Microsoft Windows 2000 网络基本架构简介

第1章 Microsoft Windows 2000 网络基

本架构简介

本章概述

本章的主要目的是概要说明 Windows 2000 网络基础架构，介绍如何管理企业的内部网络和外部访问，针对服务器安装、配置、加密、远程访问、网络故障排除；学习完本章后，希望大家能够掌握以上知识点，通过本章的讨论和学习希望学生掌握本书学习的网络环境，由于本书的考试主要针对于网络故障排查，所以强调老师培训时候强调相关故障排查部分。

教学目标

? 了解网络管理工程师在企业中的日常基本工作任务

? 了解 Windows 2000 网络基本架构的组件，并能够对应到现实企业网络场景中 ? 描述 Windows 2000 网络中内部网的作用

? 了解常见远程访问的方法，掌握为什么企业中需要远程网络访问的方式 ? 描述如何将远程办公室连接到内部网

? 描述 OSI 参考模型，介绍为什么需要OSI模型，掌握如何利用OSI模型在企业

中进行故障排查 ? 描述 OSI 参考模型在真实世界里的运作方法

? 识别建立 Internet 访问的方法

? 掌握外部网的用途，了解外部网络在实际企业网络中主要包含哪些部分 ? 描述如何安装并绑定 Windows 2000 网络组件

? 了解常见网络拓扑模型，能够比较清楚地掌握在企业中如何选择正确的网络拓扑

模型。

教学重点

? 介绍Windows 2000网络的分类：对等网络、基于服务器的网络；二者之间的区

别 ，能够理解什么是基于服务器的网络：基于服务器的网络的几个基本概念。 ? 分支办公室：掌握分支办公室特点

? 远程访问 ：什么是远程访问，为什么需要在现有的环境中配置远程访问 ? 网络架构学习中常见的计算机名词：熟悉内部网、远程访问、远程办公室、外部

网等常见名词

第1章 Microsoft Windows 2000 网络基本架构简介

? Windows 网络组件的安装和绑定：理解什么是绑定 ? OSI 模型：为什么需要使用 OSI 模型

注意：由于第一章作为本书的初始介绍，因此本章不必花费太多时间，很多具体配置可以放到后续章节中学习，通过后续网络环境的具体配置帮助学生理解具体概念。以上就是本章相关的6个知识点（参见第一章各自对应的小节）

教学难点

? 本章会需要一定的基础知识，还涉及一些技术术语（例如WINS等等），需要花

时间解释，但是请不要过于深入，因为后续章节会有完整的介绍。 ? 学生不一定具备大型或中型网络环境的概念。

教学资源

1.1 Windows 2000 网络基本架构概述 1.2 内部网简介 1.3 识别远程访问方法 1.4 与远程办公室通信 知识点 1.5 提供 Internet 访问 1.6 外部网简介 1.7 OSI 参考模型 1.8 在真实世界里使用 OSI 模型 1.9 安装和绑定 Windows 2000 网络组件 习题1- Windows 2000 网络基本架构概述(1.1) 习题2-远程访问方法（1.3.1） 习题 习题3-与远程办公室通信（1.4） 习题4-提供 Internet 访问（1.5） 习题5- Windows 2000 网络基本架构概述（1.1） 新版幻灯片 多媒体视频 教学指导手册包 课外阅读 实验与习题解答 本光盘:\\Powerpnt\\ 2153a_01.ppt 无 本光盘:\\Tprep\\answer\\answer.doc 本光盘: Addread\\Seminar\\How to Deploy Windows 2000 Security in Corporate Networks (TNQ200-13)，请打开 TNQ200-13\\HTML\\default.htm 进行浏览

2

课本

第1章 Microsoft Windows 2000 网络基本架构简介

先修知识

在正式开始学习本章内容以前，学生须具备下列知识基础。 知识基础

网络服务器操作系统的安装、配置和管理

操作系统的安装、配置和管理

推荐补充

Windows 2000 Server 的安装、配置和管理

Windows XP 专业版的安装、配置和管理

建议学时

课堂教学4课时

教学过程 序言

教学提示 ：

序言部分主要达到以下目的。

? 明确为什么要学这本书？学些什么？学完以后可以做什么？并激发学习动力。(略讲) ? 明确课程的结构，以及学习方法。（精讲） 教学内容 讲授：

大家好，我们开始学习网络基本架构的实现和管理，相信大家会非常喜欢这门教材，因为通过前面网络环境的学习，大家很多都只是作为客户端的应用，通过本课程的学习，大家会发现每一章都可以独立学习，也可以互相配合起来进行应用，因此会感觉非常有成就感，下面我介绍一下，本书对于学生的实际意义，通过本书的学习介绍了在企业常见的网络服务配置，例如网站服务器配置、域名服务器的配置，你能够在家里远程访问公司（学校）里的资源，你能够远程进行管理、而且通过掌握使用 Windows 2000 进行网络配

