培訓(xùn)大綱學(xué)習(xí)課件

培訓(xùn)大綱Windows2000操作系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)、故障診斷工商網(wǎng)絡(luò)結(jié)構(gòu)和配置日常維護(hù)和管理第一頁(yè)，共一百零一頁(yè)。關(guān)于windows2000Windows2000的網(wǎng)絡(luò)層次ActiveDirectory組策略證書(shū)服務(wù)身份驗(yàn)證第二頁(yè)，共一百零一頁(yè)。Windows2000網(wǎng)絡(luò)體系是按分層結(jié)構(gòu)實(shí)現(xiàn)的，通過(guò)定義各層的功能，指定各的接口，可實(shí)現(xiàn)各層的相對(duì)獨(dú)立，當(dāng)某個(gè)層被替換時(shí)，不會(huì)影響到其它層，例如，改變網(wǎng)卡驅(qū)動(dòng)程序不會(huì)影響到TCP/IP協(xié)議。Windows2000網(wǎng)絡(luò)層次第三頁(yè)，共一百零一頁(yè)。WinSock應(yīng)用程序NetBIOS應(yīng)用程序WinSock接口NetBIOS接口其他應(yīng)用程序和服務(wù)程序傳輸驅(qū)動(dòng)程序接口（TDI）NetBEUITCP/IPIPX/SPXAppleTalk網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范（NDIS）網(wǎng)卡驅(qū)動(dòng)程序網(wǎng)絡(luò)接口網(wǎng)卡驅(qū)動(dòng)程序網(wǎng)絡(luò)接口Windows2000網(wǎng)絡(luò)層次示意圖第四頁(yè)，共一百零一頁(yè)。許多應(yīng)用程序通過(guò)網(wǎng)絡(luò)應(yīng)用程序接口實(shí)現(xiàn)通信，在windows環(huán)境中廣為使用的是NetBIOS和WinSock。NetBIOS獨(dú)立于網(wǎng)絡(luò)協(xié)議，基于NetBIOS的應(yīng)用程序可以在TCP/IP、NetBEUI、IPX/SPX協(xié)議的計(jì)算機(jī)上工作，因?yàn)槊Q空間僅為16個(gè)字符，無(wú)法支持大型網(wǎng)絡(luò)。Windows2000網(wǎng)絡(luò)層次第五頁(yè)，共一百零一頁(yè)。NetBT(NBT)在TCP/IP協(xié)議的基礎(chǔ)上實(shí)現(xiàn)了NetBIOS編程接口的功能，從而將NetBIOS客戶和服務(wù)程序的運(yùn)行范圍延伸到大型網(wǎng)絡(luò)，并提供了與其他操作系統(tǒng)之間的互操作性。Windows2000配置有NetBIOS仿真器，負(fù)責(zé)從NetBIOS程序接收標(biāo)準(zhǔn)的NetBIOS請(qǐng)求，再將請(qǐng)求傳送給TDI。Windows2000網(wǎng)絡(luò)層次第六頁(yè)，共一百零一頁(yè)。WinSock是專為TCP/IP協(xié)議提供的應(yīng)用程序接口，windows應(yīng)用程序大多數(shù)通過(guò)WinSock來(lái)使用TCP/IP通信協(xié)議。Windows2000網(wǎng)絡(luò)層次第七頁(yè)，共一百零一頁(yè)。ActiveDirectory是一種超級(jí)目錄服務(wù)，便于集中管理網(wǎng)絡(luò)資源，能夠減輕網(wǎng)絡(luò)管理負(fù)擔(dān)，提高管理效率。這里的知識(shí)點(diǎn)非常多，本著夠用的原則，介紹一些基本知識(shí)和基本操作，能夠組建ActiveDirectory的網(wǎng)絡(luò)，能夠應(yīng)用組策略和證書(shū)服務(wù)。第八頁(yè)，共一百零一頁(yè)。ActiveDirectory的幾個(gè)知識(shí)點(diǎn) ActiveDirectory目錄服務(wù) ActiveDirectory配置 組策略及應(yīng)用 建立windows2000證書(shū)服務(wù) 申請(qǐng)和管理證書(shū) windows2000的身份驗(yàn)證第九頁(yè)，共一百零一頁(yè)。ActiveDirectory目錄服務(wù)基本概念：

域，組織單位，域樹(shù)，域樹(shù)林

域控制器，成員服務(wù)器，獨(dú)立服務(wù)器第十頁(yè)，共一百零一頁(yè)。ActiveDirectory目錄服務(wù)OUOUOUMYCOMPANY.COMActiveDirectory域中的組織單位第十一頁(yè)，共一百零一頁(yè)。ActiveDirectory目錄服務(wù)MTCGActiveDirectory域樹(shù)第十二頁(yè)，共一百零一頁(yè)。ActiveDirectory目錄服務(wù)MTCG信任關(guān)系A(chǔ)ActiveDirectory域樹(shù)林第十三頁(yè)，共一百零一頁(yè)。ActiveDirectory管理工具基本管理：

