第8章-网络操作系统.ppt

《第8章-网络操作系统.ppt》由会员分享，可在线阅读，更多相关《第8章-网络操作系统.ppt（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第八章 网络操作系统 第八章第八章 网络操作系统网络操作系统 8.1 8.1 计算机网络概述计算机网络概述(参看计算机网络课参看计算机网络课)8.2 8.2 客户客户/服务器模式服务器模式 8.3 8.3 网络操作系统的功能网络操作系统的功能 8.4 8.4 网络操作系统提供的服务网络操作系统提供的服务 8.5 8.5 支持支持InternetInternet与与IntranetIntranet的功能和服务的功能和服务 8.6 Windows NT 8.6 Windows NT 第八章 网络操作系统 8.2 客户客户/服务器模式服务器模式 8.2.1 客户客户/服务器模式的形成及其优点服务器模

2、式的形成及其优点 1.客户客户/服务器模式的形成服务器模式的形成 到到80年年代代中中期期时时，微微机机的的价价格格却却又又不不断断地地下下降降，已已与与传传统统终终端端的的价价格格相相当当。由由于于微微机机已已具具有有一一定定的的处处理理能能力力，因因而而逐逐步步取取代代了了终终端端。利利用用微微机机的的处处理理能能力力，已已可可直直接接完完成成许许多多终终端端型型作作业业，相相应应地地，此此时时的的主主机机便便由由处处理理各各类类终终端端型型作作业业转转向向为为以以请请求求/响响应应方方式式为为各各联联机机微微机机提提供供更更高高层层次次的的服服务务，这这样样便便形形成成了了客客户户/服服

3、务务器器模模式式。第八章 网络操作系统 所所谓谓服服务务器器是是指指专专门门用用于于向向客客户户提提供供各各种种服服务务的的计计算算机机系系统统，并并可可根根据据服服务务器器所所提提供供服服务务的的性性质质的的不不同同而而把把服服务器分为多种类型：务器分为多种类型：(1)文件文件/打印服务器。打印服务器。(2)数据库服务器。数据库服务器。(3)通信服务器。通信服务器。第八章 网络操作系统 2.客户客户/服务器模式的优点服务器模式的优点(1)数据的分布存储。数据的分布存储。(2)(2)数据的分布处理。数据的分布处理。(3)(3)灵活性和可扩充性。灵活性和可扩充性。(4)(4)友好的用户界面。友好

4、的用户界面。(5)(5)易于改编应用软件。易于改编应用软件。第八章 网络操作系统 8.2.2 两层结构的客户两层结构的客户/服务器模式服务器模式 1.客户客户/服务器模式的类型服务器模式的类型 (1)文件服务器式的客户文件服务器式的客户/服务器模式。服务器模式。该模式的主要特点是，由客户机负责对应用程序进行处理，而文件服务器则只负责向客户机提供服务，如文件服务、打印服务和电子邮件服务等。第八章 网络操作系统 (2)应用服务器式客户应用服务器式客户/服务器模式。服务器模式。该模式的特点是由客户机和服务器共同完成对应用程序和数据需求的处理。比如将一个应用程序分成若干个部分，由客户机和服务器分别执行

5、、协同工作。通常在服务器上配置的是一个数据库系统，如ORACLE、SYBASE。由客户机负责向服务器发出“应用和数据请求”，由服务器根据请求的内容，完成应用处理和数据操纵，然后将处理结果返回给客户机。第八章 网络操作系统 2.客户客户/服务器之间的交互步骤服务器之间的交互步骤(1)工作站发送请求包。工作站发送请求包。(2)(2)服务器接收请求包。服务器接收请求包。(3)(3)服务器回送响应包。服务器回送响应包。(4)(4)客户机接收响应包。客户机接收响应包。3.客户客户/服务器模式的优点：简单、安全、速度快。服务器模式的优点：简单、安全、速度快。第八章 网络操作系统 8.2.3 三层结构的客户

