計算機網絡技術基礎與實戰(第二版)網絡操作系統及基本應用05章節導讀

某公司的局域網已經初具規模。由于公司業務的發展，需要安裝配置各種網絡服務、共享資源，實施信息化建設，以便能更好地為公司服務。為此，公司采購了一批服務器，員工桌面辦公電腦操作系統是Win7，網絡管理員具備WindowsServer2008R2的管理維護能力，公司希望通過WindowsServer環境的搭建，來實現各種公司業務的需求。0504030201掌握WindowsServer2008R2的安裝學習目標掌握WindowsServer2008R2本地用戶和組的管理掌握DHCP技術概念了解網絡操作系統的基本概念掌握DHCP服務的安裝和配置任務5.1安裝Windows網絡操作系統5.1.1網絡操作系統概述1.網絡操作系統的概念

操作系統是計算機系統中用來管理各種軟硬件資源，提供人機交互使用的軟件。網絡操作系統可實現操作系統的所有功能，并且能夠對網絡中的資源進行管理和共享。

網絡操作系統的基本任務是屏蔽本地資源和網絡資源的差異性，為用戶提供各種基本網絡服務功能，完成網絡共享系統資源的管理，并提供網絡系統安全性的管理和維護。5.1.1網絡操作系統概述2.網絡操作系統的功能

網絡操作系統的功能包括處理器管理、存儲器管理、設備管理、文件系統管理以及為了方便用戶使用操作系統而向用戶提供的用戶接口，網絡環境下的通信、網絡資源管理及網絡應用等特定功能。概括來講，網絡操作系統的功能主要包括以下幾個方面：1)網絡通信

網絡通信是網絡最基本的功能，其任務是在源主機和目標主機之間實現無差錯的數據傳輸。2)資源管理

資源管理是指對網絡中的共享資源(硬件和軟件)實施有效的管理，協調用戶對共享資源的使用，保證數據的安全性和一致性。3)網絡服務

網絡服務是指在網絡中提供各種類型的服務，如電子郵件服務、文件服務、共享打印服務和共享硬盤服務。4)網絡管理

網絡管理最主要的任務是安全管理，一般通過存取控制來確保存儲數據的安全性以及通過容錯技術來保證系統發生故障時數據的安全性。5)互操作能力

互操作能力是指在客戶/服務器模式的LAN環境下，連接在服務器上的多種客戶機和主機不僅能與服務器通信，而且還能以透明的方式訪問服務器上的文件系統。5.1.1網絡操作系統概述目前典型的網絡操作系統主要有UNIX、Linux和Windows系列三種。1)?UNIXUNIX系統由AT&T和SCO公司推出，支持網絡文件系統服務并提供數據，功能強大。小型局域網基本不使用UNIX，UNIX一般用于大型網站或大型企事業局域網中。目前，UNIX系統因其體系結構不夠合理，市場占有率呈下降趨勢。2)?LinuxLinux是在UNIX的基礎上發展起來的，是一種新型的網絡操作系統，是所有服務器中最年輕且功能強大的網絡操作系統。它最大的特點就是源代碼開放，可以免費得到許多應用程序。Linux適用于需要運行各種網絡應用程序并提供各種網絡服務的場合。正是因為Linux的源代碼開放，使得它可以根據自身需要進行專門的開發，因此它更適合于需要自行開發應用程序的用戶和那些需要學習UNIX命令工具的用戶。5.1.1網絡操作系統概述3)?WindowsWindows操作系統由全球最大的軟件開發商—微軟公司—開發。微軟公司的Windows系統不僅在個人操作系統中占有絕對優勢，在網絡操作系統中也具有非常強勁的力量。Windows操作系統在整個局域網配置中是最常見的，但由于它對服務器的硬件要求較高，且穩定性不是很強，所以微軟的網絡操作系統一般只用在中低檔服務器中，高端服務器通常采用UNIX、Linux或Solaris等非Windows操作系統。在局域網中，微軟的網絡操作系統主要有WindowsServer2003/2008/2012等。

總的來說，對特定計算環境的支持使得每一個操作系統都有適合于自己的工作場合，這就是系統對特定計算環境的支持。對于不同的網絡應用，需要有目的地選擇合適的網絡操作系統。5.1.2WindowsServer2008R21．WindowsServer2008R2

網絡服務器是用來給客戶機提供服務的，計算機網絡的運行離不開網絡操作系統。網絡服務器與一般的計算機操作系統不同的是，它在計算機操作系統下工作，使計算機操作系統增加了網絡操作所需要的能力。2．WindowsServer2008R2的分類

WindowsServer2008R2是當前應用廣泛的網絡操作系統，它是在WindowsServer

2008的可靠性、可伸縮性、可管理性的基礎上構建的，是第一個只提供64位版本的網絡操作系統。Windows

Server

2008R2有6個不同的版本，分別為基礎版(Foundation)、標準版(Standard)、企業版(Enterprise)、網絡版(Web)、數據中心版(Datacenter)和安騰版(forItanium-BasedSystems)。企業可根據業務需求決定到底選擇安裝哪個版本的Windows

Server

2008R2操作系統，但安裝之前需要先了解各個版本的不同特點。下面簡要介紹Windows

Server

2008R2的各個不同版本的特點。5.1.2WindowsServer2008R21)基礎版

Windows

Server

2008R2基礎版是一種性價比較高的項目級技術基礎，面向的是小型企業主和IT多面手，用于支撐小型的業務。Foundation是一種成本低廉、容易部署、經過實踐證實的可靠技術，為組織提供了一個基礎平臺，可以運行最常見的業務應用，共享信息和資源。2)標準版Windows

Server

2008

R2標準版是目前最健壯的操作系統。它自帶了改進的Web和虛擬化功能，這些功能可以提高服務器架構的可靠性和靈活性，同時還能節省時間和成本。3)企業版

WindowsServer2008R2企業版是一個高級服務器平臺，為重要應用提供了一種成本較低的高可靠性支持。它還在虛擬化、節電以及管理方面增加了新功能，使流動辦公的員工可以更方便地訪問公司的資源。

4)網絡版WindowsServer2008R2網絡版是一個強大的Web應用程序和服務平臺。它擁有多功能的IIS7.5，是一個專門面向Internet應用而設計的服務器。5.1.2WindowsServer2008R25)數據中心版WindowsServer2008R2數據中心版是一個企業級平臺，可以用于部署關鍵業務應用程序，以及在各種服務器上部署大規模的虛擬化方案。它改進了可用性電源管理并集成了移動和分支位置解決方案。6)安騰版WindowsServer2008R2安騰版是一個企業級的平臺，可以用于部署關鍵業務應用程序，其可量測的數據庫、與業務相關的定制應用程序可以滿足不斷增長的業務需求，故障轉移集群和動態硬件分區功能可以提高可用性。5.1.2WindowsServer2008R23．WindowsServer2008R2的硬件需求

操作系統需要安裝到計算機上才能發揮其作用，不同操作系統安裝的步驟和硬件配置需要有所不同。用戶在安裝WindowsServer2008R2操作系統的時候應根據自己應用的實際需求，選擇合適的硬件設備和安裝流程。微軟公布了WindowsServer2008R2的硬件需求，具體如表5-1所示。要

