Рефераты

Курс лекции по компьютерным сетям

|RG-58/U |Thinnet, 50 Ом, сплошной центральный медный|

| |проводник |

|RG-58 А/U |Thinnet, 50 Ом, центральный многожильный |

| |проводник |

|RG-59 |Broadband/Cable television |

| |(широковещательное и кабельное |

| |телевидение), 75 Ом |

|RG-59 /U |Broadband/Cable television |

| |(широковещательное и кабельное |

| |телевидение), 50 Ом |

|RG-62 |ARCNet, 93 Ом |

Кабель Thinnet, известный как кабель RG-58, является наиболее широко

используемым физическим носителем данных. Сети при этом не требуют

дополнительного оборудования и являются простыми и недорогими. Хотя тонкий

коаксиальный кабель (Thin Ethernet) позволяет передачу на меньшее

расстояние, чем толстый, но для соединений с тонким кабелем применяются

стандартные байонетные разъемы BNC типа СР-50 и ввиду его небольшой

стоимости он становится фактически стандартным для офисных ЛВС.

Используется в технологии Ethernet 10Base2, описанной ниже.

Толстый коаксиальный кабель (Thick Ethernet) имеет большую степень

помехозащищенности, большую механическую прочность, но требует специального

приспособления для прокалывания кабеля, чтобы создать ответвления для

подключения к ЛВС. Он более дорогой и менее гибкий, чем тонкий.

Используется в технологии Ethernet 10Base5, описанной ниже. Сети ARCNet с

посылкой маркера обычно используют кабель RG-62 А/U.

Оптоволоконный кабель

Оптоволоконный кабель (Fiber Optic Cable) обеспечивает высокую

скорость передачи данных на большом расстоянии. Они также невосприимчивы к

интерференции и подслушиванию. В оптоволоконном кабеле для передачи

сигналов используется свет. Волокно, применяемое в качестве световода,

позволяет передачу сигналов на большие расстояния с огромной скоростью, но

оно дорого, и с ним трудно работать.

Для установки разъемов, создания ответвлений, поиска неисправностей в

оптоволоконном кабеле необходимы специальные приспособления и высокая

квалификация. Оптоволоконный кабель состоит из центральной стеклянной нити

толщиной в несколько микрон, покрытой сплошной стеклянной оболочкой. Все

это, в свою очередь, спрятано во внешнюю защитную оболочку.

Оптоволоконные линии очень чувствительны к плохим соединениям в

разъемах. В качестве источника света в таких кабелях применяются светодиоды

(LED - Light Emitting Diode), а информация кодируется путем изменения

интенсивности света. На приемном конце кабеля детектор преобразует световые

импульсы в электрические сигналы.

Существуют два типа оптоволоконных кабелей – одномодовые и

многомодовые. Одномодовые кабели имеют меньший диаметр, большую стоимость и

позволяют передачу информации на большие расстояния. Поскольку световые

импульсы могут двигаться в одном направлении, системы на базе

оптоволоконных кабелей должны иметь входящий кабель и исходящий кабель для

каждого сегмента. Оптоволоконный кабель требует специальных коннекторов и

высококвалифицированной установки.

5 Кабельные системы Ethernet

10Base-T, 100Base-TX

Неэкранированная витая пара (Unshielded Twisted Pair – UTP) – это

кабель из скрученных пар проводов.

Характеристики кабеля:

- диаметр проводников 0.4 – 0.6 мм (22~26 AWG), 4 скрученных пары (8

проводников, из которых для 10Base-T и 100Base-TX используются только 4).

Кабель должен иметь категорию 3 или 5 и качество data grade или выше;

- максимальная длина сегмента 100 м;

- разъемы восьми контактные RJ-45.

[pic]

Рис. 6.1 восьми контактные RJ-45

В таблице 6.3 приведены сигналы, соответствующие номерам контактов

разъема RJ-45.

