-13新建用戶5.2.1創(chuàng)建用戶賬戶與組創(chuàng)建本地用戶賬戶的過程如下：(2)在彈出的窗口中輸入用戶名、全名、描述和密碼等信息，單擊“創(chuàng)建”，如圖5-14所示。圖5-14用戶選項5.2.1創(chuàng)建用戶賬戶與組

擴展閱讀

在設置用戶賬號和密碼時，需要遵循以下規(guī)則：(1)賬戶名必須唯一，而且不區(qū)分大小寫，最多可以包含20個大小寫字符和數(shù)字，不能使用"/\[]:;|=,+*?<>@等字符作為本地用戶賬戶名，不能只由句點(.)和空格組成，不能與組名相同。(2)

Administrator賬號必須設置口令防止使用空白密碼的賬號被非法使用。在密碼屬性中可以設置用戶賬號登錄是否需要每次更改密碼。(3)應使用難以猜測的密碼組合，盡量使用大小寫字母、數(shù)字和合法的非數(shù)字字母組合的強密碼，增加破譯難度。5.2.1創(chuàng)建用戶賬戶與組

WindowsServer2008R2安裝完畢后，系統(tǒng)會在服務器上自動創(chuàng)建一些內(nèi)置賬戶，常用的有Administrator(系統(tǒng)管理員)和Guest(客戶)。Administrator具有最高權(quán)限，可以更改其名字，不能被刪除，但可以被禁用。Guest是為臨時訪問計算機的用戶提供的。該賬戶默認情況下是被禁用的，只具有很少的權(quán)限，可以更改其名字，但不能被刪除。系統(tǒng)管理員為每位員工創(chuàng)建了本地用戶賬戶后，還需要為每一個部門創(chuàng)建一個組，以便分組管理。組是具有相同權(quán)限的用戶賬戶的集合，通過組可以管理用戶和計算機對共享資源的訪問，如圖5-15所示。圖5-15用戶和組的關系域賬戶

域賬戶建立在域控制器上，用戶可以利用域賬戶登錄到域來訪問域內(nèi)資源。內(nèi)置賬戶5.2.1創(chuàng)建用戶賬戶與組本地組的創(chuàng)建過程如下：(1)選擇“開始”→“管理工具”→“計算機管理”，在左側(cè)“本地用戶和組”，右鍵單擊“組”，然后點擊“新建組”，如圖5-16所示。圖5-16新建組5.2.1創(chuàng)建用戶賬戶與組本地組的創(chuàng)建過程如下：(2)在彈出的對話框中，輸入組名、描述，并單擊“添加”，如圖5-17所示。圖5-17在組中添加用戶5.2.1創(chuàng)建用戶賬戶與組

擴展閱讀

本地組名不能與被管理的本地計算機上任何其他組名或用戶名相同。用戶名最多可以包含256個大寫或小寫字符，但不能包含下列字符：

“/\[]:;|=,+*？<>組名不能只由句點(.)和空格組成。(3)單擊“創(chuàng)建”，完成組的創(chuàng)建工作5.2.2配置密碼策略下面介紹配置密碼策略的具體操作過程。(1)點擊“開始→管理工具→本地安全策略”，在彈出的“本地安全設置”窗口中選擇“賬戶策略→密碼策略”，如圖5-18所示。圖5-18密碼策略設置配置密碼5.2.2配置密碼策略(2)雙擊“本地安全策略”右側(cè)策略列表中的“密碼必須符合復雜性要求”，在彈出的對話框中選擇“已啟用”，單擊確定；之后點擊右側(cè)“密碼長度最小值”，在彈出的對話框中將密碼長度最小值設置為8，單擊確定，配置生效，如圖5-19所示。圖5-19設置密碼長度策略5.2.2配置密碼策略2．密碼要求啟用密碼策略后，密碼必須符合最低要求：不能包含用戶的賬戶名，不能包含用戶姓名中超過兩個連續(xù)字符的部分；(2)至少有6個字符長；(3)包含英文大小寫字母、10個基本數(shù)字以及非字母字符；(4)在更改或創(chuàng)建密碼時執(zhí)行復雜性要求。如果配置過程中不符合以上要求，系統(tǒng)會提示錯誤，從而保證系統(tǒng)安全性。5.2.3修改用戶賬戶與組

當需要人事調(diào)動時，就需要修改其賬戶所屬組。選擇“開始”→“管理工具”→“計算機管理”選項，單擊窗口左側(cè)的“本地用戶和組”，然后在右側(cè)窗口點擊要修改的賬戶名lix，選擇“屬性”，如圖5-20所示。在“l(fā)ix屬性”對話框的“常規(guī)”選項卡中修改員工描述信息，單擊確定，配置生效。圖5-20修改用戶屬性5.2.3修改用戶賬戶與組

例如，技術部來了一個新員工劉明，系統(tǒng)管理員為其創(chuàng)建了用戶賬戶后，需要將其用戶賬戶添加到相應所在技術部門組jishubu。在“計算機管理”窗口右側(cè)菜單中右擊要加入的部門組jishubu，單擊“添加到組”選項，如圖5-21所示。圖5-21將用戶添加到組5.2.3修改用戶賬戶與組在彈出的jishubu屬性中，單擊“添加”按鈕，將新員工賬戶lium添加到jishubu組成員列表中，如圖5-22所示。圖5-22添加用戶組如果系統(tǒng)管理員需要刪除用戶賬戶，選擇“開始→管理工具→計算機管理→本地用戶和組”選項，在彈出的“計算機管理”窗口中，右擊要刪除的用戶賬戶，然后單擊“刪除”和“是”按鈕，即可確認刪除操作。任務5.3配置DHCP服務5.3.1DHCP技術簡介1．DHCP協(xié)議

