Протоколы компьютерной сети

База данных тат Почтовый ящик

Рис. 6.14.Формы

взаимодействия
Абонентская ЭВМ 1 Абонентская ЭВМ 2 абонентских ЭВМ

АРХИТЕКТУРА КОМПЬЮТЕРНЫХ СЕТЕЙ

• Эталонные модели взаимодействия систем т

· Протоколы компьютерной сети

ЭТАЛОННЫЕ МОДЕЛИ ВЗАИМОДЕЙСТВИЯ СИСТЕМ

Модель взаимодействия открытых систем

Архитектура вычислительной сети— описание ее общей модели. Многообразие производителей вычислительных сетей и сетевых программных… Открытая система— система, взаимодействующая с другими системами в соответствии с принятыми стандартами.

Модель взаимодействия для ЛВС

ПРОТОКОЛЫ КОМПЬЮТЕРНОЙ СЕТИ

Понятие протокола

  Рис. 6.17.Эталонная модель для локальных компьютерных сетей  

Основные типы протоколов

Байт-ориентированный протокол обеспечивает передачу сообщения по ин­формационному каналу в виде последовательности байтов. Кроме информационных… в канал передаются также управляющие и служебные байты. Такой тип протокола… Наиболее известным и распространенным байт-ориентированным протоколом являет­ся протокол двоичной синхронной связи BSC…

Стандарты протоколов вычислительных сетей

Канальный уровень определяют протокол HDLC и его подмножества, а также прото­кол Х.25/3. Широкое распространение локальных вычислительных сетей потребовало разработки… Комитеты IEEE 802 разработали ряд стандартов, часть из которых принята МОС (ISO) и другими организациями. Для ЛВС…

ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ

· Особенности организации ЛВС

Типовые топологии и методы доступа ЛВС

Объединение ЛВС

ОСОБЕННОСТИ ОРГАНИЗАЦИИ ЛВС

Функциональные группы устройств в сети

С этой точки зрения локальную вычислительную сеть можно рассматривать как совокупность серверов и рабочих станций. Сервер— компьютер, подключенный к сети и обеспечивающий ее пользо­вателей… Серверы могут осуществлять хранение данных, управление базами данных, уда­ленную обработку заданий, печать заданий и…

Управление взаимодействием устройств в сети

В системах централизованной обработки эти функции выполняла центральная ЭВМ (Mainframe, Host). Компьютерные сети реализуют распределенную обработку данных. Обработка дан­ных… Клиент— задача, рабочая станция или пользователь компьютерной сети.

ТИПОВЫЕ ТОПОЛОГИИ И МЕТОДЫ ДОСТУПА ЛВС.

Физическая передающая среда ЛВС

Витая пара состоит из двух изолированных проводов, свитых между собой (рис. 6.19). Скручивание проводов уменьшает влияние внешних электромагнитных… Рис. 6.19.Витая пара проводов

Основные топологии ЛВС

Топология ЛВС— это усредненная геометрическая схема соединений узлов сети. Топологии вычислительных сетей могут быть самыми различными, но для ЛВС… Иногда для упрощения используют термины — кольцо, шина и звезда. Не следует ду­мать, что рассматриваемые типы…

Методы доступа к передающей среде

Метод доступа к передающей среде •— метод, обеспечивающий выпол­нение совокупности правил, по которым узлы сети получают доступ к ресурсу. Существуют два основных класса методов доступа: детерминированные,… При детерминированных методах доступа передающая среда распределяется между узлами с помощью специального механизма…

ОБЪЕДИНЕНИЕ ЛВС

Причины объединения ЛВС

Стремление получить выход на определенные информационные ресурсы может потре­бовать подключения ЛВС к сетям более высокого уровня. В самом простом варианте объединение ЛВС необходимо для расширения сети в…

Способы объединения ЛВС

Мост— устройство, соединяющее две сети, использующие одинаковые ме­тоды передачи данных. Сети, которые объединяет мост, должны иметь одинаковые сетевые уровни модели… Для сети персональных компьютеров мост — отдельная ЭВМ со специальным программным обеспечением и дополнительной…

ГЛОБАЛЬНАЯ СЕТЬ INTERNET

• Представление о структуре и системе адресации т Способы организации передачи информации

ПРЕДСТАВЛЕНИЕ О СТРУКТУРЕ И СИСТЕМЕ АДРЕСАЦИИ

Структура Internet

Логическая структура Internet представляет собой некое виртуальное объединение, имеющее свое собственное информационное пространство. Internet обеспечивает обмен информацией между всеми компьютерами, которые… Основные ячейки Internet — локальные вычислительные сети. Это значит, что Internet не просто устанавливает связь между…

