5.4. Операционная система Novell NetWare
Назначение ОС Novell NetWare
ОС Novell NetWare представляет собой распределенную ОС, модули которой располагаются на файл-сервере и на рабочих станциях. Программная структура ОС включает в себя следующие компоненты:
– ядро ОС (на файле-сервере);
– сетевые утилиты (резидентны в памяти файл-сервера, но запускаются на рабочих станциях);
– сетевая оболочка (загружается и функционирует на рабочих станциях).
ОС Novell NetWare является многозадачной, она ориентирована на работу в локальной сети с централизованным управлением.
В ОС Novell NetWare предусмотрена возможность работы в сети одного или нескольких файл-серверов. В процессе своего развития ОС Novell NetWare была реализована в нескольких версиях.
Версии ОС Novell NetWare
Версия 3.Х (1989 г.) – Обслуживание до 250 рабочих станций, установка до 64 томов, в одном томе до 32 дисков, подключение к различным сетям, совмещение с ОС Unix и Macintosh.
Версия 4.Х (1993 г.) – Обслуживание до 1000 рабочих станций, подключение к различным сетям, совмещение с ОС Unix, Macintosh, MS-DOS, OS/2, Windows. Предусмотрена работа с несколькими серверами в одной сети, обеспечение доступа ко всем ресурсам после регистрации хотя бы на одном сервере, взаимодействие по технологии клиент-сервер, что обеспечивает высокий уровень защиты данных в сети.
Версия 5.Х (1998 г.) – использование протоколов TCP/IP в качестве базовых протоколов (без использования SPX/IPX), поддержка сервисов DNS и DHCP.
Служба обработки
данных
Служба связи
Служба баз данных
Служба файлов,
печати
Логическая шина
сетевых загружаемых модулей
Служба обработки
данных
Сетевые утилиты
Драйверы протоколов
Дисковые подсистемы
Управляющая программа
Рис. 4 Структура ОС NetWare на файл – сервере
Ядро ОС NetWare на файл-сервере запускается файлом Server.exe. После загрузки ядра последовательно загружаются все необходимые компоненты в программе обеспечения файл-сервера.
ОC Novell Netware позволяет производить динамическую загрузку драйверов дисковых устройств и сетевых адаптеров. Кроме того, ОС NetWare запускает несколько программ обслуживания сервера и сети в целом.
Прикладная программа
↓
DOS ← ЗАПРОСЧИК DOS → ДРАЙВЕР
СЕТЕВОГО
ПРОТОКОЛА
Файл-сервер
Рис. 5 Структура сетевой оболочки рабочей станции
Пользователи на рабочих станциях сети имеют свой набор файлов и собственную ОС: MS-DOS, OS/2 и др. Так как ОС NetWare на сервере отличается от ОС рабочих станций, то последние взаимодействуют с файл-сервером через специальную сетевую оболочку. Она загружается в оперативную память рабочей станции как задача ОС при подключении станции к сети.
Главная задача запросчика (Requester) – перенаправление запросов от прикладных программ на доступ к файлам либо на локальный диск, либо на сетевой диск. Если файлы находятся на локальных дисках, то запросчик возвращает запрос в DOS. Если же файл находится на сетевом диске, то производится обслуживание запроса: определяется с какого сервера, с какого тома или каталога необходимо прочитать файл. Для прикладной программы, работающей в среде MS-DOS, запросчик эмулирует работу жесткого диска. После загрузки его в оперативную память рабочей станции пользователь получает в свое распоряжение дополнительные логические диски.
Распределенная служба каталогов (NDS)
NDS (NetWare Directory Service) – хранит информацию о всех пользователях сети, о серверах и ресурсах сети в специальной базе данных. Доступ к ней имеют как администраторы, так и пользователи сети. Распределенная служба каталогов состоит из объектов, каждый из которых обладает набором определенных свойств и принимаемых ими значений. Информация об объектах хранится в виде записей в базе данных службы NDS. База данных службы NDS отображает иерархическую (древовидную) структуру подчиненности объектов. Файловая система NetWare состоит из томов, которые представляют собой систему дисковой памяти.
