第四章 网络操作系统 4-1 网络操作系统的基本概念 4-1-1 单机操作系统 1、定义 操作系统是计算机系统的重要组成部分,它是用户与计算机之间的接口。   操作系统主要有四个管理功能: 进程 内存分配 文件输入输出(I/O) 设备的输入输出(I/O) 一个操作系统为应用程序提供了一个运行环境。它通常包括数十个、甚至上千个内置的称为函数的子程序,或称为子例程,应用程序通过调用这些子程序来完成基本的任务。 操作系统必须为用户提供各种简便有效的访问本机资源的手段;并且合理地组织系统工作流程,以便有效地管理系统。 2、进程管理 进程:是程序的执行过程,动态的产生和消亡。  首先,操作系统必须提供一种启动进程的机制。在DOS中,该机制就是EXEC函数,在Windows和OS/2中,启动进程的函数是CreateProcess,与EXEC不同的是CreateProcess在调用后几乎能立即返回,以便更多的程序可以被启动。 DOS是单任务操作系统。在单任务环境中,处理器没有分时机制。当一个程序有CPU控制权时才能运行,运行完就又交回了CPU的控制权。 Windows和OS/2是多任务操作系统。Windows和OS/2的内核含有分时器,它在激活的应用程序中轮流分配处理器时间,允许多个程序同时运行。 3、内存管理 内存管理的目标是给每一个应用程序所必需的内存,而又不占用其他应用程序的内存。 DOS的内存管理非常简单,它运行在实模式下,只有1M内存可用来编址。 WINDOWS和OS/2的内存管理较复杂,它运行在保护模式下,它可以管理计算机上安装的所有内存,1M内存用完后,可使用扩展内存。如果系统不能提供足够的实内存来满足一个应用程序的需要,虚拟内存管理程序就会生成虚拟内存来弥补不足。 Windows和OS/2内存管理的另一方面是采取某些步骤以阻止应用程序访问不属于它的内存。在DOS中,一个应用程序可能偶然的,或者有人故意的写到其他的内存中,甚至写到属于操作系统的内存中,并导到整个系统崩溃。Windows和OS/2通过把应用程序限制在自己的地址空间来避免冲突,这些地址在逻辑上是彼此隔离的。 4、文件I/O 文件系统是操作系统的最重要组成部分,它负责管理在硬盘和其他大容量存储设备中存储的文件。操作系统提供高级函数,以便应用程序调用来生成文件、打开文件进行读写、以及完成一些文件管理的琐事,例如重命名或删除等。 操作系统所以能够找到磁盘上的文件,是因为有磁盘上的文件名与存储位置的记录。在DOS中,它叫做文件表FAT,在WINDOWS里,叫做虚拟文件表VFAT,在OS/2里,叫做高性能文件系统HPFS。 5、设备I/O 设备是指键盘、鼠标及显示卡等硬件。为了能与一个设备对话,程序必须会说该设备能理解的“语言”。这些语言是由1和0组成的数据指令,即驱动程序。操作系统通过提供大量的设备驱动程序实现对I/O设备的管理。 4-1-2 网络操作系统 网络操作系统NOS是指能使网络上各个计算机方便而有效地共享网络资源,为用户提供所需的各种服务的操作系统软件。网络操作系统主要有以下功能: 提供高效可靠的网络通信能力。 提供多项网络服务功能如远程管理、文件传输、电子邮件和远程打印等。 网络操作系统是使联网计算机能够方便而有效地共享网络资源,为网络用户提供所需的各种服务的软件与协议的集合。网络操作系统的基本任务是:屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,完成网络共享系统资源的管理,并提供网络系统的安全性服务。 4-2 网络操作系统的演变 网络操作系统作为网络用户和计算机网络之间的接口,是不是针对不同的网络硬件都要有自己的网络操作系统呢?不是的。一个典型的网络操作系统一般具有硬件独立的特征,也就是说,它应当独立于具体的硬件平台,支持多平台,即系统应该可以运行于各种硬件平台之上。 Microsoft提出了HAL(硬件抽象层)的概念。HAL与具体的硬件平台无关,改变具体的硬件平台,无须作别的改动,只要改换其HAL,系统就可以做平稳转换。  4-2-3 当前的网络操作环境 现在的网络操作系统都是NOS和Internet的综合技术。强大的文件与打印服务仍然是大多数NOS的标准服务。另外还包括多用户、多任务、多进程。支持SMP(对称多处理)技术。 4-3 网络操作系统的类型 4-3-1 NOS的分类 网络操作系统可以分为两类:面向任务型与通用型。 