网络操作系统

1http://www.jsjzx.net

网络操作系统

制作者制作者 :: 杨建杨建国国

二零零四年十月


调　　查

已经学习了什么课程： OS 、计算机网络

将来从事什么工作：学习目的：工作、考试


网络操作系统

第一章网络操作系统基本理论

第二章 Windows NT 操作系统及使用第三章 Unix 操作系统及使用第四章 NetWare 网络操作及使用

第五章 TCP/IP 协议网络操作系统的新技术


实验一　 Windows NT 网络操作系统的安装实验二　网络操作系统中的用户、组和域的管理

实验三　基于 TCP/IP 的网络服务配置

实验四　系统资源管理实验

实验五　系统引导和配置文件实验

实验六　 Linux 网络操作系统的操作和使用

网络操作系统实验

实验七　 NetWare 网络操作系统的安装和使用


网络操作系统

开设网络操作系统的目的：

对网络操作系统从整体上有一个较清晰的了解；对当前网络操作

系统的主要种类和网络资源共享与网络安全有较清晰的理解；学会一

种网络操作系统的最基本使用方法，并能举一反三；初步掌握以 TCP/IP

协议族为基础的网络资源共享；初步培养网络操作中的安全意识。

所学的主要内容：

网络操作系统导论 (§1 )

网络操作系统的使用 (§2, §3,§4 )

网络操作系统的新技术 (§5 )

网络实验 (§ 实验一－－－实验七 )


第一章网络操作系统基本理论

第一节网络操作系统引论

第二节网络操作系统设计基础

第三节网络操作系统设计实现

第四节网络系统安全与网络管理

第五节网络服务


1. 掌握网络操作系统的概念

2. 掌握网络操作系统在计算机网络系统中所处地位和作用

3. 掌握网络操作系统的功能

4. 掌握网络操作系统的工作模式

5. 了解各种现存网络操作系统的比较

§ 学习目标


§ 引言 1

一 . Internet(WWW) 的由来与发展

第一章网络操作系统导论

Internet: 因特网 , 指特定的世界范围的互联网 .

internet: 互联网 , 只代表一般网络互联 .

Intranet: 企业内部网 , 优点 : 开销少 , 易于安装 ; 充分利用数据库资源 ;

比 Internet 更安全、带宽宽 .

Extranet: 外联网 .

WWW: 全球信息网或环球网 , 它作为 Internet 上的新一代用户界面 .

Internet 2: 第二代 Internet, 采用 IPV6( 互联网协议版本 6), 它是 Internet

通信协议 IPV4 的升级版本 , 它的地址为 128 位 , 提高 Internet

的安全性、灵活性和提供其他增强功能 .


1. Internet 的由来 :

美国国防部成立高级研究计划局 ARPA 开发了 ARPAnet. 美国国家科学基金会 NSF 开发了 NSFAnet. 美国宇航局 NASA 与能源部分别开发了 NSInet 和 ESNET. 欧洲与日本等也积极发展本地网络 , 于是在此基础上形成了 Internet.2. Internet 的现状 :

覆盖全球 , 全球信息资源共享 , 第三大公共系统 ( 电话与电视 )

3. Internet 在中国的现状 :

中国科学技术计算网 CASNET: 科学院用于研究与国家域名服务 . 55M 中国教育和科研计算机网 CERNET: 国家计委与国家教委用于教育 . 259M 中国公用计算机互联网 CHINANET: 邮电部用于商业 . 5147M 中国网通公用互联网 (CNCNET) ： 2469M


4. Internet 的应用 ( 提供的信息 ): 大学图书馆的图书、文摘、论文

各种报刊、杂志

电视台的新闻、媒体报道

政府机构的信息、政策

各公司的广告 , 网上宣传和服务

各种电子出版物

娱乐游戏健康咨询生活信息服务

5. Internet 的有关问题 :

电脑综合症 ,暴力 ,色情 , 网络安全 , Internet 的道德及规范问题 ,语言问题

中国联通互联网（ UNINET）： 1093M 中国移动互联网（ CMNET）： 355M

中国国际经济贸易互联网（ CIETNET）： 2M

中国长城互联网（ CGWNET）：（建设中）中国卫星集团互联网（ CSNET）：（建设中）


6. 网络游戏 :

7. 杂乱事 : 收听在线广播 ,拨打网络电话 ,远程控制 .8. 新事 : 网上办公室 , 网上虚拟旅游 , 网上教育和考试 , 网上看病 .

二 . 上网干什么

1. 浏览网页 : 看看新闻 , 查找行业资料 ,浏览股市行情 , 电子购物 .2. 网上聊天 : Web聊天室 (ICQ 、 QICQ),语音聊天 ,影像聊天 .3. 电子邮件 : Foxmail 或 Outlook Express.

4. 远程文件传输 : Cutftp 或网络蚂蚁 (Upload 、 Download).5. 新闻组和 BBS: Outlook Express,Telnet 程序 ,Netterm 程序 .


一 . 什么是计算机网络1. 定义 : 由通信线路互相连接的许多自主工作的计算机构成的集合体 . 多终端分时系统 : 它的终端只是主机和用户之间的接口 , 它本身并不

拥有计算资源 , 全部资源集中在主机中 , 主机以自

己拥有的资源分时地为各终端用户服务 . 分布式系统 : 它在计算机网络基础上为用户提供了透明的集成应用

环境 . 用户可以用名字或命令调用网络中的任何资源或

进行远程的数据处理，不必管资源或数据的地理位置 .

多机系统 : 它专指同一机房中的许多大型主机互连组成的功能强大、

能高速并行处理的计算机系统 .( 高带宽和多样性的连通性 )

§ 引言 2


3. 组成 : 若干主机、一个通信子网、一组通信协议网络结点 :

通信链路 : 指传输信息的信道 .

• 端结点 : 指通信的源和宿结点 .

• 转接结点 : 指网络通信过程中起控制和转发信息作用的结点 .

资源子网 :拥有资源的主机、请求资源的终端 . (OSI 的高四层 )

通信子网 :任务是在端结点之间传送由信息组成的报文 .(OSI 的低三层 )

子网 (subnet): 指通信线路和路由器 (不包括主机 ) 的集合 .

4. 按网络的拓扑结构分为 :

总线型：

2. 功能 : 数据通信、资源共享、增加可靠性、提高系统处理能力


优点：布线量小、结构简单、成本较低、扩充灵活缺点：发生故障不容易检测、最高网络传输速度为 10M/秒、

总线断开网络不可用、总线长度受限制

环型 :

优点：控制简单、成本低、用户具有平等访问权缺点：发生故障不容易检测、不便于扩充

星型 :


全连接：

优点：便于管理、结构简单、扩展容易、更改容易缺点：布线麻烦 ( 用线槽、接线盒布线 ) 、成本高

树型：


5.按网络的传输介质分为 :

优点缺点双绞线价格便宜 , 安装容易 10Mb/s( 局域网 ) 抗干扰差同轴电缆

基带( 数字 )

价格便宜 , 安装容易信号易畸变与衰减

宽带( 模拟 )

传输远 , 提供多信道技术复杂 ,价格贵

光缆(单 /多模 )

高数据速率、极宽的频带、低误码率和低延迟 , 安全保密性好 ,轻小易铺设

价格昂贵 , 安装和配置技术复杂 .

无线信道

微波高带宽 , 容量大 ,便于安装和移动电磁干扰 , 信号衰减 ,时延

激光更高带宽 , 方向性好 ,不受电磁干扰不怕偷听

会衰减 ,距离近

红外线高带宽 ,价格便宜距离近 , 易受影响短波价格便宜 ,便于移动 ,距离远 ( 中继站 ) 电磁干扰 , 地形影响带宽

小磁介质方便 (拷在盘上 ) 距离近


6. 按传输技术分为： broadcast network:仅有一条通信信道 , 由网络上的所有机器共享 Point-to-point network: 由一对对机器之间的多条连接构成

7. 按地理范围分为： local area network: 同一建筑、同一大学 (几公里

内 ) metropolitan area network: 同一个城市 (几十公里内 ) wide area network:同一国家或同一洲 (几百公里内 ) Internet: 指特定的世界范围的互联网

8. 按传输介质利用方法分为：共享介质的网络、交换式网络

9. 按网络所属关系分为：专有计算机网络、公用计算机网络

10. 按交换方式分为：电路交换网、报文交换网、分组交换网


二 . 计算机网络硬件组成

1. 服务器 :

文件服务器 : 管理用户文件资源 , 处理多个客户机的访问请求 . 提高数

据安全性的方法 : 配置多个硬盘 , 配置备份的文件服务器 .

打印服务器 :负责用户打印请求 .

邮件服务器 : 能发送电子邮件的服务器 .常见的邮件服务软件有

M i c r o s o f t 公司的 Exchange Server ， N e t Wa r e 的 G r o u p

Wi s e ，以及 L o t u s 公司的 c c :M a i l .

WWW/Web 服务器 : 支持WWW 协议的服务器 , 基于客户机 / 服务器模型 .

数据库服务器 : 装有一台数据库的 Server.

数据库软件 : Oracle,DB2,Sybase; SQL Server; MySQL.

FTP 服务器：支持 FTP 协议的服务器 . 分为：非匿名、匿名 ( 用户名：

anonymous ，口令： E-mail 地址 ).


Archie 服务器：自动在 FTP 主机中进行搜索，构造一个包含全部文件

目录信息的数据库，使你可以直接找到所需文件的位置信息。应用系统服务器 : 实现动态网页技术的服务器 . We b 文档根据文档内信

息改变的时间分为 : 静态文档的信息 ( 只有当作者修改时才会改变 ) 、动

态文档的信息 ( 在服务器端收到文档申请时改变 ) 、活动文档显示的信息

( 在文档下载到浏览器一端运行后改变 ) 。代理服务器：它是一种服务器软件，它的主要功能有：设置用户验证和

记帐功能；对用户进行分级管理，设置不同用户的访问权限；增加缓冲

器 (Cache) ，提高访问速度；连接 Internet 与 Intranet 充当 FireWall ；节省

IP 开销。主要的服务器软件有 :WinGate 公司的 WinGate Pro 、微软公司

的 Microsoft Proxy 、 Netscape 的 Netscape Proxy 、 Ositis Soft ware 公司的

WinProxy 、 Tiny Software 公司的 WinRoute 、 Sybergen Networks 公司的

SyGate 等。危害：管理员可以全面监视你的一举一动 !


