Общие сведения. Фирмой Novell была разработана операционная система NetWare. Сетевая операционная система Novel NetWare: основные протоколы, службы Операционная система novell

Варианты реализации ЛВС NOVELL

Общие сведения

Фирмой Novell была разработана операционная система NetWare. Она может использоваться в любой распространенной в настоящее время физической структуре локальной вычислительной сети: Token Ring, Ethernet или ARCnet. Поэтому сеть, поддерживаемая сетевой ОС NetWare, может иметь шинную, кольцевую и звездообразную топологии. Из-за большой популярности физической структуры сети Ethernet в дальнейшем рассматривается использование Novell Netware для этого типа топологии.

Локальная вычислительная сеть фирмы Novell представляет собой сеть шинной топологии, для реализации которой используется аппаратура Ethernet. Основным типом передающей среды для ЛВС является коаксиальный кабель. Ethernet использует два типа коаксиальных кабелей - толстый и тонкий. Они аналогичны по своим электрическим параметрам, но отличаются друг от друга диаметром и допустимой длиной сетевого сегмента.

"Чистый" Ethernet использует толстый коаксиальный кабель, и для подключения к нему серверов и рабочих станций необходимы специальные устройства - трансиверы (приемопередатчики).

Основной вариант локальной вычислительной сети, используемый фирмой Novell, базируется на тонком кабеле. Отрезки тонкого кабеля через специальные разъемы (Т-коннекторы) соединяют сетевые платы, находящиеся в компьютерах локальной вычислительной сети.

ЛВС состоит из файлового сервера и рабочих станций, включенных в сетевой сегмент.

Примечание. Сетевой сегмент представляет собой отрезок коаксиального кабеля с подключенными к нему компьютерами. Он может быть отдельной локальной компьютерной сетью либо частью сети.

Максимальная длина сетевого сегмента составляет 185 м, но с помощью повторителей можно соединить до пяти сегментов. В состав одного сегмента входит до 30 рабочих станций.

В последнее время большую популярность получил вариант сети на базе витой пары проводов. Он предусматривает подключение рабочих станций к концентратору. Например, один концентратор в состоянии поддерживать работу 12 станций, расположенных на расстоянии до 120 м от него. Концентраторы можно соединять каскадами, и максимальное число сегментов в одной сети может составлять 1024.

Таким образом, реализация локальной вычислительной сети фирмы Novell возможна на двух типах топологий: шинной и звездообразной.

За рубежом предпочтение отдается витой паре из-за ее дешевизны. В России используется главным образом тонкий коаксиальный кабель.

Структурные схемы ЛВС на тонком кабеле и витой паре соответственно приведены на рис. 6.27.

Рис. 6.27. Компьютерная сеть Novell NetWare:

a - на тонком кабеле; б - на-витой паре

Требования к файл-серверу

В локальной сети с централизованным управлением большую роль играет выделенный сервер, который может выполнять разные функции: файл-сервера, сервера печати, сервера баз данных и т.д.

Основным ресурсом ЛВС Novell является файловый сервер. На нем размещаются сетевая операционная система, базы данных и прикладные программы пользователей. Файл-сервер должен быть самым мощным компьютером в сети, так как от него зависят производительность и функциональные возможности сети в целом.

Для реализации файл-сервера необходим персональный компьютер с объемом оперативной памяти не менее 8 Мбайт. Желательно, чтобы объем оперативной памяти составлял 16-32 Мбайта с учетом возможности расширения сети. Емкость винчестера файл-сервера - главного разделяемого ресурса поддерживаемой им сети должна составлять 500 - 800 Мбайт.

Ввиду того, что надежность работы файл-сервера определяет надежность работы всей сети, необходимо принимать специальные меры для защиты информации на жестком диске от сбоев и потерь. Одной из таких мер является зеркальное отображение диска. К контроллеру жесткого диска файл-сервера подключаются два дисковода, и информация записывается на оба диска одновременно. При отказе одного из дисководов автоматически осуществляется переход на другой. Но этот способ все же не спасает при выходе из строя контроллера.

Большую надежность обеспечивает способ дублирования дисков. В этом случае на файл-сервере устанавливаются два контроллера, каждый из которых обслуживает свой диск. Таким образом создаются два независимых канала записи на жесткий диск. Информация на обоих дисках дублируется. Поэтому при выходе из строя одного контроллера начинает работать другой. А вероятность отказа двух контроллеров одновременно очень мала.

Используется также включение в состав одного сетевого сегмента двух файловых серверов.

Кроме того, файл-серверы подключаются к электрической сети через источники бесперебойного питания.

Необходимым ресурсом в локальной вычислительной сети является также и принтер, обеспечивающий выполнение функций сетевой печати. Для этой роли можно использовать отдельный компьютер, а можно совмещать функции печати с функциями файл-сервера.

Требования к рабочим станциям

Компьютер, выполняющий функции рабочей станции, должен обеспечить пользователю возможность решения всех его прикладных задач.

Если рабочая станция ориентирована только на сетевой режим работы, то ей, в сущности, не нужны ни винчестер, ни гибкие диски. Появляется возможность использовать бездисковые рабочие станции. Операционная система на такой станции загружается дистанционно из файл-сервера под управлением постоянного запоминающего устройства, установленного в сетевой плате рабочей станции.

Бездисковые рабочие станции значительно дешевле дисковых, работа на них исключает возможность занесения в сеть вируса. В то же время в ЛВС, построенной на базе бездисковых рабочих станций, резко возрастает нагрузка на файл-сервер и исключается возможность работы на станции в автономном режиме. Вполне естественно, что требования к рабочим станциям более скромные, чем к файл-серверу. Большую часть пользователей вполне удовлетворят объем оперативной памяти 8-16 Мбайт и винчестер емкостью до 650 Мбайт.

Технические характеристики ЛВС определяются ее функциональным назначением, сложностью прикладных задач пользователей и экономическими возможностями предприятия, использующего локальную вычислительную сеть.

ХАРАКТЕРИСТИКА СЕТЕВОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ NETWARE

Назначение сетевой операционной системы NetWare

Сетевую операционную систему NetWare можно рассматривать как распределенную операционную систему, модули которой располагаются на файл-сервере и на рабочих станциях.

Программная структура ЛВС Novell включает в себя следующие компоненты: ядро сетевой операционной системы NetWare, сетевые утилиты, сетевую оболочку рабочих станций.

Ядро сетевой операционной системы NetWare размещается на файл-сервере- Сетевые утилиты резиденты в памяти файл-сервера, но запускаются на рабочих станциях. Наконец, сетевая оболочка рабочих станций загружается и функционирует на рабочих станциях компьютерной сети как расширение основной ОС, установленной на рабочей станции.

Сетевая операционная система NetWare представляет собой мультизадачную ОС реального времени. Она ориентирована на работу в локальной сети с централизованным управлением. В NetWare предусмотрена возможность работы в сети одного или нескольких файл-серверов. В процессе развития операционная система NetWare была реализована в нескольких версиях.

Версии сетевой операционной системы NetWare

Net Ware 2. x (Net Ware 286) предназначалась для работы на серверах с центральным процессором 80286. Под управлением этой версии серверы могли обслуживать до 100 рабочих станций; можно было создавать дисковые тома до 255 Мбайт и подключать к серверу до 32 дисков (под томом понимается физическая область на жестком диске файл-сервера). NetWare 2.х использовала для работы собственный протокол межсетевого обмена пакетами, что исключало возможность взаимодействия с другими сетями. Для внесения даже незначительных изменений в конфигурацию сети необходимо было останавливать сервер и запускать специальные программы. Последний вариант версии NetWare 2.2; в настоящее время не выпускается.

NetWare З.х (NetWare 386 ) предназначалась для работы на серверах с центральными процессорами 80386, 80486 и Pentium. Серверы с этой версией операционной системы могут обслуживать до 250 рабочих станций. На одном сервере можно установить до 64 томов; в одном томе можно соединить до 32 дисков. Поэтому объем тома можно довести до 32 Гбайт.

NetWare З.х рассчитана на работу с разнообразными коммуникационными протоколами, поэтому серверы, оснащенные ею, можно подключать к различным сетям.

На рабочих станциях, поддерживаемых этой версией, можно использовать операционные системы Unix и Macintosh.

Существенное расширение функциональных возможностей сетевой операционной системы было получено за счет введения в ее состав средств разработки и запуска загружаемых модулей NetWare (NLM). Эти средства позволяют создавать серверы баз данных и коммуникационные шлюзы.

Вариант версии NetWare З.х - NetWare 3.11 является наиболее популярным сетевым продуктом фирмы Novell.

Дальнейшим развитием ОС NetWare З.х стала версия NetWare 3.12. В ней существенно расширен набор сетевых драйверов, управляющих утилит, добавлены встроенные средства электронной почты и есть возможность работы с накопителями на компакт-дисках (CD-ROM).

NetWare 4. x - последняя версия семейства ОС NetWare. Она построена на тех же принципах, что и предыдущая, и также предназначена для работы на серверах с центральным процессорами 80386, 80486 и Pentium. Вариант этой версии NetWare 4.1 включает все возможности предыдущей версии и значительно расширяет их.

Сетевая операционная система NetWare 4.1 обеспечивает подключение до 1000 рабочих станций с операционными системами MS DOS, Windows, OS/2, Unix и Macintosh.

Предусмотрена работа с несколькими серверами в одной сети. Но в отличие от предыдущих версий NetWare, которые требовали регистрации пользователя на каждом сервере, NetWare 4.1 обеспечивает доступ ко всем ресурсам после регистрации хотя бы на одном сервере. Принципиально новым средством является сетевая защита.

На файл-сервере располагается ядро операционной системы, а остальные ее компоненты размещаются на рабочих станциях.

Сетевые операции реализуются по технологии клиент-сервер. Это значит, что все разделяемые ресурсы управляются централизованно через файл-сервер. Ресурсы доступны рабочим станциям-клиентам только по запросу, транслированному через сеть на сервер.

Ресурсы рабочих станций доступны только пользователям самих станций и в сети не разделяются. Иногда такое обслуживание называется выделенным режимом файл-сервера. Оно обеспечивает высокий уровень защиты данных в сети. Дальнейший материал излагается применительно к сетевой операционной системе NetWare 4.1. При этом предполагается, что на рабочих станциях локальной вычислительной сети установлена операционная система MS DOS.

Структура NetWare на файл-сервере

Ядро операционной системы NetWare на файл-сервере запускается программой SERVER.ЕХЕ. После прекращения работы сетевой операционной системы можно снова вернуться в MS DOS. Такая организация удобна для отладки и настройки NetWare.

После загрузки ядра последовательно загружаются все другие необходимые компоненты программного обеспечения файл-сервера.

Работа с аппаратурой осуществляется через драйверы. NetWare позволяет производить динамическую загрузку основных драйверов - драйверов дисковых устройств и сетевых адаптеров.

Кроме драйверов необходимы и программы, выполняющие те или иные функции для обслуживания сервера и сети в целом. Так как NetWare - мультизадачная операционная система, то можно запускать несколько таких программ. Они будут работать параллельно. В процессе работы сети их можно загружать и снова удалять.

Загружаемые модули Netware обеспечивают управление файлами, хранящимися на файл-сервере, управление базами данных, сетевыми принтерами и внешними каналами связи и другими ресурсами, находящимися на сервере.

При установке операционной системы NetWare на файл-сервере его жесткий диск разбивается, как минимум, на два раздела (части физического диска). Первый раздел отводится для MS DOS и некоторых файлов, обеспечивающих запуск сетевой операционной системы. Размер раздела 3-5 Мбайт. Этот раздел форматируется в формате MS DOS.

Второй раздел диска форматируется в формате NetWare, В нем размещаются модули сетевой операционной системы, сетевые утилиты, служебные каталоги и другие модули необходимые для функционирования файл-сервера и сети.

