莆田学院：网络技术基础：第六章 网络系统集成常用技术

第六章 网络系统集成 【计划课时】 6课时（教材第7章和第6章） 6.1 网络系统集成 目标——方法——内容 P228 实际过程大体可以分为四个阶段： 1、网络规划（需求分析和可行性分析） ·用户需求 ·系统性能 ·经费额度 ·分布地域 ·工期限定 ·可扩展性 ·外接方式 ·其他要求（安全性/VOD点播/代理服务/机房与接地/验收标准等） 形成：需求分析报告/规划方案（规划书） 2、网络设计 ·带宽选择 ·网络选型（以太网/令牌环网/FDDI/ATM等） ·服务器选型 ·传输媒介选型（光缆/双绞线/同轴等） ·网络连接设备选型（路由器/交换机/集线器等） ·网络操作系统选型（Windows NT/2000、Unix/Linux等） ·机房设计 形成：设计说明书/配置清单/拓扑图 3、工程实施 ·中心机房设备安装 ·Intranet网站安装 ·主干节点设备安装 ·楼间布线 ·楼内布线 相关技术：Web网站建设/综合布线 形成：安装记录/布线图及记录 4、测试验收 ·网络设备测试与验收 ·线路测试与验收 形成：测试报告/验收报告/技术档案 5、运行维护 形成：运行日志/维修档案 6.2 Web服务器的安装与设置 参见课件《用Windows NT构筑因特网服务器》（PowerPoint文档） 1、WEB服务器的基本要求 ·提供WWW服务 ·提供FTP服务 ·提供E-MAIL服务 ·提供WEB数据库访问服务 ·资源管理 ·安全管理 2、Windows NT/2000的简介 Windows NT 微软公司的Windows NT （目前国内常用为其 4.0中文版）是一个局域网络的服务器操作系统。它具有功能强大、容易使用、高效率、中文信息、集中管理、保密措施完善、自动修复等完善的网络服务支持，并内置建立Web服务器所需的功能及相应的组件，使之充分支持Intranet（企业网）和Internet（因特网）。 Windows NT 分成Windows NT Server（服务器）和Windows NT Workstation（工作站）两个版本，它们都可以作为网络操作系统使用，也可以作为单机的操作系统使用。但工作站版只适合在网络规模较小且要求不高的场合充当网络服务器操作系统，所以更适合在NT网络中作为工作站操作系统使用。 . ★Workstation版 ★ Server版：标准版/企业版 Windows NT 4.0内置了WEB服务器组件IIS 3.0。 Windows 2000 ★ Windows 2000 Professional Windows NT Workstation 的新版本，支持1～2个CPU。 ★ Windows 2000 Server 即Windows NT Server 5.0，支持4路对称多处理器（SMP）系统。 ★ Windows 2000 Advanced Server 即Windows NT Server 5.0 Enterprise ，支持8路SMP系统 ★ Windows 2000 Datacenter Server 支持32路SMP系统 Windows 2000 内置了WEB服务器组件IIS 5.0。 3、Windows NT/2000服务器安装 Windows NT Server 4.0的安装 　 ·从光驱开始 （光驱启动自动安装） 　·使用winnt.exe （ms-dos状态运行） 　·使用winnt32.exe （windows nt 3.x上运行） 安装命令示例（设F盘为安装光盘）： f:\i386\winnt /b /s:f:\i386 /b 执行无软盘安装（必须用 /s指明源路径） /s NT文件的源位置 安装过程 检测硬件配置→许可协议→硬件环境设置→硬盘分区设置→FAT或NTFS文件系统选择→NT系统文件目录选择→重新启动→收集有关计算机信息→选择安装方式（典型/便携/自定义）→输入用户姓名与组织→输入产品序列号（CD-KEY）→选择许可协议方式（“每服务器”或“每客户”，一般选前者）→设置计算机名称→决定服务器类型（主域/备份域/独立）→设置管理员（超级用户）帐号（密码）→制作应急盘→决定安装组件→安装网络组件→选择网卡连接或远程拨号连接→安装IIS→检测与选择网卡→选择网络协议→选择网络服务→确认所选择的组件→网卡设置→域设置（域名）→其他设置→完成并重新启动 每次重新启动后，会出现“开始登录”画面，此时应按提示按“Ctrl+ALT+Del”组合键（在NT机上并非热启动），然后输入用户名、密码和域名完成登录。 安装说明 ·选择许可证方式 每客户(per seat) 每服务器(per server) WEB网站可用之 ·品牌电脑安装 使用自带光盘生成setup软盘 ·安装增强和补丁程序 Windows NT 4.0 Option Pack 为Windows NT Server 4.0平台增添新的功能. Option Pack 为Windows NT Server 4.0 提供增强的应用程序、通信和 Web 服务 （IIS 4.0）。 