第 9 章网络操作系统

第9章网络操作系统 • 本章内容 • 网络操作系统的基本服务 • 网络操作系统的简介 • 网络操作系统的特征 • 网络操作系统简介 • UNIX/Linux • Windows NT/2000 • NetWare

操作系统（OS）是最靠近硬件的低层软件 操作系统负责控制和管理计算机硬件和软件资源、合理地组织计算机工作流程并方便用户使用的程序集合，它是计算机和用户之间的接口。基本功能网络操作系统（NOS）是网络用户和计算机网络的接口，它除了提供标准OS的功能外，还管理计算机与网络相关的硬件和软件资源，诸如网卡、网络打印机、大容量外存等，为用户提供文件共享、打印共享等各种网络服务以及电子邮件、WWW等专项服务。 Applications BIOS Hardware OS Computer system 9.1 概述 • 操作系统的基本功能： • 文件管理 • 设备管理 • 进程管理 • 存储管理 • 作业管理 • 用户接口

网络操作系统的类型 • 集中式 • 通常运行在大型主机上，实现资源的一体化管理。用户通过简单的终端（有时也把PC模拟为一台终端）来访问主机。 • 大型关键应用，如UNIX，常用于金融行业的集中式处理系统。 • 客户/服务器（C/S） • 这种模式代表了现代网络的潮流，在网络中连接多台计算机，有的计算机提供文件、打印、信息等服务，被称为服务器。而另外一些计算机则向服务器请求服务，称为客户机或工作站。客户机与集中式NOS中的终端不同，客户机有自己的处理能力，仅在需要网络服务时才向服务器发出请求。 • 中等规模的应用，如Netware，Windows Server • 对等式（Peer to Peer） • 同时具有服务器和客户两种功能，提供最基本的通信和资源共享功能。适用于工作组内几台计算机之间，这种情况下无须购置专用服务器。 • 小型应用，如Windows 98

网络操作系统的基本服务 • 在网络环境中，服务主要以C/S形式提供。 • 网络操作系统中驻留着许多服务程序（也称服务器，server）：服务器始终监视用户的请求，执行请求所需的操作，并把结果返回给用户（应答）。 • 主要的服务包括： • 文件服务——把文件系统从单机扩展到网络； • 打印服务——把本地打印扩展到网络打印； • 目录服务——把网络资源以目录形式提供给用户； • 通信服务——用户之间的消息传输； • 安全管理——管理用户的权限和资源的访问权限。

文件服务 • 文件服务是NOS所提供的最基本的服务之一。 • 文件服务器是一个提供文件存储和访问的计算机。 • 文件服务的主要形式： • 文件共享：主要用于局域网环境。 • 允许通过映射，使登录到文件服务器的用户可以像使用本地文件系统一样来使用文件服务器上的文件资源。 • UNIX、Windows和Netware均提供这种形式的文件服务。 • FTP：主要用于广域网环境。 • 客户端的用户通过系统注册和登录，可以下载FTP服务器中的文件或将本地的文件资源上传到FTP服务器。

Server Printer 打印服务器打印服务 • 为何需要打印服务？ • 利用率： • 对单个用户来说利用率低，每个用户配置一台非常不经济； • 成本： • “购买＋维护＋使用”成本很高，特别是高档的激光/喷墨/彩色打印机常常是企事业单位的重要和稀少的资源； • 为了局域网上的用户随时可以方便的使用这种资源，最好的办法就是在网上实现共享。 • 打印服务器 • 软件形式： • 打印服务软件安装在网络服务器上或网上的任何一台计算机上； • 硬件形式： • 专用的打印服务器硬件。

目录服务 • 目录服务可以将一个网络中的所有资源，包括邮件地址、计算机设备、外部设备（如打印机）等集合在一起，以统一的界面提供给用户进行访问，其基本形式如同电信部门所提供的“黄页”服务。 • 在理想情况下，目录服务将物理网络的拓扑结构和网络协议等细节掩盖起来，这样用户不必了解网络资源的具体位置和连接方式就可以进行访问； • 目录中的资源动态、实时更新； • 常见的目录服务包括： • Novell的Netware Directory Service（NDS）； • Microsoft的Active Directory。

