NT组网基础知识
微软于1996年推出了Windows NT Server 4.0局域网操作系统,该系统提供了一个理想的网络操作系统所必备的环境。相对于局域网中的另一操作系统NetWare(3.x/4.x),Windows NT Server 4.0在建网时比较简单,而且网络的维护和管理比较容易,非常适合一些非专业用户使用。本系列讲座,将较为系统地介绍NT局域网的组建过程,并结合每一讲的内容,对可能出现的问题进行必要的分析和提供解决办法。
微软的Windows NT产品分为Windows NT Server(简称为NTS)和Windows NT Workstation(简称为NTW)两种。在以下的讲述中,如果没有特别指明其为Server或Workstation,当提到Windows NT(简称为NT)时,表示两者都适用。另外,如无特殊说明,该系列文章中所指的NT网络是指以中文Windows NT Server 4.0(简称为NTS4.0)作为网络服务器操作系统的局域网。
一、局域网基础知识
首先,什么是计算机网络?粗略地讲,计算机网络就是将分布在不同地理位置上的具有独立功能的多台计算机、终端及其附属设备,用通信设备和通信线路连接起来,再配以相应的网络软件,以实现计算机资源共享的系统。网络根据地域的不同基本分为广域网(WAN)、城域网(MAN)和局域网(LAN)三大类。局域网顾名思义是指地理分布范围较小的网络,它一般运用于有限距离内的计算机之间进行数据和信息的传送,这个有限距离通常是指一个大楼内部或一组紧邻的建筑群之间,也可小到几间办公室,甚至于一个办公室内部计算机间的连接。
从严格的定义来讲,局域网又分为局部区域网(LAN)和计算机交换机(CBX)两类,我们平时普遍应用的局域网是指局部区域网。计算机交换机是采用线路交换技术的局域网,目前仅在特殊应用环境下使用。网络的主要特点是实现系统软、硬件资源的共享,局域网的主要用途便是使网络上的许多用户共享高质量的打印机、大容量的存储设备,还允许网络上的用户之间进行有关信息的交换。这种共享可以大大地提高计算机的使用效率,将有助于扩大单机的应用范围,并尽可能地发挥高性能计算机的处理能力。同时,也为在不同计算机上对某一事务进行协调处理提供了必要的条件,有利于工作效率的提高。
在谈到局域网时,我们不得不提一下多用户系统。广义地讲,局域网也是一个多用户系统,但它又不是“传统”意义上的多用户系统。因为:①传统的多用户系统,一般由中央处理机、几个联机终端和一个运行多用户的操作系统所组成,每个终端因没有CPU和RAM,所以一般不具有单独的数据处理能力,靠主机的CPU给终端用户分配资源及访问时间。与此相反,在局域网中每个用户使用的工作站都具有独立的处理能力,能够执行用户自己的应用系统;②两者在物理连接上也有区别。多用户系统的用户终端是通过独立的I/O串行口连到中心计算机上,而网络系统中的工作站是通过网卡与公用的通信线路相连,通信线路再通过HUB等外部设备与网络服务器相连;③局域网上的工作站都是智能型的工作站,用户程序的执行、数据处理都是在本地工作站上执行,不象多用户系统那样必须在中央处理机上进行处理。所以我们将局域网也称之为“分散处理系统”。
二、NT网络系统的组成和结构
1.NT网络系统的组成
NT网络的硬件系统由文件服务器、工作站和网络组件三部分组成。其中文件服务器是系统的核心,它是运行网络操作系统,为网络提供通信控制、管理和共享资源服务的计算机;工作站是指与服务器相连的、具有独立运行能力的、能够接受网络服务器的控制和管理并可共享网络资源的计算机;网络组件中主要有网卡、集线器(HUB)或交换机、通信电缆等设备。其中网卡安装在计算机中,负责连接计算机与通信电缆。集线器或交换机主要用于星型网络中对工作站的连接。通信电缆是网络组件中另一重要组成部分,它连接工作站、HUB和服务器等设备,提供信号传输时所需的传输介质。目前,局域网中常用的通信电缆有同轴电缆(又分粗缆和细缆两种)、双绞线和光纤三种。
