|
Реферат: Сети, операционная система Netware (Программирование)
РЯЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ КОЛЛЕДЖ
ЛВС
РЯЗАНЬ 2001
ЛВС (Локальные вычислительные сети)
Назначение вычислительных сетей
ЛВС изначально разрабатывалась с целью снижения стоимости
вычислительной техники. На сегодняшний день объединение машин в ЛВС
преследует следующие цели:
V обмен информацией между отдельными пользователями;
V совместное использование ресурсов ЭВМ;
V электронная почта;
V одновременный ввод информации в прикладные программы.
ЛВС – совокупность компьютеров, кабелей, сетевых адаптеров, работающих
под управлением сетевой операционной системы (СОС).
Рабочая станция (РС) – это персональный компьютер (ПК), подключенный к
сети и выполняющий различные задачи при помощи прикладного программного
обеспечения (ПО).
Сервер – ЭВМ, подключенная к сети и предоставляющая свои ресурсы в
общее пользование, а так же поддерживающая работоспособность ЛВС.
Файл-сервер (ФС) – сервер, предоставляющий в общее пользование свой
жесткий диск (файлы).
Выделенный ФС – ФС на котором невозможно выполнять какие-либо
прикладные задачи.
Классификация вычислительных сетей
ЛВС – сеть, протяженность которой невелика.
Глобальная ВС – сеть, протяженность которой более велика, чем ЛВС, а
так же включающая в себя несколько ЛВС.
Локальные вычислительные сети подразделяются на одноранговые и не
одноранговые. Одноранговая ЛВС объединяет ЭВМ равные по своим функциям.
Одинаковые функции – когда каждый ПК в сети может быть как РС, так и
сервером. В связи с этим понятие сервера в такой сети отсутствует.
UNIX – очень надежная сетевая операционная система, которая хорошо
зарекомендовала себя в банковских сетях. Многие сервера INTERNET построены
на базе UNIX.
NetWare – очень распространенная сетевая операционная система. В 1995
г. появилась версия NetWare 4.0, а затем 4.01. Версия 4.01 – это первый
рывок фирмы Novell к глобальным сетям.
Windows95 – можно рассматривать, как операционную систему содержащую в
себе все необходимые компоненты необходимые для создания одноранговой ЛВС.
таблица сравнения минимальных требований
ОС NetWare 3.11 и Windows NT
|СОС |HDD |RAM |CPU |
|NetWare 3.11 |30 Мб |4 Мб |386 |
|Windows NT |150 Мб |32 МБ |486 |
(2 часа)
РАЗДЕЛ 2. СЕТЕВАя ОПЕРАЦИОННАя СИСТЕМА
NOVELL NETWARE 3.11
Организация файловой системы
СОС NetWare 3.11 поставляется на FDD и устанавливается на ФС. Так же в
комплект поставки входит программное обеспечение для РС.
В качестве ФС используется вычислительная машина типа IBM PC с
процессором не ниже 80386 DX.
В качестве РС может использоваться любой компьютер, работающий под
управлением: DOS, Windows, OS/2, Macintosh.
Ключевым звеном в сети является ФС. На нем работают все сервисные
службы. Он следит за целостностью передачи информации и за состоянием сети
в целом.
Так как основным ресурсом, предоставляемым в пользование ФС, являются
файлы, то особое внимание в программном обеспечении уделено механизмам
работы с HDD. Все операции чтения и записи информации на HDD осуществляются
через специально отведенные кэшбуфера. Любая кэш память увеличивает
производительность медленных устройств в несколько раз. Благодаря
специальному алгоритму чтения информации HDD ФС не нуждается в
дефрагментации. Это происходит за счет того, что считывание информации
осуществляется следующим образом:
считывающая головка HDD помещается к крайнему физически расположенному
участку информации;
производится последовательное считывание затребованной информации в ОЗУ;
считанная информация располагается в ОЗУ в нужном порядке и передается в
сеть.
HDD физически разбивается на две области: данные и Hot Fix.
Hot Fix – область горячей замены (информация попавшая на сбойный
участок диска в области данных перемещается в эту область, а участок
помечается, как сбойный) по умолчанию составляет 2% от HDD.
В NetWare диск не разбивается на логические диски, а делится на тома.
ФС/ТОМ:каталог/подкаталог так выглядит путь в NetWare.
Том – физический объем дискового пространства, который всегда жестко
определен. Том соответствует корневому каталогу логического диска в DOS.
Один HDD можно разбить на несколько томов. Из нескольких физических
дисков можно создать один том. В этом случае один HDD будет являться одним
сегментом. Один том может состоять из 32 сегментов. NetWare 3.11
поддерживает до 64 томов. Однако если том расположен на нескольких
физических дисках, то необходимо уделить особое внимание защите информации,
т.к. сбой на одном диске может привести к закрытию всего тома.
На ФС, работающем под управлением NetWare обязательно присутствует том
с именем SYS. Этот том создается системой автоматически при инсталляции и
его невозможно удалить или переименовать.
Структура каталогов
Структура каталогов – это система организации всех сетевых файлов на
HDD файлсервера. Том обозначает начало каталоговой структуры. Каталоги
представляют собой пространство внутри тома, где возможно хранить файлы и
другие каталоги. Имена каталогов и файлов в NW назначаются по тем же
правилам, что и в DOS за исключением томов, имеющих дополнительное именное
пространство (совместимость с длинными именами). NetWare позволяет иметь
путь к каталогу до 225 символов, в DOS эта величина составляет 127
символов.
Каталоги, создаваемые при инсталляции
На томе SYS создаются четыре корневых каталога. Каталог SYSTEM
используется для управления системой и содержит файлы СОС, а так же утилиты
и программы NW, предназначенные для пользователя SUPERVISOR. Каталог PUBLIC
предназначен для общего использования и содержит программы и утилиты NW
доступные обычным пользователям. Каталог LOGIN содержит программы
необходимые для регистрации в сети. Каталог MAIL используется программами
электронной почты совместимыми с NW, а так же в нем находятся каталоги,
соответствующие идентификационному номеру каждого пользователя, где
хранятся процедуры регистрации и конфигурация заданий на печать. Доступ во
все каталоги может осуществляться как средствами ОС установленной на РС так
и средствами NW.
Планирование сетевых дисков
Для сокращения пути к файлу в NetWare предусмотрен механизм
планирования дисков. Планирование, осуществляется при помощи команды MAP.
MAP – просмотр спланированных дисков;
MAP <диск:>=<диск:/путь> - создание или изменение планирования диска;
MAP [опция] <диск:> - создание или изменение планирования диска;
MAP [опция] <диск:> =<диск:/путь> - создание или изменение планирования
диска.
Опции:
INS – используется для изменения планирования диска поиска;
DEL – используется для удаления планирования сетевых дисков и дисков
поиска;
ROOT – используется для создания псевдокорневого каталога;
REM – используется для удаления планирования сетевых дисков и дисков
поиска;
Next – используется для планирования следующего доступного диска в
указанный путь.
Допустимо использование сразу нескольких опций. Планирование дисков
является временным, оно существует до момента разрегистрации в сети или до
отключения питания РС. Для того, чтобы планирование существовало в каждый
сеанс работы его необходимо включить в процедуру регистрации. Диски поиска
создаются, начиная, с самой последней буквы алфавита.
(4 часа)
БЕЗОПАСНОСТЬ В СЕТИ
Сетевая операционная система NetWare обладает развитой системой
защиты, которая контролирует доступ к хранящейся в сети информации. NetWare
обладает четырьмя уровнями защиты:
Защита регистрации
Защита регистрации контролирует доступ к сети. Она определяет, какие
пользователи могут работать на ФС, когда они могут это делать и какие
ресурсы будут им доступны. Защита регистрации имеет 2 уровня.
Первый уровень – имена пользователей. Имена пользователей могут
создавать либо администратор сети, либо менеджер рабочих групп. Для того
чтобы зарегистрироваться в сети пользователю необходимо указать свое имя.
