Intranet网络管理课件

Intranet网络管理6.1Internet、Intranet和局域网基本概念

6.1.1什么是Internet？

Internet的中文译名为因特网，也称为国际互联网。简单地说，Internet就是由多个不同结构的网络，通过统一的协议，即TCP/IP协议，互相连接而成的、跨越国界的、世界范围的大型计算机互联网络。

6.1.2什么是Intranet？

Intranet又称企业内部网，由于它在局域网内部采用了Internet技术而得名“Intranet”。

6.1.3

Internet和Intranet技术二者使用了相同的技术和应用方式，Intranet只有通过与Internet互联才能更加充分的发挥自身的作用。2.Internet和Intranet的区别

①

Intranet是属于某个企事业单位部门自己组建的内部的计算机信息网络，而Internet是一种面向全世界用户开放的不属于任何部门所有的公共信息网络，这是两者在功能上的主要区别之一。

②

Internet允许任何人从任何一个站点访问其中的资源；而Intranet上的内部保密信息则必须严格地进行保护，为此，Intranet一般通过“防火墙”与外网(Internet)相连。

③

Intranet内部的信息分为两类，一类是企业内部的保密信息；另一类是向社会公众开放的企业产品广告信息。前一类信息不允许任何外部用户访问，而后一类信息则希望社会上广大用户尽可能多地访问。6.1.4局域网与Intranet6.2Intranet网络技术6.2.1Intranet网络基本组成1.服务器主机服务器是整个Intranet的核心部件，它们为整个网络提供网络管理、网络服务和信息服务。服务器的主机根据它所提供的服务分为两大类。

①提供网络管理的主控服务器和远程服务器。例如，WindowsNT网络中的主域控制器(PDC)和远程访问服务器(RAS)；Novell网络中安装了NetWare软件的文件服务器等。它们在网络中提供各种网络管理、网络服务和远程访问服务。

②提供信息服务的服务器。包含WWW服务器、FTP服务器、通信(电子邮件)服务器、打印服务器、数据库服务器，这些服务器可以为网络用户提供信息资源的传递、访问和信息共享等信息服务。2.客户机(工作站)

由于Intranet也采用C/S或者B/S网络模型，因此，客户机的硬件配置应当根据服务器的类型确定。客户机是网络用户使用网络共享资源的接口，用户通过它提出服务请求，并返回服务器处理的结果信息。客户机通常是PC机，并使用上面安装的浏览器软件浏览服务器和网络上的各种信息。3.物理网物理网是Intranet的网络通信基础设施。一般包含组建局域网的各种设备。4.防火墙(Firewall)

防火墙是网络安全的屏障，通常由硬件和软件系统组合而成。防火墙通常设置在“被保护网络”(局域网的内部网络)与外网(如，Internet)之间，如图6-1中虚线所示。一个防火墙，可以是一个路由器、一台主机、或者是一个主机群。

(1)防火墙的主要作用

①限制用户或其他人员从一个严格控制的点进入Intranet的内部网络，例如，远程登录telnet。

②限制内网的用户从一个严格控制的点离开Intranet的内部网络，例如，Internet上的电子邮件、WWW浏览和FTP访问等。

③防止进攻者接近其他的防御设备。(2)使用防火墙的特点①优点Ø

可以强化安全策略。防火墙可以根据安全策略规定的规则，仅仅允许“许可的服务”通过和授权的用户通过。因此，可以有效的控制用户的访问。Ø

记录网络活动。作为内网进入和离开的唯一点，防火墙可以收集并记录内外网络之间的联系、网络使用情况和错误信息。Ø

限制内网段用户之间的问题影响到全局。由于防火墙能够隔离开各个网段，因此，可以有效地防止内网所发生的局部安全问题影响到全局网络。Ø

集中有效的安全策略。作为网络信息的出入点，防火墙可以将网络安全和防范的策略与功能集中在一起，成为网络的安全屏障。②缺点防火墙仅仅解决了网络安全防范的问题，它不能解决的重要问题如下。Ø

不能防范恶意的知情者。对于已经进入网络的人为破坏，防火墙无能为力。Ø

不能防范不通过它的连接者。防火墙可以有效地防止通过它的信息，但是不能防止那些不通过它，绕过它传输的信息，例如，内网计算机用户使用Modem时的非法入侵的攻击信息。Ø

