第 6章 Intranet网络管理
6.1 Internet,Intranet和局域网基本概念
6.2 Intranet网络技术
6.3 网 络 管 理
6.4 网络管理员的职责
6.1 Internet,Intranet和局域网基本概念
6.1.1 什么是 Internet?
Internet的中文译名为因特网,也称为国际互联网。
简单地说,Internet就是由多个不同结构的网络,通过统
一的协议,即 TCP/IP协议,互相连接而成的、跨越国界
的、世界范围的大型计算机互联网络。
6.1.2 什么是 Intranet?
Intranet又称企业内部网,由于它在局域网内部采
用了 Internet技术而得名,Intranet”。
6.1.3 Internet和 Intranet技术
二者使用了相同的技术和应用方式, Intranet只有通过与
Internet互联才能更加充分的发挥自身的作用 。
2,Internet和 Intranet的区别
① Intranet是属于某个企事业单位部门自己组建的内部
的计算机信息网络, 而 Internet是一种面向全世界用户开放
的不属于任何部门所有的公共信息网络, 这是两者在功能上
的主要区别之一 。
② Internet允许任何人从任何一个站点访问其中的资源;
而 Intranet上的内部保密信息则必须严格地进行保护, 为此,
Intranet一般通过, 防火墙, 与外网 (Internet)相连 。
③ Intranet内部的信息分为两类, 一类是企业内部的保
密信息;另一类是向社会公众开放的企业产品广告信息 。 前
一类信息不允许任何外部用户访问, 而后一类信息则希望社
会上广大用户尽可能多地访问 。
6.1.4 局域网与 Intranet
6.2 Intranet网络技术
6.2.1 Intranet网络基本组成
1,服务器主机
服务器是整个 Intranet的核心部件, 它们为整个网络
提供网络管理, 网络服务和信息服务 。 服务器的主机根据
它所提供的服务分为两大类 。
① 提供网络管理的主控服务器和远程服务器 。 例如,
Windows NT网络中的主域控制器 (PDC)和远程访问服务
器 (RAS); Novell网络中安装了 NetWare软件的文件服务
器等 。 它们在网络中提供各种网络管理, 网络服务和远程
访问服务 。
② 提供信息服务的服务器 。 包含 WWW服务器,
FTP服务器, 通信 (电子邮件 )服务器, 打印服务器, 数据
库服务器, 这些服务器可以为网络用户提供信息资源的传
递, 访问和信息共享等信息服务 。
2,客户机 (工作站 )
由于 Intranet也采用 C/S或者 B/S网络模型, 因此,
客户机的硬件配置应当根据服务器的类型确定 。 客户机
是网络用户使用网络共享资源的接口, 用户通过它提出
服务请求, 并返回服务器处理的结果信息 。 客户机通常
是 PC机, 并使用上面安装的浏览器软件浏览服务器和网
络上的各种信息 。
3,物理网
物理网是 Intranet的网络通信基础设施。一般包含组
建局域网的各种设备。
4,防火墙 (Firewall)
防火墙是网络安全的屏障,通常由硬件和软件系
统组合而成。防火墙通常设置在“被保护网络” (局域
网的内部网络 )与外网 (如,Internet)之间,如图 6-1中
虚线所示。一个防火墙,可以是一个路由器、一台主
机、或者是一个主机群。
(1)防火墙的主要作用
① 限制用户或其他人员从一个严格控制的点进入
Intranet的内部网络, 例如, 远程登录 telnet。
② 限制内网的用户从一个严格控制的点离开
Intranet的内部网络, 例如, Internet上的电子邮件,
WWW浏览和 FTP访问等 。
③ 防止进攻者接近其他的防御设备 。
(2) 使用防火墙的特点
① 优点
? 可以强化安全策略 。 防火墙可以根据安全策略规定
的规则, 仅仅允许, 许可的服务, 通过和授权的用户通过 。
因此, 可以有效的控制用户的访问 。
? 记录网络活动 。 作为内网进入和离开的唯一点, 防
火墙可以收集并记录内外网络之间的联系, 网络使用情况
和错误信息 。
