-



   Аппаратное и программное обеспечение сетей Билеты




doc.png  Тип документа: билеты


type.png  Предмет: Разное


type.png  ВУЗ: Не привязан


size.png  Размер: 97.91 Kb

1. Системы распределенной обработки данных. Эталонная модель взаимодействия открытых систем. Характеристики уровней.

 

Системы распределенной обработки данных.

        Распределённая обработка данных – обработка данных производимая в распределённой системе. Каждый из процессов может независимо обрабатывать локальные данные и принимать соответствующие решения. Отдельные процессы обмениваются информацией через сеть связи с целью обработки данных или получения результаᴛᴏʙ анализа, представляющих для них взаимный интерес.

        Существует несколько типов систем различающихся по характеру распределения данных и их использованию.

1. Централизованные данные (данные располагаются и обрабатываются в центре обработки данных).

2. Иерархия зависимых данных. (Данные в машинах нижнего уровня тесно связаны с данными в машине верхнего уровня. Они могут быть подмножеством данных верхнего уровня. Системы обработки идентичны для обеспечения совместимости.).

3. Иерархия независимых данных (Структуры данных и системы обработки на различных уровнях могут сильно отличаться. Например, системы в которых нижние уровни предназначены для рутинных операций сбора информации)

4. Расщеплённые данные (Структура данных и системы обработки во всех машинах одинаковы. Каждая система хранит данные своего района, но иногда требуются данные из других районов.).

5. Раздельные данные (Каждая машина имеет свою структуру данных и систему обработки. Но однако они обслуживают одно и то же предприятие или учреждение. Например, производство бухгалтерия, снабжение, сбыт…).

6. Реплицированные данные (В различных системах  хранятся идентичные копии данных, что предоставляет возможность избежать передачи больших объёмов данных.).

7. Гетерогенная система (Состоит из независимых вычислительных систем различных организаций).

8. Комбинированные формы (Включают в себя некоторые или все из перечисленных ᴘẚʜᴇе.).

Можно выделить 2-а основных типа систем распределённой обработки данных:

·   С вертикальным распределением (На нижних уровнях могут быть системы сбора и ввода данных, а на верхних – системы анализа данных и принятия решения).

·   С горизонтальным распределением (Владельцы информации не различаются по рангу и не находятся в отношении руководитель-подчинённый. Взаимодействие равноправных систем.).

 

Открытые системы. Эталонная модель взаимодействия открытых систем.

        Для того, чтобы сети передачи данных давали максимальный эффект, чтобы могли взаимодействовать между собой компьютеры и пользователи различных фирм и стран в сетях должны применяться стандартные интерфейсы.

        Международной организацией по стандартизации (ISO, International Standards Organization) была разработана эталонная модель взаимодействия открытых систем (OSI, Open System Interconnection). Под открытой системой понимается такая система, которая может взаимодействовать с любой другой системой, удовлетворяющей требованиям открытой системы. Эталонная модель является наиболее общим описанием структуры построения стандарᴛᴏʙ и является основой обеспечения возможности параллельной разработки множества стандарᴛᴏʙ.

В качестве эталонной модели в 1983г. утверждена семиуровневая модель, в которой все процессы, реализуемые открытой системой, разбиты на взаимоподчинённые уровни. Внутренние функции на каждом уровне могут реализовываться различными средствами и

алгоритмами, но взаимодействие между уровнями и между компонентами одного уровня отдельных систем должно быть стандартным.

        Открытая система должна содержать следующие уровни:

1. Физический уровень.

2. Канальный уровень.

3. Сетевой уровень.

4. Транспортный уровень.

5. Сеансовый уровень.

6. Уровень представления данных.

7. Прикладной уровень.

Модель определяет задачи каждого уровня. Внутри каждой системы взаимодействие происходит между уровнями по вертикали, при этом каждый нижний уровень предоставляет услуги смежному с ним верхнему уровню. Межсистемное взаимодействие происходит по горизонтали между соответствующими уровнями. Из-за отсутствия непосредственных горизонтальных связей осуществляется спуск до нижнего уровня в источнике, связь через физическую среду передачи  и подъем до соответствующего уровня в приемнике информации.

Характеристики уровней.

        1. Физический уровень (англ. Physical Layer ) обеспечивает непосредственную физическую взаимосвязь со средой передачи. Он обеспечивает преобразование информации (бит) в электрические (оптические, электромагнитные) сигналы и передачу их по линиям связи. В качестве среды передачи могут использоваться: витая пара, коаксиальный кабель, опᴛᴏʙолоконный проводник, космическое пространство.

2. Канальный уровень (англ. Data Link Layer ) обеспечивает формирование и пересылку блоков данных (кадров, фреймов (англ. frame )) передаваемых по физическому звену связи взаимодействующему компьютеру. На этом уровне осуществляется управление доступом к передающей среде, разделяемой несколькими ЭВМ, синхронизация, обнаружение и исправление ошибок передачи.

Институт инженеров по электротехнике и электронике (англ. Institute of Electrical and Electronics  Engeneers, IEEE ) ввел деление канального уровня на два подуровня:

·   LLC ( Logical-Link Control ) - управление логической связью, обеспечивает интерфейс с сетевым уровнем;

·   MAC ( Media Access Control ) – управление доступом к среде, осуществляет доступ к уровню физического кодирования и передачи сигналов.

3. Сетевой уровень (англ.  Network Layer ), или пакетный уровень (Packet Layer) обеспечивает установление и разрыв связь между двумя абонентами. Соединение происходит благодаря функциям маршрутизации, которые требуют наличия сетевого адреса в пакете. Сетевой уровень должен также обеспечивать обработку ошибок, мультиплексирование, управление ᴨᴏᴛоками данных.

4. Транспортный уровень (англ. Transport Layer ) отвечает за передачу данных между процессами с заданным уровнем качества (скорость и уровень досᴛᴏʙерности ). На этом уровне данные частями помещаются в нумерованные пакеты и посылаются в нижестоящие уровни. На приемной стороне анализируются номера принимаемых пакеᴛᴏʙ и их содержимое в должном порядке собирается и передается в вышестоящие уровни.

Уровень является пограничным и связующим между верхними уровнями, сильно зависящими от приложений, и нижними (англ. Subnet Layers - уровни, стоящие ниже транспортного ), привязанными к конкретной сети. Относительно этой границы определяются Intermediate Systems (IS ) - промежуточные устройства, обеспечивающие передачу пакеᴛᴏʙ между источником и получателем с использованием нижних уровней, и End Systems (ES ) - конечные устройства, работающие на верхних уровнях.

Нижние уровни могут обеспечивать или не обеспечивать надежную передачу (англ. reliably service ), при которой получателю вручается  безошибочный пакет или отправитель получает уведомление о невозможности передачи.

Сервис нижних  уровней может быть ориентирован на установление соединения (англ.  connection oriented ). При этом в начале связи устанавливается соединение между источником и приемником, передача осуществляется без   нумерации  пакеᴛᴏʙ, поскольку каждый из них за предшественником по тому же пути.

По окончании передачи соединение разрывается.

Связь без установления соединения (англ. connectionless ) требует нумерации пакеᴛᴏʙ, поскольку они  могут теряться, повторяться, приходить не по порядку.

5. Сеансовый уровень (англ. Session Layer ) обеспечивает синхронизацию и корректную передачу пакеᴛᴏʙ в сетевом диалоге, а кроме того надежность соединения до конца сеанса. Важно понимать - для этого необходимы контроль рабочих параметров, управление ᴨᴏᴛоками данных промежуточных накопителей и диалоговый контроль, гарантирующий передачу имеющихся в распоряжении данных. Кроме того, сеансовый уровень содержит дополнительно функции управления паролями, подсчета платы за пользование ресурсами сети, управления диалогом, синхронизации и отмены связи в сеансе передачи после сбоя вследствие ошибок в нижележащих уровнях.

6. Уровень представления данных (англ.       Presentation Layer) предназначен для интерпретации данных, а кроме того подгоᴛᴏʙки данных для пользовательского прикладного уровня. На этом уровне происходит преобразование данных из кадров, используемых для передачи данных, в экранный формат или формат для печатающих устройств конечной системы.

7. Прикладной уровень (англ. Application Layer ) – высший уровень модели. На этом уровне необходимо предоставить в распоряжение пользователей уже переработанную информацию. С этим может справиться системное и прикладное программное обеспечение. Примеры выполняемых задач: передача файлов, электронная почта, управление сетью.

2. Единицы передаваемых данных на уровнях модели OSI.

Независимость и взаимодействие уpовней.

Протоколы передачи данных. Требования, предъявляемые к протоколам

На разных уровнях происходит обмен разных типов данных:

1. Физический имеет дело с битами данных;

2. Канальный – кадры (фреймы). Кадр – группа бит, образующих единый восстанавливаемый блок данных, передаваемых по физической линии. Кадр имеет необходимое обрамление в начале и в конце информации. Заголовок содержит адрес и управляющую информацию и хвосᴛᴏʙик (для проверки).

3. Сетевой - пакеты (блоки данных). Пакет – группа бит информации, имеющих сетевой адрес назначения и передаваемая по сети как единое целое. Может содержать данные и управляющие сигналы. Он также содержит адрес отправителя.

4. Транспортный – сообщение может быть разбито на пакеты, а может быть что несколько сообщений объединяются в один пакет.

Пользователи обмениваются пользовательскими сообщениями, они могут совпадать с сеансовыми сообщениями, а могут не совпадать.

Уровни являются независимыми друг от друга.

Взаимодействие уровней.

 

Существует 2 формы взаимодействия:

1. При помощи заголовков. Каждый уровень с меньшим номером присваивает пересылаемым данным свой заголовок (рисунок). Сетевой уровень получает сообщение, как сообщение от 2-го уровня (рисунок). Взаимодействие соседних уровней в одной системе происходит с помощью заголовков.

2. Взаимодействие с помощью управляющих сигналов. Разные уровни обмениваются управляющими сообщениями различного типа. Сообщения могут передаваться с данными (создать соединение, разорвать соединение, регулирование скорости ᴨᴏᴛока) и отдельно (быстрее).

 

        Функции управляющих сообщений – это передача управляющих сигналов между соответствующими уровнями. Каждые уровни обмениваются сообщениями разного типа:

-   установка соединения,

-   разрыв соединения,

-   обработка ошибочных ситуаций,

-   регулирование скорости ᴨᴏᴛока данных.

Управляющие сообщения могут посылаться двумя способами:

1) отдельными пакетами – они значительно короче сообщений с данными, они имеют более высокий приоритет,

2) могут передаваться в заголовках вместе с данными. Например, если передаются пакеты данных для обеспечения надежности передачи, то требуется подтверждение.

Протоколом называется набор правил, по которым происходит межмашинный обмен сообщений, как управляющих, так и содержащих пользовательские данные и в соответствии с которыми машины управляют процессом взаимодействия. Протокол определяет форматы и набор управляющих сообщений.

Требования к протоколу:

1. Протокол должен предоставлять возможность добавления новых функций и перестраивания сети.

2. Протокол не должен зависеть от ОС и аппаратного обеспечения системы

3. Должен обеспечивать надежность и эффективность передачи

4. Должны быть универсальны для различных сетей

Стандартизации подлежат два класса интерфейса:

1) имеется протокольное соглашение, которое необходимо для передачи данных между одноименными уровнями взаимодействующих систем,

2) обслуживающие сообщения. Между соседними иерархическими уровнями внутри одной системы.

В стандартизации протоколов участвуют:

-   международный союз электросвязи (ITU)

-   международный комитет регистрации частот (IFRB),

-   международный консультативный комитет радиосвязи CCIR,

-   международный консультативный комитет по телефонии и телеграфии CCITT или МККТТ.

Организации, телекомпании должны быть зарегистрированы.

МККТТ разрабатывет рекомендации (последняя V.35):

- Х20 - для передачи старт-стопной информации

- Х21 - универсальная для передачи по сетям с коммутацией каналов

- Х25 - универсальная для передачи по сетям с коммутацией пакеᴛᴏʙ (запрашивает 1-4 уровни)

- Х400 -специфицирует обработку сообщений в электронной почте

- Х500 -служба глобальных каталогов (для поиска абоненᴛᴏʙ в др. сетях)

2. Международная организация по стандартизации (ISO)

3. Институт инженеров по электронике и электротехнике (IEEE)

4. Американский нац. институт стандарᴛᴏʙ ANSI

5. Европейская ассоциация производителей компов

6. Комитет по локальным сетям 802: 802.1 - для верхних уровней и управления, 802.2 - по управлению логических каналов связи, 802.3 - управление доступом в сетях передачи в системе произвольного доступа с общей шиной, 802.4 - управление доступом в сетях передачи в системе произвольного доступа с общей шиной и передачей маркера, 802.5 - с топологией "кольцо", 802.6

7. Государственный регламент открытых систем GOSIP

7-ой FIAM –служба передачи управления доступом к файлам

6-ой MHS – система обработки сообщений.

5-ый – сеанс с установкой соединений.

4-ый – транспортный с установлением соединений.

3-ий – сетевой протокол без установки соединения Х.25.

2-ой – протокол пакетного уровня: HDLC; Х.25 –часть рекомендаций касающихся каналов; LLC – управление логическим каналом; IEEE 802.3 – протокол доступа к среде с обнаружением конфликᴛᴏʙ; IEEE 802.4 – передача маркера по сетям с общей шиной; IEEE 802.5 – передача маркера по кольцу.

Набор протоколов ICP/IP широко используется

. В данном протоколе три верхних уровня не разделены (7,6,5): 7 – SMTP; 6 – FTP – протокол передачи файлов; 5 – Telnet – программа регуляции терминала.

4-ый – TCP – протокол транспортного уровня гарантированной доставки; UDP – пользовательский протокол без гарантированной доставки.

3-ий – IP – сетевой протокол доставки сетевых пакеᴛᴏʙ.

2-ой – ARP – протокол преобразования адреса.

Набор протоколов XNS.

Набор протоколов Novell.

 

3. Интерфейс  с физическим уровнем: среда и каналы передачи; типы передающих устройств; режимы передачи. Канальный уровень: типы соединений, виды передачи (по способу группирования данных и способу формирования границ кадра).

 

Интерфейс  с физическим уровнем: среда и каналы передачи; типы передающих устройств; режимы передачи.

        Физический уровень – это нижний уровень в архитектуре открытых систем, обеспечивающий взаимодействие со средой передачи, связывающей системы между собой. Этот уровень предоставляет вышестоящему (канальному) уровню следующие услуги:

   реализует физическое соединение взаимодействующих систем;

   осуществляет передачу бит (при последовательном соединении) или байт (при параллельном соединении);

   обеспечивает физический интерфейс между ЭВМ и аппаратурой передачи данных;

   обеспечивает сохᴘẚʜᴇние последовательности передаваемых и принимаемых сигналов;

   информирует об отказах или неисправностях линии связи;

   обеспечивает требуемые параметры качества обслуживания.

Среда передачи – основной элемент сети связи ЭВМ. Физически она может быть:

   витой парой медных проводов;

   коаксиальным кабелем;

   опᴛᴏʙолоконным кабелем;

   космическим пространством.

Данные могут передаваться в цифровой или аналоговой форме. Среда передачи не определяет, в какой форме передаются сигналы - аналоговой или цифровой. Любая среда передачи может быть использована для передачи, как аналоговых, так и цифровых сигналов. Данные всегда дискретны, т.к. ЭВМ работает с информацией в цифровой форме. Одна и та же среда передачи может передавать попеременно аналоговые и цифровые сигналы. Форма передаваемых сигналов определяется используемой аппаратурой.

Цифровые устройства (терминалы, ЭВМ) используют для передачи цифровые сигналы, При большом расстоянии между устройствами форма сигналов искажается, т.к. среда передачи обладает сопротивлением, индуктивностью и ёмкостью. Важно понимать - для обеспечения передачи цифровых данных на большие расстояния, вдоль линии связи через определённые промежутки устанавливаются повторители (ретрансляторы), которые принимают сигналы и передают дальше сигналы первоначальной формы.

Телефонные линии общᴇᴦᴏ пользования первоначально предназначались для передачи аналоговых сигналов в полосе частот 300-3400Гц, соответствующей человеческой речи. При использовании таких каналов связи, на передающей стороне необходимо преобразование цифровых сигналов, вырабатываемых компьютером - в аналоговые. На принимающей стороне необходимо обратное преобразование сигналов (из аналоговой формы в цифровую). Такого рода преобразование осуществляет специальное устройство – модем (модулятор-демодулятор).

В последнее время всё большее распростᴘẚʜᴇние находит цифровая телефония, использующая цифровую аппаратуру для передачи информации.

Приёмно-передающие устройства могут обеспечивать следующие режимы передачи:

   симплексный (передачи осуществляется только в одном направлении);

   полудуплексый (передача осуществляется в обоих направлениях, но по очереди);

   дуплексный (передача осуществляется в обоих направлениях одновременно).

 

Канальный уровень: типы соединений, виды передачи (по способу группирования данных и способу формирования границ кадра).

        Управление передачей на канальном уровне осуществляется с помощью протоколов физического звена связи. Назначение протоколов физического звена связи – передача блоков данных между 2-мя и более устройствами, подключёнными к одной физической линии передачи данных. Т.е. задача канального уровня передача блоков (кадров) данных между соединёнными между собой физической линией устройствами. На канальном уровне, кроме того, обеспечивается безошибочность передаваемого блока данных.

        К одной физической линии передачи данных могут быть подключены:

   2 устройства (соединение точка-точка),

   более 2-х устройств (многоточечное соединение).

При многоточечном соединении необходимо, кроме определения границ кадра, обеспечить очерёдность доступа к среде передачи и адресацию передаваемой информации.

        По способу группирования данных передача может быть:

   асинхронная,

   синхронная.

Асинхронная передача данных появилась в телеграфии. Её суть в том, что передача информации осуществляется отдельными знаками, обрамлёнными по краям старᴛᴏʙым и стоповым сигналами. Старᴛᴏʙый сигнал по форме соответствует двоичному символу 0 и имеет такую же длительность. Длительность стопового сигнала составляет 1,5-2 длительности передачи одного бита данных. Преимущество – простота.

Важно понимать - для передачи каждого знака канал синхронизируется заново, путём передачи старᴛᴏʙого сигнала. Недостаток – большой объём избыточной (служебной) информации (37-50%).

        Синхронная передача – передача при которой данные группируются в кадры сравнительно большой длины. Возникающая при этом виде передачи задача состоит в определении границ передаваемого блока данных и обеспечении контроля, возникающих при передаче, ошибок. При этом необходимо обеспечить требование, что передаваемые данные могут иметь любую длину и любую комбинацию биᴛᴏʙ. Имеется 3-и пути распознавания границ кадра:

   Счётчик. Заголовок кадра содержит информацию о длине кадра. Например, протокол DDCMP разработанный фирмой DEC для связи мини-ЭВМ PDP-11.

   Вставка символа. В качестве признака начала и конца кадра используется специальный символ. Если в поле данных встречается символ, совпадающий с управляющим, то вставляется дополнительный символ, указывающий, что следующий за ним символ не является признаком начала/конца кадра. Используется, к примеру , в протоколе SLIP (протокол упаковки IP-пакеᴛᴏʙ в кадры для передачи по последовательному каналу связи).

   Вставка бита.

Для указания начала и конца кадра используется биᴛᴏʙая последовательность (01111110), называемая флагом. Но такая последовательность может встретиться в потоке данных, что не должно интерпретироваться как граница кадра. Для разрешения этой проблемы передающая машина всегда вставляет двоичный 0 после каждых встретившихся подряд пяти единичных бит передаваемой информации. Принимающая машина всегда удаляет 0, следующий за пятью двоичными единицами. Данный способ ограничения границ кадров прост в реализации и содержит меньше избыточной информации по сравнению со вставкой символа. Например, протокол канального уровня HDLC.

4. Протоколы синхронной передачи (HDLC/SDLC). Методы доступа к среде передачи.

 

Протоколы синхронной передачи (HDLC/SDLC).

Бит ориентированный протокол синхронной передачи канального уровня SDLC был разработан фирмой IBM. На его базе международная организация по стандартизации (ISO) разтрудился а протокол HDLC. Протокол SDLC представляет собой допустимое подмножество протокола HDLC.

Формат кадра:

   Флаг – указывает на начало кадра (комбинация бит 01111110).

   Поле адреса станции-получателя кадра – 1 байт (может быть расширено до 2-х байт).

   Управляющее поле – 1 байт (может быть расширено до 2-х байт).

   Информационное поле.

   Поле проверочных символов кадра – 2 байта (может быть расширено до 4 байт).

   Флаг – указывает на конец кадра (комбинация бит 01111110).

Канал должен постоянно находиться в активном состоянии (передаётся флаговый байт). Для перевода канала в пассивное состояние нужно передать 15 единичных бит подряд . Важно понимать - для отмены передачи кадра передаётся 7 единичных бит подряд. Для обеспечения передачи любых символов передающая станция всегда вставляет 0 после 5-ти единичных бит подряд. Вставка 0 относится ко всем битам между флагами. Принимающая станция всегда выбрасывает 0 после 5-ти единичных бит подряд.

Существует 3 типа кадров:

   информационный (I-кадр),

Порядковый номер передачи, NS

0

P/F

Порядковый номер приёма, NR

   супервизорный (S-кадр),

1

0

Супервизорн. команды и ответы

P/F

Порядковый номер приёма, NR

   ненумерованный (U-кадр).

1

1

Ненумеров. команды и ответы

P/F

Ненумеров. команды и ответы


        Информационный кадр идентифицируется порядковым номером передачи (счет ведётся по модулю 8 или 128). Подтверждение посылается с встречным информационным кадром или (если нет информации для передачи) супервизорным кадром. Порядковый номер приёма указывает на номер кадра который принимающая сторона ожидает получить. При этом предполагается, что все кадры предшествующие NR были приняты правильно.

        Супервизорные кадры не имеют информационного поля. Супервизорные команды и ответы:

00 - к приему гоᴛᴏʙ (RR);

01 - кадр переспроса (отказа) (REJ);

10 - станция к приему не гоᴛᴏʙа (RIVR);

11 - селективный переспрос (ждет кадр с определенным №) (SREJ).

Ненумерованные кадры содержат управляющие команды и ответы передаваемые без контроля порядковых номеров кадров. С их помощью осуществляется: запуск станции, изменение режима передачи, отключение станции, обработка особых ситуаций.

Бит P/F. Если ϶ᴛόᴛбит установлен в 1, то станция ожидает ответа и не будет передавать кадров пока не получит ответ. Если ответа в течение заданного промежутка времени (тайм-аута) не поступит, то станция повторяет запрос. Запрос повторяется заданное число раз, после чего считается , что восстановление связи на канальном уровне невозможно. Длительность тайм-аута и количество повторных запросов протоколом HDLC не регламентируется.

 

Методы доступа к среде передачи.

        При разделении общей среды передачи несколькими рабочими станциями необходимо обеспечить разграничение доступа станций к среде передачи. Если 2 или более станций будут одновременно передавать информацию, то это приведёт к налаживанию и искажению сигналов.

        Передача маркера в сетях с кольцевой топологией (сети Token Ring).

        Для того, чтобы станция получила право вести передачу, она должна получить маркер. Маркер преобразуется во флаговый байт и рабочая станция передаёт кадр следующей по кольцу станции. Станция принимает кадр, анализирует адресную часть и, если кадр предназначен не ей, то передаёт его дальше выступая в роли ретранслятора. Кадр передаётся по кольцу, пока не попадёт на рабочую станцию-получателя.

Станция-получатель копирует кадр себе в память, после чего передаёт его станции-отправителю Станция-получатель проверяет правильность сообщения, после чего передаёт маркер следующей по кольцу станции.

Одна из станций в кольце выступает в роли активного монитора. Она удаляет из сети дефектные кадры, выдаёт новый маркер при ᴨᴏᴛере, помогает выявлять и удалять дефектные узлы из сети. Роль монитора выполняет первая включившаяся в сеть станция.

        Передача маркера в сетях с шинной топологией (сети ArcNet).

Каждая станция знает свой сетевой адрес и адрес узла которому она должна передавать маркер. Станция с меньшим адресом передаёт маркер станции с большим адресом. Станция с самым большим адресом передаёт маркер станции с самым младшим адресом. Передаваемый рабочей станцией кадр принимают все станции и отбрасывают, за исключением станции-получателя.

Метод множественного доступа с контролем несущей и обнаружением конфликᴛᴏʙ (CSMA/CD) (сети Ethernet).

Станция может вести передачу в любое время, но при этом должна проверять состояние канала. Если по сети передается кадр, то она не имеет права передавать (одновременно может передаваться только один кадр). Станция передающая кадр также и принимает его для контроля правильности передачи. Кадр принимают все станции и отбрасывают, за исключением станции-получателя.

Если одновременно две или более станции начнут вести передачу одновременно, то возникает конфликт (collision). Станция обнаружившая конфликт выдаёт сигнал и все передающие станции должны оборвать передачу. Частично принятые кадры отбрасываются. После обнаружения конфликта станции в течение случайного промежутка времени выжидают прежде чем начать передачу. Все сетевые адаптеры имеют различные датчики случайных чисел. При повторном конфликте время выжидания увеличивается. При данном методе доступа использование канала не превышает 80%.

Метод множественного доступа с контролем несущей и предотвращением конфликᴛᴏʙ (CSMA/CA) (сети Apple Talk).