其他服务 • 网络操作系统还可以提供其他各种通信或增值服务。例如： • Application Server（Middleware，中间件） • groupware server（协同工作） • Web server • Mail server • Fax server • Proxy server • 视频/音频服务器（流媒体服务） • …

网络操作系统的特征 • 硬件无关性： • 不同规模的计算机系统 • 不同类型的网络硬件设备 • 不同类型的网络（拓扑、技术） • 广域网连接： • X.25，ATM，ISDN，…… • 支持不同类型的客户端： • DOS、Windows、UNIX、Linux、AppleTalk，…… • 网络目录服务 • 多用户、多任务支持 • 网络管理 • 访问控制、性能检测、网络状态监视、故障检测、计费 • 网络安全控制 • 登录控制、用户权限控制、资源访问控制 • 强大的系统容错能力 • 高度可靠性的软、硬件

硬件无关性 • NOS可以在不同的硬件平台上运行： • UNIX类（UNIX、Linux、Solaris、AIX等）可运行在各种大、中、小、微型计算机上； • Windows NT/2000/2003可以运行在Intel x86处理器和Compaq Alpha处理器的微型计算机上； • Netware可以运行在Intel x86处理器或Compaq Alpha处理器的微型计算机上。

硬件无关性 • 通过加载相应的驱动程序能支持各种网卡； • 如3Com、D-Link、Intel以及其他厂家的产品。 • 能支持不同拓扑结构的网络； • 如总线型、环形、星形、混合型和点对点的连接。 • 能支持不同类型的网络； • 广域网：点-点链路、X.25、FR、ISDN、ATM等； • 局域网：以太网、令牌环网、FDDI、ATM等。 • 部分NOS支持硬件设备的即插即用（plug and play，PnP）功能。

支持不同类型的客户端 • 例如，Windows 2000 Server可支持： • DOS • OS/2 • Windows 3.1/9x/ME • Windows for Workgroup • Windows 2000/XP • UNIX（Linux） • Netware可支持的客户端与上类似。

目录服务 • 使用目录服务的网络具有两个组件：目录和目录服务。 • 目录：存储了各种网络对象（用户账户、网络上的计算机、服务器、打印机、容器、组）及其属性的全局数据库。 • 目录服务：提供一种存储、更新、定位和保护目录中信息的方法。

目录服务 • 资源访问的传统方法： • 要想访问网络上的共享资源，用户必须知道共享资源所在的工作站和服务器的位置，并需要依次登录到每一台提供资源的计算机上。 • 目录服务： • 用户无需了解网络中共享资源的位置，只需通过一次登录就可以定位和访问所有的共享资源。 • 这意味着不必每访问一个共享资源就要在提供资源的那台计算机上登录一次。

多用户、多任务支持 • NOS能够同时支持多个用户的访问请求，并可以提供多任务处理。 • NOS为用户提供的服务可以分为两大类： • 操作系统级服务 • 包括用户注册与登录，文件服务，打印服务，远程访问服务等： • 特点：需要用户进行系统登录，登录后对共享资源的使用透明，共享资源就像本地资源一样来访问。 • 增值服务 • 包括万维网(WWW)、电子邮件(E-mail)、文件传输(FTP)、远程登录(Telnet)等： • 特点：开放给社会公众，用户很多，有极大的用户访问量。 • NOS要满足大容量访问的需求，系统效率对网络访问的响应时间影响极大。

网络管理 • NOS提供的网管功能包括： • 用户注册管理 • 分组管理：设定“组策略”——对各种资源的访问权限 • 好处：便于管理，减轻网络管理员的工作负担 • 系统备份 • 备份计划设定、管理，以应付可能发生的故障 • 调整网络主机/服务器的各种工作参数 • 使系统工作在最佳状态 • 监视系统工作状态 • 网络状态：流量、冲突、错误、用户数、资源占用情况…… • 服务器状态：CPU利用率、内存/缓冲区的状态、存储系统状态 • 专用网管软件能提供更为强大的网络管理功能

