第5章局域网操作系统

2024年1月9日发(作者：)

第5章5.15.25.35.45.55.6局域网操作系统局域网操作系统的基本概念Windows NT操作系统NetWare操作系统UNIX操作系统Linux操作系统本章总结•学习了局域网的基本组网方法后，就需要了解局域网操作系统方面的知识。本章介绍局域网操作系统的概念、Windows NT Server操作系统、NetWare操作系统、UNIX操作系统以及Linux操作系统。5.1局域网操作系统的基本概念5.1.1局域网操作系统的定义•如果计算机已连接到一个局域网中，但是没有安装局域网操作系统，那么这台计算机仍然不能提供任何网络服务功能。

•从OSI参考模型角度来看，完整的计算机网络由7层构成，而初期的局域网标准只定义了低层（物理层、数据链路层）协议。例如，IEEE 802协议只涵盖了OSI参考模型的物理层与数据链路层的内容。实现局域网协议的硬件与驱动程序只能为高层用户提供数据传输功能，因此人们将早期的局域网定义为通信网络。•一个局域网要能实现分布式进程通信，为用户提供完备的网络服务功能，就必须具备局域网高层软件。所谓局域网操作系统，就是能利用局域网低层提供的数据传输功能，为高层网络用户提供共享资源管理服务，以及其他网络服务功能的局域网系统软件。•操作系统是计算机系统的重要组成部分，它是用户与计算机之间的接口。一般来说，单机操作系统必须具备以下两方面的功能：•为用户提供各种简便有效的访问本机资源的手段。•合理地组织系统工作流程，能够有效地管理系统。•为实现这两个基本功能，需要在操作系统中建立各种进程，编写不同的功能模块，并按层次结构的思想，将这些功能模块有机地组织起来，以完成处理器管理、存储管理、文件系统管理、设备管理与作业控制等主要功能。但是，单机操作系统只能为本地用户使用本机资源提供服务，不能满足开放的网络环境的要求。对于连网的计算机来说，它们的资源不仅是本机资源，而且也应该是网络资源。因此，

这些计算机既要为本地用户使用资源提供服务，也要为远地网络用户使用资源提供服务。•局域网操作系统的基本任务就是：屏蔽本地资源与网络资源的差异性，为用户提供各种基本网络服务功能，完成网络共享系统资源的管理，并提供网络系统的安全性服务。5.1.2 局域网操作系统的发展1. 局域网操作系统的分类•一般来说，局域网操作系统可以分为两类：面向任务型与通用型。面向任务型局域网操作系统是为某一种特殊网络应用要求而设计的；通用型局域网操作系统能提供基本的网络服务功能，支持用户在各个领域应用的需求。对于通用型局域网操作系统，一般又可以分为两类：变形级系统与基础级系统。变形级系统是在原有的单机操作系统基础上，通过增加网络服务功能构成的；基础级系统则是以计算机硬件为基础，根据网络服务的特殊要求，直接利用计算机硬件与少量软件资源专门设计的局域网操作系统。•纵观近十多年局域网操作系统的发展，局域网操作系统经历了从对等结构向非对等结构演变的过程，其演变过程如图5.1所示。

图5.12. 对等结构局域网操作系统•在对等结构局域网操作系统中，所有的连网结点地位平等，安装在每个连网结点的操作系统软件相同，连网计算机的资源在原则上都是可以相互共享的。每台连网计算机都以前后台方式工作，前台为本地用户提供服务，后台为其他结点的网络用户提供服务。

图5.2•局域网中任何两个结点之间都可以直接实现通信。图5.2给出了典型的对等结构局域网的结构。对等结构的局域网操作系统可以提供共享硬盘、共享打印机、电子邮件、共享屏幕与共享CPU服务。•对等结构局域网操作系统的优点是：结构相对简单，网中任何结点间均能直接通信。对等结构局域网操作系统的缺点是：每台连网结点既要完成工作站的功能，又要完成服务器的功能。结点除了要完成本地用户的信息处理任务，还要承担较重的网络通信管理与共享资源管理任务，这将加重连网计算机的负荷。对于连网计算机来说，由于同时要承担繁重的网络服务与管理任务，因而信息处理能力明显降低。因此，对等结构局域网操作系统支持的网络系统一般规模比较小。

