第 7章网络操作系统简介本章主要内容
网络操作系统的一般功能和特征,
Windows NT操作系统的发展、功能、管理和服务,Windows 2000的新概念及新功能,NetWare操作系统的特点、功能和服务,UNIX和 Linux操作系统的简介。
本章要求
了解常用网络操作系统的功能和特征
了解 Windows NT操作系统基本概念和技术
了解 Windows NT网的组成,管理及应用
了解 Windows 2000的新概念及新功能
了解 NetWare操作系统的特点,功能和服务
了解 UNIX和 Linux操作系统的特点和应用本章分为四小节
7,1 网络操作系统概述
7,2 NetWare操作系统简介
7,3 Windows NT网络操作系统简介
7,4 Windows 2000操作系统简介
7,1 网络操作系统概述网络操作系统 NOS --Network Operating System
1,NOS的概念,为使网络用户能方便、有效地共享网络资源而提供的各种管理和服务的软件及相关规程的集合,它是最重要的网络软件,是其他网络软件的基础。
2,NOS的功能:
控制、调度和管理网络的共享资源;
合理地管理和控制服务器、客户机的操作;
为用户提供高效、可靠的网络通信能力;
为用户提供方便的工作环境和网络服务。
3,网络操作系统的特点:
硬件独立性:不依赖于固定的硬件平台
支持网桥、路由器连接:便于网络互连
支持网络管理:支持系统备份、安全管理、
性能管理等
支持多用户:支持多用户,完成多任务
提供网络安全性:支持网络安全访问控制
4,常用的网络操作系统
目前,常用的网络操作系统有 Microsoft公司的 Windows NT,Windows 2000,Novell
公司的 NetWare,SCO公司的 UNIX和
RedHat公司的 Linux,大多数网络都是采用这几种网络操作系统构造的。
5,UNIX操作系统
UNIX是由美国 AT&T公司的 Bell实验室研制成功 (60年代末 )。最初是由汇编语言编写的,后来改由 C语言编写。
UNIX系统是以高档主机为中心的多终端系统。 它是一种分时、多任务、多用户操作系统。
Unix在整个 70年代,未遇对手,它在可用于大型机、中型机、小型机、微型机及工作站。 IEEE也推出其国际标准,POSIX。
Unix的成功得益于其开放性。它可以方便地添加新功能、实现互连和互操作,发展成为一个程序设计的支持环境。
UNIX操作系统的特点:
① 多用户、多任务,每个用户可以同时运行多个进程;
② 功能强大、实现高效 ;
③ 统一的文件处理,系统将文件、目录和设备均做为文件进行统一处理;
④ 具有强大的核心和核外程序,系统在结构上分为内核和核外程序两部分。内核向核外程序提供了充分而强大的支持,而核外程序灵活地运用了内核的支持。
⑤ 良好的用户界面
⑥ 良好的可移植性,Unix系统基本上是用 C语言编写的,这使系统易于理解、修改和扩充,且使系统具有良好的可移植性。
⑦ 极强的可伸缩性,Unix系统是可在笔记本计算机,PC机、工作站、中小型机乃至巨型机上运行的操作系统。
⑧ 直接支持网络功能,可方便地与 Internet
相连接。
⑨ 开放性,UNIX遵循 OSI/RM和相关国际标准,是开放式最好的 NOS之一。
Unix系统的再次成功取决于它将 TCP/IP
协议运行于 Unix操作系统上,使之成为
Unix操作系统的核心,从而构成了 Unix
网络操作系统。
7,Linux
Linux是一种类似 Unix操作系统的自由软件,是一种与 Unix系统兼容的新型网络操作系统。它是 90年代初由芬兰的一位大学生发明的。
Linux继承了 Unix的很多优点(如多任务、多用户,继承性和开放性,可移植性,强大的网络功能),但它也具有一些自身独特的优点:
使用分页技术的虚拟内存
支持多平台和多个虚拟控制台
提供全部源代码。
此外,Linux还具有支持多种 CPU、
多种硬件、软件移植性好等特点
Linux的突出特点是其 快捷,灵活方便和廉价。
7,2 NetWare操作系统简介
1,NetWare概述
Novell 公司 1984年正式推出 NetWare,有
NetWare 1.x不同版本,也称为 NetWare 86。
Novell 公司 1985年又推出 NetWare 2.x,也有不同版本,称为 NetWare 286,适于 Intel
80286微机。
Novell 公司 1989年始推出 NetWare 3.x,
也有不同版本,称为 NetWare 386,适于
Intel 80386微机。
Novell 公司又分别于 1993年和 1998年推出 NetWare 4.0,NetWare 5.0和集成了
Internet应用功能的 IntranetWare 。
2,NetWare的特点
灵活的系统结构:总线型、星型、环型和混合型
较强的软硬件适应性:支持多种 OS、总线结构的机器;支持多种 LAN协议;支持多种传输介质;
支持多种网卡。
良好的文件管理和打印服务
完善的安全性和可靠性措施,C2安全级,容错技术等
先进的目录管理功能( NDS)
3,NetWare 的组成
(1) 基本硬件组成,服务器,工作站,网络通信部分
(2)基本软件组成,网络操作系统 NetWare,
网络服务软件,网络通信协议 IPX/SPX
4,NetWare的管理
(1) NetWare的安全管理
NetWare的安全机制可限制非授权用户入网;可防止用户访问其不该访问的资源;
可保护应用程序不被非法复制、删除、修改等操作。
NetWare主要采取了如下安全措施:
入网安全机制,它包括用户名 /口令安全和对入网时间、入网站点及入网次数等限制。
权限安全机制,用户访问权限控制一个用户能访问哪些资源 (目录和文件 )以及对这些资源能做哪些操作 (访问到什么程度 ),如:读、写、建立、修改、
删除、文件浏览、访问控制、管理等。
属性安全机制,属性规定了文件和目录的特殊性质。通过设置文件和目录属性,可以控制用户对这些资源的访问和不正常操作。
(2) NetWare可靠性管理
