- •С. В. Бейцун
- •Локальные
- •Компьютерные сети
- •Учебное пособие
- •Издается в авторской редакции Рецензенты: в.Г. Акуловский, канд. Техн. Наук, доцент,
- •Редактор: о.Е. Потап, канд. Техн. Наук, зав. Кафедрой иатп (гипОпром)
- •1. Компьютерные сети
- •2. Основные программные и аппаратные компоненты сети
- •3. Характеристики коммуникационной сети
- •4. Адресация компьютеров
- •5. Особенности локальных компьютерных сетей
- •5.1. Типы сетей
- •5.2. Топология сети
- •5.3. Физическая передающая среда локальных компьютерных сетей
- •5.4. Беспроводные сети
- •6. Платы сетевого адаптера
- •7. Функционирование сети
- •7.1. Модель osi
- •7.2. Назначение и функции протоколов
- •7.3. Основные стандартные стеки коммуникационных протоколов
- •7.3.1. Стек протоколов управления передачей данных tcp/ip (Transmission Control Protocol / Internet Protocol)
- •7.3.2. Стек протоколов ipx/spx
- •8. Передача данных по сети
- •8.1. Типы синхронизации данных
- •8.2. Методы доступа в сетях
- •8.3. Управление обменом в сети типа «шина»
- •8.4. Управление обменом в сети типа «кольцо»
- •9. Сетевые операционные системы
- •10. Способы и средства объединения локальных компьютерных сетей
- •11. Методы передачи данных в компьютерных сетях
- •Коммутация пакетов
- •12. Сети ethernet и fast ethernet
- •13. Метод управления обменом csma/cd
- •14. Алгоритм доступа к сети
- •15. Оценка производительности сети
- •16.Использование помехоустойчивых кодов для обнаружения ошибок в сети
- •17. Циклические коды (crc)
- •18. Адаптеры ethernet и fast ethernet
- •18.1.Характеристики адаптеров
- •18.2. Адаптеры с внешними трансиверами
- •19. Выбор конфигурации ethernet
- •19.1. Правила модели 1
- •19.2. Расчет по модели 2
- •Литература
- •Содержание
- •1. Компьютерные сети 3
- •Локальные компьютерные сети Учебное пособие
9. Сетевые операционные системы
Компьютер, являющийся частью сети, в действительности. Работает под управлением и автономной, и сетевой операционной систем одновременно. В современных сетевых операционных системах типа Microsoft Windows 95/98/2000, Microsoft Windows NT Workstation, Microsoft Windows NT Server автономная и сетевая операционные системы скомбинированы в одну операционную систему, которая поддерживает функционирование, как автономного компьютера, так и системы в целом.
Сетевая операционная система выполняет следующие основные функции:
координирует функции всех компьютеров и периферийных устройств в сети;
обеспечивает защищенный доступ к данным и периферийным устройствам в сети.
Сетевое программное обеспечение состоит из двух важнейших компонентов:
сетевого программного обеспечения, устанавливаемого на компьютерах-клиентах;
сетевого программного обеспечения, устанавливаемого на компьютерах-серверах.
Например, в сети два сервера работают под управлением Microsoft Windows NT Server, а у клиентов могут быть установлены ОС Microsoft Windows NT Workstation или Microsoft Windows 98/2000.
Специфика клиентского программного обеспечения. В автономных системах, когда пользователь набирает команду запрос к компьютеру на выполнение некой задачи, этот запрос передается через локальную шину процессору компьютера. В сетевой же среде, когда пользователь делает запрос, относящийся к ресурсам удаленного сервера, этот запрос передается из локальной шины компьютера в сеть, к серверу. Программное обеспечение клиента включает в себя редиректор, который и осуществляет передачу запросов. Он перехватывает в компьютере запросы и определяет, где они должны выполняться, а также следит за тем, чтобы обозначения устройств соответствовали определенным сетевым ресурсам. Например, в Microsoft Windows NT наиболее простой способ подключения к сетевому диску, к которому необходим доступ, – использование File Manager. Когда на сервере указывается имя совместно используемого каталога, File Manager присваивает одну из букв английского алфавита в качестве обозначения этого каталога, например G. Затем можно обратиться к этому каталогу на удаленном компьютере как к диску G, и редиректор определяет его местонахождение.
Приведем краткие сравнительные характеристики основных сетевых операционных систем, ориентированных на сети, на основе сервера.
