Понятие и общие характеристики протоколов NetWare: основы технологии, доступ к среде, сетевой и транспортный уровень. Инсталляция сетевых протоколов и продуктов, принципы и этапы. Порядок и цели установки свойств сервера для рабочих станций Windows.
При низкой оригинальности работы "Протоколы NetWare: основы технологии, доступ к среде, сетевой уровень, транспортный уровень, протоколы высших уровней", Вы можете повысить уникальность этой работы до 80-100%
Пользователям необходимо зарегистрироваться в сети, чтобы получить доступ к томам и иметь возможность назначать буквы дисков. В таких архитектурах клиенты (иногда называемые рабочими станциями) запрашивают у серверов определенные услуги, такие как доступ к файлам и принтеру. Услуги, предоставляемые NCP, включают доступ к файлам, доступ к принтеру, управление именами, учет использования ресурсов, защиту данных и синхронизацию файлов. К операционным системам, которые устанавливаются на файловом сервере, относятся следующие ОС: Vines 5.53 (Banyan), OS/2 LAN Server 4.0 Advanced (IBM), Windows NT Server 3.51 (Microsoft), NETWARE 3.x, 4.x (Novell). Если на сервере инсталлирован только протокол IPX, а не IP, сервер будет активно обрабатывать пакеты IPX, игнорируя пакеты других протоколов, например, IP.Помимо уже привычных и широко распространенных персональных компьютеров, общее число которых достигло многих сотен миллионов, становится все больше и встроенных средств вычислительной техники. Пользователей всей этой разнообразной техники становится все больше, и поэтому компьютеры и информационные системы становятся все более дружественными и понятными даже для человека, не являющегося специалистом в области информатики и вычислительной техники.
Введение
NETWARE - сетевая операционная система и набор сетевых протоколов, которые используются в этой системе для взаимодействия с компьютерами-клиентами, подключенными к сети. Операционная система NETWARE создана компанией Novell. NETWARE является закрытой операционной системой, использующей кооперативную многозадачность для выполнения различных служб на компьютерах с архитектурой Intel x86. В основе сетевых протоколов системы лежит стек протоколов Xerox Network Systems (англ.) (XNS). В настоящее время NETWARE поддерживает протоколы TCP/IP ИІРХ/SPX. NETWARE является одним из семейств XNS-систем. К таким системам, например, относятся Banyan VINES и Ungerman-Bass Net/One.
В основу NETWARE была положена очень простая идея: один или несколько выделенных серверов подключаются к сети и предоставляют для совместного использования свое дисковое пространство в виде «томов». На компьютерах-клиентах с операционной системой MS-DOS запускается несколько специальных резидентных программ, которые позволяют «назначать» буквы дисков на тома. Пользователям необходимо зарегистрироваться в сети, чтобы получить доступ к томам и иметь возможность назначать буквы дисков. Доступ к сетевым ресурсам определяется именем регистрации.
Целью данной работы являются: изучение основ технологии протокола NETWARE, доступа к среде, сетевого и транспортного уровней, а также протоколов высших уровней.
Основные задачи курсового проекта: · дать определение основным понятиям, употребляемым в данной работе;
· выявить и проанализировать составляющие протокола NETWARE;
· рассмотреть этапы инсталляции NETWARE 6.0;
· выявить особенности этапов.
1. Протоколы NETWARE
Основы технологии
В качестве среды NOS, NETWARE определяет пять высших уровней эталонной модели OSI. Она обеспечивает совместное пользование файлами и принтером, поддержку различных прикладных задач, таких как передача электронной почты и доступ к базе данных, и другие услуги. Также, как и другие NOS, такие как Network File System (NFS) компании Sun Microsystems, Inc. и LANMANAGER компании Microsoft Corporation, NETWARE базируется на архитектуре клиент-сервер (slient-server architecture). В таких архитектурах клиенты (иногда называемые рабочими станциями) запрашивают у серверов определенные услуги, такие как доступ к файлам и принтеру.
Первоначально клиентами NETWARE были небольшие РС, в то время как серверами были ненамного более мощные РС. После того, как NETWARE стала более популярной, она была перенесена на другие компьютерные платформы. В настоящее время клиенты и сервера могут быть представлены практически любым видом компьютерной системы, от РС до универсальных вычислительных машин.
Основная характеристика системы клиент-сервер заключается в том, что доступ к отдаленной сети является прозрачным для пользователя. Это достигается с помощью удаленного вызовова процедур (remote procedure calls) - такого процесса, когда программа местного компьютера, работающая на оборудовании клиента, отправляет вызов в удаленный сервер. Этот сервер выполняет указанную процедуру и возвращает запрошенную информацию клиенту местного компьютера.
Рис. 1 иллюстрирует в упрощенном виде известные протоколы NETWARE и их связь с эталонной моделью OSI. При наличии соответствующих драйверов, NETWARE может работать с любым протоколом доступа к носителю. На рисунке перечислены те протоколы доступа к носителю, которые в настоящее время обеспечиваются драйверами NETWARE.
