第8章-网络操作系统-计算机操作系统-方敏-课件

第8章网络操作系统8.1网络操作系统的功能8.2WindowsNT/2000/XP

8.3UNIX网络文件系统8.4Linux操作系统8.5对等式局域网习题

第8章网络操作系统8.1网络操作系统的功能8.1网络操作系统的功能8.1.1网络操作系统简介网络操作系统(NetworkOperatingSystem，NOS)是使网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需的各种服务的软件和有关规程的集合。网络操作系统实质上就是具有网络功能的操作系统。8.1网络操作系统的功能8.1.1网络操作系统8.1.2网络操作系统的功能和特性1．网络操作系统的功能网络操作系统的基本任务是用统一的方法管理各主机之间的通信和共享资源的利用。网络操作系统作为操作系统应提供单机操作系统的各项功能：进程管理、存储管理、文件管理和设备管理。除此之外，网络操作系统还应具有以下主要功能：8.1.2网络操作系统的功能和特性1)网络通信网络通信的主要任务是提供通信双方之间无差错的、透明的数据传输服务，主要功能包括：建立和拆除通信链路；对传输中的分组进行路由选择和流量控制；传输数据的差错检测和纠正等。2)共享资源管理采用有效的方法统一管理网络中的共享资源(硬件和软件)，协调各用户对共享资源的使用，使用户在访问远程共享资源时能像访问本地资源一样方便。1)网络通信3)网络管理网络管理最基本的是安全管理，主要反映在通过“存取控制”来确保数据的安全性，以及通过“容错技术”来保证系统故障时数据的安全性上。4)网络服务直接面向用户提供多种服务，例如电子邮件服务，文件传输、存取和管理服务，共享硬件服务以及共享打印服务。

3)网络管理5)互操作互操作就是把若干相像或不同的设备和网络互联，用户可以透明地访问各服务点、主机，以实现更大范围的用户通信和资源共享。6)提供网络接口向用户提供一组方便有效的、统一取得网络服务的接口，以改善用户界面，如命令接口、菜单、窗口等。5)互操作2．网络操作系统的特征1)开放性为了便于把配置了不同操作系统的计算机系统互联起来形成计算机网络，使不同的系统之间能协调地工作，实现应用的可移植性和互操作性，而且能进一步将各种网络互联起来组成互联网，国际标准化组织ISO推出了开放系统互连参考模型OSI-RM。2．网络操作系统的特征2)一致性由于网络可能由多种不同的系统所构成，为了方便用户对网络的使用和维护，要求网络具有一致性。所谓网络的一致性，是指网络向用户，低层向高层提供一个一致性的服务接口。该接口规定了命令(服务原语)的类型、命令的内部参数及合法的访问命令序列等，并不涉及服务接口的具体实现。2)一致性3)透明性一般来说，透明性即指某一实际存在的实体的不可见性，也就是对使用者来说，该实体看起来是不存在的。在网络环境下的透明性，表现得十分明显，而且显得十分重要，几乎网络提供的所有服务无不具有透明性，即用户只需知道他应得到什么样的网络服务，而无需了解该服务的实现细节和所需资源。3)透明性3．网络操作系统的安全性网络操作系统的安全性非常重要，主要表现在以下几个方面。l)用户账号的安全性使用网络操作系统的每一个用户都有一个系统账号和有效的口令字。2)时间限制系统管理员对每个用户的注册时间进行限定，限定方式以一定的时间间隔为单位。3．网络操作系统的安全性3)站点限制系统管理员对每一用户注册的站点进行限定。站点限定了每个用户只能在指定物理地址的工作站上进行注册。3)站点限制4)磁盘空间限制系统管理员对每个用户允许使用的磁盘服务器磁盘空间加以限定，以防止可能出现的某些用户无限制侵占服务器磁盘的情况发生，确保其他用户磁盘空间的安全性。5)传输介质的安全性由于局域网的传输介质——同轴电缆和双绞线很容易被窃听，并将数据读走，因此网络传输介质的安全性也是十分重要的。4)磁盘空间限制6)加密对数据库和文件加密是保证文件服务器数据安全性的重要手段。一般在关闭文件时加密，在打开文件时解密。7)审计网络的审计功能可以帮助网络管理员对那些企图对网络操作系统实行窃听行为的用户进行鉴别。6)加密8.1.3网络操作系统的功能结构单机操作系统的最大特点是封闭性。也就是说，它有自己的用户、自己的资源、自己的规程和协议，用户只能利用特定的语言和操作命令，并按照系统的协议去控制作业的运行和调动各种资源。8.1.3网络操作系统的功能结构为了实现这一要求，网络环境下的操作系统除了原计算机操作系统所具备的模块(比如核、文件管理、作业控制、操作管理)外，还需配置一个网络通信管理模块。该模块是操作系统和网络之间的接口，它有两个界面，一个与网络相接，另一个与本机系统相接，分别称为网络接口界面和系统接口界面。其模型如图8.1所示。为了实现这一要求，网络环境下的操作系图8.1网络环境下的操作系统图8.1网络环境下的操作系统8.1.4网络操作系统的逻辑构成NOS可分为四部分：

