3.网络操作系统的结构模式

    从资源管理的角度，网络操作系统向用户提供一种一致性的操作界面，对网络环境下共享资源的范围和方式，有两种不同的观点。即对等（peer to peer）型资源共享和客户服务器型资源共享。对等型资源共享允许网上任一站点所拥有的资源（如磁盘、打印机等）作为网络公用资源，可以被其他网络用户共享。此时，本机操作系统支持前后台操作，当其前台执行应用程序时，后台支持其他网络用户使用该机资源。此种类型具有较好的灵活性，具有理想的资源共享，但由于站点机本身处理能力和存储器空间的限制，本地操作和网络业务间很难兼顾，导致处理速度下降。再者，资源服务分散在每个站点，协调和管理这些共享资源将使系统付出较大的开销，从而限制了网络规模的扩大。例如“PCLAN和LITE”系统的网络用户都限制在20个左右。客户服务器模型在网络应用中具体化了，网络中站点被分为两部分，一部分作为客户机，通常称为网络工作站，它可以访问网络中的共享资源，但本机的资源（如磁盘、打印机等）并不作为全网共享资源，只为本站点用户服务。另一部分作为服务器，它们专为网络提供共享资源，管理网络的通信，作为网络中的核心和关联设备。每个局域网至少有一台服务器，允许有多台服务器，分别提供不同的共享资源。仅运行网络操作系统，管理网络通信和资源共享的服务器称为专用服务器，既管理网络资源，又同时作为网络用户使用共享资源的服务器称为并发服务器（concurrent server）。基于客户服务器模型的局域网络操作系统的结构具有不对称性，分为服务器部分和工作站部分。网络操作系统的工作站部分包括系统外壳（shell）和通信协议模块构成，外壳是基于单机操作系统的扩充，负责处理用户命令和应用程序中的系统调用，作出判断和识别。如果是针对本机发出的命令或调用，交由本机操作系统（如DOS等）处理，如果是网络命令或调用，就将它们组装成一个网络请求包，送交通信模块，再通过网络卡送到网络联线上，最后到达服务器，从这个意义上说，网络操作系统的工作站部分仅是一个过滤器，也称网络重定向器，它不涉及本机的资源，只对网络命令和调用重新解释，并发送给服务器，等服务器处理完成后，接收服务器返回的处理结果（即响应）。可见，在任何情况下，工作站工作在本机操作系统的控制下工作，网络操作系统的这一部分不过提供了一个外壳。当然，不同的本机操作系统需要采用不同的工作站外壳。网络操作系统的服务器部分是它的核心，它既要通过通信协议与硬件打交道，又要管理服务器的各种资源，如处理器、磁盘、存储器、I/O设备、数据库等。它具有通信协议、多用户文件管理、I/O设备管理、进程管理等，形成一种完整的操作系统概念。

