《第8章-网络操作系统优秀PPT.ppt》由会员分享,可在线阅读,更多相关《第8章-网络操作系统优秀PPT.ppt(47页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第八章 网络操作系统 第八章第八章 网络操作系统网络操作系统 8.1 8.1 计算机网络概述计算机网络概述(参看计算机网络课参看计算机网络课)8.2 8.2 客户客户/服务器模式服务器模式 8.3 8.3 网络操作系统的功能网络操作系统的功能 8.4 8.4 网络操作系统供应的服务网络操作系统供应的服务 8.5 8.5 支持支持InternetInternet与与IntranetIntranet的功能和服务的功能和服务 8.6 Windows NT 8.6 Windows NT 第八章 网络操作系统 8.2 客户客户/服务器模式服务器模式 8.2.1 客户客户/服务器模式的形成及其优点服务器模
2、式的形成及其优点 1.客户客户/服务器模式的形成服务器模式的形成 到到80年年头头中中期期时时,微微机机的的价价格格却却又又不不断断地地下下降降,已已与与传传统统终终端端的的价价格格相相当当。由由于于微微机机已已具具有有确确定定的的处处理理实实力力,因因而而逐逐步步取取代代了了终终端端。利利用用微微机机的的处处理理实实力力,已已可可干干脆脆完完成成很很多多终终端端型型作作业业,相相应应地地,此此时时的的主主机机便便由由处处理理各各类类终终端端型型作作业业转转向向为为以以恳恳求求/响响应应方方式式为为各各联联机机微微机机供供应应更更高高层层次次的的服服务务,这这样样便便形形成成了了客客户户/服服
3、务务器器模模式。式。第八章 网络操作系统 所所谓谓服服务务器器是是指指特特地地用用于于向向客客户户供供应应各各种种服服务务的的计计算算机机系系统统,并并可可依依据据服服务务器器所所供供应应服服务务的的性性质质的的不不同同而而把把服服务器分为多种类型:务器分为多种类型:(1)文件文件/打印服务器。打印服务器。(2)数据库服务器。数据库服务器。(3)通信服务器。通信服务器。第八章 网络操作系统 2.客户客户/服务器模式的优点服务器模式的优点(1)数据的分布存储。数据的分布存储。(2)(2)数据的分布处理。数据的分布处理。(3)(3)敏捷性和可扩充性。敏捷性和可扩充性。(4)(4)友好的用户界面。友
4、好的用户界面。(5)(5)易于改编应用软件。易于改编应用软件。第八章 网络操作系统 8.2.2 两层结构的客户两层结构的客户/服务器模式服务器模式 1.客户客户/服务器模式的类型服务器模式的类型 (1)文件服务器式的客户文件服务器式的客户/服务器模式。服务器模式。该该模模式式的的主主要要特特点点是是,由由客客户户机机负负责责对对应应用用程程序序进进行行处处理理,而而文文件件服服务务器器则则只只负负责责向向客客户户机机供供应应服服务务,如如文件服务、文件服务、打印服务和电子邮件服务等。打印服务和电子邮件服务等。第八章 网络操作系统 (2)应用服务器式客户应用服务器式客户/服务器模式。服务器模式。
5、该该模模式式的的特特点点是是由由客客户户机机和和服服务务器器共共同同完完成成对对应应用用程序和数据需求的处理。程序和数据需求的处理。比比如如将将一一个个应应用用程程序序分分成成若若干干个个部部分分,由由客客户户机机和和服服务务器器分分别别执执行行、协协同同工工作作。通通常常在在服服务务器器上上配配置置的的是是一一个个数数据据库库系系统统,如如ORACLE、SYBASE。由由客客户户机机负负责责向向服服务务器器发发出出“应应用用和和数数据据恳恳求求”,由由服服务务器器依依据据恳恳求求的的内内容容,完完成成应应用用处处理理和和数数据据操操纵纵,然然后后将将处处理理结结果果返回给客户机。返回给客户机
