JuniperSRX中文配置手册及图解精品资料.doc

《JuniperSRX中文配置手册及图解精品资料.doc》由会员分享，可在线阅读，更多相关《JuniperSRX中文配置手册及图解精品资料.doc（82页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、前言、版本说明3一、界面 菜单 管理52、WEB管理界面5（1）Web管理界面需要浏览器支持Flash控件。5（2）输入用户名密码登陆：5（3）仪表盘首页63、菜单目录8二、接口配置131、接口静态IP132、PPPoE143、DHCP15三、路由配置171、静态路由172、动态路由17四、区域设置Zone19五、策略配置211、策略元素定义212、防火墙策略配置233、安全防护策略26六、地址转换271、源地址转换-建立地址池272、源地址转换规则设置28七、VPN配置311、建立第一阶段加密建议IKE Proposal (Phase 1) (或者用默认提议)312、建立第一阶段IKE策略3

2、23、建立第一阶段IKE Gateway334、建立第二阶段加密提议IKE Proposal (Phase 2) (或者用默认提议)345、建立第一阶段IKE策略356、建立VPN策略36八、Screen防攻击39九、双机40十、故障诊断40前言、版本说明产品：Juniper SRX240 SH版本：JUNOS Software Release 9.6R1.13注：测试推荐使用此版本。此版本对浏览速度、保存速度提高了一些，并且CPU占用率明显下降很多。9.5R2.7版本（CPU持续保持在60%以上，甚至90%）9.6R1.13版本（对菜单操作或者保存配置时，仍会提升一部分CPU）一、界面 菜单

3、 管理1、管理方式JuniperSRX系列防火墙出厂默认状态下，登陆用户名为root密码为空，所有接口都已开启Web管理，但无接口地址。终端连接防火墙后，输入用户名(root)、密码(空)，显示如下：rootsrx240-1%输入cli命令进入JUNOS访问模式：rootsrx240-1% clirootsrx240-1输入configure进入JUNOS配置模式：rootsrx240-1% clirootsrx240-1 configure Entering configuration modeeditrootsrx240-1#防火墙至少要进行以下配置才可以正常使用：(1)设置root密码（

4、否则无法保存配置）(2)开启ssh/telnet/http服务(3)添加用户（root权限不能作为远程telnet帐户，可以使用SHH方式）(4)分配新的用户权限2、WEB管理界面（1）Web管理界面需要浏览器支持Flash控件。（2）输入用户名密码登陆：（3）仪表盘首页SRX防火墙WEB页面首页主要是仪表信息（Dashboard），其中包含：系统标识System Identification机箱查看Chassis View（需要Flash控件，设备图片可放大缩小，可显示端口使用情况、但Led信息不会显示）资源占用Resource Utilization安全资源Security Resourc

5、es仪表盘首页右上角（Open Preferences Dialog）打开首选项对话框：可以定制仪表盘首页的栏目选择：右下角可以展开日志信息的菜单。仪表盘首页的项目可以任意收缩仪表盘首页的项目栏可以移动位置3、菜单目录横向菜单标签分别为： 仪表盘 监控 配置 诊断 管理监控包含以下内容：描述：监控页面会直观的用图标方式 显示端口、温度、电源、风扇、路由引擎等信息。配置包含以下内容描述：配置界面包含了管理防火墙、防火墙配置。诊断包含以下内容：在诊断功能中，可以在web界面下进行抓包分析，MPLS网络探测，至于CLI Terminal功能，我觉得将来可以实现Java控件的方式连接其他防火墙，但是在

6、这个版本中，CLI Terminal功能只是打开了防火墙的管理界面。管理包含以下内容：管理包含：日志文件的导出和删除、版本升级、许可管理、重新启动、系统快照（用于快速恢复系统）、管理防火墙上的文件。总结：总体来说，SRX JUNOS的初始配置要比ScreenOS复杂很多，其中包括设置端口地址、添加管理账户等，都要求用户在出厂状态下预先操作。但SRX JUNOS操作系统的Web界面包含的管理功能更强大一些，比如诊断工具，对日志、版本的管理等。这一点ScreenOS不及JUNOS。二、接口配置1、接口静态IP描述：在Web下端口选项除了定义IP地址、掩码之外，还可以定义协商速率、arp、汇聚端口、

