2019年(7)
分类: 网络与安全
2019-01-21 11:37:54
当您在规划网路的过程中﹐使用什么样的网路作业系统(NOS, Network Operating System)会是一个非常关键的考量﹐直接影响到您连到其它网路的能力、节点间如何交流、您可以使用哪些应用程式、以及数据的可携性、等等因素。
我们将会在这章里面看看一些比较流行的NOS 和它们的功能﹐这将有助于您选择一个适合自己的NOS。
Client / Server 系统
如果您要集中控制和管理您的网路和资源的话﹐您就应该找Client/Server的网路作业系统了﹐比如LAN Manager﹑LAN Server﹑Windows NT﹑NetWare﹑和BanyanVINES等﹐当然还有现在炙手可热的Linux啦。
LAN Manager
LAN Manager 系统主要分为两个部份﹕redirector 和server。正如我们在前面讨论过了﹐redirector 控制着网路资料的流向﹐决定资料从哪里送到哪里。redirector 还有一个功能﹐就是配置工作站所连着的资源﹐让其它工作站可以找到这些资源。而server 部份则处理网路排程﹑安全﹑列印服务﹑和档案管理等事务﹐它还包括各种不同的网路管理工具﹐可以帮助您找到诸如不良资讯﹑安装漏洞﹑和网路瓶颈等信息。
LAN Manager 还可以将几个不同的server 当成一个server ﹐那样工作站就只需要一个密码就可以连接到网路中的不同server 了。它还有远端管理功能﹐您可以从任何工作站使用supervisor 身份登录网路并提取网路管理工具。
最后﹐LAN Manager 还有网路稽查功能﹐让网路管理员能够追查有多少使用者连到什么设备去了﹐也可以知道多少人在使用哪些档案和应用程式等。您也可以知道使用者有否连上网路和什么时候连上来的。假如您发现某君正在使用一个档案﹐而他不应该这时候还在网路上面的﹐如果不是别人盗用了他的帐号﹐那么他去使用这个档案就好可能有问题了。
在网路安全方面(这是任何client/server 系统的重要功能)﹐LAN Manager 采用的是美国政府的DES (Data Encryption Standards) 演算法﹐对网路密码进行加密。如果一个使用者开启了一个带有网路密码的档案﹐他却不能够知道其它使用者的密码的。就如其它网路一样﹐LAN Manager 也能让网路管理员保护特定的目录﹑甚至整个档案伺服器﹑或个别档案。作为网路管理员﹐您可以决定哪些使用者可以连接哪些网路资源﹐这完全由您做主。
LAN Manager 还有一个很好用的工具叫hot fix ﹐当网路要将一个资料写进硬碟的时候﹐如果hot fix 检测到上面有坏磁区的话﹐马上会将资料再复制一份另外存到一个保留的空间去﹐然后尝试修复这个坏区﹐如果失败则会将坏区做好记号再把资料写到另外的地方去。
LAN Manager 还可以和Mac 机器沟通﹐让您可以和Mac 工作站交换资料。同时还支持TCP/IP ﹐它有一整套工具可以辅助TCP/IP 协定﹐所以网路也就具备了扩展的余地了。除了TCP/IP﹐LAN Manager 也支持Novell 网路﹐使用其自带的工具﹐您可以很轻松的就连上Novell 网路。
如果您要安装LAN Manager 的话﹐有几个服务您是要知道的﹕
Redirector (RDR) ﹐它可以让工作站对网路发出请求﹐诸如使用网路印表机或从档案伺服器获取档案等
Messager (MSG) ﹐可以让您在工作站之间发送﹑接收﹑储存﹑和转送讯息(message)﹐如果您想接收诸如“Network is going down in five minutes”这样的信息﹐那么您就需要跑message服务了。
Receiver (RCV) ﹐只允许您使用网路磁碟发送和接收信讯息﹐不过这个服务显然已经过时且很少有人用了。
Server (SRV) ﹐让您拥有全部的功能﹐如果您要这台工作站或伺服器可以分享它的硬碟﹑印表机﹑等设备﹐那么您就要跑server服务了。
