Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза Министерство общего и профессионального образования Российской Федерации Уральский Государственный Университет им А.М.Горького Математико-механический факультет Кафедра математического анализа и теории функций Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза. Допускается к защите, заведующий кафедрой _______________________ студента V курса группы Мт-502 Краева Семена Владимировича Научный руководитель: кандидат физ.-мат. наук, доцент кафедры математической физики УрГУ, Устинов Владимир Алексеевич. Екатеринбург, 1997 г. Краев С.В. «Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза», , стр. 60, библ. Ключевые слова: КОМПЬЮТЕРНЫЕ СЕТИ, ЛВС, СЕТЕВЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ. Объект исследования: сетевые операционные системы Novell NetWare, UNIX, OS/2 LAN Server, OS/2 LAN Manager и Windows NT Advanced Server. Цель работы: На основе вышеперечисленных операционных систем построить сетевое решение применимое для построения компьютерной сети вуза с учетом необходимых требований к сети, на основе имеющейся аппаратной базы, а также с учетом экономических возможностей вуза. В данной работе произведен подробный анализ возможностей операционных систем NetWare, UNIX, OS/2 и Windows NT. Для каждой из них подробно рассмотрены архитектура ОС, файловые системы, подсистемы защиты информации, а также возможности предоставляемые ОС пользователю и администратору. Также было произведено сравнение различных версий сетевых операционных систем. Накопленные данные были подвергнуты анализу по критериям, необходимым для полноценной и устойчивой работы локальной вычислительной сети вуза. Рассматривались аппаратные требования каждой системы, как то тип процессора сервера, необходимое количество операционной памяти сервера и рабочей станции, занимаемый объем жесткого диска; удобство работы клиента и удобство администрирования; устойчивость и надежность; стоимость операционной системы. На основе полученных данных было построено оптимальное сетевое решение для локальной сети вуза, которое было реализовано на базе Уральской Государственной Архитектурно-Художественной Академии. Содержание Введение............................................................................................................................................................. Глава 1. Анализ возможностей ОС NetWare фирмы Novell................................ 1.1 Обзор архитектуры............................................................................................................................... 1.2 Файловая система NetWare........................................................................................................... 1.3 Защита данных в ОС NetWare....................................................................................................... 1.4 Работа в сетях Novell NetWare.................................................................................................... 1.5 Обзор различных версий ОС NetWare......................................................................................... Глава 2. Анализ возможностей ОС OS/2................................................................................. 2.1 Обзор архитектуры............................................................................................................................... 2.2 Файловая система OS/2..................................................................................................................... 2.3 Защита данных в ОС OS/2................................................................................................................. 2.4 Работа с LAN Manager и LAN Server.......................................................................................... 2.5 Сравнительный анализ LAN Manager и LAN Server........................................................... Глава 3. Анализ возможностей ОС Windows NT AS....................................................... 3.1 Обзор архитектуры............................................................................................................................... 3.2 Файловая система NTFS.................................................................................................................... 3.3 Защита данных в ОС Windows NT AS.......................................................................................... 3.4 Работа в сетях Windows NT AS....................................................................................................... Глава 4. Анализ возможностей ОС UNIX................................................................................. 4.1 Обзор архитектуры............................................................................................................................... 4.2 Файловая система............................................................................................................................... 4.3 Защита данных в ОС UNIX............................................................................................................... 4.4 Работа в сетях UNIX............................................................................................................................ Заключение.................................................................................................................................................. Библиография............................................................................................................................................. Введение В нашей стране за последние 5 лет произошел качественный скачок в информационных технологиях. Первоначально персональный компьютер предусматривался именно, как персональная машина с собственным автономным хранилищем информации. Поэтому при работе над каким-либо коллективным проектом программы и данные передавались между отдельными компьютерами с помощью внешних носителей (дискеты, магнитные ленты и т.д.). Однако с развитием компьютерной техники объемы разрабатываемых и используемых в процессе работы программных продуктов возросли. Соответственно увеличилось и количество программистов, задействованных в каждом отдельном проекте. Также эти коллективы могли быть распределены географически на достаточно большом расстоянии друг от друга. Все это в целом привело необходимости создания эффективного способа взаимодействия между отдельными компьютерами. Конструкция персонального компьютера предусматривает наличие последовательного коммуникационного порта, который возможно использовать для связи двух ЭВМ. Как развитие этой технологии возникла идея локально вычислительной сети (ЛВС). В простейшем варианте ЛВС – это провод, к которому параллельно посредством специальных разъемов подключаются отдельные компьютеры, называемые в этом случае рабочими станциями. Первые сети сроились на основе стандартных коммуникационных портов, однако скорости обмена данных через это устройство были слишком малы. Для устранения этой проблемы были созданы специальные сетевые платы со своим разъемом, которые позволяли довести скорость передачи данных до скоростей внутренней шины компьютера. Одна или несколько машин могут быть выделены для некоторых специальных функций: 1. Разделение общих файлов . Доступ к файлам для совместного одновременного использования. 2. Передача файлов . Передача информации без использования внешних носителей. 3. Доступ к информации и файлам. Запуск прикладных программ с любой рабочей станции. 4. Разделение прикладных программ. Запуск одновременно на нескольких рабочих станциях копии одной и той же программы. 5. Одновременный ввод данных в прикладные программы. Все эти функции выполняет специально выделенная машина, называемая файл-сервером. 6. Разделение принтера. ЛВС позволяет нескольким пользователям совместно использовать один или несколько принтеров. Этим занимается принт-сервер. 7. Электронная почта. Эта служба используется для рассылки писем, служебных записок, докладов и т.п. другим пользователям. Машина, выделенная для этой службы называется мэйл-сервером. Однако архитектура ЛВС может более много более сложной. Так, в частности, довольно часто используется не шина, а такие структуры как звезда, кольцо и др. При построении более сложных сетей возникает необходимость в дополнительных устройствах. Так, если ЛВС разбита на несколько сегментов, например для двух и более географически удаленных классов, то для связи между этими сегментами используются хабы - кабельные центры. Хабы используются для физического подключения нескольких сегментов, находящихся на небольшом удалении. Для связи между различными сетями, находящихся на значительном удалении, используют маршрутизаторы. Существует огромное количество других видов сетевого оборудования, но перечислять его нет необходимости. На рынке существует несколько десятков ведущих фирм-производителей подобного оборудования. Каждая из них производит продукцию собственными спецификациями и предназначением для выполнения конкретных задач при определенных условиях. Поэтому возникает первая проблема построения сетевых решений - аппаратная проблема. Необходимо подобрать оборудование оптимальное для решения задачам этой сети, и при этом надо помнить о совместимости устанавливаемой аппаратуры. Второй основной проблемой построения сетевых решений является проблема программного обеспечения. Аналогично с рынком аппаратуры, на рынке программного обеспечения существует несколько лидирующих фирм-производителей Сетевых Операционных Систем (Network Operating System - NOS) и других приложений для работы в сети. Каждая из них имеет свои преимущества и свои недостатки, но универсальной NOS, которая удовлетворила бы всех пользователей, пока не существует. Поэтому в крупных, например корпоративных, сетях используют интегрированные структуры, включающие в себя несколько NOS. Спутниковая связь и связь через выделенные линии позволяет создавать сети международного масштаба. Примером может являться сеть Intranet - корпоративная сеть на основе всемирной сети Internet. На сегодняшний день в мире существует более 130 миллионов компьютеров и бо­лее 80 % из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объ­единению компьютеров в сети обусловлена рядом важных причин, таких как ускорение пе­редачи ин­формационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений ( факсов, E-Mail писем и прочего ) не отходя от рабочего места, возможность мгновенного получения любой информации из лю­бой точки земного шара, а так же об­мен информацией между компьютерами разных фирм производителей ра­бо­тающих под разным программным обеспечением. Такие огромные потенциальные возможности которые несет в себе вычислительная сеть и тот новый потенциальный подъем который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право не принимать это к разра­ботке и не применять их на практике. Поэтому необходимо разработать принципиальное решение вопроса по организа­ции ИВС ( информационно-вычислительной сети ) на базе уже существующего компьютер­ного парка и программного комплекса отвечаю­щего современным научно-техническим требованиям с учетом возрастаю­щих потребностей и возможностью дальнейшего посте­пенного развития сети в связи с появлением новых технических и программных решений. В этих условиях проблема поиска оптимального сетевого решения становится особенно острой: возникает необходимость изучить возможности каждой NOS и создавать интегрированные решения, использующие преимущества каждой из используемых NOS. Основное направление развития современных NOS - перенос вычислительных операций на рабочие станции, создание систем с распределенной обра­боткой данных. Это в первую очередь связано с ростом вычислительных возможностей персональных компьютеров и все более активным внедрением мощных многозадачных операционных систем: OS/2, Windows NТ, Windows 95. Кроме этого внедрение объектно-ориентированных технологий (ОLЕ, DСЕ, IDAPI) позволяет упростить организацию распределенной обработки данных. В такой ситуации основной задачей NOS становится объединение неравноценных операционных систем рабочих станций и обеспечение транспортного уровня для широкого круга задач: обработка баз данных, передача сообщений, управление распределенными ресурсами сети (directoгу/namе service). В современных NOS применяют три основных подхода к организации управления ресурсами сети. Первый - это Таблицы Объектов (Bindery). Используется в сетевых операционных системах NetWare 28б и NetWare v3.1х. Такая таблица находится на каждом файловом сервере сети. Она содержит информацию о пользователях, группах, их правах доступа к ресурсам сети (данным, сервисным услугам и т.п.). Такая организация работы удобна, если в сети только один сервер. В этом случае требуется определить и контролировать только одну информационную базу. При расширении сети, добавлении новых серверов объем задач по управлению ресурсами сети резко возрастает. Администратор системы вынужден на каждом сервере сети определять и контролировать работу пользователей. Абоненты сети, в свою очередь, должны точно знать, где расположены те или иные ресурсы сети, а для получения доступа к этим ресурсам - регистрироваться на выбранном сервере. Конечно, для информационных систем, состоящих из большого количества серверов, такая организация работы не подходит. Второй подход используется в LAN Server и LAN Manager - Структура Доменов (Domain). Все ресурсы сети и пользователи объединены в группы. Домен можно рассматривать как аналог таблиц объектов (bindery), только здесь такая таблица является общей для нескольких серверов, при этом ресурсы серверов являются общими для всего домена. Поэтому пользователю для того чтобы получить доступ к сети, достаточно подключиться к домену (зарегистрироваться), после этого ему ста­новятся доступны все ресурсы домена, ресурсы всех серверов и устройств, входящих в состав домена. Однако и с использованием этого под­хода также возникают проблемы при построении информационной системы с большим количеством пользователей, серверов и, соответственно, доменов. Например, сети для предприятия или большой разветвленной организации. Здесь эти проблемы уже связаны с организацией взаимодействия и управления несколькими доменами, хотя по содержанию они такие же, как и в первом случае. Третий подход - Служба Наименований Директорий или Каталогов (Directory Name Services - DNS) лишен этих недостатков. Все ресурсы сети: сетевая печать, хранение данных, пользователи, серверы и т.п. рассматриваются как отдельные ветви или директории информационной системы. Таблицы, определяющие DNS, находятся на каждом сервере. Это, во-первых, повышает надежность и живучесть системы, а во-вторых, упрощает обращение пользователя к ресурсам сети. Зарегистрировавшись на одном сервере, пользователю становятся доступны все ресурсы сети. Управление такой системой также проще, чем при использовании доменов, так как здесь существует одна таблица, определяющая все ресурсы сети, в то время как при доменной организации необходимо определять ресурсы, пользователей, их права доступа для каждого домена отдельно. В настоящее время по оценке компании IDC наиболее распростра­ненными являются следующие сетевые операционные системы: ¨ NetWare v2.х и vЗ.х, Novell Inc. 65 % ¨ LAN Server, IВМ Согр. 14 % ¨ LAN Manager, Microsoft Corp. 3 % ¨ UNIX 5 % ¨ Windows NT Advanced Server 10 % Целью данной работы является рассмотрение возможностей вышеперечисленных NOS и построение оптимального интегрированного сетевого решения на основе этих систем для вуза. На текущем этапе развития вуза сложилась ситуация когда : 1. В вузе имеется большое количество компьютеров работаю­щих отдельно от всех остальных компьютеров и не имеющих возможность гибко обмениваться с другими компьютерами информацией. 2. Невозможно создание общедоступной базы данных, накопление информации при сущест­вующих объемах и различных методах обработки и хранения ин­формации. 3. Существующие ЛВС объединяют в себе небольшое количество ком­пьютеров и работают только над конкретными и узкими задачами. 4. Накопленное программное и информационное обеспечение не исполь­зуется в полном объеме и не имеет общего стандарта хранения. 5. При имеющейся возможности подключения к глобальным вычисли­тельным сетям типа Internet необходимо осуществить подключение к ин­формационному каналу не одной группы пользователей, а всех пользовате­лей с помощью объединения в группы. Для решения данной проблемы предложено создать единую инфор­мационную сеть (ЕИС) вуза. ЕИС вуза должна выполнять следующие функции: 1. Создание единого информационного пространства которое способно охватить и применять для всех пользователей информацию созданную в разное время и под разными типами хранения и обработки данных, распа­раллеливание и контроль выполне­ния работ и обработки данных по ним. 2. Повышение достоверности информации и надежности ее хранения пу­тем создания устойчивой к сбоям и потери информации вычислительной системы, а так же создание архивов данных которые можно использовать, но на текущий момент необходимости в них нет. 3. Обеспечения эффективной системы накопления, хранения и поиска технологической, технико-экономической и финансово-экономической ин­формации по текущей работе и проделанной некоторое время назад ( ин­формация архива) с помощью создания глобальной базы данных. 4. Обработка документов и построения на базе этого действующей сис­темы анализа, прогнозирования и оценки обстановки с целью принятия оп­тимального решения и выработки глобальных отчетов. 