動態(tài)主機配置協(xié)議(DynamicHostConfigurationProtocol，DHCP)為網(wǎng)絡管理員提供了一種自動為工作站分配IP地址并設置IP相關信息的方法，通常被應用在大型的局域網(wǎng)絡環(huán)境中，主要作用是集中管理和分配IP地址，使網(wǎng)絡環(huán)境中的主機能動態(tài)地獲得IP地址、Gateway地址、DNS服務器地址等信息，并能夠提高地址的使用率。DHCP是簡化IP配置和管理的一種方法，可以極大地減輕網(wǎng)絡管理人員的工作負擔。DHCP協(xié)議采用客戶端/服務器模型，主機地址的動態(tài)分配任務由網(wǎng)絡主機驅(qū)動。當DHCP服務器接收到來自網(wǎng)絡主機申請地址的信息時，才會向網(wǎng)絡主機發(fā)送相關的地址配置等信息，實現(xiàn)網(wǎng)絡主機地址信息的動態(tài)配置。5.3.1DHCP技術簡介2．DHCP分配IP地址的機制DHCP分配IP地址的機制有以下三種：(1)自動分配方式(AutomaticAllocation)：DHCP服務器為主機指定一個永久性的IP地址。一旦DHCP客戶端第一次成功從DHCP服務器端租用到IP地址后，就可以永久性地使用該地址。(2)動態(tài)分配方式(DynamicAllocation)：DHCP服務器給主機指定一個具有時間限制的IP地址，時間到期或主機明確表示放棄該地址時，該地址可以被其他主機使用。(3)手工分配方式(ManualAllocation)：客戶端的IP地址是由網(wǎng)絡管理員指定的，DHCP服務器只是將指定的IP地址告訴客戶端主機。5.3.1DHCP技術簡介3.?DHCP分配*IP地址的過程

要想使用DHCP為客戶端分配IP地址，除了要求網(wǎng)絡中有一臺DHCP服務器外，還要求客戶端應該具備自動向DHCP服務器獲取IP地址的能力，這些客戶端就被稱作DHCP客戶端。DHCP客戶端向DHCP服務器申請獲得動態(tài)IP地址的過程分為四個階段，如圖5-23所示。圖5-23DHCP工作流程5.3.2DHCP服務的安裝和配置1．任務目的對公司而言，如果使用手動配置IP，既麻煩又有可能因為忘記IP地址而配錯地址，引起IP地址沖突。為了公司內(nèi)部IP管理的便捷，可使用1臺服務器負責分配IP，來完成DHCP服務，使客戶能夠以透明的方式獲得IP，從而達到訪問網(wǎng)絡的目標。通過本節(jié)任務，最終完成DHCP服務的搭建和配置。WindowsServer2008R2安裝完成后，系統(tǒng)中默認沒有安裝DHCP服務，需要管理員在服務器管理器中添加DHCP服務器角色。2．任務步驟(1)選擇“開始”→“管理工具”→“服務器管理器”選項，顯示如圖5-24所示的窗口。圖5-24服務器管理器5.3.2DHCP服務的安裝和配置(2)選擇“角色”，單擊右側(cè)的“添加角色”，在角色列表中選擇“DHCP服務器”角色，如圖5-25所示，然后單擊下一步。圖5-25選擇DHCP組件5.3.2DHCP服務的安裝和配置(4)單擊下一步，顯示如圖5-27所示的“指定IPV4DNS服務器設置”對話框，在“父域”文本框中輸入有效的DNS名稱，在首選DNS服務器IPV4地址文本框中輸入DNS服務器的IP地址，然后單擊“驗證”按鈕。如果檢測通過，在文本框下顯示“有效”。單擊下一步。圖5-27設置DNS選項5.3.2DHCP服務的安裝和配置(5)在如圖5-28所示對話框中選擇“此網(wǎng)絡上的應用程序不需要WINS”選項，然后單擊下一步。圖5-28WINS選項設置5.3.2DHCP服務的安裝和配置(6)在如圖5-29所示的對話框中，可以添加或編輯作用域。作用域也可以在DHCP服務器角色安裝完畢之后添加。在此不需要添加作用域，單擊下一步。圖5-29作用域設置5.3.2DHCP服務的安裝和配置(7)在如圖5-30所示的“配置DHCPv6無狀態(tài)模式”對話框中單擊“對此服務器禁用DHCPv6無狀態(tài)模式”按鈕禁用該功能，然后單擊下一步。圖5-30DHCPv6無狀態(tài)模式5.3.2DHCP服務的安裝和配置圖5-32安裝結(jié)果圖5-33設置作用域地址范圍5.3.2DHCP服務的安裝和配置(10)在“添加排除和延遲”對話框中指定排除的IP地址范圍和IP地址，如圖5-34所示，單擊下一步。圖5-34設置作用域排除地址(11)如圖5-35所示，在“租用期限”中，輸入期限的時間，然后單擊下一步。圖5-35設置租約期限5.3.2DHCP服務的安裝和配置(12)在“配置DHCP選項”中選擇“否，我想稍后配置這些選項”，單擊下一步，返回到DHCP控制臺，右鍵點擊所配置的作用域，將其激活。(13)如圖5-36所示，在需要使用DHCP服務器獲取IP地址的客戶端桌面上，設置網(wǎng)絡屬性，選擇“自動獲取IP地址”和“自動獲取DNS服務器地址”。圖5-36客戶端設置自動獲取地址小結(jié)本章主要介紹了有關WindowsServer2008R2的基本概念，重點要掌握WindowsServer2008R2的安裝與基本管理操作，理解每一步的原理。掌握DHCP的概念和基本工作原理，同時掌握DHCP的服務配置方法。謝謝觀看計算機網(wǎng)絡技術基礎與實戰(zhàn)(第二版)與世界相連06章節(jié)導讀某銀行在全國各省都設有分行。那么，在數(shù)量眾多的銀行中，通過什么方式才能實現(xiàn)分行和總行的數(shù)據(jù)通信呢？隨著網(wǎng)絡的發(fā)展，網(wǎng)絡間互連的需求越來越強烈，廣域網(wǎng)是進行網(wǎng)絡互連的媒介。在使用互聯(lián)網(wǎng)服務時，DNS服務和WWW服務為我們帶來了很大的便利。本章我們就針對廣域網(wǎng)技術的相關基礎理論以及DNS和WWW技術進行學習。04030201掌握廣域網(wǎng)的定義學習目標掌握各種廣域網(wǎng)的接入技術及特點理解DNS域名系統(tǒng)和WWW服務的概念和原理掌握DNS服務和WWW服務的安裝和配置任務6.1認識廣域網(wǎng)6.1.1廣域網(wǎng)概述廣域網(wǎng)(WideAreaNetwork，WAN)又稱外網(wǎng)、公網(wǎng)，是連接不同地區(qū)局域網(wǎng)或城域網(wǎng)計算機通信的遠程網(wǎng)，通?？缃雍艽蟮奈锢矸秶采w的范圍從幾十公里到幾千公里。它能連接多個地區(qū)、城市和國家，或橫跨幾個洲，并能提供遠距離通信，形成國際性的遠程網(wǎng)絡。廣域網(wǎng)并不等同于互聯(lián)網(wǎng)。廣域網(wǎng)的發(fā)送介質(zhì)主要是電話線或光纜，由互聯(lián)網(wǎng)服務提供商(InternetServiceProvider，ISP)為企業(yè)間做連線。這些線是ISP預先埋在馬路下的線路，因為工程浩大，維修不易，而且?guī)捠强梢员槐ＷC的，所以在成本上比較高昂。而一般所指的互聯(lián)網(wǎng)是屬于一種公共型的廣域網(wǎng)。公共型的廣域網(wǎng)成本較低，可提供一種較便宜的上網(wǎng)方式。但跟廣域網(wǎng)相比較，互聯(lián)網(wǎng)的缺點是沒辦法管理帶寬。走公共型網(wǎng)上系統(tǒng)，任何一段的帶寬都無法被保證。6.1.2廣域網(wǎng)接入技術ISDN接入1)ISDN簡介綜合業(yè)務數(shù)字網(wǎng)(IntegratedServiceDigitalNetwork,ISDN)俗稱一線通，起源于1967年。國際電報電話咨詢委員會(ConsultiueCommitteeForInternationalTelegraphAnelTelephone，CCITT)對ISDN是這樣定義的：ISDN是以綜合數(shù)字電話網(wǎng)(IntegratedDigitalNetwork，IDN)為基礎發(fā)展演變而成的通信網(wǎng)，能夠提供端到端的數(shù)字連接，用來支持包括語音在內(nèi)的多種電信業(yè)務；用戶能夠通過有限的一組標準化的多用途用戶網(wǎng)絡接口接入網(wǎng)內(nèi)，利用一條ISDN用戶線路，就可以在上網(wǎng)的同時撥打電話、收發(fā)傳真，就像兩條電話線一樣。實際上，ISDN理論上可以提供8個終端同時通信，但因為目前的設備限制，所以暫提供兩個終端同時通信。16.1.2廣域網(wǎng)接入技術2)ISDN的組成ISDN包括網(wǎng)絡終端、終端設備、終端適配器，如圖6-1所示。6.1.2廣域網(wǎng)接入技術網(wǎng)絡終端分為網(wǎng)絡終端1(NTI)和網(wǎng)絡終端2(NT2)，終端設備分為終端設備1(TE1)和終端設備2(TE2)，其特點見表6-1。類