При этом методе доступа предполагается, что конфликт уже возник. Станция проверяет состояние канала. Если канал свободен в течение 400мкс, станция выжидает на протяжении случайного промежутка времени, а затем посылает на станцию-получателя пакет-запрос разрешения передачи. Станция-получатель отвечает пакетом гоᴛᴏʙности к приёму, после чего станция-источник передаёт кадр данных. Если же станция не получает пакет гоᴛᴏʙности к приёму, то она предполагает, что возник конфликт и ждёт освобождения канала 400 мкс.

При широковещательной передаче, (после контроля канала и выжидания) станция выдаёт широковещательный пакет-запрос на передачу. Если в течение 200 мкс канал свободен, она может передавать широковещательное сообщение.

 

5. Уплотнения в каналах. Магистрали передачи данных. Типы сетей по способу передачи данных (выделенные линии и коммутируемые транспортные сети).

 

Уплотнения в каналах.

        На всех трактах сети (межузловых линиях связи) обычно используется уплотнение, при котором на одной линии связи организуется группа менее скоростных каналов.

        Применяется 2-а основных способа уплотнения:

·   частотное уплотнение

·   временное уплотнение (временное мультиплексирование)

        Частотное уплотнение.

        Полоса пропускания линии связи разделяется с помощью фильтров на отдельные полосы, в каждой из которых могут передаваться разные сигналы. Любой канал, используемый для передачи информации, имеет определенную полосу пропускания частот

. В канале с широкой полосой пропускания такую полосу можно делить на несколько более узких полос, каждая из которых должна быть адекватной для выбранной скорости передачи цифровых данных. Между частотными полосами должны быть узкие защитные полосы, чтобы минимизировать интерференцию (взаимное влияние, а значит, помехи) между соседними рабочими частотами.

        Метод частотного уплотнения применяется при использовании аппаратуры для приёма/передачи сигналов в аналоговом виде.

        Временное уплотнение.

        Вся полоса линии на определенные короткие интервалы времени поочерёдно с заданным периодом повторения предоставляется для передачи сигналов отдельных пользователей.

        Обычно, вместо того, чтобы обеспечивать каждое низкоскоростное устройство отдельной линией связи с ЭВМ, устанавливается 1 общий мультиплексор с временным уплотнением. Мультиплексор предоставляет каждому из подключенных устройств один временной такт, в течение которого это устройство получает в свое монопольное пользование быстродействующий канал, обслуживающий всю совокупность таких устройств. Сами устройства выдают данные со свойственным им быстродействием. По этой причине используются короткие временные такты, и каждое из устройств может часто пользоваться общим каналом.

        Метод временного уплотнения применяется при использовании аппаратуры для приёма/передачи сигналов в цифровом виде.

 

Магистрали передачи данных.

        В 1957г. компания Bell ввела в эксплуатацию первую магистраль Т-1, обеспечивающую высокоскоростную передачу речевых сигналов в цифровом виде. Пропускная способность одной линии Т-1 1,544 Мбит/с. Магистраль Т-1 содержит 24 канала типа DS-0 с пропускной способностью 64Кбит/с каждый для передачи информации. Ещё 64Кбит/c нужно для контроля ошибок.

        В Европе магистраль имеет общую полосу пропускания 2,048Мбит/с и состоит из 32 каналов.

        Адмиʜᴎϲтратор сети может с помощью мультиплексора объединить несколько низкоскоростных потоков данных в один канал DS-0 для передачи по магистрали Т-1 или арендовать несколько каналов DS-0 для достижения более высоких скоростей передачи.

        По магистрали Т-1 двигается последовательный биᴛᴏʙый ᴨᴏᴛок, передаваемый покадрово методом временного мультиплексирования. Кадр состоит из 192 биᴛᴏʙ данных (8биᴛᴏʙ*24канала) и одного бита предназначенного для синхронизации, всего 193 бита.

        Магистраль Т-3 имеет пропускную способность 51,84Мбита/с.

        Высокоскоростные волоконно-оптические магистрали:

·   ОС-1 – 51,84Мбита/с;

·   ОС-3 – 155,52Мбита/с;

·  

 

Типы сетей по способу передачи данных.

        Сеть представляет собой совокупность узлов связи и соединяющих их каналов передачи. Каналы обеспечивают передачу данных, а узлы обработку, хᴘẚʜᴇние и коммутацию данных.

Два и более абонента сети могут быть соединены выделенной линией или коммутируемой транспортной сетью.

Выделенная линия.

Между рабочими станциями всё время существует связь с постоянной скоростью передачи. Отсутствует коммутационное оборудование. Бывают 2-х и многоточечные выделенные линии. При многоточечном соединении ресурсы линии связи используются в режиме разделения. Ресурсы могут разделяться на базе механизмов:

·   опроса;

·   произвольного доступа (конкуренции);

·   широковещательная передача.

Коммутируемая транспортная сеть – сеть в которой связь между рабочими станциями может быть установлена по запросу.

Существует 2-а основных типа коммутируемых сетей:

·   с коммутацией каналов;

·   коммутация с промежуточным хᴘẚʜᴇнием.

В сетях с коммутацией каналов необходимо устанавливать соединение. Инициатор должен послать сигнал вызова абонента.

При прохождении сигнала вызова последовательно включается несколько коммутационных устройств. При этом каждое устройство резервирует физическое соединение между одним входным и одним выходным каналами. Передача информации может быть начата только после установления соединения (образования сквозного канала связи). После установления соединения до его разрыва обеспечивается обмен информацией в реальном масштабе времени (данные передаются с постоянной скоростью по каналу с постоянной полосой пропускания). Недостатком является неэффективное использование ресурсов сети, т.к. канал передачи резервируется для конкретного соединения и простаивает при наличии пауз при передаче данных.

Коммутация с промежуточным хᴘẚʜᴇнием.

Пропускная способность не закрепляется на все время сеанса между 2-мя абонентами, а предоставляется им по мере необходимости. Вызывающая станция  связана только с ближайшим узлом и передает ему необходимую информацию. Эта информация затем передается следующему узлу (возможно с некоторой задержкой, во время которой она хранится на узле) и т.д. до получателя.

        Сообщение может пересылаться целиком (сети с коммутацией сообщений), или разбиваться на части (пакеты), передаваться по сети частями и затем собираться на принимающей стороне (сети с коммутацией пакеᴛᴏʙ). Коммутация пакеᴛᴏʙ предоставляет возможность снизить задержки, т.к. в каждом узле сети пакет (или сообщение) должен быть принят целиком и лишь затем отправлен дальше.

В сетях с коммутацией пакетом может быть 2 режима передачи:

·   без установления соединения (каждый пакет имеет адреса отправителя и получателя и маршрутизируется в узлах сети независимо от других пакеᴛᴏʙ);

·   с установлением соединения (Первым передаётся пакет «ЗАПРОС СОЕДИНЕНИЯ», имеющий полные адреса. После установления соединения образуется виртуальный канал, т.е. фиксация определенного маршрута, не связанная с закреплением канала связи или определённой пропускной способности сети. Последующие пакеты передаются без полных адресов, а только с идентификаторами виртуального канала.).

В сетях с коммутацией пакеᴛᴏʙ эффективность использования сети значительно выше, чем в сетях с коммутацией каналов. Недостатком является то, что скорость передачи данных не постоянна, а зависит от загруженности сети.

 

6. Сети с коммутацией каналов. Способы коммутации. Маршрутизация в сетях коммутации каналов и коммутации пакеᴛᴏʙ. Методы маршрутизации.

 

Сети с коммутацией каналов.

Сети с коммутацией каналов – сети в которых организуется физический тракт передачи между взаимодействующими устройствами. До начала передачи необходимо установить соединение, для чего необходимо послать сигнал вызова абонента.

При прохождении сигнала вызова последовательно включается несколько коммутационных устройств. При этом каждое устройство резервирует физическое соединение между одним входным и одним выходным каналами. После установления соединения до его разрыва обеспечивается обмен информацией в реальном масштабе времени (данные передаются с постоянной скоростью по каналу с постоянной полосой пропускания). Единственная задержка, которой подвергаются данные, - это задержка распростᴘẚʜᴇния сигнала по среде передачи. Недостатком является неэффективное использование ресурсов сети, т.к. канал передачи резервируется на все время соединения, неиспользованная часть пропускной способности теряется.

 

Способы коммутации.

Имеется два основных способа коммутации:

·   пространственная;

·   временная (с использованием памяти).

Могут использоваться комбинированные схемы.

Задача пространственной коммутации в физическом соединении одной электрической цепи с другой для организации сквозного канала передачи

. В простейшем варианте коммутатор представляет собой прямоугольную n*m коммутирующую матрицу

. В ней каждый из n входов может быть соединён с каждым из m выходов.

Для уменьшения числа точек коммутации применяются:

·   каскадные схемы коммутации;

·   схемы коммутации с возможной блокировкой.

При временной коммуникации блоки данных, поступающие из входных каналов размещаются на заданных устройством управления полях памяти. Устройство считывания выбирает блоки данных из соответствующих зон памяти. Если входной канал будет записывать блоки данных с определённой периодичностью в заданную зону памяти, а выходной канал с таким же периодом будет считывать блоки данных из этой зоны памяти, то тем самым будет организовано «соединение» входного канала с выходным. Данный способ коммутации может быть использован в системах передачи в цифровой форме.

В комбинированных схемах в различной последовательности объединяются пространственные и временные коммутаторы.

 

Маршрутизация в сетях коммутации каналов и коммутации пакеᴛᴏʙ. Методы маршрутизации.

В процессе организации соединения между 2-мя абонентами сети или в процессе прохождения пакета необходимо выбирать маршрут, по которому будет проходить канал или пакет. Т.е. необходимо определить транзитные узлы через которые будет передаваться информация.

Требования к маршрутизации:

·   маршрут должен быть наиболее коротким (меньше промежуточных узлов);

·   должна обеспечиваться равномерная загрузка участков сети

Маршрутизация может быть постоянной (вычисляемой однажды в начале работы системы или в начале сеанса) или динамической (перевычисляемой периодически или при смене пакета).

В узле может храниться маршрутная таблица. Узел анализирует адрес назначения в пакете и отыскивает его в таблице. Если схема адресации рассчитана на большую сеть, то пользуются не адресом конечного маршрута, а адресом подобласти. Маршрутная таблица может быть статической или динамической. Под статической понимается таблица, содержание которой фиксировано и не меняется в зависимости от загруженности участков сети. При динамической маршрутизации содержание таблицы изменяется в зависимости от трафика.

Для идеальной маршрутизации необходимо учитывать всю информацию о состоянии сети и прогнозировать будущую загрузку на некоторый период времени

. В сети узел коммутации может располагать сведениями об обстановке в других узлах, если эти сведения ему будут переданы. Важно понимать - для этого нужно использовать пропускную способность сети. Сделать абсолютно лучший выбор маршрута оказывается невозможным, стремление к обладанию полным знанием о состоянием сети привело бы к значительной загрузке сети служебными пакетами.

Классификация методов маршрутизации:

По степени централизации (где принимается решение о выборе маршрута):

·   распределённая маршрутизация (каждый узел принимает решение о выборе маршрута самостоятельно или в узле источника данных (инициатора обмена) или в любом узле канала прохождения данных;

·   централизованная – решение о выборе маршрута выбирается в центре управления сети и передаётся узлам;

·   сочетание централизованной и распределённой (влияние рекомендаций из центра управления, который собирает информацию о сети и посылает всем узлам).

По степени использования информации о сети:

·   без учёта информации о состоянии сети (фиксированный маршрут между 2-мя пользователями, или предпочтительные пути и резервные);

·   локальная информация о состоянии сети - узел использует информацию о загрузке в сети в ближайших узлах и линиях связи;

·   учёт глобальной информации.

По объекту маршрутизации:

·   для каждого пакета (маршрутизация пакета);

·   маршрутизация сообщений (все пакеты одного сообщения по одному маршруту, облегчается сборка сообщений из пакеᴛᴏʙ);

·   маршрутизация сеансов (выбирается маршрут на время всего сеанса);

·   маршрутизация логической цепи (или виртуального канала) (пакеты между двумя устройствами передаются по одному и тому же каналу, или между двумя устанавливается логическая цепь на всё время).

По степени динамичности изменения информации о маршрутах:

·   при генерации сети;

·   изменение при изменении конфигурации сети;

·   при серьёзных изменениях характера нагрузки;

·   при неисправностях;

·   периодически;

·   непрерывно.

По степени автоматизации:

·   фиксированные маршруты;

·   изменение вручную при отказах;

·   автоматически при отказах на выбранный заᴘẚʜᴇе;

·   автоматическая адаптация маршруᴛᴏʙ к неисправностям и нагрузкам в сети;

·   постоянная автоматическая оптимизация маршруᴛᴏʙ в масштабах всей сети.

Некоторые методы маршрутизации:

·   Волновой. Пакет поступает в узел и передается по всем трактам. Преимущества: обязательно придёт и найдёт оптимальный маршрут.  Недостатки: нужно помнить все проходящие пакеты, избыточность (размножение пакеᴛᴏʙ).

·   Использование локальной информации в узле. Пакет передаётся по 1-му варианту маршрутной таблицы, если на первом очередь, то выбирается второй вариант и т.д. Если нет свободных путей, то выбирается маршрут с самой короткой очередью.

·   Использование информации задержки встречного ᴨᴏᴛока данных  (информация о соседних узлах)

. В случае перегрузки пакет может быть  направлен по альтернативному пути.

·   При использовании глобальной информации (о всех узлах). Узлы могут обмениваться информацией централизованно (если есть центр управления сетью) или просто обмениваться служебными сообщениями.

 

7. Сети с коммутацией пакеᴛᴏʙ. Режимы передачи. Рекомендации МККТТ Х.25: форматы и типы пакеᴛᴏʙ.

 

Сети с коммутацией пакеᴛᴏʙ. Режимы передачи.

Сети передачи данных, в которых не резервируются каналы для конкретных сеансов связи, а осуществляется динамическое распределение коммуникационных ресурсов между многочисленными взаимодействующими объектами. Сообщения, пересылаемые между объектами, разбиваются на сегменты (пакеты) установленного максимального размера.
Пакеты пересылаются через коммутируемую сеть передачи данных с промежуточным хᴘẚʜᴇнием конечному адресату

. В каждом узле сети пакет целиком принимается, помещается в память, а затем направляется следующему узлу и т.д. В пунктах приёма, при необходимости, пакеты компонуются в целостные сообщения.

Сеть с коммутацией пакеᴛᴏʙ может предоставлять сервис с несколькими уровнями обслуживания в зависимости от ᴄᴫᴏжности технологии обеспечения связи и требований абоненᴛᴏʙ сети. Используются 2-а основных режима передачи:

·   без установления соединения;

·   с установлением соединения.

Режим передачи без установления соединения - простейший режим передачи, при котором каждый пакет посылается независимо от других. Такие пакеты называются дейтаграммами, и содержат в себе полные сетевые адреса отправителя и получателя. Каждая дейтаграмма маршрутизируется независимо от других, поэтому последовательность переданных дейтаграмм не всегда сохраняется на принимающей стороне

. В данном случае значительно проще сетевые протоколы и ниже требования к объёму буферов в узлах сети.

В режиме передачи с установлением соединения для передачи данных пользовательские машины должны быть соединены виртуальными каналами. Виртуальный канал фиксирует определенный маршрут по которому будут передаваться пакеты, но не происходит резервирования канала передачи (т.е. конкретной пропускной способности сети). Виртуальный канал может быть постоянным или временным. Постоянный виртуальный канал арендуется у компаний предоставляющих сетевые услуги.

Для организации временного виртуального канала необходимо передать пакет «ЗАПРОС СОЕДИНЕНИЯ», имеющий полные адреса сетевые адреса отправителя и получателя. После установления соединения можно передавать пакеты с данными, которые не имеют полных адресов, а только идентификаторы виртуального канала.

 

Рекомендации МККТТ Х.25: форматы и типы пакеᴛᴏʙ.

В ней определены взаимоотношения между транспортной подсистемой сети общего пользования с коммутацией пакеᴛᴏʙ и обращающейся к её услугам пользовательской машиной. Рекомендация Х.25 затрагивает 3-и уровня управления:

1) физический (связь)

2) управление звеном связи - уровень процедуры HDLC

3) управление сетью (описываются форматы пакеᴛᴏʙ, с помощью которых: устанавливается/разъединяется виртуальное соединение, посылаются данные, осуществляется управление ᴨᴏᴛоком и упорядоченностью пакеᴛᴏʙ, производится выход из особых ситуаций).

Формат пакета Х.25 (обрамляется при передаче кадром HDLC):

ID общего формата

№ группы логического канала

№ логического канала

ID типа пакета

Информационное поле

4 бита

4 бита

1 байт

1 байт

 

ID общего формата:

·   1-ый бит задает 2-а уровня передачи (в рекомендации не указано как их использовать);

·   2-й бит - 0;

·   3-й, 4-й - указывают какие счетчики следует использовать (по модулю 128 и 8 соответственно).

№ группы логического канала и № логического канала используются для идентификации виртуального канала. Номера логических каналов составляют схему нумерации локальную для данной машины и её интерфейса с сетью. Важно учесть, что их можно рассматривать как номера порᴛᴏʙ пользовательской машины. Эти номера преобразуются узлом в сети в адреса необходимые для функционирования сети.

ID типа пакета – определяет тип передаваемого пакета.

Если последний бит этого поля 0, то это пакет с данными. Если – 1, то это управляющий пакет.

Информационное поле - это поле переменной длины, содержащее данные или управляющую информацию.

Типы пакеᴛᴏʙ:

·   Пакет с данными (содержит информационное поле переменной длины с пользовательскими данными или управляющей информацией более высоких уровней).

·   Управляющие пакеты. Могут быть разного типа, который задаётся значением поля «ID типа пакета». Управляющие пакеты некоторых типов могут иметь информационное поле, с данными необходимыми для управления сетью.

Управляющие пакеты:

Для инициирования виртуального вызова используется пакет соединения. Содержит 1-й байт общего формата, 2-й байт - 0, 3-й содержит код пакета запрос-соединение 00001011, после чего содержится управляющая информация: 4-й байт - длины адресов (в байтах): первые 4 бита - длина адреса вызывающей машины, 4 бита - длина адреса вызываемой машины, затем несколько байт адресов вызывающей и вызываемой машины. За адресами могут следовать необязательные поля. Следующий байт - длина поля средств. 16 байт могут быть пользовательской информацией. Средства требуются тогда, когда вызывающая машина требует средств.

После посылки пакета соединения пользовательская машина ожидает установления связи. Запрос на соединение поступает на вызываемую машину в виде пакета входящих вызовов. Если она может принять вызов, отвечает пакетом <вызов принят>, который передается к вызывающей машине (третий байт - 00001111). После того как вызывающая машина получит пакет восприн. вызова, логический канал вступает в состояние передачи данных.

После передачи данных пользовательская машина должна для разъединения виртуального вызова послать запрос разъединения. Запрос подтверждения разъединения возвращается в машину, которая инициировала разъединение. (Запрос на разъединение может посылать или пользовательская машина или сеть.)

Запросы разъединения и индикации разъединения:

запрос индикации разъединения       (3-й байт 00010011),

подтверждения разъединения      (3-й байт 00010111).

Пользовательские данные могут передаваться после установки виртуального вызова, если используется постоянный логический канал, то в любое время. При переносе данных 1-й и 2-й байт такие же (№ группы, № лог. канала), 3-й байт:

X

X

X

 

X

X

X

0

1

 

 

2

3

 

 

4

 

 1 – NR (порядковый номер приёма);

 2 - бит продолжения данных (1 - следующий пакет содержит продолжение);

 3 – NS (порядковый номер передачи);

 4 – 0 (пакет с данными).

После 3-го байта следуют пользовательские данные

. В Х.25 в качестве максимальной длины данных рекомендуется длина 128 байт (но могут применяться и другие, 16, 32, 64, 256, 512, 1024). Порядок номеров приема/передачи аналогичен кадру HDLC и используется для регулирование ᴨᴏᴛока данных. Если пользователи обмениваются встречными данными, то сигналы управления ᴨᴏᴛоком данных содержаться в пакетах. Если обмен идет в одном направлении, то управление должно осуществляться управляющими пакетами <гоᴛᴏʙ> и <не гоᴛᴏʙ>.

Пользовательские машины могут обмениваться пакетами прерываний (посылаются во время режима передачи данных). Они одиночны, на них не действуют приемы управления передачей. Содержат 1 байт пользовательской передачи и он передается в пункт назначения минуя очереди и передаются на пользовательскую машину даже если она не принимает данные. Эти пакеты несут управляющую информацию, которая обрабатывается на вышестоящем уровне. Машина, получив пакет прерывания, должна послать пакет подтверждения прерывания. Послать второй пакет прерывания по тому же логическому каналу без получения подтверждения <запрещено>.

В сетях бывают ситуации, когда необходим сброс виртуальной цепи. Все пакеты в пути аннулируются, номер приема/передачи устанавливает в 0. Причина - неисправность в удаленной машине, в линии связи, невозможность передачи пакеᴛᴏʙ из-за перегрузки в сети. Сброс может инициировать и пользовательская машина и сеть. Пользовательская машина посылает пакет подтверждения сброса, сеть - индикация сброса (до получения пакета подтверждения сброса). После чего соединение оказывается в режиме передачи данных, но с начальными условиями.

При серьезных неисправностях может вызываться RESTART (разъединение всех временных виртуальных цепей, постоянные виртуальные цепи переходят в состояние сброса). После restart'а машина пользователя может снова установить  виртуальный вызов.

Средства (указываются в пакете «ЗАПРОС СОЕДИНЕНИЯ»):

-   обратная оплата;

-   устанавливается более высокий приоритет (в этих случаях может указываться замкнутая группа пользователей, которые могут взаимодействовать только между собой);

-   установление одностороннего логического канала;

-   запрос повторной передачи пакета;

-   выбор параметров управления потоком;

 

8 Управление передачей. Виды управления. Управление ᴨᴏᴛоком и темпом. Режим асинхронной передачи (ATM)

 

Дейтаграмма - одно-пакетное сообщение, значительно облегчается управление сети. Свойства дейтаграмм: простой формат, протокол передачи; минимальные задержки, самостоятельная обработка в сети независимо от других пакеᴛᴏʙ; перед посылкой не нужно устанавливать соединения, если дейтаграмма не может быть доставлена пользователю, она должна быть возвращена обратно. Дейтаграмма - одно-пакетное сообщение (следовательно простое управление). 1 байт данных, 4 байта адреса, остальное - данные. Виртуальная сеть построена на дейтаграммной сети. Адмиʜᴎϲтратор сети может предоставить пользователю либо виртуальное соединение, либо интегрированное обслуживание. Символьные терминалы не могут использоваться иметь доступ к сети с коммутацией пакеᴛᴏʙ, для этого используется устройство сборки-разборки пакеᴛᴏʙ

. В сетях с коммутацией пакеᴛᴏʙ необходимы некоторые управления. Две системы:

- управление маршрутизацией (в каждом узле должен решаться вопрос по какой линии должен быть отправлен пакет);

- управление ᴨᴏᴛоком (загруженные ᴨᴏᴛоки - слишком много пакеᴛᴏʙ в один пункт. Загрузку можно решить методом адаптивной маршрутизации. Нарушение порядка поступления пакеᴛᴏʙ и возникновение проблемы сборки).

Цель управляющих ᴨᴏᴛоков: дать возможность двигаться информационным данным с максимально возможной скоростью и предотвращать загруженность

. В случае большого числа пакеᴛᴏʙ принимающая машина должна регулировать интенсивность принятия пакеᴛᴏʙ. Методы, используемые для предотвращения скапливания большого числа пакеᴛᴏʙ:

1)  запрос следующего сообщения. Поток информации ограничивается тем, что в каждый момент времени по одному пути может находиться одно сообщение. Узел назначения получает полностью сообщение и передает адресату, а затем посылающей машине отдает сигнал на разрешение следующей посылки. Недостатки: задерживается передача.

2)  резервирование буферов в узле получателя. Перед посылкой много пакетного сообщения посылается сигнал на резервирование пакета для сообщения, обратно посылается сигнал, что пространство зарезервировано. Затем отправляются пакеты. Недостатки: задержки информации.

3) управление с параметрами m и n. Был предложен механизм управления ᴨᴏᴛоком с параметрами m и n, когда источник требует права на непрерывную пересылку, приемник разрешает пересылку N (количество буферного пространства) пакеᴛᴏʙ, запрос на посылку следующих M пакеᴛᴏʙ посылается, когда N пакеᴛᴏʙ еще не получено. М выбирается от скорости передачи и от задержки на пути пересылки пакеᴛᴏʙ.

Гибкие возможности обеспечения доставки пакеᴛᴏʙ (разновидность передачи с параметрами N и M). Пакеты могут приниматься в нарушенной последовательность, при это упорядочивание пакеᴛᴏʙ производиться в пределах окна, а не конкретном 8-пакетном сообщении, и передается пользователю, при этом не ожидается принятие всех пакеᴛᴏʙ. Окна стандартного размера по модулю 8 или 128 (размер может быть уменьшен), имеется счетчик пакеᴛᴏʙ, размер окна устанавливается при установлении соединения; происходит упорядочивание только тех пакеᴛᴏʙ, которые попали в окно; все пакеты нумеруются; принимающий узел принимает только пакеты, которые попали в окно; пакеты, находящиеся на левой границе окна отправляются пользователю и окно сдвигается. При двусторонней пересылке сообщения пакет содержит NR приема и NS передачи, которые обслуживают механизм окна. Размер окна выбирается таким, чтобы обеспечить непрерывную передачу пакеᴛᴏʙ и не вызвать при этом ров пакеᴛᴏʙ. Сообщение NR+W (размер окна). Могут использоваться приоритеты (сообщения, служащие для управления сетью).

