Средства обеспечения производительности
Одной из причин популярности NetWare является ее производительность.
Novell давно отошла от сетевых операционных систем, работающих
под DOS, с разработала NetWare для непосредтвенного доступа к
развитым средства процессора сервера. NetWare 386 была первой
32-разрядной операционной системой для настольных вычислительных
систем. Ядро операционной системы NetWare обладает многозадачностью
и средствами мультиобработки, что означает обеспечение многопользовательских
возможностей сервера и высокую производительность при большой
загрузке системы. Повышению производительности NetWare способствуют
также и другие описываемые ниже средства.
Для обеспечения наилучших условий использования сети NetWare может
динамически самоконфигурироваться. Динамически конфигурируются
следующие средства:
Использование памяти.
Кеширование каталогов.
Число записей каталогов на томе.
Размер таблицы открытых файлов.
Буферы маршрутизации.
Турбо-индексирование FAT.
Служебные процессы.
Активные транзакции TTS.
Вы можете ограничить или максимизировать эти значения, а также
настроить времы самоконфигурации системы и задать максимальное
число используемых ресурсов.
Средства печати
NetWare v.4 включает в себя пакет средств печати, который позволяет
совместно использовать в сети до 256 принтеров. Сервер печати
управляет очередями печати и способом доступа к принтеру пользователей.
Этот сервер печати можно установить на файловом сервере NetWare
или специально выделенной для этой задачи рабочей станции. Вы
можете подключить принтеры к серверу печати или к любой рабочей
станции сети. Сервер печати обеспечивает доступ к принтеру любого
пользователей сети.
Средства передачи данных и маршрутизации
Фирма Novell продает полный комплект поддерживающих пакетов передачи
данных, которые называются коммуникационными средствами NetWare
(NetWare Communication Services) и работают в NetWare v.3.11 и
NetWare v.4. Эти средства обеспечивают связь локальной системы
с хост-машиной, связь двух локальных сетей и связь с локальной
системой удаленной системы. Средства передачи данных ориентированы
в основном на организации с большими сетями SNA (System Network
Architecture). Эти продукты включают в себя NetWare for SAA, пакеты
NetWare 3270 LAN Woorkstation для DOS, Macintosh и Windows и NetWare
Communication Services Manager управляющая программа для Windows.
NetWare предусматривают встроенные средства межсетевой маршрутизации,
которые позволяют вам объединять столько сетевых сегментов (Token
Ring, Ethernet, ArcNet им др.), сколько сетевых плат будет содержать
сервер. Связанные вместе сети представляются пользователям как
одна сеть. Создать маршрутизатор так же просто как установить
несколько плат сетевого интерфейса. Средства маршрутизации можно
установить также на внешней системе, что снимает лишнюю нагрузку
с сервера и улучшает происводительность.
Средства подключения NETUSER
При выборе в основном меню NETUSER пункта Attachments вы можете
просмотреть информацию о сервере, изменить свой пароль или сценарий
регистрации. Сначала выведется запрос, с каким сервером вы хотите
работать, затем появляется меню Available Options с описанными
ниже пунктами.
Пункт Login Script позволяет вам отредактировать сценарий
регистрации. Вы можете добавить новые назначения дисков или диски
поиска.
При выборе пункта Password у вас запрашивается ввод старого
пароля, нового пароля, затем повторный ввод нового пароля для
проверки.
Пункт Server Information выводит информацию о сервере.
Средства сетевой операционной системы
Каждая сетевая операционная система предусматривает простые средства
работы с файлами и некоторые средства защиты. Однако потребности
пользователей растут, и современные сетевые операционные системы
предлагают уже широкий диапазон средств.
Сетевая операционная система должна поддерживать множество типов
и марок плат сетевого интерфейса. Novell NetWare включает в себя
драйверы для поддержки наиболее популярных плат.
Система глобальных имен позволяет пользователям просматривать
и получать доступ к ресурсам и другим пользователям сети без необходимости
точно знать, где эти ресурсы находятся. Пользователи просто просматривают
список и делают нужный выбор.
Работающие в сети пользователи получают доступ к программам и
файлам центрального файлового сервера. Поскольку пользователи
размещают свои частные файлы на совместно используемом файловом
сервере, встает вопрос защиты и целостности данных. Для предотвращения
просмотра и изменения файлов неуполномоченными пользователями
требуется управление доступом к каталогу.
Выживаемость сети при отказе ее компонентов обеспечивается с помощью
с помощью средств обеспечения устойчивости к сбою - SFT (NetWare's
System Fault Tolerance), которое может отображать жесткий диск
сервера на второй жесткий диск (подключенный к тому же или другому
контроллеру), обеспечивая таким образом непрерывное резервирование.
Это называется также дуплексирование. Дуплексирование всего сервера
обеспечивает средства SFT Level III, доступное в виде отдельного
продукта.
Производительность диска можно улучшить с помощью его кеширования
- использования некоторого буфера в системной памяти для хранения
блоков данных с диска, которые могут снова потребоваться. Доступ
к информации в памяти происходит намного быстрее, чем считывание
ее с диска.
Изменение в записи или в наборе записей базы данных называется
транзакцией. Средство отслеживания транзакций NetWare (TTS) используется
для защиты файлов базы данных при сбое рабочей станции или сервера
(например, бросках питания). Если полная транзакция не завершена,
то система TTS сохраняет все выполненные в ходе транзакции изменения
и восстанавливает предыдущее состояние базы данных.
Операционная система Novell NetWare обеспечивает развитую и надежную
систему паролей и защиты, которая блокирует или ограничивает доступ
пользователя к серверу, его файлам и каталогам.
Связывать одни сети с другими позволяют мосты и маршрутизаторы.
NetWare обеспечивает внутреннюю маршрутизацию. Это означает, что
вы можете объединить две сети просто установив на сервере каждой
сети плату сетевого интерфейса. Внешняя маршрутизация, выполняемая
отдельным дополнительным программным продуктом, позволяет освободить
сервер NetWare от функций маршрутизации.
Взаимодействовать системам с различными протоколами позволяют
сетевые интерфейсы (шлюзы). Например, сетевой интерфейс позволяет
сети NetWare взаимодействовать с системой большого компьютера
IBM. Благодаря этому пользователи в сети могут получить доступ
через сетевой интерфейс к системе IBM.
Сетевая операционная система должна обеспечивать, например, обработку
базы данных или печать с помощью специальных выделенных серверов.
Часто они представляют собой особые суперсерверы со специальными
отказоустойчивыми дисковыми блоками, несколькими процессорами
и большой памятью. Большинство производителей таких систем поддерживают
Novell NetWare.
При увеличении размера сети большое значение получают программные
инструментальные средства управления. Без них часто невозможно
отслеживать работу и производительность сетей MAN и WAN. Одно
из решений состоит в централизации управления и обеспечении средств
удаленного управления. В NetWare это делается с помощью удаленной
консоли и средств удаленного управления.
[]
[]
[]
Средства специального переноса
Если при переходе от предыдущего сервера NetWare вы выберете возможность
специального перехода (с помощью первого или третьего метода),
то можете управлять следующим:
Файлы данных. Все каталоги и файлы данных, а также их атрибуты,
могут быть перенесены. При использовании второго метода файлы
данных переноситься не будут. Вы можете только архивизировать
файлы данных и восстановить их на обновленном сервере.
Назначения полномочий доступа. Все права пользователей и группы
переносятся.
Пользователи. Если они еще не существуют на новом сервере,
все учетные записи пользователей переносятся. Конфигурации заданий
печати, сценарии регистрации и ограничения пользователя (кроме
ограничений тома/диска) не переносятся). Гостевой пользователь
становится пользовательским объектом CN=Guest.
Группы. Все группы переносятся, включая список членов группы
и права доступа. Группы с нескольких серверов, имеющие одно и
то же имя, объединяются. Группы становятся объектами службы каталога
с именем CN=GROUPNAME, например, группу OLDGROUP становится группой
CN=EVERYONE.
Системные значения по умолчанию. Переносятся все системные
умолчания, относящиеся к балансам учета и ограничениям.
Печать. Переносятся все существующие операторы печати, очереди
печати и серверы печати.
Права и атрибуты NetWare 2.1x транслируются в формат NetWare v.4.
Маска максимальных полномочий заменяется фильтром наследуемых
полномочий. Полномочия файлов и каталогов не изменяются.
Средства управления
Система управления позволяет супервизорам просматривать и управлять
всеми ресурсами сети, независимо от используемого аппаратного
и обеспечения или операционной системы. При расширении сети администраторам
необходим способ управления удаленными ресурсами. Систему управления
предоставляют способ сбора информации от разных систем в различных
местах и вывода этой информации в центральной системе, где администратор
может манипулировать ей и интерпретировать эти данные. Novell
предусматривает административные связи с сетевым управляющим средством
NetView (через NetWare for SAA).
Simple Network Management Protocol (SNMP) - это стандарт для сбора
сетевой информации, которая берет свое начало в Internet, университетских
и правительственных сетях, где используется в основном TCP/IP.
SNMP предусматривает агенты для сбора информации с сетевых устройств
и передачи ее в административную информационную базу данных MIB.
Совместимые с SNMP приложения могут использовать эту информацию
для создания отчета о состоянии сети и предоставлять администраторам
сети другую информацию. Другим административным стандартом является
OSI Common Management Information Protocol (CMIP).
Хотя CMIP предлагает большие функциональные возможности, чем SNMP,
как отраслевой стандарт SNMP здесь лидирует. Большинство аппаратных
и административных продуктов рекламируют свою совместимость с
SNMP. Этот протокол обычно используется в концентраторах и другой
аппаратуре.
Novell разработала несколько сетевых и административных продуктов,
совместимых с SNMP. Например, средством NetWare Multiprotocol
Router можно управлять с помощью NetWare Services Manager for
Windows фирмы Novell или другим обеспечением на базе SNMP, например
NetView фирмы IBM или Net Manager фирмы Sun Microsystems. Продукт
Novell LANtern представляет собой агент SNMP для сетей Ethernet,
который создает отчеты для программного обеспечения LENtern Services
Manager фирмы Novell. Novell NetWare Management System (NMS) -
это административная система, которая поддерживает SNMP наряду
с MSAPI, соответствующим управляющим протоколом для управления
средствами NetWare. Версия для OS/2 этого продукта поддерживает
только MSAPI и не поддерживает SNMP.
Средства управления и администрирования
NetWare предусматривает несколько утилит для отслеживания состояния
сети, и Novell предлагает пакеты программного обеспечения для
административного управления, которые содержат улучшенные средства.
NetWare включает в себя администратор (NetWare Administrator)
- работающее в Windows приложение, используемое для управления
объектами NDS (пользователями, ресурсами, каталогами на дисках
и файлами). В NetWare v.4 поддерживается также версия NetWare
Administrator, работающая в текстовом режиме, которая называется
NETADMIN. NetWare Administrator можно использовать вместо некоторых
утилит, работающих в режиме командной строки. Он проще в использовании
и обеспечивает больше функциональных возможностей. NetWare Administrator
требует процессора 80386 или старше и системы Windows.
Администраторы сети используют NetWare Administrator в основном
для создания пользовательских объектов (учетных данных) и управления
использования сети пользователями, а также управления ее ресурсами
и файлами. С помощью NetWare Administrator вы можете изменять
полномочия пользователей, характеристики и другие аспекты объекта.
Он позволяет создавать дополнительные объекты (например, пользователей
или объекты печати), изменять пароли пользователей и их доступ
к ресурсам, каталогам и файлам, изменять полномочия доступа к
объектам, предоставлять другим пользователям права супервизора,
определять группы пользователей, создавать и редактировать системные
и индивидуальные сценарии регистрации пользователя, а также упорядочивать
и организовывать структуру NDS и ее разделов.
Средства утилиты FILER
Первые два пункта меню FILER служат для работы с файлами и каталогами.
Первый пункт, Manage files and directories, позволяет вам работать
с полным списком каталогов и файлов. Второй, Manage according
to search pattern, позволяет задать трафарет поиска для вывода
только заданных групп каталогов и имен файлов. После задания трафарета
с файлами можно работать также, как и в случае выбора первого
пункта.
Трафарет поиска
Трафарет поиска позволяет выводить только определенные объекты
и файлы. При выборе Manage according to search pattern выводится
диалоговое окно со следующими полями
Pattern. Позволяет задать типы файлов, которые вы хотите выводить,
например, *.DOC и *.TXT.
Exclude directory patterns. Позволяет задать трафарет для
тех каталогов, которые следует исключить из выводимого списка.
Include directory patterns. Задает трафарет, задающий имена
каталогов, которые нужно выводить в списке.
Exclude file patterns. Задает трафарет для файлов, которые
нужно исключить из списка.
Include file patterns. Задает трафарет имен включаемых в листинг
файлов.
File search attributes. Определяет, нужно ли включать в список
выводимых файлов файлы с атрибутами Hidden и System. Нажмите Enter,
затем Ins для выбора атрибутов из списка.
Directory search attributes. Определяет, нужно ли включать
в список выводимых файлов файлы с атрибутами Hidden и System.
Нажмите Enter, затем Ins для выбора атрибутов из списка.
После задания трафарета для выхода в основное меню не следует
нажимать Esc. Чтобы начать обрабатывать файлы в соответствии с
заданным образцом, нажмите F10.
При задании трафарета перемещаться между полями можно с помощью
клавиш стрелок, а после нажатия Enter поля можно редактировать.
В полях Exclude file patterns и Include file patterns, чтобы добавить
новы трафарет, нажмите Enter, затем Ins. Ins выводит Чтобы удалить
трафарет, подсветите его в списке и нажмите Del.
Управление файлами и каталогами
После выбора в меню FILER Manage files and directories или задания
трафарете поиска выводится список файлов и подкаталогов текущего
каталога. Если вы не задали новый контекст (с помощью Set current
directory в основном меню), В этом списке вы можете перемещаться
вверх и вниз по дереву каталога или выбирать для работы другой
том и другой сервер. Для перемещения вверх по дереву каталога
подсветите элемент (..) и нажмите Enter. Если вы находитесь в
корне тома, то при этом выводится меню Volumes, в котором можно
выбрать том данного сервера.
+=============================================+
¦ Directory contents ¦
¦=============================================¦
¦ ¦..------------------¦(parent)--------------¦
¦ ¦. ¦(current) ¦
¦ ¦APPLIC ¦(subdirectory) ¦
¦ ¦ACCOUNTS ¦(subdirectory) ¦
¦ ¦DATA ¦(subdirectory) ¦
¦ ¦LOGIN ¦(subdirectory) ¦
¦ ¦MAIL ¦(subdirectory) ¦
¦ ¦PUBLIC ¦(subdirectory) ¦
¦ ¦SYS ¦(subdirectory) ¦
¦ ¦USER ¦(subdirectory) ¦
¦ ¦TTS$LOG.ERR ¦(file) ¦
¦ ¦VOL$LO.ERR ¦(file) ¦
¦ ¦ ¦ ¦
¦ ¦ ¦ ¦
+=============================================+
Для вывода содержимого данного каталога подсветите этот каталог
и нажмите Enter. Выбрав в меню Volumes [Additional Server], вы
можете также выбрать задать другой сервер и другой том на этом
сервере. Для вывода содержимого каталога подсветите каталог и
нажмите Enter. Чтобы увидеть информацию о каталоге или файле,
подсветите его и нажмите F10. Подсветка каталога и нажатие Enter
выводит его содержимое.
