第六章 网络系统集成常用技术.docx
《第六章 网络系统集成常用技术.docx》由会员分享,可在线阅读,更多相关《第六章 网络系统集成常用技术.docx(26页珍藏版)》请在冰点文库上搜索。
第六章网络系统集成常用技术
第六章网络系统集成常用技术
【计划课时】6课时(教材第7章和第6章)
6.1网络系统集成
目标——方法——内容P228
实际过程大体可以分为四个阶段:
1、网络规划(需求分析和可行性分析)
·用户需求
·系统性能
·经费额度
·分布地域
·工期限定
·可扩展性
·外接方式
·其他要求(安全性/VOD点播/代理服务/机房与接地/验收标准等)
形成:
需求分析报告/规划方案(规划书)
2、网络设计
·带宽选择
·网络选型(以太网/令牌环网/FDDI/ATM等)
·服务器选型
·传输媒介选型(光缆/双绞线/同轴等)
·网络连接设备选型(路由器/交换机/集线器等)
·网络操作系统选型(WindowsNT/2000、Unix/Linux等)
·机房设计
形成:
设计说明书/配置清单/拓扑图
3、工程实施
·中心机房设备安装
·Intranet网站安装
·主干节点设备安装
·楼间布线
·楼内布线
相关技术:
Web网站建设/综合布线
形成:
安装记录/布线图及记录
4、测试验收
·网络设备测试与验收
·线路测试与验收
形成:
测试报告/验收报告/技术档案
5、运行维护
形成:
运行日志/维修档案
6.2Web服务器的安装与设置
参见课件《用WindowsNT构筑因特网服务器》(PowerPoint文档)
1、WEB服务器的基本要求
·提供WWW服务
·提供FTP服务
·提供E-MAIL服务
·提供WEB数据库访问服务
·资源管理
·安全管理
2、WindowsNT/2000的简介
♦WindowsNT
微软公司的WindowsNT(目前国内常用为其4.0中文版)是一个局域网络的服务器操作系统。
它具有功能强大、容易使用、高效率、中文信息、集中管理、保密措施完善、自动修复等完善的网络服务支持,并内置建立Web服务器所需的功能及相应的组件,使之充分支持Intranet(企业网)和Internet(因特网)。
WindowsNT分成WindowsNTServer(服务器)和WindowsNTWorkstation(工作站)两个版本,它们都可以作为网络操作系统使用,也可以作为单机的操作系统使用。
但工作站版只适合在网络规模较小且要求不高的场合充当网络服务器操作系统,所以更适合在NT网络中作为工作站操作系统使用。
.★Workstation版★Server版:
标准版/企业版
WindowsNT4.0内置了WEB服务器组件IIS3.0。
♦Windows2000
★Windows2000Professional
WindowsNTWorkstation的新版本,支持1~2个CPU。
★Windows2000Server
即WindowsNTServer5.0,支持4路对称多处理器(SMP)系统。
★Windows2000AdvancedServer
即WindowsNTServer5.0Enterprise,支持8路SMP系统
★Windows2000DatacenterServer
支持32路SMP系统
Windows2000内置了WEB服务器组件IIS5.0。
3、WindowsNT/2000服务器安装
⏹WindowsNTServer4.0的安装
·从光驱开始(光驱启动自动安装)
·使用winnt.exe(ms-dos状态运行)
·使用winnt32.exe(windowsnt3.x上运行)
安装命令示例(设F盘为安装光盘):
f:
\i386\winnt/b/s:
f:
\i386
/b执行无软盘安装(必须用/s指明源路径)
/sNT文件的源位置
⏹安装过程
检测硬件配置→许可协议→硬件环境设置→硬盘分区设置→FAT或NTFS文件系统选择→NT系统文件目录选择→重新启动→收集有关计算机信息→选择安装方式(典型/便携/自定义)→输入用户姓名与组织→输入产品序列号(CD-KEY)→选择许可协议方式(“每服务器”或“每客户”,一般选前者)→设置计算机名称→决定服务器类型(主域/备份域/独立)→设置管理员(超级用户)帐号(密码)→制作应急盘→决定安装组件→安装网络组件→选择网卡连接或远程拨号连接→安装IIS→检测与选择网卡→选择网络协议→选择网络服务→确认所选择的组件→网卡设置→域设置(域名)→其他设置→完成并重新启动
