第6章 网络操作系统

计算机网络技术第6章网络操作系统信息与通信技术系郑岚本章要点计算机网络由硬件和软件组成，而网络操作系统是局域网中的核心网络软件。本章介绍网络操作系统的基本功能、基本服务、组成和特征，以及流行的局域网操作系统。并以Windows系统和Linux系统下用户账户管理和文件系统管理为例，介绍网络操作系统对系统资源进行管理的策略和方法。重要术语网络操作系统：NetworkOperatingSystem对等网：Peer-to-Peer客户机/服务器模式：Client/Server活动目录（AD）：ActiveDirectory目录林：Forest目录树：Tree域：Domain用户：User域用户：DomainUser组：GroupNTFS文件系统：NTFSFileSystem权限：Permission本章主要内容网络操作系统概述12Linux操作系统4WindowsServer2003文件系统3网络配置4WindowsServer2003家族产品简介25.1网络操作系统概述5.1.1网络操作系统简介5.1.2网络操作系统的结构和分类5.1.3网络操作系统的服务5.1.4常见的网络操作系统5.1.1网络操作系统简介计算机操作系统（OperatingSystem，OS）是负责控制和管理计算机硬件和软件资源、合理地组织计算机工作流程并方便用户使用的程序集合，它是计算机和用户之间的接口。它的基本功能包括文件管理、设备管理、进程管理、存储管理和作业管理。网络操作系统（NetworkOperatingSystem，NOS）是负责控制和管理整个网络资源、方便网络用户使用网络软件的集合。它除了拥有标准OS的功能外，还管理网络中的软、硬件资源（如网卡、网络打印机、大容量外存等）；为用户提供文件共享、打印共享等各种网络服务以及电子邮件、等专项服务；实现网络用户之间的通信。它是网络用户和计算机网络的接口。6.1.2网络操作系统的结构和分类网络操作系统作为整个网络与用户的交至界面，是整个网络的核心，它的结构决定了网络上文件（或数据）传输的方式和文件处理的效率。常用的有3种结构：1．集中模式2．客户机/服务器（Client/Server，C/S）模式3．对等（PeertoPeer）模式网络操作系统结构1．集中模式•这类网络操作系统通常运行在大型主机上，实现资源的一体化管理。•用户通过简单的终端（有时也把PC模拟为一台终端）来访问主机。终端上不需要安装软件。•如UNIX操作系统，常用于金融行业的集中式处理系统。•优点：①对数据的保密性非常严格，可按照不同的需要给予使用者相应的权限。②文件的安全管理较好。③可靠性好。•缺点：①多个使用者在同一时间内都要获得应用程序或数据时，效率可能降低。②工作站上的资源不能直接共享。③安装与维护比对等式网络困难。④服务器的运算功能没有发挥。集中模式特点2．客户机/服务器（Client/Server，C/S）模式•客户机/服务器模式网络操作系统通常有两个基本的组成部分，即运行在服务器上的操作系统和运行在每台PC或桌面工作站上的客户机操作系统软件。（1）该模式的网络在服务器上安装专门的服务器版操作系统，其中包括大量的服务程序和服务支撑软件。服务器作为网络的控制和管理中心。（2）客户机上安装工作站网络软件，用于处理本地操作和访问服务器，从服务器获取处理后的数据。•主要优点：①有效使用资源，提高了系统效率。②成本降低。③提高了可靠性。3．对等（PeertoPeer）模式•对等模式即所有计算机节点都安装了同一类操作系统，系统同时具有服务器和客户机两种功能，提供最基本的通信和资源共享功能。（1）该模式的网络，将对等模式的网络操作系统和通信协议装入所有接入网络的计算机，这些计算机既作为服务器向其他站点提供服务，又作为工作站接收其他站点的服务，各计算机地位平等、资源共享。（2）网络中没有服务处理中心，也没有控制中心。