- •Лекции по курсу Сетевые операционные системы Введение.
- •Введение в типы операционных систем. Типы операционных систем.
- •Среда времени выполнения.
- •Сетевая операционная система Novell NetWare. Серверы.
- •Клиентская часть в NetWare.
- •Основные понятия nds.
- •Классификация объектов nds.
- •Классификация “листьев” nds.
- •Правила именования объектов nds.
- •Свойства объектов.
- •Особенности функционирования операционной системы Unix Введение
- •Базовые понятия ос unix.
- •Файловая система
- •Среда выполнения процессов.
- •Конструкционные блоки.
- •Функции ядра.
- •Предполагаемая аппаратная среда.
- •Прерывания и особые ситуации.
- •Уровни прерывания процессора
- •Распределение памяти
- •Архитектура операционной системы unix Общие положения.
- •Процессы
- •Контекст процесса
- •Состояния процесса
- •Переходы из состояния в состояние
- •“Сон” и пробуждение
- •Резюме.
- •Взаимодействие процессов в unix.
- •Сетевое взаимодействие в unix. Межмашинный интерфейс
- •Сокеты.
- •Windows nt
- •Архитектура WindowsNt
- •Исполняющая система Windows nt.
- •Диспетчер виртуальной памяти.
- •Средства вызова локальных процедур.
- •Диспетчер Кеша(CashManager)
- •Драйверы файловой системы.
- •Драйвер аппаратных устройств
- •Система безопасности Windows nt.
- •Сетевые драйверы
- •Модель сетевой архитектуры Windows nt.
- •Транспортные протоколы
- •Интерфейс драйвера транспорта
- •Рабочие станции и серверы Windows nt
- •Редиректоры
- •Серверы Windows nt
- •Провайдеры и интерфейс провайдера.
- •NetBios и Windows сокеты
- •NetBios
- •Tcp/ip дляWindows nt.
- •Tcp и сетевые возможности
- •Базовая поддержка протоколов tcp/ip.
- •Конфигурирование tcp/iPиSnmp. Маршрутизация и сетевые шлюзы.
- •Процесс межсетевой маршрутизации с использованием шлюзов.
- •Протокол динамической конфигурации хостов (dhcp).
- •Распознавание имен в сетях на базе WindowsNt.
- •NetBios поверхTcp
- •Сервис wins.
- •Wins в маршрутизируемой среде
- •Работа с сетями InternetилиIntranet
- •Общие проблемы работы с сетями
- •Программы маршрутизации и Устройства Защиты.
- •Типичные Сетевые Конфигурации Место Intranet
- •Место Internet
- •Интегрирование Вашего IntranetсInternet
- •Администрирование серверов с Internet Service Manager.
- •Обнаружение Других Компьютеров в Вашей Подсети.
- •Соединение с Internet
- •Как Выбирать Правильное Соединение Internet
- •Типы Соединений Internet.
- •Типы Соединений
- •Ip Адреса и dns
- •Другие Услуги Пользователя Internet
- •Публикации на Intranet
- •Имя разрешающей системы.
- •Использование Компьютерных Имен с wins server
- •Использование Компьютерных Имен и lmhosts
- •Использование Имен Домена с dns Станциями
- •Использование Доменных Имен и hosTs
- •Использование dhcp в Вашем Intranet
- •Использование urLs и Создание html Связей для Intranet
- •Snmp Текущий контроль.
- •Создание Виртуальных серверов
- •Использование ftp и Gopher Сервиса ftp сервис и Gopher сервис
- •Что такое ftp сервис?
- •Когда необходимо использовать ftp сервис?
- •Как работает ftp Сервис?
- •Конфигурирования Сеанса.
- •Просмотр Текущих Сеансов
- •Конфигурирование ftp Входа в систему
- •Управление Анонимными Соединениями Установка имени пользователя и пароля защиты:
- •Настройка Сообщений
- •Конфигурирование ftp Каталогов. Установка Исходного каталога
- •Установка, Стиля просмотра
- •Установка разрешения на чтение и запись.
- •Чтение.
- •Создание Файлов Аннотации
- •Аннотация файлов
- •Ошибки клиента броузера ftp, Directory Annotation Enabled
- •Специальные Каталоги в Home каталоге
- •Использование Имени Пользователя Directories
- •Использование Анонимного Каталога
- •Ftp Клиенты
- •Что такое Gopher сервис?
- •Конфигурирование Gopher сервиса
- •Управление Защитой через Имя Пользователя и Passord’s. Установка имени пользователя и пароля защиты.
- •Установка wais Индексные Запросы
- •Tag файлы
- •Создание tag Файлов. Создавать файл отметки
- •Резюме содержания файла.
- •Интерпретация элементов ввода
Средства вызова локальных процедур.
Приложение и подсистемы среды реализуют свои взаимоотношения на основе клиент-сервер. Это означает что для удовлетворения запроса клиент обращается к серверу среды. Исполняющая система представляет средства для прохождения сообщений, которые и называются средствами вызова локальных процедур ( LPC local procedure call) функционирующие аналогично удаленным процедурам (RPC) описываемым ниже.
Прикладные программы взаимодействуют с подсистемами среды через LPC. Причем сам процесс прохождения скрыт от клиентского приложения функциональными заглушками (stubs), которые являются невыполняемыми фрагментами. Заглушки реализованы в виде DLL библиотек.
Когда приглашение выполняет запрос к интерфейсу прикладных программ (API) подсистемы среды, то заглушка клиентского процесса упаковывает параметры для вызова и направляет их серверному процессу (подсистеме), осуществляющее их выполнение.
Диспетчер I/O,
Является частью исполняющей среды Windows NT, поддерживает все драйверы файловой системы, сетевые, драйверы аппаратных устройств и обеспечивает для них гетерогенную среду выполнения.
Диспетчер I/O предоставляет формальный интерфейс доступный всем драйверам без какой либо информации о фактическом управлении устройств. Это обеспечивается путем организации многоуровневой архитектуры, позволяющей драйверам устройств отвечать за целостность операцийI/O с каждым устройством отдельно.
Рисунок , показывающий многоуровневую архитектуру драйверов ввода-вывода.
Виртуальная структура управления I/Oподдерживается, начиная от самого низкого уровня физических устройств, до драйверов высокого уровня типа файловых драйверов и сетевых редиректоров (описываемых ниже).
Диспетчер Кеша(CashManager)
Windows NT содержит механизм ленивой записи (lazy write) и ленивой фиксации (lazy commit ) которые очень существенно увеличивают эффективность файловой системы за счет более поздней регистрации в файловой системе производимые там изменений (которые позднее в фоновом режиме записывается в журнал).
Драйверы файловой системы.
В архитектуре I/O Windows NT управление драйверами файловых систем осуществляется диспетчером I/O. При этом поддерживаются традиционные файловые системы типа FAT, HPFS, NTFS,CDFSNFSи обеспечивается функционирование сетевых редиректоров и серверов. Все драйверы могут быть загружены и выгружены динамически.
Драйвер аппаратных устройств
Все 32-х разрядные драйверы написаны на “С” и с учетом многопроцессорности. Предпочтение отдается архитектуре с драйверами небольших размеров для конкретных устройств, дающих возможность легкой настройки системы на текущую конфигурацию аппаратуры и легкой замены драйверов без повторной генерации системы.
Система безопасности Windows nt.
Система безопасности представлена монитором безопасности и обеспечивает: авторизированный процесс входа в систему, работу программ в безопасных защищенных подсистемах.
Примечание : Диспетчер объектов не выполняет ни одно действия без монитора безопасности.
Процесс входа в систему принимает все запросы от пользователей как локальные так удаленные.
Распорядитель локальной безопасности гарантирует что пользователь имеет разрешение на обращение к системе.
Диспетчер бюджета безопасности поддерживает базу данных бюджетов пользователя.
Монитор безопасности проверяет права доступа к объекту и любые действия пользователя.
Модель безопасности Windows NT поддерживает требования к защите данных согласно Спецификации С2 правительства США и оборонных ведомств США, которые можно кратко перечислить в следующем виде.
Владелец ресурса должен иметь возможность управлять доступом к ресурсу.
ОС должна защищать объекты от несанкционированного пользования другими процессами. Память после освобождения не должна читаться другими процессами, уничтоженный файл на диске не должен читаться другими процессами.
Перед получением доступа к системе каждый пользователь должен себя идентифицировать.
Администратор системы должен иметь возможность контроля событий связанных с безопасностью системы.
Система должна защищать себя от внешнего вмешательства, типа модификации выполняющейся системы или хранимых на диске системных файлов.
Каждое событие фиксируется в журнал безопасности Event Viewer.
Кроме этого существует возможность в ограничении деятельности самого администратора в виде предусмотренной возможности разрешения доступа к файлу только самого владельца файла но не администратора.