用戶帳戶，計(jì)算機(jī)帳戶，

組，組織單位，對(duì)象第十四頁(yè)，共一百零一頁(yè)。ActiveDirectory安裝了解windows2000服務(wù)器角色域控制器：存儲(chǔ)目錄數(shù)據(jù)并管理用戶域的交換，其中包括用戶登錄過(guò)程、身份驗(yàn)證和目錄搜索。成員服務(wù)器：一般用作文件服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、WEB服務(wù)器、證書(shū)服務(wù)器、防火墻和遠(yuǎn)程訪問(wèn)服務(wù)器等。獨(dú)立服務(wù)器：可與網(wǎng)絡(luò)上其他計(jì)算機(jī)共享資源，但不從屬于ActiveDirectory。第十五頁(yè)，共一百零一頁(yè)。ActiveDirectory站點(diǎn)可以看作是一個(gè)或多個(gè)IP子網(wǎng)中的一組計(jì)算機(jī)的定義。ActiveDirectory站點(diǎn)的主要作用是使ActiveDirectory適應(yīng)復(fù)雜的網(wǎng)絡(luò)連接環(huán)境，一般只有在多種網(wǎng)絡(luò)連接存在的環(huán)境（如廣域網(wǎng)）中才規(guī)劃站點(diǎn)。ActiveDirectory允許單個(gè)站點(diǎn)中有多個(gè)域，單個(gè)域中有多個(gè)站點(diǎn)。第十六頁(yè)，共一百零一頁(yè)。組策略既可以應(yīng)用于用戶，也可以應(yīng)用于計(jì)算機(jī)。用戶和計(jì)算機(jī)是接收策略的唯一ActiveDirectory對(duì)象類型。組策略可以針對(duì)用戶和計(jì)算機(jī)的配置，相應(yīng)地稱為用戶策略和計(jì)算機(jī)策略。組策略第十七頁(yè)，共一百零一頁(yè)。執(zhí)行順序?yàn)椋罕镜亟M策略對(duì)象ActiveDirectory站點(diǎn)ActiveDirectory域ActiveDirectory組織單位組策略第十八頁(yè)，共一百零一頁(yè)。組策略第十九頁(yè)，共一百零一頁(yè)。證書(shū)服務(wù)公鑰基礎(chǔ)結(jié)構(gòu)（簡(jiǎn)稱PKI）涉及到一對(duì)密鑰，即公鑰和私鑰，私鑰由用戶獨(dú)立掌握，無(wú)須在網(wǎng)上傳輸；而公鑰是公開(kāi)的，需要在網(wǎng)上傳送，PKI的密鑰管理主要是針對(duì)僅鑰的管理問(wèn)題，目前較好的解決方案是數(shù)字證書(shū)機(jī)制，通過(guò)證書(shū)服務(wù)來(lái)交換公鑰。數(shù)字證書(shū)也稱為數(shù)字ID，是公鑰基礎(chǔ)結(jié)構(gòu)的上種管理媒介。第二十頁(yè)，共一百零一頁(yè)。數(shù)字證書(shū)采用公鑰密碼機(jī)制，即采用一對(duì)互相匹配的密鑰進(jìn)行加密和解密。每個(gè)用戶擁有一把僅為自己掌握的私鑰，用它進(jìn)行解密和簽名；同時(shí)擁有一把可以對(duì)外公開(kāi)的公鑰，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份機(jī)密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全地到達(dá)目的地了，即使被第三方截獲，由于沒(méi)有相應(yīng)的私鑰，也無(wú)法進(jìn)行解密。證書(shū)服務(wù)第二十一頁(yè)，共一百零一頁(yè)。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有私鑰才可解密。數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)（即CA中心）簽發(fā)的；證書(shū)服務(wù)第二十二頁(yè)，共一百零一頁(yè)?？墒褂脀indows2000的證書(shū)來(lái)創(chuàng)建自己的證書(shū)頒發(fā)機(jī)構(gòu)，接受證書(shū)申請(qǐng)、驗(yàn)證申請(qǐng)中的信息和申請(qǐng)者的身份、頒發(fā)證書(shū)、吊銷證書(shū)、發(fā)布證書(shū)吊銷列表。證書(shū)服務(wù)第二十三頁(yè)，共一百零一頁(yè)。身份驗(yàn)證分兩個(gè)過(guò)程：交互式登錄和網(wǎng)絡(luò)身份驗(yàn)證。用戶身份驗(yàn)證的成功與否，同時(shí)取決于這兩個(gè)過(guò)程。證書(shū)服務(wù)第二十四頁(yè)，共一百零一頁(yè)?；谧C書(shū)的身份驗(yàn)證。一般情況下，計(jì)算機(jī)系統(tǒng)使用集中式帳戶數(shù)據(jù)庫(kù)管理用戶、用戶特權(quán)及其訪問(wèn)控制。