教学活动

教学提示

通过场景学习或者介绍与学生相

关的内容更能引起学生的共鸣。这里教师可以根据前面学过的内容结合本书的内容给出一张拓扑图（可以使用VISIO软件来实现），帮助学生掌握本书的知识结构并明确完成本书的学习后可以实现拓扑图中哪些部分，具体

3

第1章 Microsoft Windows 2000 网络基本架构简介

置的知识和技能，具备解决网络管理疑难问题，同时还可以学习掌握实现不同操作系统间网络互联的能力。

课程主要内容主要包含以下方面： ? DHCP 服务器的配置 ? DNS服务器的配置 ? WINS的配置

? 网络安全性协议的配置 ? 使用PKI配置网络安全 ? 使用IPSec配置网络安全 ? 支持网络远程访问

? 使用IAS扩展远程访问能力 ? Windows 2000路由器的配置 ? Internet访问的配置 ? Web服务器的配置

? 使用RIS部署Windows 2000 专业版 ? Windows 2000 网络的管理以及网络

连接问题的识别和解决方法 ? 与NetWare、 Macintosh和UNIX网

络实现互联的方法

通过以上知识点学习你能够具备一个企业网络高级工程师所必备的技能，但是你也会发现很多陌生的名词，因此建议学习的时候一定要动手操作，一定要掌握每个网络服务或网络环境搭建的方法。推荐教师授课时候介绍如下的方式进行：

比如在讲到服务的安装配置的时候，首先指明服务配置的目的，接下来讲解如何安装服务，安装完成后，演示如何配置服务，之后介绍如何配置客户端，最后讲解如何验证配置的正确性以及配置过程中常见问题都有哪些。

希望大家在学习过程中不要仅仅限于你会把本书的学习内容用到你将来的学习

内容可以参考我们最后的大作业的要求。 安排讨论： 演示幻灯片询问大家对于这几种网络架构的了解。 考试要点： 内部网络的配置管理、远程网络服务的配置和应用以及分支机构间的网络连接都是我们考试的重点，希望教师这里可以提醒学生。

4

第1章 Microsoft Windows 2000 网络基本架构简介

中，你可以考虑用在现有生活学习中，例如搭建一个网站服务器、配置一个论坛、配置一个web学习的开发网站。

在正式开始学习这本书以前，我们必演示：学生光盘内容 须先掌握一些学习方法。 我们的课主要分为两种： 理论课和实验课。

理论课：我们主要在教室里学习课本内容。 实验课：我们会把书上的实验到机房里去上机操作一下。

我们手上有如下的一些材料 ? 课本 ? 学生光盘

? 幻灯片（和上课演示的PPT是一

样的）

? 多媒体视频和交互练习 ? 实验部分（每次实验的时候操作

依据）

? 实验文件（每次实验会用到一些

文件） ? 综合作业

? 课外阅读

学习方法

? 课前可以使用幻灯片结合书，做一些

预习。这样上课听起来会更轻松。 ? 认真完成好每章后面的习题和每次上

机。

? 自己在家里或寝室中做一些相关的试

验。光靠听讲是无法学会故障排除的。上机的时间也是不够的。 ? 和同学多交流一些学习和操作的经

验，如果有时间也可以参加微软免费举办的一些论坛活动，如微软IT实战

明确学生手头的资料

建立正确的学习方法和观念

关于学生光盘内容各部分作用参见本课程教学大纲的相关部分

提醒学生经常阅读一些报刊杂志如《计算机世界》都是一些了解目前计算机发展和企业计算机应用比较好的途径

5

第1章 Microsoft Windows 2000 网络基本架构简介

论坛，相关活动内容介绍可以参考微软网站

（www.microsoft.com/china/technet）。借助他人的经验帮助自己成长。 小结：计算机学习的特点就是多练，但是一定要基于目的的练习，只要做过了，相关概念就很好理解。大家千万不要做理论英雄。 小结：

通过前面介绍，我们了解到在一个企业中会有具体的网管管理人员，这个网络管理员的日常工作之一就是需要配置网络服务器，他需要完成一系列相关的工作，这些工作如何做，如何能够正式成为一名ITPRO的业内人士，本书就是一个非常好的教材。学完相关内容以后，大家就可以成为一名合格的网络系统工程师。 讲授：

下面我们进入本章内容的学习：

阅书：浏览目录

教学提示： 相关企业技术解决方案可以参考微软网站企业解决方案。

http://www.microsoft.com/china/technet/itsolutions/smbiz/default.mspx

1.1 Windows 2000 网络基本架构概述

教学提示 ：

本节主要达到以下目的： ? 了解常见网络拓扑架构

? 了解一名企业操作系统管理员将来需要管理的网络范畴。（略讲） 教学内容 讲授：

大家好，我们开始学习网络基本架构的实现和管理，相信大家会非常喜欢这门教材，因为通过前面网络环境的学习，大家学到的都只是客户端的应用，现在终于可以配置相关服务器了。首先，大家看一下

教学活动 阅书：1.1 幻灯：第10页

教学提示 通过场景学习或者介绍和学生相关的内容更能对学生引起共鸣。 安排讨论： 演示幻灯片询问

6

第1章 Microsoft Windows 2000 网络基本架构简介

幻灯片中还有哪些名词不是非常清楚，注意相关路由器等概念，我们在前面基础课程中已经介绍过，本门课程也给大家介绍了，如何利用windows 2000配置成为一台路由器。

我们来配合幻灯片来看一下在网络中的相关的知识点：

?

