NetWare网络操作系统 NetWare↑
NetWare NetWare网络操作系统 Novell在NetWare的名称下提供许多不同的网络操作系统,从简单和廉价的NetWare Lite到NetWare 4.x,NetWare 4.x是专门为企业级网络设计的操作系统。下面简要地介绍这些操作系统产品系列。NetWare 3.x和NetWare 4.x产品的总体特征将进一步介绍。
NetWare Lite 支持2到25个用户的一种对等层网络操作系统。它在DOS操作系统上运行,并与Microsoft Windows兼容。只要具有很少的联网知识,用户就可以建立一个网络,来共享文件、应用程序和打印机。
NetWare 2.x为大公司中的小型和中型商务和工作小组设计的网络操作系统。这种操作系统在特定型号或非特定型号的基于Intel 80286、80386、80486的计算机上运行。它提供局部和远程网络互联支持,并向网络管理人员提供一些工具。
NetWare 3.x一种为在单一专用服务器上支持上百个用户而设计的网络操作系统。它提供许多本节要讨论的高级特征,包括模块设计和集成不同系统(包括小型计算机)的功能。
NetWare 4.x继承NetWare 3.x所有功能的Novell企业级操作系统,它还增加了一些由它自己就可以生成的支持目录服务和企业级网络的分布多服务器环境的一些新特征。
如果需要了解更多的信息,参见“NetWare4.x的增强特性”。
下面讨论NetWare操作系统的主要结构部件。一些特征并不是在所有软件版本中都可以看到的。
NetWare操作系统驻留在网络服务器上。网络服务器通常是基于Intel的计算机。它提供到工作站的网络连接和服务。图N-4示意了服务器和工作站之间的关系。在客户端的重要部件是重定向软件,它通常是在工作站引导时装入的。重定向是NetWare服务器解释命令,并在网络上发送它们。非网络命令被送到本地操作系统。
NetWare服务器提供的核心功能是文件系统管理、存储管理和对处理任务进行调度(参见“NetWare的核心协议”)。注意,服务器和工作站之间的关系是基于客户机/服务器模式的,这意味着工作站处理许多处理负载,使服务器解放出来,从而使服务器能够高效地处理它自己的任务。
网络支持软件将网络硬件和电缆系统连接到操作系统上。这个软件使用指定的驱动程序以支持安装在服务器和在工作站的多种类型的网卡。
NetWare Architecture NetWare体系结构
NetWare 3.x和NetWare 4.x是全32位的操作系统,它使用单一地址空间,而没有分段(DOS系统的个问题)。这使得程序能高效地处理。这种操作系统能够处理上千个中断,并且每秒能够处理上千个客户请求。
NetWare 3.x和NetWare 4.x是模块化的、可扩展的。对网络进行改变、升级和增加都是可能的。可以在服务器中装入NetWare的可装入模块(NLM),与服务器的操作系统相连,以提供如下服务:
支持非DOS文件的存储。
通信服务。
数据库服务。
信报传送服务。
归档和备份服务。
网络管理服务。
这些模块如图N-5所示地加入操作系统中。可以在任何时候,无需关闭服务器,就装入任何模块,或从服务器控制台上卸载任何模块。每个模块都使用附加存储器,所以需要确信服务器具有足够的存储器以处理计划装入的NLM。由于模块在服务器上是和操作系统放在一起的,所以它们与操作系统紧密耦合,并对服务具有固定访问。
NetWare对服务器应用是一个理想的平台。它通过在介质级、服务协议级和文件系统级,并发地处理多种协议和标准,解决了连接性问题。如图N-6所示。
Protocol Independence 协议无关
NetWare的一个最重要的特征是,它对其他操作系统的支持。它可以和运行DOS、Windows、OS/2和UNIX的工作站进行连接。DOS、Windows和OS/2工作站的支持是与NetWare联系在一起的,就象使用Windows界面的许多管理实用程序一样。提供NetWare的NetWare OS/2工作站软件,能够提供对OS/2工作站到NetWare服务器的通信需求的支持。NetWare允许OS/2的扩展属性和长文件名,并且允许OS/2基于服务器的应用在网络上的运行。作为可选产品,对Apple Macintosh、基于UNIX的NFS和OSI文件传输访问和管理(FTAM),必须加入一个NetWare网络。
