Программное обеспечение локальных сетей 1 страница

Существует два подхода к организации сетевого программно­го обеспечения:

• в сетях с централизованным управлением;

• в одноранговых сетях.

В сети с централизованным управлением выделяются одна или несколько машин, управляющих обменом данными по сети. Дис­ки выделенных машин (файл-серверов) доступны всем остальным компьютерам сети. На файл-серверах должна работать специаль­ная сетевая операционная система. Обычно это мультизадачная ОС, использующая защищенный режим работы процессора.

Остальные компьютеры являются рабочими станциями, имеющими доступ к дискам файл-сервера и совместно исполь­зуемым принтерам. С терминала каждой рабочей станции нельзя работать с дисками других рабочих станций. С одной стороны, это хорошо, так как пользователи изолированы друг от друга и не могут случайно повредить чужие данные, с другой стороны, для обмена данными пользователи вынуждены использовать диски файл-сервера, создавая для него дополнительную нагрузку.

Существуют, однако, специальные программы, работающие в сети с централизованным управлением и позволяющие переда­вать данные непосредственно от одной рабочей станции к дру­гой, минуя файл-сервер, например NetLink. После ее запуска на двух рабочих станциях можно передавать файлы с диска одной станции на диск другой, аналогично тому, как копируются фай­лы из одного каталога в другой с помощью программы Norton Commander. На рабочих станциях должно быть установлено спе­циальное программное обеспечение, часто называемое сетевой оболочкой. Это обеспечение работает в среде той ОС, которая используется на данной рабочей станции, — DOS, Windows, OS/2 и т. д.

Файл-серверы могут быть выделенными или невыделенными. В первом случае файл-сервер не может использоваться как рабочая станция и выполняет только задачи управления сетью. Во втором случае параллельно с задачей управления сетью файл-сервер выпол­няет обычные пользовательские программы в среде MS-DOS. Одна­ко при этом снижается производительность файл-сервера и надеж­ность работы всей сети в целом, так как ошибка в пользовательской программе, запущенной на файл-сервере, может привести к оста­новке работы всей сети. Поэтому не рекомендуется использовать невыделенные файл-серверы, особенно в ответственных случаях.

Существуют различные сетевые OS, ориентированные на сети с централизованным управлением. Самые известные из них — Windows NT, Novell NetWare, Microsoft Lan Manager (на базе OS/2), а также выполненная на базе Unix System V сетевая OS VINES.

Одноранговые сети не содержат в своем составе выделенных серверов. Функции управления сетью передаются по очереди от одной рабочей станции к другой. Как правило, рабочие станции имеют доступ к дискам (и принтерам) других рабочих станций. Такой подход облегчает совместную работу групп пользователей, но в целом производительность сети может понизиться.

Если сеть объединяет несколько рабочих станций, которые должны совместно использовать такие ресурсы, как лазерный принтер, файлы на дисках, и если требуется интенсивный обмен данными между рабочими станциями, рассматривают возмож­ность применения недорогих одноранговых сетевых средств.

Одно из достоинств одноранговых сетей — простота обслу­живания. Если для обслуживания сети на базе Novell NetWare, как правило, требуется системный администратор, то для под­держания работоспособности одноранговой сети не требуется специально выделенный для этого сотрудник.

Наиболее распространены такие одноранговые сети, как Artisoft LANtastic, LANsmart компании D-Link Systems, Invisible Software NET-30 и Web NOS компании Webcorp. Все эти сетевые средства реализованы как надстройки над OS MS-DOS. На осно­ве ОС Windows 95 и Windows 98 также возможно построение од­норанговой сети.

Фирма Novell предложила свое решение для организации ра­боты групп пользователей. Сетевая оболочка Novell NetWare Lite напоминает одноранговые сетевые оболочки тем, что для органи­зации сети не требуются выделенные файл-серверы, облегчено совместное использование дисков и принтеров. Novell NetWare Lite запускается как набор резидентных программ в среде MS-DOS. Однако Novell NetWare Lite не является одноранговой сетью. Скорее, это сеть с централизованным управлением, в ко­торой может быть несколько невыделенных или выделенных серверов.

