第六章1网络操作系统

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,计算机网络基础 杜煜,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,计算机网络基础 杜煜,*,计算机网络基础（第,2,版）,第,6,章 网络操作系统与网络结构,计算机网络基础,2,6.1.1操作系统概述,单机操作系统,作为计算机和用户之间的接口，为用户提供本机资源的手段；,由一些程序模块组成，管理和控制计算机系统中的硬件及软件资源,；,合理地组织计算机工作流程，以便有效地利用这些资源为用户提供一个功能强、使用方便的工作环境；,只为本地用户服务，不能满足网络环境的要求；,3,网络操作系统,网络操作系统,屏蔽本地资源与网络资源的差异；,作为,网络用户和计算机网络,的接口；,管理计算机的硬件和软件资源，如网卡、网络打印机、大容量外存等；,为用户提供文件共享、打印共享等各种网络服务；,完成网络的共享资源管理、网络的安全管理；,网络操作系统的定义：“,利用局域网低层所提供的数据传输功能，为网络用户提供局域网共享资源管理服务和其他网络服务功能的局域网系统软件,”；,计算机网络基础,4,6.1.2网络操作系统的特征,与硬件无关,:可以在不同网络硬件上运行，例如使用不同的网卡；,广域网连接,：可以通过网桥，路由功能与别的网络连接。,支持多客户端和多用户,：可以连接多个客户端；,网络管理,：如系统备份、安全管理和性能控制等。,系统容错,：防止主机系统因故障而影响网络的正常运行，通常采用UPS 电源监控保护、双机热备份、磁盘镜像和热插拔等措施.,安全性和存取控制:,对用户资源进行控制，并提供控制用户对网络访问的方法。,计算机网络基础,5,6.1.3网络操作系统的服务功能,文件服务：,-是NOS中最重要与最基本的网络服务功能；文件共享；,打印服务：共享打印服务,数据库服务：网络数据库,通信服务：,信息服务,目录服务,网络管理服务：提供网络功能分析、网络状态监控,Internet/Intranet服务,计算机网络基础,6,6.2 网络系统的结构及相关概念,计算机网络有两种基本的网络结构类型：,对等网络；,基于服务器的网络；,从资源的分配和管理的角度来看，对等网络和基于服务器的网络最大的差异就在于共享网络资源是分散到网络的所有计算机上，还是使用集中的网络服务器。,对等网络采用分散管理的结构；,基于服务器的网络采用集中管理的结构。,计算机网络基础,7,无论是对等网络还是基于服务器的网络，都需要,计算机之间的物理网络连接,（如使用同轴电缆或双绞线等），而且要求在同一网络中的各计算机,采用相同网络协议,（如TCP/IP或IPX/SPX等）,计算机网络基础,8,对等网络,网络上的计算机平等地进行通信,。,每一台计算机都负责提供自己的资源,（文件、目录、应用程序、打印机、调制解调器或传真卡等），供,网络上的其他计算机使用,。,每一台计算机还,负责维护自己资源的安全性,。,计算机网络基础,9,对等网络的优点,对等网络的结构简单，网络中对硬件的需求比较低,。,由于对等网络中的资源被分布到许多计算机中，因此不需要高端服务器，节省了网络成本。,针对网络用户较少的网络，对等网络很容易安装和管理。,每一台机器都可以对本机的资源进行管理，如设置网络上其他用户可以访问的本地资源，以及设置访问密码等。管理网络的工作被分配给每台计算机的用户。,对等网络并不需要使用网络操作系统，,只要每台计算机安装有支持对等连网功能的操作系统，就可以实现对等网络。,支持对等网络的操作系统有,Windows 95/98,、,Windows NT Workstation/2000 Professional/XP,等。,计算机网络基础,10,对等网络的缺点,用户计算机的性能受影响,网络的安全性无法保证,对等网采用分散的资源管理，网络的安全性是很大的问题。采用“,共享级”安全特性,，要求用户在对资源进行访问之前就知道该资源的访问密码。