NetWare: История и Архитектура Сетевой Операционной Системы Новелл, Дипломная из Программирование

Скачай NetWare: История и Архитектура Сетевой Операционной Системы Новелл и еще Дипломная в формате PDF Программирование только на Docsity! Министерство общего и профессионального образования Российской Федерации Уральский Государственный Университет им А.М.Горького Математико-механический факультет Кафедра математического анализа и теории функций Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза. Допускается к защите, заведующий кафедрой _______________________ Дипломная работа студента V курса группы Мт-502 Краева Семена Владимировича Научный руководитель: кандидат физ.-мат. наук, доцент кафедры математической физики УрГУ, Устинов Владимир Алексеевич. Екатеринбург, 1997 г. РЕФЕРАТ Краев С.В. «Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза», дипломная работа, стр. 60, библ. Ключевые слова: КОМПЬЮТЕРНЫЕ СЕТИ, ЛВС, СЕТЕВЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ. Объект исследования: сетевые операционные системы Novell NetWare, UNIX, OS/2 LAN Server, OS/2 LAN Manager и Windows NT Advanced Server. Цель работы: На основе вышеперечисленных операционных систем построить сетевое решение применимое для построения компьютерной сети вуза с учетом необходимых требований к сети, на основе имеющейся аппаратной базы, а также с учетом экономических возможностей вуза. В данной работе произведен подробный анализ возможностей операционных систем NetWare, UNIX, OS/2 и Windows NT. Для каждой из них подробно рассмотрены архитектура ОС, файловые системы, подсистемы защиты информации, а также возможности предоставляемые ОС пользователю и администратору. Также было произведено сравнение различных версий сетевых операционных систем. Накопленные данные были подвергнуты анализу по критериям, необходимым для полноценной и устойчивой работы локальной вычислительной сети вуза. Рассматривались аппаратные требования каждой системы, как то тип процессора сервера, необходимое количество операционной памяти сервера и рабочей станции, занимаемый объем жесткого диска; удобство работы клиента и удобство администрирования; устойчивость и надежность; стоимость операционной системы. На основе полученных данных было построено оптимальное сетевое решение для локальной сети вуза, которое было реализовано на базе Уральской Государственной Архитектурно-Художественной Академии. Введение В нашей стране за последние 5 лет произошел качественный скачок в информационных технологиях. Первоначально персональный компьютер предусматривался именно, как персональная машина с собственным автономным хранилищем информации. Поэтому при работе над каким- либо коллективным проектом программы и данные передавались между отдельными компьютерами с помощью внешних носителей (дискеты, магнитные ленты и т.д.). Однако с развитием компьютерной техники объемы разрабатываемых и используемых в процессе работы программных продуктов возросли. Соответственно увеличилось и количество программистов, задействованных в каждом отдельном проекте. Также эти коллективы могли быть распределены географически на достаточно большом расстоянии друг от друга. Все это в целом привело необходимости создания эффективного способа взаимодействия между отдельными компьютерами. Конструкция персонального компьютера предусматривает наличие последовательного коммуникационного порта, который возможно использовать для связи двух ЭВМ. Как развитие этой технологии возникла идея локально вычислительной сети (ЛВС). В простейшем варианте ЛВС – это провод, к которому параллельно посредством специальных разъемов подключаются отдельные компьютеры, называемые в этом случае рабочими станциями. Первые сети сроились на основе стандартных коммуникационных портов, однако скорости обмена данных через это устройство были слишком малы. Для устранения этой проблемы были созданы специальные сетевые платы со своим разъемом, которые позволяли довести скорость передачи данных до скоростей внутренней шины компьютера. Одна или несколько машин могут быть выделены для некоторых специальных функций: Разделение общих файлов. Доступ к файлам для совместного одновременного использования. Передача файлов. Передача информации без использования внешних носителей. Доступ к информации и файлам. Запуск прикладных программ с любой рабочей станции. Разделение прикладных программ. Запуск одновременно на нескольких рабочих станциях копии одной и той же программы. Одновременный ввод данных в прикладные программы. Все эти функции выполняет специально выделенная машина, называемая файл-сервером. Разделение принтера. ЛВС позволяет нескольким пользователям совместно использовать один или несколько принтеров. Этим занимается принт-сервер. Электронная почта. Эта служба используется для рассылки писем, служебных записок, докладов и т.п. другим пользователям. Машина, выделенная для этой службы называется мэйл-сервером. Однако архитектура ЛВС может более много более сложной. Так, в частности, довольно часто используется не шина, а такие структуры как звезда, кольцо и др. При построении более сложных сетей возникает необходимость в дополнительных устройствах. Так, если ЛВС разбита на несколько сегментов, например для двух и более географически удаленных классов, то для связи между этими сегментами используются хабы - кабельные центры. Хабы используются для физического подключения нескольких сегментов, находящихся на небольшом удалении. Для связи между различными сетями, находящихся на значительном удалении, используют маршрутизаторы. Существует огромное количество других видов сетевого оборудования, но перечислять его нет необходимости. На рынке существует несколько десятков ведущих фирм-производителей подобного оборудования. Каждая из них производит продукцию собственными спецификациями и предназначением для выполнения конкретных задач при определенных условиях. Поэтому возникает первая проблема построения сетевых решений - аппаратная проблема. Необходимо подобрать оборудование оптимальное для решения задачам этой сети, и при этом надо помнить о совместимости устанавливаемой аппаратуры. Второй основной проблемой построения сетевых решений является проблема программного обеспечения. Аналогично с рынком аппаратуры, на рынке программного обеспечения существует несколько лидирующих фирм-производителей Сетевых Операционных Систем (Network Operating System - NOS) и других приложений для работы в сети. Каждая из них имеет свои преимущества и свои недостатки, но универсальной NOS, которая удовлетворила бы всех пользователей, пока не существует. Поэтому в крупных, например корпоративных, сетях используют интегрированные структуры, включающие в себя несколько NOS. Спутниковая связь и связь через выделенные линии позволяет создавать сети международного масштаба. Примером может являться сеть Intranet - корпоративная сеть на основе всемирной сети Internet. На сегодняшний день в мире существует более 130 миллионов 0 0 1 Fкомпьютеров и бо лее 80 % из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к 0 0 1 Fобъ единению компьютеров в сети обусловлена рядом важных причин, 0 0 1 F 0 0 1 Fтаких как ускорение пе редачи ин формационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений ( факсов, E-Mail писем и прочего ) не отходя от рабочего места, возможность мгновенного получения любой 0 0 1 F 0 0 1 Fинформации из лю бой точки земного шара, а так же об мен информацией между компьютерами разных фирм производителей 0 0 1 F 0 0 1 Fра бо тающих под разным программным обеспечением. Такие огромные потенциальные возможности которые несет в себе вычислительная сеть и тот новый потенциальный подъем который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право не принимать 0 0 1 Fэто к разра ботке и не применять их на практике. Поэтому необходимо разработать принципиальное решение вопроса по 0 0 1 Fорганиза ции ИВС ( информационно-вычислительной сети ) на базе уже 0 0 1 Fсуществующего компьютер ного парка и программного комплекса 0 0 1 Fотвечаю щего современным научно-техническим требованиям с учетом 0 0 1 Fвозрастаю щих потребностей и возможностью дальнейшего 0 0 1 Fпосте пенного развития сети в связи с появлением новых технических и программных решений. В этих условиях проблема поиска оптимального сетевого решения становится особенно острой: возникает необходимость изучить возможности каждой NOS и создавать интегрированные решения, использующие преимущества каждой из используемых NOS. Основное направление развития современных NOS - перенос вычислительных операций на рабочие станции, создание систем с 0 0 1 Fраспределенной обра боткой данных. Это в первую очередь связано с ростом вычислительных возможностей персональных компьютеров и все более активным внедрением мощных многозадачных операционных систем: OS/2, Windows NТ, Windows 95. Кроме этого внедрение объектно- ориентированных технологий (ОLЕ, DСЕ, IDAPI) позволяет упростить организацию распределенной обработки данных. В такой ситуации основной задачей NOS становится объединение неравноценных операционных систем рабочих станций и обеспечение транспортного уровня для широкого круга задач: обработка баз данных, передача сообщений, управление распределенными ресурсами сети (directoгу/namе service). В современных NOS применяют три основных подхода к организации управления ресурсами сети. Первый - это Таблицы Объектов (Bindery). Используется в сетевых операционных системах NetWare 28б и NetWare v3.1х. Такая таблица находится на каждом файловом сервере сети. Она содержит информацию о пользователях, группах, их правах доступа к ресурсам сети (данным, сервисным услугам и т.п.). Такая организация работы удобна, если в сети только один сервер. В этом случае требуется определить и контролировать только одну информационную базу. При расширении сети, добавлении новых серверов объем задач по управлению ресурсами сети резко возрастает. Администратор системы вынужден на каждом сервере сети определять и контролировать работу пользователей. Абоненты сети, в свою очередь, должны точно знать, где расположены те или иные ресурсы сети, а для получения доступа к этим ресурсам - регистрироваться на выбранном сервере. Конечно, для информационных систем, состоящих из большого количества серверов, такая организация работы не подходит. Второй подход используется в LAN Server и LAN Manager - Структура Доменов (Domain). Все ресурсы сети и пользователи объединены в группы. Домен можно рассматривать как аналог таблиц объектов (bindery), только здесь такая таблица является общей для нескольких серверов, при этом ресурсы серверов являются общими для всего домена. Поэтому пользователю для того чтобы получить доступ к сети, Глава 1. Анализ возможностей ОС NetWare фирмы Novell Сетевая ОС NetWare на сегодняшний день является наиболее популярной сетевой ОС. Более половины всех ЛВС в мире используют различные версии ОС NetWare. Пользователям она нравится благодаря своей хорошей производительности, способности работать с разнообразными аппаратными средствами и предоставлению исчерпывающего набора средств защиты данных. Фирма Novell предлагает различные сетевые программные продукты. Главными среди них являются три сетевые ОС на базе файловых серверов, описываемые в данной главе - версия 4.0 для предприятий, версия 3.12 с улучшенными характеристиками и версия 2.2 для новичков. Фирма Novell также продает одноранговые сетевые ОС Personal NetWare и NetWare Lite, предназначенные для организации ЛВС в небольших рабочих группах. Кроме сетевых ОС, фирма Novell также предлагает другие программные продукты, ориентированные на применение в компьютерных сетях. Так, коммуникационная программа 3270 фирмы Novell позволяет организовать 3270 сеансов эмуляции терминалов большой ЭВМ рабочими станциями. Комплекс Access Server является набором коммуникационных аппаратных и программных средств, предоставляющих возможность нескольким уда ленным рабочим станциям получать доступ к файловому серверу через телефонную сеть. Аппаратно-программный комплекс, называемый LANa- lyzer, является инструментом для диагностики некоторых сетевых проблем. Фирма Novell стала первым производителем распределенных систем обработки данных, допускающих совместное использование в ЛВС разнородных компьютеров, Она также была первой фирмой, допускающей работу с компьютерными сетями, имеющими различные топологии, и предоставляющей средства для маршрутизации данных между такими сетями, Фирма Novell была первой, создавшей сетевые ОС для OS/2 и всех версий DOS, и предоставляющей средства для соединения компьютеров, совместимых с IBM, Apple, UNIX, DEC и многих других типов. NetWare допускает использование более, чем 200 типов сетевых адаптеров, более чем 100 типов дисковых подсистем для хранения данных, устройств дублирования данных и файловых серверов. Она содержит сертификационную лабораторию для испытаний своей продукции при работе с аппаратными и программными компонентами от 0 0 1 Fдругих произ водителей. В одной из своих лабораторий фирма Novell имеет 1368 рабочих станций на базе ПК для тестирования собственного программного обеспечения. Фирма Novell имеет контракты о поддержке ОС NetWare с наиболее крупными и мощными из независимых организаций, занимающихся обслуживанием ЛВС. В их число входят Bell Atlantic, DEC, Hewlett-Packard, Intel, Prime, Unisys и Xerox. Основными системными интеграторами и 0 0 1 Fраспро странителями продукции фирмы Novell являются: Electronic Data Systems (EDS), Boeing Computer Services, NYNEX Business Centers и Sears Business Centers. Даже гигантская фирма IBM с 1990 года стала перепродавать сетевые ОС NetWare. Фирма Novell прошла трудный путь к вершинам сетевой технологии. Когда-то она занималась производством файловых серверов и сетевых ад аптеров. Однако в настоящее время она прекратила производство 0 0 1 Fаппа ратных средств, сосредоточив свои усилия на производстве программного обеспечения для компьютерных сетей. Изначально Novell разработала NetWare как операционную систему для сетевой платы Novel S-Net. Novel S-Net - это сеть с топологией типа "звезда" и выделенным сервером на MC68000. Ко времени создания этой сети для процессоров MC68000 не было операционной системы, являющейся для них стандартом "де-факто", поэтому Novell разработала полностью свою ОС, ориентированную на сетевые приложения. С началом бума компьютеров PC разработчики NetWare решили, что написанную на С NetWare будет несложно перенести на микропроцессоры семейства Intel и сделать так, чтобы сетевая ОС поддерживала практически любое сетевое оборудование, представленное на рынке. Для непосредственного взаимодействия с IBM-оборудованием были реализованы соответствующие драйверы. В связи с тем, что ROM BIOS в семействе машин IBM PC был разработан для однопользовательской DOS, общая производительность системы падала при попытке использовать его в многопользовательских приложениях. NetWare - многопользовательская система, поэтому программисты в Novel решили обойти ROM BIOS и общаться непосредственно с оборудованием, то повышает производительность (позволяет NetWare обрабатывать запросы от других рабочих станций, ожидая завершения запроса ввода/вывода на диск). Единственным недостатком примененного в NetWare подхода является невозможность использовать DOS-драйверы для управления дисководами. Для NetWare необходимы собственные драйверы дисковых устройств. Для многих поставляемых дисковых накопителей, совместимых с IBM PC, производители предоставляют и драйверы для NetWare. Фирма Novell также поставляет драйверы для широкой гаммы устройств такого типа. Преимущества данной сетевой ОС - высокая производительность и пропускная способность сети - подтверждаются и местом на рынке аналогичных продуктов, занимаемым NetWare. Интерфейсы предоставляемые пользователю NetWare не имеют ничего общего с DOS или ROM BIOS, но они обеспечивают очень эффективное использование ресурсов IBM PC. Этот подход позволил Novell повысить степень защиты и исправления ошибок (fault tolerance), что было невозможно реализовать в рамках файловой системы DOS. В настоящее время свыше 300000 компьютеров работают под управлением NetWare. NetWare была разработана специально для выполнения функций файлового сервера, поэтому структура файлов и характер работы не базируются на операционной системе рабочих станций, как это имеет место в MS-Net. Программное обеспечение NetWare оптимизировано для управления, совместного использования, преобразования и синхронизации данных в сетевой среде. Открытая архитектура семейства программных продуктов Novell NetWare обеспечивает прозрачное) управляемое совместное использование данных компьютерами различных типов. При разработке файловой системы NetWare Novell решила объединить достоинства обоих подходов; "плоского" и иерархического. В NetWare физическая структура оглавления тома - плоская. Использование плоской структуры дает несколько важных преимуществ. В связи с тем, что оглашение плоское и имеет определенный размер, то возможно загрузить все оглавление сетевого тома в оперативную память файл- сервера, и