7. bridge: 再生数据 , 识别数据的目的节点地址是否属于本网段 .

8. router: 识别数据的目的节点地址所在的网络 ; 能从多条路径中选择最

佳的路径发送数据 ; 转换数据包格式 .

9. switch: 根据网络信息构造转发表 , 做出数据包转发决策 .

2. 工作站 : 将计算机与网络连接起来就成为网络工作站 . (终端机 > 工作站 )

3. 网卡 : 数据信号 (缆线 ), 基本功能 : 并行数据和串行信号之间转换 ;

数据帧的装配与拆装 ; 网络访问控制和数据缓冲 .

4. modem: 数字信号模拟信号 .

5. repeater: 它可以物理地再生接到的信号 , 再将其发送出去 .

6. hub: 对数据进行整形再生 , 对网络安装提供装拆和集中管理的方便 .

10. 通信介质 : 双绞线、同轴电缆、光导纤维、卫星线路、微波、激光、

线外线、短波 .


三 . 计算机网络软件组成

1. 网络操作系统 :

组成 : 网卡驱动程序、子网协议、应用协议 .

主要的 NOS: Netware 、 Unix 、 Microsoft 系列、 Linux.

2. 网络应用软件 :

3. 网络数据管理系统：


一 . 协议分层1.层 (layer) 或级 (level):每一层的目的都是向它的上一层提供一定的服务 ,

而把如何实现这一服务的细节对上一层加以屏蔽 .

2. 对等进程 (peer):不同机器里包含对应层的实体 .

3.物理介质 (physical medium): 指第一层下 , 它进行实际的通信 .

4. 协议 (protocol): 对等进程之间通话的规则 .

5.接口：告诉上面的进程如何访问它 .

6. 网络体系结构 (network architecture):层和协议的集合 .

7. 协议栈 (protocol stack):某一系统所使用的协议列表 ,每层一个协议 .

§ 引言 3


层、协议和接口：

第 4层

第 3层

第 2层

第 1层

第 5层

物理介质

第 4层

第 3层

第 2层

第 1层

第 5层

主机1

主机2第 5 层协

议

第 4 层协议

第 3 层协议

第 2 层协议

第 1 层协议

4/5 层接口

3/4 层接口

2/3 层接口

1/2 层接口


安南 ---翻译 ---秘书 ---秘书 ---翻译 ---小李结构 :

安南

翻译

秘书

小李

翻译

秘书


M

H1 M

H2 H1 M1 H2 H1 M2

M

H1 M

H2 H1 M1 H2 H1 M2

网络信息流动过程：


二 . OSI参考模型1.OSI 模型有七层 , 分层原则如下 : 层次不能太多 , 也不能太少 .

每层应当实现一个定义明确的功能 .

每一层的功能要尽量局部化 .

以往的经验证明是成功的层次应矛保留 .

考虑数据处理的需要 .

层次的边界应划分在服务描述的量最小 ,交互作用最少的地方 .

每一层只与它的上下邻层产生接口 .

需要时 ,可以在一个层次中再划分出一些子层 .


2.OSI 各层功能 :

　层　次　　　　　功　　　　能7. 应用层提供电子邮件、文件传输等用户服务6. 表示层转换数据格式、数据加密和解密5. 会话层通信同步、错误恢复和事务操作4.传输层网络决策、实现分组和重新组装3. 网络层路由选择、计费信息管理2. 数据链路层错误检测和校正、组帧1.物理层数据的物理传输


三 .TCP/IP参考模型1. 互联网层 (internet layer):

它使主机可以把分组发往任何网络并使分组独立地传向目标 .

IP 协议 (internet protocol): 互联网层定义了正式的分组格式和协议 .

物理数据链路

网络传输会话表示应用

OSI

1

2

3

4

5

6

7

主机至网络互联网传输

应用

TCP/IP

在模型中不存在

OSI 模型与 TCP/IP 模型比较 :


2.传输层 (transport layer):

它使源端和目标端主机上的对等实体可以进行会话 .

TCP(transmission control protocol): 它是一个面向连接的协议 ,

允许从一台机器发出的字节流无差错地发往互联网上的其他机器 .

UDP(user datagram protocol): 它是一个不可靠的、无连接协议 .

IP 、 TCP 和 UDP 的关系如图 1-19所示 :

3. 应用层 (application layer): 虚拟终端协议 TELNET 、文件传输协议 FTP 、电子邮件

协议 SMTP 、域名系统服务 DNS 、 NNTP 协议和 HTTP协议 .

4. 主机至网络层 :

TCP/IP参考模型没有真正描述这一层，只是指出主机必须使用某种协议与网络连接，以便在其上传递 IP 分组 .


四 . OSI参考模型和 TCP/IP参考模型的比较

1.相同点 :

它们都是基于独立的协议栈的概念 ,而且层的功能也大体相似 .

2.不同点 :

OSI 模型对服务、接口和协议的区别明确化了 ,而 TCP/IP相反 . OSI 模型中的协议比 TCP/IP 的协议具有更好的隐藏性 , 在技术

发生变化时能相对比较容易地替换掉 . OSI 模型产生在协议发明之前 ,而 TCP/IP相反 . OSI 模型层的数量比 TCP/IP多 . 面向连接的和无连接的通信 :

• OSI 网络层支持两种模式 ,传输层仅有面向连接的通信 .

• TCP/IP 网络层仅有无连接的通信 ,传输层支持两种模式 .


五 . OSI 模型和协议的缺点1. 糟糕的提出时机 :

一个标准建立的时间对它的成功极其关键 .如图 1-20

2. 糟糕的技术 :

协议和模型都有缺陷 .

除了难以理解外 ,OSI 的某些功能在各层重复出现 . 把某些特性放在特定的层并不总是显而易见的 .

完全忽略了无连接服务和连接协议 .

模型是由通信方面的人主持制定的 .

3. 糟糕的实现 :

最初的实现又大又笨拙 , 并且很慢 .

4. 糟糕的策略 :

OSI被认为是欧洲电信部门、欧共体和美国政府的产物 .


六 . TCP/IP参考模型的缺点

1. 没有明显区分服务、接口和协议的概念 .

2. 它完全不是通用的 .

3. 主机网络层在分层协议中根本不是通常意义下的层 .

4. 它不区分 (甚至不提及 )物理层和数据链路层 .

5. 除 IP 和 TCP 协议外 ,许多其他协议很特别 , 通常由研究生来探索 .

6.总之 ,除了本身的一些问题外 ,OSI 模型 (去掉会话层表示层 )对于

讨论计算机网络特别有用 .TCP/IP 模型实际上不存在 ,但协议被

广泛使用 ,而 OSI 协议并未流行 .


七 . 宽带 ISDN 和 ATM1.Ｂ－ ISDN(broadband intergrated services digital network):

2.ATM(asynchronous transfer mode):

基本思想：以小的、固定长度的分组－信元 cell 来传输所有的信息。它既是技术（用户透明），又是潜在的一种服务（用户可见）。选择信元交换的原因：• 信元交换灵活。• 在非常高的速率传输上 , 信元的数据交换比传统多路复用技术容易得多。• 对于电视转播和广播它是必需的。ATM 网络是面向连接的。目标 : 以 155Mb/s 和 622 Mb/s运行 .


3.Ｂ－ ISDN ATM 参考模型 : 如图1-30 组成 :

• 物理层 : 处理物理介质 ( 电压、比特定时等 ),ATM 与传输介质无关 .

• ATM层 : 处理信元和信元传输 .

• ATM适配层 :允许用户发送比信元大的分组 ;ATM接口分解这些分组 ,

按照信元单独传输 , 在另一端重组它们 .

ATM 是三维的 :

• 用户平台 : 处理数据传输、流量控制、错误检测、其它用户功能等 .

• 控制平台 : 与连接管理相关 .

对 ATM 的看法 :

• 从某种程度上说 ,ATM 是电话工业发起的计划 .

• ATM承诺不久将以 1Gb/s 的速率发送信息 ,但这不是轻而易举的 .

• 在世界范围内安装 ATM 的经费也必须考虑到 .


一 . OS 概论

1.OS 的定义 : 　控制和管理计算机系统的硬件和软件资源、合理地组织计

算机工作流程以及方便用户的程序集合 .( 功能、用户、管理者、软件）

§1.1 　 NOS 引论


一个计算机系统可以看成是由硬件和软件按层次结构组成的系统，

　　整个计算机系统由四层构成，其中每一层代表一组功能并提供相

　　应的接口接口 ----就是掩盖层内功能的实现细节，向外部提供使用约定硬件层 (即裸机 )包含一个具有一组指令系统的处理机、可供访问

　　的存储器以及系统的 I/O结构，它是操作系统设计和工作的基础操作系统层是硬件层的第一次扩充，在这一层上实现了操作系统　的全部功能，并提供了相应的接口语言处理程序层包括各种程序设计语言的编译程序以及诸如文本编　　辑程序、动态调试程序等实用性程序。语言处理程序层是操作系统　　层的扩充应用程序层是语言处理程序层的进一步扩充。用户可以使用各种程　　序设计语言，在操作系统的支持下，编写并运行满足用户需要的各　　种应用程序


2.OS 的分类 : 　微机 OS 、多机 OS 、分布式 OS 、NOS

3.OS 的特征 : 　并发性、共享性、虚拟性、不确定性

4.OS 的功能 : 　处理机管理、存储管理、设备管理、文件管理、作业管理

5.OS 的发展趋势： OS 的标准化工作、并行 OS 的研究、 NOS 和分布式OS

　　　　　　　　的研究工作、智能化 OS 的研究工作二 . NOS 概论

1.NOS 的定义 : 　网络用户与计算机网络之间的接口，是专门为网络用户

　　　　　　　提供操作接口的系统软件（ NOS= 网络 + 操作系统）

2.NOS 的特征：并发性、共享性、虚拟性、异步性、开放性、一致性、

　　　　　　　透明性

3.NOS 的功能：具备单机 OS 所需的功能外，还有：（ 1）提供高效可靠

　　　　　　　的网络通讯能力；（ 2）提供多项网络服务功能如远程

　　　　　　　管理、文件传输、电子邮件、远程打印等

4.NOS 的类型： Client/Server 、 Peer--to—Peer 、 Server-Based


　对等式网络(Peer-to-Peer)