NetWare使用协议无关结构,就是人们所知的开放数据链路接口(ODI),它对在网络上的不同协议提供同时支持。图N-6示意了在服务器上提供多协议支持的ODI接口。注意,允许多种不同的接口卡,这些卡的驱动程序将它们连接到开放数据链路层。分组被指向ODI层上的合适的协议栈,如TCP/IP、IPX或AppleTalk。在图N-6接近顶部的部分,服务协议对安装在NetWare服务器上的不同操作系统提供文件和系统支持。
在工作站上使用一种类似策略,以允许用户和使用不同通信协议的网络进行连接,如TCP/IP等。将需要Novell的LAN WorkPlace产品或其他厂商的类似产品,以对工作站提供TCP/IP支持。
如果需要将工作站连接到NetWareLAN或其他类型的网络,如Microsoft LAN管理器的IBM LAN服务器和3Com 3+Share网络,可以在NetWare分组中安装提供开放数据链路接口支持(ODINSUP)的驱动程序。ODINSUP允许ODI网络驱动程序接口和网络驱动程序接口规范(NDIS)共存,NDIS是Microsoft为支持多驱动程序的规范。
Name Space Support 命名空间支持
NetWare文件系统通过命名空间支持,提供对不同操作系统间文件命名转换的支持,命名空间支持安装在服务器控制台上。命名空间支持允许在NetWare服务器上存储的文件具有不同的名字长度,具有合法字符,对大小写区别等。对Macintosh的命名空间支持是一种安装在服务器上的模块。
Performance Features 性能特征
NetWare在LAN环境十分流行的一个原因是它的性能。在很早以前,Novel1就走出了在DOS下运行网络操作系统的限制,并设计出NetWare,以直接访问服务器CPU的高级特征。NetWare386是在台式计算机领域的第一个32位网络操作系统。NetWare操作系统的内核既是多任务的,又是多线程的,这意味着它具有在服务器上提供多用户操作的能力,并且当在系统上有很重的负载时,它具有高性能。下一小节讨论它的性能改进情况。
Dynamic Configuration 动态配置
NetWare对它自己进行动态配置,以和网络上的现行使用情况匹配。下面各项是可以动态配置的:
存储器的使用。
目录快速缓冲存储。
卷宗目录表项的数目。
打开文件表的大小。
路由选择缓冲器。
Turbo FAT索引。
服务进程。
活跃事务跟踪系统(TTS)的事务。
可以改变这些限制和最大值,而不限制NetWare。还能调整操作系统对自身进行配置的速度,并且可以设置最大使用资源的数量。
Memory Management 存储管理
NetWare在服务器上支持多达4GB(兆字节)的RAM。NetWare 4.x的存储管理是为提高有效性而设计的。NetWare v.3.11为不同的使用将存储器再分配成5个以上的存储池(pool)。这会导致一些应用程序的运行超出存储器,这是因为当一个进程使用内存处理完毕后,管理例程没有将内存再分配给其他进程使用。Net-Ware4.x以单一存储池的形式管理内存,这对从一个操作到另一个操作,再分配内存是非常有效的。
The File System 文件系统
NetWare的通用文件系统(Universal File System)提供许多增强性能特征:
电梯式查找 磁盘系统的这一特征根据如何被磁盘的读取头最好地访问,对进来的读请求分配优先级,给定它的目前位置。电梯式查找的操作可以类比为一个建筑物内电梯的工作情况。电梯是根据谁是第一个请求,而在楼层间随机地上、下;它在上下移动过程中,寻找路过楼层需要乘座的乘客。电梯式查找减少了磁盘头的移动,从而改进访问时间和减少硬件损失。
文件高速缓冲存储 文件高速缓冲存储减少必须访问磁盘的次数。最经常读的文件被存放在高速缓冲存储器中,如果需要,在这里就可能访问到所需的文件。这减少了到磁盘查找所需信息的要求,在高速缓冲存储器中的文件是优先分级的,这样,最少使用的文件将从高速缓冲存储器中清除,以为新的文件腾出空间。
后台写(Background writes) 在NetWare中,磁盘写是和磁盘读分别进行处理的。这种分离允许在用户的磁盘请求减少的过程中,操作系统向磁盘写入数据。后台写策略需要以用户最高的优先权来读数据,这改进了用户感受到的性能。
