Autor: Michal Pohořelský

Uveřejněno: New P+C 04/93, str. 27-28

Základy lokální počítačové sítě NetWare 2.2

Široké nasazení levných a výkonných personálních počítačů v administrativě, průmyslu a školství si vyžádalo propojení počítačů tak, aby bylo možné koordinovat jejich činnost a sdílet přístup k programovému vybavení a k dražším periferním zařízením. Právě takové možnosti nabízejí lokální počítačové sítě, schopné propojit dostatečné množství počítačů na vzdálenosti stovek metrů a zajistit mnohonásobný přístup ke sdíleným perifériím.

Charakteristika LAN

Lokální sítě jsou oblastí na rozmezí výpočetní techniky a komunikační techniky. Jde o systém, ve kterém je navzájem propojena skupina počítačů na vzdálenost desítek metrů až několika kilometrů. Vyznačují se vysokou přenosovou kapacitou. Pro připojení jednotlivých počítačů je použito pevného propojení, například pomocí koaxiálního kabelu. Základní vlastností počítačové sítě z hlediska uživatele je zejména možnost sdílení drahých periferních zařízení jako jsou laserové tiskárny, velkokapacitní disky, souřadnicové zapisovače a jiné. Kromě tohoto přistupuje i další velice silná vlastnost, a to možnost sdílení datových souborů několika stanicemi v síti.
Vzhledem k velkému rozvoji lokálních počítačových sítí je přirozené, že na světovém trhu se nabízí velké množství typů lokálních sítí. Dají se rozlišit podle několika základních kritérií. Jde o:

• Topologii sítě
• Způsob přístupu stanice k síti
• Rozsah sítě
• Rychlost sítě
• Programové zajištění funkcí sítě
• Možný počet připojitelných typů počítačů

Topologie LAN

Lokální počítačové sítě se svojí topologií mohou značně lišit od ostatních druhů sítí. Rozsáhlé sítě jsou propojovány dvoubodově, u lokálních sítí je použito vícebodové propojení pomocí sdíleného kanálu. Signál vyslaný v lokální síti je přijímán ostatními stanicemi. Topologie sítě má značný vliv na vlastnosti lokální sítě. Mezi tyto vlastnosti patří:

• Rozšiřitelnost - možnost a snadnost doplňování stanic do sítě.
• Spolehlivost - odolnost sítě proti výpadku některé části sítě.
• Rekonfigurace - možnost modifikace struktury sítě.
• Výkonnost - rychlost při práci s velkým objemem dat.

Nejrozšířenější topologie jsou:

• Sběrnicová
• Hvězdicová
• Kruhová
• Stromová

Vyskytují se i sítě, které umějí jednotlivé topologie kombinovat.

Přenosové médium

Data ve všech lokálních sítích se přenášejí sériově. Nejčastěji používanými přenosovými médii jsou:

• Kroucená dvojlinka je nejlevnějším přenosovým médiem, které je ještě vhodné pro použití v LAN. Relativně malá odolnost proti vnějšímu rušení dovoluje dosáhnout přenosovou rychlost cca 1 MB/s do vzdálenosti 1 km. Typická přenosová rychlost v LAN je 880 Kb/s.
• Koaxiální kabel je podstatně dražší přenosové médium. V současné době představuje standardní způsob spojení počítačů v LAN. Dostatečná odolnost proti vnějšímu rušení dovoluje dosáhnout běžně přenosovou rychlost cca 10 Mb/s do vzdálenosti 1 km. Speciálními způsoby modulace přenášeného signálu lze dosáhnout rychlosti až 20 Mb/s.
• Optická vlákna jsou nejlepším přenosovým médiem, jenž dokáže splnit i nejnáročnější požadavky. Optická vlákna se vyznačují absolutní odolností vůči elektromagnetickému rušení. Použitý princip přenosu informací umožňuje dosáhnout rychlosti přenosu dat více než 400 Mb/s. Jistou nevýhodou je ovšem velmi vysoká pořizovací cena.

