第9章网络操作系统

第9章网络操作系统本章内容:9.1网络操作系统概述

网络操作系统的基本服务网络操作系统的分类网络操作系统的特征9.2典型网络操作系统简介

Unix/LinuxWindowsNT/2000NetWare1第7章网络操作系统9章网络操作系统

了解:1、NOS的定义、基本服务

2、了解常见NOS：Unix/Linux、

WindownsNT/2000和Netware

掌握:NOS的分类、功能和主要特征2第7章网络操作系统9章网络操作系统9.1网络操作系统概述操作系统（OS）是最靠近硬件的低层软件。操作系统负责控制和管理计算机硬件和软件资源、合理地组织计算机工作流程并方便用户使用的程序集合，它是计算机和用户之间的接口。基本功能网络操作系统（NOS）是网络用户和计算机网络的接口，它除了提供标准OS的功能外，还管理计算机与网络相关的硬件和软件资源，诸如网卡、网络打印机、大容量外存等，为用户提供文件共享、打印共享等各种网络服务以及电子邮件、WWW等专项服务。HardwareBIOSOSApplicationsComputersystem操作系统的基本功能：文件管理设备管理进程管理存储管理作业管理用户接口3第7章网络操作系统9章网络操作系统9.1.1网络操作系统的类型集中式通常运行在大型主机上，实现资源的一体化管理。用户通过简单的终端（有时也把PC模拟为一台终端）来访问主机。大型关键应用，如UNIX，常用于金融行业的集中式处理系统。客户/服务器（C/S）这种模式代表了现代网络的潮流，在网络中连接多台计算机，有的计算机提供文件、打印、信息等服务，被称为服务器。而另外一些计算机则向服务器请求服务，称为客户机或工作站。客户机与集中式NOS中的终端不同，客户机有自己的处理能力，仅在需要网络服务时才向服务器发出请求。中等规模的应用，如Netware，WindowsServer对等式（PeertoPeer）同时具有服务器和客户两种功能，提供最基本的通信和资源共享功能。适用于工作组内几台计算机之间，这种情况下无须购置专用服务器。小型应用，如Windows984第7章网络操作系统9章网络操作系统9.1.2网络操作系统的基本服务在网络环境中，服务主要以C/S形式提供。网络操作系统中驻留着许多服务程序（也称服务器，server）：服务器始终监视用户的请求，执行请求所需的操作，并把结果返回给用户（应答）。主要的服务包括：文件服务——把文件系统从单机扩展到网络；打印服务——把本地打印扩展到网络打印；目录服务——把网络资源以目录形式提供给用户；通信服务——用户之间的消息传输；安全管理——管理用户的权限和资源的访问权限。5第7章网络操作系统9章网络操作系统(1)文件服务文件服务是NOS所提供的最基本的服务之一。文件服务器是一个提供文件存储和访问的计算机。文件服务的主要形式：文件共享：主要用于局域网环境。允许通过映射，使登录到文件服务器的用户可以像使用本地文件系统一样来使用文件服务器上的文件资源。Unix、Windows和Netware均提供这种形式的文件服务。FTP：主要用于广域网环境。客户端的用户通过系统注册和登录，可以下载FTP服务器中的文件或将本地的文件资源上传到FTP服务器。6第7章网络操作系统9章网络操作系统(2)打印服务为何需要打印服务？利用率：对单个用户来说利用率低，每个用户配置一台非常不经济；成本：“购买＋维护＋使用”成本很高，特别是高档的激光/喷墨/彩色打印机常常是企事业单位的重要和稀少的资源；为了局域网上的用户随时可以方便的使用这种资源，最好的办法就是在网上实现共享。打印服务器软件形式：打印服务软件安装在网络服务器上或网上的任何一台计算机上；硬件形式：专用的打印服务器硬件。PrinterServer打印服务器7第7章网络操作系统9章网络操作系统(3)目录服务目录服务可以将一个网络中的所有资源，包括邮件地址、计算机设备、外部设备（如打印机）等集合在一起，以统一的界面提供给用户进行访问。在理想情况下，目录服务将物理网络的拓扑结构和网络协议等细节掩盖起来，这样用户不必了解网络资源的具体位置和连接方式就可以进行访问；目录中的资源动态、实时更新；常见的目录服务包括：Novell的NetwareDirectoryService（NDS）；Microsoft的ActiveDirectory。8第7章网络操作系统9章网络操作系统(4)其它服务网络操作系统还可以提供其他各种通信或增值服务。

