Справочник Novell Netware 4

         

Достоинства NetWare for Unix



Так как просто скорость - это не причина для покупки NetWare for
Unix, в чем же тогда ее преимущества? Зачем компании могло бы
потребоваться купить NetWare for Unix, хотя она может стоить дороже
Native NetWare? Согласно Novell, выгоды от приобретения NetWare
for Unix получат следующие фирмы:

Фирмы, которым необходима интеграция существующих локальных
сетей для PC с работающими у них важными коммерческими приложениями.
Фирмы, которые хотят использовать файловые средства и средства
печати своих систем, где применяется Unix, совместно с NetWare-клиентами.
Фирмы, придерживающиеся открытых систем и решивших выбрать
в качестве стандарта Unix.
Фирмы, продолжающие инвестиции в аппаратное обеспечение компьютера
путем обеспечения доступа NetWare к этим существующим системам.


Некоторые покупают NetWare for Unix, чтобы в режиме совместной
работы использовать принтеры. Совместное использование принтеров
для многих компаний все еще составляет большую проблему. Существуют
также другие ресурсы (от систем на магнитных лентах до маршрутизаторов
и мостов), которые компаниям требуется использовать в режиме разделяемого
доступа.



Доступ



Вы можете получить доступ к серверам NetWare 4.0, используя предыдущие
оболочки клиентных рабочих станций или использовать новую оболочку
NetWare 4.0, которая называется реквестором. Лучший способ получить
доступ к DIB с клиентной рабочей станции состоит в использовании
реквестора NetWare 4.0. NLM становятся клиентами и получают доступ
к Directory Services с помощью библиотеки DSAPI.NLM. Рабочая станция
становится клиентом путем загрузки реквестора NetWare 4.0 и использования
библиотеки интерфейса Си (CLIB). Спецификации функций API в DSAPI.NLM
и в библиотеки интерфейса Си совпадают. И это неплохо, потому
что один и тот же программный код на языке Си (с минимальными
изменениями) можно скомпилировать в файл EXE для работы на вашей
рабочей станции или в NLM для работы на сервере.

Клиент Directory Services по определению представляет собой рабочую
станцию или NLM, имеющий доступ к DIB и способный давать запросы
Directory Services. Чтобы стать клиентом службы, отличной от Directory
Services, вы должны пройти проверку полномочий доступа к данным
средствам. Контроль доступа Access Control - это одно из средств,
предусмотренных в Directory Services, но оно используется для
облегчения отслеживания и контроля доступа к другим сетевым средствам.



Доступ к файловым системам с помощью NFS



Фирма Sun Microsystems выпустила NFS в свет в конце 1984 года.
В основе NFS лежит технология удаленного вызова процедуры RPC
(Remote Procedure Call), что позволяет компьютеру использовать
удаленную файловую систему аналогично локальной файловой системе.
Подпрограммы XDR (eXternal Data Representation) поддерживают код
RPC, помогающий на выполняющих эти программы компьютерах маскировать
различия между локальной и удаленной файловыми системами. Между
концом 1984 года и началом 1986 NFS реализовали шестнадцать различных
фирм-разработчиков, используя пять различных платформ операционных
систем. В феврале 1986 все участвующие стороны на конференции
Uniforum продемонстрировали совместного использования файлов через
Ethernet.

NFS построена так, чтобы быть независимой от операционной системы,
и использует функции RPC для обеспечения представления стандартного
файла данных, используемого всеми другими оснащенными NFS машинами.
В основе этого средства лежит транспортный протокол UDP, работающий
через IP. Этот протокол не требует постоянного межмашинного обмена
для обеспечения активности связи. Каждый вызов процедуры NFS содержит
всю необходимую для правильного выполнения этого запроса информацию.
После выполнения этого запроса никакого другого обмена до следующего
взаимодействия машин не требуется.

Дискретная природа NFS облегчает восстановление в случае сбоя.
Если клиент или сервер теряют связь с сетью, ни одна из машин
не будет иметь файлов или индексов, которые нужно перестраивать
для восстановления.



Доступа к файлам NetWare клиента Unix



С другой стороны, пользователи Unix без особого труда могут обращаться
к файлам NetWare. Соглашения по именам не представляют здесь проблемы,
так что пользователям DOS не нужно беспокоиться об именах файлов,
которые они подготавливают для Unix.

Единственное, о чем нужно беспокоиться, это полномочия доступа
в файловой структуре NetWare. Важно также правильно задать гибридного
пользователя. Гибридный пользователь создается для того, чтобы
пользователь Unix мог получить доступ к файлам, владельцем которых
является пользователь NetWare. Если пользователь NetWare MARY
регистрируется в хост-системе Unix как mary, то она должна получить
полный доступ. Если она является гибридным пользователям, то такой
доступ у нее будет.




DR DOS



Novell приобрела фирму Digital Research в 1991 г. и купила ее
операционную систему DR DOS (эта операционная система для рабочей
станции совместима с операционной системой DOS). DR DOS версии
6.0 предлагает многие продвинутые средства, опережающие MS-DOS
версии 5.0 фирмы Microsoft. Однако версия 6.0 MS-DOS имеет многие
реализованные в DR DOS средства и фактически вышла по некоторым
средствам на ее уровень (если не опередила). Нет сомнения, что
Microsoft и NetWare не остановятся на этом и будут дальше развивать
свои системы, продолжая упорную борьбу на рынке операционных систем
для рабочих станций.

Перечислим некоторые средства DR DOS:

Утилита MemoryMAX, оптимизирующая память и позволяющая загружать
ядро операционной системы в верхнюю память. Это позволяет освободить
обычную память для приложений DOS.
Утилита сжатия диска SuperStore может вдвое увеличивать емкость
жесткого диска. Ее операции прозрачны для пользователя.
Утилита DISKOPT позволяет дефрагментировать диск и оптимизировать
его производительность, собирая вместе части фрагментированных
файлов и записывая их в виде непрерывных файлов.
Утилита переключения задач TaskMAX позволяет загружать одновременно
до 20 приложений. Она не организует многозадачную работу, но позволяет
пользователю легко переключаться между программами и выполнять
операции вырезания и вставки.
Для удобства включает в себя оболочки NetWare.
Защита по паролю требует от пользователя ввода пароля при
загрузке рабочей станции. Только после этого он получает доступ
к файлам и каталогам.


DR DOS может выполняться на тех же PC, где работает MS-DOS. Чтобы
использовать все преимущества этой операционной системы, рекомендуется
машина с процессором 80386 и 1 мегабайтом памяти.



Драйвер DCB.DSK



Драйвер DCB.DSK поддерживает платы контроллера ADIS SCSI. Можно
установить до 4 таких плат, а реентерабельная загрузка драйвера
уменьшает потребности в памяти. Вы можете задать значения портов
320, 328, 340, 348 и 388. Установка прерываний для этих плат не
требуется. Некоторые старые платы требуют программирования своих
ППЗУ с помощью утилиты DISKSET. Вы можете задать использование
ППЗУ при установке.



Драйвер IDE.DSK



Драйвер IDE.DSK поддерживает до 4 адаптеров IDE. Поддерживаются
значения прерываний B, C, E и F (в десятичном представлении -
11, 12, 14 и 15) и значения портов 170, 1F0, 168 и 1E8. Вы можете
также задать параметр Scatter/Gather, который позволяет ставить
запросы в очередь и посылать их по одному. Хотя такая возможность
улучшает производительность систем с интенсивным трафиком, на
незагруженных серверах это может замедлить работу.

Тип шины Тип контроллера
Драйвер
ISA ST506 или ESDI ISADISK.DSK
ISA IDS (ATA) IDE.DSK
ISA Novell SCSI DCB.DSK
Micro Channel ESDI PS2ESDI.DSK
Micro Channel MFM PS2MFM.DSK
Micro Channel IBM SCSI
PS2SCSI.DSK
EISA ST506 или ESDI ISADISK.DSK
EISA IDE (ATA) IDE.DSK
EISA EISA Другой


Зеркальное отображение двух дисков на одном и том же контроллере
IDE вы выполнять не можете, но можете дублировать диски при наличие
двух IDE-контроллеров, для которых установлены различные значения
прерываний и портов.



Драйвер ISADIS.DSK



Драйвер ISADIS.DSK поддерживает контроллеры ST506 и ESDI. На сервере
можно установить до двух таких контроллеров. При загрузке драйверов
для каждого контроллера нужно задавать для них различные значений
прерываний и портов ввода-вывода. Значениями прерываний являются
B, C, E и F (в десятичном представлении - 11, 12, 14 и 15). Значения
портов - 170 и 1F0.