网络环境软件；

网络管理软件；

工作站网络软件；

网络服务软件。8.1.4网络操作系统的逻辑构成1．网络环境软件网络环境软件配置于服务器上，它使高速并发执行的多任务具有良好的网络环境；它管理工作站与服务器之间的传送；它提供高速的多用户文件系统。因此网络环境软件包括以下几种：1．网络环境软件(1)多任务软件：用于支持服务器中多个进程(网络通信进程、多个服务器进程、磁盘进程、假脱机打印进程)的并发执行。(2)传输协议软件：配合网络硬件，支持工作站与服务器之间的交互。传输协议软件分布于多个网络阶层上，目前用得最多的是TCP/IP协议软件。(3)多用户文件系统形成软件：将DOS环境下的单用户文件系统形成多用户文件系统，以支持多用户对文件的同时访问和共享。(1)多任务软件：用于支持服务器中2．网络管理软件顾名思义，网络管理软件是用于网络管理的操作软件。它分为以下几种：(1)安全性管理软件：通过对用户赋予不同的访问权限，对文件和目录规定不同的访问权限来实现对数据的保护，这种为管理所配置的软件就是安全性管理软件。(2)容错管理软件：当采用容错技术保证数据不因系统故障而丢失或出错时采用的软件。2．网络管理软件(3)备份软件：实现数据保护而备份时采用的软件。(4)性能监测软件：对网络运行情况及网络性能进行监测而采用的软件。性能监测的是网络中分组的流量、服务器性能、硬盘性能、网络接口的操作情况等。(3)备份软件：实现数据保护而备份时采3．工作站网络软件1)重定向程序(Redirector)对客户/服务器模式而言，为了使用户能以相同的方式访问本地DOS系统与文件服务器，在工作站上配置了DOS/网络请求解释程序，以正确导向工作站发出的请求，或导向到本地DOS(对本地请求)或导向到服务器(对服务器服务请求)。3．工作站网络软件2)网络基本输入/输出系统(NetBIOS)对客户/服务器模式来说，为了使客户能与服务器进行交互，使工作站对服务器的请求数据单元传送给服务器，使服务器的响应返送给工作站，就必须在工作站的网络应用软件和计算机网络的硬件之间配置按协议传输信息的传输协议软件。2)网络基本输入/输出系统(Net4．网络服务软件网络服务是面向用户的，它是否受到用户的欢迎，主要取决于NOS所提供的网络服务软件是否完善。网络服务软件配置在系统(或专用)服务器上或工作站上。NOS提供的网络服务软件主要有以下几种：4．网络服务软件(1)多用户文件服务软件：它为用户程序对服务器中的目录和文件进行有效访问提供了手段，即先由用户向服务器提出文件服务请求，然后由工作站网络服务软件将该请求传送给服务器。(2)名字服务软件：用于管理网络上所有对象的名字，比如进程名、服务器名以及各种资源名、文件名和目录名等。(1)多用户文件服务软件：它为用户(3)打印服务软件：将用户的打印信息在服务器上生成假脱机文件，并送打印机队列中等待打印的软件。(4)电子邮件服务软件：工作站用户利用该软件把邮件发送给网中其他工作站的用户，实现多地、多址、广播式电子邮件服务。(3)打印服务软件：将用户的打印信息8.1.5网络操作系统与OSI-RM对计算机网络(比如LAN)，人们往往从三个侧面(功能特性、系统构成、体系结构)进行讨论，对网络操作系统的讨论也是如此。我们前面已从功能特性、系统构成方面对NOS进行了简略介绍，这里就NOS和OSI-RM的对应关系进行论述。目前操作系统的发展，使NOS在OSI-RM中的分布大致如图8.2所示。这种分布并未标准化。8.1.5网络操作系统与OSI-RM图8.2NOS在OSI-RM中的分布图8.2NOS在OSI-RM中的分布从分层的角度讲，NOS主要包括三大部分：

网络驱动程序；

网络协议软件；

应用程序接口软件。从分层的角度讲，NOS主要包括三大部分：1．网络驱动程序就局域网标准(IEEE802标准)而言，网络接口板生产厂商必须提供每种网络接口板对应的驱动程序，以确保各种接口板都采用国际标准协议。通常厂商随同网络接口板提供一张软盘，其中包括适用于不同操作系统的各种驱动程序。1．网络驱动程序2．网络协议软件由于网络协议软件几乎分布在网络的所有层，因此它直接关系到网络操作系统的性能。如高速网络协议的软件会实现NOS的高速处理。3．应用程序接口(API)软件应用层提供多种应用协议和服务，其中应用服务与应用程序之间的接口软件完成本地系统与网络环境的联系。这种软件也属于NOS。2．网络协议软件8.2WindowsNT/2000/XP8.2.1