? 限制内网段用户之间的问题影响到全局 。 由于防火
墙能够隔离开各个网段, 因此, 可以有效地防止内网所发
生的局部安全问题影响到全局网络 。
? 集中有效的安全策略 。 作为网络信息的出入点, 防
火墙可以将网络安全和防范的策略与功能集中在一起, 成
为网络的安全屏障 。
② 缺点
防火墙仅仅解决了网络安全防范的问题, 它不能解
决的重要问题如下 。
? 不能防范恶意的知情者 。 对于已经进入网络的人为
破坏, 防火墙无能为力 。
? 不能防范不通过它的连接者 。 防火墙可以有效地防
止通过它的信息, 但是不能防止那些不通过它, 绕过它
传输的信息, 例如, 内网计算机用户使用 Modem时的非
法入侵的攻击信息 。
? 不能防范全部的威胁 。 对于已经设计好的防火墙防
御方案, 防火墙只能用来防范已知的威胁, 不能防御那
些未考虑到的威胁 。
? 不能防范病毒 。 防火墙不能防范网络上通信微机上
的病毒, 只能在防火墙后面杀灭病毒 。
6.2.2 Intranet的基本功能
① 企业内部信息的发布与信息资源的浏览 。
② 企业内部的文件共享。
③ 企业内部的打印共享。
④ 企业内部的电子邮件的传递。
6.2.3 Intranet中的网络服务子系统
1,网络服务器子系统
2,DNS域名服务子系统
① DNS担负着将形象的域名翻译为数字型 IP地址
的工作。
② DNS使用的软件
? 服务器端软件:例如,使用 Windows NT
Server 4.0中的 DNS,即可建立 DNS服务器。
? 客户端软件:配置各客户机上的 Windows
95/98/2000/NT上的 TCP/IP协议中的 DNS卡,即可
启用 DNS客户机功能。
3,WWW服务子系统
WWW服务子系统通过超文本链接功能和 HTTP
协议, 将 文 本, 图像, 声 音 和 其 他 Internet 和
Intranet上的资源紧密地结合起来, 并显示在浏览器
上 。
4,FTP服务子系统
FTP是 TCP/IP协议族中的有关文件传输的协议 。
使用 FTP可以通过网络从一台计算机向另一台计算机
上传送文件 。 在 Internet和 Intranet上一个主要目标
就是实现资源共享, 而在网络上进行的几乎所有的
文件传输, 无论它是通过 FTP客户机软件, 还是通过
WWW浏览器来进行的, 最终都是通过 FTP协议实现
的 。
5,电子邮件 (E-mail)服务子系统
(1) 电子邮件子系统功能
电子邮件是世界上和企业内部网络上使用最多的
服务, 因此, 电子邮件服务子系统可以说是 Internet
和 Intranet中不可缺少的和最基本的子系统 。 其主要
作用是提供通信服务, 即让客户机通过网络上的电
子邮件服务器, 能够有效地交流信息 。
6,代理服务器 (Proxy Server)服务子系统
(1) 代理服务器子系统的两个功能
① 作为防火墙,既可以完成 Intranet 与
Internet的互联,又可以防止外部用户非法访问企
业内联网 Intranet。
② 作为 WWW服务的本地缓冲区,将 Intranet
用户从 Internet中访问过的主页或文件的副本存放
在代理服务器中,用户下次访问该信息时,可以直
接从代理服务器中取出,这样可以大大提高用户的
访问速度,节省费用。
7,应用服务子系统
6.2.4 Intranet的核心技术
Intranet的核心技术是 WWW。
6.2.5 Intranet网络的构建
1,建立好物理网络
2,选择软件平台
3,选择 Internet接入服务和方式
4,物理网络的安装和调试
5,软件系统的安装和调试
6.3 网 络 管 理
6.3.1 网络管理的基本概念
1,网络管理与分类
① 狭义网络管理:仅指对网络交通量 (traffic)等
网络参考性能的管理 。
② 广义网络管理:是指对网络应用系统的管理 。
2,网络管理的内容和目的
① 网络服务提供 (network service provisioning):
是指向用户提供新的网络服务类型、增加网络设
备和提高网络性能等。
② 网络维护 (network maintenance):是指网络性
能监控、故障报警、故障诊断、故障隔离和故障
恢复等。