2.NTS4.0对网络系统的要求
NTS4.0对网络系统的要求主要是指对网络服务器、工作站及网络组件的要求。①对服务器的要求。NTS4.0支持多种类型的CPU,对于我们普遍使用的x86系列计算机而言,虽然微软要求的最低配置为Intel 80486/25,不过如果你的口袋里不是太寒酸,或不是非常情愿虐待自己的话,没有Pentium级的CPU就不要安装NTS4.0。对内存的最低要求是12MB,建议至少要有32MB以上的内存;完整安装NTS4.0系统所需的最小硬盘空间为117MB,建议配置1GB以上的大容量高速硬盘;②对工作站的要求。NetWare各版本对工作站硬件的要求较低,NT4.0对工作站的要求则由各工作站上运行的操作系统对硬件的要求而定。微软认为Intel 80386以上的PC都可以作为NT的工作站(NetWare工作站只需286以上的计算机就可以了)。如果你组建NT网的目的只是为了共享16位的DOS程序,那么使用386的工作站也无所谓,不过现在还有几个人“钟情”于DOS呢?甚至有人认为NT网络中工作站的配置应高于服务器配置才能真正发挥网络的作用。对于了解NT网络工作原理的读者,这一观点是不难被接受的。所以建议工作站的配置不应太低,最好也应在Pentium级以上;③对网络组件的要求。网络组件用于工作站与服务器之间的连接,并按实际的需要,组成不同结构、不同工作方式、不同速度的网络。因此,网络组件的选择要视网络的实际要求而定。有关NT网络中的硬件选择和配置可参见表1。
3.判断你的NT网络中是否需要专用的文件服务器
根据网络中是否有专用文件服务器,局域网又可分为对等式(Peer-to-Peer)和主从式(Client/Server)两种形式。①对等网中不需要专用的文件服务器,每台计算机均可将自己的资源与其它计算机共享,而不必由某台特定计算机提供共享服务,也就是说对等网中计算机既是文件服务器,也是工作站。对等网能够提供灵活的共享模式,组网简单、方便,但难于管理,安全性能较差。它可满足一般数据传输的需要,所以一些小型单位在机算机数量较少时可选用对等网结构;②主从式网络中必须有一台高性能、高可靠性的计算机作为文件服务器,将其硬盘存储的信息和与其相连接的外设提供给网络上的其它计算机共享使用,是一种集中式的管理。主从式网络组网灵活,可扩充性好,并能实现高带宽信息的传输,是目前局域网的主要结构形式。但其建网成本较高,一般需要专业的人员来管理。因而,主从式结构的网络主要用于计算机设备数量较多、通信量较大和对网络的安全性要求较高的网络中。
利用Windows NT 4.0组建对等式网络与使用Windows95组建对等式网络没有什么区别,而且组建后的网络功能将更强大。只是在这里有一点必须强调一下:并不是主从式网络中就不存在对等式的网络工作模式。在主从式网络中,当你的工作站安装有Windows NT4.0、Windows 95或Windows for Workgroups时,每个工作站都可以成为对等式的服务器。也就是说,当你从安装有Windows NT 4.0、Windows95或Windows for Workgroups的工作站登录服务器后,在工作站的“网上邻居”中所列出的对象不但有运行NTS4.0的强大服务器,也有身兼工作站的低级对等服务器。为提高主从式网络的速度和增强系统数据的安全性,建议在必要时禁止使用工作站操作系统所提供的对等网共享选项。这样一方面每个工作站不再担负服务器的功能,可以减少网络上信息的传输量;另一方面,不装入工作站操作系统的服务器部分还能节省工作站的内存。
4.常用的网络拓扑结构
网络的拓扑结构是指网络中服务器与工作站之间的连接形式,常见的NT局域网主要使用总线型结构和星型结构两种拓扑形式。环型拓扑结构一般较少使用,在此不再讲述。
