Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза

             Министерство общего и профессионального образования
                            Российской Федерации

            Уральский Государственный Университет им А.М.Горького

                      Математико-механический факультет
              Кафедра математического анализа и теории функций



 Выбор оптимальных сетевых решений на базе многозадачных операционных систем
                   для построения компьютерной сети вуза.



|Допускается к защите,                     |Дипломная работа            |
|заведующий кафедрой                       |студента V  курса           |
|_______________________                   |группы Мт-502               |
|                                          |Краева                      |
|                                          |Семена Владимировича        |
|                                          |                            |
|                                          |Научный руководитель:       |
|                                          |кандидат физ.-мат. наук,    |
|                                          |доцент кафедры              |
|                                          |математической физики УрГУ, |
|                                          |Устинов                     |
|                                          |Владимир Алексеевич.        |



                                Екатеринбург,
                                   1997 г.

                                   РЕФЕРАТ
Краев  С.В.  «Выбор  оптимальных  сетевых  решений  на  базе   многозадачных
операционных  систем  для  построения  компьютерной  сети  вуза»,  дипломная
работа, стр. 60, библ.


Ключевые слова: КОМПЬЮТЕРНЫЕ СЕТИ, ЛВС, СЕТЕВЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ.

Объект исследования: сетевые  операционные  системы  Novell  NetWare,  UNIX,
OS/2 LAN Server, OS/2 LAN Manager и Windows NT Advanced Server.

Цель работы:  На  основе  вышеперечисленных  операционных  систем  построить
сетевое решение применимое для построения компьютерной сети  вуза  с  учетом
необходимых требований к сети, на основе имеющейся аппаратной базы, а  также
с учетом экономических возможностей вуза.


В  данной  работе  произведен  подробный  анализ  возможностей  операционных
систем NetWare, UNIX,  OS/2  и  Windows  NT.  Для  каждой  из  них  подробно
рассмотрены архитектура ОС, файловые системы, подсистемы защиты  информации,
а также возможности предоставляемые ОС пользователю и администратору.  Также
было произведено сравнение различных версий сетевых операционных систем.

Накопленные данные были подвергнуты анализу по  критериям,  необходимым  для
полноценной  и  устойчивой  работы  локальной  вычислительной   сети   вуза.
Рассматривались аппаратные требования каждой системы, как то тип  процессора
сервера,  необходимое  количество  операционной  памяти  сервера  и  рабочей
станции,  занимаемый  объем  жесткого  диска;  удобство  работы  клиента   и
удобство   администрирования;   устойчивость   и    надежность;    стоимость
операционной системы.

На основе полученных данных было построено оптимальное сетевое  решение  для
локальной  сети  вуза,  которое   было   реализовано   на   базе   Уральской
Государственной Архитектурно-Художественной Академии.


Содержание


Введение    4


Глава 1.  Анализ возможностей ОС NetWare фирмы Novell    9

  1.1 Обзор архитектуры      11
  1.2 Файловая система NetWare    12
  1.3 Защита данных в ОС NetWare  18
  1.4 Работа в сетях Novell NetWare     19
  1.5 Обзор различных версий ОС NetWare 25

Глава 2.  Анализ возможностей ОС OS/2   33

  2.1 Обзор архитектуры      35
  2.2 Файловая система OS/2  37
  2.3 Защита данных в ОС OS/2     39
  2.4 Работа с LAN Manager и LAN Server 41
  2.5 Сравнительный анализ LAN Manager и LAN Server      46

Глава 3.  Анализ возможностей ОС Windows NT AS     51

  3.1 Обзор архитектуры      52
  3.2 Файловая система NTFS  61
  3.3 Защита данных в ОС Windows NT AS  65
  3.4 Работа в сетях Windows NT AS      67

Глава 4. Анализ возможностей ОС UNIX    74

  4.1 Обзор архитектуры      76
  4.2 Файловая система 81
  4.3 Защита данных в ОС UNIX     83
  4.4 Работа в сетях UNIX    85

Заключение  87


Библиография     92



Введение


В  нашей  стране  за  последние  5  лет  произошел  качественный  скачок   в
информационных    технологиях.    Первоначально    персональный    компьютер
предусматривался именно, как персональная машина  с  собственным  автономным
хранилищем  информации.  Поэтому  при  работе  над  каким-либо  коллективным
проектом программы и данные передавались  между  отдельными  компьютерами  с
помощью внешних носителей (дискеты, магнитные ленты и т.д.).


Однако  с  развитием   компьютерной   техники   объемы   разрабатываемых   и
используемых   в   процессе   работы   программных    продуктов    возросли.
Соответственно увеличилось и количество   программистов,  задействованных  в
каждом отдельном проекте.  Также  эти  коллективы  могли  быть  распределены
географически на достаточно большом расстоянии друг  от  друга.  Все  это  в
целом привело необходимости  создания  эффективного  способа  взаимодействия
между отдельными компьютерами.


Конструкция     персонального     компьютера     предусматривает     наличие
последовательного коммуникационного  порта,  который  возможно  использовать
для связи двух ЭВМ. Как развитие  этой  технологии  возникла  идея  локально
вычислительной сети (ЛВС).  В  простейшем  варианте  ЛВС  –  это  провод,  к
которому   параллельно   посредством   специальных   разъемов   подключаются
отдельные компьютеры, называемые в этом случае  рабочими  станциями.  Первые
сети  сроились  на  основе  стандартных  коммуникационных   портов,   однако
скорости  обмена  данных  через  это  устройство  были  слишком  малы.   Для
устранения этой проблемы были созданы специальные  сетевые  платы  со  своим
разъемом, которые позволяли довести скорость передачи  данных  до  скоростей
внутренней шины компьютера.


Одна или несколько машин  могут  быть  выделены  для  некоторых  специальных
функций:


   1.  Разделение  общих   файлов.   Доступ   к   файлам   для   совместного
      одновременного использования.


   2.  Передача  файлов.  Передача  информации  без  использования   внешних
      носителей.


   3. Доступ к информации и  файлам.  Запуск  прикладных  программ  с  любой
      рабочей станции.


   4. Разделение прикладных  программ.  Запуск  одновременно  на  нескольких
      рабочих станциях копии одной и той же программы.


   5. Одновременный ввод данных в прикладные программы.


Все эти функции выполняет специально  выделенная  машина,  называемая  файл-
сервером.


   6. Разделение принтера. ЛВС позволяет нескольким пользователям  совместно
      использовать один или  несколько  принтеров.  Этим  занимается  принт-
      сервер.


   7.  Электронная  почта.  Эта  служба  используется  для  рассылки  писем,
      служебных записок,  докладов  и  т.п.  другим  пользователям.  Машина,
      выделенная для этой службы называется мэйл-сервером.


Однако архитектура ЛВС может более много более сложной.  Так,  в  частности,
довольно часто используется не шина, а такие структуры как звезда, кольцо  и
др.  При  построении  более  сложных   сетей   возникает   необходимость   в
дополнительных устройствах. Так, если ЛВС разбита  на  несколько  сегментов,
например для двух и более географически  удаленных  классов,  то  для  связи
между  этими  сегментами  используются  хабы  -   кабельные   центры.   Хабы
используются для физического подключения нескольких  сегментов,  находящихся
на небольшом удалении. Для связи между  различными  сетями,  находящихся  на
значительном  удалении,  используют  маршрутизаторы.   Существует   огромное
количество других  видов  сетевого  оборудования,  но  перечислять  его  нет
необходимости.  На  рынке  существует  несколько  десятков   ведущих   фирм-
производителей подобного оборудования. Каждая из  них  производит  продукцию
собственными спецификациями  и  предназначением  для  выполнения  конкретных
задач  при  определенных  условиях.  Поэтому   возникает   первая   проблема
построения сетевых  решений  -  аппаратная  проблема.  Необходимо  подобрать
оборудование оптимальное для решения задачам этой  сети,  и  при  этом  надо
помнить о совместимости устанавливаемой аппаратуры.


Второй основной  проблемой  построения  сетевых  решений  является  проблема
программного  обеспечения.  Аналогично  с  рынком   аппаратуры,   на   рынке
программного   обеспечения    существует    несколько    лидирующих    фирм-
производителей Сетевых Операционных Систем (Network Operating System -  NOS)
и  других  приложений  для  работы  в  сети.  Каждая  из  них   имеет   свои
преимущества и свои недостатки, но универсальной NOS, которая  удовлетворила
бы всех пользователей, пока  не  существует.  Поэтому  в  крупных,  например
корпоративных, сетях  используют  интегрированные  структуры,  включающие  в
себя несколько  NOS.  Спутниковая  связь  и  связь  через  выделенные  линии
позволяет создавать сети международного масштаба.  Примером  может  являться
сеть Intranet - корпоративная сеть на основе всемирной сети Internet.


На сегодняшний день в мире существует  более  130  миллионов  компьютеров  и
более 80 % из них объединены в различные  информационно-вычислительные  сети
от малых локальных  сетей  в  офисах  до  глобальных  сетей  типа  Internet.
Всемирная тенденция к  объединению  компьютеров  в  сети  обусловлена  рядом
важных  причин,  таких  как  ускорение  передачи  информационных  сообщений,
возможность быстрого обмена информацией между  пользователями,  получение  и
передача сообщений ( факсов, E-Mail писем и прочего ) не отходя от  рабочего
места, возможность мгновенного получения любой  информации  из  любой  точки
земного шара, а так же обмен  информацией  между  компьютерами  разных  фирм
производителей работающих под разным программным обеспечением.


Такие   огромные   потенциальные   возможности   которые   несет   в    себе
вычислительная сеть и  тот  новый  потенциальный  подъем  который  при  этом
испытывает  информационный  комплекс,  а  так  же   значительное   ускорение
производственного процесса  не дают нам право не принимать это к  разработке
и не применять их на практике.


Поэтому   необходимо   разработать   принципиальное   решение   вопроса   по
организации  ИВС  (  информационно-вычислительной  сети  )   на   базе   уже
существующего  компьютерного  парка  и  программного  комплекса  отвечающего
современным   научно-техническим   требованиям   с    учетом    возрастающих
потребностей и возможностью дальнейшего постепенного развития сети  в  связи
с появлением новых технических и программных решений.


В этих условиях проблема поиска  оптимального  сетевого  решения  становится
особенно острой: возникает необходимость изучить возможности  каждой  NOS  и
создавать  интегрированные  решения,  использующие  преимущества  каждой  из
используемых NOS.


Основное направление развития  современных  NOS   -  перенос  вычислительных
операций на рабочие станции, создание  систем  с  распределенной  обработкой
данных. Это в первую очередь связано с  ростом  вычислительных  возможностей
персональных  компьютеров   и   все   более   активным   внедрением   мощных
многозадачных операционных систем:  OS/2,  Windows  NТ,  Windows  95.  Кроме
этого  внедрение  объектно-ориентированных  технологий  (ОLЕ,  DСЕ,   IDAPI)
позволяет упростить организацию распределенной  обработки  данных.  В  такой
ситуации  основной  задачей   NOS   становится   объединение   неравноценных
операционных систем рабочих станций и обеспечение транспортного  уровня  для
широкого круга задач: обработка баз данных, передача  сообщений,  управление
распределенными ресурсами сети (directoгу/namе service).


В современных NOS применяют три основных подхода  к  организации  управления
ресурсами сети.


Первый  -  это  Таблицы   Объектов   (Bindery).   Используется   в   сетевых
операционных системах NetWare 28б и NetWare v3.1х. Такая  таблица  находится
на каждом файловом сервере сети. Она содержит  информацию  о  пользователях,
группах, их правах доступа к ресурсам  сети  (данным,  сервисным  услугам  и
т.п.). Такая организация работы удобна, если в сети только  один  сервер.  В
этом   случае   требуется   определить   и   контролировать   только    одну
информационную базу. При расширении сети, добавлении  новых  серверов  объем
задач по управлению ресурсами сети резко возрастает.  Администратор  системы
вынужден  на  каждом  сервере  сети  определять  и   контролировать   работу
пользователей. Абоненты сети,  в  свою  очередь,  должны  точно  знать,  где
расположены те или иные  ресурсы  сети,  а  для  получения  доступа  к  этим
ресурсам   -   регистрироваться   на   выбранном   сервере.   Конечно,   для
информационных систем, состоящих  из  большого  количества  серверов,  такая
организация работы не подходит.


Второй подход используется в LAN Server и LAN Manager  -  Структура  Доменов
(Domain). Все ресурсы сети и пользователи объединены в группы.  Домен  можно
рассматривать как аналог  таблиц  объектов  (bindery),  только  здесь  такая
таблица является общей для нескольких серверов, при  этом  ресурсы  серверов
являются общими для  всего  домена.  Поэтому  пользователю  для  того  чтобы
получить   доступ    к    сети,    достаточно    подключиться    к    домену
(зарегистрироваться),  после  этого  ему  становятся  доступны  все  ресурсы
домена, ресурсы всех серверов и устройств, входящих в состав домена.  Однако
и с использованием этого подхода также  возникают  проблемы  при  построении
информационной системы с  большим  количеством  пользователей,  серверов  и,
соответственно,  доменов.  Например,  сети  для  предприятия   или   большой
разветвленной организации. Здесь эти проблемы  уже  связаны  с  организацией
взаимодействия и управления несколькими доменами,  хотя  по  содержанию  они
такие же, как и в первом случае.


Третий подход - Служба  Наименований  Директорий  или  Каталогов  (Directory
Name Services - DNS) лишен  этих  недостатков.  Все  ресурсы  сети:  сетевая
печать, хранение данных, пользователи, серверы и  т.п.  рассматриваются  как
отдельные   ветви   или   директории   информационной   системы.    Таблицы,
определяющие DNS, находятся на  каждом  сервере.  Это,  во-первых,  повышает
надежность  и   живучесть   системы,   а   во-вторых,   упрощает   обращение
пользователя  к  ресурсам  сети.  Зарегистрировавшись  на   одном   сервере,
пользователю  становятся  доступны  все  ресурсы  сети.   Управление   такой
системой  также  проще,  чем  при  использовании  доменов,  так  как   здесь
существует одна таблица, определяющая все ресурсы сети, в то время  как  при
доменной организации необходимо определять ресурсы, пользователей, их  права
доступа для каждого домена отдельно.


В  настоящее  время  по  оценке  компании  IDC  наиболее   распространенными
являются следующие сетевые операционные системы:

- NetWare v2.х и vЗ.х, Novell Inc.      65 %
- LAN Server, IВМ Согр.     14 %
- LAN Manager, Microsoft Corp.    3 %
- UNIX      5 %
- Windows NT Advanced Server      10 %


Целью данной работы  является  рассмотрение  возможностей  вышеперечисленных
NOS и построение оптимального интегрированного сетевого  решения  на  основе
этих систем для вуза.


На текущем этапе развития вуза сложилась ситуация когда :


1. В вузе имеется большое  количество  компьютеров  работающих  отдельно  от
  всех остальных компьютеров и не имеющих возможность гибко обмениваться  с
  другими компьютерами информацией.


2. Невозможно создание общедоступной базы данных, накопление информации  при
  существующих объемах и различных методах обработки и хранения информации.


3. Существующие ЛВС объединяют в себе  небольшое  количество  компьютеров  и
  работают  только над конкретными и узкими задачами.


4. Накопленное программное и информационное обеспечение  не  используется  в
  полном объеме и не имеет общего стандарта хранения.


5. При имеющейся возможности подключения к глобальным  вычислительным  сетям
  типа Internet необходимо осуществить подключение к информационному каналу
  не одной группы пользователей, а всех пользователей с помощью объединения
  в группы.


Для решения данной проблемы предложено создать  единую  информационную  сеть
(ЕИС) вуза. ЕИС вуза должна выполнять следующие функции:


1. Создание единого информационного пространства которое  способно  охватить
  и применять для всех пользователей информацию созданную в разное время  и
  под разными типами  хранения  и  обработки  данных,  распараллеливание  и
  контроль выполнения работ и обработки данных по ним.


2.  Повышение  достоверности  информации  и  надежности  ее  хранения  путем
  создания устойчивой к сбоям и потери информации вычислительной системы, а
  так же создание архивов данных которые можно использовать, но на  текущий
  момент необходимости в них нет.


3.  Обеспечения  эффективной   системы   накопления,   хранения   и   поиска
  технологической,    технико-экономической    и    финансово-экономической
  информации по текущей  работе  и  проделанной  некоторое  время  назад  (
  информация архива) с помощью создания глобальной базы данных.


4. Обработка документов и  построения  на  базе  этого  действующей  системы
  анализа,  прогнозирования  и   оценки   обстановки   с   целью   принятия
  оптимального решения и выработки глобальных отчетов.


5.   Обеспечивать   прозрачный   доступ   к   информации     авторизованному
  пользователю в соответствии с его правами и привилегиями.


В данной работе на практике  рассмотрено  решение  1-го  пункта  -  Создание
единого информационного пространства - путем рассмотрения и  выбора  лучшего
из существующих способов или их комбинации.



Глава 1.

Анализ возможностей ОС NetWare фирмы Novell


Сетевая ОС NetWare на сегодняшний день является наиболее популярной  сетевой
ОС. Более половины всех ЛВС в мире используют различные версии  ОС  NetWare.
Пользователям  она  нравится  благодаря  своей  хорошей  производительности,
способности   работать   с   разнообразными   аппаратными    средствами    и
предоставлению исчерпывающего набора средств защиты данных.


Фирма Novell предлагает различные  сетевые  программные  продукты.  Главными
среди них являются три сетевые ОС на базе файловых серверов,  описываемые  в
данной главе -  версия  4.0  для  предприятий,  версия  3.12  с  улучшенными
характеристиками и версия 2.2  для  новичков.  Фирма  Novell  также  продает
одноранговые сетевые ОС Personal NetWare  и  NetWare  Lite,  предназначенные
для организации ЛВС в небольших рабочих группах.


Кроме  сетевых  ОС,  фирма  Novell  также  предлагает   другие   программные
продукты,  ориентированные  на  применение  в   компьютерных   сетях.   Так,
коммуникационная программа 3270 фирмы  Novell  позволяет  организовать  3270
сеансов эмуляции терминалов большой ЭВМ рабочими станциями. Комплекс  Access
Server является набором коммуникационных аппаратных и  программных  средств,
предоставляющих возможность нескольким уда ленным рабочим станциям  получать
доступ к файловому  серверу  через  телефонную  сеть.  Аппаратно-программный
комплекс,  называемый  LANa-lyzer,  является  инструментом  для  диагностики
некоторых сетевых проблем.


Фирма Novell стала первым  производителем  распределенных  систем  обработки
данных, допускающих совместное использование в ЛВС разнородных  компьютеров,
Она также была первой фирмой, допускающей  работу  с  компьютерными  сетями,
имеющими различные топологии, и предоставляющей средства  для  маршрутизации
данных между такими сетями, Фирма Novell была первой, создавшей  сетевые  ОС
для OS/2 и всех  версий  DOS,  и  предоставляющей  средства  для  соединения
компьютеров, совместимых с IBM, Apple, UNIX, DEC и многих других типов.


NetWare допускает использование более,  чем  200  типов  сетевых  адаптеров,
более чем 100  типов  дисковых  подсистем  для  хранения  данных,  устройств
дублирования данных  и  файловых  серверов.  Она  содержит  сертификационную
лабораторию для  испытаний  своей  продукции  при  работе  с  аппаратными  и
программными  компонентами  от  других  производителей.  В  одной  из  своих
лабораторий  фирма  Novell  имеет  1368  рабочих  станций  на  базе  ПК  для
тестирования собственного программного обеспечения.


Фирма Novell имеет контракты о поддержке ОС NetWare с  наиболее  крупными  и
мощными из независимых организаций, занимающихся  обслуживанием  ЛВС.  В  их
число входят Bell Atlantic, DEC, Hewlett-Packard,  Intel,  Prime,  Unisys  и
Xerox. Основными системными  интеграторами  и  распространителями  продукции
фирмы Novell  являются:  Electronic  Data  Systems  (EDS),  Boeing  Computer
Services, NYNEX Business Centers и Sears Business Centers.  Даже  гигантская
фирма IBM с 1990 года стала перепродавать сетевые ОС NetWare.


Фирма Novell прошла трудный путь к вершинам сетевой технологии. Когда-то
она занималась производством файловых серверов и сетевых адаптеров. Однако
в настоящее время она прекратила производство аппаратных средств,
сосредоточив свои усилия на производстве программного обеспечения для
компьютерных сетей.


   Изначально  Novell  разработала  NetWare  как  операционную  систему  для
сетевой платы Novel  S-Net.  Novel  S-Net  -  это  сеть  с  топологией  типа
"звезда" и выделенным сервером на MC68000. Ко  времени  создания  этой  сети
для процессоров MC68000 не было операционной  системы,  являющейся  для  них
стандартом  "де-факто",  поэтому  Novell  разработала  полностью  свою   ОС,
ориентированную на сетевые приложения.


   С началом бума компьютеров PC разработчики NetWare решили, что написанную
на С NetWare будет несложно перенести на микропроцессоры семейства  Intel  и
сделать  так,  чтобы  сетевая  ОС  поддерживала  практически  любое  сетевое
оборудование, представленное на рынке. Для непосредственного  взаимодействия
с IBM-оборудованием были реализованы соответствующие  драйверы.  В  связи  с
тем,  что  ROM  BIOS  в  семействе  машин  IBM   PC   был   разработан   для
однопользовательской  DOS,  общая  производительность  системы  падала   при
попытке использовать его  в  многопользовательских  приложениях.  NetWare  -
многопользовательская система, поэтому программисты в  Novel  решили  обойти
ROM  BIOS  и  общаться  непосредственно   с   оборудованием,   то   повышает
производительность  (позволяет  NetWare  обрабатывать  запросы   от   других
рабочих станций, ожидая завершения запроса ввода/вывода на диск).


   Единственным  недостатком  примененного  в   NetWare   подхода   является
невозможность использовать  DOS-драйверы  для  управления  дисководами.  Для
NetWare необходимы  собственные  драйверы  дисковых  устройств.  Для  многих
поставляемых дисковых  накопителей,  совместимых  с  IBM  PC,  производители
предоставляют  и  драйверы  для  NetWare.  Фирма  Novell  также   поставляет
драйверы для широкой гаммы устройств такого типа.


   Преимущества данной сетевой ОС - высокая производительность и  пропускная
способность сети - подтверждаются и местом на рынке  аналогичных  продуктов,
занимаемым  NetWare.  Интерфейсы  предоставляемые  пользователю  NetWare  не
имеют  ничего  общего  с  DOS  или  ROM  BIOS,  но  они  обеспечивают  очень
эффективное использование ресурсов  IBM  PC.  Этот  подход  позволил  Novell
повысить степень защиты и исправления ошибок  (fault  tolerance),  что  было
невозможно реализовать в рамках файловой системы DOS.


   В настоящее время  свыше  300000  компьютеров  работают  под  управлением
NetWare.  NetWare  была  разработана  специально  для   выполнения   функций
файлового сервера, поэтому структура файлов и характер работы не  базируются
на операционной системе рабочих станций, как это имеет место в MS-Net.


   Программное   обеспечение   NetWare   оптимизировано   для    управления,
совместного использования, преобразования и синхронизации данных  в  сетевой
среде. Открытая архитектура семейства программных продуктов  Novell  NetWare
обеспечивает  прозрачное)  управляемое   совместное   использование   данных
компьютерами различных типов.



1.1 Обзор архитектуры


   Фирма Novel  исходила  из  того,  что  типичное  современное  предприятие
использует центральные ЭВМ, основанные на операционных  системах  VMS  фирмы
DEC, VM и MVS фирмы IBM, UNIX-системы, а также  серверы,  подобные  NetWare.
Рабочие станции могут использовать операционные системы DOS, Windows,  OS/2,
Macintosh и UNIX. Сетевые вычисления обеспечивают интеграцию  центральных  и
персональных систем в единую  логическую  сеть.  Интеграция  систем  рабочих
трупп пользователей с системами на основе  архитектур  мини  и  больших  ЭВМ
позволяет сохранить капитальные вложения в эти системы и сделать их  ресурсы
доенными всем пользователям сети.


   Интегрированная вычислительная архитектура Novel - NICA (Novel Integrated
Computing Architecture) определяет построение всех  продуктов  Novell.  NICA
отражает подход  Novel  к  предоставлению  сетевых  функций  для  интеграции
прикладных  программ  в  распределенной  неоднородной  среде.   Архитектура,
используемая Novel для создания распределенных  сетевых  функций,  позволяет
объединять продукты и прикладные программы различных поставщиков  в  сложную
сетевую вычислительную систему.  NICA  признает  существование  и  учитывает
особенности других архитектур,  определенных  для  распределения  прикладных
программ по сетям, таких как SAA  (System  Application  Architecture)  фирмы
IBM, NAS (Network  Application  System  фирмы)  DEC,  NewWave  Office  фирмы
Hewlett-Packard.  NICA  является  полезным   дополнением   этих   прикладных
программ, ревизуя сетевые функции, позволяющие прикладным  программам  таких
поставщиков как IBM, DEC и HP беспрепятственно выполняться в  распределенной
среде.


   NICA - это  открытая  архитектура,  способная  одновременно  поддерживать
различные стандартные  протоколы,  Помимо  поддержки  различных  протоколов,
NICA  поддерживает  также  совиные   файловые   стандарты,   что   позволяет
прикладным программам клиентов одновременно использовать один общий файл,  а
не разбивать диск на несколько нежимых разделов.


   Специализированная сетевая ОС NetWare содержит сервисные функции (службы)
для выполнения прикладных программ у  клиентов,  а  также  функции  (службы)
выполнения прикладных программ на серверах, Сетевые службы,  определенные  в
архитектуре NICA, могут  выполняться как  одним  процессором  сети  NetWare,
так и быть распределенными по локальной (региональной) сети. Каждая из  этих
служб может использоваться другими службами или прикладными программами.


   NICA обеспечивает распределенные прикладные программы функциями поддержки
целостности данных,  например,  средствами  зеркального  отображения  дисков
(мирроринг).



1.2 Файловая система NetWare


   В сетевой  среде  структура  файловой  системы  ОС  сервера  должна  быть
оптимизирована, насколько это возможно,  для  повышения  скорости  дискового
ввода/вывода. Кроме  того,  сложность  файловой  системы  определяет,  какие
дополнительные функциональные возможности могут  быть  добавлены  в  сетевую
ОС.


   Novell NetWare использует свою файловую систему, специально разработанную
фирмой Novell  для  сетевой  ОС.  В  отличие  от  PC  LAN  Program,  она  не
базируется на однопользовательской ОС. В отличие от 3+,  она  не  использует
структуру файлов DOS. И, наконец, в отличие  от  VINES,  она  не  использует
громоздкую структуру файловой системы UNIX.


   Это позволило Novell последовательно оптимизировать и улучшить  структуру
файловой системы NetWare для повышения производительности  и  функциональных
возможностей.  Средства  отказоустойчивости   NetWare    стали    возможными
только  благодаря оптимизированной структуре файловой системы NetWare.


   Перед созданием файловой структуры для файлового сервера NetWare,  Novell
проанализировала   существовавшие   структуры   файловых    систем.    Очень
внимательно были рассмотрены "плоские" структуры  каталогов  в  операционных
системах СР/М- 80, СР/М-86 и MS-DOS 1.0, так как это были  потенциальные  ОС
для рабочих станций, используемых для  связи  с  файл-сервером.  Также  была
проанализирована потоковая иерархическая структура  каталогов  и  файлов  ОС
UNIX и MS-DOS 2.1. Рассматривались и другие варианты.


   Простые структуры систем с "плоскими"  каталогами  были  созданы  не  для
работы   с   большими   дисками,   кроме   того,   при   большой    нагрузке
производительность заметно падает. Поиск нужного  файла  всегда  сводится  к
последовательному просмотру всего физического пространства каталога.


   Несмотря на то, что плоские  структуры  обеспечивают  невысокую  скорость
поиска, они  имеют  преимущества  в  прямых  методах  управления  дисками  и
простых средствах восстановления информации при сбоях на диске.


   Структуры  каталогов  UNIX  и  MS-DOS   2.0   лучше   приспособлены   для
иерархической организации и поиска, но они  еще  менее  оптимальны,  В  этих
файловых системах подкаталоги реализуются как файлы  (специального  типа)  в
каталоге. Файловой системе для  иерархического  поиска  файла  по  каталогам
необходимо выполнить несколько операций открытия файлов (типа  "подкаталог")
и несколько операций чтения с  диска,  что  снижает  производительность.  На
каждом  уровне  в  каталоге  необходимо  выполнить  операцию  поиска  в  нем
информации о файле-подкаталоге.


   Эти иерархические структуры каталогов  более  чувствительны  к  сбоям  на
диске, чем "плоские". Одна дисковая ошибка  в  файл-каталоге  может  сделать
недоступными   все   файлы   и   каталоги   в   соответствующем   поддереве.
Восстановление  каталогов  также  значительно  усложняется  по  сравнению  с
простой "плоской" структурой.


   При  разработке  файловой  системы  NetWare  Novell   решила   объединить
достоинства  обоих  подходов;  "плоского"  и   иерархического.   В   NetWare
физическая  структура  оглавления  тома  -  плоская.  Использование  плоской
структуры дает несколько важных преимуществ. В связи с  тем,  что  оглашение
плоское и имеет определенный размер, то возможно  загрузить  все  оглавление
сетевого тома в оперативную память файл-сервера, и все поиски  по  оглашению
могут быть осуществлены без обращений  к  диску.  Это  существенно  повышает
производительность  системы  при  поисках  по  оглавлению.  Если  один  блок
оглавления теряется, то файл-сервер  может  использовать  его  дубликат  для
продолжения работы. Этим  повышается  надежность.  Возможность  эффективного
преодоления сбоев на диске очень важна в распределенных системах.


   Хотя физически оглавление тома в NetWare - плоское, логическая  структура
каталогов   -иерархическая.   Логическая   иерархия   образуется   за   счет
использования специальных объектов типа "каталог" внутри  плоской  структуры
оглавления файлов.


   Структура каталогов имеет несколько  характерных  черт.  Создание  нового
файла или  подкаталога  происходит  очень  просто,  потому  что  для  такого
объекта используется первая свободная область оглавления.  Маршрутный  поиск
по такой структуре каталогов также прост и не  требует  многих  запросов  на
открытие файлов, как это имеет место в файловой системе DOS.


   В  плоской  структуре  оглавления  NetWare  потеря  части  информации   о
структуре каталогов не приведет к потере доступа к подкаталогам и  файлам  в
соответствующем  поддереве.  В   NetWare   используется   простой   алгоритм
зеркального  копирования  с  проверкой   по   принципу   повторного   чтения
информации после записи для поддержки двух копий оглавления тома.  В  случае
потери информации о каталоге берется соответствующая  информация  из  другой
копии.