7、Vlan标记、MTU等信息。相比ScreenOS下的端口管理增强了很多。CLI下定义ip地址：rootsrx240-1# set interfaces ge-0/0/1 unit 0 family inet address 10.10.0.1/242、PPPoEConfiguration-Quick Configuration-Interface-pp0(edit)-Add-在web下，pppoe设置隐藏得很深，需要在逻辑接口pp0上配置再绑定到相应的物理端口上。配置比较复杂。（未完）3、DHCPConfiguration-Quick Configuration DHCPDHCP配置选项分为：

8、DHCP服务端、客户端、中继。可做动态地址分配，也可做基于MAC地址的绑定。三、路由配置1、静态路由添加静态路由2、动态路由四、区域设置Zone设备默认包含 trust 、untrust、management（junos-global为隐藏）四个区域流量控制可以绑定Screen选项编辑区域时，可以选择此区域进入流量的具体服务和协议。接口选项中可以选择此区域所包含的端口。五、策略配置1、策略元素定义根据不同区域建立地址表地址表名称不支持中文地址表组系统预定义的服务类型2、防火墙策略配置SRX240防火墙默认带有上图中三条策略。与Screen OS不同的是，SRX的默认全局策略可以调整，而Scre

9、enOS默认只是Deny-All。上图建立了一条trust 到 untrust 方向，拒绝mail服务的策略。策略中可以加入count、log、Scheduler元素。与ScreenOS不同的是，ScreenOS在建立策略时，可以填写IP地址，而SRX只能调用地址列表。建立后的策略如下：3、安全防护策略可增加IDP策略、UTM策略，目前无license，无法测试。六、地址转换SRX防火墙的地址转换功能分为源地址转换、目的地址转换1、源地址转换-建立地址池2、源地址转换规则设置七、VPN配置VPN Global Setting包含一些监控选项建立IKE阶段一1、建立第一阶段加密建议IKE Pro

10、posal (Phase 1) (或者用默认提议)2、建立第一阶段IKE策略3、建立第一阶段IKE Gateway4、建立第二阶段加密提议IKE Proposal (Phase 2) (或者用默认提议)5、建立第一阶段IKE策略6、建立VPN策略Pair Policy 旁边的显示应该为选项，但这个版本却是可以填写的框。只能手动添加一个反向策略。最后，调整vpn策略的顺序。Vpn配置完成八、Screen防攻击SRX中Screen选项仍然是按照不同的区域设置九、双机十、故障诊断附录资料：WebGIS超详细版复习资料WebGIS复习资料第一章 绪论WebGIS的基本概念（熟悉n GIS+WWW=We

11、b GISn Web GIS是指基于Internet平台进行信息发布、数据共享、交流协作n Web GIS由多主机、多数据库、多终端，通过Internet/Intranet连接组成，具有C/S结构，服务器端向客户端提供信息和服务，客户端具有获得各种空间信息和应用的功能Web GIS的特点n Web GIS的逻辑结构n Web浏览器：获取网上各种地理信息n Web GIS的信息代理：提供数据访问接口n Web GIS服务器：提供地理信息服务传统GIS的问题n 文件服务器结构的处理能力完全依赖于客户端n 客户端的任何操作复杂，多版本，数据完整性难以控制n 成本高n 桌面系统操作复杂Web GIS的

12、优点n Web GIS是集成的全球化的客户/服务器网络系统n Web GIS是交互系统，用户可在Internet上操作GIS地图和数据，使用Web浏览器进行Zoom、Pan、Query、Label等，甚至空间查询n Web GIS是分布式系统，GIS数据和分析工具是独立的组件和模块，可部署在不同的计算机n Web GIS是动态系统，可随时更新n Web GIS是跨平台系统，对任何计算机和操作系统都没有限制n Web GIS能够访问异构地理数据n Web GIS是图形化的超媒体信息系统，通过超媒体热链接（或地图上的热点）可以连接到不同的地图页面应用层面n 空间数据发布：能够以图形方式显示空间数据

