- 论坛徽章:
- 1
|
建立基于NT平台的应用服务器
一、 摘要
本文整理了一些资料,从考虑系统集成开始,叙述了选择操作系统平台思路和依据,然后在假设选定NT 作为系统平台的基础上,以具体实例描述了WWW Server、E-mail Server、Proxy Server三类服务器的功能和特性,以及建立的基本方法。
二、 系统集成方案的确定:
随着各行各业现代化建设的需要,越来越多的单位要求建立起一个先进的计算机信息系统。由于各个单位都有着自己的行业特点, 因此所需的计算机系统干变万化。从工厂的生产管理系统到证券市场的证券管理系统,从政府的办公系统到医疗单位的管理系统,不同的系统之间区别很大。对不同单位不同应用的计算机系统都要作出一个详细的系统设计方案,这就是计算机系统集成方案。一般来说,计算机系统集成分成以下三个部分来进行。
1、系统方案设计要求
(1)、系统需求
对于一个单位的计算机系统建设,首先要进行详细的调查分析,以书面的形式列出系统需求,供该单位的有关人员讨论,然后才能确定系统的总体设计内容和目标。
(2)、设计目标
这是系统需要达到的性能,如系统的管理内容和规模,系统的正常运转要求,应达到的速度和处理的数据量等。
(3)、设计原则
这是我们设计时要考虑的总体原则,它必需满足设计目标中的要求,遵循系统整体性、先进性和可扩充性原则,建立经济合理、资源优化的系统设计方案。下面我们分别逐个进行讨论:
l 先进性原则
采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面:
·采用的系统结构应当是先进的、开放的体系结构;
·采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术;
·采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制;实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量;
·先进的现代管理技术,以保证系统的科学性。
l 实用性原则
实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺,所以,从实际应用的角度来看,这个性能更加重要,为了提高办公自动化和管理信息系统中系统的实用性,应该考虑如下几个方面:
·系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户业务管理作为第一要素进行考虑;
·采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯性;
·全部人机操作设计均应充分考虑不同用户的实际需要;
·用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用。
l 可扩充、可维护性原则
根据软件工程的理论,系统维护在整个软件的生命周期中所占比重是最大的,因此,提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段,建议做法如下:
·以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等,系统地管理软件平台,系统地管理并配置应用软件;
·应用软件采用的结构和程序模块化构造,要充分考虑使之获得较好的可维护性和可移植性,即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的;
·数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性,对数据库表的修改维护可以在很短的时间内完成;
·系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性;
·部分功能采用多神处理选择模块以适应管理模块的变更;
·系统提供通用报表及模块管理组装工具,以支持新的应用。
l 可靠性原则
一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性的方法很多,一般的做法如下:
·采用具有容错功能的服务器及网络设备,选用双机备份、Cluster技术的硬件设备配置方案,出现故障时能够迅速恢复并有适当的应急措施;
·每台设备均考虑可离线应急操作,设备间可相互替代。
·采用数据备份恢复、数据日志、故障处理等系统故障对策功能;
·采用网络管理、严格的系统运行控制等系统监控功能。
l 安全保密原则
一个用户的数据相当一部分就是该用户的用户秘密,尤其是政府部门的一些机要文件、绝密文件等,是绝对重要的数据,因此安全保密性对办公自动化系统显得尤其重要,系统的总体设计必须充分考虑这一点。
服务器操作系统平台最好基于Unix、NT、OS2等,数据库可以选 Informix、Oracle、Sybase、DB2等,这样可以使系统处于C2安全级基础之上。
采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。
l 经济性原则
在满足系统需求的前提下,应尽可能选用价格便宜的设备,以便节省投资,即选用性能价格比优的设备。总之,以最低成本来完成计算机网络的建设。
2、网络系统方案
(1)、网络操作系统及数据库方案
·网络操作系统方案
网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求,一般要做到网络维护简单,具有高级容错功能,容易扩充和可靠,具有广泛的第三方厂商的产品支持、保密性好、费用低的网络操作系统。
·网络数据库方案
这包括两方面的内容:即选用什么数据库系统和据此而建的本单位数据库。它们是信息系统的心脏,是信息资源开发和利用的基础。目前流行的主要数据库系统有Oracle、Informix、Sybase、SQL Server、DB2等,这些数据库基本上都能满足以上的要求。根据我们的经验,对于UNIX操作系统,在数据库的稳定性、可靠性、维护方便性、对系统资源的要求等方面,Informix数据库总体性能比其他数据库系统好;而在 Windows NT平台上,SQL Server与系统的结合比较完美。而在建立数据库时,应尽量做到布局合理、数据层次性好,能分别满足不同层次的管理者的要求。同时数据存储应尽可能减少冗余度,理顺信息收集和处理的关系。不断完善管理、符合规范化,标准化和保密原则。
(2)、网络服务器方案
网络服务器的选用主要应考虑速度、容量和可靠性三方面,它们应满足系统的设计要求。速度和容量比较直观,可靠性方面的内容较多,包括自动恢复、多级容错、环境监视等。同时应考虑网络服务器 UPS的选用。
(3)、网络工作站方案
网络工作站可以选用名牌机、品牌机和兼容机。目前名牌机和品牌机只有较高档次的品种,基本都在 P586/166以上,根据实用和经济的原则,也可以选用较低档次的兼容机。还可以选用无盘和有盘工作站,并考虑是否配备打印机等。总之,做到适当考虑长远发展而又经济实用。
(4)、系统结构方案
这一部分是系统设计的中心环节,目前的结构基本上都是总线结构与星形结构结合起来的典型结构,可以归纳成如下图所示的拓扑结构。
这样的结构可以说是当前组网的通用形式,它具有结构简单、可靠性高、系统稳定性好的特点。从传输技术的角度讲,它实际上是采用了一种叫MAC对MAC的帧交换技术,充分利用大容量动态交换带宽。同时在多个节点间建立多个通信链路,最大限度地减少网络数据的帧转发延迟。并利用虚拟网络技术动态调整网络结构,提高网络资源利用率。基于产品的专用网管系统更为网络系统的实时维护提供了强有力的工具。虽然系统结构简单,但是它却充分利用了交换式网络技术来解决通信阻塞的问题,从而避免了 Ethernet、FDDI的通信竞争问题。另外,由于建网以后整个网络的性能基本上归到服务器身上,所以在以后的网络升级中,增加服务器处理能力即可(包括服务器升级或增加服务器数量)。
(5)、中心网络设备方案
实际上,这里就是网络票线器 HUB、机柜、机架和配线架的选用,根据工作站的数量和速度的要求来确定HUB的档次和数量。
3、综合布线方案
综合布线也叫结构化布线,一般分为集中式网络配置和分散式网络配置两种;前者即把全部网络设备(包括HUB、服务器、UPS等)都集中放置在中心机房,各子系统的综台布线线缆最后都集中到中心机房的主配线间,这也是标准的综合布线方法。它具有以下优点:
(1)、系统网络整齐美观,易于管理和维护;
(2)、系统网络易于调整;
(3)、网络设备可实现零冗余,充分发挥系统设备的速度;
(4)、系统安全性好。
分散式网络配置只把服务器、 UPS和部分 HUB放置在中心机房,把各子系统的线口引到各子系统所在的楼层。它的优点是系统可扩充性好,系统配置比较灵活,节省材料和费用。
以上两种方法有时是同时使用的,这样能充分发挥各自的优点。
三、 系统平台的选择:
1、UNIX和Windows NT 的对比:
Microsoft公司工业级全新的操作系统Windows NT投放市场近四年来,极大地刺激了市场并引起轰动。越来越多的管理人员对他的更加成熟感到满意。
"几年以前,Windows NT还被看作是不成功的,这在某种程度上是由于其不现实的设计造成的。但现在,特别是对于部门服务器的应用,NT则被看作一种更为可行的方案。人们也越发注重其企业级解决方案的潜在能力。"安德逊咨询的设计主任Hugh Ryan这样认为。
现在,不但MIS系统经理们更倾向于NT,就是NT系统的用户和供应商也认为工作在微软的环境下至少有三个优点:
※NT比Unix系统在利用性能价格比高的软硬件方面更具优越性,特别是Intel的x86平台。
※通过运行微软公司流行的Office和BackOffice组件,NT能更容易地将服务器和桌面PC集成起来。
※由于对未来似乎销路不畅的计算机工业的统治地位,微软公司是可完全信赖的。
(1)、Unix
较早注意到NT应用上升的供应商是Platinum软件公司(Irvine,CA)。大约在1992年,在微软发布Windows NT的同时,Platinum将SeQuel引入Platinum软,Platinum是Unix/Sybase和NT/SQL服务器下的一个客户机/服务器解释软件。起初,大多数的Platinum用户为他们的Sun Microsystem,HP和IBM的服务器选择Unix/Sybase版本的PLatinum。"但接着我们渐渐看出了转移。" latinum软件公司的市场部副经理Don Howren说,"用户开始逐渐地要求使用Windows NT和SQL服务器,现在他们正在寻找产品级应用系统。"
Platinum的产品策略主任Mike Pennell认为:"Alpha处理器和高档的奔腾处理器使NT成为高性能的事务处理环境。一两年前的情况还不是这样,但随着新服务器的推出,NT与Unix服务器的竞争越发明显。"
新的基于Intel服务器的推出强烈地刺激了Windows NT的增长。尽管Windows NT能运行于三种不同的RISC芯片下--Mips Rx000,Digital的Alpha和IBM/Motorola的PowerPC,但运行于X86下的NT系统最为流行。最近,Intel加快了x86系统芯片的开发,其发售的顶级奔腾和Pentium Pro CPU已经与最快的RISC芯片组并驾齐驱。Intel巨大的生产能力和其众所周知的PC系统结构的实用性相结合,其性价比是其他系统难以企及的。而对于那些需要最高性能的用户来讲,基于RISC芯片的NT系统是另一种选择。