①总线型拓扑结构。在总线型拓扑结构中,文件服务器和工作站都连在一条公共的电缆线上,如图1所示。传输信息时,各工作站将带有目的地址的信息包发送到公用电缆上,并传输给与总线相连的所有工作站,各工作站再对网络上的信息包的地址进行检查,看是否与自己的站点地址相符,如相符,则接收该信息。
总线结构使用的电缆一般为细同轴电缆。这种结构使用电缆较少,且容易安装(各工作站和文件服务器只需通过网卡上的BNC接头与总线上的BNC T型连接器相连即可)。注意,在总线主干两端必须安装终端电阻器。由于网上所有节点都共享一条电缆,在高通信量的网络环境中,传输电缆会成为网络的瓶颈,而且传输电缆一旦出现任何故障都会使整个网络瘫痪。因而这种结构只适用于连接设备较少(一般少于20台),且在较短距离内传输小容量信息的网络。总线型拓扑中可以存在对等式和主从式两种网络结构。
②星型拓扑结构。星型拓扑的网络有一个中央节点,网络的其它节点如工作站、服务器等都与中央节点直接相联,如图2所示。中央节点可以是文件服务器,也可以是无源或有源的连接器(如共享式HUB或交换机等)。我们一般使用共享式HUB或交换机作为中心节点。
在星型拓扑网络中,由于各节点都用自己的电缆与中央节点相连,数据的传输不会在工作站到中央节点的线路上发生碰撞,这种系统也较容易扩充,并可实现多个中央节点的级联,是主从式网络所使用的主要拓扑形式。
三、Windows NT Server4.0的局域网功能
NTS4.0作为Windows NT 4.0的服务器版本,它支持对称多处理器和多种类型的CPU,具有32位地址空间,提供了4GB(2GB+2GB)的最高内存容量,其中2GB供操作系统使用,另外2GB供应用程序运行;它拥有新一代文件管理系统--NTFS,使文件系统的稳定性、安全性和可靠性都得到了提高;同时,它继承了Windows 95的操作界面,支持多种传输协议,并与NetWare、Unix等多种网络兼容;而且对所有应用提供多线程、抢先多任务处理的支持,具有强大的通信和网络服务功能。下面,对照另一个主要的局域网操作系统NetWare,介绍NTS4.0在局域网中的一些特点。(关于什么是对称多处理器、多线程、抢先多任务处理,请看文章后的小知识)
首先,在NT网中一次登录即可访问多个网络服务器。如果你的网络中有多个NTS服务器,而且你对这些服务器都有访问权限,那么你只需登录(LOGIN)一次,就可访问所有这些服务器上的资源。而NetWare3.x就没有此功能。因此,在NetWare3.x的网络上,你必须针对每个服务器都登录一次,才可访问每个服务器中的资源。同时,NT网的工作站还可实现同时登录NTS和NetWare两类服务器的功能。
其次是内置的网络功能。通常的网络操作系统是在单机操作系统之上附加了网络管理模块。与此不同的是,NTS4.0网络操作系统将网络功能集成到了操作系统中,并将其作为系统中输入/输出系统的一部分,不再是把网络功能看作是操作系统的一个附加层。
其三,NTS4.0中文版具有与Windows 95相同的图形用户界面,且在网络的组建和维护、资源的共享与管理等方面都非常简单、直观。它既可作为网络操作系统,也可作为单机操作系统。在作为网络操作系统时,服务器不仅对整个网络进行着控制和管理,同时还可在服务器自身操作平台上运行如Office97、3DMAX等应用软件,避免了NetWare文件服务器工作时不能另有他用的遗憾。NTS4.0还内置了目前各种网络系统的传输协议,增添了许多网络互连所需的相关功能,可方便地实现与DOS、Windows 95、Unix及NetWare等不同操作系统的互联。
