07第5章-常用服務配置與管理

1、網絡管理技術,,【本章要點】 DHCP服務 DNS服務 WWW服務、FTP服務 網絡地址轉換與Internet連接共享 遠程訪問VPN,第五章 常用服務配置與管理,5.1 Windows Server 2003概述5.2 DHCP服務5.3 DNS服務5.4 WWW服務5.5 FTP服務5.6 網絡地址轉換與Internet連接共享5.7 遠程訪問VPN,第5章 常用服務配置與管理,Windows

2、Server 2003是在Windows 2000的基礎上開發(fā)出來的，它繼承并發(fā)展了可靠性、可伸縮性和可管理性，是一個多用途服務器操作系統(tǒng)。可提供文件、打印、Web、郵件、流媒體等常用服務以及其他應用服務。Windows Server 2003家族由4個32位版本和2個64位版本組成。32位版本:標準版、企業(yè)版、Datacenter版和Web版；64位版本:Enterprise Server 64-Bit Edition和Data

3、center Server 64-Bit Edition。,5.1 Windows Server 2003概述,5.1.1 Windows Server 2003 Web版,針對Web服務專門設計的，主要用于生成、運行Web應用程序、Web頁以及XML Web服務。下列較高級別的支持:Web應用程序的開發(fā)和運行，其中包括已集成到操作系統(tǒng)的ASP.NET和.NET Framework;雙向對稱多處理方式（SMP）;2GB內存。

4、Windows Server 2003 Web版并不在市場上銷售，只能通過Microsoft指定的合作伙伴獲得。在工程實踐中，Windows Server 2003 Web版主要用于Web站點托管。,5.1.2 Windows Server 2003標準版,Windows Server 2003標準版是一個安全、可靠、穩(wěn)定、高效和可伸縮的操作系統(tǒng)，適合小型單位或部門使用。提供下列較高級別的支持:高級聯(lián)網功能，如Internet

5、驗證服務（IAS）、網橋和Internet連接共享（ICS）等;2路對稱多處理方式（SMP）;4GB內存。Windows Server 2003標準版對Windows 2000 Server中的許多技術進行了改進，新增的技術增強了安全性，以保證網絡不受惡意或有設計缺陷的代碼的侵襲。此外，對IIS、PKI和Kerberos的改進也使得安全保證功能更加易于使用。,,適合于大中型單位或部門使用，通常用于運行某些應用程序。Windows

6、 Server 2003企業(yè)版包括32和64位2種版本，可運行于最新的硬件平臺上，具有優(yōu)異的靈活性和可伸縮性。提供下列較高級別的支持:4路對稱多處理方式（SMP）；8節(jié)點集群。Windows Server 2003企業(yè)版與標準版的主要區(qū)別是前者能夠構建高性能服務器、可以群集服務器以提供更強的處理能力，籍此確保當系統(tǒng)失敗或者負載劇增時，系統(tǒng)依舊可用。,5.1.3 Windows Server 2003企業(yè)版,適合于要求擁有最高級

7、別的可伸縮性、可用性和可靠性的企業(yè)使用?？梢詾閿祿臁⑵髽I(yè)資源規(guī)劃軟件、實時事務處理及服務器合并等應用提供解決方案。Windows Server 2003 Datacenter版也包括32和64位2種版本，可運行于最新的硬件平臺上，具有優(yōu)異的靈活性和可伸縮性。提供下列較高級別的支持：32路對稱多處理方式（SMP）。8節(jié)點集群。Windows Server 2003 Datacenter版與企業(yè)版的主要區(qū)別是前者能夠支持更強大的

8、多處理方式和更大的內存。只能通過Windows Datacenter項目提供，用戶可以從許多出售高端或Intel系統(tǒng)的供應商處獲得。,5.1.4 Windows Server 2003 Datacenter版,5.2 DHCP服務,在TCP/IP網絡中，與網絡的每一個連接都必須擁有唯一的IP地址。可以手工為連接指定IP地址，用這種方式為連接指定的IP地址稱為靜態(tài)IP地址。在網絡規(guī)模比較小且網絡中計算機的增減不甚頻繁時，通常使用上述

