Маркетинг NetWare for Unix
Вопросы маркетинга NetWare for Unix беспокоят каждого, кто приобретает
лицензию. Это одно из основных ограничений продукта. Как это часто
бывает, ответственные за продукт торговые представители рассматривают
NetWare for Unix в сравнении с хост-системами Unix, которые они
обычно продают. Даже у тех, кто понимает и оценивает этот продукт,
есть свои препятствия: их связи по хост-системам Unix далеки от
контактов по сетям NetWare.
Достоинства и области применения NetWare отличаются от достоинств
и областей применения Unix. Философия обеих систем различна, различны
также сообщества пользователей, различен и сам процесс их продажи.
Если учесть, что все это работает против них, удивительно, что
этим торговым представителям вообще удалось что-то продать.
Только SunSelect, подразделение по интеграции PC и Unix фирмы
Sun Microsystems, выпустила свой продукт NetWare SunLink (NetWare
for Unix) для распространения вне своей сети продаж. Этот продукт
предлагается некоторыми дилерами Sun и реселлерами NetWare. Продвигает
его на рынок также и подразделение почтовых заказов/телемаркетинга
SunExpress.
Маршрутизация NetWare
NetWare имеет свои собственные средства поддержки мостов и маршрутизаторов.
Первой версией, поддерживающей маршрутизация SPX/IPX, TCP/IP и
AppleTalk была версия 3.11 NetWare. Архитектура ODI (Open Data-Link
Interface) фирмы Novell допускает многопротокольную маршрутизацию
на NetWare-cервере. Она обеспечивает два важных средства. Во-первых,
благодаря ей одна плата сетевого интерфейса может использовать
более одного стека протокола. Пользователь может посылать пакеты
IPX/SPX операционной системе NetWare и маршрутизировать пакеты
TCP/IP другой системе. Во-вторых, производителям плат легко обеспечить
совместимость плат с MPR. Они просто пишут совместимый с ODI драйвер,
который позволяет вашей плате использовать любой поддерживаемый
NetWare стек протоколов.
Архитектура ODI на сервере является модульной. Она включает в
себя стеки протоколов, LSL (Link Support Layer) и драйвер MLID
(Multiple Interface Driver). Стеки протокола и MLID также являются
модульными. Они инсталлируются с помощью команд консоли NetWare
или утилиты INSTALL. LSL - это важное связующее звено между платами
сетевого интерфейса и стеками протоколов. Этот уровень обеспечивает
для них общий интерфейс и служит переключающим устройством, направляющим
пакеты в нужный стек протокола, благодаря чему они могут обрабатываться
сервером или посылаться адресату. Другими словами, если принимающий
пакет стек протокола получает пакет, определяет, что он не предназначен
для текущего сервера, то он направляет их обратно LSL для пересылки
MLID и соответствующей сети.
Протокол SPX/IPX встроен в NetWare. Поддержка протокола TCP/IP
также предусмотрена в NetWare, но устанавливается дополнительно.
Загрузка протокола TCP/IP выполняется в NetWare v.4 с помощью
меню.
Использование файлового сервера NetWare в качестве маршрутизирующего
устройства прекрасно подходит для небольших сетей. Однако, каждый
стек протокола требует памяти и некоторого процессорного времени
сервера. Чтобы перенести маршрутизацию с сервера на отдельную
платформу, вы можете использовать такой продукт Novell, как многопротокольный
маршрутизатор MultiProtocol Router, реализованный в виде NLM-модулей.
Novell MultiProtocol Router - это набор загружаемых модулей NetWare
(NLM), инсталлированных на файловом сервере NetWare или на отдельной
системе. Он поставляется с ограниченной версией NetWare, которая
называется NetWare Runtime и с помощью которой вы выполнять маршрутизатор
в системе, отличной от файлового сервера NetWare. Программное
обеспечение может маршрутизировать пакеты SPX/IPX, TCP/IP, AppleTalk
и NetWare NetBIOS через Ethernet, Token Ring, Arcnet и сегменты
AppleTalk LAN. С помощью линий X.25, 64Kb/sec (килобит/сек) или
T1 оно может поддерживать глобальные соединения. Для пользователей
SPX/IPX существует протокол маршрутизации NLSP (NetWare Link Service
Protocol), который заменяет протокол маршрутизации RIP (Routing
Information Protocol) SPX/IPX. Для пользователей TCP/IP используется
протокол OSPF (Open Shortest Path First). Оба протокола обеспечивают
быструю передачу данных между сегментами локальной сети.
MPR требует системы с процессором 80386 или системы с лучшими
характеристиками. Он оснащается средствами NetWare Hub Services
- системой отслеживания и управления для интеграции концентраторов
в платформы NetWare. Благодаря NetWare Hub Services вы можете
построить системы, связывающие маршрутизатор и концентратор. Многопротокольный
маршрутизатор включает в себя средства маршрутизации глобальных
сетей.
Маршрутизация с указанием источника
В сетях Token Ring фирмы IBM использует специальную программу
маршрутизация с указанием источника, которая сообщает мосту не
только куда нужно направить пакеты, но и как их туда направить.
Мост не поддерживает таблицы адресации. Он посылает пакеты в локальные
сегменты на основе адресной информации пакета.
Мосты, использующие маршрутизацию с указанием источника, для определения
маршрута пакета применяют метод обнаружения, определяющий, каким
маршрутом пакет должен попасть на устройство. Заметим, что хотя
это звучит как маршрутизация, такой мост является просто передающим
устройством, которому известны адреса других мостов. Информация
о наилучшем пакете содержится внутри пакета.
Рабочая станция, которой требуется послать сообщение рабочей станции
или серверу другого сегмента локальной сети, посылает по всей
сети исследующий пакет. При наличии в сети нескольких мостов адресат
получает несколько копий пакета, поскольку каждый мост посылает
ему свою собственную копию исследующего пакета. Целевая рабочая
станция получает все эти копии и на основе записанной в пакете
информации о маршрутах определяет наилучший маршрут. После этого
она посылает информацию о наилучшем маршруте обратно передающей
рабочей станции, которая сохраняет ее для будущего использования
и помещает в пакеты, посылаемые адресату.
Маршрутизаторы
Маршрутизатор - это еще одна ступенька вверх в лестнице протоколов.
Он связывает сегменты сети через сетевой уровень. Инструкции по
маршрутизации пакетов содержатся в сетевом уровне IPX. Сервер
Novell NetWare автоматически маршрутизирует между двумя или более
установленными платами сетевого интерфейса. Маршрутизатор отличается
от моста тем, что он может считывать адрес рабочей станции и адрес
локальной сети в пакете. Благодаря этому маршрутизатор может фильтровать
пакеты и направлять их на рабочую станцию по наилучшему возможному
пути.
Рассмотрим несколько объединенных в сеть сегментов локальной сети,
некоторые из которых связаны через сервер, а другие являются удаленными.
¦ +-----+
+-----+ +--+ ¦ +-----+
¦ +--+ +-----+ +---+ +--+
+-----+ ¦ ¦ +-----+ ¦
¦ +-----+ ¦ ¦
+--+ ¦ ¦ Сеть D ¦
Сеть A¦ +-----+ ¦ +--+--+
+-----+ ¦ внешний маршрутизатор + ¦ ¦ ¦
¦-----¦ ¦ ¦ ¦ +--+--+
¦-----+-----+ +-----+ +-----+ +-----+ v ¦ ¦
¦-----+---------+ +--+ +--+ +------- ¦
¦ ¦ Сеть C +-----+ +-----+ +-----+ ¦ ¦ ¦
¦-- ¦ ¦ ¦ ¦
¦-- +----------------------+ ¦ ¦ +-----+ ¦
+-----+ +--+--+ ¦ +----+ +--
+-----+ +------+ +----+ ¦ +-----+
NetWare-сервер ¦ +-----+ ¦ ¦
с внутренней ¦ ¦ ¦
Заметим, что сеть D имеет дополнительное подключение к серверу,
поскольку она подключается и через сеть B, и через сеть C. Если
одна из связей выйдет из строя, то вся маршрутизация выполняется
по другим.
Еще одним важным устройством является многопротокольный маршрутизатор.
В предыдущих раздела предполагалось, что пакеты представляют собой
собственные пакеты IPX NetWare. Маршрутизаторы NetWare знают формат
пакетов и о том, как считывать адреса. Предположим теперь, что
по сети передаются пакеты IPX и TCP/IP. Многопротокольный маршрутизатор
должен знать, как считывать адреса в обеих типах пакетов и передавать
эти пакеты корректным сегментам (локальным сетям).
Для установки маршрутизатора вне NetWare-сервера можно использовать
программное обеспечение многопротокольной маршрутизации NetWare.
Это важный вопрос в сетях с интенсивным трафиком, поскольку выполнение
задач маршрутизации уменьшает производительность сервера и возможность
реализовывать те файловые средства, для которых он предназначен.
Маршрутизаторы имеют очень важное значение для объединенных и
глобальных сетей, в которых используются удаленные коммуникации.
Маршрутизаторы обеспечивают оптимальный трафик по сложным маршрутам
в разветвленных объединенных сетях. Если используются выделенные
или арендуемые линии с низкой пропускной способностью, то важно
отфильтровывать ненужные пакеты и не передавать их по этой линии.
Кроме того, большие глобальные сети могут иметь избыточные связи.
При этом важно найти наилучший маршрут к адресату. Именно здесь
могут помочь маршрутизаторы. Они могут анализировать информацию
сетевого уровня и определять с ее помощью наилучший маршрут. Многие
маршрутизаторы обеспечивают поддержку различных коммуникационных
методов, например, T1 или X.25.
Приведем некоторые причины, по которым следует использовать вместо
мостов маршрутизаторы:
Маршрутизаторы обеспечивают усовершенствованную фильтрацию
пакетов.
Маршрутизаторы необходимы при наличии в объединенной сети
нескольких протоколов.
Маршрутизаторы обеспечивают развитые средства маршрутизации,
улучшающие производительность. "Интеллектуальный" маршрутизатор
знает схему сети и может легко найти для пакета наилучший маршрут.
Поскольку маршрутизаторы обеспечивают улучшенную фильтрацию,
что имеет важное значение при использовании медленных и удаленных
коммуникационных линий.
Масштаб сети
Сети могут иметь различный размер. Сеть, начавшая свое существование
как локальная, может со временем разрастись до размеров целой
организации.
Локальные сети
Локальная сеть (LAN) - это небольшая сеть (от 3 до 50 узлов),
расположенная обычно в отдельном здании или группе знаний и принадлежащая
одной организации.
Объединенные сети
Объединенная сеть (Internetwork) образуется при соединении двух
или нескольких локальных сетей в сеть масштаба предприятия. Такие
сети часто можно встретить в компаниях, состоящих из нескольких
филиалов со своими собственными локальными сетями, которые и связываются
вместе. Большие сети часто разбивают на более мелкие сегменты,
чтобы улучшить производительность и управляемость. Для соединения
двух или более LAN-подобных фрагментов используется маршрутизатор.
Novell NetWare, например, предусматривает внутреннюю маршрутизацию.
Это означает, что вы можете подключить сегмент Token Ring к сегменту
Ethernet, установив просто на файловом сервере NetWare или выделенном
маршрутизаторе плату сетевого интерфейса для каждого сегмента.
Сети масштаба предприятия
Сеть масштаба предприятия аналогична объединенной сети, но связывает
вместе все компьютерные системы организации независимо от используемых
на них операционных систем. Такая сеть может объединять в единую
системы мини-ЭВМ, мэйнфреймы, рабочие станции Sun (где используется
Unix), компьютеры Apple, рабочие станции с OS/2, серверы с Microsoft
LAN Manager, рабочие станции с Windows NT, NetWare-cерверы и другие
ресурсы.
Средние и глобальные сети
Средние (MAN) и глобальные (WAN) сети обычно связывают находящиеся
на расстоянии сети и ресурсы. В сетях MAN обычно используется
высокоскоростной оптоволоконный кабель, соединяющий сегменты LAN
конкретной области: научного городка, технопарка или большого
города. Кабель с высокой скоростью передачи или микроволновая
связь (антенны которой монтируются на крышах зданий) соединяют
обычно непосредственно серверы.
