《计算机网络 》课件第11章

第11章网络系统构造11.1引言

11.2网络操作系统

11.3网络系统建立

11.4Web服务系统

11.1引

言

一般情况下，一个完整的计算机网络系统至少应当由三部分组成。

(1)网络通信系统：提供了网络节点之间的通信功能，包括各种LAN、WAN以及通信协议等，决定着网络系统的性能，也是网络系统的核心和基础。

(2)网络操作系统：提供了网络集成环境，包括网络通信环境、网络工作模式、网络操作界面、网络服务系统、网络资源管理、网络安全性和可靠性措施等，也是网络系统的人机接口和网络应用支撑环境。

(3)网络应用系统：根据应用要求而开发的网络应用系统，如办公自动化系统、生产自动化系统、企业管理信息系统、远程教学系统、电子政务系统、电子商务系统等，这些网络应用系统一般采用基于Web的应用模式来构架。

11.2网络操作系统

网络操作系统(NetworkOperatingSystem，NOS)是一种运行在网络硬件基础上的网络操作和管理软件，它建立一种集成的网络系统环境，为用户方便而有效地使用和管理网络资源提供网络接口和网络服务。NOS除了具有一般操作系统所具有的处理机管理、存储器管理、设备管理及文件管理外，还应提供高效而可靠的网络通信环境和多种网络服务功能。一个典型的NOS应具有下列特性：

(1)网络文件管理。NOS应支持多任务处理，提供标准的文件管理操作及多用户并发访问的控制能力。

(2)网络安全性。NOS应提供完备的网络安全性措施，以控制对网络资源的访问。用户能够根据NOS所提供的安全性来建立自己的安全性体系，对用户数据和其他资源实施保护。

(3)网络可靠性。NOS应提供强有力的网络可靠性措施，最大限度地保证网络系统的稳定和可靠运行。对网络的关键部件(如文件服务器)应提供必要的系统容错能力。

(4)网络通信环境。NOS应支持当前主要的网络通信协议，如TCP/IP、IPX/SPX、NetBEUI及AppleTalk等，提供开放的网络系统接口，允许多种网络通信协议共存于同一网络系统中，使用户能够透明地访问网络资源。

(5)网络客户系统。NOS应支持广泛的客户系统，允许用户使用各种不同客户操作系统注册入网，共享网络资源。客户操作系统包括Windows系列、UNIX/Linux等。

(6)网络管理能力。NOS应为管理员管理网络系统和资源提供必要的管理工具和界面。

(7)网络服务。NOS应为用户方便而有效地使用网络资源提供各种网络服务，如文件服务、打印服务、记账服务、电子邮件服务、网关服务、数据库服务以及目录服务等，并允许新的网络服务不断集成到系统中。

11.2.1网络系统模型

1．对等模型在基于对等(P2P)模型的网络系统中，只有一种节点：工作站。工作站是一台安装有网卡和NOS的计算机系统，工作站之间通过网络硬件系统相互连接，以构成一个网络系统，并由NOS提供简单的资源共享服务和资源访问控制。每个工作站的地位都是同等的，既是网络资源的提供者，又是网络资源的使用者，它们之间可以共享彼此的资源。这种网络系统也称为工作组网络。Windows系列操作系统都可用于构造这种网络系统。

2．客户/服务器模型在基于客户/服务器模型的网络系统中，有两种节点：客户机和服务器。客户机和服务器通过网络硬件系统相互连接，以构成一个网络系统。服务器是安装有NOS核心软件的计算机，主要负责管理共享网络资源(如目录/文件和打印机等)，协调网络中各个客户机的操作，响应客户机命令请求，执行命令，返回执行结果等。客户机是安装有客户操作系统的计算机，用户使用网络命令系统向服务器发布操作命令请求，要求服务器提供网络服务。由客户机系统负责将用户的命令请求通过网络传输系统传送给服务器，以及将服务器返回的处理结果提交给用户。这种网络系统也称为客户/服务器系统，它代表着NOS的主流技术。WindowsNT等操作系统都可以用于构造这种网络系统。图11.1是基于客户/服务器模型的网络结构。

图11.1基于客户/服务器模型的网络结构11.2.2网络通信环境任何一种NOS都必须提供用于节点之间通信的网络通信环境，这种网络通信环境具有集成性和透明性。集成性是指系统中允许多种网络协议共存于同一网络环境中，且与物理网络结构无关。透明性是指为用户提供一种独立的、透明的访问网络资源的方法。

WindowsNT网络采用模块化的体系结构，通过网络绑定(Binding)技术将相关网络组件集成起来，以组成一个特定的网络环境，参见图11.2。由于采用了模块化的体系结构，因此具有较强的系统扩充能力，不仅可以用新的网络组件来替换原有的网络组件，而且可以增加新的网络组件，以扩展网络功能和服务。

