eManual.ru - электронная документация
Изучение сетевого взаимодействия
Обзор
В этой главе дается обзор компонентов и понятий,
которые применяются при подключении к сети и использовании в ней
рабочих станций-клиентов.
Введение
Для использования новых возможностей рабочей станции-клиента
NetWare® Вы должны понять, как станции-клиенты взаимодействуют
с операционной системой NetWare, к которой они подключены. Вы также
должны ознакомиться с основными сетевыми понятиями.
Пользователям, подключенным к NetWare 2 и NetWare
3TM, нужно знать, как их рабочие станции-клиенты взаимодействуют
с сетевыми серверами NetWare, использующими Bindery.
Пользователям, подключенным к сети NetWare 4TM,
необходимо знать архитектуру сервиса Каталога NetWare Directory
ServicesTM (NDS) и его взаимодействие с сетевой средой.
Типы сетей
Сеть объединяет два или более компьютеров вместе
для совместного использования ресурсов и периферии (диски, принтеры
и данные). Существует две категории сетей: "одноранговые"
и "клиент-сервер".
Одноранговые сети
Простейшие одноранговые сети состоят из двух соединенных
между собой рабочих станций, каждая из которых имеет возможность
использовать ресурсы другой. В одноранговых сетях все рабочие станции
равны (или могут быть равны). Среди них не может быть ни одной станции,
которая была бы специально назначена как главный компьютер или узел
управления.
Сети клиент-сервер
В сетях клиент-сервер должен быть по крайней мере
один компьютер, который сконфигурирован в качестве сервера NetWare.
Как показано на рисунке 2-1 "Простая сеть клиент-сервер",
роль сервера выполняет компьютер, на котором работает сетевая операционная
система. Сервер управляет коммуникациями и совместно используемыми
ресурсами. Рабочие станции-клиенты - это отдельные компьютеры, подключенные
к сети.
Рисунок 2-1. Простая сеть клиент-сервер
Сетевые соединения
Для совместного использования сетевых ресурсов
нужно установить два типа соединений:
- Физическое соединение.
- Логическое соединение.
Физическое соединение
Для того, чтобы ресурсы и информация в сети могли
использоваться совместно, рабочие станции-клиенты и другие сетевые
устройства должны быть соединены физически.
В каждом устройстве сети должна быть установлена
сетевая плата. К сетевой плате в качестве коммуникационного канала
необходимо подключить кабель, как показано на рисунке 1-2 "Сетевая
плата и кабельное соединение".
Рисунок 2-2. Сетевая плата и кабельное соединение
Физическое соединение определяется типом используемого
кабеля, способом его конфигурации (называется топологией сети) и
способом передачи информации по кабелю (называется протоколом).
Логическое соединение
После осуществления физического соединения сети
для доступа к сетевым ресурсам Вы должны установить логическое соединение.
Для установки логического соединения в сети NetWare
Вам необходимо доказать, что Вы являетесь авторизованным пользователем.
Это будет известно, когда Вы зарегистрируетесь в сети и предоставите
операционной системе NetWare имя, идентифицирующее Вас как пользователя,
и правильный пароль. Процесс регистрации в сети или подключения
к серверу является процессом установки логического соединения.
Сетевые ресурсы
После соединения с сетью NetWare Вы получаете доступ
к физическим и логическим ресурсам внутри сети. Определение каждого
ресурса содержится в базе данных, которая используется операционной
системой NetWare.
В качестве примера можно привести очередь на печать
или имя группы. Способ взаимодействия с ресурсами базы данных во
многом зависит от того, какую версию операционной системы NetWare
Вы используете.
Ресурсы в NetWare 2 и NetWare 3
Для управления определениями сетевых ресурсов операционные
системы NetWare 2 и NetWare 3 используют плоскую структуру базы
данных, называемую bindery. В Bindery содержится определение каждого
сетевого ресурса.
Например, существует определение такой пользовательской
информации, как имя пользователя и его пароль. Каждый сервер в сети
имеет Bindery, информация в которой не зависит от определений ресурсов,
созданных на других серверах сети.
Bindery каждого сервера имеет плоскую структуру
с единой областью доступа и управления сетевыми ресурсами. Поэтому,
когда Вы используете сетевые ресурсы нескольких серверов сети, нужно
знать их физическое и логическое местоположение.