[例如]：

ApplicationServer（Middleware，中间件）

groupwareserver（协同工作）

WebserverMailserverProxyserver(代理服务器)

视频/音频服务器（流媒体服务）…9第7章网络操作系统9章网络操作系统9.1.3网络操作系统的特征硬件无关性：不同规模的计算机系统不同类型的网络硬件设备不同类型的网络（拓扑、技术）广域网连接：

X.25，ATM，ISDN，……支持不同类型的客户端：

DOS、Windows、Unix、Linux、AppleTalk，……网络目录服务多用户、多任务支持网络管理访问控制、性能检测、网络状态监视、故障检测、计费网络安全控制登录控制、用户权限控制、资源访问控制强大的系统容错能力高可靠性的软、硬件10第7章网络操作系统9章网络操作系统(1)硬件无关性NOS可以在不同的硬件平台上运行：

UNIX类（Unix、Linux、Solaris、AIX等）可运行在各种大、中、小、微型计算机上；

WindowsNT/2000/2003可以运行在Intelx86处理器和CompaqAlpha处理器的微型计算机上；

Netware可以运行在Intelx86处理器或CompaqAlpha处理器的微型计算机上。11第7章网络操作系统9章网络操作系统硬件无关性(续)通过加载相应的驱动程序能支持各种网卡；如3Com、DLink、Intel以及其他厂家的产品。能支持不同拓扑结构的网络；如总线型、环型、星型、混合型和点对点的连接。能支持不同类型的网络；广域网：点-点链路、X.25、FR、ISDN、ATM等；局域网：以太网、令牌环网、FDDI、ATM等。部分NOS支持硬件设备的即插即用（plugandplay，PnP）功能。12第7章网络操作系统9章网络操作系统(2)支持不同类型的客户端例如:Windows2000Server可支持：

DOSOS/2Windows3.1/9x/MEWindowsforWorkgroupWindows2000/XPUNIX（Linux）Netware可支持的客户端与上类似。13第7章网络操作系统9章网络操作系统(3)目录服务使用目录服务的网络具有两个组件：目录和目录服务。目录：存储了各种网络对象（用户账户、网络上的计算机、服务器、打印机、容器、组）及其属性的全局数据库。目录服务：提供一种存储、更新、定位和保护目录中信息的方法。14第7章网络操作系统9章网络操作系统(4)多用户、多任务支持NOS能够同时支持多个用户的访问请求，并可以提供多任务处理。NOS为用户提供的服务可以分为两大类：操作系统级服务包括用户注册与登录，文件服务，打印服务，远程访问服务等：特点：需要用户进行系统登录，登录后对共享资源的使用透明，共享资源就像本地资源一样来访问。增值服务包括万维网(WWW)、电子邮件(Email)、文件传输(FTP)、远程登录(Telnet)等：特点：开放给社会公众，用户很多，有极大的用户访问量。NOS要满足大容量访问的需求，系统效率对网络访问的响应时间影响极大。15第7章网络操作系统9章网络操作系统(5)网络管理NOS提供的网管功能包括：用户注册管理分组管理：设定“组策略”——对各种资源的访问权限好处：便于管理，减轻网络管理员的工作负担系统备份备份计划设定、管理，以应付可能发生的故障调整网络主机/服务器的各种工作参数使系统工作在最佳状态监视系统工作状态网络状态：流量、冲突、错误、用户数、资源占用情况，….服务器状态：CPU利用率、内存/缓冲区的状态、存储系统状态专用网管软件能提供更为强大的网络管理功能16第7章网络操作系统9章网络操作系统(6)安全性和存取控制

