1、1,第6章 网络操作系统,本章内容 网络操作系统的基本服务 网络操作系统的分类 网络操作系统的特征 网络操作系统简介 UNIX/Linux Windows NT/2000 NetWare,2,6.1 概 述,操作系统(OS)是最靠近硬件的低层软件。 操作系统负责控制和管理计算机硬件和软件资源、合理地组织计算机工作流程并方便用户使用的程序集合,它是计算机和用户之间的接口。网络操作系统(NOS)是网络用户和计算机网络的接口,它除了提供标准OS的功能外,还管理计算机与网络相关的硬件和软件资源,诸如网卡、网络打印机、大容量外存等,为用户提供文件共享、打印共享等各种网络服务以及电子邮件、WWW等专项服务
2、。,3,网络操作系统的类型,集中式 通常运行在大型主机上,实现资源的一体化管理。用户通过简单的终端来访问主机。 如UNIX,常用于金融行业的集中式处理系统。 客户/服务器(C/S) 这种模式代表了现代网络的潮流,在网络中连接多台计算机,有的计算机提供文件、打印、信息等服务,被称为服务器。而另外一些计算机则向服务器请求服务,称为客户机或工作站。客户机与集中式NOS中的终端不同,客户机有自己的处理能力,仅在需要网络服务时才向服务器发出请求。 中等规模的应用,如Netware,Windows Server 对等式(Peer to Peer) 同时具有服务器和客户两种功能,提供最基本的通信和资源共享功
3、能。适用于工作组内几台计算机之间,这种情况下无须购置专用服务器。 小型应用,如Windows 98,4,网络操作系统的基本服务,在网络环境中,服务主要以C/S形式提供。 网络操作系统中驻留着许多服务程序(也称服务器,server):服务器始终监视用户的请求,执行请求所需的操作,并把结果返回给用户(应答)。 主要的服务包括: 文件服务把文件系统从单机扩展到网络; 打印服务把本地打印扩展到网络打印; 目录服务把网络资源以目录形式提供给用户; 安全管理管理用户的权限和资源的访问权限。,5,文件服务,文件服务是NOS所提供的最基本的服务之一。 文件服务器是一个提供文件存储和访问的计算机。 文件服务的主
4、要形式: 文件共享:主要用于局域网环境。 允许通过映射,使登录到文件服务器的用户可以像使用本地文件系统一样来使用文件服务器上的文件资源。 Unix、Windows和Netware均提供这种形式的文件服务。 FTP:主要用于广域网环境。 客户端的用户通过系统注册和登录,可以下载FTP服务器中的文件或将本地的文件资源上传到FTP服务器。,6,打印服务,为何需要打印服务? 利用率: 对单个用户来说利用率低,每个用户配置一台非常不经济; 成本: “购买维护使用”成本很高,特别是高档的激光/喷墨/彩色打印机常常是企事业单位的重要和稀少的资源; 为了局域网上的用户随时可以方便的使用这种资源,最好的办法就是
5、在网上实现共享。 打印服务器 软件形式: 打印服务软件安装在网络服务器上或网上的任何一台计算机上; 硬件形式: 专用的打印服务器硬件。,7,目录服务,目录服务可以将一个网络中的所有资源,包括用户、计算机设备、外部设备(如打印机)等集合在一起,以统一的界面提供给用户进行访问。(windows 2000 的AD ) 目录和目录服务。 目录:存储了各种网络对象(用户账户、网络上的计算机、服务器、打印机、容器、组)及其属性的全局数据库。 目录服务:提供一种存储、更新、定位和保护目录中信息的方法。,8,其它服务,网络操作系统还可以提供其他各种通信或增值服务。例如: Application Server(
6、Middleware,中间件) groupware server(协同工作) Web server Mail server Fax server Proxy server 视频/音频服务器(流媒体服务) ,9,其它服务,网络操作系统还可以提供其他各种通信或增值服务。例如: Application Server(Middleware,中间件) groupware server(协同工作) Web server Mail server Fax server Proxy server 视频/音频服务器(流媒体服务) ,10,网络操作系统的特征,硬件无关性: 广域网连接: 支持不同类型的客户端: DO
