計(jì)算機(jī)操作系統(tǒng)-第8章

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

第8章網(wǎng)絡(luò)操作系統(tǒng)

8.1網(wǎng)絡(luò)操作系統(tǒng)的功能

8.2WindowsNT/2000/XP

8.3UNIX網(wǎng)絡(luò)文件系統(tǒng)

8.4Linux操作系統(tǒng)

8.5對(duì)等式局域網(wǎng)

習(xí)題

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

8.1網(wǎng)絡(luò)操作系統(tǒng)的功能

8.1.1網(wǎng)絡(luò)操作系統(tǒng)簡(jiǎn)介

網(wǎng)絡(luò)操作系統(tǒng)(NetworkOperatingSystem,NOS)是

使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)

絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。

網(wǎng)絡(luò)操作系統(tǒng)實(shí)質(zhì)上就是具有網(wǎng)絡(luò)功能的操作系統(tǒng)。

委二第8章網(wǎng)絡(luò)操作系統(tǒng)_________________________

8.1.2網(wǎng)絡(luò)操作系統(tǒng)的功能和特性

1.網(wǎng)絡(luò)操作系統(tǒng)的功能

網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是用統(tǒng)一的方法管理各

主機(jī)之間的通信和共享資源的利用。網(wǎng)絡(luò)操作系統(tǒng)作

為操作系統(tǒng)應(yīng)提供單機(jī)操作系統(tǒng)的各項(xiàng)功能：進(jìn)程管

理、存儲(chǔ)管理、文件管理和設(shè)備管理。除此之外，網(wǎng)

絡(luò)操作系統(tǒng)還應(yīng)具有以下主要功能：

第8章網(wǎng)絡(luò)操作系統(tǒng)

1）網(wǎng)絡(luò)通信

網(wǎng)絡(luò)通信的主要任務(wù)是提供通信雙方之間無(wú)差錯(cuò)

的、透明的數(shù)據(jù)傳輸服務(wù)，主要功能包括：建立和拆

除通信鏈路；對(duì)傳輸中的分組進(jìn)行路由選擇和流量控

制；傳輸數(shù)據(jù)的差錯(cuò)檢測(cè)和糾正等。

2）共享資源管理

采用有效的方法統(tǒng)一管理網(wǎng)絡(luò)中的共享資源（硬件

和軟件），協(xié)調(diào)各用戶對(duì)共享資源的使用，使用戶在訪

問(wèn)遠(yuǎn)程共享資源時(shí)能像訪問(wèn)本地資源一樣方便。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

3）網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理最基本的是安全管理，主要反映在通過(guò)

“存取控制”來(lái)確保數(shù)據(jù)的安全性，以及通過(guò)“容錯(cuò)技術(shù)”

來(lái)保證系統(tǒng)故障時(shí)數(shù)據(jù)的安全性上。

4）網(wǎng)絡(luò)服務(wù)

直接面向用戶提供多種服務(wù)，例如電子郵件服

務(wù)，文件傳輸、存取和管理服務(wù)，共享硬件服務(wù)以及

共享打印服務(wù)。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

5）互操作

互操作就是把若干相像或不同的設(shè)備和網(wǎng)絡(luò)互聯(lián)，

用戶可以透明地訪問(wèn)各服務(wù)點(diǎn)、主機(jī)，以實(shí)現(xiàn)更大范

圍的用戶通信和資源共享。

6）提供網(wǎng)絡(luò)接口

向用戶提供一組方便有效的、統(tǒng)一取得網(wǎng)絡(luò)服務(wù)的

接口，以改善用戶界面，如命令接口、菜單、窗口等。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

2.網(wǎng)絡(luò)操作系統(tǒng)的特征

1）開(kāi)放性

為了便于把配置了不同操作系統(tǒng)的計(jì)算機(jī)系統(tǒng)互

聯(lián)起來(lái)形成計(jì)算機(jī)網(wǎng)絡(luò)，使不同的系統(tǒng)之間能協(xié)調(diào)地

工作，實(shí)現(xiàn)應(yīng)用的可移植性和互操作性，而且能進(jìn)一

步將各種網(wǎng)絡(luò)互聯(lián)起來(lái)組成互聯(lián)網(wǎng)，國(guó)際標(biāo)準(zhǔn)化組織

ISO推出了開(kāi)放系統(tǒng)互連參考模型OSI-RM。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

2）一致性

由于網(wǎng)絡(luò)可能由多種不同的系統(tǒng)所構(gòu)成，為了方

便用戶對(duì)網(wǎng)絡(luò)的使用和維護(hù)，要求網(wǎng)絡(luò)具有一致性。

所謂網(wǎng)絡(luò)的一致性，是指網(wǎng)絡(luò)向用戶，低層向高層提

供一個(gè)一致性的服務(wù)接口。該接口規(guī)定了命令（服務(wù)原

語(yǔ)）的類(lèi)型、命令的內(nèi)部參數(shù)及合法的訪問(wèn)命令序列

等，并不涉及服務(wù)接口的具體實(shí)現(xiàn)。

委二第8章網(wǎng)絡(luò)操作系統(tǒng)_________________________

3）透明性

一般來(lái)說(shuō)，透明性即指某一實(shí)際存在的實(shí)體的不

可見(jiàn)性，也就是對(duì)使用者來(lái)說(shuō)，該實(shí)體看起來(lái)是不存

在的。在網(wǎng)絡(luò)環(huán)境下的透明性，表現(xiàn)得十分明顯，而

且顯得十分重要，幾乎網(wǎng)絡(luò)提供的所有服務(wù)無(wú)不具有

透明性，即用戶只需知道他應(yīng)得到什么樣的網(wǎng)絡(luò)服

務(wù)，而無(wú)需了解該服務(wù)的實(shí)現(xiàn)細(xì)節(jié)和所需資源。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

3.網(wǎng)絡(luò)操作系統(tǒng)的安全性

網(wǎng)絡(luò)操作系統(tǒng)的安全性非常重要，主要表現(xiàn)在以

下幾個(gè)方面。

1）用戶賬號(hào)的安全性

使用網(wǎng)絡(luò)操作系統(tǒng)的每一個(gè)用戶都有一個(gè)系統(tǒng)賬

號(hào)和有效的口令字。

2）時(shí)間限制

系統(tǒng)管理員對(duì)每個(gè)用戶的注冊(cè)時(shí)間進(jìn)行限定，限

定方式以一定的時(shí)間間隔為單位。

-j..y'/（'?'i

,.弋7KZK乂"*

第8章網(wǎng)絡(luò)操作系統(tǒng)

