с тонким коаксиальным кабелем представляет
Ethernet с тонким коаксиальным кабелем представляет собой "облегченный"
вариант Ethernet, не требующий на рабочих станциях трансиверов.
Этот кабель дешевле, но общая длина магистрали меньше. Ниже описываются
компоненты сети 10BASE-2.
+---------+ +---------+ +---------+
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-------+¦ ¦+--------¦ ¦+--------¦
+--+---+--+ +--+---+--+ +--+---+--+
+------+---+-------+ +------+---+-------+ +------+---+-------+
¦ - +--+ +--+¦ ¦ - +--+ +--+¦ ¦ - +--+ +--+¦
¦ +--+ +--+¦ ¦ +--+ +--+¦ ¦ +--+ +--+¦
+------+-+---------+ +------+-+---------+ +------+-+---------+
¦ ¦ ¦ ¦ ¦ ¦
¦ +------------------+ +------------------+ +---------+
+--+-------------+ ^
¦ ¦ 50-омный терминатор +
¦ ¦<--- Повторитель с заземлением
+--+-------------+
¦ ----- Максимум 185 метров
¦ v
¦ -------------------+ +-----------------+ +-----------
¦ ¦ ¦ ¦ ¦ ¦
+--+-+----+ +--+-+----+ +-+-+-----+
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-------+¦ ¦+--------¦ ¦+--------¦
+--+---+--+ +--+---+--+ +--+---+--+
+------+---+-------+ +------+---+-------+ +------+---+-------+
¦ - +--+ +--+¦ ¦ - +--+ +--+¦ ¦ - +--+ +--+¦
¦ +--+ +--+¦ ¦ +--+ +--+¦ ¦ +--+ +--+¦
+------------------+ +------------------+ +------------------+
Плата сетевого интерфейса
Большинство плат сетевого интерфейса Ethernet поддерживают тонкий
или толстый кабель Ethernet. Кабель подключается к плате с помощью
разъемов. Для бездисковой рабочей станции требуется плата с ППЗУ.
Повторитель
Повторитель - это необязательное дополнительное устройство, используемое
для соединения двух магистралей Ethernet и усиления сигнала между
ними. Подробнее о повторителях мы расскажем ниже.
Тонкий сетевой кабель
Используется тонкий 50-омный сетевой коаксиальный кабель диаметра
0.2 дюйма. Такие кабели различных видов выпускаются целым рядом
фирм.
Разъемы и терминаторы
На концах кабеля монтируются разъемы BNC и T-разъемы.
На конце
каждого кабельного сегмента должен устанавливаться 50-омный BNC-терминатор.
Для каждого кабельного сегмента вам нужен один терминатор с проводом
заземления и один без провода заземления.
Стандарт 10BASE-2 имеет следующие спецификации и ограничения:
Максимальная длина сегмента магистрали - 186 м.
Для подключения кабеля к сетевой плате используются T-разъемы.
С помощью четырех повторителей можно объединить до пяти магистральных
сегментов. На сегменте допускается только три рабочих станции.
Максимальная длина магистрали объединенных сегментов 910 метров.
Одна магистраль может иметь до 30 узлов (считая повторители,
мосты, маршрутизаторы и серверы). Общее число узлов всех сегментом
может достигать 1024.
В конце каждого магистрального сегмента необходим 50-омный
терминатор. Один конец должен быть заземлен.
Можно также комбинировать системы с толстым и тонким кабелем.
Для расширения сети Ethernet можно использовать повторитель. Максимальное
число сегментов с толстым кабелем - 5. Комбинировать сегменты
с разным типом кабеля можно с помощью адаптера BCS-N.
часто называют стандартной Ethernet.
Ethernet 10BASE- 5 часто называют стандартной Ethernet. Она имеет
следующую схему:
+---------+ +---------+ +---------+
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
+--+---+--+ +--+---+--+ +--+---+--+
+------+---+-------+ +------+---+-------+ +------+---+-------+
¦ - +--+ +--+¦ ¦ - +--+ +--+¦ ¦ - +--+ +--+¦
¦ +--+ +--+¦ ¦ +--+ +--+¦ ¦ +--+ +--+¦
+------+-----------+ +------+-----------+ +------+-----------+
¦ ¦ ¦
¦+----+ Трансивер ¦+----+ ¦+----+
++ ¦<------ ++ ¦ ++ ¦
+--+-+ +--+-+ +--+-+
---+--------+--------------------+--------------------+----------
¦ ^ ^
¦ +----+ ¦ 50-омный терминатор ---+
+-+ ¦ Кабель с заземлением
+--+-+ (толстый коаксиальный)
¦
+--+-------------+
¦ ¦
¦ ¦<--- Повторитель
+--+-------------+
¦
+-+--+
+-+ ¦
¦ +----+
¦
----+-------+--------------------+--------------------+----------
¦ ¦ ¦
+-+--+ +-+--+ +-+--+
+--+ ¦ Максимум +--+ ¦ +--+ ¦
¦ +----+ 50 метров ¦ +----+ ¦ +----+
¦<------------ ¦ ¦
+-+-------+ +-+-------+ +-+-------+
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-------+¦ ¦+--------¦ ¦+--------¦
+--+---+--+ +--+---+--+ +--+---+--+
+------+---+-------+ +------+---+-------+ +------+---+-------+
¦ - +--+ +--+¦ ¦ - +--+ +--+¦ ¦ - +--+ +--+¦
¦ +--+ +--+¦ ¦ +--+ +--+¦ ¦ +--+ +--+¦
+------------------+ +------------------+ +------------------+
Каждая станция подключается к магистрали Ethernet через трансивер
и кабель трансивера. Трансивер - это не тоже самое, что T-разъем
BNC. Это небольшой блок, обеспечивающий электрическую изоляцию
рабочей станции от кабеля. Ниже описываются компоненты сети Ethernet.
Плата сетевого интерфейса
Большинство плат сетевого интерфейса Ethernet поддерживают тонкий
или толстый кабель Ethernet. Для подключения тонкого кабеля трансивера
Ethernet Плата должна иметь разъем типа DIX. Если плата предназначена
для сервера, устанавливайте лучшую из доступных вам плат.
Если
плата предназначена для рабочей станции, вы можете немного сэкономить.
Для бездисковой рабочей станции требуется ППЗУ (для удаленной
загрузки).
Повторитель
Повторитель - это необязательное дополнительное устройство, используемое
для соединения двух магистралей Ethernet и усиления сигнала между
ними. Повторитель подключается к трансиверу каждого магистрального
кабеля с помощью кабеля трансивера. Подробнее о повторителях мы
расскажем ниже.
Трансивер
Трансивер - это просто соединительный блок на толстом кабеле Ethernet,
к которому подключены рабочие станции. Он имеет три разъема. Два
- это вход/выход для толстого кабеля Ethernet, а третий используется
для подключения рабочей станции.
Кабель трансивера
Кабель трансивера обычно поставляется с блоком трансивера. Наряду
с разъемами трансивера, на каждом конце кабеля монтируются разъемы
типа DIX. Кабель трансивера обычно более гибкий, чем магистральный
кабель.
Магистральный кабель Ethernet
В качестве магистрального кабеля Ethernet используется 50-омный
0.4-дюймовый коаксиальный кабель, более жесткий, чем кабель трансивера.
Такие кабели различных видов выпускаются целым рядом фирм.
Разъемы и терминаторы
На концах кабеля монтируются разъемы N-серии, а каждый сегмент
должен заканчиваться на обоих концах 50-омный терминатор N-серии.
Для каждого кабельного сегмента вам нужен один терминатор с проводом
заземления и один без провода заземления.
Стандарт 10BASE-5 имеет следующие спецификации и ограничения:
Максимальная длина сегмента магистрали - 500 м.
Трансиверы подключаются к сегменту магистрали.
Максимальное расстояние от рабочей станции до трансивера 50
м.
Минимальное расстояние до следующего трансивера - 2.5 м.
С помощью четырех повторителей можно объединить до пяти магистральных
сегментов. На сегменте допускается только три рабочих станции.
Максимальная длина магистрали объединенных сегментов 2460
метров.
Одна магистраль может иметь до 100 рабочих станций (с учетом
повторителей).
В конце каждого магистрального сегмента необходим 50-омный
терминатор. Не заземляйте сегмент с обоих концов.
#$594 NetWare на CD-ROM
Если вы купили NetWare на CD-ROM, то вам потребуется выделить
программное обеспечение рабочей станции и поместить его для установки
рабочих станций на диск. Перечисленные ниже шаги предполагают,
что у вас есть дисковод CD-ROM, и вы имеете доступ к файлам оптического
диска.
Сформатируйте четыре дискеты высокой плотности для DOS или
три на OS/2. Пометьте дискеты в соответствии со следующей таблицей.
Это важно, так как программу установки запрашивает эти диски по
их именам.
Дискета | Метка DOS | Метка OS/2 |
1 | WSDOS_1 | WSOS2_1 |
2 | WSWIN_1 | WSOS2_2 |
3 | WSDRV_1 | WSDRV_1 |
4 | WSDRV_2 |
Перейдите в один из следующих каталогов на диске CD-ROM:
CLIENT\DOSWIN (для создания дискет рабочей станции DOS и Windows)
CLIENT\OS2 (для создания дискет рабочих станций OS/2)
Если вы устанавливаете язык, отличный от английского, то используйте
команду:
SET NWLANGUAGE=язык
заменив "язык" соответствующим именем. Поддержка языка
содержится в одном из подкаталогов каталогов, указанных в шаге
Убедитесь, что эта команда введена в файл CONFIG.SYS каждой
рабочей станции.
Теперь дайте команду:
MAKEDISK диск
подставив вместо "диск" букву дисковода, в котором
находятся дискеты. Вставляйте дискеты в соответствии с созданными
метками.
Администратор сети
Программа инсталляции NetWare создает по умолчанию объект пользователя
ADMIN - администратора сети. Пользователь ADMIN принадлежит к
корневому каталогу и, поскольку права доступа действуют в дереве
NDS, ADMIN имеет неограниченные права на все объекты в этом дереве.
При регистрации в качестве пользователя ADMIN будьте аккуратны.
Вы можете случайно удалить собственные права Supervisor на объект.
В этом случае, если никакой другой пользователь не имеет полномочий
супервизора на этот объект, доступ к нему полностью аннулируется.
Если вы решите удалить пользовательский объект ADMIN, убедитесь,
что вы создали другие пользовательские объекты и предоставили
им соответствующие права, чтобы можно было управлять ветвями дерева
каталога.
Администраторы и супервизоры
В предыдущих версиях NetWare супервизор отвечал за установку и
инсталляцию серверов NetWare и имел наивысшие полномочия доступа
к конкретному серверу. В версии 4 NetWare за всей сетью наблюдают
администраторы (по крайней мере первоначально). Администратор
может создавать пользователей с правами супервизора для управления
разделами каталога, относящимися к конкретному подразделению или
отделу фирмы. В NetWare v.4 супервизор управляет сервером и пользователями
в подразделении. Администратор может также привлекать супервизоров
к установке дополнительных серверов в сети.
Администратор системы - это пользователь, который регистрируется
с именем ADMIN. Пароль администратора - это ключ ко всей системе.
Для него следует обеспечить особую секретность. Администратор
имеет полномочия супервизора при доступе к корню дерева каталога,
то есть обладает наивысшим уровнем доступа. Администратор может
выполнять задачи, связанные с создание, изменением или удалением
объектов. Пользователь, задающий в дереве каталога первый NetWare-cервер,
задает пароль ADMIN, имея, таким образом, все административные
права.
Большие объединенные сети требуют квалифицированных пользователей-супервизоров,
которые могут управлять удаленными разделами сети и обслуживать
в своих подразделениях оборудование сервера. Эти супервизоры назначаются
руководством, а полномочия им предоставляются администратором
сети. У администратора много задач, включая следующие:
установка и инсталляция сервера;
создание и инициализация пароля администратора;
периодическое изменение этого пароля в целях защиты;
управление каталогом NDS;
обеспечение защиты для сервера и всей сети;
создание структур каталогов для программ и данных на объектах-томах;
установка приложений; управление пользователями и объектами
ресурсов;
предоставление полномочий и прав доступа пользователям;
наблюдение за производительностью и целостностью сети;
выработка рекомендаций по установке нового оборудования и
руководство расширением сети при ее перегрузке;
обеспечение защиты данных и архивизация с помощью специальных
процедур;
фобеспечение устойчивой работы системы с помощью средств SFT
(System Fault Tolerance); и т.д.
Адреса IP
Адрес IP (Internet Protocol Address) - это логический адрес узла,
независимый от физического адреса, присвоенного плате сетевого
интерфейса ее производителем. Адрес IP не зависит также от конфигурации
сети. Независимо от используемого типа сети адрес IP должен иметь
одну и ту же форму. Эта форма представляет собой 4-байтовое (32-битовое)
значение, идентифицирующее сеть и локальную хост-систему или узел
сети. Каждый адрес IP должен быть уникальным и содержать 4 десятичных
числа, разделенных точками, например, 128.33.4.76.
Как уже упоминалось, адреса IP не зависят от типа сети. Это означает,
что пакеты могут передаваться по различным типам сети. Для каждого
типа сети для доставки протокол отображает адрес IP в физический
адрес узла. Пакеты содержат адрес IP передающего узла, так что
принимающая станция может при необходимости ответить. Адрес IP
идентифицирует сеть и передающий узел в сети.