Том – физическая область на жестком диске файл – сервера внутри раздела, отведенного для дисковой ОС. Первый том в системе всегда носит название SYS. Он создается при установке ОС. На нем находится следующая структура каталогов:
SYSTEM – содержит команды ОС и файлы администратора сети.
PUBLIC – файлы ОС, доступные всем пользователям.
LOGIN – каталог, доступный пользователю после регистрации сети.
MAIL – каталог, доступный всем пользователям сети для электронной почты.
Для того, чтобы с томом можно было работать, его необходимо смонтировать. Тома монтируются при загрузке сервера NetWare. Том SYS монтируется автоматически. Другие тома монтируются с помощью команд в файле конфигурации AUTOEXEC.NCF.
Для создания нового каталога используются специальная утилита NetWare FILER или команда MD ОС MS-DOS.
Основные команды Novell NetWare
Для работы с файлами и каталогами используются специальные команды и утилиты NetWare. К числу команд Novell NetWare, которые используются для управления файлами и каталогами относятся:
– NCOPY– копирование файлов из одного сетевого каталога в другой
– NDIR
– RENDIR– переименование каталогов.
Команда NDIR используется для получения следующей информации:
– о файлах и подкаталогах данного каталога;
– о количестве доступного и используемого пространства в каталоге и на томе;
– о файлах и подкаталогах с учетом прав пользователя в каталоге.
Основные утилиты Novell NetWare
В состав средств управления работы сети входит большое число различных утилит. Они предназначены для работы как пользователей сети, так и администратора в среде NetWare. Все существующие утилиты ОС NetWare разделяются на четыре группы:
1. командной строки.
2. команды администратора.
3. команды консоли сервера.
4. утилиты, управляемые собственными меню.
Все утилиты командной строки хранятся в каталоге SYS:Public и поэтому доступны всем пользователям сети.
Команды администратора сети доступны только администратору и хранятся в каталоге SYS:SYSTEM. В этом же каталоге хранятся все загружаемые сетевые модули, файлы конфигурации NetWare и специальный файл системы учета ресурсов системы.
Команды консоли сервера реализуются с помощью специальной программы RCONSOLE. Она позволяет пользователю вводить консольные команды сервера и управлять режимами работы сервера, но требует права на доступ к консоли.
Наибольший интерес для пользователей, работающих в среде MS-DOS, представляют утилиты, управляемые собственным меню. Примеры этих утилит: NETADMIN, FILER, NETUSER.
Компонентами таких утилит являются:
главное меню
списки
окна ввода и вставки
окна подтверждения
формы и заголовки
Утилита NETADMIN предназначена для конфигурирования системы и доступа как пользователю, так и администратору. Функции:
– учет системной информации;
– смена текущего сервера;
– получение информации о группах;
– получение информации о пользователях.
Пользователь с помощью данной утилиты может получить необходимую информацию о своей сети.
Утилита NETUSER управляет маршрутизацией между томами на жестком диске и логическим диском. Утилита NETUSER выполняет следующие функции:
– смена текущего сервера;
- отображение карт маршрутизации;
– отображение поиска;
– выбор текущего дисковода;
– получение списка групп и списка пользователей.
Утилита FILER
Это главная утилита ОС NetWare для работы с файлами и каталогами. Круг задач этой утилиты определяется системой защиты NetWare. Функции утилиты FILER:
– получение информации о файлах;
– получение информации о подкаталогах;
– получение информации о текущем каталоге;
– выбор текущего каталога;
– получение информации о томе.
Обеспечение безопасности в NDS
База данных службы каталогов NDS содержит информацию, которая должна быть защищена от несанкционированного доступа или изменений, а также от непреднамеренного уничтожения. Правами безопасности NDS можно управлять при помощи системных программ, которые используются для создания и конфигурирования объектов.