注：Pack—补丁程序（最新到server pack 6） 选择文件系统 ·FAT（文件分配表） 基于MS-DOS，用于小型磁盘和一般文件夹结构的简单文件系统(只对目录共享提供保护)仅需双重引导时用之。 ·FAT32 （32位文件分配表） 基于windows 9x，相似于FAT，较大容量硬盘。（NT不支持，WINDOWS 2000支持。） ·NTFS（NT文件系统） 快速、大分区、安全性等均最佳。 将FAT转换为NTFS的命令(设C盘欲转换)： convert C: /FS:NTFS 4、网络管理方式 ·域（Domain）方式（集中式管理网络系统） 域方式网络中用来进行全部用户管理和安全设置的主服务器称为主域控制器（PDC），必要的话可以配备第二个备用的主服务器，即所谓“备份域控制器”（BDC）。除此之外，还可以再配备其他提供共享资源的服务器（所谓“独立服务器”）。一个域必须有、也只能有一个主域控制器，除此之外，可以有多个BDC和其他独立服务器。 ·工作组（Workgroup）方式（对等网络系统） 这种方式网络中的每一台计算机即可以扮演工作站的角色，也可以扮演服务器的角色。它们分别管理自己的用户帐号，只要经过适当的权限设置，就可以访问其他计算机中的资源，也可以提供资源给其他计算机使用。 5、用户管理 Windows NT Server安装完毕后，会自动生成两个用户： ·administrator 管理员（超级用户） ·guest 来宾（普通用户） 如果顺便安装了其内置的Internet Information Server（IIS），会添加一个用户IUSR_ComputerName，如IUSR_ptgz。 ComputerName为该计算机名，此用户即所谓Internet的guest。 其他用户都须通过“建立”产生。 6、目录与文件权限 对共享目录和文件可以设置如下权限： ·拒绝访问 ·更改 ·完全控制 ·显示（列表） ·读取 ·添加 ·添加和读取 ·选择性目录访问 ·选择性文件访问 Administrator组的成员可以 “取得所有权”。 7、网络协议 微软的网络产品有四种协议簇，试图满足不同的网络规模和需求。各种协议簇各有各自的优点和不足。通常，NetBEUI是为小型的、单个服务器的网络准备的。NWLink适合于中规模网络或需要访问Novell NetWare文件服务器的网络。Apple Talk主要用于实现与Macintosh计算机的网络连接。TCP/IP是一个复杂的协议簇，适用于像Internet那样的跨全球的复杂网络。 ■NetBEUI IBM公司早期开发的工作组级网络协议，用于2到200台机器的用户组之间的连接。其传输不能跨越网络，因此限制在LAN环境中使用。其优点：在小型网络上很快/易于建立和实现/可以实现很大程度上的自我调节。有人将它比作小型赛车——不适合于装太多和跑长路，但很快。缺点：无路由能力。 8、选择网络服务 DHCP（动态IP地址分配）服务 自动为DHCP客户机分配IP地址并保证其唯一性。 -简化客户端TCP/IP配置工作，减少人为错误。 -在IP地址紧张的网络系统中，有利于IP地址重用。 -允许对IP地址集中管理，并可确保地址的正确性。 DHCP的工作原理很简单。先给DHCP服务器配置一个IP地址范围。当某个DHCP客户机开始启动TCP/IP时，就使用0.0.0.0为自己的IP地址，255.255.255.255为DHCP服务器的地址，然后在UDP67、68端口广播发送一个含有客户MAC地址的IP请求信息，从DHCP服务器处获得一个有一定“租期”（使用时间）限制的IP地址和一个子网掩码。 由于请求信息无法被客户机所在的本地子网以外的机器收到，所以，若在一个具有多个网段的网络上使用DHCP，要么必须在每个网段上放置一个DHCP服务器，要么路由器必须具有前向自举广播转发能力。 DNS（域名解析）服务 为客户机提供主机域名解析服务（将域名解析为IP地址） DNS（域名解析系统）由域名服务器和客户端解析器组成。解析器向域名服务器提出解析请求，读取域名服务器结果并将结果返回给应用程序。域名服务器响应用户的解析请求后，首先使用其域名数据库进行解析，不能解析时，再向其他域名服务器提出解析请求，并将最终结果返回给客户端解析器。 Internet上的DNS依赖一组作为DNS层次结构的根的顶级域：这些顶级域和它们的授权名字服务器由Internet网络信息中心管理（http://www.internic.com）。顶级域有两种组织方式：根据组织或根据国家。下表为一些常见的顶级DNS域： 顶级域名 组织的类型  com 商业（如microsoft.com，微软公司网络）  edu 教育（如stanford.edu，美国斯坦福大学网络）  gov 政府（如whitehouse.gov，美国白宫即美国政府网络）  int 国际组织（如nato.int，北约NATO网络）  mil 军事组织  net 网络组织与Internet供应商  org 非商业组织  US 美国  CN 中国   域名服务系统是一种具有层次结构的逻辑树结构。