•这类操作系统有WindowsXP、WindowsProfession等适合家庭、办公室等小型局域网应用，工作组内几台计算机之间无需购置专用服务器。•对等模式主要优点：①使用容易，且工作站上资源可直接共享。②容易安装与维护。③价格比较便宜。④不需专用服务器。6.1.3网络操作系统的服务在网络环境中，服务主要以C/S形式提供。网络操作系统中驻留着许多服务程序（服务器，Server）。服务器始终监视用户的请求，执行请求所需的操作，并把结果返回给用户（服务器应答）。网络操作系统为用户提供的服务可以分为两大类：操作系统级服务和增值服务。（1）系统级服务主要包括用户注册与登录、文件服务、打印服务、目录服务、远程访问服务等。这类服务的特点是需要用户进行系统登录，登录后对共享资源的使用透明，访问共享资源就像访问本地资源一样。（2）增值服务主要包括Web服务、电子邮件（E-mail）服务和远程登录（Telnet）等。这类服务的特点是开放给社会公众，用户很多，有极大的用户访问量。网络操作系统要满足大容量访问的需求，操作系统的效率对这类服务的响应时间影响极大。5.1.3网络操作系统的服务1．文件服务文件服务是网络操作系统所提供的最基本的服务之一。文件服务器是一个提供文件存储和访问的计算机。文件服务的主要形式分为两类：文件共享和远程文件传输。（1）文件共享。主要用于局域网环境。允许通过映射（例如建立共享文件或映射网络驱动器），使登录到文件服务器的用户可以像使用本地文件系统一样来使用文件服务器上的文件资源。Windows、Linux、UNIX和Netware均提供这种形式的文件服务。（2）文件传输协议FTP。主要用于广域网环境。客户端的用户通过系统注册和登录，可以下载FTP服务器中的文件或将本地的文件资源上传到FTP服务器。例如大部分网络操作系统都包含内部的FTP命令集，例如输入一条命令ftpftp.pku.edu.cn，就可以连接北京大学的FTP服务器。1、什么是FTP？除了E-mail外，FTP是Internet上最基本、最常用的文件传送工具之一，也是实现Internet上软件共享的基本方法。在Internet上，有大量的FTP节点分布在世界各地。在这些节点上，有大量的有用信息2、FTP的工作原理FTP是一个客户/服务器系统。用户通过运行一个客户程序FTP，连接到运行服务器程序的远程主机上，用户通过客户程序向服务器程序发出命令，服务器程序执行用户所发出的命令。3、FTP的操作步骤①确定需要访问的主机②在远程主机和本地机间建立一个FTP连接。③把远程主机上你所需要的文件传输到本地机上。④当文件传输结束后，拆除已建立的连接，并退出FTP。5.1.3网络操作系统的服务2．打印服务为了使局域网上的用户随时可以方便地使用打印机资源，通过打印服务器实现网上共享。建立打印服务器的方式有两种：（1）软件形式。打印服务软件安装在网络服务器上或网上的任一台计算机上。（2）硬件形式。使用专用的打印服务器硬件。5.1.3网络操作系统的服务3．目录服务目录服务可以将一个网络中的所有资源，包括邮件地址、计算机设备、外部设备（如打印机）等集合在一起，以统一的界面提供给用户进行访问，其基本形式如同电信部门所提供的“黄页”服务。在理想情况下，目录服务将物理网络的拓扑结构和网络协议等细节掩盖起来，这样用户不必了解网络资源的具体位置和连接方式就可以进行访问，而且目录中的资源可以动态、实时更新。常见的目录服务包括Novell的NetwareDirectoryService（NDS）、Microsoft的ActiveDirectory和RedHat的EnterpriseLinux的LDAP。4．通信服务提供工作站与工作站之间的对等通信、工作站与网络服务之间的通信服务等功能。网络操作系统的主要特征网络操作系统的主要特征表现在：1．硬件无关性2．支持各种类型的网络3．支持不同类型的客户端4．网络目录服务5．多用户、多任务支持6．网络管理7．网络安全控制8．