Сетевые операционные системы

Сетевая операционная система необходима для управления потоками сообщений между рабочими станциями и серверами. Она может позволить любой рабочей станции работать с разделяемым сетевым диском или принтером, которые физически не подключены к этой станции.

В сетевой операционной системе отдельной машины можно выделить несколько частей (рис. 8):

• средства управления локальными ресурсами компьютера: функции распределения оперативной памяти между процессами, планирования и диспетчеризации процессов, управления процессорами в мультипроцессорных машинах, управления периферийными устройствами и другие функции управления ресурсами локальных ОС;

• средства предоставления собственных ресурсов и услуг в общее пользование - серверная часть ОС (сервер). Эти средства обеспечивают, например, блокировку файлов и записей, что необходимо для их совместного использования; ведение справочников имен сетевых ресурсов; обработку запросов удаленного доступа к собственной файловой системе и базе данных; управление очередями запросов удаленных пользователей к своим периферийным устройствам;

Рис. 8. Структура сетевой ОС

• средства запроса доступа к удаленным ресурсам и услугам и их использования - клиентская часть ОС (редиректор). Эта часть выполняет распознавание и перенаправление в сеть запросов к удаленным ресурсам от приложений и пользователей, при этом запрос поступает от приложения в локальной форме, а передается в сеть в другой форме, соответствующей требованиям сервера. Клиентская часть также осуществляет прием ответов от серверов и преобразование их в локальный формат, так что для приложения выполнение локальных и удаленных запросов неразличимо;

• коммуникационные средства ОС, с помощью которых происходит обмен сообщениями в сети. Эта часть обеспечивает адресацию и буферизацию сообщений, выбор маршрута передачи сообщения по сети, надежность передачи и т.п., то есть является средством транспортировки сообщений.

В зависимости от функций, возлагаемых на конкретный компьютер, в его операционной системе может отсутствовать либо клиентская, либо серверная части.

Основное направление развития современных сетевых операционных систем (Network Operation System - NOS) - перенос вычислительных операций на рабочие станции, создание систем с распределенной обра­боткой данных. Это в первую очередь связано с ростом вычислительных возможностей персональных компьютеров и все более активным внедрением мощных многозадачных операционных систем: OS/2, Windows NТ, Windows 95/98 и т.д. Кроме этого, внедрение объектно-ориентированных технологий (ОLЕ, DСЕ, IDAPI) позволяет упростить организацию распределенной обработки данных. В такой ситуации основной задачей NOS становится объединение неравноценных операционных систем рабочих станций и обеспечение транспортного уровня для широкого круга задач: обработка баз данных, передача сообщений, управление распределенными ресурсами сети.

В современных NOS применяют три основных подхода к организации управления ресурсами сети.

Первый – это таблицы объектов. Используется в сетевых операционных системах NetWare 286 и NetWare v3.1х. Такие таблицы находятся на каждом файловом сервере сети. Она содержит информацию о пользователях, группах, их правах доступа к ресурсам сети (данным, сервисным услугам и т.п.). Такая организация работы удобна, если в сети только один сервер. В этом случае требуется определить и контролировать только одну информационную базу. При расширении сети, добавлении новых серверов объем задач по управлению ресурсами сети резко возрастает. Администратор системы вынужден на каждом сервере сети определять и контролировать работу пользователей. Абоненты сети, в свою очередь, должны точно знать, где расположены те или иные ресурсы сети, а для получения доступа к этим ресурсам – регистрироваться на выбранном сервере. Конечно, для информационных систем, состоящих из большого количества серверов, такая организация работы не подходит.

Второй подход используется в LANServer и LANManager – структура доменов (Domain). Все ресурсы сети и пользователи объединены в группы. Домен можно рассматривать как аналог таблиц объектов, только здесь такая таблица является общей для нескольких серверов, при этом ресурсы серверов являются общими для всего домена. Поэтому пользователю, для того чтобы получить доступ к сети, достаточно подключиться к домену (зарегистрироваться), после этого ему ста­новятся доступны все ресурсы домена, ресурсы всех серверов и устройств, входящих в состав домена. Однако и с использованием этого под­хода также возникают проблемы при построении информационной системы с большим количеством пользователей, серверов и, соответственно, доменов, например, сети для предприятия или большой разветвленной организации. Здесь эти проблемы уже связаны с организацией взаимодействия и управления несколькими доменами, хотя по содержанию они такие же, как и в первом случае.