3）站點(diǎn)限制

系統(tǒng)管理員對(duì)每一用戶注冊(cè)的站點(diǎn)進(jìn)行限定。站

點(diǎn)限定了每個(gè)用戶只能在指定物理地址的工作站上進(jìn)

行注冊(cè)。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

4）磁盤(pán)空間限制

系統(tǒng)管理員對(duì)每個(gè)用戶允許使用的磁盤(pán)服務(wù)器磁盤(pán)

空間加以限定，以防止可能出現(xiàn)的某些用戶無(wú)限制侵

占服務(wù)器磁盤(pán)的情況發(fā)生，確保其他用戶磁盤(pán)空間的

安全性。

5）傳輸介質(zhì)的安全性

由于局域網(wǎng)的傳輸介質(zhì)——同軸電纜和雙絞線很

容易被竊聽(tīng)，并將數(shù)據(jù)讀走，因此網(wǎng)絡(luò)傳輸介質(zhì)的安

全性也是十分重要的。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

6）加密

對(duì)數(shù)據(jù)庫(kù)和文件加密是保證文件服務(wù)器數(shù)據(jù)安全

性的重要手段。一般在關(guān)閉文件時(shí)加密，在打開(kāi)文件

時(shí)解密。

7）審計(jì)

網(wǎng)絡(luò)的審計(jì)功能可以幫助網(wǎng)絡(luò)管理員對(duì)那些企圖

對(duì)網(wǎng)絡(luò)操作系統(tǒng)實(shí)行竊聽(tīng)行為的用戶進(jìn)行鑒別。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

8.1.3網(wǎng)絡(luò)操作系統(tǒng)的功能結(jié)構(gòu)

單機(jī)操作系統(tǒng)的最大特點(diǎn)是封閉性。也就是說(shuō)，

它有自己的用戶、自己的資源、自己的規(guī)程和協(xié)議，

用戶只能利用特定的語(yǔ)言和操作命令，并按照系統(tǒng)的

協(xié)議去控制作業(yè)的運(yùn)行和調(diào)動(dòng)各種資源。

委二第8章網(wǎng)絡(luò)操作系統(tǒng)_________________________

為了實(shí)現(xiàn)這一要求，網(wǎng)絡(luò)環(huán)境下的操作系統(tǒng)除了

原計(jì)算機(jī)操作系統(tǒng)所具備的模塊（比如核、文件管理、

作業(yè)控制、操作管理）外，還需配置一個(gè)網(wǎng)絡(luò)通信管理

模塊。該模塊是操作系統(tǒng)和網(wǎng)絡(luò)之間的接口，它有兩

個(gè)界面，一個(gè)與網(wǎng)絡(luò)相接，另一個(gè)與本機(jī)系統(tǒng)相接，

分別稱(chēng)為網(wǎng)絡(luò)接口界面和系統(tǒng)接口界面。其模型如圖

8.1所示。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

控制臺(tái)

/

，

、

絡(luò)

信

本地終端文-------紙帶

理

接

件

統(tǒng)

口

遠(yuǎn)程終端管

口E----------------磁盤(pán)、磁帶

界

理

面

面

網(wǎng)中其他計(jì)算機(jī)/、

,、-------打印機(jī)

作業(yè)控制

用戶程序和子程序

圖8.1網(wǎng)絡(luò)環(huán)境下的操作系統(tǒng)

--.、

第8章網(wǎng)絡(luò)操作系統(tǒng)

8.1.4網(wǎng)絡(luò)操作系統(tǒng)的邏輯構(gòu)成

NOS可分為四部分：

?網(wǎng)絡(luò)環(huán)境軟件；

?網(wǎng)絡(luò)管理軟件；

?工作站網(wǎng)絡(luò)軟件；

?網(wǎng)絡(luò)服務(wù)軟件。

一

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

1.網(wǎng)絡(luò)環(huán)境軟件

網(wǎng)絡(luò)環(huán)境軟件配置于服務(wù)器上，它使高速并發(fā)執(zhí)

行的多任務(wù)具有良好的網(wǎng)絡(luò)環(huán)境；它管理工作站與服

務(wù)器之間的傳送；它提供高速的多用戶文件系統(tǒng)。因

此網(wǎng)絡(luò)環(huán)境軟件包括以下幾種：

第8章網(wǎng)絡(luò)操作系統(tǒng)

(1)多任務(wù)軟件：用于支持服務(wù)器中多個(gè)進(jìn)程(網(wǎng)絡(luò)

通信進(jìn)程、多個(gè)服務(wù)器進(jìn)程、磁盤(pán)進(jìn)程、假脫機(jī)打印

進(jìn)程)的并發(fā)執(zhí)行。

(2)傳輸協(xié)議軟件：配合網(wǎng)絡(luò)硬件，支持工作站與

服務(wù)器之間的交互。傳輸協(xié)議軟件分布于多個(gè)網(wǎng)絡(luò)階

層上，目前用得最多的是TCP/IP協(xié)議軟件。

(3)多用戶文件系統(tǒng)形成軟件：將DOS環(huán)境下的單

用戶文件系統(tǒng)形成多用戶文件系統(tǒng)，以支持多用戶對(duì)

文件的同時(shí)訪問(wèn)和共享。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

2.網(wǎng)絡(luò)管理軟件

顧名思義，網(wǎng)絡(luò)管理軟件是用于網(wǎng)絡(luò)管理的操作

軟件。它分為以下幾種：

(1)安全性管理軟件：通過(guò)對(duì)用戶賦予不同的訪問(wèn)

權(quán)限，對(duì)文件和目錄規(guī)定不同的訪問(wèn)權(quán)限來(lái)實(shí)現(xiàn)對(duì)數(shù)

據(jù)的保護(hù)，這種為管理所配置的軟件就是安全性管理

軟件。

(2)容錯(cuò)管理軟件：當(dāng)采用容錯(cuò)技術(shù)保證數(shù)據(jù)不因

系統(tǒng)故障而丟失或出錯(cuò)時(shí)采用的軟件。

,.弋7X'J

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

(3)備份軟件：實(shí)現(xiàn)數(shù)據(jù)保護(hù)而備份時(shí)采用的軟件。

(4)性能監(jiān)測(cè)軟件：對(duì)網(wǎng)絡(luò)運(yùn)行情況及網(wǎng)絡(luò)性能進(jìn)

