第二十二讲

1. 第二十二讲

2. 8. 4 其他常用操作系统简介 1. NetWare 操作系统 (1) NetWare概述 • Novell 公司1984年正式推出NetWare，有NetWare 1.x不同版本，也称为NetWare 86。 • Novell 公司1985年又推出NetWare 2.x，也有不同版本，称为NetWare 286，适于Intel 80286微机。

3. Novell 公司1989年始推出NetWare 3.x，也有不同版本，称为NetWare 386，适于Intel 80386微机。 • Novell 公司又分别于1993年和1998年推出NetWare 4.0、NetWare 5.0和集成了Internet应用功能的 IntranetWare 。

4. (2) NetWare 的主要技术特点： ① NetWare 文件服务：NetWare 网上至少有一个文件服务器，对网络文件进行集中、高效管理。 NetWare系统的所有文件、用户文件和应用程序都存放在服务器硬盘上，以便用户使用和共享。

5. ② NetWare目录服务NDS：NDS是NetWare的重要特征。网上所有用户、服务器和网络资源的信息都存储在目录数据库NDB中，网络管理员和用户通过访问该数据库可迅速定位用户和网络资源。

6. ③ IPX/SPX：IPX是NetWare网络层协议，负责工作站与服务器及与其他工作通信，它提供无连接的、不可靠的数据报服务。SPX是顺序分组交换协议，是NetWare传输层协议，该协议支持报文分组按序交换，保证数据不丢失、不重复，它提供面向连接的、可靠的服务。

7. ④ NetWare可靠性技术： 为保证网络系统工作的可靠性和数据的完整性， NetWare提供系统容错(SFT) 、事务跟踪系统(TTS)和UPS监控等技术。

8. 三级系统容错(SFT)技术: • 第一级系统容错(SFT I)：主要是防止由于磁盘表面物理损坏而引起的读写错误和数据丢失而采取的措施。它包括目录和文件分配表备份、磁盘热修复和写后读验证等技术。

9. 第二级系统容错(SFT II) ：主要是为了防止硬盘控制器或硬盘通道故障引起的网络不能正常工作而采取的措施，包括磁盘镜像和磁盘双工等。 • 第三级系统容错(SFT Ⅲ) ：主要是防止因文件服务器故障而引起系统不能正常工作甚至瘫痪而采用服务器镜像工作模式。

10. 事务跟踪系统(TTS)： TTS是为防止当数据在写入数据库时，因系统故障而造成的数据库损坏或数据的不完整而采取的措施。TTS把一次数据库变更的整个过程看作是一 个“事务”，事务要么整体地完成，要么整体地返回，回到事务的初始状态。从而可维护数据库中数据的完整性。

11. UPS监控技术 NetWare提供的UPS监控技术可防止由于电源电压波动或突然断电使网络不能正常工作。该技术用UPS为网络提供附加电源，使得在出现电源故障时，系统能自动保护，使网络正常运行，从而保证系统工作的可靠性和数据的完整性。

12. ⑤ NetWare的安全机制： • NetWare的安全机制可限制非授权用户入网；可防止用户访问其不该访问的资源；可保护应用程序不被非法复制、删除、修改等操作。

13. NetWare主要采取了如下安全措施： • 入网安全机制：它包括用户名/口令安全和对入网时间、入网站点及入网次数等限制。

14. 权限安全机制：用户访问权限控制一个用户能访问哪些资源(目录和文件)以及对这些资源能做哪些操作(访问到什么程度)，如：读、写、建立、修改、删除、文件浏览、访问控制、管理等。权限安全机制：用户访问权限控制一个用户能访问哪些资源(目录和文件)以及对这些资源能做哪些操作(访问到什么程度)，如：读、写、建立、修改、删除、文件浏览、访问控制、管理等。

15. 属性安全机制：属性规定了文件和目录的特殊性质。通过设置文件和目录属性，可以控制用户对这些资源的访问和不正常操作。属性安全机制：属性规定了文件和目录的特殊性质。通过设置文件和目录属性，可以控制用户对这些资源的访问和不正常操作。

16. 2. UNIX操作系统 • UNIX是由美国AT&T公司的Bell实验室研制成功(60年代末)。最初是由汇编语言编写的，后来改由C语言编写。 • UNIX系统是以高档主机为中心的多终端系统。它是一种分时、多任务、多用户操作系统。

17. Unix在整个70年代，未遇对手，它在可用于大型机、中型机、小型机、微型机及工作站。IEEE也推出其国际标准：POSIX。Unix在整个70年代，未遇对手，它在可用于大型机、中型机、小型机、微型机及工作站。IEEE也推出其国际标准：POSIX。 • Unix的成功得益于其开放性。它可以方便地添加新功能、实现互连和互操作，发展成为一个程序设计的支持环境。