为保证网络系统工作的可靠性和数据的完整性,NetWare提供系统容错 (SFT),
事务跟踪系统 (TTS)和 UPS监控等技术。
三级系统容错 (SFT)技术,
第一级系统容错 (SFT I),主要是防止由于磁盘表面物理损坏而引起的读写错误和数据丢失而采取的措施。它包括目录和文件分配表备份、磁盘热修复和写后读验证等技术。
第二级系统容错 (SFT II),主要是为了防止硬盘控制器或硬盘通道故障引起的网络不能正常工作而采取的措施,
包括磁盘镜像和磁盘双工等。
第三级系统容错 (SFT Ⅲ ),主要是防止因文件服务器故障而引起系统不能正常工作甚至瘫痪而采用服务器镜像工作模式。
事务跟踪系统 (TTS):
TTS是为防止当数据在写入数据库时,因系统故障而造成的数据库损坏或数据的不完整而采取的措施。 TTS把一次数据库变更的整个过程看作是一 个“事务”,事务要么整体地完成,要么整体地返回,回到事务的初始状态。从而可维护数据库中数据的完整性。
UPS监控技术
NetWare提供的 UPS监控技术可防止由于电源电压波动或突然断电使网络不能正常工作。该技术用 UPS为网络提供附加电源,
使得在出现电源故障时,系统能自动保护,
使网络正常运行,从而保证系统工作的可靠性和数据的完整性。
(3) NetWare 的用户管理
NetWare的网络用户主要有三类:超级用户、
系统管理员)、工作组用户和一般用户。各类用户在网络中有不同的权限、职责和管理范围。权限较高的用户可以增加、删除权限较低的用户,为他们设置权限,检查他们的工作,同时可以在权限更高的用户授予的权限范围内对文件、目录和卷进行操作。
4,NetWare 的服务
NetWare的服务包含了目录服务、文件共享服务、共享打印服务、网络互连服务、
远程通信服务和 Internet服务等多种形式,
本节只简单介绍 NetWare的目录服务、文件服务和共享打印服务。
(1) NetWare 文件服务
NetWare 网上至少有一个文件服务器,
对网络文件进行集中、高效管理。
NetWare系统的所有文件、用户文件和应用程序都存放在服务器硬盘上,以便用户使用和共享。
(2) NetWare目录服务 NDS
NDS是 NetWare的重要特征。网上所有用户、服务器和网络资源的信息都存储在目录数据库 NDB中,网络管理员和用户通过访问该数据库可迅速定位用户和网络资源。
(3) 共享打印服务
NetWare系统为用户不仅提供共享信息服务,还提供高效的共享打印服务。
NetWare允许用户的打印请求(打印作业)
在本工作站的打印机上输出,也可在网络上的共享打印机上输出;多个用户可共享一台打印机。
(4) 通信协议服务
IPX是 NetWare网络层协议,负责工作站与服务器及与其他工作通信,它提供无连接的、不可靠的数据报服务。 SPX是顺序分组交换协议,是 NetWare传输层协议,
该协议支持报文分组按序交换,保证数据不丢失、不重复,它提供面向连接的、可靠的服务。
7,3 Windows NT操作系统简介
1,Windows NT概述
(1) Windows NT 的发展
Windows NT 是 Microsoft 公司 1993年推出的、不依赖于任何操作系统的 NOS。它是基于 C/S 结构的 NOS
在 Windows NT的产品系列中,有
Windows NT 3.5,Windows NT 4.0和
Windows NT 5.0等版本,每个版本都有
Windows NT Workstation 和 Windows NT
Server两个软件产品,它们在 Windows
NT网络中扮演不同的角色。
Windows NT 3.1是 32位操作系统,可运行在 Windows,DOS和 OS/2系统之上 。
该版本 提出了“域”的概念。
Windows NT 3.5,Windows NT 4.0 和
Windows NT 5.0等版本在性能、管理等方面都有不同程度地提高。
(2) Windows NT的特点
既能在网络方式下工作,又能在单机状态下工作
在桌面窗口下实现网络与通信的操作
既能满足文件和打印需求,又能满足应用服务器的需要
采用域层次结构管理用户和网络资源
(3) Windows NT的基本概念
域 (Domain)
工作组 (Workgroup)
工会帐号和权限
目录数据库
组 (Group)
委托关系
(4) Windows NT的组成
Windows NT Workstation 和 Windows NT
Server两部分,分别安装工作站和服务器上。
Windows NT Workstation具有内置网络功能,可用于对等网络工作组环境和单机环境。
Windows NT Server是一个优化的文件、
打印和应用程序服务器。具有强大的应用事务管理功能,如域控制管理、域委托、文件管理和打印服务,数据库服务、
远程访问服务和系统容错等。
Windows NT网络的硬件组成与 Novell网络的组成基本相同。 Windows NT网络中通常采用多台服务器为客户提供服务。根据各节点功能的不同,Windows NT网络节点可分为四类:主域控制器、备份域控制器、其他服务器和工作站。
每域中至少有一个 主域控制器,它包含一个安全数据库,负责帐户维护和安全管理;
备份域控制器 配合主域控制器进行帐户及安全管理,保存安全数据库副本,主域控制器失效时自动升级为主域控制器。
服务器 是 Windows NT中其它域服务器,
提供文件、打印及其它服务。这些服务器不可再升级为域控制器。
工作站 是客户机,加入域后即可使用该域中资源。
2,Windows NT管理
Windows NT网络管理包含了网络用户管理、网络安全管理、网络可靠性管理、
网络资源管理、网络性能管理、网络配置管理及网络故障管理等多方面的管理功能。本节只简单介绍 Windows NT的安全管理、可靠性管理和网络的用户管理。
(1) 安全性管理
Windows NT主要采用用户帐户、访问权限和审核三种安全机制。
① 用户帐户,Windows NT规定所有的用户必须都设有帐户才可入网。用户帐户包括用户名、密码、权限和环境设置等。系统本身还具有锁定帐户功能。
