组网技术与配置第2版第6章.ppt

《组网技术与配置第2版第6章.ppt》由会员分享，可在线阅读，更多相关《组网技术与配置第2版第6章.ppt（63页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、组网技术与配置第2版第6章 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life, there is hope。有生命必有希望。有生命必有希望IIS信息服务的配置，涉及到Web服务器、FTP服务器的配置，增加Web站点、FTP站点的方法，涉及到对Web站点、FTP站点访问权限的设置、FTP命令的使用等，也讨论了虚拟目录的建立方法。 Microsoft SMTP Service是Windows 2000 Server自带的电子邮件服务功能，需要了解其使用和配置方法，有哪些配置内容。接入Internet的方法有很多，哪些是常用的，有

2、什么特点和优点，这也是人们很想知道的技术和方法。 6.1 Intranet概述6.2 Windows网络中的IIS6.3 域名服务系统DNS6.4 Web服务器配置6.5 FTP服务器配置6.6 E-mail服务器配置6.7 网络数据库的应用6.8 接入Internet6.9 Internet 连接共享6.1.1 Intranet的用途 6.1.2 Intranet的特点 6.1.3 Intranet组网问题分析Intranet是企业内部的因特网（Internet），也称为企业网，在企业网络内部执行因特网的网络协议，实现因特网的大部分功能，提供WWW服务、电子邮件服务、FTP服务等，构成C/S

3、和B/S模式的应用平台，企业各部门之间传递的是多媒体信息。 企业网也是一个组网技术名称的叫法，机关、企业、学校组建的网络都可以采用Intranet技术组建，建设成Intranet。1.开放性2. Intranet采用B/S模式 3. Intranet与软、硬件无关 4.方便Web应用程序的开发 5. 伸缩性和扩展性 6. Intranet注重网络资源的安全性 1. Intranet的组建 2. Intranet使用的网络操作系统 3. 最基本的信息服务 4 提供安全的屏障 5. 拨号网络服务 6. 数据库应用程序的应用 6.2.1 IIS的特点 6.2.2 IIS的安装 6.2.3 IIS的管

4、理 IIS是Internet Information Service的缩写，IIS是Microsoft开发的服务器软件，是一套免费软件，IIS提供WWW、FTP等服务设置，还集成了其它Internet服务，例如SMTP服务和NNTP服务，是使用较广泛的Web服务器软件。在Windows 2000 Server中包含的是IIS 5.0版本。 IIS提供图形用户界面GUI的Internet服务管理器ISM（Internet Service Manager），在IIS 5.0版本中称为Internet信息服务管理单元，网络管理员可以在任一台计算机上集中管理多台IIS服务器。IIS还提供基于HTML的

5、Internet服务管理器，网络管理员可以在客户端浏览器上远程管理IIS服务器。 IIS的使用涉及到一些重要的概念： 超文本标记语言HTML 超文本传输协议HTTP 超链接 超文本 超媒体 统一资源定位符UR L IIS组件可以在Windows 2000 Server安装过程中选择安装，也可以在Windows 2000 Server应用环境中安装。 【开始】【设置】【控制面板】，打开【控制面板】窗口，双击【添加/删除程序】图标，打开【添加/删除程序】对话框 单击【添加/删除Windows组件】图标，打开【Windows组件向导】对话框，如图5.2所示。在【组件】下拉框中选择【Internet信

6、息服务】组件 1.重新启动IIS 2. 备份IIS 3.还原 IIS 配置 在 IIS 5.0 中，可以停止并重新启动所有 IIS 管理单元中的 Internet 服务，这使得在应用程序运行不正常或变得不可用时无需重新启动计算机。 可以备份 IIS 配置以便能够容易地返回以前的状态。恢复配置的步骤根据是否删除和重新安装了 IIS 而不同。 6.3.1 DNS概述6.3.2 域名服务系统DNS的安装 6.3.3 配置DNS域名服务器6.3.4 创建子域 6.3.5 DNS服务器的其它设置 6.3.6 配置使用DNS域名服务器的客户机 6.3.7 在DNS域名服务器上设置主页 1.域名地址空间2.

