网络操作系统

教学时数：自学

教学目的与要求：本章的学习目的是使学生了解网络操作系统和 Windows NT。要求理解网络操作系统提供的功能和服务，并了解客户/服务器模式及Windows NT网络命令。

教学重点：网络操作系统的功能和服务，Windows NT简介。

教学难点：网络操作系统的功能和服务。

8．1计算机网络概述

8．1．1计算机网络的拓扑结构

在计算机网络中，利用通信线路来连接各计算机的方式是多种多样的。相应地，各计算机之间连接的几何形状也呈现了多样性，由此而形成了多种类型的挖每个落拓扑结构。目前最常见的网络拓扑结构有星形、树形、总线形、环行和网状五种。

1．星形和树形网络拓扑结构

（1）星形网络拓扑结构。这是指每一个中心结点通过点一点方式与若干个远程结点相使，连网络的拓扑结构呈现放射状的星形，如图8-1（a）所示，其所有各个远程结点之间因无连接而不能直接通信。星形网络拓扑结构的主要特点是其处理和控制功能高度集中，即整个网络对信息的处理功能和对网络的控制功能，都集中在中心结点上。该特点使网络易于构建，但也从多方面带来了不利的影响。首先，它使网络具有潜在的不可靠性，因为一旦中心结点发生故障时，便会造成整个网络的瘫痪；其次，由于星形网络的性能受到中心结点硬件接口及软件功能的，最明显的使网络的扩充性较差；第三，随着远程结点的增多和频繁的访问、容易形成瓶颈。

图 8-1 星形和树形网络拓扑结构

（2）树形网络拓扑结构。鉴于单级星形网络的诸多不利条件，不适于用于构建大型网络，于是产生了多级星形网络拓扑结构。如果将多级星形重新按层次方式排列，则形成了树形网络，如图8-1（b）所示。树形网络拓扑结构是对星形网络的一种改进。由于在中间层各结点上的处理机，都具有控制和处理能力，因而使整个系统具有一定的分布控制和处理能力，即使处理机瘫痪，其它结点处理机仍可维持网络的局部运行。

2．公用总线形和环行网络拓扑结构

（1）公用总线形网络拓扑结构。这是将若干个结点分别通过一个连接器，连接到一条高速公用总线上所形成的网络拓扑结构，如图8-2 （a）所示。通常在总线性网络上都连接有几个至十几个网络工作站和一两个用于提供服务的网络服务器。总线形网络拓扑结构的最大特点，是由多个结点共享一条传输总线，使网络的物理结构简单、信道利用率高，而且是广播通信方式，亦即，由总线上任一结点所发出的信息，能被总线上的所有其它结点接收。但由于公用总线的长度受到一定，因而是总线网的地理覆盖范围一般局限于某个单位或部门。

图 8- 2 总线形和环形网络拓扑结构

（2）环行网络拓扑结构。这是通过点一点的连接方式，将所有的转发器连接成一个环行，其中的每个转发器可用于连接一个网络工作站，站上的信息通过转发器传送到环路上，信息在环路上只作单方向流动。环行网络拓扑结构的最大特点，仍然是由多个结点共享一条传输总线，使网络的物理结构简单，信道利用率高，而且是广播通信方式，见图8-2（b）所示。但基本的环行网络的可靠性差，当环上任一结点的转发器发生故障时，都会导致整个网络瘫痪。

3．网状形网络拓扑结构

在广域网中最广泛采用的是网状形网络拓扑结构。这是通过点一点的连接方式，将分布在不同地点的、用于实现数据通信的设备PSE（Packet Switch Equipment）连接在一起，形成一个不规则的网状形网络。该网络专门用于实现数据通信，因而称为通信子网，如图8-3所示。凡要入网的主机（HOST）都应连接到该网络的一个PSE上，任何两主机之间的通信都必须通过该通信子网。所有这些主机都作为网络的信源和信宿，且其中有相当数量的主机都对信息具有强大的处理能力，驻留了大量的可供网络用户共享的文件和资料。由通信子网之外的所有主机构成了数据处理子网，也称为资源子网。可见，网状形网络在逻辑上可分为通信子网和资源子网两部分。这种网络形成的最大好处是便于将各种类型的计算机连接成异构信网络。

图 8- 3 网状形网络拓扑结构

网状形网络拓扑结构的主要特点是，它具有分布性，亦即，在通信子网PSE都是分布在不同的地理位置上。类似地，用作数据处理的主机也是分布在不同的地理位置上。①分布性可使信息得以就近处理，减少了网络中的信息流量；②分布性提高了网络的可靠性，在任何两个重要的通信设备之间，都有两条以上的传输路由；③分布性也改善了网络的可扩充性，网络的扩充几乎不受到。

8．1．2计算机广域网络

计算机网络所覆盖地理范围的大小，可把计算机网络分为广域网和局域网两类。在广域网中，计算机之间互连的距离通常为数公里至数千里，网络的覆盖范围可以是一个地区、一个国家，甚至是全世界。广域网都是基于某种交换方式来实现信息的传递的。相应地，可以按交换方式的不同而把广域网分为：公用交换的电话网、分组交换网、帧中继网以及ATM网。

