莆田学院：《计算机网络技术基础》第六章 网络系统集成常用技术

《网络技术基础》课程讲义(2003年1月) 第六章网络系统集成 第1页共19页 第六章网络系统集成 【计划课时】6课时(教材第7章和第6章) 6.1网络系统集成 目标一一方法一一内容P228 实际过程大体可以分为四个阶段: 1、网络规划(需求分析和可行性分析 ·用户需求 ·系统性能 ·经费额度 ·分布地域 ·工期限定 可扩展性 外接方式 ·其他要求(安全性八OD点播/代理服务机房与接地验收标准等) 形成:需求分析报告/规划方案(规划书) 2、网络设计 ·带宽选择 网络选型(以太网/令牌环网/ DDI/ATM等) 服务器选型 ·传输媒介选型(光缆/双绞线/同轴等) 网络连接设备选型(路由器/交换机/集线器等) 网络操作系统选型( Windows nt2000、 Unix/Linux等) 机房设计 形成:设计说明书/配置清单/拓扑图 中心机房设备安装 Intranet网站安装 ·主干节点设备安装 ·楼间布线 ·楼内布线 相关技术:Web网站建设/综合布线 形成:安装记录/布线图及记录

《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 1 页 共 19页 第六章 网络系统集成 【计划课时】 6 课时（教材第 7 章和第 6 章） 6.1 网络系统集成 目标——方法——内容 P228 实际过程大体可以分为四个阶段： 1、网络规划（需求分析和可行性分析） ·用户需求 ·系统性能 ·经费额度 ·分布地域 ·工期限定 ·可扩展性 ·外接方式 ·其他要求（安全性/VOD 点播/代理服务/机房与接地/验收标准等） 形成：需求分析报告/规划方案（规划书） 2、网络设计 ·带宽选择 ·网络选型（以太网/令牌环网/FDDI/ATM 等） ·服务器选型 ·传输媒介选型（光缆/双绞线/同轴等） ·网络连接设备选型（路由器/交换机/集线器等） ·网络操作系统选型（Windows NT/2000、Unix/Linux 等） ·机房设计 形成：设计说明书/配置清单/拓扑图 3、工程实施 ·中心机房设备安装 ·Intranet 网站安装 ·主干节点设备安装 ·楼间布线 ·楼内布线 相关技术：Web 网站建设/综合布线 形成：安装记录/布线图及记录

《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第2页共19页 4、测试验 网络设备测试与验收 线路测试与验收 形成:测试报告/验收报告/技术档案 运行维护 形成:运行日志维修栏案 6.2Web服务器的安装与设置 参见课件《用 Windows nt构筑因特网服务器》( Power Point文档 1、WEB服务器的基本要求 提供WWW服务 提供FTP服务 提供EMAL服务 提供WEB数据库访问服务 资源管理 安全管理 2、 Windows nt/2000的简介 ◆ Windows nt 微软公司的 Windows nr(目前国内常用为其40中文版)是一个局域网络的服务器操作 系统。它具有功能强大、容易使用、髙效率、中文信息、集中管理、保密措施完善、自动 修复等完善的网络服务支持,并内置建立web服务器所需的功能及相应的组件,使之充分 支持 INtranet(企业网)和 Internet(因特网)。 Windows nt分成 Windows Nt server(服务器)和 Windows nt workstation(工作站)两 个版本,它们都可以作为网络操作系统使用,也可以作为单机的操作系统使用。但工作站 版只适合在网络规模较小且要求不高的场合充当网络服务器操作系统,所以更适合在NT 网络中作为工作站操作系统使用。 ★ Workstation版 ★ Server版:标准版/企业版 Windows nt40内置了WEB服务器组件S30。 ◆ Windows2000 windows 2000 Professional Windows nt workstation的新版本,支持1~2个CP。 ★ Windows2000 Server

《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 2 页 共 19页 4、测试验收 ·网络设备测试与验收 ·线路测试与验收 形成：测试报告/验收报告/技术档案 5、运行维护 形成：运行日志/维修档案 6.2 Web 服务器的安装与设置 参见课件《用 Windows NT 构筑因特网服务器》（PowerPoint 文档） 1、WEB服务器的基本要求 ·提供WWW服务 ·提供FTP服务 ·提供E-MAIL服务 ·提供WEB数据库访问服务 ·资源管理 ·安全管理 2、Windows NT/2000的简介 ⧫Windows NT 微软公司的Windows NT （目前国内常用为其 4.0中文版）是一个局域网络的服务器操作 系统。它具有功能强大、容易使用、高效率、中文信息、集中管理、保密措施完善、自动 修复等完善的网络服务支持，并内置建立Web服务器所需的功能及相应的组件，使之充分 支持Intranet（企业网）和Internet（因特网）。 Windows NT 分成Windows NT Server（服务器）和Windows NT Workstation（工作站）两 个版本，它们都可以作为网络操作系统使用，也可以作为单机的操作系统使用。但工作站 版只适合在网络规模较小且要求不高的场合充当网络服务器操作系统，所以更适合在NT 网络中作为工作站操作系统使用。 . ★Workstation版 ★ Server版：标准版/企业版 Windows NT 4.0内置了WEB服务器组件IIS 3.0。 ⧫Windows 2000 ★ Windows 2000 Professional Windows NT Workstation 的新版本，支持1～2个CPU。 ★ Windows 2000 Server

