第10章 网络操作系统和网络管理

　　概述

　　操作系统：控制和管理计算机硬件和软件资源、合理地组织计算机工作流程并方便用户使用的程序集合，是计算机与用户之间的接口

　　网络操作系统：是网络用户与计算机网络之间的接口，管理计算机的硬件和软件资源，为用户提供文件共享、打印共享等各种网络服务以及电子邮件、www等专项服务

　　网络操作系统的类型及组成

　　集中式：由分时系统加上网络功能演变而来，基本单元是一台主机带多台终端，将多台主机连接构成网络，UNIX系统（终端不具有处理能力），网络操作系统用于主机，终端不安装

　　客户机/服务器：分为客户机（具有处理能力）、服务器，NOVELL NETWARE，WINDOWS NT，客户机安装客户机软件，服务安装服务器软件，

　　对等式：每一台计算机都个客户机和服务器两种功能，适用于简单网络连接场合（windows 95，windows for work－group，netware lite）及分布式计算场合；所有计算机安装同一系统；

　　网络操作系统的特征

　　与硬件无关，适用于不同的硬件设备

　　广域网连接

　　多客户端支持（评价网络操作系统的一个因素）

　　目录服务

　　多用户支持

　　网络管理

　　安全和存取控制

　　系统容错能力

　　支持多种增值业务（评价网络操作系统的一个重要因素）

　　互操作性

　　当前流行的网络操作系统

　　Banyan System公司的VINES――企业联网主导产品之一，基于UNIX System V，运行在UNIX之上，系统由工作站和服务器两个模块组成，物理层和链路层支持各种协议（独特之处），主要特点：（1）安装简便，管理容易（2）采用Street Talk 全局命名服务，使系统管理员轻易地在不同服务之间转移资源，达到负载平衡（3）与WAN联网能力强（4）网络目录功能强大

　　Sun Microsystem公司的NFS――在JAVA的发展中有举足轻重的影响，提供在异种机、异种操作系统的网络环境下共享文件的简单方法，基于客户机/服务器模式，主要特点：（1）提供透明文件访问及文件传送（2）容易扩充，并不需改变现存工作环境（3）可靠性高（4）高性能，可灵活配置；对于目录服务NFS利用了NIS＋，基于UDP/FP协议的应用，其实现主要采用RPC机制

　　IBM 的OS/2 Warp Server――与win NT类似是多用途操作系统，warp server smp的未来可以概括为两个词：internet and java

　　Microsoft 的Windows NT――是具有抢先式多任务、多线程调度能力并可支持文件，打印、信息传递与应用服务的多用途32位操作系统，主要特点：（1）能在健壮、易用的windows平台上实现各种商务解决方案（2）提供了所需的一切工具来建立安全可靠的安全数据库，访问大型机数据（3）建立消息传递基础设施和管理网络中的所有机器（4）可运行在多种服务器平台上（5）支持SMP对称多处理（6）各种安全和容错控制，保证信息的完整性和有效性；缺点：（1）文件服务功能不如netware强大（2）占用服务资源多（3）刚刚开始提供目录服务

　　Novell的Netware操作系统――主要特点：（1）具有高性能的文件系统，支持4GB-32GB的文件空间（2）高可靠性，具有一、二、三级容错（3）良好的权限管理，安全保密度高（4）开放性好（5）NDS服务为大型应用提供可能（6）对internet支持丰富；缺点：（1）在其运行的软件均需设计为可加载模块方式（NLM）（2）定价比较高（3）只能运行在intel x86 的pc服务器系统上

　　系统模型

　　系统模型分为三种：整体式，分层模式，客户/服务器结构；共同点将操作系统任务分为两类：用户模式和内核模式；

　　使用客户机/服务器模式的几点好处：（1）简化了基本操作系统，即NT执行体（2）改进了可靠性（3）完全适宜于分布式计算模式

　　环境子系统

　　是一个程序，称为虚拟机器，工作：是将CPU或操作系统的每个二进制代码请求，转换为能够被NT成功执行的相应指令；

　　运行某个程序时，所需做的工作如下：（1）NT决定程序设计的环境类型（2）如果识别，调用相应的环境子系统（3）NT将程序装入该环境执行

　　作用：给应用程序增强了安全性和更强的功能，环境子系统也称为“保护方式子系统”

　　核心态模块作用

　　对象管理程序――使用所谓的对象作为基本的操作元素，作为用户模式和内核模式之间进行交互的单元

　　虚拟内存管理程序――对每个进程可能申请的虚拟内存进行管理，防止进程覆盖磁盘磁盘上的其它虚拟内存页，并管理其他内容；

　　进程管理程序――主要任务是在必要时，创建、终止进程或线程，协调等待执行线程的工作，可以使任意应用程序的线程被执行、挂起、重新启动或终止

　　本地过程调用工具――只是为属于各自进程的两个线程提供一个通信连接

　　安全引用监控程序――在进行安全性检查的方式是智能化的，防止非法访问对象

　　I/O管理程序――处理应用程序的I/O请求

　　内核――是NT的中心站，NT中发生的所有事务都以某种方式通过内核传递，同步多个CPU以及在断电时进行准备并重新启动系统

　　硬件抽象层（HAL）――是系统硬件与NT其余部件分隔的更后分隔层，NT中与HAL进行直接通信的唯一部件是内核和I/O驱动程序

　　网络管理的概念

　　主要功能维护网络正常高效率地运行，网络管理系统能及时检测出故障及并进行处理，通过监测分析系统运行状况而估价系统性能，通过对网络管理系统的配置协调更有效的利用网络资源，保证网络高效率运行；