求最

小推薦CPU速度1.4GHz(x64)>2GHzRAM容量512MB>2GB可用磁盤空間32GB>40GB顯示器VGA(800x600)或更高

光驅DVD-ROM

其他鍵盤、鼠標

表5-1WindowsServer2008R2的硬件需求5.1.3虛擬機簡介及使用2．虛擬機的三種工作模式VMware提供了橋接模式(Bridge)、主機模式(host-only)和網絡地址轉換模式(NetworkAddressTranslation，NAT)三種工作模式。1)橋接模式

在橋接模式中，VMWare虛擬出來的操作系統就像是局域網中的一臺獨立主機，它可以訪問網內任何一臺機器。在這種模式下，需要手工為虛擬系統配置IP地址、子網掩碼，而且還要和宿主機器處于同一網段，這樣虛擬系統才能和宿主機器進行通信。

使用橋接模式的虛擬系統和宿主機器的關系就像連接在同一個交換機上的兩臺電腦。想讓它們相互通訊，就需要為虛擬系統配置IP地址和子網掩碼，否則就無法通信。

5.1.3虛擬機簡介及使用2)主機模式

在某些特殊的網絡調試環境中，要求將真實環境和虛擬環境隔離開，可采用主機模式。在主機模式中，所有的虛擬系統都是可以相互通信的，但虛擬系統和真實的網絡是被隔離開的。在主機模式下，虛擬系統的TCP/IP配置信息(如IP地址、網關地址、DNS服務器等)都是由VMnet1(host-only)虛擬網絡的DHCP服務器來動態分配的。3)網絡地址轉換模式

使用網絡地址轉換模式可讓虛擬系統借助網絡地址轉換功能，通過宿主機器所在的網絡來訪問公網。也就是說，使用網絡地址轉換模式可以實現在虛擬系統里訪問互聯網的功能。

5.1.3虛擬機簡介及使用擴展閱讀

在虛擬機中安裝完操作系統之后，接下來需要安裝VMwareTools。VMwareTools相當于VMware虛擬機的主板芯片組驅動和顯卡驅動、鼠標驅動。安裝VMwareTools，可以極大提高虛擬機的性能，并且可以讓虛擬機的分辨率以任意大小進行設置，還可以使用鼠標直接從虛擬機窗口中切換到主機中來。5.1.4完全安裝WindowsServer2008R2系統

(1)將計算機的BIOS設置為從CD-ROM啟動。如圖5-1所示，啟動安裝過程后，顯示如圖5-2所示的對話框。窗口左下角有“安裝Windows須知”，可以查看安裝的相關要求。2）任務步驟(1)一臺Windows7的計算機；(2)?VMwareWorkstation虛擬機環境；(3)

WindowsServer2008R2企業版的ISO文件。1）任務環境5.1.4完全安裝WindowsServer2008R2系統圖5-1選擇安裝語言和輸入選項圖5-2開始安裝5.1.4完全安裝WindowsServer2008R2系統圖5-3選擇安裝版本圖5-4選擇安裝類型(2)點擊“現在安裝”，顯示如圖5-3所示的對話框，選擇“WindowsServer2008R2Enterprise(完全安裝)”，安裝WindowsServer2008R2企業版，然后單擊下一步。(3)選擇“我接受”，單擊下一步顯示“你想進行何種類型的安裝”對話框，選擇“自定義”選項，如圖5-4所示。5.1.4完全安裝WindowsServer2008R2系統圖5-5選擇安裝磁盤圖5-6磁盤高級選項(4)如圖5-5所示，在“你想將Windows安裝在何處”對話框中選擇分區來安裝操作系統。(5)點擊“驅動器選項(高級)”可以打開詳細的操作選項，如圖5-6所示。5.1.4完全安裝WindowsServer2008R2系統圖5-7系統安裝的第一階段圖5-8系統安裝的第二階段(6)開始文件復制，安裝Windows，如圖5-7所示。(7)安裝程序開始復制文件到磁盤上，重新啟動計算機，安裝完成，如圖5-8所示。第一次登錄時需要更改密碼，如圖5-9所示。5.1.4完全安裝WindowsServer2008R2系統圖5-7系統安裝的第一階段圖5-8系統安裝的第二階段(6)開始文件復制，安裝Windows，如圖5-7所示。(7)安裝程序開始復制文件到磁盤上，重新啟動計算機，安裝完成，如圖5-8所示。第一次登錄時需要更改密碼，如圖5-9所示。圖5-9修改管理員密碼5.1.4完全安裝WindowsServer2008R2系統圖5-10密碼修改成功圖5-11按熱啟組合鍵登錄(8)修改密碼，完成登錄，如圖5-10和圖5-11所示。5.1.4完全安裝WindowsServer2008R2系統

擴展閱讀

對于密碼設置，WindowsServer2008R2有非常嚴格的要求。普通賬戶和管理員賬戶都要求必須設置強密碼，即至少有六位字符長，且不能包含用戶的用戶名或屏幕名稱；同時至少包含下列三種字符的組合：大寫字母、小寫字母、數字和符號(標點符號)。圖5-12系統初始配置任務至此，一個完整的WindowsServer2008R2全新完全安裝過程完成(9)登錄成功，默認啟動“初始配置任務”窗口，如圖5-12所示。任務5.2管理WindowsServer2008R25.2.1創建用戶賬戶與組

當安裝好WindowsServer2008R2后，就可以保證計算機與其他主機進行正常的通信了。在計算機網絡中，計算機是被用戶訪問的客體，用戶是訪問計算機的主體，兩者缺一不可。用戶必須擁有計算機的賬號才能訪問計算機(通常也稱用戶賬號為用戶)，用戶賬號是用戶登錄某臺計算機、訪問該機上的資源的標識。WindowsServer2008R2是一個多用戶的網絡操作系統，可以實現對用戶角色的合理劃分和管理。WindowsServer2008R2的用戶賬戶有本地賬戶、域賬戶和內置賬戶三種類型。本地賬戶建立在本地，且只能在本地計算機上登錄。

本地賬戶5.2.1創建用戶賬戶與組創建本地用戶賬戶的過程如下：(1)選擇“開始”→“管理工具”→“計算機管理”，如圖5-13所示，選擇“本地用戶和組”，右鍵“用戶”，選擇“新用戶”。圖5-13新建用戶5.2.1創建用戶賬戶與組創建本地用戶賬戶的過程如下：(2)在彈出的窗口中輸入用戶名、全名、描述和密碼等信息，單擊“創建”，如圖5-14所示。圖5-14用戶選項5.2.1創建用戶賬戶與組

擴展閱讀

在設置用戶賬號和密碼時，需要遵循以下規則：(1)賬戶名必須唯一，而且不區分大小寫，最多可以包含20個大小寫字符和數字，不能使用"/\[]:;|=,+*?<>@等字符作為本地用戶賬戶名，不能只由句點(.)和空格組成，不能與組名相同。(2)

Administrator賬號必須設置口令防止使用空白密碼的賬號被非法使用。在密碼屬性中可以設置用戶賬號登錄是否需要每次更改密碼。(3)應使用難以猜測的密碼組合，盡量使用大小寫字母、數字和合法的非數字字母組合的強密碼，增加破譯難度。5.2.1創建用戶賬戶與組