Режим асинхронной передачи (ATM)

Cеть ATM - коммутируемая сеть, использующая временное уплотнение. Используются маленькие пакеты фиксированного размера (ячейки). Загрузка сети - до 100 %. АТМ ориентирована на соединение. Ячейки сами себя маршрутизируют (от кого и к кому). Скорость передачи - от 150 Мбит до 2,5 Гбит в секунду.

Достоинства:

1. Прогнозируемая пропускная способность.

2. Аппаратный механизм маршрутизации.

3.  Беспредельное наращивание с помощью коммутаторов.

2 вида интерфейса:

1. Компьютер - сеть (UNI).

2. Сеть - сеть (NNI).

Формат заголовков UNI:

Управление потоком

Идентификатор виртуального пути

Идентификатор виртуального пути

Идентификатор виртуального канала

Идентификатор виртуального канала

Поле идентификатора типа полезной нагрузки

признак потери приоритета (1 - ячейка ᴨᴏᴛеряна)

Циклический избыточный код

Формат заголовка NNI:

Идентификатор виртуального пути

Идентификатор виртуального пути

Идентификатор виртуального канала

Идентификатор виртуального канала

Идентификатор виртуального канала 3 бита

Признак потери приоритета

Циклический избыточный код

Передача происходит только после установления соединения

. В любом узле идентификатору виртуального канала и идентификатору виртуального пути присваиваются уникальные значения

. В любом узле существует <таблица поиска>, в которой записаны все входящие и соответствующие им выходящие значения ИВК и ИВП.

 

9. Модель протоколов АТМ. Классы АТМ-трафика. Радиосети. Особенности. Способы пользования каналами.

 

Модель протоколов АТМ.

Слой контроля

Слой пользователя

Более высокие уровни

Уровень адаптации АТМ

Уровень АТМ

Физический уровень

        Физический уровень.

        На этом уровне определяются физические интерфейсы и протоколы сегментации кадров, связанные с АТМ.

·   Подуровень преобразования передачи. Отвечает за адаптацию к системе передачи, т.е. за приём ячеек с уровня АТМ и упаковку их в соответствующий формат для передачи (и наоборот при приёме).

·   Подуровень адаптации к физической среде передачи. Цель подуровня – отделить передачу сигнала от конкретной среды передачи.

Уровень АТМ решает следующие задачи:

·   Мультиплексирование/демультиплексирование ячеек разных соединений.

·   Преобразование значений «Идентификатора виртуального пути» и «Идентификатора виртуального канала» на коммутаторах.

·   Извлечение заголовка после доставки ячейки с уровня адаптации или вставка заголовка перед доставкой ячейки на уровень адаптации.

·   Реализация механизма управления ᴨᴏᴛоком данных в интерфейсе «Пользователь»-«Сеть», пользуясь битами общего управления ᴨᴏᴛоком.

Уровень адаптации АТМ обслуживает более высокие уровни, которые соответствуют 4-м классам трафика.

Классы АТМ-трафика.

Основная особенность АТМ –способность обрабатывать трафики разных типов

. В существующих спецификациях определены 4-е класса трафика:

·   Класс А. Синхронный трафик с постоянной скоростью передачи и с предварительным установление м соединения (к примеру , для передачи несжатой аудио или видеоинформации). Поддерживает такую же скорость передачи с которой передаётся биᴛᴏʙый ᴨᴏᴛок от более высоких уровней.

·   Класс В. Синхронный трафик с переменной скоростью передачи и с предварительным установлением соединения (к примеру , сжатая аудио и видеоинформация).

·   Класс С. Асинхронный трафик с переменной скоростью передачи и с предварительным установлением соединения. (для передачи данных, к примеру , в сетях с коммутацией пакеᴛᴏʙ и сетях с ретрансляцией кадров).

·   Класс D. Асинхронный трафик с переменной скоростью передачи и без установления соединения.

 

Радиосети. Особенности. Способы пользования каналами.

        Радио обладает, с точки зрения сетей, положительным свойством, что переданный в одном пункте сигнал может быть принят в любом пункте в пределах зоны приёма. При этом не нужны провода, коммутаторы и стратегии маршрутизации. Компьютеры, расположенные в зоне приёма могут взаимодействовать друг с другом, но при этом необходимо соблюдение определённого протокола, чтобы передачи различных машин не налаживались и не искажали друг друга. Самые простые сети – однонаправленные, но для взаимодействия между компьютерами нужна двухсторонняя передача.

        Пакетная радиосвязь – это способ передачи данных, при котором для транспортировки пакеᴛᴏʙ данных используются радиосигналы. Особенности пакетной радиосвязи:

·   Ограниченность используемой полосы частот.

·   Наличие затуханий и ухудшение качества передачи при движении объекта связи.

·   Необходимость обмена информацией с многими пользователями на одних и тех же частотах.

Способы пользования каналами:

·   «Передача на удачу». Подобный метод доступа (метод произвольного доступа с контролем несущей и обнаружением конфликᴛᴏʙ) в сетях Ethernet. Передача пакеᴛᴏʙ осуществляется «наудачу». Все устройства, работающие на приём на данной частоте, принимают пакет. Все пакет отбрасывают, за исключением того устройства, которому ϶ᴛόᴛпакет предназначен. Устройство принявшее пакет передаёт подтверждение о приёме, если пакет принят без ошибок. Посылающее устройство ожидает подтверждения. Если за заданный интервал времени подтверждение не поступает, пакет посылается повторно.

При передаче несколькими станциями возможны конфликты. Если одновременно будут передавать несколько станций, то все пакеты будут искажены. Станции не получив подтверждения должны будут повторить передачу. Время задержки перед повторной передачей для разных станций должно быть различным, чтобы снизить вероятность повторного конфликта.

        Недостаток такого метода доступа к среде передачи – при увеличении числа станций увеличивается число конфликᴛᴏʙ. Максимальная эффективность использования канала составляет примерно 18%. Для увеличения эффективности использования каналом используются следующие методы:

Работа на двух частотах. На одной частоте ведётся передача от центральной станции, а на другой к центральной станции. Поток информации от центральной станции много больше, и канал в котором возможны конфликты загружен намного меньше.

Тактирование передач. Передачу можно начать только в начальных точках тактируемых временных интервалов. Такты задаются синхронизирующим генератором. Это предоставляет возможность снизить частоту возникновения конфликᴛᴏʙ примерно в 2 раза. Но пакеты должны иметь фиксированную длину.

Контроль несущей. Каждая станция по наличию несущей может обнаружить, что другая ведёт передачу и отложить передачу на более позднее время.

Система с дискриминацией. Передатчики настроены на различные по мощности сигналы. Приёмник отличает сильный сигнал от слабого и слабый игнорирует. Это напоминает систему с приоритетами.

·   Многоканальный доступ. Общую полосу частот можно разделить на несколько каналов. Канал  может быть закреплен на все время связи или может быть использован метод с запросом (запрос у центральной станции на передачу или базовая станция посылает перечень свободных каналов).

 

10. Спутниковые сети. Особенности. Способы пользования каналами. Объединение сетей (мосты, маршрутизаторы, шлюзы).

Спутниковая связь.

Звездообразная топология (связь наземных станций с помощью спутника). Диапазон 4-5 МГц. Дорогая. Большое  время распростᴘẚʜᴇния сигнала (0,27 с).

Передачи, проводимые с помощью спутников, имеют достаточно хорошее качество, серьезных проблем с шумом не возникает. Импульсные помехи (возникающие при передаче по наземным линиям связи) маловероятны, но могут возникнуть при передаче от наземных линий к антенне. Спутники:

 -- с низкой орбитой (практически не используется, т.к. нужно большое количество спутников из-за малого времени пребывания в зоне видимости наземной станции - 0.25 ч и менее);

 -- с эллиптической орбитой (высота до 20000 км, время пребывания в зоне видимости наземной станции 2-4 ч);

 -- синхронные (высота 35680 км, облет Земли ровно за 24 ч, орбита выбрана по экватору, т.е. спутник вращается также, как и Земля и получается, что он висит постоянно над одной точкой Земли, время пребывания в зоне видимости наземной станции -- всегда). Наземные станции:

 -- приемники и передатчики сигналов связи (через антенну, направленную на спутник); управляющая (контроль за состоянием спутника и управление ᴇᴦᴏ положением на орбите). Главная проблема использования такой линии передачи данных связана с возрастанием времени распростᴘẚʜᴇния. Путь до синхронного спутника и обратно радиосигнал проходит приблизительно за 0.26 с. Но при этом при посылке вызова на другую сторону земного шара сигнал может быть передан спутником дважды с задержкой порядка 0.52 с. Для многих существующих абонентских пульᴛᴏʙ, использующих обратную связь для контроля за ошибками, эффективность работы существенно понижается при приеме обратного сигнала. Ответ о правильном или неправильном приеме сообщений или блока данных достигнет передающего устройства примерно через полсекунды после передачи блока. За это время может быть  передано несколько блоков данных. По этой причине передающее устройство должно иметь достаточную память, чтобы хранить блоки данных, пока не получен ответ, после чего оно может передавать их опять в случае необходимости. Работа системы реального времени, требующей быстрых отвеᴛᴏʙ, может оказаться замедленной из-за спутниковой линии связи, особенно когда к линии подсоединяется большое количество Метод последовательного вызова может быть заменен вызовом по списку. ЭВМ посылает запрос на передачу абонентскому пункту. Отрицательный ответ с пульта, не имеющего данных для передачи, не посылается обратно вычислительной машине, а вызов поступает ближайшему абонентскому пункту до тех пор, пока на каком-либо из них не появится что-либо для передачи. После этого производится передача сообщения. Если ни один из абоненᴛᴏʙ, связываемых линией связи, не имеет сообщений для передачи, отрицательный ответ на вызов возвращается к ЭВМ.

ОБЪЕДИНЕНИЯ СЕТЕЙ (мосты, маршрутизаторы, шлюзы)

Мосты в ЛВС

Мост состоит из аппаратных и программных средств, необходимых для связывания в одну интерсеть 2-х отдельных ЛВС, или подсетей, расположенных в одном месте. Мост самого простого типа анализирует 48-биᴛᴏʙое поле адреса пункта назначения пакета и сравнивает ϶ᴛόᴛадрес с таблицей, в которой указаны адреса всех рабочих станций данного сегмента сети. Если адрес не соответствует ни одному из указанных в таблице, то мост передает пакет в следующий сегмент. Эти простые мосты продолжают передавать пакеты, переход за переходом, до тех пор, пока они не достигнут сегмента сети, содержащей РС с указанным адресом пункта назначения. Мосты, участвующие в таком процессе анализа таблиц адресов и передачи пакеᴛᴏʙ, называется прозрачными мостами. Данный метод используется во всех Ethernet-мостах и в некоторых мостах в сетях Token Ring.

Некоторые мосты создают собственные таблицы сетевых адресов. Такие мосты проверяют адрес отправителя и адрес получателя каждого пакета, передаваемого в те ЛВС, к которым они подключены. Затем они строят таблицы адресов, в которых перечисляются адреса отправителей пакеᴛᴏʙ. После этого мосты сверяют адреса получателей пакеᴛᴏʙ с адресами отправителей. Обнаружив совпадение, мост фильтрует пакет и посылает ᴇᴦᴏ по сети дальше; станция-адресат распознает свой адрес и копирует пакет в память. Если совпадения нет, пакет продвигается, т.е. ему предоставляет возможность ся перемещаться через мост в следующий сегмент сети.

Мосты функционируют на подуровне управления доступом к среде  передачи (англ. MAC-Media Access Control) канального уровня модели OSI. Т.о. разбивая крупные сети на небольшие подсети и соединяя их мостами, добиваются повышения эффективности, т.к. уменьшается нагрузка. Эти подсети отличаются повышенной (по сравнению с одиночной сетью) безопасностью.

Маршрутизаторы

Маршрутизатор работает на сетевом уровне модели OSI. Маршрутизаторы являются протоколо-ориентированными, т.е. должны поддерживать конкретные протоколы (TCP/IP, XNS, NetBIOS) и использовать принятые в них схемы адресации, алгоритмы контроля ошибок и методы маршрутизации.

Маршрутизаторы удобно применять в очень больших интерсетях. Сложные маршрутизаторы способны направлять пакеты в др. сети, даже если в этих сетях используются др. способы адресации и др. алгоритмы коррекции ошибок.

В отличие от многих мосᴛᴏʙ, маршрутизаторы способны поддерживать несколько альтернативных путей и выбирать наиболее подходящий путь следования пакета в зависимости от определенных условий (напр., от перегрузки сети).

Маршрутизаторы м.б.:

- ЛОКАЛЬНЫЕ маршрутизаторы - устройства, которые физически подключены к сетям, находящимся в одном и том же месте.

- УДАЛЕННЫЕ - ?

- СТАТИЧЕСКИЕ маршрутизаторы - требуют от адмиʜᴎϲтратора сети создания маршрутных таблиц. Эти таблицы остаются неизменными до тех пор, пока адмиʜᴎϲтратор не внесет в них изменения, отражающие выполняемые в сети операции и размещение узлов.

- ДИНАМИЧЕСКИЕ маршрутизаторы - направляют пакеты по наиболее оптимальному пути, используя ᴄᴫᴏжные алгоритмы для его определения. Динамический маршрутизатор непрерывно обменивается пакетами с др. маршрутизаторами, чтобы отслеживать появление новых пункᴛᴏʙ назначения, изменение перечня рабочих станций о соответствующим образом корректировать свои маршрутные таблицы.

Существует 2 базовых алгоритма внутренней маршрутизации:

- МЕТОД ВЕКТОРА РАССТОЯНИЯ - отслеживается маршрут от источника до пункта назначения и подсчитывается число переходов (т.е. кол-во маршрутизаторов), через которые должен пройти пакет.

- МЕТОД АНАЛИЗА СОСТОЯНИЯ КАНАЛА - динамический маршрутизатор осуществляет широковещательную передачу пакеᴛᴏʙ с описанием своих собственных связей с др. маршрутизаторами. Все маршрутизаторы сети пользуются этими пакетами для составления своих маршрутных таблиц.

Маршрутизаторы имеют следующие важные особенности и возможности:

 - кол-во и тип локальных и глобальных сетевых интерфейсов;

 - производительность маршрутизатора;

 - поддерживаемые протоколы;

 - обеспечение защиты информации в сетях.

Шлюзы

Шлюз - это устройство, посредством которого объединяются сети различных архитектур

. В шлюзах поддерживаются все 7 уровней модели OSI, и выполняется функция преобразования протоколов на прикладном уровне. Типичные шлюзы соединяют сети Token Ring, Ethernet и AppleTalk с сетями с коммутацией пакеᴛᴏʙ стандарта Х.25 и сетями DECnet, где господствуют мэйнфреймы IBM с их сетевой архитектурой SNA.

Шлюзы ЛВС значительно различаются между собой по функциональным возможностям. На самом нижнем уровне шлюз обеспечивает эмуляцию терминала. Второй уровень функциональных возможностей шлюза ЛВС включает совместное использование файлов локальной сетью и сервером. На более высоком уровне шлюз может обеспечить одноранговую связь между программами, выполняемыми в ЛВС на микрокомпьютерах, и программами, выполняемыми на главном компьютере. Текст с сайта Биг Реферат РУ

 

11. Управление сетями передачи данных. Параметры эффективности функционирования сетей передачи данных.

 

Управление сетями передачи данных.

        Целью управления сетью является – правильно организованный процесс работы сети для сведения к минимуму числа неполадок в ней.

Современные сети передачи данных являются динамическими, распределёнными структурами. Они объединяют разнообразные компьютеры, шлюзы, маршрутизаторы, мосты.

        Для управления сетью необходимо иметь её план, который должен содержать информацию:

   о кабельных трассах,

   о соединениях кабелей,

   о протяжённости сети,

   о стандартах протоколов и оборудования,

   о росте числа рабочих станций,

   о новых технологиях.

Большинство сетевых ОС ведёт учёт деятельности различных устройств и предоставляет адмиʜᴎϲтратору данные о производительности, об объёмах трафика, о числе возникающих ошибок и т.д.

Система управления сетью должна включать 5 категорий управления:

   обработка сбоев – обнаружение, изоляция и исправление неполадок в сети;

   управление конфигурацией – определение и управление параметрами, определяющими состояние сети,

   управление производительностью – анализ и управление скоростью, с которой сеть обрабатывает данные,

   управление защитой – контроль доступа к ресурсам сети,

   управление учётом – запись и выдача информации об использовании ресурсов сети.

Протоколы управления сетями передачи данных.

Протокол SNMP (Simple Network Management Protocol) - простой протокол управления сетью был разработан для решения коммуникационных проблем в сетях, использующих протоколы TCP/IP. Стандартизованы база управляющей информации (MIB) и структура управляющей информации. База управляющей информации содержит статистические сведения о сети, к примеру , количество переданных пакеᴛᴏʙ, ошибки передачи и т.д.

Система управления сетью регулярно опрашивает программы-агенты и получает от них информацию. Основной объём необходимых операций выполняется системой управления сетью.

Протокол SNMP не может повлиять непосредственно на ход развития событий в сети. Он обеспечивает возможность предупредить адмиʜᴎϲтратора, если параметры и условия трафика свидетельствуют о возможности выхода какого-либо устройства из строя. Адмиʜᴎϲтратор может осуществлять текущий контроль за работой сети со станции управления сетью. Статистическая информация о сети выводится на дисплей. Адмиʜᴎϲтратор может запросить в базе управляющей информации значения переменных для какого-либо устройства.

Протокол CMIP (Common Management Information Protocol) – протокол общей управляющей информации. Разработан международным комитетом по стандартизации и является частью модели взаимодействия открытых систем. Протокол обеспечивает 6 типов услуг:

   управление конфигурированием,

   управление защитой,

   контроль неисправностей,

   учёт,

   управление качеством функционирования,

   служба каталогов.

Так же как и протокол SNMP протокол CMIP использует концепцию базы управляющей информации. Концепция состоит из: набора переменных, тесᴛᴏʙых точек и контрольных параметров, которые поддерживаются устройствами сети и могут контролироваться адмиʜᴎϲтратором.

Протоколы SNMP и CMIP аналогичны по решаемым задачам и типам информации о сети. Но они различаются:

   способами, которыми извлекают и выдают данные о сети;

   предлагают различные функции;

   требуют различных затрат вычислительной мощности;

   используют разные протоколы низкого уровня для передачи и приёма информации.

 

Параметры эффективности функционирования сетей передачи данных.

        Эффективность функционирования сети передачи данных может быть оценена следующими параметрами:

   задержка,

   пропускная способность,

   точность,

   гоᴛᴏʙность.

        Последовательность биᴛᴏʙ, введённых на одном конце среды передачи, появится как последовательность на другом

. В выходном ᴨᴏᴛоке поддерживается тот же порядок, что и во входном. При этом биты подвергаются обычно постоянной задержке, равной времени распростᴘẚʜᴇния сигнала

. Учитывая зависимость от конкретной среды передачи величина этой задержки приблизительно равна 3-5 мкс/км. Если 2-а абонента связаны между собой сетью с коммутацией каналов, то на общую задержку оказывают влияние: количество транзитных узлов, загруженность сети и связанное с неё время ожидания передачи на транзитных узлах.

        Пропускная способность среды передачи характеризуется максимальной скоростью передачи данных (бит/с), которая может быть достигнута в ней. Из-за избыточности и ошибок возникающих в канале действительная скорость передачи информации будет меньше возможного максимума. Скорость передачи иногда представляется в бодах. Бод это количество сигналов минимальной длительности, которое может быть успешно передано за секунду. Для перехода от бод к бит/с надо знать количество равновероятных уровней, которые может содержать один элемент сигнала.

        Точность передачи может характеризоваться распределением ошибочных биᴛᴏʙ. Ошибочные биты имеют тенденцию к группированию. Распределение ошибочных биᴛᴏʙ плохо согласуется с простыми статистическими распределениями.

        Гоᴛᴏʙность сети передачи данных – это вероятность того, что она находится в рабочем состоянии. Гоᴛᴏʙность может быть оценена с помощью коэффициента гоᴛᴏʙности, определяемая по формуле:

Kг=(tработы)/( tработы+tвосстановления).

Если система состоит из нескольких компонент, то общий коэффициент гоᴛᴏʙности равняется произведению коэффициенᴛᴏʙ гоᴛᴏʙности каждой компоненты.

 

12.Характеристика среды передачи. Принцип Найквиста.

Зависимость между шириной пропускания канала и скоростью передачи(формула Шеннона).Эффективность функционирования физического канала и точность передачи. Ошибки передачи и их влияние на работоспособность сети.

 

Принцип Найквиста – передача n элеменᴛᴏʙ сигнала в секунду требует полосы частот n/2(теоретически).Если каждый элемент сигнала может допустить m уровней, то количество бит : log2m и теоретический максимум: 2log2m (бит/2)/Гц.

        Максимальная скорость передачи в канале с шириной W Гц       (частота) будет: 2Wlog2m бит/с.

        максимальное значение уровней сигнала связано с наличием помех.

        В 1948 году Шенноном установлено соответствие между шириной полосы пропускания канала в герцах и скоростью передачи в бит/с.

С=Wlog2(1+S/N),где

С – канальная скорость, бит/с

W – ширина полосы пропускания, ГЦ

S – уровень мощности сигнала

N – уровень мощности помех.

Т.е. это выражение дает верхнюю границу канальной скорости в идеалиных условиях. В действительности величина скорости определенная по этой формуле не может быть достигнута из-за различных помех  в среде передачи.

        Каждая среда передачи примерно может характеризоваться скоростью передачи (пропускной способностью), задержками передачи или временем распростᴘẚʜᴇния сигнала. Большинство сред имеют приблизительно одинаковое время распростᴘẚʜᴇния 3,4 мкс. При использовании связи со спутниками задержка велика приблизительно 100 мкс.

 

        Среда передачи бывает проводная (витая пара, опᴛᴏʙолоконный, коаксиальный) и непроводная (инфракрасная, радио, спутниковая)

 

13. Коды, контролирующие ошибки. Характеристика кодов (расстояние кода по Хэммингу). Кодеры и декодеры. Полный и неполный декодер. Простейшие коды, контролирующие ошибки.

 

        Система связи соединяет источник данных с получателем данных посредством канала связи. При передаче информации в канале связи могут возникать ошибки. Важно понимать - для обеспечения безошибочности передачи данных используется кодирование позволяющее контролировать ошибки.

        Перед передачей по каналу связи данные обрабатываются кодером канала. Кодовое слово канала представляет собой последовательность символов более длинную, чем информационное слово. Получатель данных принимает последовательность называемую принятым словом. Принятое слово может отличаться от кодового слова. Декодер канала, используя избыточность кодового слова канала, исправляет ошибки и выдаёт оценку информационного слова.

        Наиболее распростᴘẚʜᴇны блоковые коды. Это такие (n, k)-коды, при которых каждой последовательности из k информационных символов ставится в соответствие последовательность из n символов кодового слова. Отношение числа информационных символов к числу символов кодового слова k/n называется скоростью блокового кода.

        Блоковый код характеризуют 3 параметра:

   длина блока n;

   информационная длина k;

   минимальное расстояние d*.

Минимальное расстояние – это мера различия 2-х наиболее похожих слов. Расстоянием по Хэммингу между двумя последовательностями называется число позиций, в которых эти последовательности различаются. Минимальное расстояние кода равно наименьшему из всех расстояний между различными парами кодовых слов.

Минимальное расстояние характеризует способность кода исправлять ошибки. Если произошло t ошибок и, если расстояние от принятого слова до каждого другого слова больше t, то декодер исправит ошибки, приняв ближайшее к принятому слову кодовое слово в качестве действительно переданного. Минимальное расстояние и число ошибок, которые способен исправить код, связаны зависимостью:

d* >= 2t+1

Если какой-то символ получен ненадёжным, то такая ситуация называется стирание. Таких ситуаций можно исправить в 2 раза больше, чем ошибок, т.к. известно местоположение

. В данном случае d* >=
r+1.

Существует 2 основных метода исправления ошибок:

   прямой,

   обратный.

При прямом методе в информационные биты вводятся дополнительные, таким образом, что по полученным данным можно не только обнаружить ошибки, но и исправить их.

При методе обратного исправления ошибок, приёмник может только обнаружить факт существования ошибок в принятых данных. Обнаружив ошибку, приёмник производит запрос на повторную передачу искажённой информации.

Неполный декодер декодирует только те принятые слова, которые содержат ошибок не более допустимого числа. Иначе объявляет слова нераспознанными. Полный декодер декодирует каждое принятое слово в ближайшее кодовое слово.

 

Простейшие коды, контролирующие ошибки.

С проверкой на чётность. (k+1, k)-код. Высокоскоростной код с плохими корректирующими характеристиками. Информационные символы дополняются одним символом, так чтобы сумма всех символов оказалась чётной (или нечётной). Не распознаёт парные ошибки.

