第9章網(wǎng)絡(luò)操作系統(tǒng)_第1頁(yè)
第9章網(wǎng)絡(luò)操作系統(tǒng)_第2頁(yè)
第9章網(wǎng)絡(luò)操作系統(tǒng)_第3頁(yè)
第9章網(wǎng)絡(luò)操作系統(tǒng)_第4頁(yè)
第9章網(wǎng)絡(luò)操作系統(tǒng)_第5頁(yè)
已閱讀5頁(yè),還剩44頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第9章網(wǎng)絡(luò)操作系統(tǒng)本章內(nèi)容:9.1網(wǎng)絡(luò)操作系統(tǒng)概述

網(wǎng)絡(luò)操作系統(tǒng)的基本服務(wù)網(wǎng)絡(luò)操作系統(tǒng)的分類(lèi)網(wǎng)絡(luò)操作系統(tǒng)的特征9.2典型網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介

Unix/LinuxWindowsNT/2000NetWare1第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)

了解:1、NOS的定義、基本服務(wù)

2、了解常見(jiàn)NOS:Unix/Linux、

WindownsNT/2000和Netware

掌握:NOS的分類(lèi)、功能和主要特征2第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.1網(wǎng)絡(luò)操作系統(tǒng)概述操作系統(tǒng)(OS)是最靠近硬件的低層軟件。操作系統(tǒng)負(fù)責(zé)控制和管理計(jì)算機(jī)硬件和軟件資源、合理地組織計(jì)算機(jī)工作流程并方便用戶(hù)使用的程序集合,它是計(jì)算機(jī)和用戶(hù)之間的接口?;竟δ芫W(wǎng)絡(luò)操作系統(tǒng)(NOS)是網(wǎng)絡(luò)用戶(hù)和計(jì)算機(jī)網(wǎng)絡(luò)的接口,它除了提供標(biāo)準(zhǔn)OS的功能外,還管理計(jì)算機(jī)與網(wǎng)絡(luò)相關(guān)的硬件和軟件資源,諸如網(wǎng)卡、網(wǎng)絡(luò)打印機(jī)、大容量外存等,為用戶(hù)提供文件共享、打印共享等各種網(wǎng)絡(luò)服務(wù)以及電子郵件、WWW等專(zhuān)項(xiàng)服務(wù)。HardwareBIOSOSApplicationsComputersystem操作系統(tǒng)的基本功能:文件管理設(shè)備管理進(jìn)程管理存儲(chǔ)管理作業(yè)管理用戶(hù)接口3第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.1.1網(wǎng)絡(luò)操作系統(tǒng)的類(lèi)型集中式通常運(yùn)行在大型主機(jī)上,實(shí)現(xiàn)資源的一體化管理。用戶(hù)通過(guò)簡(jiǎn)單的終端(有時(shí)也把PC模擬為一臺(tái)終端)來(lái)訪問(wèn)主機(jī)。大型關(guān)鍵應(yīng)用,如UNIX,常用于金融行業(yè)的集中式處理系統(tǒng)。客戶(hù)/服務(wù)器(C/S)這種模式代表了現(xiàn)代網(wǎng)絡(luò)的潮流,在網(wǎng)絡(luò)中連接多臺(tái)計(jì)算機(jī),有的計(jì)算機(jī)提供文件、打印、信息等服務(wù),被稱(chēng)為服務(wù)器。而另外一些計(jì)算機(jī)則向服務(wù)器請(qǐng)求服務(wù),稱(chēng)為客戶(hù)機(jī)或工作站??蛻?hù)機(jī)與集中式NOS中的終端不同,客戶(hù)機(jī)有自己的處理能力,僅在需要網(wǎng)絡(luò)服務(wù)時(shí)才向服務(wù)器發(fā)出請(qǐng)求。中等規(guī)模的應(yīng)用,如Netware,WindowsServer對(duì)等式(PeertoPeer)同時(shí)具有服務(wù)器和客戶(hù)兩種功能,提供最基本的通信和資源共享功能。適用于工作組內(nèi)幾臺(tái)計(jì)算機(jī)之間,這種情況下無(wú)須購(gòu)置專(zhuān)用服務(wù)器。小型應(yīng)用,如Windows984第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.1.2網(wǎng)絡(luò)操作系統(tǒng)的基本服務(wù)在網(wǎng)絡(luò)環(huán)境中,服務(wù)主要以C/S形式提供。