第二十二讲

8. 4 其他常用操作系统简介 1. NetWare 操作系统(1) NetWare 概述• Novell 公司 1984 年正式推出 NetWare ，有

NetWare 1.x 不同版本，也称为 NetWare 86 。• Novell 公司 1985 年又推出 NetWare 2.x ，

也有不同版本，称为 NetWare 286 ，适于 In

tel 80286 微机。

• Novell 公司 1989 年始推出 NetWare 3.x ，也有不同版本，称为 NetWare 386 ，适于 Intel 80386 微机。

• Novell 公司又分别于 1993 年和 1998 年推出 NetWare 4.0 、 NetWare 5.0 和集成了 Internet 应用功能的 IntranetWare 。

(2) NetWare 的主要技术特点：

① NetWare 文件服务： NetWare 网上至少有一个文件服务器，对网络文件进行集中、高效管理。 NetWare 系统的所有文件、用户文件和应用程序都存放在服务器硬盘上，以便用户使用和共享。

② NetWare 目录服务 NDS ： NDS 是 Net

Ware 的重要特征。网上所有用户、服务器和网络资源的信息都存储在目录数据库 ND

B 中，网络管理员和用户通过访问该数据库可迅速定位用户和网络资源。

③ IPX/SPX ： IPX 是 NetWare 网络层协议，负责工作站与服务器及与其他工作通信，它提供无连接的、不可靠的数据报服务。 SP

X 是顺序分组交换协议，是 NetWare 传输层协议，该协议支持报文分组按序交换，保证数据不丢失、不重复，它提供面向连接的、可靠的服务。

④ NetWare 可靠性技术： 为保证网络系统工作的可靠性和数据的完整性， NetWa

re 提供系统容错 (SFT) 、事务跟踪系统 (T

TS) 和 UPS 监控等技术。

三级系统容错 (SFT) 技术 :

• 第一级系统容错 (SFT I) ：主要是防止由于磁盘表面物理损坏而引起的读写错误和数据丢失而采取的措施。它包括目录和文件分配表备份、磁盘热修复和写后读验证等技术。

• 第二级系统容错 (SFT II) ：主要是为了防止硬盘控制器或硬盘通道故障引起的网络不能正常工作而采取的措施，包括磁盘镜像和磁盘双工等。

• 第三级系统容错 (SFT ) Ⅲ ：主要是防止因文件服务器故障而引起系统不能正常工作甚至瘫痪而采用服务器镜像工作模式。

事务跟踪系统 (TTS) ：

TTS 是为防止当数据在写入数据库时，因系统故障而造成的数据库损坏或数据的不完整而采取的措施。 TTS 把一次数据库变更的整个过程看作是一 个“事务”，事务要么整体地完成，要么整体地返回，回到事务的初始状态。从而可维护数据库中数据的完整性。

UPS 监控技术

NetWare 提供的 UPS 监控技术可防止由于电源电压波动或突然断电使网络不能正常工作。该技术用 UPS 为网络提供附加电源，使得在出现电源故障时，系统能自动保护，使网络正常运行，从而保证系统工作的可靠性和数据的完整性。

⑤ NetWare 的安全机制： • NetWare 的安全机制可限制非授权用户入

网；可防止用户访问其不该访问的资源；可保护应用程序不被非法复制、删除、修改等操作。

• NetWare 主要采取了如下安全措施：入网安全机制：它包括用户名 / 口令安

全和对入网时间、入网站点及入网次数等限制。

权限安全机制：用户访问权限控制一个用户能访问哪些资源 ( 目录和文件 )

