第1章網(wǎng)絡(luò)操作系統(tǒng)概述

21世紀高等院校規(guī)劃教材計算機網(wǎng)絡(luò)操作系統(tǒng)（第二版）

——WindowsServer2008配置與管理主編張浩軍趙玉娟中國水利水電出版社第1章網(wǎng)絡(luò)操作系統(tǒng)概述本章學(xué)習(xí)目標網(wǎng)絡(luò)操作系統(tǒng)是構(gòu)建網(wǎng)絡(luò)服務(wù)、實施網(wǎng)絡(luò)資源管理的核心，理解網(wǎng)絡(luò)操作系統(tǒng)的作用與功能，是設(shè)計、部署和管理網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)。本章主要講解網(wǎng)絡(luò)操作系統(tǒng)的功能、特點與分類，主要包括以下內(nèi)容：網(wǎng)絡(luò)操作系統(tǒng)的功能與特點常用網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)部署虛擬機VMware的安裝與使用什么是網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)上各計算機能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。網(wǎng)絡(luò)操作系統(tǒng)與通常的操作系統(tǒng)有所不同，它除了應(yīng)具有通常操作系統(tǒng)應(yīng)具有的處理機管理、存儲器管理、設(shè)備管理和文件管理外，還應(yīng)具有以下兩大功能：

(1)提供高效、可靠的網(wǎng)絡(luò)通信能力；

(2)提供多種網(wǎng)絡(luò)服務(wù)功能，如：遠程作業(yè)錄入并進行處理的服務(wù)功能；文件轉(zhuǎn)輸服務(wù)功能；電子郵件服務(wù)功能；遠程打印服務(wù)功能。

1.1.1企業(yè)的網(wǎng)絡(luò)需求某IT企業(yè)約有180員工，最大的部門人數(shù)約為50人。對網(wǎng)絡(luò)的具體需求如下：公司約一半員工使用臺式機辦公，這些計算機可以設(shè)置固定IP地址；另一半員工使用筆記本電腦移動辦公，從網(wǎng)絡(luò)自動獲得IP地址。企業(yè)需要自己的域名。需要通過網(wǎng)絡(luò)互相查找對方的計算機和共享資源。要求有以公司域名結(jié)尾的個人郵箱，使用該郵箱不僅可以和公司內(nèi)的員工互發(fā)郵件，還必須可以和互聯(lián)網(wǎng)上的用戶互發(fā)郵件。1.1.1企業(yè)的網(wǎng)絡(luò)需求研發(fā)部員工經(jīng)常有需要共享大量的開發(fā)文檔、技術(shù)資料，這些員工提出要架設(shè)FTP服務(wù)器上載或者下載資料。打印機要共享，并實現(xiàn)安全控制員工只需要一個用戶名和密碼就能訪問所需的資源，而無需在多個資源服務(wù)器反復(fù)登錄。為了安全等原因，需要對企業(yè)的全部員工、計算機，或者一些有共同特性的員工群體執(zhí)行一些強制性的、統(tǒng)一的配置。