7、区域Zone 3.域名服务器4.域名解析的过程5. 缓存文件 域名服务系统DNS用来把客户端提供的域名地址解析为对应的IP地址，IP地址惟一标识一个网络连接，由DNS域名称找出IP地址的操作也称为“主机名称解析”，DNS系统采用C/S工作模式，在DNS系统内，提出解析请求的DNS客户端被称为resolver，提供域名解析服务DNS服务器的被称为name server。1.安装前的设置 2.安装过程 安装DNS服务器时，该DNS服务器所在主机的IP地址应设为静态的，主机的完整计算机主机名称应确定，这里完整计算机主机名称也称为DNS域名称，也就是前面讲的FQDN 。完成DNS服务器安装后，会在【开

8、始】【程序】【管理工具】的菜单中有一个【DNS】选项，用于管理和设置DNS服务，同时创建一个位置在%systemroot%system32dns文件夹，其中存放有DNS运行用到的缓存文件、区域文件和启动文件。 1.设置网络通信协议及DNS主机 2. 建立正向搜索区域 3. 建立反向搜索区域 4. 新建主机的资源记录 5. 新建指针可以将企业网内部的某个范围规划为一个区域，区域可以包含一个或多个部门，部门内的主机数据都建立在该区域的DNS服务器中。例如可以在下建立D01、D02等子域。 把和、规划为一个区域，要在DNS服务器内创建一个区域，区域名必须是该区域“根”域的域名，可以在下设置子域。 1

9、.DNS转发器的设置 DNS服务器没有对应的资源记录数据时，可以通过DNS转发器来代替它向其它的DNS服务器查询。 2.启动文件的设置 启动文件的设置的作用是指出启动DNS服务器使用的文件，这个设置是可以不用设置的，因为Windows 2000DNS服务器的启动设置数据是保存在系统注册表中的。 3.指定根域的服务器 4. 动态更新的设置 以客户端计算机装有Windows 2000为例说明客户机的配置，使客户机可以得到域名服务器提供的域名解析服务。 鼠标右击客户机桌面上【网络邻居】图标，弹出快捷菜单，选择【属性】命令，出现【网络与拨号连接】对话框。 鼠标右击【本地连接】【属性】【Internet

10、协议（TCP/IP）】【属性】，出现【Internet协议（TCP/IP）属性】对话框 。输入客户机的IP地址、子网掩码，应与DNS服务器主机属于同一个网络ID标识，若需要可以输入默认网关数据。 DNS服务器主页的缺省位置是Windows 2000 Server所在的磁盘分区，路径为：盘符：Interpubwwwrootdefault.htm。default.htm为主页的文件名称，主页也称为Home Page。可以在文件夹wwwroot中创建主页文件，文件名一般为default.htm或index.htm。在客户机上启动浏览器，在浏览器的地址栏URL中输入域名服务器的域名地址，既可以浏览主页

11、。 若要将自己设计的网页文件做为主页，可以将该网页文件保存在上述wwwroot文件夹，并取名为default.htm。也可以通过设置，将该网页文件设置为主页。 6.4.1 Web站点和FTP站点 6.4.2 Web服务器配置的准备工作 6.4.3 建立新的Web站点 6.4.4 删除Web站点 6.4.5 限制非授权用户访问Web站点 在 Intranet 还是在 Internet 上，都可以在运行 Windows 2000 的单个计算机上创建多个 Web 和 FTP 站点，可以在一个Web服务器主机上建立新的Web站点，这对一个企业或一个学校有多个部门，各部门分别有自己独立的Web站点的情况

12、很有用。建立Web 和 FTP 站点可以采用三种方式： 将端口号附加到 IP 地址。 使用多个 IP 地址，每个都有自己的网络适配卡。 通过使用主机头名将多个域名和 IP 地址指派给一个网络适配卡。 IIS安装后，Windows 2000 Server上创建有一个默认的Web站点，这是服务器的根Web站点，存放有网站的主页。首先创建Web服务器、FTP服务器和虚拟目录配置中需要用到三个文件夹，先在E：盘符创建三个文件夹。Web服务器配置需要注意的是： 创建一个新的Web站点可以采用的方法有： 如前所述先建立一个新Web站点文档存放的目录，例如在磁盘分区E上，E:NEWweb。 通过【开始】【程

