第11章網絡系統構造11.1引言

11.2網絡操作系統

11.3網絡系統建立

11.4Web服務系統

11.1引

言

一般情況下，一個完整的計算機網絡系統至少應當由三部分組成。

(1)網絡通信系統：提供了網絡節點之間的通信功能，包括各種LAN、WAN以及通信協議等，決定著網絡系統的性能，也是網絡系統的核心和基礎。

(2)網絡操作系統：提供了網絡集成環境，包括網絡通信環境、網絡工作模式、網絡操作界面、網絡服務系統、網絡資源管理、網絡安全性和可靠性措施等，也是網絡系統的人機接口和網絡應用支撐環境。

(3)網絡應用系統：根據應用要求而開發的網絡應用系統，如辦公自動化系統、生產自動化系統、企業管理信息系統、遠程教學系統、電子政務系統、電子商務系統等，這些網絡應用系統一般采用基于Web的應用模式來構架。

11.2網絡操作系統

網絡操作系統(NetworkOperatingSystem，NOS)是一種運行在網絡硬件基礎上的網絡操作和管理軟件，它建立一種集成的網絡系統環境，為用戶方便而有效地使用和管理網絡資源提供網絡接口和網絡服務。NOS除了具有一般操作系統所具有的處理機管理、存儲器管理、設備管理及文件管理外，還應提供高效而可靠的網絡通信環境和多種網絡服務功能。一個典型的NOS應具有下列特性：

(1)網絡文件管理。NOS應支持多任務處理，提供標準的文件管理操作及多用戶并發訪問的控制能力。

(2)網絡安全性。NOS應提供完備的網絡安全性措施，以控制對網絡資源的訪問。用戶能夠根據NOS所提供的安全性來建立自己的安全性體系，對用戶數據和其他資源實施保護。

(3)網絡可靠性。NOS應提供強有力的網絡可靠性措施，最大限度地保證網絡系統的穩定和可靠運行。對網絡的關鍵部件(如文件服務器)應提供必要的系統容錯能力。

(4)網絡通信環境。NOS應支持當前主要的網絡通信協議，如TCP/IP、IPX/SPX、NetBEUI及AppleTalk等，提供開放的網絡系統接口，允許多種網絡通信協議共存于同一網絡系統中，使用戶能夠透明地訪問網絡資源。

(5)網絡客戶系統。NOS應支持廣泛的客戶系統，允許用戶使用各種不同客戶操作系統注冊入網，共享網絡資源?？蛻舨僮飨到y包括Windows系列、UNIX/Linux等。

(6)網絡管理能力。NOS應為管理員管理網絡系統和資源提供必要的管理工具和界面。

(7)網絡服務。NOS應為用戶方便而有效地使用網絡資源提供各種網絡服務，如文件服務、打印服務、記賬服務、電子郵件服務、網關服務、數據庫服務以及目錄服務等，并允許新的網絡服務不斷集成到系統中。

11.2.1網絡系統模型

1．對等模型在基于對等(P2P)模型的網絡系統中，只有一種節點：工作站。工作站是一臺安裝有網卡和NOS的計算機系統，工作站之間通過網絡硬件系統相互連接，以構成一個網絡系統，并由NOS提供簡單的資源共享服務和資源訪問控制。每個工作站的地位都是同等的，既是網絡資源的提供者，又是網絡資源的使用者，它們之間可以共享彼此的資源。這種網絡系統也稱為工作組網絡。Windows系列操作系統都可用于構造這種網絡系統。

2．客戶/服務器模型在基于客戶/服務器模型的網絡系統中，有兩種節點：客戶機和服務器?？蛻魴C和服務器通過網絡硬件系統相互連接，以構成一個網絡系統。服務器是安裝有NOS核心軟件的計算機，主要負責管理共享網絡資源(如目錄/文件和打印機等)，協調網絡中各個客戶機的操作，響應客戶機命令請求，執行命令，返回執行結果等?？蛻魴C是安裝有客戶操作系統的計算機，用戶使用網絡命令系統向服務器發布操作命令請求，要求服務器提供網絡服務。由客戶機系統負責將用戶的命令請求通過網絡傳輸系統傳送給服務器，以及將服務器返回的處理結果提交給用戶。這種網絡系統也稱為客戶/服務器系統，它代表著NOS的主流技術。WindowsNT等操作系統都可以用于構造這種網絡系統。圖11.1是基于客戶/服務器模型的網絡結構。

圖11.1基于客戶/服務器模型的網絡結構11.2.2網絡通信環境任何一種NOS都必須提供用于節點之間通信的網絡通信環境，這種網絡通信環境具有集成性和透明性。集成性是指系統中允許多種網絡協議共存于同一網絡環境中，且與物理網絡結構無關。透明性是指為用戶提供一種獨立的、透明的訪問網絡資源的方法。

WindowsNT網絡采用模塊化的體系結構，通過網絡綁定(Binding)技術將相關網絡組件集成起來，以組成一個特定的網絡環境，參見圖11.2。由于采用了模塊化的體系結構，因此具有較強的系統擴充能力，不僅可以用新的網絡組件來替換原有的網絡組件，而且可以增加新的網絡組件，以擴展網絡功能和服務。