Для такой операции, как перемещение или удаление файлов, можно
пометить группу файлов. Для выделения группы файлов каждый файл
отмечается нажатием F5. После этого, чтобы увидеть список операций,
которые вы можете выполнять с группой, нажмите F10. Подсветка
файла или каталога и нажатие F3 позволяет переименовать файл или
каталог.
Работа с каталогом
При подсветке каталога в Directory contents и нажатии F10 выводится
следующее меню:
+=========================================+
¦ Subdirectory optrions ¦
¦=========================================¦
¦ ¦Copy subdirectory's files--------------¦
¦ ¦Copy subdirectory's structure ¦
¦ ¦ Make this your current directory ¦
¦ ¦Move subdirectory's structure ¦
¦ ¦Rights list ¦
¦ ¦View/Set directory information ¦
+=========================================+
Кроме того, подсветка каталога и нажатие Del приводит к его удалению.
Copy subdirectory's files можно использовать для копирование файлов
каталога в другое место файловой системы. Целевой каталог можно
задать в выводимом меню. Для выбора из меню нажмите Ins и используйте
методы перемещения по дереву каталогов, описанные выше. После
подсветки целевого каталога нажмите Esc. Маршрут каталога выводится
в поле Copy subdirectory. Для выполнения команды Copy нажмите
Enter, а для отмены Esc. Для копирования каталогов вам необходимы
полномочия Read и File Scan на исходный каталог и Create, Write
и Modify на целевой.
Copy subdirectory's structure позволяет скопировать ветвь дерева
каталога в другое место. Этот каталог становится подкаталогом
целевого каталога или тома. Целевой каталог или том вы можете
выбрать из списка каталогов или вернуться вверх по дереву для
выбора других ветвей, томов или серверов.
Make this your current directory открывает список файлов и каталогов
для текущего каталога. Вы можете работать с содержимым этого списка.
Move subdirectory's structure перемещает в другое место всю ветвь
каталогов. Этот каталог становится подкаталогом целевого каталога
или тома. Целевой каталог или том вы можете выбрать из списка
каталогов или вернуться вверх по дереву для выбора других ветвей,
томов или серверов.
Rights list выводит список объектов, имеющих права на данный каталог,
и их полномочия. Изменять полномочия в этом списке нельзя.
View/Set directory information применяется для просмотре и изменения
информации о каталоге (владелец, атрибуты и уполномоченные объекты).
Выводит диалоговое окно с этой информацией. Информацию в некоторых
полях данного окна (владелец, дата и время, полномочия и атрибуты)
можно изменять. Для изменения информации в поле подсветите его
и нажмите Enter. Для выбора из списка нажмите Ins. Об изменении
полномочий рассказывалось выше.
Если вы хотите ограничить объем памяти на диске, используемый
данным каталогом, то перейдите к полю Limit space, наберите Y
и нажмите Enter. В поле Directory space введите объем в килобайтах.
Это ограничение применяется ко всем пользователям. Для завершения
работы с этим меню нажмите клавишу Esc или F10.
Работа с файлом
При выделении файла в списка файлов и каталогов и нажатии F10
или Enter выводится меню File options.
+===========================+
¦ File options ¦
¦===========================¦
¦ ¦Copy file----------------¦
¦ ¦View file ¦
¦ ¦Move file ¦
¦ ¦Rights list ¦
¦ ¦View/Set file information¦
+===========================+
С помощью этого меню вы можете копировать, перемещать или просматривать
содержимое файла. Чтобы удалить его, подсветите файл и нажмите
Del. Для копирования файла выберите из меню Copy. Выводится диалоговое
окно ввода целевого каталога. Для выбора каталога из списка нажмите
Ins. Подсветив (..) и нажав Enter, вы можете выбрать другую ветвь
каталога или другой том. После выбора каталога нажмите Esc. Вы
вернетесь в Destination directory, где можете для копирования
файла нажать Enter.
Просматривать содержимое текстовых файлов можно с помощью пункта
View file меню File options. Вы можете увидеть также, какие пользователи
имеют полномочия на этот файл, для чего служит команда Rights
list (устанавливать полномочия в этом меню нельзя). Выбрав View/Set
file information, вы можете просматривать и изменять для файла
атрибуты, фильтр наследуемых полномочий, уполномоченные объекты
и информацию о дате. Выводимое диалоговое окно содержит поля даты
создания, даты последнего доступа и даты последней модификации
файла. Эти поля можно изменять.
Работа с группой каталогов
Набор каталогов - это группа каталогов, которые вы можете отметить
с помощью клавиши F5. После этого каталоги можно скопировать или
переместить на новое место и установить наследуемые полномочия.
Завершив выбор группы каталогов нажатием F10, вы выведите следующее
меню:
+=========================================+
¦ Multiple subdirectory operations ¦
¦=========================================¦
¦ ¦Copy subdirectory's files--------------¦
¦ ¦Copy subdirectory's structure ¦
¦ ¦Set creation date ¦
¦ ¦Set inherited rights ¦
¦ ¦Set owner ¦
+=========================================+
Для удаления группы каталогов можно воспользоваться клавишей Del.
Copy subdirectory's files копирует в другое место файлы в каталогах
и сами каталоги. Copy subdirectory's structure копирует всю структуру
каталогов, включая подкаталоги и файлы. Для копирования каталогов
вы должны иметь полномочия Read и File Scan на исходные каталоги
и Create, Write и Modify на целевой. Наконец, Set owner позволяет
сменить владельца - имя того, кому принадлежит данный каталог.
Атрибуты группы каталогов изменить нельзя. Это делается только
индивидуально.
Работа с группой файлов
Вы можете отметить группу файлов в каталоге, чтобы скопировать
их в другое место, удалить, изменить атрибуты, имеющих на них
полномочия объекты или наследуемые полномочия. Группу файлов можно
отметить с помощью клавиши F5. Затем нажмите F10. Выводится следующее
меню:
+=========================================+
¦ Multiple file operation ¦
¦=========================================¦
¦ ¦Copy marked files----------------------¦
¦ ¦Set attributes ¦
¦ ¦Set creation date ¦
¦ ¦Set inherited rights ¦
¦ ¦Set last accessed date ¦
¦ ¦Set last modified date ¦
¦ ¦Set owner ¦
+=========================================+
При выборе Copy marked files выводится меню Copy files to. Затем
вы можете нажать Ins для выбора из списка каталогов. Команда Set
attributes используется для установки атрибутов группы файлов.
Подробнее об этом рассказывается ниже. Set inherited rights подробнее
освещается в разделе, посвященном фильтру наследуемых полномочий.
Последние три пункта используются для изменения характеристик
выбранных файлов (подсветите нужный выбор, нажмите Enter и введите
новое значение).
Средства защиты
NetWare v.4 предусматривает улучшенные средства защиты. Служба
NDS позволяет пользователю зарегистрироваться на сервере сети
и в соответствии со своими полномочиями получить доступ к другим
средствам сети. Средство идентификации проверяет правомочность
использования сети пользователем. Оно работает в сочетании со
списком полномочий доступа (Access Control List), который содержит
информацию об объектах. Пользователи не знают о средстве идентификации:
оно работает в фоновом режиме. Средство идентификации присваивает
уникальную идентификацию каждому пользователю в каждому сеансе
регистрации. Именно идентификация, а не пароль пользователя, используется
для идентификации запросов пользователя в сети. Этим улучшается
защита, поскольку пароль пользователя никогда не циркулирует по
сети, где его трудно отследить. При перехвате идентификационных
данных злоумышленники не смогут сами зарегистрироваться в сети,
поскольку они никак не соотносятся с паролем регистрации пользователя.
Идентификация обеспечивает, что пароль пользователя не выходит
за рамки процесса регистрации. Он немедленно конвертируется в
другой код, идентифицирующий пользователя и станцию, на которой
он зарегистрировался, и действует только во время текущего сеанса.
Идентификация обеспечивает также защиту передаваемых сообщений.
Средства защиты данных
Сетевая операционная система NetWare содержит несколько средств,
обеспечивающих защиту данных. Средства защиты запрещают доступ
к данным неуполномоченных пользователей и предохраняют их от вирусов.
NetWare поддерживает также аппаратные средства защиты, которые
за счет избыточности обеспечивают корректность данных и доступность
их при отказе чести системы.
Средства защиты NetWare имеют важное значение для сетевой среды
масштаба предприятия. Файловая система NetWare и файловая ситема
DOS весьма различны. Пользователь не может получить доступ к файловой
системе NetWare, запустив сервер с диском DOS. Естественно, это
не предотвращает кражи или порчи диска - от этих неприятностей
следует защищаться с помощью копирования.
Предусмотрено несколько уровней защиты:
Защита с помощью пароля. Для доступа к файловой системе пользователи
набирают команду LOGIN, вводят имя пользователя и пароль. Без
пароля доступ к системе невозможен. После регистрации пользователи
могут получить доступ к компьютерам объединенной сети на основе
полномочий доступа, присвоенных им администратором сети.
Учетные данные. В NetWare каждый пользователь имеет учетные
данные, отслеживаемые администратором сети. С их помощью можно
ограничить доступ пользователя к система, определив, что он может
регистрироваться только на данной рабочей станции и/или в заданной
интервал времени.
Защита объектов и файлов. Администратор сети предоставляет
пользователям права доступа к объектам, каталогам и файлам. Эти
права точно определяют, как пользователи могут получить доступ
к ресурсам системы (например, можно определить, что пользователь
имеет право только считывать файл, но не изменять его).
Защита сети. Средства NDS отслеживают все объекты в объединенной
сети, включая пользовательские объекты и их права доступа. Администраторы
сети используют NDS для создания и обслуживания учетных данных
пользователя, отслеживания ресурсов сети и присваивания пользователям
полномочий доступа к ресурсам.
Кроме реализации этих средств защиты, NetWare выполняет фоновые
проверки. Она кодирует все пароли на сервере, а пароли пользователя
кодируются при передаче их по сетевому кабелю.
Сетевая операционная система NetWare поддерживает также ряд
важных средств, обеспечивающих ее выживаемость и быстрое восстановление
данных на сервере: REMSCR
Верификация чтения/записи предусматривает чтение после каждой
операции записи на диск для проверки корректности. В случае ошибки
данные перезаписываются, поскольку они все еще находятся в кеше.
Ошибка может означать плохой сектор диска, которых можно с помощью
средства коррекции пометить, как неиспользуемый.
Дублирование каталогов (в частности, структуры корневого каталога)
обеспечивает создание резервных копий на случай порчи основного
каталога.
Дублирование таблицы распределения файлов (FAT) обеспечивает
создание и ведение копии FAT. Если оригинал будет потерян, то
диск все равно доступен через дубликат.
Средство коррекции обнаруживает и корректирует ошибки, обнаруживаемые
в процессе работы системы. Данные из дефектных секторов перемещаются
в другое место диска, а секторы помечаются как недоступные для
использования.
Средство обеспечения устойчивости к сбоям (SFT) предусматривает
защиту от сбоев за счет избыточности аппаратных средств системы.
Вы можете установить два диска и отображать содержимое одного
жесткого диска на вспомогательный диск. В случае сбоя одного диска
другой (его копия) становится рабочим. Контроллер диска также
может дублироваться (дуплексироваться), что обеспечивает еще более
высокую степень защиты от отказов аппаратуры. SFT Level III предусматривает
дуплексирование всего сервера. Если основной сервер выходит из
строя, то другой без прерывания включается в работу.
Система отслеживания транзакций TTS (Transaction Tracking
System) предохраняет файлы данных от незавершенных операций записи,
что происходит, когда пользователь редактирует записи в базе данных,
а сервер выходит из строя.При перезапуске сервера выполняется
отмена незавершенных транзакций, и файлы возвращаются к исходному
состоянию (до транзакции). Транзакции при такой системе должны
быть либо полностью завершены, либо полностью отменены.
NetWare также отслеживает состояние источника бесперебойного
питания (UPS) и определяет, будет ли сервер работать при отказе
питания. Совместимые с NetWare UPS обеспечивают для нее соответствующий
сигнал. При сбое питания NetWare уведомляет пользователей и начинает
сохранять всю открытую информацию (данные кеш-буферов) и нормально
завершать работу системы.
Средства защиты NetWare
Защита NetWare начинается с процесса регистрации. После регистрации
пользователей их полномочия в сети определяются NDS. В этом разделе
описываются полномочия доступа, их назначения и действие в системе.
Средства защиты Novix
Защита данных
Одно из преимуществ использования программного сетевого интерфейса
TCP/IP состоит в дополнительных возможностях защиты. Установленный
на PC пакет TCP/IP средств защиты не имеет; к FTP может подключаться
с помощью Telnet любая хост-система.
Реализация всей системы защиты строго на основе файла Unix /etx/password
нельзя считать вполне удовлетворительным. Следует помнить о том,
что крупные фирмы часто имеют большие компьютеры IBM, где защита
гораздо более сильная, чем может представить любой администратор
Unix. Поэтому дополнительная защита в Novix многими расценивается
как весьма ценное качество.
Сетевой интерфейс Novix является частью файлового сервера Novix
и прекрасно интегрирует в себе концепции защиты, используемые
в NetWare. Используя в качестве основного механизма защиты группы
NetWare, Novix обеспечивает высокий уровень защиты, не делая ее
очевидной для пользователей. Если для данной группы определенные
функции не разрешаются, то они отсутствуют в меню членов данной
группы. Лучший способ защиты - скрыть то, что должно быть защищено,
и Novix это делает.
Первый уровень защиты вступает в силу при попытке запуска NVCONFIG
- программы конфигурации всего пакета Novix. Эта программа может
выполняться только супервизором NetWare (SUPERVISOR) каталоге
\TCPGWAY.
В ходе процесса начальной установки по умолчанию полномочием доступа
к Novix является EVERYONE, что означает любого пользователя NetWare,
а не группу EVERYONE. Для более строгой защиты, вы можете ограничить
доступ к каждой хост-системе, предоставив его пользователям одних
групп и запретив для других.
Пользовательская защита
Вы можете определить в Novix до 200 описаний пользователей, рабочих
станций или групп. Поскольку формирование большого числа пользователей
легко может приводить к ошибкам, здесь полезно воспользоваться
планированием.
Используйте одно из основных правил NetWare: старайтесь избегать
детализации планирования до уровня пользователя. В NetWare администратору
удобно задать и использовать группы, число пользователей же слишком
велико и часто меняется. Хотя возможность Novix управлять защитой
вплоть до уровня пользователя и неплохое средство, злоупотреблять
им не стоит.
Если вам нужно полностью исключить нескольких пользователей из
сетевого интерфейса Novix, это можно сделать, не прибегая к созданию
гигантских TCP-групп для каждого работающего в сети. Создайте
группу NetWare с именем Barred и перечислите в качестве ее членов
тех пользователей, которые не должны иметь доступа к сетевому
интерфейсу TCP/IP. При этом Novix будет предотвращать доступ к
сетевому интерфейсу всех членов этой группы.
Так как Novix при его использовании обращается с запросами к NetWare
Bindery, установленные внутри NetWare профили защиты будут действовать
и в Novix. Уровень интеграции защиты Novix и NetWare выше, чем
у любых других существующих на сегодня продуктов.
Средство архивизации
Для архивизации и создания резервных копий в NetWare используется
утилита SBACKUP, входящая в состав версии 4 и поддекрживающая
разнообразные устройства архивизации. Оно согласована с подсистемой
SMS (Storage Management System) фирмы Novell.
Средство FTPD LAN WorkGroup и обслуживание программ FTP
LAN WorkGroup - это хороший пример клиентного пакета TCP/IP, работающего
как FTP-сервер. Он предусматривает версии для DOS и Windows и
обеспечивает разнообразные средства. LAN WokrGroup единственное
пока программное обеспечение клиента TCP/IP, базирующееся на сервере.
