Windows 2003 server 進階介紹 麋鹿

網路拓樸介紹

網路拓樸(Network Topologies) 拓樸種類 型態 優點 缺點 星型網路 由一台中心電腦來控管網路 所有訊息都需經過中心電腦，其工作就像交通警察一樣防止衝突發生 中心電腦壞了整個網路也無法通行 環型網路 以一個迴圈的環來連結所有節點，資訊傳輸只繞著固定方向傳輸 資料傳輸只以一個方向進行，沒有衝突的問題 若一個節點壞了整個網路則無法通行 匯流排網路 以一條單一的網路線連到所有的網路節點上 某一個節點壞了都不會影響到整個網路的進行 資料傳輸易發生碰撞，如果發生碰撞則所有節點必須重新傳送

網路拓樸(Network Topologies) 星型網路

網路拓樸(Network Topologies) 環型網路

網路拓樸(Network Topologies) 匯流排網路

各種伺服器介紹

NAT介紹

NAT(網路位址轉譯) 將Private IP轉換成Public IP，這樣就能連線上網 為了要供應為數眾多的電腦上網，所以產生一種機制 基本上它是在 router 中進行一個偷換 IP header 的動作，以便讓多台電腦能共用一個 IP 連上 Internet 的技術。

NAT(網路位址轉譯) 1.對外僅有一個IP，可在不同單位使用 2.只要少數 public address就能讓單位內 所有電腦都連上 Internet 3.只有使用 public address 的電腦會被 單位外部網路所存取, 使用 private address 的電腦不會直接被存取，有安 全上的好處

NAT(網路位址轉譯)

NAT(網路位址轉譯) 動態與靜態NAT的分別 動態模式(Dynamic Mode) 動態模式使用單一的真實IP位址來隱藏所有的內部網路資源。所以節省合法的IP位址及隱藏網路資源的實際IP位址。藉由動態模式，內部虛擬IP為只能對應到單一的真實IP位址。也因此IP位址只能使用於對外通訊的動態模式並且不為任何內部伺服器或使用者使用，所以不會有被入侵的可能性。而存在NAT轉譯表格中的動態映射，會於某些時間後移除。 靜態模式(Static Mode) 靜態模式在真實IP位址與內部伺服器主機的虛擬IP位址提供一對一的對應。一般來說靜態模式是採用於企業機構需要登記IP位址給與公開的伺服器時，像是FTP與WEB，卻不希望暴露這些伺服器實際的IP位址時。靜態模式並不會從NAT轉譯表格中移除。

DHCP介紹

DHCP(動態主機設置協定) DHCP是用來自動指派 TCP/IP 資訊給用戶端機器的一種網路協定 不需每部機器辛苦地做IP、netmask 、 default gateway 、 DNS等設定 降低設定管理的風險

DHCP(動態主機設置協定) 功能 說明 動態分配(Dynamic Allocation) 當Client端從DHCP伺服端租用到IP Address之後，並非永久的使用該位址，只要租約到期Client端就得釋放這個IP Address，以給其他工作站使用。當然Client端也能續租或是租用其他的IP Address。 自動分配(Automatic Allocation) 其情形是一旦Client端第一次成功從DHCP伺服器租用到IP Address 之後，就永遠使用該位址。 手動分配(Manual Allocation) 當以Manual Allocation時，管理者必須為每一個Client端設定一固定的IP Address，然後再由DHCP伺服器指定。這種分發IP Address 的方是適合於需要一特定顧定位址的Client端。

DHCP(動態主機設置協定) 可以依照MAC位址來分配固定IP Address 能幫助Client端指定IP、gateway、Netmask、DNS伺服器、WINS伺服器等

DHCP(動態主機設置協定) Server端 處理Client端的DHCP要求 Client端 使用從DHCP伺服器分配到的IP 領域 每台DHCP伺服器至少會管理一組IP Address，這組IP Address便稱之領域

DHCP(動態主機設置協定) 1.Client發廣播封包尋找伺服器，並要求IP 2.伺服器收到封包，回應一個沒使用的IP 3.Client端通知DHCP要租用IP 4.DHCP送出IP Address等的相關訊息 5.Client端收到資訊，開始計算租用時間

DNS介紹

DNS(網域名稱系統) 具有字面意義的英文網域名稱來替代IP位置 網域名稱採取:單層&階層式的管理架構 包含:正解&反解 早期這個 domain name 與 IP 的對應表是記在每部機器的 /etc/host

DNS(網域名稱系統) 正解 domain name to ip 反解 ip to domain name

DNS(網域名稱系統) 階層化：

DNS(網域名稱系統) 根網域(Root Domain) 頂級網域(Top Level Domain) 區分為地理網域&組織網域 Internet的根網域是由幾個組織來管理 頂級網域(Top Level Domain) 區分為地理網域&組織網域 次階網域(Second Level Domain) 頂層網域名稱&唯一的次階網域名稱

DNS(網域名稱系統) 類別名稱 代表意思 。mil 軍事單位 。edu 教育機構 。gov 政府機構 。com 商業機構 。org 法人機構 。net 網路機構 。int 國際組織 次階網域名稱依照使用單位的特性，大致分為以上六類

DNS(網域名稱系統) 網域名稱架構圖

VPN介紹

VPN(虛擬私有網路 ) 擴充性高 管理方便 降低成本

VPN(虛擬私有網路 ) VPN的安全項目 1.使用者認證 確保資料機密不會被非相關人員所讀取，最常使用的方法為使用者名稱與密碼或卡片式認證

VPN(虛擬私有網路 ) 2.加密(Encryption)與通道(Tunneling) 加密技術是將傳送的資訊重新計算得到的非標準編碼，只有發送者即接受者能夠解讀 通道技術是讓企業能建立邏輯上的點對點網路連接。

VPN(虛擬私有網路 ) 3.封包認證 當VPN的虛擬通道建立，資料要開始於通道上傳輸時，為了確保資料的完整性及確認其未被駭客修改過，便需利用一些封包認證的協定來達到此目的。

VPN(虛擬私有網路 ) 4.防火牆與入侵偵測 透過防火牆及偵防系統，可以將可能的駭客入侵或是非授權用戶阻隔於企業網路之外，以保障企業網路的安全。