网络操作系统期末复习资料

本篇复习资料着重于简答题，由于简单题依点得分，重点将以加粗显示

1. 网络操作系统的概念

从资源管理的观点来看，操作系统的功能包括作业管理、进程管理、存储管理、文件管理和设备管理
从用户角度看，操作系统是用户与计算机之间的接口，为用户提供一个清晰、整洁、易于管理的友好界面，不同的使用者，对操作系统的理解是不一样的

2. 网络操作系统的基本功能

网络操作系统的基本任务是用统一 的方法管理各主机之间的通信和共享资源的利用，它是以使网络相关特性打到最佳为目的的，如共享数据文件、软件应用以及共享硬盘、打印机、调制解调器、扫描仪等。为完成此任务，网络操作系统必须具有以下基本功能：

1. 网络通信
   网络通信是网络最基本的功能，其任务是在源主机和目标主机之间，实现无差错的透明的数据传输，它能完成以下主要功能：
   建立和拆除通信链路、传输控制、差错控制
2. 资源管理
   资源管理是指采用有效的方法同一管理网络中的共享资源（硬件和软件），协调个用户对共享资源的使用，保证数据的安全性和一致性，使用户在访问远程永祥资源时能像访问本地资源一样方便
3. 网络服务
   在前两个功能的基础上，为了方便用户，提供多种有效网络服务
4. 网络管理
   网络管理最主要的任务是安全管理，主要反映在通过“存取控制”来确保数据的安全性，通过“容错技术”来保证系统故障时数据的安全性，此外，还包括对网络设备故障进行检测，对使用情况进行统计，以及为提高网络性能和记账而提供必要的信息
5. 互操作
   互操作就是把若干相同或不同的设备和网络进行互联，使用户可以透明地访问各服务点、主机，以实现更大范围的用户通信和资源共享
6. 提供网络接口
   提供网络接口是指向用户提供一组方便有效的、统一 的、取得网络服务的接口，以改善用户界面，如命令接口、菜单、窗口等

3. 网络操作系统的特征

操作系统的特诊：

1. 并发性，包括多任务、多进程、多线程
2. 共享性，包括资源的互斥访问，同时访问
3. 虚拟性，把一个物理上的对象变成多个逻辑意义的对象
4. 异步性

网络操作系统还具有以下特征：
5. 硬件独立，网络操作系统应独立于具体的硬件平台，支持多平台，其系统应该可以运行在各种硬件平台之上
6. 网络特性，能够连接不同的网络，提供必要的网络连接支持，能够支持各种网络协议和网络服务，具有网络管理的工具软件，能够方便地完成网络的管理
7. 有很高的安全性，能够进行系统安全性保护和各类用户的存取权限控制。能够对用户资源进行控制，提供用户对网络的访问的方法
8. 还具有可移植性和可集成性

4. 网络操作系统的三种工作模式

1. 对等式网络
   在对等式网络结构中，没有专用的服务器，每个节点之间的地位相同，因此对等网络也常被称为工作组。对等网一般采用星型拓扑结构，最简单的对等网就是使用双绞线直接相连的两台计算机。在对等网络中，计算机的数量通常不会超过10台，网络结构相对比较简单
2. 文件服务器模式
   文件服务器是通过若干个工作站与一台文件服务器通信线路连接起来，存取服务器文件，共享存储设备的工作模式。在这种模式下，数据的共享大多是以文件形式通过对文件的加锁、解锁来实施控制的。各用户之间的文件共享只能依次进行，不能对相同的数据做同时更新。
3. 客户机/服务器模式
   Server是提供服务的逻辑进程。它可以是一个进程，也可以是由多个分布进程所组成的。向Server请求服务的进程称为该服务的Client。Server和Client可以在同一台及其上，也可以在不同的机器上。一个Server可以同时又是另一个Server的Client，并向后者请求服务。通常其中一台或几台较大的计算机集中进行共享数据库的管理和存取，而将其他的应用处理工作分散到网络中的其他计算机上网查，构成分布式的处理系统，服务器控制管理数据的能力已由文件管理方式上升为数据库管理方式。

5. 进程的定义

1. 进程是程序的一次执行
2. 进程是可以和别的进程并发执行的计算
3. 进程就是一个程序在给定活动空间和初始条件下，在一个处理机上的执行过程
4. 进程就是查程序在一个数据集合上的运行过程，它是系统进行资源分配和调度的一个独立单位
5. 进程是动态的，有生命周期的活动。内核可以创建一个进程，最终将由内核终止该进程使其消亡
6. 总的来说，进程是在自身的虚拟地址空间运行的一个单独的程序