Драйвер локальной сети



Указываемый в файле STARTNET.BAT драйвер локальной сети зависит
от платы сетевого интерфейса, выбранной при установке программного
обеспечения рабочей станции. Драйвер локальной сети обеспечивает
информацию об установленной в системе плате сетевого интерфейса.
Драйверы, написанные для ODI Multiple Link Interface Driver (MLID),
не связаны непосредственно со стеком коммуникационных протоколов.
MLID просто управляет информацией доступа к носителю и позволяет
LSL выполнять всю специфическую для протокола обработку.



Драйверы плат сетевого интерфейса



Почти все платы сетевого интерфейса поставляются с дискетой, содержащей
драйверы, которые используются для установки платы в системе и
позволяют NetWare распознавать ее. Кроме того, Novell поставляет
драйверы для наиболее популярных интерфейсных плат для NetWare.
Файлы драйверов используются для конфигурирования платы, чтобы
ее можно было использовать на рабочей станции или сервере NetWare.
Хотя подпрограммы кодирования данных и передачи их по кабелю обычно
встроены в саму плату, драйверы определяют, как данные помещаются
в плату, и ее интерфейс с протоколами NDIS ODI. Некоторые разработчики
плат эмулируют платы, принятые в качестве стандартных, такие как
платы Ethernet Novell NE1000 (8-битовая) и NE2000 (16-битовая).
С этими платами вы можете использовать драйверы Novell или для
улучшения производительности применять соответствующие настраиваемые
драйверы.



Другие арендуемые средства



Существует ряд других цифровых средств, которые вы можете приобрести
у телефонных компаний, включая высокоскоростные цифровые линии
T3 и спутниковые телекоммуникационные линии. Линии T3 аналогичные
T1, но обеспечивают пропускную способность 44.184 Мбит/сек и могут
разделяться на 28 каналов T1. Управляющее устройство может выделять
полосу для различных сетевых устройств, таких как мост Ethernet,
PBX (Public Branch Exchange), существующий мультиплексор T1 или
даже FDDI LAN.

Спутниковые каналы могут обеспечивать передачу по линии T1 со
скоростью 1.554 Мбит/сек. Спутниковые антенны можно устанавливать
на крышах зданий или других открытых местах. Характерно, что чем
крупнее антенна, тем большую скорость передачи вы можете получить
от системы. Для обеспечения скорости передачи T1 вам потребуется
антенна диаметром около 4 м. Ежемесячная плата за такие линии
не превышает обычно 1000$.

Однако задержка, которую дают спутниковые линии, может быть неудовлетворительной
для тех пользователей, которые хотят получить по линиям сети WAN
немедленный ответ. Поэтому спутниковые линии больше всего подходят
для пересылки данных и электронной почты.



Другие факторы



При инсталляции сети важно принимать во внимание простоту установки.
Использование беспроводных локальных сетей или существующих телефонных
кабелей, конечно, облегчает дело, но при необходимости прокладки
кабеля существует несколько факторов, которые могут повлиять на
ваше решение.

На тип кабеля, который вы выберите, и требуемое его качество влияет
расстояние до каждой рабочей станции. (Каждая кабельная схема
сети требует специальных типов кабелей. Так, например, в локальных
сетях обычно допускается использовать только один тип кабеля.
Однако здесь существует некоторая гибкость, о чем будет сказано
ниже.) Ограничения локального кабеля могут сделать кабель типа
"витая пара" более предпочтительным, чем коаксиальный.
Проходящий по кабелю локальной сети сигнал излучает помехи, которые
могут влиять на внешнюю аппаратуру. Кроме того, этот сигнал может
быть перехвачен теми, кто занимается шпионажем. Коаксиальный кабель
уменьшает это излучение, а экран действует как внешний проводник.

Как уже отмечалось ранее, кабель типа "витая пара" относительно
недорог и часто бывает уже смонтирован. Но перед использованием
такого кабеля нужно оценить его качество (можно экспериментальным
путем соединить компьютеры через телефонную линию, естественно,
не подключенную к телефонной сети). Даже если кабель имеет правильный
тип, вы можете столкнуться с проблемами, если он, например, проложен
вместе с электропроводами.

Некоторые организации, где требуется непрерывное функционирование
локальной сети, (такие как госпитали, банки и военные организации)
обычно прокладывают наряду с основным и резервный кабель. Часто
он прокладывается по другому маршруту. Дополнительные кабели требуют
маршрутизаторов, которые помогают сетевым пакетам найти наилучший
путь по сети к месту назначения.



Другие команды консоли



Ниже перечислены команды консоли, которые выводят полезную информацию
о новом сервере. Это только небольшая часть доступных на сервере
команд.

Команда Функция
CONFIG Быстро выводит на экран полезную информацию о сервере и его сетевых коммуникациях (загруженных драйверах локальной сети и коммуникационных протоколах).
Dispay Networks Эта команда перечисляет все сети, известные в объединенной сети.
Display Servers Эта команда перечисляет все известные в сети серверы.
Memory Выводит на экран объем установленной на сервере памяти, к которой может адресоваться операционная система NetWare.
Mirror Status Выводит на экран список зеркально отображаемых логических разделов и их текущий статус.
Modules Данная команда выводит на экран список загруженных модулей, включая номер их версии и дату создания.
Protocol Эта команда перечисляет зарегистрированные на сервере протоколы. Она используется для регистрации дополнительных протоколов.
Volumes Выводит информацию о томах, включая загруженные на них пространства имен.





Другие команды работы с каталогами и файлами



Перечисленные ниже команды выполняются в ответ на командную подсказку.
Они позволяют получить полезную системных администраторов, супервизоров
и обычных пользователей информацию. Эти параметры включают в себя
команды вывода сетевой информации и команды изменения назначений
дисков, полномочий файлов и каталогов, а также пользовательских
объектов. Возможность применения этих команд пользователями зависит
от их полномочий доступа к объектам, каталогам и файлам.



Другие межплатформные продукты



Межплатформных продуктов сегодня становится все больше. Такова
природа программного обеспечения. Обеспечьте транспортный уровень
между различными системами, и задача разработчика программного
обеспечения сильно упростится. Поскольку перед началом работ заслуживающие
доверие транспортные средства отсутствовали, разработчики Lotus
Notes вероятно затратили 60 процентов времени на реализацию связи
между платформами. Когда такого рода препятствие в разработке
программного обеспечения преодолевается, то предложить свои продукты
на рынке смогут даже те фирмы, которые не обладают такими ресурсами
как Lotus.

Некоторые фирмы разработчики программного обеспечения уже преодолевают
препятствия отличных друг от друга протоколов. Wordperfect установила
стандарты в совместимости файлов между разными платформами. SoftSolutions,
разработавшая в тесном контакте с Wordperfect и Novell систему
управления документами, также встала на этот путь.



Другие модифицированные файлы DOS



Последовательность установки LAN WorkGroup будет модифицировать
и несколько других файлов на целевом PC. Для облегчения восстановления
все модифицированные файлы копируются и переименовываются в том
же каталоге, где они были найдены. В случае возникновения проблемы
программа UNUINSTALL.BAT, которая находится в каталоге SYS:\NET\INSTALL,
будет удалять все новые файлы и возвращать старым их исходные
имена.

Больше, чем какой-либо другой файл DOS, изменяется файл AUTOEXEC.BAT.
Вся существующая информация оболочки здесь комментируется, даже
если используются драйверы IPXODI. Теперь все это будет загружать
файл LANWG.BAT. После того, как все другое будет сделано, в конец
файла AUTOEXEC.BAT добавляется строка:
CALL C:\LANWG.BAT

Обычно модифицированный файл прекрасно работает, но некоторые
вещи могут нарушить этот процесс. Операторы различных администраторов
памяти, загружающих сетевые драйверы в верхнюю или дополнительную
память, будут обходиться. Если вы используете эти драйверы, экономя
с их помощью оперативную память, не позволяйте просто так изменить
операторы их загрузки. Попробуйте разные варианты.

Последовательность установки проверяет также файл CONFIG.SYS на
наличие ANSI.SYS Если ANSI.SYS не найден, то он будет добавляться.
Этот файл необходим программе эмуляции терминала TNVT220 для правильной
работы с цветами.



Другие параметры и утилиты



Программное обеспечение рабочей станции для NetWare 4.x автоматически
поддерживает пакетный режим и обмен с использованием больших пакетов
LIP (Large Internet Packet). В предыдущих версиях NetWare эти
средства устанавливались дополнительно.



Другие специализированные версии NetWare



В настоящее время на рынке сетевых операционных систем наряду
с Novell NetWare 3.11 и 4.0 популярны несколько специализированных
версий NetWare. Это NetWare SFT III, обеспечивающая повышенный
уровень отказоустойчивости, и UnixWare, предоставляющая пользователям
NetWare заложенные в Unix возможности.



