[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 網絡管理 > 局域網技術 > 正文
網路概論---8.網路作業系統
http://www.study-area.net/menu1.htm (2001-06-03 20:10:00)
    當您在規劃網路的過程中使用什麼樣的網路作業系統(NOS, Network Operating System)會是一個非常關鍵的考慮直接影響到您連到其它網路的能力和節點間如何交流還有您可以使用哪些應用程式以及數據的可攜性等等因素。 

我們將會在這章裡面看看一些比較流行的NOS和它們的功能這將有助於您選擇一個適合自己的NOS。 

Client / Server 系統 

如果您要集中控制和管理您的網路和資源的話您就應該找Client/Server的網路作業系統了比如LAN ManagerLAN ServerWindows NTNetWare和BanyanVINES等當然還有現在炙手可熱的Linux啦。 

LAN Manager 


OS/2當初是IBM和Microsoft共同開發的然而在80年代中期IBM和Microsoft翻臉的時候IBM卻保留了OS/2下來。不過其後他們都有繼續生產各自的系統Microsoft發展的是LAN Manager而IBM的則是LAN Server。雖然IBM的OS/2才算是正宗的版本但LAN Manager 和其它的OS/2基礎的網路系統在功能上都極其相似所以我們這裡就以LAN Manager為例子就好了。 

LAN Manager系統主要分為兩個部份redirector和server。正如我們在前面討論過了redirector控制著網路資料的流向決定資料從哪裡送到哪裡。redirector還有一個功能就是配置工作站所連著的資源讓其它工作站可以找到這些資源。而server部份則處理網路排程安全列印服務和檔案管理等事務它還包括各種不同的網路管理工具可以幫助您找到諸如不良資訊安裝漏洞和網路瓶頸等信息。 

LAN Manager還可以將幾個不同的server當成一個server那樣工作站就只需要一個密碼就可以連接到網路中的不同server了。它還有遠端管理功能您可以從任何工作站使用supervisor身份登錄網路並提取網路管理工具。 

最後LAN Manager還有網路稽查功能讓網路管理員能夠追查有多少使用者連到什麼設備去了也可以知道多少人在使用哪些檔案和應用程式等。您也可以知道使用者有否連上網路和什麼時候連上來的。假如您發現某君正在使用一個檔案而他不應該這時候還在網路上面的如果不是別人盜用了他的戶口那麼他去使用這個檔案就好可能有問題了。 

在網路安全方面(這是任何client/server系統的重要功能)LAN Manager採用的是美國政府的DES (Data Encryption Standards) 標準對網路密碼進行加密。如果一個使用者開啟了一個帶有網路密碼的檔案他卻不能夠知道其它使用者的密碼的。就如其它網路一樣LAN Manager也能讓網路管理員保護特定的目錄甚至整個檔案伺服器或個別檔案。作為網路管理員您可以決定哪些使用者可以連接哪些網路資源這完全由您做主。 

LAN Manager還有一個很好用的工具叫hot fix當網路要將一個資料寫進硬碟的時候如果hot fix檢測到上面有壞磁區的話馬上會將資料再一份另外存到一個保留的空間去然後嘗試修復這個壞區如果失敗則會將壞區做好記號再把資料寫到另外的地方去。 

LAN Manager還可以和Mac機器溝通讓您可以和Mac工作站交換資料。同時還支持TCP/IP它有一整套工具可以輔助TCP/IP協定所以網路也就具備了擴展的餘地了。除了TCP/IPLAN Manager也支持Novell網路使用其自帶的工具您可以很輕鬆的就連上Novell網路。 

如果您要安裝LAN Manager的話有幾個服務您是要知道的 

Redirector (RDR)它可以讓工作站對網路發出請求諸如使用網路印表機或從檔案伺服器獲取檔案等 

Messager (MSG)可以讓您在工作站之間發送接收儲存和轉送訊息(message)如果您想接收諸如“Network is going down in five minutes”這樣的信息那麼您就需要跑message服務了。 