图11.2WindowsNT网络的模块化体系结构

1．传输协议在WindowsNT网络中，提供了如下四个网络传输协议：

(1)TCP/IP协议。TCP/IP协议是一种广泛使用的网络传输协议，且支持基于IP协议的网络互连。WindowsNTTCP/IP提供了TCP/IP网络环境和服务。

(2)NWLink协议。NWLink(NetWareLink)是一种与IPX/SPX协议相兼容的网络传输协议，可支持基于IPX的网络互连。WindowsNT允许使用NWLink协议来建立网络环境。

(3)NetBEUI。NetBEUI(NetBIOSExtendUserInterface)是一种与NetBIOS相兼容的网络会话接口。NetBEUI主要用于小型局域网，但不具备网络互连能力。

(4)DLC协议。DLC(DataLinkControl)协议与WindowsNT中的其他网络协议不同，它不作为计算机之间通信的协议，而用于访问IBM大型机和访问直接与网络连接的HP网络打印机。

2．IPC机制在分布式计算环境中，计算任务通常分为客户和服务器两部分。客户可以通过高性能的服务器来扩展自身的处理能力。在这种分布式应用模式中，客户和服务器之间必须提供网络连接并支持双向数据传送。WindowsNT网络的进程间通信(IPC)机制就是用来建立这种连接的。

(1)命名管道。命名管道支持面向连接的消息通信机制，允许应用程序通过网络来共享内存。WindowsNT提供了一种特殊的应用编程接口(API)，以提高使用命名管道时的安全性。

(2)邮件槽。邮件槽提供了基于无连接的消息通信机制，它不保证消息传送的正确性，主要用于广播消息。WindowsNT下的浏览器(Browser)服务就利用了邮件槽。

(3)NetBIOS。NetBIOS是在PC环境下客户/服务器应用程序的标准编程接口，已被用于IPC机制。NetBIOS客户/服务器应用程序可以通过不同的协议进行网络通信，如NetBEUI(NBF)、NWLink上的NetBIOS(NWNBLink)和TCP/IP上的NetBIOS(NetBT)。从编程的角度来看，更高层次的接口(如命名管道和RPC)具有更好的灵活性和可移植性。

(4)WindowsSockets。WindowsSocketsAPI是Windows环境下的套接字(Socket)接口，它为Windows环境下的网络编程提供了标准化的API。

(5)远程过程调用。远程过程调用(RPC)提供一种灵活的、可移植的IPC机制，使应用程序能在客户/服务器环境下的两台计算机之间建立通信关系。如果客户和服务器是在同一台计算机上，则可使用本地过程调用(LPC)机制在进程和子系统之间传送信息。

(6)网络动态数据交换。网络动态数据交换(NetDDE)通过在应用程序之间打开的两个单向管道来提供信息共享能力。NetDDE是动态数据交换(DynamicDataExchange，DDE)的扩充，DDE在跨越网络的计算机之间使用。在缺省情况下，NetDDE服务不是自动启动的，可以使用WindowsNTServerManager等工具来启动NetDDE服务。

3．网络绑定

网络绑定是指将相关的网络组件捆绑在一起，以建立用户所需的网络环境。WindowsNT提供了网络绑定工具，用户可以根据系统上所安装的网络组件的使用情况允许或禁止网络绑定，还可以指定网络绑定的顺序，以优化网络系统的使用。

11.2.3网络安全性措施网络安全性是指一个网络系统所提供的安全保证设施，用以防止未经授权的用户(黑客)入侵网络窃取重要数据或实施破坏。作为NOS，必须提供一套完整的网络安全性措施，允许用户使用这些网络安全性措施建立安全可靠的网络环境，以满足应用对网络安全保密性的需要。

NOS提供的网络安全性措施主要分成两类：身份验证和访问控制。身份验证主要用于防止未经许可的用户非法进入网络；访问控制主要用于防止用户访问未经授权的网络资源。两者配合起来使用，可以建立起安全可靠的网络环境。

WindowsNTServer采用域(Domain)模型来建立网络安全环境。所谓的域，是一个WindowsNT网络进行安全管理的边界。每个域都有一个惟一的名称，并由一个域控制器(DomainController，DC)对一个域的网络用户和资源进行安全管理。这种域模型采用的是客户/服务器结构，参见图11.3。

图11.3基于域模型的WindowsNT网络结构

1．身份验证身份验证是指通过用户名和密码来验证要求登录网络用户的身份，以确定该用户是否是已注册的合法用户。对于非法用户，应当拒之网络之外。在WindowsNTServer系统安装完成后，系统缺省建立两个特殊的用户：一个是拥有最大权限的网络管理员(Administrator)，主要负责管理本域网络的用户和资源；另一个是拥有最小权限的客人(Guest)，主要提供给临时用户登录网络，网络管理员可以把Guest用户删除，以避免安全漏洞。其他的用户都要通过网络管理员进行用户注册成为合法用户后才能登录入网。网络管理员注册用户时在PDC的账户数据库中为用户建立一个账户。一个用户账户可以用下列相关信息来描述：