Другие утилиты печати



С печатью связаны 5 утилит текстового режима: PRINTDEF, PRINTCON,
PSC, CAPTURE и NPRINT. Утилиты PRINTDEF и PRINTCON используются
для определения специальных параметров печати при работе с приложениями,
когда вы используете несетевые приложения, или перед печатью из
приложений требуются специальные установки. Многие приложения
способны работать в сети и позволяют вам печатать непосредственно
на совместно используемых принтерах и с помощью очередей печати.
Другие требуют специальных параметров.

Важно понимать разницу между формами печати и конфигурациями задания
печати. Форма печати определяет в основном размер бумаги

и определяет имя и число, по которому вы можете ссылаться на задания
печати. Может существовать много различных конфигураций заданий
печати, из которых пользователи могут выбирать при передаче заданий
на принтер. Однако следует иметь в виду, что для современных приложений,
где предусмотрено внутреннее определение параметров печати, эти
возможности не так важны.



Другие утилиты Windows.



Другие утилиты Windows в LAN WorkGroup включают в себя утилиту
Serving FTP, которая позволяет клиентами FTP регистрироваться
на PC, где работает LAN WorkGroup, получая доступ к файлам и каталогам.
Четыре других утилиты: IP Resolver, Finger, Finger Daemon и Talk.
Они идентифицируют по адресу IP хост-системы (и наоборот), дают
детальную информацию о конкретном пользователе хост-системы, обрабатывают
запросы Finger с других хост-систем и позволяют в интерактивном
режиме обмениваться данными пользователям на удаленных хост-системах.



Другие возможности установки



При установке Windows можно задать также ряд других параметров:

Добавить группы в администратор программ Program Manager.
Добавить при установке приложение в любую группу администратора
программ.
Включить дополнительные файлы (специальные драйверы, резидентные
в памяти программы, файлы PIF или специальные файлы INI для приложений).
Задать драйверы устройств третьих фирм.
Установить средства администратора программ. Вы можете запретить
Run, Exit Windows, Save Setting on Exit и установить ограничения
на то, что пользователь может модифицировать в администраторе
программ. При необходимости вы можете запретить меню File.




Ethernet 10BASE-T с кабелем типа "витая пара"



Стандарт 10BASE-T обладает большинством достоинств Ethernet без
необходимости использовать дорогой коаксиальный кабель. Кроме
того, для кластеризации рабочих станций можно использовать звездообразную
или распределенную топологию.

Спецификация 10BASE-T совместима с другими стандартами 802.3,
что облегчает переход от одного носителя к другому. При переходе
от коаксиального кабеля к кабелю типа "витая пара" вы
можете сохранить существующие платы Ethernet. Кроме того, используя
повторители, поддерживающие магистрали с коаксиальным или оптоволоконным
кабелем, вы можете добавить магистрали типа "витая пара"
к существующим магистралям. Подобные продукты выпускаются сейчас
многими производителями.

Спецификация 10BASE-T включает в себя средство тестирования, с
помощью которой система постоянно проверяет кабель на обрыв и
короткое замыкание. Это отслеживание выполняется централизованно.
Ниже показана базовая сеть 10BASE-T.
+-------------------------+
¦ -- -- -- -- -- -- -- -- ¦<-------------- Концентраторы
+-----+-----+--------+--+-+ максимум ¦
+---+ ¦ ¦ ¦ 100 м ¦
¦ ¦ ¦ +------------+ v
¦ ¦ ¦ +--+----------------------+
¦ ¦ +---+ ¦ -- -- -- -- -- -- -- -- ¦
¦ ¦ ¦ +--------+--------+-------+
¦максимум ¦ +----+----+ ¦ ¦
¦ 100 м ¦ ¦+-------+¦ максимум ¦ ¦
¦ ¦ ¦ ¦¦ ¦¦ 100 м ¦ ¦
¦<-- ¦ ¦¦ ¦¦ ¦ ¦ ¦
¦ ¦ ¦+-------+¦ +----->¦ +----+----+
¦ ¦ +--+---+--+ ¦ ¦+-------+¦
¦ ¦ +------+---+-------+ +---+ ¦¦ ¦¦
¦ ¦ ¦ - +--+ +--+¦ ¦ ¦¦ ¦¦
¦ ¦ ¦ +--+ +--+¦ ¦ ¦+-------+¦
¦ ¦ +------------------+ ¦ +--+---+--+
¦ +-+-------+ ¦ +------+---+-------+
¦ ¦+-------+¦ ¦ ¦ - +--+ +--+¦
¦ ¦¦ ¦¦ ¦ ¦ +--+ +--+¦
¦ ¦¦ ¦¦ ¦ +------------------+
¦ ¦+-------+¦ ¦
¦ +--+---+--+ ++--------+
¦ +------+---+-------+ ¦+-------+¦
¦ ¦ - +--+ +--+¦ ¦¦ ¦¦
¦ ¦ +--+ +--+¦ ¦¦ ¦¦
¦ +------------------+ ¦+--------¦
¦ +--+---+--+
+--+-+ +---------+ +------+---+-------+
¦ ¦ ¦ +++++++ ¦ ¦ - +--+ +--+¦
¦ ¦<---+ ¦ ----+ ¦ ¦ +--+ +--+¦
+--+-+ ¦ ¦ ¦ ¦ ¦ +------------------+



Система организация сети Ethernet была



Система организация сети Ethernet была совместно разработана в
1980 г. фирмами DEC, Intel и Xerox. По именам фирм-разработчиков,
этот стандарт стал называться DIX Ethernet. Ethernet имеет метод
скорость передачи 10 Мбит/сек и использует метод доступа к кабелю
CSMA/CD. IEEE 802.3 определяет аналогичных, но несколько другой
стандарт, который использует другой формат кадра (кадр это структура
и кодирование пакета). Поскольку 802.3 - это стандарт, используемый
в NetWare по умолчанию, и распространен он шире, в этом разделе
мы будем говорить именно о нем. Однако при необходимости NetWare
обеспечивает также метод применения стандарта DIX Ethernet.

Кроме 1BASE-5, все адаптации стандарта IEEE 802.3 обеспечивают
скорость передачи 10 Мбит/сек. 1BASE-5 обеспечивает передачу 1Мбит/сек,
но имеет удлиненные сегменты с кабелем типа "витая пара".
Поскольку более популярной технологией является 10BASE-5, 10BASE-2
и 10BASE-T, мы будем говорить о них, но упомянем и другие. Заметим,
что первой число в этих обозначениях указывает скорость передачи
(Мбит/сек), а последнее - число метров на сегмент х100.

Название Описание
10BASE-5 Коаксиальный кабель с максимальной длиной сегмента 500 м.
10BASE-10 Коаксиальный кабель с максимальной длиной сегмента 185 м.
1BASE-5 Кабель типа "витая пара" с максимальной длиной сегмента 500 м. и скоростью передачи 1 Мбит/сек.
10BROAD-36 Коаксиальный кабель с максимальной длиной сегмента 3600 м. и широкополосными методами передачи.
10BASE-F Оптоволоконные кабельные сегменты со скоростью передачи 10 Мбит/сек.


Сети Ethernet 802.3 имеют топологию линейной шины с методом доступа
CSMA/CD. Рабочие станции подключаются по методу цепочки кластеров.
Сегменты формируют кабельную систему, называемую магистралью.
Вы можете также использовать звездообразную конфигурацию с кабелем
типа "витая пара", где кабель каждой станции подключается
к центральному концентратору.

Файл BOOTPTAB



Названный по соответствующему файлу Unix, файл BOOTPTAB представляет
собой таблицу для программного обеспечения сервера BOOTP: здесь
задаются детали конфигурации для BOOTP. BOOTPTAB это текстовый
файл ASCII, считываемый сервером при загрузке. Вся эта собранная
вами странная информация (такая как диск загрузки) здесь используется.

К счастью, трогать файл BOOTPTAB не нужно. Введенная в экране
Workstation Type информация будет занесена в этот файл автоматически.



Файл LANWG.BAT



Программа LANWG.BAT переписывается на загружаемый диск PC-клиента
программой WGSETUP.EXE на основе анализа детальной информации,
помещенной в файл WPGSETUP.CFG (вот почему эта информация требуется
в бланке инсталляции). Файлы LSL.COM и IPXODI.COM загружаются
наряду с соответствующей сетевой программой (NETX.COM, EMSNETX.COM
или XMSNETX.COM). Файл .COM для соответствующей применяемой платы
сетевого интерфейса должен поставляться производителем этой платы.