Novell NetWare. Сетевая ОС Novell NetWare представляет собой 32-разрядную многозадачную операционную систему, работающую в защищенном режиме работы процессора. Novell NetWare является операционной системой с централизованным управлением. Это означает, что в сети один или несколько компьютеров используется в качестве файл-серверов. На этих компьютерах работает ОС NetWare. Остальные компьютеры используются в качестве рабочих станций, и на них должна быть загружена сетевая оболочка – специальный компонент NetWare для рабочих станций. NetWare стартует из MS DOS. Как и всякая другая операционная система, Novell NetWare работает с аппаратурой через драйверы. Кроме драйверов можно загружать (и запускать) программы, выполняющие функции обслуживания сервера и сети.
Программные продукты Novell NetWare популярны в силу нескольких причин:
ОС NetWare способна поддерживать рабочие станции, управляемые MS DOS, Windows, OS/2, Unix, Windows NT и другими ОС;
LAN NetWare может разрастаться до больших размеров;
обеспечивает хорошую надежность работы;
средства защиты данных более чем надежны для большинства организаций.
Unix. Она развивалась, ориентируясь на поддержку высокопроизводительных рабочих станций, больших многопроцессорных систем больших ЭВМ, суперкомпьютеров, а также специальных систем, требующих высокой доступности, отказоустойчивости или обработки в реальном масштабе времени. К основным преимуществам Unix можно отнести:
• переносимость от рабочих станций до больших машин и систем с массовым параллелизмом;
поддержка большинства процессорных технологий;
наличие реализаций для отказоустойчивых и высокодоступных систем и для приложений реального времени;
поддержка большого числа пользователей;
поддержка большого числа файловых систем;
развитые коммуникационные протоколы и сетевая обработка;
соответствие главным открытым стандартам;
способность большого количества приложений работать в среде Unix.
Windows NT. Наиболее распространенная операционная система, способная одновременно выполнять много пользовательских и системных программ. Стандартная ОС Windows NT, действующая как сервер, может поддерживать многочисленные прикладные программы. Фактически каждая система Windows NT может действовать как клиент или сервер и даже в обоих вариантах одновременно. Даже есть возможность заставить автономную систему работать в качестве клиента для самой себя.
Приведем некоторые основные преимущества Windows NT по сравнению с рассмотренными выше сетевыми операционными системами:
объектно-ориентированное проектирование операционной системы. Конкретные функции выполняются отдельными модулями с четко определенными интерфейсами;
основанная на использовании механизма нитей архитектура, удобная для реализации функций сервера, особенно на многопроцессорной системе;
наличие очень большого числа установленных систем MS Windows и многочисленных приложений.
В среде Windows NT существует три категории серверов.
а. Главные контроллеры доменов (Primary Domain Controller, PDC). Домен – это логическое объединение компьютеров, которое облегчает администрирование. Первый сервер, устанавливаемый в домене, должен выступать главным контроллером домена, который проверяет права пользователей; может также выступать как сервер файлов, печати и приложений.
б. Резервные контроллеры доменов (Backup Domain Controller, BDC). Хранят резервные копии базы данных пользователей, базы данных домена. Может функционировать как сервер файлов, печати и приложений.
в. Простые серверы (Standart Alone). Серверы, выполняющие функции серверов файлов, печати и приложений.
Устанавливая сервер, необходимо указать: является ли он главным сервером, резервным контроллером или простым сервером.
Во время установки Microsoft Windows NT Server предлагается выбрать или сконфигурировать плату сетевого адаптера, установленного в вашем компьютере. Microsoft Windows NT Server по умолчанию предлагается протокол TCP/IP, хотя можно выбрать и другие из списка предлагаемых.
В дальнейшем производится установка сетевых служб. Сетевые службы – это набор приложений сетевой операционной системы. Эти сетевые службы выполняют различные сетевые задачи, настраиваются на автоматический запуск, однако при желании можно запустить дополнительные службы – электронную почту, почтовый ящик, гипертекст и т. д.
Управление пользователями. Сеть, которая может работать сама по себе, еще не придумана. Время от времени нужно подключать новых пользователей, некоторых удалять, необходимо предоставлять новые ресурсы, предоставлять (лишать) соответствующие права на доступ к ним и т. п. Одним словом, сетью необходимо управлять. Эти функции и возлагаются на администратора сети.
