[ 永远的UNIX::UNIX技术资料的宝库 ]
首页 > 网络管理 > 局域网技术 > 正文
网路概论---8.网路作业系统
http://www.study-area.net/menu1.htm (2001-06-03 20:10:00)
    当您在规划网路的过程中使用什麽样的网路作业系统(NOS, Network Operating System)会是一个非常关键的考虑直接影响到您连到其它网路的能力和节点间如何交流还有您可以使用哪些应用程式以及数据的可携性等等因素。 

我们将会在这章里面看看一些比较流行的NOS和它们的功能这将有助於您选择一个适合自己的NOS。 

Client / Server 系统 

如果您要集中控制和管理您的网路和资源的话您就应该找Client/Server的网路作业系统了比如LAN ManagerLAN ServerWindows NTNetWare和BanyanVINES等当然还有现在炙手可热的Linux啦。 

LAN Manager 


OS/2当初是IBM和Microsoft共同开发的然而在80年代中期IBM和Microsoft翻脸的时候IBM却保留了OS/2下来。不过其後他们都有继续生产各自的系统Microsoft发展的是LAN Manager而IBM的则是LAN Server。虽然IBM的OS/2才算是正宗的版本但LAN Manager 和其它的OS/2基础的网路系统在功能上都极其相似所以我们这里就以LAN Manager为例子就好了。 

LAN Manager系统主要分为两个部份redirector和server。正如我们在前面讨论过了redirector控制着网路资料的流向决定资料从哪里送到哪里。redirector还有一个功能就是配置工作站所连着的资源让其它工作站可以找到这些资源。而server部份则处理网路排程安全列印服务和档案管理等事务它还包括各种不同的网路管理工具可以帮助您找到诸如不良资讯安装漏洞和网路瓶颈等信息。 

LAN Manager还可以将几个不同的server当成一个server那样工作站就只需要一个密码就可以连接到网路中的不同server了。它还有远端管理功能您可以从任何工作站使用supervisor身份登录网路并提取网路管理工具。 

最後LAN Manager还有网路稽查功能让网路管理员能够追查有多少使用者连到什麽设备去了也可以知道多少人在使用哪些档案和应用程式等。您也可以知道使用者有否连上网路和什麽时候连上来的。假如您发现某君正在使用一个档案而他不应该这时候还在网路上面的如果不是别人盗用了他的户口那麽他去使用这个档案就好可能有问题了。 

在网路安全方面(这是任何client/server系统的重要功能)LAN Manager采用的是美国政府的DES (Data Encryption Standards) 标准对网路密码进行加密。如果一个使用者开启了一个带有网路密码的档案他却不能够知道其它使用者的密码的。就如其它网路一样LAN Manager也能让网路管理员保护特定的目录甚至整个档案伺服器或个别档案。作为网路管理员您可以决定哪些使用者可以连接哪些网路资源这完全由您做主。 

LAN Manager还有一个很好用的工具叫hot fix当网路要将一个资料写进硬碟的时候如果hot fix检测到上面有坏磁区的话马上会将资料再一份另外存到一个保留的空间去然後尝试修复这个坏区如果失败则会将坏区做好记号再把资料写到另外的地方去。 

LAN Manager还可以和Mac机器沟通让您可以和Mac工作站交换资料。同时还支持TCP/IP它有一整套工具可以辅助TCP/IP协定所以网路也就具备了扩展的馀地了。除了TCP/IPLAN Manager也支持Novell网路使用其自带的工具您可以很轻松的就连上Novell网路。 

如果您要安装LAN Manager的话有几个服务您是要知道的 

Redirector (RDR)它可以让工作站对网路发出请求诸如使用网路印表机或从档案伺服器获取档案等 

Messager (MSG)可以让您在工作站之间发送接收储存和转送讯息(message)如果您想接收诸如“Network is going down in five minutes”这样的信息那麽您就需要跑message服务了。 

