3. Основные системы управления доступом к сетевым ресурсам.
В Windows 9x доступ к файлам в сети организован на уровне ресурсов, когда при попытке доступа к той или иной папке запрашивается пароль. В Windows NT системах организация разграничения доступа выполнена на уровне пользователей, т.е. создается список учетных записей и каждой из них присваиваются папки, к которым данный пользователь может получить доступ. Это очень удобно, не нужно помнить и вводить множество различных паролей.
Настройка управления доступом на уровне ресурсов.
После того, как вы определили некоторые ресурсы своего компьютера, как общие ресурсы, можно установить права доступа.
На уровне ресурсов можно определить:
Доступ только для чтения;
Полный доступ;
Запрещение доступа.
Право доступа только для чтения позволяет пользователям, которые ввели соответствующий пароль, просматривать содержимое файлов на вашем компьютере.
Полный доступ позволяет пользователям просматривать, создавать, редактировать, сохранять и удалять файлы.
Настройка управления доступом на уровне пользователей.
В сетях с равноправными узлами нельзя управлять правами доступа на уровне пользователей, поскольку в таких сетях нет сервера, который регистрировал бы пользователей.
Если компьютер связан с сервером, можно определить девять уровней прав доступа к папкам и дискам:
Только чтение: можно просматривать список файлов в папке и читать содержимое файлов;
Полный доступ: можно выполнять любые операции с файлами;
Чтение файлов: считывать содержимое файлов;
Запись в файлы: можно открывать и редактировать существующие файлы, но запрещено создавать новые;
Создание файлов и папок: можно создавать новые папки и файлы;
Удаление файлов: можно удалять существующие файлы;
Изменение атрибутов файлов: можно изменять свойства файлов;
Вывод перечня файлов: позволяет просматривать список файлов в папке;
Изменение права доступа: позволяет изменять права доступа к файлам.
Каждое право доступа предоставляется независимо от других прав.
Предоставлению пользователю полного доступа означает, что пользователь может выполнять в папке любую операцию.
Экзаменационный билет № 27
1. |
Технология FDDI. Цели создания. Реконфигурация кольца. Маркерный доступ. Особенности метода доступа. |
2. |
Программное обеспечение устройства считывания(сканер карандаш). |
3. |
Протоколы сетевого уровня. |
1. Технология fddi. Цели создания. Реконфигурация кольца. Маркерный доступ. Особенности метода доступа.
FDDI – это первая технология локальных сетей, в которых средой передачи является оптическо- волоконный кабель. Начальная версия стандарта обеспечивает передачу кадров со скоростью 100Мбит/с по двойному волоконно-оптическому кольцу до 100 км. Технология основана на идеях технологии Token Ring. Разработчиками были достигнуты следующие цели:
Повышенная битовая скорость до 100Мбит/с.
Повышенная отказоустойчивость сети, за счет стандартных процедур ее восстановления после отказов различного рода (повреждение кабеля, некорректная работа узла, концентратора, возникновение различного рода помех).
Максимально эффективное использование пропускной способности сети как для асинхронного, так и для асинхронныого чувствительного к задержкам трафика.
Сеть FDDI строится из двух оптоволоконных колец, которые образуют основные и рзервные пути передачи данных между узлами сети – это основной способ повышения отказоустойчивости. Узлы, которые хотят воспользоваться этим повышением потенциальной возможности должны быть подключены к обоим кольцам.
В нормальном режиме работы сети данные проходят через все узлы т все участки кабеля только первичного кольца. В случае какого-либо отказа , когда часть сети первичного кольца не может передавать данные, оно объединяется со вторичным, образуя одно кольцо – свертывание колец. Эта операция производится средствами концентраторов и/или адаптеров сети.
Для упрощения процедуры свертывания данные по первичному кольцу передаются в одном направлении, о по вторичному - в обратном. Поэтому при образовании общего кольца из двух передатчики станций остаются по прежнему подключенными к тем же приемникам соседних станций, что позволяет правильно передавать принимать информацию.
В стандарте FDDI предусмотрено много процедур, которые позволяют определить наличие отказа в сети и произвести реконфинурацию . В случае единичного отказа сеть сохраняет свою работоспособность. В случае множественных отказов сеть распадается на несколько несвязных колец.
Кольца в сетях FDDI рассматриваются как разделяемая среда – общий ресурс. Поэтому в ней как и в Token Ring предусматривается измененный метод маркерный доступ. Отличительная особенность – время удержания маркера не является постоянной величиной. Это время зависит от загрузки кольца, если кольцо не загружено, то оно увеличивается. При большой перегрузке может уменьшаться до 0. Это изменение касается только асинхронного трафика, который не критичен к небольшой задержке передачи кадров.
Для синхронизированного трафика время удержания маркера по- прежнему остается фиксировано. Отсутствует в стандарте и механизм приоритета. Формат FDDI близок к формату кадров Token Ring, но в них отсутствует поле приоритета.
Особенности доступа к разделяемой среде FDDI
Для передачи синхронизированных кадров станция всегда может захватить маркер при его поступлении, при этом время удержания фиксировано. Если нужно передать асинхронизированный кадр, станция должна измерить интервал (после его очередного появления).
Интервал TRT (реальное
время оборота маркера) сравнивается с
максимально допустимым
.
В технологии FDDI станции
договариваются о величине
во время инициализации кольца. Каждая
станция может выставить свое
,
но для кольца устанавливается минимум
из предложенного системами времени.
При очередном поступлении маркера для передачи асинхронизированного кадра сравнивается фактическое время оборота маркера TRT с . Если кольцо не перегружено. То маркер приходит раньше, чем истекает допустимое время оборота маркера.
TR <
Разрешается захватить маркер и передавать свои кадры в кольцо. Время удержания маркера = TR - . В течении этого интервала времени станция передает столько асинхронизированных кадров, сколько успеет.
Если кольцо перегружено и маркер опоздал, то TR > - станция не имеет право захватывать маркер для передачи асинхронизированного кадра.
Если все маркеры сети хотят передавать асинхронизированные кадры, а маркер сделал оборот по кольцу слишком медленно, они не имеют право захватывать маркер, они его пропускают в режиме повторения; маркер быстро делает очередной оборот.
TR >> , на следующем цикле станция имеет право захватить маркер.
Таким образом, метод FDDI для асинхрогизированного трафика является адаптивным и хорошо реагируют на перегрузки сети.