Сети WAN обычно обеспечивают глобальную связь (обычно в масштабе
страны) по телефонным линиям и через спутники. Большие корпорации
с региональными и международными отделениями используют эти средства
связи для создания объединенных сетей. Такие виды связи работают
значительно медленнее, чем в локальных сетях, но и объем трафика
здесь обычно ниже. В типичной сети LAN передается 10 Мб/сек, а
в типичном соединении WAN - 1 Мб/сек. Сейчас появляются новые
национальные и глобальные оптические сетевые коммуникации, обеспечивающие
большую пропускную способность.
MCS Unilink
Отсутствие в качестве транспортного механизма TCP/IP не замедляет
способности MCS Unilink передавать файлы. Unlink, выводя пользователю
возможности в окнах типа окон DOS, предоставляет ему прекрасный
метод передачи файлов. Продукт имеет облегченный интерфейс. Даже
базовые команды Unix, такие как pwd и ls, скрыты за функциональными
клавишами. Экраны MCS Unilink менее сложны чем экраны Novix, поэтому
они вызывают меньше путаницы у новичков в Unix.
После того как программа MCS Unilink выполнит подключения к одной
или более хост-системам Unix, в окне Connect начинается передача
данных. Одновременно можно активизировать до 4 хост-подключений,
а файлы могут передаваться по любому из активных подключений.
Чтобы выбрать для передачи хост-систему, переместите полосу подсветки
на нужную хост-систему и нажмите для вывода окна регистрации для
передачи файлов File Transfer Login необходимую функциональную
клавишу.
Поскольку FTP открывает связь, отличную от сеанса эмуляции терминалов
Telnet, в ходе сеанса нужно задавать регистрационное имя и пароль.
Регистрационное имя может быть тем же, что и для активного сеанса
эмуляции. После ввода пользователем имени и пароля выводится окно
передачи файлов Transfer Filenames, которые содержит два поля:
Host Filename (имя файла хост-системы) и Local Filename (имя локального
файла). Вы можете оставить любое из них пустым и выбрать нужное
направление передачи. В нижней части окна выводятся инструкции.
Если вы заполните поле Local Filename, то нажатие клавиши F4 позволяет
послать файл в текущий каталог хост-системы. Файл будет записан
с тем же именем, что и на локальной системе. Если файлы должны
проделать путь в обратном направлении, заполните поле Host Filename
и нажмите F5 - файл будет передан из хост-системы на локальную
машину в текущий каталог (если не задан другой каталог).
Могут возникнуть два особых условия, которые изменят процедуру.
Если файл будет затирать файл с тем же именем целевой системы,
то выводится окно перезаписи файла Overwrite Filename. Это окно
требует у вас подтверждения, что это не ошибка, и предлагает изменить
имя файла.
Если передается файл Unix с недопустимым для DOS форматом имени
файла, выводится другое всплывающее окно. Передача не будет выполняться,
пока в поле Local Filename области Transfer Filenames вы не введете
имени локального файла. Это практически единственное ограничение,
с которым могут столкнуться пользователи, не имеющие опыта работы
с Unix, и которое может показаться им необычным.
Версия Unlink NetBIOS обеспечивает те же возможности FTP. Если
вам необходим простой механизм передачи файлов, то продукт фирмы
MCS заслуживает рассмотрения.
Memory Statistics
Выбор в меню Available Options пункта Memory Statistics поз воляет
просмотреть детальную информацию о том, как NetWare и NLM-модули
используют память сервера. В верхней части выводимого экрана выводится
информация о распределенной в данный момент памяти для всех модулей:
4K Cache Pages - число кэшируемых страниц в пуле распределенной
памяти.
Cache Page Blocks - число кэш-буферов, запрошенных и помещенных
в пул распределенной памяти.
Percent In Use - процент используемой памяти в пуле распределенной
памяти.
Percent Free - процент не используемой распределенной памяти.
Memory Blocks In Use - объем выделенной и используемой памяти
(в блоках).
Memory Blocks In Use - объем используемой памяти (в байтах).
Memory Blocks Free - объем выделенной и доступной для пользователя
памяти.
Memory Bytes Free - объем доступной для использования памяти
(в байтах).
Меню загруженных в данный момент модулей выводится в меню System
Modules. Для вывода детальной информации об используемой модулем
памяти выберите модуль и нажмите Enter. Выводится та же информация,
что и в приведенном выше списке, но для выбранного модуля.
Меню Help
Пункты меню Help обеспечивают вывод полезной информации об операции
NetWare Administrator, терминологии и сообщениях об ошибках. В
том случае, когда вам нужно получить техническую поддержку Novell,
для просмотра текущего номера версии выберите About NetWare Administrator.
Меню Object
Меню Object содержит команды для создания и модификации объектов
в дереве меню. Вы можете также расширить объект тома и с помощью
некоторых параметров меню Object работать с его каталогами и файлами.
Create
Для создания нового объекта выберите пункт Create. При выборе
объекта-листа этот пункт недоступен. При выборе пункта выводится
список объектов, из которого вы можете выбрать объект того типа,
который хотите создать.
Details
Для вывода детальной информации о выбранном объекте, каталоге
или файле выберите пункт Details. Диалоговое окно Details аналогично
тому, которое показано на приведенном выше рисунке. Для вывода
меню вы можете просто дважды щелкнуть на объекте "мышью".
Trustees of this Object
Чтобы увидеть, то имеет полномочия на объект, выберите пункт Trustees
of this Object. Вы увидите диалоговое окно, аналогичное одному
из окон, показанным на предыдущих рисунках. Просмотр уполномоченных
объектов даст вам список только тех объектов, которым явно присвоены
полномочия на уровне объекта. Здесь не показываются те объекты,
которые наследуют полномочия с более высокого уровня. Если вы
подозреваете, что объект может наследовать полномочия, и хотите
увидеть эти полномочия, щелкните "мышью" на командной
кнопке Effectiive Rights и задайте имя объекта. Чтобы блокировать
наследование полномочий, вы можете использовать фильтры наследуемых
полномочий.
Rights to Other Objects
Чтобы увидеть полномочия, которые пользователь имеет на другие
объекты, выберите пункт Rights to Other Objects. Чтобы получить
полный список полномочий, которые пользователь имеет на объект
(в диалоговом окне Object Trustees это не очевидно), щелкните
"мышью" на Selected Properties, а затем используйте
клавиши стрелок для просмотра этого списка, отмечая права на отдельные
характеристики.
Salvage
Для восстановления удаленных файлов можно использовать пункт Salvage
данного окна. Этот пункт доступен только при выборе объекта-тома,
или если вы расширили том и выбрали файл или каталог.
Move
Для перемещения одного или нескольких каталогов, файлов или объектов
выберите пункт Move.
Copy
Для копирования одного или более каталогов или файлов в другую
часть файловой системы выберите пункт Copy.
Rename
Для переименования выбранного каталога, файла или объекта выберите
пункт Rename.
Delete
Для удаления выбранного каталога, файла или объекта выберите пункт
Delete.
User Template
Для создания шаблона пользователя выберите пункт Template. Выводится
диалоговое окно Details. Все изменения, вносимые в характеристики
шаблона, применяются ко всем создаваемым объектам.
Search
Для поиска объектов, имеющих определенные значения, выберите пункт
Search. Найденные объекты выводятся в отдельном окне. Поиск может
начинаться с любой ветви каталога. Для поиска по всему дереву
подсветите объект в корне дерева.
Меню Options
Меню Options содержит два пункта. Выбор пункта Confirmation позволяет
выводить при удалении файлов предупреждающее сообщение. Выбор
пункта Preferred Name Space задает способ просмотра имен файлов
и каталогов. Файлы и каталоги на всех томах выводятся с использованием
выбранного пространства имен.
Меню Tools
Меню Tools имеет параметры для запуска дополнительных утилит или
создания окон просмотра.
Partition Manager
Этот пункт используется для управления разделами в дереве каталога.
Подробнее об управлении разделами мы расскажем ниже.
Browse
Этот пункт доступен только при выборе объекта-контейнера. Он выводит
окно, в котором вы можете просматривать отдельную ветвь дерева.
Remote Console
Данный пункт запускает утилиту Novell Remote Console, так что
вы можете использовать рабочую станцию как консоль сервера. Инструкции
по установке пиктограммы запуска Remote Console в администраторе
программ Windows вы можете найти выше.
Меню View
Пункты меню View приобретают более важно значение с ростом дерева
каталога. При добавлении новых ветвей (объектов-контейнеров) и
объектов-листьев вы не сможете увидеть все дерево сразу. Команды
меню View позволяют вам расширить или сократить отдельные ветви
дерева или просмотреть только выбранные типы объектов.
Show Hints
Этот параметр может устанавливаться и отменяться. При его установке
при перемещении по пунктам меню выводятся описания. В большинстве
случаев этот параметр устанавливается.
Set Context
Это полезный пункт, позволяющий сократить объем выводимой на экран
информации. Выберите его, чтобы точно задать, какую ветвь дерева
вы хотите просматривать. Все объекты выше этой ветви будут невидимыми.
Include
Чтобы точно задать, какие объекты вы хотите и не хотите просматривать,
выберите пункт Include. Например, если вы работаете с пользователями
в контейнере, то можете выбрать вывод только объектов пользователей.
Expand
Этот пункт позволяет расширить выбранный в дереве каталога контейнер.
Иногда вместо выбора этого пункта меню проще использовать двойной
щелчок "мышью".
Collapse
Данный пункт сокращает выделенный контейнер в дереве каталога.
Иногда вместо выбора этого пункта меню проще использовать двойной
щелчок "мышью".
Меню Window
Пункты меню Window используются для организации документальных
окон, которые открываются в NetWare Administrator. Если для открытия
нескольких окон вы используете команду Browse, выберите, как их
нужно выводить - с перекрытием (Cascade) или без перекрытия (Tile).
Для закрытия всех окон сразу выберите Close All. Если вы не можете
видеть окно, выберите его имя из списка в нижней части меню.
Меры, обеспечивающие защиту сервера
После установки всех параметров сервера и загруженных модулей
для установки защиты на консоли и предотвращения изменения этих
установок другими вы можете воспользоваться описанными ниже возможностями.
Конечно, для обеспечения максимальной защиты вы должны закрыть
сервер в специальном помещении или корпусе.
Метод доступа к кабелю
Чтобы передать данные по кабелю или получить их из сети, платы
сетевого интерфейса используют специфический метод доступа к кабелю.
Способ передачи пакетов в кабель влияет на скорость передачи.
Используемый в платах Ethernet метод опроса обеспечивает рассылку
сообщений, так что каждая станция воспринимает сигнал и может
получить его или отвергнуть. При использовании метода передачи
лексемы (платы Token Ring и ArcNet) перед началом передачи рабочая
станция должна получить лексему.
Метод опроса обеспечивает более быструю передачу (10 мегабит в
сек), но при интенсивном трафике могут происходить конфликты.
Конфликт возникает, когда две станции одновременно пытаются получить
доступ к кабелю. В этом случае обе станции ожидают случайное время
и повторяют попытку. Метод передачи лексемы позволяет избежать
таких конфликтов.
IEEE разработан одобренный Международной организацией стандартизации
(ISO) набор стандартов, являющихся частью стандарта OSI. Для локальных
сетей предусмотрены следующие стандарты:
802.2 Logical Link Control (LLC)
802.3 CSMA/CD LAN (Ethernet)
802.4 Token Bus LAN (кроме ArcNet)
802.5 Token Ring LAN (IBM Token Ring)
802.6 MAN (Metropolitan Area Network)
Эти стандарты используются для определения физического уровня
и уровня связи данных модели OSI. Уровень связи данных разделяется
на логический подуровень Logical Link Control (LLC) и уровень
метода управления носителем.
Уровень Logical Link Control (LLC) обеспечивает единый стандартный
интерфейс между верхними уровнями протокола и нижним уровнем Media
Access Control (MAC). Уровень LCC аналогичен коммутационной панели,
которая направляет потоки данных между нижним и верхним уровнями.
Уровень MAC состоит из других спецификаций 802.x, что отвечает
модульному принципу.