13、，较之单纯的FTP方式，WebGIS使用户更容易找到需要的数据；n 空间查询检索：利用浏览器提供的交互能力，进行图形及属性数据库的查询检索；n 空间模型服务:在服务器端提供各种空间模型的实现方法，接受用户通过浏览器输入的模型参数后，将计算结果返回。n Web资源的组织:在Web上存在着大量的信息，这些信息多数具有空间分布特征，如分销商数据往往有其所在位置属性，利用地图对这些信息进行组织和管理，并为用户提供基于空间的检索服务，无疑也可以通过WebGIS实现。几种商业化Web GIS平台（了解）n MapInfo公司的MapXtremen ESRI公司的ArcIMSn Adobe公司的 MapGu

14、iden 超图公司的SuperMap ISn 中地公司的 MAPGIS IMS第二章 计算机网络基本原理计算机网络的发展（了解）n 第一阶段：以主机为中心的联机终端系统。n 第二阶段：以通信子网为中心的主机互联 通信子网和资源子网的分离n 第三阶段：开放化标准化网络 开放系统互联参考模型协议、TCP/IP协议n 第四阶段：宽带综合业务数字网 综合、高速、智能计算机网络的分类（熟悉）按地域大小局域网 广域网 城域网按通信媒体有线网 无线网 有线无线混合网按数据交换方式分线路交换方式 报文交换方式 分组交换网络按使用范围分公用网 专用网OSI开放系统参考模型（了解）几种基本网络设备n 中继器（转发

15、器）（物理层）n 网桥（网能够络分段、局域网互联）（数据链路层）n 路由器（网络连接、路径选择）（网络层）n 网关（不相同的网络互联时的设备）（高层）（协议网关、应用网关、安全网关）TCP/IP协议n 作为当前公认的工业标准，TCP/IP协议的特点n 开放性，独立于硬件，免费n 统一分配网络地址n 高层协议标准化IP地址原理n IPV4n IP地址=网络ID+主机IDIP地址分类n A类 0开头 后24位为主机IDn B类 10开头 后16位为主机IDn C类 110开头 后8位为主机IDn D类地址 1110开头 多重广播n E类地址 11110开头 实验性地址 域名系统(Domain Na

16、me System,DNS) 是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“.”分开的数字组成，记起来总是不如名字那么方便，所以，就采用了域名系统来管理名字和IP的对应关系。组织模式下的顶级域名表顶级域名网络属性顶级域名网络属性顶级域名网络属性com盈利商业实体mil军事机构或组织store商场edu教育机构或设施net网络资源或组织wb有关实体gov非军事政府或组织org非盈利组织机构arts文化娱乐int国际性机构firm商业或公司arc消遣性娱

17、乐主机的IP地址和域名的关系n 两者是等价的n 相当于身份证号码和人名n 但域名具有排他性n 域名与IP地址被存储在DNS（域名服务器）中。地址和域名的解析n 域名解析器 客户端程序，负责查询n 域名服务器 主域名服务器 转发域名服务器关于Web的一些基本概念n WWWWorld Wide Webn Web由一系列链接连接起来n Tim Berners Lee WWW的主要特点（熟悉）n 用户在全世界范围内查询、浏览最新信息n 支持超文本和超媒体信息服务n 使用浏览器作为统一的用户接口n 由资源地址域名和Web站点构成n 可以将Web站点互相连接，以提高信息查找和漫游访问服务n 能使用户与信息

18、发布者或其他用户交流信息WWW的工作模式（熟悉）n Web浏览器/Web服务器n 在浏览器中输入Web地址，向某个服务发出HTTP请求n Web服务器收到请求后，在HTML文档中找到特定的页面，将请求返回给用户n 浏览器执行收到的HTML文档并显示内容HTTP协议（熟悉）n HTTP协议：基于Cilent/Server的无状态和无连接协议n 简单灵活：get/post/headn 元信息:可以传输任何类型的资料n 无连接:建立在TCP协议之上，每次连接只处理一个请求n 无状态：双刃剑统一资源定位符 （掌握）n URLn “协议：”+“/”+“主机域名/IP地址”+“目录路径”n 协议：n HT

