Autor: Michal Pohorelsky

Uverejneno: New P+C 04/93, str. 27-28

Zaklady lokalni pocitacove site NetWare 2.2

Siroke nasazeni levnych a vykonnych personalnich pocitacu v administrative, prumyslu a skolstvi si vyzadalo propojeni pocitacu tak, aby bylo mozne koordinovat jejich cinnost a sdilet pristup k programovemu vybaveni a k drazsim perifernim zarizenim. Prave takove moznosti nabizeji lokalni pocitacove site, schopne propojit dostatecne mnozstvi pocitacu na vzdalenosti stovek metru a zajistit mnohonasobny pristup ke sdilenym periferiim.

Charakteristika LAN

Lokalni site jsou oblasti na rozmezi vypocetni techniky a komunikacni techniky. Jde o system, ve kterem je navzajem propojena skupina pocitacu na vzdalenost desitek metru az nekolika kilometru. Vyznacuji se vysokou prenosovou kapacitou. Pro pripojeni jednotlivych pocitacu je pouzito pevneho propojeni, napriklad pomoci koaxialniho kabelu. Zakladni vlastnosti pocitacove site z hlediska uzivatele je zejmena moznost sdileni drahych perifernich zarizeni jako jsou laserove tiskarny, velkokapacitni disky, souradnicove zapisovace a jine. Krome tohoto pristupuje i dalsi velice silna vlastnost, a to moznost sdileni datovych souboru nekolika stanicemi v siti.
Vzhledem k velkemu rozvoji lokalnich pocitacovych siti je prirozene, ze na svetovem trhu se nabizi velke mnozstvi typu lokalnich siti. Daji se rozlisit podle nekolika zakladnich kriterii. Jde o:

• Topologii site
• Zpusob pristupu stanice k siti
• Rozsah site
• Rychlost site
• Programove zajisteni funkci site
• Mozny pocet pripojitelnych typu pocitacu

Topologie LAN

Lokalni pocitacove site se svoji topologii mohou znacne lisit od ostatnich druhu siti. Rozsahle site jsou propojovany dvoubodove, u lokalnich siti je pouzito vicebodove propojeni pomoci sdileneho kanalu. Signal vyslany v lokalni siti je prijiman ostatnimi stanicemi. Topologie site ma znacny vliv na vlastnosti lokalni site. Mezi tyto vlastnosti patri:

• Rozsiritelnost - moznost a snadnost doplnovani stanic do site.
• Spolehlivost - odolnost site proti vypadku nektere casti site.
• Rekonfigurace - moznost modifikace struktury site.
• Vykonnost - rychlost pri praci s velkym objemem dat.

Nejrozsirenejsi topologie jsou:

• Sbernicova
• Hvezdicova
• Kruhova
• Stromova

Vyskytuji se i site, ktere umeji jednotlive topologie kombinovat.

Prenosove medium

Data ve vsech lokalnich sitich se prenaseji seriove. Nejcasteji pouzivanymi prenosovymi medii jsou:

• Kroucena dvojlinka je nejlevnejsim prenosovym mediem, ktere je jeste vhodne pro pouziti v LAN. Relativne mala odolnost proti vnejsimu ruseni dovoluje dosahnout prenosovou rychlost cca 1 MB/s do vzdalenosti 1 km. Typicka prenosova rychlost v LAN je 880 Kb/s.
• Koaxialni kabel je podstatne drazsi prenosove medium. V soucasne dobe predstavuje standardni zpusob spojeni pocitacu v LAN. Dostatecna odolnost proti vnejsimu ruseni dovoluje dosahnout bezne prenosovou rychlost cca 10 Mb/s do vzdalenosti 1 km. Specialnimi zpusoby modulace prenaseneho signalu lze dosahnout rychlosti az 20 Mb/s.
• Opticka vlakna jsou nejlepsim prenosovym mediem, jenz dokaze splnit i nejnarocnejsi pozadavky. Opticka vlakna se vyznacuji absolutni odolnosti vuci elektromagnetickemu ruseni. Pouzity princip prenosu informaci umoznuje dosahnout rychlosti prenosu dat vice nez 400 Mb/s. Jistou nevyhodou je ovsem velmi vysoka porizovaci cena.

