计算机网络：第6章 网络操作系统

1、6.1 引言 6.2 网络工作模型 6.3 网络通信环境 6.4 网络安全性 6.5 网络可靠性 6.6 网络服务 6.7 网络管理 6.8 构造网络系统,第 6 章 网络操作系统,返回主目录,第 6 章 网络操作系统,6.1 引言 网络操作系统（Network Operating System， NOS）是一种运行在网络硬件基础上的网络操作和管理软件， 它建立一种集成的网络系统环境, 为用户方便而有效地使用和管理网络资源提供网络接口和网络服务。NOS 除了具有一般操作系统所具有的处理机管理、存储器管理、设备管理和文件管理外,还应提供高效而可靠的网络通信环境和多种网络服务功能。一个典型的NOS

2、应具有下列特性： 网络文件管理。 NOS应支持多任务处理, 提供标准的文件管理操作以及多用户并发访问的控制能力。,网络文件管理。 NOS应支持多任务处理, 提供标准的文件管理操作以及多用户并发访问的控制能力。 网络安全性。 NOS应提供完备的网络安全性措施， 以控制对网络资源的访问。 户能够根据NOS所提供的安全性来建立自己的安全性体系，对用户数据和其它资源实施保护。 网络可靠性。 NOS应提供强有力的网络可靠性措施， 最大限度地保证网络系统的稳定和可靠地运行。对网络的关键部件（如文件服务器）应提供必要的系统容错能力。 网络通信环境。 NOS应支持当前主要的网络通信协议， 如TCP/IP、 I

3、PX/SPX、 NetBEUI和AppleTalk等，提供开放的网络系统接口，允许多种网络通信协议共存于同一网络系统中， 使用户能够透明地访问网络资源。,网络客户系统。 NOS应支持广泛的客户系统，允许用户使用各种不同客户操作系统注册入网，共享网络资源。客户操作系统包括DOS、 Windows 系列、UNIX / Linux等。 网络管理能力。 NOS应为管理员管理网络系统和资源提供必要的管理工具和界面。 网络服务。NOS应为用户方便而有效地使用网络资源能提供各种网络服务，如文件服务、打印服务、记账服务、 电子函件服务、网关服务、 数据库服务以及目录服务等，并允许新的网络服务不断集成到系统中。

4、 目前，主流的NOS有Microsoft公司的Windows NT Server、 Novell公司的NetWare以及UNIX / Linux等, 大多数网络系统都是采用这几种NOS构造的,6.2 网络工作模型,通常，NOS采用两种模型来构造网络系统： 对等模型和客户服务器模型。 1. 对等模型 在基于对等模型的网络系统中，只有一种节点：工作站。 工作站是一台安装有网卡和NOS的计算机系统，工作站之间通过网络硬件系统相互连接，构成一个网络系统，由NOS提供简单共享服务和资源访问控制。每个工作站的地位都是同等的，既是网络资源的提供者， 又是网络资源的使用者， 它们之间可以共享彼此的资源。这种网

5、络系统也称为工作组网络。Windows 系列操作系统都可以用于构造这种网络系统,2. 客户服务器模型 在基于客户服务器模型的网络系统中, 有两种节点： 客户机和服务器。客户机和服务器通过网络硬件系统相互连接， 构成一个网络系统。服务器是安装有NOS核心软件的计算机,主要负责管理共享网络资源(如目录/文件和打印机等), 协调网络中各个客户机的操作, 响应客户机命令请求, 执行命令，返回执行结果等。客户机是安装有客户操作系统的计算机，用户使用网络命令系统向服务器发布操作命令请求，要求服务器提供网络服务。由客户机系统负责将用户的命令请求通过网络传输系统传送给服务器, 以及将服务器返回的处理结果提交给

6、用户。 这种网络系统也称为客户/服务器系统， 它代表着NOS的主流技术。Windows NT Server、 NetWare等操作系统都可以用于构造这种网络系统。图6.1是基于客户服务器模型的网络结构。,6.3 网络通信环境,6.3.1 NetWare网络通信环境 NetWare采用一种称为开放协议技术 (Open Protocol Technology, OPT) 来解决网络中多种网络协议共存的问题。 OPT主要包含了以下两方面的内容： (1) 网络介质独立。NetWare引入了网络介质独立的概念， 它在传输协议和网卡驱动程序之间定义了一种标准接口，称为开放数据链路接口(ODI)，以支持不依

7、赖于网卡类型的网络通信，不管是何种网卡，采用何种通信规程，只要按照ODI规范开发其网卡驱动程序，都能集成到NetWare系统中。并且NetWare系统本身还提供了很多常用的网卡驱动程序，能够满足常规的连网需要。,2) 传输协议独立。 这里的传输协议是指一个网络传输协议集合，它包含网络层协议和传输层协议，用于客户机与服务器工作站之间传输报文分组。Novell公司专门为NetWare开发了一套传输协议，其网络层协议称为网间分组交换(Internetwork Packet eXchange, IPX)协议，传输层协议称为顺序分组交换(Sequence Packet eXchange , IPX)协议

