“计算机网络”调查报告要求.doc

“计算机网络”调查报告要求 扬州开发区教育校园网的规划和实施调查告09计算机应用技术 吴鹏校园网建设规划及实施方案建立校园网的目的，主要是为了实现如下几个目标： 1、信息资源共享通过校园网，将实现各种最新信息的共享，包括北外本身的信息，国内、国际信息，内容可涉及各个领域，如科研、学术、软件、经济、政治等，从而有利于科研教育事业的迅速发展。2、图书资料检索借阅自动化通过改造原有图书检索系统，建设电子图书馆，实现远程计算机图书检索和借阅，从而一方面能作到资料共享。另一方面，能大大简化借阅手续，提高图书利用率和图书管理工作效率。3、电子邮件通过电子邮件，可与国内国际建立广泛、快捷的联系，获得各种信息，加速北外与国内国际间的文化学术交流。4、学校信息管理系统自动化学校的管理信息系统主要包括：人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理、综合查询及办公自动化系统等。这些管理系统将建立在一个规范标准的平台之上，通过校园网络，实现全校统一管理电脑化，并与其他系统互连，以大大提高学校的管理水平。5、计算机辅助教学系统可实现各种基于网络的电子教学，如电子论坛、电子题库、家庭教学等，随着多媒体技术的发展，还将实现电子视听教学等。我校将根据自身教学内容与特点开发、引进一些计算机辅助教学（CAI）工作系统及其软件。二、建网原则与策略我校校园网建设的指导思想和原则是：适应校情，量力而行，规模适当，逐步发展，保持先进。建成一个具有一定规模容量，技术较先进、功能齐全、运行高效、使用方便、安全可靠、质量优良，适应全方位、多层次需求的现代化网络。设计简单、结构灵活、可塑性好，便于更新调整和扩展升级；具有前瞻性，网络建成后基本能满足学校10年以上的需要。三、北外校园网（BFSUNET）的总体方案设计（一）网络拓扑结构我校整个网络可分为高速、中速、低速三级网：1、高速网为校园主干网，采用星形布线结构；2、中速网为各大楼内子网，采用星形为主以太总线形布线结构；3、低速网为利用程控电话交换网，采用电话线连接各家庭的个人电脑。A：高速主干网：我校校园分为东西两院，面积差不多且基本为规则的四方形。因此，可以考虑在东西两院各设一个总结点。鉴于星形结构的布局，总结点最好设在院中央部位，这样，由此距各个大楼的距离都较近，联网比较经济。比如，东院可设在电教中心，西院可设在办公楼（考虑到办公楼的重要性）。东西院两个主结点间采用通信速率高的光纤连接。每个结点同其他各大楼间则根据楼的大小及重要性分别采用高速率或低速率的光纤相连，某些位置较偏、计算机不会太多的楼则可以通过双绞线与较近的大楼相连，再通过该大楼与主干结点相连。这样，每个院要同主干结点连接的大楼则都为十栋左右，以平均每个楼与结点的距离为400米计算，则需光纤总长为8公里左右。东西两院总节点间采用高速率的光纤连接。（参看方案图）B、中速局域网：对于存在于校园各大楼中的局域网（或称子网），一般采用五类双绞线连接，构成星形结构。有些楼层和办公室的微机亦可采用以太总线型连接。C、低速网络：由于在近期，不可能在全校每栋大楼铺设光缆，故很多地方特别是教师宿舍楼还只能用电话线通过调制解调器（MODEM），采用拨号方式与校园主干网相连，并通过校园主干网与国内、国际连接。采用这种方式可利用现有的电话线路，节省投资，经济实用，易于管理。（二）、联网技术选择校园网技术经过十几年的发展已经是一个比较成熟的技术，尤其是近些年，随着多媒体技术应用的出现，对网络的传输能力提出了更高的要求，联网技术也取得了长足的发展。在联网技术的每一方面都存在着若干方案可供选择，影响选择决断的主要因素有：网络规模；要求提供的网络服务类型；速度；可靠性；使用、维护管理的方便性；价格；国际标准；未来前景等。设计校园网络时，应综合考虑和权衡各种因素，在若干成熟的技术中进行选择和集成，以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、工作可靠、使用维护及升级方便的校园网。1、子网在我校东西院各主要教学、科研及行政等大楼内建立子网。在目前成熟的产品中，电缆以太网、光纤以太网、电缆或光纤令牌网均可作为子网。电缆以太网包括粗铜轴电缆、细铜轴电缆和双绞线缆以太网。电缆及光纤以太网速度均为10Mbps。考虑到双绞线以太网传输速率高（可达100M以上）、工作可靠、价格便宜、安装维护容易、用户入出网方便以及几乎所有计算机厂家产品均支持以太网等众多优点，在我校校园网中可使用双绞线以太网作为子网的主要形式。