當(dāng)用戶越來(lái)越多且頒范圍越來(lái)越廣時(shí)，采用這種集中控制方式將越來(lái)越難。如果采用公鑰證書(shū)，有助于解決這個(gè)問(wèn)題，因?yàn)樽C書(shū)可以由眾多合作伙伴廣泛頒發(fā)，并通過(guò)簡(jiǎn)單檢查證書(shū)即可進(jìn)行驗(yàn)證。問(wèn)題是：現(xiàn)有操作系統(tǒng)和管理工具只能處理帳戶，而不能處理證書(shū)。證書(shū)服務(wù)第二十五頁(yè)，共一百零一頁(yè)。基于證書(shū)的身份驗(yàn)證。折衷方案是：在證書(shū)和用戶帳戶之間創(chuàng)建映射，使得系統(tǒng)可使用公鑰加密技術(shù)來(lái)驗(yàn)證使用相應(yīng)證書(shū)的用戶身份，最終結(jié)果與用戶提供了用戶帳和密碼一樣，而且廬過(guò)程易于管理。證書(shū)服務(wù)第二十六頁(yè)，共一百零一頁(yè)。證書(shū)服務(wù)-分層次的證書(shū)頒發(fā)體系根CA從屬CA授權(quán)頒發(fā)證書(shū)授權(quán)第二十七頁(yè)，共一百零一頁(yè)。證書(shū)服務(wù)-安裝第二十八頁(yè)，共一百零一頁(yè)。網(wǎng)絡(luò)基礎(chǔ)知識(shí)OSI模型和TCP/IP模型故障診斷IP地址和子網(wǎng)劃分廣域網(wǎng)路由器第二十九頁(yè)，共一百零一頁(yè)。應(yīng)用層主機(jī)A會(huì)話層表示層鏈路層傳輸層物理層網(wǎng)絡(luò)層應(yīng)用層會(huì)話層表示層鏈路層傳輸層物理層網(wǎng)絡(luò)層主機(jī)B相應(yīng)的排查措施鏈路層傳輸層物理層網(wǎng)絡(luò)層應(yīng)用層TCP/IP應(yīng)用程序測(cè)試協(xié)議分析IP地址指派、路由、連通性ARP檢測(cè)(ip和mac動(dòng)態(tài)映射檢測(cè)連接線路OSI七層模型、TCP/IP模型、各層的基本排查措施OSI模型和TCP/IP模型第三十頁(yè)，共一百零一頁(yè)。當(dāng)A和B進(jìn)行通信時(shí)，數(shù)據(jù)(data)自應(yīng)用層向下，逐層進(jìn)行處理，在傳輸層成為數(shù)據(jù)報(bào)，在網(wǎng)絡(luò)層成為數(shù)據(jù)包，在數(shù)據(jù)鏈路層稱為數(shù)據(jù)幀，并且逐層進(jìn)行封裝，到了物理層變化電信號(hào)進(jìn)行傳輸。在主機(jī)B側(cè)，相反的過(guò)程被執(zhí)行，最終打開(kāi)層封裝，還原出數(shù)據(jù)本身，傳給應(yīng)用程序使用。OSI模型和TCP/IP模型第三十一頁(yè)，共一百零一頁(yè)。常用網(wǎng)絡(luò)層協(xié)議-IP協(xié)議工作于OSI的網(wǎng)絡(luò)層，是可以被路由的協(xié)議（RoutedProtocol）。常用的有以下三種：IP協(xié)議：即InternetProtocol，是最流行的開(kāi)放系統(tǒng)協(xié)議簇，可以在任何相互連接的網(wǎng)絡(luò)之間通信，包括LAN和WAN。由一套通信協(xié)議組成，其中最重要的是TCP（TransmissionControlProtocol）和IP。第三十二頁(yè)，共一百零一頁(yè)。常用網(wǎng)絡(luò)層協(xié)議-IPX協(xié)議IPX(InternetworkPacketExchange，網(wǎng)際包交換)協(xié)議是無(wú)連接的數(shù)據(jù)報(bào)協(xié)議，流行程度僅次于IP協(xié)議。一臺(tái)網(wǎng)上設(shè)備的IPX協(xié)議地址必須唯一。以20位十六進(jìn)制表示，由網(wǎng)絡(luò)號(hào)（網(wǎng)管分配，長(zhǎng)32位）和節(jié)點(diǎn)號(hào)（網(wǎng)卡MAC地址，長(zhǎng)48位）組成。第三十三頁(yè)，共一百零一頁(yè)。常用網(wǎng)絡(luò)層協(xié)議-AppleTalk協(xié)議是一種即插即用的網(wǎng)絡(luò)協(xié)議，目的是使AppleTalk用戶能夠直接將一臺(tái)Macintosh計(jì)算機(jī)連接到網(wǎng)絡(luò)上，并通過(guò)最少配置即可通信。第三十四頁(yè)，共一百零一頁(yè)。IP、TCP、UDP這三個(gè)協(xié)議在TCP/IP協(xié)議集中占有相當(dāng)重要的位置，后兩者工作于傳輸層。IP協(xié)議被認(rèn)為是提供了無(wú)連接、不可靠的傳遞服務(wù)?？煽康膫鬟f是由TCP處理的。其著名在于路由功能。使用TCP的網(wǎng)絡(luò)服務(wù)：TELNET、DNS、SMTP、、NNTP等。UDP主要用于面向查詢-應(yīng)答的服務(wù)，包括DNS、NTP、SNMP、TFTP。