操作系统(第4版） 8.4Linux网络体系结构.ppt

8.4Linux网络体系结构 8.5Windows2003网络体系结构和网络服务 1 网络构架组件 1)网络API。 2)传输驱动程序接口TDI(Transport Driver Interface)。 3)TDI传送器。 4)NDIS库。 5)NDIS小端口驱动程序。 2 层次化网络服务  Windows 建立在APl及组件之上的网络服务有：远程访问、活动目录、网络负载平衡、文件复制服务（FRS）以及分布式文件系统（DFS）。 Windows 支持几种基于TCP／IP协议的扩展特性服务，包括网络地址翻译（NAT）、网际协议安全性（1PSec）以及服务质量（QoS）。 1)远程访问 Windows 支持远程访问，允许远程访问的客户连接远程访问服务器并访问网络资源，例如文件、打印机以及网络服务。 2)活动目录(1) 活动目录是轻量目录访问协议（LDAP）中目录服务的Windows 的实现方式。活动目录基于存储资源对象的数据库，这些对象由网络中的应用程序定义。例如Windows 域的成员以及结构，包括用户账号和密码信息都存储在活动目录中。 活动目录(2) 活动目录是作为一个数据库文件实现的，文件名称是＼WinntkNtds＼Ntds．dit，此文件在域中的域控制器上复制。 3)文件复制服务 复制域控制器\SYSVOL目录的内容是它的主要功能，\SYSVOL目录是Windows 域控制器保存登录脚本和组策略的地方。 FRS可用于复制系统之间的分布式文件系统（DFS）的共享资源。 FRS还提供分布式多主控复制，它能使任何一台服务器执行复制操作。复制的目录或文件一旦改变，这些变化会广播到其他域控制器上。 4)分布式文件系统(1) 分布式文件系统（DFS）服务器位于工作站服务器的顶层，它将文件共享共同连入一个单一名字空间。文件能够在同一台或者多台不同计算机上共享，而且DFS可以为客户提供位置透明的资源访问。 5)TCP／IP的一些扩展特性(1) 网络服务扩展了TCP／IP协议驱动程序的基本网络特性，这些利用专用接口的附加驱动程序与TCP／IP协议集成在一起。这些服务包括网络地址翻译（NAT）、网际协议安全性（1PSec）以及服务质量（QoS）。 网络地址翻译 网络地址翻译（NAT）是一个路由服务，允许多个本地IP地址映射成单个IP地址。NAT使得局域网中的某台计算机可分配一个公共IP地址，而其他计算机通过那台计算机访问因特网。 NAT完成局域网地址与公共IP地址之间的翻译，并且将分组从因特网路由至指定的局域网中的计算机。 网际协议安全性(1) 网际协议安全性（1PSec）与Windows TCP／IP栈集成在一起，提供对IP数据的保护以防止窃听与伪造，并且防御基于IP的攻击。这两个目标通过基于密码技术的保护服务、安全性协议以及动态密钥管理服务得以实现。基于IPSec的通信包括如下一些特点： 网际协议安全性(2) ?验证服务确认IP消息的源及其一致性。 ?保证IP数据在传输过程中不会在无法得知的情况下被篡改。 ?使用加密技术保证只有消息有效的接收者能够对消息的内容进行解密。 反再生性保证每个分组都是唯一的，且不可重用。这一特性防止窃听人员针对一个捕获的消息进行回复以达到建立一个会话或者得到未经授权的数据访问许可。 服务质量（QoS）(1) 应用程序会经历突发的网络现象，偶然地获得高吞吐率以及低延迟，其他时候总是工作在糟糕的网络环境下。一个网络应用程序数量不断增加的环境需要更可靠的服务级别，或者说需要服务质量（QoS）的保证。视频会议、媒体流和企业资源计划（ERP）都是需要良好的网络性能的几个例子。 服务质量（QoS）(2) QoS允许应用程序指定最低带宽和最大延迟，这些特性只要求发送方与接收方的网络软件与硬件支持QoS标准即可，例如IEEE 802.lp，它是定义QoS分组格式与OSI第二层设备（交换机和网络适配器）的响应机制的工业标准。 服务质量（QoS）(3) Windows 的QoS是基于微软定义的Winsock API，它们使应用程序能够请求在 Winsock上通信的QoS。 应用程序使用WSCInstallQOSTemplate安装QoS模板，它能够指定所需的带宽和延迟。 通信控制 （TC）API，它让管理程序更精确的控制此计算机所连的网络通信量。 * 网络应用程序 BSD套接字 INET套接字 TCP UDP IP 硬件/数据链路层 网络设备接口 应用层 套接字层 协议层 网络设备层 用户态 核心态 核心态 硬件层 LDAP/ADSI Net Logon service (Netlogon.dll