Receiver (RCV)只允许您使用网路磁碟发送和接收信讯息不过这个服务显然已经过时且很少有人用的了。 

Server (SRV)让您拥有全部的功能如果您要这台工作站或伺服器可以分享它的硬碟印表机等设备那麽您就要跑server服务了。 

不过有一个安装指引您或许可以借鉴所有的工作站都要跑redirector服务否则就不能发出网路请求了。如果您要安装的机器是一台client机器或许这个服务就可以了。在您的AUTOEXEC.BAT档案里面加入NET START这个命令就可以载入这个服务了。 

是否要在client上面安装message服务则是见人见智了因为它有时候会令到机器当机 


Windows NT 


在client/server网路系统里面Mircrosoft的Windows NT (New Technology) 可以说是冒起最快的新贵其市场占用率凭Microsoft的强势推销在过去数年间有着很大的提升。NT 算得上是Mircrosoft最顶尖的作业系统了而且Microsoft也不遗馀力的促使其下的Windows系统朝着和NT整合的方向发展。刚推出的Windows2000可以说是已经将Widnows系统和NT系统合在同一个系列了。 

由於NT提供的是一个图形环境来管理网路所以您的NT伺服器必需具备VGA或更好的萤幕。在client/server系统家族中NT可以说是少数使用非指定(non-didicated)伺服器的系统之一。连上NT网路也是非常简单的事情如果您已经安装有Windows NTWindows 95/98或Windows for Workgroup等桌上系统这些工作站在连上网路的时候自动的就可以看到NT伺服器(当然要提供合法的登录和密码啦)。如果您跑的是DOS那麽您就要安装NT所提供的驱动程式了。 

NT还提供IPX传输协定所以也很容易和Novell伺服器或工作站沟通。另外NT还支援远端连接服务(RAS, Remote Access Services)可以让人们在远端通过拨接连上NT伺服器去RAS可以同时支援高达256个连接。(後面我们还会再讨论远端连接服务的)。 


Novell NetWare 


NetWare 是Novell公司全副精力的杰作从其“硬撼式”的市场策略到其CNE(Certified NetWare Engineer)体系(使用者在通过一系列的考试可以获得Novell认的工程师资格)Novell已经成功地展现人前并曾一度执局域网路系统(LAN)的牛耳。其既有的阵地实在不容忽视因而许多其它的网路系统都会在设计上有连接 Novell网路功能。 

Novell努力试图适合任何人们去做任何事情如果您跑Apple网路Novell可以和AppleTalk File Protocol (AFP)一起工作如果您有LAN Manager或 3Com网路NetWare可以连上来让您工作从物理的星形态到Token Ring到逻辑Bus总之您能够安排得出的网路形态NetWare都可以在上面跑不想用client/server而只喜欢peer/peer网路吗Novell也有提供peer/peer版本的Personal NetWare一言敝之Novell试图令您无藉口不选择NetWare来作为您的网路系统。 

NetWare对您的磁碟作业系统来说是一个壳程式(shell就如一个外壳一个把DOS包在其中其名因此而起)。当有指令到达不管是来自本机的还是网路的都必需经过shell。和redirector的功能一样shell会知道一个功能是本机的还是网路的如果是本地的他让本机作业系统来接管但如果是网路的NetWare就接下来并自己和伺服器的BIOS对讲。 

列如有一个工作站程式要储存一份档案它会告诉作业系统然後再到BIOS再到磁碟将资料写上。当一个在Novell网路的工作站告诉作业系统它要储存资料这时候NetWare就会插话来问程式需要存到哪里去。程式当然不知道网络磁碟和本地磁碟的分别啦它或许随便回答“H:磁碟吧。”而这个磁碟正是伺服器磁碟在工作站上面的对应逻辑磁碟名称这样NetWare就会接管这个操作然後发出指令到伺服器的档案系统将资料写入。 