型特

點網(wǎng)絡終端1(NT1)用戶端網(wǎng)絡設備，工作在物理層，可支持連接8臺ISDN終端設備網(wǎng)絡終端2(NT2)位于用戶端執(zhí)行交換和集中功能的一種智能化設備，可提供OSI/RM的第二、第三層服務，適合于大型用戶終端數(shù)量的場合終端設備2(TE1)與ISDN網(wǎng)絡兼容的數(shù)字用戶設備，可直接連接NT1或NT2，通過兩對數(shù)字線路連接到ISDN網(wǎng)絡終端設備(TE2)與ISDN網(wǎng)絡不兼容的設備終端適配器(TA)將從TE2中所接受到的非ISDN格式的信息轉(zhuǎn)換為符合ISDN標準的信息6.1.2廣域網(wǎng)接入技術3)ISDN的信道類型為了實現(xiàn)靈活性，ISDN標準定義了載體信道(B信道)數(shù)據(jù)信道(D信道)和混合信道(H信道)3種信道類型。每種信道都有一個不同的數(shù)據(jù)傳輸速率，本節(jié)重點討論B信道和D信道。(1)B信道。B信道的傳輸速率為64Kb/s，它是基本的用戶信道，以端到端的方式傳輸數(shù)據(jù)。只要所要求的數(shù)據(jù)傳輸速率不超過64Kb/s，就可以用全雙工的方式傳送任何數(shù)字信息。例如，B信道可以用來傳輸數(shù)字數(shù)據(jù)、數(shù)字化語音或其他低速率的信息。(2)D信道。根據(jù)用戶的需要不同，D信道的數(shù)據(jù)傳輸速率可以是16Kb/s或者是64Kb/s。ISDN可將控制信息單獨劃分為一個信道，即D信道，主要用于傳輸控制信息，也可用于低速率的數(shù)據(jù)傳輸和告警及遙感傳輸?shù)取?.1.2廣域網(wǎng)接入技術4)ISDN數(shù)字用戶接口類型ISDN數(shù)字用戶接口目前可分為基本速率接口(BasicRateInterface，BRI)和主速率接口(PrinuaryRateInterface，PRI)兩種類型適用于不同的用戶需求。每個類型都包括一個D信道和若干個B信道。(1)基本速率接口。基本速率接口規(guī)范了包含兩個B信道和一個速率為I6Kb/s的信道的數(shù)字管道，即2B+D。兩個B信道的速率都是64Kb/s，總共是14Kb/s。另外，BRI服務本身需要48Kb/s的開銷。因此，BRI需要一個速率為192Kb/s的數(shù)字管道。注意：兩個B信道和一個D信道是一個BRI接口所能支持的最大信道數(shù)。然而，這3個信道并不一定要分開使用，一個BRI接口所有192Kb/s的數(shù)字管道可以全部用來傳送一個信號。(2)主速率接口。主速率接口提供的信道情況要根據(jù)不同國家或地區(qū)采用的PCM基群格式而定。6.1.2廣域網(wǎng)接入技術xDSL接入1)xDSL簡介數(shù)字用戶環(huán)路(DigitalSubscriberLine,DSL)是以銅質(zhì)電話線為傳輸介質(zhì)的點到點傳輸技術。DSL利用軟件與電子技術的結(jié)合，使用在電話系統(tǒng)中沒有被利用的高頻信號傳輸數(shù)據(jù)，彌補銅線傳輸?shù)囊恍┤毕?。xDSL是各種類型DSL的總稱，主要包括HDSL、SDSL、VDSL、ADSL和RADSL等。它們的主要區(qū)別體現(xiàn)在信號傳輸速度和有效距離的不同，以及上行速率和下行速率對稱性不同這兩個方面。采用xDSL技術需要在原有語音線路上疊加傳輸，并在電信局和用戶端分別進行合成與分解，為此需要配置相應的局端設備。不過，傳輸距離越長，信號衰減就越大，也就越不適合高速傳輸。因此，xDSL只能工作在用戶環(huán)路上，傳輸距離有限。26.1.2廣域網(wǎng)接入技術2)xDSL的特點xDSL的主要特點如下：(1)xDSL支持工業(yè)標準，支持任意數(shù)據(jù)格式或字節(jié)流數(shù)據(jù)業(yè)務，且可以同時打電話；(2)xDSL是一種Modem，也進行調(diào)制與解調(diào)；(3)xDSL有對稱與非對稱之分，可滿足不同的用戶需求。3)xDSL的分類xDSL分為對稱的DSL和非對稱的DSL。對稱的DSL有HDSL、SDSL、IDSL，非對稱的DSL有ADSL、RADSL、VDSL。(1)HDSL接入。高速數(shù)字用戶線路(High-bit-rateDigitalSubscriberLine，HDSL)是高速對稱4線DSL。它采用2對或3對銅線提供全雙工的數(shù)據(jù)傳輸，其中在2對電話線進行全雙工通信時，發(fā)送和接收的數(shù)據(jù)傳輸速率最高為1.544Mb/s，傳輸距離最大為3.6km(2.25英里)；在3對電話線上進行全雙工通信時，可提供2.048Mb/s的速率。6.1.2廣域網(wǎng)接入技術(2)SDSL接入。單線對數(shù)字用戶線路(Single-pairDigitalSubscriberLine，SDSL)是HDSL的單對線版本，也被稱為S-HDSL。S-HDSL是高速對稱二線DSL，可以提供雙向高速可變比特率連接，數(shù)據(jù)傳輸速率范圍從160Kb/s到2.048Mb/s。它支持多種速率，用戶可以根據(jù)數(shù)據(jù)流量選擇最經(jīng)濟合適的速率，最高可達2.048Mb/s。

