Intranet直通车(一)——网络的体系结构 E-monkey 2000年 第28期   编者按:Intranet这几年推广速度比之Internet有过之而无不及。现在全世界几乎80%的Web服务器,都与企业内部网Intranet应用有关,可以说这是当前企业电脑应用的最新热点,势不可挡。作为公司的网络管理人员,必须能够利用公司已有的资源及操作系统来建立和管理Intranet,同时,作为一名普通的公司职员即Intranet网络用户,也必须有足够的Intranet知识,以正确方便地使用Intranet网络资源。为了使广大读者能了解这一最新技术,知道如何结合自己的实践去有效地应用它,小编特别组织了一个《Intranet直通车》系列。从本期起我们将连续刊载这方面的文章。讲解有关Intranet的相关技术,包括Intranet的体系结构、关键技术、构建方法及Intranet基于三种网络操作系统(Windows NT、NetWare、Linux)的解决方案。希望能通过这些文章使读者对Intranet有比较全面的了解,对读者在实际应用Intranet中有所帮助。   Internet革命冲击着企业的电脑应用,人们豁然开朗,发现TCP/IP、HTML和Web等技术,也可以用于企业内部信息网的建设,这就是这几年突然兴起的Intranet应用热。由于采用Internet上早已流行和成熟的标准技术,它使企业内的多平台网络应用开发变得十分简便,人们不必再拘泥传统的客户/服务器开发技术。况且用户端只需要一个划一的浏览器软件,就可共享网上各种信息和应用资源,使开发投资和培训费用都大大降低。   Intranet不仅有助于连结企业内部原先隔离的信息孤岛,让职工有效地共享企业的信息和应用资源,提高管理功效,它也可让企业的许多服务功能,通过Internet自然地延伸出去,让用户和合作伙伴借助网络共享资源和方便的智能式服务,改善企业的形象和竞争力。 #1  一、Intranet网络的组成   同传统的网络系统一样,完整的Internet网络系统组成平台应包括网络平台、网络服务平台、网络应用平台、开发平台、数据库平台、网络管理平台、网络安全平台、网络用户平台、环境平台和通讯平台。平台之间的关系如图所示。对Internet网络的建立、开发者来讲,其任务就是选择和开发符合自己要求的组成平台,并使所开发的系统所花代价最小,同时又获得比较满意的系统功能和性能指标。(^28050401a^)   1.网络平台   网络平台是整个Intranet网络系统的核心和中枢,所有平台都是运行在其之上。主要有网络传输设备、接入设备、网络互联设备、交换设备、布线系统、网络操作系统、服务器、网络测试设备等。   2.网络服务平台   网络服务平台为网络用户提供各种各样的信息服务。目前可能的信息服务种类有信息点播、信息广播、Internet服务、远程计算及其他服务类型,其中Internet服务是Intranet网络建设中的重点考虑对象,它包括Web服务、E-mail服务、FTP、News、Telnet、消息查询和信息检索等。   3.网络应用平台   Intranet网络系统上的应用平台主要有管理信息系统(即MIS)、办公自动化系统、多媒体监测系统和远程教育等。   4.开发平台   开发平台由一些应用开发工具组成,利用这些开发工具用户可以根据需要开发各种应用平台。开发工具可分为:通用开发工具、Web开发工具、Java开发工具以及数据库开发工具等。   5.数据库平台   数据库平台主要对用户数据信息资源的组织管理和维护。数据库平台主要有Oracle、Informix、DB2、Sybase、Windows SQL Server等。   6.网络管理平台   网络管理平台实现对网络资源的监控和管理。   7.网络安全平台   网络安全平台对于企业内部Intranet网络系统非常重要。目前常用的安全措施主要有:分组过滤、防火墙、代理技术、加密认证技术、网络监测和病毒检测。   8.网络用户平台   用户平台是最终用户的工作平台。一般来讲,用户平台包括办公软件、浏览器软件等。   9.环境平台   环境平台的功能主要有维持网络正常运行的合适的温度、湿度环境,并保证地线、电源的可靠性。   10.通信平台   通信平台为网络通信提供所需的环境。 #1  二、Intranet网络的硬件结构   Intranet网络是Internet技术、WWW技术、LAN(局域网)技术、WAN(广域网)技术的集成。它在硬件结构上继承了局域网LAN和广域网WAN的特点。   网络硬件设备是构成Intranet网的基本组成单元,它们有的实现网络上基本的信息传输功能,有的实现网上信息的安全转发功能。总之,通过它们的有机整合才可以构成一个完整的网络。下面对它们中的大部分作一个简单的介绍:   1.集线器(HUB)   集线器可以说是一种特殊的多端口数据信号再生放大器,作为网络传输介质间的中央结点,它克服了介质单一通道的缺陷。集线器可分为无源(Passive)集线器、有源(Active)集线器和智能(Intelligent)集线器。随着交换技术在集线器上的应用,集线器又分为共享式和交换式两种。   2.交换设备   交换设备有ATM、FDDI、以太网/快速以太网/千兆以太网、交换式以太网、交换式快速以太网交换机。   3.客户机(Client)   客户机为最终用户提供上机应用平台。包括一般使用的IBM兼容机、苹果机以及高级的图形工作站等。   4.服务器(Server)   服务器主机是整个Intranet网络的核心硬件设备,它为某个网段或整个网络提供信息服务和网络管理功能。包括常用的PC服务器、UNIX小型机以及大型主机等。   