Streszczenie na kursie „SIECI KOMPUTEROWE”
SIECIOWE SYSTEMY OPERACYJNE
Grupa studencka K7-05P
Nenarokova S.S.
Ogólny przegląd sieciowych systemów operacyjnych
Do zarządzania przepływem wiadomości między stacjami roboczymi a serwerami wymagany jest sieciowy system operacyjny. Ona może pozwolić każdemu stanowisko pracy pracować z udostępnionym dyskiem sieciowym lub drukarką, która nie jest fizycznie podłączona do tej stacji.
W niektórych sieć komputerowa istnieje dedykowany, samodzielny komputer, który wykonuje tylko funkcje serwer plików. Takie systemy nazywane są sieciami LAN z serwerem plików. W innych, małych sieciach LAN stacja robocza może jednocześnie pełnić funkcje serwera plików. Są to sieci LAN typu peer-to-peer.
Komponenty sieciowego systemu operacyjnego na każdej stacji roboczej i serwerze plików komunikują się ze sobą za pomocą języka zwanego protokołem.Jednym wspólnym protokołem jest protokół IBM NetBIOS. (Podstawowy system wejścia i wyjścia sieci - sieciowy system operacyjny we/wy). Innym popularnym protokołem jest IPX. (Internetowa wymiana pakietów w pracy) - wymiana pakietów w sieci) Firmy Novella.
Poniżej znajduje się lista niektórych sieciowych systemów operacyjnych wraz z ich producentami:
| System operacyjny | Producent |
| Rozmowa o jabłku | Jabłko |
| LANtastic | Artisoft |
| NetWare | Powieść |
| NetWare Lite | Powieść |
| Sieć osobista | Powieść |
| NFS | Mikrosystemy słoneczne |
| OS/2 LAN Manager | Microsoft |
| OS/2 Serwer LAN | IBM |
| Zaawansowany serwer Windows NT | Microsoft |
| POWERfusion | technologia wydajności |
| POWERLan | technologia wydajności |
| winorośli | Ba |
OS NetWare firmy Powieść
Novell był jedną z pierwszych firm, które rozpoczęły budowę sieci LAN.
Stworzyła zarówno sprzęt, jak i oprogramowanie, ale ostatnio Novell skoncentrował swoje wysiłki na oprogramowaniu do sieci LAN.
W systemie NetWare można uruchomić więcej aplikacji niż w jakiejkolwiek innej sieci LAN.
NetWare OS może obsługiwać stacje robocze z systemem DOS, DOS i Windows, OS/2, UNIX, Windows NT, Mac System 7 i innymi systemami operacyjnymi.
Sieć LAN NetWare może obsługiwać wiele różnych typów karty sieciowe niż jakikolwiek inny system operacyjny. Aby osiągnąć swoje cele, możesz wybrać sprzęt od wielu różnych dostawców. Z NetWare możesz korzystać z ARCnet, EtherNet, pierścień tokena lub praktycznie każdy inny rodzaj karty sieciowej.
Sieć NetWare LAN może urosnąć do ogromnych rozmiarów.
NetWare LAN działa niezawodnie.
Ochrona danych zapewniana przez NetWare jest więcej niż wystarczająca dla większości sieci LAN.
NetWare obsługuje ponad 200 typów kart sieciowych, ponad 100 typów podsystemów pamięci dyskowej, urządzenia do powielania danych i serwery plików.
Novell ma umowy o wsparcie dla systemu NetWare OS z niektórymi z największych i najpotężniejszych niezależnych organizacji, takich jak Bell Atlantic, DEC, Hewlett-Packard, Intel, Prime, Unisys i Xerox.
Przyjrzyjmy się bliżej strukturze tego systemu operacyjnego
Serwer plików w NetWare to zwykły komputer PC, którego sieciowy system operacyjny zarządza działaniem sieci LAN.Funkcje zarządzania obejmują koordynację stacji roboczych i regulację procesu udostępniania plików i drukarek w sieci LAN.Pliki sieciowe wszystkich stacji roboczych są przechowywane na dysku twardym komputera. serwer plików, a nie na dyskach stacji roboczych.
Istnieją trzy wersje systemu NetWare OS. Wersja 2.2 może działać na komputerze 80286 (lub nowszym) używanym jako serwer plików. Kupując system operacyjny, musisz kupić licencję na liczbę użytkowników (5, 10, 50, 100). NetWare OS 3.12 i nowsze 4.0 są przeznaczone dla 32-bitowych architektur magistrali i procesorów 80386, 80486 lub Pentium. Istnieją również warianty sieciowego systemu operacyjnego NetWare przeznaczone do uruchamiania wielozadaniowych, wieloużytkownikowych systemów operacyjnych OS/2 i UNIX. Wersję 3.12 systemu NetWare OS można kupić dla 20, 100 lub 250 użytkowników, podczas gdy wersja 4.0 może obsługiwać do 1000 użytkowników.
Wszystkie wersje systemu operacyjnego są ze sobą dobrze kompatybilne, dlatego w tej samej sieci komputerowej możesz mieć serwery plików z różne wersje System operacyjny NetWare.
Niektóre polecenia systemu operacyjnego NetWare .
NPRINT- Przeniesienie pliku tekstowego do drukarki.
ZALOGUJ SIE- polecenie połączenia z serwerem (rozłączenie - WYLOGUJ)
KIM JESTEM- identyfikacja użytkownika (informacja o aktualnej sesji).
LISTA UŻYTKOWNIKÓW- wydawanie nazw użytkowników podłączonych w danej chwili do sieci LAN.
WYSŁAĆ- wysłanie wiadomości do dowolnego użytkownika.
NetWare rozróżnia trzy typy dysków: dyski lokalne, dyski sieciowe i dyski wyszukiwania. Dyski lokalne są fizycznie połączone ze stacjami roboczymi. Dyski sieciowe to dyski twarde serwera plików. Tak jak DOS używa funkcji PATH do określenia listy napędów i katalogów, w których aplikacje są domyślnie przeszukiwane, NetWare wykorzystuje koncepcję napędu wyszukiwania.
IDA- podgląd aktualnego stanu napędów (bez parametrów) i ponowne ich przypisanie (z parametrami).
NetWare OS pozwala na manipulowanie plikami i katalogami na różne sposoby.Możesz kopiować, usuwać, zmieniać nazwy, nagrywać, drukować i udostępniać pliki w sieci LAN. Istnieje również pewien system praw dostępu do plików i katalogów.