   При повреждении информации о каталоге  в  обеих  копиях  оглавления,  для
каждого  файла  можно  проверить  наличие  маршрутного  пути  от   корневого
каталога до файла. Если  такого  пути  нет,  то  отмечается  та  точка,  где
обнаружена ошибка, и  дерево  файлов  "ремонтируется"  установлением  вместо
разрушенной связи - связи с корневым каталогом.


Хэширование оглавления


   Для высокопроизводительной файловой системы  необходимо,  чтобы  механизм
поиска требуемого каталога был бы  максимально  эффективен.  Существует  два
основных  способа  поиска  требуемого  каталога.  В  первом   случае   поиск
осуществляется  на  основе  полностью  и  однозначно  заданного  маршрутного
имени. Во  втором  случае  поиск  осуществляется  для  объекта  в  известном
подкаталоге с помощью указания только части искомого имени,  точнее  шаблона
искомого имени. Такой подход называют "wildcard" - поиск.


   При любом типе поиска необходимо проверять  только  небольшое  количество
элементов  оглавления  тома)  чтобы  либо  найти  требуемый  элемент,   либо
сообщить об отсутствии такого элемента.  Для  этой  цели  NetWare  строит  и
поддерживает в оперативной памяти 2 таблицы для каждого оглавления тома.


   Первая таблица - это хэш-таблица, в которой  математически  сгруппированы
имена  файлов  и  каталогов.  Благодаря  этой  таблице  поиск   необходимого
элемента   осуществляется   значительно    быстрее,    чем    при    обычном
последовательном подходе.


   Во второй  таблице,  поддерживаемой  NetWare,  все  элементы  оглавления,
имеющие один и тот  же  подкаталог,  связаны  между  собой  для  обеспечения
возможности "wildcard" - поиска.  Наличие  этой  таблицы  дает  существенный
выигрыш времени при  поиске  необходимого  элемента  каталога  по  заданному
шаблону.


Алгоритм лифта (Elevator Seeking)


   Запросы на чтение или запись информации на диск  -  это  наиболее  частые
запросы от рабочих станций к фазовому серверу в ЛВС.  Это  естественно,  так
как зачастую и файлы программ, и файлы данных размещаются на  сетевом  диске
и  должны  быть  переданы  на  рабочую  станцию  по  их  требованию.   Общая
производительность  файл-сервера  существенно  зависит  от  того,  насколько
хорошо сервер реагирует на запросы на чтение файлов.


   В NetWare существует отдельный процесс чтения с диска)  который  отвечает
за чтение данных с жесткого диска сервера и помещение их а кэш-буфера.  Этот
процесс сортирует поступающие запросы на чтение  в  порядке,  основывающемся
на текущем положении  головок  диска.  Этот  подход,  называемый  алгоритмом
лифта ("elevator seeking"),  оптимизирует  движение  головок  диска  и,  как
результат,  значительно   увеличивает   эффективность   работы   диска   при
значительной загрузке.


Кэширование диска


   Существующий в  NetWare  отдельный  процесс  чтения  информации  с  диска
считывает  ее  большими  порциями,  вместо  того)  чтобы  считывать  столько
информации, сколько затребовано. Это  кэширование  диска,  оно  используется
для минимизации числа обращений к физическому диску.


   В связи с тем) что время перемещения  головок  диска  значительно  больше
времени  обмена  информации   диск-память,   можно   дополнительно   поднять
производительность дискового ввода/вывода,  считывая  данные,  расположенные
вслед за  затребованными  в  предположении  возможных  будущих  запросов  на
чтение от рабочей станции.


   Как  кэширование  диска,  так  и  алгоритм  лифта  ("elevator  seeking"),
значительно  увеличивают  производительность  работы  с  диском  в   системе
NetWare.


Дисковый ввод/вывод


   В дополнение к кэшированию диска и алгоритму лифта  ("elevator  seeking")
файловая система NetWare  использует  где  только  возможно  перекрывающийся
подвод головок (overlapped seeks) в процессе чтения  диска.  Если  компьютер
файл-сервера   NetWare   имеет   несколько    дисковых    накопителей)    то
перекрывающийся  подвод  головок   позволяет   одновременно   обращаться   к
нескольким дискам, а не по очереди (то к одному, то  к  другому).  Благодаря
независимому управлению  несколькими  дисками,  диск  не  простаивает,  пока
сервер читает информацию с другого диска.


Отказоустойчивость (Fault Tolerance)


   Благодаря оптимизированной для работы в сети файловой  структуре,  Novell
реализовала  целый  рад  предупредительных  мер  для  достижения  надежности
системы  и  целостности  данных.  В  любой  версии  Novell  NetWare  приняты
следующие меры для обеспечения надежности:


   . чтение информации после каждой записи на диск.  Без  исключения,  после
     каждой записи информация повторно считывается и сверяется;


   . дублирование каталогов. Если одна копия повреждается,  то  используется
     другая;


   . дублирование FAT. Это в случае порчи FAT-a предотвращает полную  потерю
     информации на диске.


SFT NetWare


   Novell  развивает  концепцию   средств   защиты,   которые   обеспечивают
дополнительные уровни защиты данных в сети. Эти средства известны,  как  SFT
NetWare (System Fault Tolerant NetWare).


   Уровень I


   Уровень  I  SFT  NetWare  имеет  средства,  именуемые  Hot  Fix  (горячее
фиксирование).  Hot  Fix  обеспечивает  динамическое  обнаружение   дефектов
поверхности диска в процессе работы. Если  в  процессе  операции  записи  на
диск обнаруживается поврежденный блок (bad block), то данные записываются  в
другое  "безопасное"  место  на  диске.  Поврежденный  блок  отмечается  как
неиспользуемый, его местоположение отмечается в таблице поврежденных  блоков
(Bad  Block  Table),  отмечается  также  местоположение  блока,  замещающего
поврежденный.  Эта  процедура  осуществляется  полностью  автоматически  без
вмешательства пользователя,


   Уровень II


   Уровень II SFT NetWare в дополнение к "горячему фиксированию"  (Hot  Fix)
включает в  себя  средства  зеркального  диска  (Disk  Mirroring),  средства
дублирования  диска   (Disk   Duplexing)   и   протоколирования   транзакций
(Transaction Tracking).


   Средства зеркального диска (Disk Mirroring) позволяют системе дублировать
целый физический том на втором диске. Для работы средств  зеркального  диска
нужно два идентичных дисковода. Второй диск является  зеркальным  отражением
первого)  на  него  записывается  информация  одновременно  с  первым.  Если
исходный диск повреждается) то  автоматически  включается  в  работу  второй
(зеркальный) диск, без  вмешательства  пользователя  и  без  потери  данных.
Поврежденный  диск  может  быть  отсоединен  и  затем   отремонтирован   без
выключения сети.


   Средства дублирования диска  (Disk  Duplexing)  используют  две  дисковые
подсистемы, включая два контроллера, Опять второй диск  является  дубликатом
первого, но дублируется не только диск, но и источник питания устройства,  и
соединительный  кабель,   и   контроллер   устройства   также   могут   быть
продублированы. То есть повреждение любого компонента  в  одной  или  другой
подсистеме не приведет к краху в работе в  сети.  Большее  количество  типов
отказов становятся восстановимыми.


   Так как системе необходимо писать на два диска, то запись занимает больше
времени. В Novell  допустимо  использование  платы  дискового  сопроцессора,
который управляет записью на диски  и  позволяет  производить  одновременное
чтение информации с диска, что возвращает общую  производительность  на  тот
же уровень, что и без второго диска. Но как с платой, так и без нее,  чтение
в 2 раза быстрее: если первый диск занят, то запрос на  чтение  направляется
ко второму диску вместо того, чтобы дожидаться освобождения первого.


   Уровень III


   На третьем уровне от возможности сбоя  защищается  сам  файловый  сервер.
Файловый сервер дублируется присоединением к нему второго файлового  сервера
с помощью специальной аппаратуры - высокоскоростной  шины  передачи  данных.
Для защиты  от  возможных  ошибок  при  передаче  используется  контроль  по
четности.  Если  повреждается  первый  файл-сервер,  подключается  второй  и
управляет работой сети. Опять таки, переключение происходит автоматически  и
незаметно для пользователя сети и прикладного  программного  обеспечения  на
рабочих станциях. Поврежденный  сервер  может  быть  отсоединен,  починен  и
вновь подсоединен без выключения  сети.  Все  возможности  уровней  I  и  II
включены в уровень III.


Система протоколирования транзакций (Transaction Tracking System)


   В SFT NetWare на уровнях II и III используется  система  протоколирования
транзакций ТО (Transaction Tracking System). Это средство  было  разработано
для  обеспечения  целостности  информации  в  файлах  баз  данных  в   сети.
Транзакция определяется как набор из нескольких записей  (от  1  и  выше)  в
файл, которые должны быть выполнены одновременно для подержания  целостности
информации в базе данных.


   Персональный компьютер может отключиться в любой момент времени. Возможен
провал  по  питанию,  пользователь  может  не  вовремя  перезагрузиться  или
выключить  питание  и  т.д.  Если  подобная  ошибка  имеет  место  в  момент
обновления базы данных, то обновление может быть проведено  на  этот  момент
лишь частично. Если это происходит, то база данных разрушается.


   TTS  предотвращает  такого  рода  потери  данных.  Если   транзакция   не
завершена, TTS автоматически произведет откатку назад до начала  транзакции,
приведя  базу  данных  в  то  состояние)  в  котором  она  была  до   начала
транзакции. База данных остается в корректном состоянии.


   Такие действия осуществляются только если  файл  был  объявлен  системным
администратором как транзакционный. TTS использует  два  метода  определения
транзакции. Первый метод - "сложный". Он требует,  чтобы  ПО  СУБД  сообщало
NetWare,  когда  транзакция  начинается  и  когда   завершается.   Некоторые
производители ПО СУБД заявили о поддержке этого метода.


   Второй метод  -  "простой".  В  этом  случае  считается,  что  транзакция
начинается,  когда  запись  блокируется  и  завершается  при   разблокировке
записи. Простой метод был разработан для прозрачной  работы  с  существующим
многопользовательским ПО) использующем блокировки  записей  (физические  или
логические; NetWare  и/или  DOS  3.1).  Это  очень  важная  черта,  так  как
позволяет  многопользовательскому   ПО   использовать   средства   TTS   без
модификации самого ПО.


   Конечно, даже при использовании TTS база данных может быть разрушена  при
неправильном  функционировании  прикладного  ПО.  TTS  создана  для   защиты
целостности данных при системных сбоях.


   Ранее средства протоколирования  транзакции  были  доступны  и  в  других
системах, но они были доступны только для определенного ПО для баз данных  и
для определенного типа аппаратуры. TTS фирмы Novell  является  универсальным
и  работает с различным программным  обеспечением  и  оборудованием  рабочих
станций.


Протоколирование в NetWare (Audit Trail)


   Помимо TTS NetWare поддерживает средства  протоколирования  Audit  Trail.
Это средство может быть включено и  выключено  из  прикладной  программы,  8
протокол заносятся:


   . имя пользователя,


   . имя файла,


   . время, дата,


   . смещение в файле и его длина,


   . характер проводимой операции (чтение/запись),


   . собственно данные.


   Наличие такого протокола позволяет откатиться назад до  любого  состояния
файла, продвигаться вперед  по  состояниям.  Существуют  утилиты  системного
администратора для поддержки Audit Trail.



1.3 Защита данных в ОС NetWare


Вся информация офиса (компании), включающая программы и данные, хранится  на
накопителе файлового сервера. Не все служащие в офисе или компании,  однако,
должны иметь доступ ко всей этой информации. Определенные файлы,  содержащие
конфиденциальные данные, должны быть доступны только некоторым  сотрудникам.
Кроме того, если сетевые  прикладные  программы  будут  работать  с  файлами
данных, которые должны модифицироваться несколькими  пользователями,  и  два
пользователя одно временно получат доступ к таким файлам данных, то один  из
них отменит все изменения,  внесенные  другим,  так  что  они  будут  мешать
работе друг друга.


Для предотвращения подобных ситуаций в  ОС  NetWare  предусмотрена  развитая
система защиты данных, которая включает следующие меры:

. защита от несанкционированного присоединения к ЛВС путем присвоения  имен
  и  паролей  пользователям,  а  также  ограничениями  на  доступ   к   ЛВС
  пользователей с определенными именами в определенное время дня
. система доверяемых прав (trustee rights), позволяющая  контролировать,  к
  каким файлам и директориям может иметь доступ пользователь, а также какие
  операции он может производить с ними
.  система  атрибутов  для  директорий  или  файлов,   которые   определяют
  возможность копирования, уничтожения, просмотра, записи и разделения их в
  ЛВС

Для  каждой  директории  существует  маска   максимальных   прав,   хранящая
максимальные привилегии,  которые  может  в  ней  иметь  пользователь.  Ниже
перечислены восемь прав, которые могут быть указаны в этой маске:

. право чтения из открытых файлов
. право записи в открытые файлы
. право открывать файлы
. право создавать новые файлы
. право уничтожать файлы
.  право  создавать,   переименовывать   или   стирать   поддиректории,   и
  устанавливать доверяемые права и права над директориями внутри директории
  и ее поддиректориях
. право производить поиск файлов в директории
. право модификации атрибутов файлов

1.4 Работа в сетях Novell NetWare


Имеется  четыре  уровня  ответственности,  которые  могут   быть   присвоены
пользователям в ЛВС NetWare:

. рядовой пользователи ЛВС
. операторы (операторы консоли файлового сервера, операторы очереди печати,
  операторы сервера печати)
. менеджеры (руководители групп)
. супервизоры ЛВС

Рядовыми пользователями называются обычные пользователи, работающие  в  ЛВС.
Они  могут  запускать  прикладные  программы  и   работать   с   файлами   в
соответствии с теми правами, которыми они наделены,


Операторами  называются  рядовые  пользователи,  наделенные  дополнительными
привилегиями.   Например,   оператор   консоли   файлового   сервера,    это
пользователь,  наделенный  правом  использования  программы   FCONSOLE   или
средства  RMF  (Remote  Management  Facility   -   Средства   дистанционного
управления).


Менеджерами   называются   пользователи,   имеющие   право    ввода    новых
пользователей и управления ими. Менеджеры рабочих групп могут выполнять  обе
эти функции, а  менеджеры  контроля  пользователей  могут  только  управлять
пользователями. Менеджеры работают как супервизоры,  но  только  в  пределах
данной группы.


Супервизоры сети ответственны за нормальное функционирование всей  ЛВС.  Они
выполняют   функции   обслуживания   ЛВС,   при   необходимости    производя
реконфигурирование и изменения в сети.


Программное обеспечение для взаимодействия с файловым сервером: состоит из
двух компонент: Оболочки (Shell) и протокола. Для того, чтобы рабочая
станция могла функционировать в сети, оболочка на ней должна быть загружена
в каждую рабочую станцию.


Таким образом, две программные компоненты, представляющие собой  резидентные
программы, работают на  каждой  рабочей  станции.  Программа  IPX  управляет
связью ПК друг с другом и с файловым сервером  с  помощью  коммуникационного
протокола IPX/SPX. Программа NETX  (или,  возможно,  NET2,  NET3,  NET4  или
NET5, если вы  используете  старые,  зависящие  от  версий  DOS,  программы)
является оболочкой, которая воспринимает файловые запросы DOS и адресует  их
файловому серверу через команды для IPX. Таким образом, две  эти  компоненты
позволяют прикладным программам работать с  сетевыми  дисками  и  принтерами
так же, как в DOS. При этом программа IPX занимает 19К памяти, a NETX - 38К


Оболочка  (NETX.COM)  выполняет   роль   стрелочника,   переключая   запросы
прикладных программ с операционной системы DOS к NetWare.  Напри  мер,  если
прикладная программа на рабочей  станции  пытается  загрузить  или  записать
файл, оболочка NetWare определяет, относится  ли  этот  запрос  к  файлу  на
локальном диске или на сетевом, в зависимости от этого  запрос  отправляется
к DOS или к NetWare.


Программа-оболочка использует другой модуль  IРХ.СОМ  для  передачи  сетевых
запросов к файловому серверу, а  в  некоторых  случаях  и  прямых  сообщений
между рабочими станциями. Другими словами, протокол IPX  -это  язык  общения
рабочих станций с файловым сервером.


При работе в ОС NetWare нет надобности  в  использовании  NetBIOS  (конечно,
если не используется прикладная программа, применяющая этот  протокол),  так
как  в  NetWare  применяется  протокол  IPX.  Тем  не  менее  фирма   Novell
поставляет эмулятор  NetBIOS,  который  преобразовывает  команды  NetBIOS  в
команды IPX. Эмулятор требует дополнительно 20К ОЗУ.


Утилиты NetWare


Командные строки в NetWare предназначены для выполнения простых функций,  не
требующих меню, путем вызова соответствующих  программ.  Целый  набор  таких
программ расположен в директории с названием PUBLIC.


Команда LOGIN


Для присоединения к серверу нужно ввести команду ОС NetWare:

LOGIN имя_сервера/имя_пользователя


В  поле  имя_сервера  нужно  указать  сервер,  к  которому  вы   хотели   бы
присоединиться,  а  в  поле  имя_пользователя  свое  пользовательское   имя.
Команда  LOGIN  автоматически  запросит  ваш  пароль.  Для  отсоединения  от
сервера нужно ввести LOGOUT.


Если в ЛВС имеется более одного сервера, то для логического присоединения  к
каждому из них после первого используется команда ATTACH. После этого  можно
войти в сервер, к которому вы присоединились.


Присоединение к другому серверу может понадобиться для выполнения  одной  из
следующих задач:

. передачи сообщения пользователю этого сервера
. использования накопителя этого сервера
. копирования файлов или директорий на этот файловый сервер или с него

Для изменения пароля в ОС NetWare предусмотрена команда SETPASS. При вводе
этой команды запрашивается старый пароль, и после правильного ввода вы
получаете возможность ввести новый.


Если необходима идентификация пользователей, присоединенных к ЛВС, то  можно
воспользоваться командой  WHOAMI.  В  ответ  на  экране  появится  следующее
сообщение:


You are user SIMON attached to server SERVER_1, connection 12.

Server SERVER_1 is running NetWare v3.11. Login time:  Wednesday  April  23,
1997 11:05 am.


Для получения списка серверов в ЛВС можно  воспользоваться  командой  SLIST.
Для определения  имен  пользователей,  присоединенных  к  ЛВС  предусмотрена
команда USERLIST. Сообщение этой команды на экране выглядит так:

|Connection         |User Name          |Login tine         |
|1                  |NVASUKOV           |4-23-1997 11:26    |
|2                  |AOZHIGOV           |4-23-1997 12:05    |
|4                  |*SIMON             |4-23-1997 12:44    |


Символ (*) высвечивается перед вашим пользовательским именем,


Для каждого пользователя можно создать так называемый LOGIN-сценарий. LOGIN-
сценарий - это программа, которая устанавливает операционные  параметры  для
вашей рабочей станции при каждой процедуре  присоединения  к  ЛВС.  Сценарий
выполняет такие рутинные задачи,  как  переназначение  сетевых  накопителей,
выполнение программ и запуск приложений, а также присоединение  к  различным
файловым серверам. Однако  LOGIN-сценарий  не  может  запускать  резидентные
программы. В этом разделе вы  познакомитесь  с  основными  командами  LOGIN-
сценария.


Для редактирования файла LOGIN-сценария необходимо воспользоваться  утилитой
NetWare SYSCON. После выбора из меню строки Информация о Пользователе  (User
Information), вашего псевдонима (ID) и файла LOGIN-  сценария  вы  готовы  к
конфигурированию  сценария.  Для  того,  чтобы  введенные  изменения   стали
действовать, нужно отсоединиться от ЛВС и вновь присоединиться.


Обычно в LOGIN-сценарии используются команды ОС NetWare ATTACH, MAP  и  SET.
Имеется также возможность использования в сценарии комбинаций IF....THEN.  В
больших  ЛВС  предпочтительнее  команды  вашего  LOGIN-сценария  включать  в
системный LOGIN-сценарий.


Команда MAP может установить буквенные обозначения для  сетевых  накопителей
и удлинить список PATH в DOS для поиска  прикладных  программ  и  утилит.  С
помощью одной буквы можно обозначить весь  жесткий  диск  файлового  сервера
или  только  его  часть  (директорию  с  поддиректориями,  например),  Такие
переназначения  предназначены  для  идентификации  определенных  областей  в
структуре директорий. В NetWare различают три  типа  накопителей:  локальные
накопители,  сетевые  накопители  и   поисковые   накопите   ли.   Локальные
накопители физически подключены к рабочим  станциям.  Сетевые  накопители  -
это накопители на  жестких  дисках  файлового  сервера  (их  часто  называют
томами). Аналогично тому, как в DOS, применяется средство PATH  для  задания
списка накопителей  и  директорий,  в  которых  по  умолчанию  разыскиваются
прикладные  программы,  в  ОС  Net  Ware  используется   понятие   поисковые
накопители.  Для   просмотра   текущего   статуса   переназначения   сетевых
накопителей можно ввести команду MAP без параметров.


Символ # используется для запуска программ (файлов с  расширениями  СОМ  или
ЕХЕ) в процессе LOGIN-сценария.


Команда ATTACH  позволяет  производить  логическое  присоединение  к  другим
файловым серверам, не отсоединяясь от текущего.


Команда сценария SET позволяет устанавливать значения переменных DOS. Вы
можете использовать команду SET так, как в приведенном ниже  примере:


В LOGIN-сценарий допускается использование логических конструкций
IF...THEN, которые разрешают выполнение определенных команд при выполнении
заданных условий:

IF DAY_OF_WEEK= "Понедельник" THEN WRITE "AARGH".

WRITE - это команда LOGIN-сценария для выдачи сообщений на экран.


Вы можете связываться с другими пользователями в ЛВС,  посылая  сообщения  с
вашей рабочей станции при  помощи  командной  строки.  Предположим,  что  вы
хотите послать пользователям с именами DEN  и  VICTOR  сообщение  следующего
содержания:


Встреча сегодня в 1:30


Предположим также, что пользователи DEN и  VICTOR  присоединены  к  тому  же
файловому  серверу.  Тогда  для  передачи  сообщения  достаточно  ввести   с
клавиатуры:


SEND "Встреча в 1:30 сегодня" DEN,VICTOR


ОС NetWare выдаст сообщение,  подтверждающее,  что  ваше  послание  передано
адресату.


Если один из пользователей (VICTOR) присоединен к другому файловому  серверу
(SERVER2),  то  вам  придется  присоединится  к  этому  серверу  и  передать
следующее сообщение:


SEND "Встреча в 1:30 сегодня" SERVER2/HOLLY


Рассмотрим еще один  пример  использования  командной  строки  для  передачи
сообщений.  Предположим,  что  вам  необходимо   передать   сообщение   всем
сотрудникам. Тогда  вы  можете  воспользоваться  группой  EVERYONE,  которая
включает всех пользователей, и передать:


SEND "Получите зарплату" EVERYONE


Если вы не хотите получать сообщения с других рабочих станций, то вы  можете
воспользоваться командой  CASTOFF  для  запрещения  приема  этих  сообщений.
После ввода этой команды на экране появится следующее сообщение:


Широковещательные сообщения от других станций теперь будут игнорироваться


Для разрешения приема сообщений от других рабочих станций необходимо
воспользоваться командой CASTON.


Файлы, директории и атрибуты


Вы можете манипулировать файлами и  директориями  различными  способами.  Вы
можете копировать, уничтожать, переименовывать, записывать, распечатывать  и
разделять файлы  в  ЛВС.  Система  прав  доступа  к  файлам  и  директориям,
принятая в ОС NetWare, гарантирует,  что  только  определенные  пользователи
смогут иметь доступ к файлам ЛВС.


Как файлы, так и директории на сервере в ЛВС под управлением ОС NetWare
имеют атрибуты. Эти атрибуты могут отменять права, предоставленные
пользователям в ЛВС. Предположим, что вы имеете право переименовывать
файлы, а файл, который вы хотите переименовать имеет атрибут запрещения его
переименования. В этом случае его переименовать вам не удастся.


Как определить предоставленные вам права


Для  того,   чтобы   узнать,   какими   правами   вы   располагаете,   можно
воспользоваться командой RIGHTS. Если, к примеру,  вы  имеете  все  права  в
данной директории, то на вашем  экране  в  ответ  на  команду  RIGHTS  будет
выдано следующее сообщение:


SERVER_1\SYS:SIMON


Your Effective Rights for this directory are [SRWCEMFA]


You have Supervisor Rights to Directory.     (S)

* May Read from File   (R)

* May Write to File    (W)

May Create Subdirectories and Files     (C)

May Erase Directory    (E)

May Modify Directory   (M)

May Scan for files     (S)

May Change Access Control    (A)


* Has no effect on directory.


Entries in Directory May Inherit [SRWCEHEA] rights.


You have ALL RIGHTS to Directory Entry.


Команда NCOPY


Применение. команды DOS COPY неэффективно при копировании  файлов  из  одной
директории файлового сервера в другую. Это связано с тем, что  команда  COPY
выполняется на рабочей  станции,  а  это  приводит  к  тому,  что  файл  для
копирования вначале  передается  из  одной  директории  на  рабочую  станцию
через. ЛВС, а затем обратно на другую директорию сервера.


Команда NCOPY решает ту же задачу, что и команда COPY. При  этом,  если  она
обнаруживает, что  файловый  сервер  является  и  источником  и  получателем
файла, то эта команда выполняется непосредственно  на  сервере  без  участия
ЛВС. В остальных случаях она выполняется точно также,  как  обычная  команда
COPY.


Предположим, что вам нужно скопировать файл REPORT.DOC с текущей  директории
в директорию MANAGERS. Обе директории расположены в  томе  SYS  на  файловом
сервере SERVER1. Тогда вам необходимо ввести следующую команду:


NCOPY REPORT.DOC F:\MANAGERS\REPORT.DOC


Заметим, кстати, что для целей копирования, стирания, переименования файлов
можно воспользоваться утилитой NetWare FILER.


Восстановление уничтоженных файлов


При помощи утилиты SALVAGE ОС  NetWare  можно  восстанавливать  уничтоженные
файлы. Из меню этой утилиты выбирается опция View/Re cover Deleted  Files  и
указывается, что вы будете восстанавливать: файл, группу файлов,  выбираемых
из списка, или группу файлов с определенными признаками. По  желанию,  можно
присваивать новые имена в процессе восстановления файлов.


Команда NDIR


Аналогично команде DOS  DIR,  команда  NDIR  в  ОС  NetWare  выводит  список
файлов, принадлежащих данной директории. Отличие состоит в том, что  команда
NDIR  ориентирована   на   применение   в   ЛВС   и   потому   предоставляет
дополнительную информацию, хранящуюся в  ОС  NetWare  для  каждого  файла  и
директории.  Команда  NDIR  также  имеет   возможность   поиска   файлов   в
поддиректориях. Типичный пример использования команды NDIR приведен ниже:


Печать документов в ОС NetWare


Печать при  работе  на  рабочей  станции,  управляемой  ОС  NetWare,  внешне
аналогична печати при работе на автономном ПК,  Однако  при  передаче  файла
для  распечатывания  на  сетевой  принтер  происходит   следующее.   Вначале
осуществляется  маршрутизация  задания  печати  файла  на  файловый  сервер,
откуда оно передается на сервер печати  и,  наконец,  на  принтер.  Файловый
сервер может одновременно выполнять также и функции сервера печати.


Команда CAPTURE


После  ввода  команды  CAPTURE  для  перенаправления   задания   печати   на
разделяемый сетевой принтер ЛВС процесс печати  файлов  происходит  так  же,
как на локальном принтере. Имеется даже  возможность  использования  клавиши
PrtScr для вывода содержимого экрана дисплея на принтер ЛВС.


ENDCAP  является   командой   ОС   NetWare,   предназначенной   для   отмены
маршрутизации принтера, заданной командой CAPTURE. Все задания,  находящиеся
в очереди  печати  после  поступления  этой  команды  будут  направляться  в
локальный порт LPT рабочей станции. Для  возобновления  процесса  печати  на
сетевом принтере необходимо повторение команды CAPTURE.


Управление заданиями печати


Очередью  печати  называется  специальная  директория,  в  которой  хранятся
файлы, ожидающие своей очереди печати. Для просмотра  очереди  печати  можно
воспользоваться соответствующим меню  утилиты  PCONSOLE  ОС  NetWare,  После
выбора опции меню Print Queue  Information  и  имени  очереди  печати  нужно
выбрать вариант меню Current  Print  Job  Entries,  который  выведет  список
файлов в очереди печати.


Вы можете отменить задание на  печать  файла,  удалив  его  из  очереди,  но
только в том случае, если вы  являетесь  владельцем  этого  задания.  Отмена
задания печати файла является функцией утилиты PCONSOLE ОС NetWare.



1.5 Обзор различных версий ОС NetWare


ОС  NetWare  являются  наиболее  популярными  сетевыми  ОС   из-за   высокой
производительности, надежности и хорошей системы защиты данных.  Необходимо,
однако, иметь в виду, что эти продукты  в  то  же  время  являются  наиболее
дорогостоящими для небольших ЛВС. Иногда их  установка  и  администрирование
достаточно  сложны,  Кроме  этого,   резидентные   компоненты   программного
обеспечения рабочих станций занимают около  60К  из  640К  объема  ОЗУ,  тем
самым оставляя немного памяти для прикладных программ. Если рабочие  станции
выполнены на процессорах 80386 или  более  поздних  моделях  с  объемом  ОЗУ
более 1М,то имеется возможность загрузки резидентных компонент сетевых ОС  в
верхние области памяти с помощью менеджера памяти.


Файловый  сервер  в  NetWare  является  обычным  ПК,  сетевая  ОС   которого
осуществляет   управление   работой   ЛВС.   Функции   управления   включают
координацию рабочих станции и регулирование процесса разделения  фай  лов  и
принтера в ЛВС. Сетевые файлы  всех  рабочих  станций  хранятся  на  жестком
диске файлового сервера, а не на дисках рабочих станций.


Имеются три версии ОС NetWare.  Версия  2.2  может  работать  на  компьютере
80286  (или  более  поздних  моделях),  используемом  в  качестве  файлового
сервера.  При  покупке  ОС  необходимо   приобретать   лицензию   на   число
пользователей 5,10,50 или  100.  На  какое  число  пользователей  необходимо
приобретать лицензию зависит от числа сотрудников одновременно работающих  в
ЛВС. Так, если предполагается одновременная работа 7  пользователей,  то  вы
должны покупать лицензию на 10 пользователей, а при одновременной работе  67
сотрудников необходима лицензия на  100  пользователей.  Версии  ОС  NetWare
3.12 и более новая 4.0 для увеличения  производительности  ориентированы  на
32 разрядные шинные архитектуры компьютеров с процессорами 80386, 80486  или
Pentium.  Фирма  Novell  также  подготовила  варианты  сетевой  ОС  NetWare,
предназначенные    для     работы     под     управлением     многозадачных,
многопользовательских операционных  систем  OS/2  и  UNIX.  Версию  3.12  ОС
NetWare можно приобрести для 20, 100 или 250  пользователей,  а  версия  4.0
имеет возможность поддержки до 1000 пользователей.