② 访问权限,Windows NT允许用户帐户使用两种权限:标准权限和特殊权限。前者是一种基础安全机制,后者是一种精确安全机制。
一般,用户使用标准权限;在标准权限不能满足系统安全性要求时,使用特殊权限。
权限类型和被访问对象可组合为四种访问权限:标准文件权限、特殊文件权限、
标准目录权限和特殊目录权限。
③ 审核,对用户的操作行为进行跟踪,管理员可根据审核结果来控制用户的操作。
既可对事件的成功进行审核,也可对事件的失败进行审核。
一般审核的内容有:登录和注销,文件和对象的访问,用户权限的使用,用户的管理安全策略等 。
(2) 可靠性管理
Windows NT Server也提供了系统容错、数据备份和 UPS电源监控功能。
系统容错,Windows NT 网络系统容错是建立在标准化的廉价磁盘冗余阵列 RAID基础上的,它采用软件解决方案提供了三种 RAID容错手段:带区集 ( RAID0),镜像集 ( RAID1)
和带奇偶校验的带区集 ( RAID5) 。
数据备份,Windows NT提供了强大的数据备份和恢复功能 。 Windows NT提供了正常备份,复制备份,增量备份,差量备份和日常备份等多种备份类型 。 通过定期的数据备份可以有效地避免因意外事故所造成的数据损失 。
UPS监控,Windows NT Server支持对
UPS电源的在线监控功能,如对主电源失效,电源电压不稳等检测 。 当监控到主电源因故不能工作时,UPS设备将代替主电源工作 。 当实施 UPS电源的在线监控时,要使用串行电缆将 Windows NT
计算机和 UPS设备连接起来 。
(3) 用户管理:
用户帐号,对于每个网络用户,都要有一个用户帐号作其惟一标识 。 Windows
NT系统可根据用户帐号信息对登录用户的身份和操作的合法性进行审核,根据情况发出允许或禁止命令 。 当用户要访问域中共享资源时,必须使用域用户帐号进行登录 。
用户组,用户组通常是指由多个用户构成的一个集体的名称 。 用户组中的每个成员具有相同的权限和能力 。 用户组提供一种管理和控制用户访问的简便方法,
对于执行相同或相似任务的用户,可以将其放到一个组中,授予同样的权限和能力 。 用户组分为全局组和本地组 。
3,Windows NT服务
Windows NT的服务包含了目录服务,文件共享服务,共享打印服务,网络互连服务,远程通信服务和 Internet服务等多种服务 。 下面只简单介绍 Windows NT的目录服务,共享打印服务,Internet服务及与 NetWare的互连服务 。
(1) Windows NT目录服务
Windows NT提供网络的集中化管理。利用
Windows NT的目录服务和域的功能,用户可容易地管理和使用计算机。每一个有用户名及密码的用户都能在域中的任何一台计算机上登录,并访问他要访问的网络资源。管理员也可从网络的任何一台计算机上查看并管理用户及网络资源。
(2)共享打印服务
Windows NT提供了强有力的共享打印服务功能,使用户可以很容易地管理打印任务; Windows NT还支持网络接口打印机; Windows NT中拥有简单易学的,添加打印机,向导模块,用户可十分方便地添加并设置打印机 。
(3) Internet服务
主要有 Web服务,FTP服务,Gopher服务及 E-mail服务等,这些服务通常采用功能组件的方式来实现。 Internet服务不是 Windows NT 必须实现的基本功能,
而是其增值功能。
(4) 与 NetWare的互连服务
Windows NT和 NetWare都是目前广泛使用的网络操作系统,为了实现资源共享,
它们之间往往有互连的要求。为此,微软公司为 Windows NT开发了两个用于与
NetWare互连的网络产品,NetWare连接协议( NWLink)和 NetWare网关服务器。
7,4 Windows 2000简介
1,Windows 2000概述
Windows NT之后,Microsoft 公司推出的
Windows 2000在许多方面做了较大的改动,
在安全性、可操作性等方面都有了质的飞跃。目前,该系列操作系统有,Windows
2000 Datacenter Server,Windows 2000
Advanced Server,Windows 2000 Server等。
Windows 2000继承了 NT的高性能,融入了 Windows 9x易操作的特点,又发展了一些新的特性。 Windows 2000使用了活动目录、分布式文件系统、智能镜像技术、管理咨询等新技术; Windows 2000
具备了强大的网络功能,可作为各种网络的操作平台。
2,Windows 2000 基本概念
(1) 活动目录
在 Windows 2000 Server中进一步发展了活动目录的概念 --安全可扩展、可伸缩的目录服务。活动目录也是 Windows 2000
新增的功能之一,是一个可扩展的层次型目录服务,可与 Novell的 NDS相媲美。
活动目录是一个存储在网络中多台服务器上的分布式数据库。该数据库中存储了整个网络的帐户信息。当用户登录网络时,活动目录进行目录信息逻辑和分层组织,在活动目录中使用了树和森林的概念。
活动目录采用 DNS域名,是实现树和森林的基础。 Windows 2000 Server中的域名是 DNS域名。如果企业网中域名连续衔接,像一个分叉的树,则应该建立域树;如网络中域名可以构成多个互不相联的树,就可以成为一个森林。
活动目录是高度可伸缩的,它可采用
Internet标准技术建立,并在操作系统级完成企业级目录服务。它为运行在
Windows 上的应用程序提供全面的目录服务,同时还被设计成一个统一的集合点,用于隔离、迁移和集中管理企业拥有的目录,并减少目录的数目。
活动目录可以在任何系统中正常工作,
从只有几百个对象、一台服务器的小型系统到拥有数百万个对象、上千万台服务器的庞大系统,使其成为企业信息共享和网络资源通用管理的理想平台。
(2) 工作组模型和组
Windows 2000 中继承和发展了 Windows
