Система UNIX позволяет таким устройства, как внешние устройства ввода-вывода и системные часы, асинхронно прерывать работу центрального процессора. По получении сигнала прерывания ядро операционной системы сохраняет свой текущий контекст (застывший образ выполняемого процесса), устанавливает причину прерывания и обрабатывает прерывание. После того, как прерывание будет обработано ядром, прерванный контекст восстановится и работа продолжится так, как будто ничего не случилось. Устройствам обычно приписываются приоритеты в соответствии с очередностью обработки прерываний. В процессе обработки прерываний ядро учитывает их приоритеты и блокирует обслуживание прерывания с низким приоритетом на время обработки прерывания с более высоким приоритетом.
Особые ситуации связаны с возникновением незапланированных событий, вызванных процессом, таких как недопустимая адресация, задание привилегированных команд, деление на ноль и т.д. Они отличаются от прерываний, которые вызываются событиями, внешними по отношению к процессу. Особые ситуации возникают прямо "посредине" выполнения команды, и система, обработав особую ситуацию, пытается перезапустить команду; считается, что прерывания возникают между выполнением двух команд, при этом система после обработки прерывания продолжает выполнение процесса уже начиная со следующей команды. Для обработки прерываний и особых ситуаций в системе UNIX используется один и тот же механизм.
Уровни прерывания процессора
Ядро иногда обязано предупреждать возникновение прерываний во время критических действий, могущих в случае прерывания запортить информацию. Например, во время обработки списка с указателями возникновение прерывания от диска для ядра нежелательно, т.к. при обработке прерывания можно запортить указатели, что можно увидеть на примере в следующей главе. Обычно имеется ряд привилегированных команд, устанавливающих уровень прерывания процессора в слове состояния процессора. Установка уровня прерывания на определенное значение отсекает прерывания этого и более низких уровней, разрешая обработку только прерываний с более высоким приоритетом. Если ядро игнорирует прерывания от диска, в этом случае игнорируются и все остальные прерывания, кроме прерываний от часов и машинных сбоев.
Распределение памяти
Ядро постоянно располагается в оперативной памяти, наряду с выполняющимся в данный момент процессом (или частью его, по меньшей мере). В процессе компиляции программа-компилятор генерирует последовательность адресов, являющихся адресами переменных и информационных структур, а также адресами инструкций и функций. Компилятор генерирует адреса для виртуальной машины так, словно на физической машине не будет выполняться параллельно с транслируемой ни одна другая программа.
Когда программа запускается на выполнение, ядро выделяет для нее место в оперативной памяти, при этом совпадение виртуальных адресов, сгенерированных компилятором, с физическими адресами совсем необязательно. Ядро, взаимодействуя с аппаратными средствами, транслирует виртуальные адреса в физические, т.е. отображает адреса, сгенерированные компилятором, в физические, машинные адреса. Такое отображение опирается на возможности аппаратных средств, поэтому компоненты системы UNIX, занимающиеся им, являются машинно-зависимыми.
Резюме
В этом разделе описаны полная структура системы UNIX, взаимоотношения между процессами, выполняющимися в режиме задачи и в режиме ядра, а также аппаратная среда функционирования ядра операционной системы. Процессы выполняются в режиме задачи или в режиме ядра, в котором они пользуются услугами системы благодаря наличию набора обращений к операционной системе. Архитектура системы поддерживает такой стиль программирования, при котором из небольших программ, выполняющих только отдельные функции, но хорошо, составляются более сложные программы, использующие механизм каналов и переназначение ввода-вывода.
Обращения к операционной системе позволяют процессам производить операции, которые иначе не выполняются. В дополнение к обработке подобных обращений ядро операционной системы осуществляет общие учетные операции, управляет планированием процессов, распределением памяти и защитой процессов в оперативной памяти, обслуживает прерывания, управляет файлами и устройствами и обрабатывает особые ситуации, возникающие в системе. В функции ядра системы UNIX намеренно не включены многие функции, являющиеся частью других операционных систем, поскольку набор обращений к системе позволяет процессам выполнять все необходимые операции на пользовательском уровне.