все поиски по оглашению могут быть осуществлены без обращений к диску. Это существенно повышает производительность системы при поисках по оглавлению. Если один блок оглавления теряется, то файл-сервер может использовать его дубликат для продолжения работы. Этим повышается надежность. Возможность эффективного преодоления сбоев на диске очень важна в распределенных системах. Хотя физически оглавление тома в NetWare - плоское, логическая структура каталогов -иерархическая. Логическая иерархия образуется за счет использования специальных объектов типа "каталог" внутри плоской структуры оглавления файлов. Структура каталогов имеет несколько характерных черт. Создание нового файла или подкаталога происходит очень просто, потому что для такого объекта используется первая свободная область оглавления. Маршрутный поиск по такой структуре каталогов также прост и не требует многих запросов на открытие файлов, как это имеет место в файловой системе DOS. В плоской структуре оглавления NetWare потеря части информации о структуре каталогов не приведет к потере доступа к подкаталогам и файлам в соответствующем поддереве. В NetWare используется простой алгоритм зеркального копирования с проверкой по принципу повторного чтения информации после записи для поддержки двух копий оглавления тома. В случае потери информации о каталоге берется соответствующая информация из другой копии. При повреждении информации о каталоге в обеих копиях оглавления, для каждого файла можно проверить наличие маршрутного пути от корневого каталога до файла. Если такого пути нет, то отмечается та точка, где обнаружена ошибка, и дерево файлов "ремонтируется" установлением вместо разрушенной связи - связи с корневым каталогом. Хэширование оглавления Для высокопроизводительной файловой системы необходимо, чтобы механизм поиска требуемого каталога был бы максимально эффективен. Существует два основных способа поиска требуемого каталога. В первом случае поиск осуществляется на основе полностью и однозначно заданного маршрутного имени. Во втором случае поиск осуществляется для объекта в известном подкаталоге с помощью указания только части искомого имени, точнее шаблона искомого имени. Такой подход называют "wildcard" - поиск. При любом типе поиска необходимо проверять только небольшое количество элементов оглавления тома) чтобы либо найти требуемый элемент, либо сообщить об отсутствии такого элемента. Для этой цели NetWare строит и поддерживает в оперативной памяти 2 таблицы для ка ждого оглавления тома. Первая таблица - это хэш-таблица, в которой математически сг руппированы имена файлов и каталогов. Благодаря этой таблице поиск необходимого элемента осуществляется значительно быстрее, чем при обычном последовательном подходе. Во второй таблице, поддерживаемой NetWare, все элементы оглавления, имеющие один и тот же подкаталог, связаны между собой для обеспечения возможности "wildcard" - поиска. Наличие этой таблицы дает существенный выигрыш времени при поиске необходимого элемента каталога по заданному шаблону. Алгоритм лифта (Elevator Seeking) Запросы на чтение или запись информации на диск - это наиболее частые запросы от рабочих станций к фазовому серверу в ЛВС. Это естественно, так как зачастую и файлы программ, и файлы данных размещаются на сетевом диске и должны быть переданы на рабочую станцию по их требованию. Общая производительность файл-сервера существенно зависит от того, насколько хорошо сервер реагирует на запросы на чтение файлов. В NetWare существует отдельный процесс чтения с диска) который отвечает за чтение данных с жесткого диска сервера и помещение их а кэш-буфера. Этот процесс сортирует поступающие запросы на чтение в порядке, основывающемся на текущем положении головок диска. Этот подход, называемый алгоритмом лифта ("elevator seeking"), оптимизирует движение головок диска и, как результат, значительно увеличивает эффективность работы диска при значительной загрузке. Кэширование диска Существующий в NetWare отдельный процесс чтения информации с диска считывает ее большими порциями, вместо того) чтобы считывать столько информации, сколько затребовано. Это кэширование диска, оно используется для минимизации числа обращений к физическому диску. В связи с тем) что время перемещения головок диска значительно больше времени обмена информации диск-память, можно дополнительно поднять производительность дискового ввода/вывода, считывая данные, расположенные вслед за затребованными в предположении возможных будущих запросов на чтение от рабочей станции. Как кэширование диска, так и алгоритм лифта ("elevator seeking"), значительно увеличивают производительность работы с диском в системе NetWare. Дисковый ввод/вывод В дополнение к кэшированию диска и алгоритму лифта ("elevator seeking") файловая система NetWare использует где только возможно перекрывающийся подвод головок (overlapped seeks) в процессе чтения диска. Если компьютер файл-сервера NetWare имеет несколько дисковых накопителей) то перекрывающийся подвод головок позволяет одновременно обращаться к нескольким дискам, а не по очереди (то к одному, то к другому). Благодаря независимому управлению несколькими дисками, диск не простаивает, пока сервер читает информацию с другого диска. Отказоустойчивость (Fault Tolerance) Благодаря оптимизированной для работы в сети файловой структуре, Novell реализовала целый рад предупредительных мер для достижения надежности системы и целостности данных. В любой версии Novell NetWa re приняты следующие меры для обеспечения надежности: чтение информации после каждой записи на диск. Без исключения, после каждой записи информация повторно считывается и сверя ется; дублирование каталогов. Если одна копия повреждается, то используется другая; дублирование FAT. Это в случае порчи FAT-a предотвращает полную п отерю информации на диске. SFT NetWare Novell развивает концепцию средств защиты, которые обеспечивают дополнительные уровни защиты данных в сети. Эти средства известны, как SFT NetWare (System Fault Tolerant NetWare). Уровень I Уровень I SFT NetWare имеет средства, именуемые Hot Fix (горячее фиксирование). Hot Fix обеспечивает динамическое обнаружение дефекто в поверхности диска в процессе работы. Если в процессе операции записи на диск обнаруживается поврежденный блок (bad block), то данные записываются в другое "безопасное" место на диске. Поврежденный блок отмечается как неиспользуемый, его местоположение отмечается в табл ице поврежденных блоков (Bad Block Table), отмечается также местоположение блока, замещающего поврежденный. Эта процедура осуществляется полностью автоматически без вмешательства пользователя, Уровень II Уровень II SFT NetWare в дополнение к "горячему фиксированию" (Hot Fix) включает в себя средства зеркального диска (Disk Mirroring), средства дублирования диска (Disk Duplexing) и протоколирования транзакций (Tr ansaction Tracking). Средства зеркального диска (Disk Mirroring) позволяют системе дублировать целый физический том на втором диске. Для работы средств зеркального диска нужно два идентичных дисковода. Второй диск являе тся зеркальным отражением первого) на него записывается информация одновременно с первым. Если исходный диск повреждается) то автомати чески включается в работу второй (зеркальный) диск, без вмешательства пользователя и без потери данных. Поврежденный диск может быть отсоединен и затем отремонтирован без выключения сети. Средства дублирования диска (Disk Duplexing) используют две дисковые подсистемы, включая два контроллера, Опять второй диск 1.3 Защита данных в ОС NetWare Вся информация офиса (компании), включающая программы и данные, хранится на накопителе файлового сервера. Не все служащие в офисе или компании, однако, должны иметь доступ ко всей этой информации. Определенные файлы, содержащие конфиденциальные данные, должны быть доступны только некоторым сотрудникам. Кроме того, если сетевые прикладные программы будут работать с файлами данных, которые должны модифицироваться несколькими пользователями, и два пользователя одно временно получат доступ к таким файлам данных, то один из них отменит все изменения, внесенные другим, так что они будут мешать работе друг друга. Для предотвращения подобных ситуаций в ОС NetWare предусмотрена развитая система защиты данных, которая включает следующие меры: защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними система атрибутов для директорий или файлов, которые определяют возможность копирования, уничтожения, просмотра, записи и разделения их в ЛВС Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске: право чтения из открытых файлов право записи в открытые файлы право открывать файлы право создавать новые файлы право уничтожать файлы право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права и права над директориями внутри директории и ее поддиректориях право производить поиск файлов в директории право модификации атрибутов файлов 1.4 Работа в сетях Novell NetWare Имеется четыре уровня ответственности, которые могут быть присвоены пользователям в ЛВС NetWare: рядовой пользователи ЛВС операторы (операторы консоли файлового сервера, операторы очереди печати, операторы сервера печати) менеджеры (руководители групп) супервизоры ЛВС Рядовыми пользователями называются обычные пользователи, работающие в ЛВС. Они могут запускать прикладные программы и работать с файлами в соответствии с теми правами, которыми они наделены, Операторами называются рядовые пользователи, наделенные дополнительными привилегиями. Например, оператор консоли файлового сервера, это пользователь, наделенный правом использования программы FCONSOLE или средства RMF (Remote Management Facility - Средства дистанционного управления). Менеджерами называются пользователи, имеющие право ввода новых пользователей и управления ими. Менеджеры рабочих групп могут выполнять обе эти функции, а менеджеры контроля пользователей могут только управлять пользователями. Менеджеры работают как супервизоры, но только в пределах данной группы. Супервизоры сети ответственны за нормальное функционирование всей ЛВС. Они выполняют функции обслуживания ЛВС, при необходимости производя реконфигурирование и изменения в сети. Программное обеспечение для взаимодействия с файловым сервером: состоит из двух компонент: Оболочки (Shell) и протокола. Для того, чтобы рабочая станция могла функционировать в сети, оболочка на ней должна быть загружена в каждую рабочую станцию. Таким образом, две программные компоненты, представляющие собой резидентные программы, работают на каждой рабочей станции. Программа IPX управляет связью ПК друг с другом и с файловым сервером с помощью коммуникационного протокола IPX/SPX. Программа NETX (или, возможно, NET2, NET3, NET4 или NET5, если вы используете старые, зависящие от версий DOS, программы) является оболочкой, которая воспринимает файловые запросы DOS и адресует их файловому серверу через команды для IPX. Таким образом, две эти компоненты позволяют прикладным программам работать с сетевыми дисками и принтерами так же, как в DOS. При этом программа IPX занимает 19К памяти, a NETX - 38К Оболочка (NETX.COM) выполняет роль стрелочника, переключая запросы прикладных программ с операционной системы DOS к NetWare. Напри мер, если прикладная программа на рабочей станции пытается загрузить или записать файл, оболочка NetWare определяет, относится ли этот запрос к файлу на локальном диске или на сетевом, в зависимости от этого запрос отправляется к DOS или к NetWare. Программа-оболочка использует другой модуль IРХ.СОМ для передачи сетевых запросов к файловому серверу, а в некоторых случаях и прямых сообщений между рабочими станциями. Другими словами, протокол IPX - это язык общения рабочих станций с файловым сервером. При работе в ОС NetWare нет надобности в использовании NetBIOS (конечно, если не используется прикладная программа, применяющая этот протокол), так как в NetWare применяется протокол IPX. Тем не менее фирма Novell поставляет эмулятор NetBIOS, который преобразовывает команды NetBIOS в команды IPX. Эмулятор требует дополнительно 20К ОЗУ. Утилиты NetWare Командные строки в NetWare предназначены для выполнения простых функций, не требующих меню, путем вызова соответствующих программ. Целый набор таких программ расположен в директории с названием PUBLIC. Команда LOGIN Для присоединения к серверу нужно ввести команду ОС NetWare: LOGIN имя_сервера/имя_пользователя В поле имя_сервера нужно указать сервер, к которому вы хотели бы присоединиться, а в поле имя_пользователя свое пользовательское имя. Команда LOGIN автоматически запросит ваш пароль. Для отсоединения от сервера нужно ввести LOGOUT. Если в ЛВС имеется более одного сервера, то для логического присоединения к каждому из них после первого используется команда ATTACH. После этого можно войти в сервер, к которому вы присоединились. Присоединение к другому серверу может понадобиться для выполнения одной из следующих задач: передачи сообщения пользователю этого сервера использования накопителя этого сервера копирования файлов или директорий на этот файловый сервер или с него Для изменения пароля в ОС NetWare предусмотрена команда SETPASS. При вводе этой команды запрашивается старый пароль, и после правильного ввода вы получаете возможность ввести новый. Если необходима идентификация пользователей, присоединенных к ЛВС, то можно воспользоваться командой WHOAMI. В ответ на экране появится следующее сообщение: You are user SIMON attached to server SERVER_1, connection 12. Server SERVER_1 is running NetWare v3.11. Login time: Wednesday April 23, 1 997 11:05 am. Для получения списка серверов в ЛВС можно воспользоваться командой SLIST. Для определения имен пользователей, присоединенных к ЛВС предусмотрена команда USERLIST. Сообщение этой команды на экране выглядит так: Connection User Name Login tine 1 NVASUKOV 4-23-1997 11:26 2 AOZHIGOV 4-23-1997 12:05 Для того, чтобы узнать, какими правами вы располагаете, можно 0 0 1 Fвос пользоваться командой RIGHTS. Если, к примеру, вы имеете все права в данной директории, то на вашем экране в ответ на команду RIGHTS буд ет выдано следующее сообщение: SERVER_1\SYS:SIMON Your Effective Rights for this directory are [SRWCEMFA] You have Supervisor Rights to Directory. (S) * May Read from File (R) * May Write to File (W) May Create Subdirectories and Files(C) May Erase Directory (E) May Modify Directory (M) May Scan for files (S) May Change Access Control (A) * Has no effect on directory. Entries in Directory May Inherit [SRWCEHEA] rights. You have ALL RIGHTS to Directory Entry. Команда NCOPY Применение. команды DOS COPY неэффективно при копировании файлов из одной директории файлового сервера в другую. Это связано с тем, что команда COPY выполняется на рабочей станции, а это приводит к тому, что файл для копирования вначале передается из одной директории на рабочую станцию через. ЛВС, а затем обратно на другую директорию сервера. Команда NCOPY решает ту же задачу, что и команда COPY. При этом, если она обнаруживает, что файловый сервер является и источником и получателем файла, то эта команда выполняется непосредственно на сервере без участия ЛВС. В остальных случаях она выполняется точно также, как обычная команда COPY. Предположим, что вам нужно скопировать файл REPORT.DOC с текущей директории в директорию MANAGERS. Обе директории расположены в томе SYS на файловом сервере SERVER1. Тогда вам необходимо ввести следующую команду: NCOPY REPORT.DOC F:\MANAGERS\REPORT.DOC Заметим, кстати, что для целей копирования, стирания, переименования файлов можно воспользоваться утилитой NetWare FILER. Восстановление уничтоженных файлов При помощи утилиты SALVAGE ОС NetWare можно восстанавливать уничтоженные файлы. Из меню этой утилиты выбирается опция View/Re cover Deleted Files и указывается, что вы будете восстанавливать: файл, группу файлов, выбираемых из списка, или группу файлов с определенными признаками. По желанию, можно присваивать новые имена в процессе восстановления файлов. Команда NDIR Аналогично команде DOS DIR, команда NDIR в ОС NetWare выводит список файлов, принадлежащих данной директории. Отличие состоит в том, что команда NDIR ориентирована на применение в ЛВС и потому предоставляет дополнительную информацию, хранящуюся в ОС NetWare для каждого файла и директории. Команда NDIR также имеет возможность поиска файлов в поддиректориях. Типичный пример использования команды NDIR приведен ниже: Печать документов в ОС NetWare Печать при работе на рабочей станции, управляемой ОС NetWare, внешне аналогична печати при работе на автономном ПК, Однако при передаче файла для распечатывания на сетевой принтер происходит следующее. Вначале осуществляется маршрутизация задания печати файла на файловый сервер, откуда оно передается на сервер печати и, наконец, на принтер. Файловый сервер может одновременно выполнять также и функции сервера печати. Команда CAPTURE После ввода команды CAPTURE для перенаправления задания печати на разделяемый сетевой принтер ЛВС процесс печати файлов происходит так же, как на локальном принтере. Имеется даже возможность использования клавиши PrtScr для вывода содержимого экрана дисплея на принтер ЛВС. ENDCAP является командой ОС NetWare, предназначенной для отмены маршрутизации принтера, заданной командой CAPTURE. Все задания, находящиеся в очереди печати после поступления этой команды будут на правляться в локальный порт LPT рабочей станции. Для возобновления процесса печати на сетевом принтере необходимо повторение команды CAPTURE. Управление заданиями печати Очередью печати называется специальная директория, в которой хранятся файлы, ожидающие своей очереди печати. Для просмотра очереди печати можно воспользоваться соответствующим меню утилиты PCONSOLE ОС NetWare, После выбора опции меню Print Queue Information и имени очереди печати нужно выбрать вариант меню Current Print Job Entries, который выведет список файлов в очереди печати. Вы можете отменить задание на печать файла, удалив его из очереди, но только в том случае, если вы являетесь владельцем этого задания. Отмена задания печати файла является функцией утилиты PCONSOLE ОС NetWare. 