Receiver (RCV)只允許您使用網路磁碟發送和接收信訊息不過這個服務顯然已經過時且很少有人用的了。 

Server (SRV)讓您擁有全部的功能如果您要這台工作站或伺服器可以分享它的硬碟印表機等設備那麼您就要跑server服務了。 

不過有一個安裝指引您或許可以借鑒所有的工作站都要跑redirector服務否則就不能發出網路請求了。如果您要安裝的機器是一台client機器或許這個服務就可以了。在您的AUTOEXEC.BAT檔案裡面加入NET START這個命令就可以載入這個服務了。 

是否要在client上面安裝message服務則是見人見智了因為它有時候會令到機器當機 


Windows NT 


在client/server網路系統裡面Mircrosoft的Windows NT (New Technology) 可以說是冒起最快的新貴其市場佔用率憑Microsoft的強勢推銷在過去數年間有著很大的提升。NT 算得上是Mircrosoft最頂尖的作業系統了而且Microsoft也不遺餘力的促使其下的Windows系統朝著和NT整合的方向發展。剛推出的Windows2000可以說是已經將Widnows系統和NT系統合在同一個系列了。 

由於NT提供的是一個圖形環境來管理網路所以您的NT伺服器必需具備VGA或更好的螢幕。在client/server系統家族中NT可以說是少數使用非指定(non-didicated)伺服器的系統之一。連上NT網路也是非常簡單的事情如果您已經安裝有Windows NTWindows 95/98或Windows for Workgroup等桌上系統這些工作站在連上網路的時候自動的就可以看到NT伺服器(當然要提供合法的登錄和密碼啦)。如果您跑的是DOS那麼您就要安裝NT所提供的驅動程式了。 

NT還提供IPX傳輸協定所以也很容易和Novell伺服器或工作站溝通。另外NT還支援遠端連接服務(RAS, Remote Access Services)可以讓人們在遠端通過撥接連上NT伺服器去RAS可以同時支援高達256個連接。(後面我們還會再討論遠端連接服務的)。 


Novell NetWare 


NetWare 是Novell公司全副精力的傑作從其“硬撼式”的市場策略到其CNE(Certified NetWare Engineer)體系(使用者在通過一系列的考試可以獲得Novell認的工程師資格)Novell已經成功地展現人前並曾一度執局域網路系統(LAN)的牛耳。其既有的陣地實在不容忽視因而許多其它的網路系統都會在設計上有連接 Novell網路功能。 

Novell努力試圖適合任何人們去做任何事情如果您跑Apple網路Novell可以和AppleTalk File Protocol (AFP)一起工作如果您有LAN Manager或 3Com網路NetWare可以連上來讓您工作從物理的星形態到Token Ring到邏輯Bus總之您能夠安排得出的網路形態NetWare都可以在上面跑不想用client/server而只喜歡peer/peer網路嗎Novell也有提供peer/peer版本的Personal NetWare一言敝之Novell試圖令您無藉口不選擇NetWare來作為您的網路系統。 

NetWare對您的磁碟作業系統來說是一個殼程式(shell就如一個外殼一個把DOS包在其中其名因此而起)。當有指令到達不管是來自本機的還是網路的都必需經過shell。和redirector的功能一樣shell會知道一個功能是本機的還是網路的如果是本地的他讓本機作業系統來接管但如果是網路的NetWare就接下來並自己和伺服器的BIOS對講。 

列如有一個工作站程式要儲存一份檔案它會告訴作業系統然後再到BIOS再到磁碟將資料寫上。當一個在Novell網路的工作站告訴作業系統它要儲存資料這時候NetWare就會插話來問程式需要存到哪裡去。程式當然不知道網絡磁碟和本地磁碟的分別啦它或許隨便回答“H:磁碟吧。”而這個磁碟正是伺服器磁碟在工作站上面的對應邏輯磁碟名稱這樣NetWare就會接管這個操作然後發出指令到伺服器的檔案系統將資料寫入。 