传输介质主要选用5类双绞线，通过SWICTH和HUB连接各楼层及办公室的计算机。2、主干网在校园中，主干网是一条高速通信链路，它通过桥接器/路由器与各子网（局域网）相连，从而在各子网间形成一条高速公路。目前作为主干网的主要产品有：1)电缆以太网；2)光纤以太网；3)FDDI(光纤分布式数据接口)；4)交换式快速以太网；5)ATM（异步传输模式）等。由于一般电缆及光纤以太网上工作速率仅为10Mbps，如果仍选用它们作为连接各子网的主干网，势必将成为各子网间通讯的瓶颈。因此大学校园网已不宜采用这种以太网作为主干网，而应考虑采用通信速率高的更高层次的网体作为主干网，为在各子网间传递多媒体信息（数据、声音、图形及图象）奠定基础。FDDI为高速、共享式局域网技术，能提供100Mbps的带宽（通信速率），把有效带宽增加了610倍，可以很好地改善网络中的数据传输瓶颈的问题。高速局域网被广泛地用于主干网络，但它也存在着缺点：对电缆线路和硬件设备要求较高，花费很大；不可调节带宽，限制了对带宽的需求；即使增加带宽，其共享方式也会阻碍广泛的同步多媒体应用软件的使用；不支持ATM技术和应用；不能提供向ATM过渡的途径等。这些缺点限制了它的进一部发展。另外，这种双环型的布线结构如在我校校园网中使用也很不经济，布线较为困难。因为我校校园东西两院相加为一东西长、南北窄的长条形，且主要建筑又基本位于一条东西向的中轴线上。交换式快速以太网通过局域网交换机在各端口之间提供专用的包交换的连接方式。交换器具有较高的总带宽和较小的延时特性。由于交换式局域网为终端用户提供了专用的带宽，这不仅使每一个用户得到的带宽大大提高，并且使对时间延迟要求高的多媒体应用成为现实。此外，如在一般以太网的基础上应用局域网交换技术，其花费不大，也没有技术难点，兼容性好，并可以以高带宽的方式直接连接到ATM上，作为ATM主干网的补充。再有，使用这种交换技术的局域网可以在现有的网络物理连接的基础上建立一种逻辑的连接方式即虚拟的局域网结构。这种虚拟网结构可以任意组合，弥补了网络物理结构分布不合理的缺陷，减少了对路由器的依赖，同时也简化了网络和工作站的管理。因此，交换式快速以太网是一种极好的联网手段，它能提供很高的性能，且易于管理，是目前比较流行，同时又是各商家及用户都很推崇的方案，尤其对于中小型的校园主干网是很适用的。我校规模不大，校园主干网采用这种技术不失为一种较合适的选择。ATM（异步传输模式）技术可以广泛应用于桌面系统网络（局域网）、主干网和广域网中。作为ATM基础的信元交换技术可以提供高速可调节的带宽，具有极好的网络性能。ATM除具备交换式局域网的全部优点外，还有以下优点：网络带宽可以调节、预置和即时申请；极好的网络性能，最少的路由选择功能，以及非常完美的局域网到广域网的连接方式；简化了网络管理，降低了投资成本。因此，ATM为未来的发展方向。但是，目前这种技术还不十分成熟，ATM的某些标准仍在不断制定和修改，需要最后确定。另外，作为一种新诞生的技术，使用ATM的花费是昂贵的。我校借鉴了全国各大学的校园网经验，采用了先进的ATM技术作为校园主干网的解决方案。（三）、网络通信协议（略）（四）、联网设备（1）以太网交换机由于校园网要用到交换式快速以太网及以太网技术，因此，各种以太网交换机将得到广泛的运用。（2）ATM交换机由于校园主干网采用ATM技术，因此需要使用ATM交换机来作为联网设备。（3）集线器（HUB）在校园网的各大楼中将广泛采用各种规格、功能各异的多种集线器来连接计算机、工作站等。另外，在校园网中要用到的联网设备还有路由器、桥接器、重发器、光纤收发器及集散器等。（五）、网络管理和安全性在学校网络中心（设在电教中心）设立网络管理中心，负责网络管理系统的建立和应用，进行线路监测，站点监测，通信设备管理，全局目录管理，用户管理和文件管理及使用网络的收费管理、网络用户的培训等。同时，利用网管中心，可以方便地采取各种安全性措施，如设置访问权限和路径，控制通信量，以及监测非法入侵等。（六）、国内、国际连网国内主要同中国教育科研网（CERNET）连接，连接方式拟租用邮电部门的专用线路（DDN）同清华大学的中国教育科研网网络中心相连。以后也可直接同国家公用数据网（CHINAPAC）及其它社会网相连。国际主要是通过中国教育科研网与国际超级互连网（INTERNET）连接。BACK TO TOP四、具体投资项目及经费投入建设校园计算机网络，投资是巨大的。