Одним из способов установки адресов IP является присоединение
к сообществу DAPRA Internet, которое присвоит вашей сети зарегистрированный
адрес Internet. Свяжитесь с информационным центром DDN Network
Information Center, входящий в состав SRI International (Менло
Парк, шт. Калифорния).
Если вы не хотите официально регистрировать свою сеть, то можете
выбрать произвольный номер, соответствующий схеме адресации IP
(четыре десятичных числа, разделенных точками).
Четырехбайтовый адрес IP подразделяется на сетевую часть, которая
идентифицирует компьютер (узел). Сетевая часть должна быть одинаковой
для каждого узла сети, а основная должна быть уникальной. Существует
несколько схем этих номеров.
В схеме адресации класса A первый байт является сетевым адресом,
а остальные три байта - адресом узла. Это позволяет в объединенной
сети адресоваться к 126 сетям с 16 миллионами узлов в каждой сети.
В схеме адресации класса B первые два байта - это сетевой
адрес, а последние два - адрес узла. Это позволяет в объединенной
сети адресоваться к 16000 сетям с 65000 миллионами узлов в каждой
сети.
В схеме адресации класса C первые три байта - это сетевой
адрес, а последний - адрес узла. Это позволяет в объединенной
сети адресоваться к 2 миллионам сетей с 254 узлами каждая.
Некоторые адреса резервируются, и старший бит в каждом адресе
требует специального идентификационного номера. См. руководство
по TCP/IP, которое поставляется с NetWare, или NetWare Multiprotocol
Router, где вы найдете более подробную информацию.
Единую сеть можно разбить на несколько подсетей. Для внешних удаленных
сетей ваша сеть все равно будет выглядеть как единая сеть с одним
сетевым адресом. В разбитой на подсети сети вы можете использовать
разные типы носителей и избежать перенасыщения сети, уменьшив
в каждой подсети число рабочих станций. При наличии подсетей адрес
IP состоит из сетевого адреса, адреса подсети и основного адреса.
Основной адрес IP разбивается на адрес подсети и основной адрес.
Адреса портов ввода-вывода
Адрес порта ввода-вывода - это адрес в памяти, который сетевые
платы и другие устройства используют для передачи информации процессору.
Два устройства не могут использовать один и тот же адрес порта,
поэтому в случае конфликта измените адреса портов, переустановив
перемычки или переключатели плат.
Altair Plus
Система ALtair Plus фирмы Motorola (со скоростью передачи 3.3
Мбит/сек) предназначена для расширения сетей Ethernet. На всех
компьютерах сети устанавливаются адаптеры Ethernet, а вместо кабелей
применяются беспроводные линии, что позволяет гибко сочетать беспроводные
и кабельные соединения рабочих станций. Пользовательские модули
этой системы связываются с помощью радиосигнала с управляющим
модулем (подключаемым к серверу или сети Ethernet), который может
обслуживать до 50 рабочих станций. В систему входит и беспроводный
мост для связи сетей в двух разных зданиях.
Анализатор протокола
Анализаторы протокола - это диагностические инструментальные средства,
отслеживающие активность сети. Они могут поставляется в виде программного
обеспечения или комбинации программных и аппаратных средств. Аппаратный
анализатор протокола - это автономный переносной модуль. Анализаторы
протокола работают на рабочей станции сети и выполняют обычно
следующие задачи:
Выводят на экран информацию о типах пакетов, передаваемых
по сети, благодаря чему вы можете определить точность передачи.
Опрашивают все узды и выполняют тестирование передачи данных
от точки к точке между любым заданным узлом и всеми другими узлами
сети.
Определяют конфигурацию всей сети.
Анализируют критические данные от одного или всех узлов и
на основе заданных пользователем пороговых значений сообщают только
о необычной активности.
Выводят данные по производительности, такие как объем трафика
и обслуживание пакетов.
Дают дополнительную информацию об эффективности сети, производительности
сети, возможных аппаратных ошибках, проблемах, связанных с шумами,
и проблемах в прикладном программном обеспечении.
Типичным анализатором протоколов является LANalyzer фирмы Novell.
Анализатор сети LANanalyzer
LANanayzer - это инструментальное средство анализа и диагностики,
позволяющее идентифицировать и устранять возникающие в сети проблемы.
Его полезно также использовать для настройки производительности
сети, а также для отладки протоколов и приложений. Он включает
в себя специальную плату адаптера и программное обеспечение, устанавливаемое
на любой рабочей станции сети с процессором 80286 или старше.
LANanayzer включает в себя систему автоматизиpованной диагностики
Automated Troubleshooting System, которая представляет собой набор
тестов для быстрой диагностики сети. Пакет LANanayzer можно использовать
в сетях Ethernet и Token Ring.
Анонимные FTP
Одно из удобных средств работы с FTP в мире Unix - это "анонимные
FTP". Это удобный метод, позволяющий другим пользователям
обращаться к определенной общедоступной информации в системе.
Хотя протокол всегда тем или иным образом запрашивает пароль,
однако для анонимных FTP пароль не требуется. Если требуется другой
пароль, то эта информация может задаваться при регистрации.
Чтобы разрешить анонимный FTP-доступ на FTP-cервере NetWare, нужно
создать пользователя NetWare ANONYMOUS. Это делается в SYSCON,
как и в случае любого другого пользователя. Пароль для этого пользователя
задавать не нужно. Было бы благоразумно дать пользователю ANONYMOUS
полномочия доступа только к тем каталогам и подкаталогам, которые
доступны FTP-клиентам. Присвоить эти полномочия можно в областях
File Access Rights SYSCIN и через параметр GUESTDEF в FTPSERV.CFG.
Aппаратные cетевые средства
Сетевое оборудование состоит из плат сетевого интерфейса и кабелей.
Программное обеспечение сети включает в себя драйверы или встроенные
подпрограммы, управляющие методом доступа к кабелю и протоколами,
используемыми для управления коммуникациями.
Аппаратура для тестирования кабеля
Проблемы с кабелем - это наиболее общая причина невозможности
подключения к сети. Существует ряд устройств, которые вы можете
использовать для тестирования кабеля. Некоторые из них обязательно
должен иметь тот, кто занимается прокладкой кабеля. Более дорогое
оборудование можно арендовать или положиться на услуги, предоставляемые
консультантами и профессионалами.
Если у вас нет оборудования, то вы можете проверить лишь кабельные
соединения. Практический смысл этот процесс имеет только в небольших
сетях или там, где вы можете изолировать проблемы отдельным сегментом.
Сначала, соединив рабочую станцию с сервером отдельным кабелем,
убедитесь, что проблема не в аппаратуре. Если рабочая станция
и сервер смогут взаимодействовать, это указывает, что проблема
скорее всего в кабеле. Замените кабельный сегмент.
Полезным инструментом проверки кабеля является обычный тестер.
Чтобы проверить длинный кабель на разрыв или замыкание, вы можете
замерить его сопротивление.
ArcNet
ArcNet - это сеть с передачей лексемы, которая по недорогой цене
предлагает гибкие топологии типа звезды или шины. Она обеспечивает
скорость передачи 2.5 Мбит/сек. ArcNet использует метод доступа
с передачей лексемы, однако сама ArcNet не является стандартом
IEEE. ArcNet была разработана фирмой Datapoint в 1970 г. С тех
пор лицензии на нее приобрели многие другие компании. В 1981 г.
Standard Microsystem Corporation (SMC) на базе протокола ArcNet
с передачей лексемы разработала первый однокристальный LAN-контроллер.
Типичная конфигурация ArcNet показана ниже.
+-------------------------+
¦ -- -- -- -- -- -- -- -- ¦<------ Активный концентратор
+-----+-----+--------+--+-+ +--- До 600 м.
----- ¦ ¦ ¦ v
¦ ¦ ¦ +------------+
¦ ¦ ¦ +--+----------------------+
¦ ¦ ¦ ¦ -- -- -- -- -- -- -- -- ¦
++ +-----+--+ +--------+--------+-------+
¦ ¦¦ ¦ ¦
¦ ¦¦ +-----------------+ +----+
++--------+ ¦¦ ++--------+ ++--------+
¦+-------+¦ ¦¦ ¦+-------+¦ ¦+-------+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-------+¦ ¦¦ ¦+--------¦ ¦+-------+¦
+--+---+--+ ¦¦ +--+---+--+ +--+---+--+
+------+---+-------+¦¦+------+---+-------+ +------+---+-------+
¦ - +--+ +--+¦¦¦¦ - +--+ +--+¦ ¦ - +--+ +--+¦
¦ +--+ +--+¦¦¦¦ +--+ +--+¦ ¦ +--+ +--+¦
+------------------+¦¦+------------------+ +----+-------------+
¦¦ ¦
¦¦ Пассивный концентратор, ¦
¦¦ 30 м. от ¦
+--------------+---------+ активного ¦
¦ ¦ концентратора ++--------+
++--------+ ¦ ¦ ¦+-------+¦
¦+-------+¦ ¦ v ¦¦ ¦¦
¦¦ ¦¦ +--+----+ ¦¦ ¦¦
¦¦ ¦¦ ¦ ++ ¦+-------+¦
¦+-------+¦ -----+ ¦^ +--+---+--+
+--+---+--+ ¦ +--+----+¦ +------+---+-------+
+------+---+-------+ ¦ ¦ ¦ ¦ - +--+ +--+¦
¦ - +--+ +--+¦ ¦ ¦ 93-омный ¦ +--+ +--+¦
¦ +--+ +--+¦ ¦ ¦ терминатор +----+-------------+
+------------------+ ¦ ¦ ¦
¦ ¦ ¦
Максимум 600 м.------->¦ ¦ ¦
+---------------+ +---+-----+ ++--------+
++--------+ ¦+-------+¦ ¦+-------+¦
¦+-------+¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦+-------+¦ ¦+-------+¦
¦+-------+¦ +--+---+--+ +--+---+--+
+--+---+--+ +------+---+-------+ +------+---+-------+
+------+---+-------+ ¦ - +--+ +--+¦ ¦ - +--+ +--+¦
¦ - +--+ +--+¦ ¦ +--+ +--+¦ ¦ +--+ +--+¦
¦ +--+ +--+¦ +------------------+ +------------------+
+------------------+ ^
¦
Линейный сегмент, максимум 300 м.
Хотя обычно считается, что ArcNet имеет низкую пропускную способность,
при использовании активных концентраторов она поддерживает длину
кабеля до 2000 м. Ее хорошо использовать для текстовых приложений,
когда пользователь не обращаются часто к серверу. Последние версии
ArcNet поддерживают волоконно-оптические кабели и кабели типа
"витая пара". Когда определяющим фактором является не
скорость передачи, а цена, ArcNet будет хороши выбором. Она обеспечивает
гибкие кабельные схемы и длинные магистрали и поддерживает в той
же локальной сети звездообразные конфигурации.
Некоторые разработчики объявили недавно о создании сети ArcNetplus
- совместимой с ArcNet версией со скоростью передачи 10 Мбит/сек.
Обе версии могут использовать одну и ту же локальную сеть. ArcNetplus
поддерживает передачу пакетов большего размера и в 8 раз больше
рабочих станций. Ниже описываются стандартные компоненты сети
ArcNet.
Платы сетевого интерфейса
Платы ArcNet производятся многими поставщиками, включая SMC, Thomas-Coonrad
и Puredate. Стандартные коаксиальные платы должны иметь разъемы
BNC. Когда ArcNet конфигурируется как линейная шина, для подключения
к плате используются T-образные разъемы. При установке платы на
бездисковой рабочей станции требуется ППЗУ.
Активный и пассивный концентратор
Активный концентратор передает усиливает сигнал в сети. Рабочие
станции могут находиться на расстоянии до 600 м. от активного
концентратора. Большинство активных концентраторов имеют 8 портов
для подключения рабочих станций, пассивных концентраторов или
дополнительных активных концентраторов. К неиспользуемым портам
терминаторы подключать не обязательно.
Пассивный концентратор имеет 4-портовый разъем с гнездами BNC
и используется как центр коммутации и разделитель сигнала. Рабочие
станции могут удаляться от пассивного концентратора не более чем
на 100 м. К каждому неиспользуемому порту пассивного концентратора
должен подключаться терминатор.
Кабели и разъемы и терминаторы ArcNet
В сетях ArcNet используется 93-омный коаксиальный кабель. Для
подключения сегментов кабеля к интерфейсным платам, активным и
пассивным концентраторам используются разъемы BNC. Такие кабели
в различных вариантах производит сейчас множество фирм.
При использовании шинной топологии к BNC-разъему подключается
Т-образный разъем, который обеспечивает подключение двух кабельных
концов (вход и выход). Вам потребуются Т-разъемы для каждой рабочей
станции и по два разъема для каждого используемого повторителя.
Ко всем неиспользуемым портам пассивных концентраторов подключаются
терминаторы.
К сетям ArcNet применяются следующие правила и ограничения:
Большинство активных концентраторов имеют 8 узлов. Рабочие
станции могут удаляться от активного концентратора на расстояние
до 600 м.
Вы можете подключать активные концентраторы друг к другу,
образуя иерархическую конфигурацию. Максимальное расстояние между
двумя активными концентраторами - 600 м.
