《网络技术基础》课程讲义(2003年1月) 第六章网络系统集成 第1页共19页 第六章网络系统集成 【计划课时】6课时(教材第7章和第6章) 6.1网络系统集成 目标一一方法一一内容P228 实际过程大体可以分为四个阶段: 1、网络规划(需求分析和可行性分析 ·用户需求 ·系统性能 ·经费额度 ·分布地域 ·工期限定 可扩展性 外接方式 ·其他要求(安全性八OD点播/代理服务机房与接地验收标准等) 形成:需求分析报告/规划方案(规划书) 2、网络设计 ·带宽选择 网络选型(以太网/令牌环网/ DDI/ATM等) 服务器选型 ·传输媒介选型(光缆/双绞线/同轴等) 网络连接设备选型(路由器/交换机/集线器等) 网络操作系统选型( Windows nt2000、 Unix/Linux等) 机房设计 形成:设计说明书/配置清单/拓扑图 中心机房设备安装 Intranet网站安装 ·主干节点设备安装 ·楼间布线 ·楼内布线 相关技术:Web网站建设/综合布线 形成:安装记录/布线图及记录
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 1 页 共 19页 第六章 网络系统集成 【计划课时】 6 课时(教材第 7 章和第 6 章) 6.1 网络系统集成 目标——方法——内容 P228 实际过程大体可以分为四个阶段: 1、网络规划(需求分析和可行性分析) ·用户需求 ·系统性能 ·经费额度 ·分布地域 ·工期限定 ·可扩展性 ·外接方式 ·其他要求(安全性/VOD 点播/代理服务/机房与接地/验收标准等) 形成:需求分析报告/规划方案(规划书) 2、网络设计 ·带宽选择 ·网络选型(以太网/令牌环网/FDDI/ATM 等) ·服务器选型 ·传输媒介选型(光缆/双绞线/同轴等) ·网络连接设备选型(路由器/交换机/集线器等) ·网络操作系统选型(Windows NT/2000、Unix/Linux 等) ·机房设计 形成:设计说明书/配置清单/拓扑图 3、工程实施 ·中心机房设备安装 ·Intranet 网站安装 ·主干节点设备安装 ·楼间布线 ·楼内布线 相关技术:Web 网站建设/综合布线 形成:安装记录/布线图及记录
《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第2页共19页 4、测试验 网络设备测试与验收 线路测试与验收 形成:测试报告/验收报告/技术档案 运行维护 形成:运行日志维修栏案 6.2Web服务器的安装与设置 参见课件《用 Windows nt构筑因特网服务器》( Power Point文档 1、WEB服务器的基本要求 提供WWW服务 提供FTP服务 提供EMAL服务 提供WEB数据库访问服务 资源管理 安全管理 2、 Windows nt/2000的简介 ◆ Windows nt 微软公司的 Windows nr(目前国内常用为其40中文版)是一个局域网络的服务器操作 系统。它具有功能强大、容易使用、髙效率、中文信息、集中管理、保密措施完善、自动 修复等完善的网络服务支持,并内置建立web服务器所需的功能及相应的组件,使之充分 支持 INtranet(企业网)和 Internet(因特网)。 Windows nt分成 Windows Nt server(服务器)和 Windows nt workstation(工作站)两 个版本,它们都可以作为网络操作系统使用,也可以作为单机的操作系统使用。但工作站 版只适合在网络规模较小且要求不高的场合充当网络服务器操作系统,所以更适合在NT 网络中作为工作站操作系统使用。 ★ Workstation版 ★ Server版:标准版/企业版 Windows nt40内置了WEB服务器组件S30。 ◆ Windows2000 windows 2000 Professional Windows nt workstation的新版本,支持1~2个CP。 ★ Windows2000 Server
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 2 页 共 19页 4、测试验收 ·网络设备测试与验收 ·线路测试与验收 形成:测试报告/验收报告/技术档案 5、运行维护 形成:运行日志/维修档案 6.2 Web 服务器的安装与设置 参见课件《用 Windows NT 构筑因特网服务器》(PowerPoint 文档) 1、WEB服务器的基本要求 ·提供WWW服务 ·提供FTP服务 ·提供E-MAIL服务 ·提供WEB数据库访问服务 ·资源管理 ·安全管理 2、Windows NT/2000的简介 ⧫Windows NT 微软公司的Windows NT (目前国内常用为其 4.0中文版)是一个局域网络的服务器操作 系统。它具有功能强大、容易使用、高效率、中文信息、集中管理、保密措施完善、自动 修复等完善的网络服务支持,并内置建立Web服务器所需的功能及相应的组件,使之充分 支持Intranet(企业网)和Internet(因特网)。 Windows NT 分成Windows NT Server(服务器)和Windows NT Workstation(工作站)两 个版本,它们都可以作为网络操作系统使用,也可以作为单机的操作系统使用。但工作站 版只适合在网络规模较小且要求不高的场合充当网络服务器操作系统,所以更适合在NT 网络中作为工作站操作系统使用。 . ★Workstation版 ★ Server版:标准版/企业版 Windows NT 4.0内置了WEB服务器组件IIS 3.0。 ⧫Windows 2000 ★ Windows 2000 Professional Windows NT Workstation 的新版本,支持1~2个CPU。 ★ Windows 2000 Server