主要的投资在下述几个具体方面：1、光纤、电缆工程如前所述，估计全校需铺设的光缆长度约810 公里；另外，还有双绞线、粗细铜缆等。2、连网设备路由器、桥接器、中继器、交换设备、集线器及各种网卡等。3、网络管理的硬件投资主要包括：工作站、服务器、网管主机及其它外围设备如打印机、扫描仪、投影仪等。4、软件投资包括：网管软件 应用软件 5、通信及安装费用包括中国教育科研网、国际互连网的入网费、初装费，租用邮电部门线路费及运行费等。 6、设备安装及施工费7、人员开发及培训费五、实施步骤我校校园网（BFSUNET）应按照精心规划、统一管理、分步实施的原则，并注意充分调动各系、各部门的积极性。具体可分为三个阶段实施：第一阶段：1、先建设高速主干网的主要框架，用光缆连接主要大楼。具体实施目标和办法是先铺设东西院两个主结点间的光缆和两院主要大楼同结点间的连接光缆。东院光缆到达的大楼可以有图书馆、英语楼、阿语中心、教学主楼；西院则可有应用英语学院楼、德语楼、出版大楼、日研中心楼及留学生楼、专家楼。2、重点建成一至两个大楼内局域网。学校可重点投资建设办公楼局域网，初步建立信息管理系统。其他大楼局域网可在学校统一管理下由各系、各部门自己出资（或协助出资）建立，有能力的可以早建，一个楼有多个系和部门，也可分步单独入网。学校保证建一个就给连一个，早建早连，早使用，早受益。3、有重点地部分建设基于程控电话交换网的低速网即家庭拨号入网用户。低速网部分学校先用程控交换机（或通过市话网）通过几十个调制解调器和现成的电话线连接校领导及部分博士生导师、知名教授、学术带头人的家庭电脑，（家用电脑基本上靠自己购买）使他们能在家中通过拨号方式同国内国际通信（电子邮件）和获取信息。4、购置部分网络应用软件，开通电子邮件、管理信息查询、图书情报查询等部分应用。第一阶段还要完成我校校园网同清华大学的中国教育科研网连接，并通过它同国际互连网（INTERNET）相连。连接方法是租用邮电部的DDN专线，如暂时申请不到，则先采用电话专线拨号连入。 第二阶段：1、用光纤或电缆等连接我校所有主要大楼，包括教师住宅楼和学生宿舍楼。教师和学生是学校的主体，我们建校园网的目的就是要让这一广大的主群体能够使用计算机和享受网络服务，在条件允许的条件下，应尽快满足他们的要求。开始时我们可在图书馆、网络中心（电教中心）建一些计算机房，让他们上机操作、查阅资料、获得信息，条件成熟时则将微机直接延伸到学生宿舍楼甚至每一间宿舍里（微机可自带，也可出钱租用学校提供的微机）。以后，新生入校注册时，校方将象每一个人给一个学号一样也每人分配给一个E-MAIL地址，使他们可以收发电子邮件和获取信息。2、建成10栋以上主要大楼的局域网，并同主干网相连。教师宿舍楼的部分家庭将就近直接连入主干网，有计划地逐步减少基于程控电话交换网的低速网用户（只保留个别难以就近入网用户或校外住户）。3、进一部完善网络设施和各种网络应用服务。第三阶段：全面充实和完善校园网建设，进一步配置多种强功能服务软件及各种信息资源。使校园网成为提供教学、科研、信息和通讯服务的方便、实用、人人都离不开的环境。届时我校校园网上的微机将争取达到2000台以上，全校师生平均每三人一台（包括家庭及个人自购电脑）。这一阶段将在2000年或我校建校60周年的2001年完成，即在本世纪末或下世纪初全面建成北京外国语大学校园计算机网络，以迎接21世纪的挑战和信息化时代的到来。建设动态一、局域网的特征： 局域网分布范围小，投资少，配置简单等，具有如下特征： 1传输速率高：一般为1Mbps-20Mbps，光纤高速网可达100Mbps，1000MbpS 2支持传输介质种类多。 3通信处理一般由网卡完成。 4传输质量好，误码率低。 5有规则的拓扑结构。 二、局域网的组成： 局域网一般由服务器，用户工作站，传输介质四部分组成。 1服务器： 运行网络0S，提供硬盘、文件数据及打印机共享等服务功能，是网络控制的核心。 从应用来说较高配置的普通486以上的兼容机都可以用于文件服务器，但从提高网络的整体性能，尤其是从网络的系统稳定性来说，还是选用专用服务器为宜。 目前常见的NOS主要有Netware，Unix和Windows NT三种。 Netware： 流行版本V3.12，V4.11，V5.0，对硬件要求低，应用环境与DOS相似，技术完善，可靠，支持多种工作站和协议，适于局域网操作系统，作为文件服务器，打印服务器性能好。 Unix：一种典型的32位多用户的NOS，主要应用于超级小型机，大型机上，目前常用版本有Unix SUR4.0。