,备份困难,对等网中的资源分布在所有计算机中，备份所有工作站上的数据非常困难。,所以对等网结构适合于规模小的网络。,计算机网络基础,11,基于服务器的网络,使用一台,高性能的计算机（专用网络服务器）用于存储共享资源,，并向,用户计算机（客户机或工作站）,分发文件和信息。,网络资源由服务器集中管理，服务器控制数据、打印机以及客户机需要访问的其他资源，,当客户机或工作站需要使用共享资源时，可以向服务器发出请求，要求服务器提供服务。,计算机网络基础,12,基于服务器网络的优点,易于实现资源的管理和备份,只需对服务器进行备份即可，在晚上空闲时候；,具有良好的安全性：,共享资源可能集中在网络中一台或几台服务器上，易于管理；服务器上的NOS 具有良好的安全性；可以创建和维护用户账号，并限制权限-,“用户级”安全,。,具有较好的性能:,虽然专用服务器比客户机昂贵，但也提供了更好的,性能。,可靠性较高,计算机网络基础,13,网络服务器的种类,文件服务器,文件服务器主要提供共享的硬盘来存储数据和应用程序，以便向客户机分发这些资源,。当一台客户机需要使用文件服务器上的资源时，客户机首先将所需的文件复制到客户机本地，然后再对这些资源进行处理。在服务器上，不进行应用程序的处理，所有任务都在客户机本地进行。,应用服务器,在客户机和应用服务器上都运行有应用程序。客户机运行本地的程序，向服务器发出服务请求，要求服务器对某个数据进行处理，而服务器会将处理后的信息返送给客户机。通过这种方法，客,户机几乎不处理信息，所有任务都由服务器处理,。,数据库服务器。,计算机网络基础,14,其他类型的服务器,邮件服务器,邮件服务器专为处理客户机的电子邮件需要而建立，为客户机提供发送和接收电子邮件的环境。,Web,服务器,Web,服务器广泛应用于,Internet,和,Intranet,，用户通过客户机上的浏览器应用程序，浏览,Web,服务器上的信息。,通信服务器,通信服务器为处理远程用户拨号入网而建立。为安全起见，通信服务器应用程序通常放置在单独的服务器上。,视频服务器,视频服务器可以提供视频点播业务，同时支持多个视频流的单播或广播。,计算机网络基础,15,服务器技术,多处理器技术,总线能力,内存,磁盘接口技术,容错技术,磁盘阵列技术,热插拨技术,双机热备份,服务器状态监视,计算机网络基础,16,多处理器技术,中央处理器（,CPU,）是决定服务器性能好坏的重要因素之一。虽然服务器对其他组件的性能要求也很高，但处理器对于决定服务器的性能仍然是很重要的。服务器可以使用一个处理器或多个处理器运行,多处理器技术的类型,非对称多处理器,AMP,；,对称多处理器,SMP,；,对多处理器的选择,根据使用的网络操作系统；,根据服务器所完成的功能；,CPU,的种类,Intel,、,AMD,、,Cyrix,等,计算机网络基础,17,总线和内存,服务器需要内部的高速总线来完成各种任务。,总线是计算机系统中的数据传送的“主干线路”，,CPU,、内存和其他的设备组件都连接到总线上。在某一时刻，服务器可能将大量的数据从磁盘传送到网卡、处理器、系统内存，并在处理完数据后将其传送回磁盘。,内存分为三种,非奇偶校验,RAM,奇偶校验,RAM,带有错误检查和更正（,ECC,）的,RAM,18,磁盘接口技术,计算机系统基本上采用两种硬盘接口，即,EIDE,（,Enhanced Integrated Drive Electronics,）和,SCSI,（,Small Computer Systems Interface,）。,SCSI,系列标准：,SCSI-1,SCSI-1,是最基本的,SCSI,技术规范，它使用,8,位的数据带宽，以大约,5Mbps,的速度将数据读出或写入硬盘。由于,SCSI,技术的不断发展，使得,SCSI-1,基本上不再使用了。,SCSI-2,SCSI-2,扩展了,SCSI,技术规范，而且向,SCSI,添加了许多特性，还允许更快的,SCSI,连接。另外，,SCSI-2,大大提高了不同,SCSI,设备制造商之间的,SCSI,兼容性。