8、，它们分别是Xerox网络系统(XNS)规范中IDP(Internetwork Datagram Protocol)和SPP(Sequence Packet Protocol)的具体实现，也是Novell公司的专利技术。 NetWare 除了提供IPX/SPX外，还支持下列传输协议：TCP/IP、Apple公司的AppleTalk以及IBM公司的SNA等。,传输协议独立使得NetWare 能够在同一块网卡上使用多种通信协议与不同的系统进行网络通信，大大提高了网络应用的灵活性。实现传输协议独立有两个主要部件：开放数据链路接口ODI和STREAMS接口，参见图6.2。 ODI接口是位于传输协议和网

9、卡驱动程序之间的一种标准接口， 它允许IPX/SPX、 TCP/IP及AppleTalk等多种传输协议在无冲突条件下共享同一块网卡。ODI定义了三个子层：高层、 中间层和低层。高层是协议栈，允许在同一块网卡上运行多种通信协议，如IPX/SPX， TCP/IP和AppleTalk等；中间层是链路支持层（LSL)，其作用相当于一个多路开关，将接收到的报文分组按协议类型提交给相应的协议栈。 低层是多链路接口驱动程序（MLID），支持多种帧格式分组的接收与发送,STREAMS接口是NetWare服务器上的一个公用接口, 位于服务器应用程序和传输协议之间，使服务器提供的服务应用与传输协议无关。STREA

10、MS提供了与ODI相类似的接口， 但处于更高层，用于支持进程间的通信机制。 网络基本输入输出系统(NetBIOS)、命名管道（Named Pipes）以及传输层接口（Transport Level Interface, TLI）等都是为分布式应用提供进程间与协议无关的通信机制。NetWare还提供了基于STREAMS的API和开发工具，支持与协议无关的应用程序的开发。 从网络体系结构的角度来看，NetWare实现了一系列的通信协议，参见图6.3。在物理层和数据链路层, NetWare支持Ethernet、Token Ring以及其它类型的物理网络结构，由于采用了OPT技术，使NetWare高层

11、软件能够适应各种网络协议和拓扑结构,6.3.2 Windows NT网络通信环境 Windows NT网络采用模块化的体系结构， 通过网络绑定(Binding)技术将相关网络组件集成起来，组成一个特定的网络环境， 参见图6.4。 由于采用模块化的体系结构，具有较强的系统扩充能力，不仅可以用新的网络组件来替换原有的网络组件，而且可以增加新的网络组件，以扩展网络功能和服务。Windows NT网络提供的主要网络组件有： 传输协议。它提供了多种传输协议，如TCP/IP、 NWLINK、NetBEUI和DLC等，允许两台计算机之间选择适当的传输协议进行通信。,进程间通信机制。它提供了多种进程间通信(I

12、PC)机制， 如NetBIOS、命名管道、RPC、WinSock等，允许应用程序之间选择适当的IPC进行通信。 文件和打印共享组件。 它允许系统建立可用的网络共享资源。 Windows NT网络体系结构是按层次结构组织的， 通过边界层定义了各个层次之间的统一接口，它有两个主要的边界层： 网络设备接口规范(NDIS)和传输驱动程序接口(TDI)。 NDIS 是Windows NT的设备驱动程序标准， NDIS允许多个网卡与多个网络协议共存。 网卡驱动程序是32位的， 且是可移植的， NDIS在NDIS.SYS模块中实现。 TDI 提供了传输驱动程序的通用接口,1. 传输协议 在Windows N

13、T网络中， 提供了如下四个网络传输协议。 TCP/IP协议。 TCP/IP协议是一种广泛使用的网络传输协议，且支持基于IP协议的网络互连，Windows NT TCP/IP提供了TCP/IP网络环境和服务。 NWLink协议。NWLink(NetWare Link)是一种与IPX/SPX协议相兼容的网络传输协议，可支持基于IPX的网络互连，Windows NT允许使用NWLink协议来建立网络环境。 NetBEUI。 NetBEUI(NetBios Extend User Interface)是一种与NetBIOS相兼容的网络会话接口，NetBIOS是由IBM于1995年首先推出的。NetBE

14、UI主要用于小型局域网，但不具备网络互连能力。,DLC协议。 DLC协议与Windows NT中的其它网络协议不同，它不是作为计算机之间通信的协议，而是用于下列两种场合：访问IBM大型机和访问直接与网络连接的HP网络打印机。 2. IPC机制 在分布式计算环境中，计算任务通常分为两部分：客户和服务器。客户可以通过高性能的服务器来扩展自身的处理能力。在这种分布式应用模式中，客户和服务器之间必须提供网络连接并支持双向数据传送。Windows NT网络的IPC机制就是用来建立这种连接的,命名管道。 命名管道支持面向连接的消息通信机制， 允许应用程序通过网络来共享内存。Windows NT提供了一种特

