版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第11章網(wǎng)絡(luò)系統(tǒng)構(gòu)造11.1引言
11.2網(wǎng)絡(luò)操作系統(tǒng)
11.3網(wǎng)絡(luò)系統(tǒng)建立
11.4Web服務(wù)系統(tǒng)
11.1引
言
一般情況下,一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)至少應(yīng)當(dāng)由三部分組成。
(1)網(wǎng)絡(luò)通信系統(tǒng):提供了網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信功能,包括各種LAN、WAN以及通信協(xié)議等,決定著網(wǎng)絡(luò)系統(tǒng)的性能,也是網(wǎng)絡(luò)系統(tǒng)的核心和基礎(chǔ)。
(2)網(wǎng)絡(luò)操作系統(tǒng):提供了網(wǎng)絡(luò)集成環(huán)境,包括網(wǎng)絡(luò)通信環(huán)境、網(wǎng)絡(luò)工作模式、網(wǎng)絡(luò)操作界面、網(wǎng)絡(luò)服務(wù)系統(tǒng)、網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)安全性和可靠性措施等,也是網(wǎng)絡(luò)系統(tǒng)的人機(jī)接口和網(wǎng)絡(luò)應(yīng)用支撐環(huán)境。
(3)網(wǎng)絡(luò)應(yīng)用系統(tǒng):根據(jù)應(yīng)用要求而開(kāi)發(fā)的網(wǎng)絡(luò)應(yīng)用系統(tǒng),如辦公自動(dòng)化系統(tǒng)、生產(chǎn)自動(dòng)化系統(tǒng)、企業(yè)管理信息系統(tǒng)、遠(yuǎn)程教學(xué)系統(tǒng)、電子政務(wù)系統(tǒng)、電子商務(wù)系統(tǒng)等,這些網(wǎng)絡(luò)應(yīng)用系統(tǒng)一般采用基于Web的應(yīng)用模式來(lái)構(gòu)架。
11.2網(wǎng)絡(luò)操作系統(tǒng)
網(wǎng)絡(luò)操作系統(tǒng)(NetworkOperatingSystem,NOS)是一種運(yùn)行在網(wǎng)絡(luò)硬件基礎(chǔ)上的網(wǎng)絡(luò)操作和管理軟件,它建立一種集成的網(wǎng)絡(luò)系統(tǒng)環(huán)境,為用戶方便而有效地使用和管理網(wǎng)絡(luò)資源提供網(wǎng)絡(luò)接口和網(wǎng)絡(luò)服務(wù)。NOS除了具有一般操作系統(tǒng)所具有的處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理及文件管理外,還應(yīng)提供高效而可靠的網(wǎng)絡(luò)通信環(huán)境和多種網(wǎng)絡(luò)服務(wù)功能。一個(gè)典型的NOS應(yīng)具有下列特性:
(1)網(wǎng)絡(luò)文件管理。NOS應(yīng)支持多任務(wù)處理,提供標(biāo)準(zhǔn)的文件管理操作及多用戶并發(fā)訪問(wèn)的控制能力。
(2)網(wǎng)絡(luò)安全性。NOS應(yīng)提供完備的網(wǎng)絡(luò)安全性措施,以控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。用戶能夠根據(jù)NOS所提供的安全性來(lái)建立自己的安全性體系,對(duì)用戶數(shù)據(jù)和其他資源實(shí)施保護(hù)。
(3)網(wǎng)絡(luò)可靠性。NOS應(yīng)提供強(qiáng)有力的網(wǎng)絡(luò)可靠性措施,最大限度地保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定和可靠運(yùn)行。對(duì)網(wǎng)絡(luò)的關(guān)鍵部件(如文件服務(wù)器)應(yīng)提供必要的系統(tǒng)容錯(cuò)能力。
(4)網(wǎng)絡(luò)通信環(huán)境。NOS應(yīng)支持當(dāng)前主要的網(wǎng)絡(luò)通信協(xié)議,如TCP/IP、IPX/SPX、NetBEUI及AppleTalk等,提供開(kāi)放的網(wǎng)絡(luò)系統(tǒng)接口,允許多種網(wǎng)絡(luò)通信協(xié)議共存于同一網(wǎng)絡(luò)系統(tǒng)中,使用戶能夠透明地訪問(wèn)網(wǎng)絡(luò)資源。
(5)網(wǎng)絡(luò)客戶系統(tǒng)。NOS應(yīng)支持廣泛的客戶系統(tǒng),允許用戶使用各種不同客戶操作系統(tǒng)注冊(cè)入網(wǎng),共享網(wǎng)絡(luò)資源??蛻舨僮飨到y(tǒng)包括Windows系列、UNIX/Linux等。
(6)網(wǎng)絡(luò)管理能力。NOS應(yīng)為管理員管理網(wǎng)絡(luò)系統(tǒng)和資源提供必要的管理工具和界面。
(7)網(wǎng)絡(luò)服務(wù)。NOS應(yīng)為用戶方便而有效地使用網(wǎng)絡(luò)資源提供各種網(wǎng)絡(luò)服務(wù),如文件服務(wù)、打印服務(wù)、記賬服務(wù)、電子郵件服務(wù)、網(wǎng)關(guān)服務(wù)、數(shù)據(jù)庫(kù)服務(wù)以及目錄服務(wù)等,并允許新的網(wǎng)絡(luò)服務(wù)不斷集成到系統(tǒng)中。
11.2.1網(wǎng)絡(luò)系統(tǒng)模型
1.對(duì)等模型在基于對(duì)等(P2P)模型的網(wǎng)絡(luò)系統(tǒng)中,只有一種節(jié)點(diǎn):工作站。工作站是一臺(tái)安裝有網(wǎng)卡和NOS的計(jì)算機(jī)系統(tǒng),工作站之間通過(guò)網(wǎng)絡(luò)硬件系統(tǒng)相互連接,以構(gòu)成一個(gè)網(wǎng)絡(luò)系統(tǒng),并由NOS提供簡(jiǎn)單的資源共享服務(wù)和資源訪問(wèn)控制。每個(gè)工作站的地位都是同等的,既是網(wǎng)絡(luò)資源的提供者,又是網(wǎng)絡(luò)資源的使用者,它們之間可以共享彼此的資源。這種網(wǎng)絡(luò)系統(tǒng)也稱為工作組網(wǎng)絡(luò)。Windows系列操作系統(tǒng)都可用于構(gòu)造這種網(wǎng)絡(luò)系統(tǒng)。
2.客戶/服務(wù)器模型在基于客戶/服務(wù)器模型的網(wǎng)絡(luò)系統(tǒng)中,有兩種節(jié)點(diǎn):客戶機(jī)和服務(wù)器。客戶機(jī)和服務(wù)器通過(guò)網(wǎng)絡(luò)硬件系統(tǒng)相互連接,以構(gòu)成一個(gè)網(wǎng)絡(luò)系統(tǒng)。服務(wù)器是安裝有NOS核心軟件的計(jì)算機(jī),主要負(fù)責(zé)管理共享網(wǎng)絡(luò)資源(如目錄/文件和打印機(jī)等),協(xié)調(diào)網(wǎng)絡(luò)中各個(gè)客戶機(jī)的操作,響應(yīng)客戶機(jī)命令請(qǐng)求,執(zhí)行命令,返回執(zhí)行結(jié)果等??蛻魴C(jī)是安裝有客戶操作系統(tǒng)的計(jì)算機(jī),用戶使用網(wǎng)絡(luò)命令系統(tǒng)向服務(wù)器發(fā)布操作命令請(qǐng)求,要求服務(wù)器提供網(wǎng)絡(luò)服務(wù)。由客戶機(jī)系統(tǒng)負(fù)責(zé)將用戶的命令請(qǐng)求通過(guò)網(wǎng)絡(luò)傳輸系統(tǒng)傳送給服務(wù)器,以及將服務(wù)器返回的處理結(jié)果提交給用戶。這種網(wǎng)絡(luò)系統(tǒng)也稱為客戶/服務(wù)器系統(tǒng),它代表著NOS的主流技術(shù)。WindowsNT等操作系統(tǒng)都可以用于構(gòu)造這種網(wǎng)絡(luò)系統(tǒng)。圖11.1是基于客戶/服務(wù)器模型的網(wǎng)絡(luò)結(jié)構(gòu)。
