第9章網絡操作系統本章內容:9.1網絡操作系統概述

網絡操作系統的基本服務網絡操作系統的分類網絡操作系統的特征9.2典型網絡操作系統簡介

Unix/LinuxWindowsNT/2000NetWare1第7章網絡操作系統9章網絡操作系統

了解:1、NOS的定義、基本服務

2、了解常見NOS：Unix/Linux、

WindownsNT/2000和Netware

掌握:NOS的分類、功能和主要特征2第7章網絡操作系統9章網絡操作系統9.1網絡操作系統概述操作系統（OS）是最靠近硬件的低層軟件。操作系統負責控制和管理計算機硬件和軟件資源、合理地組織計算機工作流程并方便用戶使用的程序集合，它是計算機和用戶之間的接口。基本功能網絡操作系統（NOS）是網絡用戶和計算機網絡的接口，它除了提供標準OS的功能外，還管理計算機與網絡相關的硬件和軟件資源，諸如網卡、網絡打印機、大容量外存等，為用戶提供文件共享、打印共享等各種網絡服務以及電子郵件、WWW等專項服務。HardwareBIOSOSApplicationsComputersystem操作系統的基本功能：文件管理設備管理進程管理存儲管理作業管理用戶接口3第7章網絡操作系統9章網絡操作系統9.1.1網絡操作系統的類型集中式通常運行在大型主機上，實現資源的一體化管理。用戶通過簡單的終端（有時也把PC模擬為一臺終端）來訪問主機。大型關鍵應用，如UNIX，常用于金融行業的集中式處理系統。客戶/服務器（C/S）這種模式代表了現代網絡的潮流，在網絡中連接多臺計算機，有的計算機提供文件、打印、信息等服務，被稱為服務器。而另外一些計算機則向服務器請求服務，稱為客戶機或工作站。客戶機與集中式NOS中的終端不同，客戶機有自己的處理能力，僅在需要網絡服務時才向服務器發出請求。中等規模的應用，如Netware，WindowsServer對等式（PeertoPeer）同時具有服務器和客戶兩種功能，提供最基本的通信和資源共享功能。適用于工作組內幾臺計算機之間，這種情況下無須購置專用服務器。小型應用，如Windows984第7章網絡操作系統9章網絡操作系統9.1.2網絡操作系統的基本服務在網絡環境中，服務主要以C/S形式提供。網絡操作系統中駐留著許多服務程序（也稱服務器，server）：服務器始終監視用戶的請求，執行請求所需的操作，并把結果返回給用戶（應答）。主要的服務包括：文件服務——把文件系統從單機擴展到網絡；打印服務——把本地打印擴展到網絡打印；目錄服務——把網絡資源以目錄形式提供給用戶；通信服務——用戶之間的消息傳輸；安全管理——管理用戶的權限和資源的訪問權限。5第7章網絡操作系統9章網絡操作系統(1)文件服務文件服務是NOS所提供的最基本的服務之一。文件服務器是一個提供文件存儲和訪問的計算機。文件服務的主要形式：文件共享：主要用于局域網環境。允許通過映射，使登錄到文件服務器的用戶可以像使用本地文件系統一樣來使用文件服務器上的文件資源。Unix、Windows和Netware均提供這種形式的文件服務。FTP：主要用于廣域網環境。客戶端的用戶通過系統注冊和登錄，可以下載FTP服務器中的文件或將本地的文件資源上傳到FTP服務器。6第7章網絡操作系統9章網絡操作系統(2)打印服務為何需要打印服務？利用率：對單個用戶來說利用率低，每個用戶配置一臺非常不經濟；成本：“購買＋維護＋使用”成本很高，特別是高檔的激光/噴墨/彩色打印機常常是企事業單位的重要和稀少的資源；為了局域網上的用戶隨時可以方便的使用這種資源，最好的辦法就是在網上實現共享。打印服務器軟件形式：打印服務軟件安裝在網絡服務器上或網上的任何一臺計算機上；硬件形式：專用的打印服務器硬件。PrinterServer打印服務器7第7章網絡操作系統9章網絡操作系統(3)目錄服務目錄服務可以將一個網絡中的所有資源，包括郵件地址、計算機設備、外部設備（如打印機）等集合在一起，以統一的界面提供給用戶進行訪問。在理想情況下，目錄服務將物理網絡的拓撲結構和網絡協議等細節掩蓋起來，這樣用戶不必了解網絡資源的具體位置和連接方式就可以進行訪問；目錄中的資源動態、實時更新；常見的目錄服務包括：Novell的NetwareDirectoryService（NDS）；Microsoft的ActiveDirectory。8第7章網絡操作系統9章網絡操作系統(4)其它服務網絡操作系統還可以提供其他各種通信或增值服務。