Файловая система
Файловая система UNIX характеризуется:
· иерархической структурой,
· согласованной обработкой массивов данных,
· возможностью создания и удаления файлов,
· динамическим расширением файлов,
· защитой информации в файлах,
· трактовкой периферийных устройств (таких как терминалы и ленточные устройства) как файлов.
Файловая система организована в виде дерева с одной исходной вершиной, которая называется корнем (записывается: "/"); каждая вершина в древовидной структуре файловой системы, кроме листьев, является каталогом файлов, а файлы, соответствующие дочерним вершинам, являются либо каталогами, либо обычными файлами, либо файлами устройств. Имени файла предшествует указание пути поиска, который описывает место расположения файла в иерархической структуре файловой системы. Имя пути поиска состоит из компонент, разделенных между собой наклонной чертой (/); каждая компонента представляет собой набор символов, составляющих имя вершины (файла), которое является уникальным для каталога (предыдущей компоненты), в котором оно содержится. Полное имя пути поиска начинается с указания наклонной черты и идентифицирует файл (вершину), поиск которого ведется от корневой вершины дерева файловой системы с обходом тех ветвей дерева файлов, которые соответствуют именам отдельных компонент. Имя пути поиска необязательно должно начинаться с корня, в нем следует указывать маршрут относительно текущего для выполняемого процесса каталога, при этом предыдущие символы "наклонная черта" в имени пути опускаются.
Программы, выполняемые под управлением системы UNIX, не содержат никакой информации относительно внутреннего формата, в котором ядро хранит файлы данных, данные в программах представляются как бесформатный поток байтов. Программы могут интерпретировать поток байтов по своему желанию, при этом любая интерпретация никак не будет связана с фактическим способом хранения данных в операционной системе. Так, синтаксические правила, определяющие задание метода доступа к данным в файле, устанавливаются системой и являются едиными для всех программ, однако семантика данных определяется конкретной программой. Например, программа форматирования текста troff ищет в конце каждой строки текста символы перехода на новую строку, а программа учета системных ресурсов acctcom работает с записями фиксированной длины. Обе программы пользуются одними и теми же системными средствами для осуществления доступа к данным в файле как к потоку байтов, и внутри себя преобразуют этот поток по соответствующему формату. Если любая из программ обнаружит, что формат данных неверен, она принимает соответствующие меры.
Каталоги похожи на обычные файлы в одном отношении; система представляет информацию в каталоге набором байтов, но эта информация включает в себя имена файлов в каталоге в объявленном формате для того, чтобы операционная система и программы, такие как ls (выводит список имен и атрибутов файлов), могли их обнаружить.
Права доступа к файлу регулируются установкой специальных битов разрешения доступа, связанных с файлом. Устанавливая биты разрешения доступа, можно независимо управлять выдачей разрешений на чтение, запись и выполнение для трех категорий пользователей: владельца файла, группового пользователя и прочих. Пользователи могут создавать файлы, если разрешен доступ к каталогу. Вновь созданные файлы становятся листьями в древовидной структуре файловой системы.
Для пользователя система UNIX трактует устройства так, как если бы они были файлами. Устройства, для которых назначены специальные файлы устройств, становятся вершинами в структуре файловой системы. Обращение программ к устройствам имеет тот же самый синтаксис, что и обращение к обычным файлам; семантика операций чтения и записи по отношению к устройствам в большой степени совпадает с семантикой операций чтения и записи обычных файлов. Способ защиты устройств совпадает со способом защиты обычных файлов: путем соответствующей установки битов разрешения доступа к ним (файлам). Поскольку имена устройств выглядят так же, как и имена обычных файлов, и поскольку над устройствами и над обычными файлами выполняются одни и те же операции, большинству программ нет необходимости различать внутри себя типы обрабатываемых файлов.