《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第3页共19页 即 Windows nt server50,支持4路对称多处理器(SMP)系统 windows 2000 Advanced Server 即 Windows nt server50 Enterprise,支持8路SMP系统 windows 2000 Datacenter Server 支持32路SMP系统 Windows2000内置了WEB服务器组件|S50。 3、 Windows nt2000服务器安装 ■ Windows nt serve40的安装 从光驱开始(光驱启动自动安装) ·使用 winnt exe(ms-dos状态运行) ·使用wnt32exe( windows nt3X上运行) 安装命令示例(设F盘为安装光盘) f: \i386\winnt /b /s: f: \i386 /b执行无软盘安装(必须用/s指明源路径) /sNT文件的源位置 安装过程 检测硬件配置→许可协议→硬件环境设置→硬盘分区设置→FAT或NFS文件系统选择 →NT系统文件目录选择→重新启动→收集有关计算机信息→选择安装方式(典型便携/定 义)→输入用户姓名与组织→输入产品序列号(C-KEY)→选择许可协议方式(“每服务器 或"每客户”,一般选前者)→设置计算机名称→决定服务器类型(主域/备份域独立)→设置 管理员(超级用户)帐号(密码)→制作应急盘→决定安装组件→安装网络组件→选择网卡 连接或远程拨号连接→安装s→检测与选择网卡→选择网络协议→选择网络服务→确认所 选择的组件→网卡设置→域设置(域名)→其他设置→完成芹重新启动 每次重新启动后,会出现“开始登录"画面,此时应按提示按“C+ALT+De"组合键(在NT 机上并非热启动),然后输入用户名、密码和域名完成登录 安装说明 选择许可证方式 每客户( per seat) 每服务器 per server)WEB网站可用之 品牌电脑安装 使用自带光盘生成 setup软盘 安装增强和补丁程序 Windows NT4.00 ption Pack为 Windows NT Server4.0平台增添新的功能. Option pack 为 Windows Nt server4.0提供增强的应用程序、通信和Web服务(IS4.0) 注:Pack一补丁程序(最新到 server pack6) ■选择文件系统 FAT(文件分配表) 基于MS-D0S,用于小型磁盘和一般文件夹结构的简单文件系统(只对目录共享提供保 护)仅需双重引导时用之
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 3 页 共 19页 即Windows NT Server 5.0,支持4路对称多处理器(SMP)系统。 ★ Windows 2000 Advanced Server 即Windows NT Server 5.0 Enterprise ,支持8路SMP系统 ★ Windows 2000 Datacenter Server 支持32路SMP系统 Windows 2000 内置了WEB服务器组件IIS 5.0。 3、Windows NT/2000服务器安装 ◼ Windows NT Server 4.0的安装 ·从光驱开始 (光驱启动自动安装) ·使用winnt.exe (ms-dos状态运行) ·使用winnt32.exe (windows nt 3.x上运行) 安装命令示例(设F盘为安装光盘): f:\i386\winnt /b /s:f:\i386 /b 执行无软盘安装(必须用 /s指明源路径) /s NT文件的源位置 ◼ 安装过程 检测硬件配置→许可协议→硬件环境设置→硬盘分区设置→FAT或NTFS文件系统选择 →NT系统文件目录选择→重新启动→收集有关计算机信息→选择安装方式(典型/便携/自定 义)→输入用户姓名与组织→输入产品序列号(CD-KEY)→选择许可协议方式(“每服务器” 或“每客户”,一般选前者)→设置计算机名称→决定服务器类型(主域/备份域/独立)→设置 管理员(超级用户)帐号(密码)→制作应急盘→决定安装组件→安装网络组件→选择网卡 连接或远程拨号连接→安装IIS→检测与选择网卡→选择网络协议→选择网络服务→确认所 选择的组件→网卡设置→域设置(域名)→其他设置→完成并重新启动 每次重新启动后,会出现“开始登录”画面,此时应按提示按“Ctrl+ALT+Del”组合键(在NT 机上并非热启动),然后输入用户名、密码和域名完成登录。 ◼ 安装说明 ·选择许可证方式 每客户(per seat) 每服务器(per server) WEB 网站可用之 ·品牌电脑安装 使用自带光盘生成 setup 软盘 ·安装增强和补丁程序 Windows NT 4.0 Option Pack 为 Windows NT Server 4.0 平台增添新的功能. Option Pack 为 Windows NT Server 4.0 提供增强的应用程序、通信和 Web 服务 (IIS 4.0)。 注:Pack—补丁程序(最新到 server pack 6) ◼ 选择文件系统 ·FAT(文件分配表) 基于MS-DOS,用于小型磁盘和一般文件夹结构的简单文件系统(只对目录共享提供保 护)仅需双重引导时用之