(3)IDSL接入。IDSL是ISDN數(shù)字用戶線，這種技術在用戶端使用ISDN終端適配器及ISDN接口卡，可以提供128Kb/s速率的服務。(4)ADSL接入。①ADSL簡介。ADSL(AsymmetricalDigitalSubscriberLine)為非對稱數(shù)字用戶環(huán)路，是一種能夠通過普通電話線提供寬帶數(shù)據(jù)業(yè)務的技術，是目前極具發(fā)展前景的一種接入技術。6.1.2廣域網(wǎng)接入技術ADSL在兩個方向上的速率是不相同的，它使用單對電話線，為網(wǎng)絡用戶提供很高的數(shù)據(jù)傳輸速率。②ADSL設備的安裝。ADSL設備的安裝包括局端線路的調(diào)整和用戶端設備的安裝兩個方面。局端線路的調(diào)整是指將用戶原有的電話線路接入ADSL局端設備，用戶端設備的安裝是指ADSL調(diào)制解調(diào)器的安裝。③ADSL的接入結(jié)構(gòu)及軟件設置。ADSL設備安裝好后需進行如下設置：·將電話外線接到濾波器上。濾波器的作用是分離語音和數(shù)字信號?！び靡桓鵄DSL電纜(兩芯電話線)連接濾波器和ADSL調(diào)制解調(diào)器?！び靡桓鶅深^接有RJ-45水晶頭的UTP直通雙絞線連接ADSL調(diào)制解調(diào)器和計算機上的網(wǎng)卡?！ぴO置好TCP/IP協(xié)議中的IP地址、DNS和網(wǎng)關等參數(shù)。使用ADSL接入lnternet的結(jié)構(gòu)如圖6-2(單機接入)和圖6-3(局城網(wǎng)接入)所示。6.1.2廣域網(wǎng)接入技術6.1.2廣域網(wǎng)接入技術④ADSL的特點。ADSL不但具有HDSL的所有優(yōu)點，而且還具有下面幾個方面的特點：·只使用一對電話線，可減輕分散的住宅居民用戶的壓力，也可以擴展至企業(yè)集團用戶?！ぞ哂衅胀娫捫诺馈＜词笰DSL設備出現(xiàn)故障，也不影響普通電話業(yè)務?！は滦兴俾蚀螅梢詽M足將來廣播電視、視頻點播及多媒體接入業(yè)務的需要?！ぞ€路具有良好的抗干擾性能。⑤ADSL的應用。ADSL通常用于高速數(shù)據(jù)接入、視頻點播、網(wǎng)絡互連業(yè)務、家庭辦公、遠程教學、遠程醫(yī)療等方面。6.1.2廣域網(wǎng)接入技術(5)RADSL接入。速率自適應數(shù)字用戶環(huán)路(RateAdaptiveDigitalSubscriberLine,RADSL)是ADSL的一種擴充，它允許服務提供者調(diào)整xDSL連接的帶寬，以適應實際需要，并且解決線長和質(zhì)量問題。RADSL的下行傳輸速率可以達到12Mb/s，而上行傳輸速率可以達到1Mb/s。(6)VDSL接入。甚高速數(shù)字用戶環(huán)路(VeryHigh-bit-rateDigialSubcriberLine,VDSL)，是一種極高速非對稱的數(shù)據(jù)傳輸技術。它是在ADSL基礎上發(fā)展起來的xDSL技術，可以將傳輸速率提高到25～52Mb/s，應用前景更廣。6.1.2廣域網(wǎng)接入技術DDN接入1)DDN接入簡介數(shù)字數(shù)據(jù)網(wǎng)(DigitalDataNetwork，DDN)是以數(shù)字交叉連接為核心技術，集合數(shù)據(jù)通信、數(shù)字通信、光纖通信等技術，利用數(shù)字信道傳輸數(shù)據(jù)信號的一種數(shù)據(jù)接入業(yè)務網(wǎng)絡。它的傳輸媒介有光纜、數(shù)字微波衛(wèi)星信道及用戶端可用的普通電纜和雙絞線。2)DDN的特點(1)DDN接入為半永久性電路連接方式，采用同步時分復用技術，不具備交換功能。(2)DDN接入為用戶提供點到點的數(shù)字專用線路，可利用光纜、數(shù)字微波、衛(wèi)星信道以及用戶端可用的普通電纜和雙絞線作為傳輸介質(zhì)。(3)網(wǎng)絡對用戶透明，支持任何協(xié)議，不受約束。只要通信雙方自行約定了通信協(xié)議，就能在DDN上進行數(shù)據(jù)通信。(4)DDN接入適合于頻繁的大數(shù)據(jù)量通信，速率可達155Mb/s。36.1.2廣域網(wǎng)接入技術3)DDN的組成DDN以硬件為主，對應OSI模型的低3層，主要由以下4部分組成：(1)本地傳輸系統(tǒng)：由用戶設備和用戶環(huán)路組成。(2)DDN節(jié)點：DDN節(jié)點的功能主要由復用和交叉連接組成。(3)局間傳輸及同步系統(tǒng)：由局間傳輸和同步時鐘組成。(4)網(wǎng)絡管理系統(tǒng)：包括用戶接入管理、網(wǎng)絡資源的調(diào)度和路由管理、網(wǎng)絡狀態(tài)的監(jiān)控、網(wǎng)絡故障的診斷、報警與處理，網(wǎng)絡運行數(shù)據(jù)的收集與統(tǒng)計，計費信息的收集與報告等。