WindowsServer2008R2安裝完畢后，系統會在服務器上自動創建一些內置賬戶，常用的有Administrator(系統管理員)和Guest(客戶)。Administrator具有最高權限，可以更改其名字，不能被刪除，但可以被禁用。Guest是為臨時訪問計算機的用戶提供的。該賬戶默認情況下是被禁用的，只具有很少的權限，可以更改其名字，但不能被刪除。系統管理員為每位員工創建了本地用戶賬戶后，還需要為每一個部門創建一個組，以便分組管理。組是具有相同權限的用戶賬戶的集合，通過組可以管理用戶和計算機對共享資源的訪問，如圖5-15所示。圖5-15用戶和組的關系域賬戶

域賬戶建立在域控制器上，用戶可以利用域賬戶登錄到域來訪問域內資源。內置賬戶5.2.1創建用戶賬戶與組本地組的創建過程如下：(1)選擇“開始”→“管理工具”→“計算機管理”，在左側“本地用戶和組”，右鍵單擊“組”，然后點擊“新建組”，如圖5-16所示。圖5-16新建組5.2.1創建用戶賬戶與組本地組的創建過程如下：(2)在彈出的對話框中，輸入組名、描述，并單擊“添加”，如圖5-17所示。圖5-17在組中添加用戶5.2.1創建用戶賬戶與組

擴展閱讀

本地組名不能與被管理的本地計算機上任何其他組名或用戶名相同。用戶名最多可以包含256個大寫或小寫字符，但不能包含下列字符：

“/\[]:;|=,+*？<>組名不能只由句點(.)和空格組成。(3)單擊“創建”，完成組的創建工作5.2.2配置密碼策略下面介紹配置密碼策略的具體操作過程。(1)點擊“開始→管理工具→本地安全策略”，在彈出的“本地安全設置”窗口中選擇“賬戶策略→密碼策略”，如圖5-18所示。圖5-18密碼策略設置配置密碼5.2.2配置密碼策略(2)雙擊“本地安全策略”右側策略列表中的“密碼必須符合復雜性要求”，在彈出的對話框中選擇“已啟用”，單擊確定；之后點擊右側“密碼長度最小值”，在彈出的對話框中將密碼長度最小值設置為8，單擊確定，配置生效，如圖5-19所示。圖5-19設置密碼長度策略5.2.2配置密碼策略2．密碼要求啟用密碼策略后，密碼必須符合最低要求：不能包含用戶的賬戶名，不能包含用戶姓名中超過兩個連續字符的部分；(2)至少有6個字符長；(3)包含英文大小寫字母、10個基本數字以及非字母字符；(4)在更改或創建密碼時執行復雜性要求。如果配置過程中不符合以上要求，系統會提示錯誤，從而保證系統安全性。5.2.3修改用戶賬戶與組

當需要人事調動時，就需要修改其賬戶所屬組。選擇“開始”→“管理工具”→“計算機管理”選項，單擊窗口左側的“本地用戶和組”，然后在右側窗口點擊要修改的賬戶名lix，選擇“屬性”，如圖5-20所示。在“lix屬性”對話框的“常規”選項卡中修改員工描述信息，單擊確定，配置生效。圖5-20修改用戶屬性5.2.3修改用戶賬戶與組

例如，技術部來了一個新員工劉明，系統管理員為其創建了用戶賬戶后，需要將其用戶賬戶添加到相應所在技術部門組jishubu。在“計算機管理”窗口右側菜單中右擊要加入的部門組jishubu，單擊“添加到組”選項，如圖5-21所示。圖5-21將用戶添加到組5.2.3修改用戶賬戶與組在彈出的jishubu屬性中，單擊“添加”按鈕，將新員工賬戶lium添加到jishubu組成員列表中，如圖5-22所示。圖5-22添加用戶組如果系統管理員需要刪除用戶賬戶，選擇“開始→管理工具→計算機管理→本地用戶和組”選項，在彈出的“計算機管理”窗口中，右擊要刪除的用戶賬戶，然后單擊“刪除”和“是”按鈕，即可確認刪除操作。任務5.3配置DHCP服務5.3.1DHCP技術簡介1．DHCP協議

動態主機配置協議(DynamicHostConfigurationProtocol，DHCP)為網絡管理員提供了一種自動為工作站分配IP地址并設置IP相關信息的方法，通常被應用在大型的局域網絡環境中，主要作用是集中管理和分配IP地址，使網絡環境中的主機能動態地獲得IP地址、Gateway地址、DNS服務器地址等信息，并能夠提高地址的使用率。DHCP是簡化IP配置和管理的一種方法，可以極大地減輕網絡管理人員的工作負擔。DHCP協議采用客戶端/服務器模型，主機地址的動態分配任務由網絡主機驅動。當DHCP服務器接收到來自網絡主機申請地址的信息時，才會向網絡主機發送相關的地址配置等信息，實現網絡主機地址信息的動態配置。5.3.1DHCP技術簡介2．DHCP分配IP地址的機制DHCP分配IP地址的機制有以下三種：(1)自動分配方式(AutomaticAllocation)：DHCP服務器為主機指定一個永久性的IP地址。一旦DHCP客戶端第一次成功從DHCP服務器端租用到IP地址后，就可以永久性地使用該地址。(2)動態分配方式(DynamicAllocation)：DHCP服務器給主機指定一個具有時間限制的IP地址，時間到期或主機明確表示放棄該地址時，該地址可以被其他主機使用。(3)手工分配方式(ManualAllocation)：客戶端的IP地址是由網絡管理員指定的，DHCP服務器只是將指定的IP地址告訴客戶端主機。5.3.1DHCP技術簡介3.?DHCP分配*IP地址的過程