Здесь же размещаются базы данных и файлы, которые должны быть доступны пользователям рабочих станций, подключенных к сети. Структура сетевой операционной системы NetWare приведена на рис. 6.28.

Примечание. Включенные в состав сетевой операционной системы службы представляют собой программные модули, обеспечивающие выполнение определенных функций.

Рис. 6.28. Структура сетевой операционной системы NetWare

Операционная система использует для передачи данных два основных протокола - IPX и SPX.

• Протокол IPX (Internetwork Packet eXchange - межсетевая передача пакетов) является базовым для Novell NetWare. Он определяет формат пакетов, передаваемых по сети, и интерфейс с сетевым программным обеспечением. Протокол IPX соответствует сетевому уровню модели взаимодействия открытых систем. На этом уровне протокол обеспечивает обмен блоками данных без предварительного установления соединения и без последующей передачи подтверждения на правильно доставленные блоки данных.

• Протокол SPX (Sequenced Packet eXchange - последовательный обмен пакетами) предусматривает установление связи между рабочими станциями перед началом обмена. Протокол SPX гарантирует доставку пакетов адресату. На каждый принятый пакет передается подтверждение, а в случае возникновения ошибок при передаче пакетов осуществляется повторная их передача. Протокол SPX выполнен на базе протокола IPX и является протоколом более высокого уровня - транспортного.

Кроме этих двух основных протоколов может использоваться протокол NET-BIOS (Network Basic Input/Output System - сетевая базовая система ввода-вывода). Протокол разработан фирмой IBM и ориентирован на передачу данных между рабочими станциями. По сравнению с протоколами IPX и SPX он является протоколом более высокого уровня (выполняет функции сетевого, транспортного и сеансового уровней). Для обеспечения работы этого протокола в составе операционной системы NetWare существует специальная программа netbios.exe. Обычно ее используют при работе с прикладными программами.

Структура сетевой оболочки на рабочей станции

Рабочие станции сети - персональные компьютеры. Пользователи, работающие на них, имеют свой набор файлов и собственную операционную систему: MS DOS, OS/2 и др. Так как операционная система NetWare отличается от операционных систем рабочих станций, то рабочие станции взаимодействуют с файл-сервером через специальную сетевую оболочку (рис 6.29). Она загружается в оперативную память рабочей станции как задача ее операционной системы при подключении станции к сети.

В состав оболочки входят четыре резидентные программы, основной из которых является запросчик DOS (DOS Requester). Главная его задача - перенаправление запросов от прикладных программ на доступ к файлам либо на локальный диск, либо на сетевой диск. Если файлы находятся на локальных дисках, то запросчик возвращает запрос в DOS. Если же файл находится на сетевом диске, то производится обслуживание запроса: определяется, с какого сервера, с какого тома или каталога необходимо прочитать файл.

Рис.6.29. Структура сетевой оболочки рабочей станции

Для прикладной программы, работающей в среде MS DOS, запросчик эмулирует работу жесткого диска. После загрузки его в оперативную память рабочей станции пользователь получает в свое распоряжение дополнительные логические диски. Физически этих дисков на рабочей станции нет, но для программ и для пользователя они ничем не отличаются от локальных жестких дисков.

Распределенная служба каталогов (NDS)

Распределенная служба каталогов NDS - NetWare Directory Service - хранит информацию о всех пользователях сети, о серверах и ресурсах сети в специальной базе данных. Доступ к этой базе данных имеют как администраторы, так и пользователи сети.

Все серверы одной сети хранят информацию о всех сетевых ресурсах. Получается, что они используют один каталог сложной структуры, а для всех пользователей сети создается единое сетевое пространство. Пользователь не знает, какой ресурс поддерживает каждый сервер. Он обращается к нему через службу NDS по уникальному имени ресурса. Любой сервер может предоставить ему требуемый ресурс.

Распределенная служба каталогов состоит из объектов. Каждый объект обладает набором определенных свойств и принимаемых ими значений. Информация об объектах хранится в виде записей в базе данных службы NDS.

Дерево каталогов NetWare. Дерево каталогов состоит из трех основных частей: корня (корневого объекта), контейнеров и листьев.

• Корневой объект находится на самом верхнем уровне иерархии дерева каталогов. Он всегда единственный, создается при установке сети и не может быть удален. Это вершина дерева.

• Контейнеры содержат такие элементы, как пользователи, серверы, дисковые тома и сетевые принтеры. Контейнерам даются имена, помогающие идентифицировать объекты, содержащиеся в них. Контейнеры - ветви дерева каталогов.

Пример 6.14. Контейнер, содержащий пользователей, серверы и принтеры факультета, удобно назвать FACULTY.

В NetWare 4.1 существуют три типа контейнеров: страны, организации, подразделения.

Контейнеры различных типов позволяют создавать структуры деревьев, отвечающие особенностям конкретных сетей.

Пример 6.15. Для сетей, имеющих выход за пределы страны, необходимо в соответствии с требованиями стандартов иметь контейнер страна (электронная почта). Объекты, принадлежащие конкретной организации или фирме, рекомендуется хранить в контейнере организация .В контейнере организация можно создавать контейнеры подразделения для деления сети в соответствии со структурой фирмы.

Листья входят в состав контейнеров и являются всегда последним уровнем иерархии. Листья как объекты дерева каталогов соответствуют таким элементам, как пользователи, серверы, дисковые тома, очереди печати. Листья не могут содержать в себе никаких объектов.

Примечание. Дерево каталогов NDS аналогично структуре каталогов файловой системы MS DOS. Контейнерам соответствуют каталоги, содержащие файлы и Другие каталоги, а листьям - файлы.

В NetWare 4.1 существуют 19 типов объектов. Объекты могут обозначаться именами и пиктограммами.

Имена пользователей в дереве каталогов. Для идентификации пользователя используется следующая схема:

имя листа (пользователь).имя контейнера (расположение листа).имя контейнера следующего уровня. вершина дерева.

Пример 6.16. Пользователь Victor Stoupak (STOUVIC), сотрудник кафедры информационных систем в экономике и менеджменте (ISEM), входящей в состав факультета экономики и менеджмента (FEM) Санкт-Петербургского технического университета (SPTU). Полное его имя будет иметь вид:

STOUVIC. ISEM. FEM. SPTU

Расположение объекта в дереве каталогов. Для описания расположения объекта в дереве каталогов используется термин "контекст".

Контекст пользователя в дереве каталогов - список контейнеров, в которых он находится.Пример 6.17. Контекст пользователя из предыдущего примера: ISEM. FEM. SPTU

Структура файловой системы NetWare. Файловая система состоит из томов, которые представляют систему дисковой памяти. Тома - объекты в каталоге NDS. Они являются высшим (корневым) уровнем в структуре каталогов дисков операционной системы NetWare. Сервер может поддерживать до 64 томов.

Том - физическая область на жестком диске файл-сервера внутри раздела, отведенного для дисковой операционной системы.

Максимальная величина одного тома может достигать 32 Тбайт. На жестком диске файл-сервера можно организовать до 64 томов. Первый том в системе всегда носит название SYS. Он создается при установке операционной системы. На нем находится следующая структура каталогов:

• SYSTEM- содержит команды NetWare и файлы супервизора сети;

• PUBLIC - содержит файлы NetWare, доступные всем пользователям;

• LOGIN- каталог, доступный пользователю после регистрации в сети;

• MAIL - каталог, доступный всем пользователям сети для электронной почты.

Дня того чтобы с томом можно было работать, его необходимо смонтировать. Тома монтируются при загрузке сервера NetWare. Том SYS монтируется автоматически. Другие тома монтируются с помощью команд в файле конфигурации AUTOEXEC.NCF.

Монтирование и размонтирование тома можно производить с консоли файл-сервера, используя команды mount и dismount.

Примечание. На каталоги томов NetWare можно ссылаться точно так же, как на каталоги MS DOS, т.е. используя маршруты (пути).Пример 6.18. Полное имя каталога SYSTEM на томе SYS имеет вид SYS:SYSTEM. Для указания подкаталога DATA необходимо ввести: SYS: SYSTEM/DATA.Если каталог находится на сервере VICTOR, то ссылка на него будет выглядеть так: VICTOR/SYS: SYSTEM/DATA.

Специальная команда операционной системы MAP позволяет упростить схему имен каталогов NetWare и осуществлять ссылку на каталоги по буквенным меткам дисков. Команда MAP аналогична команде PATH в операционной системе MS DOS. Ее можно использовать для создания путей доступа к выполняемым файлам. Для этого команду MAP необходимо включить в сценарий регистрации пользователя в системе. При выполнении сценария регистрации все пути и диски будут задаваться автоматически.

Создавать новые каталоги можно с помощью команды MD в MS DOS или с помощью специальной утилиты NetWare FILER.

NetWare также позволяет использовать команды CD и RD в MS DOS. Рекомендуется разделять при записи на тома файлы приложений и программ и файлы данных.

НАЗНАЧЕНИЕ ОСНОВНЫХ КОМАНД NETWARE

Работа с файлами и каталогами в NetWare

Ранее упоминалось о возможности использования для работы с файлами и каталогами в NetWare команд операционной системы MS DOS.

В то же время существуют специальные команды и утилиты сетевой операционной системы, которые более надежны, чем команды MS DOS.

К числу команд NetWare, которые применяются для управления файлами и каталогами, относятся: NCOPY, ND1R, RENDIR.

Команда NDIR используется для получения следующей информации:

• о файлах и подкаталогах данного каталога;

• о количестве доступного и используемого пространства в каталоге и на томе;

• о каталогах и подкаталогах с учетом прав пользователя в каталоге.

Команда NCОРY обеспечивает копирование файлов из одного сетевого каталога в другой. Она более надежна в сети, чем команда COPY в MS DOS.

Команда RENDIR используется для переименования каталогов.

Основные утилиты NetWare

В состав средств управления работой сети входит достаточно большое число различных утилит. Они предназначены для работы как пользователей сети, так и администратора сети в среде NetWare.

Все существующие утилиты можно разделить на четыре группы:

• утилиты командной строки;

• команды администратора;

• команды консоли сервера;

• утилиты, управляемые собственными меню.

Все утилиты командной строки хранятся в каталоге SYS:PUBLIC и поэтому доступны практически всем пользователям сети. Это обеспечено правами просмотра и чтения файлов в каталоге для каждого пользователя.

Команды администратора доступны только администратору сети и поэтому хранятся в каталоге SYS:SYSTEM. В этом же каталоге хранятся все загружаемые сетевые модули, файлы конфигурации NetWare и специальный файл счетов системы учета ресурсов системы. Доступ к каталогу рядовых пользователей нежелателен.

Управление работой файл-сервера ведется с подключенной к нему клавиатуры - консоли сервера. В сети могут быть использованы как локальная, так и удаленная консоль. Специальная программа RCONSOLE обеспечивает пользователю, имеющему прямой доступ к серверу, возможность вводить консольные команды. Это позволяет управлять режимами работы сервера, но требует специальных знаний и права на доступ к консоли.

Наибольший интерес для пользователей, работающих в среде MS DOS, представляют утилиты, управляемые собственным меню. Из их числа следует выделить утилиты NETADMIN, FILER и NETUSER.

Утилиты, управляемые из собственного меню, гораздо более удобны для конечного пользователя, так как включенные в них специальные компоненты существенно упрощают их понимание и с помощью системы подсказок "ведут" пользователя к выбранной цели.

Компонентами таких утилит являются:

главные меню;

подменю;

списки;

списки с прокруткой;

окна ввода и вставки;

окна подтверждения;

формы и заголовки.

Утилита NETADMIN. Эта утилита предназначена для конфигурирования системы. Она доступна как обычному пользователю, так и администратору системы.

Через главное меню утилита NETADMIN обеспечивает выполнение следующих функций:

• учет системной информации;

• смена текущего сервера;

• получение информации о группах;

• получение информации о пользователях;

• возможности супервизора.