6、。第八章 网络操作系统 2.客户客户/服务器之间的交互步骤服务器之间的交互步骤(1)工作站发送恳求包。工作站发送恳求包。(2)(2)服务器接收恳求包。服务器接收恳求包。(3)(3)服务器回送响应包。服务器回送响应包。(4)(4)客户机接收响应包。客户机接收响应包。3.客户客户/服务器模式的优点:简洁、平安、速度快。服务器模式的优点:简洁、平安、速度快。第八章 网络操作系统 8.2.3 三层结构的客户三层结构的客户/服务器模式的引入服务器模式的引入 1.两层两层C/S模式的局限性模式的局限性 它它不不能能适适应应应应用用不不断断增增多多的的状状况况。在在两两层层C/S模模式式下下,为为实实现现客
7、客户户与与服服务务器器之之间间的的交交互互,须须要要安安装装各各种种各各样样的的协协议议与与应应用用程程序序,随随着着应应用用的的扩扩大大,在在客客户户机机上上所所配配置置的软件就愈来愈多,形成所谓的的软件就愈来愈多,形成所谓的“胖客户机胖客户机”。假如对服务器中的某种软件做了修改或升级,就可能假如对服务器中的某种软件做了修改或升级,就可能导致客户机上的软件必需重装,或者随之升级,否则将无导致客户机上的软件必需重装,或者随之升级,否则将无法运用,甚至有时还要求硬件也随之升级。因此,这种法运用,甚至有时还要求硬件也随之升级。因此,这种C/S模式通常只适用于较小规模的信息系统和网络中。模式通常只适
8、用于较小规模的信息系统和网络中。第八章 网络操作系统 2.两层两层C/S模式局限性问题的解决方法模式局限性问题的解决方法 设法使客户机与供应数据等服务的服务器无关。设法使客户机与供应数据等服务的服务器无关。为为此此,可可在在客客户户机机与与服服务务器器之之间间,增增设设一一中中间间实实体体,用用该该实实体体把把客客户户机机与与服服务务器器隔隔开开。通通常常把把这这中中间间实实体体称称为为应应用用服服务务器器或或中中间间件件,把把供供应应数数据据服服务务的的服服务务器器称称为为数据服务器,数据服务器,这样就形成了下图所示的三层这样就形成了下图所示的三层C/S模式。模式。第八章 网络操作系统 图
9、8-8 三层C/S模式 第八章 网络操作系统 8.2.4 三层三层C/S与两层与两层C/S的比较的比较 优点:优点:(1)增加了系统的敏捷性和可扩充性。增加了系统的敏捷性和可扩充性。(2)简化了客户机,简化了客户机,降低了整个系统的费用。降低了整个系统的费用。(3)使客户机的安装、使客户机的安装、配置和维护更为便利。配置和维护更为便利。缺点:缺点:(1)使开发难度加大,使开发难度加大,开发周期增长。开发周期增长。访问速度较低。访问速度较低。对服务器性能要求高。对服务器性能要求高。第八章 网络操作系统 8.3 网络操作系统的功能网络操作系统的功能 8.3.1 数据通信功能数据通信功能 图 8-9
10、 对等实体间信息的流淌 第八章 网络操作系统 为为了了在在不不同同的的计计算算机机之之间间实实现现数数据据通通信信,NOS应应具具有有以下几个基本功能:以下几个基本功能:(1)建立和拆除连接。建立和拆除连接。(2)限制数据的传输。限制数据的传输。(3)检测差错。检测差错。(4)限制流量。限制流量。(5)选择路由。选择路由。(6)多路复用。多路复用。第八章 网络操作系统 8.3.2 资源共享功能资源共享功能 1.数据迁移数据迁移(Data Migration)方式方式第一种方法是将系统第一种方法是将系统B中的指定文件送到系统中的指定文件送到系统A。其其次次种种方方法法是是把把文文件件中中用用户户
