服务器操作系统名词解释.docx
- 文档编号:4959213
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:11
- 大小:28.25KB
服务器操作系统名词解释.docx
《服务器操作系统名词解释.docx》由会员分享,可在线阅读,更多相关《服务器操作系统名词解释.docx(11页珍藏版)》请在冰豆网上搜索。
服务器操作系统名词解释
CISC与RISC计算机指令系统
在计算机指令系统的优化发展过程中,出现过两个截然不同的优化方向:
CISC技术和RISC技术。
CISC是指复杂指令系统计算机(ComplexInstructionSetComputer);
RISC是指精减指令系统计算机(ReducedInstructionSetComputer)。
这里的计算机指令系统指的是计算机的最低层的机器指令,也就是CPU能够直接识别的指令。
随着计算机系统的复杂,要求计算机指令系统的构造能使计算机的整体性能更快更稳定。
最初,人们采用的优化方法是通过设置一些功能复杂的指令,把一些原来由软件实现的、常用的功能改用硬件的指令系统实现,以此来提高计算机的执行速度,这种计算机系统就被称为复杂指令系统计算机,即ComplexInstructionSetComputer,简称CISC。
另一种优化方法是在20世纪80年代才发展起来的,其基本思想是尽量简化计算机指令功能,只保留那些功能简单、能在一个节拍内执行完成的指令,而把较复杂的功能用一段子程序来实现,这种计算机系统就被称为精简指令系统计算机.即ReducedInstructionSetComputer,简称RISC。
RISC技术的精华就是通过简化计算机指令功能,使指令的平均执行周期减少,从而提高计算机的工作主频,RISC芯片的工作频率一般在400MHZ数量级。
时钟频率低,功率消耗少,温升也少,机器不易发生故障和老化,提高了系统的可靠性。
单一指令周期容纳多部并行操作。
同时大量使用通用寄存器来提高子程序执行的速度。
由于RISC处理器指令简单、采用硬布线控制逻辑、处理能力强、速度快,世界上绝大部分UNIX工作站和服务器厂商均采用RISC芯片作CPU用。
如原DEC的Alpha21364、IBM的PowerPCG4、HP的PA—8900、SGI的R12000A和SUNMicrosystem公司的UltraSPARC
分布式文件系统
分布式文件系统(DistributedFileSystem)是指文件系统管理的物理存储资源不一定直接连接在本地节点上,而是通过计算机网络与节点相连。
分布式文件系统的设计基于客户机/服务器模式。
一个典型的网络可能包括多个供多用户访问的服务器。
另外,对等特性允许一些系统扮演客户机和服务器的双重角色。
例如,用户可以“发表”一个允许其他客户机访问的目录,一旦被访问,这个目录对客户机来说就象使用本地驱动器一样,下面是三个基本的分布式文件系统。
NFS是个分布式的客户机/服务器文件系统。
NFS的实质在于用户间计算机的共享。
用户可以联结到共享计算机并象访问本地硬盘一样访问共享计算机上的文件。
管理员可以建立远程系统上文件的访问,以至于用户感觉不到他们是在访问远程文件。
EFS(EncryptingFileSystem,加密文件系统)
仅适用于Windows2000及以上版本,磁盘格式为NTFS文件系统EFS加密是基于公钥策略的。
EFS加密系统对用户是透明的。
这也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。
而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示。
EFS加密的用户验证过程是在登录Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。
EFS解密
如果其他人想共享经过EFS加密的文件或文件夹,又该怎么办呢?