Защита данных в ОС UNIX
Сетевая защита в UNIX основывается на сложной схеме именования, которая начинается с имен пользователей. Пользователям присваиваются имена и пароли, которые нужны для регистрации пользователей в системе,
Сетевые ресурсы известны и поддерживаются как службы. Им даются имена, с помощью которых пользователи могут обратиться к ним. Службы включают в себя: фазовую службу (каталоги, подкаталоги, данные и программы в каталогах), коммуникационные службы (программы эмуляции SNA 3270, асинхронные коммуникационные службы) и службы печати. Все службы получают имена через службу именования в UNIX, именуемую StreetTalk.
Каждое имя состоит из 3-х частей: имени ресурса или пользователя, имени труппы пользователей и имени организации. Например, пусть существует сервер с именем организации ACME; есть две группы пользователей MARKETING (маркетинг) и ACCOUNTING (бюджет), существует также несколько служб, связанных с каждой группой, например, WP (word processing) обработка текста) DBASE (database) база данных, АССТ (accounting) бюджет. При использовании каждая часть имени отделяется от другой знаком @. Пользователь FRED из группы MARKETING должен зарегистрироваться для работы в сети с помощью команд:
A>LOGONFRED@MARKETING@ACME.
Если этот пользователь хочет запросить службу, связанную с базой данных маркетинга организации (ПО СУБД и файлы базы данных), он должен выполнить команду:
A>SETDRIVE G DBASE@MARKETING@ACME
Эта команда назначит логическое устройство G: на каталог и подкаталоги с ПО СУБД и файлами базы данных, Длинным именам StreetTalk могут быть назначены короткие синонимы (Nicknames).
StreetTalk - это база данных списков. Она, в частности, включает в себя список сетевых ресурсов. Другие списки SteetTalk - это списки пользователей, групп пользователей и прав пользователей.
Можно сказать, что ключевым фактором, обусловливающим эффективность системы UNIX, является ее служба распределения имен StreetTalk, которая делает сеть аппаратно независимой. Служба StreetTalk осуществляет распределение единой базы данных пользователей, групп и ресурсов между всеми серверами ЛВС, так что вам никогда не придется вводить какое-либо изменение в права доступа сети более чем один раз.
Если у вас имеются соответствующие права доступа, служба StreetTalk предоставит вам возможность использовать любой ресурс сети независимо от того, в каком месте он находится. Например, когда какая-либо рабочая группа переезжает в новый город, вы можете перенести коллективно используемые и персональные данные членов этой группы просто путем загрузки резервной магнитной ленты в сервер в этом новом городе. Группа сможет продолжить свою деятельность прямо с того места, на котором работа была прервана, причем сможет использовать те же самые процедуры вхождения в систему, персональные каталоги, прикладные программы и адреса электронной почты. (В случае других сетевых ОС вам пришлось бы создавать новые сценарии вхождения в систему, задавать новые адреса и переустанавливать права доступа для каждого пользователя.)
В состав системы UNIX входит подсистема повышения эффективности работы с каталогами Directory Assistance, обеспечивающая ведение в каждой ЛВС копии полного каталога StreetTalk для всей глобальной вычислительной сети. Благодаря наличию такой локальной копии вы получаете возможность направлять электронную почту удаленному пользователю даже в случае, если обе ЛВС в настоящий момент не имеют связи.
В UNIX администратор сети управляет правами доступа пользователей через ARL-список (Access Rights List), который связан с каждой службой. ARL определяет 6 операций, которые могут быть предоставлены:
1. управление правами доступа к каталогу;
2. управление правами доступа к подкаталогам; возможность создания и удаления файлов в каталоге и подкаталогах;
3. возможность модификации файлов в каталоге и его подкаталогах;
4. возможность чтения файлов в каталоге и подкаталогах;
5. возможность удаления каталогов.
Каждому имени пользователя в ARL присваивается одно из следующих 4-х прав доступа: право управления (control access), которое дает пользователю возможность выполнения всех 6-ти операций; право модификации (modify access), которое позволяет выполнять операции 2,3,4 и 5; право чтения (read access), которое позволяет выполнять операцию чтения фактов в каталоге и подкаталогах; нулевое право (null access), которое запрещает пользователю выполнять любую из шести операций.