NetWare还有几路板斧是非常了得的籍此可以提高获取档案的速度下面我们逐一介绍一下 

Directory HashingNetWare用来提高获取档案的一个方法是保持一份目录树和Novell版本的FAT的印本在记忆体上面所以它找到一份档案的速度比直接到硬碟寻找的速度会快多了。到RAM和到硬碟找目录树的速度相差可大了如果去硬碟找需要的时间大概为几千份之一秒而到RAM找则只需要几百万份之一秒。而且NetWare同时还对保存在记忆上面的目录树按规则排列好令到它更容易瞄准档案的位置。 

Disk Caching这个处理会将一些最常用的资料在RAM上面保留一个copy和上一个方法一样到RAM获取资料的速度比到硬碟上面找快多了。这样当有请求获取这些常用资料的时候其速度就可以提高好几百倍了。 

Elevator-seeking不知道您还记得在“电脑基础”里面讲述CPU Cache之 Write Back和Write Through模式吗NetWare的这个Elevator-seeking跟Write Back的方法简直如出一彻当伺服器同时接到多个档案请求的时候它并不是按请求先後顺序来读取档案而是按照磁碟磁头移动顺序来读取档案。 

对DOS的使用者来说NetWare还有一个很有用的功能叫做mapping可以简化工作站和档案伺服器的连接。Novell使用一系列的map跟档案伺服器上的不同目录链接(link)起来所以在工作站上面这些目录就被看成好些逻辑磁碟一样了。 

NetWare在系统安全上面也是非常考究的您可以分别从下面的项目来了解 

Login ID 
Trustee rights 
Directory rights 
File attributes 
使用者每次连上网路都必需提供使用者名称和密码这将决定使用者在网路上获得的权力。如果密码只对某些档案或目录具备读取的权力那麽他就不能够修改任何的档案了掉过来如果密码具备最高(full)权力那麽使用者就可以执行任何动作。作为系统管理员在设定使用者权限的时候都要非常小心。 

Novell网路将每位使用者都看成是一个trustee可以指定其对资源拥有以下不同的权限 

读取一份开启的档案 
写入一份开启的档案 
开启现行档案 
建立新档案 
删除现行档案 
为目录/子目录设定其它trustee的权限 
修改档案属性 
如果管理员喜欢的话可以针对一个磁碟里面的特定目录对某一使用者设定不同的权限。例如可以让他/她对整个磁碟拥有全部权限但对某些特定目录或档案却只能具备读取的权力。虽然NetWare在预设的情况下trustee对子目录会具备与父目录相同的权限但还是可以对网路上每个目录和子目录设立不同的权限的。 

这还不止在最後一道防线上网路管理员还可以针对每个档案建立属性来限制如何和什麽时候可供使用者使用。您可以参考下面所列举的档案属性 

共享与非共享如果一个档案是共享的当一个使用者在使用它的时候其它使用者也可以使用如果为非共享则在同一时间内不能超过一个使用者使用(甚至连读取也不可能)。 

读/写和唯读您或许已经对这两个属性非常熟悉了如果一个档案是唯读的任何使用者都可以读取它和进行修改但所做的修改却不会影响到源档案而只能够以另外的档案名称储存(这样的限制对於一些由一人领导的分组项目非常便利领导者对源档案的修改也就心中有数了)如果使用者对档案具备读和写的能力则可以将修改和回存到原来的档案而原来的档案除非有备份否则就会从此灰飞烟灭了。 

您可以在NetWare3.x的文字模式使用Syscon或在NetWare4.x的图形界面使用NETADMIN来进行权限设定Netware带有一套完整的工具帮您设定诸如目录使用者trustee档案属性等系统安全项目。 


Linux 


在本世纪末的网路操作系统这一田野上还奔跑着一匹骠的黑马这就是Linux了。对於那些受Microsoft强力促销下渐感窒息的人士Linux的出现无异是一股清流。毕竟在IBM停止发展OS/2系统之後还能有一套系统抗衡Mircrosoft霸业的确是令人鼓舞的。 

Linux是由一位名叫Linus B. Tovalds的芬兰人在1991年推出来的它是一套类UNIX的桌上型系统。众所知UNIX的商业版本价格都相当昂贵并非一般用户玩得起Liux系统好比是UNIX这昔日王府堂前燕飞入了寻常百姓家。 