1.5 Обзор различных версий ОС NetWare ОС NetWare являются наиболее популярными сетевыми ОС из-за высокой производительности, надежности и хорошей системы защиты данных. Необходимо, однако, иметь в виду, что эти продукты в то же время являются наиболее дорогостоящими для небольших ЛВС. Иногда их установка и администрирование достаточно сложны, Кроме этого, резидентные компоненты программного обеспечения рабочих станций з анимают около 60К из 640К объема ОЗУ, тем самым оставляя немного памяти для прикладных программ. Если рабочие станции выполнены на процессорах 80386 или более поздних моделях с объемом ОЗУ более 1М,т о имеется возможность загрузки резидентных компонент сетевых ОС в верхние области памяти с помощью менеджера памяти. Файловый сервер в NetWare является обычным ПК, сетевая ОС которого осуществляет управление работой ЛВС. Функции управления включают координацию рабочих станции и регулирование процесса разделения фай лов и принтера в ЛВС. Сетевые файлы всех рабочих станций хранятся на жестком диске файлового сервера, а не на дисках рабочих станций. Имеются три версии ОС NetWare. Версия 2.2 может работать на компьютере 80286 (или более поздних моделях), используемом в качестве файлового сервера. При покупке ОС необходимо приобретать лицензию на число пользователей 5,10,50 или 100. На какое число пользователей необходимо приобретать лицензию зависит от числа сотрудников одновременно работающих в ЛВС. Так, если предполагается одновременная работа 7 пользователей, то вы должны покупать лицензию на 10 пользователей, а при одновременной работе 67 сотрудников необходима лицензия на 100 пользователей. Версии ОС NetWare 3.12 и более новая 4.0 для увеличения производительности ориентированы на 32 разрядные шинные архитектуры компьютеров с процессорами 80386, 80486 или Pentium. Фирма Novell также подготовила варианты сетевой ОС NetWare, предназначенные для работы под управлением многозадачных, многопользовательских операционных систем OS/2 и UNIX. Версию 3.12 ОС NetWare можно приобрести для 20, 100 или 250 пользователей, а версия 4.0 имеет возможность поддержки до 1000 пользователей. Все версии ОС NetWare хорошо совместимы между собой, поэтому в одной и той же компьютерной сети можно иметь файловые серверы с разными версиями ОС NetWare. Большинство утилит ОС NetWare обладают достаточным интеллектом для того) чтобы автоматически определять п ри запуске номер версии ОС и строить работу с учетом этого. Версия 3.12 NetWare мощнее и производительнее и предлагает боль шие возможности для связи, чем версия 2.2. Версия 4.0 расширяет возможн ости по числу рабочих станций и файловых серверов в ЛВС, а также имеет упрощенную процедуру распределения пользователей между различными файловыми серверами. NetWare 2.2 функционально сравнима с SFT Advanced NetWare 286, имеет возможности работы с невыделенными файловыми серверами и более проста в установке, чем предыдущие версии NetWare 286. Первоначально разработанная как сетевая ОС для теперь уже устаревшей ЛВС S-Net фирмы Novell, NetWare быстро освоила процессоры библиотеки сетевых программ и продукт NetWare RPC. RPC - это сокращенное обозначение для Mote Procedure Code (Концепция распределенной обработки информации), где различные части какой- нибудь программы или процесса могут выполняться на различных типах компьютеров в сети. Версия 3.12 ОС NetWare воплотила обещание фирмы Novell поддерживать рабочие станции под управлением различных ОС. В сервере могут храниться файлы для рабочих станций с операционными системами DOS, Macintosh, OS/2 и UNIX. Для этого на сервере, управляемом .ОС Net Ware 3.12 предусмотрены специальные атрибуты для имен файлов. Для каждого хранящегося на сервере файла, кроме имени в DOS-стиле, в области атрибутов имени содержится информация (две области по 128 байт) о том, какой ОС этот файл принадлежит. Например, файл, созданный на рабочей станции под управлением OS/2, сохраняет здесь свои расширенные атрибуты (длинное имя, дату создания и т. п.). Файл Macintosh содержит в этих областях свое длинное имя и информацию для Mac Finder. Работа с этими атрибутами имен осуществляется дополнительными серверными модулями (NLM). Таким образом, файлы, созданные пользователями Мас, могут быть доступны пользователям DOS и наоборот. Более того, загрузив NetWare for Macintosh NLM, можно создать файл с помощью Microsoft Word для Macintosh, затем редактировать его с помощью Microsoft Word для Windows на компьютере под управлением DOS и, наконец, окончательные правки внести с помощью Word/PM на компьютере под управлением OS/2. Открытость архитектуры ОС NetWare распространяется не только на уровень ее файловой системы, но и включает новый интерфейс 0 0 1 Fтранспорт ного уровня (TLI - Transport Layer Interface), основанный на ODI. Этот интерфейс предоставляет широкий диапазон возможностей для организации связей, включая IPX/SPX, NetBIOS, LU 6.2 (АРРС), именованные каналы связи для рабочих станций, управляемых DOS и OS/2, TCP/IP, интерфейс Berkley 4.3 Sockets и UNIX System V Streams/TLL. Утилита SBACKUP в ОС NetWare 3.12 позволяет выполнять резервные копии на внутренний накопитель на магнитной ленте и восстанавливать файлы независимо от ОС, в которой они были созданы. Информация из атрибутов имен также записывается на магнитную ленту. Таким образом, одновременно может быть произведено резервирование или восстановление резервных копий файлов DOS, Macintosh и OS/2 (HPFS). С NLM модулем поддержки протокола TCP/IP, входящим в состав ОС NetWare 3.12, можно, например, включить UNIX-машину, такую как RS/6000, в один из сегментов сети Token Ring и использовать сервер NetWare 3.12 для передачи пакетов IP от рабочей станции DOS к сегменту с компьютером RS/6000, Особенности передачи IP пакета модулем TCP/IP NetWare позволяют ЛВС, управляемым ОС NetWare 3.12, осуществлять связь с сетями, использующими протокол TCP/IP. Для передачи пакета IPX от одного NetWare сервера другому через канал связи TCP/IP ОС NetWare заключает пакет IPX в оболочку IP и передает его между серверами. В сущности, часть ЛВС TCP/IP становится естественным продолжением ЛВС IPX. Для того, чтобы позволить. UNIX-станции использовать файловый сервер, управляемый ОС NetWare, необходимо загрузить систему NFS на UNIX- машине и NLМ-модуль NFS NetWare 0 01 F на файловом сервере, управ ляемом ОС NetWare. После того, как сделаны необходимые установки в файле / ETC/HOSTS и других установочных файлах на UNIX-компьютере, вы создаете пустую директорию и используете стандартную команду UNIX MOUNT, чтобы превратить пустую директорию в окно файлового сервера NetWare 3.12. Теперь вы получаете доступ к файловому серверу NetWare с рабочей станции UNIX, используя обычные UNIX-команды, утилиты и прикладные программы. Средство передачи файлов FТАМ NLM системы NetWare позволяет присоединять серверы NetWare 3.12 к компьютерным сетям модели OSI Это средство является полностью совместимым со стандартом GOSIP 1.0, позволяя рабочим станциям разделять принтеры и файлы на сервере NetWare. Утилита FCONSOLE в NetWare 2.15 предназначалась для контроля активности сервера. Первые несколько версий NetWare 386 выпускались без FCONSOLE. Теперь эта возможность появилась вновь, благодаря утилите RMF (Remote Management Facility - Средство дистанционного управления). RMF можно использовать для контроля сервера или для установки в NetWare дополнительного сервера. Процедура дистанционной установки работает хорошо, но нужно строго следовать указаниям инструкции. ОС NetWare 3.12 включает все основные возможности своих предшественников NetWare 386 в отношении надежности, систем защиты данных, использования памяти, дискового пространства и размеров файлов. Инсталляция NetWare 3.12 довольно проста. Система подсказок в NetWare 3.12 нуждается в улучшении. Объем этой системы 1.7М, но ее пользовательский интерфейс NFOLIO неудобен, и потому трудно находить нужную информацию. NetWare 3.12 имеет хорошую производительность в значительной степе ни, благодаря применению новой таблицы размещения файлов (Turbo FAT -Turbo File Allocation Table). Каждый том содержит таблицу размещения файлов (FAT) - указатели к блокам файлов, расположенных на диске. NetWare хранит всю FAT в памяти сервера и создает Turbo FAT для файлов, имеющих более 64 таких блоков, что обеспечивает ускорение доступа к большим файлам. Еще одной особенностью NetWare 3.12 является динамическое распределение памяти, выделяющее области памяти для буферирования файлов, запросов памяти от NLM, буферирования FAT и таблиц директорий. ОС NetWare 3.12 может иметь больше FSP (File Service Process - Процессов обработки файлов), работающих одновременно, чем NetWare 2.2, тем самым обеспечивая более быструю реакцию для рабочих станций. В таблице проведено сравнение характеристик NetWare 2.2 и Net Ware 3.12. Сравнение характеристик NetWare 2.2 и NetWare 3.12 Характеристика NetWare 2.2 NetWare 3.12 Тип ОС 16 бит 32 бита Минимальный ЦП сервера 80286 80386 Минимальный объем ОЗУ на 50 пользователей 2.5М 6М Максимальный поддерживаемый объем ОЗУ 12М 4Г Занимаемый объем на жестком диске 5М 9М Максимальный объем жесткого диска 2Г 32Т Возможность работы без выделенного сервера ДА НЕТ Приложения сервера VAP NML Динамическое распределение ресурсов НЕТ ДА Поддержка клиентов OS/2 ДА (Не поддерживает длинные имена системы HPFS) ДА Поддержка клиентов Mac ДА ( Эмуляция ) По желанию Поддержка клиентов NFS НЕТ По желанию Поддержка клиентов OSI НЕТ По желанию Сетевые карты 8, 16 бит 8, 16, 32 бит OC NetWare 4.0 Версия NetWare 4.0 полностью совместима с версиями NetWare 2.2 и NetWare 3.12, так что пользователь не заметит разницы, и это было одной на целей при ее создании. Однако сетевой администратор заметит целый ряд новшеств, Фирма Novell начала ее продажу в марте 1993 года, после демонстрации на промышленной выставке в Вашингтоне. Также в 1993 году фирма Novell выпустила NetWare SFT III (System Fault Tolerance - Безотказная система) - версию NetWare 4.0, которая имеет встроенные программные средства, гарантирующие безотказную работу ЛВС. Фирма Novell также предлагает редакции ОС NetWare 4.0 для работы под управлением операционных систем UNIX и 0S/2 версии 2.х. Эти редакции ОС NetWare являются заново написанными сетевыми ОС, основанными скорее на ядре ОС NetWare 4.0, чем на старой Portable NetWare. ОС NetWare, предназначенная для рабочей станции под управлением UNIX, основана Глава 2. Анализ возможностей ОС OS/2 Разработчики и пользователи жалуются на D0S чуть ли не с момента появления первой ее версии. С конца 80-х DOS не отвечает нуждам пользователей ПК, которые выполняют больший объем работы и стали более мощными. В частности, пользователи жалуются на недостаточность объема памяти для прикладного программного обеспечения (пресловутый предел 640К). DOS не позволяет одновременно работать с несколькими прикладными программами, она является слабо защищенной, слишком простой и рудиментарной, наконец, DOS оказывается очень медленной при работе с большими файлами. Короче говоря, DOS не имеет свойств профессиональной системы. Но самое большое количество жалоб относится к тому, что каждая из прикладных программ в этой ОС имеет свой собственный пользовательский интерфейс, и требуется большая практика для их освоения и продуктивного использования в среде DOS. Версия 1.0 OS/2 была выпущена в 1987 году. Первое издание OS/2 имело единственный, маленький сеанс совместимости с DOS - специальную версию DOS внутри OS/2 - для запуска приложений DOS наряду с прикладными программами OS/2. Эта версия OS/2 не содержала средств поддержки графического пользовательского интерфейса. Однако она предоставляла до 16М ОЗУ для программного обеспечения, написанного специально для использования в системе OS/2. Версия 1.1 OS/2 в значительной степени напоминает версию 1.0, к которой добавлено новое средство, называемое Presentation Manager и появившееся в последнем квартале 1988 года. Все еще оснащенная лишь небольшим сеансом совместимости с DOS операционная система OS/2 1.1 была тем не менее "техническим чудом" и позволяла разработчикам программного обеспечения выйти за пределы ограничений, накладываемых DOS, если они перепишут свои программы для новой ОС. К сожалению, для этого находилось очень мало желающих. В то время, когда фирмы IBM и Microsoft выпустили версию OS/2 с Presentation Manager, фирма IBM опубликовала набор руководств и стандартов, называемых Архитектурой прикладных систем (SAA - System Application Architecture), в качестве пособия для достижения в компьютер ной промышленности некоторой меры согласованности. В этих руководствах фирма IBM в качестве примера приводила собственные программные продукты, а для тех, кого эти примеры не устраивали, предлагала данные руководства как набор рекомендуемых разработчикам методов, интерфейсов, языков программирования и техники проектирования. Фирма IBM рассчитывала, что согласованность программных продуктов будет поощрять большее число пользователей к более продуктивному и разностороннему использованию компьютеров и тем самым косвенно способствовать более широкой продаже ее программных и аппаратных средств. Фирмы Microsoft и IBM приступили также к работе по расширенной редакции OS/2. Названная OS/2 ЕЕ 1.1, эта специальная версия, содержала программу управления обменом данных между двумя компьютерами, систему управления базами данных на основе языка структурированных запросов (SQL - Structured Query Language) - стандарта для, хранения записей - и специальные средства для ЛВС. Обычная версия OS/2 стала называться OS/2 Standard Edition (SE)- стандартной версией. В декабре 1990 года фирмы Microsoft и IBM выпустили версию 1.3 OS/2 в более компактном исполнении по сравнению с ранними версиями. Она получила сокращенное имя OS/2 Lite. Для нормальной работы OS/2 1.3 достаточно объема ОЗУ 2М или ЗМ (хотя для машины, используемой в качестве файлового сервера, потребуется память большего объема). В версии 1.3 предлагалось очень много возможностей для программ, пере деланных для OS/2, но эта версия все еще имела только один небольшой сеанс совместимости с DOS. Эта версия OS/2 была разработана в основном усилиями программистов фирмы IBM, чего нельзя сказать о предыдущих версиях, где вклад фирмы Microsoft был значительным. OS/21.3 была маленькой, быстродействующей и надежной системой, имеющей развитые возможности печати. Единственным' ее недостатком был маленький сеанс совместимости с DOS. Фирма IBM выпустила версию 2.0 OS/2 в марте 1992 года, а версию 2.1 -в конце весны 1993 года. Версия 2.1 имеет следующие основные особенности: простая инсталляция с использованием графического пользовательского интерфейса; защита целостности системы; виртуальная память; многозадачность и планирование заданий; быстрая 32 разрядная архитектура; быстрый доступ к диску; совместимость с DOS; большой объем ОЗУ, доступного прикладным программам в сеансах DOS (обычно 620К); возможность одновременного использования программного обеспечения OS/2, DOS, Windows 2.1,3.0 и 3.1; параллельные множественные сеансы DOS; высокопроизводительная файловая система (HPFS - High Performance File System); графический пользовательский интерфейс системы Presentation Manager (РМ) объектно-ориентированная Оболочка рабочего места (WPS - Work Place Shell); поддержка национальных языков (NLS - National Language Support); интерактивная документированность и экраны подсказок; возможность работы OS/2 на IBM-совместимых компьютерах 1 поддержка популярных видеоадаптеров типа SVGA; поддержка дополнительных принтеров; поддержка накопителей CD-ROM с интерфейсом SCSI; поддержка усовершенствованного механизма управления системой питания (АРМ- Advanced Power Management); поддержка карт расширения памяти ПК по стандарту международной организации PCMCIA (Personal Computer Memory Card International Association); 2.2 Файловая система OS/2 В процессе инсталляции OS/2 на компьютере, предназначенном для использования в качестве файлового сервера, вам будет задан вопрос: предполагается ли использование высокопроизводительной файловой системы (HPFS - High Performance File System)? Для обеспечения максимальной эффективности вы, вероятнее всего, захотите ответить на этот вопрос утвердительно. Если вы ответите отрицательно, то на файловом сервере будет применяться файловая система DOS, известная как FAT (File Allocation Table - Таблица размещения файлов). В системе OS/2 предлагается HPFS, специально предназначенная для работы с накопителями на жестких дисках. В результате система OS/2 позволяет получить более быстрый доступ к файлам раздела HPFS, чем для файлов раздела FAT. Для больших файлов разница в производительности огромна. Вне OS/2 система DOS не может распознавать файлы раздела HPFS. Если создать файл с помощью текстового редактора OS/2 на накопителе с разделом HPFS, а затем перезагрузить компьютер для перехода под управление DOS (с использованием системной дискеты или, возможно, с использованием возможности Dual Boot - двойной загрузки, для переключения от OS/2 к DOS), то .