（1）公用交换电话网中，如果一个结点要与另一个结点进行通信，则必须在该两结点之间建立一条通信线路。随着结点数目的增多，其互连线的数目将呈平方关系增多。这种互连方法是不实际的。为了解决在众多结点之间的通信问题而引入了“交换技术”。所谓“交换”（Switching），是指在两个或多个结点之间建立暂时通信线路或链路的操作。建立链路的操作是由交换中心完成的。两个结点在通信之前，须先建立链接，然后源结点把信息通过该链路发送给交换中心，在由交换中心把信息转发到目标结点，通信结束后便拆除该链接。图8-4示出了具有交换中心时的连接方式。由图可见，其连接线数目与结点数目成比例。

图 8- 4 全互连和具有交换中心的连接

（2）线路交换方式。线路交互方式广泛用于电话系统中，它通过直接接通或断开某些线路来形成所要求的连接，用户之间能够直接通信。通信完毕便拆除该连接，将线路让给其他用户进行通信。

（3）线路交换网。将数字设备连接到网上，必须通过调制解调器。在源主机处，有调制器将数字信号转换成模拟信号；而在目标主机处，由解调器完成模拟信号到数字信号的反变换。利用电话网来传输数据的传输速率较低。

2．分组交换网

（1）报文交换方式。是最早用于电报系统中的数字式交换方式。它是基于“存储一转发“方式进行报文交换的。数字式报文交换中心先将各用户发来的电报接收下来，存储在报文缓冲区中，经过适当的处理后，为该文选择一条转发路由，将它送至该路由输出队列中排队，再依次将该队列中各报文转发出去。报文交换方式适用于传输数字信号。

（2）分组交换方式。对报文交换方式的一种改进，是基于“存储一转发”方式来传输信息的。将不定长的报文分解成定长的分组（packet），然后以分组为单位进行传输。这种方式的好处是：简化了对缓冲区的管理，加速了对信息的传输，减少了传输出错率以及重发信息量。

（3）分组交换网。是以分组作为传输的基本单位。一个分组由分组头和正文两部分组成。正文是用户要传送的信息，而分组头则是用于控制该分组在网络中传输所必须的控制信息。

3．帧中继网

（1）帧交换方式的帧中继网。在传统的分组交换方式的基础上发展起来的一种快速交换方式，传输的基本单位是帧，其长度是可变的，采用“存储一转发”方式，帧交换器每收到一个新到的帧时，先将该帧送帧缓冲区中排队，然后按照该帧中的目标地址，将该帧转发给相应路径上的下一个帧交换器。其传输时延比起分组交换网低一个数量级。

（2）信元交换方式的帧中继网。

采用的是信元交换方式，它是对帧交换方式加以改进形成的具有较好性能的帧中继的交换方式。传输和交换基本单位是具有固定长度的“信元”。

优点是获得更小的传输时延及更大的网络吞吐量。②可以用硬件方法实现信元交换，提高交换速度，从而有更高的传输速率。、更小的传输时延且大小固定，嫩够满足多种通信业务的需求。其中包括语言和视频业务。

8．1．3计算机局域网络

1．基本型局域网

（1）以太网（Ethernet）它采用的是公用总线型网络拓扑结构，传输速率为10Mb/s，传输介质，是同轴电缆，网络的最大距离为2.5km。到90年代使用双绞线。

（2）令牌环（Token-Ring）网。它采用的是唤醒网络拓扑结构，传输速率为16Mb /s；传输介质可以是屏蔽双绞线，也可以是非评比双绞线。

2．快速局域网

快速LAN试图通过提高LAN的传输速率来增加每个站点的带宽的。FDDI光纤网；千兆以太网。

（1）FDDI光纤网。FDDI采用了两个光纤环，其中一个作为主环，另一个作为副环，某些重要设置可同时接到两个环上。由于FDDI具有很高的传输速率，用作互连局域网的主干线。

（2）快速以太网100 BASE –T。具有100 Mb/s传输速率的局域网。就成为具有100Mb/s传输速率的主流局域网。

3．交换式LAN

交换局域网的引入，则是通过减少每个局域网段上站点数目的方法，来增加站点的平均带宽的。局域网更方便、经济。

8．1．4开放系统互连参考模式

开放实系统的功能分为两部分：

（1）本地处理。这部分只涉及到本地的一些处理，比如本地的进程通信。

（2）互连处理。互连的含义包括各实系统之间的信息交换和相互合作。在开放实系统中，把有关互连的部分抽象出来，边形成了“开放系统”。

1．网络体系结构的基本概念

计算机网络都采用了层次式结构。在网络体系统中，最重要的两个基本概念。

1）层次式结构

计算机网络可分为若干个层次。其中第n 层是由分布在不同系统中的、处于n层的子系统所组成，每个（N）子系统中都含有（N）实体。不同系统中处于同一层次的实体称为对对等实体（Peer Entity），除最高层次外，每一个分布在（N）层中的（N）实体，都向N+1）实体提供（N）服务。