WindowsNT/2000/XP网络基本概念1．工作组工作组是一种将资源、管理和安全性都分布在整个网络里的网络方案。工作组中的所有计算机之间是一种平等的关系，没有从属之分，也没有主次之分。8.2WindowsNT/2000/XP8.2.工作组网络方式的优点是，对少量较集中的工作站很方便，且工作组中的所有计算机之间是一种平等的关系；管理员的维护工作少，实现简单。工作组网络方式的缺点是，对工作站较多的网络管理方案不合适，无集中式的账号管理、资源管理、安全性策略，从而使得网络效率降低，管理混乱，网络资源的安全性难以保证。工作组网络方式的优点是，对少量较集中的2．Windows域1)域的概念域也称为域模型，是网络管理和安全性策略都集中的网络方案。一个域可以包含一个或多个Server及工作站，而一个网络可以由多个域组成。域控制器主要管理域的登录信息及一些域的资源。2．Windows域2)域的组成一个域由以下服务器和工作站组成：(1)主域控制器(PDC)：它必须是一台运行WindowsNTServer的服务器，负责审核(Authenticate)登录者的身份。域上所有用户账号、组以及安全设置等数据都保存在“主域控制器”的目录数据库中。注意，一个域中只能够有一个主域控制器。(2)备份域控制器(BDC)：保存了域账户数据库的拷贝。所以，所有的备份域控制器以及主域控制器，均可处理来自域用户账户的登录请求。2)域的组成3)域模型域模型主要分为以下几种：(1)单域模型：在这个模型中，网络只有一个域。由于网络中只有一个域，也不需要信任关系。(2)主域模型：网络中存在若干个域，但在这个模型中，只在一个域中创建网络中所有的用户，所有其他的域信任这个域。3)域模型(3)多主域模型：在这个模型中，有小数目的主域。主域作为账户域，所有网络账户建立在其中一个主域上。每个主域信任所有其他的主域。(4)完全信任模型：在此模型中，网络中所有的域相互信任。(3)多主域模型：在这个模型中，有小3．用户组1)用户每一个登录到NTServer上的用户，必须有一个账号，称之为用户账号(UserAccount)。用户账号包含用户名、密码、用户的说明、用户权限等信息。3．用户组2)用户组具有相同性质的用户归结在一起，统一授权，组成用户组(Group)。用户组可分成全局组、本地组和特殊组。(1)全局组：可以通行所有域的组。组内的成员可以到其他的域登录，它只能包含所属域内的用户，不可包含其他域内的用户或组。(2)本地组：可以包含本域中的用户、本域中的全局组用户、受托域的用户账号、受托域的全局组账号及本地计算机的用户账号。2)用户组(3)特殊组：在系统安装完毕后，自动建立几个特殊组，如INTERACTIVE组(任何在本机登录的用户)、NETWORK组(任何通过网络连接的用户)、SYSTEM组(操作系统本身)、CREATOROWNER组(目录、文件及打印工作的经理者/所有者)、EVERYONE组(任何使用计算机的人员)。(3)特殊组：在系统安装完毕后，自4．用户账号使用网络，必须在网络的某个域中有用户账号。用户账号保存用户的信息，包括名字、密码以及用户权力、访问权限。用户账号分为两类：全局账号和本地账号。NTServer系统自动建立两个账号：Administrator与Guest。其中，Administrator是管理整个域的账号，不能删除，但可改名，称为“系统管理员”；Guest是供临时用户使用的，可以改名，也可以删除。4．用户账号5.支持的网络协议1)NetBEUI协议NetBEUI(NetBIOSExtendedUserInterface，NetBIOS扩展用户接口协议)是一种小型且快捷的协议，不能很好地运用于较大型的网络。NetBEUI不是一种具有路由选择功能的协议，所以它实现起来很简单，但是较难扩展，也就是说无法建立广域网。5.支持的网络协议2) IPX/SPX协议IPX/SPX是NovellNetware的协议，在NetWare的LAN上提供传输服务，支持中小型网络。IPX(InternetworkPacketExchange)对应于OSI的网络层，负责从发送者向接收者传送消息包，这些包也包括路由包。2) IPX/SPX协议3) TCP/IP协议TCP/IP由两种重要的协议组成：TCP(TransmissionControlProtocol)即传输控制协议，对应OSI模型的传输层；IP(InternetProtocol)即网际协议，对应OSI模型的网络层。TCP/IP已成为一个标准的、可路由选择的、可靠的协议，并已成为广域网和Internet访问的标准。TCP/IP网络中的每台机器都有一个IP地址，作为网络中的一个标识。常用的IP地址分为A、B、C三类，每类均规定了网络标识和主机标识在32位(4字节)中所占的位数。3) TCP/IP协议4) DHCPDHCP是BOOTP的扩展，它提供了一种动态指定IP地址和配置参数的机制，主要用于大型网络环境和配置比较困难的地方。DHCP有两种工作方式：自动分配方式和动态分配方式。4) DHCP5) WINSWINS(WindowsInternetNameService)的功能是在路由网络的环境中对IP地址和NetBIOS名进行映射、注册与查询，实现NetBIOS名与IP地址之间的转换。WINS是基于客户/服务器模型的，它有两个重要的部分，即WINS服务器和WINS客户。WINS的另外一个重要特点是可以和DNS进行集成，使得非WINS客户可通过DNS服务器解析获得NetBIOS名。5) WINS6.活动目录1)活动目录概述Windows2000放弃了WindowsNT中的域管理方式，采用了目录管理技术——活动目录服务(ActiveDirectoryService)，它是Windows2000中的核心组件。活动目录采用基于LDAP(LightDirectoryAccessProtocol，轻型目录访问协议)格式的系统设计，通过建立层次化的目录结构，对网络资源进行集中管理，大大提高了系统的可靠性和易用性。6.活动目录活动目录包括两方面：目录和与目录相关的服务。目录(Directory)是存储有关网络上的对象信息的树状层次结构，如用户、计算机、文件和打印机等资源。目录服务(DirectoryService)提供目录数据存储及网络用户和系统管理员访问目录数据的方法，使目录中所有的信息和资源发挥作用。活动目录包括两方面：目录和与目录相关2)活动目录的逻辑结构活动目录以对象的形式存储关于网络元素的信息，提供了对象的完全树状层次结构视图。(1)对象。活动目录以对象的形式存储网络元素的信息，如计算机、用户等。(2)架构(Schema)。它是活动目录中的对象模型。通过建立对象模型来实现对LDAP的支持。(3)目录结构。在活动目录服务中，目录是指可以复制的数据存储区，它包含特定对象的一些相关信息，比如用户、组、计算机、组织单位和安全策略等。2)活动目录的逻辑结构(4)逻辑单元。Windows2000的活动目录逻辑单元包括域(Domain)、组织单元(OU)、域树(Tree)和域林(Forest)，它们构成了层次的结构。(5)域间的信任关系。在缺省情况下，一个在域A中的用户，其身份的有效性也只限于域A。(4)逻辑单元。Windows20域间的信任关系总是涉及到两个域：施信域和受信域。域间的信任关系分为单向信任、双向信任、可传递信任和不可传递信任。单向信任：域A(施信域)信任域B(受信域)，但域B不信任域A。双向信任：域A信任域B，域B信任域A。可传递信任：延伸到一个域的信任关系也自动延伸到该域所信任的任何一个域上。域间的信任关系总是涉及到两个域：施信不可传递信任：信任关系只限于施信域和受信域两个域，并且缺省是单向信任，不能通过域之间上下传递。不可传递信任：信任关系只限于施信域和3)活动目录的物理结构(1)站点(Site)。活动目录中的站点与域是两个完全独立的概念。站点反映网络的物理结构，而域通常反映单位的逻辑结构。(2)域控制器。为运行Windows2000Server，并存放活动目录的计算机，域控制器可以有多个。(3)操作主机。操作主机是活动目录域中负责一个或多个功能的域控制器。(4)多主域复制。多主域复制是将数据从数据存储区或文件系统复制到多个计算机来同步数据的过程。3)活动目录的物理结构4)活动目录与Internet(1)活动目录所支持的标准协议。活动目录广泛采用Internet标准，把众多的Internet服务集成在一起，提供了很高的使用价值。(2)活动目录与DNS。DNS是一种域名解析服务，它将域名解析为IP地址。DNS是建立在TCP/IP基础之上的标准协议。4)活动目录与Internet5)活动目录与LDAPLDAP为一种目录服务的标准，Windows2000的活动目录采用了LDAP作为它与其他应用或者目录服务交换信息的手段。活动目录中采用的命名格式有两种：(1)RFC822命名法。这种命名法的标准格式为：object_name@domain_name，形式类似于E-mail地址。5)活动目录与LDAP(2) LDAPURL和X.500名字。LDAP名使用X.500命名规范，也称为属性化命名法，包括活动目录服务所在的服务器以及对象的属性信息，例如，LDAP://MyServer.MyDomain/CN=MyName，OU=Market，DC=MyDomain，DC=com。(2) LDAPURL和X.5006)活动目录的优点Windows2000Server集成的活动目录使网络管理员可以少花一点时间完成更多、更安全的管理任务，而且提高了互操作性。活动目录主要有以下几个方面的优点：