圖11.1基于客戶/服務(wù)器模型的網(wǎng)絡(luò)結(jié)構(gòu)11.2.2網(wǎng)絡(luò)通信環(huán)境任何一種NOS都必須提供用于節(jié)點(diǎn)之間通信的網(wǎng)絡(luò)通信環(huán)境,這種網(wǎng)絡(luò)通信環(huán)境具有集成性和透明性。集成性是指系統(tǒng)中允許多種網(wǎng)絡(luò)協(xié)議共存于同一網(wǎng)絡(luò)環(huán)境中,且與物理網(wǎng)絡(luò)結(jié)構(gòu)無(wú)關(guān)。透明性是指為用戶提供一種獨(dú)立的、透明的訪問(wèn)網(wǎng)絡(luò)資源的方法。
WindowsNT網(wǎng)絡(luò)采用模塊化的體系結(jié)構(gòu),通過(guò)網(wǎng)絡(luò)綁定(Binding)技術(shù)將相關(guān)網(wǎng)絡(luò)組件集成起來(lái),以組成一個(gè)特定的網(wǎng)絡(luò)環(huán)境,參見(jiàn)圖11.2。由于采用了模塊化的體系結(jié)構(gòu),因此具有較強(qiáng)的系統(tǒng)擴(kuò)充能力,不僅可以用新的網(wǎng)絡(luò)組件來(lái)替換原有的網(wǎng)絡(luò)組件,而且可以增加新的網(wǎng)絡(luò)組件,以擴(kuò)展網(wǎng)絡(luò)功能和服務(wù)。
圖11.2WindowsNT網(wǎng)絡(luò)的模塊化體系結(jié)構(gòu)
1.傳輸協(xié)議在WindowsNT網(wǎng)絡(luò)中,提供了如下四個(gè)網(wǎng)絡(luò)傳輸協(xié)議:
(1)TCP/IP協(xié)議。TCP/IP協(xié)議是一種廣泛使用的網(wǎng)絡(luò)傳輸協(xié)議,且支持基于IP協(xié)議的網(wǎng)絡(luò)互連。WindowsNTTCP/IP提供了TCP/IP網(wǎng)絡(luò)環(huán)境和服務(wù)。
(2)NWLink協(xié)議。NWLink(NetWareLink)是一種與IPX/SPX協(xié)議相兼容的網(wǎng)絡(luò)傳輸協(xié)議,可支持基于IPX的網(wǎng)絡(luò)互連。WindowsNT允許使用NWLink協(xié)議來(lái)建立網(wǎng)絡(luò)環(huán)境。
(3)NetBEUI。NetBEUI(NetBIOSExtendUserInterface)是一種與NetBIOS相兼容的網(wǎng)絡(luò)會(huì)話接口。NetBEUI主要用于小型局域網(wǎng),但不具備網(wǎng)絡(luò)互連能力。
(4)DLC協(xié)議。DLC(DataLinkControl)協(xié)議與WindowsNT中的其他網(wǎng)絡(luò)協(xié)議不同,它不作為計(jì)算機(jī)之間通信的協(xié)議,而用于訪問(wèn)IBM大型機(jī)和訪問(wèn)直接與網(wǎng)絡(luò)連接的HP網(wǎng)絡(luò)打印機(jī)。
2.IPC機(jī)制在分布式計(jì)算環(huán)境中,計(jì)算任務(wù)通常分為客戶和服務(wù)器兩部分??蛻艨梢酝ㄟ^(guò)高性能的服務(wù)器來(lái)擴(kuò)展自身的處理能力。在這種分布式應(yīng)用模式中,客戶和服務(wù)器之間必須提供網(wǎng)絡(luò)連接并支持雙向數(shù)據(jù)傳送。WindowsNT網(wǎng)絡(luò)的進(jìn)程間通信(IPC)機(jī)制就是用來(lái)建立這種連接的。
(1)命名管道。命名管道支持面向連接的消息通信機(jī)制,允許應(yīng)用程序通過(guò)網(wǎng)絡(luò)來(lái)共享內(nèi)存。WindowsNT提供了一種特殊的應(yīng)用編程接口(API),以提高使用命名管道時(shí)的安全性。
(2)郵件槽。郵件槽提供了基于無(wú)連接的消息通信機(jī)制,它不保證消息傳送的正確性,主要用于廣播消息。WindowsNT下的瀏覽器(Browser)服務(wù)就利用了郵件槽。
(3)NetBIOS。NetBIOS是在PC環(huán)境下客戶/服務(wù)器應(yīng)用程序的標(biāo)準(zhǔn)編程接口,已被用于IPC機(jī)制。NetBIOS客戶/服務(wù)器應(yīng)用程序可以通過(guò)不同的協(xié)議進(jìn)行網(wǎng)絡(luò)通信,如NetBEUI(NBF)、NWLink上的NetBIOS(NWNBLink)和TCP/IP上的NetBIOS(NetBT)。從編程的角度來(lái)看,更高層次的接口(如命名管道和RPC)具有更好的靈活性和可移植性。
(4)WindowsSockets。WindowsSocketsAPI是Windows環(huán)境下的套接字(Socket)接口,它為Windows環(huán)境下的網(wǎng)絡(luò)編程提供了標(biāo)準(zhǔn)化的API。
(5)遠(yuǎn)程過(guò)程調(diào)用。遠(yuǎn)程過(guò)程調(diào)用(RPC)提供一種靈活的、可移植的IPC機(jī)制,使應(yīng)用程序能在客戶/服務(wù)器環(huán)境下的兩臺(tái)計(jì)算機(jī)之間建立通信關(guān)系。如果客戶和服務(wù)器是在同一臺(tái)計(jì)算機(jī)上,則可使用本地過(guò)程調(diào)用(LPC)機(jī)制在進(jìn)程和子系統(tǒng)之間傳送信息。
(6)網(wǎng)絡(luò)動(dòng)態(tài)數(shù)據(jù)交換。網(wǎng)絡(luò)動(dòng)態(tài)數(shù)據(jù)交換(NetDDE)通過(guò)在應(yīng)用程序之間打開(kāi)的兩個(gè)單向管道來(lái)提供信息共享能力。NetDDE是動(dòng)態(tài)數(shù)據(jù)交換(DynamicDataExchange,DDE)的擴(kuò)充,DDE在跨越網(wǎng)絡(luò)的計(jì)算機(jī)之間使用。在缺省情況下,NetDDE服務(wù)不是自動(dòng)啟動(dòng)的,可以使用WindowsNTServerManager等工具來(lái)啟動(dòng)NetDDE服務(wù)。
3.網(wǎng)絡(luò)綁定
網(wǎng)絡(luò)綁定是指將相關(guān)的網(wǎng)絡(luò)組件捆綁在一起,以建立用戶所需的網(wǎng)絡(luò)環(huán)境。WindowsNT提供了網(wǎng)絡(luò)綁定工具,用戶可以根據(jù)系統(tǒng)上所安裝的網(wǎng)絡(luò)組件的使用情況允許或禁止網(wǎng)絡(luò)綁定,還可以指定網(wǎng)絡(luò)綁定的順序,以優(yōu)化網(wǎng)絡(luò)系統(tǒng)的使用。
11.2.3網(wǎng)絡(luò)安全性措施網(wǎng)絡(luò)安全性是指一個(gè)網(wǎng)絡(luò)系統(tǒng)所提供的安全保證設(shè)施,用以防止未經(jīng)授權(quán)的用戶(黑客)入侵網(wǎng)絡(luò)竊取重要數(shù)據(jù)或?qū)嵤┢茐?。作為NOS,必須提供一套完整的網(wǎng)絡(luò)安全性措施,允許用戶使用這些網(wǎng)絡(luò)安全性措施建立安全可靠的網(wǎng)絡(luò)環(huán)境,以滿足應(yīng)用對(duì)網(wǎng)絡(luò)安全保密性的需要。
NOS提供的網(wǎng)絡(luò)安全性措施主要分成兩類(lèi):身份驗(yàn)證和訪問(wèn)控制。身份驗(yàn)證主要用于防止未經(jīng)許可的用戶非法進(jìn)入網(wǎng)絡(luò);訪問(wèn)控制主要用于防止用戶訪問(wèn)未經(jīng)授權(quán)的網(wǎng)絡(luò)資源。兩者配合起來(lái)使用,可以建立起安全可靠的網(wǎng)絡(luò)環(huán)境。