面向任务型网络操作系统是为某一特殊网络应用要求而设计的;通用型网络操作系统能提供基本的网络服务功能,支持用户在各个领域应用的需求。 对于通用型网络操作系统,一般又可分为两类:变形系统与基础级系统。 4-3-2 NOS结构的发展 网络操作系统经历了从对等结构向非对等结构演变的过程。 1、对等结构网络操作系统 在对等网络操作系统中,所有的连网结点地位平等,安装在每个连网结点的操作系统软件相同。连网计算机的资源在原则上都是可以相互共享的。每台连网计算机都以前后台方式工作,前台为本地用户提供服务,后台为其他结点的网络用户提供服务。局域网中任何两个结点之间都可以直接实现通信。  对待网络操作系统的优点是:结构相对简单,网中任何结点间均能直接通信。其缺点是每台连网结点既要完成工作站的功能,又要完成服务器的功能。这将加重连网计算机的负荷。因此,对等网络一般规模比较小。 2、非对等结构网络操作系统 非对等结构网络操作系统将结点分为两类:网络服务器与网络工作站  网络服务器采用高配置与高性能的计算机,以集中方式管理局域网的共享资源,为网络工作站提供各类服务,是局域网的逻辑中心。网络工作站一般是配置比较低的微型机系统,主要为本地用户访问本地资源与访问网络资源提供服务。 非对等结构网络操作系统软件分为主从的两部分:一部分运行在服务器上,另一部分运行在工作站上。网络服务器上运行网络操作系统的功能与性能,直接决定着网络服务功能的强弱以及系统性能与安全性,它是网络操作系统的核心部分。 在早期的非对等结构网络操作系统中,人们通常是在局域网中安装一台或几台带有大容量硬盘的硬盘服务器,以便为网络工作站提供服务。硬盘服务器的大容量硬盘可以作为多个网络工作站用户使用的共享硬盘空间。硬盘服务器将共享的硬盘空间划分成多个虚拟盘体,虚拟盘体可以分为以下三个部分:专用盘体、公用盘体与共享盘体。  共享硬盘服务系统的缺点是:用户每次使用服务器硬盘时首先需要进行链接;用户需要自己使用DOS命令来建立专用盘体上的DOS文件目录结构,并且要求用户自己进行维护。因此,它使用起来很不方便,系统效率较低,安全性较差。 3、文件服务器的概念 为了克服上述缺点,人们提出了基于文件服务的网络操作系统。分为两部分:文件服务器与工作站软件。   文件服务器具有分时系统文件管理的全部功能,它支持文件的概念与标准的文件操作,提供网络用户访问文件,目录的并发控制和安全保密措施。因此,文件服务器应具备完善的文件管理功能,能够对全网实行统一的文件管理,各工作站用户可以不参与文件管理工作。文件服务器能为网络用户提供完善的数据、文件和目录服务。 目前的网络操作系统都属于这类系统,例如Microsoft公司的Windows NT Server操作系统、Novell公司的NetWare操作系统、Microsoft公司的LAN Manager操作系统与IBM公司的LAN Server操作系统等。 4-4 网络操作系统的基本功能 4-4-1 局域网软硬件的典型构成 典型局域网可以看成由三部分组成:网络服务器、工作站和通信设备。  目前流行的网络操作系统主要有以下几种: Microsoft公司的Windows NT Server操作系统 Novell公司的NetWare操作系统 IBM公司的LAN Server操作系统 Unix操作系统 Linux操作系统 4-4-2 网络操作系统的基本功能 文件服务:是最重要与最基本的网络服务功能。文件服务器以集中方式管理共享文件,网络工作站可以根据所规定的权限对文件进行读写以及其他操作。文件服务器为网络用户的文件安全与保密提供必需的控制方法。 打印服务:也是最基本的网络服务功能之一。可以通过设置专门的打印服务器来完成,或者由工作站或文件服务器来担任。通过网络打印服务功能,局域网中可以安装一台或几台网络打印机,网络用户就可以远程共享网络打印机。   数据库服务:按照客户机/服务器模式(C/S)工作,客户端使用结构化查询语言(SQL)向数据库服务器发送查询请求,服务器进行查询后将查询结果传送到客户端。  通信服务:包括工作站与工作站之间的对等通信、工作站与网络服务器之间的通信服务。 信息服务:局域网可以通过存储转发方式或对等方式完成电子邮件服务。目前,信息服务已经逐步发展为文件、图像、数字视频与语音数据的传输服务。 分布式服务:网络操作系统提出了一种新的网络资源管理机制,即分布式目录服务。分布式目录服务将分布在不同地理位置的网络中的资源,组织在一个全局性的,可复制的分布数据库中。