3. 非对等结构局域网操作系统•针对对等结构局域网操作系统的缺点，人们进一步提出了非对等结构局域网操作系统的设计思想，即将连网结点分为以下两类：网络服务器（server）、网络工作站（workstation）。•在非对等结构的局域网中，连网计算机都有明确的分工。网络服务器采用高配置与高性能的计算机，以集中方式管理局域网的共享资源，并为网络工作站提供各类服务。网络工作站一般是配置比较低的微型机系统，主要为本地用户访问本地资源与访问网络资源提供服务。•非对等结构局域网操作系统软件分为并行的两部分，一部分运行在服务器上，另一部分运行在工作站上。因为网络服务器集中管理网络资源与服务，所以网络服务器是局域网的逻辑中心。网络服务器上的运行局域网操作系统的功能与性能，直接决定着网络服务功能的强弱以及系统性能与安全性，它是局域网操作系统的核心部分。•在早期的非对等结构局域网操作系统中，人们通常是在局域网中安装一台或几台带有大容量硬盘的硬盘服务器，以便为网络工作站提供服务。硬盘服务器的大容量硬盘可以作为多个网络工作站用户使用的共享硬盘空间。硬盘服务器将共享的硬盘空间划分成多个虚拟盘体，虚拟盘体可以分为以下三个部分：专用盘体、公用盘体与共享盘体。

•专用盘体可以被分配给不同的用户，用户可以通过网络命令将专用盘体链接到工作站，用户可以通过口令、盘体的读写属性与盘体属性，来保护存放在专用盘体的用户数据；公用盘体为只读属性，允许多用户同时进行读操作；共享盘体的属性为可读写，允许多用户同时进行读写操作。•早期的局域网操作系统由于能够提供共享硬盘、共享打印机、电子邮件与通信服务等基本服务功能，因此在局域网中得到了广泛的应用。共享硬盘服务系统的缺点是：用户每次使用服务器硬盘时首先需要进行链接；用户需要自己使用DOS命令来建立专用盘体上的DOS文件目录结构，并且要求自己进行维护。因此，它使用起来很不方便，系统效率较低，安全性较差。4. 文件服务器的概念•为了克服上述缺点，人们提出了基于文件服务的局域网操作系统。这类局域网操作系统分为以下两个部分：文件服务器、工作站软件。•文件服务器应具有分时系统文件管理的全部功能，它支持文件的概念与标准的文件操作，提供网络用户访问文件、目录的并发控制和安全保密措施。因此，文件服务器应具备完善的文件管理功能，能够对全网实行统一的文件管理，各工作站用户可以不参与文件管理工作。文件服务器能为网络用户提供完善的数据、文件和目录服务。•目前的局域网操作系统都属于这类系统，例如Microsoft公司的Windows NT Server操作系统、

Novell公司的NetWare操作系统、Microsoft 公司的LAN Manager操作系统与IBM公司的LAN Server操作系统等。这些操作系统能提供强大的网络服务功能与优越的网络性能，它们的发展为局域网的广泛应用奠定了基础。5.1.3 局域网操作系统的基本功能1. 局域网的基本构成•如果你需要将办公室里的若干台计算机连成一个局域网，那么就需要为每台个人计算机购买一块网卡，购买相应数量的传输介质与介质连接设备，将它们安装起来后就构成局域网的硬件环境。最典型的方法是：购置标准的以太网卡、非屏蔽双绞线与集线器，然后按照组建局域网的原则连接起来，这时就完成了局域网基本的硬件安装工作。•在完成局域网的硬件安装后，还需要选择与安装适合的局域网操作系统。目前，流行的局域网操作系统主要有以下几种：Microsoft公司的Windows NT

Server操作系统、Novell公司的NetWare操作系统、IBM公司的LAN Server操作系统、UNIX操作系统、Linux操作系统。•一般来说，经常说的"NT网"，实际上是指采用Windows NT Server操作系统的局域网；同样，"Novell网"是指采用NetWare操作系统的局域网系统。•局域网操作系统是针对计算机应用从大型机向微型

计算机转移的需求而设计的。在这种系统中，经常将一台或几台高档微型机、工作站或大型机作为局域网服务器，用于集中管理局域网中共享资源，提供文件服务、数据库服务、打印服务与通信服务；同时，将很多台用户用的微型机作为工作站连入局域网。•因此，典型的局域网可以看成由以下三部分组成：网络服务器、工作站与局域网通信设备。它的典型结构如图5.3所示。图5.3

•在一个实际的网络环境中，也可以将对等网络和非对等网络混合使用。网络服务器采用Windows NT

Server、Windows 2000 Server、NetWare 5、UNIX、Linux等操作系统，负责关键资源的共享和管理；而在客户端采用Windows 98、Windows NT

Workstation、Windows 2000 Professional、Windows ME等操作系统，既可以访问指定服务器上的共享资源，又可以共享和管理属于自己计算机上的资源。在某些情况下，这样的网络会更加实用。2. 局域网操作系统的基本功能•尽管不同的局域网操作系统具有不同的特点，但它们提供的网络服务功能都有很多相同点。一般来说，局域网操作系统的基本功能都有以下几种：•(1) 文件服务（file service）•文件服务是最重要与最基本的网络服务功能。文件服务器以集中方式管理共享文件，网络工作站可以根据所规定的权限对文件进行读写以及其他各种操作，文件服务器为网络用户的文件安全与保密提供必需的控制方法。•(2) 打印服务（print service）•打印服务也是最基本的网络服务功能之一。打印服务可以通过设置专门的打印服务器完成，或者由工作站或文件服务器来担任。通过网络打印服务功能，局域网中可以安装一台或几台网络打印机，网络用户就可以远程共享网络打印机。打印服务实现对用户打印请求的接收、打印格式的说明、打印机的配