NT中工作组模型和组的概念。工作组模型是“对等”模型,用户是“对等”的。
按领域范围区分,有本地组,全局组和通用组。
(3) 域树
域的概念与 NT相同,也是目录服务的一个基本单元。当多个域通过委托建立关系后,即可共享资源,此时域结构组成一个
“域树”,多个域树又可组成一个“域森林”。
每个域树都存在一个根域,在根域下建立其他子域。
(4) 域服务器
Windows 2000也有三类网络服务器:主域控制器,备份域控制器和服务器。
每域有一个且只有一个 主域控制器,它是整个域的控制中心,负责帐户维护和安全管理;
备份域控制器 作为其副本,配合主域控制器进行帐户及安全管理。
(5) 域模型
Windows 2000有 4种基本域模型:单主域模型、主域模型、多主域模型和完备信任域模型。
单域模型,系统由一个域组成,有一个主域控制器和一个或多个备份域控制器,它适合少量用户。提供对用户的帐户的集中管理。
主域模型,至少有两个域(主域和资源域)组成。各域有自己的控制器,所有用户帐户信息保存在一个主域中。其他域称为资源域,资源域负责维护文件、
目录和打印资源 。该模型适合于没有太多用户,但又必将资源分开的情况。
多主域模型,系统中有多个主域,作为帐户域,建立和管理帐户 。 网中还有其他域作为资源域存在 。 该模型适合于在较大的网络中进行统一管理,具有较大的伸缩性 。 每个主域信任其他主域,每个资源域信任所有主域,但资源域之间不必相互信任 。
完备信任域,该域模型由多个主域组成,
每个域执行自己的管理 。 所有域的控制都平等,非集中式管理 。 网络中所有域都相互信任 。 该模型适合于各部门自己管理的网络 。
(6) 文件系统
Windows 2000中支持 NT文件系统 NTFS、
文件分配表 FAT和 FAT32。
NTFS和 FAT与 Windows NT 相同 。
FAT32适合于较大硬盘,每个分区格式可达 32GB,最大文件为 4GB。
3,Windows 2000新增功能
(1) 活动目录
在 Windows 2000 Server中进一步发展了活动目录的概念 --安全可扩展、可伸缩的目录服务。活动目录也是 Windows 2000
新增的功能之一,是一个可扩展的层次型目录服务,可与 Novell的 NDS相媲美。
(2) 分布式文件系统
分布式文件系统 ( DFS) 是 Windows 2000
中使用的新技术 。 该系统可将许多不同服务器上的若干逻辑磁盘分区或卷标组合在一起,使它们好象一个完整的逻辑驱动器 。 DFS能够在服务器和共享区上实现文件系统对硬盘所作的所有工作,并能对基本相同的存储区进行一致性存取 。
以往的非 DFS技术具有缺乏容错能力、灵活性与伸缩性的限制和缺乏可伸缩性等局限性。
DFS还打破了 PC环境下一个磁盘分区总是以一个逻辑驱动器方式存在的结构,在复杂环境中,解决了驱动器命名的限制问题。
通过使用 DFS,以同样的文件结构可以定位来自不同服务器的共享区。
与现有的文件系统相比,DFS有以下特点:
文件系统内容可遍布企业的所有服务器 。
增加了灵活性和可伸缩性 。
只包括只读文件的目录可获得较好的容错性 。
允许在文件结构内平等合并那些非 NT
服务器的共享区 。
(3) 动态 DNS
传统 DNS具有只支持静态应用、更新的信息由主服务器传递给辅助服务器时受到限制等不足,Windows 2000对 DNS进行了改进,提出了动态 DNS方法,这样就可以在 DNS辅助服务器请求更新数据时,将更新的信息以正常方式传递。
(4) 管理咨询
Windows 2000在服务器和用户环境的管理方面作了很大的改进,这些改进归功于 Microsoft管理控制台 MMC。
MMC不是一个孤立的管理工具,而是可显示管理信息的框架系统,是以前所有管理系统的集合。
MMC是一个图像化的控制平台,包含的程序给出了管理 NT环境某部分的入口。
各种插件以树状结构组织起来,并包含管理员执行特定任务所需要的工具和信息。
MMC中的各窗口都可显示树状结构的某个部分,从而可直接执行某一任务。
MMC对管理任务而言,是一个完整的解决方案,它可以融于已有的 HP Open
View管理工具中,并可启动其它管理系统,且还可像其他任何程序一样被调用创建指向可执行文件、脚本、或 URL的快捷方式。
与其他管理控制平台相比,MMC不依赖于任何协议或底层资源。 MMC不仅可以消除用户界面的差别,还可以根据自己需要,设定特定的可裁剪视图。每个管理员可根据具体任务的不同而进行不同的安装。
(5) 智能镜像技术
智能镜像是一系列改变和配置管理功能的总称,是 Windows 2000 提供的特有的强大功能,同时发挥服务器和客户机的不同特性。它综合了中心计算的优点和分布计算的性能和灵活性。
Windows 2000的改变和配置管理由智能镜像和远程操作系统安装服务组成。智能镜像包括用户的数据管理和用户的计算机设置管理。智能镜像的目的是使一个用户的数据、应用程序和设置紧随该用户,不管该用户在网络上的任何地点登录,其专用信息可随时出现。
比如,用户在办公室的计算机上设置了自己喜欢的和常用的桌面配置,用户在其他任何网络上登录计算机,就会看到自己熟悉的桌面,而不需要用户再重新设置。
(6) 强化的网络通信
Windows 2000中的网络通信部分得到了较大的增强,提供了一种新版本网络设备接口规范 NDIS的网络结构,其中包括异步传输模式 ATM、服务质量 QoS和无线 WAN。
Windows 2000中的 TCP/IP支持多目通信、快速传输与恢复、地址的冲突检测等,这使得其成为当前最流行的通信方式之一。
Windows 2000强化的通信功能表现在以下几个方面。
① 虚拟专用网 VPN
② 路由和远程访问服务
③ 路由和网关
④ 网络地址转换
此外,Windows 2000还具有 NT文件系统的改进、分布式 COM功能。 Windows
2000的 NTFS是比 FAT32更高级的文件系统。 NTFS 2000的特殊之处,可为用户分配 NTFS的磁盘限额或用未分配的磁盘空间扩展空间。分布式 COM是微软对 COM
所拥有的网络功能的扩展,是面向对象程序之间进行通信的一种标准方法。