(1)用户名，每个用户都有一个惟一的名字，用户必须使用用户名登录入网，这是第一级安全性。

(2)密码，每个用户都可以设置一个密码，密码将被加密存储起来，这是第二级安全性。

(3)密码限制，如密码最小长度、定期改变的周期、密码惟一性和下次登录是否更改密码等限制。

(4)连接限制，限制用户登录入网所使用的客户机数量，即在同一时间使用某一用户名登录入网的客户机数量不能超过限制值。

(5)时间限制，限制用户登录入网的时间段。例如，限制某用户只能在上午8时到下午6时的时间段内登录入网。

(6)登录限制，限制用户登录入网所使用的客户机，即某用户只能在某个特定的客户机上登录入网。用户登录入网时，PDC将根据用户账户中的信息对用户身份进行验证，只有通过身份验证的用户才允许登录入网。

2．访问控制一个用户登录入网后，并不意味着能够访问网络中所有的资源。用户访问网络资源的能力将受到访问权限的控制。WindowsNTServer采用了两种访问控制权限：用户访问权限和资源访问权限。

用户访问权限规定了登录入网的用户以何种权限使用网络资源。WindowsNTServer的用户访问权限有四种：完全控制、更改、读/写和拒绝访问。其中，完全控制权限最大。用户访问权限也称共享权限。

资源访问权限是由资源的属性提供的。在WindowsNT网络中，磁盘文件/目录资源属性称为访问权限，并且取决于WindowsNT系统安装时所采用的文件系统。WindowsNT网络支持两种文件系统：FAT和NTFS，其中，FAT(FileAllocationTable)是与DOS相兼容的文件系统，但不提供任何资源访问权限，网络访问控制只能依赖于共享权限。NTFS(NTFileSystem)是WindowsNT特有的文件系统，具有严格的目录和文件访问权限，用户对网络资源的访问将受到NTFS访问权限和共享权限的双重控制，并以NTFS访问权限为主。

NTFS允许使用两种访问权限来控制用户对特定目录和文件的访问：一种是标准权限，是口径较宽的基本安全性措施；另一种是特殊权限，是口径较窄的精确安全性措施。在一般情况下，使用标准权限来控制用户对特定目录和文件的访问。当标准权限不能满足系统安全性需要时，可以进一步使用特殊权限进行更精确的安全性控制。在标准权限中，文件访问权限有NoAccess(不可访问)、Read(读)、Change(改变)和FullControl(完全控制)；目录访问权限有NoAccess(不可访问)、List(列表)、Read(读)、Add(增加)、Add＆Read(增加和读)、Change(改变)和FullControl(完全控制)。

在特殊权限中，文件访问权限有Read(读)、Write(写)、Execute(执行)、Delete(删除)、ChangePermissions(改变权限)和TakeOwnership(获取所有权)；目录访问权限有Read(读)、Write(写)、Execute(执行)、Delete(删除)、ChangePermissions(改变权限)和TakeOwnership(获取所有权)。如果WindowsNTServer安装时采用的是在NTFS，则系统的主要目录都被自动设置了相应的标准权限，在这些目录中所建立的文件将自动继承其父目录的访问权限。

3．审计审计是系统对用户操作行为的跟踪，管理员可根据审计结果来控制用户的操作。WindowsNT可对下列事件进行跟踪与审计：登录和注销、文件和对象的访问、用户权限的使用、用户的管理、安全性策略的改变、启动和关闭系统的安全性以及进程的跟踪等。跟踪信息存放在安全日志文件中，可供管理员查看。

11.2.4网络可靠性措施

1．系统容错

WindowsNT网络的系统容错是建立在标准化的廉价磁盘冗余阵列(RAID)基础上的。它采用软件解决方案提供了三种RAID容错手段：带区集(RAID0)、镜像集(RAID1)和带奇偶校验的带区集(RAID5)。

RAID容错系统分成六个级别(RAID0～RAID5)，每一级提供不同的性能、可靠性及费用，可采用硬件或软件的方法来实现。磁盘阵列由磁盘控制器和多个磁盘驱动器组成，由磁盘控制器控制和协调多个磁盘驱动器的读/写操作。根据使用的RAID级别，一个数据文件可以不同的方式写入多个磁盘，从而提高了性能和可靠性。

1)带区集(RAID0)带区集将多个磁盘上的可用空间组合成一个大的逻辑卷，数据将以系统规定的数据段为单位依次写入不同的磁盘上，参见图11.4。虽然RAID0是顺序传送数据的，但多个读/写操作可以相互重叠进行，因此RAID0可以提供较好的磁盘读/写性能，但不提供任何容错功能。

2)镜像集(RAID1)镜像集由两个磁盘组成：主磁盘和副磁盘，所有写入主磁盘的数据也同时写入副磁盘，如果主磁盘发生故障，则系统使用副磁盘中的数据。RAID1通过两个磁盘互为备份来提供数据保护，参见图11.5。RAID1主要用于提供数据存储可靠性，但必须以较大的磁盘空间冗余为代价。