Таблица 6.1

|Тип |Каскадирование |Нормальный режим |

|1 |RD+ (прием) |TD+ (передача) |

|2 |RD- (прием) |TD- (передача) |

|3 |TD+ (передача) |RD+ (прием) |

|4 |Не используется |Не используется |

|5 |Не используется |Не используется |

|6 |TD- (передача) |RD- (прием) |

|7 |Не используется |Не используется |

|8 |Не используется |Не используется |

10Base2

- Тонкий коаксиальный кабель;

- Характеристики кабеля: диаметр 0.2 дюйма, RG-58A/U 50 Ом;

- Приемлемые разъемы – BNC;

- Максимальная длина сегмента – 185 м;

- Минимальное расстояние между узлами – 0.5 м;

- Максимальное число узлов в сегменте – 30.

10Base5

- Толстый коаксиальный кабель;

- Волновое сопротивление – 50 Ом;

- Максимальная длина сегмента – 500 метров;

- Минимальное расстояние между узлами –: 2.5 м;

- Максимальное число узлов в сегменте – 100.

6 Беспроводные технологии

Методы беспроводной технологии передачи данных (Radio Waves) являются

удобным, а иногда незаменимым средством связи. Беспроводные технологии

различаются по типам сигнала, частоте (большая частота означает большую

скорость передачи) и расстоянию передачи. Большое значение имеют помехи и

стоимость. Можно выделить три основных типа беспроводной технологии:

- радиосвязь;

- связь в микроволновом диапазоне;

- инфракрасная связь.

Радиосвязь

Технологии радиосвязи пересылают данные на радиочастотах и практически

не имеют ограничений по дальности. Она используется для соединения

локальных сетей на больших географических расстояниях. Радиопередача в

целом имеет высокую стоимость и чувствительна к электронному и атмосферному

наложению, а также подвержена перехватам, поэтому требует шифрования для

обеспечения уровня безопасности.

Связь в микроволновом диапазоне

Передача данных в микроволновом диапазоне (Microwaves) использует

высокие частоты и применяется как на коротких, так и на больших

расстояниях. Главное ограничение заключается в том, чтобы передатчик и

приемник были в зоне прямой видимости. Используется в местах, где

использование физического носителя затруднено. Передача данных в

микроволновом диапазоне при использовании спутников может быть очень

дорогой.

Инфракрасная связь

Инфракрасные технологии (Infrared transmission), функционируют на

очень высоких частотах, приближающихся к частотам видимого света. Они могут

быть использованы для установления двусторонней или широковещательной

передачи на близких расстояниях. При инфракрасной связи обычно используют

светодиоды (LED – Light Emitting Diode) для передачи инфракрасных волн

приемнику. Инфракрасная передача ограничена малым расстоянием в прямой зоне

видимости и может быть использована в офисных зданиях.

Вопросы

1. Что такое физическая среда?

2. Что может быть использовано в качестве физической среды передачи

данных?

3. Какие вопросы при организации сети решаются на физическом уровне?

4. Что такое кабель?

5. Что такое линии связи?

6. Дать определение каналов связи.

7. Какие проблемы существуют при организации каналов связи?

8. Перечислить типы кабелей, используемых для передачи данных в сети.

9. Каково назначение структурированной кабельной системы?

10. На какие классы подразделяются кабельные системы?

11. Что такое 10BaseT?

12. Какой кабель используется в технологии 10Base2?

13. Какой кабель используется в технологии 10Base5?

14. Назвать какие типы кабелей используют для передачи данных в сети?

15. Какие известны кабельные системы Ethernet?

16. Какие существуют типы оптоволоконных кабелей?

17. Какие известны технологи беспроводной передачи данных?

18. В каких случаях используется инфракрасная связь?

19. Назвать преимущества использования радиосвязи.

Сетевые операционные системы

Сетевые операционные системы (Network Operating System –NOS) – это

комплекс программ, обеспечивающих обработку, хранение и передачу данных в

сети [32].

Сетевая операционная система выполняет функции прикладной платформы,

предоставляет разнообразные виды сетевых служб и поддерживает работу

прикладных процессов, выполняемых в абонентских системах. Сетевые

операционные системы используют клиент серверную либо одноранговую

архитектуру. Компоненты NOS располагаются на всех рабочих станциях,

включенных в сеть.