¦ ¦
¦ ¦
+---------------------------------------+
¦ ¦
¦ Сетевой уровень ¦
¦ ¦
+---------------------------------------+-+
¦ ¦ ¦
¦ Уровень Logical Link Control 802.2 ¦ ¦
¦ ¦ ¦ Уровень
+-+- - - - - + - - - - + - - - - + - - - -+ + связи
Уровень ¦ ¦ ¦ ¦ ¦ ¦ ¦ данных
управления + ¦ 802.3 ¦ 802.4 ¦ 802.5 ¦ 802.6 ¦ ¦
доступом ¦ ¦ ¦ ¦ ¦ ¦ ¦
к носителю +-+----------+---------+---------+--------+-+
¦ ¦
¦ Физический уровень ¦
¦ ¦
+---------------------------------------+
Метод переключения окна
Метод переключения окна - это новый метод, созданный на основе
спецификации ISDN. Метод переключения окна упрощает и улучшает
коммутацию пакетов, устраняя связанную с X.25 обработку сетевого
уровня. Мультиплексирование и устранение логических соединений
выполняется на уровне связи данных.
Этот метод все шире применяется в общественных и частных сетях.
Основываясь на большей надежности современных линий, он устраняет
некоторые издержки X.25. Например, в X.25 данные перемещаются
из источника через два или более промежуточных узла, и каждый
из этих узлов должен подтвердит получение, послав подтверждение
передавшему узлу. Когда пакет, наконец, достигает получателя,
он должен послать подтверждение источника. Метод переключения
окна требует только этого последнего шага. В результате этот метод
обеспечивает большую пропускную способность. Таблица состояния,
которая используется в X.25 на каждом промежуточном узле для проверки
ошибок, управления потоком данных и проверки ошибок в методе переключения
окна не требуется.
Средства с методом переключения окна предоставляют такие фирмы
как Compuserve, Tymenet, Williams Telecommunications и др.
Методы построения объединенных сетей
На следующем рисунке иллюстрируется как средства объединения сетей
соотносятся со справочной моделью протоколов OSI. Выполняемые
этими продуктами в сети задачи соответствуют тому стеку протоколов,
с которым они совместимы. Чем выше устройство находится в стеке
протокола, тем более дорогим и сложным оно является.
Уровень
+----------------+--+
¦ ¦ ¦
¦ Приложения ¦ ¦
¦ ¦ ¦
+----------------+ ¦
¦ ¦ ¦
¦ Представления ¦ ¦
¦ ¦ ¦
+----------------+ +- Шлюзы
¦ ¦ ¦
¦ Сеанса ¦ ¦
¦ ¦ ¦
+----------------+ ¦
¦ ¦ ¦
¦ Транспортный ¦ ¦
¦ ¦ ¦
+----------------+--+
¦ ¦
¦ Сетевой ¦-- Маршрутизаторы
¦ ¦
+----------------+
¦ ¦
¦ Связи данных ¦-- Мосты
¦ ¦
+----------------+
¦ ¦
¦ Физический ¦-- Повторители
¦ ¦
+----------------+
На этом рисунке показаны уровни стека протоколов OSI, который
используют сетевые устройства.
Повторители
Повторители работают на физическом уровне. Они посылают пакеты
из основной магистрали сети в расширенную сетевую магистраль.
С протоколами высокого уровня они не взаимодействуют.
Мосты
Мосты связывают две или более сетей и передают между ними пакеты.
Поддерживаются различные типы сетей.
Маршрутизаторы
Маршрутизаторы аналогичны мостам, но подробнее анализируют адрес
пакета и могут направлять его адресату по определенному маршруту.
Мосты-маршрутизаторы
Мосты-маршрутизаторы представляют собой комбинацию мостов и маршрутизаторов.
Некоторые мосты-маршрутизаторы допускают несколько подключений,
для некоторых из которых устройство работает как мост, а для других
- как маршрутизатор. Мосты-маршрутизаторы имеют обычно схемы маршрутизации,
которые улучшают их производительность, но делают несовместимыми
с маршрутизаторами.
Шлюзы
Шлюзы обычно работают на самом высоком уровне стека протоколов
и обеспечивают взаимодействие систем и сетей, которые используют
несовместимые протоколы.
Характер объединения сетей может быть самым различным. Подробнее
средства их объединения рассматриваются ниже.
Методы установки
Существует несколько методов установки NetWare:
Установка с дискет. Этот метод описывается в данной главе.
Вы запускаете сервер с помощью диска Install установочного комплекта
NetWare v.4 и следуете описанным в данной главе инструкциям.
Установка с диска CD-ROM. Чтобы использовать этот метод, вы
должны иметь дисковод CD-ROM или иметь доступ к одной из инсталлированных
ранее сетей. Чтобы начать на сервере процесс установки, перейдите
на диск CD-ROM и наберите INSTALL. Затем следуйте инструкциям
данной главы, начиная с шага 2.
Установка с сетевого диска. Этот метод требует, чтобы сервер
был подключен к сети в качестве рабочей станции. Сначала вы копируете
все диски NetWare v.4 в каталог на существующем сервере NetWare.
Затем перейдите на новый сервер и создайте раздел DOS, как описывается
в шаге 2. После создания раздела вы подключаетесь к существующему
серверу NetWare, отображаете диск на каталог, куда скопированы
файлы, и набираете INSTALL. Затем следуете инструкциям, начиная
с шага 3.
Методы запуска сервера
Сервер NetWare v.4 запускает файл SERVER.EXE в разделе DOS. Этот
файл находится в каталоге с именем SERVER.40 или в каталоге с
именем, заданным при установке. Если при установке вы указали
программе INSTALL, что его нужно добавить в файл AUTOEXEC.BAT,
то данный файл будет запускаться автоматически. Если нет, то нужно
перейти в этот каталог и набрать SERVER.
SERVER выполняет файл STARTUP.NFC, записанный в том же каталоге
в разделе DOS, где хранится SERVER.EXE. SERVER выполняет также
файл AUTOEXEC.NFC, находящийся в каталоге SYS:SYSTEM раздела NetWare.
Эти файлы содержат команды для загрузки драйверов диска и сетевых
драйверов, заданных при установке. В данной главе описывается,
как добавить в эти файлы команды и параметры запуска.
Команда SERVER имеет несколько описываемых здесь параметров запуска,
которые вы можете использовать для тестирования сервера. При необходимости
эти параметры можно добавить в командную строку SERVER.
Параметр -S
Используйте этот параметр с последующим именем файла, когда вы
хотите загрузить альтернативный файл STARTUP.NFC. Если файл находится
в каталоге, отличном от текущего загрузочного каталога, укажите
маршрут. Например, чтобы вместо STARTUP.NFC выполнить команды
в файле MYSTART.NFC, дайте команду:
SERVER -S MYSTART.NFC
Параметр -NA
Этот параметр используется для предотвращения выполнения команд
в файле AUTOEXEC.NFC. Его можно использовать для предотвращения
загрузки драйвера.
Параметр -NS
Используйте этот параметр для предотвращения выполнения обоих
файлов: STARTUP.NFC и AUTOEXEC.NFC. Как и параметр -NA, он используется
для изменения способа загрузки сервера.
Параметр -C
Данный параметр используется для изменения размера блока кэш-буферов.
Увеличение размера буфера может улучшить производительность. Например,
чтобы задать размер буфера 8К, запустите NetWare с помощью следующей
команды:
SERVER -C 8
Межоперативные средства и развитие межплатформных приложений
Межплатформные приложения находятся в начале того, что будет очень
длинным путем. С тех пор как появились первые приложения PC Macintosh,
прошло всего лишь несколько лет, и за это время число их даже
не удвоилось. Хотя приложения для PC и Macintosh писать достаточно
трудно, в приложения NetWare и UNIX используется в тысячи раз
больше переменных. Сетевые приложения высшего уровня редко встречаются
даже для одной платформы, а чтобы обойти все подводные камни (а
их тысячи) при комбинировании двух или более операционных систем,
потребуется огромный труд.
Однако не следует думать, что люди не преуспели в создании межплатформных
приложений только потому, что этот путь труден. За последние несколько
лет различными группами и комиссиями опубликованы разнообразные
API, которые облегчают работу. Некоторые из них основаны на технологии,
поддерживающей NFS, другие - на более новых (и, возможно, лучших)
технологиях.
Различные группы с различными планами борются за роль спасителя
в межплатформной проблеме. Все основные поставщики UNIX объявляют
об "открытости" и "межоперационных возможностях".
Достаточно упомянуть такие комитеты как OSF (Open Software Foundation)
c распределенной вычислительной средой DCE (Distributed Computing
Enviroment). Насколько определение "открытости" одной
группы согласуется с определением другой - это предмет многочисленных
споров. Многие понимают ее слишком по-разному.
Разработанные в ответ на требования потребителей различными компаниями
для обеспечения совместной работы стандарты имеют наибольшие шансы
на долгосрочный успех. Официальные группы стандартов могут помочь
сосредоточить внимание на конфликтных областях, и есть гарантия,
что их услышат все пользователи. К сожалению, эти группы не могут
заставить пользователей перейти на соответствующие стандарты.
Потребители имеют свое собственное мнение и предпочитают получить
за свои деньги работающие системы. Поэтому установить стандарты
со временем поможет рынок.
Лучшим результатом всех прений о стандартах является то, что разработчики
теперь сильнее чем когда-либо раньше стремятся к стандартизации.
Однако полная межоперативность среди основных системе - это цель,
которая может быть достигнута лишь к концу этого десятилетия,
пока же такие возможности ограничения.
Межоперативность будет достигаться поэтапно. Многие правила межоперативных
возможностей пока не написаны и даже еще не предложены. Возможно,
когда-нибудь все препятствия на пути сетевых разработок будут
преодолены, и приложения станут постепенно насыщать рынок. Возможно,
скоро "клиент-сервер" будет означать любой клиент и
любой сервер. Однако сегодня здесь еще есть много препятствий.
Хороших примеров здесь пока мало.
Межоперативные возможности файловой системы
Протоколы передачи файлов обеспечивают межоперативные возможности
нижнего уровня между различными системами. Например, вы можете
загрузить файл по линии связи с помощью такого протокола передачи
как XMODEM. Хотя две системы могут быть совершенно различны, файл
передается, а проверка на ошибки обеспечивает его целостность.
На более высоком уровне межоперативности две различные системы
могут совместно использовать файловую систему. Пока это возможно
только с помощью NFS. Возможность Novell NetWare записывать и
совместно использовать файлы клиентов Macintosh или OS/2 можно
рассматривать как формы межоперативных возможностей файловой системы.
В будущем такими средствами будут обладать многие файловые системы,
позволяя совместно использовать файлы и выполнять приложения.
Межплатформные приложения
Прикладное программное обеспечение можно разделить на три категории:
несетевые приложения, приложения с возможностями работы в сети
и чисто сетевые приложения. Несетевые приложения пишутся для работы
на однопользовательском компьютере. Если они могут выполняться
в сети, то не содержат средств, которые требуются в многопользовательской
среде для защиты файлов и данных. Эти средства включаются во вторую
категорию программного обеспечения - приложения с сетевыми средствами.
Эти приложения содержат средства блокировки файлов и записей которые
запрещают одновременно обновлять двум пользователям одну и туже
запись или файл данных.
Чисто сетевые приложения распределяют различные задачи обработки
между сервером и рабочими станциями. Они называются также приложениями
"клиент-сервер". При этом рабочая станция называется
клиентом, а сервер служит обрабатывающим процессором. Чисто сетевая
программа базы данных имеет отдельные программные модули для рабочей
станции и сервера. Клиентная часть используется для вывода на
экран дисплея меню и ввода выполняемые команд пользователем. Некоторые
команды выполняются процессором рабочей станции (такие как команды
вывода меню или списка данных, с которыми работает пользователь).
Другие команды выполняются сервером (например, команды сортировки
или индексирования базы данных). Таким образом, данные, которые
требуется отсортировать, остаются там, где они сортируются, а
не передаются по локальной сети на рабочую станцию.
После обработки запроса на сервере результаты посылаются на рабочую
станцию для вывода на дисплей. Серверная обработка включает в
себя форматирование данных. Работа с данными на сервере имеет
ряд важных преимуществ:
Это улучшает производительность сети, поскольку трафик уменьшается.
Если в качестве сервера используется высокопроизводительная
машина, обработку данных лучше выполнять там, где обработка запроса
и файловая система тесно связаны друг с другом.
Защита улучшается, так как вся база данных не передается по
сети туда, где с ней работают.
В таком приложении "клиент-сервер" работающий на сервере
процесс называют иногда механизмом базы данных. Такие механизмы
работают в соответствии с определенными правилами. Например, правила
обеспечения целостности гарантируют, что информация в базе данных
не изменяется, пока пользователь не получит на это полномочий.