В LAN WorkGroup каждый PC управляется с сервера, но имеет собственный
адрес IP. Если FTP-сервер работает в режиме PC, FTP-клиенту для
подключения нужно только набрать фактический адрес).
Стандарты физического уровня
Институтом инженеров по электронике и электротехнике (IEEE) разработан
набор стандартов, определяющих способ передачи данных интерфейсной
платой через используемый кабель. Эти протоколы принято OSI и
работают на физическом уровне и уровне передачи данных модели
OSI.
Стандарт 802 разработан институтом IEEE для обеспечения совместной
работы сетевых интерфейсов. В эти стандарты входят такие продукты
как интерфейсные платы, мосты, маршрутизаторы и другие компоненты,
используемые для создания сетей с использованием коаксиального
кабеля или кабеля типа "витая пара". Сюда включаются
также глобальные сети, использующие общие носители, такие как
телефонная система. Стандарт 802 объединяет следующие комитеты:
802.1 Межсетевая работа
802.2 Управление логическими связями LLC (Logical Link Control)
802.3 локальные сети CSMA/CD (Ethernet)
802.4 локальные сети с лексемной шиной (аналогичные, но не эквивалентные
ArcNet)
802.5 локальные сети Token Ring
802.6 сети MAN (Metropolitan Area Network)
Стандарт 802.1 определяет соотношение между стандартами IEEE и
моделью открытых систем ISO (Open Systems Interconnection). Стандарты
802.3 - 802.5 позволяют компьютерам и устройствам многих независимых
поставщиков логически связываться друг с другом с помощью кабеля
"витая пара", коаксиального кабеля или других типов
носителя. Стандарт 802.6 определяет высокоскоростные оптические
сети.
Стандарты VESA и Intel PCI.
В 1992 г. VESA (Video Equipment Standards Association), консорциум
из более чем 120 компаний для улучшения производительности систем
с ISA разработал стандарт локальной шины VL-Bus. Это позволило
связывать видеоплаты и контроллеры жестких дисков, работающие
с частотой 33, а не 8 Мгц, непосредственно с шиной системного
микропроцессора. Шина VL-Bus работает со скоростью работы ЦП.
Системная плата не может иметь более трех гнезд VL-Bus, так как
микропроцессор не может управлять без уменьшения тактовой частоты
большим их числом. В настоящее время относительно достоинств VL-Bus
ведутся споры, и вы должны основывать свои решения на последних
отчетах.
Так как VL-Bus рассматривается как временное решение проблемы
ISA, Intel работает над новым стандартом, которые называется PCI
и является более совместимым с микропроцессорами Intel. Он накладывает
меньше ограничений на центральный процессор и учитывает будущие
потребности.
Стек протокола OSI
Каждый уровень стека протокола OSI, представленный на следующем
рисунке, имеет конкретное назначение и определяет уровень передачи
данных между двумя системами. При определении сетевого процесса,
такого как запрос файла с сервера, вы начинаете с вершины стека
- пользователь делает запрос. Затем запрос передается вниз по
стеку и конвертируется на каждом уровне для передачи по сети.
Каждый уровень добавляет к пакетам свою собственную служебную
информацию.
+-----------------+ Кадр данных
¦ Уровень ¦ +--------+-+
¦ приложений ¦ ¦ ¦-¦ Добавлен адрес узла.
+-----------------+ +--------+-+
¦ Уровень ¦ +--------+-+-+
¦ презентации ¦ ¦ ¦ ¦-¦ Добавлена информация
+-----------------+ +--------+-+-+ задания кода.
¦ Уровень ¦ +--------+-+-+-+
¦ сеанса ¦ ¦ ¦ ¦ ¦-¦ Добавлена коммуника-
+-----------------+ +--------+-+-+-+ ционная информация.
¦ Транспортный ¦ +--------+-+-+-+-+
¦ уровень ¦ ¦ ¦ ¦ ¦ ¦-¦ Добавлен заголовок
+-----------------+ +--------+-+-+-+-+ контрольной суммы.
¦ Сетевой ¦ +--------+-+-+-+-+-+ Добавлена информация
¦ уровень ¦ ¦ ¦ ¦ ¦ ¦ ¦-¦ о величине и последо-
+-----------------+ +--------+-+-+-+-+-+ вательности пакета.
¦ Уровень ¦+-+--------+-+-+-+-+-+ Добавлена информация
¦ связи данных ¦¦-¦ ¦ ¦ ¦ ¦ ¦ ¦ о завершающей конт-
+-----------------++-+--------+-+-+-+-+-+ рольной сумме и за-
¦ Физический ¦ +---------+ вершающем сообщении.
¦ уровень ¦ ¦- пппп---+
+-----------------+ ¦----- - + --------> Пакет передается в
+---------+ виде битовой последо-
вательности.
Поток этих данных представлен на следующем рисунке. Уровни просто
определяют правила, по которым приложения, драйверы и аппаратура
сети обмениваются данными в сети. Программисты создают различные
типы сетевых программ, работая в рамках этих правил. Чем выше
уровень, тем более сложными и всеобъемлющими становятся эти правила.
Нижнюю часть образуют базовые правила, определяющие передачу данных
аппаратными средствами. Программист, работающий на этом уровне,
разрабатывает драйверы для сетевых интерфейсных плат. На среднем
уровне работают правила, определяющие совместную работу аппаратуры
и программных средств. Фирмы, разрабатывающие сетевое программное
обеспечение, проектируют прикладные программные интерфейсы (API),
которые следуют правилам среднего уровня. Программисты применяют
API, использующие программные "хитрости" и модули кода,
для упрощения своих задач программирования. Вершина сетевых приложений
- это сетевые приложения, такие как средства электронной почты
и групповое программное обеспечение. Они согласованы с сетевыми
протоколами высшего уровня, определяющим взаимодействие приложений
на различных рабочих станциях сети.
Стеки протоколов
Модель OSI межсетевого взаимодействия иллюстрируется следующей
таблицей.
| Модель OSI | Уровни NetWare | Уровни TCP/IP |
| 7 Уровень приложений | Служебные средства|приложения | Приложение|Почта|Файл|Передача|Виртуальный терминал|Управление сетью |
| 6 Уровень презентации | Протоколы ядра | Тоже, что и выше |
| 5 Уровень сеанса | Тоже, что и выше | Тоже, что и выше |
| 4 Транспортный уровень |
SPX|TCP | TCP|UDP |
| 3 Сетевой уровень | IPX|IP | IP|ICMP |
| 2 Уровень связи данных |
IPX|IP (1/2) | Связь данных |
| 1 Физический уровень | Драйверы устройств и аппаратура (1/2) | Ethernet|Token Ring|X.25|FDDI |
Это представление высокого уровня различных фрагментов "сетевого
пирога", показывающее, какой фрагмент используется в качестве
основы другого фрагмента. Если при разработке новых продуктов
и служебных средств все происходит согласно плану, то каждый фрагмент
этого "пирога", если он работает в представленных выше
слоях, будет правильно работать в рамках целого. Каждый слой или
уровень отделен и независим от всех других слоев, отличных от
непосредственно соседствующих. По крайней мере такова теория.
Протокол определяет временные характеристики сигналов и структуру
передаваемых данных. Нижние уровни стека протокола определяют
правила, которым может следовать разработчик для обеспечения взаимодействия
своего оборудования с оборудованием других поставщиков. Верхний
уровень определяет взаимодействие программного обеспечения. Чем
выше вы поднимаетесь в стеке, тем более изощренными становятся
коммуникации программного обеспечения между двумя системами.
Как уже упоминалось, многие разработчики и производители не следуют
точно стеку протоколов OSI. Они используют другие стеки протоколов,
близко напоминающие модель OSI. Продукт, который использует один
стек протокола, не может взаимодействовать с продуктом, использующим
другой стек протокола. Перечислим основные стеки протоколов, некоторые
из которых мы уже упоминали:
Стек протокола OSI определен Международной организацией стандартизации
для содействия возможности межоперативной работы применяемых в
мире продуктов. Он используется обычно в качестве стандарта для
сравнения с другими стеками протоколов.
Протокол NetWare SPX/IPX (NetWare Sequenced Packet Exchange/Intenational
Packet Exchange) - это "родной" протокол Novell NetWare,
разработанный на основе стека протокола XNS (Xerox Network Services).
TCP/IP (Transmission Control Protocol/Internet Protocol) был
одним из первых стеков сетевых протоколов. Первоначально он был
разработан Министерством обороны США и использовался для связи
аппаратуры разных производителей. Часть IP обеспечивает одно из
лучших доступных сегодня определений межсетевой связи и используется
многими разработчиками в качестве метода взаимодействия продуктов
в локальных и глобальных сетях.
Протоколы AppleTalk были определены фирмой Apple Computer
в качестве способа взаимодействия систем Apple Macintosh.
Протоколы IBM/Microsoft часто группируют вместе, так как эти
две фирмы совместно разрабатывали и использовали программные продукты,
такие как LAN Manager и OS/2.
Структура HCSS
Аппаратура HCSS состоит из устройства с автоматически устанавливаемыми
сменными оптическими дисками и подключается к серверу. На магнитных
дисках сервера должно быть достаточно места для кэширования данных
HCSS.
Пользователи не обращаются непосредственно к файлам оптических
дисков. Они запрашивают файл, который перемещается на выделенный
для HCSS том обычного диска сервера. Размер тома HCSS определяет
число переносимых файлов, одновременно доступных пользователям.
Когда запрашиваются новые файлы, они переносятся на выделенный
для HCSS том, а самые "старые" файлы переносятся обратно
на оптические диски. В этом отношении переносимые файлы кэшируются
на томе HCSS точно также как считываемые с диска и записываемые
на диск блоки данных кэшируются в памяти.
Размер тома HCSS должен быть достаточным, чтобы на нем поместился
самый большой из переносимых файлов. При небольшом объеме этого
тома на нем может не хватить места для всех запрошенных пользователем
файлов, и для их восстановления потребуется больше времени. Чем
больше размер тома HCSS, тем лучше.
Хранимые на устройствах HCSS файлы присутствуют в структурах каталога
аналогично структурам каталога NetWare. Отметим следующее:
Только один том NetWare может поддерживать HCSS. Вам следует
создать для HCSS специальный том и записывать на нем файлы HCSS.
Этот том может на корневом уровне содержать любое число каталогов
HCSS.
Управлять файлами на томе HCSS можно с помощью установки пороговых
значений. Когда том заполняется (верхний пороговый уровень), файлы
начинают переноситься на оптический диск, пока не достигается
нижний порог.
Чтобы избежать переноса в пиковые часы, вы можете задать конкретный
час для переноса.
Если том HCSS заполняется из-за запросов пользователя, те
файлы, которые дольше всего не использовались, перемещаются обратно
на оптический диск.
Полномочиями на каталоги и файлы HCSS можно управлять точно
также, как и другими каталогами NetWare.
Типичная структура HCSS начинается с корневого каталога с именем
HCSS. От этого каталога ответвляются подкаталоги, соответствующие
сторонам оптического диска. За исключением небольшой задержки,
пользователи могут даже не знать, что эти файлы находятся на оптических
дисках.
Суперсерверные системы фирмы NetFRAME Systems
NetFRAME Systems (Саннивэйл, шт. Калифорния) продает несколько
высокопроизводительных серверов, которые эта компания называет
"сетевыми мэйнфреймами". Серверы фирмы NetFRAME были
созданы специально для операционной системы NetWare, хотя на процессорах
приложений могут работать разнообразные операционные системы.
К своим серверам NetFRAME поставляет сетевые драйверы и драйверы
дисков, оптимизированные для среды NetWare. Модульная архитектура
ввода-вывода также обеспечивает высокие скорости выполнения этих
операций, которые часто требуются для сервера NetWare.
Эти системы используют также 64-разрядную шину данных, работающую
со скоростью 100 Мбит/сек. Все эти системы поставляются с резервными
сетевыми связями и системами охлаждения, а также средствами коррекции
ошибок памяти и RAID уровня 0 и 1. Цены лежат в диапазоне от 15000
до 70000$. Системы используют процессоры Intel и другие типы процессоров.
Фирма NetFRAME - единственный поставщик суперсерверов, все системы
которых функционируют исключительно в асимметричном режиме, хотя
модели с асимметричной обработкой предлагают и другие фирмы. Процессор
одной системы может быть выделен для NetWare, а второй - занят
обслуживанием другой сетевой операционной системы, например LAN
Manager. На процессорах приложений выполняются различные прикладные
программы, или каждый из них поддерживает собственную операционную
систему, например Unix. Все модули сетевого ввода-вывода производства
NetFRAME имеют собственный процессор. Потребители продукции фирмы
NetFRAME могут приобрести сервер с предварительно установленной
системой NetWare.
Так как суперсерверы NetFRAME используют асимметричное мультипроцессирование,
они могут задействовать один микропроцессор для выполнения серверного
приложения, такого как база данных "клиент-сервер".
Вы можете расширить систему подключением дополнительных плат,
которые удваивают возможности ввода-вывода или вычислительную
мощность системы. Такой тип расширения обеспечивается благодаря
кластерной архитектуре микропроцессора, которая позволяет микропроцессора
и процессам ввода-вывода взаимодействовать через общую память,
а не с помощью обычных методов доступа к шине.
Суперсерверы.
Администраторы сетей по-прежнему стремятся придерживаться какой-либо
одной технологии. Сегодня они обращают свое внимание на суперсерверы
(определяемые как многопроцессорные серверы локальной сети, выполненные
не на RISC-архитектуре) с целью замены многочисленных серверов
локальной сети на основе персональных компьютеров, хотя последние
еще далеко не исчерпали своих возможностей. Все чаще делается
ставка на суперсерверы и в связи с прикладными задачами (прежде
всего приложениями баз данных), которые раньше выполнялись большими
ЭВМ и хост-машинами.
Суперсерверы обеспечивают для больших сетей скорость, отказоустойчивость
и защиту для больших сетей. Такие системы обычно имеют следующие
характеристики:
Несколько процессоров.
Высокопроизводительную шину или несколько шин.
Десятки мегабайт памяти с коррекцией ошибок.
Матрицы дисков RAID.
Продвинутую системную архитектуру, устраняющую узкие места
в системе.
Средства избыточности, такие как резервные источники питания.
Чтобы удовлетворить потребности администраторов сетей, поставщикам
суперсерверов пришлось проделать большой путь. Основу суперсерверов
составляют архитектура поддерживающая несколько процессоров (иногда
10 и более), а также усовершенствованная шина, что позволяет в
значительной степени устранить узкое место, связанно с вводом
и выводом данных. Многопроцессорная архитектура суперсервера позволяет
вам добавлять дополнительные процессоры к существующему серверу,
а не покупать новый. Существуют два случая, в которых может возникнуть
необходимость в суперсерверной системе:
У вас имеется база данных "клиент-сервер" или другое
сложное приложение, которое требуется выполнять на сервере.
В сети существует интенсивный трафик, и имеющийся сервер не
может с ним справится.
Большинству фирм пришлось основательно потрудиться над обеспечением
отказоустойчивости, необходимой для основных коммерческих приложений.
Фирмы предлагают усовершенствованные средства администрирования,
упрощающие непрерывный контроль за производительностью сервера,
и идут по пути создания гибкой легко изменяемой конфигурации,
хотя поддержка протокола SNMP еще не стала повсеместной.
С появлением мощных процессоров, таких как 486 и Pentium, масштабные
и ответственные работы стали поручать даже однопроцессорным компьютерам.