5.调制解调器(Modem)   就是我们常用于拨号上网的“猫”。在企业的内部网络Intranet上,调制解调器连同远程访问服务器,为远地用户提供访问企业内部网络资源的通路。   6.远程访问服务器(Romte Access Server)   远程访问服务器为网络上的拨入/拨出应用提供连接。   7.防火墙(Firewall)   防火墙是指一个由软件系统和硬件系统组合而成的屏障。防火墙的功能是防止非法入侵,非法使用系统资源,执行所被赋予的安全管制措施,并记录下所有可疑的事件。   8.路由器(Router)   亦称选径器,是在网络层实现互连的设备。路由器有很强的异种网互连能力,连接对象包括局域网和广域网。   9.网桥(Bridge)   又称桥接器,是一种在链路层实现局域网互连的存储转发设备。网桥从一个局域网接收MAC帧,拆封、校对、校验之后,按另一个局域网的格式重新组装,发往它的物理层。   10.网关(Gateway)   又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。 #1  三、Intranet网络的软件结构   Intranet网的技术基础是WWW技术,Intranet网的软件结构与WWW技术结构模式密切相关。WWW结构的基础模式为浏览器/服务器(Browser/Server)的模式。通过WWW技术,企业内部网一方面可以实现信息的发布和接收,另一方面也可以通过公共网关接口CGI(Common Gateway Interface)实现与其他外部应用软件(如数据库)的连接。   1.网络浏览器(Browser)   网络浏览器是Intranet网上提供给最终用户(客户机)的应用界面管理软件。网络浏览器的用户界面基于“超文本传输协议”(HTTP HyperText Transport Protocol)。通过浏览器,用户可以通过URL(Uniform Resource Locator)来指定被访问资源的WWW地址。   目前市场上较为流行的浏览器产品有Netscape公司的Navigator,Microsoft公司的Internet Expoler等。   2.WWW服务器(Web Sever)   目前市场上流行的WWW服务器软件很多,比较著名的主要有Apache公司的Apache、Microsoft公司的IIS、Netscape公司的Netscape Enterprise等。   Web服务器使用超文本标志语言HTML(HyperText Markup Language)来描述网络上的资源,并以HTML数据文件的形式存放在Web服务器中。HTML语言利用URL来表示超连接,并在文本内指向其他网络资源。URL能够指向网络文件(file)、HTTP、FTP、Telnet以及News等网络资源。   3.应用数据库管理系统   应用数据库管理系统完成对企业内部信息资源的维护和管理。对Intranet网络来讲,企业的信息资源是企业的关键数据,具有极高的商业价值,对企业的生产和经营活动至关重要。所以,Intranet网上企业内部数据库管理的好坏与数据信息的安全性、可靠性程度等因素直接影响到整个Intranet网的成败。   企业的各种数据在系统中进行存储和计算,并通过CGI/Script接口为浏览器提供存储和更新操作。   4.CGI接口管理软件   CGI接口管理软件实现Web服务器与外部程序的连接,这些外部程序可以是后台数据库应用管理软件等。   CGI用来弥补Web服务器本身的不足,完成Web服务器所不能达到的目标。CGI以两种功能方式工作:不传参数,直接执行外部程序;传递参数并执行外部程序。   5.网络操作系统   网络操作系统为所有运行在Intranet网上的应用提供支持和网络通信服务。选用的网络操作系统应能满足计算机网络系统的功能、性能要求,做到易维护、易扩充和可靠,具备容错功能,具有广泛的第三方厂商的产品支持,安全且费用低。目前流行的网络操作系统有UNIX、Windows NT Server、Netware Server、OS/2 Warp及SCO OpenServer、Linux等。   UNIX是一个通用、多用户、分时网络操作系统,能提供所有的Internet服务,其最主要的特点是具有很好稳定性、开放性和可移植性,但其用户界面较差,对管理人员素质要求较高,且整体集成费用高。比较适合于大中型网络系统。   Windows NT的特点是继承了Windows 9X的界面,易于操作,对机器性能要求不高,适合于中小型网络系统。   Netware 5.1是Novell公司最新的网络操作系统,内置了NDS(Novell Directory Service)。NDS提供了一种跨平台、跨地域的目录服务,同时为DOS、Windows、Macintosh、OS/2以及UNIX工作站提供客户端软件。广泛应用于各大、中、小型网络系统。   Linux网络操作系统具有优越的性能/价格比(免费软件),其源代码公开,具有极强的二次开发能力,能确保企业在开发时“各取所需”。内核基于UNIX系统,所以这在一方面也给企业的管理、开发人员提出了较高的要求。   6.Java和VPN   Java技术为客户机获得Web站点上的动态信息提供支持。VPN(虚拟专用网)技术,使得用户在Internet网上使用Internet硬件线路安全地运行专用网络。通过它可以提供广泛的WAN连接。VPN的应用降低了构造Intranet网络的成本。   限于篇幅,文中对体系结构的介绍不是特别的详细,如有疑问,请来信与我联系,我的E-mail是:e_monkey@163.net。