计算机网络研讨第三次.doc

一、动态卷(1) 与基本磁盘相比，动态卷有哪些优点？ 动态磁盘与基本磁盘相比的优越性 动态磁盘是从Windows2000时代开始的新特性，WindowsServer2003继续使用了这个相当棒的特性。相比基本磁盘，它提供更加灵活的管理和使用特性。您可以在动态磁盘上实现数据的容错、高速的读写操作、相对随意的修改卷大小等操作，而不能在基本磁盘上实现。 一块基本磁盘只能包含4个分区，它们是最多三个主分区和一个扩展分区，扩展分区可以包含数个逻辑盘。而动态磁盘没有卷数量的限制，只要磁盘空间允许，您可以在动态磁盘中任意建立卷。 在基本磁盘中，分区是不可跨越磁盘的。然而，通过使用动态磁盘，我们可以将数块磁盘中的空余磁盘空间扩展到同一个卷中来增大卷的容量。 基本磁盘的读写速度由硬件决定，不可能在不额外消费的情况下提升磁盘效率。我们可以在动态磁盘上创建带区卷来同时对多块磁盘进行读写，显著提升磁盘效率。 基本磁盘不可容错，如果没有及时备份而遭遇磁盘失败，会有极大的损失。我们可以在动态磁盘上创建镜像卷，所有内容自动实时被镜像到镜像磁盘中，即使遇到磁盘失败也不必担心数据损失了。我们还可以在动态磁盘上创建带有奇偶校验的带区卷，来保证提高性能的同时为磁盘添加容错性。(2) Raid0、Raid1、Raid5卷的特点有哪些（从磁盘利用率、存取速度、数据安全角度考虑），可应用到哪些具体的数据存取场合？当发生磁盘出错后如何完成容错，结合Vmware Workstation虚拟机来演示。 Raid0（带区）需要的磁盘数：只需2个或2*N个（这里应该是多于两个硬盘都可以）可用容量：总的磁盘的容量冗余类型：没有，一旦用户数据损坏，损坏的数据将无法得到恢复 读性能：高 随机写性能：高 连续写性能：高无故障的迅速读写，要求安全性不高。使其特别适用于对性能要求较高，而对数据安全不太在乎的领域，如图形工作站等。对于个人用户，RAID0也是提高硬盘存储性能的绝佳选择。 Raid1（镜像） 最大限度的保证用户数据的可用性和可修复性。RAID1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。 备份数据占了总存储空间的一半，因而Mirror（镜像）的磁盘空间利用率低，存储成本高。Mirror虽不能提高存储性能，但由于其具有的高数据安全性，使其尤其适用于存放重要数据，如服务器和数据库存储等领域。 Raid5 冗余类型：奇偶校验读性能：高随机写性能：低连续写性能：低 需要的磁盘数：三个或更多 可用容量：（n-1）/n的总磁盘容量（n为磁盘数） 典型应用：随机数据传输要求安全性高，如金融、数据库、存储等。 RAID5不对存储的数据进行备份，而是把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据发生损坏后，利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。 RAID5可以为系统提供数据安全保障，但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID5具有和RAID0相近似的数据读取速度(3) Raid6和Raid10卷有哪些新的特点？尝试用虚拟机来演示。 RAID10也被称为镜象阵列条带。象RAID0一样，数据跨磁盘抽取；象RAID1一样，每个磁盘都有一个镜象磁盘 使用RAID10，可以获得更好的可靠性，因为即使两个物理驱动器发生故障（每个阵列中一个），数据仍然可以得到保护。 使用其中一半(或更小,如果磁盘大小不一)的磁盘用量,例如4个250G的硬盘使用RAID10阵列，实际容量是500G。 Raid6 优点：1、相对于RAID 5更高的数据冗余性能；2、坚强的数据保护能力，可以应付多个硬盘同时发生故障；3、完美的任务应急操作性。 缺点：1非常复杂的控制器设计；2、计算校验地址将占用相当多的处理时间；3、由于第二个校验区，将至少需要N+2个硬盘（N是大于等于1的整数）。 