NetWare還有幾路板斧是非常了得的籍此可以提高獲取檔案的速度下面我們逐一介紹一下 

Directory HashingNetWare用來提高獲取檔案的一個方法是保持一份目錄樹和Novell版本的FAT的印本在記憶體上面所以它找到一份檔案的速度比直接到硬碟尋找的速度會快多了。到RAM和到硬碟找目錄樹的速度相差可大了如果去硬碟找需要的時間大概為幾千份之一秒而到RAM找則只需要幾百萬份之一秒。而且NetWare同時還對保存在記憶上面的目錄樹按規則排列好令到它更容易瞄準檔案的位置。 

Disk Caching這個處理會將一些最常用的資料在RAM上面保留一個copy和上一個方法一樣到RAM獲取資料的速度比到硬碟上面找快多了。這樣當有請求獲取這些常用資料的時候其速度就可以提高好幾百倍了。 

Elevator-seeking不知道您還記得在“電腦基礎”裡面講述CPU Cache之 Write Back和Write Through模式嗎NetWare的這個Elevator-seeking跟Write Back的方法簡直如出一徹當伺服器同時接到多個檔案請求的時候它並不是按請求先後順序來讀取檔案而是按照磁碟磁頭移動順序來讀取檔案。 

對DOS的使用者來說NetWare還有一個很有用的功能叫做mapping可以簡化工作站和檔案伺服器的連接。Novell使用一系列的map跟檔案伺服器上的不同目錄鏈接(link)起來所以在工作站上面這些目錄就被看成好些邏輯磁碟一樣了。 

NetWare在系統安全上面也是非常考究的您可以分別從下面的項目來了解 

Login ID 
Trustee rights 
Directory rights 
File attributes 
使用者每次連上網路都必需提供使用者名稱和密碼這將決定使用者在網路上獲得的權力。如果密碼只對某些檔案或目錄具備讀取的權力那麼他就不能夠修改任何的檔案了掉過來如果密碼具備最高(full)權力那麼使用者就可以執行任何動作。作為系統管理員在設定使用者權限的時候都要非常小心。 

Novell網路將每位使用者都看成是一個trustee可以指定其對資源擁有以下不同的權限 

讀取一份開啟的檔案 
寫入一份開啟的檔案 
開啟現行檔案 
建立新檔案 
刪除現行檔案 
為目錄/子目錄設定其它trustee的權限 
修改檔案屬性 
如果管理員喜歡的話可以針對一個磁碟裡面的特定目錄對某一使用者設定不同的權限。例如可以讓他/她對整個磁碟擁有全部權限但對某些特定目錄或檔案卻只能具備讀取的權力。雖然NetWare在預設的情況下trustee對子目錄會具備與父目錄相同的權限但還是可以對網路上每個目錄和子目錄設立不同的權限的。 

這還不止在最後一道防線上網路管理員還可以針對每個檔案建立屬性來限制如何和什麼時候可供使用者使用。您可以參考下面所列舉的檔案屬性 

共享與非共享如果一個檔案是共享的當一個使用者在使用它的時候其它使用者也可以使用如果為非共享則在同一時間內不能超過一個使用者使用(甚至連讀取也不可能)。 

讀/寫和唯讀您或許已經對這兩個屬性非常熟悉了如果一個檔案是唯讀的任何使用者都可以讀取它和進行修改但所做的修改卻不會影響到源檔案而只能夠以另外的檔案名稱儲存(這樣的限制對於一些由一人領導的分組項目非常便利領導者對源檔案的修改也就心中有數了)如果使用者對檔案具備讀和寫的能力則可以將修改和回存到原來的檔案而原來的檔案除非有備份否則就會從此灰飛煙滅了。 

您可以在NetWare3.x的文字模式使用Syscon或在NetWare4.x的圖形界面使用NETADMIN來進行權限設定Netware帶有一套完整的工具幫您設定諸如目錄使用者trustee檔案屬性等系統安全項目。 


Linux 


在本世紀末的網路操作系統這一田野上還奔跑著一匹驃的黑馬這就是Linux了。對於那些受Microsoft強力促銷下漸感窒息的人士Linux的出現無異是一股清流。畢竟在IBM停止發展OS/2系統之後還能有一套系統抗衡Mircrosoft霸業的確是令人鼓舞的。 

