ch8-8.4实例研究：Windows2000网络体系结构和网络服务8.xlsxLinux小网络体系

8.4实例研究：Windows2000网络体系结构和网络服务8.4.1Windows2000网络体系结构8.4.2WindowS2000的层次化网络服务8.4.1Windows2000网络体系结构1.Windows2000网络构架的组件(1)Windows2000网络架构：•为网络API、网络协议驱动程序和网络适配驱动程序提供灵活的基础设施。•利用I/0层次支持网络的扩展性，新协议诞生时，可实现此协议。•新的API能够接入现存的协议驱动程序中。Windows2000的网络构架的组件(2)网络构架各类组件(1)(1)网络API为应用程序提供一种独立于协议的方式用于网络通信。(2)传输驱动程序接口TDI客户是核心态的设备驱动程序，而设备驱动程序通常实现了网络API的核心态部分。(3)TDI传送器是工作在核心态的协议驱动程序。Windows2000的网络构架的组件(3)网络构架各类组件(2)(4)NDIS库（Ndis.sys）为适配驱动程序提供了封装，隐藏核心态环境下的细节。为适配驱动程序提供支持函数，也为TDI传送器的使用提供函数接口。(5)NDIS小端口驱动程序是工作在核心态的驱动程序，它负责将TDI传送器接入特定的网络适配器。2.网络API(1)实现多种网络APl用于支持传统应用，以及兼容工业标准：•命名管道和邮件槽•Windows套接字（Winsock）•远程过程调用（RPC）•公共互连网络文件系统（CIFS）•NetBIOS网络API(2)(1)命名管道和邮件槽(1)命名管道提供可靠的双向通信，邮件槽只提供不可靠的单向通信，邮件槽的一个优点在于它具有广播能力。两种APl都利用Windows的安全特性，能让服务器精确地控制哪些客户可以连接它。网络API(3)命名管道和邮件槽(2)1)命名管道的操作在建立命名管道的连接之后，客户和服务器可以使用ReadFile和WriteFileWin32函数从管道中读取和写入管道。命名管道支持同步和异步的传输操作。服务器应用程序客户机应用程序\\Server\Pipe\AppPipe命名管道实例命名管道客户接入端命名管道的通信网络API(4)命名管道和邮件槽(3)网络API(5)命名管道和邮件槽(4)2)邮件槽的操作邮件槽提供不可靠的，单向广播机制。例如应用程序可是时间同步服务，每几秒就向域内广播源端报时间。服务器应用程序客户机应用程序\\Server\Mailslot\Appslot\\*Mailslot\Appslot邮件槽客户接入端邮件槽的广播\\Server\Mailslot\Appslot服务器应用程序网络API(6)命名管道和邮件槽(5)网络API(5)(2)Windows套接字(1)套接字Winsock是根据BSD套接字实现的编程API，包括大多数BSD套接字功能，也增加一些带有微软特色的增强功能。Winsock既支持不可靠的、面向无连接的通信，也支持可靠的、面向连接的通信。网络API(6)Windows套接字(2)•Winsock特点：支持拆分重组和异步模式的应用程序I/O操作；定义了服务质量（QoS）的标准，当下层网络支持QoS的时候，应用程序可以协商延迟和带宽要求；扩展性好，除支持指定协议外，还能使用其他协议；除了由Winsock应用程序使用的协议定义的名字空间外，它还支持集中名字空间。网络API(7)Windows套接字(3)1)Winsock的操作•完成对WinsockAPl的初始化，•创建套接字，必须绑定到本机地址，•绑定完成后，服务器和客户的执行步骤有所不同，对应面向连接和面向无连接的套接字操作步骤也不一样。