《计算机网络操作系统》由会员分享,可在线阅读,更多相关《计算机网络操作系统(73页珍藏版)》请在金锄头文库上搜索。
1、河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7 网络操作系统7.1、网络操作系统概述7.2几种常用的操作系统简介7.3Windows2000简介及安装7.4Windows2000的网络互连7.5Windows2000操作系统的功能特性1河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.1 .1、基本概念p网络操作系统(networkoperationsystem-NOS)是网络的心脏和灵魂,是能够控制和管理网络资源的特殊的操作系统。它与一般的计算机操作系统不同的是:它在计算机操作系统下工作,使计算机操作系统增加了
2、网络操作所需要的能力。p网络操作系统主要是指运行在各种服务器上的操作系统,目前主要有UNIX,linux、windows以及Netware系统等。各种操作系统在网络应用方面都有各自的优势,而实际应用却千差万别,这种局面促使各种操作系统都极力提供跨平台的应用支持。7.1、网络操作系统概述2河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.1 .2、网络操作系统的功能p一般情况下,NOS是以使网络相关特性最佳为目的的,如共享数据文件、软件应用,以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。p一般PC机的操作系统,如Windows9XXP等,其目的是让用
3、户与系统及在此操作系统上运行的各种应用之间的交互作用最佳。3河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.1 .3 网络操作系统的工作模式a、对等模式(Peer-to-Peer)n对等式网络不需要专用服务器,每一台工作站都能充当网络服务的请求者和提供者,都有绝对自主权,也可以互相交换文件。这种类型的网络软件被设计成每一个实体都能完成相同或相似的功能。n优点:使用容易,且工作站上资源可直接共享。容易安装与维护。价格比较便宜。不需专用服务器n缺点:数据的保密性差。文件管理分散。网络操作系统概述4河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与
4、信息安全网络通讯与信息安全b、文件服务器模式(FileServerBased)p网络以服务器为中心,由服务器提供共享的硬盘和控制一些资源的共享。数据的共享以文件形式通过对对文件的加锁、解锁来实施控制。严格地定义了每一个实体的工作角色,网络上的工作站无法在彼此间直接进行文件传输,需通过服务器作为媒介,所有的文件读取,消息传送等也都在服务器的掌握之中。p优点:对数据的保密性非常严格,可以按照不同的需要而给予使用者相应的权限。文件的安全管理较好。可靠性好。p缺点:多个使用者在同一时间内都要获得应用程序或数据时,效率可能降低。工作站上的资源不能直接共享。安装与维护比对等式网络困难。服务器的运算功能没有
5、发挥。5河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全nClient/Server是指将需要处理的工作分配给Client端和Server端处理,所谓的Client和Server并没有一定的界限,这取决于运行什么软件。Client是提出服务请求的一方,而Server是提供服务的一方。在主从式结构中服务端所提供的功能不仅是文件、数据库服务,还有计算、通信等能力。工作时不只是工作站端点负担沉重的运算方式,而是改由Client和Server各自负担一部分计算或通信的功能,这种结构是当前最优的结构之一。n优点:有效使用资源,增进生产力。成本降低。提高了可靠性。缩短
6、响应时间。n缺点:管理较为困难。开发环境较为困难。网络操作系统概述c、主从模式(Client/Server)6河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.2.1 UnixnUNIX系统是美国麻省理工学院(MIT)在1965年开发的分时操作系统 Multics(Multiplexed Information and Computing Service System)的基础上不断演变而来的,它原是MIT和贝尔实验室等为美国国防部研制的。n贝尔实验室的系统程序设计人员汤普逊(Thompson)和里奇(Ritchie)于1969年成功地开发了16位微机操作
7、系统。该系统继承了 Multics系统的树形结构、 Shell命令语言和面向过程的结构化设计方法,以及采用高级语言编写操作系统等特点,同时,又摈弃了它的许多不足之处。为了表示它与 Multics 既继承又背叛的关系,该系统命名为UNIX,UNIX中的 UNI正好与 Multi相对照,表示 UNIX系统不像 Multics系统那样庞大和复杂, 而 X则是 cs的谐音。由于当时美国政府禁止AT&T经营计算机业务,所以在整个七十年代,UNIX没能作为商品进入市场,而主要是提供给学校和科研机构等非赢利单位使用。7.2几种常用的操作系统简介7河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信
8、息安全网络通讯与信息安全n1972年, UNIX系统开始移植到 PDP-l l系列机上运行,在1979年,贝尔实验室又将其移植到类似于 IBM370的32位机上运行,并公布了得到西部电气公司正式承认的 UNIX第七版。在1980年又公布了为 VAX-l l/780计算机编写的操作系统 UNIX32V。n在此基础上,加里福尼亚大学伯克利分校同年发表了 VAX-l l型机用的 BSD4.0和 BSD4.1版本。n1982年,贝尔实验室又相继公布了 UNIX systems III的3.0、4.0和5.0等版本。它们是对 UNIX32V的改进,但却不同于BSD4.0和 BSD4.1版本。n从此, U
