《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第6页共19页 顶级域名组织的类型 com商业(如 microsoft com,微软公司网络) 教育(如 stanford. edu,美国斯坦福大学网络) 政府(如 whitehouse.gov,美国白宫即美国政府网络) it国际组织(如moin,北约NATO网络) 军事组织 net网络组织与 Internet供应商 org非商业组织 美国 中国 域名服务系统是一种具有层次结构的逻辑树结构。在每个顶级域的下面,可以又分成很多 层子域,彼此之间用句点分隔。 【域名示例】 ptc. fjptcn.net (莆田高专网站) www.chinanet.cn.net(中国国际互联网站) www.tsinghua.edu.cn(清华大学网站) www.xmu.edu.cn (厦门大学网站) 最低层(最左侧)通常是主机名(注:许多网站喜欢用“wW”作主机名,表示是 个Web网站) 使用“域名”的原因是因为由纯数字组成的IP地址记忆不便。域名相当于网络世界中某 主机的“住址”。为了打一个电话,发话人可以拨入对方的电话号码(IP地址),如果 不知道对方的电话号码但知道对方的姓名、住址及城市名(域名),亦可以从电话号码台 得到对方的电话号码进行通话。而在计算机网络中,你只要输入域名,即可由专门的“域 名服务器”(DNS)为你自动转换为机器的IP地址 WindowsNt服务器上安装了 Windows dNs server,即可使它同时也成为一台“DNS服务器” 使用时客户机需在TCP/IP协议属性中选择“启用DNS”并设置DNS服务器的IP地址。 域名只能含有a-z、A-Z、0-9和-(连线) WNs(网际名称)服务 为客户机提供 NetBIOS名称解析服务,将计算机名解析为IP地址(可跨子网访问网上邻居) NetBi0S名称是安装 Windows期间赋予的计算机名称,可用于网络浏览和网络驱动器映 射 WindowsNT服务器上安装了 Windows internet Name server,即可使它同时也成为一台 “WINS服务器”。其作用是将远程计算机的 NetBios0S名解析为它的IP地址,从而实现了跨 子网访问网上邻居的功能 使用时客户机需在TCP/IP协议属性中选择“启用WINS解析”并设置WINS服务器的IP地址 RAS(远程访问)服务 使远程用户能通过拨号连接访问。 Windows nt server可支持高达256个同时拨号连接。 WindowsNt服务器上安装了 Remote Access service,并正确配置 MODEM和协议,即可使它 同时也成为一台“RAS服务器” RAS把RAS服务器和拨号网络客户软件的组件都包括在一个 Windows nt服务中,使远方的用 户能够象直接连在网络上一样使用它,除了速度比直接连入LAN要慢得多
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 6 页 共 19页 顶级域名 组织的类型 com 商业(如 microsoft.com,微软公司网络) edu 教育(如 stanford.edu,美国斯坦福大学网络) gov 政府(如 whitehouse.gov,美国白宫即美国政府网络) int 国际组织(如 nato.int,北约 NATO 网络) mil 军事组织 net 网络组织与 Internet 供应商 org 非商业组织 US 美国 CN 中国 域名服务系统是一种具有层次结构的逻辑树结构。在每个顶级域的下面,可以又分成很多 层子域,彼此之间用句点分隔。 【域名示例】 ptc.fjpt.cn.net (莆田高专网站) www.chinanet.cn.net (中国国际互联网站) www.tsinghua.edu.cn (清华大学网站) www.xmu.edu.cn (厦门大学网站) 最低层(最左侧)通常是主机名(注:许多网站喜欢用 “ WWW ” 作主机名,表示是一 个 Web 网站)。 使用“域名”的原因是因为由纯数字组成的 IP 地址记忆不便。域名相当于网络世界中某 一主机的“住址”。为了打一个电话,发话人可以拨入对方的电话号码(IP 地址),如果 不知道对方的电话号码但知道对方的姓名、住址及城市名(域名),亦可以从电话号码台 得到对方的电话号码进行通话。而在计算机网络中,你只要输入域名,即可由专门的“域 名服务器”(DNS)为你自动转换为机器的 IP 地址。 WindowsNT服务器上安装了Windows DNS Server,即可使它同时也成为一台“DNS服务器”。 使用时客户机需在TCP/IP协议属性中选择“启用DNS”并设置DNS服务器的IP地址。 域名只能含有 a-z、A-Z、0-9 和-(连线)。 ➢WINS(网际名称)服务 为客户机提供NetBIOS名称解析服务,将计算机名解析为IP地址(可跨子网访问网上邻居) NetBIOS名称是安装WindowsNT期间赋予的计算机名称,可用于网络浏览和网络驱动器映 射。 WindowsNT服务器上安装了Windows Internet Name Server,即可使它同时也成为一台 “WINS服务器”。其作用是将远程计算机的NetBIOS名解析为它的IP地址,从而实现了跨 子网访问网上邻居的功能。 使用时客户机需在TCP/IP协议属性中选择“启用WINS解析”并设置WINS服务器的IP地址。 ➢RAS(远程访问)服务 使远程用户能通过拨号连接访问。 Windows NT Server可支持高达256个同时拨号连接。 WindowsNT服务器上安装了Remote Access Service,并正确配置MODEM和协议,即可使它 同时也成为一台“RAS服务器”。 RAS把RAS服务器和拨号网络客户软件的组件都包括在一个Windows NT服务中,使远方的用 户能够象直接连在网络上一样使用它,除了速度比直接连入LAN要慢得多