置、打印队列的管理等功能。网络打印服务在接收用户打印请求后，本着先到先服务的原则，将多用户需要打印的文件排队，用排队队列管理用户打印任务。•(3) 数据库服务（database service）•随着NetWare的广泛应用，网络数据库服务变得越来越重要了。选择适当的网络数据库软件，依照客户机/服务器（client/server）工作模式，开发出客户端与服务器端数据库应用程序，这样客户端可以用结构化查询语言（SQL）向数据库服务器发送查询请求，服务器进行查询后将查询结果传送到客户端。它优化了局域网系统的协同操作模式，从而有效地改善了局域网应用系统性能。•(4) 通信服务（communication service）•局域网提供的通信服务主要有：工作站与工作站之间的对等通信、工作站与网络服务器之间的通信服务等功能。•(5) 信息服务（message service）•局域网可以通过存储转发方式或对等方式完成电子邮件服务。目前，信息服务已经逐步发展为文件、图像、数字视频与语音数据的传输服务。•(6) 分布式服务（distributed service）•局域网操作系统为支持分布式服务功能，提出了一种新的网络资源管理机制，即分布式目录服务。分布式目录服务将分布在不同地理位置的网络中的资源，组织在一个全局性的、可复制的分布数据库中

网中多个服务器都有该数据库的副本。用户在一个工作站上注册，便可与多个服务器连接。对于用户来说，网络系统中分布在不同位置的资源都是透明的，这样就可以用简单方法去访问一个大型互联局域网系统。•(7) 网络管理服务（network management service）•局域网操作系统提供了丰富的网络管理服务工具，可以提供网络性能分析、网络状态监控、存储管理等多种管理服务。•(8) Internet/Intranet服务（Internet/Intranet service）•为了适应Internet与Intranet的应用，局域网操作系统一般都支持TCP/IP协议，提供各种Internet服务，支持Java应用开发工具，使局域网服务器很容易成为Web 服务器，全面支持Internet与Intranet访问。5.2Windows NT操作系统5.2.1Windows NT的发展1. Windows NT的起源•Microsoft公司开发Windows 3.1操作系统的出发点是在DOS环境中增加图形用户界面（GUI，graphic

user interface）。Windows 3.1操作系统的巨大成功与用户对网络功能的强烈需求是分不开的。Microsoft公司很快又推出了Windows for

Workgroup操作系统，这是一种对等式结构的操作

系统。但是，这两种产品仍没有摆脱DOS的束缚，严格地说都不是一种操作系统。•直到Microsoft公司推出Windows NT 3.1操作系统，这种状况才得到了改观。Windows NT 3.1操作系统摆脱了DOS的束缚，并且具有很强的连网功能，可以说是一种真正的32位操作系统。但是，Windows

NT 3.1操作系统对系统资源要求过高，并且网络功能明显不足，这就限制了它的广泛应用。•针对Windows NT 3.1操作系统的缺点，Microsoft公司又推出了Windows NT 3.5操作系统，它不仅降低了对微型机配置的要求，而且在网络性能、网络安全性与网络管理等方面都有了很大的提高。在Windows NT 3.5操作系统推出后，马上受到了网络用户的欢迎，在局域网操作系统领域内的地位不断上升。至此，Windows NT操作系统成为了Microsoft公司具有代表性的局域网操作系统。•Microsoft公司最新推出的是Windows 2000操作系统，是以Windows NT Server 4　0为基础开发出来的。Windows 2000操作系统是服务器端的多用途网络操作系统，可为部门级工作组或中小型企业用户提供文件和打印、应用软件、Web与通信等各种服务。它具有功能强大、配置容易、集中管理、安全性能高等特点。2. Windows NT的组成•一般来说，Windows NT操作系统分为两个部分：Windows NT Server,Windows NT Workstation。

其中，Windows NT Server是服务器端软件，而Windows NT Workstation是客户端软件。下面将介绍Windows NT Server操作系统。•Windows NT 操作系统的设计定位在高性能台式机、工作站、服务器，以及政府机关、大型企业网络、异型机互连设备等多种应用环境。Windows NT操作系统继承了Windows友好易用的图形用户界面，又具有很强的网络功能与安全性，使得它适用于各种规模的网络系统。同时，Windows NT 系统对Internet 的支持，使得它成为了运行Internet应用程序的重要网络操作系统之一。•尽管Windows NT操作系统的版本不断变化，但是从它的网络操作与系统应用角度来看，有两个概念是始终不变的，那就是工作组模型与域模型。5.2.2Windows NT的特点1. 域的概念•Windows NT Server操作系统以"域"为单位实现对网络资源的集中管理。在一个Windows NT域中，只能有一个主域控制器（primary domain

controller），它是一台运行Windows NT Server操作系统的计算机；同时，还可以有后备域控制器（backup domain controller）与普通服务器，它们都是运行Windows NT Server操作系统的计算机。•主域控制器负责为域用户与用户组提供信息，同时具有与NetWare中的文件服务器相似的功能；后备