Linux是由一位名叫Linus B. Tovalds的芬蘭人在1991年推出來的它是一套類UNIX的桌上型系統。眾所知UNIX的商業版本價格都相當昂貴並非一般用戶玩得起Liux系統好比是UNIX這昔日王府堂前燕飛入了尋常百姓家。 

Linux是免費的而且系統要求一點也不高如果您嫌棄您的486機器跑Windows NT實在老態籠鐘換Linux試試您會覺驚奇這機器怎麼忽然後生百倍了呢而且它提供的服務比NT毫不遜色甚至更加穩定 

哇還不趕快找Linux試試且慢Linux也不是毫無暇的。 

首先Linux雖然對硬體要求不高但對使用者要求卻不低如果您對電腦和網路沒一定基礎要玩Linux恐怕會感到非常吃力(這其實是我寫這個網頁的真正動機)而且如果您對技術問題沒有持之以恆的解決精神您的脾氣最好多修養修養否則很容易暴三字經(其實對任何系統都如此)如果您獨愛Windows的花俏您會覺得它醜醜的當然情人眼裡出西施等你發現已經迷戀上了她您或許視其它的界面如糞土(不過也不應該夜郎自大開口閉口除了Linux其它都一文不值沒有虛懷若谷的胸襟其實和Linux自由奔放的精神格格不入充其量只是葉公好龍而已也徒增別人的反感唉~~~ 題外話啦暫且打住 ^_^ )。 

好了話休提言歸正傳。Linux主要部份是其核心(kernel)且版本更新很快目前或許已經到了2.2x版本了。然後一些distributor另外加上一些軟體連同kernel組合在一起以package的形式推出Linux這樣就成了各種不同的Linux版本了。我們比較熟悉的有RedHatSlackwareDebianSuSE等distribution它們也有各自的發行版本。雖然這些distribution也會對其包裝收取一定的費用但如果您有Internet連線和肯花時間集其實裡面的所有package連同kernel都可以免費得到的。更值得一提的是您可以對您的kernel進修更新而無需重新安裝所有的軟體。 

Linux主要是以TCP/IP為通訊協定而且許多功能都必需依靠TCP/IP不過它也提供了和Netware及Microsoft Network的連接能力。而且Linux的架構和服務都是Unix的標準許多程式已經經過多年的開發和改進比如 FTPTelnetSMTPHTTP等所以穩定性和效率上面都非常優秀因而備受近年來蓬勃發展的互聯網服務供應商(ISP)的青睞。 

假如您本來就對Unix有所接觸那麼學起Linux將完全不會感覺陌生如果您想進入Unix的世界Linux可以說是最佳之門了。 

和Unix系統一樣Linux也是一個完全的多人多工(Multi User & Multi Task)的網絡系統這概念和NT網絡的資源分享完全不同在NT網絡中每台工作站(或伺服器)每次只能允許一位使用者登陸雖然其它使用者也能從網絡中使用到其共享出來的資源但這些動作歸根結底都只是redirector的傑作而已使用者本身還是必需使用自身的CPU和程式來做到這些動作然而在Linux網絡上面一台工作站可以允許多位使用者同時登陸並使用的資源完全是本機的(除了基本的輸入輸出和網卡這些設備)也就是說在這台機器上面的設備和程式都是直接給使用者支配而不僅是共享著。不過現在Microsoft的Back Office 系列(基本上以NT為主)的Terminal Server也開始具備相似Linux的多使用者環境了。 

為了讓操作更加方便和更具親和力Unix一早(甚至比MS Windows更早)就已經有圖形面的Xwindow系統了今天Linux之XWindow更加好用和漂亮而且可供選擇的X 界面也非常多種多樣如Open LookFvwmKDEGnome等等。只要您喜歡您可以在同一台機器上配置多個X 界面並輕易的在它們之間切換這可不同MS Windows的換換背景和顏色那樣哦而是整個外觀甚至操作都是不同的。 

Linux也支援中文環境比如聞名台灣的CLE (Chinese Linux Extensions)就可以將純英文環境的Linux給改頭換面到中文環境去。然而純中文的Linux也在相繼推出和開發中比如大陸的Turbo Linux 和 Blue Point 等就是純中文的Linux系統。 