圖11.2WindowsNT網絡的模塊化體系結構

1．傳輸協議在WindowsNT網絡中，提供了如下四個網絡傳輸協議：

(1)TCP/IP協議。TCP/IP協議是一種廣泛使用的網絡傳輸協議，且支持基于IP協議的網絡互連。WindowsNTTCP/IP提供了TCP/IP網絡環境和服務。

(2)NWLink協議。NWLink(NetWareLink)是一種與IPX/SPX協議相兼容的網絡傳輸協議，可支持基于IPX的網絡互連。WindowsNT允許使用NWLink協議來建立網絡環境。

(3)NetBEUI。NetBEUI(NetBIOSExtendUserInterface)是一種與NetBIOS相兼容的網絡會話接口。NetBEUI主要用于小型局域網，但不具備網絡互連能力。

(4)DLC協議。DLC(DataLinkControl)協議與WindowsNT中的其他網絡協議不同，它不作為計算機之間通信的協議，而用于訪問IBM大型機和訪問直接與網絡連接的HP網絡打印機。

2．IPC機制在分布式計算環境中，計算任務通常分為客戶和服務器兩部分?？蛻艨梢酝ㄟ^高性能的服務器來擴展自身的處理能力。在這種分布式應用模式中，客戶和服務器之間必須提供網絡連接并支持雙向數據傳送。WindowsNT網絡的進程間通信(IPC)機制就是用來建立這種連接的。

(1)命名管道。命名管道支持面向連接的消息通信機制，允許應用程序通過網絡來共享內存。WindowsNT提供了一種特殊的應用編程接口(API)，以提高使用命名管道時的安全性。

(2)郵件槽。郵件槽提供了基于無連接的消息通信機制，它不保證消息傳送的正確性，主要用于廣播消息。WindowsNT下的瀏覽器(Browser)服務就利用了郵件槽。

(3)NetBIOS。NetBIOS是在PC環境下客戶/服務器應用程序的標準編程接口，已被用于IPC機制。NetBIOS客戶/服務器應用程序可以通過不同的協議進行網絡通信，如NetBEUI(NBF)、NWLink上的NetBIOS(NWNBLink)和TCP/IP上的NetBIOS(NetBT)。從編程的角度來看，更高層次的接口(如命名管道和RPC)具有更好的靈活性和可移植性。

(4)WindowsSockets。WindowsSocketsAPI是Windows環境下的套接字(Socket)接口，它為Windows環境下的網絡編程提供了標準化的API。

(5)遠程過程調用。遠程過程調用(RPC)提供一種靈活的、可移植的IPC機制，使應用程序能在客戶/服務器環境下的兩臺計算機之間建立通信關系。如果客戶和服務器是在同一臺計算機上，則可使用本地過程調用(LPC)機制在進程和子系統之間傳送信息。

(6)網絡動態數據交換。網絡動態數據交換(NetDDE)通過在應用程序之間打開的兩個單向管道來提供信息共享能力。NetDDE是動態數據交換(DynamicDataExchange，DDE)的擴充，DDE在跨越網絡的計算機之間使用。在缺省情況下，NetDDE服務不是自動啟動的，可以使用WindowsNTServerManager等工具來啟動NetDDE服務。

3．網絡綁定

網絡綁定是指將相關的網絡組件捆綁在一起，以建立用戶所需的網絡環境。WindowsNT提供了網絡綁定工具，用戶可以根據系統上所安裝的網絡組件的使用情況允許或禁止網絡綁定，還可以指定網絡綁定的順序，以優化網絡系統的使用。

11.2.3網絡安全性措施網絡安全性是指一個網絡系統所提供的安全保證設施，用以防止未經授權的用戶(黑客)入侵網絡竊取重要數據或實施破壞。作為NOS，必須提供一套完整的網絡安全性措施，允許用戶使用這些網絡安全性措施建立安全可靠的網絡環境，以滿足應用對網絡安全保密性的需要。

NOS提供的網絡安全性措施主要分成兩類：身份驗證和訪問控制。身份驗證主要用于防止未經許可的用戶非法進入網絡；訪問控制主要用于防止用戶訪問未經授權的網絡資源。兩者配合起來使用，可以建立起安全可靠的網絡環境。

WindowsNTServer采用域(Domain)模型來建立網絡安全環境。所謂的域，是一個WindowsNT網絡進行安全管理的邊界。每個域都有一個惟一的名稱，并由一個域控制器(DomainController，DC)對一個域的網絡用戶和資源進行安全管理。這種域模型采用的是客戶/服務器結構，參見圖11.3。

圖11.3基于域模型的WindowsNT網絡結構

1．身份驗證身份驗證是指通過用戶名和密碼來驗證要求登錄網絡用戶的身份，以確定該用戶是否是已注冊的合法用戶。對于非法用戶，應當拒之網絡之外。在WindowsNTServer系統安裝完成后，系統缺省建立兩個特殊的用戶：一個是擁有最大權限的網絡管理員(Administrator)，主要負責管理本域網絡的用戶和資源；另一個是擁有最小權限的客人(Guest)，主要提供給臨時用戶登錄網絡，網絡管理員可以把Guest用戶刪除，以避免安全漏洞。其他的用戶都要通過網絡管理員進行用戶注冊成為合法用戶后才能登錄入網。網絡管理員注冊用戶時在PDC的賬戶數據庫中為用戶建立一個賬戶。一個用戶賬戶可以用下列相關信息來描述：

