首页 理论教育 网络操作系统-组网工程与技术

网络操作系统-组网工程与技术

时间:2023-11-22 理论教育 版权反馈
【摘要】:尽管Windows NT操作系统的版本不断变化,但是从网络操作与系统应用角度来看,工作组模型与域模型这两个概念始终没有变化。图1-26 典型Windows NT域的组成Windows NT操作系统使用域用户管理器来管理用户与组。针对FAT文件系统存在的先天缺陷,Microsoft公司决定推出一种新的文件系统,以便支持Windows NT操作系统的安全性与可靠性。

网络操作系统-组网工程与技术

1.Windows NT操作系统

Windows NT操作系统是Microsoft公司开发的网络操作系统,它是目前流行的、有很多版本的一种网络操作系统。WindowsNT操作系统分为Windows NT Server与Windows NT Workstation两个部分。其中,WindowsNTServer是服务器软件,而Windows NT Workstation是客户端软件。WindowsNT操作系统定位在高性能台式机工作站与服务器,以及政府机关、大型企业网络等多种应用环境。Windows NT操作系统具有友好易用的图形用户界面,并且能够提供很强的网络服务与安全功能,使得它适用于构建各种规模的网络系统。由于Windows NT操作系统对Internet的支持,使它成为Internet服务器的重要操作系统之一。尽管Windows NT操作系统的版本不断变化,但是从网络操作与系统应用角度来看,工作组模型与域模型这两个概念始终没有变化。

(1)域的概念

WindowsNT操作系统以“域”为单位对网络资源进行集中管理。WindowsNT域中的服务器可以分为主域控制器(Primary Domain Controller)、后备域控制器(Backup Domain Con-troller)与普通服务器3种类型。主域控制器负责为用户与用户组认证提供信息,同时起到与NetWare中的文件服务器相似的功能;后备域控制器的主要功能是提供系统容错,它保存着用户与用户组的信息备份;普通服务器不负责进行用户与用户组认证。

图1-26给出了典型Windows NT域的组成。在一个Windows NT域中,只能有一个主域服务器,但可以有多个后备域服务器与普通服务器,它们都是运行Windows NT Server的计算机。后备域服务器与主域服务器都能处理用户请求。当主域服务器正常的情况下,由主域服务器单独处理用户请求;当主域服务器失效的情况下,后备域服务器将会自动升级为主域服务器,由它来代替主域服务器处理用户请求。

978-7-111-35898-5-Chapter01-26.jpg

图1-26 典型Windows NT域的组成

Windows NT操作系统使用域用户管理器来管理用户与组。每个用户账号记录着有关用户的所有信息,包括用户名、密码、组成员身份、用户权限与访问权限等。Windows NT操作系统有两个内置的账号,即Administrator与Guest。其中,Administrator是系统管理员账号,是拥有系统中最高权限的特殊身份用户。通常,它是由安装人员在系统安装时指定,Administrator账号的名称可以改变,但是这个账号不能被删除。Guest是供用户临时访问计算机或域而设置的账号,它只拥有很少的几种用户权限。

(2)NTFS

Microsoft公司早期的操作系统使用的是FAT文件系统,如MS-DOS与Windows 9x操作系统。FAT文件系统是基于文件分配表的文件系统。16位的FAT文件系统的缺点有内部文件碎片、2GB的容量限制,以及缺少对文件的访问控制等。虽然32位的FAT32文件系统解决了大小与碎片的问题,但是它的性能与功能还比较有限。针对FAT文件系统存在的先天缺陷,Microsoft公司决定推出一种新的文件系统,以便支持Windows NT操作系统的安全性与可靠性

随着Windows NT3.1操作系统的推出,出现了全新的文件系统(New Technology File System,NTFS)。NTFS提供了很好的兼容性可扩展性,支持不同类型的文件系统、符号连接与文件系统类型的转变,例如,将FAT分区上的文件系统改为NTFS格式。NTFS提供了原子事务的文件系统可恢复性。原子事务是数据库中处理数据更新的一种技术,它的基本原则是作为事务的数据库操作只能完成或不完成,如果不完成就要通过回退(Rollback)返回原来的稳定状态,使数据库的正确性与完整性不受系统失败的影响。NTFS采用这种处理模式来保证文件系统的可恢复性。

NTFS对关键的文件系统信息采用冗余存储。即使是磁盘中的某个扇区出现问题,NTFS仍然能访问卷上的关键数据。NTFS的安全性来源于WindowsNT的对象模型,它的基本思想是将目录与文件看做对象与对象的集合。每个目录与文件对象都带有安全描述字,这些描述字作为文件的一部分存储在磁盘中。当进程打开任何一个文件对象的句柄时,Windows NT系统首先要检查该进程是否有足够的权限。用户登录系统时的密码与安全描述字共同确定该进程的权限,这样就保证只有管理员或文件拥有者授权的用户才能访问该文件。