Пользователь с рабочей станции может получить с помощью утилиты NETADMIN необходимую информацию о своей сети.

Пункт меню "возможности супервизора" доступен только администратору системы и пользователю, обладающему его правами.

Примечание. В среде Windows функции утилиты NETADMIN выполняет утилита NWADMIN.

Утилита NETUSER. Основное назначение утилиты NETUSER - управление картами маршрутизации, в которых устанавливается соответствие между томом на жестком диске и конкретным логическим дисководом. Она также используется для получения информации о пользователях сети и для пересылки сообщений между рабочими станциями сети.

Через главное меню утилиты обеспечивается доступ к следующим функциям:

смена текущего сервера;

отображение карт маршрутизации; получение списка групп; отображение поиска; выбор текущего дисковода; получение списка пользователей.

Утилита FILER. Это главная утилита NetWare для работы с файлами и каталогами. Круг задач, которые можно решать с ее помощью, определяется системой защиты NetWare.

Через главное меню утилиты реализуется доступ к функциям:

получение информации о текущем каталоге;

получение информации о файлах;

выбор текущего каталога;

установка режимов утилиты;

получение информации о подкаталогах;

получение информации о томе.

Трех рассмотренных утилит вполне достаточно для того, чтобы удовлетворить запросы обычного пользователя сети.

Пользователю легко освоить работу в сети с помощью утилит, управляемых через собственное меню, так как она практически ничем не отличается от работы с распространенными программными продуктами, имеющими ниспадающее меню.

ОРГАНИЗАЦИЯ ЗАЩИТЫ СЕТЕВЫХ РЕСУРСОВ В NETWARE

Назначение защиты в ЛВС

Как и любая многопользовательская система, локальная компьютерная сеть предъявляет достаточно жесткие требования к сохранности данных и защите сетевых ресурсов от несанкционированного доступа.

Для создания эффективной защиты необходимо разработать ее стратегию. Обычно стратегия защиты включает в себя ограничения, накладываемые на пользователя, и ограничения, накладываемые на каталоги и файлы.

В состав ограничений, накладываемых на пользователя, входят:

Защита паролем;

ограничение числа конкурирующих соединений;

ограничение попыток неправильного ввода пароля;

ограничение времени входа в сеть.

Примечание. Пользователь может войти в сеть под одним именем с нескольких рабочих станций. Появляются конкурирующие соединения, которые могут повлиять на нагрузку сети. С этой целью устанавливается порог для числа входов в сеть под одним именем.

Для введения ограничений доступа к файлам и каталогам устанавливаются восемь типов прав доступа.

Право доступа - возможность выполнять в сети определенные операции с данными, предоставляемая пользователю сетевой операционной системой.

Эти права распространяются на файлы и подкаталоги в пределах каталога. Кроме того, для файлов и каталогов могут быть установлены специальные признаки - атрибуты (5 типов для каталогов и 14 типов для файлов). Атрибуты определяют возможности работы с файлами и каталогами для того или иного типа пользователя.

Так как ограничения, накладываемые на пользователя, зависят от их типа или категории, то операционная система NetWare определяет категории пользователей сети.

Пользователи сети NetWare

Перед началом работы в сети каждый человек должен определить свой статус пользователя.

Операционная система NetWare устанавливает четыре основные категории пользователей: администратор (супервизор), пользователь рабочей станции, оператор, аудитор.

Главную роль в сети играет ее администратор . Администратор отвечает за правильную и бесперебойную работу данной сети и управляет работой всей системы. Он может вводить и удалять пользователей, назначать права доступа, обновлять и реконфигурировать всю сеть.

Пользователи рабочих станций - это конечные пользователи, регулярно работающие с сетью. Они получают в свое распоряжение файловое пространство, доступ к разделяемым ресурсам базы данных, возможность выхода в другие сети и доступ к сетевой печати.

Операторы сети -это те же пользователи, имеющие некоторые дополнительные возможности по управлению сетью. Это может быть управление очередями на сетевую печать, организация работы сервера печати, работа в режиме удаленной консоли. Под удаленной консолью понимается эмуляция посредством специальной программы консоли файл-сервера на рабочей станции.

Аудитор - пользователь, который может собирать различные статистические данные о сети и о событиях, происходящих в ней, без контроля со стороны администратора сети-

Для удобства можно объединять пользователей сети в группы.

Группа - совокупность пользователей, выполняющих определенный класс задач, требующих доступа к общей информации.

В сети могут существовать несколько групп пользователей, причем каждой группе назначается менеджер. Менеджер группы обладает большими возможностями по сравнению с рядовыми пользователями. Он может создавать и удалять группы пользователей, включать и удалять отдельных пользователей группы, назначать опекунские права и присваивать статус менеджера отдельным пользователям.

Внимание! Во время установки сети создается только администратор с именем SUPERVISOR.

Всех остальных пользователей создает администратор. Он присваивает им имена и пароли.

Каждый новый пользователь по умолчанию получает право пользоваться сетевой печатью и доступ к утилитам, находящимся в каталоге PUBLIC.

Supervisor имеет в сети полный набор привилегий. Его удалить нельзя. Он может, кроме того, создавать пользователей с такими же правами, которых в отличие от него удалить можно.

Запомните! Для того чтобы работать в сети, пользователю необходимо знать или уметь выяснить свое сетевое имя, пароль и расписание работы.

Эту задачу помогает решить единственный доступный пользователю (после загрузки сетевой оболочки) каталог на файл-сервере - LOGIN.

С помощью утилиты NLIST пользователь определяет доступные для него файл-серверы данной сети.

С помощью утилиты LOGIN пользователь регистрируется в сети на выбранном файл-сервере.

Подключение в процессе работы к другому файл-серверу обеспечивает утилита ATTACH.

Для отключения от одного из файл-серверов или для выхода из сети используется утилита LOGOUT.

Основные средства защиты в NetWare

Операционная система NetWare предоставляет пользователю сети четыре уровня защиты:

защита именем регистрации и паролем;

защита правами опекунства;

защита каталогов фильтром наследуемых прав;

защита каталогов и файлов при помощи атрибутов.

Эти уровни можно использовать как отдельно, так и в различных комбинациях.

При создании определенной структуры ЛВС администратор сети должен определить группы, состав групп и установить права для групп и пользователей в файлах и каталогах.

Защита именем регистрации и паролем. Эта защита устанавливается администратором сети с помощью утилиты NETADMIN в режиме "возможности супервизора". С ее же помощью устанавливается ограничение числа конкурирующих соединений и числа допустимых вводов неправильного пароля. Эти ограничения вводятся для всех пользователей.

Ограничение времени доступа в сеть может быть установлено как для отдельных пользователей, так и для групп пользователей.

Внимание! Пользователь всегда может получить сведения о своей рабочей станции после подключения к сети с помощью утилиты WHOAML.

Опекунские права (Trustee Rights). Опекунские права предоставляются для работы с файлами определенного каталога. При получении прав в некотором каталоге пользователь автоматически получает те же права и во всех его подкаталогах. Опекунские права можно также назначать и на отдельные файлы.

Можно назначать опекунские права и пользователям, и группам. Групповое право автоматически распространяется на всех членов группы.

Операционная система NetWare предусматривает назначение восьми типов опекунских прав:

S (Supervisor) - супервизорное право;

R (Read) - чтение из файла;

W (Write) - запись в файл;

A (Access Control) - контроль доступа;

С (Create) - создание новых файлов и каталогов;

Е (Erase) - удаление файлов и каталогов;

F (File Scan) - поиск файлов и каталогов;

М (Modify) - модификация атрибутов файлов, переименование файлов и каталогов.

Внимание! Супервизорное право (S) позволяет: создавать, переименовывать и стирать подкаталоги в данном каталоге, устанавливать опекунские права и фильтр прав, восстанавливать любые другие права в нем.

Право контроль доступа (А) дает возможность назначать любые права другим опекунам. В реальной работе сети пользователю назначается комбинация этих прав.

Фильтр наследуемых прав (Inherited Rights Filter). На каталоги и всех опекунов в подкаталогах влияет специально устанавливаемый фильтр наследуемых прав. Максимально фильтр включает все опекунские права и сокращенно записывается в виде: . Каждая буква соответствует начальной в названии опекунского права.

При создании подкаталога ему присваиваются максимальные права, которые в дальнейшем можно изменить. Фильтр наследуемых прав позволяет фильтровать права только сверху вниз.

Изменение фильтра можно выполнить с помощью команды MAP или утилиты FILER.

Запомните! Фильтр наследуемых прав используется только для уменьшения прав. Права, отфильтрованные маской, не могут появиться вновь на нижних уровнях системы каталогов.

Обычно фильтр наследуемых прав применяют для каталогов, которые совместно используются многими пользователями сети. Накладывая ограничения на такие каталоги, администратор сети точно знает, что пользователи смогут выполнять в подкаталогах только те работы, которые им разрешены.

При установке фильтра изъятые права обозначены символом подчеркивания.

Пример 6.19. При создании каталога пользователь унаследовал права [_RWCEMFA]. Но администратором на каталог пользователя наложена маска [ _R_ _ _ _F_]. Это значит, что ему в данном каталоге разрешается поиск файлов и просмотр информации в них. Фильтр пропускает только те права из списка максимальных, которые в нем указаны.

Пользователь сети должен знать свои эффективные права.

Эффективные права - права, которые в действительности получает пользователь на данный каталог и файл.

Для определения эффективных прав необходимо знать:

• назначенные опекунские права пользователя;

• назначенные опекунские права для группы;

• фильтр наследуемых прав.

Запомните! Пользователь получает все права той группы, в которую он входит, дополнительно к своим собственным. Эффективные права определяются суммой пользовательских и групповых, если нет фильтра наследуемых прав. Пример 6.20. Пользовательские права [_R_CE_F_]. Групповые права [_RW_ _MF_].

Эффективные права .

Запомните! Если введен фильтр наследуемых прав, пользователь получает эффективные права, являющиеся результатом отфильтровывания унаследованных прав каталога фильтром. Вниз пропускаются те права, которые совпадают с правами в фильтре. Пример 6.21. Права, унаследованные из каталога [_RWCEMF_]. Фильтр наследуемых прав каталога . Эффективные права пользователя [_RW _ _ _F_]/ Запомните! Пользователь с правами супервизора имеет все права в системе каталогов, расположенных ниже того, где ему было предоставлено это право. Оно не может быть ограничено на более низких уровнях структуры каталогов.

Просмотр, назначение и удаление прав. В операционной системе NetWare пользователь может просмотреть свои права в разных каталогах с помощью утилиты NETADMIN.

Установка маски прав, назначение опекунов каталогам и изменение опекунских прав производятся с помощью утилиты FILER. Эта же утилита позволяет определить пользователю свои эффективные права.

Кроме утилит-меню для выполнения указанных операций можно использовать и утилиты командной строки RIGHTS.

Утилита RIGHTS обеспечивает выполнение следующих функций:

• назначение опекунских прав для отдельных пользователей и групп пользователей;

• удаление пользователя или группы пользователей из списка опекунов данного каталога;

• удаление опекунских прав в каталоге;

• вывод на экран списка опекунов какого-либо каталога;

• вывод на экран эффективных прав пользователя в каталоге.

Права, устанавливаемые по умолчанию. Как было сказано ранее, после установки на файл-сервере сетевой операционной системы NetWare автоматически создаются том SYS: и каталоги LOGIN, PUBLIC, SYSTEM, MAIL.

В сети существует администратор Supervisor с заданным при первом входе в сеть паролем.

Для возможности работы в сети предоставляются автоматически определенные права. Supervisor получает все права во всех каталогах, вновь создаваемые пользователи - все права в каталоге MAIL и права поиска и чтения в каталогах LOGIN и PUBLIC.

В каталоге SYSTEM, кроме администратора Supervisor, никто никаких прав не имеет.