Zarówno pliki, jak i katalogi na serwerze w sieci LAN NetWare mają atrybuty, które mogą zastąpić prawa przyznane użytkownikom w sieci LAN.
PRAWA- lista uprawnień, które masz do tego katalogu.
NKOPIUJ- kopiowanie plików.
NDIR- lista plików w tym katalogu. W przeciwieństwie do polecenia DOS DIR, drukuje dodatkowe informacje dla każdego pliku i katalogu.
ZDOBYĆ- przekieruj drukowanie do udostępnionego drukarka sieciowa.
Serwer i system plików z systemem operacyjnym NetWare
Istnieją pewne różnice między serwerem NetWare LAN a zwykłym komputerem PC. Dysk twardy tego komputera ma strukturę formatu, która jest zupełnie inna niż ta używana przez DOS. Brak dostępu twardy dysk taki serwer, jeśli uruchomiłeś DOS z dyskietki. Jednak dla użytkownika sieci LAN, który pracuje w systemie DOS i uzyskał dostęp do serwera ze swojego terminala, dysk twardy serwera wydaje się po prostu dodatkiem do istniejących.
Format dysku twardego używany przez NetWare zawiera więcej informacji o plikach i katalogach niż było to możliwe w systemie DOS. Pliki w systemie NetWare OS wraz z atrybutami „tylko do odczytu”, „ukryty” i „archiwalny” mogą dodatkowo posiadać atrybut „unshared” i „shared” (wskazuje to na możliwość współdzielenia pliku w sieci LAN przez wielu użytkowników w tym samym czasie). Ponadto system NetWare OS dodaje następujące elementy do informacji o pliku: oryginalna data utworzenia, nazwa twórcy pliku, data ostatni dostęp do pliku, datę ostatniej modyfikacji pliku, datę i godzinę ostatniej archiwizacji pliku.
Ochrona danych systemu operacyjnego NetWare
System ochrony danych NetWare LAN obejmuje następujące środki:
Ochrona przed nieautoryzowanym dostępem do sieci LAN poprzez nadawanie nazw i haseł użytkownikom, a także ograniczenia dostępu do sieci LAN przez użytkowników o określonych nazwach w określonych porach dnia.
System zaufanych uprawnień (praw powiernika), który pozwala kontrolować, do jakich plików i katalogów użytkownik ma dostęp, a także jakie operacje może na nich wykonywać.
System atrybutów dla katalogów lub plików, który określa, czy można je kopiować, przeglądać, zapisywać i udostępniać w sieci LAN.
Dla każdego katalogu jest maska maksymalnych praw A, który przechowuje maksymalne uprawnienia, jakie może mieć na nim użytkownik. Poniżej wymieniono osiem praw, które można określić w tej masce:
Uprawnienie do odczytu z otwartych plików
Prawo zapisu do otwierania plików
Prawo do otwierania plików
Prawo do tworzenia nowych plików
Prawo do niszczenia plików
Prawo do tworzenia, zmiany nazwy lub usuwania podkatalogów oraz ustawiania zaufanych praw do katalogów w katalogu i jego podkatalogach
Prawo do wyszukiwania plików w katalogu
Prawo do modyfikacji atrybutów plików
Tolerancja błędów systemu NetWare
Odporność na awarie jest obecnie jedną z najważniejszych funkcji, a twórcy NetWare poświęcili temu problemowi należytą uwagę. Wersje 2.2, 3.12 i 4.0 systemu NetWare OS wykorzystują technologię SFT (Odporny na awarie systemu - C system ochrony przed awarią sprzętu,). C system ochrony przed awarią sprzętu, -wanija znaczy gładka operacja serwer plików w przypadku różnego rodzaju awarii sprzętowych. Wszystkie wersje NetWare posiadają narzędzia minimalizujące utratę danych w przypadku fizycznego uszkodzenia powierzchni dysku. System SFT poszedł w tym zakresie dalej, proponując metody dublowanie dysku oraz duplikacja dysku
System NetWare ma możliwość monitorowania sygnałów UPS. Po wykryciu przerwy w zasilaniu system operacyjny powiadamia o tym użytkowników i informuje ich, ile czasu mają na wykonanie pracy. Po tym czasie system operacyjny automatycznie zamknie wszystkie pliki w systemie i wyłączy się.
Wreszcie system SFT oferuje system TTS (śledzenia przetwarzania żądań). Programy użytkowe korzystające z tego systemu interpretują sekwencję akcji z bazami danych jako pojedynczą operację - albo wszystkie akcje zostały zakończone pomyślnie, albo żadna z nich
Charakterystyka porównawcza różnych wersji
Struktura sieciowego systemu operacyjnego
Sieciowy system operacyjny jest kręgosłupem każdej sieci komputerowej. Każdy komputer w sieci jest w dużej mierze autonomiczny, więc sieciowy system operacyjny jest szeroko rozumiany jako zbiór systemów operacyjnych. pojedyncze komputery, współdziałanie w celu wymiany wiadomości i współdzielenia zasobów według wspólnych zasad - protokołów. W wąskim sensie sieciowy system operacyjny to system operacyjny pojedynczego komputera, który zapewnia mu możliwość pracy w sieci.
Sieciowy system operacyjny pojedynczej maszyny można podzielić na kilka części (Rysunek 1):
Narzędzia do zarządzania lokalnymi zasobami komputera: funkcje dystrybucji pamięć o dostępie swobodnym między procesami, harmonogramowanie i dyspozytornia procesów, zarządzanie procesorami w maszynach wieloprocesorowych, zarządzanie urządzenia peryferyjne i inne funkcje zarządzania zasobami lokalnego systemu operacyjnego.
Środki udostępniania własnych zasobów i usług do ogólnego użytku - serwerowa część systemu operacyjnego (serwer). Narzędzia te zapewniają na przykład blokowanie plików i zapisów, co jest niezbędne do ich udostępniania; utrzymanie katalogu nazw zasoby sieciowe; przetwarzanie żądania zdalny dostęp posiadać system plików i bazy danych; zarządzanie kolejkami żądań od zdalnych użytkowników do ich urządzeń peryferyjnych.