不过有一个安装指引您或许可以借鉴﹕所有的工作站都要跑redirector 服务﹐否则就不能发出网路请求了。如果您要安装的机器是一台client 机器﹐或许这个服务就够了。在您的AUTOEXEC.BAT 档案里面加入NET START 这个命令﹐就可以载入这个服务。
是否要在client 上面安装message 服务﹐则是见人见智﹐因为它有时候会令到机器当机﹗
由于NT 提供的是一个图形环境来管理网路﹐所以您的NT 伺服器必需具备VGA 或更好的萤幕。在client/server 系统家族中﹐NT 可以说是少数使用非指定(non-didicated)伺服器的系统之一。连上NT 网路也是非常简单的事情﹐如果您已经安装有Windows NT﹑Windows 95/98﹑或Windows for Workgroup 等桌上系统﹐这些工作站在连上网路的时候自动的就可以看到NT 伺服器﹐(当然要提供合法的登录和密码啦)。如果您跑的是DOS﹐那么您就要安装NT 所提供的驱动程式了。
NT 还提供IPX 传输协定﹐所以也很容易和Novell 伺服器或工作站沟通。另外NT 还支援远端连接服务(RAS, Remote Access Services)﹐可以让人们在远端通过拨接连上NT 伺服器去﹐RAS 可以同时支援高达256 个连线。(后面我们还会再讨论远端连接服务的)。
Novell 努力试图适合任何人们去做任何事情﹕如果您跑Apple 网路﹐Novell 可以和AppleTalk File Protocol (AFP) 一起工作﹔如果您有LAN Manager 或3Com 网路﹐NetWare 可以连上来让您工作﹔从物理的星形态到Token Ring 到逻辑Bus﹐总之您能够安排得出的网路形态﹐NetWare 都可以在上面跑﹔不想用client/server 而只喜欢peer/peer 网路吗﹖ Novell 也有提供peer/peer 版本的Personal NetWare﹗ 一言敝之﹐Novell 试图令您无借口不选择NetWare来作为您的网路系统。
NetWare 对您的磁碟作业系统来说是一个壳程式( shell﹐就如一个外壳一个把DOS 包在其中﹐其名因此而起)。当有指令到达﹐不管是来自本机的还是网路的﹐都必需经过shell。和redirector 的功能一样﹐shell 会知道一个功能是本机的还是网路的﹐如果是本地的﹐他让本机作业系统来接管﹔但如果是网路的﹐NetWare 就接下来并自己和伺服器的BIOS 对讲。
列如﹐有一个工作站程式要储存一份档案﹐它会告诉作业系统﹐然后再到BIOS﹐再到磁碟将资料写上。当一个在Novell 网路的工作站告诉作业系统它要储存资料﹐这时候NetWare 就会插话来问程式需要存到哪里去。程式当然不知道网络磁碟和本地磁碟的分别啦﹐它或许随便回答﹕“H:磁碟吧。”而这个磁碟正是伺服器磁碟在工作站上面的对应逻辑磁碟名称﹐这样NetWare就会接管这个操作﹐然后发出指令到伺服器的档案系统将资料写入。
Directory Hashing ﹐NetWare用来提高获取档案的一个方法是保持一份目录树和Novell版本的FAT的复印本在记忆体上面﹐所以它找到一份档案的速度比直接到硬碟寻找的速度会快多了。到RAM和到硬碟找目录树的速度相差可大了﹕如果去硬碟找﹐需要的时间大概为几千份之一秒﹔而到RAM找则只需要几百万份之一秒。而且﹐NetWare同时还对保存在记忆上面的目录树按规则排列好﹐令到它更容易瞄准档案的位置。
Disk Caching ﹐这个处理会将一些最常用的资料在RAM上面保留一个copy ﹐和上一个方法一样﹐到RAM获取资料的速度比到硬碟上面找快多了。这样当有请求获取这些常用资料的时候﹐其速度就可以提高好几百倍。
Elevator-seeking ﹐不知道您还记得在“电脑基础”里面讲述CPU Cache之Write Back和Write Through模式吗﹖ NetWare的这个Elevator-seeking跟Write Back的方法简直如出一彻﹕当伺服器同时接到多个档案请求的时候﹐它并不是按请求先后顺序来读取档案﹐而是按照磁碟磁头移动顺序来读取档案。