2）   网络协议

在计算机网络中，为使在个计算设备之间能正确地传诵信息，必须有一组关于信息的传输顺序、信息格式和信息内容等的约定 或规则。人们把这种规定或规则称为网络协议。网络协议含有三要素：

（1）语义。协议都含有多种不同类型的协议元素，不同的协议元素有不同的含义。

（2）语法。它规定了当把若干个协议元素和数据组合在一起，来表达一个完整的内容时，所须遵循的格式。

（3）规则。它规定了时间的执行顺序。在层次结构中的每一层，都可能有若干个协议。

3）网络体系结构

计算机网络中各层次及其协议的集合，被称为网络体系结构。网络体系结构知识从层次结构及功能来描述计算机网络的结构，并不涉及每一层的硬件和软件组成。

2．OSI七层模式

各层的功能如下：

（1）物理层（Physical Layer），通信提供物理链路，实现比特流的透明传输。物理层定义了与传输线及硬件接口的机械、电气功能和过程有关的各种特征，以及建立、维持和拆除物理连接。

（2）数据连接层（Data Link Layer）。用于提供相邻接点间透明的、可靠的信息传输服务。意味着对所传输数据的内容、格式及编码不做任何；可靠，表示在该层设置有相应的检错和纠错设施。数据传输的基本单位是帧。

（3）网络层（Network Layer）。在源DCE和目标DCE之间的信息传输服务。传输的基本单位是分组（packet）。信息在网络中传输时，必须进行路由选择、差错检测、顺序及流量控制。网络层还应向传输层提供数据报或虚电路服务。

（4）传输层（Transport Layer）。本层为不同系统内的会晤实体建立端一端（end-to-end）之间的透明、可的数据传输，执行端一端差错控制及顺序和流量控制，管理多路复用等，数据传输的基本单位是报文（message）。

（5）会晤层（Session Layer）。为不同系统内的应用进程之间建立会晤连接，使两进程间能以同步方式交换数据，并能有序地拆除连接，以保证不丢失数据。

（6）表示层（Presentation Layer）。本层向应用进程提信息表示方式，对不同表示方式进行转换管理等，使在采用不同表示方式的系统之间能进行通信，并提供标准的应用接口和公用通信服务，如数据加密、正文压缩等。

（7）应用层。是OSI/RM中的最高层，用进程访问OSI环境提供了手段，并直接为应用进程服务，各层也都通过应用层向应用进程提供服务。

8．2  客户/服务器模式

8．2．1 客户/服务器模式的形成及其优点

1．客户/服务器模式的形成

主机便由处理各类终端型作业转向以请求/响应方式为各联机微机提供更高层的服务，这样便形成了客户/服务器模式。

所谓服务器是指专门用于向客户提供各种服务的计算机系统，并可根据服务器所提供服务的性质的不同而把服务器分为多种类型：

（1）文件/打印服务器。在这种服务器中配置了网络文件系统，用于想客户提供对文件的存取和共享服务，并再次基础上进一步提供打印服务。

（2）数据库服务器。在服务器上配置了网络数据库管理系统，用于向客户提供存取数据和数据共享的服务。

（3）通信服务器。在服务器上配置了电子邮件和文件传输软件后，可向客户提供电子邮件服务和文件传输服务。

此外，还有Internet服务器、Web服务器等。

2．客户/服务器模式的优点

（1）数据的分布存储。

数据的分布存储，从而摆脱了由于把一切数据都存放在主机中而造成的既不可靠又容易产生瓶颈现象的困难局面。

（2）数据的分布处理。

由于客户机已具有相当强的处理和存储能力，进行本地处理和数据操纵，有效地减少了服务器和客户机之间的交互，这不仅提高了对用户命令的响应速度，减少了网上信息流量。

（3）灵活性和可扩充性。

C/S模式非常灵活、极易扩充。客户机和服务器的数量部首实际上只是受网络OS功能的。其灵活性还表现在可以培植多种类型的客户机和服务器。

（4）友好的用户界面。

客户机上较容易做出适合于各种客户的用户界面，特别是在屏幕上能显示出极为友好的图形化信息来帮助用户。

（5）易于改编应用软件。

在客户/服务器模式中，对于客户机程序的修改和增删就容易的多，必要时也允许由客户进行修改。

客户/服务器模式也有某些不足之处，主要是可靠性和瓶颈问题。一旦服务器故障，将导致整个网络瘫痪。当服务器在重负荷下工作时，会因忙不过来而显著地延长对用户请求的响应时间。用技术来提高系统的可靠性；增加服务器和减少每个局域网上客户机数目的办法，来防止出现瓶颈现象等。

8．2．2两层结构的客户/服务器模式

1．客户/服务器模式的类型

（1）文件服务器式的客户/服务器模式。该模式的主要特点是，由客户机负责对应用程序进行处理，而文件服务器则只负责向客户机提供服务，如最著名的NOS Netware。这种NOS模式的主要优点有二：①首先是它把通常终端型作业的处理与对资源的共享和用户通信两者的管理分开。提高了服务器和工作站的效率。②是把处理与管理分开后，简化了操作系统的实现。因为只有政治在服务器上才存在一些需要解决的复杂问题；而工作站的NOS则可采用单用户单任务的微机OS。

其不足之处在于：对内应用的处理完全由工作站实现，而工作站的功能较弱，且速度较慢，了对应用进行处理的规模和速度。文件服务器模式主要适用于中、小型局域网中，用来提供各种类型的服务。

（2）应用服务器式客户/服务器模式。特点是由客户机和服务器共同完成对应用程序和数据需求的处理，将一个应用程序分成若干个部分，由客户机和服务器分别执行、协同工作。通常在服务器上配置的是一个数据库系统，ORACLE、SYBASE。由客户机负责向服务器发出“应用和数据请求”。由服务器根据请求的内容，完成应用处理和数据操纵，将处理结果返回给客户机。主要是利用服务器来实现的，改善了服务质量。服务器模式主要用来提供应用处理和数据操纵服务。

2．客户/服务器之间的交互

不论是文件 服务器模式，还是应用服务器模式，客户机请求服务器提供服务时，必须在这两者之间进行多次交互才能实现，每一次交互都可分成以下四步：

（1）工作站发送请求包。工作站上的用户要访问共享资源或请求进行应用处理时，应输入相应的命令和有关参数，客户机上的网络软件把这些信息装配成请求包，再通过传输协议软件和网络适配器，把请求包发网服务器。

（2）服务器接收请求包。在服务器上的传输协议软件接收到请求包后，对该包进行检查，若无错，便将之提供给服务器上的网络软件处理。

（3）服务器回送响应包。服务器的网络软件根据请求包中的请求，完成指定的处理或服务操作后，将结果装配成一个响应包，由传输协议软件将之发往源客户机。

（4）客户机接收响应包。客户机上的传输协议软件把收到的响应包转交给客户机的网络软件，再由后者做出适当处理后提交给用户。

8．2．3 三层结构的客户/服务器模式的引入

1．两层C/S模式的局限性

两层C/S模式的主要问题在于：①它不能适应应用不断增多的情况。实现客户与服务器之间的交互，在客户机与服务器中都装上特定的传输协议软件，以实现客户与服务器之间的交互信息的互通性；②还需要在客户机与服务器上安装特定的高层（表示层和应用层）网络软件（如NCP），以实现客户机与服务器之间的信息的互用性。

2．两层C/S模式局限性问题的解决方法

解决这个问题的基本方法是：设法使客户机与提供数据等服务的服务器无关。可在客户机与服务器之间，增设一中间实体，用该实体把客户机与服务器隔开。通常把这中间实体称为应用服务器或中间件，把提供数据服务的服务器称为数据服务器。

应用服务器大体由三部分组成，①是它与客户机交互的接口，右边部分是它与数据（库）服务器交互的接口，中间部分是事务逻辑。其主要作用是将用户的请求包转换为对数据库服务器访问的请求包，或者是将数据库服务器返回的响应包转换为对客户机的响应包。

在三层C/S模式中，增加了应用服务器，客户机便可通过应用服务器去访问多个数据库服务器，从而简化了客户机，使之由“胖客户机”变为“瘦客户机”。

8．2．4 两层C/S与三层C/S的比较

（1）增加了系统的灵活性和可扩充性。对于三层C/S模式，每大拇哥在系统中增加了新的应用和数据（库）服务器时，都只须在应用服务器中增加新的相应软件，而应用服务器通常是采用高性能、大容量的机器，所以它具有更大的灵活性和可扩充性。

（2）简化了客户机，降低了整个系统的费用。把大部分应用软件从客户机移至应用服务器的结果，不单是简化了客户机。

（3）使客户机的安装、配置和维护更为方便。两层C/S模式时，应用的规模较大，就在客户机中配置较多的应用软件，增加客户机软件安装和培植的复杂性，而且还会因数据库服务器中软件的变化而需要重新配置客户软件，而在采用三层C/S模式中，由于减少了客户机中的软件，数据库服务器中的软件若有所修改、更新或升级，都只须对应用服务器中的软件加以修改、更新和升级，不影响数众多的客户机，使客户机的安装、配置更为方便，并可显著降低维护费用。

但是，三层C/S模式也存在以下缺点：

（1）使开发难度增大，这是因为：①基于两层模式的C/S，其面向对象技术及与之配套的功能强大的应用开发工具较多，这些工具去开发应用时，不仅降低了开发难度，而且可大大缩短开发周期，基于三层模式的C/S的开发工具，目前还较少。②在两层C/S模式时。客户机中的应用软件是独占的，而用三层C/S模式时，在应用服务器中的应用软件，通常是共享的。而为了提高共享效率，软件编码是可重入的。