19、TP/FTP/GOPHER/NEW/TELNET/Wails/File/TUNDER/Web应用开发技术介绍n VBSCRIPTn JAVASCRIPT动态网页技术n CGIn ASPn JSPn DHTMLn PHP第三章 Web GIS基本原理1.WebGIS概述1.1 Web GIS的发展 1993Xerox Map Server，第一个分布式地理信息系统应用原型系统 1993.11 挪威Tromso大学，第一个地图Web服务器 1994.1 虚拟旅行者 1994 大发展 NSDI；UCSB； 1995 地图引擎的出现 1996年 主要地理信息厂商介入 1997年 DGI和Web GIS

20、正式出现 1998年 基于JAVA的WebGIS出现 1999年 组件式WebGIS开始研究. 2005年 瓦片式地图服务出现（GoogleMap） 2006Bing/Baidu/MapABC/WPS/WMS1.2 Web GIS的信息内容构建 信息内容涉及到信息组织、信息交互、信息表达、综合分析、数据安全和开放性 信息组织：如何向客户端浏览器用户以最佳方式提供需要的信息 （1）一次传输整个数据文件 （2）一次仅传输数据文件中需要的部分 （3）以图像方式传输空间数据 信息交换：实现客户端与服务器的信息交流，使用一整套信息交换协议。协议一般分为请求/应答两个相互对应的部分。 功能包括：数据请求/

21、信息查询/分析/制图/帮助/控制/元数据请求 主要方法：请求/响应模式 信息表达： 操作界面的组织 空间信息的表达方式： 地图符号/专题图/统计制图结果/图例/文字信息描述等 综合分析： WebGIS不能仅仅满足对空间数据的浏览和简单的数据查询，需要有完备的空间查询和空间分析能力，需要对数据库中的空间和属性数据进行复杂的处理 数据安全： （1）数据库访问控制 （2）用户注册与认证 （3）加密策略 开放性 网络的可维护性 动态集成用户分析模型的能力 接受多种数据格式的能力 与其它系统集成的能力1.3 Web GIS的应用模式 （熟悉） Web GIS 应用模式 空间数据发布 空间查询检索 空间模

22、型服务 Web资源组织原始数据下载 不做任何处理，仅仅将空间数据通过FTP协议下载，这是最原始的WebGIS应用 工作原理：服务器上的数据通过浏览器被下载到客户端，客户端的GIS软件即可使用这些数据 缺点：无法在线浏览，GIS软件系统必须理解数据格式静态地图图像显示 最简单Web的在线浏览方式 服务器上使用GIS软件或者手工创建或生成地图图像，在HTML文档中包含地图图像。 Web浏览器即可在线浏览 缺点：无法定制地图图像大小 无法进行要素查询元数据查询 通过Web发布元数据，使用户及时了解自己所关注的空间数据情况，并通过适当的途径得到满足应用要求的空间数据。 两种服务模式： 空间数据提供商自

23、建元数据服务器发布； 空间数据交换中心发布 两种查询方式： 通过元数据项值查询 通过图形界面查询动态地图浏览 产生交互式地图浏览的一种方式 图像不是静态图像，而是根据确切的参数（比例尺、位置、专题等）在使用过程中临时生成 原理：Web浏览器发出URL请求给Web服务器，Web服务器根据URL请求及相应的参数，启动地图生成器，GIS接口程序，GIS软件或制图脚本，临时生成地图图像，并将其传送给Web浏览器显示数据预处理 不是简单将分布式地理信息数据简单下载给用户使用 在数据传输之前，对原始数据进行预处理 预处理：对数据格式变换、数据的投影变换以及坐标系统变换等 经过预处理之后，用户便可以直接使用