15、殊的应用编程接口（API），以提高使用命名管道时的安全性。 邮件槽。 邮件槽提供了基于无连接的消息通信机制， 它不保证消息传送的正确性，主要用于广播消息。 Windows NT下的浏览器(Browser)服务就利用了邮件槽。 NetBIOS。 NetBIOS是在PC环境下客户/ 服务器应用程序的标准编程接口，已被用于IPC机制。NetBIOS客户/服务器应用程序可以通过不同的协议进行网络通信，如NetBEUI(NBF)，NWLink上的NetBIOS(NWNBLink)和TCP/IP上的NetBIOS(NetBT)。 从编程的角度来看，更高层次的接口(例如，命名管道和RPC)具有更好的灵活性和

16、可移植性,Windows Sockets。 Windows Sockets API是Windows环境下的套接字(Socket)接口，它为Windows环境下的网络编程提供了标准化的API。 远程过程调用。远程过程调用（RPC）提供一种灵活的、可移植的IPC机制，使应用程序能在客户服务器环境下的两台计算机之间建立通信关系。如果客户和服务器是在同一台计算机上，则可使用本地过程调用（LPC)机制在进程和子系统之间传送信息。 网络动态数据交换。网络动态数据交换（NetDDE）通过在应用程序之间打开的两个单向管道来提供信息共享能力。 NetDDE是动态数据交换（DDE）的扩充，DDE在跨越网络的计算机

17、之间使用。在缺省情况下，NetDDE服务不是自动启动的， 可以使用Windows NT Server Manager等工具来启动NetDDE服务。,6.4 网 络 安 全 性,网络安全性是指一个网络系统所提供的安全保证设施， 用以防止未经授权的用户(黑客)入侵网络窃取重要数据或实施破坏。作为NOS，必须提供一套完整的网络安全性措施， 允许用户使用这些网络安全性措施建立安全可靠的网络环境， 以满足应用对网络安全保密性的需要。 NOS提供的网络安全性措施主要分成两类：身份验证和访问控制。身份验证主要是防止未经许可的用户非法进入网络，访问控制主要是防止用户访问未经授权的网络资源，两者配合起来使用，

18、可以建立起安全可靠的网络环境。,6.4.1 NetWare网络安全性措施 1. 身份验证 身份验证主要通过用户名和密码来验证要求登录网络用户的身份，以确定该用户是否是已注册的合法用户。对于非法用户， 应当拒之网络之外。 在NetWare系统安装完成后，系统缺省建立两个特殊的用户： 一个拥有最大权限的网络管理员(Supervisor)， 主要负责管理网络用户和资源；另一个是拥有最小权限的客人(Guest)，主要提供给临时用户登录网络，网络管理员可以把Guest用户删除， 以避免安全漏洞。 其他的用户都要通过网络管理员的用户注册成为合法用户后才能登录入网。,用户名。每个用户都有一个惟一的名字， 用

19、户必须使用用户名登录入网，这是第一级安全性。 密码。每个用户都可以设置一个密码， 密码将被加密存储起来，这是第二级安全性。 密码限制。 密码限制中包含密码最小长度、 定期改变的周期、密码惟一性和密码到期之后的宽限登录次数等限制。 资源使用限制。限制每个用户账户所使用的最大磁盘空间。 连接限制。 限制用户登录入网所使用的客户机数量， 即在同一时间使用某一用户名登录入网的客户机数量不能超过限制值。,时间限制。限制用户登录入网的时间段。例如，限制某用户只能在上午8时到下午6时的时间段内登录入网。 登录限制。限制用户登录入网所使用的客户机， 即某用户只能在某个特定的客户机上登录入网。 用户登录入网时，

20、系统将根据用户账户中的信息对用户身份进行验证，只有通过身份验证的用户才允许登录入网。 2. 访问控制 一个用户登录入网后，并不意味着能够访问网络中所有的资源。 用户访问网络资源的能力将受到访问权限的控制。 NetWare采用两种访问控制权限：用户访问权限和资源访问权限。,用户访问权限规定了用户以何种权限使用网络资源， 它由受托者指定(Trustee Assigning)和继承权过滤器（Inherited Rights Filter)组成。网络管理员通过受托者指定将访问某一资源(如文件或目录)的权限授予指定的用户，该用户只能按规定的权限使用网络资源。 继承权过滤器是指在建立文件或目录等网络资源时

21、， 从父目录中所继承的权限，可以通过继承权过滤器来增加或删除某种继承的权限。这样，受托者指定和继承权过滤器的组合就可建立起一个用户访问网络资源的有效权限，从而控制用户对网络资源的访问。NetWare系统的用户访问权限有八种,Read（读）、 Create（建立）、 Write（写）、 Erase（删除）、 Modify（修改）、File Scan（文件扫描)、 Access Control（访问控制）和Supervisory（管理）， 这些权限可以组合起来使用， 其中Supervisory权最大，是其它权限之和。 资源访问权限是由资源的属性提供的，网络中的磁盘文件/目录以及打印机等资源都可以设