网络操作系统的一般功能和特征,
Windows NT操作系统的发展、功能、管理和服务,Windows 2000的新概念及新功能,NetWare操作系统的特点、功能和服务,UNIX和 Linux操作系统的简介。
本章要求
了解常用网络操作系统的功能和特征
了解 Windows NT操作系统基本概念和技术
了解 Windows NT网的组成,管理及应用
了解 Windows 2000的新概念及新功能
了解 NetWare操作系统的特点,功能和服务
了解 UNIX和 Linux操作系统的特点和应用本章分为四小节
7,1 网络操作系统概述
7,2 NetWare操作系统简介
7,3 Windows NT网络操作系统简介
7,4 Windows 2000操作系统简介
7,1 网络操作系统概述网络操作系统 NOS --Network Operating System
1,NOS的概念,为使网络用户能方便、有效地共享网络资源而提供的各种管理和服务的软件及相关规程的集合,它是最重要的网络软件,是其他网络软件的基础。
2,NOS的功能:
控制、调度和管理网络的共享资源;
合理地管理和控制服务器、客户机的操作;
为用户提供高效、可靠的网络通信能力;
为用户提供方便的工作环境和网络服务。
3,网络操作系统的特点:
硬件独立性:不依赖于固定的硬件平台
支持网桥、路由器连接:便于网络互连
支持网络管理:支持系统备份、安全管理、
性能管理等
支持多用户:支持多用户,完成多任务
提供网络安全性:支持网络安全访问控制
4,常用的网络操作系统
目前,常用的网络操作系统有 Microsoft公司的 Windows NT,Windows 2000,Novell
公司的 NetWare,SCO公司的 UNIX和
RedHat公司的 Linux,大多数网络都是采用这几种网络操作系统构造的。
5,UNIX操作系统
UNIX是由美国 AT&T公司的 Bell实验室研制成功 (60年代末 )。最初是由汇编语言编写的,后来改由 C语言编写。
UNIX系统是以高档主机为中心的多终端系统。 它是一种分时、多任务、多用户操作系统。
Unix在整个 70年代,未遇对手,它在可用于大型机、中型机、小型机、微型机及工作站。 IEEE也推出其国际标准,POSIX。
Unix的成功得益于其开放性。它可以方便地添加新功能、实现互连和互操作,发展成为一个程序设计的支持环境。
UNIX操作系统的特点:
① 多用户、多任务,每个用户可以同时运行多个进程;
② 功能强大、实现高效 ;
③ 统一的文件处理,系统将文件、目录和设备均做为文件进行统一处理;
④ 具有强大的核心和核外程序,系统在结构上分为内核和核外程序两部分。内核向核外程序提供了充分而强大的支持,而核外程序灵活地运用了内核的支持。
⑤ 良好的用户界面
⑥ 良好的可移植性,Unix系统基本上是用 C语言编写的,这使系统易于理解、修改和扩充,且使系统具有良好的可移植性。
⑦ 极强的可伸缩性,Unix系统是可在笔记本计算机,PC机、工作站、中小型机乃至巨型机上运行的操作系统。
⑧ 直接支持网络功能,可方便地与 Internet
相连接。
⑨ 开放性,UNIX遵循 OSI/RM和相关国际标准,是开放式最好的 NOS之一。
Unix系统的再次成功取决于它将 TCP/IP
协议运行于 Unix操作系统上,使之成为
Unix操作系统的核心,从而构成了 Unix
网络操作系统。
7,Linux
Linux是一种类似 Unix操作系统的自由软件,是一种与 Unix系统兼容的新型网络操作系统。它是 90年代初由芬兰的一位大学生发明的。
Linux继承了 Unix的很多优点(如多任务、多用户,继承性和开放性,可移植性,强大的网络功能),但它也具有一些自身独特的优点:
使用分页技术的虚拟内存
支持多平台和多个虚拟控制台
提供全部源代码。
此外,Linux还具有支持多种 CPU、
多种硬件、软件移植性好等特点
Linux的突出特点是其 快捷,灵活方便和廉价。
7,2 NetWare操作系统简介
1,NetWare概述
Novell 公司 1984年正式推出 NetWare,有
NetWare 1.x不同版本,也称为 NetWare 86。
Novell 公司 1985年又推出 NetWare 2.x,也有不同版本,称为 NetWare 286,适于 Intel
80286微机。
Novell 公司 1989年始推出 NetWare 3.x,
也有不同版本,称为 NetWare 386,适于
Intel 80386微机。
Novell 公司又分别于 1993年和 1998年推出 NetWare 4.0,NetWare 5.0和集成了
Internet应用功能的 IntranetWare 。
2,NetWare的特点
灵活的系统结构:总线型、星型、环型和混合型
较强的软硬件适应性:支持多种 OS、总线结构的机器;支持多种 LAN协议;支持多种传输介质;
支持多种网卡。
良好的文件管理和打印服务
完善的安全性和可靠性措施,C2安全级,容错技术等
先进的目录管理功能( NDS)
3,NetWare 的组成
(1) 基本硬件组成,服务器,工作站,网络通信部分
(2)基本软件组成,网络操作系统 NetWare,
网络服务软件,网络通信协议 IPX/SPX
4,NetWare的管理
(1) NetWare的安全管理
NetWare的安全机制可限制非授权用户入网;可防止用户访问其不该访问的资源;
可保护应用程序不被非法复制、删除、修改等操作。
NetWare主要采取了如下安全措施:
入网安全机制,它包括用户名 /口令安全和对入网时间、入网站点及入网次数等限制。
权限安全机制,用户访问权限控制一个用户能访问哪些资源 (目录和文件 )以及对这些资源能做哪些操作 (访问到什么程度 ),如:读、写、建立、修改、
删除、文件浏览、访问控制、管理等。
属性安全机制,属性规定了文件和目录的特殊性质。通过设置文件和目录属性,可以控制用户对这些资源的访问和不正常操作。
(2) NetWare可靠性管理
为保证网络系统工作的可靠性和数据的完整性,NetWare提供系统容错 (SFT),