重叠查找 如果有两个以上的硬盘,并且它们每个都和它们自己的控制器(磁盘通道)相连,那么就可以使用NetWare的这个特征。NetWare可以同时访问所有的控制器。如果两个磁盘连接到一个控制器,那么在一个时刻只能访问其中的一个控制器。
Turbo FAT 这个特征就是大家知道的索引文件分配表。Turbo FAT可以对超过2MB文件的文件分配表进行索引,因而它们的段位置就可立即被操作系统获得,而不需要读FAT。
文件压缩 NetWare4.x使用它的压缩功能可以增加高达63%的磁盘空间。NetWare在后台管理压缩。管理人员和用户可以用标志指示哪些文件在使用之后必须被压缩,或它们必须永远不被压缩。
块的再分配(Block suballocation) 这一NetWare特性使磁盘具有最大空间。如果存在任何只部分使用的磁盘块(通常一个块的大小为8KB),NetWare为存储小文件或文件的片,将它们分成512字节的再分配块。
允许文件的大小达4GB,而且文件系统支持在每个卷宗中有超过2百万个的目录和文件及100,000个打开的文件。卷宗可以覆盖多个磁盘驱动程序,并且卷宗的大小可以通过增加新的驱动程序而被动态增加。
NetWare的可支配文件系统允许修复被删除的文件。可以为删除文件保持为可恢复状态而设置一个最短时间,也可以将一个文件标志为立即物理删除。还可以保持所有的已删除文件直到卷宗超过磁盘空间为止,然后,将移出最老的已删文件以为新的文件腾出空间。当文件恢复后,保留文件的信任权,并可为谁能支配文件设置权力。甚至一个目录被删除了,还可以保持被删除的文件。
Data Protection Features 数据保护特征
NetWare网络操作系统包含许多特征来保证数据的安全性和可靠性。安全性特征保护数据不被非授权用户使用并防御病毒的攻击。NetWare支持提供冗余的硬件可靠性特征,以保证数据被正确写入,当部分系统失效时这些数据仍然可用。
Security 安全性
NetWare的安全性特征对于大公司广域网环境是很关键的。NetWare的文件系统和DOS文件系统是很不同的。用户通过使用DOS磁盘或简单地自举磁盘来启动服务器是不能访问NetWare的文件系统的。当然,这不能防止有人偷走或毁坏磁盘,你还是需要保存一个备份以防止灾难性事件的发生,但是一个小偷在不知道正确口令和访问权力时是无法访问数据的。
可以在不同级别提供安全性:
登录/口令安全性 用户键入LOGIN命令以获得对文件系统的访问。用户要首先输入他们的用户名称,然后再输入口令。没有口令是不允许进行任何访问的。在用户登录之后,根据网络管理人员授予用户的访问权限,可以访问一个互联网络中的计算机。
帐号限制 在NetWare下面,每个用户有一个由网络管理人员管理的帐户。可以对帐户加上一些限制以控制何时用户可以登录,他们能够在哪些工作站上登录,以及何时他们的帐户被废弃。也可以固定时间地强迫用户更改他们的口令,并需要一个和经常使用的口令不类似的独特的口令。
对象和文件安全性 在NetWare 4.x中,网络管理人员授予用户对象、目录以及文件的信任权力(trustee rights)。这些权力准确地确定用户如何才能访问系统的资源。管理器通常被授予对象用户帐户和服务器权力。用户被授予对目录和文件的权力,所以他们能够访问文件系统。
互联网络安全性 NetWare目录服务(NDS)跟踪互联网络上的所有对象,包括用户对象和他们的访问权力。网络管理人员通过使用NDS来创建和管理用户帐户,跟踪网络资源,授权用户对网络资源进行访问。一旦用户登录,他们就获得了对NDS系统授予他们的所有网络资源的访问权力。
除了实现这些安全性特征之外,NetWare还进行幕后(behind-the-scenes)安全性检查。它对服务器上的所有口令进行加密,并对用户口令传输到服务器过程中的用户口令进行加密。最后这种特征防止电子窃贼通过窃听电缆来获得口令,从而可以正常用户的身份访问系统。
Reliability Features 可靠性特征
NetWare网络操作系统提供一些重要的特征,以确保生命力(survivablity)及快速恢复服务器上的数据。
写后读检验 这种特征是,当每次向磁盘上写数据时,都对它们再进行读操作,以检验写操作是否正确。如果出现了错误,当数据还在cache中时就将它们再次写入。一次错误可以指示一个坏区,它可以被热定位(HOT FIX)特征标记为不可用。