Programové vybavení LAN NetWare

Nejúspěšnější programovým produktem a celosvětově uznávaným standardem v oblasti lokálních sítí je dnes programové vybavení NETWARE vyvinuté a dodávané firmou Novell.
Operační systém NetWare není pouze jeden operační systém, ale hned několik operačních systémů, které mají stejný základ, avšak liší se ve své složitosti a propracovanosti. Firma Novell těmito systémy prakticky úplně pokryla celou oblast potencionálních uživatelů sítě. Nejjednodušší (a nejstarší) je systém NetWare ELS (Entry Level System), který měl dvě verze: ELS I. a ELS II. Verze ELS I. umožňovala připojení čtyř pracovních stanic a měla základní funkce síťového systému. Verze ELS II. umožňovala pracovat až s osmi pracovními stanicemi najednou. Systém NetWare Advanced umožňuje připojení až sta pracovních stanic a lze ji připojit až se čtyřmi nezávislými lokálními sítěmi. NetWare ELS a ADVANCED jsou značně zastaralé sítě a dnes se již prakticky nepoužívají.
Systém NetWare 2.15 SFT (System Fault Tolerant) je již velice výkonný operační systém. Má navíc implementovány dva velice významné systémy, a to systém odolnosti proti poruchám a systém sledování transakcí. Jeho vylepšenou variantou je NetWare 2.2, který NetWare 2.15 SFT nahradil a nyní je v prodeji.
Systém NetWare 386 (4.0) je zatím vrcholem nabídky síťových operačních systémů, a to nejen firmy Novell. Architektura tohoto systému se dosti liší od předchozích systémů. Umožňuje připojení až 250 uživatelů a je šitý na míru procesoru Intel386. V tomto OS je možné sdílet až 32 TB diskové paměti, současně v něm může být otevřeno až 100 000 souborů, každý až 4 GB velký a lze v něm využít 4 GB operační paměti RAM. Možnosti systému NetWare 4.0 jsou tedy obrovské, ale tomu také odpovídá pořizovací cena.

Připojení počítače k síti

Již víme, že pro provoz sítě je nutné, aby na počítači pracoval operační systém NetWare. Na pracovní stanici pak musíme zajistit spuštění programového vybavení, které zajišťuje propojení operačního systému stanice (MS-DOS) a operačního systému řídícího počítače (OS NetWare).
Toto programové vybavení lze v zásadě rozdělit do dvou vrstev. První vrstva je reprezentována programem IPX a zajišťuje obsluhu síťové karty. Program IPX je vždy speciálně instalován, jelikož jeho činnost závisí na nastavení síťové karty a samozřejmě na typu této karty. Tento program musí být spuštěn jako první. Druhá vrstva je tvořena programem NETx, jenž zajišťuje převod požadavků DOSu směřujících na síťové prostředky na požadavky OS NetWare. Program NET existuje ve třech verzích označovaných NET3, NET4, NET5. Na pracovní stanici je nutné použít ten, jehož číselné označení odpovídá verzi MS-DOSu.
Po spuštění programu NETx je již pracovní stanice připojena k síti, ale uživatel nemá přiděleno žádné prostředí k práci. Na pracovní stanici se pouze vytvoří logická síťová jednotka, která je spojena se svazkem SYS: daného řídícího počítače a na ní má uživatel přístup pouze do adresáře LOGIN. V tomto adresáři musí být umístěn základní program pro přihlášení uživatele k síti, a to program LOGIN.EXE. Pustíme-li program LOGIN bez parametrů, pak jsme dotázáni na uživatelské jméno a heslo. Po zadání údajů jsme připojeni k síti, kde můžeme pracovat v rámci prostředí, které je přiděleno našemu uživatelskému jménu. Obsahuje-li LAN více počítačů typu server, potom se uvedeným způsobem připojíme k implicitnímu serveru. Chcete-li se připojit ke konkrétnímu serveru, musíme jeho jméno specifikovat při logickém připojení k síti:
LOGIN jméno_serveru / jméno < ENTER > Úspěšným provedením uvedené posloupnosti příkazů získá uživatel přístup k síťovým logickým jednotkám, které se při běžném používání chovají stejně jako lokální diskové jednotky. Na síťových jednotkách lze úspěšně používat základní interní příkazy DOSu. Jde především o příkazy DIR, COPY, DEL, TYPE, MD, CD ..., lze rušit nebo zapisovat soubory, spouštět programy.
Uvedené manipulace s daty je možné vykonávat pouze v případě, disponujete-li odpovídajícími přístupovými právy, které určuje správce systému. Problémy mohou nastat při provozování programů, které provádějí netypické operace s daty. Svoje spojení se sítí ukončíme provedením příkazu LOGOUT, čímž ztratíme přístup k síťovým logickým jednotkám. Veškerá data zapsána na síťové jednotky jsou uložena na pevném disku serveru a jsou k dispozici po připojení k síti.