《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第3页共19页 即 Windows nt server50,支持4路对称多处理器(SMP)系统 windows 2000 Advanced Server 即 Windows nt server50 Enterprise,支持8路SMP系统 windows 2000 Datacenter Server 支持32路SMP系统 Windows2000内置了WEB服务器组件|S50。 3、 Windows nt2000服务器安装 ■ Windows nt serve40的安装 从光驱开始(光驱启动自动安装) ·使用 winnt exe(ms-dos状态运行) ·使用wnt32exe( windows nt3X上运行) 安装命令示例(设F盘为安装光盘) f: \i386\winnt /b /s: f: \i386 /b执行无软盘安装(必须用/s指明源路径) /sNT文件的源位置 安装过程 检测硬件配置→许可协议→硬件环境设置→硬盘分区设置→FAT或NFS文件系统选择 →NT系统文件目录选择→重新启动→收集有关计算机信息→选择安装方式(典型便携/定 义)→输入用户姓名与组织→输入产品序列号(C-KEY)→选择许可协议方式(“每服务器 或"每客户”,一般选前者)→设置计算机名称→决定服务器类型(主域/备份域独立)→设置 管理员(超级用户)帐号(密码)→制作应急盘→决定安装组件→安装网络组件→选择网卡 连接或远程拨号连接→安装s→检测与选择网卡→选择网络协议→选择网络服务→确认所 选择的组件→网卡设置→域设置(域名)→其他设置→完成芹重新启动 每次重新启动后,会出现“开始登录"画面,此时应按提示按“C+ALT+De"组合键(在NT 机上并非热启动),然后输入用户名、密码和域名完成登录 安装说明 选择许可证方式 每客户( per seat) 每服务器 per server)WEB网站可用之 品牌电脑安装 使用自带光盘生成 setup软盘 安装增强和补丁程序 Windows NT4.00 ption Pack为 Windows NT Server4.0平台增添新的功能. Option pack 为 Windows Nt server4.0提供增强的应用程序、通信和Web服务(IS4.0) 注:Pack一补丁程序(最新到 server pack6) ■选择文件系统 FAT(文件分配表) 基于MS-D0S,用于小型磁盘和一般文件夹结构的简单文件系统(只对目录共享提供保 护)仅需双重引导时用之

《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 3 页 共 19页 即Windows NT Server 5.0，支持4路对称多处理器（SMP）系统。 ★ Windows 2000 Advanced Server 即Windows NT Server 5.0 Enterprise ，支持8路SMP系统 ★ Windows 2000 Datacenter Server 支持32路SMP系统 Windows 2000 内置了WEB服务器组件IIS 5.0。 3、Windows NT/2000服务器安装 ◼ Windows NT Server 4.0的安装 ·从光驱开始 （光驱启动自动安装） ·使用winnt.exe （ms-dos状态运行） ·使用winnt32.exe （windows nt 3.x上运行） 安装命令示例（设F盘为安装光盘）： f:\i386\winnt /b /s:f:\i386 /b 执行无软盘安装（必须用 /s指明源路径） /s NT文件的源位置 ◼ 安装过程 检测硬件配置→许可协议→硬件环境设置→硬盘分区设置→FAT或NTFS文件系统选择 →NT系统文件目录选择→重新启动→收集有关计算机信息→选择安装方式（典型/便携/自定 义）→输入用户姓名与组织→输入产品序列号（CD-KEY）→选择许可协议方式（“每服务器” 或“每客户”，一般选前者）→设置计算机名称→决定服务器类型（主域/备份域/独立）→设置 管理员（超级用户）帐号（密码）→制作应急盘→决定安装组件→安装网络组件→选择网卡 连接或远程拨号连接→安装IIS→检测与选择网卡→选择网络协议→选择网络服务→确认所 选择的组件→网卡设置→域设置（域名）→其他设置→完成并重新启动 每次重新启动后，会出现“开始登录”画面，此时应按提示按“Ctrl+ALT+Del”组合键（在NT 机上并非热启动），然后输入用户名、密码和域名完成登录。 ◼ 安装说明 ·选择许可证方式 每客户(per seat) 每服务器(per server) WEB 网站可用之 ·品牌电脑安装 使用自带光盘生成 setup 软盘 ·安装增强和补丁程序 Windows NT 4.0 Option Pack 为 Windows NT Server 4.0 平台增添新的功能. Option Pack 为 Windows NT Server 4.0 提供增强的应用程序、通信和 Web 服务 （IIS 4.0）。 注：Pack—补丁程序（最新到 server pack 6） ◼ 选择文件系统 ·FAT（文件分配表） 基于MS-DOS，用于小型磁盘和一般文件夹结构的简单文件系统(只对目录共享提供保 护)仅需双重引导时用之