Рис. 1. Связь NETWARE и эталонной модели OSI
Доступ к среде
NETWARE работает с Ethenet/IEEE 802.3, Token Ring/IEEE 802.5, Fiber Distributed Data Interface (FDDI) и ARCNET.
ARCNET представляет собой систему простой сети, которая поддерживает все три основных носителя (скрученную пару, коаксиальный кабель и волоконнооптический кабель) и две топологии (шина и звезда). Она была разработана корпорацией Datapoint Corporation и выпущена в 1977. Хотя ARCNET не приобрела такую популярность, какой пользуются Ethernet и Token Ring, ее гибкость и низкая стоимость завоевали много верных сторонников.
Сетевой уровень
Internet Packet Exchange (IPX) является оригинальным протоколом сетевого уровня Novell. Если устройство, с которым необходимо установить связь, находится в другой сети, IPX прокладывает маршрут для прохождения информации через любые промежуточные сети, которые могут находиться на пути к пункту назначения. На Рис. 2 представлен формат пакета IPX.
Рис. 2. Структура IPX-пакета
Пакет IPX начинается с 16-битового поля контрольной суммы (checksum), которое устанавливается на единицы.
16-битовое поле длины (length) определяет длину полной дейтаграммы IPX в байтах. Пакеты IPX могут быть любой длины, вплоть до размеров максимальной единицы передачи носителя (MTU). Фрагментация пакетов не применяется. За полем длины идет 8-битовое поле управления транспортировкой (transport control), которое обозначает число роутеров, через которые прошел пакет. Когда значение этого поля доходит до 15, пакет отвергается исходя из предположения, что могла иметь место маршрутная петля.
8-битовое поле типа пакета (packet type) определяет протокол высшего уровня для приема информации пакета. Двумя общими значениями этого поля являются 5, которое определяет Sequenced Packet Exchange (SPX) (Упорядоченный обмен пакетами) и 17, которое определяет NETWARE Core Protocol (NCP) (Основной протокол NETWARE).
Информация адреса пункта назначения (destination address) занимает следующие три поля. Эти поля определяют сеть, главную вычислительную машину и гнездо (процесс) пункта назначения. Следом идут три поля адреса источника (source address), определяющих сеть, главную вычислительную машину и гнездо источника. За полями пункта назначения и источника следует поле данных (data). Оно содержит информацию для процессов высших уровней.
Хотя IPX и является производной XNS, он имеет несколько уникальных характеристик. С точки зрения маршрутизации, наиболее важное различие заключается в механизмах формирования пакетов данных этих двух протоколов. Формирование пакета данных - это процесс упаковки информации протокола высшего уровня и данных в блок данных. Блоки данных являются логическими группами информации, очень похожими на слова телефонного разговора. XNS использует стандартное формирование блока данных Ethernet, в то время как пакеты IPX формируются в блоки данных Ethernet Version 2.0 или IEEE 802.3 без информации IEEE 802.2, которая обычно сопровождает эти блоки данных. Рис. 3 иллюстрирует формирование пакета данных Ethernet, стандарта IEEE 802.3 и IPX.
Примечание: NETWARE 4.0 обеспечивает формирование пакетов IPX в блоки данных IEEE 802.3.
Рис. 3 Формирование пакета данных Ethernet
Для маршрутизации пакетов в объединенных сетях IPX использует протокол динамической маршрутизации, называемый Routing Information Protocol (RIP) (Протокол маршрутной информации). Также, как и XNS, RIP получен в результате усилий компании Xerox по разработке семейства протоколов XNS. В настоящее время RIP является наиболее часто используемым протоколом для внутренних роутеров (interior gateway protocol-IGP) в сообществе Internet-среде международной сети, обеспечивающей связность практически со всеми университетами и исследовательскими институтами и большим числом коммерческих организаций в США, а также со многими иностранными организациями.
В дополнение к разнице в механизмах формирования пакетов, Novell также дополнительно включила в свое семейство протоколов IPX протокол, называемый Service Adverticement Protocol (SAP) (Протокол объявлений об услугах). SAP позволяет узлам, обеспечивающим услуги, объявлять о своих адресах и услугах, которые они обеспечивают.
Novell также поддерживает «Блок адресуемой сети» LU 6.2 компании IBM (LU 6.2 network addressable unit - NAU). LU 6.2 обеспечивает связность по принципу равноправных систем через среду сообщений IBM. Используя возможности LU 6.2, которые имеются у NETWARE, узлы NETWARE могут обмениваться информацией через сеть IBM. Пакеты NETWARE формируются в пределах пакетов LU 6.2 для передачи через сеть IBM.
Транспортный уровень
Sequenced Packet Exchange (SPX) (Упорядоченный обмен пакетами) является наиболее часто используемым протоколом транспортного уровня NETWARE. Novell получила этот протокол в результате доработки Sequenced Packet Protocol (SPP) системы XNS. Как и протокол ТСР (Transmission Control Protocol) и многие другие протоколы транспортного уровня, SPX является надежным, с установлением соединения протоколом, который дополняет услуги дейтаграмм, обеспечиваемые протоколами Уровня 3.