(1)用戶名，每個用戶都有一個惟一的名字，用戶必須使用用戶名登錄入網，這是第一級安全性。

(2)密碼，每個用戶都可以設置一個密碼，密碼將被加密存儲起來，這是第二級安全性。

(3)密碼限制，如密碼最小長度、定期改變的周期、密碼惟一性和下次登錄是否更改密碼等限制。

(4)連接限制，限制用戶登錄入網所使用的客戶機數量，即在同一時間使用某一用戶名登錄入網的客戶機數量不能超過限制值。

(5)時間限制，限制用戶登錄入網的時間段。例如，限制某用戶只能在上午8時到下午6時的時間段內登錄入網。

(6)登錄限制，限制用戶登錄入網所使用的客戶機，即某用戶只能在某個特定的客戶機上登錄入網。用戶登錄入網時，PDC將根據用戶賬戶中的信息對用戶身份進行驗證，只有通過身份驗證的用戶才允許登錄入網。

2．訪問控制一個用戶登錄入網后，并不意味著能夠訪問網絡中所有的資源。用戶訪問網絡資源的能力將受到訪問權限的控制。WindowsNTServer采用了兩種訪問控制權限：用戶訪問權限和資源訪問權限。

用戶訪問權限規定了登錄入網的用戶以何種權限使用網絡資源。WindowsNTServer的用戶訪問權限有四種：完全控制、更改、讀/寫和拒絕訪問。其中，完全控制權限最大。用戶訪問權限也稱共享權限。

資源訪問權限是由資源的屬性提供的。在WindowsNT網絡中，磁盤文件/目錄資源屬性稱為訪問權限，并且取決于WindowsNT系統安裝時所采用的文件系統。WindowsNT網絡支持兩種文件系統：FAT和NTFS，其中，FAT(FileAllocationTable)是與DOS相兼容的文件系統，但不提供任何資源訪問權限，網絡訪問控制只能依賴于共享權限。NTFS(NTFileSystem)是WindowsNT特有的文件系統，具有嚴格的目錄和文件訪問權限，用戶對網絡資源的訪問將受到NTFS訪問權限和共享權限的雙重控制，并以NTFS訪問權限為主。

NTFS允許使用兩種訪問權限來控制用戶對特定目錄和文件的訪問：一種是標準權限，是口徑較寬的基本安全性措施；另一種是特殊權限，是口徑較窄的精確安全性措施。在一般情況下，使用標準權限來控制用戶對特定目錄和文件的訪問。當標準權限不能滿足系統安全性需要時，可以進一步使用特殊權限進行更精確的安全性控制。在標準權限中，文件訪問權限有NoAccess(不可訪問)、Read(讀)、Change(改變)和FullControl(完全控制)；目錄訪問權限有NoAccess(不可訪問)、List(列表)、Read(讀)、Add(增加)、Add＆Read(增加和讀)、Change(改變)和FullControl(完全控制)。

在特殊權限中，文件訪問權限有Read(讀)、Write(寫)、Execute(執行)、Delete(刪除)、ChangePermissions(改變權限)和TakeOwnership(獲取所有權)；目錄訪問權限有Read(讀)、Write(寫)、Execute(執行)、Delete(刪除)、ChangePermissions(改變權限)和TakeOwnership(獲取所有權)。如果WindowsNTServer安裝時采用的是在NTFS，則系統的主要目錄都被自動設置了相應的標準權限，在這些目錄中所建立的文件將自動繼承其父目錄的訪問權限。

3．審計審計是系統對用戶操作行為的跟蹤，管理員可根據審計結果來控制用戶的操作。WindowsNT可對下列事件進行跟蹤與審計：登錄和注銷、文件和對象的訪問、用戶權限的使用、用戶的管理、安全性策略的改變、啟動和關閉系統的安全性以及進程的跟蹤等。跟蹤信息存放在安全日志文件中，可供管理員查看。

11.2.4網絡可靠性措施

1．系統容錯

WindowsNT網絡的系統容錯是建立在標準化的廉價磁盤冗余陣列(RAID)基礎上的。它采用軟件解決方案提供了三種RAID容錯手段：帶區集(RAID0)、鏡像集(RAID1)和帶奇偶校驗的帶區集(RAID5)。

RAID容錯系統分成六個級別(RAID0～RAID5)，每一級提供不同的性能、可靠性及費用，可采用硬件或軟件的方法來實現。磁盤陣列由磁盤控制器和多個磁盤驅動器組成，由磁盤控制器控制和協調多個磁盤驅動器的讀/寫操作。根據使用的RAID級別，一個數據文件可以不同的方式寫入多個磁盤，從而提高了性能和可靠性。

1)帶區集(RAID0)帶區集將多個磁盤上的可用空間組合成一個大的邏輯卷，數據將以系統規定的數據段為單位依次寫入不同的磁盤上，參見圖11.4。雖然RAID0是順序傳送數據的，但多個讀/寫操作可以相互重疊進行，因此RAID0可以提供較好的磁盤讀/寫性能，但不提供任何容錯功能。