Имена хранятся в картотеке на ФС. По умолчанию каждый вновь создаваемый
пользователь становится членом группы EVERYONE и получает все права, данные
этой группе. По умолчанию при инсталляции СОС создаются два пользователя:
SUPERVISOR и GUEST. И одна группа EVERYONE. Администратор сети носит
сетевое имя SUREVISOR. Этот пользователь имеет идентификационный номер 1.
Он не может быть удален или переименован. Он имеет все права во всех
каталогах, и отнять их у него невозможно. Изначально SUPERVISOR не имеет
пароля.
СБДСОС – специализированная база данных СОС. В этой БД хранятся
определения таких элементов, как пользователи, группы и рабочие группы.
СБДСОС состоит из трех компонентов: объекты, свойства, наборы данных
свойств.
Объект представляет собой любой физический или логический элемент,
которому дано имя;
Свойства – это характеристики каждого объекта СБДСОС. Пароли, ограничения
бюджета, межсетевые адреса, списки разрешенных клиентов, члены групп;
Наборы данных свойств – это значения, присвоенные свойствам элемента
СБДСОС;
Менеджер рабочих групп – это помощник администратора, имеющий право
создавать объекты СБДСОС и управлять ими. Менеджер рабочих групп может
быть создан администратором.
Вторым уровнем защиты регистрации являются пароли. Они не обязательны.
При наборе пароля на экране он не отображается. В NW пароль шифруется уже
на РС, затем передается и хранится на ФС в зашифрованном виде. Изменить
пароль может либо сам пользователь, либо администратор.
(2 часа)
ЕСЛИ ПОЛЬЗОВАТЕЛяМ РАЗРЕШЕНО МЕНяТЬ ПАРОЛИ, ТО ЗАЩИТУ МОЖНО УСИЛИТЬ,
УСТАНОВИВ ДЛя ПАРОЛЕЙ СЛЕДУЮЩИЕ ТРЕБОВАНИя:
Минимальная длина пароля (по умолчанию равна 5 символам);
Максимальная длина пароля в СОС NetWare 3.11 составляет двадцать
символов;
Периодическая смена пароля. Система автоматически предлагает пользователю
сменить пароль по истечении заданного интервала времени (по умолчанию
равно 10 дней);
Уникальный пароль. ФС запоминает последние десять паролей, которые
использовались пользователем в течение хотя бы суток. Если
пользователь при смене пароля вновь задает один из этих паролей, то
система не позволяет ему его задать;
Ограниченное число добавочных регистраций после устаревания пароля (по
умолчанию 6 раз).
В NetWare существует возможность наложить ряд ограничений на
регистрацию. Они определяют, когда и где пользователи могут
регистрироваться в сети:
Ограничение станций. Определяется, с каких рабочих станций пользователь
может регистрироваться в сети. При этом задаются номера РС, а так же
количество РС с которых пользователь может зарегистрироваться
одновременно;
Ограничение времени регистрации. Задается интервал времени, в который
пользователи могут зарегистрироваться в сети (возможно, указать
конкретные дни недели и время с интервалом в тридцать минут);
Ограничение паролем. Позволяет блокировать бюджет пользователя после
того, как исчерпан определенный лимит. Если бюджет заблокирован, то
никто не может зарегистрироваться на ФС под данным именем. Бюджет
может блокироваться, когда истечет срок его действия, когда
израсходуется баланс бюджета или когда будет превышено количество
неправильно набранных паролей.
Система обнаружения нарушителя
Данная система позволяет создать условия обнаружения нарушителей. При
выполнении этих условий бюджет данного пользователя блокируется. Если
данная система активизирована, то ОС фиксирует в бюджете соответствующего
клиента и любую попытку регистрации с неверным паролем. Возможно определить
количество неуспешных попыток регистрации, по истечению которых бюджет
пользователя автоматически блокируется. Так же возможно определить период
времени в течение которого бюджет пользователя будет заблокирован (по
умолчанию количество неверных регистраций равно семи, а период времени
блокирования бюджета пятнадцати минутам). Так же существует период сброса
неверных попыток (по умолчанию тридцать минут). Неверная регистрация
сохраняется в памяти в течение этого промежутка времени. По истечению
которого информация о неверных попытках регистрации удаляется. Так же она
удаляется после введения правильного пароля.
Защита через права
Защита через права следит за тем, в какие каталоги и файлы
пользователь может иметь доступ, и что он с ними может делать. Защита через
права основана на опекунских назначениях и на маске наследуемых прав.
Опекунские назначения – предоставляют конкретным пользователям или
группам право использовать каталог или файл строго определенным образом.
Администратор может в каждом каталоге или файле назначить пользователю или
группе различные права. Любое опекунское назначение автоматически даёт
пользователю право просматривать вышележащие каталоги. Однако подкаталоги
остаются невидимыми, если в них отсутствуют какие-либо права.
Маска наследуемых прав – присваивается всем файлам и каталогам при их
создании. По умолчанию маска наследуемых прав содержит все права, но в
действительности пользователь будет обладать лишь теми правами, которые
даны ему в опекунских назначениях и, которые пропускает маска наследуемых
прав. Маску наследуемых прав можно представить в виде сита, через которое
просеиваются лишь строго определённые права.
В опекунских назначениях и в маске наследуемых прав используются одни
и те же права.
Во всех приложениях принято правило о том, что все права должны
указываться на своих местах. В месте, отсутствующего права оставляется
пустое место. Права заключаются в квадратные скобки.
S(Supervisory) – администраторское
R(Read) - чтение
W(Write) - запись
C(Create) - создание
E(Erase) - удаление
M(Modify) - изменение
F(File scan) – просмотр файлов
A(Access control) – контроль доступа
Права установленные на каталог, регулируют общий доступ к каталогу,
его файлам и подкаталогам, а так же распространяются на них.
Право S дает все права в каталоге. Это право перекрывает любые
ограничения для файлов и подкаталогов, установленные маской наследуемых
прав (исключить это право из маски наследуемых прав невозможно). Право
администратора можно отнять только в том каталоге, в котором оно присвоено.
Право W позволяет открывать и изменять содержимое файлов.
Право C позволяет создавать подкаталоги и фалы. Если это право
единственное, то каталог превращается в «черный ящик», пользователи могут
создать в нем файл, записать в нем какую-либо информацию, но закрыв его они
не смогут увидеть файл и просмотреть его содержимое, хотя этот пользователь
становится хозяином этого файла.
Право E позволяет удалять файлы и подкаталоги.
Право M позволяет изменять атрибуты файлов и каталогов, а так же их
имена. Данное право не позволяет изменять содержимое файлов.
Право F позволяет просматривать имена файлов и каталогов.
Право A позволяет изменять опекунские назначения каталога или файла, а
так же их маску наследуемых прав. Пользователи обладающие этим правом могут
назначать другим пользователям любые права в этом каталоге, кроме S, даже
если сами их не имеют.
Права, установленные на файл контролируют доступ конкретно к этому
файлу. При помощи этих прав можно переопределить права, которые были даны
на каталог.
S – дает все права в файл
R – позволяет открыть и читать файл
C – позволяет восстановить файл после его удаления
Действительные права
Действительными называются права, которыми пользователи обладают в
данном каталоге или файле. Для выявления действительных прав необходимо
знать:
Какие права получил пользователь в его опекунских назначениях;
Какие права даны группам, в которые входит этот пользователь;
Какие права отменяются маской наследуемых прав.
(4 часа)
ЗАЩИТА чЕРЕЗ АТРИБУТЫ
Она заключается в присвоении особых свойств (атрибутов) отдельным
каталогам и файлам. Эти свойства перекрывают права, данные в опекунских
назначениях. И как следствие могут препятствовать выполнению действий,
которые разрешены правами. Например, удаление файла или каталога,
копирование, запись в файл. Для сокращенного обозначения атрибутов и для их
установки в утилитах командной строки используются заглавные латинские
буквы.