NOS определяет взаимосвязанную группу протоколов верхних уровней,

обеспечивающих выполнение основных функций сети. К ним, в первую очередь,

относятся:

- адресация объектов сети;

- функционирование сетевых служб;

- обеспечение безопасности данных;

- управление сетью.

При выборе NOS необходимо рассматривать множество факторов. Среди них:

- набор сетевых служб, которые предоставляет сеть;

- возможность наращивания имен, определяющих хранимые данные и прикладные

программы;

- механизм рассредоточения ресурсов по сети;

- способ модификации сети и сетевых служб;

- надежность функционирования и быстродействие сети;

- используемые или выбираемые физические средства соединения;

- типы компьютеров, объединяемых в сеть, их операционные системы;

- предлагаемые системы, обеспечивающие управление сетью;

- используемые средства защиты данных;

- совместимость с уже созданными прикладными процессами;

- число серверов, которое может работать в сети;

- перечень ретрансляционных систем, обеспечивающих сопряжение локальных

сетей с различными территориальными сетями;

- способ документирования работы сети, организация подсказок и поддержек.

1 Структура сетевой операционной системы

Сетевая операционная система составляет основу любой вычислительной

сети. Каждый компьютер в сети автономен, поэтому под сетевой операционной

системой в широком смысле понимается совокупность операционных систем

отдельных компьютеров, взаимодействующих с целью обмена сообщениями и

разделения ресурсов по единым правилам – протоколам. В узком смысле сетевая

ОС – это операционная система отдельного компьютера, обеспечивающая ему

возможность работать в сети.

[pic]

Рис. 7.1 Структура сетевой ОС

В соответствии со структурой, приведенной на рис. 7.1, в сетевой

операционной системе отдельной машины можно выделить несколько частей.

1. Средства управления локальными ресурсами компьютера: функции

распределения оперативной памяти между процессами, планирования и

диспетчеризации процессов, управления процессорами, управления

периферийными устройствами и другие функции управления ресурсами

локальных ОС.

2. Средства предоставления собственных ресурсов и услуг в общее пользование

– серверная часть ОС (сервер). Эти средства обеспечивают, например,

блокировку файлов и записей, ведение справочников имен сетевых ресурсов;

обработку запросов удаленного доступа к собственной файловой системе и

базе данных; управление очередями запросов удаленных пользователей к

своим периферийным устройствам.

3. Средства запроса доступа к удаленным ресурсам и услугам – клиентская

часть ОС (редиректор). Эта часть выполняет распознавание и

перенаправление в сеть запросов к удаленным ресурсам от приложений и

пользователей. Клиентская часть также осуществляет прием ответов от

серверов и преобразование их в локальный формат, так что для приложения

выполнение локальных и удаленных запросов неразличимо.

4. Коммуникационные средства ОС, с помощью которых происходит обмен

сообщениями в сети. Эта часть обеспечивает адресацию и буферизацию

сообщений, выбор маршрута передачи сообщения по сети, надежность передачи

и т.п., т. е. является средством транспортировки сообщений.

Клиентское программное обеспечение

Для работы с сетью на клиентских рабочих станциях должно быть

установлено клиентское программное обеспечение. Это программное обеспечение

обеспечивает доступ к ресурсам, расположенным на сетевом сервере. Тремя

наиболее важными компонентами клиентского программного обеспечения являются

редиректоры (redirector), распределители (designator) и имена UNC (UNC

pathnames).[5]

Редиректоры

Редиректор – сетевое программное обеспечение, которое принимает

запросы ввода/вывода для удаленных файлов, именованных каналов или почтовых

слотов и затем переназначает их сетевым сервисам другого компьютера.

Редиректор перехватывает все запросы, поступающие от приложений, и

анализирует их.

Фактически существуют два типа редиректоров, используемых в сети:

- клиентский редиректор (client redirector)

- серверный редиректор (server redirector).