9、方式完成IP地址配置。當網絡中計算機較多或計算機增減比較頻繁時，使用手工配置IP地址的方式，將使網絡管理的工作量迅速增加，并且將導致出錯幾率增大。建立DHCP（Dynamic Host Configure Protocol，動態(tài)主機配置協(xié)議）服務即可解決上述問題。 建立DHCP服務器后，網絡管理員只需在該服務器上集中配置IP環(huán)境參數，網絡中的計算機即可通過DHCP服務器獲得其環(huán)境參數。此外，當DHCP客戶機斷開與網絡的連接后，所占

10、用的IP地址還可被釋放以便重用。,5.2 DHCP服務,5.2.1 DHCP服務概述5.2.2 DHCP服務器的安裝5.2.3 DHCP服務器的設置5.2.4 DHCP客戶端的設置,DHCP工作于客戶/服務器模式。其工作原理如下圖7-1所示。,圖7-1 DHCP服務的工作原理,,5.2.1 DHCP服務概述,分配IP地址的方式有兩種：自動分配?？蛻魴C自DHCP服務器獲得IP地址后，將永遠使用下去。 這種方

11、式適用于IP地址比較充裕的網絡。動態(tài)分配?？蛻魴C向DHCP服務器租用IP地址?？蛻魴C只是暫時使用 所獲得的IP地址，一旦租約過期，其IP地址將被DHCP服務器收回。 若客戶機仍然需要IP地址，則需重新向服務器發(fā)出使用IP地址的申請。 這種方式適用于IP地址比較緊張的網絡。,,5.2.1.1 DHCP服務器向客戶機分配IP地址的方式,5.2.1.2 DHCP的運行方式,1．申請新的IP地址在申請新的IP地址時

12、，服務器與客戶機的通信過程如圖7-2所示。圖7-2 申請IP地址的過程,,5.2.1.2 DHCP的運行方式,2．續(xù)租IP地址 已經獲取IP地址的DHCP客戶機在每次啟動時，都將以廣播方式發(fā)送DHCPREQUEST信息，請求繼續(xù)租用原來的IP地址。 在租用時間超過租期的一半時，DHCP客戶機將以非廣播的形式向DHCP服務器發(fā)出續(xù)租請求。如果續(xù)租成功，DHCP服務器將向該客戶機發(fā)送DHCPPACK信息

13、，予以確認；如果續(xù)租失敗，DHCP服務器將向該客戶機發(fā)送DHCPNACK信息，說明目前本IP地址不能分配給該DHCP客戶機。,,與Windows NT相比，服務器操作系統(tǒng)Windows 2000/2003增加了下列新功能：支持超級域。可同時使用多個網段中的IP地址，便于擴大網絡規(guī)模?？梢耘cDNS集成。支持組播域。如果運行了活動目錄，則可決定是否允許DHCP服務器提供服務。與Windows 2000 Server相比，Wind

14、ows Server 2003增加了下列兩項新功能：DHCP客戶端備用配置。包括“自動專用IP地址”和“用戶配置”兩種。DHCP數據備份和恢復?？墒褂肈HCP控制臺中的“備份”和“還原”命令來備份和 還原DHCP數據。,5.2.1.3 Windows Server 2003 DHCP服務的特性,5.2.2 DHCP服務器的安裝,依次選擇“開始”→“控制面板”→“添加或刪除程序” →“添加/刪除Windows組件”→ “ W

15、indows組件” →“網絡服務→“詳細信息” →“網絡服務” →“網絡服務的子組件” →“動態(tài)主機配置協(xié)議（DHCP）”,5.2.3 DHCP服務器的設置,5.2.3.1 DHCP控制臺與服務器級的基本設置5.2.3.2 作用域的創(chuàng)建和設置5.2.3.3 超級作用域及其創(chuàng)建5.2.3.4 組播作用域及其創(chuàng)建,5.2.3.1 DHCP控制臺與服務器級的基本設置,依次選擇“開始”→“管理工具”→“DHCP” → DHCP

16、管理控制臺。DHCP →DHCP服務器→“超級作用域”→“作用域”→所管理的IP地址。,5.2.3.1 DHCP控制臺與服務器級的基本設置,在DHCP服務器的層次上，一個比較重要的設置是地址沖突檢測次數。如果啟用了地址沖突檢測功能，則DHCP服務器在為客戶機提供地址之前，將用Ping程序來測試可用作用域的IP地址，并自動檢測作用域中的地址是否已經被用于網絡，如果Ping探測到某地址已經被占用，則不會將該地址提供給客戶機。 右擊DH

