第8章 网络操作系统与网络服务

第7章网络操作系统简介本章要点了解常用网络操作系统的功能和特征了解NetWare操作系统和WindowsNT操作系统的功能、服务和管理技术了解Novell网和WindowsNT网的建立、管理及应用了解Windows2000的新概念及新功能了解UNIX和Linux操作系统的特点和应用7.1网络操作系统概述网络操作系统（NOS）除一般操作系统（OS）所具有的功能外，主要提供高效网络通信环境和各种网络资源管理及服务功能。NOS构建起网络用户方便、有效的管理利用各种网络资源的平台，是一组（系统）软件和相关规程的集合。7.1.1网络操作系统的功能网络文件和目录服务（多任务、共享）网络安全性和访问控制网络可靠性和系统容错（实时备份、双机等）网络通信环境（支持主要的通信协议TCP/IP等及开放的网络系统接口）系统结构的灵活性和硬件的广泛适应性（多种拓扑结构、多类NIC、多种介质）7.1.1网络操作系统的功能网络互连和扩展（通过Switch/Router/网关）客户系统（支持多类客户系统入网、互连，Windows系列，Linux，UNIX等）网络管理与监控网络服务（文件、打印、数据库等）支持Internet7.1.2常用的网络操作系统Microsoft：WindowsNT、2000、XP、2003ServerNovell：Netware（已被淘汰）SCO：UNIXRedHat：Linux系列（自9.0后改称FedoraCore）7.1.3UNIX和LinuxUNIX系统简介1970年美国电报电话公司贝尔实验室以C语言写成，广泛应用于小、大、巨型计算机系统，是多用户、多任务、分时操作系统。经过多次改版，UNIX将TCP/IP协议作为其核心，使之在80年代以后逐渐成为大、中型网络的操作系统。同时也产生了微机版UNIX。7.1.3UNIX和LinuxUNIX系统特点系统结构分为内核（Kernel）和外壳（Shell）程序两部分提供两种界面：用户界面（CMD）和系统调用（程序调用）采用树结构的文件系统（从唯一根目录开始）丰富的支持软件（语言处理程序、实用程序、开发工具等）可移植性好（使用C语言编写）适应性广（主要面向服务级用户）7.1.3UNIX和LinuxLinux系统简介1991年由芬兰大学生LinusTorvalds创建的类Unix操作系统，免费、公开源代码的NOS。Linux遵从GRL（通用公共许可协议），版权属于作者，但必须公开源代码，允许用户任意使用、复制、修改，但修改后的源代码仍必须公开，也允许（甚至不加修改）发行赢利。目前主要版本：RedHatLinux（FedoraCore）、红旗Linux等。7.1.3UNIX和LinuxLinux是完全的多用户和多任务系统，稳定性好、资源要求低，以RedHat9.0为例：CPU：文本模式推荐200MHzPentium;图形模式推荐400MHzPentiumII以上。硬盘：完全安装需要5G（工作站2.1G，个人桌面1.7G，服务器850MB，定制安装475MB）。内存：文本模式64MB，图形模式128MB（推荐192MB）。7.1.3UNIX和LinuxLinux属于自由软件，安装文件可从网络上下载ISO文件（3个），或购买（6张光盘，一本安装手册，￥68）。Linux自带许多支持软件（操作系统安装的同时安装各种应用软件）：文本编辑器：VI办公处理软件：OpenOffice、StarOffice浏览器：MozillaFirefox7.1.3UNIX和LinuxLinux系统特点：共享内存页面分页技术的虚拟内存管理动态链接共享库支持多个虚拟控制台调度磁盘缓冲功能支持多平台与UNIX兼容7.2NetWare操作系统NetWare是Novell公司针对Novell局域网研发的网络操作系统，曾经所占市场份额很大，但后来随着IP（以太网）的大量普及与WindowsNT网络操作系统的推出，逐渐被淘汰。7.2.1NetWare简介NetWare的历程：1984年以来主要有Netware3.X、4.X、5.X等10多个版本。1993年推出的Netware4.0增加了目录管理（NOS）、NLM支持。1996年Netware4.11内置了WebServer，支持IP功能，增强了安全措施。1998年的Netware5.0具有纯粹的TCP/IP支持、支持Java及其他组件开发。7.2.1NetWare简介Novell网络是局域网，一般是星型、总线拓扑结构。主要硬件有三类：服务器：专用服务器或普通微机。从功能上可分为：文件服务器、打印服务器、通信服务器、数据库服务器。工作站：普通微机，分有盘和无盘。网络通信设备：传输介质、连接部件和互联设备。7.2.1NetWare简介Novell网络软件包括：网络操作系统：文件服务器软件（资源管理、网络服务提供和管理）、工作站软件（工作站启动、与服务器逻辑连接、注册等）——NetWare。网络服务软件：提供相应服务的软件。网络通信软件：通信软件在IPX/SPX等通信协议支持下，实现节点间的通信。7.2.2NetWare管理NetWare的安全性管理分为：用户注册、用户访问权限、文件属性、文件服务器的安全4级。入网安全性，用户名、用户口令、时间限制、站点限制、磁盘空间限制。权限安全性，对用户所能访问的资源及操作级别的限制，有八种：管理（Supervisor）、读（Read）、写（Write）、建立（Create）、删除（Erase）、修改（Modify）、目录浏览（FileScan）和访问控制（AccessControl）。用户对文件或目录的访问权限由受托者指定TA或继承权限IRF。7.2.2NetWare管理属性安全性，文件或目录的属性是直接设置对文件或目录的存储进行设置，对所有用户都具有约束力。