Третий подход – служба наименований директорий или каталогов (Directory Name Services – DNS) – лишен этих недостатков. Все ресурсы сети: сетевая печать, хранение данных, пользователи, серверы и т.п. – рассматриваются как отдельные ветви или директории информационной системы. Таблицы, определяющие DNS, находятся на каждом сервере. Это, во-первых, повышает надежность и живучесть системы, а во-вторых, упрощает обращение пользователя к ресурсам сети. Зарегистрировавшись на одном сервере, пользователь получает доступ ко всем ресурсам сети. Управление такой системой также проще, чем при использовании доменов, так как здесь существует одна таблица, определяющая все ресурсы сети, в то время как при доменной организации необходимо определять ресурсы, пользователей, их права доступа для каждого домена отдельно.

Рассмотрим наиболее известные из сетевых операционных систем.

ОС NetWare фирмы Novell

Novell была одной из первых компаний, которые начали создавать ЛВС. Она производила как аппаратные средства, так и программные, однако в последнее время фирма Novell сконцентрировала усилия на программных средствах ЛВС.

Файловый сервер в NetWare является обычным ПК, сетевая ОС которого осуществляет управление работой ЛВС. Функции управления включают координацию рабочих станций и регулирование процесса разделения файлов и принтера в ЛВС. Сетевые файлы всех рабочих станций хранятся на жестком диске файлового сервера, а не на дисках рабочих станций.

ОС NetWare позволяет манипулировать файлами и директориями различными способами. Можно копировать, уничтожать, переименовывать, записывать, распечатывать и разделять файлы в ЛВС. Есть также определённая система прав доступа к файлам и директориям.

Как файлы, так и директории на сервере в ЛВС под управлением ОС NetWare имеют атрибуты. Эти атрибуты могут отменять права, предоставленные пользователям в ЛВС.

Формат записи данных на жестком диске, который применен в ОС NetWare, включает большее количество информации о файлах и директориях, чем это было возможно в DOS. Файлы в ОС NetWare наряду с атрибутами “только для чтения”, “скрытый” и “архивный” могут дополнительно иметь атрибут “неразделяемый” и “разделяемый” (он указывает на возможность разделения файла в ЛВС многими пользователями одновременно). Кроме этого, ОС NetWare добавляет к информации о файле следующие элементы: исходную дату создания, имя создателя файла, дату последнего доступа к файлу, дату последней модификации файла, дату и время последней архивации файла.

Система защиты данных в ЛВС NetWare включает в себя следующие меры:

• защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня;

• система доверяемых прав, позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними;

• система атрибутов для директорий или файлов, которые определяют возможность копирования, просмотра, записи и разделения их в ЛВС.

Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:

• право чтения из открытых файлов;

• право записи в открытые файлы;

• право открывать файлы;

• право создавать новые файлы;

• право уничтожать файлы;

• право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права над директориями внутри директории и ее поддиректориях;

• право производить поиск файлов в директории;

• право модификации атрибутов файла.

ОС Windows NT фирмы Microsoft

ОС Windows NT является 32-разрядной операционной системой. Структурно Windows NT может быть представлена в виде двух частей: части операционной системы, работающей в режиме пользователя, и части операционной системы, работающей в режиме ядра (рис. 9).

Часть Windows NT, работающая в режиме ядра, называется executive - исполнительной частью. Она включает ряд компонент, которые управляют виртуальной памятью, объектами (ресурсами), вводом-выводом и файловой системой (включая сетевые драйверы), взаимодействием процессов и частично системой безопасности. Эти компоненты взаимодействуют между собой с помощью межмодульной связи. Каждая компонента вызывает другие с помощью набора тщательно специфицированных внутренних процедур.