在每个顶级域的下面，可以又分成很多层子域，彼此之间用句点分隔。 【域名示例】 ptc.fjpt.cn.net (莆田高专网站） www.chinanet.cn.net (中国国际互联网站） www.tsinghua.edu.cn (清华大学网站） www.xmu.edu.cn (厦门大学网站） 最低层（最左侧）通常是主机名（注：许多网站喜欢用 “ WWW ” 作主机名，表示是一个Web网站）。 使用“域名”的原因是因为由纯数字组成的IP地址记忆不便。域名相当于网络世界中某一主机的“住址”。为了打一个电话，发话人可以拨入对方的电话号码（IP地址），如果不知道对方的电话号码但知道对方的姓名、住址及城市名（域名），亦可以从电话号码台得到对方的电话号码进行通话。而在计算机网络中，你只要输入域名，即可由专门的“域名服务器”（DNS）为你自动转换为机器的IP地址。 WindowsNT服务器上安装了Windows DNS Server，即可使它同时也成为一台“DNS服务器”。 使用时客户机需在TCP/IP协议属性中选择“启用DNS”并设置DNS服务器的IP地址。 域名只能含有a-z、A-Z、0-9和-（连线）。 WINS（网际名称）服务 为客户机提供NetBIOS名称解析服务，将计算机名解析为IP地址（可跨子网访问网上邻居） NetBIOS名称是安装WindowsNT期间赋予的计算机名称，可用于网络浏览和网络驱动器映射。 WindowsNT服务器上安装了Windows Internet Name Server，即可使它同时也成为一台“WINS服务器”。其作用是将远程计算机的NetBIOS名解析为它的IP地址，从而实现了跨子网访问网上邻居的功能。 使用时客户机需在TCP/IP协议属性中选择“启用WINS解析”并设置WINS服务器的IP地址。 RAS（远程访问）服务 使远程用户能通过拨号连接访问。 Windows NT Server可支持高达256个同时拨号连接。 WindowsNT服务器上安装了Remote Access Service，并正确配置MODEM和协议，即可使它同时也成为一台“RAS服务器”。 RAS把RAS服务器和拨号网络客户软件的组件都包括在一个Windows NT服务中，使远方的用户能够象直接连在网络上一样使用它，除了速度比直接连入LAN要慢得多。 9、IIS（Internet Information Server） 为Windows NT/2000提供因特网服务功能 WWW (万维网)发布服务 FTP(文件传输)发布服务 Gopher 发布服务（IIS4.0及以上版本不用） IIS 5.0还提供： SMTP（简单邮件传送）服务 NNTP（网络新闻组）服务 （IIS 5.0在Windows 2000 安装时自动安装） 【WEB站点属性-验证方法】 身份验证方式 为防止未授权的用户建立到受限内容的 Web (HTTP) 连接，您可以配置 Web 服务器以识别或验证用户的身份。身份验证过程包括确定用户是否具有有效的 Windows NT 用户帐号，该帐号具有访问特定的 Web 站点、目录或文件的相应 Windows NT 文件系统 (NTFS) 权限。 ·身份验证方式之一——允许匿名 通常，试图建立与 Web 服务器的 Web (HTTP) 连接的所有用户都将按匿名用户登录。当用户建立匿名连接时，服务器将用匿名或客户帐号（有效的 Windows NT 用户帐号）登录用户。此帐号具有安全性限制，用以限制匿名用户可访问的 Web 内容的类型。 默认情况下，安装 Web 服务器时，安装程序在 Windows NT“域用户管理器”和 Internet 服务管理器中创建帐号 IUSR_computername作为匿名用户。 ·身份验证方式之二——基本验证 Web 服务器仅在下列条件下使用“基本验证”： 禁用匿名访问。 由于已设置了 Windows NT 权限，因此拒绝匿名访问，并且在建立与受限内容的连接之前要求用户提供 Windows NT 用户名和密码。 在“基本”验证过程中，用户的 Web 浏览器将提示用户输入有效的 Windows NT 帐号用户名和密码。 “基本”验证过程将在网络间以非加密方式传输密码。对于执意要破坏计算机的人来说，配以网络监视工具，就可以截获用户名和密码。 基本验证使用时，只要一访问该NT服务器，应会出现用户名和密码输入框。 ·身份验证方式之三——WINDOWS NT挑战/反应（NTLM） Web 服务器仅在下列条件下使用“基本验证”： 禁用匿名访问。 由于已设置了 Windows NT 权限，因此拒绝匿名访问。 在“Windows NT 挑战/反应”验证过程中，Web 服务器与用户的 Internet Explorer Web 浏览器交换加密信息。