NOS比一般OS提供更为安全的操作环境更为严格的用户注册和登录：哪些用户？什么时候？在哪台工作站上？登录后可以访问哪些资源？对资源的访问具有何种访问权？使用访问控制表（ACL）对系统资源进行控制：ACL是一个访问控制矩阵，它可以使不同类型的用户对同一资源的访问具有不同的权限。对主机系统/文件服务器的安全防护17第7章网络操作系统9章网络操作系统(9)登录安全性用户要访问网络服务器，必须预先注册一个帐户用户帐户包括：用户名、口令和访问权限；用户帐户提供了最基本的安全性，用户只有通过帐户认证才能进入系统。只有网络管理员（即超级用户）和工作组管理员（Windows2000中为OU管理员）具有创建帐户的权限。18第7章网络操作系统9章网络操作系统登录安全性（续）用户口令是用户进入系统的钥匙为防止被他人窃取，用户应妥善保管之；用户应定期或不定期地修改口令。NOS允许为口令的安全设置一些限制条件口令的最小长度：默认为5个字符口令改变的时间周期：默认为40天口令过期后还能登录的次数：默认为6次连续输错口令的处理：允许连续输错的次数连续输错后，该帐户被封锁的时间19第7章网络操作系统9章网络操作系统NOS允许对每个用户设立入网限制控制用户入网的时间和站点，阻止非法用户。有三种类型的限制条件：站点限制用户可以从哪台工作站上网用户可以同时登录的工作站数时间限制用户可以在什么时间上网账号限制若帐户过期、无余额或口令错误，则账号自动封锁登录安全性（续）20第7章网络操作系统9章网络操作系统(8)资源访问权限

是指用户可访问哪些目录和文件，以及用户对于这些资源可以进行哪些具体操作例：在UNIX系统中，所有资源都映射为文件。对文件的访问有：三类用户：u-文件属主，g-同组用户，o-其他用户；三种访问权限：r-读，w-写，x-执行。系统管理员可以使用chown（Changeowner）命令改变文件的属主；文件属主可以使用chmod（ChangeMode）命令改变文件的访问权限。21第7章网络操作系统9章网络操作系统资源访问权限（续）UNIX中对目录的读、写和执行权限是指

读权限：允许察看目录里有什么文件(ls)；

写权限：允许在目录中增加、删除(rm)和移动

(mv)文件；

执行权限：允许将某个目录设为当前目录

(cd)、可在其中查找(find、grep)、拷贝(cp)

文件。22第7章网络操作系统9章网络操作系统资源访问权限（续）Netware对文件访问权限的控制更为严格

Supervisor（S）：超级用户特权

Read（R）

：读文件权

Write（W） ：写文件权

Create（C）：创建权

Erase（E） ：删除权

Modify（M） ：修改权

FileScan（F）

：文件搜索权

AccessControl（A）：访问控制权对目录也有类似的访问权限控制23第7章网络操作系统9章网络操作系统(9)主机及网络服务器的安全性

控制台：对主机/服务器进行控制的终端。在UNIX中可以设置某些命令必须通过控制台执行，例如adduser命令。还有一些UNIX系统禁止任何人从网络上用超级用户的身份登录系统。WindowsNT/2000/XP/2003也支持控制台安全性（但要求磁盘必须格式化为NTFS）。24第7章网络操作系统9章网络操作系统主机及网络服务器的安全性（续）Netware操作系统运行在“专用服务器”上，用户在服务器控制台上只能进行服务器的特殊管理操作，例如管理磁盘分区和卷、加载驱动程序和关闭服务器、安装协议栈等。为加强控制台的安全，Netware服务器的控制台上加有口令，可以防止非法用户执行一些“敏感”的操作。即服务器不能同时作为工作站使用。与之相反，Windows和Unix系统允许服务器也能作为工作站使用。25第7章网络操作系统9章网络操作系统(10)系统容错能力NOS提供的系统容错功能表现在存储的数据不会因服务器出现故障而丢失：采用的技术包括磁盘镜像和磁盘双工。连续服务的能力：采用的技术包括双机切换和双机热备份；更复杂的技术是多台服务器构成的“群集系统”。26第7章网络操作系统9章网络操作系统系统容错技术磁盘镜像(DiskMirroring)每一个工作硬盘都配备一个镜像盘；写数据时同时写入工作盘和镜像盘，读数据时只从工作盘读出；若工作盘发生故障，则立刻用镜像盘接替工作盘。优缺点：速度快，但无法避免磁盘控制器出现的故障。磁盘控制器工作盘镜像盘写数据27第7章网络操作系统9章网络操作系统系统容错技术（续）磁盘双工(DiskDuplex)配置两个磁盘控制器，每个磁盘控制器各控制一个或多个硬盘，读写数据时两路同时操作磁盘控制器工作盘备份盘写数据磁盘控制器28第7章网络操作系统9章网络操作系统系统容错技术（续）双机备份(DiskDuplex)同时配置两台完全相同的服务器，一台作为工作机，另一台作为备份机。平常只有工作机处于Active状态，备份机则处于Standby状态。正常工作时，工作机会通过心跳线定时向备份机通告“Iamalive”。若在一定时间间隔内，备份机收不到该信息，它就使自己从备用状态转为活动状态，顶替成为工作机。双机备份通常需要一个磁盘阵列作为共享的外存储器，它由处于活动状态的服务器进行控制。也可以互相共享对方的硬盘。备份服务器“心跳”线工作服务器局域网磁盘阵列29第7章网络操作系统9章网络操作系统系统容错技术（续）群集(Clustering)多台服务器构成服务器群。如果一台服务器出现故障，群集系统中的另一台服务器就会自动接替它的职责。WindowsNT：支持磁盘镜像和磁盘双工；在第三方软件的支持下也可实现双机备份。Unix、Windows2000AS：支持磁盘镜像、磁盘双工和群集；在第三方软件的支持下也可实现双机备份。Netware支持磁盘镜像、磁盘双工和特有的SFT技术：SFT：双机备份技术的更高级形式，将磁盘和内存的内容实时地进行镜像（即两台机器的运行状态完全同步）。30第7章网络操作系统9章网络操作系统9.2典型网络操作系统简介UNIX操作系统要求理解和掌握基本应用WindowsNT/2000

理解域和工作组，活动目录NetWare

了解其作为文件服务器的优点和NFS31第7章网络操作系统9章网络操作系统9.2.1UNIX操作系统系统UNIX是一个多用户、多任务、分时操作系统。主机：主要包括CPU、内存及辅存等；终端：包括两部分：显示器和键盘。终端不进行数据处理，只是用作数据输入和显示；PC机也可以在Windows中仿真成终端：开始→程序→附件→通讯→超级终端控制台：系统管理员使用的终端，用于管理整个系统。用户在使用UNIX系统时，每个用户通过一台终端访问主机（本地连接或通过网络连接）；UNIX系统也可以提供单用户使用环境。32第7章网络操作系统9章网络操作系统LAN终端控制器控制台PC机终端终端终端UNIX主机终端终端WAN33第7章网络操作系统9章网络操作系统UNIX系统提供的网络服务UNIX网络功能包括：文件传输把文件从一个系统拷贝到另一个系统。远程登录从远地登录到UNIX系统，就好像在本地运行一样。如Telnet命令。远程文件链接将远程文件系统链接到本地文件系统中，就象这些文件是在自己的系统上一样。标准网络服务如Email、FTP、DNS等。34第7章网络操作系统9章网络操作系统9.2.2WindowsNT/2000(1)WindowsNT的特性

体系结构的独立性，可运行于多种类型的CPU；多处理器支持，可支持16个以上；多线程、多任务；支持4GB的内存空间；集中化的用户环境文件（注册表）；基于域(Domain)和工作组(Workgroup)的管理；安全：用户口令、用户权限、文件权限；容错：多个域控制器(主域控制器/备份域控制器)，磁盘阵列(RAID)。35第7章网络操作系统9章网络操作系统工作组和域工作组（WorkGroup）一组计算机，其中每台计算机的资源是否允许共享、共享权限以及是否需要访问口令均由提供资源的计算机自行管理。工作组的概念主要用于对等网。对等网中，各计算机之间要想实现通信和资源共享，它们必须在同一个工作组中。域（Domain）具有集中安全控制的用户组，对域内资源的访问由一台称为域控制器的计算机进行管理。每个域都有一个名字（域名，DomainName）。域的优点：每个用户只需一次登录即可访问域中所有被授权使用的资源；用户注册由系统管理员统一管理，而不是分散地由各个服务器单独管理。36第7章网络操作系统9章网络操作系统WindowsNT的域用户每个需要登录到域的用户都必须有一个用户账号。用户账号是访问网络资源时所使用的标识；有三个属性：用户名、密码、权限。用户组（UserGroup），简称组是一些具有相同或相似属性的用户所组成的集合。划分组的目的是便于对相同类型（要求）的用户进行分类管理，减少了系统设置和维护的工作量。NT系统中预设了若干具备不同权限的用户组，如：AdministratorsPowerUsersUsersGuests用户、用户组、域三者之间的关系划分了用户组后，网络管理员就可以通过组来管理用户。例如：只要将某个文件的访问权限分配给了一个组，那么组中的每一个用户将同时拥有该权限。组的应用方便了网络的管理。用户3用户2用户1用户组3用户组2用户组1域37第7章网络操作系统9章网络操作系统NT提供的网络服务标准网络服务如Email、FTP、WWW、DNS等。资源共享文件、打印机、大容量存储设备等。远程访问从远地登录到LAN中，就像是LAN中的一台PC机一样。路由在子网间转发IP分组，实现网络互联。终端服务基于Windows的终端服务，提供友好的图形用户界面。38第7章网络操作系统9章网络操作系统访问NT网络你需要：用户名、口令、权限（由管理员分配）资源访问方式：映射驱动器网络邻居net.exe程序应用工具：E-mail、FTP、WWW、Telnet等。39第7章网络操作系统9章网络操作系统(2)Windows2000结合了Windows98/NT的优点新特性和新功能包括:层次化的域结构以及层次化的域名系统；域名的命名方式与因特网中的域名类似多个域控制器互为备份；活动目录（ActiveDirectory）；以下功能得到了增强：文件服务对于变化和配置的管理——智能镜像系统安全性网络和通信40第7章网络操作系统9章网络操作系统域、域树、域森林Windows2000对NT域的概念进行了扩充将域扩充为层次结构：域中可包含多个组织单元（OU）；OU的管理可以下放给OU管理员完成；域管理员仍拥有管理整个域的权利。多个域可合并构成一个域树（DomainTree）；一个域可管理上百万个对象，而一个域树可管理上亿个对象;域树中的信任关系是双向的、可传递的（Transitive）。多个域树可合并构成一个域森林（DomainForest）；域、域树和域森林都可以共享同样的网络资源访问机制和活动目录的服务。取消了PDC(主域控制器)和BDC(备份域控制器)的区别：一个域中可有多个域控制器，它们互为备份。组织单元（OrganizationalUnit,简称OU）是域中包含的一类目录对象，它包括域中一些用户、计算机和组、文件与打印机等资源。不过，组织单元不能包含其他域中的对象。41第7章网络操作系统9章网络操作系统活动目录（ActiveDirectory）活动目录是一个网络所有资源的目录，它包含了网络中的用户、组、域、计算机、文件、打印机、应用程序等资源的各种属性。活动目录使资源和信息的利用更加容易和有效。活动目录具有层次结构：活动目录的基本管理单位是域；域中的资源可按它们的逻辑关系组织为若干个OU；OU→Domain→Domain

Tree→DomainForest；域可以分布在不同的地域，乃至全球；域名使用了层次化的域名系统；域树中各域之间的信任关系是双向的、可传递的；域森林中各域树之间也可以建立同样的信任关系。42第7章网络操作系统9章网络操作系统网络和通信域名服务（DNS）支持动态更新客户机域名发生改变时，自动在DNS服务器上同步更新，减轻了管理员的工作。增量区域传送DNS数据库发生变化时，在区域内只传送变化的记录，减少了网络传输流量。服务记录提供网络资源信息的识别能力。服务质量(QualityofService，QoS)根据应用的类型分配网络带宽，便于更有效地利用网络带宽资源。集成Web服务内置了IIS5.0，提供ActiveServerPages、