(3)特点

●内存与任务管理。Windows NT操作系统内部采用32位体系结构,使应用程序能访问的内存空间达到4GB。内存保护通过为操作系统与应用程序分配分离的内存空间来防止冲突。Windows NT操作系统采用线程(Thread)进行管理与占先式(Preemptive)多任务,使得多个应用程序能够更有效地运行。

●开放的体系结构。Windows NT操作系统支持网络驱动接口(NDIS)与传输驱动接口(TDI),允许用户使用不同的网络协议。Windows NT操作系统内置以下4种网络协议:TCP/IP、Microsoft公司的NWLink协议、NetBIOS增强用户接口(NetBEUI)与数据链路控制协议。

●内置的安全管理。Windows NT操作系统利用域信任关系实现对大型网络的管理。WindowsNT操作系统通过内部安全保密机制,使网络管理员可以为每个文件设置不同的访问权限,规定用户对服务器操作权限与进行用户审计。

●工作站管理。Windows NT操作系统通过用户描述文件对用户工作站的优先级、网络连接、程序组与用户注册进行管理。

2.NetWare操作系统

NetWare操作系统是Novell公司开发的网络操作系统,它是早期流行的、有很多版本的一种网络操作系统。

Novell公司是一家著名的网络软件公司,它开发的网络操作系统比Microsoft公司要早。在1981年,Novell公司提出文件服务器的概念。在1983年,Novell公司开始推出NetWare操作系统。NetWare操作系统的优点是对计算机与网络硬件的要求较低。

(1)NetWare操作系统的特点

NetWare文件系统的所有目录与文件都建立在服务器硬盘中。网络环境中的硬盘通道工作是十分繁重的,这是由于文件读写是文件服务的基本操作。由于服务器CPU与硬盘通道的操作是异步的,CPU在完成其他任务时必须保持硬盘的连续操作,因此NetWare文件系统采用多路硬盘处理与高速缓冲算法来加快硬盘通道访问控制速度。(www.xing528.com)

NetWare的用户类型包括网络管理员、组管理员、网络操作员和普通网络用户。网络管理员负责文件目录结构的创建与维护,负责建立用户、用户组与设置用户权限,设置目录文件权限与目录文件属性,完成网络安全、文件备份、网络维护与打印队列管理等任务。网络管理员对网络运行状态与系统安全性负有重要责任。对于一个大型的NetWare网络系统,为了减轻网络管理员的工作负担,NetWare系统增加了组管理员这种用户。组管理员可以管理自己创建的用户与组,并管理用户与组使用的网络资源。网络操作员是具有一定特权的用户,通常包括FCONSOLE操作员、队列操作员、控制台操作员等。普通网络用户简称用户。用户由网络管理员(或有相应权限的用户)创建,是对网络资源有一定访问权限的网络使用者。每个用户都有用户名、口令与访问权限,用户访问权限由网络管理员设定。

NetWare的网络安全机制要解决以下几个问题:限制非授权用户注册网络与访问文件;防止用户查看不该查看的网络文件;保护应用程序不被复制、删除、修改或窃取;防止用户因误操作而删除或修改不应修改的重要文件。NetWare操作系统提供了四级安全保密机制:注册安全性、用户信任者权限、最大信任者权限屏蔽、目录与文件属性。

(2)NetWare的系统容错技术

文件服务器是NetWare网络中的核心设备,文件服务器故障可能造成网络数据丢失,甚至造成整个网络的瘫痪。NetWare操作系统提供了以下3种容错技术。

1)三级容错机制。NetWare第一级系统容错(SFT I)主要针对硬盘表面磁介质可能出现的故障,用来防止硬盘表面磁介质因频繁进行读写操作而损坏造成的数据丢失。SFTI采用了双重目录与文件分配表、磁盘热修复与写后读验证等措施。NetWare第二级系统容错(SFT Ⅱ)主要针对硬盘或硬盘通道的故障,用来防止硬盘或硬盘通道故障造成数据丢失。SFT Ⅱ包括硬盘镜像与硬盘双工功能。NetWare第三级系统容错(SFT Ⅲ)提供了文件服务器镜像(File Server Mirroring)功能。

2)事务跟踪系统。事务跟踪系统(Transaction Tracking System,TTS)用来防止在写数据库的过程中因系统故障而造成数据丢失。TTS将数据库的更新过程看做一个完整的“事务”来处理,这个事务只能全部完成或返回初始状态。这样可以避免在数据库文件的更新过程中,因为系统硬件、软件、电源供电等意外事故而造成数据丢失。

3)UPS监控。SFT与TTS考虑了硬盘表面磁介质、硬盘通道、文件服务器与数据库文件更新过程中的系统容错问题,还有一类问题是网络设备供电系统的保障问题。为了防止由于网络供电系统电压波动或突然中断,而影响文件服务器与关键网络设备的工作,NetWare操作系统提供了UPS监控功能。

3.UNIX操作系统

UNIX操作系统是一些公司或研究机构开发的操作系统,它是一系列流行的、有很多版本的网络操作系统的统称。

UNIX操作系统作为工业标准已被很多计算机厂商接受,并被广泛应用于大型机、中型机、小型机、工作站与微型机,特别是工作站几乎全部采用UNIX操作系统。TCP/IP作为UNIX的核心协议,使得UNIX与TCP/IP共同得到普及与发展。1969年,AT&T公司的Bell实验室的研究人员创造了UNIX,至今UNIX操作系统已经发展成为主流操作系统之一。