用户的 Web 浏览器并不在网络中发送实际的 Windows NT 帐号密码信息。 NTLM中密码是不通过网络传输的。浏览器自动使用当前登录的客户机的用户身份，只有当前登录的用户身份不允许用户访问请求的对象时，才显示对话框请求输入用户名和密码。 6.3 综合布线（Generic Cabling） 1、智能化建筑 智能化建筑由三大部分（3A）构成： ·BA（大楼自动化） 以中央计算机或中央监控系统为中心，对所有机电和能源设备智能化管理 ·CA（通信自动化）通信网+计算机局域网（电话/电视/数据传输/卫星通信/视频会议等） ·OA（办公自动化）日常事务处理和支持管理及决策系统 2、结构化布线系统（Structured Cabling System） a、结构化布线系统的概念 结构化综合布线系统是智能化建筑的神经系统，是一个能够支持任何用户选择的话音、数据、图形图像应用的电信布线系统。系统应能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输，支持UTP、光纤、STP、同轴电缆等各种传输载体，支持多用户多类型产品的应用，支持高速网络的应用。 结构化综合布线系统是一种模块化的建筑物和建筑群内的信息传输系统。它采用标准材料（如统一的光纤和双绞线）为传输媒介，采用配线架、信息插座和插头等，并采用组合压接的方式组成一套完整、开放的布线系统。它通常是将建筑群内的若干线路系统——电话系统、数据通信系统、报警系统、监控系统等合为一种布线系统，进行统一布置，并提供标准的信息插座，以连接各种不同类型的终端设备。 结构化综合布线的网络拓扑结构主要为星型。 b、特点 实用性:能支持多种数据通信、多媒体技术及信息管理系统等，能够适应现代和未来技术 的发展; 灵活性:任意信息点能够连接不同类型的设备，如微机、打印机、终端、服务器、监视器等; 开放性:能够支持任何厂家的任意网络产品，支持任意网络结构，如总线形、星形、环型等; 模块化:所有的接插件都是积木式的标准件，方便使用、管理和扩充; 扩展性:实施后的结构化布线系统是可扩充的，以便将来有更大需求时，很容易将设备安装接入; 经济性:一次性投资，长期受益，维护费用低，使整体投资达到最少。 c、常用技术标准 ·美国标准ANSI/EIA/TIA-568A《商务建筑电信布线标准》 ·国际标准ISO/IEC11801《信息技术——用户房屋综合布线》 ·中国工程建筑标准化协会标准：CESC72：97 《建筑与建筑群综合布线系统工程设计规范》 ·中国工程建筑标准化协会标准：CESC89：97 《建筑与建筑群综合布线系统工程施工和验收规范》 d、布线系统的构成 根据ISO/IEC标准，结构化综合布线系统可分为6个独立的布线子系统：
·建筑群子系统（楼间布线）提供外部建筑物与大楼内布线的连接点。 一般情况下建筑群宜采用光缆。布线方式通常有4种： 架空电缆布线（无机械保护，成本低） 直埋电缆布线（较好保护，成本较高） 管道系统电缆布线（最佳保护，成本高） 隧道内电缆布线（利用现有地下水暖通道，成本最低，可能因漏泄损坏电缆） ·设备间子系统（楼内中心机房，网络管理员和值班人员的工作场所）EIA/TIA569标准规定了设备间的设备布线。它是布线系统最主要的管理区域，所有楼层的资料都由电缆或光纤电缆传送至此。通常，此系统安装在计算机系统、网络系统和程控机系统的主机房内。 ·干线子系统 （垂直子系统）负责连接管理间子系统和设备间子系统。一般使用光缆或大对数的UTP。一般采用星形拓扑结构，接地应符合EIA/TIA607规定的要求。 ·管理子系统（管理间子系统）楼层网络设备间（如我校各楼层之机柜等），主要设备是配线架、HUB和机柜、电源，其功能是将干线子系统与各楼层配线子系统相互连接） ·配线子系统（水平布线子系统）由建筑物各层配线间至各工作区之间的电缆构成。一般是由工作区信息插座开始到管理子系统的配线架，拓扑结构一般为星形拓扑。 水平布线可选择的介质有三种(100欧姆UTP电缆、150欧姆STP电缆及62.5/125微米光缆)，最远的延伸距离为90米，除了90米水平电缆外，工作区与管理子系统的接插线和跨接线电缆的总长可达10米。 ·工作区子系统（将用户终端设备连接到信息插座、适配器等）由信息插座通过RJ45跳线连接的设备（终端或工作站）组成。工作区布线要求相对简单，这样就容易移动、添加和变更设备。 6.4 网络中心机房及常用技术设备 1、UPS（不间断电源） 一种含有储能装置，以逆变器为主要组成部分的恒压恒频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。当市电输入正常时，UPS 将市电稳压后供应给负载使用，此时的UPS就是一台交流市电稳压器，同时它还向机内电池充电；当市电中断( 事故停电 )时, UPS 立即将机内电池的电能,通过逆变转换的方法向负载继续供应220V交流电，使负载维持正常工作并保护负载软、硬件不受损坏。 