網(wǎng)絡(luò)操作系統(tǒng)中駐留著許多服務(wù)程序(也稱(chēng)服務(wù)器,server):服務(wù)器始終監(jiān)視用戶(hù)的請(qǐng)求,執(zhí)行請(qǐng)求所需的操作,并把結(jié)果返回給用戶(hù)(應(yīng)答)。主要的服務(wù)包括:文件服務(wù)——把文件系統(tǒng)從單機(jī)擴(kuò)展到網(wǎng)絡(luò);打印服務(wù)——把本地打印擴(kuò)展到網(wǎng)絡(luò)打?。荒夸浄?wù)——把網(wǎng)絡(luò)資源以目錄形式提供給用戶(hù);通信服務(wù)——用戶(hù)之間的消息傳輸;安全管理——管理用戶(hù)的權(quán)限和資源的訪問(wèn)權(quán)限。5第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(1)文件服務(wù)文件服務(wù)是NOS所提供的最基本的服務(wù)之一。文件服務(wù)器是一個(gè)提供文件存儲(chǔ)和訪問(wèn)的計(jì)算機(jī)。文件服務(wù)的主要形式:文件共享:主要用于局域網(wǎng)環(huán)境。允許通過(guò)映射,使登錄到文件服務(wù)器的用戶(hù)可以像使用本地文件系統(tǒng)一樣來(lái)使用文件服務(wù)器上的文件資源。Unix、Windows和Netware均提供這種形式的文件服務(wù)。FTP:主要用于廣域網(wǎng)環(huán)境。客戶(hù)端的用戶(hù)通過(guò)系統(tǒng)注冊(cè)和登錄,可以下載FTP服務(wù)器中的文件或?qū)⒈镜氐奈募Y源上傳到FTP服務(wù)器。6第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(2)打印服務(wù)為何需要打印服務(wù)?利用率:對(duì)單個(gè)用戶(hù)來(lái)說(shuō)利用率低,每個(gè)用戶(hù)配置一臺(tái)非常不經(jīng)濟(jì);成本:“購(gòu)買(mǎi)+維護(hù)+使用”成本很高,特別是高檔的激光/噴墨/彩色打印機(jī)常常是企事業(yè)單位的重要和稀少的資源;為了局域網(wǎng)上的用戶(hù)隨時(shí)可以方便的使用這種資源,最好的辦法就是在網(wǎng)上實(shí)現(xiàn)共享。打印服務(wù)器軟件形式:打印服務(wù)軟件安裝在網(wǎng)絡(luò)服務(wù)器上或網(wǎng)上的任何一臺(tái)計(jì)算機(jī)上;硬件形式:專(zhuān)用的打印服務(wù)器硬件。PrinterServer打印服務(wù)器7第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(3)目錄服務(wù)目錄服務(wù)可以將一個(gè)網(wǎng)絡(luò)中的所有資源,包括郵件地址、計(jì)算機(jī)設(shè)備、外部設(shè)備(如打印機(jī))等集合在一起,以統(tǒng)一的界面提供給用戶(hù)進(jìn)行訪問(wèn)。在理想情況下,目錄服務(wù)將物理網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議等細(xì)節(jié)掩蓋起來(lái),這樣用戶(hù)不必了解網(wǎng)絡(luò)資源的具體位置和連接方式就可以進(jìn)行訪問(wèn);目錄中的資源動(dòng)態(tài)、實(shí)時(shí)更新;常見(jiàn)的目錄服務(wù)包括:Novell的NetwareDirectoryService(NDS);Microsoft的ActiveDirectory。8第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(4)其它服務(wù)網(wǎng)絡(luò)操作系統(tǒng)還可以提供其他各種通信或增值服務(wù)。

[例如]:

ApplicationServer(Middleware,中間件)

groupwareserver(協(xié)同工作)

WebserverMailserverProxyserver(代理服務(wù)器)

視頻/音頻服務(wù)器(流媒體服務(wù))…9第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.1.3網(wǎng)絡(luò)操作系統(tǒng)的特征硬件無(wú)關(guān)性:不同規(guī)模的計(jì)算機(jī)系統(tǒng)不同類(lèi)型的網(wǎng)絡(luò)硬件設(shè)備不同類(lèi)型的網(wǎng)絡(luò)(拓?fù)?、技術(shù))廣域網(wǎng)連接:

X.25,ATM,ISDN,……支持不同類(lèi)型的客戶(hù)端:

DOS、Windows、Unix、Linux、AppleTalk,……網(wǎng)絡(luò)目錄服務(wù)多用戶(hù)、多任務(wù)支持網(wǎng)絡(luò)管理訪問(wèn)控制、性能檢測(cè)、網(wǎng)絡(luò)狀態(tài)監(jiān)視、故障檢測(cè)、計(jì)費(fèi)網(wǎng)絡(luò)安全控制登錄控制、用戶(hù)權(quán)限控制、資源訪問(wèn)控制強(qiáng)大的系統(tǒng)容錯(cuò)能力高可靠性的軟、硬件10第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(1)硬件無(wú)關(guān)性NOS可以在不同的硬件平臺(tái)上運(yùn)行:

UNIX類(lèi)(Unix、Linux、Solaris、AIX等)可運(yùn)行在各種大、中、小、微型計(jì)算機(jī)上;

WindowsNT/2000/2003可以運(yùn)行在Intelx86處理器和CompaqAlpha處理器的微型計(jì)算機(jī)上;

Netware可以運(yùn)行在Intelx86處理器或CompaqAlpha處理器的微型計(jì)算機(jī)上。11第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)硬件無(wú)關(guān)性(續(xù))通過(guò)加載相應(yīng)的驅(qū)動(dòng)程序能支持各種網(wǎng)卡;如3Com、DLink、Intel以及其他廠家的產(chǎn)品。能支持不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò);如總線(xiàn)型、環(huán)型、星型、混合型和點(diǎn)對(duì)點(diǎn)的連接。能支持不同類(lèi)型的網(wǎng)絡(luò);廣域網(wǎng):點(diǎn)-點(diǎn)鏈路、X.25、FR、ISDN、ATM等;局域網(wǎng):以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI、ATM等。部分NOS支持硬件設(shè)備的即插即用(plugandplay,PnP)功能。12第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(2)支持不同類(lèi)型的客戶(hù)端例如:Windows2000Server可支持:

DOSOS/2Windows3.1/9x/MEWindowsforWorkgroupWindows2000/XPUNIX(Linux)Netware可支持的客戶(hù)端與上類(lèi)似。13第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(3)目錄服務(wù)使用目錄服務(wù)的網(wǎng)絡(luò)具有兩個(gè)組件:目錄和目錄服務(wù)。目錄:存儲(chǔ)了各種網(wǎng)絡(luò)對(duì)象(用戶(hù)賬戶(hù)、網(wǎng)絡(luò)上的計(jì)算機(jī)、服務(wù)器、打印機(jī)、容器、組)及其屬性的全局?jǐn)?shù)據(jù)庫(kù)。目錄服務(wù):提供一種存儲(chǔ)、更新、定位和保護(hù)目錄中信息的方法。14第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(4)多用戶(hù)、多任務(wù)支持NOS能夠同時(shí)支持多個(gè)用戶(hù)的訪問(wèn)請(qǐng)求,并可以提供多任務(wù)處理。NOS為用戶(hù)提供的服務(wù)可以分為兩大類(lèi):操作系統(tǒng)級(jí)服務(wù)包括用戶(hù)注冊(cè)與登錄,文件服務(wù),打印服務(wù),遠(yuǎn)程訪問(wèn)服務(wù)等:特點(diǎn):需要用戶(hù)進(jìn)行系統(tǒng)登錄,登錄后對(duì)共享資源的使用透明,共享資源就像本地資源一樣來(lái)訪問(wèn)。增值服務(wù)包括萬(wàn)維網(wǎng)(WWW)、電子郵件(Email)、文件傳輸(FTP)、遠(yuǎn)程登錄(Telnet)等:特點(diǎn):開(kāi)放給社會(huì)公眾,用戶(hù)很多,有極大的用戶(hù)訪問(wèn)量。NOS要滿(mǎn)足大容量訪問(wèn)的需求,系統(tǒng)效率對(duì)網(wǎng)絡(luò)訪問(wèn)的響應(yīng)時(shí)間影響極大。15第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(5)網(wǎng)絡(luò)管理NOS提供的網(wǎng)管功能包括:用戶(hù)注冊(cè)管理分組管理:設(shè)定“組策略”——對(duì)各種資源的訪問(wèn)權(quán)限好處:便于管理,減輕網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)系統(tǒng)備份備份計(jì)劃設(shè)定、管理,以應(yīng)付可能發(fā)生的故障調(diào)整網(wǎng)絡(luò)主機(jī)/服務(wù)器的各種工作參數(shù)使系統(tǒng)工作在最佳狀態(tài)監(jiān)視系統(tǒng)工作狀態(tài)網(wǎng)絡(luò)狀態(tài):流量、沖突、錯(cuò)誤、用戶(hù)數(shù)、資源占用情況,….服務(wù)器狀態(tài):CPU利用率、內(nèi)存/緩沖區(qū)的狀態(tài)、存儲(chǔ)系統(tǒng)狀態(tài)專(zhuān)用網(wǎng)管軟件能提供更為強(qiáng)大的網(wǎng)絡(luò)管理功能16第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(6)安全性和存取控制

