内网简介

什么是内网？

内网也可以称为局域网。局域网自身的组成大体由计算机设备、网络连接设备、网络传输介质3大部分构成，其中，计算机设备又包括服务器与工作站，网络连接设备则包含了网卡、集线器、交换机，网络传输介质简单来说就是网线，由同轴电缆、双绞线及光缆3大原件构成。

按照传输介质可以分为：有线局域网和无线局域网

按照组网方式可以分为：工作组局域网和控制域局域网

内网（局域网）拓扑图

PS：DMZ区：隔离区 内外网都可以访问（DMZ通常不能访问内网，内网能访问DMZ区）

工作组和域

工作组介绍：

工作组是局域网中的一个概念，它是最常见的局域网管理模式，简单是因为默认情况下计算机都是采用工作组方式进行管理的。将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为WORKGROUP的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹，默认共享的是Users目录。

工作组的优点

省事。

工作组的缺点

缺乏集中管理与控制的机制，没有集中的统一帐户管理，没有对资源实施更加高效率的集中管理，没有实施工作站的有效配置和安全性严密控制。只适合小规模用户的使用。

基于以上缺点，当计算机数量比较多，大型企业中网络规模大，需要统一的管理和集中的身份验证，并且能够给用户提供方便的搜索和使用网络资源的方式，工作组的组织形式就不合适了，于是域就出现了

域介绍：

另一种网络架构，和“工作组”相对应，由工作组升级而来的高级架构。在一个域里面有一台或者多台域控DC（Domain Control)，用来在域架构中用来管理所有客户端的服务器，是域架构的核心，每个域控制器上都包含了AD活动目录（Active Directory)，活动目录的核心包含活动目录数据库，在活动目录数据库中包含了域中所有的对象（用户，计算机，组）

域的划分：

单域

网络中只建立了一个域

域树

具有连续的名称空间的多个域，树形结构（同一个域，不用的用户名）

有根域和子域

域林

由一个或多个没有形成连续名称空间的域树组成，林中每个域树都有唯一的名称空间，之间不连续（多个域树组成，不的域数名和子域）

工作组和域的区别

在工作组上你一切的设置比如在本机上进行各种策略，用户登录都是登录在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

工作组之间的机器可以任意访问，不存在信任关系。域之间的机器、不同域之间的机器存在信任关系，无法随意访问。

工作组只要插上网线就是同一个工作组的成员。加入域需要域控制器验证。