Linux是免费的而且系统要求一点也不高如果您嫌弃您的486机器跑Windows NT实在老态笼钟换Linux试试您会觉惊奇这机器怎麽忽然後生百倍了呢而且它提供的服务比NT毫不逊色甚至更加稳定 

哇还不赶快找Linux试试且慢Linux也不是毫无暇的。 

首先Linux虽然对硬体要求不高但对使用者要求却不低如果您对电脑和网路没一定基础要玩Linux恐怕会感到非常吃力(这其实是我写这个网页的真正动机)而且如果您对技术问题没有持之以恒的解决精神您的脾气最好多修养修养否则很容易暴三字经(其实对任何系统都如此)如果您独爱Windows的花俏您会觉得它丑丑的当然情人眼里出西施等你发现已经迷恋上了她您或许视其它的界面如粪土(不过也不应该夜郎自大开口闭口除了Linux其它都一文不值没有虚怀若谷的胸襟其实和Linux自由奔放的精神格格不入充其量只是叶公好龙而已也徒增别人的反感唉~~~ 题外话啦暂且打住 ^_^ )。 

好了话休提言归正传。Linux主要部份是其核心(kernel)且版本更新很快目前或许已经到了2.2x版本了。然後一些distributor另外加上一些软体连同kernel组合在一起以package的形式推出Linux这样就成了各种不同的Linux版本了。我们比较熟悉的有RedHatSlackwareDebianSuSE等distribution它们也有各自的发行版本。虽然这些distribution也会对其包装收取一定的费用但如果您有Internet连线和肯花时间集其实里面的所有package连同kernel都可以免费得到的。更值得一提的是您可以对您的kernel进修更新而无需重新安装所有的软体。 

Linux主要是以TCP/IP为通讯协定而且许多功能都必需依靠TCP/IP不过它也提供了和Netware及Microsoft Network的连接能力。而且Linux的架构和服务都是Unix的标准许多程式已经经过多年的开发和改进比如 FTPTelnetSMTPHTTP等所以稳定性和效率上面都非常优秀因而备受近年来蓬勃发展的互联网服务供应商(ISP)的青睐。 

假如您本来就对Unix有所接触那麽学起Linux将完全不会感觉陌生如果您想进入Unix的世界Linux可以说是最佳之门了。 

和Unix系统一样Linux也是一个完全的多人多工(Multi User & Multi Task)的网络系统这概念和NT网络的资源分享完全不同在NT网络中每台工作站(或伺服器)每次只能允许一位使用者登陆虽然其它使用者也能从网络中使用到其共享出来的资源但这些动作归根结底都只是redirector的杰作而已使用者本身还是必需使用自身的CPU和程式来做到这些动作然而在Linux网络上面一台工作站可以允许多位使用者同时登陆并使用的资源完全是本机的(除了基本的输入输出和网卡这些设备)也就是说在这台机器上面的设备和程式都是直接给使用者支配而不仅是共享着。不过现在Microsoft的Back Office 系列(基本上以NT为主)的Terminal Server也开始具备相似Linux的多使用者环境了。 

为了让操作更加方便和更具亲和力Unix一早(甚至比MS Windows更早)就已经有图形面的Xwindow系统了今天Linux之XWindow更加好用和漂亮而且可供选择的X 界面也非常多种多样如Open LookFvwmKDEGnome等等。只要您喜欢您可以在同一台机器上配置多个X 界面并轻易的在它们之间切换这可不同MS Windows的换换背景和颜色那样哦而是整个外观甚至操作都是不同的。 

Linux也支援中文环境比如闻名台湾的CLE (Chinese Linux Extensions)就可以将纯英文环境的Linux给改头换面到中文环境去。然而纯中文的Linux也在相继推出和开发中比如大陆的Turbo Linux 和 Blue Point 等就是纯中文的Linux系统。 