Вокруг четырехпортового пассивного концентратора могут группироваться
до 3 рабочих станций. Одно соединение остается для активного концентратора
или файлового сервера. Каждая рабочая станция может удаляться
от такого концентратора не более чем на 30.5 м.
Ко всем неиспользуемым портам пассивных концентраторов подключаются
колпачки-терминаторы.
Максимальное расстояние между станциями противоположных концов
многосегментной сети - до 2000 м.
При использовании шинной конфигурации максимальная длина магистрали
в сегменте - 305 м.
Максимальное число станций - 255.
Каждой станции в ArcNet присваивается адрес от 1 до 255. Запишите
данные адреса. Это может вам потребоваться при добавлении других
станций
Арендуемые линии
Когда вам нужно обеспечить междугороднюю связь, а линия с вызовом
по номеру не может справиться с трафиком, то нужно перейти на
арендуемые цифровые каналы. Для обеспечения цифровой передачи
данных телефонные компании используют обычно метод T1. Мультиплексирование
линий T1 обеспечивает передачу данных по одному кабелю. Сигналы
разделены во времени, пространстве и частоте.
Для получения арендуемой линии вы можете связаться с местной телефонной
компанией или фирмой, обеспечивающей удаленные коммуникации. Арендуемые
цифровые линии классифицируются по двум типам:
DS-0 - линия со скоростью передачи 64 Кбит/сек, обеспечивающая
один голосовой канал. Аналоговая информация преобразуется в цифровой
вид (с помощью разбивки 8000 раз в сек). Такая линия лежит в основе
построения T1.
DS-1 (или T1) - это цифровая линия со скоростью передачи 1.544
Мбит/сек и состоит из 24 мультиплексируемых каналов DS-0 (в США)
или 30 каналов DS-0 со скоростью 2.048 Кбит/сек (Великобритания,
Мексика).
Архитектура NetWare
NetWare v.4 - модульная и расширяемая система, то есть допускает
обновления, изменения и добавления. Вы можете загрузить на сервере
модуль MLM, обеспечивающий, например, функции поддержки операционных
систем, отличных от DOS, средства передачи данных, базы данных,
передачи сообщений, архивизации и копирования, а также администрирования
сети.
С консоли сервера вы можете в любое время загрузить или выгрузить
любой модуль. Каждый модуль использует дополнительную память,
поэтому вы должны убедиться, что сервер имеет достаточно памяти
для работы с модулями, которые планируется загружать. Поскольку
эти модули работают на сервере наряду с операционной системой,
они тесно связаны с ней имеют постоянный доступ к служебным средствам.
NetWare представляет собой идеальную платформу для приложений
сервера. На различных уровнях она может параллельно обрабатывать
множество протоколов и стандартов:
+---------------------------------------------+
¦ Файловая система ¦
Поддержка +------+------+---------+--------------+------+
пространства ¦ DOS ¦ OS/2 ¦ UNIX ¦ Macintosh ¦ FTAM ¦
имен +--+---+--+---+--+------+---+----------+--+---+
+--++--+ ¦ ¦ ¦
+-----++---+-----+----+-----+-----+-------+---+
¦ ¦ ¦ ¦ (FTAM) ¦
Сервисные ¦ ¦ ¦ ¦ Доступ к ¦
протоколы ¦ Протокол ¦ Сетевая ¦ Протокол ¦ средствам ¦
¦ ядра ¦ файловая ¦ AppleTalk ¦ передачи ¦
¦ NetWare ¦ система ¦ (AFP) ¦ данных и ¦
¦ ¦ (NFS) ¦ ¦ управление¦
¦ ¦ ¦ ¦ ими. ¦
+-----+----+-----+----+-----+-----+-----+-----+
+-----+----+-----+----+-----+-----+-----+-----+
Транспортные¦ ¦ ¦ ¦ ¦
протоколы ¦ IPX ¦ TCP/IP ¦ AppleTalk ¦ OSI ¦
¦ ¦ ¦ ¦ ¦
+-----+----+-----+----+-----+-----+-----+-----+
+-----+----------+----------+-----------+-----+
¦ Открытый интерфейс с данными (ODI) ¦
+-----------+----------------+----------+-----+
+-----------+--------+-------+-------+--+-----+
Драйверы ¦ Ethernet 802.3 ¦ IBM Token Ring¦ ArcNet ¦
локальных ¦ Ethernet II ¦ IBM Token Ring¦ ¦
сетей ¦ Ethernet 802.2 ¦ Snap ¦ ¦
¦ Ethernet 802.2 Snap¦ ¦ ¦
+-----------+--------+-------+-------+--+-----+
+-----------+----+-----------+-------+--+-----+
Носитель ¦ Ethernet ¦ IBM Token Ring ¦ ArcNet ¦
+----------------+-------------------+--------+
Архитектура NetWare и поддерживаемые протоколы
Операционная система NetWare работает на сервере и обеспечивает
средства для рабочих станций. Взаимосвязь между сервером и рабочими
станциями иллюстрируется следующей схемой:
+-------------------------+ +--------------------------+
¦ Сервер ¦ ¦ Клиент (рабочая станция) ¦
¦ +--------------+ ¦ ¦+-----------------------+ ¦
¦ ¦ Управление ¦ ¦ ¦¦ Приложения ¦ ¦
¦ ¦ памятью ¦ ¦ ¦+-----------------------+ ¦
¦+----+ ¦ ¦ ¦ ¦ ^ ^ ¦
¦¦----+--+ Планирование ¦ ¦ ¦ ¦ v ¦
¦+----+ ¦ ¦ ¦ ¦ ¦ +--------------+ ¦
¦ Диск ¦ Файловая ¦ ¦ ¦ ¦ ¦ Операционная ¦ ¦
¦ ¦ система ¦ ¦ ¦ ¦ ¦ система ¦ ¦
¦ +--------------+ ¦ ¦ ¦ ¦ рабочей ¦ ¦
¦ ^ ¦ ¦ ¦ ¦ станции ¦ ¦
¦ v ¦ ¦ ¦ +--------------+ ¦
¦+-----------------------+¦ ¦ ¦ ^ ¦
¦¦ Сетевые средства ¦¦ ¦ v v ¦
¦¦ ¦¦ ¦+-----------------------+ ¦
¦¦ файловые средства ¦¦ ¦¦ Программное ¦ ¦
¦¦ средства печати ¦¦ ¦¦ обеспечение ¦ ¦
¦¦ средства передачи ¦¦ ¦¦ переадресации ¦ ¦
¦¦ данных ¦¦ ¦+-----------------------+ ¦
¦¦ средства обмена ¦¦ ¦ ^ ¦
¦¦ сообщениями ¦¦ ¦ v ¦
¦+-----------------------+¦ ¦+-----------------------+ ¦
¦ ^ ¦ ¦¦ Программное ¦ ¦
¦ v ¦ ¦¦ обеспечение ¦ ¦
¦+-----------------------+¦ ¦¦ сетевой поддержки ¦ ¦
¦¦ Программное ¦¦ ¦+-----------------------+ ¦
¦¦ обеспечение ¦¦ ¦ ^ ¦
¦¦ сетевой поддержки ¦¦ ¦ ¦ ¦
¦+------------------------¦ ¦ ¦ ¦
¦ ^ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦
+------------+------------- +------------+-------------+
v v
+-----------------------+ +-----------------------+
¦-----------------------¦ ¦-----------------------¦
¦-----------------------¦ ¦-----------------------¦
¦-----------------------¦ ¦-----------------------¦
+-----------------------+ +-----------------------+
^ Сетевое ^
¦ аппаратное ¦
¦ обеспечение ¦
+==============================+
кабель
Основными функциями, обеспечиваемыми NetWare-сервером, являются
управление файловой системой и планирование обработки задач. Сетевые
средства представляют собой приложения, которые могут выполняться
на сервере. Данные приложения основаны обычно на архитектуре "клиент-сервер".
Клиентная часть приложений работает на рабочих станциях, а серверная
часть - на сервере. Это улучшает производительность и позволяет
серверу выполнять задачи, требующие интенсивных вычислений.
Программное обеспечение сетевой поддержки связывает сетевое аппаратное
обеспечение и кабельную систему с операционной системой. Данное
программное обеспечение для поддержки установленных на сервере
и в рабочих станциях сетевых плат использует специальные драйверы.
Протоколы передачи данных посылают по сети запросы и получают
ответы.
Программное обеспечение переадресации определяет, куда должны
передавать команды от приложения или пользователя: операционной
системе локальной рабочей станции или сетевой операционной системе.
Аналогично, сообщения от сервера переадресуются операционной системе
рабочей станции или выполняющемуся на рабочей станции приложению.
Архитектура сети
Архитектура сети определяется ее топологией и методом подключения
кабеля, а также используемым протоколом коммуникаций. Протоколы
представляют собой правила, управляющие передачей пакетов информации
от одной рабочей станции к другой. При выборе кабельной схемы
подключения наиболее важным принимаемым во внимание вопросом является
цена, однако учитывать нужно также целостность и пропускную способность.
Пропускная способность зависит от типа сети и определяет фактическую
скорость передачи данных при загрузке сети, проверке на ошибки
и выполнении других управляющих функций.
Когда плата сетевого интерфейса получает доступ к кабелю, она
начинает посылать пакеты информации (которые называют иногда также
кадрами или ячейками) другим узлам. Каждая рабочая станция локальной
сети (LAN) должна использовать один и тот же метод доступа. Линейные
кабельные системы, такие как Ethernet, при проверке возможности
передачи обычно используют метод считывания несущей (Carrier Sense).
Ethernet - это недетерминированный метод доступа к сети. Сеть
постоянно доступна для каждого узла. Когда узел имеет готовую
для передачи информацию, он определяет, что никто другой сеть
не использует, а затем посылает пакет. На техническом жаргоне
это называется обозначается сокращением CSMA/CD (Carrier Sense
Multiple Access/Collision Detect), что означает просто готовность
получения данных из сети (готовность к приему) в любое время (множественный
доступ) и возможностью обнаружения конфликтов.
Конфликт возникает, когда два узла одновременно посылают информацию
и оба электрических сигнала воспринимаются. Когда обнаруживается
конфликт, перед повторной передачей обе станции ожидают случайный
интервал времени. Пользователь не знает об успешной передаче пакета;
это происходит случайным образом, а схема повторной передачи настолько
совершенна, что заметных задержек удается избежать, однако в общем
случае эти конфликты и повторные передачи при сильном сетевом
трафике (обмене) могут ухудшить производительность.
В кольцевых сетях (например, Token Ring) обычно используется метод
передачи лексемы: станция передает данные только в том случае,
когда получает лексему, которую можно рассматривать как допуск
на передачу по сети. Это предотвращает одновременное использование
кабеля двумя машинами.
Архивизация
Обеспечьте правильную архивизацию данных. Составьте план архивизации
данных, предусматривающий поочередную архивизацию устройств внешней
памяти на различных серверах. Резервные копии можно классифицировать
следующим образом:
Резервные копии, используемые для восстановления всего сервера
в случае стихийного бедствия.
Резервные копии для восстановления блоков данных, которые
были запорчены или непреднамеренно изменены.
Резервные копии, предусматривающие архивизацию неиспользуемых
данных на магнитную ленту или оптические диски. NetWare предусматривает
также перенос данных, о чем мы будет говорить позднее.
Резервные копии, предусматривающие способ восстановления отдельных
файлов, которые были случайно удалены или затерты пользователями.
Резервные копии базы данных NDS (NetWare Directory Services).
Архивизация данных и методы защиты
Вы можете защитить данных, дублируя их на магнитную ленту или
оптические диски, либо копируя на другие дисководы. Можно также
использовать системы обеспечения отказоустойчивости (System Fault
Tolerance), такие как зеркальное отображение и дублирование (SFT
Level III) или дублирование сервера.
ARLAN
В системе ARLAN фирмы Telesystems SLW используются широкополосные
радиосигналы, а скорость передачи составляет 1 Мбит/сек. Эта система
включает в себя беспроводные адаптеры Ethernet и беспроводные
разветвители для подключения к кабельной сети Ethernet. Фирмы
предлагает также беспроводный мост для обеспечения связи на расстоянии
до 10 км.
ATM
Асинхронный режим передачи ATM (Asynchronous Transfer Mode)это
технология широкополосной передачи данных с коммутацией пакетов,
которая спроектирована таким образом, чтобы скомбинировать характеристики
мультиплексоров TDM (dependable-delay time-division multiplexer)
и локальных сетей с переменной задержкой.
Широкополосная сеть - это такая сеть, в которой сигналы передаются
так, как передаются радиосигналы по отдельным каналам. По нескольким
каналам передачи можно передавать отдельно данные, речевую и видеоинформацию
одновременно.
Коммутация пакетов - это возможность передавать небольшие блоки
информации (пакеты) в каналах ATM. Сообщения разбиваются на пакеты
по 48 байт каждый (которые называются ячейками ATM), а для создания
ячейки размером 53 байта добавляет 5-байтовый заголовок. Пакеты
помещаются в канал ATM, и смешиваются обычно с другими пакетами
(мультиплексируются). На приемном конце пакеты реассемблируются.