6、三层结构的客户/服务器模式的引入服务器模式的引入 1.两层两层C/S模式的局限性模式的局限性 它它不不能能适适应应应应用用不不断断增增多多的的情情况况。在在两两层层C/S模模式式下下，为为实实现现客客户户与与服服务务器器之之间间的的交交互互，需需要要安安装装各各种种各各样样的的协协议议与与应应用用程程序序，随随着着应应用用的的扩扩大大，在在客客户户机机上上所所配配置置的软件就愈来愈多，形成所谓的的软件就愈来愈多，形成所谓的“胖客户机胖客户机”。如果对服务器中的某种软件做了修改或升级，就可能如果对服务器中的某种软件做了修改或升级，就可能导致客户机上的软件必须重装，或者随之升级，否则将无导致客户机

7、上的软件必须重装，或者随之升级，否则将无法使用，甚至有时还要求硬件也随之升级。因此，这种法使用，甚至有时还要求硬件也随之升级。因此，这种C/S模式通常只适用于较小规模的信息系统和网络中。模式通常只适用于较小规模的信息系统和网络中。第八章 网络操作系统 2.两层两层C/S模式局限性问题的解决方法模式局限性问题的解决方法 设法使客户机与提供数据等服务的服务器无关。设法使客户机与提供数据等服务的服务器无关。为为此此，可可在在客客户户机机与与服服务务器器之之间间，增增设设一一中中间间实实体体，用用该该实实体体把把客客户户机机与与服服务务器器隔隔开开。通通常常把把这这中中间间实实体体称称为为应应用用服服

8、务务器器或或中中间间件件，把把提提供供数数据据服服务务的的服服务务器器称称为为数据服务器，数据服务器，这样就形成了下图所示的三层这样就形成了下图所示的三层C/S模式。模式。第八章 网络操作系统 图 8-8 三层C/S模式 第八章 网络操作系统 8.2.4 三层三层C/S与两层与两层C/S的比较的比较 优点：优点：(1)增加了系统的灵活性和可扩充性。增加了系统的灵活性和可扩充性。(2)简化了客户机，简化了客户机，降低了整个系统的费用。降低了整个系统的费用。(3)使客户机的安装、使客户机的安装、配置和维护更为方便。配置和维护更为方便。缺点：缺点：(1)使开发难度加大，使开发难度加大，开发周期增长。

9、开发周期增长。(2)访问速度较低。访问速度较低。(3)对服务器性能要求高。对服务器性能要求高。第八章 网络操作系统 8.3 网络操作系统的功能网络操作系统的功能 8.3.1 数据通信功能数据通信功能 图 8-9 对等实体间信息的流动 第八章 网络操作系统 为为了了在在不不同同的的计计算算机机之之间间实实现现数数据据通通信信，NOS应应具具有有以下几个基本功能：以下几个基本功能：(1)建立和拆除连接。建立和拆除连接。(2)控制数据的传输。控制数据的传输。(3)检测差错。检测差错。(4)控制流量。控制流量。(5)选择路由。选择路由。(6)多路复用。多路复用。第八章 网络操作系统 8.3.2 资源共

10、享功能资源共享功能 1.数据迁移数据迁移(Data Migration)方式方式第一种方法是将系统第一种方法是将系统B中的指定文件送到系统中的指定文件送到系统A。第第二二种种方方法法是是把把文文件件中中用用户户当当前前需需要要的的那那一一部部分分从从系系统统B传送到系统传送到系统A。对于用户只要访问一个大文件的很小一部分这一情况，对于用户只要访问一个大文件的很小一部分这一情况，显然是第二种方法较为有效。如果是要访问一份大文件中的显然是第二种方法较为有效。如果是要访问一份大文件中的大部分，则第一种方法更有效。大部分，则第一种方法更有效。如果两个系统并不相同，如果两个系统并不相同，则在进行数据传输