对DOS 的使用者来说﹐NetWare 还有一个很有用的功能叫做mapping ﹐可以简化工作站和档案伺服器的连接。Novell 使用一系列的map 跟档案伺服器上的不同目录链接(link)起来﹐所以在工作站上面﹐这些目录就被看成好些逻辑磁碟一样了。
NetWare 在系统安全上面也是非常考究的﹐您可以分别从下面的项目来了解﹕
使用者每次连上网路都必需提供使用者名称和密码﹐这将决定使用者在网路上获得的权限。如果密码只对某些档案或目录具备读取的权限﹐那么他就不能够修改任何的档案了﹔掉过来﹐如果密码具备最高(full)权限﹐那么使用者就可以执行任何动作。作为系统管理员﹐在设定使用者权限的时候都要非常小心。
Novell 网路将每位使用者都看成是一个trustee ﹐可以指定其对资源拥有以下不同的权限﹕
如果管理员喜欢的话﹐可以针对一个磁碟里面的特定目录对某一使用者设定不同的权限。例如﹐可以让他/她对整个磁碟拥有全部权限﹐但对某些特定目录或档案却只能具备读取的权力。虽然NetWare 在预设的情况下﹐trustee 对子目录会具备与父目录相同的权限﹐但还是可以对网路上每个目录和子目录设立不同的权限的。
这还不止﹐在最后一道防线上﹐网路管理员还可以针对每个档案建立属性﹐来限制如何和什么时候可供使用者使用。您可以参考下面所列举的档案属性﹕
共享与非共享 ﹐如果一个档案是共享的﹐当一个使用者在使用它的时候﹐其它使用者也可以使用﹔如果为非共享﹐则在同一时间内不能超过一个使用者使用(甚至连读取也不可能)。
读/写和唯读 ﹐您或许已经对这两个属性非常熟悉了﹕如果一个档案是唯读的﹐任何使用者都可以读取它和进行修改﹐但所做的修改却不会影响到源档案﹐而只能够以另外的档案名称储存﹐(这样的限制对于一些由一人领导的分组项目非常便利﹐领导者对源档案的修改也就心中有数了)﹔如果使用者对档案具备读和写的能力﹐则可以将修改和回存到原来的档案﹐而原来的档案除非有备份﹐否则就会从此灰飞烟灭了。
您可以在NetWare3.x 的文字模式使用Syscon﹐或在NetWare4.x 的图形界面使用NETADMIN 来进行权限设定﹐Netware 带有一套完整的工具帮您设定诸如目录﹑使用者﹑trustee﹑档案属性等系统安全项目。
Linux 是由一位名叫Linus B. Tovalds 的芬兰人在1991 年推出来的﹐它是一套类UNIX 的桌上型系统。众所周知﹐UNIX 的商业版本价格都相当昂贵﹐并非一般用户玩得起﹐Liux 系统﹐好比是UNIX 这只昔日王府堂前燕﹐飞入了寻常百姓家。
Linux 是免费的﹗ 而且系统要求一点也不高﹐如果您嫌弃您的486 机器跑Windows NT 实在老态笼钟﹐换Linux 试试﹐您会觉惊奇这机器怎么忽然生笼活虎起来了呢﹗ 而且它提供的服务比NT 毫不逊色﹐甚至更加稳定﹗
哇﹗ ﹗ 还不赶快找Linux 试试﹖ ﹖ ﹗ 且慢﹐Linux 也不是毫无暇瞝的。
首先﹐Linux 虽然对硬体要求不高﹐但对使用者要求却不低﹕如果您对电脑和网路没一定基础﹐要玩Linux 恐怕会感到非常吃力(这其实是我写这个网页的真正动机)﹔而且如果您对技术问题没有持之以恒的解决精神﹐您的脾气最好多修养修养﹐否则很容易暴三字经(其实对任何系统都如此)﹔如果您独爱Windows 的花俏﹐您会觉得它丑丑的﹐当然情人眼里出西施﹐等你发现已经迷恋上了她﹐您或许视其它的界面如粪土(不过也不应该夜郎自大﹐开口闭口除了Linux 其它都一文不值﹐没有虚怀若谷的胸襟﹐其实和Linux 自由奔放的精神格格不入﹐充其量只是叶公好龙而已﹐也徒增别人的反感﹐唉~~~ 题外话啦﹐暂且打住^_^ )。
好了﹐闲话休提﹐言归正传。Linux 主要部份是其核心( kernel )﹐且版本更新很快﹐目前或许已经到了2.2x 版本了。然后一些厂商另外加上一些软体连同kernel 组合在一起﹐以distribution 的形式推出Linux ﹐这样就成了各种不同的Linux 版本了。我们比较熟悉的有RedHat﹑Slackware﹑Debian﹑SuSE 等distribution﹐它们也有各自的发行版本。虽然这些distribution 也会对其包装收取一定的费用﹐但如果您有Internet 连线﹐和肯花时间搜集﹐其实里面的所有package 连同kernel 都可以免费得到的。更值得一提的是﹐您可以对您的kernel 进修更新而无需重新安装所有的软体。