Мультиплексирование с разделением времени - это способ комбинирования
отдельных сигналов в единую высокоскоростную передачу. С помощью
ATM в носитель передаются ячейки из многих источников. Они могут
смешиваться, но каждая из них имеет свой целевой адрес. При мультиплексировании
с разделением времени сигналы поступают по порядку через регулярные
интервалы времени. Другими словами, все ячейки в смысле времени
и размера одинаковы.
Переменная задержка является типичной для локальных сетей, поскольку
в каждом методе может использоваться различный размер пакетов.
ATM просто разбивает большие пакеты таким образом, чтобы они соответствовали
размеру ячейки, и посылает их по каналу данных. На другом конце
они реассемблируются.
ATM предусматривает способ одновременной посылки по высокоскоростной
линии разбитой на пакеты информации из многих источников, которая
реассемблируется и обрабатывается многими источниками. Наиболее
интересно в методе ATM то, что он применяется ко всему диапазону
коммуникаций данных, от шины данных кабельного концентратора до
международных систем передачи данных. ATM трудно переоценить в
качестве потенциального стандарта интеграции всех компьютерных
и коммуникационных систем. Разработчики предлагают кабельные концентраторы
на основе ATM и ATM-линии для глобальных сетей.
ATM комбинирует мультиплексирование и коммутацию пакетов в одном
универсальном методе передачи данных. Он поддерживает передачу
данных в локальных сетях, а также передачу голосовой и видеоинформации.
Так как ячейки (пакеты ATM) имеют небольшой размер, обрабатываются
они быстро. Задержка на переключение пакетов невелика. Это имеет
важное значение для передачи речевой и видеоинформации, которая
сильно зависит от времени.
ATM - это транспортный протокол, который работает на подуровне
MAC уровня связи данных. Благодаря этому он может работать над
многими топологиями физического уровня. ATM не основывается на
каком-то конкретном протоколе. Он может отобразить любой вид пакета
в 53-байтовую ячейку и передать ее по кабелю или глобальной сети.
ATM определяет будущее глобальных коммуникаций. Он устранит барьеры
между сетями LAN и WAN. Мосты или маршрутизаторы LAN-WAN преобразуют
данные локальных сетей в данные глобальных. ATM может использоваться
в качестве физического носителя для организации глобальных сетей
SONET (Synchronous Optical Network). SONET - это волоконно-оптический
кабельный стандарт, который телефонные компании используют в телефонных
линиях и сетевых коммуникациях.
Скорость передачи ATM может зависеть от возможностей физического
уровня. Стандарт ATM не ограничивает скорость передачи, как FDDI
(100 Мбит/сек). Малый размер ячеек не требует специальной обработки,
как это имеет место в случае FDDI. Ячейки ATM легко подстроить.
ATM можно использовать в существующих линиях T1 и T3 (о чем мы
расскажем в другой главе). Чтобы сделать это с помощью FDDI, требуется
преобразование. ATM использует независимые маршруты к пользователям
сети, что реализуется в LAN. FDDI - это совместно используемый
носитель: чем больше пользователей имеют доступ к кабелю, тем
больше уменьшается пропускная способность.
ATM для настольных систем только начинает появляться. Несколькими
фирмами (включая IBM и Hewlett-Packard) разрабатываются концентраторы,
обеспечивающий порядка 12 подключений ATM к рабочим станциям.
Использовать оборудования такого типа будут прежде всего те рабочие
станции, где выполняется обработка изображений и моделирование.
В последнее время на рынке стали появляться так называемые гибатайтные
концентраторы типа Giga-Hub со скоростью передачи 12 Гбит/сек,
выполняющие коммутационные и распределительные функции. Это перспективная
платформа для межсетевого взаимодействия. В перспективе они также
будут поддерживать режим асинхронной передачи ATM.
Такой концентратор рекомендуется в качестве основы будущих конфигураций
системы межсетевого взаимодействия. Это техническое решение реализовано
с помощью матричной шины, которая по мнению ее разработчиков является
в настоящее время самой быстрой из представленных на рынке архитектур
объединительных плат для систем концентраторов. Коммутационная
архитектура матричной шины позволяет осуществлять физическое переключение
сегментов, а также виртуальную коммутацию портов. При этом распределение
плат и портов по сегментам выполняется системой управления сетью.
При переключении сегментов полный интерфейс произвольным образом
закрепляется за внутренним сегментом шины. При переключении портов
отдельные порты интерфейсной платы распределяются по различным
внутренним шинным системам.
Благодаря методу переключения, основанному на принципе коммутации
ячеек, гигабайтный концентратор Giga-Hub может поддерживать будущие
приложения с асинхронным режимом передачи ATM (155 Мбит/сек),
а также применяться в сетях Ethernet, Token Ring и FDDI. Например,
для подключения сетей Ethernet концентратор располагает восемью
внутренними сегментами, выполненными либо как синхронные системы,
либо как системы с шинами 10Base2.
В сетевых средах Token Ring
с его помощью можно организовать до 40 внутренних кольцевых каналов.
То же самое относится к сетям FDDI. Кроме того, поддерживается
связь по волоконно-оптическому кабелю и по кабелю типа "витая
пара". Организовать такое большое количество каналов стало
возможным благодаря шинной архитектуре, базирующейся на 40 отдельных
линиях передачи с пропускной способностью 300 Мбит/сек.
Однако, хотя после выпуска в конце 1993 года первой основной конфигурации
гигабайтного концентратора Giga-Hub он уже упоминается вместе
с сетями с асинхронными режимом передачи ATM, пока не приходится
рассчитывать на скорое появление новых разработок, особенно в
области стандартизации. Проблемы возникают прежде всего при установлении
связи и динамическом распределении пропускной способности. Возможно,
если пользователи организуют сети ATM в 1994 или 1995 году, им
придется довольно долго ждать, прежде чем этот шаг себя оправдает.
Пока IEEE не примет конкретных решений, мы не рекомендуем реализовывать
эти начинания.
Аудиторская система NetWare
Аудиторская система NetWare позволяет отслеживать происходящие
в сети события специальному сетевому пользователю - аудитору.
Категориями событий могут быть отслеживание тома и отслеживание
контейнера. Каждая аудиторская группа может иметь свой пароль.
Поэтому, например, аудитор, который отслеживает событие томов,
не может отслеживать события контейнера. Однако можно задать аудитора,
который будет отслеживать все события.
Автоматическая установка
В процессе установки нужно принять решения относительно видеоаппаратуры
и сетевых подключений. Чтобы обеспечить корректность решений пользователей,
если они устанавливают Windows самостоятельно, используйте описанные
здесь программы автоматической установки.
При автоматической установке считывается информационный файл,
содержащий точные спецификации для конкретной установки. Если
вы создаете несколько файлов, то каждый может иметь свои собственные
спецификации. Windows поставляется с файлом-шаблоном, который
называется SETUP.SHH и находится в совместно используемом каталоге
Windows. Вы можете скопировать этот файл для каждого конкретного
типа установки, а затем модифицировать его. Например, чтобы создать
копию данного файла для использования на рабочих станциях с мониторами
VGA, вам следует набрать команду:
COPY SETUP.SHH VGA.SHH
а затем модифицировать его.
Команда автоматической установки Windows использует файл VGA.SHH
в качестве примера. Для пользователей рабочих станций с
SETUP /H:VGA.SHH
и они могут самостоятельно установить Windows. Чтобы установить
Windows с помощью метода с разделяемым каталогом (пользователи
должны иметь полномочия доступа к этому каталогу Open и Read),
укажите параметр /N:
SETUP /H:VGA.SHH /N
Чтобы создать новый файл SHH для конкретной конфигурации, скопируйте
файл SETUP.SHH, внесите в него изменения и сохраните файл. Файл
SHH, также как файл INI, содержит в квадратных скобках заголовки
разделов. О том, что можно включать в эти разделы, рассказывается
в руководствах по Windows. Файл SETUP.SHH содержит собственные
инструкции. Его можно открыть и отредактировать с помощью текстового
редактора, сохранив затем как файл ASCII.
Базовая эмуляция терминалов на основе Telnet
Telnet - это стандартный прикладной протокол Internet для удаленной
регистрации. Telnet служит основой для любой эмуляции терминалов
и был разработан наряду с Internet. Telnet - это абсолютный минимум
для удаленных подключений Unix. Так как хост-машина Unix должна
интерпретировать и эхоотображать каждое нажатие клавиши на каждом
терминале, то поддерживаться может ограниченное число терминалов.
Любой пакет эмуляции терминала, который вы возьмете, будет иметь
больше гибкости и больше средств, чем Telnet. Среди наиболее общих
эмуляций терминалов, построенных на основе Telnet, можно назвать
vt52, vt100 и vt220.
Базовый список эмулируемых терминалов для каждого пакета различен,
но в нем всегда можно найти по крайней мере один из трех вышеупомянутых.
Для многих наиболее дорогих пакетов по умолчанию используется
vt220, но обычно доступны также vt100 или даже vt52. Иногда из
уважения к продававшейся в течении долгих лет терминальной клавиатуры
типа PC сюда включается эмуляция Wyse50 или Wyse60.
Некоторым ухудшением для пользователей PC, при эмуляции терминала
vt будет наличие "лишних" клавиш. Если вы сравните стандартную
клавиатуру vt220 со стандартной клавиатурой PC, то увидите, что
бесполезными станут не только все функциональные клавиши PC, но
часто и Backspace, Delete, Page Up, Page Down, Home и End. Абсолютный
минимум редко бывает достаточно хорош, но нужно помнить о том,
что эти терминалы появились задолго до PC.
Базовый адрес памяти
Большинство сетевых интерфейсных плат (кроме плат ArcNet) не требуют
установки базового адреса памяти. Это адрес памяти, который плата
сетевого интерфейса использует для передачи пакетов между этой
платой и процессором. Базовый адрес памяти - это начало блока
памяти, который обычно имеет размер 16 или 32К. Два устройства
не могут использовать один и тот же блок памяти. Кроме того убедитесь,
что этот блок памяти не перекрывает памяти, используемой другим
устройством. Обычно начальные адреса находятся в старшей памяти
(выше 640К на машинах с DOS): C000, С800 и D800.
Перед тем, как продолжать другую работу, вы должны установить
сетевые платы и разрешить конфликты, особенно, если на сервере
устанавливается несколько сетевых плат. Если компьютер не загружается
или странно ведет себя (особенно после установки интерфейсных
плат), проверьте прерывание и описанные ранее установки ввода-вывода.
Дадим некоторые рекомендации:
Если компьютер не загружается, проверьте возможные конфликты
с контроллером гибкого или жесткого диска.
Если система блокируется при выполнении утилиты или периферийного
устройства, это указывает на конфликт с портом ввода-вывода или
базовым адресом памяти.
В некоторых случаях конфликт между сетевой платой и другим
устройством блокирует систему при первом сетевом вызове или замедляет
производительность. Вы можете увидеть многочисленные ошибки при
передаче и приеме.
Если "мышь" подключена к системе, где используется
монитор VGA, то возможно "мышь" использует IRQ 2. Поскольку
"мышь" на сервере не является необходимой, вы можете
запретить ее и конфигурировать для IRQ 2 сетевую плату.
Базы данных
Аппаратные системы Unix и их операционные системы с мультиобработкой,
мультинитевостью и сильной мультипроцессорной поддержкой позволяют
реальзовать мощные механизмы баз данных. Сортировка и передача
больших файлов данных лучше всего выполняется под Unix. Однако
представление в Unix данных на уровне пользователя иногда оставляет
желать лучшего.
PC с работающей на них NetWare могут предоставить множество "дружественных"
к пользователю средств. Кроме того, эта работа выполняется отдельным
DOS-клиентом PC, что невозможно встретить в высокопроизводительных
механизмах баз данных.
Комбинируя Unix и NetWare, вы можете разумно решить вопрос базы
данных с обеих сторон. Пусть NetWare проявит свои дружественные
к пользователю свойства, а Unix может использовать во всю свою
силу фоновую обработку.
Базы данных и SQL
SQL (Structured Query Language) - это аналогичный естественному
языку язык базы данных, разработанный в 70-е годы фирмой IBM.
SQL позволяет легко обращаться к базе данных с запросами. Этот
язык стал общемировым стандартом и доступен практически для каждой
операционной системы, включая Unix, DOS, Macintosh OS и OS/2.
Любое поддерживающее SQL приложение может обмениваться данными
с другим SQL-совместимым приложением базы данных.
Почти каждое приложение "клиент-сервер" основывается
на SQL. Многие из этих приложений скрывают команды SQL за простым
в использовании интерфейсом. Почти каждый тип приложений (например,
электронные таблицы или программы бухгалтерского учета) могут
использовать команды SQL для доступа к базе данных.
Novell реализовала SQL в виде NLM-модуля. NetWare SQL позволяет
нескольким приложениям совместно использовать одну общую базу
данных и поддерживает разнообразный ввод данных, включая Lotus
1-02-3, Concentric R+R, Oracle и WordTech Quicksilver/SQL. С помощью
NetWare SQL разработчики могут писать приложения, либо его можно
использовать для доступа к информации в сочетании с ранее описанными
интерфейсами.
