通信工程師互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)操作系統(tǒng)的功能

點擊通信工程師考試在線輔導(dǎo)招生

點擊通信工程師專業(yè)培訓面授班招生

點擊閱讀2013年通信工程師考試大綱

點擊了解2013年通信工程師考試指定教材

通信工程師報名及通信工程師成績查詢專題

2012年全國初級中級通信工程師考試成績查詢

　　6.1 網(wǎng)絡(luò)操作系統(tǒng)的功能

6.1.1 網(wǎng)絡(luò)操作系統(tǒng)簡介

網(wǎng)絡(luò)操作系統(tǒng)（NetworkOperatingSystem,NOS）是使網(wǎng)絡(luò)上各計算機能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。網(wǎng)絡(luò)操作系統(tǒng)實質(zhì)上就是具有W絡(luò)功能的操作系統(tǒng)。

6.1.2 網(wǎng)絡(luò)操作系統(tǒng)功能和特性

在20世紀90年代初期，NOS的功能還比較簡單，只提供了基本的數(shù)據(jù)通信和資源共享服務(wù)。隨著NOS的迅速發(fā)展，NOS的功能已相當豐富，性能也有大幅度提高，因而對環(huán)境的要求也有所提高。

1.網(wǎng)絡(luò)操作系統(tǒng)的功能

網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是用統(tǒng)一的方法管理各主機之間的通信和共享資源的利用。網(wǎng)絡(luò)操作系統(tǒng)作為操作系統(tǒng)，應(yīng)提供單機操作系統(tǒng)的各項功能，包括進程管理、存儲管理、文件系統(tǒng)和設(shè)備管理。除此之外，網(wǎng)絡(luò)操作系統(tǒng)還應(yīng)具有以下主要功能。

網(wǎng)絡(luò)通信：網(wǎng)絡(luò)通信的主要任務(wù)是提供通信雙方之間無差錯的、透明的數(shù)據(jù)傳輸服務(wù)，主要功能包括建立和拆除通信鏈路：對傳輸中的分組進行路由選擇和流量控制：傳輸數(shù)據(jù)的差錯檢測和糾正等。這些功能通常由數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層協(xié)議共同完成。

共享資源管理：采用有效的方法統(tǒng)一管理網(wǎng)絡(luò)中的共享資源（硬件和軟件），協(xié)調(diào)各用戶對共享資源的使用，使用戶在訪問遠程共享資源時能像訪問本地資源一樣方便。

網(wǎng)絡(luò)管理：其中最基本的是安全管理，主要反映在通過“存取控制”來確保數(shù)據(jù)的安全性，通過“容錯技術(shù)”來保證系統(tǒng)故障時數(shù)據(jù)的安全性。此外，還包括對網(wǎng)絡(luò)設(shè)備故障進行檢測，對使用情況進行統(tǒng)計，以及為提高網(wǎng)絡(luò)性能和記賬而提供必要的信息。

網(wǎng)絡(luò)服務(wù)：直接面向用戶提供多種服務(wù)，如電子郵件服務(wù)，文件傳輸、存取和管理服務(wù)，共享硬件服務(wù)以及共享打印服務(wù)。

互操作：互操作就是把若干相像或不同的設(shè)備和網(wǎng)絡(luò)互連，用戶可以透明地訪問各服務(wù)點、主機，以實現(xiàn)更大范圍的用戶通信和資源共享。

提供網(wǎng)絡(luò)接口：向用戶提供一組方便有效的、統(tǒng)一的取得網(wǎng)絡(luò)服務(wù)的接口，以改善用戶界面，如命令接口、菜單、窗口等。