对于用户来说,网络系统中分布在不同位置的资源都是透明的。  网络管理服务:网络操作系统可以提供网络性能分析、网络状态监控、存储管理等多种管理服务。 Internet/Intranet服务 4-5 Windows NT 网络操作系统 4-5-1 Windows NT的发展 Windows NT 3.1 Windows NT 3.5 Windows NT 4.0 Windows 2000 4-5-2 Windows NT的组成 Windows NT操作系统分为两个部分: Windows NT Server Windows NT Workstation Windows NT Server是服务器端软件,Windows NT Workstation是客户端软件。  尽管Windows NT操作系统的版本不断变化,但是从它的网络操作与系统应用角度来看,有两个概念是始终不变的,那就是工作组模型与域模型。 4-5-3 Windows NT的特点 1、域的概念 Windows NT Server操作系统是以域为单位实现对网络资源的集中管理。 域是网络服务器和工作站的逻辑分组,可将大型网络组织成域,管理员利用域用户管理器为每个用户建立一个账号,域用户可使用自己的账号在所属域中任何工作站登录。  在一个Windows NT域中,只能有一个主域控制器,同时,还可以有后备域控制器和普通服务器。它们都是运行Windows NT Server操作系统的计算机。  主域控制器负责为域用户与用户组提供信息,起着与文件服务器相似的功能。后备域控制器主要提供系统容错,保存着域用户与用户组信息的备份。后备域控制器可以像主域控制器一样处理用户请求,在主域控制器失效的情况下它将会自动升级为主域控制器。 2、Windows NT的特点: (1)内存与任务管理。 Windows NT Server 内部采用32位体系结构。内存保护通过为操作系统与应用程序分配分离的内存空间的方法防止它们之间的冲突。采用线程进行管理与抢占式多任务,使得应用程序能够更有效的运行。 (2)开放的体系结构 Windows NT Server支持网络驱动接口(NDIS)与传输驱动接口(TDI),允许用户同时使用不同的网络协议。Windows NT Server内置有以下四种标准网络协议: TCP/IP协议 Microsoft公司的MWLink协议 NetBIOS的扩展用户接口(NetBEUI) 数据链路控制协议 (3)内置管理 Windows NT Server通过操作系统内部的安全保密机制,使得网络管理人员可以为每个文件设置不同的访问权限。 (4)集中式管理 Windows NT Server利用域与域信任关系实现对大型网络管理。  (5)用户工作站管理 3、Windows NT的优缺点: 兼容性及可靠性。 Windows NT Server的设计中,融入了对当今流行的应用环境如Unix、OS/2以及MS-DOS的支持。 便于安装及使用 优良的安全性 Windows NT Server的设计目标为符合C2标准。这一级安全标准被美国国防部定义为“无条件保护”。 一个缺陷。管理比较复杂,开发环境不能令人满意 4-5-4 Windows2000 Server操作系统 1、Windows2000家庭的组成 客户端:Windows 2000 Professional 服务器端:Win2000 Server、Win2000 AdanceServer、Win2000 Datacenter Server 2、Windows2000 Server的特点 活动目录是Windows2000 Server最重要的新功能。它可将网络中各种对象组织起来进行管理,方便了网络对象的查找,加强了网络的安全性,并有利于用户对网络的管理。活动目录是一种目录服务,它存储了有关网络对象的信息,并使管理员和用户可以方便地查找和使用这些网络信息。用户可以对用户与计算机、域、信任关系,以及站点与服务进行管理。   域仍然是Windows2000 Server的基本管理单位。域模式的最大好处就是单一网络登录能力,用户只要在域中有一个账户,就可以在整个网络中漫游。 在Windows2000 Server中,所有域控制器之间都是平等的关系,不再区分主域控制器与备份域控制器。 Windows 2000 Server不再划分全局组和本地组。 