Для систем Unix базы данных всегда были одним из лучших типов
приложений. Преимущества применения больших сегментов памяти для
кэширования и совместного использования программами рабочего пространства
в сочетании с тем, что все данные могут кэшироваться в той же
памяти (рабочем пространстве), уже давно делают Unix лидеров в
производительности задач баз данных. Это лидерство над PC, подкрепленное
теперь многопроцессорными системами, продолжает усиливаться. В
то время как производительность PC нарастает, объем данных в СУБД
нарастает еще быстрее. Графическая предобработка данных и обработка
данных мультимедиа чрезмерно загружает сети еще более замедляя
сети PC.
Вот где проявят себя во всем блеске системы "клиент-сервер".
Хотя PC (или выбранная вами настольная система) могут прекрасно
справиться с представлением информации, системы Unix могут предоставлять
для этой информации данные, используя преимущества с сильные стороны
обеих платформ. Именно здесь могут лучше всего проявить себя базы
данных с SQL.
После того как Novell добавила в версию 3.11 NetWare поддержку
TCP/IP, фирмы, занимающиеся разработкой баз данных, стали интенсивно
развивать продукты NLM. До версии 3.11 базы данных NLM могли взаимодействовать
только с NetWare-клиентами (через IPX/SPX). После версии 3.11
они получили также возможность обмениваться данными с базами данных
Unix через TCP/IP. Разработчики программного обеспечения с сильными
базами данных для Unix были воодушевлены большим числом пользователей
NetWare, которые стали потенциальными покупателями их продуктов.
Беспроводные локальные вычислительные сети
При рассмотрении такого вопроса, как прокладка по зданию кабелей,
вам следует принять во внимание возможности беспроводной технологии.
Сегодня беспроводные локальные сети представляют собой разумную
альтернативу обычным сетям. Они избавляют вас от необходимости
беспокоиться об обрыве кабеля. Хотя достигнутая в них скорость
передачи не может сравниться с пропускной способностью кабеля,
в последние годы она значительно возрасла, достигая порядка 5.7
Мбит/сек. Цены на беспроводные сети LAN снижаются, и с учетом
стоимости прокладки кабеля беспроводная сеть может оказаться дешевле
кабельной. Внедрению таких сетей может способствовать и требования
к мобильности некоторых подразделений фирмы: временных творческих
коллективов, использование переносных ПК и др.
Оборудование беспроводной локальной сети состоит из приемников
и передатчиков, обычно монтируемых над рабочей станцией. Передатчик
соединяется со стандартной кабельной системой Ethernet и передает
сигналы на рабочие станции.
Последние годы беспроводные сети испытывают стремительный рост.
Аппаратное обеспечение беспроводных локальных сетей теперь может
работать с NetWare и другими популярными операционными системами,
а беспроводные рабочие станции можно добавлять к обычной кабельной
сети.
Несмотря на то, что цены на сетевые платы, операционные системы
и серверы постоянно снижаются, из-за дороговизны сетевого кабеля
и работ по его прокладке (а отремонтировать кабель или обнаружить
повреждение может стоить еще дороже) беспроводные сети все чаще
используют для снижения затрат на приобретение оборудования. Для
установки такого оборудования не нужен квалифицированный персонал.
Одно из самых существенных преимуществ беспроводных сетей возможности,
предоставляемые пользователям портативных компьютеров. Некоторые
фирмы уже продают платы адаптеров беспроводных сетей, предназначенных
для установки в портативные компьютеры. Имея такое устройство,
вы можете распрощаться с подключаемыми к разъему параллельного
порта сетевыми адаптерами и дорогими установочными станциями.
В выпускаемых в настоящее время беспроводных локальных сетях используются
три вида излучений (у каждого из которых свои достоинства и недостатки):
широкополосные радиосигналы, СВЧ-излучение и инфракрасные лучи.
Широкополосные радиосигналы применяются для повышения надежности
связи за счет излучения нескольких частот при относительно слабом
сигнале. Это наиболее распространенный метод, используемый в сетях
FreePort, ARLAN, WaveLAN и RangeLAN. Радиус надежной связи здесь
составляет 250 м. (в зданиях с железобетонными перегородками -
30 м.). В сети Altair Plus (Motorola) используется СВЧ-сигнал.
Маломощные СВЧ-излучения действуют на расстояние до 40 метров
(при прямой видимости или через тонкие перегородки). В сети IgraLAN
(BICC Communications) применяются инфракрасные лучи. Такие системы
работают аналогично пульту дистанционного управление бытовой электронной
аппаратуры. Приемо-передатчики могут находиться на расстоянии
до 25 м. друг от друга (при этом требуется прямая видимость).
Метод узкополосного радиосигнала аналогичен передаче с радиостанции.
Вы настраиваете приемник и передатчик на определенную волну. Сигнал
может проникать сквозь стены и передаваться на большие расстояния,
а его фокусировка не требуется. Однако при таких передачах может
возникать проблема отраженной радиоволны. Данные метод требует
точной настройки, чтобы избежать помех от других частот.
В смысле защиты данных беспроводные технологии безопаснее обычных
сетевых кабелей: в них используются относительно слабые сигналы,
в то время как излучения кабелей могут быть без труда перехвачены.
Несмотря на все достоинства беспроводных сетей, кабели по-прежнему
являются лучшим способом соединения серверов между собой и с высокопроизводительными
рабочими станциями. Локальные сети, использующие широкополосные
радио- и СВЧ-излучения, не могут работать в условиях сильных помех
(от аэропортов, радиостанций и др.), а иногда могут мешать работе
радиоаппаратуры.
Скорости передачи данных в беспроводных сетях достаточно высоки,
цены на них падают, и вскоре они смогут конкурировать с кабельными
сетями.
Бездисковая рабочая станция
Если в вашей сети имеются бездисковые рабочие станции, вы можете
загружать на них версию DOS, записанную в специальном файле образа
загрузочного диска не сервере. Этот файл содержит образ загрузочного
диска DOS. Сетевые адаптеры бездисковых рабочих станций должны
иметь специальные загрузочные ППЗУ, которые выполняют программу
для автоматического подключения к серверу и загрузки с помощью
образа загрузочного диска.
Может существовать несколько файлов образов с различными конфигурациями
загрузки (например, для запуска разных версий DOS). Нужный файл
вы можете задать по номеру узла, заданного в ПЗУ платы сетевого
адаптера.
Вся процедура установки бездисковой рабочей станции достаточно
проста и детально описывается в руководстве по NetWare.
Бездисковые рабочие станции
Бездисковые рабочие станции - это недорогие компьютеры без гибких
или жестких дисков. За разумную цену они обеспечивают пользователям
доступ к сети и гарантируют защиту, так как пользователи не могут
загружать данные с гибких дисков.
При использовании таких рабочих станций вам необходима плата сетевого
интерфейса, обеспечивающей удаленную загрузку - PROM (ППЗУ). Большинство
интерфейсных плат имеют такую возможность, но неплохо в этом убедиться.
PROM с удаленной загрузкой стоит примерно 50$ и позволяет рабочей
станции загружаться с сетевого сервера. Это означает, что платы,
которые используют PROM получают доступ к сетевому кабелю и серверу
непосредственно после включения.
Бездисковые рабочие станции не имеют дисков, поэтому вы не можете
загружать на них DOS или другую операционную систему. Для каждой
такой станции вам потребуется сетевая интерфейсная плата с PROM
(ППЗУ), благодаря которой станция может получить доступ к файлам
операционной системы на сервере. ППЗУ позволяет рабочей станции
идентифицировать себя на сервере сразу после запуска рабочей станции.
Затем сервер посылает файл запуска, который содержит ту же информацию,
которая включена в загрузочную дискету, такую как системные файлы
DOS и программное обеспечение для подключения к сети. Эта информация
содержится в файле образа загрузочной дискеты. Информацию о таких
станциях можно найти в руководствах по NetWare.
Блокировка файла
Как и можно ожидать от системы, позволяющей обращаться к файловой
системе нескольким пользователям, NFS имеет подходящую систему
блокировки файлов. Типичный стиль Unix определяет уведомительную
блокировку. Первый обращающийся к файлу пользователь имеет к нему
полный доступ (естественно, если это разрешено правами доступа).
Второму пользователю будет сообщаться, что файл используется,
но принудительно он не блокируется. Таким образом, второй пользователь
сможет считывать и даже записывать этот файл (в большинстве систем).
Здесь снова сообщество пользователей Unix получило преимущества
в тех сомнительных ситуациях, когда могут происходить неприятные
вещи. Предполагается, что систему используют интеллигентные и
обходительные пользователи. Однако не делайте такой ошибки при
вводе в существующую в сети NFS нового командного файла для пользователей
DOS. Одним из лучших качеств NetWare являются сильные средства
блокировки файлов и управления доступом. Эта традиция недоверия
к пользователям реализована и в NFS Gateway.
В этом продукте существует проблема блокировки, в основном потому,
что у программ DOS и NetWare нет причин и необходимости в рекомендательных
блокировках. Если оба пользователя - Unix и DOS - одновременно
обращаются к одному и тому же файлу, то, вероятно, оба они получат
возможность читать и записывать этот файл. Возможно, если бы в
DOS была эффективно организована сетевая работа, этого бы не происходило.
Однако, сегодня такие вещи могут происходить, и нужно быть к этому
готовым.
NFS Gateway будет прекрасно взаимодействовать с блокировками демонов
на NFS-сервере. Экран информации о томе NFS Gateway Volume Information,
содержит поле, помеченное как Remote Lock Manager Required с установкой
Yes/No. Если задано Yes (Да), то для управления блокировками с
NFS-cервера используется администратор блокировок этого сервера.
Это дополнение к внутренней автоматической блокировке файлов NFS
Gateway. Независимо от того, локальный это диск сервера или удаленная
файловая система, NetWare не допускает возникновения проблем нарушения
целостности файлов между пользователями NetWare.
Хотя блокировка DOS в NFS Gateway выполняется надежно, пока вы
не проведете некоторого тестирования, относиться к параллельной
файловой активности DOS и Unix нужно внимательно. DOS должна внимательно
относиться к блокировкам файлов NFS.
Из-за несовершенности блокировки файлов о блокировке на уровне
записей между клиентами DOS и Unix не стоит даже и думать.
Блокировка сервера
Чтобы задать доступ к консоли по паролю и полностью защитить его
от злоумышленников, выполните для блокировки консоли следующую
процедуру, а также дайте команду SECURE CONSOLE, как описано выше.
Наберите LOAD MONITOR.
Выберите "Lock File Server Console".
Наберите пароль, затем наберите его заново для проверки.
Более близкий взгляд на защиту службы каталогов
При работе в NetWare 4.0 существует три аспекта защиты: доступ
к DIB, защита с помощью пароля и защита файловой системы. Защита
файловой системы не является частью службы каталогов Directory
Services, поэтому в данной главе мы ее обсуждать не будет.
Большие межсетевые пакеты (Large Internet Packets)
Сети некоторых топологий допускают передачу достаточно длинных
пакетов. Это позволяет передать за один сеанс большой объем информации,
уменьшив тем самым общее число сеансов и снизив трафик. При наличии
соответствующих драйверов NetWare 2.x и 3.x позволяют работать
с большими пакетами, однако передача данных через маршрутизатор
или мост занимает много времени, т.к. пакеты приходится разбивать
на сегменты по 512 байт. Это снижает эффективность работы, когда
клиент и сервер находятся в разных сегментах сети. Данный недостаток
полностью устранен в NetWare 4.0. Здесь ограничений на размер
пакета не накладывается.
Cache Utilization
Пункт использования кэш-буфера Cache Utilization меню Available
Options выводит на экран меню и статистику, с помощью которых
вы можете отслеживать в какой-то период времени, нужно ли изменить
параметры кэш-буфера. В экране Cache Utilization указывается следующая
информация:
Allocate Block Count
Число запросов на блок в кэш-буфере диска с момента загрузки сервера.
Указывается для общей информации.
Allocated from AVAIL
Кэш-буфер может иметь неиспользуемые блоки. Это число блоков кэш-буфера,
которое было указано в списке неиспользуемых блоков ("not
in use").
Allocated from LRU
Давно не используемые блоки кэш-буфера с информацией становятся
доступными для очередного использования. Это значение показывает
число блоков, запрошенных в списке LRU (Least Recently Used).
Allocate Wait
Число запрошенных блоков кэш-буферов, ожидавших доступных блоков.
Большое число указывает на то, что нужна дополнительная память.
Allocate Still Waiting
Сколько раз запрос на блок ожидал другой блок, которому в свою
очередь пришлось ждать. Большое число также указывает на то, что
нужна дополнительная память.
LRU Sitting Time
Информация, ожидающая в кэш-буфере, пока она не потребуется снова.
Самый "старый" блок информации - это блок LRU (Least
Recently Used), и если потребуются блоки для новой информации,
то этот блок освобождается в первую очередь. Это значение указывает,
сколько времени информация находится в блоке после последней ссылки
на нее.
Short Term Cache Hits
Процент запросов к кэш-буферу диска, удовлетворенных за последнюю
секунду.
Short Term Cache Dirty Hits
Процентное значение, указывающее число запросов на блоки кэш-буфера
диска, удовлетворенных за последнюю секунду, которые уже были
в кэше и использовались.
Long Term Cache Hits
Процентное значение, указывающее объем информации, которую можно
получить непосредственно из кэш-буфера.
Long Term Cache Dirty Hits
Процентное значение, указывающее число удовлетворенных запросов
на блоки кэш-буфера диска, которые уже были в кэше и использовались.