内部网 (Intranet)：在企业内部的通常用于共享内部信息的专用网。大家可以想象一下有些城市小区中使用的FTTB+I（光纤到楼），也使用了局域网的技术，内部网也称为局域网 (LAN)。它提供文件分发、软件分发、数据库访问和培训等服务，在以后大家的日常工作中，主要工作的网络环境就是基于企业的内部网，希望大家在这部分能够加强学习。

?

远程访问：在现实生活中，随着企业规模的发展逐步壮大，如何充分利用公司网络资源，如何安全访问公司资源，使我们越来越重视远程访问的相关问题，

关于这一点，我们在后面有具体描述。

?

远程办公室：作为企业的一部分，与企业总部在地理上处于不同的位置。这里通常指分支办事机构，计算机台数不是很多

?

Internet：关于它的历史我想就不用过给大家介绍，总结几句话，它就是全世界范围内网络和网关的集合。它通过传输控制协议/Internet 协议 (TCP/IP) 协议族进行相互通信。

?

外部网 (Extranet) ：大家可能知道现在很多供应商都强调零库存，如何真正实现这一点，如何掌握相关供应商的最

大家对于这几种网

络架构的了解。 考试要点： 内部网络的配置管理、远程网络服务的配置和应用以及分支机构间的网络连接都是我们考试的重点，希望教师这里可以提醒学生。

7

第1章 Microsoft Windows 2000 网络基本架构简介

新相关库存信息，最好的方式就是通过互联网进行查询，但是这又要区别于访问企业内部网络，通常把和外部客户（供应商）网络相连的网络称之为外部网，不过现在很多网络区分已经不是非常明显了。

为了加深印象，大家可以思考一下，哪些windows 2000版本适合做本节幻灯片中架构图中的相关角色。

通过前面介绍，我们了解到在一个企业中会有面临不同用户对于不同网络环境的要求，因此衍生出不同网络，因此作为网络管理员也必须完成一系列相关的部署和网络规划，这也是我们本书要介绍的重点。学完相关内容以后，大家就可以成为一名合格的网络工程师。

讲授：

下面我们进入本章内容的学习： 我们将讨论四个问题：

? 常见的网络类型有哪些？ ? 内部网络中应该包含哪些内容？ ? 内部网中常见的服务器都有哪些？ ?

如果出现问题有什么工具可以用？

小结：

简单介绍了 Windows 2000的一些实际用处，那么看看在企业中都有哪些工作需要我们来完成，大家可以阅读书本1.1部

帮助学生建立本书的大体构架。

明确为什么要学这本书？学些什么？学完后可以做什么？ 激发学习兴趣和动力。

关于最新的网络管理员认证证书可以参考微软MOE主站，具体地址可以参考：

http://www.microsoft.com/china/learning

1.1部分我们在序言部分已经介绍完成，教师可以根据实际情况调整1.1的讲解

8

阅书：浏览目录

第1章 Microsoft Windows 2000 网络基本架构简介

分，了解那些我们还不是非常清楚的名词 顺序

1.2 内部网简介

教学提示 ：

本节主要达到以下目的。

? 了解常见的网络模型中内部网络。(略讲)

? 掌握内部网特点，了解TCP/IP协议在内部网中的作用。（讲解+场景对比） 教学内容 讲授：

我们看下一页幻灯片局域网的简介：注意刚刚我们介绍网络范围的几个名词，我们重新温顾一下：判断一个网络是不是内部网的标准：

? ?

教学方法 阅书：1.2 幻灯：第12页

教学提示 注意：

TCP/IP 是在

Windows2000 安装过程中默认自动安装的网络协议。

有确定的网络范围；

使用传输控制协议/网际协议 (TCP/IP) 与外部互连；

与 Internet 之间通过确定的网关连接； 内部有独立的网络管理体系。

? ?

明域和工作组之间的区别。 举例：

欧洲是由许多小国家组成的。每个国家之间各自独立，有自己的政府和一套管理体系。游客去德国就要用德语讲授： 在内部网络中需要强调的是我们会大量提及域和工作组环境下服务器的配置，注意不同环境下有所区别，所以在第一章我们先花5分钟和大家一起来温习域和工作组相关概念，首先域和工作组是两种不同的网络组建模型。

计算机联网的目的是为了能共享资源。这样就有了一个问题，如何确定一个用户的身份，并确定他是否有权限访问资源？这个问题能很好地说国签证，去法国还需要拥有法国签证。一个国家的签证是不能在其他国家

9

第1章 Microsoft Windows 2000 网络基本架构简介

使用的，国家少还行，但国家一多旅客就很不方便。

后来这些欧洲国家组成了欧盟。旅客只要持有经过欧盟认证的通用签证就可以通行欧盟的国家了。这样旅客只需要一次签证就可以全欧盟旅行了。 讲授：

在上面这个例子中，前者是工作组。后者是域。

工作组也称为对等网。网络中的计算机各自平等。每台计算机各自管理一套安全体系。一个用户想要在工作组中的每台机器上都能访问资源，就需要在每台机器上都具备一个账户。就好像每个国家都需要有一个签证一样。这种模型的网络构建比较简单，网络中计算机少的时候比较适用。

?