要想使用DHCP為客戶端分配IP地址，除了要求網絡中有一臺DHCP服務器外，還要求客戶端應該具備自動向DHCP服務器獲取IP地址的能力，這些客戶端就被稱作DHCP客戶端。DHCP客戶端向DHCP服務器申請獲得動態IP地址的過程分為四個階段，如圖5-23所示。圖5-23DHCP工作流程5.3.2DHCP服務的安裝和配置1．任務目的對公司而言，如果使用手動配置IP，既麻煩又有可能因為忘記IP地址而配錯地址，引起IP地址沖突。為了公司內部IP管理的便捷，可使用1臺服務器負責分配IP，來完成DHCP服務，使客戶能夠以透明的方式獲得IP，從而達到訪問網絡的目標。通過本節任務，最終完成DHCP服務的搭建和配置。WindowsServer2008R2安裝完成后，系統中默認沒有安裝DHCP服務，需要管理員在服務器管理器中添加DHCP服務器角色。2．任務步驟(1)選擇“開始”→“管理工具”→“服務器管理器”選項，顯示如圖5-24所示的窗口。圖5-24服務器管理器5.3.2DHCP服務的安裝和配置(2)選擇“角色”，單擊右側的“添加角色”，在角色列表中選擇“DHCP服務器”角色，如圖5-25所示，然后單擊下一步。圖5-25選擇DHCP組件5.3.2DHCP服務的安裝和配置(4)單擊下一步，顯示如圖5-27所示的“指定IPV4DNS服務器設置”對話框，在“父域”文本框中輸入有效的DNS名稱，在首選DNS服務器IPV4地址文本框中輸入DNS服務器的IP地址，然后單擊“驗證”按鈕。如果檢測通過，在文本框下顯示“有效”。單擊下一步。圖5-27設置DNS選項5.3.2DHCP服務的安裝和配置(5)在如圖5-28所示對話框中選擇“此網絡上的應用程序不需要WINS”選項，然后單擊下一步。圖5-28WINS選項設置5.3.2DHCP服務的安裝和配置(6)在如圖5-29所示的對話框中，可以添加或編輯作用域。作用域也可以在DHCP服務器角色安裝完畢之后添加。在此不需要添加作用域，單擊下一步。圖5-29作用域設置5.3.2DHCP服務的安裝和配置(7)在如圖5-30所示的“配置DHCPv6無狀態模式”對話框中單擊“對此服務器禁用DHCPv6無狀態模式”按鈕禁用該功能，然后單擊下一步。圖5-30DHCPv6無狀態模式5.3.2DHCP服務的安裝和配置圖5-32安裝結果圖5-33設置作用域地址范圍5.3.2DHCP服務的安裝和配置(10)在“添加排除和延遲”對話框中指定排除的IP地址范圍和IP地址，如圖5-34所示，單擊下一步。圖5-34設置作用域排除地址(11)如圖5-35所示，在“租用期限”中，輸入期限的時間，然后單擊下一步。圖5-35設置租約期限5.3.2DHCP服務的安裝和配置(12)在“配置DHCP選項”中選擇“否，我想稍后配置這些選項”，單擊下一步，返回到DHCP控制臺，右鍵點擊所配置的作用域，將其激活。(13)如圖5-36所示，在需要使用DHCP服務器獲取IP地址的客戶端桌面上，設置網絡屬性，選擇“自動獲取IP地址”和“自動獲取DNS服務器地址”。圖5-36客戶端設置自動獲取地址小結本章主要介紹了有關WindowsServer2008R2的基本概念，重點要掌握WindowsServer2008R2的安裝與基本管理操作，理解每一步的原理。掌握DHCP的概念和基本工作原理，同時掌握DHCP的服務配置方法。謝謝觀看計算機網絡技術基礎與實戰(第二版)與世界相連06章節導讀某銀行在全國各省都設有分行。那么，在數量眾多的銀行中，通過什么方式才能實現分行和總行的數據通信呢？隨著網絡的發展，網絡間互連的需求越來越強烈，廣域網是進行網絡互連的媒介。在使用互聯網服務時，DNS服務和WWW服務為我們帶來了很大的便利。本章我們就針對廣域網技術的相關基礎理論以及DNS和WWW技術進行學習。04030201掌握廣域網的定義學習目標掌握各種廣域網的接入技術及特點理解DNS域名系統和WWW服務的概念和原理掌握DNS服務和WWW服務的安裝和配置任務6.1認識廣域網6.1.1廣域網概述廣域網(WideAreaNetwork，WAN)又稱外網、公網，是連接不同地區局域網或城域網計算機通信的遠程網，通常跨接很大的物理范圍，所覆蓋的范圍從幾十公里到幾千公里。它能連接多個地區、城市和國家，或橫跨幾個洲，并能提供遠距離通信，形成國際性的遠程網絡。廣域網并不等同于互聯網。廣域網的發送介質主要是電話線或光纜，由互聯網服務提供商(InternetServiceProvider，ISP)為企業間做連線。這些線是ISP預先埋在馬路下的線路，因為工程浩大，維修不易，而且帶寬是可以被保證的，所以在成本上比較高昂。而一般所指的互聯網是屬于一種公共型的廣域網。公共型的廣域網成本較低，可提供一種較便宜的上網方式。但跟廣域網相比較，互聯網的缺點是沒辦法管理帶寬。走公共型網上系統，任何一段的帶寬都無法被保證。6.1.2廣域網接入技術ISDN接入1)ISDN簡介綜合業務數字網(IntegratedServiceDigitalNetwork,ISDN)俗稱一線通，起源于1967年。國際電報電話咨詢委員會(ConsultiueCommitteeForInternationalTelegraphAnelTelephone，CCITT)對ISDN是這樣定義的：ISDN是以綜合數字電話網(IntegratedDigitalNetwork，IDN)為基礎發展演變而成的通信網，能夠提供端到端的數字連接，用來支持包括語音在內的多種電信業務；用戶能夠通過有限的一組標準化的多用途用戶網絡接口接入網內，利用一條ISDN用戶線路，就可以在上網的同時撥打電話、收發傳真，就像兩條電話線一樣。實際上，ISDN理論上可以提供8個終端同時通信，但因為目前的設備限制，所以暫提供兩個終端同時通信。16.1.2廣域網接入技術2)ISDN的組成ISDN包括網絡終端、終端設備、終端適配器，如圖6-1所示。6.1.2廣域網接入技術網絡終端分為網絡終端1(NTI)和網絡終端2(NT2)，終端設備分為終端設備1(TE1)和終端設備2(TE2)，其特點見表6-1。類