Централизованное управление
Большинство сетевых устройств, такие как серверы, коммутационные
центры, концентраторы, маршрутизаторы и даже принтеры должны быть
доступны для централизованного обслуживания.
Чем SPX II отличается от IPX/SPX?
SPX и SPX II имеют одинаковое назначение, но область действия
SPX II простирается гораздо шире. Оба они предназначены для обеспечения
прямых коммуникаций между двумя узлами сети. Однако степень, в
которой каждый из них выполняет полную задачу установки и поддержания
этих видов коммуникаций, различны. SPX II имеет по сравнению с
SPX такие улучшения как большие размеры пакетов, реализация действительно
оконного протокола и лучшая поддержка интерфейса TLI.
Что происходит при обновлении
При обновлении вы выбираете одну из двух возможностей переноса:
стандартную или специальную. Стандартный вариант предусматривает
перенос всей информации базы объектов NetWare 3.x на сервер NetWare
v.4. Специальный вариант позволяет вам выбрать для копирования
из базы объектов и файловой системы конкретную информацию. При
выполнении перехода к NetWare v.4 каталоги и файлы на нескольких
серверах можно объединить на одном сервере NetWare v.4. Отметим
следующее:
Файлы, имена которых совпадают с именами существующих файлов,
не копируются. Переименуйте и скопируйте эти файлы после переноса.
Системный сценарий регистрации записывается в соответствующий
включающий объект на уровне контекста Bindery. Сохраняется только
сценарий регистрации первого обновленного сервера, а остальные
отбрасываются.
Команды MEMBER_OF_GROUP и ATTACH в сценарии регистрации NetWare
4.x не действуют. Вы должны отредактировать сценарии и удалить
эти команды.
При наличии нескольких каталогов с одинаковым именем файлы
в этих каталогах сливаются в один каталог нового сервера (с тем
же именем).
Существующие пользователи сохраняются (переносятся из прежней
версии). Если пользователь имеет несколько учетных записей с одни
и тем же именем, эти учетные данные сливаются.
Учетные данные пользователи изменяются следующим образом:
Пользователь account manager сохраняет полномочия на прежние
объекты. Новые объекты не создаются.
Workgroup manager имеет права супервизора на пользовательские
объекты, созданные до обновления.
Console operator получает права оператора на объект сервера.
Sequrity equivalence получает характеристику эквивалентной
защиты объектов, созданных перед обновлением.
Пароли не переносятся, но могут генерироваться случайным образом.
Процессы VAP (Value Added Processes), печать ядра и ограничения
тома/диска NetWare 2.1x не переносятся.
Что такое сети?
Простейшая сеть состоит из двух компьютеров, совместно использующих
файлы и принтеры. Значительно более сложные сети могут включать
в себя все разбросанные по миру компьютеры крупной компании. Все
что вам нужно для совместного использования принтера это простой
коммутационный блок, но чтобы организовать эффективную совместную
работу с файлами и выполнять сетевые прикладные программы, потребуется
плата сетевого интерфейса (NIC) и кабель для соединения систем.
Хотя часто используется соединение через параллельный или последовательный
порт, такие недорогие сетевые системы не обеспечивают той скорости
и целостности, которая необходима для надежной высокопроизводительной
сетевой операционной системы, поддерживающей множество пользователей
и ресурсов. Базовые компоненты типичной высокопроизводительной
сетевой системы иллюстрирует следующая схема:
Сетевой кабель-+ Плата сетевого интерфейса
v ¦
+-----------------+ +-----------------+ ¦
++ +++ ++ ¦
¦ ¦ ¦ v
+---------+ +---------+ +---------+
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
+--+---+--+ +--+---+--+ +--+---+--+
+------+---+-------+ +------+---+-------+ +------+---+-------+
¦ - +--+ +--+¦ ¦ - +--+ +--+¦ ¦ - +--+ +--+¦
¦ +--+ +--+¦ ¦ +--+ +--+¦ ¦ +--+ +--+¦
+------------------+ +------------------+ +------------------+
^
¦
Центральный процессор (ЦП)
После подключения нужно установить сетевую операционную систему
(NOS). Существует два базовых типа сетевых операционных систем:
с непосредственным подключением (подключением "один в один")
и с выделенным сервером. При первом варианте операционная система
позволяет пользователям совместно использовать ресурсы своих компьютеров.
Примеры таких систем - это Microsoft Windows for Workgroup и Novell
NetWare Lite. Подобная схема позволяет вам использовать принтер
или каталог диска своего компьютера совместно с другими пользователями,
которые также могут получить к ним доступ, а вы можете обращаться
к принтеру и каталогу другого компьютера. Это подразумевает, что
все вычислительные системы в сети имеют одинаковый статус и ни
одна из них не подчинена другой. Примером другой схемы - операционной
системы с выделенным сервером - является Novell NetWare. В этом
случае один или более компьютеров выделяются в качестве файловых
серверов и ни для чего другого не используются. Пользователи получают
доступ к совместно используемым каталогам и ресурсам на этих выделенных
серверах, но не к каталогам и ресурсам друг-друга. Такая схему
улучшает защиту данных и не ухудшает производительности отдельных
компьютеров.
Чтобы понять важность сетевой операционной системы, полезно сравнить
ее с системой централизованной обработки на мини- или большой
ЭВМ. В сети каждый компьютер имеет доступ к программам и файлам
центрального сервера, но выполняет эти программы в собственной
памяти. Мини-ЭВМ или большая ЭВМ (мэйнфрейм) имеют централизованную
обработку. В этом случае ЭВМ обрабатывает задания от подключенных
к ней терминалов. Поскольку эти терминалы не имеют процессора
и памяти, и часто называют неинтеллектуальными терминалами. Файловый
сервер не перегружает обработкой заданий от индивидуальных рабочих
станций и может оптимизировать файловые и сетевые средства, такие
как запись и считывание файлов, управление, отслеживание доступа
пользователей, совместное использование печати и защита.
Системы распределенной обработки часто называют системами "клиент-сервер",
поскольку они используют на одном конце полную вычислительную
мощность клиента, а на другом - сервера. Клиент работает в режиме
рабочей станции. Сервер работает в режиме сетевого сервера и обеспечивает
функции управления данными и многопользовательским режимом.
С появлением сетей миникомпьютеры и мэйнфреймы не стали устаревшими.
Они просто играют другую роль. Как показано на следующем рисунке,
эти большие системы также могут подключаться к сети, а пользователь
может обращаться к ним и к их специальным средствам, как к периферийным
устройствам. Показанная сеть - это пример сети предприятия, поскольку
объединяет все его компьютерные ресурсы, включая системы Apple
Macintosh, системы с OS/2, машины с операционной системой Unix
и другие рабочие станции.
+---------+ +---------+ +---------+
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-------+¦ ¦+-------+¦ ¦+-------+¦
+--+---+--+ +--+---+--+ ¦ - +--+¦
+------+---+-------+ +------+---+-------+ +---+ +--++---+
¦ - +--+ +--+¦ ¦ - +--+ +--++-+ +---------+ ¦
++ +--+ +--++-+ +--+ +--+¦ +----------------+¦
¦+------------------+ +------------------- +----------------+¦
¦ Рабочая станция DOS NetWare-сервер Apple Macintosh ¦
++-----+ ¦
¦ +--+ ¦ +---------+ +------------------+
¦ +--+ ¦ ¦+-------+¦ ¦
¦ +--+ ¦ ¦¦ ¦¦ +--+----------+
¦ +--+ ¦ ¦¦ ¦¦ ¦ +--+---+-+--¦
¦ ---- ¦ ¦+-------+¦ ¦ +--+--+-+---¦
¦ ---- ¦ +--+---+--+ ¦ +--+ ¦
¦ ---- ¦+----+---+-----+ ¦ +--+ ¦
+--+---++--------------+ ¦ ----¦-¦-¦-¦-¦
¦ Рабочая станция OS/2 ¦ ----¦-¦-¦-¦-¦
¦ ¦ ----¦-¦-¦-¦-¦
¦ +-------------------------+ +---+----------
¦ ¦-------------------------¦ ¦ Миникомпьютер или
¦ ¦ ¦ ¦ ¦ ¦ мэйнфрейм IBM
¦ ¦ -- ¦ ¦ ¦ ¦
+----+ ¦ ¦ +---------+
¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ DEC VAX
¦ ¦ ¦ ¦
+-------+--------+--------+
и регенераторами сигналов. Такая линия
T1 - это линия с кабелем "витая пара" с фильтрами шумоподавления
и регенераторами сигналов. Такая линия может обеспечить качественную
цифровую связь между двумя удаленными локальными сетями. В отличие
от сетей с коммутацией пакетов, где локальные сети могут связываться
через Public Data Network (общедоступные сети передачи данных),
средства T1 предусматривают использование выделенной линии, связывающей
две точки.
Линии T1 используется обычно для построения частных сетей передачи
голосовой информации и данных. Они обладают обычно пропускной
способностью 1.544 Мбит/сек и разделены на 24 канала со скоростью
64 Кбит/сек. Вы легко можете расширить каналы и добавить средства.
Однако нужно сравнить стоимость покупки отдельных каналов и полной
линии T1. Цены зависят от скорости передачи, расстояния и других
факторов. При высоком межсетевом трафике стоимость службы T1 легко
окупается.
Если в глобальной сети линия связи имеет очень важное значение,
то нужно предусмотреть дополнительные резервные линии, обеспечив
альтернативный маршрут. Превосходными резервными линиями являются
линии спутниковой связи. Обычно они предусматривают оплату только
за время их использования.
Чтобы связать две локальные сети с помощью линии T1, вам потребуется
следующее оборудование:
Блок обслуживания канала CSU (Channel Service Unit). Он диагностирует
и подготавливает сигнал по линии для локальной сети, а также поддерживает
линию в работоспособном состоянии, когда возникают проблемы с
подключением оборудования LAN.
Блок обслуживания данных DSU (Data Service Unit). DSU подключается
к CSU. Он преобразует сигналы локальной сети в сигналы T1.
Мультиплексор - это необязательное устройство. Он обеспечивает
передачу речевой информации по цифровой линии, мультиплексируя
ее с данными.
Мост или маршрутизатор. Эти устройства обеспечивают связь
между локальной сетью и линией T1.
+-----+
¦ PC ¦
+--------+ +-----------+
¦ +-----+ ¦
+--+--+ ¦
¦ PC ¦ +-------+----------+ +-------------+
¦ ¦ ¦мост/маршрутизатор+-----+мультиплексор¦
+--+--+ +-------+----------+ +------+------+
¦ +-----+ ¦ ¦
¦ ¦ PC ¦ ¦ +-+-+
+--------+ +-----------+ ¦DSU¦
+-----+ +-+-+
¦
+-+-+
- - - - ----------------------------+TSU¦
линия к другим сетям LAN +---+
Циркулярная рассылка и передача сообщений
Чтобы послать сообщение (длиной до 55 символов) всем пользователям
или конкретному пользователю, дайте команду BROADCAST или SEND.
Эти команды полезно применять для информирования пользователей
о переводе сервера или других средств на обслуживание. Эти команды
имеют следующую форму:
SEND "сообщение" TO пользователь
BROADCAST "сообщение" TO пользователь
Сообщение указывается в кавычках, а вместо имени пользователя
можно задать номер рабочей станции. Если вы не указываете пользователя,
то сообщение посылается всем зарегистрированным в данный момент
пользователям. Если указываются несколько имен пользователей или
номеров станций, то они разделяются запятыми.
Сообщение выводится в верхней части экрана пользователя. Он может
очистить его нажатием Ctrl+Enter. Чтобы блокировать передачу сообщение
рабочим станциям, где выполняется процесс, который нежелательно
останавливать, используйте команду NETUSER. Можно также воспользоваться
параметром MESSAGE TIMEOUT в файле NET.CEG.
ClockWise
ClockWise версии 2.0 - это программа планирования для Unix, которая
имеет теперь версии NetWare для DOS-клиентов. Это пример разрушения
барьера между различными системами. Этот продукт может взаимодействовать
Unix-версией на локальной сети, где выполняется PC/NFS, Portable
NetWare или их эквивалент.
Программа использует одну базу данных планирования, которая работает
в NetWare или Unix. Работать с этой базой данных могут клиенты
обеих операционных систем, что во многом аналогично подходу SoftSolutions.
Фокус в том, чтобы получить доступ с PC к Unix или из Unix к NetWare-серверу.
Продукт NetWare NFS Gateway, который работает с SoftSolutions,
будет работать и с CloskWise. ClockWise Portable NetWare (NetWare
for Unix) предлагает другой способ связи клиента и сервера. Возможность
совместного использования файлов в Unix и NetWare, работающей
на той же хост-системе, приобретает еще более важное значение.
Compaq SYSTEMPRO
Compaq SYSTEMPRO разработана, чтобы использовать преимущества
микропроцессоров 80386 и 80486 с частотой 33 Мгц в системах, имеющих
архитектурный дизайн мини-ЭВМ. Вы можете установить любую комбинацию
этих микропроцессоров. Базовая система с процессором 386 поставляется
с 4 мегабайтами памяти, которую можно расширить до 256 мегабайт.