WindowsNTServer采用域(Domain)模型來(lái)建立網(wǎng)絡(luò)安全環(huán)境。所謂的域,是一個(gè)WindowsNT網(wǎng)絡(luò)進(jìn)行安全管理的邊界。每個(gè)域都有一個(gè)惟一的名稱,并由一個(gè)域控制器(DomainController,DC)對(duì)一個(gè)域的網(wǎng)絡(luò)用戶和資源進(jìn)行安全管理。這種域模型采用的是客戶/服務(wù)器結(jié)構(gòu),參見(jiàn)圖11.3。
圖11.3基于域模型的WindowsNT網(wǎng)絡(luò)結(jié)構(gòu)
1.身份驗(yàn)證身份驗(yàn)證是指通過(guò)用戶名和密碼來(lái)驗(yàn)證要求登錄網(wǎng)絡(luò)用戶的身份,以確定該用戶是否是已注冊(cè)的合法用戶。對(duì)于非法用戶,應(yīng)當(dāng)拒之網(wǎng)絡(luò)之外。在WindowsNTServer系統(tǒng)安裝完成后,系統(tǒng)缺省建立兩個(gè)特殊的用戶:一個(gè)是擁有最大權(quán)限的網(wǎng)絡(luò)管理員(Administrator),主要負(fù)責(zé)管理本域網(wǎng)絡(luò)的用戶和資源;另一個(gè)是擁有最小權(quán)限的客人(Guest),主要提供給臨時(shí)用戶登錄網(wǎng)絡(luò),網(wǎng)絡(luò)管理員可以把Guest用戶刪除,以避免安全漏洞。其他的用戶都要通過(guò)網(wǎng)絡(luò)管理員進(jìn)行用戶注冊(cè)成為合法用戶后才能登錄入網(wǎng)。網(wǎng)絡(luò)管理員注冊(cè)用戶時(shí)在PDC的賬戶數(shù)據(jù)庫(kù)中為用戶建立一個(gè)賬戶。一個(gè)用戶賬戶可以用下列相關(guān)信息來(lái)描述:
(1)用戶名,每個(gè)用戶都有一個(gè)惟一的名字,用戶必須使用用戶名登錄入網(wǎng),這是第一級(jí)安全性。
(2)密碼,每個(gè)用戶都可以設(shè)置一個(gè)密碼,密碼將被加密存儲(chǔ)起來(lái),這是第二級(jí)安全性。
(3)密碼限制,如密碼最小長(zhǎng)度、定期改變的周期、密碼惟一性和下次登錄是否更改密碼等限制。
(4)連接限制,限制用戶登錄入網(wǎng)所使用的客戶機(jī)數(shù)量,即在同一時(shí)間使用某一用戶名登錄入網(wǎng)的客戶機(jī)數(shù)量不能超過(guò)限制值。
(5)時(shí)間限制,限制用戶登錄入網(wǎng)的時(shí)間段。例如,限制某用戶只能在上午8時(shí)到下午6時(shí)的時(shí)間段內(nèi)登錄入網(wǎng)。
(6)登錄限制,限制用戶登錄入網(wǎng)所使用的客戶機(jī),即某用戶只能在某個(gè)特定的客戶機(jī)上登錄入網(wǎng)。用戶登錄入網(wǎng)時(shí),PDC將根據(jù)用戶賬戶中的信息對(duì)用戶身份進(jìn)行驗(yàn)證,只有通過(guò)身份驗(yàn)證的用戶才允許登錄入網(wǎng)。
2.訪問(wèn)控制一個(gè)用戶登錄入網(wǎng)后,并不意味著能夠訪問(wèn)網(wǎng)絡(luò)中所有的資源。用戶訪問(wèn)網(wǎng)絡(luò)資源的能力將受到訪問(wèn)權(quán)限的控制。WindowsNTServer采用了兩種訪問(wèn)控制權(quán)限:用戶訪問(wèn)權(quán)限和資源訪問(wèn)權(quán)限。
用戶訪問(wèn)權(quán)限規(guī)定了登錄入網(wǎng)的用戶以何種權(quán)限使用網(wǎng)絡(luò)資源。WindowsNTServer的用戶訪問(wèn)權(quán)限有四種:完全控制、更改、讀/寫(xiě)和拒絕訪問(wèn)。其中,完全控制權(quán)限最大。用戶訪問(wèn)權(quán)限也稱共享權(quán)限。
資源訪問(wèn)權(quán)限是由資源的屬性提供的。在WindowsNT網(wǎng)絡(luò)中,磁盤(pán)文件/目錄資源屬性稱為訪問(wèn)權(quán)限,并且取決于WindowsNT系統(tǒng)安裝時(shí)所采用的文件系統(tǒng)。WindowsNT網(wǎng)絡(luò)支持兩種文件系統(tǒng):FAT和NTFS,其中,F(xiàn)AT(FileAllocationTable)是與DOS相兼容的文件系統(tǒng),但不提供任何資源訪問(wèn)權(quán)限,網(wǎng)絡(luò)訪問(wèn)控制只能依賴于共享權(quán)限。NTFS(NTFileSystem)是WindowsNT特有的文件系統(tǒng),具有嚴(yán)格的目錄和文件訪問(wèn)權(quán)限,用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)將受到NTFS訪問(wèn)權(quán)限和共享權(quán)限的雙重控制,并以NTFS訪問(wèn)權(quán)限為主。
NTFS允許使用兩種訪問(wèn)權(quán)限來(lái)控制用戶對(duì)特定目錄和文件的訪問(wèn):一種是標(biāo)準(zhǔn)權(quán)限,是口徑較寬的基本安全性措施;另一種是特殊權(quán)限,是口徑較窄的精確安全性措施。在一般情況下,使用標(biāo)準(zhǔn)權(quán)限來(lái)控制用戶對(duì)特定目錄和文件的訪問(wèn)。當(dāng)標(biāo)準(zhǔn)權(quán)限不能滿足系統(tǒng)安全性需要時(shí),可以進(jìn)一步使用特殊權(quán)限進(jìn)行更精確的安全性控制。在標(biāo)準(zhǔn)權(quán)限中,文件訪問(wèn)權(quán)限有NoAccess(不可訪問(wèn))、Read(讀)、Change(改變)和FullControl(完全控制);目錄訪問(wèn)權(quán)限有NoAccess(不可訪問(wèn))、List(列表)、Read(讀)、Add(增加)、Add&Read(增加和讀)、Change(改變)和FullControl(完全控制)。
在特殊權(quán)限中,文件訪問(wèn)權(quán)限有Read(讀)、Write(寫(xiě))、Execute(執(zhí)行)、Delete(刪除)、ChangePermissions(改變權(quán)限)和TakeOwnership(獲取所有權(quán));目錄訪問(wèn)權(quán)限有Read(讀)、Write(寫(xiě))、Execute(執(zhí)行)、Delete(刪除)、ChangePermissions(改變權(quán)限)和TakeOwnership(獲取所有權(quán))。如果WindowsNTServer安裝時(shí)采用的是在NTFS,則系統(tǒng)的主要目錄都被自動(dòng)設(shè)置了相應(yīng)的標(biāo)準(zhǔn)權(quán)限,在這些目錄中所建立的文件將自動(dòng)繼承其父目錄的訪問(wèn)權(quán)限。
3.審計(jì)審計(jì)是系統(tǒng)對(duì)用戶操作行為的跟蹤,管理員可根據(jù)審計(jì)結(jié)果來(lái)控制用戶的操作。WindowsNT可對(duì)下列事件進(jìn)行跟蹤與審計(jì):登錄和注銷(xiāo)、文件和對(duì)象的訪問(wèn)、用戶權(quán)限的使用、用戶的管理、安全性策略的改變、啟動(dòng)和關(guān)閉系統(tǒng)的安全性以及進(jìn)程的跟蹤等。跟蹤信息存放在安全日志文件中,可供管理員查看。
11.2.4網(wǎng)絡(luò)可靠性措施
1.系統(tǒng)容錯(cuò)
WindowsNT網(wǎng)絡(luò)的系統(tǒng)容錯(cuò)是建立在標(biāo)準(zhǔn)化的廉價(jià)磁盤(pán)冗余陣列(RAID)基礎(chǔ)上的。它采用軟件解決方案提供了三種RAID容錯(cuò)手段:帶區(qū)集(RAID0)、鏡像集(RAID1)和帶奇偶校驗(yàn)的帶區(qū)集(RAID5)。