Ресурсы в NetWare 4
Для управления определениями сетевых ресурсов в
NetWare 4 используется структура глобальной базы данных, которая
называется NetWare Directory Services (NDSTM - сервис
Каталога NetWare). NDS относится ко всем сетевым ресурсам, как к
объектам распределенной базы данных, которая называется базой данных
Каталога. Эта база данных организует ресурсы в иерархическую древовидную
структуру, независимо от их физического расположения.
База данных Каталога поддерживает информацию о
всех серверах в сети. Вместо хранения всей информации на каждом
отдельном сервере, как это было в NetWare 2 и 3, здесь информация
распределена внутри глобальной базы данных и доступна со всех серверов
NetWare сети.
Пользователи могут получить доступ к любому сетевому
сервису, например, к файловому сервису или сервису печати, не зная,
где физически находится предоставляющий его сервер.
Компоненты дерева Каталога
Сервис каталога NetWare функционирует в логической
организации, называемой деревом Каталога (Directory tree). Это название
происходит от того, что объекты хранятся в виде иерархической древовидной
структуры, берущей начало и разветвляющейся от корневого объекта.
Дерево Каталога образуют три типа объектов.
- Корневой объект (Root).
Корневой объект помещается программой инсталляции в вершину дерева
Каталога.
- Объект-контейнер (container).
Ветви дерева Каталога состоят из объектов-контейнеров и содержащихся
в них других объектов, которые, в свою очередь, могут содержать
другие объекты.
- Конечный объект.
Конечные объекты располагаются на концах ветвей и не могут содержать
другие объекты. Примерами конечных объектов являются объекты Том,
Пользователь и Сервер NetWare.
На следующем рисунке показано, как из объектов-контейнеров
и конечных объектов образуется дерево Каталога NetWare.
Рисунок 2-3. Пример дерева Каталога
Для того, чтобы определить местоположение объекта
в дереве Каталога, используется термин контекст. Контекстом считается
позиция объекта внутри его контейнера. Например, на предыдущем рисунке
контекстом объекта Пользователь Jody будет Jody.Development.MedTech.
Для идентификации объекта нужно знать его контекст.
Чтобы облегчить пользователям нахождение объектов, с которыми они
постоянно работают, Вы можете настроить файлы конфигурации, указав
в них контекст каждого объекта.
Это предоставит пользователям возможность более
удобного просмотра дерева. Таким образом, пользователям не нужно
будет знать точное расположение объектов.
Структура файловой системы
Bindery и сервис Каталога NetWare помогут Вам в
управлении такими сетевыми ресурсами, как серверы NetWare и принтеры.
Однако они не обеспечивают контроль над файловой системой (тома,
каталоги и файлы). Для управления сетевыми ресурсами и файловой
системой созданы графические и текстовые утилиты.
Структура файловой системы отделена от структуры
Bindery или сервиса Каталога NetWare. Физически вся информация сети
хранится на жестких дисках, управляемых сервером. Но логически в
NetWare 2 и 3 файловая система представлена в виде тома, а в NetWare
4 в виде объекта Том. В NetWare 4 этим томом можно управлять благодаря
сервису Bindery.
Файловая система состоит из трех типов структур:
томов, каталогов и файлов.
Файловая структура NetWare 2 и NetWare 3
Структура файловых систем NetWare 2 и NetWare 3
начинается с файл-сервера. Физические жесткие диски файл-сервера
разделяются на тома, как книжный шкаф на полки. Один том может располагаться
на нескольких жестких дисках, или один диск может быть разделен
на несколько томов.
Каждая каталоговая структура основана на метках
томов. Они появляются и действуют подобно корневому каталогу DOS
или дисковому устройству. Каталоги хранятся на уровне тома и на
уровнях подкаталогов. Файлы хранятся в каталогах и подкаталогах,
как они хранятся в операционной системе DOS.
На следующем рисунке показано, как работает файловая
структура сетей NetWare 2 и 3.
Рисунок 2-4. Структура файловой системы и путь
к каталогу в NetWare 2 и 3
Файловая структура NetWare 4
Файловая структура NetWare 4 начинается с объекта
Том. Объект Том - один из типов конечного объекта. Он ссылается
на физический том, где хранятся файлы, и позволяет находить файлы
сервису Каталога NetWare.