服务器应用程序客户机应用程序ListensocketClientsocketconnect面向连接的Winsock操作邮件槽的广播ServersocketlistenacceptSendreceive网络API(8)Windows套接字(4)2)Winsock的可扩展性3)扩展Winsock4)Winsock的实现网络API(9)Windows套接字(5)应用程序Ws2-32.dllMswsock.dllMsafd.dllWshtcpip.dllNtdll.dll服务提供者NtReadFile,NtWriteFileNtCreateFile,NtDeviceloControlFile用户态核心态SPI\Device\AFDAFDFSDIPX/SPXNetBEUITCP/IPTDITDIIRPs协议驱动程序网络API(10)Windows套接字(6)网络API(11)(3)远程过程调用(1)RPC客户端应用ServerFunction()RPC服务器端应用ServerFunction(){}RPCstublibRPCstublib网络网络API(12)远程过程调用(2)•RPC操作方式：应用程序运行时，它调用本地和远程过程。对后者来说，应用程序连接到本地包含桩过程的静态连接库或者DLL，每个桩过程对应一个远程过程。•对简单应用，桩过程与应用静态连接，而对大组件，桩过程都包含在独立的DLL中。•桩过程与远程过程有相同名称，使用相同的接口，然而，桩过程并不执行所要求的操作，它只是将应用程序传入的参数进行打包，再送至网络上传送。网络API(13)远程过程调用(3)•桩过程调用RPC运行时的过程来定位远程过程所寄居的计算机，确定远程计算机使用哪种传送机制，利用传输软件发送请求给它。•当远程服务器收到RPC请求之后，它对参数解包，重建原有的过程调用，然后调用此过程。当服务器完成调用之后，它执行相反的操作将结果返回调用者。•支持异步RPC。应用程序执行一个函数却不必等它执行完成，可继续应用程序的运行。应用程序在取得来自服务器的应答后，可在之后的其他代码中执行程序，RPC运行库产生一个事件对象，客户通过它与异步调用相关联。客户能使用标准的Win32函数探测函数是否完成，如WaitForSingleObject。网络API(14)远程过程调用(4)网络API(15)远程过程调用(5)3)RPC的实现除提供相应的发送、接收打包数据的函数，RPC运行时DLL还为应用程序的RPC函数桩提供参数打包和参数解包的函数。RPC运行时DLL包含一些例程支持网络RPC的处理，而不仅仅是本地RPC的形式。Clientpcrt.dll应用stubsWinsock程序NamedpipesLPCSvchost.exeRpcss.dllWs2-32.dllWinsockserverproviders用户态核心态命名管道FSDAFDFSD本地过程调用设施ActiveDirec.网络API(16)远程过程调用(6)(4)通用互联网文件系统通用互联网文件系统（CIFS）作为服务器消息块（SMB）协议的增强形式，是用于互联网文件共享的协议。应用程序通过标准的Win32文件I/O函数访问远程文件，所以应用程序不直接使用CIFS协议，但CIFS负责处理远程I/O调用请求。CIFS定义了打印机共享规范，因此也使用CIFS进行打印机共享。(5)NetBIOS网络基本I/O系统（NetBIOS）编程API是PC上使用最广的网络编程API。支持可靠的面向连接的通信和非可靠的无连接的通信。Windows为了运行基于NetBIOS的遗留程序，提供对NetBIOS的支持，是通过TCP／IP、NetBEUI和IPX／SPX协议来支持NetBIOS的。3、网络资源的名字解析(1)应用程序可以通过两种方法查询和访问远程机器上的资源。•一种是使用UNC标准，通过Win32函数直接访问远程资源。•另一种方法是使用微软网络（WNet）API枚举所有计算机提供的可共享的计算机和资源。两种方法都使用重定向器访问网络上的资源。网络资源的名字解析(2)重定向器被调用的软件是以下两个组件：•多提供者路由器MPR（Multipleproviderrouter）是一个DLL。它决定一个应用程序通过Win32WNetAPI访问远程文件时使用何种网络。