以往玩Linux的时候硬体的支援是一个很头痛的问题不过现在的Linux kernel所支持的硬体也越来越多且也越来越新有些硬体厂家在其新产品上已经加进了Linux版本的驱动程式了。当然无可否认的是Linux的硬体支援方面在目前来说还不及Windows那麽普遍尤其是对一些最新的显示卡和一些古怪边来说。 

以後我会另专门的文章讨论Linux的各种服务及其架设。 


Peer / Peer 系统 

正如前面在比较Client/Server和Peer/Peer网络的时候已经提到P/P网络在成本和管理难度上面都要比C/S网络要低所以在一些较小型的公司网络里面Peer/Peer还是有其受欢迎之处的。下面让我们一起看看几个主要的P/P网络操作系统 

LANtastic 


这是一个很早期的P/P网络系统它专门就是设计给那些对集中管理模式要求不高的小公司。不过它也具有诸如LAN Cache(也就是将资料存放在RAM来提高储存速度)和印表机共享等功能。网络的安全考虑在LANtastic上面是非常原始的主要针对每一独立的档案和目录而已。 

LANtastic使用的也是Ethernet环境属IEEE802的标准。它也有Windows版本可以让您在Windows环境中分享资源和接收e-mail等。 

LANtastic自带有一个叫做Network Eye的网络管理工具可以让使用者看到还有谁在网络上及分享着什麽资源。您还可以“转播”其它使用者的萤幕到自己的机器上这样您还可以看到他们在做些什麽东东呢LANtastic在您的工作站上面总共可以支持到32个这样的模拟屏幕。 


MS Windows 


在此一家族中从Windows For Workgroups到Windows95和Windows98这些系统都自带有P/P的网络功能了(在上面讨论P/P网络的时候就介绍过如何安装Win95的P/P网络)。 

既然同是Mircosoft的产品他们当然支持NDIS这个网卡驱动界面了不过他们同时对ODI也是支持的。这样令到这些系统受到的硬体支援也特别多而且有些网络卡厂商只提供MS Windows的驱动程式而已。 

配合着它们的图形界面在这些平上面分享磁碟档案打印机等动作很轻松的就可以完成。假如您使用Windows95/98系统来架设一个50台机器或更小的P/P网络相信并不需要很大的力气只要将网卡和连线设定好然後安装相同的通讯协定(比如NetBEUI)再逐一设定好资源分享这样就大功告成了 


Apple Talk 


说到苹果当然除了现代谚语“每天一个苹果医生远离我”所指的水果之外我们还不能忘记这个和IMB兼容电脑分庭抗礼的电脑公司啦也不能忘记这个优越的图形系统先驱对今天电脑界面的影响。事实上很多人根本就把其下的麦金塔(Mac)系统称做苹果机器当然领导今日电脑之透明时尚的iMac也令不少发烧友趋之若骛。 

当初苹果公司开发AppleTalk的目的也只是针对P/P网络而已不过 AppleShare File Server或其类似程式也可以当client/server来跑。AppleTalk其实是一个很简单的LAN而且它令到Mac的传统用户免除了硬体方面的头痛所有System 7.x 的Mac都本身自带有peer/peer网路卡了如果您想用这些系统开启网路的时候您全部要做的就是找一根电话线两个终端器然後启动另外一台Mac而已。 

不过 Mac网路使用的物理网路形态和我们前面讨论的网路形态却是不同的它跑的是 daisy-chain topology看起来有的像bus不过布线比较整齐通常会走在墙壁里面而不是到处挂得像意大利条一样而且使用的不是coaxial而是UTP网线。不过您也可以在star形态上面跑Mac一种是静态punchdown blocks并没有增益和路由功能网路总长只有3000英尺另一种为动态的concentrator具有多埠(Multiport)增益器且每一条网线都可以支持3000英尺的传输距离。 