行監(jiān)測(cè)而采用的軟件。性能監(jiān)測(cè)的是網(wǎng)絡(luò)中分組的流

量、服務(wù)器性能、硬盤(pán)性能、網(wǎng)絡(luò)接口的操作情況等。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

3.工作站網(wǎng)絡(luò)軟件

1）重定向程序（Redirector）

對(duì)客戶/服務(wù)器模式而言，為了使用戶能以相同的

方式訪問(wèn)本地DOS系統(tǒng)與文件服務(wù)器，在工作站上配

置了DOS/網(wǎng)絡(luò)請(qǐng)求解釋程序，以正確導(dǎo)向工作站發(fā)出

的請(qǐng)求，或?qū)虻奖镜谼OS（對(duì)本地請(qǐng)求）或?qū)虻椒?wù)

器（對(duì)服務(wù)器服務(wù)請(qǐng)求）。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

2)網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)(NetBIOS)

對(duì)客戶/服務(wù)器模式來(lái)說(shuō)，為了使客戶能與服務(wù)器

進(jìn)行交互，使工作站對(duì)服務(wù)器的請(qǐng)求數(shù)據(jù)單元傳送給

服務(wù)器，使服務(wù)器的響應(yīng)返送給工作站，就必須在工

作站的網(wǎng)絡(luò)應(yīng)用軟件和計(jì)算機(jī)網(wǎng)絡(luò)的硬件之間配置按

協(xié)議傳輸信息的傳輸協(xié)議軟件。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

4.網(wǎng)絡(luò)服務(wù)軟件

網(wǎng)絡(luò)服務(wù)是面向用戶的，它是否受到用戶的歡

迎，主要取決于NOS所提供的網(wǎng)絡(luò)服務(wù)軟件是否完善。

網(wǎng)絡(luò)服務(wù)軟件配置在系統(tǒng)（或?qū)Ｓ茫┓?wù)器上或工作站上。

NOS提供的網(wǎng)絡(luò)服務(wù)軟件主要有以下幾種：

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

(1)多用戶文件服務(wù)軟件：它為用戶程序?qū)Ψ?wù)器

中的目錄和文件進(jìn)行有效訪問(wèn)提供了手段，即先由用

戶向服務(wù)器提出文件服務(wù)請(qǐng)求，然后由工作站網(wǎng)絡(luò)服

務(wù)軟件將該請(qǐng)求傳送給服務(wù)器。

(2)名字服務(wù)軟件：用于管理網(wǎng)絡(luò)上所有對(duì)象的名

字，比如進(jìn)程名、服務(wù)器名以及各種資源名、文件名

和目錄名等。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

(3)打印服務(wù)軟件：將用戶的打印信息在服務(wù)器上

生成假脫機(jī)文件，并送打印機(jī)隊(duì)列中等待打印的軟件。

(4)電子郵件服務(wù)軟件：工作站用戶利用該軟件把

郵件發(fā)送給網(wǎng)中其他工作站的用戶，實(shí)現(xiàn)多地、多址、

廣播式電子郵件服務(wù)。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

8.1.5網(wǎng)絡(luò)操作系統(tǒng)與OSI-RM

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)（比如LAN）,人們往往從三個(gè)側(cè)面

（功能特性、系統(tǒng)構(gòu)成、體系結(jié)構(gòu)）進(jìn)行討論，對(duì)網(wǎng)絡(luò)操

作系統(tǒng)的討論也是如此。我們前面已從功能特性、系

統(tǒng)構(gòu)成方面對(duì)NOS進(jìn)行了簡(jiǎn)略介紹，這里就NOS和

OSI-RM的對(duì)應(yīng)關(guān)系進(jìn)行論述。目前操作系統(tǒng)的發(fā)展，

使NOS在OSLRM中的分布大致如圖8.2所示。這種分布

并未標(biāo)準(zhǔn)化。

第8章網(wǎng)絡(luò)操作系統(tǒng)

應(yīng)用層應(yīng)用程序接口軟件網(wǎng)

表示層絡(luò)

會(huì)話層協(xié)

傳輸層議

網(wǎng)絡(luò)層軟

網(wǎng)絡(luò)驅(qū)動(dòng)程序件

鏈路層

網(wǎng)絡(luò)主要硬件

物理層

圖8.2NOS在OSI-RM中的分布

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

從分層的角度講，NOS主要包括三大部分:

?網(wǎng)絡(luò)驅(qū)動(dòng)程序；

?網(wǎng)絡(luò)協(xié)議軟件；

?應(yīng)用程序接口軟件。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

1.網(wǎng)絡(luò)驅(qū)動(dòng)程序

就局域網(wǎng)標(biāo)準(zhǔn)（IEEE802標(biāo)準(zhǔn)）而言，網(wǎng)絡(luò)接口板生

產(chǎn)廠商必須提供每種網(wǎng)絡(luò)接口板對(duì)應(yīng)的驅(qū)動(dòng)程序，以

確保各種接口板都采用國(guó)際標(biāo)準(zhǔn)協(xié)議。通常廠商隨同

網(wǎng)絡(luò)接口板提供一張軟盤(pán)，其中包括適用于不同操作

系統(tǒng)的各種驅(qū)動(dòng)程序。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

2.網(wǎng)絡(luò)協(xié)議軟件

由于網(wǎng)絡(luò)協(xié)議軟件幾乎分布在網(wǎng)絡(luò)的所有層，因

此它直接關(guān)系到網(wǎng)絡(luò)操作系統(tǒng)的性能。如高速網(wǎng)絡(luò)協(xié)

議的軟件會(huì)實(shí)現(xiàn)NOS的高速處理。

3.應(yīng)用程序接口(API)軟件

應(yīng)用層提供多種應(yīng)用協(xié)議和服務(wù)，其中應(yīng)用服務(wù)