公司內(nèi)部的員工需要能夠訪問互聯(lián)網(wǎng)，互聯(lián)網(wǎng)上的用戶也要能訪問架設(shè)在企業(yè)內(nèi)部的網(wǎng)站。員工要能夠在出差期間或在下班期間從互聯(lián)網(wǎng)接入到企業(yè)內(nèi)部網(wǎng)絡(luò)進行辦公，訪問需要保證數(shù)據(jù)的安全性。1.1.2網(wǎng)絡(luò)規(guī)劃設(shè)計1.網(wǎng)絡(luò)拓撲1.1.2網(wǎng)絡(luò)規(guī)劃設(shè)計2.網(wǎng)絡(luò)服務(wù)器規(guī)劃DNS服務(wù)器WINS服務(wù)器DHCP服務(wù)器WEB服務(wù)器FTP服務(wù)器電子郵件服務(wù)器文件、打印服務(wù)活動目錄服務(wù)器1.1.2網(wǎng)絡(luò)規(guī)劃設(shè)計3.系統(tǒng)規(guī)劃用戶、組：原則上為每個員工創(chuàng)建獨立帳戶，為每個部門創(chuàng)建組，各員工加入到各部門的組中。為安全起見，禁用GUEST用戶。磁盤管理：為保證數(shù)據(jù)安全，對沒有采用硬件冗余（RAID-5）的磁盤，在操作系統(tǒng)中用軟件方式實現(xiàn)冗余。數(shù)據(jù)備份：冗余不能解決全部的數(shù)據(jù)安全問題，例如病毒的破壞、誤操作均可能導(dǎo)致數(shù)據(jù)丟失，制定數(shù)據(jù)的備份策略，定期備份數(shù)據(jù)。組策略：有了AD服務(wù)器就能夠?qū)θ坑脩艋蛘哂嬎銠C強制執(zhí)行統(tǒng)一的安全策略，統(tǒng)一應(yīng)用軟件的版本，因此將在企業(yè)實行組策略。網(wǎng)絡(luò)安全保護：為提高WindowsServer2008的安全性，在服務(wù)器上啟用網(wǎng)絡(luò)防火墻，然而啟用防火墻后不應(yīng)該阻止用戶對服務(wù)器的正常訪問。1.1.2網(wǎng)絡(luò)規(guī)劃設(shè)計構(gòu)建一個網(wǎng)絡(luò)，除了需要規(guī)劃設(shè)計如交換機、路由器、服務(wù)器等網(wǎng)絡(luò)硬件設(shè)備外，還需要規(guī)劃應(yīng)用，即部署哪些網(wǎng)絡(luò)服務(wù):如架構(gòu)WWW服務(wù)器、FTP服務(wù)器、數(shù)據(jù)庫服務(wù)器、代理服務(wù)器等。分析網(wǎng)絡(luò)的規(guī)模和應(yīng)用需求，歸納網(wǎng)絡(luò)應(yīng)用需要的服務(wù)、性能，在此基礎(chǔ)上設(shè)計網(wǎng)絡(luò)拓撲，選擇網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件，這些方面在規(guī)劃時應(yīng)綜合考慮，不同的網(wǎng)絡(luò)應(yīng)用對網(wǎng)絡(luò)傳輸性能、服務(wù)器設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)有不同的要求。