Środki do żądania dostępu do zdalnych zasobów i usług oraz ich wykorzystania - część kliencka systemu operacyjnego (redirector). Ta część wykonuje rozpoznanie i przekierowanie do sieci żądań do zdalnych zasobów od aplikacji i użytkowników, przy czym żądanie pochodzi z aplikacji w formie lokalnej i jest przesyłane do sieci w innej formie, która spełnia wymagania serwera. Strona klienta dba również o odbieranie odpowiedzi z serwerów i konwertowanie ich do formatu lokalnego, dzięki czemu żądania lokalne i zdalne są nie do odróżnienia dla aplikacji.
Komunikacja z systemem operacyjnym, za pomocą której komunikaty są wymieniane w sieci. Ta część zapewnia adresowanie i buforowanie wiadomości, wybór drogi transmisji wiadomości w sieci, niezawodność transmisji itp., czyli jest środkiem transportu wiadomości.
Ryż. 1. Struktura sieciowego systemu operacyjnego
W zależności od funkcji przypisanych do konkretnego komputera, jego system operacyjny może nie mieć części klienckiej ani serwerowej.
Sieć System operacyjny mają różne właściwości w zależności od tego, czy są przeznaczone do sieci skalowania grup roboczych (wydziałów), sieci skalowania kampusowego czy sieci skalowania korporacyjnego.
Sieci działów - używany przez niewielką grupę pracowników rozwiązujących wspólne zadania. Głównym celem sieci wydziałowej jest współdzielenie zasobów lokalnych, takich jak aplikacje, dane, drukarki laserowe i modemy. Sieci departamentów zwykle nie są podzielone na podsieci.
Sieci kampusowe - połącz kilka sieci działów w jednym budynku lub na tym samym terytorium przedsiębiorstwa. Sieci te są nadal sieciami lokalnymi, chociaż mogą obejmować obszar kilku kilometrów kwadratowych. Takie usługi sieciowe obejmują komunikację między sieciami działów, dostęp do baz danych przedsiębiorstwa, dostęp do serwerów faksowych, szybkich modemów i szybkich drukarek.
Sieci korporacyjne (sieci korporacyjne) - zjednoczyć wszystkie komputery ze wszystkich terytoriów oddzielnego przedsiębiorstwa. Mogą obejmować miasto, region, a nawet kontynent. W takich sieciach użytkownicy mają dostęp do informacji i aplikacji znajdujących się w innych grupach roboczych, innych działach, oddziałach i centralach korporacyjnych.
Głównym zadaniem systemu operacyjnego wykorzystywanego w sieci oddziałowej jest zorganizowanie współdzielenia zasobów takich jak aplikacje, dane, drukarki laserowe i ewentualnie modemy o niskiej prędkości. Zazwyczaj sieci wydziałowe mają jeden lub dwa serwery plików i nie więcej niż 30 użytkowników. Zadania zarządcze na poziomie departamentu są stosunkowo proste. Zadania administratora obejmują dodawanie nowych użytkowników, rozwiązywanie prostych awarii, instalowanie nowych węzłów i instalowanie nowych wersji oprogramowania. Systemy operacyjne sieci departamentowych są dobrze rozwinięte i zróżnicowane, podobnie jak same sieci departamentowe, które są używane od dawna i mają dość ugruntowaną pozycję. Taka sieć zazwyczaj korzysta z jednego lub co najwyżej dwóch sieciowych systemów operacyjnych. Najczęściej jest to sieć z dedykowanym serwerem NetWare 3.x lub Windows NT albo sieć równorzędna, taka jak sieć Windows for Workgroups.
Użytkownicy i administratorzy sieci działowych wkrótce zdadzą sobie sprawę, że mogą poprawić efektywność swojej pracy, uzyskując dostęp do informacji z innych działów w przedsiębiorstwie. Jeśli sprzedawca może uzyskać dostęp do cech konkretnego produktu i uwzględnić je w prezentacji, informacje te będą bardziej aktualne i będą miały większy wpływ na kupujących. Jeśli dział marketingu ma dostęp do funkcji produktu, który jest wciąż rozwijany przez dział inżynierii, może szybko przygotować materiały marketingowe natychmiast po zakończeniu opracowywania.
Tak więc kolejnym krokiem w ewolucji sieci jest połączenie sieci lokalnych kilku wydziałów w jedną sieć budynku lub grupy budynków. Takie sieci nazywane są sieciami kampusowymi. Sieci kampusowe mogą obejmować kilka kilometrów, ale połączenia globalne nie są wymagane.
System operacyjny działający w sieci kampusowej musi umożliwiać pracownikom jednego działu dostęp do niektórych plików i zasobów w sieciach innych działów. Usługi kampusowego sieciowego systemu operacyjnego wykraczają poza proste udostępnianie plików i drukarek, ale często zapewniają dostęp do innych typów serwerów, takich jak serwery faksów i serwery z szybkimi modemami. Ważną usługą świadczoną przez systemy operacyjne tej klasy jest dostęp do firmowych baz danych, niezależnie od tego, czy znajdują się one na serwerach baz danych czy na minikomputerach.
To na poziomie sieci kampusowej zaczynają się problemy z integracją. Ogólnie rzecz biorąc, departamenty wybrały już swoje typy komputerów, sprzętu sieciowego i sieciowych systemów operacyjnych. Na przykład dział inżynieryjny może używać systemu operacyjnego UNIX i sprzętu sieciowego Ethernet, dział sprzedaży może używać środowisk operacyjnych DOS/Novell i sprzętu Token Ring. Bardzo często sieć kampusowa łączy różne systemy komputerowe, podczas gdy sieci departamentalne wykorzystują komputery tego samego typu.
Sieć korporacyjna łączy sieci wszystkich działów przedsiębiorstwa, w ogólnym przypadku, znajdujących się w znacznych odległościach. Sieci korporacyjne wykorzystują łącza WAN do łączenia sieci lokalnych lub pojedynczych komputerów.
Użytkownicy sieci korporacyjnych wymagają tych samych aplikacji i usług, które można znaleźć w sieciach wydziałowych i kampusowych, a także kilku dodatkowych aplikacji i usług, takich jak dostęp do aplikacji na komputerach mainframe i minikomputerach oraz łączność globalna. Kiedy system operacyjny jest przeznaczony do lokalna sieć lub grupy roboczej, jej głównym obowiązkiem jest udostępnianie plików i innych zasobów sieciowych (zwykle drukarek) między lokalnie podłączonymi użytkownikami. To podejście nie ma zastosowania na poziomie przedsiębiorstwa. Oprócz podstawowych usług udostępniania plików i drukarek sieciowy system operacyjny, który jest opracowywany dla korporacji, musi obsługiwać szerszy zestaw usług, który zazwyczaj obejmuje pocztę elektroniczną, współpracę, zdalne wsparcie użytkowników, faks, pocztę głosową, organizację wideokonferencji itp. .
