РЯЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ КОЛЛЕДЖ
ЛВС
РЯЗАНЬ 2001
ЛВС (Локальные вычислительные сети)
Назначение вычислительных сетей
ЛВС изначально разрабатывалась с целью снижения стоимости вычислительной техники. На сегодняшний день объединение машин в ЛВС преследует следующие цели:
- обмен информацией между отдельными пользователями;
- совместное использование ресурсов ЭВМ;
- электронная почта;
- одновременный ввод информации в прикладные программы.
ЛВС – совокупность компьютеров, кабелей, сетевых адаптеров, работающих под управлением сетевой операционной системы (СОС).
Рабочая станция (РС) – это персональный компьютер (ПК), подключенный к сети и выполняющий различные задачи при помощи прикладного программного обеспечения (ПО).
Сервер – ЭВМ, подключенная к сети и предоставляющая свои ресурсы в общее пользование, а так же поддерживающая работоспособность ЛВС.
Файл-сервер (ФС) – сервер, предоставляющий в общее пользование свой жесткий диск (файлы).
Выделенный ФС – ФС на котором невозможно выполнять какие-либо прикладные задачи.
Классификация вычислительных сетей
ЛВС – сеть, протяженность которой невелика.
Глобальная ВС – сеть, протяженность которой более велика, чем ЛВС, а так же включающая в себя несколько ЛВС.
Локальные вычислительные сети подразделяются на одноранговые и не одноранговые. Одноранговая ЛВС объединяет ЭВМ равные по своим функциям. Одинаковые функции – когда каждый ПК в сети может быть как РС, так и сервером. В связи с этим понятие сервера в такой сети отсутствует.
UNIX – очень надежная сетевая операционная система, которая хорошо зарекомендовала себя в банковских сетях. Многие сервера INTERNET построены на базе UNIX.
NetWare – очень распространенная сетевая операционная система. В 1995 г. появилась версия NetWare 4.0, а затем 4.01. Версия 4.01 – это первый рывок фирмы Novell к глобальным сетям.
Windows95 – можно рассматривать, как операционную систему содержащую в себе все необходимые компоненты необходимые для создания одноранговой ЛВС.
таблица сравнения минимальных требований
ОС NetWare 3.11 и Windows NT
СОС | HDD | RAM | CPU |
NetWare 3.11 | 30 Мб | 4 Мб | 386 |
Windows NT | 150 Мб | 32 МБ | 486 |
(2 часа)
Раздел 2. Сетевая операционная система
Novell NetWare 3.11
Организация файловой системы
СОС NetWare 3.11 поставляется на FDD и устанавливается на ФС. Так же в комплект поставки входит программное обеспечение для РС.
В качестве ФС используется вычислительная машина типа IBM PC с процессором не ниже 80386 DX.
В качестве РС может использоваться любой компьютер, работающий под управлением: DOS, Windows, OS/2, Macintosh.
Ключевым звеном в сети является ФС. На нем работают все сервисные службы. Он следит за целостностью передачи информации и за состоянием сети в целом.
Так как основным ресурсом, предоставляемым в пользование ФС, являются файлы, то особое внимание в программном обеспечении уделено механизмам работы с HDD. Все операции чтения и записи информации на HDD осуществляются через специально отведенные кэшбуфера. Любая кэш память увеличивает производительность медленных устройств в несколько раз. Благодаря специальному алгоритму чтения информации HDD ФС не нуждается в дефрагментации. Это происходит за счет того, что считывание информации осуществляется следующим образом:
считывающая головка HDD помещается к крайнему физически расположенному участку информации;
производится последовательное считывание затребованной информации в ОЗУ;
считанная информация располагается в ОЗУ в нужном порядке и передается в сеть.
HDD физически разбивается на две области: данные и Hot Fix.
Hot Fix – область горячей замены (информация попавшая на сбойный участок диска в области данных перемещается в эту область, а участок помечается, как сбойный) по умолчанию составляет 2% от HDD.
В NetWare диск не разбивается на логические диски, а делится на тома.
ФС/ТОМ:каталог/подкаталог так выглядит путь в NetWare.
Том – физический объем дискового пространства, который всегда жестко определен. Том соответствует корневому каталогу логического диска в DOS.
Один HDD можно разбить на несколько томов. Из нескольких физических дисков можно создать один том. В этом случае один HDD будет являться одним сегментом. Один том может состоять из 32 сегментов. NetWare 3.11 поддерживает до 64 томов. Однако если том расположен на нескольких физических дисках, то необходимо уделить особое внимание защите информации, т.к. сбой на одном диске может привести к закрытию всего тома.