Результатом этой работы по заданию конфигурации должна быть программа
LANWG.BAT, имеющая примерно такой вид:
C:\yesno "Хотите загрузить сетевые средства? [y/n]:"
if errorlevel 1 goto noload
C:\LSL.COM
C:\NE2000.COM
C:\IPXODI.COM
C:\NETX.COM
F:LOGIN SERVER2/BDAVIS
WGTCPIP.EXE -C=F:\NET\NET.CFG
SET NAME=BDAVIS
BREAK ON
:noload

Программа WGTCPIP.EXE - это программа TCPIP.EXE из LAN WorkPlace,
модифицированная для использования общих файлов конфигурации.
Теперь она указывает на сетевой файл NET.CFG, который может разделяться
всеми пользователями PC. Он может указывать и на локальный файл
NET.CFG на PC, для чего восьмая строка принимает вид:
C:\NET\NET.CFG

Если набор сетевых драйверов IPXODI уже загружен, этот файл можно
в соответствии с конкретной ситуацией модифицировать и исключить
некоторые файлы драйверов. Большинство администраторов предпочитают
хранить файлы драйверов в отдельном каталоге \NET, а не в корневом
каталоге, как здесь показано.



Файл NET.CFG



Файл конфигурации NET.CFG содержит параметры, используемые при
загрузке DOS Requester и другими утилитами. Изменения в NET.CFG
не обязательны, и в большинстве случаев вам не потребуется вносить
изменения. Однако включение команд в этот файл может помочь вам
настроить операционную среду рабочей станции и преодолеть проблемы
с программным обеспечением и аппаратурой.



Файл свопинга



При использовании Windows в сети очень важным является расположение
файлов свопинга. Средство виртуальной памяти Windows 3.1 позволяет
создать впечатление, что на компьютере имеется больше памяти,
чем физически установленная память. Благодаря этому система с
недостаточным объемом памяти может выполнять интенсивно использующие
память графические и инженерные задачи. Область свопинга на диске
представляет собой специальный скрытый файл, временный или постоянный.
Если создается постоянная область, то она всегда располагается
в одном и том же месте диска и оптимизирует скорость обмена с
диском. Однако это пространство диска недоступно для другого использования.

Временный файл свопинга создается на доступном дисковом пространстве
при каждом запуске Windows. Хотя временный файл менее эффективен,
чем постоянный, дисковое пространство постоянно под него не отводится.

Если рабочая станция не является бездисковой, файлы свопинга всегда
следует размещать на жестком диске, а не на сервере. Передача
данных свопинга по сети существенно ухудшает производительность
средств виртуальной памяти и увеличивает трафик сети.



Файловая система



Файловая система NetWare состоит из томов, представляющих систему
дисковой памяти. Тома представляют собой объекты в каталоге NDS.
Это наивысший (корневой) уровень в структуре каталогов дисков
NetWare. Сервер NetWare может поддерживать до 64 томов. Первый
том всегда называется SYS и содержит следующую структуру каталогов:
+---------------+
¦------SYS------¦
+-------+-------+
¦
+---------------+------+-------+---------------+
¦ ¦ ¦ ¦
+-------+------++-------+------++------+-------++------+-------+
¦ System ¦¦ Public ¦¦ Login ¦¦ Mail ¦
+--------------++--------------++--------------++--------------+

System содержит команды NetWare и файлы, используемые системным
администратором или супервизором. PUBLIC содержит файлы NetWare,
доступные всем пользователям NetWare. LOGIN - это каталог, к которому
пользователи получают доступ при регистрации в системе. Этот каталог
отображается на первую доступную буквенную метку сетевого диска.
MAIL сохранен из предыдущих версий NetWare. В NetWare v.4 он сохранен,
поскольку необходим некоторым приложениям.

Тома монтируются при загрузке сервера NetWare. Том SYS монтируется
автоматически. Другие тома монтируются с помощью команд в файле
запуска сервера AUTOEXEC.NCF. Монтировать и размонтировать тома
можно также с помощью команд MOUNT и DISMOUNT на консоли сервера
NetWare. Неиспользуемые или мало используемые тома лучше оставить
немонтируемыми, так как каждый том использует от 0.5 до 2 мегабайт
памяти (в зависимости от размера и типа - DOS, Unix или Macintosh).

Добавив в систему жесткие диски и используя для интеграции дисков
с существующими томами утилиту NetWare Install, вы можете расширить
тома (в некоторых случаях без остановки сервера). Тома физически
разделяются на сегменты, которые могут находиться на одном или
нескольких жестких дисках. Том может содержать до 32 сегментов
на различных дисках, однако каждый диск может содержать только
8 сегментов тома. Распределение сегментов тома по разным дискам
улучшает производительность, поскольку это позволяет считывать
и записывать сегменты одновременно. Однако это имеет и свои минусы:
при выходе из строя одного из дисков не будет монтироваться весь
том. Поэтому сегментированные тома рекомендуется всегда дублировать.



Файловая система NetWare



Файловая система NetWare - UNF (Universal File System) обеспечивает
многие улучшающие производительность средства:

Алгоритм лифта для дисковых операций - зто средство дисковой
системы, которое позволяет назначить приоритеты для поступающих
запросов по чтению в зависимости от установки головки диска. Аналогично
тому, как лифт останавливается по дороге на нужных этажах, а не
перемещается между ними случайно, данный алгоритм позволяет минимизировать
перемещения головки диска и время доступа.
Кеширование файла уменьшает число обращений к диску. Наиболее
часто считываемые файлы сохраняются в кеш-буфере диска, откуда
их можно при необходимости считать и не обращаться за нужной информацией
к диску. Файлы в кеше разбиваются по приоритетам, так что наиболее
редко используемые файлы выбрасываются из буфера и освобождают
место для других.
Фоновая запись дает пользователем, которым нужно считать данные
с диска, высший приоритет. В NetWare операции чтения с диска обрабатываются
отдельно от операций записи. Такое разделение позволяет операционной
системе записывать данные на диск в моменты снижения интенсивности
запросов к диску. Фоновая запись повышает скорость считывания
данных с диска.
Средство NetWare совмещения операций установки головок доступно,
если в системе установлено несколько жестких дисков, каждый из
которых подключен к своему контроллеру (каналу диска). NetWare
обращается ко всем контроллерам одновременно. Если два диска подключены
к одному контроллеру, то в каждый момент доступен только один
из них.
Средства турбо-индексирования FAT, которое называется также
индексирование таблицы распределения файлов, индексирует файлы
в таблице FAT, превышающие по объему 2 Мб, благодаря чему адреса
их сегментов становятся непосредственно доступными операционной
системе без необходимости считывания FAT.
Упаковка файлов выполняется в NetWare в фоновом режиме и позволяет
в NetWare v.4 увеличить емкость диска до 63%. Администраторы и
пользователи могут помечать файлы, разрещая или запрещая их упаковку

после использования.
Средство подвыделения блоков максимизирует пространство на
диске. При наличии частично используемых блоков (обычно 8-килобайтовых)
NetWare разбивает их на 512-байтовые подблоки и использует для
записи небольших файлов или фрагментов файлов.


В NetWare допустимы файлы объемом до 2 гигабайт, а файловая система
поддерживает более 2 миллионов каталогов на том и 100000 открытых
файлов. Тома могут занимать несколько дисков, а с добавлением
новых дисков их объем может динамически увеличиваться.

Система восстановления файлов NetWare позволяет восстанавливать
удаленные файлы. Вы можете задать минимальный объем времени, в
течении которого файл должен быть доступен для восстановления,
либо отметить файлы для немедленного удаления. Можно также сохранять
удаленные файлы, пока хватает места не диске. При этом самые старые
файлы удаляются и освобождают место для новых. Система позволяет
задавать полномочия на восстановление файлов. Удаленные файлы
сохраняются даже при удалении каталогов.

FDDI



FDDI (Fiber Distributed Data Interface) - это стандарт волоконно-оптического
кабеля, разработанный комитетом X3T9.5 ANSI. Он работает со скоростью
100 Мбит/сек и использует топологию двойного кольца. FDDI реализуется
в сетях среднего масштаба и масштаба предприятия. Двойное кольцо
обеспечивает избыточность. В случае разрыва кольца оно автоматически
переконфигурируется, и передача данных в сети может продолжаться
до исправления повреждения.
+---------<--------------<--------------<-------------+
¦+-------->-------------->-------------->------------+¦
¦¦ ¦¦
v^ v^
¦¦ ¦¦
¦+--------<--------------<--------------<-------------¦
+--------->-------------->-------------->--------------
+---------<--------------<--------------<-------------+
¦+-------->-------------->-------------->------------+¦
++ ¦¦
>< Разрыв v^
++ ¦¦
¦+--------<--------------<--------------<-------------¦
+--------->-------------->-------------->--------------

FDDI - превосходная основа для кабельных соединений, показанных
на предыдущих рисунках. К межсетевому кабелю могут подключаться
миникомпьютеры, большие ЭВМ и сегменты локальных сетей LAN. На
сегодня FDDI обеспечивает наибольшую доступную скорость, хотя
набирает силу и ATM. Небольшие сети с небольшим количеством сегментов
LAN, возможно, лучше всего объединить с помощью Ethernet или одной
из новых систем со скоростью передачи 100 Мбит/сек. Преимущества
из FDDI могут извлечь сети с большим количеством LAN-cегментов
и интенсивным трафиком, вызванным высокопроизводительными рабочими
станциями, передачей графических файлов или другим межсетевым
трафиком. FDDI - это совместно используемый носитель. Это означает,
что его пропускная способность уменьшается при возрастании числа
использующих FDDI рабочих станций.