(2)、加强NT的能力
有一些供应商,如Sequent Computer公司(Beaverton,OR),也在多至28个CPU的SMP系统上安装Windows NT。然而,大多数的NT服务器是不太复杂的具有一到四个CPU的桌面PC机。磁盘I/O,视频卡,网卡共用同一条PCI总线,CPU典型地具有256KB到1MB的二级缓存。对照Sequent公司的WinServer 70系统,他具有一块带高性能的独立VME总线网络卡的双边背板,以及带32个快速高带宽SCSI通道的磁盘I/O,每个CPU有2MB二级缓存。与更便宜的四处理器Intel机器相比,差别就不仅仅是CPU的速度了,而完全是系统结构的不同。如Alpha 2100就设计得更象小型计算机系统。
然而,也有一些用户在试验NT系统的局限性。俄勒冈州立大学(位于Corvallis)的海洋和大气科学学院需要处理气象卫星搜集到的数据,他们在一对双Pentium的HP服务器上使用NT系统和SQL服务器,大约管理着100GB的数据。该学院正在进行一个称为Earth Observing System的NASA项目,该计划要在未来的几年内将更多的卫星送入轨道。据协助运行程序的Mark Abbott教授称,他的目标是产生图象和动画以便科学家能够更容易地通过巨大的原始数据仓库预测天候。这也是他选择NT和SQL服务器代替HP-UX的Ingres数据库的原因。Abbott认为,这样就可以在数据的分析和管理间建立更强的连接,NT在这方面表现出色。同时,NT系统廉价的软件和硬件费用也非常引人注目。NT系统甚至接近了PC市场的价格/性能曲线。但随着数据库容量的增长,Abbott仍然担心NT的能力,因而,他们仍保留了一些Unix系统。
毫无疑问,微软会与Sequent及其他的NT供应商共同合作以提高NT的工作规模和坚固性。
(3)、还是Windows NT最合适
当然,NT并不是可以利用高性价比x86硬件的唯一的服务器操作系统,Novell的NetWare,IBM的OS/2和SCO Unix也可以。据SCO称,SCO Unix运行在超过200万个的基于x86的服务器上。很显然,MIS管理人员选择NT系统有其他的原因。
其一,Windows NT更容易与他们现存的软硬件相集成。安装了Windows系统的PC机工作站在选择服务器时自然更倾向于Windows NT。他们宁愿面对单一的OS供应商,而且NT具有与先前的Windows相似的观感。另外,据Dataquest与其他市场研究公司统计,微软的Office系列占据了应用套件的85%到90%的市场。而BackOffice,特别是SQL服务器,以其低廉的价格,为NT系统提供了强大的能力。这在只用有限的预算构筑部门客户机/服务器数据库时非常适合。
"随着Windows在桌面系统中的展开,越来越多的公司采用了Windows NT系统,我们感觉不论在生产效率还是在连接特性方面,Unix系统都更适合于技术需求环境。"安德逊咨询公司的Ryan这样认为。
宾夕法尼亚州立大学将联网的1000台计算机采用NT操作系统代替Banyan Vines系统。该大学的大多数客户机是运行Windows for workgroups的P75和P100奔腾计算机,也有一些Power Macintosh 7100系统。为了管理这些桌面系统,网络上运行着大约25台服务器,大多数是486和奔腾系统。在作出决定之前,宾州大学试用了几年的NT系统。最后,在1995年的三月开始了系统迁移。该项工作耗费了六个月的时间。校方对NT系统的稳定性,安全性和经济性十分满意。分布系统服务部的人渴望强大的扩展能力:诸如对TCP/IP协议和以太网路由的支持,以及对Mac OS的支持都是其中的一部分。而在Banyan Vines系统中提供其中的某些服务时耗资巨大。Vines和NetWare在支持Macintosh系统的长文件名时会产生问题:必须运行一个独立的名字空间--而该空间并不总与PC和Mac的共享卷兼容。NT则提供内置的长文件名支持,同时还支持AppleTalk网络协议。
企业和商业软件开发商认为NT和OLE为他们的应用程序与Office和BackOffice的集成提供了更为强大的能力。他们可以使用OLE对象和诸如Visual Basic, Power soft的Power Builder和Borland的Delphi一类的快速程序开发(RAD)工具建立客户应用程序。Unix则不支持如此广泛的RAD工具。OLE是站在用户角度定制和开发应用程序的基础,使用OLE不仅能够集成象Word和Excel一类的主流程序,同时也能集成一些特定的金融产品,如税务处理或扩充定单输入系统。当然,在Unix系统上也有类似的技术,如Sun公司的Neo(Network Objects),Neo是一个分布式对象环境,允许用户通过网络集成CORBA对象甚至是OLE对象,同时Neo也能同Java applets一同工作。另外,尽管看上去似乎Windows统治着世界,但并不是每一个人都致力于将桌面PC集成到网络中去。有一些用户看到了Windows NT但因为没有Windows客户机而选用了Unix系统,因为除了Windows客户机外还有许多其他的客户机--如自动应答客户机,现金注册客户机,字符终端和其他一些电话设备。
毫无疑问,MIS管理员想要简单和无缝地集成Windows PC机,并且渴望稳定的工业标准,而NT则将大多数主要的公司决定标准化的桌面硬件和软件有机地结合起来。
(4)、Internet网上的争斗
从任何一个操作系统占据的位置将其逐出都是困难的,即使是象微软这样强大的公司也不例外。而MIS管理员则是公认的相对保守的一群人。这也是微软和许多Unix供应商热衷于不断推出换代产品-包括系统,软件,用户培训,行政管理支持人员的原因。这些潜在的有利可图的市场包括交互电视网络,WWW和需要500美元网络计算机的高速网络。其中交互电视和500美元的网络计算机尚前途不明,而WWW则增长迅速。
市场研究表明Unix系统是Web的早期领导者,其中Sun表现出色。有些分析家认为Sun正沐浴在其跨平台Web applets语言Java中。很多人都为Java感到激动,他们认为Sun正在建立Internet的标准因而购买Sun的Web服务器。与此相对照,微软接受了Internet,并且宣布要将MSN的部分内容引入公共Web服务,MSN的出版工具也变成了基本的Web工具(Internet Studio),还将Java引擎集成进了其免费的Web浏览器Internet Explorer,并计划把Internet服务器软件融入其未来版本的NT服务器系统。
微软的举措广受欢迎。两年前,企业家Larry White创办了针对摄影爱好者的Web版杂志Hyper Zine,选择Sun Sparc Station 20作服务器。现在,Hyper Zine(www.hyperzine.com)运行于Solaris操作系统下,使用Netscape的Netsite软件和Illustra数据库。White采用Perl scripts和Microsoft Access连接Illustra数据表格和HTML主页。为了满足客户的需求,在其他的Web站点上还设置了十几台同样的Sparc Station服务器主机,每个Web站点都有各自的DNS(Domain Naming System)目录,因而在Web访问者看来象是一些各自独立的站点。White认为在当时的情况下这是最佳选择,但如果是今天,他会选择Windows NT。
SCO预感到Unix在内部网(intranet)上的更大潜力--由同样的服务器软件,客户机浏览器和公共Web页上的出版工具组合成的私人企业网络。一个intranet网可能小到只是一个内部LAN,但也可能是一个公共Internet网上的虚拟WAN。SCO公司的Ait认为对于Web服务器来说,intranet网的机会或许会有Internet网的10倍。举例来讲,SCO目前在其公共Web站点上仅有两个服务器,但在其intranet上却有200台服务器。当普通用户登录到SCO的主页(www.sco.com)上时,他们并不能超越那两台公共服务器,而SCO的雇员则能与intranet建立秘密连接,并象使用个人Web页一样地使用intranet网。现在,SCO的工作人员正在使用HTML语言格式化他们的文档--产品数据单,出版发行物,白页服务以及宣传材料。这样一来,在远程办公室内的合作人员就可以用任何浏览器来检索,浏览和打印这些文档。并且可以按需打印出高质量的数据材料,减少过期单据垃圾。同时为公共浏览准备的文档总是以适当的格式存在于公共Web服务器上。
但所有这些都没有脱离微软公司的注意,作为其重新制定的Internet战略的组成部分,微软将其所有相关产品中都加入了Internet特性。微软公司许诺,到今年末Office应用程序可以存储,打开和打印HTML文档(Word已经加进了一种称为Internet Assistant功能提供这些特性)。内置的浏览器将给桌面PC带来Web上的信息资源。目前Visual Basic的OLE控制已经允许程序与Web建立连接,而VB script则试图提供与JavaScript相当的功能。或许Unix诞生并养育了Internet,但微软公司希望Internet在Windows系统下发扬光大。
(5)、不分胜负
很明显要想在不断发展的NT与Unix的斗争中判断谁是胜利者还为时过早,然而我们还是能够得出一些结论:
*Windows NT在企业工作站领域获利可观,但由于全球计算机市场继续以惊人的速度增长,NT并不能够消灭Unix。
*NT正在赢得更多用户的青睐:它是新的,热门的,它来自Microsoft,名字里含有"Windows",而Unix则显得陈旧,并且其供应商内部存在不统一。已经采用Windows的用户更加关切并信赖微软公司。
*微软在Internet上转变航向正在威胁到Unix的传统优势。通过将Internet软件与NT服务器捆绑在一起,公司可以利用NT建立其新的Web站点和intranet网。
*微软有很强大的开发工具:Visual Basic, VB Script , Visual C++和OLE。但是,由于用户的Internet意识更强,并且对多平台的需求增加,微软应该减少其程序的专有性。Sun公司就宣布了微软需要紧跟的Java语言。
最后应该强调的是没有医治百病的药方,对于特定的问题,只有全面了解症结和虚心请教专家以后,才能决定采用NT或者Unix系统,还是两者兼而用之。
2、如何正确选择数据库系统的操作系统平台
正确选择数据库系统的一个关键因素是正确选择好操作系统。当前比较流行和较为常用的操作系统有Windows NT、UNIX和NOVELL。下面我们作一简单论述。
(1)、Windows NT:主从结构专用的高性能、可靠的开放式操作系统
Windows NT以Windows与其他操作系统(如UNIX、VMS、MVS)的技术为基础,集二十余年技术之大成,是主从结构专用的高性能、可靠且开放的操作系统。
(2)、功能强大的Windows NT
Windows NT成功运用主从结构的保证:
·Windows NT拥有高级操作系统的性能,如以工作线(thread)为单位抢占式多任务系统(preemptive multitasking)、需求式分页(demand page)虚拟内存、均衡的并行处理与网络功能。
·Windows NT可在RISC包括在内的多种平台上执行。
·Windows NT拥有可伸缩的解决方案(需求式分页虚拟内存、均衡的并行处理、大型卷册或文件等),完全排除操作系统的人为限制。