域控制器的主要功能是提供系统容错，它保存着域用户与用户组信息的备份。后备域控制器可以像主域控制器一样处理用户请求，在主域控制器失效情况下它将会自动升级为主域控制器。图5.4给出了典型的Windows NT域的组成。图5.4

•由于Windows NT Server操作系统在文件、打印、备份、通信与安全性方面的诸多优点，因此它的应用越来越广泛。2. Windows NT的特点•一般来说，Windows NT操作系统主要有以下几个特点：•(1) 内存与任务管理•Windows NT Server内部采用32位体系结构，使得应用程序访问的内存空间可达4GB。内存保护通过为操作系统与应用程序分配分离的内存空间的方法防止它们之间的冲突。Windows NT Server采用线程（thread）进行管理与占先式（preemptive）多任务，使得应用程序能够更有效地运行。•(2) 开放的体系结构•Windows NT Server支持网络驱动接口（NDIS）与传输驱动接口（TDI），允许用户同时使用不同的网络协议。Windows NT Server内置有以下四种标准网络协议：TCP/IP协议、Microsoft公司的MWLink协议、NetBIOS的扩展用户接口（NetBEUI）、数据链路控制协议。•(3) 内置管理•Windows NT Server通过操作系统内部的安全保密机制，使得网络管理人员可以为每个文件设置不同的访问权限，规定用户对服务器操作权限与用户审计。

•(4) 集中式管理•Windows NT Server利用域与域信任关系实现对大型网络的管理。•(5) 用户工作站管理•Windows NT Server通过用户描述文件，来对工作站用户的优先级、网络连接、程序组与用户注册进行管理。5.2.3 Windows 2000 Server操作系统1. Windows 2000 Server简介•Windows 2000是Microsoft公司推出的面向21世纪的新一代操作系统。在Windows 2000家族包括Windows 2000 Professional、Windows 2000 Server、Windows 2000 Advance Server与Windows 2000DatacenterServer四个成员。其中，Windows 2000

Professional 是运行于客户端的操作系统，Windows 2000 Server、Windows 2000 Advance

Server与Windows 2000DatacenterServer 都是可以运行在服务器端的操作系统，只是它们所实现的网络功能与服务不同。•Windows 2000 Server是为服务器开发的多用途网络操作系统。它可为部门工作组或中小型公司用户提供文件和打印、应用软件、Web和通信等各种服务，其性能优越，系统可靠，使用和管理简单，是中小型局域网上理想的操作系统。

2. Windows 2000 Server的新功能•活动目录服务是Windows 2000 Server最重要的新功能之一，它可将网络中各种对象组织起来进行管理，方便了网络对象的查找，加强了网络的安全性，并有利于用户对网络的管理。活动目录是一种目录服务，它存储有关网络对象的信息，例如用户、组、计算机、共享资源、打印机和联系人等信息，并使管理员和用户可以方便地查找和使用这些网络信息。通过Windows 2000 Server的活动目录，用户可以对用户与计算机、域、信任关系以及站点与服务进行管理。活动目录具有可扩展性与可调整性。•域仍然是Windows 2000 Server的基本管理单位，但是增加了许多新的功能。域模式的最大好处就是单一网络登录能力，用户只要在域中有一个账户，就可以在整个网络中漫游。以前域的信任关系过分强调安全性而可调整性不够，新一代的活动目录服务增强了信任关系，扩展了域目录树的灵活性。活动目录把一个域作为一个完整的目录，域之间能够通过一种基于Kerberos认证的可传递的信任关系建立起树状连接，从而使单一账户在该树状结构中的任何地方都有效，这样在网络管理和扩展时就比较轻松。•同时，活动目录服务把域又详细划分成组织单元，组织单元是一个逻辑单位，它是域中一些用户和组、文件与打印机等资源对象的集合。组织单元中还可以再划分下级组织单元，下级组织单元能够继承父