Все версии ОС NetWare хорошо совместимы между собой, поэтому в одной  и  той
же компьютерной сети можно иметь файловые  серверы  с  разными  версиями  ОС
NetWare. Большинство утилит ОС NetWare обладают достаточным интеллектом  для
того) чтобы автоматически определять при запуске номер версии ОС  и  строить
работу с учетом этого.


Версия  3.12  NetWare  мощнее  и  производительнее  и  предлагает  боль  шие
возможности для связи, чем версия 2.2. Версия 4.0 расширяет  возможности  по
числу рабочих станций и файловых серверов в ЛВС, а  также  имеет  упрощенную
процедуру распределения пользователей между различными файловыми  серверами.
NetWare 2.2  функционально  сравнима  с  SFT  Advanced  NetWare  286,  имеет
возможности работы с невыделенными файловыми  серверами  и  более  проста  в
установке, чем предыдущие версии NetWare 286.


Первоначально разработанная как сетевая ОС для теперь уже устаревшей ЛВС  S-
Net фирмы Novell, NetWare быстро  освоила  процессоры  80х86.  В  1985  году
фирма Novell выпустила сетевую ОС, названную Advanced  NetWare  1.0  (версия
1.2 появилась чуть позже  в  том  же  году),  которая  являлась  первой  ОС,
использующей преимущества защищенного режима процессора 80286.


OC Advanced NetWare 2.0


Версия 2.0 ОС Advanced NetWare была выпущена в  1986  году  и  предоставляла
ЛВС улучшенные функциональные характеристики,  лучшую  производительность  и
возможности  для  организации  межсетевого  обмена.  Одной   из   выдающихся
особенностей ОС NetWare 2.0 была способность соединять до четырех  различных
сетей с одним файловым сервером.


Операционные системы NetWare 2.1x, SFT NetWare и NetWare 386


В 1987  году  фирма  Novell  переработала  NetWare  еще  раз  для  повышения
отказоустойчивости и сохранности данных в новом своем продукте SFT  NetWare.
Такие  средства,  как  FCONSOLE,  позволяющие  администратору   дистанционно
управлять файловым сервером с рабочей  станции,  улучшенная  система  защиты
данных и новая система учета ресурсов, предоставили менеджерам  сети  лучшие
возможности для управления ЛВС.


Для выхода на рынок малых ЛВС, где цена является определяющей, фирма  Novell
создала версии ОС NetWare  на  5  и  10  пользователей,  которые  назывались
NetWare ELS I и ELS II.


Версия 2.15 NetWare и  NetWare  для  Macintosh  дебютировали  в  1988  году.
Создание средств для подключения компьютеров Маc сети было важным шагом  для
NetWare, но покупатели жаловались на сложность NetWare,  достигшей  к  этому
времени "новых высот". Больше всего жалоб было связано с утилитой  COMPSURF,
автоматически запускаемой в процессе инсталляции. COMPSURF-  это  программа,
предназначенная  для  диагностики  поверхности  жесткого   диска   с   целью
обнаружения  физических   дефектов.   Пользователи   жаловались,   что   для
тестирования одного накопителя на жестком диске  ей  требовался  целый  день
или даже два. В дополнение к тому, что  процесс  инсталляции  занимал  много
времени,  он  еще  требовал  существенного   опыта   для   правильного   его
выполнения.


32-разрядная сетевая ОС NetWare 386 была  выпущена  в  сентябре  1989  года.
Сконцентрировавшись на целостности и сохранности данных, фирма Novell  также
значительно улучшила систему защиты данных,  производительность  и  гибкость
ОС NetWare в продукте, получившем название NetWare 386.


В 1991 году фирма Novell выпустила версии ОС NetWare  2.2  и  3.11.  В  1993
году улучшенная версия 3.11 была названа версией 3.12. В том  же  1993  году
фирма Novell выпустила версию 4.0 ОС NetWare. В настоящее время эти  сетевые
ОС на базе сервера являются главными среди продукции фирмы Novell.


OC NetWare 2.2


В версии 2.2 NetWare фирма  Novell  собрала  все  лучшее  из  ранних  версий
NetWare для процессора 80286 (версия 2.15, SFT Advanced NetWare, ELS  I  ELS
II). Цена ОС NetWare 2.2 так  же,  как  и  версии  3.12,  зависит  от  числа
пользователей. Версия 2.2 очень похожа  на  ОС  SFT  Advanced  NetWare.  Все
варианты версии  2.2  имеют  одинаковые  возможности,  например,  ЛВС  на  5
рабочих станций имеет такой же уровень отказоустойчивости (SFT), как  и  ЛВС
на  100  рабочих  станций.  Версия  2,2  выпускается  на  5,10,50  или   100
пользователей. Цена меняется от 895 долларов для  5  пользователей  до  5495
долларов для 100 пользователей. Сравнение характеристик  ОС  NetWare  версий
2.2 и 3.12 проводится в таблице 7.1. Процесс  инсталляции  для  NetWare  2.2
почти столь же прост, как и для 3.12. Фирма Novell учла  жалобы  покупателей
и упростила его настолько, что в стандартном режиме  нужно  ответить  только
на 3 вопроса о файловом сервере и  вашей  ЛВС,  подождать  непродолжительное
время, пока отработает программа  ZTEST  и  вставить  в  дисковод  несколько
дискет. "Долгоиграющая" программа COMPSURF также осталась, но теперь  уже  в
качестве варианта по желанию пользователя.


ОС  NetWare  версии  2.2  имеет  поддержку  VAP  (Value   Added   Processes)
-отдельных  программных  модулей,  стыкуемых  с  ОС  NetWare  и  позволяющих
файловому  серверу  выполнять  некоторые  дополнительные  функции,   Хорошим
примером  использования  VAP  является  фирменный  метод  доступа  к  файлам
BTRIEVE. Вместо перенаправления на файл-сервер запроса к DOS для  считывания
очередной порции файла прикладная  программа  на  рабочей  станции  передает
программе BTRIEVE на сервере ключ нужной ей записи. A  BTRIEVE  осуществляет
поиск записи на файловом сервере и посылает ее прикладной программе.


OC NetWare 3.12


ОС  NetWare  3.12  использует  преимущества  процессоров  80386,  80486  или
Pentium. Она предоставляет расширенные возможности: доступ к  памяти  до  4Г
для кэширования, присоединение к одному серверу до 250 пользователей,  объем
дисковой памяти до 32 терабайт, максимальный размер файла до 4Г,  один  файл
может располагаться на нескольких накопителях. До 100000 файлов  могут  быть
открыты   одновременно.   ОС   NetWare   3.12   включает   возможности    по
отказоустойчивости SFT NetWare и имеет  улучшенную  систему  защиты  данных.
Также новой является концепция NLM (NetWare Loadable  Module  -  Загружаемые
модули NetWare) программных модулей, загружаемых  (выгружаемых)  в  файловый
сервер в процессе работы. При этом NLM гораздо легче использовать, чем VAP.


NetWare  3.12  не  является  такой  хорошей  основой  для  приложений   типа
клиент/сервер, как операционные системы LAN Manager  и  LAN  Server.  Однако
фирма Novell предоставляет ряд средств  для  программистов,  разрабатывающих
такие приложения. Фирма Novell также предлагает разработчикам  средства  для
создания  прикладных  программ,  предназначенных  для  размещения   как   на
файловом сервере, так и на рабочей станции-клиенте, включая  NLM  с  защитой
памяти и различные транспортные протоколы, довольно легко программируемые.


Для помощи программистам в управлении новой средой фирма  Novell  предлагает
набор программ для профессиональных разработчиков  Professional  Developer's
Program. Эти  программные  средства  включают:  компилятор  Си,  компоновщик
программ, символический отладчик,  библиотеки  сетевых  программ  и  продукт
NetWare RPC. RPC - это  сокращенное  обозначение  для  Mote  Procedure  Code
(Концепция распределенной обработки информации), где различные части  какой-
нибудь  программы  или  процесса  могут  выполняться  на   различных   типах
компьютеров в сети.


Версия 3.12 ОС NetWare воплотила обещание фирмы Novell поддерживать  рабочие
станции под управлением различных ОС. В сервере могут  храниться  файлы  для
рабочих станций с операционными системами DOS, Macintosh, OS/2 и  UNIX.  Для
этого на сервере, управляемом .ОС Net Ware  3.12  предусмотрены  специальные
атрибуты для имен файлов. Для каждого хранящегося на  сервере  файла,  кроме
имени в DOS-стиле, в области  атрибутов  имени  содержится  информация  (две
области по 128 байт) о том, какой ОС этот файл принадлежит. Например,  файл,
созданный на рабочей станции под  управлением  OS/2,  сохраняет  здесь  свои
расширенные атрибуты (длинное имя, дату создания и т.  п.).  Файл  Macintosh
содержит в этих областях свое длинное  имя  и  информацию  для  Mac  Finder.
Работа с этими атрибутами  имен  осуществляется  дополнительными  серверными
модулями (NLM). Таким образом, файлы, созданные  пользователями  Мас,  могут
быть доступны пользователям DOS и наоборот.


Более того, загрузив  NetWare  for  Macintosh  NLM,  можно  создать  файл  с
помощью Microsoft Word для Macintosh,  затем  редактировать  его  с  помощью
Microsoft Word для Windows на компьютере под  управлением  DOS  и,  наконец,
окончательные правки внести с помощью Word/PM на компьютере под  управлением
OS/2.


Открытость архитектуры ОС NetWare распространяется не только на  уровень  ее
файловой системы, но и включает новый интерфейс транспортного уровня (TLI  -
Transport Layer Interface), основанный на ODI. Этот интерфейс  предоставляет
широкий диапазон  возможностей  для  организации  связей,  включая  IPX/SPX,
NetBIOS, LU 6.2  (АРРС),  именованные  каналы  связи  для  рабочих  станций,
управляемых DOS и OS/2, TCP/IP, интерфейс Berkley 4.3 Sockets и UNIX  System
V Streams/TLL.


Утилита SBACKUP в ОС NetWare 3.12 позволяет  выполнять  резервные  копии  на
внутренний накопитель на магнитной ленте и восстанавливать файлы  независимо
от ОС, в которой они  были  созданы.  Информация  из  атрибутов  имен  также
записывается на магнитную ленту.  Таким  образом,  одновременно  может  быть
произведено резервирование или восстановление резервных  копий  файлов  DOS,
Macintosh и OS/2 (HPFS).


С NLM модулем поддержки протокола  TCP/IP,  входящим  в  состав  ОС  NetWare
3.12, можно, например, включить UNIX-машину, такую как RS/6000,  в  один  из
сегментов сети Token Ring и использовать сервер NetWare  3.12  для  передачи
пакетов IP  от  рабочей  станции  DOS  к  сегменту  с  компьютером  RS/6000,
Особенности  передачи  IP  пакета  модулем  TCP/IP  NetWare  позволяют  ЛВС,
управляемым ОС NetWare 3.12,  осуществлять  связь  с  сетями,  использующими
протокол TCP/IP. Для передачи пакета IPX от одного NetWare  сервера  другому
через канал связи TCP/IP ОС NetWare заключает пакет  IPX  в  оболочку  IP  и
передает его между  серверами.  В  сущности,  часть  ЛВС  TCP/IP  становится
естественным продолжением ЛВС IPX.


Для  того,  чтобы  позволить.  UNIX-станции  использовать  файловый  сервер,
управляемый ОС NetWare, необходимо загрузить систему NFS  на  UNIX-машине  и
NLМ-модуль NFS NetWare на файловом сервере, управляемом  ОС  NetWare.  После
того,  как  сделаны  необходимые  установки  в  файле  /ETC/HOSTS  и  других
установочных файлах на UNIX-компьютере,  вы  создаете  пустую  директорию  и
используете  стандартную  команду  UNIX  MOUNT,  чтобы   превратить   пустую
директорию в окно  файлового  сервера  NetWare  3.12.  Теперь  вы  получаете
доступ к  файловому  серверу  NetWare  с  рабочей  станции  UNIX,  используя
обычные UNIX-команды, утилиты и прикладные программы.


Средство передачи файлов FТАМ NLM  системы  NetWare  позволяет  присоединять
серверы NetWare 3.12 к компьютерным сетям модели OSI Это  средство  является
полностью совместимым со стандартом GOSIP  1.0,  позволяя  рабочим  станциям
разделять принтеры и файлы на сервере NetWare.


Утилита FCONSOLE в NetWare  2.15  предназначалась  для  контроля  активности
сервера. Первые несколько  версий  NetWare  386  выпускались  без  FCONSOLE.
Теперь эта  возможность  появилась  вновь,  благодаря  утилите  RMF  (Remote
Management  Facility  -  Средство  дистанционного  управления).  RMF   можно
использовать  для   контроля   сервера   или   для   установки   в   NetWare
дополнительного сервера. Процедура дистанционной установки работает  хорошо,
но нужно строго следовать указаниям инструкции.


ОС NetWare 3.12 включает все  основные  возможности  своих  предшественников
NetWare 386 в отношении  надежности,  систем  защиты  данных,  использования
памяти, дискового пространства и размеров файлов. Инсталляция  NetWare  3.12
довольно проста.


Система подсказок в NetWare 3.12 нуждается в улучшении. Объем  этой  системы
1.7М, но ее пользовательский интерфейс  NFOLIO  неудобен,  и  потому  трудно
находить нужную информацию.


NetWare 3.12 имеет  хорошую  производительность  в  значительной  степе  ни,
благодаря применению новой таблицы размещения файлов (Turbo FAT -Turbo  File
Allocation Table). Каждый том содержит таблицу  размещения  файлов  (FAT)  -
указатели к блокам файлов, расположенных на диске. NetWare хранит всю FAT  в
памяти сервера и создает Turbo  FAT  для  файлов,  имеющих  более  64  таких
блоков, что обеспечивает ускорение доступа к большим файлам.


Еще одной особенностью  NetWare  3.12  является  динамическое  распределение
памяти, выделяющее области памяти для буферирования файлов, запросов  памяти
от NLM, буферирования FAT и таблиц директорий. ОС NetWare 3.12  может  иметь
больше FSP (File Service Process - Процессов обработки  файлов),  работающих
одновременно, чем NetWare 2.2, тем самым обеспечивая более  быструю  реакцию
для рабочих станций.


В таблице проведено сравнение характеристик NetWare 2.2 и Net Ware 3.12.

Сравнение характеристик NetWare 2.2 и NetWare 3.12

|Характеристика              |NetWare 2.2     |NetWare 3.12   |
|Тип ОС                      |16 бит          |32 бита        |
|Минимальный ЦП сервера      |80286           |80386          |
|Минимальный объем ОЗУ   на  |2.5М            |6М             |
|50 пользователей            |                |               |
|Максимальный поддерживаемый |12М             |4Г             |
|объем ОЗУ                   |                |               |
|Занимаемый объем на жестком |5М              |9М             |
|диске                       |                |               |
|Максимальный объем жесткого |2Г              |32Т            |
|диска                       |                |               |
|Возможность работы без      |ДА              |НЕТ            |
|выделенного сервера         |                |               |
|Приложения сервера          |VAP             |NML            |
|Динамическое распределение  |НЕТ             |ДА             |
|ресурсов                    |                |               |
|Поддержка клиентов OS/2     |ДА (Не          |ДА             |
|                            |поддерживает    |               |
|                            |длинные имена   |               |
|                            |системы HPFS)   |               |
|Поддержка клиентов Mac      |ДА ( Эмуляция ) |По желанию     |
|Поддержка клиентов NFS      |НЕТ             |По желанию     |
|Поддержка клиентов OSI      |НЕТ             |По желанию     |
|Сетевые карты               |8, 16 бит       |8, 16, 32 бит  |



OC NetWare 4.0


Версия NetWare 4.0 полностью совместима с версиями  NetWare  2.2  и  NetWare
3.12, так что пользователь не заметит разницы, и это  было  одной  на  целей
при ее создании. Однако сетевой администратор заметит целый ряд новшеств,


Фирма Novell начала ее продажу в марте  1993  года,  после  демонстрации  на
промышленной  выставке  в  Вашингтоне.  Также  в  1993  году  фирма   Novell
выпустила NetWare SFT III (System Fault Tolerance - Безотказная  система)  -
версию  NetWare  4.0,  которая  имеет   встроенные   программные   средства,
гарантирующие  безотказную  работу  ЛВС.  Фирма  Novell   также   предлагает
редакции ОС NetWare 4.0 для работы под управлением операционных систем  UNIX
и 0S/2 версии 2.х. Эти  редакции  ОС  NetWare  являются  заново  написанными
сетевыми ОС, основанными скорее на  ядре  ОС  NetWare  4.0,  чем  на  старой
Portable NetWare.  ОС  NetWare,  предназначенная  для  рабочей  станции  под
управлением UNIX, основана на разработанной лабораторией  USL  (UNIX  System
Laboratories-  Лаборатория  для   систем  UNIX)  технологии,  которую  фирма
Novell приобрела у фирмы AT&T в конце 1992 года. В конце 1993 года  выпущена
версия  ОС  NetWare  для  работы  с   рабочей   станцией   под   управлением
операционной системы OS/2. Независимо от того, какую операционную  платформу
вы предпочитаете, фирма Novell стремится стать поставщиком  сетевой  ОС  для
вас.


Инсталляции NetWare 4.0 производится примерно с 25 дискет (часть  из  них  -
это дискеты для  рабочей  станции)  или  с  накопителя  типа-CD-ROM,  Второй
способ инсталляции является  более  быстрым  и  безболезненным.  Для  лучшей
производительности ОС NetWare рекомендуется добавить несколько мегабайт  ОЗУ
на сервере, но минимальный объем  памяти  составляет  1.  Объем  занимаемого
пространства на диске колеблется от 12 до 60М  в  зависимости  от  выбранных
при инсталляции характеристик.


Программное обеспечение оболочки ОС NetWare 4.0 на рабочей станции DOS,
позволяющее пользователю DOS иметь доступ к серверу, по объему меньше, чем
в версии 3.12 (53К вместо 59К в версии 3.12), но предоставляет те же самые
функции перенаправления операций ввода/вывода. Рабочие станции могут
продолжать использовать старую версию программы, таким образом, не
обязательно одновременно менять оболочки на всех рабочих станциях. Фирма
Novell оставляет программное обеспечение для рабочих станций DOS в
модульной форме в виде модулей VLM (Virtual Loadable Module - Виртуальные
загружаемые модули). К ЛВС можно присоединиться с рабочей станции,
работающей под управлением Windows или Presentation Manager (РМ)
операционной системы OS/2. При этом сотрудники, использующие интерфейс
Windows или РМ, получают новые средства для управления сетевым сеансом. ОС
NetWare 4.0 имеет встроенную поддержку разрыва пакетов сообщений и
позволяет осуществлять резервирование данных рабочих станций, управляемых
DOS и OS/2. Она использует меньший объем ОЗУ на машинах, предназначенных
для дистанционной печати. Разрыв пакетов это метод повышения
производительности ЛВС, позволяющий получать более быструю реакцию сервера
на запросы рабочих станций.


Наиболее значительной особенностью  ОС  NetWare  4.0  является  система  NDS
(NetWare Directory Service - Систем обслуживания директорий в  ОС  NetWare),
представляющая  собой  иерархически  организованную  базу  данных,   которая
заменила старую  систему  (Bindery).  Однако,  так  как  значительная  часть
сетевых утилит  в  версии  3.12  использовала  систему  API  для  доступа  к
Bindery, то в версию 4.0 по умолчанию  включена  ее  эмуляция,  так  что  не
обязательно отказываться от этих утилит. В  версии  4.0  использована  также
новая система именованных директорий, которая, по утверждению фирмы  Novell,
будет работать с программным  обеспечением,  написанным  в  соответствии  со
спецификациями  стандарта  Х.500.  Эта  система  является  основой,   дающей
возможность  пользователям  присоединяться  к  локальным  серверам  за  одну
операцию. И при этом пользователи так же  легко  смогут  получать  доступ  к
серверам, находящимся в территориально разнесенных ЛВС.


NetWare 4.0 позволяет одновременную работу до 1000  пользователей  (вер  сия
3.12 - не более 250 пользователей),  и  фирма  Novell  продает  лицензии  на
9,10,20,50,100,250,500  и  1000  пользователей.  При   использовании   новой
оболочки в версии 4.0 возможен доступ к 54000 файловым  серверам  (в  версии
3.12  каждая  рабочая  станция  может  иметь  доступ  только  к  8  файловым
серверам). Версии NetWare 4.0 для  UNIX  и  OS/2  предоставляют  возможность
работы  в  режиме  без  выделенного  сервера,   однако   ядро   версии   4.0
ориентировано на применение выделенного файлового сервера.


Пока ОС NetWare 4,0 не поддерживает мультипроцессорные компьютеры.  В  ответ
на критические  замечания  по  отношению  к  версии  3.12,  она  работает  с
четырьмя кольцами защиты памяти.  Эти  кольца  составляют  механизм  защиты,
предоставляемый  процессором  программному   обеспечению   ОС.   Программное
обеспечение, работающее в каждом кольце, имеет  определенные  привилегии,  и
центральный процессор не позволяет программам из разных  колец  мешать  друг
другу.


Новинками  в  версии  4.0  являются:  система  кэширования   предполагаемого
чтения,  увеличивающая  производительность  системы,  компрессия  данных   и
компоновка блоков данных,  позволяющие  экономить  пространство  на  жестком
диске файлового сервера. Имеется возможность сконфигурировать систему  таким
образом, чтобы компрессия данных осуществлялась в  часы,  когда  большинство
сотрудников покинет организацию, если по каким-нибудь причинам  нежелательно
производить это в процессе работы.


ОС NetWare 4.0 имеет те же ограничения  на  число  томов  и  общее  дисковое
пространство, что и версия 3.12. В версии 4.0 также улучшена система  защиты
данных и ресурсов ЛВС от несанкционированного  доступа  за  счет  применения
новых достижений в этой области.  Расширение  возможностей  ЛВС  версии  4.0
включает Image Enabled NetWare -  систему  для  работы  с  изображениями  по
технологии  фирмы  Kodak,  а  также  средства  для  работы  с   документами,
основанные на архитектуре, связанной с содержанием документов.


ОС NetWare 4.0 является логическим развитием предыдущих  версий.  Если  ваша
ЛВС вышла за пределы 250 пользователей или 8 серверов, или  если  она  стала
частью глобальной вычислительной сети, то в этом случае NetWare 4.0  вдохнет
в нее новую жизнь. Однако, если ваша организация не нуждается во всем  этом,
то  вы  будете  обрадованы  тем,  что  фирма  Novell  продолжает   поддержку
популярной версии 3.12.



Глава 2.

Анализ возможностей ОС OS/2


Разработчики и пользователи жалуются на D0S чуть ли не с  момента  появления
первой ее версии. С конца 80-х DOS  не  отвечает  нуждам  пользователей  ПК,
которые выполняют больший объем работы и стали более мощными.  В  частности,
пользователи жалуются  на  недостаточность  объема  памяти  для  прикладного
программного  обеспечения  (пресловутый  предел  640К).  DOS  не   позволяет
одновременно работать с несколькими прикладными  программами,  она  является
слабо защищенной, слишком простой и рудиментарной, наконец, DOS  оказывается
очень медленной при работе с большими файлами. Короче говоря, DOS  не  имеет
свойств  профессиональной  системы.  Но  самое  большое   количество   жалоб
относится к тому, что каждая из прикладных программ в  этой  ОС  имеет  свой
собственный пользовательский интерфейс, и требуется большая практика для  их
освоения и продуктивного использования в среде DOS.


Версия 1.0 OS/2 была  выпущена  в  1987  году.  Первое  издание  OS/2  имело
единственный, маленький сеанс совместимости с DOS - специальную  версию  DOS
внутри OS/2 - для запуска приложений DOS наряду  с  прикладными  программами
OS/2.  Эта  версия  OS/2  не  содержала   средств   поддержки   графического
пользовательского интерфейса.  Однако  она  предоставляла  до  16М  ОЗУ  для
программного  обеспечения,  написанного  специально  для   использования   в
системе OS/2.


Версия 1.1 OS/2 в значительной степени  напоминает  версию  1.0,  к  которой
добавлено новое средство, называемое Presentation Manager  и  появившееся  в
последнем квартале 1988 года. Все  еще  оснащенная  лишь  небольшим  сеансом
совместимости с  DOS  операционная  система  OS/2  1.1  была  тем  не  менее
"техническим  чудом"  и  позволяла  разработчикам  программного  обеспечения
выйти за пределы ограничений, накладываемых DOS,  если  они  перепишут  свои
программы для новой  ОС.  К  сожалению,  для  этого  находилось  очень  мало
желающих.


В  то  время,  когда  фирмы  IBM  и  Microsoft  выпустили  версию   OS/2   с
Presentation Manager, фирма IBM опубликовала набор руководств и  стандартов,
называемых  Архитектурой  прикладных  систем   (SAA  -  System   Application
Architecture),  в  качестве  пособия  для   достижения   в   компьютер   ной
промышленности некоторой меры согласованности.  В  этих  руководствах  фирма
IBM в качестве примера приводила собственные  программные  продукты,  а  для
тех, кого эти примеры  не  устраивали,  предлагала  данные  руководства  как
набор   рекомендуемых    разработчикам    методов,    интерфейсов,    языков
программирования и  техники  проектирования.  Фирма  IBM  рассчитывала,  что
согласованность  программных  продуктов   будет   поощрять   большее   число
пользователей  к  более  продуктивному   и   разностороннему   использованию
компьютеров и тем самым косвенно способствовать  более  широкой  продаже  ее
программных и аппаратных средств.


Фирмы Microsoft и IBM приступили также  к  работе  по  расширенной  редакции
OS/2. Названная OS/2 ЕЕ 1.1, эта  специальная  версия,  содержала  программу
управления обменом  данных  между  двумя  компьютерами,  систему  управления
базами данных на основе языка структурированных  запросов (SQL -  Structured
Query Language) - стандарта для, хранения записей - и  специальные  средства
для ЛВС. Обычная версия OS/2 стала называться OS/2  Standard  Edition  (SE)-
стандартной версией.


В декабре 1990 года фирмы Microsoft и IBM выпустили версию 1.3 OS/2 в  более
компактном  исполнении  по  сравнению  с  ранними  версиями.  Она   получила
сокращенное имя OS/2 Lite. Для нормальной работы OS/2 1.3 достаточно  объема
ОЗУ 2М или ЗМ (хотя для машины, используемой в качестве  файлового  сервера,
потребуется память большего объема). В версии 1.3 предлагалось  очень  много
возможностей для программ, пере деланных для OS/2, но  эта  версия  все  еще
имела только один небольшой сеанс совместимости с DOS. Эта версия OS/2  была
разработана  в  основном  усилиями  программистов  фирмы  IBM,  чего  нельзя
сказать о предыдущих версиях, где вклад фирмы  Microsoft  был  значительным.
OS/21.3 была  маленькой,  быстродействующей  и  надежной  системой,  имеющей
развитые возможности печати.  Единственным'  ее  недостатком  был  маленький
сеанс совместимости с DOS.


Фирма IBM выпустила версию 2.0 OS/2 в марте  1992  года,  а  версию  2.1  -в
конце весны 1993 года. Версия 2.1 имеет следующие основные особенности:

.  простая  инсталляция  с  использованием  графического  пользовательского
  интерфейса;
. защита целостности системы;
. виртуальная память;
. многозадачность и планирование заданий;
. быстрая 32 разрядная архитектура;
. быстрый доступ к диску;
. совместимость с DOS;
. большой объем ОЗУ, доступного прикладным программам в сеансах DOS (обычно
  620К);
. возможность одновременного использования программного  обеспечения  OS/2,
  DOS, Windows 2.1,3.0 и 3.1;
. параллельные множественные сеансы DOS;
. высокопроизводительная файловая система  (HPFS -  High  Performance  File
  System);
. графический пользовательский интерфейс системы Presentation Manager (РМ)
. объектно-ориентированная  Оболочка  рабочего  места  (WPS  -  Work  Place
  Shell);
. поддержка национальных языков (NLS - National Language Support);
. интерактивная документированность и экраны подсказок;
. возможность  работы  OS/2  на  IBM-совместимых  компьютерах  1  поддержка
  популярных видеоадаптеров типа SVGA;
. поддержка дополнительных принтеров;
. поддержка накопителей CD-ROM с интерфейсом SCSI;
. поддержка усовершенствованного механизма управления системой питания (АРМ-
   Advanced Power Management);
.  поддержка  карт  расширения  памяти  ПК   по   стандарту   международной
  организации  PCMCIA  (Personal   Computer   Memory   Card   International
  Association);

2.1 Обзор архитектуры


Концепция OS/2 LAN Manager  была  разработана  фирмой  Microsoft.  Около  30
производителей оконечного оборудования приобрели лицензию: такие как  Torus)
3Com, IBM DEC. Эти фирмы реализовали свои версии этого  продукта  и  продают
их под  своей  торговой  маркой:  3Com  З+Ореn,  IBM  OS/2  LAN  Server  DEC
PATHWORKS (для серверов на основе OS/2). Фирма  Microsoft  реализовала  свою
концепцию в одноименном продукте OS/2 LAN Manager.


В качестве базовой в LAN Manager используется операционная система  OS/2.  С
ее помощью ревизуется многозадачный режим и работа с ОП до 16 Мбайт.  В  LAN
Manager   активно   используется    кэширование    диска    для    повышения
производительности системы.


Серверы невыделенные. Сервер печати  может  работать  в  фоновом  режиме  на
рабочей станции. В таких продуктах, как IBM PC LAN Program были  аналогичные
возможности)   но   ценой   были   большие   затраты    ОП    и    невысокая
производительность. В LAN Manager ситуация иная.


В OS/2 LAN Manager  развитые  средства  службы  печати,  Поддерживаются  так
называемые "классы" принтеров (задание на  печать  направляется  в  класс  и
первый освободившийся принтер  из  класса  обслуживает  задание).  Различным
заданиям  могут  быть   присвоены   различные   приоритеты   печати,   можно
запланировать   выполнение   заданий    в    определенное    время    суток.
Администрирование  очередей  печати  включает  в  себя  просмотр,  удаление;
задержку, возобновление и изменение приоритета заданий.


В OS/2 LAN Manager позволяет разделять символьные  устройства  ввода/вывода,
такие как модемы, сканеры и postscript-устройства. К этим устройствам  может
быть  организован  удаленный  доступ.  Для  поддержки  значительного   числа
разделяемых устройств в сети было расширено множество имен устройств:  СОМ0-
9, LPT0-9. Доступ к этим разделяемым  устройствам  регламентируется  правами
доступа.