第三十五頁(yè)，共一百零一頁(yè)。IP地址分配和子網(wǎng)劃分IP的原始版本為IPv4，使用32位二進(jìn)制地址，每個(gè)地址組織成由點(diǎn)分隔的8位數(shù)，每個(gè)8位數(shù)稱為8位位組，1個(gè)IP地址即為4個(gè)8位位組，每個(gè)8位位組轉(zhuǎn)化為1個(gè)十進(jìn)制數(shù)。第三十六頁(yè)，共一百零一頁(yè)。IP地址分配和子網(wǎng)劃分起止保留為內(nèi)部網(wǎng)絡(luò)使用A類地址-55B類地址-55C類地址-55D類地址54用于IP網(wǎng)絡(luò)中的組播。E類地址55被定義用作網(wǎng)絡(luò)研究的IP地址空間。第三十七頁(yè)，共一百零一頁(yè)。IP地址分配和子網(wǎng)劃分A類和B類的空缺，即網(wǎng)絡(luò)號(hào)為127的網(wǎng)絡(luò)，這一地址專門用于標(biāo)志本地環(huán)路的地址，用于測(cè)試設(shè)備本地IP協(xié)議棧是否正常工作。一個(gè)IP地址由網(wǎng)絡(luò)地址+主機(jī)地址組成。第三十八頁(yè)，共一百零一頁(yè)。IP地址分配和子網(wǎng)劃分所謂子網(wǎng)，是把一個(gè)“有類”（ABC類）的網(wǎng)絡(luò)地址，再分成若干小的網(wǎng)段，這些網(wǎng)段就是子網(wǎng)。劃分方法：通過(guò)設(shè)定子網(wǎng)掩碼不確定網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位的多少，從而確定子網(wǎng)的數(shù)量和每個(gè)子網(wǎng)內(nèi)的可容納主機(jī)數(shù)量。第三十九頁(yè)，共一百零一頁(yè)。IP地址分配和子網(wǎng)劃分一個(gè)被子網(wǎng)化的IP地址由三部分構(gòu)成：網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)、主機(jī)號(hào)。子網(wǎng)號(hào)和主機(jī)號(hào)是由原先IP地址的主機(jī)地址部分分成兩部分得到。子網(wǎng)由子網(wǎng)掩碼標(biāo)識(shí)。用十進(jìn)制表示的32位二進(jìn)制數(shù)。第四十頁(yè)，共一百零一頁(yè)。網(wǎng)絡(luò)前綴位數(shù)子網(wǎng)掩碼可用子網(wǎng)地址數(shù)子網(wǎng)內(nèi)主機(jī)數(shù)2216382368190414409453020466621022712651082542549285101261092102262112420463012404094141348819061452163822B類IP地址子網(wǎng)和子網(wǎng)內(nèi)主機(jī)數(shù)第四十一頁(yè)，共一百零一頁(yè)。路由協(xié)議是通過(guò)在相鄰路由器上啟動(dòng)相同的路由選擇進(jìn)程軟件，使得路由器之間可以傳遞本身所擁有的網(wǎng)絡(luò)信息，通過(guò)相應(yīng)運(yùn)算，在每路由器上構(gòu)建路由表，用以作為信息包傳輸路徑的選擇標(biāo)準(zhǔn)。常見(jiàn)有：RIP、OSPF、IGRP、EIGRP、BGP等。第四十二頁(yè)，共一百零一頁(yè)。在實(shí)際應(yīng)用中，往往從網(wǎng)絡(luò)層開(kāi)始排查。首先測(cè)試網(wǎng)絡(luò)連通性，如果網(wǎng)絡(luò)不能連通，再?gòu)奈锢韺樱y(cè)試線路）開(kāi)始排查；如果網(wǎng)絡(luò)能夠連通，再?gòu)膽?yīng)用層（測(cè)試應(yīng)用程序本身）開(kāi)始排查。在TCP/IP網(wǎng)絡(luò)中，排查網(wǎng)絡(luò)的第一步從ping開(kāi)始。故障診斷第四十三頁(yè)，共一百零一頁(yè)。故障診斷第四十四頁(yè)，共一百零一頁(yè)。故障診斷第四十五頁(yè)，共一百零一頁(yè)。故障診斷故障：主機(jī)A、B無(wú)法連通ping路由1；ping環(huán)回地址；ping路由2；ping主機(jī)B；應(yīng)用程序測(cè)試；主機(jī)A0主機(jī)B0網(wǎng)絡(luò)示意圖第四十六頁(yè)，共一百零一頁(yè)。arp/a/dinte_addr/sinte_addr用于查看和修改本地計(jì)算機(jī)上的arp（地址解析協(xié)議）表項(xiàng)，廬表項(xiàng)用于緩存最近將ip地址轉(zhuǎn)mac（媒體訪問(wèn)控制）地址的ip地址/MAC地址對(duì)。故障診斷第四十七頁(yè)，共一百零一頁(yè)。ipconfig/all/renew/release主要用來(lái)顯示當(dāng)前的tcp/ip配置，也用于手動(dòng)釋放和更新dhcp服務(wù)器指派的tcp/ip配置。