2.網(wǎng)絡(luò)操作系統(tǒng)的特征

NOS除具備單機操作系統(tǒng)的四大特征：并發(fā)、資源共享、虛擬和異步性之外，還引入了開放性、一致性和透明性。

開放性：為了便于把配置了不同操作系統(tǒng)的計算機系統(tǒng)互連起來形成計算機網(wǎng)絡(luò)，使不同的系統(tǒng)之間能協(xié)調(diào)地T作，實現(xiàn)應(yīng)用的可移植性和互操作性，而且能進一步將各種網(wǎng)絡(luò)互連起來組成互聯(lián)網(wǎng)，國際標準化組織（ISO）推出了開放系統(tǒng)互聯(lián)參考模型（OSI/RM）。各大計算機廠商為此紛紛推出其相應(yīng)的開放體系結(jié)構(gòu)和技術(shù)，并成立多種國際性組織以促進開放性的實現(xiàn)。例如，由IBM,DEC,HP等公司組成了開放軟件基金會（OSF），并為開放系統(tǒng)制定了一套應(yīng)用環(huán)境規(guī)范（AES）。又如，國際性組織X/OPEN也依據(jù)事實上的標準和相應(yīng)的國際標準定義了X/OPEN的公共應(yīng)用環(huán)境（CAE）。

一致性：由于網(wǎng)絡(luò)可能是由多種不同的系統(tǒng)所構(gòu)成的，為了方便用戶對網(wǎng)絡(luò)的使用和維護，要求網(wǎng)絡(luò)具有一致性。網(wǎng)絡(luò)的一致性是指網(wǎng)絡(luò)向用戶、低層向高層提供一個一致性的服務(wù)接口。該接口規(guī)定了命令（服務(wù)原語）的類型、命令的內(nèi)部參數(shù)及合法的訪問命令序列等，它并不涉及服務(wù)接口的具體實現(xiàn)。例如，功能的實現(xiàn)是采用過程方式還是進程方式，或者其他方式，可由程序自選確定。正因為如此，在0S1/RM中規(guī)定了各個層次的服務(wù)接口，各種協(xié)議也都規(guī)定了服務(wù)接口，通過對這些接口的定義確保網(wǎng)絡(luò)的一致性。例如，在不同的系統(tǒng)間交換文件時，盡管各系統(tǒng)的文件子系統(tǒng)可能采用不同的文件結(jié)構(gòu)和存取方法，但只要利用FTAM中所提供的一套文件服務(wù)原語，就可實現(xiàn)不同系統(tǒng)之間的文件傳輸。換句話說，F(xiàn)TAM屏蔽了不同文件系統(tǒng)之間的差異，網(wǎng)絡(luò)用戶可以用一致的方法訪問M絡(luò)中的任何文件。

透明性：一般來說，透明性是指某一實際存在的實體的不可見性，對使用者來說，該實體看起來是不存在的。在網(wǎng)絡(luò)環(huán)境下的透明性，表現(xiàn)得十分明顯，而且顯得十分重要，幾乎網(wǎng)絡(luò)提供的所有服務(wù)無不具有透明性，即用戶只需知道他應(yīng)得到什么樣的網(wǎng)絡(luò)服務(wù)，而無需了解該服務(wù)的實現(xiàn)細節(jié)和所需資源。事實上，由于用戶通信和資源共享的實現(xiàn)都是極其復(fù)雜的，因此，如果NOS不具有透明性這一特征，用戶將難于甚至根本不可能去使用網(wǎng)絡(luò)提供的服務(wù)。例如，一個網(wǎng)絡(luò)工作站用戶訪問遠程資源時就像訪問本地資源一樣方便，兩者采用同樣的方法，使用戶感覺不到他在訪問遠程資源時所提出的請求，可能跨越了千山萬水，網(wǎng)絡(luò)為實現(xiàn)該服務(wù)而執(zhí)行了大量的操作。從源主機的應(yīng)用層逐層下達至物理層后，再經(jīng)過網(wǎng)絡(luò)到達目標主機，然后由目標主機的物理層逐層上傳到應(yīng)用層，最后才訪問到遠程資源。訪問的結(jié)果又再以相反的傳遞過程回饋給用戶。