22、置某种属性。通过设置资源的属性可以控制用户对资源的访问。资源访问权限是一种细粒度的安全性设施，它不考虑用户访问权限如何，只按照自身的属性实施访问控制。当用户访问权限与资源访问权限发生冲突时， 以资源访问权限为准,在NetWare系统中，目录属性有隐含(H)、清除(P)、 改名禁止(R)、 系统(Sy)等；文件属性有备份(A) 、拷贝禁止(C) 、 删除禁止(C) 、 隐含(H)、 仅执行(X) 、 加索引(I) 、 清除(P) 、 读审计(Ra) 、 写审计(Wa) 、只读(Ro) 、 读写(Rw) 、 改名禁止(R) 、 可共享(S) 、 系统 (Sy)和事务(T)等。 在NetWare系统

23、目录中，所有的NetWare文件自动地被设置为Ro、S、D和R属性,6.4.2 Windows NT网络安全性措施 Windows NT Server采用域（Domain）模型来建立网络安全环境。所谓的域是一个Windows NT网络进行安全管理的边界，每个域都有一个惟一的名称，并由一个域控制器(Domain Controller )对一个域的网络用户和资源进行安全管理。这种域模型采用的是客户/服务器结构，参见图6.5。 域控制器必须由安装和运行Windows NT Server的服务器来充当，域控制器可分成主域控制器（(Primary Domain Controller , PDC)和备份域

24、控制器（Backup Domain Controller, BDC）。对于一个域， PDC是必需的，且只能有一个PDC， 在PDC上存放有用户账户数据库和访问控制列表，由PDC对登录入网的用户实施身份验证和访问控制,对于一个域， BDC不是必需的，可以根据需要安装或不安装BDC；如果安装了BDC，则必须处于由PDC构成的域中而不能单独存在。PDC将周期性地复制域账户数据库信息给BDC， BDC可以协助PDC进行身份验证，以减轻PDC的负担， 并且在PDC发生故障时，可以将BDC升级为PDC。一个域中可以有多个BDC。 在PDC上，对用户实施的身份验证和访问控制方法与NetWare中的大同小异。

25、,1. 身份验证 Windows NT同样是通过用户名和密码来验证要求登录网络的用户身份的。对于非法用户， 应当拒之网络之外。 在Windows NT Server系统安装完成后，系统缺省建立两个特殊的用户，一个拥有最大权限的网络管理员(Administrator)，主要负责管理本域网络的用户和资源； 另一个是拥有最小权限的客人(Guest)，主要提供给临时用户登录网络。 网络管理员可以把Guest用户删除，以避免安全漏洞。 其他的用户都要通过网络管理员的用户注册成为合法用户后才能登录入网。 网络管理员的注册用户就是在PDC的账户数据库中为用户建立一个账户Windows NT的身份验证与Net

26、Ware的大体相同。 一个用户账户也可以用下列相关信息来描述,用户名。每个用户都有一个惟一的名字， 用户必须使用用户名登录入网，这是第一级安全性。 密码。每个用户都可以设置一个密码， 密码将被加密存储起来，这是第二级安全性。 密码限制。如密码最小长度、定期改变的周期、 密码惟一性和下次登录是否更改密码等限制。 连接限制。限制用户登录入网所使用的客户机数量， 即在同一时间使用某一用户名登录入网的客户机数量不能超过限制值。 时间限制。限制用户登录入网的时间段。例如，限制某用户只能在上午8时到下午6时的时间段内登录入网。,登录限制。限制用户登录入网所使用的客户机， 即某用户只能在某个特定的客户机上登

27、录入网。 用户登录入网时，PDC将根据用户账户中的信息对用户身份进行验证，只有通过身份验证的用户才允许登录入网。 2. 访问控制 一个用户登录入网后，并不意味着能够访问网络中所有的资源。用户访问网络资源的能力将受到访问权限的控制。 Windows NT Server 同样采用两种访问控制权限：用户访问权限和资源访问权限。 用户访问权限规定了登录入网的用户以何种权限使用网络资源。Windows NT Server的 用户访问权限有四种：完全控制、 更改、读写和拒绝访问。其中，完全控制权最大，用户访问权限也称共享权限。,资源访问权限是由资源的属性提供的。在Windows NT网络中，磁盘文件/目录

28、资源属性称为访问权限，并且取决于Windows NT系统安装时所采用的文件系统。Windows NT网络支持两种文件系统：FAT和NTFS。其中，FAT是与DOS相兼容的文件系统，但不提供任何资源访问权限，网络访问控制只能依赖于共享权限；NTFS是Windows NT特有的文件系统， 具有严格的目录和文件访问权限，用户对网络资源的访问将受到NTFS访问权限和共享权限的双重控制，并以NTFS访问权限为主。,NTFS允许使用两种访问权限来控制用户对特定目录和文件的访问： 一种是标准权限，是口径较宽的基本安全性措施； 另一种是特殊权限， 是口径较窄的精确安全性措施。 在一般情况下，使用标准权限来控制