服务器式网络(Server-Based)

主从式网络(Client-Server)

结构原理

对等式网络不需要专用服务器，每一台工作站都能充当网络服务的请求者和提供者，都有绝对自主权，也可以互相交换文件。这种类型的网络软件被设计成每一个实体都能完成相同或相似的功能

网络以服务器为中心，严格地定义了每一个实体的工作角色，即网络上的工作站无法在彼此间直接进行文件传输，需通过服务器作为媒介，所有的文件读取，消息传送也都在服务器的掌握之中

将需要处理的工作分配给 Client端和 Server端处理 ,Client是服务请求的一方 ,Server是提供服务的一方 .服务端提供的功能是文件、数据库服务、计算、通信等能力 .这种结构是当前最优的结构之一

优点

(1)使用容易，且工作站上资源可直接共享 (2)容易安装与维护 (3)价格比较便宜 (4)不需专用服务器

(1)对数据的保密性非常严格，可以按照不同的需要而给予使用者相应的权限 (2)文件的安全管理较好 (3)可靠性高

(1)有效使用资源，增进生产力 (2)成本降低 (3)提高了可靠性 (4)缩短响应时间

缺点 (1)数据的保密性差 (2)文件

管理分散

(1)多个使用者在同一时间内都要获得应用程序或数据时效率可能降低 (2)工作站上的资源不能直接共享 (3)安装与维护比对等式网络困难 (4)服务器的运算功能没有发挥

(1)管理较为因难 (2)开发环境较为因难

应用场合

一般办公室文件设备共享(1)工厂生产管理系统 (2)学校教学机房 (3)政府部门小规模收费系统

数据处理量很大的大型网络，如酒店、大型商场，银行，税务局， Internet服务器等


linux windows nt netware5

打印服务 Y Y Y

多任务体系结构 Y Y N

文件服务器 / 共享 Y * Y

电子邮件服务器 Y * *

域名服务器 Y * *

web 服务器 Y * Y

防火墙 Y * *

路由功能 Y Y *

网关功能 Y Y *

internet Y Y Y

ethernet Y Y Y

5. 目前流行 NOS 比较 : ( * 意为后插件解决 )



ftp Y Y *

telnet Y Y *

帧中继 Y * Y

isdn Y * Y

ppp Y Y Y

slip Y Y Y

tcp/ip Y Y Y

x.25 Y * Y

ipx Y Y Y

smb(windowsnetwork) Y Y *

目录服务 N * Y

独力于 intel平台 Y Y N

nfs Y * N



LAN 服务器的性能和兼容性

Unix多数只兼容某些型号工作站的专用芯片 , 用于金融、电信系统等 .Linux对硬件要求不高

用作服务器的计算机比较新，或喜欢升级用NT 应该没错

对硬件要求不高

网络规模将会有很大发展大型网络多使用 NT

将会越来越少

远程通信质量很强效率有点降低一般可靠性需求优异尚须努力怨言很少价格因素低（还要考虑培训的难易

程度、应用软件成本）一般高

第三方软件升级很快并且免费十分丰富没有势头集成新操作系统很好 Win2000 互操

作性为良好很好

适用平台 Unix 以稳定性和可扩展性而著称，是关键任务站点和应用的最佳平台

应用服务的理想平台

提供文件和打印共享服务的首选平台


unix windows nt IntranetWare

通用、多用户的计算机分时系统 . 开创了许多重要的概念：管道 (Pipe) 、软件工具

多任务、多流程操作以及多处理器系统

跨平台、跨地域的目录服务

优点移植性强、分时操作目录管理技术被公认为业界的典范

缺点无序、实时处理能力应用领域教学、科研、工业、商

业推出时间最早最晚第二


linux unix windows nt netware

相似之处协调用户 ,合理分配和调度系统资源 ; 提供网络通信服务 ;控制用户访问 ; 管理文件 ; 系统管理 ;多用户多任务的操作系统

易用性不太难最难容易难文件和打印服务器平台

支持不足 , 比较复杂

支持不足 ,比较复杂

比较简单 ,对系统要求较高

领先地位

应用服务器平台

适合于运行网络应用程序和提供网络服务

主机能长时间地稳定运行 , 有较好的网络安全性应用软件集成度不佳

服务器资源的运用效率更高 , 提高使用者工作效率 ,先进的应用软件与集成能力

好的文件服务器，不适合做多目标应用程序服务器，

用于开发服务器程序的工具有限，而且大都难使用

支持硬、软件产品

好兼容性较差，缺乏应用程序

最好适应性较差


一 . 客户 / 服务器模式1.C/S 模式的发展过程 : 　形成：优点：数据分布存储、数据分布处理、灵活性和可扩充性、友好

　　　　　的用户界面、易于改编应用软件缺点：可靠性和瓶颈

2. 二层结构的 C/S 模式 :

类型：文件服务器式的、应用服务器式的客户与服务器的交互：分四步完成

3. 三层结构的 C/S 模式的引入：两层的局限性：“胖客户机” 解决办法：应用服务器

§1.2 　 NOS 设计基础


4. 三层 C/S 的优点 : 　增加了系统的灵活性和可扩充性简化了客户机、降低了整个系统的费用使客户机的安装、配置和维护更为方便

5. 三层 C/S 的缺点 :

使开发难度加大，开发周期增长访问效率

二 .进程通信

1. 数据传输：信息流动过程：


源进程

正文＋报文命令

报　　文

分　　组

　帧

硬件接口

　

数据链路层

网络层

　硬件接口

目标进程

报　　文

分　　组

　帧

正文＋报文命令

传输层

网络层

数据链路层

物理层

应用层


实现数据传输所需的基本功能：连接的建立与拆除、报文的

分解与组装传输控制：发送－等待方式、连续发送方式差错的检测与纠正：

2.流量控制 : 分组（帧）机制、滑动窗口机制

3.路径控制：扩散式、固定式、随机式、适应式

三 .TCP/IP（详见第二章）

四 . 基本通信技术

1.send/receive原语：

2.远程过程调用：

3.socket:

五 . 网络文件系统


一 . NOS 设计的目标1. 一般 OS 的设计目标 : 　易用性、可靠性、安全性、高效性、易维护

性、

易移植性

2.NOS 的设计目标：易用性、可靠性、安全性、高效性、易维护性、易

移植性、实现网络通信、实现共享资源管理、提供

网络服务、便于网络管理、互操作、提供网络接口

二 .OS 的设计方法

1. 模块接口法：

2. 有序分层法：

3. 面向对象方法：

4.微核法：

5.综合方法：

§1.3 　 NOS 设计实现


三 .NOS 的逻辑组成应用程序

重定向程序

　 DOS

BIOS

外部设备

NETBIOS

　网　卡

NETBIOS

　网　卡

网络传输介质

应用程序

重定向程序

　 DOS

BIOS

外部设备端口

网络服务软件

　共享打印

远程电子邮件

硬盘打印机


1. 工作站网络软件：重定向程序：网络基本输入输出系统：

2. 网络环境软件：多任务软件：传输协议软件：多用户文件系统：

3. 网络服务软件：名字服务：多用户文件服务：打印服务：电子邮件服务：

4. 网络管理软件：安全性管理、容错、备份、性能监测

四 .NOS 的实现策略


一 . 网络安全的重要性二 . 网络安全策略的设计

1. 网络安全策略与网络用户的关系：

2. 制定网络安全策略的两种思想：

3. 网络用户组成、网点结构与网络安全策略的关系：

4. 网络安全教育与网络安全策略：

5. 网络安全策略的修改、完善与网络安全制度的发布：

三 . 网络安全问题的鉴别

1.访问点：

2. 系统配置：

3.软件缺陷：

4. 内部威胁：

5.物理安全性：

§1.4 　网络系统安全与网络管理


四 .Internet/Intranet 防火墙技术

1. 防火墙的基本概念：

2. 防火墙的结构：

五 . 网络文件的备份与恢复

1. 网络文件备份与恢复的重要性：

2. 网络文件备份的基本方法：

六 . 网络防病毒技术

1.造成网络感染病毒的主要原因：

2. 网络病毒的危害：

3.典型网络防病毒软件的应用：

4. 网络工作站防病毒方法：

七 . 网络管理

1. 网络管理的基本概念：


2.Internet 网络管理模型：

3.OSI 管理功能域：配置管理、故障管理、性能管理、安全管理、

　　　　　　　　记帐管理

4.简单网络管理协议：

5.典型的网络管理软件：


一 . 名字服务

1. 名字服务的目标：支持多级名字、保证名字的唯一性、实现物理位置

的透明性、简化对名字服务的管理、避免数据冗余

2. 名字服务器的功能：登录、名字映射、名字了解、在互连网中通常有

多个服务器

3. 名字的类型：名字、地址、路径、信口

4. 名字结构：分级结构名字、平面地址结构

5. 名字的属性：主属性、辅属性

6. 名字了解的实现方法：全局名字表、名字查询机构

7. 名字映射的实现方法：名字映射表、呼叫法

8. 名字服务用户软件：报文的形成发送和接收软件、名字服务高速缓冲、

用户登录软件、命令接口软件

§1.5 　网络服务


9. 名字服务器软件：名字服务数据库、名字服务数据库管理程序、与传

输协议软件的接口

二 . 文件与打印服务

1. 共享硬盘的两种方式：以虚拟软盘方式实现硬盘共享、以文件服务方式

实现硬盘共享

2.虚拟软盘管理软件：卷管理软件、卷安装管理软件

3. 文件服务软件： FSP 协议和软件、报文分解与重新组装模块

4.打印服务：实现原理、共享打印的控制模式

三 .Internet 服务

1.FTP ：

2.远程登录：

3. 电子邮件：

4.万维网：


第二章 Windows NT 操作系统及使用

第一节概述

第二节用户、组和域的管理和概念

第三节域之间的委托关系

第四节 NT 后台服务

第五节磁盘管理

第六节 TCP/IP 的配置第七节 Windows NT 的引导


1. 了解 Windows NT 的网络特性

2. 掌握 Windows NT 的域、组和用户的管理

3. 掌握 Windows NT 文件系统的构成

4. 掌握 Windows NT 中通信协议 TCP/IP 的具体体现

5. 理解网络操作系统在计算机网络中的地位和作用

§ 学习目标


一 . 概览

1. 内嵌的安全性：有选择的访问控制、用户权力 (集中式安全管理 )