Интерфейс NetBIOS защищенного режима устанавливается как драйвер  устройства
в OS/2 и  поддерживает  одновременную  обработку  многих  сетевых  запросов.
Кроме того, можно загрузить несколько  NetBIOS  драйверов  одновременно  для
поддержки нескольких  сетей  возможно  с  различным  сетевым  оборудованием.
Таким образом реализуются мостовые функции.


Множество стеков протоколов


Важным свойством открытой архитектуры OS/2 LAN Manager является  возможность
поддержки  нескольких  стеков  протоколов  одновременно.  Редиректор   может
направлять поток данных в любой модуль протокола, ревизующего нижние  уровни
сетевого обеспечения. Эти модули функционируют как защищенные  задачи  OS/2.
Такое функционирование полностью прозрачно для прикладного  сетевого  уровня
и уровня представления.


Таким  способом  в  OS/2  LAN  Manager  эффективно  реализуются  мостовые  и
шлюзовые соединения.


Microsoft поставляет  со  своим  продуктом  3  сетевых/транспортных  уровня:
NetBEUI, ISO/TP4 и TCP/IP. NetBEUI - это  название  протокола  транспортного
уровня используемого IBM в сети Token Ring. ТР/4  -  это  набор  протоколов,
анонсированных   ISO,   и   дающихся   привлекательными   для    европейских
производителей, где  ISO  играет  более  значительную  роль.  TCP/IP  -  это
Ethernet/UNIX  протоколы,   стандартизованные   американским   министерством
обороны.


Имеется развитая поддержка  для  программирования  драйверов  сетевых  плат.
Microsoft обеспечивает API (прикладной интерфейс  пользователя),  с  помощью
которого может быть  разработан  новый  уровень  MAC,  что  упрощает  задачу
подключения нового сетевого оборудования.


В 3Com  З+Open  был  реализован  только  стек  протоколов  XNS  (SPP  и  IDP
протоколы). В серверах OS/2 сети DEC PATHWORKS реализованы стеки  протоколов
TCP/IP и DECnet.


В IBM OS/2 LAN Server поддерживается 3 стека протоколов NetBEUI, APPC  LU6.2
и 3270 HLL API. Последние  2  набора  протоколов  ассоциируются  с  большими
машинами фирмы IBM. APPC LU6.2 (Advanced program to  program  communication)
- это протоколы взаимодействия программа-программа сетевой архитектуры  SNA,
его возможности богаче 3270 HLL API, который обеспечивает передачу файлов  и
эмуляцию терминалов.


Интерфейсы прикладных программ (API) в OS/2 LAN Manager


Комбинация возможностей  OS/2  и  расширяемых  программных  интерфейсов  LAN
Manager представляют разработчикам эффективный  и  быстрый  способ  создания
сетевых приложений. Программисты могут получить доступ  к  сетевым  ресурсам
без необходимости изучения деталей  сессионного,  транспортного  и  сетевого
уровней.


Доступны два набора интерфейсов прикладных  программ.  Во-первых,  интерфейс
для относительно низкоуровневого перенаправления  файлов  и  службы  печати,
который совместим с более ранними SMB (Server Message Block) MS-Net  сетями,
Во-вторых,  OS/2  обеспечивает  развитый  API  для  управления  и  работы  с
сетевыми ресурсами и удаленного администрирования серверов.


OS/2 LAN Manager  позволяет  получить  доступ  к  сети  с  рабочих  станций,
работающих под управлением OS/2 и DOS. Существующие сети, основанные на  MS-
Net, вместе с имеющимися в них стандартами (такими как SMB,  NetBIOS  и  MS-
Redirector) совместимы с LAN Manager, хотя, конечно, получают доступ  только
к подмножеству возможностей LAN Manager.


С помощью  встроенного  API  фирмы  Microsoft  могут  быть  созданы  сложные
распределенные  приложения  "клиент-сервер".  Средства   IPC   (Interprocess
communication - межпроцессная   связь)   с   помощью   программных   каналов
(pipes),   средства администрирования и управления доступа доступны  каждому
с помощью одного своего API-вызова. Использование стандартных API  позволяет
новым  создаваемым  сетевым   приложениям   автоматически   распознавать   и
использовать  доступные  сетевые  ресурсы  и  определять  все   динамические
изменения состава ресурсов.


OS/2  SDK  (Software  Developer  Kit)  фирмы  Microsoft  содержит  детальное
описание программных интерфейсов LAN Manager.



2.2 Файловая система OS/2


В   процессе   инсталляции   OS/2   на   компьютере,   предназначенном   для
использования  в  качестве  файлового  сервера,  вам  будет  задан   вопрос:
предполагается  ли  использование  высокопроизводительной  файловой  системы
(HPFS  -  High  Performance  File  System)?  Для  обеспечения   максимальной
эффективности  вы,  вероятнее  всего,  захотите  ответить  на  этот   вопрос
утвердительно. Если вы ответите отрицательно, то на файловом  сервере  будет
применяться файловая система DOS, известная как FAT (File  Allocation  Table
- Таблица размещения файлов).


В системе OS/2 предлагается HPFS, специально предназначенная  для  работы  с
накопителями  на  жестких  дисках.  В  результате  система  OS/2   позволяет
получить более быстрый доступ к файлам раздела HPFS, чем для файлов  раздела
FAT. Для больших файлов разница в производительности огромна.


Вне OS/2 система DOS не может распознавать файлы раздела HPFS. Если  создать
файл с помощью текстового редактора OS/2 на накопителе с  разделом  HPFS,  а
затем  перезагрузить  компьютер  для  перехода   под   управление   DOS   (с
использованием   системной   дискеты   или,   возможно,   с   использованием
возможности Dual Boot - двойной загрузки, для переключения от OS/2  к  DOS),
то .созданного вами файла на  жестком  диске  не  обнаружится.  Система  DOS
изменит  буквенные  обозначения  дисков  компьютера,  а  диск  HPFS   станет
невидимым. Однако, если использовать DOS, встроенную в 08/2,  то  прикладные
программы для DOS смогут работать с файлами в разделе HPFS.


Система HPFS предоставляет возможность  использования  длинных  имен  файлов
(до  254  символов)  и  позволяет  включение  в  имена  пробелов  и   точек,
Компьютеры под управлением OS/2 могут видеть и  использовать  эти  файлы,  а
компьютеры под управлением DOS- естественно, нет.


Архитектура Клиент/Сервер


В системах LAN Manager и  LAN  Server  имеются  прекрасные  возможности  для
приложений  типа  клиент/сервер.  В  главе  4  было  проведено  рассмотрение
архитектуры клиент/сервер и  исследованы  преимущества  этой  концепции  при
создании программного обеспечения для применений в ЛВС.


Простая   программируемость   является   главным    свойством    архитектуры
клиент/сервер, на которое ссылаются в дискуссиях, связанных  с  сетевыми  ОС
на базе OS/2 LAN Manager и LAN Server. В отличие от DOS система  OS/2  легко
программируема. Как LAN Manager, так и LAN Server  могут  разделять  сетевые
адаптеры с другими прикладными  программами  системы  OS/2,  работающими  на
файловом  сервере.  Операционная   система   OS/2   является   многозадачной
системой, что  означает  способность  одновременного  выполнения  нескольких
компьютерных  программ.  Одной  из  этих  компьютерных  программ,   конечно,
является сетевая ОС. Другой программой  может  быть  сервер  баз  данных.  В
результате рабочие станции  могут  использовать  дополнительные  накопители,
предоставляемые  сетевой  операционной  системой,   а   программисты   имеют
возможность  программирования  рабочих  станций  для   обмена   специальными
запросами/ответами с файловым  сервером  (или  другим  компьютером).  Указан
ными запросами или ответами могут быть, например, команды SQL и связанные  с
ними записи базы данных,


Система OS/2 предоставляет в распоряжение программистов  именованные  каналы
(named pipes). Программисты могут интерпретировать эти каналы как файлы,  но
в действительности именованные  каналы  содержат  сообщения.  Эти  сообщения
движутся от  рабочих  станций  к  файловому  серверу.  На  файловом  сервере
специально написанная прикладная програм ма может выполнять какую-нибудь  их
обработку  и  отвечать  пославшим  их  рабочим  станциям  также  с   помощью
сообщений через именованные каналы.


SQL-сервер является продуктом  фирмы  Microsoft,  позволяющим  программистам
создавай прикладные программы с применением архитектуры клиент/сервер.  SQL-
сервер представляет "машину" реляционной базы данных, установленную  в  сети
на  компьютере  под  управлением  OS/2.  Программисты  создают   программное
обеспечение,  передающее  команды  SQL  от  рабоичх  станций  серверам  SQL.
Серверы SQL отвечают на эти запросы  передачей  требуемых  записей  из  базы
данных, Некоторые системы управления  базами  данных,  такие  как  FoxPro  и
Access фирмы  Microsoft,  Paradox  фирмы  Borland,  могут  работать  с  SQL-
сервером, предоставляя возможность считывать информацию и вносить  изменения
в базах данных без  сложного  программирования  и  изучения  синтаксиса  или
команд SQL,


Еще одним продуктом типа клиент/сервер является  программа  FileShare  фирмы
Saros. Этот  продукт  применяется  для  хранения  информации  о  создании  и
использовании файлов. (Если в офисе имеются тысячи файлов с документами,  то
необходимо иметь информацию о том, кто создал  эти  файлы,  когда  они  были
созданы, и кто является ответственным за них  в  настоящее  время).  Продукт
FileShare  предоставляет  централизованное  управление  доступом  к  файлам,
контроль версий и резервирование файлов,


Интересным  приложением  архитектуры  типа  клиент/сервер   является   также
программа  Notes  фирмы   Lotus,   предлагающая   интеллектуальную.   службу
электронной  почты  ориентированную  на  рабочую   группу.   Она   реализует
эффективное хранение и извлечение сообщений, а ее индексные  файлы  содержат
информацию об авторах сообщений, их темах, получателях, и  т.п.  Программный
продукт Notes особенно полезен для территориально разнесен ных  организаций,
в которых  люди  нуждаются  в  частом  обмене  информацией,  но  работают  в
различных часовых  поясах  и  имеют  несогласованные  расписания  или  стиль
работы. Для  хранения  данных  в  системе  Notes  используется   центральный
персональный компьютер. При этом рабочие  станции  в  локаль  ной  сети  или
присоединенные через глобальную вычислительную сеть могут  взаимодействовать
с центральным компьютером системы Notes.



2.3 Защита данных в ОС OS/2


Файловые  серверы  и  рабочие  станции  организованы  в  областях.  Областью
является  группа  файловых  серверов  и  рабочих  станций   с   аналогичными
требованиями к защите данных. В больших сетях под  управлением  LAN  Manager
или LAN Server имеется возможность установки  нескольких  областей.  Области
предоставляют простой способ для контроля доступа  пользователей  к  сети  и
сетевым ресурсам. Пользователь сети может  зарегистрироваться  в  нескольких
областях, но присоединяться к сети он может только в какой-то одной из  этих
областей.


В сети под управлением LAN Manager или LAN Server защита  данных  на  уровне
пользователя  состоит  из  контроля  при  присоединении  к  сети  и  системы
разрешении.  Каждый  зарегистрированный  пользователь  имеет   пароль.   Для
доступа к сети в определенной области  пользователь  указывает  свое  имя  и
пароль.   Сетевой   администратор   может   ограничить   доступ    некоторым
пользователям в определенное время, в определенные дни  или  с  определенных
рабочих  станций.  Эти  ограничения   устанавливают   пределы,   в   которых
пользователи  имеют  право   доступа   к   разделяемым   ресурсам.   Сетевой
администратор, например, может создать директорию COMMON для общего  доступа
или  директорию  UPDATE,  содержащую  файлы,  которые  могут  модифицировать
только определенные пользователи, а правом чтения этих файлов  обладают  все
пользователи.  Вы  можете   присвоить   файлам   и   директориям   следующие
разрешения.


|Разрешение        |Описание                               |
|Смена атрибутов   |Отмечает файлы как только для чтения   |
|                  |или для чтения/записи                  |
|Смена разрешений  |Предоставляет или отменяет доступ      |
|                  |другим сотрудникам                     |
|Создать           |Создает файлы и директории             |
|Удалить           |Удаляет файлы и директории (при наличии|
|                  |соответствующего разрешения у          |
|                  |пользователя)                          |
|Выполнить         |Запускает выполнение файлов с          |
|                  |расширениями ЕХЕ, ВАТ или СОМ, но не   |
|                  |производит чтения или копирования этих |
|                  |файлов. Только рабочие станции под     |
|                  |управлением DOS 5.0 (и выше) или OS/2  |
|                  |могут распознавать это разрешение,     |
|                  |которое является ограниченной версией  |
|                  |разрешения чтения.                     |
|Прочитать         |Позволяет чтение или копирование       |
|                  |файлов, запуск программ, смену одной   |
|                  |директории на другую и применение      |
|                  |расширенных атрибутов системы OS/2 для |
|                  |файлов.                                |
|Записать          |Позволяет записать файл                |



Рассматриваемые сетевые операционные системы на базе OS/2  дают  возможность
контролировать  доступ  к  клавиатуре  и   экрану   файлового   сервера.   В
специальном   невыделенном   режиме   работы   файловый   сервер   позволяет
пользователям просматривать и управлять очередями печати,  но  не  разрешает
изменять   псевдонимы   зарегистрированных    пользователей    или    другие
административные данные. Для доступа к экранам с  административными  данными
вы должны задать специальный пароль,



2.4 Работа с LAN Manager и LAN Server


Использование системы меню


Система  меню  сетевых  ОС  LAN  Manager  или  LAN  Server  появляется   при
использовании команды  NET  без  аргументов.  Ввод  дополнительных  символов
после комоды NET являлся для операционной  системы  признаком  использования
интерфейса командной строки.


Система меню LM/LS работает в текстовом, а не в графическом режиме.  Тем  не
менее она соответствует рекомендациям  CUA.  Это  значит,  что  используются
стандартные  комбинации  клавиш  или  определенных  действий  с  мышью   для
взаимодействия с меню сетевой ОС. CUA - это сокращенное  название  стандарта
Common User Access  (Общий  пользовательский  доступ),  обозначающего  часть
рекомендуемых стандартов фирмы IBM для обработки информации, называемых  SАА
(System Application Architecture – Архитектура прикладных систем).


Каково  происхождение  стандарта  фирмы  IBM?  Рабочая  группа  этой   фирмы
потратила годы на исследование пользовательских интерфейсов.  Ее  находки  в
этой области оказались сходными с решениями фирмы Xerox в  Исследовательском
Центре Пало Альто (PARC)  и  фирмы  Apple,  создавшей  компьютер  Macintosh.
Фирма IBM опубликовала эти  результаты  в  виде  предлагаемых  стандартов  и
назвала их  CUA.  Полный  набор  стандартов  Архитектуры  прикладных  систем
охватывает коммуникации,  программирование,  конструирование  баз  данных  и
пользовательский интерфейс.


Находясь в  системе  меню  сетевых  ОС  LAN  Manager  и  LAN  Server,  можно
выполнять те же операции, что и из  командной  строки  DOS.  Предоставляются
возможности присоединиться  к  системе,  отсоединиться  от  нее,  произвести
переназначение сетевого принтера и сетевых дисков. Вы можете  изменить  свой
пароль,  передать  короткое  сообщение  другому  присоединившемуся  к   сети
пользователю, просмотреть список файловых серверов, дисковых  накопителей  и
принтеров в ЛВС. Руководства, поставляемые вместе с сетевыми ОС LAN  Manager
и  LAN  Server,  предоставляют  полные  путеводители  по  системам  меню   и
командным строкам. Интерфейс командной строки После приобретения  некоторого
опыта работы с сетевыми ОС LAN Manager или  LAN Server, возможно,  покажется
более удобным  использовать  командные  строки  DOS  при  работе  с  рабочей
станции или команды OS/2 при работе на файловом сервере. Для  ввода  сетевых
команд необходимо  запустить  программу  NET  с  некоторыми  параметрами.  В
таблице приведено описание наиболее важных  и  наиболее  часто  используемых
вариантов команды NET с параметрами, которые можно использовать  на  обычной
или улучшенной рабочей станции.  .



|Команда для обычной       |Функция                      |
|рабочей станции           |                             |
|LOAD                      |Загружает различные сетевые  |
|                          |протоколы                    |
|NET CONTINUE              |Продолжает приостановленное  |
|                          |обслуживание                 |
|NET HELP                  |Выводит подсказку для команды|
|NET NAME                  |Присваивает имя компьютеру   |
|NET PAUSE                 |Приостанавливает связь с     |
|                          |сетью                        |
|NET PRINT                 |Выводит очередь заданий      |
|                          |печати или отправляет файл на|
|                          |печать                       |
|NET START WORKSTATION     |Запускает сеть               |
|NET USE                   |Выводит на экран разделяемые |
|                          |ресурсы или присваивает      |
|                          |буквенные обозначения дискам |
|                          |или имена новым разделяемым  |
|                          |ресурсам                     |
|UNLOAD                    |Выгружает сетевой протокол   |


|Команда для улучшенной    |Функция                      |
|рабочей станции           |                             |
|LOAD                      |Загружает различные сетевые  |
|                          |протоколы                    |
|NET ACCESS                |Просматривает разрешения     |
|                          |допуска                      |
|NETCOPY                   |Копирует сетевые файлы       |
|NET HELP                  |Предоставляет подсказку      |
|NET LOGON                 |Присоединяет к сети          |
|NET LOGOFF                |Отсоединяет от сети          |
|NETPASWORD                |Изменяет пароль              |
|NET PRINT                 |Контролирует задания печати и|
|                          |осуществляет печать файлов   |
|NET START                 |Запускает рабочую станцию и  |
|                          |определяет, с какими рабочими|
|                          |станциями существуют         |
|                          |соединения                   |
|NET TIME                  |Производит синхронизацию     |
|                          |часов рабочих станций с      |
|                          |часами файлового сервера     |
|NET USE                   |Выводит на экран разделяемые |
|                          |ресурсы или присваивает      |
|                          |буквенные обозначения дискам |
|                          |или имена новым разделяемым  |
|                          |ресурсам                     |
|NET VIEW                  |Выводит на экран список      |
|                          |серверов и их ресурсов       |
|NET WHO                   |Показывает список            |
|                          |пользователей, присоединенных|
|                          |к сети                       |
|UNLOAD                    |Выгружает сетевой протокол   |



Использование сетевых утилит


В сетях, работающих под  управлением  ОС  LAN  Manager  к  LAN  Server,  NET
выполняет большинство административных функций,  Тем  не  менее  сетевые  ОС
обладают дополнительным набором утилит, которые могут оказаться полезными  в
определенных   ситуациях.   Указанные   программные    средства    позволяют
запрограммировать  автоматический  запуск  в  определен  ное   время   суток
заданных  программ  или  команд,   в   том   числе   резервное   копирование
административных файлов в сети (файлов,  содержащих  пароли  и  разрешения),
восстановление этих файлов, проверку физического  соеди  нения  с  удаленным
компьютером и выполнение прочих операций в ЛВС.


Присоединение к сети


Для присоединения к сети необходимо  использовать  команду  NET  LOGON.  Эта
команда  устанавливает  псевдоним  пользователя  (ID),  пароль  и  доступную
рабочей станции область (domain).  После  присоединения  можно  использовать
разделяемые ресурсы и в других областях. Процедура  присо  единения  к  сети
необходима только при работе на улучшенной рабочей  станции,  а  на  обычной
рабочей станции достаточно иметь пароль для доступа к  разделяемым  ресурсам
и нет необходимости в использовании псевдонима.


Система фиксирует случаи несоответствия псевдонима паролю, так что если  при
повторной  попытке  вы  введете  неправильный  пароль,  то  система   совсем
запретит доступ в ЛВС под этим псевдонимом. В  результате  придется  просить
сетевого   администратора   возобновить   ваш    псевдоним.    Такая    мера
предосторожности призвана затруднить доступ к ЛВС посторонних лиц.


Переназначение накопителей в ЛВС


Для создания схемы доступа к  сетевым  накопителям  (переназначения  сетевых
накопителей новыми символами) необходимо использовать команду  NET  USE  или
меню программы NET. В зависимости от того, как  сконфигу  рирован  системным
администратором дисковый накопитель файлового сер  вера,  вы,  можете  иметь
доступ  ко  всему  пространству  накопителя  или  к  отдельной   директории.
Администратор самостоятельно определяет,  какие  ресурсы  файлового  сервера
могут быть разделяемыми. При зтом невозможно с рабочей  станции  обнаружить,
что разделяемым является весь диск или только его директория.


Ниже приведен пример команды NET USE для установления в сети  накопителя  F.
Ранее администратор сети сделал  публичным  разделяемый  ресурс,  введя  для
него имя NORTHEAST на сервере с именем \\SALES.


NET USE F: \\SALES\NORTEAST


Если вы используете обычную рабочую станцию, то вы  можете  добавить  пароль
после имени ресурса или  использовать  символ  звездочкй  вместо  пароля.  В
последнем случае система сама потребует введения пароля. Конечно, при  вводе
пароль не отображается на экране.


Для отмены назначения накопителя  необходимо  также  применить  команду  NET
USE. И та же команда NET USE, переназначающая сетевые  диски,  предназначена
также для перенаправления принтера.


Теперь,  после  процедуры  переназначения  сетевых  накопителей  для   вашей
рабочей станции, можно применять, как обычно,  прикладные  про  граммы.  При
этом для ваших прикладных программ становятся доступны  ми  файлы  ЛВС,  для
которых вы имеете разрешение на использование. Если  вы  не  обладаете  даже
правом чтения определенного файла, то он будет вообще недоступным  для  вас.
Или можно иметь право чтения файла, но не обладать  правом  записи  в  него.
Это значит, что у вас нет  возможности  записать  в  него  новые  данные.  В
случае получения странного, с вашей  точки  зрения,  сообщения  при  попытке
использования  прикладной  программы,  вам  нужно  обратиться  к  системному
администратору для выяснения, обладаете ли вы всеми необходимыми  правами  и
разрешениями для работы с этой программой.


Использование рабочих станций


Одной из наиболее существенных причин, в силу  которых  LAN  Manager  и  LAN
Server  оказались  менее  популярными,  чем  сетевая  ОС  NetWare,  является
большой объем дискового пространства, требуемый для хранения  программных  и
конфигурационных файлов LM и LS. Обычно при работе с  NetWare,  чтобы  иметь
доступ к файловому серверу, нужно хранить на  рабочей  станции  от  двух  до
шести небольших файлов. При работе с LAN, Manager или LAN Server для тех  же
целей необходимо от 1М до ЗМ дискового пространства на рабочей станции.  При
работе в ЛВС под управлением NetWare легко создать загружаемую  дискету  для
присоединения рабочей станции к  сети.  В  случае  LM  или  LS  это  сделать
практически невозможно, так как требуется очень  большое  количество  файлов
на дискете.


Требования к объему памяти для  программного  обеспечения  рабочих'  станций
под управлением LAN Manager  и  LAN  Server  также  гораздо  выше,  чем  для
рабочих  станций,  управляемых  ОС  NetWare.  Эти  требования  изменяются  в
зависимости  от  типа  сетевых  адаптеров  и   соответствующих   программных
драйверов, но обычно для LM или LS объем занимаемой памяти составляет  около
90К. Рабочие станции под управлением NetWare требуют только от  50К  до  60К
памяти для сетевых драйверов. При использовании рабочих станций  с  моделями
процессоров 80386,80486 или Pentium вы  имеете  возможность  воспользоваться
менеджерами памяти для загрузки сетевого программного обеспечения в  верхнюю
область памяти.


Сетевая инсталляционная программа копируй  все  необходимые  файлы  на  диск
вашей  рабочей  станции  и  осуществляет  необходимые   модификации   файлов
CONFIG.SYS и AUTOEXEC.BAT для присоединения к ЛВС в  про-   цессе  начальной
загрузки. Вы также можете включить строки с командами NET USE в  специальный
командный файл  для  того,  чтобы  не  вводить  их  заново  каждый  раз  при
начальной загрузке.


Печать под управлением LAN Manager и LAN Server


Для  перенаправления  разделяемого  сетевого  принтера  также   используется
команда NET USE. Сетевой администратор  присваивает  имя  сетевому  принтеру
точно таким же способом, как он это делает  с  другими  сетевыми  ресурсами.
Например, администратор  может  установить  принтер  с  именем  HP_LASER  на
сервере SALES. В этом случае командная строка NET USE для вывода  на  печать
будет выглядеть следующим образом:


NET USE LPT1: \\SALES\HP_LASER


После этого при копировании файла на  устройство  LPT1  или  при  печати  из
одной из прикладных программ сетевая ОС создает задание для печати,  Задание
для печати помещается в очередь печати на сервере и распечаты вается,  когда
для него освободится принтер,



2.5 Сравнительный анализ LAN Manager и LAN Server


При создании LAN Manager и LAN Server программисты  фирмы  IBM  в  Остине  и
программисты Microsoft в Редмонде работали в плотном контакте.  Эти  сетевые
ОС используют практически идентичное программное обеспечение. С  несколькими
ограничениями и некоторыми оговорками, о которых будет сказано  в  следующем
разделе, вы можете установить LAN Manager и LAN Server в одной ЛВС так,  что
рабочие станции будут связаны с обеими типами файловых серверов.


Обе сетевые ОС имеют в своей основе практически одинаковый  пользовательский
интерфейс, почти одинаково работают на аналогичных аппаратных средствах  при
одинаковой загрузке и предоставляют  сходные  возможности.  Эти  возможности
включают HPFS, простоту программирования и области пользователей.


Сетевые  ОС  LAN  Manager  и  LAN  Server  поддерживают  наряду  с  рабочими
станциями под управлением DOS и OS/2 также и рабочие станции Macintosh.


OS/2 LAN Manager v.2.0


Первые  версии  операционной  системы  LAN  Manager   разработала   компания
Microsoft, однако их доработками и продажей занимались  фирмы  3Com,  IBM  и
NCR Версия 2.0 -это первая версия  системы  LAN  Manager,  которую  компания
Microsoft продает сама, причем компания считает, то эта  система,  созданная
на базе OS/2, должна сыграть заметную роль в развитии  ЛВС.  Если  учитывать
громадный авторитет компании Microsoft, то вполне возможно, что со  временем
эти надежды компании оправдаются, однако в настоящее время  больших  успехов
не видно.


LAN Manager 2.0 требует гораздо больше  емкости  памяти  рабочей  станции  и
работает недостаточно быстро в сравнении со многими другими сетевыми  ОС.  В
каждой рабочей станции  система  занимает  158  Кбайт,  так  что  вы  можете
оказаться не в состоянии выполнять некоторые  резидентные  программы.  Кроме
того, каждый ПК должен уступить системе 4Мбайт дискового  пространства,  так
что вы не сможете входить в систему с ПК,  оснащенного  только  накопителями
на  гибких  магнитных   дисках.   Система   не   предусматривает   поддержку
компьютеров Macintosh; рабочие станции, не имеющие  дисковой  памяти,  можно
подключать только при помощи аппаратных средств сети  с  маркерным  доступом
(TRN),  в  то  время  как  для  большинства  ЛВС  стандартом  является  шина
Ethernet.


Система  предоставляет  лишь  ограниченные  возможности   разделения   таких
ресурсов, как принтеры, модемы и внешняя  память.  Только  рабочие  станции,
действующие  под  управлением  OS/2  могут  коллективно  использовать   свои
накопители, принтеры, коммуникационные устройства.


Качество административных средств  ниже  среднего.  Вы  можете  использовать
административное  меню  только  на  рабочей  станции,  оснащенной  OS/2,   в
противном случае вам предоставляется только командная строка.


OS/2 LAN SERVER


Наиболее успешно концепция  OS/2  LAN  Manager  развивается  на  фирме  IBM.
Другие фирмы не просто используют разработанные фирмой  Microsoft  средства,
а развивают их. достраивая необходимыми возможностями. Чаще всего  предметом
пересмотра  является  транспортная  подсистема.  В  продукт  устанавливаются
другие стеки протоколов, обеспечивая их соответствие  развиваемым  на  фирме
сетевым архитектурам.


Так,  IBM  сделала  возможным  работу  OS/2  LAN  Server  2.0  не  только  с
протоколами  NetBEUI,  но  и  с  LU  6.2  АРРС  и   3270   HLLAPI,   которые
ассоциируются с большими компьютерами фирмы IBM (IBM 370) ES 9370,  ES  9000
и др.). Поддержка в OS/2 LAN Server фирменной сетевой архитектуры IBM -  SNA
(System Network Architecture) сделала возможным легкое интегрирование  сетей
персональных компьютеров с SNA-сетями. Таким  образом,  широкие  возможности
аппаратного  подключения  (практически  все  компьютеры  фирмы   IBM   имеют
возможность подключения к сети Token Ring)  были  дополнены  соответствующей
программной поддержкой л IBM в  очередной  раз  подтвердила  свою  репутацию
фирмы,  предлагающей  комплексные  решения  для  построения  интегрированных
систем.


Кроме того, авторами  была  на  практике  проверена  возможность  совместной
работы OS/2 LAN Server 2,0 с другими сетевыми продуктами, в  первую  очередь
с IBM PC LAN Program. Несложным оказалось как  организовать  доступ  рабочей
станции IBM PC LAN  Program  к  ресурсам  IBM  OS/2  LAN  Server  (файловым,
печати), так и доступ рабочей станции OS/2 LAN Requester к ресурсам  сервера
IBM PC LAN Program (например, печати). Без затруднений была решена и  задача
совместной работы ПО сетевых продуктов фирмы IBM и Novell NetWare 3.11,  так
что с одной рабочей  станции)  функционирующей  под  управлением  DOS,  были
видны файловые ресурсы (сетевые устройства) как сервера IBM PC  LAN  Program
и OS/2 LAN Server, так и Novell NetWare v.3.11.


В качестве отдельных продуктов IBM предлагает TCP/IP for DOS v.1.2 и  TCP/IP
for OS/2 v.1.0, Последний реализован как дополнительный  стек  протоколов  и
может работать совместно с ПО  IBM  OS/2  LAN  Server.  Так,  авторами  была
проверена возможность такой совместной работы и с рабочей станции  PS/2,  на
которой функционировал TCP/IP for DOS рвалось успешно  обмениваться  файлами
с PS/2 с инсталлированным на нем TCP/IP for  OS/2,  используя  средства  FTP
(File Transfer Protocol), при этом на том же компьютере было установлено  ПО
OS/2 LAN Requester, т.е.  он  являлся  рабочей  станцией  в  сети  OS/2  LAN
Server.