СПОСОБЫ ОРГАНИЗАЦИИ ПЕРЕДАЧИ ИНФОРМАЦИИ

Электронная почта

Электронные письма могут отправляться сразу по нескольким адресам. Пользователь Internet с помощью электронной почты получает доступ к различным… Для работы с электронной почтой создано большое количество программ. Их можно… • подготовку текста;

Телеконференции Usenet

Телеконференции— дискуссионные группы, входящие в состав Usenet. Телеконференции организованы по иерархическому принципу, и для верхнего уровня… сотр — темы, связанные с компьютерами;

Передача файлов с помощью протокола FTP

Для того чтобы обеспечить перемещение данных между различными операционными системами, которые могут встретиться в Internet, используется протокол… Программа, реализующая этот протокол, позволяет установить связь с одним из… FTP-сервер— компьютер, на котором содержатся файлы, предназначен­ные для открытого доступа.

ЛОКАЛЬНАЯ ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ NOVELL NETWARE

• Варианты реализации ЛВС Novell

• Характеристика сетевой операционной системы NetWare

• Назначение основных команд NetWare

ш Организация защиты сетевых ресурсов в NetWare

ВАРИАНТЫ РЕАЛИЗАЦИИ ЛВС NOVELL

Общие сведения

Фирмой Novell была разработана операционная система NetWare. Она может использовать­ся в любой распространенной в настоящее время физической структуре локальной вычис­лительной сети: Token Ring, Ethernet или ARCnet. Поэтому сеть, поддерживаемая сетевой ОС NetWare, может иметь шинную, кольцевую и звездообразную топологии. Из-за большой популярности физической структуры сети Ethernet в дальнейшем рассматривается исполь­зование Novell Netware для этого типа топологии.

Локальная вычислительная сеть фирмы Novell представляет собой сеть шинной топо­логии, для реализации которой используется аппаратура Ethernet. Основным типом пере­дающей среды для ЛВС является коаксиальный кабель. Ethernet использует два типа коаксиальных кабелей — толстый и тонкий. Они аналогичны по своим электрическим пара­метрам, но отличаются друг от друга диаметром и допустимой длиной сетевого сегмента.

"Чистый" Ethernet использует толстый коаксиальный кабель, и для подключения к нему серверов и рабочих станций необходимы специальные устройства — трансиверы (приемопередатчики).

Основной вариант локальной вычислительной сети, используемый фирмой Novell, ба­зируется на тонком кабеле. Отрезки тонкого кабеля через специальные разъемы (Т-конне-кторы) соединяют сетевые платы, находящиеся в компьютерах локальной вычислительной сети.

ЛВС состоит из файлового сервера и рабочих станций, включенных в сетевой сегмент.

Примечание. Сетевой сегмент представляет собой отрезок коаксиального кабе­ля с подключенными к нему компьютерами. Он может быть отдельной локаль­ной компьютерной сетью либо частью сети.

Максимальная длина сетевого сегмента составляет 185 м, но с помощью повторителей можно соединить до пяти сегментов. В состав одного сегмента входит до 30 рабочих стан­ций.

В последнее время большую популярность получил вариант сети на базе витой пары проводов. Он предусматривает подключение рабочих станций к концентратору. Например, один концентратор в состоянии поддерживать работу 12 станций, расположенных на рас­стоянии до 120 м от него. Концентраторы можно соединять каскадами, и максимальное число сегментов в одной сети может составлять 1024.

Таким образом, реализация локальной вычислительной сети фирмы Novell возможна на двух типах топологий: шинной и звездообразной.

 

За рубежом предпочтение отдается витой паре из-за ее дешевизны. В России исполь­зуется главным образом тонкий коаксиальный кабель.

Структурные схемы ЛВС на тонком кабеле и витой паре соответственно приведены на рис. 6.27.

а)

б)

Рис. 6.27. Компьютерная сеть Novell NetWare: a — на тонком кабеле; б — на-витой паре

Требования к файл-серверу

В локальной сети с централизованным управлением большую роль играет выделенный сер­вер, который может выполнять разные функции: файл-сервера, сервера печати, сервера баз данных и т.д.

Основным ресурсом ЛВС Novell является файловый сервер. На нем размещаются се­тевая операционная система, базы данных и прикладные программы пользователей. Файл-сервер должен быть самым мощным компьютером в сети, так как от него зависят производительность и функциональные возможности сети в целом.