可伸缩性；

活动目录对管理的简化；

灵活的查询；

安全性。6)活动目录的优点8.2.2WindowsNT/2000网络结构1.WindowsNT网络结构WindowsNT的网络结构包括I/O管理器组件、NDIS兼容的网卡驱动程序、NDIS4．0、传输协议、传输驱动程序接口(TDI)及文件系统驱动程序。WindowsNT的网络功能有别于其他的操作系统，如MS-DOS，Windows3.x，这些操作系统网络能力是单独安装的，而WindowsNT的网络能力是内置的，这些网络功能使得WindowsNT计算机能与其他计算机共享文件、打印机和应用程序。8.2.2WindowsNT/2000网络结构1)I/O管理器组件I/O管理器中的组件被组织为以下几个结构层次：(1)NDIS4.0兼容的网卡驱动程序：它通过在网卡传输协议之间起作用，将基于WindowsNT的计算机连接到网络中。(2)传输协议：它使得计算机之间可靠的数据流传输成为可能。(3)文件系统驱动程序：它使应用程序能够访问本地和远程的系统资源。1)I/O管理器组件2) NDIS兼容的网卡驱动程序NDIS可兼容的网卡驱动程序在网卡和计算机的硬件、固件和软件之间协调通信。网卡是计算机和网络之间的物理接口。3)NDIS4.0NDIS4.0用于将WindowsNT网络结构模块化，并且使得一个服务能从一个组件传到另一个组件。WindowsNT的网络结构包括两个接口，这将允许网络组件能通过这两个边界层来通信。NDIS4.0定义了协议用于和网卡驱动程序通信的软件接口。2) NDIS兼容的网卡驱动程序NDIS4.0为基于WindowsNT的计算机提供了以下一些功能：(1)在网卡和网卡驱动程序之间建立通信连接。(2)允许传输协议和网卡驱动程序之间保持相互独立。(3)允许一台计算机中有多个网卡。(4)允许多种协议绑定到同一个网卡上。NDIS4.0为基于Windows4)传输协议位于NDIS4.0接口之上的是传输协议，它控制在多台主机之间的通信。这些协议通过NDIS4.0可兼容的网卡驱动程序同网卡通信。WindowsNT支持多个协议同时绑定到一个或多个网卡上。WindowsNT支持以下一些协议：4)传输协议(1)TCP/IP协议是一个可路由的支持广域网的协议。它是Internet的基础。(2)NwlinkIPX/SPX兼容协议是一个NDIS4.0兼容协议，用户可以使用Nwlink和MS-DOS，OS/2，Windows或基于WindowsNT的计算机进行通信。(3)NetBEUI支持现存的LANManager，LANServer，Windows95和WindowsforWorkgroups。(1)TCP/IP协议是一个可路(4)DLC用于SNA主机和网络打印机通信的接口，因此它不能用于和其他系统建立文件和打印机连接。(5)当AppleMacintosh客户连接到一台运行WindowsNTServer的主机上时，AppleTALK用作Macintosh服务。(4)DLC用于SNA主机和网络打5)传输驱动程序接口传输驱动程序接口(TDI)提供了文件系统驱动程序，例如，Workstation服务(转发器)或Server服务(服务器)和各种协议之间通信的通用应用程序接口。TDI也是一种让Redirector和Server与协议保持独立的标准。6)文件系统驱动程序文件系统驱动程序位于TDI上层，它允许用户模式的应用程序访问系统资源，例如，从I/O操作到NTFS分区的读调用，或使用Workstation服务对远程资源进行读操作。5)传输驱动程序接口2．Windows2000网络结构Windows2000的网络构架的各类组件包含以下几方面：(1)网络API：为应用程序提供一种独立于协议的方式，用于网络通信。(2)传输的驱动程序接口(TDI)客户：是核心态的设备驱动程序，而设备驱动程序通常实现了网络API的核心态部分。2．Windows2000网络结构(3)TDI传送器(TDITransport)：又称为传送器、NDIS协议驱动程序以及协议驱动程序，是工作在核心态的协议驱动程序。(4)NDIS库(Ndis.sys)：为适配驱动程序提供了封装，隐藏了Windows2000核心态环境下的具体细节。(5)NDIS小端口驱动程序(NDISMiniportDriver)：是工作在核心态的驱动程序，它负责将TDI传送器接入特定的网络适配器。(3)TDI传送器(TDITransp8.3UNIX网络文件系统网络文件系统(NFS)是一种非常流行的网络操作系统，它可以在基于TCP/IP的网络上共享文件和目录。NFS是SunMicrosystems公司开发的，是使用底层传输层协议TCP/IP的应用层协议。NFS的功能是通过NFS协议使用户能访问一个远程目录及该目录中的文件，如同这个目录在本地UNIX计算机上一样。8.3UNIX网络文件系统网络文件系统8.4Linux操作系统8.4.1Linux的特点Linux操作系统是UNIX在微机上的完整实现，它性能稳定、功能强大、技术先进，是目前最流行的微机操作系统之一。