Novell также предлагает поддержку протокола Internet Protocol (IP) в виде формирования протоколом User Datagram Protocol(UDP)/IP других пакетов Novell, таких как пакеты SPX/IPX. Для транспортировки через объединенные сети, базирующиеся на IP, дейтаграммы IPX формируются внутри заголовков UDP/IP.
Протоколы высших уровней
NETWARE поддерживает большое разнообразие протоколов высших уровней; некоторые из них несколько более популярны, чем другие. NETWARE shell (командный процессор) работает в оборудовании клиентов (которое часто называется рабочими станциями среди специалистов по NETWARE) и перехватывает обращения прикладных задач к устройству Ввод / Вывод, чтобы определить, требуют ли они доступ к сети для удовлетворения запроса. Если это так, то NETWARE shell организует пакеты запросов и отправляет их в программное обеспечение низшего уровня для обработки и передачи по сети. Если это не так, то они просто передаются в ресурсы местного устройства Ввода / Вывода. Прикладные задачи клиента не осведомлены о каких-либо доступах к сети, необходимых для выполнения обращений прикладных задач. NETWARE Remote Procedure Call (Netware RPC) (Вызов процедуры обращения к отдаленной сети) является еще одним более общим механизмом переадресации, поддерживаемым Novell.
Netware Core Protocol (NCP) (Основной протокол NETWARE) представляет собой ряд программ для сервера, предназначенных для удовлетворения запросов прикладных задач, приходящих, например, из NETWARE shell. Услуги, предоставляемые NCP, включают доступ к файлам, доступ к принтеру, управление именами, учет использования ресурсов, защиту данных и синхронизацию файлов.
NETWARE также поддерживает спецификацию интерфейса сеансового уровня Network Basic I/O System (NETBIOS) компаний IBM и Microsoft. Программа эмуляции NETBIOS, обеспечиваемая NETWARE, позволяет программам, написанным для промышленного стандартного интерфейса NETBIOS, работать в пределах системы NETWARE.
Услуги прикладного уровня NETWARE включают NETWARE Message Handling Service (NETWARE MHS) (Услуги по обработке сообщений), Btrieve, NETWARE Loadable Modules (NLM) (Загружаемые модули NETWARE) и различные характеристики связности IBM. NETWARE MHS является системой доставки сообщений, которая обеспечивает транспортировку электронной почты. Btrieve представляет собой реализацию механизма доступа к базе данных двоичного дерева (btree) Novell. NLM реализуются как дополнительные модули, которые подключаются к системе NETWARE. В настоящее время компания Novell и третьи участвующие стороны предоставляют NLM для чередующихся комплектов протоколов (alternate protocol stacks), услуги связи, услуги доступа к базе данных и много других услуг.
2. ОС NETWARE, уровневая структура протоколов, характеристика ОС
Сеть - это совокупность компьютеров, связанных друг с другом для обеспечения обмена данными и совместного использования различных ресурсов. Сетевыми ресурсами могут быть принтеры, файлы, прикладные программы и т.д.
Для управления сетью разрабатываются специальные сетевые операционные системы, которые по своей организации можно разделить на одноранговые и с выделенным файловым сервером.
В одноранговых сетях на каждой рабочей станции сети могут быть загружены две группы модулей: модули сервера и клиента.
Загрузка в оперативную память (ОП) рабочей станции модулей сервера обеспечивает доступ других пользователей к ресурсам этого компьютера. А наличие модулей клиента позволяет пользователю иметь доступ к ресурсам других рабочих станций сети.
К одноранговым относятся следующие сетевые операционные системы: NETWARE Lite, Personal NETWARE (Novell), Windows For Workgroups (Microsoft), LANTASTIC (Artisoft).
· обеспечивают доступ к ресурсам других рабочих станций.
Недостатки: · низкая производительность сети.
· ограниченные возможности по обеспечению связи удаленных сегментов сети.
· отсутствуют развитые средства управления сетью.
· не обеспечивают режим работы «клиент - сервер».
В сетях с выделенным сервером сетевая ОС инсталлируется и загружается на отдельной станции, которую называют файловым сервером.
Рабочие станции имеют доступ к общим данным и другим ресурсам, хранящимся на файловом сервере.
К операционным системам, которые устанавливаются на файловом сервере, относятся следующие ОС: Vines 5.53 (Banyan), OS/2 LAN Server 4.0 Advanced (IBM), Windows NT Server 3.51 (Microsoft), NETWARE 3.x, 4.x (Novell).
Рабочие станции могут функционировать под управлением различных ОС: MS DOS, OS/2, UNIX, Macintosh, Windows NT Workstation.
Достоинства: · высокая производительность за счет отдельного сервера большой мощности.
· наличие развитых аппаратных и программных средств связи удаленных сегментов сети и станций.
· наличие развитых средств управления и администрирования.
· Обеспечивают режим работы СУБД «клиент-сервер».
Недостатки: · Некоторая сложность в освоении.
· Ограниченные возможности доступа к ресурсам рабочих станций.