29、用户对特定目录和文件的访问。 当标准权限不能满足系统安全性需要时，可以进一步使用特殊权限进行更精确的安全性控制。 在标准权限中，文件访问权限有：No Access (不可访问)、 Read(读)、 Change(改变)和Full Control(完全控制)； 目录访问权限有：No Access (不可访问) 、List(列表) 、Read(读)、Add(增加)、 Add Read(增加和读)、 Change(改变)和Full Control(完全控制)。,在特殊权限中，文件访问权限有： Read(读)、 Write (写)、 Execute(执行)、Delete(删除)、Change Perm

30、issions(改变权限)和Take Ownership(获取所有权)；目录访问权限有： Read(读)、Write(写)、Execute(执行)、Delete(删除)、 Change Permissions(改变权限)和Take Ownership(获取所有权)。 如果Windows NT Server安装时采用的是NTFS， 则系统的主要目录都被自动设置了相应的标准权限，在这些目录中所建立的文件将自动继承其父目录的访问权限。 3. 审核 审核是系统对用户操作行为的跟踪，管理员可根据审核结果来控制用户的操作,Windows NT可对下列事件进行跟踪与审核：登录和注销、文件和对象的访问、用户权

31、限的使用、用户的管理、安全性策略的改变、 启动和关闭系统的安全性和进程的跟踪等。 跟踪审核结果存放在安全日志文件中，可供管理员查看。 4. 多域网络的委托验证 Windows NT网络的基本特征是按域来组织和管理网络的。 一个域最多可容纳 26 000个用户和250个用户组。因此，对于大多数网络应用来说，单一域是适用的，并能够保证较好的网络性能。如果用户数量过大或者根据工作性质需要划分多个网络，则可以采用多域模型来组织网络。,在多域模型中，网络被分成两个以上的域，每个域由各自的PDC进行管理，各个域之间通过委托关系实现资源共享。 如果一个域的用户要访问另一域中的资源，则有两个方法来实现： 该用

32、户要在资源所在域中注册一个用户账号， 成为该域的合法用户后方能访问该域中的资源。这是一种笨拙的方法。 在该用户的账号所在域(称账号域)和所要访问资源的域(称资源域)之间建立一个委托关系，资源域(或称委托域)可以委托账号域(或称受托域)对该用户进行身份验证，只要该用户在账号域中是合法的，就允许访问资源域，而不必在资源域中注册账号，其委托验证模型如图6.6所示。通过委托关系提供一种多域之间资源共享的简便方法。,委托关系有单向委托和双向委托两种。单向委托关系是一个域委托另一个域对该域的用户身份进行审核；双向委托关系是两个单向委托关系，两个域相互委托对方审核各自域的用户身份。 在多域网络中，为了便于管

33、理， Windows NT将用户账号分成全局和本地两种。 全局账号是指一个域中的用户账号可以接受多个域(全局)的授权，通过建立委托关系去访问资源域中的资源。在缺省情况下，新增加的用户账号都是全局账号。 本地账号是指一个域中的用户账号只能接受本域(本地)的授权，访问本域内的资源，而不能通过建立委托关系去访问资源域中的资源。如果要将新增用户账号设置成本地账号， 则必须更改该用户账号的缺省设置。,6.5 网 络 可 靠 性,网络可靠性是指一个网络系统所提供的保证系统可靠运行的设施，以防止因网络故障造成用户数据丢失或服务器停机，使网络系统陷于瘫痪。作为NOS，必须提供一套完整的网络可靠性措施，允许用户

34、使用这些网络可靠性措施建立稳定可靠的网络环境，以满足应用对网络可靠性的需要。 NOS提供的网络可靠性措施主要分成两类： 系统容错和数据备份。系统容错主要用于保证在发生某些网络故障情况下系统也能正常运行，并保证用户数据的可靠存储。数据备份主要用于保证在发生某些天灾人祸情况下用户数据可以得到一定程度的恢复。两者配合起来使用，可以建立起稳定可靠的网络运行环境。,6.5.1 NetWare网络可靠性措施 NetWare提供了系统容错和数据备份两种网络可靠性措施， 用于建立可靠的NetWare网络运行环境。 1. 系统容错 NetWare提供了三级系统容错SFT（System Fault Toleran

35、ce)技术来加强NetWare文件服务器的可靠性，并把SFT技术集成在NetWare内部，能够最大限度地保证文件服务器在发生故障的情况下仍能正常地工作。其中，后两级系统容错技术需要有相应的硬件来支持，因此是可选的保护性措施。,1) SFT Level SFT Level 主要为解决文件服务器硬盘磁表面介质的失效而设置的。它包括双重目录和文件分配表及热修复技术(Hot Fix)两种技术。 双重目录和文件分配表。 硬盘上的目录和文件分配表（FAT)包含有数据存放在硬盘上的地址和映射信息，以保证正确地存取硬盘上的数据。如果目录或FAT受到破坏，文件服务器则无法找到要检索的数据，造成硬盘上部分或全部数