Часть атрибутов невозможно установить на файлы или каталоги если там
используется короткое именное пространство, а также некоторые атрибуты не
используются в NetWare 3.11.
Атрибуты, устанавливаемые на каталог
Delete inhibit – удалять нельзя
Hidden – скрытый
Purge – очищаемый
Rename inhibit – переименовывать нельзя
System – системный
Атрибуты, устанавливаемые на файлы
Archive Needed – нужно архивировать
(Copy inhibit) – копировать нельзя
Delete inhibit – удалить нельзя
Execute Only – только исполнимый
Hidden – скрытый
Indexed – индексный
Purge – очищаемый
(Reed Audit) – ревизия чтения
Read Only/Read Write – только чтение/чтение и запись
Rename inhibit – переименовать нельзя
Sharable – общий
System – системный
Transactional – транзакционный
(Write Audit) – проверка записи
Атрибуты в скобках не используются в коротком временном пространстве и
NetWare 3.11.
[RoSAXHSyITPRaWaCDR] на первом месте всегда присутствует либо право
Ro, либо Rw.
A – присваивается только файлам. ОС автоматически присваивает его
любому файлу, который претерпел какие-либо изменения с момента его
последней архивации (дублирования).
C – присваивается файлам и ограничивает право копирования.
D – присваивается файлам и каталогам. Не позволяет их удалять.
X – присваивается только файлам, имеющим расширения exe и com. Данный
атрибут может установить только администратор. Файлы с этим атрибутом
невозможно скопировать. Также невозможно снять этот атрибут. Некоторые
программы, после установки этого атрибута, могут работать некорректно.
Поэтому перед установкой, данного атрибута, необходимо убедиться в наличии
резервной копии программы.
H – устанавливается на фалы и каталоги. Делает их невидимыми для
команды Dir ОС DOS.
I – присваивается автоматически и только на файлы, в том случае если
они занимают более 64 элементов FAT (элемент FAT в DOS кластер, а в NetWare
сектор). В NetWare один сектор может принимать размер от 4 до 64 Кб и
задается в ручную при создании тома. Индексирование ускоряет доступ к очень
большим файлам.
P – устанавливается как на файлы, так и на каталоги. Файл с этим
атрибутом после удаления невозможно восстановить. Если этот атрибут
установлен на каталог, то все файлы, удаляемые из этого каталога
восстановить невозможно.
Ro – устанавливается только на файлы. При установке этого атрибута
NetWare автоматически присоединяет к нему атрибуты D и R. Следовательно,
становится невозможным удалить, переименовать или изменить содержимое
файла. Снятие атрибута Ro автоматически снимает атрибуты D и R.
R – устанавливается на файлы и каталоги и не позволяет их
переименовать.
S – присваивается только файлам и позволяет нескольким пользователям
работать с ними одновременно. Обычно используется в сочетании с Ro.
Sy – присваивается файлам и каталогам. Действия схожи с H.
T – присваивается только файлам и означает, что данный файл будет
оберегаться системой трассировки транзакций (TTS). TTS – следит за тем,
чтобы в процессе модификации фала либо все произведенные с ним действия
были успешно записаны, либо не записывались вообще. Таким образом
предотвращается искажение данных.
Защита файлсервера
ФС является ключевым звеном ЛВС. На нем хранится вся информация,
используемая в ЛВС, и в связи с этим ФС нуждается в особых условиях
эксплуатации. Так как ФС поддерживает работу сети необходимо постоянно
поддерживать его работоспособность. Идеальным вариантом является постоянная
работа ФС. Если имеется возможность, то для ФС лучше выделить отдельное
помещение, для ограничения физического доступа к нему. При отсутствии такой
возможности консоль ФС можно заблокировать, используя утилиту MONITOR. ФС
так же нуждается в защите от сбоев со стороны питающей сети. Для этой
защиты существует ряд устройств (фильтры, источники бесперебойного питания,
автономные генераторы) и программное обеспечение, сопрягаемое с
устройствами защиты питания, контролирующее их и автоматически отключающее
ФС.
Утилиты
WHOAMI [ФС] [опция] – используется для просмотра:
вашего имени на каждом сервере;
имен ФС к которым вы подключены;
даты и времени регистрации на каждом сервере;
групп к которым вы принадлежите на каждом сервере;
ваших эквивалентов защиты на каждом сервере.
Опции:
Security – защита. Позволяет просматривать ваши эквиваленты защиты;
Groups – позволяет просмотреть группы, членами которых являетесь;
Rights - позволяет просмотреть ваши действующие права;
Object – используется для просмотра информации об объектах
администратора, таких как клиенты и группы которые находятся в
подчинении;
Workgroup – используется для просмотра информации о менеджерах
рабочих групп;
System – используется для просмотра основной информации о системе;
All – позволяет просмотреть всю возможную информацию;
Continuous – используется для непрерывного вывода информации на
экран (во всех утилитах).
USERLIST [ФС][имя][/AI/O[/C] – используется для просмотра:
списка клиентов, зарегистрированных на ФС;
номера соединения каждого клиента;
времени регистрации;
сетевого адреса и номера узла;
типа объекта, подключенного к ФС.
Опции:
Address – позволяет просмотреть сетевой адрес и номер узла каждого
клиента зарегистрированного на ФС;
Object – позволяет просмотреть тип объекта.
NDIR [путь][/опция] Используется для просмотра информации о файлах и
каталогах:
имена файлов и подкаталогов;
размер файла в байтах;
дату и время последней модификации фалов;
дату последнего доступа к файлу;
дату создания подкаталогов;
дату последней архивации файлов;
файлы, которые необходимо архивировать;
дату создания или копирования файлов;
атрибуты файлов;
хозяина файлов и каталогов;
маску наследуемых прав;
поиск файла на целом томе.
Опции: разделены на четыре категории
Опции сортировки
[REVerse]/sort Owner – по именам хозяев
[REVerse]/sort Size – по размеру
[REVerse]/sort Update – по дате последней модификации
[REVerse]/sort Create – по дате создания или копирования
[REVerse]/sort Access – по дате последнего доступа
[REVerse]/sort Archive – по дате последней архивации
[REVerse]/sort Unsorted – без сортировки
Опции форматирования
/DATES – выводит даты последней модификации файлов, а так же
архивирования, доступа и создания
/RIGHTS – выводит наследуемые и действительные права файлов и
каталогов
/MACintosh – выводит фалы и каталоги системы MACINTOSH
/LONG names – выводит длинные имена файлов
/HELP – формат команды и ее опции
Опции атрибутов
[/NOT]/Read Only
[/NOT]/Sharable
[/NOT]/Archive needed
[/NOT]/eXecute Only
[/NOT]/Hidden
[/NOT]/System
[/NOT]/Transactional
[/NOT]/Indexed
[/NOT]/Purge
[/NOT]/Delete inhibit
[/NOT]/Rename inhibit
Показывает файлы с соответствующем атрибутом или наоборот. В командной
строке можно использовать только аббревиатуру данных опций.
Опции ограничения
/Owner [NOT]Equal to name – показывает все фалы, созданные одним
клиентом или все файлы, созданные им.
/Size [NOT]Create thenIEqual toILess – показывает все файлы с
размером более, равным или менее чем указанный размер
/UPdate [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все
файлы с датой последней модификации до или после указанной даты
/Create [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все
файлы созданные до или после указанной даты
/ACcesse [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все
файлы с датой последнего доступа до или после указанной даты
/ARchive [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все
файлы с датой последней архивации до или после указанной даты
/Files Only – показывает только файлы
/Directories Only – показывает только каталоги
/SUBdirectories – показывает каталоги и подкаталоги.
В командной строке допускается комбинирование нескольких опций
ограничения.
CHKDIR [путь] – используется для просмотра информации о каталоге или томе.