,FAST-SCSI,FAST-SCSI,使用了基本的,SCSI-2,技术规范，将,SCSI,总线的数据传输速度从,5Mbps,增加到,10Mbps,。,FAST-SCSI,也被称为“,Fast NARROW-SCSI”,。,19,磁盘接口技术,SCSI,系列标准,WIDE-SCSI,WIDE-SCSI,也是基于,SCSI-2,的技术，,WIDE-SCSI,将,SCSI-2,从,8,位增加到,16,位或,32,位的数据带宽。使用,16,位的,WIDE-SCSI,最高可以达到,20Mbps,。,Ultra-SCSI,Ultra-SCSI,也被称为“,SCSI-3”,，它将,SCSI,总线的数据传输速度增加到,20Mbps,。使用,8,位的总线时，,Ultra-SCSI,可以达到,20Mbps,的速度。使用,16,位总线时，速度可以提高到,40Mbps,。,Ultra2-SCSI,Ultra2-SCSI,是,SCSI,标准的另一个发展，,Ultra2-SCSI,使,Ultra-SCSI,的性能再次提高。,Ultra2-SCSI,系统使用,16,位的总线，速度可达到,80Mbps,。,Ultra3-SCSI,Ultra3-SCSI,使得,Ultra2-SCSI,的性能再一次提高，达到了,160Mbps,的速度。,20,容错技术,容错是指在硬件或软件出现故障时，仍能完成处理和运算，不降低系统性能，即,用冗余的资源使计算机具有容忍故障的能力,，容错技术可分为：,软件容错,采用多处理器和具有容错功能的操作系统来实现容错。,硬件容错,由于硬件成本不断下降，而软件成本不断升高，因此硬件容错技术的应用越来越普遍。,硬件容错系统应具有的特性为：,使用双总线体系结构，确保系统的某一部分发生故障时仍能运行，不降低系统性能；,冗余,CPU,、内存、通信子系统、磁盘、电源等，确保这些关键部件的可靠性；,自动故障检测，以及故障部件的隔离和更换。,计算机网络基础,21,磁盘阵列技术,磁盘阵列（,Disk Array,）是由一个硬盘控制器来控制多个硬盘的相互连接，使多个硬盘的读写同步，以减少错误，提高效率和可靠性的技术。,RAID,（,Redundant Array of Inexpensive Disks,）表示的是廉价磁盘冗余阵列，是磁盘阵列技术标准，,RAID,采用冗余的硬盘来对信息进行冗余保存，从而提高磁盘系统的可靠性。如果某个硬盘发生故障，则可以通过保存在其他硬盘上的冗余信息恢复故障硬盘的信息。,计算机网络基础,22,RAID,技术,RAID 0,RAID 0,采用数据分割技术，将所有硬盘构成一个磁盘阵列，可以同时对多个硬盘进行读写操作；,RAID 0,阵列将数据分成多个数据块，并将数据分块分布在两个或更多的硬盘上。,RAID 0,阵列中的一个驱动器出错将会导致所有硬盘上的数据全部丢失，因此可靠性最差。,23,RAID,技术,RAID 1,RAID 1,不采用将数据分块存储在多个硬盘上的方法，而是采用磁盘镜像技术。,使用两个硬盘，并且将一个硬盘的内容同步复制到另一个硬盘上。如果其中一个硬盘出现故障，另一个硬盘将继续正常工作。,RAID 1,的可靠性较高，但硬盘的使用效率较低。,24,RAID,技术,RAID 3,RAID 3,采用数据交错存储技术。,RAID 3,在多个数据磁盘上分块分布数据，然后对各个数据磁盘上存储的所有数据使用异或操作，以产生一个校验数据（,ECC,数据），并将这个数据存储到一个校验硬盘（,ECC,硬盘）。如果其中一个存储数据的硬盘发生故障，导致数据出错或丢失，那么,RAID 3,先读出其余硬盘上的数据，再读出,ECC,硬盘上的校验数据，就可以恢复出错或丢失的数据。,计算机网络基础,25,RAID,技术,RAID 5,RAID 5,对,RAID3,技术进行了改进，除了保持分块存储数据的功能外，,RAID 5,将校验数据存放在所有的硬盘中。,RAID 5,的优点是不必依赖一个,ECC,驱动器来进行所有写操作，所有硬盘都共享,ECC,工作，因此,RAlD 5,的性能要比,RAID 3,稍高一些，如果任何一个硬盘出现故障，可以将其替换，且数据也能够恢复。