Такие компьютеры обладают возможностями, обычно связываемыми с
суперсерверами. Это касается отказоустойчивости, средств администрирования,
а также больших объемов оперативной и внешней памяти.
Процессоры определяют потенциальную верхнюю границу производительности
системы, однако другие факторы обуславливают ее реальное снижение.
Обычной причиной низкой производительности системы, содержащей
несколько мощных ЦП, является неудачная организация шины, которая
может стать "узким местом" системы. Стандартные приложения
сервера требуют учитывать, насколько удачно вычислительная мощность
процессора согласуется с архитектурой шины и системой ввода-вывода.
Организация шины стандартного персонального компьютера не в состоянии
обеспечить передачу всей необходимой даже одному процессору информации,
не говоря уже о двух, поэтому в суперсерверах часто применяют
шины с усовершенствованной запатентованной архитектурой. Хотя
во многих системах имеется и стандартная шина для установки плат
сетевых адаптеров.
Высокопроизводительная шина суперсервера позволяет быстро перемещать
данные между сетевыми платами, контроллерами диска и процессором.
Суперсерверы обычно используют соответствующую высокоскоростную
шину или шину EISA. Системы с EISA позволяют использовать стандартные
адаптеры обеспечивают пропускную способность, многократно превосходящую
ISA (до 33 Мб/сек). Микроканальная архитектура (шина MCA) обеспечивает
пропускную способность 20 Мб/сек. Хотя многие поставщики обычно
приводят достоверные показатели пропускной способности шины, эти
характеристики обычно зависят от конкретного программного обеспечения.
+-----------+ +-----------+ +-----------+ +----------------+
¦ процессор ¦ ¦ процессор ¦ ¦ процессор ¦ ¦ ¦
+-----+-----+ +-----+-----+ +-----+-----+ ¦ Основная ¦
+-----+-----+ +-----+-----+ +-----+-----+ ¦ память ¦
¦ кэш ¦ ¦ кэш ¦ ¦ кэш ¦ ¦ ¦
+-----+-----+ +-----+-----+ +-----+-----+ +-------+--------+
¦ ¦ ¦ ¦
+-----+--------------+--------------+---------------+---------+
¦ Высокоскоростная шина ¦
+-------+-----------+--------------+----+-----+-----+------+--+
¦ ¦ ¦ ¦ ¦ ¦ ¦
+----+-----++----+-----+ -------- ¦ -------- ¦ --------
¦контроллер¦¦контроллер¦ -------- ¦ -------- ¦ --------
+----+-----++----+-----+ ¦ ¦
+--+-+ +--+-+ ¦ ¦
+--+-+ +--+-+ -------- --------
+--+-+ +--+-+ -------- --------
+--+-+ +--+-+
+--+-+ +--+-+ Платы сетевого интерфейса
+--+-+ +--+-+
+--+-+ +--+-+
+----+ +----+
Дисковые матрицы
В настольных системах, использующих архитектуру ISA, один процесс
управляет шиной, выполняет задачу, а затем освобождает шину для
использования другим процессом. В суперсерверах несколько независимых
шин могут работать одновременно, а систему можно расширить добавлением
других шин, так что шину не требуется перепроектировать для каждого
нового поколения микропроцессоров или операционных систем.
На большинстве суперсерверов реализованы шины MCA и EISA, поскольку
они обеспечивают стандартные интерфейсы для разнообразных сравнительно
дешевых адаптеров локальных сетей и других плат расширения. Помимо
названных стандартных архитектур в отдельных моделях встречаются
более быстрые и совершенные шины, образующие супермагистрали для
связи различных элементов системы. Разработчики высокопроизводительных
серверов довели их организацию до предельных возможностей, создав
архитектуры, в которых каждая из подсистем способна работать с
максимальной нагрузкой, не влияя на производительность других
подсистем.
Фирмы NetFRAME и Tricord добились согласованности производительности
процессоров с параметрами шин. Суперсерверы NetFRAME используют
шину с высокой пропускной способностью, которая может сосуществовать
со старыми шинами, такими как 16-разрядная шина ISA. Межпроцессорные
коммуникации выполняются в совместно используемой памяти, к которой
имеют доступ все микропроцессоры, а параллельная работа процессоров
образуют истинно многопроцессорную систему. Суперсерверы NetFRAME
спроектированы с учетом будущих приложений "клиент-сервер",
что позволяет нескольким микропроцессорам работать с несколькими
приложениями на базе сервера.
Иногда в системах NetFRAME использует несколько независимых шин,
благодаря чему одновременно существует несколько потоков данных
и отсутствуют конфликты на шине. В системах Tricord независимые
шины обеспечивают обмен с дисками и сетевой ввод-вывод. При этом
применяется стандартная шина EISA с пиковой пропускной способностью
33 Мбит/сек и быстрая шина межпроцессорного обмена со скоростью
передачи 132 и 267 Мб/сек.
Компания Tricord наряду с поддержкой NetWare не упускает из виду
и рынок приложений, которые традиционно связывались с хост-системами.
Благодаря высокой гибкости архитектуры (на уровне настройки конфигурации)
и поддержке самых разнообразных операционных систем и сетевых
систем, суперсерверы Tricord могут обеспечить выполнение самого
широкого спектра приложений, как с большим объемом вычислительных
операций, так и с интенсивным вводом-выводом.
Для такой операционной системы как NetWare характерно кэширование
дисков, которое дает возможность временно хранить в памяти информацию
с диска. Использование этой возможности и архитектуры шины Tri-Flex
фирмы Compaq заметно повышает производительность сервера.
В серверах PS/2 Server 195 и 295 фирмы IBM имеет по две независимых
шины MCA, каждая из которых обеспечивает передачу данных со скоростью
20 Мб/сек, и шина межпроцессорного обмена с пропускной способностью
200 Мб/сек. Среди других машин со специальной архитектурой шины
можно назвать Triumph M2 SMP/486 фирмы The Network Connection
и AcerFrame 3000mp фирмы Acer.
Кроме архитектуры необходимо проанализировать число гнезд расширения
для каждой из шин (обычно от 4 до 15). Гнезда используются для
установки адаптеров локальной сети, контроллеров дисков и плат
связи. Администраторам сетей следует выбирать сервер с достаточным
для планируемых приложений числом гнезд и наличием резервных гнезд
с учетом будущих задач.
Суперсерверные системы поддерживают большие объемы оперативной
памяти (в некоторых случаях до 1 гигабайта) и дисковой памяти
(10 - 50 гигабайт). Нередко устанавливаются матрицы дисков (RAID),
накопители дисков типа SCSI, средства повышения отказоустойчивости
и управления сервером. Стоимость двухпроцессорных систем составляет
не менее 5000$, а наиболее мощных десятипроцессорных суперсерверов
- от 50000 до 700000$ (для наиболее полных конфигураций).
Так как суперсерверы обычно используют десятки мегабайт памяти,
возрастает возможность ошибок. Некоторые системы включают в себя
ECC (код коррекции ошибки), который обнаруживает и корректирует
ошибки в памяти. Система NetFRAME даже проверяет ошибки системной
шины. Некоторые системы предусматривают резервные источники питания.
В секторе низкопроизводительных систем представлено до 10 однопроцессорных
серверов на основе персонального компьютера. Обычно они поддерживают
от 64 до 144 мегабайт оперативной памяти и от 10 до 58 гигабайт
дисковой. Здесь также часто можно встретить поддержку RAID, но
в системах с низкой производительностью обычно предоставляется
меньший набор средств обеспечения отказоустойчивости.
Применение серверов локальных сетей
| Текущее | Планируемое | |
| Межсетевые приложения | 43% | 33% |
| Сервер обслуживания файлов и печати | 15% | 24% |
| Файловый сервер | 34% | 37% |
| Сервер печати | 2% | 3% |
| Сервер базы данных | 7% | 3% |
| Другие серверы | 7% | 4% |
При выборе сервера следует исходить из таких основных критериев
как производительность, определяемая мощностью и архитектурой
шины, поддержка и оптимизация использования программного обеспечения,
отказоустойчивость и простота администрирования. Перечислим критерии
выбора сервера в порядке их важности:
соответствие стандартам;
средства обслуживания и поддержка;
производительность;
расширяемость;
администрирование сервера;
простота в работе;
отказоустойчивость;
цена.
Супервизоры
Супервизор - это пользователь с полномочиями Supervisor на объект-контейнер
в дереве NetWare Directory Services. Это означает, что пока супервизор
более высокого уровня не заблокирует некоторые из этих полномочий,
пользователь имеет неограниченные полномочия в этом контейнере
и любой контейнерный или листовой объекты, ответвляющиеся от него.
В сети может быть несколько супервизоров, каждый из которых обслуживает
отдельный объект дерева каталога. Ветви представляют обычно подразделения
в организациях.
Супервизору не обязательно иметь полномочия Supervisor. Предоставив
им только конкретные права, вы можете создать "ограниченных
супервизоров".
Если вы являетесь пользователем ADMIN и только начинаете создавать
структуру дерева каталога, то первое, что нужно сделать, это создание
организационных объектов для каждого подразделения или отдела
(если они не были созданы при инсталляции сервера). Если вы предоставили
супервизорам полномочия Supervisor, они могут сами создавать и
обслуживать структуру дерева каталога в подразделениях организациях.
Предположим, например, что вы только что инсталлировали сервер
MAIN_SRV в подразделении Administration, и сервер ADD_SRV в подразделении
Sales. При инсталляции NetWare создает организационные контейнеры
Administration и Sales. Вы можете зарегистрироваться с рабочей
станции и запустить NetWare Administrator. Затем вы создаете в
контейнере Administration пользовательский объект Mike, а в контейнере
Sales - пользовательский объект Alex (как показано на приведенном
ниже рисунке). Вы можете предоставить этим пользователям полномочия
Supervisor в соответствующих контейнерах - они станут супервизорами
данной ветви.
- AST_Soft
¦
+-+ Administration
¦ ¦
¦ +-- MAIN_SERV_SYS
¦ ¦
¦ +-- MAIN_SERV_VOL1
¦ ¦
¦ +-- MAIN_SERV
¦ ¦
¦ +-- MIKE
¦
+-+ Sales
¦ ¦
¦ +-- ADD_SERV_SYS
¦ ¦
¦ +-- ADD_SERV_VOL1
¦ ¦
¦ +-- ADD_SERV
¦ ¦
¦ +-- ALEX
¦
+- ADMIN
Супервизоры могут обслуживать ветви дерева NDS и управлять объектами
этой ветви. Предположим, например, что пользователь MIKE создает
организацию-контейнер под названием Engineer, ответвляющуюся от
контейнера Administration (как показано на рисунке ниже). Затем
Mike создает объект Stas, который будет супервизором нового контейнера.
После предоставления объекту Stas полномочий Supervisor на контейнер
Engineer он может создавать в этом контейнере новые объекты, расширяя
дерево каталога и добавляя объекты-контейнеры, ответвляющиеся
от Engineer. Полномочия супервизора для пользователя Stas в данном
примере охватывают только контейнер Engineer, но не контейнеры
высшего уровня.
- AST_Soft
¦
+-+ Administration
¦ ¦
¦ +-- MAIN_SERV_SYS
¦ ¦
¦ +-- MAIN_SERV_VOL1
¦ ¦
¦ +-- MAIN_SERV
¦ ¦
¦ +-- MIKE
¦ ¦
¦ +-+ Engineer
¦ ¦
¦ +-- Stas
¦
+-- Sales
¦
+- ADMIN
Связь локальной сети NetWare с хост-системой IBM
Данный раздел посвящен в основном NetWare for SAA (System Application
Architecture) фирмы Novell, продукту, предназначенному для связи
локальной сети с хост-системой IBM SNA или мини-ЭВМ IBM AS/400.
Подключение к хост-системам осуществляется через компьютер, используемый
в качестве шлюза. Программное обеспечение NetWare for SAA может
работать в виде NLM-модуля на файловом сервере NetWare или на
выделенном сервере. С этим пакетом поставляет NetWare Runtime
- ядро NetWare, позволяющее выполнять NetWare for SAA в системе,
отличной от файлового сервера, без покупки еще одной версии NetWare.
Перечислим продукты Novell, обеспечивающие связь локальной сети
с IBM:
NetWare for SAA предусматривает шлюз к хост-системам
IBM, поддерживающий до 506 дисплеев, принтеров и сеансов APPC,
а также обеспечивает доступ к приложениям AS/400.
NetWare Communication Services Manager предусматривает
для администраторов сети средства управления на базе Windows.
NetWare 3270 LAN Workstation for DOS позволяет обращаться
с PC к нескольким хост-системам.
NetWare 3270 LAN Workstation for Windows позволяет
обращаться к нескольким хост-системам с PC, где работает Windows.
NetWare 3270 LAN Workstation for Macintosh позволяет
обращаться с компьютеров Macintosh к нескольким хост-системам.
Дадим некоторые определения. SAA (System Application Architecture)
- это стандарт, разработанный IBM, который определяет вид и характер
работы приложений на всех системах IBM. SNA (System Network Architecture)
- это протокол, определяющий обмен и обработку данных в системах
IBM. Это аналогично стеку протоколов OSI, только здесь нет физического
уровня или уровня приложения. APPC (Advanced Program-to-Program
Communications) - протокол, разработанный IBM и позволяющий приложениям
работать на различных компьютерах и непосредственно обмениваться
данными. Здесь связь между системами выполняется не по принципу
"ведущий-подчиненный", а на одном уровне (одноранговая
связь). Предполагается, что обе системы достаточно интеллектуальные
( то есть имеют собственный процессор и память).
Получить доступ к хост-системе через шлюз NetWare for SAA к хост-системе
с рабочих станций OS/2 или Unix позволяет ряд продуктов независимых
разработчиков.
Подключения к хост-системе выполняются через Novell/Memorex 9340
Entherprise Gateway, Token Ring, SDLC и линии QLLC/X.25. Token
Ring подключается к кластерному контроллеру 327x - коммутационный
центр для подключения терминалов 3278 и 3279, процессору предварительной
обработки 37x5 или интегрированному контроллеру Token Ring в системах
9370 или AS/400. Подключения SDLC осуществляются через синхронные
модемы к процессору предварительной обработки 37xx или AS/400
(со скорость 64 Кбит/сек). Связь с хост-системами IBM через Token
Ring может обеспечить пропускную способность 16 Мбит/сек. Связь
на большие расстояния осуществляются через сеть X.25 с хост-системой
через процессор 37хх, на котором работает NPSI (Network Packet-Switching
Interface)
Перед подключением к хост-системе сервера NetWare for SAA в хост-системе
нужно конфигурироватьVTAM(Virtual Telecommunication Access Method).
Это программное обеспечение управляет сетью хост-системы или программным
обеспечением Network Control Program, работающем на процессоре
предварительной обработки (в зависимости от того, какая конфигурация
используется). Аналогичная информация вводится в утилиту конфигурации
на сервере NetWare for SAA.
Вы должны тщательно оценить метод подключения, используемый для
предоставления пользователям доступа к хост-системе.
Коммутационное устройство TIC (Token Ring Interface Coupler) достаточно
дорого и не всегда доступно для старых систем. Вы должны работать
в тесном сотрудничестве с администраторами хост-системы, которые
должны определить каждый подключаемый к хост-системе PC.
Подключения к AS/400 осуществляется через интерфейс Token Ring.
Для связи с AS/400 NetWare-cерверу требуется плата Token Ring,
но можно применять также платы, используемые в качестве моста
в других сетях, таких как Ethernet и ArcNet. Если несколько ЭВМ
AS/400 образуют свою собственную сеть, то пользователи локальной
сети могут обращаться к любой из них через подключение NetWare
for SAA. Рабочие станции могут обращаться к системам AS/400 с
помощью продукта NetWare 3270 LAN Workstation.