Признанными лидерами сетевых ОС с выделенным сервером являются Windows NT Server 3.51 и NETWARE 3.x, 4.x. NETWARE - это специализированная ОС, которая с самого начала проектировалась для оптимизации сетевого сервиса. ОС NETWARE версий 3.х и 4.х предназначена для обеспечения доступа к общим ресурсам сети (файлам данных, принтерам, модемам и т.д.) со стороны нескольких пользователей.
В NETWARE v 4.0х все сетевые ресурсы, такие как файлы, принтеры, прикладные программы и т.д. составляют единую логическую сущность, не зависящую от их физического размещения. Пользователю достаточно один раз подключиться к сети, чтобы получить доступ ко всем ее ресурсам, которыми он имеет право пользоваться.
NETWARE предоставляет пользователям следующие возможности: · поддерживает коллективное использование файлов.
· обеспечивает доступ к сетевым принтерам.
· предлагает средства для работы с электронной почтой.
· поддерживает работу баз данных различных типов.
· обеспечивает доступ к файловому серверу со стороны рабочих станций, функционирующих под управлением различных операционных систем.
· предлагает средства, позволяющие объединять удаленные сегменты сети.
· обеспечивает «прозрачность» доступа локальных и удаленных пользователей к ресурсам сети.
· предлагает средства для надежного хранения данных.
· обеспечивает защиту ресурсов сети от несанкционированного доступа.
· поддерживает динамически расширяемые многосегментные тома на нескольких дисках файлового сервера.
· обеспечивает передачу и обработку данных с использованием разных протоколов: SPX/IPX, TCP/IP, NETBIOS, APPLETALK.
· Мониторинг сети - это оценка ее характеристик производительности и надежности и т.д.
· Поддержка клиентских платформ - DOS, Windows, WFW, UNIX, OS/2, Macintosh, Windows NT Workstation.
· Регистрация пользователей и доступ к сетевым ресурсам - однократная регистрация при входе в сеть.
· Почтовые шлюзы, включенные в поставку ОС - шлюз MHS.
· Средства маршрутизации - IPX, TCP/IP, APPLETALK.
· Число прав доступа к файлам и каталогам - 8.
· Поддержка компрессии файлов на жестком диске.
Достоинства NETWARE: Это маршрутизация всех протоколов на сервере, удаленное управление самим сервером и эффективная поддержка клиентских станций, работающих под управлением DOS. Производительность NETWARE при операциях с файлами и службами сетевой печати по-прежнему выше, чем у ее конкурентов, особенно в случае крупных разнородных сетей. NETWARE поддерживает большее число операционных сред клиентов, включая DOS, Windows, OS/2, Macintosh и UNIX. Обеспечивает высокий уровень защиты информации.
Недостатки NETWARE: · для администрирования необходимо иметь рабочую станцию.
· ОС поддерживает персональные компьютеры только с Intel-совместимым процессором.
· при инсталляции операционная система не распознает автоматически параметры сетевых адаптеров и периферийных устройств, их следует указывать вручную.
· имеет ограниченные возможности по разработке приложений.
Примеры использования ОС: рабочие станции, серверы сети (файл-сервер, факс-сервер, сервер баз данных и т.д.), коммуникационные узлы (повторители, мосты, маршрутизаторы, шлюзы).
Сетевая файловая система
Файловая система NETWARE значительно отличается от файловых систем ОС общего назначения следующими ключевыми свойствами: · в ней предприняты дополнительные меры по сохранению целостности данных;
· достигнута высокая производительность;
· обеспечена емкость файловых систем класса мейнфреймов;
· обеспечивается широкий набор функций файловых API для серверных приложений.
Одна из основных целей использования сетей - это обеспечение доступа всех пользователей к общим устройствам хранения информации, в основном, к жестким дискам. Информация хранится в файлах. Файлы размещаются в древовидной структуре каталогов и подкаталогов. Корнем такого дерева, является том. Тома располагаются на серверах. Том. Это высший уровень файловой системы NETWARE. Тома создаются в процессе инсталляции файлового сервера и в процессе его функционирования. Тома могут состоять из нескольких сегментов, которые могут находиться как на одном жестком диске, так и на разных.
При наличии соответствующих прав пользователь может получить доступ к томам всех серверов, доступных в сети.
Основные сетевые возможности: Взаимодействие между станциями осуществляется с помощью кадров. Пакет является частью кадра и имеет свой заголовок.
NETWARE 6 может обрабатывать как сетевые пакеты протокола IP (Internet Protocol), так и пакеты традиционного протокола IPX (Internetwork Packet EXCHANGETM). Оба протокола могут быть назначены одной сетевой плате. При этом сервер будет взаимодействовать с сетью и по протоколу IP, и по IPX.
Рис. 4. Скриншот NETWARE 6. Протоколы
Для инсталляции протокола IP необходимо выбрать сетевую плату и установить флажок «IP», затем требуемую для IP информацию. Для инсталляции протокола IPX выбираем сетевую плату и устанавливаем флажок «IPX» (рис. 4).