Код с повторением. (n, 1)-код. Низкоскоростной код с хорошими корректирующими характеристиками. Один символ повторяется n раз, обычно нечётно.

Матричная проверка на чётность. Избыточные биты представляют собой суммы информационных бит по строкам и столбцам матрицы по модулю 2. Бит чётности добавляется для каждой строки и каждого столбца данных, представленных в виде матрицы. Данный код может исправлять одиночные ошибки (на пересечении строки и столбца, где есть отклонение от чётности) и обнаруживать двойные и более ошибки. Конфигурации из 4-х ошибок, могут быть нераспознаваемые.

Коды Хэмминга. (2m-1, 2m-1-m)-коды. Коды способные исправлять одиночные ошибки. Например, 4-е информационных бита дополняются 3-мя проверочными. Каждый из проверочных - получается путём суммирования (по модулю 2) 3-х различных информационных биᴛᴏʙ. Имеется 16 кодовых слов. Декодер вычисляет 3-и суммы: каждый проверочный бит суммируется с 3-мя полученными информационными, из комбинаций которых он был вычислен. Полученная 3-х биᴛᴏʙая последовательность называется синдромом. Нулевой синдром свидетельствует об отсутствии ошибки. 7 отличных от нуля синдромов указывают на каждую возможную одиночную ошибку. При попытке исправить двойную ошибку, декодер может внести 3-ю.

 

14. Линейные  коды,  контролирующие  ошибки.  Систематическое  и  не систматическое кодирование. Циклические коды, контролирующие ошибки. Декодирование простейших циклических кодов

При кодировании обычно используются линейные коды: информационное слово+проверочные символы=кодовое слово. При  представлении  данных  в виде многочленов кодирование информации производится  следующими  способами:

1.  Несистематическое кодирование.

Кодовый   многочлен        c(x)      получают  путем  умножения  информационного многочлена  i(x) на порождающий g(x): c(x)=i(x)g(x). В этом случае, если принятый  многочлен  v(x)  делится  без остатка на порождающий многочлен g(x),  то считают, что v(x)=c(x) и данные при передаче не были искажены.

Такое  кодирование называется несистематическим, т.к. по многочлену c(x) нельзя сразу установить i(x).

 

2. Систематическое кодирование.

Кодовый  многочлен c(x) получают путем умножения информационного i(x) на  xm,  где  м степень порождающего многочлена g(x). Затем к результату прибавляют    остаток     от     деления     xmi(x)/g(x).    То    есть c(x)=xmi(x)+Rg(x)[xmi(x)].

В этом случае также, если принятый многочлен v(x) делится без остатка на  порождающий  многочлен  g(x), то считают, что v(x)=c(x) и данные при передаче  не  были искажены. Но т.к. умножение xmi(x) представляет собой сдвиг  информационного  многочлена  на  м  позиций, а остаток от деления занимает  младшие  позиции,    то  отбросив  остаток от деления получается исходный информационный многочлен i(x).

"ЦИКЛИЧЕСКОЕ КОДИРОВАНИЕ, ПОЗВОЛЯЮЩЕЕ ОБНАРУЖИВАТЬ ОШИБКИ"

Рассматриваемая в теории кодов техническая задача состоит в защите цифровых данных от появляющихся в процессе передачи по каналам связи ошибок. Способы защиты от ошибок основываются на математической теории. Многие коды основаны на структурах колец многочленов и полей Галуа. Полем называется множество элеменᴛᴏʙ с двумя определенными на нем операциями - ᴄᴫᴏжением и умножением

. В поле также можно выполнять операции вычитания и деления. Эти операции не являются принятыми арифметическими операциями, но они сходны с принятыми. Поле Галуа - это конечное поле состоящее из q элеменᴛᴏʙ. Оно обозначается через GF(q).Поле обязательно содержит нулевой и единичный элемент. Наименшим полем GF(2), является поле состоящее из 2-х элеменᴛᴏʙ 0 и 1.

В этом поле определы операции:

 

+ |   0     1                     x |   0     1

---------                      -----------

0 |   0     1                     0 |   0     0

1 |   1     0                     1 |   0     1

 

Поле GF(4) = {0, 1, 2, 3} с операциями:

 

+ |   0  1  2  3              x |   0  1  2  3

---------------          ---------------

0 |   0  1  2  3              0 |   0  0  0  0

1 |   1  0  3  2              1 |   0  1  2  3

2 |   2  3  0  1              2 |   0  2  3  1

3 |   3  2  1  0              3 |   0  3  1  2

 

Существуют и многие другие поля Галуа. Поле GF(2) содержится в GF(4), т.к. в поле GF(4) два элемента 0 и 1 складываются и умножаются точно так же  как  и в поле GF(2)

. В данном случае поле GF(4) называется расширением поля GF(2).

Можно  построить векторное пространство, элементы которого называются векторами,    так   что  для     любой  пары  векторов  определена  операции векторного  ᴄᴫᴏжения,  а  также определена операция умножения вектора на скаляры.  Причем так, что результат выполнени я операции дает элемент из этого    векторного       пространства.         При   этом   соблюдаются   законы: дистрибутивности   c(v1+v2)=cv1+cv2,   (c1+c2)v=c1v+c2v  ассоциативности (c1c2)v=c1(c2v).  Скалярами       являются  элементы  поля.  При     кодировании дискретных  сигналов  кодовое  слово c получается в результате умножения информационного  слова i на порождающую матрицу кода G. В качестве строк порождающей          матрицы    используются   базисные   векторы     векторного пространства.   Для    каждой        по  рождающей  матрицы        можно  найти  такую проверочную  матрицу  H,  что  GHT=0.  При  этом кодовое слово считается принятым   правильно,   если   выполняется  равенство  сHT=0.  В  теории кодирования        пользуются понятием многочлена. Многочленом над полем GF(q) называется                    математическое                       выражение:

f(x)=fn-1xn-1+fn-2xn-2+...+f1x+f0,       где         символ    x       называется неопределенной  переменной;    коэффициенты  fn-1,...f0  принадлежат  полю GF(q),   а        индексы   и   степени  являются  целыми  числами.  Допустим информационное слово состоит из n биᴛᴏʙ. Данные можно представить в виде полинома  (n-1)-й  степени,        содержащего  до  n членов. Например, данные содержат  комбинацию  биᴛᴏʙ:  10101101101.  Представление  данных в виде полинома   над  полем  GF(2)  буд  ет  иметь  вид:  x10+x8+x6+x5+x3+x2+1

Операции  с     элементами  полинома  определены  как  в поле Галуа.

Пример ᴄᴫᴏжения    полиномов:   

(x6+x4+x2+x+1)+(x5+x2+1)=x6+x5+x4+x.   

Пример умножения    полиномов:

(x6+x4+x2+x+1)(x5+x2+1)=x11+x9+x8+x7+x6+x5x+x3+x+1.      

Пример деления полиномов: (x6+x4+x2+x+1)/(x5+x2+1)=[(x6+x3+x)+x4+x3+x2+1]/(x5+x2+1)=

=x+(x4+x3+x2+1)/(x5+x2+1). 

При  представлении данных в виде многочленов кодирование        информации         производится   следующими   способами:   

1.Несистематическое  кодирование.  Кодовый  многочлен  c(x) получают путем умножения   информационного         многочлена   i(x)   на  порождающий  g(x): c(x)=i(x)g(x).  В  этом случае, если принятый многочлен v(x) делится без остатка  на      порождающий  многочлен   g(x),  то  считают, что v(x)=c(x) и данные  при         передаче  не  были  искажены.  Такое кодирование называется несистематическим, т.к. по многочлену c(x) нельзя сразу установить i(x).

2.  Систематическое      кодирование.  Кодовый многочлен c(x) получают путем умножения  информационного  i(x)  на  xm,  где  м  степень  порождающего многочлена  g(x).  Затем  к        результату  прибавляют   остаток  от деления xmi(x)/g(x).  То  есть  c(x)=xmi(x)+Rg(x)[xmi(x)].  В этом случае также, если   принятый  многочлен  v(x)  делится  без  остатка  на      порождающий многочлен  g(x), то считают, что v(x)=c(x) и данные при передаче не были искажены.   Но   т.к.   умножение   xmi(x)       представляет   собой  сдвиг информационного  многочлена    на м позиций, а остаток от деления занимает младшие  позиции,  то  отбросив  остаток  от деления получается исходный информационный  многочлен  i(x). Кодирование, позволяющее контролировать ошибки    производится    следующим        образом:   -      умножение   xmi(x), осуществляется с помощью сдвига информационного многочлена на м позиций;

-  определение  остатка  от деления Rg(x)[xmi(x)]. Начинается со старших

разрядов,  к  многочлену  прибавляется некоторый элемент xi два раза (по

правилу  ᴄᴫᴏжения  в  поле  GF(2)  xi+xi=0)        так  чтобы старшие элементы многочлена  были  кратными делителю (порож дающему многочлену). Элементы кратные  делителю  отбрасываются.  Такая операция повторяется до тех пор пока  степень  делимого многочлена не станет меньше делителя. Полученный результат и будет остатком от деления. Он прибавляется к сдвинутому на м позиций     и     нформационному     многочлену.   Пример         деления,

(x9+x8+x6+x5x+x3)/(x3+x+1)

x3+x+1      x9+x8+      x6+x5          x3

x9+   x7+x6                    (многочлен кратный x3+x+1)

---------------------------

x8+x7+   x5       x3

x8+       x6+x5

---------------------------

x7+x6+        x3

x7+   x5+x4

---------------------------

x6+x5+x4+x3

x6+   x4+x3

---------------------------

x5

x5+   x3+x2

---------------------------

x3+x2

x3+  +x+1

---------------------------

x2+x+1      (остаток от деления)

Легко   заметить,   что   выполняемые  операции  аналогичны  операции ИСКЛЮЧАЮЩЕЕ    ИЛИ. Если сдвигать порождающий многочлен на соответствующее число  позиций и выполнять операцию ИСКЛЮЧАЮЩЕЕ ИЛИ, то после некоторого числа  циклов  получится  остаток от деления . Декодировани производится путем деления принятого кодового многочлена на порождающий. Если остаток от  деления равняется нулю, то принятое кодовое слово не искажено. Можно отбросить       проверочные         символы    и     получить    информационную последовательность  биᴛᴏʙ.  Коды Хэмминга. Эти коды позволяют исправлять одну  ошибку.  Для  каждого         m  (число  проверочных символов) существует (2m-1,  2m-1-m)-код      или  (n,  k)-код  Хэмминга,  где  n  -   общее число символов;  k - число информационных символов. Число проверочных символов m  равно     n-k.     Параметры         некоторых      кодов     Хэмминга:

--------------------------------------------------------------------

GF(2)      GF(4)          GF(8)          GF(16)        GF(27)

--------------------------------------------------------------------

(7,4)(5,3)(9,7)(17,15)(28,26)(15,11)(21,18)(73,70)(273,270)  (757,754)(31,26)(85,81)(585,581)(63,57) (341,336) (127,120)

-------------------------------------------------------------------- В

качестве  порождающих  многочленов в кодах Хэмминга используются простые

многочлены.   Некоторые  простые многочлены: ----------------------------

Степень Простой многочлен ---------------------------- 2 x2+x+1 3 x3+x+1

 

15. Циклические коды исправляющие пакеты ошибок. Пользовательские задержки в сетях с коммутацией пакеᴛᴏʙ, их составляющие.

 

Циклические коды, исправляющие пакеты ошибок.

Для оценки способности кода исправлять ошибки существует понятие минимального расстояния (n,k)-кода. Минимальное расстояние удовлетворяет неравенству

d* <= 1+n-k.

При этом код предоставляет возможность исправлять не более d*/2 ошибок. Код с минимальным расстоянием, удовлетворяющим равенству

d*  =  1+n-k,

называется кодом с максимальным расстоянием.

Граница Синглтона показывает, что для исправления t ошибок код должен иметь не менее 2t проверочных символов (2 проверочных символа на ошибку). Большинство кодов, даже оптимальных имеет намного больше проверочных символов, чем требует граница Синглтона. Код Хэмминга имеет минимальное расстояние d*=3, учитывая, что у проверочной матрицы любая пара столбцов линейно не зависима, а некоторые множества из трех столбцов будут линейно зависимы. Код Хэмминга исправляет одиночные ошибки.

При контроле ошибок определяется синдромный многочлен, который представляет собой остаток от деления принятого многочлена v(x) на порождающий g(x). Синдромный многочлен зависит только от многочлена ошибок e(x) и не зависит ни от кодового многочлена c(x) ни от информационного i(x). При этом можно сказать, что принятый многочлен v(x)=c(x)+e(x). При этом каждой конфигурации ошибки соответствует свой синдромный многочлен.

Циклическим пакетом длины t называется вектор, все ненулевые компоненты которого расположены среди t последовательных (по циклу) компонент, первая и последняя из которых отличны от 0.

Пакет ошибок можно описать многочленом вида: e(x)=xib(x)(modxn-1),

где b(x) – многочлен степени не выше t-1 с отличным от нуля коэффициентом b0.

При этом b(x) описывает пакет ошибок, а xi указывает начальный локатор пакета.

Синдромные многочлены s(x) для циклического кода исправляющего пакеты ошибок должны быть различны для каждого возможного пакета ошибок.

Например, многочлен g(x)=x6+x5+x4+x3+1 порождает двоичный код длины 15, который может исправлять пакеты ошибок длиной не более 3-х. Возможно 56 различных конфигураций ошибок и синдромы для каждой из них будут различны.

Из коротких кодов можно построить более длинные коды методом перемежения. При этом укрупнённое кодовое слово получается путём объединения коротких кодовых слов чередуя их символы. Если таким образом объединить j исходных кодовых слов позволяющих исправлять t ошибок, то результирующий код будет исправлять все пакеты ошибок длины j*t. Важно понимать - для циклических кодов метод перемежения приводит к циклическим кодам.

 

Пользовательские задержки в сетях с коммутацией пакеᴛᴏʙ, их составляющие.

Основными факторами влияющими на показатель задержки являются линия доступа и функционирование сетей общᴇᴦᴏ пользования. Задержки в сетях связи ЭВМ можно проанализировать только при рассмотрении всей системы от абонента до абонента.

Среднее время задержки определяется как среднее время от момента передачи последнего символа запроса до момента приёма первого символа ответа.

Сеть может рассматриваться как совокупность узлов, соединённых линиями связи. Поэтому сетевая задержка представляет собой сумму задержек пакета в узлах сети и соединяющих их линий связи.

Составляющие времени задержки:

1.  Задержка сборки первого пакета запроса в пункте А. Пакет передаётся после того как блок информации сформирован. И он передаётся со скоростью работы линии доступа к сети.

2.  Транзитная задержка от пункта А к пункту В. Это рабочая характеристика сети. Кроме того зависит от загрузки сети.

3.  Задержка пересылки сообщения, возникающая в узле назначения и представляющее собой время, необходимое для приёма всего сообщения ЭВМ назначения со скоростью работы линии доступа.

4.  Задержка в ЭВМ назначения (независит от сети).

5.  Задержка сборки 1-го пакета ответа в пункте В.

6.  Транзитная задержка ответа от В к А.

 

16 Тупики, их типы, пути решения проблем тупиков

Изучим пример тупика. Пусть двум процессам, выполняющимся  в режиме мультипрограммирования, для выполнения их работы нужно два ресурса: принтер и диск. На рисунке (а) показаны фрагменты соответствующих  программ. И пусть после того , как процесс А занял принтер, он был прерван. Управление получил процесс В, который сначала занял диск, но при выполнении следующей команды был заблокирован, учитывая, что принтер оказался уже занятым процессом А. Управление снова получил процесс А, который в соответствии со своей программой сделал попытку занять диск и был заблокирован: диск уже распределен процессу В

. В таком положении процессы А и В могут находиться сколь угодно долго

. Учитывая зависимость от соотношения скоростей процессов, они могут либо совершенно независимо использовать разделяемые ресурсы (г), либо образовывать очереди к разделяемым ресурсам (в), либо взаимно блокировать друг друга (б). Тупиковые ситуации надо отличать от простых очередей.

 (a) фрагменты программ А и В, разделяющих принтер и диск;

(б) взаимная блокировка (клинч);

(в) очередь к разделяемому диску;

(г) независимое использование ресурсов

В  рассмотренном примере  тупик  был образован двумя процессами, но взаимно блокировать друг друга могут и большее число процессов.

Проблема тупиков включает в себя следующие задачи:

-   предотвращение тупиков;

-   распознавание тупиков;

-   восстановление системы после тупиков.

Тупики могут быть предотвращены на стадии написания программ, то есть программы  должны  быть  написаны  таким  образом,  чтобы  тупик  не мог возникнуть  ни  при каком соотношении взаимных скоростей процессов. Так, если бы в предыдущем примере процесс А и В  запрашивали  ресурсы в одинаковой последовательности, то тупик был бы  в  принципе  невозможен.  

Второй  подход к предотвращению  тупиков называется динамическим  и заключается в использовании  определенных правил при назначении ресурсов  процессам, к примеру , ресурсы могут выделяться в определенной  последовательности, общей для всех процессов. Существуют методы распознавания тупиков, основанные на ведении таблиц распределения ресурсов  и таблиц запросов  к  занятым  ресурсам.  Анализ этих таблиц предоставляет возможность обнаружить взаимные блокировки.

Если  же тупиковая  ситуация  возникла, то не обязательно снимать с выполнения  все  заблокированные  процессы. Можно снять только часть из них,  при  этом  освобождаются ресурсы, ожидаемые остальными процессами, можно  вернуть  некоторые процессы в область свопинг  а, можно совершить "откат"  некоторых  процессов  до  так  называемой  контрольной точки, в которой  запоминается  вся  информация,  необходимая  для восстановления выполнения  программы с данного места.

Контрольные точки расставляются в программе в местах, после ко торых возможно возникновение тупика.

 

Безопасность, секретность, право тайны

Безопасность – защита ресурсов от разрушения, а информации от разглашения и изменения. Ср-ва безопасности могут быть физическими встроенными в саму систему, адмиʜᴎϲтративный контроль, юридические.

Имеется 3 направления обеспечения безопасности:

-   минимизация вероятности нежелательных событий;

-   минимизация последствий;

-   меры восстановления данных после разрушения.

Существует 4 класса безопасности:

D – все системы, оценка требований которых, выявила его несоответствие другим классам;

C – наличие подсистем учета событий и ихбирательный контроль доступа. Имеет 2 подкласса;

 C1 – защита данных от ошибок пользователей (но не злоумышленников) (применяется в Win95);

 C2 – имеет ср-ва секретного входа (идентификац. счетчиков, имя, пароль), т.е. владелец ресурса имеет право распоряжаться ресурсом. Также имеются ср-ва наблюдения (применяется в Novell);

B – защита систем от ошибочного поведения пользователя. Каждый пользователь имеет рейтинг и пользователь может поступать только в соответствии со своим рейтингом;

A – должны быть оси направления защиты (очень дороги и трудоемки).

Для обеспечения доступа к системе можно обеспечить:

-   безопасность физического места;

-   ср-ва управления входом и доступом к системе;

-   ограничения доступа к данным, каталогам и файлам и т.п.;

-   контроль за использованием системы;

-   контроль входа Supervisor’a в систему.

 

17 Функции и возможности ЛВС. Основные компоненты и топология ЛВС.

Функции ЛВС

- объединение удаленных рабочих мест в единую систему,  которая предоставляет возможность увеличить производительность труда путем уменьшения производительных затрат;

- обеспечение одновременного доступа к одной и той же  информа-

ции;

- совместное исп-ние оборудования;

- совместное исп-ние ПО;

- резервное копирование;

- коллективная разработка ПО.

Возможности ЛВС

- разделение файлов;

- передача файлов;

- совместный доступ к информации;

- одновременный ввод данных в одну БД;

- разграниченный доступ к информации (многопользовательская защита);

- совместное использование одной и той же программы;

- разделение аппаратных средств м/у пользователями;

-   электронная почта.

Основные компоненты ЛВС

- рабочая станция (имеет доступ к ресурсам  сети  и  связана  с

др. компами);

- сервер сети (файловый сервер - комп, обслуживающий все  рабочие станции и обеспечивающий совместное использование ресурсов сети);

- кабельная система (служит для объединения рабочих станций  и файлового сервера);

- сетевые адаптеры (ограничивают доступ РС к кабельной cистеме);

- концентаторы, повторители (необязательно);

- сетевая ОС (предоставляет возможность иметь доступ РС друг к другу и к серверу и одновременно вып-ть часть ф-ций РС серверу).

Имеется 2 типа ЛС, которые опр-ся исп-мой ОС:

- если сетевая ОС допускает вып-ние на файл-сервере  ф-ций РС,

то такая ОС наз-ся одноранговой, и ЛС - одноранговая.  Сервер  может вып-ть в этом случае ф-ции РС (Windows 3.11, Windows 95);

- если сервер не может вып-ть ф-ции РС, сеть наз-ся сетью с выделенным сервером (Nowell 3.11, 3.12).

Топология сети

1.  Топология типа "звезда", когда каждая РС связана с каким-нибудь узлом (компом, сервером).

Преимущества:

- при выходе какой-либо РС, сохраняются возм-ти сети;

- наибольшее быстродействие по сравнению с др. топологиями.

Недостатки:

- большой расход кабеля;

- большая нагрузка на сервер;

- при расширении сети необходимо проводить новый кабель.

2.  Топология типа "кольцо"

Замкнутая форма. Передаваемый сигнал одной станции  принимается другой и так по кругу в одном направлении.

Если сигнал предназначен для другой станции, данная  РС  служит ретранслятором.

Приемущества:

- передача без столкновений;

- нет ограничений на протяженность.

Недостатки:

- каждая станция должна активно участвовать в передаче сигнала;

- подключение новой РС требует разрыва  и отключения сети.

3. Топология типа "общая шина"

Преимущества:

- функцонально сеть не зависит от РС;

- РС можно подключить без разрыва сети;

Недостатки;

- сеть имеет ограниченную длину;

- в одно время передачу может вести только одна РС.

 

18. Сети Ethernet. Высокоскоростные варианты сетей Ethernet.

 

Разработана в 1973 году фирмой XEROX

Применялись: микросхемы Intel, ПО XEROX, миниЭВМ DEC, IEEE 802.3 Ethernet 2. Метод  множественного доступа с контролем несущей и обнаружением конфликᴛᴏʙ (CSMA/CD) IEEE 802.3:

Коаксиальный кабель 50 Ом

Кабели на витых парах

1Base5 - 1 Мбит/с до 500м ; толстый Ethernet 0.4" 500 Ом

10Base5 - 10 Мбит/с до 500 м;

10Base2 - 10 Мбит/с до 185 м; тонкий Ethernet 0.2" 50

10BaseT - 10 Мбит/с до 100 м; неэкранированная витая пара, UTP-кабель

Трансивер-генерирует электросигналы и передает их в кабель. Генерирует сигнал для тестирования качества передачи.

Ethernet - шинные сети. Шина - канал передачи данных. Сегмент шины - отдельная часть канала передачи. Сегменты шины могут связываться с помощью повторителей.

ТОНКОКАБЕЛЬНЫЕ ETHERNET-СЕТИ

Необходимое оборудование: 1 Сетевой адаптер в каждой PC (NIO) + T-connector (BNC Т-образный разветвитель); 2 Тонкий Ethernet-кабель (RG-58); 3 BNC-разъем; 4 BNC-баррель-соединитель; 5 BNC-терминатор (2 шт.).

Ограничения: 1 максимальное количество шинных сегменᴛᴏʙ    5  ; 2 максимальная длина шинного сегмента    185 м; 3 максимальное число станций в сегменте      30  ; 4 минимальное расстояние между BNC   0.5 м.

ТОЛСТОКАБЕЛЬНЫЕ ETHERNET-СЕТИ.

Необходимое оборудование: 1 Сетевой адаптер в каждой PC; 2 Трансивер+кабель трансивера с DIX-соединителями; 3 N-Series Male разъемы; 4 N-Series-терминатор. 5 Repeater.

Ограничения: 1 максимальное количество шинных сегменᴛᴏʙ    5  ; 2 максимальная длина шинного сегмента    500 м; 3 максимальное число станций в сегменте     100  ; 4 минимальное расстояние между BNC    2.5 м.

ETHERNET С ИСПОЛЬЗОВАНИЕМ НЕЭКРАНИРОВАННЫХ ВИТЫХ ПАР

1998 г. 10BaseT

\\\Оборудование: 1 Концентратор; 2 Сетевая карта; 3 Соединители (RG-45); 4 кабель (категория 5 или др.)

Длина сети с волоконно-оптическим кабелем м.  достигать  4,5км. Оборудование: сетевая плата; внешний трансивер; повторители;оптический шинный разветвитель.

Сущ. 2 варианта 100Мб EtherNet:1.100 Base VG (HP,AT&T,IBM)стандарт 802.12 поддержка следующ. кабельных систем:

- на неэкранированных витых парах VPT категории 3-5;

- волоконно-опические каналы;

- экранир. витые пары STP;

Используется нетрадиционный метод EtherNet - метод  доступа обработки запросов по приоритетам ;всем узлам сети предоставляется равное право доступа; имеются приоритеты ; концентратор  опрашивает порт и проверяет наличие запроса  на  передачу; разрешает передачу в зависимости от приоритета.