Корневой каталог физического тома также представлен
как часть объекта Том. Он является наивысшим уровнем в структуре
файловой системы. Объект Том обеспечивает связь между сервисом Каталога
NetWare и каждым физическим томом файловой системы.
Каталоги и файлы не являются объектами дерева Каталога.
Доступ к ним внутри дерева Каталога выполняется с помощью объекта
Том или с помощью объектов Назначение Каталога.
Вы можете облегчить пользователям поиск файлов,
настроив объекты Назначение Каталога на указание местоположения
конкретного каталога в структуре файловой системы тома.
На следующем рисунке показано, как из описанных
выше структур строится файловая система сети NetWare 4.
Рисунок 2-5. Структура файловой системы и путь
к каталогу в NetWare 4
Позиция файла в файловой системе называется путем
к каталогу.
Для идентификации файла Вы должны знать контекст
объекта Том, который представляет физический том, содержащий файл,
путь к каталогу в структуре файловой системы, а также имя файла.
Пользователи сети
Доступ к сети NetWare возможен только в том случае,
если операционная система NetWare идентифицирует Вас как пользователя
сети.
Пользователи NetWare 2 и NetWare 3
С операционными системами NetWare 2 и NetWare 3
могут работать четыре типа пользователей, имеющих различные уровни
ответственности в сети:
Обычные пользователи сети - это люди, работающие
в сети. Они могут запускать приложения и работать с файлами в соответствии
с назначенными им правами.
Операторы - это обычные пользователи, которые наделены
дополнительными привилегиями. Например, пользователь будет оператором
консоли файл-сервера, если ему назначить определенные права для
использования утилиты FCONSOLE.
Менеджеры - это пользователи, отвечающие за создание
пользователей и управление ими. Менеджеры рабочих групп могут создавать
и управлять пользователями. Менеджеры бюджетов пользователей могут
лишь управлять пользователями, а не создавать их. В частности, менеджеры
могут работать с группами как администраторы, но не быть его эквивалентами.
Администраторы сети - отвечают за работу всей сети.
Администраторы сети должны обслуживать, перестраивать и заменять
систему, когда это необходимо.
Пользователи NetWare 4
В сервисе Каталога NetWare могут быть идентифицированы
такие же пользователи сети, как и в NetWare 2 и 3. Кроме того, в
NetWare 4 появился новый объект Пользователь с именем ADMIN.
При первой регистрации администратор сети использует
объект Пользователь ADMIN, который создается по умолчанию во время
инсталляции NetWare 4.
В NetWare 4 термин администратор сети относится
к лицу, ответственному за настройку сети. В NetWare 4 права администратора
могут иметь сразу несколько пользователей, в отличие от NetWare2
и 3, где был только один администратор.
После создания пользователя ADMIN на первом инсталлированном
сервере NetWare 4 он может управлять всеми объектами, так как имеет
право Супервизор для доступа к каждому из объектов. По умолчанию
ADMIN также может управлять всеми каталогами и файлами каждого из
томов в дереве Каталога.
Пользователь ADMIN не имеет специального предназначения,
как это было в предыдущих версиях NetWare. Это просто первый созданный
объект Пользователь, которому назначаются права для создания всех
объектов и управления ими.
Для использования сети каждому пользователю в дереве
Каталога должен быть назначен объект Пользователь. Объект Пользователь
представляет отдельного человека и может хранить различную информацию
об использовании сети этим человеком.
Регистрация
Перед тем, как использовать любой из сетевых сервисов,
Вы должны подключиться и зарегистрироваться в сети.
Пользователи Bindery регистрируются или подключаются
к отдельным серверам. Поэтому им необходим пароль для каждого сервера,
в котором они регистрируются.
Пользователи сервиса Каталога NetWare регистрируются
в сети. Поэтому для получения доступа ко всем ресурсам сети, где
они имеют соответствующие права, им нужен только один пароль.
Подготовка к регистрации и сама регистрация с рабочей
станции-клиента всегда осуществляется по одному и тому же сценарию:
- Загрузка рабочей станции-клиента.
На этом этапе, когда Вы включаете электропитание или выполняете
перезагрузку, нажимая <Ctrl>+<Alt>+<Del>, автоматически
загружается операционная система рабочей станции-клиента NetWare.