支持网络文件系统服务，提供数据等应用，功能强大，不易掌握，命令复杂，由AT&T和SCO公司推出。 Windows NT Server 4.0： 一种面向分布式图形应用程序的完整平台系统，界面与Win95相似，易于安装和管理，且集成了Internet网络管理工具，前景广阔。 服务器分为文件服务器，打印服务器，数据库服务器，在Internet网上，还有Web，FTP，Email等服务器。 网络0S朝着能支持多种通信协议，多种网卡和工作站的方向发展。 2工作站：可以有自己的0S，独立工作；通过运行工作站网络软件，访问Server共享资源，常见有DOS工作站，Windows95工作站。 3网卡：将工作站式服务器连到网络上，实现资源共享和相互通信，数据转换和电信号匹配。 网卡(NTC)的分类： (1)速率：10Mbps，100Mbps (2)总线类型：ISAPCI (3)传输介质接口： 单口：BNC(细缆)或RJ一45(双绞线) 4传输介质：目前常用的传输介质有双绞线，同轴电缆，光纤等。 (1)双绞线(TP)： 将一对以上的双绞线封装在一个绝缘外套中，为了降低干扰，每对相互扭绕而成。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)局域网中UTP分为3类，4类，5类和超5类四种。 以AMP公司为例： 3类：10Mbps，皮薄，皮上注“cat3，箱上注“3类”，305米箱，400元箱 4类：网络中用的不多 5类：(超5类)100Mbps，10Mbps，皮厚，匝密，皮上注“cat5”，箱上注5类，305米箱，600700元箱(每段100米，接4个中继器，最大500米) 接线顺序： 当线的一端从左到右的芯线顺序依次为：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕时，另一端从左到右的芯线顺序则应当依次为：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。 当线的一端从左到右的芯线顺序依次为：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕时，另一端从左到右的芯线顺序则应当依次为：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。 这种网线一般用在集线器（交换机）的级连、服务器与集线器（交换机）的连接、对等网计算机的直接连接等情况下。 STP：内部与UTP相同，外包铝箔，Apple，IBM公司网络产品要求使用STP双绞线，速率高，价格贵。 (2)同轴电缆： 由一根空心的外圆柱导体和一根位于中心轴线的内导线组成，两导体间用绝缘材料隔开。 按直径分为粗缆和细缆。 粗缆：传输距离长，性能高但成本高，使用于大型局域网干线，连接时两端需终接器。 A.粗缆与外部收发器相连。 B收发器与网卡之间用AUI电缆相连。 C网卡必须有AUI接口：每段500米，100个用户，4个中继器可达2500米，收发器之间最小2.5米，收发器电缆最大50米。 细缆：传输距离短，相对便宜，用T型头，与BNC网卡相连，两端安50欧终端电阻。 每段185米，4个中继器，最大925米，每段30个用户，T型头之间最小0.5米。 按传输频带分为基带和宽带传输。 基带：数字信号，信号占整个信道，同一时间内能传送一种信号。 宽带：传送的是不同频率的信号。 (3)光纤： 应用光学原理，由光发送机产生光束，将电信号变为光信号，再把光信号导入光纤，在另一端由光接收机接收光纤上传来的光信号，并把它变为电信号，经解码后再处理。分为单模光纤和多模光纤。绝缘保密性好。 单模光纤：由激光作光源，仅有一条光通路，传输距离长，2公里以上。 多模光纤：由二极管发光，低速短距离，2公里以内。 三、局域网的几种工作模式： 1专用服务器结构：(ServerBaseb) 又称为“工作站文件服务器”结构，由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件，共享存储设备。 文件服务器自然以共享磁盘文件为主要目的。 对于一般的数据传递来说已经够用了，但是当数据库系统和其它复杂而被不断增加的用户使用的应用系统到来的时候，服务器已经不能承担这样的任务了，因为随着用户的增多，为每个用户服务的程序也增多，每个程序都是独立运行的大文件，给用户感觉极慢，因此产生了客户机服务器模式。 