Администраторы могут применять такие правила глобально ко всей
базе данных.
Межсетевые кабели
Кабель соединяет два или более сегментов локальных сетей и обеспечивает
высокоскоростную передачу данных между ними. В то время как мост
формируется с помощью двух интерфейсных плат сервера, межсетевые
связи формируются с помощью специального кабеля. Обычно это высокоскоростной
кабель, например, волоконно-оптический. Такие кабели могут также
подключаться к кабельному концентратору.
Межсетевой кабель, соединяющий серверы, показан на следующем рисунке.
Каждый сервер содержит две или более сетевых платы. Одна из плат
связывает сервер с межсетевым кабелем и предусматривает подключение
к другим сегментам локальных сетей, связанных с этим кабелем.
Другие платы сервера подключаются к локальным сегментам. Если
ваша сеть состоит только из нескольких локальных сегментов, то
межсетевые кабели на базе сервера - это альтернатива маршрутизаторам.
+----+ +----+
+-----+ PC +-----+ +-----+ PC +-----+
¦ +----+ ¦ ¦ +----+ ¦
+--+-+ +--+-+ +--+-+ +--+-+
¦ PC ¦ LAN B ¦ PC ¦ ¦ PC ¦ LAN A ¦ PC ¦
+--+-+ +--+-+ +--+-+ +--+-+
¦ +----+ +--+-+ +--+-+ +----+ ¦
+-----+ PC +--+----¦ межсетевой ¦----+---+ PC +-----+
+----+ ¦----¦ кабель ¦----¦ +----+
¦----¦-------------¦----¦
+----+ +----+
сервер сервер
На следующем рисунке показан межсетевой кабель, связывающий маршрутизаторы.
Такой кабель может образовывать двойное кольцо из волоконно-оптического
кабеля, соответствующего спецификациям FDDI. Мосты или маршрутизаторы
обеспечивают связь между сегментами LAN и волоконно-оптическим
межсетевым кабелем. Конфигурация на этом рисунке иллюстрирует
некоторые интересные подключения. Слева маршрутизатор связывает
межсетевой кабель с сервером и сегментом локальной сети. Справа
сервер подключается непосредственно к волоконно-оптическому кабелю.
Это увеличивает производительность, особенно если сервер представляет
собой "суперсерверную" систему.
+----+ +----+
+-----+ PC +-----+ +-----+ PC +-----+
¦ +----+ ¦ ¦ +----+ ¦
+--+-+ +--+-+ +--+-+ +--+-+
¦ PC ¦ LAN B ¦ PC ¦ ¦ PC ¦ LAN A ¦ PC ¦
+--+-+ +--+-+ +--+-+ +--+-+
¦ +----+ ¦ ¦ +----+ ¦
+-----+ PC +-----+ +-----+ PC +-----+
+-++-+ +-+--+
¦¦ +----+ ¦
¦+----+----¦ ¦
¦ ¦----¦ ¦
¦ ¦----¦ ¦
¦ +----+ сервер ¦
¦ сервер +----+ ¦
¦ ¦----+------
+------------------------------------+----+-----------+
¦+-----------------------------------+----+----------+¦
¦¦ концентратор +----+ ¦¦
¦¦ Двойное кольцо из волоконно-оптического кабеля ¦¦
¦¦ ¦¦
¦+---------------------------------------------------+¦
+-----------------------------------------------------+
<--Другие сегменты LAN->
Межсетевые кабели для централизованного управления
С целью облегчения управления с помощью межсетевого кабеля вы
можете сгруппировать серверы в одном месте, как показано на следующем
рисунке. Отсюда администраторы сети могут легко отслеживать и
обслуживать объединенную сеть. Сетевые кабели отходят от серверов
в каждое подразделение фирмы. В качестве межсетевого кабеля вы
можете использовать волоконно-оптический кабель или применять
кабельные концентраторы, о чем рассказывается ниже. Оба способа
обеспечивают прекрасную производительность.
Административное подразделение
+---------------------------------------+
¦ Межсетевой кабель ¦
¦ +-----------+-----------+ ¦
¦ +-----+----++-----+----++-----+----+ ¦
¦ ¦ Сервер A ¦¦ Сервер A ¦¦ Сервер A ¦ ¦
¦ +-----+----++-----+----++-----+----+ ¦
+-------+-----------+-----------+-------+
+---+ ¦ +-------+
¦ ¦ ¦
+--+-+ ¦ +-+--+
+-----+ PC +-----+ ¦ +-----+ PC +-----+
¦ +----+ ¦ ¦ ¦ +----+ ¦
+--+-+ +--+-+ ¦ +--+-+ +--+-+
¦ PC ¦ LAN A ¦ PC ¦ ¦ ¦ PC ¦ LAN B ¦ PC ¦
+--+-+ +--+-+ ¦ +--+-+ +--+-+
¦ +----+ ¦ ¦ ¦ +----+ ¦
+-----+ PC +-----+ ¦ +-----+ PC +-----+
+----+ ¦ +----+
¦
+--+--------+--------+-----------
+--+-+ +--+-+ +--+-+ LAN C
¦ PC ¦ ¦ PC ¦ ¦ PC ¦
+----+ +----+ +----+
Такая централизация серверов и сетевого управления дает следующие
преимущества:
Централизованное расположение серверов улучшает отслеживание
и обслуживание.
Эту улучшает защиту.
Серверы не распределены по разным подразделениям, и рабочий
персонал легко может получить к ним доступ в нерабочие часы.
При централизованном расположении легче отследить и улучшить
производительность серверов.
В одном централизованном месте легче выполнять архивизацию
и другие обслуживающие функции.
Централизованное расположение облегчает установку дополнительных
источников питания и фильтрацию электросети.
Такие сети легче подключать к глобальным сетям.
Микропроцессор
Микропроцессор - это сердце любой компьютерной системы. Для работы
NetWare 4.x требуется сервер на базе микропроцессора Intel 80386
или 80486. В этом разделе кратко описываются средства систем 80386
или 80486, а также многопроцессорные системы, использующие эти
типы процессоров. Некоторые микропроцессоры и их производительность
в MIPS (миллионах операций в сек) перечислены в следующей таблице:
| Система | MIPS |
| Apple II (1979) | 0.04 |
| IBM PC (1981) | 0.25 |
| Apple Macintosh (1984) | 0.4 |
| 80386 (16 Мгц) | 4 |
| 80386 (25 Мгц) | 7 |
| DEC Microvax | 2 - 3 |
| 80486 (25 Мгц) | 8 - 40 |
| 80486 (66 Мгц) | 50 |
Микропроцессор Pentium дает быстродействие до 100 MIPS. Чтобы
получить с этим процессором более высокое быстродействие, необходимы
шины специальной архитектуры и соответствующее программное обеспечение,
которое использует преимущества этих средств. В частности, такие
возможности предполагается реализовать в NetWare.
Микропроцессорные системы
Микропроцессорные системы имеют два или более микропроцессора
и, как правило, специальные улучшающие производительность шины.
Суперсерверные системы оптимизированы для улучшения пропускной
способности каждого микропроцессора, дисковой памяти и сети. Микропроцессорные
системы производятся фирмами NetFRAME Systems, Compaq и другими.
Многосегментные тома
Тома NetWare могут состоять из нескольких сегментов. Таким образом,
соответствующий физический носитель тома NetWare может распространяться
на несколько дисководов. Многосегментные тома подчиняются следующим
правилам:
Том может состоять из носителя, содержащего до 32 сегментов.
Отдельные физические носители могут содержать до 8 сегментов.
Каждый сегмент многосегментного тома должен находиться на
отдельном физическом устройстве.
Заметим, что многосегментные тома переопределяют базовой структура
тома NetWare. Вы все равно можете рассматривать многосегментный
том как массив блоков, каждый блок - как массив секторов, а каждый
сектор как находящийся на сегменте физического носитель, разбитый
на разделы для использование его NetWare.
По определению, многосегментный том может занимать физические
носители нескольких устройств. Это допускает автоматическое распределение
данных. Распределение данных означает, что файловая система NetWare
"разбрасывает" данные по сегментам конкретного тома
таким образом, так что отдельные операции чтения/записи могут
согласованно выполняться всеми физическими устройствами, обеспечивающим
память для этого тома. Например, если том NetWare занимает четыре
различных сегмента, то операция чтения или записи для этого тома
часто будет выполняться всеми четырьмя совместно работающими устройствами.
Это может существенно улучшить производительность файловой системы.
Модифицируемые программы и файлы
При первом выходе из NVCONFIG создаваться два программных файла.
Файл TCPGSVCE содержит детальную информацию о хост-системах и
служебных средствах, заданных NVCONFIG, и соответствующую подробную
информацию о подключении. Файл TCLGUNIT содержит созданные отображения
адресов IP. Эти файлы считываются при каждом запуске Novix. После
изменения конфигурации программе нужно задать повторное считывание
этих файлов. Это можно сделать с помощью остановки и перезапуска
или с помощью команд Host Connect Management на консоли NetWare.
Каждый раз, когда программа NVCONFIG используется для модификации
установленных значений, будут записываться новые копии этих файлов.
Существующие файлы будут сохраняться с расширением .BAK. Если
изменения оказались неудачными, то переименовав TCPGVCE.BAK в
TCPGVCE и TCPGUNIT.BAK в TCPGUNIT, вы можете вернуться к предыдущему
состоянию.
Возможно, неплохо сохранить эти файлы совершенно под другим именем.
В сложной системе, когда сетевые интерфейсы TCP/IP имеют десятки
пользователей, полезно при изменениях сохранять старые файлы в
течении нескольких дней или недель. Это позволит вам вернуться
к прежнему состоянию.
Модули DOS Requester
После установки программного обеспечения рабочей станции вы можете
загрузить его путем запуска командного файла STARTNET.BAT, который
обычно находится в каталоге NWCLIENT. Этот командный файл выполняет
следующие команды:
LSL
NE2000.COM (или другой драйвер локальной сети)
IPXODI
VLM
Монитор
Монитор (MONITOR) представляет собой загружаемый модуль NetWare,
работать с которым можно через консоль файлового сервера или с
удаленной станции (если в сети работает средство удаленного управления
Remote Managament Facility. Монитор позволяет выполнять с консоли
следующие задачи: задавать пароль для доступа с консоли NetWare,
наблюдать за использованием сервера, просматривать состояние кеш-памяти
и подключения рабочих станций, видеть открываемые пользователями
файлы, отменять соединения, просматривать состояния дисков и томов,
задавать уровень верификации для операций записи на диск, активизировать
и деактивизировать тома и жесткие диски, выводить список текущих
LAN-драйверов и загруженных в данный момент модулей, просматривать
статус блокировки файлов и использование памяти.
В NetWare встроено также средство дистанционного управления RMF,
которое позволяет администраторам сети устанавливать и модифицировать
NetWare, конфигурировать устройства сети и обслуживать NetWare
с рабочей станции.
Монтирование NFS-серверов
Другой стороной экспорта файловой системы сервером является подсоединение
клиента и использование этой файловой системы. Команда mount используется
также как машиной с Unix для монтирования собственной файловой
системы (аналогичном тому, как NetWare монтирует при запуске SYS
и другие тома), и удаленными, экспортированными файловыми системами.
Возможность монтирования удаленной файловой системы используется
реже, чем возможности экспорта файловых систем. Функции защиты
имеет смысл возложить на сервер, а не на клиента. Кроме того,
сервер работает с разделяемой информацией, и должен определять,
какие именно данные должны быть совместно используемыми.
Структура команды для монтирования удаленный файловой системы
NFS для SunOS имеет следующий вид:
mount -t nfs имя_сервера:/удаленный_каталог локальная_точка_монтирования
Параметр -t задает тип файловой системы. В данном примере это
NFS. Иногда данный параметр можно опустить, особенно если монтируемые
удаленные системы перечислены в файле etc/mnttab (таблица монтирования).
Имя_сервера - это имя машины подключаемого удаленного сервера.
Удаленный_каталог перечисляет, где в удаленной файловой системе
будет происходить подключение. Локальная_точка_монтирования задает,
где в локальной файловой структуре начинает использоваться удаленная
файловая система.
