Структура сетевой ос

В сетевой ОС можно выделить несколько частей:

1. средства управления локальными устройствами компьютера

2. средства предоставления собственных ресурсов, так называемая сервисная часть

3. средства запроса доступа к удаленным ресурсам и структурам, так называемая клиентская часть, или редиректорная. Компонент выполняет распознавание и перенаправление всех запросов к удаленному ресурсу.

4. коммуникационные средства (обмен сообщениями в сети)

Самостоятельно

Обзор сетевой ОС (NT, UNIX, NOBAL), транспортные протоколы, работа с сетью.

Служба именования ресурсов. Организация справочной службы. Домены и глобальные подходы.

Лекция №18

Встроенная система безопасности основана на …………………..

Дополнительные требования современной системы безопасности:

1. картографическая защита безопасности

2. применение мандатного …………………………….

3. аутиидентификация пользователя основана на электрическом устройстве

Модельная и послойная архитектура NT позволяет встраивать дополнительные модули для реализации дополнительных требований, соответствующие современным системам защиты информации. Встраивание дополнительных компонентов, реализующих алгоритмы системы защиты, не должно ухудшить производительность системы и затруднять процесс администрирования.

Реализация данных требований возможна, если дополнительные компоненты системы защиты встраиваются в ядро и работают в прозрачном для пользователя режиме. В наибольшей степени данный подход касается поддержки NT.

NT представляет собой ОС со встроенной поддержкой многопротокольной сетевой архитектуры.

7

File ………, Narmed Pipis, Mail Stos

E

6

nvironment Subsystem

Provider Interface

R

5

edirector

N

4

etBIOS TDI Windows Sochis

N

3

etBevi TCP/ IP

Ndis Interface

2

NOIS Environment drivers

1

ETHERWET TOKEN RINE

Environment Subsystem – подсистема выполнения команд.

Особенность данной модели:

Сеть представлена как иерархический набор протоколов со встроенными функция для каждого слоя. При этом каждый протокол на определенном уровне обеспечивает вышестоящий слой необходимым сервисом, абстрагируясь по конкретную реализацию нижестоящего слоя и получая от него необходимые сервисы и обслуживание.

Далее рисунок. Необходимые пояснения:

Client – сетевое приложение, работающее в пользовательском режиме и взаимодействующее с удаленной станцией.

NET BIOS EMULATOR – эмулятор команд проколов NET BIOS, доступное для приложений работающих в пользовательском режиме.

SOCKETS EMULATOR – библиотека функций SOCKETS, позволяющая приложениям обмениваться через сеть.

KERNEL MODE TPI client – системный драйвер, редиректор или сервер, получающий запросы на прием и передачу информации от приложений.

Transport Driver Interface – программный интерфейс низкого уровня для сетевых драйверов, являющийся верхним слоем уровня транспортных драйверов.

TPI – не является отдельным драйвером, а является набором правил, по которым выполняется обмен информации между транспортными драйверами и драйверами редиректора или сервиса.

NT Streams Wrapper – оболочка для поддержки драйверов транспортных протоколов, использующих потоковую идеологию построения системы управления потоком информации, принятую в ОС UNIX. Состоит из двух частей: TPI и DLPI.

TPI – transport provider interface (интерфейс между верхним слоем потоков драйверов и DLPI).

DLPI – data link provider interface (интерфейс между низким слове потоковых драйверов и интерфейсом NDIS).

TDI transport driver – драйвер транспортного протокола, поддерживающий соглашения DTI интерфейса для драйверов верхнего уровня и NTC низкого уровня.

NDIS – Network driver interface specification.

Встроенная подсистема поддержки NT:

Client

NET BIOS EMULATOR

SOCKETS EMULATOR

USER MODE

KERNEL MODE TPI client

TDI transport driver

Kernel mode

Transport Driver Interface

NT Streams Wrapper

TPI

Streams Transport driver

DLPI

NIC Driver

Interface CARD

NTIS Interface Library

NTIS Interface Library – библиотека функций, реализующая специфический интерфейс сетевых драйверов как для драйверов транспортного протокола, так и для драйверов сетевых адаптеров.

NIC Driver – драйвер интерфейсной карты сетевого адаптера.

Interface CARD – интерфейсная карта.

Разработанная архитектура сетевой подсистемы позволяет создавать гибкую транспортную многопротокольную среду, независящей от применяемой сетевой аппаратуры.

Это достигается введением промежуточных интерфейсов, таких как NTIS и TDI. Специфичность TDI интерфейса позволяет вышестоящему слою драйверов сервера и редиректора функционировать независимо от типа протока транспортного уровня.

Каждый транспортный протокол экспортирует известный набор универсальных функций, при помощи которых обеспечивает выполнение сетевых операций сервером или редиректором. Любой сетевой интерфейс может быть реализован при помощи набора примитивов TDI стандарта.

NTIS – это системный драйвер, при помощи которого реализован интерфейс между одним или более драйверами сетевых адаптеров и, возможно, несколькими сетевыми картами, а также транспортным протоколом и NIC драйверами. NTIS обеспечивает взаимодействие между выше названными драйверами и системой.