2. 配置 Registry ：包括与 OS 、 PC 、过去登录的用户有关信息管理用户工作站： Profile含有该用户所有的偏好和设置网络打印管理： Print Manager简化了管理员对打印机的设置和管

理，也简化了用户对打印机的浏览和连接磁带备份：包括磁带备份工具，支持对网络计算机硬盘的集中备份性能监测：可以使用该工具对数百种特定类型的性能数据统计进行

跟踪，绘制成图并写入日志跟踪网络活动：可以跟踪网络活动和使用情况远程管理：所有网络管理功能都支持远程管理

§2.1 　概述


二 .Windows NT Server 的工作模型　

1. 它是一个与平台无关的可伸缩的服务器 OS ：

2. 它内部完全是 32 位体系结构：

3.单片式 OS ：

4. 层次化结构 OS ：

5.客户 / 服务器 OS ：

三 . Windows NT 网络体系结构支持对等式和客户机 - 服务器网络：增加网络的软件和硬件变得十分简便：与现有网络较强的交互操作能力：支持分布式应用程序：


1.OSI参考模型：

2.IEEE802 模型：

3. Windows NT 网络模型：与 NDIS兼容的网卡驱动程序：插多种网卡，支持多种传输协议传输协议： NBF 、 TCP/IP 、 NWLink

传输协议和 Streams:

传输驱动程序接口： TDI 是一个协议规范，根据上层的传输协议

设备驱动程序而编写 Windows NT 工作站与服务器：对等式、客户 / 服务器式；服务

程

序和转发程序；文件系统驱动程序实现的要点

4. Windows NT 中的一些重要概念： Windows NT转发程序：工作站的进程打开远程 PC 上文件的步骤：

Windows NT 服务器：服务器接收到请求时，处理步骤：


供应者和供应者接口层： UNC 名字的格式： \\server\share\subdirectory\filename

Wnet允许工作站上的应用程序可以连接多种网络，浏览这些网络上的 PC 资源，并在不同网络的 PC间传输数据供应者层作为核心态和用户态间的桥梁，负责管理那些可以引起网络业务发生的命令多 UNC 供应者 (MUP) ：为 UNC 名字定位多供应者路由选择程序 (MPR) ：只要通过同一套文件系统的 API接口，所有文件系统均是可访问的，不管其具体类型和物理位置分布式应用程序与 Windows NT ：Windows NT 上运行的任何应用程序都可以利用网络资源：Windows NT支持分布式应用程序的方法 :NetBIOS 和 Windows Sockets接口、对等式命名管道、邮件槽和 RPC


命名管道和邮槽：当成文件系统来写成的命名管道是基于 OS2 API 调用的，它的新特性 --- 模仿：允许一个服

务器改变它的安全性标识，以便它能从客户机那里接收读和写请求Windows NT 只实现了第二级邮槽：它能为广播报文提供无连接的

消息传递等等，可用于标识一个网络上的其他计算机或服务，并可

用于一个服务的大范围的通报NetBIOS 和 Windows Sockets: 提供与远程计算机的连接 :

NetBIOS ：一种应用程序所用的高层接口，它的目的是在网络上建

立逻辑名和逻辑名之间的会话，及确保建立会话后计算

机之间数据可靠的传输。为了处理节点间通信，它使用

了统一的逻辑名称来标识处理工作站服务消息块 (SMB) ：它规定了一系列命令，用在网络计算机之间传

送信息。分为四种类型 --- 会话控制、文件、打印机、消息。网络控

制块 (NCB)可以通过网络发送给远程设备。


Windows Sockets ：为程序员使用 Windows 或 UNIX 提供熟悉的网络 API 、

为各种基于 Windows 的 TCP/IP堆栈和实用程序的不同厂家之间提供二进

制兼容性、支持面向连接和无连接的各种协议RPC ：它可用命名管道、 NetBIOS 或 Windows Sockets 来与其他远程系统进行通信：它遵从了结构化程序的思想：客户应用程序是由特殊的经过编译的“承接”库来开发的：Windows NT客户机的远程访问： RAS 将用户的 MODEM 当成网卡远程 PC 的完整网络访问：高度的安全性：RAS客户机和服务器：


一 . 工作组与域　

1. 目录数据库：保存用户、组、安全设置等信息工作组：包括本地计算机上创建的账号和组的信息，这些账号和组

只能在本地使用，由本地的目录数据库验证域：包含所有的域用户账号和组的信息，能被域中其他计算机使用

2.work Group ：它是以共享资源为主要目的的一组计算机和用户：特点：采用分布式的管理方式，资源和用户账号分散在各个计算机

上，每个计算机上都有一套目录数据库，用以验证在该计算

机上创建的本地用户基本任务：为浏览提供一个逻辑上的计算机组

§2.2 　用户、组和域的管理和概念


3. 域：共享目录数据库的所有计算机的组合　 PDC ：维护域的目录数据库的服务器，每个域中只有一个 PDC

BDC ：在域中其他存有目录数据库的服务器，每个域中可有多个 BDC

成员服务器：可用作文件服务器、打印服务器等特点：账户的集中管理、资源的集中管理、用户的配置文件能跟随用户

二 . 用户账号与用户组

1. 用户账号：包含用户的名称与密码、用户所属的组、用户的权利和用户的

权限等相关数据。分为：全局账号 (Administraor 、 Guest) 、本地账号

2.Group:

组的优点：组中所有用户都拥有相同的权限、只要对组账号进行权限的

设置，组账号的权限自动应用于组内的每个用户账号、可以将添加的用

户账号加入到组中、可以随时将用户账号从一个组中删除


用户组： Administrators:可以访问系统上的所有资源，不能保证对所有目录

或文件都可以访问 Power users:可以对用户账号和共享资源实施管理，创建供别的用

户访问资源，不具备管理员那样的访问权 Users:可以创建他们自己的资源，只拥有管理员赋予的那些访问权 Guests: 他们的访问权要受到严格的限制 Replicators: 只能进行某个域的目录复制，并且只包含该域的用户

账号，该用户组支持域中文件的复制 Backup Operators:可以进行文件的备份和恢复，该用户组中的成

员可以跳过文件安全管制进行文件备份 Domain Admins:负责管理 PDC 、 BDC 、该域中的工作站 Domain Users:可以在域中的计算机上工作


Domain Guests:可以连接到域并使用该域中的资源Accout Operators:可以运用域用户管理器程序来管理域中的账号Print Operators:可以创建、管理和删除打印机共享资源Server operators:可以管理一个域中的主域控制器和备份域控制器组的类型：全局组：可以使用本域和其他域中的资源，分为域管理员组 (包括域管

理员的账号 ) 、域用户组 (包括了域中所有的用户 )

本地组：只有在创建它的本地系统或域中才能利用本地组来实现对许

可权限的管理，包括：管理员组、特别用户组、用户组、客

串用户组、备份操作员组、服务器操作员组、账号操作员组、

印操作员组、复制员组特殊组：指一种表示包含任何用户账号的内建特殊组，包括：

Network 、 Interactive 、 Everyone 、 Greater Owner


组使用的策略：在域控制器上创建全局组：在域中的所有计算机上创建本地组：在域中创建用户，并将其放到相应的全局组中：将全局组放到本地组中：给本地组授予相应的用户权限和资源许可：

三 . 用户账号管理

1. 域用户管理器：用于管理用户账号和组账号的图形界面工具，用于设

置安全策略和管理 NT 环境下的委托关系

2. 用户账号管理：建立用户账号：用户名、全称、描述、密码、组、配置文件、时数、

登录到、账号、拨入用户账号管理：复制、删除、修改、更改用户名利用组管理用户账号：


四 . 安全规则

1.账号规则：用来管理所有与用户账号、密码有关的事项

2. 用户权限规则：管理授予组和用户账号的权限 ( 基本权限、高级权限 )

3.审核规则：用来指定要记录的安全性事件类型


一 . 委托关系

1. 委托：它是一种管理方法，将两个域连接在一起并允许域里的用户互相

访问，委托关系使用户账号和组能够在建立它们的域以外的域中使用

2.单向信任关系：

3.双向信任关系：

4. 信任关系不具备可传递性：

二 . 委托的设置使用 Administrators 组的成员登录后，通过“域用户管理器”进行

三 . 域模式

1.单域模式：指整个网络只有一个域存在，所以没有委托关系存在

2.单主域模式：指整个网络上有许多域，但只有一个主域维护所有的账号，

所有的用户及组账号都储存在主域的 PDC 上，其他域是资

源域，要建立和主域的单向信任关系

§2.3 　域之间的委托关系


3.多主域模式：指网络中有两个或两个以上的主域 , 所有的用户账号分

别在这几个主域中建立与维护 , 并且每个用户在整个网络

上只需要一个账号 ,不需要在每个主域中都建立一个账号

4.完全委托域模式：用于对一个要求本地控制资源和账号，但又需要在

不同部门之间共享资源的组织。每个域相对于其他

域既是受托域，又是委托域


一 .NT 中的服务功能及各项服务查看服务：控制面板 ---- 服务 (监控、终止、启动、故障查找等 )

二 . 事件日志服务

1. 系统日志：系统组件记录的事件日志

2. 安全日志：记录安全事件

3. 应用程序日志：由应用程序来记录事件日志

4. 日志设置：日志保存格式 ( 文本文件、逗号分隔文字文件、事件日志文件 )

三 .进程调度服务

1.AT命令： AT[\\computername][id][/delete][/yes]

AT[\\computername]time[/interactive][every:date[,…]|/next:date[,…]]“command”

2.AT示例：

§2.4 　 NT 后台服务


四 . 程序状态和监测实用程序

1.任务管理器：启动任务管理器、正在运行的程序、正在运行的进程、

计算机的性能

2. 性能监测器：用来监测本地计算机或网络上其他计算机性能的图形工具，

能够提供制作图表、警报和报告的功能，该功能可以反映当前的活动和

正在进行中的记录启动：开始—程序—管理工具—性能监视器运用：图表示图、警报示图、日志示图、报表示图

五 . 其他

1.Process 、 Pview ：提供特定进程的内部细节， Pview可为查找特定过程

中的故障提供详细的信息 ,而不是查看逐个系统的性能

2.Pmon.exe ：提供基于字符的输出

3.Pstat ：是一个命令行实用程序 , 提供较多的信息 ( 一个充满了数据的窗口 )