RAID容錯(cuò)系統(tǒng)分成六個(gè)級(jí)別(RAID0~RAID5),每一級(jí)提供不同的性能、可靠性及費(fèi)用,可采用硬件或軟件的方法來(lái)實(shí)現(xiàn)。磁盤(pán)陣列由磁盤(pán)控制器和多個(gè)磁盤(pán)驅(qū)動(dòng)器組成,由磁盤(pán)控制器控制和協(xié)調(diào)多個(gè)磁盤(pán)驅(qū)動(dòng)器的讀/寫(xiě)操作。根據(jù)使用的RAID級(jí)別,一個(gè)數(shù)據(jù)文件可以不同的方式寫(xiě)入多個(gè)磁盤(pán),從而提高了性能和可靠性。
1)帶區(qū)集(RAID0)帶區(qū)集將多個(gè)磁盤(pán)上的可用空間組合成一個(gè)大的邏輯卷,數(shù)據(jù)將以系統(tǒng)規(guī)定的數(shù)據(jù)段為單位依次寫(xiě)入不同的磁盤(pán)上,參見(jiàn)圖11.4。雖然RAID0是順序傳送數(shù)據(jù)的,但多個(gè)讀/寫(xiě)操作可以相互重疊進(jìn)行,因此RAID0可以提供較好的磁盤(pán)讀/寫(xiě)性能,但不提供任何容錯(cuò)功能。
2)鏡像集(RAID1)鏡像集由兩個(gè)磁盤(pán)組成:主磁盤(pán)和副磁盤(pán),所有寫(xiě)入主磁盤(pán)的數(shù)據(jù)也同時(shí)寫(xiě)入副磁盤(pán),如果主磁盤(pán)發(fā)生故障,則系統(tǒng)使用副磁盤(pán)中的數(shù)據(jù)。RAID1通過(guò)兩個(gè)磁盤(pán)互為備份來(lái)提供數(shù)據(jù)保護(hù),參見(jiàn)圖11.5。RAID1主要用于提供數(shù)據(jù)存儲(chǔ)可靠性,但必須以較大的磁盤(pán)空間冗余為代價(jià)。
圖11.4RAID0圖11.5RAID1
3)帶奇偶校驗(yàn)的帶區(qū)集(RAID5)在帶奇偶校驗(yàn)的帶區(qū)集中,陣列內(nèi)所有磁盤(pán)的大塊數(shù)據(jù)呈帶狀分布,在所有磁盤(pán)間寫(xiě)入奇偶校驗(yàn)信息,數(shù)據(jù)和奇偶校驗(yàn)信息將存放在磁盤(pán)陣列中不同的磁盤(pán)上,以提高數(shù)據(jù)讀/寫(xiě)可靠性,參見(jiàn)圖11.6。RAID5具有較好的數(shù)據(jù)讀取性能,但寫(xiě)入性能較差,通常需要耗費(fèi)三倍于讀取操作的時(shí)間,因?yàn)閷?xiě)入操作要進(jìn)行奇偶校驗(yàn)計(jì)算。因此,RAID5主要用于以讀取操作為主的應(yīng)用系統(tǒng)。
圖11.6RAID5
2.?dāng)?shù)據(jù)備份
WindowsNTServer提供了強(qiáng)有力的數(shù)據(jù)備份手段,可以向軟盤(pán)、磁帶或可讀/寫(xiě)光盤(pán)上備份數(shù)據(jù),并提供了多種備份類(lèi)型:正常備份、復(fù)制備份、增量備份、差量備份及日常備份等。通過(guò)定期的數(shù)據(jù)備份可以有效地避免因意外事故所造成的數(shù)據(jù)損失。
11.2.5網(wǎng)絡(luò)服務(wù)功能
1.文件共享服務(wù)由于計(jì)算機(jī)中的數(shù)據(jù)和軟件都是以文件的形式存儲(chǔ)和傳輸?shù)?,共享網(wǎng)絡(luò)數(shù)據(jù)和軟件資源就意味著共享磁盤(pán)文件。因此,NOS必須為網(wǎng)絡(luò)用戶提供文件共享服務(wù),這是NOS最重要的網(wǎng)絡(luò)服務(wù),也是NOS核心功能。
NOS文件系統(tǒng)的性能對(duì)文件共享服務(wù)的質(zhì)量產(chǎn)生決定性影響。通常,NOS文件系統(tǒng)應(yīng)當(dāng)具有如下的功能特性:
(1)磁盤(pán)的管理方法,能夠管理巨量磁盤(pán)空間,為網(wǎng)絡(luò)用戶提供并發(fā)文件訪問(wèn)操作和服務(wù)。
(2)內(nèi)置的安全機(jī)制,能夠控制用戶對(duì)文件或目錄的訪問(wèn)。
(3)內(nèi)置的容錯(cuò)機(jī)制,能夠保證文件存儲(chǔ)的可靠性。
WindowsNT中的NTFS文件系統(tǒng)提供了上述的功能特性,能夠?yàn)橛脩籼峁┹^高質(zhì)量的文件共享服務(wù)。
2.打印共享服務(wù)打印共享服務(wù)為網(wǎng)絡(luò)用戶提供共享網(wǎng)絡(luò)打印機(jī)的打印服務(wù),它是NOS基本的網(wǎng)絡(luò)服務(wù)之一。例如,在網(wǎng)絡(luò)中的每個(gè)用戶都需要使用激光打印機(jī)輸出高質(zhì)量的文檔。由于價(jià)格原因,不可能也不必每一臺(tái)計(jì)算機(jī)都配備激光打印機(jī),可以把某一臺(tái)激光打印機(jī)作為網(wǎng)絡(luò)打印機(jī),通過(guò)打印共享服務(wù)使每個(gè)用戶都能共享這臺(tái)激光打印機(jī),執(zhí)行打印輸出任務(wù)。通常,打印共享服務(wù)是采用打印服務(wù)器或打印管理器實(shí)現(xiàn)的,它是一個(gè)功能組件,負(fù)責(zé)管理打印任務(wù)。每個(gè)用戶的打印任務(wù)首先存放在服務(wù)器磁盤(pán)上的打印隊(duì)列中進(jìn)行排隊(duì),打印服務(wù)器根據(jù)先來(lái)先服務(wù)的規(guī)則從打印隊(duì)列中取出打印任務(wù),送往網(wǎng)絡(luò)打印機(jī)打印出來(lái)。
3.網(wǎng)絡(luò)互連服務(wù)
NOS建立了基本的網(wǎng)絡(luò)通信環(huán)境,可以利用這種網(wǎng)絡(luò)通信環(huán)境提供基于IP或IPX協(xié)議的網(wǎng)絡(luò)互連服務(wù)。NOS的網(wǎng)絡(luò)互連服務(wù)是采用軟件方法實(shí)現(xiàn)的,主要用于局域網(wǎng)之間的互連。在網(wǎng)絡(luò)互連時(shí),服務(wù)器上要插入多塊網(wǎng)卡,每個(gè)網(wǎng)卡連接一個(gè)局域網(wǎng),服務(wù)器充當(dāng)網(wǎng)橋或路由器。然后選擇一種網(wǎng)絡(luò)協(xié)議(如IP或IPX協(xié)議)作為統(tǒng)一的互連協(xié)議,并設(shè)置相應(yīng)的參數(shù)(如IP地址、屏蔽碼等)。這樣,服務(wù)器就可以提供網(wǎng)絡(luò)互連服務(wù)了。
WindowsNT提供了網(wǎng)絡(luò)互連服務(wù)。
4.Internet服務(wù)
Internet服務(wù)主要有Web服務(wù)、FTP服務(wù)、Telnet服務(wù)以及電子郵件服務(wù)等,這些服務(wù)通常采用功能組件的方式來(lái)實(shí)現(xiàn)。Internet服務(wù)不是NOS必須實(shí)現(xiàn)的基本功能,而是NOS的增值功能。隨著Internet的發(fā)展,NOS已將Internet服務(wù)作為一種必備的增值軟件集成在系統(tǒng)軟件中,如WindowsNTServer的IIS(InternetInformationServer)。IIS是一種集成化的Internet服務(wù)軟件,可以用來(lái)建立集Web服務(wù)、FTP服務(wù)和Gopher服務(wù)為一體的Internet服務(wù)器,為用戶提供基于Web的信息發(fā)布服務(wù)、基于FTP的文件傳輸服務(wù)和基于Gopher的信息檢索服務(wù)。
11.2.6網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)管理是NOS的一項(xiàng)重要功能,它包含了網(wǎng)絡(luò)用戶管理、網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)性能管理、網(wǎng)絡(luò)配置管理以及網(wǎng)絡(luò)故障管理等方面的管理功能。通常,NOS為用戶管理網(wǎng)絡(luò)提供了一組管理工具或?qū)嵱贸绦?,以管理員身份登錄入網(wǎng)的用戶才有權(quán)使用這些管理工具來(lái)管理網(wǎng)絡(luò)。下面主要介紹WindowsNTServer中提供的管理工具。在WindowsNTServer中,為用戶提供了一組管理工具用于管理網(wǎng)絡(luò)和服務(wù)器。如果要使用這些管理工具,則必須以具有管理權(quán)的用戶身份登錄。然后,單擊“開(kāi)始”按鈕,指向“程序”,再指向“管理工具(公用)”菜單,參見(jiàn)圖11.7。