目录权限有：H（隐藏）、P（清楚）、R（禁止改名）、Sy（系统）、D（删除）；文件权限有：C（禁止复制）、X（仅执行）、T（事务）。文件服务器安全性，管理员口令，服务器控制台口令。7.2.2NetWare管理Netware的可靠性保证通过系统容错技术（SFT），事务跟踪系统（TTS）数据备份和UPS监控技术实现。系统容错技术（SFT）是系统检测并自动进行校正的技术。7.2.2NetWare管理Netware提供三级SFT技术：第一级：目录和FAT表备份，热修复和写后读验证（热修复区，用于重定向）。目的是防止由于磁盘表面介质失效而引起的读写错误和数据丢失。第二级：磁盘镜像和磁盘双工。防止硬盘控制器或硬盘通道故障。第三级：双服务器。7.2.2NetWare管理事务跟踪系统（TTS），用于防止当数据在写入数据库时因系统故障而造成的数据库损坏或数据的不完整。该技术针对数据库和多用户软件的需要而设计，以保证数据和多用户软件在处理工作还没有结束时或工作站或服务器发生突然损坏的情况下能够保持数据和一致。其工作方式是对指定的事务（操作）要么一次完成，要么什么操作也不进行——回滚。7.2.2NetWare管理NetWare的用户管理将用户分为三类：系统管理员（Supervisor）工作组用户一般用户7.2.3NetWare服务NetWare目录服务（NDS）实际上是一个用于用户快速地查找网络用户和资源的数据库（目录数据库）。NDS采用面向对象的思想，所有用户和网络资源都作为对象，并按一定的组织结构将其组织成树型结构。NDS的对象分为：包容（Container）、叶（Leaf，网络资源）7.2.3NetWare服务NetWare的文件服务要求：每个文件服务器要创建至少一个卷（SYS），最多可建64个卷。Netware共享打印服务为网络用户提供高效的打印服务。可在文件服务器上，也可在工作站上实行，主要概念有：打印队列、作业队列打印服务器打印机7.3WindowsNT操作系统WindowsNT是32位多用户、多任务的NOS，也是一种面向分布式图形应用程序接口的平台系统。主要系列有NT3.5、NT4.0、NT5.0（Windows2000），每个系列又分为Workstation（主要面向个人网络用户）与Server（面向中小企业级网络服务器用户）两大版本。7.3WindowsNT操作系统WindowsNT的特点：单机与网络（服务器）管理方式相互兼容（统一）。在桌面环境（图形化界面）下实现通信、服务应用与管理操作首次提出采用域（Domain）层次结构管理用户和网络资源。集成了用于建立和管理网络服务的软件，如FTP、DNS、DHCP等。7.3WindowsNT操作系统域（Domain）是WindowsNT目录结构的基本管理单元，是将网络服务器和其它计算机进行逻辑分组，共享公用安全机制和用户帐号信息，从而是实现网络资源和用户的安全集中管理。在域中，管理员为每个用户创建一个用户帐号，用户每次登录的是整个域，而不是登录到域中的某个服务器。一个网络可以是一个域，也可以多个域。每个域可以有多个WindowsNTServer（分主域控制器和备份域控制器）。7.3WindowsNT操作系统工作组，是网络内的一组可以相互进行资源共享和访问的计算机。属于同一的计算机在“网上邻居”中出现在同一个组中。工作组是为了查看的目的而组成的计算机集合。目录数据库，用以存放域中所有安全机制信息和用户帐号信息的数据库。委托关系，多个域的网络中，通过委托关系实现多个域的安全规则，委托关系是一条将两个域组合到一个管理单元的链（分单向和双向二种）。7.3WindowsNT操作系统WindowsNT网络的组成在硬件与普通LAN相同，在逻辑上根据各节点的功能不同，可分为：主域控制器（PDC），每个域必须有一台服务器负责进行帐号的维护和管理（目录数据库）。备份域控制（BDC），做为PDC的数据备份，负责审核登录者的身份（分担PDC的负担）。其他服务器，文件、打印、数据库服务器等。工作站，Windows9X、NT4.0、20007.3WindowsNT操作系统WindowsNT的安全性管理由域控制器对一个域的网络用户和资源进行安全管理。包括：帐号规则，用户名、密码、入网的时间限制、站点限制等。用户权限规则，决定用户对网络资源的访问能力，分为：①用户访问权限（类似于Netware的权限安全）有完全控制、更改、读写、拒绝访问四种。7.3WindowsNT操作系统②资源访问权限（类似于Netware的属性安全），由资源的属性决定，WindowsNT首次提出了NTFS格式的磁盘分区概念，NTFS具有严格的目录和文件访问限制，包括：口径较宽的基本安全性措施的标准权限和口径较窄的精确性安全性措施的特殊权限。其黙认为标准安全权限。审核规则，是系统对用户操作行为的跟踪，跟踪审核结果存放在安全日志文件中。7.3WindowsNT操作系统WindowsNT的可靠性管理：容错性，以标准化的廉价磁盘冗余陈列（RAID）为基础，采用软、硬件解决方案，提供了三种RAID容错手段（RAID0、RAID1、RAID5）。数据备份，提供多种备份类型：正常备份、复制备份、增量备份、差量备份和日常备份等。UPS监控7.3WindowsNT操作系统WindowsNT的用户帐号管理：默认2个帐号，Administrator（最大权限）和Guest（最小权限）。用户组，具有相同的权限和能力的一组用户的集合。分为全局用户组（来自一个域）和本地组（来自一个或多个域的用户和全局组的集合）。7.3WindowsNT操作系统WindowsNT的服务：NTDS（目录服务）——域（Domain）。共享打印服务，客户端一般不需要安装打印驱动程序并且支持网络接口打印机。Internet服务，最典型的是IIS服务（集成化的Internet服务包括Web服务、FTP服务），其它还有DHCP、WINS、DNS等。