型特

點網絡終端1(NT1)用戶端網絡設備，工作在物理層，可支持連接8臺ISDN終端設備網絡終端2(NT2)位于用戶端執行交換和集中功能的一種智能化設備，可提供OSI/RM的第二、第三層服務，適合于大型用戶終端數量的場合終端設備2(TE1)與ISDN網絡兼容的數字用戶設備，可直接連接NT1或NT2，通過兩對數字線路連接到ISDN網絡終端設備(TE2)與ISDN網絡不兼容的設備終端適配器(TA)將從TE2中所接受到的非ISDN格式的信息轉換為符合ISDN標準的信息6.1.2廣域網接入技術3)ISDN的信道類型為了實現靈活性，ISDN標準定義了載體信道(B信道)數據信道(D信道)和混合信道(H信道)3種信道類型。每種信道都有一個不同的數據傳輸速率，本節重點討論B信道和D信道。(1)B信道。B信道的傳輸速率為64Kb/s，它是基本的用戶信道，以端到端的方式傳輸數據。只要所要求的數據傳輸速率不超過64Kb/s，就可以用全雙工的方式傳送任何數字信息。例如，B信道可以用來傳輸數字數據、數字化語音或其他低速率的信息。(2)D信道。根據用戶的需要不同，D信道的數據傳輸速率可以是16Kb/s或者是64Kb/s。ISDN可將控制信息單獨劃分為一個信道，即D信道，主要用于傳輸控制信息，也可用于低速率的數據傳輸和告警及遙感傳輸等。6.1.2廣域網接入技術4)ISDN數字用戶接口類型ISDN數字用戶接口目前可分為基本速率接口(BasicRateInterface，BRI)和主速率接口(PrinuaryRateInterface，PRI)兩種類型適用于不同的用戶需求。每個類型都包括一個D信道和若干個B信道。(1)基本速率接口。基本速率接口規范了包含兩個B信道和一個速率為I6Kb/s的信道的數字管道，即2B+D。兩個B信道的速率都是64Kb/s，總共是14Kb/s。另外，BRI服務本身需要48Kb/s的開銷。因此，BRI需要一個速率為192Kb/s的數字管道。注意：兩個B信道和一個D信道是一個BRI接口所能支持的最大信道數。然而，這3個信道并不一定要分開使用，一個BRI接口所有192Kb/s的數字管道可以全部用來傳送一個信號。(2)主速率接口。主速率接口提供的信道情況要根據不同國家或地區采用的PCM基群格式而定。6.1.2廣域網接入技術xDSL接入1)xDSL簡介數字用戶環路(DigitalSubscriberLine,DSL)是以銅質電話線為傳輸介質的點到點傳輸技術。DSL利用軟件與電子技術的結合，使用在電話系統中沒有被利用的高頻信號傳輸數據，彌補銅線傳輸的一些缺陷。xDSL是各種類型DSL的總稱，主要包括HDSL、SDSL、VDSL、ADSL和RADSL等。它們的主要區別體現在信號傳輸速度和有效距離的不同，以及上行速率和下行速率對稱性不同這兩個方面。采用xDSL技術需要在原有語音線路上疊加傳輸，并在電信局和用戶端分別進行合成與分解，為此需要配置相應的局端設備。不過，傳輸距離越長，信號衰減就越大，也就越不適合高速傳輸。因此，xDSL只能工作在用戶環路上，傳輸距離有限。26.1.2廣域網接入技術2)xDSL的特點xDSL的主要特點如下：(1)xDSL支持工業標準，支持任意數據格式或字節流數據業務，且可以同時打電話；(2)xDSL是一種Modem，也進行調制與解調；(3)xDSL有對稱與非對稱之分，可滿足不同的用戶需求。3)xDSL的分類xDSL分為對稱的DSL和非對稱的DSL。對稱的DSL有HDSL、SDSL、IDSL，非對稱的DSL有ADSL、RADSL、VDSL。(1)HDSL接入。高速數字用戶線路(High-bit-rateDigitalSubscriberLine，HDSL)是高速對稱4線DSL。它采用2對或3對銅線提供全雙工的數據傳輸，其中在2對電話線進行全雙工通信時，發送和接收的數據傳輸速率最高為1.544Mb/s，傳輸距離最大為3.6km(2.25英里)；在3對電話線上進行全雙工通信時，可提供2.048Mb/s的速率。6.1.2廣域網接入技術(2)SDSL接入。單線對數字用戶線路(Single-pairDigitalSubscriberLine，SDSL)是HDSL的單對線版本，也被稱為S-HDSL。S-HDSL是高速對稱二線DSL，可以提供雙向高速可變比特率連接，數據傳輸速率范圍從160Kb/s到2.048Mb/s。它支持多種速率，用戶可以根據數據流量選擇最經濟合適的速率，最高可達2.048Mb/s。

(3)IDSL接入。IDSL是ISDN數字用戶線，這種技術在用戶端使用ISDN終端適配器及ISDN接口卡，可以提供128Kb/s速率的服務。(4)ADSL接入。①ADSL簡介。ADSL(AsymmetricalDigitalSubscriberLine)為非對稱數字用戶環路，是一種能夠通過普通電話線提供寬帶數據業務的技術，是目前極具發展前景的一種接入技術。6.1.2廣域網接入技術ADSL在兩個方向上的速率是不相同的，它使用單對電話線，為網絡用戶提供很高的數據傳輸速率。②ADSL設備的安裝。ADSL設備的安裝包括局端線路的調整和用戶端設備的安裝兩個方面。局端線路的調整是指將用戶原有的電話線路接入ADSL局端設備，用戶端設備的安裝是指ADSL調制解調器的安裝。③ADSL的接入結構及軟件設置。ADSL設備安裝好后需進行如下設置：·將電話外線接到濾波器上。濾波器的作用是分離語音和數字信號。·用一根ADSL電纜(兩芯電話線)連接濾波器和ADSL調制解調器。·用一根兩頭接有RJ-45水晶頭的UTP直通雙絞線連接ADSL調制解調器和計算機上的網卡。·設置好TCP/IP協議中的IP地址、DNS和網關等參數。使用ADSL接入lnternet的結構如圖6-2(單機接入)和圖6-3(局城網接入)所示。6.1.2廣域網接入技術6.1.2廣域網接入技術④ADSL的特點。ADSL不但具有HDSL的所有優點，而且還具有下面幾個方面的特點：·只使用一對電話線，可減輕分散的住宅居民用戶的壓力，也可以擴展至企業集團用戶。·具有普通電話信道。即使ADSL設備出現故障，也不影響普通電話業務。·下行速率大，可以滿足將來廣播電視、視頻點播及多媒體接入業務的需要。·線路具有良好的抗干擾性能。⑤ADSL的應用。ADSL通常用于高速數據接入、視頻點播、網絡互連業務、家庭辦公、遠程教學、遠程醫療等方面。6.1.2廣域網接入技術(5)RADSL接入。速率自適應數字用戶環路(RateAdaptiveDigitalSubscriberLine,RADSL)是ADSL的一種擴充，它允許服務提供者調整xDSL連接的帶寬，以適應實際需要，并且解決線長和質量問題。RADSL的下行傳輸速率可以達到12Mb/s，而上行傳輸速率可以達到1Mb/s。(6)VDSL接入。甚高速數字用戶環路(VeryHigh-bit-rateDigialSubcriberLine,VDSL)，是一種極高速非對稱的數據傳輸技術。它是在ADSL基礎上發展起來的xDSL技術，可以將傳輸速率提高到25～52Mb/s，應用前景更廣。6.1.2廣域網接入技術DDN接入1)DDN接入簡介數字數據網(DigitalDataNetwork，DDN)是以數字交叉連接為核心技術，集合數據通信、數字通信、光纖通信等技術，利用數字信道傳輸數據信號的一種數據接入業務網絡。它的傳輸媒介有光纜、數字微波衛星信道及用戶端可用的普通電纜和雙絞線。2)DDN的特點(1)DDN接入為半永久性電路連接方式，采用同步時分復用技術，不具備交換功能。(2)DDN接入為用戶提供點到點的數字專用線路，可利用光纜、數字微波、衛星信道以及用戶端可用的普通電纜和雙絞線作為傳輸介質。(3)網絡對用戶透明，支持任何協議，不受約束。只要通信雙方自行約定了通信協議，就能在DDN上進行數據通信。(4)DDN接入適合于頻繁的大數據量通信，速率可達155Mb/s。36.1.2廣域網接入技術3)DDN的組成DDN以硬件為主，對應OSI模型的低3層，主要由以下4部分組成：(1)本地傳輸系統：由用戶設備和用戶環路組成。(2)DDN節點：DDN節點的功能主要由復用和交叉連接組成。(3)局間傳輸及同步系統：由局間傳輸和同步時鐘組成。(4)網絡管理系統：包括用戶接入管理、網絡資源的調度和路由管理、網絡狀態的監控、網絡故障的診斷、報警與處理，網絡運行數據的收集與統計，計費信息的收集與報告等。6.1.2廣域網接入技術CableModem接入1)CableModem接入簡介電纜調制解調器(CableModem,CM)是一種允許用戶通過有線電視網進行高速數據接入(如接入Internet)的設備。它具備有線電視同軸電纜的帶寬優勢，可利用一條電視信道高速傳送數據。2)CableModem的特點CableModem接入的特點主要有以下幾點：(1)速度快。下行速率可高達36Mb/s，上行速率也可高達10Mb/s。(2)CableModem只占用有線電視系統可用頻譜中的一小部分，因而上網時不影響收看電視和使用電話。(3)接入Internet的過程可在一瞬間完成，不需要撥號和登錄過程。計算機可以每天24小時停留在網上，用戶可以隨意發送和接收數據。不發送或接收數據時不占用任何網絡和系統資源。46.1.2廣域網接入技術3)CableModem的作用CableModem不僅具有調制解調功能，以及射頻信號接收調諧、加密解密和協議適配等功能，它還可作為橋接器、路由器、網絡控制器或集線器來使用。4)CableModem接發數據的原理有線電視網屬于共享資源，因而CableModem在進行發送和接收數據時，除了要對數據進行調制和解調外，還需要對數據進行加密和解密。通過Internet發送數據時，本地CableModem會對數據進行加密，使黑客難以盜取數據；電視網服務器端的CableModem端接系統(CableModemTerminationSystems，CMTS)對數據解密，然后送給Internet。接收數據時則相反，有線電視網服務器端的CMTS對數據進行加密后發送給有線網，然后本地計算機上的CableModem再對數據進行解密。6.1.2廣域網接入技術5)CableModem的接入方式CableModem有兩種接入方式，第一種是多用戶共享CableModem的HFC+CableModem+HUB以太網入戶方式。用戶通過下連集線器支持多臺PC上網，PC的IP地址通過DHCP服務器動態獲得。第二種是同軸電纜入戶。用戶獨享CableModem的雙向網絡方式，用戶可通過計算機以太網卡或USB口連接到CableModem，PC的IP地址可通過DHCP服務器動態獲得。6.1.2廣域網接入技術光纖接入51)光纖接入的優點光纖接入是指局端與用戶之間完全以光纖作為傳輸媒體，采用的具體接入技術可以不同。與其他接入技術相比，光纖接入網的優點如下：(1)能滿足用戶對各種業務的需求；(2)可以克服銅線電纜無法克服的一些限制因素；(3)性能不斷提高，價格不斷下降；(4)提供數據業務，有完善的監控和管理系統，能適應將來寬帶綜合業務數字網的需要。6.1.2廣域網接入技術2)光纖接入的分類及其特點光纖接入可以分為有源光接入和無源光接入。通過有源光接入設備將局端設備(ControlEquopment，CE)和遠端設備(RemoteEquipment，RE)相連的網絡稱為有源光網絡(ActiueOpticalNetwork，AON)，其骨干部分采用的傳輸技術是同步數字系列(SynchronousDigitalHierarchy,SDH)和準同步數字系列(PlesiochronousDigitalHierarchy，PDH)技術，其中以SDH技術為主。遠端設備主要完成業務的收集、接口適配、復用和傳輸功能，局端設備主要完成接口適配、復用和傳輸功能及提供網管接口。在實際接入網建設中，有源光網絡的拓撲結構通常是星狀或環狀。以無源光接入的一種純介質網絡稱為無源光網絡(PassiveOpticalNetwork，PON)。6.1.2廣域網接入技術有源光網絡和無源光網絡的特點見表6-2。分