Linux 主要是以TCP/IP 为通讯协定﹐而且许多功能都必需依靠TCP/IP ﹐不过它也提供了和Netware 、Mac、及Microsoft Network 的连接能力。而且Linux 的架构和服务都是Unix 的标准﹐许多程式已经经过多年的开发和改进﹐比如FTP、Telnet、SMTP、HTTP 等﹐所以稳定性和效率上面都非常优秀﹐因而备受近年来蓬勃发展的互联网服务供应商(ISP)的青睐。基本上,现今在Internet 上找得到的服务,都能在Linux 上找到。再加上Linux 的众多优点,越来越多企业及政府机关也激极引进Linux 来作为其网路作业系统。
假如您本来就对Unix 有所接触﹐那么学起Linux 将完全不会感觉陌生﹔如果您想进入Unix 的世界﹐Linux 可以说是最佳之门了。
和Unix 系统一样﹐Linux 也是一个完全的多人多工(Multi User & Multi Task)的网络系统﹐这概念和NT 网络的资源分享完全不同﹕在NT 网络中﹐每台工作站(或伺服器)每次只能允许一位使用者登陆﹐虽然其它使用者也能从网络中使用到其共享出来的资源﹐但这些动作归根结底都只是redirector 的杰作而已﹐使用者本身还是必需使用自身的CPU 和程式来做到这些动作﹔然而﹐在Linux 网络上面﹐一台工作站可以允许多位使用者同时登陆﹐并使用的资源完全是本机的(除了基本的输入输出和网卡这些设备)﹐也就是说﹐在这台机器上面的设备和程式﹐都是直接给使用者支配﹐而不仅是共享着。不过﹐现在Microsoft 的Back Office 系列(基本上以NT 为主)的Terminal Server ﹐也开始具备相似Linux 的多使用者环境了。
为了让操作更加方便和更具亲和力﹐Unix 一早(甚至比MS Windows 更早)就已经有图形面的Xwindow 系统了﹐今天Linux 之XWindow 更加好用和漂亮﹐而且可供选择的X 界面也非常多种多样﹐如﹕Open Look﹑Fvwm﹑KDE﹑Gnome 等等。只要您喜欢﹐您可以在同一台机器上配置多个X 界面并轻易的在它们之间切换﹐这可不同于MS Windows 的换换背景和颜色那样哦﹐而是整个外观甚至操作都是不同的。
Linux 也支援中文环境﹐比如闻名台湾的CLE (Chinese Linux Extensions)﹐就可以将纯英文环境的Linux 给改头换面到中文环境去。然而﹐纯中文的Linux 也在相继推出和开发中﹐比如大陆的Red Flag 和Blue Point 等就是纯中文的Linux 系统。
以往玩Linux 的时候﹐硬体的支援是一个很头痛的问题﹐不过现在的Linux kernel 所支持的硬体也越来越多﹐且也越来越新﹐有些硬体厂家在其新产品上已经加进了Linux 版本的驱动程式了。当然﹐无可否认的是﹐Linux 的硬体支援方面在目前来说﹐还不及Windows 那么普遍﹐尤其是对一些最新的显示卡和一些古怪周边来说。然而,只要硬体厂商认知到Linux 市场的迅速成长,自然就会投入人力去开发Linux Driver 的。随着Linux 的普及,相信这是一定会实现的。
后面,我会另辟专门的文章讨论Linux 的各种服务及其架设。
Peer / Peer 系统
正如前面在比较Client/Server 和Peer/Peer 网络的时候已经提到﹐P/P 网络在成本和管理难度上面都要比C/S 网络要低﹐所以在一些较小型的公司网络里面﹐Peer/ Peer 还是有其受欢迎之处的。下面让我们一起看看几个主要的P/P 网络操作系统﹕
LANtastic
LANtastic 使用的也是Ethernet 环境﹐属于IEEE802.3 的标准。它也有Windows 版本﹐可以让您在Windows 环境中分享资源和接收e-mail 等。
LANtastic 自带有一个叫做Network Eye 的网络管理工具﹐可以让使用者看到还有谁在网络上﹐及分享着什么资源。您还可以“转播”其它使用者的萤幕到自己的机器上﹐这样您还可以看到他们在做些什么东东呢﹗ LANtastic 在您的工作站上面总共可以支持到32 个这样的模拟屏幕。