6. 进程与程序的关系

1. 程序是静态的概念；而进程则是程序的一次执行过程。它是动态的概念
2. 进程是一个能独立运行的单位，能与其他进程并发执行；而程序是不能卓伟一个独立运行的单位而并发执行的
3. 程序和进程无一一对应的关系
4. 各个进程在并发执行过程中会产生相互制约关系，而程序本身是静态的，不存在这种异步特征

7. 进程与线程的关系

线程是进程中执行运算的最小单位，亦即执行处理机调度的基本单位

1. 进程是资源分配的基本单位。同一进程的所有线程共享该进程的所有资源
2. 线程是分配处理机的基本单位，它与资源分配无关
3. 一个线程只能属于一个进程，而一个进程可以有多个线程，且至少有一个线程
4. 线程在执行过程中，需要协作同步

8. 引入线程的好处

1. 易于调度
2. 提高了系统的效率
3. 创建一个线程比创建一个进程花费的开销小，创建速度快
4. 有利于发挥多处理器的功能，提高进程的并行性

9. 进程的组成元素

1. 程序的读取上下文，它表示程序读取执行的状态
2. 程序当前执行目录
3. 程序服务的文件和目录
4. 程序的访问权限
5. 内存和其他分配给进程的系统资源

10. Linux操作系统包括了3中不同类型的进程

1. 交互进程：由一个Shell启动的进程。可在前台运行，也可以在后台运行
2. 批处理进程：这种进程和终端没有联系，是一个进程序列
3. 守护进程：Linux系统启动时启动的进程，并在后台运行

11. Linux进程的启动方式

• 手工启动
  1. 前台启动
  2. 后台启动
• 调度启动
  1. at命令
  2. batch命令
  3. cron命令

12. 磁盘容量的计算

CHS即柱面、磁头、扇区，只要知道了磁盘的CHS的数目，即可确定磁盘的容量：

磁盘的容量 = 柱面数 * 磁头数 * 扇区数 * 512B

13. 文件系统的主要功能

1. 文件即目录的管理。如：打开、关闭、读、写等
2. 提供有关文件自身的服务。如：文件共享机制、文件的安全性等
3. 文件存储空间的管理。如分配和释放。主要针对可改写的外存如磁盘
4. 提供用户接口。文件系统通常向用户提供两种类型的接口：命令接口和程序接口

14. FAT卷容量的计算

在一个FAT卷上，实际可存储的数据量取决于最大簇大小以及每个卷上最多可以包含的簇的数量，即

簇大小 * 最大簇数量 = 最大卷大小

15. Linux文件类型

1. 普通文件
   普通文件也称作常规文件，包含各种长度的字符串。内核对这些数据没有进行格式化，只是作为有序的字节序列把他提交给应用程序。应用程序自己组织和理解这些数据，通常把它们归为下述类型之一：文本文件，数据文件，可执行的二进制程序
2. 目录文件
   目录是一类特殊的文件，利用他可以构成文件系统的分层树结构。与普通文件相同的是，目录文件也包含数据，但目录文件与普通文件的差别是，内核对这些数据加以结构化，他是由成对的i节点号/文件名构成的列表
3. 设备文件
   在LINUX系统中，所有设备都作为一类特殊文件对待，用户像使用普通文件那样对设备进行操作，从而实现设备无关性。但是，设备文件除了存放在文件i节点中的信息外，他们不包含任何数据，系统用它们来标识各个设备驱动器，内核使用它们来与硬件设备通信
4. 符号链接文件
   Linux具有为一个文件起多个名字的功能，称为链接。被链接的文件可以存放在相同或不同的目录下。如果在同一个目录下，二者必须由不同的文件名，而不用在硬件上为同样的数据重复备份。如果在不同的目录下，那么被链接的文件可以与源文件同名，只要对一个目录下的该文件进行修改，就可以完成对所有目录下链接文件的修改。链接文件具有如下特性：
   1. 删除源文件或目录时，只删除了数据，不会删除链接。一旦以同样文件名创建了源文件，链接将继续指向该文件的新数据
   2. 在目录长列表中，符号链接作为一种特殊的文件类型显示出来，其第一个字母是“I”
   3. 符号链接文件的大小是其所连接文件的路径名的字节数