《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第4页共19页 ·FAT32(32位文件分配表) 基于 windows9x,相似于FAT,较大容量硬盘。(N不支持, WINDOWS2000支持。) NTFS(NT文件系统) 快速、大分区、安全性等均最佳。 将FAT转换为NTFS的命令(设C盘欲转换) convert 4、网络管理方式 ◆·域( Domain)方式(集中式管理网络系统) 域方式网络中用来进行全部用户管理和安全设置的主服务器称为主域控制器(PDC) 必要的话可以配备第二个备用的主服务器,即所谓“备份域控制器”(BDC)。除此之外, 还可以再配备其他提供共享资源的服务器(所谓“独立服务器”)。一个域必须有、也只能 有一个主域控制器,除此之外,可以有多个BDC和其他独立服务器 ◆工作组( Workgroup)方式(对等网络系统) 这种方式网络中的每一台计算机即可以扮演工作站的角色,也可以扮演服务器的角色 它们分别管理自己的用户帐号,只要经过适当的权限设置,就可以访问其他计算机中的资 源,也可以提供资源给其他计算机使用 5、用户管理 ndows NT Server安装完毕后,会自动生成两个用户 administrator管理员(超级用户) · guest来宾(普通用户) 如果顺便安装了其内置的 Internet Information server(ⅡS),会添加一个用户 IUSR_ComputerName, AIUSR_ptz. ComputerName为该计算机名,此用户即所谓 nternet的 guest 其他用户都须通过“建立”产生。 6、目录与文件权限 对共享目录和文件可以设置如下权限: 拒绝访问 更改 完全控制 显示(列表)

《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 4 页 共 19页 ·FAT32 （32位文件分配表） 基于windows 9x，相似于FAT，较大容量硬盘。（NT不支持，WINDOWS 2000支持。） ·NTFS（NT文件系统） 快速、大分区、安全性等均最佳。 将FAT转换为NTFS的命令(设C盘欲转换)： convert C: /FS:NTFS 4、网络管理方式 ⧫ ·域（Domain）方式（集中式管理网络系统） 域方式网络中用来进行全部用户管理和安全设置的主服务器称为主域控制器（PDC）， 必要的话可以配备第二个备用的主服务器，即所谓“备份域控制器”（BDC）。除此之外， 还可以再配备其他提供共享资源的服务器（所谓“独立服务器”）。一个域必须有、也只能 有一个主域控制器，除此之外，可以有多个BDC和其他独立服务器。 ⧫ ·工作组（Workgroup）方式（对等网络系统） 这种方式网络中的每一台计算机即可以扮演工作站的角色，也可以扮演服务器的角色。 它们分别管理自己的用户帐号，只要经过适当的权限设置，就可以访问其他计算机中的资 源，也可以提供资源给其他计算机使用。 5、用户管理 Windows NT Server安装完毕后，会自动生成两个用户： ·administrator 管理员（超级用户） ·guest 来宾（普通用户） 如果顺便 安装了其 内置的 Internet Information Server（IIS），会 添加一 个用户 IUSR_ComputerName，如IUSR_ptgz。 ComputerName为该计算机名，此用户即所谓Internet的guest。 其他用户都须通过“建立”产生。 6、目录与文件权限 对共享目录和文件可以设置如下权限： ·拒绝访问 ·更改 ·完全控制 ·显示（列表）