5. Обеспечивать прозрачный доступ к информации авторизованному пользователю в соответствии с его правами и привилегиями. В данной работе на практике рассмотрено решение 1-го пункта - Создание единого информационного пространства - путем рассмотрения и выбора лучшего из существующих способов или их комбинации. Глава 1. Анализ возможностей ОС NetWare фи рмы Novell Сетевая ОС NetWare на сегодняшний день является наиболее п опулярной сетевой ОС. Более половины всех ЛВС в мире используют различные версии ОС NetWare. Пользователям она нравится благодаря своей хорошей производительности, способности работать с разнообраз ными аппаратными средствами и предоставлению исчерпывающего набора средств защиты данных. Фирма Novell предлагает раз личные сетевые программные продукты. Главными среди них являются три сетевые ОС на базе файловых серверов, описываемые в данной главе - версия 4.0 для предприятий, версия 3.12 с улучшенными характеристиками и версия 2.2 для новичков. Фирма Novell также продает одноранговые сетевые ОС Personal NetWare и NetWare Lite, предназначенные для организации ЛВС в небольших рабочих групп ах. Кроме сетевых ОС, фирма Novell также предлагает другие программные продукты, ориентиров анные на применение в компьютерных сетях. Так, коммуникац ионная программа 3 270 фирмы Novell поз воляет организовать 3270 сеансов эмуляции терминалов большой ЭВМ рабочими станциями. Комплекс Access Server является набором коммуникационных аппаратных и программных средств, предоставляющих возможность нескольким уда ленным рабочим станциям получать доступ к файловому серверу через телефонную сеть. Аппаратно-программный комплекс, называемый LANa-lyzer, является инструментом для диагностики некоторых сетевых проблем. Фирма Novell стала первым производителем распределенных систем обработки данных, допуска ющих совместное использование в ЛВС разнородных компьютеров, Она также была первой фирмой, допускающей работу с компьютерными сетями, имеющими различные топологии, и предоставляющей средства для маршрутизации данных между такими сетями, Фирма Novell была первой, создавшей сетевые ОС для OS/2 и всех версий DOS, и предоставляющей средства для соединения компьютеров, совместимых с IBM, Apple, UNIX, DEC и многих других типов. NetWare допускает использование более, чем 200 типов сетевых адаптеров, более чем 100 типов дисковых подсистем для хранения данных, устройств дублирования данных и файловых серверов. Она содержит сертификационную лабораторию для испытаний своей продукции при работе с аппаратными и программными компонентами от других произ­водителей. В одной из своих лабораторий фирма Novell имеет 1368 рабочих станций на базе ПК для тестирования собственного программного обеспечения. Фирма Novell имеет контракты о поддержке ОС NetWare с наиболее крупными и мощными из независимых организаций, занимающихся обслуживанием ЛВС. В их число входят Bell Atlantic, DEC, Hewlett- Packard, Intel, Prime, Unisys и Xerox. Основными системными интеграторами и распро­странителями продукции фирмы Novell являются: Electronic Data Sys tems (EDS), Boeing Computer Services, NYNEX Business Centers и Sears Business Centers. Даже гигантская фирма IBM с 1990 года стала перепродавать сетевые ОС NetWare. Фирма Novell прошла трудный путь к вершинам сетевой технологии. Когда- то она занималась производством файловых серверов и сетевых адаптеров. Однако в настоящее время она прекратила производство аппа­ратных средств, сосредоточив свои усилия на производстве программного об еспечения для компьютерных сетей. Изначально Novell разработала NetWare как операционную систему для сетевой платы Novel S-Net. Novel S-Net - это сеть с топологией типа "звезда" и выделенным сервером на MC68000. Ко времени создания этой сети для процессоров MC68000 не было операционной системы, являющейся для них стандартом "де-факто", поэтому Novell разработала полностью свою ОС, ориентированную на сетевые приложения. С началом бума компьютеров PC разработчики NetWare решили, что написанную на С NetWare будет несложно перенести на микропроцессоры семейства Intel и сделать так, чтобы сетевая ОС поддерживала практически любое сетевое оборудование, представленное на рынке. Для непосредственного взаимодействия с IBM-оборудованием были реализованы соответствующие драйверы. В связи с тем, что ROM BIOS в семействе машин IBM PC был разработан для однопользовательской DOS, общая производительность системы падала при попытке использовать его в многопользовательских приложениях. NetWare - многопользовательская система, поэтому программисты в Novel решили обойти ROM BIOS и общаться непосредственно с оборудованием, то повышает производительность (позволяет NetWare обрабатывать запросы от других рабочих станций, ожидая завершения запроса ввода/вывода на диск). Единственным недостатком примененного в NetWare подхода является невозможность использовать DOS-драйверы для управления дисководами. Для NetWare необходимы собственные драйверы дисковых устройств. Для многих поставляемых дисковых накопителей, совместимых с IBM PC, производители предоставляют и драйверы для NetWare. Фирма Novell также поставляет драйверы для широкой гаммы устройств такого типа. Преимущества данной сетевой ОС - высокая производительность и пропускная способность сети - подтверждаются и местом на рынке аналогичных продуктов, занимаемым NetWare. Интерфейсы предоставляемые пользователю NetWare не имеют ничего общего с DOS или ROM BIOS, но они обеспечивают очень эффективное использование ресурсов IBM PC. Этот подход позволил Novell повысить степень защиты и исправления ошибок (fault tolerance), что было невозможно реализовать в рамках файловой системы DOS. В настоящее время свыше 300000 компьютеров работают под управлением NetWare. NetWare была разработана специально для выполнения функций файлового сервера, поэтому структура файлов и характер работы не базируются на операционной системе рабочих станций, как это имеет место в MS-Net. Программное обеспечение NetWare оптимизировано для управления, совместного использования, преобразования и синхронизации данных в сетевой среде. Открытая архитектура семейства программных продуктов Novell NetWare обеспечивает прозрачное) управляемое совместное использование данных компьютерами различных типов. 1.1 Обзор архитектуры Фирма Novel исходила из того, что типичное современное предприятие использует центральные ЭВМ, основанные на операционных системах VMS фирмы DEC, VM и MVS фирмы IBM, UNIX-системы, а также серверы, подобные NetWare. Рабочие станции могут использовать операционные системы DOS, Windows, OS/2, Macintosh и UNIX. Сетевые вычисления обеспечивают интеграцию центральных и персональных систем в единую логическую сеть. Интеграция систем рабочих трупп пользователей с системами на основе архитектур мини и больших ЭВМ позволяет сохранить капитальные вложения в эти системы и сделать их ресурсы доенными всем пользователям сети. Интегрированная вычислительная архитектура Novel - NICA (Novel Integrated Computing Architecture) определяет построение всех продуктов Novell. NICA отражает подход Novel к предоставлению сетевых функций для интеграции прикладных программ в распределенной неоднородной среде. Архитектура, используемая Novel для создания распределенных сетевых функций, позволяет объединять продукты и прикладные программы различных поставщиков в сложную сетевую вычислительную систему. NICA признает существование и учитывает особенности других архитектур, определенных для распределения прикладных программ по сетям, таких как SAA (System Application Architecture) фирмы IBM, NAS (Network Application System фирмы) DEC, NewWave Office фирмы Hewlett-Packard. NICA является полезным дополнением этих прикладных программ, ревизуя сетевые функции, позволяющие прикладным программам таких поставщиков как IBM, DEC и HP беспрепятственно выполняться в распределенной среде. NICA - это открытая архитектура, способная одновременно поддерживать различные стандартные протоколы, Помимо поддержки различных протоколов, NICA поддерживает также совиные файловые стандарты, что позволяет прикладным программам клиентов одновременно использовать один общий файл, а не разбивать диск на несколько нежимых разделов. Специализированная сетевая ОС NetWare содержит сервисные функции (службы) для выполнения прикладных программ у клиентов, а также функции (службы) выполнения прикладных программ на серверах, Сетевые службы, определенные в архитектуре NICA, могут выполняться как одним процессором сети NetWare, так и быть распределенными по локальной (региональной) сети. Каждая из этих служб может использоваться другими службами или прикладными программами. NICA обеспечивает распределенные прикладные программы функциями поддержки целостности данных, например, средствами зеркального отображения дисков (мирроринг). 1.2 Файловая система Ne tWare В сетевой среде структ ура файловой систе мы ОС сервера должна быт ь опт имизирована, насколько это возможно, для повышения скорости дискового ввода/вывода. Кроме того, сложность файловой системы определяет, какие дополнительные функциональные возможности мог ут быть добавлены в сетевую ОС. Novell NetWare использует свою файловую систему, специально разработанную фирмой Novell для сетевой ОС. В о тличие от PC LAN Progra m, она не базируется на однопользовательской ОС. В отличие от 3+ , она не использует структ уру файлов DOS. И, наконец, в отличие о т VINES, она не использует громоздкую структ уру файловой системы UNIX. Это позволило Novell последовательно оптимизировать и улучшить ст рукт уру файловой систе мы NetWare для повышения производительности и функциональных возмож ностей. Средства отказоустойчивости NetWare стали возможными только благодаря опт имизированной структ уре файловой системы NetWare. Перед созданием файловой структ уры для ф айлового сервера NetWare, Novell проанализировала существовавшие структ уры файловых систе м. Очень внимате льно были рассмотрены "плоские" структуры каталогов в операционных системах СР/М- 8 0, СР/М-86 и MS-DOS 1.0, так как это были поте нциальные ОС для рабочих станций, используемых для связи с файл-сервером. Также была проанализирована потоковая иерархическая структура каталогов и файлов ОС UNIX и MS-DOS 2.1. Рассматривались и другие варианты. Простые структуры систем с "плоскими" каталогами были созданы не для работы с большими дисками, кроме того, при большой нагрузке производительность заметно падает. Поиск нужного файла всегда сводится к последовательному просмотру всего физического пространства каталога. Несмотря на то, что плоские структуры обеспечивают невысокую скорость поиска, они имеют преимущества в прямых методах управления дисками и простых средствах восстановления информации при сбоях на диске. Структуры каталогов UNIX и MS-DOS 2.0 лучше приспособлены для иерархической организации и поиска, но они еще менее оптимальны, В этих файловых системах подкаталоги реализуются как файлы (специального типа) в каталоге. Файловой системе для иерархического поиска файла по каталогам необходимо выполнить несколько операций открытия файлов (типа "подкаталог") и несколько операций чтения с диска, что снижает производительность. На каждом уровне в каталоге необходимо выполнить операцию поиска в нем информации о файле-подкаталоге. Эти иерархические структуры каталогов более чувствительны к сбоям на диске, чем "плоские". Одна дисковая ошибка в файл-каталоге может сделать недоступными все файлы и каталоги в соответствующем поддереве. Восстановление каталогов также значительно усложняется по сравнению с простой "плоской" структурой. При разработке файловой системы NetWare Novell решила объединить достоинства обоих подходов; "плоского" и иерархического. В NetWare физическая структура оглавления тома - плоская. Использование плоской структуры дает несколько важных преимуществ. В связи с тем, что оглашение плоское и имеет определенный размер, то возможно загрузить все оглавление сетевого тома в оперативную память файл-сервера, и все поиски по оглашению могут быть осуществлены без обращений к диску. Это существенно повышает производительность системы при поисках по оглавлению. Если один блок оглавления теряется, то файл-сервер может использовать его дубликат для продолжения работы. Этим повышается надежность. Возможность эффективного преодоления сбоев на диске очень важна в распределенных системах. Хотя физически оглавление тома в NetWare - плоское, логическая структура каталогов -иерархическая. Логическая иерархия образуется за счет использования специальных объектов типа "каталог" внутри плоской структуры оглавления файлов. Структура каталогов имеет несколько характерных черт. Создание нового файла или подкаталога происходит очень просто, потому что для такого объекта используется первая свободная область оглавления. Маршрут ный поиск по такой структ уре каталогов та кже прост и не требует многих запросов на открытие файлов, как это имеет место в файловой системе DOS. В плоской структуре огла вления NetWare потеря части информации о структуре каталогов не приведет к поте ре доступа к подкаталогам и файлам в соответс твующем поддереве. В NetWar e использует ся простой алгоритм зеркального копирования с проверкой по принципу повторного чтения информации после записи для поддержки двух копий оглавления тома. В случае потери информации о каталоге берется соответствующая информация из другой копии. При повреждении информации о каталоге в обеих копиях оглавления, для каждого файла можно проверит ь наличие маршрутного пу ти от корневого каталога до файла. Ес ли такого пу ти нет , то отмечается та точка, где обнаружена ошибка, и дерево файлов "ремонтируется" установлением вместо разрушенной связи - связи с корневым каталогом. Хэширование оглавления Для высокопроизводительной ф айловой системы необходимо, чтобы механизм поиска требуемого каталога был бы максимально эффективен. Сущ ествует два основных способа поиска требуемого каталога. В первом случае поиск осуществляетс я на основе полностью и однозначно заданного маршрут ного имени. Во втором случае поиск осуществляется для объ екта в известном подкаталоге с помощью указания только части искомого имени, точнее шаблона искомого имени. Такой подход называют "wildcard" - поиск. При любом типе поиска необходимо проверять только небольшое количество элементов оглавления тома) чтобы либо найти требуемый элемент, либо сообщит ь об отсут ствии такого элемента. Для этой цели NetWare строит и поддерживает в оперативной памяти 2 та блицы для кажд ого оглавления тома. Первая таблица - это хэш-таблица , в которой математически сг руппированы имена файлов и каталогов. Благодаря этой таблиц е поиск необходимого элемента осуществляетс я значительно быстрее, чем при обычном последовательном под ходе. Во второй таблице, подд ерживаемой NetWare, все элементы оглавления, имеющие один и тот же подкаталог, связаны меж ду собой для обеспечения возможности "wildca rd" - поиска. Наличие этой таблиц ы дает существенный выигрыш времени при поиске необходимого элемента каталога по заданному шаблону. Алгоритм лифта (El evator Seeking) Запросы на чтение или запись информации на диск - это наиболее частые запросы от рабочих станц ий к фаз овому серверу в ЛВС. Это естественно, так как зачастую и файлы прог рамм, и файлы данных размещаются на сете вом диске и должны быть передан ы на рабочую станцию по их требованию. Общая производите льность файл-сервера существенно зависит от того, насколько хорошо сервер реагирует на запросы на чтение файлов. В NetWare существует отдельный процесс чтения с диска) который отвечает за чтение данных с жесткого диска сервера и помещение их а кэш-буфера. Этот процесс сортирует поступающие запросы на чтение в порядке, основывающемся на те кущем положении го ловок диска. Этот подход, называемый алгоритмом лифта ("elevator seeking"), опти мизирует движение головок диска и, как результат, значительно увеличивает эффект ивность работы диска при знач ительной загрузке. Кэширование диска Существующий в NetWare отдельный процесс чтения информации с диска считывает ее большими порциями, вместо того) чтобы считывать столько информации, сколько затребовано. Это кэширование диска, оно используется для минимизаци и числа обраще ний к физическому диску. В связи с тем) что время перемещения головок диска значительно больше времени обмена информации диск-память, можно дополнительно поднять производи тельность дискового ввода/вывода, считывая данные, расположенные вслед за затребованными в предположении возможных будущих запросов на чтение от рабочей ста нции. Как кэширование диска, так и алгоритм лифта ("elevator seeking"), значительно увеличивают производительность работы с диском в системе NetWare. Дисковый ввод/вывод В дополнение к кэшированию диска и алгоритму лифта ("elevator seeking") файловая система NetWare использует где только возможно перекрывающийся подвод головок (overlapped seeks) в процессе чтения диска. Если компьютер файл-сервера NetWare имеет несколь ко дисковых накопителей) то пере крывающийся подвод головок позволяет одновременно обращ аться к нескольким дискам, а не по очереди (то к одному, то к другому). Благодаря независимому упра влению несколькими дисками, диск не простаив ает, пока сервер читает информацию с другого диска. От казоусто йчивость (Fau lt Tole ran ce ) Бл агодаря опти мизированной для работы в сети ф айловой структу ре , Novell реализовала целый рад предупредительных мер для достижения надежности системы и целостности данных. В л юбой версии Novell NetWare приняты следующие меры для обеспечения надежности: · чте ние информации после каждой записи на диск. Без искл