11、当当前前须须要要的的那那一一部部分分从从系系统统B传送到系统传送到系统A。对于用户只要访问一个大文件的很小一部分这一状况,对于用户只要访问一个大文件的很小一部分这一状况,明显是其次种方法较为有效。假如是要访问一份大文件中的明显是其次种方法较为有效。假如是要访问一份大文件中的大部分,则第一种方法更有效。大部分,则第一种方法更有效。假如两个系统并不相同,假如两个系统并不相同,则在进行数据传输的过程中,则在进行数据传输的过程中,可能还须进行数据变换,可能还须进行数据变换,例例如,将第一种代码形式转换为其次种代码形式。如,将第一种代码形式转换为其次种代码形式。第八章 网络操作系统 2.计算迁移计算迁移
12、(Computation Migration)方式方式 在在某某些些状状况况下下,传传送送计计算算要要比比传传送送数数据据更更有有效效。一一般般地地说说,假假如如传传输输数数据据所所需需的的时时间间长长于于远远程程吩吩咐咐的的执执行行时时间间,则计算迁移的方式更可取;反之,则计算迁移的方式更可取;反之,则数据迁移方式更有效。则数据迁移方式更有效。第八章 网络操作系统 8.3.3 网络管理功能网络管理功能 1.网络管理的目标网络管理的目标增加网络的可用性。增加网络的可用性。(2)提高网络的运行质量。提高网络的运行质量。(3)提高网络的资源利用率。提高网络的资源利用率。(4)保障网络数据的平安性。
13、保障网络数据的平安性。(5)提高网络的社会和经济效益。提高网络的社会和经济效益。第八章 网络操作系统 2.网络管理的功能网络管理的功能 (1)配置管理。配置管理。(2)故障管理。故障管理。(3)性能管理。性能管理。(4)平安管理。平安管理。(5)计费管理。计费管理。第八章 网络操作系统 8.3.4 应用互操作功能应用互操作功能 1.信息的信息的“互通性互通性”;2.信息的信息的“互用性互用性”。第八章 网络操作系统 8.4 网络操作系统供应的服务网络操作系统供应的服务 8.4.1 电子邮件服务(电子邮件服务(E-Mail)8.4.2 文件传输服务(文件传输服务(FTP)8.4.3 书目服务书目
14、服务(如(如NT系统中的域与活动书目)系统中的域与活动书目)第八章 网络操作系统 1.书目服务管理的对象书目服务管理的对象 (1)物理设备;物理设备;(2)网络服务;网络服务;(3)用户。用户。2.书目服务的功能书目服务的功能1)用户管理;用户管理;2)分区和复制功能分区和复制功能3)创建、创建、扩充和继承功能;扩充和继承功能;4)多平台支持功能多平台支持功能 3.书目服务带来的好处书目服务带来的好处简化了网络管理;简化了网络管理;(2)便利了用户入网和访问。便利了用户入网和访问。(3)提高了网络的可用性。提高了网络的可用性。第八章 网络操作系统 8.5 支持支持Internet与与Intra
15、net的功能和服务的功能和服务 本节内容请参考计算机网络原理相关课程内容。本节内容请参考计算机网络原理相关课程内容。第八章 网络操作系统 课程论文课程论文 请课后阅读教材第八、九章,然后请课后阅读教材第八、九章,然后写一篇关于写一篇关于VISTA、Windows mobil、或、或系统平安性内容的论文,字数系统平安性内容的论文,字数40006000字,要求依据韶关学院学报的论文字,要求依据韶关学院学报的论文格式进行组织内容及排版(包含题目、格式进行组织内容及排版(包含题目、作者、中英文摘要与关键词、正文),作者、中英文摘要与关键词、正文),参考文献标注遵守参考文献标注遵守CAJ-CD规范。规范
16、。12月月27日课后交打印稿,电子稿发送到电子邮日课后交打印稿,电子稿发送到电子邮箱:箱:sd05jsj126 第八章 网络操作系统 论文完成后再准备一份论文演示稿,介论文完成后再准备一份论文演示稿,介绍你的论文的主要内容,要求接受绍你的论文的主要内容,要求接受PPT制作,制作,10帧以内。帧以内。1月月8号带到课堂上。号带到课堂上。下次课的主要内容是进行课程论文的讲下次课的主要内容是进行课程论文的讲演,以自愿和随机抽查方式选择演,以自愿和随机抽查方式选择10名同学进名同学进行讲演,每人讲演时间不超过行讲演,每人讲演时间不超过6分钟。分钟。由老师及全体同学依据论文内容及讲演由老师及全体同学依据