7、S、Windows98/xp、Unix、Linux, 网络目录服务 多用户、多任务支持 网络管理 访问控制、性能检测、网络状态监视、故障检测、计费 网络安全控制 登录控制、用户权限控制、资源访问控制 强大的系统容错能力 高度可靠性的软、硬件,11,安全性和存取控制,NOS比一般OS提供更为安全的操作环境: 更为严格的用户注册和登录: 哪些用户? 什么时候? 在哪台工作站上? 登录后可以访问哪些资源? 对资源的访问具有何种访问权? 使用访问控制表(ACL)对系统资源进行控制: ACL是一个访问控制矩阵,它可以使不同类型的用户对同一资源的访问具有不同的权限。,12,登录安全性,用户要访问网络服务器
8、,必须预先注册一个帐户: 用户帐户包括:用户名、口令和访问权限; 用户帐户提供了最基本的安全性,用户只有通过帐户认证才能进入系统。 只有网络管理员(即超级用户)和工作组管理员具有创建帐户的权限。,13,登录安全性,用户口令是用户进入系统的钥匙: 为防止被他人窃取,用户应妥善保管之; 用户应定期或不定期地修改口令。 NOS允许为口令的安全设置一些限制条件: 口令的最小长度:默认为5个字符 口令改变的时间周期:默认为40天 口令过期后还能登录的次数:默认为6次 连续输错口令的处理: 允许连续输错的次数 连续输错后,该帐户被封锁的时间,14,登录安全性,NOS允许对每个用户设立入网限制: 控制用户入
9、网的时间和站点,阻止非法用户。 有三种类型的限制条件: 站点限制 用户可以从哪台工作站上网 用户可以同时登录的工作站数 时间限制 用户可以在什么时间上网 账号限制 若帐户过期、无余额或口令错误,则账号自动封锁,15,系统容错能力,NOS提供的系统容错功能表现在: 存储的数据不会因服务器出现故障而丢失: 采用的技术包括磁盘镜像和磁盘双工。,16,系统容错技术,磁盘镜像(Disk Mirroring) 每一个工作硬盘都配备一个镜像盘; 写数据时同时写入工作盘和镜像盘,读数据时只从工作盘读出; 若工作盘发生故障,则立刻用镜像盘接替工作盘。 优缺点:速度快,但无法避免磁盘控制器出现的故障。另外存储效率
10、只有50。,17,系统容错技术,磁盘双工(Disk Duplex) 配置两个磁盘控制器,每个磁盘控制器各控制一个或多个硬盘,读写数据时两路同时操作。,18,系统容错技术,双机备份(Disk Duplex) 同时配置两台完全相同的服务器,一台作为工作机,另一台作为备份机。 平常只有工作机处于Active状态,备份机则处于Standby状态。 正常工作时,工作机会通过心跳线定时向备份机通告“I am alive”。若在一定时间间隔内,备份机收不到该信息,它就使自己从备用状态转为活动状态,顶替成为工作机。 双机备份通常需要一个磁盘阵列作为共享的外存储器,它由处于活动状态的服务器进行控制。也可以互相共
11、享对方的硬盘。,备份 服务器,“心跳”线,工作 服务器,局域网,磁盘阵列,19,6.2 常见网络操作系统简介,UNIX/Limux操作系统 实验重点,要求理解和掌握基本应用。 Windows NT 理解域和工作组,活动目录。,20,1. UNIX和Linux,UNIX是唯一能在各种规模的计算机上运行的操作系统: 微型机(PC)、小型机、大型机、巨型机。 在计算机网络尤其是因特网的发展中发挥了极其重要的作用: 在因特网中提供服务的各类主机中,90以上都使用UNIX或类UNIX操作系统。 Linux是目前广泛在微机上运行的类UNIX系统: 因其具有优良的稳定性及开放源代码的优点,正在迅速地普及,成
12、为Windows的有力竞争对手。 其它的类UNIX包括:表6.3,21,UNIX系统的设计思想,小的系统就是好的系统; 尽量减小UNIX系统的内核,使之完成最基本的功能,其它功能则由外部命令实现或由用户自己实现。 使用应尽量简单; 用统一的方法处理文件、设备和目录,把它们都作为文件来对待。 尽量保证通用性; 在设计过程中考虑了通用性,使之适合于不同类型用户的需要。 无消息就是好消息; 如果程序执行有错,会显示错误的位置和出错类型;但如果无错,执行后就不会给出任何消息。 开放系统就是好系统; 设计时就考虑到开放性,操作系统源程序一开始就向学术界开放。,22,UNIX系统的硬件环境,UNIX是一个
13、多用户、多任务、分时操作系统。 主机: 主要包括CPU、内存及辅存等; 终端: 包括两部分:显示器和键盘。 终端不进行数据处理,只是用作数据输入和显示; PC机也可以在Windows中仿真成终端: 开始程序附件通讯超级终端 控制台: 系统管理员使用的终端,用于管理整个系统。 用户在使用UNIX系统时,每个用户通过一台终端访问主机(集中式); UNIX系统也可以提供单用户使用环境。,24,UNIX系统主要由四个部分组成: 内核(Kernal): 是组成操作系统的核心,它控制任务的调度运行,管理计算机存储器,维护文件系统,并在用户中分配计算机资源。内核对用户透明。 外壳(Shell): Shell