созданного вами файла на жестком диске не обнаружится. Система DOS изменит буквенные обозначения дисков компьютера, а диск HPFS станет невидимым. Однако, если использовать DOS, встроенную в 08/2, то прикладные программы для DOS смогут работать с файлами в разделе HPFS. Система HPFS предоставляет возможность использования длинных имен файлов (до 254 символов) и позволяет включение в имена пробелов и точек, Компьютеры под управлением OS/2 могут видеть и использовать эти файлы, а компьютеры под управлением DOS- естественно, нет. Архитектура Клиент/Сервер В системах LAN Manager и LAN Server имеются прекрасные возможности для приложений типа клиент/сервер. В главе 4 было проведено рассмотрение архитектуры клиент/сервер и исследованы преимущества этой концепции при создании программного обеспечения для применений в ЛВС. Простая программируемость является главным свойством архитектуры клиент/сервер, на которое ссылаются в дискуссиях, связанных с сетевыми ОС на базе OS/2 LAN Manager и LAN Server. В отличие от DOS система OS/2 легко программируема. Как LAN Manager, так и LAN Server могут разделять сетевые адаптеры с другими прикладными программами системы OS/2, работающими на файловом сервере. Операционная система OS/2 является многозадачной системой, что означает способность одновременного выполнения нескольких компьютерных программ. Одной из этих компьютерных программ, конечно, является сетевая ОС. Другой программой может быть сервер баз данных. В результате рабочие станции могут использовать дополнительные накопители, предоставляемые сетевой операционной системой, а программисты имеют возможность программирования рабочих станций для обмена специальными запросами/ответами с файловым сервером (или другим компьютером). Указан ными запросами или ответами могут быть, например, команды SQL и связанные с ними записи базы данных, Система OS/2 предоставляет в распоряжение программистов именованные каналы (named pipes). Программисты могут интерпретировать эти каналы как файлы, но в действительности именованные каналы содержат сообщения. Эти сообщения движутся от рабочих станций к файловому серверу. На файловом сервере специально написанная прикладная програм ма может выполнять какую-нибудь их обработку и отвечать пославшим их рабочим станциям также с помощью сообщений через именованные каналы. SQL-сервер является продуктом фирмы Microsoft, позволяющим программистам создавай прикладные программы с применением архитектуры клиент/сервер. SQL-сервер представляет "машину" реляционной базы данных, установленную в сети на компьютере под управлением OS/2. Программисты создают программное обеспечение, передающее команды SQL от рабоичх станций серверам SQL. Серверы SQL отвечают на эти запросы передачей требуемых записей из базы данных, Некоторые системы управления базами данных, такие как FoxPro и Access фирмы Microsoft, Paradox фирмы Borland, могут работать с SQL-сервером, предоставляя возможность считывать информацию и вносить изменения в базах данных без сложного программирования и изучения синтаксиса или команд SQL, Еще одним продуктом типа клиент/сервер является программа FileShare фирмы Saros. Этот продукт применяется для хранения информации о создании и использовании файлов. (Если в офисе имеются тысячи файлов с документами, то необходимо иметь информацию о том, кто создал эти файлы, когда они были созданы, и кто является ответственным за них в настоящее время). Продукт FileShare предоставляет централизованное управление доступом к файлам, контроль версий и резервирование файлов, Интересным приложением архитектуры типа клиент/сервер является также программа Notes фирмы Lotus, предлагающая интеллектуальную. службу электронной почты ориентированную на рабочую группу. Она реализует эффективное хранение и извлечение сообщений, а ее индексные файлы содержат информацию об авторах сообщений, их темах, получателях, и т.п. Программный продукт Notes особенно полезен для территориально разнесен ных организаций, в которых люди нуждаются в частом обмене информацией, но работают в различных часовых поясах и имеют несогласованные расписания или стиль работы. Для хранения данных в системе Notes используется центральный персональный компьютер. При этом рабочие станции в локаль ной сети или присоединенные через глобальную вычислительную сеть могут взаимодействовать с центральным компьютером системы Notes. 2.4 Работа с LAN Manager и LAN Server Использование системы меню Система меню сетевых ОС LAN Manager или LAN Server появляется при использовании команды NET без аргументов. Ввод дополнительных символов после комоды NET являлся для операционной системы признаком использования интерфейса командной строки. Система меню LM/LS работает в текстовом, а не в графическом режиме. Тем не менее она соответствует рекомендациям CUA. Это значит, что используются стандартные комбинации клавиш или определенных действий с мышью для взаимодействия с меню сетевой ОС. CUA - это сокращенное название стандарта Common User Access (Общий пользовательский доступ), обозначающего часть рекомендуемых стандартов фирмы IBM для обработки информации, называемых SАА (System Application Architecture – Архитектура прикладных систем). Каково происхождение стандарта фирмы IBM? Рабочая группа этой фирмы потратила годы на исследование пользовательских интерфейсов. Ее находки в этой области оказались сходными с решениями фирмы Xerox в Исследовательском Центре Пало Альто (PARC) и фирмы Apple, создавшей компьютер Macintosh. Фирма IBM опубликовала эти результаты в виде предлагаемых стандартов и назвала их CUA. Полный набор стандартов Архитектуры прикладных систем охватывает коммуникации, программирование, конструирование баз данных и пользовательский интерфейс. Находясь в системе меню сетевых ОС LAN Manager и LAN Server, можно выполнять те же операции, что и из командной строки DOS. Предоставляются возможности присоединиться к системе, отсоединиться от нее, произвести переназначение сетевого принтера и сетевых дисков. Вы можете изменить свой пароль, передать короткое сообщение другому присоединившемуся к сети пользователю, просмотреть список файловых серверов, дисковых накопителей и принтеров в ЛВС. Руководства, поставляемые вместе с сетевыми ОС LAN Manager и LAN Server, предоставляют полные путеводители по системам меню и командным строкам. Интерфейс командной строки После приобретения некоторого опыта работы с сетевыми ОС LAN Manager или LAN Server, возможно, покажется более удобным использовать командные строки DOS при работе с рабочей станции или команды OS/2 при работе на файловом сервере. Для ввода сетевых команд необходимо запустить программу NET с некоторыми параметрами. В таблице приведено описание наиболее важных и наиболее часто используемых вариантов команды NET с параметрами, которые можно использовать на обычной или улучшенной рабочей станции. . Команда для обычной рабочей станции Функция LOAD Загружает различные сетевые протоколы NET CONTINUE Продолжает приостановленное обслуживание NET HELP Выводит подсказку для команды NET NAME Присваивает имя компьютеру NET PAUSE Приостанавливает связь с сетью NET PRINT Выводит очередь заданий печати или отправляет файл на печать NET START WORKSTATION Запускает сеть NET USE Выводит на экран разделяемые ресурсы или присваивает буквенные обозначения дискам или имена новым разделяемым ресурсам UNLOAD Выгружает сетевой протокол Команда для улучшенной рабочей станции Функция LOAD Загружает различные сетевые протоколы NET ACCESS Просматривает разрешения допуска NETCOPY Копирует сетевые файлы NET HELP Предоставляет подсказку NET LOGON Присоединяет к сети NET LOGOFF Отсоединяет от сети NETPASWORD Изменяет пароль NET PRINT Контролирует задания печати и осуществля NET START Запускает рабочую станцию и определяет, с NET TIME Производит синхронизацию часов рабочих ст NET USE Выводит на экран разделяемые ресурсы или NET VIEW Выводит на экран список серверов и их ресу NET WHO Показывает список пользователей, присоеди UNLOAD Выгружает сетевой протокол Использование сетевых утилит В сетях, работающих под управлением ОС LAN Manager к LAN Server, NET выполняет большинство административных функций, Тем не менее сетевые ОС обладают дополнительным набором утилит, которые могут оказаться полезными в определенных ситуациях. Указанные программные средства позволяют запрограммировать автоматический запуск в определен ное время суток заданных программ или команд, в том числе резервное копирование административных файлов в сети (файлов, содержащих пароли и разрешения), восстановление этих файлов, проверку физического соеди нения с удаленным компьютером и выполнение прочих операций в ЛВС. Присоединение к сети Для присоединения к сети необходимо использовать команду NET LOGON. Эта команда устанавливает псевдоним пользователя (ID), пароль и доступную рабочей станции область (domain). После присоединения можно использовать разделяемые ресурсы и в других областях. Процедура присо единения к сети необходима только при работе на улучшенной рабочей станции, а на обычной рабочей станции достаточно иметь пароль для доступа к разделяемым ресурсам и нет необходимости в использовании псевдонима. Система фиксирует случаи несоответствия псевдонима паролю, так что если при повторной попытке вы введете неправильный пароль, то система совсем запретит доступ в ЛВС под этим псевдонимом. В результате придется просить сетевого администратора возобновить ваш псевдоним. Такая мера предосторожности призвана затруднить доступ к ЛВС посторонних лиц. Переназначение накопителей в ЛВС Для создания схемы доступа к сетевым накопителям (переназначения сетевых накопителей новыми символами) необходимо использовать команду NET USE или меню программы NET. В зависимости от того, как сконфигу рирован системным администратором дисковый накопитель файлового сер вера, вы, можете иметь доступ ко всему пространству накопителя или к отдельной директории. Администратор самостоятельно определяет, какие ресурсы файлового сервера могут быть разделяемыми. При зтом невозможно с рабочей станции обнаружить, что разделяемым является весь диск или только его директория. Ниже приведен пример команды NET USE для установления в сети накопителя F. Ранее администратор сети сделал публичным разделяемый ресурс, введя для него имя NORTHEAST на сервере с именем \\SALES. NET USE F: \\SALES\NORTEAST Если вы используете обычную рабочую станцию, то вы можете добавить пароль после имени ресурса или использовать символ звездочкй вместо пароля. В последнем случае система сама потребует введения пароля. Конечно, при вводе пароль не отображается на экране. Для отмены назначения накопителя необходимо также применить 2.5 Сравнительный анализ LAN Manager и LAN Server При создании LAN Manager и LAN Server программисты фирмы IBM в Остине и программисты Microsoft в Редмонде работали в плотном контакте. Эти сетевые ОС используют практически идентичное программное обеспечение. С несколькими ограничениями и некоторыми оговорками, о которых будет сказано в следующем разделе, вы можете установить LAN Manager и LAN Server в одной ЛВС так, что рабочие станци и будут связаны с обеими типами файловых серверов. Обе сетевые ОС имеют в своей основе практически одинаковый пользова тельский интерфейс, почти одинаково работают на аналогичных аппаратных средствах при одинаковой загрузке и предоставляют сходные возможности. Эти возможности включают HPFS, простоту программирования и области пользователей. Сетевые ОС LAN Manager и LAN Server поддерживают наряду с рабочими станциями под управлением DOS и OS/2 также и рабочие станции Macinto sh. OS/2 LAN Manager v.2.0 Первые версии операционной системы LAN Manager разработала компания Microsoft, однако их доработками и продажей занимались фирмы 3Com, IBM и NCR Версия 2.0 -это первая версия системы LAN Manager, которую компания Microsoft продает сама, причем компания считает, то эта система, созданная на базе OS/2, должна сыграть заметную роль в развитии ЛВС. Если учитывать громадный авторитет компании Microsoft, то вполне возможно, что со временем эти надежды компании оправдаются, однако в настоящее время больших успехов не видно. LAN Manager 2.0 требует гораздо больше емкости памяти рабочей станции и работает недостаточно быстро в сравнении со многими другими сетевыми ОС. В каждой рабочей станции система занимает 158 Кбайт, так что вы можете оказаться не в состоянии выполнять некоторые резидентные программы. Кроме того, каждый ПК должен уступить системе 4Мбайт дискового пространства, так что вы не сможете входить в систему с ПК, оснащенного только накопителями на гибких магнитных дисках. Система не предусматривает поддержку компьютеров Macintosh; рабочие станции, не имеющие дисковой памяти, можно подключать только при помощи аппаратных средств сети с маркерным доступом (TRN), в то время как для большинства ЛВС стандартом является шина Ethernet. Система предоставляет лишь ограниченные возможности разделения таких ресурсов, как принтеры, модемы и внешняя память. Только рабочие станции, действующие под управлением OS/2 могут коллективно использовать свои накопители, принтеры, коммуникационные устройства. Качество административных средств ниже среднего. Вы можете использовать административное меню только на рабочей станции, оснащенной OS/2, в противном случае вам предоставляется только командная строка. OS/2 LAN SERVER Наиболее успешно концепция OS/2 LAN Manager развивается на фирме IBM. Другие фирмы не просто используют разработанные фирмой Microsoft средства, а развивают их. достраивая необходимыми возможностями. Чаще всего предметом пересмотра является транспортная подсистема. В продукт устанавливаются другие стеки протоколов, обеспечивая их соответствие развиваемым на фирме сетевым архитектурам. Так, IBM сделала возможным работу OS/2 LAN Server 2.0 не только с протоколами NetBEUI, но и с LU 6.2 АРРС и 3270 HLLAPI, которые ассоциируются с большими компьютерами фирмы IBM (IBM 370) ES 9370, ES 9000 и др.). Поддержка в OS/2 LAN Server фирменной сетевой архитектуры IBM - SNA (System Network Architecture) сделала возможным легкое интегрирование сетей персональных компьютеров с SNA-сетями. Таким образом, широкие возможности аппаратного подключения (практически все компьютеры фирмы IBM имеют возможность подключения к сети Token Ring) были дополнены соответствующей программной поддержкой л IBM в очередной раз подтвердила свою репутацию фирмы, предлагающей комплексные решения для построения интегрированных систем. Кроме того, авторами была на практике проверена возможность совместной работы OS/2 LAN Server 2,0 с другими сетевыми продуктами, в первую очередь с IBM PC LAN Program. Несложным оказалось как организовать доступ рабочей станции IBM PC LAN Program к ресурсам IBM OS/2 LAN Server (файловым, печати), так и доступ рабочей станции OS/2 LAN Requester к ресурсам сервера IBM PC LAN Program (например, печати). Без затруднений была решена и задача совместной работы ПО сетевых продуктов фирмы IBM и Novell NetWare 3.11, так что с одной рабочей станции) функционирующей под управлением DOS, были видны файловые ресурсы (сетевые устройства) как сервера IBM PC LAN Program и OS/2 LAN Server, так и Novell NetWare v.3.11. В качестве отдельных продуктов IBM предлагает TCP/IP for DOS v.1.2 и TCP/IP for OS/2 v.1.0, Последний реализован как дополнительный стек протоколов и может работать совместно с ПО IBM OS/2 LAN Server. Так, авторами была проверена возможность такой совместной работы и с рабочей станции PS/2, на которой функционировал TCP/IP for DOS рвалось успешно обмениваться файлами с PS/2 с инсталлированным на нем TCP/IP for OS/2, используя средства FTP (File Transfer Protocol), при этом на том же компьютере было установлено ПО OS/2 LAN Requester, т.е. он являлся рабочей станцией в сети OS/2 LAN Server. В немалой степени такой гибкости OS/2 LAN Server способствовала концепция IBM, состоящая в изолировании сетевого ПО непосредственно от сетевой аппаратуры с помощью т.