11、的过程中，则在进行数据传输的过程中，可能还须进行数据变换，可能还须进行数据变换，例例如，将第一种代码形式转换为第二种代码形式。如，将第一种代码形式转换为第二种代码形式。第八章 网络操作系统 2.计算迁移计算迁移(Computation Migration)方式方式 在在某某些些情情况况下下，传传送送计计算算要要比比传传送送数数据据更更有有效效。一一般般地地说说，如如果果传传输输数数据据所所需需的的时时间间长长于于远远程程命命令令的的执执行行时时间间，则计算迁移的方式更可取；则计算迁移的方式更可取；反之，反之，则数据迁移方式更有效。则数据迁移方式更有效。第八章 网络操作系统 8.3.3 网络管理

12、功能网络管理功能 1.网络管理的目标网络管理的目标(1)增强网络的可用性。增强网络的可用性。(2)(2)提高网络的运行质量。提高网络的运行质量。(3)(3)提高网络的资源利用率。提高网络的资源利用率。(4)(4)保障网络数据的安全性。保障网络数据的安全性。(5)(5)提高网络的社会和经济效益。提高网络的社会和经济效益。第八章 网络操作系统 2.网络管理的功能网络管理的功能 (1)配置管理。配置管理。(2)故障管理。故障管理。(3)性能管理。性能管理。(4)安全管理。安全管理。(5)计费管理。计费管理。第八章 网络操作系统 8.3.4 应用互操作功能应用互操作功能 1.信息的信息的“互通性互通性

13、”；2.信息的信息的“互用性互用性”。第八章 网络操作系统 8.4 网络操作系统提供的服务网络操作系统提供的服务 8.4.1 电子邮件服务（电子邮件服务（E-Mail）8.4.2 文件传输服务（文件传输服务（FTP）8.4.3 目录服务目录服务（如（如NT系统中的域与活动目录）系统中的域与活动目录）第八章 网络操作系统 1.目录服务管理的对象目录服务管理的对象 (1)物理设备；物理设备；(2)网络服务；网络服务；(3)用户。用户。2.目录服务的功能目录服务的功能1)用户管理；用户管理；2)分区和复制功能分区和复制功能3)创建、创建、扩充和继承功能；扩充和继承功能；4)多平台支持功能多平台支持功

14、能 3.目录服务带来的好处目录服务带来的好处(1)简化了网络管理；简化了网络管理；(2)方便了用户入网和访问。方便了用户入网和访问。(2)(3)提高了网络的可用性。提高了网络的可用性。第八章 网络操作系统 8.5 支持支持Internet与与Intranet的功能和服务的功能和服务 本节内容请参考本节内容请参考计算机网络原理计算机网络原理相关课程内容。相关课程内容。第八章 网络操作系统 课程论文课程论文 请课后阅读教材第八、九章，然后请课后阅读教材第八、九章，然后写一篇关于写一篇关于VISTA、Windows mobil、或、或系统安全性系统安全性内容的论文，字数内容的论文，字数4000600

15、0字，要求按照韶关学院学报的论文字，要求按照韶关学院学报的论文格式进行组织内容及排版（包含格式进行组织内容及排版（包含题目、题目、作者、中英文摘要与关键词、正文作者、中英文摘要与关键词、正文），），参考文献标注遵守参考文献标注遵守CAJ-CD规范规范。12月月27日课后交打印稿，电子稿发送到电子邮日课后交打印稿，电子稿发送到电子邮箱：箱：第八章 网络操作系统 论文完成后再准备一份论文完成后再准备一份论文演示稿论文演示稿，介，介绍你的论文的主要内容，要求采用绍你的论文的主要内容，要求采用PPT制作，制作，10帧以内。帧以内。1月月8号带到课堂上。号带到课堂上。下次课的主要内容是进行课程论文的讲下

16、次课的主要内容是进行课程论文的讲演，以自愿和随机抽查方式选择演，以自愿和随机抽查方式选择10名同学进名同学进行讲演，每人行讲演，每人讲演时间不超过讲演时间不超过6分钟分钟。由老师及全体同学根据论文内容及讲演由老师及全体同学根据论文内容及讲演表现给出表现给出A、B、C三个等级，分别在课程三个等级，分别在课程平平时成绩时成绩中加中加10分、分、6分、分、3分分。第八章 网络操作系统 8.6 Windows NT 8.6.1 Windows 的发展过程的发展过程 操作系统发展史操作系统发展史 七种主要操作系统简介七种主要操作系统简介第八章 网络操作系统 8.6.2 Windows NT的优良性能的优