36、据永久丢失。 针对这种情况，NetWare在硬盘的不同区域保存有双重目录和FAT。 如果其中一处目录或FAT被破坏，系统将自动转向另一处获取这些信息，而被损坏的区域存入硬盘的“损坏区域表”中，而其中的信息被存入硬盘中其它安全区域,每次启动文件服务器时，系统自动核对目录和FAT的双重备份，以保证它们的一致性。由于NetWare采取了双重目录和FAT，两个备份同时受到破坏的概率很小，大大地减少了数据永久丢失的可能性。 热修复技术。 硬盘虽然被认为是可靠的存储介质，但长期读写也会造成某些区域失效。NetWare采用热修复技术来防止将数据写入不可靠区域，它包含了热定位和写后读验证两种技术，保证了存入硬

37、盘中数据的正确性。所谓写后读验证，就是在文件服务器向硬盘写入数据后，立即从硬盘上读回此数据，并将它与仍然保存在内存中的原始数据进行比较,如果硬盘上的数据与内存中的数据相同，则文件服务器认为写操作成功，继续做下面的工作; 如果读回的数据与内存中的原始数据不匹配，文件服务器进行适当的重试后仍不能成功，则认为这块硬盘区域不可靠并加以标记。一旦服务器写盘操作失败，便启动热定位功能，将仍保留在内存中的数据做重定向，写入硬盘上的一个特殊区域，称为“重定向区域”，实现了数据的可靠存储，而服务器继续做其它工作。 然而，一旦重定向区域被存满，则热定位功能将失效。 (2) SFT Level SFT Level

38、主要为防止服务器硬盘和磁盘控制器通道的失效而设置的,它包括磁盘镜像(Disk Mirroring)和磁盘双工(Disk Duplexing)两种技术。 磁盘镜像。磁盘镜像技术主要为防止硬盘失效，如硬盘机械损坏而设置的，硬盘失效将意味着硬盘上的数据完全丢失。磁盘镜像技术是在文件服务器的磁盘控制器通道上连接两个硬盘驱动器，一个称为原盘，另一个称为原盘的镜像盘。SFT将原盘的物理卷完整地复制到镜像盘上，在执行写盘操作时，数据同时被写在两个硬盘上。当两个硬盘中的一个失效时，另一个仍能单独地运行。由于两个磁盘同时损坏的概率很小，因而不会造成数据丢失或系统中断运行。 当一个硬盘出现问题后，系统会发出故障警

39、告，通知网络管理员及时进行处理，尽快地恢复磁盘镜像保护措施,磁盘双工。由于磁盘镜像技术中的两个硬盘驱动器共用一个磁盘控制器通道，那么磁盘控制器发生故障， 则会造成两个硬盘一起失效。磁盘双工技术主要为防止磁盘控制器通道失效而设置的，即在文件服务器上安装两个磁盘控制器并各自分别连接一个硬盘驱动器。 磁盘双工和磁盘镜像类似，数据被同时写在两个硬盘上。 如果一个磁盘控制器通道失效或者一个硬盘失效，则另一个磁盘控制器通道或者硬盘仍能继续工作，不会造成数据丢失或系统中断运行。同时，系统发出警告，促使磁盘双工保护措施能够尽可能快地得到恢复。,3) SFT Level SFT Level 提供了服务器的热备份

40、功能， 以防止因文件服务器失效而引起的网络瘫痪。 在NetWare SFT 版本中， 提供了服务器镜像式的容错功能。从结构上来看，它包含两个独立的服务器：一个是主服务器(Primary Server)； 另一个是副服务器(Secondary Server), 或称备份服务器(Backup Server)； 两者保持一种镜像状态。对于客户机来说， 只有主服务器为客户提供服务，参见图6.7。 备份服务器的基本内存映像和硬盘内容与主服务器保持相同。如果主服务器出现故障或死机，备份服务器立即切换成主服务器,无论是因为硬件故障，还是有意关闭主服务器，备份服务器都能保持网络的正常运行，而且两个服务器之间的

41、切换完全是用户透明的。 NetWare SFT 主要采用软件的方法实现的。 在硬件上除了将两个服务器都挂接到网络上之外，还要求采用一条双向的物理链路(通过RS - 232C接口)将服务器点到点地连接起来使得两个服务器之间能够保持同步，这条双向的物理链路称为镜像服务器链路 (Mirrored Server Link， MSL)，俗称“心搏”线。 在NetWare SFT 系统中， 逻辑上将服务器分成镜像服务器机MSE(Mirrored Server Engine)和输入输出机IOE(Input Output Engine）两个不同的部分，其功能特点如下：,MSE和IOE各自有不同的操作系统源代码

42、； MSE和IOE各自有其自己的内核， 包括程序表和内存分配机制； MSE和IOE可以访问同一个内存空间， 但每个内存段均被定义成属于MSE或IOE； 当服务器处于镜像状态时，被MSE加载的软件模块将自动进行镜像; 被IOE加载的软件模块将独立地运行， 而不执行镜像。 MSE可使应用程序、 数据以及与硬件无关的软件模块相互镜像，而由IOE加载的软件模块有网卡、硬盘及MSL驱动程序，备份程序以及打印服务器程序等。这样，就使得两个服务器中所有直接与硬件通信有关的或有明显MSE的内容完全相同, 并且两个服务器的内部IPX号都是相同的。,两个服务器的内存和硬盘的同步是通过MSL传送实现的。 当两个服务