Команда отображает информацию об:
ограничении размера тома или каталога;
максимальный размер тома или каталога, на который наложены ограничения;
размер используемого пространства на томе и в определенном каталоге;
размер свободного пространства на томе и в определенном каталоге.
CHKVOL [путь] – используется для просмотра информации о томе. Утилита
выводит информацию:
имя файлсервера на котором расположен том;
имя тома;
общий размер тома;
размер пространства, занимаемого файлами;
размер пространства, занимаемого удаленными файлами;
доступный размер пространства, занимаемого удаленными файлами;
размер свободного пространства на томе;
размер пространства доступного клиентам (размер памяти выводится в
килобайтах).
CASTOFF [ALL] – используется для блокирования сообщений от сетевых станций.
Опция ALL запрещает прием сообщений от всех сетевых станций и ФС.
CASTON – разрешает прием сообщений от других станций сети.
NCOPY [путь] - используется для определения
срока истечения бюджета пользователя.
#ACCOUNTING - используется для определения
баланса бюджета и нижнего предела баланса бюджета.
#CLEAR или #RESET – используется для задания начала нового набора
ключевых слов для файла USR.
(2 часа)
#CONNECTIONS <чИСЛО> - ОПРЕДЕЛяЕТ МАКСИМАЛЬНОЕ чИСЛО ПОДКЛЮчЕНИЙ
ПОЛЬЗОВАТЕЛя С ОДНИМ ИМЕНЕМ.
#CREATE [;полн. имя][;пароль][;группа][;каталог права] –
используется для создания клиентов и определения информации о них.
- это имя клиента. В файле USR нельзя использовать одно и то же
имя дважды. Полное имя не может включать запятых.
[;группа] – это имя группы к которой будет принадлежать создаваемый
клиент. Каждый вновь создаваемый клиент становится клиентом группы
EVERYONE. Так же можно указать принадлежность к группе или нескольким
группам, разделив их имена запятой.
[;каталог] – путь к каталогу в котором необходимо назначить права
клиенту.
[;права] – права, назначаемые в указанном каталоге. Если права не
указывать, то автоматически даются два права RF.
Для переноса информации ключевого слова на другую строку ставится «+».
Вместо пропущенной опции ставится «;». Для завершения строки в любом месте
ставится «^».
#DELETE [;имя] – используется для удаления пользователей и всей
информации относящейся к ним.
#GROUPS [;группа] – используется для назначения пользователей
в группы.
(2 часа)
#HOME_DIRECTORY - ИСПОЛЬЗУЕТСя ПРИ СОЗДАНИИ И ПРИ УДАЛЕНИИ
ЛИчНОГО КАТАЛОГА В ПРОЦЕССЕ СОЗДАНИя ИЛИ УДАЛЕНИя ПОЛЬЗОВАТЕЛя. ЕСЛИ ЭТО
СЛОВО ИСПОЛЬЗУЕТСя ПЕРЕД СЛОВОМ #CREATE, ТО СОЗДАЮТСя ЛИчНЫЕ КАТАЛОГИ С
ИМЕНАМИ ПОЛЬЗОВАТЕЛЕЙ В КАТАЛОГИ УКАЗАННЫЕ В ПУТИ. ЕСЛИ ДАННОЕ СЛОВО НЕ
ИСПОЛЬЗУЕТСя ПЕРЕД #CREATE, ТО ЛИчНЫЕ КАТАЛОГИ СОЗДАЮТСя АВТОМАТИчЕСКИ НА
ТОМЕ SYS. ЕСЛИ ДАННОЕ СЛОВО ИСПОЛЬЗУЕТСя ПЕРЕД КЛЮчОМ #DELETE, ТО ЛИчНЫЕ
КАТАЛОГИ БУДУТ АВТОМАТИчЕСКИ УДАЛяТСя В КАТАЛОГИ УКАЗАННЫЕ В ПУТИ. ЕСЛИ
ПАРАМЕТР ПУТЬ НЕ УКАЗАН, ТО MAKEUSER СчИТАЕТ, чТО ЛИчНЫЕ КАТАЛОГИ НАХОДяТСя
НА ТОМЕ SYS.
#LOGIN_SCRIPT – определяет местоположение файла содержащего процедуру
регистрации. Этот файл будет копироваться и использоваться в качестве
процедуры регистрации каждого создаваемого пользователя. Путь указывает
местонахождение исходного файла.
#MAX_DISK_SPACE [;том, число] – определяет максимальное
количество блоков размером 4 Кб на диске, выделяемых для каждого нового
пользователя. По умолчанию количество не ограниченно. Данное ключевое слово
используется лишь в том случае, когда ограничение дискового пространства
было выполнено командой DSPACE.
#NO_HOME_DIRECTORY – используется для определения клиентов, которым не
нужны личные каталоги.
#PASSWORD_REQUIRED – указывает системе, что пользователю необходим
пароль при его регистрации в сети. Данное ключевое слово используется перед
применением трех ниже описанных ключевых слов:
#PASSWORD_LENGTH - определяет минимальное количество символов в
пароле.
#PASSWORD_PERIOD <дни> - определяет количество дней в течение которых
действует пароль. Если это слово не используется, то время действия пароля
ограниченно.
#UNIQUE_PASSWORD – запрещает пользователям использовать предыдущие 10
паролей.
#PURGE_USER_DIRECTORY – используется для удаления всех подкаталогов,
созданных пользователем при его удалении.
Пример.
#HOME_DIRECTORY USER:GR166
#PURGE_USER_DIRECTORY
#DELETE U01^
Удаление пользователя U01 вместе с подкаталогом.
[#]REM – используется для создания комментария.
#RESTRICTED_TIME <день, начало, конец>… - используется для определения
времени и дня недели в течении которого пользователь не может
зарегистрироваться на ФС.
#STATIONS [, № станции]… - используется для
определения физической РС с которой пользователь имеет возможность
зарегистрироваться в сети. Номер сети – это 16-ый адрес не превышающий 8
цифр. Номер станции – 16-ое число не превышающее 12 цифр.
(2 часа)
USERDEF – УТИЛИТА яВЛяЕТСя УТИЛИТОЙ МЕНЮ. ДАННАя УТИЛИТА ПРИМЕНяЕТСя
ДЛя СОЗДАНИя НЕСКОЛЬКИХ КЛИЕНТОВ, ЗАДАНИя ПРОСТЫХ ПРОЦЕДУР РЕГИСТРАЦИИ,
УСТАНОВКИ МИНИМАЛЬНОЙ ЗАЩИТЫ РЕГИСТРАЦИИ, ОГРАНИчЕНИЕ БЮДЖЕТОВ
ПОЛЬЗОВАТЕЛЕЙ И ИХ ДИСКОВОГО ПРОСТРАНСТВА, КОНФИГУРАЦИИ ЗАДАНИЙ ПЕчАТИ. ДЛя
СОЗДАНИя СОБСТВЕННОГО ШАБЛОНА НЕОБХОДИМО ВОСПОЛЬЗОВАТЬСя ТРЕТЬИМ ПУНКТОМ
МЕНЮ И В ПОяВИВШЕМСя ОКНЕ СОЗДАТЬ НОВЫЙ ШАБЛОН ПРИ ПОМОЩИ . ПОСЛЕ
ЗАДАНИя ИМЕНИ ПОЛУчАЕМ ВОЗМОЖНОСТЬ ОТРЕДАКТИРОВАТЬ ВНОВЬ СОЗДАННЫЙ ШАБЛОН.
В ШАБЛОНЕ НАСТРАИВАЮТСя ПАРАМЕТРЫ БЮДЖЕТА:
каталог умолчания. Это каталог, предназначенный для создания личных
каталогов пользователей. По умолчанию это том SYS.
взять PrintCon у: [список клиентов]. В данном списке перечисляются
пользователи у которых будут заимствоваться настройки печати.
входит в группы: [список]. В данном списке указываются группы, членами
которых становятся пользователи, создаваемые по этому шаблону.
