9第1章 (1)网络操作系统概述

1第9章网络操作系统本章内容•网络操作系统的基本服务•网络操作系统的简介•网络操作系统的特征•网络操作系统简介UNIX/LinuxWindowsNT/2000NetWare29.1概述操作系统（OS）是最靠近硬件的低层软件操作系统负责控制和管理计算机硬件和软件资源、合理地组织计算机工作流程并方便用户使用的程序集合，它是计算机和用户之间的接口。基本功能网络操作系统（NOS）是网络用户和计算机网络的接口，它除了提供标准OS的功能外，还管理计算机与网络相关的硬件和软件资源，诸如网卡、网络打印机、大容量外存等，为用户提供文件共享、打印共享等各种网络服务以及电子邮件、等专项服务。HardwareBIOSOSApplicationsComputersystem操作系统的基本功能：1.文件管理2.设备管理3.进程管理4.存储管理5.作业管理6.用户接口3网络操作系统的类型集中式•通常运行在大型主机上，实现资源的一体化管理。用户通过简单的终端（有时也把PC模拟为一台终端）来访问主机。大型关键应用，如UNIX，常用于金融行业的集中式处理系统。客户/服务器（C/S）•这种模式代表了现代网络的潮流，在网络中连接多台计算机，有的计算机提供文件、打印、信息等服务，被称为服务器。而另外一些计算机则向服务器请求服务，称为客户机或工作站。客户机与集中式NOS中的终端不同，客户机有自己的处理能力，仅在需要网络服务时才向服务器发出请求。中等规模的应用，如Netware，WindowsServer对等式（PeertoPeer）•同时具有服务器和客户两种功能，提供最基本的通信和资源共享功能。适用于工作组内几台计算机之间，这种情况下无须购置专用服务器。小型应用，如Windows984网络操作系统的基本服务在网络环境中，服务主要以C/S形式提供。•网络操作系统中驻留着许多服务程序（也称服务器，server）：服务器始终监视用户的请求，执行请求所需的操作，并把结果返回给用户（应答）。主要的服务包括：•文件服务——把文件系统从单机扩展到网络；•打印服务——把本地打印扩展到网络打印；•目录服务——把网络资源以目录形式提供给用户；•通信服务——用户之间的消息传输；•安全管理——管理用户的权限和资源的访问权限。5文件服务文件服务是NOS所提供的最基本的服务之一。•文件服务器是一个提供文件存储和访问的计算机。•文件服务的主要形式：文件共享：主要用于局域网环境。•允许通过映射，使登录到文件服务器的用户可以像使用本地文件系统一样来使用文件服务器上的文件资源。•UNIX、Windows和Netware均提供这种形式的文件服务。FTP：主要用于广域网环境。•客户端的用户通过系统注册和登录，可以下载FTP服务器中的文件或将本地的文件资源上传到FTP服务器。6打印服务为何需要打印服务？•利用率：对单个用户来说利用率低，每个用户配置一台非常不经济；•成本：“购买＋维护＋使用”成本很高，特别是高档的激光/喷墨/彩色打印机常常是企事业单位的重要和稀少的资源；•为了局域网上的用户随时可以方便的使用这种资源，最好的办法就是在网上实现共享。打印服务器•软件形式：打印服务软件安装在网络服务器上或网上的任何一台计算机上；•硬件形式：专用的打印服务器硬件。PrinterServer打印服务器7目录服务目录服务可以将一个网络中的所有资源，包括邮件地址、计算机设备、外部设备（如打印机）等集合在一起，以统一的界面提供给用户进行访问，其基本形式如同电信部门所提供的“黄页”服务。•在理想情况下，目录服务将物理网络的拓扑结构和网络协议等细节掩盖起来，这样用户不必了解网络资源的具体位置和连接方式就可以进行访问；•目录中的资源动态、实时更新；•常见的目录服务包括：Novell的NetwareDirectoryService（NDS）；Microsoft的ActiveDirectory。