2016年通信工程師考試互聯網技術備考輔導第六章

  本文整理了2015年中級通信工程師考試《互聯網技術》相關知識點，希望能夠幫助您更好的全面備考2016年通信工程師考試!

  第6章網絡操作系統

  6.1網絡操作系統的功能

  6.1.1網絡操作系統簡介

  網絡操作系統（NetworkOperatingSystem,NOS）是使網絡上各計算機能方便而有效地共享網絡資源，為網絡用戶提供所需的各種服務的軟件和有關規程的集合。網絡操作系統實質上就是具有W絡功能的操作系統。

6.1.2網絡操作系統功能和特性

  在20世紀90年代初期，NOS的功能還比較簡單，只提供了基本的數據通信和資源共享服務。隨著NOS的迅速發展，NOS的功能已相當豐富，性能也有大幅度提高，因而對環境的要求也有所提高。

 1.網絡操作系統的功能

 網絡操作系統的基本任務是用統一的方法管理各主機之間的通信和共享資源的利用。網絡操作系統作為操作系統，應提供單機操作系統的各項功能，包括進程管理、存儲管理、文件系統和設備管理。除此之外，網絡操作系統還應具有以下主要功能。

  網絡通信：網絡通信的主要任務是提供通信雙方之間無差錯的、透明的數據傳輸服務，主要功能包括建立和拆除通信鏈路：對傳輸中的分組進行路由選擇和流量控制：傳輸數據的差錯檢測和糾正等。這些功能通常由數據鏈路層、網絡層和傳輸層協議共同完成。

  共享資源管理：采用有效的方法統一管理網絡中的共享資源（硬件和軟件），協調各用戶對共享資源的使用，使用戶在訪問遠程共享資源時能像訪問本地資源一樣方便。

  網絡管理：其中最基本的是安全管理，主要反映在通過“存取控制”來確保數據的安全性，通過“容錯技術”來保證系統故障時數據的安全性。此外，還包括對網絡設備故障進行檢測，對使用情況進行統計，以及為提高網絡性能和記賬而提供必要的信息。

  網絡服務：直接面向用戶提供多種服務，如電子郵件服務，文件傳輸、存取和管理服務，共享硬件服務以及共享打印服務。

  互操作：互操作就是把若干相像或不同的設備和網絡互連，用戶可以透明地訪問各服務點、主機，以實現更大范圍的用戶通信和資源共享。

  提供網絡接口：向用戶提供一組方便有效的、統一的取得網絡服務的接口，以改善用戶界面，如命令接口、菜單、窗口等。

 2.網絡操作系統的特征

  NOS除具備單機操作系統的四大特征：并發、資源共享、虛擬和異步性之外，還引入了開放性、一致性和透明性。

  開放性：為了便于把配置了不同操作系統的計算機系統互連起來形成計算機網絡，使不同的系統之間能協調地T作，實現應用的可移植性和互操作性，而且能進一步將各種網絡互連起來組成互聯網，國際標準化組織（ISO）推出了開放系統互聯參考模型（OSI/RM）。各大計算機廠商為此紛紛推出其相應的開放體系結構和技術，并成立多種國際性組織以促進開放性的實現。例如，由IBM,DEC,HP等公司組成了開放軟件基金會（OSF），并為開放系統制定了一套應用環境規范（AES）。又如，國際性組織X/OPEN也依據事實上的標準和相應的國際標準定義了X/OPEN的公共應用環境（CAE）。

 一致性：由于網絡可能是由多種不同的系統所構成的，為了方便用戶對網絡的使用和維護，要求網絡具有一致性。網絡的一致性是指網絡向用戶、低層向高層提供一個一致性的服務接口。該接口規定了命令（服務原語）的類型、命令的內部參數及合法的訪問命令序列等，它并不涉及服務接口的具體實現。例如，功能的實現是采用過程方式還是進程方式，或者其他方式，可由程序自選確定。正因為如此，在0S1/RM中規定了各個層次的服務接口，各種協議也都規定了服務接口，通過對這些接口的定義確保網絡的一致性。例如，在不同的系統間交換文件時，盡管各系統的文件子系統可能采用不同的文件結構和存取方法，但只要利用FTAM中所提供的一套文件服務原語，就可實現不同系統之間的文件傳輸。換句話說，FTAM屏蔽了不同文件系統之間的差異，網絡用戶可以用一致的方法訪問M絡中的任何文件。