NOS比一般OS提供更為安全的操作環(huán)境更為嚴(yán)格的用戶(hù)注冊(cè)和登錄:哪些用戶(hù)?什么時(shí)候?在哪臺(tái)工作站上?登錄后可以訪問(wèn)哪些資源?對(duì)資源的訪問(wèn)具有何種訪問(wèn)權(quán)?使用訪問(wèn)控制表(ACL)對(duì)系統(tǒng)資源進(jìn)行控制:ACL是一個(gè)訪問(wèn)控制矩陣,它可以使不同類(lèi)型的用戶(hù)對(duì)同一資源的訪問(wèn)具有不同的權(quán)限。對(duì)主機(jī)系統(tǒng)/文件服務(wù)器的安全防護(hù)17第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(9)登錄安全性用戶(hù)要訪問(wèn)網(wǎng)絡(luò)服務(wù)器,必須預(yù)先注冊(cè)一個(gè)帳戶(hù)用戶(hù)帳戶(hù)包括:用戶(hù)名、口令和訪問(wèn)權(quán)限;用戶(hù)帳戶(hù)提供了最基本的安全性,用戶(hù)只有通過(guò)帳戶(hù)認(rèn)證才能進(jìn)入系統(tǒng)。只有網(wǎng)絡(luò)管理員(即超級(jí)用戶(hù))和工作組管理員(Windows2000中為OU管理員)具有創(chuàng)建帳戶(hù)的權(quán)限。18第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)登錄安全性(續(xù))用戶(hù)口令是用戶(hù)進(jìn)入系統(tǒng)的鑰匙為防止被他人竊取,用戶(hù)應(yīng)妥善保管之;用戶(hù)應(yīng)定期或不定期地修改口令。NOS允許為口令的安全設(shè)置一些限制條件口令的最小長(zhǎng)度:默認(rèn)為5個(gè)字符口令改變的時(shí)間周期:默認(rèn)為40天口令過(guò)期后還能登錄的次數(shù):默認(rèn)為6次連續(xù)輸錯(cuò)口令的處理:允許連續(xù)輸錯(cuò)的次數(shù)連續(xù)輸錯(cuò)后,該帳戶(hù)被封鎖的時(shí)間19第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)NOS允許對(duì)每個(gè)用戶(hù)設(shè)立入網(wǎng)限制控制用戶(hù)入網(wǎng)的時(shí)間和站點(diǎn),阻止非法用戶(hù)。有三種類(lèi)型的限制條件:站點(diǎn)限制用戶(hù)可以從哪臺(tái)工作站上網(wǎng)用戶(hù)可以同時(shí)登錄的工作站數(shù)時(shí)間限制用戶(hù)可以在什么時(shí)間上網(wǎng)賬號(hào)限制若帳戶(hù)過(guò)期、無(wú)余額或口令錯(cuò)誤,則賬號(hào)自動(dòng)封鎖登錄安全性(續(xù))20第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(8)資源訪問(wèn)權(quán)限