9、NIX系统走上了以 ATT和伯克利分校二者为主的开发道路。例如,1983年 ATT推出了 UNIX systems V和几种微处理机上的 UNIX操作系统。而伯克利分校公布了 BSD4.2版本。在1986年, UNIX systems V又发展为它的改进版 Res2.1和Res3.0,而 BSD4.2又升级为 BSD4.3。Unix8河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全在这种背景下,美国 IEEE组织成立了 POSIX委员会专门进行UNIX的标准化方面的工作。此外,在1988年以 ATT和 Sun Micro system等公司为代表的 UI(
10、UNIX International)和以 DEC、 IBM等公司为代表的 OSF(Open Software Foundation)组织也开始了这种标准化工作。它们对 UNIX的开发工作虽不一样,但它们定义出了 UNIX的统一标准,即可以运行UNIX应用软件的操作系统就是 UNIX。从而统一UNIX系统的关键就变成是否能提供一个标准的用户界面,而不在于其系统内部是如何实现的了。 Unix9河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全p与大家熟悉的Windows用户界面和使用习惯不同,Unix是常使用命令运行、极具灵活性的操作系统,目前的产品主要有IB
11、M-AIX、SUN-Solaris、HP-UNIX等。p初期接触Unix操作系统,下列的问题几乎是常遇的:由图形界面操作转到以命令行方式操作的不习惯性;在短期内掌握全部命令的困难性;针对同一操作有几个命令的难选择性,等等。pSUN-Solaris系统图片见下页10河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全11河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全12河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全UNIX小结p支持网络文件系统服务,提供数据等应用,功能强大。这种网络
12、操作系统稳定和安全性能非常好,但由于它多数是以命令方式来进行操作的,不容易掌握,特别是初级用户。正因如此,小型局域网基本不使用UNIX作为网络操作系统,UNIX一般用于大型的网站或大型的企事业局域网中。pUNIX具有技术成熟、可靠性高、网络和数据库功能强、伸缩性突出和开放性好等特色,已经成为主要的工作站平台和重要的企业操作平台。pLinux是UNIX的一个变体,是最近流行的服务器和桌面操作系统。和UNIX一样,Linux也是一种开放标准,很多公司开发了自己的版本。13河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全p简单地说,Linux是一套免费使用和自由
13、传播的类Unix操作系统,这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。pLinux的出现,最早开始于一位名叫LinusTorvalds的计算机业余爱好者,当时他是芬兰赫尔辛基大学的学生。他的目的是想设计一个代替Minix*(是由一位名叫AndrewTannebaum的计算机教授编写的一个操作系统示教程序)的操作系统,这个操作系统可用于386、486或奔腾处理器的个人计算机上,并且具有Unix操作系统的全部功能,因而开始了Linux雏形的设计。7.2.2 Linux14河北工业大学经济管理学院河北工业大学
14、经济管理学院 网络通讯与信息安全网络通讯与信息安全1、开放性:是指系统遵循世界标准规范,特别是遵循开放系统互连(OSI)国际标准。凡遵循国际标准所开发的硬件和软件,都能彼此兼容,可方便地实现互连。2、多用户:是指系统资源可以被不同用户各自拥有使用,即每个用户对自己的资源(例如:文件、设备)有特定的权限,互不影响。Linux和Unix都具有多用户的特性。3、多任务:是现代计算机的最主要的一个特点。它是指计算机同时执行多个程序,而且各个程序的运行互相独立。Linux系统调度每一个进程平等地访问微处理器。由于CPU的处理速度非常快,其结果是,启动的应用程序看起来好像在并行运行。事实上,从处理器执行一
15、个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟,用户是感觉不出来的。Linux的特点:的特点:15河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全4、良好的用户界面:Linux为用户提供了图形用户界面。它利用鼠标、菜单、窗口、滚动条等设施,给用户呈现一个直观、易操作、交互性强的友好的图形化界面。5、设备独立性:是指操作系统把所有外部设备统一当作成文件来看待,只要安装它们的驱动程序,任何用户都可以象使用文件一样,操纵、使用这些设备,而不必知道它们的具体存在形式。Linux是具有设备独立性的操作系统,它的内核具有高度适应能
16、力,随着更多的程序员加入Linux编程,会有更多硬件设备加入到各种Linux内核和发行版本中。另外,由于用户可以免费得到Linux的内核源代码,因此,用户可以修改内核源代码,以便适应新增加的外部设备。16河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全6、供了丰富的网络功能:完善的内置网络是Linux的一大特点。Linux在通信和网络功能方面优于其他操作系统。其他操作系统不包含如此紧密地和内核结合在一起的连接网络的能力,也没有内置这些联网特性的灵活性。Linux为用户提供了完善的、强大的网络功能。7、可靠的系统安全:Linux采取了许多安全技术措施,包括对