复制目录 NetWare复制根目录结构,以在主目录结构被毁坏时,提供一个备份。
复制FAT 保持一份文件分配表的复制件,作为后援备份。如果原始的FAT丢失了,通过这份复制的FAT仍然保持磁盘的可访问性。
热定位 这一特征在系统的运行过程中,检测并纠正磁盘错误。将坏区的数据移动到磁盘上好的区域,并将坏区标记为不可用。
系统容错(SFT)这一特征允许为系统的硬件提供冗余。可以在系统中安装两个硬盘,然后将主硬盘的内容镜像到第二个磁盘上(参见“磁盘镜像和复置”)。如果主硬盘失效了,第二个硬盘将接替工作。磁盘控制器也可以被复置,以进一步防止硬件失效的损失。SFT级别Ⅲ(可选)通过复置整个服务器,将冗余又推进了一步。如果主服务器失效了,第二个服务器可以不中断地接替过来工作。
事务跟踪系统(TTS) 事务跟踪系统在未完成写时保护数据不受损坏。这可能在用户正在编辑数据库中的记录时,服务器停止工作时出现这种情况。当服务器重新启动时,在它返回到未完成事务之前,文件就恢复到这次事务之前的状态了。在这种系统中,事务要么完全完成了,要么完全被放弃。
UPS镜像 NetWare监督不间断电源(UPS)的状态,以确定服务器是否正在利用后备电源进行工作。
NetWare兼容UPS可以向NetWare提供这种信号。如果出现了电源失效,NetWare警告用户(他必须在失效范围之外或使用他自己的UPS),然后开始保存每一个打开的信息(cache中的数据)并安全地下载系统。
Built-in Internetwork Routing 嵌入式互联网络路由选择
NetWare提供内置互联网络路由选择服务。对用户来说,互联的网络就象一个网络一样。创建路由器简单得就象在NetWare服务器上安装多个接口卡,然后在安装时或安装后的维护中,为这些卡选择驱动程序。也可以在外部系统上安装路由选择服务,以便从服务器上移走额外的工作负载,从而改进它的性能。
Communication Services 通信服务
NetWare销售一个完整的支持通信的分组系列,称为NetWare通信服务,它在NetWare V.3.11和NetWare 4服务器上运行。这些产品提供LAN到主机,LAN到LAN,和远程到LAN的连接。NetWare通信服务集中于LAN到主机,具有大型系统网络体系结构(SNA)的网络管理需求。这些产品包括NetWare for SAA、NetWare 3270 LAN Workstation Packages for DOS、Macintosh、Windows、NetWare通信服务管理器,它是一个基于Windows的管理程序。
Print Services 打印服务
NetWare 4.x包括一个打印服务分组,它允许网络上共享多达256个打印机。一个打印服务器管理打印队列和用户访问打印机的方式。这个打印服务器可以被安装在NetWare文件服务器上,或作为工作站上的一个专用任务。可以将打印机连接到打印服务器或连到网络上的任何工作站。用户可以访问这些在打印服务器内被共享的打印机。
Distributed Directory Services 分布式目录服务
NetWare的分布式目录服务,是在NetWare 4.x上作为NetWare目录服务(NDS)而实现的。NDS是基于x.500目录服务描述的。这个服务保持对所有网络用户、服务器、互联网络资源进行跟踪。信息保存在一个数据库中。管理人员和用户可访问这个数据库来放置用户和资源,而不需要关心它们的位置。
NDS的设计是很关心大型互联网络的。它通过一个公共命名服务,提供了整个网络目录的集中管理。用户和资源的这个目录数据库是被以固定时间间隔修改的。这一服务为其他目录服务提供了一个信关,包括Apple名字联编协议、Sun Microsystems的黄页(Yellow Pages)(NFS支持)和TCP/IP域名服务。
Management Features 管理特征
NetWare为监督网络状态提供了一些实用程序,并且Novell销售的管理软件包还提供一些增强功能。这些特征将在后继部分进行讨论。
NetWare Administrator NetWare管理器