В немалой степени такой гибкости OS/2 LAN  Server  способствовала  концепция
IBM,  состоящая  в  изолировании  сетевого  ПО  непосредственно  от  сетевой
аппаратуры с помощью т.н, LAN Support Program (входит в  поставку  OS/2  LAN
Server. Это средство позволяет разделять один  сетевой  адаптер  несколькими
сетевыми протоколами.  Поддерживаются  все  фирменные  адаптеры  IBM  (Token
Ring, Etherand (Ethernet), Baseband,...). Этот подход  бил  применен  уже  в
IBM PC LAN Program. Другие фирмы пошли по схожему пути,  так  позднее  фирма
Novell стала использовать для той же цели ODI-драйверы.


К недостаткам OS/2 LAN Server V.2.0, как и ко  всем  продуктам,  построенным
на основе  LAN  Manager,  следует  отнести  чрезмерную  "любовь"  сервера  к
оперативной памяти (не менее 5 Мбайт, рекомендуется 9 Мбайт).


К положительным моментам, вне всякого сомнений, следует отнести  возможность
удаленного запуска программ (как и в LAN Manager) и использование в  1  сети
SQL-сервера не только на основе OS/2-компьютера, но и более мощных  средств,
например, системы IBM AS/400.


В настоящее время появился новый продукт IBM OS/2 LAN Server 3.0, в  котором
улучшены  характеристики  его   предшественника.   Так,   сетевой   экранный
интерфейс на OS/2-компьютерах выполнен  в  рамках  Presentation  Manager.  К
основным достоинствам нового продукта, для  работы  которого  требуется  386
или 486 процессор, несомненно относятся:

. Возможность OS/2  рабочим  станциям  взаимодействовать  между  собой  как
  компьютеры в одноранговой сети - разделяя и используя файлы,  принтеры  и
  последовательные устройства друг-друга без работающего сервера !
. Невыделенный сервер с возможностью запуска на нем  DOS,  Windows  и  OS/2
  приложений одновременно.
. Поддержка более 16 МБ оперативной памяти на процессорах 80386,80486.
. Поддержка доменов в сети.
. Использование высокопроизводительной файловой системы HPFS.
. Наличие средств зеркального  отображения  (mirroring)  и  дуплексирования
  (duplexing) дисков.
. Возможность удаленной загрузки DOS, Windows и OS/2 рабочих станций.
. Компонента  DOS  LAN  Requester  Virtual  Device  Driver  позволяет  DOS-
  пpилoжeниям, запускаемым  из-под  OS/2,  взаимодействовать  с  сетью,  не
  загружая сетевого программного обеспечения для рабочей станции - DOS  LAN
  Requester.
. Сосуществование в одной сети с NetWare, OS/2 и DOS рабочие станции  могут
  одновременно взаимодействовать с серверами NetWare и OS/2 LAN Server.
. Сосуществование в одной сети доменов  OS/2  LAN  Server  v.l.3,  V.2.0  и
  V.3.0; а также совместная работа с Microsoft OS/2 LAN Manager 2.1.
. Расширенная  поддержка  межсетевых  взаимодействий,   в   частности)  для
  совместимости с TCP/IP сетями, пакеты NetBIOS могут маршрутизироваться до
  TCP/IP соединению.
. Поддержка компьютеров Macintosh.
.  Возможность  использования   в   качестве   сервера   многопроцессорного
  компьютера PS/2 Server 295.

Анализ различий между LM и LS


Настроить систему LAN Server для более эффективной организации ее  работы  в
соответствий с обрабатываемой  информацией  можно  с  помощью  обыкновенного
текстового редактора, модифицируя файлы CONFIG.SYS и  IBMLAN.INI  В  системе
LAN Manager имеется средство автоподстройки, которое  контролирует  действия
файлового   сервера   и   автоматически   осу   ществляет   модификации    в
инициализирующих файлах. Чтобы эти измене ния  вступили  в  силу  необходимо
время от времени выключать и снова запускать файл-сервер.


Другой  отличительной  чертой  системы  LAN  Manager  является   запоминание
сетевых   связей.   Пользователи   при   очередном   присоединении   к   ЛВС
автоматически будут иметь те же связи, что в последнем сеансе. Эту  свойство
можно разрешить или отменить с помощью опции /PERSISTENT= команды  NET  USE.
Также  имеется  возможность  запоминания  сетевых  связей  путем  добавления
командных строк в файл LANMAN.INI.


Архитектура протоколов по требованию (DPA –  Demand  Protocol  Architecture)
является характеристикой,  которую  фирма  Microsoft  заимствовала  у  фирмы
3Com. Эта компания купила у фирмы Microsoft лицензию на систему LAN  Manager
и  несколько  улучшила  эту  систему,  но  фирма  3Com  не  смогла   продать
значительного числа копий  этой  улучшенной  версии  LM.  Когда  она  решила
оставить попытки перепродажи  улучшенной  версии  программного  обеспечения,
фирма Microsoft выкупила обратно лицензию у  фирмы  3Com.  В  общих  чертах,
система DPA позволяет динамически загружать и  выгружать  набор  протоколов.
DPA можно использовать для эпизодического доступа к  файловому  серверу  под
управлением NetWare. В этом случае система DPA временно загрузит на  рабочей
станции программное обеспечение IPX и NETX сетевой ОС NetWare. По  окончании
сеанса связи  с  файловым  сервером  под  управлением  NetWare  система  DPA
освободит области памяти, использованные для размещения IPX и  NETX.  Однако
в  повседневной  деятельности  пользователям  сети  с  файловыми  серверами,
управляемыми LAN Manager или NetWare, требуется не только  временный  доступ
к обеим типам серверов. Поэтому хотя система  DPA  представляет  техническое
решение, его вряд ли можно считать вполне полезным и практичным.  В  системе
LAN Manager имеется специальное средство, называемое  NetWare  Connectivity,
позволяющее легко получать одновременный доступ как к файловому серверу  под
управлением LAN Manager, так и к файловому серверу под управлением NetWare.


Система  LAN  Manager  также  предоставляет  средство   для   дистанционного
администрирования. Если вы обладаете привилегиями администратора, вы  можете
принимать или исключать пользователей и  выполнять  другие  административные
задачи с любой рабочей станции, управляемой  OS/2,  или  улучшенной  рабочей
станции  под  управлением  LAN  Manager.  Таким  образом,   для   выполнения
административных  функций  нет  необходимости   обязательно   находиться   у
файлового сервера.


Система LAN Manager  имеет  средство  установления  пароля  для  ограничения
доступа к разделяемым ресурсу или устройству. Этого свойства нет  в  системе
LAN Server.


Обе системы, LAN Manager и LAN Server, используют  концепции  защита  данных
посредством областей и паролей для доступа к сети, но  несколько  различными
путями. Поэтому если вам захочется использовать LAN Manager и LAN  Server  в
одной и той же сети, то вам придется  организовать  раздельные  области  для
каждой из этих сетевых ОС. В одной из этих . областей все  файловые  серверы
должны будут работать под  управлением.  LAN  Manager,  а  в  другой  -  под
управлением LAN Server.  При  этом,  если  рабочая  станция  в  области  под
контролем LAN  Server  пытается  получить  доступ  в  область  контроля  LAN
Manager,  то  предварительно  необходимо  убедиться  в  том,  что  она  была
присоединена к  сети  в  области,  управляемой  LAN  Server.  При  работе  с
рабочими станциями из области LAN  Manager  такой  проблемы  не  существует.



В системе LAN Server для разделяемых ресурсов  можно  применять  сокращенные
имена, а в системе LAN Manager такой возможности нет. В  этой системе  нужно
использовать полные имена разделяемых ресурсов. Предположим, что  в  системе
LAN Server к компьютеру с именем PRODUCTION, подключен  разделяемый  принтер
с  сокращенным  именем  REPORTS.  Полное  имя  разделяемого  принтера   есть
\\PRODUC  TION\PRINTERI.  Таким  образом,   рабочая   станция,   управляемая
системой   LAN  Server,  может  разделять  устройство  REPORTS,  а   рабочая
станция, управляемая системой LAN Manager, для доступа  к  этому  устройству
должна  будет использовать его полное имя \\PRODUСTION\PRINTER1.


Системы LAN Manager и LAN Server хорошо  работают  совместно  в  ЛВС   Token
Ring, но не совмещаются идеально в ЛВС EtherNet. При работе в ЛВС  EtherNet,
возможно, понадобится изменить конфигурации обеих  сетевых ОС. Дело  в  том,
что система LAN Server поддерживает протокол


DIX (Digital Intel Xerox) версии 2.0 и протокол IEEE 802.3, a LAN


Manager не поддерживает протокол  DIX.  Поэтому,  чтобы  при  работе  в  ЛВС
EtherNet рабочие станции могли использовать оба типа серверов, .  необходимо
переключить обе системы, LM и LS, на использование протокола IEEE 802.3.


Система LAN Manager- это 16-разрядное программное обеспечение,  в  то  время
как  LAN  Server  является  32-разрядными.   Таким   образом,   теоретически
последние два программных  продукта  больше  подходят  для  использования  в
современных компьютерах, оснащенных 32-разрядными процессорами,  И  в  самом
деле, сетевая ОС LAN Server  имеет  хорошую  производительность,  а  вот  ОС
Windows  NT  использует  такую  архитектуру  операционной  системы,  которая
изолирует сетевое  программное  обеспечение  от  сетевого  адаптера  слишком
многими  слоями  промежуточного  программного  обеспечения.  В   результате,
согласно данным о производительности, опубликованным в журналах  PC  Week  и
PC Magazine, Windows NT AS медленнее сетевых  ОС  NetWare  или  LAN  Server.
Kpoмe тoгo,Windows NT AS зaнимaeт бoльшe мecтa нa диcкe  и  в'  памяти,  чем
LAN Manager или LAN Server. В настоящее время фирма Microsoft  работает  над
тем, чтобы сделать Windows NT AS более быстрой и компактной сетевой ОС.


Следующая версия сетевой ОС LAN Server


Фирма IВМ предоставила характеристики новой сетевой ОС. Система  LAN  Server
4.0 будет иметь графический интерфейс  вместо  текстового  интерфейса  более
ранних версий. Фирма  IBM  предполагает  снабдить  LS  4.0  лучшей  системой
защиты  данных,   чем   предыдущие   версии,   и   предоставить   системному
администратору возможность наблюдения и управления множеством областей  сети
с одной рабочей станции. LS 4.0 будет интегрировать протоколы  транспортного
уровня TCP/IP и NetBIOS.  Фирма  IBM  также  предполагает  переписать  книги
руководств  по  системе  и  предоставить  их  на  компакт-дисках.  В  целом,
предполагается облегчить процедуру инсталляции и использования  ОС  LS  4.0,
уменьшить требуемые для ее  работы  объемы  дискового  пространства  и  ОЗУ.
Также предполагается значительно улучшить использование памяти для  клиентов
DOS/Windows.


В противоположность Windows NT AS, система  LAN  Server  4.0,  вероятно,  не
будет иметь средства BrowseMaster. В то время как фирма  Microsoft  считает,
что  пользователи  должны  иметь  возможность  самим   выбрать   нужные   им
разделяемые ресурсы, фирма IBM полагает, что в целях  защиты  данных  только
администратор  сети   должен   назначать   диски   или   принтеры,   которые
предполагается разделять в сети, и  пользователи  могут  работать  только  с
этими устройствами. Как уже упоминалось ранее в  этой  главе,  средство  для
просмотра ресурсов  сети  фирмы  Microsoft  (BrowseMaster)  позволяет  легко
присоединять рабочие станции к разделяемым ресурсам.  Это  средство  кажется
полезным и удобным, однако в действительности  оно  может  также  доставлять
неудобства,  когда  пользователи  забывают   какие   буквенные   обозначения
использованы для переназначенных директорий на файловом сервере.  Применение
этого средства  на  рабочей  станции  для  просмотра  ресурсов  также  может
привести к исчерпанию числа команд NetBIOS и доступных сеансов NetBIOS.



Глава 3.

Анализ возможностей ОС Windows NT AS


Основа  любой  компьютерной  сети  –  сетевая  операционная  система  (СОС).
Операционная система Windows  NT  компании  Microsoft  –  одна  из  наиболее
распространенных 32-разрядных сетевых  ОС,  работающая  как  на  компьютерах
Intel, так и на аппаратных платформах DEC Alpha, MIPS R400 и PowerPC.
  Базис Windows NT – ее серверная  часть,  программный  продукт  Windows  NT
Server, Он в первую очередь предназначен для управления сетевыми  ресурсами.
Ряд достоинств, о которых будет рассказано  далее,  делает  его  эффективным
сервером приложений, но главное состоит в том, что  приложения,  выполняемые
на нем, хорошо изолированы друг от  друга.  Это  придает  сетевым  решениям,
построенным на базе Windows NT, высокую надежность и устойчивость в работе.
  Другой важной частью системы Windows NT является Windows  NT  Workstation.
Этот компонент является  рабочим  местом  клиента.  Windows  NT  Workstation
несет все лучшие черты, присущие Windows NT Server. Следует отметить, что  в
качестве клиента Windows NT  Server  могут  также  выступать:  Windows  З.x,
Windows 95, MS DOS, OS/2, POSIX
 Можно отметить следующие особенности, присущие СОС Windows NT:
 . приоритетная многозадачность – выгодно отличает Windows NT от Windows З.х
   и Windows 95. Такой режим работы ядра  системы  обеспечивает  ее  высокую
   устойчивость и "честное" разделение времени процессора между задачами;
 . степень защиты информации и режим секретности  –  отвечают  стандарту  С2
   США, что является достаточным в подавляющем большинстве случаев;
 .  многопоточность  –  позволяет  приложениям,  разработанным  определенным
   образом, выполнять одновременно несколько своих процессов;
 . поддержка мультипроцессорных систем (при этом подключение  дополнительных
   процессоров не требует перегенерации Windows NT) – многие приложения  для
   Windows NT, о которых далее пойдет речь, также используют все  процессоры
   компьютера;
 . возможность исполнения приложений  других  операционных  систем  (Windows
   3.х, MS-DOS,  неграфические  16-разрядные  приложения  для  OS/2,  POSIX-
   приложения) – упрощает переход на Windows NT из других операционных сред;
 . поддержка различных файловых систем – NTFS (Windows NT), FAT (DOS) и HPFS
   (OS/2) – упрощает интеграцию с существующими системами.


3.1 Обзор архитектуры


Архитектурные модули Windows NT


Windows  NT  представляет  из  себя  модульную   (более   совершенную,   чем
монолитная)   операционную   систему,   которая   состоит    из    отдельных
взаимосвязанных относительно простых модулей. Основными модулями Windows  NT
являются (перечислены в порядке следования от нижнего уровня  архитектуры  к
верхнему): уровень аппаратных абстракций HAL (Hardware  Abstraction  Layer),
ядро  (Kernel),  исполняющая  система  (Executive),  защищенные   подсистемы
(protected sybsystems) и подсистемы среды (environment subsystems).


Краткое описание модульной структуры Windows  NT  представлено  в  следующем
разделе. Дальнейший материал главы посвящен детальному рассмотрению  каждого
из компонентов Windows NT,  начиная  с  уровня  аппаратных  абстракций  HAL,
который располагается между аппаратными средствами  компьютера  и  остальной
частью операционной системы.


.  Уровень  аппаратных  абстракции  виртуализирует  аппаратные  интерфейсы,
  обеспечивая тем самым независимость остальной части операционной  системы
  от  конкретных  аппаратных  особенностей.   Подобный   подход   позволяет
  обеспечить легкую переносимость Windows NT с одной  аппаратной  платформы
  на  другую.  Ядро  является  основой  модульного   строения   системы   и
  координирует выполнение большинства базовых  операций  Windows  NT.  Этот
  компонент специальным  образом  оптимизирован  по  занимаемому  объему  и
  эффективности функционирования. Ядро отвечает за планирование  выполнения
  потоков,   синхронизацию   работы   нескольких   процессоров,   обработку
  аппаратных прерываний и исключительных ситуаций.


. Исполняющая система включает в свой состав набор программных  конструкций
  привилегированного режима (kernel-mode), предоставляющих  базовый  сервис
  операционной системы подсистемам среды. Исполняющая  система  состоит  из
  нескольких  компонентов;  каждая  из  них  предназначена  для   поддержки
  определенного системного  сервиса.  Так,  одна  из  компонент  -  монитор
  безопасности (Security  Reference  Monitor)  -функционирует  совместно  с
  защищенными подсистемами и обеспечивает  реализацию  модели  безопасности
  системы.


. Подсистемы среды представляют собой защищенные серверы  пользовательского
  режима  (user-mode),  которые   обеспечивают   выполнение   и   поддержку
  приложении,  разработанных   для   различного   операционного   окружения
  (различных операционных систем). Примером подсистем среды  могут  служить
  подсистемы Win32 и OS/2.


Уровень аппаратных абстракций


Уровень  аппаратных  абстракций   (HAL)   представляет   собой   создаваемый
производителями аппаратных средств слой  программного  обеспечения,  который
скрывает (или абстрагирует), особенности и различия  аппаратуры  от  верхних
уровней  операционной  системы.  Таким  образом,  благодаря  обеспечиваемому
НАLом фильтру, различные аппаратные средства  выглядят  аналогично  с  точки
зрения операционной системы; снимается необходимость специальной  подстройки
операционной системы под используемое оборудование.


При  создании  уровня  аппаратных  абстракций  ставилась  задача  подготовки
процедур,  которые   позволяли   бы   единственному   драйверу   конкретного
устройства  поддерживать  функционирование   этого   устройства   для   всех
платформ.  HAL  ориентирован  на  большое  число  разновидностей  аппаратных
платформ с однопроцессорной архитектурой;  таким  образом,  для  каждого  из
аппаратных вариантов не требуется отдельной версии операционной системы.


Процедуры  HAL  вызываются  как  средствами  операционной  системы  (включая
ядро), так  и  драйверами  устройств.  При  работе  с  драйверами  устройств
уровень аппаратных абстракций обеспечивает  поддержку  различных  технологий
ввода-вывода  (вместо   традиционной   ориентации   на   родную   аппаратную
реализацию или требующей значительных  затрат  адаптации  под  каждую  новую
аппаратную платформу).


Уровень  аппаратных  абстракций  позволяет  также  «срывать»  от   остальных
уровней операционной системы особенности аппаратной реализации  симметричных
мультипроцессорных систем.


Ядро (Kernel) является «сердцем» Windows NT и работает в тесном  контакте  с
уровнем аппаратных абстракций. Этот модуль,  в  первую  очередь,  занимается
планированием действий компьютерного процессора.  В  случае  если  компьютер
содержит несколько  процессоров,  ядро  синхронизирует  их  работу  с  целью
достижения максимальной производительности системы.


Ядро  осуществляет  диспетчеризацию  нитей   управления   (threads,   иногда
называются  подзадачами,  ответвлениями  или  потоками),  которые   являются
основными объектами в планируемой системе. Нити  управления  определяются  в
контексте процесса; процесс включает адресное пространство, набор  доступных
процессу объектов и совокупность  выполняемых  в  контексте  процесса  нетей
управления. Объектами являются управляемые операционной системой ресурсы.


Ядро  производит  диспетчеризацию  нитей  управления  таким  образом,  чтобы
максимально  загрузить  процессоры   системы   и   обеспечь   первоочередную
обработку нитей с более высоким приоритетом. (Всего существует  32  значения
приоритета, которые сгруппированы в  два  класса  приоритетов:  real-lime  и
variable). Подобный  подход  позволяет  достичь  максимальной  эффективности
операционной системы.


Подкомпоненты  исполняющей  системы,  такие  как  диспетчер  ввода-вывода  и
диспетчер процессов, используют ядро для синхронизации действий.  Они  также
взаимодействуют с ядром для более  высоких  уровней  абстракции,  называемых
объектами  ядра;  некоторые   из   этих   объектов   экспортируются   внутри
пользовательских вызовов интерфейса прикладных программ (API).


Ядро управляет двумя типами объектов:


. Объекты диспетчеризация (dispatcher objects)  характеризуются  сигнальным
  состоянием (signaled или  nonsignaled)  и  управляют  диспетчеризацией  и
  синхронизацией системных операций. Эти объекты включают события, мутанты,
  мутэксы, семафоры, нити управления и таймеры (events,  mutants,  mutexes,
  semaphores, threads, timers).


.  Управляющие  объекты  (control  objects)   используются   для   операций
  управления ядра, но не воздействуют на диспетчеризацию или синхронизацию.
  Управляющие  объекты  включают  в  себя  асинхронные   вызовы   процедур,
  прерывания, уведомления и состояли источила питания, процессы  и  профили
  (asynchronous  procedure  calls,  interrupts,   power   notifies,   power
  statuses, processes, profiles).


В основном, ядро не обеспечивает проведение в жизнь какой-либо политики,  т.
к. за это отвечает исполняющая система. Однако ядро производит  формирование
политики по перемещению процессов из намята.


Ядро  выполняется  полностью  в  привилегированном  режиме  и  неперемещаемо
(nonpagable) в памяти. Программное обеспечение ядра не является  выгружаемым
(preemptible),  н,  следовательно,   для   него   не   может   производиться
переключение  контекста  (context-switched):  большая   часть   программного
обеспечения  вне  ядра  почта  всегда  может  быть  кружена   и   использует
переключение контекста.


Ядро   может   выполняться    одновременно    на    всех    процессорах    в
мультипроцессорной  конфигурации,  соответствующим   образом   синхронизируя
доступ к критическим областям.


Третьим  и  наиболее  сложным  модулем,  выполняющимся  в  привилегированном
режиме, является исполняющая система..


Исполняющая система Windows NT


Исполняющая система (Executive), в состав  которой  входят  ядро  и  уровень
аппаратных абстракций HAL, обеспечивает общий сервис системы, который  могут
использовать все подсистемы  среды.  Каждая  группа  сервиса  находится  пол
управлением одной из отдельных составляющих исполняющей системы:


. диспетчера объектов (Object Manager):


. диспетчера виртуальной памяти (Virtual Memory Manager};


. диспетчера процессов (Process Manager)


. средств вызова локальных процедур (Local Procedure Call Facility);


. диспетчера ввода-вывода (I/O Manager);


. монитора безопасности (Security Reference Monitor). Монитор  безопасности
  совместно с процессом входа в систему (Logon) и защищенными  подсистемами
  реализует модель безопасности Windows NT.


Верхний уровень исполняющей системы называется  системным  сервисом  (System
Services). Системный сервис представляет собой интерфейс между  подсистемами
среды пользовательского  режима  и  привилегированным  режимом.  Последующие
разделы описывают назначение каждой составляющей исполняющей системы.


Диспетчер объектов


Объектами являются отдельные элементы времени выполнения, имеющие  объектный
тип; управление этими элементами  могут  производить  процессы  операционной
системы. Тип объекта  включает  определенный  системой  тип  данных,  список
операций, которые могут выполняться над  ним  (например,  wait,  create  или
cancel), и набор  атрибутов  объекта.  Диспетчер  объектов  является  частью
исполняющей системы  Windows  NT  и  обеспечивает  уннфицирован-ные  правила
хранения, именования и безопасности объектов.


Прежде чем процесс сможет управлять объектом Windows NT, он должен  получить
описатель объектов  (object  handle)  через  диспетчер  объектов.  Описатель
объектов  включает  информацию   управления   доступом   и   непосредственно
указатель на  объект.  Все  описатели  объектов  создаются  через  диспетчер
объектов.


В связи с постоянным развитием и  совершенствованием  технологий,  диспетчер
объектов, как и другие компоненты Windows NT, может быть  расширен  за  счет
определения новых типов объектов.


Кроме того,  диспетчер  объектов  управляет  глобальным  пространством  имен
(namespace) для Windows NT и следит за созданием и  использованием  объектов
любым процессом. Пространство  адресов  используется  для  доступа  ко  всем
именованным объектам, которые содержатся  в  локальной  компьютерной  среде.
Ниже представлен список объектов, которые могут иметь имена:


. объекты каталога (directory objects);


. объекты типа объекта (object type objects):


. символические объекты связи (symbolic link objects);


. объекты семафора и события (semaphore objects, event objects);


. объекты процесса и нитей травления (process objects, thread objects);


. объекты раздела и сегмента (section objects, segment objects);


. объекты порта (port objects);


. объекты файла (File objects).


Пространство имен объектов по своей организации  подобно  иерархии  файловой
системы, для которой имена каталога в  пути  отделяются  обратной  наклонной
чертой (\). Запись имени объекта в  подобной  форме  можно  наблюдать  после
двойною щелчка кнопкой мыши па каком-либо элементе в Event Viewer.


Диспетчер процессов


Диспетчер процессов — компонент,  который  отслеживает  два  типа  объектов;
объекты  процесса  и  объекты  нитей  правления.  Процесс  определяется  как
адресное пространство, набор  доступных  процессу  объектов  и  совокупность
выполняемых в контексте процесса нитей управления. Нить управления  (thread)
является основным управляемым элементом в  системе.  Она  имеет  собственный
набор регистров, собственный стек ядра, блок среды нити и стек  пользователя
в адресном пространстве процесса.


Диспетчер процессов — компонент Windows NT,  который  управляй  созданием  и
завершением процессов. Он обеспечивает набор стандартных услуг  по  созданию
и использованию нитей  управления  и  процессов  в  контексте  специфической
среды подсистемы.  Кроме  того,  диспетчер  процессов  в  некоторой  степени
диктует правка для нитей и процессов. Дополнительно,  Windows  NT  позволяет
подсистемам среды определять для них специфические правота.


Диспетчер процессов  не  налагает  каких-либо  требований  по  иерархии  или
группировке для процессов, а также не определяет отношений порожденности.


Модель процессов Windows NT работает  совместно  с  моделью  безопасности  и
диспетчером  виртуальной  памяти  для  обеспечения  безопасности  процессов.
Каждому процессу назначается маркер  безопасного  доступа  (security  access
token), называемый первичным маркером  процесса.  Этот  маркер  используется
процедурами проверки правильности доступа Windows NT, когда нити  управления
процесса ссылаются па защищенные объекты.


Диспетчер виртуальной памяти


Архитектура памяти для Windows NT основана  на  использовании  подкачиваемой
по  запросу  виртуальной  памяти  системы  и  плоском,   линейном   адресном
пространстве с 32-разрядным доступом.


Виртуальная  память  (virtual   memory)   позволяет   операционной   системе
управлять  большим  объемом  памяти,  чем  тот  объем,   который   компьютер
физически содержит. Каждый  процесс  размещается  в  уникальном  виртуальном
адресном пространстве, которое представляет собой набор  адресов,  доступных
для использования  нитями  управления  процесса.  Это  виртуальное  адресное
пространство разделяется на равные блоки, или страницы (pages).


Каждый  процесс  может  использовать  до  4  Гб  собственного   виртуального
адресного пространства; из mix 2 Гб зарезервированы для  нужд  программы,  а
оставшиеся 2 Гб -  для  системы.  Windows  NT  может  использован  до  4  Гб
физической памяти, если  аппаратные  средства  компьютера  могут  обеспечить
подобный объем. Лишь некоторые операционные  системы  позволяют  работать  с
памятью таких размеров. Например, MS OS/2 версии 1.3 может адресовать  .тишь
16 Мб физической памяти.


Подачка по запросу (demand paging)  используя  метод,  посредством  которого
данные странично переносятся из физической памяти  во  временный  страничный
файл  на  диске.  В  случае  необходимости  использования  этих  данных  для
функционирования определенных  процессов  страничные  данные  переписываются
обратно в физическую память.


Диспетчер  виртуальной  памяти  отображает  виртуальные  адреса  в  адресном
пространстве процесса на физические страницы в памяти компьютера.  При  этом
от нитей управления процесса скрывается физическая организация  памяти.  Это
гарантирует, что нить управления может обращаться, в  случае  необходимости,
к  памяти  своего  процесса,  не   затрагивая   память   других   процессов.
Следовательно просмотр виртуальной памяти процесса нитью управления  намного
упрощен по сравнению с реальным расположением страниц в физической памяти.


Вследствие того что каждый процесс имеет раздельное  адресное  пространство,
нити управления одного процесса не могут просматривать или  изменять  память
другого процесса без соответствующего разрешения.


Средства вызова локальных процедур


Приложения  н  подсистемы  среды  реализуют  взаимоотношения  типа  «клиент-
сервер». Это означает, что клиент (приложение) обращается  к  серверу  среды
(подсистеме) для удовлетворения запроса  о  предоставлении  некоторого  типа
сервиса  системы.  Для  реализации  взаимодействия   «клиент-сервер»   между
приложениями и подсистемами среды Windows  NT  обеспечивает  механизм  связи
между  ними.  Исполняющая   система   предоставляет   средства   прохождения
сообщении, которые называются средствами вызова локальных  процедур  (LPC  —
Local Procedure Call). Они функционируют подобно вызовам удаленных  процедур
(RPC), используемому для  работы  в  сетевой  среде  (описаны  в  Networking
Guide, Chapter I, «Windows NT  Networking  Architecture»).  Однако  средства
LPC оптимизированы для процессов, выполняющихся на одном компьютере.


Прикладные  программы  взаимодействуют  с  подсистемами   среды,   передавая
сообщения  через  средства  LPC.  Процесс  прохождения  сообщения  скрыт  от
клиентского  приложения   функциональными   заглушками   (slubs);   заглушки
представляют  собой  невыполняемые  фрагменты,  которые   используются   при
обращении  к  серверам  среды.  Заглушки  реализованы  в  форме  специальных
динамически связываемых библиотек (DLL).


Когда приложение производит обращение к интерфейсу прикладных программ  (API
— application program  interface)  подсистемы  среда,  заглушка  клиентского
процесса (приложения) упаковывает  параметры  для  вызова  и  направляет  их
серверному процессу (подсистеме), который осуществляет выполнение.  Средства
LPC  предусматривают,  что  после  передачи  данных   серверу   производится
ожидание ответа.


Рассмотрим, например, как этот процесс работает в  подсистеме  Win32.  Когда
приложение Win32 загружено дня выполнения, оно связывается  с  DLL,  которая
содержит заглушки для всех функций Win32  API.  В  случае,  если  приложение
осуществляет  вызовы  функции  Win32   (в   нашем   примере,   Win32-функции
CreateWindow), обращение обрабатывается следующим образом.


1. Клиентское приложение Win32 вызывает заглушку функции  CreateWindow()  из
DLL.


2. Заглушка формирует сообщение, которое содержит  все  данные,  необходимые
для  создания  окна,  и  посылает  это  сообщение  процессу  сервера   Win32
(подсистеме Win32).


3.  Подсистема  Win32  получает  сообщение  и  вызывает   реальную   функцию
CreateWindow(). В результате этого создается окно.


4. Подсистема Win32 посылает  сообщение,  содержащее  результаты  выполнения
функции CreateWindow(), обратно заглушке в DLL,


5.  Заглушка  распаковывает  сообщение  сервера  подсистемы   и   возвращает
результаты клиентскому приложению Win32.