對(duì)于windows9x/me計(jì)算機(jī)，使用winipcfg命令。故障診斷第四十八頁(yè)，共一百零一頁(yè)。Ping用于測(cè)試ip網(wǎng)絡(luò)的連通性。故障診斷第四十九頁(yè)，共一百零一頁(yè)。Tracert路由跟蹤實(shí)用程序，用于確定ip數(shù)據(jù)包訪問(wèn)目的主機(jī)所采取的路徑。故障診斷第五十頁(yè)，共一百零一頁(yè)。Pathping用于跟蹤數(shù)據(jù)包到達(dá)目標(biāo)所采取的路由，并顯示路徑中每個(gè)路由器的數(shù)據(jù)包損失信息，也可以用于解決QoS連通性的問(wèn)題。將ping和tracert的功能和其他信息結(jié)合起來(lái)。由于該命令顯示數(shù)據(jù)包在任何給定路由器或鏈路上丟失的程度，困此很容易在確定可能導(dǎo)致問(wèn)題的路由或鏈路。

Windows9x/me、nt不提供此工具。故障診斷第五十一頁(yè)，共一百零一頁(yè)。Netstat用于顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的tcp/ip網(wǎng)絡(luò)連接。該命令只有安裝tcp/ip后才可以使用。故障診斷第五十二頁(yè)，共一百零一頁(yè)。其它命令nbstatnslookuproute故障診斷第五十三頁(yè)，共一百零一頁(yè)。Netdiag安裝路徑：\support\tools\setup.exe安裝后：\programfiles\supporttools\不管哪種命令，可以用-?或/?查看相關(guān)的幫助信息故障診斷第五十四頁(yè)，共一百零一頁(yè)。事件查看器在windows2000網(wǎng)絡(luò)中診斷故障時(shí)，事件查看器往往是首選工具。事件查看器使用事件日志收集關(guān)于硬件、軟件和系統(tǒng)問(wèn)題的信息，還可查看安全事件。第五十五頁(yè)，共一百零一頁(yè)。事件查看器用3種方式：應(yīng)用程序日志：包含由應(yīng)用程序或系統(tǒng)程序記錄的事件，如數(shù)據(jù)庫(kù)程序錯(cuò)誤；系統(tǒng)日志：包含由windows2000系統(tǒng)組件記錄的事件，例如，在啟動(dòng)過(guò)程中將加載的驅(qū)動(dòng)程序或其他系統(tǒng)組件的失敗事件記錄在系統(tǒng)日志中。已預(yù)先確定由系統(tǒng)組件記錄的事件類型。安全日志：記錄安全事件，如有效的和無(wú)效的登錄嘗試，以及創(chuàng)建、找開(kāi)或刪除文件等資源使用相關(guān)聯(lián)的事件。管理器可以指定在安全日志中記錄什么事件。例如，如果已啟用登錄審核，登錄系統(tǒng)的嘗試將記錄在安全日志里。第五十六頁(yè)，共一百零一頁(yè)。事件查看器只有管理員才能訪問(wèn)安全日志。在默認(rèn)情況下，安全日志是關(guān)閉的，可以使用組策略來(lái)啟用安全日志，以監(jiān)視安全事件。第五十七頁(yè)，共一百零一頁(yè)。事件查看器第五十八頁(yè)，共一百零一頁(yè)。網(wǎng)絡(luò)監(jiān)視器第五十九頁(yè)，共一百零一頁(yè)。網(wǎng)絡(luò)監(jiān)視器第六十頁(yè)，共一百零一頁(yè)。廣域網(wǎng) 廣域網(wǎng)（WAN，WideAreaNetwork）是指地理位置相對(duì)較廣的數(shù)據(jù)數(shù)據(jù)通信網(wǎng)絡(luò)，它通常是利用公共載波（如電信營(yíng)運(yùn)商）提供的便利條件進(jìn)行傳輸，在OSI模型的下三層發(fā)揮作用，即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層。第六十一頁(yè)，共一百零一頁(yè)。三種通信方式：點(diǎn)到點(diǎn)連接，也稱為租用線，是由電信運(yùn)營(yíng)商為兩個(gè)用戶節(jié)點(diǎn)提供專用的連接通道，此通道是永久的、常通的，是被用戶長(zhǎng)期占用的物理通道。典型例子：DDN。電路交換：網(wǎng)絡(luò)通過(guò)介質(zhì)電路上的載波為每個(gè)通信會(huì)話臨時(shí)性建立一條專用物理鏈路，并維持此電路直到通信結(jié)束后終止這一連接。典型例子：PSTN、ISDN。分組交換：通過(guò)使用多路復(fù)用技術(shù)使多路傳輸共享相應(yīng)的電路，從而實(shí)現(xiàn)一點(diǎn)對(duì)多點(diǎn)的同時(shí)信息傳輸。典型例子：幀中繼、X.25和ATM。廣域網(wǎng) 第六十二頁(yè)，共一百零一頁(yè)。廣域網(wǎng)幾種典型的廣域網(wǎng)技術(shù)：數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN）X.25網(wǎng)幀中繼網(wǎng)（FRAME）綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）數(shù)字用戶線路（雙芯電話線）