Команды для NFS во всех Unix-платформах аналогичны. Следующая
команда монтирует на сервере с именем hero удаленную файловую
систему Стива (из приведенного выше примера):
mount -t nfs hero:/home/usr1/mnt/abc
Эта команда подсоединяет все файлы в каталоге /home/usr1 к машине
Стива, начиная с каталога /mnt/abc. Каталог /mnt - это стандартный
для большинства Unix-систем каталог, используемый для работы в
сети. Это простейшее место для подсоединения каталогов, но строгих
правил относительной этого места нет.
Мосты
Мост - это устройство уровня связи данных, объединяющее две сети
с одной или разной топологией. Мост на NetWare-сервере вы можете
создать, просто добавив в него сетевые платы, например, Ethernet
и Token Ring.
Мост использует уровень управления носителем MAC (Media Access
Control) - нижнюю половину уровня связи данных. Этот уровень содержит
адрес целевой рабочей станции. Поскольку мост видит все рабочие
станции объединенных локальных сетей, он просто направляет пакет
на нужную рабочую станцию. Трафик между локальными сетями не фильтруется,
поэтому при сильном трафике возможны некоторые потери в производительности.
протоколы, однако уровень связи данных ничего не знает о наилучшем
маршруте к адресату. Здесь нет способа направлять пакеты в сегмент
локальной сети, чтобы адресат этого сегмента получал их наиболее
быстрым или эффективным способом. Это задача маршрутизатора. Однако,
мосты могут обеспечивать фильтрацию. Фильтрация предотвращает
передачу пакетов в те локальные сегменты, для которых они не предназначены.
Это позволяет уменьшить сетевой трафик и улучшить производительность.
¦ ¦
+-------------------------+---+
Подуровень LLC ¦ ¦ ¦
¦ +-----------------+ ¦ ¦
+---+-----------------+---+ +- Уровень
¦ CSMA/CD Token Ring ¦ ¦ связи данных
Подуровень MMC ¦ ^ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦
+---+-----------------+---+---+
¦ ¦ v ¦
¦ ¦
¦ ------- ------- --+- интерфейсные
¦-->------- -------<--¦ платы
¦ ¦
¦ Физический уровень ¦
+-------------------------+
Установить мосты может потребоваться по следующим причинам:
Чтобы расширить существующую сеть, когда достигнуто максимальное
расстояние;
Для устранения "узких мест" в трафике, вызванных
слишком большим числом рабочих станций, подключенных к одному
сегменту локальной сети.
Для объединения сетей различных типов, например, Token Ring
и Ethernet.
Каждый сегмент локальной сети связывается мостом со своим сетевым
адресом. Кроме того, сеть может иметь более одного сервера, поэтому,
чтобы отличать серверы, NetWare присваивает каждому серверу специальный
внутренний номер IPX.
Наблюдение на производительностью сервера.
Скорость имеет важное значение, и есть некоторые области, которые
помогают отслеживать и улучшать производительность. Так как основное
влияние на производительность оказывает память сервера, показатель
использования ресурсов Resource Usage, выводимый утилитой NFSCON,
позволяет нащупать те области, с которых можно начинать улучшение
функционирования. Для доступа к окну Resource Usage нужно пройти
через дерево меню из NFS Gateway Administration Options к NFS
Gateway Statistics, а затем выбрать Resource Usage.
Это окно, выводит на экран фактический объем используемой памяти
сервера и используемое NFS Gateway пространство на диске. В окне
настраиваемых параметров Tunable Parameters можно установить минимальный
и максимальный объем памяти Minimum и Maximum Memory. Если объем
используемой памяти Memory in Use доходит до значения Maximum
Memory, можно вернуться в окно Tunable Parameters и увеличить
объем распределяемой памяти. Чтобы увидеть окно Resource Usage,
выберите в NFS Gateway Administration Options элемент Tunable
Parameters.
Последний элемент в окне Resource Usage - это Disk Space Used,
элемент, определяющий объем используемого пространства на диске.
Он показывает пространство на диске, занятое теневыми файлами
NFS Gateway. Теневой файл отслеживает каждый файл, доступный пользователю
NetWare на удаленной системе Unix.
Изменения вносимые через NetWare в удаленную файловую систему,
немедленно отмечаются в теневом файле. Изменения, вносимые в файловую
систему Unix другими пользователями NFS, могут какое-то время
оставаться незамеченными. Запись Directory Comparison Frequency
окна Tunable Parameters указывает число секунд между проверками
удаленной файловой системы. По умолчанию это 300 секунд. Если
основными пользователями этой файловой системы являются пользователи
NetWare, то это значение по умолчанию или большая величина вполне
подойдут. Большее время даст несколько лучшую производительность.
Если в основном с файловой системой Unix-cервера работают другие
пользователи NFS), то эту 300-секундную задержку следует уменьшить.
В противном случае NFS-cервер и теневой файл NetWare будут рассогласованы.
С помощью окна Configure Error Logging Levels (выберите из основного
меню программы NFSCON Configure Error Reporting, затем выберите
Configure Error Logging Levels) вы можете задать уровень детализации
информации отслеживания ошибок. Как показано на Рис. 8.8, варианты
выбора отчета об ошибках включают в себя None (отсутствует), Informational
(информационные), Warning (предупреждающие), Alert (сигнализирующие)
и Debug (отладочные). По умолчанию выбирается Warning. Полезно
начать с Informational и выбрать в ходе работы наиболее подходящий
уровень. Пока сетевой интерфейс для вас новый, лучше получать
как можно больше информации: в случае возникновения проблем у
вас будет масса примеров. Когда работа системы стабилизируется,
вы можете перейти на другой уровень уведомления - Alert, при котором
выводятся существенные замечания о критических проблемах или вероятном
отказе. Debug используйте только для сбора подробной информации
для персонала технической поддержки Novell.
Сообщения об ошибках выводятся на экране Product Kernel консоли
NetWare-cервера и записываются в файл AUDIT.LOG. Вы можете просмотреть
этот файл, выбрав в меню Configure Error Reporting команду Display
Audit.
Наследование
Возможно, наиболее важным принципом в объектах NetWare и защите
файловой системы является действие полномочий сверху вниз. Проще
всего это понять на примере файловой системы. Если пользователь
имеет на каталог полномочия Read, Write и Create, то он будет
иметь те же полномочия на подкаталоги (если они не изменены явным
образом). Эти полномочия передаются вниз по структуре каталога.
Когда супервизор явным образом изменяет полномочия, это означает,
что он блокирует наследование полномочий на подкаталог для всех
пользователей, группы пользователей или одного пользователя.
Тот же принцип применяется к объектам. Если пользователь имеет
полномочия на объект-контейнер, то этот пользователь имеет те
же полномочия на любой контейнер и объекты-листья, принадлежащие
данному объекту-контейнеру. Например, если контейнер содержит
объект принтера, и пользователь имеет полномочия на контейнер,
то те же полномочия пользователь имеет на принтер. Полномочия
продолжают действовать сверху-вниз через все контейнеры, пока
они не блокируются.
Аналогичным образом пользователь, принадлежащий контейнеру, получает
все полномочия этого контейнера. Поясним это на примере. Предположим,
фирма имеет структуру, показанную на следующем рисунке:
- AST_Soft
¦
+-+ Moscow
¦ ¦
¦ +--Administration
¦ ¦
¦ +-- Marketing
¦ ¦
¦ +-- Sales
¦
+-+ Novgorod
¦ ¦
¦ +-+ Sales
¦ ¦
¦ +-- ADD_SERV_SYS
¦ ¦
¦ +-- ADD_SERV_VOL1
¦ ¦
¦ +-- ADD_SERV
¦
+- ADMIN
Объекту с именем Mike в отделе продаж (Sales) московского подразделения
(Moscow) требуется доступ к каталогу DAT на томе SYS сервера ADD_SERV
новгородского отдела продаж (Novgorod). Чтобы предоставить пользователю
Mike полномочия на каталог DAT, вы можете выбрать каталог и создать
назначения полномочий, которые могут быть следующими:
Можно предоставить пользователю Mike полномочия на каталоге
DAT.
Предоставить полномочия на каталог DAT контейнеру Sales в
подразделении Moscow. Поскольку объект Mike является листом контейнера
Sales, он получает те же полномочия путем наследования. Все другие
объекты в контейнере Sales также получают эти полномочия.
Предоставить полномочия на каталог DAT контейнеру Moscow.
Тогда эти права получит каждый объект, принадлежащий Moscow.
Предоставить полномочия на каталог DAT контейнеру AST_Soft.
Тогда эти права получит каждый объект в дереве каталога (хотя
это и не практично).
Это демонстрирует, как действуют полномочия в структуре каталога.
Назначая полномочия контейнерам, находящимся выше в дереве каталога,
вы увеличиваете число объектов, которым предоставляются полномочия.
Присваивание полномочий объектам-контейнерам может упростить вашу
задачу, но здесь следует соблюдать аккуратность. Возможно, не
стоит предоставлять эти полномочия некоторым объектам в контейнерах.
Лучше создать группы пользователей и назначать полномочия группам.
Если в объекте-контейнере, который содержит том SYS, вы создаете
новый пользовательский объект, то этот пользователь имеет возможность
выводить список файлов и выполнять программы в каталоге PUBLIC.
Это связано с тем, что объект-контейнер, содержащий том SYS, автоматически
имеет полномочия Read и File Scan на каталог PUBLIC.
Настройка конфигурации NFS Gateway
Программа настройки конфигурации NFSCON загружается с консоли
NetWare-cервера аналогично программам MONITOR и TCPCON. Эти программы
используются для предварительного ввода всех файлов конфигурации,
управляющих NFS Gateway. Здесь становятся важными все детали,
касающиеся пользователей, групп и файловых систем.
Руководство пользователя по NFS Gateway содержит полезную информацию.
Эта информация касается создания пользователей и групп в различных
операционных системах Unix, включая AIX, NeXT, SCO, Solaris, SunOS,
System V и ULTRIX. Другие подробности операций касаются работы
в системе Unix NIS или DNS и добавления сервера NFS Gateway в
список файла hosts системы.
Даже если вы знакомы с этими операциями в своей конкретной системе
Unix, следует ознакомиться с тем, что об этом пишет Novell. Листинги
покажут вам, о чем думали инженеры Novell, когда они писали эту
программу, и как они понимают администрирование системы Unix.
Настройка конфигурации NFS Server
Когда вы загрузите на консоли сервера утилиту NetWare INSTALL,
она будет копировать файлы с дискеты в соответствующие каталоги.
Остальная часть установки выполняется с помощью утилиты NFSADMIN.
Эта программа выполняет практически все базовые функции в NetWare
NFS Server. Пункт Novice Coonfiguration не даст никакой дополнительной
помощи для тех, кто не знаком с NFS, но будет выводить в нужном
порядке меню конфигурации.
Настройка конфигурации службы имен
При наличии в сети службы NIS (Network Information Service) или
DNS (Domain Name Service) NetWare NFS Gateway будет с уcпехом
использовать существующие Unix-имена серверов. Для справки вы
можете обратиться как к документации по NetWare, так и к документации
по Unix. В превосходных приложениях к руководству по NFS Gateway
поясняется, какая служба имен используется во всех основных системах
Unix. Важно, что информация о сервере NFS Gateway содержится в
приложении, описывающем установку.
Если служба имен у вас пока не работает, вы можете установить
ее на NetWare-сервере для NFS Gateway. Службой имен NetWare-cервера
управляет экран Server Profile. Это может оказаться кстати, когда
сеть имеет большую группу NetWare и небольшую группу Unix. Если
в сети используются только несколько машин с Unix, то службу имен
использовать нет смысла.
Многие покупатели имеют только одну машину Unix со многими терминалами
(или компьютерами PC, работающими как терминалы), поэтому здесь
еще меньше причин иметь службу имен.
Настройка конфигурации службы печати с помощью утилиты PCONSOLE
В данном разделе поясняется, как инсталлировать совместно используемые
принтеры и средства печати с помощью утилиты текстового режима
PCONSOLE. Зарегистрируйте в сети с полномочиями уровня супервизора
и для запуска утилиты наберите в ответ на подсказку PCONSOLE.
Выводится меню PCONSOLE:
+===================================+
¦ Available Options ¦
¦===================================¦
¦ ¦Print Queues---------------------¦
¦ ¦Printers ¦
¦ ¦Print Servers ¦
¦ ¦Quick Setup ¦
¦ ¦Change Context ¦
+===================================+
Параметры службы печати можно также задать с помощью NetWare
Administrator, о чем рассказывается в соответствующем разделе.