16. linux文件的用户分类

1. 文件和目录的所有者
2. 文件和目录所有者所在的用户组
3. 其他用户

所有者就是创建文件的用户，每个用户都是他所创建的所有文件和目录的所有者，用户可以允许所在用户组能访问用户的文件。通常，用户都组成用户组

17. linux文件的访问权限分类

一个文件或目录可能有读、写和执行三种权限。三类用户中每一个类都有自身的读、写和执行权限。第一套权限是控制访问自己文件的权限，即所有者权限；第二套是控制用户组访问一种一个用户的文件的权限；第三套权限是控制其他所有用户访问一种用户的文件的权限。这三套权限赋予不同用户的权限就构成了一个有9种类型的权限组

18. 域控制器

域控制器是实际存储活动目录的数据库，是用来管理用户登录、验证和目录搜索的任务。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当计算机联入网络时，域控制器首先要鉴别这台计算机是否属于这个域，用户使用的登录账户是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个源，它只能以对等网用户的方式访问WINDOWS共享出来的资源，这样就一定程度上保护了网络上的资源

19. 信任方向

所有域信任关系都只能有两个域：信任域和受信任域。而信任类型则分为两种：单向信任和双向信任

1. 单向信任。单向信任是两个域之间创建的单向身份验证路径。这意味着在域A和域B之间的单向信任中，域A中的用户可以访问域B中的资源。但是域B中的用户不能访问域A中的资源。根据所创建的信任类型，某些单向信任可以是非传递信任或可传递信任
2. 双向信任。windows server树林中的所有域信任都是双向可传递信任。创建新的子域时，双向可传递信任在新的子域和父域之间自动建立。在双向信任中，域A信任域B，且域B信任域A。这意味着身份验证请求可在两个目录中的两个域之间传递。根据所创建的信任类型，某些双向信任可以是非传递信任或可传递信任

20. 信任的传递性

可传递信任用于将信任关系扩展到其他域，而不可传递信任用于拒绝与其他域之间的信任关系

1. 可传递关系
   每次在树林中创建新的域时，在新域与其父域之间会主动创建双向的可传递信任关系。如果在新域中添加子域，则信任路径将通过域层次结构向上流动，从而扩展新域与其父域之间创建的初始信任路径
   可传递信任关系将以域树形成时的方向沿域树向上流动，最终在域树中的所有域之间创建可传递信任
2. 不可传递信任
   不可传递信任受信任关系中的两个域的约束，并不会流向林中的任何其他域

21. OSI参考模型

22. TCP/IP 四层模型

23. 动态主机配置

动态主机配置协议（DHCP）是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。DHCP适用于快速发送客户网络配置的场合。当配置客户系统时，若选择了DHCP，就不必输入IP地址、子网掩码、网关或DNS服务器。客户从DHCP服务器中检索这些信息。当管理员想改变大量系统的IP地址时，只需要编辑服务器上的一个用于新IP地址集合的DHCP配置文件即可。

24. 网络地址转化

NAT能使用户在内部拥有大量地址，而外部只有少量地址。而且，内部通信使用内部地址，外部通信使用外部地址

25. 计算机网络的功能

1. 信息交换
2. 资源共享：所谓的资源是指构成系统的所有要素，包括软、硬件资源
3. 分布式处理：一项复杂的任务可以划分成许多部分，由网络内各计算机分别协作并行完成有关部分，使整个系统的功能大为增强

26. Windows server2008的标准文件共享和公共文件共享

标准文件共享可以让远程用户访问网络资源。在共享一个文件夹或驱动器时，可以使得其中包含的所有文件和子文件都能被特定用户访问，标准文件共享还叫做复位文件共享，引文不需要将文件移动到其他位置。标准文件共享只能在格式化为NTFS文件系统的磁盘上使用另外还可以通过两套权限精确设定哪些用户可以访问这些文件：NTFS权限和共享权限。

对于公用文件共享，则只能共享位于计算机C:\Users\Public文件夹下的内容，因此需要被共享的文件和文件夹都需要被复制到这里。公用文件可以被任何能够登陆到本机的用户访问，无论他是否使用了标准用户账户或管理账户。另外可以让公用文件夹通过网络访问，然而如果这样做将无法对访问进行任何限制，因此公用文件夹及其中的内容会对能够通过网络访问本机的所有人公开