與應(yīng)用程序之間的接口軟件完成本地系統(tǒng)與網(wǎng)絡(luò)環(huán)境

的聯(lián)系。這種軟件也屬于NOS。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

8.2WindowsNT/2000/XP

8.2.1WindowsNT/2000/XP網(wǎng)絡(luò)基本概念

1.工作組

工作組是一種將資源、管理和安全性都分布在整

個(gè)網(wǎng)絡(luò)里的網(wǎng)絡(luò)方案。工作組中的所有計(jì)算機(jī)之間是

一種平等的關(guān)系，沒(méi)有從屬之分，也沒(méi)有主次之分。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

工作組網(wǎng)絡(luò)方式的優(yōu)點(diǎn)是，對(duì)少量較集中的工作站

很方便，且工作組中的所有計(jì)算機(jī)之間是一種平等的

關(guān)系；管理員的維護(hù)工作少，實(shí)現(xiàn)簡(jiǎn)單。

工作組網(wǎng)絡(luò)方式的缺點(diǎn)是，對(duì)工作站較多的網(wǎng)絡(luò)管

理方案不合適，無(wú)集中式的賬號(hào)管理、資源管理、安

全性策略，從而使得網(wǎng)絡(luò)效率降低，管理混亂，網(wǎng)絡(luò)

資源的安全性難以保證。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

2.Windows域

1）域的概念

域也稱(chēng)為域模型，是網(wǎng)絡(luò)管理和安全性策略都集

中的網(wǎng)絡(luò)方案。一個(gè)域可以包含一個(gè)或多個(gè)Server及工

作站，而一個(gè)網(wǎng)絡(luò)可以由多個(gè)域組成。域控制器主要

管理域的登錄信息及一些域的資源。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

2)域的組成

一個(gè)域由以下服務(wù)器和工作站組成：

(1)主域控制器(PDC)：它必須是一臺(tái)運(yùn)行Windows

NTServer的服務(wù)器，負(fù)責(zé)審核(Authenticate)登錄者的

身份。域上所有用戶賬號(hào)、組以及安全設(shè)置等數(shù)據(jù)都

保存在“主域控制器”的目錄數(shù)據(jù)庫(kù)中。注意，一個(gè)域

中只能夠有一個(gè)主域控制器。

(2)備份域控制器(BDC)：保存了域賬戶數(shù)據(jù)庫(kù)的拷

貝。所以，所有的備份域控制器以及主域控制器，均

可處理來(lái)自域用戶賬戶的登錄請(qǐng)求。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

3)域模型

域模型主要分為以下幾種：

(1)單域模型：在這個(gè)模型中，網(wǎng)絡(luò)只有一個(gè)域。

由于網(wǎng)絡(luò)中只有一個(gè)域，也不需要信任關(guān)系。

(2)主域模型：網(wǎng)絡(luò)中存在若干個(gè)域，但在這個(gè)模

型中，只在一個(gè)域中創(chuàng)建網(wǎng)絡(luò)中所有的用戶，所有其

他的域信任這個(gè)域。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

(3)多主域模型：在這個(gè)模型中，有小數(shù)目的主域。

主域作為賬戶域，所有網(wǎng)絡(luò)賬戶建立在其中一個(gè)主域

±o每個(gè)主域信任所有其他的主域。

(4)完全信任模型：在此模型中，網(wǎng)絡(luò)中所有的域

相互信任。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

3.用戶組

1)用戶

每一個(gè)登錄到NTServer上的用戶，必須有一個(gè)賬

號(hào)，稱(chēng)之為用戶賬號(hào)(UserAccount)o用戶賬號(hào)包含用

戶名、密碼、用戶的說(shuō)明、用戶權(quán)限等信息。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

2)用戶組

具有相同性質(zhì)的用戶歸結(jié)在一起，統(tǒng)一授權(quán)，組

成用戶組(Group)。用戶組可分成全局組、本地組和特

殊組。

(1)全局組：可以通行所有域的組。組內(nèi)的成員可

以到其他的域登錄，它只能包含所屬域內(nèi)的用戶，不

可包含其他域內(nèi)的用戶或組。

(2)本地組：可以包含本域中的用戶、本域中的全

局組用戶、受托域的用戶賬號(hào)、受托域的全局組賬號(hào)

及本地計(jì)算機(jī)的用戶賬號(hào)。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

（3）特殊組：在系統(tǒng)安裝完畢后，自動(dòng)建立幾個(gè)特

殊組，如INTERACTIVE組（任何在本機(jī)登錄的用戶）、

NETWORK組（任何通過(guò)網(wǎng)絡(luò)連接的用戶）、SYSTEM組

（操作系統(tǒng)本身）、CREATOROWNER組（目錄、文件及

打印工作的經(jīng)理者/所有者）、EVERYONE組（任何使用

計(jì)算機(jī)的人員）。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

4.用戶賬號(hào)

使用網(wǎng)絡(luò)，必須在網(wǎng)絡(luò)的某個(gè)域中有用戶賬號(hào)。

用戶賬號(hào)保存用戶的信息，包括名字、密碼以及用戶

權(quán)力、訪問(wèn)權(quán)限。用戶賬號(hào)分為兩類(lèi)：全局賬號(hào)和本

地賬號(hào)。

NTServer系統(tǒng)自動(dòng)建立兩個(gè)賬號(hào)：Administrator與

Guesto其中，Administrator是管理整個(gè)域的賬號(hào)，不

能刪除，但可改名，稱(chēng)為“系統(tǒng)管理員'Guest是供臨

時(shí)用戶使用的，可以改名，也可以刪除。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

5.支持的網(wǎng)絡(luò)協(xié)議

1）NetBEUI協(xié)議

NetBEUI（NetBIOSExtendedUserInterface,

NetBIOS擴(kuò)展用戶接口協(xié)議）是一種小型且快捷的協(xié)

議，不能很好地運(yùn)用于較大型的網(wǎng)絡(luò)。

NetBEUI不是一種具有路由選擇功能的協(xié)議，所以

它實(shí)現(xiàn)起來(lái)很簡(jiǎn)單，但是較難擴(kuò)展，也就是說(shuō)無(wú)法建

立廣域網(wǎng)。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

2)IPX/SPX協(xié)議

IPX/SPX是NovellNetware的協(xié)議，在NetWare的

LAN上提供傳輸服務(wù)，支持中小型網(wǎng)絡(luò)。

IPX(IntemetworkPacketExchange)對(duì)應(yīng)于OSI的網(wǎng)絡(luò)

層，負(fù)責(zé)從發(fā)送者向接收者傳送消息包，這些包也包

括路由包。

第8章網(wǎng)絡(luò)操作系統(tǒng)