NetWare for SAA позволяет супервизорам и администраторам управлять
локальной сетью NetWare с помощью системы управления IBM NetView.
Она позволяет также посылать команды NetWare-серверу с хост-системы.
Дополнительные инструментальные средства управления сетью обеспечивает
пакет NetWare Communication Services Manager, выполняемый на рабочих
станциях локальной сети на базе Windows. Он позволяет администраторам
сети отслеживать производительность и сбои, а также настраивать
конфигурацию.
NetWare for SAA обеспечивает следующие средства:
Предоставляет пользователям локальной сети доступ к приложениям,
таким как OfficeVision, NetView, DB2, CICS, TSO м CMS.
Поддерживает распределенную прикладную среду APPC фирмы IBM
и LU6.2
Обеспечивает до двух связей с хост-системой, каждая из которых
поддерживает 254 хост-сеансов.
Позволяет из локальной сети NetWare с помощью протоколов SPX/IPX
получить доступ к приложениям AS/400 до 253 пользователям NetWare.
Предусматривает утилиты для отслеживания состояния хост-сеансов,
выполняет диагностику, отслеживает доступ пользователей и обеспечивает
программы-утилиты для преобразования.
Для работы NetWare for SAA требуется система с процессором 80386
или старше, 6 мегабайтами ОЗУ для 16 сеансов, 8 для 64 или 12
для 254 сеансов. Вам нужен адаптер для подключения к сети и адаптер
для связи с хост-системой. Тип используемого адаптера локальной
сети зависит от используемой сети. Это может быть адаптер SDLC
а также синхронный адаптер Novell NetWare for SAA Synchronous
Adapter или аналогичный.
Если вы подключаетесь к хост-системе через Token Ring, то в системе
необходима только одна плата Token Ring, однако в случае интенсивного
трафика Novell рекомендует использовать две. Одна плата подключается
к локальной сети, а другая - к хост-системе. Связь с хост-системой
выполняется с помощью следующих продуктов IBM:
контроллера 3174 Establishment Controller со средством Token
Ring Network Gateway;
3172 Interconnect Controller Token Ring LAN Gateway;
процессора предварительной обработки 3701/25/45 с интерфейсом
Token Ring Interface Coupler или Token Ring Adapter;
IBM AS/400 с сетевым адаптером IBM Token Ring Network Adapter;
IBM Token Ring Network Subsystem;
937х или ES9000 с IBM Token Ring Controller.
Заметим, что адаптер Token Ring Adapter должен находиться в том
же кольце, что и хост-машина или подключаться к хост-кольцу черед
мост IBM Token Ring Bridge.
Таблица DET тома
Таблица DET (Directory Entry Table) содержит по крайней мерке
одну запись для каждого хранящегося на томе файла. Если том поддерживает
несколько пространств имен, то каждый файл имеет в таблице DET
одну запись для каждого поддерживаемого томом пространства имен.
(О пространстве имен мы кратко расскажем ниже.)
Среди информации, хранимой в конкретной записи данной таблицы
(записи каталога) - имя файла, атрибуты файла, полномочия доступа
к нему и первая запись FAT для данного файла. Таким образом, файл
состоит по крайней мере из одной записи в DET тома и цепочке записей
в FAT тома.
Логическая файловая система NetWare может считать, прочитав сначала
запись файла в Directory Entry Table. Во-вторых, логическая файловая
система использует первую запись FAT файла (содержащуюся в записи
каталога) для чтения первого блока файла с физического носителя.
Далее, логическая файловая система использует первую запись FAT
файла для получения следующей записи FAT и чтения следующего блока
с физического носителя. Это продолжается до тех пор, пока логическая
файловая система не считает весь файл.
Таким образом, логический файл состоит из цепочки блоков тома.
На первый блок в цепочке указывает запись файла в Directory Entry
Table. Второй блок файла указывается первой записью FAT файла,
третий блок файла указывается второй записью FAT и т.д. Последняя
запись FAT цепочки файла всегда содержит маркер конца файла.
NetWare кэширует Directory Entry Table тома динамически на основе
использования конкретных файлов. Когда логическая файловая система
считывает запись каталога (Directory Entry), NetWare кэширует
эту запись. NetWare будет держать запись каталога в кэше, пока
не окажется, что в течении определенного периода времени к ней
нет обращений. Вы можете настроить динамику кэширования записи
каталога, с помощью команды SET консоли NetWare. Чтобы сделать
логическую файловую систему отказоустойчивой (в случае отказа
аппаратуры или краха системы), NetWare всегда поддерживает дополнительную
копию Directory Entry Table тома.
Таблица FAT тома
Каждый том NetWare имеет две структуры данных, являющихся для
логической файловой системы ключевыми: таблицу распределения файлов
тома - FAT (File Allocation Table) и таблицу записей каталога
тома - DET (Directory Entry Table).
FAT тома содержит запись для каждого блока тома. Конкретная запись
FAT непосредственно соответствует конкретному физическому тому,
а также содержит информацию, используемую логической файловой
системой для обслуживания файлов. В этой информации записи FAT
среди прочего указывается, распределена ли эта запись как часть
файла, где находится (логически), соответствующая запись в файле,
и где находится следующая запись для данного файла.
В ходе монтирования тома NetWare всегда кэширует всю таблицу FAT
тома. Это позволяет физической файловой системе быстрее выполнять
операции ввода-вывода. Кроме того, NetWare поддерживает дополнительную
копию FAT тома, что делает логическую файловую систему более отказоустойчивой
в случае аппаратных ошибок или сбоев системы.
TCP/IP Gateway
Продукт TCP/IP Gateway фирмы Ipswitch поддерживает FTP в основном
так же, как продукт Novix фирмы Firefox. Для подключения к хост-системе
Unix протокол между клиентом и шлюзом преобразуется в TCP/IP.
Однако продукт фирмы Ipswitch имеет несколько дополнительных средств.
Он предлагает не только базовые команды, а настолько большое их
число, что работать с ним смогут в основном те, кто знаком с Unix.
Ipswitch даже предусмотрела команды FTP с особыми полномочиями,
которые позволяют одновременно подключаться к двум разным хост-системам.
При подключении к обеим системам файлы можно передавать непосредственно
между двумя хост-системами без участия в этой передаче PC.
Некоторые задачи автоматизирует программа net.ini, представляющая
собой по существу процессор сценариев с ограниченными возможностями.
Подключение к хост-системе и регистрация пользователя может выполняться
автоматически. Из этой утилиты можно выполнять макрокоманды. Сюда
включена также минимальная программа rcp (аналогично TFTP).
TCP/IP и связь с Unix
Поскольку о связи NetWare и Unix мы подробно рассказываем в других
главах, здесь мы лишь вкратце коснемся этого вопроса.
Как известно сегодня любому администратору сети, кроме уже существующих
Unix-систем в организациях находит применение все большее число
рабочих станций Unix. Многие из них предназначены для инженерных
расчетов, или это системы, где работают специфические Unix-приложения
"клиент-сервер". Такие системы производятся компаниями
Sun Microsystems, NeXT, DEC, Hewlett-Packard и многими другими
фирмами. Естественно, что пользователи Unix хотят и должны быть
частью сети. Как уже рассказывалось в предыдущих главах, Novell
предлагает для этого различные способы. Системы Unix обычно являются
высокопроизводительными системами, поэтому их хорошо использовать
в качестве серверов. Фирма Novell разработала ряд продуктов, которые
позволяют пользователям NetWare использовать преимущества таких
средств.
Для систем Unix стандартной является сеть Ethernet, что облегчает
их физическое подключение к локальным сетям NetWare. Для подключения
систем Unix можно использовать стандартный протокол TCP/IP.
При объединении пользователей систем Unix и сетей NetWare пользователи
объединенных сетей получают доступ к следующим ресурсам:
Рабочие станции и системы Unix могут обмениваться данными
через сетевой кабель. Кроме того, NetWare-cервер может маршрутизировать
запроса TCP/IP в Unix или другую систему.
+-------+
¦-------¦
¦-------¦
¦-------¦
¦-------¦ NetWare-cервер
¦-------¦
¦----- ¦
¦-------¦
+-------+
^
Запросы TCP/IP ¦ Запросы SPX/IPX
+------------+------+
¦ ¦ +---------+
+-------+ ¦ ¦ ¦+-------+¦
¦-------¦ ¦ ¦ ¦¦ ¦¦
¦-------¦ ¦ ¦ ¦¦ ¦¦
¦-------¦ ¦ ¦ ¦+-------+¦
¦-------¦ ¦ ¦ +--+---+--+
¦-------¦<------+ ¦ +------+---+-------+
¦о----шш¦ +----¦ - +--+ +--+¦
¦-------¦ ¦ +--+ +--+¦
+-------+ Система Unix +------------------+
Пользователи системы Unix могут связаться с NetWare-cервером,
где работает программное обеспечение NetWare for NFS (Network
Filing System), и получать доступ к файлам. NetWare сервер при
этом выглядит для пользователей Unix как еще один диск.
+-------+
¦-------¦
¦-------¦
¦-------¦
¦-------¦ Файловый сервер NetWare,
¦-------¦ где работает NFS
¦----- ¦
+-------+-------+---+
^¦ +-------+ ¦^
Запросы TCP/IP¦¦ ¦¦Запросы SPX/IPX
v¦ ¦v
¦ ¦ +---------+
+-------+ ¦ ¦ ¦+-------+¦
¦-------+-------+ ¦ ¦¦ ¦¦
¦-------¦ +---------+ ¦ ¦¦ ¦¦
¦-------¦ ¦+-------+¦ ¦ ¦+-------+¦
¦-------¦ ¦¦ ¦¦ ¦ +--+---+--+
¦-------¦ ¦¦ ¦¦ ¦ +------+---+-------+
¦-------¦ ¦+-------+¦ +----+ - +--+ +--+¦
¦-------¦ +--+---+--+ ¦ +--+ +--+¦
+---+-------¦+------+---+-------+ +---------+--------+
¦ +-------+++++++++++++++++++++ ¦ Рабочие
¦ Рабочие станции Unix ¦ станции
¦ +---------+ ¦ SPX/IPX
¦ ¦+-------+¦ ¦
¦ ¦¦ ¦¦ ¦
¦ ¦¦ ¦¦ ¦
¦ ¦+-------+¦ ¦
¦ +--+---+--+ ¦
¦ +------+---+-------+ ¦
+----------------------------+ - +--+ +--++------+
¦ +--+ +--+¦
+------------------+
Существует целый ряд способов связи систем PC с ресурсами Unix,
и мы к ним еще вернемся. Чаще всего в основе таких подключений
лежит необходимость обеспечить средства электронной почты. Другой
распространенной причиной является потребность доступа к базе
данных приложений Unix. Для доступа к приложениям и информации
на PC могут выполняться программы эмуляции терминалов (о чем рассказывает
следующая глава). Кроме того, в системах PC могут работать программы,
пересылающие в систему Unix файлы и сообщения электронной почты
и принимающие их. Существует целый ряд продуктов, которые работают
под Microsoft Windows и в других графических пользовательских
интерфейсах и обеспечивают связь с Unix-системами.
ODI (Open Data-Link Interface) NetWare обеспечивает многопротокольную
поддержку, необходимую для пересылки пакетов с PC в систему Unix.
На сервере для маршрутизации запросов TCP/IP через NetWare-сервер
устанавливается стек протоколов TCP/IP. Если трафик становится
слишком интенсивным, и сервер с ним не справляется, вы можете
установить в отдельной системе программное обеспечение Novell
Multiprotocol Router.
На рабочих станциях наряду с обычным драйвером SPX/IPX можно загрузить
драйвер TCP/IP. Тогда каждая сетевая рабочая станция может использовать
для доступа к NetWare-cерверу или Unix-системе одну плату сетевого
интерфейса. Чтобы получить доступ к той или другой системе, PC
перезагружать не требуется. Поддержка TCP/IP предусматривается,
в частности, программным обеспечением LAN WorkPlace for DOS.
Тенденции развития
Современные национальные и международные телефонные системы не
способны справиться с многомегабитными потребностями передачи
данных, которые потребуются в будущем. Стоит отметить некоторые
технологии и средства, которые будут поддерживать различные сети.
В транспортном уровне выделяется синхронная оптическая сеть SONET.
Она определяет стандарт мультиплексирования для передачи по волоконно-оптическому
кабелю. Диапазон передачи данных составляет от 51 Мбит/сек до
2448 Мбит/сек.
ATM (Asynchronous Transfer Mode) позволяет передавать данные по
многим сетям. Он мультиплексирует в физической сети (такой как
SONET) данные из нескольких источников. В ориентированной на подключения
связи между двумя точками может достигаться скорость передачи
от 45 до 622 Мбит/сек. Как уже упоминалось, на уровне локальной
сети ATM полезно использовать в кабельных концентраторах. Его
полезно также применять в глобальных и международных телекоммуникационных
сетях.
Выше ATM находится уровень BISDN (Broadband Integrated Services
Digital Network). ATM - это механизм для BISDN. BISDN, будучи
развитием ISDN, определяет, как выполняются коммуникации с переключение
схемы. BISDN использует технологию ATM и физическую сеть SONET
для передачи данных со скоростью от 155 до 622 Мбит/сек.
Исследовательским подразделением компании Bell разработано коммуникационное
средство SMDS (Switched Multimegabit Data Service), предназначенное
для общественных и частных сетей передачи данных. Это средство
может быть принято в США в качестве национальной системы и предусматривает
применение пакетно-ориентированной сети со скоростью передачи
1.5 до 45 Мбит/сек с последующей реализацией 155 Мбит/сек.
SMDS определяет схемы межсетевой связи, но отличается большей
ограниченностью чем BISDN, так как предусматривает только передачу
данных, а не голосовой и видеоинформации. SMDS это технология,
не ориентированная на подключения. SMDS не работает с ячейками
ATM и методами коммутации, но совместим с ATM и может обеспечить
межоперативные возможности между двумя версиями ATM. Средства
SMDS могут уменьшить некоторые проблемы с ATM, поскольку ATM,
его стандарты и вопросы управления потоком все еще находятся на
этапе разработки.
Типы мостов
NetWare-cервер - это не единственный доступный тип моста. Ряд
поставщиков предлагает внешние мосты, связывающие несколько сегментов
локальных сетей:
+----+
+-----+ +-----+
¦ +----+ ¦
+--+-+ +--+-+
¦ ¦ LAN A ¦ ¦
+--+-+ +--+-+
+--+-+ +----+ ¦
¦----+---+ +-----+
Внешний ¦----¦ +----+
мост ¦----+----------+--------+--------+-----------
¦ ¦----¦ +--+-+ +--+-+ +--+-+ LAN B
+---->¦----¦ ¦ ¦ ¦ ¦ ¦ ¦
+----+ +----+ +----+ +----+
Многие функции мостов реализуются теперь маршрутизаторами, которые
предлагают дополнительные средства и функции маршрутизации. В
последние несколько лет цены на маршрутизаторы неуклонно снижаются,
то делает их лучшим вариантом объединения локальных сетей. Однако,
если вам требуется мост, то лучше знать, на что тратить деньги.
Некоторые типы таких устройств описываются в следующих разделах.
Адаптивные мосты
Адаптивные или обучающиеся мосты "запоминают" адреса
других станций локальной сети, делая излишним для администратора
создание таблицы этих адресов. Рабочие станции постоянно рассылают
идентификационные сигналы, на основе которых мост сам строит эти
таблицы. Такими средствами располагают большинство современных
мостов.