2)鏡像集(RAID1)鏡像集由兩個磁盤組成：主磁盤和副磁盤，所有寫入主磁盤的數據也同時寫入副磁盤，如果主磁盤發生故障，則系統使用副磁盤中的數據。RAID1通過兩個磁盤互為備份來提供數據保護，參見圖11.5。RAID1主要用于提供數據存儲可靠性，但必須以較大的磁盤空間冗余為代價。

圖11.4RAID0圖11.5RAID1

3)帶奇偶校驗的帶區集(RAID5)在帶奇偶校驗的帶區集中，陣列內所有磁盤的大塊數據呈帶狀分布，在所有磁盤間寫入奇偶校驗信息，數據和奇偶校驗信息將存放在磁盤陣列中不同的磁盤上，以提高數據讀/寫可靠性，參見圖11.6。RAID5具有較好的數據讀取性能，但寫入性能較差，通常需要耗費三倍于讀取操作的時間，因為寫入操作要進行奇偶校驗計算。因此，RAID5主要用于以讀取操作為主的應用系統。

圖11.6RAID5

2．數據備份

WindowsNTServer提供了強有力的數據備份手段，可以向軟盤、磁帶或可讀/寫光盤上備份數據，并提供了多種備份類型：正常備份、復制備份、增量備份、差量備份及日常備份等。通過定期的數據備份可以有效地避免因意外事故所造成的數據損失。

11.2.5網絡服務功能

1．文件共享服務由于計算機中的數據和軟件都是以文件的形式存儲和傳輸的，共享網絡數據和軟件資源就意味著共享磁盤文件。因此，NOS必須為網絡用戶提供文件共享服務，這是NOS最重要的網絡服務，也是NOS核心功能。

NOS文件系統的性能對文件共享服務的質量產生決定性影響。通常，NOS文件系統應當具有如下的功能特性：

(1)磁盤的管理方法，能夠管理巨量磁盤空間，為網絡用戶提供并發文件訪問操作和服務。

(2)內置的安全機制，能夠控制用戶對文件或目錄的訪問。

(3)內置的容錯機制，能夠保證文件存儲的可靠性。

WindowsNT中的NTFS文件系統提供了上述的功能特性，能夠為用戶提供較高質量的文件共享服務。

2．打印共享服務打印共享服務為網絡用戶提供共享網絡打印機的打印服務，它是NOS基本的網絡服務之一。例如，在網絡中的每個用戶都需要使用激光打印機輸出高質量的文檔。由于價格原因，不可能也不必每一臺計算機都配備激光打印機，可以把某一臺激光打印機作為網絡打印機，通過打印共享服務使每個用戶都能共享這臺激光打印機，執行打印輸出任務。通常，打印共享服務是采用打印服務器或打印管理器實現的，它是一個功能組件，負責管理打印任務。每個用戶的打印任務首先存放在服務器磁盤上的打印隊列中進行排隊，打印服務器根據先來先服務的規則從打印隊列中取出打印任務，送往網絡打印機打印出來。

3．網絡互連服務

NOS建立了基本的網絡通信環境，可以利用這種網絡通信環境提供基于IP或IPX協議的網絡互連服務。NOS的網絡互連服務是采用軟件方法實現的，主要用于局域網之間的互連。在網絡互連時，服務器上要插入多塊網卡，每個網卡連接一個局域網，服務器充當網橋或路由器。然后選擇一種網絡協議(如IP或IPX協議)作為統一的互連協議，并設置相應的參數(如IP地址、屏蔽碼等)。這樣，服務器就可以提供網絡互連服務了。

WindowsNT提供了網絡互連服務。

4．Internet服務

Internet服務主要有Web服務、FTP服務、Telnet服務以及電子郵件服務等，這些服務通常采用功能組件的方式來實現。Internet服務不是NOS必須實現的基本功能，而是NOS的增值功能。隨著Internet的發展，NOS已將Internet服務作為一種必備的增值軟件集成在系統軟件中，如WindowsNTServer的IIS(InternetInformationServer)。IIS是一種集成化的Internet服務軟件，可以用來建立集Web服務、FTP服務和Gopher服務為一體的Internet服務器，為用戶提供基于Web的信息發布服務、基于FTP的文件傳輸服務和基于Gopher的信息檢索服務。

11.2.6網絡管理功能網絡管理是NOS的一項重要功能，它包含了網絡用戶管理、網絡資源管理、網絡安全管理、網絡性能管理、網絡配置管理以及網絡故障管理等方面的管理功能。通常，NOS為用戶管理網絡提供了一組管理工具或實用程序，以管理員身份登錄入網的用戶才有權使用這些管理工具來管理網絡。下面主要介紹WindowsNTServer中提供的管理工具。在WindowsNTServer中，為用戶提供了一組管理工具用于管理網絡和服務器。如果要使用這些管理工具，則必須以具有管理權的用戶身份登錄。然后，單擊“開始”按鈕，指向“程序”，再指向“管理工具(公用)”菜單，參見圖11.7。

圖11.7WindowsNTServer管理工具菜單

在管理工具中，提供了下列常用的組件：

(1)NetWare遷移工具：用于將NetWare服務器遷移到WindowsNTServer上的工具。用戶使用該工具可以傳送NetWare服務器上的用戶賬號、卷、文件夾以及文件。

(2)WindowsNT診斷器：用于診斷和顯示網絡中有關計算機資源信息的工具。

(3)備份：用于數據備份的工具，可用來備份和恢復數據。

(4)磁盤管理器：用于管理磁盤的工具，用來修改硬盤參數、對硬盤進行分區等。

(5)服務器管理器：用于顯示用戶所在域中客戶機和服務器列表的工具。

(6)管理向導：可以幫助用戶簡便地完成特定的管理任務，可以使用這些向導增加新的用戶賬號、在文件或目錄上設置安全機制、設置共享目錄以及查看已安裝軟件的授權情況等。

(7)事件查看器：用于查看系統中所發生重要事件的工具。在WindowsNT中，事件是系統中所發生的需要通知給用戶的重要情況，事件將記錄在日志文件中，用戶可以使用該工具查看日志文件中的事件。

(8)網絡客戶管理器：用于安裝或更新網絡客戶機的工具。

(9)系統規則編輯器：用于更改桌面設置和限制用戶桌面操作的工具。用戶可以使用該工具對系統配置進行控制，還可以對用戶配置文件中用戶可定義的設置進行控制。

(10)性能監視器：用于監視網絡上計算機性能的工具。

(11)許可協議管理器：用于管理并跟蹤一個組織的網絡服務器上產品許可協議的工具。它提供了每客戶和每服務器許可協議的集中化視圖，并管理許可協議的購買和刪除。

(12)域用戶管理器：用于建立、刪除或禁用域用戶賬號的工具。

(13)遠程訪問系統管理器：用于控制遠程訪問服務器，查看遠程用戶，設置用戶賬號權限以及監視遠程訪問傳輸情況的工具。

管理員可以利用這些管理工具完成下列管理任務：

(1)網絡環境的初始建立。在NOS安裝完成后，管理員必須建立網絡環境，為用戶提供網絡服務，如注冊網絡用戶，建立網絡應用系統，配置網絡服務，建立網絡安全體系等。

(2)網絡系統的管理。在網絡系統運行過程中，對網絡設備和運行狀態進行動態監控和管理，使網絡系統始終處于最佳的運行狀態，為用戶提供良好的網絡環境和服務。

11.3網絡系統建立

建立一個網絡系統的基本步驟是：

(1)規劃網絡硬件系統。按照應用環境的要求，設計和規劃網絡硬件系統。應用環境主要是指用戶對網絡性能、網絡規模、連接距離、網絡互連等方面的需求以及用戶投資額度等，規劃網絡硬件系統包括采用何種局域網技術(如100Mb/sEthernet或其他類型的共享式或者交換式網絡)、何種拓撲結構和傳輸介質、何種系統組成結構(層次化或非層次化結構)以及何種互連方式(基于交換機、網橋或路由器)等。

(2)安裝網絡硬件系統。按照網絡硬件系統設計要求，敷設網絡電纜系統和安裝網絡硬件設備。在樓宇中敷設電纜系統時，通常采用綜合布線技術，使布線系統規范化、標準化、綜合化以及可更改化。網絡硬件設備包括終端設備(如計算機、服務器等)和連接設備(如網卡、集線器、交換機或路由器等)，終端設備通過連接設備與布線系統相連，構成一個符合設計要求的網絡硬件系統。當完成網絡硬件系統安裝后，應當使用測試儀器或軟件測試網絡的連通性。

(3)規劃網絡軟件系統。選擇一種網絡操作系統，為用戶提供一種集成化的網絡環境。目前主要的網絡操作系統，如UNIX/Linux、WindowsNTServer等都能滿足一般的網絡應用需要，選擇時考慮的因素是對大型應用軟件(如數據庫、Internet應用等)的支持能力、用戶的使用習慣、系統安全保證能力以及當前流行趨勢和今后發展空間等。

(4)安裝網絡軟件系統。按照所選網絡操作系統的安裝步驟，在網絡服務器和客戶機上安裝網絡操作系統。在安裝過程中，要正確地設置網絡參數，如網絡傳輸協議(如TCP/IP或SPX/IPX等)、網絡地址(如IP地址或IPX地址)等，網絡服務器和客戶機要選擇相同的網絡協議，這樣才能保證網絡的連通性。當完成網絡操作系統安裝后，意味著整個網絡系統已全部安裝完畢，可通過客戶機連接服務器來測試網絡系統的連通性。如果連不通，說明在安裝過程中網絡參數設置有誤，則要檢查和調整有關參數。

(5)建立網絡應用環境。按照系統設計要求，建立一個能滿足應用需要的網絡應用環境。建立網絡應用環境包括注冊網絡用戶、設置應用目錄結構、安裝應用系統、建立安全性體系、配置可靠性設施、啟動網絡服務(如打印服務、Internet服務等)。網絡應用環境建立起來后，網絡系統可以進入常規運行狀態，已注冊的網絡用戶可以使用網絡資源或相互通信了。

(6)管理網絡系統。在網絡系統運行過程中，網絡管理員使用管理工具對網絡設備和運行狀態進行動態監控和管理，保證網絡系統始終處于最佳的運行狀態，并及時排除網絡不安全隱患，為用戶提供安全可靠的網絡環境和良好的網絡服務。從以上步驟可以看出，網絡硬件系統、網絡操作系統和網絡應用環境是建立一個網絡系統必不可少的三大要素，基本上涵蓋了網絡技術的方方面面。從網絡系統集成的觀點來看，網絡操作系統是一個承上啟下的中間件，在網絡系統中擔負著重要角色。11.4Web服務系統11.4.1Web服務器的建立