3)TCP/IP協(xié)議

TCP/IP由兩種重要的協(xié)議組成：TCP(Transmission

ControlProtocol)即傳輸控制協(xié)議，對(duì)應(yīng)OSI模型的傳輸

層；IPQntemetProtocol)即網(wǎng)際協(xié)議，對(duì)應(yīng)OSI模型的

網(wǎng)絡(luò)層。TCP/IP已成為一個(gè)標(biāo)準(zhǔn)的、可路由選擇的、

可靠的協(xié)議，并已成為廣域網(wǎng)和Internet訪問(wèn)的標(biāo)準(zhǔn)。

TCP/IP網(wǎng)絡(luò)中的每臺(tái)機(jī)器都有一個(gè)IP地址，作為

網(wǎng)絡(luò)中的一個(gè)標(biāo)識(shí)。常用的IP地址分為A、B、C三

類(lèi)，每類(lèi)均規(guī)定了網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)在32位(4字節(jié))

中所占的位數(shù)。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

4)DHCP

DHCP是BOOTP的擴(kuò)展，它提供了一種動(dòng)態(tài)指定IP

地址和配置參數(shù)的機(jī)制，主要用于大型網(wǎng)絡(luò)環(huán)境和配

置比較困難的地方。

DHCP有兩種工作方式：自動(dòng)分配方式和動(dòng)態(tài)分配

方式。

第8章網(wǎng)絡(luò)操作系統(tǒng)

5)WINS

WINS(WindowsInternetNameService)的功能是在

路由網(wǎng)絡(luò)的環(huán)境中對(duì)IP地址和NetBIOS名進(jìn)行映射、注

冊(cè)與查詢，實(shí)現(xiàn)NetBIOS名與IP地址之間的轉(zhuǎn)換。

WINS是基于客戶/服務(wù)器模型的，它有兩個(gè)重要的部

分，即WINS服務(wù)器和WINS客戶。WINS的另外一個(gè)重

要特點(diǎn)是可以和DNS進(jìn)行集成，使得非WINS客戶可通

過(guò)DNS服務(wù)器解析獲得NetBIOS名。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

6.活動(dòng)目錄

1）活動(dòng)目錄概述

Windows2000放棄了WindowsNT中的域管理方

式，采用了目錄管理技術(shù)——活動(dòng)目錄服務(wù)（Active

DirectoryService）,它是Windows2000中的核心組件。

活動(dòng)目錄采用基于LDAP（LightDirectoryAccess

Protocol,輕型目錄訪問(wèn)協(xié)議）格式的系統(tǒng)設(shè)計(jì)，通過(guò)建

立層次化的目錄結(jié)構(gòu)，對(duì)網(wǎng)絡(luò)資源進(jìn)行集中管理，大

大提高了系統(tǒng)的可靠性和易用性。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

活動(dòng)目錄包括兩方面：目錄和與目錄相關(guān)的服務(wù)。

目錄(Directory)是存儲(chǔ)有關(guān)網(wǎng)絡(luò)上的對(duì)象信息的樹(shù)狀層

次結(jié)構(gòu)，如用戶、計(jì)算機(jī)、文件和打印機(jī)等資源。目

錄服務(wù)(DirectoryService)提供目錄數(shù)據(jù)存儲(chǔ)及網(wǎng)絡(luò)用戶

和系統(tǒng)管理員訪問(wèn)目錄數(shù)據(jù)的方法，使目錄中所有的

信息和資源發(fā)揮作用。

第8章網(wǎng)絡(luò)操作系統(tǒng)

2)活動(dòng)目錄的邏輯結(jié)構(gòu)

活動(dòng)目錄以對(duì)象的形式存儲(chǔ)關(guān)于網(wǎng)絡(luò)元素的信

息，提供了對(duì)象的完全樹(shù)狀層次結(jié)構(gòu)視圖。

(1)對(duì)象?；顒?dòng)目錄以對(duì)象的形式存儲(chǔ)網(wǎng)絡(luò)元素的

信息，如計(jì)算機(jī)、用戶等。

(2)架構(gòu)(Schema)。它是活動(dòng)目錄中的對(duì)象模型。

通過(guò)建立對(duì)象模型來(lái)實(shí)現(xiàn)對(duì)LDAP的支持。

(3)目錄結(jié)構(gòu)。在活動(dòng)目錄服務(wù)中，目錄是指可以

復(fù)制的數(shù)據(jù)存儲(chǔ)區(qū)，它包含特定對(duì)象的一些相關(guān)信

息，比如用戶、組、計(jì)算機(jī)、組織單位和安全策略等。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

(4)邏輯單元。Windows2000的活動(dòng)目錄邏輯單元

包括域(Domain)、組織單元(OU)、域樹(shù)(Tree)和域林

(Forest),它們構(gòu)成了層次的結(jié)構(gòu)。

(5)域間的信任關(guān)系。在缺省情況下，一個(gè)在域A中

的用戶，其身份的有效性也只限于域A。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

域間的信任關(guān)系總是涉及到兩個(gè)域：施信域和受

信域。

域間的信任關(guān)系分為單向信任、雙向信任、可傳

遞信任和不可傳遞信任。

單向信任：域A（施信域）信任域B（受信域），但域B

不信任域A。

雙向信任：域A信任域B,域B信任域A。

可傳遞信任：延伸到一個(gè)域的信任關(guān)系也自動(dòng)延

伸到該域所信任的任何一個(gè)域上。

-X忠舟--

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

不可傳遞信任：信任關(guān)系只限于施信域和受信域

兩個(gè)域，并且缺省是單向信任，不能通過(guò)域之間上下

傳遞。

第8章網(wǎng)絡(luò)操作系統(tǒng)

3)活動(dòng)目錄的物理結(jié)構(gòu)

(1)站點(diǎn)(Site)?；顒?dòng)目錄中的站點(diǎn)與域是兩個(gè)完全

獨(dú)立的概念。站點(diǎn)反映網(wǎng)絡(luò)的物理結(jié)構(gòu)，而域通常反

映單位的邏輯結(jié)構(gòu)。

(2)域控制器。為運(yùn)行Windows2000Server,并存

放活動(dòng)目錄的計(jì)算機(jī)，域控制器可以有多個(gè)。

(3)操作主機(jī)。操作主機(jī)是活動(dòng)目錄域中負(fù)責(zé)一個(gè)