Programove vybaveni LAN NetWare

Nejuspesnejsi programovym produktem a celosvetove uznavanym standardem v oblasti lokalnich siti je dnes programove vybaveni NETWARE vyvinute a dodavane firmou Novell.
Operacni system NetWare neni pouze jeden operacni system, ale hned nekolik operacnich systemu, ktere maji stejny zaklad, avsak lisi se ve sve slozitosti a propracovanosti. Firma Novell temito systemy prakticky uplne pokryla celou oblast potencionalnich uzivatelu site. Nejjednodussi (a nejstarsi) je system NetWare ELS (Entry Level System), ktery mel dve verze: ELS I. a ELS II. Verze ELS I. umoznovala pripojeni ctyr pracovnich stanic a mela zakladni funkce sitoveho systemu. Verze ELS II. umoznovala pracovat az s osmi pracovnimi stanicemi najednou. System NetWare Advanced umoznuje pripojeni az sta pracovnich stanic a lze ji pripojit az se ctyrmi nezavislymi lokalnimi sitemi. NetWare ELS a ADVANCED jsou znacne zastarale site a dnes se jiz prakticky nepouzivaji.
System NetWare 2.15 SFT (System Fault Tolerant) je jiz velice vykonny operacni system. Ma navic implementovany dva velice vyznamne systemy, a to system odolnosti proti porucham a system sledovani transakci. Jeho vylepsenou variantou je NetWare 2.2, ktery NetWare 2.15 SFT nahradil a nyni je v prodeji.
System NetWare 386 (4.0) je zatim vrcholem nabidky sitovych operacnich systemu, a to nejen firmy Novell. Architektura tohoto systemu se dosti lisi od predchozich systemu. Umoznuje pripojeni az 250 uzivatelu a je sity na miru procesoru Intel386. V tomto OS je mozne sdilet az 32 TB diskove pameti, soucasne v nem muze byt otevreno az 100 000 souboru, kazdy az 4 GB velky a lze v nem vyuzit 4 GB operacni pameti RAM. Moznosti systemu NetWare 4.0 jsou tedy obrovske, ale tomu take odpovida porizovaci cena.

Pripojeni pocitace k siti

Jiz vime, ze pro provoz site je nutne, aby na pocitaci pracoval operacni system NetWare. Na pracovni stanici pak musime zajistit spusteni programoveho vybaveni, ktere zajistuje propojeni operacniho systemu stanice (MS-DOS) a operacniho systemu ridiciho pocitace (OS NetWare).
Toto programove vybaveni lze v zasade rozdelit do dvou vrstev. Prvni vrstva je reprezentovana programem IPX a zajistuje obsluhu sitove karty. Program IPX je vzdy specialne instalovan, jelikoz jeho cinnost zavisi na nastaveni sitove karty a samozrejme na typu teto karty. Tento program musi byt spusten jako prvni. Druha vrstva je tvorena programem NETx, jenz zajistuje prevod pozadavku DOSu smerujicich na sitove prostredky na pozadavky OS NetWare. Program NET existuje ve trech verzich oznacovanych NET3, NET4, NET5. Na pracovni stanici je nutne pouzit ten, jehoz ciselne oznaceni odpovida verzi MS-DOSu.
Po spusteni programu NETx je jiz pracovni stanice pripojena k siti, ale uzivatel nema prideleno zadne prostredi k praci. Na pracovni stanici se pouze vytvori logicka sitova jednotka, ktera je spojena se svazkem SYS: daneho ridiciho pocitace a na ni ma uzivatel pristup pouze do adresare LOGIN. V tomto adresari musi byt umisten zakladni program pro prihlaseni uzivatele k siti, a to program LOGIN.EXE. Pustime-li program LOGIN bez parametru, pak jsme dotazani na uzivatelske jmeno a heslo. Po zadani udaju jsme pripojeni k siti, kde muzeme pracovat v ramci prostredi, ktere je prideleno nasemu uzivatelskemu jmenu. Obsahuje-li LAN vice pocitacu typu server, potom se uvedenym zpusobem pripojime k implicitnimu serveru. Chcete-li se pripojit ke konkretnimu serveru, musime jeho jmeno specifikovat pri logickem pripojeni k siti:
LOGIN jmeno_serveru / jmeno < ENTER > Uspesnym provedenim uvedene posloupnosti prikazu ziska uzivatel pristup k sitovym logickym jednotkam, ktere se pri beznem pouzivani chovaji stejne jako lokalni diskove jednotky. Na sitovych jednotkach lze uspesne pouzivat zakladni interni prikazy DOSu. Jde predevsim o prikazy DIR, COPY, DEL, TYPE, MD, CD ..., lze rusit nebo zapisovat soubory, spoustet programy.
Uvedene manipulace s daty je mozne vykonavat pouze v pripade, disponujete-li odpovidajicimi pristupovymi pravy, ktere urcuje spravce systemu. Problemy mohou nastat pri provozovani programu, ktere provadeji netypicke operace s daty. Svoje spojeni se siti ukoncime provedenim prikazu LOGOUT, cimz ztratime pristup k sitovym logickym jednotkam. Veskera data zapsana na sitove jednotky jsou ulozena na pevnem disku serveru a jsou k dispozici po pripojeni k siti.