域是一种集中管理的网络模型。这个网络中所有的计算机和用户都存放在一个核心的目录数据库Active Directory中。用户只要是这个域的用户，或者说通过了域的认证。就可以在全域中所有有权限的资源上通行。就好比旅客的签证是欧盟认可的，那么欧盟国家所有允许游

客去的地方他都可以去。 小结：

通过前面的学习，我们了解了进行操作系统管理中最常见的管理网络是内部网络，大家可以对比我们现在学校中的网络，包含教师系统、校长系统等系统，这些都是运行在内部网络架构中。我们看下一节：识别远程访问方法：

注意：

教师可通过安排多台计算机搭建域环境，帮助学生理解域环境的好处，从而理解域和工作组的区别，那么作为教师应该在后续内容介绍，同一种服务器在域和工作

10

第1章 Microsoft Windows 2000 网络基本架构简介

组环境下配置的注意事项。 相关教师系统和办公系统主要作用可以通过搜索引擎查找到。

1.3 识别远程访问方法

教学提示 ：

本节主要达到以下目的。 ? 了解什么是远程访问。(略讲)

? 掌握常见远程访问方法。（略讲+演示） 内容 讲授：

首先介绍VPN和拨号远程访问的概念，在介绍概念前需要了解相关运用场景，例如员工出差在外需要访问公司内部网络或资源，如何进行配置相关IP、相关服务器，不能访问时候的常见问题解决，这些在考试中也会大量出现，我们先看看相关概念： ? VPN（Virtual Private Network，虚拟专

用网络）：

涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。 VPN 连接可以通过 Internet 提供远程访问和到专用网络的路由选择连接。 ? 拨号远程访问：

使用拨号远程访问获得对网络的访问时，远程访问客户端使用公用电话网来建立与专用网上远程访问服务器端口之间的物理连接。通常，客户使用调制解调器或综合业务数字网 (ISDN) 适配器来与远程访问服

11

教学方法 阅书：1.3 幻灯：第14页

提示 小技巧： 提示学生账户在管理工具中的位置

可以和部分或者地域相关，所以我们可以在外地通过远程访问管理企业内部资源、或者在学校管理家庭中的计算机。 相关概念： 用户名 使 Windows 标识用户账户的唯一名称。账户的用户名在其自身所在的域或工作组中的其他组名和用户名之中必须是唯一的。

第1章 Microsoft Windows 2000 网络基本架构简介

务器建立拨号连接。不过可能我们现在使用modem机会并不是非常多。

如何选择不同的访问方式主要依靠用户在当地能够申请到的访问方式以及访问介质。。 讲授：

掌握使用远程访问的意义，强调可以节省成本，教师可以举例如果你出国了需要访问企业内部资源，代价和从Internet访问企业内部资源，两个在成本上的对比可是有天壤之别。

小结：

这部分内容比较难于理解，如果学生通常只是简单机房中进行一般日常操作，没有太多的网络经验，听这部分内容会比较难以理解，教师可以从多方面（如距离、成本）帮助学生进行理解。

建议教师演示远程访问，否则都是很概念的讲解可能对于学生比较枯燥，相关远程访问服务器的配置可以参考后续章节中的VPN服务器和RADIUS服务器配置。 通过这些实验模拟学生在以后学习中常见的错误场景和解决方法以及介绍为什么。 此处的要点是讲解要和演示同时进

行。

12

第1章 Microsoft Windows 2000 网络基本架构简介

1.4 与远程办公室通信

教学提示 ：

本节主要达到以下目的。 ? 远程办公室的概念。(略讲)

? 远程办公室通信与远程访问的注意事项。（略讲） ? 远程办公室访问中需要使用的网络协议（略讲） 内容

讲授：

在本节幻灯片中我们又遇到前面幻灯片这张图反映了日常生活中的一个场景，例如，远程办公室的职员能够与企业总部的职员共享信息，并且相互之间能够更加方便地通信。此外，来往于办公室之间的职员也能够访问任何远程办公室的文件和资源。 小结：

这部分内容是个难点、建议这里不需要花费太多时间介绍，因为后续章节有具体描述，同时在考试中会遇到与远程办公室访问的题目，希望学生引起注意。

教学方法 阅书：1.4

幻灯：第16页

提示

本页幻灯片对应幻灯片中14页面 教师在讲解此问题的时候可以适当地画一些板书。这样可以使得讲解比较清晰。

中看到的路由器，注意本节的重点在远程，

1.5 提供 Internet 访问

教学提示 ：

本节主要达到以下目的。

? 了解域管理员可能面临的安全风险。(略讲) ? 了解如何使用运行方式命令。（讲解+演示） 教学内容 讲授：

常见我们家中使用的都是ADSL, 有线通，那么企业中如何与电信建立连接：一般

教学方法 阅书：1.5 幻灯：第18页

教学提示 本小节考点是： 掌握Runas命令使用

13

第1章 Microsoft Windows 2000 网络基本架构简介

有以下几种方式

? 与Internet服务供应商 (ISP)建立拨号连

接 这种方法主要用于小型企业和家庭计算机用户

?