В целом Novell NetWare Lite представляет достаточно удач­ное решение для организации небольших сетей. Кроме того, Novell NetWare Lite хорошо уживается с Novell NetWare 3.11, что позволяет комбинировать возможности сетей с централизован­ным управлением на базе NetWare 3.11 с удобным разделением ресурсов отдельных рабочих станций.

Из всего разнообразия сетевых OS и оболочек самые распро­страненные изделия — Novell NetWare и Windows NT 4.0 (NT Server и NT Workstation). Сегодня Microsoft продает Windows 2000 Server и запускает Windows.NET Server (пока вышла бета-версия 3).

Сетевая операционная система необходима для управления потоками сообщений между рабочими станциями и серверами. Она может позволить любой рабочей станции работать с разде-

Таблица 4.7. Производители некоторых сетевых ОС

IBM

Microsoft Performance Technology Performance Technology

ляемым сетевым диском или принтером, которые физически не подключены к этой станции.

Компоненты сетевой операционной системы на каждой ра­бочей станции и файловом сервере взаимодействуют друг с дру­гом в рамках соглашений, называемых протоколом. Одним из общих протоколов является протокол фирмы IBM NetBIOS (.Network Basic Input Output System — Сетевая операционная систе­ма ввода-вывода). Другим распространенным протоколом явля­ется IPX (Internet-work Packet Exchange — Межсетевой обмен па­кетами) фирмы Novell.

В табл. 4.7 приведен список некоторых сетевых операцион­ных систем с указанием их производителей.

Рассмотрим некоторые из этих операционных систем.

ОС NetWare фирмы Novell

Novell была одной из первых компаний, которые начали со­здавать ЛВС. Она производила как аппаратные средства, так и программные, однако в последнее время фирма Novell сконцен­трировала усилия на программных средствах ЛВС.

Приведем некоторые характеристики программных продук­тов NetWare.

В среде NetWare способно работать большее количество при­ложений, чем в любой другой ЛВС. ОС NetWare способна под­держивать рабочие станции, управляемые DOS, DOS и Windows, OS/2, Unix, Windows NT, Mac System 7 и другими ОС. ЛВС NetWare может работать с большим количеством различных ти­пов сетевых адаптеров, чем любая другая операционная система. Для достижения поставленных целей вы можете выбрать аппа­ратные средства от множества разных поставщиков. С NetWare можно использовать Arcnet, Ethernet, Token Ring или практиче­ски любой другой тип сетевого адаптера.

Средства защиты данных, предоставляемые NetWare, более чем достаточны для большинства ЛВС.

NetWare допускает использование более 200 типов сетевых адаптеров, более 100 типов дисковых подсистем для хранения данных, устройств дублирования данных и файловых серверов.

Фирма Novell имеет контракты о поддержке ОС NetWare с наиболее крупными и мощными из независимых организаций, таких, как Bell Atlantic, DEC, Hewlett-Packard, Intel, Prime, Unisys и Xerox.

Рассмотрим подробнее структуру данной ОС.

Файловый сервер в NetWare является обычным ПК, сетевая ОС которого осуществляет управление работой ЛВС. Функции управления включают координацию рабочих станций и регули­рование процесса разделения файлов и принтера в ЛВС. Сете­вые файлы всех рабочих станций хранятся на жестком диске файлового сервера, а не на дисках рабочих станций. Все версии ОС хорошо совместимы между собой, поэтому в одной и той же компьютерной сети можно иметь файловые серверы с разными версиями ОС NetWare.

Некоторые команды ОС NetWare.

NPRINT — передача текстового файла на принтер.

LOGIN — команда подсоединения к серверу (для отсоедине­ния — LOGOUT).

whoami — идентификация пользователя (информация о те­кущем сеансе).

USERLIST — выдача имен пользователей, подсоединенных к ЛВС в данный момент.