Права доступа для трупп и имен пользователей не объединяются, как это имеет место в NetWare. Пользователю просто даются права, относящиеся к первому элементу в списке. Если первым элементом является элемент, описывающий права группы, то пользователь получает права труппы. Если первый элемент - это элемент, описывающий права пользователя, то пользователь получает права пользователя. Вместе эти права не объединяются.
Каждая служба принадлежит определенной группе и имеет связанный со службой ARL. (В приведенном выше примере служба DBASE принадлежит группе MARKETING). Если со службой нс связан ARL, то каждый пользователь в группе автоматически получает право модификации. Если ARL существует, то доступ к службе имеют только пользователи, указанные в ARL и только с теми правами, какие там указаны. Разрешено применение wildcard-символов в ARL. Например, элемент *@MARKETING@ACME дает каждому из группы MARKETING одинаковые права доступа к службе.
ARL может содержать только 5 элементов. Поэтому даже в небольшой сети UNIX ARL представляет собой список имен пользовательских списков. Все пользователи в каждой группе с одинаковыми правами доступа могут быть помещены в 1 список и имя этого списка может быть добавлено к ARL. Например, StreetTalk - имя MODLIST@MARKETING@ACME может ссылаться на список, содержащий всех пользователей группы MARKETING с правом модификации. Помещение имени этого списка в ARL для службы базы данных (с именем DBASE) и указание для него права модификации делает возможным доступ пользователей из этого списка к службе DBASE только с правом модификации.
Наконец, с каждой группой связан список администраторов AdminList. Каждый пользователь в AdminList имеет право управления для корневого каталога, независимо от того, что указано в ARL.
Система защиты дает администратору некоторую гибкость в присвоении прав доступа, Например, если администратор хочет запретить создавать файлы в определенном каталоге, то он не должен никому давать право управления и право модификации. Это не äàåò возможности пользователям также записывать информацию в файлы и удалять файлы.
Такая схема именования также требует больших усилий от администратора при создания имен для служб и групп. Если в сети с 2-мя серверами имя службы или группы совпадает с таковым на другом сервере - это плохо. Каждый раз, когда пользователь запрашивает службу на одном сервере, будет вызываться и другой сервер.
Принтеры и коммуникационные службы, например, SNA-шлюзы, именуются и защищаются с помощью списков пользователей, имеющих права на работу с этими службами. Консоль сервера также защищается паролем, который надо ввести перед выполнением команд с консоли.
Система UNIX содержит средства автоматической установки, так что по этому показателю она превосходит многие другие сетевые ОС. Вам предоставляется возможность управлять сетью с любой рабочей станции (или даже с удаленного персонального компьютера) при помощи простой программы с механизмом меню.
4.4 Работа в сетях UNIX
Превратить UNIX-компьютер в файловый сервер относительно просто. Для этого достаточно использовать на нем программное обеспечение, которое будет принимать запросы от других рабочих станций, обрабатывать их и отвечать на эти запросы. При этом программное обеспечение файлового сервера будет всего лишь еще одной программой в многозадачной операционной системе, Если центральный процессор файлового сервера обладает достаточно высоким быстродействием, то одновременно с программным обеспечением файлового сервера на нем может быть запущена еще какая-нибудь программа. В Главе 2 проводилось обсуждение причин, по которым сетевые ОС LAN Manager и LAN Server представляют прекрасную основу для применений архитектуры клиент/сервер. Те же доводы для применения архитектуры клиент/сервер можно привести в пользу операционной системы UNIX.
Популярным протоколом для компьютерных сетей на базе операционной системы UNIX является TCP/IP, хотя некоторые сетевые программные продукты для обмена информационными пакетами между компьютерами применяют протокол NetBIOS.