·使用者通过Windows NT执行功能强大的商用或工程用软件,并与Windows应用软件集成。
·Windows NT不仅拥有上述所有特点,还保持易学易用Windows界面。Windows用户已超过五千万之多,现有用户不必再重新学习便可使用Windows NT。
(3)、可靠的Windows NT
Windows NT是由一组经验丰富、技术卓越的专家为有关企业成败的主从结构所设计的可靠、稳定且安全的系统平台。
·Windows NT采用模组化设计,如内存防护、抢占式多任务系统,可防止有错误的程序干扰其他程序或操作系统的运行。
·全新Windows NT NTFS文件系统可记录数据变动并拥有容错功能(如RAID5),让数据快速复原,确保数据的准确。
·Windows NT的安全防护(符合美国政府C2级标准)可防止未经授权的使用者访问数据和软件。
·完整的管理监督工具(包括不断电系统支持、磁带备份、系统参数管理、效能监视等)为分散式环境提供易用的视窗化系统管理。
·通过单一网络登入程序(网域功能)、网络管理工具(如SNMP、NetView)与微软公司即将公开的工作站管理工具(暂称Hermes),Windows NT为分散式系统及应用软件提供完整的集成式管理。
(4)、开放的Windows NT
Wnidows NT让用户自由选择符合成本效益的方案,以解决企业所面临的问题:
·Windows NT支持多种往来通讯协定,包括TCP/IP、IPX/SPX、NetBEUI和SNA DLC,还有协助厂商所提供的各种通讯协定(如OSI)。
·Windows NT提供分散式主从结构软件的标准化应用程序界面,包括Windows Socket(与Berkeley兼容)、与OSF/DCE RPC兼容的远程调用、Named Pipe、NetBIOS。
·Windows NT不仅可在Intel或RISC等多种硬件平台上执行,且支持所有高等操作系统会用到的各种周边设备。
·模块化设计让Windows NT轻易的扩充功能与添加新技术。
·最重要的是Windows NT让使用者选择许多高性能且易用的应用软件,包括全新的32位Windows应用软件与现行的Windows、MS DOS、OS/2、POSIX等系统的应用软件。
(5)、Windows NT拥有开放系统的优点
市场分割与众多厂商,让UNIX用户无法享受开放系统的好处。Windows NT和Windows家族反而能提供开放系统的优点。
Windows NT在Intel和RISC(DEC Alpha、MIPS、R4x00等)系统间,拥有完整的原始程序移植性,Windows NT的弹性来自完整的Windows家族、支持SMP、支持多种CPU。遵循工业标准(如TCP/IP、与DCE RPC兼容的远程调用、Windows Sockets等)使Windows NT达到互联的目的。
更重要的是Windows NT扩大了选择的空间,用户可以自由选择最具成本效益的方案,这正是开放系统最主要的优点。Windows NT提供:
·以合理价格取得许多易用的应用软件。
·公开的API(包含标准化分散式API)与功能强大的软件开发工具。
·多种标准化网络通讯协定。
·依据应用软件的要求,选择Intel或RISC系统。
·根据价格性能比、服务水准等标准选择厂商,而不被特定厂商的硬件或操作系统所限制。
·许多系统集成公司、VAR、顾问公司可协作用户设计有关成败的应用软件。
没有一种操作系统(UNIX亦不例外)能象Windows NT拥有如此广大的选择空间与伸缩性。
(6)、Windows NT:UNIX用户的另一种选择
调查显示,超过60%的用户正在评估Windows NT,理由是:
·微软公司了解用户的顾虑和需求—微软公司了解UNIX用户所面临的挫折,如成效有限的策略联盟与许多从未况现的承诺。 Windows NT参与UNIX(第一个可移植的OS)的经验,但决不会重复其错误。微软公司在设计这个功能强大、可靠且开放的操作系统时,特别注意跨平台的一致性、一致的使用界面、一致的程序设计模式与一致的应用软件。Windows NT拥有Windows的所有优点,足以和最好的UNIX媲美。Windows NT实现了UNIX从未况现的诺言。
·Windows NT是集成多种产品的平台,不是单纯的操作系统—用户需要能解决所以问题的方案,而并非见木不见林的产品。在一致与兼容的Windows家族中,Windows NT专为主从结构所设计,并与用户电脑化策略吻合。Windows NT功能强大,可靠度高,开放性佳,能适应任何网络结构,并与现行电脑环境相联。
·Windows NT是开放系统—开放系统并不等于UNIX,用户在意的是开放系统的种种优点。许多厂商想借UNIX提供开放系统的优点,但版本间的不一致与不兼容,反而给用户造成麻烦。开放系统的重点在简化市场,让各种价格的电脑皆有互联的硬件与软件,如此才能建立最具成本效益的解决方案。只有PC和Windows结合才能拥有上述种种优点。
·Windows NT拥有先进的应用软件与集成能力—许多UNIX用户面临图形化软件不足的困境,尤其缺乏增进生产力的应用软件。Windows NT拥有大量的32位应用软件,其中包括传统的PC软件与高级工程用或商用软件。Windows NT还提供许多软件开发工具,包括Microsoft Visual C++、Visual Basic,还有协作厂商所开发的百余种工具。 Windows NT的集成技术有:动态资源交换(DDE),网络DDE(NetDDE)、与物件连接与嵌入(OLE),远远胜过各种UNIX。例如通过OLE与DDE,使用者可联结CAD软件和Microsoft Excel试算表,自动计算新设计的生产成本,也可将财务软件所产生的表格嵌入Microsoft Word文件之中,并自动更新。这些是UNIX用户难以想象的。
·Windows NT将成为工业标准—在所有将产品移植到Windows NT的ISV中,UNIX的ISV对Windows NT的优点感触最深。在Windows NT的应用软件中,有25%从UNIX、VMS、MVS移植过来。
·许多卓越的公司皆支持Windows NT,而非微软公司一家,不仅微软公司全力支持Windows NT,连许多软件或系统领导厂商也表示支持。如DEC、Compaq、Sequent、Dell、NCR、SAT、Acer、SGI(MIPS)、Intel,还有许多CPU和系统厂商。知名的UNIX软件厂商,如Intergraph和Computer Vision正将其产品移植到Windows NT,数以千计的VAR、顾问公司与微略集成公司将为全球Windows NT的用户提供咨询服务,Windows NT不仅是微软公司,而是整个工业界同心协力所创造的新一代高级操作系统。
(7)、分裂的UNIX市场
UNIX市场首先注重集成各种应用软件的电脑化方案,而非强调卓越的操作系统。用户通常先评估应用软件(如CAD)适用否,再考虑操作系统。功能价格比、售后服务和支持等皆为评估的重点,但非操作系统。所以用户不会坚持采用UNIX,只不过满足用户需求的软件须在此环境下执行而已。
UNIX市场区分为工程与商用两大市场。在工程市场,百分之八十七的UNIX用于RISC工作站。商用市场则有百分之七十四用于多使用者的服务器或中型电脑系统,其用途为业务流程(line of business)、与市场垂直集成的电脑电应用。
UNIX市场呈严重分裂。根据IDC的资料,1991年只有两个公司(SUN与SCO)的出货量超过UNIX全球出货量的百分之十,而前十五名之中竟有十二家的出货量小于全球总出货量的百分之五。充分显示了UNIX用户的忠诚度不高,所以UNIX厂商的客源其实并不稳固。
(8)、Windows NT对UNIX
那种UNIX才是胜利者?
UNIX拥有许多版本,以Windows NT与所以UNIX比较,很难下结论。谈论UNIX通常不会指定版本(如HP UX或Solaris)。而竞争者喜欢拿Windows NT和所谓UNIX工作站比较,这种比法会让人产生UNIX只有一种的错觉。比较是应指明那种UNIX才公平。
UNIX的来源有BSD、System V、OSF/1,其结构并不相联。并非所有UNIX都能在任何品牌的电脑上执行,提供完全相同的Shell或图形界面。就算拥有图形界面,也不见得一致。各种UNIX的文件系统也不相联,也不一定拥有线索或多重CPU等先进功能。即使拥有上述高级功能,其设计也不尽相同。程序间通讯的机制也有许多不兼容的地方。简而言之,UNIX的兼容性大有问题。
用户应把Windows NT与特定的UNIX比较,最好是打算采购的产品,而非空泛的与一般UNIX比较,UNIX并非单一操作系统,各版的使用界面与程序设计模式并不一致,但Windows NT的一致性极佳。
(9)、各种UNIX的缺点
由于各种UNIX的差异太大,很难明确指出特定版本UNIX的缺失,所以仅能就UNIX一般型缺点加以说明:
·市场分割,多种标准相互竞争,谁才是值得用户信赖的领导者?UNIX International?OSF?Novell?COSE? Sun? UNIX应遵循那种标准:AT&A SVID,S/OPEN,XPG3,X/OPEN XPG4,POSIX,OSF? 当UNIX市场四分五裂,你争我夺时,Windows市场却十分明确,那就是微软公司主导的一切。
·不一致的高等操作系统功能,大部分UNIX并未提供以加工作线为基础的均衡的并行处理,C2级安全防护等先进功能。即使支持,也需用户添购附加软件,且各家的做法不一致。用户如希望开发可移植的应用软件,仅能使用所有系统皆支持的有限功能。Windows NT提供跨平台的一致性,应用软件的原始程序绝对可以在微软公司所支持的各种平台间移植。
·使用困难,UNIX的难用是从所周知的。使用者须学习上百条艰深的指令,所以训练是必需的。在熟练掌握UNIX以前,通常会经过一段艰苦的学习过程。相反的,Windows拥有两千五百万用户,这些人的经验可直接应用于Windows NT。
·不一致的使用界面,UNIX原本采用字元模式、命令列的界面。常见的Shell有许多种,每种的特性或命令语言皆不完全相联。图形界面也有许多种,外观也不相同。软件厂商因此必须为应用软件设计独特的图形界面(为了保持应用软件在各种UNIX上的一致性)。相反的,Windows NT是图形化操作系统,在所以硬件平台上皆保持一致性。不论使用者,程序设计师或支持技术皆适用于所有Windows NT系统。
·采用主机搭配终端机的操作模式,UNIX的原始设计采用集中式操作,以普通的字元模式终端机与电脑连线。这种老式结构无法充分运用主机CPU的运算能力与网络资源。相反,Windows NT采用最新的分散式设计,充分发挥主从结构工作站的运算能力。Windows NT所采用的模式比集中式处理更有弹性,服务器资源的运用更有效率,同时提高使用者的工作效率。
·应用软件集成度不佳—在字元模式的UNIX环境下,管道(pipe)是软件集成的主要方式。Windows NT支持DDE、NetDDE与OLE,为程序设计师提供多种应用软件集成方式。
·UNIX的功能与效率仍有问题、UNIX Windows System提供开发图形终端机应用软件的功能,但技术落后于Windows图形界面:
·多数UNIX产品仍使用点阵字(bit mapped font)。
·UNIX的打印机支持不足。
·UNIX绘图采用简单的图素(Pixel)模式(使用者在安装时须输入屏幕的解析度,图形比例才会正确)。
·UNIX没有应用软件集成功能(如Windows DDE或OLE)。