Оба редиректора функционируют на представительском уровне модели OSI.

Когда клиент делает запрос к сетевому приложению или службе, редиректор

перехватывает этот запрос и проверяет, является ли ресурс локальным

(находящимся на запрашивающем компьютере) или удаленным (в сети). Если

редиректор определяет, что это локальный запрос, он направляет запрос

центральному процессору для немедленной обработки. Если запрос предназначен

для сети, редиректор направляет запрос по сети к соответствующему серверу.

По существу, редиректоры скрывают от пользователя сложность доступа к сети.

После того как сетевой ресурс определен, пользователи могут получить к нему

доступ без знания его точного расположения.

Распределители

Распределитель (designator) представляет собой часть программного

обеспечения, управляющую присвоением букв накопителя (drive letter) как

локальным, так и удаленным сетевым ресурсам или разделяемым дисководам, что

помогает во взаимодействии с сетевыми ресурсами. Когда между сетевым

ресурсом и буквой локального накопителя создана ассоциация, известная также

как отображение дисковода (mapping a drive), распределитель отслеживает

присвоение такой буквы дисковода сетевому ресурсу. Затем, когда

пользователь или приложение получат доступ к диску, распределитель заменит

букву дисковода на сетевой адрес ресурса, прежде чем запрос будет послан

редиректору.

Имена UNC

Редиректор и распределитель являются не единственными методами,

используемыми для доступа к сетевым ресурсам. Большинство современных

сетевых операционных систем, так же как и Windows 95, 98, NT, распознают

имена UNC (Universal Naming Convention — Универсальное соглашение по

наименованию). UNC представляют собой стандартный способ именования сетевых

ресурсов. Эти имена имеют форму \\Имя_сервера\имя_ресурса. Способные

работать с UNC приложения и утилиты командной строки используют имена UNC

вместо отображения сетевых дисков.

Серверное программное обеспечение

Для того чтобы компьютер мог выступать в роли сетевого сервера

необходимо установить серверную часть сетевой операционной системы, которая

позволяет поддерживать ресурсы и распространять их среди сетевых клиентов.

Важным вопросом для сетевых серверов является возможность ограничить доступ

к сетевым ресурсам. Это называется сетевой защитой (network security). Она

предоставляет средства управления над тем, к каким ресурсам могут получить

доступ пользователи, степень этого доступа, а также, сколько пользователей

смогут получить такой доступ одновременно. Этот контроль обеспечивает

конфиденциальность и защиту и поддерживает эффективную сетевую среду.

В дополнение к обеспечению контроля над сетевыми ресурсами сервер

выполняет следующие функции:

- предоставляет проверку регистрационных имен (logon identification) для

пользователей;

- управляет пользователями и группами;

- хранит инструменты сетевого администрирования для управления, контроля и

аудита;

- обеспечивает отказоустойчивость для защиты целостности сети.

Клиентское и серверное программное обеспечение

Некоторые из сетевых операционных систем, в том числе Windows NT,

имеют программные компоненты, обеспечивающие компьютеру как клиентские, так

и серверные возможности. Это позволяет компьютерам поддерживать и

использовать сетевые ресурсы и преобладает в одноранговых сетях. В общем,

этот тип сетевых операционных систем не так мощен и надежен, как

законченные сетевые операционные системы. Главное преимущество

комбинированной клиентско–серверной сетевой операционной системы

заключается в том, что важные ресурсы, расположенные на отдельной рабочей

станции, могут быть разделены с остальной частью сети. Недостаток состоит в

том, что если рабочая станция поддерживает много активно используемых

ресурсов, она испытывает серьезное падение производительности. Если такое

происходит, то необходимо перенести эти ресурсы на сервер для увеличения

общей производительности.

В зависимости от функций, возлагаемых на конкретный компьютер, в его

операционной системе может отсутствовать либо клиентская, либо серверная

части.

На рис. 7.2 компьютер 1 выполняет функции клиента, а компьютер 2 –

функции сервера, соответственно на первой машине отсутствует серверная

часть, а на второй - клиентская.