Ponadto wiele istniejących metod i podejść do rozwiązywania tradycyjnych zadań sieci o mniejszej skali dla sieci korporacyjnej okazało się nieodpowiednich. Na pierwszy plan wysunęły się zadania i problemy, które albo miały drugorzędne znaczenie, albo w ogóle nie pojawiały się w sieciach grup roboczych, wydziałów, a nawet kampusów. Na przykład proste zadanie polegające na utrzymywaniu rekordów użytkowników w małej sieci urosło do złożonego problemu w przypadku sieci obejmującej całe przedsiębiorstwo. A korzystanie z łączy globalnych wymaga, aby systemy operacyjne w przedsiębiorstwach obsługiwały protokoły, które dobrze działają na liniach o małej szybkości, i rezygnowały z niektórych tradycyjnie używanych protokołów (na przykład tych, które aktywnie wykorzystują wiadomości rozgłoszeniowe). Szczególne znaczenie mają zadania przezwyciężania niejednorodności - w sieci pojawiły się liczne bramki, które zapewniają skoordynowane działanie różnych systemów operacyjnych i sieciowych aplikacji systemowych.
Następujące funkcje można również przypisać funkcjom korporacyjnych systemów operacyjnych.
Wsparcie aplikacji. Sieci korporacyjne uruchamiają złożone aplikacje, które wymagają dużo moc obliczeniowa. Takie aplikacje są podzielone na kilka części, np. jeden komputer uruchamia część aplikacji związaną z wykonywaniem zapytań do bazy danych, drugi komputer uruchamia żądania do obsługi plików, a na komputerach klienckich część realizującą przetwarzanie danych aplikacji logiki i porządkuje interfejs użytkownika. Część obliczeniowa systemów oprogramowania wspólnych dla korporacji może być zbyt duża i nie do zniesienia dla klienckich stacji roboczych, więc aplikacje będą działać wydajniej, jeśli ich najbardziej złożone obliczeniowo części zostaną przeniesione na potężny komputer specjalnie do tego zaprojektowany - serwer aplikacji.
Serwer aplikacji musi być oparty na wydajnej platformie sprzętowej (systemy wieloprocesorowe, często oparte na procesorach RISC, specjalizowane architektury klastrowe). System operacyjny serwera aplikacji musi zapewniać wysoką wydajność obliczeniową, co oznacza, że musi obsługiwać wielowątkowość, wielozadaniowość z wywłaszczaniem, przetwarzanie wieloprocesowe, pamięć wirtualną oraz najpopularniejsze środowiska aplikacji (UNIX, Windows, MS-DOS, OS/2). Pod tym względem sieciowy system operacyjny NetWare jest trudny do zaklasyfikowania jako produkt korporacyjny, ponieważ nie spełnia prawie wszystkich wymagań dla serwera aplikacji. Jednocześnie dobre wsparcie dla uniwersalnych aplikacji w Windows NT faktycznie pozwala mu zająć miejsce w świecie produktów korporacyjnych.
Help Desk. System operacyjny przedsiębiorstwa musi być w stanie przechowywać informacje o wszystkich użytkownikach i zasobach w taki sposób, aby można było nim zarządzać z jednego centralnego punktu. Podobnie jak duża organizacja, sieć korporacyjna musi centralnie przechowywać jak najwięcej informacji referencyjnych o sobie (od danych o użytkownikach, serwerach, stacjach roboczych, a skończywszy na danych o systemie kablowym). Naturalne jest zorganizowanie tych informacji w formie bazy danych. Dane z tej bazy danych mogą być wymagane przez wiele aplikacji systemów sieciowych, przede wszystkim systemy sterowania i administracji. Ponadto taka baza danych jest przydatna do organizowania poczty e-mail, systemów współpracy, usług bezpieczeństwa, usług inwentaryzacji oprogramowania sieciowego i sprzętu oraz dla prawie każdej dużej aplikacji biznesowej.
Referencyjna baza danych zapewnia taką samą różnorodność funkcji i stwarza taką samą różnorodność problemów, jak każda inna duża baza danych. Pozwala na wykonywanie różnych operacji wyszukiwania, sortowania, modyfikowania itp., co znacznie ułatwia życie zarówno administratorom, jak i użytkownikom. Ale te udogodnienia kosztują rozwiązanie problemów dystrybucji, replikacji i synchronizacji.
W idealnym przypadku informacje o sieci powinny być zaimplementowane jako pojedyncza baza danych, a nie jako zbiór baz danych wyspecjalizowanych w przechowywaniu informacji tego czy innego rodzaju, jak to często ma miejsce w rzeczywistych systemach operacyjnych. Na przykład system Windows NT ma co najmniej pięć różnych typów baz danych referencyjnych. Główny katalog domeny (NT Domain Directory Service) przechowuje informacje o użytkownikach, które są wykorzystywane podczas organizowania ich logicznego logowania do sieci. Dane o tych samych użytkownikach mogą również znajdować się w innym katalogu używanym przez Microsoft Mail. Trzy kolejne bazy danych obsługują rozwiązywanie adresów niskiego poziomu: WINS — mapuje nazwy Netbios na adresy IP, katalog DNS — serwer nazw domen — jest przydatny podczas łączenia sieci NT z Internetem, a na koniec katalog protokołu DHCP jest używany do automatycznego przydzielania adresów IP adresuje komputery sieciowe. Bliższe ideału są usługi katalogowe świadczone przez Banyan (produkt Streettalk III) i Novell (NetWare Directory Services), które oferują jeden katalog dla wszystkich aplikacji sieciowych. Obecność singla help desk dla sieciowego systemu operacyjnego - jeden z najważniejszych przejawów jego korporacjonizmu.