RAID-6 是在RAID-5基础上把校验信息由一位增加到两位的raid 级别。 RAID-6和RAID-5一样对逻辑盘进行条带化然后存储数据和校验位，只是对每一位数据又增加了一位校验位。这样在使用RAID-6时会有两块硬盘用来存储校验位，增强了容错功能，同时必然会减少硬盘的实际使用容量。以前的raid级别一般只允许一块硬盘坏掉，而RAID-6可以允许坏掉两块硬盘，因此，RAID-6 要求至少4块硬盘。二、服务器架构(1)本地DNS服务器主要完成什么功能？（考虑对内和对外两方面），DNS中的辅助区域有什么作用？结合vmware workstation来进行演示。IP地址：在Internet上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。通过IP地址就可以访问到每一台主机，IP地址由4部分数字组成，每部分都不大于256，各部分之间用小数点分开。域名：可以通过IP地址来访问每一台主机，但是要记住那么多枯糙的数字串显然是非常困难的，为此，Internet提供了域名(Domain Name）。域名也由若干部分组成，各部分之间用小数点分开，例如我们熟悉的DNS服务器：dns服务器是(domain name system或者domain name service)域名系统或者域名服务,域名系统为internet上的主机分配域名地址和ip地址。用户使用域名地址，该系统就会自动把域名地址转为 ip地址。域名服务是运行域名系统的internet工具。执行域名服务的服务器称之为dns服务器，通过dns服务器来应答域名服务的查询。 为了避免由于DNS服务器软硬件故障导致DNS解析失败，通常都安装两台DNS服务器，一台作为主服务器，一台作为辅助服务器。当主DNS服务器正常运行时，辅助服务器只起备份作用，当主DNS服务器发生故障后，辅助DNS服务器便立即启动承担DNS解析服务，自动从主DNS服务器上获取相应的数据，因此，无需在辅助DNS服务器中添加各种主机记录。若欲设置DNS辅助区域，应当先在主DNS服务器中作如下设置：打开DNS控制台窗口，展开左侧的控制台树，右击欲设置的DNS区域名称，在快捷菜单中选择“属性命令”，显示属性对话框。切换至“区域复制”对话框，如图所示。选中“允许区域复制”复选框，选择“只允许到下列服务器”单选项，并在“IP地址”文本框中键入DNS辅助服务器的计算机的IP地址，单击“添加”按钮。最后，单击“确定”按钮，保存所做的设置即可。然后，再在辅助DNS服务器上做如下操作：安装DNS服务。打开“DNS”控制台窗口，右击“正向搜索区域”列表项，然后从弹出的快捷菜单中选择“新建区域（Z）”选项，即可显示“新建区域向导”。弹出“区域类型”对话框（如图3-51所示），选择“辅助区域”单选按钮，将该计算机设置为辅DNS服务器，单击“下一步”按钮。在“区域名称”对话框的“区域名称”文本框中，输入创建辅助区域的域名，如“”，该名称应与“主要区域”中的域名相同。在“主DNS服务器”对话框（如图3-52所示）的“IP地址”文本框中，输入主DNS服务器的IP地址，以便从该服务器中复制数据，并单击“添加”按钮予以确认。 设置复制DNS服务器之后，辅助服务器将每隔15分钟从其主DNS服务器执行一次“区域转送”操作，以最大限度地保持辅助服务器中的数据与主要名称服务器数据的一致性。(2)DHCP客户端和DHCP服务器不在一个广播域内，如何将DHCP服务器的某地址段分配到DHCP客户端上？结合vmware workstaion来进行演示。利用中继器。 在建好作用域之后，激活. 由于有两个网络，所以需要建立两个作用域；一个段、一个段。在第二台server2003启用路由与DHCP中继开始管理工具路由与远程访问启动路由新增路由协议设置接口(4) 简述在单网卡的Win2003 Server服务器上如何利用IIS来架构三个WEB站点，这些架构的方法分别有哪些特点适用哪些场合，并用Vmware workstation来演示操作？ 