17、CP服務器，選擇“屬性”命令，打開屬性對話框，選擇“高級”選項卡，設置“沖突檢測次數” 。,5.2.3.2 作用域的創(chuàng)建和設置,1．創(chuàng)建作用域2．更改作用域的基本屬性3．設置排除地址范圍4．為客戶機建立保留地址5．租約管理6．啟用BOOTP客戶機支持,5.2.3.3 超級作用域及其創(chuàng)建,在同一DHCP服務器中，可以為不同的IP子網分別創(chuàng)建作用域。但是，在默認情況下，只有IP地址與DHCP服務器IP地址屬于同一IP子網的作用

18、域才會發(fā)揮作用，其他作用域形同虛設，不會為DHCP客戶機提供IP地址。為了解決這個問題，可建立超級作用域。,,5.2.3.4 組播作用域及其創(chuàng)建,組播地址范圍為224.0.0.1～239.255.255.255，這些地址只能用于組播。組播作用域是基于MADCAP（Multicast Address Dynamic Client Allocation Protocal，組播地址動態(tài)客戶分配協(xié)議）工作的。,5.2.4 DHCP客戶端的

19、設置,任何運行Windows的計算機都可作為DHCP客戶機運行。以Windows XP Professional為例，只要打開“Internet協(xié)議（TCP/IP屬性）”對話框，選擇“自動獲得IP地址”即可，如果需要同時獲得DNS服務器的IP地址，則可同時選擇“自動獲得DNS服務器地址”。在DHCP客戶端，可以通過運行ipconfig命令，查看與IP環(huán)境參數有關的信息，或者進行與IP地址有關的操作（例如更新、釋放IP地址等） 。,5

20、.3 DNS服務,5.3.1 域名系統(tǒng)概述5.3.2 DNS域名的結構5.3.3 DNS名稱解析過程和形式5.3.4 DNS服務器的安裝5.3.5 DNS服務器的設置5.3.6 DNS客戶端的設置,,5.3.1 域名系統(tǒng)概述,DNS是一種基于分布式數據庫、采用客戶/服務器模式完成主機名稱與IP地址之間的轉換的系統(tǒng)。localhost和www.myweb.com所對應的IP地址都是125.0.0.1，所以在瀏覽

21、器的地址欄輸入localhost、www.myweb.com和125.0.0.1都是等價的 域名系統(tǒng)由下列4部分組成。DNS域名稱空間：指定用于組織名稱的層次結構。資源記錄：將名稱映射到特定類型的資源（如IP地址等），以供注冊或解析名稱之用。DNS服務器：存儲資源記錄和響應名稱查詢請求。DNS客戶機：用于查詢服務器，將名稱解析為所對應的資源。,,5.3.2 DNS域名的結構,DNS是基于C/S模式的系統(tǒng)。DNS服務器負責數據

22、的維護和管理，并將查詢結果提交DNS客戶機。 名稱解析過程：（1）客戶機將名稱解析請求提交DNS服務器。（2）DNS服務器收到解析請求后，在本地相關數據庫中進行檢索，如果檢索成功，則返回相應的IP地址。（3）如果在本地數據庫中檢索失敗，就在DNS服務器的本地緩存中查找。（4）如果在DNS服務器的本地緩存中檢索失敗，就向為該服務器設定的其他DNS服務器提交查詢請求。,,,,5.3.3 DNS名稱解析過程和形式,5.3.3 D

23、NS名稱解析過程和形式查詢方式：遞歸查詢迭代查詢反向查詢,,,5.3.4 DNS服務器的安裝,“開始”→“控制面板”→“添加或刪除程序” →單擊“添加/刪除Windows組件” →“Windows組件” →“網絡服務” →“詳細信息”→“網絡服務” →“網絡服務的子組件” →“域名系統(tǒng)（DNS）,5.3.5 DNS服務器的設置,5.3.5.1 DNS服務器級管理 1．添加DNS服務器 2．配

24、置多宿主DNS服務器 3．啟用、配置轉發(fā)器 5.3.5.2 資源記錄的建立 1．建立主機 2．建立別名記錄 3．建立郵件交換器記錄,“開始”→ “管理工具”→“DNS”，打開DNS控制臺。DNS是典型的樹狀結構。在DNS控制臺中可管理多個DNS服務器，而每一DNS服務器都可以管理多個區(qū)域，每個區(qū)域都可以管理域或子域，而域或子域又可管理主機，其管理層次基本上是服務器→區(qū)域→