《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第4页共19页 ·FAT32(32位文件分配表) 基于 windows9x,相似于FAT,较大容量硬盘。(N不支持, WINDOWS2000支持。) NTFS(NT文件系统) 快速、大分区、安全性等均最佳。 将FAT转换为NTFS的命令(设C盘欲转换) convert 4、网络管理方式 ◆·域( Domain)方式(集中式管理网络系统) 域方式网络中用来进行全部用户管理和安全设置的主服务器称为主域控制器(PDC) 必要的话可以配备第二个备用的主服务器,即所谓“备份域控制器”(BDC)。除此之外, 还可以再配备其他提供共享资源的服务器(所谓“独立服务器”)。一个域必须有、也只能 有一个主域控制器,除此之外,可以有多个BDC和其他独立服务器 ◆工作组( Workgroup)方式(对等网络系统) 这种方式网络中的每一台计算机即可以扮演工作站的角色,也可以扮演服务器的角色 它们分别管理自己的用户帐号,只要经过适当的权限设置,就可以访问其他计算机中的资 源,也可以提供资源给其他计算机使用 5、用户管理 ndows NT Server安装完毕后,会自动生成两个用户 administrator管理员(超级用户) · guest来宾(普通用户) 如果顺便安装了其内置的 Internet Information server(ⅡS),会添加一个用户 IUSR_ComputerName, AIUSR_ptz. ComputerName为该计算机名,此用户即所谓 nternet的 guest 其他用户都须通过“建立”产生。 6、目录与文件权限 对共享目录和文件可以设置如下权限: 拒绝访问 更改 完全控制 显示(列表)
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 4 页 共 19页 ·FAT32 (32位文件分配表) 基于windows 9x,相似于FAT,较大容量硬盘。(NT不支持,WINDOWS 2000支持。) ·NTFS(NT文件系统) 快速、大分区、安全性等均最佳。 将FAT转换为NTFS的命令(设C盘欲转换): convert C: /FS:NTFS 4、网络管理方式 ⧫ ·域(Domain)方式(集中式管理网络系统) 域方式网络中用来进行全部用户管理和安全设置的主服务器称为主域控制器(PDC), 必要的话可以配备第二个备用的主服务器,即所谓“备份域控制器”(BDC)。除此之外, 还可以再配备其他提供共享资源的服务器(所谓“独立服务器”)。一个域必须有、也只能 有一个主域控制器,除此之外,可以有多个BDC和其他独立服务器。 ⧫ ·工作组(Workgroup)方式(对等网络系统) 这种方式网络中的每一台计算机即可以扮演工作站的角色,也可以扮演服务器的角色。 它们分别管理自己的用户帐号,只要经过适当的权限设置,就可以访问其他计算机中的资 源,也可以提供资源给其他计算机使用。 5、用户管理 Windows NT Server安装完毕后,会自动生成两个用户: ·administrator 管理员(超级用户) ·guest 来宾(普通用户) 如果顺便 安装了其 内置的 Internet Information Server(IIS),会 添加一 个用户 IUSR_ComputerName,如IUSR_ptgz。 ComputerName为该计算机名,此用户即所谓Internet的guest。 其他用户都须通过“建立”产生。 6、目录与文件权限 对共享目录和文件可以设置如下权限: ·拒绝访问 ·更改 ·完全控制 ·显示(列表)
《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第5页共19页 读取 添加 ·添加和读取 ·选择性目录访问 选择性文件访问 Administrator组的成员可以“取得所有权” 7、网络协议 微软的网络产品有四种协议簇,试图满足不同的网络规模和需求。各种协议簇各有各自 的优点和不足。通常, NetBeui是为小型的、单个服务器的网络准备的。 NWLink适合于中 规模网络或需要访问 Novell Net Ware文件服务器的网络。 Apple Talk主要用于实现与 Macintosh计算机的网络连接。TCPP是一个复杂的协议簇,适用于像 Internet那样的跨全 球的复杂网络。 I NetBEUi IBM公司早期开发的工作组级网络协议,用于2到200台机器的用户组之间的连接 其传输不能跨越网络,因此限制在LAN环境中使用。其优点:在小型网络上很快/易于建立 和实现/可以实现很大程度上的自我调节。有人将它比作小型赛车一一不适合于装太多和跑 长路,但很快。缺点:无路由能力 8、选择网络服务 DHCP(动态P地址分配)服务 自动为DHCP客户机分配IP地址并保证其唯一性 简化客户端TCP/IP配置工作,减少人为错误 在IP地址紧张的网络系统中,有利于IP地址重用。 允许对IP地址集中管理,并可确保地址的正确性。 DHCP的工作原理很简单。先给DHCP服务器配置一个IP地址范围。当某个DHCP客 户机开始启动TCP/P时,就使用0.000为自己的P地址,255255255255为DHCP服务 器的地址,然后在UDP67、68端口广播发送一个含有客户MAC地址的P请求信息,从 DHCP服务器处获得一个有一定“租期”(使用时间)限制的IP地址和一个子网掩码 由于请求信息无法被客户机所在的本地子网以外的机器收到,所以,若在一个具有多个网 段的网络上使用DHCP,要么必须在每个网段上放置一个DHCP服务器,要么路由器必须 具有前向自举广播转发能力 DNS(域名解析)服务 为客户机提供主机域名解析服务(将域名解析为IP地址) DNS(域名解析系统)由域名服务器和客户端解析器组成。解析器向域名服务器提出解析 请求,读取域名服务器结果并将结果返回给应用程序。域名服务器响应用户的解析请求后, 首先使用其域名数据库进行解析,不能解析时,再向其他域名服务器提出解析请求,并将 最终结果返回给客户端解析器 Internet上的DNS依赖一组作为DNS层次结构的根的顶级域:这些顶级域和它们的授权名 字服务器由Internet网络信息中心管理(http://www.internic.com)顶级域有两种组织方式: 根据组织或根据国家。下表为一些常见的顶级DNS域