第六十三頁(yè)，共一百零一頁(yè)。廣域網(wǎng)-應(yīng)用示圖1第六十四頁(yè)，共一百零一頁(yè)。廣域網(wǎng)-應(yīng)用示圖2第六十五頁(yè)，共一百零一頁(yè)。廣域網(wǎng)-應(yīng)用示圖3第六十六頁(yè)，共一百零一頁(yè)。廣域網(wǎng)-應(yīng)用示圖4第六十七頁(yè)，共一百零一頁(yè)。廣域網(wǎng) 路由器（Router）路由器，可以實(shí)現(xiàn)不同類型的網(wǎng)絡(luò)互聯(lián)、進(jìn)行最佳路徑選擇和轉(zhuǎn)發(fā)數(shù)據(jù)包，是典型的網(wǎng)絡(luò)層調(diào)和，即第三層設(shè)備。最常見(jiàn)的用途是廣域網(wǎng)的接入。通常配置兩個(gè)以上網(wǎng)絡(luò)接口。第六十八頁(yè)，共一百零一頁(yè)。廣域網(wǎng) 所謂實(shí)現(xiàn)不同類型網(wǎng)絡(luò)的互聯(lián)，就是指實(shí)現(xiàn)以太網(wǎng)、令牌環(huán)、ATM、FDDI、DDN、FR、X25、ISDN等不同局域網(wǎng)和廣域網(wǎng)網(wǎng)絡(luò)類型之間的互聯(lián)。第六十九頁(yè)，共一百零一頁(yè)。廣域網(wǎng) 路由器充當(dāng)一個(gè)橋梁，把各種物理層、數(shù)據(jù)鏈路層協(xié)議不同的網(wǎng)絡(luò)連接起來(lái)，也稱為介質(zhì)轉(zhuǎn)換。這種連接的實(shí)質(zhì)是：路由器把來(lái)自不同類型網(wǎng)絡(luò)的數(shù)據(jù)幀解為數(shù)據(jù)包，再把數(shù)據(jù)包封裝成為相應(yīng)介質(zhì)的數(shù)據(jù)幀從對(duì)應(yīng)接口傳送出去。第七十頁(yè)，共一百零一頁(yè)。廣域網(wǎng) 最佳路徑（路由）的計(jì)算是路由器的重要功能，路由形式有靜態(tài)路由、動(dòng)態(tài)路由、缺省路由，其中前兩者是由人工設(shè)置完成的，而動(dòng)態(tài)路由是通過(guò)在路由上啟用相應(yīng)的路由選擇進(jìn)程，實(shí)現(xiàn)路由器之間自動(dòng)學(xué)習(xí)彼此之間的路由信息，通過(guò)計(jì)算在每臺(tái)路由上構(gòu)造出路由表而實(shí)現(xiàn)的。動(dòng)態(tài)路由可以隨網(wǎng)絡(luò)拓?fù)浜玩溌窢顟B(tài)而變化，用時(shí)反應(yīng)網(wǎng)絡(luò)的變化，是路由器智能能力的表現(xiàn)。第七十一頁(yè)，共一百零一頁(yè)。廣域網(wǎng)路由器按功能分類：通用路由器專用路由器訪問(wèn)服務(wù)器VPN路由器語(yǔ)音網(wǎng)關(guān)路由器第七十二頁(yè)，共一百零一頁(yè)。廣域網(wǎng)CISCO路由器按性能分類：高端；7500、7600、12000系列中端；3600-7200系列低端：2600、1700、1600、800、700系列第七十三頁(yè)，共一百零一頁(yè)。廣域網(wǎng)路由器相關(guān)技術(shù)：路由技術(shù)；接口技術(shù)；包轉(zhuǎn)發(fā)技術(shù)；第七十四頁(yè)，共一百零一頁(yè)。廣域網(wǎng)路由器相關(guān)技術(shù)：服務(wù)質(zhì)量（QoS）：是一個(gè)反映傳輸系統(tǒng)性能的概念，反映了其傳輸質(zhì)量和服務(wù)的可獲得性。針對(duì)路由設(shè)備，主要包括擁塞管理技術(shù)、擁塞避免技術(shù)、數(shù)據(jù)流整型和策略技術(shù)、帶寬預(yù)留技術(shù)等。第七十五頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹概況陜西省工商行政管理內(nèi)部業(yè)務(wù)信息網(wǎng)絡(luò)系統(tǒng)是國(guó)家工商局內(nèi)部業(yè)務(wù)信息網(wǎng)絡(luò)的一個(gè)組成部份，建成后為陜西工商局網(wǎng)絡(luò)一級(jí)節(jié)點(diǎn)，采用256k幀中繼上聯(lián)國(guó)家工商局，下聯(lián)2M數(shù)字電路至地市、區(qū)縣工商局形成二級(jí)節(jié)點(diǎn)相連，主要任務(wù)是在業(yè)務(wù)處理應(yīng)用系統(tǒng)基礎(chǔ)上建立信息存儲(chǔ)、處理、使用的內(nèi)部業(yè)務(wù)網(wǎng)。同時(shí)建立對(duì)外的“紅盾信息網(wǎng)”，提供外界信息交流。