17、良性能 1.先进的操作系统结构先进的操作系统结构 (1)层次式结构。层次式结构。(2)客户客户/服务器模式。服务器模式。(3)微内核结构。微内核结构。第八章 网络操作系统 2.性能优良的内核程序性能优良的内核程序 (1)32位平面内存模式和超大的内存支持。位平面内存模式和超大的内存支持。(2)进程、进程、线程和作业管理。线程和作业管理。(3)抢占式调度方式。抢占式调度方式。第八章 网络操作系统 3.丰富的网络服务丰富的网络服务 1)文件文件/打印服务打印服务 2)目录服务目录服务3)安全性服务安全性服务4)支持支持Internet/Intranet的信息服务的信息服务 第八章 网络操作系统 第

18、八章 网络操作系统 8.6.3 网络文件网络文件/打印服务打印服务 1.网络文件系统网络文件系统 (1)NTS支持多种文件系统。支持多种文件系统。(2)文件共享。文件共享。(3)设置访问权限。设置访问权限。(4)磁盘配额。磁盘配额。第八章 网络操作系统 2.网络打印服务网络打印服务 (1)客户客户/服务器模式。服务器模式。(2)对等模式。对等模式。第八章 网络操作系统 3.分布式文件系统分布式文件系统DFS(Distrabuted File System)连连接接点点是是构构造造DFS的的关关键键。在在NTS 5.0中中共共设设置置了了以以下下几几类这种连接点：类这种连接点：第第一一类类连连接

19、接点点为为Inter-DFS,用用于于指指向向另另一一计计算算机机系系统统中中的的DFS根目录；根目录；第第二二类类连连接接点点是是Mid-Level,用用于于指指向向另另一一系系统统中中的的一一个个普普通通目录和文件；目录和文件；第第三三类类连连接接点点是是Alternate Volumes，它它同同时时指指向向多多个个完完全全相相同的文件和目录，用于提供容错功能；同的文件和目录，用于提供容错功能；第第四四类类连连接接点点是是Down-Level Volume，它它是是用用于于指指向向F级级卷卷的的。所谓所谓F级卷，是指非级卷，是指非NTS 4.0和和NTS 5.0的共享目录和文件的共享目录

20、和文件。第八章 网络操作系统 图 8-15 分布式文件系统的目录结构 第八章 网络操作系统 第八章 网络操作系统 8.6.4 目录服务目录服务 1.域域(Domain)域域是是用用于于对对用用户户和和计计算算机机资资源源进进行行组组织织和和管管理理的的一一个个基基本本单单位位；域域同同时时也也是是实实现现安安全全管管理理的的基基本本单单位位。每每个个域域都都有有自自己己的的域域名名。可可把把域域分分成成两两类类：一一类类是是主主域域，其其中中含含有有用用户户信信息息和和资资源源信信息息；另另一一类类是是资资源源域域，它它仅仅含含有有资资源源信息。通常的一个主域可包括以下几部分：信息。通常的一个

21、主域可包括以下几部分：(1)主域控制器主域控制器(PDC)。(2)后备域控制器后备域控制器(BDC)。(3)域服务器。域服务器。(4)网络工作站。网络工作站。第八章 网络操作系统 2.信任关系信任关系(Trust Relationship)(1)信任域和被信任域关系。信任域和被信任域关系。(2)单向和双向信任关系。单向和双向信任关系。(3)可传递和不可传递信任关系可传递和不可传递信任关系。第八章 网络操作系统 3.用户账户用户账户 在在NT网网络络中中，把把用用户户分分为为三三类类，即即普普通通用用户户、用用户户组组和和管管理理员员。凡凡要要到到NT网网络络上上登登录录的的用用户户，都都必必须