Перечислим некоторые преимущества волоконно-оптических кабелей:

Волоконно-оптические кабели нечувствительны к электромагнитным
помехам, что делает его идеальным выбором в тех областях, где

такие помехи могут вызывать проблемы.
Волоконно- оптический кабель не создает тех проблем, которые
связаны с кабелем с медными жилами, приводящим к ошибкам данных
и необходимости повторной передачи пакетов. Добавление других
режимов не уменьшает пропускной способности так быстро, как в
Ethernet.
Волоконно-оптические кабели обеспечивают надежную защиту.
Они не создают вне кабеля электромагнитного сигнала, который могут
перехватить злоумышленники.
Волоконно-оптический кабель может иметь большую протяженность
и содержать небольшое число повторителей. Такие кабели могут заменить
другие методы передачи, такие как микроволновые и телекоммуникационные
линии.


FDDI использует метод доступа с эстафетной передачей. Кадр лексемы
передается по сети от станции к станции. Если станции требуется
передача, она принимает лексему. Станции действуют как повторители,
передавая получаемые ими кадры следующей станции. Если станция
освобождает лексему, пока передаются ее кадры, то в сети может
существовать несколько кадров. В таком случае передачу могут выполнять
другие станции. Две станции могут вступить в диалог и передавать
данные, в то время как другие будут обычным образом передавать
лексему. Для передачи данных в прямом и обратном направлении могут
использоваться оба кольца. Управляющий механизм, который называется
механизмом управлением станциями (SMT), позволяет системным администраторам
отслеживать и управлять сетями FDDI, изолировать нефункционирующие
узлы и маршрутизировать трафик.

Максимальное число станций в одной сети может достигать 500. Существует
однорежимный и многорежимный волоконно-оптический кабель. В однорежимном
волоконно-оптическом кабеле передается свет одной частоты, а в
многорежимном - нескольких частот. Сети FDDI могут охватывать
200-километровые области. При использовании многорежимного волоконно-оптического
кабеля длина кабеля между станциями может достигать 2 км. Реально
при использовании однорежимного кабеля большинство концентраторов
поддерживают максимальное расстояние в 1 км (в зависимости от
типа лазера).

Средства FDDI достаточно дороги: адаптеры стоят порядка 1000$,
а кабель - примерно 4.5$ за метр (в то время как кабель Ethernet
стоит менее доллара). Концентраторы FDDI могут стоить 5000$. Кроме
того, FDDI трудно устанавливать и обслуживать. Новый стандарт,
который зазывается CDDI (Copper Distributed Data Interface) позволяет
использовать медный кабель и обеспечивать скорость FDDI. Такой
кабель дешевле и его легче монтировать, поэтому во многих случаях
данный стандарт можно считать более подходящим.

Волоконно-оптическая технология FDDI все больше завоевывает признание
не только в глобальных, но и в локальных сетях. Но, чтобы добиться
успеха на рынке, необходимо создать базовые продукты для так называемой
коммутации локальных сетей.

FDDI и ATM



Для обеспечения высокопроизводительной межсетевой передачи данных
используются две технологии. Рабочие станции для научных и инженерных
расчетов требуют большой пропускной способности при подключении
к хост-системе и при передаче больших графических файлов данных.
Приложениям "клиент-сервер", которые используют механизм
распределенной обработки, также необходима повышенная пропускная
способность. Возможными решениями здесь являются FDDI и ATM.



Фильтры наследуемых полномочий



Теперь обсудим, как можно предотвратить безконтрольное наследование
полномочий. Для блокирования обычной передачи полномочий вниз
по дереву каталога используется фильтр (маска) наследуемых полномочий
IFR (Inherited Rights Filter). В общем случае, если пользователь
имеет на каталог полномочия Read, Write, Create и File Scan, то
он имеет эти полномочия и на подкаталоги данного каталога. Однако
некоторые из этих полномочий можно заблокировать с помощью IFR
(или присвоить для подкаталогов новые полномочия). Например, вы
можете блокировать полномочия Write и Create, предотвратив создание
и модификацию пользователем файлов в подкаталоге.

Наиболее важным в фильтрах IFR является то, что они принадлежат
объекту NetWare Directory Services или каталогу файловой системы
и могут применяться ко всем пользователям, которые имеют доступ
к объекту или каталогу.

IFR изменяет характер наследования полномочий доступа вниз по
структуре каталога и дереву NDS. Вы можете использовать IFR там,
где механизм наследования полномочий достаточен, но требуются
небольшие изменения. Отметим следующее:

Если IFR находится в объекте-контейнере, полномочия блокируются
для этого объекта-контейнера и всего, что в нем находится. IFR
объекта-контейнера блокирует полномочия объектов-листьев контейнера.
Каждый объект в каталоге имеет собственный фильтр наследуемых
полномочий.
IFR или новое назначение полномочий не может блокировать полномочия
Supervisor на каталоги. Эти полномочия наследуются всеми подкаталогами
и всеми файлами. Однако IFR может блокировать супервизорные полномочия
объекта.


Биты в фильтре полномочий определяются следующим образом:
+---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+---+
¦ 15¦ 14¦ 13¦ 12¦ 11¦ 10¦ 9 ¦ 8 ¦ 7 ¦ 6 ¦ 5 ¦ 4 ¦ 3 ¦ 2 ¦ 1 ¦ 0 ¦
+---+---+---+---+---+---+---+--++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+--
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
Супервизор<- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
(предоставляются все права) ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

Модификация<---- ¦ ¦ ¦ ¦ ¦ ¦ ¦
(могут модифицироваться ¦ ¦ ¦ ¦ ¦ ¦ ¦
атрибуты файлов) ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦
Наблюдение файла<-------- ¦ ¦ ¦ ¦ ¦ ¦
( файл можно видеть при ¦ ¦ ¦ ¦ ¦ ¦
просмотре каталога) ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦
Управление доступом<------------ ¦ ¦ ¦ ¦ ¦
(могут изменяться полномочия ¦ ¦ ¦ ¦ ¦
доступа) ¦ ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦
Удаление<---------------- ¦ ¦ ¦ ¦
(файл можно удалить) ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦
Создание<-------------------- ¦ ¦ ¦
(файл можно создать) ¦ ¦ ¦
¦ ¦ ¦
Зарезервирован<------------------------ ¦ ¦
¦ ¦
Запись<---------------------------- ¦
(допускается запись файлов) ¦
¦
Чтение<--------------------------------
(допускается чтение файлов)

Физическая память тома



Физический носитель, который с помощью тома NetWare становится
доступным для приложений, состоит из блоков. Блок тома соответствует
последовательности секторов на соответствующем физическом носителе.
Блок тома по умолчанию имеет размер 4К (восемь секторов), хотя
возможен и больший размер. Том NetWare - это последовательность
блоков. Чем больше число блоков, тем больше том. Таким образом,
корректно рассматривать том NetWare как массив блоков. Каждый
блок состоит из массива секторов. Каждый сектор в блоке представляет
область соответствующего физического носителя.

Блоки тома должны ассоциироваться с соответствующим физическим
носителем. Этот носитель состоит из "сегментов". Сегменты
представляет собой области физического носителя, которые разбиты
по разделам для использования в качестве части тома NetWare. Сегмент
разбивается на секторы физического носителя, которые распределяются
файловой системой NetWare как блоки тома. Таким образом, базовая
структура тома NetWare состоит из

сегментов физического носителя, которые разбиваются по разделам
для использования томом NetWare;
cекторов физического носителя, на которые разбивается сегмент;
тома, представляющего собой массив блоков.