Вторую часть Windows NT, работающую в режиме пользователя, составляют серверы – так называемые защищенные подсистемы. Серверы Windows NT называются защищенными подсистемами, так как каждый из них выполняется в отдельном процессе, память которого отделена от других процессов системой управления виртуальной памятью NT executive. Так как подсистемы автоматически не могут совместно использовать память, они общаются друг с другом посредством посылки сообщений. Сообщения могут передаваться как между клиентом и сервером, так и между двумя серверами. Все сообщения проходят через исполнительную часть Windows NT.

Рис. 9. Структура Windows NT

Поддержку защищенных подсистем обеспечивает исполнительная часть – Windows NT executive, которая работает в пространстве ядра и никогда не сбрасывается на диск. Ее составными частями являются:

• менеджер объектов, который создает, удаляет и управляет объектами NT executive – абстрактными типами данных, используемых для представления ресурсов системы;

• монитор безопасности, который устанавливает правила защиты на локальном компьютере, охраняет ресурсы операционной системы, выполняет защиту и регистрацию исполняемых объектов;

• менеджер процессов, который создает и завершает, приостанавливает и возобновляет процессы, а также хранит о них информацию;

• менеджер виртуальной памяти;

• подсистема ввода-вывода.

Исполнительная часть, в свою очередь, основывается на службах нижнего уровня, предоставляемых ядром (его можно назвать и микроядром) NT. В функции ядра входят следующие операции:

• планирование процессов;

• обработка прерываний и исключительных ситуаций;

• синхронизация процессоров для многопроцессорных систем;

• восстановление системы после сбоев.

Ядро работает в привилегированном режиме и никогда не удаляется из памяти. Обратиться к ядру можно только посредством прерывания. Ядро расположено над уровнем аппаратных абстракций (Hardware Abstraction Level HAL), который концентрирует в одном месте большую часть машинно-зависимых процедур. HAL располагается между NT executive и аппаратным обеспечением и скрывает от системы такие детали, как контроллеры прерываний, интерфейсы ввода/вывода и механизмы взаимодействия между процессорами. Такое решение позволяет легко переносить Windows NT с одной платформы на другую путем замены только слоя HAL

Windows NT поддерживает пять прикладных сред операционных систем: MS-DOS, 16-разрядный Windows, OS/2 1.x, POSIX и 32-разрядный Windows (Win32). Все пять прикладных сред реализованы как подсистемы окружения. Каждая работает в собственном защищенном пользовательском пространстве. Подсистема Win32 обеспечивает поддержку дисплея, клавиатуры и мыши для четырех оставшихся подсистем.

В ОС Windows NT предоставляется защита данных уровня С2 (этот уровень защиты является стандартом в государственных учреждениях США). Это означает, что сетевая ОС имеет защищенную процедуру присоединения к ЛВС, защиту памяти, учет и контроль доступа (владелец разделяемых ресурсов имеет возможность определить, кто в данный момент пользуется этими ресурсами). Уровня защиты С2 или выше требуют некоторые промышленные или военные ЛВС. Что касается надежности, то данная ОС использует файловую систему, основанную на транзакциях и позволяющую отменить целую серию связанных модификаций файлов, если эта серия не была завершена успешно. Она также имеет средства поддержки RAID пятого уровня (избыточный массив недорогих накопителей), возможность распознавания сигналов от источника бесперебойного питания и программное обеспечение для сохранения данных на магнитной ленте.

В ОС Windows NT появилось новое интересное решение, называемое областями доверия (Trusted Domains). Она заключается в том, что из одной области можно “доверить” свои файлы другой области, и тогда пользователь второй области сможет получить к ним доступ без дополнительного присоединения к сети в первой области.

ОС Lantastic фирмы Artisoft

По популярности и числу продаж сетевая ОС LANtastik фирмы Artisoftв течение длительного времени являлась лидером на рынке одноранговых ЛВС.

LANtastic является небольшой сетевой ОС с разумным быстродействием и достаточной степенью надежности.

OC LANtastic может работать в ЛВС, насчитывающей от двух до несколь­ких сотен рабочих станций. При большом количестве рабочих станций производительность ЛВС падает (из-за того, что ОС на сервере базируется на DOS). Для преодоления этого фирма Artisoft предлагает использовать в таких случаях один или несколько ПК в качестве выделенных файловых серверов.