图11.4RAID0图11.5RAID1

3)带奇偶校验的带区集(RAID5)在带奇偶校验的带区集中，阵列内所有磁盘的大块数据呈带状分布，在所有磁盘间写入奇偶校验信息，数据和奇偶校验信息将存放在磁盘阵列中不同的磁盘上，以提高数据读/写可靠性，参见图11.6。RAID5具有较好的数据读取性能，但写入性能较差，通常需要耗费三倍于读取操作的时间，因为写入操作要进行奇偶校验计算。因此，RAID5主要用于以读取操作为主的应用系统。

图11.6RAID5

2．数据备份

WindowsNTServer提供了强有力的数据备份手段，可以向软盘、磁带或可读/写光盘上备份数据，并提供了多种备份类型：正常备份、复制备份、增量备份、差量备份及日常备份等。通过定期的数据备份可以有效地避免因意外事故所造成的数据损失。

11.2.5网络服务功能

1．文件共享服务由于计算机中的数据和软件都是以文件的形式存储和传输的，共享网络数据和软件资源就意味着共享磁盘文件。因此，NOS必须为网络用户提供文件共享服务，这是NOS最重要的网络服务，也是NOS核心功能。

NOS文件系统的性能对文件共享服务的质量产生决定性影响。通常，NOS文件系统应当具有如下的功能特性：

(1)磁盘的管理方法，能够管理巨量磁盘空间，为网络用户提供并发文件访问操作和服务。

(2)内置的安全机制，能够控制用户对文件或目录的访问。

(3)内置的容错机制，能够保证文件存储的可靠性。

WindowsNT中的NTFS文件系统提供了上述的功能特性，能够为用户提供较高质量的文件共享服务。

2．打印共享服务打印共享服务为网络用户提供共享网络打印机的打印服务，它是NOS基本的网络服务之一。例如，在网络中的每个用户都需要使用激光打印机输出高质量的文档。由于价格原因，不可能也不必每一台计算机都配备激光打印机，可以把某一台激光打印机作为网络打印机，通过打印共享服务使每个用户都能共享这台激光打印机，执行打印输出任务。通常，打印共享服务是采用打印服务器或打印管理器实现的，它是一个功能组件，负责管理打印任务。每个用户的打印任务首先存放在服务器磁盘上的打印队列中进行排队，打印服务器根据先来先服务的规则从打印队列中取出打印任务，送往网络打印机打印出来。

3．网络互连服务

NOS建立了基本的网络通信环境，可以利用这种网络通信环境提供基于IP或IPX协议的网络互连服务。NOS的网络互连服务是采用软件方法实现的，主要用于局域网之间的互连。在网络互连时，服务器上要插入多块网卡，每个网卡连接一个局域网，服务器充当网桥或路由器。然后选择一种网络协议(如IP或IPX协议)作为统一的互连协议，并设置相应的参数(如IP地址、屏蔽码等)。这样，服务器就可以提供网络互连服务了。

WindowsNT提供了网络互连服务。

4．Internet服务

Internet服务主要有Web服务、FTP服务、Telnet服务以及电子邮件服务等，这些服务通常采用功能组件的方式来实现。Internet服务不是NOS必须实现的基本功能，而是NOS的增值功能。随着Internet的发展，NOS已将Internet服务作为一种必备的增值软件集成在系统软件中，如WindowsNTServer的IIS(InternetInformationServer)。IIS是一种集成化的Internet服务软件，可以用来建立集Web服务、FTP服务和Gopher服务为一体的Internet服务器，为用户提供基于Web的信息发布服务、基于FTP的文件传输服务和基于Gopher的信息检索服务。

11.2.6网络管理功能网络管理是NOS的一项重要功能，它包含了网络用户管理、网络资源管理、网络安全管理、网络性能管理、网络配置管理以及网络故障管理等方面的管理功能。通常，NOS为用户管理网络提供了一组管理工具或实用程序，以管理员身份登录入网的用户才有权使用这些管理工具来管理网络。下面主要介绍WindowsNTServer中提供的管理工具。在WindowsNTServer中，为用户提供了一组管理工具用于管理网络和服务器。如果要使用这些管理工具，则必须以具有管理权的用户身份登录。然后，单击“开始”按钮，指向“程序”，再指向“管理工具(公用)”菜单，参见图11.7。

图11.7WindowsNTServer管理工具菜单

在管理工具中，提供了下列常用的组件：

(1)NetWare迁移工具：用于将NetWare服务器迁移到WindowsNTServer上的工具。用户使用该工具可以传送NetWare服务器上的用户账号、卷、文件夹以及文件。