25、域→子域→主機。,5.3.5.1 DNS服務器級管理,1．添加DNS服務器2．配置多宿主DNS服務器3．啟用、配置轉發(fā)器,5.3.5.2 資源記錄的建立,1．建立主機2．建立別名記錄3．建立郵件交換器記錄,建立域名“www.wjh.nciae.edu.cn”與IP地址“210.31.225.189”的對應關系,IP地址為“210.31.225.188”的主機建立域名“syr.nciae.edu.cn”以及別名“www”、

26、“3w”,5.3.6 DNS客戶端的設置,,5.4 WWW服務,5.4.1 WWW服務概述5.4.2 WWW服務器軟件的選擇依據5.4.3 WWW服務器的安裝步驟5.4.4 IIS服務器級的管理5.4.5 IIS服務器的遠程管理5.4.6 WWW站點的建立與配置5.4.7 利用IIS建立虛擬主機5.4.8 虛擬目錄5.4.9 使用索引服務建立站點搜索引擎,,WWW（World Wide Web，萬維

27、網）的獨到之處在于，通過超鏈接（Hyper Link）技術，在位于不同位置的文件之間建立了鏈接，從而可以為用戶提供一種交叉式（而非線性式）的訪問方式。借助于這種更符合思維習慣的訪問方式，人們可以十分便捷地訪問各種資源（如文本信息、多媒體信息等）。,1．HTML2．網站3．瀏覽器端腳本4．交互式網頁5．WWW服務器 WWW服務器的作用是接收來自客戶端的訪問請求，返回適當的HTML文檔。,,5.4.1 WWW服務概述,HTML

28、（Hyper Text Markup Language）是一種標記語言，用于聲明信息（如文本、圖像等）的結構、格式，標識超鏈接等。在文本中嵌入適當的HTML標記后所得到的文件稱為HTML文檔。HTML文檔是WWW的核心內容之一。一個HTML文檔包含兩部分信息，其一是文本內容，其二即為標記。標記又分單獨出現的標記和成對出現的標記兩種。大多數標記是成對出現的，由首標記和尾標記組成。首標記的格式為，尾標記的格式為。單獨出現的標記，其

29、格式為。HTML文檔是標準的文本文件，其文件擴展名為htm或html。,,1．HTML,可以將網站點看做文件的集合。對一個網站而言，其擁有的所有文件都被存儲在一棵（廣義的）目錄樹上。在上述目錄結構中，位于最上層的目錄稱為主目錄。,,2．網站,在瀏覽器端運行的代碼可用瀏覽器端腳本語言編寫。瀏覽器端腳本語言是對HTML的一個重要補充。在對用戶與網頁交互操作的支持方面，HTML有其先天不足，腳本語言的出現彌補了這一缺陷，可使網頁更具交互性

30、并可提供一定的計算能力。就語法規(guī)范和語句格式而言，瀏覽器端腳本語言的語法與一般的編程語言并沒有什么區(qū)別，只是為了保證安全，瀏覽器端腳本語言不提供可能給瀏覽器方帶來重大損失的編程資源。目前比較流行的腳本語言有網景公司（Netscape）的JavaScript和微軟公司（Microsoft）的VBScript。,,3．瀏覽器端腳本,在瀏覽器端運行的代碼可用瀏覽器端腳本語言編寫。瀏覽器端腳本語言是對HTML的一個重要補充。在對用戶與網頁

31、交互操作的支持方面，HTML有其先天不足，腳本語言的出現彌補了這一缺陷，可使網頁更具交互性并可提供一定的計算能力。就語法規(guī)范和語句格式而言，瀏覽器端腳本語言的語法與一般的編程語言并沒有什么區(qū)別，只是為了保證安全，瀏覽器端腳本語言不提供可能給瀏覽器方帶來重大損失的編程資源。目前比較流行的腳本語言有網景公司（Netscape）的JavaScript和微軟公司（Microsoft）的VBScript。,,3．瀏覽器端腳本,JavaScri