Linux有一个基本的内核(Kernel)。一些组织或厂商将内核与应用程序、文档包装起来，再加上安装、设置和管理工具，就构成了直接供一般用户使用的发行版本。8.4Linux操作系统8.4.1Linux

与传统的网络操作系统相比，Linux具有以下特点：(1)源代码公开。从诞生之日起，Linux的源代码就是公开的，这是它与UNIX、WindowsNT等传统网络操作系统最大的区别，这使它一直得到并将继续得到全世界范围的程序员的共同完善。

(2)完全免费。Linux从内核到设备驱动程序、开发工具等，都遵从GPL(GeneralPublicLicense，通用公共许可)协议，Internet上有大量关于Linux的网站和技术资料，可以免费下载，其中不包含任何有专利的代码，不存在“使用盗版软件”的问题。

与传统的网络操作系统相比，Linux(3)完全的多任务和多用户。Linux允许在同一时间内运行多个应用程序，允许多个用户同时使用主机。

(4)适应多种硬件平台。Linux可运行的硬件平台较多，如IBMPC及其兼容机、AppleMacintosh机(苹果机)、Sun工作站等。

(5)稳定性好。运行Linux的服务器有公认的极好的稳定性，很少出现在其他一些常用操作系统上常见的死机现象。

(3)完全的多任务和多用户。Linux(6)易于移植。Linux符合UNIX的标准，这使UNIX下的许多应用程序可以很容易地移植到Linux下，相反也是这样。

(7)用户界面良好。Linux的XWindows系统具有图形用户界面，它可以进行Windows9x下的所有操作，甚至还可以在几种不同风格的窗口之间来回切换。

(8)具有强大的网络功能。实际上，Linux就是依靠Internet才迅速发展起来的，Linux具有强大的网络功能也是自然而然的事情。

(6)易于移植。Linux符合UN8.4.2Linux系统结构及文件组织Linux与UNIX相比，要简洁和小巧得多，但这并不妨碍它成为一个高效、可靠而功能复杂的现代操作系统。Linux操作系统的指导思想和设计原理与现代操作系统原理有许多一致的地方。在很大程度上，它遵从了UNIX操作系统的设计原则，符合POSIX标准。作为一种实用的操作系统，它在实现技术上更为精巧和灵活。8.4.2Linux系统结构及文件组织1．Linux系统结构从操作系统的角度来分析Linux，它的体系结构总体上属于层次结构，见图8.3。从内到外包括三层：最内层是系统核心，中间是Shell、编译编辑实用程序、库函数等，最外层是用户程序，包括许多应用软件。1．Linux系统结构图8.3Linux系统结构图8.3Linux系统结构2．Linux源文件组织Linux不同的发行版，在/src下的目录名还有所不同。以RedHat6.1为例，Linux源文件位于/usr/src/Linux-2.2目录下。在该目录下可以看到以下一些目录：/arch包括所有和计算机体系结构相关的核心代码。/include包括编译核心所需要的大部分include文件。/init包括核心的初始化代码，这是研究系统如何启动的一个非常好的起点。

2．Linux源文件组织/mm包括所有的内存管理代码，与计算机体系结构相关的内存管理代码位于arch/*/mm/，例如arch/i386/mm/。/Drivers包括系统所有的设备驱动程序。/block块设备驱动程序，例如ide(ide.c)。/char基于字符的设备，例如tty、串行口等。/cdromLinux所有的CD-ROM代码。/pciPCI驱动程序。/scsiLinux支持的SCSI设备的驱动程序和代码。/net网络设备驱动程序。/mm包括所有的内存管理代码，与计算/sound所有的声卡驱动程序。/ipc包括三种IPC进程通信方式的代码。/modules用来存放建立好的模块。/fs文件系统代码。/Kernel主要的核心代码。/Net核心的网络代码。/Lib核心的库代码。/Scripts脚本代码(例如awk脚本)。/sound所有的声卡驱动程序。8.4.3Linux系统启动和初始化当我们开机引导Linux时，内核在控制台上输出许多信息，并且同时存入到/var/log/boot.log和/var/log/message中。这里不详细描述它们的内容，我们用流程图来表示系统启动的过程，如图8.4所示。8.4.3Linux系统启动和初始化图8.4Linux系统启动的过程图8.4Linux系统启动的过程8.4.4Linux的常用软件1．基本命令和工具在标准的UNIX系统上可以找到的应用软件大多都已移植到Linux上了。在Linux上可以运行多种Shell，不同的Shell之间最大的差别就在于命令语言。2．文本与文字处理程序Linux可支持多种文本处理程序。其一是grofft，这是一个GUN版的格式文本处理程序nroff。另一个比较现代化的文本处理程序是TEX。还有一个文本处理系统是Texinfo，它是TEX的扩充。8.4.4Linux的常用软件3．程序设计语言和辅助软件Linux提供了一个完整的UNIX编程环境，包括在UNIX上可找到的所有的标准程序库、编程工具、编译器及调试器。Linux实现了共享程序库的动态链接机制，简称DLL。3．程序设计语言和辅助软件4．X窗口系统X窗口系统是UNIX机器上的标准的图形界面，它是一个有效地支持多种应用的环境。Linux上现在使用的是XFree86版，这是一个免费的专为以80386为基础的UNIX系统移植的版本。XFree86支持多种显示器硬件，它是一个完整的X窗口软件。