由于重装系统后,SID(安全标示符)的改变会使原来由EFS加密的文件无法打开,所以为了保证别人能共享EFS加密文件或者重装系统后可以打开EFS加密文件,必须要进行备份证书。
点击“开始→运行”菜单项,在出现的对话框中输入“certmgr.msc”,回车后,在出现的“证书”对话框中依次双击展开“证书-当前用户→个人→证书”选项,在右侧栏目里会出现以你的用户名为名称的证书。
选中该证书,点击鼠标右键,选择“所有任务→导出”命令,打开“证书导出向导”对话框。
在向导进行过程中,当出现“是否要将私钥跟证书一起导出”提示时,要选择“是,导出私钥”选项,接着会出现向导提示要求密码的对话框。
为了安全起见,可以设置证书的安全密码。
当选择好保存的文件名及文件路径后,点击“完成”按钮即可顺利将证书导出,此时会发现在保存路径上出现一个以PFX为扩展名的文件。
当其他用户或重装系统后欲使用该加密文件时,只需记住证书及密码,然后在该证书上点击右键,选择“安装证书”命令,即可进入“证书导入向导”对话框。
按默认状态点击“下一步”按钮,输入正确的密码后,即可完成证书的导入,这样就可顺利打开所加密的文件。
InternetInformationServices(IIS)
InternetInformationServices(互联网信息服务),是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。
最初是WindowsNT版本的可选包,随后内置在Windows2000、WindowsXPProfessional和WindowsServer2003一起发行,但在WindowsXPHome版本上并没有IIS。
IIS是一个WorldWideWebserver。
Gopherserver和FTPserver全部包容在里面。
IIS意味着你能发布网页,并且有ASP(ActiveServerPages)、JAVA、VBscript产生页面,有着一些扩展功能。
IIS支持一些有趣的东西,像有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEXSERVER)、有多媒体功能的(NETSHOW)其次,IIS是随WindowsNTServer4.0一起提供的文件和应用程序服务器,是在WindowsNTServer上建立Internet服务器的基本组件。
它与WindowsNTServer完全集成,允许使用WindowsNTServer内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。
IIS(InternetInformationServer,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
智能镜像(IntelliMirror)将集中计算的优点和分布式计算的性能及灵活性结合起来。
通过在服务器和客户端同时使用IntelliMirror,用户的数据、应用程序和设置在所有的环境中都跟随用户。
管理员也可以使用这些功能来执行Windows2000操作系统的远程安装。
Windows2000IntelliMirror功能:
§ 用户数据管理:
支持将用户数据镜像到网络和所选网络数据的本地副本中。
通过将数据从计算机镜像到网络来保护重要的工作,除了有受到完全保护的数据之外,用户还可以使用网络上的任意Windows2000计算机,而且总可以访问自己的数据。
IntelliMirror用户数据管理功能使用以下技术:
§ ActiveDirectory
§ 组策略
§ 脱机文件
§ 同步管理器
§ 磁盘配额
§ 漫游用户配置文件
§ 软件安装和维护:
允许管理员集中管理软件的安装、修复、更新和删除。
管理员可以使用IntelliMirror的软件安装和维护功能来安装和维护计算机上的应用程序。
如果有任意应用程序需要更新,网络管理员都可以从服务器上对其进行更新。
§ 用户设置管理:
允许管理员集中定义用户和计算机的计算环境设置。
还包括将用户设置镜像到网络中。
IntelliMirror用户设置管理功能规定用户首选项和设置--与用户文档管理及软件安装和维护相同的基本功能。
无论用户登录到网络上的哪台计算机,用户的首选项和设置仍然有效。
这也允许管理员代表单位定义设置,并强制执行这些设置。
IntelliMirror用户设置管理功能使用以下技术:
ActiveDirectory
组策略
脱机文件
漫游用户配置文件
远程安装服务:
支持更简便的安装和配置,并允许将操作系统远程安装到整个企业的所有计算机上。
什么是子网掩码
子网掩码是每个网管必须要掌握的基础知识,只有掌握它,才能够真正理解TCP/IP协议的设置。
以下我们就来深入浅出地讲解什么是子网掩码。
IP地址的结构
要想理解什么是子网掩码,就不能不了解IP地址的构成。
互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。
IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。
IP地址的网络号和主机号各是多少位呢?