Кроме того, эти системы предусматривают кэш-память 64К. Системы
80486 поставляются с 8 мегабайтами памяти с расширением до 256
мегабайт. Compaq SYSTEMPRO использует гибкую архитектуру Compaq
с поддержкой мультипроцессирования (Flex/MP), что позволяет одновременно
выполнять несколько операций ввода-вывода.
Системы SystemPro/XL и ProSignia фирмы Compaq имеют по три шины:
центрального процессора, шину, связывающую процессоры с памятью
(их максимальная скорость - 267 Мб/сек) и обычную шину EISA. Стандартная
программная компонента DataFlow Manager фирмы Compaq распределяет
информацию по трем шинам и буферам таким образом, что процессоры
и платы стандарта EISA могут одновременно обращаться к памяти
в течении 70% времени работы системы.
Шина EISA используется для обеспечения ввода-вывода и поддерживается
до 6 32-разрядных плат расширения. Вторая шина может передавать
данные со скоростью 100 Мб/сек и объединяет микропроцессор и память.
Производительность и надежность диска обеспечивается с помощью
RAID level 1. Дисковые матрицы может также использоваться для
обеспечения отказоустойчивости. Зеркальное отображение может выполняться
с помощью аппаратных средств, освобождая от этих функций программное
обеспечение.
Системную память можно расширить до 256 мегабайт, не используя
гнездо EISA. Всего доступно 11 гнезд расширений. 11 устройств
памяти позволяет расширить системную память до 1.68 гигабайт.
Внешние устройства памяти увеличивают ее емкость до 4.28 гигабайт.
Система с процессором 386 стоит более 11000$, а с процессором
486 - более 14000$.
Действующие полномочия
Фактические полномочия, которые имеет пользователь на каталог
или объект, зависят от следующего:
назначений прав доступа объекта к каталогу или файлу;
полномочий, наследуемых из родительских каталогов;
полномочий, предоставляемый группе, в которую входит пользователь;
эквивалентов защиты (о которых рассказывается в следующем
разделе).
Все это в совокупности образует действующие полномочия. Чтобы
пояснить, как изменяются действующие полномочия, давайте рассмотрим
пример. Предположим, создан новый каталог с именем ACCNT, и объект
пользователя Bob имеет полномочия Read, Write, Create и File Scan
на этот каталог (RWCF). Так как полномочия действуют сверху вниз,
Bob имеет также полномочия Read, Write, Create и File Scan на
подкаталог DATA этого каталога.
Предположим теперь, что супервизор пользователя Bob создает в
DATA подкаталог REPORTS и применяет к нему фильтр наследуемых
полномочий, который блокирует полномочия Write и Create. Действующие
полномочия пользователя Bob в каталоге REPORTS показаны в столбце
C на приведенном ниже рисунке. Наконец, супервизор создает для
пользователя Bob специальный каталог данных с именем REVIEW с
полномочиями Read, Write, Create и File Scan (как показано в столбце
D). Специальные назначения полномочий переопределяют фильтр IRF.
A B C D
+------+ +------+ +------+ +------+
¦ RWCF ¦ ¦ RWCF ¦ ¦ RWCF ¦ ¦ RWCF ¦ ACCNT
+------+ +------+ +------+ +------+
+------+ +------+ -------+
¦ RWCF ¦ ¦ RWCF ¦ ¦ RWCF ¦ DATA
+------+ +------+ +------+
+---------------+
¦ RWCF RWCF ¦ Фильтр наследуемых
¦ xx xx ¦ полномочий
+---------------+
+------+ +------+
¦ RF ¦ ¦ RF ¦ REPORTS
+------+ +------+
+------+
¦ RWCF ¦ REVIEW
+------+
Дерево каталога
Дерево каталога состоит из именованных объектов NDS, представляющих
организацию сети. Именованный объект может принадлежать к одной
из четырех категорий. Именованный объект может принадлежать к
одной из четырех категорий:
C - название страны (например, FR).
O - название организации (например, PoppuriPC);
OU - название подразделения (например, Sales);
CN - общее имя (например, LISA или Print_Operator).
Вывести на экран дерево каталога вы можете с помощью административной
утилиты. Эта утилита выводит дерево в графическом виде и позволяет
вам расширять или усекать его части. Одни объекты могут включать
в себя другие. Возможность просматривать ветви дерева каталогов
облегчает поиск и управление объектами.
Диалоговое окно Details
+---+-----------------------------------------------------------+
¦ = ¦---------------Organizational Unit: Sales------------------¦
+---+-----------------------------------------------------------+
¦Identification +--------------+^¦
¦+--------------------------------------------+¦Identification¦-¦
¦¦ Name: Sales ¦+--------------+-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ Other Names:¦ ¦-¦¦...¦¦¦Postal Address¦-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ +---------------------------+-+¦+--------------+-¦
¦¦ Description:¦ ¦^¦¦¦ Job ¦-¦
¦¦ ¦ ¦-¦¦¦ configuration¦-¦
¦¦ +---------------------------+-+¦+--------------+-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ Location: ¦ ¦-¦¦...¦¦¦ Print Devices¦-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ Telephone: ¦ ¦-¦¦...¦¦¦ Print fo File¦-¦
¦¦ +----------------------+-++---+¦¦ system ¦-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ Fax Number: ¦ ¦-¦¦...¦¦+--------------+-¦
¦¦ +----------------------+-++---+¦¦ See Also ¦-¦
¦¦ +----------------------+-++---+¦+--------------+-¦
¦¦ E-Mail Add: ¦ ¦-¦¦...¦¦+--------------+-¦
¦¦ +----------------------+-++---+¦¦ Login Script ¦-¦
¦¦ ¦+--------------+-¦
¦¦ ¦+--------------+-¦
¦¦ ¦¦Intruder Links¦-¦
¦+--------------------------------------------++--------------+v¦
¦ +------------+ +------------+ +------------+ ¦
¦ ¦ Create ¦ ¦ Cancel ¦ ¦ Help ¦ ¦
¦ +------------+ +------------+ +------------+ ¦
+---------------------------------------------------------------+
Каждая из расположенных справа командных кнопок имеет в правом
верхнем углу "загнутый уголок" (на рисунке этого не
видно). При изменении любого поля в таблице характеристик этот
уголок отгинается, напоминая вам, что вы внесли изменения в данную
страницу.
Щелчок "мышью" на командной кнопке OK сохраняет информацию
и закрывает диалоговое окно. Щелчок на Cancel закрывает диалоговое
окно и отбрасывает все внесенные изменения, но перед тем, как
это произойдет, выводится запрос на подтверждение.
Страница идентификации
Как показано выше, страница идентификации Identification Page
содержит описательную информацию об объекте подразделения вашей
организации. Перемещаться между полями вы можете с помощью клавиши
Tab или щелкая на них "мышью". Поле Name изменить нельзя.
Все другие поля дополнительные. Вы можете задать в них информацию
по своему усмотрению и искать объекты на основе этих данных.
В поле Other Names вы можете набрать другое описывающее данный
контейнер имя, например, полное имя подразделения или отдела.
Следует давать такое имя, которое другие пользователи смогут использовать
для поиска объекта. В поле Description можно набрать краткое описание
того, что собой представляет данный контейнер, кто им руководит,
и какова его роль в организации. В поле Location введите физическое
расположение данного объекта. В остальных полях просто задайте
номера телефонов и адрес электронной почты, по которому можно
получить более подробную информацию о данном контейнере.
Страница почтового адреса
Для просмотра страницы почтового адреса щелкните "мышью"
на командной кнопке Pastal Address. Эту страницу можно использовать,
чтобы ввести для объекта адресную информацию. Позднее вы сможете
искать объект по этой информации. Для программ независимых разработчиков,
которые могут обращаться к почтовым этикеткам и создавать этикетки
для своих подразделений и пользователей вы можете задать информацию
о почтовых этикетках. Заполните поля в верхней части странице,
затем щелкните "мышью" на командной кнопке Set Address,
чтобы добавить информацию в поле Mailing Label Information.
Страница конфигурации задания
Страница конфигурации задания Job Configuration Page позволяет
вам создать собственные конфигурации заданий печати, которые пользователи
в контейнере могут выбирать при печати на объектах-принтерах этого
контейнера. Вы можете задать печать названия фирмы или почтовых
этикеток. Щелчок кнопкой "мыши" в диалоговом окне позволит
вам увидеть доступные для печати заданий конфигурации.
Страница форм печати
Страница форм печати Print Forms Page позволяет вам задать одну
или более форму печати. Эти формы используются при печати на объектах-принтерах
данного контейнера. Чтобы добавить форму печати, щелкните "мышью"
на командной кнопке Create, а затем задать имя и число форм, а
также длину и ширину бумаги.
Страница устройств печати
Страница устройств печати Print Devices может содержать список
определений устройств печати, которые называются файлами определения
принтера или PDF. Например, для печати на принтере Hewlett-Packard
LaserJet III нужно задать драйвер HP3.PDF. Чтобы добавить этот
драйвер к списку и сделать его доступным для всех
пользовательских объектов в контейнере, щелкните "мышью"
на командной кнопке Import.
Страница полномочий на файловую систему
Страница полномочий на файловую систему Rights to File System
выводится щелчком "мышью" на соответствующей кнопке.
В этой странице вы можете предоставить объекту-контейнеру полномочия
на том или каталог тома. Если вы не заблокируете наследование
полномочий для конкретных пользователей или объектов, все пользовательские
объекты в контейнере также получат эти полномочия. При заполнении
этой формы выполняются следующие шаги:
Для вывода диалогового окна Select Object щелкните "мышью"
на командной кнопке Include. В поле Directory Context нужно задать
расположение тома, содержащего каталоги, которые вы хотите просматривать
или полномочия доступа к которым хотите задавать. Если том невидим,
дважды щелкните "мышью" на объекте-контейнере, чтобы
открыть его содержимое, или дважды щелкните на пиктограмме стрелки
вверх для перемещения выше по дереву каталога и в другую его ветвь.
Когда вы найдете том, он выводится в списке Volumes слева.
Щелкните на томе "мышью". Его имя выводится в поле Selected
Objects сверху. Для подтверждения выбора тома щелкните "мышью"
на кнопке OK. После этого имя тома будет включено в поле Volumes.
Если в этом томе перечислены несколько томов, убедитесь, что подсвечивается
том, с которым вы работаете.
Щелкните "мышью" на командной кнопке Add. Выводится
другое диалоговое окно Select Options. Если вы хотите просмотреть
или назначить полномочия на корневой каталог тома, щелкните "мышью"
слева в поле Files and Directories. Чтобы выделить конкретный
каталог, дважды щелкните "мышью" на имени тома справа
в поле Directory Context. Вы увидите список каталогов. Справа
и слева выводится один и тот же список каталогов. Чтобы выбрать
каталог и завершить операцию, щелкните на имени каталога слева.
Чтобы открыть в любом каталоге подкаталоги, дважды щелкните "мышью"
на папке каталога справа.
Когда в списке слева выведется целевая папка, щелкните "мышью"
на ней, а затем на командной кнопке OK. Выделенный каталог выводится
в поле Files and Directories, а права, которые данный объект имеет
на этот каталог, перечислены внизу в поле Rights.
Чтобы изменить права, который данный объект-контейнер имеет
на каталог, щелкните "мышью" на любом блоке в поле Rights.
Полномочия будут наследоваться всеми объектами в объекте-контейнере.
Чтобы просмотреть действующие полномочия, которые объект имеет
на каталог, щелкните "мышью" на командной кнопке Effective
Rights. Помните, что действующие полномочия представляют собой
комбинацию прав доступа, эквивалентов защиты и наследуемых полномочий.
В окне Effective Rights для выбора других каталогов и просмотра
их действующих полномочий вы можете щелкнуть "мышью"
на кнопке дереве каталога.
Здесь с помощью командной кнопки Include вы можете просмотреть
права других уполномоченных объектов или назначить их, щелкнув
на кнопке Add. Чтобы найти каталоги или файлы на других томах,
щелкните "мышью" на Include.
Страница дополнений
Страницу дополнений See Also можно использовать для записи информации
об объекте или включении имен других связанных с ним объектов.
Для выбора из списка объектов и добавления их в поле See Also
щелкните "мышью" на командной кнопке Add. Содержимое
этого поля число информационное и на объект не влияет.
Страница сценария регистрации
Страница сценария регистрации Login Script для объектов-контейнеров
очень важна. Команды, включаемые в сценарий регистрации контейнера,
выполняются, когда пользователь контейнера регистрируется в сети.
Для других пользователей эти команды не выполняются.
Чтобы для пользователя выполнялся сценарий регистрации контейнера,
он должен быть уполномоченным объектом этого контейнера. Отбуксируйте
объект пользователя (или группу объектов) в контейнер.
Страница защиты
Страница защиты Intruder Page обеспечивает защиту от неуполномоченных
лиц, пытающихся зарегистрироваться в системе. Здесь вы можете
задать предельно допустимое число попыток регистрации. Это ограничение
применяется ко всем пользовательским объектам контейнера.
Чтобы задать ограничения, щелкните "мышью" на блоке
Detect intruder. Становятся доступными другие возможности. В поле
Incorrect Login Attempts вы можете задать допустимое число попыток
регистрации. В полях Days, Hours и Minutes задайте время, на которое
вы хотите ограничить число повторных попыток перед сбросом в обычное
состояние.