Мосты со средствами отказоустойчивости
Когда обеспечение связи через мост является очень важным, может
потребоваться подключение дополнительных мостов и поддержка средств
отказоустойчивости. Однако при наличии двух связей существует
возможность зацикливания. Разделение таких мостов позволяет обнаружить
циркулярный трафик и запретить отдельные связи. Специальный протокол
SPT (Spanning Tree Protocol) стандарта IEEE 801.2 запрещает циклы
в дополнительных мостах. Если первый мост выходит из строя, то
начинает работать второй мост.
Мосты со сбалансированной нагрузкой
Мосты со сбалансированной нагрузкой - это наиболее эффективный
тип моста. Он использует алгоритм типа SPT и применяет для передачи
пакетов двойную связь, улучшая, таким образом, производительность
межсетевого обмена.
Типы объектов
Объект может представлять собой контейнер, то есть объект, содержащий
другие объекты, или быть листом, то есть объектом, включенным
в другой объект. Объект-лист не может содержать других объектов,
поэтому его иногда называют конечным объектом. Конечные объекты
преставляют физические сущности, такие как пользователи, принтеры
и серверы.
Дерево NDS аналогично структуре каталогов, используемой в файловой
системе DOS. Объекты-контейнеры аналогичны каталогам DOS, которые
могут содержать файлы и другие каталоги. Объекты-листы аналогичны
файлам, которые не могут содержать других файлов или каталогов.
Типы объектов и их характеристики
В следующем списке описывается каждый тип объекта-контейнера и
объекта-листа, который вы можете создавать (и управлять им) в
NetWare Administrator. Если вы только начали формировать дерево
каталогов, то в том контейнере, в котором инсталлирован сервер,
увидите только объекты (листья) серверов и томов.
AFP-сервер
Файловый сервер Apple, выполняющий протокол AppleTalk Filing Protocol.
Псевдоним
Представляет объект, который находится в другом организационном
контейнере. Псевдоним упрощает ссылки на объект. Например, если
супервизор в одной ветви дерева имеет полномочия доступа и управления
томом в другой ветви дерева, создайте для тома псевдоним в той
ветви, где находится пользовательский объект супервизора. При
использовании псевдонимов для ссылки на объекты или другие части
дерева каталога отпадает необходимость задавать длинный контекст
имени.
Компьютер
Содержит информацию о рабочей станции в сети, например, ее последовательный
номер, адрес узла, пользователей и расположение или отдел.
Отображение каталога
Содержит команды MAP для томов и каталогов. На эти команды вы
можете ссылаться в сценарии регистрации. Если место расположения
приложения изменяется, вы можете просто изменить отображение каталога,
а не изменять сценарий регистрации каждого пользователя.
Группа
Содержит список пользователей, принадлежащих к группе, например,
Managers или Engineers. Вы можете послать сообщение по электронной
почте каждому члену группы, адресовав его группе, а не каждому
пользователю индивидуально. Супервизоры могут присвоить группам
полномочия и другие характеристики, которые применяются к каждому
члену группы.
NetWare-сервер
Представляет NetWare-сервер сети.
Ролевой объект
Объект, представляющий специфические полномочия. Когда вы добавляете
к роли пользовательские объекты, эти пользователи получают все
полномочия соответствующего ролевого объекта. Роль в организации
аналогичен группе, но люди, занимающие данный пост, могут получить
в фирме новое назначение, и им больше не нужны полномочия прежнего
ролевого объекта, даже если они принадлежат к той же группе. Когда
пользователям больше не нужны полномочия данного ролевого объекта,
вы можете удалить их из него.
Организационное подразделение
Объект-контейнер, используемый для организации ветвей в дереве
каталога. Он входит в объекты организации или другие организационные
единицы.
Принтер
Принтер, который подключается к серверу печати, или принтер, который
подключается к рабочей станции и совместно используется в сети.
Сервер печати
Представляет сетевой сервер печати, расположенный на файловом
сервере, или автономный сервер печати.
Профильный файл
Специальный сценарий регистрации, который совместно используется
несколькими серверами. Профильный сценарий выполняется после сценария
контейнера пользователя, но перед сценарием регистрации пользователя.
Профильный сценарии облегчают задание операционной среды для группы
пользователей.
Очередь печати
Содержит задания печати, направляемые на один или более принтеров.
Задания в очереди печати посылают пользователи.
Пользователь
Объект, содержащий учетную информацию регистрации для пользователя
сети.
Том
Представляет физический том на жестком диске файлового сервера.
Он записывает статистику о томе. Пользователь, инсталлирующий
сервер, автоматически получает полномочия Supervisor на все тома
этого сервера.
Каждый объект имеет набор характеристик, которые вы можете просмотреть
путем выделения объекта и выбора в меню Object пункт Details.
Если вы щелкните "мышью" на любом объекте выводимого
окна, то увидите окно Details, аналогичное следующему:
+---------------------------------------------------------------+
¦ = ---------------------User:Mike------------------------------¦
¦ Identification ¦
¦+------------------------------------------++----------------+^¦
¦¦ Login Name: Mike ¦¦ identification ¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ Last Name: ¦Mike ¦*¦¦..¦¦+----------------+-¦
¦¦ +-------------------+-++--+¦¦ Enviroment ¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ Other Names: ¦Michael Jackson ¦*¦¦..¦¦+----------------+-¦
¦¦ +-------------------+-++--+¦¦ Login ¦-¦
¦¦ +-------------------+-++--+¦¦ Restriction ¦-¦
¦¦ Title: ¦Supervisor of Admin¦*¦¦..¦¦+----------------+-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ +-----------------------+-+¦¦ Password ¦-¦
¦¦ Description: ¦ ¦^¦¦¦ Restriction ¦-¦
¦¦ ¦ ¦v¦¦+----------------+-¦
¦¦ +-----------------------+-+¦+----------------+-¦
¦¦ +-------------------+-++--+¦¦ Login Time ¦-¦
¦¦ Location: ¦Moscow Division ¦*¦¦..¦¦¦ Restriction ¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ Departmant: ¦Administration ¦*¦¦..¦¦¦ Login Script ¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ Telephone: ¦829-1152-0582 ¦*¦¦..¦¦¦Intruder Lockout¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ Fax Number: ¦829-1152-0544 ¦*¦¦..¦¦¦ Rights to the ¦-¦
¦¦ +-------------------+-++--+¦¦ File System ¦-¦
¦¦ +-------------------+-++--+¦+----------------+-¦
¦¦ EMail Address:¦75570.3321 ¦*¦¦..¦¦+----------------+-¦
¦¦ +-------------------+-++--+¦¦ Group ¦-¦
¦¦ ¦¦ Membership ¦-¦
¦¦ ¦+----------------+v¦
¦+------------------------------------------+-------------------+
¦+----------++----------++----------+ ¦
¦¦ OK ¦¦ Cancel ¦¦ Help ¦ ¦
¦+----------++----------++----------+ ¦
+---------------------------------------------------------------+
Этот пример диалогового окна выводит характеристики пользовательского
объекта. Хотя некоторые характеристики у объектов могут быть общими,
каждый объект имеет уникальный набор характеристик.
Каждое поле в диалоговом окне Details содержит характеристику
объекта. Чтобы вывести другие страницы этого диалогового окна,
вы можете щелкнуть "мышью" на командных кнопках справа.
Например, копка Password Restrictions выводит диалоговое окно
Password Restrictions.
Пользователь, имеющий полномочия супервизора, для изменения характеристик
учетных данных пользователя и применения ограничений к его доступу
к сети может модифицировать поля на этих страницах.
Если все создаваемые вами пользовательские объекты в объекте-контейнере
должны иметь одни и те же характеристики, вы можете создать для
упрощения задачи шаблон пользователя. Шаблон пользователя содержит
используемые по умолчанию параметры новых пользовательских объектов.
Типы поддерживаемых пакетов
NetWare использует то, что обычно называют "чистыми"
пакетами Ethernet или пакетами 802.3. Это отражает адаптацию Novell
в начале 80-х старого протокола XNS фирмы Xerox. Novell решила
использовать эти пакеты непосредственно за год или два до того,
как мир Unix перешел на пакеты Ethernet_II.
Эти типы пакетов очень похожи и могут без проблем сосуществовать
в одной физической сети. Однако в данных типах пакетов есть двухбайтовое
различие, и если его не обрабатывать соответствующим образом,
оно может доставить массу хлопот.
Кроме того, всегда лучше менять что-то одно, чем много. Вместо
переконфигурирования всех клиентов на использование пакетов Ethernet_II
Novell изменила хост-систему, чтобы можно было принимать пакеты
802.3. Все программы NetWare for Unix поддерживают оба типа пакетов,
но в отличие от огромной установочной базы пользователей IPX/SPX,
по умолчанию используется 802.3.
Типы учета
При инсталляции на сервере средства учета регистрация пользователя
и его выход из системы отслеживается автоматически. Каждый пользователь
может иметь персональный бюджет и оплачивать из него системные
ресурсы. Каждый файловые сервер, указанный в качестве оплачиваемой
системы, вносит записи в бюджет пользователя.
Пользователь может оплачивать используемое на диске файлового
сервера пространство или выполненную сервером работу. При плате
за память на диске вам нужно согласовать расценки и определить,
как часто и в какое время файловый сервер будет подсчитывать занимаемое
пользователем пространство. Типы оплаты за работу
сервера перечислены ниже. Вы можете использовать один или несколько
методов:
За объем ресурсов, потребляемых не только файловыми серверами,
но и шлюзами, серверами печати и серверами базы данных.
За время, в течении которого пользователь работает (зарегистрирован)
на файловом сервере.
За объем информации, считанной с диска файлового сервера.
За объем информации, записанной на диск файлового сервера.
За число запросов к файловому серверу (системным службам).
Типы удаленных линий
В современных телефонных сетях используются цифровые и аналоговые
линии. Междугородные и международные линии обычно цифровые. Однако
типичные домашние и учрежденческие телефонные линии используют
медный провод и аналогичны тем, которые применялись еще в начале
века. Целью телефонных компаний является переход на полностью
цифровые линии, соответствующие стандарту ISDN (Integrated Services
Digital Network). Такая система будет комбинировать медные и волоконно-оптические
кабели. До этого времени вычислительные системы будут связываться
через модем Большинство модемных коммуникаций достаточно ограничены,
поэтому для реализации высокопроизводительных глобальных и средних
сетей вам нужно предусмотреть специальные цифровые линии или арендовать
эти линии у других.
За последние несколько лет модемная технология значительно усовершенствовалась.
Когда оба модема используют один и тот же метод сжатия и кодирования,
скорость передачи может достигать 38.4 Кбит/сек - почти половины
скорости прямой цифровой линии.
Чтобы обеспечить локальность трафика и не передавать по линиям
лишнюю информацию, вы можете использовать маршрутизацию. Для передачи
по глобальным сетям маршрутизаторы могут кодировать данные. Существует
несколько типов глобальных линий:
Телефонные линии с вызовом по номеру - это те же телефонные
каналы, которые используются для голосовой связи. Чтобы преобразовывать
цифровые сигналы в аналоговые и обратно, на обоих концах линии
требуется установить модем. Хотя такие линии работают относительно
медленно, это обеспечивает недорогой способ передачи файлов и
электронных сообщений, не критических по времени. Их можно также
использовать для обеспечения связи пользователей LAN, которые
связываются с удаленным программным обеспечением из дома или из
гостиницы.
Выделенные линии используются для постоянной связи сегментов
LAN. Эти линии могут быть цифровыми.
Общедоступные сетевые средства PDN (Public Data Network) обеспечиваются
таким компаниями как CompuServe и Tymenet, которые предоставляют
свои сети с коммутацией пакетов для ваших глобальных подключений.
Микроволновая связь обеспечивает междугородные и спутниковые
линии, образуя тем самым линии глобальной связи. Приобрести микроволновые
системы и установить их вы можете самостоятельно. Кроме того,
беспроводные локальные сети, использующие технологии инфракрасной
или радиосвязи, могут обеспечивать связь между зданиями.
Token Ring
Token Ring - это реализация сети IBM на базе стандарта IEEE 802.5.
Это сеть с передачей лексемы, которую можно конфигурировать по
звездообразной технологии. К центральному концентратору, который
называется блоком многостанционного доступа MAU (Multistation
Access Unit), могут подключаться для 8 рабочих станций. Заметим,
что неподключенные станции просто обходятся.
+---------------------------------------------------+
¦ ------------<--------------------<--------------+ ¦
¦ ¦ ¦ ¦
¦ v Логическое кольцо ^ ¦ MAU
¦ ¦ ¦ ¦
¦ ¦ ->+ +>+ +>+ +>+ --+ --+ --+ --+ ->+ ¦ ¦
¦ +>-+ ¦ ¦ +>-+ +>-+ ¦ ¦ +--+ ¦ ¦ +--+ ¦ ¦ +>-+ ¦
+---------------------------------------------------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ +----+
+-+ +--+ +-+ ¦ +----+ ¦ +-+ +-+
++-------++ ¦+---+++-------++ ++-------++
¦+-------+¦ ¦¦ ¦+-------+¦ ¦+-------+¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦ ¦¦
¦+-------+¦ ¦¦ ¦+-------+¦ ¦+-------+¦
+--+---+--+ ¦¦ +--+---+--+ +--+---+--+
+------+---+-------+¦¦+------+---+-------+ +------+---+-------+
¦ - +--+ +--+¦¦¦¦ - +--+ +--+¦ ¦ - +--+ +--+¦
¦ +--+ +--+¦¦¦¦ +--+ +--+¦ ¦ +--+ +--+¦
+------------------+¦¦+------------------+ +------------------+
¦¦
+---++--+
++-------++
¦+-------+¦
¦¦ ¦¦
¦+-------+¦
+--+---+--+
+------+---+-------+
¦ - +--+ +--+¦
¦ +--+ +--+¦
+------------------+
Однако, если плата сетевого интерфейса выходит из строя, то обойти
ее невозможно, и сеть будет разорвана. Некоторые независимые разработчики
создают продукты, позволяющие свести эту проблему к минимуму,
однако они требуют подключения к источнику питания и более дороги,
так как оснащены средствами оповещения администратора сети.
В сети вы можете установить дополнительные MAU. При этом сохраняется
кольцевая структура. Кроме того, средство отказоустойчивости предусматривает,
что при разрыве одного из кабелей сигнал просто перемаршрутизируется
в обратном направлении и образует обратную петлю.
+-----------<--------------------------<---------------+
¦ +-----------------+ ¦
v ¦ - - - - - - - - ¦ ¦
¦ +-+-------------+-+ ¦
+-----+ v ¦
+-+---------------+ ^
¦ - - - - - - - - ¦ MAU ¦
+---------------+-+ ¦
v ¦
+-+---------------+ ¦
¦ - - - - - - - - ¦ ¦
+---------------+-+ ¦
v ¦
+------+
+------------<--------------------------<---------------+
¦------------>-------------------------->--------------+¦
¦¦ +-----------------+ ¦¦
¦^ ¦ - - - - - - - - ¦ Обратная петля ¦¦
¦¦ +-++------------+++ <---+ ¦¦
¦+-----+^ v^ ---- ¦¦
+-------+ +-++--------------+ v^
¦ - - - - - - - - ¦ ¦¦
+---------------+-+ +----> ¦¦
Разрыв кабеля x +---- ¦¦
+-+---------------+ ¦¦
¦ - - - - - - - - ¦ ¦¦
+---------------+++ ¦¦
¦+----+¦
+------+
Сигналы просто перемаршрутизируются в обратном направлении и
формируют обратную петлю. Для увеличения расстояния при использовании
сети Token Ring можно также применять повторители.