（2）访问效率较低。对于两层C/S模式，客户机直接访问数据库服务器，可获得较高的访问效率，而且还具有很强的实时性；C/S模式，客户机在每次访问数据库服务器时，必须通过应用服务器，这对于大型信息系统以及在Internet / Internet环境下是必要的。

8．3网络操作系统的功能

8．3．1数据通信功能

1．数据通信过程

对等实体在进行通信时，所传诵的数据将自上而下（发端）和自下而上（收端）地通过各个层次。

2．数据单元

在OSI中把（N）层的对等实体间传送的信息称为（N）协议数据单元，（N）——PDU（Protocol Data Unit）。通常把数据链路层所传送的PDU称为帧，把网络层所传送的PDU称为分组，把传输层中传诵的PDU称为报文。无论是那一种PDU，它们都由两部分组成：

（1）（N）协议控制信息（N）——PCI（Protocol Control Infrmation），用于协调两个对等实体之间通信的控制信息，日源地址、目标地址等。

（2）用户数据。由源（N-1）实体传送给目标（N-1）实体的数据，也就是（N）层的PDU。

3．为实现通信所必须的功能

NOS应具有以下几个基本功能：

（1）建立和拆除连接。为使源主机与目标主机进行通信，通常应首先在两主机之间建立连接，以便通信双方能利用该连接进行数据传输；在通信结束或发生异常情况时，拆除已建立的连接。

（2）控制数据的传输。用户数据在网络中能正常传输，必须为数据配上报头，其中含有用于控制数据传输的信息，目标主机地址、源主机地址等，网络根据报头中的信息控制报文的传输。传输的控制还应包括对传输过程中所出现的各种异常情况进行及时处理的功能。

（3）检测差错。数据在网络中传输时，难免会出现差错。因而网络中必须具有差错控制设施，以完成下述两个具体任务：检测差错，即发现数据在传输过程中所出现的错误；纠正错误，即对已发现的错误加以纠正。

（4）控制流量。指控制源主机发送数据报文的速度，使之与目标主机接收数据报文的速度相匹配，以保证目标主机能够及时地接收和处理所到达的数据报文；否则，可能使接受方缓冲区中的缓冲全部用完，造成数据的丢失。

（5）选择路由。公用数据网中，由源站到目标站之间，通常都有多条路由。分组在网络中的传输时，每到一个PSE，该结点中的路由控制机制便按照一定的策略，为被传输的分组选择一条最佳传输路由。

（6）多路复用。在通信系统中，都采用了多路复用技术。多路复用是指将一条物理链路虚拟为多条虚电路，每一条虚电路供给一个“用户对”进行通信，这样便允许多个“用户对”多路复用一条物理链路来传输数据。

8．3．2资源共享功能

1．数据迁移（Data Migration）方式

第一种方法是将B中的指定文件送到A。以后凡是A中的用户要访问该文件时，都变成了本地访问。

第二种方法是把文件中用户当前需要的那一部分从系统B传送到A，需要该文件的另一部分，可继续将另一部分从B传送A。这种方法类似于存储管理中的请求调段方式。

2．计算迁移（Computation Migration）

传送计算要比传送数据更有效。若采取数据迁移的方式，便须将驻留在不同系统中的所需文件，传送到驻留作业的系统中。要传送的数据量相当大。采用计算迁移方式，则只须分别想各个驻留了所需（大）文件的系统发送一条远程命令，由各系统将结果返回。一般地说，如果传输数据所需的时间长于远程命令的执行时间，则计算迁移的方式更可取；反之，则数据迁移方式更有效。

8．3．3 网络管理功能

1．网络管理的目标

（1）增强网络的可用性。第一种方法是通过预测，及时地检测出网络设备和线路的故障，并迅速采取措施将故障修复，以消除或减少网络中断运行的时间。第二种方法是采取余措施，为关键设备/线路配置余措施，为关键设备/线路配置余的设备线路，以备一旦关键设备/线路出现故障时，便了立即由备份设备/线路来接替其工作，从而不致影响网络的正常运行。

（2）提高网络的运行质量。应随时对网络中各主要设备的复核及各线路上的流量进行监测，以便及时发现问题，及时进行调整。

（3）提高网络的资源利用率。通过网络管理功能，准确地掌握网络中各网络设备和线路的利用情况，再对网络资源进行合理的调整，来提高这些资源的利用率；

（4）保障网络数据的安全性。对安全性的基本要求是：所有在网络中红保存的文件和数据，不能被非核准的用户截获，更不能被他们修改和伪造。为了保障网络中文件和数据的安全性，通常都采取了多级的安全保障机制。

（5）网络的社会和经济效益。通过增强网络的可靠性、提高网络的运行质量、改善和提高网络资源的利用率、保障网络中数据的安全性，以及提供网络的优质服务等措施，从而有效地提高网络的社会和经济效益。

2．网络管理的功能

（1）配置管理。涉及到定义、收集、监视和控制以及使用配置数据。配置数据包括网络中重要资源静态和动态信息，这些数据要被广泛使用。

（2）故障管理。故障管理设施，用来检测网络中所发生的异常事件。

（3）性能管理。收集网络各部分使用情况的统计数据，来分析网络的运行情况，网络的响应时间、网络的吞吐量、网络的阻塞情况，网络的运行趋势。

（4）安全管理。安全策略来实现对受限资源的访问。

（5）计费管理。计费管理用于监视和记录用户使用网络资源的种类、数量和时间。

3．网络管理模型

在现代网络中，普遍采用管理者/代理者模型。管理者是指驻留在管理系统中的、用于发出管理命令和接收代理者发来的通知的软件；代理者是指驻留在受管系统中，用于接收并执行管理者发来的命令、提供受管对象的视图并发出用于反映受管对象行为的通知的软件。软件是由网络管理者（软件）和代理程序Agent组成。网络管理功能的实现，是通过它们之间的多次交互来完成的。

8．3．4应用互操作功能

在一个由若干个不同网络互连所形成的互连网络中，必须提供一种应用互操作功能，以实现下述的信息互通性及信息互用性。

1．信息的“互通性”

所谓信息的“互通性”，是指在不同网络的结点之间能实现通信。而妨碍信息“互通性”。各个网络使用了各不相同的传输协议。

2．信息的“互用性”

8．4  网络操作系统提供的服务

8．4．1电子邮件服务

1．电子邮件服务的引入

（1）提高邮件的传送速度。是利用通信系统来传递邮件。

（2）提高通信系统的利用率。就必须加大传输信道的容量，提高信道利用率的一个卓有成效的方法，是引入“非实时”业务。

2．电子邮件的类型

1）文字型电子邮件

电子邮件中的信息是文字型的，通常的信件类似。电子邮件由三部分组成：

（1）信头。相当于信封，记录了有关电子邮件传送的信息，发信人的地址和标识符、邮件的编号、发信时间、信件的题目或内容提要等、题目或内容提要供收信用户浏览信件时用。

（2）信件。对方的有效信息，任意长度的信、报告或者资料等。

（3）附件。是任何形成的文件，随信件一起传送给对方。

2）语音型电子邮件

（1）语音型电子邮件属于“非实时”业务。传送这种邮件时不要求对方在场。

（2）语音型电子邮件可以归档保存、供以后查阅。

（3）实现方法也截然不同，语音型电子邮件要求通信系统具有非实时传输语音和存储语音的功能，故主要是以数字通信系统来实现数字式的语音电子邮件。

3）图象型电子邮件

照片、工程制图和手写书信等，必须利用传输速率更高的图象型电子邮件服务。可实现文字、声音和图象的一体化传输。

3．电子邮件系统的基本功能

1）发送电子邮件

2）接收电子邮件

3）邮件的分发

（1）成组分发。

（2）标准分发。

4）其它基本功能

8．4．2文件传输服务、

1．文件传输实现的复杂性

两台主机的文件系统各自建立一个翻译结构，或称为映像机构，这种方法的主要问题在于：当在一个网络中N

2．文件传输标准

在即ISO 8511标准。传输（FTAM）中定义了一个标准的文件系统模型。

3．文件传输服务与电子邮件服务的差异

主要表现在：

（1）电子邮件服务是一种非实时业务，文件传输服务上实机联机服务。

（2）电子邮件在传送时，仅涉及到对方的电子邮箱，而文件传输则往往要涉及到对方的文件系统。

（3）电子邮件服务有自身的一套特有功能，而文件传输的特有功能，则是列文件目录、实现文件共享等。

8．4．3 目录服务

1．目录服务管理的对象

（1）物理设备。网络工作站、各种类型的服务器、网桥、路由器等。这些物理设备进行管理，通常为它们建立依仗目录表，表中的每个目录包括物理设备的标识符、设备类型。

（2）网络服务。对每台物理设备所提供的网络服务进行管理。对于服务器而言，它所提供的网络服务，可以是文件/打印服务、数据库服务等，而对于工作站而言，它所提供的服务则取决于在工作站上所安装的应用。

（3）用户。用户管理往往是通过对用户帐户的管理实现的。每个用户设置一个帐户，记录该用户的有关信息，包括用户名、用户口令、允许用户访问的时间段、允许用户使用的计算机名、用户帐户的有效时限等。

2．目录服务的功能

1）用户管理

用户管理的主要任务，保证核准用户能够方便地访问各种网络服务，禁止非核准用户的访问。

2）分区和复制功能

对于一个在地理上很分散的分布式系统而言、一种行之有效的方法，是将一个庞大的目录库分成若干个分区，再将这些分区分别复制到多台服务器中，且使每个分区被复制的位置，尽量靠近最常使用这些对象的用户，在有的目录服务中还允许在一台服务器上存放多个不同分区的拷贝。

4）创建扩充和继承功能

管理中包括三方面的功能：

（1）创建。目录中创建新的对象，并对新的对象进行属性设置。

（2）扩充。指对原有的目录服务进行功能上的扩充。

（3）继承。目录管理下的继承，是指目录对象继承其它对象的属性和权利的能力。

4）多平台支持功能

支持多种类型的平台的能力，体现在两个方面：一方面是目录服务能支持在服务器上配置多种类型的操作系统；另一方面是目录服务应能支持在客户机上配置不同类型的操作系统。

5）目录服务带来好处

（1）简化了网络管理。但在设置了目录服务后，只须为新服务器在网络的目录树上建立一个新的目录结点（项），这样，网络上的所有用户便都可以访问该服务器。

（2）方便了用户入网和访问。有了目录服务后，便可实现一个用户一个帐户的单一登录性，也允许用户从网络中的任一结点对网络中的各个服务器进行访问，在访问时网络上的业务还可以从一台服务器上转移到另一台服务器上。

（3）提高了网络的可用性。当网络中有某个些服务器发生故障时，目录服务可以及时发现，并可将用户对该服务器的访问请求转送到其它服务器上，从而任可保持网络的正常工作。

8．5支持Internet 与 Intranet

8．5．1 Internet 简介

Internet的前身是ARPA网络。ARPA是高级研究计划局的缩写。是试图利用一种新的方法将WAN和WAN、WAN和LAN互连网络（Internet Work）。由自己构建的特定的互连网络简称为Internet。

1．Internet的发展过程

Internet的发展过程可分为三个阶段：

（1）第一阶段是从1969年至1988年，在此阶段是以美国的ARPA网络作为主干网，网上的主机数目由最初的4台发展到近10万台，主干网的传输率由，56kb/s提高到T1（1.545 Mb/s），并于1982年决定利用TCP/IP来取代以前在ARPA中所用的协议；

（2）第二阶段是从1988年至1922年，在此阶段是以美国的NSFNET为主干网，网上的主机数目由近10万台发展到超过100万台，主干网的传输速率也由T1升级到T3（44.7 Mb/s）；

（3）第三阶段是从1933年起至目前，网上的主机数在1977年已超过2000万台，并建立了一个具有更高传输速率的WAN-ANSNET，1996年是ANSNET又升级为Internet 的主干网，传输速率增至155Mb/s，部分干线的速率达到622Mb/s。

2．Internet的特征

（1）广域性。，遍布于世界上的170多个国家和地区，Internet所具有的广域性特征，是任何其它WAN所无法比拟的。

（2）广泛性。广泛性则是只Internet所涉及到的行业、部门及人员十分广泛，如有相关、科研机构、学校、金融和商业系统、医院等几乎所有的行业及广大居民。

（3）高速性。到Internet的第三阶段时，建立起以ATM交换器为中心的主干网，其传输速率已提高到155Mb/s和622Mb/s。

（4）综合性。Internet最近的发展趋势可以看出，它最终必将走向“三网合一”之路。指公用交换电话网（PSTN）、公用数据网（X.25）及有线电视网（CATV）三者融合为综合性通信网。

3．IP地址和域名

（1）IP地址。Internet中主机繁荣地址标识。主机分配一个IP地址，地址在整个Internet中是唯一的。IP地址共有32位二进制数，主机的IP地址都是由网络标识和主机标识的两部分组成，可分为A、B、C三类，A类IP地址用1个字节作为网络标识，用后3个字节作为主机标识；B类IP地址用前两个字节作为网络地址，后两个字节作为主机标识；C类地址用前3个字节作为网络地址标识，后一个字节作为主机地址标识。

（2）域名。IP地址是面向网络的主机标识符，适合于网络计算机识别和处理，域名则是面向用户的主机标识符，便于人们的理解和记忆。IP地址和域名之间一一对应，主机都有IP地址和域名两个标识符。每个域名通常由几个部分组成，域名中的每个段称为一个子域，各子域之间用小数点分隔开。放在域面最后的子域称为最高级子域。或称为一级域，在它面前的子域称为二级域。一级域通常是com、或edu、或gov、net、或mil等。如果主机、网络不是在美国，则好须加上国家名的简称，通常是用2个字符来表示。

4．Internet的入网方式

接入Internet的计算机，首先进入某种类型的WAN，China PAC、China DDN、China NET通过PSTN拨号入网，通过PSTN进入Internet可采用以下两种方法：

（1）利用动态IP地址的接入方法。收费较低、计算机入网的申请获得一个联网账号及一个临时的IP地址，Internet上的本地用户便可访问Internet，利用Internet所提供的各种服务，Web服务。

（2）利用单个静态地址的接入方法。Web服务器，Internet上的用户必须向当地ISP申请一个固定的静态的IP地址。

8．5．2 Internet提供的信息服务

1．电子邮件（E—mail）服务

2．文件传输服务

Internet中建立了统一的文件传输协议FTP，FTP服务是指在FTP的支持下，用户可把文件从一台主机拷贝到另一台主机上。利用FTP在两台主机间拷贝文件，已成为当今世界上最大的软件流通渠道。

