Intranet網(wǎng)絡管理課件

Intranet網(wǎng)絡管理6.1Internet、Intranet和局域網(wǎng)基本概念

6.1.1什么是Internet？

Internet的中文譯名為因特網(wǎng)，也稱為國際互聯(lián)網(wǎng)。簡單地說，Internet就是由多個不同結構的網(wǎng)絡，通過統(tǒng)一的協(xié)議，即TCP/IP協(xié)議，互相連接而成的、跨越國界的、世界范圍的大型計算機互聯(lián)網(wǎng)絡。

6.1.2什么是Intranet？

Intranet又稱企業(yè)內(nèi)部網(wǎng)，由于它在局域網(wǎng)內(nèi)部采用了Internet技術而得名“Intranet”。

6.1.3

Internet和Intranet技術二者使用了相同的技術和應用方式，Intranet只有通過與Internet互聯(lián)才能更加充分的發(fā)揮自身的作用。2.Internet和Intranet的區(qū)別

①

Intranet是屬于某個企事業(yè)單位部門自己組建的內(nèi)部的計算機信息網(wǎng)絡，而Internet是一種面向全世界用戶開放的不屬于任何部門所有的公共信息網(wǎng)絡，這是兩者在功能上的主要區(qū)別之一。

②

Internet允許任何人從任何一個站點訪問其中的資源；而Intranet上的內(nèi)部保密信息則必須嚴格地進行保護，為此，Intranet一般通過“防火墻”與外網(wǎng)(Internet)相連。

③

Intranet內(nèi)部的信息分為兩類，一類是企業(yè)內(nèi)部的保密信息；另一類是向社會公眾開放的企業(yè)產(chǎn)品廣告信息。前一類信息不允許任何外部用戶訪問，而后一類信息則希望社會上廣大用戶盡可能多地訪問。6.1.4局域網(wǎng)與Intranet6.2Intranet網(wǎng)絡技術6.2.1Intranet網(wǎng)絡基本組成1.服務器主機服務器是整個Intranet的核心部件，它們?yōu)檎麄€網(wǎng)絡提供網(wǎng)絡管理、網(wǎng)絡服務和信息服務。服務器的主機根據(jù)它所提供的服務分為兩大類。

①提供網(wǎng)絡管理的主控服務器和遠程服務器。例如，WindowsNT網(wǎng)絡中的主域控制器(PDC)和遠程訪問服務器(RAS)；Novell網(wǎng)絡中安裝了NetWare軟件的文件服務器等。它們在網(wǎng)絡中提供各種網(wǎng)絡管理、網(wǎng)絡服務和遠程訪問服務。

②提供信息服務的服務器。包含WWW服務器、FTP服務器、通信(電子郵件)服務器、打印服務器、數(shù)據(jù)庫服務器，這些服務器可以為網(wǎng)絡用戶提供信息資源的傳遞、訪問和信息共享等信息服務。2.客戶機(工作站)

由于Intranet也采用C/S或者B/S網(wǎng)絡模型，因此，客戶機的硬件配置應當根據(jù)服務器的類型確定?？蛻魴C是網(wǎng)絡用戶使用網(wǎng)絡共享資源的接口，用戶通過它提出服務請求，并返回服務器處理的結果信息。客戶機通常是PC機，并使用上面安裝的瀏覽器軟件瀏覽服務器和網(wǎng)絡上的各種信息。3.物理網(wǎng)物理網(wǎng)是Intranet的網(wǎng)絡通信基礎設施。一般包含組建局域網(wǎng)的各種設備。4.防火墻(Firewall)

防火墻是網(wǎng)絡安全的屏障，通常由硬件和軟件系統(tǒng)組合而成。防火墻通常設置在“被保護網(wǎng)絡”(局域網(wǎng)的內(nèi)部網(wǎng)絡)與外網(wǎng)(如，Internet)之間，如圖6-1中虛線所示。一個防火墻，可以是一個路由器、一臺主機、或者是一個主機群。

(1)防火墻的主要作用

①限制用戶或其他人員從一個嚴格控制的點進入Intranet的內(nèi)部網(wǎng)絡，例如，遠程登錄telnet。

②限制內(nèi)網(wǎng)的用戶從一個嚴格控制的點離開Intranet的內(nèi)部網(wǎng)絡，例如，Internet上的電子郵件、WWW瀏覽和FTP訪問等。

③防止進攻者接近其他的防御設備。(2)使用防火墻的特點①優(yōu)點?