ючения, после каждой записи информац ия пов торно считываетс я и сверя ется; · дублирование каталогов. Если одна копия повре ждае тся, то используется другая; · дуб лирование FAT. Это в случа е порчи FAT-a предотвращает полную поте рю информации на диске. SFT Ne tWare Novell развивает концепцию средств защиты, которые обеспечивают дополнительные уровни защиты данных в сети. Эти средства известны, как SFT NetWare (System Fault Tolerant NetWare). Уровень I Уровень I SFT NetWare имеет средства, именуемы е Hot Fix (го рячее фиксирование). Hot Fix обеспечивает динамическое обнаружение дефекто в поверхности диска в процессе работы. Если в процессе операции записи на диск обнаруживается повреж денный блок (bad block), то данные записываются в другое "безопасное" место на диске. Повреж денный блок отмечаетс я как неиспользуемый, его место положение отмечается в табл ице повреж денных блоков (Bad Block Table), отм ечается та кже местоположение блока, замещающего поврежденный. Эта процедура осуществляется полностью автоматически без вмешательства пользователя, Уровень II Уровень II SFT NetWare в дополнение к "горячему фиксированию" (Hot Fix) включает в себя с редств а зеркального диска (Disk Mirroring), средства дубл ирования диска (Disk Duplexing) и протоколирования транзакций (T ransaction Tracking). Средства зеркального диска (Disk Mirroring) позволяют систе ме дублировать целый физическ ий том на втором диске . Для работы средств зеркального диска нужно два и дентичных дисковода. Второй диск являетс я зеркальным отражением первого) на него записываетс я информация одновременно с первым. Если исходный диск повреждается) то автома тически включается в работ у второй (зеркальный) диск, без вмешательства пользовате ля и без потери данных. Поврежденный диск может быт ь отсоединен и зате м от ремонтирован без выкл ючения сети. Сре дства дублирования диска (Disk Duplexing ) используют две дисковые подсисте мы, включая два кон троллера, Опять второй диск является дубл икатом первого, но дублируется не только диск, но и источник питания устройства, и соедините льный кабель, и контроллер устройст ва также могут быть продублированы. То есть поврежд ение любого компонента в одной или другой подсистеме не приведет к краху в работе в сети. Большее количество типов отказов ста новятся восстановимыми. Так как системе необходимо писать на два диска, то запись занимает больше времени. В Novell допустимо использование платы дискового сопроцессора, который управляет записью на диски и позвол яет производить одновременное чтение информации с диска, что во звращает общую производительность на тот же уровень, что и без второго диска. Но как с платой, так и без нее, чтение в 2 раза быстрее: если первый диск занят, то запрос на чтен ие направляется ко второму диску вместо того, чтобы дожидаться освобождени я первого. Уровень III На третьем уровне от возможности сбоя защищается сам файловый сервер. Файловый сервер дублируется присоединением к нему второго файлового сервера с помощью специаль ной аппаратуры - высокоскоростной ши ны передачи данных. Для защиты от возможных ошибок при передаче используется контроль по четности. Если повре ждается первый ф айл-сервер, подключается вто рой и управляет работой сети. Опять таки, переключение происходит автоматически и незаметно для пользователя сети и прикладного программного обеспечения на рабочих станциях. Поврежденный сервер может быть отс оединен, починен и вновь подсоединен без выключения сети. Все возможности уровней I и II включены в уровень III. Система протоколирования тр анзакци й (Transaction Tracking System ) В SFT NetWare на уровнях II и III используетс я систе ма протоколирования транзакций ТО (T ransaction Tr acking System). Это средство было разработано для обеспечения целостности информации в файлах баз данных в сети. Транзакция определяетс я как набор из нескольких записей (от 1 и выше) в файл, которые должны быть выполнены одн овременно для под ержания целостности информации в базе данных. Персональный компьютер может отключиться в любой момент времени. Возможен провал по питанию, пользователь может не вовремя п ереза грузиться или выключить питание и т .д. Е сли подобная ошибка имеет место в момент обновления базы данных, то обновление может быть проведено на этот момент лишь частично. Если это происходит, то база данных разрушается. TT S предотвращает такого рода поте ри данных. Если транзакция не завершена, TTS автоматически произведет откатку назад до начала транзакции, приведя базу данных в то состояние) в котором она была до начала транзакции. База данных остаетс я в корре ктном состоянии. Такие действия осуществляются только если файл был объ явлен систе мным администратором как транзакционный. TT S использует два метода определения транзакции . Первый метод - "сложный". Он требует, чтобы ПО СУБД сообщало NetWare, когда транзакция начинаетс я и когда завершаетс я. Некоторые производите ли ПО СУБД заявили о поддержке этого метода. Второй метод - "простой". В этом случае считается, что транзакция начинается, когда запи сь блокируетс я и завершается при разблокировке записи. Простой метод был разработан для прозрачной работы с существующим многопользовате льским ПО) использующем блокировки записей (физические или логические; NetWare и/или DOS 3.1). Это очень важная черта, так как позволяет многопользовательскому ПО использовать средства TTS без модификации самого ПО. Конечно, даже при использовании TT S база данных может быть разрушена при неправильном функционировании прикладного ПО. TT S создана для защиты целостности данных при системных сбоях. Ранее средства прото колирования транзакции были доступны и в друг их системах, но они были дост упны только для определенного ПО для баз данных и для определенного типа аппаратуры. TTS фирмы Novell является универсальным и работает с различным программным обеспечением и оборудованием рабочих станций. Протоко лирование в NetWare (Audit Trail) Помимо TTS NetWare поддерживает средства протоколирования Audit Trail. Это средство может быть включено и выключено из прикладной программы, 8 протокол заносятся: · имя пользователя, · имя файла, · время, дата, · смещение в файле и его длина, · характер проводимой операции (чтение/запи сь), · собственно данны е. Налич ие такого протокола позволяет откатиться назад до любого состояния файла, продвигаться вперед по состояниям. Существуют утили ты системного администратора для поддержки Audit Trail. 1.3 Защита данных в ОС NetWare Вся информация офиса (компании), включающая программы и данные, хранится на накопителе файлового сервера. Не все служащие в офисе или компании, однако, должны иметь доступ ко всей этой информации. Определенные файлы, содержащие конфиденциальные данные, должны быть доступны только некоторым сотрудникам. Кроме того, если сетевые прикладные программы будут работать с файлами данных, которые должны модифицироваться несколькими пользователями, и два пользователя одно временно получат доступ к таким файлам данных, то один из них отменит все изменения, внесенные другим, так что они будут мешать работе друг друга. Для предотвращения подобных ситуаций в ОС NetWare предусмотрена развитая система защиты данных, которая включает следующие меры: · защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня · система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними · система атрибутов для директорий или файлов, которые определяют возможность копирования, уничтожения, просмотра, записи и разделения их в ЛВС Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске: · право чтения из открытых файлов · право записи в открытые файлы · право открывать файлы · право создавать новые файлы · право уничтожать файлы · право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права и права над директориями внутри директории и ее поддиректориях · право производить поиск файлов в директории · право модификации атрибутов файлов 1.4 Работа в сетях Novell NetWare Имеется четыре уровня ответственности, которые могут быть присвоены пользователям в ЛВС NetWare: · рядовой пользователи ЛВС · операторы (операторы консоли файлового сервера, операторы очереди печати, операторы сервера печати) · менеджеры (руководители групп) · супервизоры ЛВС Рядовыми пользователями называются обычные пользователи, работающие в ЛВС. Они могут запускать прикладные программы и работать с файлами в соответствии с теми правами, которыми они наделены, Операторами называются рядовые пользователи, наделенные дополнительными привилегиями. Например, оператор консоли файлового сервера, это пользователь, наделенный правом использования программы FCONSOLE или средства RMF (Remote Management Facility - Средства дистанционного управления). Менеджерами называются пользователи, имеющие право ввода новых пользователей и управления ими. Менеджеры рабочих групп могут выполнять обе эти функции, а менеджеры контроля пользователей могут только управлять пользователями. Менеджеры работают как супервизоры, но только в пределах данной группы. Супервизоры сети ответственны за нормальное функционирование всей ЛВС. Они выполняют функции обслуживания ЛВС, при необходимости производя реконфигурирование и изменения в сети. Программное обеспечение для взаимодействия с файловым сервером: состоит из двух компонент: Оболочки (Shell) и протокола. Для того, чтобы рабочая станция могла функционировать в сети, оболочка на ней должна быть загружена в каждую рабочую станцию. Таким образом, две программные компоненты, представляющие собой резидентные программы, работают на каждой рабочей станции. Программа IPX управляет связью ПК друг с другом и с файловым сервером с помощью коммуникационного протокола IPX/SPX. Программа NETX (или, возможно, NET2, NET3, NET4 или NET5, если вы используете старые, зависящие от версий DOS, программы) является оболочкой, которая воспринимает файловые запросы DOS и адресует их файловому серверу через команды для IPX. Таким образом, две эти компоненты позволяют прикладным программам работать с сетевыми дисками и принтерами так же, как в DOS. При этом программа IPX занимает 19К памяти, a NETX - 38К Оболочка (NETX.COM) выполняет роль стрелочника, переключая запросы прикладных программ с операционной системы DOS к NetWare. Напри мер, если прикладная программа на рабочей станции пытается загрузить или записать файл, оболочка NetWare определяет, относится ли этот запрос к файлу на локальном диске или на сетевом, в зависимости от этого запрос отправляется к DOS или к NetWare. Программа-оболочка использует другой модуль IРХ.СОМ для передачи сетевых запросов к файловому серверу, а в некоторых случаях и прямых сообщений между рабочими станциями. Другими словами, протокол IPX -это язык общения рабочих станций с файловым сервером. При работе в ОС NetWare нет надобности в использовании NetBIOS (конечно, если не используется прикладная программа, применяющая этот протокол), так как в NetWare применяется протокол IPX. Тем не менее фирма Novell поставляет эмулятор NetBIOS, который преобразовывает команды NetBIOS в команды IPX. Эмулято р требует дополнительно 20К ОЗУ. Ут илиты NetWare Командные строки в NetWare предназнач ены для выполнения простых функций, не требующих меню, путем вызова соответств ующих программ. Целый набор таких программ расположен в ди ректории с названием PUBLIC. К оманда L OGIN Для прис оединения к серверу нужно ввести команду ОС NetWare: LOGIN и мя _серве ра/имя _пользователя В п оле имя_сервера нужно указать сервер, к которому вы хотели бы присоединиться, а в поле имя_пользователя свое пользовательское имя. Команда LOGIN автоматически запросит ваш пароль. Для отсоединения от сервера нужно ввести LOGOUT. Если в ЛВС имеется б ол ее одного сервера, то для логического присоединения к каждому из них после первого используется команда ATTACH. После этого можно войти в серв ер, к которому вы присоединились. Присоединение к другому серверу может понадобиться для выполнения одной из следующих задач: · передачи сообщения пользователю этого сервера · использования накопителя этого сервера · копирования файлов или директорий на этот файловый сервер или с него Для изменения пароля в ОС NetWare предусмотрена команда SETPASS. При вводе этой команды запрашивается старый пароль, и после правильного ввода вы получаете возможность ввести новый. Если необходима идентификация пользователей, присоединенных к ЛВС, то можно воспользоваться командой WHOAMI . В ответ на экране появится следующее сообщение: You are user SIMON att ache d to serve r SERVER _1, conne ction 12. Server SERVER _1 is running Ne tWare v3 .11. Login time : W edne sday April 23, 19 97 11:05 am. Для получения списка серверов в ЛВС можно воспользоваться командой SLIST. Для определения имен пользователей, присоединенных к ЛВС предусмотрена команда USER LIST. Сообщение эт ой команды на экране выглядит так: Connection User Name Log in tine 1 NVASUKOV 4-23-1997 11:26 2 AOZHIGOV 4-23-1997 12:05 4 *SIMON 4-23-1997 12:44 Символ (*) высвечивается перед вашим пользовательским именем, Для каждого пользователя можно создать так называемый LOGIN-сценарий. LOGIN-сценарий - это программа, которая устанавливает операционные параметры для вашей рабочей станции при каждой процедуре присоедин ения к ЛВС. Сценарий выполняет такие рутинные задачи, как переназначение сетевых накопителей, выполнение программ и запуск приложений, а также присоеди нение к различ ным файловым серверам. Однако LOGIN- сценарий не может запускать резид ентные программы. В этом разделе вы познакомитесь с основными командами LOGIN-сценария. Для редактирования файла LOGIN-сценария необходимо воспользоваться утилитой NetWare SYSC ON. После выбора из меню строки Информация о Пользователе (User Information), вашего п севдонима (ID) и файла LOGIN- сценария вы готовы к конфигурированию сценария. Для того, чтобы введенные изменения стали действовать, нужно отсоединиться от ЛВС и вновь присоединиться. Обычно в LOGIN-сценарии используются команды ОС NetWare ATTA CH, MAP и S ET. Имеется также возможность использования в сценарии комбинаций IF....THEN. В больших ЛВС предпочтительнее команды вашего LOGIN-сценария включать в системный LOGIN-сценарий. Команда MAP может установить буквенные обозначения для сетевых накопителей и удлинить список PATH в DOS для поиска прикладных программ и утилит. С помощью одной буквы можно обозначить весь жесткий диск файлового сервера или то лько его часть (директорию с поддиректориями, например), Такие переназначения предназ начены для идентификации определенных областей в структуре директорий. В NetWare различают три типа накопителей: локальные накопители, се тевые накопители и поисковые накопите ли. Локальные накопители физически подключены к рабочим станци ям. Сетевые накопители - это накопители на жестки х дисках файлового сервера (их часто называют томами). А налогично тому, как в DOS, п рименяется средство PATH для задания списка накопителей и директорий, в которых по умолчанию разыскиваются прикладные программы, в ОС Net Ware используется понятие поисковые накопители. Для просмотр а текущего статуса переназначения сетевых накопителей можно ввести команду M AP без параметров. Символ # используется для запуска программ (файлов с расширениями СОМ или ЕХЕ) в процессе LOGIN-сценария. Команда ATTACH позволяет производить логическое присоединение к другим файловым серверам, не отсоединяясь от текущего. Команда сценария SET позволяет устанавливать з начения переменных DOS. Вы можете использовать команду SET так, как в приведенном ниже примере: В LOGIN-сценарий допускается использование логических конструкций IF...THEN, которые разрешают выполнение определенных команд при выполнении заданных условий: IF D AY_OF _WEEK = "Понедельник" THE N W RITE " AARGH". WRITE - это команда LOGIN-сценария для выдачи сообщений на экран. Вы можете связываться с другими пользователями в ЛВС, посылая сообщения с вашей рабочей станции при помощи командной строки. Пред положим, что вы хоти те послать пользователям с именами DEN и VICTOR сообщени е следующего содержани я: Встре ча се годня в 1:3 0 Предположим также, что пользователи DEN и VICTOR присоединены к тому же файловому серверу. Тогда для передачи сообщения достаточно ввести с клавиатуры: SEND "Встре ча в 1:30 с егодня" DEN,VICTOR ОС NetWare выдаст сообщение, подтверждающее, что ваше послание передано адресату. Если один из пользователей (VICTOR) п рисоединен к другому файловому серверу ( SERVER2), то вам придется присоединится к этому серверу и передать следующее сообщение: SEN D "Встреча в 1:30 сегодня" SERV ER2/HOLL Y Рассмотрим еще один пример использован ия командной строки для передачи сообщений. Предположим, что вам необходимо передать сообщение всем сотрудникам. Тогда вы можете воспользоваться группой EVERYONE, которая включает всех пользователей, и передать: SEND "Получите зарплату" EVERYON E Если вы не хотите получать сообщения с других рабочих станций, то вы можете воспользоваться командой CASTOFF для запрещения приема этих сообщений. После ввода этой команды на экране появится следующее сообщение: Широк овеща тельные сообщ ения от других станций теперь будут игнорироваться Для разрешения приема с ообщений от других рабочих станций необходимо воспользоваться командой CASTON. Файлы, директо рии и атрибут ы Вы можете манипулировать файлами и директориями различными сп особами. Вы можете копировать, уничтожать, переименовывать, записывать, распечатывать и разделять файлы в ЛВС. Система прав доступа к файлам и директориям, принятая в ОС NetWare, гарантирует, что только опреде­ленные пользователи смогут иметь доступ к файлам