[pic]

Рис. 7.1 Взаимодействие компонентов NOS

Если выдан запрос к ресурсу данного компьютера, то он

переадресовывается локальной операционной системе. Если же это запрос к

удаленному ресурсу, то он переправляется в клиентскую часть, где

преобразуется из локальной формы в сетевой формат, и передается

коммуникационным средствам. Серверная часть ОС компьютера 2 принимает

запрос, преобразует его в локальную форму и передает для выполнения своей

локальной ОС. После того, как результат получен, сервер обращается к

транспортной подсистеме и направляет ответ клиенту, выдавшему запрос.

Клиентская часть преобразует результат в соответствующий формат и адресует

его тому приложению, которое выдало запрос.

Выбор сетевой операционной системы

При выборе сетевой операционной системы необходимо учитывать:

- совместимость оборудования;

- тип сетевого носителя;

- размер сети;

- сетевую топологию;

- требования к серверу;

- операционные системы на клиентах и серверах;

- сетевая файловая система;

- соглашения об именах в сети;

- организация сетевых устройств хранения.

2 Одноранговые NOS и NOS с выделенными серверами

В зависимости от того как распределены функции между компьютерами

сети, сетевые операционные системы, а следовательно, и сети делятся на два

класса: одноранговые и сети с выделенными серверами.

Если компьютер предоставляет свои ресурсы другим пользователям сети,

то он играет роль сервера. При этом компьютер, обращающийся к ресурсам

другой машины, является клиентом. Компьютер, работающий в сети, может

выполнять функции либо клиента, либо сервера, либо совмещать обе эти

функции. На рис. 7.3, 7.4 приведены примеры структур одноранговых сетей и

сетей с выделенными серверами.

[pic]

Рис. 7.1 Одноранговая сеть

Если выполнение каких-либо серверных функций является основным

назначением компьютера, то такой компьютер называется выделенным сервером.

В зависимости от того, какой ресурс сервера является разделяемым, он

называется файл–сервером, факс–сервером, принт–сервером, сервером

приложений, сервером БД, Web–сервером и т. д. На выделенных серверах

устанавливается ОС для выполнения тех или иных серверных функций.

Выделенный сервер не принято использовать в качестве компьютера для

выполнения текущих задач, не связанных с его основным назначением, так как

это может уменьшить производительность его работы как сервера.

В одноранговых сетях все компьютеры равны в правах доступа к ресурсам

друг друга. Каждый пользователь может по своему желанию объявить какой-либо

ресурс своего компьютера разделяемым, после чего другие пользователи могут

его эксплуатировать. В таких сетях на всех компьютерах устанавливается одна

и та же ОС, которая предоставляет всем компьютерам в сети потенциально

равные возможности. Одноранговые сети могут быть построены, например, на

базе ОС LANtastic, Personal Ware, Windows for Workgroup, Windows NT

Workstation. Одноранговые сети проще в организации и эксплуатации. Но они

применяются в основном для объединения небольших групп пользователей, не

предъявляющих больших требований к объемам хранимой информации, ее

защищенности от несанкционированного доступа и к скорости доступа.

При повышенных требованиях к этим характеристикам более подходящими

являются сети с выделенными серверами, где сервер лучше решает задачу

обслуживания пользователей своими ресурсами, так как его аппаратура и

сетевая операционная система специально спроектированы для этой цели.

[pic]

Рис. 7.2 Клиент серверная сеть

В сетях с выделенными серверами чаще всего используются сетевые

операционные системы, в состав которых входит нескольких вариантов ОС,

отличающихся возможностями серверных частей. Например, сетевая операционная

система Novell NetWare имеет серверный вариант, оптимизированный для работы

в качестве файл-сервера, а также варианты оболочек для рабочих станций с

различными локальными ОС, причем эти оболочки выполняют исключительно

функции клиента. Другим примером ОС, ориентированной на построение сети с

выделенным сервером, является операционная система Windows NT. В отличие от

NetWare, оба варианта данной сетевой ОС – Windows NT Server (для

выделенного сервера) и Windows NT Workstation (для рабочей станции) - могут

поддерживать функции и клиента и сервера. Но серверный вариант Windows NT

имеет больше возможностей для предоставления ресурсов своего компьютера

другим пользователям сети, так как может выполнять более широкий набор

функций, поддерживает большее количество одновременных соединений с

клиентами, реализует централизованное управление сетью, имеет более

развитые средства защиты.