NDS использует:
права доступа к объектам (object rights);
права доступа к свойствам (property rights).
Указанные права позволяют предоставить пользователям возможность управлять объектом и всеми его свойствами или только определенными свойствами.
Типы прав доступа к объектам:
Supervisor (Супервизор). Предоставляет полный контроль над объектом (включая четыре других права), все права доступа к свойствам и возможность предоставлять права другим пользователям.
Browse (Просмотр). Разрешает пользователю видеть объект в дереве каталогов. Для пользователя, не обладающего этим правом, объект и все его подчиненные объекты невидимы.
Create (Создание). Предоставляет пользователю возможность создавать в дереве новые объекты, подчиненные текущему объекту.
Delete (Удаление). Удаляет текущий объект из дерева.
Rename (Изменение имени). Позволяет менять имя текущего объекта.
Права доступа к объектам разрешают пользователям управлять самими объектами, но не их свойствами. Единственным исключением является право супервизора на доступ к объекту, которое также предоставляет полный контроль над всеми свойствами объекта. Когда пользователи не имеют права супервизора, им необходимо отдельно предоставить права доступа к свойствам, чтобы они могли изменять их значения. Можно предоставить пользователю права на доступ ко всем объектам сразу или определить их для некоторых свойств индивидуально.
Права доступа к свойствам:
Supervisor (Супервизор). Предоставляет полный контроль над значением определенного свойства.
Compare (Сравнение). Разрешает пользователю сравнивать значение определенного свойства со значением другого свойства.
Read (Чтение). Позволяет видеть значение свойства.
Write (Запись). Дает возможность пользователю добавлять, изменять или удалять значение для определенного свойства.
Add Self (Добавление себя). Разрешает пользователям добавлять свои объекты в список имен объектов (или удалять их из него), являющийся значением свойства.
Протоколы ОС NetWare.
Основным базовым протоколом ОС NetWare являлся протокол IPX/SPX, с 1998 г. в версии 5.Х произошла интеграция протоколов TCP/IP в ОС NetWare.
Протокол IPX (Internetwork Packet eXchange) обеспечивает базовые транспортные услуги без установления соединения между системами сети на сетевом уровне модели OSI. Поскольку протокол IPX является протоколом без установления соединения, для подтверждения правильности доставленной информации он полагается на протоколы верхних уровней.
Протокол IPX имеет следующие сходства с протоколом IP:
оба протокола функционируют на сетевом уровне как ненадежные протоколы (передача дейтаграмм);
возможность адресации и маршрутизации дейтаграмм к месту назначения в другой сети.
В отличие от протоколов TCP/IP протоколы IPX/SPX были разработаны для применения в локальных сетях, они не поддерживают той неограниченной масштабируемости, свойственной проколам сети INTERNET.
Протокол IPX не обладает такой самостоятельной адресной системой, какая имеется у протокола IP.
Рабочие станции в сети NetWare идентифицируются по аппаратным адресам (зашитым в платы сетевых адаптеров) в сочетании с адресом сети, назначенным администратором во время установки ОС.
Протокол SPX (Sequenced Packet eXchange) является протоколом с установлением соединения (аналог протокола TCP) и функционирует на транспортном уровне модели OSI.
Системы NetWare для доступа к файлам в сети применяют его редко, в отличие от применения протокола TCP (параллельно используя протокол NCP).
Применение протокола SPX обусловлено следующими задачами ОС:
Обмен данными между серверами печати, очередями печати и удаленными принтерами.
Сеансы RCONSOLE.
Сетевое резервное копирование.
Протокол NCP (NetWare Core Protocol)
Клиентские системы используют протокол NCP для осуществления запросов к файлам, расположенных на томах сервера, и отправки заданий на печать в очереди принтеров. Серверы применяют NCP для передачи запрошенных файлов обратно клиенту.
Место данного протокола в эталонной модели OSI точно не определено, все зависит от выполняемых функций:
передача файлов – транспортный уровень;
передача сообщений NDS – представительный и прикладной уровни;
регистрация клиентов на сервере – сеансовый уровень.