1．IIS功能簡介建立Web服務器的第一步是在WindowsNTServer操作系統上安裝Web服務器軟件IIS。IIS是與WindowsNTServer操作系統一起提供的，通過IIS，可以在WindowsNTServer操作系統平臺上建立功能強大的Web服務器，以作為企業級信息服務器或應用服務器。在IIS中，包含有下列功能組件：

(1)Internet服務。集成了Web、FTP和Gopher等三種服務器軟件，可以提供這三種服務。

(2)Internet服務管理器。提供了管理Internet服務的工具。

(3)Internet數據庫連接器(ODBC)。提供了連接數據庫，發送查詢請求的組件。

(4)密鑰管理器。提供了安裝安全套接層(SSL)協議密鑰的工具。為了支持基于Web的應用程序開發，IIS還提供了多種應用程序接口和功能：

(1)可以使用MicrosoftInternetServer應用程序編程接口(ISAPI)來開發C/S模式應用程序。

(2)可以通過創建ISAPI篩選程序來自定義Web服務，ISAPI篩選程序將監聽輸入/輸出請求，并自動執行相應的動作。

(3)可以運行公用網關接口(CGI)應用程序或腳本程序。

(4)可以使用FTP服務發送或接收文件。

2．IIS軟件安裝

IIS軟件安裝非常方便，可以在安裝WindowsNTServer過程中安裝，也可以在安裝WindowsNTServer后安裝。安裝IIS軟件的基本要求是：

(1)計算機的最小硬件配置應能支持WindowsNTServer。

(2)安裝了WindowsNTServer操作系統。

(3)安裝了網卡及其驅動程序。

(4)安裝和配置了TCP/IP協議。

(5)具備存放網頁文件所需的磁盤空間，磁盤空間最好采用NTFS格式化。

(6)如果Web服務器是面向內部網(Intranet)應用的，則需要：①將該Web服務器連入內部網；②可以選擇在內部網建立和安裝域名系統(DNS)服務器，為該Web服務器的IP地址注冊一個域名。

(7)如果Web服務器是面向Internet應用的，則需要：①獲得一個Internet服務供應商(ISP)的IP地址和Internet接入方法，并采用適當的方式連接到ISP；②為該Web服務器申請一個外部IP地址，所謂外部IP地址，是指能夠在Internet上使用的IP地址，并非只能在內部網使用的內部IP地址；③在ISP的DNS服務器上，為該Web服務器的IP地址注冊域名。

3．Web服務建立在完成IIS軟件安裝后，系統在磁盤上自動建立一個wwwroot目錄，并在該目錄中生成一個缺省的網頁文件Default.htm。在啟動IIS軟件運行后，用戶就可以通過客戶機上的IE瀏覽器來訪問該網頁了。為了建立和發布自己的網頁，用戶應當用事先準備好的網頁文件替換掉Default.htm，但網頁文件名仍然命名為Default.htm。對于較小的Web網站，通常將網頁文件存放在一個目錄樹下(如wwwroot目錄)。對于較大的的Web網站，通常將網頁文件、Web應用程序及數據庫存儲在一個計算機的幾個目錄中或者網絡中多個計算機上的不同目錄中。為了使多個計算機目錄中的內容能夠匯聚起來，作為一個Web節點的內容來顯示，可以采用虛擬目錄方式或虛擬服務器方式。在一個服務器上顯示多個服務器內容時，IIS將每個目錄與特定的虛擬服務器相關聯。11.4.2Web服務器的管理為了有效地管理Web服務器，在IIS中集成了Web服務器管理工具，稱為Internet服務管理器(ISM)。ISM基于WindowsNT安全性模型，只允許合法的管理員來管理Web服務器，即只有管理員才能運行和使用ISM，并且管理員的密碼以加密形式在網絡中傳送。

ISM提供了兩種用戶界面，即C/S模式和B/S模式，管理員可以在運行IIS的本地計算機上或遠程客戶機上使用ISM來管理Web服務器。ISM提供如下管理模式：

(1)在本地計算機上，使用C/S模式的ISM來管理本機上運行的Web服務器或遠程計算機上運行的其他Web服務器。

(2)在遠程客戶機上，使用B/S模式的ISM來管理在任何計算機上運行的Web服務器，可以使用域名、IP地址或計算名來連接指定的Web服務器。

ISM可用于配置和監視網絡中所有在WindowsNTServer上運行的Web服務器及其Internet服務，圖11.8是C/S模式的ISM界面。圖11.8C/S模式的ISM界面下面簡單地介紹ISM提供的管理功能。

(1)連接Web服務器：可以輸入Web服務器主機名或IP地址來連接指定的Web服務器，或者從所顯示的服務器列表中選擇想要連接的Web服務器。

(2)服務器和服務視圖：顯示在服務器上運行的所有服務視圖，通過服務器和服務視圖，可以一目了然地查看正在運行的服務及其工作狀態(正在運行、暫?；蚪K止)，還可以對當前運行的服務進行分類排序，以及隱藏服務或顯現服務。