安全性和存取控制 • NOS比一般OS提供更为安全的操作环境： • 更为严格的用户注册和登录： • 哪些用户？ • 什么时候？ • 在哪台工作站上？ • 登录后可以访问哪些资源？ • 对资源的访问具有何种访问权？ • 使用访问控制表（ACL）对系统资源进行控制： • ACL是一个访问控制矩阵，它可以使不同类型的用户对同一资源的访问具有不同的权限。 • 对主机系统/文件服务器的安全防护

登录安全性 • 用户要访问网络服务器，必须预先注册一个账户： • 用户账户包括：用户名、口令和访问权限； • 用户账户提供了最基本的安全性，用户只有通过账户认证才能进入系统。 • 只有网络管理员（即超级用户）和工作组管理员（Windows 2000中为OU管理员）具有创建账户的权限。

登录安全性 • 用户口令是用户进入系统的钥匙： • 为防止被他人窃取，用户应妥善保管之； • 用户应定期或不定期地修改口令。 • NOS允许为口令的安全设置一些限制条件： • 口令的最小长度：默认为5个字符 • 口令改变的时间周期：默认为40天 • 口令过期后还能登录的次数：默认为6次 • 连续输错口令的处理： • 允许连续输错的次数 • 连续输错后，该账户被封锁的时间

登录安全性 • NOS允许对每个用户设立入网限制： • 控制用户入网的时间和站点，阻止非法用户。 • 有三种类型的限制条件： • 站点限制 • 用户可以从哪台工作站上网 • 用户可以同时登录的工作站数 • 时间限制 • 用户可以在什么时间上网 • 账号限制 • 若账户过期、无余额或口令错误，则账号自动封锁

资源访问权限 • 是指用户可访问哪些目录和文件，以及用户对于这些资源可以进行哪些具体操作。 • 例如，在UNIX系统中，所有资源都映射为文件。 • 对文件的访问有： • 三类用户：u-文件属主，g-同组用户，o-其他用户； • 三种访问权限：r-读，w-写，x-执行。 • 系统管理员可以使用chown（Change owner）命令改变文件的属主； • 文件属主可以使用chmod（Change Mode）命令改变文件的访问权限。

资源访问权限 • UNIX中对目录的读、写和执行权限是指： • 读权限：允许察看目录里有什么文件(ls)； • 写权限：允许在目录中增加、删除(rm)和移动(mv)文件； • 执行权限：允许将某个目录设为当前目录(cd) 、可在其中查找(find、grep)、拷贝(cp)文件。

资源访问权限 • Netware对文件访问权限的控制更为严格： • Supervisor（S）：超级用户特权 • Read（R）：读文件权 • Write（W）：写文件权 • Create（C）：创建权 • Erase（E）：删除权 • Modify（M）：修改权 • FileScan（F）：文件搜索权 • AccessControl（A）：访问控制权 • 对目录也有类似的访问权限控制（表6.2）

主机及网络服务器的安全性 • 控制台：对主机/服务器进行控制的终端。 • 在UNIX中可以设置某些命令必须通过控制台执行，例如adduser命令。还有一些UNIX系统禁止任何人从网络上用超级用户的身份登录系统。 • Windows NT /2000/XP/2003也支持控制台安全性（但要求磁盘必须格式化为NTFS）。 • 使用NTFS格式时，也可以对本地登录的用户进行文件资源的访问控制。

即服务器不能同时作为工作站使用。 与之相反，Windows和UNIX系统允许服务器也能作为工作站使用。主机及网络服务器的安全性 • Netware操作系统运行在“专用服务器”上，用户在服务器控制台上只能进行服务器的特殊管理操作，例如管理磁盘分区和卷、加载驱动程序和NLM模块、关闭服务器、安装协议栈等。 • 为加强控制台的安全，Netware服务器的控制台上加有口令，可以防止非法用户执行一些“敏感”的操作。

系统容错能力 • NOS提供的系统容错功能表现在： • 存储的数据不会因服务器出现故障而丢失： • 采用的技术包括磁盘镜像和磁盘双工。 • 连续服务的能力： • 采用的技术包括双机切换和双机热备份； • 更复杂的技术是多台服务器构成的“群集系统”。

写数据 磁盘控制器工作盘镜像盘系统容错技术 • 磁盘镜像(Disk Mirroring) • 每一个工作硬盘都配备一个镜像盘； • 写数据时同时写入工作盘和镜像盘，读数据时只从工作盘读出； • 若工作盘发生故障，则立刻用镜像盘接替工作盘。 • 优缺点：速度快，但无法避免磁盘控制器出现的故障。另外存储效率只有50％。