以及对这些资源能做哪些操作 ( 访问到什么程度 ) ，如：读、写、建立、修改、删除、文件浏览、访问控制、管理等。

属性安全机制：属性规定了文件和目录的特殊性质。通过设置文件和目录属性，可以控制用户对这些资源的访问和不正常操作。

2. UNIX 操作系统• UNIX 是由美国 AT&T 公司的 Bell实验室研制成功 (60 年代末 ) 。最初是由汇编语言编写的，后来改由 C语言编写。

• UNIX 系统是以高档主机为中心的多终端系统。它是一种分时、多任务、多用户操作系统。

• Unix 在整个 70 年代，未遇对手，它在可用于大型机、中型机、小型机、微型机及工作站。 IEEE 也推出其国际标准： POSI

X 。• Unix 的成功得益于其开放性。它可以方便

地添加新功能、实现互连和互操作，发展成为一个程序设计的支持环境。

UNIX 操作系统的特点：

① 多用户、多任务：每个用户可以同时 运行多个进程；

② 功能强大、实现高效；

③ 统一的文件处理：系统将文件、目录和设备均做为文件进行统一处理；

④ 具有强大的核心和核外程序：系统在结构上分为内核和核外程序两部分。内核向核外程序提供了充分而强大的支持，而核外程序灵活地运用了内核的支持。

⑤ 良好的用户界面

⑥ 良好的可移植性： Unix 系统基本上是用 C语言编写的，这使系统易于理解、修改和扩充，且使系统具有良好的可移植性。

⑦ 极强的可伸缩性： Unix 系统是可在笔记本计算机、 PC 机、工作站、中小型机乃至巨型机上运行的操作系统。

⑧ 直接支持网络功能：可方便地与 Interne

t相连接。

⑨ 开放性： UNIX遵循 OSI/RM 和相关国际标准，是开放式最好的 NOS之一。

• Unix 系统的再次成功取决于它将 TCP/I

P 协议运行于 Unix 操作系统上，使之成为 Unix 操作系统的核心，从而构成了 U

nix 网络操作系统。

3. Linux

• Linux 是一种类似 Unix 操作系统的自由软件，是一种与 Unix 系统兼容的新型网络操作系统。它是 90 年代初由芬兰的一位大学生发明的。

• Linux继承了 Unix 的很多优点（如多任务、多用户，继承性和开放性，可移植性，强大的网络功能），但它也具有一些自身独特的优点： 使用分页技术的虚拟内存 支持多平台和多个虚拟控制台

提供全部源代码。 此外， Linux还具有支持多种 CPU 、多种硬件、软件移植性好等特点

• Linux 的突出特点是其快捷、灵活方便和廉价。

第 9 章

网络管理与网络安全

本章主要内容• 网络系统管理的概念和基本功能，简单

网络管理协议 SNMP 的组成及应用，实用网络管理系统；网络安全的基本概念，影响网络安全的因素和网络安全对策，数据加密的基本概念、常用的加密算法和鉴别技术的应用，网络防火墙的概念、技术分类和应用。

本章要求：•了解简单网络管理协议的组成及应用•了解影响网络安全的因素和网络安全对策•了解数据加密的基本概念、常用的加密方 法和鉴别技术的应用•了解网络防火墙的概念、技术和应用•掌握网络管理的基本功能、网络安全的基本概念和内涵

本章分为六小节：9. 1 网络管理概述9. 2 简单网络管理协议9. 3 常用网络管理系统9. 4 网络安全9. 5 数据加密技术9. 6 防火墙

9 . 1 网络管理概述

1. 网络管理的概念：• 为保证网络系统稳定、高效和可靠运行，

对网络的各种软硬件设施和人员进行的综合管理。网络管理主要是要保障网络设备的正常运行、监控网络的各项功能、优化网络的拓扑结构等。

2. 网络管理的要求：• 网络管理离不开 :

现代网络管理方法和技术； 网络管理工具 ( 网管软件 ) ； 网络管理协议。

3. 网络管理的内容：• 网络管理的基本内容包括：

(1) 数据通信网中的流量控制

(2) 路由选择策略管理

(3) 网络安全保护

(4) 网络的故障诊断与修复

4. 网络管理系统组成：• 网络管理系统是用于实现对网络全面、

有效管理和实现网络管理目标的系统。• 一个网管系统从逻辑上包括管理进程、

管理代理、管理信息库和管理协议四部分。

• 管理对象：是指网络客户机和网络设备等，如服务器、工作站、集线器、路由器、交换机、网卡等。这些网络设备对应的具体可以操作的数据等也是网络管理的对象，如网络设备的工作状态和工作参数等数据。