17、读、写进行权限控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障。8良好的可移植性:可移植性是指将操作系统从一个平台转移到另一个平台使它仍然能按其自身的方式运行的能力。Linux是一种可移植的操作系统,能够在从微型计算机到大型计算机的任何环境中和任何平台上运行。可移植性为运行Linux的不同计算机平台与其他任何机器进行准确而有效的通信提供了手段,不需要另外增加特殊的和昂贵的通信接口。Linux17河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全Linux总结pLinux是一个免费的、提供源代码的操作系统。它的最大的特
18、点就是源代码开放,可以免费得到许多应用程序。Linux已被实践证明是高性能、稳定可靠的操作系统。p目前它已经进入了成熟阶段,越来越多的人认识到它的价值,并将其广泛应用到从Internet服务器到用户的桌面、从图形工作站到PDA的各种领域。pLinux下有大量的免费应用软件,从系统工具、开发工具、网络应用,到休闲娱乐、游戏等。p更重要的是,它是安装在个人电脑上的最可靠强壮的操作系统。目前,Linux已可以与各种传统的商业操作系统分庭抗礼,占据了市场的相当大的份额。18河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.2.3NetWare网络操作系统pNet
19、ware是NOVELL公司推出的网络操作系统。pNetware是一个开放的网络服务器平台,可以方便地对其进行扩充。Netware系统对不同的工作平台(如D0S、0S/2、Macintosh等),不同的网络协议环境如TCP/IP以及各种工作站操作系统提供了一致的服务。pNetWare操作系统目前在局域网中早已失去了当年雄霸一方的气势,但是NetWare操作系统仍以对网络硬件的要求较低而受到一些设备比较落后的中小型企业的青睐。p目前常用的版本有3.11、3.12、4.10、4.11、5.0、6.0等中英文版本。NetWare服务器对无盘站和游戏的支持较好,常用于教学网和游戏厅。目前这种操作系统的市
20、场占有率呈下降趋势,这部分的市场主要被WindowsNT/2000和Linux系统瓜分了。19河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.2.4 Windows类类网络操作系统pMicrosoft公司的Windows系统不仅在个人操作系统中占有绝对优势,在网络操作系统中也具有非常强劲的力量。pWindows网络操作系统在中小型局域网配置中是最常见的,但由于它对服务器的硬件要求较高,一般只是用在中低档服务器中。p在局域网中,微软的网络操作系统主要有:WindowsNT4.0ServerWindows2000ServerWindowsServer200
21、320河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全Windows系列系列p下面是微软发布的WindowsNT的主要版本:nMicrosoftWindowsNT3.1nMicrosoftWindowsNT3.5nMicrosoftWindowsNT3.51nMicrosoftWindowsNT4.0p从NT5.0版开始,WindowsNT只是简单地称为Windows了,下面的版本是后来的版本:nMicrosoftWindows2000(WindowsNT5.0)nMicrosoftWindowsXP(WindowsNT5.1)nMicrosoftWind
22、owsServer2003(WindowsNT5.2)n2007年1月30日,微软正式发行了最新的NT版本:MicrosoftWindowsVista(6.0)21河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全(1)网络操作系统WindowsNTServerp在整个Windows网络操作系统中原先WindowsNT几乎成为中小型企业局域网的标准操作系统。一则是它继承了Windows家族统一的界面,使用户学习、使用起来更加容易:再则它的功能也确实比较强大,基本上能满足中小型企业的各项网络需求。WindowsNT对服务器的硬件配置要求要低许多,可以更大程度上
23、切合中小企业的PC服务器配置需求。pWindowsNT可以说是发展最快的一种操作系统。它采用多任务、多流程操作及多处理器系统(SMP)。在SMP系统中,工作量比较均匀地分布在各个CPU上,提供了极佳的系统性能。WindowsNT系列从3.1版、3.50版、3.51版,发展到4.0版。p另外WindowsNTWorkstation是客户端软件22河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全(2)网络操作系统Windows2000Serverp通常我们见到的网络操作系统Windows2000server有3个版本,分别是:nWindows2000Serve
24、r:用于工作组和部门服务器等中小型网络。nWindows2000AdvancedServer:用于应用程序服务器和功能更强的部门服务器。nWindows2000DatacenterServer:用于运行数据中心服务器等大型网络系统。p另外Windows2000Professional是桌面操作系统,适合移动家庭用户使用23河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全(3)网络操作系统WindowsServer2003pWindowsServer2003家族包括以下产品:nWindowsServer2003标准版nWindowsServer2003企业版