43、器中的一个发生故障或关机，而故障恢复或重新开机后， 主服务器（即一直正常运行的服务器）便将整个IOE内存映象和被更新的硬盘内容通过MSL传送给刚恢复正常的服务器，使两个服务器的内存和硬盘内容保持同步。这种传送是以后台方式进行的， 不会影响网络的正常工作。 如果主服务器发生故障或关机，备份服务器立即切换成主服务器。新的主服务器向网络上的各个客户机发送一个特殊的切换报文通知各个客户机使用新的服务器路由。当客户机接收到这个切换报文后，重新设置本机路由表，更新通往文件服务器的路由。由于这种切换在极短的时间内就可完成， 客户机与服务器之间的连接不会因切换而断开,2. 数据备份 前面提到的几种系统容错技术

44、对保护数据的完整性和维护网络的正常运行起到不可忽视的作用，但对天灾人祸造成的数据丢失则无能为力（如黑客、计算机病毒以及自然灾害造成的)。为此，NetWare提供了功能完善的数据备份和恢复功能。 数据备份是对文件服务器硬盘中的数据转储到软盘、 磁带或可读写光盘上进行备份。如果发生数据丢失现象，则可利用恢复功能进行数据恢复，这样就避免了数据永久性丢失 NetWare提供了多种数据备份方式，每一种备份方式都支持四种备份类型：完全备份、增量备份、差量备份和定制备份,如果发生数据丢失现象，则可利用恢复功能进行数据恢复， 这样就避免了数据永久性丢失。 NetWare提供了多种数据备份方式，每一种备份方式都

45、支持四种备份类型：完全备份、增量备份、差量备份和定制备份。数据备份是保护网络数据的重要措施之一。定期的数据备份可以有效地避免因意外事故所造成的数据损失。 3. 事务跟踪系统 NetWare系统内部还集成了事务跟踪系统 (Transactional Trace System ，TTS)功能。TTS将监视每一个事务，若事务更新失效，TTS将自动返回到交易开始前的数据点，从而维护了数据库更新时的数据完整性。,6.5.2 Windows NT网络可靠性措施 Windows NT Server 提供了系统容错和数据备份两种网络可靠性措施，用于建立可靠的Windows NT网络运行环境。 1. 系统容错

46、Windows NT网络的系统容错是建立在标准化的廉价磁盘冗余阵列（RAID）基础上的。 它采用软件解决方案提供了三种RAID容错手段：带区集（RAID0）、镜像集（RAID1）和带奇偶校验的带区集（RAID5）。 RAID容错系统分成六个级别（RAID0RAID5），每一级提供不同的性能、可靠性及费用，可采用硬件或软件的方法来实现。磁盘阵列由磁盘控制器和多个磁盘驱动器组成， 由磁盘控制器控制和协调多个磁盘驱动器的读写操作,1) 带区集(RAID0) 带区集是将多个磁盘上的可用空间组合成一个大的逻辑卷，数据将按系统规定的数据段为单位依次写入不同的磁盘上，参见图6.8。 虽然RAID0是顺序传送

47、数据的，但多个读(或写)操作可以相互重叠进行， 因此RAID0可以提供较好的磁盘读写性能，但不提供任何容错功能。 (2) 镜像集(RAID1) 镜像集由两个磁盘组成：主磁盘和副磁盘，所有写入主磁盘的数据也同时写入副磁盘，如果主磁盘发生故障，则系统便使用副磁盘中的数据。RAID1通过两个磁盘互为备份来提供数据保护的，参见图6.9。RAID1主要用于提供数据存储可靠性，但必须以较大的磁盘空间冗余为代价。,3) 带奇偶校验的带区集(RAID5) 在带奇偶校验的带区集中，阵列内所有磁盘的大块数据呈带状分布， 在所有磁盘间写入奇偶校验信息，数据和奇偶校验信息将存放在磁盘阵列中不同的磁盘上，以提高数据读写

48、可靠性，参见图6.10。 RAID5具有较好的数据读取性能， 但写入性能较差，通常需要耗费三倍于读取操作的时间，因为写入操作要进行奇偶校验计算。因此，RAID5主要用于以读取操作为主的应用系统中。 2. 数据备份 Windows NT Server同样提供了强有力的数据备份手段， 可以向软盘、磁带或可读写光盘上备份数据，并提供了多种备份类型,6.6 网 络 服 务,1. 文件共享服务 由于计算机中的数据和软件都是以文件的形式存储和传输的，共享网络数据和软件资源就意味着共享磁盘文件。 因此，NOS必须为网络用户提供文件共享服务，这是NOS最重要的网络服务，也是NOS核心功能。 NOS文件系统的性