第七十六頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹國(guó)家工商行政管理總局[2002]262號(hào)文件規(guī)定了全國(guó)工商行政管理系統(tǒng)紅盾工程（二期）總體方案，方案指出：第七十七頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹二種支撐平臺(tái)之一：統(tǒng)一的安全支撐平臺(tái)；-安全防御系統(tǒng)-網(wǎng)絡(luò)信任服務(wù)系統(tǒng)-故障恢復(fù)與容災(zāi)備份系統(tǒng)根據(jù)實(shí)際情況，采用防火墻、物理隔離網(wǎng)閘、入侵檢測(cè)、漏洞掃描、安全審計(jì)、病毒防治、WEB信息防篡改、物理安全等基礎(chǔ)技術(shù)。第七十八頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹二種支撐平臺(tái)之一：統(tǒng)一的安全支撐平臺(tái)；-安全防御系統(tǒng)-網(wǎng)絡(luò)信任服務(wù)系統(tǒng)-故障恢復(fù)與容災(zāi)備份系統(tǒng)以密碼技術(shù)為核心，基于公鑰基礎(chǔ)設(shè)施PKI，提供證書(shū)服務(wù)、密碼管理、密碼服務(wù)、授權(quán)、可信時(shí)間戮、安全數(shù)據(jù)交換、網(wǎng)絡(luò)信任域等信息安全服務(wù)。第七十九頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹二種支撐平臺(tái)之一：統(tǒng)一的安全支撐平臺(tái)；-安全防御系統(tǒng)-網(wǎng)絡(luò)信任服務(wù)系統(tǒng)-故障恢復(fù)與容災(zāi)備份系統(tǒng)總局統(tǒng)一統(tǒng)一規(guī)劃網(wǎng)絡(luò)信任服務(wù)系統(tǒng)的密碼體制，負(fù)責(zé)建立全系統(tǒng)的統(tǒng)一的密碼管理系統(tǒng)和網(wǎng)絡(luò)信任服務(wù)根系統(tǒng)，建立全局安全認(rèn)證系統(tǒng)，實(shí)現(xiàn)全網(wǎng)的集中認(rèn)證與管理。第八十頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹二種支撐平臺(tái)之一：統(tǒng)一的安全支撐平臺(tái)；-安全防御系統(tǒng)-網(wǎng)絡(luò)信任服務(wù)系統(tǒng)-故障恢復(fù)與容災(zāi)備份系統(tǒng)各地按照總局的技術(shù)規(guī)范，以總局的根系統(tǒng)為依托，建立省級(jí)局的網(wǎng)絡(luò)信任服務(wù)系統(tǒng)。第八十一頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹二種支撐平臺(tái)之一：統(tǒng)一的安全支撐平臺(tái)；-安全防御系統(tǒng)-網(wǎng)絡(luò)信任服務(wù)系統(tǒng)-故障恢復(fù)與容災(zāi)備份系統(tǒng)關(guān)鍵設(shè)備雙機(jī)備份、重要數(shù)據(jù)冷備份、異地容災(zāi)備份。第八十二頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹二種支撐平臺(tái)之二：統(tǒng)一的應(yīng)用支撐平臺(tái)；基于安全支撐平臺(tái)、目錄服務(wù)系統(tǒng)和標(biāo)準(zhǔn)規(guī)范的信息交換格式，構(gòu)建應(yīng)用支撐平臺(tái)，覆蓋安全傳輸、安全接入、安全服務(wù)等方面，為業(yè)務(wù)系統(tǒng)提供安全服務(wù)和可信應(yīng)用環(huán)境，實(shí)現(xiàn)全系統(tǒng)安全互聯(lián)互通和安全信息共享。第八十三頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹二級(jí)數(shù)據(jù)中心：總局省級(jí)第八十四頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹三種基本類型的數(shù)據(jù)庫(kù)業(yè)務(wù)類數(shù)據(jù)庫(kù)政務(wù)類數(shù)據(jù)庫(kù)匯總分析類數(shù)據(jù)庫(kù)由工商綜合業(yè)務(wù)管理系統(tǒng)生成和管理、與市場(chǎng)主體和市場(chǎng)行為相關(guān)的工商業(yè)務(wù)數(shù)據(jù)。按主體和行為可繼續(xù)分為企業(yè)、個(gè)人、申（投）訴舉報(bào)、案件、市場(chǎng)、其它數(shù)據(jù)庫(kù)等。