③ 网络处理 (network administrator):是指网络
线路和设备利用率的采集、分析,以及为提高网
络利用率所采用的各种控制。
6.3.2 网络管理的功能和标准
6.3.2.1 OSI的五个管理功能域
1,配置管理 (Configuration Management)
配置管理主要用来识别、定义、初始化、控制
与监视网络中的管理对象,
2,故障管理 (Fault Management)
① 故障检测
② 故障诊断
③ 故障恢复
3,性能管理 (Performance Management)
网络性能管理活动是持续地评测网络运行的
指标, 以检测网络服务是否达到了预定的水平,
找出已经发生或潜在的网络瓶颈, 报告网络性能
的变化趋势, 为网络决策提供依据 。 简言之, 性
能管理是通过监控网络的运行状态, 调整网络性
能的参数来改善网络性能, 确保网络平稳运行 。
4,安全管理 (Security Management)
安全管理的主要功能是保护网络资源的安全,
其管理目标是防止用户资源的非法访问,确保网
络资源和网络用户的安全。
5,记费管理 (Accounting Management)
① 自动纪录和统计用户使用网络资源的情况,
根据资费标准计算出使用费用。
② 统计出网络通信资源和信息资源的使用情
况,分析预测网络业务量。
6.3.2.2 简单网络管理协议 (SNMP)
SNMP是,Simple Network Management
Protocol”的缩写,它的中文名称为简单网络管理协
议。
1,SNMP的基本功能
① 网络性能监控 。
② 网络差错检测和分析 。
③ 网络配置 。
2,SNMP的工作方式与特点
(2) SNMP协议的特点
① 优点:协议简单, 易于实现 。
② 缺点:管理通信开销大 。
6.4 网络管理员的职责
1,硬件的安装与维护
2,网络服务器的安装与维护
3,应用软件的维护
4,网络用户管理
5,网络目录和文件系统的管理
6,网络打印机的配置和管理
7,网络管理软件的安装, 运行和维护
8,管理并提高网络的性能
9,确保网络的安全性
6.1 Internet,Intranet和局域网基本概念
6.2 Intranet网络技术
6.3 网 络 管 理
6.4 网络管理员的职责
6.1 Internet,Intranet和局域网基本概念
6.1.1 什么是 Internet?
Internet的中文译名为因特网,也称为国际互联网。
简单地说,Internet就是由多个不同结构的网络,通过统
一的协议,即 TCP/IP协议,互相连接而成的、跨越国界
的、世界范围的大型计算机互联网络。
6.1.2 什么是 Intranet?
Intranet又称企业内部网,由于它在局域网内部采
用了 Internet技术而得名,Intranet”。
6.1.3 Internet和 Intranet技术
二者使用了相同的技术和应用方式, Intranet只有通过与
Internet互联才能更加充分的发挥自身的作用 。
2,Internet和 Intranet的区别
① Intranet是属于某个企事业单位部门自己组建的内部
的计算机信息网络, 而 Internet是一种面向全世界用户开放
的不属于任何部门所有的公共信息网络, 这是两者在功能上
的主要区别之一 。
② Internet允许任何人从任何一个站点访问其中的资源;
而 Intranet上的内部保密信息则必须严格地进行保护, 为此,
Intranet一般通过, 防火墙, 与外网 (Internet)相连 。
③ Intranet内部的信息分为两类, 一类是企业内部的保
密信息;另一类是向社会公众开放的企业产品广告信息 。 前
一类信息不允许任何外部用户访问, 而后一类信息则希望社
会上广大用户尽可能多地访问 。
6.1.4 局域网与 Intranet
6.2 Intranet网络技术
6.2.1 Intranet网络基本组成
1,服务器主机
服务器是整个 Intranet的核心部件, 它们为整个网络
提供网络管理, 网络服务和信息服务 。 服务器的主机根据
它所提供的服务分为两大类 。
① 提供网络管理的主控服务器和远程服务器 。 例如,