ОС LANtastic требует очень небольшого объема памяти и имеет средства для разделения накопителей типа CD-ROM. Имеются также средства для организации между пользовате­лями ЛВС диалога с помощью клавиатуры, электронная почта и средства для выполнения административных функций. С дополнительными аппаратными средствами, поставляемыми фирмой Artisoft, возможна даже организация звуковой электронной почты в ЛВС. Имеется возможность включения компью­теров Macintosh в ЛВС, управляемую ОС LANtastic. Эта система совместима и с Windows.

Кабели

В сети данные циркулируют по кабелям, соединяющим отдельные компьютеры различным образом в за­висимости от выбранной топологии, вида сети (Ethernet, Arcnet, Token Ring). Большинство сбоев и ошибок внутри сети происходит из-за некачественного или дефектного кабеля или кабельного разъема. В зависимости от топологии поиск неисправности может быть весьма трудоемок.

Витая пара – относительно дешевая разновидность передающей линии, представляющая собой несколько проводов, перекрученных друг с другом с определенным шагом.

Этот кабель может быть экранированным и неэкранированным. Экранированный более устойчив к электромагнитным помехам. Однако на практике чаще используется неэкранированный кабель, так как такой тип кабеля используется для разводки телефонных линий. Он дешевле экранированного; очень удобен для малых учреждений, используется при скоростях передачи 10, 100, 1000 Мбит/сек. Недостатками данного кабеля является высокий коэффициент затухания сигнала и высокая чувствительность к электромагнитным помехам, поэтому максимальное расстояние между активными устройствами в ЛВС при использовании витой пары до 100 метров.

Коаксиальный кабель –кабель, состоящий из одного центрального проводника, заключенного в изолятор, поверх которого расположен другой проводник.

Этот кабель может использоваться в двух различных системах передачи данных: без модуляции сигнала и с модуляцией. В первом случае цифровой сигнал используется в таком виде, в каком он поступает из ПК и сразу же передается по кабелю на приемную станцию. Для скорости передачи 10 Мбит/с длина тонкого кабеля – до 180м, а толстого – до 500м. Во втором случае цифровой сигнал превращают в аналоговый и направляют его на приемную станцию, где он снова превращается в цифровой. Операция превращения сигнала выполняется модемом; каждая станция должна иметь свой модем. Этот способ передачи является многоканальным (обеспечивает передачу по десяткам каналов, используя для этого всего лишь один кабель). Таким способом можно передавать звуки, видеосигналы, данные. Длина кабеля может достигать 50 км. Передача сигнала с модуляцией более дорогостоящая, чем без модуляции. Поэтому наиболее эффективно его использование при передаче данных между крупными предприятиями.

Оптоволоконный кабель является новейшей и перспективной технологией, используемой в ЛВС. Носителем информации является световой луч, который модулируется сетью и принимает форму сигнала. Такая система устойчива к внешним электрическим помехам, дает возможность очень быстрой и безошибочной передачи данных (до 2 Гбит/с) и обеспечивает секретность передаваемой информации. Количество каналов в таких кабелях огромно. Передача данных выполняется только в симплексном режиме, поэтому для организации обмена данными устройства необходимо соединять двумя оптическими волокнами (на практике оптоволоконный кабель всегда имеет четное число волокон). К недостаткам можно отнести высокую стоимость, а также сложность подсоединения.

Сетевое оборудование ЛВС

Рассмотрим подробнее оборудование, используемое в локальных сетях.

Сетевые адаптеры (СА). Основные функции адап­теров и их технические характеристики определяются поддерживаемым уров­нем протокола ЛВС в соответствии с архитектурой семиуровневой эталонной модели сети.

По выполняемым функциям СА разделяются на две группы:

1. Реализующие функции физического и канального уровней. Они применяются в сетях с простой топологией.

2. Реализующие функции первых четырех уровней модели сети - физи­ческого, канального, сетевого и транспортного. Такие адаптеры применяются в более сложных ЛВС.

Концентраторы. Эти устройства удобны для формирования сети произвольной топологии. Выпускается ряд типов концентраторов, они отличаются по количеству, типу и длине подключаемых кабелей и могут автоматически управлять подсоединенными сегментами (включать и вык­лючать их в случае обнаружения сбоев и обрывов).