    4.网络操作系统的功能

    网络操作系统的设计思想和实现模式各不相同，但它必须都支持网络环境下的功能服务。这些功能是基本相同的，它们包括资源共享、多用户文件管理、网络安全、多通信协议、用户界面、网络管理、网络互联及电子邮件等。网络资源共享的重点是设备共享，局域网上共享的设备通常包括大容量存储设备（如磁盘、磁带、光盘及磁盘阵列等）、特殊输出设备（如激光打印机、大屏幕监视器、大型绘图设备、图形图像设备等）、通信设备（如调制解调器、传真机、网桥网关等）。网络设备的使用与本地设备相同，通过逻辑名进行访问，但必须先将设备名与网络设备连接，成为网络映射或重定位。局域网操作系统通常都支持服务器设备共享，也可将某台工作站配置为打印服务器作专门服务。网络中的共享资源通常放在不同的服务器上，用户登录到一个服务器一般仅能查阅到该服务器的资源。要使用户能够了解网络中所有的共享资源，必须建立统一的网络资源，命名管理中心，即所谓的命名服务器。它记录所有的网络资源和网络用户信息，形成一个资源数据库，供网络用户查阅。这种命名服务不采用路径名方式，而采用“名、域、组”的方式，即组代表网络所有者，域代表某个或者某些服务器，名代表制定的共享资源。这样，网络共享对用户就透明了，用户不必了解所需资源在网络中的实际位置，由命名管理程序自动查找。多用户文件管理与单用户文件管理不一样，关键是要提供文件访问的保护机制，避免多个用户存取同一文件时引起混乱。保护机制通常采用存取权限、文件属性、文件锁定标志等。网络文件和目录并非对所有用户都开放，不同的用户也具有不同的访问权限，文件的属性也决定它被使用的范围。权限和属性的设置除了根据应用需要设定外，还必须考虑系统为此付出的代价，权限设置太细会使管理开销增大，太宽又起不到保护作用，必须认真考虑。共享文件的互斥问题，可以通过常规操作系统的锁定标志、信号量机制实现，还可以根据文件使用的性质，如只读、读写或者执行的情况，采用不同的同步机制。网络安全是为了防止非法用户对网络系统和数据资源的窃取、修改和破坏。通常网络操作系统应当具有入网权限、用户权限、资源级安全和文件级安全等安全时效和机制。入网限制主要是用户身份识别，可以采用口令鉴别、用户名鉴别、限时登录、限位登录等安全方法，并结合口令时限、登录锁定、反跟踪等机制防止非法用户和外部入侵。进入网络用户可以分为网络管理员、特殊用户和一般用户，分别赋予不同的资源使用权限，形成第二级安全屏障。网络中的每类资源可以设置保护标志，避免用户有意或无意地对某些资源（如打印机、网关设备等）的修改、设置等操作，形成第三级安全屏障。第四级则是网络文件管理中的存取权限和文件属性控制。除了这四级网络安全措施外，再加上网络环境中采用的各种容错技术，如冗余备份、电源保护、磁盘镜像及双式技术、热修技术、事件跟踪技术等，从另一方面保证了系统的可靠性。只有具备了上述安全机制，网络操作系统才能正常地可靠地工作。网络操作系统的重要部分之一是通信，而且是远程通信和数据交换，它们通过通信协议软件和通信硬件部件共同完成。网络的逻辑组成结构分为七层，时效和对等时效间都通过通信协议建立联系。目前，具有多种通信协议，如NETBIOS、IDP、SPP、IPX、SPX、TCP/IP及ApˉpleTalk等，网络操作系统支持的通信协议越多，功能越强，适应面越宽，但也增加了系统的复杂性。用户界面是网络操作系统设计中要考虑的问题，包括了用户界面的友好性和交互性。用户操作界面可以采用命令行、屏幕菜单、窗口菜单等方式。同常规操作系统一样，向用户提供命令接口和程序接口（即网络系统调用等），并将它们转换到本地机或者远程站点操作上。网络管理是网络操作系统的重要功能，通常包括网络运行管理和网络性能监测。网络运行管理包括服务器控制操作、网络消息广播、资源配置、用户登录、安全设置、系统记帐与审计等系统管理功能。网络性能监测通过了解某段时间内网络各处流量、资源占用情况的记录分析，发现可能的通信拥塞和资源冲突，以便及时改变网络结构，重新调配网络资源，保证网络正常运行。网络操作系统除了本网络的管理外，需要提供与其他网络接口的功能。由于网络互联方式很多，各种支持软件必须与网络操作系统密切配合。多个网络可以运行同一风格操作系统。这些支持功能可以在网络操作系统内实现，也可以采用网络套件配合实现。目前，大多数网络操作系统都具有网络互联功能，尤其是与国际互联网络Internet的接口，形成了广域的网络环境。例如，电子邮件功能是基于网络的电子信件传输系统，也是网络互联中的重要功能。它通常不由系统核心完成，而通过专用软件包提供。一个网络操作系统至少支持一种电子软件系统，提供给用户编辑、发送、接收、转发、阅读等基本功能，扩充了基于网络的信息交换，扩大了网络的应用范围。而且，电子邮件系统的功能正在被逐渐地增强和扩充。形成了文电作业系统MHS（Message Handling System），它除文本信息外，还包括了图文图像等多媒休信息，同时吸取了电报、电传、传真等技术建立了更广泛的通信和信息处理机制。