第1章網(wǎng)絡(luò)操作系統(tǒng)概述

21世紀(jì)高等院校規(guī)劃教材計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)（第二版）

——WindowsServer2008配置與管理主編張浩軍趙玉娟中國(guó)水利水電出版社第1章網(wǎng)絡(luò)操作系統(tǒng)概述本章學(xué)習(xí)目標(biāo)網(wǎng)絡(luò)操作系統(tǒng)是構(gòu)建網(wǎng)絡(luò)服務(wù)、實(shí)施網(wǎng)絡(luò)資源管理的核心，理解網(wǎng)絡(luò)操作系統(tǒng)的作用與功能，是設(shè)計(jì)、部署和管理網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)。本章主要講解網(wǎng)絡(luò)操作系統(tǒng)的功能、特點(diǎn)與分類，主要包括以下內(nèi)容：網(wǎng)絡(luò)操作系統(tǒng)的功能與特點(diǎn)常用網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)部署虛擬機(jī)VMware的安裝與使用什么是網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。網(wǎng)絡(luò)操作系統(tǒng)與通常的操作系統(tǒng)有所不同，它除了應(yīng)具有通常操作系統(tǒng)應(yīng)具有的處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理和文件管理外，還應(yīng)具有以下兩大功能：

(1)提供高效、可靠的網(wǎng)絡(luò)通信能力；

(2)提供多種網(wǎng)絡(luò)服務(wù)功能，如：遠(yuǎn)程作業(yè)錄入并進(jìn)行處理的服務(wù)功能；文件轉(zhuǎn)輸服務(wù)功能；電子郵件服務(wù)功能；遠(yuǎn)程打印服務(wù)功能。