单元的访问许可权。每一个组织单元可以有自己单独的管理员并指定其管理权限，它们都管理着不同的任务，从而实现了对资源和用户的分级管理。活动目录服务通过这种域内的组织单元树和域之间的可传递信任树来组织其信任对象，为动态活动目录的管理和扩展带来了极大的方便。•在Windows 2000网络中，所有的域控制器之间都是平等的关系，不再区分主域控制器与备份域控制器，这主要是因为Windows 2000 Server采用了活动目录服务。在进行目录复制时，不是沿用一般目录服务的主从方式，而是采用多主复制方式。Windows 2000 Server 在复制目录库时，对各个对象的修改顺序数进行比较，判断它们被修改的先后顺序，结果最新修改的对象属性被保留，旧的属性就被新的属性所取代，这就保证每个域控制器上的目录服务数据库都是最新的。•另外，Windows 2000 Server不再划分全局组和本地组，组内可以包含任何用户和其他组账户，而不管它们在域目录树的什么位置，这将有利于用户对组进行管理。

5.3 NetWare操作系统5.3.1 NetWare操作系统的发展1. NetWare操作系统的起源•Novell公司也是一个著名的网络公司，它的网络操作系统产品的流行比Microsoft公司的产品还要早。1981年，Novell公司提出了文件服务器的概念。1983年，Novell公司开始推出NetWare操作系统。•NetWare操作系统的版本非常多，但是具有代表性的产品主要有以下几种：Advanced NetWare 2.15、NetWare 2.2、NetWare 3.11 SFT Ⅲ、NetWare

3.12、NetWare 4.1、NetWare 4.11、IntranetWare与NetWare 5、NetWare 6等。•NetWare 2.2是适用于工作组环境的16位局域网操作系统。随着32位微型机的广泛使用，Novell公司很快推出了32位局域网操作系统（NetWare ）。开放性与模块化结构是NetWare 3.11的主要特点，它为在多厂商产品环境中进行复杂的网络计算等应用提供了高性能的网络平台。NetWare 3.12是3.11的增强版本，它除了支持3.11的全部功能外，还提供了与广域网之间更好的互连性。NetWare 3.11

SFT Ⅲ实现了包括文件服务器镜像在内的三级系统容错（SFT，system failure tolerance）功能，大大提高了网络的可靠性。•在NetWare 的多个版本中，NetWare 4.11在国内十分流行,它是将分布式目录、集成通信、多协议

路由选择、网络管理、文件服务和打印服务集于一体的高性能局域网操作系统。NetWare 4.11支持分布式网络应用环境，可以把分布在不同位置的多个文件服务器集成为一个网络，对网络资源进行统一的管理，为用户提供完善的分布式服务。为了适应Internet与Intranet的应用需要，Novell公司推出了IntranetWare操作系统，但其内核仍然是NetWare

4.11。NetWare 5是Novell公司的最新产品，它是由NetWare 4.11与IntranetWare等版本发展而来的。2. NetWare操作系统的组成•NetWare操作系统是以文件服务器为中心的，它主要由三个部分组成：文件服务器内核、工作站外壳与低层通信协议。文件服务器内核实现了NetWare的核心协议（NCP，NetWare Core Protocol），并提供了NetWare的所有核心服务。文件服务器内核负责对网络工作站网络服务请求的处理。NetWare内核可以完成以下几种网络服务与管理任务：内核进程管理、文件系统管理、安全保密管理、硬盘管理、系统容错管理、服务器与工作站的连接管理、网络监控。•网络服务器软件提供了文件与打印服务、数据库服务、通信服务、报文服务等功能。服务器与工作站之间的连接是通过通信软件与网卡、传输介质来实现的。通信软件包括网卡驱动程序及通信协议软件，它负责在网络服务器与工作站、工作站与工作站之间建立通信连接。

•工作站运行的重定向程序NetWare Shell负责对用户命令进行解释。当工作站用户应用程序发出网络服务请求时，NetWare Shell将它交给通信软件发送到服务器；当工作站用户应用程序发出DOS命令，它将提交给本地DOS操作系统执行。同时，NetWare

Shell负责接收并解释来自服务器的信息，然后送交工作站用户的应用程序。5.3.2 NetWare操作系统的特点1. NetWare的文件系统•NetWare文件系统所有的目录与文件都建立在服务器硬盘上。在网络环境中，硬盘通道的工作是十分繁重的，这是因为硬盘文件的读写是文件服务最基本的操作。由于服务器CPU与硬盘通道两者的操作是异步的，因此，当CPU在完成其他任务的同时，必须保持硬盘的连续操作。为了做到这一点，NetWare文件系统实现了多路硬盘处理和高速缓冲算法，加快了硬盘通道的访问速度。它采用的高效访问硬盘机制主要有：目录Cache、目录Hash、文件Cache、后台写盘、电梯升降查找算法与多硬盘通道等，从而可以大大提高硬盘通道总的吞吐量，提高文件服务器工作效率。•在一个NetWare网络中，必须有一个或一个以上的文件服务器。文件服务器对网络文件访问进行集中、高效地管理。用户文件与应用程序存储在文件服务器的硬盘上，以便于其他用户的访问。为了能方便