17、论文内容及讲演表现给出表现给出A、B、C三个等级,分别在课程平三个等级,分别在课程平常成果中加常成果中加10分、分、6分、分、3分。分。第八章 网络操作系统 8.6 Windows NT 8.6.1 Windows 的发展过程的发展过程 操作系统发展史操作系统发展史 七种主要操作系统简介七种主要操作系统简介第八章 网络操作系统 8.6.2 Windows NT的优良性能的优良性能 1.先进的操作系统结构先进的操作系统结构 (1)层次式结构。层次式结构。(2)客户客户/服务器模式。服务器模式。(3)微内核结构。微内核结构。第八章 网络操作系统 2.性能优良的内核程序性能优良的内核程序 (1)32
18、位平面内存模式和超大的内存支持。位平面内存模式和超大的内存支持。(2)进程、进程、线程和作业管理。线程和作业管理。(3)抢占式调度方式。抢占式调度方式。第八章 网络操作系统 3.丰富的网络服务丰富的网络服务 1)文件文件/打印服务打印服务 2)书目服务书目服务3)平安性服务平安性服务4)支持支持Internet/Intranet的信息服务的信息服务 第八章 网络操作系统 第八章 网络操作系统 8.6.3 网络文件网络文件/打印服务打印服务 1.网络文件系统网络文件系统 (1)NTS支持多种文件系统。支持多种文件系统。(2)文件共享。文件共享。(3)设置访问权限。设置访问权限。(4)磁盘配额。磁
19、盘配额。第八章 网络操作系统 2.网络打印服务网络打印服务 (1)客户客户/服务器模式。服务器模式。(2)对等模式。对等模式。第八章 网络操作系统 3.分布式文件系统分布式文件系统DFS(Distrabuted File System)连连接接点点是是构构造造DFS的的关关键键。在在NTS 5.0中中共共设设置置了了以以下下几几类这种连接点:类这种连接点:第第一一类类连连接接点点为为Inter-DFS,用用于于指指向向另另一一计计算算机机系系统统中中的的DFS根书目;根书目;其其次次类类连连接接点点是是Mid-Level,用用于于指指向向另另一一系系统统中中的的一一个个一一般般书目和文件;书目
20、和文件;第第三三类类连连接接点点是是Alternate Volumes,它它同同时时指指向向多多个个完完全全相相同的文件和书目,用于供应容错功能;同的文件和书目,用于供应容错功能;第第四四类类连连接接点点是是Down-Level Volume,它它是是用用于于指指向向F级级卷卷的的。所谓所谓F级卷,是指非级卷,是指非NTS 4.0和和NTS 5.0的共享书目和文件。的共享书目和文件。第八章 网络操作系统 图 8-15 分布式文件系统的书目结构 第八章 网络操作系统 第八章 网络操作系统 8.6.4 书目服务书目服务 1.域域(Domain)域域是是用用于于对对用用户户和和计计算算机机资资源源进
21、进行行组组织织和和管管理理的的一一个个基基本本单单位位;域域同同时时也也是是实实现现平平安安管管理理的的基基本本单单位位。每每个个域域都都有有自自己己的的域域名名。可可把把域域分分成成两两类类:一一类类是是主主域域,其其中中含含有有用用户户信信息息和和资资源源信信息息;另另一一类类是是资资源源域域,它它仅仅含含有有资资源源信息。通常的一个主域可包括以下几部分:信息。通常的一个主域可包括以下几部分:(1)主域限制器主域限制器(PDC)。(2)后备域限制器后备域限制器(BDC)。(3)域服务器。域服务器。(4)网络工作站。网络工作站。第八章 网络操作系统 2.信任关系信任关系(Trust Rela