Администратор сети:
управляет пользователями (управление доступом пользователей к ресурсам);
управляет ресурсами (установка и поддержание сетевых ресурсов);
управляет конфигурацией, т. е. осуществляет планирование конфигурации сети, ее расширение и защиту.
Одной из главных задач сетевого администратора – создание учетных записей пользователей. Учетные записи создаются и для индивидуальных пользователей, и для групп. Каждому, кто работает в сети, выделяется учетная запись пользователя. Учетная запись состоит из имени пользователя и назначенных ему параметров входа в систему. При попытке пользователя войти в сеть его имя служит для проверки учетной записи. Имеются утилиты, которые помогают администраторам добавить в базу данных безопасности новые учетные записи.
Учетная запись содержит:
имя и пароль пользователя;
права пользователя на доступ к ресурсам сети;
группы, к которым относятся учетные записи.
Сетевые операционные системы поставляются с заранее созданными пользовательскими учетными записями некоторых групп, которые автоматически активизируются при установке системы. Создание групп в значительной степени упрощает работу администратора.
Защита информации. Работая в сети, необходимо быть уверенным в том, что секретные данные таковыми и останутся, поскольку лишь пользователи, которые имеют соответствующие полномочия, смогут получить к ним доступ. В то же время при обеспечении безопасности надо знать меру. Необходимо построить защиту так, чтобы пользователи не испытывали трудности при выполнении работы. Рассмотрим основные методы защиты информации.
Физическая защита оборудования. Серверы должны быть физически защищены от случайного или преднамеренного вмешательства. Для этого их целесообразно помещать в специальное помещение, шкаф и т. п. Медный кабель, коаксиальный, подобен радиостанции и излучает электромагнитные сигналы. Эту информацию с помощью специального оборудования легко перехватить, поэтому доступ должен быть ограничен. В частности, целесообразно их прокладывать в специальных стеновых панелях, что затрудняет доступ к ним.
Модели защиты
Пароль доступа к ресурсу. В этом случае присваивается пароль каждому общедоступному ресурсу. Таким образом, доступ к ресурсу осуществляется только в том случае, когда пользователь вводит правильный пароль. Во многих системах ресурсы могут быть представлены в совместное использование с различными типами прав доступа: доступ только для чтения, полный доступ, доступ в зависимости от пароля.
Права доступа. Защита через права доступа заключается в присвоении каждому пользователю определенного набора прав. При входе в сеть пользователь вводит пароль. Сервер, проверяя комбинацию имен пользователя и пароля, т. е. проверяя права пользователя в базе данных безопасности, предоставляет или защищает доступ к сетевым ресурсам. Защита с применением прав доступа обеспечивает более высокий уровень управления доступом к совместно используемым ресурсам, а также более строгий режим безопасности, чем защита паролем. Менее вероятно, что пользователь сообщит свой личный пароль.
Защита ресурсов. Проверив и подтвердив имя и пароль пользователя, система безопасности сети предоставляет ему доступ к соответствующим ресурсам. Однако иметь пароль еще недостаточно, для доступа к ресурсам нужны права. Администратор сети определяет, кто какими конкретными входами может пользоваться.
Права группы. Наиболее эффективный способ решить задачу – присвоить каждому пользователю соответствующие права – через группу, особенно в больших организациях. Сначала администратор оценивает, какие права необходимы каждому пользователю, а затем включает их в соответствующие группы. Таким образом, администратор сети наделяет конкретными правами целые группы пользователей, а не отдельных пользователей. Права групп реализуются так же, как и права индивидуальных пользователей.
Дополнительные средства защиты. Существуют и дополнительные средства защиты, с помощью которых администратор сети может повысить степень сетевой защиты.
Аудит – это запись определенных событий в журнал безопасности сервера. Этот процесс отслеживает действия пользователей в сети. В журнале безопасности отражены имена всех пользователей, которые работали с конкретными ресурсами или попытались получить к ним доступ. Аудит фиксирует такие действия, как попытку входа в сеть, подключение к указанным ресурсам и отключение от них; открытие и закрытие файлов; создание, модификацию и удаление каталогов; изменение паролей и т. д.
Шифрование данных. Утилита шифрования данных кодирует информацию перед тем, как передать ее по сети, что затрудняет чтение передаваемых по сети данных, если кто-то подсоединился к кабелю. Когда данные поступят на соответствующий компьютер, они будут декодированы в понятную форму с помощью ключа.