4.Perf Meter(wperf.exe) 、 Quick Slice(qslice.exe): 是 NT 的另一个 Resource Kit 程序


一 .盘驱动器的组织

1. 它能够支持的硬盘分区数目最多为 24 个：

2. 它创建了 4 个主分区：可建立扩展分区

二 . 文件系统

1.FAT ：开销低，适合小型分区，但安全性差

2.NTFS ：具有高安全性，对大型文件系统更有效

3. 组织结构是一种松散的结构：增加了系统管理和维护的负担

4. 采用不同于索引节点的结构：支持一种称为快捷方式的文件

5.没有设备特殊文件的概念：保留了 DOS 中用一些特殊名称代表

特定设备的特性，如： COM1 、 LPT1

§2.5 　 NT 的磁盘管理


三 .FAT 和 NTFS

1.FAT 文件系统： FAT 的文件分配：为每个文件准备固定长度的连续数据块、链表、

将数据块指针保存在一个表中 ( 用来记录文件分配信息的表 --FAT)

FAT 的目录结构：目的 (给出目录中所含的所有目录项的信息 )

FAT 的派生文件系统： VFAT 、 FAT32

2.NTFS 文件系统：特性：可恢复性、安全性、大磁盘和大文件、多数据流、灵活的一

般性索引文件结构： NTFS卷中的每个元素都被看作是文件，而且每个文件

都由许多属性组成，文件的数据本身也被看作文件属性


四 .磁盘管理中的卷集、带区集和磁盘镜像的概念和使用

1.卷集：由 2~32 个硬盘可用空间区域组成，可以把它当作单个驱动器

2.磁盘镜像：它是一种容错方式，当硬盘失效时操作仍然可以进行带区集：由 2 2~32 个硬盘集成，数据以每次一个数据块的形式均匀

而又有顺序地储存在集的所有硬盘中磁盘分区方案的比较：

磁盘分区方案容错成本访问速度磁盘镜像高高一般带区集无低快卷集无低一般


一 . 协议

1.NetBEUI ：适合于没有路由的局域网，去掉了 NetBIOS 的 254— 会话

限制，在必要时也提供自动内存分配

2. NetBIOS ：接口和高层协议，也可作 API ，应用于数据交换，提供三

个网络功能 ---命名服务、自动数据包支持、会议支持

3.NWLink ：与 IPX/SPX相兼容的 32 位协议堆栈方法，也可用于需要路

由的网络

4.TCP/IP ：是一个 32 位的和可路由的工业标准协议集

二 . TCP/IP 的配置

1. TCP/IP 协议的设定和配置：

§2.6 　 TCP/IP 的设置


IP 地址

IP 地址：网络地址 +(子网地址 )+ 主机地址

Internet 地址 : 网络地址 + 主机地址 +端口地址

IP 地址的五种形式 :

0 网络标识0 7

主机标识3115 23

A 类地址

10 网络标识主机标识 B 类地址

110 网络标识主机标识 C 类地址

1110 多投点地址 D 类地址

11110 保留将来使用 E 类地址

1.0.0.0~126.255.255.255

128.0.0.0~191.255.255.255

192.0.0.0~223.255.255.255

224.0.0.0~239.255.255.255

240.0.0.0~255.255.255.255


关于 IP 地址的几点说明：

IP 地址的特殊形式：

全 0 本机：如果主机试图在本网络内通信而

又不知道本网网络号就可以用它0…0 本网主机主机

网络向网络定向广播全 1

全 1 局域网广播

127 回路： 127.0.0.0 用于本地机器上的测试

和进程间通信；

127.0.0.1 表示本地 IP 通用地址

随机 ( 通常是1)

10.0.0.0~10.255.255.255 、 172.16.0.0~172.31.255.255 、 192.168.0.0~192.168.255.255 ：专门为局域网留的 IP 地址


网卡地址：

它是一个 48 位地址，采用 16进制编码，分成了 6 个字节，前 3 个字节是IEE 分配给硬件厂商的，后 3 个字节是厂商赋予自己生产的网卡。它在世界内是唯一的。如： 08-00-5A-21-A7-22

子网掩码 :

它是一个 32 位地址 , 用于屏蔽 IP 地址的一部分以区别网络标识 ( 全“ 1” 表示 )

和主机标识 ( 全“ 0” 表示 ), 并说明 IP 地址是在局域网上 ,还是在远程网上 .如：

255.0.0.0(A 类 ) 、 255.255.0.0(B 类 ) 、 255.255.255.0(C 类 )

它是应用层与传输层之间的接口 , 分为 :固定端口号、随机的端口号 .

端口地址即 TCP 或 UDP 地址，如： FTP(21) 、 TELNET(23) 、 SMTP(25) 、

DOMAIN(53) 、 FINGER(79) 、 NNTP(119)

端口地址 :


网关地址：

电子邮件网关：通过这种网关可以从一种类型的系统向另一种类型的系统

传输数据。例如，电子邮件网关可以允许使用 E u d o r a 电子邮件的人与

使用 Group Wi s e 电子邮件的人相互通信。 I B M 主机网关：在一台个人计算机与 I B M 大型机之间建立和管理通信。因特网网关：允许并管理局域网和因特网间的接入。局域网网关：运行不同协议或运行于 O S I 模型不同层上的局域网网段间可

以相互通信。路由器甚至只用一台服务器都可以充当局域网网关。它也包

括远程访问服务器。它允许远程用户通过拨号方式接入局域网。

网关不能完全归为一种网络硬件。它是能够连接不同网络的软件和硬件的

结合产品。网关可以设在服务器、微机或大型机上。由于网关具有强大的

功能并且大多数时候都和应用有关，它们比路由器的价格要贵一些。另外，

由于网关的传输更复杂，它们传输数据的速度要比网桥或路由器低一些。


2. DHCP 的设定和配置：DHCP 服务器：安装了 DHCP 服务器软件和具有 TCP/IP相关信息的

专用计算机，它应有一个静态的 IP 地址DHCP 的工作过程：DHCP 服务器的配置：

3.WINS 的设定和配置：WINS称为 Windows Internet 网名字服务，是一个复制的动态数据库，

在一个有路由的网络环境中注册和查询 NetBIOS 计算机的名字，为

客户机提供 NetBIOS 名称解析服务安装 WINS之前，要注意的问题：不要对 WINS 服务器赋予固定的IP

地址，不要将 WINS 服务器作为 DHCP 的一个客户机安装 WINS 服务器：控制面板 --- 网络 --- 服务 ---添加 --- 网际名字服务配置客户机：控制面板 --- 网络 --- TCP/IP 协议 ---属性 ---WINS 地址


4. DNS 的设定和配置：DNS 为客户机提供主机名称解析服务：Hosts 文件：它是一个纯文本文件，可以用“记事本”等进行编辑安装 DNS 服务器：安装、创建区段、配置DNS ：它是 Internet 上主机名称的管理系统 , 主要用途是把主机名和

电子邮件地址映射为 IP 地址 . 顶层域 (257 个 ) 分为 : 国家域、通用

域 (com 、 net 、 org 、 int 、 gov 、 edu 、 mil 、 aero 、 biz 、

info 、 coop 、 museum 、 name 、 pro).ICANN( 互联网指定名称

与编码公司 )认可的域名的特性：全球唯一性、全球可访问性主机名 IP 地址物理地址DNS

ARP

RARP 　BOOTP


三 .路由设定

1.静态路由： Microsoft TCP/IP 属性 ---路由选择 ---启用 IP转发

2.动态路由：安装 RIP for Internet Protocol,添加“ Internet 通信协议RIP”