25、nWindowsServer2003数据中心版nWindowsServer2003Web版。pWindowsServer2003是迄今为止提供的最快、最可靠和最安全的Windows服务器操作系统。24河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.3Windows2000简介及安装7.31Windows2000的简介7.32Windows2000的特点7.33Windows2000的网络类型7.34Windows2000的安装25河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.3.1Windows2000的简介
26、pWindows2000系列平台软件针对不同的应用场合,分为四个版本:pWindows2000Professional:pWindows2000Server:pWindows2000AdvancedServer:pWindows2000DatacenterServer:返回本章首页返回本章首页26河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.3.2Windows2000的特点p(1)操作简单,功能强大p(2)强大的硬件兼容性p(3)全面的软件兼容性p(4)系统更加健壮p(5)强大的NTFS5.0磁盘文件系统p(6)全面支持活动目录返回本章首页返回本章
27、首页27河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全p(7)远程安装操作系统p(8)永远完整可用的软件p(9)增强的网络打印管理p(10)磁盘配额p(11)支持终端服务p(12)公用密钥体系返回本返回本节节28河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.3.3Windows2000的网络类型p1工作组结构的Windows2000网络p可以利用Windows2000将网络设置成工作组的结构。工作组由若干以网络连接在一起的计算机组成,它们将计算机内的资源(例如,文件夹与打印机)共享给网络上其他用户访问。p因为网
28、络上每台计算机的地位都是平等的,它们的资源与管理分散在网络内的各个计算机上,所以,这种工作组网络也被称为“对等式”网络。返回本章首页返回本章首页29河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全p2域结构的Windows2000网络p也可以利用Windows2000将网络设置为域的结构。域由若干以网络连接在一起的计算机组成,它们将计算机内的资源(例如,文件夹与打印机)共享给网络上的其他用户访问。p域结构的Windows2000网络内可以存在如下的计算机:p(1)域控制器p(2)成员服务器p(3)其他的计算机返回本返回本节节30河北工业大学经济管理学院河北
29、工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.3.4Windows2000的安装7.3.4.1安装Windows2000的硬件准备7.3.4.2Windows2000的安装返回本章首页返回本章首页31河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.3.4.1安装Windows2000的硬件准备p1硬件设备的需求CPU:Pentiuml66MHz或更高级的处理器;RAM:至少64MB;HardDisk:建议至少1GB,不过为了提高系统的效率,当然是越大越好;网卡:一块以上的网卡;显示接口:VGA显示卡与显示器;光驱:16倍速以上的光驱;其
30、他设备:软驱、键盘和鼠标;32河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全p2硬件兼容性清单p硬件兼容列表(HardwareCompatibilityList,HCL)内列出了Windows2000支持的所有硬件设备,在Windows2000内提供了这些设备的驱动程序,它们都经过兼容性测试并且可以在Windows2000内正常运转。33河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全p3文件系统p计算机内的硬盘,可以被设置为一个或多个磁盘分区,在安装Windows2000时,就是要将其安装到磁盘分区内,不过这些磁盘
31、分区必须先经过格式化。在格式化之前,必须先选定要将其格式化为哪一种文件系统。Windows2000支持以下两种文件系统:p(1)FAT/FAT32。p(2)NTFS。返回本返回本节节34河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.3.4.2Windows2000的安装1开始安装2搜集与该计算机有关的设置3安装网络组件4登录测试35河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全36河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.4 Windows 2000的网络互连7.
32、4.1网络通信协议7.4.2TCP/IP协议的安装与设置7.4.3Internet连接共享37河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.4.1网络通信协议TCP/IP(TransmissionControlProtoco1/InternetProtocol)NWLinkNetBEUI(NetBIOSExtendedUserInterface)DLC(DataLinkControl)返回本章首页返回本章首页38河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.4.2TCP/IP协议的安装与设置1IP地址2子网