Защита файлов и каталогов атрибутами. При работе в вычислительной сети приходится разделять большие информационные файлы, к которым имеет доступ много пользователей. При разрушении или искажении информации файла восстановить его в прежнем состоянии практически невозможно.

С этой целью в сети NetWare введена защита файлов и каталогов атрибутами. Применение атрибутов дает пользователям возможность регулировать процесс совместного использования его личных файлов и каталогов и модификации их.

Для защиты файлов имеются 13 атрибутов, но чаще всего применяются следующие шесть атрибутов:

Read-Write(Rw) - файл для чтения и записи;

Read-Only (Ro) - файлы только для чтения;

Shareable (Sh) - разделяемые файлы;

Delete Inhibit (Di) - удаление файла запрещено;

Rename Inhibit (Ri) - переименование файла запрещено;

System File (Sy) - скрытый системный файл.

Любой вновь созданный файл по умолчанию получает атрибуты Read-Write, и он является файлом неразделяемым.

Запомните! Атрибуты файлов можно установить либо командой FLAG, либо утилитой FILER.

Для каталогов могут быть установлены девять атрибутов, основными из которых являются:

• Normal (N) - нормальный, никаких атрибутов не устанавливается;

• Hidden (Н) - скрытый каталог, после ввода команды DIR не отображается;

• System (Sy) - скрытый каталог, используемый операционной системой;

• Rename Inhibit (Ri) - переименование каталога запрещено;

• Delete Inhibit (Di) - удаление командой RD запрещено;

• Purge (P) - удаляемый каталог, восстановлению не подлежит.

Запомните! Атрибуты каталогов устанавливаются с помощью утилиты FLAG. Работать с ней может только пользователь, обладающий правом Modify (M) в родительском каталоге.

Введение

Современная компьютерная система состоит из одного или нескольких процессоров, оперативной памяти, дисков, клавиатуры, монитора, принтеров, сетевого интерфейса и других устройств, то есть является сложной комплексной системой. Написание программ, которые следят за всеми компонентами, корректно используют их и при этом работают оптимально, представляет собой крайне трудную задачу. По этой причине компьютеры оснащаются специальным уровнем программного обеспечения, называемым операционной системой.

Операционная система, ОС (англ. operating system) - базовый комплекс компьютерных программ, обеспечивающий управление аппаратными средствами компьютера, работу с файлами, ввод и вывод данных, а также выполнение прикладных программ и утилит. Обычно операционная система хранится на жестком или гибком (системном) диске.

При включении компьютера операционная система загружается в память раньше остальных программ и затем служит платформой и средой для их работы. Помимо вышеуказанных функций ОС может осуществлять и другие, например, предоставление пользовательского интерфейса, сетевое взаимодействие и т.п.

Различают операционные системы, использующие командную строку для ввода команд и запуска программ с использованием клавиатуры, и графические операционные системы. В последних основным устройством управления является мышь или другое устройство позиционирования.

В разных моделях компьютера могут использоваться различные операционные системы, которые отличаются ресурсами оперативной памяти и обеспечивают разный уровень сервиса для программирования и работы с готовым программным обеспечением.

Существуют различные операционные системы для персональных компьютеров и серверов: ОС семейства Microsoft Windows и Windows NT, Mac OS и Mac OS X, NetWare, системы класса UNIX, и Unix-подобные (GNU/Linux).

Фирма Novell

Novell - это крупнейшая фирма, которой принадлежит, согласно различным источникам, от 65% до 75% рынка сетевых операционных систем для локальных вычислительных сетей. Наибольшую известность фирма Novell приобрела благодаря своим сетевым операционным системам семейства NetWare. Эти системы реализованы как системы с выделенными серверами.

Основные усилия Novell были затрачены на создание высокоэффективной серверной части сетевой ОС, которая за счет специализации на выполнении функций файл-сервера обеспечивала бы максимально возможную для данного класса компьютеров скорость удаленного доступа к файлам и повышенную безопасность данных. Для серверной части своих ОС Novell разработала специализированную операционную систему, оптимизированную на файловые операции и использующую все возможности, предоставляемые процессорами Intel x386 и выше. За высокую производительность пользователи сетей Novell NetWare расплачиваются стоимостью - выделенный файл-сервер не может использоваться в качестве рабочей станции, а его специализированная ОС имеет весьма специфический API, что требует от разработчиков дополнительных серверных модулей особых знаний, специального опыта и значительных усилий.

Для рабочих станций Novell выпускает две собственные ОС со встроенными сетевыми функциями: Novell DOS 7 с входящей в нее сетевой одноранговой компонентой Personal Ware, а также ОС UnixWare, являющейся реализацией UNIX System V Release 4.2 со встроенными возможности работы в сетях NetWare. Для популярных ОС персональных компьютеров других производителей Novell выпускает сетевые оболочки с клиентскими функциями по отношению к серверу NetWare.

Первоначально операционная система NetWare была разработана фирмой Novell для сети Novell S-Net, имеющей звездообразную топологию и патентованный сервер с микропроцессором Motorola MC68000. Когда фирма IBM выпустила персональные компьютеры типа PC XT, Novell решила, что NetWare может быть легко перенесена в архитектуру микропроцессоров семейства Intel 8088, и тогда она сможет поддерживать практически все имеющиеся на рынке сети персональных компьютеров.

Понятие ОС NetWare

NetWare - это сетевая операционная система и набор сетевых протоколов, которые используются в этой системе для взаимодействия с компьютерами-клиентами, подключёнными к сети. Операционная система NetWare создана компанией Novell. NetWare является закрытой операционной системой, использующей кооперативную многозадачность для выполнения различных служб на компьютерах с архитектурой Intel x86. В основе сетевых протоколов системы лежит стек протоколов Xerox XNS. В настоящее время NetWare поддерживает протоколы TCP/IP и IPX/SPX. NetWare является одним из семейств XNS-систем. К таким системам, например, относятся Banyan VINES и Ungerman-Bass Net/One. В отличие от этих продуктов и XNS, система NetWare заняла существенную долю рынка в начале 1990-х и выдержала конкуренцию с Microsoft Windows NT, после выпуска которой прекратили своё существование другие конкурирующие с ней системы.

В основу NetWare была положена очень простая идея: один или несколько выделенных серверов подключаются к сети и предоставляют для совместного использования своё дисковое пространство в виде «томов». На компьютерах-клиентах с операционной системой MS-DOS запускается несколько специальных резидентных программ, которые позволяют «назначать» буквы дисков на тома. Пользователям необходимо зарегистрироваться в сети, чтобы получить доступ к томам и иметь возможность назначать буквы дисков. Доступ к сетевым ресурсам определяется именем регистрации.

Пользователи могут также подключаться к совместно используемым принтерам на выделенном сервере и выполнять печать на сетевых принтерах так же, как и на локальных.

Несмотря на то, что в ранних версиях NetWare все модули системы считались ненадёжными (любой неправильно работающий модуль мог нарушить работу всей системы), она была очень стабильной системой. Нередки случаи, когда серверы NetWare работают без вмешательства человека годами.

История и версии сетевой ОС NetWare

Система NetWare была создана в результате работы SuperSet Software – консалтинговой группы, основанной друзьями Дрю Мэйджером, Дэйлом Найбауэром, Кайлом Пауэллом и позднее вошедшим в эту группу Макром Хёрстом. В основу этой работы были положены результаты их занятий в университете Бригама Янга в городе Прово, штат Юта в октябре 1981 года.

В 1983 году Рэймонд Ноорда присоединился к работе группы SuperSet. Первоначально перед группой стояла задача создания системы CPM совместного использования дисков для сетей на основе оборудования CP/M, которое в то время продавала компания Novell. Внутри группы сложилось убеждение, что CP/M является обречённой на неуспех платформой, и в результате было предложено альтернативное решение для только что выпущенных IBM-совместимых ПК. Группой также было написано приложение Snipes – работающая в текстовом режиме игра, которую они использовали для тестирования новой сети и демонстрации её возможностей. Snipes был первым сетевым приложением в мире и фактически является предшественником многих популярных многопользовательских игр, таких как Doom и Quake.

Эта сетевая операционная система позже была названа Novell NetWare. В NetWare используется протокол NCP (от англ. NetWare Core Protocol – «протокол ядра NetWare»), который является протоколом передачи пакетов, позволяющим клиентам передавать запросы на серверы NetWare и получать от них ответы. Первоначально NCP был привязан к протоколам IPX/SPX, то есть система NetWare сама по себе могла использовать для взаимодействия в сети только IPX/SPX. Для хранения информации аутентификации использовалась встроенная система на основе СУБД Btrieve.

Первый программный продукт с именем NetWare был выпущен в 1983 году. Он назывался NetWare 68 (или Novell S-Net), работал на процессоре Motorola 68000 и использовал топологию «звезда». Этот продукт был заменён в 1985 году на NetWare 86, который был написан для работы на процессорах Intel 8086. После выпуска процессора Intel 80286 компания Novell выпустила NetWare 286 (в 1986 году). В 1989 году, после выпуска процессора Intel 80386, последовала NetWare 386. Позже Novell пересмотрела нумерацию версий NetWare: NetWare 286 стала NetWare 2.x, а NetWare стала NetWare 3.x.

NetWare 286 2.x

Настройка NetWare версии 2 требовала значительных усилий: для любого изменения было необходимо перекомпилировать ядро и перезагружать систему. Перекомпиляция и замена ядра требовали поочерёдного использования 20 дискет. Администрирование NetWare выполнялось с помощью текстовых утилит, например SYSCON. В NetWare 2 использовалась файловая система NetWare File System 286, или NWFS 286.

NetWare 3.x

NetWare версии 3 была упрощена за счёт построения по модульному принципу. Функции операционной системы выполнялись отдельными программными модулями – загружаемыми модулями NetWare (NLM), которые могли быть загружены как при запуске системы, так и по мере необходимости после запуска. Такая архитектура позволила добавлять необходимые функции в систему, такие как антивирусную защиту, резервное копирование, поддержку длинных имён файлов (в то время имена файлов в распространённой MS-DOS ограничены 8 символами имени и 3 символами расширения имени) или поддержку файлов Macintosh. Управление NetWare по-прежнему предлагалось выполнять в текстовых утилитах. В NetWare 3.x появилась новая файловая система, которая использовалась по умолчанию во всех системах NetWare до NetWare 5.x, – Netware File System 386, или NWFS 386.

Первоначально в NetWare для аутентификации использовалась служба Bindery. Это была система, в которой все данные о правах доступа пользователей и данные системы защиты хранились отдельно на каждом сервере. Когда в сети было несколько серверов, пользователям нужно было регистрироваться в каждом из этих серверов отдельно, а каждый сервер должен был содержать свой список пользователей с правами доступа.

NetWare 4.x

Версия 4 в 1993 году представила службу каталогов Novell (NDS) – служба Bindery была заменена службой глобального каталога, в котором описывалась вся сетевая инфраструктура, и который управлялся из одной точки. Это означало, что пользователю достаточно было аутентифицироваться в NDS один раз, чтобы получить доступ к ресурсам любого сервера в структуре дерева каталога. Таким образом, пользователи могли получить доступ к сетевым ресурсам вне зависимости от того, на каком именно сервере эти ресурсы располагались. В версии 4 также появился ряд полезных компонентов и утилит, такие как служба распределённой печати Novell (NDPS), поддержка Java и открытое/закрытое шифрование RSA.