是指用戶(hù)可訪問(wèn)哪些目錄和文件,以及用戶(hù)對(duì)于這些資源可以進(jìn)行哪些具體操作例:在UNIX系統(tǒng)中,所有資源都映射為文件。對(duì)文件的訪問(wèn)有:三類(lèi)用戶(hù):u-文件屬主,g-同組用戶(hù),o-其他用戶(hù);三種訪問(wèn)權(quán)限:r-讀,w-寫(xiě),x-執(zhí)行。系統(tǒng)管理員可以使用chown(Changeowner)命令改變文件的屬主;文件屬主可以使用chmod(ChangeMode)命令改變文件的訪問(wèn)權(quán)限。21第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)資源訪問(wèn)權(quán)限(續(xù))UNIX中對(duì)目錄的讀、寫(xiě)和執(zhí)行權(quán)限是指

讀權(quán)限:允許察看目錄里有什么文件(ls);

寫(xiě)權(quán)限:允許在目錄中增加、刪除(rm)和移動(dòng)

(mv)文件;

執(zhí)行權(quán)限:允許將某個(gè)目錄設(shè)為當(dāng)前目錄

(cd)、可在其中查找(find、grep)、拷貝(cp)

文件。22第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)資源訪問(wèn)權(quán)限(續(xù))Netware對(duì)文件訪問(wèn)權(quán)限的控制更為嚴(yán)格

Supervisor(S):超級(jí)用戶(hù)特權(quán)

Read(R)

:讀文件權(quán)

Write(W) :寫(xiě)文件權(quán)

Create(C):創(chuàng)建權(quán)

Erase(E) :刪除權(quán)

Modify(M) :修改權(quán)

FileScan(F)

:文件搜索權(quán)

AccessControl(A):訪問(wèn)控制權(quán)對(duì)目錄也有類(lèi)似的訪問(wèn)權(quán)限控制23第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(9)主機(jī)及網(wǎng)絡(luò)服務(wù)器的安全性