Приложение воспринимает, что окно было создано  функцией  CreateWindow()  из
DLL. От приложения  скрыто,  что  работа  фактически  выполнялась  процессом
сервера Win32  (подсистемой  Win32),  что  для  активизации  этого  процесса
посылалось сообщение, и даже что существует  процесс  сервера  Win32.  Кроме
тою, приложение не знает, что подсистема обращалась к одному или  нескольким
серверам исполняющей системы для поддержки ее обращения к CreateWindow().


Диспетчер ввода-вывода


Диспетчер ввода-вывода  является  частью  исполняющей  системы  Windows  NT,
которая управляет всем вводом и выводом для операционной  системы.  Основное
назначение диспетчера ввода-вывода —  управление  связью  между  драйверами.
Диспетчер ввода-вывода поддерживает все драйверы файловой системы,  драйверы
аппаратных средств, сетевые драйверы и  обеспечивает  для  них  гетерогенную
среду. Он предоставляет формальный интерфейс, доступный  для  вызовов  всеми
драйверами. Этот  однородный  интерфейс  позволяет  диспетчеру  ввода-вывода
одинаково взаимодействовать со всеми драйверами, без  какой-либо  информации
о фактическом управлении работой устройства.  Диспетчер  ввода-вывода  также
содержит  процедуры  поддержки  драйверов,  специально   разработанные   для
драйверов  файловой  системы,  драйверов  аппаратных   средств   и   сетевых
драйверов.


Модель  ввода-вывода  Windows  NT  использует  многоуровневую   архитектуру,
которая позволяет отдельным  драйверам  отвечать  за  логически  законченный
уровень обработки ввода-вывода. Например,  драйверы  самого  низкого  уровня
управляют  физическими  устройствами   компьютера   (называются   драйверами
устройств  —  device  drivers).  Другие  драйверы  являются  надстройкой   к
драйверам  устройств.  Драйверам  более  высокого  уровня  неизвестны  любые
подробности работа физических устройств. С помощью  диспетчера  ввода-вывода
драйверы более высокого уровня просто передают  запросы  логического  ввода-
вывода  драйверам  устройств,  которые  и  обращаются  к  обслуживаемым  ими
физическим  устройствам.  Устанавливаемые  файловые  системы  Windows  NT  и
сетевые  редиректоры  (redirectors)  —  примеры  работающих  таким   образом
драйверов высокого уровня.


Использование подобной схемы обеспечивает легкую замену  драйверов  файловой
системы и драйверов устройств. Кроме  того,  это  позволяет  быть  активными
одновременно  нескольким  файловым  системам  и  устройствам,  так  как  они
адресуются через формальный интерфейс.


Драйверы  взаимодействуют  друг  с  другом,  используя   структуры   данных,
называемые пакетами запроса ввода-вывода  (I/O  request  packets).  Драйверы
передают пакеты запроса  ввода-вывода  друг  другу  через  диспетчер  ввода-
вывода, который доставляет пакеты соответствующим целевым  драйверам.  Самый
простой  способ  выполнения  операций  ввода-вывода  состоит  в  том,  чтобы
синхронизировать  выполнение  приложений  с  завершением  запрашиваемых  ими
операций ввода-вывода  (такой  подход  известен  под  названием  синхронного
ввода-вывода  —  synchronous  I/O).  Когда  подобное  приложение   выполняет
операцию ввода-вывода, функционирование собственно  приложения  блокировано.
После завершения операции ввода-вывода  приложению  разрешается  продолжение
дальнейшего выполнения.


Одним из способов оптимизации эффективности приложении  является  применение
асинхронного  ввода-вывода  (asynchronous  I/O);  этот  метод   используется
многими процессами в Windows NT. Когда  приложение  инициализирует  операцию
ввода-вывода, диспетчер  ввода-вывода  принимает  запрос,  но  не  блокирует
работу  приложения  в  процессе  выполнения   ввода-вывода.   Вместо   этого
приложение продолжает свое функционирование.  Большинство  устройств  ввода-
вывода очень медленно в сравнении с процессором компьютера;  таким  образом,
прикладная программа может выполнить множество операции в процессе  ожидания
завершения операции ввода-вывода. Когда подсистема среды выдает  асинхронный
запрос ввода-вывода, диспетчер ввода-вывода возвращается к подсистеме  среды
немедленно после  помещения  запроса  в  очередь,  без  ожидания  завершения
операции  драйвером  устройства.  В  это  время  отдельная  нить  управления
диспетчера ввода-вывода выполняет запросы из  очереди  наиболее  эффективным
образом (не обязательно в порядке поступления)


По завершении любого запроса ввода-вывода диспетчер ввода-вывода  уведомляет
об этом процесс, запросивший операцию.


Так  как   применение   асинхронного   ввода-вывода   разрешает   приложению
использовать  процессор  компьютера  во  время  операций  ввода-вывода,  это
затрудняет для  приложения  определение  завершения  операции  ввода-вывода.
Некоторые приложения применяют  функцию  повторного  вызова  (АРС),  которая
вызывается  после  завершения  асинхронной  операции  ввода-вывода.   Другие
приложения используют объекты синхронизации,  типа  событий  или  описателей
фактов, которые система ввода-вывода приводит  в  соответствующее  состояние
после выполнения ввода — вывода.


Диспетчер кэша


Архитектура  ввода-вывода  содержит  единственный  диспетчер   кэша   (Cache
Manager), который осуществляет кэширование ддя  всей  системы  ввода-вывода.
Кэширование  (caching)  —  метод,   используемый   файловой   системой   для
увеличения эффективности. Вместо  непосредственной  записи  и  считывания  с
диска, часто используемые файлы временно  сохраняются  в  кэш-памяти;  таким
образом, работа с этими файлами выполняется в памяти.  Операции  с  данными,
находящимися в памяти, производятся значительно быстрее операции  с  данными
на диске.


Диспетчер кэша использует модель отображения файла, которая интегрирована  с
диспетчером виртуальной  памяти  Windows  NT.  Диспетчер  кэша  обеспечивает
службу  кэширования  для  всех  файловых  систем  и   сетевых   компонентов,
функционирующих под управлением диспетчера ввода-вывода.  В  зависимости  от
объема  доступной  оперативной  памяти  диспетчер  кэша  может   динамически
увеличивать  или  уменьшать  размер  кэша.  Когда  процесс  открывает  файл,
который уже находятся в кэше, диспетчер кэша просто копирует данные из  кэша
в виртуальное адресное пространство,


Диспетчер кэша поддерживает  службы  типа  ленивой  записи  (lazy  write)  и
ленивой  фиксации  (lazy  commit),  которые  могут   значительно   увеличил)
эффективность  файловой  системы.  В  процессе  ленивой   записи   изменения
регистрируются в  кэше  файловой  структуры,  обеспечивающем  более  быстрый
доступ. Позднее, когда загрузка центрального процессора  снижена,  диспетчер
кэша заносит изменения на диск. Ленивая  фиксация  подобна  ленивой  записи.
Вместо  немедленной  маркировки  транзакции   как   успешно   завершившейся,
переданная информация кэшируется и позднее в фоновом режиме  записывается  в
журнал файловой системы.


Драйверы файловой системы


В  архитектуре  ввода-вывода  Windows  NT  управление  драйверами   файловой
системы  осуществляет   диспетчер   ввода-вывода.   Windows   NT   допускает
использование  множества  файловых  систем,  включая  существующие  файловые
системы типа FAT. Для обеспечения совместимости снизу вверх с  операционными
системами MS-DOS, Windows З.х  и  OS/2,  Windows  NT  поддерживает  файловые
системы FAT и HPFS.


Редиректоры  и  серверы  функционируют  как  драйверы  файловой  системы   и
выполняются на уровне интерфейса поставщика или ниже, где находятся  NetBIOS
и Windows-сокет.


Драйверы транспортного протокола общаются с редиректорами и серверами  через
уровень, называемый интерфейсом  транспортного  драйвера  (TDI  —  Transport
Driver Interface). Windows NT включает следующие транспортные средства:


•  Протокол  управления  передачей/межсетевой   протокол   TCP/IP,   который
обеспечивает возможность работы с широким диапазоном существующих сетей.


• NBF,  потомок  расширенного  интерфейса  пользователя  NetBIOS  (NetBEUI),
который    обеспечивает    совместимость    с    существующими    локальными
вычислительными сетями на базе LAN Manager, LAN Server и MS-Net.


•  Управление  передачей  данных  (DLC  —  Data   Link   Control),   которое
обеспечивает интерфейс дня доступа  к  мэйнфреймам  и  подключенным  к  сети
принтерам,


• NWLink, реализация IPX/SPX, обеспечивающая связь с Novell NetWare.


В  нижней  части  сетевой  архитектуры  находится  драйвер  платы   сетевого
адаптера. Windows NT в  настоящее  время  поддерживает  драйверы  устройств,
выполненные и соответствии со спецификацией NDIS (Network  Device  Interface
Specilication) версии 3.0. NDIS предоставляет гибкую  среду  обмена  данными
между транспортными протоколами и сетевыми адаптерами.  NDIS  3.0  позволяет
отдельному компьютеру иметь несколько  установленных  в  нем  плат  сетевого
адаптера. В свою очередь, каждая плата сетевого адаптера может  поддерживать
несколько транспортных протоколов для  доступа  к  различным  типам  сетевых
станций.



3.2 Файловая система NTFS


NTFS обеспечивает  комбинацию  эффективности,  надежности  и  совместимости,
отсутствующую в FAT  или  HPFS.  Она  разработана  дня  быстрого  выполнения
стандартных  файловых  операций  типа  чтения,  записи  и  поиска,  а  также
улучшенных операций типа восстановления файловой системы  на  очень  больших
жестких дисках.


NTFS  также  включает  возможности  безопасности,  требуемые  для   файловых
серверов  и  высококачественных  персональных  компьютеров  в  корпоративной
среде.  NTFS  поддерживает  управление  доступом  к  данным   и   привилегии
владельца, что является важным для целостности корпоративных  данных.  В  то
время как каталогам, разделяемым при помощи Windows NT  Server,  назначаются
специфические  разрешения,  файлам  и  каталогам  NTFS   могут   назначаться
разрешения вне зависимости, разделены  они  иди  нет.  NTFS  -  единственная
файловая система в Windows NT, которая позволяет  назначить  разрешения  для
отдельных файлов.


NTFS является простой, но очень мощной разработкой. Для  этой  перспективной
файловой системы вся информация  на  томе  NTFS  является  файлом  им  часшо
файла. Каждый распределенный на  томе  NTFS  сектор  принадлежит  некоторому
файлу. Даже метаданные  (metadata)  файловой  системы  (информация,  которая
описывает непосредственно файловую систему) являются частью файла.


Эта  основанная  на  атрибутах  файловая  система   поддерживает   объектно-
ориентированные приложения,  обрабатывая  все  файлы  как  объекты,  которые
имеют определяемые пользователем и системой атрибуты.


Главная файловая таблица


Каждый  файл  на  томе  NTFS  представлен  записью  в   специальном   файле,
называемом главной  файловой  таблицей  (MFA  —  master  file  table).  NTFS
резервирует первые 16 записей таблицы  для  специальной  информации.  Первая
запись этой таблицы описывает непосредственно главную файловую  таблицу;  за
ней следует зеркальная запись (mirror record) MFT. Если  первая  запись  MFT
разрушена, то NTFS читает вторую запись для отыскания зеркального фата  MFT,
первая  запись  которого  идентична  первой   записи   MFT.   Местоположения
сегментов данных MFT и зеркального файла MFT записаны  в  секторе  начальной
загрузки. Дубликат сектора начальной загрузки находится в логическом  центре
диска.


Третья  запись  MFT  —  файл  регистрации  (log  file);   используется   для
восстановления файлов. Файл регистрации подробно описан  в  настоящей  главе
ниже.  Семнадцатая   и   последующие   записи   главной   файловой   таблицы
используются собственно файлами  и  каталогами  (также  рассматриваются  как
файлы NTFS) на томе.


Главная файловая таблица отводит определенное  количество  пространства  для
каждой  записи  файла.  Атрибуты   файла   записываются   в   распределенное
пространство MFT. Небольшие файлы  и  каталоги  (обычно  до  1500  байт  или
меньше) могут полностью содержаться внутри записи главной файловой таблицы.


Подобный подход обеспечивает очень  быстрый  доступ  к  файлам.  Рассмотрим,
например,  файловую  систему  FAT,  которая  использует  таблицу  размещения
файлов, в которой  перечисляются  имена  и  адрес  каждого  файла.  Элементы
каталога FAT содержат индекс в  таблице  размещения  файла.  В  случае  если
необходимо  просмотреть  содержимое  файла,  FAT  сначала   читает   таблицу
размещения  файлов  и  убеждается   в   существовании   файла.   Далее   FAT
восстанавливает файл,  ища  цепочку  распределенных  блоков,  относящихся  к
этому файлу. В NTFS поиск файла производится  только  для  непосредственного
его использования.


Записи каталога помещены внутри главной файловой таблицы так же, как  записи
файла. Вместо  данных  каталоги  содержат  индексную  информацию.  Небольшие
записи каталогов находятся полностью внутри структуры MFT. Большие  каталоги
организованы в B-tree,  имея  записи  с  указателями  на  внешние  кластеры,
содержащие  элементы  каталога,  которые  не  могли  быть  записаны   внутри
структуры MFT.


Атрибуты файла NTFS


NTFS просматривает каждый файл (или  каталог)  как  набор  атрибутов  файла.
Такие элемента, как имя файла, информация защиты и даже  данные  -  все  это
атрибуты файла.  Каждый  атрибут  идентифицирован  кодом  типа  атрибута  и,
необязательно, именем атрибута.


Если атрибуты файла могут находится внутри записи файла MFT, они  называются
резидентными (resident) атрибутами. Например, информация типа имени файла  и
отметки времени всегда включается в запись  файла  MFT.  Если  файл  слишком
большой, чтобы содержать все атрибуты в записи  фата  MFT,  часть  атрибутов
является нерезидентной (nonresident). Нерезидентные атрибуты  занимают  один
или несколько пробегов (run) дискового  пространства  в  другом  месте  тома
(пробег дискового пространства — неприрывная линейная область на диске).


Вообще, все атрибуты могут быть  вызваны  как  поток  байтов  независимо  от
того, являются ли они резидентными или нерезидентными.


Длинные и короткие имена файлов


Подобно HPFS, NTFS поддерживает имена файла до  255  символов.  Имена  файла
N'I'FS используют набор символов Unicode с 16 битами; однако вопрос  доступа
из MS-DOS решен. NTFS автоматически  генерирует  поддерживаемое  MS-DOS  имя
(восемь плюс три символа) для  каждого  файла.  Таким  образом,  файлы  NTFS
могут использоваться через сеть операционными системами MS-DOS и  OS/2.  Это
особенно  важно  для  файловых  серверов  организации,  которая   использует
персональные  компьютеры  с  двумя  или  всеми  тремя  этими   операционными
системами.


Создавая имена файла «восемь плюс три», NTFS также позволяет приложениям MS-
DOS и Windows З.х работать с файлами, имеющими  длинные  имена  NTFS.  Кроме
того, при сохранении файла приложениями MS-DOS или Windows З.х на томе  NTFS
сохраняются и имя файла «восемь плюс три» и длинное имя NTFS.


Если длинное имя файла или каталога на томе NTFS содержит  пробелы,  следует
убедиться, что путь записан ц  кавычках.  Это  справедливо  при  определении
путл в Program Manager для значков приложений.  Например,  предположим,  что
Word for Windows установлен в D:\WORD FOR WINDOWS. Командная строка  Program
Item Properties должна быть установлена в D:\WORD  FOR  WINDOWS\WINWORD.EXE.
При отсутствии кавычек  будет  отображено  сообщение  об  ошибке  «The  path
D:\Word is invalid» (Путь D:\Word недопустим).


При работе с Windows NT  файлы, созданные  или  переименованные  в  разделах
FAT, могут  иметь  связанные  дтинные  имена.  Правила  управления  длинными
именами фата на  томе  NTFS  также  относятся  к  длинным  именам  файла  на
разделах FAT; отличие заключается в том, что имена файла  на  FAT  не  могут
содержать  расширенные  символы.  Дополнительную  информацию   о   поддержке
длинных имен файлов  для  разделов  FAT  можно  найти  в  разделе  «Файловая
система FAT».


Генерация короткого имени файла


Поскольку  NTFS  использует  набор  символов  Unicode   для   имен   файлов,
существует возможность  задействования  нескольких  «запрещенных»  символов,
которые MS-DOS не может читать в имени файла. Для генерации короткого  имени
файла в стиле MS-DOS, NTFS удаляет  все  эти  символы  и  любые  пробелы  из
длинного имени файла. Так как имя файла в MS-DOS  может  иметь  только  одну
точку, NTFS также удаляет все дополнительные точки из имени файла. Далее,  в
случае необходимости NTFS усекает имя файла до шести  символов  и  добавляет
тильду (~)  и  номер.  Например,  к  каждому  недублированному  имени  файла
добавляется ~1. Повторяющиеся имена файлов заканчиваются символами ~2, ~3  и
т. д. Расширение имени файла  усекается  до  трех  или  меньшего  количества
символов. Наконец, при отображении  имени  файла  в  командной  строке  NTFS
транслирует все символы в имени  файла  и  расширении  к  верхнему  регистру
(File Manager отображает эти имена файла в нижнем регистре).


Windows NT использует несколько другой  метод  для  создания  коротких  имен
файлов для случая, когда имеется пять или более файлов, которые  привели  бы
к двойным коротким именам файла. Для пятого и последующих файлов Windows  NT
использует только первые  два  символа  от  длинного  имени  файла  и  далее
специальной математической операцией (функция от длинного имени)  генерирует
следующие уникальные четыре символа короткого  имени  файла;  после  этою  к
результату  добавляется  ~5  (или  другой  номер  в   случае   необходимости
избежания  двойного  имени  файла).  Такой  метод  обеспечивает  в  основном
повышенную эффективность для  случая,  когда  Windows  NT  должна  создавать
короткие имена файлов для большого количества  файлов  с  похожими  длинными
именами. Windows NT использует этот метод создания коротких имен  для  томов
FAT и NTFS.


По умолчанию, Windows NT поддерживает имена файлов в формате MS-DOS на  всех
томах  NTFS.  Для  повышения  эффективности  работы  на  томах   с   большим
количеством длинных похожих имен можно запретить эту  возможность  для  всех
томов.


Windows NT не генерирует коротких имен для  файлов,  созданных  приложениями
POSIX в разделе NTFS. Это означает, что приложения MS-DOS и Windows  З.х  не
смогут работать  с  подобными  именами,  если  эти  имена  не  удовлетворяют
условию «восемь плюс три». В случае необходимости работы из  приложении  MS-
DOS или Windows с  файлами,  которые  созданы  приложениями  POSIX,  следует
убедиться, что использованы стандартные имена MS-DOS.


Согласованность с POSIX


Согласованность  с  POSIX  позволяет  переносить  приложения  UNIX  в  среду
Windows NT. Windows NT полностью согласована со стандартом 1003.1  института
IEEE, который определяет присвоение имен и идентификацию файлов.


Следующие возможности POSIX включены в NTFS;


• Чувствительные к регистру имена. Для POSIX файлы README.TXT, Readme.txt  и
readme.txt являются различными.


• Жесткие связи (hard links). Файлу может  быть  присвоено  несколько  имен.
Это  позволяет  двум  файлам  с  различными  именами,  которые  могут   быть
размещены в различных каталогах, содержать одни и те же данные.


• дополнительные отметки времени. Показывают, когда файл был  последний  раз
использован или изменен.


Возможности NTFS, используемые Macintosh Services Clients


Сервис для  Macintosh  входит  в  состав  Windows  NT  Server.  Этот  сервис
предоставляет  пользователям  Macintosh  возможность   доступа   к   фактам,
находящимся  на  Windows  NT  Server;  т.  к.  эти  файлы  доступны  сетевым
пользователям Windows NT, файловый сервер может быть легко  использован  для
общего доступа с различных аппаратных платформ.


При разрешения сервиса для Macintoch следует сделать доступным раздел  NTFS,
если  требуется   автоматическое   создание   тома   модуля   аутентификации
пользователя (User Authentification Module) для клиентов Macintosh  (Network
Control Panel использует первый раздел  NTFS  для  создания  этих  томов  по
умолчанию).


Клиенты Macintosh могут использовать только файлы на томах  NTFS.  Ветвления
ресурсов  Macintosh  и  информация  Finger  для  каждого   файла   Macintosh
сохраняются как потоки NTFS.  Поскольку  NTFS  поддерживает  длинные  имена,
большинство имен файлов Macintosh сохраняются.


Сервис для Macintosh сохраняет привилегии папки (File  Sharing  folder)  как
разрешения Windows NT;  это  означает,  что  существует  только  один  набор
разрешений для папки или файла, который предписан  н  пользователям  Windows
NT и  пользователям  Macintosh.  Однако  пользователи  Macintosh  не  смогут
видеть разрешения файла, так как AppleShare поддерживает  только  разрешения
папки.



3.3 Защита данных в ОС Windows NT AS


Модель безопасности Windows NT представлена монитором безопасности
(Security Reference Monitor), а также двумя другими компонентами: процессом
входа в систему (Logon Process) и безопасными защищенными подсистемами. В
многозадачной операционной системе, каковой является Windows NT, приложения
совместно используют ряд ресурсов системы, включая память компьютера,
устройства ввода-вывода, файлы и процессор(ы) системы. Windows NT включает
набор компонентов безопасности, которые гарантируют, что приложения не
смогут обратиться к этbм ресурсам без соответствующего разрешения.


Монитор безопасности отвечает за проведение в жизнь политики проверки
правильности доступа и контроля, определенной локальной подсистемой
безопасности. Монитор безопасности обеспечивает услуга по подтверждению
доступа к объектам, проверке привилегий пользователя н генерации сообщений
как для привилегированного режима, так и для режима пользователя. Монитор
безопасности, подобно другим частям операционной системы, выполняется в
привилегированном режиме.


Процесс входа в систему (в пользовательском режиме) и безопасные защищенные
подсистемы - два других компонента модели безопасности Windows NT.
Подсистема безопасности известна также как интегральная подсистема (в
отличие от подсистем среды), т. к. она воздействует на всю операционную
систему Windows NT.


Ядро и исполняющая система Windows NT основаны на обьектно-ориентированной
модели, которая обеспечивает непротиворечивый и унифицированный просмотр
беопасности и прав вплоть до фундаментальных объектов, которые составляют
основу операционной системы. Это означает, что Windows NT использует
одинаковые процедуры для проверки правильности доступа и контроля всех
защищенных объектов. Таким образом, как в случае попытки доступа к файлу на
диске, так и при обращении к процессу в память, для выполнения проверки
правильности доступа будет использован один компонент в системе, вне
зависимости от типа объекта.


Процесс входа в систему в Windows NT предусматривает обязательный вход в
систему для идентификации пользователя. Каждый пользователь должен иметь
бюджет и должен использовать пароль для обращения к этому бюджету.


Прежде чем пользователь сможет к любому ресурсу компьютера с Windows NT, он
должен войти в систему через процесс входа в систему для того, чтобы
подсистема безопасности могла распознать имя пользователя и пароль. После
успешного установлены подлинности, всякий раз при обращении пользователя к
защищенному объекту, монтор безопасности выполняет процедуру проверки
правильности доступа для определения права пользователя на обращение к
этому объекту.


Модель безопасности также предусматривает контроль доступа, при котором
владелец ресурса может разрешить пользователям или группам обращение к
ресурсам и назначитъ им типы доступа (например, read, write и delete),


Защищенность ресурсов - одна из особенностей, предоставляемая моделью
безопасности. Задачи не могут обращаться к чужим ресурсам (типа памяти)
иначе, чем через применение специальных механизмов совместного
использовании. Такой подход позволяет производить маскировку объектов.


Windows NT также предоставляет средства контроля, которые позволяют
администратору фиксировать действия пользователя.


Предоставьляя возможности, модель безопасности Windows NT предотвращает
получение приложением преднамеренного или непреднамеренного
несанкционированного доступа к ресурсам других приложении или операционной
системы.


Модель безопасности Windows NT разработана в соответствии с уровнем С2,
определенным Министерством обороны США. Наиболее важные требования уровня
безопасности С2 перечислены ниже.


. Владелец ресурса (например, файла) должен иметь возможность управлять
  доступом к ресурсу.


. Операционная система должна защищать объекты от несанкционированного
  использования другими процессами. Например, система должна защищать
  память так, чтобы ее содержимое не могло читаться после освобождения
  процессом, и после удаления файла не допускать обращения к данным файла.


. Перед получением доступа к системе каждый пользователь должен
  идентифицироватъ себя, вводя уникальное имя входа в систему и пароль.
  Система должна быть способна использовать эту уникальную идентификацию
  для контроля действий пользователя.


. Администратор системы должен иметь возможность контроля связанных с
  безопасностью событий (audit security-related events). Доступ к эта
  контрольным данным должен быть ограничен администратором.


. Система должна защищать себя от внешнего вмешательства типа модификации
  выполняющейся системы или хранимых на диске системных файлов.



3.4 Работа в сетях Windows NT AS


Серверы баз данных Microsoft SQL Server в Centura SQLBase


Базы данных – неотъемлемая часть любой информационной системы.  Старые  СУБД
(dBase, Paradox и др.) абсолютно не удовлетворяют  требованиям  сегодняшнего
дня. Им присущи следующие  недостатки:  при  одновременной  работе  с  БД  с
нескольких рабочих мест значительно возрастает  нагрузка  на  сеть;  они  не
обеспечивают  эффективной  работы  с  базами  данных,  измеряемыми   сотнями
мегабайт и более;  отсутствуют  гибкие  механизмы  разграничения  доступа  к
информации;  сложности  в  реализации  процедур  поддержки   целостности   и
восстановления в  случае  сбоев  аппаратуры  или  неправильной  обработки  и
многое другое.


  Существует ряд способов решения этих  проблем,  например  применение  SQL-
серверов. В двух словах – SQL-сервер представляет собой  программу,  которая
принимает все запросы  клиентов  к  БД  и  возвращает  им  только  результат
поиска.


  Одним из довольно  мощных  SQL-серверов,  предназначенных  для  совместной
работы с Windows NT, является SQL Server  компании  Microsoft.  Он  обладает
неплохой масштабируемостью: с его помощью  можно  создавать  приложения  как
для рабочих групп, так и для крупных организаций  регионального  уровня.  Он
имеет мощный механизм репликаций, позволяющий  синхронизировать  информацию,
расположенную  в  различных  узлах  сети,  что  необходимо  при   построении
распределенных информационных систем.


  Немаловажное достоинство SQL Server – эффективное  использование  ресурсов
многопроцессорных систем. Развитые интерактивные средства  администрирования
и мониторинга делают контроль за работой PCOIQ сервера  очень  простым.  При
помощи программы администратора можно запрограммировать алгоритм действий  в
случае конкретных ситуаций. Кроме того, SQL Server  содержит  набор  средств
гибкой настройки на конкретный класс приложений и особенностей окружения.


 Microsoft SQL Server – довольно мощная система. Если  же  ваши  задачи  не
требуют таких возможностей, то стоит остановить  выбор  на  более  компакт-.
ном, но не менее  развитом  SQL-сервере  SQLBase  компании  Centura  (бывшая
Gupta). Сервер SQLBase обеспечивает механизм репликаций,  ориентированный  в
первую  очередь  на  поддержку  случайно  подключаемых  клиентов  (например,
владельцы ноутбуков).  Кроме  того,  он  обладает  развитыми  интерактивными
средствами администрирования и управления.


Серверы печати и факс-серверы


 В среде Windows NT возможна реализация сетевых приложений для  организации
сервисов групповой печати  и  отправки  факсимильных  сообщений.  Существует
много продуктов, поддерживающих эти функции. Например, Castelle  FaxPress  –
программно-аппаратный факс-сервер для сред  Windows  NT  и  Nove11  NetWare,
причем одно такое устройство может поддерживать одновременно клиентов и  той
и другой ОС. Совместимость с форматом PCL5 обеспечивает высочайшее  качество
исходящих факсов. Castelle FaxPress поддерживает  неограниченное  количество
файл-серверов, может обслуживать одним устройством до 4 телефонных  линий  с
возможностью их произвольной конфигурации (только на вход, только  на  выход
на вход/выход), производит  автоматическое  распределение  исходящих  факсов
между несколькими устройствами  FaxPress  с  целью  распределения  нагрузки,
осуществляет  поддержку  общих  и  личных  адресных  книг.  Кроме  того,  он
поддерживает  средства  анализа  состояния  очереди  исходящих  сообщений  с
возможностью изменения и уведомления  о  пришедших  факсах,  с  его  помощью
можно  просматривать   и   перенаправлять   принятые   факсы.   В   качестве
дополнительной функции FaxPress можно  рассматривать  его  работу  в  режиме
принт-сервера. Совместимость же со  стандартом  CAS  позволяет  использовать
оболочки программ других фирм, сохраняя возможность  интеграции  FaxPress  с
различными системами электронной  почты  (cc:Mail,  MHS,  Groupwise,  Notes,
Ezchange), что дает возможность  посылать  и  принимать  факсы  из  оболочки
электронной почты.


  Даже не имея установленного на станции ПО FaxPress, можно посылать  факсы,
отправляя на печать документы либо  сохраняя  их  в  определенном  каталоге.
Набор ключевых слов (Embedded  Codes)  в  документе  позволяет  факс-серверу
определить номер факса адресата и т.д. На  основе  ECG  могут  быть  созданы
сложные системы маршрутизации исходящих факсов.


  Fax  Billing  System  –  система  статистики  и  учета  исходящих  факсов,
позволяющая судить об эффективности средств, выплачиваемых  организацией  за
телекоммуникационные  услуги  и  обеспечивающая  отслеживание   ошибок   при
передаче или приеме факсов.


  Другой, не менее популярный продукт  для  реализации  групповой  печати  –
Castelle  LanPress  –  многопротокольный  сетевой  аппаратный  принт-сервер,
имеющий  комбинацию  последовательных  и  параллельных  портов.   Информация
выдается одновременно на все порты.


  Он имеет целый ряд возможностей, делающих работу с ним приятной и удобной
для пользователей:


. не требует дополнительного оборудования и программного обеспечения;


. имеет Flash-память и поддерживает NDS;


. работает быстрее, чем принт-сервер Novell;


. обладает встроенными функциями удаленного сброса, конфигурирования и
  получения статистики;


. обеспечивает одновременную работу с 16 файл-серверами и 56 очередями
  печати;


. работает в режимах PSERVER и RPMNTER


. работает через мосты и маршрутизаторы;


. автоматическое восстановление после сбоев в сети;


. поддерживаемые операционные системы: NetWare 2.x, 3.x, 4.х,  Windows  NT,
  UNIX (SCO, SunOS, Solads, НР/UX, IBM AIX), Macintosh,  а-  также  сетевые
  протоколы IEEE 802.2, IEKE 802.3, Ethernet II, SNAP.