,RAID5,能够将三至三十二个硬盘组合到一个阵列中。,计算机网络基础,26,服务器集群技术,服务器镜像技术,通过软件或磁盘镜像卡（,RAID1,卡）将两台服务器的硬盘做镜像。其中，一台服务器被指定为主服务器，另一台为从服务器。,高可用集群技术,将网络中的两台或多台服务器通过集群技术连接起来，集群节点中的每台服务器各自运行不同的应用，具有自己的广播地址，不但为用户提供服务，而且还要监测其他服务器的运行状态，并为指定服务器提供热备份作用。,容错集群技术,计算机网络基础,27,其他服务器技术,热插拨技术,大多数服务器都支持热插拨技术的组件（热插拨硬盘、热插拨电源和热插拨风扇等），它们可以在系统保持运行的同时被替换。,双机热备份,双机热备份是指在系统使用两台或多台服务器，其中一台主用，另外的备用，而且这些服务器都处于正常运行状态，如果主用服务器发生故障，则可自动启动备用服务器。,服务器状态监视,大多数服务器可以监视内部组件，并预先发出可能会出现问题的警告。高端的服务器通常可以监视以下情况：,风扇的转动、系统电压、内存错误、磁盘错误、内部温度、机箱被打开等。,28,典型的网络操作系统,早期的网络操作系统具有简单的文件服务和某些安全性特性。随着用户要求的增加，现代网络操作系统提供了更为广泛的服务。,目前，常用的网络操作系统有：,Novell,公司的,NetWare,；,Microsoft,的,Windows NT/2000,；,带有网络功能的,UNIX,。,计算机网络基础,29,Windows NT/ 2000,1983,年,11,月，,Microsoft,第一个,Windows,产品,Windows 1.0,；,1987,年,12,月，,Windows 2.0,，其在技术上已有了明显地进步，允许同时执行多个程序，利用微处理器中的保护模式，突破了,DOS,中的,640KB,内存的限制 ；,1990,年,5,月，,Windows 3.0,，对,Windows 2.0,进行了改进；,1992,年,5,月，工作组网络,Windows for Workgroup 3.1,；,1993,年,5,月，,Windows NT 3.1,，与,DOS,脱离，采用了很多新技术，但对硬件资源要求较高；,1994,年,9,月，,Windows NT 3.5,，对,NT 3.1,进行了改进，降低了对硬件资源的要求，增加了与,UNIX,和,NetWare,等的连接和集成；,1996,年,7,月，,Windows NT 4.0,，在性能、易用性与可管理性以及支持,Internet/Intranet,方面，有了重大的改进；,2000,年，,Windows 2000,，适用于个人和企业对操作系统的各种需要；,2001,年，,Window XP,。,2003,年，,Window 2003,30,Windows NT/2000,的特性,体系结构的独立性；,多处理器支持；,多线程的多任务；,大量的内存空间；,集中化的用户环境文件；,远程访问服务；,基于域和工作组的管理功能；,容错与多驱动器阵列,(RAID),支持；,计算机网络基础,31,Windows 2000,产品系列,Standard Edition,（标准版）,Windows Server 2003,标准版采用了,Windows 2000 Server,的技术，从而更加容易实现网络的部署、管理和使用，可用性和可伸缩性比较高。,Windows Server 2003,标准版提供了高级联网功能，例如,Internet,身份验证服务,(IAS),、网桥功能和,Internet,连接共享,(ICS),，能够支持四路对称多重处理,(SMP),和最大,4 GB,的扩展物理内存。,32,Windows 2003,产品系列,Enterprise Edition,（企业版）,Windows 2003 Server,企业版提供了比标准版更高的性能，可以集群服务器，以便处理更大的负荷，更大程度的实现了可靠性。