根据电力专家的测试，电网中经常发生并且对电脑和精密仪器产生干扰或破坏的问题主要有以下几种： 1、电涌（power surges）：指输出电压有效值高于额定值110％，而且持续时间达一个或数个周期。电涌主要是由于在电网上连接的大型电气设备关机时，电网因突然卸载而产生的高压。 2、高压尖脉冲（high voltage spikes）：指峰值达6000v，持续时间从万分之一秒至二分之一周期（10ms）的电压。这主要由于雷击、电弧放电、静态放电或大型电气设备的开关操作而产生。3、暂态过电压（switching transients）：指峰值电压高达 20000V，但持续时间界于百万分之一秒至万分之一秒的脉冲电压。其主要原因及可能造成的破坏类似于高压尖脉冲，只是在解决方法上会有区别。 4、电压下陷(power sags）：指市电电压有效值介于额定值的80％至85％之间的低压状态，并且持续时间达一个到数个周期。大型设备开机，大型电动机启动，或大型电力变压器接入都可能造成这种问题。 5、电线噪声（electrical line noise）：系指射频干扰(RFI)和电磁干扰（EFI）以及其它各种高频干扰。马达的运行、继电器的动作、马达控制器的工作、广播发射、微波辐射、以及电气风暴等，都会引起线噪声干扰。 6、频率偏移（frequency variation）：系指市电频率的变化超过3Hz以上。这主要由应急发电机的不稳定运行，或由频率不稳定的电源供电所致。 7、持续低电压（brownout）指市电电压有效值低于额定值，并且持续较长时间。其产生原因包括：大型设备启动和应用、主电力线切换、启动大型电动机、线路过载。 8、市电中断(power fai1）：指市电中断并且持续至少两个周期到数小时的情况。其产生原因有：线路上的断路器跳闸、市电供应中断、电网故障。
安全接地 国家标准《GB2887-89 计算站场地技术要求》规定： 直流工作接地电阻一般不应大于4欧； 交流工作接地的接地电阻不应大于4欧 安全保护接地的接地电阻不应大于4欧 防雷保护地的接地电阻不应大于10欧 1．代理服务器（proxy server） 声像教材料见ftp://202.101.111.195/网络技术基础教案/proxy_Overview 对LAN内主机与因特网连接，一个方案是给每台电脑配一个Modem，分别与ISP（因特网服务提供商）的主机连接。这种方案既不经济，也不便于管理。 第二个方案是采用代理服务器。 常用代理服务器形式为软件proxy（亦有硬件proxy）：Microsoft Proxy Server ，Wingate，Sygate等。其中MS Proxy Server与Windows达到最佳结合。 代理服务器采用双网卡：一块内连LAN，一块外接ISP主机。代理服务器捕捉客户机的访问请求，转发给因特网上的各服务器。 客户机得到的实际上只是一个来自因特网的copy，并未直接与因特网连接。 优点： ·共享带宽 ·提高安全性（如访问授权、站点过滤、监控） 2．磁盘阵列（Disk Array） 磁盘阵列是由一个硬盘控制器来控制多个硬盘的相互连接、使多个硬盘的读写同步以减少错误、提高效率和可靠性的存储控制技术。 ①为什么需要磁盘阵列——提高存储速度/存储可靠性 过去十年来，CPU的处理速度增加了五十倍有多，内存(memory)的存取速度亦大幅增加，而数据储存装置--主要是磁盘(hard disk)——的存取速度只增加了三、四倍，形成电脑系统的瓶颈，拉低了电脑系统的整体性能(throughput)，若不能有效的提升磁盘的存取速度，CPU、内存及磁盘间的不平衡将使CPU及内存的改进形成浪费。 如何增加磁盘的存取(access)速度，如何防止数据因磁盘的故障而失落及如何有效的利用磁盘空间？目前主要有两种方式。一是磁盘快取控制(disk cache controller)，它将从磁盘读取的数据存在快取内存(cache memory)中以减少磁盘存取的次数。这种方式在单工环境(single-tasking environment)如DOS之下，对大量数据的存取有很好的性能(量小且频繁的存取则不然)，但在多工(multi-tasking)环境之下(因为要不停的作数据交换(swapping)的动作)或数据库(database)的存取(因为每一记录都很小)就不能显示其性能。而且这种方式没有任何安全保障。 其二是使用磁盘阵列的技术——把多个磁盘组成一个阵列，当作单一磁盘使用，它将数据以分段(striping)的方式储存在不同的磁盘中，存取数据时，阵列中的相关磁盘一起动作，大幅减低数据的存取时间，同时有更佳的空间利用率。 一般高性能的磁盘阵列都是以硬件——把磁盘快取控制及磁盘阵列结合在一个控制器(RAID controller)上——形式出现，满足人们对磁盘输出入系统的四大要求: (1)增加存取速度， (2)容错(fault tolerance)，即安全性（一个或几个硬盘损坏不会导致用户数据丢失） (3)有效的利用磁盘空间; (4)尽量的平衡CPU，内存及磁盘的性能差异，提高电脑的整体工作性能。 ②RAID级别 磁盘阵列中针对不同的应用使用的不同技术，称为RAID level（Redundant Array of Inexpensive Disks，廉价冗余硬盘阵列），而每一level代表一种技术，目前业界公认的标准是RAID 0～RAID 5。但level并不代表技术的高低，level 5并不高于level 3，level 1也不低过level 4，至于要选择那一种RAID level的产品，纯视用户的操作环境及应用而定（很多人对磁盘阵列的误解，以为磁盘阵列非要RAID 5不可）。其他如RAID 6，RAID 7，乃至RAID 10等，都是厂商各做各的，并无一致的标准。 ③磁盘阵列的两个基本技术 磁盘延伸(Disk Spanning)
如图所示的四个磁盘形成一个阵列(array)，而磁盘阵列的控制器(RAID controller)是将此四个磁盘视为单一的磁盘，如DOS环境下的C:盘。这是disk spanning的意义，因为把小容量的磁盘延伸为大容量的单一磁盘，用户不必规划数据在各磁盘的分布，而且提高了磁盘空间的使用率。SCSI磁盘阵列更可连接几十个磁盘，形成数十GB到数百GB的阵列，使磁盘容量几乎可作无限的延伸;而各个磁盘一起作取存的动作，比单一磁盘更为快捷。 磁盘分段或数据分段(Disk Striping or Data Striping) 因为磁盘阵列是将同一阵列的多个磁盘视为单一的虚拟磁盘(virtual disk)，所以其数据是以分段(block or segment)的方式顺序存放在磁盘阵列中，如下图: 磁盘0 ? 磁盘1 ? 磁盘2 ? 磁盘3  A0-A1  B0-B1  C0-C1  D0-D1   ? A2-A3  B2-B3  C2-C3  D2-D3   ? A4-A5  B4-B5  C4-C5  D4-C5   ? A6-A7  B6-B7  C6-C7  D6-D7    数据按需要分段，从第一个磁盘开始放，放到最後一个磁盘再回到第一个磁盘放起，直到数据分布完毕。从上图我们可以看出，数据以分段于在不同的磁盘，整个阵列的各个磁盘可同时作读写，故数据分段使数据的存取有最好的效率，理论上本来读一个包含四个分段的数据所需要的时间约=(磁盘的access time +数据的transfer time)×4次，现在只要一次就可以完成。 disk spanning定义了RAID的基本形式，提供了一个便宜、灵活、高性能的系统结构，而disk striping解决了数据的存取效率和磁盘的利用率问题，RAID 1至RAID 5是在此基础上提供磁盘安全的方案。 ④常用RAID 技术 ·RAID 0 数据分段（无容错能力，磁盘空间利用率最高）
以上的Disk striping也称为RAID 0， 它将所有硬盘组成一个阵列，可同时对多个硬盘做读写操作，以增加磁盘输入/输出的性能，对于一个由n个硬盘组成的RAID 0阵列，存储速度理论上是单个硬盘的n倍。对操作系统来说，组成RAID 0的磁盘被视为一个单独的逻辑磁盘。但RAID 0不提供任何数据冗余，如果RAID 0阵列内的某个磁盘出现了错误，所有的数据都会丢失。所以优点是价格便宜，硬盘使用效率最高，缺点是可靠度最低。通常要使用其他备份方式（如磁带）来提高可靠度。(据对DELL阵列产品PowerVault 660F/224F的研究，配有14个硬盘的RAID 0系统三年内发生数据损失的可能性可达77%)。 ·RAID 1 磁盘镜象和双向化（容错能力最好，磁盘空间利用率最低）
使用磁盘镜像(disk mirroring)的技术。即把一个硬盘的内容同步复制到另一硬盘中， RAID 1的磁盘以磁盘延伸的方式形成阵列，而数据是以数据分段的方式进行储存，因而在读取时它与RAID 0具有几乎相同的性能。但RAID 1还能完全做到了容错包括不停机(non-stop) “不停机”表示在工作时如发生磁盘故障，系统能持续工作而不停顿，仍然可作磁盘的存取，正常读写数据;而“容错”则表示即使磁盘故障，数据仍能保持完整，可让系统存取到正确的数据。这样，，当某一磁盘发生故障，可将此磁盘拆下来而不影向其他磁盘的操作;待新的磁盘换上去之后，系统即时做镜像，将数据重新复上去，RAID 1在容错及存取的性能上是所有RAID level之冠。(据对DELL阵列产品PowerVault 660F/224F的研究，配有14个硬盘的RAID 1系统三年内发生数据损失的可能性低于7%)。 RAID 0及RAID 1适用于PC及PC相关的系统如小型的网络服务器(network server)及需要高磁盘容量与快速磁盘存取的工作站等，因为比较便宜。 ·RAID 0+1