24、预处理后的数据数字区域空间信息管理与发布 多比例尺、多源数据、分布式、多时态、多种数据格式基础地理信息实现Web GIS的基本方式 （熟悉）基于CGI方式 CGI是Web服务器调用外部应用程序的标准接口，用于在超文本文件和服务器主机应用程序间传递信息。 CGI程序语言可以是C、SHELL/VB/Fortran CGI程序是一个可执行程序。基于CGI方式的WebGIS工作原理: CGI方式的Web GIS特点 优点： 瘦客户端：客户端不需要安装任何软件，有支持标准HTML的Web浏览器即可 CGI跨平台 缺点： 网络传输负担大 服务器负担重 同步多请求 静态图像 用户界面功能受Web浏览器影响

25、相似的原理有ProServer/ArcViewIMS/MapObject/YahooMap 与CGI方式原理类似的有 Server API:不能跨平台，依赖于Web服务器;效率比CGI方式高； JAVA Servlet：采用JAVA开发，面向Web服务器的小应用程序。方式灵活，效率高，跨平台，主流技术基于Plug-in方式 Plug-in原理： NetScape提出 标准，一种接入浏览器程序的动态链接库，采用DLL方式，可以很好地解决与浏览器程序间的相互调用问题。 胖客户端，能够正确地浏览很多数据类型，在浏览器端完成矢量信息的显示 插件：能够与浏览器交换信息的软件Plug-in方式的WebGI

26、S工作原理 Plug-in方式特点： 优点 无缝支持与GIS数据的连接 GIS操作速度快 服务器和网络传输负担轻 缺点： 平台相关 数据类型相关 需要事先安装 更新困难 操作分析资源能力弱基于ActiveX方式 ActiveX是微软公司为适应因特网而发展的标准，是建立在OLE标准上，为扩展微软的Web浏览器功能而提供的公共框架，关于完成具体任务和信息通讯的的软件模块。 ActiveX能够被任何支持OLE标准的语言或应用程序所使用。IE浏览器作为容器，任何符合ActiveX的控件都能被嵌入网页中。 ActiveX具备能够访问客户端本地系统的能力，功能强大，但存在隐患。 ActiveX第一次安装需

27、经过下载和用户确认 Object标记在网页中用于定位ActiveX基于ActiveX的Web GIS功能工作原理基于ActiveX的Web GIS的特点 优势：具备GIS Plug-in的所有优点，比plug-in模式更灵活，使用更方便 缺点： 需要下载 与平台相关 与浏览器相关 使用已有的GIS操作分析资源的能力弱，处理大型的GIS分析能力有限 存在信息安全隐患基于JAVA Applet方式 JAVA Applet原理 Applet是小型的JAVA应用程序，专门为建立动态的Web网页而设计 每次随网页一起被加载到客户端，然后再客户端调用JAVA虚拟机执行 通过标签来调用 Applet仅仅被加

28、载到客户端内存中，退出时会被回收，故不占磁盘 Applet不能访问本地文件系统，安全性较好基于JAVA APPLET方式的WebGIS工作原理基于JAVA Applet方式的WebGIS特点 优点： 体系结构中立，与平台与操作系统无关 动态运行，无需预先安装 GIS操作速度快 服务器和网络传输负担轻 缺点： 使用已有的GIS操作分析资源能力弱，处理大型的GIS分析能力有限 GIS数据的保存，分析结果的存储和网络资源的使用能力有限几种方式的比较性能指标CGIPlug-inJAVA AppletActiveX执行能力客户端很好好好好服务端差到好好很好很好网络差好好好总体一般好好到很好好到很好相互作

29、用相互作用差好很好很好功能支持一般 好很好很好本地数据支持否是否是可移动性很好差好一般安全很好一般好一般3.3 Web GIS空间数据组织 WebGIS空间数据特点：分布式、多源、异构、特定的用户显示界面。1、地理信息本身的分布式特征 平面的分布 垂直的分布 分布的数据可能由不同的地域、不同的部门予以维护，其数据库服务器呈现分布式，具备不同网络地址2、地理信息存储方式不同，呈现出异质的特点 不同种类的数据可能采取不同的存储方式 不同类型的软件的数据格式存储也迥然不同。ArcInfo的E00/MapInfo的MIF/AutoDesk 的DXF3、 中间件应用服务平台不同 部署Web GIS的平台