Windows NT网络中的主域控制器 (PDC)和远程访问服务
器 (RAS); Novell网络中安装了 NetWare软件的文件服务
器等 。 它们在网络中提供各种网络管理, 网络服务和远程
访问服务 。
② 提供信息服务的服务器 。 包含 WWW服务器,
FTP服务器, 通信 (电子邮件 )服务器, 打印服务器, 数据
库服务器, 这些服务器可以为网络用户提供信息资源的传
递, 访问和信息共享等信息服务 。
2,客户机 (工作站 )
由于 Intranet也采用 C/S或者 B/S网络模型, 因此,
客户机的硬件配置应当根据服务器的类型确定 。 客户机
是网络用户使用网络共享资源的接口, 用户通过它提出
服务请求, 并返回服务器处理的结果信息 。 客户机通常
是 PC机, 并使用上面安装的浏览器软件浏览服务器和网
络上的各种信息 。
3,物理网
物理网是 Intranet的网络通信基础设施。一般包含组
建局域网的各种设备。
4,防火墙 (Firewall)
防火墙是网络安全的屏障,通常由硬件和软件系
统组合而成。防火墙通常设置在“被保护网络” (局域
网的内部网络 )与外网 (如,Internet)之间,如图 6-1中
虚线所示。一个防火墙,可以是一个路由器、一台主
机、或者是一个主机群。
(1)防火墙的主要作用
① 限制用户或其他人员从一个严格控制的点进入
Intranet的内部网络, 例如, 远程登录 telnet。
② 限制内网的用户从一个严格控制的点离开
Intranet的内部网络, 例如, Internet上的电子邮件,
WWW浏览和 FTP访问等 。
③ 防止进攻者接近其他的防御设备 。
(2) 使用防火墙的特点
① 优点
? 可以强化安全策略 。 防火墙可以根据安全策略规定
的规则, 仅仅允许, 许可的服务, 通过和授权的用户通过 。
因此, 可以有效的控制用户的访问 。
? 记录网络活动 。 作为内网进入和离开的唯一点, 防
火墙可以收集并记录内外网络之间的联系, 网络使用情况
和错误信息 。
? 限制内网段用户之间的问题影响到全局 。 由于防火
墙能够隔离开各个网段, 因此, 可以有效地防止内网所发
生的局部安全问题影响到全局网络 。
? 集中有效的安全策略 。 作为网络信息的出入点, 防
火墙可以将网络安全和防范的策略与功能集中在一起, 成
为网络的安全屏障 。
② 缺点
防火墙仅仅解决了网络安全防范的问题, 它不能解
决的重要问题如下 。
? 不能防范恶意的知情者 。 对于已经进入网络的人为
破坏, 防火墙无能为力 。
? 不能防范不通过它的连接者 。 防火墙可以有效地防
止通过它的信息, 但是不能防止那些不通过它, 绕过它
传输的信息, 例如, 内网计算机用户使用 Modem时的非
法入侵的攻击信息 。
? 不能防范全部的威胁 。 对于已经设计好的防火墙防
御方案, 防火墙只能用来防范已知的威胁, 不能防御那
些未考虑到的威胁 。
? 不能防范病毒 。 防火墙不能防范网络上通信微机上
的病毒, 只能在防火墙后面杀灭病毒 。
6.2.2 Intranet的基本功能
① 企业内部信息的发布与信息资源的浏览 。
② 企业内部的文件共享。
③ 企业内部的打印共享。
④ 企业内部的电子邮件的传递。
6.2.3 Intranet中的网络服务子系统
1,网络服务器子系统
2,DNS域名服务子系统
① DNS担负着将形象的域名翻译为数字型 IP地址
的工作。
② DNS使用的软件
? 服务器端软件:例如,使用 Windows NT
Server 4.0中的 DNS,即可建立 DNS服务器。
? 客户端软件:配置各客户机上的 Windows
95/98/2000/NT上的 TCP/IP协议中的 DNS卡,即可
启用 DNS客户机功能。
3,WWW服务子系统
WWW服务子系统通过超文本链接功能和 HTTP
协议, 将 文 本, 图像, 声 音 和 其 他 Internet 和
Intranet上的资源紧密地结合起来, 并显示在浏览器
上 。
4,FTP服务子系统
FTP是 TCP/IP协议族中的有关文件传输的协议 。
使用 FTP可以通过网络从一台计算机向另一台计算机