4．X窗口系统5．网络设置Linux支持两种基本的UNIX上的网络协议，即TCP/IP和UUCP。Linux支持多种以太网卡与个人电脑的接口。Linux也支持SLIP串行线网络互连协议。Linux支持的网络功能有网络文件系统NFS、电子邮件SMTP以及各种以TCP/IP为基础的应用程序和协议。5．网络设置8.5对等式局域网8.5.1对等式局域网操作系统对等式局域网操作系统和基于客户/服务器模式的网络操作系统不同。对等网不需要专用的服务器，网络中的每台机器既是服务器也是工作站。对等网的缺点是网络中的文件存放非常分散，不利于数据的保密，同时网络的数据带宽受到很大的限制，不易于升级。8.5对等式局域网8.5.1对等式局域网操作对等网采用的操作系统通常有Windows95/98、PersonalNetware、LanManager等。PersonalNetware基于DOS操作系统，可将现有的PC机直接相连而不需购置专用服务器。对等网采用的操作系统通常有Windo8.5.2Windows98的网络技术在众多对等网操作系统中，Windows98对等网可以说是简单实用、灵活方便、兼容性好的操作系统，具有以下几方面的突出优点：(1)用户界面友好，使用者不必掌握很多网络技术，即可使用Windows98中所见即所得的界面，轻松地进行网络操作。8.5.2Windows98的网络技术(2)建立的网络不能是永远不变的，随着公司业务的发展变化，网络的设置也要随之进行相应的变化。Windows98对等网有良好的可扩展性，添加网络计算机等设备时，只要简单地添加网卡、网线和集线器即可完成。(2)建立的网络不能是永远不变的，(3)可以轻松地与其他网络连接，相互访问。具体连接方式如下：

添加TCP/IP协议，可连接互联网。

添加IPX/SPX协议，可连接Novell网络。

添加NetBEUI协议，可连接LANManager、LANServer、WindowsforWorkgroups和WindowsNT等网络。(3)可以轻松地与其他网络连接，相习题1．什么是网络操作系统？网络操作系统的特征是什么？网络操作系统应包含哪些功能？2．简述WindowsNT/2000/XP网络的结构及特点。3．WindowsNT支持的网络协议有哪些？4．简述UNIX网络文件系统的功能。5．网络操作系统有几种工作模式？这几种模式有什么区别？习题1．什么是网络操作系统？网络操作6．网络操作系统的资源管理主要包含哪些部分？7．网络文件系统有哪几种实现方法，各有何特点？8．在网络环境下，可采用哪几种文件和数据的共享方式？并论述其具体实现方式。9．为方便应用程序访问网络，WindowsNT提供了哪些应用程序接口?10．简述Linux的网络功能。11．什么是对等式局域网？6．网络操作系统的资源管理主要包含哪些部分？第8章网络操作系统8.1网络操作系统的功能8.2WindowsNT/2000/XP

8.3UNIX网络文件系统8.4Linux操作系统8.5对等式局域网习题

第8章网络操作系统8.1网络操作系统的功能8.1网络操作系统的功能8.1.1网络操作系统简介网络操作系统(NetworkOperatingSystem，NOS)是使网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需的各种服务的软件和有关规程的集合。网络操作系统实质上就是具有网络功能的操作系统。8.1网络操作系统的功能8.1.1网络操作系统8.1.2网络操作系统的功能和特性1．网络操作系统的功能网络操作系统的基本任务是用统一的方法管理各主机之间的通信和共享资源的利用。网络操作系统作为操作系统应提供单机操作系统的各项功能：进程管理、存储管理、文件管理和设备管理。除此之外，网络操作系统还应具有以下主要功能：8.1.2网络操作系统的功能和特性1)网络通信网络通信的主要任务是提供通信双方之间无差错的、透明的数据传输服务，主要功能包括：建立和拆除通信链路；对传输中的分组进行路由选择和流量控制；传输数据的差错检测和纠正等。2)共享资源管理采用有效的方法统一管理网络中的共享资源(硬件和软件)，协调各用户对共享资源的使用，使用户在访问远程共享资源时能像访问本地资源一样方便。1)网络通信3)网络管理网络管理最基本的是安全管理，主要反映在通过“存取控制”来确保数据的安全性，以及通过“容错技术”来保证系统故障时数据的安全性上。4)网络服务直接面向用户提供多种服务，例如电子邮件服务，文件传输、存取和管理服务，共享硬件服务以及共享打印服务。

3)网络管理5)互操作互操作就是把若干相像或不同的设备和网络互联，用户可以透明地访问各服务点、主机，以实现更大范围的用户通信和资源共享。6)提供网络接口向用户提供一组方便有效的、统一取得网络服务的接口，以改善用户界面，如命令接口、菜单、窗口等。5)互操作2．网络操作系统的特征1)开放性为了便于把配置了不同操作系统的计算机系统互联起来形成计算机网络，使不同的系统之间能协调地工作，实现应用的可移植性和互操作性，而且能进一步将各种网络互联起来组成互联网，国际标准化组织ISO推出了开放系统互连参考模型OSI-RM。2．网络操作系统的特征2)一致性由于网络可能由多种不同的系统所构成，为了方便用户对网络的使用和维护，要求网络具有一致性。所谓网络的一致性，是指网络向用户，低层向高层提供一个一致性的服务接口。该接口规定了命令(服务原语)的类型、命令的内部参数及合法的访问命令序列等，并不涉及服务接口的具体实现。2)一致性3)透明性一般来说，透明性即指某一实际存在的实体的不可见性，也就是对使用者来说，该实体看起来是不存在的。在网络环境下的透明性，表现得十分明显，而且显得十分重要，几乎网络提供的所有服务无不具有透明性，即用户只需知道他应得到什么样的网络服务，而无需了解该服务的实现细节和所需资源。3)透明性3．网络操作系统的安全性网络操作系统的安全性非常重要，主要表现在以下几个方面。l)用户账号的安全性使用网络操作系统的每一个用户都有一个系统账号和有效的口令字。2)时间限制系统管理员对每个用户的注册时间进行限定，限定方式以一定的时间间隔为单位。3．网络操作系统的安全性3)站点限制系统管理员对每一用户注册的站点进行限定。站点限定了每个用户只能在指定物理地址的工作站上进行注册。3)站点限制4)磁盘空间限制系统管理员对每个用户允许使用的磁盘服务器磁盘空间加以限定，以防止可能出现的某些用户无限制侵占服务器磁盘的情况发生，确保其他用户磁盘空间的安全性。5)传输介质的安全性由于局域网的传输介质——同轴电缆和双绞线很容易被窃听，并将数据读走，因此网络传输介质的安全性也是十分重要的。4)磁盘空间限制6)加密对数据库和文件加密是保证文件服务器数据安全性的重要手段。一般在关闭文件时加密，在打开文件时解密。7)审计网络的审计功能可以帮助网络管理员对那些企图对网络操作系统实行窃听行为的用户进行鉴别。6)加密8.1.3网络操作系统的功能结构单机操作系统的最大特点是封闭性。也就是说，它有自己的用户、自己的资源、自己的规程和协议，用户只能利用特定的语言和操作命令，并按照系统的协议去控制作业的运行和调动各种资源。8.1.3网络操作系统的功能结构为了实现这一要求，网络环境下的操作系统除了原计算机操作系统所具备的模块(比如核、文件管理、作业控制、操作管理)外，还需配置一个网络通信管理模块。该模块是操作系统和网络之间的接口，它有两个界面，一个与网络相接，另一个与本机系统相接，分别称为网络接口界面和系统接口界面。其模型如图8.1所示。为了实现这一要求，网络环境下的操作系图8.1网络环境下的操作系统图8.1网络环境下的操作系统8.1.4网络操作系统的逻辑构成NOS可分为四部分：