控制臺(tái):對(duì)主機(jī)/服務(wù)器進(jìn)行控制的終端。在UNIX中可以設(shè)置某些命令必須通過(guò)控制臺(tái)執(zhí)行,例如adduser命令。還有一些UNIX系統(tǒng)禁止任何人從網(wǎng)絡(luò)上用超級(jí)用戶(hù)的身份登錄系統(tǒng)。WindowsNT/2000/XP/2003也支持控制臺(tái)安全性(但要求磁盤(pán)必須格式化為NTFS)。24第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)主機(jī)及網(wǎng)絡(luò)服務(wù)器的安全性(續(xù))Netware操作系統(tǒng)運(yùn)行在“專(zhuān)用服務(wù)器”上,用戶(hù)在服務(wù)器控制臺(tái)上只能進(jìn)行服務(wù)器的特殊管理操作,例如管理磁盤(pán)分區(qū)和卷、加載驅(qū)動(dòng)程序和關(guān)閉服務(wù)器、安裝協(xié)議棧等。為加強(qiáng)控制臺(tái)的安全,Netware服務(wù)器的控制臺(tái)上加有口令,可以防止非法用戶(hù)執(zhí)行一些“敏感”的操作。即服務(wù)器不能同時(shí)作為工作站使用。與之相反,Windows和Unix系統(tǒng)允許服務(wù)器也能作為工作站使用。25第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(10)系統(tǒng)容錯(cuò)能力NOS提供的系統(tǒng)容錯(cuò)功能表現(xiàn)在存儲(chǔ)的數(shù)據(jù)不會(huì)因服務(wù)器出現(xiàn)故障而丟失:采用的技術(shù)包括磁盤(pán)鏡像和磁盤(pán)雙工。連續(xù)服務(wù)的能力:采用的技術(shù)包括雙機(jī)切換和雙機(jī)熱備份;更復(fù)雜的技術(shù)是多臺(tái)服務(wù)器構(gòu)成的“群集系統(tǒng)”。26第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)容錯(cuò)技術(shù)磁盤(pán)鏡像(DiskMirroring)每一個(gè)工作硬盤(pán)都配備一個(gè)鏡像盤(pán);寫(xiě)數(shù)據(jù)時(shí)同時(shí)寫(xiě)入工作盤(pán)和鏡像盤(pán),讀數(shù)據(jù)時(shí)只從工作盤(pán)讀出;若工作盤(pán)發(fā)生故障,則立刻用鏡像盤(pán)接替工作盤(pán)。優(yōu)缺點(diǎn):速度快,但無(wú)法避免磁盤(pán)控制器出現(xiàn)的故障。磁盤(pán)控制器工作盤(pán)鏡像盤(pán)寫(xiě)數(shù)據(jù)27第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)容錯(cuò)技術(shù)(續(xù))磁盤(pán)雙工(DiskDuplex)配置兩個(gè)磁盤(pán)控制器,每個(gè)磁盤(pán)控制器各控制一個(gè)或多個(gè)硬盤(pán),讀寫(xiě)數(shù)據(jù)時(shí)兩路同時(shí)操作磁盤(pán)控制器工作盤(pán)備份盤(pán)寫(xiě)數(shù)據(jù)磁盤(pán)控制器28第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)容錯(cuò)技術(shù)(續(xù))雙機(jī)備份(DiskDuplex)同時(shí)配置兩臺(tái)完全相同的服務(wù)器,一臺(tái)作為工作機(jī),另一臺(tái)作為備份機(jī)。平常只有工作機(jī)處于Active狀態(tài),備份機(jī)則處于Standby狀態(tài)。正常工作時(shí),工作機(jī)會(huì)通過(guò)心跳線(xiàn)定時(shí)向備份機(jī)通告“Iamalive”。若在一定時(shí)間間隔內(nèi),備份機(jī)收不到該信息,它就使自己從備用狀態(tài)轉(zhuǎn)為活動(dòng)狀態(tài),頂替成為工作機(jī)。雙機(jī)備份通常需要一個(gè)磁盤(pán)陣列作為共享的外存儲(chǔ)器,它由處于活動(dòng)狀態(tài)的服務(wù)器進(jìn)行控制。也可以互相共享對(duì)方的硬盤(pán)。備份服務(wù)器“心跳”線(xiàn)工作服務(wù)器局域網(wǎng)磁盤(pán)陣列29第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)容錯(cuò)技術(shù)(續(xù))群集(Clustering)多臺(tái)服務(wù)器構(gòu)成服務(wù)器群。如果一臺(tái)服務(wù)器出現(xiàn)故障,群集系統(tǒng)中的另一臺(tái)服務(wù)器就會(huì)自動(dòng)接替它的職責(zé)。WindowsNT:支持磁盤(pán)鏡像和磁盤(pán)雙工;在第三方軟件的支持下也可實(shí)現(xiàn)雙機(jī)備份。Unix、Windows2000AS:支持磁盤(pán)鏡像、磁盤(pán)雙工和群集;在第三方軟件的支持下也可實(shí)現(xiàn)雙機(jī)備份。Netware支持磁盤(pán)鏡像、磁盤(pán)雙工和特有的SFT技術(shù):SFT:雙機(jī)備份技術(shù)的更高級(jí)形式,將磁盤(pán)和內(nèi)存的內(nèi)容實(shí)時(shí)地進(jìn)行鏡像(即兩臺(tái)機(jī)器的運(yùn)行狀態(tài)完全同步)。30第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.2典型網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介UNIX操作系統(tǒng)要求理解和掌握基本應(yīng)用WindowsNT/2000

理解域和工作組,活動(dòng)目錄NetWare

了解其作為文件服務(wù)器的優(yōu)點(diǎn)和NFS31第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.2.1UNIX操作系統(tǒng)系統(tǒng)UNIX是一個(gè)多用戶(hù)、多任務(wù)、分時(shí)操作系統(tǒng)。主機(jī):主要包括CPU、內(nèi)存及輔存等;終端:包括兩部分:顯示器和鍵盤(pán)。終端不進(jìn)行數(shù)據(jù)處理,只是用作數(shù)據(jù)輸入和顯示;PC機(jī)也可以在Windows中仿真成終端:開(kāi)始→程序→附件→通訊→超級(jí)終端控制臺(tái):系統(tǒng)管理員使用的終端,用于管理整個(gè)系統(tǒng)。用戶(hù)在使用UNIX系統(tǒng)時(shí),每個(gè)用戶(hù)通過(guò)一臺(tái)終端訪問(wèn)主機(jī)(本地連接或通過(guò)網(wǎng)絡(luò)連接);UNIX系統(tǒng)也可以提供單用戶(hù)使用環(huán)境。32第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)LAN終端控制器控制臺(tái)PC機(jī)終端終端終端UNIX主機(jī)終端終端WAN33第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)UNIX系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)UNIX網(wǎng)絡(luò)功能包括:文件傳輸把文件從一個(gè)系統(tǒng)拷貝到另一個(gè)系統(tǒng)。遠(yuǎn)程登錄從遠(yuǎn)地登錄到UNIX系統(tǒng),就好像在本地運(yùn)行一樣。如Telnet命令。遠(yuǎn)程文件鏈接將遠(yuǎn)程文件系統(tǒng)鏈接到本地文件系統(tǒng)中,就象這些文件是在自己的系統(tǒng)上一樣。標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)如Email、FTP、DNS等。34第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)9.2.2WindowsNT/2000(1)WindowsNT的特性