ЛВС. Как файлы, так и директории на сервере в ЛВС под управлением ОС NetWare имеют атрибуты. Эти атрибуты могут отменять права, предоставленные пользователям в ЛВС. Предположим, что вы имеете право переименовывать файлы, а файл, который вы хотите переименовать имеет атрибут запрещения его переименования. В этом случае его переименовать вам не удастся. Как опр ед ел ить предоставленные вам права Для т ого, чтобы узнать, какими правами вы расп олагаете, можно вос­пользоваться командой RIGHTS. Если, к примеру, вы имеете все права в данной директории, то на вашем экране в ответ на команду RIGHTS буд ет выдано следующее сообщение: SERVER_1\SYS:SIMON Your Effective Rights for this directory are [SR WCE MFA] You have Supervisor Rights to Directory. (S) * May Re ad from File (R) * May Write to File (W) May Cre ate Subdire ctorie s and File s (C) May Erase Dire ct ory (E) May Modify Directory (M) May Scan for file s (S) May Change Acce ss Control (A) * H as no effect on directory. Entries in Directory May Inherit [SRWCEHEA] rights. You have ALL RIG HTS to Directory Entry. Команда NCOPY При менени е. ком анд ы DOS COPY неэфф екти вно при копировании ф айлов из одной директ ории файлового сервера в друг ую. Это связано с тем, что команда COPY выполняется на рабочей станции, а это приводит к тому, что ф айл для копирован ия вначале передается из одной директории на рабочую станцию через. ЛВС, а затем обратно на другую директорию сервера. Команда NCOPY решает ту же задачу, что и команда COPY. При эт ом, если она обнаруживает, что файловый сервер явл яется и источником и получателем файла, то эта команда выполняется непосредственно на сервере без уч астия ЛВС. В остальных случаях она выполняется точно также, как обычная команда COPY. Предположим, что вам нужно скопировать файл REPORT. DOC с текущей директории в директорию MANAGERS. Обе директории расположены в томе SYS на файловом сервере SERVER1. Тогда вам необходимо ввести следующую команду: NCOPY REPORT.DOC F:\MA NAGERS\R EP ORT.D OC Заметим, кстати, что для ц елей копирования, стирания, переименования файлов можно воспользоваться утилитой NetWare FILER. Восс тановление уни чтоже нных ф айлов При помощи утилиты SALVAGE ОС NetWare можно восстанавливать уничтоженные файлы. Из меню этой утилиты выбирается опция View/Re cover Deleted Files и указывается, что вы будете восстанавливать: файл, группу файлов, выбираемых из списка, или группу файлов с определенными признаками. По желани ю, можно присваивать новые имена в процессе восстановления файлов. Команда NDIR Аналогично команде DOS DIR, команда NDIR в ОС NetWare выводит список файлов, принадлежащих данной директории. Отличие состои т в том, что команда NDIR ориентирована на применение в ЛВС и потому предоставляет дополнительную информацию, хранящуюся в ОС NetWare для каждого файла и директории. Команда NDIR также имеет возможность поиска файлов в поддиректориях. Типичный пример использования команды NDIR приведен ниже: П ечать документов в ОС NetWare Печать п ри работе на рабоч ей станци и, управляемой ОС NetWare, внешне аналогична п ечати при работе на автономном ПК, Однако п ри передаче файла для распечатывания на сетевой принтер происходит следующее. Вначале осуществляется маршрутизация задания п ечати файла на файловый се рвер, от куда оно передается на сервер печати и , наконец, на принтер. Файловый сервер может одновременно выполнять также и функции сервера печати. Кома нда CAPTURE После ввода команды CAPTURE для перенаправления задания печати на разделяемый сетевой принтер ЛВС процесс печати файлов происходит так же, как на локальном принтере. Имеется даже возможность использования клавиши PrtScr для вывода содержимого экрана дис плея на принтер ЛВС. ENDC AP является командой ОС NetWare, предназначенной для отмены маршрутизации принтера, з аданной командой CAPTURE. Все задания, находящиеся в очереди печати после поступления этой команды будут нап равляться в локальный порт LPT рабочей станции. Для возобновления процесса печати на сетевом принтере необходимо повторение команды CAPTURE. Управление заданиями печати Оч ередью печати называется специальная директория, в которой хранятся файлы, ожидающие своей очереди печати. Для просмотра очереди печати можно воспользоваться соответствующим меню утилиты PCONSOLE ОС NetWare, После выбора опции меню Print Queue Information и имени очереди печати нужно выбрать вариант меню Current Print Job Entries, который выведет список файлов в очереди печати. Вы можете отменить задание на печать файла, удалив его из очереди, но только в том случае, если вы являетесь владельцем этого задания. Отмена задания печати файла является функцией утилиты PCONSOLE ОС NetWare. 1. 5 Обзор различных версий ОС Net Ware ОС NetWare являются наиболее популярными сетевыми ОС из- за высокой п рои зводи тельности, н адежности и хорошей системы защиты данных. Необходимо, однако, иметь в виду, что эти п родукты в то же время являются на иболее дорогостоящими для небольших ЛВС. И ногда их установка и администрирование достаточно сложны, Кроме этого, резидентные комп оненты программного обесп ечения рабочих станций з анимают около 6 0К и з 640К объема ОЗУ, тем самым оставляя немного памяти для прикладных программ. Если рабочие станции выполнены на процессорах 80386 или более поздних моделях с объемом ОЗУ более 1М,т о имеется возможность загрузки резидентных компонент сетевых ОС в верхние области памяти с помощью менеджера памяти. Файловый сервер в NetWare является обычным ПК, сетевая ОС которого осуществляет управление работой ЛВС. Функции управления включают координацию рабочих станции и регулирование процесса разделения фай лов и принтера в ЛВС. Сетевые файлы всех рабочих станций хранятся на жестком диске файлового сервера, а не на дисках рабочих станций. Имеются три версии ОС NetWare. Версия 2.2 может работать на компьютере 80286 (или более поз дних моделях), используемом в качестве файлового сервера. При покупке ОС необходимо приобретать лицензию на число пользователей 5,10,50 или 100. На какое число пользователей необходимо приобретать лицензию зависит от числа сотрудников одновременно работающих в ЛВС. Так, если предполагается одновременная работа 7 пользователей, то вы должны покупать лицензию на 10 пользователей, а при одновременной работе 67 сотрудников н еобходима лицензия на 100 пользователей. Версии ОС NetWare 3.12 и более новая 4.0 для увеличения производительности ориентированы на 32 разрядные шинные архитектуры компьютеров с процессорами 80386, 80486 или Pentium. Фирма Novell также подготовила варианты сетевой ОС NetWare, предназначенные для работы под управлением многозадачных, многопользовательских операционных систем OS/2 и UNIX. Версию 3.12 ОС NetWare можно приобрести для 20, 100 или 250 пользователей, а версия 4.0 имеет возможность поддержки до 1000 польз ователей. Все версии ОС NetWare хорошо совместимы между собой, поэтому в одной и той же компьютерной сети можно иметь файловые серверы с разными версиями ОС NetWare. Большинство утилит ОС NetWare обладают достаточным интеллектом для того) чтобы автоматически определять п ри запуске номер версии ОС и строить работу с учетом этого. Версия 3.12 NetWare мощнее и производительнее и предлагает боль шие возможности для связи, чем версия 2.2. Версия 4.0 расширяет возможн ости по числу рабочих стан ций и файловых серверов в ЛВС , а также имеет упрощенную процедуру распределения польз ователей межд у различными файловыми серверами. NetWare 2.2 функционально сравнима с SFT A dvanced NetWare 286, имеет возможности работы с невыделен ными файловыми серверами и более проста в установке, чем предыдущ ие версии NetWare 286. Первоначально разработанная как сетевая ОС для теперь уже устаревшей ЛВС S-Net фирмы Novell, NetWare быстро освоила процессоры 80х86. В 1985 году фирма Novell выпустила сетевую ОС, названную Advanced NetWare 1.0 (версия 1.2 появилась чуть позже в том же году), которая являлась первой ОС, использующей преимущества защищенного режима процессора 80286. OC Advanced NetWare 2.0 Версия 2.0 ОС Advanced NetWare была выпущена в 1986 году и предоставляла ЛВС улучшенные функциональные характеристики, лучшую производительность и возможности для организации межсетевого обмена. Одной из выдающихся особенностей ОС NetWare 2.0 была способность соединять до четырех различных сетей с одним файловым сервером. Операционные системы NetWare 2.1x, SFT NetWare и NetWare 386 В 1987 году фирма Novell переработала NetWare еще раз для повышения отказоустойчивости и сохранности данных в новом своем продукте SFT NetWare. Такие средства, как FCONSOLE, позволяющие администратору дистанционно управлять файловым сервером с рабочей станции, улучшенная система защиты данных и новая система учета ресурсов, предоставили менеджерам сети лучшие возможности для управления ЛВС. Для выхода на рынок малых ЛВС, где цена является определяющей, фирма Novell создала версии ОС NetWare на 5 и 10 пользователей, которые назывались NetWare ELS I и ELS II. Версия 2.15 NetWare и NetWare для Macintosh дебютировали в 1988 году. Создание средств для подключения компьютеров Маc сети было важным шагом для NetWare, но покупатели жаловались на сложность NetWare, достигшей к этому времени "новых высот". Больше всего жалоб было связано с утилитой COMPSURF, автоматически запускаемой в процессе инсталляции. COMPSURF- это программа, предназначенная для диагностики поверхности жесткого диска с целью обнаружения физических дефектов. Пользователи жаловались, что для тестирования одного накопителя на жестком диске ей требовался целый день или даже два. В дополнение к тому, что процесс инсталляции занимал много времени, он еще требовал существенного опыта для правильного его выполнения. 32-разрядная сетевая ОС NetWare 386 была выпущена в сентябре 1989 года. Сконцентрировавшись на целостности и сохранности данных, фирма Novell также значительно улучшила систему защиты данных, производительность и гибкость ОС NetWare в продукте, получившем название NetWare 386. В 1991 году фирма Novell выпустила версии ОС NetWare 2.2 и 3.11. В 1993 году улучшенная версия 3.11 была названа версией 3.12. В том же 1993 году фирма Novell выпустила версию 4.0 ОС NetWare. В настоящее время эти сетевые ОС на базе сервера являются главными среди продукции фирмы Novell. OC NetWare 2.2 В версии 2.2 NetWare фирма Novell собрала все лучшее из ранних версий NetWare для процессора 80286 (версия 2.15, SFT Advanced NetWare, ELS I ELS II). Цена ОС NetWare 2.2 так же, как и версии 3.12, зависит от числа пользователей. Версия 2.2 очень похожа на ОС SFT Advanced NetWare. Все варианты версии 2.2 имеют одинаковые возможности, например, ЛВС на 5 рабочих станций имеет такой же уровень отказоустойчивости (SFT), как и ЛВС на 100 рабочих станций. Версия 2,2 выпускается на 5,10,50 или 100 пользователей. Цена меняется от 895 долларов для 5 пользователей до 5495 долларов для 100 пользователей. Сравнение характеристик ОС NetWare версий 2.2 и 3.12 проводится в таблице 7.1. Процесс инсталляции для NetWare 2.2 почти столь же прост, как и для 3.12. Фирма Novell учла жалобы покупателей и упростила его настолько, что в стандартном режиме нужно ответить только на 3 вопроса о файловом сервере и вашей ЛВС, подождать непродолжительное время, пока отработает программа ZTEST и вставить в дисковод несколько дискет. "Долгоиграющая" программа COMPSURF также осталась, но теперь уже в качестве варианта по желанию пользователя. ОС NetWare версии 2.2 имеет поддержку VAP (Value Added Processes) -отдельных программных модулей, стыкуемых с ОС NetWare и позволяющих файловому серверу выполнять некоторые дополнительные функции, Хорошим примером использования VAP является фирменный метод доступа к файлам BTRIEVE. Вместо перенаправления на файл-сервер запроса к DOS для считывания очередной порции файла прикладная программа на рабочей станции передает программе BTRIEVE на сервере ключ нужной ей записи. A BTRIEVE осуществляет поиск записи на файловом сервере и посылает ее прикладной программе. OC NetWare 3.12 ОС NetWare 3.12 использует преимущества процессоров 80386, 80486 или Pentium. Она предоставляет расширенные возможности: доступ к памяти до 4Г для кэширования, присоединение к одному серверу до 250 пользователей, объем дисковой памяти до 32 терабайт, максимальный размер файла до 4Г, один файл может располагаться на нескольких накопителях. До 100000 файлов могут быть открыты одно­временно. ОС NetWare 3.12 включает возможности по отказоустойчивости SFT NetWare и имеет улучшенную систему защиты данных. Также новой является концепция NLM (NetWare Loadable Module - Загружаемые модули NetWare) программных модулей, загружаемых (выгружаемых) в файловый сервер в процессе работы. При этом NLM гораздо легче использовать, чем VAP. NetWare 3.12 не является такой хорошей основой для приложений типа клиент/сервер, как операционные системы LAN Manager и LAN Server. Однако фирма Novell предоставляет ряд средств для программистов, разрабатывающих такие приложения. Фирма Novell также предлагает разработчикам средства для создания прикладных программ, предназначенных для размещения как на файловом сервере, так и на рабочей станции-клиенте, включая NLM с защитой памяти и различные транспортные протоколы, довольно легко программируемые. Для помощи программистам в управлении новой средой фирма Novell предлагает набор программ для профессиональных разработчиков Professional Developer's Program. Эти программные средства включают: компилятор Си, компоновщик программ, символический отладчик, библиотеки сетевых программ и продукт NetWare RPC. RPC - это сокращенное обозначение для Mote Procedure Code (Концепция распределенной обработки информации), где различные части какой-нибудь программы или процесса могут выполняться на различных типах компьютеров в сети. Версия 3.12 ОС NetWare воплотила обещание фирмы Novell поддерживать рабочие станции под управлением различных ОС. В сервере могут храниться файлы для рабочих станций с операционными системами DOS, Macintosh, OS/2 и UNIX. Для этого на сервере, управляемом .ОС Net Ware 3.12 предусмотрены специальные атрибуты для имен файлов. Для каждого хранящегося на сервере файла, кроме имени в DOS-стиле, в области атрибутов имени содержится информация (две области по 128 байт) о том, какой ОС этот файл принадлежит. Например, файл, созданный на рабочей станции под управлением OS/2, сохраняет здесь свои расширенные атрибуты (длинное имя, дату создания и т. п.). Файл Macintosh содержит в этих областях свое длинное имя и информацию для Mac Finder. Работа с этими атрибутами имен осуществляется дополнительными серверными модулями (NLM). Таким образом, файлы, созданные пользователями Мас, могут быть доступны пользователям DOS и наоборот. Более того, загрузив NetWare for Macintosh NLM, можно создать файл с помощью Microsoft Word для Macintosh, затем редактировать его с помощью Microsoft Word для Windows на компьютере под управлением DOS и, наконец, окончательные правки внести с помощью Word/PM на компьютере под управлением OS/2. Открытость архитектуры ОС NetWare распространяется не только на уровень ее файловой системы, но и включает новый интерфейс транспорт­ного уровня (TLI - Transport Layer Interface), основанный на ODI. Этот интерфейс предоставляет широкий диапазон возможностей для организации связей, включая IPX/SPX, NetBIOS, LU 6.2 (АРРС), именованные каналы связи для рабочих станций, управляемых DOS и OS/2, TCP/IP, интерфейс Berkley 4.3 Sockets и UNIX System V Streams/TLL. Утилита SBACKUP в ОС NetWare 3.12 позволяет выполнять резервные копии на внутренний накопитель на магнитной ленте и восстанавливать файлы независимо от ОС, в которой они были созданы. Информация из атрибутов имен также записывается на магнитную ленту. Таким образом, одновременно может быть произведено резервирование или восстановление резервных копий файлов DOS, Macintosh и OS/2 (HPFS). С NLM модулем поддержки протокола TCP/IP, входящим в состав ОС NetWare 3.12, можно, например, включить UNIX-машину, такую как RS/6000, в один из сегментов сети Token Ring и использовать сервер NetWare 3.12 для передачи пакетов IP от рабочей станции DOS к сегменту с компьютером RS/6000, Особенности передачи IP пакета модулем TCP/IP NetWare позволяют ЛВС, управляемым ОС NetWare 3.12, осуществлять связь с сетями, использующими протокол TCP/IP. Для передачи пакета IPX от одного NetWare сервера другому через канал связи TCP/IP ОС NetWare заключает пакет IPX в оболочку IP и передает его между серверами. В сущности, часть ЛВС TCP/IP становится естественным продолжением ЛВС IPX. Для того, чтобы позволить. UNIX-станции использовать файловый сервер, управляемый ОС NetWare, необходимо загрузить систему NFS на UNIX-машине и NLМ-модуль NFS NetWare на файловом сервере, управ­ляемом ОС NetWare. После того, как сделаны необходимые установки в файле /ETC/HOSTS и других установочных файлах на UNIX-компьютере, вы создаете пустую директорию и используете стандартную команду UNIX MOUNT, чтобы превратить пустую директорию в окно файлового сервера NetWare 3.12. Теперь вы получаете доступ к файловому серверу NetWare с рабочей станции UNIX, используя обычные UNIX-команды, утилиты и прикладные программы. Средство передачи файлов FТАМ NLM системы NetWare позволяет присоединять серверы NetWare 3.12 к компьютерным сетям модели OSI Это средство является полностью совместимым со стандартом GOSIP 1.0, позволяя рабочим станциям разделять принтеры и файлы на сервере NetWare. Утилита FCONSOLE в NetWare 2.15 предназначалась для контроля активности сервера. Первые несколько версий NetWare 386 выпускались без