地组织文件的存储、查询、安全保护，NetWare文件系统通过目录文件结构组织文件。用户在NetWare环境中共享文件资源时，所面对的就是这样的一种文件系统结构：文件服务器、卷、目录、子目录、文件的层次结构。每个文件服务器可以分成多个卷；每个卷可以分成多个目录；每个目录又可以分成多个子目录；每个子目录也可以拥有自己的子目录，每个子目录可以包含多个文件。在NetWare环境中，访问一个文件的路径为："文件服务器名＼卷名：目录名＼子目录名＼文件名"。2. NetWare的用户类型•在NetWare网络中，网络用户可以分为以下几类：•(1) 网络管理员•网络管理员负责网络文件目录结构的创建与维护，负责建立用户与用户组，设置用户权限，设置目录文件权限与目录文件属性，完成网络安全保密、文件备份、网络维护与打印队列管理等任务。网络管理员对网络的运行状态与系统安全性负有重要责任。•(2) 组管理员•对于一个大型的NetWare网络系统，为了减轻网络管理员的工作负担，NetWare增加了组管理员用户。组管理员可以管理自己创建的用户与组，以及管理用户与组使用的网络资源。

(3) 网络操作员•网络操作员是具有一定特权的用户，通常包括以下几种：FCONSOLE操作员、队列操作员、控制台操作员。•(4) 普遍网络用户•普通网络用户简称为用户。用户由网络管理员或与有相应权限的用户创建，是对网络系统有一定访问权限的网络使用者。每个用户有自己的用户名、口令与各种访问权限，用户信息与用户访问权限由网络管理员设定。3. NetWare的安全保护方法•网络管理员通过设置用户权限来实现网络安全保护措施。为了能有效地管理网络，网络管理员必须为网络用户创建用户账号。用户组是用户的集合，几个用户在一起就构成了用户组。每个组可以包括多个用户，一个用户也可以属于多个用户组。•一般来说，应将执行相同任务与有相同访问权限的用户分为一组。组的建立使网络管理员便于管理网络。当一个组具有某种访问权限后，该组的用户就都具备这种访问权限。•NetWare的网络安全机制要解决以下几个问题：限制非授权用户注册网络并访问网络文件；防止用户查看他不应该查看的网络文件；保护应用程序不被复制、删除、修改或被窃取；防止用户因为误操作而删除或修改不应修改的重要文件。•基于对网络安全性的需要，NetWare操作系统提供了四级安全保密机制：注册安全性、用户信任者权限、最大信任者权限屏蔽、目录与文件属性。

4. NetWare的系统容错技术•文件服务器是NetWare网络中的核心设备，如果文件服务器发生故障，将会造成网络数据的丢失，甚至造成网络的瘫痪。NetWare操作系统的系统容错技术是非常典型的，系统容错技术主要是以下三种：•(1) 三级容错机制•NetWare第一级系统容错（SFTⅠ）主要是针对硬盘表面磁介质可能出现的故障设计的，用来防止硬盘表面磁介质因频繁进行读写操作而损坏，从而导致数据丢失。SFTⅠ采用双重目录与文件分配表、磁盘热修复与写后读验证等措施。NetWare第二级系统容错（SFTⅡ）主要是针对硬盘或硬盘通道故障设计的，用来因防止硬盘或硬盘通道故障而导致••••数据丢失。SFTⅡ包括硬盘镜像与硬盘双工功能。NetWare第三级系统容错（SFTⅢ）提供了文件服务器镜像（file server mirroring）功能。(2) 事务跟踪系统NetWare的事务跟踪系统（TTS，transaction

tracking system）用来防止在写数据库记录的过程中因系统故障而造成数据丢失。TTS将系统对数据库的更新过程看做一个完整的"事务"来处理：一个"事务"要么全部完成，要么返回到初始状态。这样，可以避免在数据库文件更新过程中，因为系统硬件、软件、电源供电等意外而造成数据不完整。(3) UPS监控SFT与TTS考虑了硬盘表面磁介质、硬盘、硬盘通

道、文件服务器与数据库文件更新过程中的系统容错问题，还有一类问题是网络设备供电系统的保障问题。为了防止网络供电系统电压波动或突然中断，影响文件服务器及关键网络设备的工作，NetWare操作系统提供了UPS监控功能。5.3.3IntranetWare操作系统1. IntranetWare操作系统简介•随着人们对网络需求的日益增长，Novell公司在NetWare中集成了Internet服务功能，推出了新的IntranetWare操作系统。•IntranetWare操作系统是Novell公司为企业内部网络提供的一种综合性的网络平台。IntranetWare操作系统建立在NetWare 4.11版本基础上，它可以让用户采用IP与IPX两种方式来访问企业内部网络资源，例如Web服务器与FTP服务器。用户可以通过IntranetWare操作系统充分利用现有的网络基础设施，从而使网络能够更好地为企业提供Internet服务。2. IntranetWare操作系统的特点•一般来说，IntranetWare操作系统主要有以下几个特点：•(1) 能建立功能强大的企业内部网络•IntranetWare操作系统可以让用户使用Intranet平台所能提供的全部服务功能，包括文件服务、打印