四 .Web 服务器的建立

1. 安装 IIS2.0 ：

2. 安装 TCP/IP 协议：

3. 建立 DNS 服务器：

4. 在 DNS 服务器上为安装了 IIS2.0 服务器的计算机建立服务器名称和域

名地址，如“ Server_nt” 及“ yang.edu.cn”,这样就可以使用

“ GJB.yang.edu.cn” 及 www.yang.edu.cn 等地址访问刚建立的 Web服

务器

5. 一旦Web 服务器建立完毕，就可以发布主页了


一 . 在基于 Intel 的计算机上引导 NT

1.NT 引导进程的初始阶段类似于基于 Intel 的其他 OS ，在 POST运行后，

确定引导的设备位置， BIOS 查找引导盘或软盘，接着执行主引导记

录，以找到系统分区

2. 一旦找到系统分区，就利用该系统驱动分区开头部分的 OS专用信息

开始装入 OS

3. 在系统分区中， NT专用的 OS 程序就装入和执行加载器 Ntldr 程序，

处理器切换到 32 位模式启动，装入文件系统驱动程序，并支持 FAT

或 NTFS ，接着装入 Boot.ini 文件

4.Ntldr运行 Ntdetect.com,检测目前安装的硬件设备并准备一张列表，

列表回送给 Ntldr,Ntldr随后询问是否调用 Hardware Profile/Last

Known Good,按空格，将激活相关的菜单

§2.7 　 NT 的引导


5.Ntldr接着加载 NT 的内核 (Ntoskrnl.exe), 并把 Ntdetect.com汇集的硬件

信息传递给该内核，此时相关的设备驱动程序被加载，当内核成功

地获取了控制权时，才开始初始化，并使屏幕变绿。

6. 在内核加载过程中被加载的设备驱动器开始初始化，另外，第二组

驱动程序被内核加载和初始化

7. 对话管理器 (Smss.exe) 开始了高水平的操作子系统和服务。在自动引

导时间内， Chkdsk 在各个分区上执行，校验分区的完整性。建立页

文件。所需的子系统开始运行

8.Win32 开始运行Winlogon.exe 文件，启动本地的安全管理器 Lass.exe,

屏幕上出现 Logon 对话框，用户开始登录。

9.启动进程还将继续，同时在后台开始必需的系统服务，一旦用户成

功登录，启动良好， Hkey_Local_Machines\System\Last Known

Good 的注册子键被更新，以便指向注册键，此鍵含有用于成功启动

OS 的配置


二 . 在基于 RISC 的计算机上引导 NT

1. 引导时先读取 ROM 中的系统信息，然后到主硬盘中查找活动分区，

并运行 Osloader.exe 程序，将对引导进程的控制权交给该程序

2.同时，将硬件配置信息从 ROM 中传输到该程序中

3.接着， Osloader.exe就装入并运行 NT 的内核 (Ntoskrnl.exe) 、硬件抽

象层 (Hal.dll),同时装入 Registry 数据库的 System 部分

4.根据该 System 部分的内容， Osloader.exe就可确定需要配置成在引导

时运行的设备驱动程序，并装入这些驱动程序。装入这些程序后，

Osloader.exe就将控制权交给 Ntoskrnl.exe

三 .Boot.ini

它不仅支持 NT 的启动，还支持其他 OS 的选择


四 . 引导故障恢复1.NT 引导问题：“Ntdetect失败”：可以用软盘启动，如果成功，可将软盘上的 Ntdetect.com 文件复制到 NT 引导根目录下；也可用 NT 的安装盘引导，并用紧急复盘修复系统“磁盘上一个核心文件丢失”：丢失了在引导盘的根目录下的 Ntldr文件，可以通过将引导软盘或紧急修复盘中的 Ntldr 文件复制到引导盘的根目录下解决“NT 由于一个计算机磁盘硬件配置问题不能启动，不能从选中的引导磁盘中读取文件。检查引导路径和磁盘硬件”：检查 Boot.ini 文件中路径和设备引导行是否正确并进行修改没有出错提示，但系统启动 NT时不显示 OS选择菜单和等待引导暂停时间：可能是在引导盘的根目录下没有 Boot.ini 文件。启动系统后，将引导软盘上的 Boot.int 文件复制到引导盘的根目录下“NT不能启动是因为 %SYSTEMROOT%\SYSTEM32\NTOSKRNL.EXE 丢失或损坏了。请重新安装它的副本”：用软盘启动，如果没有出错，检查并替换 Boot.ini 文件；如果出现同样的出错提示，就用 NT 安装盘和紧急修复盘来解决


2.NT 引导软盘：包含了能用于诊断和修复引导问题的一些关键的引导

文件，使用引导软盘可以迅速并且有效地解决许多引导问题，在发生

镜像成员系统磁盘引导失败时，用系统引导软盘启动 NT 是唯一的方法。

创建一个引导盘的步骤：

3.紧急修复盘：为 NT 分区的修复和 NT 系统配置的恢复提供了方便，它

不能直接用于引导系统，但可以与 NT 安装盘一起使用。

创建紧急修复磁盘的步骤：

用紧急修复磁盘修复破坏的系统文件或恢复磁盘配置信息的步骤：


第三章 Unix 操作系统及使用

第一节 Unix 网络操作系统综述第二节 Unix 的用户管理第三节　 Unix 的组管理第四节守护进程和日志

第五节　 Unix 的磁盘管理第六节 TCP/IP 的配置第七节　 Unix 的引导第八节　基于 Unix 的网络应用简介第九节　 LINUX---- 和企鹅宝宝亲密接触


1. 了解 Unix 的网络特性

2. 掌握 Unix 的组和用户的管理

3. 掌握 Unix 文件系统的构成

4. 掌握 Unix 中通信协议 TCP/IP 的具体体现

5. 理解网络操作系统在计算机网络中的地位和作用

§ 学习目标


一 .Unix 的版本

1.Solaris ：它是 Microsystem SUN 公司的支持其 SUN 工作站和 SUN 服务器

　　　　　的 Unix 操作系统，它有两个图形界面

2.SCO Unix ：它在基于 Intel 的 Unix 系统中占主导地位

3.Linux ：它不是以合法的 Unix 的源程序为基础，而是作为一种免费软件

二 . 操作系统外壳 OS 外壳可用作用户和 OS之间的接口，外壳可以解释各种命令，处理

文件操作，显示数据，使 OS响应用户的命令等。 Shell 是 Unix 的外壳和用户界面，所有的用户命令都是在 Shell下输入，

由 Shell产生一个子进程来完成的，如图 3 － 1 ，它的特点：

§3.1 　 Unix 网络操作系统综述

Unix 是 AT＆ T 的贝尔实验室在 60年代编写的 ,专门用作程序员的开发平台Unix 是个多任务多进程内核实现 TCP/IP 协议的网络操作系统国内学校工作站以使用 SunOS 为主流，各系统大同小异


1.命令行解释：用户登录后，系统将启动一个交互式的 Shell ，用户可以

　　　　　　　看到 shell 提示符，一般为 $ 或 % 或＃，当用户输入一行数

　　　　　　　据后 ,shell 将解释用户的输入命令行的基本格式： command arguments(options filenames) 　　　

2.保留字：它是 shell 中一些具有特殊意义的字，它们通常用于 shell 程序中

3. 程序命令：当用户输入命令后， shell读取环境变量 $PATH

4.维护变量和控制环境：变量用于存放一些数据供以后作用，通常环境

变量是在用户登录进入 shell时的 shell 定制文件中定义的 Bourne shell(sh): 当用户在一个命令环境中注册时，它将为用户提供

　　　　　　　　　一个 $ 或 # 提示符 C shell(csh) : 它是一个名为 csh 的程序，维护一个已执行命令的历史

　　　　　　　记录，并允许再次调用和进行编辑


Korn shell (ksh): 它是 Bourne shell 的扩展版本，借用了 C shell 和 vi

　　的多种功能，采用 Bourne shell 的语法，而且增加了命令行编辑、命

　　令行历史记录、扩展的变量类型、数组和其他一些先进功能 Born Again shell (bash) : 它是一个与 Bourne兼容的外壳，是对 C

　　 shell 和 Korn shell 的扩展，其目的是为了与“轻便的操作系统接口”保

　　持一致， Linux 将它用作缺省的外壳

三 .Unix 网络安全特点（许可权）一个文件有一组许可权，表示方法：

-rwxr-xr-x 1 warls students 842 oct 3 2000/10/3 hosts

文件名最后修改时间正规文件

d p c b

链接数文件大小


1.修改许可权命令： chmod 640 hosts:许可权的读 r 、写 w 、执行 x属性分别具有值 4 、 2 、

1

chmod g+w-r hosts: 　字母 u 、 g 、 o 分别代表拥有者、组、其他用户

2.修改拥有者和组的命令： chown jame hosts:拥有者修改 chgrp admin hosts: 组拥有者修改 chown jame:admin hosts:拥有者和组修改 chown -R jame:admin /usr/warls:修改整个目录及各个子目录

3.setUID 和 setGID许可权： - -x- -s- -x 1 bin auth 63100 may 13 1997 /bin/passwd

-rw-rw-r-- l bin auth 1483 dec 15 14:15 /etc/passwd

drwxrwxrwt 9 root 1024 feb 17 08:50 /tmp:

Chmod 4555 /bin/newprogram:4(setUID) 、 2(setGID) 、 1(粘连位 )


一 .Unix 操作系统网络用户接口

1.Unix 是一个多用户、多任务的环境：

2.Unix 系统区分用户和系统管理员：

3.Unix 系统的进入：

4. 用户在进入 Unix时，可以通过对 bsh 和 ksh下的 profile 文件和 csh下的 .cshrc.

　和 .login 文件的编辑设置，定制用户的使用环境：

二 .账号管理和权限分配 /etc/passwd: 它是 Unix账号数据库的基础，该文件的标准语法：

　 username:password:UID:GID:comment:homedir:program

/etc/shadow: 它用来存放与该用户有关的口令和其他信息，格式：

　 username:password:lastchg:min:max:warn:inactive:expire:flag

/etc/group: 它是各个组、组 ID 、组成员等的文件清单，格式：

　 groupname:password:gid:user:list

§3.2 　 Unix 的用户管理


1. 增加和删除用户账号：步骤、方法（命令、图形界面）

2.修改用户的属性：对 /etc/passwd 和 /etc/group进行编辑、用命令　

三 . 网络用户访问网络资源的途径和方法

1.超级用户 (root) ：执行所有命令，读写所有文件

2.口令的建立与更换：用户可以使用命令 passwd 来建立和更换自己的登

　　　　　　　　　　录口令，超级用户则可以使用 passwd命令来更改

　　　　　　　　　　所有用户的登录口令或规定用户登录口令的属性


一 . 用户组的创建和维护

1. 增加和删除用户组：编辑 /etc/group 、命令 (groupadd 、 groupdel)

2.改变组的属性： groupmod [-g gid[-o]] [-n name] group

3.改变用户所在的组： newgrp [-] [group-name]

§3.3 　 Unix 的组管理


一 .监视各种特定操作的守护进程 (daemon)

1.守护进程一般是在引导时建立的，它们管理操作系统的后台功能：

2.inet守护进程可截获网络服务的所有初始化请求，然后返回相应的进程：

3.cron守护进程可以按照调度时间运行各个进程：

4.at命令用来按照指定的日期和时间一次性执行多个程序：

5.crontab 文件中的项可调整日志文件： /var/spool/cron/crontab

root 、 adm 、 sys 、 uucp 、 Solaris 增加了一个用于 ip 管理命令的文件

用户的 crontab 文件是利用 crontab命令建立的： Crontab命令把 (未 ) 指定的文件的标准输入作为用户的 crontab 文件： crontab 文件的每一行包含 6 个字段 ,每个字段之间用空格或制表符分

开 :

二 . 日志文件在 Unix 中，信息放在几个日志文件中，从基于字符的 Unix接口来看，

　　没有一个集中点可以查看各个日志文件

§3.4 　守护进程和日志


三 .进程调度

1. 报告进程状态的命令：Ps:显示有关活动进程的信息（是命令执行一瞬间的进程状态）Top:动态地显示 CPU 上的进程信息，显示系统中最高级的进程信息

　　　的个数，并周期性地刷新这些信息

2. 有关进程调度的命令：Nice: 以较低优先级执行命令Nohup: 使得命令的执行将不受挂起和退出的影响Dispadmin: 实现进程调度程序的管理，在系统运行时显示或改变进

程调度程序的参数Priocntl ：实现进程调度程序控制，显示或设置指定进程的调度参数，

还能够显示当前系统进程调度的配置信息或以指定的调度

参数来执行某一命令（还有 wait 、 sleep 、 kill)