8其他服务网络操作系统还可以提供其他各种通信或增值服务。例如：•ApplicationServer（Middleware，中间件）•groupwareserver（协同工作）•Webserver•Mailserver•Faxserver•Proxyserver•视频/音频服务器（流媒体服务）•…9网络操作系统的特征硬件无关性：•不同规模的计算机系统•不同类型的网络硬件设备•不同类型的网络（拓扑、技术）广域网连接：•X.25，ATM，ISDN，……支持不同类型的客户端：•DOS、Windows、UNIX、Linux、AppleTalk，……网络目录服务多用户、多任务支持网络管理•访问控制、性能检测、网络状态监视、故障检测、计费网络安全控制•登录控制、用户权限控制、资源访问控制强大的系统容错能力•高度可靠性的软、硬件10硬件无关性NOS可以在不同的硬件平台上运行：•UNIX类（UNIX、Linux、Solaris、AIX等）可运行在各种大、中、小、微型计算机上；•WindowsNT/2000/2003可以运行在Intelx86处理器和CompaqAlpha处理器的微型计算机上；•Netware可以运行在Intelx86处理器或CompaqAlpha处理器的微型计算机上。11硬件无关性•通过加载相应的驱动程序能支持各种网卡；如3Com、D-Link、Intel以及其他厂家的产品。•能支持不同拓扑结构的网络；如总线型、环形、星形、混合型和点对点的连接。•能支持不同类型的网络；广域网：点-点链路、X.25、FR、ISDN、ATM等；局域网：以太网、令牌环网、FDDI、ATM等。•部分NOS支持硬件设备的即插即用（plugandplay，PnP）功能。12支持不同类型的客户端例如，Windows2000Server可支持：•DOS•OS/2•Windows3.1/9x/ME•WindowsforWorkgroup•Windows2000/XP•UNIX（Linux）Netware可支持的客户端与上类似。13目录服务使用目录服务的网络具有两个组件：目录和目录服务。•目录：存储了各种网络对象（用户账户、网络上的计算机、服务器、打印机、容器、组）及其属性的全局数据库。•目录服务：提供一种存储、更新、定位和保护目录中信息的方法。14目录服务资源访问的传统方法：•要想访问网络上的共享资源，用户必须知道共享资源所在的工作站和服务器的位置，并需要依次登录到每一台提供资源的计算机上。目录服务：•用户无需了解网络中共享资源的位置，只需通过一次登录就可以定位和访问所有的共享资源。这意味着不必每访问一个共享资源就要在提供资源的那台计算机上登录一次。15多用户、多任务支持NOS能够同时支持多个用户的访问请求，并可以提供多任务处理。NOS为用户提供的服务可以分为两大类：•操作系统级服务包括用户注册与登录，文件服务，打印服务，远程访问服务等：•特点：需要用户进行系统登录，登录后对共享资源的使用透明，共享资源就像本地资源一样来访问。•增值服务包括万维网()、电子邮件(E-mail)、文件传输(FTP)、远程登录(Telnet)等：•特点：开放给社会公众，用户很多，有极大的用户访问量。•NOS要满足大容量访问的需求，系统效率对网络访问的响应时间影响极大。16网络管理NOS提供的网管功能包括：•用户注册管理分组管理：设定“组策略”——对各种资源的访问权限•好处：便于管理，减轻网络管理员的工作负担•系统备份备份计划设定、管理，以应付可能发生的故障•调整网络主机/服务器的各种工作参数使系统工作在最佳状态•监视系统工作状态网络状态：流量、冲突、错误、用户数、资源占用情况……服务器状态：CPU利用率、内存/缓冲区的状态、存储系统状态专用网管软件能提供更为强大的网络管理功能17安全性和存取控制NOS比一般OS提供更为安全的操作环境：•更为严格的用户注册和登录：哪些用户？什么时候？