Intranet网络管理课件

Intranet網路管理6.1Internet、Intranet和局域網基本概念

6.1.1什麼是Internet？

Internet的中文譯名為因特網，也稱為國際互聯網。簡單地說，Internet就是由多個不同結構的網路，通過統一的協議，即TCP/IP協議，互相連接而成的、跨越國界的、世界範圍的大型電腦互聯網路。

6.1.2什麼是Intranet？

Intranet又稱企業內部網，由於它在局域網內部採用了Internet技術而得名“Intranet”。

6.1.3

Internet和Intranet技術二者使用了相同的技術和應用方式，Intranet只有通過與Internet互聯才能更加充分的發揮自身的作用。2.Internet和Intranet的區別

①

Intranet是屬於某個企事業單位部門自己組建的內部的電腦資訊網絡，而Internet是一種面向全世界用戶開放的不屬於任何部門所有的公共資訊網絡，這是兩者在功能上的主要區別之一。

②

Internet允許任何人從任何一個站點訪問其中的資源；而Intranet上的內部保密資訊則必須嚴格地進行保護，為此，Intranet一般通過“防火牆”與外網(Internet)相連。

③

Intranet內部的資訊分為兩類，一類是企業內部的保密資訊；另一類是向社會公眾開放的企業產品廣告資訊。前一類資訊不允許任何外部用戶訪問，而後一類資訊則希望社會上廣大用戶盡可能多地訪問。6.1.4局域網與Intranet6.2Intranet網路技術6.2.1Intranet網路基本組成1.伺服器主機伺服器是整個Intranet的核心部件，它們為整個網路提供網路管理、網路服務和資訊服務。伺服器的主機根據它所提供的服務分為兩大類。

①提供網路管理的主控伺服器和遠程伺服器。例如，WindowsNT網路中的主域控制器(PDC)和遠程訪問伺服器(RAS)；Novell網路中安裝了NetWare軟體的檔伺服器等。它們在網路中提供各種網路管理、網路服務和遠程訪問服務。

②提供資訊服務的伺服器。包含WWW伺服器、FTP伺服器、通信(電子郵件)伺服器、列印伺服器、資料庫伺服器，這些伺服器可以為網路用戶提供資訊資源的傳遞、訪問和資訊共用等資訊服務。2.客戶機(工作站)

由於Intranet也採用C/S或者B/S網路模型，因此，客戶機的硬體配置應當根據伺服器的類型確定。客戶機是網路用戶使用網路共用資源的介面，用戶通過它提出服務請求，並返回伺服器處理的結果資訊。客戶機通常是PC機，並使用上面安裝的流覽器軟體流覽伺服器和網路上的各種資訊。3.物理網物理網是Intranet的網路通信基礎設施。一般包含組建局域網的各種設備。4.防火牆(Firewall)

防火牆是網路安全的屏障，通常由硬體和軟體系統組合而成。防火牆通常設置在“被保護網路”(局域網的內部網路)與外網(如，Internet)之間，如圖6-1中虛線所示。一個防火牆，可以是一個路由器、一臺主機、或者是一個主機群。

(1)防火牆的主要作用

①限制用戶或其他人員從一個嚴格控制的點進入Intranet的內部網路，例如，遠程登錄telnet。

②限制內網的用戶從一個嚴格控制的點離開Intranet的內部網路，例如，Internet上的電子郵件、WWW流覽和FTP訪問等。

③防止進攻者接近其他的防禦設備。(2)使用防火牆的特點①優點Ø

可以強化安全策略。防火牆可以根據安全策略規定的規則，僅僅允許“許可的服務”通過和授權的用戶通過。因此，可以有效的控制用戶的訪問。Ø

記錄網路活動。作為內網進入和離開的唯一點，防火牆可以收集並記錄內外網路之間的聯繫、網路使用情況和錯誤資訊。Ø

限制內網段用戶之間的問題影響到全局。由於防火牆能夠隔離開各個網段，因此，可以有效地防止內網所發生的局部安全問題影響到全局網路。Ø

集中有效的安全策略。作為網路資訊的出入點，防火牆可以將網路安全和防範的策略與功能集中在一起，成為網路的安全屏障。②缺點防火牆僅僅解決了網路安全防範的問題，它不能解決的重要問題如下。Ø

不能防範惡意的知情者。對於已經進入網路的人為破壞，防火牆無能為力。Ø

不能防範不通過它的連接者。防火牆可以有效地防止通過它的資訊，但是不能防止那些不通過它，繞過它傳輸的資訊，例如，內網電腦用戶使用Modem時的非法入侵的攻擊資訊。Ø