事务跟踪系统 (TTS)和 UPS监控等技术。
三级系统容错 (SFT)技术,
第一级系统容错 (SFT I),主要是防止由于磁盘表面物理损坏而引起的读写错误和数据丢失而采取的措施。它包括目录和文件分配表备份、磁盘热修复和写后读验证等技术。
第二级系统容错 (SFT II),主要是为了防止硬盘控制器或硬盘通道故障引起的网络不能正常工作而采取的措施,
包括磁盘镜像和磁盘双工等。
第三级系统容错 (SFT Ⅲ ),主要是防止因文件服务器故障而引起系统不能正常工作甚至瘫痪而采用服务器镜像工作模式。
事务跟踪系统 (TTS):
TTS是为防止当数据在写入数据库时,因系统故障而造成的数据库损坏或数据的不完整而采取的措施。 TTS把一次数据库变更的整个过程看作是一 个“事务”,事务要么整体地完成,要么整体地返回,回到事务的初始状态。从而可维护数据库中数据的完整性。
UPS监控技术
NetWare提供的 UPS监控技术可防止由于电源电压波动或突然断电使网络不能正常工作。该技术用 UPS为网络提供附加电源,
使得在出现电源故障时,系统能自动保护,
使网络正常运行,从而保证系统工作的可靠性和数据的完整性。
(3) NetWare 的用户管理
NetWare的网络用户主要有三类:超级用户、
系统管理员)、工作组用户和一般用户。各类用户在网络中有不同的权限、职责和管理范围。权限较高的用户可以增加、删除权限较低的用户,为他们设置权限,检查他们的工作,同时可以在权限更高的用户授予的权限范围内对文件、目录和卷进行操作。
4,NetWare 的服务
NetWare的服务包含了目录服务、文件共享服务、共享打印服务、网络互连服务、
远程通信服务和 Internet服务等多种形式,
本节只简单介绍 NetWare的目录服务、文件服务和共享打印服务。
(1) NetWare 文件服务
NetWare 网上至少有一个文件服务器,
对网络文件进行集中、高效管理。
NetWare系统的所有文件、用户文件和应用程序都存放在服务器硬盘上,以便用户使用和共享。
(2) NetWare目录服务 NDS
NDS是 NetWare的重要特征。网上所有用户、服务器和网络资源的信息都存储在目录数据库 NDB中,网络管理员和用户通过访问该数据库可迅速定位用户和网络资源。
(3) 共享打印服务
NetWare系统为用户不仅提供共享信息服务,还提供高效的共享打印服务。
NetWare允许用户的打印请求(打印作业)
在本工作站的打印机上输出,也可在网络上的共享打印机上输出;多个用户可共享一台打印机。
(4) 通信协议服务
IPX是 NetWare网络层协议,负责工作站与服务器及与其他工作通信,它提供无连接的、不可靠的数据报服务。 SPX是顺序分组交换协议,是 NetWare传输层协议,
该协议支持报文分组按序交换,保证数据不丢失、不重复,它提供面向连接的、可靠的服务。
7,3 Windows NT操作系统简介
1,Windows NT概述
(1) Windows NT 的发展
Windows NT 是 Microsoft 公司 1993年推出的、不依赖于任何操作系统的 NOS。它是基于 C/S 结构的 NOS
在 Windows NT的产品系列中,有
Windows NT 3.5,Windows NT 4.0和
Windows NT 5.0等版本,每个版本都有
Windows NT Workstation 和 Windows NT
Server两个软件产品,它们在 Windows
NT网络中扮演不同的角色。
Windows NT 3.1是 32位操作系统,可运行在 Windows,DOS和 OS/2系统之上 。
该版本 提出了“域”的概念。
Windows NT 3.5,Windows NT 4.0 和
Windows NT 5.0等版本在性能、管理等方面都有不同程度地提高。
(2) Windows NT的特点
既能在网络方式下工作,又能在单机状态下工作
在桌面窗口下实现网络与通信的操作
既能满足文件和打印需求,又能满足应用服务器的需要
采用域层次结构管理用户和网络资源
(3) Windows NT的基本概念
域 (Domain)
工作组 (Workgroup)
工会帐号和权限
目录数据库
组 (Group)
委托关系
(4) Windows NT的组成
Windows NT Workstation 和 Windows NT
Server两部分,分别安装工作站和服务器上。
Windows NT Workstation具有内置网络功能,可用于对等网络工作组环境和单机环境。
Windows NT Server是一个优化的文件、
打印和应用程序服务器。具有强大的应用事务管理功能,如域控制管理、域委托、文件管理和打印服务,数据库服务、
远程访问服务和系统容错等。
Windows NT网络的硬件组成与 Novell网络的组成基本相同。 Windows NT网络中通常采用多台服务器为客户提供服务。根据各节点功能的不同,Windows NT网络节点可分为四类:主域控制器、备份域控制器、其他服务器和工作站。
每域中至少有一个 主域控制器,它包含一个安全数据库,负责帐户维护和安全管理;
备份域控制器 配合主域控制器进行帐户及安全管理,保存安全数据库副本,主域控制器失效时自动升级为主域控制器。
服务器 是 Windows NT中其它域服务器,
提供文件、打印及其它服务。这些服务器不可再升级为域控制器。
工作站 是客户机,加入域后即可使用该域中资源。
2,Windows NT管理
Windows NT网络管理包含了网络用户管理、网络安全管理、网络可靠性管理、
网络资源管理、网络性能管理、网络配置管理及网络故障管理等多方面的管理功能。本节只简单介绍 Windows NT的安全管理、可靠性管理和网络的用户管理。
(1) 安全性管理
Windows NT主要采用用户帐户、访问权限和审核三种安全机制。
① 用户帐户,Windows NT规定所有的用户必须都设有帐户才可入网。用户帐户包括用户名、密码、权限和环境设置等。系统本身还具有锁定帐户功能。