·UNIX会耗用大量CPU与网络资源,所以设计的方案伸缩性不佳。基本上UNIX只是一种显示技术,而Windows NT是功能完整的图形化操作系统。
·系统管理困难—UNIX的系统管理工作似乎就是以文字编辑程序修改/ete目录下的各种怪异文件。增加打印机、使用者、资料备份、设定使用许可权与许多基本系统操作管理,Windows NT均提供易用的图形化软件。大多数UNIX仍需要冗长且复杂的程序。
·安全因素—大多数UNIX的文件系统没有访问控制功能(Access Control List, ACL),所以系统管理非常困难。为了获取适当的安全防护,系统管理员须建立许多群组,再小心翼翼的赋予目录的所有权与使用权。这是UNIX安全防护经常出现漏洞的原因。
(10)、微软公司对以下所谓问题的看法
声明:Windows NT是专属的,UNIX是开放的。
微软公司陈述:一旦Novell成功的购买UXL,将取代AT&T成为拥有System V原始程序和UNIX商标权的厂商。其它厂商欲为电脑系统担任System V,须向Novell取得原始程序授权。同理,微软公司拥有Windows NT的原始程序,系统厂商也可取得授权(如Intergraph和DEC)。但两者的差异在于取得System V授权的厂商呆以任意修改原始程序,添佳各种独特功能。这是UNIX不兼容与市场分裂的原因。微软公司虽允许厂商将Windows NT移植到各型电脑,但不允许操作系统的功能有任何改变。这是保持各版本一致性的关键(所以不会象UNIX常常受制于电脑的机型)。
声明:UNIX终将统一。
微软公司陈述:每年都有联盟对外公布UNIX的集成计划,但从未成功,不禁让人怀疑厂商的诚意。虽然AT&T长期推动统一工作,但仍未达到目的。所以实在没有理由相信Novell能很快达到目标。
声明:UNIX是多使用者,而Windows NT不是。
微软公司陈述:Windows NT是主从结构专用的现代化操作系统,充分发挥网络工作站的功能。因此,运用Windows NT的方式会与UNIX(主机搭配终端机的模式)完全不同。Windows NT拥有支持主从结构所需的网络,分散式处理与多重CPU等功能。执行Windows用户端应用软件的工作站让服务器集中处理数据,不必再处理使用界面。通过Windows NT,上百的使用者可通过网络同时访问服务站应用软件。虽与主机搭配终端机的传统方式不同,但绝对属多使用者环境。
声明:UNIX遵循标准,Windows则不。
微软公司陈述:由于版本间兼容性太低,所以UNIX需要多种API标准,才能包括各种状况。微软公司虽拥有Windows API的控制权,但仍积极与厂商和用户讨论未来的Windows API,微软公司和协作厂商已发布许多关于设计、执行与支持WINDOWS应用软件的资料。根据资料显示,Windows的API与System V的API在公开性方面不相上下。
此外,Windows NT支持许多独立机构所发表的广为工业界所遵循的公开标准(如TCP/IP、DEC RPC、Windows Socket等),这种公开发行的标准是为了解决不同系统间互联的问题,因为用户渴望其所有的系统能互联,但仍能保留厂商发挥的空间。
声明:Windows NT未经考验,UNIX则通过考验,且成熟稳定。
微软公司陈述:大多数UNIX的历史其实并不长,用户也不多。SVR4和SVR4.2是新设计,与柏克莱或早期System V相比,其用户微不足道。没有任何一种UNIX拥有五百万用户(Windows已有两千五百万之多)。
主操作系统稳定性的最好方法是:计算其在各种平台使用者与程序设计师使用的时数。Windows NT已在超过800种Intel或RISC系统上测试,远超过任何UNIX。在过去八个月中,已卖出七万余套Windows NT SDK(甚至比多数UNIX全年的销售量还多),许多Windows NT应用软件的发展工作正在世界各地进行,这些开发工作的反馈微软公司非常重视,这些都反应于Windows NT的品质之上。
声明:Windows NT并无跨越各种RISC平台的一致性。
微软公司陈述:微软公司已在许多电脑展(包括Comdext和Interop)展示Windows NT与各种CPU搭配的能力,包括Intel家族、MIPS、Alpha、甚至多重CPU电脑。微软公司Windows NT设计小组平日所用的电脑为Intel与MIPS。
声明:Windows NT未支持DCE。
微软公司陈述:OSF是非盈利机构,DCE是该机构收集许多UNIX与欠缺的互联工具集合而成的。DCE拥有许多独立的服务功能(RPC、命令/目录、安全防护、时刻同步、工作线与分散式文件系统),让厂商自行决定采用那些功能。OSF除了公布这些服务的规范,也将原始程序授权。大多数UNIX目前并不支持DCE,也几乎无人开发DCE应用软件,但DCE拥有许多重要的互联规格。微软公司了解标准化在不同系统间连线的重要性。微软公司是OSF的会员,也是赞助商之一。Windows NT的远程调用与DCE RPC兼容,因此所设计的软件可和其它亦遵循此规范的应用软件互联。Windows NT未来将提供和DCE的命名/目录与安全防护完全兼容的服务功能。Windows NT已拥有工作线,分散式文件系统,网络时刻同步与DCE RPC兼容的远方程序调用等标准功能。Windows NT的功能足以让用户自行开发分散式应用软件。
声明:Windows NT应用软件的功能不及UNIX强大。
微软公司陈述:高级的商用与工程用软件从前需RISC工作站或迷你电脑才能执行。正好这些电脑所用的操作系统为UNIX,所以这种应用软件才会在UNIX环境下执行。现在Windows NT可在Pentium、MIPS、R4x00、DEL Alpha等电脑上执行,让用户和软件厂商在高性能平台上多一种选择。许多UNIX软件厂商,如Intergraph、Computer Vision,与系统厂商,如MIPS、DCE、Sepuent等,均表示支持Windows NT。
四、 WWW服务器
(一)、IIS(Internet Information Server) 4.0使用详解
Internet上的网站多姿多彩,相应的Web服务器也是多种多样。借助于NT网络操作系统的垄断优势,由Microsoft推出的IIS(Internet Information Server)成为当今使用最广泛的Web服务器之一。由于具有与操作系统的亲和性并继承了Microsoft产品一贯的用户界面,使IIS成为功能强大,使用方便的Web服务器。目前,IIS的最新版本为IIS 4.0。用户可能记得在安装NT 4.0时曾经被要求选择是否安装IIS,这是NT操作系统自带的IIS 2.0。如果用户希望享受到更多、更灵活的功能,最好升级到4.0版本。用户可以在Windows NT Option Pack光盘中找到最新版的IIS(注,如果从低版本升级,必须首先删除已安装的低版本IIS)。
1、IIS 4.0运行环境
硬件:
最低配置:486/50以上,16M内存,50M硬盘空间
建议配置:P90,32-64M内存,200M硬盘空间
软件:
NT Server 4.0, Service Pack 3,IE浏览器(4.0以上版本),支持 TCP/IP协议
2、IIS 4.0提供的基本服务
WWW服务:支持最新的超文本传输协议(HTTP)1.1标准,运行速度更快,安全性更高,还可以提供虚拟主机服务。WWW服务是指在网上发布可以通过浏览器观看的用HTML标识语言编写的图形化页面的服务。IIS 4.0允许用户设定数目不限的虚拟Web站点。
FTP服务:支持文件传输协议(FTP)。主要用于网上的文件传输。IIS 4.0允许用户设定数目不限的虚拟FTP站点,但是每一个虚拟FTP站点都必须拥有一个唯一的IP地址。IIS 4.0不支持通过主机名区分不同的虚拟FTP站点。
SMTP服务:支持简单邮件传输协议(SMTP)。IIS 4.0允许基于Web的应用程序传送和接收信息。启动SMTP服务需要使用NT操作系统的NTFS文件系统。
除上述服务之外,IIS 4.0还可以提供NNTP Service等服务。本篇将主要讨论其中最重要的WWW服务,读者在真正熟悉WWW服务之后,其它类型的服务也可做到触类旁通。
3、管理IIS的三种方式
用户可以通过三种方式对IIS进行设置,分别为:
1.Microsoft管理控制台(MMC):提供设置IIS的图形界面(开始--Windows NT 4.0 Option Pack--Microsoft Internet Information Server--Internet服务管理器)。
2.Internet服务管理器(HTML方式):支持使用浏览器对IIS进行远程管理(除SMTP,NNTP服务之外)。
3.脚本程序--实现自动管理功能。支持使用VBscript和Javascript编写的脚本。 本篇主要讲解如何使用最基本的Microsoft管理控制台方式实现对IIS的配置。
在IIS 4.0中,Metabase取代了早期版本中的注册表。当IIS被启动时,Metabase自动被加载入内存,存储所有的IIS配置数据。Metabase的文件为metabase.bin,位于硬盘中安装IIS的system32\Inetsrv 缺省目录中。
4、IIS 4.0的设置
(注:文章中“客户”指Web站点的访问者,“用户”指IIS 4.0的使用者)
打开Microsoft管理控制台之后,单击Internet Information Server文件夹,出现用户的电脑标识。打开后选中“默认的Web站点”,右击点属性,出现IIS的配置界面(注:IIS中的服务配置都是通过类似的属性界面实现,用户可以尝试一下。此外,IIS中的属性具有继承性,子级目录自然继承上级目录的相同属性)。
(1)、Web站点标签
Web站点标识: 描述--用户指定该站点的名称。 IP地址--用户分配给该站点的IP地址。在高级对话框中还可以进一步的设定该站点的IP地址,TCP端口号以及主机名称等(注:同一台Web服务器中,具有不同IP地址或不同主机名的不同站点称为虚拟主机)。 TCP端口--缺省值为80,用户可以根据自己的需要进行改动。 SSL端口--指定使用安全套接字层(SSL)的端口。
(2)、连接: 无限--不限制同时连接站点的用户数量。 限制到--读者可以根据需要限定在同一时刻连接站点的用户数量。 连接超时--如果访问用户在指定的时间范围内没有发出新的访问请求,Web服务器自动中断与该用户的连接。
(3)、启用日志: 在提供给用户的日志格式选择中,NCSA为较通用格式,W3C为扩展格式,ODBC为数据库日志格式。在属性对话框中,可以进一步的设定日志记录的时间间隔单位,以及日志文件的存放位置。
(4)、操作员标签
通过该项可以在NT用户帐号中指定对站点拥有操作权的用户帐号(注:操作员帐号不一定必须是 Windows NT 管理员组的成员,操作员只具有有限的站点管理权限)。
(5)、性能标签
性能调整--可以根据站点的具体情况设定每天访问站点的人数。该项可以相应的调整Web站点所占用的系统内存的大小。
带宽限制--启用带宽限制将会限制Web站点所能够使用的带宽。
连接配置--“保留 HTTP 连接”允许客户维持与服务器已经打开的连接,而不要求对客户的每个新请求都启用新的连接。
(6)、ISAPI筛选器
设置用于处理 HTTP 请求过程中的对事件作出响应的程序。
(7)、主目录
源内容--设置存储站点内容的目录或计算机。
许可访问--设置客户对站点内容的访问权限。只有支持 HTTP 1.1协议标准的具有“放置”功能的浏览器才能执行写操作。