《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第7页共19页 9, IIs( Internet Information Server 为 Windows nt/20供因特网服务功能 ◆WW(万维网)发布服务 ◆FTP(文件传输)发布服务 ◆ Gopher发布服务(lS40及以上版本不用) ls50还提供 ☆SMTP(简单邮件传送)服务 ☆NNTP(网络新闻组)服务 (S50在 Windows2000安装时自动安装) 【站点属性-验证方法】 身份验证方式 为防止未授权的用户建立到受限内容的We(HTTP)连接,您可以配置Web服务器以识别 或验证用户的身份。身份验证过程包括确定用户是否具有有效的 Windows nt用户帐号,该 帐号具有访问特定的Web站点、目录或文件的相应 Windows nt文件系统(NTFS)权限 身份验证方式之一允许匿名 ◆通常,试图建立与Web服务器的Web(HTTP)连接的所有用户都将按匿名用户登录。当 用户建立匿名连接时,服务器将用匿名或客户帐号(有效的 Windows nT用户帐号)登录 用户。此帐号具有安全性限制,用以限制匿名用户可访问的Web内容的类型。 ◆默认情况下,安装Web服务器时,安装程序在 Windows nt-域用户管理器”和 Internet服 务管理器中创建帐号 IUSR_computergame作为匿名用户。 身份验证方式之二—基本验证 Web服务器仅在下列条件下使用“基本验证” ◆禁用匿名访问 ◆由于已设置了 Windows nt权限,因此拒绝匿名访问,并且在建立与受限内容的连接之前 要求用户提供 Windows nt用户名和密码。 ◆在“基本”验证过程中,用户的Web浏览器将提示用户输入有效的 Windows nt帐号用户 名和密码 “基本”验证过程将在网络间以非加密方式传输密码。对于执意要破坏计算机的人来说,配以 网络监视工具,就可以截获用户名和密码。 基本验证使用时,只要一访问该№T服务器,应会出现用户名和密码输入框 身份验证方式之三一 WINDOWS NT挑战/反应(NTLM) Web服务器仅在下列条件下使用“基本验证” ◆禁用匿名访问。 ◆由于已设置了 Windows nt权限,因此拒绝匿名访问。 令在 Windows nt挑战/应”验证过程中,Web服务器与用户的 Internet Explorer Web浏览器 交换加密信息。用户的Web浏览器并不在网络中发送实际的 Windows nt帐号密码信息。 NTLM中密码是不通过网络传输的。浏览器自动使用当前登录的客户机的用户身份,只有当 前登录的用户身份不允许用户访问请求的对象时,才显示对话框请求输入用户名和密码 6.3综合布线( Generic Cabling)
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 7 页 共 19页 9、IIS(Internet Information Server) 为Windows NT/2000提供因特网服务功能 ⧫WWW (万维网)发布服务 ⧫FTP(文件传输)发布服务 ⧫Gopher 发布服务(IIS4.0及以上版本不用) IIS 5.0还提供: ❖SMTP(简单邮件传送)服务 ❖NNTP(网络新闻组)服务 (IIS 5.0在Windows 2000 安装时自动安装) 【WEB站点属性-验证方法】 身份验证方式 为防止未授权的用户建立到受限内容的 Web (HTTP) 连接,您可以配置 Web 服务器以识别 或验证用户的身份。身份验证过程包括确定用户是否具有有效的 Windows NT 用户帐号,该 帐号具有访问特定的 Web 站点、目录或文件的相应 Windows NT 文件系统 (NTFS) 权限。 ·身份验证方式之一——允许匿名 ⧫通常,试图建立与 Web 服务器的 Web (HTTP) 连接的所有用户都将按匿名用户登录。当 用户建立匿名连接时,服务器将用匿名或客户帐号(有效的 Windows NT 用户帐号)登录 用户。此帐号具有安全性限制,用以限制匿名用户可访问的 Web 内容的类型。 ⧫默认情况下,安装 Web 服务器时,安装程序在 Windows NT“域用户管理器”和 Internet 服 务管理器中创建帐号 IUSR_computername作为匿名用户。 ·身份验证方式之二——基本验证 Web 服务器仅在下列条件下使用“基本验证”: ⧫禁用匿名访问。 ⧫由于已设置了 Windows NT 权限,因此拒绝匿名访问,并且在建立与受限内容的连接之前 要求用户提供 Windows NT 用户名和密码。 ❖ 在“基本”验证过程中,用户的 Web 浏览器将提示用户输入有效的 Windows NT 帐号用户 名和密码。 “基本”验证过程将在网络间以非加密方式传输密码。对于执意要破坏计算机的人来说,配以 网络监视工具,就可以截获用户名和密码。 ❖ 基本验证使用时,只要一访问该NT服务器,应会出现用户名和密码输入框。 ·身份验证方式之三——WINDOWS NT挑战/反应(NTLM) Web 服务器仅在下列条件下使用“基本验证”: ⧫禁用匿名访问。 ⧫由于已设置了 Windows NT 权限,因此拒绝匿名访问。 ❖在“Windows NT 挑战/反应”验证过程中,Web 服务器与用户的 Internet Explorer Web 浏览器 交换加密信息。用户的 Web 浏览器并不在网络中发送实际的 Windows NT 帐号密码信息。 NTLM中密码是不通过网络传输的。浏览器自动使用当前登录的客户机的用户身份,只有当 前登录的用户身份不允许用户访问请求的对象时,才显示对话框请求输入用户名和密码。 6.3 综合布线(Generic Cabling)