2客户机/服务器模式：(clientserver) 其中一台或几台较大的计算机集中进行共享数据库的管理和存取，称为服务器，而将其它的应用处理工作分散到网络中其它微机上去做，构成分布式的处理系统，服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式，因此，C/S由的服务器也称为数据库服务器，注重于数据定义及存取安全后备及还原，并发控制及事务管理，执行诸如选择检索和索引排序等数据库管理功能，它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去，减轻了网络的传输负荷。CS结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。 3.对等式网络：（PeertoPeer) 在拓扑结构上与专用Server与CS相同。在对等式网络结构中，没有专用服务器 每一个工作站既可以起客户机作用也可以起服务器作用。 虽然目前的网卡、HUB和交换机都能提供100M甚至更宽的带宽，但一个局域网如果配置不当，尽管配置的设备都非常高档而网络速度仍不能如意；或者经常出现死机、打不开一个小文件或根本无法连通服务器，特别是在一些设备档次参差不齐的网络中这些现象更是时有发生。在局域网中恰当地进行配置，才能使网络性能尽可能地进行优化，最大限度地发挥网络设备、系统的性能。其实局域网也是由一些设备和系统软件通过一种连接方式组成的，所以局域网的优化包括以下几个方面： 设备优化。包括传输介质的优化、服务器的优化、HUB与交换机的优化等。 软件系统的优化。包括服务器软件的优化和工作站系统的优化。 布局的优化。包括布线和网络流量的控制。 设备优化篇 网线为什么会影响局域网的优化？ 网线看似非常普通，价格也非常低廉，但它对整个网络性能起着非常重要的作用，网线选择不好、接口制作不恰当都会影响到网络性能的优化。 在配置网络设备过程中，网线（仅以因特网中所使用的双绞线为例）通常是人们最易忽略的，常常有人认为“网线”没有什么可考虑的，只要是双绞线，或只要是5类双绞线即可，其实不然。为了降低信号的干扰，双绞线电缆中的每一线对都是由两根绝缘的铜导线相互扭绕而成，而且同一电缆中的不同线对扭绕圈数也不一样。在绕线方向上标准双绞线电缆中的线对是按逆时针方向进行扭绕。但有些非正规厂商生产的电缆线为了简化制造工艺，电缆中所有线对的扭绕密度相同，线对中两根绝缘导线的扭绕密度不符合技术要求，还有线对的扭绕方向不符合要求。这些不良现象将会引起双绞线的近端串扰（指UTP中两线对之间的信号干扰程度），从而使传输距离达不到要求。双绞线的扭绕度在生产中都有较严格的标准，实际选购时，在有条件的情况下可用一些专业设备进行测量，但一般用户只能凭肉眼来观察。需要说明的是，5类UTP中线对的扭绕度要比3类密，超5类要比5类密，这个密度一般用肉眼很难看出来。 如何选择网线？ 在为局域网选购线材时一般来说是选购5类或超5类网线，因为3、4类双绞线一般是使用在10M/bps的因特网中，而5类双绞线能满足现在日趋流行的100M/bps的因特网，超5类双绞线主要用于将来的千兆网上，但现在也普通应用于局域网中，因为价格方面比5类线贵不了多少，现在已有6类线了，一般用于ATM网络中，公司局域网中暂时还不推荐采用。 有些不良厂商经常会用3类、4类线的线材来冒充5类甚至超5类线，因此要注意选择择名牌产品，如AMP、LUCENT（原AT&T）、IBDN（加拿大北方电信）等。 这些线类如属正规厂家生产则都在包装的封皮上有标识，如3类线就用“3 cable”，5类线就用“5 cable”，而超5类线则一般表示为“5e（或5E）cable”，要注意看清楚。另外好的双绞线较粗且较软，所印字符很清晰；冒牌产品为了节约成本，通常较细且一般较硬，在包裹塑料皮上所印字符也较粗糙。网络操作系统 网络操作系统严格来说应称为软件平台,因为目前并非单一的网络操作系统一统天下 ,而是存在着多种网络操作系统并存的情况,这种情况是由以下两方面的原因造成的: 1.以目前常用的NOS来说,主要有UNIX系统,Netware系统和Windows NT系统。以推出的时间来说,UNIX为最早,Netware为第二,Windows NT最晚。除去技术上的原因,依靠推出时间早的优势,UNIX几乎独霸了最早具有连网需求的邮电、银行、铁路、军事等领域,而随着网络技术的发展,虽然出现了像Windows NT这样界面更友好的操作系统,但用户出于保护投资及使用习惯上的原因不情愿完全抛弃一种操作系统,从而导致了操作系统的共存与混用。 