  Как  мы  видим,  оборудование  фирмы  CASTELLE  представляет  собой  набор
полнофункциональных готовых к использованию устройств.


Сетевое резервирование


Большое значение в крупных сетях приобретает защита  от  потерь  информации,
так KRK самое важное в сети – хранящиеся в ней данные. Cheyenne  ARCserve  6
для Windows NT позволяет сохранять и восстанавливать  всю  файловую  систему
Windows NT. Пакет ARCserve для Windows  NT  поставляется  в  трех  вариантах
Enterprise Edition – сохраняет  все  данные  в  сети  Windows  NT  в  полном
объеме;  Singie  Server  –  осуществляет  резервное   копирование   главного
сервера; Workstation Edition – позволяет копировать рабочие станции  Windows
NT в локальном режиме.


  Работой ARCserve можно управлять как с сервера так и  с  рабочей  станции.
Продукт тесно интегрирован с Microsoft BackOffice.


  ARCserve 6 выполняет копирование информации  с  компьютеров  DOS,  Windows
3.х, Windows for Workgroups, Windows 95,  OS/2,  Macintosh,  NetWare  3.x  и
4.x, UNIX на всех популярных платформах, Он позволяет сохранять серверы  баз
данных под управлением Microsoft  SQL  Server,  Microsoft  Exchange  Server,
Oracle Servег, SAP R/3 и Lotus  Notes  и  данные  Internet,  используя  FTP-
протокол. ARCserve 6 предоставляет средства  быстрого  восстановления  после
полного  "падения"  сервера  без  переинсталляции.  Кроме  того,  существует
возможность сохранять информацию на RAID-массиве стримерных накопителей.


  Еще одно новшество – сохранение низкоуровневого образа тома Windows NT  (в
этом режиме обеспечивается наивысшая производительность).


  Утилита Changer Options позволяет автоматизировать процессы смены  кассет,
монтирования магазинов кассет, очистки  устройств,  работающих  со  сменными
магазинами магнитных лент.


  Anti-Virus Option осуществляет комплексную защиту данных от  проникновения
вирусов.


  Поддерживаются 4- и 8-миллиметровые DAT-, QIC-02-, DLT-стримеры,  а  также
накопители   на   оптических   дисках   однократной    записи    (WORM)    и
перезаписываемые магнитооптические диски. Благодаря  автоматическому  режиму
управления  заданиями   Auto   Pilot   и   при   использовании   виртуальных
библиотечных систем


управлении накопителями и  подачи  кассет  пользователь  получает  полностью
автоматизированную  сетевую   систему   резервирования   данных.   Ленточные
библиотекари поставляются фирмой ADIC. Они имеют магазины, вмещающие  до  15
кассет с суммарной емкостью до 154 Гбайт при скорости обмена данными  до  60
Мбайт/мин. Если же установить два накопителя в один  библиотекарь,  скорость
обмена увеличивается до 120 Мбайт/мин. Скалярные  же  библиотекари  на  DLT-
кacсетах обеспечивают производительность 20  Мбайт/с  и  емкость  порядка  5
Тбайт и выше.



Сервер поддержки коллективной работы



 Windows NT поддерживает многие приложения, предназначенные для организации
коллективной работы. Здесь мы  более  подробно  остановимся  на  программном
комплексе Lotus Notes, так как он фактически является стандартом  в  области
программного обеспечения коллективного пользования и идеально  подходит  для
автоматизации делопроизводства независимо  от  структуры,  масштаба  и  вида
деятельности организации.  При  помощи  Lotus  Notes  разработка  приложений
осуществляется быстро, качественно и с минимальными затратами.


  Lotus Notes  –  семейство  продуктов,  которое  содержит  все  необходимые
технологии:


. надежную и передовую систему передачи сообщений в среде "клиент/сервер";


. мощную распределенную документную базу;


. богатый набор средств разработки приложений;


. средства интеграции с Internet.


  Именно взятые вместе, они кардинально  улучшают  способ  ведения  бизнеса,
позволяют устранить традиционные внутренние барьеры и наладить  связи  между
предприятиями, обеспечивая совместную работу  над  проектами  и  координацию
стратегически   важных   бизнес-процессов,   что    помогает    отслеживать,
структурировать и совместно использовать информацию независимо от  характера
и местоположения.


  Этот программный пакет имеет встроенные средства передачи сообщений  Lotus
Notes  Mail,  Информация  может  поступать  в  различных,  форматах  (текст,
изображение, видео, звук) и от различных источников  (прикладные  программы,
сканеры, факс-аппараты  и  др.).  Поддержка  технологии  Workflow  позволяет
автоматически перенаправлять документы от клиента к клиенту  в  соответствии
с принятой системой документооборота.


  Lotus Notes Server поддерживает симметричную мультипроцессорную  обработку
и обслуживает до 1000 одновременно работающих  клиентских  частей.  Механизм
Single  Сору  Object  Store  оптимизирует  дисковое  пространство,  сохраняя
только одну копию сообщения на сервере.


  Важная особенность Lotus Notes  –  репликация  информации,  автоматическая
поддержка актуальности данных  в  базах,  размещенных  на  разных  серверах.
Технология   репликации   Lotus   Notes   обеспечивает   работу    удаленных
пользователей  как  в  режиме  On-line,  так  и  в  режиме   Off-line.   Для
взаимодействия с  различными  системами  электронной  почты  (MHS,  cc:Mail,
Relcom, X.25) применяются коммуникационные шлюзы, обеспечивающие  интеграцию
Lotus Notes."


  Программное обеспечение InterNotes  Web  Naviga-tor  предоставляет  прямой
доступ  к  Internet,  а  Inter-Notes  Web  Publisher  позволяет   создавать,
управлять и администрировать внутренние Intranet-сети, а также  общественные
WWW-серверы за счет использования Notes 4.


  Notes использует систему шифрации RSA Public Key/Private Key и электронную
подпись, а также возможность шифрования  документов  и  отдельных  полей  по
ключу. Поддерживает операционные системы: компьютеров-клиентов  –  IBM  OS/2
Warp, Microsoft Windows 3.1, Microsoft  Windows  95,  Microsoft  Windows  NT
Intel и Alpha, Apple Macintosh 68000 и PowerPC, IBM ИХ, Sun  Solaris  х86  и
SPARCsystems, HP-UX; компьютеров-серверов – IBM OS/2 SMP, Microsoft  Windows
95, Microsoft Windows NT, Novell NetWare, IBM AIX, Sun Solaris, HP-UX.


  Notes может работать с сетевыми архитектурами АрpleTalk,  NetBIOS/NetBEUI,
SPX/IPX, ТСР/IP, VINES, XNS, X.25, SNA Lotus Notes.


  Более 11 000 бизнес-партнеров Lotus по всему миру  предлагают  интеграцию,
модификацию и разработку приложений, а также оказывают услуги по обучению  и
консультации.


Почтовый сервер Microsoft Exchange


 Microsoft Exchange дает возможность просто и удобно организовать  обмен  и
совместное использование информации внутри коллектива, между коллективами  и
между организациями. Он разработан с  учетом  совместного-  использования  с
существующими программами и сетями, что позволяет сохранять  инвестиции  при
автоматизации офиса.


 Exchange предоставляет пять основных функций:


. совместное использование информации;


. передачу сообщений;


. групповое планирование времени;


. дизайн электронных форм;


. разработку приложений,


  Exchange построен по архитектуре "клиент/сервер",  что  позволяет  достичь
наивысшей  производительности.  Серверная  часть   обеспечивает   управление
службой каталога и синхронизацию  каталогов  на  всех  серверах,  управление
доступом к  информации,  хранение  структурированного  архива  документов  и
сообщений,  передачу  и  маршрутизацию  сообщений,  контроль  за  состоянием
серверов и соединений, а также репликацию ин формации.


  Серверная часть работает на платформе  Windows  NT  и  может  использовать
любой из сетевых протоколов -IPX/SFX, NetBIOS, TCP/IP, AppleTalk.


  Клиентская часть поддерживает OLE2,  что  дает  возможность  редактировать
встроенные  объекты  в  теле  сообщения  и  переносить  объекты  из   других
приложений. Такая поддержка существует для DOS.  Windows  3,х,  Windows  95,
Windows NT, UNIX. Возможно подключение удаленных пользователей.


  Правила  автоматической  обработки  сообщений  позволяют   перенаправлять,
сортировать  и  отвечать  на   определенные   (по   заданным   пользователем
критериям) сообщения.


  Хорошо  продуман  процесс  администрирования.  С  одного  рабочего   места
администратор может конфигурировать  и  управлять  всей  системой,  а  также
просматривать ее струну с  помощью  удобного  графического  интерфейса,  При
этом  он  имеет  возможность  ограничивать  размер  папок  и  срок  хранения
информации в них, определять права доступа к папкам  и  синхронизировать  их
содержимое для различных серверов.


  Высокая  степень   надежности   достигается   благодаря   интеллектуальной
маршрутизации, которая устанавливает несколько  соединений  между  одними  и
теми же серверами. Не последнюю роль играет отказоустойчивость,  позволяющая
восстанавливать  информацию  после  сбоев.  Постоянные  проверки   состояния
системы   с   автоматическим   уведомлением   об    ошибках    и    запуском
восстанавливающих процессов  обеспечивают  своевременность  и  оперативность
действий администратора.


  Надежная  система  защиты  позволяет   просматривать   информацию   только
клиентам, обладающим соответствующими правами,  Кроме  того,  сообщения  мот
быть зашифрованы личным ключом и снабжены электронной подписью.


  Exchange   имеет    универсальный    интерфейс,    который    обеспечивает
взаимодействие  с  Microsoft  Mail,  Lotus  cc:Mail,  IBM  PROFS,  а   также
поддерживает стандартные протоколы (Х.400, TCP/IP, MAPI, X.500, PPP, ODBC  и
др.). Средства разработки Exchange  предлагают  широкий  выбор  возможностей
для создания собственных приложений с использованием  Visual  Basic,  Visual
С, OLE Messaging, MAP] PDK и Exchange SDK.


  Средства связи с Internet


  Microsoft  Exchange  Sever  -  первая  серверная  программа   для   обмена
сообщениями с интегрированными  средствами  групповой  работы  и  выходом  в
Internet. Internet Mail Connector - составная  часть  Exchange  -  позволяет
обмениваться  сообщениями  с  пользователями  Internet,   применяя?   обмена
протоколы SMTP, MIME, UUENCODE.


  Internet Mail Connector можно настроить как SMTP-клиент, SMTP-сервер и как
SMTP-клиент и сервер одно временно. Эта программа может функционировать  как
SMTP-хост, выполняя маршрутизацию при передаче сообщений.  В  середине  1996
года появились дополни тельные продуты для интеграции MS  Exchange  и  Inter
net. Прежде  всего  это  Microsoft  Exchange  WEB  Connector,  служащий  для
интеграции средств обработки сообщений Microsoft Exchange с WWW.


  Возможность обмена информацией с  Microsoft  Internet  Information  Server
(продукт для организации серверов Internet -  основной  в  своей  категории)
позволяет пользователям Exchange получать  информацию  с  WWW-серверов.  Web
Connector   может   автоматически   преобразовывать   сообщения   и   другую
информацию,  хранящуюся  на  сервере  Exchange,  в  WWW-страницы.  Microsoft
Internet News  Connector  работает  со  службами  новостей  так  же,  как  с
привычными папками общего доступа.


Как мы видим, спектр продуктов, работающих под Windows NT, довольно широк и
обеспечивает полное удовлетворение запросов сетевых специалистов. На
сегодняшний день они имеют все необходимое для по строения
высокоэффективных сетевых комплексов, решающих разнообразные задачи.



Глава 4. Анализ возможностей ОС UNIX


Сети,  построенные  из  компьютеров  под  управлением  ОС  UNIX,   несколько
отличаются от основанных на DOS одноранговых ЛВС, а также и от NetWare,  LAN
Manager и LAN Server. В данной главе рассматриваются эти различия.


Примечательно, что лучшие свойства операционных систем для одноранговых  ЛВС
NetWare и LAN Manager/LAN Server можно найти в ЛВС, основанных на  ОС  UNIX.
Вначале единственным недостатком операционной системы  UNIX  было,  пожалуй,
то, что она довольно дорога, сложна  в  использовании  и  предназначалась  в
основном для работы на дорогих компьютерах для решения сложных инженерных  и
научных задач. Но, в  течение  ряда  лет  со    времени  ее  создания,  было
приложено немало труда программистов для се    усовершенствования.  Несмотря
на то, что  UNIX  довольно  громоздка  и  разрабатывалась  как  операционная
система общего применения, она тем не менее    может эффективно  применяться
как  основа  для  организации  ЛВС,  в  том  числе   с   применением   RISC-
компьютеров, таких как IBM AS/6000.


ЛВС, управляемые операционной системой UNIX,  для  передачи  данных    между
компьютерами часто используют TCP/IP. Формально, TCP/IP  представляет  собой
два протокола, а более точно TCP/IP  используется  в  качестве  термина  для
обозначения набора протоколов и вспомогательного программного обеспечения.


На рынке предлагаются несколько операционных  систем  для  применения  UNIX-
компьютеров   в   качестве   файловых    серверов,    выпускаемых    разными
производителями сетевых ОС. В этой главе проводится  детальное  рассмотрение
трех лучших из таких систем: PC Interface (поставляемая фирмой IBM  как  АIХ
Access for DOS Users или AADU), POWERfusion вместе с  POWERserve  и  Network
File System (NFS).


UNIX является  многопользовательской,  многозадачной  операционной  системой
общего  назначения.  Компьютер,  работающий  под  управлением  UNIX,   может
одновременно   решать   несколько   задач,    принадлежащих    раз    личным
пользователям. При этом процесс управления этими задачами  осуществляется  с
разных терминалов, присоединенных  к  основной  UNIX-машине.  Для  получения
разрешения  работы  на  компьютере  вначале  необходимо   пройти   процедуру
присоединения  (login).  В  системе  UNIX  зарегистрированные   пользователи
объединены в группы,  и  системный  администратор  включает  каждого  нового
пользователя в одну из таких групп.


В 1969 году в компании  Bell  Laboratories  группой  сотрудников  AT&T  была
создана первая версия операционной системы UNIX для малой ЭВМ PDP-7. В  1973
году Кэн Томпсон и Дэннис Ритчи перевели операционную систему UNIX  на  язык
программирования Си. Это облегчило ее использование на ЭВМ различного  типа.
С 1973 года ядро UNIX практически не изменялось.


Начиная с 1974 года, фирма  AT&T  лицензировала  операционную  систему  UNIX
различным университетам для образовательных целей, а через  не  сколько  лет
сделала ее коммерческим продуктом. В  настоящее  время  фирма  AT&T  продает
лицензии  на  использование  исходных  текстов  операционной  системы   UNIX
производителям компьютеров. Это стало возможным благо  даря  тому,  что  эта
система  приобрела  широкую  популярность  и  появилось  большое  количество
прикладных программ для нее.


Производители новых компьютеров, обеспечив совместимость своей  продукции  с
операционной системой  и  покупая  лицензию  на  ОС  у  AT&T,  автоматически
гарантируют работоспособность  всего  прикладного  программного  обеспечения
для этой операционной системы на своих изделиях.


Сердцем ОС UNIX является ее ядро, работающее в  режиме  разделения  времени.
Программное  обеспечение  операционной  системы  выполняет   также   функции
распределения   ресурсов   между   прикладными   программами,   одновременно
работающими  на  компьютере.  Интерфейс  с  пользователем  в  системе   UNIX
осуществляется  программой-оболочкой   (shell),   которая   может   работать
посредством командных строк или  с  помощью  графического  пользовательского
интерфейса, позволяя копировать - файлы, запускать  прикладные  программы  и
т. п.  Кроме  того,  в  состав  операционной  системы  UNIX  входят  десятки
мегабайт  прикладного  программного  обеспечения  и  утилит,   использование
которых требует определенной квалификации от пользователей. Вот почему  UNIX
приобрела репутацию сложной и запутанной операционной системы.



4.1 Обзор архитектуры



В  этом  разделе  рассмотрена  архитектура  верхнего  уровня  системы  UNIX.
Технические    средства    UNIX    выполняют     функции,     обеспечивающие
функционирование операционной системы и перечисленные  в  разделе  программ.
Поскольку программы не зависят от аппаратуры, их легко переносить  из  одной
системы UNIX в  другую,  функционирующую  на  другом  комплексе  технических
средств,  если  только  в  этих  программах  не  подразумевается   работа  с
конкретным оборудованием. Например, программы, рассчитанные на  определенный
размер машинного слова, гораздо  труднее  переводить  на  другие  машины  по
сравнению с программами, не требующими подобных установлений.


Программы,   подобные   командному   процессору    shell    и    редакторам,
взаимодействуют с ядром при помощи хорошо определенного набора  обращений  к
операционной системе. Обращения к  операционной  системе  понуждают  ядро  к
выполнению различных  операций,  которых  требует  вызывающая  программа,  и
обеспечивают обмен данными между ядром и программой. Некоторые  из  программ
в стандартных конфигурациях системы известны как команды,  однако  на  одном
уровне с  ними  могут  располагаться  и  доступные  пользователю  программы.
Другие  прикладные  программы  располагаются  выше  указанных  программ,  на
верхнем уровне. Пользователь  может  расширить  иерархическую  структуру  на
столько уровней, сколько необходимо. В самом деле,  стиль  программирования,
принятый  в  системе  UNIX,  допускает   разработку   комбинации   программ,
выполняющих одну и ту же, общую задачу.


Многие прикладные  подсистемы  и  программы,  составляющие  верхний  уровень
системы, такие как  командный  процессор  shell,  редакторы,  SCCS  (система
обработки  исходных  текстов  программ)   и   пакеты   программ   подготовки
документации,  постепенно  становятся  синонимом  понятия  "система   UNIX".
Однако все они пользуются  услугами  программ  нижних уровней и  в  конечном
счете ядра с помощью набора обращений к операционной  системе.  В  версии  V
принято 64 типа  обращений  к  операционной  системе,  из  которых  немногим
меньше половины используются  часто.  Они  имеют  несложные  параметры,  что
облегчает  их  использование,  предоставляя  при  этом  большие  возможности
пользователю. Набор обращений к операционной системе вместе  с  реализующими
их  внутренними  алгоритмами  составляют  "тело"  ядра,  в   связи   с   чем
рассмотрение операционной системы UNIX в этом разделе сводится к  подробному
изучению и анализу обращений к системе  и  их  взаимодействия  между  собой.
Короче говоря, ядро реализует функции, на  которых  основывается  выполнение
всех прикладных программ в системе UNIX, и им же определяются  эти  функции.
В  этой  главе  часто  употребляются  термины  "система  UNIX",  "ядро"  или
"система", однако при этом имеется ввиду  ядро  операционной  системы  UNIX,
что и должно вытекать из контекста.


Функции операционной системы


Выполняя  различные  элементарные  операции  по  запросам   пользовательских
процессов, ядро обеспечивает функционирование пользовательского  интерфейса,
описанного выше. Среди  функций ядра можно отметить:

. Управление выполнением процессов посредством их создания, завершения  или
  приостановки и организации взаимодействия между ними.
. Планирование очередности предоставления выполняющимся  процессам  времени
  центрального   процессора   (диспетчеризация).   Процессы   работают    с
  центральным  процессором  в  режиме   разделения   времени:   центральный
  процессор выполняет процесс, по завершении  отсчитываемого  ядром  кванта
  времени процесс приостанавливается и ядро активизирует выполнение другого
  процесса. Позднее ядро запускает приостановленный процесс.
. Выделение выполняемому процессу  оперативной  памяти.  Ядро  операционной
  системы  дает  процессам  возможность  совместно   использовать   участки
  адресного  пространства  на  определенных  условиях,  защищая  при   этом
  адресное пространство, выделенное процессу, от вмешательства извне.  Если
  системе требуется свободная  память,  ядро  освобождает память,  временно
  выгружая процесс на внешние  запоминающие  устройства,  которые  называют
  устройствами  выгрузки.  Если  ядро  выгружает  процессы  на   устройства
  выгрузки целиком, такая реализация системы UNIX  называется  системой  со
  свопингом (подкачкой); если же на устройство выгрузки выводятся  страницы
  памяти, такая система называется системой с замещением страниц.
. Выделение  внешней  памяти  с  целью  обеспечения  эффективного  хранения
  информации и выборка данных пользователя. Именно  в  процессе  реализации
  этой функции создается файловая система. Ядро выделяет внешнюю память под
  пользовательские файлы, мобилизует неиспользуемую  память,  структурирует
  файловую  систему  в  форме,  доступной   для   понимания,   и   защищает
  пользовательские файлы от несанкционированного доступа.
. Управление доступом  процессов  к  периферийным  устройствам,  таким  как
  терминалы, ленточные устройства, дисководы и сетевое оборудование.

Выполнение ядром своих функций довольно очевидно. Например, оно узнает,  что
данный файл  является  обычным  файлом  или  устройством,  но  скрывает  это
различие от пользовательских  процессов. Так же оно,  форматируя  информацию
файла   для   внутреннего   хранения,   защищает   внутренний   формат    от
пользовательских процессов, возвращая им неотформатированный  поток  байтов.
Наконец, ядро реализует ряд необходимых функций  по  обеспечению  выполнения
процессов пользовательского уровня, за исключением  функций,  которые  могут
быть реализованы на самом пользовательском уровне. Например, ядро  выполняет
действия, необходимые  shell'у  как  интерпретатору  команд:  оно  позволяет
процессору shell читать вводимые с терминала данные,  динамически  порождать
процессы,  синхронизировать  выполнение  процессов,   открывать   каналы   и
переадресовывать ввод-вывод. Пользователи могут  разрабатывать  свои  версии
командного  процессора  shell  с  тем,  чтобы  привести  рабочую   среду   в
соответствие со своими требованиями,  не  затрагивая  других  пользователей.
Такие  программы  пользуются  теми  же  услугами  ядра,  что  и  стандартный
процессор shell.


Предполагаемая аппаратная среда


Выполнение пользовательских процессов в системе UNIX осуществляется на  двух
уровнях:  уровне  пользователя  и  уровне  ядра.  Когда  процесс  производит
обращение к операционной системе, режим выполнения процесса переключается  с
режима  задачи  (пользовательского)  на  режим  ядра:  операционная  система
пытается обслужить  запрос  пользователя,  возвращая  код  ошибки  в  случае
неудачного завершения операции. Даже если пользователь не нуждается в каких-
либо определенных услугах операционной системы  и  не  обращается  к  ней  с
запросами,   система   еще   выполняет   учетные   операции,   связанные   с
пользовательским процессом,  обрабатывает  прерывания,  планирует  процессы,
управляет распределением памяти и  т.д.  Большинство  вычислительных  систем
разнообразной  архитектуры  (и  соответствующие  им  операционные   системы)
поддерживают большее число уровней,  чем  указано  здесь,  однако  уже  двух
режимов, режима задачи и режима ядра, вполне достаточно для системы UNIX.


Основные различия между этими двумя режимами:

. В  режиме  задачи  процессы  имеют  доступ  только  к  своим  собственным
  инструкциям и данным, но не к инструкциям  и  данным  ядра  (либо  других
  процессов).  Однако  в  режиме  ядра  процессам  уже  доступны   адресные
  пространства  ядра  и  пользователей.  Например,   виртуальное   адресное
  пространство процесса может быть поделено на адреса, доступные  только  в
  режиме ядра, и на адреса, доступные в любом режиме.
.  Некоторые  машинные  команды  являются  привилегированными  и   вызывают
  возникновение ошибок  при  попытке  их  использования  в  режиме  задачи.
  Например, в машинном языке  может  быть  команда,  управляющая  регистром
  состояния процессора;  процессам,  выполняющимся  в  режиме  задачи,  она
  недоступна.

Проще говоря, любое взаимодействие  с  аппаратурой  описывается  в  терминах
режима   ядра   и   режима   задачи   и   протекает   одинаково   для   всех
пользовательских  программ,  выполняющихся  в  этих  режимах.   Операционная
система  хранит  внутренние  записи  о  каждом  процессе,  выполняющемся   в
системе.


Несмотря на то, что система функционирует в  одном  из  двух  режимов,  ядро
действует от имени пользовательского процесса.  Ядро  не  является  какой-то
особой    совокупностью    процессов,    выполняющихся     параллельно     с
пользовательскими,   оно   само   выступает    составной    частью    любого
пользовательского процесса. Сделанный   вывод   будет  скорее  относиться  к
"ядру", распределяющему  ресурсы,  или  к  "ядру",  производящему  различные
операции, и это будет означать, что  процесс,  выполняемый  в  режиме  ядра,
распределяет  ресурсы  и  производит  соответствующие  операции.   Например,
командный процессор shell считывает вводной поток   с  терминала  с  помощью
запроса к операционной  системе.  Ядро  операционной  системы,  выступая  от
имени процессора shell, управляет  функционированием  терминала  и  передает
вводимые  символы  процессору  shell.  Shell  переходит  в   режим   задачи,
анализирует поток символов, введенных  пользователем  и  выполняет  заданную
последовательность действий, которые могут потребовать выполнения  и  других
системных операций.


Прерывания и особые ситуации


Система UNIX позволяет  таким  устройства,  как  внешние  устройства  ввода-
вывода  и  системные  часы,   асинхронно   прерывать   работу   центрального
процессора.  По  получении  сигнала  прерывания  ядро  операционной  системы
сохраняет свой текущий контекст  (застывший  образ  выполняемого  процесса),
устанавливает причину прерывания и обрабатывает прерывание. После того,  как
прерывание будет  обработано  ядром,  прерванный  контекст  восстановится  и
работа продолжится так, как будто ничего не  случилось.  Устройствам  обычно
приписываются   приоритеты   в   соответствии   с   очередностью   обработки
прерываний. В процессе обработки прерываний ядро учитывает их  приоритеты  и
блокирует обслуживание прерывания с низким приоритетом  на  время  обработки
прерывания с более высоким приоритетом.


Особые  ситуации  связаны  с   возникновением   незапланированных   событий,
вызванных   процессом,   таких   как   недопустимая    адресация,    задание
привилегированных  команд,  деление  на  ноль  и  т.д.  Они  отличаются   от
прерываний, которые вызываются событиями, внешними по отношению к  процессу.
Особые ситуации возникают прямо "посредине" выполнения команды,  и  система,
обработав особую ситуацию, пытается перезапустить  команду;  считается,  что
прерывания возникают между выполнением двух команд, при этом  система  после
обработки  прерывания  продолжает  выполнение  процесса   уже   начиная   со
следующей команды. Для обработки прерываний  и  особых  ситуаций  в  системе
UNIX используется один и тот же механизм.


Уровни прерывания процессора


Ядро  иногда  обязано  предупреждать  возникновение  прерываний   во   время
критических действий, могущих  в  случае  прерывания  запортить  информацию.
Например, во время обработки списка с указателями  возникновение  прерывания
от  диска  для  ядра  нежелательно,  т.к.  при  обработке  прерывания  можно
запортить указатели, что можно увидеть на примере в следующей главе.  Обычно
имеется ряд привилегированных  команд,  устанавливающих  уровень  прерывания
процессора в слове состояния  процессора.  Установка  уровня  прерывания  на
определенное значение отсекает прерывания  этого  и  более  низких  уровней,
разрешая обработку только прерываний с более высоким приоритетом. Если  ядро
игнорирует прерывания от диска, в этом случае игнорируются и  все  остальные
прерывания, кроме прерываний от часов и машинных сбоев.


Распределение памяти


Ядро постоянно располагается в оперативной памяти, наряду с выполняющимся  в
данный момент процессом (или  частью  его,  по  меньшей  мере).  В  процессе
компиляции  программа-компилятор  генерирует   последовательность   адресов,
являющихся адресами переменных и информационных структур, а  также  адресами
инструкций и функций. Компилятор генерирует адреса  для  виртуальной  машины
так,  словно  на  физической  машине  не  будет  выполняться  параллельно  с
транслируемой ни одна другая программа.


Когда программа запускается на выполнение, ядро выделяет  для  нее  место  в
оперативной   памяти,   при    этом    совпадение    виртуальных    адресов,
сгенерированных компилятором, с физическими адресами  совсем  необязательно.
Ядро,  взаимодействуя  с  аппаратными  средствами,  транслирует  виртуальные
адреса в физические, т.е. отображает адреса,  сгенерированные  компилятором,
в физические, машинные адреса. Такое отображение  опирается  на  возможности
аппаратных  средств,  поэтому  компоненты  системы  UNIX,  занимающиеся  им,
являются машинно-зависимыми.


Резюме


В этом разделе описаны полная структура системы UNIX, взаимоотношения  между
процессами, выполняющимися  в  режиме  задачи  и  в  режиме  ядра,  а  также
аппаратная  среда  функционирования  ядра  операционной  системы.   Процессы
выполняются в режиме задачи или в режиме  ядра,  в  котором  они  пользуются
услугами  системы   благодаря  наличию  набора  обращений   к   операционной
системе. Архитектура системы поддерживает такой стиль программирования,  при
котором из небольших программ,  выполняющих  только  отдельные  функции,  но
хорошо, составляются более сложные программы, использующие механизм  каналов
и переназначение ввода-вывода.


Обращения  к операционной системе позволяют процессам производить  операции,
которые иначе не выполняются. В дополнение к  обработке  подобных  обращений
ядро операционной системы осуществляет  общие  учетные  операции,  управляет
планированием  процессов,  распределением  памяти  и  защитой  процессов   в
оперативной   памяти,   обслуживает   прерывания,   управляет   файлами    и
устройствами и  обрабатывает  особые  ситуации,  возникающие  в  системе.  В
функции ядра системы UNIX намеренно не включены многие  функции,  являющиеся
частью других операционных  систем,  поскольку  набор  обращений  к  системе
позволяет процессам выполнять все необходимые операции  на  пользовательском
уровне.



4.2 Файловая система


Файловая система UNIX характеризуется:

  . иерархической структурой,
  . согласованной обработкой массивов данных,
  . возможностью создания и удаления файлов,
  . динамическим расширением файлов,
  . защитой информации в файлах,
  . трактовкой периферийных устройств  (таких  как  терминалы  и  ленточные
    устройства) как файлов.