體系結(jié)構(gòu)的獨(dú)立性,可運(yùn)行于多種類(lèi)型的CPU;多處理器支持,可支持16個(gè)以上;多線(xiàn)程、多任務(wù);支持4GB的內(nèi)存空間;集中化的用戶(hù)環(huán)境文件(注冊(cè)表);基于域(Domain)和工作組(Workgroup)的管理;安全:用戶(hù)口令、用戶(hù)權(quán)限、文件權(quán)限;容錯(cuò):多個(gè)域控制器(主域控制器/備份域控制器),磁盤(pán)陣列(RAID)。35第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)工作組和域工作組(WorkGroup)一組計(jì)算機(jī),其中每臺(tái)計(jì)算機(jī)的資源是否允許共享、共享權(quán)限以及是否需要訪問(wèn)口令均由提供資源的計(jì)算機(jī)自行管理。工作組的概念主要用于對(duì)等網(wǎng)。對(duì)等網(wǎng)中,各計(jì)算機(jī)之間要想實(shí)現(xiàn)通信和資源共享,它們必須在同一個(gè)工作組中。域(Domain)具有集中安全控制的用戶(hù)組,對(duì)域內(nèi)資源的訪問(wèn)由一臺(tái)稱(chēng)為域控制器的計(jì)算機(jī)進(jìn)行管理。每個(gè)域都有一個(gè)名字(域名,DomainName)。域的優(yōu)點(diǎn):每個(gè)用戶(hù)只需一次登錄即可訪問(wèn)域中所有被授權(quán)使用的資源;用戶(hù)注冊(cè)由系統(tǒng)管理員統(tǒng)一管理,而不是分散地由各個(gè)服務(wù)器單獨(dú)管理。36第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)WindowsNT的域用戶(hù)每個(gè)需要登錄到域的用戶(hù)都必須有一個(gè)用戶(hù)賬號(hào)。用戶(hù)賬號(hào)是訪問(wèn)網(wǎng)絡(luò)資源時(shí)所使用的標(biāo)識(shí);有三個(gè)屬性:用戶(hù)名、密碼、權(quán)限。用戶(hù)組(UserGroup),簡(jiǎn)稱(chēng)組是一些具有相同或相似屬性的用戶(hù)所組成的集合。劃分組的目的是便于對(duì)相同類(lèi)型(要求)的用戶(hù)進(jìn)行分類(lèi)管理,減少了系統(tǒng)設(shè)置和維護(hù)的工作量。NT系統(tǒng)中預(yù)設(shè)了若干具備不同權(quán)限的用戶(hù)組,如:AdministratorsPowerUsersUsersGuests用戶(hù)、用戶(hù)組、域三者之間的關(guān)系劃分了用戶(hù)組后,網(wǎng)絡(luò)管理員就可以通過(guò)組來(lái)管理用戶(hù)。例如:只要將某個(gè)文件的訪問(wèn)權(quán)限分配給了一個(gè)組,那么組中的每一個(gè)用戶(hù)將同時(shí)擁有該權(quán)限。組的應(yīng)用方便了網(wǎng)絡(luò)的管理。用戶(hù)3用戶(hù)2用戶(hù)1用戶(hù)組3用戶(hù)組2用戶(hù)組1域37第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)NT提供的網(wǎng)絡(luò)服務(wù)標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)如Email、FTP、WWW、DNS等。資源共享文件、打印機(jī)、大容量存儲(chǔ)設(shè)備等。遠(yuǎn)程訪問(wèn)從遠(yuǎn)地登錄到LAN中,就像是LAN中的一臺(tái)PC機(jī)一樣。路由在子網(wǎng)間轉(zhuǎn)發(fā)IP分組,實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。終端服務(wù)基于Windows的終端服務(wù),提供友好的圖形用戶(hù)界面。38第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)訪問(wèn)NT網(wǎng)絡(luò)你需要:用戶(hù)名、口令、權(quán)限(由管理員分配)資源訪問(wèn)方式:映射驅(qū)動(dòng)器網(wǎng)絡(luò)鄰居net.exe程序應(yīng)用工具:E-mail、FTP、WWW、Telnet等。