内容控制--日志访问将在日志文件中记录对站点目录的访问;允许浏览目录可以在当客户没有指定具体的访问页面同时站点也没有设定默认页面时自动生成一个目录内容页面;索引此目录将指定目录加入Web站点的全文索引(注:需安装Microsoft Index Server );Front Page Web 将在Web 站点中创建一个 FrontPage Web目录。
应用程序设置--在分开的窗口内运行: 选定该选项将使应用程序独立于 Web 服务器进程单独运行。运行独立的应用程序可以在当应用程序出现错误时,使其他应用程序(包括 Web 服务器)免受影响。
许可: 无--不允许在服务器端运行任何程序或脚本。 脚本--允许运行映射到脚本引擎的应用程序而不必拥有“执行”权限。 执行(包括脚本)--允许运行脚本程序,dll以及exe程序。
(8)、文档标签
启用默认文档: 设置当访问客户没有具体指定浏览页面时显示的默认页面。
启动文档脚注: 可以自动为网站的页面加上脚注,可以用于添加站点的LOGO等标识。
(9)、目录安全性标签
匿名访问和安全控制(单击编辑进入配置): 允许匿名访问--指定一个NT用户帐号,使所有网站的访问者使用该帐号以匿名方式登录。 基本验证--验证来访客户的用户名和密码(注:此项在不使用匿名登录方式或已经在NTFS文件系统中设置访问控制时有效)。 Windows NT挑战响应--只有在禁用匿名方式或在NTFS文件系统中设置访问控制时有效,不支持挑战响应方式的浏览器将被禁止访问。
安全通讯: 使用密钥管理器建立认证请求。
IP地址和域名控制: 允许访问将会向除用户指定的地址之外的所有客户授予访问权;禁止访问将禁止除用户指定地址之外的所有客户的访问。
(10)、HTTP标题标签
允许内容过期: 设置客户浏览器根据指定的过期时间决定是否从客户本机缓存读取数据或连接网站请求新数据。
自定义HTTP标题: 用户自己编写的发送给客户浏览器的HTTP标题。
内容分级: 在HTTP标题中加入内容级别,使客户可以在浏览器端选择过滤不接受的内容。
MIME(多用途Internet邮件扩展)映射: 设定由Web服务器传送给浏览器的文件类型。
(11)、自定义错标签
用户自己设定在出错时返还到浏览器的错误信息。
(二)、在IIS 4.0上配置虚拟主机
虚拟主机是目前Internet上常用的一种技术与方法,它可以使一个IP地址对应多个域名。
1、安装IIS 4.0
要在IIS 4.0上配置虚拟主机,首先需要在Windows NT 4.0上安装IIS 4.0,IIS 4.0是Microsoft推出的Windows NT 4.0 Option Pack中的一个组件,Windows NT 4.0 Option Pack需要Windows NT Service Pack 3以上版本的支持。Microsoft的Windows NT 4.0 Service Pack是用来修补Windows NT 4.0,并提供对一些新功能、新特性的支持,目前它的最高版本为Service Pack 5。因此,要成功地安装IIS 4.0,需要遵循以下安装步骤:
①安装Windows NT 4.0;
②安装Windows NT 4.0 Service Pack 3或更高版本;
③安装Windows NT 4.0 Option Pack。
另外,最好还要安装浏览器IE 4或IE 5,可以用它来测试虚拟主机是否设置功能。对于安装了Windows NT 4.0以及IIS 4.0的主机要配备好网卡,安装TCP/IP协议,并给其分配一个IP地址,例如,我们给它分配的IP地址为192.1.4.98。
2、建立虚拟主机路径
现在,我们想建立两个虚拟主机,它们都对应一个IP地址192.1.4.98。为此,我们要先建立虚拟主机的路径,也就是虚拟主机的实际目录。这样,在浏览器的URL中只要输入虚拟主机名,就会显示出它的实际目录下的缺省的页面文件。
成功安装了IIS 4.0后,在IIS所在的硬盘上将建立一个Inetpub目录。例如,我们把IIS安装在C盘上,则出现一个c:\Inetpub目录,在该目录下有一个wwwroot子目录,它用于存放页面文件。我们要在wwwroot目录下创建两个子目录,把它们分别作为两个虚拟主机的实际目录,如下所示:
c:\Inetpub\wwwroot\aaa
c:\Inetpub\wwwroot\bbb
3、新建与配置虚拟主机
有了虚拟主机的实际路径,接下来就可以在IIS中新建和配置虚拟主机了,步骤如下:
(1)、在Windows NT的“程序”中选择“Windows NT 4.0 Option Pack”→“Microsoft Internet Information Server”→“Internet服务管理器”,弹出 “Microsoft管理控制台”窗口。
(2)、在“Microsoft管理控制台”窗口选中要配置的计算机单击鼠标右键,从弹出选单中选择“新建”下的“Web站点”,弹出新建站点向导,在站点说明中输入www.aaa.com。
(3)、单击“下一步”,在IP地址栏中输入新站点的IP地址,我们在这里输入IP地址192.1.4.98。
(4)、单击“下一步”,在主目录栏中输入新建站点对应的主目录,我们在这里输入的主目录为c:\Inetpub\wwwroot\aaa。
(5)、单击“下一步”,选择“结束”,则在IIS上创建了一个新站点www.aaa.com,此时,在“Microsoft管理控制台”窗口中将出现www.aaa.com站点。
(6)、在www.aaa.com站点上单击鼠标右键,从弹出选单中选择“属性”,则弹出www.aaa.com站点的属性对话框。选择“Web站点”属性页,单击该页中的“高级”按钮,在出现的“高级多Web站点配置”对话框的第一行中显示了该站点的IP地址,选中该行,然后单击“编辑”按钮,在弹出对话框的主机标题名栏中输入www.aaa.com,单击“确认”按钮返回。
通过以上步骤,我们建立了一个Web站点www.aaa.com,同时它也是一个虚拟主机。重复上面的步骤2~6,但要把www.aaa.com替换为www.bbb.com,对应的主目录为c:\Inetpub\wwwroot\bbb。这样,我们就在IIS上新建并配置完成了两个虚拟主机www.aaa.com和www.bbb.com。
4、配置DNS
要在浏览器中访问虚拟主机,必须在NT上配置DNS服务,它负责主机名到IP地址的解析。配置DNS服务的步骤如下:
(1)、打开“控制面板”中的“网络”,在对话框中选择“服务”属性页,然后选择“添加”按钮,在出现的列表中选择“DNS服务”,确认后即可安装DNS服务。
(2)、从Windows NT的“程序”中选择“管理工具”下的“域名服务管理器”,弹出“域名服务管理器”窗口。在这里,我们新建DNS。
(3)、在“域名服务管理器”窗口中选择“DNS”选单下的“新建服务器”选项,在弹出的对话框中输入服务器IP地址或名称,我们输入IP地址192.1.4.98。确定后返回“域名服务管理器”窗口。
(4)、在服务器的IP地址上单击鼠标右键,从弹出选单中选择“新建区域”,出现新建区域向导,在“区域选择”栏中选择“主要”,单击“下一步”,在区域名处输入com,单击区域文件栏,则自动显示区域文件为com.dns,单击“下一步”,完成新建区域的操作,返回“域名服务管理器”窗口。
(5)、在区域com上单击鼠标右键,从弹出选单中选择“新建域”,在弹出对话框的域名处输入aaa,确认后返回“域名服务管理器”窗口。
(6)、在新建域aaa上单击鼠标右键,从弹出选单中选择“新建主机”,在弹出对话框的主机名处输入www,在主机IP地址处输入192.1.4.98,确认后返回“域名服务管理器”窗口。
通过以上步骤,完成了虚拟主机www.aaa.com的DNS配置。这样,就可以把虚拟主机www.aaa.com解析为IP地址192.1.4.98。
重复上面步骤5和6,在com区域下新建一个bbb域,并在该域上新建主机,主机名为www,主机的IP地址同样为192.1.4.98,此时,虚拟主机www.bbb.com的DNS也配置完成。
如果不想配置DNS服务,我们也可以使用hosts文件来完成域名解析。这只需在文本编辑器中打开Windows NT system32\drivers\etc目录下的hosts文件,添加以下两行:
192.1.4.98 www.aaa.com
192.1.4.98 www.bbb.com
在不配置DNS服务的情况下,该文件可完成域名解析,起到了DNS的作用。
5、客户机的配置
要想在Windows 95/98以及Windows NT等操作系统的客户机上通过浏览器访问虚拟主机,需要客户机安装并配置DNS。如果是在局域网中,客户机需要配置好网卡,并安装TCP/IP协议,为该客户机分配一个IP地址。打开客户机的“控制面板”中的“网络”,选择TCP/IP,然后单击“属性”按钮,在弹出的“TCP/IP属性”对话框中选择“DNS配置”页,选择“启用DNS”,并在“DNS的搜索顺序”中添加IP地址192.1.4.98。
对于通过拨号网络访问虚拟主机的客户机,同样要安装TCP/IP协议,然后建立拨号网络连接。在该连接的属性对话框中选择“服务器类型”属性页,在允许的网络协议中选择TCP/IP,并单击“TCP/IP设置”按钮,选择“指定的名称服务器的地址”,然后输入DNS的地址,这里为192.1.4.98。
6、测试
要测试是否成功地在IIS上实现了虚拟主机,可以在客户机上执行ping命令,如:
ping www.aaa.com
我们可以把一些主页放在虚拟主机的主目录下,如在c:\Inetpub\wwwroot\aaa下放置了一个名为index.htm的页面文件,打开浏览器,在URL中输入http://www.aaa.com/index.htm就可以浏览该主页了。
五、 E-mail服务器
(一)、Microsoft Exchange Server
带集成组件的电子信息交换服务器4.0版
1、产 品 综 述
Microsoft Exchange是带有集成组件的电子信息交换服务器,它使通讯交流更为容易。它在一个单一的平台上结合了电子邮件、组日程安排、电子表格和组件应用程序,并且可以通过一个集中化的管理程序管理。它是在Internet或其他任何网络上发送电子邮件和访问组件应用程序的最可靠的方式。
2、概 述
到现在为止,企业机构在寻求一个信息交换系统的时候有两个选择。基于主机的系统提供了强大的管理能力,但是非常昂贵并且不能和基于PC的应用程序很好地集成。基于LAN的系统能集成基于PC的应用程序,但在可扩充性和可靠性方面不太理想。Microsoft Exchange是带有集成组件的电子信息交换服务器,它能消除这些不利之处并使通讯更为方便。
Microsoft Exchange Server 是非常稳固的电子信息交换系统。它提供了支持关键应用程序所必需的可靠性和安全性。消息可以连续不断的传送,并且可以通过数字签名和加密来签发和封缄以保证安全性。而它的客户机-服务器结构有助于保证Microsoft Exchange快速地分发任意数量地电子邮件。
你可以通过下列方式大量地节省时间:自动地与他人预约会议、管理约会和任务,使用Schedule+组件进行日程安排和个人日历表程序。组件建立到Microsoft Exchange之中,为公告牌服务和顾客-追踪应用程序提供了一个单一的平台。