Для реализации файл-сервера необходим персональный компьютер с объемом опера­тивной памяти не менее 8 Мбайт. Желательно, чтобы объем оперативной памяти составлял 16-32 Мбайта с учетом возможности расширения сети. Емкость винчестера файл-серве­ра— главного разделяемого ресурса поддерживаемой им сети должна составлять 500 - 800 Мбайт.

Ввиду того, что надежность работы файл-сервера определяет надежность работы всей сети, необходимо принимать специальные меры для защиты информации на жестком диске от сбоев и потерь. Одной из таких мер является зеркальное отображение диска. К контрол­леру жесткого диска файл-сервера подключаются два дисковода, и информация записы­вается на оба диска одновременно. При отказе одного из дисководов автоматически осуществляется переход на другой. Но этот способ все же не спасает при выходе из строя контроллера.

 

Ресурсы рабочих станций доступны только пользователям самих станций и в сети не разделяются. Иногда такое обслуживание называется выделенным режимом файл-сервера. Оно обеспечивает высокий уровень защиты данных в сети. Дальнейший материал излагает­ся применительно к сетевой операционной системе NetWare 4.1. При этом предполагается, что на рабочих станциях локальной вычислительной сети установлена операционная систе­ма MS DOS.

Структура NetWare на файл-сервере

После загрузки ядра последовательно загружаются все другие необходимые компо­ненты программного обеспечения файл-сервера. Работа с аппаратурой осуществляется через драйверы. NetWare позволяет… Кроме драйверов необходимы и программы, выполняющие те или иные функции для обслуживания сервера и сети в целом. Так…

Структура сетевой оболочки на рабочей станции

В состав оболочки входят четыре резидентные программы, основной из которых явля­ется запросчик DOS (DOS Requester). Главная его задача —… Для прикладной программы, работающей в среде MS DOS, запросчик эмулирует рабо­ту жесткого диска. После загрузки его в…

НАЗНАЧЕНИЕ ОСНОВНЫХ КОМАНД NETWARE

Работа с файлами и каталогами в NetWare

В то же время существуют специальные команды и утилиты сетевой операционной системы, которые более надежны, чем команды MS DOS. К числу команд NetWare, которые применяются для управления файлами и… Команда NDIR используется для получения следующей информации :

Основные утилиты NetWare

Все существующие утилиты можно разделить на четыре группы: • утилиты командной строки ; • команды администратора;

ОРГАНИЗАЦИЯ ЗАЩИТЫ СЕТЕВЫХ РЕСУРСОВ В NETWARE

Назначение защиты в ЛВС

Для создания эффективной защиты необходимо разработать ее стратегию. Обычно стратегия защиты включает в себя ограничения, накладываемые на… В состав ограничений, накладываемых на пользователя, входят: • защита паролем;

Пользователи сети NetWare

Операционная система NetWare устанавливает четыре основные категории пользова­телей: администратор (супервизор), пользователь рабочей станции,… Главную роль в сети играет ее администратор. Администратор отвечает за… может вводить и удалять пользователей, назначать права доступа, обновлять и реконфигу-рировать всю сеть.

Основные средства защиты в NetWare

• защита именем регистрации и паролем; • защита правами опекунства; • защита каталогов фильтром наследуемых прав;

Пример 6.20.

Пользовательские права [_R_ CE_ F). Групповые права [_^RW__MF). Эффективные права [JIWCEMF).

Запомните! Если введен фильтр наследуемых прав, пользова­тель получает эффективные права, являющиеся результатом от-фильтровывания унаследованных прав каталога фильтром. Вниз пропускаются те права, которые совпадают с правами в фильтре.

Пример 6.21.

Права, унаследованные из каталога [_RWCEMF_].

Фильтр наследуемых прав каталога [SRW____F ).

Эффективные права пользователя [_RW____F_].

Запомните! Пользователь с правами супервизора имеет все права в системе каталогов, расположенных ниже того, где ему было предоставлено это право. Оно не может быть ограничено на более низких уровнях структуры каталогов.

Просмотр, назначение и удаление прав.В операционной системе NetWare пользова­тель может просмотреть свои права в разных каталогах с помощью утилиты NETADMIN.

Установка маски прав, назначение опекунов каталогам и изменение опекунских прав производятся с помощью утилиты FILER. Эта же утилита позволяет определить пользовате­лю свои эффективные права.