Физический уровень



Физический уровень определяет физические характеристики кабельной
системы. Он охватывает все доступные сетевые методы, включая Token
Ring, Ethernet и Arcnet. Он описывает также коммуникации с помощью
радиосвязи и инфракрасных лучей (беспроводные сети), оптоволоконные
кабели и кабель RS-232, используемый для подключения модемов к
компьютерам.
+-----+
+-------+ Сервер ¦-----¦
¦+-----+¦ +-------+ ¦-----¦
¦¦ ¦¦ ¦+-----+¦ ¦-----¦
Рабочая станция ¦+-----+¦ ¦¦ ¦¦ ¦ ¦
+-+---+-+ ¦+-----+¦ ¦-- ¦
+-----+---+-----+ ++-----++ ¦-- ¦
¦- ---¦ +----+-----+---++-----+
+---------------+ +--------------++-----+
¦ ^
+-----------------+ ¦ ¦ +-----------------+
¦ Уровень ¦ ¦ ¦ ¦ Уровень ¦
¦ приложений ¦ ¦ ¦ ¦ приложений ¦
+-----------------+ ¦ ¦ +-----------------+
¦ Уровень ¦ ¦ ¦ ¦ Уровень ¦
¦ презентации ¦ ¦ ¦ ¦ презентации ¦
+-----------------+ ¦ ¦ +-----------------+
¦ Уровень ¦ ¦ ¦ ¦ Уровень ¦
¦ сеанса ¦ v ^ ¦ сеанса ¦
+-----------------+ ¦ ¦ +-----------------+
¦ Транспортный ¦ ¦ ¦ ¦ Транспортный ¦
¦ уровень ¦ ¦ ¦ ¦ уровень ¦
+-----------------+ ¦ ¦ +-----------------+
¦ Сетевой ¦ ¦ ¦ ¦ Сетевой ¦
¦ уровень ¦ ¦ ¦ ¦ уровень ¦
+-----------------+ ¦ ¦ +-----------------+
¦ Уровень ¦ ¦ ¦ ¦ Уровень ¦
¦ связи данных ¦ ¦ ¦ ¦ связи данных ¦
+-----------------+ ¦ ¦ +-----------------+
¦ Физический ¦ ¦ ¦ ¦ Физический ¦
¦ уровень ¦ +--------> ---------+ ¦ уровень ¦
+-----------------+ +-----------------+

Физический уровень определяет следующее:

Электрические и физические подключения.
Как разбитая на пакеты информация передается в виде битового
потока по кабелю.
Как плата сетевого интерфейса получает доступ к кабелю.




FleX/IP в NetWare



Продукт FleX/IP фирмы Novell представляет собой NLM-модуль, которые
решает некоторые базовые проблемы печати файлов и управления в
операционной среде NetWare-Unix. FleX/IP содержит три отдельных
продукта, которые представляются буквами F, L и X. F означает
FTP (File Transfer Protocol), обеспечивающий возможности передачи
файлов, L означает Line Printer Daemon, обеспечивающий стандартные
утилиты печати Unix и более прозрачный доступ к принтеру в NetWare
и Unix, а X - это поддержка протокола X Windows. При установке
этих протоколов администратор сети может запустить консоль NetWare
в системе Unix и осуществлять удаленное управление сетью NetWare.

Взаимодействие с Unix предусматривает поддержку NetWare-сервером
TCP/IP, что впервые было реализовано в версии 3.11 NetWare 386.
Однако TCP/IP поддерживался сервером только в режиме "инкапсуляции".
Пакеты IPX/SPX упаковывались в пакеты TCP/IP, что позволяло передавать
их по сетям, использующим только TCP/IP. Для тех фирм, где в качестве
основы использовался TCP/IP и маршрутизаторы глобальных сетей,
этот метод работал.

Между тем другие компании не были этим удовлетворены, так как
чувствовали, что было бы упущением рекламировать TCP/IP без возможности
поддержки FTP. После того, как Novell выпустила NetWare NFS Server
с поддержкой на NetWare-сервере и FTP, и NFS, компании остались
недовольны тем, что им приходится платить за NFS, когда требуется
только TCP/IP. Некоторые фирмы проявляли сильное недовольство,
но Novell понимала, что работает в правильном направлении. Подмножество
NFS Server, передача файлов с помощью FTP и возможности печати,
превратились в самостоятельный продукт.

Такова история продукта FLeX/IP. Он превратил файловый сервер
операционной системы NetWare в надежный FTP-сервер, а также обеспечил
полные средства печати в обеих направлениях и возможность совместного
использования в NetWare и Unix файлов и принтеров.



Форматы имен объектов



В NetWare ссылаться на объекты можно по их именам в дереве каталога.
Имя точно определяет, где в структуре каталога находится объект.
По умолчанию используется следующая последовательность имен:


общее_имя.назв_подразделения.название_организации.назв_страны



или, если использовать сокращения:


CN.OU.O.C



Например:


CN=LISA.OU=Sales.O=PoppuriPC.C=SU



В некоторых случаях можно использовать и следующий сокращенный
вариант:


LISA.Sales.PoppuriPC.SU



Иногда удобно использовать и неполные имена, например, просто
LISA.



FreePort



Фирма Windata разработала новое семейство широкополосных приемопередатчиков.
Ее система обладает высокой скоростью передачи данных (5.7 Мбит/чек).
Для связи "сервер - рабочая станция" и "рабочая
станция - сервер" используются разные диапазоны частот. Архитектура
сети аналогична архитектуре сети Altair. Сетевой адаптер каждого
компьютера соединяется с внешним приемопередатчиком. Адаптер сервера
сети Ethernet соединяется с интеллектуальным разветвителем. Предусмотрена
также графическая программа-администратор на базе Windows.



FTAM NetWare



FTAM (File Transfer Access and Management) - это стандарт передачи
данных OSI, используемый для передачи данных между различными
компьютерными системами. FTAM NetWare позволяет получить доступ
к файловому серверу NetWare различным NetWare-клиентам, а пользователями
рабочей станции NetWare DOS - подключаться к сетям OSI и обмениваться
данными с хост-системами FTAM-сети. Пакет включает в себя программное
обеспечение сервера (респондент) и клиента (инициатор) OSI FTAM
и полностью согласуется с правительственными протоколами (США)
GOSIP (Goverment OSI Protocols). При использовании в сочетании
с почтовыми интерфейсами X.400 NetWare FTAM удовлетворяет базовым
и сервисным требованиям GOSIP 1.0.

NetWare FTAM представляет собой набор модулей NLM, работающих
на NetWare-сервере. Выполняемая программа FTAM работает на DOS
FTAM-клиенте NetWare, что позволяет рабочим станциям DOS обмениваться
данными с подключенными к сети хост-системами OSI FTAM. Рабочие
станции OSI FTAM могут также посылать и принимать файлы с диска
сервера FTAM NetWare и передавать файлы в очереди печати NetWare.



FTP



FTP включает в себя каждый общецелевой пакет эмуляции PC с TCP/IP.
FTP - одно из превосходных сетевых средств Unix. Если в системе
установлен и работает TCP/IP, то будет работать и FTP (и практически
без сбоев). Единственное его требование - чтобы заданное для подключения
к удаленной системе имя пользователя имело пароль. Если пользователь
не имеет пароля и нажимает Enter, чтобы обойти запрос пароля (что
используется в NetWare), то многие системы будут отвергать подключение.

Механизм FTP нельзя инициализировать с самого NetWare-сервера.
Для выполнения FTP программы клиента можно хранить на NetWare-сервере,
а передаваемые файлы могут поступать в NetWare-сервер или из него,
но выполнять фактическую FTP-программу должен клиент. FTP - достаточно
простое средство, и большую часть работы выполняет всего несколько
команд. Чаще всего применяются следующие команды:

Команда FTP Синтаксис
Функция
ftp ftp хост_имя Отрывает сеанс передачи файла с указанной хост-системой.
ascii ascii Задает передачу файла ASCII (только текст).
binary binary Задает передачу двоичных файлов.
get get имя_файла Копирует удаленный файл на локальную систему.
put put имя_файла Копирует локальный файл на удаленную систему.
buy (или quit) bye Закрывает сеанс FTP.


После того, как вы дадите команду ftp, подсказка меняется с обычной
системной подсказки ($) на подсказку FTP (>ftp). Если вы хотите
увидеть список доступных команд, наберите в ответ на подсказку
FTP help или ?.



FTP-сервер на DOS-клиентах.



Программа DOS FTPD.EXE (демон FTP), расположенная в каталоге NetWare-сервера
\NET\BIN, превратит использующий DOS PC в FTP-сервер. PC становится
выделенным FTP-сервером. Это означает, что в процессе этой деятельности
его нельзя использовать ни для каких других функций. Здесь вновь
можно взять какую-нибудь старую модель PC и с успехом ее использовать.

Вы вряд-ли будете применять этот FTP-сервер каждый день, но в
определенных ситуациях он будет полезен. Процесс достаточно прост,
и при необходимости программное обеспечение FTP-сервера можно
быстро загрузить с помощью командного файла.

Недостатком такого подхода является слабая защита. Любому уполномоченному
FTP-клиенту доступна вся файловая система FTP-cервера с DOS. При
расширении будут доступны также файлы на любом присоединенном
файловом сервере. Создав файл DOS с именем FTPDUSR.LOG, вы можете
задать базовую защиту этих файлов с помощью пароля. Файл FTPDUSR.LOG
(очень похожий на файлы типа Unix) имеет следующую форму:
имя_пользователя: [пароль]

Чтобы противодействовать полученному пробелу в защите, программа
FTPD.EXE при закрытии FTP-клиентом сеанса удаленной связи прекращает
работу. Другими словами, это непостоянно действующая система передачи.
Если вы хотите, чтобы программа FTPD.EXE продолжала работу, используйте
командный файл FTPSERV.BAT, который организует для программы цикл.