(2)WindowsNT诊断器：用于诊断和显示网络中有关计算机资源信息的工具。

(3)备份：用于数据备份的工具，可用来备份和恢复数据。

(4)磁盘管理器：用于管理磁盘的工具，用来修改硬盘参数、对硬盘进行分区等。

(5)服务器管理器：用于显示用户所在域中客户机和服务器列表的工具。

(6)管理向导：可以帮助用户简便地完成特定的管理任务，可以使用这些向导增加新的用户账号、在文件或目录上设置安全机制、设置共享目录以及查看已安装软件的授权情况等。

(7)事件查看器：用于查看系统中所发生重要事件的工具。在WindowsNT中，事件是系统中所发生的需要通知给用户的重要情况，事件将记录在日志文件中，用户可以使用该工具查看日志文件中的事件。

(8)网络客户管理器：用于安装或更新网络客户机的工具。

(9)系统规则编辑器：用于更改桌面设置和限制用户桌面操作的工具。用户可以使用该工具对系统配置进行控制，还可以对用户配置文件中用户可定义的设置进行控制。

(10)性能监视器：用于监视网络上计算机性能的工具。

(11)许可协议管理器：用于管理并跟踪一个组织的网络服务器上产品许可协议的工具。它提供了每客户和每服务器许可协议的集中化视图，并管理许可协议的购买和删除。

(12)域用户管理器：用于建立、删除或禁用域用户账号的工具。

(13)远程访问系统管理器：用于控制远程访问服务器，查看远程用户，设置用户账号权限以及监视远程访问传输情况的工具。

管理员可以利用这些管理工具完成下列管理任务：

(1)网络环境的初始建立。在NOS安装完成后，管理员必须建立网络环境，为用户提供网络服务，如注册网络用户，建立网络应用系统，配置网络服务，建立网络安全体系等。

(2)网络系统的管理。在网络系统运行过程中，对网络设备和运行状态进行动态监控和管理，使网络系统始终处于最佳的运行状态，为用户提供良好的网络环境和服务。

11.3网络系统建立

建立一个网络系统的基本步骤是：

(1)规划网络硬件系统。按照应用环境的要求，设计和规划网络硬件系统。应用环境主要是指用户对网络性能、网络规模、连接距离、网络互连等方面的需求以及用户投资额度等，规划网络硬件系统包括采用何种局域网技术(如100Mb/sEthernet或其他类型的共享式或者交换式网络)、何种拓扑结构和传输介质、何种系统组成结构(层次化或非层次化结构)以及何种互连方式(基于交换机、网桥或路由器)等。

(2)安装网络硬件系统。按照网络硬件系统设计要求，敷设网络电缆系统和安装网络硬件设备。在楼宇中敷设电缆系统时，通常采用综合布线技术，使布线系统规范化、标准化、综合化以及可更改化。网络硬件设备包括终端设备(如计算机、服务器等)和连接设备(如网卡、集线器、交换机或路由器等)，终端设备通过连接设备与布线系统相连，构成一个符合设计要求的网络硬件系统。当完成网络硬件系统安装后，应当使用测试仪器或软件测试网络的连通性。

(3)规划网络软件系统。选择一种网络操作系统，为用户提供一种集成化的网络环境。目前主要的网络操作系统，如UNIX/Linux、WindowsNTServer等都能满足一般的网络应用需要，选择时考虑的因素是对大型应用软件(如数据库、Internet应用等)的支持能力、用户的使用习惯、系统安全保证能力以及当前流行趋势和今后发展空间等。

(4)安装网络软件系统。按照所选网络操作系统的安装步骤，在网络服务器和客户机上安装网络操作系统。在安装过程中，要正确地设置网络参数，如网络传输协议(如TCP/IP或SPX/IPX等)、网络地址(如IP地址或IPX地址)等，网络服务器和客户机要选择相同的网络协议，这样才能保证网络的连通性。当完成网络操作系统安装后，意味着整个网络系统已全部安装完毕，可通过客户机连接服务器来测试网络系统的连通性。如果连不通，说明在安装过程中网络参数设置有误，则要检查和调整有关参数。

(5)建立网络应用环境。按照系统设计要求，建立一个能满足应用需要的网络应用环境。建立网络应用环境包括注册网络用户、设置应用目录结构、安装应用系统、建立安全性体系、配置可靠性设施、启动网络服务(如打印服务、Internet服务等)。网络应用环境建立起来后，网络系统可以进入常规运行状态，已注册的网络用户可以使用网络资源或相互通信了。

(6)管理网络系统。在网络系统运行过程中，网络管理员使用管理工具对网络设备和运行状态进行动态监控和管理，保证网络系统始终处于最佳的运行状态，并及时排除网络不安全隐患，为用户提供安全可靠的网络环境和良好的网络服务。从以上步骤可以看出，网络硬件系统、网络操作系统和网络应用环境是建立一个网络系统必不可少的三大要素，基本上涵盖了网络技术的方方面面。从网络系统集成的观点来看，网络操作系统是一个承上启下的中间件，在网络系统中担负着重要角色。11.4Web服务系统11.4.1Web服务器的建立

1．IIS功能简介建立Web服务器的第一步是在WindowsNTServer操作系统上安装Web服务器软件IIS。IIS是与WindowsNTServer操作系统一起提供的，通过IIS，可以在WindowsNTServer操作系统平台上建立功能强大的Web服务器，以作为企业级信息服务器或应用服务器。在IIS中，包含有下列功能组件：