标准文件共享控制了对共享资源的网络访问
公用文件夹共享控制了对计算机上公用文件夹的访问

27. DHCP的原理

1. 在客户端第一次登陆网络时，向网络发送一个DHCPdiscover请求，该请求的原地址为0.0.0.0，目标地址为255.255.255.255，并附加了DHCP发现信息的广播数据报
2. DHCP服务器接受到DHCPdiscover请求后，检查动态地址范围，选取第一个空闲地址，向客户端发送一个DHCPoffer响应，由于客户端机器目前仍没有获得IP地址，因此DHCPoffer响应仍然通过广播方式来传输
3. 客户端收到DHCPoffer封包后，就会发出一个DHCPrequest广播封包，表示他接受服务器提供的IP地址，同时发出一个ARP请求，确认该地址未被其他机器占用，如果已占用，则发出DHCPdecline封包表示拒绝该地址。如果收到的DHCPoffe封包不止一个，客户端会自动选择第一个服务器提供的地址
4. 服务器收到DHCPrequest后，发回一个DHCPack回应，表示地址租约生效，客户端开始使用此地址和网络配置进行工作，DHCP工作完成。其他的DHCP服务器在收到DHCPrequest后撤销提供给的IP地址
5. 如果客户端不是第一次登陆，地址租约到期，那么客户端就要重新进行一次如上所述过程，否则客户端就会用上次获得的地址配置进行工作

28. 域名解析方式

1. 递归解析。
   客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据或通知客户机找不到其所需数据。如果DNS服务器内没有需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址
2. 迭代解析
   客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败

29. 域名解析的完成过程

1. DNS客户机提出域名解析请求，并将该请求发送给本地的域名服务器
2. 当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录向，则本地的域名服务器就直接把查询的结果返回
3. 如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域的主域名服务器地址
4. 本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址
5. 重复第4步，直到找到正确的记录
6. 本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机

30. 正向解析和反向解析

正向解析是将域名映射为IP地址
反向解析是将IP地址映射为域名。要实现反向解析，必须在DNS服务器中创建反向解析区域。反向解析域名的顶级域名是in-addr.arpa。反向域名由两个部分组成，域名前半部分是网络IP反向书写，后半部分必须是in-addr.arpa。

31. 如果要在IIS上面设置多个WEB站点，我们可以采取哪些方法？

1. IP地址方式
   通过IP地址访问站点的方式最为简单，也最易于理解。在Windows 2008中一块网卡可以绑定多个IP地址，在多IP的地址方案中，多个IP地址可用对应多个WEB站点
2. 端口方式
   TCP端口是客户机与web服务器之间的信息通道，在C/S和B/S工作模式中，每种网络服务都需要在服务器端指定一个TCP端口号，客户端使用同一端口与服务器建立通信联系。不同端口之间区分站点的唯一性表示之一。具有相同IP地址的两个站点可以通过不同端口来区分。IIS服务器默认端口号是80
   通常在浏览站点时不需要指定端口。但是当站点使用80以外的端口值是，客户访问时必须指明该端口值。
3. 主机名方式
   主机名绑定，是将不同的站点对应不同的域名，以连接请求中的域名字段来分发和应答正确的对应站点的文件执行结果。需注意的是，在使用主机名绑定功能后就不能使用IP地址访问其上的站点了

32. FTP的连接模式

FTP的连接模式由PORT和PASV两种，其中PORT模式是主动模式，PASV是被动模式，这里所说的主动和被动都是相对于服务器而言的。如果主动模式，数据端口为20，如果是被动模式，则由服务器端和客户端协商而定

1. PORT模式
   当FTP客户以PORT模式连接服务器时，它动态地选择一个端口号连接服务器的21端口。当经过TCP的“三次握手”后，控制信道被建立。选择用户需要列出服务器上的目录结构，那么需要建立一个数据通道，用于传输目录和文件列表，此时用户会发出PORT指令告诉服务器连接自己的什么端口来建立一个数据通道，用以发送目录的列表。在完成这一操作后，FTP客户可能需要下载一个文件，那么就会发送get指令，此时客户端会再次发送PORT指令，告诉服务器连接它的哪一个新的端口。当整个新的数据传输通道建立后，就开始了文件传输文件
2. PASV模式
   当FTP客户以PASV模式连接服务器时，初始化连接的过程与PORT一样，不同的是，当FTP客户端发送ls、dir、get等要求返回数据的命令时，它向服务器发送PASV指令，在这个指令中用户告诉服务器自己要连接服务器的某个端口，如果服务器上的这个端口是空闲的、可用的，那么服务器会返回ack的确认信息，之后数据传输通道被建立并返回用户所需要的信息；如果服务器的这个端口被另一个资源所使用，那么服务器返回unack的信息，此时，FTP客户会再次发布PASV命令，这就是连接建立的协商过程