前文已提到,主从式NT网络中,在安装有Windows NT、Windows 95及Windows for Workgroups的工作站之间会存在点到点的对等式通信,这些工作站可以通过不同的登录方式来选择不同的共享对象。即使是仅选择了登录到域服务器,各工作站也可能存在对等式的通信。这种“复合型网络”的存在,当然有它的不好的一面(前文已谈到),但却方便了各工作站之间信息的直接交换,而且当工作站间进行通信时,很少或根本不再去访问域服务器,通信速度的快慢基本上由工作站的性能所决定。这就是在NT网络中有时工作站的配置高于专用服务器的一个原因。利用主从式结构中的对等式通信,有时可以提高各工作站的通信能力。例如,在组建游戏网络时,利用主从式结构中点对点的通信,其收效要比单纯的对等网好。
四、Windows NT的一些主要概念
为了充分有效地利用Windows NT组网,首先要对其中的有关术语、概念有所了解。以下将介绍Windows NT的一些基本知识。
1.什么是NTDS
NTDS的全名为“Windows NT Directory Service”(Windows NT的目录服务)。现今的网络操作系统大都是利用一个称为“Directory”(目录)的数据库来保存用户、组及安全设置等方面的信息。NTDS则是一个符合现代网络要求的目录服务,它使网络的管理与使用更简便。
NTDS具有以下的特点:①目录数据库。NTDS建立在一个安全的目录数据库下,此数据库中保存着用户的ID、密码、访问权限等数据;②分散式的结构。为保证网络系统的安全,你可以设置自动地将NTDS的目录数据库备份到其他的计算机中;③单一登录(Single Logon)。不论网络上有多少台服务器,用户只要登录一次,就可以访问网络上所有被赋权限的服务器上的资源;④可实现在网络上任何一个地方管理网络。利用NTDS网络管理员可以在网络上的任何地方的任何一台工作站上来管理网络,如添加新用户、设置使用权限等;⑤建立与异构网络的互连。用NTDS可以管理在NetWare服务器上的帐号,NTDS也可以在UNIX的主机上运行。
此外,Novell公司从NetWare4.11开始使用的NDS(Novell的目录服务)也是一个功能十分强大的跨平台网络目录服务结构,有兴趣的读者也可在有关书籍、杂志上了解一下有关NDS的知识,对你全面掌握网络的目录服务将会有所帮助。
2.什么是工作组
工作组(Workgroups)是一个由同一局域网连接在一起的用户组成的小组。工作组中用户的资源与管理是分散在网络中各用户所在的计算机上的,并不一定都需要由特定服务器来提供文件与打印共享等服务。但是,工作组中的用户可以在这个网络上具有一些特殊的权限,如对文件服务或一些特殊应用的访问等。工作组扩大了网络可共享的资源,但如果一个工作组内的计算机数量太多时,就容易造成网络杂乱无章,不便于管理。
3.什么是域
NetWare网络中的管理单位是“卷”,而NT网络中的管理单位则是“域(Domain)”,卷与域在功能上很类似。例如,一个单位下属有财务处、总务处、工会等部门,那么这个单位就相当于一个域,同时财务处、总务处、工会等部门也各是一个域,只是这些部门域都属于单位域的范围之内。类似的,NT网络中的域也具有这种层次性,如一个局域网中有100个用户,根据不同的用途,这100个用户又可分成4个组,每个组有25个用户。这时,可以用域的形式来管理这个网络。首先将这个局域网定义成一个大的域,再将4个用户小组分别定义成4个小的域,并且4个小域全部在一个大域的管理之下。所以我们可以将域定义为“安全与集中管理的最基本单位”。一个域中可包含一个或多个NTS服务器,而一个NT网络中可由多个域所组成。
上面所提到的工作组与现在所介绍的域在网络结构上很相似,只是表现模式不同而已。工作组是将数量不多的计算机连成一个可互相共享资源的网络,在这种工作方式下,信息的安全保护只能靠给共享信息设置密码或将使用权限设置给特定用户来实现;域则是采用域控制器来进行信息管理的,每个用户都有自己的帐号和密码,并可根据不同的情况赋予不同的使用权限,这种方式不但使网络信息的安全得到了非常好的保障,同时很好地满足了大型网络的要求。