1.2

網(wǎng)絡(luò)操作系統(tǒng)部署

(1)從建設(shè)網(wǎng)絡(luò)系統(tǒng)全局出發(fā)，一般需要遵循以下原則：（1）開放性原則（2）可擴充原則（3）可靠性原則（4）可管理性原則（5）成熟性原則1.2.1網(wǎng)絡(luò)系統(tǒng)設(shè)計一般原則(1)網(wǎng)絡(luò)操作系統(tǒng)的選擇要從網(wǎng)絡(luò)應(yīng)用出發(fā)，分析所設(shè)計的網(wǎng)絡(luò)到底需要提供什么服務(wù)，分析各種操作系統(tǒng)提供這些服務(wù)的性能與特點，最后確定使用的品牌。操作系統(tǒng)的選擇應(yīng)遵循的一般原則：（1）標準化（2）可靠性（3）安全性（4）網(wǎng)絡(luò)應(yīng)用服務(wù)的支持（5）易用性1.2.2網(wǎng)絡(luò)操作系統(tǒng)的規(guī)劃(1)從圖1-1網(wǎng)絡(luò)的拓撲可以看到，該網(wǎng)絡(luò)應(yīng)該提供如下服務(wù)：Web服務(wù)、DNS服務(wù)、E-mail服務(wù)、FTP服務(wù)、數(shù)據(jù)庫服務(wù)、備份服務(wù)、代理服務(wù)等。遵循上述網(wǎng)絡(luò)操作系統(tǒng)的選擇原則，我們可以做如下規(guī)劃：1.選擇單一網(wǎng)絡(luò)操作系統(tǒng)2.多網(wǎng)絡(luò)操作系統(tǒng)集成1.2.2網(wǎng)絡(luò)操作系統(tǒng)的規(guī)劃(2)1.5.1概述虛擬機軟件可以在一臺計算機上模擬出若干臺計算機——虛擬計算機，每臺虛擬計算機可以運行單獨的操作系統(tǒng)且互不干擾，即可以實現(xiàn)一臺計算機“同時”運行多個操作系統(tǒng)。目前個人計算機上常用的虛擬機軟件有兩個：VMwareWorkstation和VirtualPC。1.5虛擬機VMware的安裝與使用(1)使用虛擬機軟件，可以在一臺計算機上同時運行多個操作系統(tǒng)平臺。如宿主計算機上運行WindowsXP，安裝VMware軟件（或VirtualPC）之后，利用VMware模擬出來多臺PC，可以同時運行WindowsServer2008、Linux、Solaris8forx86、Windows98、DOS等多個操作系統(tǒng)實例，稱虛擬操作系統(tǒng).1.5.1概述(1)（2）VMware的三種網(wǎng)絡(luò)設(shè)置方式。一種是橋接方式（Bridged），這種方式下，虛擬主機操作系統(tǒng)的IP地址可設(shè)置成與宿主操作系統(tǒng)在同一網(wǎng)段，虛擬主機相當(dāng)于網(wǎng)絡(luò)內(nèi)的一臺獨立的機器，網(wǎng)絡(luò)內(nèi)其他機器可訪問虛擬主機，虛擬主機也可訪問網(wǎng)絡(luò)內(nèi)其他機器，當(dāng)然也可以與宿主主機進行雙向訪問。另一種是NAT方式，這種方式也可以實現(xiàn)宿主主機與虛擬主機的雙向訪問。但網(wǎng)絡(luò)內(nèi)其他機器不能訪問虛擬主機，虛擬主機可通過宿主主機使用NAT協(xié)議訪問網(wǎng)絡(luò)內(nèi)其他主機。使用NAT方式，虛擬主機使用DHCP自動獲得IP地址，宿主主機安裝的VMware服務(wù)會為虛擬主機分配一個IP。1.5.1概述(2)第三種Host-Only方式：在Host-Only模式下，虛擬網(wǎng)絡(luò)是一個全封閉的網(wǎng)絡(luò)，它唯一能夠訪問的就是主機。其實Host-Only網(wǎng)絡(luò)和NAT網(wǎng)絡(luò)很相似，不同的地方就是Host-Only網(wǎng)絡(luò)沒有NAT服務(wù)，所以虛擬網(wǎng)絡(luò)不能連接到Internet。主機和虛擬機之間的通信是通過VMwareNetworkAdepterVMnet1虛擬網(wǎng)卡來實現(xiàn)的。安裝了VMware虛擬機后，會在網(wǎng)絡(luò)連接對話框中多出兩個虛擬網(wǎng)卡：首先說一下VMware的幾個虛擬設(shè)備：VMnet0：用于虛擬橋接網(wǎng)絡(luò)下的虛擬交換機VMnet1：用于虛擬Host-Only網(wǎng)絡(luò)下的虛擬交換機VMnet8：用于虛擬NAT網(wǎng)絡(luò)下的虛擬交換機VMwareNetworkAdepterVMnet1：Host用于與Host-Only虛擬網(wǎng)絡(luò)進行通信的虛擬網(wǎng)卡。VMwareNetworkAdepterVMnet8：Host用于與NAT虛擬網(wǎng)絡(luò)進行通信的虛擬網(wǎng)卡。

VMwareWorkstation是一款功能較強、性能較優(yōu)、使用比較方便的虛擬機產(chǎn)品。獲得VMwareWorkstation產(chǎn)品后，運行安裝程序，按安裝向?qū)崾?，很容易完成系統(tǒng)安裝。安裝過程中，選擇典型（Typical）安裝，并設(shè)置安裝路徑即可。1.5.2VMwareWorkstation安裝與基