NetWare 4.1x

В NetWare 4.11 (intraNetWare) вошёл ряд улучшений, позволивших упростить установку операционной системы и её управление, а также сделать её более быстрой и стабильной. С этой версией поставлялся также первый полностью 32-разрядный клиент для рабочих станций Microsoft Windows и утилита NetWare Administrator (NWADMIN или NWADMN32) - графическая утилита администрирования NetWare. В то время компания Novell всё ещё сохраняла привязку своей системы к стеку протоколов IPX/SPX, так как протокол NCP поддерживался только с этим стеком. Однако благодаря увеличению популярности TCP/IP в NetWare 4.11 был включён ряд компонентов и утилит, которые позволяли создавать интрасети и подключать локальные сети к Интернету. С операционной системой поставлялись средства для подключения рабочих станций IPX к сетям IP, например шлюз IPX/IP. Компания Novell в первый раз включила в поставку приложение Webserver, которое позволяло организовать веб-сайты на базе серверов NetWare. В этой версии также началась интеграция Интернет-технологий, например, путём реализации протоколов DHCP и DNS на платформе NetWare.

В это же время компания Novell интенсифицировала работы по интеграции своих продуктов со службой каталогов NDS. Почтовая система GroupWise была интегрирована с NDS, и компания Novell выпустила ряд других продуктов с поддержкой каталога: ZENworks, BorderManager, Novell Modular Authentication Services и другие.

NetWare 5.x

С выпуском в октябре 1998 года NetWare 5, компания Novell признала решающую роль Интернета и сделала основной для протокола NCP поддержку стека TCP/IP, а не IPX/SPX. Стек протоколов IPX/SPX поддерживался, но роль основного стека стал играть TCP/IP. Большинство утилит Novell и продуктов других компаний надо было переписывать для работы с TCP/IP, а не с IPX/SPX. С NetWare 5 поставлялась первая версия графической Java-консоли администрирования - ConsoleOne, которую предполагалось использовать вместе с утилитами NWAdmin.

Продукт NetWare 5 был выпущен во время уменьшения доли рынка NetWare (на западных рынках) по мере замены серверов NetWare на серверы Windows NT. Также было выпущено последнее обновление для операционной системы NetWare 4 - NetWare 4.2.

Последней версией NetWare 5 стала версия 5.1. В продукт NetWare 5.x было включено множество новых компонентов, включая поддержку SAN и кластеров, новой файловой системы NSS (Novell Storage Services), заменившей традиционную файловую систему NWFS, служба сертификатов, IBM WebSphere, службы мультимедиа, службы поиска на веб-ресурсах, Oracle 8, Novell SQL, служба инфраструктуры открытых ключей (PKIS) и другие.

NetWare 6.x

С выпуском в октябре 2001 года NetWare 6, изменения были продолжены: была добавлена улучшенная поддержка симметричной многопроцессорной обработки (SMP - улучшенная поддержка нескольких процессоров в одном сервере), iFolder (компонент, позволяющий выполнять автоматическую интеллектуальную синхронизацию файлов указанной локальной папки iFolder с сервером iFolder для последующего предоставления защищённого универсального доступа к этим файлам в локальной сети и через Интернет), iManager (веб-утилита администрирования NetWare и других продуктов), Native File Access Pack (NFAP - компонент, предоставляющих доступ к ресурсам сервера NetWare клиентам Windows, Macintosh и UNIX-подобных систем по протоколам соответствующих сетей), NetDrive (утилита, позволяющая назначать буквы дисков на HTTP- и FTP-ресурсы, а также на серверы iFolder), а также веб-сервер по умолчанию был заменён с Netscape Enterprise Server на Apache. Также база данных Btrieve (используемая с предыдущих версиях NetWare) была заменена на Pervasive SQL.

Open Enterprise Server

После версии NetWare 6.5 компания Novell выпустила в 2003 году операционную систему Open Enterprise Server (OES), в которой пользователи могут выбирать ядро операционной системы - NetWare или Linux. Эта интеграция была выполнена вскоре после приобретения компанией Novell компаний Ximian и немецкого поставщика GNU/Linux компании SuSE. Считается, что Novell смещает своё внимание с NetWare и портирует приложения на GNU/Linux. Хотя официально компания Novell это отрицает и заявляет, что она будет вести разработку и NetWare, и Linux.

OES 2 был выпущен 8 октября 2007. Он включил в себя NetWare 6.5 SP7 и новую, основанную на Linux - SLES10.

Производительность

Система NetWare доминировала на рынке сетевых операционных систем с середины 80-х годов до конца 90-х благодаря чрезвычайно высокой производительности по сравнению с другими сетевыми операционными системами. Большинство сравнительных тестов в то время указывали на преимущество в производительности в соотношении от 5:1 до 10:1 по сравнению с продуктами Майкрософт, Banyan и других компаний. Результаты одного сравнительного теста были особенно интересны: система NetWare 3.x со службами NFS, работающими по протоколам TCP/IP (не по разработанному для NetWare протоколу IPX), сравнивалась с дорогостоящим выделенным сервером Auspex NFS и с сервером SCO Unix с запущенными службами NFS. Производительность NetWare NFS превысила производительность обоих систем NFS, являющихся частью соответствующих операционных систем, и превысила в два раза производительность SCO Unix NFS на одинаковом оборудовании.

Было несколько причин такой производительности NetWare.

Службы файлов вместо дисковых служб

Во времена разработки первой версии NetWare почти все хранилища данных в локальных сетях работали на основе модели дискового сервера. Это означало, что клиент-компьютер для чтения блока файла должен был выполнить следующие запросы по сравнительно медленной локальной сети.

2. Продолжить чтение следующих блоков каталогов до тех пор, пока не будет найден блок каталога, содержащий данные искомого файла (таких блоков каталогов могло оказаться много).

В системе NetWare, построенной на основе модели служб файлов, взаимодействие с клиентом происходило на уровне файлового интерфейса API.

1. Отправить запрос на открытие файла (если этот файл ещё не был открыт).

2. Отправить запрос на искомые данные в этом файле.

Все операции по поиску каталога для определения места, где физически расположены на диске искомые данные, выполнялись с высокой скоростью локально на сервере.

К середине 1980-х годов большинство сетевых операционных систем стали использовать модель служб файлов вместо модели дисковых служб. Сейчас происходит возврат к модели дисковых служб, например в SAN.

Эффективность протокола NCP

Большая часть сетевых протоколов, использовавшихся во времена разработки NetWare, не считали надёжной доставку сообщений сетью. Обычно операция чтения файла клиентом выполнялась следующим образом.

2. Сервер подтверждал получение запроса.

3. Клиент подтверждал получение подтверждения.

4. Сервер отправлял запрошенные данные клиенту.

5. Клиент подтверждал получение данных.

6. Сервер подтверждал получение подтверждения.

В основе же протокола NCP лежала концепция надёжной доставки пакетов сетью в большинстве случаев. Поэтому ответ на запрос служил в большинстве случаев подтверждением. Пример запроса чтения клиента в данной модели.

1. Клиент отправлял запрос на сервер.

2. Сервер отправлял запрошенные данные клиенту.

Все запросы содержали последовательный номер, поэтому если клиент не получал ответа в течение указанного времени, он отправлял запрос повторно с тем же последовательным номером. Если сервер уже обрабатывал этот запрос, он отправлял кэшированный ответ повторно. Если у сервера не было времени на обработку запроса, он отправлял «положительное подтверждение».

Результатом использования этой модели «надёжной сети» было уменьшение на две трети сетевого трафика и связанных с ним задержек.

Операционная система без вытесняющей многозадачности, разработанная для сетевых служб

В 90-х годах интенсивно сравнивалось выполнение операций сетевых файловых служб специальным программным обеспечением в обычной операционной системой с выполнением тех же операций специализированной операционной системой. NetWare была специализированной операционной системой, не операционной системой с поддержкой режима разделения времени. Она была полностью написана для обработки запросов типа «клиент-сервер». Изначально система была ориентирована на службы файлов и печати, но позже продемонстрировала отличные унаследованные возможности в качестве платформы баз данных, систем электронной почты, веб-сервисов и других служб. Она также эффективно работала в качестве маршрутизатора протоколов IPX, TCP/IP и AppleTalk, хотя никогда не претендовала на гибкость, присущую аппаратным маршрутизаторам.

В версии 4.x и более ранних версиях NetWare не поддерживалась вытесняющая многозадачность, режим разделения времени, виртуальная память, графический интерфейс пользователя и прочее. Процессы и службы, выполнявшиеся в NetWare, должны были работать правильно: обрабатывать запрос и возвращать управление операционной системе в отведённое время. В отличие от NetWare операционные системы общего назначения (UNIX, Microsoft Windows) основывались на интерактивной модели с поддержкой режима разделения времени, когда без контроля со стороны операционной системы программа могла бы занять все доступные ресурсы системы. В таких средах с вытесняющей многозадачностью и виртуализацией памяти возникала значительная дополнительная нагрузка, так как в таких системах никогда не хватает ресурсов для выполнения всех запросов всех приложений. Такие системы улучшились со временем путём более тесной интеграции сетевых служб с ядром операционной системы «общего назначения», но так и не смогли достигнуть уровня эффективности NetWare. К сожалению, раньше, когда прикладные процессы управляли собой, такое «доверие» часто приводило к аварийным остановам системы.

Возможно, основной причиной успеха Novell в 80-х и 90-х годах была более эффективная работа NetWare по сравнению с операционными системами общего назначения. Однако по мере увеличения мощности микропроцессоров значение эффективности становилось всё меньше и меньше, а с появлением процессора Pentium сложность управления и разработки приложений для NetWare стали перевешивать преимущества NetWare. Самоуверенность маркетингового подразделения и руководства Novell на фоне реальной угрозы конкурентов (NT4 и Microsoft Exchange) стало последней каплей в процессе, который, в конце концов, привёл к потере позиций системой NetWare.
Заключение

Как известно, процесс проникновения информационных технологий практически во все сферы человеческой деятельности продолжает развиваться и углубляться. Помимо уже привычных и широко распространенных персональных компьютеров, общее число которых достигло многих сотен миллионов, становится все больше и встроенных средств вычислительной техники. Пользователей всей этой разнообразной техники становится все больше, и поэтому компьютеры и информационные системы становятся все более дружественными и понятными даже для человека, не являющегося специалистом в области информатики и вычислительной техники. Это стало возможным, прежде всего, потому, что пользователи и их программы взаимодействуют с вычислительной техникой посредством операционных систем. В сегодняшнем мире огромное количество людей научились использовать компьютеры в работе, обучении, науке. Огромную роль в процессе компьютеризации мира, на мой взгляд, сыграли разработчики операционных систем, сделавшие их понятными всем без исключения.

ФС в разделе MS-DOS. Это конфигурационный файл в котором содержится информация о драйверах используемых в процессе запуска ФС. Пункт доступен супервизору или его эквивалентам. «Система учета» NetWare обладает очень гибкой системой учета ресурсов, предоставляемых в общее пользование. Используя данный пункт меню можно просмотреть, а так же имея определенные права настроить плату за использование...

Копирование файлов, запуск программ, смену директории и применение расширенных аттрибутов системы OS/2 для файлов Записать Позволяет записать файл Рассматриваемые сетевые операционные системы LAN Manager и LAN Server дают возможность контралировать доступ к клавиатуре и экрану файлового сервера. В специальном невыделенном режиме работы файловый сервер позволяет пользователям...

Им работать как единая сеть. C помощью шлюзов также локальные сети подсоединяются к мэйнфреймам - универсальным мощным компьютерам. 4. ОПЕРАЦИОННЫЕ СИСТЕМЫ ЛОКАЛЬНЫХ СЕТЕЙ Появление компьютерных сетей привело к развитию операционных систем для персональных компьютеров, позволяющих работать в сетях. Такие операционные системы обеспечивают не только совместное использование аппаратных...

Когда-то сетевая операционная система Novell NetWare была лидером мирового рынка. Когда-то в ее основу были заложены самые прогрессивные идеи. Однако в ИТ-индустрии все быстро устаревает, а конкуренты никогда не дремлют.

Microsoft Windows NT – более молодая ОС по сравнению с NetWare. Корпорация Билла Гейтса не могла упустить рынок сетевых операционных систем. Включившись в борьбу позже, но со свойственным ей размахом, Microsoft начала быстро осваивать рынок и смогла избежать некоторых ошибок первопроходцев.