13、序】【管理工具】【Internet服务管理器】，进入Internet信息服务窗口。可以看到【默认Web站点】。右击【默认Web站点】，在弹出的快捷菜单中选择【新建】【站点】，出现Web站点创建向导对话框 。在具体应用时，也可以设计新Web站点中的网页内容，采用超链接使不同Web站点的网页建立链接，互相可以访问网页内容。 进入IIS信息服务窗口，单击Web服务器计算机标识，在出现的Web站点中右击要删除的Web站点，在弹出的快捷菜单中选择【删除】命令。 用户通过浏览器浏览网页时，一般是匿名访问的，不需要输入密码，允许任何人访问。可以对一个Web站点的访问针对不同的网络用户帐号设置相应的访问权限。

14、 添加网络用户帐号的方法已经在前面介绍过，以对网络用户帐号LDH设置访问Web站点权限为例，要访问的Web站点为IE01。 Internet 信息服务提供与 Windows 完全集成的安全功能。通过验证这样可以确认请求访问Web 站点用户的身份，支持五种验证的方法 。6.5.1 添加FTP服务 6.5.2 增加FTP站点 6.5.3 设置FTP消息和目录输出格式 6.5.4 为FTP新建虚拟目录 6.5.5 设置访问FTP站点的权限 6.5.6 FTP命令 6.5.7 简单文件传输协议TFTP 6.5.8 一台服务器主机可以提供多种服务 IIS安装后，在服务器计算机上有一个默认的FTP站点，若

15、进入IIS信息服务后，在服务器主机上没有看到这个默认的FTP站点，可以添加FTP服务。 也可以在进行【Internet信息服务】组件安装时，选择所有的IIS信息服务内容，使得Web默认站点、FTP默认站点一起生效。IIS上的FTP服务器安装后，可以在服务器计算机新建FTP站点。 进入IIS信息服务，单击服务器计算机，选择【默认的FTP站点】。右击【默认的FTP站点】，在弹出的快捷菜单中，选择【新建】【站点】，出现【欢迎使用“FTP站点创建向导”】对话框。 1.设置 FTP 站点的目录输出格式 2.设置 FTP消息 当建立 FTP 站点时，可以发送消息以便向用户提供关于此站点的详细资料，例如，当

16、用户第一次登录时欢迎用户访问 FTP 站点的欢迎消息，当用户注销时的显示退出消息。也可以设计消息来提示用户已经达到的最大连接数，FTP 连接限制可以在“FTP 站点”属性表中设置。 虚拟目录不是一个真实存在的目录，它是实际物理路径的别名，例如用一个虚拟目录example对应为C:interpubexample的别名，在IIS中以虚拟目录进行管理，目的是为了使用、管理方便和安全。用户在浏览器中用虚拟目录来访问实际的物理路径目录，用户不知道文件在服务器中的实际位置，不能用虚拟目录信息修改文件。另一方面，便于在站点中移动目录。更改虚拟目录与实际目录位置之间的映射，可以代替更改目录的URL。 虚拟目录

17、也叫逻辑目录，在FTP服务器中，虚拟目录好象是位于FTP下的子目录，子目录中的文件实际的存放地点可以是在根目录下，或在另一块磁盘上。在Web站点设置虚拟目录的方法可以参考以上在FTP站点设置虚拟目录的方法。 设置访问FTP站点口令的目的是使获得授权的用户才可以访问该FTP站点。 添加网络用户帐号的方法已经在前面介绍过，以对网络用户帐号LDH设置访问FTP站点权限为例，要访问的FTP站点为IEFTP。 1. FTP的应用 2. FTP的命令行格式 ftp-v-d-n-g 主机名其中命令行参数作用为：-v显示远程服务器的所有响应信息。-d使用调试方式。-n限制ftp的自动登录，不使用.netrc文

18、件。-g取消全局文件名。 3. FTP常用的内部命令4. FTP命令的例子 简单文件传输协议TFTP（Trivial FTP）是一种小型、易于实现的文件传输协议，在RFC1350、783中进行描述。TFTP使用用户数据报协议UDP，只支持文件传输，不支持交互操作，没提供列目录功能，也不提供对用户的身份进行验证。TFTP没有一个庞大的命令集，代码占用内存较小。TFTP提供差错校正功能。 TFTP的工作过程类似停止等待协议，发送完一个数据块后等待对方确认信息到来，确认时指明所确认的块编号。TFTP服务器进程的默认端口号为69。TFTP有5种协议数据单元PDU，即读请求、写请求、数据、确认和差错。