或多個(gè)功能的域控制器。

(4)多主域復(fù)制。多主域復(fù)制是將數(shù)據(jù)從數(shù)據(jù)存儲(chǔ)

區(qū)或文件系統(tǒng)復(fù)制到多個(gè)計(jì)算機(jī)來(lái)同步數(shù)據(jù)的過(guò)程。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

4)活動(dòng)目錄與Internet

(1)活動(dòng)目錄所支持的標(biāo)準(zhǔn)協(xié)議。活動(dòng)目錄廣泛采

用Internet標(biāo)準(zhǔn)，把眾多的Internet服務(wù)集成在一起，提

供了很高的使用價(jià)值。

(2)活動(dòng)目錄與DNS。DNS是一種域名解析服務(wù)，

它將域名解析為IP地址。DNS是建立在TCP/IP基礎(chǔ)之

上的標(biāo)準(zhǔn)協(xié)議。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

5)活動(dòng)目錄與LDAP

LDAP為一種目錄服務(wù)的標(biāo)準(zhǔn)，Windows2000的

活動(dòng)目錄采用了LDAP作為它與其他應(yīng)用或者目錄服務(wù)

交換信息的手段。

活動(dòng)目錄中采用的命名格式有兩種：

(1)RFC822命名法。這種命名法的標(biāo)準(zhǔn)格式為：

object_name@domain_name,形式類(lèi)似于E-mail地址。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

(2)LDAPURL和X.500名字。LDAP名使用X.500

命名規(guī)范，也稱(chēng)為屬性化命名法，包括活動(dòng)目錄服務(wù)

所在的服務(wù)器以及對(duì)象的屬性信息，例如，

LDAP://MyServer.MyDomain

/CN=MyName,OU=Market,DC=MyDomain,DC=como

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

6）活動(dòng)目錄的優(yōu)點(diǎn)

Windows2000Server集成的活動(dòng)目錄使網(wǎng)絡(luò)管理

員可以少花一點(diǎn)時(shí)間完成更多、更安全的管理任務(wù)，

而且提高了互操作性。

活動(dòng)目錄主要有以下幾個(gè)方面的優(yōu)點(diǎn)：

?可伸縮性；

?活動(dòng)目錄對(duì)管理的簡(jiǎn)化；

?靈活的查詢；

?安全性。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

8.2.2WindowsNT/2000網(wǎng)絡(luò)結(jié)構(gòu)

1.WindowsNT網(wǎng)絡(luò)結(jié)構(gòu)

WindowsNT的網(wǎng)絡(luò)結(jié)構(gòu)包括I/O管理器組件、

NDIS兼容的網(wǎng)卡驅(qū)動(dòng)程序、NDIS4.0、傳輸協(xié)議、

傳輸驅(qū)動(dòng)程序接口(TDI)及文件系統(tǒng)驅(qū)動(dòng)程序。

WindowsNT的網(wǎng)絡(luò)功能有別于其他的操作系統(tǒng)，

如MS-DOS,Windows3.x,這些操作系統(tǒng)網(wǎng)絡(luò)能力是

單獨(dú)安裝的，而WindowsNT的網(wǎng)絡(luò)能力是內(nèi)置的，這

些網(wǎng)絡(luò)功能使得WindowsNT計(jì)算機(jī)能與其他計(jì)算機(jī)共

享文件、打印機(jī)和應(yīng)用程序。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

1)I/O管理器組件

I/O管理器中的組件被組織為以下幾個(gè)結(jié)構(gòu)層次：

(1)NDIS4.0兼容的網(wǎng)卡驅(qū)動(dòng)程序：它通過(guò)在網(wǎng)卡

傳輸協(xié)議之間起作用，將基于WindowsNT的計(jì)算機(jī)連

接到網(wǎng)絡(luò)中。

(2)傳輸協(xié)議：它使得計(jì)算機(jī)之間可靠的數(shù)據(jù)流傳

輸成為可能。

(3)文件系統(tǒng)驅(qū)動(dòng)程序：它使應(yīng)用程序能夠訪問(wèn)本

地和遠(yuǎn)程的系統(tǒng)資源。

,.弋7X'J

第8章網(wǎng)絡(luò)操作系統(tǒng)

2)NDIS兼容的網(wǎng)卡驅(qū)動(dòng)程序

NDIS可兼容的網(wǎng)卡驅(qū)動(dòng)程序在網(wǎng)卡和計(jì)算機(jī)的硬

件、固件和軟件之間協(xié)調(diào)通信。網(wǎng)卡是計(jì)算機(jī)和網(wǎng)絡(luò)