Microsoft Exchange为Internet提供了内置的、无需交涉的连通工具。Microsoft Exchange Internet Mail Connector为快速的Internet邮件提供了高性能的SMTP连通工具。而且你可以通过使用Internet做为连接客户机和服务器到Microsoft Exchange Server的一个WAN来建立一个虚拟的私人网络。
建立和配置Microsoft Exchange Server是相当容易的。当你增加服务器到一个已有的Microsoft Exchange场所时路由和目录复制是自动配置的。你可以追踪消息,这样你就总能知道它们的状态和位置,即使消息是通过一个网关发送过来的,智能的监视器会自动向你报告问题并适时地重新设置系统。
总而言之,Microsoft Exchange Server使你的商业通讯更为容易。并且它与Microsoft Back Office服务器产品系列的其他部分无缝地集成,可用以建立强大的客户机-服务器解决方案,能有助于你充分利用信息世界。
3、产品要点
Microsoft Exchange中的模块化、客户机-服务器式体系结构为分布式的、企业范围的消息机制和组件提供了所有的成份。
Microsoft Exchange Client为发送、共享和管理在个人和公共文件夹中的信息提供了一个单一的界面。
(1)、可靠的电子邮件
Microsoft Exchange Server在你的系统之中可靠地传送电子邮件和文件,无论用户或服务器的数目有多少,因此你的消息传送系统可随着你的商业规模而扩大。
用户可以从Microsoft Exchange Client访问电子邮件、会议请求、电子表格、传真和其他很多东西。专门的基于服务器的规则则自动地处理送来的消息,即使是在用户不在办公室时。而丰富-文本格式和编辑能力使用户能很容易地将他们的观点传送出去。
Microsoft Exchange Server支持在场所之间的多种连接,所以如果一个连接失效了,系统会自动地通过另一个连接重新转发消息。并且它能在剩余的连接中平衡负载以最优化性能。它的与“热”备份结合的容错数据库和服务能力基本上消除了服务器失效的时间。
本地复制使得你可以在你的本地机器和服务器之间同步化私人和公共文件夹,因此用户可以在不连接网络时工作。并且,你可以在任何时间拨入Windows NT Server中的Remote Access Services(RAS)以获取在任何地方的连通工具。
(2)、内置的Internet连通工具
通过Internet Mail Connector,Exchange可以支持MIME和UUENCODE,这保证了在消息报文中丰富的附加物能够通过Internet传送。在客户端,在消息文本中的URL地址被自动地转换成到Web的热链接。
Microsoft Exchange Server能很方便地控制谁具有对Internet邮件的访问权。Internet Mail Connector能够以每台主机为依据接收或放弃消息。另外,你可以为Internet Mail Connector的每个实例选择实现MIME/UUENCODE兼容性的方式。
(3)、集成的组件
通过与Microsoft Exchange Server完全地集成,Schedule+为在一个分布式组织机构中所有的用户和资源提供了强大的组日程安排。
Microsoft Exchange Server公共文件夹使在一个地理位置分散的组织机构中信息共享成为可能,因为可以基于消息来复制电子邮件、表格和文档等。
通过使用Microsoft Exchange Forms Designer,你不需要任何编程就可以创建电子表格,或创建用于显示信息的定制视图。这些表格和视图可以与公共文件夹结合在一起来建立组件应用程序。开发者甚至可以通过使用Visual Basic编程系统或Visual C++开发系统来定制这些应用程序。
(4)、集中化的管理
不管你的企业是只有一个Microsoft Exchange Server还是有上百个,图形化的Administrator程序在系统中只提供了一个单一的窗口。
目前运行Microsoft Mail的组织机构可以使用Migration Wizard来把用户自动地移到Microsoft Exchange Server上。同时,现有的Microsoft Mail用户可以通过使用Microsoft Mail Connector在Microsoft Exchange Server中方便地交换信息和会议请求。
与Windows NT Server的紧密集成使你能够在增加用户到Windows NT Server的同时创建Microsoft Exchange Server邮箱。并且你可以通过使用在Windows NT Server中的工具来排除故障和跟踪性能。
Microsoft Exchange Server为商业通讯提供的一个可扩充的基础设施
将Microsoft Exchange Server按照场所分组---每组包含连接到一个高-带宽网络上的一个或多个服务器---能为统一的管理、安全性、和通讯服务创造基础设施。多个场所可以通过不同的LAN或WAN选项来连接,包括Internet。管理员可以从一个单一的控制面板中管理所有的场所,而消息转发和目录复制在每个场所中自动发生。
丰富-文本格式化(Rich-text formatting):熟悉的字符-处理特性,如字符和段的格式化,有助于产生吸引注意力的消息。
拼写检查器(Spelling checker):在发送前自动检查你的消息以确保专业的通讯。
自动文本转换器(AutoText):存储经常使用的文本、格式、图形或消息以便在消息中自动插入。
拖放编辑(Drag-and-drop editing):将电子表格和图形拖放到你的邮件消息中,然后使用OLE在该处编辑它们。
Microsoft Exchange Forms Designer使你无需编程就可以创建定制的表格。用户和规划者可以以最适合他们的方式察看日程表:按天,按周,按月或按年。在消息中的URL地址被自动转换成到Web的热链接,它可以通过任何Web浏览器来观看。
会议策划者可以使用Schedule+来查看所有与会者空闲或繁忙的时间。
Microsoft Exchange Client使用户可以很容易地创建以他们喜欢的方式显示信息的定制视图。用户只需几个步骤就可以把权限、视图和表格同公共文件夹联系起来。通过以一种等级结构显示整个组织机构,Administrator程序使你能够浏览和管理在一个地理位置分散的系统中的所有元素。
Microsoft Exchange Server Administrator程序使你能够很方便地设置所有系统成份的属性,包括Internet Mail Connector。
4、技术特点
l 电子邮件统一的收件箱以便通过MAPI访问所有的信息资源
l 通过点到点协议(PPP)和RAS集成的远程连通工具
l 丰富-文本格式化和编辑,包括拖放和适地编辑
l 用于自动处理邮件的基于服务器的规则(AutoAssistants)
l 本地复制,用于脱机的文件夹同步
l 可选的数字签名和公用及私用键加密
l 为安全登录、周密的访问控制、审核和安全性ID而提供的与Windows NT安全性模型的集成
l 符合CCITT1984和1988标准的原X.400消息传递代理(NativeX.400 Message Transfer Agent)
l 组件组日程安排和个人日历表
l 集成的任务及和约管理
l 多种日历视图
l 内置的公告牌和顾客-追踪应用程序
l 可定制化的视图,用以指定列、分组及排序用于组织、管理和显示在文件夹中的信息的准则
l 多途径的基于消息的公共文件夹复制
l Microsoft Exchange Forms Designer
l 公共文件夹应用程序实例
l 通过Visual Basic和Visual C++对Microsoft Exchange应用程序的扩展
l 管理通过图形化Administrator程序对系统组件的集中化管理
l 服务器和连接监视器,用于系统问题自动通知和系统升级
l 与Windows NT Server中的Performance Monitor和Event Viewer的集成
l 与网络无关的协议支持,使与Novell NetWare和其他网络的共存成为可能
l 内置的实用工具,用于迁移来自Microsoft Mail for PC Networks和AppleTalk Networks,Lotuscc:Mail, Dec All-In-1,Verimation Memo,PROFS和其他系统的数据
l Microsoft Mail Connector使得Microsoft Mail用户能够共存
l Directory Synchronization Service用于同Microsoft Mail和其他系统的32-位多线程同步化
l 可以通过批处理方式创建来自Windows NT Server,NetWare3.xBindery和NetWare4.xNDS的用户
l Internet支持固化SMTP连通工具包括对MIME的支持
l 在Internet Mail Connector中的32-位多线程性能
l 消息跟踪支持
l 在消息中到Web上的URL地址的自动热链接
l 使用Internet做为连接Microsoft Exchange Server到Microsoft Exchange Clients或其他Microsoft Exchange Server系统的广域网
l 对每个连接器(connector)实例配置MIME/UUENCODE兼容性
l 通过数字签名和加密保证Internet上消息的可靠性
l 即将到来的:通过Web浏览器访问Microsoft Exchange应用程序
l 即将到来的:在Microsoft Exchange应用程序中的Host Internet News
5、系统需求
(1)、服务器端:
Intel兼容的系统:
-具有486/66或更快速处理器的系统(推荐IntelPentium90)
-24MB的内存(推荐32MB)
-250到500MB可用的硬盘空间
基于RISC的系统:
-具有MIPSR4x00或Alpha AXP处理器的系统
-32MB的内存(推荐48MB)
-300到500MB可用的硬盘空间
Microsoft Windows NT Server 3.51版或更高版本
CD-ROM驱动器
3.5英寸的Macintosh磁盘驱动器(如果安装Microsoft Mail Connector for AppleTalk)
(2)、客户端:
对于Microsoft Windows 3.1,Windows for Workgroups3.11和Windows95:
-8MB内存(推荐12MB)
-对于表格设计,要用12MB内存(推荐16MB)
-12到22MB可用的硬盘空间
对基于Intel系统上的Microsoft Windows NT 3.51:
-16MB内存(推荐20MB)
-对于表格设计,要用20MB内存(推荐24MB)
-12到22MB可用的硬盘空间
对基于RISC系统上的Microsoft Windows NT 3.51:
-20MB内存(推荐24MB)
-15到22MB可用的硬盘空间
对于MS-DOS5.0版或更高版本:
-1MB的内存(要有460K空闲的传统内存)
-2到3MB可用的硬盘空间
6、灵活的使用许可选项