② 访问权限,Windows NT允许用户帐户使用两种权限:标准权限和特殊权限。前者是一种基础安全机制,后者是一种精确安全机制。
一般,用户使用标准权限;在标准权限不能满足系统安全性要求时,使用特殊权限。
权限类型和被访问对象可组合为四种访问权限:标准文件权限、特殊文件权限、
标准目录权限和特殊目录权限。
③ 审核,对用户的操作行为进行跟踪,管理员可根据审核结果来控制用户的操作。
既可对事件的成功进行审核,也可对事件的失败进行审核。
一般审核的内容有:登录和注销,文件和对象的访问,用户权限的使用,用户的管理安全策略等 。
(2) 可靠性管理
Windows NT Server也提供了系统容错、数据备份和 UPS电源监控功能。
系统容错,Windows NT 网络系统容错是建立在标准化的廉价磁盘冗余阵列 RAID基础上的,它采用软件解决方案提供了三种 RAID容错手段:带区集 ( RAID0),镜像集 ( RAID1)
和带奇偶校验的带区集 ( RAID5) 。
数据备份,Windows NT提供了强大的数据备份和恢复功能 。 Windows NT提供了正常备份,复制备份,增量备份,差量备份和日常备份等多种备份类型 。 通过定期的数据备份可以有效地避免因意外事故所造成的数据损失 。
UPS监控,Windows NT Server支持对
UPS电源的在线监控功能,如对主电源失效,电源电压不稳等检测 。 当监控到主电源因故不能工作时,UPS设备将代替主电源工作 。 当实施 UPS电源的在线监控时,要使用串行电缆将 Windows NT
计算机和 UPS设备连接起来 。
(3) 用户管理:
用户帐号,对于每个网络用户,都要有一个用户帐号作其惟一标识 。 Windows
NT系统可根据用户帐号信息对登录用户的身份和操作的合法性进行审核,根据情况发出允许或禁止命令 。 当用户要访问域中共享资源时,必须使用域用户帐号进行登录 。
用户组,用户组通常是指由多个用户构成的一个集体的名称 。 用户组中的每个成员具有相同的权限和能力 。 用户组提供一种管理和控制用户访问的简便方法,
对于执行相同或相似任务的用户,可以将其放到一个组中,授予同样的权限和能力 。 用户组分为全局组和本地组 。
3,Windows NT服务
Windows NT的服务包含了目录服务,文件共享服务,共享打印服务,网络互连服务,远程通信服务和 Internet服务等多种服务 。 下面只简单介绍 Windows NT的目录服务,共享打印服务,Internet服务及与 NetWare的互连服务 。
(1) Windows NT目录服务
Windows NT提供网络的集中化管理。利用
Windows NT的目录服务和域的功能,用户可容易地管理和使用计算机。每一个有用户名及密码的用户都能在域中的任何一台计算机上登录,并访问他要访问的网络资源。管理员也可从网络的任何一台计算机上查看并管理用户及网络资源。
(2)共享打印服务
Windows NT提供了强有力的共享打印服务功能,使用户可以很容易地管理打印任务; Windows NT还支持网络接口打印机; Windows NT中拥有简单易学的,添加打印机,向导模块,用户可十分方便地添加并设置打印机 。
(3) Internet服务
主要有 Web服务,FTP服务,Gopher服务及 E-mail服务等,这些服务通常采用功能组件的方式来实现。 Internet服务不是 Windows NT 必须实现的基本功能,
而是其增值功能。
(4) 与 NetWare的互连服务
Windows NT和 NetWare都是目前广泛使用的网络操作系统,为了实现资源共享,
它们之间往往有互连的要求。为此,微软公司为 Windows NT开发了两个用于与
NetWare互连的网络产品,NetWare连接协议( NWLink)和 NetWare网关服务器。
7,4 Windows 2000简介
1,Windows 2000概述
Windows NT之后,Microsoft 公司推出的
Windows 2000在许多方面做了较大的改动,
在安全性、可操作性等方面都有了质的飞跃。目前,该系列操作系统有,Windows
2000 Datacenter Server,Windows 2000
Advanced Server,Windows 2000 Server等。
Windows 2000继承了 NT的高性能,融入了 Windows 9x易操作的特点,又发展了一些新的特性。 Windows 2000使用了活动目录、分布式文件系统、智能镜像技术、管理咨询等新技术; Windows 2000
具备了强大的网络功能,可作为各种网络的操作平台。
2,Windows 2000 基本概念
(1) 活动目录
在 Windows 2000 Server中进一步发展了活动目录的概念 --安全可扩展、可伸缩的目录服务。活动目录也是 Windows 2000
新增的功能之一,是一个可扩展的层次型目录服务,可与 Novell的 NDS相媲美。
活动目录是一个存储在网络中多台服务器上的分布式数据库。该数据库中存储了整个网络的帐户信息。当用户登录网络时,活动目录进行目录信息逻辑和分层组织,在活动目录中使用了树和森林的概念。
活动目录采用 DNS域名,是实现树和森林的基础。 Windows 2000 Server中的域名是 DNS域名。如果企业网中域名连续衔接,像一个分叉的树,则应该建立域树;如网络中域名可以构成多个互不相联的树,就可以成为一个森林。
活动目录是高度可伸缩的,它可采用
Internet标准技术建立,并在操作系统级完成企业级目录服务。它为运行在
Windows 上的应用程序提供全面的目录服务,同时还被设计成一个统一的集合点,用于隔离、迁移和集中管理企业拥有的目录,并减少目录的数目。
活动目录可以在任何系统中正常工作,
从只有几百个对象、一台服务器的小型系统到拥有数百万个对象、上千万台服务器的庞大系统,使其成为企业信息共享和网络资源通用管理的理想平台。
(2) 工作组模型和组
Windows 2000 中继承和发展了 Windows