Сущ. 2 уровня приоритета: высокий и низкий. При использовании VTP используется передача по 4 парам VTP. Технология квадратурного кодирования: данные разбиваются на  4  параллельных ᴨᴏᴛока, частота сигнала в отдельных парах не выше 25 МГц. Важно понимать - для передачи STP применяется 2 параллельных ᴨᴏᴛока. Как и в 10 BaseT, возможно каскадирование  концентраторов  (получение древовидной организации сети). Запрос на  передачу  идет  в концентратор верхнего уровня. Можно подсоединять несколько сетей в  одну  сеть  с  помощью мосᴛᴏʙ. Недостаток: нсоответсвенность некоторых сетейEthernet.Совместимые 10 BaseT и 10 BaseVG.2. 100BaseX 802.30 скорость 10 Мбит в сек. Сохраняется метод доступа с контролем несущих и  обнаружение ошибок CSMA/CD для его реализации необходимы 2 пары  VTP  категории 5. Соединение идет  с помощью мосᴛᴏʙ и сетевых адаптеров. 802.300 подвержен снижению пропускной способности  при  загрузке сети (как и все сети с СSMA/CD).

 

19 СЕТИ TOKEN RING,AppleTalk, Arcnet

Комитет IEEE 802 разтрудился стандарт,  получивший известность как IEEE 802.5 и определивший локальную сеть без конкуренции, сеть, логически предс­тавляющая собой кольцо,  а физически - звезду (сеть Token  Ring).  Исходная спецификация предусматривала скорость передачи 4 Мбит/с.  Сегодня все пред­лагаемые адаптеры - двухскоростные, на 4 и 16 Мбит/с.

Маркер (token)  - определенная последовательность бит,  и одновременно может быть использован только одной рабочей  станцией  или  узлом.  Маркер, преобразованный в кадр,  содержащий сообщение,  передается по кольцу до тех пор, пока не попадет на РС-адресат.

Сообщение, посылаемое  по  кольцевой маркерной сети,  получают все РС. Каждая РС проверяет,  не ей ли это сообщение адресовано?  Еесли нет,  то РС выступает в  роли  ретранслятора и передает полученный кадр на следующую РС сети. Когда РС-адресат получает наконец сообщение,  она копирует его в свою память, а затем возвращает ᴇᴦᴏ по кольцу обратно передающей станции,  кото­рая проверяет, нормально ли скопировано сообщение?

Формат маркера сети 802.5:

Начальный

Управление доступом

Конечный

разделитель

PPPTMRRR

разделитель

P - режим приоритета;

T - бит маркера;

M - номер монитора;

R - приоритетное резервирование.

Приоритет, установленный в поле PPP,  отражает права РС на использова­ние сети.

РС, которой необходимо использовать сеть,  захватывает маркер при  ᴇᴦᴏ поступлении на  станцию  и изменяет бит маркера T,  преобразуя маркер в то, что называют последовательностью начала кадра.

Бит монитора M = 0 во всех кадрах и маркерах, кроме передаваемых самим монитором. Монитор - первая присоединяемая к кольцу  станция;  используется для обеспечения правильной работы сети и обработки ошибок.

Основные компоненты сети Token Ring:

- сетевая интерфейсная плата;

- концентратор;

- кабельная система.

Диапазон типов кабелей для монтажа сети Token Ring - от неэкранирован­ного  телефонного провода категории 3 до волоконно-оптического кабеля и ка­беля IBM класса передачи данных.  При исп-нии неэкранированного телефонного провода  максимальное количество станций в сети - 72,  а максимальная длина отвода - 100 м.  Для коаксиального кабеля количество станций -  260,  длина кабеля - 300 м.

Формат кадра стандарта 802.5 имеет вид:

 

Началь-

ный раз-

делитель

Поле 

управ-

ления

Адрес

Полу-

Чателя

Адрес

отпра-

вителя

Информация

 

  Поле 

контро-

ля кадра

Признак

 конца

 кадра

Конечный

 разде-

 литель

Статус

 кадра

         

 

Начальный разделитель обозначает начало кадра.  Поле управления содер­жит биты приоритета,  резервирования и монитора.  Каждая РС может использо­вать один из 88-ми уровней приоритеᴛᴏʙ.  Поля адресов отправителя и получа­теля предназначены  для передачи целого ряда дополнительных сведений.  Если первый бит установлен в 1,  то сообщение является групповым широковещатель­ным и предназначается для всех станций сети;  если в 0 - то сообщение адре­совано конкретной РС.  Если 2-й бит поля = 0, то адрес является глобальным, если 1 - локальным (адрес др.  узла этой же сети). Остальные биты использу­ются в качестве адреса узла. Поле контроля кадра используется для обнаруже­ния ошибок.  Поля  признака  конца кадра и конечного разделителя обозначают конец кадра. Поле статуса кадра содержит информацию о качестве кадра.

Сети Arcnet и Apple Talk

ARCnet  Разработана  Datapoint  в  1977г.  Метод доступа - маркерно

шинный  (сеть без конкуренции). Передача маркера: каждая сеть по очереди получает  право  на  передачу  маркера.
  На каждой сете- вой карте можно получить  8-разрядный  адрес.  Используется  кабельная  система  -  одна экранированная  витая  пара  или  коаксиальный кабель RG62. Скорость пе­редачи  2.5  Мбит/с.  Топология сети: "шина" или "звезда". "Шина": коаксиальный  кабель,  сегмент шины до 8 узлов, длина 8(или 300?) м, при использовании  концентраторов  -  до 300 м. "Звезда": экранированная витая пара,  до  8  рабочих станций, соединение друг с другом концентраторами, длина  сое- динения при активном концентраторе - до 600 м, при пассивном - до 30 м, расстояние между концентраторами 300 м. Особенности:

1. Низкая скорость передачи  2.5 Мбит/с;

2.   Могут   возникать  проблемы  при  подсоединении  других  сетевых

архитектур;

3. 8-биᴛᴏʙая адресация;

4. Самая дешевая;

5. Надежная;

6. Гибкость;

7. Все вопросы подключения реализованы аппаратно.

ARCnet Plus

Скорость  передачи 20 Мбит/с. Совместимость с ARCnet. Поддерживает 8-

и 48-разрядную адресацию Apple Talk

Используется  на  компах  Macintosh.  Топология:  многоточечная шина. Метод  доступа  -  CSMA/CA  (коллективный  доступ с опросом состояния канала   и  избежанием  конфликᴛᴏʙ).  Может  вести  широковещательную передачу.  Станция  может  32  раза  пытаться подключиться к сети, затем выдает сообщение об ошибке. Обору- дование: PC выпускается со встроенным сетевым  адаптером,  принтеры  со встроенным интерфейсом. Экранированная витая  пара  (STP)  300  м + 2 повтори- теля = 900 м

. В одной сети до 32 узлов.  Сети  могут  соединяться  с  помощью  маршрутизаторов,  но  чаще соединяются  сети  с  общей  магистралью.  Зона  состоит из логически сгрупированных  сетей  (по  принципу  общности  использования ресурсов). Существует 2 варианта объединения сетей Apple Talk в интерсеть:

1.  Apple  Talk  Phase  1

Кроме  драйверов  Macintosh  включают  драйвера  Ethernet, Token Ring

8-разрядное  адресное  поле,  256 сетей

20. Распределенный  волоконно-оптический  интерфейс  передачи данных FDDI. Одноранговые сетевые ОС и ОС с выделенными серверами

 

      Является более современным протоколом, чем Ethernet или  Token  Ring. Поддерживает стандарт Х39Т.9 ANSI - работает по схеме  передачи  маркера  в логическом кольце с опᴛᴏʙолоконными  кабелями  и  имеет  производительность 100Мбит/с Длина до 200 км. Соответствует стандарту IEEE  802.5  Token  Ring (одинаковые форматы кадров).

     Отличия от IEEE  802.5  Token  Ring:

- в кольцевой сети с маркерным доступом одновременно циркулирует либо один, либо 2-3 маркера;

- исп-ние "ограниченного" маркера.

  т.о. обеспечивается возм-ть отключения от сети на период  вып-ния  критического по времени задания всех станций, которые не имеют нему отношения. За счет этого обеспечивается:

  - более высокое быстродействие (скорость передачи данных);

  - встроенная избыточность, обеспечивающая защиту от системных отказов.

 FDDI опр-ет двойное кольцо: основное кольцо служит для передачи данных, а вспомогательное - для передачи упр-щих сигналов.

  Существует возм-ть передачи данных по обоим кабельным кольцам в  противоположных направлениях (скорость передачи 200 Мбит/сек).

     Стандарт FDDI опр-ет перечень компоненᴛᴏʙ сети:

-   однократно подключенные станции

-   двухкратно подключенные станции

-   концентраторы проводных линий

  Соединения однократно подключенных станций с концентраторами имеют  топологию "звезда"

. В роли концентраторов могут выступать мэйнфреймы,  миникомпьютеры и высокопроизводительные рабочие станции. Разрыв кабеля  однократно подключенных станций не выведет из стоя всю сеть, ᴨᴏᴛому,  что  концентратор осуществит обход этой станции и продолжит передачу/прием информации.

  Для подсоединения двукратно подключенной станции сети FDDI  исп-ся  двойной кабель. Интерфейс двукратного подключения  обеспечивает  отказоустойчивость системы благодаря своей избыточности.В стандартном варианте используется  многомодовый  опᴛᴏʙолоконный  кабель (до 1000 узлов, длина до 200 км).

  Стандарт SDDI - экранированная  витая  пара  (длина  100  м), неэкранированная витая пара (4-5 кабелей, 75 м).

Одноранговые сетевые ОС и ОС с выделенными серверами

      В  зависимости  от  того, как распределены функции между компьютерами сети,  сетевые  операционные системы, а следовательно, и сети делятся на   два    класса:  одноранговые  и двухранговые. Последние чаще называют сетями с выделенными серверами.

      Если  компьютер предоставляет свои ресурсы другим пользователям сети, то  он  играет роль сервера.
При этом компьютер, обращающийся к ресурсам другой  машины,  является  клиентом.  Как  уже  было сказано, компьютер, работающий  в  сети,

может выполнять функции либо клиента, либо сервера,либо совмещать обе эти функции.Если   выполнение  каких-либо  серверных       функций  является  основным назначением компьютера   (к примеру ,   предоставление  файлов  в  общее  пользование всем остальным   пользователям   сети   или      организация совместного использования  факса, или предоставление всем пользователям сети  возможности  запуска  на  данном  компьютере своих приложений), то такой  компьютер  называется выделенным сервером

. Учитывая зависимость от того, какой  ресурс сервера является разделяемым, он называется файл-сервером,факс-сервером, принт-сервером, сервером приложений и т.д. Примером ОС, ориентированной на построение  сети  с      выделенным сервером, является операционная система Windows  NT. Выделенный  сервер  не принято использовать в качестве компьютера для выполнения  текущих   задач, не связанных с его основным назначением, так как        это  может  уменьшить  производительность его работы как сервера.
В связи  с  такими  соображениями  в  ОС Novell NetWare на серверной части возможность    выполнения   обычных    прикладных   программ вообще         не предусмотрена, то есть сервер не содержит клиентской части, а на рабочих станциях  отсутствуют  серверные  компоненты. Но при этом в других сетевых ОС функционирование на выделенном сервере клиентской части вполне возможно.

Важно  понять,  что  несмотря на то, что в сети с выделенным сервером все компьютеры  в  общем  случае  могут  выполнять одновременно роли и сервера,  и      клиента.

      В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг  друга.  Каждый  пользователь  может  по  своему  желанию  объявить какой-либо  ресурс  своего  компьютера  разделяемым,  после  чего другие пользователи   могут   его эксплуатировать.  В  таких  сетях  на  всех компьютерах устанавливается одна и та же ОС, которая предоставляет всем компьютерам       в  сети  ᴨᴏᴛенциально равные возможности. Одноранговые сети могут  быть    построены,  к примеру ,  на базе ОС LANtastic, Personal Ware,  Windows for Workgroup, Windows NT Workstation.

      В   одноранговых   сетях    также    может  возникнуть  функциональная несимметричность:  одни  пользователи не желают разделять свои ресурсы с другими,  и     в  таком  случае  их  компьютеры выполняют роль клиента, за другими   компьютерами   адмиʜᴎϲтратор   закрепил   только      функции  по организации совместного  использования  ресурсов, а значит они являются

серверами,  в  третьем случае, когда локальный пользователь не возражает против  использования  его  ресурсов  и  сам  не  исключает         возможности обращения  к  другим компьютерам, ОС, устанавливаемая на его компьютере, должна  включать  и

серверную, и клиентскую части

. В отличие от сетей с выделенными

 серверами, в одноранговых сетях отсутствует специализация ОС

 в  зависимости  от преобладающей функциональной направленности - клиента или сервера.
Все вариации реализуются средствами конфигурирования одного и того же варианта ОС.

      Одноранговые  сети  проще  в  организации  и эксплуатации, однако они применяются в основном для объединения небольших групп пользователей, не предъявляющих  больших  требований  к  объемам  хранимой  информации, её защищенности  от  несанкционированного доступа и к скорости доступа. При

повышенных требованиях к этим характеристикам более подходящими являются двухранговые   сети,   где        серверлучше  решает  задачу  обслуживания пользователей  своими  ресурсами,  так  как  его  аппаратура  и  сетевая операционная система специально спроектированы для этой цели. сетей

 

22. Сетевые операционные системы (компоненты, назначение сетевых накопителей, доступ к файлам и их разделение, разделение принтеров, защита информации и сетевое адмиʜᴎϲтрирование). Сетевая ОС Novell NetWare 3.X. общая характеристика и требования предъявляемые к аппаратным средствам.

 

        Сетевые операционные системы (СОС) предназначены для организации связи между устройствами сети, для обеспечения разделения общего дискового пространства, файлов, принтеров и других общих ресурсов сети. Кроме этого они должны иметь средства упраления сетью и обеспечения сохранности и конфиденциальности информации.

        Принципиально, СОС содержит 3-и основные компоненты:

Низкоуровневая компонента отвечает за связь. Программное обеспечения этого уровня состоит из драйверов сетевых адаптеров и сетевых протоколов.

Серверная компонента – управляет работой сервера, воспринимает запросы рабочих станций и отвечает на них.

Клиентская часть – реализует функции рабочей станции. Создаёт запросы и осуществляет их передачу на сервер или другую рабочую станцию.

Различные компьютеры в сети могут использовать различные ОС, и иметь присущие им обозначения дисковых накопителей. После подключения к сети рабочая станция получает доступ к другим дисковым накопителям. Важно понимать - для эффективной работы с ними необходимо выполнить назначение накопителей. Т.е. присвоить обозначения этим накопителям, соответствующие операционной системе рабочей станции и не конфликтующие с имеющимися локальными накопителями

. В различных СОС это реализуется по разному. Например, в СОС
NetWare 3.X используется следующее обозначение дисковых накопителей – «имя_файл-сервера\имя_тома:». Важно понимать - для использования утилит DOS при работе с файлами расположенными на сервере необходимо сетевому диску присвоить буквенное обозначение (к примеру , F:).

Доступ к файлам и их разделение.

Рабочая станция и сервер могут иметь отличающиеся файловые системы, но рабочая станция должна работать с файлами сервера, так же как и с файлами расположенными на локальных накопителях. Кроме того, при обращении к файлам требуется различать их местоположение: локальный диск или накопитель файлового сервера.

Это осуществляется с помощью перенаправления вызовов:

Клиентская часть СОС перехватывает обращение прикладной программы к функциям ОС компьютера доступа к файлам.

Если файлы расположены на локальных накопителях, то обращение передаётся ОС рабочей станции.

Если файлы расположены на накопителях сервера, то создаётся запрос, который передаётся по линиям связи на файловый сервер.

Программное обеспечение сервера выполняет операции ввода/вывода, после чего возвращает ответ рабочей станции.

Клиентская часть СОС передаёт ответ (к примеру , содержимое файла) прикладной программе по правилам принятым в ОС рабочей станции.

Разделение принтеров.

Сетевая операционная система производит перенаправление данных, предназначенных для печати на сетевом принтере, аналогично тому, как это происходит при операциях с файлами.

На сервере ᴨᴏᴛок данных, предназначенный для печати, преобразуется в спул-файл, который СОС ставится в очередь на печать. Задание печати хранится на сервере до тех пор, пока не будет напечатано или удалено. В очередь ставится законченное задание печати. Важно понимать - для идентификации отдельных заданий печати используются 2-а метода:

операция открытия/закрытия устройства печати прикладной программой сигнализирует о начале и окончании выполнения задания печати;

задание печати считается оконченным, если в течение определённого промежутка времени не поступает данных для печати.

СОС должны иметь средства управления очередями печати:

приоритеты;

удаление заданий;

перестановка заданий;

откладывание заданий на более поздний срок.

Защита информации и сетевое адмиʜᴎϲтрирование.

Любая многопользовательская система должна предусматривать защиту от несанкционированного доступа к информации. Система защиты реализуется процедурой присоединения к системе путём указания регистрационного имени пользователя и пароля. Каждому пользователю, зарегистрированному на сервере, предоставляются права доступа к разделяемым ресурсам. Уровни доступа к каталогам и файлам могут быть следующие:

право чтения содержимого каталогов;

право чтения файлов;

право записи в открытые файлы;

право создания файлов и каталогов;

право удаления файлов и каталогов;

изменение прав доступа к файлам и каталогам.

СОС должны иметь средства защиты от повреждения информации. К ним можно отнести:

резервное копирование информации;

избыточный набор дисковых накопителей;

системы отслеживания транзакций;

средства восстановления удалённых файлов.

В СОС предусмотрен особый пользователь – адмиʜᴎϲтратор системы, обладающий максимальным набором прав

. В его обязанности входит:

поддержание системы в работоспособном состоянии;

планирование и проведение модернизации системы;

обеспечение сохранности и конфиденциальности информации;

контроль важных событий системы;

 

Сетевая ОС Novell NetWare 3.X. общая характеристика.

        Сетевая ОС Novell NetWare 3.X. – 32 разрядная операционная система, её возможности:

поддерживает до 4 Гб оперативной памяти на сервере;

объём дисковой памяти до 32 триллионов байт;

максимальный размер файла до 4 Гб;

до 100000 одновременно открытых файлов;

до 250 пользователей присоединённых к одному файловому серверу;

до 8 серверов, работающих в одной сети;

расширение возможностей сервера путём динамической загрузки .NLM-модулей;

предоставляет ряд средств для разработки приложений клиент/сервер;

поддержка рабочих станций под управлением:

DOS;

Macintosh;

OS/2

UNIX;

Windows;

интерфейс открытых линий данных (ODI), предоставляющий возможности для организации связей:

IPX/SPX;

NetBIOS;

TCP/IP;

Macintosh;

связь с сетями использующими TCP/IP;

сетевые адаптеры:

Ethernet;

Token Ring;

Apple Talk;

Arcnet;

до 4-х сетевых адаптеров на сервере;

удовлетворяет уровню безопасности данных С2;

утилиты резервного копирования, позволяющие копировать информацию независимо от ОС-создателя файла;

дублирование дисков;

поддержка системы отслеживания транзакций;

подключение UPS;

высокая производительность за счет кэширования файлов и каталогов и использования Turbo-FAT;

аутентификация доступа;

разграничение прав доступа;

шифрование паролей;

защита консоли сервера.

Требования предъявляемые к аппаратным средствам:

процессор 80386 и выше;

оперативная память:

минимальная 2Мб;

желательно 8 Мб и больше;

занимает дисковое пространство около 14 Мб;

предпочтительнее использование контроллеров и накопителей SCSI;

желательно наличие UPS (как и для любого сервера);

монитор необязательно, но желательно;

клавиатура необязательно, но желательно;

мышь необязательно

 

23. Оперативная память и файловая система сервера ОС Novell NetWare 3.X. Атрибуты файлов и права доступа пользователя к файлам и каталогам в ОС Novell NetWare 3.X.

 

Файловые серверы должны располагать, по крайней мере, 2 Мбайт рабочей оперативной памяти. Оперативная память сервера в традиционных магистральных системах может быть расширена до 16 Мбайт. Чем больше размерность оперативной области для работы с дисками, тем больше производительность системы. Посредством программно-ориентированных мероприятий можно увеличить пропускную способность сервера, учитывая, что неиспользуемая для управления оперативная память автоматически переключается для кэширования. В настоящее время максимальный управляемый объем внешней дисковой памяти для файлового сервера достигает 2 Гбайт. Сервер может управлять максимум 3 параллельными и 2 последовательными интерфейсами. Диск, моделируемый в ОЗУ (RAM-диск), применяется не только в отдельно стоящих компьютерах, но и в файловом сервере вычислительной сети. Сетевой RAM-дискработает как RAM-диск на ПК, различие заключается в том, что он не только не может быть установлен как главный накопитель файлового сервера, но и не может быть отдельным внешним накопителем.

Дополнительный дисковый сопроцессор файлового сервера, расположенный между собственно процессором сервера и жестким диском, повышает производительность. Он разгружает главный процессор при операциях, требующих управления жестким диском, поэтому главный процессор остается свободным для других операций. Благодаря этому  система выигрывает в скорости управления. Применение дискового сопроцессора необходимо, когда обрабатывается информация в больших количествах. Главный процессор файлового сервера заполняет буфер ОЗУ платы дискового сопроцессора во время записи и одновременного проверочного считывания в предварительно определенную буферную область на диске

. В дальнейшем дисковый сопроцессор может автоматически корректировать случайно возникающие ошибки записи без передачи задачи главному процессору.

Файловая система NetWare значительно отличается от файловых систем ОС общего назначения следующими ключевыми свойствами:

 - в ней предприняты дополнительные меры по сохᴘẚʜᴇнию целостности данных;

 - достигнута высокая производительность;

 - обеспечена емкость файловых систем класса мейнфреймов;

 - обеспечивается широкий набор функций файловых API для серверных приложений.

Файловая система NetWare 4.x обратно совместима с файловой системой NetWare 3.x, но имеет несколько новых свойств, включая интерфейс монитора файловой системы.

Тома и жесткие диски

Том - это первичная структура данных файловой системы NetWare. Том включает физическое хранилище данных, логическую информацию о файлах (файлы и каталоги), информацию пространства имен (Name Space) для поддержки не-DOS'овских формᴛᴏʙ файлов и системы от казоустойчивости - систему оперативного исправления (Hot Fix) и систему отслеживания транзакций (TTS).

Сервер NetWare 3.12 или 4.x может иметь до 64 томов, монтируемых одновременно. Каждый том может обеспечивать хᴘẚʜᴇние до 32 TБ (терабайт), если сервер имеет достаточный кэш для хᴘẚʜᴇния структур данных тома, включая FAT (File Allocation Table) тома.

Том NetWare - это аналог понятия "файловая система" в UNIX. То есть том можно монтировать и демонтировать, как и файловую систему UNIX. Но при этом внутренняя структура тома NetWare существенно отличается от структуры файловой системы UNIX.

Физическая структура тома

Физический носитель, который доступен для приложений с помощью средств тома NetWare, состоит из блоков. Блок тома соответствует последовательности секторов физического носителя. Стандартный размер блока тома - 4K (8 секторов), но возможны блоки и больших размеров. Том NetWare - это массив блоков, а каждый блок - это массив секторов.

Блоки тома должны быть связаны с реальным физическим носителем. Данный носитель состоит из сегменᴛᴏʙ областей физического носителя, которые являются разделами (partitions), подгоᴛᴏʙленными для использования как части тома NetWare.

На основании выше сказанного приходим к выводу, что базовая структура тома NetWare включает:

 - Сегмент физического носителя, который подгоᴛᴏʙлен как раздел NetWare;

 - Секторы физического носителя, поддерживаемые контроллером диска;

 - Блоки, каждый из которыхпредставляет собой массив секторов;

 - Том, представляет собой массив блоков.

Том  NetWare  может быть многосегментным. По этой причине физический носитель тома может состоять из нескольких дисководов.

Многосегментные тома имеют следующую структуру:

 - Том может включать до 32 сегменᴛᴏʙ;

 - Отдельный физический носитель может состоять максимум из 8 сегменᴛᴏʙ, относящихся к одному или нескольким томам.

 - Размещение сегменᴛᴏʙ одного тома на разных дисках предоставляет возможность осуществлять операции чтения и записи различных частей этого тома одновременно, что повышает скорость доступа к данным. Но при этом при размещении сегменᴛᴏʙ тома на нескольких дисках требуется зеркальное отображение дисков для защиты информации при отказе какого-либо диска, иначе такой отказ приведет к ᴨᴏᴛере одного или нескольких томов.

Таблица, которая описывает сегмент, называется таблицей определения тома Volume Definition Table (VDT)

. В этой таблице содержится имя тома, размер тома и информация о расположении сегменᴛᴏʙ тома на различных дисках. Каждый том NetWare содержит четыре коп ии (для обеспечения отказоустойчивости) таблицы VDT в каждом разделе NetWare диска. Кроме таблиц VDT раздел NetWare содержит область переназначения дефектных блоков Hot Fix, остальная часть раздела NetWare отводится под сегменты, которые могут принадлежа ть различным томам.

На сервере NetWare должен быть один диск, содержащий раздел DOS. Данный раздел является активным и с нᴇᴦᴏ после выполнения старᴛᴏʙого командного файла DOS autoexec.bat автоматически стартует ОС NetWare.