Struktura disku NetWare

Základní prostředek, který je v operačním systému NetWare sdílen uživateli na jednotlivých pracovních stanicích, je pevný disk řídícího počítače. Tomuto sdílenému disku budeme říkat síťový disk. Síťový disk je umístěn v řídícím počítači sítě. Jeho struktura je nepatrně odlišná od běžné struktury pevných disků v MS-DOSu. Rozděluje se na:

• Svazky
• Adresáře
• Podadresáře
• Soubory

Každý síťový disk může být rozdělen na několik svazků. Pojem svazku je velice podobný pojmu "partition", který známe z DOSu. V podstatě, rozčleníme-li disk na několik svazků, jedná se o rozdělení jednoho fyzického disku na několik logických. Každý svazek je označován jménem, které musí být ukončeno dvojtečkou. Při zadávání cesty v příkazech OS NetWare se tedy mohou uvádět následující údaje:

• Jméno řídícího počítače
• Jméno svazku
• Adresář
• Podadresář

Jednotlivé údaje, kromě jména svazku a adresáře, se musí oddělovat lomítkem normálním nebo zpětným. Na každém řídícím počítači musí být vždy na disku vytvořen svazek SYS:. Jeho vytvoření je zajištěno při instalaci (generaci) operačního systému NetWare. Na tomto svazku SYS: by pak měli existovat alespoň čtyři adresáře:

• SYSTEM
• PUBLIC
• LOGIN
• MAIL

V adresáři SYSTEM by měly být uloženy řídící soubory nebo podadresáře celého operačního systému NetWare a dále programy implementující příkazy pro privilegované uživatele. V adresáři PUBLIC jsou uloženy programy implementující příkazy pro běžné uživatele. V adresáři LOGIN jsou uloženy programy, případně datové soubory, které slouží pro připojení uživatele k síti. V adresáři MAIL jsou pouze další podadresáře, jejíž jména jsou shodná s identifikačními čísly uživatelů sítě. V těchto podadresářích jsou uloženy řídící datové struktury pro jednotlivé uživatele.

Uživatelé sítě

Podle pravomocí rozlišuje operační systém NetWare tři základní skupiny uživatelů sítě:

• Privilegovaní uživatelé
• Operátoři sítě
• Normální uživatelé sítě

Privilegovaní uživatelé jsou uživatelé, kteří mají maximální pravomoce. Mají možnost provádět v rámci sítě všechny druhy činnosti (zřizovat i rušit uživatele). Operátoři sítě jsou uživatelé se speciálními pravomocemi, které jim přidělí privilegovaný uživatel. Mezi tyto pravomoce patří např. obsluha tiskových front, používání programu FCONSOLE atd.
Běžní uživatelé sítě mají přiděleny minimálně nutné přístupy k síti a nemají žádnou možnost řídit chod sítě. Mohou síť pouze používat. Každý uživatel má přiděleno uživatelské jméno, pomocí kterého se k síti připojuje. Každému takovému uživatelskému jménu je vytvořeno určité prostředí, podle toho o jaký typ uživatele se jedná. Jednotlivý uživatelé se mohou sdružovat do skupin. Každé skupině lze, stejně jako uživateli, vytvořit určité prostředí pro práci v síti. Toto prostředí pak dostává každý člen skupiny, ovšem u každého člena skupiny může být toto prostředí dále upravováno. Na síti musí vždy pracovat jeden uživatel, který má uživatelské jméno SUPERVISOR, což je speciální rezervované jméno správce sítě. Jde o privilegovaného uživatele nejvyšší priority.

Zabezpečení sítě NetWare 2.2

Velice důležitým prvkem při provozu sítě je zabezpečení sítě proti neoprávněnému přístupu k celé síti nebo jejím částem. Toto zabezpečení je operačním systémem NetWare zajištěno na třech úrovních:

• Zabezpečení na úrovni připojení
• Zabezpečení na úrovni adresářů
• Zabezpečení na úrovni souborů

Zabezpečení sítě na úrovni připojení

Tato úroveň zabezpečení zajišťuje, že k síti se připojí pouze oprávněný uživatel. Pro toto zabezpečení jsou implementovány následující ochranné mechanismy:

• Uživatelské jméno
• Uživatelské heslo
• Časové omezení (Time restrictions)
• Omezení na jednotlivé stanice (Station Restrictions)
• Omezení počtu současných přihlášení
• Zamknutí vetřelce (Intruder lockout)
• Vypnutí účtu (Account disabled)

Příkazy NetWare 2.2

Lokální síť NetWare 2.2 má kolem 40 příkazů a několik systémových programů. Po spuštění těchto systémových programů se zobrazí základní nabídka, ze které si prostřednictvím kurzorových kláves vyberete zvolenou funkci. Ke každé volbě je k dispozici kontextová nápověda. Ovládání i uživatelský vzhled všech těchto programů má jednotnou formu. Zde je jejich seznam:

• SESSION
• FILER
• SYSCON
• PRINTDEF
• PRINTCON
• PCONSOLE
• VOLINFO
• COLORPAL
• MENU

Závěr

Uvedený článek lze považovat pouze za základní úvod do problematiky lokálních sítí. Měl by pomoci zejména těm uživatelům, kteří se s lokálními sítěmi a programovým vybavením NetWare firmy Novell setkávají poprvé.