在RAID 0+1配置下，数据被分段存入到一个磁盘组1，然后又被镜象到另一个磁盘组2，从而既产生了良好的输入/输出性能，可获得了良好的可靠性。如果一个磁盘组中的硬盘出现错误，该磁盘组的数据将会丢失，但所有数据都保留在镜象磁盘组上。但如果第二个磁盘组中任何一个硬盘在第一个磁盘组恢复前出现错误，那么所有的数据都会丢失。(据对DELL阵列产品PowerVault 660F/224F的研究，配有14个硬盘的RAID 0+1系统三年内发生数据损失的可能性低于10%)。 ·RAID 2和RAID 3 （带出错校验的比特级数据分段） 容错能力好，磁盘空间利用率较高，大数据量存取性能好 二者的主要区别在于数据安全技术不同——RAID 2采用海明码（Hamming Code）进行错误校正及检测，故需要较多的额外磁盘（如8个数据盘需要3个校正盘），而RAID 3采用奇偶校验的（parity check）技术，所需的额外磁盘数大大减少（只需一个），故常用之。 在一个由n个硬盘组成的阵列中，RAID 3可承受一个硬盘的失败。如奇偶校验盘失败，剩余的数据硬盘不受影响，但冗余将丢失。如果数据硬盘出现了失败，RAID控制器使用剩余的数据硬盘及奇偶校验盘计算丢失的数据，以恢复出现错误的硬盘，不会有数据丢失。但如果在发生错误的硬盘恢复以前另一个硬盘又出现错误，那么RAID内所有的数据都将丢失。(据对DELL阵列产品PowerVault 660F/224F的研究，配有14个硬盘的RAID 3系统三年内发生数据损失的可能性低于38%)。 RAID 2和RAID 3都采用“共轴同步”技术，即存取数据时，整个磁盘阵列一起动作，在各作磁盘的相同位置作平行存取，而且其总线是特别设计的，能以大带宽并行传输所存取的数据，所以有最好的传输时间。在大型档案的存取应用，它们均有最好的性能，但如果档案太小，因为磁盘的存取是以扇区为单位，而RAID 2/3的存取是所有磁盘平行动作，，故小于一个扇区的数据量会使其性能大打折扣。RAID 2/3技术是设计给需要连续且大量数据的电脑使用的，如大型电脑、作影像处理或CAD/CAM的工作站等，并不适用于一般的多用户环境、网络服务器(network server)、小型机或PC。 ·RAID 4（带有指定奇偶校验的数据分段） RAID 5（带有分段的奇偶校验的数据分段） 容错能力好，磁盘空间利用率较高，小数据密集存取性能好 RAID 4和RAID 3是一样的，但RAID 4可以兼容更大的数据块。RAID 5与RAID 4很相似，但只是奇偶校验数据被分段保存到所有的硬盘，即它不用校验磁盘而将校验数据以循环的方式放在每一个磁盘中，而不是写入一个指定的硬盘，从而消除了读取单个奇偶校验盘引起的瓶颈问题。所以RAID 5能大幅增加小档案的存取性能，不但可同时读取，甚至有可能同时执行多个写入的动作，这对联机交易处理(OLTP， on-line Transaction Processing)如银行系统、金融、股市等或大型数据库的处理提供了最佳的解决方案(solution)，因为这些应用的每一笔数据量小，磁盘输出入频繁而且必须容错。 RAID 4和RAID 5的可靠性同RAID 3。 3．防火墙（Firewall） a. 概述 防火墙是一种用于保护一个网络不受来自其他网络攻击的安全技术。它是内部网与外部网之间的一个中介系统，它通过监测、限制、修改跨越防火墙的数据流，尽可能地对屏蔽内部网络的结构、信息和运行情况，拒绝未经授权的非法用户访问或存取内部网络中的敏感数据，保护其不被偷窃或破坏，同时允许合法用户不受妨碍地访问网络资源。
b. 分类 防火墙从结构上看，可以是专用的硬件设备（硬件防火墙），也可以是运行于某个计算机系统上的软件系统（软件防火墙），还可以集成在路由器中。 从工作原理来看，防火墙可以分为： ·包过滤防火墙 通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态，按网络管理员设定的过滤规则确定是否允许该数据包通过。 优点：速度快，简单低廉，广泛应用于路由器上。 缺点：配置好包过滤规则比较困难，易出现漏洞。单纯的包过滤防火墙容易被黑客用“IP欺骗攻击”等攻破（IP欺骗攻击：通过向防火墙发出一系列含有一串顺序的IP地址的信息包，一旦有一个包通过了防火墙，就可用这个IP地址来伪装成被信任的主机建立应用连接）。 ·应用级网关（代理服务器） 代理服务器象一堵墙一样挡在内部网络和外部网络之间，从外部只能看到该代理服务器而无法获知任何内部资源。 优点；比单一的包过滤防火墙可靠，且可以详细记录所有访问状态信息。 缺点：执行速度慢，安装代理服务器的操作系统本身易遭到攻击。 ·状态检测防火墙 这种防火墙由一个“监测引擎”截获数据包并抽取有关信息按有关安全规定进行检查和分析，作出接纳、拒绝、身份认证、报警等反应。一旦某个访问违反安全规定，就会拒绝该访问。目前已在国内外得到广泛应用。 优点：非常坚固 缺点：会降低网络的速度，且配置比较复杂。 