Bezpieczeństwo. Szczególne znaczenie dla OS sieć korporacyjna nabyć kwestii bezpieczeństwa danych. Z jednej strony w sieci o dużej skali istnieje obiektywnie więcej możliwości nieuprawnionego dostępu – ze względu na decentralizację danych i dużą dystrybucję „legalnych” punktów dostępowych, ze względu na dużą liczbę użytkowników, których wiarygodność jest trudna do nawiązać, a także ze względu na dużą liczbę możliwych punktów dostępu, nieautoryzowane połączenie sieciowe. Z drugiej strony aplikacje biznesowe dla przedsiębiorstw pracują z danymi, które są kluczowe dla sukcesu korporacji jako całości. A do ochrony takich danych w sieciach korporacyjnych, wraz z różnorodnym sprzętem, wykorzystywany jest cały wachlarz narzędzi ochronnych dostarczanych przez system operacyjny: selektywne lub obowiązkowe prawa dostępu, złożone procedury uwierzytelniania użytkowników, szyfrowanie programowe.
Pytania testowe:
Jakie są główne typy kabli używane w projektach sieci lokalnej?
Który kabel najlepiej nadaje się do użytku na duże odległości?
Który kabel najlepiej nadaje się do użytku na krótkich dystansach?
Wymień główne typy ekranów kabli UTP.
Jakie są dwa główne standardy przypisywania par przewodów do pinów w złączach RJ45?
Jakie rodzaje kabli pozwalają na pracę z prędkością powyżej 10Mbit/s?
Celem przełącznika jest przełącznik.
Cel piasty - piasty
Celem routera jest router
Czym jest sieciowy system operacyjny w najszerszym znaczeniu?
Co nazywa się sieciowym systemem operacyjnym w wąskim znaczeniu?
Wymień i opisz cechy korporacyjnych systemów operacyjnych.
Jakie jest kilka części sieciowego systemu operacyjnego pojedynczego komputera?
Jakie są obowiązki administratora?
Wymienić nowoczesne sieciowe systemy operacyjne?
Sieciowy system operacyjny system operacyjny) to system operacyjny zapewniający przetwarzanie, przechowywanie i przesyłanie danych w sieci informacyjnej.
Główne zadania sieciowego systemu operacyjnego to podział zasobów sieciowych (na przykład miejsca na dysku) i administracja siecią. Administrator systemu definiuje współdzielone zasoby, ustawia hasła, określa prawa dostępu dla każdego użytkownika lub grupy użytkowników. Dlatego sieciowe systemy operacyjne dzielą się na sieciowe systemy operacyjne dla serwerów i sieciowe systemy operacyjne dla użytkowników.
Istnieją specjalne sieciowe systemy operacyjne, które mają funkcje konwencjonalnych systemów (na przykład Windows NT) i zwykłych systemów operacyjnych (Windows XP), które mają funkcje sieciowe. Prawie wszystkie nowoczesne systemy operacyjne mają wbudowane funkcje sieciowe.
Sieciowy system operacyjny jest kręgosłupem każdej sieci komputerowej. Każdy komputer w sieci jest w dużej mierze autonomiczny, dlatego sieciowy system operacyjny w szerokim znaczeniu rozumiany jest jako zbiór systemów operacyjnych poszczególnych komputerów, które współdziałają ze sobą w celu wymiany komunikatów i współdzielenia zasobów zgodnie ze wspólnymi zasadami - protokołami. Protokoły te zapewniają podstawowe funkcje sieci: adresowanie obiektów, działanie usług, bezpieczeństwo danych i zarządzanie siecią. W wąskim sensie sieciowy system operacyjny to system operacyjny pojedynczego komputera, który zapewnia mu możliwość pracy w sieci.
W zależności od tego, jak funkcje są rozłożone między komputerami w sieci, sieciowe systemy operacyjne, a co za tym idzie sieci, dzielą się na dwie klasy: peer-to-peer i dual-rank, które często nazywane są sieciami z dedykowanymi serwerami.
Jeżeli komputer udostępnia swoje zasoby innym użytkownikom sieci, to pełni rolę serwera. W tym przypadku klientem jest komputer uzyskujący dostęp do zasobów innej maszyny. Komputer działający w sieci może działać jako klient lub serwer albo jako kombinacja obu.
Jeżeli głównym celem komputera jest wykonywanie funkcji serwerowych, to taki komputer nazywamy serwerem dedykowanym. W zależności od tego, który zasób serwera jest udostępniany, nazywa się to serwerem plików, serwerem faksów, serwerem wydruku, serwerem aplikacji i tak dalej. Nie ma zwyczaju używania serwera dedykowanego jako komputera do wykonywania bieżących zadań, które nie są związane z jego głównym przeznaczeniem, ponieważ może to zmniejszyć wydajność jego pracy jako serwera.
Na serwerach dedykowanych pożądane jest zainstalowanie systemów operacyjnych specjalnie zoptymalizowanych do wykonywania określonych funkcji serwera. Dlatego w takich sieciach najczęściej używane są sieciowe systemy operacyjne, które zawierają kilka opcji systemu operacyjnego różniących się możliwościami części serwerowych. Na przykład sieciowy system operacyjny Novell NetWare ma wariant serwerowy zoptymalizowany do pracy jako serwer plików.
W sieciach peer-to-peer wszystkie komputery mają równe prawa dostępu do swoich zasobów. Każdy użytkownik może dowolnie zadeklarować udostępnienie dowolnego zasobu swojego komputera, po czym inni użytkownicy mogą z niego korzystać. W takich sieciach na wszystkich komputerach zainstalowany jest ten sam system operacyjny.
14) Architektura systemu operacyjnego Windows Pierwsze wersje systemu miały konstrukcję mikrojądra opartą na mikrojądrze Mach opracowanym na Uniwersytecie Carnegie Mellon. Architektura późniejszych wersji systemu nie jest już mikrojądrem.
Powodem jest stopniowe przezwyciężanie głównej wady architektur mikrojądra – dodatkowego narzutu związanego z przekazywaniem wiadomości. Według ekspertów Microsoftu, konstrukcja oparta wyłącznie na mikrojądrze nie jest opłacalna komercyjnie, ponieważ jest nieefektywna. W związku z tym duża ilość kodu systemowego, głównie sterowanie wywołaniami systemowymi i grafika ekranowa, została przeniesiona z przestrzeni adresowej użytkownika do przestrzeni jądra i działa w trybie uprzywilejowanym. W rezultacie w jądrze Windows przeplatają się elementy architektury mikrojądra i elementy jądra monolitycznego (system kombinowany). Obecnie mikrojądro Windows jest zbyt duże (ponad 1 MB), aby przenosić przedrostek „mikro”. Podstawowe składniki jądra Windows NT znajdują się w wywłaszczonej pamięci i komunikują się ze sobą poprzez przekazywanie komunikatów, jak to jest w zwyczaju w systemach operacyjnych z mikrojądrem. Jednocześnie wszystkie komponenty jądra działają w tej samej przestrzeni adresowej i aktywnie korzystają ogólne struktury danych, co jest typowe dla systemów operacyjnych z jądrem monolitycznym.