3 NOS для сетей масштаба предприятия

Сетевые операционные системы имеют разные свойства в зависимости от

того, предназначены они для сетей масштаба рабочей группы (отдела), для

сетей масштаба кампуса или для сетей масштаба предприятия.

Сети отделов используются небольшой группой сотрудников, решающих

общие задачи. Главной целью сети отдела является разделение локальных

ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Сети

отделов обычно не разделяются на подсети.

Сети кампусов соединяют несколько сетей отделов внутри отдельного

здания или одной территории предприятия. Эти сети являются все еще

локальными сетями, хотя и могут покрывать территорию в несколько квадратных

километров. Сервисы такой сети обеспечивают взаимодействие между сетями

отделов, доступ к базам данных предприятия, доступ к факс–серверам,

высокоскоростным модемам и высокоскоростным принтерам.

Сети предприятия (корпоративные сети) объединяют все компьютеры всех

территорий отдельного предприятия. Они могут покрывать город, регион или

даже континент. В таких сетях пользователям предоставляется доступ к

информации и приложениям, находящимся в других рабочих группах, отделах,

подразделениях и штаб-квартирах корпорации.

Сети отделов

Главной задачей операционной системы, используемой в сети масштаба

отдела, является организация разделения ресурсов, таких как приложения,

данные, лазерные принтеры и, возможно, низкоскоростные модемы. Обычно сети

отделов имеют один или два файловых сервера и не более чем 30

пользователей. Задачи управления на уровне отдела относительно просты. В

задачи администратора входит добавление новых пользователей, устранение

простых отказов, инсталляция новых узлов и установка новых версий

программного обеспечения. Операционные системы сетей отделов хорошо

отработаны и разнообразны, так же, как и сами сети отделов, уже давно

применяющиеся и достаточно отлаженные. Такая сеть обычно использует одну

или максимум две сетевые ОС. Чаще всего это сеть с выделенным сервером

NetWare или Windows NT, или же одноранговая сеть, например сеть Windows for

Workgroups.

Сети кампусов

Операционная система, работающая в сети кампуса, должна обеспечивать

для сотрудников одних отделов доступ к некоторым файлам и ресурсам сетей

других отделов. Услуги, предоставляемые ОС сетей кампусов, не

ограничиваются простым разделением файлов и принтеров, а часто

предоставляют доступ и к серверам других типов, например к факс–серверам и

серверам высокоскоростных модемов. Важным сервисом, предоставляемым

операционными системами данного класса, является доступ к корпоративным

базам данных. Именно на уровне сети кампуса начинаются проблемы интеграции.

В общем случае, отделы уже выбрали для себя типы компьютеров, сетевого

оборудования и сетевых операционных систем. Очень часто сеть кампуса

соединяет разнородные компьютерные системы, в то время как сети отделов

используют однотипные компьютеры.

Корпоративные сети

Корпоративная сеть соединяет сети всех подразделений предприятия даже

находящихся на значительных расстояниях. Корпоративные сети используют

глобальные связи (WAN links) для соединения локальных сетей или отдельных

компьютеров. Пользователям корпоративных сетей требуются все те приложения

и услуги, которые имеются в сетях отделов и кампусов, плюс некоторые

дополнительные приложения и услуги, например доступ к приложениям

мейнфреймов и миникомпьютеров и к глобальным связям. Наряду с базовыми

сервисами, связанными с разделением файлов и принтеров, сетевая ОС, которая

разрабатывается для корпораций, должна поддерживать более широкий набор

сервисов, в который обычно входят почтовая служба, средства коллективной

работы, поддержка удаленных пользователей, факс-сервис, обработка голосовых

сообщений, организация видеоконференций и др.