4-6 NetWare网络操作系统 4-6-1 NetWare操作系统的发展 NetWare是Novell公司推出的一款网络操作系统。   4-6-2 NetWare网络操作系统的组成 NetWare网络操作系统是以文件服务器为中心的,主要由三部分组成:文件服务器内核、工作站外壳与低层通信协议。 文件服务器内核实现了NetWare的核心协议(NCP),并提供了NetWare的所有核心服务。文件服务器内核负责对网络工作站网络服务请求的处理。NetWare内核可以完成以下几种网络服务与管理任务: 内核进程管理 文件系统管理 安全保密管理 硬盘管理 系统容错管理 服务器与工作站的连接管理 网络监控 4-6-3 NetWare网络操作系统的特点 1、NetWare的文件系统 NetWare文件系统所有的目录与文件都建立在服务器硬盘上。所以硬盘的访问速度很重要。 NetWare的文件系统结构是文件服务器、卷、目录、子目录、文件的层次结构。每个文件服务器可以分成多个卷;每个卷可以分成多个目录;每个目录可以分成多个子目录;每个子目录也可以拥有自己的子目录,每个子目录可以包含多个文件。 文件服务器名\卷名:目录名\子目录名\文件名 2、NetWare的用户类型 网络管理员 组管理员 网络操作员 普通网络用户 3、NetWare的安全保护方法 NetWare的网络管理员通过设置用户权限来实现网络安全保护措施。NetWare的网络安全机制要解决以下几个问题: 限制非授权用户注册网络并访问网络文件 防止用户查看他不应该查看的网络文件 保护应用程序不被复制、删除、修改或窃取 防止用户因为误操作而删除或修改不应修改的重要文件 基于对网络安全性的需要,NetWare提供了四级安全保密机制: 注册安全性 用户信任者权限 最大信任者权限屏蔽 目录与文件属性 4、NetWare的系统容错技术 (1) 三级容错机制 第一级容错(SFT I)主要是针对硬盘表面磁介质可能出现的故障设计的,采用双重目录与文件分配表、磁盘热修复与写后读验证等措施。第二级容错(SFT II)主要针对硬盘或硬盘通道故障设计的,包括硬盘镜像与硬盘双工功能。第三级容错(SFT III)提供了文件服务器镜像功能。 (2)事务跟踪系统 NetWare的事务跟踪系统(TTS)用来防止在写数据库记录的过程中因系统故障而造成数据丢失。 (3)UPS监控  5、NetWare的优缺点 强大的文件及打印服务能力 良好的兼容性及系统容错能力 比较完备的安全措施 存在工作站资源无法直接共享、安装及管理维护较复杂,多用户需同时获取文件及数据时会导致网络效率降低,以及服务器的运算功能没有得到发挥等缺点 4-6-4 Intranet Ware操作系统 随着人们对网络需求的日益增长,Novell公司在NetWare中集成了Internet服务功能,推出了新的Intranet Ware操作系统。 Intranet Ware操作系统主要有以下几个特点: Intranet Ware操作系统能建立功能强大的企业内部网络 Intranet Ware操作系统能保护用户现在的投资 Intranet Ware操作系统能方便的管理网络与保证网络安全 Intranet Ware操作系统能集成企业的全部网络资源 Intranet Ware操作系统能大大减少网络管理的开支 4-7 Linux网络操作系统 4-7-1 Linux网络操作系统的发展 最初萌发发明设计Linux操作系统念头的是一位来自芬兰赫尔辛基的大学生。  4-7-2 Linux操作系统的特点 Linux操作系统适合作Internet标准服务平台,它以低价格、源代码开放、安装配置简单的特点,对广大用户有着较大的吸引力。    Linux操作系统与Windows NT、NetWare、UNIX等传统网络操作系统最大的区别是:Linux开放源代码。 Linux操作系统主要有以下几个特点: 不限制应用程序可用内存的大小 具有虚拟内存的能力 允许在同一时间内运行多个应用程序 支持多用户处理 具有先进的网络管理能力,可以通过TCP/IP协议与其他计算机连接。 符合Unix标准,可以将Linux上完成的程序移植到Unix主机上去运行。 开放源代码,是免费的软件。 4-7-3 Linux的一些版本 Red Hat Linux(红帽Linux):支持Intel、 Alpha和Sparc平台和大多数应用软件。  Red Hat公司:红帽总部设于美国东岸N.C.