(3)啟動、終止和暫停服務：啟動、終止或暫停所選定的服務。

(4)配置和管理服務：對Web、FTP和Gopher服務進行配置和管理，包括登錄服務器的身份認證方法、可訪問的目錄、記錄服務活動的日志格式、Web服務的訪問控制規則等。

(5)限制網絡使用：限制訪問Web服務的網絡帶寬，即每秒千字節數。如果帶寬低于設定值，則立即響應客戶請求；如果當前帶寬接近設定值，則延遲響應客戶請求，直到通信量減低為止；如果帶寬超過設置值，則拒絕客戶請求，直到帶寬減至設定值為止。除了ISM工具外，還可使用其他的WindowsNT實用程序來配置、控制和監視Web服務器及其Internet服務，例如：

(1)使用“控制面板”的服務器選項來配置服務器；

(2)使用“資源管理器”來設置文件訪問權限；

(3)使用“域用戶管理器”來管理用戶帳號；

(4)使用“事件查看器”來查看和管理事件日志；

(5)使用“性能監視器”來監視服務工作狀態和性能。11.4.3Web服務器的安全措施為了防止通過Web服務器入侵內部網絡，IIS提供了必需的安全措施。IIS的安全措施建立在WindowsNT安全機制基礎上，并增加了一些安全功能。WindowsNTServer提供的安全措施如下：

(1)使用用戶賬號和密碼來保護計算機及其資源。

(2)通過限制這些賬號的用戶權力來控制訪問計算機資源。

(3)基于NTFS目錄/文件訪問權限來分配計算機上的目錄和文件的權限。

利用WindowsNT安全機制，設置用戶或用戶組對Web服務器的訪問權限以及對特定目錄/文件的訪問權限，可以有效地控制用戶對Web服務器的訪問。另外，IIS還提供了其他的安全措施，如拒絕或允許特定的IP地址訪問Web服務器、支持安全套接層(SSL)協議等。在IIS中，有關訪問Web服務器的用戶及其訪問內容被記錄在日志文件中。這些信息可用于安全審計，還可用于統計訪問Web節點的用戶數和訪問內容，有助于對網頁內容的調整。11.4.4HTML網頁制作

1．HTML語言簡介

HTML是Web系統上專用的操作語言，在Web服務器上的信息組織和操作都要通過HTML來完成。HTML的特點是：

(1)標記代碼簡單明了；

(2)可以定義顯示格式、標題、字型、表格、窗口等；

(3)可以和Web上任一信息資源建立超文本鏈接；

(4)可以輔助應用程序連入圖像、視頻、聲頻等多媒體信息。但HTML也存在一定的局限性，如只能選用Web資源的字體，排版功能較弱，忽略空格及自然格式，段落必須聲明，在不同硬件環境下顯示效果不同等。

HTML的代碼文件是一個純文本文件(即ASCII碼文件)，通常以.html或.htm為文件擴展名。

HTML標記符的特點是代碼用尖括號“〈〉”括起來，且起始標記符〈Something〉和結束標記符〈/Something〉必須成對出現(有個別例外)，在標記符中字符不區分大小寫。主要有如下五種類型的標記符。

1)文件標記符

〈HTML〉〈/HTML〉：用于聲明整個文件為HTML文件。

〈HEAD〉〈/HEAD〉：用于聲明文件頭部分。有些WWW索引文件只檢出文件頭部分，讓客戶決定是否需要閱讀文件的內容。

〈BODY〉〈/BODY〉：用于聲明文件體部分。

〈TITLE〉〈/TITLE〉：用于聲明文件頭部分的標題。標題內容將出現在Web瀏覽器中的標題窗口里。以上這四個部分是HTML文件中必須有的。因此，一個最小的HTML文件應該是：

〈HTML〉〈HEAD〉〈TITLE〉文件標題〈/TITLE〉〈/HEAD〉〈BODY〉文件體內容〈/BODY〉〈/HTML〉

在HTML文件中，允許在同一行中寫多個標記符。

2)格式標記符

〈H1〉〈/H1〉，〈H2〉〈/H2〉，…，〈H6〉〈/H6〉：用于聲明六種不同大小的標題，H1和H6分別是最大和最小的標題。對于字體的定義，HTML有邏輯和物理兩種標記。邏輯標記用于聲明字體，物理標記用于文件轉換中明確原文。