32、pt是基于瀏覽器、基于對象的編程語言，可用于開發(fā)瀏覽器端應用程序。由于JavaScript是第一個在Web頁中使用的腳本語言，因而它曾經是最流行的腳本語言。VBScript是Microsoft公司在Visual Basic編程語言的基礎上設計的，由于VB在業(yè)界廣為流行，且與Microsoft公司的其他產品有著密切的聯(lián)系，所以，VBScript的用戶群正在日益擴大。就目前流行的兩種瀏覽器而言，NC僅支持JavaScript，而IE同時

33、支持JavaScript和VBScript。因此，不能確定用戶瀏覽器的類型，應選擇JavaScript作為瀏覽器端腳本語言。此外，在處理自定義對象時，JavaScript比VBScript能提供更多的屬性和方法。,在服務器端運行的代碼，能夠與瀏覽器端用戶進行某些交互的網頁稱為動態(tài)網頁。用于開發(fā)動態(tài)網頁的技術主要包括CGI（Common Gateway Interface）、ISAPI（Internet Server Applicat

34、ion Programming Interface）和ASP（Active Server Page，服務器端動態(tài)網頁）以及ASP.NET等。,,4．交互式網頁,為了使網站客戶能正常瀏覽網站內容，除了將網站實體存儲在網絡中之外，還必須安裝WWW服務器（如IIS中的WWW服務器）。WWW服務器的作用是，接收來自客戶端的訪問請求，返回適當的HTML文檔,,5．WWW服務器,5.4.2 WWW服務器軟件的選擇依據,應重點考慮下列因素：站

35、點規(guī)模和用途（如多線程處理能力、安全性的要求）。操作系統(tǒng)。商業(yè)軟件和免費軟件。對于使用Windows平臺的用戶而言，最好選擇微軟的IIS（Internet Information Service）。IIS直接集成于操作系統(tǒng)中，具有易于安裝、配置和維護的特點，能最大限度地體現Windows平臺的優(yōu)秀性能。,5.4.3 WWW服務器的安裝步驟,“添加或刪除程序” --“添加/刪除Windows組件--“Windows組件向導” -

36、-“應用程序服務器--“詳細信息”--“應用程序服務器”--“Internet信息服務（IIS）”--“詳細信息”--“Internet信息服務（IIS）”--“Internet信息服務（IIS）的子組件”---“萬維網服務”,5.4.4 IIS服務器級的管理,5.4.4 IIS服務器級的管理,1．IIS服務的啟動和停止2．IIS服務器的屬性設置,5.4.5 IIS服務器的遠程管理,1．利用本地IIS管理器管理遠程IIS服務器

37、2．使用終端服務管理遠程IIS服務器3．利用遠程管理工具管理IIS服務器,5.4.6 WWW站點的建立與配置,5.4.6.1 新建WWW站點5.4.6.2 WWW站點的設置 1．“Web站點”選項卡 2．“性能”選項卡 3．“主目錄”選項卡 4．“默認文檔”選項卡 5．“HTTP頭”選項卡 6．“目錄安全性”選項卡,5.4.6.1 新建WWW站點,,,5.4.6.2 WWW站點的設置

38、,1．“Web站點”選項卡 2．“性能”選項卡 3．“主目錄”選項卡 4．“默認文檔”選項卡 5．“HTTP頭”選項卡 6．“目錄安全性”選項卡,工作進程隔離模式的“主目錄”選項卡,IIS5.0隔離模式的“主目錄”選項卡,5.4.7 利用IIS建立虛擬主機,,,,5.4.5.1 虛擬主機技術在一個WWW服務器上建立多個Web站點的技術稱為虛擬主機技術。在IIS中，Web站點是用IP地址、TCP端口

39、號和主機頭名來標識的。改變上述3個參數中的任何一個，都可以得到新的站點標識。需要說明的是，采用虛擬主機技術，可將一個物理主機分割成若干個邏輯主機，盡管可節(jié)省投資，但是只適用于訪問量較小的站點。對于訪問量巨大的站點，不宜使用虛擬主機技術，需要建立服務器集群來支持一個訪問量巨大的站點。,5.4.7 利用IIS建立虛擬主機,,,,圖1,圖2,圖3,5.4.5.2 使用同一IP地址、不同端口號架設多個Web站點（圖 1）5.4.5.3