第八十五頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹三種基本類型的數(shù)據(jù)庫(kù)業(yè)務(wù)類數(shù)據(jù)庫(kù)政務(wù)類數(shù)據(jù)庫(kù)匯總分析類數(shù)據(jù)庫(kù)公文、行政辦公、人事、檔案、財(cái)務(wù)、固定資產(chǎn)等數(shù)據(jù)庫(kù)。第八十六頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹三種基本類型的數(shù)據(jù)庫(kù)業(yè)務(wù)類數(shù)據(jù)庫(kù)政務(wù)類數(shù)據(jù)庫(kù)匯總分析類數(shù)據(jù)庫(kù)是對(duì)業(yè)務(wù)類數(shù)據(jù)庫(kù)進(jìn)行匯總、分類、整合、挖掘、再加工后形成的結(jié)果數(shù)據(jù)庫(kù)。第八十七頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹三個(gè)網(wǎng)絡(luò)系統(tǒng)：政務(wù)內(nèi)網(wǎng)工商行政管理網(wǎng)公眾服務(wù)網(wǎng)是以國(guó)務(wù)院辦公廳統(tǒng)一的安全支撐平臺(tái)和應(yīng)用平臺(tái)為依托、主要為黨政系統(tǒng)辦公業(yè)務(wù)資源共享的網(wǎng)絡(luò)系統(tǒng)。副省級(jí)以上分：-機(jī)關(guān)政務(wù)信息局域網(wǎng)-政務(wù)專網(wǎng)副省以上通過(guò)政務(wù)專網(wǎng)，與國(guó)辦、省政府、有關(guān)政府部門、副省以上工商局實(shí)現(xiàn)安全互聯(lián)互通、公文交換、指揮調(diào)度、信息共享。第八十八頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹三個(gè)網(wǎng)絡(luò)系統(tǒng)：政務(wù)內(nèi)網(wǎng)工商行政管理網(wǎng)公眾服務(wù)網(wǎng)建立在公共通信平臺(tái)上，以國(guó)家工商總局為主節(jié)點(diǎn)、以副省級(jí)以上工商局為下一級(jí)節(jié)點(diǎn)，向下延伸，樹(shù)形結(jié)構(gòu)，五層四級(jí)。-總局-副省級(jí)-省局-市地局-市地局-區(qū)縣-工商所第八十九頁(yè)，共一百零一頁(yè)。省工商網(wǎng)絡(luò)介紹三個(gè)網(wǎng)絡(luò)系統(tǒng)：政務(wù)內(nèi)網(wǎng)工商行政管理網(wǎng)公眾服務(wù)網(wǎng)在互聯(lián)網(wǎng)上通過(guò)一個(gè)政府安全門戶網(wǎng)站系統(tǒng)提供公眾政務(wù)服務(wù)，并通過(guò)安全支撐平臺(tái)與其他政府部門的外網(wǎng)實(shí)現(xiàn)安全互聯(lián)和信息交換。提供企業(yè)注冊(cè)、企業(yè)年檢、消費(fèi)者投訴、案件舉報(bào)等主要工商業(yè)務(wù)的網(wǎng)上受理、審核處理、反饋等應(yīng)用，實(shí)現(xiàn)工商政務(wù)分開(kāi)、透明和在線服務(wù)，并與稅務(wù)、海關(guān)、社保等政府部門交換信息資源。第九十頁(yè)，共一百零一頁(yè)。市地局網(wǎng)絡(luò)物理連接示意圖第九十一頁(yè)，共一百零一頁(yè)。工商四級(jí)三層網(wǎng)絡(luò)拓樸圖第九十二頁(yè)，共一百零一頁(yè)。IP地址規(guī)劃地區(qū)IP地址劃分共享區(qū)地址段陜西省局-55/24漢中市局－5524/27

漢中地區(qū)直屬分局－5524/27漢臺(tái)分局－5524/27南鄭縣－276/27城固縣28－5524/27洋縣－276/27佛坪縣28－5524/27西鄉(xiāng)縣－276/27鎮(zhèn)巴縣28－5524/27留壩縣－276/27勉縣28－5524/27略縣－276/27寧強(qiáng)縣28－5524/27第九十三頁(yè)，共一百零一頁(yè)。省局到地市廣域互聯(lián)IP地址本端本端IP對(duì)端對(duì)端IP局域網(wǎng)端口防火墻DMZ局域網(wǎng)交換機(jī)省局/30咸陽(yáng)市局/30/24/30渭面市局/30/24/30寶雞市局0/30/243/30銅川市局4/30/247/30商洛地區(qū)局8/30/241/30安康地區(qū)局2/30/245/30漢中市局6/30/249/30延安市局0/30/243/30榆林地區(qū)局4/30/247/30楊凌示范區(qū)8/30/24第九十四頁(yè)，共一百零一頁(yè)。廣域網(wǎng)遠(yuǎn)程訪問(wèn)當(dāng)windows2000服務(wù)器用于撥號(hào)網(wǎng)絡(luò)時(shí)，常稱為撥號(hào)網(wǎng)絡(luò)服務(wù)器；當(dāng)windows2000服務(wù)器用于虛擬專用網(wǎng)時(shí)，則稱為VPN服務(wù)器；