К признакам корпоративных ОС могут быть отнесены также следующие

особенности.

1. Поддержка приложений. В корпоративных сетях выполняются сложные

приложения, требующие для выполнения большой вычислительной мощности.

Приложения будут выполняться более эффективно, если их наиболее сложные в

вычислительном отношении части перенести на специально предназначенный

для этого мощный компьютер – сервер приложений.

2. Справочная служба. Корпоративная ОС должна хранить информацию обо всех

пользователях и ресурсах. Например, в Windows NT имеется по крайней мере

пять различных типов справочных баз данных. Главный справочник домена (NT

Domain Directory Service) хранит информацию о пользователях, которая

используется при организации их логического входа в сеть. Данные о тех же

пользователях могут содержаться и в другом справочнике, используемом

электронной почтой Microsoft Mail. Еще три базы данных поддерживают

разрешение низкоуровневых адресов: WINS устанавливает соответствие

Netbios-имен IP-адресам, справочник DNS – сервер имен домена –

оказывается полезным при подключении NT-сети к Internet, и, наконец,

справочник протокола DHCP используется для автоматического назначения IP-

адресов компьютерам сети. Наличие единой справочной службы для сетевой

операционной системы – один из важнейших признаков ее корпоративности.

3. Безопасность. Особую важность для ОС корпоративной сети приобретают

вопросы безопасности данных. Для защиты данных в корпоративных сетях

наряду с различными аппаратными средствами используется средства защиты,

предоставляемые операционной системой: избирательные или мандатные права

доступа, сложные процедуры аутентификации пользователей, программная

шифрация.

4 Сетевые ОС NetWare фирмы Novell

Назначение ОС NetWare

Файловый сервер в ОС NetWare является обычным ПК, сетевая ОС которого

осуществляет управление работой ЛВС. Функции управления включают

координацию рабочих станций и регулирование процесса разделения файлов и

принтеров в ЛВС. Сетевые файлы всех рабочих станций хранятся на жестком

диске файлового сервера, а не на дисках рабочих станций.

Сетевая операционная система NetWare допускает использование более

двухсот типов сетевых адаптеров, более ста типов дисковых подсистем для

хранения данных, а также устройств дублирования данных и файловых серверов.

ОС NetWare версий 3 и 4 предназначены для обеспечения доступа к общим

ресурсам сети со стороны нескольких пользователей. В качестве таких

ресурсов выступают файлы данных, принтеры, модемы, модули и т. д.

NetWare поддерживает возможность описания различных типов объектов:

пользователей, групп, файловых серверов, очередей печати, серверов печати и

т. д. Каждый из этих типов объектов имеет свой набор свойств. Например,

объект–пользователь характеризуется следующими атрибутами: пароль,

балансовый счет, список групп. Значением атрибута является та совокупность

данных, которая содержится в полях этого атрибута. Системная база данных

представляет собой множество файлов, хранящихся на томе SYS файлового

сервера.

Структурная схема OC

Структурная схема OC приведена на рис. 7.5. Ядро ОС NetWare

загружается в ОП файлового сервера из-под DOS. В процессе функционирования

ядро выполняет также роль диспетчера нитей (задач) операционной системы.

Каждая нить или связана с каким-либо NLM-модулем (NetWare Loadable Module –

загружаемый модуль NetWare), или представляет собой внутреннюю задачу ОС.

NLM-модуль – это исполняемый файл ОС NetWare 3 и 4.

Системная база данных сетевых ресурсов является частью операционной

системы и играет роль надежного хранилища системной информации:

- об объектах;

- об их свойствах (атрибутах);

- о значениях этих свойств.

[pic]

Рис. 7.1 Укрупненная структурная схема ОС NetWare

Сетевая файловая система

Одна из основных целей использования сетей – это обеспечение доступа

всех пользователей к общим устройствам хранения информации, в основном, к

жестким дискам. Организация файловой системы во многом схожа с организацией

файловой системы DOS, но также имеет отличия. Как и в DOS, информация

хранится в файлах. Файлы размещаются в древовидной структуре каталогов и

подкаталогов. Корнем такого дерева, в отличие от DOS, является том. Тома

располагаются на серверах. При наличии соответствующих прав пользователь

может получить доступ к томам всех серверов, доступных в сети.