[例如]：

ApplicationServer（Middleware，中間件）

groupwareserver（協同工作）

WebserverMailserverProxyserver(代理服務器)

視頻/音頻服務器（流媒體服務）…9第7章網絡操作系統9章網絡操作系統9.1.3網絡操作系統的特征硬件無關性：不同規模的計算機系統不同類型的網絡硬件設備不同類型的網絡（拓撲、技術）廣域網連接：

X.25，ATM，ISDN，……支持不同類型的客戶端：

DOS、Windows、Unix、Linux、AppleTalk，……網絡目錄服務多用戶、多任務支持網絡管理訪問控制、性能檢測、網絡狀態監視、故障檢測、計費網絡安全控制登錄控制、用戶權限控制、資源訪問控制強大的系統容錯能力高可靠性的軟、硬件10第7章網絡操作系統9章網絡操作系統(1)硬件無關性NOS可以在不同的硬件平臺上運行：

UNIX類（Unix、Linux、Solaris、AIX等）可運行在各種大、中、小、微型計算機上；

WindowsNT/2000/2003可以運行在Intelx86處理器和CompaqAlpha處理器的微型計算機上；

Netware可以運行在Intelx86處理器或CompaqAlpha處理器的微型計算機上。11第7章網絡操作系統9章網絡操作系統硬件無關性(續)通過加載相應的驅動程序能支持各種網卡；如3Com、DLink、Intel以及其他廠家的產品。能支持不同拓撲結構的網絡；如總線型、環型、星型、混合型和點對點的連接。能支持不同類型的網絡；廣域網：點-點鏈路、X.25、FR、ISDN、ATM等；局域網：以太網、令牌環網、FDDI、ATM等。部分NOS支持硬件設備的即插即用（plugandplay，PnP）功能。12第7章網絡操作系統9章網絡操作系統(2)支持不同類型的客戶端例如:Windows2000Server可支持：

DOSOS/2Windows3.1/9x/MEWindowsforWorkgroupWindows2000/XPUNIX（Linux）Netware可支持的客戶端與上類似。13第7章網絡操作系統9章網絡操作系統(3)目錄服務使用目錄服務的網絡具有兩個組件：目錄和目錄服務。目錄：存儲了各種網絡對象（用戶賬戶、網絡上的計算機、服務器、打印機、容器、組）及其屬性的全局數據庫。目錄服務：提供一種存儲、更新、定位和保護目錄中信息的方法。14第7章網絡操作系統9章網絡操作系統(4)多用戶、多任務支持NOS能夠同時支持多個用戶的訪問請求，并可以提供多任務處理。NOS為用戶提供的服務可以分為兩大類：操作系統級服務包括用戶注冊與登錄，文件服務，打印服務，遠程訪問服務等：特點：需要用戶進行系統登錄，登錄后對共享資源的使用透明，共享資源就像本地資源一樣來訪問。增值服務包括萬維網(WWW)、電子郵件(Email)、文件傳輸(FTP)、遠程登錄(Telnet)等：特點：開放給社會公眾，用戶很多，有極大的用戶訪問量。NOS要滿足大容量訪問的需求，系統效率對網絡訪問的響應時間影響極大。15第7章網絡操作系統9章網絡操作系統(5)網絡管理NOS提供的網管功能包括：用戶注冊管理分組管理：設定“組策略”——對各種資源的訪問權限好處：便于管理，減輕網絡管理員的工作負擔系統備份備份計劃設定、管理，以應付可能發生的故障調整網絡主機/服務器的各種工作參數使系統工作在最佳狀態監視系統工作狀態網絡狀態：流量、沖突、錯誤、用戶數、資源占用情況，….服務器狀態：CPU利用率、內存/緩沖區的狀態、存儲系統狀態專用網管軟件能提供更為強大的網絡管理功能16第7章網絡操作系統9章網絡操作系統(6)安全性和存取控制