33、掩码3默认网关4安装与测试TCP/IP5PrivateIP的使用返回本章首页返回本章首页39河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全1IP地址p为了适合各种不同大小规模的网络需求,IP地址被分为A、B、C、D、E五大类,其中A、B、C类是可供Internet网络上的主机使用的IP地址,而D、E类是供特殊用途的IP地址。A类:A类的IP地址适合于超大型的网络B类:B类的IP地址适合于大、中型网络C类:C类的IP地址适合于小型网络D类:D类的NetworkID用于多点播送E类:这是一个用于将来扩展用的NetworkID返回本节返回本节40河北工业大学经
34、济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全2子网掩码p1利用子网掩码获得IP地址的NetworkID和HostIDp当TCP/IP网络上的主机相互通信时,可以利用子网掩码得知这些主机是否处在相同的网络区段内,即NetworkID是否相同。p2利用子网掩码切割子网p子网掩码的另一个作用就是将一个网络切割为几个以IP路由器连接的子网,如果单位有多个分散的网络,则每个网络都需要有一个单独的NetworkID。41河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全3默认网关p在同一个网络区域(NetworkID相同)内的主机,可以直接相
35、互通信,而不同网络区域(NetworkID不同)内的主机,则无法直接相互沟通,必须通过IP路由器进行中转。甲网络乙网络主机A192.168.0.3主机B192.168.0.2主机C192.168.0.4RouterX192.168.0.1RouterX202.197.0.1主机F202.197.0.4主机E202.197.0.3主机D202.197.0.2返回本节返回本节42河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全4安装与测试TCP/IPp可以通过如下步骤来安装TCP/IP通信协议,首先依次选择“开始”“设置”“网络和拨号连接”选项,在弹出的对话框
36、中用鼠标右键单击“本地连接”,并从弹出的快捷菜单中选择“属性”命令,并单击“安装”“协议”“添加”“Internet协议(TCP/IP)”,然后设置IP地址、子网掩码、默认网关等,如图8-2所示。p在设置IP地址时,可以有两个选择:v自动获得IP地址v使用下面的IP地址43河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全设置设置TCP/IP参数参数44河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全“ipconfig”的结果的结果45河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全
37、“ping 127.0.0.1”的结果的结果46河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全“ping主机自己的主机自己的IP地址地址”的结果的结果返回本节返回本节47河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全5PrivateIP的使用p如果单位所申请的IP地址数不够使用,那么如何让公司内部网络所有的计算机都能够使用TCP/IP协议来沟通,并连接到Internet并访问Internet上的资源呢?或者因为安全性的考虑,不让某些主机直接与外界沟通。利用PrivateIP地址是一个较好的方法。p在前面所介绍的IP
38、属于公用IP地址,这些地址可以直接用来连接Internet,但是专用IP(参见表8-3)是不能直接对外的IP地址,只能够在公司内部的Intranet(企业内部网)中使用。48河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全表表8-3 专用专用IP返回本节返回本节49河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全7.4.3Internet连接共享p1Internet连接共享p2网络地址转换返回本章首页返回本章首页50河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全1Internet
39、连接共享pInternet连接共享的功能比较简单,设置也相当容易。首先这台共享计算机内必须要有两个网络接口,如一个接口连接内部局域网(对内)、一个宽带连接(对外);或者两块网卡,一块连接局域网(对内)、一块连接modem(对外)。然后进行以下的设置:图8-15至8-18所示。p经过设置后,网络上所有的计算机就可以通过共享计算机来浏览Internet的资源,创建好邮件账号,就可以收发电子邮件。51河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全图图8-15 “网络和拨号连接网络和拨号连接”对话框对话框52河北工业大学经济管理学院河北工业大学经济管理学院 网络
40、通讯与信息安全网络通讯与信息安全图图8-16 设置共享连接设置共享连接53河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全图图8-17 外部连接的外部连接的TCP/IP设置设置54河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全图图8-18 内部连接的内部连接的TCP/IP设置设置返回本节返回本节55河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全2网络地址转换p网络地址转换器(Network Address Translator,NAT)的功能比较强,例如它有部分类似防火墙的安全