В сетях Token Ring используются методы подключения, расширяющие
возможности аппаратуры IBM. Аппаратные средства для них производятся
многими фирмами. Общепринятыми стали MAU с 16 портами и неэкранированные
кабели типа "витая пара". Кроме того, некоторыми фирмами
производятся 2- или 4-портовые концентраторы. Независимыми разработчиками
созданы интеллектуальные MAU, содержащие дополнительные порты
и средства управления. Token Ring допускает подключение мини-компьютеров
и больших ЭВМ.
Спецификации Token Ring допускают такие типы кабелей как экранированные
с проводом типа "витая пара", экранированные кабели
с двумя проводниками для данных (под экраном) и двумя для голосовой
связи (вне экрана), жесткие кабели типа "витая пара"
(которые не могут использоваться для плат Token Ring со скоростью
16 Мбит/сек), волоконно-оптические кабели двух стандартов, и гибкие
экранированные кабели типа "витая пара". Ниже описываются
компоненты стандартной сети Token Ring.
Адаптеры Token Ring
Доступны платы Token Ring двух моделей: со скоростью 4 Мбит/сек
и 16 Мбит/сек. В сети со скоростью передачи 4 Мбит/сек плата 16
Мбит/сек также работает со скоростью 4 Мбит/сек. Можно использовать
оба типа плат, поместив их в отдельные сегменты и установив в
NetWare-cервере плату с соответствующей скоростью передачи. Если
плата Token Ring используется на бездисковой рабочей станции,
то для удаленной загрузки требуется ППЗУ.
Блоки многостанционного доступа
Блоки многостанционного доступа (MAU) допускают подключение до
8 рабочих станций. Каждый MAU IBM поставляется с устройством тестирования.
MAU других фирм могут иметь встроенные средства тестирования и
до 16 портов.
Кабели адаптера Token Ring
Кабели адаптера Token Ring используются для подключения рабочих
станций к MAU и имеют 9-штырьковые разъемы. Для подключения к
MAU используется специальный разъем Type A. Кабели адаптера Token
Ring обычно имеют длину до 3 м., однако в помощью дополнительных
коммутационных кабелей их длину можно увеличить до 50 м.
Коммутационные кабели
Коммутационные кабели увеличивают расстояние от рабочей станции
до MAU. Это может быть гибкий экранированный кабель типа "витая
пара" длиной до 50 м.
Разъемы и фильтры
В сети Token Ring используются разъемы Type A. При использовании
телефонного кабеля типа "витая пара" на рабочей станции
требуется установка фильтра, уменьшающего шумы.
Коммутационная панель
Коммутационную панель полезно использовать для соединения кабелем
MAU и телефонного блока. Для подключения кабеля к блоку используется
стандартный телефонный разъем. Либо MAU можно подключить к телефонному
блоку непосредственно.
Максимальное число рабочих станций в одном кольце может достигать
260 для экранированного кабеля и 72 для неэкранированного телефонного
кабеля. При использовании экранированного кабеля максимальное
расстояние от рабочей станции до MAU - 100 м. (предполагается,
что кабель представляет собой непрерывный сегмент). Если кабельные
сегменты соединены с помощью коммутационного кабеля, то это расстояние
равно 50 м. При использовании нескольких MAU они должны соединяться
кабелем локально.
Token Ring и Ethernet
Если вы работает в основном с Unix, то используете в основном
Ethetnet. Многие считают, что открытые системы означают Unix с
Ethernet, но это не совсем так.
Если на вашем рабочем месте в основном применяется IBM, вероятно,
вы в основном пользуетесь Token Ring. IBM ввела Token Ring для
IBM PC в 1984 году и имела большой успех. Облегчив связь сетей
Token Ring с кластерами контроллеров 3270, большими машинами,
компьютерами AS/400 и другими, IBM вывела Token Ring в техническом
и коммерческом плане на уровень Ethernet.
Теперь IBM начала серьезную поддержку Ethernet, а вендоры Unix
начали поддерживать Token Ring. ЭВМ RS/6000 фирмы IBM производится
уже с адаптером Ethernet (впервые для IBM). Sun, DEC, Hewlett-Packard
и другие производители теперь также обеспечивают доступность плат
Token Ring практически для всей своей основной продукции.
Однако Token Ring и Ethernet ни в коей мере не взаимозаменяемы.
Фактически, с технической и философской точки зрения эти две системы
максимально различны.
Token Ring - это детерминированный метод управления сетевым доступом.
Это означает, что каждый узел имеет определенный квант времени,
в течении которого он может получить доступ к сети для передачи
пакета информации. Электрический сигнал проходит от одной станции
к следующей. Если к этому сигналу ничего на добавляется, то сеть
доступна. Независимо от наличия на узле информации, он должен
ждать поступления пустой лексемы.
Ethernet - это недетерминированный метод доступа к сети. Передаваемые
информационные пакеты воспринимаются каждой рабочей станцией (узлом
сети), которая определяет, предназначены они ей или нет. Если
нет, то узел отвергает передачу. Если два узла одновременно начинают
передавать данные, то возникает конфликт. При этом оба узла отказываются
от передачи о ожидают случайное время, после чего повторяют ее.
Token Ring посылает электрические сигналы от одного узла к ближайшему
активному соседнему узлу - NAUN (Nearest Active Upstream Neighbor).
Каждый узел должен связываться с центральным, который называется
узлом многостанционного доступа - MSAU или MAU (Multi-Station
Access Unit). Каждый MSAU для связи с другими MSAU имеет порт
ввода и вывода (Ring In и Ring Out). Электрический кабель прокладывается
по кругу, а сигнал доходит последовательно до каждого активного
узла, возвращаясь затем к исходной станции.
Узлы Ethernet соединены через электрическую шину. При этом каждый
узел связан со всеми другими узлами. Визуально это выглядит как
коаксикальный кабель, идущий от одного узла к другому, от него
- к следующему и т.д. Новая спецификация 10Base-T позволяет запустить
Ethernet через через неэкранированный кабель типа "витая
пара" (UTP), аналогичный телефонному кабелю. Однако это просто
топология шины: каждый узел должен соединяться с центральным (как
Token Ring и MSAU). В центральном узле электрические сигналы действуют
как в обычном коаксиальном кабеле.
Подытожим кратко некоторые основные отличия Ethernet и Token Ring:
| Ethernet | Token Ring |
| Скорость 10 Мбит/сек | Скорость 4 или 16 мегабит в секунду |
| Топология шины | Топология кольца |
| Коаксиальный кабель | Кабель STP, UTP. UTP |
Том SYS
Novell рекомендует зарезервировать том SYS для файлов и NLM-модулей
NetWare. Это дает следующие преимущества:
Размещение этих файлов на одном томе облегчает их архивизацию.
В то же время, перемещение файлов данных с тома SYS и распределение
их по отдельным томам помогает организовать файловую систему и
упрощает архивизацию данных.
Если том SYS имеет небольшой размер, то для его восстановления
после сбоя потребуется меньше времени. Вы сможете быстро ввести
сервер в строй и начать работу по восстановлению наиболее важных
данных.
Улучшается защита. Кроме файлов в каталоге PUBLIC, обращаться
к объектам и файлам/каталогам диска требуется только супервизору.
Если том SYS не будет монтироваться (возможно из-за порчи
вирусом) даже после попыток восстановить его с помощью утилит,
вы можете воссоздать в разделе том SYS и восстановить NetWare,
не затрагивая данных на других томах.
Тома
Тома представляют более высокий чем разделы уровень. Том это часть
раздела. Он может занимать весь раздел или его часть. Том может
распространяться с одного раздела на часть или все пространство
другого. Пространство тома разбивается на блоки равной величины
размером от 4 до 64К. На томе, целиком используемым для одного
или нескольких больших файлов баз данных, лучше использовать блоки
большего размера. Если на томе находится множество мелких файлов,
то выгоднее использовать небольшие блоки.
Сегменты тома
Тома могут расширяться на другие физические разделы. Один диск
может содержать до 8 сегментов, принадлежащих к одному или более
томам. Каждый том может содержать до 32 сегментов. Первый сегмент
тома на диске - это сегмент 0, второй - сегмент 1 и т.д. Расширить
том можно простым добавлением к нему сегментов. Если том занимает
несколько дисков, то выход из строя одного диска приведет к недоступности
всего тома.
Таблицы FAT и DET тома
Тома содержат таблицу распределения файлов FAT и таблицу записей
каталога DET. FAT просто идентифицирует, какие блоки выделены
файлу. На случай порчи основной копии NetWare поддерживает резервную
копию FAT. DET содержит информацию о каталогах тома. Блоки DET
идентифицируют каталоги или файлы, В случае каталога запись содержит
информацию о подкаталогах, а файловая запись содержит такую информацию
как имя файла, атрибуты, дата и размер. Для таблицы DET также
поддерживается резервная копия.
Для улучшения производительности NetWare помещает копию FAT и
часть DET (соответствующую последним запрашиваемым файлам) в кэш-память.
При монтировании диска NetWare сравнивает копии DAT и DET. Если
они не совпадают, том должен быть восстановлен с помощью утилиты
VREPAIR, о которой рассказывается ниже. Том не монтируется также,
если для записи всей таблицы FAT не хватает оперативной памяти.
В этом случае нужно предпринять шаги по оптимизации доступной
памяти.
Поддержка пространства имен
Пространство имен обеспечивает поддержку в NetWare файлов, отличных
от DOS, таких как файлов Macintosh, OS/2, Unix или FTAM. Если
к тому добавлена поддержка пространства имен, каждый файл и каталог
DOS получают дополнительную запись. Поэтому поддержку пространств
имен следует размещать на томах, где не находятся файлы DOS.
Если пространство имен создается при создании тома, это дает некоторые
преимущества в производительности. Это связано с тем, что система
одновременно создает запись пространства имен и запись каталога
DOS. Обе записи будут находиться в одном блоке каталога и кэшироваться
вместе. Однако, если пространство имен добавляется к существующему
тому, фрагментация файла фактически требует считывания с диска
двух блоков - блока для DOS и блока для пространства имен, который
находится в другом месте.
Упаковка файлов
По умолчанию поле упаковки файла File Compression устанавливается.
Файлы, доступ к которым отсутствует в течении определенного периода
времени, автоматически компрессируются. При доступе к упакованному
файлу он сначала распаковывается (декомпрессируется), но затрачиваемое
на это время невелико. После создания тома с установленной упаковкой
файлов вы не сможете изменить его, не удалив сначала и не создав
том заново. В большинстве случаев упаковку файлов следует использовать.
Даже если том поддерживает компрессию, файлы, требующие упаковки,
необходимо пометить с помощью команды SET.
Подвыделение блоков
Если установлено поле подвыделения блоков Block Suballocation,
файлы на томах хранятся более эффективно (записываются в более
мелкие блоки, чем задано в поле Volume Block Size). Например,
если подвыделение блоков выключено, и размер блока на томе установлен
в 4К, то для файла размером 6.5К потребуется 8К пространства на
диске. При включенном подвыделении (вторичном распределении) блоков
он займет 6.5К. Оставшиеся свободные блоки используются для записи
фрагментов других файлов. Комбинация упаковки файлов и подвыделения
блоков максимизирует доступное на томе пространство.
Система кэширования файлов NetWare
Большой вклад в производительность NetWare вносит кэширование
данных и таблиц файлов. Кроме буферов для кэширования файлов и
таблиц записей каталогов производительность улучшает средство
турбоиндексирования NetWare, которое обеспечивает улучшенный доступ
к таблице распределения файлов. Для улучшения производительности
в системах, не имеющих достаточно памяти для обработки большинства
операций чтения с диска через кэш, вы можете изменить параметры
SET. Задаваемые по умолчанию установки часто достаточны, но вы
можете изменить их в соответствии со своей сетевой средой.
Рабочие станции требуют ввод-вывод с дисков сервера. Когда сервер
получает запрос, он определяет, можно ли удовлетворить запрос
за счет информации в кэше, или требуется планирование чтения с
диска. Аналогично, при записи на диск данные сначала помещаются
в кэш, а затем планируется запись на диск. Поскольку все операции
чтения и записи выполняются через кэш, важно обеспечить адекватный
объем кэш-памяти. Для сбора статистики по операциям с кэшем можно
использовать утилиту MONITOR.
Для балансирования операций чтения/записи полезно использовать
два параметра SET. В некоторых средах множество мелких операций
с диском могут вызвать потерю производительности при чтении клиентами
данных с диска. В этом случае лучше увеличить время ожидания системы
перед записью информации из кэш-буфера на диск, увеличив значение
параметры Dirty Disk Cache Delay Time (по умолчанию 3.3 сек).
Вы можете задать время 10 сек. Однако здесь не следует задавать
слишком большое значение. Если система зависнет, информация, записываемая
в течении последних 10 секунд будет потеряна. Нужно обеспечить
адекватную защиту от сбоя питания. При работе с базой данных должна
быть активна система отслеживания транзакций TTS (она активна
по умолчанию).
Другой параметр, улучшающий производительность в среде с большим
число операций записи на диск, это параметр Maximum Comcurrent
Disk Cache Writes. Когда система готова записать информацию из
кэш- буфера на диск, по умолчанию выполняется только 50 операций
записи. Это позволяет избежать ситуации, когда запись занимает
слишком много времени. Однако, если операций записи больше, чем
операций чтения (за счет удовлетворения операций считыванием из
кэша), то вы можете увеличить число записей на диск. Максимальное
значение - 4000. Чем больше памяти ваша система имеет для кэширования,
тем меньше ей требуется обращаться при чтении к диску. Таким образом,
вы можете увеличить это значение для улучшения производительности.
Утилита MONITOR выводит число не записанных на диск кэш-буферов.
Если это значение высоко и остается высоким, то в системе кэширования
диска существуют проблемы. Возможно, вам нужно увеличить память,
а затем увеличить число операций записи на диск с помощью установки
Maximum Concurrent Disk Cache Writes. Если число не записанных
на диск кэш-буферов достигает 75%, то эти шаги следует предпринять
немедленно.
Тома NetWare
Основной структурой данных в файловой системе NetWare является
том. Том состоит из физической памяти, логической файловой информации
(записи о файле и каталоге), информации о пространстве имен (Name
Space) для поддержки отличных от DOS форматов и систем обеспечения
отказоустойчивости, включая средство оперативной коррекции (Hot-Fix)
и систему отслеживания транзакций (Transaction Tracking).
Один сервер NetWare 4.0 может иметь одновременно до смонтированных
32 томов. Каждый из томов может иметь до 32 терабайт физической
памяти (если этот сервер имеет остаточно оперативной памяти для
кэширования структур данных тома, включая таблицу FAT (File Allocation
Table) тома).
Том NetWare аналогичен "файловой системе" Unix. То есть,
вы можете монтировать и демонтировать том NetWare аналогично тому,
как монтируется и демонтируется файловая система Unix. После монтирования
том NetWare обеспечивает логическую связь единиц физической памяти
и объединение их в "файлы". Однако, внутренняя структура
тома NetWare весьма отлична от файловой системы Unix.
Том - это основная единица памяти в операционной системе NetWare.
Вы можете разделить один диск на два или более томов, либо один
том может занимать несколько дисков. Последнее улучшает производительность
системы и может иметь место как при использовании одного контроллера
с нескольких дисков, так и при использовании нескольких контроллеров.
NetWare позволяет вам увеличить объем тома путем простого добавления
другого диска, доступного для подключения тома. Том-оригинал переформатировать
не обязательно, так как NetWare просто добавляет к нему новый
том.