一、TCP端口法 二、IP地址法 三、主机头法 四、虚拟目录法TCP端口法 建立三个不同的web站点，右键web站点选择属性，更改web站点的TCP端口。IP地址法 打开本地连接，双击TCP/IP协议，点击高级，添加IP地址，注意不能与原有的IP地址重复，子网掩码与原来的相同。在创建web站点时，不同的站点选择的IP不同，TCP端口相同。主机头法在DNS服务器中将不同web站点的ip统一指向同一个ip。然后在创建web站点的时候，ip和tcp端口都选择相同的ip和tcp，在主机头处输入不同的主机头。最后输入域名即可访问不同的web站点。虚拟目录在web站点下创建虚拟目录，将虚拟目录制定的文件夹设为web共享。浏览web时在IP地址后面加上虚拟目录别名。三、数字证书（1）网络中的证书服务器有什么作用？服务器证书(server certificates) 组成Web服务器的SSL安全功能的唯一的数字标识。通过相互信任的第三方组织获得，并为用户 提供验证您Web站点身份的手段。服务器证书包含详细的身份验证信息，如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。这意味着服务器证书确保用户关于web服务器内容的验证，同时意味着建立安全的HTTP连接是安全的。证书服务器作用：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表的生成和处理等服务。（2）结合Vmware Workstation来演示，在一个网段内如何架构一个Win2003 server的证书服务器和IIS（Web Server）、Win XP等，客户端通过https方式访问Web服务器。1. 独立根CA的安装 (1) 单击“开始”，选择“设置”“控制面板”“添加和删除程序”，在弹出的窗口中选择“添加 和删除Windows组件”(2) 在弹出的窗口中，选择“证书服务”。进行安装（3）安装完成后，单击“开始”按钮，选择选择“设置”“控制面板”“管理工具”，此时可在该菜单中找到“证书颁发机构”，说明CA的安装已经完成。2. 通过Web页面申请证书 在局域网的另一台计算机中打开IE，在地址栏中输入http:/安装根CA的主机IP地址/certsrv，正常情况下会出现RA的证书申请页面。根据提示完成申请。3. 证书发布 在根CA所在的计算机上，单击“开始”按钮，选择“设置”“控制面板” “管理工具” “证书颁发机构”。在弹出的窗口左侧的菜单目录中选择“待定申请”，上一步中申请的证书“test出现在窗口左侧(2) 打开下拉框，点击“挂起的申请”。 (3) 选中右边框中证书申请，单击鼠标右键，选择“所有任务”“颁发”，进行证书颁发。 (4) 证书颁发后将从“挂起的申请”文件夹转入到“颁发的证书”文件夹中，标识证书颁发完成。4. 证书的下载安装 在申请证书的计算机上打开IE浏览器，在地址栏中输入http:/安装根CA的主机IP地址/certsrv，进 入证书申请页面。刚才完成了“申请证书”，下面选择“检查挂起的证书”，看看CA是否颁发了证书，单击“下一步”按钮。如果已经将证书颁发，将弹出证书已颁发页面。IIS安装1. 进入“控制面板”。2. 双击“添加或删除程序”。3. 单击“添加/删除 Windows 组件”。4. 在“组件”列表框中，双击“应用程序服务器”。5. 双击“Internet 信息服务（IIS）”。6. 从中选择“万维网服务”及“文件传输协议（FTP）服务”。设置Web服务器1. 在“开始”菜单中选择“管理工具Internet信息服务（IIS）管理器”。2. 在“Internet 信息服务（IIS）管理器”中双击“本地计算机”。3. 右击“网站”，在弹出菜单中选择“新建网站”，打开“网站创建向导”。4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最