NT中工作组模型和组的概念。工作组模型是“对等”模型,用户是“对等”的。
按领域范围区分,有本地组,全局组和通用组。
(3) 域树
域的概念与 NT相同,也是目录服务的一个基本单元。当多个域通过委托建立关系后,即可共享资源,此时域结构组成一个
“域树”,多个域树又可组成一个“域森林”。
每个域树都存在一个根域,在根域下建立其他子域。
(4) 域服务器
Windows 2000也有三类网络服务器:主域控制器,备份域控制器和服务器。
每域有一个且只有一个 主域控制器,它是整个域的控制中心,负责帐户维护和安全管理;
备份域控制器 作为其副本,配合主域控制器进行帐户及安全管理。
(5) 域模型
Windows 2000有 4种基本域模型:单主域模型、主域模型、多主域模型和完备信任域模型。
单域模型,系统由一个域组成,有一个主域控制器和一个或多个备份域控制器,它适合少量用户。提供对用户的帐户的集中管理。
主域模型,至少有两个域(主域和资源域)组成。各域有自己的控制器,所有用户帐户信息保存在一个主域中。其他域称为资源域,资源域负责维护文件、
目录和打印资源 。该模型适合于没有太多用户,但又必将资源分开的情况。
多主域模型,系统中有多个主域,作为帐户域,建立和管理帐户 。 网中还有其他域作为资源域存在 。 该模型适合于在较大的网络中进行统一管理,具有较大的伸缩性 。 每个主域信任其他主域,每个资源域信任所有主域,但资源域之间不必相互信任 。
完备信任域,该域模型由多个主域组成,
每个域执行自己的管理 。 所有域的控制都平等,非集中式管理 。 网络中所有域都相互信任 。 该模型适合于各部门自己管理的网络 。
(6) 文件系统
Windows 2000中支持 NT文件系统 NTFS、
文件分配表 FAT和 FAT32。
NTFS和 FAT与 Windows NT 相同 。
FAT32适合于较大硬盘,每个分区格式可达 32GB,最大文件为 4GB。
3,Windows 2000新增功能
(1) 活动目录
在 Windows 2000 Server中进一步发展了活动目录的概念 --安全可扩展、可伸缩的目录服务。活动目录也是 Windows 2000
新增的功能之一,是一个可扩展的层次型目录服务,可与 Novell的 NDS相媲美。
(2) 分布式文件系统
分布式文件系统 ( DFS) 是 Windows 2000
中使用的新技术 。 该系统可将许多不同服务器上的若干逻辑磁盘分区或卷标组合在一起,使它们好象一个完整的逻辑驱动器 。 DFS能够在服务器和共享区上实现文件系统对硬盘所作的所有工作,并能对基本相同的存储区进行一致性存取 。
以往的非 DFS技术具有缺乏容错能力、灵活性与伸缩性的限制和缺乏可伸缩性等局限性。
DFS还打破了 PC环境下一个磁盘分区总是以一个逻辑驱动器方式存在的结构,在复杂环境中,解决了驱动器命名的限制问题。
通过使用 DFS,以同样的文件结构可以定位来自不同服务器的共享区。
与现有的文件系统相比,DFS有以下特点:
文件系统内容可遍布企业的所有服务器 。
增加了灵活性和可伸缩性 。
只包括只读文件的目录可获得较好的容错性 。
允许在文件结构内平等合并那些非 NT
服务器的共享区 。
(3) 动态 DNS
传统 DNS具有只支持静态应用、更新的信息由主服务器传递给辅助服务器时受到限制等不足,Windows 2000对 DNS进行了改进,提出了动态 DNS方法,这样就可以在 DNS辅助服务器请求更新数据时,将更新的信息以正常方式传递。
(4) 管理咨询
Windows 2000在服务器和用户环境的管理方面作了很大的改进,这些改进归功于 Microsoft管理控制台 MMC。
MMC不是一个孤立的管理工具,而是可显示管理信息的框架系统,是以前所有管理系统的集合。
MMC是一个图像化的控制平台,包含的程序给出了管理 NT环境某部分的入口。
各种插件以树状结构组织起来,并包含管理员执行特定任务所需要的工具和信息。
MMC中的各窗口都可显示树状结构的某个部分,从而可直接执行某一任务。
MMC对管理任务而言,是一个完整的解决方案,它可以融于已有的 HP Open
View管理工具中,并可启动其它管理系统,且还可像其他任何程序一样被调用创建指向可执行文件、脚本、或 URL的快捷方式。
与其他管理控制平台相比,MMC不依赖于任何协议或底层资源。 MMC不仅可以消除用户界面的差别,还可以根据自己需要,设定特定的可裁剪视图。每个管理员可根据具体任务的不同而进行不同的安装。
(5) 智能镜像技术
智能镜像是一系列改变和配置管理功能的总称,是 Windows 2000 提供的特有的强大功能,同时发挥服务器和客户机的不同特性。它综合了中心计算的优点和分布计算的性能和灵活性。
Windows 2000的改变和配置管理由智能镜像和远程操作系统安装服务组成。智能镜像包括用户的数据管理和用户的计算机设置管理。智能镜像的目的是使一个用户的数据、应用程序和设置紧随该用户,不管该用户在网络上的任何地点登录,其专用信息可随时出现。
比如,用户在办公室的计算机上设置了自己喜欢的和常用的桌面配置,用户在其他任何网络上登录计算机,就会看到自己熟悉的桌面,而不需要用户再重新设置。
(6) 强化的网络通信
Windows 2000中的网络通信部分得到了较大的增强,提供了一种新版本网络设备接口规范 NDIS的网络结构,其中包括异步传输模式 ATM、服务质量 QoS和无线 WAN。
Windows 2000中的 TCP/IP支持多目通信、快速传输与恢复、地址的冲突检测等,这使得其成为当前最流行的通信方式之一。
Windows 2000强化的通信功能表现在以下几个方面。
① 虚拟专用网 VPN
② 路由和远程访问服务
③ 路由和网关
④ 网络地址转换
此外,Windows 2000还具有 NT文件系统的改进、分布式 COM功能。 Windows
2000的 NTFS是比 FAT32更高级的文件系统。 NTFS 2000的特殊之处,可为用户分配 NTFS的磁盘限额或用未分配的磁盘空间扩展空间。分布式 COM是微软对 COM
所拥有的网络功能的扩展,是面向对象程序之间进行通信的一种标准方法。