SEND — посылка сообщения какому-либо пользователю.

В NetWare различают три типа накопителей: локальные, се­тевые и поисковые. Локальные накопители физически подклю­чены к рабочим станциям. Сетевые накопители — это накопите­ли на жестких дисках файлового сервера. Аналогично тому, как в DOS применяется средство PATH для задания списка накопи­телей и каталогов, в которых по умолчанию разыскиваются при­кладные программы, в ОС NetWare используется понятие поис­кового накопителя.

map — просмотр текущего статуса накопителей (без парамет­ров) и переназначение их (с параметрами).

ОС NetWare позволяет манипулировать файлами и директо­риями различными способами. Можно копировать, уничтожать, переименовывать, записывать, распечатывать и разделять файлы в ЛВС. Есть также определенная система прав доступа к файлам и директориям.

Как файлы, так и каталоги на сервере в ЛВС под управлени­ем ОС NetWare имеют атрибуты. Эти атрибуты могут отменять права, предоставленные пользователям в ЛВС.

rights — список прав, которыми вы обладаете для данного каталога.

ncopy — копирование файлов.

ndir — список файлов данного каталога. В отличие от DOSoBCKott команды dir она выводит дополнительную инфор­мацию для каждого файла и каталога.

capture — перенаправление печати на разделяемый сетевой принтер.

Сервер и файловая система ОС NetWare. Есть некоторые от­личия сервера ЛВС NetWare от обычного ПК. Для накопителя на жестком диске этого компьютера применена структура фор­матирования, отличная от той, которая применяется в DOS. Не­возможно получить доступ к жесткому диску такого сервера, если DOS загрузить с дискеты. Но для пользователя ЛВС, кото­рый работает под управлением DOS и получил доступ к серверу со своего терминала, жесткий диск сервера представляется про­сто как дополнительный к существующим.

Формат записи данных на жестком диске, который приме­нен в ОС NetWare, включает большее количество информации о файлах и директориях, чем это было возможно в DOS. Файлы в ОС NetWare наряду с атрибутами «только для чтения», «скры­тый» и «архивный» могут дополнительно иметь атрибут «нераз­деляемый» и «разделяемый» (он указывает на возможность со­вместной работы с файлом одновременно нескольким пользова­телям). Кроме этого, ОС NetWare добавляет к информации о файле следующие элементы: исходную дату создания, имя созда­теля файла, дату последнего доступа к файлу, дату последней модификации файла, дату и время последней архивации файла.

Защита данных в ОС NetWare. Система защиты данных в ЛВС NetWare включает в себя следующие меры:

• защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с опреде­ленными именами в определенное время дня;

• система доверяемых прав (trustee rights), позволяющая кон­тролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними;

• система атрибутов для каталогов или файлов, которые оп­ределяют возможность копирования, просмотра, записи и разделения их в ЛВС.

Для каждого каталога существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней

иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:

• право чтения из открытых файлов;

• право записи в открытые файлы;

• право открывать файлы;

• право создавать новые файлы;

• право уничтожать файлы;

• право создавать, переименовывать или удалять подкаталоги и устанавливать доверяемые права над директориями внут­ри каталога и ее поддиректориях;

• право производить поиск файлов в каталогах;

• право модификации атрибутов файла.

Отказоустойчивость системы NetWare. Отказоустойчивость является на сегодняшний день одной из наиболее важных харак­теристик, и разработчики NetWare уделили должное внимание этому вопросу. В версиях 2.2, 3.12 и 4.0 ОС NetWare применена технология SFT (System Fault Tolerant — Система защиты при от­казах оборудования). Во всех версиях NetWare имеются средства минимизации потерь данных в случае физических повреждений поверхности накопителей. Система SFT пошла дальше в этом отношении, предложив методы зеркального отображения дисков и дублирования дисков.

В системе NetWare имеется возможность контроля сигналов источника бесперебойного питания UPS. При обнаружении пе­ребоя с подачей электроэнергии ОС уведомляет пользователей об этом и сообщает, каким промежутком времени они распола­гают для завершения работы. По истечении этого промежутка времени ОС автоматически закроет все файлы в системе и вы­ключит себя.