它能够提供八路对称多重处理的能力，支持八个节点的集群，最高支持,32GB,的扩展物理内存。除了网络负载平衡、服务器群集和,Active Directory,服务技术外，还引入了一些新技术，例如公共语言运行时，用于防止网络受到恶意代码或设计较差的代码的影响。在安全功能上，企业版还改进了,IIS,、公钥基础结构,(PKI),和,Kerberos,的安全性，并增加了对智能卡和生物特征识别技术的支持等,33,Windows 2003,产品系列,2003 Datacenter Edition,（数据中心版）,Windows Server 2003,数据中心版实现最高可伸缩性和可靠性的设计，支持数据库的关键业务解决方案、企业资源计划软件、大量实时事务处理。,Windows Server 2003 Datacenter Edition,可以提供,32,位和,64,位两个版本，由数据中心服务提供商集成硬件、软件和服务产品。,Windows Server 2003,数据中心可以支持,32,路对称多重处理，,64GB,的扩展物理内存，适合于大规模数据仓库、计量经济学分析、大规模科学和工程计算、事务处理以及大规模的,ISP,等应用。,34,Windows 2003 Server,产品系列,2003 Web Edition,（,Web,版）,Windows Server 2003 Web,版是针对专用的,Web,服务和宿主设计的，为,Internet,服务提供商、应用程序开发人员以及其他使用或部署特定,Web,功能的人提供了一个较好的解决方案。它利用,Internet Information Services (IIS) 6.0,、,Microsoft ASP.NET,和,Microsoft .NET Framework,中的改进，使构建和承载,Web,应用程序、网页和,XML Web,服务更加容易；支持双向对称多重处理,(SMP),的专用,Web,服务功能，,2 GB,的,RAM,。,35,NetWare,操作系统,NetWare,操作系统的发展起源于,1981,年，,Novell,公司首次提出了,LAN,文件服务器的概念；,1983,年，基于,Motorola MC68000 (,操作系统为,CP/M),的网络操作系统,Novell SHARE-NET,。,1984,年，,NetWare 1.0,，以,MS-DOS,为环境的网络操作系统。,1985,年，,Advanced NetWare 1.X,，增加了多任务处理功能，完善了低层协议，并支持基于不同网卡的结点互连；,1986,年，,Advanced NetWare 2.0,，扩充了虚拟内存工作方式，并且内存寻址突破,640KB,；,1987,年，,NetWare 2.1,，在,Netware,文件服务器增加了系统容错机制,(SFT),，包括热修复、磁盘镜像和磁盘双工等特性；,1990,年，,NetWare 3.1,，在网络整体性能、系统的可靠性、网络管理 和应用开发平台等方面予以增强；,1993,年，,NetWare 4.0,，在,3.11,的基础上，增加了目录服务和磁盘文件压缩功能，具有良好的可靠性、易用性、可缩放性和灵活性。,1998,年,9,月，,NetWare 5,，更大程度地支持并加强了,Internet/Intranet,以及数据库的应用与服务。,36,NetWare,操作系统的结构,IPX,（,Internet Packet eXchange,）作为网络层的分组交换协议，提供分组寻址和选择路由功能，但不保证可靠到达，相当于数据报功能。,IPX,是,Netware,结构中关键部分，是工作站和文件服务器相互通信的协议，是较高层,SPX,和,NetBIOS,的基础。,SPX,（,Sequenced Packet eXchange,）是,NetWare,的运输层协议，它与,TCP/IP,协议组中的,TCP,协议类似，以面向连接的通信方式工作，向上提供简单却功能很强的服务。它可以保证信息流按序、可靠地传送。