网络环境软件；

网络管理软件；

工作站网络软件；

网络服务软件。8.1.4网络操作系统的逻辑构成1．网络环境软件网络环境软件配置于服务器上，它使高速并发执行的多任务具有良好的网络环境；它管理工作站与服务器之间的传送；它提供高速的多用户文件系统。因此网络环境软件包括以下几种：1．网络环境软件(1)多任务软件：用于支持服务器中多个进程(网络通信进程、多个服务器进程、磁盘进程、假脱机打印进程)的并发执行。(2)传输协议软件：配合网络硬件，支持工作站与服务器之间的交互。传输协议软件分布于多个网络阶层上，目前用得最多的是TCP/IP协议软件。(3)多用户文件系统形成软件：将DOS环境下的单用户文件系统形成多用户文件系统，以支持多用户对文件的同时访问和共享。(1)多任务软件：用于支持服务器中2．网络管理软件顾名思义，网络管理软件是用于网络管理的操作软件。它分为以下几种：(1)安全性管理软件：通过对用户赋予不同的访问权限，对文件和目录规定不同的访问权限来实现对数据的保护，这种为管理所配置的软件就是安全性管理软件。(2)容错管理软件：当采用容错技术保证数据不因系统故障而丢失或出错时采用的软件。2．网络管理软件(3)备份软件：实现数据保护而备份时采用的软件。(4)性能监测软件：对网络运行情况及网络性能进行监测而采用的软件。性能监测的是网络中分组的流量、服务器性能、硬盘性能、网络接口的操作情况等。(3)备份软件：实现数据保护而备份时采3．工作站网络软件1)重定向程序(Redirector)对客户/服务器模式而言，为了使用户能以相同的方式访问本地DOS系统与文件服务器，在工作站上配置了DOS/网络请求解释程序，以正确导向工作站发出的请求，或导向到本地DOS(对本地请求)或导向到服务器(对服务器服务请求)。3．工作站网络软件2)网络基本输入/输出系统(NetBIOS)对客户/服务器模式来说，为了使客户能与服务器进行交互，使工作站对服务器的请求数据单元传送给服务器，使服务器的响应返送给工作站，就必须在工作站的网络应用软件和计算机网络的硬件之间配置按协议传输信息的传输协议软件。2)网络基本输入/输出系统(Net4．网络服务软件网络服务是面向用户的，它是否受到用户的欢迎，主要取决于NOS所提供的网络服务软件是否完善。网络服务软件配置在系统(或专用)服务器上或工作站上。NOS提供的网络服务软件主要有以下几种：4．网络服务软件(1)多用户文件服务软件：它为用户程序对服务器中的目录和文件进行有效访问提供了手段，即先由用户向服务器提出文件服务请求，然后由工作站网络服务软件将该请求传送给服务器。(2)名字服务软件：用于管理网络上所有对象的名字，比如进程名、服务器名以及各种资源名、文件名和目录名等。(1)多用户文件服务软件：它为用户(3)打印服务软件：将用户的打印信息在服务器上生成假脱机文件，并送打印机队列中等待打印的软件。(4)电子邮件服务软件：工作站用户利用该软件把邮件发送给网中其他工作站的用户，实现多地、多址、广播式电子邮件服务。(3)打印服务软件：将用户的打印信息8.1.5网络操作系统与OSI-RM对计算机网络(比如LAN)，人们往往从三个侧面(功能特性、系统构成、体系结构)进行讨论，对网络操作系统的讨论也是如此。我们前面已从功能特性、系统构成方面对NOS进行了简略介绍，这里就NOS和OSI-RM的对应关系进行论述。目前操作系统的发展，使NOS在OSI-RM中的分布大致如图8.2所示。这种分布并未标准化。8.1.5网络操作系统与OSI-RM图8.2NOS在OSI-RM中的分布图8.2NOS在OSI-RM中的分布从分层的角度讲，NOS主要包括三大部分：