以往玩Linux的時候硬體的支援是一個很頭痛的問題不過現在的Linux kernel所支持的硬體也越來越多且也越來越新有些硬體廠家在其新產品上已經加進了Linux版本的驅動程式了。當然無可否認的是Linux的硬體支援方面在目前來說還不及Windows那麼普遍尤其是對一些最新的顯示卡和一些古怪邊來說。 

以後我會另專門的文章討論Linux的各種服務及其架設。 


Peer / Peer 系統 

正如前面在比較Client/Server和Peer/Peer網絡的時候已經提到P/P網絡在成本和管理難度上面都要比C/S網絡要低所以在一些較小型的公司網絡裡面Peer/Peer還是有其受歡迎之處的。下面讓我們一起看看幾個主要的P/P網絡操作系統 

LANtastic 


這是一個很早期的P/P網絡系統它專門就是設計給那些對集中管理模式要求不高的小公司。不過它也具有諸如LAN Cache(也就是將資料存放在RAM來提高儲存速度)和印表機共享等功能。網絡的安全考慮在LANtastic上面是非常原始的主要針對每一獨立的檔案和目錄而已。 

LANtastic使用的也是Ethernet環境屬IEEE802的標準。它也有Windows版本可以讓您在Windows環境中分享資源和接收e-mail等。 

LANtastic自帶有一個叫做Network Eye的網絡管理工具可以讓使用者看到還有誰在網絡上及分享著什麼資源。您還可以“轉播”其它使用者的螢幕到自己的機器上這樣您還可以看到他們在做些什麼東東呢LANtastic在您的工作站上面總共可以支持到32個這樣的模擬屏幕。 


MS Windows 


在此一家族中從Windows For Workgroups到Windows95和Windows98這些系統都自帶有P/P的網絡功能了(在上面討論P/P網絡的時候就介紹過如何安裝Win95的P/P網絡)。 

既然同是Mircosoft的產品他們當然支持NDIS這個網卡驅動界面了不過他們同時對ODI也是支持的。這樣令到這些系統受到的硬體支援也特別多而且有些網絡卡廠商只提供MS Windows的驅動程式而已。 

配合著它們的圖形界面在這些平上面分享磁碟檔案打印機等動作很輕鬆的就可以完成。假如您使用Windows95/98系統來架設一個50台機器或更小的P/P網絡相信並不需要很大的力氣只要將網卡和連線設定好然後安裝相同的通訊協定(比如NetBEUI)再逐一設定好資源分享這樣就大功告成了 


Apple Talk 


說到蘋果當然除了現代諺語“每天一個蘋果醫生遠離我”所指的水果之外我們還不能忘記這個和IMB兼容電腦分庭抗禮的電腦公司啦也不能忘記這個優越的圖形系統先驅對今天電腦界面的影響。事實上很多人根本就把其下的麥金塔(Mac)系統稱做蘋果機器當然領導今日電腦之透明時尚的iMac也令不少發燒友趨之若騖。 

當初蘋果公司開發AppleTalk的目的也只是針對P/P網絡而已不過 AppleShare File Server或其類似程式也可以當client/server來跑。AppleTalk其實是一個很簡單的LAN而且它令到Mac的傳統用戶免除了硬體方面的頭痛所有System 7.x 的Mac都本身自帶有peer/peer網路卡了如果您想用這些系統開啟網路的時候您全部要做的就是找一根電話線兩個終端器然後啟動另外一台Mac而已。 

不過 Mac網路使用的物理網路形態和我們前面討論的網路形態卻是不同的它跑的是 daisy-chain topology看起來有的像bus不過布線比較整齊通常會走在牆壁裡面而不是到處掛得像意大利條一樣而且使用的不是coaxial而是UTP網線。不過您也可以在star形態上面跑Mac一種是靜態punchdown blocks並沒有增益和路由功能網路總長只有3000英尺另一種為動態的concentrator具有多埠(Multiport)增益器且每一條網線都可以支持3000英尺的傳輸距離。 