之間的物理接口。

3)NDIS4.0

NDIS4.0用于將WindowsNT網(wǎng)絡(luò)結(jié)構(gòu)模塊化，并

且使得一個(gè)服務(wù)能從一個(gè)組件傳到另一個(gè)組件。

WindowsNT的網(wǎng)絡(luò)結(jié)構(gòu)包括兩個(gè)接口，這將允許

網(wǎng)絡(luò)組件能通過(guò)這兩個(gè)邊界層來(lái)通信。

NDIS4.0定義了協(xié)議用于和網(wǎng)卡驅(qū)動(dòng)程序通信的

軟件接口。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

NDIS4.0為基于WindowsNT的計(jì)算機(jī)提供了以下一

些功能：

(1)在網(wǎng)卡和網(wǎng)卡驅(qū)動(dòng)程序之間建立通信連接。

(2)允許傳輸協(xié)議和網(wǎng)卡驅(qū)動(dòng)程序之間保持相互獨(dú)立。

(3)允許一臺(tái)計(jì)算機(jī)中有多個(gè)網(wǎng)卡。

(4)允許多種協(xié)議綁定到同一個(gè)網(wǎng)卡上。

委二第8章網(wǎng)絡(luò)操作系統(tǒng)_________________________

4）傳輸協(xié)議

位于NDIS4.0接口之上的是傳輸協(xié)議，它控制在多

臺(tái)主機(jī)之間的通信。這些協(xié)議通過(guò)NDIS4.0可兼容的

網(wǎng)卡驅(qū)動(dòng)程序同網(wǎng)卡通信。WindowsNT支持多個(gè)協(xié)議

同時(shí)綁定到一^個(gè)或多個(gè)網(wǎng)卡上。WindowsNT支持以下

一些協(xié)議：

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

(1)TCP/IP協(xié)議是一個(gè)可路由的支持廣域網(wǎng)的協(xié)議。

它是Internet的基礎(chǔ)。

(2)NwlinkIPX/SPX兼容協(xié)議是一個(gè)NDIS4.0兼容

協(xié)議，用戶可以使用Nwlink和MS-DOS,OS/2,

Windows或基于WindowsNT的計(jì)算機(jī)進(jìn)行通信。

(3)NetBEUI支持現(xiàn)存的LANManager,LAN

Server,Windows95和WindowsforWorkgroupso

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

(4)DLC用于SNA主機(jī)和網(wǎng)絡(luò)打印機(jī)通信的接口,

因此它不能用于和其他系統(tǒng)建立文件和打印機(jī)連接。

(5)當(dāng)AppleMacintosh客戶連接到一臺(tái)運(yùn)行

WindowsNTServer的主機(jī)上時(shí)，AppleTALK用作

Macintosh服務(wù)。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

5）傳輸驅(qū)動(dòng)程序接口

傳輸驅(qū)動(dòng)程序接口（TDI）提供了文件系統(tǒng)驅(qū)動(dòng)程

序，例如，Workstation服務(wù)（轉(zhuǎn)發(fā)器）或Server服務(wù)（服務(wù)

器）和各種協(xié)議之間通信的通用應(yīng)用程序接口。TDI也

是一種讓Redirector和Server與協(xié)議保持獨(dú)立的標(biāo)準(zhǔn)。

6）文件系統(tǒng)驅(qū)動(dòng)程序

文件系統(tǒng)驅(qū)動(dòng)程序位于TDI上層，它允許用戶模式

的應(yīng)用程序訪問(wèn)系統(tǒng)資源，例如，從I/O操作到NTFS

分區(qū)的讀調(diào)用，或使用Workstation服務(wù)對(duì)遠(yuǎn)程資源進(jìn)

行讀操作。

委二第8章網(wǎng)絡(luò)操作系統(tǒng)_________________________

2.Windows2000網(wǎng)絡(luò)結(jié)構(gòu)

Windows2000的網(wǎng)絡(luò)構(gòu)架的各類(lèi)組件包含以下幾

方面：

(1)網(wǎng)絡(luò)API：為應(yīng)用程序提供一種獨(dú)立于協(xié)議的

方式，用于網(wǎng)絡(luò)通信。

(2)傳輸?shù)尿?qū)動(dòng)程序接口(TDI)客戶：是核心態(tài)的設(shè)

備驅(qū)動(dòng)程序，而設(shè)備驅(qū)動(dòng)程序通常實(shí)現(xiàn)了網(wǎng)絡(luò)API的核

心態(tài)部分。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

(3)TDI傳送器(TDITransport)：又稱(chēng)為傳送器、

NDIS協(xié)議驅(qū)動(dòng)程序以及協(xié)議驅(qū)動(dòng)程序，是工作在核心

態(tài)的協(xié)議驅(qū)動(dòng)程序。

(4)NDIS庫(kù)(Ndis.sys)：為適配驅(qū)動(dòng)程序提供了封

裝，隱藏了Windows2000核心態(tài)環(huán)境下的具體細(xì)節(jié)。

(5)NDIS小端口驅(qū)動(dòng)程序(NDISMiniportDriver)：

是工作在核心態(tài)的驅(qū)動(dòng)程序，它負(fù)責(zé)將TDI傳送器接入

特定的網(wǎng)絡(luò)適配器。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

8.3UNIX網(wǎng)絡(luò)文件系統(tǒng)

網(wǎng)絡(luò)文件系統(tǒng)(NFS)是一種非常流行的網(wǎng)絡(luò)操作系

統(tǒng)，它可以在基于TCP/IP的網(wǎng)絡(luò)上共享文件和目錄。

NFS是SunMicrosystems公司開(kāi)發(fā)的，是使用底層傳輸

層協(xié)議TCP/IP的應(yīng)用層協(xié)議。

NFS的功能是通過(guò)NFS協(xié)議使用戶能訪問(wèn)一個(gè)遠(yuǎn)程

目錄及該目錄中的文件，如同這個(gè)目錄在本地UNIX計(jì)

算機(jī)上一樣。

委二第8章網(wǎng)絡(luò)操作系統(tǒng)_________________________

8.4Linux操作系統(tǒng)

8.4.1Linux的特點(diǎn)

Linux操作系統(tǒng)是UNIX在微機(jī)上的完整實(shí)現(xiàn)，它性

能穩(wěn)定、功能強(qiáng)大、技術(shù)先進(jìn)，是目前最流行的微機(jī)

操作系統(tǒng)之一。

Linux有一個(gè)基本的內(nèi)核(Kernel)。一些組織或廠商

將內(nèi)核與應(yīng)用程序、文檔包裝起來(lái)，再加上安裝、設(shè)

置和管理工具，就構(gòu)成了直接供一般用戶使用的發(fā)行

版本。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

與傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)相比，Linux具有以下特點(diǎn):

(1)源代碼公開(kāi)。從誕生之日起，Linux的源代碼

就是公開(kāi)的，這是它與UNIX、WindowsNT等傳統(tǒng)網(wǎng)

絡(luò)操作系統(tǒng)最大的區(qū)別，這使它一直得到并將繼續(xù)得

到全世界范圍的程序員的共同完善。

(2)完全免費(fèi)。Linux從內(nèi)核到設(shè)備驅(qū)動(dòng)程序、開(kāi)

發(fā)工具等，都遵從GPL(GeneralPublicLicense,通用公

共許可)協(xié)議，Internet上有大量關(guān)于Linux的網(wǎng)站和技

術(shù)資料，可以免費(fèi)下載，其中不包含任何有專(zhuān)利的代

碼，不存在“使用盜版軟件”的問(wèn)題。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

(3)完全的多任務(wù)和多用戶。Linux允許在同一時(shí)

間內(nèi)運(yùn)行多個(gè)應(yīng)用程序，允許多個(gè)用戶同時(shí)使用主機(jī)。

(4)適應(yīng)多種硬件平臺(tái)。Linux可運(yùn)行的硬件平臺(tái)