41、措施、对外可以使用一个以上的公共IP地址以提高效率、而且可以弹性的设置其选项等。p设置如下:p(1)在服务器端以Administrator的账户登录。p(2)依次选择“开始”“程序”“管理工具”“路由和远程访问”,然后用鼠标右键单击远程访问服务器,并从弹出的快捷菜单中选择“配置并启用路由和远程访问”。p(3)出现“欢迎使用路由和远程访问服务器安装向导”窗口,单击“下一步”按钮。56河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全p(4)出现图8-19的窗口,选择“Internet连接服务器”,单击“下一步”按钮。p(5)出现图8-20所示的对话框时,选择“
42、设置有网络地址转换(NAT)路由协议的路由器”。单击“下一步”按钮。p(6)出现图8-21所示的对话框,选择一个用来连接Internet的网络接口,图中的“外部连接”。单击“下一步”按钮。p(7)单击“完成”按钮完成Internet共享端设置。p(8)其他要共享此Internet连接的客户机,可以通过依次选择“开始”“设置”“网络和拨号连接”“本地连接”“属性”“Internet协议(TCP/IP)”“属性”来设置。57河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全 图图8-19 选择公用配置选择公用配置 图图8-20 Internet连接服务器设置连接
43、服务器设置58河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全图图8-21 选择选择Internet连接连接59河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全第一类基本管理类1.活动目录(ActiveDirectory):目录被称作网络操作系统的灵魂。Windows2000的目录服务能力由活动目录来完成。活动目录采用可扩展的对象存储方式存储了网络上所有对象的信息,并使得这些信息更容易被查找到。活动目录有灵活的目录结构,允许委派对目录安全的管理,提供更有效率的权限管理。此外,活动目录集成域名系统(DNS),包含有高级程
44、序设计接口。开发人员可使用标准的接口方便地访问和修改活动目录中的信息。2.微软管理控制台(MMC):为了减少了新管理员培训时间,提高工作效率,微软提供了一个用于监测网络功能和使用管理工具的统一界面。微软管理控制台的功能接近于人们生活中的工具箱。微软管理控制台(工具箱)里集中了管理员经常使用的管理工具。微软管理控制台提供使用管理工具的标准界面。管理控制台是完全可定制的,允许管理员创建仅包含有他们需要使用的管理工具的控制台。此外在微软管理控制台中非常容易实现远程管理。7.5Windows2000操作系统的功能特性:60河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信
45、息安全3.组策略(Grouppolicy):管理员可以通过修改活动目录中的组策略配置客户端的桌面环境、安装应用程序,控制计算机和用户的状态。组策略对象使您可以管理少量的策略而不是大量的用户和计算机。组策略减少了管理员直接访问每个计算机配置设置、安装应用程序的时间。4.Windows管理规范(WMI):公共信息模型(CIM)是由分布式管理任务标准协会(DMTF)设计的一种可扩展的、面向对象的架构,用于管理系统、网络、应用程序、数据库和设备。Windows管理规范也称作CIMforWindows,提供了统一的访问管理信息的方式。利用WMI,可以监视、跟踪和控制有关软件应用程序、硬件组件和网络的系统
46、事件,将来自不同来源的数据用通用、标准且逻辑上有组织的方式映像出去,以便在管理数据之间建立相互关系和关联,而不必考虑这些数据的类型、内容或来源5.Windows脚本宿主(WSH):Windows脚本宿主通过充当ActiveX的脚本引擎控制器允许脚本直接在Windows2000中运行。Windows脚本宿主不仅支持用MS-DOS命令语言编写的脚本还支持用VisualBasicScriptingEdition(VBScript)或JScript编写的脚本,这就给脚本提供了非常强大的功能,例如映射网络驱动器、连接打印机、检索及修改环境变量、处理注册表项。管理员可以使用Windows脚本宿主支持功能来
47、创建简单的登陆脚本,甚至可以编写脚本来管理活动目录。61河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全第二类桌面管理类1.IntelliMirror:管理员可以使用IntelliMirror按照用户的特性如职务、组成员身份和位置为用户定义一些策略,用户每次登录网络时这些策略生效,自动地将Windows2000操作系统的桌面重新配置为符合该用户特定需求的系统,而不论其在何处登录。这样无论用户使用哪台计算机工作,都可以为他们提供一致的系统环境。通过在服务器和客户端同时使用IntelliMirror,用户的数据、应用程序和设置在所有的环境中都跟随用户。2.Wi
48、ndows安装程序(WindowsInstaller):Windows安装程序是一种允许操作系统管理安装过程的操作系统服务。Windows安装程序管理软件组件的安装、添加和删除,监视文件复原,以及通过复原方式维护基本的灾难性故障恢复。Windows安装程序技术由用于Windows操作系统的Windows安装程序服务以及用来保留关于应用程序安装信息的程序包(.msi)文件格式组成。Windows安装程序允许管理员远程部署和维护客户端的应用程序,减少动态链接库(DLL)的冲突,允许应用程序在出现损坏后自动修复。62河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安