FCONSOLE. Теперь эта возможность появилась вновь, благодаря утилите RMF (Remote Management Facility - Средство дистанционного управления). RMF можно использовать для контроля сервера или для установки в NetWare дополнительного сервера. Процедура дистанционной установки работает хорошо, но нужно строго следовать указаниям инструкции. ОС NetWare 3.12 включает все основные возможности своих предшественников NetWare 386 в отношении надежности, систем защиты данных, использования памяти, дискового пространства и размеров файлов. Инсталляция NetWare 3.12 довольно проста. Система подсказок в NetWare 3.12 нуждается в улучшении. Объем этой системы 1.7М, но ее пользовательский интерфейс NFOLIO неудобен, и потому трудно находить нужную информацию. NetWare 3.12 имеет хорошую производительность в значительной степе ни, благодаря применению новой таблицы размещения файлов (Turbo FAT -Turbo File Allocation Table). Каждый том содержит таблицу размещения файлов (FAT) - указатели к блокам файлов, расположенных на диске. NetWare хранит всю FAT в памяти сервера и создает Turbo FAT для файлов, имеющих более 64 таких блоков, что обеспечивает ускорение доступа к большим файлам. Еще одной особенностью NetWare 3.12 является динамическое распределение памяти, выделяющее области памяти для буферирования файлов, запросов памяти от NLM, буферирования FAT и таблиц директорий. ОС NetWare 3.12 может иметь больше FSP (File Service Process - Процессов обработки файлов), работающих одновременно, чем NetWare 2.2, тем самым обеспечивая более быструю реакцию для рабочих станций. В таблице проведено сравнение характеристик NetWare 2.2 и Net Ware 3.12. Сравнение характеристик NetWare 2.2 и NetWare 3.12 Характеристика NetWare 2.2 NetWare 3.12 Тип ОС 16 бит 32 бита Минимальный ЦП сервера 80286 80386 Минимальный объем ОЗУ на 50 пользователей 2.5М 6М Максимальный поддерживаемый объем ОЗУ 12М 4Г Занимаемый объем на жестком диске 5М 9М Максимальный объем жесткого диска 2Г 32Т Возможность работы без выделенного сервера ДА НЕТ Приложения сервера VAP NML Динамическое распределение ресурсов НЕТ ДА Поддержка клиентов OS/2 ДА (Не поддерживает длинные имена системы HPFS) ДА Поддержка клиентов Mac ДА ( Эмуляция ) По желанию Поддержка клиентов NFS НЕТ По желанию Поддержка клиентов OSI НЕТ По желанию Сетевые карты 8, 16 бит 8, 16, 32 бит OC NetWare 4.0 Версия NetWare 4.0 полностью совместима с версиями NetWare 2.2 и NetWare 3.12, так что пользователь не заметит разницы, и это было одной на целей при ее создании. Однако сетевой администратор заметит целый ряд новшеств, Фирма Novell начала ее продажу в марте 1993 года, после демонстрации на промышленной выставке в Вашингтоне. Также в 1993 году фирма Novell выпустила NetWare SFT III (System Fault Tolerance - Безотказная система) - версию NetWare 4.0, которая имеет встроенные программные средства, гарантирующие безотказную работу ЛВС. Фирма Novell также предлагает редакции ОС NetWare 4.0 для работы под управлением операционных систем UNIX и 0S/2 версии 2.х. Эти редакции ОС NetWare являются заново написанными сетевыми ОС, основанными скорее на ядре ОС NetWare 4.0, чем на старой Portable NetWare. ОС NetWare, предназначенная для рабочей станции под управлением UNIX, основана на разработанной лабораторией USL (UNIX System Laboratories- Лаборатория для систем UNIX) технологии, которую фирма Novell приобрела у фирмы AT&T в конце 1992 года. В конце 1993 года выпущена версия ОС NetWare для работы с рабочей станцией под управлением операционной системы OS/2. Независимо от того, какую операционную платформу вы предпочитаете, фирма Novell стремится стать поставщиком сетевой ОС для вас. Инсталляции NetWare 4.0 производится примерно с 25 дискет (часть из них - это дискеты для рабочей станции) или с накопителя типа-CD-ROM, Второй способ инсталляции является более быстрым и безболезненным. Для лучшей производительности ОС NetWare рекомендуется добавить несколько мегабайт ОЗУ на сервере, но минимальный объем памяти составляет 1. Объем занимаемого пространства на диске колеблется от 12 до 60М в зависимости от выбранных при инсталляции характеристик. Программное обеспечение оболочки ОС NetWare 4.0 на рабочей станции DOS, позволяющее пользователю DOS иметь доступ к серверу, по объему меньше, чем в версии 3.12 (53К вместо 59К в версии 3.12), но предоставляет те же самые функции перенаправления операций ввода/вывода. Рабочие станции могут продолжать использовать старую версию программы, таким образом, не обязательно одновременно менять оболочки на всех рабочих станциях. Фирма Novell оставляет программное обеспечение для рабочих станций DOS в модульной форме в виде модулей VLM (Virtual Loadable Module - Виртуальные загружаемые модули). К ЛВС можно присоединиться с рабочей станции, работающей под управлением Windows или Presentation Manager (РМ) операционной системы OS/2. При этом сотрудники, использующие интерфейс Windows или РМ, получают новые средства для управления сетевым сеансом. ОС NetWare 4.0 имеет встроенную поддержку разрыва пакетов сообщений и позволяет осуществлять резервирование данных рабочих станций, управляемых DOS и OS/2. Она использует меньший объем ОЗУ на машинах, предназначенных для дистанционной печати. Разрыв пакетов это метод повышения производительности ЛВС, позволяющий получать более быструю реакцию сервера на запросы рабочих станций. Наиболее значительной особенностью ОС NetWare 4.0 является система NDS (NetWare Directory Service - Систем обслуживания директорий в ОС NetWare), представляющая собой иерархически организованную базу данных, которая заменила старую систему (Bindery). Однако, так как значительная часть сетевых утилит в версии 3.12 использовала систему API для доступа к Bindery, то в версию 4.0 по умолчанию включена ее эмуляция, так что не обязательно отказываться от этих утилит. В версии 4.0 использована также новая система именованных директорий, которая, по утверждению фирмы Novell, будет работать с программным обеспечением, написанным в соответствии со спецификациями стандарта Х.500. Эта система является основой, дающей возможность пользователям присоединяться к локальным серверам за одну операцию. И при этом пользователи так же легко смогут получать доступ к серверам, находящимся в территориально разнесенных ЛВС. NetWare 4.0 позволяет одновременную работу до 1000 пользователей (вер сия 3.12 - не более 250 пользователей), и фирма Novell продает лицензии на 9,10,20,50,100,250,500 и 1000 пользователей. При использовании новой оболочки в версии 4.0 возможен доступ к 54000 файловым серверам (в версии 3.12 каждая рабочая станция может иметь доступ только к 8 файловым серверам). Версии NetWare 4.0 для UNIX и OS/2 предоставляют возможность работы в режиме без выделенного сервера, однако ядро версии 4.0 ориентировано на применение выделенного файлового сервера. Пока ОС NetWare 4,0 не поддерживает мультипроцессорные компьютеры. В ответ на критические замечания по отношению к версии 3.12, она работает с четырьмя кольцами защиты памяти. Эти кольца составляют механизм защиты, предоставляемый процессором программному обеспечению ОС. Программное обеспечение, работающее в каждом кольце, имеет определенные привилегии, и центральный процессор не позволяет программам из разных колец мешать друг другу. Новинками в версии 4.0 являются: система кэширования предполагаемого чтения, увеличивающая производительность системы, компрессия данных и компоновка блоков данных, позволяющие экономить пространство на жестком диске файлового сервера. Имеется возможность сконфигурировать систему таким образом, чтобы компрессия данных осуществлялась в часы, когда большинство сотрудников покинет организацию, если по каким-нибудь причинам нежелательно производить это в процессе работы. ОС NetWare 4.0 имеет те же ограничения на число томов и общее дисковое пространство, что и версия 3.12. В версии 4.0 также улучшена система защиты данных и ресурсов ЛВС от несанкционированного доступа за счет применения новых достижений в этой области. Расширение воз­можностей ЛВС версии 4.0 включает Image Enabled NetWare - систему для работы с изображениями по технологии фирмы Kodak, а также средства для работы с документами, основанные на архитектуре, связанной с содержанием документов. ОС NetWare 4.0 является логическим развитием предыдущих версий. Если ваша ЛВС вышла за пределы 250 пользователей или 8 серверов, или если она стала частью глобальной вычислительной сети, то в этом случае NetWare 4.0 вдохнет в нее новую жизнь. Однако, если ваша организация не нуждается во всем этом, то вы будете обрадованы тем, что фирма Novell продолжает поддержку популярной версии 3.12. Глава 2. Анализ возможностей ОС OS/2 Разработчики и пользователи жалуются на D0S чуть ли не с момента появления первой ее версии. С конца 80-х DOS не отвечает нуждам пользователей ПК, которые выполняют больший объем работы и стали более мощными. В частности, пользователи жалуются на недостаточность объема памяти для прикладного программного обеспечения (пресловутый предел 640К). DOS не позволяет одновременно работать с несколькими прикладными программами, она является слабо защищенной, слишком простой и рудиментарной, наконец, DOS оказывается очень медленной при работе с большими файлами. Короче говоря, DOS не имеет свойств профессиональной системы. Но самое большое количество жалоб относится к тому, что каждая из прикладных программ в этой ОС имеет свой собственный пользовательский интерфейс, и требуется большая практика для их освоения и продуктивного использования в среде DOS. Версия 1.0 OS/2 была выпущена в 1987 году. Первое издание OS/2 имело единственный, маленький сеанс совместимости с DOS - специальную версию DOS внутри OS/2 - для запуска приложений DOS наряду с прикладными программами OS/2. Эта версия OS/2 не содержала средств поддержки графического пользовательского интерфейса. Однако она предоставляла до 16М ОЗУ для программного обеспечения, написанного специально для использования в системе OS/2. Версия 1.1 OS/2 в значительной степени напоминает версию 1.0, к которой добавлено новое средство, называемое Presentation Manager и появившееся в последнем квартале 1988 года. Все еще оснащенная лишь небольшим сеансом совместимости с DOS операционная система OS/2 1.1 была тем не менее "техническим чудом" и позволяла разработчикам программного обеспечения выйти за пределы ограничений, накладываемых DOS, если они перепишут свои программы для новой ОС. К сожалению, для этого находилось очень мало желающих. В то время, когда фирмы IBM и Microsoft выпустили версию OS/2 с Presentation Manager, фирма IBM опубликовала набор руководств и стандартов, называемых Архитектурой прикладных систем (SAA - System Application Architecture), в качестве пособия для достижения в компьютер ной промышленности некоторой меры согласованности. В этих руководствах фирма IBM в качестве примера приводила собственные программные продукты, а для тех, кого эти примеры не устраивали, предлагала данные руководства как набор рекомендуемых разработчикам методов, интерфейсов, языков программирования и техники проектирования. Фирма IBM рассчитывала, что согласованность программных продуктов будет поощрять большее число пользователей к более продуктивному и разностороннему использованию компьютеров и тем самым косвенно способствовать более широкой продаже ее программных и аппаратных средств. Фирмы Microsoft и IBM приступили также к работе по расширенной редакции OS/2. Названная OS/2 ЕЕ 1.1, эта специальная версия, содержала программу управления обменом данных между двумя компьютерами, систему управления базами данных на основе языка структурированных запросов (SQL - Structured Query Language) - стандарта для, хранения записей - и специальные средства для ЛВС. Обычная версия OS/2 стала называться OS/2 Standard Edition (SE)- стандартной версией. В декабре 1990 года фирмы Microsoft и IBM выпустили версию 1.3 OS/2 в более компактном исполнении по сравнению с ранними версиями. Она получила сокращенное имя OS/2 Lite. Для нормальной работы OS/2 1.3 достаточно объема ОЗУ 2М или ЗМ (хотя для машины, используемой в качестве файлового сервера, потребуется память большего объема). В версии 1.3 предлагалось очень много возможностей для программ, пере деланных для OS/2, но эта версия все еще имела только один небольшой сеанс совместимости с DOS. Эта версия OS/2 была разработана в основном усилиями программистов фирмы IBM, чего нельзя сказать о предыдущих версиях, где вклад фирмы Microsoft был значительным. OS/21.3 была маленькой, быстродействующей и надежной системой, имеющей развитые возможности печати. Единственным' ее недостатком был маленький сеанс совместимости с DOS. Фирма IBM выпустила версию 2.0 OS/2 в марте 1992 года, а версию 2.1 -в конце весны 1993 года. Версия 2.1 имеет следующие основные особенности: · простая инсталляция с использованием графического пользовательского интерфейса; · защита целостности системы; · виртуальная память; · многозадачность и планирование заданий; · быстрая 32 разрядная архитектура; · быстрый доступ к диску; · совместимость с DOS; · большой объем ОЗУ, доступного прикладным программам в сеансах DOS (обычно 620К); · возможность одновременного использования программного обеспечения OS/2, DOS, Windows 2.1,3.0 и 3.1; · параллельные множественные сеансы DOS; · высокопроизводительная файловая система (HPFS - High Performance File System); · графический пользовательский интерфейс системы Presentation Manager (РМ) · объектно-ориентированная Оболочка рабочего места (WPS - Work Place Shell) ; · поддержка национальных языков (NLS - National Language Support); · интерактивная документированность и экраны подсказок; · возможность работы OS/2 на IBM-совместимых компьютерах 1 поддержка популярных видеоадаптеров типа SVGA; · поддержка дополнительных принтеров; · поддержка накопителей CD-ROM с интерфейсом SCSI; · поддержка усовершенствованного механизма управления системой питания (АРМ- Advanced Power Management ); · поддержка карт расширения памяти ПК по стандарту международной организации PCMCIA (Personal Computer Memory Card International Association ); 2.1 Обзор архитектуры Концепция OS/2 LAN Manager была разработана фирмой Microsoft. Около 30 производителей оконечного оборудования приобрели лицензию: такие как Torus) 3Com, IBM DEC. Эти фирмы реализовали свои версии этого продукта и продают их под своей торговой маркой: 3Com З+Ореn, IBM OS/2 LAN Server DEC PATHWORKS (для серверов на основе OS/2). Фирма Microsoft реализовала свою концепцию в одноименном продукте OS/2 LAN Manager. В качестве базовой в LAN Manager используется операционная система OS/2. С ее помощью ревизуется многозадачный режим и работа с ОП до 16 Мбайт. В LAN Manag er акт ивно используетс я кэширование диска для повышения производительности системы. Серверы невыделенные. Серве р печати может работать в фоновом режиме на рабочей ста нции . В таких продукта х, как IBM PC LAN Program были аналогичные возможности) но ценой были большие затраты ОП и невысокая производительность. В LAN Manager ситуация иная. В OS/2 LAN Manager развитые средства службы печати, Поддерживаются так называемые "классы" принтеров (задание на печать направляется в класс и первый освободившийся принтер из класса обслуживает задание). Различным заданиям могут быть присвоены различные приоритеты печати, можно запланировать выполнение заданий в определенное время сут ок. Администрирование очередей печати включает в себя просмотр, удаление; задержку, возобновление и изменение приоритета заданий. В OS/2 LAN Manager позволяет разделять символьные устройства ввода/вывода, такие как модемы, сканеры и postscript-устройства. К этим устройствам может быть организован удаленный доступ. Для поддержки значительного числа разделяемых устройств в сети было расширено множество имен устройств: СОМ0-9, LPT0-9. Доступ к этим разделяемым устройствам регламентируется правами доступа. Интерфейс NetBIOS защищенного режима устанавливается как драйвер устройства в OS/2 и поддерживает одновременную обработку многих сетевых запросов. Кроме того, можно загрузить несколько NetBIOS драйверов одновременно для поддержки нескольких сетей возможно с различным сетевым оборудованием. Таким образом реализуются мостовые функции. Множество стеков протоколов Важным свойством открытой архитектуры OS/2 LAN Manager является возможность поддержки нескольких стеков протоколов одновременно. Редиректор может направлять поток данных в любой модуль протокола, ревизующего нижние уровни сетевого обеспечения. Эти модули функционируют как защищенные задачи OS/2. Такое функционирование полностью прозрачно для прикладного сетевого уровня и уровня представления. Таким способом в OS/2 LAN Manager эффективно реализуются мостовые и шлюзовые соединения. Microsoft поставляет со своим продуктом 3 сетевых/транспортных уровня: NetBEUI, ISO/TP4 и TCP/IP. NetBEUI - это название протокола транспортного уровня используемого IBM в сети Token Ring. ТР/4 - это набор протоколов, анонсированных ISO, и да ющихся прив лекательными для европейских производителей, где ISO играет более з начите льную роль. TCP/IP - это Ethernet/UNIX протоколы, стандартизованные американским министерством обороны. Имеется развитая поддержка для программирования драйверов сетевых плат. Microsoft обеспечивает API (прикладной интерфейс пользователя), с помощью которого может быть разработан новый уровень MAC, что упрощает задачу подключения нового сетевого оборудования. В 3 Com З +Open был реализован только сте к протоколов XNS (SPP и IDP протоколы). В серверах OS/2 сети DEC PATHWORK S реализованы стеки протоколов TCP/IP и DEC net. В IBM OS/2 LAN Server поддерживается 3 стека протоколов NetBEUI, A PPC LU6 .2 и 3270 HLL API. Последние 2 набора протоколов ассоциирую тся с большими машина ми фирмы IBM. APPC LU6 .2 (Advanced prog ram to program communication ) - это протоколы вз аимодействия программа-программа сетевой архитект уры SNA, его возможности богаче 3270 HLL API, который обеспечивает передачу файлов и эмуляцию терминалов. Интерфейсы прикладных программ (API) в OS/2 LAN Manag er Комбинация возможностей OS/2 и расширяемых программных интерфейсов LAN Manager пред ставляют разработчикам эффект ивный и быстрый способ создания сетевых приложений. Прог раммисты могут получить доступ к сетевым ресурсам без необходимости и зучения деталей сессионного, транспортного и сетевого уровней. Доступны два набора интерфейсов прикладных программ. Во-первых, интерфейс для относительно низкоуровневого перенаправления файлов и службы печати, который совместим с более ранними SMB (Server Message Block) MS-Net сетями, Во-вторых, OS/2 обеспечивает развитый API для управления и работы с сетевыми ресурсами и удаленного администрирования серверов. OS/2 LAN Manager позволяет получить доступ к сети с рабочих станций, работающих под управлением OS/2 и DOS. Существ ующие сети, основанные на MS-Net, вместе с имеющимися в них стандартами (такими как SMB, NetBIOS и MS-Redirector) совместимы с LAN Manager, хотя, конечно, получают доступ только к подмножеству возможностей LAN Man ager. С помощью в строенного API фирмы Microsoft могут быть созданы сложные распределенные прилож ения "клиент- сервер". Средства IPC (Inte rprocess communication - межпроцессная связь) с помощью прог раммных каналов (pipes), средства адми нистрирования и управления доступа доступны к аждому с помощью одного своего API-вызова. Использование стандартных API позволяет новым создаваемым сетевым приложениям автоматически распознавать и использовать доступные сетевые ресурсы и определять все динамические изменения состава ресурсов. OS/2 SDK (Software Developer Kit) фирмы Microsoft содержит детальное описание программных интерфейсов LAN Manager. 