(1)Internet服务。集成了Web、FTP和Gopher等三种服务器软件，可以提供这三种服务。

(2)Internet服务管理器。提供了管理Internet服务的工具。

(3)Internet数据库连接器(ODBC)。提供了连接数据库，发送查询请求的组件。

(4)密钥管理器。提供了安装安全套接层(SSL)协议密钥的工具。为了支持基于Web的应用程序开发，IIS还提供了多种应用程序接口和功能：

(1)可以使用MicrosoftInternetServer应用程序编程接口(ISAPI)来开发C/S模式应用程序。

(2)可以通过创建ISAPI筛选程序来自定义Web服务，ISAPI筛选程序将监听输入/输出请求，并自动执行相应的动作。

(3)可以运行公用网关接口(CGI)应用程序或脚本程序。

(4)可以使用FTP服务发送或接收文件。

2．IIS软件安装

IIS软件安装非常方便，可以在安装WindowsNTServer过程中安装，也可以在安装WindowsNTServer后安装。安装IIS软件的基本要求是：

(1)计算机的最小硬件配置应能支持WindowsNTServer。

(2)安装了WindowsNTServer操作系统。

(3)安装了网卡及其驱动程序。

(4)安装和配置了TCP/IP协议。

(5)具备存放网页文件所需的磁盘空间，磁盘空间最好采用NTFS格式化。

(6)如果Web服务器是面向内部网(Intranet)应用的，则需要：①将该Web服务器连入内部网；②可以选择在内部网建立和安装域名系统(DNS)服务器，为该Web服务器的IP地址注册一个域名。

(7)如果Web服务器是面向Internet应用的，则需要：①获得一个Internet服务供应商(ISP)的IP地址和Internet接入方法，并采用适当的方式连接到ISP；②为该Web服务器申请一个外部IP地址，所谓外部IP地址，是指能够在Internet上使用的IP地址，并非只能在内部网使用的内部IP地址；③在ISP的DNS服务器上，为该Web服务器的IP地址注册域名。

3．Web服务建立在完成IIS软件安装后，系统在磁盘上自动建立一个wwwroot目录，并在该目录中生成一个缺省的网页文件Default.htm。在启动IIS软件运行后，用户就可以通过客户机上的IE浏览器来访问该网页了。为了建立和发布自己的网页，用户应当用事先准备好的网页文件替换掉Default.htm，但网页文件名仍然命名为Default.htm。对于较小的Web网站，通常将网页文件存放在一个目录树下(如wwwroot目录)。对于较大的的Web网站，通常将网页文件、Web应用程序及数据库存储在一个计算机的几个目录中或者网络中多个计算机上的不同目录中。为了使多个计算机目录中的内容能够汇聚起来，作为一个Web节点的内容来显示，可以采用虚拟目录方式或虚拟服务器方式。在一个服务器上显示多个服务器内容时，IIS将每个目录与特定的虚拟服务器相关联。11.4.2Web服务器的管理为了有效地管理Web服务器，在IIS中集成了Web服务器管理工具，称为Internet服务管理器(ISM)。ISM基于WindowsNT安全性模型，只允许合法的管理员来管理Web服务器，即只有管理员才能运行和使用ISM，并且管理员的密码以加密形式在网络中传送。

ISM提供了两种用户界面，即C/S模式和B/S模式，管理员可以在运行IIS的本地计算机上或远程客户机上使用ISM来管理Web服务器。ISM提供如下管理模式：

(1)在本地计算机上，使用C/S模式的ISM来管理本机上运行的Web服务器或远程计算机上运行的其他Web服务器。

(2)在远程客户机上，使用B/S模式的ISM来管理在任何计算机上运行的Web服务器，可以使用域名、IP地址或计算名来连接指定的Web服务器。

ISM可用于配置和监视网络中所有在WindowsNTServer上运行的Web服务器及其Internet服务，图11.8是C/S模式的ISM界面。图11.8C/S模式的ISM界面下面简单地介绍ISM提供的管理功能。

(1)连接Web服务器：可以输入Web服务器主机名或IP地址来连接指定的Web服务器，或者从所显示的服务器列表中选择想要连接的Web服务器。

(2)服务器和服务视图：显示在服务器上运行的所有服务视图，通过服务器和服务视图，可以一目了然地查看正在运行的服务及其工作状态(正在运行、暂停或终止)，还可以对当前运行的服务进行分类排序，以及隐藏服务或显现服务。

(3)启动、终止和暂停服务：启动、终止或暂停所选定的服务。

(4)配置和管理服务：对Web、FTP和Gopher服务进行配置和管理，包括登录服务器的身份认证方法、可访问的目录、记录服务活动的日志格式、Web服务的访问控制规则等。