圖11.7WindowsNTServer管理工具菜單
在管理工具中,提供了下列常用的組件:
(1)NetWare遷移工具:用于將NetWare服務(wù)器遷移到WindowsNTServer上的工具。用戶使用該工具可以傳送NetWare服務(wù)器上的用戶賬號(hào)、卷、文件夾以及文件。
(2)WindowsNT診斷器:用于診斷和顯示網(wǎng)絡(luò)中有關(guān)計(jì)算機(jī)資源信息的工具。
(3)備份:用于數(shù)據(jù)備份的工具,可用來(lái)備份和恢復(fù)數(shù)據(jù)。
(4)磁盤(pán)管理器:用于管理磁盤(pán)的工具,用來(lái)修改硬盤(pán)參數(shù)、對(duì)硬盤(pán)進(jìn)行分區(qū)等。
(5)服務(wù)器管理器:用于顯示用戶所在域中客戶機(jī)和服務(wù)器列表的工具。
(6)管理向?qū)В嚎梢詭椭脩艉?jiǎn)便地完成特定的管理任務(wù),可以使用這些向?qū)г黾有碌挠脩糍~號(hào)、在文件或目錄上設(shè)置安全機(jī)制、設(shè)置共享目錄以及查看已安裝軟件的授權(quán)情況等。
(7)事件查看器:用于查看系統(tǒng)中所發(fā)生重要事件的工具。在WindowsNT中,事件是系統(tǒng)中所發(fā)生的需要通知給用戶的重要情況,事件將記錄在日志文件中,用戶可以使用該工具查看日志文件中的事件。
(8)網(wǎng)絡(luò)客戶管理器:用于安裝或更新網(wǎng)絡(luò)客戶機(jī)的工具。
(9)系統(tǒng)規(guī)則編輯器:用于更改桌面設(shè)置和限制用戶桌面操作的工具。用戶可以使用該工具對(duì)系統(tǒng)配置進(jìn)行控制,還可以對(duì)用戶配置文件中用戶可定義的設(shè)置進(jìn)行控制。
(10)性能監(jiān)視器:用于監(jiān)視網(wǎng)絡(luò)上計(jì)算機(jī)性能的工具。
(11)許可協(xié)議管理器:用于管理并跟蹤一個(gè)組織的網(wǎng)絡(luò)服務(wù)器上產(chǎn)品許可協(xié)議的工具。它提供了每客戶和每服務(wù)器許可協(xié)議的集中化視圖,并管理許可協(xié)議的購(gòu)買(mǎi)和刪除。
(12)域用戶管理器:用于建立、刪除或禁用域用戶賬號(hào)的工具。
(13)遠(yuǎn)程訪問(wèn)系統(tǒng)管理器:用于控制遠(yuǎn)程訪問(wèn)服務(wù)器,查看遠(yuǎn)程用戶,設(shè)置用戶賬號(hào)權(quán)限以及監(jiān)視遠(yuǎn)程訪問(wèn)傳輸情況的工具。
管理員可以利用這些管理工具完成下列管理任務(wù):
(1)網(wǎng)絡(luò)環(huán)境的初始建立。在NOS安裝完成后,管理員必須建立網(wǎng)絡(luò)環(huán)境,為用戶提供網(wǎng)絡(luò)服務(wù),如注冊(cè)網(wǎng)絡(luò)用戶,建立網(wǎng)絡(luò)應(yīng)用系統(tǒng),配置網(wǎng)絡(luò)服務(wù),建立網(wǎng)絡(luò)安全體系等。
(2)網(wǎng)絡(luò)系統(tǒng)的管理。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中,對(duì)網(wǎng)絡(luò)設(shè)備和運(yùn)行狀態(tài)進(jìn)行動(dòng)態(tài)監(jiān)控和管理,使網(wǎng)絡(luò)系統(tǒng)始終處于最佳的運(yùn)行狀態(tài),為用戶提供良好的網(wǎng)絡(luò)環(huán)境和服務(wù)。
11.3網(wǎng)絡(luò)系統(tǒng)建立
建立一個(gè)網(wǎng)絡(luò)系統(tǒng)的基本步驟是:
(1)規(guī)劃網(wǎng)絡(luò)硬件系統(tǒng)。按照應(yīng)用環(huán)境的要求,設(shè)計(jì)和規(guī)劃網(wǎng)絡(luò)硬件系統(tǒng)。應(yīng)用環(huán)境主要是指用戶對(duì)網(wǎng)絡(luò)性能、網(wǎng)絡(luò)規(guī)模、連接距離、網(wǎng)絡(luò)互連等方面的需求以及用戶投資額度等,規(guī)劃網(wǎng)絡(luò)硬件系統(tǒng)包括采用何種局域網(wǎng)技術(shù)(如100Mb/sEthernet或其他類(lèi)型的共享式或者交換式網(wǎng)絡(luò))、何種拓?fù)浣Y(jié)構(gòu)和傳輸介質(zhì)、何種系統(tǒng)組成結(jié)構(gòu)(層次化或非層次化結(jié)構(gòu))以及何種互連方式(基于交換機(jī)、網(wǎng)橋或路由器)等。
(2)安裝網(wǎng)絡(luò)硬件系統(tǒng)。按照網(wǎng)絡(luò)硬件系統(tǒng)設(shè)計(jì)要求,敷設(shè)網(wǎng)絡(luò)電纜系統(tǒng)和安裝網(wǎng)絡(luò)硬件設(shè)備。在樓宇中敷設(shè)電纜系統(tǒng)時(shí),通常采用綜合布線技術(shù),使布線系統(tǒng)規(guī)范化、標(biāo)準(zhǔn)化、綜合化以及可更改化。網(wǎng)絡(luò)硬件設(shè)備包括終端設(shè)備(如計(jì)算機(jī)、服務(wù)器等)和連接設(shè)備(如網(wǎng)卡、集線器、交換機(jī)或路由器等),終端設(shè)備通過(guò)連接設(shè)備與布線系統(tǒng)相連,構(gòu)成一個(gè)符合設(shè)計(jì)要求的網(wǎng)絡(luò)硬件系統(tǒng)。當(dāng)完成網(wǎng)絡(luò)硬件系統(tǒng)安裝后,應(yīng)當(dāng)使用測(cè)試儀器或軟件測(cè)試網(wǎng)絡(luò)的連通性。
(3)規(guī)劃網(wǎng)絡(luò)軟件系統(tǒng)。選擇一種網(wǎng)絡(luò)操作系統(tǒng),為用戶提供一種集成化的網(wǎng)絡(luò)環(huán)境。目前主要的網(wǎng)絡(luò)操作系統(tǒng),如UNIX/Linux、WindowsNTServer等都能滿足一般的網(wǎng)絡(luò)應(yīng)用需要,選擇時(shí)考慮的因素是對(duì)大型應(yīng)用軟件(如數(shù)據(jù)庫(kù)、Internet應(yīng)用等)的支持能力、用戶的使用習(xí)慣、系統(tǒng)安全保證能力以及當(dāng)前流行趨勢(shì)和今后發(fā)展空間等。
(4)安裝網(wǎng)絡(luò)軟件系統(tǒng)。按照所選網(wǎng)絡(luò)操作系統(tǒng)的安裝步驟,在網(wǎng)絡(luò)服務(wù)器和客戶機(jī)上安裝網(wǎng)絡(luò)操作系統(tǒng)。在安裝過(guò)程中,要正確地設(shè)置網(wǎng)絡(luò)參數(shù),如網(wǎng)絡(luò)傳輸協(xié)議(如TCP/IP或SPX/IPX等)、網(wǎng)絡(luò)地址(如IP地址或IPX地址)等,網(wǎng)絡(luò)服務(wù)器和客戶機(jī)要選擇相同的網(wǎng)絡(luò)協(xié)議,這樣才能保證網(wǎng)絡(luò)的連通性。當(dāng)完成網(wǎng)絡(luò)操作系統(tǒng)安裝后,意味著整個(gè)網(wǎng)絡(luò)系統(tǒng)已全部安裝完畢,可通過(guò)客戶機(jī)連接服務(wù)器來(lái)測(cè)試網(wǎng)絡(luò)系統(tǒng)的連通性。如果連不通,說(shuō)明在安裝過(guò)程中網(wǎng)絡(luò)參數(shù)設(shè)置有誤,則要檢查和調(diào)整有關(guān)參數(shù)。