每次重新启动后,会出现“开始登录”画面,此时应按提示按“Ctrl+ALT+Del”组合键(在NT机上并非热启动),然后输入用户名、密码和域名完成登录。
⏹安装说明
·选择许可证方式
每客户(perseat)
每服务器(perserver)WEB网站可用之
·品牌电脑安装
使用自带光盘生成setup软盘
·安装增强和补丁程序
WindowsNT4.0OptionPack为WindowsNTServer4.0平台增添新的功能.OptionPack为WindowsNTServer4.0提供增强的应用程序、通信和Web服务(IIS4.0)。
注:
Pack—补丁程序(最新到serverpack6)
⏹选择文件系统
·FAT(文件分配表)
基于MS-DOS,用于小型磁盘和一般文件夹结构的简单文件系统(只对目录共享提供保护)仅需双重引导时用之。
·FAT32(32位文件分配表)
基于windows9x,相似于FAT,较大容量硬盘。
(NT不支持,WINDOWS2000支持。
)
·NTFS(NT文件系统)
快速、大分区、安全性等均最佳。
将FAT转换为NTFS的命令(设C盘欲转换):
convertC:
/FS:
NTFS
4、网络管理方式
♦·域(Domain)方式(集中式管理网络系统)
域方式网络中用来进行全部用户管理和安全设置的主服务器称为主域控制器(PDC),必要的话可以配备第二个备用的主服务器,即所谓“备份域控制器”(BDC)。
除此之外,还可以再配备其他提供共享资源的服务器(所谓“独立服务器”)。
一个域必须有、也只能有一个主域控制器,除此之外,可以有多个BDC和其他独立服务器。
♦·工作组(Workgroup)方式(对等网络系统)
这种方式网络中的每一台计算机即可以扮演工作站的角色,也可以扮演服务器的角色。
它们分别管理自己的用户帐号,只要经过适当的权限设置,就可以访问其他计算机中的资源,也可以提供资源给其他计算机使用。
5、用户管理
WindowsNTServer安装完毕后,会自动生成两个用户:
·administrator管理员(超级用户)
·guest来宾(普通用户)
如果顺便安装了其内置的InternetInformationServer(IIS),会添加一个用户IUSR_ComputerName,如IUSR_ptgz。
ComputerName为该计算机名,此用户即所谓Internet的guest。
其他用户都须通过“建立”产生。
6、目录与文件权限
对共享目录和文件可以设置如下权限:
·拒绝访问
·更改
·完全控制
·显示(列表)
·读取
·添加
·添加和读取
·选择性目录访问
·选择性文件访问
Administrator组的成员可以“取得所有权”。
7、网络协议
微软的网络产品有四种协议簇,试图满足不同的网络规模和需求。
各种协议簇各有各自的优点和不足。
通常,NetBEUI是为小型的、单个服务器的网络准备的。
NWLink适合于中规模网络或需要访问NovellNetWare文件服务器的网络。
AppleTalk主要用于实现与Macintosh计算机的网络连接。
TCP/IP是一个复杂的协议簇,适用于像Internet那样的跨全球的复杂网络。
■NetBEUI
IBM公司早期开发的工作组级网络协议,用于2到200台机器的用户组之间的连接。
其传输不能跨越网络,因此限制在LAN环境中使用。
其优点:
在小型网络上很快/易于建立和实现/可以实现很大程度上的自我调节。
有人将它比作小型赛车——不适合于装太多和跑长路,但很快。
缺点:
无路由能力。
8、选择网络服务
ØDHCP(动态IP地址分配)服务
自动为DHCP客户机分配IP地址并保证其唯一性。
-简化客户端TCP/IP配置工作,减少人为错误。
-在IP地址紧张的网络系统中,有利于IP地址重用。
-允许对IP地址集中管理,并可确保地址的正确性。
DHCP的工作原理很简单。
先给DHCP服务器配置一个IP地址范围。
当某个DHCP客户机开始启动TCP/IP时,就使用0.0.0.0为自己的IP地址,255.255.255.255为DHCP服务器的地址,然后在UDP67、68端口广播发送一个含有客户MAC地址的IP请求信息,从DHCP服务器处获得一个有一定“租期”(使用时间)限制的IP地址和一个子网掩码。
由于请求信息无法被客户机所在的本地子网以外的机器收到,所以,若在一个具有多个网段的网络上使用DHCP,要么必须在每个网段上放置一个DHCP服务器,要么路由器必须具有前向自举广播转发能力。