Наконец, система SFT предлагает систему TTS (трассировки обработки запроса). Прикладные программы, использующие эту систему, интерпретируют последовательность действий с базами данных как одну операцию — либо все действия выполнены ус­пешно, либо ни одно из них не выполнено.

Сетевая ОС LANtastik

По популярности и числу продаж сетевая ОС LANtastik фир­мы Artisoft в течение длительного времени являлась лидером на рынке одноранговых ЛВС. ОС LANtastic обладает рядом харак-

теристик, позволяющих ей эффективно функционировать, не­смотря на то, что она является не самой быстродействующей из сетевых ОС для одноранговых ЛВС. ОС LANtastic имеет пре­красные возможности совместного использования или разделе­ния ресурсов принтера. С дополнительными аппаратными сред­ствами, поставляемыми фирмой Artisoft, возможна организация звуковой электронной почты в ЛВС. ОС LANtastic требует не­большого объема памяти и имеет средства для совместного до­ступа к накопителям типа CD-ROM. Фирма Artisoft предлагает сетевые адаптеры Ethernet, которые работают особенно хорошо с ОС LANtastic. Имеется возможность включения компьютеров Macintosh в ЛВС, управляемую ОС LANtastic. Кроме того, систе­ма совместима с Windows.

Возможности ОС LANtastic. LANtastic является популярной сетевой ОС уже в течение ряда лет. В версии 6.0 ОС LANtastic предусмотрены средства для работы с факсами в ЛВС. Для этого необходимо установить факс-модем на ПК, являющийся серве­ром, загрузить дополнительный модуль LANtastic для обслужива­ния факсимильного аппарата и можно начинать принимать и от­правлять факсы из всей ЛВС. Новая версия ОС LANtastic пред­оставляет больше средств для управления сервером, включая контроль использования его ОЗУ. Это средство позволяет макси­мизировать объем памяти, которую может использовать сервер для ускорения обработки запросов файлов. Версия 6.0 ОС LANtastic также содержит собственный модуль share.exe, имею­щий более высокое быстродействие, чем программа share, вхо­дящая в комплект DOS, хотя с ней эта ОС также может работать.

ОС LANtastic может работать в ЛВС, насчитывающей от двух до нескольких сотен рабочих станций. При большом коли­честве рабочих станций производительность ЛВС падает (из-за того, что ОС на сервере базируется на DOS). Для преодоления этого эффекта фирма Artisoft предлагает использовать в таких случаях один или несколько ПК в качестве выделенных файло­вых серверов.

В своем составе ОС LANtastic содержит много полезных се­тевых утилит, имеющих интерфейс с пользователем через систе­му меню или из командной строки DOS. Имеются также средст­ва для организации между пользователями ЛВС диалога с помо­щью клавиатуры, электронная почта и средства для выполнения административных функций. Кроме этого, ОС LANtastic вклю­чает резидентную программу lanpup использования «горячих клавиш» для доступа к системе меню сетевых утилит. В табл. 4.8 приведены основные команды ОС.

Система меню в ОС LANtastic. При запуске команды net без параметров автоматически активируется система меню ОС LANtastic. Меню Main Functions в ОС LANtastic имеет следую­щие опции:

• сетевые накопители и принтеры;

• управление очередями печати;

• почтовая служба;

• переговоры с другими пользователями;

• подключение/выход из системы;

• управление регистрацией пользователей;

• обзор действий сервера.

Производительность. По своему быстродействию ОС LANtastic занимает среднее положение среди сетевых ОС. Для ускорения выполнения запросов на обслуживание файлов в ней предусмотрена система кэширования, называемая LANcache, которая может работать в расширенной, дополнительной или обычной памяти. Пользователь может задать объем памяти, ис­пользуемый для этих целей, по умолчанию берется вся имею­щаяся расширенная или дополнительная память. Эта система имеет настраиваемую временную задержку при записи данных на диск (delayed write function). Такая временная задержка, когда сервер отвечает рабочим станциям, что данные записаны на диск, хотя фактически это производится лишь некоторое время спустя, может привести к потере части данных при сбоях в сис­теме электропитания файлового сервера.