　　分类：第一种是iso推荐的OSI（开放式互联参考模型）中的“网络管理系统”规程；第二种为起源于INTERNET的TCP/IP的“简单网络管理协议（SNMP）”

　　ISO对网络管理制定的三个标准

　　ISO7498－4 ：定义了开放系统互联管理的体系结构，其中定义了系统管理、层管理和层操作三种不同的管理信息交换形式

　　ISO9596 ：定义了公共管理信息协议（CMIP）

　　ISO9595 ：定义了公共管理信息服务（CMIS），这是一个应用层管理程序

　　OSI管理体系结构管理功能

　　配置管理：目标是监视网络和系统配置信息，以便跟踪和管理对不同的软件和硬件单元进行的网络操作的结果。

　　故障管理：自动的检测、记录网络故障并通知用户，以便能使网络更有效地运行，包含步骤（1）判断故障症状（2）隔离该故障（3）修复故障（4）对所有重要的子系统的故障进行修复（5）记录故障的检测及结果

　　性能管理：目标是衡量和呈现网络性能的各个方面，使人们在可接受的水平上维护网络的性能；性能管理的步骤（1）收集网络管理者感兴趣的那些变量的性能参数（2）分析这些数据，以判断是否处于正常水平（3）为每个重要的变量决定一个合适的性能阀值，

　　记账管理：衡量网络的利用率，使一个或一组用户可以更合理的利用网络资源，使用网络故障率降至更小，也可使用所有用户对网络资源的访问更加公平

　　安全管理：目标是按照本地的指导来控制对网络资源的访问，以保证网络不被侵害，并保证重要的信息不被未授权的用户访问；网络资源分为授权和未授权两类；执行功能（1）标识重要的网络资源（2）确定重要的网络资源和用户集间的映射关系（3）监视对重要网络资源的访问（4）记录对重要网络资源的非法访问

　　SNMP 1.0 管理模型

　　（1） SNMP网络管理系统（NMS）：是由在LAN选定的一个工作站装上网管软件构成的，（2） 称为网管工作站，（3） 管理者驻留在网管工作站中，（4） 向上经各类操作原语与网管应用软件通信，（5） 向下经UDP/IP及物理网与被管理系统进行通信；

　　（6） SNMP被管理系统：通过AGENT对被管设备（7） 实现自身管理，（8） 监测所在网络设备（9） 及其周围的局部网络的工作状况，（10） 收集有关网络信息，（11） 响应网络管理系统中来自管理者的定期轮询、接受管理者的指（12） 令及在紧急事件发生时向管理者发起报警；MIB（管理信息库）位于相应的AGENT之上，（13） 存入所有的被管设备（14） 的网络信息；

　　（15） SNMP管理协议：定义了管理者和代理之间的通信方法，（16） 通信的消息单元称为协议数据单元（PDU），（17） 定义了五种PDU；

　　SNMP 1.0 协议操作命令类型

　　读：NMS利用该命令来监视被管设备，NMS从被管设备中读取变量；

　　写：NMS利用该命令来控制被管设备，NMS将变量写入被管设备中；

　　移动操作：NMS利用该命令来判断被管设备支持哪些变量，并将信息收集到变量表中；

　　报警：被管设备用该命令来向NMS异步报告某种事件的发生；

　　SNMP 2.0版本改进方面

　　SMI管理信息结构

　　增加了几新的数据类型，还引入了信息模块概念，定义三种信息模块；

　　增加两种PDU（协议数据单元）

　　增加了两种协议数据单元（1） Inform Request 管理者之间发送Trap信息，并请求应答（2）Get Bulk Request 允许管理者查找批量块的数据；

　　管理的体系结构：还支持分布管理策略；

　　安全体系：增加了安全性，对安全性问题的处理提供三种消息格式

　　（1） Nonsecure（非安全消息） 没有采取任何安全措施的消息；

　　（2） Authenticated but not private（确认但不（3） 保密的消息）：

　　（4） Private and authenticated（保密又确认的消息……

　　网络管理平台

　　用途：

　　（1） 向上为各类专用网管应用程序提供统一的标（2） 准应用程序接口（API）

　　（3） 支持各种专用应用系统共享平台提供的图形用户界面（GUI）；提供两种环境：基于Unix环境和基于Windows环境；

　　（4） 可以通过SNMP各代理的轮询以及接受代理发来的事件报文创建和维护各种类型的数据库；

　　常见平台软件：HP－Open View/Unix和Open View/DOS Sun公司的SunNet Manage

　　IBM的Net View Novell的NMS

　　网络管理系统的实现结构

　　1.集中式：只有一个管理者与网络连接，负责整个网络的管理工作；缺点自身的管理能力不能随着网络规模扩大或结构复杂性增加而进行相应的扩充；

　　2.分布式：每个域有相应的管理者，只负责所在域的网络管理工作，且各管理者之间进行通信；优点扩展好，通过增加更多的管理域或增加相应数量的管理者可以满足更高的性能要求和扩充性；

　　分层结构：每个域有相应的管理者，只负责所在域的网络管理工作，所有管理者的管理系统位于更高的层次；优点容易扩展，容易开发综合应用程序；