40、 使用不同IP地址架設多個Web站點（圖 2）5.4.5.4 使用同一IP地址、不同主機頭架設多個Web站點（圖 3）,5.4.5.4 使用同一IP地址、不同主機頭架設多個Web站點,建立站點Web1.syr.com、Web2.syr.com和Web3.syr.com為例，說明使用同一IP地址、不同主機頭架設多個Web站點的主要步驟 ：（1）在DNS服務器中，建立與同IP地址192.168.0.20對應的別名記錄Web1.sy

41、r.com、Web2.syr.com和Web3.syr.com。（2）在IIS中，建立IP地址為192.168.0.20、站點主機頭為Web1.syr.com的Web站點。（3）在IIS中，建立IP地址為192.168.0.20、站點主機頭為Web2.syr.com的Web站點。（4）在IIS中，建立IP地址為192.168.0.20、站點主機頭為Web3.syr.com的Web站點。需要指出的是，當使用SSL/TLS服務時，不

42、能使用這種虛擬主機技術。,5.4.8 虛擬目錄,虛擬目錄實際上起指針的作用，用于將分布在不同的存儲位置的目錄及其內容加入網站。對“210.31.225.189/news”之類的地址而言，其中的“news”可以是“主目錄”的子目錄（可稱之為“實際目錄”），也可以位于其他位置。如果“news”所含內容位于其他位置，則“news”為“虛擬目錄”。,5.4.9 使用索引服務建立站點搜索引擎,可以通過Windows Server 2003的

43、索引服務為WWW站點建立全文搜索引擎。,5.5 FTP服務,5.5.1 FTP服務器的安裝,5.5.2 FTP站點的建立與設置 5.5.3 FTP用戶管理 1．建立客戶目錄 2．新建Windows帳號并設置磁盤配額 3．設置NTFS權限 4．在FTP站點中建立虛擬用戶目錄,5.5.1 FTP服務器的安裝,“添加/刪除Windows組件”，打開“Windows組件向導”對話框 ,“組件”列表，選中并打開“應用程序服

44、務器”，選擇“Internet信息服務（IIS）”，單擊“詳細信息”按鈕，打開“Internet信息服務（IIS）”對話框 ，在“Internet信息服務（IIS）的子組件”列表中，選中“文件傳輸協(xié)議（FTP）服務器” 。,5.5.2 FTP站點的建立與設置,依次選擇“開始”→ “管理工具”→“Internet信息服務（IIS）管理器”，打開”Internet信息服務 （IIS）管理器”控制臺。,5.5.2 FTP站點的建立與設置,

45、測試FTP服務器：若站點允許匿名登錄，則可通過在地址欄中輸入諸如ftp://210.31.225.189 的方法，用瀏覽器直接訪問FTP站點；如果站點不允許匿名登錄，則利用上述方法訪問FTP站點時，還需要輸 入用戶名和密碼；在瀏覽器地址欄中輸入 “ftp://用戶名:密碼@ftp.whpu.com”的方法來訪問FTP站點。在命令提示符下，也可登錄FTP站點。,5.5.3 FTP用戶隔離與管理

46、,對FTP空間管理者而言，其最重要的工作是為客戶分配可獨立讀寫、大小適當的空間。在Windows Server 2003中，這一工作可借助系統(tǒng)本身的用戶隔離和磁盤管理功能來完成。 1．FTP用戶隔離FTP用戶隔離功能用于限制用戶只能訪問自己目錄“LocalUser” ，或稱鎖定用戶主目錄。啟用用戶隔離特性并經適當配置后，用戶不能訪問其他用戶目錄中的資源。隔離模式只能在創(chuàng)建FTP站點的過程中設置。 若需設置公共目錄，可在站點主目錄

47、下建立“LocalUser\Public”目錄，并在站點屬性中設置與匿名登錄有關的項目。2．磁盤配額在用戶目錄所在磁盤的“屬性”對話框的“配額”選項卡中啟用“磁盤配額”，選擇“拒絕將磁盤空間給超過配額限制的用戶”，單擊“配額項”，配置用戶可用空間的大小。,5.6.1 Intranet與Internet的連接概述5.6.2 利用地址轉換服務連入Internet5.6.3 利用Internet連接共享功能連入Interne

48、t,5.6 網絡地址轉換與Internet連接共享,,,借助路由器，將成員擁有合法的公有IP地址的Intranet接入Internet后，Intranet將成為Internet的一個組成部分。但是在下列兩種情況下，上述連接方式是不可能實現或不可取的。IP地址不敷使用，Intranet中的一般成員只能使用私有IP地址。出于安全方面的考慮，Intranet中的一般成員不能暴露在Internet中。怎樣解決上面這兩種情況呢？Wi