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 5 页 共 19页 ·读取 ·添加 ·添加和读取 ·选择性目录访问 ·选择性文件访问 Administrator组的成员可以 “取得所有权”。 7、网络协议 微软的网络产品有四种协议簇,试图满足不同的网络规模和需求。各种协议簇各有各自 的优点和不足。通常,NetBEUI 是为小型的、单个服务器的网络准备的。NWLink 适合于中 规模网络或需要访问 Novell NetWare 文件服务器的网络。Apple Talk 主要用于实现与 Macintosh 计算机的网络连接。TCP/IP 是一个复杂的协议簇,适用于像 Internet 那样的跨全 球的复杂网络。 ■NetBEUI IBM 公司早期开发的工作组级网络协议,用于 2 到 200 台机器的用户组之间的连接。 其传输不能跨越网络,因此限制在 LAN 环境中使用。其优点:在小型网络上很快/易于建立 和实现/可以实现很大程度上的自我调节。有人将它比作小型赛车——不适合于装太多和跑 长路,但很快。缺点:无路由能力。 8、选择网络服务 ➢DHCP(动态IP地址分配)服务 自动为DHCP客户机分配IP地址并保证其唯一性。 -简化客户端TCP/IP配置工作,减少人为错误。 -在IP地址紧张的网络系统中,有利于IP地址重用。 -允许对IP地址集中管理,并可确保地址的正确性。 DHCP 的工作原理很简单。先给 DHCP 服务器配置一个 IP 地址范围。当某个 DHCP 客 户机开始启动 TCP/IP 时,就使用 0.0.0.0 为自己的 IP 地址,255.255.255.255 为 DHCP 服务 器的地址,然后在 UDP67、68 端口广播发送一个含有客户 MAC 地址的 IP 请求信息,从 DHCP 服务器处获得一个有一定“租期”(使用时间)限制的 IP 地址和一个子网掩码。 由于请求信息无法被客户机所在的本地子网以外的机器收到,所以,若在一个具有多个网 段的网络上使用 DHCP,要么必须在每个网段上放置一个 DHCP 服务器,要么路由器必须 具有前向自举广播转发能力。 ➢DNS(域名解析)服务 为客户机提供主机域名解析服务(将域名解析为IP地址) DNS(域名解析系统)由域名服务器和客户端解析器组成。解析器向域名服务器提出解析 请求,读取域名服务器结果并将结果返回给应用程序。域名服务器响应用户的解析请求后, 首先使用其域名数据库进行解析,不能解析时,再向其他域名服务器提出解析请求,并将 最终结果返回给客户端解析器。 Internet 上的 DNS 依赖一组作为 DNS 层次结构的根的顶级域:这些顶级域和它们的授权名 字服务器由 Internet 网络信息中心管理(http://www.internic.com)。顶级域有两种组织方式: 根据组织或根据国家。下表为一些常见的顶级 DNS 域:
《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第6页共19页 顶级域名组织的类型 com商业(如 microsoft com,微软公司网络) 教育(如 stanford. edu,美国斯坦福大学网络) 政府(如 whitehouse.gov,美国白宫即美国政府网络) it国际组织(如moin,北约NATO网络) 军事组织 net网络组织与 Internet供应商 org非商业组织 美国 中国 域名服务系统是一种具有层次结构的逻辑树结构。在每个顶级域的下面,可以又分成很多 层子域,彼此之间用句点分隔。 【域名示例】 ptc. fjptcn.net (莆田高专网站) www.chinanet.cn.net(中国国际互联网站) www.tsinghua.edu.cn(清华大学网站) www.xmu.edu.cn (厦门大学网站) 最低层(最左侧)通常是主机名(注:许多网站喜欢用“wW”作主机名,表示是 个Web网站) 使用“域名”的原因是因为由纯数字组成的IP地址记忆不便。域名相当于网络世界中某 主机的“住址”。为了打一个电话,发话人可以拨入对方的电话号码(IP地址),如果 不知道对方的电话号码但知道对方的姓名、住址及城市名(域名),亦可以从电话号码台 得到对方的电话号码进行通话。而在计算机网络中,你只要输入域名,即可由专门的“域 名服务器”(DNS)为你自动转换为机器的IP地址 WindowsNt服务器上安装了 Windows dNs server,即可使它同时也成为一台“DNS服务器” 使用时客户机需在TCP/IP协议属性中选择“启用DNS”并设置DNS服务器的IP地址。 域名只能含有a-z、A-Z、0-9和-(连线) WNs(网际名称)服务 为客户机提供 NetBIOS名称解析服务,将计算机名解析为IP地址(可跨子网访问网上邻居) NetBi0S名称是安装 Windows期间赋予的计算机名称,可用于网络浏览和网络驱动器映 射 WindowsNT服务器上安装了 Windows internet Name server,即可使它同时也成为一台 “WINS服务器”。其作用是将远程计算机的 NetBios0S名解析为它的IP地址,从而实现了跨 子网访问网上邻居的功能 使用时客户机需在TCP/IP协议属性中选择“启用WINS解析”并设置WINS服务器的IP地址 RAS(远程访问)服务 使远程用户能通过拨号连接访问。 Windows nt server可支持高达256个同时拨号连接。 WindowsNt服务器上安装了 Remote Access service,并正确配置 MODEM和协议,即可使它 同时也成为一台“RAS服务器” RAS把RAS服务器和拨号网络客户软件的组件都包括在一个 Windows nt服务中,使远方的用 户能够象直接连在网络上一样使用它,除了速度比直接连入LAN要慢得多
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 6 页 共 19页 顶级域名 组织的类型 com 商业(如 microsoft.com,微软公司网络) edu 教育(如 stanford.edu,美国斯坦福大学网络) gov 政府(如 whitehouse.gov,美国白宫即美国政府网络) int 国际组织(如 nato.int,北约 NATO 网络) mil 军事组织 net 网络组织与 Internet 供应商 org 非商业组织 US 美国 CN 中国 域名服务系统是一种具有层次结构的逻辑树结构。在每个顶级域的下面,可以又分成很多 层子域,彼此之间用句点分隔。 【域名示例】 ptc.fjpt.cn.net (莆田高专网站) www.chinanet.cn.net (中国国际互联网站) www.tsinghua.edu.cn (清华大学网站) www.xmu.edu.cn (厦门大学网站) 最低层(最左侧)通常是主机名(注:许多网站喜欢用 “ WWW ” 作主机名,表示是一 个 Web 网站)。 使用“域名”的原因是因为由纯数字组成的 IP 地址记忆不便。域名相当于网络世界中某 一主机的“住址”。为了打一个电话,发话人可以拨入对方的电话号码(IP 地址),如果 不知道对方的电话号码但知道对方的姓名、住址及城市名(域名),亦可以从电话号码台 得到对方的电话号码进行通话。而在计算机网络中,你只要输入域名,即可由专门的“域 名服务器”(DNS)为你自动转换为机器的 IP 地址。 WindowsNT服务器上安装了Windows DNS Server,即可使它同时也成为一台“DNS服务器”。 使用时客户机需在TCP/IP协议属性中选择“启用DNS”并设置DNS服务器的IP地址。 域名只能含有 a-z、A-Z、0-9 和-(连线)。 ➢WINS(网际名称)服务 为客户机提供NetBIOS名称解析服务,将计算机名解析为IP地址(可跨子网访问网上邻居) NetBIOS名称是安装WindowsNT期间赋予的计算机名称,可用于网络浏览和网络驱动器映 射。 WindowsNT服务器上安装了Windows Internet Name Server,即可使它同时也成为一台 “WINS服务器”。其作用是将远程计算机的NetBIOS名解析为它的IP地址,从而实现了跨 子网访问网上邻居的功能。 使用时客户机需在TCP/IP协议属性中选择“启用WINS解析”并设置WINS服务器的IP地址。 ➢RAS(远程访问)服务 使远程用户能通过拨号连接访问。 Windows NT Server可支持高达256个同时拨号连接。 WindowsNT服务器上安装了Remote Access Service,并正确配置MODEM和协议,即可使它 同时也成为一台“RAS服务器”。 RAS把RAS服务器和拨号网络客户软件的组件都包括在一个Windows NT服务中,使远方的用 户能够象直接连在网络上一样使用它,除了速度比直接连入LAN要慢得多
《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第7页共19页 9, IIs( Internet Information Server 为 Windows nt/20供因特网服务功能 ◆WW(万维网)发布服务 ◆FTP(文件传输)发布服务 ◆ Gopher发布服务(lS40及以上版本不用) ls50还提供 ☆SMTP(简单邮件传送)服务 ☆NNTP(网络新闻组)服务 (S50在 Windows2000安装时自动安装) 【站点属性-验证方法】 身份验证方式 为防止未授权的用户建立到受限内容的We(HTTP)连接,您可以配置Web服务器以识别 或验证用户的身份。身份验证过程包括确定用户是否具有有效的 Windows nt用户帐号,该 帐号具有访问特定的Web站点、目录或文件的相应 Windows nt文件系统(NTFS)权限 身份验证方式之一允许匿名 ◆通常,试图建立与Web服务器的Web(HTTP)连接的所有用户都将按匿名用户登录。当 用户建立匿名连接时,服务器将用匿名或客户帐号(有效的 Windows nT用户帐号)登录 用户。此帐号具有安全性限制,用以限制匿名用户可访问的Web内容的类型。 ◆默认情况下,安装Web服务器时,安装程序在 Windows nt-域用户管理器”和 Internet服 务管理器中创建帐号 IUSR_computergame作为匿名用户。 身份验证方式之二—基本验证 Web服务器仅在下列条件下使用“基本验证” ◆禁用匿名访问 ◆由于已设置了 Windows nt权限,因此拒绝匿名访问,并且在建立与受限内容的连接之前 要求用户提供 Windows nt用户名和密码。 ◆在“基本”验证过程中,用户的Web浏览器将提示用户输入有效的 Windows nt帐号用户 名和密码 “基本”验证过程将在网络间以非加密方式传输密码。对于执意要破坏计算机的人来说,配以 网络监视工具,就可以截获用户名和密码。 基本验证使用时,只要一访问该№T服务器,应会出现用户名和密码输入框 身份验证方式之三一 WINDOWS NT挑战/反应(NTLM) Web服务器仅在下列条件下使用“基本验证” ◆禁用匿名访问。 ◆由于已设置了 Windows nt权限,因此拒绝匿名访问。 令在 Windows nt挑战/应”验证过程中,Web服务器与用户的 Internet Explorer Web浏览器 交换加密信息。用户的Web浏览器并不在网络中发送实际的 Windows nt帐号密码信息。 NTLM中密码是不通过网络传输的。浏览器自动使用当前登录的客户机的用户身份,只有当 前登录的用户身份不允许用户访问请求的对象时,才显示对话框请求输入用户名和密码 6.3综合布线( Generic Cabling)
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 7 页 共 19页 9、IIS(Internet Information Server) 为Windows NT/2000提供因特网服务功能 ⧫WWW (万维网)发布服务 ⧫FTP(文件传输)发布服务 ⧫Gopher 发布服务(IIS4.0及以上版本不用) IIS 5.0还提供: ❖SMTP(简单邮件传送)服务 ❖NNTP(网络新闻组)服务 (IIS 5.0在Windows 2000 安装时自动安装) 【WEB站点属性-验证方法】 身份验证方式 为防止未授权的用户建立到受限内容的 Web (HTTP) 连接,您可以配置 Web 服务器以识别 或验证用户的身份。身份验证过程包括确定用户是否具有有效的 Windows NT 用户帐号,该 帐号具有访问特定的 Web 站点、目录或文件的相应 Windows NT 文件系统 (NTFS) 权限。 ·身份验证方式之一——允许匿名 ⧫通常,试图建立与 Web 服务器的 Web (HTTP) 连接的所有用户都将按匿名用户登录。当 用户建立匿名连接时,服务器将用匿名或客户帐号(有效的 Windows NT 用户帐号)登录 用户。此帐号具有安全性限制,用以限制匿名用户可访问的 Web 内容的类型。 ⧫默认情况下,安装 Web 服务器时,安装程序在 Windows NT“域用户管理器”和 Internet 服 务管理器中创建帐号 IUSR_computername作为匿名用户。 ·身份验证方式之二——基本验证 Web 服务器仅在下列条件下使用“基本验证”: ⧫禁用匿名访问。 ⧫由于已设置了 Windows NT 权限,因此拒绝匿名访问,并且在建立与受限内容的连接之前 要求用户提供 Windows NT 用户名和密码。 ❖ 在“基本”验证过程中,用户的 Web 浏览器将提示用户输入有效的 Windows NT 帐号用户 名和密码。 “基本”验证过程将在网络间以非加密方式传输密码。对于执意要破坏计算机的人来说,配以 网络监视工具,就可以截获用户名和密码。 ❖ 基本验证使用时,只要一访问该NT服务器,应会出现用户名和密码输入框。 ·身份验证方式之三——WINDOWS NT挑战/反应(NTLM) Web 服务器仅在下列条件下使用“基本验证”: ⧫禁用匿名访问。 ⧫由于已设置了 Windows NT 权限,因此拒绝匿名访问。 ❖在“Windows NT 挑战/反应”验证过程中,Web 服务器与用户的 Internet Explorer Web 浏览器 交换加密信息。用户的 Web 浏览器并不在网络中发送实际的 Windows NT 帐号密码信息。 NTLM中密码是不通过网络传输的。浏览器自动使用当前登录的客户机的用户身份,只有当 前登录的用户身份不允许用户访问请求的对象时,才显示对话框请求输入用户名和密码。 6.3 综合布线(Generic Cabling)
《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第8页共19页 1、智能化建筑 智能化建筑由三大部分(3A)构成 BA(大楼自动化)以中央计算机或中央监控系统为中心,对所有机电和能源设备智能化 管理 CA(通信自动化)通信网+计算机局域网(电话/电视数据传输/卫星通信/视频会议等) ·OA(办公自动化)日常事务处理和支持管理及决策系统 2、结构化布线系统( Structured Cabling System) a、结构化布线系统的概念 结构化综合布线系统是智能化建筑的神经系统,是一个能够支持任何用户选择的话音 数据、图形图像应用的电信布线系统。系统应能支持话音、图形、图像、数据多媒体、安全 监控、传感等各种信息的传输,支持UTP、光纤、STP、同轴电缆等各种传输载体,支持 多用户多类型产品的应用,支持高速网络的应用 结构化综合布线系统是一种模块化的建筑物和建筑群内的信息传输系统。它采用标准材 料(如统一的光纤和双绞线)为传输媒介,采用配线架、信息插座和插头等,并采用组合压 接的方式组成一套完整、开放的布线系统。它通常是将建筑群内的若干线路系统一一电话系 统、数据通信系统、报警系统、监控系统等合为一种布线系统,进行统一布置,并提供标准 的信息插座,以连接各种不同类型的终端设备。 结构化综合布线的网络拓扑结构主要为星型 特点 ■实用性:能支持多种数据通信、多媒体技术及信息管理系统等,能够适应现代和未来技 术的发展 ■灵活性:任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视 器等 ■开放性:能够支持任何厂家的任意网络产品,支持任意网络结构,如总线形、星形、环 型等; 模块化:所有的接插件都是积木式的标准件,方便使用、管理和扩充; ■扩展性:实施后的结构化布线系统是可扩充的,以便将来有更大需求时,很容易将设备 安装接入; ■经济性:一次性投资,长期受益,维护费用低,使整体投资达到最少。 c、常用技术标准 美国标准 ANSIEIAT|A568A《商务建筑电信布线标准》 ·国际标准sOEC11801《信息技术一一用户房屋综合布线》 中国工程建筑标准化协会标准:CEsC72:97《建筑与建筑群综合布线系统工程设 计规范》 中国工程建筑标准化协会标准:CEsc89:97《建筑与建筑群综合布线系统工程施 工和验收规范》 d、布线系统的构成 根据 ISO/IEC标准,结构化综合布线系统可分为6个独立的布线子系统:
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 8 页 共 19页 1、智能化建筑 智能化建筑由三大部分(3A)构成: ·BA(大楼自动化) 以中央计算机或中央监控系统为中心,对所有机电和能源设备智能化 管理 ·CA(通信自动化)通信网+计算机局域网(电话/电视/数据传输/卫星通信/视频会议等) ·OA(办公自动化)日常事务处理和支持管理及决策系统 2、结构化布线系统(Structured Cabling System) a、结构化布线系统的概念 结构化综合布线系统是智能化建筑的神经系统,是一个能够支持任何用户选择的话音、 数据、图形图像应用的电信布线系统。系统应能支持话音、图形、图像、数据多媒体、安全 监控、传感等各种信息的传输,支持 UTP、光纤、STP、同轴电缆等各种传输载体,支持 多用户多类型产品的应用,支持高速网络的应用。 结构化综合布线系统是一种模块化的建筑物和建筑群内的信息传输系统。它采用标准材 料(如统一的光纤和双绞线)为传输媒介,采用配线架、信息插座和插头等,并采用组合压 接的方式组成一套完整、开放的布线系统。它通常是将建筑群内的若干线路系统——电话系 统、数据通信系统、报警系统、监控系统等合为一种布线系统,进行统一布置,并提供标准 的信息插座,以连接各种不同类型的终端设备。 结构化综合布线的网络拓扑结构主要为星型。 b、特点 ◼实用性:能支持多种数据通信、多媒体技术及信息管理系统等,能够适应现代和未来技 术 的发展; ◼灵活性:任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视 器等; ◼开放性:能够支持任何厂家的任意网络产品,支持任意网络结构,如总线形、星形、环 型等; ◼ 模块化:所有的接插件都是积木式的标准件,方便使用、管理和扩充; ◼扩展性:实施后的结构化布线系统是可扩充的,以便将来有更大需求时,很容易将设备 安装接入; ◼ 经济性:一次性投资,长期受益,维护费用低,使整体投资达到最少。 c、常用技术标准 ·美国标准 ANSI/EIA/TIA-568A《商务建筑电信布线标准》 ·国际标准 ISO/IEC11801《信息技术——用户房屋综合布线》 ·中国工程建筑标准化协会标准:CESC72:97 《建筑与建筑群综合布线系统工程设 计规范》 ·中国工程建筑标准化协会标准:CESC89:97 《建筑与建筑群综合布线系统工程施 工和验收规范》 d、布线系统的构成 根据 ISO/IEC 标准,结构化综合布线系统可分为 6 个独立的布线子系统:
《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第9页共19页 配线子系统 管理子系统 工作区子系统 其他建筑物 千线(垂直)子系铳 建筑群子系统 设备间子系统 建筑群子系统(楼间布线)提供外部建筑物与大楼内布线的连接点。 一般情况下建筑群宜采用光缆。布线方式通常有4种: ■架空电缆布线(无机械保护,成本低) 直埋电缆布线(较好保护,成本较高) 管道系统电缆布线(最佳保护,成本高) 隧道内电缆布线(利用现有地下水暖通道,成本最低,可能因漏泄损坏电缆) 设备间子系统(楼内中心机房,网络管理员和值班人员的工作场所)EATA569标 准规定了设备间的设备布线。它是布线系统最主要的管理区域,所有楼层的资料都由 电缆或光纤电缆传送至此。通常,此系统安装在计算机系统、网络系统和程控机系统 的主机房内 ·干线子系统(垂直子系统)负责连接管理间子系统和设备间子系统。一般使用光缆 或大对数的UTP。一般采用星形拓扑结构,接地应符合 EIA/TIA607规定的要求。 管理子系统(管理间子系统)楼层网络设备间(如我校各楼层之机柜等),主要设备 是配线架、HUB和机柜、电源,其功能是将干线子系统与各楼层配线子系统相互连 接) ·配线子系统(水平布线子系统)由建筑物各层配线间至各工作区之间的电缆构成 般是由工作区信息插座开始到管理子系统的配线架,拓扑结构一般为星形拓扑 水平布线可选择的介质有三种(100欧姆UTP电缆、150欧姆STP电缆及62.5/125微 米光缆),最远的延伸距离为90米,除了90米水平电缆外,工作区与管理子系统的 接插线和跨接线电缆的总长可达10米
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 9 页 共 19页 ·建筑群子系统(楼间布线)提供外部建筑物与大楼内布线的连接点。 一般情况下建筑群宜采用光缆。布线方式通常有 4 种: 架空电缆布线(无机械保护,成本低) 直埋电缆布线(较好保护,成本较高) 管道系统电缆布线(最佳保护,成本高) 隧道内电缆布线(利用现有地下水暖通道,成本最低,可能因漏泄损坏电缆) ·设备间子系统(楼内中心机房,网络管理员和值班人员的工作场所)EIA/TIA569 标 准规定了设备间的设备布线。它是布线系统最主要的管理区域,所有楼层的资料都由 电缆或光纤电缆传送至此。通常,此系统安装在计算机系统、网络系统和程控机系统 的主机房内。 ·干线子系统 (垂直子系统)负责连接管理间子系统和设备间子系统。一般使用光缆 或大对数的 UTP。一般采用星形拓扑结构,接地应符合 EIA/TIA607 规定的要求。 ·管理子系统(管理间子系统)楼层网络设备间(如我校各楼层之机柜等),主要设备 是配线架、HUB 和机柜、电源,其功能是将干线子系统与各楼层配线子系统相互连 接) ·配线子系统(水平布线子系统)由建筑物各层配线间至各工作区之间的电缆构成。 一般是由工作区信息插座开始到管理子系统的配线架,拓扑结构一般为星形拓扑。 水平布线可选择的介质有三种(100 欧姆 UTP 电缆、150 欧姆 STP 电缆及 62.5/125 微 米光缆),最远的延伸距离为 90 米,除了 90 米水平电缆外,工作区与管理子系统的 接插线和跨接线电缆的总长可达 10 米