如果不指定,就不知道哪些位是网络号、哪些是主机号,这就需要通过子网掩码来实现。
子网掩码不能单独存在,它必须结合IP地址一起使用。
子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码的设定必须遵循一定的规则。
与IP地址相同,子网掩码的长度也是32位,左边是网络位,用二进制数字“1”表示;右边是主机位,用二进制数字“0”表示。
附图所示的就是IP地址为“192.168.1.1”和子网掩码为“255.255.255.0”的二进制对照。
其中,“1”有24个,代表与此相对应的IP地址左边24位是网络号;“0”有8个,代表与此相对应的IP地址右边8位是主机号。
这样,子网掩码就确定了一个IP地址的32位二进制数字中哪些是网络号、哪些是主机号。
这对于采用TCP/IP协议的网络来说非常重要,只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。
常用的子网掩码
子网掩码有数百种,这里只介绍最常用的两种子网掩码,它们分别是“255.255.255.0”和“255.255.0.0”。
1.子网掩码是“255.255.255.0”的网络:
最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。
但是实际可用的IP地址数量是256-2,即254个,因为主机号不能全是“0”或全是“1”。
2.子网掩码是“255.255.0.0”的网络:
后面两个数字可以在0~255范围内任意变化,可以提供65536个IP地址。
但是实际可用的IP地址数量是2552-2,即65023个。
IP地址的子网掩码设置不是任意的。
如果将子网掩码设置过大,也就是说子网范围扩大,那么,根据子网寻径规则,很可能发往和本地机不在同一子网内的目的机的数据,会因为错误的判断而认为目的机是在同一子网内,那么,数据包将
IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。
通常我们使用点式十进制来表示,如192.168.0.5等等。
每个IP地址又可分为两部分。
即网络号部分和主机号部分:
网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。
按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于扩展备用地址。
A、B、C三类IP地址有效范围如下表:
类别网络号/占位数主机号/占位数用途
A1~126/80~2550~2551~254/24国家级
B128~1910~255/160~2551~254/16跨过组织
C192~2230~2550~255/241~254/8企业组织
IP地址是TCP/IP网络中用来唯一标识每台主机或设备的地址,IP地址由32位(共四个八位组)的二进制组成,IP地址分为两部分,左边网络编号部分用来标识主机所在的网络;右边部分用来标识主机本身。
连接到同一网络的主机必须拥有相同的网络编号。
通过IP地址的引导位(最高位)来区分不同类别的IP地址:
注:
n为网络编号位,h为主机编号位
A类地址:
0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh
A类地址具有7位网络编号,因此可定义125个A类网络127-2(网络编号不能是全0或全1)-1(127为环回地址)}每个网络可以拥有的主机数为16777214{224-2(主机位不能是全0或全1)}
十进制表示范围:
1.0.0.1-126.255.255.254
B类地址:
10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh
B类地址具有14位网络编号,因此可定义16382个B类网络{214-2}
每个网络可以拥有的主机数为65534{216-2}
十进制表示范围:
128.0.0.1-191.255.255.254
C类地址:
110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
C类地址具有21位网络编号,因此可定义2097152个C类地址{221-2}
每个网络可以拥有的主机数为254{28-2}
十进制表示范围:
192.0.0.1-223.255.255.254
D类地址:
1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
D类地址用于组播,前面4位1110引导,后面28位为组播地址ID。
十进制表示范围:
224.0.0.0-239.255.255.255
E类地址:
总是以1111四位引导
E类地址用于研究用
十进制表示范围:
240-
一般我们常见的就是前三类。
随着互连网应用的不断扩大,原先的IPv4的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,目前除了使用NAT在企业内部利用保留地址自行分配以外,通常都对一个高类别的IP地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。
这里主要是为了在网络分段情况下有效地利用IP地址,通过对主机号的高位部分取作为子网号,从通常的网络位界限中扩展或压缩子网掩码,用来创建某类地址的更多子网。
但创建更多的子网时,在每个子网上的可用主机地址数目会比原先减少。
子网掩码是标志两个IP地址是否同属于一个子网的,也是32位二进制地址,其每一个为1代表该位是网络位,为0代表主机位。
它和IP地址一样也是使用点式十进制来表示的。
如果两个IP地址在子网掩码的按位与的计算下所得结果相同,即表明它们共属于同一子网中。
在计算子网掩码时,我们要注意IP地址中的保留地址,即“0”地址和广播地址,它们是指主机地址或网络地址全为“0”或“1”时的IP地址,它们代表着本网络地址和广播地址,一般是不能被计算在内的。
下面就来以实例来说明子网掩码的算法:
对于无须再划分成子网的IP地址来说,其子网掩码非常简单,即按照其定义即可写出:
如某B类IP地址为10.12.3.0,无须再分割子网,则该IP地址的子网掩码为255.255.0.0。
如果它是一个C类地址,则其子网掩码为255.255.255.0。
其它类推,不再详述。
下面我们关键要介绍的是一个IP地址,还需要将其高位主机位再作为划分出的子网网络号,剩下的是每个子网的主机号,这时该如何进行每个子网的掩码计算。
一、利用子网数来计算
在求子网掩码之前必须先搞清楚要划分的子网数目,以及每个子网内的所需主机数目。
1)将子网数目转化为二进制来表示
2)取得该二进制的位数,为N
3)取得该IP地址的类子网掩码,将其主机地址部分的的前N位置1即得出该IP地址划分子网的子网掩码。
如欲将B类IP地址168.195.0.0划分成27个子网:
1)27=11011
2)该二进制为五位数,N=5
3)将B类地址的子网掩码255.255.0.0的主机地址前5位置1,得到255.255.248.0
即为划分成27个子网的B类IP地址168.195.0.0的子网掩码。
二、利用主机数来计算
1)将主机数目转化为二进制来表示