Щелкнув "мышью" на блоке Lock Account After Detection,
вы можете заблокировать учетную запись пользователя после попыток
неправильной регистрации. В полях Days, Hours и Minutes задайте
время, на которое вы хотите заблокировать учетную запись пользователя.
Диски, разделы и тома NetWare
NetWare-серверы поддерживают несколько различных конфигураций
диска. Все эти конфигурации поддерживают тот или иной вид отказоустойчивости,
при которой данных одновременно хранятся в двух разных местах.
Обсуждение дисковой памяти NetWare должно включать в себя средства
отказоустойчивости, так как работать без них в коммерческой операционной
среде рискованно. Существуют следующие дисковые конфигурации:
Зеркальное отображение диска. Основной диск и резервный диск
для зеркального отображения совместно используют один контроллер
диска.
Дублирование диска. Основной диск и резервный зеркально отображаемый
диск подключаются к своим собственным контроллерам.
Дисковые матрицы RAID. Системы RAID обычно являются внешними
подсистемами, которые подключаются к инсталлируемой на сервере
плате контроллера.
Нужно отметить, что некоторые контроллеры дисков сами поддерживают
зеркальное отображение и делают это более эффективно, чем операционная
система NetWare. Вы можете задать зеркальное отображение при установке
параметров контроллера. Программное зеркальное отображение для
таких контроллеров задавать не нужно. Однако дублирование предусматривается
только программным обеспечением NetWare и должно задаваться с
помощью утилиты INSTALL. Если вы его используете, никаких аппаратных
установок не требуется.
Для загрузки драйвера контроллера каждого диска или адаптера шины
SCSI вы можете использовать утилиту INSTALL. Для сохранения нумерации
дисков всегда загружайте драйверы диска в одном и том же порядке.
Дисковая система
Общим узким местом сервера является дисковая система. При анализе
дисковых систем мы будем учитывать следующие вопросы:
Важное значение имеет кэширование диска, и NetWare выделяет
для этой задачи всю доступную память. Кроме того, NetWare улучшает
производительность диска с помощью таких методов, как алгоритм
лифта и кэширование таблиц распределения.
Для быстрого перемещения данных между компонентами сервера
важное значение имеют высокоскоростные шины, такие как MCA и EISA.
Скорость считывания и записи данных определяет конструкция
диска. При увеличении емкости и числа поверхностей диска скорость
доступа возрастает.
Различные методы кодировки уменьшают объем занимаемого данными
на диске пространства и улучшают доступ к этим данным.
Существует несколько стандартных интерфейсов диска. Расскажем
о них подробнее.
Для чего нужна вычислительная сеть?
Для чего создается сеть ЭВМ? Это дает вам массу преимуществ:
Совместное использование файлов и программ
Сетевые версии многих популярных пакетов программного обеспечения
можно приобрести по значительно более низкой цене по сравнению
с покупкой отдельных лицензированных копий. Программа и ее файлы
данных хранятся на файловом сервере и доступны для пользователя
сети. Пользователи могут сохранять эти файлы в личных каталогах
или в общедоступных каталогах, откуда их могут считывать и редактировать
другие пользователи.
Совместное использование сетевых ресурсов
Сетевые ресурсы включают в себя принтеры, графопостроители и запоминающие
устройства. В системе с выделенным сервером, такой как NetWare,
эти ресурсы подключаются обычно к файловому серверу и совместно
используются всеми работающими в сети. Иногда отдельные серверы
выделяются специально для печати (серверы печати), для работы
с файлами (файловые серверы) или для передачи данных (серверы
передачи данных или факс-серверы).
Совместное использование базы данных
Программа базы данных представляет собой идеальное приложение
для сети. Специальное сетевое средство, которое называется блокировкой
записей, позволяет нескольким пользователям одновременно обращаться
к файлу без порчи данных. Блокировка записей предотвращает одновременное
редактирование одной и той же записи двумя пользователями.
Экономичное расширение сети на основе PC
Сети обеспечивают экономичный способ увеличения числа компьютеров
в организации. Вы можете приобрести недорогие не имеющие диска
рабочие станции и использовать для их загрузки и работы жесткий
диск сервера.
Использование сетевого программного обеспечения
Для работы в сетях создан специальный класс программного обеспечения,
которое называется групповым программным обеспечением (groupware)
и разработано специально для сетей. Оно позволяет пользователям
взаимодействовать и координировать свою деятельность.
Возможность использования электронной почты
Электронная почта позволяет пользователям легко взаимодействовать
друг с другом. Сообщения посылаются в "почтовые ящики"
получателей и могут прочитываться ими в удобное время.
Создание рабочих групп
Группы и коллективная работа имеют в сетях важное значение. Они
могут состоять из пользователей, которые работают в одном отделе
или занимаются работой над одним проектом. Например, в NetWare
вы можете назначить группы пользователей, а затем предоставить
каждой группе доступ к специальным каталогам и ресурсам, недоступным
другим пользователям. Это проще, чем определять права доступа
для каждого пользователя, а также облегчает передачу сообщений
и электронной почты сразу всем членам группы. Такая групповая
организация способствует развитию горизонтальных структур компании,
предусматривающих включение в работу по специальным проектам сотрудников
из различных и возможно территориально удаленных отделов.
Централизованное управление
Поскольку NetWare предусматривает выделенные серверы, вы можете
для облегчения централизованного управления собрать все файлы
и ресурсы в одном месте. Это облегчает аппаратные модификации,
сохранение резервных копий, ведение архива, поддержку системы
и системную защиту.
Защита
Защита начинается с процедуры регистрации, разрешающей доступ
пользователя в сеть после ввода его учетного номера или пароля.
Этот учетный номер позволяет пользователю получить доступ только
к открытым для него областям сервера и объединенной сети. Можно
также допускать регистрацию пользователя только на конкретной
станции и только в заданный интервал времени.
Доступ к нескольким операционным системам
NetWare обеспечивает подключение ко многим операционным системам,
включая DOS, OS/2, Unix, AppleTalk и другие.
Добавление буфера
Предположим, что в одной из этих систем возникла проблема, или
просто изменилась рабочая ситуация (изменение слишком часто называют
проблемой). Была установлена новая система Unix, а управление
печатью не обладает такой скоростью, как в старой системе. Система
опрашивает принтер, а затем перед печатью ожидает 2 3 секунды.
В этот интервал времени на блок переключателя пришло задание печати
из другой системы, и началась его печать. Новая система Unix,
все еще полагая, что принтер находится под ее контролем, также
начинает работать. Печать собьется.
+---------+
¦+-------+¦ +------+
¦¦ ¦¦ ¦ +--+ ¦ +---------+
¦¦ ¦¦ ¦ +--+ ¦ ¦+-------+¦
¦+-------+¦ ¦ +--+ ¦ ¦¦ ¦¦
+--+---+--+ ¦ +--+ ¦ ¦¦ ¦¦
+------+---+-------+ ¦ -++- ¦ ¦+-------+¦
¦ - +--+ +--+¦ ¦ -++- ¦ +--+---+--+
¦ +--+ +---+--------+ +-------+ -++- ¦+----+---+-----+
+------------------+ ¦ ¦ ¦ -++- ¦+--------------+
NetWare-сервер ¦ ¦ +------+ Система Unix
¦ ¦
¦ ¦
¦ ¦
+-----+--+-----+
¦--------------¦ Переключатель
+------+-------+ принтера
¦
¦
+-------+------+-+
¦--------- - -¦¦ ¦
¦--------- ¦¦ ¦ Принтер
¦ ¦¦ ¦
+--------------+-+
Чтобы решить эту проблему, не затрачивая много средств, фирма
помещает между новой системой Unix и блоком переключателя буфер
печати. Когда новой системе нужно вывести данные на печать, буфер
перехватывает задание печати, а затем сам осуществляет взаимодействие
с блоком переключателя. Новая система Unix довольна, блок переключателя
доволен, и, что важнее всего, доволен и пользователь.
Доменная защита
Используя для реализации доменной защиты страничную архитектуру,
NetWare и NLM-модули NetWare могут адресоваться к 4-килобайтовым
блокам памяти или страницам оперативной памяти (ОЗУ). Каждая страница
памяти может быть помечена как присутствующая или отсутствующая,
защищенная от чтения, от записи, доступная для чтения или доступная
для записи.
NLM-модули или процессы получают доступ к памяти, используя двухуровневую
таблицу страниц, показанную на следующем рисунке. Первый уровень
- это таблица каталога страниц Page Directory Table, которую имеет
каждый домен. Page Directory Table каждого домена содержит адреса
таблиц страниц домена, которые составляют второй уровень. Таблицы
страниц содержат адреса 4-килобайтовых блоков или страниц памяти,
используемых NLM.
На основе адреса таблицы в таблице страниц аппаратное обеспечение
Intel транслирует линейный адрес в соответствующий физический
адрес. Использование двухуровневой таблицы страниц позволяет процессу
адресоваться к памяти, которая физически не является непрерывной,
как к логически непрерывному диапазону памяти.
Двухуровневая таблица страниц
2-ой уровень: таблица
1-ый уровень: таблицы страниц Page Table,
Page Directory Table содержащая блоки 4-килобайтовые
(одна на каждый домен) памяти по 4К. страницы памяти,
+---------------+ +--------------+ используемые NLM
¦Запись каталога¦--+ ¦ ¦ или процессом.
¦ страниц ¦ ¦ ¦ ¦ +--------------+
+---------------+ ¦ +--------------+ +-->¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ +--------------+
+---------------+ ¦ +--------------+ ¦ +--------------+
¦ ¦ ¦ ¦Запись таблицы¦-+ +>¦ ¦
¦ ¦ ¦ ¦ страниц ¦ ¦ ¦ ¦
+---------------+ ¦ +--------------+ ¦ +--------------+
¦Запись каталога¦-+¦ ¦Запись таблицы¦---+ +--------------+
¦ страниц ¦ ¦¦ ¦ страниц ¦ +->¦ ¦
+---------------+ ¦¦ +--------------+ ¦ ¦ ¦
¦ ¦ ¦¦ ¦Запись таблицы¦--+ +--------------+
¦ ¦ ¦¦ ¦ страниц ¦ +--------------+
+---------------+ ¦¦ +--------------+ +>¦ ¦
¦ ¦ ¦+-->¦Запись таблицы¦---+ ¦ ¦
¦ ¦ ¦ ¦ страниц ¦ +--------------+
+---------------+ ¦ +--------------+ +--------------+
¦ ¦ ¦ +--------------+ +-->¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---------------+ ¦ ¦ ¦ ¦ +--------------+
¦ ¦ ¦ +--------------+ ¦ +--------------+
¦ ¦ ¦ ¦ ¦ ¦+->¦ ¦
+---------------+ ¦ ¦ ¦ ¦¦ ¦ ¦
¦ ¦ ¦ +--------------+ ¦¦ +--------------+
¦ ¦ ¦ ¦Запись таблицы¦-+¦ +--------------+
+---------------+ ¦ ¦ страниц ¦ ¦+>¦ ¦
¦ +--------------+ ¦¦ ¦ ¦
¦ ¦Запись таблицы¦--+¦ +--------------+
¦ ¦ страниц ¦ +-+ +--------------+
¦ +--------------+ ¦ +>¦ ¦
¦ ¦Запись таблицы¦-+ ¦ ¦ ¦
¦ ¦ страниц ¦ ¦ +--------------+
¦ +--------------+ ¦
+--->¦Запись таблицы¦---+
¦ страниц ¦
+--------------+
Каждый диапазон памяти или домен в NetWare 4.0 отображается с
помощью своей таблицы. Таким образом, эта таблица страниц определяет
адреса физической памяти, доступные для этого домена. Работающий
в домене процесс не может видеть адреса памяти, не отображенные
явно на этот домен. Следовательно, для одного домена пространство
памяти (адресов) других доменов логически не существует.
Как уже упоминалось, NetWare поддерживает в данный момент только
домены OS и OS_Protected, однако в будущих версиях NetWare, где
домены будут реализованы полностью, коммуникации между доменами
будут осуществляться с помощью механизма копирования, который
называется междоменным обращением XDC (Cross-Domain-Call). Средство
копирования XDC моделируют технологию вызова удаленной процедуры
RPC (Remote Procedure Call).
Хранимая в каждом домене информация включает в себя схему точек
входа домена для механизма копирования XDC. Когда процесс вызывает
одну из этих точек входа, механизм XDC будет получать управление
и копировать стек и другую информацию вызывающей процедуры в специальную
область памяти, образующую шлюз вызова.
Шлюз вызова позволяет механизму копирования XDC передавать выполнение
(от вызывающего процесса в вызываемый и обратно) без возможного
нарушения границ защиты памяти сервера.Оба процесса, вызываемый
и вызывающий, при операциях механизма XDC, который является в
итоге источником параметров стека и конечным назначением возвращаемых
значений, игнорируются.
В итоге селекторы сегмента с их уровнями привилегий используются
для предотвращения непреднамеренного или намеренного обращения
к памяти вне диапазона адресов домена. Они предотвращают также
увеличение структур данных за определенные ранее границы.
Каждый домен в Page Directory Table и таблицы страниц, на которые
он указывает, используются для отображения различных диапазонов
памяти в различные домены. Эти таблицы и флаги, обеспечивающие
защиту по чтению и записи для отдельных страниц, предотвращают
доступ любого домена к страницам памяти другого домена.