ØDNS(域名解析)服务
为客户机提供主机域名解析服务(将域名解析为IP地址)
DNS(域名解析系统)由域名服务器和客户端解析器组成。
解析器向域名服务器提出解析请求,读取域名服务器结果并将结果返回给应用程序。
域名服务器响应用户的解析请求后,首先使用其域名数据库进行解析,不能解析时,再向其他域名服务器提出解析请求,并将最终结果返回给客户端解析器。
Internet上的DNS依赖一组作为DNS层次结构的根的顶级域:
这些顶级域和它们的授权名字服务器由Internet网络信息中心管理()。
顶级域有两种组织方式:
根据组织或根据国家。
下表为一些常见的顶级DNS域:
顶级域名
组织的类型
com
商业(如,微软公司网络)
edu
教育(如stanford.edu,美国斯坦福大学网络)
gov
政府(如whitehouse.gov,美国白宫即美国政府网络)
int
国际组织(如nato.int,北约NATO网络)
mil
军事组织
net
网络组织与Internet供应商
org
非商业组织
US
美国
CN
中国
域名服务系统是一种具有层次结构的逻辑树结构。
在每个顶级域的下面,可以又分成很多层子域,彼此之间用句点分隔。
【域名示例】(莆田高专网站)
(中国国际互联网站)
(清华大学网站)
(厦门大学网站)
最低层(最左侧)通常是主机名(注:
许多网站喜欢用“WWW”作主机名,表示是一个Web网站)。
使用“域名”的原因是因为由纯数字组成的IP地址记忆不便。
域名相当于网络世界中某一主机的“住址”。
为了打一个电话,发话人可以拨入对方的电话号码(IP地址),如果不知道对方的电话号码但知道对方的姓名、住址及城市名(域名),亦可以从电话号码台得到对方的电话号码进行通话。
而在计算机网络中,你只要输入域名,即可由专门的“域名服务器”(DNS)为你自动转换为机器的IP地址。
WindowsNT服务器上安装了WindowsDNSServer,即可使它同时也成为一台“DNS服务器”。
使用时客户机需在TCP/IP协议属性中选择“启用DNS”并设置DNS服务器的IP地址。
域名只能含有a-z、A-Z、0-9和-(连线)。
ØWINS(网际名称)服务
为客户机提供NetBIOS名称解析服务,将计算机名解析为IP地址(可跨子网访问网上邻居)
NetBIOS名称是安装WindowsNT期间赋予的计算机名称,可用于网络浏览和网络驱动器映射。
WindowsNT服务器上安装了WindowsInternetNameServer,即可使它同时也成为一台“WINS服务器”。
其作用是将远程计算机的NetBIOS名解析为它的IP地址,从而实现了跨子网访问网上邻居的功能。
使用时客户机需在TCP/IP协议属性中选择“启用WINS解析”并设置WINS服务器的IP地址。
ØRAS(远程访问)服务
使远程用户能通过拨号连接访问。
WindowsNTServer可支持高达256个同时拨号连接。
WindowsNT服务器上安装了RemoteAccessService,并正确配置MODEM和协议,即可使它同时也成为一台“RAS服务器”。
RAS把RAS服务器和拨号网络客户软件的组件都包括在一个WindowsNT服务中,使远方的用户能够象直接连在网络上一样使用它,除了速度比直接连入LAN要慢得多。
9、IIS(InternetInformationServer)
为WindowsNT/2000提供因特网服务功能
♦WWW(万维网)发布服务
♦FTP(文件传输)发布服务
♦Gopher发布服务(IIS4.0及以上版本不用)
IIS5.0还提供:
vSMTP(简单邮件传送)服务
vNNTP(网络新闻组)服务
(IIS5.0在Windows2000安装时自动安装)
【WEB站点属性-验证方法】
身份验证方式
为防止未授权的用户建立到受限内容的Web(HTTP)连接,您可以配置Web服务器以识别或验证用户的身份。
身份验证过程包括确定用户是否具有有效的WindowsNT用户帐号,该帐号具有访问特定的Web站点、目录或文件的相应WindowsNT文件系统(NTFS)权限。
·身份验证方式之一——允许匿名
♦通常,试图建立与Web服务器的Web(HTTP)连接的所有用户都将按匿名用户登录。
当用户建立匿名连接时,服务器将用匿名或客户帐号(有效的WindowsNT用户帐号)登录用户。
此帐号具有安全性限制,用以限制匿名用户可访问的Web内容的类型。