••••共享、目录管理、信息传输、Web服务、安全性、连通性与网络管理。IntranetWare操作系统具有构成高性能的Web服务器与FTP服务器的软件，允许网上用户访问Web服务器，使用基于TCP/IP协议的其他Internet/Intranet服务。(2) 能保护用户现有的投资用户用IntranetWare操作系统扩展现有的NetWare网络，以满足用户不断变化的需求，包括访问Internet与Intranet。无需放弃或更换现有的设备，用户就可以充分利用以前的网络设备，并且不需要进行更多的培训工作。(3) 能方便地管理网络与保证网络安全Novell目录服务（NDS，novelldirectory services）是IntranetWare操作系统的管理核心，它可以保证用户通过任一网络工作站都能方便地控制整个网络，并能控制用户对网络资源的访问。IntranetWare操作系统可以充分利用NetWare 4.11的安全保护功能，有效地保护网络服务器、网络共享文件、客户机与传输设备。•(4) 能集成企业的全部网络资源•IntranetWare操作系统提供了一个IPX/IP网关，以保证IPX网络与IP网络的连接。它的路由功能可以让企业将其内部网络延伸到外部的分支机构，并通过ISDN、帧中继、ATM或租用线路来与Internet相连接。同时，IntranetWare操作系统能支持各种类型的客户机，例如DOS、Windows 95、Windows

NT、Macintosh、OS/2及UNIX工作站。•(5) 能大大减少网络管理的开支•IntranetWare操作系统采用NDS支持的集中式管理，可以减少企业网络管理的开支。此外，IntranetWare操作系统优异的性能与良好的可扩展性，允许每个服务器支持更多的网络用户。5.4UNIX操作系统5.4.1UNIX操作系统的发展•UNIX操作系统作为工业标准已经被很多计算机厂商所接受，并且被广泛应用于大型机、中型机、小型机、工作站与微型机上，特别是工作站中几乎全部采用了UNIX操作系统。TCP/IP作为UNIX的核心部分，使得UNIX与TCP/IP共同得到了普及与发展。•最早的UNIX版本是用汇编语言写成的。后来DennisRifchie研制了C语言，他用这种语言在许多类型的计算机上重写了UNIX操作系统。由于C语言对计算机类型的依赖性较小，因此在这些计算机上实现UNIX时，即使这些计算机的CPU不同，也不必重新编写C语言编译程序，这就使UNIX得到了广泛的使用。•UNIX的核心是一个分时操作系统的内核（kernal）。操作系统控制着一台计算机的资源，并且将这些资源分配给正在计算机上运行的应用程序。外壳

（shell）程序与用户（即操作人员）进行交互，使用户能够运行程序、拷贝文件、登录或退出系统，以及完成一些其他的任务。外壳程序可以显示简单的命令行提示光标，或者显示一个有图标与窗口的图形用户界面。在这两种情况下，外壳程序与在UNIX上运行的应用程序一起利用内核提供的服务，对文件与外围设备进行管理。5.4.2UNIX操作系统的特点•UNIX是一个通用的多任务、多用户的操作系统。运行UNIX的计算机在同一时间能够支持多个计算机程序，其中典型的是支持多个登录的网络用户。UNIX支持对用户的分组，系统管理员可以将多个用户分配在同一个工作组中。•UNIX操作系统具有很好的网络通信功能，用户可以从他的终端使用调制解调器拨号进入UNIX主机系统，也可以通过直接的连接来使用UNIX主机系统。如果想将一台UNIX计算机变成一台文件服务器，用户可以在UNIX主机上运行文件服务器软件。文件服务器软件可以从工作站接收服务请求、处理请求，并对工作站作出适当的响应。如果计算机的速度足够快，用户还可以在运行文件服务器软件的同时，运行UNIX应用程序。•工作站可以运行DOS、OS/2、UNIX或System 7（如果工作站是Macintosh计算机）。文件重定向程序使工作站能够像处理DOS、OS/2或Macintosh

文件一样，方便地存放与检索UNIX文件。•UNIX操作系统主要有以下几个特点：•••••••是多用户系统。是多任务操作系统。具有良好的用户界面。文件、目录与设备采用统一处理的方式。具有很强的核外程序功能。具有很好的可移植性。可以直接支持网络功能。5.5Linux操作系统5.5.1Linux操作系统的发展•目前，Linux操作系统已逐渐被国内用户所熟悉，它强大的网络功能开始受到人们的喜爱。Linux操作系统是一个免费的软件包，它可将普通PC变成装有UNIX系统的工作站。Linux操作系统支持很多种软件，其中包括大量免费软件。•最初萌发发明设计Linux操作系统念头的是一位来自芬兰的年轻人LinusB. Torvalds，他对MINIX系统十分熟悉。开始LinusB. Torvalds 并没有发行这套新操作系统的二进制文件，只是对外发布源代码而已。如果用户想要编译源代码，则需要MINIX 的编译程序才能进行。起初，Torvalds 想将这套新

