АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Мережева архітектура

Читайте также:
  1. Архітектура
  2. Архітектура
  3. АРХІТЕКТУРА
  4. АРХІТЕКТУРА І МИСТЕЦТВО
  5. Архітектура і образотворче мистецтво Русі.
  6. Архітектура італійського Відродження
  7. Архітектура й образотворче мистецтво
  8. АРХІТЕКТУРА Й ОБРАЗОТВОРЧЕ МИСТЕЦТВО ДРУГОЇ ПОЛОВИНИ XVIII ст.
  9. Архітектура Київської Русі. Собор святої Софії.
  10. Архітектура мікропроцесорів
  11. Архітектура нейромереж
  12. Архітектура ОС

Архітектура W95 побудована на моделі взаємодії відкритих систем ISO. Вона має модульну структуру, що грунтується на специфікації WOSA (Windows Open Services Architec­ture). Модульна структура забезпечує гнучкість, легкість у налагодженні та керуванні, зменшення розміру коду та підвищення швидкодії. Структура W95 відкрита і дає змогу розробникам інших фірм створювати програми взаємодії (рис. 42.1).Верхнім рівнем архітектури є застосування Windows. Вони взаємодіють з мережевими функціями за допомогою декількох мережевих API (Application Program Interface) - стандартизованих наборів функцій та процедур, які можна викликати з програм-застосувань. Усі мережеві операції застосувань можуть виконуватися тільки через ці функції. Є такі API:• WinNet32 - головний мережевий API. Містить 32-розрядні функції. Підтримка всіх типів мереж та протоколів. Можна створювати застосування незалежно від типів мереж;• WinNetl6 - незалежне від типу мережі 16-розрядне API, яке використовують у Win­dows 3.1;• Windows Sockets - набір функцій для забезпечення інтерфейсу між Windows та засто-суваннями, що створені для протоколу TCP/IP. Практично всі Internet-орієнтовані Win-dows-застосування написані з використанням цього інтерфейсу. Windows Sockets, окрім TCP/IP, підтримує і протокол SPX/IPX.W95 мае елементи, що дають змогу підтримувати декілька мереж одночасно. 3 ними можна працювати за допомогою 32-розрядних програмних модулів, розроблених для роботи у захищеному режимі. Дозволена робота одного 16-розрядного модуля реального режиму. W95 мае клієнтські модулі таких ОС: Artisoft Lantastic v.5.0, Banyan Vines v.5.2, DEC Pathworks, Novell Netware, SunSoft PC-NFS v.5.0. Підтримувані також усі наступні версії. Багатофункційний драйвер обміну MPR (Miltiple Provider Router) - це редиректор, що переспрямовує інформацію від мережевого API відповідним мережевим драйверам. Драйвер обміну реалізовано як файл mpr.dll. У ньому є спільний для мережевих драйверів код. Інтерфейс драйвера службы SPI (Service Provider Interface) - це інтерфейс між мереже-вими драйверами та MPR. Він дає змогу встановити багато мережевих драйверів та надає набір функій для звертання до мережевих служб. MPR використовує функції SPI для звео тання до мережевих драйверів (це функції верхнього рівня - розпізнавання користувача приеднання до та від'єднання від мережевих ресурсів, керування паролями та ін). Стандарти-зовані функції інтерфейсу драйвера служби дають змогу стороннім розробникам вводити у W95 свої мережеві служби. Мережеві драйверы - це програми, орієнтовані на конкретний тип мережі. Вони повинні забезпечувати надання визначеного переліку служб у стандартизованому форматі. MPR передає виклики від API до мережевого драйвера з використанням інтерфейсу драйвера служби. Диспетчер IFS (Installable File System) керує процесами передавання інформації від мережевих клієнтів. Фактично цей диспетчер є редиректором, який переспрямовує потоки введення-виведення з урахуванням різних файлових систем (VFAT, CDFS, FAT32) у мережу (файли vredir.vxd - мережі Microsoft, nwredir - мережі Novell). Можна додавати драйвери інших фаилових систем інших виробників. Мережеві клієнти у W95 реалізують головні файлові функції (шукання, читання, запи-сування, знищення, створення файлів) з використанням відповідних фаилових протоколів (SMB для мереж Microsoft, NCP для мереж Novell). W95 підтримує 32-розрядні клієнти захищеного режиму для мереж Microsoft та Novell, а також 16-розрядний клієнт реального режиму. Серверы. Комп'ютер W95 може бути сконфігурований як мережевий сервер з виділенням ресурсів для спільного використання. W95 підтримує дві 32-розрядні серверні служби-доступ до файлів і принтерів мереж Microsoft та аналогічну службу для мереж Novell. Одночасно на комп'ютері може діяти тільки одна з цих служб. Служби дають змогу клієнтам відповідних ОС мати доступ до сервера W95. Мережеві протоколы. W95 підтримує одночасно три різні транспортні протоколи: SPX/ IPX, NETBEUI, TCP/IP. Мережеві протоколи реалізовані як 32-розрядні драйвери VXD:

• SPX/IPX реалізовано у файлах nwlink.vxd або nwnwnblink.vdx. Протокол підтримує 32-розрядні застосування Windows Sockets, а також автоматичне виявлення типу кадру

Ethernet;

• NETBEUI реалізовано у файлі netbeui.vxd. Протокол сумісний зі стандартним прото­колом NETBEUI мереж Microsoft, IBM;

• TCP/IP реалізовано у файлах vtcp.386 та vip.386. Протокол 32-розрядний, працює в захищеному режимі, підтримує протокол РРР, а також службу DHCP.

Драйверы мережевых адаптерів. W95 підтримує драйвери мережевих адаптерів у фор­матах NDIS 3.1,2.x та ODI. NDIS 3.1 - це 32-розрядний драйвер захищеного режиму, що підтри­мує технологію Plug and Play. Його можна реалізувати в одному з двох варіантів: або у вигляді монолітного стандартного драйвера, або як сукупність двох компонент - програми-оболонки ndiswrap.vxd та програми міні-драйвера з розширенням sys, яку створює розробник адаптера. Останню конфігурацію називають драйвером міні-порту.

Робота в мережі

Мережеві компоненти та їхнє нал агодження. За структурою та інтерфейсом взаємодії з оператором W95 - це об'єктно-орієнтована ОС. Тому вона є набором компонент зі своїми властивостями. Одні й ті ж операції у W95 можна виконати кількома різними способами.

Після інсталювання системи користувач має деяку мережеву конфігурацію, параметри якої визначені у процесі інсталювання. Однак і під час роботи системи користувач має змогу аналізувати цю конфігурацію, інсталювати або деінсталювати її компоненти.

Розглянемо окремі мережеві компоненти детальніше.

Адаптери. W95 безпосередньо взаємодіє з відповідним драйвером адаптера, підтримує драйвери у форматах NDIS 3.1 (32-розрядний), NDIS 2.x (16-розрядний) та ODI Не підтримуваний драйвер формату NDIS 3.0, що був у Windows 3.1

Протоколы. Загальною ознакою форматів драйверів NDIS та ODI є забезпечення багато-протокольного стека. Кілька протоколів використовують для передавання на один і той же адаптер. Кажуть, що протоколи закріплені за адаптером (прив'язані, bind). У W95 протоколи реалізовані як 32-розрядні драйвери захищеного режиму VXD (Virtual Device Drivers) Підтримуються такі протоколи:

• NETBEUI (NetBIOS Extended User Interface) сумісний зі стандартним протоколом NETBEUI, який використовують у Windows 3.11, Windows NT (WNT), OS/2, LAN Server; розроблений IBM; не підтримує передавання маршрутної інформації, однак може працювати з мостами;

• SPX/IPX;

• TCP/IP.

Клієнти. Кл іієнтський компонент забезпечує комп'ютеру доступ до серверів відповідних мереж. Для кожного типу мережі є окрема клієнтська компонента.

Клієнти бувають 32-розрядного захищеного та 16-розрядного реального режимів. Можна інсталювати один клієнт реального та довільну кількість клієнтів захищеного режиму. У дистрибутив W95 входять клієнти мереж Microsoft, Novell, FTP, Sunsoft, Banyan.

Клієнт для мереж Microsoft дає змогу працювати з усіма SMB-сумісними мережами, а клієнт для мереж Novell - з усіма NCP (Netware Core Ргоіосо1)-мережами. Сьогодні клієнт не підтримує NDS Novell 4.x, а працює з ним тільки в режимі емуляції bindery.

SMB та NCP - це протоколи сумісного використання файлів. Вони регулюють розподіл файлів між робочими станціями. Ці протоколи не обирають індивідуально, вони вбудовані в клієнтські та сервісні компоненти ОС.

У W95 один протокол може бути прив'язаний до кількох клієнтів або кілька протоколів -до одного клієнта (рис. 42.2). Однак взаємодію сервер-клієнтреалізують одним протоколом.

Службы. Мережева служба - це сукупність засобів, які дають змогу вирішувати конкретну сервісну функцію (сумісне використання принтерів та файлів, підтримка створення мережевих резервних копій та ін.). У W95 є дві служби, що забезпечують клієнтам інших мереж доступ до файлових та принтерних ресурсів локального комп'ютера:

• File and Printer Sharing for Microsoft Networks;

• File and Printer Sharing for Netware Networks. Ці служби інсталюють за замовчуванням.

Реєстрація користувача у системі. У W95 можна задати один з трьох варіантів реєст-рації:

клієнт для мереж Microsoft. Налаштовуваний за замовчуванням;

клієнт для мереж: Netware;

звичайне входження у Windows. He діє механізм захисту щодо користувачів; якщо під час першого запуску не зазначити пароля, то вікно ідентифікації користувача не з'являтиметься. Ім'я та пароль запитують тільки у випадку активізації профілів користувачів.

Якщо визначено приєднання до мережі Microsoft, то введене ім 'я та пароль перевіряються на сервері WNT.

39. Які основні мережеві аспекти OS Linux?

Мережеві возможності Linux можна інтегрувати в будь-яку локальну мережу. Підтримуються всі служби Unix, включаючи Networked File System (NFS), удалeнний доступ (telnet, rlogin), робота в TCP / IP мережах, dial-up-доступ по протоколах SLIP та PPP, і т. д... Також підтримується включення Linux-машини як сервера або клієнта для іншої мережі, зокрема, працює спільне використання (sharing) файлів та віддалена друк в Macintosh, NetWare і Windows.

40. Як відбувається захист даних в ОС? Загальна характеристика та принцип и організації системи безпеки Однісю з головних проблем, що виникають під час проектування, встановлення та експлуатації комп’ютерних мереж, є захист даних, оскілки перевагою мережі є доступ до спільних даних та пристроїв, а це зумовлює можливість несанкціонованого доступу до даних.Головне право, яке визначає доступ до інформації, є "право на таємницю", тобто право особи чи організації визиначити як, коли і яка інформація може бути передана іншими.Отже, безпека даних - це захист ресурсів мережі від руйнування та захист даних від випадкового чи навмисного розголошення, а також від неправомірних змін. Як бачимо, безпека даних не обмежена тільки захистом від несанкціонованого доступу і передбачає також захист від збоїв та несправностей апаратного й програмного забезпечення зовнішніх руйнівних чинників (пожежі, крадіжки тощо). Гарантувати безпеку даних покликаний адміністратор мережі. У великих мережах з цією метою передбачені спеціальні посади. Для гарантування безпеки даних розробляють багаторівневу систему захисту що потребує таланту та винахідливості. Дуже часто потужна система захисту на практиці має слабкі місця, а це призводить до того, що її легко обійти (приклад - замок з укріпленнями та ровом: просто зробити підкоп або переліт). Приклад реалізації системи безпеки на рівні конкретних операційних систем див, у Розділах 33,39,43.У сучасних системах захист даних забезпечують на багатьох рівнях (рис. 25.1 ж 1
♦ вбудовані засоби захисту - програмно-системні (паролі, права доступу та ін.); |

 

• фізичні засоби захисту - замки, двері, охорона, сигналізація тощо;

• адміністративний контроль - організаційні заходи, накази адміністрації;

• законодавство та соціальне оточення - соціальний клімат колективу, нетерпимість несанкціонованого використання чужої інформації, комп'ютерного піратства, закон про захист авторських та майнових прав.

Можна виділити такі десять вимог до захисту даних.

40б.Для користувачів 1. Користувачі, перш ніж розпочати роботу, повинні ідентифікувати себе

2. Система повинна мати змогу контролювати дії користувачів.

3. Над діями користувачів потрібно вести постійний контроль - моніто­ринг - з метою виявлення неправомірних дій.

Для даних

4. Дані, апаратуру та програми потрібно захищати від пожежі, крадіжки

та інших форм руйнування.

5. Дані, апаратура та програми повинні мати замки від несанкціонованого використання.

6. Дані повинні бути відновлювальними.

7. Дані повинні передбачати можливість ревізії. Завжди можна перевірити і довести їхню правильність.

8. Дані, апаратуру та програми потрібно захистити від зловмисників. Щоб найхитріший з них не зміг обійти систему захисту


1 | 2 | 3 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.008 сек.)