1）内部用户FTP 

所谓内部用户FTP，是指只允许那些在文件服务器上拥有账户的用户使用的FTP服务，用户要使用FTP服务时，必须先输入正确的账号和口令，然后才能访问文件服务器上自己拥有读权限的文本，可以向自己具有写权限的目录中上载数据。

2）匿名FTP

该服务允许非注册用户拷贝下载文件。用户在与FTP服务器建立连接时，可用“Anonymous”作为用户名，提示用户在原应输入口令之处输入自己的电子邮件信箱地址，便可有限地访问FTP服务器上的免费文件。

3．WWW

1）WWW的基本概念

WWW称为环球网或称为Web。Web是一种信息检索工具，主要表现在：

一般的检索工具每次只能从一台主机服务器上找到所需文件，且文件中只含有一种类型的数据。

（1）超文本标识语言HTML

（2）超文本传输协议HTTP，这是一个通用的、面向对象的客户（Web浏览器）/服务器（Web服务器协议。该协议属于TCP/IP协议族中的应用层通信协议，是建立在TCP协议基础上的，依赖于TCP协议来确保传输的正确性。

2）WWW的基本特征

（1）对信息资源访问的分布性。

（2）信息形式的多样性。

（3）用户界面的统一性。

（4）Web服务应用的广泛性。

4．电子公告板系统BBS（Bulletin Board System）

BBS是在某些主机或服务器上开辟的一块公共存储空间，利用BBS进行交流和开展讨论的方式，第一次打破了空间和时间的；在相互交流时，也无须考虑参与者的年龄、学历、社会地址、财富及其外貌、健康状况等。换言之，参加讨论的用户相互间处于完全平等的地址，这一点是现在任何其它交流、讨论方式所做不到的。

8．5．3 Intranet及其特征

1．Intranet的引入

所谓的Intranet，是指利用Internet的网络协议（如TCP/IP、HTTP等）、技术（开放性，其核心技术是机基于Web的计算，其用户界面是Web浏览器。该网络通常都连接到Internet上。为了保障Intranet的安全性，应在Intranet的周围建立一道“防火墙”，使该网络不会遭受来自Internet的袭击。

2．Intranet的特征

（1）开放性。一方面使Intranet能够使用Internet所提供的服务；另一方面也使Intranet具有最好的开放性，不同限于任何硬件平台，很容易实现互操作性。

（2）内部性。Intranet是建立在企业内部的一种网络，供企业内部人员使用，它对于来自于Internet的访问做了严格的。为此，在Internet的外面，几乎是毫无例外地都增设了“防火墙”，将Intranet保护起来。

（3）支持多媒体通信。

（4）浏览器/服务器模式。

3．Intranet的主要功能和服务

（1）远程通信。

（2）信息检索。

（3）信息发布。

（4）支持企业信息管理。

（5）安全性管理。

（6）网络管理功能。

8．6 Windows NT

8．6．2 Windows NT的优良性能

1．先进的操作系统结构

（1）层次式结构。

（2）客户/服务器模式。

（3）微内核结构。

2．性能优良的内核程序

（1）32位平面内存模式和超大的内存支持。

（2）进程、线程和作业管理。

（3）抢占式调度结构。

3．丰富的网络服务

1）文件/打印服务

2）目录服务

3）安全性服务

4）支持Internet/Intranet的信息服务

（1）E-mail服务。

（2）ETP服务。

（3）WWW服务。

8．6．3 网络文件/打印服务

1．网络文件系统

（1）NTS支持多种文件系统。

（2）文件共享。

（3）设置访问权限。

（4）磁盘配额。

2．网络打印服务

（1）客户服务器模式。

（2）对等模式。

3．分布式文件系统DFS（Distrabuted File System）

8．6．4目录服务

1．域（Domain）

域是用于对用户和计算机资源进行组织和管理的一个基本单位；域同时也是实现安全管理的基本单位。可利用不同的方式来构造一个域，如基于管理模式时，可为企业中的每个重要部门各建立一个域。

a)主域控制器（PDC）。控制器必须运行在NTS 3.X以上版本的服务器上，用户信息数据库，负责检查用户的合法性。

b)后备域控制器（BDC）。作用是系统容错。

c)域服务器。通常在域中可能配置有能运行NTS的若干台一般服务器。

d)网络工作站。在域中可以配置多种类型的工作站。

2信任关系（Trust Relationship）

（1）信任域和被信任域关系：信任关系总是涉及两个方面的域，一方是信任域；另一方是被信任域。信任域能够认识被信任域的用户和账户，从而使被信任域中的用户能访问信任域中的资源。

（2）单向和双向信任关系：单向信任关系只允许被信任域中的用户去访问信任域中的资源，而双向信任关系，则允许两个域中的用户去访问对方域中的资源。

（3）可传递和不可传递信任关系。

3用户账户

e)一个用户多个账户。

f)一个用户一个账户。

4目录服务数据库

5跨域身份验证

8．6．5数据安全管理

1磁盘容错技术

2高可用性集群系统

3访问控制

4日志系统