Обмен сообщениями NCP обычно строится по схеме: запрос-ответ, при этом сервер генерирует сообщение-ответ для каждого запроса клиента. Ответы и запросы NCP имеют различные форматы.
Протокол SAP (Service Advertising Protocol – Протокол извещения об услугах) обеспечивает составление и поддержку списка файловых серверов, серверов печати, шлюзов и маршрутизаторов, расположенных в сети.
Серверы при помощи протокола SAP информируют рабочие станции в сети о своем присутствии и вырабатывают собственные запросы SAP для того, чтобы затребовать информацию от определенного сервера сети.
ЗАКЛЮЧЕНИЕ
Уже сегодня пользователям глобальной вычислительной сети Internet стала доступной практически любая находящаяся в сети неконфиденциальная информация. Это произошло за счет реализации в сети Internet принципа "гипертекста", согласно которому абонент, выбирая встречающиеся в читаемом тексте ключевые слова, получает необходимые дополнительные пояснения и материалы для углубления в изучаемую проблему.
Используя этот принцип, абонент может прочитать электронную газету, персонифицированную на любую интересующую его тематику, с любой степенью подробности и достоверности. Электронная почта Internet позволяет получить почтовое отправление из любой точки планеты (где есть терминалы этой сети) через несколько секунд, а не через неделю или месяц, как это имело место при использовании обычной почты.
Главным доказательством эффективности компьютерных сетей является бесспорный факт их повсеместного распространения. Трудно сейчас найти предприятие или организацию, на котором не было хотя бы простейшей одноегментной сети. Все больше и больше появляется крупных сетей с сотнями рабочих станций и десятками серверов, некоторые организации внедряют собственные глобальные сети, объединяющие их филиалы, удаленные на тысячи километров.
Использование компьютерных сетей дает предприятию и организации следующие возможности: разделение дорогостоящих ресурсов, совершенствование коммуникаций, улучшение доступа к информации, быстрое и качественное принятие решений, свобода в территориальном размещении компьютеров.
ЛИТЕРАТУРА
Уэнделл Одом Компьютерные сети. Первый шаг - Computer Networking First-step. — М.: «Вильямс», 2005 — 432 с.
Норенков И.П., Трудоношин В.А. Телекоммуникационные технологии и сети – М.: МГТУ им. Баумана, 2000 – 248 с.
А. Каплан, М.Ш. Нильсен Windows 2000 изнутри. – М.: ДМК, 2000 – 460 с.
Ю. Блек Сети ЭВМ: протоколы, стандарты, интерфейсы; перев. с англ. – М.: Мир, 1990 – 486 с.
К. Закер Компьютерные сети. Модернизация и поиск неисправностей; перев. с англ. – СПб.: БХВ-Петербург, 2004 – 1008 с.
Вишневский В.М. Теретические рсновы проектирования компьютерных сетей – М.: Техносфера, 2003 – 512 с.
Новиков Ю.В., Кондратенко С.В. Основы локальных сетей – М.: Интернет-Университет Информ. Технол. – 360 с.
Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы – СПб.: Питер, 2006 – 957 с.
Галкин В.А., Григорьев Ю.А. Телекоммуникации и сети - .: МГТУ им. Баумана, 2003 – 608 с.
М. Палмер, Р.Б. синклер Проектирование и внедрение компьютерных сетей; перев. с англ. – СПб.: БХВ-Петербург, 2004 – 756 с.
Конахович Г.Ф., Чуприн В.М. Сети передачи пакетных данных – М.: МК-Пресс, 2006 – 272 с.
Найк Дилип Стандарты и протоколы Интернета – М.: Microsoft Press, 1999 – 362 с.
К. Айвенс Компьютерные сети. Хитрости; перев. с англ. – СПб.: Питер, 2006 – 305 с.
http://kinofob.habrahabr.ru/blog/31625/
http://www.ecolan.ru/build_infr/structured_cabling/