Под локальной вычислительной сетью понимают совместное подключение нескольких отдельных компьютерных рабочих мест (рабочих станций) к единому каналу передачи данных. Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему.
Все ЛВС работают в одном стандарте принятом для компьютерных сетей - в стандарте Open Systems Interconnection (OSI).
NetWare — сетевая операционная система и набор сетевых протоколов, которые используются в этой системе для взаимодействия с компьютерами-клиентами, подключёнными к сети. Операционная система NetWare создана компанией Novell. NetWare является закрытой операционной системой, использующей кооперативную многозадачность для выполнения различных служб на компьютерах с архитектурой Intel x86. В основе сетевых протоколов системы лежит стек протоколов XNS. В настоящее время NetWare поддерживает протоколы TCP/IP и IPX/SPX.
В основу NetWare была положена очень простая идея: один или несколько выделенных серверов подключаются к сети и предоставляют для совместного использования своё дисковое пространство в виде «томов». На компьютерах-клиентах с операционной системой MS-DOS запускается несколько специальных резидентных программ, которые позволяют «назначать» буквы дисков на тома. Пользователям необходимо зарегистрироваться в сети, чтобы получить доступ к томам и иметь возможность назначать буквы дисков. Доступ к сетевым ресурсам определяется именем регистрации).
Основным звеном ЛВС Novell Net Ware является файловый сервер. На нем размещаются сетевая операционная система, базы данных и прикладные программы пользователей.
Компьютер, выполняющий функции рабочей станции, должен обеспечить пользователю возможность решения всех его прикладных задач.
Основной вариант локальной вычислительной сети, используемый фирмой Novell, базируется на тонком коаксиальном кабеле. Отрезки тонкого кабеля через специальные разъемы соединяют сетевые платы, находящиеся в компьютерах локальной вычислительной сети. В числе компьютеров сети должен быть один или несколько серверов (сеть строится по модели «файл-сервер») и рабочие станции. Максимальное количество компьютеров в сети — 87. Крупные сети делятся на сегменты — отдельные более мелкие ЛВС или отрезки кабеля с подключенными к нему компьютерами. В одном сегменте длиной до 185 м может быть до 30 компьютеров. Максимальная протяженность всей сети — около 10 км.
Реализация локальной вычислительной сети Net Ware фирмы Novell возможна в двух вариантах топологий:
- шинной;
- звездообразной.
Сеть Net Ware предоставляет пользователям следующие возможности:
- прозрачность доступа локальных и удаленных пользователей к ресурсам сети;
- коллективное использование файлов при доступе к файловому серверу с рабочих станций, работающих под управлением различных операционных систем;
- доступ к сетевым принтерам и электронной почте;
- работа с СУБД различных типов;
- передача и обработка данных с использованием таких протоколов, как TCP/IP,SPX/IPX, Net BEUI, NCP;
- использование средств обеспечения надежности и достоверности хранения информации;
- защита ресурсов сети от несанкционированного доступа;
- использование средств объединения удаленных сегментов сети;
- использование единого каталога сетевых ресурсов NDS — важного средства управления ресурсами корпоративных сетей.
Локальные сети, управляемые операционной системой Windows NT
Проектировалась ОС Windows NT для реализации модели «клиент-сервер» и ориентировалась на мощную машину-сервер, выделяющую по запросу клиента нужные ему вычислительные ресурсы — вычисления выполняются на сервере, а результаты расчетов передаются клиенту. В первую очередь система ориентируется на выполнение таких приложений, которые свойственны серверу баз данных MS SQL Server, серверу информационного обмена MS Exchange, серверу управления системой MS System Management Server, серверу связи с мэйнфреймами SNA Server, серверу Интернета.
Механизмы защиты Windows NT позволяют гибко ограничивать или предоставлять права пользователям на доступ к любым ресурсам системы. Права на доступ к файлам и каталогам определяют, может ли пользователь осуществлять к ним доступ, и если да, то как. Владение файлом или каталогом позволяет пользователю изменять права на доступ к нему. Администратор может вступить во владение файлом или каталогом без согласия владельца.
Операционная система Windows NT (Windows 2000) имеет две сетевые модификации:
1. Windows NT Workstation;
2. Windows NT Server.
Windows NT Workstation (Windows 2000 Professional) для установки на рабочих станциях с возможностью организации одноранговых сетей. Есть возможность создать и сеть типа «клиент-сервер», но с весьма ограниченными возможностями. В одноранговой сети каждый компьютер может выполнять свою конкретную функцию, и его Конфигурация определяется решаемыми на нем задача.
Windows NT Server (Windows Server 2000) позволяет реализовать полноценную двухранговую сеть. Сервер сети при этом может выступать как сервер приложений, файл-сервер, сервер печати, сервер связи, сервер Интернета, сервер удаленного доступа и т. д.
Сети на базе Windows Server 2000 используют доменную модель, в основе которой лежит понятие домена — совокупности компьютеров, характеризующейся наличием общей базы учетных записей пользователей и единой политикой осуществления защиты. Доменная служба каталогов основана на однократной регистрации пользователя в сети для доступа ко всем серверам и ресурсам информационной системы независимо от места регистрации.
Существуют разнообразные способы объединения доменов с помощью установления доверительных отношений, однако следует выделить две основные модели: модель с мастер-доменами и модель полностью доверительных отношений.
- модели с мастер-доменами один или несколько доменов объявляются главными и в каждом из них хранятся учетные записи подмножества пользователей сети. Остальные домены являются вторичными, так называемыми ресурсными доменами. Все они доверяют каждому из главных доменов или только некоторым из них. В каждом из вторичных доменов есть свой контроллер домена и может быть несколько серверов. Такая модель может использоваться в сети, количество пользователей в которой составляет несколько десятков тысяч.
- в модели с полностью доверительными отношениями все домены равноправны и из каждого из них может осуществляться управление сетью. Данная модель также может объединять большое число пользователей, но чрезвычайно сложна в управлении, поскольку в ней необходимо устанавливать большое число доверительных отношений.