22、tionship)(1)信任域和被信任域关系。信任域和被信任域关系。(2)单向和双向信任关系。单向和双向信任关系。(3)可传递和不行传递信任关系。可传递和不行传递信任关系。第八章 网络操作系统 3.用户账户 在NT网络中,把用户分为三类,即一般用户、用户组和管理员。凡要到NT网络上登录的用户,都必需有一个用户账户,在账户上存储有用户的很多信息,如用户名、用户口令、用户访问网络资源时的允许权限、账户的有效时间等。在一个大型网络中可能会出现下述两种状况:(1)一个用户多个账户。(2)一个用户一个账户。第八章 网络操作系统 第八章 网络操作系统 4.书目服务数据库书目服务数据库 为为了了实实现现对对
23、用用户户(组组)和和计计算算机机的的管管理理,须须为为他他(它它)们们都都建建立立账账户户,再再把把每每一一个个账账户户都都作作为为一一个个对对象象,存存入入主主域域限限制制器器PDC书书目目(服服务务)数数据据库库的的平平安安账账户户管管理理(SAM)文文件件中中。该该文文件件是是记记录录式式文文件件,其其每每个个记记录录的的大大小小通通常常为为32个个字字节节,文文件件的的最最大大长长度度为为40 MB。为为了了防防止止主主域域限限制制器器失失效效,必必需需再再配配置置一一个个或或多多个个备备份份域域限限制制器器BDC,并并将将PDC书书目目数数据据库库中中的的数数据据拷拷贝贝到到BDC的
24、的书书目目数数据据库中。库中。第八章 网络操作系统 在在引引入入BDC后后,必必需需保保持持BDC和和PDC之之间间的的同同步步,使使BDC中中的的书书目目数数据据库库中中的的数数据据,不不断断地地随随着着PDC书书目目数据库中的数据做相应地变更。有两种实现同步的方法:数据库中的数据做相应地变更。有两种实现同步的方法:实时同步;实时同步;实时同步。实时同步。第八章 网络操作系统 5.跨域身份验证跨域身份验证 实实现现跨跨域域的的身身份份验验证证是是有有条条件件的的,此此即即必必需需在在域域A和和域域B之之间间已已经经建建立立了了信信任任关关系系,其其中中A为为被被信信任任域域,B为为信信任任域
25、域。当当用用户户H到到B域域中中的的一一台台计计算算机机上上登登录录时时,应应说说明明自自己己的的账账户户是是在在A域域中中。由由于于B域域中中没没有有用用户户H的的账账户户,无无法法对对其其身身份份进进行行验验证证,于于是是只只能能通通过过信信任任关关系系,将将H的的身身份份验验证证恳恳求求,传传送送给给域域A中中的的域域限限制制器器。后后者者在在收收到到该该恳恳求求后后,便便到到书书目目数数据据库库中中去去查查找找用用户户H的的用用户户名名及及其其口口令令等等信信息息。若若无无误误,域域A限限制制器器便便将将该该用用户户的的平平安安标标识识符符等等有有关关信信息息,传传回回给给域域B的的域
26、域限限制制器器,后后者者再再将将有有关关信信息息传传送送给给用用户户欲欲登登录录的的计计算算机机,至此,登录过程才算完成。至此,登录过程才算完成。第八章 网络操作系统 8.6.5 数据平安管理数据平安管理 1.磁盘容错技术磁盘容错技术 在在Windows NT中中,接接受受了了磁磁盘盘容容错错技技术术来来确确保保在在磁磁盘盘系系统统中中数数据据的的平平安安性性。为为了了防防止止出出现现磁磁盘盘表表面面故故障障,在在格格式式化化磁磁盘盘时时,应应检检查查全全部部各各扇扇区区,为为有有故故障障的的扇扇区区做做上上标标记记,使使NT不不再再运运用用该该扇扇区区。在在NTS中中是是利利用用了了廉廉价价