不過Mac卻可以跑任何種類的邏輯形態EthernetToken Ring或者AppleTalk等。AppleTalk盡管可以使用增益器(repeater)但由於節點ID的限制最多只能支持254個設備128個工作站和126個伺服器/印表機。它的網路距離也因採用的種類不同而異LocalTalk這是一個PC版本的AppleTalk使用的是STP網線它可以有24個節點且可以擴展至1800英尺PhoneNet使用的是UTP網線可以擴展到1000英尺但就可以有32個節點。如果您想要一個大的和快的網路您最好還是使用Ethernet了(AppleTalk只有230.4Kbps的傳輸速度)。 

Mac的Ethernet也有兩種Phase 1可以有最多254個設備除了速度可以有10Mbps之外其它和AppleTalk一樣Phase 2也可以支持254個設備不過還可以橋接(bridge)到另外一個Phase 2 網路。技術上而言在Phase 2 上您可以有一千六百萬個地址(因為Ethernet卡採用的是48-bit的地址)但您卻要有一個大得駭人的辦公室和冷卻系統。 


網路系統比較 

我們已經簡單地認識了一些主要的網路作業系統不過您或許會有花多眼亂之感不知如何選擇一套適合自己環境的系統下面我們嘗試列舉出一些選擇網路系統時的參考因素 

網路體積 


也就是節點數目數目越大就越應該考慮client/server系統主要是基於集中管理的考慮。 


指定的網路管理員 


如果您有專門的網路管理人員(除了網路管理其它事情都不理)您或許已經使用的是client/server系統了因為這些系統都比較雜和需時設定。而Peer/Peer系統通常都是各自的使用者在管理自己的機器他們不需要很專業的網路管理知識但卻具備了一般的電腦使用能力而且網路管理並不是他們的主要職責。 


集中式網路控制 


如果您對您的網路系統安全比較注重且試圖使用集中管理模式那麼您也應該考慮Client/Server系統。不過好多小公司使用網路僅是共享檔案和邊設備其實Peer/Peer也足夠了。然而員工數目越多就越應該考慮C/S系統。 


員工培訓 


假如您要安裝一個只有25台機器的Peer/Peer網路可能一個末就可以搞定而且使用者也無需特別的培訓。但在相同大小Client/Server環境中需要兩個星期去完成其設定一點也不出奇(根據要求而定)然後使用者還得要學習如何使用該種網路和語法技巧等知識。 


成本 


如果在50台機器的數目以下Peer/Peer網路會比較便宜但如果超過100台的話在某些情況下Peer/Peer可能比Client/Server更加昂貴比如License等因素。 


網路軟體的兼容性 


通常一些網路備份程式和工作排程程式都只能在一些特定的網路中工作當您選擇這些groupware的時候就得留意區分它們究竟是在哪些網路上面使用。 

我們可以從下面類別中看看不同的網路作業系統的比較 

類項/系統  Client/Server  Peer/Peer  
OS/2  NetWare  Linux  Windows
NT  Personal
NetWare  LANtastic  WFW  Win95/98  
密碼加密  X  X  X  X           X  
系統追蹤  X  X  X  X              
Mac 連接  X  X  X  X              
TCP/IP  X  X  X  X  X  X  X  X  
IPX/SPX  X  X  X  X  X  X  X  X  
長檔案名  X  X  X  X           X  
圖形管理界面  X  X  X  X              

(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
網路概論---10.電信 (Telecommunication) (2001-06-03 22:08:00)
網路概論---9.超越LAN之外 --- Internetworking (2001-06-03 21:04:00)
網路概論---8.網路作業系統 (2001-06-03 20:10:00)
網路概論---7.通訊協定 (2001-06-03 19:00:00)
網路概論---6.網路管理模式 (2001-06-03 18:55:37)
網路概論---5.網路架構 (2001-06-03 17:04:00)
網路概論---4.連線材料 (2001-06-03 16:10:00)
網路概論---3.一些網路名詞 (2001-06-03 15:00:00)
網路概論---2.網路能做些什麼 (2001-06-03 14:08:00)
網路概論---1.何為網路? (2001-06-03 13:04:00)
 

★  樊強制作 歡迎分享  ★