课堂讨论：

常见企业远程访问场景是什么？（如果出现冷场的局面，教师可以询问常见家中访问互联网方式）。 参考：

相关现在电信提供商提供的远程接入服务可以参考： http://www.chinatelecom.com.cn/

专用线路，如连接到 LAN 的 T1 通信线路，光纤，ISDN 这种方法用于大型企业，它们在 Internet 上拥有自己的节点，或者将某个 ISP 作为节点。常见的如电信，你需要去申请，这里大家可以咨询当地电信，不同地域的价格有一定的差异。

我们现在建立的连接方式是从小型网络到大型网络，那么我们通常看到的如重要商家和银行之间建立的支付网络系统等，如当当书店等，他们的支付网络是如何创建的，或者有没有其他称呼 小结：

介绍和外部网连接常见的访问方式。

教师可以介绍一些常见的管理场景给学生，帮助学生快速掌握实际操作能力

1.6 外部网简介

教学提示 ：

本节主要达到以下目的。 ? 掌握外部网的概念。

? 了解微软知识库的使用。（讲解+演示） 教学内容 讲授：

在这里Windows 2000 提供了一些简化配置外部网过程的功能，并保护外部网免受未经授权的访问。通常情况下，外部网由安全的 VPN 连接提供，这些 VPN 连接可通过配置来满足特定的需求。例如，商业合

教学方法 阅书：1.6 幻灯：第20页

教学提示

演示：“帮助和支持”的各部分功能 演示：知识库的使用方法

演示：Google的搜索方法。

14

第1章 Microsoft Windows 2000 网络基本架构简介

作伙伴可能需要外部网访问，而某个部门可能需要对另一部门的内部网访问，或者企业可能希望对内部网提供有选择的公用访问。这里可能学生学到这里已经有些不能把握方向，可能会询问这么多访问方式如果出现问题应该如何解决，这里教师可以演示如果出现问题应该如何解决。重点演示如何通过搜索引擎来查找自己不熟悉的名词，这样可以有针对性地自我学习，避免班级中由于水平相差太多，而且学生不知道如何进行学习导致无法有效掌握知识，教师应该提醒学生培养自我学习学习的能力。1

可是如何建立外部网，内部网，internet网络的连接 ，以及这些连接的标准是什么，这就是下一节OSI 参考模型的引入意义 小结：

掌握什么是外部网，微软操作系统在对外部网络访问或者访问外部网络中的作用，同时在安全和易用性上提供了哪些帮助，如何及时有效地找到所需要的内容就需要大家通过练习进行掌握

微软知识库这部分内容教材中没有详细介绍，但是我们需要给学生介绍，因为很多班级学生人数很多，教师不可能在有限时间内回答完学生所有问题，所以需要告诉学生如何学习，以及在出现问题的时候如何找寻帮助 小技巧：

Windows 的帮助和支持也给我们提供了当前的操作系统版本信息 参考资源： http://www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfnetadm.mspx（服务管理职能）

1.7 OSI 参考模型

教学提示 ：

本节主要达到以下目的。 ? 掌握OSI 模型的概念。

? 了解OSI参考模型在企业中的应用。（讲解+演示） 教学内容 讲授：

首先给大家介绍OSI的概念，也就是OSI（Open Systems Interconnection，开放系统互连）：分为四层的概念模型（由“应用层”、“传输层”、“网络层”和“网络接口层”组成）。