Логическая структура тома

Каждый том имеет таблицу распределения блоков файлов FAT и таблицу входов в каталог DET (Directory Entry Table). Таблица FAT по назначению аналогична таблице FAT MS-DOS, а таблица DET - корневому каталогу диска MS-DOS. Отличие DET от корневого каталога DOS состоит в том, что для каждого файла в нем может находиться несколько записей - входов, если файл имеет не DOS'овский формат.

Таблицы FAT и DET кэшируются в оперативной памяти сервера.
FAT кэшируется всегда, а DET - динамически, кэшируются только те входы, которые используются. Входы DET могут выгружаться из памяти, если они долгое время не используются.

NetWare всегда оперирует с избыточным числом копий FAT и DET для надежности.

АТТРИБУТЫ ФАЙЛОВ/КАТАЛОГОВ.

Атрибуты - это специальные характеристики файлов и каталогов, им присваиваемые. Атрибуты могут запрещать стирание, копирование, чтение, запись файлов и т.д. Атрибуты сокращенно обозначаются определенными символами.

АРХИВНЫЙ атрибут (Archive Needed) - A

Данный атрибут может присваиваться только файлам. NetWare автоматически присваивает такой атрибут любому файлу при его модификации после последней записи. Данный атрибут - DOS архивный бит.

ПРЕПЯТСТВИЕ КОПИРОВАНИЮ атрибут (Copy Inhibit) - C.

Данный атрибут присваивается только файлам и используется многими прикладными программами для защиты авторских прав, таких к примеру , как Macintosh Finder. Даже если пользователь имеет права чтения (Read) и сканирования файлов (File Scan) на уровне каталога или файла, он не имеет возможности скопировать файл, имеющий атрибут Copy Inhibit.

Если пользователю дано право модификации (Modify Right), он может снять с файла атрибут препятствия копированию и  затем уже скопировать требуемый файл.

ЗАЩИТА ОТ СТИРАНИЯ атрибут (Delete Inhibit) - D.

Данный атрибут может присваиваться как файлам так и каталогам. Атрибут защиты от стирания не предоставляет возможность пользователям удалять определенные файлы или каталоги даже в случае, если он обладает правом удаления (Erase Right) как на уровне  файлов, так и на уровне каталога.

Если пользователю дано право модификации (Modify  Right), он может снять с файла атрибут защиты от стирания и затем уже удалить требуемый файл или каталог.

ТОЛЬКО ДЛЯ ВЫПОЛНЕНИЯ атрибут (Execute Only) - X.

Данный атрибут может присваиваться только файлам  и защищает файлы от копирования. Только супервизор может присвоить данный атрибут файлу. Файлы, помеченные подобным атрибутом невозможно скопировать с побощью утилиты Backup. Следует помнить что некоторые программы не будут правильно работать, если использующиеся ими файлы помечены данным атрибутом.

СКРЫТЫЙ атрибут (Hidden) - H.

Данный атрибут может присваиваться как файлам так и каталогам. Данный атрибут препятствует просмотру файлов или каталогов при помощи команды DOS Dir и препятствует их удалению и копированию. Однако такие файлы и каталоги можно "увидеть" при помощи команды NDIR при условии, что пользователь имеет право сканирования (Scan Right).

ОЧИСТКА атрибут (Purge) - P.

Данный атрибут может присваиваться как файлам так и каталогам. Данный атрибут, будучи присвоен файлу, обеспечивает немедленное уничтожение данного файла в случае его удаления. Будучи присвоен каталогу, он устанавливает данный режим для всех файлов каталога. Такие файлы невозможно восстановить с помощью SALVAGE утилиты.

ПРОВЕРКА ЧТЕНИЯ атрибут (Read Audit) - RA.

Данный атрибут может присваиваться только файлам. Он не предоставлялся версиями операционной системы NetWare ниже 3.1.

Данный атрибут связан с системой проверки передачи (NetWare Audit Trail System), позволяющей осуществлять проверку записи и чтения. Защита чтения и записи файлов обеспечивает запись информации о пользователе, осуществляющем запись и чтение файлов баз данных. Защита записи делает возможным непрерывное копирование (continuous backup), а комбинация защиты чтения и записи еще более увеличивает надежность защиты.

ТОЛЬКО ЧТЕНИЕ/ЧТЕНИЕ И ЗАПИСЬ атрибут (Read Only/Read Write) - RO/RW.

Данный атрибут может присваиваться только файлам. Когда устанавливается атрибут только чтение, автоматически присваиваются атрибуты защиты от стирания (Delete Inhibit) и защиты от переименования(Rename Inhibit). Соответственно пользователь не имеет возможности записать информацию в такой файл, удалить или переименовать его, даже если он имеет права записи (Write Right) и удаления (Erase Right) на уровне файла или каталога.

Если же пользователь обладает правом модификации (Modify Right), он может удалить данный атрибут, и затем записать, удалить или переименовать данный файл. (Удаление атрибута только чтение автоматически удаляет атрибуты защита от стирания и защита от переименования). Но при этом , если пользователь, обладающий правом модификации удаляет атрибуты защиты от стирания и переименования отдельно, он получает возможность переименовать или удалить файл, но не записать в него что-либо.

ЗАЩИТА ОТ ПРЕИМЕНОВАНИЯ атрибут (Rename Inhibit) - R.

Данный атрибут может присваиваться как файлам так и каталогам. Данный атрибут препятствует переименованию файлов или каталогов, даже если пользователь имеет право модификации. Обладая таким правом пользователь должен сначала удалить атрибут защиты от переименования, а затем уже переименовывать файл или каталог.

ОБЩЕГО ПОЛЬЗОВАНИЯ атрибут (Shareable) - S.

Данный атрибут может присваиваться только файлам. Установка данного атрибута предоставляет возможность данному файлу использоваться одновременно несколькими пользователями, и используется, как правило, в комбинации с установкой атрибута только чтение.

СИСТЕМНЫЙ атрибут (System) - SY.

Данный атрибут может присваиваться как файлам так и каталогам. Он препятствует просмотру указанных файлов или каталогов с помощью команды DOS DIR. Но при этом такие файлы и каталоги можно "увидеть" при помощи команды NDIR при условии, что пользователь имеет право сканирования (Scan Right).

ТРАНЗАКЦИОННЫЙ атрибут (Transactional) - T.

Данный атрибут может присваиваться только файлам. Установка данного атрибута свидетельствует о том, что файл защищается системой отслеживания операций TTS (Transaction Tracking System). Принцип работы данной системы защиты информации состоит в том, что окончательная модификация файла происходит только когда все модификации успешно завершились, если же была какая-либо ᴨᴏᴛеря данных, то восстанавливается прежний вариант файла. Данная система очень удобна для баз данных. Если вы используете TTS, вам необходимо пометить все файлы, содержащие базы данных указанным атрибутом.

ПРОВЕРКА ЗАПИСИ атрибут (Write Audit) - WA.

Данный атрибут может присваиваться только файлам. Он не предоставлялся версиями операционной системы NetWare ниже 3.1.

БАЙТОВОЕ ПОЛЕ.

Атрибуты файлов и каталогов хранятся в 4-х байᴛᴏʙом поле внутри содержимого таблицы каталогов, касающегося информации о DOS файле. Атрибуты каталогов также хранятся в 4-х байᴛᴏʙом поле внутри содержимого, касающегося DOS каталога. Атрибуты файлов и каталогов хранятся следующим образом в 4-х байᴛᴏʙом поле:

 - Read Only/Read Write - бит 0 байта 0;

 - Hidden               - бит 1 байта 0;

Следует помнить, что индексный атрибут файла (Indexed attribute) поддерживается недолго до тех пор, пока не произведется автоматическая индексация турбо-таблицы размещения файлов, для которых число содержимых таблицы размещения файлов превышает или равно 64. Но при этом индексный бит все же может устанавливаться или очищаться, что используется в некоторых прикладных программах.

ПОПЕЧИТЕЛЬСКИЕ ПРАВА (Trustee Rights).

Попечительские права определяют какие права пользователь имеет касательно сетевых каталогов, подкаталогов и файлов. Система прав операционной системы NetWare 386 отличается от предыдущих версий операционной системы NetWare следующими особенностями:

 - Маска максимально возможных прав (Maximum Rights Mask) может очищаться;

 - Маска  наследуемых прав (Inherited Rights Mask) может дополняться;

 - Каталог имеет маску наследуемых прав (в общем случае) и попечительский список (Trustee List), аналогично предыдущим версиям NetWare. Но при этом , в отличие от предыдущих версий, файл также имеет маску наследуемых прав и попечительский список;

 - Попечительские права супервизора могут дополняться;

 - Право на открытие файла (Open File Right) может удаляться. NetWare 386 попечительские права представляются в 2-х байтном формате:

- ЧТЕНИЕ              (Read)             R      0 бит 0 байта;

- ЗАПИСЬ              (Write)            W      1 бит 0 байта;

- СОЗДАНИЕ            (Create)           C      3 бит 0 байта;

- УДАЛЕНИЕ            (Erase)            E      4 бит 0 байта;

- КОНТРОЛЬ ДОСТУПА    (Access Control)   A      5 бит 0 байта;

- СКАНИРОВАНИЕ ФАЙЛОВ (File Scan)        F      6 бит 0 байта;

- МОДИФИКАЦИЯ         (Modify)           M      7 бит 0 байта;

- СУПЕРВИЗОР          (Supervisory)      S      0 бит 1 байта;

READ - Пользователь может открывать и читать существующие в каталоге файлы, если последние не блокируются собственны ми масками попечительских прав, или собственными попечительскими правами. Пользователь может открывать и читать файл.

WRITE - Пользователь может открывать и записывать в существующие в каталоге файлы, если последние не блокируются собственными масками попечительских прав, или собственными попечительскими правами. Пользователь может открывать и записывать в файл.

CREATE - Пользователь может создавать файлы и подкаталоги в каталоге. Пользователь может восстановить удаленный файл с помощью утилиты SALVAGE.

ERASE - Пользователь имеет право удлить-даннный каталог, если онимеет права на  удаление всег  его содержимого  Пользователь може  удалить файл.ACCESS CONTROLS Пользователь может модифицровать список попечителей и маску наследуемых прав для данного каталога.  Пользователь может мдифицировать список попечителей и маску наследуемых прав для данного файла.

FILE SCAN - При сканировании каталога, пользователь может видеть имена всех файлов, не заблокированных собственными правами или масками наследуемых прав. При сканировании каталога пользователь увидит имя данного файла.

MODIFY - Пользователь может переименовать данный каталог и изменить его атрибуты. Пользователь может переименовать данный файл и изменить его атрибуты.

SUPERVISORY - Пользователь имеет все права в данном каталоге, подкаталогах и файлах, входящих в него. Пользователь может присваивать право SUPERVISORY другим пользователям в данном каталоге, подкаталогах и файлах, входящим в него. Пользователь может изменять маску наследуемых прав для подкаталогов и файлов и может устанавливать ограничение на использование памяти для подкаталогов. Пользователь имеет все права на данный файл.

Имейте ввиду, что помимо попечительских прав операционная система NetWare 386 предоставляет и другие возможности для защиты информации. Супервизор может устанавливать ограничения на использование дискового пространства для каждого тома, каталогов, подкаталогов и файлов.

 

24. База данных объекᴛᴏʙ (Bindery) OC Novell NetWare 3.X. Обеспечение надёжности ОС Novell NetWare 3.X. Сетевые загружаемые модули.

 

База данных объекᴛᴏʙ (Bindery) OC Novell NetWare 3.X.

В операционной системе NetWare 3.X база данных объекᴛᴏʙ - это база данных, содержащая информацию о ресурсах сети, таких как:

файловые серверы,

принт-серверы,

серверы баз данных

пользователи.

Данная база содержит информацию о всех клиентах и это является базисом для построения безопасного механизма загрузки, включающего защиту по паролю, систему учета пользователей и ограничения для пользователей.

К базе данных объекᴛᴏʙ в операционной системе относятся 3 файла, расположенные в каталоге SYS:SYSTEM:

NET$OBJ.SYS – файл для объекᴛᴏʙ базы данных,

NET$PROP.SYS – файл для свойств объекᴛᴏʙ,

NET$VAL.SYS - для параметров данных свойств.

Компоненты базы данных объекᴛᴏʙ.

База данных объекᴛᴏʙ включает компоненты называемые объектами и свойствами объекᴛᴏʙ. Объектом могут быть: пользователь, группа пользователей, файл-сервер, принт-сервер или любой другой физический или логический компонент сети, которому дано собственное имя. Имя объекта данной базы занимает 48-ми байᴛᴏʙое поле. Один байт длины следует за 47 (с 1 по 47) байтами символов. Каждый объект имеет соответствующие характеристики, называемые свойствами, и каждое свойство имеет соответствующее значение.

Каждый объект может иметь множество свойств. К примеру, свойства пользователя могут включать пароль, баланс на счету пользователя, список групп, пользователем которых он является. Значение каждого свойства содержит данные, характеризующие данное свойство. Например, пароль пользователя содержится в значении свойства, характеризующем свойства пароля и т.д.

Обеспечение защиты базы данных объекᴛᴏʙ.

База данных объекᴛᴏʙ обеспечивает гибкую систему защиты компоненᴛᴏʙ сети, включающую следующие элементы:

Уровни доступа системы защиты.

доступ разрешен всем клиентам,  даже если клиент не загружен на файловый сервер,

доступ разрешен лишь клиентам,  загруженным на файловый сервер,

доступ разрешен лишь клиентам,  загруженным на файловый сервер с определенным именем объекта  и паролем,

доступ разрешен лишь клиентам,  загруженным на файловый сервер  под именем сепервизора или объектам с правами супервизора,

доступ разрешен лишь операционной системе NetWare.

Привилегии:

супервизоры,

мэнеджеры рабочих групп,

пользователи.

Закодированные пароли.

 

Обеспечение надёжности ОС Novell NetWare 3.X.

Система многоуровневой защиты операций (SYSTEM FAULT TOLERANCE - SFT).

Операционная система NetWare поддерживает уровни 1 и 2 системы многоуровневой защиты операций.

SFT уровень 1 включает в себя:

избыточные таблицы (Redundant Tables);

проверка чтением после записи;

система фиксации ошибок 1 - Hot Fix 1 (пометка флагами испорченных блоков памяти диска и перезапись, содержащихся в них данных в специально отведенную область переадрессации (Redirection Area);

использование системы бесперебойного питания (Uninterruptible Power Supply - UPS).

SFT уровень 2 включает в себя:

дублирование дисковых устройств;

дублирование дисковых каналов;

система фиксации ошибок 2 - Hot Fix 2 (перенаправление запросов на чтение на диск дублирования и перезапись правильных данных в облсть переадрессации).

поиск дефекᴛᴏʙ при чтении (Split Seeks On Reads);

система отслеживания операций (TTS).

Система отслеживания операций.

Система отслеживания операций предохраняет файлы баз данных от повреждений, вызываемых сбоем сервера, рабочих станций, либо сетевой операционной системы. Суть функционирования системы заключается в том, что не завершенные при сбое какого-либо компонента сети операции с базой данных возвращаются к исходной точке, с которой они начинались. Информация с сайта Бигреферат.ру / bigreferat.ru При этом восстанавливаются все необходимые данные и индексная информация. Данная система является неотъемлемой частью операционной системы NetWare. Она обеспечивает защиту NetWare базы данных объекᴛᴏʙ и баз данных очередей от повреждения.

 

Сетевые загружаемые модули.

Сетевые загружаемые модули - это программы, которые можно загружать и выгружать из памяти сервера, не прерывая работы сервера.
При загрузке, сетевой загружаемый модуль становится частью сетевой операционной системы. При выгрузке такого модуля из операционной системы возвращаются все использовавшиеся им ресурсы и память. Данная модульная структура зачительно увеличивает гибкость и расширяет возможности сетевой операционной системы.

Различают четыре базовых типа сетевых загружаемых модулей, которые содержат в свою очередь группы модулей:

Утилиты и модули для прикладных программ (с расширением  .NLM)

Драйверы сетевых адаптеров (с расширением  .LAN).

Дисковые драйверы (с расширением  .DSK).

Модули, поддерживающие именование файлов свойственное различным ОС рабочих станций (с расширением  .NAM).

Загрузка сетевых загружаемых модулей осуществляется с помощью команды консоли сервера LOAD. Например,

LOAD MONITOR

 

25. Интерфейс открытых линий данных (ODI). Поддерживаемые протоколы. Форматы кадров Ethernet. Генерация файл-сервера ОС Novell NetWare 3.X.

 

Интерфейс открытых линий данных (ODI). Поддерживаемые протоколы.

Данный интерфейс обеспечивает коммуникации, независимые от среды передачи и от протокола передачи. Благодаря интерфейсу открытых линий данных операционная система NetWare поддерживает большое число различных сетевых адаптеров и может осуществлять прием и передачу информации с использованием различных протоколов одновременно на одном и том же адаптере (к примеру : IPX/SPX, TCP/IP, Apple Talk).

Сущность данного интерфейса можно представить в виде нескольких уровней, через которые осуществляется связь прибывающих или убывающих посылок с сервера, моста или рабочей станции. Уровни включают в себя:

уровень сетевого адаптера и драйверов различных интерфейсов связи,

уровень поддержки линии,

уровень стеков протоколов.

С уровня стеков протоколов (Protocol Stack Layer) пакеты информации могут

поступать в сетевую операционную систему.

Процесс пакетной передачи с интерфейсом открытых линий данных.

Применение интерфейса открытых линий данных предоставляет возможность сетевому адаптеру работать с несколькими протоколами

. В сети NetWare адаптер посылает любой тип пакета (IPX, Apple Talk, TCP/IP и др.) к другой рабочей станции, которая принимает его с помощью сетевого адаптера.
Сетевой драйвер адаптера может работать с любым типом протокола. Драйвер передает пакет на следующий уровень интерфейса открытых линий данных - уровень поддержки линии (LSL).

На уровне поддержки линии идентифицируется тип пакета и происходит его передача на следующий уровень.

Уровень стеков протоколов содержит любое число стеков протоколов, таких как IPX, Apple Talk, TCP/IP и др. Как только полученный пакет попадает в соответствующий его протоколу стек, он либо передается на следующий уровень (службам операционной системы NetWare), либо возвращается обратно через более низкие уровни к сетевому адаптеру, который передает его дальше по сети.

 

Форматы кадров Ethernet.

Преамбула

Заголовок

Данные

Проверочные символы

8 байт

14 байт

46-1500 байт

4 байта

        Преамбула используется для синхронизации приёмника пакета.

        Заголовок:

   физический адрес сетевого адаптера назначения (6 байт);

   физический адрес сетевого адаптера источника (6 байт);

   тип сетевого протокола пославшего пакет (2 байта).

Поле данных может быть длинной от 46 до 1500 байт. Если длина данных менее 46 байт, то используется набивка.

Проверочные символы – остаток избыточного циклического кода.

Формат кадра по стандарту IEEE802.3 отличается от формата Ethernet содержимым 3-го элемента поля заголовка. Вместо типа сетевого протокола указывается длина поля данных.

Сетевая ОС NetWare поддерживает следующие типы формаᴛᴏʙ кадров (frame):

Ethernet_II. Приведённый выше формат кадра. Преимущественно используется для протокола TCP/IP.

Ethernet_802.3

. В
3-ем элементе поля заголовка содержится длина поля данных. Поле данных содержит информацию сетевого уровня. Поддерживает только один тип сетевого протокола. Тип кадра по умолчанию для NetWare 3.11.

Ethernet_802.2

. В
3-ем элементе поля заголовка содержится длина поля данных. В поле данных присутствует информация LLC-подуровня (управление логической связью):

   идентификатор протокола сетевого уровня источника;

   идентификатор протокола сетевого уровня получателя;

   1-2 байта управляющᴇᴦᴏ поля, определяющие требуемый уровень LLC-сервиса.

Тип кадра по умолчанию для NetWare 3.12.

Ethernet_SNAP. Отличается от Ethernet_802.2 тем, что к LLC-заголовку в поле данных добавлены:

   3-х байтный код организации;

   2-х байтный код типа сетевого протокола, совпадающий с элементом типа протокола заголовка кадра Ethernet_II.

 

Генерация файл-сервера ОС Novell NetWare 3.X.

        1. Конфигурирование загрузочного диска файл-сервера.

        Запуск операционной системы NETWARE возможен только из DOS. На загрузочном диске сервера с помощью утилиты DOS FDISK создается первичный раздел DOS минимально-необходимого размера с активным статусом. Другие разделы не создаются

. В раздел DOS помещается минимальный набор файлов операционной системы DOS, достаточный для загрузки компьютера

. В файлах конфигурирования autoexec.bat и config.sys не загружаются никакие драйверы и программы. За исключением (если ОС Netware руссифицирована) драйверов для руссификации компьютера.

        В разделе DOS необходимо иметь часть файлов ОС Netware:

- драйверы для подключенных жеских дисков *.DSK (ISADISK.DSK),

- исполняемый файл SERVER.EXE,

- модули поддержки пространств имен (если используются не-DOS правила образования имен) *.NAM (OS2.NAM),

- утилита ремонта тома VREPAIR.NLM,

- утилита INSTALL.NLM,

- LAN-драйверы сетевых плат *.LAN (к примеру , NE2000.LAN).

 

        2. Выполнение исполняемого файла SERVER

        На запрос вводится уникальное имя файл-сервера.

        На запрос вводится уникальный внутренний сетевой номер.

 

        3. Загрузка модулей

        Загрузка драйверов накопителей на жестких дисках (Например ISADISK.DSK)

        Загрузка драйверов сетевых плат (Например NE2000.LAN).

        Связывание драйвера сетевой платы с сетевым протоколом используя команду:

                Bind PROTOCOL to LAN_DRIVER net=NUMBER

 

        4. Выполнение утилиты INSTALL (LOAD INSTALL).

        Это программное меню, с помощью которого:

   создаются разделы NETWARE (на одном жёстком диске может быть только один раздел NETWARE);

   можно установить зеркальное отражение или дуплексирование дисков (для увеличения надёжности сохранности информации);

   создаются тома, исходя из следующего:

   один том может содержать от 1 до 32 сегменᴛᴏʙ тома,

   один том может объединять до 32 жестких диска, если на каждом из них размещен только один сегмент,

   на одном диске может быть размещено до 8 томов,

   размещение тома на нескольких дисках предоставляет возможность ускорить операции чтения/записи, при условии если эти диски подключены к контроллерам SCSI или разным контроллерам IDE,

   выход из строя любого диска входящего в состав тома приводит к ᴨᴏᴛере информации всего тома,

   выполняется монтирование томов;

   на сервер копируется операционная система (системные файлы помещаются в каталоги файл-сервера SYS:LOGIN, SYS:PUBLIC и SYS:SYSTEM);

   создаются конфигурационные файлы сервера

   файл STARTUP.NCF (Может содержать команды, загружающие драйверы и модули поддержки имен. Он выполняется после SERVER.EXE и должен находиться на загрузочном носителе в разделе DOS),

   файл AUTOEXEC.NCF (Содержит команды загрузки драйверов сетевых плат, команды связывания драйверов сетевых плат с сетевыми протоколами, монтирования томов и др.).

 

26. Оболочка рабочей станции ОС Novell NetWare 3.x. Удаленная загрузка рабочих станций. Планирование сетевой среды. Структура каталогов, пользователей и групп.

 

Универсальный  клиент  NetWare реализован  как набор VLM-модулей. Унифицированный полный набор сетевых утилит  реализован  для  DOS  и MS Windows. Доступ ко всем ресурсам сети осуществляется по единому имени и паролю.

 

Удаленный запуск предоставляет возможность производить запуск рабочей станции сети с жесткого диска сервера,  без  использования локального   драйва   рабочей  станции.        Удаленный  запуск возможен на всех типах Novell Ethernet  адаптеров: NE1000, NE2000 и NE/2. Указанная особенность  означает  загрузку сетевой   рабочей станции с сетевого диска.  Данный механизм не применим к серверам

и мостам. Важно понимать - для реализации удаленного запуска необходимо установить в Ethernet адаптер Remote Reset ПЗУ.

Формирование   каталогов      в   сетевом   файловом  сервере  несколько отличается      от   того,   как   устанавливаются  каталоги  в  автономном персональном  компьютере. Текст с сайта Биг Реферат РУ   Как  правило,  главной  концепцией логической организации        на  автономном      ПК  является то, что она предна значена для использования  одним  пользователем

. В то время, как на файловом сервере необходимо позаботиться   о   такой  логической  организации,  которая допускала  бы  её   использование  несколькими  пользователями,  а  также обеспечивала безопасность и управление доступом.

При  установке  системы NetWare, в корневом каталоге тома SYS сервера (имя_файлового_сервера)/SYS: автоматически создаются следующие каталоги:

-  SYSTEM  содержит  операционную  систему  NetWare, Bindery (которая является  базой  данных  NetWare, содержащей информацию о пользователях, группах,  обеспечении  безопасности, т.д.) и утилиты адмиʜᴎϲтратора. Кроме  того,  в  каталоге  SYSTEM создается подкаталог для очередей на печать;

- LOGIN является каталогом, в который пользователь имеет доступ после загрузки  оболочки  NetWare перед входом в сеть. Каталог LOGIN содержит программу  входа в систему и программу Slist, которая предоставляет возможность выводить на дисплей перечень имеющихся в наличии файловых серверов.