省,全球员工大约五百多人,专门致力开发开放原代码系统,应用软件,和嵌入式作业系统及开发工具,更在有关产品上提供专业资询、技术支援、计划及实施和认证培训服务,红帽子产品已全面支持掌上电子设备,嵌入式电子硬件,以至个人电脑、工作站等。 Slackware Linux 支持大多数硬件平台 4-8 Unix网络操作系统 长期以来,网络操作系统有三大阵营:Unix、Novell的NetWare和Microsoft的Windows NT。 4-8-1 Unix的发展 目前各大公司的Unix系统主要有IBM的AIX系统、Sun公司的SunOS系统、HP公司的HP-UX系统等。  4-8-2 Unix的结构与特性 Unix系统是一个多用户、多任务系统。每个用户都可以同时运行多个进程。用户进程数目在逻辑上不受任何限制,有比较高的运行效率。当然,事实上由于CPU速度和物理内存的限制,如果进程过多也会使运行效率降低。 Unix系统的大部分是用C语言编写的,使系统易读、易修改、易移植。一般说来,用汇编语言编写的系统,在执行速度方面要比用C语言编写的系统快20%到30%。但是用汇编语言编写的系统不易读、不易修改、难于移植,所以现在的大多数操作系统都是用C语言编写的。 提供了丰富的系统调用 提供了功能强大的可编程SHELL语言,即外壳语言,作为用户界面。 采用树型文件系统,具有良好的安全性、保密性及可维护性 提供了多种通信机制 采用进程对换的内存管理机制和请求调页的存储管理方式,实现了虚拟存储管理 在系统结构上,Unix可分为两大部分:一部分是操作系统的内核,另一部分是核外程序。内核又由文件子系统和进程控制子系统组成。 4-8-3 Unix的标准化 标准化工作最早是在20世纪80年代由Unix用户协会开始的。后来这项工作由IEEE接收继承,制定了许多基于Unix的“易移植操作系统环境”即POSIX标准。而计算机厂家在Unix标准上分裂为两个阵营:一个是“Unix国际”(UI),以AT&T和SUN公司为首;另一个是“开放系统基金会”(OSF),以IBM、HP、DEC为首。 1993年3月,两大阵营终于走在一起,成立了“公共开放软件环境”组织,即COSE,以实现Unix系统的统一。1993年10月,Novell公司把从AT&T购到的Unix商标无偿的移交给“开放系统标准化组织”X/OPEN,这样Unix商标就不再受某一个厂商的控制,而由中性的国家组织管理。1995年,关于Unix的两个重要标准正式颁布,一个是CDE,一个是Unix95,这为Unix的标准化打下基础。 1998年,IBM、INTEL、SCO公司制定了蒙特雷计划,使AIX和UnixWare相互融合并达到了二进制级的互操作性。 4-8-4 几种典型的Unix系统 1、Sun公司的Solaris Solaris是Sun公司的Unix系统,它是在Sun公司自己的SunOS的基础上进一步设计开发而成的。Solaris运行在使用Sun公司的RISC芯片的工作站和服务器上,也可以运行在使用Intel x86平台的系统。 Solaris具有对称多处理、多线程和优秀的容错功能。 Solaris7系列产品是Sun用于网络计算的基本操作系统,是一种易安装、易管理和易配置的64位大型系统,硬件环境为Intel和SPAPC系统,广泛用于工作组、数据中心和ISP的环境。 2、HP的HP-UX HP-UX是HP公司的Unix系统,它的设计目标是依照POSIX标准,在金融等领域得到了广泛的应用。 最新的HP-UX 10.20/11.00是标准企业级的64位UNIX系统,可伸缩、强壮易用、支持3D图形,支持SMP以及OLTP海量数据处理。 3、SCO公司的OpenServer 和Unix Ware SCO Unix是Unix中举足轻重的成员。SCO公司的产品包括OpenServer系列和Unix Ware系列。 OpenServer是基于Intel硬件平台的,商业化的Unix系统。该系统以优良的多任务、多用户环境,对具有大量输入输出操作的应用的良好支持,使它适合于运行客户机/服务器应用程序,在政府部门、中小企业等领域得到了广泛的应用。此外,它还提供了Window NT网络管理、监视工具和实用程序,并包括了NetBEUI和TCP/IP协议栈。其安全问题也令人满意,能直接与Window NT的域服务器共同工作。 Unix Ware本来是Novell公司的产品,后来被SCO公司收购。具有很强的文件与打印功能。