19、数据PDU也称为文件块，每个块从1开始编号。 每次传送的协议数据单元PDU中有512字节的数据，但最后一次可以不足512字节。支持ASCII码和二进制格式文件传送。使用很简单的协议头部。 对于一个比较小的企业，一台服务器主机可以安装多种服务器软件，例如DNS、WWW、FTP等，也可以继续安装其它服务器软件，例如邮件服务器、代理服务器等。这些服务器安装在一台用作服务器的主机上，使用同一个IP地址，但在应用时各个服务进程使用的端口号不一样。这样可以节省计算机设备，也实现对各种服务器的集中管理。 在一个大的企业，组网时，需要配置多个服务器主机，每种服务可以分别安装在不同的服务器主机上 。6.6.1

20、Microsoft SMTP Service 提供的功能 6.6.2 新建E-mail服务器站点 6.6.3 E-mail服务器配置 1.电子邮件系统用到的协议 2.电子邮件系统的主要功能 3.电子邮件地址的格式 用户邮箱名邮件服务器的主机名 4. Microsoft SMTP Service 提供是功能 SMTP邮件根目录的默认位置为：systemroot:InetpubMailroot，其中systemroot:为Windows 2000 Server所在的分区盘符，可以在安装过程中指定其它位置。在Mailroot目录下有Drop和Pickup子目录。 在IIS安装后会自动创建一个默认的S

21、MTP站点。可以新建一个SMTP站点 【开始】【程序】【管理工具】【Internet信息服务】，进入Internet信息服务窗口。 在IIS窗口，右击本计算机名称，在弹出的菜单上选择【新建】，在弹出的子菜单上选择SMTP虚拟服务器 。单击【SMTP虚拟服务器】，出现【新建SMTP虚拟服务器向导】对话框，在【SMTP虚拟服务器】下的文本框中输入“我的电子邮件服务器”。 E-mail服务器配置是对SMTP站点的属性进行设置，进入IIS信息服务窗口，选择所要配置的SMTP站点，右击该站点，在在弹出的菜单中选择【属性】，出现属性对话框 。属性对话框中有6个选项卡（标签），可以选择对应的选项卡，进行Mi

22、crosoft SMTP Service邮件功能的设置。 6.7.1企业网中的应用模式 6.7.2 CGI程序设计 6.7.3 API应用编程接口 6.7.4 JAVA语言 6.7.5 ASP技术 6.7.6用IDC访问Web数据库方法 6.7.7用IDC访问Web数据库的实例 随着Internet/Intranet应用的普及，企业网组建和应用正在由Client/Server（C/S）模式向Browse/Server（B/S）模式演变，两种模式都采用请求和响应，但呈现在客户端的界面信息有了很大的改变。B/S模式采用TCP/IP协议，以Web技术为核心， B/S模式与C/S模式相比具有以下优点：

23、 B/S用户界面信息丰富，可采用多种媒体，动态交互。B/S系统维护方便，采用Web编程，扩充性好。客户端统一浏览器平台，而C/S存在跨多平台问题。对内承担收集、处理、管理信息，对外向因特网发布或获得信息。 CGI（Common Gateway Interface）定义了Web服务器与外部应用程序之间的接口规范，说明数据传递方式。调用CGI应用程序有两种方式： URL直接调用 通过Web文档的表单（Form）设计 命令行法，用于ISINDEX查询。 环境变量法，是操作系统和应用程序常用的一种信息存储和交换手段。 标准输入。 标准输出，又分为直接传递客户端浏览器和由Web服务器处理后再传递客户端浏

