網路概論 第六章、 網路服務

1. 網路概論第六章、網路服務 Working with Networking Services

2. 參考書 蔡逸舟、鐘俊仁、沂岡(2011)， MTA Exam 98-366 Networking Fundamentals 官方認證教材， 碁峰資訊股份有限公司， ISBN: 9789862762448 （書號 CMS100600） 林文恭、吳進北、吳惠雯(2011)， MTA Exam 98-366 網路管理與應用認證實戰寶典， 碁峰資訊股份有限公司， ISBN: 9789862761915 （書號 CMS101700）

3. 大綱 • 設定共通的網路服務 • 使用DHCP • 使用終端機服務 • 其他網路服務類型 • 路由及遠端存取服務RRAS • 網際網路協定保全Ipsec • 名稱解析技術 • 網域名稱系統DNS • Windows 網際網路名稱服務WINS

4. 目標 Objectives

5. DHCP • Dynamic Host Configuration Protocol • 動態主機設定協定 • PORT 67 與 68 • 用以自動傳送IP資訊到用戶端 • IP 位址 • 子網路遮罩Subnet masks • 預設閘道位址Gateway addresses • DNS 伺服器位址 • 其他進階選項

6. DORA

7. DHCP Server • 安裝 DHCP Server 包括： • 安裝 DHCP 服務 • 設定 IP 領域（Scope） • 啟用 IP 領域 • 授權（Authorizing the server） • 設定進階 IP 選項(optional)

8. Adding DHCP Scopes

9. DHCP Confirmation Window

10. APIPA • Automatic Private IP Addressing • 當 Windows Client 無法從 DHCP Server 取得 IP 設定時，自動設定 APIPA • 169.254.0.1 ~ 169.254.255.254

11. 停用APIPA 在Registry中停用APIPA的方式： 電腦 > HKEY_LOCAL_MACHINE >SYSTEM >CurrentControlSet > Services > Tcpip > Parameters > Interfaces dword：ipautoconfigurationenabled 設定為「0」

12. Disable APIPA

13. 終端機服務Terminal Services • Terminal Services 終端機服務 • Remote Desktop Service • Port 3389 • Microsoft WBT Server • WBT: Windows-Based Terminal • Thin-Client 精簡用戶端

14. Terminal Services Confirmations Screen

15. Remote Desktop Connection

16. 遠端存取服務Remote Access Service • Remote Access Service (RAS) • 原本用於數據機撥接（Dial-up Services） • 逐漸演變成 RRAS（Routing and Remote Access Service） • 提供 VPN 接取

17. Remote Access Service

18. Routing and Remote Access

19. 具有安全性的 IPIPSec • Internet Protocol Security (IPSec) • 加密（Encrypt） • 認證（Authenticate） • 運作於網路層（Network Layer） • 搭配 VPN 使用 • Virtual Private Network • IPv6 內建

20. IPSec 主要功能 • 安全性關聯（Security association, SA） • 產生金鑰（Key） • 用於加密與認證 • 驗證標頭（Authentication header, AH） • 資料完整性驗證，Connectionless • 防止 Replay Attack • 封裝安全性資料裝載（ Encapsulating Security Payload, ESP） • 和 AH 相同 • 資料加密

21. DNS • The Domain Name System • 網域名稱  IP 位址 • Port 53 • 常用紀錄類型 • A 位址（Address）正解用 • PTR 指標（Pointer）反解用 • CNAME 別名（Canonical Name） • MX 郵件交換（Mail Exchange） • NS 名稱伺服器（Name Server）

22. Adding the DNS Service

23. WINS Windows Internet Name Service NetBIOS 名稱  IP 位址 Microsoft 版的 NetBIOS Name Service (NBNS)

24. Adding the WINS Server

25. Server 2008 Features List

26. 本機名稱解析相關檔案 • C:\Windows\System32\drivers\etc\hosts • 網域名稱  IP 位址 • C:\Windows\System32\drivers\etc\lmhosts • NetBIOS 名稱 IP 位址

27. 摘要 • DHCP 動態提供 IP 設定 • DHCP 四步驟：DORA • 終端機服務 Terminal Service：登入遠端電腦 • 路由與遠端存取：Routing and Remote Access Service (RRAS) 進入遠端的區域網路 • Ipsec：SA、AH、ESP • 解析名稱： • TCP/IP：DNS • NetBIOS：WINS