Рабочие станции в ЛВС, управляемой операционной системой UNIX, посылают запросы на файловый сервер с требованиями передачи файлов и работают с этими файлами так, как если бы они хранились на локальном диске. Перенаправление файлов позволяет использовать UNIX-файлы так, как если бы эти файлы принадлежали DOS, OS/2 или Mac в зависимости от того, какая из этих операционных систем управляет рабочей станцией, запросившей файл. Однако иногда в таких случаях может потребоваться некоторая перекодировка. Например, в текстовых файлах DOS каждая строка заканчивается двумя символами - возврат каретки (CR) и перевод строки (LF), а в UNIX используется только символ LF.
Файлы в операционной системе Маc имеют более сложную структуру. UNIX-компьютеры могут хранить имя файла, но не его атрибуты для системы Маc. В таком случае после хранения на файл-сервере UNIX часть атрибутов файла Маc будет потеряна.
Заключение
Рассмотренные в данном обзоре сервер-ориентированные сетевые ОС можно разделить на четыре группы:
· операционные системы NetWare (NetWare 2.x, Novell NetWare 3.x,);
· операционные системы на основе концепции LAN Manager (Microsoft OS/2 LAN Manager, IBM OS/2 LAN Server);
· операционные системы на основе UNIX;
· операционная система Windows NT Advanced Server.
Такое разбиение позволяет сравнить между собой подходы и концепции, использованные при создании той или иной сетевой ОС. При выборе ОС для построения сети вуза или малого предприятия очень важное значение имеют следующие факторы:
· какова производительность сервера и как она зависит от изменения числа рабочих станций (нагрузки);
· какие средства повышения надежности предоставляет сетевая ОС;
· насколько развиты средства защиты информации от несанкционированного доступа и средства регламентации доступа пользователей к ресурсам сервера;
· насколько сеть управляема, т.е. насколько удобны средства, предоставляемые сетевой ОС для работы администратора сети;
· какие коммуникационные средства предоставляет сетевая ОС для объединения ЛВС с другими вычислительными системами и сетями;
· какой объем оперативной памяти занимает сетевое ПО на рабочей станции, Достаточен ли он для запуска ваших приложений;
· предоставляет ли сетевая ОС средства для удобной работы с несколькими серверами в сети.
Помимо указанных факторов, необходимо учитывать ещё и квалификацию персонала и целый ряд других причин. Этот список можно было бы продолжить. Обилие факторов, влияющих на выбор, объясняют существующее многообразие сетевых ОС.
На основании результатов тестирования можно утверждать, что NetWare лучше держит нагрузку, тогда как в ОС на основе UNIX и тем более в LAN Manager снижение быстродействия происходит более заметно. При прочих равных условиях можно рекомендовать использовать Novell NetWare 3.11 в тех случаях, если Вам необходимы высокая производительность, надежность. По результатам многих опросов и по занимаемой доле рынка эта сетевая ОС лидирует. В то же время если у вас большая и территориально распределенная сеть, то UNIX с ее отличными возможностями управления многими серверами и каналами для организации глобальных сетей будет для вас удачным приобретением. В NetWare средства работы с несколькими серверами (NetWare Name Service) работают не столь хорошо, как бы этого хотелось.
Сетевые ОС на основе концепции LAN Manager также имеют хорошие средства по централизованному административному управлению многими серверами. Эти сетевые ОС несомненно получат хорошую оценку у тех, кто планирует создание сети, рабочие станции которых оснащаются OS/2. В этом случае можно в полной мере использовать те возможности сетевых ОС данного класса, как удаленный запуск программ. Какую конкретно ОС предпочесть зависят от других, дополнительных факторов. Так, если необходимо организовать взаимодействие с большими машинами корпорации IBM, то логично остановить свой выбор на IBM LAN Server.
Большую роль при выборе сетевой ОС играют ограничения, накладываемые производителями ОС на аппаратное обеспечение. Так, если для Novell NetWare 2.x достаточно процессора Intel 20286, то для NetWare 3.x требуется уже как минимум 386, а для версии 4.0 486 процессор. Аналогичная ситуация наблюдается и с другими операционными системами. Необходимо также отметить, что операционные системы UNIX и Windows NT могут использовать не только Intel процессоры.
