IIS架构介绍

IIS7及以上版本提供的请求-处理架构包括以下内容:

  • Windows Process Activation Service(WAS)可以让站点支持更多协议,不仅仅是HTTP和HTTPS
  • 可以通过增加或移除模块来自定义Web服务器引擎
  • 集成IIS和ASP.NET请求-处理管线

本文介绍组件、模块和请求-处理架构,包括以下几个部分:

  1. IIS中的组件
  2. 协议监听器
  3. 超文本传输协议栈(Http.sys)
  4. 万维网发布服务(WWW Service)
  5. 进程激活服务(WAS)
  6. IIS中的模块
  7. 本地模块
  8. 托管模块
  9. IIS中的请求-处理
  10. 应用程序池
  11. IIS中的HTTP请求服务

IIS中的组件

 IIS包含多个组件来为程序和Web服务角色执行重要的功能。每个组件各司其责,如监听对服务器的请求、管理进程、读取配置文件。这些组件包括协议监听器(如HTTP.sys)、服务(如万维网发布服务、进程激活服务)。

协议监听器

 协议监听器接收相关协议请求,将它们送到IIS来处理,向请求者返回响应。例如,当客户端浏览器向因特网请求一个网页,HTTP监听器(HTTP.sys)接受这个请求并将它转送到IIS来处理。当IIS处理完请求,HTTP.sys就会将结果返回到客户端浏览器。

IIS将HTTP.sys当作默认的协议监听器来监听HTTP和HTTPS的请求。HTTP.sys是在IIS中引进来的作为HTTP相关的协议监听器。IIS7及以上版本接续保留HTTP.sys作为IIS协议监听器,它增加了对SSL的支持。

为了支持使用http及https的服务与程序,你可以采用wcf技术。WCF具有监听器与监听适配器。

超文本传输协议栈(Http.sys)

 HTTP监听器属于操作系统下的网络子系统,它是通过内核-模式设备驱动即超文本传输协议栈(Http.sys)来实现的。

 在IIS6.0中,HTTP.sys取代了Winsock。Winsock是用户-模式组件,用来接收http请求并发送http响应。

HTTP.sys具备以下几点好处:

  • 内核-模式缓存,资源缓存在内核-模式下,无需切换到用户模式。
  • 内核-模式请求队列,多个请求会导致上下文切换中的少量开销,因为内核直接将请求转递到正确的工作进程。如果没有合适的进程接收请求,内核模式队列一直持有这个请求,直到有合适的进程接收它。
  • 请求的预处理及安全过滤

万维网发布服务(WWW Service)

 在IIS7及以上版本中,以前在WWW Service中处理的功能被分割到两个服务中:WWW Service和进程激活服务(WAS)。

 提示:下文中W3SVC和www service是一样的意思。

 WWW Service如何在IIS6.0中工作的?

在IIS6.0中,WWW Service管理以下几个领域:

  • HTTP管理及配置:WWW Service从IIS元数据中读取配置信息,并用这些配置信息配置并更新HTTP监听器(HTTP.sys).另外WWW Service开启、监视并管理处理HTTP请求的工作进程。
  • 进程管理:WWW Service管理程序池和工作进程,如开启、停止和回收工作进程。另外,WWW Service检测进程的健康,并调用快速失败侦测去开启新进程,当多个工作进程在可配置的时间内失败。
  • 性能监视:WWW Service监视性能,并为网站和IIS缓存提供性能计数器。

WWW Service如何在IIS中工作?

 在IIS中,WWW Service不再管理工作进程。取而代之,它成为HTTP监听器的监听适配器。作为监听适配器,WWW Service主要用来配置HTTP.sys,当配置变化更新HTTP.sys,当请求到达队列通知WAS。

另外,WWW Service继续收集网站计数。因为性能计数器依然是WWW Service的一部分。

进程激活服务(WAS)

在IIS7及以上版本中,WAS管理应用程序池及工作进程。这样就允许你对HTTP和non-HTTP使用相同的配置和处理模型。 

另外,如果你不需要HTTP功能,你只需要运行WAS,而不用WWW Service。例如,你可以通过WCF监听适配器来管理WEB服务,如NetTcpActivator,如果你不需要监听HTTP.sys里的HTTP请求,你就不需要运行WWW Service。

WAS中的配置管理

 在启动阶段,WAS从ApplicationHost.config中读取确定的信息,然后把这些信息传给服务器的监听适配器。监听适配器负责建立WAS和协议监听器沟通渠道。一旦监听适配器接收到配置信息,他们将配置相应的监听器,并准备让监听适配器监听请求。