14、是一个程序(类似于DOS中的COMMAND.COM),它解释用户所提交的命令并把该命令提交给核心执行,执行结果再返回给用户。 Shell也是一种程序设计语言,用户可以使用Shell命令来设计程序(类似于DOS中的批作业)。 文件系统: 文件系统是指在系统中供用户使用的全部文件的集合,它使信息的存储和检索更为容易。(在UNIX中,设备和目录也是文件) 各种外部命令(有300多种): 命令就是完成某种操作的实用程序。UNIX系统提供的命令包括:文本编辑、文件管理、软件开发工具、系统配置、通信等。,25,UNIX系统提供的网络服务,UNIX网络功能包括: 文件传输 把文件从一个系统拷贝到另一个系统。
15、 远程登录 从远地登录到UNIX系统,就好像在本地运行一样。如Telnet命令。 远程文件链接 将远程文件系统链接到本地文件系统中,就象这些文件是在自己的系统上一样。 标准网络服务 如Email、FTP、DNS等。,26,UNIX中3个主要的网络包,TCP/IP 包括TCP、UDP、IP、DNS等标准协议。 基本网络实用程序 远程登录、远程执行、发送邮件、连接远地终端、串行通信等功能。 网络文件系统NFS(Network File System) 实现不同系统间文件和目录的透明访问,这种文件共享方式独立于计算机、操作系统和网络体系。,27,UNIX系统的基本操作,UNIX帐户 UNIX登录 更
16、改口令 UNIX文件系统 创建和命名文件 创建和命名目录 列出文件和目录 查看文件 重命名或移动文件 删除文件和目录 文件的访问权限,28,2. Windows NT,Windows NT的网络特性 : 体系结构的独立性,可运行于多种类型的CPU; 多处理器支持,可支持16个以上; 多线程、多任务; 支持4GB的内存空间; 集中化的用户环境文件(注册表); 基于域(Domain)和工作组(Workgroup)的管理; 安全:用户口令、用户权限、文件权限; 容错:多个域控制器(主域控制器/备份域控制器),磁盘阵列(RAID)。,29,工作组和域,工作组(Work Group) 一组计算机,其中每
17、台计算机的资源是否允许共享、共享权限以及是否需要访问口令均由提供资源的计算机自行管理。工作组的概念主要用于对等网。 对等网中,各计算机之间要想实现通信和资源共享,它们必须在同一个工作组中。 域(Domain) 具有集中安全控制的用户组,对域内资源的访问由一台称为域控制器的计算机进行管理。 每个域都有一个名字(域名,Domain Name)。 域的优点: 每个用户只需一次登录即可访问域中所有被授权使用的资源; 用户注册由系统管理员统一管理,而不是分散地由各个服务器单独管理。,30,Windows NT的域:概念,用户 每个需要登录到域的用户都必须有一个用户账号。 用户账号是访问网络资源时所使用的
18、标识; 有三个属性:用户名、密码 、权限。 用户组(User Group),简称组 是一些具有相同或相似属性的用户所组成的集合。 划分组的目的是便于对相同类型(要求)的用户进行分类管理,减少了系统设置和维护的工作量。 NT系统中预设了若干具备不同权限的用户组,如: Administrators Users Guests 用户、用户组、域三者之间的关系,划分了用户组后,网络管理员就可以通过组来管理用户。 例如:只要将某个文件的访问权限分配给了一个组,那么组中的每一个用户将同时拥有该权限。 组的应用方便了网络的管理。,31,NT域控制器 运行在NT服务器上,它是维护用户账号信息的集中数据库。 两类
19、域控制器: 主域控制器(PDC) 每个NT域必须(并且只能)有一个PDC; 用户必须经过PDC的验证才能登录到域。 备份域控制器(BDC) 是PDC的后备,用于防止PDC崩溃而造成网络不能使用; 一个NT域中可以存在多个BDC; BDC的账号信息是从PDC中复制而来。如果PDC崩溃,BDC就自动升级为PDC。PDC会定时把用户账号信息复制到BDC中。,32,成员服务器 NT域中不是作为PDC/BDC的服务器,一般用来提供专门的资源服务,如数据库服务器、邮件服务器、WWW服务器等。 独立服务器 同一NT网络中,不属于域的管理范围的服务器。 服务器上的资源需要自己独立进行管理; 用户必须在所有的独