Microsoft为Microsoft Back Office系列产品的使用许可提供了灵活和物有所值的选项。要求具有产品的一个服务器许可(Server License)和对于每台使用该产品的客户计算机具有一个客户访问许可(Client Access License)。一个客户访问许可允许一台计算机访问网络上任意一台服务器上的产品。由于使用模式需要改变,因此还提供了一个并发使用选项。这一许可模式能准确地满足你的商业需求,并且图形化的许可管理工具使你选择的选项很容易管理。
Microsoft Exchange Connector Series的每个成员在每台服务器的基础上获准许可。一旦在一个Microsoft Exchange Server上安装了一个连接器,在同一个Microsoft Exchange Server组织机构中每台服务器必须获准一个连接器许可。
7、任务-关键支持和服务
为了获得来自Microsoft Solution Providers世界范围网络的工业-特定支持和开发辅助,Microsoft提供了一个免费的任务-关键支持---包括“服务器脱机”支持和一天24小时,一周七天的帮助支持。授权支持中心(Authorized Support Centers)由经过专业培训的、被认证可以支持在多厂商环境中的Microsoft产品的技术员来任职。因此,你可确保得到具有强大支持的软件和服务器产品。
每台访问Microsoft Exchange Server的客户计算机都需要有一个客户访问许可。客户访问许可分别以5个和20个为一组销售,因此你可以按照你的商业需要适量地购买。
Microsoft Back Office系列的六个产品是服务器软件的第一个集成系列:Microsoft Windows NT Server做为网络基础平台;Microsoft Internet Information Server做为为Windows NT Server而设计的Web Server;Microsoft SQL Server用于管理和存储数据;Microsoft Systems Management Server用于管理PCs和服务器;Microsoft SNA Server用于主机连通;而Microsoft Exchange Server用于使通讯更为方便。
Microsoft Office是获奖的桌面应用程序系列,它结合Microsoft Back Office可以创建完全的客户机-服务器解决方案。
Microsoft开发工具建立在由Microsoft Back Office和Microsoft Office共享的编程接口之上,这样可以流水线化客户机-服务器应用程序的发行。
8、有关更多信息
要通过World Wide Web访问更详尽的信息,请查看http://www.microsoft.com/exchange。
(二)、安装设置:
1、安装Windows NT Server 4.0
Exchange Server只能与Windows NT Server一起使用,因此必须先在服务器上安装Windows NT Server。安装过程中请注意以下两点:
(1)、在选择分区格式时,应将系统分区格式化为NTFS。
(2)、在选择域控制器状态时,应把服务器加到现有的NT域中,使之成为一台普通的NT服务器。
2、安装Windows NT4.0 Server Pack3 (SP3)
SP3是Windows NT4.0的升级服务包,除修正原有错误外,还包括了NT4.0发布后的新技术支持。安装结束重新启动后,会看到操作系统管理器的版本已由4.0变为4.01,版本号已由“Build I381 Server Pack1”改为“Build I381 Server Pack3”。
3、安装Exchange Server5.5
根据安装向导的提示创建组织和新节点,指定节点服务账号,最后运行优化程序(优化程序会把数据库文件移动到服务器的其他硬盘和分区上,从而提高Exchange Server的性能)。安装完毕后,要验证Exchange 是否成功启动了必要的服务,在“Start”-“Settings”-“Control Panel”-“Service”中,查看是否启动了以下服务:
Microsoft Exchange Directory
Microsoft Exchange Information Store
Microsoft Exchange Message Transfer Agent
Microsoft Exchange System Attendant
MS Mail Connector Interchange
Remote Procedure Call (RPC) Locator
Remote Procedure Call (RPC) Service
4、设置Exchange Server5.5
启动“Start”-“Programs”-“Microsoft Exchange ”- “Microsoft Exchange Administrator”,对Exchange Server进行设置。
(1)、安装和启动Internet Mail Service:
Internet Mail Service是一个Windows NT服务,它安装在Exchange Server服务器上,能够从支持SMTP的计算机上接收和发送电子邮件。进入“Microsoft Exchange Administrator”后,在“File”菜单中,指向“New Other”,然后单击“Internet Mail Service” ,运行安装向导,除选择“使用DNS收发邮件”和“创建节点邮件地址(如WTM.JS.CN)”外,其余对话框全部取默认值。
(2)、验证POP3协议:
进入“Microsoft Exchange Administrator”后,在Configuration容器下,单击Protocols,在右边窗口中,双击POP3对象,验证POP3协议是否已启用。
(3)、为NT域内用户设置邮箱:
进入“Microsoft Exchange Administrator”后,在“File”菜单中,指向“New Mailbox”,出现邮箱属性窗口,单击“Primary Windows NT Account”,选择“Select an existing Windows NT account”,为NT域内用户逐一添加邮箱。
邮件服务器安装设置至此全部完成。
5、在Web服务器上为Exchange 创建DNS记录
邮件服务器必须安装TCP/IP协议,分配IP地址,并为网络的“域名服务”(DNS)提供信息。在DNS中需添加以下两条记录:
(1)、A记录:又称地址记录。例如本单位的邮件服务器主机名为MAIL,
Internet域名是WTM.JS.CN,IP地址是210.45.0.82,则A记录应为:
MAIL.WTM.JS.CN.IN A 210.45.0.82。
(2)、 MX记录:告诉哪台计算机负责为系统处理SMTP邮件。例如本单位想把所有关联域地址WTM.JS.CN的邮件发送到主机MAIL上,则MX记录为:
WTM.JS.CN.IN MX 10 MAIL.WTM.JS.CN。
6、Client端配置:
Windows 自带的MS Exchange收件箱可以收发Internet上的电子邮件,只要您安装了Internet mail信息服务(在IE3.0以上版本中附带)。在“控制面板”*“电子邮件”中的“服务”选项卡中选择“添加”,然后选择“Internet mail”,按照提示进行配置即可。首先添加自己的邮件账号,把SMTP和POP3服务器设置为已安装后的邮件服务器,如本单位的Exchange服务器地址,登录账号和口令则与NT 域内的一致。设置完成后,就可收发电子邮件了。 MS Exchange易于有效地收发传真的软件之一,同时它也能够很好地管理电子邮件。此外,也可以使用一些更好的电子邮件收发工具,如Outlook Express、方正飞扬、Fox mail等等。
六、 Proxy服务器
(一)、MS Proxy 2.0 包括Web Proxy, Sock Proxy, Winsock proxy
1、web proxy
这是标准的Proxy, 要求用支持Proxy的Web Browser. 所有的Proxy 都有这个功能。 至于MSProxy的多Proxy共同工作、级连等提高效率的功能我们一般用不到,而且Netscape
Proxy 3.5 也支持。
MS proxy 2.0的Web Proxy还支持将Web Server放在内部网上。Proxy Server
能将外部来的到Proxy Server 80口上的连接请求转到内部相应的Web Server上去。由请求的URL的目录来区分改转到哪台Web server 上。这个功能在Netscape Proxy 3.5中也有。
2、Sock Proxy
和Netscape Proxy 3.5类似,支持Sock 4.3a的Proxy, 可以让支持proxy的telnet等Client通过它连出去。
3、Winsock proxy
以上的两个Proxy是大家都有的功能,要求客户端也要有支持Proxy的功能。不能达到透明访问的功能。也不能将除了Web Server外的Server放在Proxy Server内部。而Winsock proxy 就能做到。Winsock Proxy要求在客户端安装Proxy的Client. 他主要是提供了一个自己的Winsock.dll
(1)、由内部发起的连接
Client先按由Server上来的内部IP address来判断要连接的Server是否在内部。 在内部,调用标准的Winsock.dll, 和没有Proxy一样。
如果是外部IP Address. 调用Proxy Client的winsock.dll, 将请求重定向。
Client和Proxy Server联系,建立连接。Proxy Server 记录下这个连接,将自己的
地址替换Client的IP, 和外部建立连接。
比如,Client请求telnet, Client和Proxy Server建立连接。Proxy Server再和外部的Server的23端口连接。注意:这个时候,外部的Server和内部的Client调用getsockname()返回的都是Proxy Server的IP.这对Ftp是很重要的。建立好了Sock后,
Client 就和没有Proxy 一样向Sock中写数据了。
(2)、由外部发起的请求
这才是考验Proxy Server的时候。Wingate要有一种服务设一种。Netscape
proxy 就束手无策。
当内部Server调用listen时,它通知Proxy Server. Proxy Server 在自己的外部的Interface上,用和内部Server listen相同的Port也listen. Proxy Server将自己listen到的转给内部Server.
当有多个内部Server listen相同的Port时,Proxy Server的外部interface就
要有多个IP address 来分别对应。
这样一来,任何Server都可以放在Proxy Server的内部了。
在建立Sock的时候,Proxy Client 和 Proxy Server之间要交换信息,这通过一个
叫Control channel的UDP. 它使用1745port
Microsoft的东西是有它的独到的地放。 Proxy Server 2.0 还有包过滤,访问控制,和NT用户集成等优点。特别是Web Proxy , 用户可以用ISAPI自己写访问过滤的Plug-in.