1.1.1企業(yè)的網(wǎng)絡(luò)需求某IT企業(yè)約有180員工，最大的部門(mén)人數(shù)約為50人。對(duì)網(wǎng)絡(luò)的具體需求如下：公司約一半員工使用臺(tái)式機(jī)辦公，這些計(jì)算機(jī)可以設(shè)置固定IP地址；另一半員工使用筆記本電腦移動(dòng)辦公，從網(wǎng)絡(luò)自動(dòng)獲得IP地址。企業(yè)需要自己的域名。需要通過(guò)網(wǎng)絡(luò)互相查找對(duì)方的計(jì)算機(jī)和共享資源。要求有以公司域名結(jié)尾的個(gè)人郵箱，使用該郵箱不僅可以和公司內(nèi)的員工互發(fā)郵件，還必須可以和互聯(lián)網(wǎng)上的用戶互發(fā)郵件。1.1.1企業(yè)的網(wǎng)絡(luò)需求研發(fā)部員工經(jīng)常有需要共享大量的開(kāi)發(fā)文檔、技術(shù)資料，這些員工提出要架設(shè)FTP服務(wù)器上載或者下載資料。打印機(jī)要共享，并實(shí)現(xiàn)安全控制員工只需要一個(gè)用戶名和密碼就能訪問(wèn)所需的資源，而無(wú)需在多個(gè)資源服務(wù)器反復(fù)登錄。為了安全等原因，需要對(duì)企業(yè)的全部員工、計(jì)算機(jī)，或者一些有共同特性的員工群體執(zhí)行一些強(qiáng)制性的、統(tǒng)一的配置。公司內(nèi)部的員工需要能夠訪問(wèn)互聯(lián)網(wǎng)，互聯(lián)網(wǎng)上的用戶也要能訪問(wèn)架設(shè)在企業(yè)內(nèi)部的網(wǎng)站。員工要能夠在出差期間或在下班期間從互聯(lián)網(wǎng)接入到企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行辦公，訪問(wèn)需要保證數(shù)據(jù)的安全性。1.1.2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)1.網(wǎng)絡(luò)拓?fù)?.1.2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)2.網(wǎng)絡(luò)服務(wù)器規(guī)劃DNS服務(wù)器WINS服務(wù)器DHCP服務(wù)器WEB服務(wù)器FTP服務(wù)器電子郵件服務(wù)器文件、打印服務(wù)活動(dòng)目錄服務(wù)器1.1.2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)3.系統(tǒng)規(guī)劃用戶、組：原則上為每個(gè)員工創(chuàng)建獨(dú)立帳戶，為每個(gè)部門(mén)創(chuàng)建組，各員工加入到各部門(mén)的組中。為安全起見(jiàn)，禁用GUEST用戶。磁盤(pán)管理：為保證數(shù)據(jù)安全，對(duì)沒(méi)有采用硬件冗余（RAID-5）的磁盤(pán)，在操作系統(tǒng)中用軟件方式實(shí)現(xiàn)冗余。數(shù)據(jù)備份：冗余不能解決全部的數(shù)據(jù)安全問(wèn)題，例如病毒的破壞、誤操作均可能導(dǎo)致數(shù)據(jù)丟失，制定數(shù)據(jù)的備份策略，定期備份數(shù)據(jù)。組策略：有了AD服務(wù)器就能夠?qū)θ坑脩艋蛘哂?jì)算機(jī)強(qiáng)制執(zhí)行統(tǒng)一的安全策略，統(tǒng)一應(yīng)用軟件的版本，因此將在企業(yè)實(shí)行組策略。網(wǎng)絡(luò)安全保護(hù)：為提高WindowsServer2008的安全性，在服務(wù)器上啟用網(wǎng)絡(luò)防火墻，然而啟用防火墻后不應(yīng)該阻止用戶對(duì)服務(wù)器的正常訪問(wèn)。1.1.2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)構(gòu)建一個(gè)網(wǎng)絡(luò)，除了需要規(guī)劃設(shè)計(jì)如交換機(jī)、路由器、服務(wù)器等網(wǎng)絡(luò)硬件設(shè)備外，還需要規(guī)劃應(yīng)用，即部署哪些網(wǎng)絡(luò)服務(wù):如架構(gòu)WWW服務(wù)器、FTP服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、代理服務(wù)器等。分析網(wǎng)絡(luò)的規(guī)模和應(yīng)用需求，歸納網(wǎng)絡(luò)應(yīng)用需要的服務(wù)、性能，在此基礎(chǔ)上設(shè)計(jì)網(wǎng)絡(luò)拓?fù)?，選擇網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件，這些方面在規(guī)劃時(shí)應(yīng)綜合考慮，不同的網(wǎng)絡(luò)應(yīng)用對(duì)網(wǎng)絡(luò)傳輸性能、服務(wù)器設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)有不同的要求。