49、ndows Server 2003提供的NAT服務，對內網的IP地址無任何限制，允許對外公開內網絡中的某些服務，對DHCP等服務的運行沒有任何影響，適用于一般局域網。Windows Server 2003提供的ICS功能，要求內網成員必須使用私有IP地址，且在Internet中不能訪問內網中的任何資源，當啟用Internet連接共享功能后，還將導致DHCP等服務不能正常運行。設置簡單，適合網吧、家庭、學生寢室以及小型辦公環(huán)境。,5.6

50、.1 Intranet與Internet的連接概述,,,,專線接入Internet,5.6.1 Intranet與Internet的連接概述,,,通過ADSL MODEM接入Internet,5.6.2 利用地址轉換服務連入Internet,,,5.6.2.1 NAT的工作機制 1．正向地址轉換 2．反向地址轉換,正向地址轉換,反向地址轉換,5.6.2.2 NAT服務的設置,,1．利用NAT將內網用戶接入Inter

51、net（1）在NAT Server上，設置外網卡的參數。 （2）在NAT Server上，設置內網卡參數。 （3）在NAT Server上，依次選擇“開始”→“管理工具”→“路由和遠程訪問”，在控制臺左側窗格中右擊NAT服務器，于快捷菜單中選擇“配置并啟用路由和遠程訪問”命令，啟動“路由和遠程訪問服務器安裝向導”。 （4）在“配置”對話框中，選擇“網絡地址轉換(NAT)”，在打開的“NAT Internet連接”

52、對話框中，選擇“使用此公共接口連接Internet”，在對應列表中選擇與外網的連接 。,1．利用NAT將內網用戶接入Internet,,內網主機參數設置（1）,NAT Server內網卡參數設置,NAT Server外網卡參數設置,2．讓外網用戶訪問內網中的特定資源,,在“路由和遠程訪問”窗口左側窗格中依次選擇服務器→“IP路由選擇”→“NAT/基本防火墻”,在右側窗格中右擊與外網的連接，在快捷菜單中選擇“屬性”命令，打開“屬性”對話框

53、，選擇“服務和端口”選項卡，單擊“添加”按鈕，打開“添加服務”對話框， “合法地址：端口號→私有地址：端口號”的映射關系，依次單擊“確定”按鈕。在完成上述設置后，外網主機（如H02）即可通過“210.31.233.130:8080”訪問位于內網“192.168.0.12:80”處的資源。,5.6.3 利用Internet連接共享功能連入Internet,Internet連接共享可視為網絡地址轉換的簡裝版。Windows 9x/NT

54、/ME/2000/XP 、Windows 2000 Server及 Windows Server 2003都內置了該功能。,,（1）在應答服務器H01上，設置外網卡的參數。（2）在應答服務器H01上，將內網卡的IP地址設為“自動獲取”，DNS設為空。（3）確認應答服務器H01能夠順利接入Internet。（4）在應答服務器H01上，啟用外網卡的Internet連接共享功能。打開應答服務器H01 的“外網卡屬性”對話框，啟用Inte

55、rnet連接共享功能，，則內網卡參數將被自動設置為，IP地址：192.168.0.1，子網掩碼：255.255.255.0。,（5）在內網主機H03上 設置參數,5.7 遠程訪問VPN,5.5.1 遠程訪問VPN的工作機制5.5.2 利用路由和遠程訪問服務實現遠程訪問VPN 1．VPN Server的設置 2．VPN本地計算機的設置 3．VPN Client的設置 4．在遠程計算機上訪

56、問虛擬專用網中的資源,,,5.5.1 遠程訪問VPN的工作機制,,,VPN（虛擬專用網）是通過共享IP網中的“隧道”而建立的專用網絡。通過VPN可在遠程網絡之間、專用網絡與遠程用戶之間建立安全的、點對點的連接。 VPN是基于C/S模式工作的 例如可通過VPN技術將同屬一個公司、分別位于北京和上海的兩個專用網絡通過IP網絡連接起來；也可使漫游到美國的用戶通過IP網絡與北京的專用網絡相連，成為專用網絡的成員（而不是以Internet主