22、须有有一一个个用用户户账账户户，在在账账户户上上存存储储有有用用户户的的许许多多信信息息，如如用用户户名名、用用户户口口令令、用用户户访访问问网网络络资资源源时时的的允允许许权权限限、账账户户的的有有效效时时间间等等。在一个大型网络中可能会出现下述两种情况：在一个大型网络中可能会出现下述两种情况：(1)一个用户多个账户。一个用户多个账户。(2)一个用户一个账户。一个用户一个账户。第八章 网络操作系统 第八章 网络操作系统 4.目录服务数据库目录服务数据库 为为了了实实现现对对用用户户(组组)和和计计算算机机的的管管理理，须须为为他他(它它)们们都都建建立立账账户户，再再把把每每一一个个账账户户

23、都都作作为为一一个个对对象象，存存入入主主域域控控制制器器PDC目目录录(服服务务)数数据据库库的的安安全全账账户户管管理理(SAM)文文件件中中。该该文文件件是是记记录录式式文文件件，其其每每个个记记录录的的大大小小通通常常为为32个个字字节节，文文件件的的最最大大长长度度为为40 MB。为为了了防防止止主主域域控控制制器器失失效效，必必须须再再配配置置一一个个或或多多个个备备份份域域控控制制器器BDC，并并将将PDC目目录录数数据据库库中中的的数数据据拷拷贝贝到到BDC的的目目录录数数据据库中。库中。第八章 网络操作系统 在在引引入入BDC后后，必必须须保保持持BDC和和PDC之之间间的的

24、同同步步，使使BDC中中的的目目录录数数据据库库中中的的数数据据，不不断断地地随随着着PDC目目录录数据库中的数据做相应地改变。有两种实现同步的方法：数据库中的数据做相应地改变。有两种实现同步的方法：实时同步；实时同步；实时同步实时同步。第八章 网络操作系统 5.跨域身份验证跨域身份验证 实实现现跨跨域域的的身身份份验验证证是是有有条条件件的的，此此即即必必须须在在域域A和和域域B之之间间已已经经建建立立了了信信任任关关系系，其其中中A为为被被信信任任域域，B为为信信任任域域。当当用用户户H到到B域域中中的的一一台台计计算算机机上上登登录录时时，应应说说明明自自己己的的账账户户是是在在A域域中

25、中。由由于于B域域中中没没有有用用户户H的的账账户户，无无法法对对其其身身份份进进行行验验证证，于于是是只只能能通通过过信信任任关关系系，将将H的的身身份份验验证证请请求求，传传送送给给域域A中中的的域域控控制制器器。后后者者在在收收到到该该请请求求后后，便便到到目目录录数数据据库库中中去去查查找找用用户户H的的用用户户名名及及其其口口令令等等信信息息。若若无无误误，域域A控控制制器器便便将将该该用用户户的的安安全全标标识识符符等等有有关关信信息息，传传回回给给域域B的的域域控控制制器器，后后者者再再将将有有关关信信息息传传送送给给用用户户欲欲登登录录的的计计算算机机，至至此，登录过程才算完成

26、。此，登录过程才算完成。第八章 网络操作系统 8.6.5 数据安全管理数据安全管理 1.磁盘容错技术磁盘容错技术 在在Windows NT中中，采采用用了了磁磁盘盘容容错错技技术术来来确确保保在在磁磁盘盘系系统统中中数数据据的的安安全全性性。为为了了防防止止出出现现磁磁盘盘表表面面故故障障，在在格格式式化化磁磁盘盘时时，应应检检查查所所有有各各扇扇区区，为为有有故故障障的的扇扇区区做做上上标标记记，使使NT不不再再使使用用该该扇扇区区。在在NTS中中是是利利用用了了廉廉价价磁磁盘盘冗冗余余阵阵列列RAID技技术术，来来实实现现磁磁盘盘驱驱动动器器容容错错功功能能。这这是是利利用用一一台台磁磁盘