♦默认情况下,安装Web服务器时,安装程序在WindowsNT“域用户管理器”和Internet服务管理器中创建帐号IUSR_computername作为匿名用户。
·身份验证方式之二——基本验证
Web服务器仅在下列条件下使用“基本验证”:
♦禁用匿名访问。
♦由于已设置了WindowsNT权限,因此拒绝匿名访问,并且在建立与受限内容的连接之前要求用户提供WindowsNT用户名和密码。
v在“基本”验证过程中,用户的Web浏览器将提示用户输入有效的WindowsNT帐号用户名和密码。
“基本”验证过程将在网络间以非加密方式传输密码。
对于执意要破坏计算机的人来说,配以网络监视工具,就可以截获用户名和密码。
v基本验证使用时,只要一访问该NT服务器,应会出现用户名和密码输入框。
·身份验证方式之三——WINDOWSNT挑战/反应(NTLM)
Web服务器仅在下列条件下使用“基本验证”:
♦禁用匿名访问。
♦由于已设置了WindowsNT权限,因此拒绝匿名访问。
v在“WindowsNT挑战/反应”验证过程中,Web服务器与用户的InternetExplorerWeb浏览器交换加密信息。
用户的Web浏览器并不在网络中发送实际的WindowsNT帐号密码信息。
NTLM中密码是不通过网络传输的。
浏览器自动使用当前登录的客户机的用户身份,只有当前登录的用户身份不允许用户访问请求的对象时,才显示对话框请求输入用户名和密码。
6.3综合布线(GenericCabling)
1、智能化建筑
智能化建筑由三大部分(3A)构成:
·BA(大楼自动化)以中央计算机或中央监控系统为中心,对所有机电和能源设备智能化管理
·CA(通信自动化)通信网+计算机局域网(电话/电视/数据传输/卫星通信/视频会议等)
·OA(办公自动化)日常事务处理和支持管理及决策系统
2、结构化布线系统(StructuredCablingSystem)
a、结构化布线系统的概念
结构化综合布线系统是智能化建筑的神经系统,是一个能够支持任何用户选择的话音、数据、图形图像应用的电信布线系统。
系统应能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输,支持UTP、光纤、STP、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。
结构化综合布线系统是一种模块化的建筑物和建筑群内的信息传输系统。
它采用标准材料(如统一的光纤和双绞线)为传输媒介,采用配线架、信息插座和插头等,并采用组合压接的方式组成一套完整、开放的布线系统。
它通常是将建筑群内的若干线路系统——电话系统、数据通信系统、报警系统、监控系统等合为一种布线系统,进行统一布置,并提供标准的信息插座,以连接各种不同类型的终端设备。
结构化综合布线的网络拓扑结构主要为星型。
b、特点
⏹实用性:
能支持多种数据通信、多媒体技术及信息管理系统等,能够适应现代和未来技术的发展;
⏹灵活性:
任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等;
⏹开放性:
能够支持任何厂家的任意网络产品,支持任意网络结构,如总线形、星形、环型等;
⏹模块化:
所有的接插件都是积木式的标准件,方便使用、管理和扩充;
⏹扩展性:
实施后的结构化布线系统是可扩充的,以便将来有更大需求时,很容易将设备安装接入;
⏹经济性:
一次性投资,长期受益,维护费用低,使整体投资达到最少。
c、常用技术标准
·美国标准ANSI/EIA/TIA568A:
1995《商务建筑电信布线标准》
·国际标准ISO/IEC11801:
1995《信息技术——用户房屋综合布线》
·邮电部通信行业标准YD/T926.1-3《大楼通信综合布线系统》(1997年9月)
其中YD/T标准既密切结合我国国情,也符合国际标准
d、布线系统的构成
根据ISO/IEC标准,结构化综合布线系统可分为6个独立的布线子系统:
·建筑群子系统(楼间布线)提供外部建筑物与大楼内布线的连接点。
EIA/TIA569标准规定了网络接口的物理规格,实现建筑群之间的连接。
·设备间子系统(楼内中心机房,网络管理员和值班人员的工作场所)EIA/TIA569标准规定了设备间的设备布线。
它是布线系统最主要的管理区域,所有楼层的资料都由电缆或光纤电缆传送至此。
通常,此系统安装在计算机系统、网络系统和程控机系统的主机房内。
·干线子系统(垂直子系统)负责连接管理子系统和设备间子系统。