在哪台工作站上？登录后可以访问哪些资源？对资源的访问具有何种访问权？•使用访问控制表（ACL）对系统资源进行控制：ACL是一个访问控制矩阵，它可以使不同类型的用户对同一资源的访问具有不同的权限。•对主机系统/文件服务器的安全防护18登录安全性用户要访问网络服务器，必须预先注册一个账户：•用户账户包括：用户名、口令和访问权限；•用户账户提供了最基本的安全性，用户只有通过账户认证才能进入系统。只有网络管理员（即超级用户）和工作组管理员（Windows2000中为OU管理员）具有创建账户的权限。19登录安全性用户口令是用户进入系统的钥匙：•为防止被他人窃取，用户应妥善保管之；•用户应定期或不定期地修改口令。NOS允许为口令的安全设置一些限制条件：•口令的最小长度：默认为5个字符•口令改变的时间周期：默认为40天•口令过期后还能登录的次数：默认为6次•连续输错口令的处理：允许连续输错的次数连续输错后，该账户被封锁的时间20登录安全性NOS允许对每个用户设立入网限制：•控制用户入网的时间和站点，阻止非法用户。•有三种类型的限制条件：站点限制•用户可以从哪台工作站上网•用户可以同时登录的工作站数时间限制•用户可以在什么时间上网账号限制•若账户过期、无余额或口令错误，则账号自动封锁21资源访问权限是指用户可访问哪些目录和文件，以及用户对于这些资源可以进行哪些具体操作。•例如，在UNIX系统中，所有资源都映射为文件。对文件的访问有：•三类用户：u-文件属主，g-同组用户，o-其他用户；•三种访问权限：r-读，w-写，x-执行。系统管理员可以使用chown（Changeowner）命令改变文件的属主；文件属主可以使用chmod（ChangeMode）命令改变文件的访问权限。22资源访问权限UNIX中对目录的读、写和执行权限是指：•读权限：允许察看目录里有什么文件(ls)；•写权限：允许在目录中增加、删除(rm)和移动(mv)文件；•执行权限：允许将某个目录设为当前目录(cd)、可在其中查找(find、grep)、拷贝(cp)文件。23资源访问权限Netware对文件访问权限的控制更为严格：•Supervisor（S）：超级用户特权•Read（R）：读文件权•Write（W）：写文件权•Create（C）：创建权•Erase（E）：删除权•Modify（M）：修改权•FileScan（F）：文件搜索权•AccessControl（A）：访问控制权对目录也有类似的访问权限控制（表6.2）24主机及网络服务器的安全性控制台：对主机/服务器进行控制的终端。在UNIX中可以设置某些命令必须通过控制台执行，例如adduser命令。还有一些UNIX系统禁止任何人从网络上用超级用户的身份登录系统。WindowsNT/2000/XP/2003也支持控制台安全性（但要求磁盘必须格式化为NTFS）。•使用NTFS格式时，也可以对本地登录的用户进行文件资源的访问控制。25主机及网络服务器的安全性Netware操作系统运行在“专用服务器”上，用户在服务器控制台上只能进行服务器的特殊管理操作，例如管理磁盘分区和卷、加载驱动程序和NLM模块、关闭服务器、安装协议栈等。为加强控制台的安全，Netware服务器的控制台上加有口令，可以防止非法用户执行一些“敏感”的操作。即服务器不能同时作为工作站使用。与之相反，Windows和UNIX系统允许服务器也能作为工作站使用。26系统容错能力NOS提供的系统容错功能表现在：•存储的数据不会因服务器出现故障而丢失：采用的技术包括磁盘镜像和磁盘双工。•连续服务的能力：采用的技术包括双机切换和双机热备份；更复杂的技术是多台服务器构成的“群集系统”。27系统容错技术磁盘镜像(DiskMirroring)•每一个工作硬盘都配备一个镜像盘；•写数据时同时写入工作盘和镜像盘，读数据时只从工作盘读出；•若工作盘发生故障，则立刻用镜像盘接替工作