Немаловажным, хотя и не решающим, параметром является объем жесткого диска, занимаемого операционной системой. Так для Novell NetWare это всего лишь 9 Мбайт, для OS/2 – 7.2 Мбайт, а для UNIX и Windows NT, соответственно, 80 и 90 Мбайт на сервере. Для рабочей станции OS/2 требуется 4.6 Мбайт жесткого диска, а для Windows NT Workstation порядка 90 Мбайт.
Проблему распределения оперативной памяти наиболее удачно решила фирма Novell. Сетевые драйвера рабочей станции для DOS занимают в ОП 56 Кбайт, тогда для UNIX порядка 100 Кбайт, а для OS/2 LAN Manager, OS/2 LAN Server и Windows NT порядка 160 Кбайт. В случае установки собственных рабочих станций требования ужесточаются: OS/2 для клиента требует 4.2 Мбайт ОП, а Windows NT Workstation – 12 Мбайт ОП. Минимальные требования к оперативной памяти сервера выдвигает OS/2 – 1.3 Мбайт, однако максимально разрешенное количество оперативной у нее крайне невелико – 16 Мбайт. Несколько лучшие показатели у UNIX (8 Мбайт – 256 Мбайт) и Windows NT (16 Мбайт – 4 Гбайт). Наилучшие характеристики по этим параметрам у Novell NetWare минимальное количество ОП – 4 Мбайт, максимальное до 4 Гбайт. Это позволяет организовывать на основе NetWare локальные сети с почти неограниченной возможностью расширения, без крупных замен аппаратного обеспечения. Таким образом ОС Novell NetWare является оптимальным выбором для локальной сети вуза со слабой аппаратной базой.
С точки зрения клиентского сервиса, наиболее выдающейся безусловно является Windows NT. Ее графический интерфейс, заимствованный у Windows 3.x и Windows 95, является на сегодняшний день наиболее распространенным и понятным для пользователя. Широкое распространение продуктов Microsoft позволяет пользователя приложить минимальные усилия для овладения возможностями сетевых технологий. На втором месте стоит система OS/2. Операционные системы OS/2 свой оригинальный графический интерфейс, но фирма IBM начиная с версии рабочей станции OS/2 4.0 Merlin позаимствовала основные идеи построения интерфейса у Windows 95, что опять же облегчило работу пользователя. Для создания удобного пользовательского интерфейса UNIX и NetWare используются специальные программы надстройки. В случае отсутствия подобных программ управление сетевыми возможностями осуществляется через командную строку и стандартных утилит.
В каждой из этих ОС имеются собственные подсистемы защиты информации. Windows NT и Novell NetWare 4.0 обладают наиболее надежной из них, так как единственные удовлетворяют стандарту C-2, а в отношение других ОС и более ранних версий NetWare проведенный анализ подсистем защиты информации показал следующее:
· все сетевые ОС обеспечивают идентификацию и аутентификацию пользователей системы, предотвращая попытки злоумышленника по перехвату паролей; пароли передаются в шифрованном виде; только системы LAN Manager и LAN Server используют стандартный алгоритм шифрования DES, две остальные системы используют собственные алгоритмы шифрования; сведения о стойкости собственных алгоритмов не приводятся;
· в сетевых ОС NetWare и UNIX можно запретить одновременную работу пользователей с одинаковыми именами;
· системы LAN Manager, LAN Server и UNIX обеспечивают администратору управление группой взаимосвязанных серверов (областью администрирования), что существенно облекает управление сетью (создание и ведение базы данных по пользователям, изменение прав доступа к ресурсам и т.д.): для системы NetWare необходимо дополнительное приобретение специальных утилит управления;
· файловый сервер в системе LAN Manager и LAN Server является невыделенным и может функционировать только в среде OS/2, защиту сервера в этом случае берет на себя OS/2, локальная защита сервера защита локальных файлов сервера от несанкционированного доступа с этого же сервера реализована в сетевых ОС LAN Manager и LAN Server (при помощи OS/2) и в UNIX;
· по номенклатуре защищаемых ресурсов системы сходны, они позволяют защищать от несанкционированного доступа удаленные диски, директории, файлы, очереди, сетевую печать, ограничивать время пребывания пользователя в системе по часам и дням недели;
· только ОС NetWare обеспечивает сохранение и восстановление удаляемых на сервере файлов, остальные системы обеспечивают только восстановление удаленных файлов, ни одна из рассмотренных систем не обеспечивает затирание удаляемых файлов;
· ведение системного журнала обеспечивают все системы, подсистема учета Novell NetWare является наилучшей;
· в системе LAN Manager для удаленных станций предусмотрена возможность запрета обращения к некоторым из существующих серверов, при этом сервер становится "невидимым" для рабочих станций;
· трафик защищается сетевыми ОС LAN Manager, LAN Server и UNIX.