1.2

網(wǎng)絡(luò)操作系統(tǒng)部署

(1)從建設(shè)網(wǎng)絡(luò)系統(tǒng)全局出發(fā)，一般需要遵循以下原則：（1）開(kāi)放性原則（2）可擴(kuò)充原則（3）可靠性原則（4）可管理性原則（5）成熟性原則1.2.1網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)一般原則(1)網(wǎng)絡(luò)操作系統(tǒng)的選擇要從網(wǎng)絡(luò)應(yīng)用出發(fā)，分析所設(shè)計(jì)的網(wǎng)絡(luò)到底需要提供什么服務(wù)，分析各種操作系統(tǒng)提供這些服務(wù)的性能與特點(diǎn)，最后確定使用的品牌。操作系統(tǒng)的選擇應(yīng)遵循的一般原則：（1）標(biāo)準(zhǔn)化（2）可靠性（3）安全性（4）網(wǎng)絡(luò)應(yīng)用服務(wù)的支持（5）易用性1.2.2網(wǎng)絡(luò)操作系統(tǒng)的規(guī)劃(1)從圖1-1網(wǎng)絡(luò)的拓?fù)淇梢钥吹?，該網(wǎng)絡(luò)應(yīng)該提供如下服務(wù)：Web服務(wù)、DNS服務(wù)、E-mail服務(wù)、FTP服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、備份服務(wù)、代理服務(wù)等。遵循上述網(wǎng)絡(luò)操作系統(tǒng)的選擇原則，我們可以做如下規(guī)劃：1.選擇單一網(wǎng)絡(luò)操作系統(tǒng)2.多網(wǎng)絡(luò)操作系統(tǒng)集成1.2.2網(wǎng)絡(luò)操作系統(tǒng)的規(guī)劃(2)1.5.1概述虛擬機(jī)軟件可以在一臺(tái)計(jì)算機(jī)上模擬出若干臺(tái)計(jì)算機(jī)——虛擬計(jì)算機(jī)，每臺(tái)虛擬計(jì)算機(jī)可以運(yùn)行單獨(dú)的操作系統(tǒng)且互不干擾，即可以實(shí)現(xiàn)一臺(tái)計(jì)算機(jī)“同時(shí)”運(yùn)行多個(gè)操作系統(tǒng)。目前個(gè)人計(jì)算機(jī)上常用的虛擬機(jī)軟件有兩個(gè)：VMwareWorkstation和VirtualPC。1.5虛擬機(jī)VMware的安裝與使用(1)使用虛擬機(jī)軟件，可以在一臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)操作系統(tǒng)平臺(tái)。如宿主計(jì)算機(jī)上運(yùn)行WindowsXP，安裝VMware軟件（或VirtualPC）之后，利用VMware模擬出來(lái)多臺(tái)PC，可以同時(shí)運(yùn)行WindowsServer2008、Linux、Solaris8forx86、Windows98、DOS等多個(gè)操作系統(tǒng)實(shí)例，稱虛擬操作系統(tǒng).1.5.1概述(1)（2）VMware的三種網(wǎng)絡(luò)設(shè)置方式。一種是橋接方式（Bridged），這種方式下，虛擬主機(jī)操作系統(tǒng)的IP地址可設(shè)置成與宿主操作系統(tǒng)在同一網(wǎng)段，虛擬主機(jī)相當(dāng)于網(wǎng)絡(luò)內(nèi)的一臺(tái)獨(dú)立的機(jī)器，網(wǎng)絡(luò)內(nèi)其他機(jī)器可訪問(wèn)虛擬主機(jī)，虛擬主機(jī)也可訪問(wèn)網(wǎng)絡(luò)內(nèi)其他機(jī)器，當(dāng)然也可以與宿主主機(jī)進(jìn)行雙向訪問(wèn)。另一種是NAT方式，這種方式也可以實(shí)現(xiàn)宿主主機(jī)與虛擬主機(jī)的雙向訪問(wèn)。但網(wǎng)絡(luò)內(nèi)其他機(jī)器不能訪問(wèn)虛擬主機(jī)，虛擬主機(jī)可通過(guò)宿主主機(jī)使用NAT協(xié)議訪問(wèn)網(wǎng)絡(luò)內(nèi)其他主機(jī)。使用NAT方式，虛擬主機(jī)使用DHCP自動(dòng)獲得IP地址，宿主主機(jī)安裝的VMware服務(wù)會(huì)為虛擬主機(jī)分配一個(gè)IP。1.5.1概述(2)第三種Host-Only方式：在Host-Only模式下，虛擬網(wǎng)絡(luò)是一個(gè)全封閉的網(wǎng)絡(luò)，它唯一能夠訪問(wèn)的就是主機(jī)。其實(shí)Host-Only網(wǎng)絡(luò)和NAT網(wǎng)絡(luò)很相似，不同的地方就是Host-Only網(wǎng)絡(luò)沒(méi)有NAT服務(wù)，所以虛擬網(wǎng)絡(luò)不能連接到Internet。主機(jī)和虛擬機(jī)之間的通信是通過(guò)VMwareNetworkAdepterVMnet1虛擬網(wǎng)卡來(lái)實(shí)現(xiàn)的。安裝了VMware虛擬機(jī)后，會(huì)在網(wǎng)絡(luò)連接對(duì)話框中多出兩個(gè)虛擬網(wǎng)卡：首先說(shuō)一下VMware的幾個(gè)虛擬設(shè)備：VMnet0：用于虛擬橋接網(wǎng)絡(luò)下的虛擬交換機(jī)VMnet1：用于虛擬Host-Only網(wǎng)絡(luò)下的虛擬交換機(jī)VMnet8：用于虛擬NAT網(wǎng)絡(luò)下的虛擬交換機(jī)VMwareNetworkAdepterVMnet1：Host用于與Host-Only虛擬網(wǎng)絡(luò)進(jìn)行通信的虛擬網(wǎng)卡。VMwareNetworkAdepterVMnet8：Host用于與NAT虛擬網(wǎng)絡(luò)進(jìn)行通信的虛擬網(wǎng)卡。