24、览器。 通过浏览器Web文档中的表单（Form）输入录入信息和查询信息，提交给Web服务器，Web服务器将这些信息置于一组环境变量或标准输入中，对CGI应用程序调用。CGI应用程序将这些信息转换成相应的SQL语句，对数据库进行访问，数据处理结果通过标准输出和Web服务器以Web文档返回到浏览器，由浏览器负责解释执行。 CGI的不足之处是Web服务器负担过重。 API（Application Programming Interface）用于取代CGI，最流行的是ISAPI（Internet Server API），允许以标准方式编写Web服务器交互程序。与CGI的最大区别是建立的应用程序是以动态

25、链接库DLL的形式存在的，而CGI程序一般是可执行程序。ISAPI调用时，激活的DLL和WWW服务处于同一进程中，常驻内存，例如httpodbc.dll，与Web服务器运行于相同的地址空间，可以存取Web服务器的所有资源，可以在多次请求时和数据库一直保持连接 JAVA语言是一种面向对象、多线程执行控制的网络编程语言，易于实现交互式的Web服务，通过JDBC API（Java DataBase Connectivity API）能够迅速有效的连接不同系统上的关系数据库。JDBC是JAVA标准的SQL数据库访问应用程序接口，与ODBC类似，JDBC也是一种特殊的API，由一组JAVA语言编写的类和

26、接口组成，提供了在JAVA代码中直接访问数据库的方法，是Java语言与各种关系数据库之间的统一接口。JDBC访问数据库采用两种方案：用JDBC直接访问数据库通过Java Server端JDBC访问数据库 ASP（Active Server Pages）是一个基于Web服务器端的开发环境，ASP内含于IIS3.0、IIS4.0和IIS5.0中，通过ASP可以结合HTML网页、ASP指令和ActiveX组件建立动态的、交互的、高性能的Web服务器应用程序，属于ActiveX技术中的服务器端技术。Web编程中的语句和Script（脚本语言）由服务器解释执行。 源程序不会传到浏览器，安全性好。 Web

27、编程简单。 可以嵌入到HTML文档中。 支持多种Script（脚本语言）和第三方提供的脚本语言，如Perl、Tcl。 与浏览器无关。 扩充性好，可以使用多种编程语言设计需要的ActiveX服务器组件（ActiveX Server Component）。 1.Web数据库应用环境 以通过ISAPI对 Web数据库访问为例进行讨论。 支持CGI和ISAPI，IIS包含的组件有：Internet 服务、WWW服务、FTP服务、Internet服务管理器、IDC、密钥管理器、安装安全套接层（SSL）密钥的工具。 2 用IDC访问Web数据库的步骤 工作过程是：浏览器用HTTP将请求提交给Web服务器，

28、Web服务器将HTML格式的文档传递给IDC模块，由IDC转换成相应的SQL语句，通过ODBC驱动程序访问数据库 。实例描述怎样用IDC实现Web数据库的创建、记录建立和数据查询等操作，例子用到HTML标记语言，涉及到表单设计，用到三种类型的文件。在具体原因时，要将上面编写的程序放在服务器端的Interpub/scripts文件夹，在客户端进入IE，在地址拦上输入浏览sample.htm网页的URL。 1.sample.htm 文件 2.createdb.idc文件 3.sample1.htx摸板文件 4.register.idc文件 5. sample2.htx摸板文件6.query.idc

29、文件 7. sample3.htx摸板文件 6.8.1 Internet连接概述 6.8.2 拨号接入Internet 6.8.3 通过ISDN接入Internet 6.8.4 通过DDN专线接入Internet 6.8.5 通过ADSL接入Internet 6.8.6 通过电缆调制解调器接入Internet 6.8.7 通过电力线网络接入Internet 可以通过调制解调器和电话线路、ISDN 适配器和 ISDN 线路、电缆调制解调器、数字用户线路 (DSL) 、DDN网络或X.25 网络，连接到 Internet 服务提供商ISP。应用最为广泛的接入Internet的方式有电话拨号、ISD

30、N和DDN。 用户通过因特网服务供应商ISP接入因特网，ISP的作用一是为用户接入因特网提供服务，二是为用户提供各种类型的信息服务，例如电子邮件服务、信息发布代理服务、广告服务等。如果通过 DSL 或电缆调制解调器连接到 Internet，ISP 可以提供永久性连接，永久性连接意味着不必每次访问 Internet 时都要进行登录。 计算机用户通过Modem和电话网络，和ISP连接，通过ISP的主机接入Internet。建立拨号连接之前，向ISP（当地电信部门）申请拨号连接的使用权，获得使用帐号、密码、拨打ISP的电话号码等。 ISDN（Integrated Service Digital Ne