4.NT网络中用户的分类
NT网络中的用户可分为以下的三类:①用户(普通用户或一般用户)。只享有一般使用权限的普通用户,它可被系统管理员管理;②用户组。由具有相同使用权限的用户组成的一个组,可通过改变用户组的权限来统一改变用户组内所有用户的权限。因此,建立用户组可方便地对用户进行分类管理;③系统管理员(administrator)。类似于NetWare网络中的“Supervisor”。它是安装NTS后,系统自动产生的管理员帐号。系统管理员对网络具有最高的管理权限,包括增加新用户、删除已有的用户、给用户设置权限、管理文件系统等。
5.什么是用户帐号
如果某一用户要想登录到NT网络上,那么这个用户必须有一个帐号名称,这个帐号名称便是用户帐号(User Account)。每一个用户帐号中包含着用户的名称、密码、用户权力、访问权限等数据。NT网络中的用户帐号类似于我们在银行存钱时,银行操作人员给我们所设立的储蓄帐号。
用户帐号可分为全局帐号(Global Account)和本地帐号(Local Account)两种。全局帐号是指在NT网络的域中建立用户时所使用的帐号,我们平时所建立和使用的帐号一般都是全局帐号,当在NT网中新建一个帐号时,NTS服务器将会自动设为全局帐号。NT网络提供了两个内置的全局帐号,一个是“administrator”,另一个是“guest”。guest主要供临时想登录域、但又没有帐号的用户暂时使用。如果你的网络中除了NTS外,还有NetWare等其他操作系统,那么这些网络操作系统与NTS网络之间,可以通过建立本地帐号作为通信的桥梁,所以本地帐号一般用于具有两种以上不同类型操作系统的网络中。
6.NTS网络中服务器的分类
在域管理模式下,NTS服务器可分为三种:①主域控制器(PDC)。由域内一台安装有NTS的计算机担任,由它来管理域内所有用户帐号及使用权限,域上所有的用户帐号、组以及安全设置等数据都保存在PDC中。一个域必须有、而且只能有一个PDC,当你第一次安装NTS4.0,且网络中只有一台服务器时,必须将这台服务器设置为PDC;②备份域控制器(BDC)。由于PDC控制该域中的所有用户帐号及使用权限,为防止因为PDC出现故障而造成系统瘫痪,可在域中再添加一台安装有NTS的计算机,并将其设置成为BDC。当PDC出现故障时,BDC将转变为PDC,维持网络的正常运行;③一般服务器(Server)。对于安装NTS的计算机,有时我们并不需要将它设置为域控制器,但也不想浪费NTS本身的资源,这时可将它设置为一般服务器。
安装NTS时,可以确定该服务器是以域控制器运行,还是以一般服务器方式运行,安装结束后不能再更改。
7.通信协议
通信协议可简单地理解为网络中通信各方事先约定的通信规则的集合。通信协议是分层的,因而在一个网络中可以同时运行多种通信协议。NT网络中常用的通信协议主要有以下几种:①NetBEUI协议。NetBEUI是Windows NT支持的最基本的、也是在局域网中运行速度较快的一个通信协议。它体积小,效率高,特别适用于小型的网络。安装Windows NT时,要安装该通信协议;②NWLink协议。NWLink是与目前局域网中广泛采用的NetWare操作系统所使用的IPX/SPX兼容的协议。如果在NT网络上要访问NetWare网络系统的资源,必须安装NWLink通信协议;③TCP/IP协议。TCP/IP是目前最完整且被普遍接受的通信协议标准。它可以让使用不同硬件结构、不同操作系统的计算机之间相互进行通信,如UNIX与Windows NT之间的通信。TCP/IP协议目前已发展为Internet的标准。
还有一些关于Windows NT的网络概念或名词介绍,在此不可能全部罗列出来,当在后面的应用中涉及到时再随时介绍。
返回