Войдя в сеть, можно создавать другие каталоги. Пользователи могут

обмениваться файлами через эти каталоги и хранить в них свои собственные

файлы. Однако прежде чем использовать созданные каталоги, необходимо, во-

первых, описать пользователей в системе и, во-вторых, наделить их правами,

необходимыми для доступа к каталогам.

Пользователь осуществляет доступ к файлам и каталогам NetWare с

рабочей станции, на которой установлена своя операционная система, например

DOS

Основные сетевые возможности

NetWare поддерживает следующие уровни протоколов по классификации OSI:

- канальный, обрабатывающий заголовок кадра (драйвер сетевого адаптера);

- сетевой (протоколы IPX, SPX, NetBIOS, TLI);

- транспортный (протоколы SPX, NetBIOS, TLI, NCP);

- сеансовый (протоколы NetBIOS, NCP);

- прикладной (протоколы RIP, NLSP, SAP).

Протокол IPX (Internetwork Packet eXchange) обрабатывает пакеты,

являющиеся основным средством, которое используется при передаче данных в

сетях NetWare.

Протокол IPX определяет самый быстрый уровень передачи данных в сетях

NetWare. Он относится к классу дейтаграммных протоколов типа "точка–точка"

без установления соединения. Это означает, что вашей прикладной программе

не требуется устанавливать специальное соединение с получателем. Впрочем,

IPX имеет несколько недостатков:

- не гарантирует доставку данных;

- не гарантирует сохранения правильной последовательности при приёме

пакетов;

- не подавляет прием дублированных пакетов, т. е. обработка ошибок,

возникающих при передаче пакетов IPX, возлагается на прикладную

программу, принимающую пакеты.

Указанных недостатков не имеет протокол транспортного уровня SPX

(Sequenced Packet eXchange), ориентированный на установление соединения.

Протокол SPX обрабатывает пакет SPX. Оценивая протоколы IPX и SPX, можно

сказать, что протокол IPX быстр, но SPX надёжен. В NetWare протокол NETBIOS

является надстройкой над протоколом IPX и используется для организации

обмена данными между рабочими станциями. Протокол NetBIOS реализован в виде

резидентной программы NetBIOS.EXE, входящей в комплект поставки NetWare.

Сравнивая методы адресации, используемые протоколами IPX/SPX и NetBIOS,

можно заметить, что метод адресации протокола NetBIOS более удобен. Вы

можете адресовать данные не только одной станции (как в IPX и SPX) или всем

станциям сразу (как в IPX), но и группе станций, имеющих одинаковое

групповое имя.

Защита информации

Средства защиты информации встроены в NetWare на базовых уровнях

операционной системы, а не являются надстройкой в виде какого-либо

приложения. Поскольку NetWare использует на файл-сервере особую структуру

файлов, то пользователи не могут получить доступ к сетевым файлам, даже

если они получат физический доступ к файл-серверу.

Операционные системы NetWare содержат механизмы защиты следующих

уровней:

- защита информации о пользователе;

- защита паролем;

- защита каталогов;

- защита файлов;

- межсетевая защита.

С точки зрения защиты ОС NetWare не делает различия между

операционными системами рабочих станций. Станции, работающие под

управлением DOS, Windows, OS/2, Macintosh и UnixWare, обслуживаются

совершенно одинаково, и все функции защиты применяются ко всем операционным

системам, которые могут использоваться в сети NetWare.

5 Семейство сетевых ОС Windows NT

В июле 1993 г. появились первые ОС семейства NT – Windows NT 3.1 и

Windows NT Advanced Server 3.1. Выход версии 3.5, заметно снизившей

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9


© 2010 БИБЛИОТЕКА РЕФЕРАТЫ