Приемопередатчики (трансиверы) – это устройства, используемые в технологии толстого Ethernet, предназначенные для приема паке­тов от контроллера рабочих станций сети и передачи их в сеть (общую шину толстого Ethernet).

Повторители (repeater) – устройства для восстановления и усиления сигналов в сети, служащие для увеличения ее длины. С помощью этих устройств можно объединить несколько сегментов сети с шинной топологией, увеличивая таким образом общую протяженность сети.

Мосты. Мосты используются для соединения в основном идентичных сетей, имеющих некоторые физические различия на физическом и канальном уровнях.

Шлюзы (gateway) – устройства (компьютер), служащие для объединения сетей с совершенно различными протоколами обмена. Шлюзы выполняют протокольное преобразование для всех семи уровней сети, в частно­сти – маршрутизацию пакетов, преобразование сообщения из одного форма­та в другой или из одной системы кодирования в другую.

Маршрутизаторы (роутеры). Эти устройства устанавливают соеди­нение на 4-м (транспортном) уровне, при этом верхние уровни сети (5-, 6- и 7-й) должны быть одинаковы. Они обеспечивают достаточно сложный уровень сервиса, так как могут выполнять “интеллектуальные” функции: выбор наи­лучшего маршрута для передачи сообщения, адресованного другой сети; управление балансированной нагрузкой в сети путем равномерного распре­деления потоков данных; защиту данных; буферизацию передаваемых дан­ных; различные протокольные преобразования. Такие возможности марш­рутизаторов особенно важны при построении базовых сетей крупных орга­низаций.

Модемы и факс-модемы. Факс-модемы в отличие от модемов обеспечивают скоростную передачу данных только в од­ном направлении и используют свои собственные стандарты. Они лучше справляются с передачей информации, чем с приемом. В настоящее время выпускаются и комбинированные модемы (модем данных/факс-модем).

Технология Ethernet

Технология Ethernet стала базой спецификации IEEE 802.3, которая была опубликована в 1980 году. Вскоре после этого компании DEC, Intel и Xerox совместно разработали и приняли вторую версию спецификации Ethernet, совместимую с IEEE 802.3. В настоящее время термин Ethernet чаще всего используют для описания всех локальных сетей, работающих в соответствии с принципами CSMA/CD – множественного доступа с контролем несущей и обнаружением коллизий, что соответствует спецификации Ethernet IEEE 802.3.

В технологии Ethernet данные могут передаваться по коаксиальному или оп­тическому кабелю, а также через витую пару. Приведем основные спецификации Ethernet.

• 10Base2 — стандарт сегмента сети Ethernet на тонком коаксиальном кабеле. Обеспечивает скорость передачи 10 Мбит/с и использует тонкий, гибкий коаксиальный кабель. Этот стан­дарт известен как “тонкий Ethernet”.

• 10Base5 — стандарт сегмента сети Ethernet на толстом коаксиальном кабеле. Как и первая версия Ethernet, эта спецификация в качестве среды передачи предусматривает толстый коаксиальный кабель. Из-за этого спецификацию называют “толстым Ethernet”.

• 10BaseT — стандарт сегмента сети Ethernet на витой паре. Эта разновидность Ethernet получила наибольшее распростране­ние. 10BaseT использует топологию звезды, в которой каждый узел соединен с центральным концентратором или многопортовым повторителем. Применение дешевых кабелей является одним из основных преимуществ l0BaseT по сравнению со спе­цификациями 10Base2 и 10Base5.

• 10BaseFX — стандарт сегмента сети Ethernet на опто­волоконном кабеле. Применение оптоволоконной технологии приводит к высокой стоимости комплектующих. Однако нечувствительность к электро­магнитным помехам позволяет использовать спецификацию в особо от­ветственных случаях и для связи далеко расположенных друг от друга объектов.

Fast Ethernet — высокоскоростная разновидность сети Ethernet, обеспечивающая скорость передачи 100 Мбит/с (удовлетворяет доработанному стандарту IEEE 802.3, стандарт утвержден в 1995 году).

Наши рекомендации