27、磁磁盘盘冗冗余余阵阵列列RAID技技术术,来来实实现现磁磁盘盘驱驱动动器器容容错错功功能能。这这是是利利用用一一台台磁磁盘盘限限制制器器来来驱驱动动一一组组磁磁盘盘驱驱动动器器,以以提提高高磁磁盘盘速速率率、容容量量及及牢牢靠靠性性。NTS可可支支持持RAID 0级级、1级级和和5级级,最最常常用用的的是是5级级,它它能能有有效效地地提提高高磁磁盘盘系系统统的的利利用用率率,也也能能提提高高磁磁盘盘系系统统的的牢牢靠靠性性,降降低低每每兆兆字字节节的的存存储储费费用用,但但要求有较多的系统内存。要求有较多的系统内存。第八章 网络操作系统 2.高可用性集群系统高可用性集群系统 为为了了提提高高服
28、服务务器器的的可可用用性性和和运运行行速速度度,近近年年来来所所推推出出的的服服务务器器大大多多接接受受了了并并行行计计算算机机系系统统。所所谓谓并并行行计计算算机机系系统统,是是指指在在系系统统中中接接受受了了多多个个微微处处理理器器或或多多台台计计算算机机,而而集集群群(计计算算机机)系系统统则则已已成成为为当当今今并并行行计计算算机机系系统统中中的的主主流流。集集群群系系统统是是由由两两台台或或两两台台以以上上的的高高性性能能计计算算机组成的,用于合作处理同一任务的系统。机组成的,用于合作处理同一任务的系统。第八章 网络操作系统 第八章 网络操作系统 3.访问限制访问限制 访访问问限限制
29、制是是当当前前运运用用最最广广泛泛的的系系统统平平安安保保障障技技术术之之一一,用用于于设设定定运运用用者者的的访访问问权权限限,为为被被访访问问对对象象设设定定访访问问许许可可权权。在在NTS书书目目服服务务的的每每一一个个对对象象中中,都都运运用用了了平平安安描描述述符来限制对对象的访问。符来限制对对象的访问。继继承承访访问问权权限限,允允许许为为父父对对象象所所定定义义的的访访问问限限制制权权限限信信息息,能能作作用用于于其其子子对对象象上上;或或者者说说,子子对对象象能能继继承承父父对对象象的的访访问问权权限限,使使得得子子对对象象的的访访问问权权限限为为其其自自身身的的访访问问权权限
30、限与与其其父父对对象象的的访访问问权权限限之之和和。继继承承访访问问权权限限实实现现了了访访问问权限的共享和重用,权限的共享和重用,削减了大量的、削减了大量的、重复访问限制数据。重复访问限制数据。身身份份验验证证用用于于对对访访问问者者的的身身份份验验证证,确确定定他他是是否否为为合合法用户。法用户。第八章 网络操作系统 4.日志系统日志系统 为为了了保保障障网网络络平平安安,管管理理员员必必需需了了解解系系统统运运行行过过程程中中所所出出现现的的种种种种状状况况,包包括括各各种种设设备备的的异异样样和和故故障障状状况况,以以及及用用户户登登录录和和程程序序运运行行中中所所发发生生的的特特定定
31、事事务务,并并将将这这些些记记录录在在相相应应的的事事务务日日志志(Event Logs)文文件件中中。通通过过对对日日志志文文件件中中所所记记录录的的事事务务的的分分析析,可可以以刚刚好好发发觉觉网网络络中中存存在在的的问问题,这样就可把某些事故歼灭在发生之前。题,这样就可把某些事故歼灭在发生之前。第八章 网络操作系统 第八章 网络操作系统 在在NTS中有多种类型的事务日志文件:中有多种类型的事务日志文件:(1)系系统统日日志志文文件件,用用于于记记录录由由系系统统本本身身所所引引起起的的事事务务、警告和信息;警告和信息;(2)应应用用程程序序日日志志文文件件,用用于于记记录录由由应应用用程程序序所所引引发发的的事务、警告和信息;事务、警告和信息;(3)平平安安性性日日志志文文件件,用用于于记记录录有有效效和和无无效效的的登登录录恳恳求求,以及与资源的运用相关的事务等。以及与资源的运用相关的事务等。在在NTS中中没没有有限限定定任任何何一一种种日日志志文文件件的的大大小小,用用户户和和管管理理员员可可依依据据实实际际状状况况确确定定,只只须须不不超超过过内内存存和和磁磁盘盘容量的限制。容量的限制。
限制150内