上传送文件 。 在 Internet和 Intranet上一个主要目标
就是实现资源共享, 而在网络上进行的几乎所有的
文件传输, 无论它是通过 FTP客户机软件, 还是通过
WWW浏览器来进行的, 最终都是通过 FTP协议实现
的 。
5,电子邮件 (E-mail)服务子系统
(1) 电子邮件子系统功能
电子邮件是世界上和企业内部网络上使用最多的
服务, 因此, 电子邮件服务子系统可以说是 Internet
和 Intranet中不可缺少的和最基本的子系统 。 其主要
作用是提供通信服务, 即让客户机通过网络上的电
子邮件服务器, 能够有效地交流信息 。
6,代理服务器 (Proxy Server)服务子系统
(1) 代理服务器子系统的两个功能
① 作为防火墙,既可以完成 Intranet 与
Internet的互联,又可以防止外部用户非法访问企
业内联网 Intranet。
② 作为 WWW服务的本地缓冲区,将 Intranet
用户从 Internet中访问过的主页或文件的副本存放
在代理服务器中,用户下次访问该信息时,可以直
接从代理服务器中取出,这样可以大大提高用户的
访问速度,节省费用。
7,应用服务子系统
6.2.4 Intranet的核心技术
Intranet的核心技术是 WWW。
6.2.5 Intranet网络的构建
1,建立好物理网络
2,选择软件平台
3,选择 Internet接入服务和方式
4,物理网络的安装和调试
5,软件系统的安装和调试
6.3 网 络 管 理
6.3.1 网络管理的基本概念
1,网络管理与分类
① 狭义网络管理:仅指对网络交通量 (traffic)等
网络参考性能的管理 。
② 广义网络管理:是指对网络应用系统的管理 。
2,网络管理的内容和目的
① 网络服务提供 (network service provisioning):
是指向用户提供新的网络服务类型、增加网络设
备和提高网络性能等。
② 网络维护 (network maintenance):是指网络性
能监控、故障报警、故障诊断、故障隔离和故障
恢复等。
③ 网络处理 (network administrator):是指网络
线路和设备利用率的采集、分析,以及为提高网
络利用率所采用的各种控制。
6.3.2 网络管理的功能和标准
6.3.2.1 OSI的五个管理功能域
1,配置管理 (Configuration Management)
配置管理主要用来识别、定义、初始化、控制
与监视网络中的管理对象,
2,故障管理 (Fault Management)
① 故障检测
② 故障诊断
③ 故障恢复
3,性能管理 (Performance Management)
网络性能管理活动是持续地评测网络运行的
指标, 以检测网络服务是否达到了预定的水平,
找出已经发生或潜在的网络瓶颈, 报告网络性能
的变化趋势, 为网络决策提供依据 。 简言之, 性
能管理是通过监控网络的运行状态, 调整网络性
能的参数来改善网络性能, 确保网络平稳运行 。
4,安全管理 (Security Management)
安全管理的主要功能是保护网络资源的安全,
其管理目标是防止用户资源的非法访问,确保网
络资源和网络用户的安全。
5,记费管理 (Accounting Management)
① 自动纪录和统计用户使用网络资源的情况,
根据资费标准计算出使用费用。
② 统计出网络通信资源和信息资源的使用情
况,分析预测网络业务量。
6.3.2.2 简单网络管理协议 (SNMP)
SNMP是,Simple Network Management
Protocol”的缩写,它的中文名称为简单网络管理协
议。
1,SNMP的基本功能
① 网络性能监控 。
② 网络差错检测和分析 。
③ 网络配置 。
2,SNMP的工作方式与特点
(2) SNMP协议的特点
① 优点:协议简单, 易于实现 。
② 缺点:管理通信开销大 。
6.4 网络管理员的职责
1,硬件的安装与维护
2,网络服务器的安装与维护
3,应用软件的维护
4,网络用户管理
5,网络目录和文件系统的管理
6,网络打印机的配置和管理
7,网络管理软件的安装, 运行和维护
8,管理并提高网络的性能
9,确保网络的安全性