49、全3.远程安装:使用远程安装服务,管理员不用物理地访问每一台客户机即可给客户机设置新的操作系统。过程如下:客户机通过系统BIOS或远程引导盘启动提出网络服务引导的请求,接下来客户机通过DHCP协议的过程得到网际协议(IP)地址和当前远程安装服务器的IP地址。客户机联系远程安装服务器请求操作系统映像,远程安装服务器检查活动目录是否可以对该机进行远程安装,如果可以,远程安装服务器向客户机发送映像,安装开始。通过远程安装服务,可以减少管理员不必要的负担,让管理员集中注意力于重要的事务上。4.磁盘复制:提供给管理员简单的方法在配置相似的计算机上批量安装Windows2000平台下的操作系统和应用程序。
50、实现方法:管理员在一台测试计算机上安装好操作系统并配置好应用程序,接下来在该机上运行Sysprep.exe(该工具在Windows2000的资源工具箱中),重新启动测试机,运行第三方的映像工具创建磁盘映像,最后再把该映像分发到其他计算机上。如果该方法同时指定配置文件可以在目标计算机安装过程中,不需要用户的直接干预。63河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全第三类安全类1.安全模板(SecurityTemplates):安全模板是安全配置的物理表示方法,由Windows2000支持的安全属性的文件(.inf)组成。它将所有现有的安全属性组织到一个位
51、置以简化安全性管理。安全模板所包含的安全性信息有这样七类:帐户策略、本地策略、时间日志、受限组、文件系统、注册表、系统服务。安全模板也可以用作安全分析。2.Kerberos验证:Kerberos验证是Windows2000域中和域间提供验证的主要协议。Kerberos验证提供更快、更安全的验证和响应,允许用户只登陆一次就可以访问网络资源。此外如果目标平台支持Kerberos验证也可以利用该方法实现跨操作系统平台的资源访问3.公钥基础结构(Publickeyinfrastructure,PKI):现在的网络已不再是封闭的网络系统,有许多潜在的机会可未经授权访问网络上的信息。PKI能够给我们带来强
52、大的安全性,其技术包括智能卡(SmartCard,一种信用卡大小的设备,可用于存储公钥、私钥、密码、及其它类型的信息)、网际协议的安全机制(IPSec,对传输在TCP/IP网络上的数据进行加密来保护通信)、加密文件系统(EFS,通过对文件或文件夹加密保护文件)64河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全4.二次登陆(SecondaryLogon):允许用户以普通帐户的身份登陆,以另一个用户的身份运行应用程序。在Windows2000中建议管理员以一个普通帐户的身份登陆,在执行必要的管理任务时才以管理员的身份运行管理工具。这种方法减少恶意用户通过监测
53、网络数据包获得管理员身份的机会。第四类信息发布和共享类1.集成Web服务:MicrosoftWindows2000Server平台上提供Internet信息服务(IIS),该服务可提供在Intranet或Internet上共享文档和信息的能力。利用IIS,可以部署灵活可靠、基于Web的应用程序,并可将现有的数据和应用程序转移到Web上。IIS包括了ActiveServerPages(ASP是一个基于服务器端的脚本运行环境)、WindowsMedia服务(可以将高质量的流式多媒体传送给Internet和Intranet上的用户)、分布式创作和版本编辑(使远程作者通过HTTP连接,编辑、移动或删除
54、服务器上的文件、文件属性和目录属性)。65河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全2.索引服务(IndexingServices):索引服务不仅可以对本地硬盘驱动器及共享网络驱动器上的文档的内容和属性编制索引,还可以控制索引中包括哪些信息。索引服务能够连续运行并且几乎不需要维护。利用索引服务可以使用户轻松、安全地搜索本地或网络上的信息,提高工作效率。在Windows2000中有三种方法可实现搜索功能:开始菜单上单击搜索、使用索引服务查询表、使用Web页通过Internet信息服务提交查询。3.打印支持:Windows2000提供了更灵活的打印支持,
55、包括在intranet或Internet上把打印作业发送到URL地址上、从浏览器中以HTML的方式察看打印机和打印作业的信息。此外当客户端连接到Windows2000打印服务器时,自动下载安装打印机驱动程序。这些新特性大大简化了打印机的配置和使用。66河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全第五类应用程序服务类1.消息队列服务(MessageQueuingServices):消息队列是用来确保消息能够到达目标的临时存储位置。消息队列服务确保应用程序可靠的接收和发送消息,支持路由、安全性以及基于优先级的消息传递。使用消息队列,最终用户能够在时断时连的
56、网络和计算机之间通讯,而不必考虑网络和计算机的当前状态如何。通过使用消息队列服务可以简化系统管理员、MIS决策者、开发人员的负担。2.事务服务(TransactionServices):事务是一系列工作的集合,事务服务确保事务作为一个整体成功或失败。事务服务允许以部件的方法开发应用。一个事务典型地包含一个或多个部件,每个部件做事务的一部分工作。事务的执行由事务服务通过创建上下文对象来管理。开发人员可以利用部件的灵活性和事务的特性简化开发过程。67河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全第六类可扩展性和可用性类1.企业级内存结构(EMA):Windo
57、ws2000AdvancedServer在Alpha平台上支持最多32G的物理内存,在Intel平台上支持最多8G的内存。Windows2000DatacenterServer在Alpha平台上支持最多32G的物理内存,在Intel平台上支持最多64G的内存。企业级内存结构允许应用程序使用更多的内存空间,提供更好的性能。2.群集(Cluster)服务:Windows2000AdvancedServer允许把多个服务器连接在一起形成一个系统整体,我们称它为群集。Windows群集分为两种:网络负载平衡群集和服务器群集。网络负载平衡群集最多可把32台Windows2000AdvancedServe