Если Вы выбрали инсталляцию IP, а не IPX, то ссылка SERVERID не будет использоваться и будет удалена из файла AUTOEXEC.NCF. Вы можете добавить IPX после инсталляции сервера, добавив команду SERVERID 8_цифровой_номер после команды SERVERNAME в файле AUTOEXEC.NCF.
О протоколе Internet Protocol (IP)
Протокол Internet protocol (IP) позволяет совместно использовать данные с другими сетями IP, включая Интернет. При использовании протокола IP требуется уникальный адрес IP, адрес подсети и адрес маршрутизатора или шлюза.
· адрес IP идентифицирует каждое устройство в сети. Этот адрес состоит из 32 битов и представляется в виде десятичных чисел, разделенных точками, например, 123.45.67.89.
· Если сервер подключен к Интернету, необходимо получить уникальный адрес IP. За информацией о получении адреса IP обратитесь к поставщику услуг Интернета.
· Маска подсети позволяет разбить сеть на небольшие подсети. Сеть может иметь слишком много узлов или географически охватывать слишком большое пространство для управления ею как единой сетью.
· Разделение сети на небольшие сети позволяет сетевым маршрутизаторам фильтровать и понижать активность любых узлов. Однако разделение сети и использование нескольких сетевых адресов может не соответствовать требованиям администраторов сетей, которым необходимо администрировать большую сеть как единую структуру.
· Маршрутизатор (шлюз) - это адрес маршрутизатора, с помощью которого объединяются две различные среды, например, ЛС и Интернет.
Вы можете ввести адрес конкретного маршрутизатора (шлюза) вручную или предоставить сети автоматически найти ближайший маршрутизатор. Если Вы указали адрес, необходимо помнить, что маршрутизатор должен находиться в Вашем сетевом сегменте.
При инсталляции протокола IP происходит автоматическая привязка к типу фрейма «Ethernet_II».
Если выбран IP, обеспечивается пассивная поддержка IPX. То есть, если сервер получит запрос IPX, NETWARE выполнит его обработку. Такая пассивная поддержка IPX называется «режимом совместимости» и автоматически обеспечивается для приложений, которым требуется IPX.
Предложение: режим совместимости можно запретить, удалив на сервере команду LOAD SCMD из файла AUTOEXEC.NCF. Если режим совместимости с IPX запрещен, сервер будет обрабатывать только пакеты IP. Приложения, которым необходим IPX, будут функционировать неправильно.
О протоколе IPX
Internetwork Packet Exchange (IPX), традиционный протокол компании Novell, позволяет продолжать использовать приложения, работающие с IPX. Если на сервере инсталлирован только протокол IPX, а не IP, сервер будет активно обрабатывать пакеты IPX, игнорируя пакеты других протоколов, например, IP.
В процессе инсталляции будут автоматически обнаружены существующие типы фреймов IPX. Программа инсталляции определит одно из следующих условий: · Один тип фрейма IPX: если будет обнаружен один тип фрейма, он же и будет инсталлирован.
· Несколько типов фреймов IPX: если будет обнаружено несколько типов фреймов, будет выдан запрос, какой из этих типов инсталлировать.
· Ни одного типа фрейма IPX: если не будет обнаружено ни одного типа фрейма, по умолчанию будет инсталлирован Ethernet_802.2.
Одновременное использование IP и IPX
Если в сети есть клиенты или приложения, которым требуется и IPX, и IP, можно инсталлировать оба протокола. Оба протокола могут быть привязаны к одной сетевой плате. При выборе обоих протоколов они будут активно поддерживаться. С помощью протокола IP сервер обрабатывает запросы IP, а с помощью IPX - передает широковещательные сообщения и отвечает на запросы IPX.
Установка сервиса именования доменов
Протокол IP идентифицирует компьютеры и системы по назначенному им IP-адресу, например, 123.45.56.89 (рис. 5). Сервис именования доменов (Domain Name Service - DNS) позволяет конкретному серверу в сети поддерживать список простых удобочитаемых имен, соответствующих IP-адресам. Приложения (или протоколы), которым требуется использование IP-адресов вместо имен, могут обращаться к серверу DNS для преобразования этих элементов из одной формы в другую.
Предложение: если данный сервер не подключен к Интернету, то Вы можете пропустить этот экран и игнорируйте любые связанные с этим сообщения об ошибках.
Если Вы хотите, чтобы данный сервер имел доступ в Интернет, введите следующее: · Хост-компьютер. Простое удобочитаемое имя на сервере DNS, которое соответствует имени данного сервера NETWARE (или имени, которое привязано к сетевой плате).
Предложение: настройте имя хост-компьютера на сервер NDS, чтобы использовать имя сервера NETWARE.
· Имя домена: иерархическое имя, которое представляет организацию в сети, например, acme.com.
· Сервер имен доменов. IP-адрес сервера DNS, который обслуживает список, содержащий простые и удобочитаемые имена и IP-адреса серверов NETWARE. Для получения дополнительной информации обратитесь к администратору сети или поставщику услуг Интернета.