2.各种操作系统在网络应用方面都有各自的优势,而实际应用却千差万别,这种局面促使各种操作系统都极力提供跨平台的应用支持。由于Internet以TCP/IP协议为基础,而TCP/IP协议正是UNIX的标准协议,Internet的高速发展自然就为UNIX提供了极大的机遇;Microsoft早在Windows 95里就提供了内嵌的TCP/IP协议,其Windows NT网络操作系统当然更是把对TCP/IP的支持作为其重要的开发策略;而随着Windows客户的日益增多,使得UNIX、Netware均提供对Windows的支持。 UNIX操作系统 作为最早推出的网络操作系统,UNIX是一个通用、多用户的计算机分时系统,并且是大型机、中型机以及若干小型机上的主要操作系统,目前广泛地应用于教学、科研、工业和商业等多个领域。 UNIX系统提供的服务与其他操作系统所提供的服务基本上一样:它允许程序的运行;它为连接到大多数计算机上的各种各样的外部设备提供了方便和一致的接口;它还为信息管理提供了文件系统。 UNIX最主要的长处之一是其可移植性强,它可以在各种不同类型的计算机上运行。在 UNIX系统的控制下,某类计算机上运行的普通程序通常不作修改或作很少的修改就可以在别的类型的计算机上运行。另外,分时操作也是UNIX的一个十分重要的特点,UNIX系统把计算机的时间分成若干个小的等分,并且在各个用户之间分配这些时间。 UNIX开创了许多重要的概念。其中最重要的当属管道(Pipe)概念,由管道概念导致了这样的思想:复杂的功能可以通过编制成一组在一起工作的程序来实现。管道连接使得用户需要多少程序就可以使用多少。贯穿UNIX系统的另一个重要概念就是软件工具的概念。应该说,软件工具的概念并不是UNIX系统所独有的,但是比起其他系统来说,这种思想在 UNIX系统中得到了更进一步的发展。 值得一提的是,与其他系统相比,UNIX系统有两个主要的不足之处。首先,在核心部分 ,UNIX系统是无序的。如果系统中的每一个用户做的事都不同,那么UNIX系统可以工作得很好。但是,如果各个用户都要做同一件事情,就会引起麻烦。其次,实时处理能力是UNI X系统的一个弱项,虽然UNIX系统完成大部分实时操作有一定的可能性,但是,另外一些操作系统在实时应用中比UNIX系统做得更好。 IntranetWare Novell公司的Netware操作系统曾经红极一时,1996年10月Novell又推出了其极具竞争力的Intranet解决方案IntranetWare。该产品以Netware操作系统为基础,在各种 Intranet解决方案中具有一些独到的优势,它提供了一套全面的Internet/Intranet解决方案,主要包括以下组件: 1. Novell最新网络操作系统Netware 4.11; 2. Web Server 2.5; 3. Netscape浏览器; 4. FTP服务; 5. Novell多协议路由软件(MPR和WAN Extention); 6. IPX/IP网关; 7.增强性客户端软件Client 32 for DOS/Windows 3.x和Windows 95。 Netware的目录管理技术被公认为业界的典范,而IntranetWare的核心技术正是Netw are的目录管理服务NDS,利用它可顺利地访问所有授权的网络资源。NDS具有能在单台服务器或全球多服务器网络上管理所有网络资源的强大功能,是一种跨平台、跨地域的目录服务,为DOS,Windows 3.x,Windows 95,Windows NT,Macintosh,OS/2和UNIX工作站提供全面的客户端软件,且在不同的服务器上只需登录一次,就可享受到NDS的服务。有了I ntranetWare,就可以用Netscape浏览器方便地查看目录,各种变动也能动态地看到,例如 ,如果在香港的用户添加图片到目录中,纽约的用户很快就能见到添加后的结果。同时,有了NDS,管理员能同时管理多重目录树如北京的目录和天津的目录。为反映从北京到天津的人员调动,管理员仅需打开两个树的浏览窗口,在窗口之间拖放目录对象即可。更方便的是随着这一改变,与之相关的一些项目也能自动地进行变动,极大地方便了目录管理。 