本配置(1)VMwareWorkstation安裝過程中，會在主機上安裝兩塊虛擬網(wǎng)卡，打開網(wǎng)絡(luò)屬性窗口可以查看并修改連接屬性，如圖1-2所示1.5.2VMwareWorkstation安裝與基本配置(2)安裝好VMwareWorkstation，可以查看并修改其基本設(shè)置。1.5.2VMwareWorkstation安裝與基本配置(3)1.5.2VMwareWorkstation安裝與基本配置(4)圖1-4虛擬網(wǎng)卡屬性圖1-5虛擬網(wǎng)絡(luò)連接模式設(shè)置運行VMwareWorkstation，選擇菜單“File”/“New”/“VirtualMachine”，進入虛擬機安裝向?qū)g迎界面，之后按向?qū)崾具x擇典型安裝，選擇操作系統(tǒng)類型，如安裝WindowsServer20008，設(shè)置存儲位置，分配磁盤空間等，直至虛擬機創(chuàng)建完成，操作系統(tǒng)安裝過程中提示與在一臺裸機上安裝過程類似。1.5.3創(chuàng)建虛擬機(1)創(chuàng)建好虛擬機后，虛擬機運行窗口如圖1-6所示1.5.3創(chuàng)建虛擬機(2)圖1-6安裝虛擬機點擊“Editvirtualmachinesetting”命令，打開虛擬機設(shè)置對話框，如圖1-7所示，如用戶可以更改虛擬機內(nèi)存大小。1.5.3創(chuàng)建虛擬機(3)圖1-7虛擬機環(huán)境設(shè)置1．NET命令：用戶可以使用NET命令獲取特定信息命令例子作用NETACCOUNTSNETACCOUNTS查閱當(dāng)前賬號設(shè)置NETCONFIGNETCONFIGSERVER查閱本網(wǎng)絡(luò)配置信息統(tǒng)計NETGROUPNETGROUP查閱域組（在域控制器上）NETPRINTNETPRINT\\printserver\printer1查閱或修改打印機映射NETSENDNETSENDserver1“testmessage”向別的計算機發(fā)送消息或廣播消息NETSHARENETSHARE查閱本地計算機上共享文件NETSTARTNETSTARTMessenger啟動服務(wù)NETSTATISTICSNETSTATISTICSSERVER查閱網(wǎng)絡(luò)流量統(tǒng)計值NETSTOPNETSTOPMessenger停止服務(wù)NETUSENETUSEx:\\server1\admin將網(wǎng)絡(luò)共享文件映射到一個驅(qū)動器字母NETUSERNETUSER查閱本地用戶賬號NETVIEWNETVIEW查閱網(wǎng)絡(luò)上可用計算機2．ping命令ping是個使用頻率極高的實用程序，主要用于確定網(wǎng)絡(luò)的連通性。ping命令常用格式包括：ping主機名ping域名pingIP地址3．netstat命令運行這個命令可以檢測計算機與網(wǎng)絡(luò)之間詳細的連接情況，可以得到以太網(wǎng)的統(tǒng)計信息并顯示所有協(xié)議的使用狀態(tài)。使用“netstat-an”命令可以查看目前活動的連接和開放的端口。參數(shù)-a

顯示所有活動的TCP連接以及計算機偵聽的TCP和UDP端口。-e

顯示以太網(wǎng)統(tǒng)計信息，如發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)。該參數(shù)可以與-s結(jié)合使用。-n

顯示活動的TCP連接，不過，只以數(shù)字形式表現(xiàn)地址和端口號，卻不嘗試確定名稱。-p

Protocol

顯示Protocol

所指定的協(xié)議的連接。在這種情況下，Protocol

可以是tcp、udp、tcpv6或udpv6。如果該參數(shù)與-s一起使用按協(xié)議顯示統(tǒng)計信息，則Protocol

可以是tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6或ipv6。-s

按協(xié)議顯示統(tǒng)計信息。默認情況下，顯示TCP、UDP、ICMP和IP協(xié)議的統(tǒng)計信息。如果安裝了WindowsXP的IPv6協(xié)議，就會顯示有關(guān)IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6協(xié)議的統(tǒng)計信息?？梢允褂?p參數(shù)指定協(xié)議集。-r

顯示IP路由表的內(nèi)容。該參數(shù)與routeprint命令等價。4．ipconfig命令ipconfig：顯示每個已經(jīng)配置了的接口的IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)值。ipconfig/all：顯示DNS和WINS已配置且的附加信息，網(wǎng)卡中的物理地址（MAC）。如果IP地址是從DHCP服務(wù)器租用的，顯示分配的IP地址和租用地址預(yù)計失效的日期。ipconfig/release：用于DHCP客戶主機，所有接口的租用IP地址便重新交付給DHCP服務(wù)器（歸還IP地址）。ipconfig/renew：重新租用一個IP地址。大多數(shù)情況下，網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。5．a(chǎn)rp命令arp-a：查看高速緩存中的所有項目。arp-aIP：如果有多個網(wǎng)卡，那么使用arp-a加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項目。arp-sIP物理地址：向ARP高速緩存中手工輸入一個靜態(tài)項目。該項目在計算機引導(dǎo)過程中將保持有效狀態(tài)，或者在出現(xiàn)錯誤時，手工配置的物理地址將自動更新該項目。arp-dIP：手工刪除一個靜態(tài)項目。6．tracert命令顯示數(shù)據(jù)包到達目的主機所經(jīng)過的路徑。結(jié)果返回數(shù)據(jù)包到達目的主機前所經(jīng)歷的路徑詳細信息，并顯示到達每個中間結(jié)點所消耗的時間?？梢杂脕聿榭淳W(wǎng)絡(luò)在連接站點時經(jīng)過