49、能对文件共享服务的质量产生决定性影响。通常，NOS文件系统应当具有如下的功能特性： 磁盘的管理方法，能够管理巨量磁盘空间，为网络用户提供并发文件访问操作和服务。 内置的安全机制， 能够控制用户对文件或目录的访问,内置的容错机制， 能够保证文件存储的可靠性。 NetWare文件系统和Windows NT中的NTFS文件系统都提供上述的功能特性，都能为用户提供较高质量的文件共享服务。 当网络系统安装完成后， 网络管理员必须建立能够满足应用需要的网络环境，即在用户账户数据库中注册新的用户， 在文件服务器上建立应用所需的目录结构并拷入相应的文件，为用户授予访问这些目录或文件的权限。这样，用户登录入网后

50、，便能够以所授的权限来访问这些目录或文件， 实现网络文件的共享,2. 打印共享服务 打印共享服务为网络用户提供共享网络打印机的打印服务，它是NOS基本的网络服务之一。 例如, 在网络中的每个用户都需要使用激光打印机输出高质量的文档。由于价格原因, 不可能也不必每一台计算机都配备激光打印机, 可以把某一台激光打印机作为网络打印机, 通过打印共享服务使每个用户都能共享这台激光打印机, 执行打印输出任务。 通常，打印共享服务是采用打印服务器或打印管理器实现的，它是一个功能组件，负责管理打印任务。 每个用户的打印任务首先存放在服务器磁盘上的打印队列进行排队，打印服务器根据先来先服务的规则从打印队列取出

51、打印任务， 送往网络打印机打印出来,3. 网络互连服务 由于NOS建立了完备的网络通信环境，可以利用这种网络通信环境提供基于IP或IPX协议的网络互连服务。NOS的网络互连服务是采用软件方法实现的，主要用于局域网之间互连。 在网络互连时，服务器上要插入多块网卡, 每个网卡连接一个局域网，服务器充当网桥或路由器。然后选择一种网络协议(如IP或IPX协议)作为统一的互连协议，并设置相应的参数(如IP地址、屏蔽码等)。这样，服务器就可以提供网络互连服务了。同时，可以利用NOS的网络安全机制对互连网络实施访问控制。,NetWare和Windows NT都提供了网络互连服务。例如， NetWare文件服

52、务器允许插入8块网卡, 可以为多达 8个局域网提供互连服务。 此外，NOS还提供远程连接服务，允许远程站点通过电话线接入本地网。如NetWare的远程网桥和Windows NT的远程访问服务(RAS)都提供了类似的远程连接服务。当远程连接时，服务器上要通过串行接口连接Modem和电话线，然后启动远程访问服务软件就可以提供远程连接服务了。 4. Internet和Intranet服务 Internet服务主要有Web服务、FTP服务、Gopher服务以及电子函件服务等，这些服务通常采用功能组件的方式来实现,Internet 服务不是NOS必须实现的基本功能，而是NOS的增值功能。 随着Inter

53、net的发展， NOS已将Internet服务作为一种必备的增值软件集成在系统软件中，如Windows NT Server的IIS(Internet Information Server)、NetWare的NWS(NetWare Web Server)等。其中IIS是一种集成化Internet 服务软件， 可以用IIS建立集Web服务、FTP服务和Gopher服务为一体的Internet服务器，为用户提供基于Web的信息发布服务、基于FTP的文件传输服务和基于Gopher的信息检索服务。 NOS为Internet 服务提供了高性能的网络平台，通过NOS的安全性机制和可靠性机制，使Interne

54、t服务具有较高的可用性,6.7 网络管理,网络管理是NOS的一项重要功能，它包含了网络用户管理、网络资源管理、网络安全管理、网络性能管理、网络配置管理以及网络故障管理等方面的管理功能。通常，NOS为用户管理网络提供了一组管理工具或实用程序，这些管理工具有基于字符用户界面的(如NetWare)，也有基于图形用户界面的(如Windows NT)。 通常， 以管理员身份登录入网的用户才有权使用这些管理工具来管理网络。下面主要介绍Windows NT Server中提供的管理工具。 在Windows NT Server中，为用户提供了一组管理工具用于管理网络和服务器。如果要使用这些管理工具，则必须以具

55、有管理权的用户身份登录。 然后，单击“开始”按钮，指向“程序”，再指向“管理工具”菜单，参见图6.11。在管理工具中， 提供了下列常用的组件：,1) 管理向导：可以帮助用户简便地完成特定的管理任务。 可以使用这些向导增加新的用户账号、在文件或目录上设置安全机制、设置共享目录以及查看已安装软件的授权情况等。 (2）备份：用于数据备份的工具。可用来备份和恢复数据。 (3) 磁盘管理器：用于管理磁盘的工具。 可用来修改硬盘参数、对硬盘进行分区等。 (4) 事件查看器：用于查看系统中所发生重要事件的工具。 在Windows NT中，事件是系统中所发生的需要通知给用户的重要情况，事件将记录在日志文件中，用户可以使用该工具查看日志文件中的事件。,5) 许可协议管理器：用于管理并跟踪一个组织的网络服务器上产品许可协议的工具。它提供了每客户和每服务器许可协议的集中化视图， 并管理许可协议的购买和删除。 (6) NetWare 迁移工具：用于将 NetWare 服务器迁移到Windows NT