39第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)(2)Windows2000結(jié)合了Windows98/NT的優(yōu)點(diǎn)新特性和新功能包括:層次化的域結(jié)構(gòu)以及層次化的域名系統(tǒng);域名的命名方式與因特網(wǎng)中的域名類(lèi)似多個(gè)域控制器互為備份;活動(dòng)目錄(ActiveDirectory);以下功能得到了增強(qiáng):文件服務(wù)對(duì)于變化和配置的管理——智能鏡像系統(tǒng)安全性網(wǎng)絡(luò)和通信40第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)域、域樹(shù)、域森林Windows2000對(duì)NT域的概念進(jìn)行了擴(kuò)充將域擴(kuò)充為層次結(jié)構(gòu):域中可包含多個(gè)組織單元(OU);OU的管理可以下放給OU管理員完成;域管理員仍擁有管理整個(gè)域的權(quán)利。多個(gè)域可合并構(gòu)成一個(gè)域樹(shù)(DomainTree);一個(gè)域可管理上百萬(wàn)個(gè)對(duì)象,而一個(gè)域樹(shù)可管理上億個(gè)對(duì)象;域樹(shù)中的信任關(guān)系是雙向的、可傳遞的(Transitive)。多個(gè)域樹(shù)可合并構(gòu)成一個(gè)域森林(DomainForest);域、域樹(shù)和域森林都可以共享同樣的網(wǎng)絡(luò)資源訪問(wèn)機(jī)制和活動(dòng)目錄的服務(wù)。取消了PDC(主域控制器)和BDC(備份域控制器)的區(qū)別:一個(gè)域中可有多個(gè)域控制器,它們互為備份。組織單元(OrganizationalUnit,簡(jiǎn)稱(chēng)OU)是域中包含的一類(lèi)目錄對(duì)象,它包括域中一些用戶(hù)、計(jì)算機(jī)和組、文件與打印機(jī)等資源。不過(guò),組織單元不能包含其他域中的對(duì)象。41第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)活動(dòng)目錄(ActiveDirectory)活動(dòng)目錄是一個(gè)網(wǎng)絡(luò)所有資源的目錄,它包含了網(wǎng)絡(luò)中的用戶(hù)、組、域、計(jì)算機(jī)、文件、打印機(jī)、應(yīng)用程序等資源的各種屬性?;顒?dòng)目錄使資源和信息的利用更加容易和有效?;顒?dòng)目錄具有層次結(jié)構(gòu):活動(dòng)目錄的基本管理單位是域;域中的資源可按它們的邏輯關(guān)系組織為若干個(gè)OU;OU→Domain→Domain

Tree→DomainForest;域可以分布在不同的地域,乃至全球;域名使用了層次化的域名系統(tǒng);域樹(shù)中各域之間的信任關(guān)系是雙向的、可傳遞的;域森林中各域樹(shù)之間也可以建立同樣的信任關(guān)系。42第7章網(wǎng)絡(luò)操作系統(tǒng)9章網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)和通信域名服務(wù)(DNS)支持動(dòng)態(tài)更新客戶(hù)機(jī)域名發(fā)生改變時(shí),自動(dòng)在DNS服務(wù)器上同步更新,減輕了管理員的工作。增量區(qū)域傳送DNS數(shù)據(jù)庫(kù)發(fā)生變化時(shí),在區(qū)域內(nèi)只傳送變化的記錄,減少了網(wǎng)絡(luò)傳輸流量。服務(wù)記錄提供網(wǎng)絡(luò)資源信息的識(shí)別能力。服務(wù)質(zhì)量(QualityofService,QoS)根據(jù)應(yīng)用的類(lèi)型分配網(wǎng)絡(luò)帶寬,便于更有效地利用網(wǎng)絡(luò)帶寬資源。集成Web服務(wù)內(nèi)置了IIS5.0,提供ActiveServerPages、

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論