Особо необходимо сказать о файловых системах вышеперечисленных операционных систем. Об их особенностях было рассказано ранее в соответствующих разделах. Единственно, надо отметить, что наиболее прогрессивной из них является NTFS (NT File System), которая успешно совмещает в себе лучшие черты HPFS, NFS и файловой системы Novell NetWare. Все сетевые ОС могут поддерживать следующие файловые системы клиентов: DOS, Windows, Mac(5), OS/2, UNIX.
С точки зрения администрирования работы сервера наиболее удобной представляется ОС Windows NT, так как она обладает удобными средствами администрирования, на основе оригинального графического интерфейса. Необходимо отметить, что для последних версий OS/2 и Novell NetWare разработчики создали собственный оконный интерфейс. В более же ранних версиях администрирование сети производилось посредством набора утилит. Удобство администрирования является одним из самых слабых показателей для ОС UNIX, так как до сих пор производители не нашли достаточно удачного решения этой проблемы.
Важнейшей проблемой при построении компьютерной сети вуза является определение прав пользователя, так как это физически необходимо для организации полноценной работы студентов. Контроль доступа по уровню защиты поддерживают все сетевые операционные системы, что позволяет ограничивать права пользователя на различные сетевые ресурсы. Например, для студента необходимо установить права для манипуляции с файлами только на его личном сетевом разделе, в то время как для преподавателя надо определить права только на чтение файлов, созданных студентами его группы. Также можно для преподавателя определить права на администрирование прав пользователей в рамках группы, которой он преподает. Достаточно часто в учебном процессе используются ограничения на время и дату доступа к сетевым ресурсам. Эту возможность можно использовать для работы некоторых групп только в отведенное для этого преподавателем время. Она реализована во всех сетевых ОС, кроме UNIX. Еще одним важным параметром администрирования работы сети является возможность ограничения дискового пространства для пользователя. Это позволяет гибко использовать ресурсы файл-сервера, а также контролировать использование пользователями этих ресурсов. Так, для студентов первого курса, объем наработанной информации которых не велик, можно определить размер сетевого раздела, например, 1 Мб, в то время как для студента, пишущего объемную курсовую работу, этот размер можно увеличить в зависимости от объема работы. К сожалению, эту возможность не поддерживает Windows NT, тогда как в остальных ОС она реализована.
Немалую роль в построении компьютерной сети вуза играет экономический аспект проблемы. Каждая из вышеперечисленных сетевых операционных систем имеет собственную рыночную цену, кроме, может быть, ОС UNIX, большинство версий которой распространяется бесплатно. Цены операционной системы зависит от версии и максимального числа пользователей. Так если NetWare 3.12 на 5 пользователей стоит 700$, то версия 4.1 на такое же число пользователей стоит уже 770$. Максимальное количество пользователей для сетевых ОС бывает 5, 10, 25, 50, 100, 250, 500 и 1000. Для вуза такое бывает в зависимости от размеров сети от 25 до 100. Соответственно для 25, 50 и 100 пользователей, цены на продукты фирмы Novell следующие:
NetWare 3.12 – 2200$, 2900$, 4000$; NetWare 4.1 – 2600$, 3500$, 4900$. Цены на сетевые ОС на основе OS/2 несколько более высокие чем на NetWare 3.12, соответственно: 2500$, 3000$, 4200$. Наиболее же дорогостоящей из них, является Windows NT AS: стоимость версии на 5 клиентов на сегодняшний день составляет порядка 1000$.