Хотя организация тома на нескольких дисках улучшает производительность,
при отсутствии необходимых мер предосторожности это может быть
рискованным. Если один из томов выходит из строя, NetWare не сможет
использовать весь том. Поэтому тома, занимающие несколько дисков,
нужно дублировать.
Том NetWare - это наивысший уровень в файловой системе NetWare.
Том имеет корневой каталог и ответвляющиеся от него подкаталоги.
Как уже упоминалось ранее, первый том на сервере называется SYS
и содержит операционную систему NetWare и общедоступные файлы.
Другие тома доступны путем отображения их имен на буквенные метки
диска, для чего используется команда MAP (об этом рассказывается
ниже). NetWare допускает до 64 томов на сервер. Например, вы можете
отобразить каталог ACCNT на диск R, а затем перейти на этот том
и каталог, набрав спецификацию R:. Пользователи должны иметь полномочия
доступа к каталогу.
Тома пространства имен
Операционные системы OS/2 и Macintosh хранят файлы не так как
в DOS, поэтому, если в сети вам нужны файлы этих операционных
систем, для них нужно зарезервировать специальную область памяти
- пространство имен. Полезно выделить для каждого пространства
имен отдельный том.
Расположение пространств имен всегда нужно планировать заранее.
После создания на томе пространства имен его нельзя удалить без
воссоздания тома или использования утилиты восстановления. Файлы
пространства имен используют больше дискового пространства. Создавая
пространства имен только на тех томах, где это требуется, вы можете
сэкономить память. Это уменьшает также объем оперативной памяти,
используемой пространством имен, оставляя больше места для других
процессов.
Топология
При выборе конкретного типа сети важно учитывать ее топологию.
Как уже упоминалось ранее, основными сетевыми топологиями являются
линейная (шинная), звездообразная и кольцевая. Например, в конфигурации
сети ArcNet используется одновременно и линейная, и звездообразная
топология. Сети Token Ring физически выглядят как звезда, но логически
их пакеты передаются по кольцу. Передача данных в Ethernet происходит
по линейной шине, так что все станции видят сигнал одновременно.
Сегодня все чаще встречаются смешанные топологии, например, можно
соединить с помощью кабеля кластеры машин, находящиеся на удаленном
расстоянии друг от друга.
+----------------+ кабель +----------------+
¦ концентратор +---------------------+ концентратор ¦
+-+-----+-----+--+ +--+----+----+--++
¦ ¦ ¦ ¦ ¦ ¦ ¦
+--+-++--+-++--+-+ +--+-+ ¦ +--+-+¦
¦ ¦¦ ¦¦ ¦ ¦ ¦ ¦ ¦ ¦¦
+----++----++----+ +----+ ¦ +----+¦
¦ ¦
+--+-+ +--+-+
¦ ¦ ¦ ¦
+----+ +----+
Чистая кольцевая топология сегодня также используется редко.
Вместо этого кольцевая топология играет транспортную роль в схеме
метода доступа. Кольцо описывает логический маршрут, а пакет передается
от одной станции к следующей, совершая в итоге полный круг. В
сетях Token Ring кабельная ветвь из центрального концентратора
называется MAU (Multiple Access Unit). MAU имеет внутреннее кольцо,
соединяющее все подключенные к нему станции, и используется как
альтернативный путь, когда оборван или отсоединен кабель одной
рабочей станции. Когда кабель рабочей станции подсоединен к MAU,
он просто образует расширение кольца: сигналы поступают к рабочей
станции, а затем возвращаются обратно во внутреннее кольцо.
Примером звездообразной топологии Ethernet с кабелем типа "витая
пара" является 10BASE-T. Кабели к рабочим станциям подключаются
от центрального блока-концентратора, однако методом доступа к
кабелю все равно является CSMA/CD.
Звездообразная топология обеспечивает защиту от разрыва кабеля.
Если кабель рабочей станции будет поврежден, это не приведет к
выходу из строя всего сегмента сети. Она позволяет также легко
диагностировать проблемы подключения, так как каждая рабочая станция
имеет свой собственный кабельный сегмент, подключенный к концентратору.
Вы просто ищете разрыв кабеля, который ведет к неработающей станции.
Остальная часть сети продолжает нормально работать.
Однако, звездообразная топология имеет и недостатки. Во-первых,
она требует много кабеля. Во-вторых, концентраторы часто довольно
дороги. В-третьих, кабельные концентраторы превращаются в конгломерат
кабелей, которые трудно обслуживать. Однако, в большинстве случаев
в такой топологии используется недорогой кабель типа "витая
пара". В некоторых случаях можно даже использовать существующие
телефонные кабели. Кроме того, для диагностики и тестирования
выгодно собирать все кабельные концы в одном месте. По сравнению
с концентраторами ArcNet концентраторы Ethernet и MAU Token Ring
достаточно дороги. Новые подобные концентраторы включают в себя
средства тестирования и диагностики, что делает их еще более дорогими.
Проблемы в сетях с линейной топологией, таких как Ethernet (коаксиальный
кабель 10BASE-2) диагностировать труднее. Если кабель порван,
поврежден или отключен, то независимо от места разрыва не функционируют
все рабочие станции. Чтобы выявить эти проблемы, используются
специальные тестирующие устройства.
Трафареты поиска
Для вывода списка выбранных объектов или уменьшения числа элементов
в листинге дерева каталогов вы можете задать трафарет поиска.
Для вывода диалогового окна трафарета поиска Search Pattern выберите
в основном окне утилиты NETADMIN Manage according to search pattern.
+--------------------------------------+
¦ Search patterns ¦
+--------------------------------------+
¦ Enter object name: *--------------¦ 1
¦ ¦
¦ Object class: /All classes/ ¦ 2
¦ ¦
¦ Show alias class (Y/N) No ¦ 3
+--------------------------------------+
1 - введите имя объекта; 2 - класс объекта (все классы); 3 вывод
псевдонима класса (Да/Нет).
В поле Enter object name вы можете задать трафарет имен всех объектов,
которые хотите видеть. Звездочка определяет, что вместо нее могут
подставляться любые символы (аналогично трафаретным символам в
именах DOS).
В поле Object class выберите тип объекта. Чтобы выводить список
всех объектов, оставьте это поле пустым. Подсветите поле, затем
нажмите Enter. Для выбора объектов из списка нажмите Ins. Можно
задать несколько типов объектов.
Если вы хотите видеть псевдонимы объектов (Alias objects), а не
объекты, которые они представляют, то в поле Show alias class
выберите Yes. После заполнения этих полей выберите в основном
меню Manage Objects. Это позволит вам начать работу с объектами.
Параметры поиска действуют только во время текущего сеанса работы
с NETADMIN.
Транспортный уровень
Транспортный уровень обеспечивает наивысший уровень управления
процессом перемещения данных из одной системы в другую. С помощью
обнаружения и коррекции ошибок транспортный уровень обеспечивает
качественные средства и точную доставку. Если данные в пакете
пропущены, то протокол транспортного уровня на приемном конце
координируется с протоколом транспортного уровня передающей системы
для повторной передачи пакета. Этот уровень обеспечивает получение
всех данных и в надлежащем порядке. На транспортном уровне NetWare
работает протокол SPX (Sequenced Packet Exchange). На этому уровне
между системами устанавливается виртуальная связь, аналогичная
гарантированной телефонной коммутации. Во время сеанса передачи
две системы сами поддерживают передачу данных.
Трассировщик кабеля
Трассирование кабеля позволяет определить его прохождение в стене
или коробе. Трассировщик кабеля полезно использовать, если вам
нужно определить, куда идет провод в пучке проводов. К одному
концу кабеля подключается тональный генератор, а усилитель на
позволяет прослушивать тональный сигнал, если находится рядом
с кабелем.
Популярным продуктом является Microtest Tracer. С его помощью
вы можете найти коаксиальный кабель, кабель типа "витая пара"
или другого типа, скрытый в полу, стене или потолке. Передающее
устройство подключается к концу кабеля, а карманным приемником
вы можете проводить в той области, где ищете кабель. При приближении
к кабелю он издает звуковой сигнал.
Требования NetWare к системе
Для работы NetWare необходимы следующие аппаратные средства:
Система с процессором 80386 или старше (поддерживаются версии
DX и SX этих процессоров).
Минимум 5 мегабайт памяти (для начала рекомендуется 16 мегабайт,
поскольку это повышает производительность сервера). В зависимости
от установленных на сервере модулей программного обеспечения и
числа пользователей серверы больших сетей могут потребовать до
32 мегабайт памяти.
Жесткий диск с минимумом 30 мегабайтами памяти. Для раздела
DOS требуется 5 мегабайт, а для раздела NetWare - 25. Если вы
работаете с NetWare для OS/2, то нужен жесткий диск с минимумом
120 мегабайтами памяти.
Одна или более плат сетевого интерфейса. Хотя одна сетевая
плата может поддерживать всю сеть, при разбиении сети на LAN-сегменты
производительность улучшается.
Сетевой кабель, тип которого зависит от типа используемой
сетевой платы.
[]
[]
[]
Требования печати
Чтобы можно было печатать из Unix в NetWare с помощью FLex/IP
и NFS Server, хост-система Unix должна направлять задание печати
в NetWare с помощью установленного программного сетевого интерфейса,
а очередь NetWare должна быть открыта для удаленных задач печати.
Хост-система Unix должна знать имя и адрес IP экспортирующего
очереди печати NetWare-сервера (эти данные записываются в файлы
/etc/hosts и /etc/hosts.lpd). Данные записи служат дополнением
к записи в файл /etc/printcap, который должен иметь примерно следующий
вид:
ap0 | Enginnering LaserWriter Plus :\
:lp=:rm=netframe:pr=Unix_Q:sd=/usr/spool/ap0:mx=0:
Команды этой записи работают следующим образом:
ap0 - Задает имя принтера NetWare (LaserWriter Plus).
lp - Задает устройство вывода (для удаленного принтера это пробел).
rm - Задает имя NFS NetWare (хост), где работает сервер печати
(PLPD.NLM).
rp - Задает имя очереди печати NetWare.
sd - Задает каталог спулинга Unix для посылаемых на этот принтер
заданий.
mx - Запрещает ограничение размера очереди заданий печати (1 мегабайт).
Файл /etc/printcap задается не просто так. Администраторам NetWare
не следует его игнорировать или задавать как им вздумается. Не
должны избегать его и администраторы Unix.
После настройки конфигурации вывод утилит lpr, lpq и lprm будет
направляться в соответствующую очередь NetWare. Многие флаги и
переключатели L-группы, такие как -c, -d, -g, -m, -n, -ном_шрифта,
-t и -v, не поддерживаются. Не поддерживаются флаги -p и -f, эмулирующие
программы Unix pr и fpr (фильтр Фортрана), а также флаг -J для
имени задания.
Таблица допущенных в систему NetWare пользователей NFS формируется
при установке программного обеспечения. Это также имеет важное
значение для печати. Если какой-либо из пользователей Unix, не
указанный в программе PLPD.NLM, хочет печатать на принтерах NetWare,
добавьте его.
К используемым по умолчанию установкам для всех заданий печати,
передаваемых из программы PLPD в очереди NetWare, в конце добавляется
перевод формата. Если вы не хотите тратить бумагу, измените установку
PCONSOLE в меню Job Description. Установка поля Form Feed в Yes
устраняет завершающий перевод формата.
Удаление с помощью VREPAIR поддержки пространства имен
VREPAIR - это единственный способ удалить поддержку пространства
имен. Если вы добавили к тому пространство имен, а оно не работает
из-за переполнения тома, то вам потребуется удалить пространство
имен. Для этого выполните следующие шаги:
Запустите VREPAIR, затем перейдите в меню Options и наберите
1, изменив параметр на "Remove name space from the volume".
Для выбора третьего пункта наберите 3, выбрав в нем "Write
immediately to disk".
Выбрав первый пункт основного меню, запустите VREPAIR.
Выводится экран предупреждений с сообщением о том, какое пространство
имен удаляется. Чтобы начать процесс, выберите нужное пространство
имен.
Удаленная печать через сервер печати.
Очевидным недостатком метода переключения является необходимость
размещения обеих систем на расстоянии, не превышающем длины последовательного
кабеля блока переключателя и принтера. Если этот метод так дешев,
скажете вы, то почему бы не применить его к системам в сети? Это
можно сделать, но обойдется дороже.
Принтеры Unix уже давно подключаются к сетевому кабелю, а не к
хост-системе. Это обеспечивает намного большую пропускную способность,
так как Ethernet работает ощутимо быстрее, чем передача данных
через последовательный или параллельный кабель принтера. Начиная
с 1988 года для печати в NetWare также стали использоваться серверы
печати.
Можно привести и пример межплатформного аппаратно-программного
взаимодействия, когда по крайне мере два типа сервера печати поддерживают
протоколы и задания печати NetWare и Unix. Фирма Lantonix выпустила
продукт EPS1 с поддержкой TCP/IP, NetWare, LAC (Local Area Transport)
фирмы DEC и AppleTalk. Аналогичный продукт разработан фирмой Axis
Comminications. Он называется AX-5 и может работать с TCP/IP и
NetWare, а также обеспечивает расширенную поддержку принтера PostScript
с обратной связью. Справившись у тех производителей серверов печати,
которых предпочитаете, вы можете обнаружить, что они имеют модели,
которые делают тоже самое. Скоро некоторые серверы печати NetWare
будут включать в себя поддержку TCP/IP.
Серверы печати с поддержкой нескольких протоколов выглядят для
всех систем как доступный принтер (аналогично усовершенствованному
блоку переключателя). Они более интеллектуальные и могут обеспечить
более высокую пропускную способность и буферизацию. Вы можете
проанализировать эти и аналогичные продукты в диапазоне от 500
до 1000$, что все равно дешевле, чем покупка нового принтера.
На следующем рисунке показано, как эти протоколы печати работают
в сети
Удаленные рабочие станции
Удаленные рабочие станции подключаются к локальной сети черед
выделенные телефонные линии или через линии с вызовом по номеру.
Такая линия может связывать с локальной сетью одного пользователя
или связывать одну локальную сеть с другой. Если ваш межсетевой
трафик не превышает нескольких часов в день, то рекомендуется
передавать данные по обычной линии с вызовом по номеру. Такие
линии также полезно применять для периодической передачи файлов.
Облегчается это и тем, что современные модемы с помощью различных
методов кодирования и компрессии обеспечивают очень высокие скорости
передачи. Если линии используется более нескольких часов в день,
то вероятно лучше применять арендуемую линию.
Удаленное управляющее программное обеспечение улучшает производительность
работы по коммутируемым линиям. С удаленного компьютера пользователь
может подключиться к локальной сети. При этом по удаленной модемной
линии передается только экранная и клавиатурная информация. Вся
обработка осуществляется в локальной сети, и, что еще более важно,
данные остаются в этой системе, а не путешествуют по телефонной
линии, перегружая ее. По существу, удаленный компьютер работает
как простой терминал, подключенный к компьютеру, связанному с
локальной сетью.
Улучшенная защита
В NetWare v.4 для предотвращения фальсификации пакетов используется
сигнатура (цифровая подпись) пакета NCP. Так как это средство
влияет на производительность, оно не обязательно. Однако, если
вы его установите, то маловероятно, чтобы злоумышленник мог перехватить
пакеты.
Возможность сигнатуры инсталлируется добавлением в файл NET.CFG
параметра SIGNATURE LEVEL. Существует несколько уровней защиты,
каждый из которых предлагает улучшенную защиту, но ухудшает производительность.