Novell NetWare

Работа над будущей NetWare OS началась еще в SuperSet Software – консалтинговой группе, основанной друзьями Дрю Мэйджером, Дэйлом Найбауэром, Кайлом Пауэллом и Марком Хёрстом. Они использовали свои наработки, сделанные еще в университете Бригама Янга в городе Прово (штат Юта), в октябре 1981 года.

SuperSet Software была основана в 1979 году и занималась производством систем, работающих под управлением ОС CP/M. Группа должна была создать систему совместного использования дисков для сетей на основе CP/M.

CP/M (Control Program/Monitor либо Control Programs for Microcomputers) - операционная система, первоначально предназначенная для 8-разрядных микрокомпьютеров. Написана в 1973 году программистом Гэри Килдаллом на языке программирования PL/M (Programming Language for Microcomputers).

В ходе работы группа пришла к выводу, что дальнейшие перспективы CP/M равны нулю. Команда решила разработать свою операционную систему для IBM-совместимых ПК, которые тогда только появились и были «на гребне волны». В результате возникла сетевая операционная система, которая позже была названа Novell NetWare.

В 1983 году к работе группы SuperSet присоединился Рэймонд Ноорда, ставший во главе молодой фирмы Novell Inc.

В том же году компания выпустила первый коммерческий продукт – ОС NetWare 68 (или Novell S-Net). Она работала на базе процессора Motorola 68000. В 1985 году вышла NetWare 86, которая поддерживала процессоры Intel 8086.

В 1986 году, после выпуска процессора Intel 80286, компания Novell выпустила NetWare 286. А в 1989 году, появились Intel 80386 и NetWare 386. В дальнейшем Novell решила дать своим системам более простые номера версий: так, NetWare 286 стала называться NetWare 2.x, а NetWare 386 - NetWare 3.x.

Причины успеха NetWare

Для передачи пакетов в NetWare использовался протокол NCP (NetWare Core Protocol - протокол ядра). Он был разработан на базе популярных ранее протоколах IPX/SPX (Internetwork Packet eXchange/Sequenced Packet eXchange), разработанных всё той же Novell.

NCP использовался для организации обмена между рабочей станцией и файловым сервером. Протокол IPX обеспечивал сетевой уровень (доставку пакетов, аналог IP), SPX - транспортный и сеансовый уровень (аналог TCP). Правда, в пятой версии NetWare компания-производитель всё же сделала основной для протокола NCP поддержку TCP/IP, а не IPX/SPX.

Пик популярности NetWare пришелся на 80-90-е годы. Это была удобная по тем временам система, и весьма стабильная: серверы под управлением NetWare могли работать годами без вмешательства администратора.

Также немалую роль сыграл тот факт, что большинство сравнительных тестов в то время указывали на преимущество в производительности в соотношении от 5:1 до 10:1, по сравнению с продуктами Microsoft и других компаний. Такой эффект достигался благодаря использованию службы файлов вместо дисковых служб, эффективности протокола NCP и отсутствие вытесняющей многозадачности.

В 1993 году, рассчитывая на быстрый успех, фирма Novell выпустила NetWare 4.0 и NDS (названную тогда службой каталогов NetWare), но они не были встречены с распростертыми объятиями. Новые продукты воплощали реализацию нового подхода к организации сетевых вычислений на предприятии и сильно отличались от всего, к чему привыкли пользователи NetWare 3.x. Поэтому самой популярной версией долгое время оставалась именно 3.х.

Однако в дальнейшем служба каталогов (NDS), входящая в состав NetWare 4.x, стала индустриальным стандартом в корпоративной среде.

Windows NT

Сильнейшим конкурентом Novell NetWare стала сетевая операционная система Microsoft Windows NT.

Началось все в 1975 году. Именно тогда, когда корпорация Digital Equipment начала разработку своей 32-битной платформы VAX, которая впоследствии была подхвачена компанией Microsoft.

В 1977 году были анонсированы машина VAX-11/780 и операционная система для нее - VMS 1.0. Разработкой системы руководил Дэвид Катлер. Спустя четыре года он решил покинуть Digital: не устраивали темпы развития проекта.

Тогда руководство компании организовало автономное подразделение в Сиэтле, и Катлеру позволили набрать необходимое количество персонала (около 200 человек) непосредственно из сотрудников Digital. Новая структура занялась проектированием процессорной архитектуры и операционной системы под кодовым названием Prism.

Однако менеджеры не сумели довести начатое дело до логического завершения, и в 1988 году Катлер покинул компанию.

Именно тогда Билл Гейтс и пригласил его в Microsoft. К тому времени он как раз пришел к необходимости создания серверной ОС, конкурирующей с клонами Unix.

Гейтс настолько ценил Дэвида Катлера, что согласился нанять 20 бывших инженеров Digital вместе с ним. В ноябре 1988 года команда, включавшая пять выходцев из Digital и одного программиста Microsoft, начала работать над новой операционной системой. Конечно, она не была абсолютно новой, так как Катлер использовал свои наработки.

Необходимо было написать ОС для нового RISC-процессора Intel i860 под кодовым названием N-Ten. Отсюда, кстати, и возникла аббревиатура NT, позднее трактованная маркетологами Microsoft как New Technology. Уже в декабре 1988 года были готовы первые фрагменты системы. Однако проблема заключалась в том, что i860 пока существовал лишь на бумаге, поэтому код приходилось тестировать на программном эмуляторе. Разработка велась на «игрушечных», по нынешним меркам, машинах Intel 386 25 MHz с ОЗУ 13 MB и жесткими дисками 110 MB.

В 1989 году выяснилось, что «железный» i860 не способен достаточно эффективно исполнять написанный код. Пришлось переориентироваться на MIPS R3000, а затем и на стандартный процессор Intel 386, что было сделано командой, увеличившейся до 28 инженеров за несколько месяцев.

Диаграмма развития операционных систем семейства Windows NT

В 1990 году произошло ключевое событие в судьбе операционной системы NT - выход и головокружительный успех Windows 3.0. Фактически она стала первой многозадачной ОС Microsoft с приличным графическим интерфейсом, в которой можно было выполнять реальную работу. Именно заимствование данного интерфейса и API предопределили будущее NT.

Изначально серверная ОС должна была стать ремейком совместного с IBM проекта OS/2 и, соответственно, функционировать с существующими приложениями OS/2.

Однако после выхода третьей версии Windows компания Microsoft отказалась от сотрудничества с IBM и переориентировала команду разработчиков NT на проектирование Win32 API, сделанного по «образу и подобию» интерфейса Win16. Это обеспечивало необходимую преемственность, облегчившую портирование приложений из настольной на серверную платформу. Так группа разработки NT, превратившейся к тому моменту в Windows NT, выросла почти до 300 человек.

Отказ от сотрудничества с IBM привел к серьезным проблемам во взаимоотношениях между компаниями. Правда, официальных заявлений не поступало, но на одной из межкорпоративных презентаций сотрудники IBM с удивлением обнаружили, что созданная ОС не имеет никакого отношения к их OS/2.

Тем не менее, в Windows NT 3.1 (нумерация была «подогнана» к текущей версии 16-разрядной Windows, существовавшей на тот момент) была реализована поддержка DOS, Win16, POSIX и OS/2 API в том числе. В июле 1993 году новая серверная система от Microsoft вышла в свет и начала завоевывать рынок.

Интеграция

В сентябре 1994 года вышла Windows NT 3.5. В ней были решены некоторые проблемы эффективности и быстродействия, которые из-за спешки не удалось решить в предыдущей версии.

Однако появилась новая проблема: организация взаимодействия с сетями, построенными на NetWare - абсолютным лидером того времени, доминировавшим на рынке локальных сетей.

В Novell не могли принять решение об обеспечении клиентской поддержки Windows NT и тянули время. В итоге Microsoft остановилась перед выбором: ждать еще или писать свой клиент для NetWare.

Компания Гейтса выбрала второй вариант и не прогадала: их самописный NetWare-клиент оказался настолько хорош, что его продолжали использовать и после выхода оригинального программного обеспечения от Novell. Время было упущено. Более того, было упущено не только оно.

Пользователи, особенно поначалу, выказывали резкое недовольство позициями Novell и Microsoft. Борьба между сетевыми компаниями предоставляла свободу выбора, но не давала возможности использовать оба продукта в одной среде.

Догнать и перегнать

В мае 1995 года благодаря архитектуре, основанной на микроядре, появилась специальная «PowerPC-редакция» ОС - Windows NT 3.51.

PowerPC (или сокращённо PPC) - микропроцессорная RISC-архитектура, созданная в 1991 году альянсом компаний Apple, IBM и Motorola, известным как AIM.

По некоторым данным, ее выпуск был в свое время задержан вследствие неспособности IBM придерживаться плана по выводу этого процессора на рынок. Поэтому эволюция PowerPC-версии зашла несколько дальше, чем Windows NT 3.5, что позволило ей стать основой для следующей версии ОС.

В версии Windows NT 4.0 графическая подсистема была интегрирована в ядро.Такое решение было абсолютно логичным выводом из печального опыта попытки интеграции в NT популярной оконной среды Windows 95. Вероятно, идея повторения архитектурной модели X Window - Unix - возникла именно из-за первоначальной «серверной ориентации» NT.

Однако если собственно с «пересадкой» графической оболочки проблем не возникло, то ее быстродействие в пользовательском режиме (т. е. в виде обычного приложения) оставляло желать лучшего.

Графическая подсистема Windows несоизмеримо сложнее и, соответственно, требовательнее к ресурсам, чем X Window, «понимающая» исключительно растровые дисплеи. Так, в составе ядра Windows NT 4.0, выпущенной в июле 1996 года, появился еще один модуль. Ревизия получила название Shell Update Release (SUR).

Чтобы превратить Windows 95 и Windows NT в универсальные клиенты сети для любого сервера, корпорация Microsoft в прошлом году встроила стек протоколов TCP/IP в свои операционные системы.

Переход на TCP/IP, оказал значительное давление на традиционных поставщиков сетевых ОС, использующих свои собственные протоколы. Он не прошел незамеченным и для Novell. Компания выпустила новый продукт – NetWare/IP, загружаемый модуль, дающий возможность использовать IP в качестве сетевого протокола на сервере NetWare. Однако это не помогло удержать лидерство на рынке.

«NetWare/IP, поначалу вызывавший интерес, не оправдал надежд в полной мере, - делился своими впечатлениями Джон Миллер, специалист по планированию сети в Apollo Travel Division в United Airlines. - Он не справляется с ролью сетевого протокола для серверов».

По мнению Миллера, требования к заголовку IPX означали, что Novell в действительности не поддерживал IP или не предлагал каких-либо преимуществ при его использовании.

Реализация TCP/IP в Netware 5.x не спасла положение, так как вновь было потеряно драгоценное время.

Перевес по голосам

Крупным компаниям, которым Microsoft уделяла непосредственное внимание, не пошли на поводу у корпорации и предпочли NetWare. Тем не менее, проведенный Computer Intelligence и InfoCorp обзор свидетельствовал о том, что NT популярна в мелких центрах, где работают менее 1000 сотрудников.

Мелкие компании предпочитают Windows NT (количество компаний, использующих NT, %)

Однако NT проникла и на территорию NetWare. Все решили приложения. Выбор одной из этих систем в огромной степени зависел от того, какими приложениями пользовался клиент. Со временем приложения Microsoft оказались более чем на половине рассмотренных в обзоре станций NetWare.

Количество станций NetWare, на которых используется Windows NT, %

По мере увеличения мощности процессоров значение эффективности становилось всё меньше и меньше, а с появлением процессора Pentium сложность управления и разработки приложений для NetWare стали перевешивать ее преимущества. Но эти факты упорно игнорировались маркетинговым отделом Novell, равно как и руководством компании.