写数据 磁盘控制器磁盘控制器工作盘备份盘系统容错技术 • 磁盘双工(Disk Duplex) • 配置两个磁盘控制器，每个磁盘控制器各控制一个或多个硬盘，读写数据时两路同时操作。

系统容错技术 • 双机备份(Disk Duplex) • 同时配置两台完全相同的服务器，一台作为工作机，另一台作为备份机。 • 平常只有工作机处于Active状态，备份机则处于Standby状态。 • 正常工作时，工作机会通过心跳线定时向备份机通告“I am alive”。若在一定时间间隔内，备份机收不到该信息，它就使自己从备用状态转为活动状态，顶替成为工作机。 • 双机备份通常需要一个磁盘阵列作为共享的外存储器，它由处于活动状态的服务器进行控制。也可以互相共享对方的硬盘。 “心跳”线工作服务器备份服务器磁盘阵列局域网

系统容错技术 • 群集(Clustering) • 多台服务器构成服务器群。如果一台服务器出现故障，群集系统中的另一台服务器就会自动接替它的职责（切换操作对用户完全透明）。 • Windows NT： • 支持磁盘镜像和磁盘双工； • 在第三方软件的支持下也可实现双机备份。 • UNIX、Windows 2000 AS： • 支持磁盘镜像、磁盘双工和群集； • 在第三方软件的支持下也可实现双机备份。 • Netware • 支持磁盘镜像、磁盘双工和特有的SFT技术： • SFT：双机备份技术的更高级形式，将磁盘和内存的内容实时地进行镜像（即两台机器的运行状态完全同步）。

9.2 常见网络操作系统简介 • UNIX操作系统 • 实验重点，要求理解和掌握基本应用。 • Windows NT • 理解域和工作组，活动目录。 • NetWare • 了解其作为文件服务器的优点和NFS。

UNIX和Linux • UNIX是唯一能在各种规模的计算机上运行的操作系统： • 微型机（PC）、小型机、大型机、巨型机。 • 在计算机网络尤其是因特网的发展中发挥了极其重要的作用： • 在因特网中提供服务的各类主机中，90％以上都使用UNIX或类UNIX操作系统。 • Linux是目前广泛在微机上运行的类UNIX系统： • 因其具有优良的稳定性及开放源代码的优点，正在迅速地普及，成为Windows的有力竞争对手。 • 其它的类UNIX包括：表6.3

UNIX系统的设计思想 • 小的系统就是好的系统； • 尽量减小UNIX系统的内核，使之完成最基本的功能，其他功能则由外部命令实现或由用户自己实现。 • 使用应尽量简单； • 用统一的方法处理文件、设备和目录，把它们都作为文件来对待。 • 尽量保证通用性； • 在设计过程中考虑了通用性，使之适合于不同类型用户的需要（如分时系统和批处理系统）。 • 无消息就是好消息； • 如果程序执行有错，会显示错误的位置和出错类型；但如果无错，执行后就不会给出任何消息。 • 开放系统就是好系统； • 设计时就考虑到开放性，操作系统源程序一开始就向学术界开放。

UNIX系统的硬件环境 • UNIX是一个多用户、多任务、分时操作系统。 • 主机： • 主要包括CPU、内存及辅存等； • 终端： • 包括两部分：显示器和键盘。 • 终端不进行数据处理，只是用作数据输入和显示； • PC机也可以在Windows中仿真成终端： • 开始→程序→附件→通讯→超级终端 • 控制台： • 系统管理员使用的终端，用于管理整个系统。 • 用户在使用UNIX系统时，每个用户通过一台终端访问主机（本地连接或通过网络连接）； • UNIX系统也可以提供单用户使用环境。

终端终端 WAN UNIX 主机 LAN 终端控制器 PC机控制台终端终端终端

UNIX系统的组成 • UNIX是控制计算机的一组程序，它提供给用户： • 一个通用的操作环境。 • 用户可以通过它完成各种计算任务。 • 一个交互式环境。 • 允许用户直接同计算机通信，并接受用户的请求，对用户的请求立即响应和向用户发送消息。 • 一个多用户环境。 • 允许多个用户共享计算机资源。 • 一个多任务环境。 • 允许用户同时运行多个程序。用户可以在后台运行多个作业，并在自己的终端上监视正在运行的程序。