2)如果主机数小于或等于254(注意去掉保留的两个IP地址),则取得该主机的二进制位数,为N,这里肯定N<8。
如果大于254,则N>8,这就是说主机地址将占据不止8位。
3)使用255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从后向前的将N位全部置为0,即为子网掩码值。
如欲将B类IP地址168.195.0.0划分成若干子网,每个子网内有主机700台:
1)700=1010111100
2)该二进制为十位数,N=10
3)将该B类地址的子网掩码255.255.0.0的主机地址全部置1,得到255.255.255.255
然后再从后向前将后10位置0,即为:
11111111.11111111.11111100.00000000
即255.255.252.0。
这就是该欲划分成主机为700台的B类IP地址168.195.0.0的子网掩码。
下面列出各类IP地址所能划分出的所有子网,其划分后的主机和子网占位数,以及主机和子网的(最大)数目,注意要去掉保留的IP地址(即划分后有主机位或子网位全为“0”或全为“1”的)。
说的简单一点,就是,子网掩码是为了区分各个不同的子网而设置的,与主机IP地址进行位与操作,从而区分出是否在同一网段,从而确定局域网的范围,减少广播风暴的影响范围
什么是默认网关
网关(Gateway)就是一个网络连接到另一个网络的“关口”。
按照不同的分类标准,网关也有很多种。
TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢?
网关实质上是一个网络通向其他网络的IP地址。
比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。
在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。
而要实现这两个网络之间的通信,则必须通过网关。
如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。
网络B向网络A转发数据包的过程也是如此。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。
那么这个IP地址是哪台机器的IP地址呢?
网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
如果搞清了什么是网关,默认网关也就好理解了。
就好像一个房间可以有多扇门一样,一台主机可以有多个网关。
默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。
现在主机使用的网关,一般指的是默认网关。
如何设置默认网关 一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。
默认网关的设定有手动设置和自动设置两种方式。
1.手动设置 手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。
因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。
在Windows9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。
需要特别注意的是:
默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。
2.自动设置 自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。
这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。
这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装代理服务器软件(如MSProxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。
由于篇幅所限,就不再详述了。
如果开始看路由知识的话,就会容易明白了,进入命令行模式:
c:
\>routeprint会有一条路由:
0.0.0.00.0.0.0默认网关的IP接口(机器的IP)跳数比如我的机器:
0.0.0.00.0.0.0192.168.100.254192.168.100.2331意思是:
所有的需要转发的数据包,都经过默认网关的IP(接口)发送出去,当然返回也是从那里经过
什么是MAC地址
MAC(MediaAccessControl,介质访问控制)地址是识别LAN(局域网)节点的标识。
网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。
也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的。
比如,著名的以太网卡,其物理地址是48bit(比特位)的整数,如:
44-45-53-54-00-00,以机器可读的方式存入主机接口中。
以太网地址管理机构(IEEE)将以太网地址,也就是48比特的不同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中一组,具体生产时,逐个将唯一地址赋予以太网卡。
形象的说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。
如何获取本机的MAC?
对于数量不多的几台机器,我们可以这样获取MAC地址:
在Windows98/Me中,依次单击“开始”→“运行”→输入“winipcfg”→回车。
即可看到MAC地址。
在Windows2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig/all”→回车。
即可看到MAC地址。
无论是局域网,还是广域网中的计算机之间的通信,最终都表现为将数据包从某种形式的链路上的初始节点出发,从一个节点传递到另一个节点,最终传送到目的节点。
数据包在这些节点之间的移动都是由ARP(AddressResolutionProtocol:
地址解析协议)负责将IP地址映射到MAC地址上来完成的。
与MAC地址相关的命令与软件
我们可以使用一些方法去了解对方的MAC地址。
在这里介绍两种常用的方法,在Windows9x中可用WinIPcfg获得,在Windows2000/XP中可用IPconfig-all获得。
使用命令只能单条获得MAC地址,而且使用起来也是很麻烦的。
对于网管人员,更希望有一款简单化操作的软件,我们可以利用“MAC扫描器”远程批量获取MAC地址。
它是用于批量获取远程计算机网卡物理地址的一款网络管理软件。
该软件运行于网络(局域网、Internet都可以)内的一台机器上,即可监控整个网络的连接情况,实时检测各用户的IP、MAC、主机名、用户名等并记录以供查询,可以由用户自己加以备注;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 服务器 操作系统 名词解释