Так Novell NetWare потеряла позиции лидера, уступив их Windows NT.

Понятие ОС NetWare.

NetWare - это сетевая операционная система и набор сетевых протоколов, которые используются в этой системе для взаимодействия с компьютерами-клиентами, подключёнными к сети. NetWare является закрытой операционной системой, использующей кооперативную многозадачность для выполнения различных служб на компьютерах с архитектурой Intel x86. В основу NetWare была положена очень простая идея: один или несколько выделенных серверов подключаются к сети и предоставляют для совместного использования своё дисковое пространство в виде «томов». На компьютерах-клиентах с операционной системой MS-DOS запускается несколько специальных резидентных программ, которые позволяют «назначать» буквы дисков на тома. Пользователям необходимо зарегистрироваться в сети, чтобы получить доступ к томам и иметь возможность назначать буквы дисков. Доступ к сетевым ресурсам определяется именем регистрации. В основе сетевых протоколов системы лежит стек протоколов Xerox XNS.

Протоколы Xerox Network Systems (XNS) разработаны корпорацией Xerox в конце 1970-начале 1980 гг. Они предназначены для использования в разнообразных средах передачи, процессорах и прикладных задачах офиса. Несколько протоколов XNS похожи на Протокол Internet (IP) и Протокол управления передачей (TCP), разработанных агентством DARPA для Министерства обороны США (DoD). За время,прошедшее с момента создания, каждая из компаний внесла различные изменения в протоколы XNS. Novell дополнила их Протоколом доступа к услугам (Service access protocol - SAP ), чтобы обеспечить объявление о ресурсах, и модифицировала протоколы Уровня 3 OSI (которые Novell переименовала в Internetwork Packet Exchange - IPX - Oбмен межсетевыми пакетами) для работы в сетях IEEE 802.3, а не в сетях Ethernet.

В настоящее время NetWare поддерживает протоколы TCP/IP и IPX/SPX.

Протокол IPX предназначен для передачи дейтограмм в системах, неориентированных на соединение (также как и IP или NETBIOS, разработанный IBM и эмулируемый в Novell), он обеспечивает связь между NetWare серверами и конечными станциями. Максимальный размер IPX-дейтограммы составляет 576 байт, из них 30 байта занимает заголовок. Предполагается, что сеть, через которую транспортируются эти дейтограммы, способна пересылать пакеты соответствующей длины..

SPX (Sequence Packet eXchange) и его усовершенствованная модификация SPX II представляют собой транспортные протоколы 7-уровневой модели ISO. Это протокол гарантирует доставку пакета и использует технику скользящего окна (отдаленный аналог протокола TCP). В случае потери или ошибки пакет пересылается повторно, число повторений задается программно. В протоколе SPX не предусмотрена широковещательная или мультикастинг-адресация. В SPX индицируется ситуация, когда партнер неожиданно прерывает соединение, например из-за обрыва связи. Пакеты SPX вкладываются в пакеты IPX.

Несмотря на то, что в ранних версиях NetWare все модули системы считались ненадёжными (любой неправильно работающий модуль мог нарушить работу всей системы), она была очень стабильной системой. Нередки случаи, когда серверы NetWare работают без вмешательства человека годами.

Эта сетевая операционная система позже была названа Novell NetWare. В NetWare используется протокол NCP (от англ. NetWare Core Protocol – «протокол ядра NetWare»), который является протоколом передачи пакетов, позволяющим клиентам передавать запросы на серверы NetWare и получать от них ответы. NCP представляет собой язык общения серверов и клиентов в среде NetWare. Первоначально NCP был привязан к протоколам IPX/SPX , то есть система NetWare сама по себе могла использовать для взаимодействия в сети только IPX/SPX.

Протоколы Novell

Стек протоколов Novell NetWare создан под влиянием архитектуры XNS (Xerox Network System). Протоколы Novell обеспечивают поддержку большинства существующих операционных систем для настольных компьютеров, включая DOS, Windows, Macintosh, OS/2 и UNIX. Кроме того, Novell обеспечивает эффективную поддержку локальных сетей и распределенных сетей на базе асинхронных соединений. Стек Novell включает следующие протоколы:

Протокол IPX (Internetwork Packet Exchange - межсетевой обмен пакетами) разработан компанией Novell на основе протокола ЮР (Internet Datagram Protocol - межсетевой протокол обмена дейтаграммами) фирмы Xerox. IPX относится к числу протоколов без организации соединений (connectionless) и обеспечивает доставку пакетов через Internet, а также поддерживает адресацию и маршрутизацию рабочих станций и серверов NetWare.

Протокол Broadcast (BCAST - широковещание) обеспечивает извещение пользователей о приеме для них сообщений по сети.

Протокол BMP (Burst Mode Protocol - протокол группового режима) реально использует пакеты протокола NCP (тип запроса - 7777Н). Протокол BMP обеспечивает поддержку нескольких откликов на один запрос чтения или записи файла. Пакетный режим повышает эффективность взаимодействия между сервером и клиентами, позволяя рабочим станциям получить (передать) от сервера до 64 Кбайт данных по единственному запросу на чтение или запись. При описании протокола BMP будем использовать для термина burst (взрыв, пакет) русский термин "группа" во избежание путаницы с термином "пакет".

Протокол диагностики (Diagnostic Responder или DIAG) является удобным инструментом анализа локальных сетей NetWare. Протокол DIAG можно использовать для тестирования соединений, проверки конфигурации или сбора информации.

Протокол NCP (NetWare Core Protocol - протокол ядра NetWare) используется для управления доступом к основным ресурсам сервера NetWare. Для получения доступа к ресурсам NCP вызывает процедуры протокола NetWare NFSP (File Sharing Protocol - протокол разделения файлов). Протокол NFSP обслуживает запросы к файловым и принтерным ресурсам NetWare.

NDS (NetWare Directory Service - служба каталогов NetWare) является глобально распределенной сетевой базой данных, используемой вместо принятой в ранних версиях NetWare базы bindery. В сети, поддерживающей сервис NDS, для получения доступа ко всем сетевым ресурсам достаточно один раз зарегистрироваться в сети (не требуется регистрации на каждом сервере).

NLSP 1 " 1 (NetWare Link Service Protocol - протокол канального сервиса NetWare) является протоколом маршрутизации на основе состояния каналов (link state) для сетей IPX. Этот протокол обеспечивает требуемый обмен информацией между маршрутизаторами в больших сетях IPX. Протокол IPX используется на сетевом уровне Novell NetWare.

Этот протокол был разработан компанией Novell на основе протокола NetBIOS.

В пакетах протокола NovelNetBIOS поле типа потока данных имеет фиксированный размер (1 байт), а остальные поля имеют переменную длину.

Протокол маршрутной информации RIPX (Routing Information Protocol) используется для сбора, поддержки и обмена корректной информацией о маршрутах между шлюзами в Internet. Следует отличать описываемый здесь протокол от протокола RIP в стеке TCP/IP.

Для обеспечения корректности лицензирования серверных программ в сети NetWare каждый сервер передает в широковещательном режиме специальные пакеты (Serialization). Эти пакеты содержат серийный номер серверных программ и позволяют зафиксировать наличие в сети двух или более копий одного комплекта программ.

Пакеты проверки содержат только одно 6-байтовое поле данных.

Прежде, чем станция-клиент сможет установить соединение с сервером, она должна узнать об имеющихся в сети серверах. Для обеспечения станций требуемой информацией служит протокол SAP (Service Advertising Protocol - протокол анонсирования сервиса). Протокол SAP обеспечивает распространение информации обо всех серверах, присутствующих в сети предприятия. В качестве таких серверов могут выступать файловые серверы, сервера печати и доступа, а также серверы иных типов.

Протокол SPX (Sequenced Packet Exchange - последовательный обмен пакетами) был разработан компанией Novell на основе протокола SPP (Sequenced Packet Protocol - протокол последовательной передачи пакетов) фирмы Xerox. Протокол работает на транспортном уровне и обеспечивает доставку пакетов для приложений вышележащих уровней.

В июле 1991 года компания Novell начала разработку следующей версии протокола SPX - SPX II. Основными улучшениями в SPX II по сравнению с SPX является поддержка пакетов большего размера и возможность использования протоколов с поддержкой окон.

Протокол WDOG (Watchdog - сторожевая собака) обеспечивает постоянную проверку соединений активных рабочих станций и уведомляет операционную систему NetWare, если соединение может быть закрыто в результате продолжительного бездействия.

Службы для Novell NetWare

Windows 2000 поддерживает службы, позволяющие компьютерам под управлением Windows сосуществовать и совместно функционировать с сетями и серверами на базе Novell NetWare. Некоторые из этих служб включены в Windows 2000 Server и Windows 2000 Professional, другие доступны как отдельные продукты: NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол (NWLink IPX/SPX/NetBIOS Compatible Transport Protocol), включен в состав Windows 2000 Server и Windows 2000 Professional и является реализацией протокола IPX/SPX в Windows 2000. NWLink поддерживает взаимодействие компьютеров под управлением Windows и компьютеров под управлением NetWare, а также других совместимых систем. NWLink может также использоваться как протокол, объединяющий несколько компьютеров под управлением Windows NT, Windows 2000, Windows for Workgroups, Windows 95/98 с установленным сетевым клиентским программным обеспечением Microsoft для компьютеров под управлением MS-DOS.

Службы шлюза для NetWare (Gateway Services for NetWare, GSNW) включены в состав Windows 2000 Server и позволяют компьютеру под управлением Windows 2000 устанавливать соединение с серверами NetWare версий от 4.дг и выше, на которых функционирует либо Служба каталогов Novell (Novell Directory Service, NDS), либо служебная база данных Bindery. Также включена поддержка сценария входа в сеть. Кроме того, можно использовать GSNW для создания шлюзов к ресурсам NetWare. Создание шлюзов позволяет компьютерам, испрльзующим только клиентское программное обеспечение Microsoft, обращаться к ресурсам NetWare.

Службы клиента для NetWare (Client Services for NetWare, CSNW) включены в состав Windows 2000 Professional и позволяют клиентским компьютерам устанавливать непосредственные соединения с файловыми ресурсами и принтерами на серверах под управлением NetWare версий 2.x и выше. CSNW поддерживает серверы NetWare 4.x или выше, на которых функционирует или Bindery, или NDS. Также в CSNW включена поддержка сценария входа в сеть.

Службы синхронизации каталогов (Microsoft Directory Synchronization Services, MSDSS) включены в состав Services for NetWare v. 5 (см. главу 24) и дают возможность переносить учетные записи пользователей и групп с серверов NetWare в Active Directory. Сервер NetWare, с которого происходит миграция, может использовать NDS, либо Bindery типа NetWare 3.x.

Утилита переноса файлов (Microsoft File Migration Utility, MSFMU) включена в состав Services for NetWare v. 5 и предназначена для переноса общих ресурсов NetWare в среду Windows 2000.

Службы доступа к файлам и принтерам сетей NetWare (File and Print Services for NetWare, FPNW) - отдельный продукт. Службы FPNW позволяют компьютеру под управлением Windows 2000 Server предоставлять службы печати и файлов непосредственно клиентам NetWare и совместимым с ними. Клиенты NetWare видят такого рода сервер, как любой другой сервер NetWare, и могут обращаться к его томам, файлам и принтерам. Никакие изменения в программном обеспечении клиента NetWare не требуются.

Управление продуктом

Когда-то сетевая операционная система Novell NetWare была лидером мирового рынка. Когда-то в ее основу были заложены самые прогрессивные идеи. Однако в ИТ-индустрии все быстро устаревает, а конкуренты никогда не дремлют.

Microsoft Windows NT – более молодая ОС по сравнению с NetWare. Корпорация Билла Гейтса не могла упустить рынок сетевых операционных систем. Включившись в борьбу позже, но со свойственным ей размахом, Microsoft начала быстро осваивать рынок и смогла избежать некоторых ошибок первопроходцев.