2.2 Файловая система OS/2 В процессе инсталляции OS/2 на компьютере, предназначенном для использования в качестве файлового сервера, вам будет задан вопрос: предполагается ли использование высокопроизводительной файловой системы (HPFS - High Performance File System)? Для обеспечения максимальной эффективности вы, вероятнее всего, захотите ответить на этот вопрос утвердительно. Если вы ответите отрицательно, то на файловом сервере будет применяться файловая система DOS, известная как FAT (File Allocation Table - Таблица размещения файлов). В системе OS/2 предлагается HPFS, специально предназначенная для работы с накопителями на жестких дисках. В результате система OS/2 позволяет получить более быстрый доступ к файлам раздела HPFS, чем для файлов раздела FAT. Для больших файлов разница в производительности огромна. Вне OS/2 система DOS не может распознавать файлы раздела HPFS. Если создать файл с помощью текстового редактора OS/2 на накопителе с разделом HPFS, а затем перезагрузить компьютер для перехода под управление DOS (с использованием системной дискеты или, возможно, с использованием возможности Dual Boot - двойной загрузки, для переключения от OS/2 к DOS), то .созданного вами файла на жестком диске не обнаружится. Система DOS изменит буквенные обозначения дисков компьютера, а диск HPFS станет невидимым. Однако, если использовать DOS, встроенную в 08/2, то прикладные программы для DOS смогут работать с файлами в разделе HPFS. Система HPFS предоставляет возможность использования длинных имен файлов (до 254 символов) и позволяет включение в имена пробелов и точек, Компьютеры под управлением OS/2 могут видеть и использовать эти файлы, а компьютеры под управлением DOS- естественно, нет. Архитектура Клиент/Сервер В системах LAN Manager и LAN Server имеются прекрасные возможности для приложений типа клиент/сервер. В главе 4 было проведено рассмотрение архитектуры клиент/сервер и исследованы преимущества этой концепции при создании программного обеспечения для применений в ЛВС. Простая программируемость является главным свойством архитектуры клиент/сервер, на которое ссылаются в дискуссиях, связанных с сетевыми ОС на базе OS/2 LAN Manager и LAN Server. В отличие от DOS система OS/2 легко программируема. Как LAN Manager, так и LAN Server могут разделять сетевые адаптеры с другими прикладными программами системы OS/2, работающими на файловом сервере. Операционная система OS/2 является многозадачной системой, что означает способность одновременного выполнения нескольких компьютерных программ. Одной из этих компьютерных программ, конечно, является сетевая ОС. Другой программой может быть сервер баз данных. В результате рабочие станции могут использовать дополнительные накопители, предоставляемые сетевой операционной системой, а программисты имеют возможность программирования рабочих станций для обмена специальными запросами/ответами с файловым сервером (или другим компьютером). Указан ными запросами или ответами могут быть, например, команды SQL и связанные с ними записи базы данных, Система OS/2 предоставляет в распоряжение программистов именованíûå каналы (named pipes). Программисты могут интерпретировать эти каналы как файлы, но в действительности именованные каналы содержат сообщения. Эти сообщения движутся от рабочих станций к файловому серверу. На файловом сервере специально написанная прикладная програм ма может выполнять какую-нибудь их обработку и отвечать пославшим их рабочим станциям также с помощью сообщений через именованные каналы. SQL-сервер является продуктом фирмы Microsoft, позволяющим программистам создавай прикладные программы с применением архитектуры клиент/сервер. SQL-сервер представляет "машину" реляционной базы данных, установленную в сети на компьютере под управлением OS/2. Программисты создают программное обеспечение, передающее команды SQL от рабоичх станций серверам SQL. Серверы SQL отвечают на эти запросы передачей требуемых записей из базы данных, Некоторые системы управления базами данных, такие как FoxPro и Access фирмы Microsoft, Paradox фирмы Borland, могут работать с SQL-сервером, предоставляя возможность считывать информацию и вносить изменения в базах данных без сложного программирования и изучения синтаксиса или команд SQL, Еще одним продуктом типа клиент/сервер является программа FileShare фирмы Saros. Этот продукт применяется для хранения информации о создании и использовании файлов. (Если в офисе имеются тысячи файлов с документами, то необходимо иметь информацию о том, кто создал эти файлы, когда они были созданы, и кто является ответственным за них в настоящее время). Продукт FileShare предоставляет централизованное управление доступом к файлам, контроль версий и резервирование файлов, Интересным приложением архитектуры типа клиент/сервер является также программа Notes фирмы Lotus, предлагающая интеллектуальную. службу электронной почты ориентированную на рабочую группу. Она реализует эффективное хранение и извлечение сообщений, а ее индексные файлы содержат информацию об авторах сообщений, их темах, получателях, и т.п. Программный продукт Notes особенно полезен для территориально разнесен ных организаций, в которых люди нуждаются в частом обмене информацией, но работают в различных часовых поясах и имеют несогласованные расписания или стиль работы. Для хранения данных в системе Notes используется центральный персональный компьютер. При этом рабочие станции в локаль ной сети или присоединенные через глобальную вычислительную сеть могут взаимодействовать с центральным компьютером системы Notes. 2 .3 Защита данных в ОС OS/2 Файловые серверы и рабочие станции организованы в областях. Областью является группа файловых серверов и рабочих станций с аналогичными требованиями к защите данных. В больших сетях под управлением LAN Manager или LAN Server имеется возможность установки нескольких областей. Области предоставляют простой способ для контроля доступа пользователей к сети и сетевым ресурсам. Пользователь сети может зарегистрироваться в нескольких областях, но присоединяться к сети он может только в какой-то одной из этих областей. В сети под управлением LAN Manager или LAN Server защита данных на уровне пользователя состоит из контроля при присоединении к сети и системы разрешении. Каждый зарегистрированный пользователь имеет пароль. Для доступа к сети в определенной области пользователь указывает свое имя и пароль. Сетевой администратор может ограничить доступ некоторым пользователям в определенное время, в определенные дни или с определенных рабочих станций. Эти ограничения устанавливают пределы, в которых пользователи имеют право доступа к разделяемым ресурсам. Сетевой администратор, например, может создать директорию COMMON для общего доступа или директорию UPDATE, содержащую файлы, которые могут модифицировать только определенные пользователи, а правом чтения этих файлов обладают все пользователи. Вы можете присвоить файлам и директориям следующие разрешения. Разрешение Описание Смена атрибутов Отмечает файлы как только для чтения или для чтения/записи Смена разрешений Предоставляет или отменяет доступ другим сотрудникам Создать Создает файлы и директории Удалить Удаляет файлы и директории (при наличии соответствующего разрешения у пользователя) Выполнить Запускает выполнение файлов с расширениями ЕХЕ, ВАТ или СОМ, но не производит чтения или копирования этих файлов. Только рабочие станции под управлением DOS 5.0 (и выше) или OS/2 могут распознавать это разрешение, которое является ограниченной версией разрешения чтения. Прочитать Позволяет чтение или копирование файлов, запуск программ, смену одной директории на другую и применение расширенных атрибутов системы OS/2 для файлов. Записать Позволяет записать файл Рассматриваемые сетевые операционные системы на базе OS/2 дают возможность контролировать доступ к клавиатуре и экрану файлового сервера. В специальном невыделенном режиме работы файловый сервер позволяет пользователям просматривать и управлять очередями печати, но не разрешает изменять псевдонимы зарегистрированных пользователей или другие административные данные. Для доступа к экранам с административными данными вы должны задать специальный пароль, 2.4 Работа с LAN Manager и LAN Server Использование системы меню Система меню сетевых ОС LAN Manager или LAN Server появляется при использовании команды NET без аргументов. Ввод дополнительных символов после комоды NET являлся для операционной системы признаком использования интерфейса командной строки. Система меню LM/LS работает в текстовом, а не в графическом режиме. Тем не менее она соответствует рекомендациям CUA. Это значит, что используются стандартные комбинации клавиш или определенных действий с мышью для взаимодействия с меню сетевой ОС. CUA - это сокращенное название стандарта Common User Access (Общий пользовательский доступ), обозначающего часть рекомендуемых стандартов фирмы IBM для обработки информации, называемых SАА (System Application Architecture – Архитектура прикладных систем). Каково происхождение стандарта фирмы IBM? Рабочая группа этой фирмы потратила годы на исследование пользовательских интерфейсов. Ее находки в этой области оказались сходными с решениями фирмы Xerox в Исследовательском Центре Пало Альто (PARC) и фирмы Apple, создавшей компьютер Macintosh. Фирма IBM опубликовала эти результаты в виде предлагаемых стандартов и назвала их CUA. Полный набор стандартов Архитектуры прикладных систем охватывает коммуникации, программирование, конструирование баз данных и пользовательский интерфейс. Находясь в системе меню сетевых ОС LAN Manager и LAN Server, можно выполнять те же операции, что и из командной строки DOS. Предоставляются возможности присоединиться к системе, отсоединиться от нее, произвести переназначение сетевого принтера и сетевых дисков. Вы можете изменить свой пароль, передать короткое сообщение другому присоединившемуся к сети пользователю, просмотреть список файловых серверов, дисковых накопителей и принтеров в ЛВС. Руководства, поставляемые вместе с сетевыми ОС LAN Manager и LAN Server, предоставляют полные путеводители по системам меню и командным строкам. Интерфейс командной строки После приобретения некоторого опыта работы с сетевыми ОС LAN Manager или LAN Server, возможно, покажется более удобным использовать командные строки DOS при работе с рабочей станции или команды OS/2 при работе на файловом сервере. Для ввода сетевых команд необходимо запустить программу NET с некоторыми параметрами. В таблице приведено описание наиболее важных и наиболее часто используемых вариантов команды NET с параметрами, которые можно использовать на обычной или улучшенной рабочей станции. . Команда для обычной рабочей станции Функция LOAD Загружает различные сетевые протоколы NET CONTINUE Продолжает приостановленное обслуживание NET HELP Выводит подсказку для команды NET NAME Присваивает имя компьютеру NET PAUSE Приостанавливает связь с сетью NET PRINT Выводит очередь заданий печати или отправляет файл на печать NET START WORKSTATION Запускает сеть NET USE Выводит на экран разделяемые ресурсы или присваивает буквенные обозначения дискам или имена новым разделяемым ресурсам UNLOAD Выгружает сетевой протокол Команда для улучшенной рабочей станции Функция LOAD Загружает различные сетевые протоколы NET ACCESS Просматривает разрешения допуска NETCOPY Копирует сетевые файлы NET HELP Предоставляет подсказку NET LOGON Присоединяет к сети NET LOGOFF Отсоединяет от сети NETPASWORD Изменяет пароль NET PRINT Контролирует задания печати и осуществляет печать файлов NET START Запускает рабочую станцию и определяет, с какими рабочими станциями существуют соединения NET TIME Производит синхронизацию часов рабочих станций с часами файлового сервера NET USE Выводит на экран разделяемые ресурсы или присваивает буквенные обозначения дискам или имена новым разделяемым ресурсам NET VIEW Выводит на экран список серверов и их ресурсов NET WHO Показывает список пользователей, присоединенных к сети UNLOAD Выгружает сетевой протокол Использование сетевых утилит В сетях, работающих под управлением ОС LAN Manager к LAN Server, NET выполняет большинство административных функций, Тем не менее сетевые ОС обладают дополнительным набором утилит, которые могут оказаться полезными в определенных ситуациях. Указанные программные средства позволяют запрограммировать автоматический запуск в определен ное время суток заданных программ или команд, в том числе резервное копирование административных файлов в сети (файлов, содержащих пароли и разрешения), восстановление этих файлов, проверку физического соеди нения с удаленным компьютером и выполнение прочих операций в ЛВС. Присоединение к сети Для присоединения к сети необходимо использовать команду NET LOGON. Эта команда устанавливает псевдоним пользователя (ID), пароль è доступную рабочей станции область (domain). После присоединения можно использовать разделяемые ресурсы и в других областях. Процедура присо единения к сети необходима только при работе на улучшенной рабочей станции, а на обычной рабочей станции достаточно иметь пароль для доступа к разделяемым ресурсам и нет необходимости в использовании псевдонима. Система фиксирует случаи несоответствия псевдонима паролю, так что если при повторной попытке вы введете неправильный пароль, то система совсем запретит доступ в ЛВС под этим псевдонимом. В результате придется просить сетевого администратора возобновить ваш псевдоним. Такая мера предосторожности призвана затруднить доступ к ЛВС посторонних лиц. Переназначение накопителей в ЛВС Для создания схемы доступа к сетевым накопителям (переназначения сетевых накопителей новыми символами) необходимо использовать команду NET USE или меню программы NET. В зависимости от того, как сконфигу рирован системным администратором дисковый накопитель файлового сер вера, вы, можете иметь доступ ко всему пространству накопителя или к отдельной директории. Администратор самостоятельно определяет, какие ресурсы файлового сервера могут быть разделяемыми. При зтом невозможно с рабочей станции обнаружить, что разделяемым является весь диск или только его директория. Ниже приведен пример команды NET USE для установления в сети накопителя F. Ранее администратор сети сделал публичным разделяемый ресурс, введя для него имя NORTHEAST на сервере с именем \\SALES. NET USE F: \\SALES\NORTEAST Если вы используете обычную рабочую станцию, то вы можете добавить пароль после имени ресурса или использовать символ звездочкй вместо пароля. В последнем случае система сама потребует введения пароля. Конечно, при вводе пароль не отображается на экране. Для отмены назначения накопителя необходимо также применить ко­манду NET USE. И та же команда NET USE, переназначающая сетевые диски, предназначена также для перенаправления принтера. Теперь, после процедуры переназначения сетевых накопителей для вашей рабочей станции, можно применять, как обычно, прикладные про граммы. При этом для ваших прикладных программ становятся доступны ми файлы ЛВС, для которых вы имеете разрешение на использование. Если вы не обладаете даже правом чтения определенного файла, то он будет вообще недоступным для вас. Или можно иметь право чтения файла, но не обладать правом записи в него. Это значит, что у вас нет возможности записать в него новые данные. В случае получения странного, с вашей точки зрения, сообщения при попытке использования прикладной программы, вам нужно обратиться к системному администратору для выяснения, обладаете ли вы всеми необходимыми