IntranetWare的新特性包括:Netware Web Server 2.5,用于创建Intranet的NetBas ic工具,支持DHCP的TCP/IP,IP/IPX网关,多协议路由,ISP连接,Java平台,对称多处理器( SMP),硬件自动探测,协议自动选择和配置,带有DS移植实用程序的NDS建模技术,Netware文件移植程序,Abend Recovery,NDS管理器,改善的GUI管理和符合C2标准的网络安全性等。 IntranetWare支持Internet/Intranet发布和访问所需的全部标准,支持所有IP协议 ,并提供Web服务器的平滑连接、Web浏览器功能、对HTTP和HTML文件的访问以及L-CGI和 R-CGI支持。 Windows NT Windows NT可以说是发展最快的一种操作系统。它采用多任务、多流程操作以及多处理器系统(SMP)。在SMP系统中,工作量比较均匀地分布在各个CPU上,提供了极佳的系统性能。 Windows NT系列从3.1版,3.50版,3.51版发展到4.0版,而且不久即将推出5.0版。在 C/S方式的企业网中得到了迅速而普遍的应用。其两个不同档次的拳头产品Windows NTS erver和Windows NT Workstation与在个人PC机上广泛使用的Windows 95操作系统一道,为用户提供了从高端服务器到低端PC机工作站的全面的操作系统解决方案。这样的解决方案简直强大得有些让人透不过气来。 目前广泛应用于Intranet的Windows NT 4.0具有以下特点: 1. Windows 95的界面; 2. Internet Explorer和Internet工具,包括FTP和Telnet,以及用于收发电子邮件的 Messaging系统; 3. Peer Web服务程序,依靠该服务程序可将Windows Workstation计算机设置成一个个人Internet服务器; 4. DNS域名服务器及Internet信息服务器(IIS)。网络服务典型的网络服务有DHCP、DNS、FTP、Telnet、WINS、SMTP等。 DHCPDHCP的全名是“Dynamic Host Configuration Protocol”，即动态主机配置协议。在使用DHCP的网络里，用户的计算机可以从DHCP服务器那里获得上网的参数，几乎不需要做任何手工的配置就可以上网。 一般情况下，DHCP服务器会尽量保持每台计算机使用同一个IP地址上网。如果计算机长时间没有上网或配置为使用静态地址上网，DHCP服务器就会把这个地址分配给其他计算机。 WINSWINS是“Windows Internet Name Service”的简称，中文为Windows网际命名服务，WINS服务器主要用于NetBIOS名字（计算机名称）服务，它处理的是NetBIOS计算机名(Computer Name)，所以也被称为NetBIOS名字服务器(NBNS，NetBIOS Name Server)。WINS服务器可以登记WINS-enabled工作站(下面简称为“WINS工作站”)的计算机名、IP地址、DNS域名等数据，当工作站查询名字时，它又可以将这些数据提供给工作站。 DNSDNS，Domain Name System或者Domain Name Service（域名系统或者域名服务）。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。 FTP文件传输协议FTP(File Transfer Protocol)是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件，它是Internet传递文件最主要的方法。使用匿名(Anonymous)FTP， 用户可以免费获取Internet丰富的资源。除此之外，FTP还提供登录、目录查询、文件操作及其他会话控制功能。 SMTPSMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCPIP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,我们就可以把Email寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转你发出的电子邮件。 Telnet有的时候我们需要运行一些很大的程序，而自己的PC又达不到运行这个程序所必须的配置，在这种情况下，我们可以通过网络连接上一台功能强大的计算机，并且把自己的PC模拟成那台计算机的终端，进而达到在该计算机上运行程序的目的。