57、機的身份遠程訪問專用網絡資源）。,5.5.2 利用路由和遠程訪問服務實現遠程訪問VPN,1．VPN Server的設置2．VPN本地計算機的設置3．VPN Client的設置4．在遠程計算機上訪問虛擬專用網中的資源,,VPN Server的設置：設置外網卡的參數，設置內網卡參數，“配置并啟用路由和遠程訪問”，選擇“虛擬專用網絡（VPN）訪問和NAT”，在打開的“VPN連接”對話框中的“網絡接口” 列表中選擇與外網的連接，在打開的

58、“地址范圍指定”對話框中，為遠程客戶分配范圍在192.168.0.10～192.168.0.20之間的IP地址。,VPN本地計算機的設置：（1）為位于本地的計算機H02配置IP參數；（2）確認本地的計算機能夠與VPN Server連通。,VPN Client的設置：在VPN Client上，設置網卡參數。依次選擇“開始” →“所有程序” →“連接到” →“顯示所有連接”，打開 “網絡連接”界面，在“網絡任務”列表下選擇“創(chuàng)建一個新的

59、連接”打開“新建連接向導”窗口，選擇“連接到我的工作場所的網絡”，選中“虛擬專用網絡連接”，在打開的“連接名”對話框中，輸入連接的名稱，在打開的“公用網絡”對話框中，選擇“不撥初始連接”，在打開的“VPN服務器選擇”對話框中，輸入VPN Server的域名或IP地址，在“正在完成新建連接向導”對話框中，選中“在我的桌面上添加一個到此連接的快捷方式”。,在遠程計算機上訪問虛擬專用網中的資源：（1）在位于本地的計算機H02上建立共享資源；

60、（2）在VPN Client上，以“\\192.168.0.2”的方式訪問虛擬專用網中的資源。,本章小結,絕大多數中低端服務器都選用Windows Server 2003。Windows Server 2003家族的32位版本包括Windows Server 2003標準版、Windows Server 2003企業(yè)版、Windows Server 2003 Datacenter版和Windows Server 2003 Web版。

61、DHCP服務可向客戶提供IP環(huán)境參數，以充分利用IP地址資源并減少操作差錯。通過將IP地址與網卡的MAC地址綁定，可使主機獲得固定不變的IP地址；通過建立超級作用域，可將對應于不同IP子網的作用域組合起來，并使其都能為DHCP客戶機提供IP地址。DHCP服務器的管理層次為DHCP→DHCP服務器→超級作用域→作用域→所管理的IP地址。,本章小結,DNS服務主要向客戶提供域名解析服務。DNS服務器以區(qū)域為管理單位，其管理層次基本上是服務器

62、→區(qū)域→域→子域→主機。當DNS服務器不能滿足客戶機的查詢要求時，可要求其轉發(fā)器幫助查詢或者將轉發(fā)器的IP地址提交給客戶機。可為主機建立別名記錄，以用于不同的應用（例如虛擬主機等）。WWW服務器的作用是，接收來自客戶端的訪問請求，返回適當的HTML文檔。IIS服務器的遠程管理形式有3種，一是利用本機上的“Internet信息服務 （IIS）管理器”控制臺管理另一IIS服務器，二是使用終端服務管理遠程IIS服務器，三是利用瀏覽器來管理

63、WWW站點。通過IIS可建立一般的WWW主機，也可建立虛擬WWW主機。虛擬目錄實際上起指針的作用，用于將分布在不同存儲位置的目錄及其內容加入站點。,本章小結,Windows Server 2003的索引服務可用于為WWW站點建立全文搜索引擎。FTP服務器主要提供在Intranet或Internet上傳輸文件的功能。可借助系統(tǒng)本身的用戶隔離和磁盤管理功能實現對FTP客戶的管理?？赏ㄟ^NAT或ICS實現Intranet與Intran

64、et的間接連接。NAT服務對內網的IP地址無任何限制、允許通過反向映射對外公開內網絡中的某些服務、對DHCP等服務的運行沒有任何影響，是一種比較理想的間接連接方式，適用于一般局域網；ICS要求內網成員只能使用私有子網192.168.0.0中的IP地址，且在Internet中不能訪問內網中的任何資源。此外，當啟用Internet連接共享功能后，還將導致Windows Server 2003的DHCP等服務不能正常運行。通過VPN服務器可