н, LAN Support Program (входит в поставку OS/2 LAN Server. Это средство позволяет разделять один сетевой адаптер несколькими сетевыми протоколами. Поддерживаются все фирменные адаптеры IBM (Token Ring, Etherand (Ethernet), Baseband,...). Этот подход бил применен уже в IBM PC LAN Program. Другие фирмы пошли по схожему пути, так позднее фирма Novell стала использовать для той же цели ODI-драйверы. К недостаткам OS/2 LAN Server V.2.0, как и ко всем продуктам, построенным на основе LAN Manager, следует отнести чрезмерную "любовь" сервера к оперативной памяти (не менее 5 Мбайт, рекомендуется 9 Мбайт). К положительным моментам, вне всякого сомнений, следует отнести возможность удаленного запуска программ (как и в LAN Manager) и использование в 1 сети SQL-сервера не только на основе OS/2- компьютера, но и более мощных средств, например, системы IBM AS/400. В настоящее время появился новый продукт IBM OS/2 LAN Server 3.0, в котором улучшены характеристики его предшественника. Так, сетевой экранный интерфейс на OS/2-компьютерах выполнен в рамках Presentation Manager. К основным достоинствам нового продукта, для работы которого требуется 386 или 486 процессор, несомненно относятся: Возможность OS/2 рабочим станциям взаимодействовать между собой как компьютеры в одноранговой сети - разделяя и используя файлы, принтеры и последовательные устройства друг-друга без работающего сервера ! Невыделенный сервер с возможностью запуска на нем DOS, Windows и OS/2 приложений одновременно. Поддержка более 16 МБ оперативной памяти на процессорах 80386,80486. Поддержка доменов в сети. Использование высокопроизводительной файловой системы HPFS. Наличие средств зеркального отображения (mirroring) и дуплексирования (duplexing) дисков. Возможность удаленной загрузки DOS, Windows и OS/2 рабочих станций. Компонента DOS LAN Requester Virtual Device Driver позволяет DOS- пpилoжeниям, запускаемым из-под OS/2, взаимодействовать с сетью, не загружая сетевого программного обеспечения для рабочей станции - DOS LAN Requester. Сосуществование в одной сети с NetWare, OS/2 и DOS рабочие станции могут одновременно взаимодействовать с серверами NetWare и OS/2 LAN Server. Сосуществование в одной сети доменов OS/2 LAN Server v.l.3, V.2.0 и V.3.0; а также совместная работа с Microsoft OS/2 LAN Manager 2.1. Расширенная поддержка межсетевых взаимодействий, в частности) для совместимости с TCP/IP сетями, пакеты NetBIOS могут маршрутизироваться до TCP/IP соединению. Поддержка компьютеров Macintosh. Возможность использования в качестве сервера многопроцессорного компьютера PS/2 Server 295. Анализ различий между LM и LS Настроить систему LAN Server для более эффективной организации ее работы в соответствий с обрабатываемой информацией можно с помощью обыкновенного текстового редактора, модифицируя файлы CONFIG.SYS и IBMLAN.INI В системе LAN Manager имеется средство автоподстройки, которое контролирует действия файлового сервера и автоматически осу ществляет модификации в инициализирующих файлах. Чтобы эти измене ния вступили в силу необходимо время от времени выключать и снова предполагается значительно улучшить использование памяти для клиентов DOS/Windows. В противоположность Windows NT AS, система LAN Server 4.0, вероятно, не будет иметь средства BrowseMaster. В то время как фирма Microsoft считает, что пользователи должны иметь возможность самим выбрать нужные им разделяемые ресурсы, фирма IBM полагает, что в целях защи ты данных только администратор сети должен назначать диски или принтеры, которые предполагается разделять в сети, и пользователи могут работать только с этими устройствами. Как уже упоминалось ранее в этой главе, средство для просмотра ресурсов сети фирмы Microsoft (BrowseMaster) позволяет легко присоединять рабочие станции к разделяемым ресурсам. Это средство кажется полезным и удобным, однако в действительности оно может также доставлять неудобства, когда пользователи забывают какие буквенные обозначения использованы для переназначенных директорий на файловом сервере. Применение этого средства на рабочей станции для просмотра ресурсов также может привести к исчерпанию числа команд NetBIOS и доступных сеансов NetBIOS. Глава 3. Анализ возможностей ОС Windows NT AS Основа любой компьютерной сети – сетевая операционная система (СОС). Операционная система Windows NT компании Microsoft – одна из наиболее распространенных 32-разрядных сетевых ОС, работающая как на компьютерах Intel, так и на аппаратных платформах DEC Alpha, MIPS R400 и PowerPC. Базис Windows NT – ее серверная часть, программный продукт Windows NT Server, Он в первую очередь предназначен для управления сетевыми ресурсами. Ряд достоинств, о которых будет рассказано далее, делает его эффективным сервером приложений, но главное состоит в том, что приложения, выполняемые на нем, хорошо изолированы друг от друга. Это придает сетевым решениям, построенным на базе Windows NT, высокую надежность и устойчивость в работе. Другой важной частью системы Windows NT является Windows NT Workstation. Этот компонент является рабочим местом клиента. Windows NT Workstation несет все лучшие черты, присущие Windows NT Server. Следует отметить, что в качестве клиента Windows NT Server могут также выступать: Windows З.x, Windows 95, MS DOS, OS/2, POSIX Можно отметить следующие особенности, присущие СОС Windows NT: приоритетная многозадачность – выгодно отличает Windows NT от Windows З.х и Windows 95. Такой режим работы ядра системы обеспечивает ее высокую устойчивость и "честное" разделение времени процессора между задачами; степень защиты информации и режим секретности – отвечают стандарту С2 США, что является достаточным в подавляющем большинстве случаев; многопоточность – позволяет приложениям, разработанным определенным образом, выполнять одновременно несколько своих процессов; поддержка мультипроцессорных систем (при этом подключение дополнительных процессоров не требует перегенерации Windows NT) – многие приложения для Windows NT, о которых далее пойдет речь, также используют все процессоры компьютера; возможность исполнения приложений других операционных систем (Windows 3.х, MS-DOS, неграфические 16-разрядные приложения для OS/2, POSIX-приложения) – упрощает переход на Windows NT из других операционных сред; поддержка различных файловых систем – NTFS (Windows NT), FAT (DOS) и HPFS (OS/2) – упрощает интеграцию с существующими системами. 3.1 Обзор архитектуры Архитектурные модули Windows NT Windows NT представляет из себя модульную (более совершенную, чем монолитная) операционную систему, которая состоит из отдельных 0 0 1 Fвзаимосвязанных относительно простых модулей. Основными мо дулями Windows NT являются (перечислены в порядке следования от нижнего уровня архитектуры к верхнему): уровень аппаратных абстракций HAL 0 0 1 F(Hard ware Abstraction Layer), ядро (Kernel), исполняющая система (Executive), защищенные подсистемы (protected sybsystems) и подсистемы среды ( 0 01 Fenviron ment subsystems). Краткое описание модульной структуры Windows NT представлено в 0 0 1 Fследую щем разделе. Дальнейший материал главы посвящен детальному рассмотрению каждого из компонентов Windows NT, начиная с уровня 0 0 1 Fаппаратных абст ракций HAL, который располагается между 0 0 1 Fаппаратными средствами компью тера и остальной частью операционной системы. Уровень аппаратных абстракции виртуализирует аппаратные интерфейсы, обеспечивая тем самым независимость остальной части операционной системы от конкретных аппаратных особенностей. 0 0 1 FПодобный подход поз воляет обеспечить легкую переносимость Windows NT с одной аппаратной платформы на другую. Ядро является основой модульного строения системы и координирует выполнение большинства базовых операций Windows NT. Этот компонент специальным образом оптимизирован по занимаемому объему и эффективности функционирования. Ядро отвечает за планирование выполнения потоков, синхронизацию работы нескольких процессоров, обработку аппаратных прерываний и исключительных ситуаций. Исполняющая система включает в свой состав набор программных конструкций привилегированного режима (kernel-mode), 0 0 1 Fпредоставляющих базо вый сервис операционной системы подсистемам среды. Исполняющая система состоит из нескольких компонентов; каждая из них предназначена для поддержки 0 0 1 Fопределенного системного сервиса. Так, одна из компо нент - монитор безопасности (Security Reference Monitor) -функционирует совместно с защищенными подсистемами и обеспечивает реализацию модели безопасности системы. Подсистемы среды представляют собой защищенные серверы 0 0 1 Fпользователь ского режима (user-mode), которые обеспечивают выполнение и поддержку приложении, разработанных для различного операционного окружения (различных операционных систем). Примером подсистем среды могут служить подсистемы Win32 и OS/2. Уровень аппаратных абстракций Уровень аппаратных абстракций (HAL 0 01 F) представляет собой создавае мый производителями аппаратных средств слой программного обеспечения, который скрывает (или абстрагирует), особенности и различия аппаратуры от верхних уровней операционной системы. Таким образом, 0 0 1 Fблагодаря обес печиваемому НАLом фильтру, различные аппаратные Объектами являются отдельные элементы времени выполнения, имеющие объектный тип; управление этими элементами могут произ водить процессы операционной системы. Тип объекта включает определенный системой тип данных, список операций, которые могут выполняться над ним (например, wait, create или cancel), и набор 0 0 1 Fатрибутов объекта. Диспетчер объектов явля ется частью исполняющей системы Windows NT и обеспечивает уннфицирован-ные правила хранения, именования и безопасности объектов. Прежде чем процесс сможет управлять объектом Windows NT, он должен получить описатель объектов (object handle) через диспетчер объектов. Описатель объектов включает информацию управления доступом и непосредственно указатель на объект. Все описатели объектов создаются через диспетчер объектов. В связи с постоянным развитием и совершенствованием технологий, диспетчер объектов, как и другие компоненты Windows NT, может быть расширен за счет определения новых типов объектов. Кроме того, диспетчер объектов управляет глобальным пространством имен (namespace) для Windows NT и следит за созданием и использованием объектов любым процессом. Пространство адресов используется для доступа ко всем именованным объектам, которые содержатся в локальной компьютерной среде. Ниже представлен список объектов, которые могут иметь имена: объекты каталога (directory objects); объекты типа объекта (object type objects): символические объекты связи (symbolic link objects); объекты семафора и события (semaphore objects, event objects); объекты процесса и нитей травления (process objects, thread objects); объекты раздела и сегмента (section objects, segment objects); объекты порта (port objects); объекты файла (File objects). Пространство имен объектов по своей организации подобно иерархии файловой системы, для которой имена каталога в пути отделяются обратной наклонной чертой (\). Запись имени объекта в подобной форме можно наблюдать после двойною щелчка кнопкой мыши па каком-либо элементе в Event Viewer. Диспетчер процессов Диспетчер процессов — компонент, который отслеживает два типа о бъектов; объекты процесса и объекты нитей правления. Процесс определяется как адресное пространство, набор доступных процессу объектов и совокупность выполняемых в контексте процесса нитей управления. Нить управления (thread) является основным управляемым элементом в системе. Она имеет собственный набор регистров, собственный стек ядра, блок среды нити и стек пользователя в адресном пространстве процесса. Диспетчер процессов — компонент Windows NT, который управляй созданием и завершением процессов. Он обеспечивает набор 0 0 1 Fстандартных услуг по соз данию и использованию нитей управления и 0 0 1 Fпроцессов в контексте специфичес кой среды подсистемы. Кроме того, диспетчер процессов в некоторой степени диктует правка для нитей и процессов. Дополнительно, Windows NT позволяет подсистемам среды определять для них специфические правота. Диспетчер процессов не налагает каких-либо требований по иерархии или группировке для процессов, а также не определяет отношений порожденности. Модель процессов Windows NT работает совместно с моделью безопасности и диспетчером виртуальной памяти для обеспечения безопасности процессов. Каждому процессу назначается маркер безопасного доступа (security access token), называемый первичным маркером процесса. Этот маркер используется процедурами проверки правильности доступа Windows NT, 0 01 Fкогда нити управ ления процесса ссылаются па защищенные объекты. Диспетчер виртуальной памяти Архитектура памяти для Windows NT основана на использовании 0 0 1 Fподкачива емой по запросу виртуальной памяти системы и плоском, линейном адресном пространстве с 32-разрядным доступом. Виртуальная память (virtual memory) позволяет операционной системе 0 0 1 Fуправ лять большим объемом памяти, чем тот объем, который компьютер физически содержит. Каждый процесс размещается в уникальном виртуальном адресном пространстве, которое представляет собой набор адресов, доступных для использования нитями управления процесса. Это виртуальное адресное пространство разделяется на равные блоки, или страницы (pages). Каждый процесс может использовать до 4 Гб собственного виртуального 0 0 1 Fад ресного пространства; из mix 2 Гб зарезервированы для нужд программы, а оставшиеся 2 Гб - для системы. Windows NT может использован до 4 Гб физической памяти, если аппаратные средства компьютера могут обеспечить подобный объем. Лишь некоторые операционные системы позволяют работать с памятью таких размеров. Например, MS OS/2 версии 1.3 может адресовать .тишь 16 Мб физической памяти. Подачка по запросу (demand paging) используя метод, посредством которого данные странично переносятся из физической памяти во временный страничный файл на диске. В случае необходимости использования этих данных для функционирования определенных 0 0 1 Fпроцессов страничные данные переписыва ются обратно в физическую память. Диспетчер виртуальной памяти отображает виртуальные адреса в адресном пространстве процесса на физические страницы в памяти компьютера. При этом от нитей управления процесса скрывается физическая организация памяти. Это гарантирует, что нить управления 0 0 1 Fможет обращаться, в случае необ ходимости, к памяти своего процесса, не затрагивая память других процессов. Следовательно просмотр 0 0 1 Fвиртуальной памяти про цесса нитью управления намного упрощен по 0 0 1 Fсравнению с реальным распо ложением страниц в физической памяти. Вследствие того что каждый процесс имеет раздельное адресное пространство, нити управления одного процесса не могут просматривать или изменять память другого процесса без соответствующего разрешени я. Средства вызова локальных процедур Приложения н подсистемы среды реализуют взаимоотношения типа «кли ент-сервер». Это означает, что клиент (приложение) обращается к серверу среды (подсистеме) для удовлетворения запроса о предоставлен ии некоторого типа сервиса системы. Для реализации взаимодействия «клиент-сервер» между приложениями и подсистемами среды Windows NT обеспечивает механизм связи между ними. Исполняющая система предоставляет средства прохождения сообщении, которые называются средствами вызова локальных процедур (LPC — Local Procedure Call). Они функционируют подобно выз 0 01 Fовам удален ных процедур (RPC), используе мому для работы в сетевой среде (описаны в Networking Guide, Chapter I, «Windows NT Networking Architecture»). Однако средства LPC оптимизи рованы для процессов, выполняющихся на одном компьютере. Прикладные программы взаимодействуют с подсистемами среды, передавая сообщения через средства LPC. Процесс прохождения сооб щения скрыт от клиентского приложения функциональными заглушками (slubs 0 01 F); заглушки пред ставляют собой невыполняемые фрагменты, 0 0 1 Fкоторые используются при обра щении к серверам среды. Заглушки реализованы в форме специальных динамически связываемых библиотек (DLL). Когда приложение производит обращение к интерфейсу прикладных программ (API — application program interface) подсистемы среда, заглушка клиентского процесса (приложения) упаковывает параметры для вызова и направляет их серверному процессу (подсистеме), который осуществляет выполнение. Средства LPC предусматривают, что после передачи данных серверу производится ожидание ответа. Рассмотрим, например, как этот процесс работает в подсистеме Win32. Когда приложение Win32 загружено дня выполнения, оно связывается с DLL, которая содержит заглушки для всех функций Win32 API. В случае, 0 0 1 Fесли приложе ние осуществляет вызовы функции Win32 (в нашем примере, Win32-функции CreateWindow), обращение обрабатывается следующим образом. 1. Клиентское приложение Win32 вызывает заглушку функции CreateWindow() из DLL. 2. Заглушка формирует сообщение, которое содержит все данные, 0 0 1 Fнеоб ходимые для создания окна, и посылает это сообщение процессу сервера Win32 (подсистеме Win32). 