правами и разрешениями для работы с этой программой. Использование рабочих станций Одной из наиболее существенных причин, в силу которых LAN Manager è LAN Server оказались менее популярными, чем сетевая ОС NetWare, является большой объем дискового пространства, требуемый для хранения программных и конфигурационных файлов LM и LS. Обычно при работе с NetWare, чтобы иметь доступ к файловому серверу, нужно хранить на рабочей станции от двух до шести небольших файлов. При работе с LAN, Manager или LAN Server для тех же целей необходимо от 1М до ЗМ дискового пространства на рабочей станции. При работе в ЛВС под управлением NetWare легко создать загружаемую дискету для присоединения рабочей станции к сети. В случае LM или LS это сделать практически невозможно, так как требуется очень большое количество файлов на дискете. Требования к объему памяти для программного обеспечения рабочих' станций под управлением LAN Manager и LAN Server также гораздо выше, чем для рабочих станций, управляемых ОС NetWare. Эти требования изменяются в зависимости от типа сетевых адаптеров и соответствующих программных драйверов, но обычно для LM или LS объем занимаемой памяти составляет около 90К. Рабочие станции под управлением NetWare требуют только от 50К до 60К памяти для сетевых драйверов. При использовании рабочих станций с моделями процессоров 80386,80486 или Pentium вы имеете возможность воспользоваться менеджерами памяти для загрузки сетевого программного обеспечения в верхнюю область памяти. Сетевая инсталляционная программа копируй все необходимые файлы на диск вашей рабочей станции и осуществляет необходимые модификации файлов CONFIG.SYS и AUTOEXEC.BAT для присоединения к ЛВС в про- цессе начальной загрузки. Вы также можете включить строки с командами NET USE в специальный командный файл для того, чтобы не вводить их заново каждый раз при начальной загрузке. Печать под управлением LAN Manager и LAN Server Для перенаправления разделяемого сетевого принтера также используется команда NET USE. Сетевой администратор присваивает имя сетевому принтеру точно таким же способом, как он это делает с другими сетевыми ресурсами. Например, администратор может установить принтер с именем HP_LASER на сервере SALES. В этом случае командная строка NET USE для вывода на печать будет выглядеть следующим образом: NET USE LPT1: \\SALES\HP_LASER После этого при копировании файла на устройство LPT1 или при печати из одной из прикладных программ сетевая ОС создает задание для печати, Задание для печати помещается в очередь печати на сервере и распечаты вается, когда для него освободится принтер, 2.5 Сравнительный анализ LAN Manager и LAN Server При создании LAN Manager и LAN Server программисты фирмы IBM в Остине и программисты Micros oft в Редмонде работали в плотном контакте. Э ти сетевые ОС используют практически иден тичн ое программное обеспе­ чение. С несколькими ограничениями и некоторыми оговорками, о которых будет сказано в следующем разделе, вы можете установить LAN Manager и LAN Server в одной ЛВС так, что рабочие станции будут связаны с обеими типами файловых серверов. Обе сет евые ОС имеют в своей основе практически одинаковый пользова­ тельский интерфейс, почти одинаково ра ботают на ан алогичных аппаратн ых средствах при одинаковой загруз ке и предостав ляют сходные возможности. Эти возможности включают H PF S, простоту программирования и области пользователей. Сет евые ОС LAN Manager и LAN Server поддерживают наряду с рабочими стан циям и под управлением DOS и OS/2 та кже и рабочие станции Macintos h. OS/2 LAN Manager v .2.0 Первые версии операционной систе мы LAN Manager разработала компания Micr os oft, однако их доработками и продажей занимались фирмы 3 Com, IBM и NC R Версия 2.0 -это первая версия системы LAN Manager, которую компания Microsoft продает сама, причем компания считает, то эта система, созданная на базе OS/2, должна сыграть заметную роль в развитии ЛВС. Если учитывать громадный авторитет компании Microsoft, то вполне возможно, что со временем эти надежды компании оправдаются, однако в настоящее время больших успехов не видно. LAN Manager 2.0 требует гораздо больше емкости памяти рабочей станции и работает недостаточно быстро в сравнении со многими другими сетевыми ОС. В каждой рабочей станции система занимает 158 Кбайт, так что вы можете оказаться не в состоянии выполнять некоторые резидентные программы. Кроме того, каждый ПК должен уступить системе 4Мбайт дискового пространства, так что вы не сможете входить в систему с ПК, оснащенного только накопителями на гибких магнитных дисках. Система не предусматривает поддержку компьютеров Macintosh; рабочие станции, не имеющие дисковой памяти, можно подключать только при помощи аппаратных средств сети с маркерным доступом (TRN), в то время как для большинства ЛВС стандартом является шина Ethernet. Система предоставляет лишь ограниченные возможности разделения таких ресурсов, как принтеры, модемы и внешняя память. Только рабочие станции, действующие под управлением OS/2 могут коллективно использовать свои накопители, принтеры, коммуникационные устройства. Качество административных средств ниже среднего. Вы можете использовать административное меню только на рабочей станции, оснащенной OS/2, в противном случае вам предоставляется только командная строка. OS/2 LAN SERVER Наиболее успешно концепция OS/2 LAN Manager развивается на фирме IBM. Другие фирмы не просто используют разработанные фирмой Microsoft средства, а развивают их. достраивая необходимыми возможностями. Чаще всего предметом пересмотра является транспортная подсистема. В продукт устанавливаются другие стеки протоколов, обеспечивая их соответствие развиваемым на фирме сетевым архитектурам. Так, IBM сделала возможным работу OS/2 LAN Server 2.0 не только с протоколами NetBEUI, но и с LU 6.2 АРРС и 3270 HLLAPI, которые ассоциируются с большими компьютерами фирмы IBM (IBM 370) ES 9370, ES 9000 и др.). Поддержка в OS/2 LAN Server фирменной сетевой архитектуры IBM - SNA (System Network Architecture) сделала возможным легкое интегрирование сетей персональных компьютеров с SNA-сетями. Таким образом, широкие возможности аппаратного подключения (практически все компьютеры фирмы IBM имеют возможность подключения к сети Token Ring) были дополнены соответствующей программной поддержкой л IBM в очередной раз подтвердила свою репутацию фирмы, предлагающей комплексные решения для построения интегрированных систем. Кроме того, авторами была на практике проверена возможность совместной работы OS/2 LAN Server 2,0 с другими сетевыми продуктами, в первую очередь с IBM PC LAN Program. Несложным оказалось как организовать доступ рабочей станции IBM PC LAN Program к ресурсам IBM OS/2 LAN Server (файловым, печати), так и доступ рабочей станции OS/2 LAN Requester к ресурсам сервера IBM PC LAN Program (например, печати). Без затруднений была решена и задача совместной работы ПО сетевых продуктов фирмы IBM и Novell NetWare 3.11, так что с одной рабочей станции) функционирующей под управлением DOS, были видны файловые ресурсы (сетевые устройства) как сервера IBM PC LAN Program и OS/2 LAN Server, так и Novell NetWare v.3.11. В качестве отдельных продуктов IBM предлагает TCP/IP for DOS v.1.2 и TCP/IP for OS/2 v.1.0, Последний реализован как дополнительный стек протоколов и может работать совместно с ПО IBM OS/2 LAN Server. Так, авторами была проверена возможность такой совместной работы и с рабочей станции PS/2, на которой функционировал TCP/IP for DOS рвалось успешно обмениваться файлами с PS/2 с инсталлированным на нем TCP/IP for OS/2, используя средства FTP (File Transfer Protocol), при этом на том же компьютере было установлено ПО OS/2 LAN Requester, т.е. он являлся рабочей станцией в сети OS/2 LAN Server. В немалой степени такой гибкости OS/2 LAN Server способствовала концепция IBM, состоящая в изолировании сетевого ПО непосредственно от сетевой аппаратуры с помощью т.н, LAN Support Program (входит в поставку OS/2 LAN Server. Это средство позволяет разделять один сетевой адаптер несколькими сетевыми протоколами. Поддерживаются все фирменные адаптеры IBM (Token Ring, Etherand (Ethernet), Baseband,...). Этот подход бил применен уже в IBM PC LAN Program. Другие фирмы пошли по схожему пути, так позднее фирма Novell стала использовать для той же цели ODI-драйверы. К недостаткам OS/2 LAN Server V.2.0, как и ко всем п родуктам, построенным на основе LAN Manager, следует отнести чрезмерную "любовь" сервера к оперативной памяти (не менее 5 Мбайт, рекомендуется 9 Мбайт). К положительным моментам, вне всякого сомнений, следует отнести возможность удаленного запуска программ (как и в LAN Manager) и использование в 1 сети SQL-сервера не только на основе OS/2-компьютера, но и более мощных средств, например, системы IBM AS/400. В настоящее время появился новый продукт IBM OS/2 LAN Server 3.0, в котором улучшены характеристики его предшественника. Так, сетевой экранный интерфейс на OS/2-компьютерах выполнен в рамках Presentation Manager. К основным достоинствам нового продукта, для работы которого требуется 386 или 486 процессор, несомненно относятся: · Возможность OS/2 рабочим станциям взаимодействовать между собой как компьютеры в одноранговой сети - разделяя и используя файлы, принтеры и последовательные устройства друг-друга без работающего сервера ! · Невыделенный сервер с возможностью запуска на нем DOS, Windows и OS/2 приложений одновременно. · Поддержка более 16 МБ оперативной памяти на процессорах 80386,80486. · Поддержка доменов в сети. · Использование высокопроизводительной файловой системы HPFS. · Наличие средств зеркального отображения (mirroring) и дуплексирования (duplexing) дисков. · Возможность удаленной загрузки DOS, Windows и OS/2 рабочих станций. · Компонента DOS LAN Requester Virtual Device Driver позволяет DOS-пpилoжeниям, запускаемым из-под OS/2, взаимодействовать с сетью, не загружая сетевого программного обеспечения для рабочей станции - DOS LAN Requester. · Сосуществование в одной сети с NetWare, OS/2 и DOS рабочие станции могут одновременно взаимодействовать с серверами NetWare и OS/2 LAN Server. · Сосуществование в одной сети доменов OS/2 LAN Server v.l.3, V.2.0 и V.3.0; а также совместная работа с Microsoft OS/2 LAN Manager 2.1. · Расширенная поддержка межсетевых взаимодействий, в частности) для совместимости с TCP/IP сетями, пакеты NetBIOS могут маршрутизироваться до TCP/IP соединению. · Поддержка компьютеров Macintosh. · Возможность использования в качестве сервера многопроцессорного компьютера PS/2 Server 295. Ан али з различий между LM и LS Настроить систему LAN Server для более эффективной организации ее работы в соответствий с обрабатываемой информацией можно с пом ощью обыкн овенного текстового редактора, модифицируя файлы CONFI G.SYS и IBML AN .IN I В системе LAN Manager имеется средство автоподстройки, которое контролируе т действия файлового сервера и автоматически осу ществляет модификации в иници али зирующи х файлах. Чтобы эти измене ния вступили в силу необходимо время от времени выключать и снова запускать файл- сервер. Другой отличительной чертой системы LAN Manager является запоми нание сетевых связ ей. Польз ователи при очередном присоединении к ЛВС автоматически будут иметь те же связи, что в последнем сеансе . Эту свойство можно разрешить или отменить с помощью опции /PERSISTENT= команды NET USE. Также имеется возможность запоминания сетевых связей путем добавления командных строк в файл L ANM AN. INI . Архитектура протоколов по требованию (DPA – Dem and Protocol Ar chi tecture) является характеристикой, которую фирма Microsoft заимствовала у фи рмы 3Com. Эта компания купила у фирмы Microsoft лицензию на систему LAN Manager и несколько улучшила эту систему, но фирма 3Com не смогла продать значительного числа копий этой улучшенной версии L M. Когда она решила оставить попытки перепродажи улучшенной версии программного обеспечения, фирма Microsoft выкупила обратно лицензию у фи рмы 3Com. В общих чертах, система DPA позволяет динамически загружать и выгружать набор протоколов. DPA можно использовать для эпи зодического доступа к файловому серверу под управлением NetWare. В этом случае система DPA временно загрузит на рабочей станции программное обеспечение IPX и NETX сетевой ОС NetWare. По окончании сеанса связи с файловым сервером под управлени ем NetWare си стем а DPA освободит области памяти , использованные для раз мещения IPX и NETX. Одн ако в повседневной деятельности по льзователям сети с файловыми серверами, управляемыми LAN Manager или NetWare, требуется не только временный доступ к обеим типам серверов. Поэтому хотя система DPA представляет техническое решение, его вряд ли можно считать вполне полезным и практичным. В системе LAN Manager имеется специальное средство, называем ое NetWare Connectivity, позволяющее легко получать одновременн ый доступ как к файловому серверу под управлен ием LAN Manager, так и к файлов ому серверу под управлением NetWare. Система LAN Manag er также предоставляет средство для дистанционного администрирования. Если вы обладаете привилеги ями админ истратора, вы можете принимать или исключать пользователей и выполнять другие административные задачи с любой рабочей стан ци и, управляемой OS/2, или улучшенной рабочей станции под управлением LAN Manag er. Таким образом, для выполнения администрати вн ых функций нет необходимости обязательно находиться у файлового сервера. Система LAN Manager имеет средство установления пароля для ограничения доступа к разделяемым ресурсу или устройству. Этого свойства нет в системе LAN Server. Обе системы, LAN Manager и LAN Server, используют концепции защита данных посредством областей и паролей для доступа к сети , но несколько различными путями. Поэтому если вам захочется использовать LAN Manager и LAN Server в одной и той же сети, то вам придется организовать раздельные области для каждой из этих сетевых ОС. В одной из этих . областей все файловые серверы должн ы будут работать под управлением . LAN Manager, а в другой - под управлением LAN Server. При этом, если рабочая станция в области под контролем LAN Server пытается получить доступ в область контроля LAN Manager, то предварительно необходимо убедиться в том, что она была при соединена к сети в области, упра вляемой LAN Server. При работе с рабочими станциями из области LAN Manager такой проблемы не существует. В системе LAN Server для разделяемых ресурсов можно применять сокращ енные имена, а в систе ме LAN Manager такой воз можности нет. В этой системе нужно использовать полные имена разделяемых ресурсов. Предположим, что в системе LAN Server к компьютеру с именем PRODUCTION, подключен разделяемый принтер с сокращенным име нем REPORTS. Полное имя разделяемого принтера есть \\PRODU C TION\ PRINT ERI. Таким образом, рабочая ст анция, управляемая системой LAN Server, может разделят ь ус тройство REPORTS, а рабочая станция, управляемая системой LAN Manager, для доступа к этому устройству должна будет использовать его полн ое имя \\PROD UÑTI ON\ PRIN TER1. Си стемы LAN Manager и LAN Server хорошо работают совместно в ЛВС Token Ring, но не совмещаются идеал ьно â ЛВС EtherNet. При работе в ЛВС EtherNet, возможно, п онадобится изменить конфигурации обеих сетевых ОС. Дело в том, что система LAN Server поддерживает протокол DIX (Digital Intel Xerox) версии 2.0 и протокол IEEE 802.3 , a LAN Manager не поддержи вает протокол DIX. Поэтому, чтобы при работе в ЛВС EtherNet рабочие станции могли использовать оба типа серверов, . необход имо переклю чи ть обе с истемы, LM и LS, на использование протокола IEEE 802.3. Система LAN Manager- э то 16- разрядн ое программное обеспечение, в то время как LAN Server является 32- разрядными. Таким образом, теоретически последние два программных продукта больше подходят для исп ользования в сов ремен ных компьютерах, оснащенных 32-разрядными процессорами, И в самом деле, сетевая ОС LAN Server имеет хорошую производительность, а вот ОС Windows NT использует такую архит ектуру операционной системы, которая изолирует сетевое программн ое обес печени е от се тевого адаптера слишком многими с лоями промежуточного программ ного обеспечения. В результате, согласно да нным о производитель ност и, опубли кованн ым в журналах PC W eek и PC M agazine, Win dow s N T AS медленнее сетевых ОС NetWare или LAN Server. Kpoмe тoгo,Windows NT AS зaнимaeт бoльшe мecтa нa диcкe и в ' памяти, чем LAN Manager или LAN S erver. В настоящее время фирма Micros oft работает над тем, чтобы с делать Windows NT AS более быстрой и компактной сетевой ОС. Следующая версия сете вой ОС LAN Server Фирма IВМ п редос тавила характерис тик и новой сетевой ОС. Система LAN Server 4.0 будет иметь графический интерфейс вместо текстового интерфейса более ранних версий. Фирма IBM предполагает снабдить L S 4.0 лучшей си стемой защиты данных, чем предыдущие версии, и предоставить системному администратору возможность наблю­ дения и управления множеством областей сети с одной рабочей станции. LS 4.0 будет и нтегрировать прот околы транспортного уровня TCP/IP и NetBIOS. Фирма IBM также предполагает переписать книги руководств по системе и предостави ть их на комп акт- дисках. В целом, предполага­ ется облегчить процедуру инсталляции и использования ОС LS 4.0, уменьшить требуемые для ее работы объемы ди скового пространства и ОЗУ. Также предполагается значительно улучшить использование памя­ ти для клиентов DOS/Windows. В противоположность Windows NT A S, система LAN S erver 4.0, вероятно, не будет иметь средства BrowseMaster. В то время как фирма Microsoft считает, что пользователи должны иметь воз можность самим выбрать нужные и м разделяемые ресурсы, фирма IBM полагает, что в целях защи ты данных только администратор сети должен назначать диски или принтеры, которые предполагается разделять в сети, и пользователи могут работать только с этими устройствами. Как уже упоминалось ранее в этой главе, средство для просмотра ресурсов сети фирмы Microsoft (BrowseMaster) п оз воляет легко присоединять рабочие станции к разделяемым ресурсам. Это средство кажется полезным и удобным, однако в действительн ости оно может также д оставлять неудобства, когда пользователи забывают какие буквенные обозначения использованы для переназначе нных директорий на файловом сервере. Применение э того средства на рабочей станции для просмотра ресурсов также может привести к исчерпанию числа команд NetBIOS и доступных сеансов NetBIOS. Глава 3. Анализ возможностей ОС Windows NT AS Основа любой компьютерной сети – сетевая операционная система (СОС). Операционная система Windows NT компании Microsoft – одна из наиболее распространенных 32-разрядных сетевых ОС, работающая как на компьютерах Intel, так и на аппаратных платформах DEC Alpha, MIPS R400 и PowerPC. Базис Windows NT – ее серверная часть, программный продукт Windows NT Server, Он в первую очередь предназначен для управления сетевыми ресурсами. Ряд достоинств, о которых будет рассказано далее, делает его эффективным сервером приложений, но главное состоит в том, что приложения, выполняемые на нем, хорошо изолированы друг от друга. Это придает сетевым решениям, построенным на базе Windows NT, высокую надежность и устойчивость в работе. Другой важной частью системы Windows NT является Windows NT Workstation. Этот компонент является рабочим местом клиента. Windows NT Workstation несет все лучшие черты, присущие Windows NT Server. Следует отметить, что в качестве клиента Windows NT Server могут также выступать: Windows З.x, Windows 95, MS DOS, OS/2, POSIX Можно отметить следующие особенности, присущие СОС Windows NT: · приоритетная многозадачность – выгодно отличает Windows NT от Windows З.