• 管理进程 manager ：用于对网络设备和设施进行全面管理和控制的软件。它驻留在网络管理站上。

• 管理代理 agent ：驻留在网络管理对象上、配合管理进程进行网络管理的软件。

• 管理信息库 MIB ：用于记录网络中被管理对象的相关信息。

• 管理协议：负责在管理系统和管理对象之间传输操作命令和解释管理操作命令。

• 一个管理进程 (manager) 可以与多个管理代理 (agent) 进行信息交互，同时一个管理代理也可以接受来自多个管理进程的管理操作。

网络管理系统的逻辑模型

管理进程

管理信息库 代理／管理对象

网络管理协议

5. 网络管理功能：• 在 OSI 7498-4 文件定义的网络管理标准

中，将网络管理功的能分为配置管理、性能管理、故障管理、安全管理和计费管理五个功能域。

• 网络管理是为网络管理员进行监视、控制和维护网络而设计的。

(1) 配置管理• 为适应和支持网络中用户、设备、系统的

变化，调整软硬件运行参数，以保证网络正常运行，要进行网络的配置管理。网络配置是指网中每个设备的功能、点的连接关系和工作参数等，反映的是网络状态。

• 配置管理主要包括网络节点地址分配管理、节点接入和撤消的自动管理、远程加载与转储管理及虚拟网络节点的配置等。配置管理就是用来定义、记录、控制和检测网络中的被管理对象的集合。

(2) 性能管理• 性能管理主要是通过收集、分析和测试网

络性能参数，评价网络运行过程中的主要性能指标，为管理机构提供决策依据。

• 通常影响网络性能的参数有：网络吞吐量、响应时间、线路利用率、费用、负载等。

• 网络性能管理分为网络监控和网络控制。• 网络监控是对网络工作状态信息的收集和

整理；• 网络控制是指为改善网络设备性能而采取

的动作和措施。

(3) 故障管理• 网络故障管理是指对网络系统故障的预防、检测 (诊断 ) 、恢复或排除等操作进行管理。其目的是保证网络提供连续、可靠的服务。

• 网络故障管理的三步曲：预防、检测 (诊断 ) 和排除 (恢复、纠正 )

• 预防：关键数据的存储、备份，硬件的随时维护和更新等。

• 检测：检测被管理对象的故障现象，进行系统诊断、测试和分析，以便跟踪和识别故障，找出故障原因和故障点。

• 排除：隔离故障源，尽快排除故障，恢复系统运行。

(4) 安全管理• 网络安全管理是用来保护网络资源和网

络用户的安全。安全管理主要是针对网络环境的各种人为因素对网络造成的威胁。如非法用户对网络资源的侵害 (盗用、更改和破坏 ) 、合法用户对网络资源的非法访问等。

• 安全管理的策略有安全立法、安全行政人事管理、网络软硬件安全保护、系统访问控制、数据加密保护、采用防火墙技术和防病毒技术等。

(5) 计费管理• 网络计费管理就是控制和管理用户使用的

网络资源，核算用户费用等。• 计费管理中要核算和计费的网络资源主要

包括：硬件资源，软件和数据资源，网络服务和其他网络设施开销。

• 计费管理的作用有二： 对网络资源的使用情况进行统计，以便系统合理地调度和分配资源，为用户提供高效的服务。

核算资源费用，进行系统收费管理。

• 大部分企业网对内部用户使用的资源不收取费用，主要是达到第一个目的。

• 在实际网络管理过程中网络管理功能非常广泛，包括很多方面。除以上五种基本功能外还有网络规划、数据库管理、操作人员管理等。

9 . 2 简单网络管理协议• ISO 提出了网络管理协议标准 CMIS ( 公

共管理信息服务 ) 和 CMIP ( 公共管理信息协议 ) 。 CMIS/CMIP 与 OSI/RM 一样，未得到社会的广泛支持，几乎无产品，只有参考价值。而 TCP/IP 的 SNMP (简单网络管理协议 ) 得到厂商的一致支持。