Техническое решение:
В виду рассмотренного материала который дает сравнительное рассмотрение максимального количества всех возможных вариантов решений основанных на существующих технологиях и мировом опыте, а также на существующих и принятых во всем мире стандартах построения ЛВС, мы можем принять следующую концепцию за основу построения сети как максимально отвечающую поставленным требованиям и технико-экономически законченную.
У нас есть небольшие сети и отдельно стоящие компьютеры ни с кем не соединенные. На первом этапе мы объединим все компьютеры в одном здании в одну сеть, по способам и технологиям рассматриваемым конкретно к каждому случаю. В каждом корпусе будет выделенный сервер имеющий связь с центральным сервером вуза, но дающий возможность связи простым компьютерам только через себя. Так как ряд компьютеров имеют достаточно слабые технические характеристики, то рационально объединить их в сети под управлением ОС Novell NetWare 3.12, так как она дает возможность подключения “клиентов” на уровне DOS
Предлагается решить данную задачу путем создания на основе Novell технологии и операционной системы Novell NetWare 3.12 корпоративную сеть вуза по принципу "распределенная звезда", работающую под управлением нескольких серверов и поддерживая основные транспортные протоколы (IPX/SPX и TCP/IP) в зависимости от протокола под которым работают местные локальные сети и имеющая сегменты типа Ethernet .
Для работы с электронной почтой инсталлировать выделенный сервер под управлением UNIX. Для программно-аппаратного объединения сетевых сред NetWare и UNIX использовать программный мост на базе совмещенного транспортного протокола IPX/IP.
Наряду с сетевой ОС NetWare 3.12 для групп клиентов, функционально взаимосвязанных между собой при решении производственных задач, используется сетевая среда Windows for Workgroup 3.11 или, если позволяет аппаратная база, Windows 95, предоставляющие прозрачный доступ пользователям этих одноранговых сетей к информации друг друга. В то же время пользователи среды Windows for Workgroup 3.11 и Windows 95 являются клиентами NetWare-серверов, имея доступ к их ресурсам и информации на жестких дисках в соответствии со своими правами и привилегиями.
Таким образом мы получили реально работающую корпоративную сеть имеющую множество оригинально работающих узлов и принципов решений задачи которая на сегодня в мире является одной из самых интересных и передовых в мире в области информационных технологий. Эта сеть даст в дальнейшем возможность переходить на новые более мощные программные и аппаратные средства связи и коммуникаций которые будут разработаны в мире, так как вся сеть реализована на основе ISO и полностью соответствует мировым стандартам.
Библиография
1. Бэрри Нанс. «Компьютерные сети» – М.: БИНОМ, 1996 г.
2. «Основы администрирования NetWare 4.1» // КомпьютерПресс №№2-12 1996
3. Бурцев В.Л. «Сетевые операционные системы» – М. : СП ЭКО-ТРЕНДЗ, 1993 г.
4. Гайкович В.Ю. «Сравнение подсистем безопасности распостраненных сетевых операционных систем» – М. : СП ЭКО-ТРЕНДЗ, 1993 г.
5. Гранже М., Менсьё Ф. «OS/2: принципы построения и установка» – М.: Мир, 1991 г.
6. Крэнц Дж., Майзелл Э., Уильямз Р. «Операционная система OS/2» – М.: Мир, 1991 г.
7. «Ресурсы Windows NT (Windows NT Resource Kit)» – Microsoft Press, 1995.
8. Бах Дж. Моррис «Архитектура операционной системы UNIX», Prentice-Hall, 1992.
Дата: 2019-05-28, просмотров: 195.