(二)、Proxy Server在Internet/Intranet互联方案中的应用
目前,国内大部分单位所建立的计算机网络基本都是局域网(或区域网),这些局域网在尚未接入Internet之前都还只能说是“内部”的计算机网络,即Intranet。
如何既经济又有效地将这些Intranet接入Internet呢? 其中Proxy代理服务器起着“桥梁”的关键作用。笔者根据自己的工作经验、结合局域网接入Internet的实例作些介绍,并重点叙述Proxy代理服务器的作用。
1、系统需求
某公司原建有以Novell为操作系统的局域网,现要求将其更新为通过DDN专线与Internet互联:原 Novell操作系统更新为Windows NT;在服务器上开发WWW服务功能,利用 Internet发布企业信息;要求网络能够实现收发电子邮件(Emai1)的功能。
2、更新方案的系统组成及其功能
根据用户的现状和更新方案需求,系统组成拓扑结构如下图所示。下面重点对更新方案的有关内容作一简要介绍。
(1)、客户机/服务器模式
客户机/服务器是基于服务器概念的,在逻辑上是一个独立的实体,它们在同一个网络上协同工作以完成某项任务,即分布式处理。客户机/服务器系统能把处理任务交给客户机和服务器,通过协调分工,把处理任务的不同部分交给不同的功能部件去执行,它是把数据、数据处理和用户接口等做到恰当地进行划分的一整套方法。这样把过去由大型机、小型机上运行的应用软件便可在客户机/服务器计算环境下应用。
客户机/服务器的基本组成包括:至少一台服务器、一台客户机以及提供通信的网络。
服务器负责提供数据和文件管理、打印或通信等多项标准服务,服务器可以是大型机、小型机、工作站和PC 机客户机除了通过网络获得服务器的服务之外,还可以自身运行应用软件,例如可在Dos、WINDOWS环境下运用应的应用软件。客户机可以是PC机、工作站、普通字符终端等。
网络是客户机与服务器之间进行通信的有效工具和手段。通常,客户机/服务器模式中的各个部分是通过网络进行连接的。
(2)、网络操作系统
网络操作系统(NOS)是软件平台的核心,可称为操作平台。NOS的功能和性能,在很大程度上决定了网络的整体水平,同时也大体上决定了应用及技术的发展方向。目前,我国局域网操作系统主要以Microsoft Windows NT为主。 Windows NT具有如下一些特点:
l 服务器端的多硬件平台支持;
l 文件及打印共享;
l 适合于分布应用:用NT编写的分布式应用程序可以跨接到其它系统;
l 内置良好的安全措施与先进的容错能力;
l 内置的 Internet/Intranet功能,及使用方案;
l 开放式网络服务接口,用户可访问多个计算机环境的信息,获得更为广泛的服务。
(3)、使用DDN线路
DDN专线这种方式与传统的模拟电话连接方式的区别在于,DDN是数字电路,传输质量高,时延小,通信速率可根据需要选择。
(4)、WWW——全球信息检索
更新后的方案,在服务器上可开发WWW服务功能,从而利用 Internet发布企业信息。
WWW系统是采用客户机/服务器方式来进行的,提供WWW服务的主机装有服务程序,而用户终端(客户机)则运行客户程序与主机进行交互式作业。当客户程序向WWW服务器发出传送文件的请求时,服务器则根据这一请求所需要的文件从其存储地点(网上的某一主机) 传送到发出请求的用户终端。
(5)、电子邮件(Email)
电子邮件的传递过程是通过网络进行的,传递速度极快,而日可靠性高。电子邮件的传递是由简单邮件传输协议SMTP (Simple Mail transfer Protocol)来完成的。SMTP是TCP/ IP的组成部分,它描述了电子邮件的信息格式及其传递处理方法。Internet中的每台计算机都运行电子邮件的软件,以确保被传递的信息能够正确寻址并以正常的方式传输,它是在后台通过SMTP来发送和接收邮件的。
3、更新系统所需配置
(1)、硬件系统包括:服务器、客户机、集线器网卡、路由器。
(2)、软件系统包括:网络服务器软件Windows NT Server 4.0中文版;客户机软件Windows95中文版;代理服务器软件 Microsoft Proxy Server2.0;电子邮件软件 Microsoft Exchange5.0;网络管理软件Transcend Workgroup Manager For Windows。
4、Proxy代理服务器的应用
(1)、解决IP地址资源有限问题
局域网 Intranet与 Internet互联,用户必须向网络信息中心NIC中请IP地址(或域名地址)。在 Internet中,每个独立存在的计算机都拥有唯一的IP地址。
通常局域网都拥有多台客户机,要使所有客户机都与 Internet互连,如果让每台客户机都申请一个IP地址是很不经济的,因为申请一个IP地址是要付出租金的。另外,IP地址资源是有限的,每个客户机都申请一个IP 地址也是不必要的。
IP地址是一个32位(bit)的二进制数,通常写成用 “.”分隔的十进制数的形式,例如128.14.16.1,每个十进制数对应一个字节(Byte)。IP地址的类型(或格式)有 A、B、C三类,它们所能表示的范围分别是:
A类:0.0.0.0—127.255.255.255;
B类:128.0.0.0—191.255.255.255;
C类:192.0.0.0—233.255.255.255。
因为IP地址有限,所以,每个客户机申请一个IP地址是不现实的。
如果采用代理服务器(用代理服务器软件Proxy管理),仅给此代理服务器一个真实的IP地址,而 Intranet内部的其它客户机由Proxy分配一个虚拟的客户地址即可,这样既节约了IP地址,又可做到使所有客户机间接地与Internet相连,共享 Internet资源。
(2)、防火墙技术
如果企业网不加防范地连入Internet,很容易受到入侵者的攻击,造成专用资源的流失,甚至遭受病毒侵犯使网络瘫痪。防火墙(Firewall)技术正是在Internet上使用的一种安全保障措施,它可以按照用户事先规定的方案控制信息的流人和流出,监督和控制使用者的操作。采用这项技术,专用网络系统可以根据自己的需要控制接入网络的Internet 应用和相关的Internet站点。
如果采用代理服务器,只是代理服务器直接与Internet 相连,而Internet的客户机不直接与Internet相连(而是间接相连的),客户机的内部资源不会受到侵犯,因此代理服务器还可以起到防火墙的作用。
防火墙技术既可用代理服务器实现,也可采用路由器隔离的方法,在我们的方案中(如图1)则是同时采用路由器和代理服务器相结合的方法,由路由器控制网络的接入,通过代理服务器软件提供应用层的控制,做到互相补充。
(3)、如何使用Proxy
Proxy是代理服务器的一个管理软件,我们选用了Microsoft Proxy server 2.0。应用代理服务器软件Proxy时,应采取如下几点措施。
l 使用两块网卡
在代理服务器中,应使用两块网卡,其中一块网卡与 Internet相连,其地址是真实的IP地址,由它实现Internet与 Intranet的互连;另一块网卡则是实现与Intranet内部各客户机的连接,并由它给每个客户机分配一个虚拟的IP地址,实现客户机与Internet的间接相连,从而共享Internet资源。
l 客户机虚拟IP地址
每个客户机是通过虚拟的IP地址实现与Internet间接相连的。因此网卡地址就是指虚拟的IP地址,它与代理服务器的真实IP地址不同,而是由代理服务器根据Internet 内部客户机的多少,给定虚拟IP地址的一个范围,并按某种规定分配绘每个客户机一个虚拟IP地址,这样便可实现客户机与Internet的间接相连。
l Proxy Server与Proxy Client
Proxy Server即代理服务器软件,由它起代理网络协议的作用,实现Intranet与Internet的互联。客户机要实现与 Internet的连接,则是通过 Proxy Client软件实现的。每个客户机安装Windows95后,通过 Proxy Client软件便可实现,对客户机的管理。
5、设置步骤
(1)、代理服务器的Windows NT参数设置
在安装Windows NT操作系统过程中,我们首先应给直接与Internet相连的网卡设置一个真实的IP地址,例如可设置为159.116.10.20,然后再设置好子网掩码(例如为 255.255.255.0)和网关。最后,给与Intranet相连的网卡设置虚拟IP地址,比如,可设置为30.30.30.1,网关不设置。
(2)、代理服务器的Proxy Server参数设置
l 选中“以IP来选择服务器”开关。
l 设置Intranet网络虚拟地址范围。例如: 30.30.30.1—30.30.30.255。
l 由“开始”—“Microsoft Proxy Server”—“Internet Server Manager”,设置“Windows”中的“Permission”为 “administrator”,设置“Web Proxy”中的“Permission”为 administrator。
在客户机设置完成以后,系统管理员(administrator)便可由客户机经Proxy访问Internet,若一般客户想通过客户机访问Internet,则应在“Winsock”的“Permission”以及“Web Proxy”的“Permission”中设置该用户名。
(3)、Proxy Client软件的安装
首先,客户机应安装 Windows95或Windows NT Workstation操作系统。然后由Proxy Server服务器安装 Proxy Client软件。客户机1网卡IP地址可设置为:IP: 30.30.30.2,子网掩码:255.255.255.0,网关:30.30.30.1 (与Proxy Server网卡2的IP地址相同)。
七、 小结
要使NT服务器发挥最佳性能,NT系统本身需要考虑优化和配置的问题,同时,也要考虑NT系统和运行其上的服务程序之间的配合。
推荐继续参考下列文章:
l 基于Microsoft Windows NT Server的服务器集成网络
l 用域模型来规划你的企业
l Windows NT的优化和调整
l 远程访问服务
以上文章放在实验室WWW服务器上,位置为:
http://202.113.27.52/OnNT/ArticlesOfNT.htm
参考文献:
1、 辽宁大学网上学校NT教程 http://www.lnu.edu.cn/otherservice/otherservice.html
2、 PROXY服务器.http://www.zhanjiang.gd.cn/home/888/999/learn/allwhere/3/3.htm
3、 PROXY服务器概念、设置.http://person.zj.cninfo.net/~luhong/txt1/abtproxy.htm
4、 配置虚拟主机.http://china-yantai.net/~splinks/iis/computer-IIS40.htm
5、 MicroSoft Exchange 服务器. http://www.lnu.edu.cn/nt/d17.html |
|
免费注册
发表于 2003-06-29 17:27