UNIX是一个通用的多任务、多用户的操作系统。运行UNIX的计算机可以同时支持多个计算机程序,其中典型的是支持多个登录的网络用户。UNIX支持对网络用户的分组,管理员可以将多个用户分配在同一个组中。

UNIX的核心是分时操作系统的内核(Kernel)。操作系统控制着一台计算机的各种资源,并将这些资源分配给计算机上运行的应用程序。外壳(Shell)程序与用户进行交互,使用户能运行程序、复制文件、登录或退出系统等。外壳程序可以显示简单的命令行提示光标,或显示一个有图标与窗口的图形用户界面。外壳程序与其他应用程序利用内核提供的服务,共同对文件系统与外部设备进行管理。

UNIX操作系统具有很好的网络通信功能,用户可以通过直接使用UNIX主机,也可以通过终端使用Modem拨号进入UNIX主机。用户可以在UNIX主机上运行文件服务器软件,可以接收与处理工作站的服务请求。工作站可以运行DOS、OS/2或UNIX操作系统。文件重定向程序使工作站能方便地存储与检索UNIX文件。

UNIX操作系统主要有以下几个特点:UNIX系统是一个多用户系统;UNIX系统是一个多任务操作系统;UNIX系统具有良好的用户界面;UNIX系统的文件、目录与设备采用统一处理方式;UNIX系统具有很强的核外程序功能;UNIX系统具有很好的可移植性;UNIX系统可以直接支持网络功能。UNIX操作系统的主要缺点是不同版本的UNIX不兼容。

4.Linux操作系统

Linux操作系统是一些公司、研究机构或个人开发的操作系统,它是一系列流行的、有很多版本的网络操作系统的统称。

目前,Linux操作系统已逐渐被国内用户所熟悉。Linux操作系统是可以免费使用与自由传播的软件包,它可将普通计算机变成装有Linux操作系统的工作站。Linux操作系统是Internet的产物,代表了一种开放、平等、自由与梦想。Linux操作系统支持很多种应用软件,其中包括大量的免费软件。

最初萌发设计Linux念头的是一位来自芬兰的年轻人Linus Torvalds。1991年5月,Li-nusTorvalds发布了有一万多行代码的Linux v0.01,它在新闻组comp.os.mimix发布并被命名为Freax,目标是成为一个基于Intel硬件、在微型机上运行、类似于UNIX的新操作系统。Linux操作系统虽然与UNIX操作系统类似,但是它并不是UNIX操作系统的变种。Linus Torvalds开始编写内核代码时就仿效UNIX,几乎所有UNIX工具都可以运行在Linux中。因此,熟悉UNIX的人就能很容易掌握Linux。Linus Torvalds将源代码放在芬兰最大的FTP站点中,建了一个Linux子目录来存放这些源代码,结果Linux这个名字就被使用并沿用至今。

Linux系统受到广大用户与计算机爱好者的欢迎,最主要的原因是它属于自由软件的范畴,无需支付任何费用就可以获得Linux源代码。Linux受欢迎的另一个原因是具有UNIX的大部分功能,最初的内核只能支持UNIX系统服务集中的一小部分,现在的Linux系统已经发展到包括绝大多数UNIX功能。早期Linux的发展中心是操作系统内核,其主要功能是管理所有的系统资源,以及与计算机的硬件直接进行交互。Linux内核是从零开始开发的完全原创的软件。

Linux系统保留了传统的UNIX操作系统的模型。Linux系统结构由内核、系统程序库与系统应用程序3部分代码组成。其中,内核是Linux系统的核心与灵魂部分,包括进程调度、进程通信、虚拟内存、文件系统、网络支持与输入/输出等。所有内核代码都在处理器的特许模式下运行,并且能够访问计算机中的所有物理资源,Linux系统将这个特权模式称为内核模式。任何用户模式的代码都未被加入到内核中。系统程序库定义了一系列用来实现某种系统功能的函数,应用程序通过系统调用来与内核进行交互。操作系统支持的、而无需内核模式运行的代码都放入系统程序库。系统应用程序是指那些独立的、特别是管理任务的程序。系统应用程序包括所有使系统初始化的必要程序,如配置网络设备、加载内核模块、运行服务器程序等。

Linux系统主要有以下几个特点:Linux系统是可以免费与开源的软件;Linux系统不限制应用程序可用内存的大小;Linux系统具有虚拟内存的能力,可以利用磁盘空间来扩展内存;Linux系统允许同时运行多个应用程序;Linux系统支持多个用户同时使用主机;Linux系统具有先进的网络能力,可以通过TCP/IP与其他计算机连接;Linux系统符合UNIX标准,可以将Linux程序移植到UNIX主机运行。但是,Linux系统的发行版本众多,这也会影响Linux系统的普及程度。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