(5)建立網(wǎng)絡(luò)應(yīng)用環(huán)境。按照系統(tǒng)設(shè)計(jì)要求,建立一個(gè)能滿足應(yīng)用需要的網(wǎng)絡(luò)應(yīng)用環(huán)境。建立網(wǎng)絡(luò)應(yīng)用環(huán)境包括注冊(cè)網(wǎng)絡(luò)用戶、設(shè)置應(yīng)用目錄結(jié)構(gòu)、安裝應(yīng)用系統(tǒng)、建立安全性體系、配置可靠性設(shè)施、啟動(dòng)網(wǎng)絡(luò)服務(wù)(如打印服務(wù)、Internet服務(wù)等)。網(wǎng)絡(luò)應(yīng)用環(huán)境建立起來(lái)后,網(wǎng)絡(luò)系統(tǒng)可以進(jìn)入常規(guī)運(yùn)行狀態(tài),已注冊(cè)的網(wǎng)絡(luò)用戶可以使用網(wǎng)絡(luò)資源或相互通信了。
(6)管理網(wǎng)絡(luò)系統(tǒng)。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中,網(wǎng)絡(luò)管理員使用管理工具對(duì)網(wǎng)絡(luò)設(shè)備和運(yùn)行狀態(tài)進(jìn)行動(dòng)態(tài)監(jiān)控和管理,保證網(wǎng)絡(luò)系統(tǒng)始終處于最佳的運(yùn)行狀態(tài),并及時(shí)排除網(wǎng)絡(luò)不安全隱患,為用戶提供安全可靠的網(wǎng)絡(luò)環(huán)境和良好的網(wǎng)絡(luò)服務(wù)。從以上步驟可以看出,網(wǎng)絡(luò)硬件系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用環(huán)境是建立一個(gè)網(wǎng)絡(luò)系統(tǒng)必不可少的三大要素,基本上涵蓋了網(wǎng)絡(luò)技術(shù)的方方面面。從網(wǎng)絡(luò)系統(tǒng)集成的觀點(diǎn)來(lái)看,網(wǎng)絡(luò)操作系統(tǒng)是一個(gè)承上啟下的中間件,在網(wǎng)絡(luò)系統(tǒng)中擔(dān)負(fù)著重要角色。11.4Web服務(wù)系統(tǒng)11.4.1Web服務(wù)器的建立
1.IIS功能簡(jiǎn)介建立Web服務(wù)器的第一步是在WindowsNTServer操作系統(tǒng)上安裝Web服務(wù)器軟件IIS。IIS是與WindowsNTServer操作系統(tǒng)一起提供的,通過(guò)IIS,可以在WindowsNTServer操作系統(tǒng)平臺(tái)上建立功能強(qiáng)大的Web服務(wù)器,以作為企業(yè)級(jí)信息服務(wù)器或應(yīng)用服務(wù)器。在IIS中,包含有下列功能組件:
(1)Internet服務(wù)。集成了Web、FTP和Gopher等三種服務(wù)器軟件,可以提供這三種服務(wù)。
(2)Internet服務(wù)管理器。提供了管理Internet服務(wù)的工具。
(3)Internet數(shù)據(jù)庫(kù)連接器(ODBC)。提供了連接數(shù)據(jù)庫(kù),發(fā)送查詢請(qǐng)求的組件。
(4)密鑰管理器。提供了安裝安全套接層(SSL)協(xié)議密鑰的工具。為了支持基于Web的應(yīng)用程序開(kāi)發(fā),IIS還提供了多種應(yīng)用程序接口和功能:
(1)可以使用MicrosoftInternetServer應(yīng)用程序編程接口(ISAPI)來(lái)開(kāi)發(fā)C/S模式應(yīng)用程序。
(2)可以通過(guò)創(chuàng)建ISAPI篩選程序來(lái)自定義Web服務(wù),ISAPI篩選程序?qū)⒈O(jiān)聽(tīng)輸入/輸出請(qǐng)求,并自動(dòng)執(zhí)行相應(yīng)的動(dòng)作。
(3)可以運(yùn)行公用網(wǎng)關(guān)接口(CGI)應(yīng)用程序或腳本程序。
(4)可以使用FTP服務(wù)發(fā)送或接收文件。
2.IIS軟件安裝
IIS軟件安裝非常方便,可以在安裝WindowsNTServer過(guò)程中安裝,也可以在安裝WindowsNTServer后安裝。安裝IIS軟件的基本要求是:
(1)計(jì)算機(jī)的最小硬件配置應(yīng)能支持WindowsNTServer。
(2)安裝了WindowsNTServer操作系統(tǒng)。
(3)安裝了網(wǎng)卡及其驅(qū)動(dòng)程序。
(4)安裝和配置了TCP/IP協(xié)議。
(5)具備存放網(wǎng)頁(yè)文件所需的磁盤(pán)空間,磁盤(pán)空間最好采用NTFS格式化。
(6)如果Web服務(wù)器是面向內(nèi)部網(wǎng)(Intranet)應(yīng)用的,則需要:①將該Web服務(wù)器連入內(nèi)部網(wǎng);②可以選擇在內(nèi)部網(wǎng)建立和安裝域名系統(tǒng)(DNS)服務(wù)器,為該Web服務(wù)器的IP地址注冊(cè)一個(gè)域名。
(7)如果Web服務(wù)器是面向Internet應(yīng)用的,則需要:①獲得一個(gè)Internet服務(wù)供應(yīng)商(ISP)的IP地址和Internet接入方法,并采用適當(dāng)?shù)姆绞竭B接到ISP;②為該Web服務(wù)器申請(qǐng)一個(gè)外部IP地址,所謂外部IP地址,是指能夠在Internet上使用的IP地址,并非只能在內(nèi)部網(wǎng)使用的內(nèi)部IP地址;③在ISP的DNS服務(wù)器上,為該Web服務(wù)器的IP地址注冊(cè)域名。
3.Web服務(wù)建立在完成IIS軟件安裝后,系統(tǒng)在磁盤(pán)上自動(dòng)建立一個(gè)wwwroot目錄,并在該目錄中生成一個(gè)缺省的網(wǎng)頁(yè)文件Default.htm。在啟動(dòng)IIS軟件運(yùn)行后,用戶就可以通過(guò)客戶機(jī)上的IE瀏覽器來(lái)訪問(wèn)該網(wǎng)頁(yè)了。為了建立和發(fā)布自己的網(wǎng)頁(yè),用戶應(yīng)當(dāng)用事先準(zhǔn)備好的網(wǎng)頁(yè)文件替換掉Default.htm,但網(wǎng)頁(yè)文件名仍然命名為Default.htm。對(duì)于較小的Web網(wǎng)站,通常將網(wǎng)頁(yè)文件存放在一個(gè)目錄樹(shù)下(如wwwroot目錄)。對(duì)于較大的的Web網(wǎng)站,通常將網(wǎng)頁(yè)文件、Web應(yīng)用程序及數(shù)據(jù)庫(kù)存儲(chǔ)在一個(gè)計(jì)算機(jī)的幾個(gè)目錄中或者網(wǎng)絡(luò)中多個(gè)計(jì)算機(jī)上的不同目錄中。為了使多個(gè)計(jì)算機(jī)目錄中的內(nèi)容能夠匯聚起來(lái),作為一個(gè)Web節(jié)點(diǎn)的內(nèi)容來(lái)顯示,可以采用虛擬目錄方式或虛擬服務(wù)器方式。在一個(gè)服務(wù)器上顯示多個(gè)服務(wù)器內(nèi)容時(shí),IIS將每個(gè)目錄與特定的虛擬服務(wù)器相關(guān)聯(lián)。11.4.2Web服務(wù)器的管理為了有效地管理Web服務(wù)器,在IIS中集成了Web服務(wù)器管理工具,稱為Internet服務(wù)管理器(ISM)。ISM基于WindowsNT安全性模型,只允許合法的管理員來(lái)管理Web服務(wù)器,即只有管理員才能運(yùn)行和使用ISM,并且管理員的密碼以加密形式在網(wǎng)絡(luò)中傳送。
ISM提供了兩種用戶界面,即C/S模式和B/S模式,管理員可以在運(yùn)行IIS的本地計(jì)算機(jī)上或遠(yuǎn)程客戶機(jī)上使用ISM來(lái)管理Web服務(wù)器。ISM提供如下管理模式:
(1)在本地計(jì)算機(jī)上,使用C/S模式的ISM來(lái)管理本機(jī)上運(yùn)行的Web服務(wù)器或遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的其他Web服務(wù)器。
(2)在遠(yuǎn)程客戶機(jī)上,使用B/S模式的ISM來(lái)管理在任何計(jì)算機(jī)上運(yùn)行的Web服務(wù)器,可以使用域名、IP地址或計(jì)算名來(lái)連接指定的Web服務(wù)器。
ISM可用于配置和監(jiān)視網(wǎng)絡(luò)中所有在WindowsNTServer上運(yùn)行的Web服務(wù)器及其Internet服務(wù),圖11.8是C/S模式的ISM界面。圖11.8C/S模式的ISM界面下面簡(jiǎn)單地介紹ISM提供的管理功能。
(1)連接Web服務(wù)器:可以輸入Web服務(wù)器主機(jī)名或IP地址來(lái)連接指定的Web服務(wù)器,或者從所顯示的服務(wù)器列表中選擇想要連接的Web服務(wù)器。
(2)服務(wù)器和服務(wù)視圖:顯示在服務(wù)器上運(yùn)行的所有服務(wù)視圖,通過(guò)服務(wù)器和服務(wù)視圖,可以一目了然地查看正在運(yùn)行的服務(wù)及其工作狀態(tài)(正在運(yùn)行、暫?;蚪K止),還可以對(duì)當(dāng)前運(yùn)行的服務(wù)進(jìn)行分類(lèi)排序,以及隱藏服務(wù)或顯現(xiàn)服務(wù)。
(3)啟動(dòng)、終止和暫停服務(wù):?jiǎn)?dòng)、終止或暫停所選定的服務(wù)。
(4)配置和管理服務(wù):對(duì)Web、FTP和Gopher服務(wù)進(jìn)行配置和管理,包括登錄服務(wù)器的身份認(rèn)證方法、可訪問(wèn)的目錄、記錄服務(wù)活動(dòng)的日志格式、Web服務(wù)的訪問(wèn)控制規(guī)則等。
(5)限制網(wǎng)絡(luò)使用:限制訪問(wèn)Web服務(wù)的網(wǎng)絡(luò)帶寬,即每秒千字節(jié)數(shù)。如果帶寬低于設(shè)定值,則立即響應(yīng)客戶請(qǐng)求;如果當(dāng)前帶寬接近設(shè)定值,則延遲響應(yīng)客戶請(qǐng)求,直到通信量減低為止;如果帶寬超過(guò)設(shè)置值,則拒絕客戶請(qǐng)求,直到帶寬減至設(shè)定值為止。除了ISM工具外,還可使用其他的WindowsNT實(shí)用程序來(lái)配置、控制和監(jiān)視Web服務(wù)器及其Internet服務(wù),例如:
(1)使用“控制面板”的服務(wù)器選項(xiàng)來(lái)配置服務(wù)器;
(2)使用“資源管理器”來(lái)設(shè)置文件訪問(wèn)權(quán)限;
(3)使用“域用戶管理器”來(lái)管理用戶帳號(hào);
(4)使用“事件查看器”來(lái)查看和管理事件日志;
(5)使用“性能監(jiān)視器”來(lái)監(jiān)視服務(wù)工作狀態(tài)和性能。11.4.3Web服務(wù)器的安全措施為了防止通過(guò)Web服務(wù)器入侵內(nèi)部網(wǎng)絡(luò),IIS提供了必需的安全措施。IIS的安全措施建立在WindowsNT安全機(jī)制基礎(chǔ)上,并增加了一些安全功能。WindowsNTServer提供的安全措施如下:
(1)使用用戶賬號(hào)和密碼來(lái)保護(hù)計(jì)算機(jī)及其資源。
(2)通過(guò)限制這些賬號(hào)的用戶權(quán)力來(lái)控制訪問(wèn)計(jì)算機(jī)資源。
(3)基于NTFS目錄/文件訪問(wèn)權(quán)限來(lái)分配計(jì)算機(jī)上的目錄和文件的權(quán)限。
利用WindowsNT安全機(jī)制,設(shè)置用戶或用戶組對(duì)Web服務(wù)器的訪問(wèn)權(quán)限以及對(duì)特定目錄/文件的訪問(wèn)權(quán)限,可以有效地控制用戶對(duì)Web服務(wù)器的訪問(wèn)。另外,IIS還提供了其他的安全措施,如拒絕或允許特定的IP地址訪問(wèn)Web服務(wù)器、支持安全套接層(SSL)協(xié)議等。在IIS中,有關(guān)訪問(wèn)Web服務(wù)器的用戶及其訪問(wèn)內(nèi)容被記錄在日志文件中。這些信息可用于安全審計(jì),還可用于統(tǒng)計(jì)訪問(wèn)Web節(jié)點(diǎn)的用戶數(shù)和訪問(wèn)內(nèi)容,有助于對(duì)網(wǎng)頁(yè)內(nèi)容的調(diào)整。11.4.4HTML網(wǎng)頁(yè)制作
1.HTML語(yǔ)言簡(jiǎn)介
HTML是Web系統(tǒng)上專用的操作語(yǔ)言,在Web服務(wù)器上的信息組織和操作都要通過(guò)HTML來(lái)完成。HTML的特點(diǎn)是:
(1)標(biāo)記代碼簡(jiǎn)單明了;
(2)可以定義顯示格式、標(biāo)題、字型、表格、窗口等;
(3)可以和Web上任一信息資源建立超文本鏈接;
(4)可以輔助應(yīng)用程序連入圖像、視頻、聲頻等多媒體信息。但HTML也存在一定的局限性,如只能選用Web資源的字體,排版功能較弱,忽略空格及自然格式,段落必須聲明,在不同硬件環(huán)境下顯示效果不同等。
HTML的代碼文件是一個(gè)純文本文件(即ASCII碼文件),通常以.html或.htm為文件擴(kuò)展名。
HTML標(biāo)記符的特點(diǎn)是代碼用尖括號(hào)“〈〉”括起來(lái),且起始標(biāo)記符〈Something〉和結(jié)束標(biāo)記符〈/Something〉必須成對(duì)出現(xiàn)(有個(gè)別例外),在標(biāo)記符中字符不區(qū)分大小寫(xiě)。主要有如下五種類(lèi)型的標(biāo)記符。
1)文件標(biāo)記符
〈HTML〉〈/HTML〉:用于聲明整個(gè)文件為HTML文件。
〈HEAD〉〈/HEAD〉:用于聲明文件頭部分。有些WWW索引文件只檢出文件頭部分,讓客戶決定是否需要閱讀文件的內(nèi)容。
〈BODY〉〈/BODY〉:用于聲明文件體部分。
〈TITLE〉〈/TITLE〉:用于聲明文件頭部分的標(biāo)題。標(biāo)題內(nèi)容將出現(xiàn)在Web瀏覽器中的標(biāo)題窗口里。以上這四個(gè)部分是HTML文件中必須有的。因此,一個(gè)最小的HTML文件應(yīng)該是:
〈HTML〉〈HEAD〉〈TITLE〉文件標(biāo)題〈/TITLE〉〈/HEAD〉〈BODY〉文件體內(nèi)容〈/BODY〉〈/HTML〉
在HTML文件中,允許在同一行中寫(xiě)多個(gè)標(biāo)記符。
2)格式標(biāo)記符
〈H1〉〈/H1〉,〈H2〉〈/H2〉,…,〈H6〉〈/H6〉:用于聲明六種不同大小的標(biāo)題,H1和H6分別是最大和最小的標(biāo)題。對(duì)于字體的定義,HTML有邏輯和物理兩種標(biāo)記。邏輯標(biāo)記用于聲明字體,物理標(biāo)記用于文件轉(zhuǎn)換中明確原文。
〈STRONG〉〈/STRONG〉(〈B〉〈/B〉):用于聲明黑體字,前面的為邏輯標(biāo)記,圓括號(hào)內(nèi)的為物理標(biāo)記(下同)。
〈EM〉〈/EM〉(〈IT〉〈/IT〉):用于聲明斜體字。
〈KBD〉〈/KBD〉(〈TT〉〈/TT〉):用于聲明鍵盤(pán)輸入字。
〈P〉〈/P〉:用于聲明段落。在HTML中,自然段并不代表段落,段落必須聲明。段落標(biāo)記符將在兩段當(dāng)中產(chǎn)生一個(gè)空行。
〈BR〉:用于聲明換行,HTML每遇到〈BR〉將產(chǎn)生一個(gè)換行。這里沒(méi)有結(jié)束標(biāo)記符,不與起始標(biāo)記符成對(duì)出現(xiàn),是一個(gè)例外。根據(jù)不同的列表,列表標(biāo)記符有如下五種:
(1)無(wú)序條目列表聲明:
〈UL〉〈LI〉條目一〈/LI〉〈LI〉條目二〈/LI〉
…〈/UL〉(2)有序條目列表聲明:
〈OL〉〈LI〉條目一〈/LI〉〈LI〉條目二〈/LI〉
…〈/OL〉(3)目錄條目列表聲明:
〈DIR〉〈LI〉條目一〈/LI〉〈LI〉條目二〈/LI〉
…〈/DIR〉(4)菜單條目列表聲明:
〈MENU〉〈LI〉條目一〈/LI〉〈LI〉條目二〈/LI〉
…〈/MENU〉(5)匯編條目列表聲明:
〈DL〉〈DT〉條目一〈/DT〉〈DD〉條目一說(shuō)明〈/DD〉〈DT〉條目二〈/DT〉〈DD〉條目二說(shuō)明〈/DD〉
…〈/DL〉在上述的列表標(biāo)記中,一般用〈LI〉〈/LI〉分別括住所列條目;而在匯編列表中,用〈DT〉〈/DT〉括住所列條目,用〈DD〉〈/DD〉對(duì)所列條目加以說(shuō)明。各列表標(biāo)記還可以嵌套使用。
〈PREWIDTH=65〉〈/PRE〉:用于聲明預(yù)定格式文本。其中,屬性WIDTH=65說(shuō)明預(yù)定文本的寬度。
一個(gè)二行二列的簡(jiǎn)單表格可以用下列標(biāo)記來(lái)聲明:
〈TABLE〉〈TD〉1行1列〈/TD〉〈TD〉1行2列〈/TD〉〈BR〉〈TD〉2行1列〈/TD〉〈TD〉2行2列〈/TD〉〈/TABLE〉對(duì)于復(fù)雜的表格,還可以使用下列標(biāo)記:
〈TABLEBORDER〉〈/TABLE〉:聲明表格加邊框。
〈THALIGH="LEFT"〉表項(xiàng)目〈/TH〉:聲明表項(xiàng),并豎直左對(duì)齊。
〈TDROWSPAN=2〉〈/TD〉:聲明表項(xiàng)的行寬為2。
〈TDCOLSPAN=2〉〈/TD〉:聲明表項(xiàng)的列寬為2。
〈CTAPTION〉〈/CTAPTION〉:聲明表格說(shuō)明。
〈HR〉:用于聲明橫向加一條尺線,它沒(méi)有結(jié)束標(biāo)記符。
&something:用于聲明特殊字符,something為特殊字符的代碼。
〈!注釋行〉:用于聲明注釋行。
3)超文本鏈接標(biāo)記符
〈AHREF="target"〉特顯文字〈/A〉:用于聲明將特顯文字以特殊形式(有別于正本文件)顯示出來(lái),并與“target”文件進(jìn)行超文本鏈接。
4)圖像標(biāo)記符
〈IMGALT="[CompanyLogo]"SRC="image.gif"ISMAP〉:用于聲明加入圖像image.gif,其中,ALT給出當(dāng)圖像不能顯示時(shí)將要顯示的文本;ISMAP說(shuō)明該圖是個(gè)按鈕圖符。例如:
〈AHREF="http:///"〉〈IMGALT="[logo]"SRC="sales.gif"〉〈/A〉它指向http:///的超文本鏈接。有時(shí)還用SRC="thumbnail.gif"聲明以縮略圖來(lái)代表所連接的外部圖像。
5)窗口標(biāo)記符
〈ISINDEX〉用于聲明建立一個(gè)簡(jiǎn)單的文本輸入窗口。例如:
〈FORMACTION="URL"〉〈INPUTTYPE="TEXT"SIZE=20NAME="yourname"〉;
〈INPUTTYPE="submit"〉〈/FROM〉=用于聲明一個(gè)以CGI為途徑的復(fù)雜窗口,TYPE說(shuō)明對(duì)數(shù)據(jù)處理的行為,NAME屬性為信息加標(biāo)識(shí)符。TYPE="TEXT":用于聲明窗口為簡(jiǎn)單的文本填充。
TYPE="CHECKBOX":用于聲明使用復(fù)選框,對(duì)應(yīng)要求NAME="choice"。
TYPE="RADIO":用于聲明使用無(wú)線按鈕,對(duì)應(yīng)要求NAME="topping"。用于聲明下拉式菜單輸入的標(biāo)記如下:
〈SELECTNAME="topping"〉〈OPTIONSELECTED〉選擇一
〈OPTION〉選擇二
〈OPTION〉選擇三
…〈/SELECT〉用于聲明多行列的文本輸入框的標(biāo)記如下:
〈TEXTAREANAME="comments"COLS=40ROW=8〉〈/TEXTAREA〉以上簡(jiǎn)要介紹了HTML的基本標(biāo)記符。在建立Web網(wǎng)頁(yè)時(shí),除了要熟悉HTML本身外,還要考慮如何有效和合理地組織信息以及顯示畫(huà)面的創(chuàng)意問(wèn)題,這就需要在實(shí)踐中不斷地摸索和積累經(jīng)驗(yàn)了
2.一個(gè)實(shí)例前面講過(guò),IIS提供了一種基于B/S模式的Internet服務(wù)管理工具,即HTMLInternet服務(wù)管理器,它具有和Internet服務(wù)管理器相同的管理功能,以便于管理員使用Web瀏覽器遠(yuǎn)程地管理IIS。它的用戶界面如圖11.9所示。圖11.9HTMLInternet服務(wù)管理器的用戶界面該用戶界面采用HTML編寫(xiě),HTML源程序清單如下:
<html>
<!--MicrosoftInternetInformationServerInternetServiceManager(HTML)-->
<FONTCOLOR=FFFFFF>
<STYLE>
A{text-decoration:none}
</STYLE>
</FONT>
<title>Internet服務(wù)管理器</title>
<!--BeginBodyText-->
<BODYBGCOLOR=FFFFFFTEXT=0066CCBACKGROUND="watermrk.gif"LINK=000000
VLINK=000000>
<!--WindowsNTServerwithIIS-->
<TABLEBORDER=0CELLPADDING=0CELLSPACING=0>
<TRVALIGN=CENTER>
<TD><AHREF="/default.htm"><IMGSRC="logo.gif"ALT="MicrosoftInternetInformationServer"
ALIGN=BOTTOMBORDER=0></A></TD>
<TDWIDTH=20></TD>
<TD><FONTSIZE=+2COLOR=#000000><B>Int
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 第四節(jié) 給水用水量標(biāo)準(zhǔn) 第五節(jié) 給水設(shè)計(jì)流21課件講解
- 2024秋新滬粵版物理8年級(jí)上冊(cè)教學(xué)課件 1.3 長(zhǎng)度和時(shí)間測(cè)量的應(yīng)用
- 《感壓膠基礎(chǔ)技術(shù)》課件
- 《乳房疾病》課件
- 內(nèi)蒙古烏蘭察布市集寧區(qū)2024屆九年級(jí)上學(xué)期期末考試數(shù)學(xué)試卷(含解析)
- 養(yǎng)老院老人請(qǐng)假審批制度
- 《電工基礎(chǔ)知識(shí)講解》課件
- 《創(chuàng)新的原點(diǎn)》課件
- 教培退款協(xié)議書(shū)(2篇)
- 《礦內(nèi)空氣》課件
- 2024年國(guó)家公務(wù)員考試《申論》真題(副省級(jí))及參考答案
- 廣東省廣州市越秀區(qū)2023-2024學(xué)年八年級(jí)上學(xué)期期末語(yǔ)文試題(解析版)
- 舞臺(tái)人生:走進(jìn)戲劇藝術(shù)學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 戰(zhàn)馬魂(2023年重慶A中考語(yǔ)文試卷記敘文閱讀題及答案)
- 智慧的秘密智慧樹(shù)知到期末考試答案2024年
- 保密協(xié)議貸款
- 科研倫理與學(xué)術(shù)規(guī)范期末考試
- 英語(yǔ)語(yǔ)言學(xué)(山東大學(xué))智慧樹(shù)知到課后章節(jié)答案2023年下山東大學(xué)(威海)
- 《建筑制圖基礎(chǔ)實(shí)訓(xùn)》畫(huà)圖大作業(yè)布置
- (格式已排好)國(guó)家開(kāi)放大學(xué)電大《計(jì)算機(jī)應(yīng)用基礎(chǔ)(專)》終結(jié)性考試大作業(yè)答案任務(wù)一
- 武漢地區(qū)區(qū)域穩(wěn)定性評(píng)價(jià)
評(píng)論
0/150
提交評(píng)論