教学方法 阅书：1.7.1 幻灯：第23页

教学提示 教学提示： 这部分内容比较枯燥，教师可以通过一些常见场景如邮局、两个人打电话介绍为

15

第1章 Microsoft Windows 2000 网络基本架构简介

TCP/IP 模型中的每一层次对应于“国际标什么需要有OSI模准化组织”(ISO) 七层 OSI 模型中的一层型。

或几层，ISO 七层模型由“应用层”、“表示层”、“会话层”、“传输层”、“网络层”、“数据链路层”和“物理层”组成。

Windows 2000 的网络功能基本上是基于工业标准的，所以我们非常容易配置windows 2000 与其他网络设备和网络系统配置，可能有些学员对于该模型还是没有具体的概念，大家可以想象一下邮局，或者两个人想要进行有意义地通信，他们就必须使用同一种通信语言。这对于网络上的两台计算机来说也是一样的。联网计算机用来通信的语言称为协议，计算机必须使用相同的协议才能进行通信。网络上计算机之间的通信发生在多个层次上，因此，网络协议开发人员把基本的功能分为若干层，由彼此独立的协议来实现。协议为通信提供了多个层次，这些提供不同通信层次的协议的组合统称为协议栈。要想进行通信，两台计算机协议栈的对应层中必须运行相同的协议。 协议栈最常见的广义表示法是一个7层结构，这种表示法由一个称作“开放系统互连的基本参考模型” (简称“OSI 参考模型”)的文件来定义。大家可以参看这张幻灯片，这一文件是两个独立工程合并的结果，这两个工程分别由“国际标准化组织 (ISO)”和“国际电报电话咨询委员会 (CCITT)”制定。CCITT 现在被称为“国际电信联合会 (ITU-T) 电信标准部”。这两个工程在1983年进行了合并，合并的结果文件由 ISO 以 ISO 7498 发布，同时由 CCITT 以 X.200 发布。

OSI 参考模型把网络协议栈分为7层，。

16

第1章 Microsoft Windows 2000 网络基本架构简介

模型的顶层表示运行在计算机上的应用程序，模型的底层表示连接计算机的网络媒质。每一层都包含对通信过程起一定作用的特定功能。计算机使用协议来执行这些功能，并且这些协议通过互相补充建立协议栈 这里比较难理解的就是数据封装，其实我们通常可以使用windows 2000内置的网络监视查看捕捉到的数据包，然后再听我们的这些内容就会更加方便， 讲授：

OSI 模型中各层协议对从上一层接收到的数据进行处理的方法，称为数据封装。从上一层接收数据的协议以新报头的形式（有些情况下，也以报尾的形式）添加自己的信息来封装数据。报头由字段组成，这些字段包含该层协议的一些特定信息，这些信息将被目标计算机上的相应层读取。从上一层接收到的信息被添加在该层的报头后面，变成此协议创建的数据单元里的有效载荷。当此数据单元传到下一层时，下层协议再次对它进行封装。添加了下层协议的报头后，上层协议的报头和有效载荷将一起成为下层协议创建的数据单元的有效载荷，

大家考虑一下数据封装的最后结果是什么？

对，数据封装过程的最终结果是形成一个数据包，它由栈顶应用程序产生的原始数据和附加在其上的几个协议报头（及一个报尾）组成。

可能对我们学生介绍这些内容比较枯燥，毕竟电脑城很多人不懂OSI参考模型也能够进行系统集成，也能配置网络系统，但是如何更好地利用，就需要我们下一张幻灯

阅书1.7.2 幻灯：第24页

参考资源：

Microsoft Windows 的 TCP/IP 基础知识

（http://www.microsoft.com/china/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund.mspx）

17

第1章 Microsoft Windows 2000 网络基本架构简介

片：

如何在真实世界里使用OSI模型 小结：

通过引入OSI参考模型的概念，帮助学生学习参考相关网络概念内容，由于后面很多网络排错都可以利用该模型进行学习，同时提醒学生如果参加一些外资企业的面试可能会考到相关分层的概念，因为这是一个网络管理员必备的知识。

教学提示：

Microsoft Windows 的 TCP/IP 基础知识 第 2 章 – TCP/IP 协议套件体系结构概述

(http://www.microsoft.com/china/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund_ch02.mspx)

1.8 在真实世界里使用 OSI 模型

教学提示 ：

本节主要达到以下目的。

? 掌握“Windows 2000”的帮助使用。 ? 了解微软知识库的使用。（讲解+演示） 教学内容

讲授：

下面介绍常见的单独层的含义， ? 应用层

定义了 TCP/IP 应用协议以及主机程序与要使用网络的传输层服务之间的接口，应用层是应用程序进入网络的通道。在应用层有许多TCP/IP工具和服务，如：FTP、Telnet、SNMP、DNS等等。 ? 传输层

提供主机之间的通讯会话管理，并且定义了传输数据时的服务级别和连接状态。工作在这一层的传输协议在计算机之间提供会话连接的建立，并负责将应用层的数据向

教学方法 阅书：1.8

幻灯：第26页

教学提示

教学提示：

提醒不仅仅微软系统需要遵循OSI模型规范，而且例如其他公司，例如Cisco，华为等公司同样支持 教学演示： 教师可以通过网络监视器演示数据包传输过程，介绍著名的三次握手。 相关三次握手内容参考如下：

18

第1章 Microsoft Windows 2000 网络基本架构简介

IP层传递或反之。传输层具有两个核心协议，用于提供数据传输的方法：

? TCP（Transport Control Protocol---传输

控制协议）

传输控制协议（TCP）是所需的 TCP/IP 标准，在 RFC 793“传输控制协议 (TCP)”中定义，提供可靠的、面向连接的数据报传递服务。传输控制协议： 确保 IP 数据报的成功传递。