6.1.2廣域網(wǎng)接入技術CableModem接入1)CableModem接入簡介電纜調(diào)制解調(diào)器(CableModem,CM)是一種允許用戶通過有線電視網(wǎng)進行高速數(shù)據(jù)接入(如接入Internet)的設備。它具備有線電視同軸電纜的帶寬優(yōu)勢，可利用一條電視信道高速傳送數(shù)據(jù)。2)CableModem的特點CableModem接入的特點主要有以下幾點：(1)速度快。下行速率可高達36Mb/s，上行速率也可高達10Mb/s。(2)CableModem只占用有線電視系統(tǒng)可用頻譜中的一小部分，因而上網(wǎng)時不影響收看電視和使用電話。(3)接入Internet的過程可在一瞬間完成，不需要撥號和登錄過程。計算機可以每天24小時停留在網(wǎng)上，用戶可以隨意發(fā)送和接收數(shù)據(jù)。不發(fā)送或接收數(shù)據(jù)時不占用任何網(wǎng)絡和系統(tǒng)資源。46.1.2廣域網(wǎng)接入技術3)CableModem的作用CableModem不僅具有調(diào)制解調(diào)功能，以及射頻信號接收調(diào)諧、加密解密和協(xié)議適配等功能，它還可作為橋接器、路由器、網(wǎng)絡控制器或集線器來使用。4)CableModem接發(fā)數(shù)據(jù)的原理有線電視網(wǎng)屬于共享資源，因而CableModem在進行發(fā)送和接收數(shù)據(jù)時，除了要對數(shù)據(jù)進行調(diào)制和解調(diào)外，還需要對數(shù)據(jù)進行加密和解密。通過Internet發(fā)送數(shù)據(jù)時，本地CableModem會對數(shù)據(jù)進行加密，使黑客難以盜取數(shù)據(jù)；電視網(wǎng)服務器端的CableModem端接系統(tǒng)(CableModemTerminationSystems，CMTS)對數(shù)據(jù)解密，然后送給Internet。接收數(shù)據(jù)時則相反，有線電視網(wǎng)服務器端的CMTS對數(shù)據(jù)進行加密后發(fā)送給有線網(wǎng)，然后本地計算機上的CableModem再對數(shù)據(jù)進行解密。6.1.2廣域網(wǎng)接入技術5)CableModem的接入方式CableModem有兩種接入方式，第一種是多用戶共享CableModem的HFC+CableModem+HUB以太網(wǎng)入戶方式。用戶通過下連集線器支持多臺PC上網(wǎng)，PC的IP地址通過DHCP服務器動態(tài)獲得。第二種是同軸電纜入戶。用戶獨享CableModem的雙向網(wǎng)絡方式，用戶可通過計算機以太網(wǎng)卡或USB口連接到CableModem，PC的IP地址可通過DHCP服務器動態(tài)獲得。6.1.2廣域網(wǎng)接入技術光纖接入51)光纖接入的優(yōu)點光纖接入是指局端與用戶之間完全以光纖作為傳輸媒體，采用的具體接入技術可以不同。與其他接入技術相比，光纖接入網(wǎng)的優(yōu)點如下：(1)能滿足用戶對各種業(yè)務的需求；(2)可以克服銅線電纜無法克服的一些限制因素；(3)性能不斷提高，價格不斷下降；(4)提供數(shù)據(jù)業(yè)務，有完善的監(jiān)控和管理系統(tǒng)，能適應將來寬帶綜合業(yè)務數(shù)字網(wǎng)的需要。6.1.2廣域網(wǎng)接入技術2)光纖接入的分類及其特點光纖接入可以分為有源光接入和無源光接入。通過有源光接入設備將局端設備(ControlEquopment，CE)和遠端設備(RemoteEquipment，RE)相連的網(wǎng)絡稱為有源光網(wǎng)絡(ActiueOpticalNetwork，AON)，其骨干部分采用的傳輸技術是同步數(shù)字系列(SynchronousDigitalHierarchy,SDH)和準同步數(shù)字系列(PlesiochronousDigitalHierarchy，PDH)技術，其中以SDH技術為主。遠端設備主要完成業(yè)務的收集、接口適配、復用和傳輸功能，局端設備主要完成接口適配、復用和傳輸功能及提供網(wǎng)管接口。在實際接入網(wǎng)建設中，有源光網(wǎng)絡的拓撲結(jié)構(gòu)通常是星狀或環(huán)狀。以無源光接入的一種純介質(zhì)網(wǎng)絡稱為無源光網(wǎng)絡(PassiveOpticalNetwork，PON)。6.1.2廣域網(wǎng)接入技術有源光網(wǎng)絡和無源光網(wǎng)絡的特點見表6-2。分