PCONSOLE предусматривает утилиту Quick Setup, которая упрощает
процесс конфигурации при небольшом числе принтеров. Эта утилита
создает объект очереди печати, объект принтера и назначает очередь
и принтер серверу печати. Чтобы лучше управлять параметрами, вы
можете также выполнить каждый из этих шагов индивидуально.
Если на вашей рабочей станции работает Windows, вы можете создать
и настроить объекты очередей печати, принтеров и серверов печати
с помощью NetWare Administrator.
Создание объектов очередей печати
Чтобы с помощью NetWare Administrator создать очередь печати,
измените сначала (при необходимости) контекст дерева каталога
и подсветите контейнер, в который вы хотите включить объект очереди
печати. Затем выберите в меню Object пункт Create. Когда появится
список объектов, дважды щелкните "мышью" на объекте
Print Queue. В диалоговом окне Create Print Queue сделайте следующее:
в поле Print Queue Name наберите имя очереди;
в поле Print Queue Object выберите объект тома, который будет
содержать очередь;
щелкните "мышью" на блоке Define Additional Properties,
затем на Create.
Выводится диалоговое окно Details. В этом диалоговом окне вы можете
выбирать поля на следующих страницах:
Identification. Это страница показывает логическое
описание и физическое расположение того подразделения, где находятся
очереди печати. Вы можете изменить эти поля (в основном они носят
информационный характер).
Assignments. Эта страница показывает заданные для очереди
назначения принтера и сервера печати. Вы можете просмотреть эти
назначения в диалоговом окне Details для очереди печати, но фактические
назначения выполняются в окне Details для принтера.
Operators. Эта страница перечисляет объекты, имеющие
полномочия на обслуживание очереди и заданий печати в очереди.
Users. На этой странице перечислены пользователи, имеющие
доступ к очереди. Вы должны сделать очередь доступной, перечислив
группы или пользователей на этой странице. Эти пользователи смогут
работать с данной очередью. Чтобы добавить группу пользователей,
щелкните мышью на кнопке Add.
Определение принтеров
Чтобы изменить принтер с помощью NetWare Administrator, измените
сначала свой контекст в дереве каталога (если это необходимо)
и подсветите нужных контейнер, в который вы хотите включить объект
принтера. Затем сделайте следующее:
В меню Object выберите Create. Когда появится список объектов,
дважды щелкните "мышью" на объекте Printer.
Когда выведется диалоговое окно Create Printer, наберите в
поле Printer Name имя принтера, щелкните "мышью" на
блоке Define Additional Properties и на кнопке Create. Выводится
диалоговое окно Details.
В правой части диалогового окна имеются 4 кнопки, с помощью которых
вы можете определить дополнительные характеристики. Страница идентификации
(Identification) выводится первой, так что вы можете задать описание,
расположение и другие используемые в информационных целях идентификационные
характеристики. Кнопка Printer Status в нижней части окна позволяет
вам увидеть, отвечает ли принтер и воспринимает ли он задания
печати.
Страница назначений (Assignments)
На этой странице перечислены активные серверы печати, сетевые
очереди печати, обслуживаемые сервером сетевые очереди печати
и используемая по умолчанию очередь. Чтобы присвоить принтеру
дополнительные очереди, щелкните "мышью" на кнопке Add.
Если вы добавите очереди к спискам, они выводятся в списке Print
Queues.
Очереди с более высоким приоритетом обслуживаются перед очередями
с более низким приоритетом. В поле Print Queue выводится имя очереди,
используемой по умолчанию при выборе пользователями объекта принтера,
а не объекта очереди. При переключении заданной по умолчанию очереди
убедитесь, что пользователи имеют доступ к новой очереди.
Страница уведомления (Notification)
На этой странице вы можете задать объект, который должен получать
уведомление о завершении печати задания или об ошибках. Вы можете
задать частоту, с которой принтер будет уведомлять вас о состоянии
заданий печати.
Страница средств (Features)
Каждый принтер имеет средства, о которых вам нужно знать при настройке
конфигурации приложений или собственных заданий печати. Данная
страница содержит поля, в которых вы можете задать важную информацию
о принтере. Часто для пользователей полезно указать такую информацию,
как поддерживаемые шрифты, используемый принтером язык описания
страниц и т.д. Можно также задать объем поддерживаемой принтером
памяти (что имеет важное значение при построении собственных шрифтов
и записи больших заданий печати).
Страница конфигурации (Configuration)
Эта страница используется для выбора типа подключаемого к сети
принтера: параллельного, последовательного, AIO, Unix или AppleTalk.
Здесь можно задать тип заголовка (текстовый или PostScript), интервал
обслуживания (временную задержку между заданиями печати), размер
буфера и форму сетевой печати, созданную с помощью PCONSOLE. Чтобы
задать удаленный принтер (принтер, не подключенный к серверу печати)
или изменить параметры передачи данных, щелкните "мышью"
на кнопке Communications. Выведется следующее диалоговое окно:
+----------------------------------------------------------+
¦ = ---------------Printer Communication------------------¦
¦ ¦
¦ +---------------+-+ +Interrupts-------------------+¦
¦ Port ¦ ¦¦ ¦ * Use Interrupts ¦¦
¦ +---------------+-+ ¦ +-----------+-+¦¦
¦ +Connection Type---------+¦ Interrupt ¦ ¦¦¦¦
¦ ¦ * Local to Print Server¦¦ +-----------+-+¦¦
¦ ¦ ¦¦ * Polled ¦¦
¦ ¦ * Remote from Print ¦¦ ¦¦
¦ ¦ Server ¦¦ ¦¦
¦ +------------------------++-----------------------------+¦
¦ +-----------+ +-----------+ +-----------+ ¦
¦ ¦ OK ¦ ¦ Cancel ¦ ¦ Help ¦ ¦
¦ +-----------+ +-----------+ +-----------+ ¦
+----------------------------------------------------------+
Дополнительная страница (See Also)
На этой странице вы можете создать список объектов с родственной
информацией (например, альтернативных принтеров с аналогичными
средствами).
Настройка процедур подключения к сети
На рабочей станции DOS в файл AUTOEXEC.BAT обычно включается следующая
команда:
@CALL C:\NWCLIENT\STARTNET
Эта команда выполняет файл STARTNET.BAT в том каталоге, где записаны
файлы рабочей станции NetWare. (В данном случае в каталоге NWCLIENT.)
В свой файл AUTOEXEC.BAT вы можете добавить следующие команды
(если они там отсутствуют):
F:
LOGIN регистрационное_имя
Первая команда переключает вас на сетевой диск, а вторая выполняет
команду LOGIN. Вместо регистрационного имени подставьте свое имя
и, при необходимости, контекст.
Если вы не хотите подключаться к сети при каждом запуске системы,
удалите из файла AUTOEXEC.BAT эти команды и создайте новый файл,
например, с именем NET.BAT, добавив эти команды в него.
Настройка сеанса NetWare
По умолчанию все сеансы DOS, Windows и OS/2, которые вы будете
запускать в OS/2, предусматривают глобальную поддержку регистрации.
Это означает, что они совместно используют одну и ту же регистрацию
на сервере NetWare. Все схемы диска и перехват порта принтера
будут одинаковы независимо от того, переключается ли пользователь
в сеанс DOS, Windows или обратно в сеанс OS/2.
Могут также создаваться специальные частные сеансы регистрации,
использующие собственные параметры, отличные от других сеансов.
Вы можете создать специализированный сеанс, если вам нужно зарегистрироваться
дважды или зарегистрироваться как два разных пользователя. Администраторам
или супервизорам такая регистрация может потребоваться в целях
тестирования, а отдельных пользователям это может понадобиться
в целях учета. При разрешении системы учета отслеживаются и учитываются
время и ресурсы, используемые в каждом сеансе. Пользователи, которые
требуется обращаться к сети различными способами и отслеживать
каждый сеанс отдельно, могут использовать частные сеансы.
Чтобы настроить сеансы NetWare для стартовых пиктограмм Win-OS2
и DOS, выполните следующие шаги:
1. Щелкните "мышью" на пиктограмме, чтобы настроить
ее на правую кнопку "мыши", а затем щелкните на кнопке
стрелки в Option. Во всплывающем меню выберите Settings.
2. Выводится "книга" с закладками справа. Щелкните "мышью"
на Session.
3. Щелкните "мышью" на DOS settings и внесите изменения
в параметры, описанные в следующей таблице:
| Параметр | Значение |
| NETWARE_RESOURCES | В поле Value выберите GLOBAL или PRIVATE, в зависимости от типа создаваемого сеанса. |
| DOS_LASTDRIVE | Убедитесь, что этот параметр имеет значение Z. Если это не так, наберите ее. |
| DOS_FILES | Если это частный (локальный) сеанс, укажите значение 214. Для глобальных сеансов это значение не устанавливайте. |
| VIPX_ENABLED | Для обоих типов сеансов эту характеристику следует установить. |
| DOS_DEVICE | Щелкните "мышью" на этой характеристике, затем, если вы хотите, чтобы NetWare захватывала команды этого сеанса, используйте в поле Value для обоих типов сеансов следующую команду: диск: \OS2\MDOS\LPTDD.SYS |
4. Добавьте дополнительные параметры. Можно использовать следующие
параметры:
Private DOS Session
Если вы конфигурируете частный сеанс DOS, щелкните "мышью"
на закладке Program в книге Settings. В поле Optional Parameters
наберите для загрузки программы NETX.EXE:
/K C:\NETWARE\NETX.EXE
затем закройте окно Settings.
WIN-OS2 Session
Если вы редактируете параметры пиктограммы сеанса WIN-OS2, щелкните
"мышью" на закладке Program в книге Settings. В поле
Optional Parameters наберите для загрузки поддержки переключения
задач наберите следующую команду:
/K C:\OS2\MDOS\WINOS2\SYSTEM\TBMI2.COM
5. Если вы хотите загрузить сеанс DOS из версии, отличной от
DOS, встроенной в OS/2, добавьте в файл CONFIG.SYS на дискете
DOS или в раздел, откуда загружается сеанс, следующие строки:
DEVICE=маршрут\DOSVIPX.SYS
DEVICE=маршрут\DOSVSHLL.SYS
FILES=214 (требуется только для частных сеансов)
LASTDRIVE=Z
"Маршрут" во всех случаях представляет диск и каталог,
где находятся файлы NetWare Requester (обычно C:\NETWARE).
Назначение дисков с помощью утилиты NETUSER
Чтобы начать новые назначения дисков, выберите в меню Available
Options утилиты NETUSER пункт Drives. Выводится следующее меню:
+===============================+
¦ Available options ¦
¦===============================¦
¦ ¦Drive Mapping----------------¦
¦ ¦Search Mapping ¦
+===============================+
Чтобы связать с каталогом файлового сервера буквенную метку диска,
выберите Drive Mapping. Search Mapping задает маршрут поиска для
каталогов, содержащих программы, которые требуется запускать из
другого каталога. Для назначения нового логического диска или
диска поиска выполните следующие шаги:
Если на экран выводится меню Drive Mapping Search Mapping,
нажмите клавишу Ins.
NETUSER предлагает следующую доступную букву диска или номер
диска поиска. Чтобы использовать эти рекомендуемые буквы, нажмите
Enter, или нажав Del, задайте новую букву.
Выводится меню Select Directory. Для просмотра дерева каталогов
нажмите клавишу Ins. Выведется меню Volumes, в котором вы можете
делать следующее:
Если текущий контекст выводит список томов, вы можете выбрать
один из томов, подсветив его и нажав Enter, а затем перейти к
следующему шагу.
Для вывода меню Object, Class выберите Additional Volume,
из которого можно просмотреть дерево каталогов NDS. Найдя в дереве
том, подсветите его и нажмите Enter.
Для вывода списка других серверов сети выберите Additional
Servers. Выберите сервер, затем его том.
После выбора тома выводится список каталогов. При выборе каталога
выводится список его подкаталогов. Продолжая этот процесс, вы
можете найти нужный каталог. После этого нажмите Enter.
NETUSER запрашивает у вас, хотите ли вы отобразить корень
диска. При отображении корня он выводится как корневой каталог
без родительских каталогов. Это означает, что вы не сможете переместиться
вверх по структуре каталога. Некоторые приложения могут работать
только в корневых каталогах. Выберите Yes или No, затем нажмите
Enter.
Назначение логических дисков
Назначение логического диска используется для краткой ссылки на
длинное имя каталога и задания маршрутов к каталогам, содержащим
выполняемые файлы. Логические диски можно задать таким образом,
что это позволит легко переходить с одного диска на другой и ссылаться
на каталог по букве диска. Эквивалентные действия выполняет команда
DOS SUBST. Диск поиска, аналогично маршруту поиска в DOS, позволяет
вам выполнять программы в каталогах, отличных от текущего.
Команда MAP используется для создания логических дисков ("отображений")
и дисков поиска. Хотя вы можете выполнять ее в ходе сеанса работы
с NetWare в ответ на командную подсказку и создавать, таким образом,
новые логические диски, эти диски будут действовать только во
время текущего сеанса. Поэтому команда MAP обычно помещается в
сценарии регистрации. Однако иногда ее приходится выполнять и
во время сеанса, поэтому основные особенности данной команды мы
здесь опишем.
Для вывода текущей схемы дисков наберите команду MAP без параметров.
Вы увидите список логических дисков (буквенных меток) и связанных
с ними каталогов, например:
Drives A,B,C,D map to local disk
Drive F: = MAIN_SERV_SYS:USERS\AMIKE
Drive G: = MAIN_SERV_SYS:DOC\LEX
Drive H: = MAIN_SERV_SYS:DOC\WORDTXT
--------- Search Drives ---------
S1:= Z:. MAIN_SERV_SYS:PUBLIC
S2:= Y:. MAIN_SERV_APPS\WORD
S3:= Z:. MAIN_SERV_APPS\QUATTRO
S4:= C:\WINDOWS
S5:= C:\DOS
Первая строка перечисляет локальные диски. Вторая строка указывает,
что первый сетевой диск - это диск F, для которого назначен локальный
каталог пользователя. На диски G и H отображаются каталоги документов,
так что пользователь может легко переключаться между ними, набирая
буквенные метки дисков. Внизу задаются диски поиска.
Заметим, что каталоги, перечисленные в маршруте DOS, транслируются
в указанные внизу диски поиска NetWare.
Среди новичков в NetWare диски поиска часто вызывают путаницу.
В DOS все каталоги, где ищутся программные файлы, задаются одним
маршрутом. Однако сервер NetWare, том и целевой каталог не из-за
разделителей (двоеточий и обратной косой черты) могут задаваться
маршрутом DOS. Заметим, что логические диски поиска в OS/2 задавать
не обязательно, так как команды OS/2 PATH, LIBPATH и DPATH поддерживают
схемы имен NetWare.
Фактически, логические диски поиска нумеруются для того, чтобы
операционная система могла выполнять поиск в каталогах, но вы
можете ссылаться на каждый диск по буквенной метке. Первым диском
поиска является S1, имеющий также буквенную метку Z. Используя
буквенные метки (от Z в обратном порядке до K), вы можете задать
до 16 дисков поиска.
Всего вы можете иметь до 26 логических дисков. Некоторые из этих
дисков назначаются локальным каталогам, заданным в маршруте DOS.
Назначение полномочий для объектов
С помощью NetWare Administrator добавить полномочия доступа можно
двумя способами:
Простейший способ - это метод буксировки (перемещения с помощью
"мыши"). Щелкнув "мышью" на объекте, которому
вы хотите присвоить полномочия на другой объект, его можно отбуксировать
в объект, на который он должен получить полномочия. Выводится
диалоговое окно уполномоченных объектов Object Trustees, которое
показано на приведенном ниже рисунке, с помощью которого вы можете
задать полномочия.
Используя второй метод, вы можете щелкнуть правой кнопкой
"мыши" на самом объекте и выбрать из всплывающего меню
Trustees of this Object. Затем вы должны точно задать, какой объект
должен иметь доступ к данному объекту.
Предположим, вы хотите предоставить упомянутой выше группе Managers
полномочия доступа на том MAIN_SERV_SYS (см. показанную ниже схему).
Заметим, что тома являются объектами, а не каталогами. Вы можете
отбуксировать пиктограмму группы Managers в объект тома. При этом
открывается показанное ниже окно Object Trustees. В этом окне
выберите соответствующие полномочия и щелкните "мышью"
на OK.
- AST_Soft
¦
+-+ Administration
¦ ¦
¦ +-- MAIN_SERV_SYS
¦ ¦ ¦
¦ ¦ +-- _NETWARE
¦ ¦ ¦
¦ ¦ +-- APPS
¦ ¦ ¦
¦ ¦ +-- BIN
¦ ¦ ¦
¦ ¦ +-- DELETED.SAV
¦ ¦ ¦
¦ ¦ +-- DOCS
¦ ¦ ¦
¦ ¦ +-- ELX
¦ ¦ ¦
¦ ¦ +-- LEX
¦ ¦ ¦
¦ ¦ +-- LOGIN
¦ ¦ ¦
¦ ¦ ¦
¦ ¦ +-- PUBLIC
¦ ¦ ¦
¦ ¦ +-- SYSTEM
¦ ¦ ¦
¦ ¦ +-- USERS
. .
. .
. .
Если вы используете второй метод назначения полномочий, то выводится
то же показанное ниже диалоговое окно, но NetWare Administrator
не знает, какому объекту нужно присвоить полномочия доступа на
данный объект. Вам нужно щелкнуть "мышью" на командной
кнопке Add Trustee, а затем просмотреть дерево каталога и найти
объект, который должен получить полномочия.
Полномочия доступа к объекту
| Полномочие | Описание |
| Supervisor (супервизор) | Имеет все полномочия доступа к объекту. Полномочия Supervisor не могут блокироваться фильтром (маской) наследуемых полномочий нижерасположенных объектов с полномочиями супервизора и индивидуальными характеристиками объекта. |
| Read (чтение) | Эти полномочия позволяют видеть объект в дереве каталога. При поиске объекта возвращается его имя. |
| Create (создание) | Полномочия на создание нового объекта, подчиненного данному объекту в дереве каталога. Полномочия нового объекта не определены. Эти полномочия доступны только для объектов-контейнеров, так как не контейнеры не могут иметь подчиненных объектов. |
| Delete (удаление) | Полномочия на удаление объекта из дерева каталога. Чтобы удалить объекты с подчиненными объектами, нужно сначала удалить все подчиненные объекты. |
| Rename (изменение) | Полномочия на изменение имени объекта (фактически означает изменение характеристики имени). |
При предоставлении полномочий на объекты томов нужно соблюдать
аккуратность. Объект-том - это "переходная точка" между
объектами NetWare Directory Services и файловой системой. Если
вы предоставляете на объект тома полномочия супервизора, то объект
будет также иметь эти полномочия на корневой каталог тома (и в
результате на все другие его каталоги).
Полномочия доступа к характеристики
| Полномочие | Описание |
| Supervisor (супервизор) | Имеет все полномочия на характеристику. Характеристика Supervisor может блокироватья фильтром наследуемых полномочий. |
| Compare (сравнение) | Полномочия на сравнение со значением характеристики любого значения. Операция сравнения может возвращать значение True или False, но значение характеристики вы видеть не можете. Полномочия Compare включают в себя полномочия Read. |
| Read (чтение) | Полномочия на чтение значения характеристики Подмножеством Read является Compare. Если задано Read, то разрешены также операции сравнения. |
| Write (запись) | Полномочия на добавление, изменение или удаление значения характеристики. Полномочия Write включают в себя полномочия Add Self и Manager. |
| Add Self (самомодификация) | Полномочия Add Self позволяют добавлять или удалять себя как значения характеристики. На другие значения характеристики вы влиять не можете. Эти полномочия имеют смысл только для характеристик, содержащих в качестве значений имена объектов, таких как списки членов группы и адресатов. Полномочия Write включают в себя Add Self. |
Назначение прав доступа файлам и каталогам
Чтобы задать права доступа к файлу или каталогу, нужно сначала
открыть содержащий этот каталог том, дважды щелкнув "мышью"
на объекте тома. Выводится листинг с перечнем содержимого. Затем
вы можете щелкнуть правой кнопкой "мыши" на пиктограмме
каталога и выбрать Details. Выводится диалоговое окно Details
(оно показано в следующем разделе).
Чтобы добавить права доступа, можно щелкнуть "мышью"
на командной кнопке Add Trustee, а затем выберите из списка объект,
например пользователя или группу. Обратите внимание, что группа
Managers на схеме подсвечивается, и в блоке Access Rights указываются
текущие полномочия. В любой момент вы можете изменить полномочия
(если имеете на это право), изменив для этого параметры в диалоговом
окне. (Подробнее эта процедура освещается в одной из следующих
глав.)
Назначение уполномоченных объектов
Вы можете предоставить пользователям права на файлы и каталоги
(даже не несколько каталогов), благодаря чему они смогут обращаться
к файлам и изменять их. Если пользователь имеет права на каталог,
то он имеет полномочия на файлы этого каталога. Однако вы можно
изменить права доступа к отдельным файлам.
Чтобы назначить уполномоченных пользователей, подсветите каталог
или файл и нажмите клавишу F10. Выберите в меню Subdirectory options
или File options пункт View/Set directory information или пункт
View/Set file information. Прокрутите его до поля Trustees и нажмите
Enter. Открывается диалоговое окно.
Уполномоченными (имеющими права доступа) объектами для файла или
каталога могут быть пользовательские объекты и другие объекты
Netware Directory Services. Права (сокращенные до первой буквы
названия) перечисляются в столбце Rights (см. приведенную ниже
таблицу).
Добавления полномочий
Чтобы добавить полномочие, просто нажмите клавишу Ins. Выводится
диалоговое окно Object, Class. С помощью этого окна вы можете
найти объект, которому нужно предоставить полномочия. Обратите
внимание не поле Context в верхней части экрана. Оно показывает,
какую ветвь каталога вы просматриваете.
Когда вы найдете нужный объект, подсветите его и нажмите Enter.
Полномочия Read и File Scan позволяют пользователям просматривать
список файлов в каталоге, но не изменять их.
| Полномочие | Описание |
| Supervisor | Все права на каталог, его файлы и его подкаталоги. |
| Read | Права на открытие файла. |
| Create | Право на создание в каталоге новых файлов и подкаталогов. |
| Write | Право на открытие и изменение файлов. |
| Erase | Право на удаление каталогов или файлов. |
| Modify | Право на изменение атрибутов или имен каталогов и файлов. |
| File Scan | Право на просмотр списка файлов. |
| Access Control | Право на изменение назначений полномочий и фильтра наследуемых полномочий для каталога или файла. |
Изменение полномочия
Выбрав соответствующий объект и нажав клавишу Enter, вы можете
добавить или отменить полномочия. Выводится диалоговое окно Trustee
Rights, где вы можете это сделать. Чтобы добавить полномочия,
нажмите клавишу Ins и выберите их из списка. Чтобы отметить несколько
полномочий, воспользуйтесь клавишей F5. Чтобы добавить полномочия,
нажмите Ins и выберите их из списка. Отметить несколько полномочий
также можно с помощью F5. Затем нажмите Enter. Для отмены полномочий
выделите их и нажмите Del.
NCM
Как и в случае других сетевых интерфейсов, передача файлов в NCM
представляет собой переход между NetWare (IPX/SPX) и Unix (TCP/IP)
через шлюз. Однако продукт NCM отличается особой элегантностью,
предоставляя для неопытных в Unix пользователей многооконный интерфейс.
Согласно соглашению по именам, NCM позволяет загружать файл с
хост-системы Unix без проверки ограничений имен DOS. Для соответствия
DOS этот продукт усекает имена файлов Unix при преобразовании
их в формат DOS.
Наряду с использованием оконного интерфейса ASCII вы можете выполнять
процедуры передачи файлов и команды FTP из командной строки. Допускается
выход в DOS, так что вы можете выводить содержимое текущих и других
каталогов. В именах файлов можно указывать трафаретные символы,
но каждый файл должен приниматься отдельно. Рекурсивная и неинтерактивная
передача здесь отсутствует.
Данный программный продукт позволяет использовать для открытия,
регистрации на FTP-сервере, передачи файлов и выхода командные
файлы. Этот метод использует не файл конфигурации, как продукт
lpswitch, а команды файлов .BAT DOS.