Конфигурация сервера NETWARE как сервера DNS (Необязательно)
Помимо стандартных сервисов, сервер NETWARE может быть сконфигурирован для поддержки сервисов DNS. Установка сервера DNS завершена после выполнения инсталляции сервера NETWARE.
Установка Novell EDIRECTORY
Novell EDIRECTORY предоставляет глобальный доступ ко всем сетевым ресурсам. EDIRECTORY позволяет пользователям, обладающим правами доступа, регистрироваться в сети, просматривать и получать доступ к сетевым ресурсам.
Сетевые ресурсы, например, серверы и принтеры, представлены в иерархической структуре дерева EDIRECTORY. Вместо того, чтобы регистрироваться в каждом отдельном сервере, пользователи регистрируются в дереве EDIRECTORY, используя одно имя и один пароль.
Выбор типа инсталляции EDIRECTORY
Для инсталляции EDIRECTORY нужно выбрать одну из следующих опций: · Инсталляция сервера в существующее дерево EDIRECTORY.
· Создание нового дерева EDIRECTORY.
Для выполнения инсталляции необходимо понимать, что означают такие основные термины, как деревья EDIRECTORY, контейнеры и контекст.
· Имя дерева-является самым верхним уровнем из доступных сетевых ресурсов и должно отличаться от других имен деревьев EDIRECTORY в сети.
· Контейнеры. Схожи с подкаталогами, в них хранятся объекты сети. Сервер может быть инсталлирован только в два следующих типа контейнерных объектов: «Организация» (O) и «Подразделение» (OU).
· Контекст. Контекст похож на путь к каталогу в системе DOS. Он определяет полный путь к сетевому объекту в дереве NDS. Например, сервер NETWARE можно инсталлировать в контейнер «Подразделение» (OU), названный «Sales», который находится в контейнере «Организация» (O) с именем «Acme». В данном случае контекст будет представлять из себя следующее: OU=Sales.O=Acme или Sales. Acme.
Инсталляция NDS представлена на рис. 6.
Рис. 6. Скриншот NETWARE 6. Инсталляция NDS
Инсталляция сервера в существующее дерево EDIRECTORY
При инсталляции сервера в существующее дерево EDIRECTORY данный сервер становится частью этого дерева.
Сервер может быть инсталлирован в любой из контейнеров «Организация» (O) или «Подразделение» (OU) в дереве EDIRECTORY, где Вы имеете право «Супервизор». Эти контейнеры можно создавать во время инсталляции. Вам будет необходимо зарегистрироваться и указать контекст, имя и пароль для пользователя, который имеет право «Супервизор» на данный контейнер.
ВАЖНО. Если это первый сервер NETWARE 6, который инсталлируется в существующее дерево EDIRECTORY, то предварительно Вы должны выполнить секцию «Подготовка сети» утилиты «Менеджер развертывания NETWARE» (NETWARE Deployment Manager).
Менеджер развертывания NETWARE (NWDEPLOY.EXE) находится на компакт-диске операционной системы NETWARE и запускается на рабочей станции Windows.
Если Вы изменили дерево EDIRECTORY на всех серверах, но еще не подготовили сеть для использования NDS 8, Вам будет предложено обновить Схему. В ответ на этот запрос необходимо ввести имя и пароль администратора всего дерева EDIRECTORY.
Создание нового дерева EDIRECTORY
Новое дерево необходимо создать, если создается новая сеть или если для данного сервера требуется отдельное дерево EDIRECTORY. Ресурсы, расположенные в новом дереве, будут доступны только пользователям, зарегистрированным в этом новом дереве.
Лицензирование сервера NETWARE
Чтобы операционная система NETWARE 6 функционировала в качестве сервера, она должна иметь действительную лицензию. Лицензию можно инсталлировать либо с дискеты с лицензией / модулями шифрования NETWARE 6 License/ Cryptography, либо из каталога, содержащего лицензии NETWARE 6.
Если Вы уже установили лицензии в начале инсталляции, можно выбрать использование этих лицензий или выполнить установку новых.
Инсталляция без лицензий
Несмотря на то, что сервер может быть инсталлирован без лицензии, такой нелицензированный сервер позволит установить только два пользовательских соединения. Дополнительные лицензии можно будет установить с помощью утилиты Novell IMANAGER после завершения инсталляции системы.
Рис. 7. Скриншот NETWARE 6. Лицензия
В ответ на запрос выберите местоположение в дереве для инсталляции лицензии (рис. 7).
Инсталляция сетевых продуктов
По завершении этой части инсталляции сервера NETWARE Вы сможете инсталлировать другие выбранные Вами сетевые продукты. Другие сетевые продукты расширят функциональные возможности NETWARE 6 такими функциями, как управление сетью и доступ в Интернет.
ПРИМЕЧАНИЕ. Некоторые продукты могут быть инсталлированы с помощью менеджера развертывания NETWARE после завершения инсталляции.
Рис. 8. Скриншот NETWARE 6. Компоненты
Несмотря на то, что Вы можете сами выбрать продукты для инсталляции, лучше оставить в списке выбранные по умолчанию продукты, которые обеспечат получение рекомендованных для NETWARE функций.