系统容错能力6.1.4常见的网络操作系统•目前，局域网中可供选择的网络操作系统种类很多，常见的有Windows、Linux、UNIX、NetWare等。对于不同的网络应用，需要有目的地选择合适的网络操作系统。•例如，Windows2003Professional适用于工作站（桌面）计算机，而Windows2003Server、Linux和UNIX则适用于大型服务器。（1）Windows类•微软公司的Windows系统在个人操作系统中占有绝对优势，在网络操作系统中也占了相当大的份额。局域网中，主要有WindowsNT/2000/2003等。（2）NetWare类•20世纪90年代最流行的网络操作系统。对硬件要求较低，兼容DOS命令。（3）UNIX系统•多用户多任务的网络操作系统，运行稳定、可靠，标准化程序很高，目前的大型网络服务器主要采用UNIX操作系统。（4）Linux•免费使用和自由传播的类UNIX操作系统，继承了UNIX以网络为核心的设计思想，稳定、可靠、安全。有很多版本，主要用于中、高档服务器中。6.2WindowsServer2003•WindowsServer2003是微软公司在WindowsNT和Windowsserver2000的基础上，进一步开发和完善的网络服务器操作系统。在性能上超越以前的版本，具有更加稳定的性能，更加安全的系统，更易操作的界面，更加强大的服务，在产品质量上占有一定的优势。•WindowsServer2003是基于工业标准构建的高度可靠的网络操作平台，能同时支持32位和64位处理器，具有可靠性、实用性、可伸缩性和安全性，具有Web服务、WMS(流媒体)服务的网络服务器操作系统。6.3WindowsServer2003文件系统文件系统的概念•文件系统是指操作系统在存储设备上保存封包的数据所用的结构和机制。•文件系统规定了文件存储的大小机制、安全机制以及文件名的长短，用户对文件和文件夹的操作都是通过文件系统来完成的。文件系统的类型•WindowsServer2003支持FATl6、FAT32和NTFS文件系统，同时也支持光盘文件系统（CDFS）以及通用磁盘格式（UDF）。FAT文件系统和NTFS文件系统•FAT16、FAT32文件系统是早期DOS、Windows3.x操作系统使用的文件系统。FAT16和FAT32相似，只是FAT32更适合管理较大容量的磁盘。由于受当时硬件、软件的限制，这两种文件系统所能管理的磁盘簇的大小、文件的最大尺寸和磁盘空间都有一定局限性。•微软从WindowsNT开始推出了新的文件系统——NTFS文件系统。这种文件系统功能强大，安全性高，可以管理更多的磁盘空间，并且提供ActiveDirectory（活动目录）所需的功能。•MSDOS及Windows系列操作系统所支持的文件系统的发展：FAT12-FAT16-VFAT-FAT32-NTFS基本概念：磁盘是由扇区组成的，数据最终被写在扇区中。扇区：物理单元。簇：逻辑单元，几个或十几个扇区的集合。卷(分区)：逻辑单元，簇的集合。FAT文件系统安全和管理的缺点•易受损害：FAT文件系统缺少错误恢复技术，每当FAT文件系统损害时计算机就要瘫痪或者不能正常关机。•单用户：FAT文件系统是单用户OS开发的，它不保存文件的权限管理，无法实施任何安全防护措施。•非最佳更新策略：文件改变时，FAT要更改其文件分配表，当拷贝多个小文件，这种开销也很大。•没有防止碎片的最佳措施。NTFS文件系统NTFS文件系统则具备完善的文件系统资源访问控制的功能，在网络上可以进行文件夹级的保护。在本地既可以对文件夹级进行保护，也可以进行文件级的保护。功能：①支持域的管理：域控制器需要使用NTFS文件系统。②文件权限分配：对用户权限作出了非常严格的限制,充分保护了系统和数据的安全。③磁盘配额功能④动态磁盘管理⑤更多的系统后台特性⑥数据EFS加密和压缩功能NTFS文件系统与FAT文件系统相比最大的特点是:安全性。5.4.6Windows操作系