(5)限制网络使用：限制访问Web服务的网络带宽，即每秒千字节数。如果带宽低于设定值，则立即响应客户请求；如果当前带宽接近设定值，则延迟响应客户请求，直到通信量减低为止；如果带宽超过设置值，则拒绝客户请求，直到带宽减至设定值为止。除了ISM工具外，还可使用其他的WindowsNT实用程序来配置、控制和监视Web服务器及其Internet服务，例如：

(1)使用“控制面板”的服务器选项来配置服务器；

(2)使用“资源管理器”来设置文件访问权限；

(3)使用“域用户管理器”来管理用户帐号；

(4)使用“事件查看器”来查看和管理事件日志；

(5)使用“性能监视器”来监视服务工作状态和性能。11.4.3Web服务器的安全措施为了防止通过Web服务器入侵内部网络，IIS提供了必需的安全措施。IIS的安全措施建立在WindowsNT安全机制基础上，并增加了一些安全功能。WindowsNTServer提供的安全措施如下：

(1)使用用户账号和密码来保护计算机及其资源。

(2)通过限制这些账号的用户权力来控制访问计算机资源。

(3)基于NTFS目录/文件访问权限来分配计算机上的目录和文件的权限。

利用WindowsNT安全机制，设置用户或用户组对Web服务器的访问权限以及对特定目录/文件的访问权限，可以有效地控制用户对Web服务器的访问。另外，IIS还提供了其他的安全措施，如拒绝或允许特定的IP地址访问Web服务器、支持安全套接层(SSL)协议等。在IIS中，有关访问Web服务器的用户及其访问内容被记录在日志文件中。这些信息可用于安全审计，还可用于统计访问Web节点的用户数和访问内容，有助于对网页内容的调整。11.4.4HTML网页制作

1．HTML语言简介

HTML是Web系统上专用的操作语言，在Web服务器上的信息组织和操作都要通过HTML来完成。HTML的特点是：

(1)标记代码简单明了；

(2)可以定义显示格式、标题、字型、表格、窗口等；

(3)可以和Web上任一信息资源建立超文本链接；

(4)可以辅助应用程序连入图像、视频、声频等多媒体信息。但HTML也存在一定的局限性，如只能选用Web资源的字体，排版功能较弱，忽略空格及自然格式，段落必须声明，在不同硬件环境下显示效果不同等。

HTML的代码文件是一个纯文本文件(即ASCII码文件)，通常以.html或.htm为文件扩展名。

HTML标记符的特点是代码用尖括号“〈〉”括起来，且起始标记符〈Something〉和结束标记符〈/Something〉必须成对出现(有个别例外)，在标记符中字符不区分大小写。主要有如下五种类型的标记符。

1)文件标记符

〈HTML〉〈/HTML〉：用于声明整个文件为HTML文件。

〈HEAD〉〈/HEAD〉：用于声明文件头部分。有些WWW索引文件只检出文件头部分，让客户决定是否需要阅读文件的内容。

〈BODY〉〈/BODY〉：用于声明文件体部分。

〈TITLE〉〈/TITLE〉：用于声明文件头部分的标题。标题内容将出现在Web浏览器中的标题窗口里。以上这四个部分是HTML文件中必须有的。因此，一个最小的HTML文件应该是：

〈HTML〉〈HEAD〉〈TITLE〉文件标题〈/TITLE〉〈/HEAD〉〈BODY〉文件体内容〈/BODY〉〈/HTML〉

在HTML文件中，允许在同一行中写多个标记符。

2)格式标记符

〈H1〉〈/H1〉，〈H2〉〈/H2〉，…，〈H6〉〈/H6〉：用于声明六种不同大小的标题，H1和H6分别是最大和最小的标题。对于字体的定义，HTML有逻辑和物理两种标记。逻辑标记用于声明字体，物理标记用于文件转换中明确原文。

〈STRONG〉〈/STRONG〉(〈B〉〈/B〉)：用于声明黑体字，前面的为逻辑标记，圆括号内的为物理标记(下同)。

〈EM〉〈/EM〉(〈IT〉〈/IT〉)：用于声明斜体字。

〈KBD〉〈/KBD〉(〈TT〉〈/TT〉)：用于声明键盘输入字。

〈P〉〈/P〉：用于声明段落。在HTML中，自然段并不代表段落，段落必须声明。段落标记符将在两段当中产生一个空行。

〈BR〉：用于声明换行，HTML每遇到〈BR〉将产生一个换行。这里没有结束标记符，不与起始标记符成对出现，是一个例外。根据不同的列表，列表标记符有如下五种：

(1)无序条目列表声明：

〈UL〉〈LI〉条目一〈/LI〉〈LI〉条目二〈/LI〉

…〈/UL〉(2)有序条目列表声明：

〈OL〉〈LI〉条目一〈/LI〉〈LI〉条目二〈/LI〉

…〈/OL〉(3)目录条目列表声明：

〈DIR〉〈LI〉条目一〈/LI〉〈LI〉条目二〈/LI〉

…〈/DIR〉(4)菜单条目列表声明：

〈MENU〉〈LI〉条目一〈/LI〉〈LI〉条目二〈/LI〉

…〈/MENU〉(5)汇编条目列表声明：

〈DL〉〈DT〉条目一〈/DT〉〈DD〉条目一说明〈/DD〉〈DT〉条目二〈/DT〉〈DD〉条目二说明〈/DD〉

…〈/DL〉在上述的列表标记中，一般用〈LI〉〈/LI〉分别括住所列条目；而在汇编列表中，用〈DT〉〈/DT〉括住所列条目，用〈DD〉〈/DD〉对所列条目加以说明。各列表标记还可以嵌套使用。