  透明性：一般來說，透明性是指某一實際存在的實體的不可見性，對使用者來說，該實體看起來是不存在的。在網絡環境下的透明性，表現得十分明顯，而且顯得十分重要，幾乎網絡提供的所有服務無不具有透明性，即用戶只需知道他應得到什么樣的網絡服務，而無需了解該服務的實現細節和所需資源。事實上，由于用戶通信和資源共享的實現都是極其復雜的，因此，如果NOS不具有透明性這一特征，用戶將難于甚至根本不可能去使用網絡提供的服務。例如，一個網絡工作站用戶訪問遠程資源時就像訪問本地資源一樣方便，兩者采用同樣的方法，使用戶感覺不到他在訪問遠程資源時所提出的請求，可能跨越了千山萬水，網絡為實現該服務而執行了大量的操作。從源主機的應用層逐層下達至物理層后，再經過網絡到達目標主機，然后由目標主機的物理層逐層上傳到應用層，最后才訪問到遠程資源。訪問的結果又再以相反的傳遞過程回饋給用戶。

  3.網絡操作系統的安全性

  網絡操作系統的安全性非常重要，表現在以下幾個方面。

  （1）用戶賬號安全性：使用網絡操作系統的每一個用戶都有一個系統賬號和有效的口令字。在一些早期版本中，口令字是以非加密方式在局域網中傳輸的，隨著協議分析儀的廣泛應用，非加密口令字具有明顯缺陷，協議分析儀可以檢測局域網中的每一個信息包，很容易查看到用戶工作站在注冊過程中所發送的口令字，為此必須在用戶工作站發送口令字之前，對口令字加密。

  （2）時間限制：系統管理員對每個用戶的注冊時間進行限定，限定方式以一定的時間間隔為單位，如半小時間隔方式、星期幾的方式等。時間限制功能主要應用在要求具有嚴格安全機制的網絡環境中。

  （3）站點限制：系統管理員對每一用戶注冊的站點進行限定。站點限定了每個用戶只能在指定物理地址的工作站上進行注冊。這樣就阻止了企圖從其他區域使用并不同于自己的工作站而進行注冊，在一定程度上確保安全性。

  （4）磁盤空間限制：系統服務員對每個用戶允許使用的磁盤服務器磁盤空間加以限定，以防止可能出現的某些用戶無限制侵占服務器磁盤的情況發生，確保其他用戶磁盤空間的安全性。

  （5）傳輸介質的安全性：由于局域網的傳輸介質，如同軸電纜和雙絞線，很容易被竊聽，傳輸的數據被竊取，因此網絡傳輸介質的安全性也是十分重要的。為此在一些機密環境中，可以將網絡電纜安裝在導管內，防止由于電磁輻射而使數據被竊取。也可將網絡電纜線預埋在混凝土內，避免對M絡電纜的物理掛接。從安全性考慮，網絡傳輸介質應是光纖，因為對光纖的竊聽非常困難。

  （6）加密：對數據庫和文件加密是保證文件服務器數據安全性的重要手段。一般在關閉文件時加密，在打開文件時解密。加密后具有超級用戶特權的網絡管理員才能讀取服務器上的目錄和文件。很多數據庫系統都具有對數據文件進行加密的功能。平常所遇到的許多加密程序是與某些軟件工具一起提供的。

  （7）審計：網絡的審計功能可以幫助網絡管理員對那些企圖對M絡操作系統實行竊聽行為的用戶進行鑒別。當對網絡運行機理熟悉的某用戶通過多次重復敲入口令字來試探其他用戶口令字時，很多網絡就采取一定措施來制止這種非法行為。

  相關推薦：

  2015通信工程師考試互聯網技術知識點分析題

  2015年中級通信工程師考試傳輸與接入練習題

  2015年中級通信工程師考試互聯網技術模擬試卷