х и Windows 95. Такой режим работы ядра системы обеспечивает ее высокую устойчивость и "честное" разделение времени процессора между задачами; · степень защиты информации и режим секретности – отвечают стандарту С2 США, что является достаточным в подавляющем большинстве случаев; · многопоточность – позволяет приложениям, разработанным определенным образом, выполнять одновременно несколько своих процессов; · поддержка мультипроцессорных систем (при этом подключение дополнительных процессоров не требует перегенерации Windows NT) – многие приложения для Windows NT, о которых далее пойдет речь, также используют все процессоры компьютера; · возможность исполнения приложений других операционных систем (Windows 3.х, MS-DOS, неграфические 16-разрядные приложения для OS/2, POSIX-приложения) – упрощает переход на Windows NT из других операционных сред; · поддержка различных файловых систем – NTFS (Windows NT), FAT (DOS) и HPFS (OS/2) – упрощает интеграцию с существующими системами. 3 .1 Обзор архитектуры Архитектурные модули Windows NT Windows NT представляет из себя модульную (более совершенную, чем монолитная) операционную систему, которая состоит из отдельных взаимосвязанных относительно простых модулей. Основными мо­дулями Windows NT являются (перечислены в порядке следования от нижнего уровня архитектуры к верхнему): уровень аппаратных абстракций HAL (Hard­ware Abstraction Layer), ядро (Kernel), исполняющая система (Executive), защищенные подсистемы (protected sybsystems) и подсистемы среды (environ­ment subsystems). Краткое описание модульной структуры Windows NT представлено в следую­щем разделе. Дальнейший материал главы посвящен детальному рассмотрению каждого из компонентов Windows NT, начиная с уровня аппаратных абст­ракций HAL, который располагается между аппаратными средствами компью­тера и остальной частью операционной системы. · Уровень аппаратных абстракции виртуализирует аппаратные интерфейсы, обеспечивая тем самым независимость остальной части операционной системы от конкретных аппаратных особенностей. Подобный подход поз­воляет обеспечить легкую переносимость Windows NT с одной аппаратной платформы на другую. Ядро является основой модульного строения системы и координирует выполнение большинства базовых операций Windows NT. Этот компонент специальным образом оптимизирован по занимаемому объему и эффективности функционирования. Ядро отвечает за планирование выполнения потоков, синхронизацию работы нескольких процессоров, обработку аппаратных прерываний и исключительных ситуаций. · Исполняющая система включает в свой состав набор программных конструкций привилегированного режима (kernel-mode), предоставляющих базо­вый сервис операционной системы подсистемам среды. Исполняющая система состоит из нескольких компонентов; каждая из них предназначена для поддержки определенного системного сервиса. Так, одна из компо­нент - монитор безопасности (Security Reference Monitor) -функционирует совместно с защищенными подсистемами и обеспечивает реализацию модели безопасности системы. · Подсистемы среды представляют собой защищенные серверы пользователь­ского режима (user-mode), которые обеспечивают выполнение и поддержку приложении, разработанных для различного операционного окружения (различных операционных систем). Примером подсистем среды могут служить подсистемы Win32 и OS/2. Уровень аппаратных абстракций Уровень аппаратных абстракций (HAL) представляет собой создавае­мый производителями аппаратных средств слой программного обеспечения, который скрывает (или абстрагирует), особенности и различия аппаратуры от верхних уровней операционной системы. Таким образом, благодаря обес­печиваемому НАLом фильтру, различные аппаратные средства выглядят ана­логично с точки зрения операционной системы; снимается необходимость специальной подстройки операционной системы под используемое оборудо­вание. При создании уровня аппаратных абстракций ставилась задача подготовки процедур, которые позволяли бы единственному драйверу конкретного устрой­ства поддерживать функционирование этого устройства для всех платформ. HAL ориентирован на большое число разновидностей аппаратных платформ с однопроцессорной архитектурой; таким образом, для каждого из аппаратных вариантов не требуется отдельной версии операционной системы. Процедуры HAL вызываются как средствами операционной системы (включая ядро), так и драйверами устройств. При работе с драйверами устройств уровень аппаратных абстракций обеспечивает поддержку различных технологий ввода-вывода (вместо традиционной ориентации на родную аппаратную реализацию или требующей значительных затрат адаптации под каждую новую аппаратную платформу). Уровень аппаратных абстракций позволяет также «срывать» от остальных уровней операционной системы особенности аппаратной реализации симметричных мультипроцессорных систем. Ядро (Kernel) является «сердцем» Windows NT и работает в тесном контакте с уровнем аппаратных абстракций. Этот модуль, в первую очередь, занимается планированием действий компьютерного процессора. В случае если компьютер содержит несколько процессоров, ядро синхронизирует их работу с целью достижения максимальной производительности системы. Ядро осуществляет диспетчеризацию нитей управления (threads, иногда на­зываются подзадачами, ответвлениями или потоками), которые являются ос­новными объектами в планируемой системе. Нити управления определяютс я в контексте процесса; процесс включает адресное пространство, набор до­ступных процессу объект ов и совокупность выполняемых в контексте процесса нетей управления. Объектами являются управляемые операционной системой ресурсы. Ядро производит диспетчеризацию нитей управления таким образом, чтобы максимально загрузить процессоры системы и обеспечь первоочередную обработку нитей с более высоким приоритетом. (Всего существует 32 значения приоритета, которые сгруппированы в два класса приоритетов: real-lime и variable). Подобный подход позволяет достичь максимальной эффективности операционной системы. Подкомпоненты исполняющей системы, такие как диспетчер ввода-вывода и диспетч ер процессов, используют ядро для синхронизации действий. Они такж е взаимодействуют с я дром для более высоких уровней абстракции, называемых объектами ядра; некоторые из этих объектов экспортируются внутри пользо­вательских вызовов интерфейса прикладных программ (API). Ядро управляет двумя типами объектов: · Объекты диспетчеризация (dispat cher objec ts) характеризуютс я сигнальным состоянием (signaled или nonsignaled) и управляют диспетчеризацией и синхронизацией системны х операций. Эти объекты включают события, мутанты, му тэксы, семафоры, н ити управления и таймеры (events, mutants, mutexes, sem aphores, threads, timers). · Упр авляющие объекты (control objects) используются для операций управ­ления ядра, но не воздействуют на диспетчеризацию или синхронизацию. Управляющие объекты включают в себя асинхронные вызовы процедур, прерывания, уве домления и состояли источила питания, процессы и профил и (asynchronous procedure calls, interrupts, power notifies, power sta­tuses, processes, profiles). В основном, ядро не обеспечивает проведение в ж изнь какой-ли бо полит ики, т. к. за это отвечает исполняющая система. Одн ако ядро производи т формировани е поли тики по перемещению процессов из намята. Ядро выполняется полностью в привилегированном режиме и неперемещаемо (nonpagable) в памяти. Программное обеспечение ядра не является выгружае­мым (preemptible), н, следовательно, д ля него не может произ водиться перек­лючени е кон текста (co ntex t-switched): большая часть программного обеспе чени я вне ядра почта всегда может быть кр ужена и и спол ьзует переключение кон текста. Ядро может выполняться одновреме нно на всех проц ессорах в мультипроц ес­сорной конфигураци и, соответствую щим образ ом синхрони зируя доступ к кри тическим областям. Третьи м и наи более сложным модуле м, выполняющи мся в привиле ги рованном режи ме, являет ся исполняющая система.. Исполняющая система Windows NT Ис полняющая си стема (Execu tive), в состав которой входят ядро и уровен ь аппа ратных аб стр акций HAL, обеспечивает общий сервис системы, который могут использовать все подсистемы среды. Каждая группа серв иса находится пол управлением одной из отдельных составляющих исполняющей системы: · диспетчера объектов (Object Manager): · диспетчера виртуальной памяти (Virtual Memory Manager}; · диспетчера процессов (Process Manager) · средств вызова локальных процедур (Local Procedure Call Facility); · диспетчера ввода-вывода (I/O Manager); · монитора безопасности (Securi ty Reference Monitor). Монитор безопасности совместно с процессом входа в систему (Logon) и защищенными подсисте­мами реализует модель безопасности Windows NT. Верхний уровень исполняющей системы называется системным сервисом (System Services). Системный се рвис представляет собой интерфейс между подсистемами среды пользовательского режима и привилегированным режимом. Последую щие разделы описывают назн ачение каждой составляющей исполняющей системы. Диспетчер объектов Объ ектами являются отдел ьн ые элемен ты времени выполне ния, имеющие объектный ти п; управление этими э лементами могу т произ водить процессы операционной систе мы. Тип объе кта включает определенный системой тип данных, список операций , которые могу т выполняться н ад н им (н апример, wait, creat e или cance l), и н абор атрибутов объекта. Диспетчер объектов явля­ется частью исполняющей системы Windows NT и обеспечивает уннфицирован-ные правила хранения, именования и безопасности объектов. Прежде чем процесс сможет управлять объектом Windows NT, он должен получить описатель объектов (object handle) через диспетчер объектов. Описатель объектов включает информацию управления доступом и непосредственно указатель на объект. Все описатели объектов создаются через диспетчер объектов. В связи с постоянным развитием и совершенствованием технологий, диспетчер объектов, как и другие компоненты Windows NT, может быть расширен за счет определения новых типов объектов. Кроме того, диспетчер объектов управляет глобальным пространством имен (namespace) для Windows NT и следит за созданием и использованием объектов любым процессом. Пространство адресов используется для доступа ко всем именованным объектам, которые содержатся в локальной компьютерной среде. Ниже представлен список объектов, которые могут иметь имена: · объекты каталога (directory objects); · объекты типа объекта (object type objects): · символические объекты связи (symbolic link objects); · объекты семафора и события (semaphore objects, event objects); · объекты процесса и нитей травления (process objects, thread objects); · объекты раздела и сегмента (section objects, segment objects); · объекты порта (port objects); · объекты файла (File objects). Пространство имен объектов по своей организации подобно иерар хии фай­ ловой системы, для которой имена каталога в пути отдел яются обрат ной наклонной чертой (\ ). Запись имени объекта в подобной форме можно наблюдать после двой ною щел чка кнопкой мыши па каком- либо элементе в Event Viewer. Диспетчер процессов Диспетчер проц ессов — компон ент, который отслежи вает два ти па о бъектов; объекты процесса и объекты нитей правления. Процесс определяется как адресное пространство, набор доступных процессу объектов и совокупность выполняемых в контексте процесса нитей управления. Нить управления (thread) является основным управляемым элементом в системе. Она имеет собственный набор регистров, собственный стек ядра, блок среды нити и стек пользователя в адресном пространстве процесса. Диспетчер процессов — компонент Windows NT, который управляй созданием и завершением процессов. Он обеспечивает набор стандартных услуг по соз­данию и использованию нитей управления и процессов в контексте специфичес­кой среды подсистемы. Кроме того, диспетчер процессов в некоторой степени диктует правка для нитей и процессов. Дополнительно, Windows NT позволяет подсистемам среды определять для них специфические правота. Диспетчер процессов не налагает каких-либо требований по иерархии или группировке для процессов, а также не определяет отношений порожденности. Модель процессов Windows NT работает совместно с моделью безопасности и диспетчером виртуальной памяти для обеспечения безопасности процессов. Каждому процессу назначается маркер безопасного доступа (security access token), называемый первичным маркером процесса. Этот маркер используется процедурами проверки правильности доступа Windows NT, когда нити управ­ления процесса ссылаются па защищенные объекты. Диспетчер виртуальной памяти Архитектура памяти для Windows NT основана на использовании подкачива­емой по запросу виртуальной памяти системы и плоском, линейном адресном пространстве с 32-разрядным доступом. Виртуальная память (virtual memory) позволяет операционной системе управ­лять большим объемом памяти, чем тот объем, который компьютер физически содержит. Каждый процесс размещается в уникальном виртуальном адресном пространстве, которое представляет собой набор адресов, доступных для использования нитями управления процесса. Это виртуальное адресное пространство разделяется на равные блоки, или страницы (pages). Каждый процесс может использовать до 4 Гб собственного виртуального ад­ресного пространства; из mix 2 Гб зарезервированы для нужд программы, а оставшиеся 2 Гб - для системы. Windows NT может использован до 4 Гб физической памяти, если аппаратные средства компьютера могут обеспечить подобный объем. Лишь некоторые операционные системы позволяют работать с памятью таких размеров. Например, MS OS/2 версии 1.3 может адресовать .тишь 16 Мб физической памяти. Подачка по запросу (demand paging) используя метод, посредством которого данные странично переносятся из физической памяти во временный страничный файл на диске. В случае необходимости использования этих данных для функционирования определенных процессов страничные данные переписыва­ются обратно в физическую память. Диспетчер виртуальной памяти отображает виртуальные адреса в адресном пространстве процесса на физические страницы в памяти компьютера. При этом от нитей управления процесса скрывается физическая организация памяти. Это гарантирует, что нить управления может обращаться, в случае необ­ходимости, к памяти своего процесса, не затрагивая память других процессов. Следовательно просмотр виртуальной памяти про­цесса нитью управления намного упрощен по сравнению с реальным распо­ложением страниц в физической памяти. Вследствие того что каждый процесс имеет раздельное адресное пространство, нити управления одного процесса не могут просматривать или изменять память другого проц есса без соответствующего разрешени я. Средства вызова локальных процедур При ложени я н подси стемы среды реал изуют вз аимоотн ошени я ти па «кли ен т-сервер» . Это означает, что клиент (приложение ) обращ ается к серверу сред ы (подсистеме) дл я удовлетвор ения запроса о предоставле ни и не которого ти па сер виса системы. Для реали зации взаимодействия «кли ент-серв ер» между приложени ями и подси сте мами ср еды Win dow s NT обе спечи вает механ изм связи ме жду ни ми . Исполняю щая си стема предоставл яе т средс тва прохожде ния сообщении , которые называю тся средств ами вызова локальных процедур (LPC — Local Procedure Ca ll). Они фун кци они руют подобно выз овам удален­ных проце ду р (RPC), используем ому дл я работы в сетевой сред е (опи саны в Networking Guide , C hap ter I, «Windows NT Ne