-  MAIL  включает в себя создаваемые системой подкаталоги для каждого пользователя.   Название   каждого        подкаталога   соответствует  номеру пользовательского  идентификатора  ID, который генерируется системой для каждого   пользователя.   Эти  подкаталоги  содержат  пользовательские

сценарии вхождения в сеть и файлы определения для принтера.

-  PUBLIC  содержит  обслуживающие  программы  NetWare.  Он  включает утилиты  организации  очередей и вывода на печать, копирования файлов на сервере, удаления каталогов, и т.д.

 

NetWare  требует,  чтобы по крайней мере одна копия файла Command.Com находилась  в  том  каталоге  файлового  сервера,  который назначается в качестве  пути  поиска.  Если используется несколько версий DOS, следует иметь  копии  Command.Com  каждой  версии, до ступной пользователям этой версии. Для  каждой версии используемой DOS создается свой каталог, в котором будет  находится  Command.Com,  а  также утилиты DOS. Данный каталог может быть  создан  в  качестве  подкаталога  PUBLIC  или в другом каталоге, в котором пользователи имееют права для чтения и поиска файлов.

 

Организация  каталогов  прикладных программ на файловом сервере может быть  аналогична  той,  какая используется на автономном ПК. Организация каталогов  данных, тем не менее, будет различаться в зависимости от типа используемых  прикладных  задач.  Наиболее  общим  подходом к  созданию программных  каталогов является следующий:

-Создать каталог, называемый APPS  или  PROGRAMS, или с каким-либо аналогичным названием. - Создать в этом  каталоге  для         каждой        прикладной задачи свой каталог.

- Создать в каталогах для каждой прикладной задачи любые необходимые подкаталоги для дополнений        по   этой   прикладной      задаче   и   для   файлов  утилит.

 

Обычно  каждому пользователю выделяется собственный каталог. Стоит отметить, что одним из способов  сделать это является создание каталога, называемой USERS, HOME или         какой-либо  другой  с аналогичным названием, а после этого создание подкаталогов  для  каждого  пользовате ля,       которые соответствуют имени вхождения  пользователя  в  сеть.  Как  правило, для пользователя путь к первому сетевому накопителю устанавливают на его собственный каталог. Может  понадобиться  создать каталоги для одной или нескольких групп. Это        могут  быть  подкаталоги  в  каталоге  USERS  или  HOME,  или может ᴨᴏᴛребоваться создать каталог, названный GROUPS, для таких подкаталогов. Создание  подкаталогов  пользователей  и групп пользователей обусловлено рабочими  группами  пользователей  сети  и  конкретными выполняемыми ими работами.  Например,  в  каталоге USERS может быть создан подкаталог для группы  пользователей  в  котором  создаются  рабочие  каталоги  каждого пользователя и некоторые общие подкаталоги в каждом из которых отдельные пользователи могут иметь разные права.

 

При  генерации  ОС  NetWare  автоматически  создается  пользователь с именем Supervisor, который обладает всеми правами на данном файл-сервере и,  как  правило,  является адмиʜᴎϲтратором  сети.  Адмиʜᴎϲтратор  сети разрешает  работать     персоналу, регистрируя каждого на файл-сервере, как пользователя.    Каждому    пользователю   он   присваивает      имя   (или идентификатор)  и открывает счет. Важно понимать - для упрощения управления работой сети, пользователей,   использующих   одн    и   те  же  прикладные  программы, выполняющих   сходные   задания   и имеющих  одинаковые  ᴨᴏᴛребности в информации  и  печати,  удобнее объединять в группы. Каждый пользователь может  входи  ть  в        несколько групп. При генерации операционной системы NetWare  создается  группа  EVERYONE, в которую автоматически включаются все      вновь   регистрируемые    пользователи.  Имена  пользователей  должны удовлетворять  соглашению  об  именах  DOS  и  могут  быть  длиной до 47 символов.   При  этом,  однако  необходимо  помнить,  что  идентификатор пользователя  по  соглашениям  DOS  может  быть длиной всего 8 символов. Можно   формировать       группы   пользователей   (к примеру    по   принципу адмиʜᴎϲтративного  деления) и предоставлять им право вести учет бюджеᴛᴏʙ и  более  того,  самим  создавать пользователей и группы. Каждой рабочей группе мможет быть выделен отдельный том или каталог. Каждый  пользователь  или  группа  пользователей     имеет  определенные адмиʜᴎϲтратором  права  на  некоторые  тома,  каталоги  и  файлы.  Права устанавливаются  назначением  попечительства  и Наследуемой Маской Прав. Назначение  попечительства.   Если  пользователям или группам назначаются права  в некоторых каталогах или файлах, они становятся их попечителями. Попечительство   определяет вид   использования  данного  программного объекта, к примеру , только для чтения. При этом супервизор предоставляет права  в каталогах и файлах выборочно и индивидуально для каждой группы. Наследуемая         маска  прав. Она автоматически передается при создании всех каталогов.  Параметры  Наследуемой  Маски Прав имеют предустановку, и их можно  изменить.  Однако  наличие  всех  прав  в  Наследуемой  Маске  не означает,  что  пользователи  имеют     все  прав  а  попечительства. Для того чтобы пользователи  имели какие-либо права в каталоге, нужно в данном каталоге

сначала установить их попечительство. Попечительство  пользователей  в       каталогах  и  файлах  имеет больший приоритет  по  сравнению  с         Наследуемой  Маской  Прав,  при  назначении

попечительства  пользователи  получают  новые  эффективные  права. Новые эффективные права  родительского  каталога   вместе с Наследуемой Маской Прав   оределяют  права  пользователей,  распространяемые  на  вложенные подкаталоги и файлы.

Кроме  назначения  прав  в  каталоги  и файлы, отдельные пользователи могут  получать  права менеджера (руководителя) группы. Эти пользователи получают  право  изменять  права пользователей, для которых они являются менеджерами (конечно, только в рамках св оих прав).

Что  бы назначить руководителю попечительство, необходимо предоставить  ему  право  супервизора  [S]  в  томе или каталоге рабочей группы,   или   в   других     каталогах,  к  которым         нео  бходим  доступ пользователям его группы. Далее  можно  разрешить руководителю делать установки "по умолчанию", создавать  пользователей  и     даже  делать дальнейшее разбиение группы на подгруппы.  При  единоличном  управлении  сетью,  адмиʜᴎϲтратор  создает пользователей  и  группы  сам и только затем назначает им руководителей. При         этом  руководители  могут  иметь право контролировать учет бюджеᴛᴏʙ своих  пользователей.  При  желании        им  можно  дать  прав  о  создавать дополнительных пользователей и группы.

Обычно  на  сетях  для  простоты управления объединяют пользователей, принадлежащих  одному бюро или группе исполнителей. Группы пользователей создаются  на  файл-сервере,  как  обычные  множества,  и  далее  в него включаются   новые   элементы.  При       создании  групп  можно  рассмотреть следующие критерии:

- Используемые прикладные задачи

- Производственные обязанности

- Потребности в информации

- Потребности в печати

Для  создания  групп  и пользователей могут быть выбраны три утилиты: SYSCON,  MAKEUSER  и  USERDEF.  Команное  меню  SYSCON  используется для просмотра   и  изменения  информации  о  системе  учета,  файл-серверах, группах, адмиʜᴎϲтраторах или пользователях.

- Информация о группах предоставляет возможность просмотреть и изменить список групп, информацию о каждой группе

-  Информация  о  клиентах  предоставляет возможность   просмотреть  и изменить список клиенᴛᴏʙ, информацию о каждом клиенте

- Информация о файл-сервере предоставляет возможность посмотреть серверы подключенные к  сети,  их  конфигурацию,    текущее  число пользователей подключенных к серверу, а кроме того версию NetWare работающую на сервере

-  Опции    адмиʜᴎϲтратора    предоставляет возможность   установить ограничения бюджета и времени  по       умолчанию,  назначить  менеджеров  рабочих  групп, изменить список  пользователей  которые могут работать с консолью файл-сервера на рабочей   станции,    обнаружить   нарушителей   по  заданным  критериям, просмотреть     и   сбросить  журнал  ошибок,изменять  файлы  системного условия подключения и autoexec.ncf файл-сервера,

-  Система учета предоставляет возможность установить систему учета взымания платы за конкретные виды услуг

-  Смена       сервера  предоставляет возможность   посмотреть     серверы подключеные к сети, подключиться или отключиться от дополнительного сервера, выбрать текущий сервер.

Утилиты  MAKEUSER  и USERDEF работают с командной строкой. Если нужно определить  несколько  пользователей,  следует создать или файл MAKEUSER (аналогичный   командному   файлу),     или  шаблон  USERDEF,  определяющий параметры пользователей, имена которых в не го включены.

 

 

27. Подключение к сети. Пользовательские условия подключения. Использование разделяемых принтеров в сетях. Устоновка и использование сетевой печати.

 

Пользователь прежде чем получить доступ к сетевым  ресурсам  должен подключиться к сети (зарегистрироваться в качестве полномочного пользователя). До регистрации в сети Novell Netware пользователь имеет доступ  только в каталог LOGIN на томе SYS: файл-с ервера

. В данном каталоге находится  утилиты:

- login, предназначена для регистрации пользователя;

- slist, предназначена для просмотра активных файл-серверов. Для  регистрации необходимо набрать команду login file_server/login_name,

где:  file_server - имя  файл-сервера  к  которому  подключается    клиент;

login_name - регистрационное имя пользователя.

 

При выполнении утилиты login выполняется  конфигурирование  сетевой среды и окружения операционной системы, с  которой  работает  пользователь.

Конфигурирование  осуществляется  с  помощью  условия  подключения   (login script), которое похоже на пакетный конфиг урационный  файл  и  выполняется как часть процедуры подключения. NetWare использует два вида  условия  подключения: системное и пользовательское.

Системное условие подключения предоставляет возможность адмиʜᴎϲтратору сети  назначить отображение сетевых дисков и поисковых дисков для всех  пользователей; здесь содержатся команды, которые будут выполнены для каждого пользователя.

Системное условие подключения нах одится в тексᴛᴏʙом  файле  NET$LOG.DAT  в каталоге PUBLIC. В индивидуальном условии  подключения,  которое  выполняется  после системного, указываются пользовательские индивидуальные отображения  дисков и переменные окружения. Пользовательское условие подключения  располагается в каталоге SYS:MAIL\ID_пользователя в файле login.

КОМАНДЫ УСЛОВИЯ ПОДКЛЮЧЕНИЯ.

При создании условий подключения следует придерживаться следующих  соглашений:

- командная строка не может превышать 150 символов;

- в одной строке может использоваться только одна команда;

- команды могут вводиться либо большими, либо малыми буквами;

- идентификаторы переменных заключаются в двойные кавычки и пишутся большими буквами.

- комментарии могут быть включены после всех команд, кроме ATTACH, COMSPEC, DOS SET, EXIT, MAP, WRITE.

УСТАНОВКА СЕТЕВОЙ ПЕЧАТИ

Для   установки  сетевой     печати         предназначена  утилита   PCONSOLE, с помощюью которой определяют:

- очереди печати;

- серверы печати;

- сетевые принтеры.

ОЧЕРЕДИ  ПЕЧАТИ

Каждое  задание  печати  направляется  в очередь, где оно хранится до момента,  когда  принтер  сможет его выполнить. При определении очередей печати  в  каталоге      SYS:SYSTEM  создаются  соответствующие подкаталоги.

Запрос  на печать, принадлежащий очереди, х ранится в соответствующем ей каталоге  в         виде  файла.  Когда  освобождается  принтер,  обслуживающий запросы  данной  очереди, сервер печати направляет ему задание, извлекая запрос из очереди. Перед  созданием         файла  конфигурации сервера печати нужно определить очереди.  Для  простоты  установки  сетевой печати рекомендуется каждому сетевому  принтеру  определить  отдельную  очередь.    При создании каждой очереди   пользователь   SUPERVISOR        автоматич   ески   назначается  её оператором,      а  группа EVERYONE автоматически получает в нее доступ. Эту предустановку можно изменить с помощью утилиты PCONSOLE. Для того чтобы направить запрос   на  печать,  пользователь         сети  должен  быть  определен,     как пользователь очереди.

Операторы очереди, дополнительно, имеют возможность:

- редактировать запросы пользователей, содержащиеся в очереди;

- менять порядок обслуживания запросов;

- удалять запросы из очереди (даже во время выполнения);

- менять состояние очереди с помощью управляющих флажков.

 

28. Основные команды консоли файл-сервера ОС Novell NetWare 3.X. Основные утилиты ОС Novell NetWare 3.x, выполняемые на рабочих станциях.

Исполняемый файл SERVER.EXE загружает операционную систему NetWare на файл-сервер. Его выполнение можно производить с устройства A: или из раздела DOS на жестком диске. После выполнения SERVER, для завершения процесса конфигурации сетевой операционной системы, необходимо загрузить дисковые и сетевые драйверы. После конфигурации операционной системы можно выполнять команды консоли или использовать загружаемые модули для управления работой сети и контроля за её состоянием.

Загружаемые модули (*.DSK, *.LAN, *.NAM, *.NLM) используются для связи драйверов дисков, сетевых драйверов и других управляющих программ файл-сервера с операционной системой. Ввод команд загрузки модулей может производиться только при наличии приглашения на консоли файл-сервера.
Во время выполнения некоторые загружаемые модули внешне выглядят как утилиты-меню, другие похожи на команды консоли.

Команды консоли вводятся с консоли файл-сервера для отображения состояния файл-сервера и управления им. Эти команды используются для изменения распределения памяти, контроля за использованием файл-сервера и управления путями использования ресурсов файл-сервера рабочими станциями.

Многие команды консоли представляют собой внешние команды операционной системы. Другие могут быть связаны с операционной системой только после загрузки соответствующих загружаемых модулей (к примеру , команды UPS STATUS и UPS TIME становятся доступными после загрузки модуля UPS.NLM). Операционная система запоминает от 10 до 20 команд, выполненных от приглашения консоли. Для повторного вызова этих команд и их редактирования используются клавиши перемещения курсора.

Команды консоли файл-сервера

Команды CLS и OFF используются для очистки экрана консоли.

Команда SEARCH используется для указания путей поиска загружаемых модулей и файлов с расширением .NCF. По умолчанию путь поиска установлен в каталог SYS:SYSTEM. Утилита SEARCH используется для установки дополнительных путей поиска, удаления или просмотра текущих путей поиска в операционной системе. Можно создать до 20 путей поиска к любому локальному устройству или каталогу на файл-сервере. Текст с сайта Биг Реферат РУ Формат команды:

SEARCH [параметр]

параметр - одно из приведенных ниже значений:

-   ADD [номер] путь - для установки дополнительного пути поиска;

-   номер - приоритет пути поиска;

-   путь - полный путь к каталогу;

-   DEL номер - используется для удаления пути поиска.

Для просмотра текущих путей поиска используется команда SEARCH без параметров.

Команда LOAD используется для связывания загружаемых модулей с операционной системой. С её помощью можно загружать различные типы модулей:

-   драйверы диска (*.DSK);

-   драйверы сети (*.LAN);

-   имя формата (*.NAM);

-   загружаемые модули (*.NLM).

Формат команды

LOAD [путь] загружаемый_модуль [параметр...]

путь - полный путь к каталогу, содержащему загружаемый модуль, начиная с имени диска DOS или имени тома NetWare. Если путь не указан в командной строке, и том SYS смонтирован, операционная система предполагает, что загружаемый модуль находится в каталоге SYS:SYSTEM (Используя утилиту SEARCH, можно создать дополнительные пути поиска).

загружаемый_модуль - имя файла загружаемого модуля;

параметр - параметры конкретного загружаемого модуля.

Команда UNLOAD используется для отключения загружаемого модуля, который был загружен с помощью команды LOAD. Выгруженный модуль возвращает все ресурсы операционной системе.

Формат команды

UNLOAD загружаемый_модуль

Для выгрузки некоторых загружаемых модулей перед выполнением команды UNLOAD требуется выполнить некоторые дополнительные действия.

Выгрузка драйверов сети автоматически разрывает связь драйвера со всеми протоколами связи и платами сетевых адаптеров, которые он обслуживал. Подключенные станции ᴨᴏᴛеряют соединение при попытке доступа к серверу.

Команда MODULES используется для вывода имени и описаний модулей, загруженных в файл-сервер.

Команда BIND используется связывания сетевых драйверов со связными протоколами и сетевыми адаптерами, установленными на файл-сервере. Текст с сайта Биг Реферат РУ До тех пор, пока сетевые протоколы не будут связаны с сетевыми драйверами, пакеты данных не могут быть обработаны адаптерами. Перед связыванием драйвера, сетевой адаптер должен быть установлен в файл-сервер и загружен сетевой драйвер.

Формат команды

BIND протокол [TO] драйвер_сети [параметр_драйвера.
..] [параметр_протокола...]

Определяет уникальный номер локальной сети для кабельной системы связи, подключенной к адаптеру.

Команда UNBIND используется для отключения протокола связи от драйвера сетевого адаптера или изменения номера сети. Формат команды

UNBIND протокол [FROM] драйвер_сети [параметр_драйвера.
..]

Если используется несколько плат адптеров, отключать протокол необходимо от каждой в отдельности. Если в команду не включены параметры драйвера, операционная система запросит плату.

Применение команды ADD NAME SPACE предоставляет возможность хранить на томе NetWare файлы, имеющие формат, отличный от формата операционной системы DOS (к примеру ,OS/2 и Macintosh). Эта команда выполняется для каждого формата только один раз. Перед выполнением команды необходимо загрузить модуль, соответствующий требуемому формату (к примеру ,OS2.NAM и MAC.NAM). Важно понимать - для автоматической загрузки модуля при включении сервера команда LOAD имя_модуля помещается в файл CTARTUP.NCF в разделе DOS файл-сервера.

Формат команды

ADD NAME SPACE имя [TO VOLUME имя_тома]

Команда VERSION используется для просмотра информации о версии работающей на файл-сервере операционной системы и соглашения об авторских правах.

Команда CONFIG используется для вывода на экран следующей информации:

-   имя файл-сервера;

-   внутрисетевой номер файл-сервера;

-   загруженные сетевые драйверы;

Команда NAME используется для вывода имени файл-сервера.

Команда SPEED используется для получения информации о скорости работы процессора. Рейтинг скорости процессора определяется следующим:

-   Такᴛᴏʙая частота процессора (16, 20, 25 МГц и т.д.)

-   Тип процессора (80386SX, 80386, 80486 и т.д.)

-   Количество циклов ожидания при обращении к памяти (0, 1, и т.д.)

Команда TIME используется для вывода даты и времени файл-сервера.

Команда SET TIME используется для установки даты и времени в файл-сервере. Текст с сайта Биг Реферат РУ Формат команды

SET TIME [месяц/день/год] [часы:минуты:секунды]

Команда DISPLAY SERVERS используется для получения списка файл-серверов, известных маршрутизатору файл-сервера.

Команда DISPLAY NETWORKS используется для получения списка всех локальных сетей, известных маршрутизатору файл-сервера

. В списке содержатся все сетевые номера (внутренние и для связи).

Команда RESET ROUTER используется для сброса таблицы маршрутизации в файл-сервере, если задача маршрутизации начинает выполняться неправильно или не выполняется вовсе.

Команды BROADCAST и SEND используются для посылки сообщений пользователям подключенным к файл-серверу. Пользователи, вошедшие в сеть с удаленных станций, а кроме того пользователи, работающие с некоторыми графическими прикладными задачами, не получат сообщений.

Формат команды

BROADCAST "сообщение" [TO] [пользователь] [or|and][,][номер_соединения]

Команда CLEAR STATION используется для очистки рабочей станции, т.е. для изъятия у рабочей станции всех предоставленных ей ресурсов файл-сервера.

CLEAR STATION n

Команда DISABLE LOGIN используется для запрещения пользователям входить в сеть.

Команда ENABLE LOGIN используется для того, чтобы снова предоставить пользователям возможность входить в сеть и подключаться к файл-серверу.

Команда DISABLE TTS используется для ручного запрещения работы системы отслеживания операций (TTS) на файл-сервере. Текст с сайта Биг Реферат РУ

Команда ENABLE TTS используется для ручного включения на файл-сервере системы отслеживания операций (TTS). Во время нормальной работы система отслеживания операций всегда включена.

Команда SPOOL используется для создания, изменения и просмотра отображения буферов печати.

Формат команды

SPOOL n [TO] [QUEUE] имя

Загружаемый модуль UPS используется при подключении бесперебойного источника питания (UPS) к файл-серверу. Утилита UPS является программной связкой между файл-сервером и бесперебойным источником питания. Модуль UPS должен быть загружен до того, как бесперебойный источник питания будет активизирован. Формат команды

LOAD [путь] UPS [тип] [порт_В/В] [разряд] [заряд]

Команда UPS STATUS используется для проверки состояния бесперебойных источников питания (UPS), подключенных к файл-серверу.

Команда UPS TIME используется для изменения времени, разрешенного для работы локальной сети при питании от батареи, и времени, необходимого, по вашему мнению, для полного заряда батареи. Эта команда может выполняться только при загруженном модуле UPS.

Формат команды

UPS TIME [разряд] [заряд]

Команда REMOVE DOS используется для удаления операционной системы DOS из оперативной памяти файл-сервера.
Память, используемая под DOS, возвращается сетевой операционной системе для кэширования файлов.

Команда SECURE CONSOLE используется для выполнения следующих мер безопасности:

-   для предотвращения загрузки модулей из каталогов, отличных от SYS:SYSTEM;

-   для предотвращения использования отладчика операционной системы;

-   для предотвращения изменения даты и времени пользователем, не являющимся оператором консоли;

-   для удаления DOS из файл-сервера

Команда DOWN используется для останова файл-сервера и для очистки буферов данных перед выключением источника питания файл-сервера.

Команда EXIT используется для возврата в операционную систему DOS после останова файл-сервера.

Меню-утилита MAKEUSER используется для создания и удаления пользователей и установки для них пользовательских счеᴛᴏʙ. Она может быть полезна при создании большого числа пользователей (к примеру , студенᴛᴏʙ каждый семестр).

Команда MAKEUSER  не может создавать или изменять счета пользователей уже существующих в сети. Определяет, когда пользовательский счет истечет. Если оно не используется, пользовательский счет никогда не истечет.

Утилита меню USERDEF используется для:

-   Создания нескольких пользователей;

-   Легкого получения записей системного каталога;

-   Установки исходных директорий;

-   Установки минимальной безопасности пароля/каталога;

-   Назначения счеᴛᴏʙ и ограничения дискового пространства;

-   Установки рабочей конфигурации принтера.

Вы можете использовать команду USERDEF для ограничения дискового пространства на определенном уровне для существующих пользователей.

Командная утилита SETPASS используется для создания и изменения вашего пароля защиты на одном или нескольких файл-серверах. Вы можете синхронизировать пароли на группе файл серверов. Пароль может состоять из 127 символов, но не может включать управляющие символы.

Формат команды

SETPASS [fileserver]

Если ваша рабочая станция подключена к нескольким файл- серверам, и вы имеете на всех одно пользовательское имя и пароль, вы можете синхронно изменять пароли защиты изменением пароля на одном файл-сервере. Текст с сайта Биг Реферат РУ Командная утилита ALLOW используется для просмотра, установки или модификации маски наследуемых прав каталога или файла.

Формат команды

ALLOW [путь[TO INHERIT] список прав]]

Командная утилита TLIST используется для просмотра списка владельцев директории или файла. Важно понимать - для того, чтобы посмотреть список владельцев директории или её файлов необходимо иметь право Access Control (Управления доступом) в директории.

Формат команды

TLIST [path [USERS¦GROUPS]]

Командная утилита RIGHTS используется для просмотра ваших действующих прав в файле или каталоге. Действующие права - это права, которые действительно выполняются в данном каталоге, подкаталоге или файле. Они определяются назначенными пользователю правами. Если права не были назначены, действующие права определяются "общими правами", присвоенными Маской Наследуемых Прав и действующими правами в каталоге предыдущего уровня.

Формат команды

RIGHTS [path]

Утилита командная REVOKE используется для отмены прав пользования пользователя или группы пользователей файлом или директорией.

Формат команды

REVOKE rightlist ...[FOR  path] FROM [USER¦GROUP] name [option...]

Команда REVOKE поддерживает шаблонные символы-заменители.

Командная утилита ATOTAL используется для получения итога по использованию учтенных серверов сети. Важно понимать - для этого учтенные серверы должны быть установлены.

Формат командной строки

ATOTAL

Утилита обрабатывает информацию из записи учета системы и формирует список со следующей информацией: ATOTAL генерирует большой объем информации. Можно перенаправить выходной ᴨᴏᴛок этой программы в файл. Важно понимать - для этого используется команда: АTOTAL > имя файла

Командная утилита PAUDIT используется для просмотра каталога учета.

При этом на файл-сервере должны быть установлены возможности обслуживания каталога учета.

Она также записывает все попытки несанкционированного доступа к файл-серверу. Файл ревизии, NET$ACCT.DAT, содержит в хронологическом порядке все учетные записи. Когда устанавливается каталог учета, первоначально на файл сервер помещается файл ревизии, учитывающий каждое вхождение или выход пользователя из файл-сервера.
Файл-сервер также может включать и учитывать пользователей других файл-серверов, включая операции чтения блоков, записи блоков, время подключения, сервисные запросы и запоминающее устройство.