Struktura disku NetWare

Zakladni prostredek, ktery je v operacnim systemu NetWare sdilen uzivateli na jednotlivych pracovnich stanicich, je pevny disk ridiciho pocitace. Tomuto sdilenemu disku budeme rikat sitovy disk. Sitovy disk je umisten v ridicim pocitaci site. Jeho struktura je nepatrne odlisna od bezne struktury pevnych disku v MS-DOSu. Rozdeluje se na:

• Svazky
• Adresare
• Podadresare
• Soubory

Kazdy sitovy disk muze byt rozdelen na nekolik svazku. Pojem svazku je velice podobny pojmu "partition", ktery zname z DOSu. V podstate, rozclenime-li disk na nekolik svazku, jedna se o rozdeleni jednoho fyzickeho disku na nekolik logickych. Kazdy svazek je oznacovan jmenem, ktere musi byt ukonceno dvojteckou. Pri zadavani cesty v prikazech OS NetWare se tedy mohou uvadet nasledujici udaje:

• Jmeno ridiciho pocitace
• Jmeno svazku
• Adresar
• Podadresar

Jednotlive udaje, krome jmena svazku a adresare, se musi oddelovat lomitkem normalnim nebo zpetnym. Na kazdem ridicim pocitaci musi byt vzdy na disku vytvoren svazek SYS:. Jeho vytvoreni je zajisteno pri instalaci (generaci) operacniho systemu NetWare. Na tomto svazku SYS: by pak meli existovat alespon ctyri adresare:

• SYSTEM
• PUBLIC
• LOGIN
• MAIL

V adresari SYSTEM by mely byt ulozeny ridici soubory nebo podadresare celeho operacniho systemu NetWare a dale programy implementujici prikazy pro privilegovane uzivatele. V adresari PUBLIC jsou ulozeny programy implementujici prikazy pro bezne uzivatele. V adresari LOGIN jsou ulozeny programy, pripadne datove soubory, ktere slouzi pro pripojeni uzivatele k siti. V adresari MAIL jsou pouze dalsi podadresare, jejiz jmena jsou shodna s identifikacnimi cisly uzivatelu site. V techto podadresarich jsou ulozeny ridici datove struktury pro jednotlive uzivatele.

Uzivatele site

Podle pravomoci rozlisuje operacni system NetWare tri zakladni skupiny uzivatelu site:

• Privilegovani uzivatele
• Operatori site
• Normalni uzivatele site

Privilegovani uzivatele jsou uzivatele, kteri maji maximalni pravomoce. Maji moznost provadet v ramci site vsechny druhy cinnosti (zrizovat i rusit uzivatele). Operatori site jsou uzivatele se specialnimi pravomocemi, ktere jim prideli privilegovany uzivatel. Mezi tyto pravomoce patri napr. obsluha tiskovych front, pouzivani programu FCONSOLE atd.
Bezni uzivatele site maji prideleny minimalne nutne pristupy k siti a nemaji zadnou moznost ridit chod site. Mohou sit pouze pouzivat. Kazdy uzivatel ma prideleno uzivatelske jmeno, pomoci ktereho se k siti pripojuje. Kazdemu takovemu uzivatelskemu jmenu je vytvoreno urcite prostredi, podle toho o jaky typ uzivatele se jedna. Jednotlivy uzivatele se mohou sdruzovat do skupin. Kazde skupine lze, stejne jako uzivateli, vytvorit urcite prostredi pro praci v siti. Toto prostredi pak dostava kazdy clen skupiny, ovsem u kazdeho clena skupiny muze byt toto prostredi dale upravovano. Na siti musi vzdy pracovat jeden uzivatel, ktery ma uzivatelske jmeno SUPERVISOR, coz je specialni rezervovane jmeno spravce site. Jde o privilegovaneho uzivatele nejvyssi priority.

Zabezpeceni site NetWare 2.2

Velice dulezitym prvkem pri provozu site je zabezpeceni site proti neopravnenemu pristupu k cele siti nebo jejim castem. Toto zabezpeceni je operacnim systemem NetWare zajisteno na trech urovnich:

• Zabezpeceni na urovni pripojeni
• Zabezpeceni na urovni adresaru
• Zabezpeceni na urovni souboru

Zabezpeceni site na urovni pripojeni

Tato uroven zabezpeceni zajistuje, ze k siti se pripoji pouze opravneny uzivatel. Pro toto zabezpeceni jsou implementovany nasledujici ochranne mechanismy:

• Uzivatelske jmeno
• Uzivatelske heslo
• Casove omezeni (Time restrictions)
• Omezeni na jednotlive stanice (Station Restrictions)
• Omezeni poctu soucasnych prihlaseni
• Zamknuti vetrelce (Intruder lockout)
• Vypnuti uctu (Account disabled)

Prikazy NetWare 2.2

Lokalni sit NetWare 2.2 ma kolem 40 prikazu a nekolik systemovych programu. Po spusteni techto systemovych programu se zobrazi zakladni nabidka, ze ktere si prostrednictvim kurzorovych klaves vyberete zvolenou funkci. Ke kazde volbe je k dispozici kontextova napoveda. Ovladani i uzivatelsky vzhled vsech techto programu ma jednotnou formu. Zde je jejich seznam:

• SESSION
• FILER
• SYSCON
• PRINTDEF
• PRINTCON
• PCONSOLE
• VOLINFO
• COLORPAL
• MENU

Zaver

Uvedeny clanek lze povazovat pouze za zakladni uvod do problematiky lokalnich siti. Mel by pomoci zejmena tem uzivatelum, kteri se s lokalnimi sitemi a programovym vybavenim NetWare firmy Novell setkavaji poprve.