〈PREWIDTH=65〉〈/PRE〉：用于声明预定格式文本。其中，属性WIDTH=65说明预定文本的宽度。

一个二行二列的简单表格可以用下列标记来声明：

〈TABLE〉〈TD〉1行1列〈/TD〉〈TD〉1行2列〈/TD〉〈BR〉〈TD〉2行1列〈/TD〉〈TD〉2行2列〈/TD〉〈/TABLE〉对于复杂的表格，还可以使用下列标记：

〈TABLEBORDER〉〈/TABLE〉：声明表格加边框。

〈THALIGH="LEFT"〉表项目〈/TH〉：声明表项，并竖直左对齐。

〈TDROWSPAN=2〉〈/TD〉：声明表项的行宽为2。

〈TDCOLSPAN=2〉〈/TD〉：声明表项的列宽为2。

〈CTAPTION〉〈/CTAPTION〉：声明表格说明。

〈HR〉：用于声明横向加一条尺线，它没有结束标记符。

&something：用于声明特殊字符，something为特殊字符的代码。

〈!注释行〉：用于声明注释行。

3)超文本链接标记符

〈AHREF="target"〉特显文字〈/A〉：用于声明将特显文字以特殊形式(有别于正本文件)显示出来，并与“target”文件进行超文本链接。

4)图像标记符

〈IMGALT="［CompanyLogo］"SRC="image.gif"ISMAP〉：用于声明加入图像image.gif，其中，ALT给出当图像不能显示时将要显示的文本；ISMAP说明该图是个按钮图符。例如：

〈AHREF="http:///"〉〈IMGALT="［logo］"SRC="sales.gif"〉〈/A〉它指向http:///的超文本链接。有时还用SRC="thumbnail.gif"声明以缩略图来代表所连接的外部图像。

5)窗口标记符

〈ISINDEX〉用于声明建立一个简单的文本输入窗口。例如：

〈FORMACTION="URL"〉〈INPUTTYPE="TEXT"SIZE=20NAME="yourname"〉；

〈INPUTTYPE="submit"〉〈/FROM〉=用于声明一个以CGI为途径的复杂窗口，TYPE说明对数据处理的行为，NAME属性为信息加标识符。TYPE="TEXT"：用于声明窗口为简单的文本填充。

TYPE="CHECKBOX"：用于声明使用复选框，对应要求NAME="choice"。

TYPE="RADIO"：用于声明使用无线按钮，对应要求NAME="topping"。用于声明下拉式菜单输入的标记如下：

〈SELECTNAME="topping"〉〈OPTIONSELECTED〉选择一

〈OPTION〉选择二

〈OPTION〉选择三

…〈/SELECT〉用于声明多行列的文本输入框的标记如下：

〈TEXTAREANAME="comments"COLS=40ROW=8〉〈/TEXTAREA〉以上简要介绍了HTML的基本标记符。在建立Web网页时，除了要熟悉HTML本身外，还要考虑如何有效和合理地组织信息以及显示画面的创意问题，这就需要在实践中不断地摸索和积累经验了

2．一个实例前面讲过，IIS提供了一种基于B/S模式的Internet服务管理工具，即HTMLInternet服务管理器，它具有和Internet服务管理器相同的管理功能，以便于管理员使用Web浏览器远程地管理IIS。它的用户界面如图11.9所示。图11.9HTMLInternet服务管理器的用户界面该用户界面采用HTML编写，HTML源程序清单如下：

<html>

<!--MicrosoftInternetInformationServerInternetServiceManager(HTML)-->

<FONTCOLOR=FFFFFF>

<STYLE>

A{text-decoration:none}

</STYLE>

</FONT>

<title>Internet服务管理器</title>

<!--BeginBodyText-->

<BODYBGCOLOR=FFFFFFTEXT=0066CCBACKGROUND="watermrk.gif"LINK=000000

VLINK=000000>

<!--WindowsNTServerwithIIS-->

<TABLEBORDER=0CELLPADDING=0CELLSPACING=0>

<TRVALIGN=CENTER>

<TD><AHREF="/default.htm"><IMGSRC="logo.gif"ALT="MicrosoftInternetInformationServer"

ALIGN=BOTTOMBORDER=0></A></TD>

<TDWIDTH=20></TD>

<TD><FONTSIZE=+2COLOR=#000000><B>Int