不能防範全部的威脅。對於已經設計好的防火牆防禦方案，防火牆只能用來防範已知的威脅，不能防禦那些未考慮到的威脅。Ø

不能防範病毒。防火牆不能防範網路上通信微機上的病毒，只能在防火牆後面殺滅病毒。6.2.2Intranet的基本功能①

企業內部資訊的發佈與資訊資源的流覽。

②企業內部的檔共用。③企業內部的列印共用。④企業內部的電子郵件的傳遞。

6.2.3Intranet中的網路服務子系統1.網路伺服器子系統2.DNS功能變數名稱服務子系統①DNS擔負著將形象的功能變數名稱翻譯為數字型IP地址的工作。②DNS使用的軟體Ø

伺服器端軟體：例如，使用WindowsNTServer4.0中的DNS，即可建立DNS伺服器。Ø

客戶端軟體：配置各客戶機上的Windows95/98/2000/NT上的TCP/IP協議中的DNS卡，即可啟用DNS客戶機功能。3.WWW服務子系統

WWW服務子系統通過超文本鏈接功能和HTTP協議，將文本、圖像、聲音和其他Internet和Intranet上的資源緊密地結合起來，並顯示在流覽器上。

4.FTP服務子系統

FTP是TCP/IP協議族中的有關檔傳輸的協議。使用FTP可以通過網路從一臺電腦向另一臺電腦上傳送檔。在Internet和Intranet上一個主要目標就是實現資源共用，而在網路上進行的幾乎所有的檔傳輸，無論它是通過FTP客戶機軟體，還是通過WWW流覽器來進行的，最終都是通過FTP協議實現的。5.電子郵件(E-mail)服務子系統

(1)電子郵件子系統功能電子郵件是世界上和企業內部網路上使用最多的服務，因此，電子郵件服務子系統可以說是Internet和Intranet中不可缺少的和最基本的子系統。其主要作用是提供通信服務，即讓客戶機通過網路上的電子郵件伺服器，能夠有效地交流資訊。6.代理伺服器(ProxyServer)服務子系統

(1)代理伺服器子系統的兩個功能

①作為防火牆，既可以完成Intranet與Internet的互聯，又可以防止外部用戶非法訪問企業內聯網Intranet。

②作為WWW服務的本地緩衝區，將Intranet用戶從Internet中訪問過的主頁或檔的副本存放在代理伺服器中，用戶下次訪問該資訊時，可以直接從代理伺服器中取出，這樣可以大大提高用戶的訪問速度，節省費用。7.應用服務子系統6.2.4Intranet的核心技術Intranet的核心技術是WWW。

6.2.5Intranet網路的構建1.建立好物理網路2.選擇軟體平臺3.選擇Internet接入服務和方式4.物理網路的安裝和調試5.軟體系統的安裝和調試6.3網

絡

管

理6.3.1網路管理的基本概念1.網路管理與分類①狹義網路管理：僅指對網路交通量(traffic)等網路參考性能的管理。②廣義網路管理：是指對網路應用系統的管理。2.網路管理的內容和目的①網路服務提供(networkserviceprovisioning)：是指向用戶提供新的網路服務類型、增加網路設備和提高網路性能等。②網路維護(networkmaintenance)：是指網路性能監控、故障報警、故障診斷、故障隔離和故障恢復等。③網路處理(networkadministrator)：是指網路線路和設備利用率的採集、分析，以及為提高網路利用率所採用的各種控制。6.3.2網路管理的功能和標準

OSI的五個管理功能域

1.配置管理(ConfigurationManagement)配置管理主要用來識別、定義、初始化、控制與監視網路中的管理對象，

2.故障管理(FaultManagement)①

故障檢測

②

故障診斷

③

故障恢復

3.性能管理(PerformanceManagement)

網路性能管理活動是持續地評測網路運行的指標，以檢測網路服務是否達到了預定的水準，找出已經發生或潛在的網路瓶頸，報告網路性能的變化趨勢，為網路決策提供依據。簡言之，性能管理是通過監控網路的運行狀態，調整網路性能的參數來改善網路性能，確保網路平穩運行。

4.安全管理(SecurityManagement)

安全管理的主要功能是保護網路資源的安全，其管理目標是防止用戶資源的非法訪問，確保網路資源和網路用戶的安全。5.記費管理(AccountingManagement)①自動紀錄和統計用戶使用網路資源的情況，根據資費標準計算出使用費用。

②統計出網路通信資源和資訊資源的使用情況，分析預測網路業務量。

簡單網路管理協議(SNMP)SNMP是“SimpleNetworkManagementProtocol”的縮寫，它的中文名稱為簡單網路管理協議。

1.SNMP的基本功能

①網路性能監控。

②網路差錯檢測和分析。

③網路配置。