既然同是Mircosoft 的产品﹐他们当然支持NDIS 这个网卡驱动界面了﹐不过他们同时对ODI 也是支持的。这样使得这些系统得到的硬体支援也特别多﹐而且有些网络卡厂商只提供MS Windows 的驱动程式而已。
配合着它们的图形界面﹐在这些平台上面分享磁碟﹑档案﹑印表机等动作﹐很轻松的就可以完成。假如您使用Windows95/98 系统来架设一个50 台机器或更小的P/P 网络﹐相信并不需要很大的力气﹕只要将网卡和连线设定好﹐然后安装相同的通讯协定(比如NetBEUI ) ﹐再逐一设定好资源分享﹐这样就大功告成了﹗
当初苹果公司开发AppleTalk 的目的也只是针对P/P 网络而已﹐不过AppleShare File Server 或其类似程式﹐也可以当client/server 来跑。AppleTalk 其实是一个很简单的LAN ﹐而且它让Mac 的传统用户免除了硬体方面的头痛﹕所有System 7.x 的Mac 都本身自带有peer/peer 网路卡﹐如果您想用这些系统开启网路的时候﹐您全部要做的就是﹕找一根电话线﹐两个终端器﹐然后启动另外一台Mac 而已。
不过Mac 网路使用的物理网路形态和我们前面讨论的网路形态却是不同的﹐它跑的是daisy-chain topology ﹐看起来有的像bus﹐不过布线比较整齐﹐通常会走在墙壁里面而不是到处挂得像意大利面条一样﹐而且使用的不是coaxial 而是UTP 网线。不过﹐您也可以在star 形态上面跑Mac ﹕一种是静态punchdown blocks﹐并没有增益和路由功能﹐网路总长只有3000 英尺﹔另一种为动态的concentrator ﹐具有多埠(Multiport)增益器﹐且每一条网线都可以支持3000 英尺的传输距离。
不过Mac 却可以跑任何种类的逻辑形态﹕Ethernet﹑Token Ring﹑或者AppleTalk 等。AppleTalk 尽管可以使用增益器(repeater)﹐但由于节点ID 的限制﹐最多只能支持254 个设备﹕128 个工作站和126 个伺服器/印表机。它的网路距离也因采用的种类不同而异﹕LocalTalk﹐这是一个PC 版本的AppleTalk ﹐使用的是STP 网线﹐它可以有24 个节点且可以扩展至1800 英尺﹔PhoneNet ﹐使用的是UTP网线﹐可以扩展到1000 英尺﹐但就可以有32 个节点。如果您想要一个更大的和更快的网路﹐您最好还是使用Ethernet 吧(AppleTalk只有230.4Kbps的传输速度)。
Mac 的Ethernet 也有两种﹕Phase 1 可以有最多254 个设备﹐除了速度可以有10Mbps 之外﹐其它和AppleTalk 一样﹔Phase 2 也可以支持254 个设备﹐不过还可以桥接(bridge)到另外一个Phase 2网路。技术上而言﹐在Phase 2 上您可以有一千六百万个位址(因为Ethernet 卡采用的是48-bit 的位址)﹐但您却要有一个大得骇人的办公室和冷却系统。
网路系统比较
我们已经简单地认识了一些主要的网路作业系统﹐不过您或许会有花多眼乱之感﹐不知如何选择一套适合自己环境的系统﹐下面我们尝试列举出一些选择网路系统时的参考因素﹕
网路体积
我们可以从下面类别中看看不同的网路作业系统的比较﹕
类项/系统 | Client/Server | Peer/Peer | ||||||
OS/2 | NetWare | Linux |
Windows NT |
Personal NetWare |
LANtastic | WFW | Win95/98 | |
密码加密 | X | X | X | X | X | |||
系统追踪 | X | X | X | X | ||||
Mac 连接 | X | X | X | X | ||||
TCP/IP | X | X | X | X | X | X | X | X |
IPX/SPX | X | X | X | X | X | X | X | X |
长档案名 | X | X | X | X | X | |||
图形管理界面 | X | X | X | X |