不能防范全部的威胁。对于已经设计好的防火墙防御方案，防火墙只能用来防范已知的威胁，不能防御那些未考虑到的威胁。Ø

不能防范病毒。防火墙不能防范网络上通信微机上的病毒，只能在防火墙后面杀灭病毒。6.2.2Intranet的基本功能①

企业内部信息的发布与信息资源的浏览。

②企业内部的文件共享。③企业内部的打印共享。④企业内部的电子邮件的传递。

6.2.3Intranet中的网络服务子系统1.网络服务器子系统2.DNS域名服务子系统①DNS担负着将形象的域名翻译为数字型IP地址的工作。②DNS使用的软件Ø

服务器端软件：例如，使用WindowsNTServer4.0中的DNS，即可建立DNS服务器。Ø

客户端软件：配置各客户机上的Windows95/98/2000/NT上的TCP/IP协议中的DNS卡，即可启用DNS客户机功能。3.WWW服务子系统

WWW服务子系统通过超文本链接功能和HTTP协议，将文本、图像、声音和其他Internet和Intranet上的资源紧密地结合起来，并显示在浏览器上。

4.FTP服务子系统

FTP是TCP/IP协议族中的有关文件传输的协议。使用FTP可以通过网络从一台计算机向另一台计算机上传送文件。在Internet和Intranet上一个主要目标就是实现资源共享，而在网络上进行的几乎所有的文件传输，无论它是通过FTP客户机软件，还是通过WWW浏览器来进行的，最终都是通过FTP协议实现的。5.电子邮件(E-mail)服务子系统

(1)电子邮件子系统功能电子邮件是世界上和企业内部网络上使用最多的服务，因此，电子邮件服务子系统可以说是Internet和Intranet中不可缺少的和最基本的子系统。其主要作用是提供通信服务，即让客户机通过网络上的电子邮件服务器，能够有效地交流信息。6.代理服务器(ProxyServer)服务子系统

(1)代理服务器子系统的两个功能

①作为防火墙，既可以完成Intranet与Internet的互联，又可以防止外部用户非法访问企业内联网Intranet。

②作为WWW服务的本地缓冲区，将Intranet用户从Internet中访问过的主页或文件的副本存放在代理服务器中，用户下次访问该信息时，可以直接从代理服务器中取出，这样可以大大提高用户的访问速度，节省费用。7.应用服务子系统6.2.4Intranet的核心技术Intranet的核心技术是WWW。

6.2.5Intranet网络的构建1.建立好物理网络2.选择软件平台3.选择Internet接入服务和方式4.物理网络的安装和调试5.软件系统的安装和调试6.3网

络

管

理6.3.1网络管理的基本概念1.网络管理与分类①狭义网络管理：仅指对网络交通量(traffic)等网络参考性能的管理。②广义网络管理：是指对网络应用系统的管理。2.网络管理的内容和目的①网络服务提供(networkserviceprovisioning)：是指向用户提供新的网络服务类型、增加网络设备和提高网络性能等。②网络维护(networkmaintenance)：是指网络性能监控、故障报警、故障诊断、故障隔离和故障恢复等。③网络处理(networkadministrator)：是指网络线路和设备利用率的采集、分析，以及为提高网络利用率所采用的各种控制。6.3.2网络管理的功能和标准

OSI的五个管理功能域

1.配置管理(ConfigurationManagement)配置管理主要用来识别、定义、初始化、控制与监视网络中的管理对象，

2.故障管理(FaultManagement)①

故障检测

②

故障诊断

③

故障恢复

3.性能管理(PerformanceManagement)

网络性能管理活动是持续地评测网络运行的指标，以检测网络服务是否达到了预定的水平，找出已经发生或潜在的网络瓶颈，报告网络性能的变化趋势，为网络决策提供依据。简言之，性能管理是通过监控网络的运行状态，调整网络性能的参数来改善网络性能，确保网络平稳运行。

4.安全管理(SecurityManagement)

安全管理的主要功能是保护网络资源的安全，其管理目标是防止用户资源的非法访问，确保网络资源和网络用户的安全。5.记费管理(AccountingManagement)①自动纪录和统计用户使用网络资源的情况，根据资费标准计算出使用费用。

②统计出网络通信资源和信息资源的使用情况，分析预测网络业务量。

简单网络管理协议(SNMP)SNMP是“SimpleNetworkManagementProtocol”的缩写，它的中文名称为简单网络管理协议。

1.SNMP的基本功能

①网络性能监控。

②网络差错检测和分析。

③网络配置。