33. FTP的传输模式

1. ASCII传输模式
   假设用户正在复制的文件包含简单ASCII文本，如果在远程计算机上运行的是不同的操作系统，当文件传输时FTP通常会自动地调整文件的内容以便吧文件解释为另一台计算机存储文本文件的格式
2. 二进制传输模式
   在二进制传输中，保存文件的位序，以便原始的数据和复制的数据是逐位一一对应的。即使目标机器上包含为序列的文件是没有意义的。如果在ACSII模式下传输二进制文件。即使不需要也仍然会转译。这会使传输效率降低，也会损坏数据，可能使文件不可用。这就意味着，用户知道传输的是什么类型的数据是非常重要的。

34. 邮件服务器的工作原理

用户编辑的E-mail被转换成一个标准的邮件格式，这个邮件格式中可以包含各种样式的文件。邮件的内容以各种编码方式转换成ASCII码的形式，以便在网络上传输。邮件的接收人地址为用户名+@+域名，邮件服务器就是根据域名来选择邮件的传送路径的。
然后用户会利用一个应用程序吧邮件传送给邮件服务器并请求服务器把邮件发送到目的地址。这个程序被称为用户邮件代理（MUA）。MUA除了负责把用户的邮件进行编码、发送到邮件服务器之外，还负责从邮件服务器取得用户的邮件。也就是负责所有用户和邮件服务器之间的交互工作
接收MUA传送邮件的服务器并不一定就是这封邮件的最终地址，这就要求这个邮件服务器能够吧用户传送的邮件发送邮件的目的地址。服务器会根据邮件接收人地址中的域名在网络上查询DNS服务器，选择最佳的路径进行传输。多台服务器接力传输，直到到达接收人所在的邮件服务器。我们把这种服务称为邮件传输代理（MTA），负责把哟用户的 邮件向目的地址投递
目的地址域的邮件服务器接收到邮件后对邮件进行简单的判断，如发现邮件就是本服务器用户的邮件，则把邮件投递到用户的邮箱中。当用户访问服务器时，会发现有新邮件到达，MUA下载邮件，并通过相应的解码等处理工作最终将邮件展现在接收人的面前。这个投递邮件的服务器称为邮件投递代理（MDA），负责把邮件放入用户的邮箱

35. 邮件服务器的相关协议

1. 邮件传输协议
   SMTP（简单邮件传输协议）规定了如何在网络上的两台机器之间可靠、高效地传送邮件。默认情况下，SMTP服务器会在25号端口监听。在接收到邮件后，首先会根据邮件的接收人地址判断是否本域用户。如果不是本域用户就根据接收人的地址向DNS服务器查询，选择一个最优的网络路径，把邮件送往下一个SMTP服务器。直到到达目的服务器
2. 邮件格式协议
   MIME（多用途Internet邮件扩展）描述了如何安排消息格式以使消息在不同的邮件系统之间进行交换，MIME的格式灵活，允许邮件中包含任意类型的文本
3. 邮件接收协议
   • POP3
     POP用于电子邮件的接收，它使用TCP的110端口，仍采用C/S工作模式，其中用户日常使用的计算机都是作为客户端，而邮件服务器则是网管人员进行管理的。通常用户需在电子邮件软件的账号属性上设置一个POP服务器的URL，以及邮箱的账号和密码。单机电子邮件客户端软件中的“收取”按钮后，电子邮件软件首先会调用DNS协议对POP服务器进行IP地址解析，IP地址被解析出来后邮件程序便开始用TCP连接邮件服务器的110端口。邮件程序成功地连上POP服务器后，它会先使用USER命令将邮箱的账号传给POP服务器，然后再使用PASS命令将邮箱的账号传给服务器，完成这一认证过程后，邮件程序使用STAT命令请求服务器返回邮箱的统计资料，然后LIST命令会列出服务器中邮件数量。邮件程序开始使用RETR命令接收邮件，每接收一封便使用DELE命令将邮件服务器中的邮件设置为删除状态。当使用QUIT命令时，邮件服务器便会将置位删除标识的邮件删除
   • IMAP
     IMAP除了具有POP3的功能外，还能狗请求邮件服务器只下载选中的邮件而不是全部邮件，客户即可先阅读邮件消息的标题和发送这的名字再决定是否下载这个邮件。通过IMAP，客户机的电子邮件程序可在服务器上创建并管理邮件文件或邮箱、删除邮件、查询某封信件的全部或一部分内容，完成所有这些工作时都不需要把邮件从服务器下载到个人计算机上。通常，IMAP服务器会监听143端口，它有四种状态：未认证状态、认证状态、选择状态、离线状态。