內網簡介

什么是內網？

內網也可以稱為局域網。局域網自身的組成大體由計算機設備、網絡連接設備、網絡傳輸介質3大部分構成，其中，計算機設備又包括服務器與工作站，網絡連接設備則包含了網卡、集線器、交換機，網絡傳輸介質簡單來說就是網線，由同軸電纜、雙絞線及光纜3大原件構成。

按照傳輸介質可以分為：有線局域網和無線局域網

按照組網方式可以分為：工作組局域網和控制域局域網

 

內網（局域網）拓撲圖

 

PS：DMZ區：隔離區 內外網都可以訪問（DMZ通常不能訪問內網，內網能訪問DMZ區）

 

工作組和域

工作組介紹：

工作組是局域網中的一個概念，它是最常見的局域網管理模式，簡單是因為默認情況下計算機都是采用工作組方式進行管理的。將不同的電腦按功能分別列入不同的組中，以方便管理。默認情況下所有計算機都處在名為WORKGROUP的工作組中，工作組資源管理模式適合於網絡中計算機不多，對管理要求不嚴格的情況。大部分中小公司都采取工作組的方式對資源進行權限分配和目錄共享。相同組中的不同用戶通過對方主機的用戶名和密碼可以查看對方共享的文件夾，默認共享的是Users目錄。

 

工作組的優點

省事。

工作組的缺點

缺乏集中管理與控制的機制，沒有集中的統一帳戶管理，沒有對資源實施更加高效率的集中管理，沒有實施工作站的有效配置和安全性嚴密控制。只適合小規模用戶的使用。

基於以上缺點，當計算機數量比較多，大型企業中網絡規模大，需要統一的管理和集中的身份驗證，並且能夠給用戶提供方便的搜索和使用網絡資源的方式，工作組的組織形式就不合適了，於是域就出現了

 

域介紹：

另一種網絡架構，和“工作組”相對應，由工作組升級而來的高級架構。在一個域里面有一台或者多台域控DC（Domain Control)，用來在域架構中用來管理所有客戶端的服務器，是域架構的核心，每個域控制器上都包含了AD活動目錄（Active Directory)，活動目錄的核心包含活動目錄數據庫，在活動目錄數據庫中包含了域中所有的對象（用戶，計算機，組）

 

域的划分：

 

單域

網絡中只建立了一個域

域樹

具有連續的名稱空間的多個域，樹形結構（同一個域，不用的用戶名）

有根域和子域

域林

由一個或多個沒有形成連續名稱空間的域樹組成，林中每個域樹都有唯一的名稱空間，之間不連續（多個域樹組成，不的域數名和子域）

 

工作組和域的區別

在工作組上你一切的設置比如在本機上進行各種策略，用戶登錄都是登錄在本機的，密碼是放在本機的數據庫來驗證的。而如果你的計算機加入域的話，各種策略是域控制器統一設定，用戶名和密碼也是放到域控制器去驗證，也就是說你的賬號密碼可以在同一域的任何一台計算機登錄。

工作組之間的機器可以任意訪問，不存在信任關系。域之間的機器、不同域之間的機器存在信任關系，無法隨意訪問。

工作組只要插上網線就是同一個工作組的成員。加入域需要域控制器驗證。