30、也很多，包括操作系统平台和硬件平台的不同。4、 WebGIS的客户端不同，支持的地理信息格式不同 三种类型： 专用的地理信息浏览器：ArcExplorer，GoogleEarth通用浏览器+地理信息显示插件：MapXtream通用浏览器：ArcIMS MapGIS IMS等 需要将分布式、不同存储方式、不同存储格式和不同用户表现的信息叠加在同一个或这个多个分布式地理信息服务下进行解析、处理和生成结果。 对于一个分布式的特定的地理信息服务，其数据流程表现出分布式存储、集中式处理和不同格式分发等特点Web GIS地理信息空间数据服务流程 Web GIS 地理信息服务空间数据流程 1服务消费者想分布

31、式地理信息服务提供商发出特定知识请求 2.分布式地理信息服务提供商处理数据请求，把请求分类，把数据请求转发给数据提供商 3.数据提供商处理数据请求，把数据发送给分布式地理信息服务提供商 4.分布式地理信息服务提供商对数据根据用户的请求进行处理后，形成知识相应给服务消费者 5.服务消费者根据响应做进一步的处理超地图模型 超媒体+地图=超地图 超地图=具备地理参考的超媒体 以地图为起点，空间链接和专题链接的集合 文本超文本超文档超地图 超地图的应用主要体现在空间浏览和专题浏览上。采用超地图概念能够将不同地域的空间数据库有机组织起来分布式超地图模型1、分布式超地图模型由一系列空间对象构成2、每个空间

32、对象包含四个基本内容 对象唯一标识，超媒体，超图形，超链接3、超地图二假定 1）确定的超地图的空间对象具有相同的时间和比例尺 2）超地图的空间对象的非空间属性由超媒体表达，空间属性超图形由超图形表达 超链接定义了OS内部之间、对象O之间以及超地图H内部之间,超地图H之间非顺序链接关系和操作符方法的集合。 SHL = TypeID,Type,TypeFeature,AttributeFeature TypeID =4D,Multiscale,Metadata,Content,ClearHousing Type=DataFile,Component,JDBC TypeFeature=Fnext,F

33、pre,Fsup,Fsub,Fsql,Fcurrent,Fmetadata,Fcontent, Fclearhousing,Fother AttributeFeature=Name,Location,ProtocolH=HM HG HL 超媒体内部关系：多媒体的表现;综合，空间分析，统计制图 超图形内部关系：空间信息表达，空间关系 超媒体和超图形的相互关系：相互查询、专题制图、几何综合超地图之间的关系： 部分与整体的关系 地图概括关系 时间序列关系 武断链接关系基于超地图的WebGIS空间数据组织 分布式地理信息服务的处理服务可以看成为集中不同类型的超地图的操作。 这些操作包括： 联合操作；交

34、操作；差操作；投影操作；选择操作；笛卡尔积操作；连接操作基于GML的异构WebGIS空间数据组织 XML概述 XML（eXtensible Markup Language） XML是1986年公布的（SGML）的子集 具备扩展性、文件自我描述、强大的文件结构化功能 一种用于定义其它语言的语言元语言 主要用途：元标记语言，定义其它语言，数据交换HTML与XML对比 （掌握）HTMLXML不具备扩展性元标记语言，可以用于定义新的标记语言侧重于表达信息侧重于结构化地描述信息不要求标记的嵌套、配对等，不强制要求标识之间有一定的顺序严格要求嵌套、配对、并遵循DTD、SCHEMA的树形结构难以阅读、维护结

35、构清晰，便于维护内容描述与显示方式整合成一体内容描述与显示方式分离已有大量的编辑、浏览工具编辑、浏览工具尚不成熟（这条忘掉）GML概述 GML是XML在地理信息系统中的应用。GML3.0简介 GML 3.0版是对GML 2.0版的扩充，并且向后兼容。Schema集合的组织具有了模块化特点，即用户能够有选择地使用所需部分，减化和缩小了执行的尺寸，提供了面向WEB应用、基于对象的地理数据描述语言。此外，3.0版增加了对复杂的几何实体、拓扑、空间参照系统、元数据、时间特征和动态数据等的支持，使其更加适合描述现实世界问题，如基于位置服务的行程安排和高速公路设计等。 主要特点 GML 3.0版新增的主要