对程序发送的大块数据进行分段和重组。 确保正确排序以及按顺序传递分段的数据。 通过计算校验和，进行传输数据的完整性检查。

为必须使用可靠的基于会话的数据传输的程序，如客户/服务器数据库和电子邮件程序，提供首选方法。 ? TCP 工作原理

TCP 基于两个网络主机之间的点对点通讯。TCP 从应用程序接收数据并将数据处理成数据流。数据分成“段”（Segment），然后 TCP 对“段”进行编号和排序以便传递。在两个 TCP 主机可以交换数据之前，必须先相互建立会话。TCP 会话通过“三次握手”的过程初始化。这个过程使序号同步，并提供在两个主机之间建立虚拟连接所需的控制信息。

因此，OSI 模型的价值是作为教学和参考工具来使用。例如，虽然没有独立的会话层或表示层协议，但分派给这些层的功能对网络通信来说是必需的。在一些书中，经常可以看到有关执行 OSI 模型中某一特定层功能的网络协议或网络组件的内容，这有助于把数据联网这样一个非常复杂的过程分解成更加容易管理和理解的单元。

“三次握手”：由

协议对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步，根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系，并建立虚连接。为了提供可靠的传送，TCP在发送新的数据之前，以特定的顺序将数据包的序号，并需要这些包传送给目标机之后的确认消息。

19

第1章 Microsoft Windows 2000 网络基本架构简介

小结：

如何掌握学习实质，如何有效判断后续学习中可能遇到的问题，掌握一定的原理是必要的，这就是本章的意义。

教学提示：

相关授课内容可以参考下列链接： www.microsoft.com/china/technet/itsolutions/techguide/msm/smf/smfnetadm.mspx

1.9 安装和绑定 Windows 2000 网络组件

教学提示 ：

本节主要达到以下目的。 ? 掌握安装和绑定的概念。

? 了解微软知识库的使用。（讲解+演示） 教学内容 讲授：

说了这么多内容，下面进行一些实战内容的介绍，首先看看网络连接的硬件、网卡以及相关的协议和服务、客户端内容。

教学方法 阅书：1.9.1~1.9.4 幻灯：第29页

教学提示 课堂演示:

建议教师准备一块物理网卡帮助学生掌握实际物品的形状和作用，特别需要介绍网卡相关端口和指示灯的作用

讲授：

我们看到相关的访问命令以及效果，然后再看服务的定义：

在 Windows 的术语中，服务是一个在计算机上持续运行的﹑等待满足特定功能请求的程序。例如，在运行 Windows DNS 服务的 Windows 2000 计算机上，如果关闭Server服务就无法进行相关共享操作。此外系统中还有一些其他相关服务就是我们后续章节中的DHCP、DNS、WINS 等服务，

下一章我们就介绍DHCP服务器的配置，这里简单了解在家中通过ADSL上网通常

20

阅书：1.9.5

幻灯：第30页 课堂演示：

如果学生对于服务不是很理解，教师可以举例，例如停止server服务查看是否能够进行文件和文件夹共享。

通过net send发送信息，掌握信使服务的意义。

第1章 Microsoft Windows 2000 网络基本架构简介

采用的方式就是作为DHCP的客户端。 域名系统 (DNS)：大家访问互联网使用的相关名称，例如 www.microsoft 就是域名系统

Windows Internet 名称服务 (WINS)： 有时候学生通过网络邻居无法查看到其他计算机，可能原因就是没有配置WINS服务器。

Microsoft 证书服务 ：数字证书作为电子凭证，用来证明个人、企业和计算机的网上身份，大家可能听说过招商银行、淘宝等网站进行支付时候都是通过证书服务，其实微软操作系统本身也内置了相关证书服务。 路由和远程访问服务 (RRAS)： 有的同学家里计算机如果有多台，你希望能够进行共享上网，也可以配置NAT服务器。 Internet 信息服务 (IIS) 使 Windows 2000 计算机可以作为 Web、FTP 或新闻组服务器运行，如何搭建网站系统，大家一定非常感兴趣，我们后续章节会有具体介绍。 讲授：

可是问题又来了，设想一台 Windows 2000 计算机既安装了网络接口卡 (NIC) 又安装了调制解调器。新建连接，使用调制解调器来连接 Internet，并为本地网络通信安装 NetBEUI 协议。在默认情况下，TCP/IP 和 NetBEUI 协议模块都将绑定到网卡和调制解调器上。但是，调制解调器在访问 Internet 时将不能使用 NetBEUI，而网卡在本地网络上将不能使用 TCP/IP，这是因为其他所有计算机都只运行