可以強化安全策略。防火墻可以根據(jù)安全策略規(guī)定的規(guī)則，僅僅允許“許可的服務”通過和授權的用戶通過。因此，可以有效的控制用戶的訪問。?

記錄網(wǎng)絡活動。作為內(nèi)網(wǎng)進入和離開的唯一點，防火墻可以收集并記錄內(nèi)外網(wǎng)絡之間的聯(lián)系、網(wǎng)絡使用情況和錯誤信息。?

限制內(nèi)網(wǎng)段用戶之間的問題影響到全局。由于防火墻能夠隔離開各個網(wǎng)段，因此，可以有效地防止內(nèi)網(wǎng)所發(fā)生的局部安全問題影響到全局網(wǎng)絡。?

集中有效的安全策略。作為網(wǎng)絡信息的出入點，防火墻可以將網(wǎng)絡安全和防范的策略與功能集中在一起，成為網(wǎng)絡的安全屏障。②缺點防火墻僅僅解決了網(wǎng)絡安全防范的問題，它不能解決的重要問題如下。?

不能防范惡意的知情者。對于已經(jīng)進入網(wǎng)絡的人為破壞，防火墻無能為力。?

不能防范不通過它的連接者。防火墻可以有效地防止通過它的信息，但是不能防止那些不通過它，繞過它傳輸?shù)男畔ⅲ?，?nèi)網(wǎng)計算機用戶使用Modem時的非法入侵的攻擊信息。?

不能防范全部的威脅。對于已經(jīng)設計好的防火墻防御方案，防火墻只能用來防范已知的威脅，不能防御那些未考慮到的威脅。?

不能防范病毒。防火墻不能防范網(wǎng)絡上通信微機上的病毒，只能在防火墻后面殺滅病毒。6.2.2Intranet的基本功能①

企業(yè)內(nèi)部信息的發(fā)布與信息資源的瀏覽。

②企業(yè)內(nèi)部的文件共享。③企業(yè)內(nèi)部的打印共享。④企業(yè)內(nèi)部的電子郵件的傳遞。

6.2.3Intranet中的網(wǎng)絡服務子系統(tǒng)1.網(wǎng)絡服務器子系統(tǒng)2.DNS域名服務子系統(tǒng)①DNS擔負著將形象的域名翻譯為數(shù)字型IP地址的工作。②DNS使用的軟件?

服務器端軟件：例如，使用WindowsNTServer4.0中的DNS，即可建立DNS服務器。?

客戶端軟件：配置各客戶機上的Windows95/98/2000/NT上的TCP/IP協(xié)議中的DNS卡，即可啟用DNS客戶機功能。3.WWW服務子系統(tǒng)

WWW服務子系統(tǒng)通過超文本鏈接功能和HTTP協(xié)議，將文本、圖像、聲音和其他Internet和Intranet上的資源緊密地結合起來，并顯示在瀏覽器上。

4.FTP服務子系統(tǒng)

FTP是TCP/IP協(xié)議族中的有關文件傳輸?shù)膮f(xié)議。使用FTP可以通過網(wǎng)絡從一臺計算機向另一臺計算機上傳送文件。在Internet和Intranet上一個主要目標就是實現(xiàn)資源共享，而在網(wǎng)絡上進行的幾乎所有的文件傳輸，無論它是通過FTP客戶機軟件，還是通過WWW瀏覽器來進行的，最終都是通過FTP協(xié)議實現(xiàn)的。5.電子郵件(E-mail)服務子系統(tǒng)