36、特性包括： 增加了复杂的空间几何元素，如曲线、表面、实体等，允许使用几何元素集合； 支持拓扑的存储，可表示定向的节点、边、面和三维实体； 引入了空间参照系统，给出了描述空间系统的框架，并预定义很多公用方案； 提供建立元数据与特征(属性)间联系的易于扩充的框架机制； 增加了时间特征和描述移动物体的能力，具有标准的年、月、日、时、分、秒模式和位置、速度、方位、加速度等动态特征。GML3.0设计目的 为数据存储和传输提供一种空间信息编码方式 高扩展性，满足从空间描述到空间分析不同空间任务需求 渐进的、模块化方式建立WebGIS基础 对几何信息的高效编码 空间信息与非空间信息的分离 集成空间数据与非空

37、间数据 空间元素和其它空间与非空间元素的链接 提供了一系列通用的地理模型对象，使独立开发的应用之间可以互操作GML3.0核心模式 要素模式 几何模式 拓扑模式GML应用模式与核心模式的关系 核心模式定义构建地理要素的基本组件 应用模式在核心模式的基础上提供具体要素的定义（道路、河流、建筑物等）GML表示水井的例子 W1 5 rainwater 3.5 4.2 基于GML的异构WebGIS空间数据组织GML优点 内容和形式分离 GML遵循HTTP协议 GML开放、自我描述、与非空间属性的集成XML 处理接口 主要接口：DOM（文档对象模型） SAX（XML简单应用程序接口）DOM：必须先在内存中

38、构建一个DOM树，然后再去处理相应的节点添加、删除、查询等工作。对于较大的文档，比较占内存，不宜处理较大文档SAX：事件驱动模式，不必将所有的XML文档读入内存，适合处理大型文档。主要实现：JAXP、JDOM/XML4J/EXPAT/MSXMLWeb GIS应用服务器 应用服务器是一个基于组件的中间层集成框架，它为组件的运行提供了运行环境，基础服务和管理功能。组件负责封装业务逻辑和业务数据并依赖于应用服务器工作。 一般位于多层模式的中间层，与Web服务器集成使用，形成完整的基于Web的分布式应用运行环境几种基本的应用服务器开发技术 DCOM技术 是对COM技术的扩展，提供了一种使组件加入网络环

39、境的网络协议，使用户可以将对于COM组件的应用、组件、工具以及知识转移到标准化的分布式计算领域中来。 CORBA（普通对象请求代理架构） 由对象管理集团（OMG）定义的在不同语言、不同平台上实现对象的一种面向对象应用程序的体系规范。在不同的操作系统、语言、软件、网络协议和硬件结构之间提供给用户在应用层端到端的互操作。它由定义语言、接口和协议代理构成。 ORB（对象请求代理） 为所有的对象提供一种面向总线的机制，在对象之间建立客户/服务器关系的中间件，提供了对象间信息流动所需的通路，使得独立的软件单元在异构环境下无缝地交互操作。利用ORB，客户端程序能够以访问本地对象的方式访问远程服务对象。 I

40、DL（接口定义语言） 规定了组件的边界以及组件与潜在客户之间的接口，它是描述性语言，没有任何具体实现，给所有驻留在CORBA总线上的服务和组件提供了与操作系统与编程语言无关的接口。语言映射：将IDL定义的接口语言映射成具体的程序设计语言，例如C、C+、JAVA、SmallTalk等 接口库（IR）：接口存储库是运行时的分布式数据库，包含了IDL所定义的接口 动态调用接口（DII）在运行时发现将被调用的对象 网络接口对象请求代理协议（IIOP） 定义了如何在TCP/IP传输上构建GIOP，GIOP定义了传送语法和消息格式的标准集，能够在任何面向连接的传输上实现ORB间的互操作性。WebGIS应用服务器框架 WebGIS应用服务器是WebGIS应用信息系统的核心部分，所有的应用逻辑相关方法、模型和模型服务都是在应用服务器上实现。 服务器用于执行特定公司或者部门的应用功能，通过处理由空间