Novell NetWare

Работа над будущей NetWare OS началась еще в SuperSet Software – консалтинговой группе, основанной друзьями Дрю Мэйджером, Дэйлом Найбауэром, Кайлом Пауэллом и Марком Хёрстом. Они использовали свои наработки, сделанные еще в университете Бригама Янга в городе Прово (штат Юта), в октябре 1981 года.

SuperSet Software была основана в 1979 году и занималась производством систем, работающих под управлением ОС CP/M. Группа должна была создать систему совместного использования дисков для сетей на основе CP/M.

CP/M (Control Program/Monitor либо Control Programs for Microcomputers) - операционная система, первоначально предназначенная для 8-разрядных микрокомпьютеров. Написана в 1973 году программистом Гэри Килдаллом на языке программирования PL/M (Programming Language for Microcomputers).

В ходе работы группа пришла к выводу, что дальнейшие перспективы CP/M равны нулю. Команда решила разработать свою операционную систему для IBM-совместимых ПК, которые тогда только появились и были «на гребне волны». В результате возникла сетевая операционная система, которая позже была названа Novell NetWare.

В 1983 году к работе группы SuperSet присоединился Рэймонд Ноорда, ставший во главе молодой фирмы Novell Inc.

В том же году компания выпустила первый коммерческий продукт – ОС NetWare 68 (или Novell S-Net). Она работала на базе процессора Motorola 68000. В 1985 году вышла NetWare 86, которая поддерживала процессоры Intel 8086.

В 1986 году, после выпуска процессора Intel 80286, компания Novell выпустила NetWare 286. А в 1989 году, появились Intel 80386 и NetWare 386. В дальнейшем Novell решила дать своим системам более простые номера версий: так, NetWare 286 стала называться NetWare 2.x, а NetWare 386 - NetWare 3.x.

Причины успеха NetWare

Для передачи пакетов в NetWare использовался протокол NCP (NetWare Core Protocol - протокол ядра). Он был разработан на базе популярных ранее протоколах IPX/SPX (Internetwork Packet eXchange/Sequenced Packet eXchange), разработанных всё той же Novell.

NCP использовался для организации обмена между рабочей станцией и файловым сервером. Протокол IPX обеспечивал сетевой уровень (доставку пакетов, аналог IP), SPX - транспортный и сеансовый уровень (аналог TCP). Правда, в пятой версии NetWare компания-производитель всё же сделала основной для протокола NCP поддержку TCP/IP, а не IPX/SPX.

Пик популярности NetWare пришелся на 80-90-е годы. Это была удобная по тем временам система, и весьма стабильная: серверы под управлением NetWare могли работать годами без вмешательства администратора.

Также немалую роль сыграл тот факт, что большинство сравнительных тестов в то время указывали на преимущество в производительности в соотношении от 5:1 до 10:1, по сравнению с продуктами Microsoft и других компаний. Такой эффект достигался благодаря использованию службы файлов вместо дисковых служб, эффективности протокола NCP и отсутствие вытесняющей многозадачности.

В 1993 году, рассчитывая на быстрый успех, фирма Novell выпустила NetWare 4.0 и NDS (названную тогда службой каталогов NetWare), но они не были встречены с распростертыми объятиями. Новые продукты воплощали реализацию нового подхода к организации сетевых вычислений на предприятии и сильно отличались от всего, к чему привыкли пользователи NetWare 3.x. Поэтому самой популярной версией долгое время оставалась именно 3.х.

Однако в дальнейшем служба каталогов (NDS), входящая в состав NetWare 4.x, стала индустриальным стандартом в корпоративной среде.

Windows NT

Сильнейшим конкурентом Novell NetWare стала сетевая операционная система Microsoft Windows NT.

Началось все в 1975 году. Именно тогда, когда корпорация Digital Equipment начала разработку своей 32-битной платформы VAX, которая впоследствии была подхвачена компанией Microsoft.

В 1977 году были анонсированы машина VAX-11/780 и операционная система для нее - VMS 1.0. Разработкой системы руководил Дэвид Катлер. Спустя четыре года он решил покинуть Digital: не устраивали темпы развития проекта.

Тогда руководство компании организовало автономное подразделение в Сиэтле, и Катлеру позволили набрать необходимое количество персонала (около 200 человек) непосредственно из сотрудников Digital. Новая структура занялась проектированием процессорной архитектуры и операционной системы под кодовым названием Prism.

Однако менеджеры не сумели довести начатое дело до логического завершения, и в 1988 году Катлер покинул компанию.

Именно тогда Билл Гейтс и пригласил его в Microsoft. К тому времени он как раз пришел к необходимости создания серверной ОС, конкурирующей с клонами Unix.

Гейтс настолько ценил Дэвида Катлера, что согласился нанять 20 бывших инженеров Digital вместе с ним. В ноябре 1988 года команда, включавшая пять выходцев из Digital и одного программиста Microsoft, начала работать над новой операционной системой. Конечно, она не была абсолютно новой, так как Катлер использовал свои наработки.

Необходимо было написать ОС для нового RISC-процессора Intel i860 под кодовым названием N-Ten. Отсюда, кстати, и возникла аббревиатура NT, позднее трактованная маркетологами Microsoft как New Technology. Уже в декабре 1988 года были готовы первые фрагменты системы. Однако проблема заключалась в том, что i860 пока существовал лишь на бумаге, поэтому код приходилось тестировать на программном эмуляторе. Разработка велась на «игрушечных», по нынешним меркам, машинах Intel 386 25 MHz с ОЗУ 13 MB и жесткими дисками 110 MB.

В 1989 году выяснилось, что «железный» i860 не способен достаточно эффективно исполнять написанный код. Пришлось переориентироваться на MIPS R3000, а затем и на стандартный процессор Intel 386, что было сделано командой, увеличившейся до 28 инженеров за несколько месяцев.

Диаграмма развития операционных систем семейства Windows NT

В 1990 году произошло ключевое событие в судьбе операционной системы NT - выход и головокружительный успех Windows 3.0. Фактически она стала первой многозадачной ОС Microsoft с приличным графическим интерфейсом, в которой можно было выполнять реальную работу. Именно заимствование данного интерфейса и API предопределили будущее NT.

Изначально серверная ОС должна была стать ремейком совместного с IBM проекта OS/2 и, соответственно, функционировать с существующими приложениями OS/2.

Однако после выхода третьей версии Windows компания Microsoft отказалась от сотрудничества с IBM и переориентировала команду разработчиков NT на проектирование Win32 API, сделанного по «образу и подобию» интерфейса Win16. Это обеспечивало необходимую преемственность, облегчившую портирование приложений из настольной на серверную платформу. Так группа разработки NT, превратившейся к тому моменту в Windows NT, выросла почти до 300 человек.

Отказ от сотрудничества с IBM привел к серьезным проблемам во взаимоотношениях между компаниями. Правда, официальных заявлений не поступало, но на одной из межкорпоративных презентаций сотрудники IBM с удивлением обнаружили, что созданная ОС не имеет никакого отношения к их OS/2.

Тем не менее, в Windows NT 3.1 (нумерация была «подогнана» к текущей версии 16-разрядной Windows, существовавшей на тот момент) была реализована поддержка DOS, Win16, POSIX и OS/2 API в том числе. В июле 1993 году новая серверная система от Microsoft вышла в свет и начала завоевывать рынок.

Интеграция

В сентябре 1994 года вышла Windows NT 3.5. В ней были решены некоторые проблемы эффективности и быстродействия, которые из-за спешки не удалось решить в предыдущей версии.

Однако появилась новая проблема: организация взаимодействия с сетями, построенными на NetWare - абсолютным лидером того времени, доминировавшим на рынке локальных сетей.

В Novell не могли принять решение об обеспечении клиентской поддержки Windows NT и тянули время. В итоге Microsoft остановилась перед выбором: ждать еще или писать свой клиент для NetWare.

Компания Гейтса выбрала второй вариант и не прогадала: их самописный NetWare-клиент оказался настолько хорош, что его продолжали использовать и после выхода оригинального программного обеспечения от Novell. Время было упущено. Более того, было упущено не только оно.

Пользователи, особенно поначалу, выказывали резкое недовольство позициями Novell и Microsoft. Борьба между сетевыми компаниями предоставляла свободу выбора, но не давала возможности использовать оба продукта в одной среде.

Догнать и перегнать

В мае 1995 года благодаря архитектуре, основанной на микроядре, появилась специальная «PowerPC-редакция» ОС - Windows NT 3.51.

PowerPC (или сокращённо PPC) - микропроцессорная RISC-архитектура, созданная в 1991 году альянсом компаний Apple, IBM и Motorola, известным как AIM.

По некоторым данным, ее выпуск был в свое время задержан вследствие неспособности IBM придерживаться плана по выводу этого процессора на рынок. Поэтому эволюция PowerPC-версии зашла несколько дальше, чем Windows NT 3.5, что позволило ей стать основой для следующей версии ОС.

В версии Windows NT 4.0 графическая подсистема была интегрирована в ядро.Такое решение было абсолютно логичным выводом из печального опыта попытки интеграции в NT популярной оконной среды Windows 95. Вероятно, идея повторения архитектурной модели X Window - Unix - возникла именно из-за первоначальной «серверной ориентации» NT.

Однако если собственно с «пересадкой» графической оболочки проблем не возникло, то ее быстродействие в пользовательском режиме (т. е. в виде обычного приложения) оставляло желать лучшего.

Графическая подсистема Windows несоизмеримо сложнее и, соответственно, требовательнее к ресурсам, чем X Window, «понимающая» исключительно растровые дисплеи. Так, в составе ядра Windows NT 4.0, выпущенной в июле 1996 года, появился еще один модуль. Ревизия получила название Shell Update Release (SUR).

Чтобы превратить Windows 95 и Windows NT в универсальные клиенты сети для любого сервера, корпорация Microsoft в прошлом году встроила стек протоколов TCP/IP в свои операционные системы.

Переход на TCP/IP, оказал значительное давление на традиционных поставщиков сетевых ОС, использующих свои собственные протоколы. Он не прошел незамеченным и для Novell. Компания выпустила новый продукт – NetWare/IP, загружаемый модуль, дающий возможность использовать IP в качестве сетевого протокола на сервере NetWare. Однако это не помогло удержать лидерство на рынке.

«NetWare/IP, поначалу вызывавший интерес, не оправдал надежд в полной мере, - делился своими впечатлениями Джон Миллер, специалист по планированию сети в Apollo Travel Division в United Airlines. - Он не справляется с ролью сетевого протокола для серверов».

По мнению Миллера, требования к заголовку IPX означали, что Novell в действительности не поддерживал IP или не предлагал каких-либо преимуществ при его использовании.

Реализация TCP/IP в Netware 5.x не спасла положение, так как вновь было потеряно драгоценное время.

Перевес по голосам

Крупным компаниям, которым Microsoft уделяла непосредственное внимание, не пошли на поводу у корпорации и предпочли NetWare. Тем не менее, проведенный Computer Intelligence и InfoCorp обзор свидетельствовал о том, что NT популярна в мелких центрах, где работают менее 1000 сотрудников.

Мелкие компании предпочитают Windows NT (количество компаний, использующих NT, %)

Однако NT проникла и на территорию NetWare. Все решили приложения. Выбор одной из этих систем в огромной степени зависел от того, какими приложениями пользовался клиент. Со временем приложения Microsoft оказались более чем на половине рассмотренных в обзоре станций NetWare.

Количество станций NetWare, на которых используется Windows NT, %

По мере увеличения мощности процессоров значение эффективности становилось всё меньше и меньше, а с появлением процессора Pentium сложность управления и разработки приложений для NetWare стали перевешивать ее преимущества. Но эти факты упорно игнорировались маркетинговым отделом Novell, равно как и руководством компании.

Так Novell NetWare потеряла позиции лидера, уступив их Windows NT.