較多，如IBMPC及其兼容機(jī)、AppleMacintosh機(jī)(蘋(píng)果

機(jī))、Sun工作站等。

(5)穩(wěn)定性好。運(yùn)行Linux的服務(wù)器有公認(rèn)的極好

的穩(wěn)定性，很少出現(xiàn)在其他一些常用操作系統(tǒng)上常見(jiàn)

的死機(jī)現(xiàn)象。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

(6)易于移植。Linux符合UNIX的標(biāo)準(zhǔn)，這使UNIX

下的許多應(yīng)用程序可以很容易地移植到Linux下，相反

也是這樣。

(7)用戶界面良好。Linux的XWindows系統(tǒng)具有圖

形用戶界面，它可以進(jìn)行Windows9x下的所有操作，

甚至還可以在幾種不同風(fēng)格的窗口之間來(lái)回切換。

(8)具有強(qiáng)大的網(wǎng)絡(luò)功能。實(shí)際上，Linux就是依

靠Internet才迅速發(fā)展起來(lái)的，Linux具有強(qiáng)大的網(wǎng)絡(luò)功

能也是自然而然的事情。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

8.4.2Linux系統(tǒng)結(jié)構(gòu)及文件組織

Linux與UNIX相比，要簡(jiǎn)潔和小巧得多，但這并

不妨礙它成為一個(gè)高效、可靠而功能復(fù)雜的現(xiàn)代操作

系統(tǒng)。Linux操作系統(tǒng)的指導(dǎo)思想和設(shè)計(jì)原理與現(xiàn)代操

作系統(tǒng)原理有許多一致的地方。在很大程度上，它遵

從了UNIX操作系統(tǒng)的設(shè)計(jì)原則，符合POSIX標(biāo)準(zhǔn)。作

為一種實(shí)用的操作系統(tǒng)，它在實(shí)現(xiàn)技術(shù)上更為精巧和

靈活。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

1.Linux系統(tǒng)結(jié)構(gòu)

從操作系統(tǒng)的角度來(lái)分析Linux,它的體系結(jié)構(gòu)總

體上屬于層次結(jié)構(gòu)，見(jiàn)圖8.3。從內(nèi)到外包括三層：最

內(nèi)層是系統(tǒng)核心，中間是Shell、編譯編輯實(shí)用程序、

庫(kù)函數(shù)等，最外層是用戶程序，包括許多應(yīng)用軟件。

第8章網(wǎng)絡(luò)操作系統(tǒng)

圖8.3Linux系統(tǒng)結(jié)構(gòu)

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

2.Linux源文件組織

Linux不同的發(fā)行版，在/src下的目錄名還有所不

同。以RedHat6.1為例，Linux源文件位于

/usr/src/Linux-2.2目錄下。在該目錄下可以看到以下一

些目錄：

/arch包括所有和計(jì)算機(jī)體系結(jié)構(gòu)相關(guān)的核心代碼。

/include包括編譯核心所需要的大部分include文件。

/init包括核心的初始化代碼，這是研究系統(tǒng)如何

啟動(dòng)的一個(gè)非常好的起點(diǎn)。

?、速丁松多，

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

/mm包括所有的內(nèi)存管理代碼，與計(jì)算機(jī)體系結(jié)構(gòu)

相關(guān)的內(nèi)存管理代碼位于arch/*/mm/,例如

arch/i386/mm/o

/Drivers包括系統(tǒng)所有的設(shè)備驅(qū)動(dòng)程序。

/block塊設(shè)備驅(qū)動(dòng)程序，例如ide(ide.c)。

/char基于字符的設(shè)備，例如tty、串行口等。

/cdromLinux所有的CD-ROM代碼。

/pciPCI驅(qū)動(dòng)程序。

/scsiLinux支持的SCSI設(shè)備的驅(qū)動(dòng)程序和代碼。

/net網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)程序。

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

/sound所有的聲卡驅(qū)動(dòng)程序。

/ipc包括三種IPC進(jìn)程通信方式的代碼。

/modules用來(lái)存放建立好的模塊。

/fs文件系統(tǒng)代碼。

/Kernel主要的核心代碼。

/Net核心的網(wǎng)絡(luò)代碼。

/Lib核心的庫(kù)代碼。

/Scripts腳本代碼（例如awk腳本）。

7公

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

8.4.3Linux系統(tǒng)啟動(dòng)和初始化

當(dāng)我們開(kāi)機(jī)引導(dǎo)Linux時(shí)，內(nèi)核在控制臺(tái)上輸出許

多信息，并且同時(shí)存入到/var/log/boot.log和

/var/log/message中。這里不詳細(xì)描述它們的內(nèi)容，我們

用流程圖來(lái)表示系統(tǒng)啟動(dòng)的過(guò)程，如圖8.4所示。

第8章網(wǎng)絡(luò)操作系統(tǒng)

開(kāi)始

LILO加載并解壓縮內(nèi)核，然后從內(nèi)核引導(dǎo)系統(tǒng)

內(nèi)核檢測(cè)控制臺(tái)顯示器類(lèi)型，初始化PCIBIOS,檢測(cè)系統(tǒng)PCI設(shè)備，估§

CPU速度等

檢測(cè)并顯示系統(tǒng)內(nèi)存信息

內(nèi)核加載TCP/IP網(wǎng)絡(luò)協(xié)議，檢查數(shù)學(xué)協(xié)處理器，檢測(cè)硬件設(shè)備（串行口設(shè)

備、硬盤(pán)、軟驅(qū)、SCSI設(shè)備磁盤(pán)等）

顯示版本信息

加載交換模塊、文件系統(tǒng)，檢測(cè)打印機(jī)、網(wǎng)卡設(shè)備

啟動(dòng)init進(jìn)程進(jìn)入運(yùn)行級(jí)別3,加載多用戶支持，啟動(dòng)網(wǎng)絡(luò)支持

等待登錄

圖8.4Linux系統(tǒng)啟動(dòng)的過(guò)程

，東第8章網(wǎng)絡(luò)操作系統(tǒng)

8.4.4Linux的常用軟件

1.基本命令和工具

在標(biāo)準(zhǔn)的UNIX系統(tǒng)上可以找到的應(yīng)用軟件大多都

已移植到Linux上了。在Linux上可以運(yùn)行多種Shell,

不同的Shell之間最大的差別就在于命令語(yǔ)言。

2.文本與文字處理程序

Linux可支持多種文本處理程序。其一是g