3. Подсистема Win32 получает сообщение и вызывает реальную функцию CreateWindow(). В результате этого создается окно. 4. Подсистема Win32 посылает сообщение, содержащее результаты 0 0 1 Fвыпол нения функции CreateWindow(), обратно заглушке в DLL, Диспетчер кэша поддерживает службы типа ленивой записи (lazy write) и ленивой фиксации (lazy commit), которые могут значительно увеличил) 0 0 1 Fэф фективность файловой системы. В процессе ленивой записи изменения регистрируются в кэше файловой структуры, обеспечивающем более быстрый доступ. Позднее, когда загрузка центрального процессора снижена, диспетчер кэша заносит изменения на диск. Ленивая фиксация подобна ленивой записи. Вместо немедленной маркировки транзакции 0 0 1 Fкак успешно завершившейся, пере данная информация кэшируется и позднее в фоновом режиме записывается в журнал файловой системы. Драйверы файловой системы В архитектуре ввода-вывода Windows NT управление драйверами файловой системы осуществляет диспетчер ввода-вывода. Windows NT 0 0 1 Fдопускает исполь зование множества файловых систем, включая существующие файловые системы типа FAT. Для обеспечения 0 0 1 Fсовместимости снизу вверх с опе рационными системами MS-DOS, Windows З.х и OS/2, Windows NT 0 01 Fпод держивает файловые системы FAT и HPFS. Редиректоры и серверы функционируют как драйверы файловой системы 0 0 1 Fи вы полняются на уровне интерфейса поставщика или ниже, где находятся NetBIOS и Windows-сокет. Драйверы транспортного протокола общаются с редиректорами и 0 0 1 Fсерве рами через уровень, называемый интерфейсом транспортного драйвера (TDI — Transport Driver Interface). Windows NT включает следующие транспортные средства: • Протокол управления передачей/межсетевой протокол TCP/IP, который обеспечивает возможность работы с широким диапазоном существующих сетей. • NBF, потомок расширенного интерфейса пользователя NetBIOS (NetBEUI), который обеспечивает совместимость с существующими локальными вычислительными сетями на базе LAN Manager, LAN Server и MS-Net. • Управление передачей данных (DLC — Data Link Control), которое 0 0 1 Fобес печивает интерфейс дня доступа к мэйнфреймам и подключенным к сети принтерам, • NWLink, реализация IPX/SPX, обеспечивающая связь с Novell NetWare. В нижней части сетевой архитектуры находится драйвер платы сетевого 0 0 1 Fадап тера. Windows NT в настоящее время поддерживает драйверы 0 0 1 Fустройств, вы полненные и соответствии со спецификацией NDIS (Network Device Interface Specilication) версии 3.0. NDIS предоставляет гибкую среду обмена данными между транспортными протоколами и сетевыми адаптерами. NDIS 3.0 0 01 Fпозво ляет отдельному компьютеру 0 0 1 Fиметь несколько установленных в нем плат се тевого адаптера. В свою 0 0 1 Fочередь, каждая плата сетевого адаптера может под держивать несколько транспортных протоколов для доступа к различным типам сетевых станций. 3.2 Файловая система NTFS NTFS обеспечивает комбинацию эффективности, надежности и совместимости, отсутствующую в FAT или HPFS. Она разработана дня быстрого выполнения стандартных файловых операций типа чтения, 0 0 1 Fзаписи и поиска, а также улуч шенных операций типа восстановления файловой системы на очень больших жестких дисках. NTFS также включает возможности безопасности, требуемые для файловых серверов и высококачественных персональных компьютеров в корпоративной среде. NTFS поддерживает управление доступом к 0 0 1 Fданным и привилегии вла дельца, что является важным для целостности корпоративных данных. В то время как каталогам, разделяемым при помощи Windows NT Server, 0 01 Fназнача ются специфические разрешения, файлам и каталогам NTFS могут назначаться разрешения вне зависимости, разделены они иди нет. NTFS - единственная файловая система в Windows NT, которая позволяет назначить разрешения для отдельных файлов. NTFS является простой, но очень мощной разработкой. Для этой перспективной файловой системы вся информация на томе NTFS является файлом им часшо файла. Каждый распределенный на томе NTFS сектор принадлежит некоторому файлу. Даже метаданные (metadata) файловой системы (информация, которая описывает непосредственно файловую систему) являются частью файла. Эта основанная на атрибутах файловая система поддерживает объектно- ориентированные приложения, обрабатывая все файлы как объекты, которые имеют определяемые пользователем и системой атрибуты. Главная файловая таблица Каждый файл на томе NTFS представлен записью в специальном файле, 0 0 1 Fна зываемом главной файловой таблицей (MFA — master file table). NTFS резервирует первые 16 записей таблицы для специальной информации. Первая запись этой таблицы описывает непосредственно главную файловую таблицу; за ней следует зеркальная запись (mirror record) MFT. Если первая запись MFT разрушена, то NTFS читает вторую запись для отыскания зеркального фата MFT, первая запись которого идентична первой записи MFT. 0 01 FМесто положения сегментов данных MFT и зеркального файла MFT записаны в секторе начальной загрузки. Дубликат сектора начальной загрузки находится в логическом центре диска. Третья запись MFT — файл регистрации (log file); используется для 0 0 1 Fвосста новления файлов. Файл регистрации подробно описан в настоящей главе ниже. Семнадцатая и последующие записи главной файловой таблицы используются собственно файлами и каталогами (также рассматриваются как файлы NTFS) на томе. Главная файловая таблица отводит определенное количество пространства для каждой записи файла. Атрибуты файла записываются в 0 0 1 Fраспределенное прос транство MFT. Небольшие файлы и каталоги (обычно до 1500 байт или меньше) могут полностью содержаться внутри записи главной файловой таблицы. Подобный подход обеспечивает очень быстрый доступ к файлам. Рассмотрим, например, файловую систему FAT, которая использует таблицу размещения файлов, в которой перечисляются имена и адрес каждого файла. Элементы каталога FAT содержат индекс в таблице размещения файла. В случае если необходимо просмотреть содержимое файла, FAT 0 01 Fсначала читает таблицу раз мещения файлов и убеждается в существовании файла. Далее FAT 0 01 Fвосста навливает файл, ища цепочку распределенных блоков, относящихся к этому файлу. В NTFS поиск файла производится только для непосредственного его использования. Записи каталога помещены внутри главной файловой таблицы так же, как записи файла. Вместо данных каталоги содержат индексную ин формацию. Небольшие записи каталогов находятся полностью внутри структуры MFT. Большие каталоги организованы в B-tree, имея записи с указателями на внешние кластеры, содержащие элементы каталога, которые не могли быть записаны внутри структуры MFT. Атрибуты файла NTFS NTFS просматривает каждый файл (или каталог) как набор атрибутов файла. Такие элемента, как имя файла, информация защиты и даже данные - все это атрибуты файла. Каждый атрибут идентифицирован кодом типа атрибута и, необязательно, именем атрибута. Если атрибуты файла могут находится внутри записи файла MFT, они 0 0 1 Fназы ваются резидентными (resident) атрибутами. Например, информация типа имени файла и отметки времени всегда включается в запись файла MFT. Если файл слишком большой, чтобы содержать все атрибуты в записи фата MFT, часть атрибутов является нерезидентной (nonresident). Нерезидентные атрибуты занимают один или несколько пробегов (run) дискового пространства в другом месте тома (пробег ди скового пространства — неприрывная линейная область на диске). Вообще, все атрибуты могут быть вызваны как поток байтов независимо от того, являются ли они резидентными или нерезидентными. Длинные и короткие имена файлов Подобно HPFS, NTFS поддерживает имена файла до 255 символов. Имена файла N'I'FS используют набор символов Unicode с 16 битами; однако вопрос доступа из MS-DOS решен. NTFS автоматически генерирует поддерживаемое MS-DOS имя (восемь плюс три символа) для каждого файла. Таким образом, файлы NTFS могут использоваться через сеть операционными системами MS-DOS и OS/2. Это особенно важно для файловых серверов организации, которая использует персональные 0 0 1 Fкомпьютеры с двумя или всеми тремя этими опе рационными системами. Создавая имена файла «восемь плюс три», NTFS также позволяет приложениям MS-DOS и Windows З.х работать с файлами, имеющими длинные имена NTFS. Кроме того, при сохранении файла приложениями MS-DOS или Windows З.х на томе NTFS сохраняются и имя файла «восемь плюс три» и длинное имя NTFS. Если длинное имя файла или каталога на томе NTFS содержит пробелы, следует убедиться, что путь записан ц кавычках. Это справедливо при 0 0 1 Fопре делении путл в Program Manager для значков приложений. 3.3 Защита данных в ОС Windows NT AS Модель безопасности Windows NT представлена монитором безопасности (Security Reference Monitor), а также двумя другими компонентами: процессом входа в систему (Logon Process) и безопасными защищенными подсистемами. В многозадачной операционной системе, каковой является Windows NT, приложения совместно используют ряд ресурсов системы, включая память компьютера, устройства ввода-вывода, файлы и процессор(ы) системы. Windows NT включает набор компонентов безопасности, которые гарантируют, что приложения не смогут обратиться к этb 0 01 Fм ресурсам без со ответствующего разрешения. Монитор безопасности отвечает за проведение в жизнь политики проверки правильности доступа и контроля, определенной локальной 0 0 1 Fподсистемой без опасности. Монитор безопасности обеспечивает услуга 0 0 1 Fпо подтверждению до ступа к объектам, проверке привилегий пользователя н генерации сообщений как для привилегированного режима, так и для режима пользователя. Монитор безопасности, подобно другим частям операционной системы, выполняется в привилегированном режиме. Процесс входа в систему (в пользовательском режиме) и безопасные 0 0 1 Fзащищен ные подсистемы - два других компонента модели безопасности Windows NT. Подсистема безопасности известна также как интегральная подсистема (в отличие от подсистем среды), т. к. она воздействует на всю операционную систему Windows NT. Ядро и исполняющая система Windows NT основаны на обьектно- ориентированной модели, которая обеспечивает непротиворечивый и унифицированный просмотр беопасности и прав вплоть до фундаментальных объектов, которые составляют основу операционной системы. Это означает, что Windows NT использует одинаковые процедуры для проверки правильности доступа и контроля всех защищенных объектов. Таким образом, как в случае попытки доступа к файлу на диске, так и при обращении к процессу в память, для выполнения проверки правильности доступа будет использован один 0 0 1 Fком понент в системе, вне зависимости от типа объекта. Процесс входа в систему в Windows NT предусматривает обязательный вход в систему для идентификации пользователя. Каждый пользователь должен иметь бюджет и должен использовать пароль для обращения к этому бюджету. Прежде чем пользователь сможет к любому ресурсу компьютера с Windows NT, он должен войти в систему через процесс входа в систему для того, чтобы подсистема безопасности могла распознать имя пользователя и пароль. После успешного установлены подлинности, 0 0 1 Fвсякий раз при обра щении пользователя к защищенному объекту, монтор безопасности выполняет процедуру проверки правильности доступа для определения права пользователя на обращение к этому объекту. Модель безопасности также предусматривает контроль доступа, при котором владелец ресурса может разрешить пользователям или группам обращение к ресурсам и назначитъ им типы доступа (например, read, write и delete), Защищенность ресурсов - одна из особенностей, предоставляемая моделью безопасности. Задачи не могут обращаться к чужим ресурсам (типа памяти) иначе, чем через применение специальных механизмов 0 0 1 Fсовместного использо вании. Такой подход позволяет производить маскировку объектов. Windows NT также предоставляет средства контроля, которые позволяют администратору фиксировать действия пользователя. Предоставьляя возможности, модель безопасности Windows NT 0 0 1 Fпредотвра щает получение приложением преднамеренного или 0 0 1 Fнепреднамеренного не санкционированного доступа к ресурсам других приложении или операционной системы. Модель безопасности Windows NT разработана в соответствии с уровнем С2, определенным Министерством обороны США. Наиболее важные требования уровня безопасности С2 перечислены ниже. Владелец ресурса (например, файла) должен иметь возможность управлять доступом к ресурсу. Операционная система должна защищать объекты от 0 0 1 Fнесанкционирован ного использования другими процессами. Например, система должна защищать память так, чтобы ее 0 0 1 Fсодержимое не могло читаться после осво бождения процессом, и после удаления файла не допускать обращения к данным файла. Перед получением доступа к системе каждый пользователь должен идентифицироватъ себя, вводя уникальное имя входа в систему и пароль. Система должна быть способна использовать эту уникальную идентификацию для контроля действий пользователя. Администратор системы должен иметь возможность контроля связанных с безопасностью событий (audit security-related events). Доступ к эта 0 0 1 Fконт рольным данным должен быть ограничен администратором. Система должна защищать себя от внешнего вмешательства типа модификации выполняющейся системы или хранимых на диске системных файлов. 3.4 Работа в сетях Windows NT AS Серверы баз данных Microsoft SQL Server в Centura SQLBase Базы данных – неотъемлемая часть любой информационной системы. Старые СУБД (dBase, Paradox и др.) абсолютно не удовлетворяют требованиям сегодняшнего дня. Им присущи следующие недостатки: при одновременной работе с БД с нескольких рабочих мест значительно возрастает нагрузка на сеть; они не обеспечивают эффективной работы с базами данных, измеряемыми сотнями мегабайт и более; отсутствуют гибкие механизмы разграничения доступа к информации; сложности в реализации процедур поддержки целостности и восстановления в случае сбоев аппаратуры или неправильной обработки и многое другое. Существует ряд способов решения этих проблем, например применение SQL-серверов. В двух словах – SQL-сервер представляет собой программу, которая принимает все запросы клиентов к БД и возвращает им только результат поиска. Одним из довольно мощных SQL-серверов, предназначенных для совместной работы с Windows NT, является SQL Server компании Microsoft. Он обладает неплохой масштабируемостью: с его помощью можно создавать приложения как для рабочих групп, так и для крупных организаций регионального уровня. Он имеет мощный механизм репликаций, позволяющий синхронизировать информацию, расположенную в различных узлах сети, что необходимо при построении распределенных информационных систем. Немаловажное достоинство SQL Server – эффективное использование ресурсов многопроцессорных систем. Развитые интерактивные средства администрирования и мониторинга делают контроль за работой PCOIQ сервера очень простым. При помощи программы администратора можно запрограммировать алгоритм действий в случае конкретных ситуаций. Кроме того, SQL Server содержит набор средств гибкой настройки на конкретный класс приложений и особенностей окружения. Microsoft SQL Server – довольно мощная система. Если же ваши задачи не требуют таких возможностей, то стоит остановить выбор на более компакт-. ном, но не менее развитом SQL-сервере SQLBase компании Centura (бывшая Gupta). Сервер SQLBase обеспечивает механизм репликаций, ориентированный в первую очередь на поддержку случайно подключаемых клиентов (например, владельцы ноутбуков). Кроме того, он обладает развитыми интерактивными средствами администрирования и управления. Серверы печати и факс-серверы В среде Windows NT возможна реализация сетевых приложений для организации сервисов групповой печати и отправки факсимильных сообщений. Существует много продуктов, поддерживающих эти функции. Например, Castelle FaxPress – программно-аппаратный факс-сервер для сред Windows NT и Nove11 NetWare, причем одно такое устройство может поддерживать одновременно клиентов и той и другой ОС. Совместимость с форматом PCL5 обеспечивает высочайшее качество исходящих факсов. Castelle FaxPress поддерживает неограниченное количество файл- Windows NT поддерживает многие приложения, предназначенные для организации коллективной работы. Здесь мы более подробно остановимся на программном комплексе Lotus Notes, так как он фактически является стандартом в области программного обеспечения коллективного пользования и идеально подходит для автоматизации делопроизводства независимо от структуры, масштаба и вида деятельности организации. При помощи Lotus Notes разработка приложений осуществляется быстро, качественно и с минимальными затратами. Lotus Notes – семейство продуктов, которое содержит все необходимые технологии: надежную и передовую систему передачи сообщений в среде "клиент/ сервер"; мощную распределенную документную базу; богатый набор средств разработки приложений; средства интеграции с Internet. Именно взятые вместе, они