На самом деле подход с использование непостоянно действующей системы
в определенных ситуациях имеет смысл. При наличии файла FTPDUSR.LOG,
обеспечивающего некоторую защиту по паролю и остановку программы
после завершения подключения, уязвимость защиты достаточно невелика.
Любой злоумышленник или обнаруживший сервер случайный посетитель
имеет лишь небольшой шанс получить что-то нежелательное. При регулярной
передаче файлов после обычной работы более надежен подход с использование
непостоянно действующей системы.

Вы можете запустить программу, сохраняющую в файле регистрации
на диске всю деятельность сервера. Файл регистрации создается
с помощью одного из двух параметров командной строки. Другой параметр
(-v) включает режим расширенного вывода, при котором в файл регистрации
записывается более подробная информация.



FTP-сервер на Windows-клиентах



Использование FTP-сервера на оснащенных Windows клиентах LAN WorkGroup
устраняет необходимость выделять машину в качестве FTP-сервера.
Хотя система Windows построена на основе операционной системы
DOS, которая не является многозадачной, Microsoft снабдила Windows
некоторыми многозадачными возможностями. В результате пользователи
могут продолжать работать, пока FTP-клиент передает файлы со своих
PC (или на них).

Так как каждый клиент LAN WorkGroup имеет отдельный адрес IP,
настройка конфигурации порта и идентификация не требуются. Запустить
Windows-версию FTPD очень легко - нужно просто щелкнуть "мышью"
на пиктограмме Serving FTP (хотя FTPD можно также запустить из
работающей под Windows DOS).

Производительность Serving FTP под Windows существенно ниже, чем
у FTPD под DOS. Это плата за то, что отпадает необходимость выделять
FTP-сервер.

Создав файл с таблицей имен пользователей и паролей, вы можете
задавать ограничения доступа и управлять ими. Этот файл может
иметь любое имя и не выводится в перечне файлов каталога (является
скрытым). Заполнить таблицу ограничений можно с помощью окна Restrictions
Setup, доступ к которому можно получить через всплывающее меню
Options. Имена и пароли в этой таблице не требуется согласовывать
с именами и паролями каких-либо других таблиц (файлов защиты).
Если вы не создадите файл с таблицей ограничений доступа, любой
FTP-клиент будет иметь полную свободу доступа.

Программа Serving FTP может также сохранять файлы регистрации,
в которые заносятся ответы FTP-сервера клиентам. С помощью окна
Change Home Directory, которое выводится из меню Options, вы можете
изменить исходный каталог для FTP-клиентов. Удобным средством
является подача короткого звукового сигнала при регистрации FTP-клиента
на PC-сервере и завершении им сеанса. При завершении работы Serving
FTP файл регистрации закрывается.

Другое преимущество программы - это возможность поддерживать сразу
несколько подключений. Станция Serving FTP может поддерживать
одновременно от 1 до 15 активных пользователей.



Функции передачи через мост и фильтрации



Мост на сервере NetWare (который лучше назвать маршрутизатором)
считывает целевой адрес пакета и определяет, принадлежит ли пакет
одной из его рабочих станций, или его нужно передать в другой
сегмент локальной сети. Мост фильтрует все пакеты и направляет
дальше те из них, которые не предназначены для его рабочих станций.
Так как они обеспечивают функции маршрутизации, Novell часто называет
такие мосты маршрутизаторами. О маршрутизаторах мы расскажем позднее.

Фильтрация помогает избежать узких мест в мостах, предохраняя
объединенную сеть от локального трафика. Так как адреса сети и
узла - это единственная доступна мостам информация, они могут
выполнять фильтрацию только такого вида. Маршрутизаторы работают
на сетевом уровне и могут получить доступ к другой информации
о пакете и его назначении, используя эту информацию для улучшения
доставки пакета. Например, маршрутизатор хост-системы IBM может
отфильтровывать пакеты, отличные от IBM.



Функции плат сетевого интерфейса



Платы сетевого интерфейса служат для передачи данных между компьютерами
сети в соответствии с определенным стеком протоколов и используемыми
платой правилами доступа к носителю (кабелю). Некоторые производители
разрабатывают платы, соответствующие базовым спецификациям сети
(Ethernet, Token Ring или ArcNet). Эти платы не дороги и не предлагают
специальных средств, позволяющих улучшить производительность,
такие как встроенные процессоры, большие буферы и др.

При подготовке к передаче данных между двумя станциями выполняется
процесс установления связи (handshaking). При этом устанавливаются
параметры передачи данных - скорость передачи, размер пакета,
тайм-аут и размер буфера. Процесс установления связи особенно
важен, если две участвующих в сеансе платы слегка отличаются проектными
характеристиками или спецификациями. После установления параметров
коммуникации начинается процесс передачи данных. Перед тем как
данные попадают в кабель, они претерпевают двойное преобразование.
Во-первых, это параллельно-последовательное преобразования, при
котором данные превращаются в последовательность электрических
сигналов кабеля (битовый поток). Во-вторых, для повышения скорости
передачи данные кодируются и сжимаются.

Разница в аппаратуре и интерфейсных платах сети может замедлить
производительность. Например, сетевая плата с 16-битовым интерфейсом
обычно посылает данные на 8-битовую плату быстрее, чем та может
их обработать. Чтобы обойти эту проблему, разработчики используют
для 8-битовых плат буферную память, которая накапливает поступающие
данные. Это позволяет платам выполнять передачу данных значительно
быстрее.

На производительность может также повлиять перемещение информации
из плат сетевого интерфейса в память. Это можно делать с помощью
четырех методов, одни из которых более эффективны, другие - менее.
Цена интерфейсной платы зависит от качества ее средств обработки
данных.

При использовании прямого доступа к памяти DMA (Direct Memory

Access) шиной и передачей данных из буфера сетевой интерфейсной
платы непосредственно в целевую ячейку памяти PC управляет DMA-контроллер.
Это частично уменьшает нагрузку ЦП и повышает его производительность.
Во время передачи данных процессор выполняет другую задачу, но
не имеет доступа к памяти.

При применении адаптера разделяемой памяти плата имеет свою собственную
память, к которой непосредственно может обращаться системный процессор.
Память отображается в адреса в блоках верхней памяти системы DOS
(выше 640К). Другими словами, процессор рассматривает память платы
как часть системной памяти и соответственно к ней обращается.
Однако этом может вызвать проблемы, если вы не обеспечите, что
выделенная для сетевой интерфейсной платы память не используется
другой платой или драйвером приложения.

Метод разделяемой памяти предусматривает использование в системе
(а не в плате) блоков разделяемой памяти (размером 8К или 32К),
которая управляется специальным процессором сетевой интерфейсной
платы. NIC помещает информацию в разделяемую память, которая доступна
для процессора. Здесь также требуется обеспечить, что эта память
не используется другой платой или процессом.

Метод использования шины предусматривает, что сетевой адаптер
может передавать информацию непосредственно в системную память,
не прерывая системного процессора. Платы, использующие этот метод,
предусматривают улучшенный DMA и предполагают управление системной
шиной. Хотя применяющие такой метод платы могут улучшить производительность
на 20 - 70%, они слишком дороги для обычных рабочих станций, однако
рекомендуются для серверов.

Функционирование NetWare for Unix



Цель NetWare for Unix просто поставить, но трудно достичь: нужно
обеспечить работу NCP и других файловых средств и средств печати
NetWare под управлением других операционных систем. Native Netware,
работающая на процессорах Intel на платформе PC, состоит из двух
частей: операционной системы Runtime и обслуживающих средств NetWare.
Приведем разделение функций между Native NetWare и NetWare for
Unix:

Native NetWare NetWare for Unix
Файловые средства и средства печати Файловые средства и средства печати
Операционная система Runtime Операционная система Unix
Аппаратура (PC) Аппаратура (миникомпьютеры Unix или PC)


Как можно видеть, NetWare for Unix имеет уровни файловых средств
и средств печати, представляющие собой надстройку над различными
операционными системами. В данном случае это Unix. Слухи о работающей,
но не продаваемой версии NetWare for OS/2 циркулируют уже в течении
двух лет. Фактически, название Portable NetWare изменилось на
NetWare for Unix как раз к моменту выхода OS/2. Легко поверить,
что операционная система NetWare Runtime является лучшей платформой
для сервера, чем OS/2, так как Novell начала работать над этим
за 8 лет до выпуска OS/2. NetWare for Unix работает на более чем
25 различных Unix-системах (согласно последним данным).