58、r合成一个单一群集,网络负载平衡群集为基于TCP/IP的服务和应用程序提供了更高的可扩展性和可用性。服务器群集是由几个独立的计算机系统构成的组,每个计算机系统被称为一个节点。服务器群集通过资源的故障转移(服务器群集如果其中某个节点出故障,另一个节点将开始提供服务),可以为应用程序提供更高的可用性68河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全3.增强的对称多处理(symmetricmultiprocessing,SMP)能力:Windows2000AdvancedServer支持最多4个处理器,Windows2000DatacenterServer支持
59、最多三十二个处理器。4.终端服务(TerminalServices):终端服务提供了客户端远程访问服务器桌面的能力。客户机向服务器送出键盘和鼠标动作。终端服务把该程序的用户界面传给客户机。因为所有的应用程序和数据处理都发生在服务器上,所以客户端对于内存和处理器的速度没有太高要求,这就可以充分利用已有的硬件。应用程序只要在服务器上安装一次,很多客户端就可以同时使用,减少应用程序的维护开销。此外,终端服务的客户端种类非常多,除了Windows的网络操作系统之外,Macintosh计算机或基于UNIX的工作站使用其他第三方的软件也可连接到终端服务器。终端服务提供了远程访问的能力,可以从网络上的任何地
60、方管理服务器。应用程序或用户的数据没有放在客户端,可以提供更好地安全性控制。69河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全第七类网络和通信类1.域名服务(DNS):Windows2000中的域名服务支持动态更新(dynamicupdate)、增量区域传送(IncrementalZoneTransfer)和服务记录(SRVRecord)。动态更新允许DNS客户机在发生改动后,自动到DNS服务器更新其资源记录。减少了管理员对区域记录进行手动管理的需要。增量区域传送提供在同一区域内传送每个数据库文件版本之间的增量资源记录变化,减少了数据库文件的传输流量。服
61、务记录提供了和WINS服务器中存储的NetBIOS名第十六个字符相同的功能,用来识别网络资源。2.服务质量(QualityofService,QoS):使用Windows服务质量,可以控制如何为应用程序分配网络带宽。在应用过程中,可以给重要的应用程序分配较多的带宽,而给不太重要的应用程序分配较少的带宽。基于QoS的服务和协议为网络上的信息提供了可靠的、端对端快速传送系统。70河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全3.资源保留协议(ResourceReservationProtocol,RSVP):资源保留协议是沿着预先由网络路由选择协议确定的数据
62、路径传送带宽保留的信号传输协议。集成的资源保留协议,允许通讯中的发送方和接收方建立用于保留的QoS高速通道,提高联接的可靠性。4.异步传输模式(AsynchronousTransferMode,ATM):ATM和其他现有的LAN和WAN技术不同,它是专门设计用来支持高速通讯的。如果在Windows2000上安装了ATM适配器,就可以用附带的WindowsATM服务软件来使用ATM网络。Windows2000中的ATM允许网络以最大效率使用带宽资源,并且为有严格的服务要求的用户和程序维持服务质量。5.WindowsMedia服务:将高质量的流式多媒体传送给Internet和Intranet上的用
63、户71河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全第八类存储管理类1.远程存储(RemoteStorage):远程存储允许您使用磁带库来扩充服务器上的磁盘。远程存储功能使用您指定的策略自动将不常使用的文件复制到可移动媒体上。如果可用硬盘空间量降到了一定的级别(可自定义),远程存储功能就会从硬盘上移走(缓存的)文件内容。如果以后需要该文件,文件的内容又会自动从存储中重新调出来。利用远程存储可把暂时不用的数据存放在相对廉价的介质上,大大降低了数据存储的成本。2.可移动存储(RemovableStorage):管理员可给应用程序创建媒体池(具有相同管理策略的
64、可移动媒体的逻辑集合)。允许管理员通过控制数据存放的位置来优化网络性能。可移动存储功能可以很容易地跟踪可移动存储媒体(磁带和光盘),并管理包含这些媒体的硬件库。可移动存储使多个程序可以共享相同的存储媒体资源,从而减少开销。72河北工业大学经济管理学院河北工业大学经济管理学院 网络通讯与信息安全网络通讯与信息安全3.加密文件系统(EFS):可以在NTFS文件系统格式化过的卷上通过对文件或文件夹加密保护文件。一旦加密了文件或文件夹,您就可以象使用其他文件和文件夹一样使用它们。对加密该文件的用户来说,加密是透明的;对其他用户则拒绝访问。使用EFS可以防止在未经授权的情况下获取对物理存储的敏感数据访问
65、,以确保文档安全。4.磁盘配额(DiskQuotas):可以在NTFS文件系统格式化过的卷上使用磁盘配额来监视和限制每个用户磁盘空间量使用量,也可定义当用户使用的磁盘空间超过指定的阈值时,如何做出响应(如拒绝使用,记录事件)。5.分布式文件系统(DistributedFileSystem,Dfs):管理员利用分布式文件系统把分布在网络上的资源信息虚拟地存放在一个逻辑位置下。这样用户不必到网络上的多个位置去查找他们需要的信息,只需要连接到这个逻辑位置上就可以找到这些资源。分布式文件系统使用户可以更容易地访问文件。6.碎片整理(DiskDefragmenter):卷中的碎片越多,计算机的文件系统的I/O性能就越差。Windows2000中带有碎片整理工具可用于分析文件系统的碎片程度,并可对卷进行整理。73