VMwareWorkstation是一款功能較強(qiáng)、性能較優(yōu)、使用比較方便的虛擬機(jī)產(chǎn)品。獲得VMwareWorkstation產(chǎn)品后，運(yùn)行安裝程序，按安裝向?qū)崾荆苋菀淄瓿上到y(tǒng)安裝。安裝過(guò)程中，選擇典型（Typical）安裝，并設(shè)置安裝路徑即可。1.5.2VMwareWorkstation安裝與基

本配置(1)VMwareWorkstation安裝過(guò)程中，會(huì)在主機(jī)上安裝兩塊虛擬網(wǎng)卡，打開(kāi)網(wǎng)絡(luò)屬性窗口可以查看并修改連接屬性，如圖1-2所示1.5.2VMwareWorkstation安裝與基本配置(2)安裝好VMwareWorkstation，可以查看并修改其基本設(shè)置。1.5.2VMwareWorkstation安裝與基本配置(3)1.5.2VMwareWorkstation安裝與基本配置(4)圖1-4虛擬網(wǎng)卡屬性圖1-5虛擬網(wǎng)絡(luò)連接模式設(shè)置運(yùn)行VMwareWorkstation，選擇菜單“File”/“New”/“VirtualMachine”，進(jìn)入虛擬機(jī)安裝向?qū)g迎界面，之后按向?qū)崾具x擇典型安裝，選擇操作系統(tǒng)類型，如安裝WindowsServer20008，設(shè)置存儲(chǔ)位置，分配磁盤(pán)空間等，直至虛擬機(jī)創(chuàng)建完成，操作系統(tǒng)安裝過(guò)程中提示與在一臺(tái)裸機(jī)上安裝過(guò)程類似。1.5.3創(chuàng)建虛擬機(jī)(1)創(chuàng)建好虛擬機(jī)后，虛擬機(jī)運(yùn)行窗口如圖1-6所示1.5.3創(chuàng)建虛擬機(jī)(2)圖1-6安裝虛擬機(jī)點(diǎn)擊“Editvirtualmachinesetting”命令，打開(kāi)虛擬機(jī)設(shè)置對(duì)話框，如圖1-7所示，如用戶可以更改虛擬機(jī)內(nèi)存大小。1.5.3創(chuàng)建虛擬機(jī)(3)圖1-7虛擬機(jī)環(huán)境設(shè)置1．NET命令：用戶可以使用NET命令獲取特定信息命令例子作用NETACCOUNTSNETACCOUNTS查閱當(dāng)前賬號(hào)設(shè)置NETCONFIGNETCONFIGSERVER查閱本網(wǎng)絡(luò)配置信息統(tǒng)計(jì)NETGROUPNETGROUP查閱域組（在域控制器上）NETPRINTNETPRINT\\printserver\printer1查閱或修改打印機(jī)映射NETSENDNETSENDserver1“testmessage”向別的計(jì)算機(jī)發(fā)送消息或廣播消息NETSHARENETSHARE查閱本地計(jì)算機(jī)上共享文件NETSTARTNETSTARTMessenger啟動(dòng)服務(wù)NETSTATISTICSNETSTATISTICSSERVER查閱網(wǎng)絡(luò)流量統(tǒng)計(jì)值NETSTOPNETSTOPMessenger停止服務(wù)NETUSENETUSEx:\\server1\admin將網(wǎng)絡(luò)共享文件映射到一個(gè)驅(qū)動(dòng)器字母NETUSERNETUSER查閱本地用戶賬號(hào)NETVIEWNETVIEW查閱網(wǎng)絡(luò)上可用計(jì)算機(jī)2．ping命令ping是個(gè)使用頻率極高的實(shí)用程序，主要用于確定網(wǎng)絡(luò)的連通性。ping命令常用格式包括：ping主機(jī)名ping域名pingIP地址3．netstat命令運(yùn)行這個(gè)命令可以檢測(cè)計(jì)算機(jī)與網(wǎng)絡(luò)之間詳細(xì)的連接情況，可以得到以太網(wǎng)的統(tǒng)計(jì)信息并顯示所有協(xié)議的使用狀態(tài)。使用“netstat-an”命令可以查看目前活動(dòng)的連接和開(kāi)放的端口。參數(shù)-a