27、盘控控制制器器来来驱驱动动一一组组磁磁盘盘驱驱动动器器，以以提提高高磁磁盘盘速速率率、容容量量及及可可靠靠性性。NTS可可支支持持RAID 0级级、1级级和和5级级，最最常常用用的的是是5级级，它它能能有有效效地地提提高高磁磁盘盘系系统统的的利利用用率率，也也能能提提高高磁磁盘盘系系统统的的可可靠靠性性，降降低低每每兆兆字字节节的的存存储储费费用用，但但要求有较多的系统内存要求有较多的系统内存。第八章 网络操作系统 2.高可用性集群系统高可用性集群系统 为为了了提提高高服服务务器器的的可可用用性性和和运运行行速速度度，近近年年来来所所推推出出的的服服务务器器大大多多采采用用了了并并行行计计算算

28、机机系系统统。所所谓谓并并行行计计算算机机系系统统，是是指指在在系系统统中中采采用用了了多多个个微微处处理理器器或或多多台台计计算算机机，而而集集群群(计计算算机机)系系统统则则已已成成为为当当今今并并行行计计算算机机系系统统中中的的主主流流。集集群群系系统统是是由由两两台台或或两两台台以以上上的的高高性性能能计计算算机组成的，用于合作处理同一任务的系统。机组成的，用于合作处理同一任务的系统。第八章 网络操作系统 第八章 网络操作系统 3.访问控制访问控制 访访问问控控制制是是当当前前使使用用最最广广泛泛的的系系统统安安全全保保障障技技术术之之一一，用用于于设设定定使使用用者者的的访访问问权权

29、限限，为为被被访访问问对对象象设设定定访访问问许许可可权权。在在NTS目目录录服服务务的的每每一一个个对对象象中中，都都使使用用了了安安全全描描述述符来控制对对象的访问。符来控制对对象的访问。继承访问权限，允许为父对象所定义的访问控制权限继承访问权限，允许为父对象所定义的访问控制权限信息，能作用于其子对象上；或者说，子对象能继承父对信息，能作用于其子对象上；或者说，子对象能继承父对象的访问权限，使得子对象的访问权限为其自身的访问权象的访问权限，使得子对象的访问权限为其自身的访问权限与其父对象的访问权限之和。继承访问权限实现了访问限与其父对象的访问权限之和。继承访问权限实现了访问权限的共享和重用

30、，权限的共享和重用，减少了大量的、减少了大量的、重复访问控制数据。重复访问控制数据。身份验证用于对访问者的身份验证，确定他是否为合身份验证用于对访问者的身份验证，确定他是否为合法用户。法用户。第八章 网络操作系统 4.日志系统日志系统 为为了了保保障障网网络络安安全全，管管理理员员必必须须了了解解系系统统运运行行过过程程中中所所出出现现的的种种种种情情况况，包包括括各各种种设设备备的的异异常常和和故故障障情情况况，以以及及用用户户登登录录和和程程序序运运行行中中所所发发生生的的特特定定事事件件，并并将将这这些些记记录录在在相相应应的的事事件件日日志志(Event Logs)文文件件中中。通通过

31、过对对日日志志文文件件中中所所记记录录的的事事件件的的分分析析，可可以以及及时时发发现现网网络络中中存存在在的的问问题，这样就可把某些事故消灭在发生之前。题，这样就可把某些事故消灭在发生之前。第八章 网络操作系统 第八章 网络操作系统 在在NTS中有多种类型的事件日志文件：中有多种类型的事件日志文件：（1）系系统统日日志志文文件件，用用于于记记录录由由系系统统本本身身所所引引起起的的事事件件、警告和信息；警告和信息；（2）应应用用程程序序日日志志文文件件，用用于于记记录录由由应应用用程程序序所所引引发发的的事件、警告和信息；事件、警告和信息；（3）安安全全性性日日志志文文件件，用用于于记记录录有有效效和和无无效效的的登登录录请请求求，以及与资源的使用相关的事件等。以及与资源的使用相关的事件等。在在NTS中中没没有有限限定定任任何何一一种种日日志志文文件件的的大大小小，用用户户和和管管理理员员可可根根据据实实际际情情况况确确定定，只只须须不不超超过过内内存存和和磁磁盘盘容量的限制。容量的限制。