At 、 batch ：使得某一作业在以后的某个时刻开始运行，他们从标准

　　　　　　输入中读入打算在以后某一时刻执行的作业命令， at 用

于指定作业执行的时间， batch 使排队的作业在系统的

负荷水平允许的情况下被执行Atq:显示目前已排队等待运行的，由 at 安排的作业Atrm: 用于删除由 at 或 batch命令安排的作业


一 .Unix 操作系统的文件系统 NFS

逻辑盘：物理实盘在内核中的简化分区：将逻辑盘分为几个部分，每一部分就成为一个分区文件系统：存在于分区之中，它只是经过处理的分区设备项：实质上就是与设备对应的设备文件 Linux 中的设备项： /dev/hd[drive][partition]

IRIX 中的设备项： /dev/[r]dsk/dksCdSP

Solaris 中的设备项： /dev/[r]dsk/cCtSd0sP

SunOS 中的设备项： /dev/SdTP

1. 文件系统的构成：引导块、超级块、索引节点表、数据块

2. 文件系统的类型：

3. 网络文件系统 NFS ：它是由 SUN 公司开发的资源共享机制 ( 与 SMB不同 )

§3.5 　 Unix 的磁盘管理


二 .索引节点和链接

1.索引节点：在磁盘上有一个数组，它的每一个元素。保存着某一个文件

的管理信息

2.索引节点号：系统为存储在磁盘分区中的每一个文件分配一个号码。用来

索引上述数组所保存的对应文件记录

3.链接：每一对文件名和索引节点号。同一个索引号可以与多个文件名建立

链接 (允许一个文件拥有多个有效的路径名和文件名 )

硬链接：直接创建了一个与索引节点号联系的链接，只能链接文件软 (符号 )链接：是一种在 DOS下不存在的特殊文本文件，包含它提供链接

的另一个文件的路径名，实际数据信息则包含在另一个文

件中 ( 用在不同文件系统的路径名之间建立链接 )

三 .mount/umount 安装文件系统等操作

1.mount: 主要实现对文件系统的安装

2.umount: 将实现对指定文件系统的卸装


一 .Unix 操作系统中 TCP/IP 配置规划网络系统以前需要准备的信息：网络接口数、网络接口标记、主

机名、域名、分配给网络接口的 IP 地址、子网掩码、域名服务器的 IP

地址、缺省网关 (路由器 ) 的 IP 地址

1.TCP/IP 配置文件： /etc/hosts:给出了网络上的计算机名称与其 IP 地址的对应关系 /etc/networks: 在功能上与 /etc/hosts 文件相同 /etc/services: 数据库包含了每个能识别出的服务协议对应的静态端口号 /etc/protocols: 协议号帮助 IP 将数据路由到相应的用户协议 /etc/ethers:交叉引用 /etc/hosts 文件和此文件 ,可将 MAC 地址映射成 IP

地址 /etc/netmasks: 用于将网络的 IP 地址与网络地址联系起来 /etc/inet 目录 :维护了配置文件 inetd.conf

/etc/inet/inetd.conf:允许 inetd 在启动时决定自己将代表哪些服务等待服务请求

§3.6 　 TCP/IP 的配置


2. 配置和初始化以太网接口：设置 IP 地址、子网掩码和广播地址：

ifconfig interface IP-address netmask broadcastaddress

检查网络接口： # ifconfig interface

打开或关闭网络接口： # ifconfig interface down/up

3.启动 TCP/IP ：当系统启动并进入运行级别 2时， /etc/initd/inetinit脚本将启

　　　　　　　动 TCP/IP 。该脚本配置、链接、装载 TCP/IP 协议栈要求的

　　　　　　　不同的流模块和驱动程序

4.超级服务器守护进程 inetd:

# <service_name><socket_type><proto><flags><user><server_pathname><args>

二 . 网络信息服务 NIS 、 DNS 、 DHCP 等

1. 主 NIS 服务器的设置：＃ domainname <name>

三种类型的名字服务器：主服务器、辅服务器、 Caching-only 服务器建立辅服务器的三个原因：


　 DNS 解析器通常是操作系统中的附带功能，其四个作用是：　一个解析器程序为 DNS客户端实现以下三种典型类型的功能：

2. 域名解析的原理和过程：

3.DHCP:


一 .Unix 系统的自引导和系统初始化 Unix 的用户模式： Unix 的运行级别：

1. 系统加载：通电后将访问位于 ROM 中的一小段的启动程序，进行基本的系

　　　　　　统检测，然后 ROM负责装入引导程序，进行更为复杂的硬件

　　　　　　检测，同时将 Unix 系统内核装入内存

2.启动控制 Unix 环境的信息表，检测系统硬件，检测的信息将在控制台上显

　示出来；在检测过程中，内核将把检测出的可用的硬件设备与系统管理员

　在进行内核配置时所列出的内容逐一比较；内核文件的执行生成 0号进程

3. 初始化进程：它是 1号进程，它是在系统初始化过程中，由 0号进程创建的。

　　　　　　　初始化进程创建其他的系统进程（精灵进程－守护进程）

4.读出系统初始化目录中的 shell命令文件并执行：

5.getty进程等待用户登录：启动 login进程，提示输入用户名及口令

§3.7 　 Unix 的引导


二 .inittab 文件

　 inittab 文件用于在系统初启的过程中，控制 init进程生成的系统进程：

　 id:rstate:action:process

三 . 系统初始化目录


一 .telnet 协议和命令

1.telnet 服务使 Unix可以通过网络向千里之外的用户提供服务：

2.执行 telnet命令时要加上参数指定需要连接的远程主机名：

3. 当用户不加任何参数启动 telnet命令时，将进入 telnet命令模式：

二 .远程执行命令使用远程命令，必须先在 A 、 B 计算机上设置的系统文件是： /etc/hosts: 在 A 上为 B 在 hosts 中增加一名字 /IP 地址的项 ( 使用名字） /etc/hosts.equiv: 在 B 上把 A 或 A 上的 prof账号标明为可信任主机 $HOME/.rhosts:某个单独用户对其他计算机上用户的信任关系鉴别认证机制：用户在本地加载执行一条以 R 开头的可以远程执行的命令本地计算机查找 /etc/hosts 或 DNS ，解析远程计算机的地址得到远程计算机的地址后，把自己的地址和用户名发送到远程主机远程主机的 rshd 服务进程在接到请求后，先解析对方的地址和计算机名

§3.8 　基于 Unix 的网络应用简介


1.rlogin:

使用它可以登录远端的计算机：它必须带一个参数指定远程主机名：在本地登录时， login进程将提示用户输入用户名和口令：它的协议还要验证用户的身份：

2.rcp:

使用它可以实现在计算机之间远程拷贝：首先要在它中通过某种约定能够惟一确定一个远程计算机上的文件：它的命令行格式：

3.rsh:

它是可以直接在远程计算机上执行的命令：它的语法为： rsh [-l user] remote_host [command] [argument…]

三 .ftp

它是通过 TCP/IP 网络进行可靠文件传输的标准方式


一 .Linux 初接触 1.Linux 的诞生：定义：它是一套免费使用和自由传播的类 Unix 操作系统，

主要用于基于 Intel x86 系列 CPU 的计算机上。标志 :冰山王子 -身着男士无尾半正式晚礼服的可爱的小企鹅形象过去 :1991年 10月 5 日 ,莱纳斯 ·托瓦尔兹发表了第一套 Linux0.01 程序现在：任何一家大型服务器厂， Tatanic ，电脑销售预装将来：中国

2. Linux 是指核心还是指发行版本：不仅指“内核”，还是“发行版本”： Linux 的版本号分为两种：内核的版本号（稳定版与发展版）；

发行版本的版本号


二 .轻轻松松安装 Linux

1.选择适合自己的 Linux 的发行版本： RedHat Linux 7.2

确保硬件设备符合最低要求 :386 以上 ,32M 内存 ,硬盘最小 350MB

准备好硬件的驱动程序 :

收集硬件信息 :

安装之前如有其他的操作系统一定要备份它的文件进行硬盘分区 :

2. 开始安装 : 网络安装 ,硬盘安装 ,光盘安装 Linux 安装第一步 :选择语言、键盘以及鼠标 Linux 安装第二步 :选择安装模式 ( 工作站 , 服务器 ,笔记本电脑 ,

用户自定义 , 从 Red Hat Linux老版本升级 )


Linux 安装第三步 :硬盘分区 (自动分区 , 文本界面 , 图形分区工具分区 )

先设置这个分区的安装点 :

如果创建的是根文件系统 , 应该加载“ /”;

如果创建的是交换分区 ,就不需要选择安装点 ;

如果创建的是其它分区 , 应该根据实际情况选择安装点设置分区的大小 ,交换分区的大小应该为物理内存的两倍 .

根文件系统分区是系统安装所在的分区 (附 : 分区命名 )

Linux 安装第四步 : 配置 LILO(RedHat Linux 7.1默认的引导程序 )

安装在系统的主引导记录 (MBR):

安装在 Linux根分区的第一个扇区中 :

Linux 安装第五步 : 网络设置、防火墙设置、时区设置 Linux 安装第六步 :账号配置 Linux 安装第七步 :软件包选择


Linux 安装第八步 : X 环境的设置 (显卡设置、显示器设置 )

Linux 安装第九步 : 制作启动盘

3.打印机安装 : 在 GNOME桌面环境中集成了

4.声卡安装 : 运行 sndconfig(声卡配置工具 );

若不支持 ,可到WWW.4front-tech.com/

下载 (Open Sound System)

5.Modem 安装 :

三 . 迷人的 KDE桌面

1. 启动 KDE: 在控制台输入 Startx命令 (如果默认的桌面系统不是KDE,

可以在 Terminal 中键入 switch命令 , 在弹出视窗中选择

KDE 为默认的操作系统图形管理器 ,重启 X Window即可

2. 初识 KDE:

3. KDE简单应用 :KFM( 文档管理、 Internet浏览器 ); 应用程序 ; 高级功能


四 . Linux 中的应用软件安装 ( 要取得 root权限 )

流行的软件包的形式 :RPM 、 deb包为代表的智能软件包 ;

file.tar.gz 形式的压缩

1. 源代码安装 :( 以 xfce-3.8.7.tar.gz 为例 )

进入软件的当前目录 :

使用 gzip 解压 : #gzip –d xfce-3.8.7.tar.gz

用 tar 解包 : #tar –xvf xfce-3.8.7.tar

进入解压完成之后新建立的目录 : 一般的应用软件中都有一个

用来配置软件的可执行文件 ----configure, 运行 #./configure

[options] 配置软件后 ,生成一个安装配置文件 Makefile;运行

make命令时系统会自动根据 Makefile 文件中的设置对软件

进行编译和安装 ,如果编译能够顺利通过的话 ,运行 #make

install命令来安装


2.智能包安装 :( 以 RPM 和 Deb格式打包的软件 )

用命令管理 :#rpm [options] abc.rpm

例如安装 python-1.5.2-35.i386.rpm软件时 : #rpm ivh python-1.5.2-35.i386.rpm

图形界面工具管理 :软件包管理工具 (GnoRPM 和 Kpackage)

Start----System tools----Kpackage:

要安装或升级软件 , 只要点击工具栏的相应按钮就会弹出打开文件的对话框 ,

选中要安装的 RPM 文件 , 点 OK,如果不缺必要的运行库 ,就开始安装软件了 .