баланс бюджета. По умолчанию равен 1000.
ограничить баланс бюджета. По умолчанию нет.
нижняя граница. Если ограничить баланс бюджета равно нет, то данный пункт
не активен. В противном случае задается нижняя граница баланса
бюджета.
ограничение соединений. По умолчанию нет.
максимум соединений
нужен пароль. По умолчанию да.
минимальная длина пароля. По умолчанию 5.
нужно периодически менять пароль. По умолчанию да.
число дней между сменами. По умолчанию 90.
нужен уникальный пароль. По умолчанию да.
(2 часа)
В СВОЙ ШАБЛОН ТАКЖЕ ЗАНОСИТСя ПРОЦЕДУРА РЕГИСТРАЦИИ, КОТОРАя БУДЕТ
ПЕРЕПИСАНА ВСЕМ ПОЛЬЗОВАТЕЛяМ СОЗДАВАЕМЫМ ПО ЭТОМУ ШАБЛОНУ. ДЛя СОЗДАНИя
НОВЫХ ПОЛЬЗОВАТЕЛЕЙ С ПОМОЩЬЮ УТИЛИТЫ USERDEF НЕОБХОДИМО ВЫБРАТЬ ШАБЛОН В
МЕНЮ ДОБАВЛЕНИЕ КЛИЕНТОВ. ПОСЛЕ чЕГО ПОяВИТСя СПИСОК ЗАРЕГИСТРИРОВАННЫХ
ПОЛЬЗОВАТЕЛЕЙ. ПРИ ПОМОЩИ ВОЗМОЖНО ДОБАВИТЬ НОВОГО ПОЛЬЗОВАТЕЛя.
ФИЗИчЕСКИ ПОЛЬЗОВАТЕЛИ СОЗДАЮТСя ЛИШЬ ПОСЛЕ ВЫХОДА ИЗ ДАННОГО ОКНА. ПОСЛЕ
НАЖАТИя КЛАВИШИ УТИЛИТА ЗАПРАШИВАЕТ ИМя РЕГИСТРАЦИИ, ПОЛНОЕ ИМя И
ЕСЛИ НЕОБХОДИМО ПАРОЛЬ ВНОВЬ СОЗДАВАЕМОГО ПОЛЬЗОВАТЕЛя. ПОСЛЕ чЕГО В СПИСКЕ
ПОЛЬЗОВАТЕЛЕЙ ПОяВИТСя ЕГО ИМя, ОТМЕчЕННОЕ ЗВЕЗДОчКОЙ, КОТОРОЕ ГОВОРИТ О
ТОМ, чТО КЛИЕНТ ДОБАВЛЕН, НО ФИЗИчЕСКИ НЕ СОЗДАН. ЭТИХ ПОЛЬЗОВАТЕЛЕЙ НА
ДАННОМ ЭТАПЕ МОЖНО УДАЛИТЬ.
salvage
Удаленные файлы на HDD ФС нельзя рассматривать, как сплошную область,
потому что они хранятся в тех же каталогах, что и до удаления. Исключения
составляют лишь файлы чьи каталоги были так же удалены. В этом случае файлы
переписываются на том в каталог DELETED.SAV. для восстановления файлов при
помощи SALVAGE необходимо иметь в них права, невозможно восстановить чужие
файлы. Для восстановления файлов удаленных вместе с каталогами необходимо
иметь права в каталоге DELETED.SAV и воспользоваться пунктом меню
«Восстановление из удаленных каталогов. Файлы восстанавливаются вместе со
всеми атрибутами и опекунскими назначениями, но опекунские назначения могут
быть утеряны при удалении файлов вместе с каталогами. После выбора пункта
меню «Установка опций SALVAGE» появится окно содержащее 4 способа
сортировки удаленных файлов:
по дате удаления
по размеру файла
сортировка тех, кто удалил
Выбрав «Просмотр/восстановление файлов» на экране появится список
удаленных файлов текущего каталога. Мы можем восстановить файл или группу
файлов предварительно пометив их. Так же можно очистить удаленные файлы
(окончательно удалить файлы с жесткого диска) при помощи .
dspace
После выбора второго пункта меню появится список имен клиентов из
которого необходимо выбрать пользователя для ограничения его дискового
пространства. После его выбора появится список томов сервера, выбрать
нужный пункт и в появившемся окне установить ограничения.
Для ограничения дискового пространства в каталоге необходимо
воспользоваться третьим пунктом меню. Выбрать требуемый каталог и
установить ограничения. Размеры задаются в килобайтах.
(2 часа)
ТОПОЛОГИя ЛВС
Топология ЛВС – это система по которой соединяются вычислительные
машины в ЛВС. На сегодняшний день используются несколько схем:
шинная топология
топология звезда
топология кольцо
топология дерева
Раздел 3
Аппаратные средства ЛВС
сетевые адаптеры (платы)
Первый тип топологии был звезда. В качестве сетевого адаптера была
разработана плата Arcnet. HUB в такой сети выполнял связующую роль, роль
маршрутизатора, он связывает все машины ЛВС. Существует маркер, наличие
которого позволяет передавать РС информацию в сеть. HUB в данном случае
является связующим звеном. HUB не интеллектуальное устройство он просто
множит сигнал. Маркер – это информация. Скорость передачи информации в сети
Arcnet не велика, 2,5 Мбит/с.
устройства arcnet
кабель
HUB – это устройство, которое принимает сигнал с какого-либо порта, а
затем передает его во все остальные.
Разъем – это устройство, которое позволяет соединять кабель с другими
устройствами. В Arcnet используются высокочастотные разъемы типа CP
75.
терминатор (заглушка). Используется в качестве заглушки на свободных
концах кабеля, либо на свободных портах устройств. Терминатор – это
согласующее сопротивление.
HUB бывают активными и пассивными. Пассивный имеет 4 порта и просто
разделяет сигнал. Активный может иметь более 4 портов и не только разделяет
сигнал, но и усиливает его.
(2 часа)
МОСТ – ЭТО УСТРОЙСТВО ПОЗВОЛяЕТ СОЕДИНяТЬ МЕЖДУ СОБОЙ НЕСКОЛЬКО
РАЗНОРОДНЫХ СЕТЕЙ.
кабели, используемые для построения лвс
Высокочастотный экранированный кабель (RG). Волновое сопротивление 75 Ом.
Для построения сетей Ethernet так же может использоваться кабель,
только с волновым сопротивлением 50 Ом. Ethernet может строиться как
на тонком, так и на толстом кабелях. Их принято называть тонкий
(диаметром 5 мм) Ethernet и толстый (диаметром 10 мм) Ethernet.
Коаксиальный кабель.
Витая пара – это кабель в котором изолированная пара проводников скручена
с небольшим числом витков на единицу длины. От степени скрученности
зависит помехоустойчивость витой пары. Витая пара делится на несколько
категорий в зависимости от помехозащищенности. На сегодняшний день
существует 5 категорий витой пары. Чем выше категория, тем сильней
помехозащищенность. Так же существует экранированная витая пара. На
коаксиальном кабеле используется, как паянные, так и обжимные разъемы.
В Arcnet коаксиальный кабель подключается непосредственно к устройству
при помощи разъема.
Оптоволоконный кабель. В нем информация передается посредством света.
Внутри такого кабеля находится световод. Его диаметр очень мал. Любой
кабель имеет минимальный радиус изгиба. Оптоволоконный кабель является
самым помехозащищенным. Хотя мощные источники помех могут оказать
влияние на передачу информации по оптоволокну. При помощи такого
кабеля передача информации может осуществляться на очень большие
расстояния. Данный кабель используется вблизи мощных источников помех,
а так же для передачи информации на большие расстояния.
сетевой адаптер ethernet
Сеть строится по топологии шина, звезда, дерево. Скорость передачи
данных 10 и 100 Мбит/с. 10 Мбит/с Ethernet принято называть просто
Ethernet, а 100 Мбит/с Fast Ethernet.