В зависимости от того, какие продукты были выбраны для инсталляции, возможно, потребуется выполнить действия в следующих разделах. После инсталляции продуктов, требуется дополнительное конфигурирование по завершению инсталляции сервера.
Конфигурирование IP-сервисов (при условии)
Убедитесь, что назначения портов и адресов не конфликтуют. Назначения номеров портов для некоторых сервисов NETWARE 6 могут быть изменены. Другие номера портов не могут назначаться повторно (рис. 9).
Сервер сертификатов Novell разрешает защищенную передачу данных и необходим для таких Web-продуктов, как Web-менеджер NETWARE и NETWARE Enterprise Web Server. Сервер сертификатов также позволяет Вам создавать, выдавать и управлять цифровыми сертификатами путем создания контейнерного объекта «Защита» и объекта «Внутренняя сертифицирующая организация» (СА).
Если в сети еще нет объекта «Внутренняя сертифицирующая организация», то первый сервер NETWARE 6 автоматически создаст и будет хранить объекты контейнера «Защита» и «Внутренняя сертифицирующая организация» для всего дерева EDIRECTORY. Оба объекта создаются и должны оставаться в объекте [Root] дерева EDIRECTORY.
В дереве EDIRECTORY может существовать только один объект «Внутренняя CA». Созданный на сервере объект «Внутренняя СА» невозможно переместить на другой сервер. Удаление и повторное создание объекта «Внутренняя СА» сделает все сертификаты, связанные с «Внутренней СА», недействительными.
Убедитесь, что сервер, который Вы предназначаете для постоянного местоположения объекта «Внутренняя СА», будет надежной, доступной и неотъемлемой частью Вашей сети.
Чтобы создать контейнерный объект «Защита» и объект «Внутренняя СА», Вы должны быть зарегистрированы как пользователь с правами на объект [Root] дерева EDIRECTORY.
Если объект «Внутренняя СА» уже существует в сети, программа инсталляции будет осуществлять поиск сервера, содержащиго объект «Внутренняя CA», и ссылаться на него. Программа инсталляции получит доступ к контейнеру «Security» и создаст объект «Сертификат сервера».
Для доступа к контейнеру «Защита» и создания объекта «Сертификат сервера» Вы должны быть зарегистрированы как пользователь с правом «Чтение» на существующий контейнерный объект «Защита».
Рис. 10. Скриншот NETWARE 6. Объекты сервера сертификатов
Если объект «Внутренняя СА» недоступен в сети, то такие продукты, как «Web-менеджер NETWARE» и «NETWARE Enterprise Web Server», функционировать не будут.
Конфигурирование LDAP
Можно сконфигурировать номера портов TCP и SSL для сервисов LDAP. С помощью утилиты CONSOLEONE можно сконфигурировать порты после инсталляции сервера.
Рис. 11. Скриншот NETWARE 6. Конфигурация LDAP
По умолчанию опция разрешения передачи паролей в виде открытого текста не установлена, что запрещает передачу текстовых паролей открытым текстом, не позволяя пользователям EDIRECTORY устанавливать не-SSL соединения. Однако любой переданный пароль принимается сервером до того, как будет возвращена ошибка. В таком случае велика вероятность того, что имя пользователя EDIRECTORY и его пароль будут перехвачены.
По умолчанию шифруются пароли, передаваемые только по SSL-соединениям. Установка опции разрешения передачи паролей в виде открытого текста позволит запросам, включающим пароли, передаваться по нешифруемым соединениям. Нешифрованные пароли могут быть перехвачены с помощью оборудования мониторинга сети. Поэтому, в зависимости от среды, пароли, передаваемые в виде открытого текста, могут поставить под угрозу защиту сети (рис. 11).
Инсталляция протоколов Novell Native File Access
Пакет Novell Native File Access Pack позволяет рабочим станциям Macintosh, Windows и UNIX работать с файлами серверов NETWARE и хранить их на данных серверах. При этом на рабочих станциях не требуется инсталлировать никакое программное обеспечение, например, Novell Client. Программное обеспечение инсталлируется только на сервере NETWARE и предоставляет готовое решение для доступа к информации в сети. Потребуется только подключить сетевой кабель и загрузить компьютер, и Вы получите доступ к серверам Вашей сети. Никакой конфигурации на клиентской рабочей станции, никакого клиентского ПО и никаких проблем.
О традиционных (Native) протоколах
Программное обеспечение Novell Native File Access Pack позволяет серверу NETWARE использовать такой же протокол (называемый «Native»), который использует клиентская рабочая станция для копирования, удаления, переноса, сохранения и открытия файлов. Для выполнения операций с файлами рабочие станции Windows используют свой традиционный протокол Common Internet File System (CIFS), а рабочие станции Macintosh - протокол Apple* Filing Protocol (AFP). Компьютеры UNIX используют протокол NFS (рис. 12).