Кроме утилит-меню для выполнения указанных операций можно использовать и ути­литы командной строки RIGHTS.

Утилита RIGHTS обеспечивает выполнение следующих функций:

назначение опекунских прав для отдельных пользователей и групп пользователей;

удаление пользователя или группы пользователей из списка опекунов данного каталога;

удаление опекунских прав в каталоге;

вывод на экран списка опекунов какого-либо каталога;

вывод на экран эффективных прав пользователя в каталоге.

Права, устанавливаемые по умолчанию.Как было сказано ранее, после установки на файл-сервере сетевой операционной системы NetWare автоматически создаются том SYS: и каталоги LOGIN, PUBLIC, SYSTEM, MAIL.

В сети существует администратор Supervisor с заданным при первом входе в сеть па­ролем.

Для возможности работы в сети предоставляются автоматически определенные права. Supervisor получает все права во всех каталогах, вновь создаваемые пользователи — все права в каталоге MAIL и права поиска и чтения в каталогах LOGIN и PUBLIC.

В каталоге SYSTEM, кроме администратора Supervisor, никто никаких прав не имеет.

Защита файлов и каталогов атрибутами.При работе в вычислительной сети прихо­дится разделять большие информационные файлы, к которым имеет доступ много пользо­вателей. При разрушении или искажении информации файла восстановить его в прежнем состоянии практически невозможно.

С этой целью в сети NetWare введена защита файлов и каталогов атрибутами. Приме­нение атрибутов дает пользователям возможность регулировать процесс совместного ис­пользования его личных файлов и каталогов и модификации их.

Для защиты файлов имеются 13 атрибутов, но чаще всего применяются следующие шесть атрибутов:

• Read-Write(Rw) — файл для чтения и записи;

• Read-Only (Ro) — файлы только для чтения;

• Shareable (Sh) — разделяемые файлы;

• Delete Inhibit (Di) — удаление файла запрещено;

• Rename Inhibit (Ri) — переименование файла запрещено;

• System File (Sy) — скрытый системный файл.

Любой вновь созданный файл по умолчанию получает атрибуты Read-Write, и он яв­ляется файлом неразделяемым.

Запомните! Атрибуты файлов можно установить либо коман­дой FLAG, либо утилитой FILER.

Для каталогов могут быть установлены девять атрибутов, основными из которых явля­ются:

• Normal (N) — нормальный, никаких атрибутов не устанавливается;

• Hidden (H) — скрытый каталог, после ввода команды DIR не отображается;

System (Sy) — скрытый каталог, используемый операционной системой; Rename Inhibit (Ri) — переименование каталога запрещено; Delete Inhibit (Di) — удаление командой RD запрещено; Purge (P) — удаляемый каталог, восстановлению не подлежит.

Запомните! Атрибуты каталогов устанавливаются с помощью утилиты FLAG. Работать с ней может только пользователь, обла­дающий правом Modify (M) в родительском каталоге.

КЛЮЧЕВЫЕ ПОНЯТИЯ

Телеконференция Физическая передающая среда Том дисковый Физический уровень Топология сети Централизованная обработка дан-звездообразная ных

О ВОПРОСЫ ДЛЯ САМОПРОВЕРКИ

2. Что такое многомашинный вычислительный комплекс? 3. Что такое компьютерная (вычислительная) сеть? 4. Каковы особенности, отличающие сеть от многомашинного вычислительного ком­плекса?

Сетевая служба

Network service

Сетевая служба - прикладная программа, которая:
- взаимодействует в сети с клиентами, серверами и данными;
- управляет процедурами распределенной обработки данных;
- информирует пользователей о происходящих в сети изменениях.

Сетевая служба:
- использует сервис, предоставляемый областью взаимодействия; и
- обеспечивает связь прикладных процессов, расположенных в различных абонентских системах сети.

 

 

Сетевые службы встроены в операционную систему и обеспечивают пользователям доступ ко всем разделяемым ресурсам сервера. Windows NT Server поддерживает наиболее распространенные на сегодняшний день сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, AppleTalk, DLC, HTTP, PPP и РРТР, работает с большинством клиентских операционных систем, а также может взаимодействовать с мэйнфреймами IBM, системами на базе Novell NetWare и Unix. Служба каталогов Windows NT (NTDS) способна поддерживать более 25000 пользователей в одном домене и сотни тысяч пользователей во всей информационной системе, обеспечивая полное управление ресурсами, службами и приложениями независимо от типа и масштабов предприятия.