類特

點有源光網絡(1)傳輸容量大，一般提供155Mb/s或622Mb/s的接口；(2)傳輸距離遠，在不加中繼設備的情況下，傳輸距離可達70～80km；(3)用戶信息隔離度好；(4)技術成熟無源光網絡(1)運行、維護成本較低；(2)業務透明性較好，帶寬高；(3)端設備和光纖由用戶共享；(4)標準化程度好6.1.2廣域網接入技術3)光纖的三種接入方式光纖接入有FTTB(FiberToTheBuiding，光纖到大樓)、FTTC(FiberToTheCurb，光纖到路邊)、FTTH(FiberToTheCustomer，光纖到用戶)3種形式。(1)FTTB：光網絡單元(OpticalNetworkUnit，ONU)設置在大樓內的配線箱處，用于為大中型企事業單位及商業用戶服務，可提供高速數據、電子商務、可視圖文等寬帶業務。(2)FTTC：為住宅用戶提供服務。光網絡單元設置在路邊，從ONU出來的電信號再傳送給各個用戶。一般用同軸電纜傳送視頻業務，用雙絞線傳送電話業務。(3)FTTH：光網絡單元設置在用戶住宅內，為家庭用戶提供各種綜合寬帶業務。6.1.2廣域網接入技術1)無線接入簡介所謂“無線接入”，是指從交換節點到用戶終端之間，部分或全部采用無線手段的一種接入方式。在遇到洪水、地震、臺風等自然災害時，無線接入系統還可作為有線通信網的臨時應急系統，快速提供基本業務服務。2)無線接入的分類無線接入在結構上大致可分為兩種類型，一種是局端設備之間通過無線方式互連，用戶終端通過用戶單元設備與遠程局端設備連接，用戶單元的作用相當于中繼器，如圖6-4所示；另一種是用戶終端采用無線接入方式直接與局端設備連接，不使用其他設備，如圖6-5所示。無線接入66.1.2廣域網接入技術圖6-4局端設備接入6.1.2廣域網接入技術圖6-5終端到局端設備接入6.1.2廣域網接入技術3)無線接入的特點無線接入有以下特點。(1)無線接入不需要專門進行管道線路的鋪設，為一些光纜或電纜無法鋪設的區域提供了業務接入的可能，同時縮短了工程項目的工期，節約了管道線路的投資。(2)隨著接入技術的發展，無線接入設備可以同時解決數據及語音等多種業務的接入。(3)可根據區域的業務量的增減靈活調整帶寬。(4)可方便地進行業務遷移、擴容，在臨時搭建的業務點的應用中優勢更加明顯。4)無線接入技術無線接入技術可分為兩種：一種為移動接入方式，包括CDPD(CellularDigitalPacketData，蜂窩數字分組數據)、電路交換蜂窩、分組無線傳輸PCS(PersonalConmunicationService，個人通信業務)；另一種為固定接入方式，包括微波、擴頻微波、衛星、無線光傳輸和UHF(UltraHighFrequency，特高頻)。6.1.2廣域網接入技術(1)移動接入無線數據通信。移動接入無線數據通信比較注重時效性，要求在移動的過程中完成對數據信息的存取。這種類型的數據通信技術包括蜂窩數字分組數據、電路交換蜂窩、通用分組無線傳輸技術(GPRS)等，各自的特點見表6-3。類

型特

點蜂窩數字分組數據(1)采用公共隨機接入，信道利用率高；(2)傳輸時效較大；(3)呼叫建立時間短；(4)適合于點多、面廣、信息短、量大而頻次較密的突發性業務電路交換蜂窩(1)信道利用率低，傳輸時延小；(2)建立鏈路時時延較大；(3)適合傳輸較長的文件通用分組無線傳輸技術(1)呼叫建立時間短；(2)支持點到點、點到多點、上下行鏈路非對稱傳送，適合于突發性、面向大眾的業務6.1.2廣域網接入技術(2)固定接入無線數據通信。固定接入無線數據通信系統是用戶上網瀏覽及傳輸大量數據時的必然選擇。與移動接入方式相比，固定接入成本較低。這種類型的數據通信技術包括微波、擴頻微波、衛星、無線光傳輸和UHF(特高頻)，其特點見表6-4。廣域網的接入技術有很多，根據負荷、預算和需要覆蓋的地理范圍等的不同，采用的接入技術也不一樣，如個人用戶和小型局域網可以通過ISDN或ADSL技術等方式接入廣域網；大、中型集團用戶可以利用公共傳輸系統采用DDN數據專線方式互相連接或通過光纖接入等方式接入廣域網；在地形復雜的山區、海島或用戶稀少、分散的農村地區，則可采用無線接入方式。6.1.2廣域網接入技術類