Коллизия – это ситуация, возникающая при передачи информации 2
адаптерами одновременно. На аппаратном уровне адаптер Ethernet определяет
коллизию и устраняет ее. При обнаружении коллизии адаптер завершает
передачу информации и становится в режим ожидания. Интервал времени
ожидания выбирается случайно. После истечения этого времени адаптер вновь
начинает передавать информацию. Все это реализовано на аппаратном уровне.
устройства сети ethernet
тонкий коаксиальный кабель
толстый коаксиальный кабель
витая пара
высокочастотные разъемы для коаксиального кабеля
специальные разъемы для витой пары
Тонкий Ethernet подключается к адаптеру и другим устройствам при
помощи t-коннектора.
Толстый Ethernet подключается к сетевым адаптерам и другим устройствам
при помощи Ressiver(а) (преобразователя), который подключается к адаптеру
или другому устройству при помощи 25 контактного разъема, устанавливаемого
на нольмодемный кабель.
(2часа)
ПРИ ОРГАНИЗАЦИИ ШИННОЙ ТОПОЛОГИИ КАЖДЫЙ СЕГМЕНТ ДОЛЖЕН БЫТЬ
ЗАТЕРМИНИРОВАН С ОБОИХ СТОРОН. ПРИчЕМ ОДИН ИЗ ТЕРМИНАТОРОВ ДОЛЖЕН БЫТЬ
ЗАЗЕМЛЕН, Т.К. ПОЛУчИТСя РАЗНОСТЬ ПОТЕНЦИАЛОВ.
В Ethernet мы имеем возможность создать сеть из нескольких сегментов.
Для объединения сегментов используются специальные устройства, которые
называются Repeater (повторитель). К нему подключаются два сегмента, он
служит связующим звеном. Он полностью повторяет сигналы одного сегмента в
другом сегменте. В последнее время появились устройства, позволяющие
объединить РС в сети Ethernet по топологии звезда. Эти устройства
называются концентраторами и имеют следующий вид. На передней панели порты
для подключения витой пары. В настоящее время появились концентраторы
имеющие 24, 36 портов. Так же они позволяют объединить несколько устройств
в единый массив. Так же современные модели имеют автоматически
настраивающиеся порты, позволяющие подключить устройства Ethernet и Fast
Ethernet, т.е. данный порт автоматически определяет с какой скоростью
передачи информации работает подключенное устройство: 10 или 100 Мбит/с.
Эти устройства определяют наличие пустых пакетов и работают с задержкой
передачи информации (для сглаживания скоростей передачи), т.е. подключается
специальный буфер, либо без него.
Цена современных концентраторов 1500$ и выше, т.к. в современных сетях
передачу информации можно осуществить по разным средам:
витая пара
коаксиальный кабель
оптоволокно
Поэтому для объединения этих сред передачи информации необходимо
специальное устройство, конвертор.
Эти устройства выполнены так же как концентратор в модульном
исполнении имеют на передней панели порты для подключения разных типов
кабелей, как правило 2 типа.
Некоторые концентраторы могут выполнить роль конверторов и иметь
гнезда для подключения разных типов кабелей.
Конверторы имеют более низкую цену до 1000$.
(2 часа)
|ТИП |СРЕДА |КОЛИчЕС|МАКСИМА|КОЛИч|МИНИМАЛ|
|АДАПТЕРА |ПЕРЕДАчИ |ТВО |ЛЬНАя |ЕСТВО|ЬНАя |
| |ИНФОРМАЦИИ |СЕГМЕНТ|ДЛИНА |РС НА|ДЛИНА |
| | |ОВ |СЕГМЕНТ|СЕГМЕ|МЕЖДУ |
| | | |А (М) |НТ |РС |
|ARCNET |КОАК. |1024 |— |— |— |
| |КАБЕЛЬ | | | | |
|АКТИВ. | |8 |600 |1 |ОТ |
|HUB | | | | |АДАП. |
|ПАС. HUB | |4 |120 |1 |ОТ |
| | | | | |АДАП. |
|АКТИВ. |–АКТИВ. HUB| |600 | |ОТ |
|HUB | | | | |АДАП. |
|АКТИВ. |– ПАС. HUB | |120 | |ОТ |
|HUB | | | | |АДАП. |
|ПАС. HUB |– ПАС. HUB |МАК. 2 |30 | |ОТ |
| | |HUB | | |АДАП. |
|ETHERNET |ТОН. КОАК. |5 |200 |30 |2,5 |
| |ТОЛ. КОАК. |5 |500 |— |2,5 |
| |НЕ ЭКР. |1024 |ДО 100 |1 |2,5 |
| |ВИТ. ПАРА | | | | |
| |ДО 3 КАТ. | | | | |
| |ЭКР. ВИТ. |1024 |ДО 600 |1 |2,5 |
| |ПАРА БОЛ. 3| | | | |
| |КАТ. | | | | |
|TOKEN |НЕ ЭК. ВИТ.|— |45 |ЗАВ. |2,5 |
|RING |ПАРА ДО 3 | | |ОТ ОС| |
| |КАТ. | | | | |
| |ЭКР. ВИТ. |— |ДО 200 |ЗАВ. |2,5 |
| |ПАРА БОЛ. 3| | |ОТ ОС| |
| |КАТ. | | | | |
TOKEN RING
Скорость передачи информации 16 Мбит/с. эти сетевые адаптеры
соединяются по топологии кольцо. Эти адаптеры работают по принципу похожему
на Arcnet, т.е. с передачей маркера. Данные сетевые адаптеры соединяются
при помощи витой пары. Имеет вход и выход. Они не получили широкого
распространения по сравнению с Ethernet потому что стоили очень дорого.
Чуть позже появились Token Ring на 100 Мбит/с. было время когда на рынке
100 Мбит/с адаптеров были только Token Ring и лишь затем появился Fast
Ethernet.
Достигли 100 Мбит/с за счет кабеля, оптимизации алгоритмов. Существуют
адаптеры Token Ring, которые в качестве среды передачи информации
используют оптоволокно.
(2 часа)
СЦЕНАРИЙ ВХОДА
Как в системном сценарии входа, так и в сценарии входа каждого
пользователя допустимо использование нескольких команд. Список используемых
команд можно получить из справочной системы утилиты SYSCON. Если системный
сценарий, то нужно находиться в опциях администратора, а если для
конкретного пользователя, то в процедуре регистрации и . Более подробно
информацию можно получить из утилиты HELP в разделе LOGIN SCRIPT COMMANDS.
Так же в процедуре регистрации допускается использование идентификаторов.
Идентификаторы отображают переменную текстовую информацию (текущий день
недели, время и т.д.).
|Идентификатор |Текстовое значение |
|AM_PM |Время по американскому стандарту |
|DAY |Текущий день 01 до 31 |
|DAY_OF_WEEK |Текущий день недели на русском |
|FULL_NAME |Полное имя зарег. пользователя |
|GREETING_TIME |Часть дня (утро, день, вечер) |
|HOUR |Текущий час от 1 до 12 |
|HOUR 24 |Текущий час от 00 до 23 |
|LOGIN_NAME |Имя регистрации |
|MACHINE |IBM PC |
|MINUTE |Текущая минута от 00 до 59 |
|MONTH |От 01 до 12 |
|MONTH_NAME |Июнь |
|NDAY_OF_WEEK |Номер текущего дня от 1 до 7 |
|NEW_MAIL |Да или Нет |
|OS |Название ОС |
|OS_VERSION |Версия ОС |
|P_STATION |Физический номер станции |
|SECOND |Текущую секунду от 00 до 59 |
|SHEL_TYPE |Номер типа оболочки |
|SMACHINE |Короткое имя машины |
|STATION |Номер станции |
|YEAR |Текущий год |
Каждая команда процедуры регистрации записывается в отдельной строке.
Идентификаторы записываются заглавными буквами.