Рис. 12. Скриншот NETWARE 6. Компоненты
Преимущества использования программного обеспечения Novell Native File Access Protocols
Разрешение использования традиционных (Native) протоколов при работе с файлами, хранящимися на серверах NETWARE, позволяет пользователям использовать традиционные для операционных систем методы доступа к файлам, назначения сетевых устройств и создания ярлыков. Пользователи Windows могут использовать знакомое им «Сетевое окружение». В свою очередь, пользователи Macintosh могут использовать «Chooser» или меню «Go» для доступа к сетевым файлам и даже для создания псевдонимов (aliases). Поскольку на сервере NETWARE разрешена поддержка традиционных для клиентских станций протоколов, пользователи этих станций могут копировать, удалять, переносить, сохранять и открывать сетевые файлы, как если бы они работали в локальной среде.
Установка свойств сервера для рабочих станций Windows
Вы можете указать, как сервер NETWARE будет появляться на рабочих станциях Windows, сконфигурировав параметры имени сервера NNFAP, описание сервера NNFAP и Unicode.
Имя, указанное в поле «Имя сервера NNFAP», отображается в качестве имени сервера при просмотре сети рабочими станциями Windows без программного обеспечения клиента. Вы можете изменить имя, но оно должно быть отлично от имени сервера NETWARE и не должно превышать 15 символов. По умолчанию в качестве имени сервера NNFAP используется имя сервера NETWARE с символом подчеркивания (_) и буквой «W». Например, если сервер NETWARE называется SERVER1, то имя сервера NNFAP по умолчанию будет SERVER1_W.
Описание сервера NNFAP: текст в поле «Описание сервера» NNFAP отображается при просмотре с рабочей станции Windows информации о сервере NNFAP.
Активация использования Unicode
При активации данной опции разрешается использование символов Unicode (используется в двухбайтовых языках). Для поддержки Unicode необходимо создать дополнительный файл UNINOMAP.TXT и поместить его в каталог SYS:\ETC.
Если в системе разрешено использование UNICODE, файл UNINOMAP.TXT используется для устранения проблем, связанных с невозможностью установления соответствий Unicode-ASCII («no-map»). Чтобы указать в файле UNINOMAP.TXT случаи «no-map», сначала введите значение Unicode, а затем введите второе значение, представляющее соответствующий код ASCII. Пример: 0178 98
20AC CC
Сохраните значения в файле UNINOMAP.TXT. Если встретится символ, для которого не найдено соответствие, система будет использовать для замещения символ ASCII, указанный в этом файле.
Выбор метода аутентификации для рабочих станции Windows
Выполните одно из следующих действий.
· Если пользователи при аутентификации будут использовать NDS, выберите локальную аутентификацию.
· Если пользователи при аутентификации будут использовать домен, выберите «Домен».
ПО Novell Native File Access позволяет пользователям Windows использовать один из двух способов аутентификации. Существуют два способа аутентификации: локальная аутентификация и аутентификация в домене. При локальной аутентификации для того, чтобы зарегистрироваться в сервере NETWARE, требуется простой пароль. При аутентификации в домене этого пароля не требуется.
Локальная аутентификация
Аутентификация пользователей, являющихся членами рабочей группы, выполняется сервером, на котором функционирует программное обеспечение Novell Native File Access Protocol. При локальной аутентификации имя и пароль пользователя NETWARE должны совпадать с именем и паролем пользователя, которые используются для регистрации в рабочей станции Windows (рис. 14).
Имя рабочей группы - домен или рабочая группа, которой будет принадлежать сервер. В этом случае рабочая группа и домен являются взаимозаменяемыми.
Адрес WINS - адрес сервера WINS, который используется для поиска первичного контроллера домена (PDC), если PDC и сервер, на котором функционирует программное обеспечение Novell Native File Access Protocols, находятся в разных подсетях.
Служба имен Интернета для Windows (Windows Internet Naming Service
Вывод
Как известно, процесс проникновения информационных технологий практически во все сферы человеческой деятельности продолжает развиваться и углубляться. Помимо уже привычных и широко распространенных персональных компьютеров, общее число которых достигло многих сотен миллионов, становится все больше и встроенных средств вычислительной техники. Пользователей всей этой разнообразной техники становится все больше, и поэтому компьютеры и информационные системы становятся все более дружественными и понятными даже для человека, не являющегося специалистом в области информатики и вычислительной техники. Это стало возможным, прежде всего, потому, что пользователи и их программы взаимодействуют с вычислительной техникой посредством операционных систем.
В данной курсовой работе мы подробно рассмотрели вопросы: основы технологии протокола NETWARE, доступ к среде, сетевой и транспортный уровни, а также протоколы высших уровней. В процессе работы были приведены определения основных понятий, выявлены и проанализированы составляющие протокола NETWARE 6.0, а также их особенности.
В сегодняшнем мире огромное количество людей научились использовать компьютеры в работе, обучении, науке. Огромную роль в процессе компьютеризации мира, на мой взгляд, сыграли разработчики операционных систем, сделавшие их понятными всем без исключения.
Список литературы
1. Гаскин Д. Администрирование Novell NETWARE 6.0/6.05 / Гаскин Д. - [Санкт-Петербург],: BVH-СПБ, 2006. - 1056 с.