Надежность работы. В ОС LANtastic корректно производит­ся разделение файлов, захват записей в файлах, взаимосвязь с использованием NetBIOS и другие сетевые операции. Поэтому прикладные программы должны работать хорошо в этой ОС, особенно если они являются сетевыми. При сбоях в сети элек­троснабжения ОС LANtastic может опознавать сигналы источни­ка бесперебойного питания и автоматически сохранять данные.

В ранних версиях ОС LANtastic при перезагрузке файлового сервера у рабочих станций возникали проблемы при восстанов­лении связей с сервером, начиная с версии 6.0 в систему добав­лены средства для автоматического восстановления связи рабо­чих станций с сервером после его перезагрузки.

Простота использования. ОС LANtastic проста в установке и администрировании. Инструкции и документация просты, и ими легко пользоваться. Однако поиск в предметном указателе быва­ет затруднен, а документация не содержит упоминания о том, что при установке LANtastic в DOS версии 5.0 и выше необходимо использовать программу LOADFIX. Система подсказок и меню предельно упрощает администрирование и каждодневную работу в этой ЛВС.

Система защиты данных. Система защиты данных от несанк­ционированного доступа в ОС LANtastic предлагает много воз­можностей. После регистрации каждого из пользователей ЛВС можно в окне системы Windows назначить ему нужные права и разрешения. То же можно сделать и с помощью команды net mgr для администрирования системы защиты данных. В обо­их случаях для выполнения этих функций необходимо иметь при­вилегии системного администратора.

Команды net mgr требуют специального пароля — это пер­вая линия обороны в системе безопасности ОС LANtastic. Фир­ма Artisoft рекомендует пользователям периодически изменять свои пароли, и ОС может автоматически напоминать об этом че­рез программируемые промежутки времени. К числу мер защиты данных также относится предоставление прав доступа к опреде­ленным директориям на файловом сервере. С помощью средства контроля сервера можно следить за доступом к файлам и уста­навливать определенные дни недели и часы, когда пользователи с определенными псевдонимами могут получать доступ к фай­лам ЛВС.

Сетевые ОС LAN Manager, Windows NT и LAN Server

Хотя эти сетевые операционные системы пользуются мень­шей популярностью, чем ОС NetWare, они больше подходят под программную технологию «клиент — сервер».

Обе сетевые ОС LAN Manager и LAN Server работают, опи­раясь на OS/2. Для работы ОС LAN Manager 2.2 требуется OS/2 версии 1.21 или выше, в то время как LAN Server 3.0 требует OS/2 2.0. Рабочие станции могут управляться DOS версии 3.3 или OS/2 версии 1.21.

При использовании OS/2 в качестве операционной системы для управления файловым сервером ЛВС появляется возмож­ность обслуживания запросов рабочих станций в многозадачной среде, основанной на принципе разделения памяти. Каждой за­даче или прикладной программе выделяются определенные об­ласти памяти, непосредственно недоступные другим задачам.

Интерфейс командной строки. Для ввода сетевых команд не­обходимо запустить программу net с некоторыми параметрами. Далее приводятся наиболее важные и часто используемые вари­анты команды net с параметрами.

Команды для обычной рабочей станции: load — загружает сетевые протоколы;

net continue — продолжает приостановленное обслужи­вание;

net help — выводит подсказку для команды; net name — присваивает имя компьютеру; net pause — приостанавливает связь с сетью; net print — выводит очередь заданий печати или отправля­ет файл на печать;

net start — запускает сеть;

workstation net use — выводит на экран перечень разде­ляемых ресурсов или присваивает буквенные обозначения дис­кам или имена новым разделяемым ресурсам; unload — выгружает сетевой протокол.