построение лвс на базе ос windows 95
Для создания сети необходимо установить сетевую плату, после чего ОС
автоматически определит тип используемой платы и установит необходимое для
ее работы ПО. Так же автоматически устанавливается программное обеспечение
для связи с другими компьютерами (протоколы передачи данных).
Обеспечивается связь как со станциями работающими под ОС WINDOWS 95 так и
под ОС WINDOWS 3.11. Дальнейшую настройку сетевых параметров необходимо
осуществить выбрав значок сеть в панели управления. Для предоставления в
общее пользование локальных файлов и принтеров необходима служба доступа к
файлам и принтерам. Причем при построении одноранговой ЛВС ограничить
доступ можно только на уровне ресурсов. Для того, чтобы какой либо ресурс
отдать в общее пользование необходимо правой кнопкой мыши щелкнуть на
значке нужного устройства и в появившемся контекстном меню выбрать пункт
доступ после чего появится окно в котором мы имеем возможность описать кому
будет передано данное устройство в общее использование.
Защита информации в такой сети находится на самом низком уровне. Мы
имеем возможность разрешить либо читать, либо разрешить все, либо не
разрешать ничего.
Если в каталоге имеются все права, то отнять эти права в ниже лежащих
каталогах невозможно. То же относится и к праву чтения.
Доступ к ресурсам общего пользования можно осуществить несколькими
способами:
общие принтеры. Предоставить принтер в общее пользование возможно тем же
способом, что и файлы, а так же другие устройства. Необходимо нажать
правую кнопку мыши, а в появившемся окне доступ и в появившемся окне
указать, что данный принтер является общим устройством. Если доступ
осуществляется на уровне ресурсов, то необходимо ввести пароль для его
использования (не обязательно). Если доступ осуществляется на уровне
пользователей, то необходимо перечислить пользователей, которые будут
иметь доступ к данному ресурсу. Принтер можно увидеть выполним
последовательность старт — настройка — принтеры. Мы попадем в окно
принтеры, которые установлены в системе. Выбрать кнопку установка
принтера. Запустится мастер установки принтера, который спросит какой
принтер хотим установить(локальный или сетевой).
файлы
(2 часа)
ПРОТОКОЛЫ ПЕРЕДАчИ ИНФОРМАЦИИ
пакеты сообщений
Протокол – это правила передачи информации. Основой передачи
информации в сети является пакеты сообщений. Пакеты являются частью
протокола, который можно разбить на 3 уровня:
верхний
средний
нижний
Пакеты несут различную информацию в сети:
начало сеанса обмена данными
передача данных
подтверждение приема пакета
передача сообщения
конец сеанса
Базовая схема пакета сообщений
|Адрес |Адрес |Тип |Данные |CRC |
|отправителя|получателя |пакета |(сообщения)| |
Адрес отправителя и получателя уникальные, т.е. не повторяются.
Тип пакета – это признак, определяющий тип данных.
CRC – код, завершающий пакет. Необходим для обнаружения ошибок,
возникающих при передачи пакета. После передачи считается заново
контрольная сумма и сравнивается с суммой, переданной в пакете.
использование вложенных пакетов (пакетов, содержащих вложенные пакеты)
Удачной была мысль об использовании протоколов наслаиваемых друг на
друга. Протоколы нижнего уровня обрабатывают информацию, добавляют свой
заголовок и другую дополнительную информацию, после чего передают на
средний уровень, где так же добавляется необходимая информация. Причем
информация с другого уровня рассматривается как данные, ни как не
изменяется. Тем самым достигается независимая работа протоколов разного
уровня. Например протоколы верхнего уровня не знают о существовании
адаптера, кабеля. Протоколы нижнего уровня не различают ФС и РС. Не
подозревают о существовании файлов.
Пакеты более высокого уровня содержатся в пакетах более низкого
уровня.
перенаправление фалового запроса dos
При обращении прикладной программы к ОС для чтения файла,
расположенного на ФС сетевая ОС перехватывает это сообщение и преобразует
его в сетевое. Далее это сообщение передается на уровень программы
обслуживания сетевых коммуникаций, где добавляется информация этого уровня
и результирующее сообщение передается на адаптер и после добавления
информации от адаптера, полученное сообщение передается в сеть. После
приема сообщение проходит те же этапы, но в обратном порядке с отсеиванием
информации каждого уровня.
(2 часа)
МОДЕЛЬ OSI (OPEN SYSTEM ITERCONNECTION)
OSI (Связь открытых систем)
семиуровневая модель osi
На физическом уровне модели OSI определяются физические, механические и
электрические линии связи. Этот уровень можно считать отвечающим за
аппаратное обеспечение. Этот уровень выполнен на аппаратной части.
Остальные уровни так же могут быть выполнены при помощи микросхем, но
все-таки их следует относить к программному обеспечению.
На канальном уровне определяются правила использования физического уровня
узлами сети. Так же электрическое представление данных в ЛВС
определяется только на этом уровне. На этом уровне происходит
обнаружение и исправление ошибок при передаче данных (путем вторичного
запроса передаваемой информации). Таким способом канальный уровень
разбивается на два подуровня:
контроль доступа к среде, отвечающий за доступ к сети и ее
управления (передача маркера, обнаружение коллизии)
контроль логической связи находится выше подуровня, контроля
доступа к среде, и связан с передачей и приемом пользовательских
сообщений.
Сетевой уровень выполняет функции переключателя и маршрутизации пакетов.
Этот уровень отвечает за адресацию и доставку пакетов.
Транспортный уровень при наличии в процессе обработки нескольких пакетов
контролирует очередность прохождения этих пакетов. При приеме
дубликата, принятого ранее сообщения, этот уровень его игнорирует.
Сеансный уровень координирует связь между двумя прикладными программами,
работающими на разных рабочих станциях. В число функций, выполняемых
данным уровнем, входят: создание сеанса, управление передачей и
приемом пакетов сообщений в течении сеанса, завершение сеанса.
Уровень представления служит для преобразования данных из внутреннего
формата компьютера в иной формат. Данная процедура необходима при
объединении в сеть разнородных компьютеров, таких как IBM и Macintosh.
Прикладной уровень является пограничным между прикладной программой и
процессами модели OSI. На этом уровне определяется куда направить
передаваемую информацию (локальное или сетевое устройство), т.е.
именно на этом уровне информация попадает в модель OSI. Затем проходит
до самого низкого уровня, передается на другую рабочую станцию и вновь
от уровня к уровню доходит до прикладного.
протоколы низкого уровня
ethernet
Стандарт, описывающий наборы физических характеристик, которым должен
удовлетворять адаптер с обнаружением коллизии (IEEE 802.3).
использование пакетов в ethernet
|Преамбула |Назначение |Источ|Тип |Данные |CRC |
| | |ник | | | |
|8 |6 |6 |2 |46 - 1500 |4 |
Преамбула используется для синхронизации пакета. В первых 7 байтах
преамбула содержит код 10101010. В последнем байте преамбула всегда
содержит 10101011.
В поле назначения содержится адрес узла ЛВС, которому предназначено
сообщение. Старший бит в первом байте имеет специальное назначение.
Если он равен нулю, то адрес назначения является физическим и уникален
в ЛВС. Причем первые 3 байта задают локальный адрес в группе. Если
этот бит равен 1, то пакет считается широковещательным и остальные
байты могут адресовать его либо какой-то группе, какой-то конкретной
РС или всем РС в ЛВС (если все биты равны 1).
Поле источник 6 байт и содержит адрес узла, отправившего сообщение.
Старший бит первого байта всегда равен 0.
Тип. Указывает тип протокола более высокого уровня, используемого для его
передачи или приема.
Данные. Это поле может иметь размер от 46 и до 1.500 байт и содержит
передаваемую информацию.
CRC.