NOS比一般OS提供更為安全的操作環境更為嚴格的用戶注冊和登錄：哪些用戶？什么時候？在哪臺工作站上？登錄后可以訪問哪些資源？對資源的訪問具有何種訪問權？使用訪問控制表（ACL）對系統資源進行控制：ACL是一個訪問控制矩陣，它可以使不同類型的用戶對同一資源的訪問具有不同的權限。對主機系統/文件服務器的安全防護17第7章網絡操作系統9章網絡操作系統(9)登錄安全性用戶要訪問網絡服務器，必須預先注冊一個帳戶用戶帳戶包括：用戶名、口令和訪問權限；用戶帳戶提供了最基本的安全性，用戶只有通過帳戶認證才能進入系統。只有網絡管理員（即超級用戶）和工作組管理員（Windows2000中為OU管理員）具有創建帳戶的權限。18第7章網絡操作系統9章網絡操作系統登錄安全性（續）用戶口令是用戶進入系統的鑰匙為防止被他人竊取，用戶應妥善保管之；用戶應定期或不定期地修改口令。NOS允許為口令的安全設置一些限制條件口令的最小長度：默認為5個字符口令改變的時間周期：默認為40天口令過期后還能登錄的次數：默認為6次連續輸錯口令的處理：允許連續輸錯的次數連續輸錯后，該帳戶被封鎖的時間19第7章網絡操作系統9章網絡操作系統NOS允許對每個用戶設立入網限制控制用戶入網的時間和站點，阻止非法用戶。有三種類型的限制條件：站點限制用戶可以從哪臺工作站上網用戶可以同時登錄的工作站數時間限制用戶可以在什么時間上網賬號限制若帳戶過期、無余額或口令錯誤，則賬號自動封鎖登錄安全性（續）20第7章網絡操作系統9章網絡操作系統(8)資源訪問權限

是指用戶可訪問哪些目錄和文件，以及用戶對于這些資源可以進行哪些具體操作例：在UNIX系統中，所有資源都映射為文件。對文件的訪問有：三類用戶：u-文件屬主，g-同組用戶，o-其他用戶；三種訪問權限：r-讀，w-寫，x-執行。系統管理員可以使用chown（Changeowner）命令改變文件的屬主；文件屬主可以使用chmod（ChangeMode）命令改變文件的訪問權限。21第7章網絡操作系統9章網絡操作系統資源訪問權限（續）UNIX中對目錄的讀、寫和執行權限是指

讀權限：允許察看目錄里有什么文件(ls)；

寫權限：允許在目錄中增加、刪除(rm)和移動

(mv)文件；

執行權限：允許將某個目錄設為當前目錄

(cd)、可在其中查找(find、grep)、拷貝(cp)

文件。22第7章網絡操作系統9章網絡操作系統資源訪問權限（續）Netware對文件訪問權限的控制更為嚴格

Supervisor（S）：超級用戶特權

Read（R）

：讀文件權

Write（W） ：寫文件權

Create（C）：創建權

Erase（E） ：刪除權

Modify（M） ：修改權

FileScan（F）

：文件搜索權

AccessControl（A）：訪問控制權對目錄也有類似的訪問權限控制23第7章網絡操作系統9章網絡操作系統(9)主機及網絡服務器的安全性

控制臺：對主機/服務器進行控制的終端。在UNIX中可以設置某些命令必須通過控制臺執行，例如adduser命令。還有一些UNIX系統禁止任何人從網絡上用超級用戶的身份登錄系統。WindowsNT/2000/XP/2003也支持控制臺安全性（但要求磁盤必須格式化為NTFS）。24第7章網絡操作系統9章網絡操作系統主機及網絡服務器的安全性（續）Netware操作系統運行在“專用服務器”上，用戶在服務器控制臺上只能進行服務器的特殊管理操作，例如管理磁盤分區和卷、加載驅動程序和關閉服務器、安裝協議棧等。為加強控制臺的安全，Netware服務器的控制臺上加有口令，可以防止非法用戶執行一些“敏感”的操作。即服務器不能同時作為工作站使用。與之相反，Windows和Unix系統允許服務器也能作為工作站使用。25第7章網絡操作系統9章網絡操作系統(10)系統容錯能力NOS提供的系統容錯功能表現在存儲的數據不會因服務器出現故障而丟失：采用的技術包括磁盤鏡像和磁盤雙工。連續服務的能力：采用的技術包括雙機切換和雙機熱備份；更復雜的技術是多臺服務器構成的“群集系統”。26第7章網絡操作系統9章網絡操作系統系統容錯技術磁盤鏡像(DiskMirroring)每一個工作硬盤都配備一個鏡像盤；寫數據時同時寫入工作盤和鏡像盤，讀數據時只從工作盤讀出；若工作盤發生故障，則立刻用鏡像盤接替工作盤。優缺點：速度快，但無法避免磁盤控制器出現的故障。磁盤控制器工作盤鏡像盤寫數據27第7章網絡操作系統9章網絡操作系統系統容錯技術（續）磁盤雙工(DiskDuplex)配置兩個磁盤控制器，每個磁盤控制器各控制一個或多個硬盤，讀寫數據時兩路同時操作磁盤控制器工作盤備份盤寫數據磁盤控制器28第7章網絡操作系統9章網絡操作系統系統容錯技術（續）雙機備份(DiskDuplex)同時配置兩臺完全相同的服務器，一臺作為工作機，另一臺作為備份機。平常只有工作機處于Active狀態，備份機則處于Standby狀態。正常工作時，工作機會通過心跳線定時向備份機通告“Iamalive”。若在一定時間間隔內，備份機收不到該信息，它就使自己從備用狀態轉為活動狀態，頂替成為工作機。雙機備份通常需要一個磁盤陣列作為共享的外存儲器，它由處于活動狀態的服務器進行控制。也可以互相共享對方的硬盤。備份服務器“心跳”線工作服務器局域網磁盤陣列29第7章網絡操作系統9章網絡操作系統系統容錯技術（續）群集(Clustering)多臺服務器構成服務器群。如果一臺服務器出現故障，群集系統中的另一臺服務器就會自動接替它的職責。WindowsNT：支持磁盤鏡像和磁盤雙工；在第三方軟件的支持下也可實現雙機備份。Unix、Windows2000AS：支持磁盤鏡像、磁盤雙工和群集；在第三方軟件的支持下也可實現雙機備份。Netware支持磁盤鏡像、磁盤雙工和特有的SFT技術：SFT：雙機備份技術的更高級形式，將磁盤和內存的內容實時地進行鏡像（即兩臺機器的運行狀態完全同步）。30第7章網絡操作系統9章網絡操作系統9.2典型網絡操作系統簡介UNIX操作系統要求理解和掌握基本應用WindowsNT/2000

理解域和工作組，活動目錄NetWare

了解其作為文件服務器的優點和NFS31第7章網絡操作系統9章網絡操作系統9.2.1UNIX操作系統系統UNIX是一個多用戶、多任務、分時操作系統。主機：主要包括CPU、內存及輔存等；終端：包括兩部分：顯示器和鍵盤。終端不進行數據處理，只是用作數據輸入和顯示；PC機也可以在Windows中仿真成終端：開始→程序→附件→通訊→超級終端控制臺：系統管理員使用的終端，用于管理整個系統。用戶在使用UNIX系統時，每個用戶通過一臺終端訪問主機（本地連接或通過網絡連接）；UNIX系統也可以提供單用戶使用環境。32第7章網絡操作系統9章網絡操作系統LAN終端控制器控制臺PC機終端終端終端UNIX主機終端終端WAN33第7章網絡操作系統9章網絡操作系統UNIX系統提供的網絡服務UNIX網絡功能包括：文件傳輸把文件從一個系統拷貝到另一個系統。遠程登錄從遠地登錄到UNIX系統，就好像在本地運行一樣。如Telnet命令。遠程文件鏈接將遠程文件系統鏈接到本地文件系統中，就象這些文件是在自己的系統上一樣。標準網絡服務如Email、FTP、DNS等。34第7章網絡操作系統9章網絡操作系統9.2.2WindowsNT/2000(1)WindowsNT的特性

體系結構的獨立性，可運行于多種類型的CPU；多處理器支持，可支持16個以上；多線程、多任務；支持4GB的內存空間；集中化的用戶環境文件（注冊表）；基于域(Domain)和工作組(Workgroup)的管理；安全：用戶口令、用戶權限、文件權限；容錯：多個域控制器(主域控制器/備份域控制器)，磁盤陣列(RAID)。35第7章網絡操作系統9章網絡操作系統工作組和域工作組（WorkGroup）一組計算機，其中每臺計算機的資源是否允許共享、共享權限以及是否需要訪問口令均由提供資源的計算機自行管理。工作組的概念主要用于對等網。對等網中，各計算機之間要想實現通信和資源共享，它們必須在同一個工作組中。域（Domain）具有集中安全控制的用戶組，對域內資源的訪問由一臺稱為域控制器的計算機進行管理。每個域都有一個名字（域名，DomainName）。域的優點：每個用戶只需一次登錄即可訪問域中所有被授權使用的資源；用戶注冊由系統管理員統一管理，而不是分散地由各個服務器單獨管理。36第7章網絡操作系統9章網絡操作系統WindowsNT的域用戶每個需要登錄到域的用戶都必須有一個用戶賬號。用戶賬號是訪問網絡資源時所使用的標識；有三個屬性：用戶名、密碼、權限。用戶組（UserGroup），簡稱組是一些具有相同或相似屬性的用戶所組成的集合。劃分組的目的是便于對相同類型（要求）的用戶進行分類管理，減少了系統設置和維護的工作量。NT系統中預設了若干具備不同權限的用戶組，如：AdministratorsPowerUsersUsersGuests用戶、用戶組、域三者之間的關系劃分了用戶組后，網絡管理員就可以通過組來管理用戶。例如：只要將某個文件的訪問權限分配給了一個組，那么組中的每一個用戶將同時擁有該權限。組的應用方便了網絡的管理。用戶3用戶2用戶1用戶組3用戶組2用戶組1域37第7章網絡操作系統9章網絡操作系統NT提供的網絡服務標準網絡服務如Email、FTP、WWW、DNS等。資源共享文件、打印機、大容量存儲設備等。遠程訪問從遠地登錄到LAN中，就像是LAN中的一臺PC機一樣。路由在子網間轉發IP分組，實現網絡互聯。終端服務基于Windows的終端服務，提供友好的圖形用戶界面。38第7章網絡操作系統9章網絡操作系統訪問NT網絡你需要：用戶名、口令、權限（由管理員分配）資源訪問方式：映射驅動器網絡鄰居net.exe程序應用工具：E-mail、FTP、WWW、Telnet等。39第7章網絡操作系統9章網絡操作系統(2)Windows2000結合了Windows98/NT的優點新特性和新功能包括:層次化的域結構以及層次化的域名系統；域名的命名方式與因特網中的域名類似多個域控制器互為備份；活動目錄（ActiveDirectory）；以下功能得到了增強：文件服務對于變化和配置的管理——智能鏡像系統安全性網絡和通信40第7章網絡操作系統9章網絡操作系統域、域樹、域森林Windows2000對NT域的概念進行了擴充將域擴充為層次結構：域中可包含多個組織單元（OU）；OU的管理可以下放給OU管理員完成；域管理員仍擁有管理整個域的權利。多個域可合并構成一個域樹（DomainTree）；一個域可管理上百萬個對象，而一個域樹可管理上億個對象;域樹中的信任關系是雙向的、可傳遞的（Transitive）。多個域樹可合并構成一個域森林（DomainForest）；域、域樹和域森林都可以共享同樣的網絡資源訪問機制和活動目錄的服務。取消了PDC(主域控制器)和BDC(備份域控制器)的區別：一個域中可有多個域控制器，它們互為備份。組織單元（OrganizationalUnit,簡稱OU）是域中包含的一類目錄對象，它包括域中一些用戶、計算機和組、文件與打印機等資源。不過，組織單元不能包含其他域中的對象。41第7章網絡操作系統9章網絡操作系統活動目錄（ActiveDirectory）活動目錄是一個網絡所有資源的目錄，它包含了網絡中的用戶、組、域、計算機、文件、打印機、應用程序等資源的各種屬性。活動目錄使資源和信息的利用更加容易和有效。活動目錄具有層次結構：活動目錄的基本管理單位是域；域中的資源可按它們的邏輯關系組織為若干個OU；OU→Domain→Domain

Tree→DomainForest；域可以分布在不同的地域，乃至全球；域名使用了層次化的域名系統；域樹中各域之間的信任關系是雙向的、可傳遞的；域森林中各域樹之間也可以建立同樣的信任關系。42第7章網絡操作系統9章網絡操作系統網絡和通信域名服務（DNS）支持動態更新客戶機域名發生改變時，自動在DNS服務器上同步更新，減輕了管理員的工作。增量區域傳送DNS數據庫發生變化時，在區域內只傳送變化的記錄，減少了網絡傳輸流量。服務記錄提供網絡資源信息的識別能力。服務質量(QualityofService，QoS)根據應用的類型分配網絡帶寬，便于更有效地利用網絡帶寬資源。集成Web服務內置了IIS5.0，提供ActiveServerPages、