(1)電子郵件子系統(tǒng)功能電子郵件是世界上和企業(yè)內(nèi)部網(wǎng)絡上使用最多的服務，因此，電子郵件服務子系統(tǒng)可以說是Internet和Intranet中不可缺少的和最基本的子系統(tǒng)。其主要作用是提供通信服務，即讓客戶機通過網(wǎng)絡上的電子郵件服務器，能夠有效地交流信息。6.代理服務器(ProxyServer)服務子系統(tǒng)

(1)代理服務器子系統(tǒng)的兩個功能

①作為防火墻，既可以完成Intranet與Internet的互聯(lián)，又可以防止外部用戶非法訪問企業(yè)內(nèi)聯(lián)網(wǎng)Intranet。

②作為WWW服務的本地緩沖區(qū)，將Intranet用戶從Internet中訪問過的主頁或文件的副本存放在代理服務器中，用戶下次訪問該信息時，可以直接從代理服務器中取出，這樣可以大大提高用戶的訪問速度，節(jié)省費用。7.應用服務子系統(tǒng)6.2.4Intranet的核心技術Intranet的核心技術是WWW。

6.2.5Intranet網(wǎng)絡的構建1.建立好物理網(wǎng)絡2.選擇軟件平臺3.選擇Internet接入服務和方式4.物理網(wǎng)絡的安裝和調(diào)試5.軟件系統(tǒng)的安裝和調(diào)試6.3網(wǎng)

絡

管

理6.3.1網(wǎng)絡管理的基本概念1.網(wǎng)絡管理與分類①狹義網(wǎng)絡管理：僅指對網(wǎng)絡交通量(traffic)等網(wǎng)絡參考性能的管理。②廣義網(wǎng)絡管理：是指對網(wǎng)絡應用系統(tǒng)的管理。2.網(wǎng)絡管理的內(nèi)容和目的①網(wǎng)絡服務提供(networkserviceprovisioning)：是指向用戶提供新的網(wǎng)絡服務類型、增加網(wǎng)絡設備和提高網(wǎng)絡性能等。②網(wǎng)絡維護(networkmaintenance)：是指網(wǎng)絡性能監(jiān)控、故障報警、故障診斷、故障隔離和故障恢復等。③網(wǎng)絡處理(networkadministrator)：是指網(wǎng)絡線路和設備利用率的采集、分析，以及為提高網(wǎng)絡利用率所采用的各種控制。6.3.2網(wǎng)絡管理的功能和標準

OSI的五個管理功能域

1.配置管理(ConfigurationManagement)配置管理主要用來識別、定義、初始化、控制與監(jiān)視網(wǎng)絡中的管理對象，

2.故障管理(FaultManagement)①

故障檢測

②

故障診斷

③

故障恢復

3.性能管理(PerformanceManagement)

網(wǎng)絡性能管理活動是持續(xù)地評測網(wǎng)絡運行的指標，以檢測網(wǎng)絡服務是否達到了預定的水平，找出已經(jīng)發(fā)生或潛在的網(wǎng)絡瓶頸，報告網(wǎng)絡性能的變化趨勢，為網(wǎng)絡決策提供依據(jù)。簡言之，性能管理是通過監(jiān)控網(wǎng)絡的運行狀態(tài)，調(diào)整網(wǎng)絡性能的參數(shù)來改善網(wǎng)絡性能，確保網(wǎng)絡平穩(wěn)運行。

4.安全管理(SecurityManagement)

安全管理的主要功能是保護網(wǎng)絡資源的安全，其管理目標是防止用戶資源的非法訪問，確保網(wǎng)絡資源和網(wǎng)絡用戶的安全。5.記費管理(AccountingManagement)①自動紀錄和統(tǒng)計用戶使用網(wǎng)絡資源的情況，根據(jù)資費標準計算出使用費用。

②統(tǒng)計出網(wǎng)絡通信資源和信息資源的使用情況，分析預測網(wǎng)絡業(yè)務量。

簡單網(wǎng)絡管理協(xié)議(SNMP)SNMP是“SimpleNetworkManagementProtocol”的縮寫，它的中文名稱為簡單網(wǎng)絡管理協(xié)議。

1.SNMP的基本功能

①網(wǎng)絡性能監(jiān)控。

②網(wǎng)絡差錯檢測和分析。

③網(wǎng)絡配置。