型特

點微波(1)用于寬帶固定無線接入；(2)開通快，維護簡單；(3)用戶較密時成本低擴頻微波(1)高速率；(2)可實現點到點、點到多點的通信及聯網；(3)可傳送圖形、文字、話音、動態圖像等信息；(4)信號弱，隱蔽保密性好，誤碼率低；(5)可實現局域網互連或遠程接入衛星(1)受氣候影響較大；(2)安全性低無線光傳輸(1)以紅外光或激光為傳輸媒介；(2)適合于不便安裝有線電路且申請無線頻率困難的區域UHF(特高頻)(1)本身并不具備安全性能；(2)速率在128Kb/s～10Mb/s6.1.3虛擬專用網絡虛擬專用網絡(VirtualPrivateNetwork，VPN)指的是在公用網絡上建立專用網絡的技術。之所以稱為虛擬網，主要是因為整個VPN網絡任意兩個結點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺上，如Internet、ATM(AsynchronousTransferMode，異步傳輸模式)、FrameRelay(幀中繼)等邏輯網絡，用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展，如圖6-6所示，主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。VPN簡介16.1.3虛擬專用網絡在傳統的企業網絡配置中，要進行異地局域網之間的互聯，方法是租用DDN(DigitalDataNetwork，數字數據網)專線或幀中繼，這樣的通信方案必然導致高昂的網絡通信/維護費用。而移動用戶(移動辦公人員)與遠端個人用戶一般通過撥號線路(Internet)進入企業的局域網，這樣必然帶來安全上的隱患。VPN則完全克服了這些缺點。圖6-6VPN虛擬專用網絡6.1.3虛擬專用網絡成本低2)傳輸數據安全可靠3)保證服務質量4)連接方便靈活5)管理方便VPN的特點26.1.3虛擬專用網絡1)按VPN的協議分類VPN的隧道協議主要有PPTP、L2TP和IPSec三種，其中PPTP和L2TP協議工作在OSI參考模型的第二層，又稱為二層隧道協議；IPSec是第三層隧道協議，也是最常見的協議。L2TP和IPSec的配合使用是目前性能最好、應用最廣泛的一種隧道協議。2)按VPN的應用分類(1)AccessVPN(遠程接入VPN)：客戶機到網關，使用公網作為骨干網在設備之間傳輸VPN的數據流量。(2)IntranetVPN(內聯網VPN)：網關到網關，通過公司的網絡架構連接來自同公司的資源。(3)ExtranetVPN(外聯網VPN)：與合作伙伴企業網構成Extranet，將一個公司與另一個公司的資源進行連接。VPN的分類36.1.3虛擬專用網絡3)按所用的設備類型進行分類網絡設備提供商針對不同客戶的需求，開發出不同的VPN網絡設備，主要為交換機、路由器和防火墻。(1)路由器式VPN：部署較容易，只要在路由器上添加VPN服務即可。(2)交換機式VPN：主要應用于連接用戶較少的VPN網絡。(3)防火墻式VPN：最常見的一種VPN實現方式，許多廠商都提供這種配置類型。6.1.3虛擬專用網絡1)隧道技術實現VPN的關鍵是在公網上建立虛信道，而建立虛信道是利用隧道技術實現的。IP隧道的建立可以在鏈路層和網絡層；第二層隧道主要是PPP連接，如PPTP、L2TP，其特點是協議簡單，易于加密，適合遠程撥號用戶；第三層隧道是IPinIP，如IPSec，其可靠性及擴展性優于第二層隧道，但沒有前者簡單直接。2)隧道協議隧道是利用一種協議傳輸另一種協議的技術，即用隧道協議來實現VPN功能。創建隧道時，隧道的客戶機和服務器必須使用同樣的隧道協議。(1)PPTP(PointtoPointTunnelingProtocol，點到點隧道協議)(2)L2TP協議：PPTP與L2F(第二層轉發)的綜合，它是由思科公司所推出的一種技術。(3)IPSec協議：一個標準的第三層安全協議，它在隧道外面再封裝，保證了傳輸過程的安全。IPSec的主要特征在于它可以對所有IP級的通信進行加密。VPN的實現技術4任務6.2了解DNS域名系統6.2.1域名系統DNS是DomainNameSystem(域名系統)的縮寫，指在Internet中使用的分配名字和地址的機制。IP地址為Internet提供了統一的編址方式，直接使用IP地址就可以訪問Internet中的主機。一般來說，用戶很難記住IP地址。例如，用點分十進制表示某個主機的IP地址為20，這樣一串數字很難記住。但是如果告訴你陜西工業職業技術學院www服務器地址的字符表示為，那么就容易理解方便記憶。域名的概念應運而生。DNS的產生16.2.1域名系統1)域名系統的結構城名采用分層方法命名，每一層都有一個子域名。域名由一串用小數點分隔的子域名組成。域名的一般格式為計算機名.組織機構名.網絡名.最高層域名，各部分間用小數點隔開。為了方便管理及確保網絡上每臺主機的域名絕對不會重復，整個DNS結構被設計為4層，分別是根域、頂層域、第二層域和主機。域名的構成26.2.1域名系統(1)根域。這是DNS的最上層。當下層任何一臺DNS服務器無法解析某個DNS名稱時，便可以向根域的DNS尋求協助。理論上，只要所查找的主機按規定進行了注冊，那么無論它位于何處，從根域的DNS服務器往下層查找，一定可以解析出它的IP地址。(2)頂層域。域名系統將整個Internet劃分為多個頂層域，并為每個頂層域規定了通用的頂層域名，見表6-5。頂層域名域名類型com商業組織edu教育機構gov政府部門Int國際組織mil軍事部門net網絡支持中心org各種非盈利性機構國家代碼各個國家和地區6.2.1域名系統這一層的命名方式有爭議。在美國以外的國家，大多數依據ISO3116來區分，例如，cn為中國，jp為日本等。但是在美國，雖然它也有us，但卻很少用來當成頂層域名，反而是以組織性質來區分。(3)第二層域。第二層域可以說是整個DNS系統中最重要的部分。在這些域名之下都可以開放給所有人申請，名稱則由申請者自己定義，例如“.”。(4)主機。主機是最后一層，是隸屬于第二層域的主機。這一層由各個域的管理員自行建立，不需要通過管理域名的機構。例如，我們可以在“”這個域下再建立””、“”等主機。2)域名系統的組成域名系統由解析器和域名服務器組成。(1)解析器。在域名系統中，解析器為客戶方，它與應用程序連接，負責查詢域名服務器、解釋從域名服務器返回的應答及把信息傳送給應用程序等。(2)域名服務器。域名服務器用于保存域名信息，一部分域名信息組成一個區，域名服務器負責存儲和管理一個或若干個區。