NetBEUI。为了保存系统资源并提高性能，可以从调制解调器连接上解除 NetBEUI

阅书：1.9.6~1.9.7 幻灯：第31页

注意：

提醒学生如果使用Windows XP 现在

NETBEUI 已经不再作为缺省组件提供。21

第1章 Microsoft Windows 2000 网络基本架构简介

绑定，并从网卡连接上解除 TCP/IP 绑定，我这里给大家演示如何调整绑定顺序 讲授：

由于第一章的内容是这本书的总览，所以每部分内容介绍地都是比较简单，下面这部分内容就是我们理论与windows 2000配置结合起来。

首先是网络适配器，大家可以看到操作系统安装完成后在在网络连接中通常会有本地连接，给大家一个实际例子：当我们计算机安装有两个或两个以上的网络适配器时，可以分别对它们进行配置以处理不同协议产生的通信（例如，可以用一块网卡连接 TCP/IP 网络，用另一块网卡连接运行 IPX 的 NetWare 网络），或者让两个适配器都可以处理所有已安装的协议。

想一下我们家里安装宽带必须安装的网络协议是什么，对，是TCP/IP。所以 Windows 2000 （以及其他大部分操作系统）将协议作为一个单一整体来安装。TCP/IP 是 Windows 2000 使用的默认协议。NWLink 是 IPX 协议的 Microsoft 版本， NetBEUI是 Windows 2000 包含的第三个通用协议模块，是 Windows 操作系统最初的默认网络协议，不过考虑到网络规模扩大，在 Windows XP Professional中已经不是内置的网络的协议。

下一个概念是Windows 2000 协议模块的上层是传输驱动程序接口 (TDI)，请注意，我这里强调了不同操作系统上的相关组件是有所区别的。 这里大家看我演示 小结：

我们就介绍完成第一章Microsoft

演示：通过net send 发送信息和使用ftp命令访问服务器 演示：在windows 2000中配置网络组件或者安装其他组件

课堂提问： NETBEUI 和TCP/IP哪个访问速度会更快？

回答：在小型网络中是前者。

22

第1章 Microsoft Windows 2000 网络基本架构简介

Windows 2000 网络基本架构简介，本章内容比较琐碎，希望大家能够概要说明 Windows 2000 网络基础架构相关知识点；以及初步掌握 Internet 和内部网和相关远程访问技术；最后我们把前面课程介绍的网络模型和windows 2000网络配置具体相关联，帮助大家加深理解相关网络名词，如果有不懂的问题，大家可以参考前面的教材。

总结

经过本章的学习，我们了解了下列的知识和内容。 ? 能够列举网络管理中管理员常见管理的服务器 ? 能够描述常见网络模型的架构和实际意义 ? 能够描述用户远程访问的意义和概念。

? 能够掌握如何通过网络模型的介绍掌握其的实际意义，从而指导后续的学习。 ? 能够掌握如何配置网卡绑定和安装中遇到组件的意义

? 能够掌握如何使用“Windows 2000 帮助”和微软资源库查找信息

? 作为操作系统的技术支持的开始，要搞清楚用户的计算机到底是什么版本的操作

系统，网络环境到底是域还是工作组。不同的版本和网络环境下不同管理管理使用。

在第二章中，我们将正式进入下一个章节DHCP的配置

随堂练习

1． OSI中的哪一层与建立不同设备之间的连接相关？

A. 网络层

B. C.

传输层 会话层

D. 数据链路层 答案：B

解析：传输层负责建立网络设备之间的连接。

2． 需要为公司内部建立一个内部网（intranet），使工作人员可以访问文件和重要的公司

信息，客户端计算机运行Windows 2000 Professional，解决方案将配置网站允许任何人访问并使用Integrated Windows authentication。预期的解决方案应该提供什么？ A. 提供所有客户端都支持的认证方法

23

第1章 Microsoft Windows 2000 网络基本架构简介

B. 使用加密认证方法

C. 认证方法验证所有的请求

D. 认证协议是HTTP specification的一部分 答案：AB

解析：Integrated Windows authentication是一种Windows 2000支持的加密方法，但不

是HTTP spec的一部分，而因为允许任何人访问，所以不是所有请求都必须经过认证。 3． 公司中需要建立两个分公司网络之间的安全链接，应该采用哪一种协议？

A. PPP B. VPN C. PPTP D. SLIP 答案：C

解析：VPN链接需要使用PPTP，PPP是拨号链接所采用的协议，VPN是一种远程访

问方法，而SLIP不是一个安全拨号协议。 4． 以下哪些是业界普遍采用层次网络模型的原因？

A. 层次模型允许开发者改变某一层的特性而不影响其它层 B. 因为开发者必须采用OSI模型建立的标准，所以保证了交互性 C. 因为所有的使用方都采用同一层次模型，故障排除比较容易 D. 层次模型减少了网络的复杂性并更容易管理每个层次 答案：ACD

5． OSI模型的哪些部分采用了封装？

A. 所有层次的接收端

B. 对等层次之间的发送端和接收端 C. 仅在网络层 D. 发送端 答案：D

解析：不是所有的接收端都采用了封装。

布置作业

? 完成书后习题1-5

24

第1章 Microsoft Windows 2000 网络基本架构简介

? 复习教师在课堂中提及的一些资源，如果宿舍有计算机的可以尝试访问相关互联

网资源进行相关资源了解。

25

本文来源：https://www.bwwdw.com/article/qxh6.html