UNIX系统主要由四个部分组成： • 内核（Kernal）： • 是组成操作系统的核心，它控制任务的调度运行，管理计算机存储器，维护文件系统，并在用户中分配计算机资源。内核对用户透明。 • 外壳（Shell）： • Shell是一个程序（类似于DOS中的COMMAND.COM），它解释用户所提交的命令并把该命令提交给核心执行，执行结果再返回给用户。 • Shell也是一种程序设计语言，用户可以使用Shell命令来设计程序（类似于DOS中的批作业）。 • 文件系统： • 文件系统是指在系统中供用户使用的全部文件的集合，它使信息的存储和检索更为容易。（在UNIX中，设备和目录也是文件） • 各种外部命令（有300多种）： • 命令就是完成某种操作的实用程序。UNIX系统提供的命令包括：文本编辑、文件管理、软件开发工具、系统配置、通信等。

UNIX系统提供的网络服务 UNIX网络功能包括： • 文件传输 • 把文件从一个系统拷贝到另一个系统。如UUCP命令。 • 远程登录 • 从远地登录到UNIX系统，就好像在本地运行一样。如Telnet命令。 • 远程文件链接 • 将远程文件系统链接到本地文件系统中，就像这些文件是在自己的系统上一样。 • 标准网络服务 • 如E-mail、FTP、DNS等。

UNIX中三个主要的网络包 • TCP/IP • 包括TCP、UDP、IP、DNS等标准协议。 • 基本网络实用程序 • 提供UUCP、远程登录、远程执行、发送邮件、连接远地终端、串行通信等功能。 • 网络文件系统NFS（Network File System） • 实现不同系统间文件和目录的透明访问，这种文件共享方式独立于计算机、操作系统和网络体系。

UNIX系统的基本概念和操作 • UNIX账户 • UNIX登录 • 更改口令 • UNIX文件系统 • 创建和命名文件 • 创建和命名目录 • 路径和目录 • 列出文件和目录 • 查看文件 • 重命名或移动文件 • 删除文件和目录 • 文件的访问权限 • UNIX联机帮助

UNIX账户 • 使用UNIX前，需要申请一个用户名和口令。需要让系统管理员预先在系统中创建账户。 • 当创建用户账户时，系统将同时为新用户建立一个用户主目录和一个电子邮箱。 • UNIX中的用户主目录，实际就是磁盘上的一个目录。每个用户都有自己的主目录，用户可以在自己的主目录中进行各种文件操作，也可以建立新的子目录。但未经许可用户无权进入其他用户的主目录。

UNIX登录 • 用户可以通过拨号访问或从局域网上的计算机登录到另一个UNIX账户。 • 例如，本课程的实验环境是使用Windows系统中的Telnet将PC仿真为终端后登录到网上的Linux主机，用户登录时需要有用户名和口令。 • 登录到Linux主机的几个实际例子： 1。登录到IP地址为202.117.35.70的主机： c:\>telnet 202.117.35.70 2。登录到域名为mail.xjtu.edu.cn的主机： c:\>telnet mail.xjtu.edu.cn 3。登录到IP地址为202.117.35.58的主机，使用端口3558： c:\>telnet 202.117.35.58 3558

更改口令 • 口令是进入用户账户的钥匙，用于防止对UNIX系统作未授权的非法访问。 • 用户如何管理好自己的口令呢？以下是一些建议： • 易于记忆，难以猜测。 • 至少用六个字符，其中包括两位数字，一个特殊字符。 (但不要超过八个，八个以后的字符将被忽略)。 • 口令是大小写敏感的，可以在口令中使用大小写字母和数字的组合。 • 不要用可以在英语字典中找到的单词和常用短语。 • 不要用用户名或生日作为口令。 • 这些是较好的口令例子：cWg_27、CwG^-^、{CWG27} • 周期性地改变口令。修改口令的命令为：（$为Linux的命令提示符） $passwd • 如果用户忘记了口令，可以与系统管理员联系，重新设置。