Формат команды

PAUDIT

Команда создает большое количество данных. Можно переадресовать вывод в файл. Данный файл после этого может быть просмотрен или распечатан. Для переадресации данных команды в файл, используются возможности DOS переадресации.

PAUDIT > filename

Утилита BINDFIX

Команда помогает разрешить следующие проблемы:

-   имя пользователя не может быть удалено или изменено;

-   пароль пользователя не может быть изменен;

-   права пользователя не могут быть изменены;

-   во время печати появляется ошибка "unknown server", хотя печать производится через текущий сервер;

-   сообщение об ошибке, касающееся базы данных объекᴛᴏʙ, появляется на экᴘẚʜᴇ консоли файл-сервера.

Команда закрывает файлы базы данных объекᴛᴏʙ, поэтому утилиту необходимо запускать, когда ни один из пользователей не пользуется сетью. BINDFIX заново создает файлы NET$OBJ.SYS, NET$PROP.SYS, NET$VAL.SYS. Предыдущие версии этих файлов переименовываются в NET$OBJ.OLD, NET$PROP.OLD, NET$VAL.OLD.

Командная утилита BINDREST используется для восстановления предыдущей версии файлов базы данных объекᴛᴏʙ после выполнения программы BINDFIX. Программа должна запускаться из каталога SYS:SYSTEM.

Формат команды

BINDREST

Меню-утилита NBACKUP используется для копирования и восстановления данных на файл-серверах NetWare 386 v3.x, на файл серверах NetWare 286 v2.1x и локальных дисководах. Пользователи сети могут использовать команду NBACKUP для копирования информации из каталогов, в которых они имеют право Просмотра и Чтения файлов. Важно понимать - для восстановления информации, они должны иметь право Создания, Удаления, Просмотра, Изменения и Записи в Файлы.

Команда NBACKUP запускается с рабочей станции в сети. Она копирует и восстанавливает  Macintosh файлы также как DOS файлы. Резервируемые DOS каталоги и файлы должны иметь допустимое в DOS имя. Восстанавливать скопированную секцию необходимо в той же системе, в какой её резервировали. Например, если копировали с локального дисковода, необходимо восстанавливать на локальном дисководе; если копировали систему NetWare v2.15, она должна быть восстановлена системой NetWare v2.15 и так далее.

Команда SECURITY используется для контроля за возможными нарушениями системы безопасности файл-сервера.
Утилита запускается из каталога SYS:SYSTEM.

Формат команды

SECURITY

SECURITY > filename

Команда SECURITY контролирует возможные нарушения системы безопасности файл-сервера, проверяя базу данных объекᴛᴏʙ. Она выявляет ᴨᴏᴛенциальные проблемы системы защиты в вашей сети, но она не устраняет их. Выходная информация команды SECURITY очень часто занимает более одного экрана дисплея. Вы можете переадресовать вывод в файл, который в дальнейшем просмотреть или распечатать.

Команда SECURITY контролирует объекᴛᴏʙ эквивалентных в правах супервизору сети. Чем большее число пользователей имеет права эквивалентные правам супервизора сети, тем более увеличивается риск нарушения защиты. Тем не менее, всегда имеется необходимость иметь более одного пути доступа к системе, назначением прав эквивалентных супервизору

Сетевой супервизор должен всегда иметь два пользовательских счета, один как супервизор, а другой как обычный пользователь сети. Сетевой супервизор должен входить в сеть как СУПЕРВИЗОР только тогда, когда он решает задачи сетевого адмиʜᴎϲтратора

. В любое время, когда пользователь, имеющий права супервизора, оставляет свою рабочую станцию без присмотра, кто-либо может получить полный доступ к файл-серверу.

Командная утилита SETTTS используется для обеспечения того, чтобы Система отслеживания операций (TTS) трудился а в соответствии с прикладными программами.

Формат команды

SETTTS [logical_level [phisical_level]]

 

29. Сетевая ОС Novell Netware 4.X Общая характеристика. Сетевая ОС LAN Manager и LAN Server. Общая характеристика.

Кроме  уже  отмеченной  глобальной  службы  каталогов,  в этих версиях улучшены:

·   система  управления  оперативной  памятью - уменьшилась фрагментация в процессе динамической выгрузки и загрузки модулей NLM;

·   система управления внешней памятью - уменьшена фрагментация дисков, а также  появились  средства  прозрачной  компрессии  дисковых разделов и прозрачной миграции файлов с диска на стриммер и обратно;

·   система управления сетью;

·   система безопасности;

·   транспортная система.

·   Глобальная  служба  справочников  сетевых ресурсов

Главным  отличием  ОС  NetWare  v  4.0х  от предыдущих версий является введение  единого  для всех файл-серверов сетевого каталога (справочника сетевых   ресурсов)   -   NetWare  Directory  Services  (NDS),  имеющего иерархическую  древовидную  структуру  и  основанного  на  международном

стандарте  X.500.

В  NetWare  v  4.0х  все  сетевые  ресурсы, такие как файлы, принтеры, прикладные  программы  и  т.д. составляют единую логическую сущность, не зависящую от их физического размещения. Пользователю достаточно один раз подключиться к сети, чтобы получить доступ ко всем её ресурсам, которыми он  имеет  право  пользоваться.  Пользователи  и  прикладные  программы, которые  обращаются  к NDS для получения доступа к необходимым ресурсам, могут и не знать, как распределены эти ресурсы по серверам и подсетям (в отличие от предыд ущих версий, где эти ресурсы были жестко "привязаны" к серверам). В NetWare 4.02 значительно расширена и улучшена служба NDS по сравнению   с  предыдущими  версиями  NetWare  4.x.  Изменена  процедура установки  NDS,  а  для простой или не очень ᴄᴫᴏжной структуры о писания ресурсов сети обеспечен автоматический режим установки. Управление оперативной и дисковой памятью сервера Новые  средства управления оперативной памятью сервера, используемые в NetWare  4.0х, значительно улучшают, по сравнению с предыдущими версиями NetWare,  использование  оперативной  памяти сервера.
После выгрузки NLM
оперативная память освобождается более эфф ективно, поэтому многократная загрузка  и  выгрузка  NLM  в  NetWare 4.0х не приводит к накоплению так называемого  "мусора"  в  оперативной  памяти  сервера.
  В  NetWare 4.0х
обеспечивается  также  защита  областей оперативной памяти, используемой загружаемыми модулям и, от искажения в результате работы других модулей. Такое   искажение   может   возникнуть   при  использовании  некорректно написанных  NLM  (к примеру , разрабатываемых самим пользователем). Защита оперативной  памяти  сервера предоставляет возможность снизить вероятность отказов сет и при тестировании новых NLM. NetWare  4.0х  предоставляет возможность   значительно  экономить дисковое пространство серверов.  Это  достигается  возможностью автоматического переноса редко используемых  файлов  с  дисковых  накопителей на ленточные и оптические накопители  большой  емкости  (доступ  к файлам при этом не изменяется). Другая   возможность   -  компрессия  файлов  на  дисковых  накопителях, выполняемая  в  фоновом режиме. NetWare 4.0х может распределять дисковое пространство  не  только  целыми  блоками,  но и подблоками размером 512 байт.  Эта функция, называемая Disk Suballocation, предоставляет возможность существенно уменьшить   потери  дискового  пространства.  NetWare  v.4.0х  предоставляет возможность подключать   накопители   большой   емкости,  такие  как  CD-ROM,  WORM, перезаписываемые  оптические  диски и другие, непосредственно к файловой системе NetWare в качестве томов.

Управление ᴄᴫᴏжной сетью NetWare  4.x  обеспечивает широкий набор функций по управлению ᴄᴫᴏжной сетью,  позволяющих контролировать доступ к файлам, каталогам, очередям, томам,  генерировать  разнообразные  отчеты  о  событиях, происходящих в сети.

Улучшения в системе безопасности

В   версиях   NetWare   4.0х   существует   возможность   назначить адмиʜᴎϲтратору сети любое имя, что уменьшает риск входа взломщика в сеть под  видом адмиʜᴎϲтратора. Кроме того, в NetWare 4.0х используется новая технология передачи пароля по сети, основанная на разделении ключей. При входе  пользователя  в  сеть сервер направляет рабочей станции запрос на идентификацию,  зашифрованный с помощью пароля пользователя, случайного ключа  и личного ключа пользователя. Рабочая станция расшифровывает этот запрос,  используя  случайный ключ и пароль, и получает значение личного ключа  пользователя,  который  в  дальнейшем используется при доступе ко всем  сетевым  ресурсам. Таким образом , ни личный ключ пользователя, ни пароль  не передаются в явном виде по сети, что исключает возможность их перехвата  и  подделки.  Еще одна отличительная особенность версий 4.0х, повышающая  безопасность  - возможность контролировать изменения в NDS и файловой  системе. Пользователь-аудитор может, к примеру , следить за тем, кто создает и модифицирует сетевые объекты, кто и как используе т те или

иные файлы.

Улучшения в транспортной системе

Штатные  средства  NetWare 4.0х обеспечивают режимы ускорения передачи информации  в  сети:  режим  форсированной передачи пакеᴛᴏʙ Packet Burst Mode,  когда  пакеты  передаются  группами  без  подтверждения приема на каждый  переданный  пакет, и режим передачи межсете вых пакеᴛᴏʙ большого размера  без их разбиения на сегменты. В программном обеспечении рабочей станции   NetWare   4.02  улучшены  утилиты  печати,  утилита  просмотра электронной документации, изменена система службы управления сохᴘẚʜᴇнием файлов Storage Management Services (SMS), упрощена и убыстрена процедура установки CD-ROM.

Конфигурирование NDS

В  версии  NetWare  4.1  появились,  наконец,  средства  для удаления, перемещения  и  переименования  ветвей дерева NDS. Это повышает гибкость системы,  поскольку  вовсе не обязательно строить дерево в окончательном виде  с  первой  попытки.  Несколько  деревьев можно объединить в одно с помощью  утилиты  DSMerge.

Сетевые ОС LAN Manager и LAN Server. Общая характеристика.

Фирма  IBM  существенно  улучшила свою серверную операционную систему LAN  Server  в последней версии 4.0. Упрощенная процедура установки этой системы  по удобству сравнима с процедурой установки Windows NT Server в экспресс-режиме.      LAN      Server      4.0     удачно     использует объектно-ориентированный  интерфейс  OS/2  для  создания  мощного набора графических средств адмиʜᴎϲтратора.

Производительность  LAN  Server 4.0 при работе с файлами и средствами сетевой  печати при средних нагрузках значительно повысилась. Информация с сайта Бигреферат.ру / bigreferat.ru LAN Server 4.0   может   работать   с   новой  версией  OS/2  2.11,  поддерживающей  симметричное   мультипроцессирование,   что   обеспечивает  его  хорошую масштабируемость.  В  тестах, проведенных сотрудниками PC Magazine Labs, версия OS/2 2.11 for SMP превзошла по производительности SCO Open Server в  системах  с 3 или 4 процессорами при большой нагрузке более чем в 1.5 раза (хотя и уступила Windows NT Server 3.5 при тех же условиях на 15% -20%). Версия OS/2 2.11 for SMP по прежнему поддерживает существующие DOS и  Windows  приложения.  Для систем с одним процессором однопроцессорная версия  OS/2  на  10%  быстрее,  чем  версия  SMP. Худшее по сравнению с Windows   NT   увеличение   производительности   при   увеличении  числа процессоров может объясняться и принятой в OS/2 стратегией распределения процессоров  между  нитями  -  нить  в течение всего периода своей жизни назначается  всегда  на  один  и  тот  же  процессор,  что  не предоставляет возможность динамически оптимизировать загрузку процессоров. LAN  Server  4.0  работает как с файловой системой HPFS, так и с FAT. Существует  упрощенная  и  более  дешевая версия LAN Server 4.0, которая предназначена для небольших сетей и которая поддерживает только FAT.

Сетевые возможности

Система  имеет  средства  поддержки протокола TCP/IP в составе пакета многопротокольной  транспортной  службы,  что упрощает работу со стеками протоколов.  Эта  новая  версия  протоколов  TCP/IP обеспечивает хорошую производительность.  В  отличие  от  Windows  NT  Server,  LAN Server не содержит   программы   динамической   конфигурации  хоста  DHCP,  но  её появление  планируется  в  будущих  версиях.  Для доступа к Internet LAN Server использует утилиты, входящие в состав Warp 3.0. Сама по себе OS/2 Warp  предоставляет возможность   подключаться к Internet только по модему, но LAN Server активно  участвует  в  работе  этих  утилит,  делая  их  доступными и по локальной сети.

Управление сервером LAN Server 4.0

Практически   все   составляющие   сети  представлены  в  LAN  Server представлены   в   виде   объекᴛᴏʙ,  для  которых  существует  быстрый и эффективный  механизм создания и управления. Возможность "перетаскивать" объекты  существенно  ускоряет и упрощает управление учетной информацией пользователей   и   правами  их  доступа  к  разделяемым  ресурсам.  Для пользователей, которые предпочитают работать с командной строкой, а не с мышью и пиктограммами, предоставляется мощный командный язык ReXX. В  дополнение  к уровням пользователя и адмиʜᴎϲтратора IBM предлагает достаточное  количество  уровней  привилегий,  но  ни один из них нельзя настраивать, а контроль адмиʜᴎϲтратора над использованием паролей если и обеспечивается,   то   минимальный.   Кроме  того,  графические  утилиты адмиʜᴎϲтратора   системы   не  позволяют  регламентировать  время  входа пользователя  в  сеть,  хотя это можно делать с помощью утилит командной строки.

Особенно  следует  отметить  возможность  задания  предельного объема дискового  пространства,  используемого  пользователем.  При  достижении этого  предела  система  предупреждает  как адмиʜᴎϲтратора, так и самого пользователя  (тем  не менее она по-прежнему предоставляет возможность записывать данные пользователя на диск, что исключает риск их ᴨᴏᴛери). LAN  Server предоставляет возможность адмиʜᴎϲтратору создавать профили пользователей, регулируя  их  доступ  к  определенным системным ресурсам. Можно создать единую  процедуру  входа  пользователя  в  сеть,  а  также  организовать централизованное  управление  сетевыми  ресурсами  с  помощью  концепции доменов.  Процедуру  входа  в  домен  сформировать достаточно просто, но затем необходимо это сделать для каждого домена (здесь нет доверительных отношений между доменами). Конечно, такой вариант далек от идеала, но он все   же   лучше,   чем   вход  в  каждый  сервер  в  отдельности.  Если идентификаторы  пользователя и его пароли в разных доменах совпадают, то в  различных  процедурах входа для каждого домена нет необходимости (при желании можно заказать программу Net Signon, осуществляющую согласование идентификаторов  пользователя  и  его  паролей  между  доменами). Служба псевдонимов  системы  LAN  Server  работает  в  масштабах всей сети, что предоставляет возможность   серверам  одного  домена  видеть ресурсы другого. Возможности централизованного   управления   сетью   в   этой   системе  ограничены. Графический  интерфейс  обеспечивает  управление только шестью доменами, однако для утилит командной строки такого ограничения не существует. Имея  дело  с  Windows NT Server, приходится выбирать между файловыми системами:  быстрой  FAT  и  NTFS,  обеспечивающей более надежную защиту информации. Используемая же в LAN Server файловая система HPFS оказалась лучше  по  обоим  параметрам.  Она  работает  эффективно  и  гарантирует безопасность  файлов  и каталогов. HPFS использует нулевое кольцо защиты микропроцессора  Intel x86 и пытается обработать запросы на ввод-вывод в рамках  одного  прерывания.  Кроме  того, HPFS необходима для выполнения полного  спектра задач адмиʜᴎϲтрирования сети, таких как защита файлов от несанкционированного  доступа на самом сервере (это важно, поскольку LAN Server   функционирует  под  управлением  ОС,  не  содержащей  процедуры аутентификации пользователя при входе). В  отличие  от NetWare 4.1 и Windows NT Server, система LAN Server не удовлетворяет  спецификациям  уровня  защиты  С2,  однако  подобно  этим сетевым  операционным  системам  она  использует  зашифрованный ключ для аутентификации  пользователей.  Система регистрирует появляющиеся в сети ошибки и предупреждения и сопровождает их краткими комментариями. И всё-таки   утилита  ведения  журнала  контроля ограничивается лишь фиксацией событий,   происходящих  на  сервере. Текст с сайта Биг Реферат РУ   В  системе  отсутствуют  средства контроля   ситуаций,   возникающих   в  сети,  регистрации  транзакций и автоматической перезагрузки. Термин  "сервер приложений" приобретает в LAN Server второе значение. Адмиʜᴎϲтраторы  могут  выбирать  приложения  для  DOS, Windows или OS/2, которые  будут выполняться на сервере. Текст с сайта Биг Реферат РУ Отдельные пользователи и группы с соответствующими правами осуществляют доступ к приложению, не заботясь о фактическом  месте  его  выполнения.  Адмиʜᴎϲтратор  может незаметно для пользователей  производить  изменения  на  сервере,  так  как  последний полностью  прозрачен  для  них.  Допустимо  управлять сервером с рабочей станции.

В  LAN Server 4.0 не предусмотрена возможность динамической настройки параметров производительности системы. Однако в её состав входит утилита LS   4.0  Tuning  Assistant,  предоставляющая  адмиʜᴎϲтраторам  доступ к большому числу параметров. Правда, работая с этой утилитой, нужно хорошо знать  особенности  системы  LAN  Server  и  сетевых  технологий низкого уровня.

Фирма  IBM  снабдила  свою  сетевую  операционную  систему  и другими полезными  утилитами, в том числе LAN Specialist, помогающей отслеживать ошибки  (для  этого  требуется  установить  соответствующую программу на машину  клиента),  а  также  утилитой синхронизации файлов для удаленных пользователей (станции которых должны работать под управлением OS/2). На установочном  компакт-диске  имеется  набор  дополнительных программ под названием  LAN Server Productivity Aids, включающий несколько утилит для данной  ОС. Эти программы, в особенности Access Control Manager, который упрощает разделение ресурсов в сети, очень полезны. LAN  Server  поддерживает  только  RAID-уровень  1,  хотя  существуют продукты  третьих  фирм  для  работы  с  системами  RAID других уровней.

Имеются также средства поддержки источников бесперебойного питания.

Совместимость с NetWare

Сетевая  ОС  LAN  Server не содержит средств прямой связи с серверами NetWare  (то  есть  не  имеет  стека  протоколов  Novell).  Отчасти, это результат  архитектурного  решения:  LAN Server работает под управлением OS/2,  для  которой  пользователи могут приобрести отдельную программу - редиректор  для  NetWare.  Можно  создать  шлюз между серверами по схеме "сервер  под  управлением  базовой  ОС", хотя результат получается более скромный,  чем  у  системы  Windows NT Server. Важно понимать - для этого нужно запустить редиректор  NetWare  на  машине,  функционирующей  под  управлением  LAN Server.  Пропускная  способность  такого  соединения  невелика,  поэтому применять его надо с осторожностью.

 

30. Сетевая ОС Windows NT Server. Общая характеристика. Сетевые ОС одноранговых сетей (Windows for Workgroups, Netware Lite, Personal Netware, LANtastic, PowerLAN).

 

Сетевая ОС Windows NT Server. Общая характеристика.

        ОС Windows NT Server может быть использована как сервер в корпоративной сети. Она используется также в качестве файл-сервера, принт-сервера, сервера приложений, сервера удаленного доступа и сервера связи (шлюза). Эта ОС является основой интегрированного пакета Microsoft Back Office. В состав которого, кроме Windows NT Server входят: сервер для работы с Internet, сервер системы электронной почты, сервер управления базами данных, сервер соединения с майнфреймами.

 

        Требования к аппаратным средствам

Компонент

Минимальные требования

Желательно

Процессор

Intel 486

Pentium и лучше

Жесткий диск

Свободно 124 Мбайт

Свободно 200 Мбайт

CD-ROM

 

8х и лучше

Сетевой адаптер

Один

Один и более

Память

16 Мбайт

64 Мбайт и более

 

Файловая система - NTFS (New Technology File System), соответствующая стандарту POSIX. Размер кластера может изменяться от 512 байт до 64 Кбайт. NTFS поддерживает длинные имена файлов, набор символов Unicode и альтернативные имена формата 8.3 для совместимости с FAT. NTFS высокопроизводительная файловая система - время поиска файлов не связано линейной зависимостью с их количеством. NTFS поддерживает различные механизмы проверки целостности системы, включая ведение журналов транзакций. NTFS обеспечивает безопасность на уровне файлов - права доступа к томам, каталогам и файлам могут зависеть от учетной записи пользователя и групп, к которым он принадлежит.

        ОС Windows NT Server соответствует уровню безопасности данных С2.

Файловая система NTFS обладает внутренними автоматическими средствами отказоустойчивости. Методика, называемая оперативным исправлением (hot fixing), следит за всеми операциями записи на носитель информации и проверяет целостность записанных секторов. Если проверка оказывается неудачной, спорные секторы помечаются, а данные переписываются в другую рабочую область диска.

Windows NT Server 4 поддерживает три типа отказоустойчивых дисковых структур: зеркальные наборы, дуплексные наборы и чередующиеся наборы с проверкой четности.

Доменная организация. Домен представляет собой совокупность сетевых рабочих станций и серверов, которая управляется как единая группа

. В Windows NT для каждого домена должен существовать контроллер, занимающийся адмиʜᴎϲтрированием прав пользователей этого домена. Первый сервер NT, установленный в домене, назначается основным контроллером домена. Данный сервер отвечает за проверку пользователей домена во время входа в систему, потому что на нём находится информация об учетных записях пользователей и безопасности, касающаяся всего домена
. Следующий устанавливаемый сервер принимает на себя роль резервного контроллера домена. На нём хранится копия информации об учетных записях пользователей и безопасности домена (через заданные интервалы времени эта копия синхронизируется с основным контроллером домена).

Windows NT Server предоставляет возможность пользователям различных доменов совместно использовать ресурсы путем установления доверительных отношений между доменами. Если домен А и домен Б полностью доверяют друг другу, то пользователь домена А может зарегистрироваться в домене Б и осуществлять доступ к ресурсам его сервера.
Аналогично, пользователь домена Б может использовать ресурсы любого из серверов домена А.

Коммуникационные возможности.

Клиентами в сети с Windows NT Server могут являться компьютеры с различными операционными системами. Стандартно поддерживаются: MS-DOS, OS/2, Windows for Workgroups, UNIX, Macintosh, Windows NT Workstation.

Windows NT Server имеет встроенную поддержку следующих сетевых протоколов:

   NetBIOS

   NetBEUI

   TCP/IP

   NWLink IPX/SPX

   DLC

   AppleTalk

   поддержка многопротокольной маршрутизации.

В Windows NT обеспечивается:

   поддержка удалённого доступа (RAS);

   в стандартную поставку включен Internet Information Server и сервер DNS;

   встроенная совместимость с NetWare (возможность выполнения роли шлюза к сетям NetWare, поддерживающего NetWare Directory Services);

   для совместимости с UNIX-хостами встроена эмуляция терминалов;

   доступ к мэйнфреймам IBM и системам IBM AS400 возможен при установке Microsoft SNA Server.

 

Сетевые ОС одноранговых сетей.

        Одноранговые локальные сети можно использовать для небольших рабочих групп. Когда использование выделенного сервера оказывается экономически нецелесообразным.

        Windows for Workgroups и Windows 9x. Пользователи этих ОС могут совместно использовать файлы и принтеры и пользоваться средствами электронной почты

. В связи с тем, что в этих ОС не предусмотрено ведение учётных записей пользователей, то разделение файлов и принтеров осуществляется на уровне ресурсов. Ресурсы любого компьютера могут быть предоставлены в общее пользование либо только для чтения, либо с обеспечением полного доступа. Доступ к каждому разделяемому ресурсу может быть защищён паролем.

        Netware Lite и Personal Netware. Эти сетевые ОС представляют собой резидентные программы, работающие в пределах 640К ОЗУ. Сервер Netware Lite использует около 96К ОЗУ, клиент – 27К. Сервер Personal Netware использует около 150К ОЗУ, клиент – 80К

. В сети с этими ОС могут работать до 25 рабочих станций. Позволяют разделять файлы, принтеры, CD-ROM. Нет средств поддержки UPS. Personal Netware имеет средства удалённой загрузки рабочих станций.

LANtastic. Состоит из набора резидентных программ. Сервер использует около 60К ОЗУ, клиент – 34К

. В сети могут работать до нескольких сотен рабочих станций. Программное обеспечение может быть размещено в верхней памяти. Позволяет разделять файлы, принтеры, CD-ROM. Поддерживает UPS.

PowerLAN. Самая быстродействующая среди одноранговых сетевых ОС. Состоит из набора резидентных программ. Сервер использует около 70К ОЗУ, клиент – 45К. Позволяет разделять файлы, принтеры, CD-ROM. Поддерживает UPS.

 

 



Похожие документы


Аппаратное и программное обеспечение сетей Билеты
1. Системы распределенной обработки данных. Эталонная модель взаимодействия открытых систем. Характеристики уровней. &nbsp; ...

Bigreferat.ru - каталог учебной информации (c) 2013-2014 | * | Правообладателям