3.網(wǎng)絡(luò)操作系統(tǒng)的安全性

網(wǎng)絡(luò)操作系統(tǒng)的安全性非常重要，表現(xiàn)在以下幾個方面。

（1）用戶賬號安全性：使用網(wǎng)絡(luò)操作系統(tǒng)的每一個用戶都有一個系統(tǒng)賬號和有效的口令字。在一些早期版本中，口令字是以非加密方式在局域網(wǎng)中傳輸?shù)模S著協(xié)議分析儀的廣泛應(yīng)用，非加密口令字具有明顯缺陷，協(xié)議分析儀可以檢測局域網(wǎng)中的每一個信息包，很容易查看到用戶工作站在注冊過程中所發(fā)送的口令字，為此必須在用戶工作站發(fā)送口令字之前，對口令字加密。

（2）時間限制：系統(tǒng)管理員對每個用戶的注冊時間進行限定，限定方式以一定的時間間隔為單位，如半小時間隔方式、星期幾的方式等。時間限制功能主要應(yīng)用在要求具有嚴格安全機制的網(wǎng)絡(luò)環(huán)境中。

（3）站點限制：系統(tǒng)管理員對每一用戶注冊的站點進行限定。站點限定了每個用戶只能在指定物理地址的工作站上進行注冊。這樣就阻止了企圖從其他區(qū)域使用并不同于自己的工作站而進行注冊，在一定程度上確保安全性。

（4）磁盤空間限制：系統(tǒng)服務(wù)員對每個用戶允許使用的磁盤服務(wù)器磁盤空間加以限定，以防止可能出現(xiàn)的某些用戶無限制侵占服務(wù)器磁盤的情況發(fā)生，確保其他用戶磁盤空間的安全性。

（5）傳輸介質(zhì)的安全性：由于局域網(wǎng)的傳輸介質(zhì)，如同軸電纜和雙絞線，很容易被竊聽，傳輸?shù)臄?shù)據(jù)被竊取，因此網(wǎng)絡(luò)傳輸介質(zhì)的安全性也是十分重要的。為此在一些機密環(huán)境中，可以將網(wǎng)絡(luò)電纜安裝在導(dǎo)管內(nèi)，防止由于電磁輻射而使數(shù)據(jù)被竊取。也可將網(wǎng)絡(luò)電纜線預(yù)埋在混凝土內(nèi)，避免對M絡(luò)電纜的物理掛接。從安全性考慮，網(wǎng)絡(luò)傳輸介質(zhì)應(yīng)是光纖，因為對光纖的竊聽非常困難。

（6）加密：對數(shù)據(jù)庫和文件加密是保證文件服務(wù)器數(shù)據(jù)安全性的重要手段。一般在關(guān)閉文件時加密，在打開文件時解密。加密后具有超級用戶特權(quán)的網(wǎng)絡(luò)管理員才能讀取服務(wù)器上的目錄和文件。很多數(shù)據(jù)庫系統(tǒng)都具有對數(shù)據(jù)文件進行加密的功能。平常所遇到的許多加密程序是與某些軟件工具一起提供的。

（7）審計：網(wǎng)絡(luò)的審計功能可以幫助網(wǎng)絡(luò)管理員對那些企圖對M絡(luò)操作系統(tǒng)實行竊聽行為的用戶進行鑒別。當對網(wǎng)絡(luò)運行機理熟悉的某用戶通過多次重復(fù)敲入口令字來試探其他用戶口令字時，很多網(wǎng)絡(luò)就采取一定措施來制止這種非法行為。

返回目錄：通信工程師互聯(lián)網(wǎng)技術(shù)考試網(wǎng)絡(luò)操作系統(tǒng)

編輯相關(guān)推薦：

　　初級通信工程師考試電信網(wǎng)概述匯總

2013年通信工程師考試學習在線輔導(dǎo)

通信考試終端與業(yè)務(wù)通信員工職業(yè)規(guī)范

通信專業(yè)實務(wù)互聯(lián)網(wǎng)技術(shù)數(shù)據(jù)通信基礎(chǔ)教程

互聯(lián)網(wǎng)技術(shù)考試局域網(wǎng)和城域網(wǎng)匯總

通信工程師考試培訓互聯(lián)網(wǎng)技術(shù)重點匯總