不过Mac却可以跑任何种类的逻辑形态EthernetToken Ring或者AppleTalk等。AppleTalk尽管可以使用增益器(repeater)但由於节点ID的限制最多只能支持254个设备128个工作站和126个伺服器/印表机。它的网路距离也因采用的种类不同而异LocalTalk这是一个PC版本的AppleTalk使用的是STP网线它可以有24个节点且可以扩展至1800英尺PhoneNet使用的是UTP网线可以扩展到1000英尺但就可以有32个节点。如果您想要一个大的和快的网路您最好还是使用Ethernet了(AppleTalk只有230.4Kbps的传输速度)。 

Mac的Ethernet也有两种Phase 1可以有最多254个设备除了速度可以有10Mbps之外其它和AppleTalk一样Phase 2也可以支持254个设备不过还可以桥接(bridge)到另外一个Phase 2 网路。技术上而言在Phase 2 上您可以有一千六百万个地址(因为Ethernet卡采用的是48-bit的地址)但您却要有一个大得骇人的办公室和冷却系统。 


网路系统比较 

我们已经简单地认识了一些主要的网路作业系统不过您或许会有花多眼乱之感不知如何选择一套适合自己环境的系统下面我们尝试列举出一些选择网路系统时的参考因素 

网路体积 


也就是节点数目数目越大就越应该考虑client/server系统主要是基於集中管理的考虑。 


指定的网路管理员 


如果您有专门的网路管理人员(除了网路管理其它事情都不理)您或许已经使用的是client/server系统了因为这些系统都比较杂和需时设定。而Peer/Peer系统通常都是各自的使用者在管理自己的机器他们不需要很专业的网路管理知识但却具备了一般的电脑使用能力而且网路管理并不是他们的主要职责。 


集中式网路控制 


如果您对您的网路系统安全比较注重且试图使用集中管理模式那麽您也应该考虑Client/Server系统。不过好多小公司使用网路仅是共享档案和边设备其实Peer/Peer也足够了。然而员工数目越多就越应该考虑C/S系统。 


员工培训 


假如您要安装一个只有25台机器的Peer/Peer网路可能一个末就可以搞定而且使用者也无需特别的培训。但在相同大小Client/Server环境中需要两个星期去完成其设定一点也不出奇(根据要求而定)然後使用者还得要学习如何使用该种网路和语法技巧等知识。 


成本 


如果在50台机器的数目以下Peer/Peer网路会比较便宜但如果超过100台的话在某些情况下Peer/Peer可能比Client/Server更加昂贵比如License等因素。 


网路软体的兼容性 


通常一些网路备份程式和工作排程程式都只能在一些特定的网路中工作当您选择这些groupware的时候就得留意区分它们究竟是在哪些网路上面使用。 

我们可以从下面类别中看看不同的网路作业系统的比较 

类项/系统  Client/Server  Peer/Peer  
OS/2  NetWare  Linux  Windows
NT  Personal
NetWare  LANtastic  WFW  Win95/98  
密码加密  X  X  X  X           X  
系统追踪  X  X  X  X              
Mac 连接  X  X  X  X              
TCP/IP  X  X  X  X  X  X  X  X  
IPX/SPX  X  X  X  X  X  X  X  X  
长档案名  X  X  X  X           X  
图形管理界面  X  X  X  X              

(http://www.fanqiang.com)     进入【UNIX论坛
相关文章
网路概论---10.电信 (Telecommunication) (2001-06-03 22:08:00)
网路概论---9.超越LAN之外 --- Internetworking (2001-06-03 21:04:00)
网路概论---8.网路作业系统 (2001-06-03 20:10:00)
网路概论---7.通讯协定 (2001-06-03 19:00:00)
网路概论---6.网路管理模式 (2001-06-03 18:55:37)
网路概论---5.网路架构 (2001-06-03 17:04:00)
网路概论---4.连线材料 (2001-06-03 16:10:00)
网路概论---3.一些网路名词 (2001-06-03 15:00:00)
网路概论---2.网路能做些什麽 (2001-06-03 14:08:00)
网路概论---1.何为网路? (2001-06-03 13:04:00)
 

★  樊强制作 欢迎分享  ★