,NetWare,核心协议,NCP,（,NetWare Core Protocol,）在用户发送请求给服务器的远端文件服务过程中执行。文件服务过程所产生的相应信息送回给用户。在,NCP,的基础上形成了文件和网络所有的服务。利用这些服务，可以构成各种功能的应用程序。,NCP,支持使用虚电路和数据报两种网络应用接入接口。,NCP,的主要功能是：服务连接维护、目录维护、文件维护、数据访问同步、保密库维护、网络维护、打印维护、软件拷贝保护、计费服务和队列管理服务。,计算机网络基础 杜煜,37,Netware,的特点,具有多任务、多用户的功能，工作站软件所占内存较小，支持多种局域网硬件，保护了已有硬件投资；,NetWare,使用开放性协议技术,OPT(Open Protocol Technology),，允许各种协议的结合，使各类工作站可与公共服务器通信；,NetWare,高效的硬盘存取管理技术消除了服务器的瓶颈。,Netware,文件服务器具有五种安全性措施：注册口令、受托者权、目录权、文件属性和文件服务器安全性。这些安全性措施可以单独使用，也可以混合使用。,计算机网络基础 杜煜,38,Netware,的系统容错技术,三级容错,第一级针对硬盘表面介质出故障而设计，采用双重目录、文件夹、磁盘热修复等；,第二级针对硬盘故障而设计，采用硬盘镜像方法；,第三级提供文件服务器镜像的功能；,事务跟踪系统,防止在写数据库记录的过程中系统出故障而造成数据丢失；,采用“事务”处理方法；,UPS,监控,防止网络供电系统电压波动或中断造成损失；,计算机网络基础 杜煜,39,UNIX,操作系统,UNIX,不是网络操作系统，但由于它能支持通信功能，并提供一些大型服务器的操作系统的功能，因此也可把它作为网络操作系统；,在,20,世纪,80,年代，,UNIX,是用于小型计算机的操作系统，以替代一些专用操作系统。在这些系统中，,UNIX,作为一种多用户操作系统运行，应用软件和数据集中在一起，经过不断的发展，,UNIX,已成为可移植的操作系统，能运行在范围广阔的各种计算机上，包括大型主机和巨型计算机，从而大大扩大了应用范围。,计算机网络基础 杜煜,40,UNIX,操作系统的结构,UNIX,内核,UNIX,内核的功能是完成底层与硬件相关的功能，控制着计算机的资源，并且将这些资源分配给正在计算机上运行的应用程序。,Shell,Shell,的作用是解释来自用户和应用的命令，使计算机资源的管理更加容易和高效。,Shell,程序与用户进行交互，使用户能够运行程序、拷贝文件、登录或退出系统以及完成一些其它的任务。,Shell,程序可以显示简单的命令行提示光标，或者显示一个有图标与窗口的图形用户界面（,X-Windows,）。,Shell,程序与在,UNIX,上运行的应用程序一起利用内核提供的服务，对文件与外围设备进行管理。由于,Shell,程序与硬件无关，因此更容易移植，,UNIX,可具有多种,Shell,。,实用程序与应用,实用程序处于,Shell,的外层，提供了大部分的可执行程序，而用户的应用程序在实用程序之上。严格来讲，实用程序和用户应用程序是属于同一性质的，但实用程序大多是为了帮助操作系统执行作业以及帮助程序员开发软件。由于,UNIX,具有很多的实用程序，使,UNIX,实际上成为和硬件独立的操作系统，适用于开发范围甚广的各种应用。,计算机网络基础 杜煜,41,UNIX,操作系统的功能特性,UNIX,是一个多用户、多任务操作系统；,UNIX,具有良好的用户界面；,UNIX,的设备独立性；,具有很好的可移植性；,可以直接支持网络功能；,可靠的系统安全。,计算机网络基础 杜煜,42,关于,Linux,操作系统,UNIX,操作系统一个很大的缺点就是,UNIX,价格昂贵，,Linux,是一个自由软件，它对各厂家的,UNIX,造成了巨大的冲击。,Linux,是一套免费使用和自由传播的类,UNIX,操作系统，它主要用于基于,Intel x86,系列,CPU,的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的,UNIX,兼容产品。,