- Загрузка сетевого программного обеспечения и драйверов.
- Переход на сетевое устройство.
- Выполнение регистрации путем ввода имени пользователя и (обычно)
его пароля.
NetWare запрашивает у Вас имя пользователя и пароль, а затем устанавливает
сетевое соединение.
Действия выполняющих регистрацию пользователей
могут зависеть от того, как администратор сети настроит сеть и рабочую
станцию.
Все четыре действия могут выполняться автоматически.
Таким образом, от пользователей потребуется только одно: ввести
свои пароли. Для получения дополнительной информации смотрите главу
7 "Регистрация рабочей станции-клиента
NetWare".
Например, при регистрации в сети пользователи могут
ввести:
LOGIN ESAYERS<Enter>
или
LOGINимя_сервера/ESAYERS <Enter>
Команда LOGIN обычно выполняется из файла AUTOEXEC.BAT
или из другого аналогичного командного файла. В различных версиях
NetWare синтаксис командных строк может немного отличаться.
Если Вы используете NetWare 3.12, полное описание
этой утилиты смотрите в руководстве Справочник по утилитам NetWare
3.12. Если Вы используете NetWare 4, смотрите руководство Справочник
по утилитам NetWare 4.
При обращении пользователей к каким-либо сетевым
ресурсам выполняется фоновый процесс аутентификации пользователя
NetWare 4.
Как только пользователи зарегистрируются в сети,
назначенные им опекунские права в Bindery или Каталоге позволяют
им обращаться к соответствующим сетевым ресурсам.
Защита сети
Защита является жизненно важным фактором для поддержания
производительной сетевой среды. Для предохранения сетевых данных
в NetWare обеспечивается широкая система защиты.
Уровни защиты сети
В NetWare 2, 3 и 4 существует три уровня защиты,
которые могут использоваться отдельно или в различных комбинациях.
Защита файловой системы
Защита файловой системы осуществляется с помощью
прав и атрибутов.
С помощью прав контролируется доступ пользователя
к сетевым каталогам и файлам. Права могут быть назначены на уровне
каталога или на уровне файла.
Защита с помощью прав организуется путем назначения
объектам опекунских назначений и приобретение ими действующих прав
через наследование и эквивалентность по правам.
Защита с помощью атрибутов выполняется назначением
различных характеристик отдельным каталогам или файлам. Каталоговые
и файловые атрибуты имеют приоритет над защитой с помощью прав и
могут препятствовать выполнению задач, которые можно выполнить при
наличии действующих прав. Атрибуты помогут предотвратить:
- Удаление файлов или каталогов.
- Копирование файлов.
- Просмотр файлов или каталогов.
- Изменение файлов.
- Создание новых файлов.
С помощью атрибутов можно также:
- Отметить файл для доступа одного или нескольких пользователей.
- Отметить файл как измененный, чтобы программы резервного копирования
смогли его копировать, и в то же время оставить неизмененные файлы.
- Защитить файл от разрушения, указав, что при модификации файла
необходимо сохранить все изменения или не сохранять их вообще.
Защита с помощью регистрации и пароля
Защита с помощью регистрации и пароля контролирует
доступ пользователей к сети. Администратор сети использует данную
защиту для:
- Назначения имен пользователям сети.
- Назначения пароля.
Дополнительные требования к защите с помощью пароля включают:
минимальную длину пароля, его уникальность и количество попыток
регистрации после истечения времени действия пароля.
- Контроля за использованием сетевых ресурсов с помощью ограничения
времени и места регистрации.
- Определения нарушителей, пытающихся получить доступ к сети,
не зная правильного пароля.
- Предотвращения несанкционированного доступа к консоли сервера.
Защита сервера
С помощью защиты сервера контролируется доступ
к его консоли. Это выполняется следующими способами:
- Право Супервизор на сервере должно предоставляться только тем
пользователям, которые уполномочены использовать консоль сервера.
- Права для доступа к каталогу SYS:SYSTEM, в котором хранятся
ключевые файлы сервера, должны предоставляться только тем пользователям,
которые для этого уполномочены.
- Для предотвращения несанкционированного доступа к консоли сервера
должны использоваться серверные утилиты MONITOR и SECURE CONSOLE.