网络驱动程序；

网络协议软件；

应用程序接口软件。从分层的角度讲，NOS主要包括三大部分：1．网络驱动程序就局域网标准(IEEE802标准)而言，网络接口板生产厂商必须提供每种网络接口板对应的驱动程序，以确保各种接口板都采用国际标准协议。通常厂商随同网络接口板提供一张软盘，其中包括适用于不同操作系统的各种驱动程序。1．网络驱动程序2．网络协议软件由于网络协议软件几乎分布在网络的所有层，因此它直接关系到网络操作系统的性能。如高速网络协议的软件会实现NOS的高速处理。3．应用程序接口(API)软件应用层提供多种应用协议和服务，其中应用服务与应用程序之间的接口软件完成本地系统与网络环境的联系。这种软件也属于NOS。2．网络协议软件8.2WindowsNT/2000/XP8.2.1

WindowsNT/2000/XP网络基本概念1．工作组工作组是一种将资源、管理和安全性都分布在整个网络里的网络方案。工作组中的所有计算机之间是一种平等的关系，没有从属之分，也没有主次之分。8.2WindowsNT/2000/XP8.2.工作组网络方式的优点是，对少量较集中的工作站很方便，且工作组中的所有计算机之间是一种平等的关系；管理员的维护工作少，实现简单。工作组网络方式的缺点是，对工作站较多的网络管理方案不合适，无集中式的账号管理、资源管理、安全性策略，从而使得网络效率降低，管理混乱，网络资源的安全性难以保证。工作组网络方式的优点是，对少量较集中的2．Windows域1)域的概念域也称为域模型，是网络管理和安全性策略都集中的网络方案。一个域可以包含一个或多个Server及工作站，而一个网络可以由多个域组成。域控制器主要管理域的登录信息及一些域的资源。2．Windows域2)域的组成一个域由以下服务器和工作站组成：(1)主域控制器(PDC)：它必须是一台运行WindowsNTServer的服务器，负责审核(Authenticate)登录者的身份。域上所有用户账号、组以及安全设置等数据都保存在“主域控制器”的目录数据库中。注意，一个域中只能够有一个主域控制器。(2)备份域控制器(BDC)：保存了域账户数据库的拷贝。所以，所有的备份域控制器以及主域控制器，均可处理来自域用户账户的登录请求。2)域的组成3)域模型域模型主要分为以下几种：(1)单域模型：在这个模型中，网络只有一个域。由于网络中只有一个域，也不需要信任关系。(2)主域模型：网络中存在若干个域，但在这个模型中，只在一个域中创建网络中所有的用户，所有其他的域信任这个域。3)域模型(3)多主域模型：在这个模型中，有小数目的主域。主域作为账户域，所有网络账户建立在其中一个主域上。每个主域信任所有其他的主域。(4)完全信任模型：在此模型中，网络中所有的域相互信任。(3)多主域模型：在这个模型中，有小3．用户组1)用户每一个登录到NTServer上的用户，必须有一个账号，称之为用户账号(UserAccount)。用户账号包含用户名、密码、用户的说明、用户权限等信息。3．用户组2)用户组具有相同性质的用户归结在一起，统一授权，组成用户组(Group)。用户组可分成全局组、本地组和特殊组。(1)全局组：可以通行所有域的组。组内的成员可以到其他的域登录，它只能包含所属域内的用户，不可包含其他域内的用户或组。(2)本地组：可以包含本域中的用户、本域中的全局组用户、受托域的用户账号、受托域的全局组账号及本地计算机的用户账号。2)用户组(3)特殊组：在系统安装完毕后，自动建立几个特殊组，如INTERACTIVE组(任何在本机登录的用户)、NETWORK组(任何通过网络连接的用户)、SYSTEM组(操作系统本身)、CREATOROWNER组(目录、文件及打印工作的经理者/所有者)、EVERYONE组(任何使用计算机的人员)。(3)特殊组：在系统安装完毕后，自4．用户账号使用网络，必须在网络的某个域中有用户账号。用户账号保存用户的信息，包括名字、密码以及用户权力、访问权限。用户账号分为两类：全局账号和本地账号。NTServer系统自动建立两个账号：Administrator与Guest。其中，Administrator是管理整个域的账号，不能删除，但可改名，称为“系统管理员”；Guest是供临时用户使用的，可以改名，也可以删除。4．用户账号5.支持的网络协议1)NetBEUI协议NetBEUI(NetBIOSExtendedUserInterface，NetBIOS扩展用户接口协议)是一种小型且快捷的协议，不能很好地运用于较大型的网络。NetBEUI不是一种具有路由选择功能的协议，所以它实现起来很简单，但是较难扩展，也就是说无法建立广域网。5.支持的网络协议2) IPX/SPX协议IPX/SPX是NovellNetware的协议，在NetWare的LAN上提供传输服务，支持中小型网络。IPX(InternetworkPacketExchange)对应于OSI的网络层，负责从发送者向接收者传送消息包，这些包也包括路由包。2) IPX/SPX协议3) TCP/IP协议TCP/IP由两种重要的协议组成：TCP(TransmissionControlProtocol)即传输控制协议，对应OSI模型的传输层；IP(InternetProtocol)即网际协议，对应OSI模型的网络层。TCP/IP已成为一个标准的、可路由选择的、可靠的协议，并已成为广域网和Internet访问的标准。TCP/IP网络中的每台机器都有一个IP地址，作为网络中的一个标识。常用的IP地址分为A、B、C三类，每类均规定了网络标识和主机标识在32位(4字节)中所占的位数。3) TCP/IP协议4) DHCPDHCP是BOOTP的扩展，它提供了一种动态指定IP地址和配置参数的机制，主要用于大型网络环境和配置比较困难的地方。DHCP有两种工作方式：自动分配方式和动态分配方式。4) DHCP5) WINSWINS(WindowsInternetNameService)的功能是在路由网络的环境中对IP地址和NetBIOS名进行映射、注册与查询，实现NetBIOS名与IP地址之间的转换。WINS是基于客户/服务器模型的，它有两个重要的部分，即WINS服务器和WINS客户。WINS的另外一个重要特点是可以和DNS进行集成，使得非WINS客户可通过DNS服务器解析获得NetBIOS名。5) WINS6.活动目录1)活动目录概述Windows2000放弃了WindowsNT中的域管理方式