кардинально улучшают способ ведения бизнеса, позволяют устранить традиционные внутренние барьеры и наладить связи между предприятиями, обеспечивая совместную работу над проектами и координацию стратегически важных бизнес-процессов, что помогает отслеживать, структурировать и совместно использовать информацию независимо от характера и местоположения. Этот программный пакет имеет встроенные средства передачи сообщений Lotus Notes Mail, Информация может поступать в различных, форматах (текст, изображение, видео, звук) и от различных источников (прикладные программы, сканеры, факс-аппараты и др.). Поддержка технологии Workflow позволяет автоматически перенаправлять документы от клиента к клиенту в соответствии с принятой системой документооборота. Lotus Notes Server поддерживает симметричную мультипроцессорную обработку и обслуживает до 1000 одновременно работающих клиентских частей. Механизм Single Сору Object Store оптимизирует дисковое пространство, сохраняя только одну копию сообщения на сервере. Важная особенность Lotus Notes – репликация информации, автоматическая поддержка актуальности данных в базах, размещенных на разных серверах. Технология репликации Lotus Notes обеспечивает работу удаленных пользователей как в режиме On-line, так и в режиме Off-line. Для взаимодействия с различными системами электронной почты (MHS, cc:Mail, Relcom, X.25) применяются коммуникационные шлюзы, обеспечивающие интеграцию Lotus Notes." Программное обеспечение InterNotes Web Naviga-tor предоставляет прямой доступ к Internet, а Inter-Notes Web Publisher позволяет создавать, управлять и администрировать внутренние Intranet-сети, а также общественные WWW-серверы за счет использования Notes 4. Notes использует систему шифрации RSA Public Key/Private Key и электронную подпись, а также возможность шифрования документов и отдельных полей по ключу. Поддерживает операционные системы: компьютеров-клиентов – IBM OS/2 Warp, Microsoft Windows 3.1, Microsoft Windows 95, Microsoft Windows NT Intel и Alpha, Apple Macintosh 68000 и PowerPC, IBM ИХ, Sun Solaris х86 и SPARCsystems, HP-UX; компьютеров- серверов – IBM OS/2 SMP, Microsoft Windows 95, Microsoft Windows NT, Novell NetWare, IBM AIX, Sun Solaris, HP-UX. Notes может работать с сетевыми архитектурами АрpleTalk, NetBIOS/ NetBEUI, SPX/IPX, ТСР/IP, VINES, XNS, X.25, SNA Lotus Notes. Более 11 000 бизнес-партнеров Lotus по всему миру предлагают интеграцию, модификацию и разработку приложений, а также оказывают услуги по обучению и консультации. Почтовый сервер Microsoft Exchange Microsoft Exchange дает возможность просто и удобно организовать обмен и совместное использование информации внутри коллектива, между коллективами и между организациями. Он разработан с учетом совместного- использования с существующими программами и сетями, что позволяет сохранять инвестиции при автоматизации офиса. Exchange предоставляет пять основных функций: совместное использование информации; передачу сообщений; групповое планирование времени; дизайн электронных форм; разработку приложений, Exchange построен по архитектуре "клиент/сервер", что позволяет достичь наивысшей производительности. Серверная часть обеспечивает управление службой каталога и синхронизацию каталогов на всех серверах, управление доступом к информации, хранение структурированного архива документов и сообщений, передачу и маршрутизацию сообщений, контроль за состоянием серверов и соединений, а также репликацию ин формации. Серверная часть работает на платформе Windows NT и может использовать любой из сетевых протоколов -IPX/SFX, NetBIOS, TCP/IP, AppleTalk. Клиентская часть поддерживает OLE2, что дает возможность редактировать встроенные объекты в теле сообщения и переносить объекты из других приложений. Такая поддержка существует для DOS. Windows 3,х, Windows 95, Windows NT, UNIX. Возможно подключение удаленных пользователей. Правила автоматической обработки сообщений позволяют перенаправлять, сортировать и отвечать на определенные (по заданным пользователем критериям) сообщения. Хорошо продуман процесс администрирования. С одного рабочего места администратор может конфигурировать и управлять всей системой, а также просматривать ее струну с помощью удобного графического интерфейса, При этом он имеет возможность ограничивать размер папок и срок хранения информации в них, определять права доступа к папкам и синхронизировать их содержимое для различных серверов. Высокая степень надежности достигается благодаря интеллектуальной маршрутизации, которая устанавливает несколько соединений между одними и теми же серверами. Не последнюю роль играет отказоустойчивость, позволяющая восстанавливать информацию после сбоев. Постоянные проверки состояния системы с автоматическим уведомлением об ошибках и запуском восстанавливающих процессов обеспечивают своевременность и оперативность действий администратора. Надежная система защиты позволяет просматривать информацию только клиентам, обладающим соответствующими правами, Кроме того, сообщения мот быть зашифрованы личным ключом и снабжены электронной подписью. Exchange имеет универсальный интерфейс, который обеспечивает взаимодействие с Microsoft Mail, Lotus cc:Mail, IBM PROFS, а также поддерживает стандартные протоколы (Х.400, TCP/IP, MAPI, X.500, PPP, ODBC и др.). Средства разработки Exchange предлагают широкий выбор 0 0 1 Fвозможностей для создания собственных при ложений с использованием Visual Basic, Visual С, OLE Messaging, MAP] PDK и Exchange SDK. Средства связи с Internet Microsoft Exchange Sever - первая серверная программа для обмена сообщениями с интегрированными средствами групповой работы и выходом в Internet. Internet Mail Connector - составная часть Exchange - 0 0 1 Fпозволяет об мениваться сообщениями с пользователями Internet, 0 0 1 Fпри меняя? обмена протоколы SMTP, MIME, UUENCODE. Internet Mail Connector можно настроить как SMTP-клиент, SMTP-сервер и как SMTP-клиент и сервер одно временно. Эта программа может функционировать как SMTP-хост, выполняя маршрутизацию при передаче сообщений. В середине 1996 года появились дополни тельные продуты для интеграции MS Exchange и Inter net. Прежде всего это Microsoft Exchange WEB Connector, служащий для интеграции средств обработки сообщений Microsoft Exchange с WWW. Возможность обмена информацией с Microsoft Internet Information Server (продукт для организации серверов Internet - основной в своей категории) позволяет пользователям Exchange получать информацию с WWW- серверов. Web Connector может автоматически преобразовывать сообщения и другую информацию, хранящуюся на сервере Exchange, в WWW-страницы. Microsoft Internet News Connector работает со службами новостей так же, как с привычными папками общего доступа. Как мы видим, спектр продуктов, работающих под Windows NT, довольно широк и обеспечивает полное удовлетворение запросов сетевых специалистов. На сегодняшний день они имеют все необходимое для по строения высокоэффективных сетевых комплексов, решающих разнообразные задачи. 4.1 Обзор архитектуры В этом разделе рассмотрена архитектура верхнего уровня системы UNIX. Технические средства UNIX выполняют функции, обеспечивающие функционирование операционной системы и перечисленные в разделе программ. Поскольку программы не зависят от аппаратуры, их легко переносить из одной системы UNIX в другую, функционирующую на другом комплексе технических средств, если только в этих программах не подразумевается работа с конкретным оборудованием. Например, программы, рассчитанные на определенный размер машинного слова, гораздо труднее переводить на другие машины по сравнению с программами, не требующими подобных установлений. Программы, подобные командному процессору shell и редакторам, взаимодействуют с ядром при помощи хорошо определенного набора обращений к операционной системе. Обращения к операционной системе понуждают ядро к выполнению различных операций, которых требует вызывающая программа, и обеспечивают обмен данными между ядром и программой. Некоторые из программ в стандартных конфигурациях системы известны как команды, однако на одном уровне с ними могут располагаться и доступные пользователю программы. Другие прикладные программы располагаются выше указанных программ, на верхнем уровне. Пользователь может расширить иерархическую структуру на столько уровней, сколько необходимо. В самом деле, стиль программирования, принятый в системе UNIX, допускает разработку комбинации программ, выполняющих одну и ту же, общую задачу. Многие прикладные подсистемы и программы, составляющие верхний уровень системы, такие как командный процессор shell, редакторы, SCCS (система обработки исходных текстов программ) и пакеты программ подготовки документации, постепенно становятся синонимом понятия "система UNIX". Однако все они пользуются услугами программ нижних уровней и в конечном счете ядра с помощью набора обращений к операционной системе. В версии V принято 64 типа обращений к операционной системе, из которых немногим меньше половины используются часто. Они имеют несложные параметры, что облегчает их использование, предоставляя при этом большие возможности пользователю. Набор обращений к операционной системе вместе с реализующими их внутренними алгоритмами составляют "тело" ядра, в связи с чем рассмотрение операционной системы UNIX в этом разделе сводится к подробному изучению и анализу обращений к системе и их взаимодействия между собой. Короче говоря, ядро реализует функции, на которых основывается выполнение всех прикладных программ в системе UNIX, и им же определяются эти функции. В этой главе часто употребляются термины "система UNIX", "ядро" или "система", однако при этом имеется ввиду ядро операционной системы UNIX, что и должно вытекать из контекста. Функции операционной системы Выполняя различные элементарные операции по запросам пользовательских процессов, ядро обеспечивает функционирование пользовательского интерфейса, описанного выше. Среди функций ядра можно отметить: Управление выполнением процессов посредством их создания, завершения или приостановки и организации взаимодействия между ними. Планирование очередности предоставления выполняющимся процессам времени центрального процессора (диспетчеризация). Процессы работают с центральным процессором в режиме разделения времени: центральный процессор выполняет процесс, по завершении отсчитываемого ядром кванта времени процесс приостанавливается и ядро активизирует выполнение другого процесса. Позднее ядро запускает приостановленный процесс. Выделение выполняемому процессу оперативной памяти. Ядро операционной системы дает процессам возможность совместно использовать участки адресного пространства на определенных условиях, защищая при этом адресное пространство, выделенное процессу, от вмешательства извне. Если системе требуется свободная память, ядро освобождает память, временно выгружая процесс на внешние запоминающие устройства, которые называют устройствами выгрузки. Если ядро выгружает процессы на устройства выгрузки целиком, такая реализация системы UNIX называется системой со свопингом (подкачкой); если же на устройство выгрузки выводятся страницы памяти, такая система называется системой с замещением страниц. Выделение внешней памяти с целью обеспечения эффективного хранения информации и выборка данных пользователя. Именно в процессе реализации этой функции создается файловая система. Ядро выделяет внешнюю память под пользовательские файлы, мобилизует неиспользуемую память, структурирует файловую систему в форме, доступной для понимания, и защищает пользовательские файлы от несанкционированного доступа. Управление доступом процессов к периферийным устройствам, таким как терминалы, ленточные устройства, дисководы и сетевое оборудование. Выполнение ядром своих функций довольно очевидно. Например, оно узнает, что данный файл является обычным файлом или устройством, но скрывает это различие от пользовательских процессов. Так же оно, форматируя информацию файла для внутреннего хранения, защищает внутренний формат от пользовательских процессов, возвращая им неотформатированный поток байтов. Наконец, ядро реализует ряд необходимых функций по обеспечению выполнения процессов пользовательского уровня, за исключением функций, которые могут быть реализованы на самом пользовательском уровне. Например, ядро выполняет действия, необходимые shell'у как интерпретатору команд: оно позволяет процессору shell читать вводимые с терминала данные, динамически порождать процессы, синхронизировать выполнение процессов, открывать каналы и переадресовывать ввод-вывод. Пользователи могут разрабатывать свои версии командного процессора shell с тем, чтобы привести рабочую среду в соответствие со своими требованиями, не затрагивая других пользователей. Такие программы пользуются теми же услугами ядра, что и стандартный процессор shell. Предполагаемая аппаратная среда Выполнение пользовательских процессов в системе UNIX осуществляется на двух уровнях: уровне пользователя и уровне ядра. Когда процесс производит обращение к операционной системе, режим выполнения процесса переключается с режима задачи (пользовательского) на режим ядра: операционная система пытается обслужить запрос пользователя, возвращая код ошибки в случае неудачного завершения операции. Даже если пользователь не нуждается в каких-либо определенных услугах операционной системы и не обращается к ней с запросами, система еще выполняет учетные операции, связанные с пользовательским процессом, обрабатывает прерывания, планирует процессы, управляет распределением памяти и т.д. Большинство вычислительных систем разнообразной архитектуры (и соответствующие им операционные системы) поддерживают большее число уровней, чем указано здесь, однако уже двух режимов, режима задачи и режима ядра, вполне достаточно для системы UNIX. Основные различия между этими двумя режимами: В режиме задачи процессы имеют доступ только к своим собственным инструкциям и данным, но не к инструкциям и данным ядра (либо других процессов). Однако в режиме ядра процессам уже доступны адресные пространства ядра и пользователей. Например, виртуальное адресное пространство процесса может быть поделено на адреса, доступные только в режиме ядра, и на адреса, доступные в любом режиме. Некоторые машинные команды являются привилегированными и вызывают возникновение ошибок при попытке их использования в режиме задачи. Например, в машинном языке может быть команда, управляющая регистром состояния процессора; процессам, выполняющимся в режиме задачи, она недоступна. Проще говоря, любое взаимодействие с аппаратурой описывается в терминах режима ядра и режима задачи и протекает одинаково для всех пользовательских программ, выполняющихся в этих режимах. Операционная система хранит внутренние записи о каждом процессе, выполняющемся в системе. Несмотря на то, что система функционирует в одном из двух режимов, ядро действует от имени пользовательского процесса. Ядро не является какой-то особой совокупностью процессов, выполняющихся параллельно с пользовательскими, оно само выступает составной частью любого пользовательского процесса. Сделанный вывод будет скорее относиться к "ядру", распределяющему ресурсы, или к "ядру", производящему различные операции, и это будет означать, что процесс, выполняемый в режиме ядра, распределяет ресурсы и производит соответствующие операции. Например, командный процессор shell считывает вводной поток с терминала с помощью запроса к операционной системе. Ядро операционной системы, выступая от имени процессора shell, управляет функционированием терминала и передает вводимые символы процессору shell. Shell переходит в режим задачи, анализирует поток символов, введенных пользователем и выполняет заданную последовательность действий, которые могут потребовать выполнения и других системных операций. 