〈STRONG〉〈/STRONG〉(〈B〉〈/B〉)：用于聲明黑體字，前面的為邏輯標記，圓括號內的為物理標記(下同)。

〈EM〉〈/EM〉(〈IT〉〈/IT〉)：用于聲明斜體字。

〈KBD〉〈/KBD〉(〈TT〉〈/TT〉)：用于聲明鍵盤輸入字。

〈P〉〈/P〉：用于聲明段落。在HTML中，自然段并不代表段落，段落必須聲明。段落標記符將在兩段當中產生一個空行。

〈BR〉：用于聲明換行，HTML每遇到〈BR〉將產生一個換行。這里沒有結束標記符，不與起始標記符成對出現，是一個例外。根據不同的列表，列表標記符有如下五種：

(1)無序條目列表聲明：

〈UL〉〈LI〉條目一〈/LI〉〈LI〉條目二〈/LI〉

…〈/UL〉(2)有序條目列表聲明：

〈OL〉〈LI〉條目一〈/LI〉〈LI〉條目二〈/LI〉

…〈/OL〉(3)目錄條目列表聲明：

〈DIR〉〈LI〉條目一〈/LI〉〈LI〉條目二〈/LI〉

…〈/DIR〉(4)菜單條目列表聲明：

〈MENU〉〈LI〉條目一〈/LI〉〈LI〉條目二〈/LI〉

…〈/MENU〉(5)匯編條目列表聲明：

〈DL〉〈DT〉條目一〈/DT〉〈DD〉條目一說明〈/DD〉〈DT〉條目二〈/DT〉〈DD〉條目二說明〈/DD〉

…〈/DL〉在上述的列表標記中，一般用〈LI〉〈/LI〉分別括住所列條目；而在匯編列表中，用〈DT〉〈/DT〉括住所列條目，用〈DD〉〈/DD〉對所列條目加以說明。各列表標記還可以嵌套使用。

〈PREWIDTH=65〉〈/PRE〉：用于聲明預定格式文本。其中，屬性WIDTH=65說明預定文本的寬度。

一個二行二列的簡單表格可以用下列標記來聲明：

〈TABLE〉〈TD〉1行1列〈/TD〉〈TD〉1行2列〈/TD〉〈BR〉〈TD〉2行1列〈/TD〉〈TD〉2行2列〈/TD〉〈/TABLE〉對于復雜的表格，還可以使用下列標記：

〈TABLEBORDER〉〈/TABLE〉：聲明表格加邊框。

〈THALIGH="LEFT"〉表項目〈/TH〉：聲明表項，并豎直左對齊。

〈TDROWSPAN=2〉〈/TD〉：聲明表項的行寬為2。

〈TDCOLSPAN=2〉〈/TD〉：聲明表項的列寬為2。

〈CTAPTION〉〈/CTAPTION〉：聲明表格說明。

〈HR〉：用于聲明橫向加一條尺線，它沒有結束標記符。

&something：用于聲明特殊字符，something為特殊字符的代碼。

〈!注釋行〉：用于聲明注釋行。

3)超文本鏈接標記符

〈AHREF="target"〉特顯文字〈/A〉：用于聲明將特顯文字以特殊形式(有別于正本文件)顯示出來，并與“target”文件進行超文本鏈接。

4)圖像標記符

〈IMGALT="［CompanyLogo］"SRC="image.gif"ISMAP〉：用于聲明加入圖像image.gif，其中，ALT給出當圖像不能顯示時將要顯示的文本；ISMAP說明該圖是個按鈕圖符。例如：

〈AHREF="http:///"〉〈IMGALT="［logo］"SRC="sales.gif"〉〈/A〉它指向http:///的超文本鏈接。有時還用SRC="thumbnail.gif"聲明以縮略圖來代表所連接的外部圖像。

5)窗口標記符

〈ISINDEX〉用于聲明建立一個簡單的文本輸入窗口。例如：

〈FORMACTION="URL"〉〈INPUTTYPE="TEXT"SIZE=20NAME="yourname"〉；

〈INPUTTYPE="submit"〉〈/FROM〉=用于聲明一個以CGI為途徑的復雜窗口，TYPE說明對數據處理的行為，NAME屬性為信息加標識符。TYPE="TEXT"：用于聲明窗口為簡單的文本填充。

TYPE="CHECKBOX"：用于聲明使用復選框，對應要求NAME="choice"。

TYPE="RADIO"：用于聲明使用無線按鈕，對應要求NAME="topping"。用于聲明下拉式菜單輸入的標記如下：

〈SELECTNAME="topping"〉〈OPTIONSELECTED〉選擇一

〈OPTION〉選擇二

〈OPTION〉選擇三

…〈/SELECT〉用于聲明多行列的文本輸入框的標記如下：

〈TEXTAREANAME="comments"COLS=40ROW=8〉〈/TEXTAREA〉以上簡要介紹了HTML的基本標記符。在建立Web網頁時，除了要熟悉HTML本身外，還要考慮如何有效和合理地組織信息以及顯示畫面的創意問題，這就需要在實踐中不斷地摸索和積累經驗了

2．一個實例前面講過，IIS提供了一種基于B/S模式的Internet服務管理工具，即HTMLInternet服務管理器，它具有和Internet服務管理器相同的管理功能，以便于管理員使用Web瀏覽器遠程地管理IIS。它的用戶界面如圖11.9所示。圖11.9HTMLInternet服務管理器的用戶界面該用戶界面采用HTML編寫，HTML源程序清單如下：

<html>

<!--MicrosoftInternetInformationServerInternetServiceManager(HTML)-->

<FONTCOLOR=FFFFFF>

<STYLE>

A{text-decoration:none}

</STYLE>

</FONT>

<title>Internet服務管理器</title>

<!--BeginBodyText-->

<BODYBGCOLOR=FFFFFFTEXT=0066CCBACKGROUND="watermrk.gif"LINK=000000

VLINK=000000>

<!--WindowsNTServerwithIIS-->

<TABLEBORDER=0CELLPADDING=0CELLSPACING=0>

<TRVALIGN=CENTER>

<TD><AHREF="/default.htm"><IMGSRC="logo.gif"ALT="MicrosoftInternetInformationServer"

ALIGN=BOTTOMBORDER=0></A></TD>

<TDWIDTH=20></TD>

<TD><FONTSIZE=+2COLOR=#000000><B>Int