《网络技术基础》课程讲义(2003年1月) 第六章网络系统集成 第10页共19页 ·工作区子系统(将用户终端设备连接到信息插座、适配器等)由信息插座通过RJ45 跳线连接的设备(终端或工作站)组成。工作区布线要求相对简单,这样就容易移动、 添加和变更设备。 6.4网络中心机房及常用技术设备 1、UPS(不间断电源) 种含有储能装置,以逆变器为主要组成部分的恒压恒频的不间断电源。主要用于给单 台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。当市电输入正常时, UPS将市电稳压后供应给负载使用,此时的UPS就是一台交流市电稳压器,同时它还向机内 电池充电:当市电中断(事故停电)时,UPS立即将机内电池的电能,通过逆变转换的方法 向负载继续供应220V交流电,使负载维持正常工作并保护负载软、硬件不受损坏。 根据电力专家的测试,电网中经常发生并且对电脑和精密仪器产生干扰或破坏的问题 主要有以下几种 1、电涌( power surges):指输出电压有效值高于额定值110%,而且持续时间达一个或 数个周期。电涌主要是由于在电网上连接的大型电气设备关机时,电网因突然卸载而产生 的高压 2、高压尖脉冲( high voltage spikes):指峰值达6000y,持续时间从万分之一秒至二分 之一周期(10ms)的电压。这主要由于雷击、电弧放电、静态放电或大型电气设备的开关 操作而产生 3、暂态过电压( switching transients):指峰值电压高达20000V,但持续时间界于百 万分之一秒至万分之一秒的脉冲电压。其主要原因及可能造成的破坏类似于高压尖脉冲, 只是在解决方法上会有区别。 4、电压下陷( power sags):指市电电压有效值介于额定值的80%至85%之间的低压状态, 并且持续时间达一个到数个周期。大型设备开机,大型电动机启动,或大型电力变压器接 入都可能造成这种问题。 5、电线噪声( electrical line noise):系指射频干扰(RFI)和电磁干扰(EFI)以及其它 各种高频干扰。马达的运行、继电器的动作、马达控制器的工作、广播发射、徼波辐射、 以及电气风暴等,都会引起线噪声干扰 6、频率偏移( frequency variation):系指市电频率的变化超过3Hz以上。这主要由应急 发电 机的不稳定运行,或由频率不稳定的电源供电所致 7、持续低电压( brownout)指市电电压有效值低于额定值,并且持续较长时间。其产生原 因包括:大型设备启动和应用、主电力线切换、启动大型电动机、线路过载。 8、市电中断( power fai1):指市电中断并且持续至少两个周期到数小时的情况。其产生原 因有:线路上的断路器跳闸、市电供应中断、电网故障
《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 10 页 共 19页 ·工作区子系统(将用户终端设备连接到信息插座、适配器等)由信息插座通过 RJ45 跳线连接的设备(终端或工作站)组成。工作区布线要求相对简单,这样就容易移动、 添加和变更设备。 6.4 网络中心机房及常用技术设备 1、UPS(不间断电源) 一种含有储能装置,以逆变器为主要组成部分的恒压恒频的不间断电源。主要用于给单 台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。当市电输入正常时, UPS 将市电稳压后供应给负载使用,此时的 UPS 就是一台交流市电稳压器,同时它还向机内 电池充电;当市电中断( 事故停电 )时, UPS 立即将机内电池的电能,通过逆变转换的方法 向负载继续供应 220V 交流电,使负载维持正常工作并保护负载软、硬件不受损坏。 根据电力专家的测试,电网中经常发生并且对电脑和精密仪器产生干扰或破坏的问题 主要有以下几种: 1、电涌(power surges):指输出电压有效值高于额定值 110%,而且持续时间达一个或 数个周期。电涌主要是由于在电网上连接的大型电气设备关机时,电网因突然卸载而产生 的高压。 2、高压尖脉冲(high voltage spikes):指峰值达 6000v,持续时间从万分之一秒至二分 之一周期(10ms)的电压。这主要由于雷击、电弧放电、静态放电或大型电气设备的开关 操作而产生。 3、暂态过电压(switching transients):指峰值电压高达 20000V,但持续时间界于百 万分之一秒至万分之一秒的脉冲电压。其主要原因及可能造成的破坏类似于高压尖脉冲, 只是在解决方法上会有区别。 4、电压下陷(power sags):指市电电压有效值介于额定值的 80%至 85%之间的低压状态, 并且持续时间达一个到数个周期。大型设备开机,大型电动机启动,或大型电力变压器接 入都可能造成这种问题。 5、电线噪声(electrical line noise):系指射频干扰(RFI)和电磁干扰(EFI)以及其它 各种高频干扰。马达的运行、继电器的动作、马达控制器的工作、广播发射、微波辐射、 以及电气风暴等,都会引起线噪声干扰。 6、频率偏移(frequency variation):系指市电频率的变化超过 3Hz 以上。这主要由应急 发电 机的不稳定运行,或由频率不稳定的电源供电所致。 7、持续低电压(brownout)指市电电压有效值低于额定值,并且持续较长时间。其产生原 因包括:大型设备启动和应用、主电力线切换、启动大型电动机、线路过载。 8、市电中断(power fai1):指市电中断并且持续至少两个周期到数小时的情况。其产生原 因有:线路上的断路器跳闸、市电供应中断、电网故障