(2 часа)
ПАКЕТЫ IEEE 802.3
|Преамбула|Признак |Назначен|Исто|Длина|Дан|Набив|CRC |
| |начала |ие |чник| |ные|ка | |
| |пакета | | | | | | |
|7 |1 |2 или 6 |2 |2 |0 -|46 - |4 |
| | | |или | |150|0 | |
| | | |6 | |0 | | |
Назначение содержит 2 или 6 байт в зависимости от типа установленной ЛВС,
поддерживающий стандарт IEEE 802.3 и указывает адрес РС для которой
предназначен данный пакет.
Источник указывает на адрес отправителя пакета.
Длина показывает содержит информацию о длине данных в пакете.
Набивка. Если длина предыдущего поля менее 46 байт, то поле «набивка»
используется для доведения длины пакета до нужного уровня, путем
добавления пустых символов. При большой длине поля «данные», поле
«набивки» может отсутствовать.
Длина пакета составляет от 64 – 1518 байт, не считая преамбулы и
признака начала пакета.
протоколы среднего уровня
Протоколы среднего уровня включают в себя средства для обеспечения
правильной последовательности приема, переданных данных и соответствуют
транспортному уровню модели OSI и включают некоторые характеристики
сеансного уровня. Протоколы среднего уровня позволяют компьютерам
объединенным в ЛВС легко обмениваться информацией друг с другом. К
протоколам среднего уровня относятся такие протоколы, как NetBIOS, IPX/SPX
и TSP/IP.
Независимо от внутренней конфигурации каждого конкретного протокола
они имеют определенные общие функции и свойства:
Инициализация связи. Каждый протокол имеет средства для идентификации РС
по имени, номеру или по двум этим атрибутам. Обмен информации между
определенными узлами активизируется после идентификации узла адресата
и узла инициализировавшего диалог. Инициализирующий узел так же задает
тип диалога: датаграмма или сеанс.
(2 часа)
ОТПРАВКА И ПОЛУчЕНИЕ ДАННЫХ. КАЖДЫЙ ПРОТОКОЛ ПРЕДСТАВЛяЕТ СРЕДСТВА ДЛя
ОТПРАВКИ ПОЛУчЕНИя СООБЩЕНИЙ РС АДРЕСАТА И ИСТОчНИКА. ПРОТОКОЛ
НАКЛАДЫВАЕТ ОПРЕДЕЛЕННЫЕ ОГРАНИчЕНИя НА ДЛИНУ СООБЩЕНИЙ, А ТАК ЖЕ В
ДИАЛОГЕ СЕАНСНОГО ТИПА ОПРЕДЕЛяЕТ СТАТУС ДИАЛОГА.
Завершение обмена. Протокол предоставляет средства для вежливого
завершения диалога.
датаграммы и сеансы
Существует два типа межкомпьютерного обмена данными: датаграммы и
сеансы.
Датаграмма — это сообщение, которое не требует подтверждения о приеме
от принимающей стороны. Если подтверждение все-таки необходимо, то адресат
должен самостоятельно послать специальное сообщение. Для осуществления
обмена этим способом, принимающие и передающие стороны должны
придерживаться одного и того же протокола. Каждая датаграмма является
самостоятельным сообщением и при наличии нескольких датаграмм в ЛВС порядок
их приема не гарантируется. Максимальный размер датаграммы меньше длины
сообщения в сеансе. Скорость передачи датаграмм значительно выше, чем
скорость передачи сообщения в сеансах.
В сеансе предполагается создание логической связи для обмена
сообщениями между РС. Получение сообщений гарантируется. В датаграммах
передача информации происходит в определенный момент времени, а в сеансе
для передачи сообщения необходимо выполнить подготовительную работу.
Сначала необходимо установить сеанс, после чего происходит обмен
сообщениями. После окончания обмена данными сеанс должен быть закрыт.
netbios
Требования на обмен сообщениями, поступающими от модулей СОС,
выполняющей перенаправление файлов или от прикладных программ попадают на
уровень NetBIOS. Эти требования делятся на несколько категорий:
Поддержка имен. Каждая из РС ЛВС имеет одно или несколько имен, которые
хранятся NetBIOS в таблице, первый столбец которой содержит уникальное
и неизменяемое имя сетевого адаптера (СА). В эту таблицу добавляются
дополнительные имена пользователей для удобства идентификации каждой
РС. Пользовательские имена могут быть уникальными и относится к группе
пользователей.
Поддержка сеанса. NetBIOS осуществляет управление процессами установки
связи, обмена и окончания связи между любыми двумя узлами ЛВС.
Поддержка датаграмм. Прием сообщения не гарантируется.
Статус адаптера (сеанса). При помощи NetBIOS прикладная программа имеет
возможность получить информацию о локальном СА, о других СА и обо всех
текущих сеансах в ЛВС.
протоколы ipxspx
IPX (Internetwork Packet Exchange). Фирма Novell в СОС NetWare
использует протокол IPX для обмена датаграммами, а протокол SPX для обмена
в сеансах. IPX применяется модулями перенаправления файлов в СОС NetWare и
поддерживает только датаграммы. Он соответствует сетевому уровню по модели
OSI и выполняет функции адресации, маршрутизации и переключения в процессе
передачи сообщений.
(3 часа)
ПРОТОКОЛ IPX яВЛяЕТСя НАИБОЛЕЕ БЫСТРОДЕЙСТВУЮЩИМ чЕМ SPX. НЕСМОТРя НА
ОТСУТСТВИЕ ГАРАНТИИ ДОСТАВКИ СООБЩЕНИЙ В 95% СЛУчАяХ СООБЩЕНИя ДОСТАВЛяЮТСя
БЕЗОШИБОчНО. В ОС NETWARE ИМЕННО ПРОТОКОЛ IPX ИСПОЛЬЗУЕТСя МОДУЛяМИ
ПЕРЕНАПРАВЛЕНИя ФАЙЛОВ. ЭТОТ СПОСОБ НАДЕЖЕН ПОТОМУ чТО КАЖДЫЙ ЗАПРОС ОТ РС
ТРЕБУЕТ ОТВЕТНОГО СООБЩЕНИя СО СТОРОНЫ СЕРВЕРА, Т.Е. МОДУЛИ ПЕРЕНАПРАВЛЕНИя
ФАЙЛОВ ПОДРАЗУМЕВАЮТ, чТО РЕАКЦИя СЕРВЕРА НА СЛУЖЕБНЫЙ ЗАПРОС ПОСЛЕДУЕТ
ТОЛЬКО ПОСЛЕ СООТВЕТСТВУЮЩЕГО ОТВЕТНОГО ПОДТВЕРЖДЕНИя ОТ СЕРВЕРА.
Протокол IPX присутствует во всех версиях NetWare.
spx
SPX (Sequenced Packet Exchange). Этот протокол предназначен для
установления диалога и применяется а течении сеанса. Для обмена данными по
этому протоколу необходимо установить логическую связь между двумя
участками диалога, после чего данные могут передаваться в обеих
направлениях с гарантией их безошибочной доставки. Протокол SPX гарантирует
правильность последовательности передачи сообщений. SPX работает на сетевом
уровне модели OSI и имеет некоторые характеристики сеансного уровня. В ОС
NetWare протокол SPX используется для доступа к внутренним функциям
управления и диагностики сети. Этот протокол находится над IPX и фактически
использует его для обмена пакетами сообщений. Этот протокол не применялся в
ранних версиях NetWare (присутствует, начиная с 2.0)
tcp/ip
TCP/IP (Transmission Control Protocol/Internet Protocol). TCP/IP похож
на NetBIOS, IPX/SPX. В сущности TCP/IP является набором нескольких
протоколов и схож по структуре с СОС, но не является таковой. Изначально
TCP/IP разрабатывался министерством обороны США для построения глобальной
вычислительной сети, которая предназначалась для связи территориально
разнесенных предприятий, работавших в рамках агентства по передовым
технологиям. IP обеспечивает обмен датаграммами подобно IPX. TCP
обеспечивает связь между двумя узлами подобно NetBIOS с гарантированной
доставкой пакетов (сообщений). Существует ря | |