顯示所有活動(dòng)的TCP連接以及計(jì)算機(jī)偵聽(tīng)的TCP和UDP端口。-e

顯示以太網(wǎng)統(tǒng)計(jì)信息，如發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)。該參數(shù)可以與-s結(jié)合使用。-n

顯示活動(dòng)的TCP連接，不過(guò)，只以數(shù)字形式表現(xiàn)地址和端口號(hào)，卻不嘗試確定名稱。-p

Protocol

顯示Protocol

所指定的協(xié)議的連接。在這種情況下，Protocol

可以是tcp、udp、tcpv6或udpv6。如果該參數(shù)與-s一起使用按協(xié)議顯示統(tǒng)計(jì)信息，則Protocol

可以是tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6或ipv6。-s

按協(xié)議顯示統(tǒng)計(jì)信息。默認(rèn)情況下，顯示TCP、UDP、ICMP和IP協(xié)議的統(tǒng)計(jì)信息。如果安裝了WindowsXP的IPv6協(xié)議，就會(huì)顯示有關(guān)IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6協(xié)議的統(tǒng)計(jì)信息?？梢允褂?p參數(shù)指定協(xié)議集。-r

顯示IP路由表的內(nèi)容。該參數(shù)與routeprint命令等價(jià)。4．ipconfig命令ipconfig：顯示每個(gè)已經(jīng)配置了的接口的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)值。ipconfig/all：顯示DNS和WINS已配置且的附加信息，網(wǎng)卡中的物理地址（MAC）。如果IP地址是從DHCP服務(wù)器租用的，顯示分配的IP地址和租用地址預(yù)計(jì)失效的日期。ipconfig/release：用于DHCP客戶主機(jī)，所有接口的租用IP地址便重新交付給DHCP服務(wù)器（歸還IP地址）。ipconfig/renew：重新租用一個(gè)IP地址。大多數(shù)情況下，網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。5．a(chǎn)rp命令arp-a：查看高速緩存中的所有項(xiàng)目。arp-aIP：如果有多個(gè)網(wǎng)卡，那么使用arp-a加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項(xiàng)目。arp-sIP物理地址：向ARP高速緩存中手工輸入一個(gè)靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過(guò)程中將保持有效狀態(tài)，或者在出現(xiàn)錯(cuò)誤時(shí)，手工配置的物理地址將自動(dòng)更新該項(xiàng)目。arp-dIP：手工刪除一個(gè)靜態(tài)項(xiàng)目。6．tracert命令顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過(guò)的路徑。結(jié)果返回?cái)?shù)據(jù)包到達(dá)目的主機(jī)前所經(jīng)歷的路徑詳細(xì)信息，并顯示到達(dá)每個(gè)中間結(jié)點(diǎn)所消耗的時(shí)間?？梢杂脕?lái)查看網(wǎng)絡(luò)在連接站點(diǎn)時(shí)經(jīng)過(guò)