為了提高系統的可靠性，每個區的域名信息至少由兩臺域名服務器來保存。6.2.1域名系統3)域名系統的工作過程一臺域名服務器不可能存儲Internet中所有計算機的名字和地址。一般來說，服務器上只存儲一個公司或組織的計算機的名字和地址。例如，當中國的一個計算機用戶需要與美國耶魯大學的一臺名為WWW的計算機通信時，該用戶首先必須指出那臺計算機的名字。假定該計算機的域名地址為“”，中國這臺計算機的應用程序在與計算機WWW通信之前，首先需要知道WWW的IP地址。為了獲得IP地址，該應用程序就需要使用Internet的域名服務器，如圖6-7所示。具體的解析步驟如下：圖6-7DNS解析過程6.2.2任務挑戰——DNS服務的安裝與配置某公司有數個業務網站，如面向內部員工訪問的內部業務網站，對外推廣業務的官方網站，還有專門供內部員工訪問的FTP網站。為方便記憶和訪問，需要為公司網站創建DNS域名解析服務器來解析域名。創建步驟如下：在WindowsServer2008R2中，DNS服務可以在安裝ActiveDirectory(活動目錄)域服務器角色時一起安裝。如果未安裝ActiveDirectory域服務器角色，則可以通過“服務器管理器”安裝DNS服務器角色。1．安裝DNS服務器角色在WindowsServer2008R2中，DNS服務以“角色”的模式提供。要部署標準DNS服務器，管理員需要安裝“DNS服務”角色，步驟如下：(1)選擇“開始”→“服務器管理器”→“角色”，如圖6-8所示。單擊“添加角色”，打開如圖6-9所示對話框，顯示管理員安裝角色注意事項。6.2.2任務挑戰——DNS服務的安裝與配置圖6-8服務器管理器圖6-9添加服務器角色6.2.2任務挑戰——DNS服務的安裝與配置(2)單擊“下一步”按鈕，在彈出的“選擇服務器角色”對話框中單擊“角色”列表中選擇“DNS服務器”角色選項，如圖6-10所示。圖6-10選擇DNS服務組件6.2.2任務挑戰——DNS服務的安裝與配置(3)單擊“下一步”按鈕，顯示如圖6-11所示的“DNS服務器簡介”對話框，簡要介紹DNS服務器的功能。圖6-11DNS服務器簡介6.2.2任務挑戰——DNS服務的安裝與配置(4)單擊“下一步”按鈕，顯示如圖6-12所示的“確認安裝選擇”對話框。圖6-12確認安裝DNS服務6.2.2任務挑戰——DNS服務的安裝與配置(5)單擊“安裝”按鈕，開始安裝DNS服務，如圖6-13所示。圖6-13DNS服務安裝過程6.2.2任務挑戰——DNS服務的安裝與配置(6)安裝完成后，在如圖6-14所示的“安裝結果”對話框中單擊“關閉”，完成DNS服務器的安裝，如圖6-15所示。圖6-14DNS安裝結束圖6-15DNS安裝成功6.2.2任務挑戰——DNS服務的安裝與配置2.創建正向查找區域(1)打開DNS管理器，右擊“正向查找區域”，如圖6-16所示，單擊“下一步”。6.2.2任務挑戰——DNS服務的安裝與配置(2)在彈出的區域類型中選擇“主要區域”，如圖6-17所示，然后單擊“下一步”。6.2.2任務挑戰——DNS服務的安裝與配置(3)在“區域名稱”中輸入域名，如圖6-18所示，然后單擊“下一步”。6.2.2任務挑戰——DNS服務的安裝與配置(4)在彈出的對話框中，默認的區域文件名為“區域名.dns”，一般按照默認設置即可。單擊“下一步”，在如圖6-19所示“動態更新”對話框中，如果該DNS服務器為域控制器，則要選擇“只允許安全的動態更新”或“允許非安全和安全動態更新”。由于本例的DNS服務器不和ActiveDirectory域服務器集成使用，所以“只選擇安全的動態更新”不可選，選擇默認選項“不允許動態更新”。6.2.2任務挑戰——DNS服務的安裝與配置(5)單擊“下一步”，在彈出的“正在完成新建區域向導”對話框中單擊“完成”按鈕完成正向查找區域的基本配置。圖6-19設置動態更新6.2.2任務挑戰——DNS服務的安裝與配置3.創建反向查找區域(1)右擊DNS管理界面中的“反向查找區域”選項，選擇“新建區域”命令，單擊“下一步”；在“區域類型”對話框中中選擇“主要區域”，如圖6-20所示，單擊“下一步”。6.2.2任務挑戰——DNS服務的安裝與配置(2)在如圖6-21所示的“反向查找區域名稱”對話框中選擇“IPV4反向查找區域”按鈕，為IPV4地址創建區域，然后單擊“下一步”。6.2.2任務挑戰——DNS服務的安裝與配置(3)在彈出的“反向查找區域名稱”對話框中輸入反向查找區域的名稱或網絡ID(屬于本地局域網的地址)，如圖6-22所示，然后單擊“下一步”。6.2.2任務挑戰——DNS服務的安裝與配置(4)在彈出的“區域文件”對話框中選擇創建新的區域文件或者使用已存在的區域文件，這里系統默認選擇創建新文件。單擊“下一步”，選擇“不允許動態更新”，之后點擊完成即可。4.添加主機記錄(1)在DNS控制窗口的左側界面中，右擊“正向查找區域”的，選擇新建主機。(2)如圖6-23所示，在名稱文本框中輸入計算機名稱，并在IP地址中輸入計算機的IP地址，然后單擊“添加主機”。6.2.2任務挑戰——DNS服務的安裝與配置5.配置DNS轉發器轉發器是網絡上的DNS服務器，用來將自己無法解析的DNS查詢轉發給網絡外的DNS服務器。如果沒有將特定DNS服務器指定為轉發器，則所有DNS服務器均能夠使用其根提示向網絡外發送查詢，這樣許多內部和可能非常重要的DNS信息都會暴露在Internet上。(1)打開“DNS管理器”控制臺，右鍵單擊服務器，在彈出的菜單中選擇“屬性”，然后在“WIN2008R2屬性”對話框中選擇“轉發器”，如圖6-24所示。6.2.2任務挑戰——DNS服務的安裝與配置(2)單擊“編輯”按鈕打開“編輯轉發器”對話框，如圖6-25所示。在“轉發服務器的IP地址”選項區域中添加需要轉發到的DNS服務器IP地址，最后單擊“確定”即可。6.2.2任務挑戰——DNS服務的安裝與配置6.客戶端測試(1)設置客戶端的DNS服務器：在客戶端的“本地連接”中，設置本機使用的DNS服務器的IP地址，如圖6-26所示。6.2.2任務挑戰——DNS服務的安裝與配置(2)驗證DNS：如圖6-27所示，在命令行中輸入nslookup，查看域名解析過程。exit任務6.3學習萬維網相關知識6.3.1WWW技術簡介WWW(WorldWideWeb，萬維網)是Internet上被廣泛應用的一種信息服務，它建立在C/S模式之上，以HTML語言和HTTP協議為基礎，能夠提供面向各種Internet服務的、統一用戶界面的信息瀏覽系統。WWW服務的特點在于高度的集成性，它能把各種類型的信息(如文本、圖像、聲音