1. SNMP 的发展• SNMP 是一个网络应用层协议。网络管理人员使用该协议可以较容易地管理网络，发现和解决网络问题。

• 1987 年 11月因特网工程任务组 IETF (Inter

net Engineering Task Force) 提出了简单网关管理协议 SGMP ，随后公布的 SNMP v1即是在 SGMP基础上发展起来的。

• SNMPv1 是一个简单的协议，在大规模网络上也易于实现。

• 1993 年 IETF 提出的 SNMPv2 对 SNMP v1

在数据的分布式管理和安全性方面进行了改进。

• 1999 年公布的 SNMPv3 对 SNMPv2 在安全和可管理体系结构方面又有了较大的改进。

2 . SNMP 网络管理模型• SNMP 网络管理模型：管理进程 (Mana

ger Station) 、管理代理 (Agent) 和管理信息库 (MIB) 。

• 模型如图示：

SNMP 模型

…

网络管理站( 管理进程 )

代理

被管站

MIB

SNMP

主 机 路由器网关

代理

被管站

MIB

代理

被管站

MIB

(1) 管理进程：• 管理进程 (Manager) 是网络管理的核心软件，一般是安装在被称为“网络管理站”的主机上。在该主机上运行网络管理协议、网络管理支持工具和网络管理应用软件。

• 每个网络中至少有一个网络管理站，它运行管理进程软件，对其它站进行管理。

• Manager 完成各种网络管理功能。通过各设备中的管理代理对网络中的各种资源实施检测和控制。网管操作人员通过 Mana

ger 对全网进行管理。

(2) 管理代理：• 管理代理 Agent 是驻留在被管理站上的一套软件，它负责执行 Manager 的管理操作。Agent直接操作本地信息库 MIB ，如果Manager需要，它可根据要求改变本地 M

IB 或提取数据传回到 Manager 。

• Agent 可从 MIB 中读取各种变量值；也可以在 MIB 中修改各种变量值；并与 Manager 进行通信，以响应其管理请求。

• 被管理站包括主机、网关、服务器、路由器、交换机等网络设备。

(3) 管理信息库• 管理信息库 MIB 是一个概念上的数据库。

管理代理所收集的包括网络设备的系统信息、资源使用及各网段信息流量等管理信息都存放在 MIB 中。每个 Agent拥有自己的本地 MIB ，各 Agent 控制的管理对象共同构成全网的管理信息库。

• MIB 包括报文分组计数、出错计数、用户访问计数、 IP路由选择表等。

• Manager 通过查看 MIB 的内容实现对网络的检测，通过修改 MIB 的内容完成对网络的控制。

• SNMP 提供的是面向无连接的服务，采用轮询法进行管理。 Manager 每隔一段时间向每个 Agent发出询问，以获取管理信息。当被管理对象发生紧急情况时，Agent 主动向 Manager汇报。

3. SNMP 的命令：• SNMP 定义了一套用于 Manager 和

Agent之间进行通信的命令，通过这些命令来实现管理功能。

• SNMP 的操作主要有四类：存、取、陷阱和通知。

• 取 (Get) 操作：有 get request 、 get next r

equest 、 get bulk request 和 get response

等命令，主要是从 Agent那里取得指定的 MIB 变量值和对这些取请求的响应。

• 写 (Set) 操作： 有 set request 和 set

response命令，用于写入 Agent指定的 M

IB 变量值和对写操作的响应。

• 陷阱 (Trap) 操作：用于当网络发生错误或出现紧急情况时， Agent立即向网络管理站报警，不需等待接收方响应。

• 通知 (Inform) 操作：有 Inform request 和 I

nform response命令，用于在不同的管理进程之间发送管理信息和陷阱信息，及收到这些信息的响应。

4. SNMPv2

• SNMP 的优点是简单、便捷，因此得到了广泛应用。但它还存在着诸如不能有效地传输大块数据，不能将网络管理功能分散化，安全性能不够理想等缺点。

• 1996 年推出的 SNMPv2 能够克服上述缺点，但在安全性方面也过于复杂。

• SNMPv2 采用了较好的分散化管理方法。在一个网络中可以有多个顶级管理站，每个管理站管理网络的一部分代理进程，并指派若干个代理进程使之具有管理其他代理进程的功能。