Дополнительные команды для улучшенной рабочей станции:

net access — просматривает разрешение допуска;

net copy — копирует сетевые файлы;

net logon — присоединяет к сети;

net logoff¹ — отсоединяет от сети;

net password — изменяет пароль;

net start — запускает рабочую станцию или определяет, с какими рабочими станциями существует соединение;

net time — производит синхронизацию часов рабочих стан­ций с часами файлового сервера;

net use — выводит на экран разделяемые ресурсы или при­сваивает буквенные обозначения дискам;

net view — выводит на экран список серверов и их ресурсов; net who — показывает список пользователей, работающих в сети.

При использовании накопителей администратор определяет, какие ресурсы файлового сервера могут быть разделяемыми. С рабочей станции обнаружить, что разделяемым является весь диск или только его директория, невозможно.

Защита данных. Файловые серверы и рабочие станции орга­низованы в области. Область — это группа серверов и рабочих станций с аналогичными требованиями к защите данных. В больших сетях под управлением LAN Manager и LAN Server имеется возможность установки нескольких областей. Области предоставляют простой способ для контроля доступа пользовате­лей к сети и к сетевым ресурсам. Пользователь может регистри­роваться в нескольких областях, но присоединяться к сети он может только в какой-то одной из этих областей.

В сети под управлением LAN Manager и LAN Server защита данных на уровне пользователя состоит из контроля при присо­единении к сети и системы разрешений.

Каждый зарегистрированный пользователь имеет пароль. Для доступа к сети в определенной области пользователь указывает свое имя и пароль. Сетевой администратор может ограничить доступ некоторым пользователям в определенное время, в опре­деленные дни или с определенных рабочих станций. Эти ограни­чения устанавливают пределы, в которых пользователи имеют право доступа к разделяемым ресурсам. Пользователь может при­своить файлам и директориям определенные атрибуты (табл. 4.9).

Рассматриваемые сетевые операционные системы LAN Ma­nager и LAN Server дают возможность контролировать доступ к клавиатуре и экрану файлового сервера. В специальном невыде­ленном режиме работы файловый сервер позволяет пользовате­лям просматривать и управлять очередями печати, но не разре­шает изменять псевдонимы зарегистрированных пользователей

или другие административные данные. Для доступа к экранам с административными данными пользователь должен задать спе­циальный пароль.

Сетевая ОС Windows NT Advanced Server

В начале 1993 г. фирма Microsoft выпустила новую сетевую ОС NT Advanced Server, и эта операционная система расширила характеристики и преимущества ОС LAN Manager по несколь­ким направлениям.

ОС Advanced Server является 32-разрядной операционной системой, но, в отличие от LAN Server, NT Advanced Server мо­жет работать и на платформах MIPS R4000 фирмы Intel или Alpha фирмы DEC. Предусмотрена работа системы Advanced Server в симметричном мультипроцессорном (с несколькими централь­ными процессорами) компьютере. Дополнительные вычисли­тельные мощности на файловом сервере могут быть использова­ны для приложений типа клиент/сервер.

В системе Advanced Server предоставляется защита данных уровня С2. Это означает, что сетевая ОС имеет защищенную процедуру присоединения к ЛВС, защиту памяти, учет и кон­троль доступа (владелец разделяемых ресурсов имеет возмож­ность определить, кто в данный момент пользуется этими ресур­сами). Уровня защиты С2 или выше требуют некоторые про­мышленные или военные ЛВС. Что касается надежности, то система Advanced Server использует файловую систему, основан­ную на транзакциях и позволяющую отменить целую серию свя­занных модификаций файлов, если эта серия не была завершена успешно. Она также имеет средства поддержки RAID пятого уровня (Redundant Array of Inexpensive Disks — Избыточный массив недорогих накопителей), возможность распознавания сигналов от источника бесперебойного питания и программное обеспечение для сохранения данных на магнитной ленте.

Дата добавления: 2014-11-29; Просмотров: 1361; Нарушение авторских прав?; Мы поможем в написании вашей работы!