NetWare завантажується поверх операцiйної системи DOS, але пiсля запуску вона бере контроль над всiєю мережею. DOS стає другорядною системою i продовжує працювати пiд NetWare, але в будь-який момент можна повернутись в DOS. З метою економiї пам’ятi DOS може бути видалена.
Файлова система NetWare оптимiзована для мережевого середовища. В нiй є ряд унiкальних можливостей, якi покращують характеристики мережi, пiдвищують швидкiсть роботи i надiйнiсть.
Протоколи системи NetWare.
Здiйснюючи пiдтримку стандартних мережевих протоколiв (крiм AppleTalk), NetWare використовує ряд додаткових протоколiв, якi частково дублюють функцiї стандартних протоколiв, але бiльш адаптованi до системи NetWare. Нижче перечисленi цi протоколи.
· Мiжмережевий обмiн пакетами (IPX) здiйснює перевiрку даних та адресацiї, тобто ТСР/IР. Цей протокол може обробляти мiжмережевi повiдомлення (мiж NetWare та iншими мережами).
· Протокол ядра NetWare (NCP) управляє потоком даних мiж робочими станцiями NetWare та файловими серверами для досягнення максимальної ефективностi цього процесу.
· Послiдовний обмiн пакетами (SPX) використовує функцiї NetWare для перевiрки точностi передачi даних.
· Протокол рекламуючого Сервера (SAP) контролює процес реєстрацiї в мережi та керує передачею повiдомлень мiж вузлами через всю мережу.
Служби директорiй NetWare.
В NetWare версiї 4.х Novell появилась служба директорiй Novell (Novell Directory Services – NDS), за допомогою якої можна створювати їєрархiю локальних мереж. Ця їєрархiчна структура має розгалужену органiзацiю, тому її часто називають деревом.
В основi NDS лежить коренева директорiя (root directory), в якiй може мiститись будь-яка кiлькiсть об’єктiв (object). Iснує два типи об’єктiв: об’єкт контейнер (container) та об’єкт лист (leaf). Об’єкт контейнер мiстить iншi об’єкти, наприклад країну, органiзацiю чи робочу групу в органiзацiї. Об’єкт лист означає окремий вузол мережi, наприклад робочу станцiю, файл-сервер, робочу групу чи iм’я користувача.
Безпека в NetWare.
Враховуючи, що NetWare розрахована на роботу в крупних комп’ютерних мережах з великою кiлькiстю користувачiв, передбачено декiлька рiвнiв захисту iнформацiї. Є можливiсть настройки рiвнiв безпеки, якi охоплюють всiх користувачiв мережi.
Системний адмiнiстратор може сконфiгурувати систему так, щоб вона при входi вказаних користувачiв запитувала в них паролi, а також виконувала будь-якi з перечислених нижче операцiй:
· приймала паролi строго визначеної довжини;
· забороняла користувачам використовувати однаковi паролi;
· вимагала змiни паролю через вказаний промiжок часу;
· накладала обмеження на час дня, коли користувач може входити в мережу;
· задавала календарний перiод, на протязi якого даний користувач може входити в систему, або кiлькiсть часу, вiдведеного користувачевi для роботи в мережi.
Користувач навiть пiсля входу в мережу не може безкарно “бродити” по нiй. Кожному користувачу надається одне або декiлька перечислених нижче прав доступу до файлiв.
· Супервiзор (Supervisory). Надає повний доступ до мережевих файлiв даних i право назначати права доступу до файлiв для iнших користувачiв.
· Управлiння доступом (Access Control). Дозволяє користувачу давати практично всi права, крiм прав супервiзора.
· Сканування (Scan). Дозволяє користувачевi переглядати вмiст файлiв та директорiй.
· Тiльки читання (Read Only). Дозволяє користувачевi переглядати вмiст файлiв, не вносячи в них змiн.
· Створення (Create). Дозволяє користувачевi створювати новi файли та директорiї.
· Змiна (Modify). Дозволяє користувачевi змiнювати назви файлiв чи директорiй, але не дає доступу до їх вмiсту.
· Запис (Write). Дозволяє користувачевi змiнювати вмiст файлiв i директорiй.
· Видалення (Erase). Дозволяє користувачевi видаляти файли.
Файли та директорiї.
В NetWare використовується дещо змiнена iєрархiчна структура DOS. На вершинi iєрархiї замiсть персонального комп’ютера знаходиться мережа. Пiд цим рiвнем знаходяться файловi сервери, а пiд кожним сервером – дисковi томи. Кожний сервер може мiстити до 64 томiв, i на кожному томi є власна iєрархiчна структура каталогiв. Ця iєрархiя утворює основу системи, що використовується в NetWare для визначення мiсцезнаходження файлiв, а саме: мiсцезнаходження файла визначається сервером, томом, каталогом, пiдкаталогом та iменем файла.
Вiдслiдковування файлових транзакцiй.
За допомогою системи вiдслiдковування транзакцiй (Transaction Tracking System – TTS) NetWare може захистити данi вiд системних збоїв пiд час операцiй запису. Ця система працює на рiвнi файл-сервера. Частина файлiв, що зберiгаються файл-сервером, можуть бути помiченi як транзакцiйнi (transactional) файли. Тепер, перш нiж змiнити вмiст такого файла, NetWare спочатку помiтить текучий файл як резервний i запише весь обновлений файл в iнше мiсце на диску. Пiсля успiшного завершення процесу копiювання NetWare видаляє резервний файл.
Стiйкiсть при збоях системи.
Як додатковий механiзм безпеки NetWare використовує спецiальнi способи збереження даних, якi призначенi для збереження iнформацiї при вiдмовi жорсткого диска. Всi цi способи об’єднують в Стiйкiсть при збоях системи (System Fault Tolerance – SFT).
NetWare надає два рiвнi стiйкостi при збоях системи (плюс третiй рiвень в NetWare 4). SFT першого рiвня виконує операцiю, що називається перевiрка читанням пiсля запису. Це робиться для облiку можливостi появи збойного сектора, який в будь-який момент може появитись на жорсткому диску в результатi звичайного зносу.
SFT другого рiвня надає пiдтримку для створення дзеркальної копiї диска (disk mirroring) або дублювання диска (disk duplexing). При створеннi дзеркальної копiї диска дублюючi жорсткi диски пiдключенi до одного контролера, i данi копiюються на два диски одночасно. Якщо один з дискiв повнiстю виходить з ладу, то другий диск може працювати як резервний i зразу бере на себе управлiння, завдяки чому пiд час замiни диска мережа може продовжувати працювати звичайним чином.
SFT третього рiвня надає пiдтримку вiдображення файл-серверiв (mirrored file servers). В цьому випадку данi зберiгаються на первинному серверi i зразу ж на великiй швидкостi переносяться на вторинний файл-сервер. Крiм того, NetWare може може використовувати вторинний сервер для доступу до даних та пiдвищення продуктивностi.