類特

點有源光網(wǎng)絡(1)傳輸容量大，一般提供155Mb/s或622Mb/s的接口；(2)傳輸距離遠，在不加中繼設備的情況下，傳輸距離可達70～80km；(3)用戶信息隔離度好；(4)技術成熟無源光網(wǎng)絡(1)運行、維護成本較低；(2)業(yè)務透明性較好，帶寬高；(3)端設備和光纖由用戶共享；(4)標準化程度好6.1.2廣域網(wǎng)接入技術3)光纖的三種接入方式光纖接入有FTTB(FiberToTheBuiding，光纖到大樓)、FTTC(FiberToTheCurb，光纖到路邊)、FTTH(FiberToTheCustomer，光纖到用戶)3種形式。(1)FTTB：光網(wǎng)絡單元(OpticalNetworkUnit，ONU)設置在大樓內(nèi)的配線箱處，用于為大中型企事業(yè)單位及商業(yè)用戶服務，可提供高速數(shù)據(jù)、電子商務、可視圖文等寬帶業(yè)務。(2)FTTC：為住宅用戶提供服務。光網(wǎng)絡單元設置在路邊，從ONU出來的電信號再傳送給各個用戶。一般用同軸電纜傳送視頻業(yè)務，用雙絞線傳送電話業(yè)務。(3)FTTH：光網(wǎng)絡單元設置在用戶住宅內(nèi)，為家庭用戶提供各種綜合寬帶業(yè)務。6.1.2廣域網(wǎng)接入技術1)無線接入簡介所謂“無線接入”，是指從交換節(jié)點到用戶終端之間，部分或全部采用無線手段的一種接入方式。在遇到洪水、地震、臺風等自然災害時，無線接入系統(tǒng)還可作為有線通信網(wǎng)的臨時應急系統(tǒng)，快速提供基本業(yè)務服務。2)無線接入的分類無線接入在結(jié)構(gòu)上大致可分為兩種類型，一種是局端設備之間通過無線方式互連，用戶終端通過用戶單元設備與遠程局端設備連接，用戶單元的作用相當于中繼器，如圖6-4所示；另一種是用戶終端采用無線接入方式直接與局端設備連接，不使用其他設備，如圖6-5所示。無線接入66.1.2廣域網(wǎng)接入技術圖6-4局端設備接入6.1.2廣域網(wǎng)接入技術圖6-5終端到局端設備接入6.1.2廣域網(wǎng)接入技術3)無線接入的特點無線接入有以下特點。(1)無線接入不需要專門進行管道線路的鋪設，為一些光纜或電纜無法鋪設的區(qū)域提供了業(yè)務接入的可能，同時縮短了工程項目的工期，節(jié)約了管道線路的投資。(2)隨著接入技術的發(fā)展，無線接入設備可以同時解決數(shù)據(jù)及語音等多種業(yè)務的接入。(3)可根據(jù)區(qū)域的業(yè)務量的增減靈活調(diào)整帶寬。(4)可方便地進行業(yè)務遷移、擴容，在臨時搭建的業(yè)務點的應用中優(yōu)勢更加明顯。4)無線接入技術無線接入技術可分為兩種：一種為移動接入方式，包括CDPD(CellularDigitalPacketData，蜂窩數(shù)字分組數(shù)據(jù))、電路交換蜂窩、分組無線傳輸PCS(PersonalConmunicationService，個人通信業(yè)務)；另一種為固定接入方式，包括微波、擴頻微波、衛(wèi)星、無線光傳輸和UHF(UltraHighFrequency，特高頻)。6.1.2廣域網(wǎng)接入技術(1)移動接入無線數(shù)據(jù)通信。移動接入無線數(shù)據(jù)通信比較注重時效性，要求在移動的過程中完成對數(shù)據(jù)信息的存取。這種類型的數(shù)據(jù)通信技術包括蜂窩數(shù)字分組數(shù)據(jù)、電路交換蜂窩、通用分組無線傳輸技術(GPRS)等，各自的特點見表6-3。類

型特

點蜂窩數(shù)字分組數(shù)據(jù)(1)采用公共隨機接入，信道利用率高；(2)傳輸時效較大；(3)呼叫建立時間短；(4)適合于點多、面廣、信息短、量大而頻次較密的突發(fā)性業(yè)務電路交換蜂窩(1)信道利用率低，傳輸時延??；(2)建立鏈路時時延較大；(3)適合傳輸較長的文件通用分組無線傳輸技術(1)呼叫建立時間短；(2)支持點到點、點到多點、上下行鏈路非對稱傳送，適合于突發(fā)性、面向大眾的業(yè)務6.1.2廣域網(wǎng)接入技術(2)固定接入無線數(shù)據(jù)通信。固定接入無線數(shù)據(jù)通信系統(tǒng)是用戶上網(wǎng)瀏覽及傳輸大量數(shù)據(jù)時的必然選擇。與移動接入方式相比，固定接入成本較低。這種類型的數(shù)據(jù)通信技術包括微波、擴頻微波、衛(wèi)星、無線光傳輸和UHF(特高頻)，其特點見表6-4。廣域網(wǎng)的接入技術有很多，根據(jù)負荷、預算和需要覆蓋的地理范圍等的不同，采用的接入技術也不一樣，如個人用戶和小型局域網(wǎng)可以通過ISDN或ADSL技術等方式接入廣域網(wǎng)；大、中型集團用戶可以利用公共傳輸系統(tǒng)采用DDN數(shù)據(jù)專線方式互相連接或通過光纖接入等方式接入廣域網(wǎng)；在地形復雜的山區(qū)、海島或用戶稀少、分散的農(nóng)村地區(qū)，則可采用無線接入方式。6.1.2廣域網(wǎng)接入技術類

型特

點微波(1)用于寬帶固定無線接入；(2)開通快，維護簡單；(3)用戶較密時成本低擴頻微波(1)高速率；(2)可實現(xiàn)點到點、點到多點的通信及聯(lián)網(wǎng)；(3)可傳送圖形、文字、話音、動態(tài)圖像等信息；(4)信號弱，隱蔽保密性好，誤碼率低；(5)可實現(xiàn)局域網(wǎng)互連或遠程接入衛(wèi)星(1)受氣候影響較大；(2)安全性低無線光傳輸(1)以紅外光或激光為傳輸媒介；(2)適合于不便安裝有線電路且申請無線頻率困難的區(qū)域UHF(特高頻)(1)本身并不具備安全性能；(2)速率在128Kb/s～10Mb/s6.1.3虛擬專用網(wǎng)絡虛擬專用網(wǎng)絡(VirtualPrivateNetwork，VPN)指的是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術。之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡任意兩個結(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡服務商所提供的網(wǎng)絡平臺上，如Internet、ATM(AsynchronousTransferMode，異步傳輸模式)、FrameRelay(幀中繼)等邏輯網(wǎng)絡，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡或公共網(wǎng)絡的封裝、加密和身份驗證鏈接的專用網(wǎng)絡的擴展，如圖6-6所示，主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。VPN簡介16.1.3虛擬專用網(wǎng)絡在傳統(tǒng)的企業(yè)網(wǎng)絡配置中，要進行異地局域網(wǎng)之間的互聯(lián)，方法是租用DDN(DigitalDataNetwork，數(shù)字數(shù)據(jù)網(wǎng))專線或幀中繼，這樣的通信方案必然導致高昂的網(wǎng)絡通信/維護費用。而移動用戶(移動辦公人員)與遠端個人用戶一般通過撥號線路(Internet)進入企業(yè)的局域網(wǎng)，這樣必然帶來安全上的隱患。VPN則完全克服了這些缺點。圖6-6VPN虛擬專用網(wǎng)絡6.1.3虛擬專用網(wǎng)絡成本低2)傳輸數(shù)據(jù)安全可靠3)保證服務質(zhì)量4)連接方便靈活5)管理方便VPN的特點26.1.3虛擬專用網(wǎng)絡1)按VPN的協(xié)議分類VPN的隧道協(xié)議主要有PPTP、L2TP和IPSec三種，其中PPTP和L2TP協(xié)議工作在OSI參考模型的第二層，又稱為二層隧道協(xié)議；IPSec是第三層隧道協(xié)議，也是最常見的協(xié)議。L2TP和IPSec的配合使用是目前性能最好、應用最廣泛的一種隧道協(xié)議。2)按VPN的應用分類(1)AccessVPN(遠程接入VPN)：客戶機到網(wǎng)關，使用公網(wǎng)作為骨干網(wǎng)在設備之間傳輸VPN的數(shù)據(jù)流量。(2)IntranetVPN(內(nèi)聯(lián)網(wǎng)VPN)：網(wǎng)關到網(wǎng)關，通過公司的網(wǎng)絡架構(gòu)連接來自同公司的資源。(3)ExtranetVPN(外聯(lián)網(wǎng)VPN)：與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet，將一個公司與另一個公司的資源進行連接。VPN的分類36.1.3虛擬專用網(wǎng)絡3)按所用的設備類型進行分類網(wǎng)絡設備提供商針對不同客戶的需求，開發(fā)出不同的VPN網(wǎng)絡設備，主要為交換機、路由器和防火墻。(1)路由器式VPN：部署較容易，只要在路由器上添加VPN服務即可。(2)交換機式VPN：主要應用于連接用戶較少的VPN網(wǎng)絡。(3)防火墻式VPN：最常見的一種VPN實現(xiàn)方式，許多廠商都提供這種配置類型。6.1.3虛擬專用網(wǎng)絡1)隧道技術實現(xiàn)VPN的關鍵是在公網(wǎng)上建立虛信道，而建立虛信道是利用隧道技術實現(xiàn)的。IP隧道的建立可以在鏈路層和網(wǎng)絡層；第二層隧道主要是PPP連接，如PPTP、L2TP，其特點是協(xié)議簡單，易于加密，適合遠程撥號用戶；第三層隧道是IPinIP，如IPSec，其可靠性及擴展性優(yōu)于第二層隧道，但沒有前者簡單直接。2)隧道協(xié)議隧道是利用一種協(xié)議傳輸另一種協(xié)議的技術，即用隧道協(xié)議來實現(xiàn)VPN功能。創(chuàng)建隧道時，隧道的客戶機和服務器必須使用同樣的隧道協(xié)議。(1)PPTP(PointtoPointTunnelingProtocol，點到點隧道協(xié)議)(2)L2TP協(xié)議：PPTP與L2F(第二層轉(zhuǎn)發(fā))的綜合，它是由思科公司所推出的一種技術。(3)IPSec協(xié)議：一個標準的第三層安全協(xié)議，它在隧道外面再封裝，保證了傳輸過程的安全。IPSec的主要特征在于它可以對所有IP級的通信進行加密。VPN的實現(xiàn)技術4任務6.2了解DNS域名系統(tǒng)6.2.1域名系統(tǒng)DNS是DomainNameSystem(域名系統(tǒng))的縮寫，指在Internet中使用的分配名字和地址的機制。IP地址為Internet提供了統(tǒng)一的編址方式，直接使用IP地址就可以訪問Internet中的主機。一般來說，用戶很難記住IP地址。例如，用點分十進制表示某個主機的IP地址為20，這樣一串數(shù)字很難記住。但是如果告訴你陜西工業(yè)職業(yè)技術學院www服務器地址的字符表示為，那么就容易理解方便記憶。域名的概念應運而生。DNS的產(chǎn)生16.2.1域名系統(tǒng)1)域名系統(tǒng)的結(jié)構(gòu)城名采用分層方法命名，每一層都有一個子域名。域名由一串用小數(shù)點分隔的子域名組成。域名的一般格式為計算機名.組織機構(gòu)名.網(wǎng)絡名.最高層域名，各部分間用小數(shù)點隔開。為了方便管理及確保網(wǎng)絡上每臺主機的域名絕對不會重復，整個DNS結(jié)構(gòu)被設計為4層，分別是根域、頂層域、第二層域和主機。域名的構(gòu)成26.2.1域名系統(tǒng)(1)根域。這是DNS的最上層。當下層任何一臺DNS服務器無法解析某個DNS名稱時，便可以向根域的DNS尋求協(xié)助。理論上，只要所查找的主機按規(guī)定進行了注冊，那么無論它位于何處，從根域的DNS服務器往下層查找，一定可以解析出它的IP地址。(2)頂層域。域名系統(tǒng)將整個Internet劃分為多個頂層域，并為每個頂層域規(guī)定了通用的頂層域名，見表6-5。頂層域名域名類型com商業(yè)組織edu教育機構(gòu)gov政府部門Int國際組織mil軍事部門net網(wǎng)絡支持中心org各種非盈利性機構(gòu)國家代碼各個國家和地區(qū)6.2.1域名系統(tǒng)這一層的命名方式有爭議。在美國以外的國家，大多數(shù)依據(jù)ISO3116來區(qū)分，例如，cn為中國，jp為日本等。但是在美國，雖然它也有us，但卻很少用來當成頂層域名，反而是以組織性質(zhì)來區(qū)分。(3)第二層域。第二層域可以說是整個DNS系統(tǒng)中最重要的部分。在這些域名之下都可以開放給所有人申請，名稱則由申請者自己定義，例如“.”。(4)主機。主機是最后一層，是隸屬于第二層域的主機。這一層由各個域的管理員自行建立，不需要通過管理域名的機構(gòu)。例如，我們可以在“”這個域下再建立””、“”等主機。2)域名系統(tǒng)的組成域名系統(tǒng)由解析器和域名服務器組成。(1)解析器。在域名系統(tǒng)中，解析器為客戶方，它與應用程序連接，負責查詢域名服務器、解釋從域名服務器返回的應答及把信息傳送給應用程序等。(2)域名服務器。域名服務器用于保存域名信息，一部分域名信息組成一個區(qū)，域名服務器負責存儲和管理一個或若干個區(qū)。為了提高系統(tǒng)的可靠性，每個區(qū)的域名信息至少由兩臺域名服務器來保存。6.2.1域名系統(tǒng)3)域名系統(tǒng)的工作過程一臺域名服務器不可能存儲Internet中所有計算機的名字和地址。一般來說，服務器上只存儲一個公司或組織的計算機的名字和地址。例如，當中國的一個計算機用戶需要與美國耶魯大學的一臺名為WWW的計算機通信時，該用戶首先必須指出那臺計算機的名字。假定該計算機的域名地址為“”，中國這臺計算機的應用程序在與計算機WWW通信之前，首先需要知道WWW的IP地址。為了獲得IP地址，該應用程序就需要使用Internet的域名服務器，如圖6-7所示。具體的解析步驟如下：圖6-7DNS解析過程6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置某公司有數(shù)個業(yè)務網(wǎng)站，如面向內(nèi)部員工訪問的內(nèi)部業(yè)務網(wǎng)站，對外推廣業(yè)務的官方網(wǎng)站，還有專門供內(nèi)部員工訪問的FTP網(wǎng)站。為方便記憶和訪問，需要為公司網(wǎng)站創(chuàng)建DNS域名解析服務器來解析域名。創(chuàng)建步驟如下：在WindowsServer2008R2中，DNS服務可以在安裝ActiveDirectory(活動目錄)域服務器角色時一起安裝。如果未安裝ActiveDirectory域服務器角色，則可以通過“服務器管理器”安裝DNS服務器角色。1．安裝DNS服務器角色在WindowsServer2008R2中，DNS服務以“角色”的模式提供。要部署標準DNS服務器，管理員需要安裝“DNS服務”角色，步驟如下：(1)選擇“開始”→“服務器管理器”→“角色”，如圖6-8所示。單擊“添加角色”，打開如圖6-9所示對話框，顯示管理員安裝角色注意事項。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置圖6-8服務器管理器圖6-9添加服務器角色6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(2)單擊“下一步”按鈕，在彈出的“選擇服務器角色”對話框中單擊“角色”列表中選擇“DNS服務器”角色選項，如圖6-10所示。圖6-10選擇DNS服務組件6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(3)單擊“下一步”按鈕，顯示如圖6-11所示的“DNS服務器簡介”對話框，簡要介紹DNS服務器的功能。圖6-11DNS服務器簡介6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(4)單擊“下一步”按鈕，顯示如圖6-12所示的“確認安裝選擇”對話框。圖6-12確認安裝DNS服務6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(5)單擊“安裝”按鈕，開始安裝DNS服務，如圖6-13所示。圖6-13DNS服務安裝過程6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(6)安裝完成后，在如圖6-14所示的“安裝結(jié)果”對話框中單擊“關閉”，完成DNS服務器的安裝，如圖6-15所示。圖6-14DNS安裝結(jié)束圖6-15DNS安裝成功6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置2.創(chuàng)建正向查找區(qū)域(1)打開DNS管理器，右擊“正向查找區(qū)域”，如圖6-16所示，單擊“下一步”。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(2)在彈出的區(qū)域類型中選擇“主要區(qū)域”，如圖6-17所示，然后單擊“下一步”。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(3)在“區(qū)域名稱”中輸入域名，如圖6-18所示，然后單擊“下一步”。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(4)在彈出的對話框中，默認的區(qū)域文件名為“區(qū)域名.dns”，一般按照默認設置即可。單擊“下一步”，在如圖6-19所示“動態(tài)更新”對話框中，如果該DNS服務器為域控制器，則要選擇“只允許安全的動態(tài)更新”或“允許非安全和安全動態(tài)更新”。由于本例的DNS服務器不和ActiveDirectory域服務器集成使用，所以“只選擇安全的動態(tài)更新”不可選，選擇默認選項“不允許動態(tài)更新”。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(5)單擊“下一步”，在彈出的“正在完成新建區(qū)域向?qū)А睂υ捒蛑袉螕簟巴瓿伞卑粹o完成正向查找區(qū)域的基本配置。圖6-19設置動態(tài)更新6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置3.創(chuàng)建反向查找區(qū)域(1)右擊DNS管理界面中的“反向查找區(qū)域”選項，選擇“新建區(qū)域”命令，單擊“下一步”；在“區(qū)域類型”對話框中中選擇“主要區(qū)域”，如圖6-20所示，單擊“下一步”。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(2)在如圖6-21所示的“反向查找區(qū)域名稱”對話框中選擇“IPV4反向查找區(qū)域”按鈕，為IPV4地址創(chuàng)建區(qū)域，然后單擊“下一步”。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(3)在彈出的“反向查找區(qū)域名稱”對話框中輸入反向查找區(qū)域的名稱或網(wǎng)絡ID(屬于本地局域網(wǎng)的地址)，如圖6-22所示，然后單擊“下一步”。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(4)在彈出的“區(qū)域文件”對話框中選擇創(chuàng)建新的區(qū)域文件或者使用已存在的區(qū)域文件，這里系統(tǒng)默認選擇創(chuàng)建新文件。單擊“下一步”，選擇“不允許動態(tài)更新”，之后點擊完成即可。4.添加主機記錄(1)在DNS控制窗口的左側(cè)界面中，右擊“正向查找區(qū)域”的，選擇新建主機。(2)如圖6-23所示，在名稱文本框中輸入計算機名稱，并在IP地址中輸入計算機的IP地址，然后單擊“添加主機”。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置5.配置DNS轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器是網(wǎng)絡上的DNS服務器，用來將自己無法解析的DNS查詢轉(zhuǎn)發(fā)給網(wǎng)絡外的DNS服務器。如果沒有將特定DNS服務器指定為轉(zhuǎn)發(fā)器，則所有DNS服務器均能夠使用其根提示向網(wǎng)絡外發(fā)送查詢，這樣許多內(nèi)部和可能非常重要的DNS信息都會暴露在Internet上。(1)打開“DNS管理器”控制臺，右鍵單擊服務器，在彈出的菜單中選擇“屬性”，然后在“WIN2008R2屬性”對話框中選擇“轉(zhuǎn)發(fā)器”，如圖6-24所示。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(2)單擊“編輯”按鈕打開“編輯轉(zhuǎn)發(fā)器”對話框，如圖6-25所示。在“轉(zhuǎn)發(fā)服務器的IP地址”選項區(qū)域中添加需要轉(zhuǎn)發(fā)到的DNS服務器IP地址，最后單擊“確定”即可。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置6.客戶端測試(1)設置客戶端的DNS服務器：在客戶端的“本地連接”中，設置本機使用的DNS服務器的IP地址，如圖6-26所示。6.2.2任務挑戰(zhàn)——DNS服務的安裝與配置(2)驗證DNS：如圖6-27所示，在命令行中輸入nslookup，查看域名解析過程。exit任務6.3學習萬維網(wǎng)相關知識6.3.1WWW技術簡介WWW(WorldWideWeb，萬維網(wǎng))是Internet上被廣泛應用的一種信息服務，它建立在C/S模式之上，以HTML語言和HTTP協(xié)議為基礎，能夠提供面向各種Internet服務的、統(tǒng)一用戶界面的信息瀏覽系統(tǒng)。WWW服務的特點在于高度的集成性，它能把各種類型的信息(如文本、圖像、聲音