一般使用光缆或大对数的UTP。
一般采用星形拓扑结构,接地应符合EIA/TIA607规定的要求。
·管理子系统(管理间子系统)楼层网络设备间(如我校各楼层之机柜等),主要设备是配线架、HUB和机柜、电源,其功能是将干线子系统与各楼层配线子系统相互连接)
·配线子系统(水平布线子系统)由建筑物各层配线间至各工作区之间的电缆构成。
一般是由工作区信息插座开始到管理子系统的配线架,拓扑结构一般为星形拓扑。
水平布线可选择的介质有三种(100欧姆UTP电缆、150欧姆STP电缆及62.5/125微米光缆),最远的延伸距离为90米,除了90米水平电缆外,工作区与管理子系统的接插线和跨接线电缆的总长可达10米。
·工作区子系统(将用户终端设备连接到信息插座、适配器等)由信息插座通过RJ45跳线连接的设备(终端或工作站)组成。
工作区布线要求相对简单,这样就容易移动、添加和变更设备。
6.4网络中心专用技术设备
1.代理服务器(proxyserver)
声像教材料见ftp:
//202.101.111.195/网络技术基础教案/proxy_Overview
对LAN内主机与因特网连接,一个方案是给每台电脑配一个Modem,分别与ISP(因特网服务提供商)的主机连接。
这种方案既不经济,也不便于管理。
第二个方案是采用代理服务器。
常用代理服务器形式为软件proxy(亦有硬件proxy):
MicrosoftProxyServer,Wingate,Sygate等。
其中MSProxyServer与Windows达到最佳结合。
代理服务器采用双网卡:
一块内连LAN,一块外接ISP主机。
代理服务器捕捉客户机的访问请求,转发给因特网上的各服务器。
客户机得到的实际上只是一个来自因特网的copy,并未直接与因特网连接。
优点:
·共享带宽
·提高安全性(如访问授权、站点过滤、监控)
2.磁盘阵列(DiskArray)
磁盘阵列是由一个硬盘控制器来控制多个硬盘的相互连接、使多个硬盘的读写同步以减少错误、提高效率和可靠性的存储控制技术。
①为什么需要磁盘阵列
过去十年来,CPU的处理速度增加了五十倍有多,内存(memory)的存取速度亦大幅增加,而数据储存装置--主要是磁盘(harddisk)——的存取速度只增加了三、四倍,形成电脑系统的瓶颈,拉低了电脑系统的整体性能(throughput),若不能有效的提升磁盘的存取速度,CPU、内存及磁盘间的不平衡将使CPU及内存的改进形成浪费。
如何增加磁盘的存取(access)速度,如何防止数据因磁盘的故障而失落及如何有效的利用磁盘空间?
目前主要有两种方式。
一是磁盘快取控制(diskcachecontroller),它将从磁盘读取的数据存在快取内存(cachememory)中以减少磁盘存取的次数。
这种方式在单工环境(single-taskingenvironment)如DOS之下,对大量数据的存取有很好的性能(量小且频繁的存取则不然),但在多工(multi-tasking)环境之下(因为要不停的作数据交换(swapping)的动作)或数据库(database)的存取(因为每一记录都很小)就不能显示其性能。
而且这种方式没有任何安全保障。
其二是使用磁盘阵列的技术——把多个磁盘组成一个阵列,当作单一磁盘使用,它将数据以分段(striping)的方式储存在不同的磁盘中,存取数据时,阵列中的相关磁盘一起动作,大幅减低数据的存取时间,同时有更佳的空间利用率。
一般高性能的磁盘阵列都是以硬件——把磁盘快取控制及磁盘阵列结合在一个控制器(RAIDcontroller)上——形式出现,满足人们对磁盘输出入系统的四大要求:
(1)增加存取速度,
(2)容错(faulttolerance),即安全性(一个或几个硬盘损坏不会导致用户数据丢失)
(3)有效的利用磁盘空间;
(4)尽量的平衡CPU,内存及磁盘的性能差异,提高电脑的整体工作性能。
②RAID级别
磁盘阵列中针对不同的应用使用的不同技术,称为RAIDlevel(RedundantArrayofInexpensiveDisks,廉价冗余硬盘阵列),而每一level代表一种技术,目前业界公认的标准是RAID0~RAID5。
但level并不代表技术的高低,level5并不高于level3,level1也不低过level4,至于要选择那一种RAIDlevel的产品,纯视用户的操作环境及应用而定(很多人对磁盘阵列的误解,以为磁盘阵列非
升级会员 