/ bin etc usr tmp lib 02410009 02410044 …… …… …… …… …… UNIX文件系统 /bin 包含许多命令程序、实用程序和系统程序。 /usr 包含与用户使用UNIX系统的相关文件，如帮助文件、各种技术信息等。 /usr/bin 包含面向用户的UNIX程序。 /user/spool 用于保存邮件、待打印的文件等 /dev 包含系统中与设备相关的文件。 /etc 包含UNIX中的各种配置文件。 • UNIX文件系统有三种不同类型文件： • 普通文件： • 包括文本数据、二进制程序或以八位字节存储的信息。 • 特殊文件： • 如设备文件，提供用户对终端、打印机、软驱和光驱的访问。 • 目录： • 包含连接其他文件、目录的指针（或索引）文件。 • UNIX目录的结构： • 结构像一个倒置的树，最高层是根目录，用‘/’表示。 • 根的下面(或顶级目录)是几个标准的UNIX目录：bin、etc、usr(home)、tmp和lib： • 每个顶级目录中都包括一些特殊用途的文件； • 用户主目录通常设置在“/usr”(UNIX)或“/home” (Linux)目录下。 • 当用户登录到UNIX时，用户就位于自己的主目录下。

UNIX系统中文件和目录的表示方法 • 在命令行中用文件路径名表示： • 绝对路径：如 /usr/home/guest/.profile • 相对路径：如 ../httpd/bin/apachect1 • 在命令行中，常使用以下目录指示符： . 表示用户所在的当前目录； ..表示用户所在的当前目录的上一层目录； / 单独使用或放在文件路径名的开始表示根目录，在文件路径名中间则作为不同层次目录之间的分隔。 (注意：DOS操作系统中具有同样含义的符号为“\”)。

创建和命名文件 • 用户可以在自己主目录中使用编辑器和Shell命令创建文件。创建文件时需要注意一些规则： • 文件和目录名中可以包含字母和0～9； • 建议用户用小写字母命名普通文件，用大写字母命名目录。这样当用ls命令来显示文件名时，很容易区分目录和文件。 • 使用连字号、下划线来分隔文件名中的单词，可增加文件名的可读性。例如：my_homework.txt • 避免在文件名中使用空格，否则会带来显示和操作上的麻烦。 • 避免在文件名的第一个字符使用句号“.” (它表示隐含文件) • 对不同类型的文件，采用标准的文件名后缀。 • 如：txt、cpp、jpg、exe等

创建和命名目录 • 在UNIX中，目录也作为文件来处理，但性质与一般文件有很大不同： • 目录中包含了链接到其他文件和目录的指针。 • 为了创建一个目录，要用mkdir命令： • 例如，输入如下命令创建一个目录，名字叫做files.to.get，用来保存获取的因特网文件： $mkdir file.to.get

路径和目录 • 当用户登录UNIX系统后，首先会自动进入到自己的主目录下。 • 用户要想进入其他目录，可使用目录选择命令cd： • 命令中可以使用绝对或相对路径名，如： $cd ///移动到根目录 $cd .. //移动到上一层的目录 $cd pub//移动到当前目录下的pub目录中 • 如果用户想要迅速返回自己的主目录，可使用不带参数的cd命令。 • 当用户移动到不同的目录时，用户所处的目录称为工作目录或当前目录。 • 要想知道当前的工作目录为何，可使用pwd命令来显示。

列出文件和目录 • UNIX使用ls命令列出指定目录中的文件（Linux也支持与DOS相同的dir命令）。 • ls命令的例子如下： $ls //相当于DOS中的“DIR /W” $ls –l //长格式，相当于DOS中的 “DIR” $ls -la//长格式，包括隐含文件

显示文件内容 • 显示文件内容可使用以下命令： • $cat <file name> • cat命令(类似DOS中的type命令)可使文件内容在屏幕上连续滚动地显示，使用Ctrl+s可以暂停屏幕滚动。 • $more <file name> • 用more命令显示文件内容时，每次只显示一屏，在屏幕右下方会出现‘more’字样，同时显示剩余页数的百分比。 • 要继续显示下一屏，可按空格键。按‘q’键则退出显示。

第 9 章网络操作系统