31、twork）是综合数字业务网络的缩写，ISDN是提供端到端的数字连接，除了提供电话业务外，还支持在网络中传输传真、数据和图像等业务。中国在1996年向用户提供ISDN业务，支持接入Internet，也称为“一线通”，之所以这样叫，是与使用普通电话拨号连接比较，ISDN可以同时打电话和上网，这里需要使用数字电话机。ISDN与MODEM的最大区别是，将原本以模拟方式传送的信号经过采样及信道划分，变为数字信号传输，突破了原来模拟信号带宽56K的物理限制，可以提高到约2M数字信号带宽。通过ISDN连接Internet时，用户端最常用的网络设备。 DDN（Digital Data Network）是数字

32、数据网络的缩写，DDN是利用铜线、光纤、数字微波或卫星等数字传输通道，提供永久或半永久性连接电路，以传输数字信号为主的数字传输网络。DDN由数字电路、DDN节点、网络控制和用户环路组成。 DDN的特点是数据传输率高、通信速率可以根据需要在一定范围进行调整、时延小、路由可以自动迂回、可靠性和可用性高。DDN支持一线多用，支持多种业务，可以通话、传真、传送数据、组建电视会议系统，并可以开放帧中继业务、提供多媒体服务、组建企业的虚拟专用网。 数字用户线DSL（Digital Subscriber Line）技术，是美国贝尔实验室在1989年为视频点播VOD开发的，可以利用双绞线高速传输数据。现在已经

33、有多种DSL技术应用，包括HDSL、ASDL、VDSL和SDSL等。中国电信为用户提供HDSL、ASDL接入服务。 在将视频信号传送到有线电视网络用户家庭时，可以利用特殊的MODEM转换计算机网络数据信息。这个特殊的MODEM称为电缆调制解调器Cable Modem。 电缆调制解调器Cable Modem用于通过有线电视网络CATV接入Internet。CATV采用75欧姆的宽带同轴电缆，传输的是模拟信号。使用Cable Modem接入混合型光纤同轴电缆HFC有线电视网，可以达到3-40 Mbps的下载带宽，以及128Kbps-10 Mbps的上传带宽。 电力部门很早就通过电力线传输电力生产数

34、据。通过电力线接入Internet。这样做的好处是用户只要把计算机连接到电源插座上，就可以方便的上网。通过电力线接入是美国电子工业学会确认的三种家庭接入Internet方式之一。该种接入方式具有成本低、安装方便和一线多用等特点。但目前还处于实验阶段。 6.9.1 Internet 连接共享概述 6.9.2 Internet 连接共享设置 Internet 连接共享 ICS（Internet Connection Share）可以只使用一个连接就可以将家庭或局域网络上的计算机连接到 Internet。例如，有一台通过拨号连接与 Internet 相连的计算机，在这台计算机上启用ICS服务，这台计

35、算机也称为称为 ICS 主机，网络上的其它计算机可以使用ICS 主机提供的服务，通过此拨号连接连接到 Internet。 Internet 连接共享主要用在 ICS 主机可对计算机和 Internet 之间的通讯进行导向的网络中。需要配置 ICS 主机上的 Web 服务器服务。ICS 主机需要两个网络连接，一个连接是通过安装网络适配器自动创建的本地连接将连接到家庭或局域网络上的计算机，另一个连接，例如使用 56k 调制解调器、ISDN、DSL 或电缆调制解调器，将家庭或局域网络连接到 Internet。 在启用 Internet 连接共享时，连接到家庭或局域网络的本地连接将获得新的静态 IP 地址和配置。因此，在启用 ICS 时，所有家庭或局域网络计算机与 ICS 主机之间已建立的 TCP/IP 连接将不存在，并需要重新配置。 实现局域网Internet 连接共享的另一种方法是使用代理服务器软件，这些代理服务器软件有Sygate、Wingate等。 在运行网络安装向导并启用 Internet 连接共享后，在ICP主机和使用供享的计算机上的某些协议、服务、接口和路由都将自动配置。