18. UNIX操作系统的特点： ① 多用户、多任务：每个用户可以同时 运行多个进程； ② 功能强大、实现高效； ③ 统一的文件处理：系统将文件、目录和设备均做为文件进行统一处理；

19. ④ 具有强大的核心和核外程序：系统在结构上分为内核和核外程序两部分。内核向核外程序提供了充分而强大的支持，而核外程序灵活地运用了内核的支持。 ⑤ 良好的用户界面

20. ⑥ 良好的可移植性：Unix系统基本上是用C语言编写的，这使系统易于理解、修改和扩充，且使系统具有良好的可移植性。 ⑦ 极强的可伸缩性：Unix系统是可在笔记本计算机、PC机、工作站、中小型机乃至巨型机上运行的操作系统。

21. ⑧ 直接支持网络功能：可方便地与Internet相连接。 ⑨ 开放性：UNIX遵循OSI/RM和相关国际标准，是开放式最好的NOS之一。 • Unix系统的再次成功取决于它将TCP/IP协议运行于Unix操作系统上，使之成为 Unix操作系统的核心，从而构成了Unix网络操作系统。

22. 3. Linux • Linux是一种类似Unix操作系统的自由软件，是一种与Unix系统兼容的新型网络操作系统。它是90年代初由芬兰的一位大学生发明的。

23. Linux继承了Unix的很多优点（如多任务、多用户，继承性和开放性，可移植性，强大的网络功能），但它也具有一些自身独特的优点：Linux继承了Unix的很多优点（如多任务、多用户，继承性和开放性，可移植性，强大的网络功能），但它也具有一些自身独特的优点： • 使用分页技术的虚拟内存 • 支持多平台和多个虚拟控制台

24. 提供全部源代码。 • 此外，Linux还具有支持多种CPU、多种硬件、软件移植性好等特点 • Linux的突出特点是其快捷、灵活方便和廉价。

25. 第9章网络管理与网络安全

26. 本章主要内容 网络系统管理的概念和基本功能，简单网络管理协议SNMP的组成及应用，实用网络管理系统；网络安全的基本概念，影响网络安全的因素和网络安全对策，数据加密的基本概念、常用的加密算法和鉴别技术的应用，网络防火墙的概念、技术分类和应用。

27. 本章要求： 了解简单网络管理协议的组成及应用 了解影响网络安全的因素和网络安全对策 了解数据加密的基本概念、常用的加密方 法和鉴别技术的应用 了解网络防火墙的概念、技术和应用 掌握网络管理的基本功能、网络安全的基 本概念和内涵

28. 本章分为六小节： 9. 1 网络管理概述 9. 2 简单网络管理协议 9. 3 常用网络管理系统 9. 4 网络安全 9. 5 数据加密技术 9. 6 防火墙

29. 9 . 1 网络管理概述 1. 网络管理的概念： 为保证网络系统稳定、高效和可靠运行，对网络的各种软硬件设施和人员进行的综合管理。网络管理主要是要保障网络设备的正常运行、监控网络的各项功能、优化网络的拓扑结构等。

30. 2. 网络管理的要求： • 网络管理离不开: • 现代网络管理方法和技术； • 网络管理工具(网管软件)； • 网络管理协议。

31. 3. 网络管理的内容： • 网络管理的基本内容包括： (1) 数据通信网中的流量控制 (2) 路由选择策略管理 (3) 网络安全保护 (4) 网络的故障诊断与修复

32. 4. 网络管理系统组成： • 网络管理系统是用于实现对网络全面、有效管理和实现网络管理目标的系统。 • 一个网管系统从逻辑上包括管理进程、管理代理、管理信息库和管理协议四部分。

33. 管理对象：是指网络客户机和网络设备等，如服务器、工作站、集线器、路由器、交换机、网卡等。这些网络设备对应的具体可以操作的数据等也是网络管理的对象，如网络设备的工作状态和工作参数等数据。管理对象：是指网络客户机和网络设备等，如服务器、工作站、集线器、路由器、交换机、网卡等。这些网络设备对应的具体可以操作的数据等也是网络管理的对象，如网络设备的工作状态和工作参数等数据。

34. 管理进程manager：用于对网络设备和设施进行全面管理和控制的软件。它驻留在网络管理站上。管理进程manager：用于对网络设备和设施进行全面管理和控制的软件。它驻留在网络管理站上。 • 管理代理agent：驻留在网络管理对象上、配合管理进程进行网络管理的软件。