这种利用网络远程登录到其他计算机上，并且以虚拟终端方式遥控程序运行的做法就是TELNET。随着计算机硬件的发展，目前TELNET在一般网络用户中已经不是很普遍了，但是对于网络管理员来说，它仍然是个得力助手。互联网上的网络服务：顾名思义，即网络上的服务，不仅仅是指电脑处理各种动作或者协议的程序！在互联网上，有为网民提供各种各样的服务，那也叫做网络服务！如：在网络上提供网络打字，网络排版，远程网站更新，网站美工，网站客服以及一些网上代理等等！这些都叫网络服务，属于广义的网络服务！像这样的一些服务可以在淘宝网上都能找到！如：5K网络服务等等！防火墙 一、防火墙能够作到些什么？ 1.包过滤 具备包过滤的就是防火墙？对，没错！根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数。 2.包的透明转发 事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 ServerFireWallGuest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。 3.阻挡外部攻击 如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。 4.记录攻击 如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS来完成了，我们在后面会提到。 以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。 二、防火墙有哪些缺点和不足？ 1.防火墙可以阻断攻击，但不能消灭攻击源。 “各扫自家门前雪，不管他人瓦上霜”，就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们，但是无法清除攻击源。即使防火墙进行了良好的设置，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点，其日常流量中平均有512K左右是攻击行为。那么，即使成功设置了防火墙后，这512K的攻击流量依然不会有丝毫减少。 2.防火墙不能抵抗最新的未设置策略的攻击漏洞 就如杀毒软件与病毒一样，总是先出现病毒，杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络，那么防火墙也没有办法帮到您的。 3.防火墙的并发连接数限制容易导致拥塞或者溢出 由于要判断、处理流经防火墙的每一个包，因此防火墙在某些流量大、并发请求多的情况下，很容易导致拥塞，成为整个网络的瓶颈影响性能。而当防火墙溢出的时候，整个防线就如同虚设，原本被禁止的连接也能从容通过了。 4.防火墙对服务器合法开放的端口的攻击大多无法阻止 某些情况下，攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的，因此就被简单地放行了。 5.防火墙对待内部主动发起连接的攻击一般无法阻止 “外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式，然后由中木马的机器主动对攻击者连接，将铁壁一样的防火墙瞬间破坏掉。另外，防火墙内部各主机间的攻击行为，防火墙也只有如旁观者一样冷视而爱莫能助。 6防火墙本身也会出现问题和受到攻击 防火墙也是一个os，也有着其硬件系统和软件，因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。 7防火墙不处理病毒 不管是funlove病毒也好，还是CIH也好。在内部网络用户下载外网的带毒文件的时候，防火墙是不为所动的（这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能，虽然它们不少都叫“病毒防火墙”）。 看到这里，或许您原本心目中的防火墙已经被我拉下了神台。是的，防火墙是网络安全的重要一环，但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识，而非技术!”请牢记这句话。 不管怎么样，防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时，除了物理上的隔离和目前新近提出的