4.2 Файловая система Файловая система UNIX характеризуется: иерархической структурой, согласованной обработкой массивов данных, возможностью создания и удаления файлов, динамическим расширением файлов, защитой информации в файлах, трактовкой периферийных устройств (таких как терминалы и ленточные устройства) как файлов. Файловая система организована в виде дерева с одной исходной вершиной, которая называется корнем (записывается: "/"); каждая вершина в древовидной структуре файловой системы, кроме листьев, является каталогом файлов, а файлы, соответствующие дочерним вершинам, являются либо каталогами, либо обычными файлами, либо файлами устройств. Имени файла предшествует указание пути поиска, который описывает место расположения файла в иерархической структуре файловой системы. Имя пути поиска состоит из компонент, разделенных между собой наклонной чертой (/); каждая компонента представляет собой набор символов, составляющих имя вершины (файла), которое является уникальным для каталога (предыдущей компоненты), в котором оно содержится. Полное имя пути поиска начинается с указания наклонной черты и идентифицирует файл (вершину), поиск которого ведется от корневой вершины дерева файловой системы с обходом тех ветвей дерева файлов, которые соответствуют именам отдельных компонент. Имя пути поиска необязательно должно начинаться с корня, в нем следует указывать маршрут относительно текущего для выполняемого процесса каталога, при этом предыдущие символы "наклонная черта" в имени пути опускаются. Программы, выполняемые под управлением системы UNIX, не содержат никакой информации относительно внутреннего формата, в котором ядро хранит файлы данных, данные в программах представляются как бесформатный поток байтов. Программы могут интерпретировать поток байтов по своему желанию, при этом любая интерпретация никак не будет связана с фактическим способом хранения данных в операционной системе. Так, синтаксические правила, определяющие задание метода доступа к данным в файле, устанавливаются системой и являются едиными для всех программ, однако семантика данных определяется конкретной программой. Например, программа форматирования текста troff ищет в конце каждой строки текста символы перехода на новую строку, а программа учета системных ресурсов acctcom работает с записями фиксированной длины. Обе программы пользуются одними и теми же системными средствами для осуществления доступа к данным в файле как к потоку байтов, и внутри себя преобразуют этот поток по соответствующему формату. Если любая из программ обнаружит, что формат данных неверен, она принимает соответствующие меры. Каталоги похожи на обычные файлы в одном отношении; система представляет информацию в каталоге набором байтов, но эта информация включает в себя имена файлов в каталоге в объявленном формате для того, чтобы операционная система и программы, такие как ls (выводит список имен и атрибутов файлов), могли их обнаружить. Права доступа к файлу регулируются установкой специальных битов разрешения доступа, связанных с файлом. Устанавливая биты разрешения доступа, можно независимо управлять выдачей разрешений на чтение, запись и выполнение для трех категорий пользователей: владельца файла, группового пользователя и прочих. Пользователи могут создавать файлы, если разрешен доступ к каталогу. Вновь созданные файлы становятся листьями в древовидной структуре файловой системы. Для пользователя система UNIX трактует устройства так, как если бы они были файлами. Устройства, для которых назначены специальные файлы устройств, становятся вершинами в структуре файловой системы. Обращение программ к устройствам имеет тот же самый синтаксис, что и обращение к обычным файлам; семантика операций чтения и записи по отношению к устройствам в большой степени совпадает с семантикой операций чтения и записи обычных файлов. Способ защиты устройств совпадает со способом защиты обычных файлов: путем соответствующей установки битов разрешения доступа к ним (файлам). Поскольку имена устройств выглядят так же, как и имена обычных файлов, и поскольку над устройствами и над обычными файлами выполняются одни и те же операции, большинству программ нет необходимости различать внутри себя типы обрабатываемых файлов. 4.3 Защита данных в ОС UNIX Сетевая защита в UNIX основывается на сложной схеме именования, которая начинается с имен пользователей. Пользователям присваиваются имена и пароли, которые нужны для регистрации пользователей в системе, Сетевые ресурсы известны и поддерживаются как службы. Им даются имена, с помощью которых пользователи могут обратиться к ним. Службы включают в себя: фазовую службу (каталоги, подкаталоги, данные и программы в каталогах), коммуникационные службы (программы эмуляции SNA 3270, асинхронные коммуникационные службы) и службы печати. Все службы получают имена через службу именования в UNIX, именуемую StreetTalk. Каждое имя состоит из 3-х частей: имени ресурса или пользователя, имени труппы пользователей и имени организации. Например, пусть существует сервер с именем организации ACME; есть две группы пользователей MARKETING (маркетинг) и ACCOUNTING (бюджет), существует также несколько служб, связанных с каждой группой, например, WP (word processing) обработка текста) DBASE (database) база данных, АССТ (accounting) бюджет. При использовании каждая часть имени отделяется от другой знаком @. Пользователь FRED из группы MARKETING должен зарегистрироваться для работы в сети с помощью команд: A>LOGONFRED@MARKETING@ACME. Если этот пользователь хочет запросить службу, связанную с базой данных маркетинга организации (ПО СУБД и файлы базы данных), он должен выполнить команду: A>SETDRIVE G DBASE@MARKETING@ACME Эта команда назначит логическое устройство G: на каталог и подкаталоги с ПО СУБД и файлами базы данных, Длинным именам StreetTalk могут быть назначены короткие синонимы (Nicknames). StreetTalk - это база данных списков. Она, в частности, включает в себя список сетевых ресурсов. Другие списки SteetTalk - это списки пользователей, групп пользователей и прав пользователей. Можно сказать, что ключевым фактором, обусловливающим эффективность системы UNIX, является ее служба распределения имен StreetTalk, которая делает сеть аппаратно независимой. Служба StreetTalk осуществляет распределение единой базы данных пользователей, групп и ресурсов между всеми серверами ЛВС, так что вам никогда не придется вводить какое-либо изменение в права доступа сети более чем один раз. Если у вас имеются соответствующие права доступа, служба StreetTalk предоставит вам возможность использовать любой ресурс сети независимо от того, в каком месте он находится. Например, когда какая- либо рабочая группа переезжает в новый город, вы можете перенести коллективно используемые и персональные данные членов этой группы просто путем загрузки резервной магнитной ленты в сервер в этом новом городе. Группа сможет продолжить свою деятельность прямо с того места, на котором работа была прервана, причем сможет использовать те 4.4 Работа в сетях UNIX Превратить UNIX-компьютер в файловый сервер относительно просто. Для этого достаточно использовать на нем программное обеспечение, которое будет принимать запросы от других рабочих станций, обрабатывать их и отвечать на эти запросы. При этом программное обеспечение файлового сервера будет всего лишь еще одной программой в многозадачной операционной системе, Если центральный процессор файлового сервера обладает достаточно высоким быстродействием, то одновременно с программным обеспечением файлового сервера на нем может быть запущена еще какая-нибудь программа. В Главе 2 проводилось обсуждение причин, по которым сетевые ОС LAN Manager и LAN Server представляют прекрасную основу для применений архитектуры клиент/ сервер. Те же доводы для применения архитектуры клиент/сервер можно привести в пользу операционной системы UNIX. Популярным протоколом для компьютерных сетей на базе операционной системы UNIX является TCP/IP, хотя некоторые сетевые программные продукты для обмена информационными пакетами между компьютерами применяют протокол NetBIOS. Рабочие станции в ЛВС, управляемой операционной системой UNIX, посылают запросы на файловый сервер с требованиями передачи файлов и работают с этими файлами так, как если бы они хранились на локальном диске. Перенаправление файлов позволяет использовать UNIX- файлы так, как если бы эти файлы принадлежали DOS, OS/2 или Mac в зависимости от того, какая из этих операционных систем управляет рабочей станцией, запросившей файл. Однако иногда в таких случаях может потребоваться некоторая перекодировка. Например, в текстовых файлах DOS каждая строка заканчивается двумя символами - возврат каретки (CR) и перевод строки (LF), а в UNIX используется только символ LF. Файлы в операционной системе Маc имеют более сложную структуру. UNIX-компьютеры могут хранить имя файла, но не его атрибуты для системы Маc. В таком случае после хранения на файл-сервере UNIX часть атрибутов файла Маc будет потеряна. Заключение Рассмотренные в данном обзоре сервер-ориентированные сетевые ОС можно разделить на четыре группы: операционные системы NetWare (NetWare 2.x, Novell NetWare 3.x,); операционные системы на основе концепции LAN Manager (Microsoft OS/2 LAN Manager, IBM OS/2 LAN Server); операционные системы на основе UNIX; операционная система Windows NT Advanced Server. Такое разбиение позволяет сравнить между собой подходы и концепции, использованные при создании той или иной сетевой ОС. При выборе ОС для построения сети вуза или малого предприятия очень важное значение имеют следующие факторы: какова производительность сервера и как она зависит от изменения числа рабочих станций (нагрузки); какие средства повышения надежности предоставляет сетевая ОС; насколько развиты средства защиты информации от несанкционированного доступа и средства регламентации доступа пользователей к ресурсам сервера; насколько сеть управляема, т.е. насколько удобны средства, предоставляемые сетевой ОС для работы администратора сети; какие коммуникационные средства предоставляет сетевая ОС для объединения ЛВС с другими вычислительными системами и сетями; какой объем оперативной памяти занимает сетевое ПО на рабочей станции, Достаточен ли он для запуска ваших приложений; предоставляет ли сетевая ОС средства для удобной работы с несколькими серверами в сети. Помимо указанных факторов, необходимо учитывать ещё и квалификацию персонала и целый ряд других причин. Этот список можно было бы продолжить. Обилие факторов, влияющих на выбор, объясняют существующее многообразие сетевых ОС. На основании результатов тестирования можно утверждать, что NetWare лучше держит нагрузку, тогда как в ОС на основе UNIX и тем более в LAN Manager снижение быстродействия происходит более заметно. При прочих равных условиях можно рекомендовать использовать Novell NetWare 3.11 в тех случаях, если Вам необходимы высокая производительность, надежность. По результатам многих опросов и по занимаемой доле рынка эта сетевая ОС лидирует. В то же время если у вас большая и территориально распределенная сеть, то UNIX с ее отличными возможностями управления многими серверами и каналами для организации глобальных сетей будет для вас удачным приобретением. В NetWare средства работы с несколькими серверами (NetWare Name Service) работают не столь хорошо, как бы этого хотелось. Сетевые ОС на основе концепции LAN Manager также имеют хорошие средства по централизованному административному управлению многими серверами. Эти сетевые ОС несомненно получат хорошую оценку у тех, кто планирует создание сети, рабочие станции которых оснащаются OS/2. В этом случае можно в полной мере использовать те возможности сетевых ОС данного класса, как удаленный запуск программ. Какую конкретно ОС предпочесть зависят от других, дополнительных факторов. Так, если необходимо организовать взаимодействие с большими машинами корпорации IBM, то логично остановить свой выбор на IBM LAN Server. Большую роль при выборе сетевой ОС играют ограничения, накладываемые производителями ОС на аппаратное обеспечение. Так, если для Novell NetWare 2.x достаточно процессора Intel 20286, то для NetWare 3.x требуется уже как минимум 386, а для версии 4.0 486 процессор. Аналогичная ситуация наблюдается и с другими операционными системами. Необходимо также отметить, что операционные системы UNIX и Windows NT могут использовать не только Intel процессоры. Немаловажным, хотя и не решающим, параметром является объем жесткого диска, занимаемого операционной системой. Так для Novell NetWare это всего лишь 9 Мбайт, для OS/2 – 7.2 Мбайт, а для UNIX и Windows NT, соответственно, 80 и 90 Мбайт на сервере. Для рабочей станции OS/2 требуется 4.6 Мбайт жесткого диска, а для Windows NT Workstation порядка 90 Мбайт. Проблему распределения оперативной памяти наиболее удачно решила фирма Novell. Сетевые драйвера рабочей станции для DOS занимают в ОП 56 Кбайт, тогда для UNIX порядка 100 Кбайт, а для OS/2 LAN Manager, OS/2 LAN Server и Windows NT порядка 160 Кбайт. В случае установки собственных рабочих станций требования ужесточаются: OS/2 для клиента требует 4.2 Мбайт ОП, а Windows NT Workstation – 12 Мбайт ОП. Минимальные требования к оперативной памяти сервера выдвигает OS/2 – 1.3 Мбайт, однако максимально разрешенное количество оперативной у нее крайне невелико – 16 Мбайт. Несколько лучшие показатели у UNIX (8 Мбайт – 256 Мбайт) и Windows NT (16 Мбайт – 4 Гбайт). Наилучшие характеристики по этим параметрам у Novell NetWare минимальное количество ОП – 4 Мбайт, максимальное до 4 Гбайт. Это позволяет организовывать на основе NetWare локальные сети с почти неограниченной возможностью расширения, без крупных замен аппаратного обеспечения. Таким образом ОС Novell NetWare является оптимальным выбором для локальной сети вуза со слабой аппаратной базой. С точки зрения клиентского сервиса, наиболее выдающейся безусловно является Windows NT. Ее графический интерфейс, заимствованный у Windows 3.x и Windows 95, является на сегодняшний день наиболее распространенным и понятным для пользователя. Широкое распространение продуктов Microsoft позволяет пользователя приложить минимальные усилия для овладения возможностями сетевых технологий. На втором месте стоит система OS/2. Операционные системы OS/2 свой оригинальный графический интерфейс, но фирма IBM начиная с версии рабочей станции OS/2 4.0 Merlin позаимствовала основные идеи построения интерфейса у Windows 95, что опять же облегчило работу пользователя. Для создания удобного пользовательского интерфейса UNIX и NetWare используются специальные программы надстройки. В Цены на сетевые ОС на основе OS/2 несколько более высокие чем на NetWare 3.12, соответственно: 2500$, 3000$, 4200$. Наиболее же дорогостоящей из них, является Windows NT AS: стоимость версии на 5 клиентов на сегодняшний день составляет порядка 1000$. Техническое решение: В виду рассмотренного материала который дает сравнительное 0 0 1 Fрас смотрение максимального количества всех возможных вариантов решений основанных на существующих технологиях и мировом опыте, а 0 0 1 Fтакже на су ществующих и принятых во всем мире стандартах 0 0 1 Fпостроения ЛВС, мы мо жем принять следующую концепцию за основу 0 0 1 Fпостроения сети как макси мально отвечающую поставленным требованиям и технико-экономически законченную. У нас есть небольшие сети и отдельно стоящие компьютеры ни с кем не соединенные. На первом этапе мы объединим все компьютеры в одном здании в одну сеть, по способам и технологиям рассматриваемым конкретно к каждому случаю. В каждом корпусе будет выделенный сервер имеющий связь с центральным сервером вуза, но дающий возможность связи простым компьютерам только через себя. Так как ряд компьютеров имеют достаточно слабые технические характеристики, то рационально объединить их в сети под управлением ОС Novell NetWare 3.12, так как она дает возможность подключения “клиентов” на уровне DOS Предлагается решить данную задачу путем создания на основе Novell технологии и операционной системы Novell NetWare 3.12 корпоративную сеть вуза по принципу "распределенная звезда", работающую под управлением нескольких серверов и поддерживая основные транспортные протоколы (IPX/SPX и TCP/IP) в зависимости от протокола под которым работают местные локальные сети и имеющая сегменты типа Ethernet . Для работы с электронной почтой инсталлировать выделенный сервер под управлением UNIX. Для программно-аппаратного объединения сетевых сред NetWare и UNIX использовать программный мост на базе совмещенного транспортного протокола IPX/IP. Наряду с сетевой ОС NetWare 3.12 для групп клиентов, функционально взаимосвязанных между собой при решении производственных задач, используется сетевая среда Windows for Workgroup 3.11 или, если позволяет аппаратная база, Windows 95, предоставляющие прозрачный доступ пользователям этих одноранговых сетей к информации друг друга. В то же время пользователи среды Windows for Workgroup 3.11 и Windows 95 являются клиентами NetWare-серверов, имея доступ к их ресурсам и информации на жестких дисках в соответствии со своими правами и привилегиями. Таким образом мы получили реально работающую корпоративную сеть имеющую множество оригинально работающих узлов и принципов решений задачи которая на сегодня в мире является одной из самых интересных и передовых в мире в области информационных технологий. Эта сеть даст в дальнейшем возможность переходить на новые более мощные программные и аппаратные средства связи и коммуникаций которые будут разработаны в мире, так как вся сеть реализована на основе ISO и полностью соответствует мировым стандартам. Библиография Бэрри Нанс. «Компьютерные сети» – М.: БИНОМ, 1996 г. «Основы администрирования NetWare 4.1» // КомпьютерПресс №№2-12 1996 Бурцев В.Л. «Сетевые операционные системы» – М. : СП ЭКО-ТРЕНДЗ, 1993 г. Гайкович В.Ю. «Сравнение подсистем безопасности распостраненных сетевых операционных систем» – М. : СП ЭКО-ТРЕНДЗ, 1993 г. Гранже М., Менсьё Ф. «OS/2: принципы построения и установка» – М.: Мир, 1991 г. Крэнц Дж., Майзелл Э., Уильямз Р. «Операционная система OS/2» – М.: Мир, 1991 г. «Ресурсы Windows NT (Windows NT Resource Kit)» – Microsoft Press, 1995. Бах Дж. Моррис «Архитектура операционной системы UNIX», Prentice-Hall, 1992.