20、立服务器上分别注册才能访问它们。 域间的信任关系 一个域中的用户访问另一个域中的资源需要建立信任关系。 如果建立了信任关系:X域信任Y域,则Y域中的用户可以访问X域中的资源。 信任关系有方向: X域信任Y域,Y域不一定信任X域。 信任关系不可传递: X域信任Y域, Y域信任Z域,X域不一定信任Z域(Z域中的用户不一定可以访问X域中的资源)。,X,Y,信任?,信任,X,Y,信任?,信任,Z,信任,33,NT提供的网络服务,标准网络服务 如Email、FTP、WWW、DNS等。 资源共享 文件、打印机、大容量存储设备等。 远程访问 从远地登录到LAN中,就像是LAN中的一台PC机一样。 路由 在子
21、网间转发IP分组,实现网络互联。 终端服务 基于Windows的终端服务,提供友好的图形用户界面。,34,访问NT网络,你需要: 用户名、口令、权限(由管理员分配) 共享资源访问方式: 映射驱动器 网络邻居 net.exe程序 应用工具: E-mail、FTP、WWW、Telnet等。,35,Windows 2000,结合了Windows 98/NT的优点 新特性和新功能包括: 层次化的域结构以及层次化的域名系统; 域名的命名方式与因特网中的域名类似 多个域控制器互为备份; 活动目录(Active Directory); 以下功能得到了增强: 文件服务 对于变化和配置的管理智能镜像 系统安全性
22、 网络和通信,36,域、域树、域森林,Windows 2000对NT域的概念进行了扩充 将域扩充为层次结构: 域中可包含多个组织单元(OU); OU的管理可以下放给OU管理员完成; 域管理员仍拥有管理整个域的权利。 多个域可合并构成一个域树(Domain Tree); 一个域可管理上百万个对象,而一个域树可管理上亿个对象; 域树中的信任关系是双向的、可传递的(Transitive)。 多个域树可合并构成一个域森林(Domain Forest); 域、域树和域森林都可以共享同样的网络资源访问机制和活动目录的服务。 取消了PDC和BDC的区别: 一个域中可有多个域控制器,它们互为备份。,37,活动
23、目录(Active Directory),活动目录是一个网络所有资源的目录,它包含了网络的中的用户、组、域、计算机、文件、打印机、应用程序等资源的各种属性。 活动目录使资源和信息的利用更加容易和有效。 活动目录具有层次结构: 活动目录的基本管理单位是域; 域中的资源可按它们的逻辑关系组织为若干个OU; OUDomainDomain TreeDomain Forest; 域可以分布在不同的地域,乃至全球; 域名使用了层次化的域名系统(DNS)。 域树中各域之间的信任关系是双向的、可传递的; 域森林中各域树之间也可以建立同样的信任关系。,38,文件服务,Windows 2000加强并新增了分布式文
24、件系统、用户配额、加密文件系统、磁盘碎片整理和索引服务等特性。 继承并增强了Windows NT的NTFS文件系统。 增加了两个新的访问许可权:“权限改变”和“拥有所有权”。 增加了管理文件存储的新工具:磁盘配额。 磁盘配额允许管理员根据文件或文件夹的所有权来向用户分配磁盘空间,可以对磁盘空间的剩余量设定报警。 磁盘配额可以在磁盘卷的属性中设定。 加强了文件存储的保密性。 加密文件系统(EFS)是在磁盘上存储NTFS文件的一种新的以公用密钥系统为基础的加密存储方式。 EFS可以在文件夹的高级属性中设定。,39,安全特性,Windows 2000的安全特性表现在: 数据安全性: 用户登录时的安全
25、性; 对网络上传输的数据的保护; 存储数据的保护。 企业间通信的安全性: 在目录服务中专门为外部企业开设的用户账号; 域之间的信任关系; 采用公钥体制的电子证书,通过电子证书验证和授权的用户可以映射到活动目录中。 网络的单点安全登录: 当用户成功地登录到网络之后,其安全属性的管理对用户透明。 易用和可扩展的安全管理:活动目录中的组策略可以集中对用户组/计算机进行安全设置,减少了管理成本。,40,网络和通信,域名服务(DNS) 支持动态更新 客户机域名发生改变时,自动在DNS服务器上同步更新,减轻了管理员的工作。 增量区域传送 DNS数据库发生变化时,在区域内只传送变化的记录,减少了网络传输流量。 服务质量(Quality of Service,QoS) 根据应用的类型分配网络带宽,便于更有效地利用网络带宽资源。 集成Web服务 内置了IIS 5.0,提供Active Server Pages、Windows Media服务、分布式创作和版本编辑等功能。,