Wysoka modułowość i elastyczność pierwszego Wersje Windows NT umożliwił pomyślne przeniesienie systemu na platformy firm innych niż Intel, takie jak Alpha (DEC Corporation), Power PC (IBM) i MIPS (Silicon Graphic). Późniejsze wersje są ograniczone do obsługi architektury Intel x86. Uproszczony schemat architektury do uruchamiania aplikacji Win32 pokazano na rysunku 1.
Zarządzanie procesem
Najważniejszą częścią systemu operacyjnego, która bezpośrednio wpływa na funkcjonowanie komputera, jest podsystem sterowania procesami. Proces (lub innymi słowy zadanie) to abstrakcja opisująca uruchomiony program. Dla systemu operacyjnego proces jest jednostką pracy, żądaniem zużycia zasobów systemowych. Podsystem zarządzania procesami planuje wykonanie procesów, czyli rozdziela czas procesora na kilka procesów jednocześnie istniejących w systemie, a także tworzy i niszczy procesy, zapewnia procesom niezbędne zasoby systemowe oraz wspiera interakcję między procesami.
Koncepcja procesu charakteryzuje pewien zbiór zbioru instrukcji wykonawczych, zasoby z nim związane (przestrzeń pamięci lub adresowa przydzielona do wykonania, stosy, użyte pliki i urządzenia wejścia-wyjścia itp.) oraz aktualny moment jego wykonania (wartości rejestrów, licznik programu , stan stosu itp.) wartości zmiennych) pod kontrolą systemu operacyjnego. Nie ma zależności jeden do jednego między procesami i programami przetwarzanymi przez systemy komputerowe. Jak zostanie pokazane później, w niektórych systemach operacyjnych do uruchamiania niektórych programów może być zorganizowany więcej niż jeden proces lub ten sam proces może wykonywać kolejno kilka różnych programów. Co więcej, nawet jeśli w ramach jednego procesu przetwarzany jest tylko jeden program, nie można uznać, że proces ten jest tylko dynamicznym opisem kodu pliku wykonywalnego, danych i przydzielonych im zasobów. Proces jest pod kontrolą systemu operacyjnego, więc może wykonać część swojego kodu jądra (nie znajduje się w pliku wykonywalnym!), zarówno w przypadkach specjalnie zaplanowanych przez autorów programu (na przykład podczas korzystania z wywołań systemowych), jak i w nieprzewidzianych sytuacjach (na przykład podczas obsługi przerwań zewnętrznych).
16) Planowanie procesu obejmuje rozwiązanie następujących zadań:
Ustalenie punktu w czasie, w którym należy zmienić trwający proces;
Wybór procesu do wykonania z kolejki gotowych procesów;
Przełączanie kontekstów „starych” i „nowych” procesów.
Pierwsze dwa zadania są rozwiązywane programowo, a ostatnie jest w dużej mierze wykonywane sprzętowo (patrz rozdział 2.3. „Sprzętowa obsługa zarządzania pamięcią i wielozadaniowości w mikroprocesorach Intel 80386, 80486 i Pentium”).
Istnieje wiele różnych algorytmów planowania procesów, które rozwiązują powyższe problemy na różne sposoby, realizują różne cele i zapewniają: inna jakość wieloprogramowanie. Wśród tego zestawu algorytmów przyjrzyjmy się bliżej dwóm grupom najpopularniejszych algorytmów: algorytmom opartym na kwantyzacji i algorytmom opartym na priorytetach.
Zgodnie z algorytmami opartymi na kwantyzacji zmiana aktywny proces dzieje się, jeśli:
proces zakończył się i opuścił system,
Wystąpił błąd,
proces wszedł w stan OCZEKUJĄCY,
wyczerpał się czas procesora przeznaczony na ten proces.
Zarządzanie pamięcią
Pamięć to krytyczny zasób, który wymaga starannego zarządzania przez wieloprogramowy system operacyjny. Dystrybucji podlega cała pamięć RAM, która nie jest zajęta przez system operacyjny. Zazwyczaj system operacyjny znajduje się pod najniższymi adresami, ale może zajmować najwyższe adresy. Funkcje zarządzania pamięcią systemu operacyjnego to: śledzenie wolnej i używanej pamięci, przydzielanie pamięci procesom i zwalnianie pamięci po zakończeniu procesów, wypychanie procesów z pamięci RAM na dysk, gdy pamięć główna nie jest wystarczająco duża, aby pomieścić wszystkie znajdujące się w niej procesy, oraz zwracanie je do pamięci RAM , gdy zwolni się w nim miejsce, a także ustawienie adresów programu na określony obszar pamięci fizycznej.
Typy adresów
Nazwy symboliczne (etykiety), adresy wirtualne i adresy fizyczne służą do identyfikacji zmiennych i poleceń.
Nazwy symboliczne są nadawane przez użytkownika podczas pisania programu w języku algorytmicznym lub asemblerze.
Adresy wirtualne są generowane przez translator, który tłumaczy program na język maszynowy. Ponieważ podczas tłumaczenia generalnie nie wiadomo, gdzie program zostanie załadowany do pamięci RAM, tłumacz przypisuje wirtualne (warunkowe) adresy do zmiennych i poleceń, zwykle zakładając domyślnie, że program zostanie umieszczony od adresu zero. Zbiór adresów wirtualnych procesu nazywany jest wirtualną przestrzenią adresową. Każdy proces ma własną wirtualną przestrzeń adresową. Maksymalny rozmiar wirtualnej przestrzeni adresowej jest ograniczony bitowością adresu właściwą danej architekturze komputera iz reguły nie odpowiada ilości pamięci fizycznej dostępnej w komputerze.
Adresy fizyczne odpowiadają liczbie komórek RAM, w których faktycznie znajdują się lub będą zlokalizowane zmienne i polecenia. Przejście z adresów wirtualnych na fizyczne można wykonać na dwa sposoby. W pierwszym przypadku zamiany adresów wirtualnych na fizyczne dokonuje specjalny program systemowy- ładowacz ruchomy. Program ładujący poruszający się, na podstawie swoich danych początkowych o adresie początkowym pamięci fizycznej, do której ma być załadowany program oraz informacji dostarczonych przez tłumacza o stałych zależnych od adresu programu, ładuje program, łącząc go z zamiana adresów wirtualnych na fizyczne.
Drugi sposób polega na tym, że program jest ładowany do pamięci w niezmienionych adresach wirtualnych, podczas gdy system operacyjny ustala przesunięcie rzeczywistej lokalizacji kod programu względem wirtualnej przestrzeni adresowej. Podczas wykonywania programu przy każdym dostępie do pamięci RAM adres wirtualny jest konwertowany na adres fizyczny. Druga metoda jest bardziej elastyczna, pozwala na przesuwanie programu w trakcie jego wykonywania, podczas gdy ruchomy loader wiąże program na stałe z początkowo przydzielonym obszarem pamięci. Jednocześnie zastosowanie ruchomego modułu ładującego zmniejsza narzut, ponieważ konwersja każdego adresu wirtualnego następuje tylko raz podczas ładowania, a w drugim przypadku przy każdym dostępie do danego adresu.
W niektórych przypadkach (najczęściej w wyspecjalizowanych systemach), gdy z góry wiadomo, w jakim obszarze pamięci RAM program będzie wykonywany, kompilator natychmiast wydaje kod wykonywalny pod fizycznymi adresami.
Sieciowy system operacyjny - system operacyjny z wbudowanymi możliwościami pracy w sieciach komputerowych. Funkcje te obejmują: obsługę sprzętu sieciowego; Pomoc protokoły sieciowe; obsługa protokołów routingu; obsługa filtrowania ruchu sieciowego; obsługa dostępu do zdalnych zasobów, takich jak drukarki, dyski itp. przez sieć; obsługa protokołów autoryzacji sieci; obecność w systemie usługi sieciowe, umożliwiając zdalnym użytkownikom korzystanie z zasobów komputera.
Przykłady sieciowych systemów operacyjnych: Novell NetWare; Microsoft Windows(95, NT i nowsze); Różne systemy UNIX, takie jak Solaris, FreeBSD; Różne systemy GNU/Linux; iOS; ZyNOS firmy ZyXEL.
Główny cel. Główne zadania to podział zasobów sieciowych (np. miejsca na dysku) oraz administracja siecią. Korzystanie z funkcji sieciowych Administrator systemu definiuje współdzielone zasoby, ustawia hasła, określa prawa dostępu dla każdego użytkownika lub grupy użytkowników. Stąd podział:
— sieciowe systemy operacyjne dla serwerów;
— sieciowe systemy operacyjne dla użytkowników.
Istnieją specjalne sieciowe systemy operacyjne, którym nadano funkcje konwencjonalnych systemów (np. Windows NT) i konwencjonalnych systemów operacyjnych (np. Windows XP), którym nadano funkcje sieciowe. Obecnie prawie wszystkie nowoczesne systemy operacyjne mają wbudowane funkcje sieciowe.
Struktura sieciowego systemu operacyjnego
Sieciowy system operacyjny jest kręgosłupem każdej sieci komputerowej. Każdy komputer w sieci jest w dużej mierze autonomiczny, dlatego sieciowy system operacyjny w szerokim znaczeniu rozumiany jest jako zbiór systemów operacyjnych poszczególnych komputerów, które współdziałają ze sobą w celu wymiany komunikatów i współdzielenia zasobów zgodnie ze wspólnymi zasadami - protokołami. W wąskim sensie sieciowy system operacyjny to system operacyjny pojedynczego komputera, który zapewnia mu możliwość pracy w sieci.
W sieciowym systemie operacyjnym pojedynczą maszynę można podzielić na kilka części (rysunek 1.1):
Narzędzia do zarządzania lokalnymi zasobami komputera: funkcje alokacji pamięci RAM między procesami, planowanie i wysyłanie procesów, zarządzanie procesorami w maszynach wieloprocesorowych, zarządzanie urządzeniami peryferyjnymi i inne funkcje do zarządzania lokalnymi zasobami systemu operacyjnego.
Środki udostępniania własnych zasobów i usług do ogólnego użytku - serwerowa część systemu operacyjnego (serwer). Narzędzia te zapewniają na przykład blokowanie plików i rekordów, co jest niezbędne do ich dzielenie się; utrzymywanie katalogów nazw zasobów sieciowych; przetwarzanie żądań zdalnego dostępu do własnego systemu plików i bazy danych; zarządzanie kolejkami żądań od zdalnych użytkowników do ich urządzeń peryferyjnych.
Narzędzia do żądania dostępu do zdalnych zasobów i usług oraz ich wykorzystania - część kliencka systemu operacyjnego (redirector). Ta część wykonuje rozpoznanie i przekierowanie do sieci żądań do zdalnych zasobów od aplikacji i użytkowników, przy czym żądanie pochodzi z aplikacji w formie lokalnej i jest przesyłane do sieci w innej formie, która spełnia wymagania serwera. Strona klienta dba również o odbieranie odpowiedzi z serwerów i konwertowanie ich do formatu lokalnego, dzięki czemu żądania lokalne i zdalne są nie do odróżnienia dla aplikacji.
Komunikacja z systemem operacyjnym, za pomocą której komunikaty są wymieniane w sieci. Ta część zapewnia adresowanie i buforowanie wiadomości, wybór drogi transmisji wiadomości w sieci, niezawodność transmisji itp., czyli jest środkiem transportu wiadomości.
W zależności od funkcji przypisanych do konkretnego komputera, jego system operacyjny może nie mieć części klienckiej ani serwerowej.
Pierwsze sieciowe systemy operacyjne były kombinacją istniejącego lokalnego systemu operacyjnego i zbudowanej na nim powłoki sieciowej. Jednocześnie w lokalny system operacyjny wbudowano minimum funkcji sieciowych, które były niezbędne do działania powłoki sieciowej, która wykonywała główne funkcje sieciowe. Przykładem takiego podejścia jest zastosowanie na każdej maszynie sieciowej systemu operacyjnego MS DOS (który od trzeciej wersji posiada takie wbudowane funkcje jak blokowanie plików i rekordów niezbędnych do dzielenie się do plików). Zasada budowania sieciowego systemu operacyjnego w postaci powłoki sieciowej nad lokalnym systemem operacyjnym jest również stosowana w nowoczesnych systemach operacyjnych, takich jak na przykład LANtastic czy Personal Ware.
Jednak bardziej wydajne wydaje się tworzenie systemów operacyjnych, które pierwotnie zostały zaprojektowane do pracy w sieci. Funkcje sieciowe tego typu systemu operacyjnego są głęboko osadzone w głównych modułach systemu, co zapewnia ich logiczną harmonię, łatwość obsługi i modyfikacji oraz wysoka wydajność. Przykładem takiego systemu operacyjnego jest System Windows NT firmy Microsoft, który dzięki wbudowanej sieci zapewnia wyższą wydajność i bezpieczeństwo informacji w porównaniu do sieciowego OS LAN Manager tej samej firmy (opracowanego wspólnie z IBM), będącego dodatkiem do lokalnego systemu operacyjnego/2 system operacyjny.
Dotychczas w wykładach tego kursu ograniczyliśmy się do ram klasycznych systemów operacyjnych, czyli systemów operacyjnych działających na autonomicznych komputerach jednoprocesorowych, które w połowie lat 80. ubiegłego wieku stanowiły podstawę światowy park technologii komputerowych. Poddając się kryteriom zwiększania wydajności i łatwości obsługi, systemy obliczeniowe od tego czasu, jak już wspomnieliśmy w pierwszym wykładzie, zaczynają się szybko rozwijać w dwóch kierunkach: tworzenie komputerów wieloprocesorowych oraz integracja systemy autonomiczne w sieć komputerowa.
Pojawienie się komputerów wieloprocesorowych nie wpływa znacząco na działanie systemów operacyjnych. W wieloprocesorowym systemie obliczeniowym zmienia się treść stanu wykonanie. W tym stanie może być więcej niż jeden proces, ale kilka - w zależności od liczby procesorów. W związku z tym zmieniają się również algorytmy planowania. Obecność wielu działających procesów wymaga dokładniejszej implementacji wzajemnego wykluczania podczas uruchamiania jądra. Ale wszystkie te zmiany nie są zmianami ideologicznymi, nie mają charakteru fundamentalnego. Zasadnicze zmiany w wieloprocesorowych systemach obliczeniowych wpływają na poziom algorytmiczny, wymagając opracowania algorytmów do zrównoleglania rozwiązywania problemów. Ponieważ z punktu widzenia naszego kursu systemy wieloprocesorowe nie wniosły niczego fundamentalnie nowego do rozwoju systemów operacyjnych, nie będziemy ich dalej rozważać.
Inaczej wygląda sytuacja w sieciach komputerowych.
Dlaczego komputery są podłączone do sieci?
Dlaczego w ogóle trzeba było łączyć komputery w sieć? Co doprowadziło do powstania sieci?
- Jednym z głównych powodów była potrzeba dzielenia się zasobami (zarówno fizycznymi, jak i informacyjnymi). Jeśli organizacja ma kilka komputerów i od czasu do czasu musi wydrukować jakiś tekst, nie ma sensu kupować drukarki dla każdego komputera. O wiele bardziej opłaca się mieć jedną drukarkę sieciową dla wszystkich komputerów. Podobna sytuacja może wystąpić z plikami danych. Dlaczego warto identyczne pliki dane na wszystkich komputerach, z zachowaniem ich spójności, o ile istnieje możliwość przechowywania pliku na jednym komputerze, zapewniając mu dostęp do sieci od wszystkich innych?
- Drugim powodem jest możliwość przyspieszenia obliczeń. Tutaj powiązania sieciowe maszyn z powodzeniem konkurują z wieloprocesorowymi systemami obliczeniowymi. Systemy wieloprocesorowe, nie wpływając zasadniczo na strukturę systemów operacyjnych, wymagają dość poważnych zmian na poziomie sprzętowym, co znacznie zwiększa ich koszt. W wielu przypadkach możliwe jest osiągnięcie wymaganej szybkości obliczeniowej algorytmu równoległego przy użyciu nie kilku procesorów w jednym kompleksie obliczeniowym, ale kilku oddzielnych komputerów połączonych w sieć. Takie sieciowe klastry obliczeniowe często mają przewagę nad kompleksami wieloprocesorowymi pod względem stosunku wydajności do kosztów.
- Kolejny powód związany jest ze wzrostem niezawodności technologii komputerowej. W systemach, w których awaria może spowodować katastrofalne skutki (energia jądrowa, kosmonautyka, lotnictwo itp.), kilka systemów komputerowych jest zainstalowanych w komunikacji, dublując się nawzajem. Jeśli główny kompleks ulegnie awarii, jego pracę natychmiast kontynuuje zapasowy.
- Wreszcie ostatnim powodem (ale dla wielu najważniejszym) była możliwość korzystania sieć komputerowa do komunikacji z użytkownikiem. E-maile praktycznie zastąpiły zwykłe listy, a wykorzystanie technologii komputerowej do organizowania rozmów elektronicznych lub telefonicznych z pewnością zastępuje zwykłą komunikację telefoniczną.
Sieciowe i rozproszone systemy operacyjne
W pierwszym wykładzie powiedzieliśmy, że istnieją dwa główne podejścia do organizowania systemów operacyjnych dla systemów komputerowych podłączonych do sieci - są to sieci i rozproszone systemy operacyjne. Należy zauważyć, że terminologia w tym zakresie nie jest jeszcze ustabilizowana. W niektórych pracach wszystkie systemy operacyjne, które zapewniają funkcjonowanie komputerów w sieci, nazywane są rozproszonymi, w innych wręcz przeciwnie, sieciowymi. Trzymamy się punktu widzenia, że sieć i systemy rozproszone są zasadniczo różne.
W sieciowe systemy operacyjne w celu skorzystania z cudzych zasobów komputer sieciowy, użytkownicy powinni być świadomi jego obecności i być w stanie to zrobić. Każda maszyna w sieci posiada własny lokalny system operacyjny, który różni się od systemu operacyjnego autonomicznego komputera obecnością dodatkowych narzędzi sieciowych (obsługa oprogramowania dla urządzeń interfejsu sieciowego i dostęp do zdalnych zasobów), ale te dodatki nie znacząco zmienić strukturę systemu operacyjnego.