•多UNC提供者MUP（MultipleUNCProvider）是一个驱动程序。决定应用程序通过Win32I／OAPI访问远程文件时使用何种网络。4.协议驱动程序•网络API驱动程序接受API请求，把它们转换为底层网络协议的传输请求。API和下层的网络协议是分开的，使得整个网络体系结构灵活，允许每个API使用不同的网络协议。Windows带有DLC、NetBEUI、TCP／IP和NWLink传输协议的驱动程序。5.NDIS驱动程序(1)当一个协议驱动程序在网络上读写相应协议格式的消息时，要使用网络适配器。只有靠网络适配器供应商提供驱动程序，利用驱动程序在他们的硬件上传输和接收网络消息。NDIS驱动程序(2)•微软和3COM联合开发了网络驱动程序接口规范（NDIS），允许协议驱动程序以与设备无关的方式和网络适配器驱动程序通信。•遵守NDIS的网络适配器驱动程序被称为NDIS驱动程序或NDIS小端口驱动程序。NDIS驱动程序(3)(1)NDIS小端口的变体(2)面向连接的NDIS8.4.2WindowS2000的层次化网络服务•Windows建立在APl及组件之上的网络服务有：远程访问、活动目录、网络负载平衡、文件复制服务（FRS）以及分布式文件系统（DFS）。•Windows支持几种基于TCP／IP协议的扩展特性服务，包括网络地址翻译（NAT）、网际协议安全性（1PSec）以及服务质量（QoS）。1远程访问•Windows支持远程访问，允许远程访问的客户连接远程访问服务器并访问网络资源，例如文件、打印机以及网络服务。2活动目录(1)•活动目录是轻量目录访问协议（LDAP）中目录服务的Windows的实现方式。活动目录基于存储资源对象的数据库，这些对象由网络中的应用程序定义。例如Windows域的成员以及结构，包括用户账号和密码信息都存储在活动目录中。活动目录(2)•活动目录是作为一个数据库文件实现的，文件名称是＼WinntkNtds＼Ntds．dit，此文件在域中的域控制器上复制。LDAP/ADSINetLogonservice(Netlogon.dll)Kerberos密钥发布中心(kdcsvc.dll)NTLANManager(Msv1-0.dll))SAMserver(Samsrv.dll)活动目录服务(Ntdsa.dll)Ese.dllNetAPIMAPILsassLsass活动目录(Ntds.dll)远程网络登录服务Kerberos.clientAuthenticationDLL(kerberos.dll)Winsock活动目录的体系结构活动目录(3)•网络负载平衡服务基于NDIS中间驱动程序。允许建立可以多达32台计算机的集群主机。•集群服务器维护虚拟IP地址，并公开给客户访问，客户的请求能够送至集群中的所有计算机。只有一台集群主机能够响应请求。网络负载平衡的NDIS驱动程序能够在有效的集群主机中，分布式地、高效地分配客户空间。3.网络负载平衡(1)网络负载平衡(2)•客户请求总能被一台且只有一台主机所应答。集群主机一旦决定处理某个客户请求，就将此请求送给TCP／IP协议驱动程序，最终到达服务器应用程序。•如果一台集群主机不再运行，则集群中的其余主机得知那台主机不再参与处理请求后，就会将那台主机所获得的请求再发送给其余的主机。网络负载平衡(3)•任何一台集群主机可以添加到一个集群中去替换一台已有的主机，并且它能够做到无缝地开始处理客户请求。4文件复制服务•复制域控制器\SYSVOL目录的内容是它的主要功能，\SYSVOL目录是Windows域控制器保存登录脚本和组策略的地方。•FRS可用于复制系统之间的分布式文件系统（DFS）的共享资源。•FRS还提供分布式多主控复制，它能使任何一台服务器执行复制操作。复制的目录或文件一旦改变，这些变化会广播到其他域控制器上。5分布式文件系统(1)分布式文件系统（DFS）服务器位于工作站服务器的顶层，它将文件共享共同连入一个单一名字空间。文件能够在同