35. 管理信息库MIB：用于记录网络中被管理对象的相关信息。管理信息库MIB：用于记录网络中被管理对象的相关信息。 • 管理协议：负责在管理系统和管理对象之间传输操作命令和解释管理操作命令。 • 一个管理进程(manager)可以与多个管理代理(agent)进行信息交互，同时一个管理代理也可以接受来自多个管理进程的管理操作。

36. 管理进程 网络管理协议 代理／管理对象 管理信息库 网络管理系统的逻辑模型

37. 5. 网络管理功能： • 在OSI 7498-4文件定义的网络管理标准中，将网络管理功的能分为配置管理、性能管理、故障管理、安全管理和计费管理五个功能域。 • 网络管理是为网络管理员进行监视、控制和维护网络而设计的。

38. (1) 配置管理 • 为适应和支持网络中用户、设备、系统的变化，调整软硬件运行参数，以保证网络正常运行，要进行网络的配置管理。网络配置是指网中每个设备的功能、点的连接关系和工作参数等，反映的是网络状态。

39. 配置管理主要包括网络节点地址分配管理、节点接入和撤消的自动管理、远程加载与转储管理及虚拟网络节点的配置等。配置管理就是用来定义、记录、控制和检测网络中的被管理对象的集合。配置管理主要包括网络节点地址分配管理、节点接入和撤消的自动管理、远程加载与转储管理及虚拟网络节点的配置等。配置管理就是用来定义、记录、控制和检测网络中的被管理对象的集合。

40. (2) 性能管理 • 性能管理主要是通过收集、分析和测试网络性能参数，评价网络运行过程中的主要性能指标，为管理机构提供决策依据。 • 通常影响网络性能的参数有：网络吞吐量、响应时间、线路利用率、费用、负载等。

41. 网络性能管理分为网络监控和网络控制。 • 网络监控是对网络工作状态信息的收集和整理； • 网络控制是指为改善网络设备性能而采取的动作和措施。

42. (3) 故障管理 • 网络故障管理是指对网络系统故障的预防、检测(诊断)、恢复或排除等操作进行管理。其目的是保证网络提供连续、可靠的服务。 • 网络故障管理的三步曲：预防、检测(诊断)和排除(恢复、纠正)

43. 预防：关键数据的存储、备份，硬件的随时维护和更新等。预防：关键数据的存储、备份，硬件的随时维护和更新等。 • 检测：检测被管理对象的故障现象，进行系统诊断、测试和分析，以便跟踪和识别故障，找出故障原因和故障点。 • 排除：隔离故障源，尽快排除故障，恢复系统运行。

44. (4) 安全管理 • 网络安全管理是用来保护网络资源和网络用户的安全。安全管理主要是针对网络环境的各种人为因素对网络造成的威胁。如非法用户对网络资源的侵害(盗用、更改和破坏)、合法用户对网络资源的非法访问等。

45. 安全管理的策略有安全立法、安全行政人事管理、网络软硬件安全保护、系统访问控制、数据加密保护、采用防火墙技术和防病毒技术等。安全管理的策略有安全立法、安全行政人事管理、网络软硬件安全保护、系统访问控制、数据加密保护、采用防火墙技术和防病毒技术等。

46. (5) 计费管理 • 网络计费管理就是控制和管理用户使用的网络资源，核算用户费用等。 • 计费管理中要核算和计费的网络资源主要包括：硬件资源，软件和数据资源，网络服务和其他网络设施开销。

47. 计费管理的作用有二： • 对网络资源的使用情况进行统计，以便系统合理地调度和分配资源，为用户提供高效的服务。 • 核算资源费用，进行系统收费管理。 • 大部分企业网对内部用户使用的资源不收取费用，主要是达到第一个目的。

48. 在实际网络管理过程中网络管理功能非常广泛，包括很多方面。除以上五种基本功能外还有网络规划、数据库管理、操作人员管理等。在实际网络管理过程中网络管理功能非常广泛，包括很多方面。除以上五种基本功能外还有网络规划、数据库管理、操作人员管理等。

49. 9 . 2 简单网络管理协议 • ISO提出了网络管理协议标准CMIS (公共管理信息服务)和CMIP (公共管理信息协议) 。CMIS/CMIP与 OSI/RM一样，未得到社会的广泛支持，几乎无产品，只有参考价值。而TCP/IP的SNMP (简单网络管理协议)得到厂商的一致支持。

50. 1. SNMP的发展 • SNMP是一个网络应用层协议。网络管理人员使用该协议可以较容易地管理网络，发现和解决网络问题。 • 1987年11月因特网工程任务组IETF (Internet Engineering Task Force)提出了简单网关管理协议SGMP，随后公布的SNMP v1即是在SGMP基础上发展起来的。