Файловая система организована в  виде  дерева  с  одной  исходной  вершиной,
которая называется корнем (записывается: "/"); каждая вершина в  древовидной
структуре файловой системы, кроме  листьев,  является  каталогом  файлов,  а
файлы, соответствующие дочерним вершинам,  являются  либо  каталогами,  либо
обычными файлами, либо файлами устройств. Имени файла предшествует  указание
пути поиска, который описывает  место  расположения  файла  в  иерархической
структуре  файловой  системы.  Имя  пути  поиска   состоит   из   компонент,
разделенных  между   собой   наклонной   чертой   (/);   каждая   компонента
представляет  собой  набор  символов,  составляющих  имя  вершины   (файла),
которое  является   уникальным  для  каталога  (предыдущей  компоненты),   в
котором оно  содержится.  Полное  имя  пути  поиска  начинается  с  указания
наклонной черты и идентифицирует файл (вершину), поиск которого  ведется  от
корневой вершины  дерева  файловой  системы  с  обходом  тех  ветвей  дерева
файлов, которые соответствуют именам отдельных компонент.  Имя  пути  поиска
необязательно должно начинаться с корня, в  нем  следует  указывать  маршрут
относительно  текущего  для  выполняемого  процесса   каталога,   при   этом
предыдущие символы "наклонная черта" в имени пути опускаются.


Программы, выполняемые под управлением системы  UNIX,  не  содержат  никакой
информации относительно внутреннего формата, в  котором  ядро  хранит  файлы
данных, данные в программах представляются как  бесформатный  поток  байтов.
Программы могут интерпретировать поток байтов по своему  желанию,  при  этом
любая   интерпретация   никак  не  будет  связана  с  фактическим   способом
хранения  данных  в  операционной  системе.  Так,  синтаксические   правила,
определяющие задание  метода  доступа  к  данным  в  файле,  устанавливаются
системой и являются едиными  для  всех  программ,  однако  семантика  данных
определяется  конкретной  программой.  Например,  программа   форматирования
текста troff ищет в конце каждой строки текста  символы  перехода  на  новую
строку, а программа учета системных ресурсов  acctcom  работает  с  записями
фиксированной длины. Обе программы пользуются одними и  теми  же  системными
средствами для осуществления доступа к данным в файле как к  потоку  байтов,
и внутри себя преобразуют  этот  поток  по  соответствующему  формату.  Если
любая из программ  обнаружит,  что  формат  данных  неверен,  она  принимает
соответствующие меры.


Каталоги похожи на обычные файлы в  одном  отношении;  система  представляет
информацию в каталоге набором байтов, но  эта  информация  включает  в  себя
имена файлов в каталоге в объявленном формате для того,  чтобы  операционная
система и программы, такие  как  ls  (выводит  список   имен   и   атрибутов
файлов), могли их обнаружить.


Права доступа к файлу регулируются установкой специальных  битов  разрешения
доступа, связанных с файлом. Устанавливая  биты  разрешения  доступа,  можно
независимо управлять выдачей разрешений на чтение, запись и  выполнение  для
трех категорий пользователей: владельца  файла,  группового  пользователя  и
прочих.  Пользователи  могут  создавать  файлы,  если  разрешен   доступ   к
каталогу. Вновь созданные файлы становятся листьями в древовидной  структуре
файловой системы.


Для пользователя система UNIX трактует устройства так, как если бы они  были
файлами. Устройства, для  которых  назначены  специальные  файлы  устройств,
становятся вершинами в структуре  файловой  системы.  Обращение  программ  к
устройствам имеет тот же самый синтаксис, что и обращение к обычным  файлам;
семантика операций чтения и записи по  отношению  к  устройствам  в  большой
степени совпадает с семантикой операций  чтения  и  записи  обычных  файлов.
Способ защиты устройств совпадает со способом защиты обычных  файлов:  путем
соответствующей  установки  битов  разрешения  доступа   к   ним   (файлам).
Поскольку имена устройств выглядят так же, как и  имена  обычных  файлов,  и
поскольку над устройствами и над обычными файлами выполняются одни и  те  же
операции, большинству программ нет необходимости различать внутри себя  типы
обрабатываемых файлов.



4.3 Защита данных в ОС UNIX


Сетевая защита в UNIX основывается  на  сложной  схеме  именования,  которая
начинается  с  имен  пользователей.  Пользователям  присваиваются  имена   и
пароли, которые нужны для  регистрации пользователей в системе,


 Сетевые ресурсы известны и поддерживаются как службы. Им  даются  имена,  с
помощью которых пользователи могут  обратиться  к  ним.  Службы  включают  в
себя:  фазовую  службу   (каталоги,  подкаталоги,  данные  и   программы   в
каталогах),  коммуникационные   службы   (программы   эмуляции   SNA   3270,
асинхронные коммуникационные службы) и службы  печати. Все  службы  получают
имена через службу именования в UNIX, именуемую StreetTalk.


Каждое имя состоит из 3-х частей:  имени  ресурса  или  пользователя,  имени
труппы   пользователей  и  имени  организации.  Например,  пусть  существует
сервер с именем организации ACME; есть две  группы  пользователей  MARKETING
(маркетинг)  и   ACCOUNTING  (бюджет),  существует  также  несколько  служб,
связанных  с  каждой  группой,  например,  WP  (word  processing)  обработка
текста)  DBASE  (database)  база  данных,   АССТ  (accounting)  бюджет.  При
использовании  каждая  часть  имени   отделяется   от   другой   знаком   @.
Пользователь FRED из группы MARKETING должен зарегистрироваться для   работы
в сети с помощью команд:


 A>LOGONFRED@MARKETING@ACME.


 Если этот пользователь хочет запросить службу,  связанную  с  базой  данных
маркетинга организации (ПО СУБД и файлы базы данных),  он  должен  выполнить
команду:


A>SETDRIVE G DBASE@MARKETING@ACME


Эта команда назначит логическое устройство G: на каталог и подкаталоги с  ПО
СУБД и  файлами базы данных, Длинным именам StreetTalk могут быть  назначены
короткие синонимы (Nicknames).


StreetTalk - это база данных списков. Она,  в  частности,  включает  в  себя
список  сетевых   ресурсов.   Другие   списки   SteetTalk   -   это   списки
пользователей, групп пользователей и прав пользователей.


Можно сказать, что ключевым фактором, обусловливающим эффективность  системы
 UNIX, является ее служба  распределения  имен  StreetTalk,  которая  делает
сеть аппаратно независимой.  Служба  StreetTalk  осуществляет  распределение
единой базы данных  пользователей, групп и ресурсов  между  всеми  серверами
ЛВС, так что вам никогда не придется вводить какое-либо  изменение  в  права
доступа сети более чем один раз.


Если  у  вас  имеются  соответствующие  права  доступа,  служба   StreetTalk
предоставит вам  возможность использовать любой ресурс  сети  независимо  от
того, в каком месте он находится. Например, когда какая-либо рабочая  группа
переезжает в новый город, вы  можете перенести  коллективно  используемые  и
персональные данные членов  этой  группы  просто  путем  загрузки  резервной
магнитной ленты в сервер в этом  новом  городе.  Группа   сможет  продолжить
свою деятельность прямо с того  места,  на  котором  работа  была  прервана,
причем сможет использовать  те  же  самые  процедуры  вхождения  в  систему,
персональные каталоги, прикладные программы и адреса электронной  почты.  (В
случае других сетевых ОС вам пришлось бы создавать новые сценарии  вхождения
в систему,  задавать новые адреса  и  переустанавливать  права  доступа  для
каждого пользователя.)


 В состав системы UNIX входит подсистема повышения  эффективности  работы  с
каталогами Directory Assistance, обеспечивающая ведение в каждой  ЛВС  копии
полного   каталога  StreetTalk  для  всей  глобальной  вычислительной  сети.
Благодаря наличию такой локальной копии вы получаете возможность  направлять
электронную почту удаленному  пользователю даже в случае,  если  обе  ЛВС  в
настоящий момент не имеют связи.


 В UNIX администратор сети управляет  правами  доступа  пользователей  через
ARL-список (Access Rights  List),  который  связан  с  каждой  службой.  ARL
определяет 6 операций,  которые могут быть предоставлены:


1. управление правами доступа к каталогу;


2.  управление  правами  доступа  к  подкаталогам;  возможность  создания  и
  удаления файлов в каталоге и подкаталогах;


3. возможность модификации файлов в каталоге и его подкаталогах;


4. возможность чтения файлов в каталоге и подкаталогах;


5. возможность удаления каталогов.


Каждому имени пользователя в ARL присваивается одно из  следующих  4-х  прав
доступа:  право  управления  (control  access),  которое  дает  пользователю
возможность  выполнения  всех  6-ти  операций;  право  модификации   (modify
access), которое позволяет выполнять   операции  2,3,4  и  5;  право  чтения
(read  access),  которое  позволяет  выполнять  операцию  чтения  фактов   в
каталоге и подкаталогах; нулевое  право  (null  access),  которое  запрещает
пользователю выполнять любую из шести операций.


 Права доступа для трупп и  имен  пользователей  не  объединяются,  как  это
имеет место в NetWare.  Пользователю  просто  даются  права,  относящиеся  к
первому  элементу  в  списке.   Если  первым  элементом  является   элемент,
описывающий права  группы,  то  пользователь  получает  права  труппы.  Если
первый  элемент  -  это  элемент,  описывающий   права    пользователя,   то
пользователь получает права пользователя. Вместе эти права не  объединяются.



Каждая служба принадлежит определенной группе и имеет связанный  со  службой
ARL.  (В   приведенном  выше  примере  служба   DBASE   принадлежит   группе
MARKETING). Если со службой нс связан ARL, то каждый пользователь  в  группе
автоматически получает право  модификации. Если ARL существует, то доступ  к
службе имеют только пользователи, указанные в ARL и только с  теми  правами,
какие там указаны. Разрешено применение  wildcard-символов в ARL.  Например,
элемент *@MARKETING@ACME дает каждому из группы MARKETING  одинаковые  права
доступа к службе.


ARL может содержать только 5 элементов. Поэтому даже в небольшой  сети  UNIX
ARL   представляет  собой  список   имен   пользовательских   списков.   Все
пользователи в каждой  группе  с  одинаковыми  правами  доступа  могут  быть
помещены в 1 список  и  имя  этого  списка  может  быть  добавлено  к   ARL.
Например,  StreetTalk  -  имя  MODLIST@MARKETING@ACME  может  ссылаться   на
список,  содержащий  всех    пользователей   группы   MARKETING   с   правом
модификации. Помещение имени этого списка в ARL для службы  базы  данных  (с
именем DBASE) и  указание  для  него  права   модификации  делает  возможным
доступ пользователей  из  этого  списка  к  службе  DBASE  только  с  правом
модификации.


Наконец, с каждой группой связан список  администраторов  AdminList.  Каждый
пользователь в AdminList имеет  право  управления  для  корневого  каталога,
независимо от того, что указано в ARL.


Система защиты дает администратору  некоторую  гибкость  в  присвоении  прав
доступа,  Например, если администратор хочет  запретить  создавать  файлы  в
определенном каталоге, то он не должен  никому  давать  право  управления  и
право модификации. Это не дает возможности  пользователям  также  записывать
информацию в файлы и удалять файлы.


 Такая схема именования также требует больших усилий от  администратора  при
создания имен для служб и групп. Если в сети с  2-мя  серверами  имя  службы
или группы совпадает  с таковым на другом сервере - это плохо.  Каждый  раз,
когда пользователь запрашивает службу на одном сервере, будет  вызываться  и
другой сервер.


Принтеры  и  коммуникационные  службы,  например,  SNA-шлюзы,  именуются   и
защищаются с помощью списков пользователей, имеющих права на работу с  этими
службами. Консоль сервера также  защищается  паролем,  который  надо  ввести
перед  выполнением команд с консоли.


 Система UNIX содержит средства автоматической установки, так что по этому
показателю она превосходит многие другие сетевые ОС. Вам предоставляется
возможность  управлять сетью с любой рабочей станции (или даже с удаленного
персонального компьютера) при помощи простой программы с механизмом меню.

4.4 Работа в сетях UNIX


Превратить UNIX-компьютер в файловый сервер относительно просто.  Для  этого
достаточно  использовать  на  нем  программное  обеспечение,  которое  будет
принимать запросы от других рабочих станций, обрабатывать их и  отвечать  на
эти запросы. При этом программное обеспечение файлового сервера будет  всего
лишь  еще  одной  программой  в  многозадачной  операционной  системе,  Если
центральный  процессор  файлового  сервера   обладает   достаточно   высоким
быстродействием,  то  одновременно  с  программным  обеспечением   файлового
сервера на нем может быть запущена еще какая-нибудь  программа.  В  Главе  2
проводилось обсуждение причин, по которым  сетевые  ОС  LAN  Manager  и  LAN
Server   представляют   прекрасную   основу   для   применений   архитектуры
клиент/сервер. Те же доводы для применения архитектуры  клиент/сервер  можно
привести в пользу операционной системы UNIX.


Популярным протоколом для компьютерных сетей на  базе  операционной  системы
UNIX является  TCP/IP,  хотя  некоторые  сетевые  программные  продукты  для
обмена  информационными  пакетами  между  компьютерами  применяют   протокол
NetBIOS.


Рабочие станции в ЛВС,  управляемой  операционной  системой  UNIX,  посылают
запросы на файловый сервер с  требованиями  передачи  файлов  и  работают  с
этими  файлами  так,  как  если  бы  они  хранились  на   локальном   диске.
Перенаправление файлов позволяет использовать UNIX-файлы так,  как  если  бы
эти файлы принадлежали DOS, OS/2 или Mac в зависимости  от  того,  какая  из
этих операционных  систем  управляет  рабочей  станцией,  запросившей  файл.
Однако иногда в таких случаях может потребоваться  некоторая  перекодировка.
Например,  в  текстовых  файлах  DOS  каждая  строка   заканчивается   двумя
символами  -  возврат  каретки  (CR)  и  перевод  строки  (LF),  а  в   UNIX
используется только символ LF.


Файлы в операционной  системе  Маc  имеют  более  сложную  структуру.  UNIX-
компьютеры могут хранить имя файла, но не его атрибуты для  системы  Маc.  В
таком случае после хранения на файл-сервере UNIX часть атрибутов  файла  Маc
будет потеряна.



Заключение


Рассмотренные  в  данном  обзоре  сервер-ориентированные  сетевые  ОС  можно
разделить на четыре группы:


. операционные системы NetWare (NetWare 2.x, Novell NetWare 3.x,);


. операционные системы на основе концепции LAN Manager (Microsoft OS/2  LAN
  Manager, IBM OS/2 LAN Server);


. операционные системы на основе UNIX;


. операционная система Windows NT Advanced Server.


Такое  разбиение  позволяет  сравнить  между  собой  подходы  и   концепции,
использованные при создании той или иной  сетевой  ОС.  При  выборе  ОС  для
построения сети вуза или малого  предприятия  очень  важное  значение  имеют
следующие факторы:


. какова производительность сервера и как она зависит  от  изменения  числа
  рабочих станций (нагрузки);


. какие средства повышения надежности предоставляет сетевая ОС;


. насколько развиты  средства  защиты  информации  от  несанкционированного
  доступа  и  средства  регламентации  доступа  пользователей  к   ресурсам
  сервера;


.   насколько   сеть   управляема,   т.е.   насколько   удобны    средства,
  предоставляемые сетевой ОС для работы администратора сети;


. какие коммуникационные средства предоставляет сетевая ОС для  объединения
  ЛВС с другими вычислительными системами и сетями;


. какой объем оперативной памяти занимает сетевое ПО  на  рабочей  станции,
  Достаточен ли он для запуска ваших приложений;


. предоставляет ли сетевая ОС средства для  удобной  работы  с  несколькими
  серверами в сети.


Помимо  указанных  факторов,  необходимо  учитывать   ещё   и   квалификацию
персонала и целый ряд других причин. Этот список можно было  бы  продолжить.
Обилие факторов, влияющих  на  выбор,  объясняют  существующее  многообразие
сетевых ОС.


На основании результатов тестирования можно утверждать,  что  NetWare  лучше
держит нагрузку, тогда как в ОС на основе UNIX и тем  более  в  LAN  Manager
снижение  быстродействия  происходит  более  заметно.  При   прочих   равных
условиях  можно  рекомендовать  использовать  Novell  NetWare  3.11  в   тех
случаях, если Вам  необходимы  высокая  производительность,  надежность.  По
результатам многих опросов  и  по  занимаемой  доле  рынка  эта  сетевая  ОС
лидирует. В то же время если у вас большая и  территориально  распределенная
сеть, то UNIX с ее отличными возможностями управления  многими  серверами  и
каналами  для  организации  глобальных   сетей   будет   для   вас   удачным
приобретением. В NetWare средства работы с  несколькими  серверами  (NetWare
Name Service) работают не столь хорошо, как бы этого хотелось.


Сетевые ОС на основе концепции LAN Manager также имеют хорошие  средства  по
централизованному  административному  управлению  многими   серверами.   Эти
сетевые ОС несомненно получат хорошую оценку у тех, кто  планирует  создание
сети, рабочие станции которых оснащаются OS/2. В этом случае можно в  полной
мере использовать те возможности сетевых ОС данного  класса,  как  удаленный
запуск  программ.  Какую  конкретно  ОС  предпочесть  зависят   от   других,
дополнительных факторов. Так, если необходимо организовать взаимодействие  с
большими машинами корпорации IBM, то логично остановить свой  выбор  на  IBM
LAN Server.


Большую  роль  при  выборе  сетевой  ОС  играют  ограничения,  накладываемые
производителями ОС на аппаратное обеспечение. Так, если для  Novell  NetWare
2.x достаточно процессора Intel 20286, то для  NetWare  3.x   требуется  уже
как минимум 386, а  для  версии  4.0  486  процессор.  Аналогичная  ситуация
наблюдается и с другими операционными системами. Необходимо также  отметить,
что операционные системы UNIX и Windows  NT  могут  использовать  не  только
Intel процессоры.


Немаловажным, хотя и не решающим, параметром является объем жесткого  диска,
занимаемого операционной системой. Так для Novell NetWare это всего  лишь  9
Мбайт, для OS/2 – 7.2 Мбайт,  а для UNIX и Windows NT, соответственно, 80  и
90 Мбайт на сервере. Для рабочей станции OS/2 требуется 4.6  Мбайт  жесткого
диска, а для Windows NT Workstation порядка 90 Мбайт.


Проблему распределения  оперативной  памяти  наиболее  удачно  решила  фирма
Novell. Сетевые драйвера рабочей станции для DOS занимают  в  ОП  56  Кбайт,
тогда для UNIX порядка 100 Кбайт, а для OS/2 LAN Manager, OS/2 LAN Server  и
Windows NT  порядка  160  Кбайт.  В  случае  установки  собственных  рабочих
станций требования ужесточаются: OS/2 для клиента требует 4.2  Мбайт  ОП,  а
Windows NT Workstation –  12 Мбайт ОП. Минимальные требования к  оперативной
памяти сервера выдвигает OS/2 – 1.3 Мбайт,  однако  максимально  разрешенное
количество оперативной у нее крайне невелико – 16  Мбайт.  Несколько  лучшие
показатели у UNIX (8 Мбайт – 256 Мбайт) и Windows NT (16 Мбайт –  4  Гбайт).
Наилучшие характеристики по этим параметрам  у  Novell  NetWare  минимальное
количество  ОП  –  4  Мбайт,  максимальное  до  4   Гбайт.   Это   позволяет
организовывать на основе  NetWare  локальные  сети  с  почти  неограниченной
возможностью расширения, без крупных замен  аппаратного  обеспечения.  Таким
образом ОС Novell NetWare является оптимальным выбором  для  локальной  сети
вуза со слабой аппаратной базой.


С точки зрения клиентского сервиса, наиболее выдающейся безусловно  является
Windows NT.  Ее  графический  интерфейс,  заимствованный  у  Windows  3.x  и
Windows  95,  является  на  сегодняшний  день  наиболее  распространенным  и
понятным  для  пользователя.  Широкое  распространение  продуктов  Microsoft
позволяет  пользователя   приложить   минимальные   усилия   для   овладения
возможностями сетевых  технологий.  На  втором  месте  стоит  система  OS/2.
Операционные системы OS/2 свой оригинальный графический интерфейс, но  фирма
IBM  начиная  с  версии  рабочей  станции  OS/2  4.0  Merlin  позаимствовала
основные идеи построения интерфейса у Windows 95,  что  опять  же  облегчило
работу пользователя.  Для  создания  удобного  пользовательского  интерфейса
UNIX и NetWare  используются  специальные  программы  надстройки.  В  случае
отсутствия   подобных    программ    управление    сетевыми    возможностями
осуществляется через командную строку и стандартных утилит.


В каждой из  этих  ОС  имеются  собственные  подсистемы  защиты  информации.
Windows NT и Novell NetWare 4.0 обладают наиболее надежной из них,  так  как
единственные удовлетворяют стандарту C-2, а в отношение других  ОС  и  более
ранних  версий  NetWare  проведенный  анализ  подсистем  защиты   информации
показал следующее:


. все сетевые ОС обеспечивают идентификацию и аутентификацию  пользователей
  системы, предотвращая попытки злоумышленника по перехвату паролей; пароли
  передаются в шифрованном виде; только системы LAN Manager  и  LAN  Server
  используют стандартный алгоритм шифрования  DES,  две  остальные  системы
  используют  собственные  алгоритмы  шифрования;  сведения   о   стойкости
  собственных алгоритмов не приводятся;


. в  сетевых  ОС  NetWare  и  UNIX  можно  запретить  одновременную  работу
  пользователей с одинаковыми именами;


. системы LAN  Manager,  LAN  Server  и  UNIX  обеспечивают  администратору
  управление     группой      взаимосвязанных      серверов       (областью
  администрирования), что существенно облекает управление сетью (создание и
  ведение базы данных по пользователям, изменение прав доступа к ресурсам и
  т.д.):  для  системы  NetWare  необходимо   дополнительное   приобретение
  специальных утилит управления;


. файловый сервер в системе LAN Manager и LAN Server является  невыделенным
  и может функционировать только в среде OS/2, защиту сервера в этом случае
  берет на себя OS/2, локальная  защита  сервера  защита  локальных  файлов
  сервера от несанкционированного доступа с этого же сервера реализована  в
  сетевых ОС LAN Manager и LAN Server (при помощи OS/2) и в UNIX;


.  по  номенклатуре  защищаемых  ресурсов  системы  сходны,  они  позволяют
  защищать от несанкционированного  доступа  удаленные  диски,  директории,
  файлы,   очереди,   сетевую   печать,   ограничивать   время   пребывания
  пользователя в системе по часам и дням недели;


. только ОС NetWare обеспечивает сохранение и восстановление  удаляемых  на
  сервере файлов,  остальные  системы  обеспечивают  только  восстановление
  удаленных  файлов,  ни  одна  из  рассмотренных  систем  не  обеспечивает
  затирание удаляемых файлов;


. ведение системного журнала обеспечивают  все  системы,  подсистема  учета
  Novell NetWare является наилучшей;


. в системе LAN Manager для  удаленных  станций  предусмотрена  возможность
  запрета обращения к некоторым из существующих серверов, при  этом  сервер
  становится "невидимым" для рабочих станций;


. трафик защищается сетевыми ОС LAN Manager, LAN Server и UNIX.


Особо необходимо сказать о файловых системах вышеперечисленных  операционных
систем.  Об  их  особенностях  было  рассказано  ранее   в   соответствующих
разделах. Единственно, надо отметить,  что  наиболее  прогрессивной  из  них
является NTFS (NT File System), которая  успешно  совмещает  в  себе  лучшие
черты HPFS, NFS и файловой системы Novell  NetWare.  Все  сетевые  ОС  могут
поддерживать следующие файловые  системы  клиентов:  DOS,  Windows,  Mac(5),
OS/2, UNIX.


С  точки  зрения   администрирования   работы   сервера   наиболее   удобной
представляется ОС Windows NT,  так  как  она  обладает  удобными  средствами
администрирования,  на   основе   оригинального   графического   интерфейса.
Необходимо  отметить,  что  для  последних  версий  OS/2  и  Novell  NetWare
разработчики создали  собственный  оконный  интерфейс.  В  более  же  ранних
версиях администрирование  сети  производилось  посредством  набора  утилит.
Удобство администрирования является одним из самых  слабых  показателей  для
ОС UNIX, так как до сих  пор  производители  не  нашли  достаточно  удачного
решения этой проблемы.


Важнейшей  проблемой  при  построении  компьютерной   сети   вуза   является
определение  прав  пользователя,  так  как  это  физически  необходимо   для
организации полноценной работы студентов. Контроль доступа по уровню  защиты
поддерживают все сетевые операционные системы,  что  позволяет  ограничивать
права пользователя на различные  сетевые  ресурсы.  Например,  для  студента
необходимо установить права для манипуляции с файлами только на  его  личном
сетевом разделе, в то время как  для  преподавателя  надо  определить  права
только на чтение файлов, созданных студентами его группы.  Также  можно  для
преподавателя определить права на  администрирование  прав  пользователей  в
рамках группы, которой он преподает. Достаточно  часто  в  учебном  процессе
используются ограничения на время и дату доступа  к  сетевым  ресурсам.  Эту
возможность  можно  использовать  для  работы  некоторых  групп   только   в
отведенное для этого преподавателем время. Она реализована во  всех  сетевых
ОС, кроме UNIX. Еще одним важным параметром  администрирования  работы  сети
является возможность ограничения дискового  пространства  для  пользователя.
Это   позволяет   гибко   использовать   ресурсы   файл-сервера,   а   также
контролировать  использование  пользователями  этих   ресурсов.   Так,   для
студентов первого курса, объем наработанной  информации  которых  не  велик,
можно определить размер сетевого раздела, например, 1 Мб,  в  то  время  как
для  студента,  пишущего  объемную  курсовую  работу,  этот   размер   можно
увеличить в зависимости от объема работы. К сожалению,  эту  возможность  не
поддерживает Windows NT, тогда как в остальных ОС она реализована.


Немалую роль  в  построении  компьютерной  сети  вуза  играет  экономический
аспект проблемы. Каждая из  вышеперечисленных  сетевых  операционных  систем
имеет собственную рыночную цену, кроме, может  быть,  ОС  UNIX,  большинство
версий  которой  распространяется  бесплатно.  Цены   операционной   системы
зависит от версии и максимального  числа  пользователей.  Так  если  NetWare
3.12 на 5 пользователей  стоит  700$,  то  версия  4.1  на  такое  же  число
пользователей стоит уже  770$.  Максимальное  количество  пользователей  для
сетевых ОС бывает 5, 10, 25, 50, 100,  250,  500  и  1000.  Для  вуза  такое
бывает в зависимости от размеров сети от 25 до 100. Соответственно  для  25,
50 и 100 пользователей, цены на продукты фирмы Novell следующие:

NetWare 3.12 – 2200$, 2900$, 4000$;  NetWare  4.1  –  2600$,  3500$,  4900$.
Цены на сетевые ОС на основе OS/2 несколько более  высокие  чем  на  NetWare
3.12, соответственно: 2500$, 3000$,  4200$.  Наиболее  же  дорогостоящей  из
них, является Windows NT AS: стоимость версии на 5 клиентов  на  сегодняшний
день составляет порядка 1000$.


Техническое решение:


В виду рассмотренного  материала  который  дает  сравнительное  рассмотрение
максимального количества всех  возможных  вариантов  решений  основанных  на
существующих  технологиях  и  мировом  опыте,  а  также  на  существующих  и
принятых во всем мире стандартах построения ЛВС, мы можем принять  следующую
концепцию за основу построения сети как максимально отвечающую  поставленным
требованиям и технико-экономически законченную.


У нас есть небольшие  сети  и  отдельно  стоящие  компьютеры  ни  с  кем  не
соединенные. На первом этапе мы объединим все компьютеры в  одном  здании  в
одну сеть, по способам и технологиям  рассматриваемым  конкретно  к  каждому
случаю.  В  каждом  корпусе  будет  выделенный  сервер   имеющий   связь   с
центральным сервером вуза, но дающий возможность связи  простым  компьютерам
только  через  себя.  Так  как  ряд  компьютеров  имеют  достаточно   слабые
технические  характеристики,  то  рационально  объединить  их  в  сети   под
управлением  ОС  Novell  NetWare  3.12,  так  как   она   дает   возможность
подключения “клиентов” на уровне DOS


Предлагается  решить  данную  задачу  путем  создания   на   основе   Novell
технологии и операционной системы Novell  NetWare  3.12  корпоративную  сеть
вуза  по  принципу  "распределенная  звезда",  работающую  под   управлением
нескольких серверов и поддерживая основные транспортные  протоколы  (IPX/SPX
и TCP/IP) в зависимости от протокола под которым работают местные  локальные
сети и имеющая сегменты типа Ethernet .


Для  работы  с  электронной  почтой  инсталлировать  выделенный  сервер  под
управлением  UNIX.  Для  программно-аппаратного  объединения  сетевых   сред
NetWare  и  UNIX  использовать  программный  мост   на   базе   совмещенного
транспортного протокола IPX/IP.


Наряду  с  сетевой  ОС  NetWare  3.12  для  групп  клиентов,   функционально
взаимосвязанных   между   собой   при   решении   производственных    задач,
используется сетевая среда Windows for Workgroup 3.11  или,  если  позволяет
аппаратная   база,   Windows   95,   предоставляющие    прозрачный    доступ
пользователям этих одноранговых сетей к  информации  друг  друга.  В  то  же
время пользователи среды Windows for Workgroup 3.11 и  Windows  95  являются
клиентами NetWare-серверов, имея  доступ  к  их  ресурсам  и  информации  на
жестких дисках в соответствии со своими правами и привилегиями.


Таким образом мы получили  реально  работающую  корпоративную  сеть  имеющую
множество оригинально работающих узлов и принципов  решений  задачи  которая
на сегодня в мире является одной из самых интересных и передовых  в  мире  в
области информационных технологий. Эта сеть даст  в  дальнейшем  возможность
переходить на новые более мощные программные и аппаратные средства  связи  и
коммуникаций которые будут разработаны в мире, так как вся сеть  реализована
на основе ISO и полностью соответствует мировым стандартам.



Библиография


1. Бэрри Нанс. «Компьютерные сети» – М.: БИНОМ, 1996 г.

2. «Основы администрирования NetWare 4.1» // КомпьютерПресс №№2-12 1996


3. Бурцев В.Л. «Сетевые операционные системы» – М. : СП ЭКО-ТРЕНДЗ, 1993 г.


4. Гайкович В.Ю.  «Сравнение подсистем безопасности распостраненных сетевых
  операционных систем» – М. : СП ЭКО-ТРЕНДЗ, 1993 г.


5. Гранже М., Менсьё Ф. «OS/2: принципы построения и установка» – М.: Мир,
  1991 г.


6. Крэнц Дж., Майзелл Э., Уильямз Р. «Операционная система OS/2» – М.: Мир,
  1991 г.


7. «Ресурсы Windows NT (Windows NT Resource Kit)» – Microsoft Press, 1995.


8. Бах Дж. Моррис «Архитектура операционной системы UNIX», Prentice-Hall,
  1992.