系统命名为freax，他的目标是使Linux能够成为一个基于Intel硬件的、在微型机上运行的、类似于UNIX的新的操作系统。•Linux操作系统虽然与UNIX操作系统类似，但它并不是UNIX操作系统的变种。Torvalds从开始编写内核代码时就仿效UNIX，几乎所有UNIX的工具与外壳都可以运行在Linux上。因此，熟悉UNIX操作系统的人很容易掌握Linux。Torvalds将源代码放在芬兰最大的FTP站点上，他认为这套系统是"Linus"的"Minix"，因此就建了一个Linux子目录来存放这些源代码，结果Linux这个名字就被使用起来了。•在以后的时间里，世界各地的Linux爱好者先后加入到Linux系统的开发工作中。通过Internet的连接，Linux系统开发的研究成果很快散布到世界各个角落，使它成为操作系统中的一颗新星。5.5.2Linux操作系统的特点•Linux操作系统适合做Internet标准服务平台，它以低价格、源代码开放、安装配置简单的特点，对广大用户有着较大的吸引力。目前，Linux操作系统已开始应用于Internet 中的应用服务器，例如Web服务器、DNS域名服务器、Web代理服务器等。•Linux操作系统与Windows NT、Netware、UNIX等传统网络操作系统最大的区别是：Linux开放源代

•••••••码。正是由于这点，它才能够引起人们广泛的注意。与传统的网络操作系统相比，Linux操作系统主要有以下几个特点：不限制应用程序可用内存的大小。具有虚拟内存的能力，可以利用硬盘来扩展内存。允许在同一时间内，运行多个应用程序。支持多用户，在同一时间内可以有多个用户使用主机。具有先进的网络能力，可以通过TCP/IP协议与其他计算机连接，通过网络进行分布式处理。符合UNIX标准，可以将Linux上完成的程序移植到UNIX主机上去运行。•是免费软件，可以通过匿名FTP服务在""的"pub/linux"目录下获得。5.6本章总结•本章主要讲述了以下内容：•(1) 如果用户的计算机已连接到一个局域网中，但是没有安装局域网操作系统，那么用户计算机不可能提供任何网络服务功能。实现局域网协议的硬件与驱动程序只能为高层用户提供数据传输功能。•(2) 局域网操作系统是利用局域网低层提供的数据传输功能，为高层网络用户提供共享资源管理服务的局域网系统软件。

•(3) 在对等结构局域网操作系统中，所有的连网结点地位平等，安装在每个连网结点的操作系统软件相同，连网计算机的资源在原则上都是可以相互共享的。•(4) 非对等结构局域网操作系统将连网结点分为两类：网络服务器与网络工作站。网络服务器采用高配置、高性能的计算机，以集中方式管理局域网的共享资源，并为网络工作站提供各类服务。网络工作站一般是配置比较低的微型机系统，主要为本地用户访问本地资源与访问网络资源提供服务。•(5) 局域网操作系统的基本功能主要有：文件服务、打印服务、数据库服务、通信服务、网络管理服务等。•(6) 典型的网络操作系统主要有：Windows NT

Server、NetWare、UNIX与Linux等。习题1. 单项选择题5.1 ( )是指为高层网络用户提供共享资源管理与其他网络服务功能的局域网系统软件。A. 浏览器软件B. 局域网操作系统C. 办公软件D. 网管软件

5.2 将局域网操作系统软件分为并行的两部分，分别安装在网络服务器与网络工作站上，这种结构称为( )。A. 非对等结构B. 对等结构C. 并行结构D. 平行结构5.3 在一个Windows NT域中，只能有一台计算机被设置为( )。A. 后备域控制器B. 普通服务器C. 主域控制器D. 文件服务器5.4 在NetWare操作系统中，( )对网络运行状态与系统安全负有最主要的责任。A. 普通用户B. 网络操作员C. 组管理员D. 网络管理员5.5 NetWare用来防止因硬盘或硬盘通道故障而导致数据丢失。A. 第二级系统容错B. 第一级系统容错C. 第三级系统容错D. 事务跟踪2. 简答题5.6 局域网操作系统与单机操作系统的主要区别是什么？5.7 非对等结构局域网操作系统与对等结构局域网操作系统的主要区别是什么？5.8 请说明局域网操作系统的基本服务功能。5.9 典型的局域网系统容错技术(例如NetWare SFT)中的服务器镜像、磁盘镜像与磁盘双工的区别是什么？

5.10 请说明UNIX操作系统的主要特点。5.11 请说明Linux操作系统的主要特点。