в меню Internetworking Configuration пункт



Выбрав в меню Internetworking Configuration пункт General Node
Information, вы можете задать общую информацию о SNMP (Simple
Network Management Protocol) или о самой конфигурации. Вы можете
задать информацию об аппаратуре, физических адресах и о том, с
кем нужно связаться в случае возникновения проблем. Эта информация
обычно используется для выявления ошибок подключений.

Построение сетей
















Персональные компьютеры (ПК или ПЭВМ) предназначены для тех, кто
хочет выполнять на своем собственном компьютере собственные приложения
и поддерживать собственные персональные файлы, не прибегая к услугам
мини-ЭВМ или больших машин, полностью контролируемых отделами
информационных систем. Вскоре после их появления в начале 80-х
ПК стали объединяться в сети, что позволило совместно использовать
файлы и ресурсы, такие как принтеры. К середине 80-х сети стали
настолько крупными и сложными, что управлять ими снова стали отделы
информационного обеспечения. Сегодня сети - это далеко не простые
и легко обслуживаемые устройства. Они требуют защиты, наблюдения
и обслуживания. Кроме того, сети часто выходя за рамки одного
учреждения и становятся глобальными. Это уже требует квалифицированного
персонала другой сферы - специалистов по телефонным сетям, микроволновой
или спутниковой связи.

Данная глава знакомит вас с концепциями и терминологией сети и
полезна как новичкам в этой области (они найдут здесь базовые
понятия), так и тем, кто уже имеет опыт работы с сетями (так как
включает в себя соответствующие разделы и позволит им расширить
свой кругозор).

Архитектура и средства NetWare























Данная глава описывает архитектуру сетевой операционной системы
NetWare и используемые ей средства.

Иерархия и защита NetWare



















Данная глава описывает операционную среду NetWare с точки зрения
администраторов и пользователей. При первоначальной установке
NetWare v.4 создается учетная запись администратора (ADMIN). ADMIN
имеет в сети неограниченные права, и сетевой администратор использует
его для создания начальной древовидной структуры NetWare Directory
Services. После этого администратор админитстратор сети расширяет
дерево каталога, добавляя организационные записи, учетные записи
пользователей (объекты пользователей) и другую информацию. В большой
сети администратор делегирует супервизорные задачи тем, кто создает
новые учетные записи пользователей и определяет защиту и полномочия
доступа в конкретной ветви каталога (которая обычно определяет
подразделение или отдел фирмы или организации).

В данной главе представлен обзор системы NetWare Directory Services,
иерархии пользователей и защиты сети.

Предпосылки интеграции NetWare и Unix





















Прежде чем подробнее рассказывать о командах и средствах NetWare
v.4, воспользуемся всем тем, что мы узнали в предыдущих главах,
и коснемся подробнее одного интересного вопроса - проблемы интеграции
операционных системы NetWare и Unix.

Быстрый рост программных продуктов для связи NetWare, как разработанных
Novell, так и созданных другими фирмами, оказал сильное влияние
на рынок. Там, куда еще не проникла Novell, интенсивно работают
другие разработчики. По различным оценкам NetWare охватывает от
60 до 75 процентов рынка локальных сетей для PC. Распростаняя
сферу своего влияния, NetWare проникает в мир Unix. Portable NetWare
(теперь NetWare for Unix) выполняет из хост-машины с Unix файлы
NetWare и позволяет печатать данные. Протокол IPX/SPX фирмы Novell
перенесен на множество Unix-платформ, что устраняет необходимость
выполнять на NetWare-клиенте для связи с хост-машиной с Unix TCP/IP.
Предпринимаются усилия для переноса Native NetWare непосредственно
на традиционные аппаратные средства, работающие только с Unix.
Это включает в себя объявленный перенос на микропроцессор PA-RISC
фирмы Hewlett Packard и предстоящий перенос на процессоры с архитектурой
SPARC (Sun Microsystems), MIPS и процессоры Alpha фирмы DEC.

Принимая во внимание растущий интерес фирмы Novell к Unix, все
больше потребителей хотят проанализировать область интеграции
NetWare с Unix и на практике интегрировать лидирующую локальную
сеть для PC и ведущую операционную систему.

Novell NetWare завоевала область настольных коммерческих систем,
включая PC, Macintosh, OS/2 и клиентов Microsoft Windows. Теперь
идет соревнование за то, чтобы захватить все то, к чему может
подключаться NetWare. Одной из наиболее крупных и быстрорастущих
областей является Unix. В войне за настольные приложению Novell
победила все прочее, исколючая Unix.

Как и в большинстве проектов, перед тем как вы сможете интергировать
системы Unix и NetWare, нужно овладеть массой мелких деталей.


Проблема мелких деталей в том, что они остаются мелкими только
пока вы уделяете им должное внимание.

Имеются десятки возможностей связи NetWare и Unix. К сожалению,
пользователи и администраторы сетей знают часто только об одной
или двух возможностях. Когда выбор ограничен, то и ваш вариант
может оказаться далеко не лучшим. В основе NetWare и Unix лежат
раличные начала, но однако они пришли к некоторым общим моментам.

Несмотря на заявления об открытости, потребители требуют от поставщиков
обеспечить более простую связь систем друг с другом. По мере присоединения
к связанным NetWare и Unix других систем, на производителей других
систем будет оказываться давление для реализации возможности их
присоединения. Стандарты, требующие замены существующих систем,
обречены на непопулярность. Стандарты, позволяющие включить старые
системы в новые схемы, всячески приветствуются. К последнему стандарту
относится и NetWare, и Unix.

Раньше административные информационные системы ориентировались
в основном на IBM - единственный источник программных продуктов
и услуг. Сегодня эта область насыщена конкурирующими технологиями.
Администраторы, которые в прошлом с успехом игнорировали и NetWare,
и Unix, неожиданно обнаруживают их во главе списка приоритетов.

В деловой сфере редко можно встетить стремление избавиться от
программного и аппаратного обеспечения, поэтому любая возможность
связи NetWare с Unix должна учитывать использование имеющихся
систем. Старое оборудование имеет ограничения, особенно в области
управления памятью для клиентов DOS, но эти машины нельзя считать
бесполезными. На самом деле у них еще остались некоторые возможности.

NetWare и Unix совершенно различны. Если в область интересов вашей
фирмы входит NetWare, то Unix будет для вас новинкой. Язык, используемый
NetWare и Unix, обычно сообщает об одних и тех же вещах совершенно
разными словами.

Эксперты уже заметили, что интерес потребителей к Unix и NetWare
за последний год резко возрос.Если говорить о системной интеграции,
то это давно назревшая тема. Даже потребители, не готовые к фактической
интеграции, хотят получить такую возможность в будущем. Сегодня
им нужна основа, которая будет поддерживать эти средства в будущем.

Совместное использование информации NetWare и Unix






















90-е годы можно назвать десятилетием независимых данных. Мы можем
наблюдать все новые вспышки борьбы в области технологий "клиент-сервер",
но при всем этом идея состоит в совместном использовании информации.
Вендоры различных средств внешнего и оконечного интерфейса борются
за то, чтобы работать со всеми другими аппаратными средствами,
сохраняя специализацию.

Однако, пока не применяется интеллект, данные - это еще не информация.
Это означает, что к этим данных кто-то должен иметь доступ. Чем
легче доступ, тем более вероятно, что данные станут своевременной
и пригодной для использования информацией.

В прошлом компании имели различные разрозненные хранилища данных.
Сегодня каждой системе должна быть доступна каждая другая система.
Малые и средние корпоративные структуры основываются на доступности
информации для большего числа людей, чем раньше. Возросшая автоматизация
требует меньшего числа администраторов среднего звена для оформления
данных в некоторую информационную форму для следующего административного
уровня. Другие администираторы должны иметь возможность быстро
извлекать данные из различных источников и пытаться самостоятельно
преобразовать их в информацию.

Трудно придумать лучшее обоснование для обеспечения взаимодействия
подразделений и совместного использования данных. Время, затрачиваемое
на преобразование данных из различных подразделений в полезную
форму, часто скрыто за стандартными рабочими процедурами.

Предпринимаются огромные усилия, чтобы помочь людям совместно
работать и рационально решать проблемы. По крайней мере те, кто
занимается компьютерным бизнесом, могут обеспечить совместную
работу своих компьютеров.

В данной главе представлен обзор







































В данной главе представлен обзор новых средств NetWare v.4 и рассказывается
о командах, доступных для администраторов, супервизоров и пользователей.

Служба каталогов NetWare (NDS)






















Основное улучшение NetWare связано с введением службы каталогов
Directory Services (NDS). В данной главе мы ближе познакомим вас
с принципами Directory Services. Вы узнаете, из каких частей и
фрагментов состоит информационная база данных DIB (Directory Information
Base) и какие средства образуют Directory Services.