在WCF中,监听适配器包含了监听器的功能。因此,WCF的监听适配器(如NetTcpActivator)是基于WAS信息来配置的。一旦NetTcpActivator被配置,它用net.tct协议来监听请求。

下面列表描述了WAS读取的配置信息的类型:

  • 全局配置信息
  • 协议配置信息,包括HTTP和Non-HTTP协议
  • 应用程序池配置,如进程账户信息
  • 网站配置,如绑定于程序
  • 应用程序配置,如可用的协议与程序所属的应用程序池

如果ApplicationHost.config发生变动,WAS收到通知并更新监听适配器。

进程管理

WAS管理HTTP和Non-HTTP的应用程序池和工作进程。当应用程序池接收到客户端请求,WAS检测是否有正在运行的工作进程,如果应用程序池有工作进程可以处理请求,监听器就把该请求传递给工作进程来处理,否则,WAS将创建一个新的工作进程。

注释:因为WAS管理HTTP与NON-HTTP协议的进程,你可以在一个应用程序池中处理不同的协议。你可以开发一个程序,如你可以为http和net.tct开发一个xml服务

IIS中的模块

 IIS提供了一个与以前版本不同的架构。取代了保留大部分功能在server内部,IIS包括了web引擎,你可以根据需要添加、移除模块。

模块是一些server用来处理请求的独立的特性。如IIS利用authentication模块来负责客户端身份认证,缓存模块来管理缓存活动。

新的架构比起以前版本提供了一下的优点:

  • 你可以挑选那些你需要的模块
  • 你可以自定义一个server
  • 你可以开发一个自定义的模块来取代以前的模块,或添加新功能

新的架构改善了安全,简化了管理。通过移除不必要的功能,降低了服务器被攻击的面和内存占用。

本地模块

 HTTP模块:

CustomErrorModule、ttpRedirectionModule、ProtocolSupportModule、RequestFilteringModule、WebDAVModule

安全模块:

AnonymousAuthenticationModule、BasicAuthenticationModule、CertificateMappingAuthenticationModule、DigestAuthenticationModule、IISCertificateMappingAuthenticationModule、RequestFilteringModule、UrlAuthorizationModule、WindowsAuthenticationModule、IpRestrictionModule

内容模块:

CgiModule、DefaultDocumentModule、DirectoryListingModule、IsapiModule、IsapiFilterModule、ServerSideIncludeModule、StaticFileModule、FastCgiModule

压缩模块:

DynamicCompressionModule、StaticCompressionModule

缓存模块:

FileCacheModule、HTTPCacheModule、TokenCacheModule、UriCacheModule

日志及诊断模块:

CustomLoggingModule、FailedRequestsTracingModule、HttpLoggingModule、RequestMonitorModule、TracingModule

托管支持模块:

ManagedEngine、ConfigurationValidationModule

 托管模块

 AnonymousIdentification、DefaultAuthentication、FileAuthorization、FormsAuthentication、OutputCache、Profile、RoleManager、Session、rlAuthorization、

UrlMappingsModule、WindowsAuthentication

 IIS中的请求-处理

 在IIS中,IIS与ASP.NET的请求管线整合在一个管线中来处理请求。新的请求-处理架构由一系列有序的本地和托管模块组成,来处理具体任务。

这种设计具备很多优点。首先,所有文件类型都可以利用以前只能在托管代码中的特性。例如静态文件、asp文件、其它类型文件都可以利用asp.net的Form认证和URL认证了。第二,消除IIS和ASP.NET的功能重复。例如,当客户端请求一个托管文件,服务在继承管线中调用合适的认证模块,在老版本中,认证模块要经过IIS与ASP.NET两个管线。第三,你可以集中在一个地方管理模块了。

 应用程序池

 应用程序池通过进程边界分离应用程序来阻止程序之间的影响。在IIS7及以上版本中,应用程序池继续采用IIS6.0的工作进程隔离模式。另外,你现在可以指定采用哪种模式:经典模式与集成模式。

 IIS中的HTTP请求服务

 以下列表描述了请求-处理流程:

  1. 当客户端浏览器向服务器发起一个HTTP请求,HTTP.sys拦截到这个请求
  2. HTTP.sys联系WAS获取配置信息
  3. WAS从配置库applicationHost.config请求配置信息
  4. WWW Service接收到配置信息,如应用程序池及网站配置
  5. WWW Service利用配置信息配置HTTP.sys
  6. WAS为这个请求在应用程序池中开启一个工作进程
  7. 工作进程处理请求,并并将响应返回到HTTP.sys
  8. 客户端接收到响应

 

 

 

 原文:Introduction to IIS Architecture

转载于:https://www.cnblogs.com/zhangtan/p/7610504.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值