《网络技术基础》课程讲义(2003年1月 第六章网络系统集成 第5页共19页 读取 添加 ·添加和读取 ·选择性目录访问 选择性文件访问 Administrator组的成员可以“取得所有权” 7、网络协议 微软的网络产品有四种协议簇,试图满足不同的网络规模和需求。各种协议簇各有各自 的优点和不足。通常, NetBeui是为小型的、单个服务器的网络准备的。 NWLink适合于中 规模网络或需要访问 Novell Net Ware文件服务器的网络。 Apple Talk主要用于实现与 Macintosh计算机的网络连接。TCPP是一个复杂的协议簇,适用于像 Internet那样的跨全 球的复杂网络。 I NetBEUi IBM公司早期开发的工作组级网络协议,用于2到200台机器的用户组之间的连接 其传输不能跨越网络,因此限制在LAN环境中使用。其优点:在小型网络上很快/易于建立 和实现/可以实现很大程度上的自我调节。有人将它比作小型赛车一一不适合于装太多和跑 长路,但很快。缺点:无路由能力 8、选择网络服务 DHCP(动态P地址分配)服务 自动为DHCP客户机分配IP地址并保证其唯一性 简化客户端TCP/IP配置工作,减少人为错误 在IP地址紧张的网络系统中,有利于IP地址重用。 允许对IP地址集中管理,并可确保地址的正确性。 DHCP的工作原理很简单。先给DHCP服务器配置一个IP地址范围。当某个DHCP客 户机开始启动TCP/P时,就使用0.000为自己的P地址,255255255255为DHCP服务 器的地址,然后在UDP67、68端口广播发送一个含有客户MAC地址的P请求信息,从 DHCP服务器处获得一个有一定“租期”(使用时间)限制的IP地址和一个子网掩码 由于请求信息无法被客户机所在的本地子网以外的机器收到,所以,若在一个具有多个网 段的网络上使用DHCP,要么必须在每个网段上放置一个DHCP服务器,要么路由器必须 具有前向自举广播转发能力 DNS(域名解析)服务 为客户机提供主机域名解析服务(将域名解析为IP地址) DNS(域名解析系统)由域名服务器和客户端解析器组成。解析器向域名服务器提出解析 请求,读取域名服务器结果并将结果返回给应用程序。域名服务器响应用户的解析请求后, 首先使用其域名数据库进行解析,不能解析时,再向其他域名服务器提出解析请求,并将 最终结果返回给客户端解析器 Internet上的DNS依赖一组作为DNS层次结构的根的顶级域:这些顶级域和它们的授权名 字服务器由Internet网络信息中心管理(http://www.internic.com)顶级域有两种组织方式: 根据组织或根据国家。下表为一些常见的顶级DNS域

《网络技术基础》课程讲义(2003 年 1 月) 第六章 网络系统集成 第 5 页 共 19页 ·读取 ·添加 ·添加和读取 ·选择性目录访问 ·选择性文件访问 Administrator组的成员可以 “取得所有权”。 7、网络协议 微软的网络产品有四种协议簇，试图满足不同的网络规模和需求。各种协议簇各有各自 的优点和不足。通常，NetBEUI 是为小型的、单个服务器的网络准备的。NWLink 适合于中 规模网络或需要访问 Novell NetWare 文件服务器的网络。Apple Talk 主要用于实现与 Macintosh 计算机的网络连接。TCP/IP 是一个复杂的协议簇，适用于像 Internet 那样的跨全 球的复杂网络。 ■NetBEUI IBM 公司早期开发的工作组级网络协议，用于 2 到 200 台机器的用户组之间的连接。 其传输不能跨越网络，因此限制在 LAN 环境中使用。其优点：在小型网络上很快/易于建立 和实现/可以实现很大程度上的自我调节。有人将它比作小型赛车——不适合于装太多和跑 长路，但很快。缺点：无路由能力。 8、选择网络服务 ➢DHCP（动态IP地址分配）服务 自动为DHCP客户机分配IP地址并保证其唯一性。 -简化客户端TCP/IP配置工作，减少人为错误。 -在IP地址紧张的网络系统中，有利于IP地址重用。 -允许对IP地址集中管理，并可确保地址的正确性。 DHCP 的工作原理很简单。先给 DHCP 服务器配置一个 IP 地址范围。当某个 DHCP 客 户机开始启动 TCP/IP 时，就使用 0.0.0.0 为自己的 IP 地址，255.255.255.255 为 DHCP 服务 器的地址，然后在 UDP67、68 端口广播发送一个含有客户 MAC 地址的 IP 请求信息，从 DHCP 服务器处获得一个有一定“租期”（使用时间）限制的 IP 地址和一个子网掩码。 由于请求信息无法被客户机所在的本地子网以外的机器收到，所以，若在一个具有多个网 段的网络上使用 DHCP，要么必须在每个网段上放置一个 DHCP 服务器，要么路由器必须 具有前向自举广播转发能力。 ➢DNS（域名解析）服务 为客户机提供主机域名解析服务（将域名解析为IP地址） DNS（域名解析系统）由域名服务器和客户端解析器组成。解析器向域名服务器提出解析 请求，读取域名服务器结果并将结果返回给应用程序。域名服务器响应用户的解析请求后， 首先使用其域名数据库进行解析，不能解析时，再向其他域名服务器提出解析请求，并将 最终结果返回给客户端解析器。 Internet 上的 DNS 依赖一组作为 DNS 层次结构的根的顶级域：这些顶级域和它们的授权名 字服务器由 Internet 网络信息中心管理（http://www.internic.com）。顶级域有两种组织方式： 根据组织或根据国家。下表为一些常见的顶级 DNS 域：