五 . 在 Linux下使用办公软件

1.运行 HancomOffice(“ 文杰” ): 注意 Linux必须能支持中文

2. HancomWord(字处理 ):

3. HancomSheet( 电子制表 ):

4. HancomPresenter(幻灯片演示 ):

5. HancomPainter( 图像处理 ):


六 . Linux下的经典播放器 XMMS( 类似于 Winamp)

七 . Linux下的视频播放系统 (MpegTV 、 Xmovie)

1. 只能在“ root” 用户下才能观看 , 内存越大 ,效果越好

2.把软件包中的 voh_sdl.so 文件拷贝到 /usr/local/lib/mtvp/voh/ 目录下

3. 安装后文件夹中的 MTV 程序和 MTVP 程序是不可分离的

4. 为了保证应用程序与各库连接 , 在安装目录下使用如下命令 :

ldd mtv

ldd mtvp

如果没有连接库 , 要对环境变量进行设置 :FOO=bar;export FOO

5. 在 X Window下双击mtv 程序 ,就会弹出播放器的主窗口

八 .逍遥冲浪

1.进行拨号设置 :( 在 KDE下用 KPPP这个程序 )

点 Linux桌面左下角的“ K” 图标 , 在“ Internet” 组中找到“ Internet拨号程序”


点击 KPPP窗口里的“设置” ,进入拨号配置窗口点击“账号设置”里的“新的” , 在“创建一个新的账号”窗口中点击“向

导” ,选择所在的国家 ;然后返回到刚才“创建一个新的账号”的窗口点击“对话设置” --“ 新建账号” --“添加” , 在“电话号码”输入ISP 的电话点击“新建账号” ----“ 网关”里输入 ISP 服务商的网关地址 ,再输入

ISP 服务商的 DNS 域名 , 最后点击“确定” 点击“ KPPP 配置” ----“ 设备” , 将出现“串行设备”的配置窗口点击Modem 设备的选项框 ,选择它所安装的串行端口 ;选择它的连接速度退回到 KPPP登录窗口 , 在“登录 ID”输入上网用户名 , 在“口令”栏输入

上网密码 ,然后点击“连接”按钮浏览器 ----Mozilla:http://ftp.Mozilla.org/pub/Mozilla/nightly/latest/

九 . 用网络寻呼机即时聊天 ----Licq


十 . 在 Linux下收发电子邮件

1.Kmail: http://E.kde.org/

2.Evolution:

ftp://ftp.gnome.org/pub/GNOME/unstable/sources/evolution

十一 . 几个问题

1.Linux 有什么优点 :

2.Linux 与 UNIX 有什么不同 :

3. 网上有哪些 Linux 资源 :

www.linuxaid.com.cn

www.linuxforum.net

www.lslnet.com/linux

www.clinuxdevelop.org

clyan.hongnet.com


第四章 NetWare 网络操作及使用

第一节概述

第二节 NetWare 的用户和组的管理

第三节　入网底稿的设置

第四节 TCP/IP 配置


1. 了解 NetWare 网络操作系统的体系结构、特点和工作模式

2. 掌握 NetWare 的用户和组的管理

3. 掌握 NetWare 网络操作系统中 TCP/IP 的配置

4. 了解 NetWare 对网络资源的共享使用、保密设置和入网限制

5. 了解入网底稿的设置

§ 学习目标


一 .NetWare 网络系统体系结构、特点和工作模式

1.NetWare 是美国 Novell 公司开发的计算机局域网操作系统：

2.IPX ：在网络之间进行路由选择和转发分组（网间分组交换协议）

3.SPX ：提供分组排序和重传（顺序分组交换协议）

4.NCP ：网络维护、文件系统、安全、打印、计账服务（网络控制协议）

5.NDS ：它把每个网络资源及该资源的相关属性当作对象来处理（ Novell 　

　　　　目录服务）根对象： Admin可以利用它给整个 NDS树进行托管者分配和授予权限容器对象：它可以容纳叶对象或其他容器对象的对象，包括：国家、组

　　　　　　　织、组织单元叶对象：它代表具体的网络资源

6.任何客户机必须通过 NDS访问获得网络服务（由 console one负责统一管理）

§4.1 　概述


二。服务器和工作站的简易安装

1. 安装 NetWare5 服务器：

2. 安装 Windows 95/98 的 Novell客户软件：


一 . 用 console one创建用户账号

1.创建用户对象：

2. 设置用户对象属性：

二 . 网络资源的访问控制

1. 文件系统的安全性：用户对网络卷中的文件或文件夹的有效访问权有： SRWCEMFA

可以改变继承权的两种方法：

2.NetWare 文件系统默认的权限分配：

3.NDS树的安全性：用来控制用户对 NDS 资源的访问

4.NDS 有效权限的计算：

§4.2 　 NetWare 的用户和组的管理


1.登录脚本 (入网底稿 ) 解决两个问题给用户定制工作环境：保证用户的安全：

2.登录脚本就是一个包含命令的文本文件：类似 DOS批处理文件

3.登录脚本命令还使用了标识符变量：

4.登录脚本是对象的一个属性，本质上是一个计算机程序：

5. 所有的登录脚本都以同样的方式工作：

6.登录脚本的类型：容器对象登录脚本：适用于直接在该容器下的所有用户简表对象登录脚本：适用于多个用户或多组用户的相同网络环境用户对象登录脚本：它用来定制单个用户的登录环境系统默认登录脚本：建立在 LOGIN.EXE 程序中，它不能被编辑

7.执行登录脚本：图 4-4 、表 4-1

§4.3 　入网底稿的设置


一 . 服务器 TCP/IP 协议的加载

二 .客户机 TCP/IP 协议的加载

§4.4 　 TCP/IP 配置


第五章网络操作系统的新技术

第一节分布式操作系统

第二节不同网络操作系统之间的资源互访方法

第三节　应用程序代理

第四节群件技术


1. 了解网络的开放性实现技术2. 了解网络计算环境下的操作系统

3. 掌握资源共享的几种实现方法

4. 了解应用程序代理技术5. 了解群件技术

§ 学习目标


多处理机分为：

紧耦合：它通过共享主存来实现处理机间的通讯的松耦合：每台处理机都有一个容量较大的局部存贮器，用于存贮需要

经常用到的指令和数据，以减少紧耦合系统中存在的访主存冲突

一 . 分布式操作系统的工作原理有一个单一的全局进程通信机制，让每个进程都能与别的进程对话有一个全局的保护机制进程管理在任何地方都应该是一样的

1.透明性：在用户面前将分布性隐藏起来；让系统对程序透明位置透明性：在一个真正的分布系统中，用户不关心软、硬件资源的位置迁移透明性：资源可以自由地从一处迁移到另一处，它们的名字不用改变复制透明性：用户不清楚有多份备份存在并发透明性：多个用户可以自动共享资源并行透明性：任务被并行地执行，而用户不需要知道

§5.1 　分布式操作系统


2. 灵活性：分布式系统的两种类型 (如图 5-1)

3.可靠性：可用性：系统可以正常工作的时间比例安全性：文件及其他资源都应受到保护，防止非法的使用容错性：

4. 性能：响应时间、吞吐率、系统利用率、网络资源利用率、通信性能

5.可扩展性：操作系统算法的特征没有计算机知道整个系统的状态每台计算机作出的决定是基于本地可用信息单机的崩溃不会损坏整个操作系统没有关于存在全局时钟的隐含假定


1. 基于文件的共享机制： TCP/IP ： FTP 文件传输、 WWW 服务、 TELNET远程登录

NFS ： SAMBA 是 UNIX 操作系统上实现 SMB 协议的软件包：

2. 基于应用程序的共享机制：采用应用代理技术：

§5.2 　不同网络操作系统之间的资源互访方法


应用程序代理的基本功能：它是交互对来自任何客户的任何类型应用

程序的立即访问权，而无需进行任何客户安装

§5.3 　应用程序代理


1.群件：支持成员组从事一个公共事务 ( 或目标 ) 并提供一个共享环境界面的

基于计算机的系统

2.CSCW ：它集成了信息处理和通信活动

3.CSCW 的应用：消息系统：可以在用户组之间进行异步方式传输的消息交换系统多用户协同编辑器：用户组所有成员可以同时或不同时来合写或修改文章群件决议支持系统：为用户组提供计算机支持的探索研究非结构化问题计算机会议系统：允许一组分布在不同地理位置的用户同步交互智能代理：在计算机支持的群件中，参与者可以是非实际的人协调系统：为了达到一个较大目标，需综合并合理调节各成员的工作

§5.4 　群件技术


4.群件的三层构架：本体模型：它是对系统提供给用户的对象类和操作的描述对象：它是参与者作用的实体的数据结构 (属性 +值 )

操作：它是参与者对某一任务的作用贡献 (浏览、创建、修改、删除 )

协同模型：它描述的是每个参与者的活动和这些活动如何协同来完

成一项任务用户界面：对象信息视图：就是要实现用户端对象视图间的转换参与者视图：指所有参与者信息在界面中再现上下文视图：指所有有用的背景材料信息视图

网络操作系统

Documents