Дополнительная сетевая защита в NetWare 4
В дополнение к аналогичным функциям защиты, которые
обеспечиваются системами NetWare 2 и 3, в NetWare 4 реализована
защита сервиса Каталога NetWare.
С помощью защиты сервиса Каталога NetWare контролируется
доступ пользователей к объектам и к их свойствам.
С помощью прав доступа к объектам контролируются
манипуляции опекуна с объектом. Эти права контролируют доступ к
объекту как к отдельной части дерева Каталога, но не позволяют обращаться
к находящейся внутри этого объекта информации, если не предоставлено
право Супервизор для доступа к объектам или свойствам.
С помощью прав доступа к свойствам контролируется
доступ опекуна к информации, находящейся внутри объекта, а именно,
к его свойствам. Каждый объект имеет несколько свойств, доступ к
которым контролируется отдельно.
Защита с помощью прав организуется путем предоставления
объекту опекунских назначений и приобретения им действующих прав
через наследование и эквивалентность по правам.
Сетевая печать
Несетевая печать
Автономная рабочая станция может печатать только
на принтере, подключенном к одному из ее портов. Задания на печать
направляются непосредственно в подключенный принтер.
Как показано на рисунке, на подключенном к автономной
рабочей станции принтере могут быть распечатаны задания только этой
станции.
Рисунок 2-6. Автономная печать
Сетевая печать
В сетевой печати принтеры часто используются совместно,
поэтому для ее осуществления необходимо выполнить некоторые дополнительные
действия: хранение, промежуточную обработку и транспортировку между
различными областями обработки. Эти действия могут влиять на маршрут
прохождения задания на печать и время, затрачиваемое на передачу
задания на принтер.
Чтобы несколько рабочих станций сети могли печатать
на одном сетевом принтере, в NetWare используются очередь печати,
сервер печати и драйвер принтера. Сервер печати выбирает задания
из очереди печати и направляет их в принтер. Данный процесс изображен
на следующем рисунке.
Рисунок 2-7. Сетевая печать
Если Вы используете NetWare 3.12, для получения
дополнительной информации о сетевой печати смотрите руководство
Сервер печати NetWare 3.12. Если Вы используете NetWare 4,
смотрите руководство Сервис печати NetWare 4.
Что читать дальше
Изучив основные понятия сетевого взаимодействия
и функций сети NetWare, Вы можете приступать к обновлению или инсталляции
рабочей станции-клиента NetWare.
Дополнительная информация
Для NetWare 2 и NetWare 3
Тема |
Ссылка |
NetWare bindery |
"Bindery" в руководстве Концепции NetWare 3.12 |
Файловая система NetWare (структура каталогов) |
"Структура каталогов" в руководстве Концепции
NetWare 3.12 |
Устройства NetWare |
"План драйва" в руководстве Концепции NetWare
3.12 |
Тома NetWare |
"Том" в руководстве Концепции NetWare 3.12 |
Сетевая печать |
"Печать" в руководстве Концепции NetWare 3.12 |
Очереди печати |
"Очередь печати" в руководстве Концепции NetWare
3.12 |
Серверы печати |
"Сервер печати" в руководстве Концепции NetWare
3.12 |
Принтеры |
"Принтеры" в руководстве Концепции NetWare 3.12
|
Для NetWare 4
Тема |
Ссылка |
Дерево Каталога |
"Дерево Каталога" в руководстве Концепции NetWare
4.
Глава 3 "Проектирование структуры дерева Каталога",
в книге Руководство по сетям NetWare 4. |
Сервис Каталога NetWare |
Глава 3 "Проектирование структуры дерева Каталога",
в книге Руководство по сетям NetWare 4. |
Устройства NetWare |
"Назначение дисков" в руководстве Концепции NetWare
4. |
Файловая система NetWare (структура каталогов) |
"Структура Каталога" в руководстве Концепции
NetWare 4. |
Тома NetWare |
"Том" в руководстве Концепции NetWare 4. |
Сетевая печать |
Руководство Сервис печати NetWare 4. |
Очереди на печать |
"Очередь печати" в руководстве Концепции NetWare
4. |
Серверы печати |
"Сервер печати" в руководстве Концепции NetWare
4. |
Принтеры |
"Принтер" в руководстве Концепции NetWare 4. |
Назад | Содержание
| Вперед
|