NetWare 4.x包括NetWare管理器,它是一种基于Windows的应用程序,用于管理NetWare目录服务对象,如用户、网络资源、磁盘目录和文件。图N-7示意了NetWare管理器的屏幕显示。NetWare管理器的一个基于文本的版本称为NETADMIN,它也与NetWare 4.x一起提供,但是NETADMIN不提供对目录和文件管理的支持。NetWare管理器能够用于替代许多命令执行实用程序。它易于使用,并提供更多的功能。NetWare管理器需要一个运行Microsoft Windows环境的Inter 80386或更高系统。
注意图中的目录树。在顶端是一个机构名称。从它分支的是它的东部分支(DivEast)和它的西部分支(Di-vWest)。DivEast分支目录被关闭了,所以你看不到它的用户或资源,但是DivWest是展开的。你可以单击DivWest下的任何用户或资源,然后从Object菜单选择Detail,以改变这个对象的性质。例如,你可以选择AColgan对象,它是一个用户帐户,并且打开它以改变用户的登录限制或对文件系统的权力。
管理人员使用NetWare管理器,基本上是为创建用户对象(帐户)和管理用户如何访问网络、它的资源和它的文件。一种浏览功能使你能够快速定位相似的对象。例如,你可以列出生活在某一特定邮政编码区域内的所有用户,或对某个特定服务器卷宗有权力的所有用户。一旦你定位并选择了一个对象,你就能够使用NetWare管理器来改变安全性权力、特性和对象的其他方面的情况。可将NetWare管理器用于:
创建附加对象,如用户和打印机对象。
改变用户的登录限制。
改变用户对资源的访问。
改变用户对目录和文件的访问。
改变对象的受托者(受托者是能够使用特定对象的用户)。
授予其他用户对网络上某一对象的操纵权力。
指定用户的组和对这些用户创建登录开工(profile)文件。
创建和编辑系统范围和个人用户登录原语。
安排和组织NetWare目录服务树的结构和它的分区。
MONITOR 监控器
监控器是一个NetWare可装入模块,它可在文件服务器控制台上运行,或者在远程管理设备(Remote Management Facility,后面将讨论)上运行,也可在一个远程站上运行。监控器使你可以在控制台上执行下述任务:
为NetWare控制台设置口令。
观察服务器的使用情况。
观察快速缓冲存储器的状态。
观察工作站的连接。
看被用户打开的文件。
清除连接。
观察磁盘启动器的状态。
观察卷宗的状态。
为磁盘写设置检验级别。
激活或关闭卷宗和硬盘驱动程序。
列出当前LAN驱动程序。
列出当前安装模块。
观察文件锁状态。
观察内存使用情况。
Remote Management 远程管理
NetWare和NetWare远程管理设备(RMF)密切相连,它允许网络管理人员对NetWare进行安装和升级、设置网络服务和从远程工作站维护NetWare。
SERVMAN
SERVMAN是NetWare 4.x中包括的一个新的实用程序。它在控制台上运行,并允许超级用户观察和修改服务器配置。
对原来的NetWare版本熟悉的人对SET命令也一定很熟悉,它用于改变操作系统的一些情况。SERV-MAN通过为每个设置选项显示帮助信息和通过显示建议设置,来自动使用这一命令。如果改变了一个设置,SERVMEN自动修改服务器启动文件。
Requirements for Running NetWare 运行NetWare的要求
下面列出了安装和运行NetWare版本3。11和NetWare版本4所需的硬件:
一个80386或更高的系统。支持这些系统的SX和DX版本。
最少5MB内存,但建议16MB作为起始点,这是因为存储器已经很便宜,并且它对服务器的性能影响很大。在一个大网络上的服务器可能需要32MB的内存,这依赖于安装的软件模块和将要访问服务器的用户数目。
一个至少有30MB的硬盘。为DOS分区需要5MB,为NetWare磁盘分区需要25MB。如果要为OS/2运行NetWare,那么需要一个至少有120MB存储的硬盘。为了提供容错,需要复置硬盘设备和控制器,甚至如果使用SFT级别Ⅲ,就需要复置服务器。
为每个希望在服务器内建立网桥或路由器的网络,加一个或多个网络卡
免责声明:本站文字信息和图片素材来源于互联网,仅用于学习参考,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)