除了安装在两个网络之间的防火墙，还有一种安装在主机上的所谓个人防火墙（如“天网个人版防火墙）。 需要说明的是，防火墙不能防范不通过它的连接，如防火墙内的入侵者，或者站点允许对防火墙后面的内部系统进行拨号访问。所以防火墙只用于防止来自外部网络非法用户的恶意攻击，而且是一种被动的防御技术。要进一步提高网络的安全性，重要网络还应配备入侵检测系统（IDS，Intrusion Detection System ），其作用是对潜在的入侵行为作出记录，并对攻击后果进行预测。 防火墙是位于两个网络之间的一组构件或一个系统，具有以下属性： 双向流通信息必须经过它； 只有被预定的本地安全策略授权的信息流才被允许通过； 系统本身具有很强的抗攻击能力。 所有来自外部网络和从内部网络发出的信息都必须穿过防火墙。在逻辑上，防火墙起到分离、分析与限制的作用；在物理实现上，防火墙是位于网络上特殊位置的一组硬件设备——路由器、计算机或其它特制的硬件设备。防火墙的功能是通过三个基本组件实现的：包过滤（Packet Filtering）、网络地址翻译（Network Address Translating,NAT）和代理服务（Proxy Service）。在使用防火墙构建网络安全解决方案时，人们通常在网络拓扑结构和防火墙组件在拓扑结构的应用上采用很多变化形式，从而形成了复杂多变的体系结构。实质是将主机按照安全等级和提供的服务划分成域，并在进出域的阻塞点上放置防火墙，允许或阻断信息的进出。 《绕过防火墙的攻击手段及其防护技术?》计算机工程与应用 2001年第18期 d.ISA Server（Internet Security & Acceleration Server）简介 微软公司最新企业级防火墙产品，其设计针对当今使用Internet的企业安全需求，是目前唯一在Windows 2000 Server平台上同时具有防火墙和网站缓存的服务器软件，它集成了Proxy Server，防火墙、访问控制、高速缓存、安全认证、数据包过滤、流量控制及VPN等多种功能，是一种多层次的企业级防火墙。 参考书目 1、《计算机网络实用教程》王利 张玉祥 杨良怀 编著 清华大学出版社 1999年12月 2、《综合布线系统工程设计和施工》吴达金编著 人民邮电出版社 1999年12月 3、《Microsoft Windows NT 4.0 网络指南》Microsoft公司著 希望图书创作室译 北京希望电脑公司 1998年8月 4、《Windows 2000网络管理员培训班》中国IT培训工程编委会 编 珠海出版社 2002年1月 5、《WINDOWS 2000 SERVER》实用教程 景丽等编著 中国经济出版社 6、《2001年度网络程序员级和网络设计师级试题分析与解答》信息产业部计算机软件专业技术资格和水平考试办公室 组编，清华大学出版社，2002年5月 7、《黑客就这么几招》 阎雪 编著 北京科海集团公司 2002年3月 8、《网络综合布线系统与施工技术》黎连业 编著 机械工业出版社 2000年11月 9、《理解Windows 2000网络》 《电子与电脑》杂志2001年5月 10、Abraham Long,Jr, 评估RAID系统的可靠性，《DELL Power Solutions中文版》2002年10月 戴尔电脑公司 与本章有关的主要知识点及思考题 网络系统集成通常可以分为哪几个阶段？每一阶段要求形成哪些技术文件？ 什么叫Apache服务器？与Windows 服务器相比，Apache服务器有何优点，有何不足？ WINDOWS 2000和2003各有哪些版本？适合于WEB服务器的是哪种？ WINDOWS服务器可以使用的文件系统有哪几种形式？从安全性角度考虑，服务器应该采用哪种文件系统？ 如果系统安装时C盘是FAT32格式，现在欲转换成NTFS格式，请写出转换命令。 欲使一台WINDOWS服务器成为能够发布网站的WEB服务器，必须满足三个条件。请回答以下问题： ·WINDOWS服务器必须安装什么组件？ ·存放网站网页的文件夹权限必须设置为哪类用户以什么权限访问？ ·WINDOWS服务器为什么不能使用由DHCP服务器自动分配的动态IP地址？ WINDOWS服务器安装完后，必须进行哪几项安全性方面的基本设置？ 什么是结构化综合布线（generic cabling）？ISO/IEC标准将结构化综合布线分为哪几个独立的子系统？ UPS可以分成哪几种？网络中心机房应采用哪种？ 10、国家标准对网络中心机房的各种接地电阻是如何规定的？ 11、什么是代理服务器？与一般服务器相比，它在软件和硬件配备上有哪些特殊要求？ 12、什么是磁盘阵列？为什么说一台电脑安装多块硬盘并不等于磁盘阵列？ 13、磁盘阵列采用哪两种基本技术？ 14、RAID的中文名称是什么？RAID分别几个等级（level）？用于单机使用时宜选用哪个等级？可靠性要求很高时可选用哪个等级？用于网络视频节目（如VOD点播）服务器时可选用哪个等级？用于网络数据存取时可选用哪个等级？