Хотя продукт имеет достаточно дружественный интерфейс, в нем присутствуют
многие термины FTP и Unix. Не имеющие опыта работы в Unix обнаружат,
что эта система требует большего знания FTP, чем им хотелось бы.
NDS и Bindery
NDS (NetWare Directory Services) - это появившаяся в NetWare 4.0
служба каталогов, которая значительно облегчает доступ пользователя
к сети. Directory Services включает в себя службы, предусмотренные
для хранения и отслеживания всех объектов в сети. Вместе с Directory
Services поставляется база данных DIB (Directory Information Base.
DIB - это база данных, используемая для хранения информации о
серверах и службах, а также пользователях, принтерах, шлюзах и
др.
DIB представляет собой распределенную базу данных. Независимо
от того, где хранятся данные, доступ к ним можно получить из любого
места сети. Directory Services - это та часть NetWare, которая
отслеживает эти данных и позволяет с ними взаимодействовать. Чтобы
они могли работать, все серверы NetWare 4.0 должны иметь загруженное
средство Directory Services. Это превращает каждый сервер NetWare
4.0 в сервер каталога. Поскольку он обслуживает именованные объекты
каталога, NetWare-сервер называют иногда также сервером имен.
Часто "сервер" означает машину, которой посылается запрос.
Если вы запрашиваете средства NDS, то сервер означает сервер каталога.
Если вы запрашиваете файловые средства, то сервер означает файловый
сервер и т.д.
Недорогая межплатформная печать
Перед тем как представлять элегантные методы совместного использования
принтеров, давайте рассмотрим проблему с другого конца. Насколько
дешевым будет совместное использование NetWare и системных принтеров
Unix? Это обойдется не дороже сотни долларов.
В некоторых компаниях возникает одна и та же дилемма: один дорогой
(10000$) и быстрый (600 строк в минуту) принтер, но две компьютерных
системы. Пользователи и NetWare, и Unix хотят использовать быстрый
принтер, но ни одна из групп не имеет денег на покупку второго.
К счастью, существует решение этой проблемы, не требующее больших
затрат. Это приспособление называется интеллектуальным блоком
переключателя последовательного принтера, и его можно приобрести
в местном магазине компьютерных принадлежностей. Это устройство
имеет четыре последовательных ввода и один последовательный вывод,
а принцип его работы основан не перехвате сигнала от компьютера
(повышение напряжения).
Когда компьютер хочет напечатать данные, он повышает напряжение
на разъеме кабеля принтера, когда сигнал достигает другого разъема,
принтер отвечает, способен ли он принять задание печати, или занят.
Если принтер занят, то система приостанавливает задание и ждет,
пока принтер не перейдет в состояние готовности.
Блок переключателя анализирует каждую из входящих последовательных
линий, определяя сигнал с более высоким напряжением. Система,
которой необходим принтер, считает, что это ее собственный выделенный
принтер.
Если второй компьютер хочет вывести на печать информацию, то блок
переключателя посылает сигнал занятости, аналогично тому, как
это делает принтер. Поскольку компьютер недостаточно интеллектуален
(пока), чтобы помнить, посылал ли он задание на печать, которое
до сих пор печатается, он терпеливо ждет, пока принтер не перейдет
в состояние готовности. Когда первая система закончит, блок переключателя
снова начинает сканирование линий, немедленно отвечая на запрос
ожидающей системы. На приведенном ниже рисунке показана простейшая
организация печати между двумя системами. Здесь не требуется никаких
протоколов.
Неплотные файлы
Неплотные файлы - это файловые цепочки, содержащие нераспределенные
блоки. Неплотные части файла не занимают места на томе, но влияют
на сообщаемый NetWare размер файла
Неплотные файлы используются почти исключительно в системах управления
базами данных, использующих в качестве смещения записи в файле
данных некоторый тип хэшированного ключа. Таким образом, неплотные
файлы обеспечивают эффективный и простой способ считывания в таких
СУБД конкретной записи базы данных. Неплотные файлы упрощают также
для систем управления базами данных создание очень больших файлов
данных с фиксированной длиной.
NetWare создает неплотные файлы, когда NLM или клиент выполняют
поиск после конца существующего файла. Таким образом, можно создать
неплотный файл случайно, что может привести к труднораспознаваемым
ошибкам NLM.
NetBIOS
С технической точки зрения NetBIOS (Network Basic Input Output
System) не является протоколом или API - это интерфейс программного
обеспечения нижнего уровня. NetBIOS не зависит от языка и протокола:
определения протокола или API остаются вне ее. Однако не спорьте
с людьми, которые настаивают, что NetWare - это протокол, разработанный
IBM: их заблуждения вполне понятны.
Появившись в 1984 году вместе с сетевой программой для PC (PC
Network program) фирмы IBM и платой сетевого интерфейса с повышенной
пропускной способностью, SMB-cерверы и программное обеспечение
клиента REDIRECTOR стали доступны на платформах, использующих
исключительно PC. Многие из программ NetBIOS работали на самой
плате, поскольку PC-платформа обладала недостаточной мощностью.
Особую важность это приобрело (и было замечено на рынке) в 1986
году, когда IBM начала поставлять поддерживающие NetBIOS адаптеры
Token Ring.
NetBIOS имеет больше общего с PC BIOS, чем с традиционной сетевой
работой. Программные прерывания от процессора через NetBIOS и
сетевое программное обеспечение нижнего уровня поступают в блок
NCB (Network Control Block). Функции NetBIOS не зависят от протокола,
поскольку конкуренты IBM сделали вывод, что поддержка функций
NetBIOS позволит программному обеспечению, написанному для сети
IBM, работать с чужим (не разработанным IBM) программным и аппаратным
обеспечением. Сегодня NetBIOS обычно работает через IPX/SPX, TCP/IP
или OSI. Спецификации NetBIOS для TCP/IP вы можете найти в RFC
1001/1002.
Вопреки тому, что NetBIOS имеет некоторые неплохие средства и
многих поклонников, пользователи NetWare обычно ее избегают. Novell
не стала тратить время на то, чтобы сделать NetBIOS важной частью
NetWare, поскольку большинство предусмотренных в NetBIOS функций
охватываются также различными средствами IPX/SPX и самой NetWare.
Кроме того, в NetBIOS особенно чувствительна к межоперативным
возможностям. Для обеспечения коммуникаций везде должна использоваться
одна и та же NetBIOS.
Для многих программных продуктов (особенно сетевых интерфейсов
TCP/IP), о которых мы говорим в плане интеграции NetWare и Unix,
доступны аналоги NetBIOS. Некоторые компании, наиболее известными
из которых являются Performance Technology (Сан-Антонио, Техас)
и Micro Computer Systems (MCS) (Даллас) добавили NetBIOS в системы
Unix. Это позволяет реализовать все то, что позволяет сделать
добавление в систему Unix IPX/SPX - PC-клиент может эмулировать
терминал хост-машины без TCP/IP.
NetBIOS и Named Pipes
NetBIOS - это прикладной программный интерфейс (API), используемый
для создания приложений для локальных сетей Microsoft LAN Manager,
IBM LAN Server или операционной среды OS/2. Named Pipes - это
аналогичный, но более продвинутый протокол, работающий с OS/2.
NetBIOS и Named Pipes существуют в среде локальных сетей как протоколы,
на основе которых строятся различные приложения. Однако разработчики
таких приложений начинают переносить их на SPX/IPX - в таком виде
они могут работать на NetWare-сервере в виде NLM. NetBIOS и Named
Pipes вы должны учитывать только если их требуют вши приложения.
[]
[]
[]
NetWare Access Server (NAS)
Программное обеспечение NetWare Access Server (NAS) позволяет
подключать к локальной сети NetWare до 16 удаленных станций DOS,
Macintosh и ASCII.
Хост-система
(большая или
мини-ЭВМ)
^ Арендуемая линия или +-------+
¦ подключение по вызову ¦+-----+¦
¦ +------+ +------+ ¦¦ ¦¦
¦ +--+oooooo¦¦oooooo+-------+ ¦+-----+¦
¦ ¦ +------+ +------+ ¦ +-+---+-+
¦ ¦ ¦ +-----+---+-----+
¦ ¦ Связь через мультиплексторы +--+- ---¦
¦ ¦ +++++++++++ +++++++++++ +---------------+
¦ ¦ ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦+--+ +-------+
¦ ¦ +++++++++++ +++++++++++ ¦ ¦+-----+¦
¦ +--++----¦¦¦ ¦ ¦ ¦ ¦¦ ¦¦
¦ ¦¦+----¦¦ ¦ ¦ ¦ ¦+-----+¦
¦ ¦¦¦+----¦ ¦ ¦ ¦ +-+---+-+
¦ ¦¦¦¦+---- ¦ ¦ ¦ +-----+---+-----+
¦ +-+++++-+ ¦ ¦ +---+- ---¦
¦ ¦+-----+¦ ¦ +------+ +---------------+
¦ ¦¦ ¦¦ +---+---+ ¦ +-------+
¦ ¦+-----+¦ ¦+-----+¦ ¦ ¦+-----+¦
¦ +-+---+-+ ¦¦ ¦¦ ¦ ¦¦ ¦¦
¦ +-----+---+-----+ ¦+-----+¦ ¦ ¦+-----+¦
¦ ¦- ---+-+ +-+---+-+ ¦ +-+---+-+
¦ +---------+-----+ ¦ +-----+---+-----+ ¦ +-----+---+-----+
¦ ¦ ¦ ¦- ---¦ +-+- ---¦
¦ Прямое ¦ ¦ +---------------+ +---------------+
¦ подключение ¦ ¦ +-------+
¦ +-----+-+ ¦ ¦+-----+¦
¦ ¦+-----+¦ ¦ ¦¦ ¦¦
¦ ¦¦ ¦¦ ¦ ¦+-----+¦
¦ ¦+-----+¦ ¦ +-+---+-+
¦ +-+---+-+ ¦ +-----+---+-----+
¦ +-----+---+-----+ ¦ ¦- ---¦
¦ ¦- ---¦ ¦ +-----------+---+
v +---------------+ ¦ ¦
Локальная сеть ¦ ¦
¦ +------+ -------- ¦
+-+oooooo¦--X.25------+
+------+ --------
Подключение к данным сети через X.25
Удаленные рабочие станции выглядят для пользователей сети как
часть локальной сети. NetWare Access Server должен устанавливаться
на компьютере с процессором 80386 или старше. Он использует средства
организации виртуальных машин этих компьютеров и создает до 16
"удаленно подключенных PC". В качестве альтернативы
NAS можно использовать до 16 отдельных PC.
При подключении пользователя к NetWare Access Server пользователю
выделяется на файловом сервере виртульная машина. Эта машина выполняет
всю необходимую пользователю обработку. По удаленной связи пересылаются
только клавиатурные команды и данные, выводимые на экран, поэтому
удаленная связь работает более эффективно.
NetWare Asynchronous Communication Services (NACS)
Программное обеспечение NetWare Asynchronous Communication Services
реализовано в виде NLM-модулей и позволяет 32 пользователям совместно
использовать пул модемов. Сетевой кабель обеспечивает пользователей
связью с модемами, подключенными к NACS-cерверу. Для каждого пользователя,
которому требуется одновременное подключение, требуется модем
и коммуникационный порт. Например, Microdyne WNIM+ обеспечивает
4 модемных порта. Каждый пользователь должен выполнять на своей
рабочей станции пакет эмуляции терминала (например, ASCOM/IV,
Crosstalk или Smartcom Exec).
Netware Communication Services Manager
Netware Communication Services Manager - это дополнительный продукт,
который позволяет супервизорам или администраторам сети управлять
продуктом NetWare for SAA. Перечислим эти возможности:
обеспечение возможности управления сетью, настройку конфигурации,
мониторинг и обслуживания средств передачи данных сети NetWare;
инструментальные средства для управление отказоустойчивостью,
производительностью и конфигурацией;
централизованное управление коммуникационными продуктами Novell,
включая NetWare for SAA, и обеспечение пропускной способности
сети с одной консоли;
трассировка и диагностические средства для изолирования отказа
и решения проблемы;
сбор статистики по производительности и анализ тенденций;
удаленная настройка конфигурации коммуникационных ресурсов
из любого места сети.
Netware Communication Services Manager требует систем с процессором
80286 или 80386, цветным монитором VGA и "мышью", а
также Microsoft Windows.