На ФС, работающем под управлением NetWare обязательно присутствует том с именем SYS. Этот том создается системой автоматически при инсталляции и его невозможно удалить или переименовать.
Структура каталогов
Структура каталогов – это система организации всех сетевых файлов на HDD файлсервера. Том обозначает начало каталоговой структуры. Каталоги представляют собой пространство внутри тома, где возможно хранить файлы и другие каталоги. Имена каталогов и файлов в NW назначаются по тем же правилам, что и в DOS за исключением томов, имеющих дополнительное именное пространство (совместимость с длинными именами). NetWare позволяет иметь путь к каталогу до 225 символов, в DOS эта величина составляет 127 символов.
Каталоги, создаваемые при инсталляции
На томе SYS создаются четыре корневых каталога. Каталог SYSTEM используется для управления системой и содержит файлы СОС, а так же утилиты и программы NW, предназначенные для пользователя SUPERVISOR. Каталог PUBLIC предназначен для общего использования и содержит программы и утилиты NW доступные обычным пользователям. Каталог LOGIN содержит программы необходимые для регистрации в сети. Каталог MAIL используется программами электронной почты совместимыми с NW, а так же в нем находятся каталоги, соответствующие идентификационному номеру каждого пользователя, где хранятся процедуры регистрации и конфигурация заданий на печать. Доступ во все каталоги может осуществляться как средствами ОС установленной на РС так и средствами NW.
Планирование сетевых дисков
Для сокращения пути к файлу в NetWare предусмотрен механизм планирования дисков. Планирование, осуществляется при помощи команды MAP.
MAP – просмотр спланированных дисков;
MAP <диск:>=<диск:/путь> - создание или изменение планирования диска;
MAP [опция] <диск:> - создание или изменение планирования диска;
MAP [опция] <диск:> =<диск:/путь> - создание или изменение планирования диска.
Опции:
INS – используется для изменения планирования диска поиска;
DEL – используется для удаления планирования сетевых дисков и дисков поиска;
ROOT – используется для создания псевдокорневого каталога;
REM – используется для удаления планирования сетевых дисков и дисков поиска;
Next – используется для планирования следующего доступного диска в указанный путь.
Допустимо использование сразу нескольких опций. Планирование дисков является временным, оно существует до момента разрегистрации в сети или до отключения питания РС. Для того, чтобы планирование существовало в каждый сеанс работы его необходимо включить в процедуру регистрации. Диски поиска создаются, начиная, с самой последней буквы алфавита.
(4 часа)
Безопасность в сети
Сетевая операционная система NetWare обладает развитой системой защиты, которая контролирует доступ к хранящейся в сети информации. NetWare обладает четырьмя уровнями защиты:
Защита регистрации
Защита регистрации контролирует доступ к сети. Она определяет, какие пользователи могут работать на ФС, когда они могут это делать и какие ресурсы будут им доступны. Защита регистрации имеет 2 уровня.
Первый уровень – имена пользователей. Имена пользователей могут создавать либо администратор сети, либо менеджер рабочих групп. Для того чтобы зарегистрироваться в сети пользователю необходимо указать свое имя. Имена хранятся в картотеке на ФС. По умолчанию каждый вновь создаваемый пользователь становится членом группы EVERYONE и получает все права, данные этой группе. По умолчанию при инсталляции СОС создаются два пользователя: SUPERVISOR и GUEST. И одна группа EVERYONE. Администратор сети носит сетевое имя SUREVISOR. Этот пользователь имеет идентификационный номер 1. Он не может быть удален или переименован. Он имеет все права во всех каталогах, и отнять их у него невозможно. Изначально SUPERVISOR не имеет пароля.
СБДСОС – специализированная база данных СОС. В этой БД хранятся определения таких элементов, как пользователи, группы и рабочие группы. СБДСОС состоит из трех компонентов: объекты, свойства, наборы данных свойств.
Объект представляет собой любой физический или логический элемент, которому дано имя;
Свойства – это характеристики каждого объекта СБДСОС. Пароли, ограничения бюджета, межсетевые адреса, списки разрешенных клиентов, члены групп;
Наборы данных свойств – это значения, присвоенные свойствам элемента СБДСОС;
Менеджер рабочих групп – это помощник администратора, имеющий право создавать объекты СБДСОС и управлять ими. Менеджер рабочих групп может быть создан администратором.
Вторым уровнем защиты регистрации являются пароли. Они не обязательны. При наборе пароля на экране он не отображается. В NW пароль шифруется уже на РС, затем передается и хранится на ФС в зашифрованном виде. Изменить пароль может либо сам пользователь, либо администратор.
(2 часа)
Если пользователям разрешено менять пароли, то защиту можно усилить, установив для паролей следующие требования: