Государственный Комитет по высшему образованию осударственный Комитет по высшему образованию московский госумосковский госу
 Скачать 1.06 Mb.
|
|
стр. 22 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» Доменная система имен (Domain Name System, DNS) - это распределенная база данных, которая содержит информацию о компьютерах, включенных в сеть Internet. Доменная система имен выполняет несколько задач, но основная ее работа - преобразование имен компьютеров в IP-адреса и наоборот. DNS определяет: - иерархически организованное пространство имен машин; - таблицу машин, реализованную в виде распределенной базы данных; - библиотечные подпрограммы запросов этой базы данных; - усовершенствованные средства маршрутизации электронной почты; - протокол обмена информацией об именах; Узлам, подключенным к Internet, доменная система имен нужна для полноценного участия в работе сети. Так домен, делегированный сети фирмы ПРОМЭКСПОРТ региональным провайдером Интернет - px.podolsk.ru. Соответственно, полные буквенные имена машин офиса сформированы из названия машины+название домена, например, головная машина unix.px.podolsk.ru имеет численный адрес 195.133.132.17. Вообще, функционирование DNS является достаточно сложным и объемным вопросом. Отмечу лишь что DNS фирмы реализована на UNIX-системе BIND (Berkley Internet Name Domain) и логически делится на внутреннее пространство имен домена px.podolsk.ru (прямая и рекурсивная части), обращающейся к авторитетному DNS-серверу провайдера (forwarding). Подробно настройка DNS описана в соответствующей главе. Одним из важнейших понятий и компонент сетей TCP/IP является маршрутизация. В двух словах это система обеспечения известности маршрута следования пакета от отправителя к получателю. В качестве маршрутизатора офисной сети выступает все та же UNIX-машина со статической маршрутизацией. Подробно маршрутизация, ее концепции и реализация на примере сети ПФГ “ПРОМЭКСПОРТ” будет описана ниже. стр. 23 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 2.2.2 Протокол AppleTalk 2.2.2 Протокол AppleTalk Протокол AppleTalk был разработан фирмой Apple для обеспечения совместного использования принтеров первыми компьютерами Macintosh. Позже этот комплект был расширен и стал включать полный набор средств поддержки сетей. Этот протокол встроен во все системы Macintosh, а также во многие принтеры. AppleTalk почти не требует конфигурирования на машинах конечных пользователей, и одноранговые сети машин Macintosh организуются довольно просто. Тем не менее, маршрутизаторы AppleTalk должны быть высокоинтеллектуальными и требуют тщательного выполнения сложных работ по конфигурированию. AppleTalk работает с целым рядом аппаратных средств, реализующих обмен информацией через последовательные порты (LocalTalk) и Ethernet (EtherTalk). Фирма Apple реализовала протоколы TCP/IP для Макинтош в расширении системы MacOS (точнее, это расширение входит в состав стандартной поставки OpenTransport, полноценного сетевого набора MacOS). При работе в среде Ethernet протоколы AppleTalk называются EtherTalk.EtherTalk имеет две разновидности: Phase 1 и Phase 2. Phase 1 была первой попыткой фирмы Apple использовать сеть Ethernet; эта попытка выявила целый ряд проблем. Наиболее серьезной из них было пристрастие Phase 1 к широковещательному режиму, что ухудшало показатели работы всей сети. Такие недостатки создали протоколу AppleTalk очень плохую репутацию среди администраторов сетей, и это предубеждение сохранилось до сегодняшнего дня. В Phase 2 фирма Apple устранило большинство этих проблем, в основном путем замены широковещательной адресации на групповую. В Phase 1 были собственные типы пакетов, тогда как Phase 2 оформляет пакеты заголовком, соответствующим стандарту 802.3 (SNAP). Групповые пакеты AppleTalk представляют собой SNAP-пакеты, направляемые Ethernet-адресам начиная с 9:0:7. Как IP-адрес, адрес AppleTalk состоит из номера сети и номера узла. Эта комбинация однозначно определяет каждый объект сети. Номер узла динамически присваивается устройству согласно протоколу преобразования адресов AppleTalk (AARP), когда устройство подключается к сети. Поскольку номер узла присваевается “на лету”, то при перезапуске машины он часто меняется. Наряду с этим, существует и возможность конкретного назначения адреса тому или иному устройству. Устройства на том или ином узле AppleTalk группируется по зонам, чтобы их легче было найти. В каждой сети имеется перечень зон. Объекты сети могут относится к любой из зон, связанных с сетью, а зона может включать устройства, принадлежащие нескольким сетям. Как и сетевые номера, имена зон статически присваиваются сети маршрутизатором. Поскольку общее число компьютеров Macintosh в сети фирмы не велико, протокол настраивается на зону, оговоренную как зона по умолчанию: * . Помимо имени зоны, каждый объект AppleTalk имеет тип объекта и тип. Имена формируются без учета регистра и могут содержать пробелы, знаки препинания и восьмибитовые символы. Имя объекта обозначает конкретное устройство, например, имя сетевого принтера в нашей сети выглядит так: “HP стр. 24 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» LaserJet 5M”. Поле типа содержит описание устройства. Для получения сетевых и узловых номеров из триплетов объект-тип-зона клиенты пользуются протоколом привязки имен AppleTalk. Помимо сетевого принтера и временных разделенных дисковых разделов рабочих станций в сети EtherTalk успешно функционирует GNU-версия эмулятора AppleShare Server - netatalk, работающая под управлением ОС Linux. Для компьютеров Macintosh специально выделенный для этой цели раздел файловой системы Linux выглядит как обычный разделяемый ресурс AppleShare, что особенно важно для хранения файлов Macintosh, состоящих из двух ветвей (data fork и resource fork). Данная область используется для резервного копирования данных и временного высвобождения дискового пространства рабочих станций ( например, для записи CD ROM ). Следует отметить, что решение об использовании протокола AppleTalk естественно вытекает из удобства использования традиционных сетевых средств Macintosh для конечного пользователя, наличия необходимых драйверов сетевого принтера HP LaserJet 5M и, собственно, необходимости взаимодействия рабочих станций Macintosh в режиме одноранговой сети. ( См. раздел “ 2.3.2 Межстанционнное взаимодействие” ). стр. 25 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 2.2.3 Протокол IPX 2.2.3 Протокол IPX IPX (Inernetwork Packet Exchange) - это протокол обмена между сетями, разработанный фирмой Novell и входящий в состав ее сетевого программного продукта NetWare. Фирма Novell достигла ошеломляющего успеха в продаже программного обеспечения для локальных вычислительных сетей на базе персональных компьютеров. Достаточно отметить, что большинство производителей операционных систем включили клиентское программное обеспечение NetWare в состав своих ОС. Последние версии NetWare (4.11, Inranetware) используют и TCP/IP, однако большинство систем все еще используют протокол IPX. Протокол IPX использует в своем Ethernet-пакете заголовок, соответствующий стандарту 802.3. Данный протокол реализует механизм “гнезд” (sockets) с доставкой дейтаграмм. На протокол IPX опираются множество других протоколов, в том числе: - протокол данных маршрутизации (RIP); - протокол обмена нумерованными пакетами (Sequenced Packet Exchange, SPX); - протокол ECHO, посылающий пакеты обратно отправителю; - протокол сообщений об ошибках (ERROR); - протокол обмена пакетами (Packet Exchange Protocol, PEP), используемый большинством служб NetWare; - протокол сервисных объявлений (Service Advertisement Protocol, SAP- брокер сервер-адресов); Данный протокол используется в сети фирмы для соединение клиентских станций с эмулятором NetWare Server 3.12 -mars_nwe, работающим под управлением UNIX ( подробно об этом рассказано в разделе “2.3.1 Централизованные файловые сервисы”,так же сетевая печать с Windows-станций на сетевой лазерный принтер осуществляется по протоколу IPX (Cм. “2.5.7 Сетевая печать”). стр. 26 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 2.2.4 Протокол PPP 2.2.4 Протокол PPP В качестве альтернативы аппаратным сетевым соединениям, таким как Ethernet, можно воспользоваться модемом и телефонными линиями. Существуют два протокола, которые позволяют передавать IP-пакеты по коммутируемым телефонным каналам. Это SLIP (Serial Line Internet Protocol - межсетевой протокол для последвоательного канала ) и протокол PPP (Point-to-Point Protocol - протокол “точка-точка”). SLIP - старый протокол, а PPP - более современный и очень стабильный. Эти протоколы обычно используются для соединений машин пользователья с Internet-провайдерами, а так же для организация удаленного доступа к ресурсам корпоративных сетей. PPP - это “универсальный” протокол оформления ( инкапсуляции ) пакетов. Он позволяет передавать мультипротокольные пакеты по одному каналу. Описание этого протокола приведено в RFC1331. Он отличается большей гибкостью, чем SLIP, который обрабатывает только IP-пакеты. В состав протокола PPP входят три компонента: - процедура инкапсуляции дейтаграмм для передачи их по последовательным каналам; -“протокол управления каналом” (Link Control Protocol, LCP), предназначенный для установления, конфигурирования и тестирования соединения на канальном уровне; - семейство “протоколов управления сетью” ( Network Control Protocols, NCP), обеспечивающий конфигурирование и функционирование различных протоколов сетевого уровня. Протокол PPP отличается рядом интересных особенностей, которыми не обладает протокол SLIP. В частности, PPP может инкапсулировать пакеты, соответствующие различным протоколам, для передачи их по одной последовательной линии. В нем есть встроенные средства коррекции ошибок и компрессии. Протокол PPP связывает внутреннюю сеть с маршрутизатором CISCO, установленным у регионального провайдера, обеспечивая фирме постоянный выделенный канал в сеть Internet. На обоих концах соединения установлены асинхронные модемы для выделенных линий, обеспечивающие скорость соединения до 115200 бит в секунду. Использование протокола PPP достигается его встроенными реализациями в ядре Linux и программными компонентами, основу которых составляет демон pppd. стр. 27 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 2.3.1 Централизованные файловые сервисы 2.3.1 Централизованные файловые сервисы Централизованные файловые сервисы работают на головной машине под управлением ОС Linux и призваны обеспечить централизованное хранение данных с высокой надежностью, четкое разделение прав доступа к ним и работу различных пользователей с одними и теми же документами . Данная задача решена посредством трех компонент: - Samba Server - сервер сетей Microsoft; - MARS NW Server - эмулятор сервера Novell Netware; - пакет NetAtalk 1.4 - эмулятор сервера AppleShareIP; Остановимся более подробно на каждом из них: 2.3.1.1 Samba 2.3.1.1 Samba Версия 1.9.18 пакета Samba, свободная версия SMB и CIFS -клиентов и серверов для платформы UNIX, разработана Andrew Tridgell в рамках проекта GNU ( см. соответствующий раздел ) и поддерживается командой разработки SAMBA Team. Вот лишь сокращенный вариант свойств и возможности Samba 1.9.18: - SMB сервер, обеспечивающий файл- и принт-сервисы в стиле Windows NT и LAN Manager-style для SMB клиентов таких как Windows 95, Warp Server, smbfs и других. - Netbios (согласно rfc1001/1002) сервер имен, обеспечивающий наряду с прочими особенностями сетевой броузинг. Samba по желанию может являться ведущим броузером сети. - ftp-образный SMB клиент обеспечивает доступ к разделенным ресурсам (дискам и принтерам) компьютеров, работающих под управлением Unix, NOVELL Netware и других операционных систем. - Клиентское tar-расширение, позволяющее производить резервное копирование дисковых ресурсов сети. Относящиеся к данному проекту пакеты включают в себя: - smbfs, файловая система Linux, позволяющая монтировать разделы удаленных SMB-файловых систем. - tcpdump-smb, расширение стандартного tcpdump, позволяющее диагностировать работу SMB по протоколам NetBeui и TCP/IP. - smblib, библиотека сетевых smb-функций для разработки сетевых приложений, основанных на SMB. В сети фирмы Samba служит для доступа к разделенным файловым ресурсам головного сервера и удаленного резервного копирования наиболее критичных разделов рабочих станций Windows ( см. раздел "Резервное копирование" ). стр. 28 2.3 Клиент-серверные компоненты 2.3 Клиент-серверные компоненты ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 2.3.1.2 Mars NWE 2.3.1.2 Mars NWE Пакет Mars_nwe, свободно распространяемый в рамках лицензии GNU (см. раздел “Проект GNU”) эмулятор NetWare(tm) для ОС Linux и UnixWare, написан Martin Stover, Германия. Вот краткое изложение функциональных возможностей пакета: - mars_nwe - чрезвычайно функциональная замена сервера NetWare, работающая на ОС Linux. Он прекрасно работает с обычным клиентским программным обеспечением DOS, поставляемым с Netware. - mars_nwe осуществляет файл-, bindery- и принт-print сервисы для клиентского программного обеспечения Netware. - отмечается, что пакет mars_nwe работает медленней NetWare 3.12, но БЫСТРЕЕ NetWare 4.1 при одинаковом аппаратном обеспечении. - mars_nwe не содержит каких-либо лицензионных ограничений по его перекомпиляции или/и запуске нескольких mars_nwe в сети. - mars_nwe содержит демон RIP/SAP, обеспечивающий функции IPX- роутера. Относящиеся к данному проекту пакеты включают в себя: - mars_dosutils: Набор утилит, позволяющих улучшающих работу с DOS- клиентами. - ncpfs: файловая система ОС Linux, позволяющая монтировать разделы серверов NetWare на ОС Linux. В рамках данного проекта пакет MARS используется как альтернативный файловый сервер рабочих станций Windows95 ( следует отметить, что клиентская часть NetWare включается в поставку Windows95 ). 2.3.1.3 Netatalk 2.3.1.3 Netatalk Последний пакет, представляет, пожалуй, особый интерес. Netatalk представляет собой свободно распространяемую версию средств и сетевых возможностей протокола AppleTalk для ОС UNIX. Пакет разработан Группой системных исследований UNIX Мичиганского университета (Research Systems Unix Group, The University of Michigan) и распространяется свободно. Данный пакет поддерживает такие протоколы как EtherTalk Phase I и II, DDP, RTMP, NBP, ZIP, AEP, ATP, PAP, ASP, и AFP. Общая структура поддерживаемого стека протоколов и сервисов показана на Рис 1. Поддержка DDP осуществлена на уровне ядра ( см. раздел "Инсталляция Linux") . Демон atalkd включает в себя RTMP, NBP, ZIP, AEP и является эквивалентом демона роутинга routed ОС UNIX в терминологии AppleTalk. Он также включает в себя клиент-ориентированную библиотеку NBP и инкапсулированные ATP и ASP - библиотеки. Демон papd позволяет станциям Macintosh посылать задания в очередь печати ОС UNIX lpd, а pap позволяет UNIX- машинам использовать для печати принтеры, подсоединенные по AppleTalk. psf является PostScript- фильтром для lpd при использовании с pap. Демон afpd является эмулятором традиционного для Macintosh-сетей Apple FileShare Server, обеспечивая клиентским станциям Macintosh возможность монтирования файловых ресурсов OC UNIX традиционными средствами MacOS. стр. 29 Рис. 1 Данный пакет используется в обновленной модификации netatalk- 1.4b2+asun2.1.0 с исправлениями и добавлениями, сделанными Адрианом Сан (Adrian Sun). Коллеги автора по всему Миру, имеющие опыт совместного использования ОС UNIX и Macintosh в сетях отмечают чрезвычайную значимость новых свойств пакета. Вот перечень усовершенствований, функциональных расширений и исправлений по сравнению со стандарным пакетом netatalk-1.4b2: - Поддержка стандарта AFP 2.2 (AppleShare TCP/IP). Данное усовершенствование является главным, т.к. позволяет использовать поставляемое с MacOS клиентское программное обеспечение AppleShare IP и "вездесущий" TCP/IP в качестве протокола транспортного уровня. Эта возможность существенно увеличивает скорость передачи файлов между сервером Linux и рабочими станциями Macintosh, а также качественно упрощает доступ к ресурсам сервера фирмы для удаленных станций Macintosh ( например, с использованием PPP ). - Поддержка дисковых разделов большого объема. - Поддержка сообщений сервера для клиентов Macintosh. - Поддержка tcp wrapper. - Исправление ошибок информации о сервере, широковещательного просмотра, информации о файлах и директориях. - Поддержка дисковых квот. - Поддержка стандарта Apple II ProDOS. - Поддержка методов аутентификации и криптования паролей Randnum и двунаправленного Randnum. - Исправление ошибки файлового дескриптора. - Исправление ошибки т.н. "плящущих иконок" - порчи ресурсов иконок при передае файлов. - Возможность аутентификации реальных имен пользователей ОС UNIX. - Отсутствие необходимости описания пользовательского раздела .AppleVolumes в конфигурационном файле. - Поддержка byte locks при работе с NFS-разделами. стр. 30 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» Исключительной особенностью всех трех пакетов является их свободное распространение в GNU-подобной манере при устойчивой эксплуатации в течении достачно продолжительного периода. стр. 31 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 2.3.2 Межстанционное взаимодействие 2.3.2 Межстанционное взаимодействие Собственно под межстанционным взаимодействием администратор сети подразумевает сетевое взаимодействие рабочих станций на уровне одноранговой сети, т.е. ситуация, когда рабочие станции должны обладать как клиентским программным, так и серверной частью. Подобное взаимодействие необходимо, например, для рабочей группы в рамках работы над одним проектом. 2.3.2.1 Рабочие группы Windows 2.3.2.1 Рабочие группы Windows Взаимодействие рабочих станций Windows 95 осуществляется штатными средствами системы ( “Клиент для сетей Microsoft”, “Служба доступа к файлам и принтерам сетей Microsoft”). В сети фирмы выделены две рабочие группы сети Microsoft: Office - группа внутреннего пользования сотрудников фирмы и группа Uch_Class для взаимодействия рабочих станций учебного класса. Так, в частности, в Учебном центре фирмы накопителем CD-ROM оснащена лишь одна машина Alpha, остальные машины Учебного центра при необходимости используют данный сетевой ресурс для инсталляции программного обеспечения и для совместного использования учебных программ центра на CD-ROM. На Рисунке 2 представлено окно “Проводника” Windows 95 рабочей станции Win: стр. 32 Рис. 2 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» В левой части окна отображено дерево “Вся сеть”, в котором представлены рабочие группы Office и Uch_Class с активными на тот момент рабочими станциями. 2.3.2.2 DAVE Client-Sharing 2.3.2.2 DAVE Client-Sharing Особый интерес представляет собой интеграция рабочих станций Macintosh в сеть Microsoft. Для этого использован программный продукт Dave 2.1 американской фирмы THURSBY SOFTWARE SYSTEMS, INC.. Красота подобного решения заключается в том, что Dave инсталлируется лишь на рабочие станции Macintosh, а установки особых клиент-серверных компонент для Windows-машин не требуется. Вот характеристики этого программного продукта: DAVE - программное решение, позволяющее пользователям Macintosh интегрироваться в сети Microsoft с файл-, принт- и сервисом сообщений. DAVE предлагает полный диапазон операций типа “станция-к-станции” между Mac’ами и Windows PCs, и обеспечивает полные клиентские свойства в сети NT. DAVE устанавливается прямо на компьютеры Macintosh, обеспечивая пользователям Macintosh возможность монтирования разделенных директорий машин под управлением Windows NT (Server и Workstation), Windows 95, Windows 98 и Windows for Workgroups. В дополнение к этому, пользователи Windows PC могут монтировать разделенные директории на Mac’aх и производить печать на Macintosh-совместимых принтерах стандарта PostScript. DAVE выполняет все коммуникационные операции, основываясь на промышленном стандарте-протоколе TCP/IP с поддержкой Domain Name Service (DNS), драйвере NetBIOS в полном соответствии с документами RFC 1001/1002. стр. 33 Рис. 3 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» Драйвер NetBIOS может быть отконфигурирован на поддержку DHCP для упрощения процедуры управления сетью. DAVE поддерживает Windows Internet Name Server (WINS) и все сервисы, ориентированные на использование протокола Common Internet File System (CIFS). CIFS является улучшенным расширением кросс-платформенного протокола представления разделяемых файловых ресурсов, называемого Server Message Block (SMB). DAVE оснащен необходимым набором драйверов, расширений ( extentions ) и приложений, которые отвечают возможным индивидуальным требованиям пользователей компьютеров Macintosh. Как видно из Рис. 3, системное раширение MacOS DAVE Client позволяет пользователям Macintosh выбирать разделенные ресурсы сети Microsoft через традиционное окно Chooser, что делает процесс таким же простым и понятным как и при использовании традиционных для Macintosh сервиса AppleShare. DAVE обеспечивает доступ Windows-машин к Macintosh-системам, позволяя видеть их через стандартное для Windows 95 окно “Сетевое окружение” посредством утилиты DAVE Sharing. DAVE поддерживает криптованные пароли форматов LanManager и Windows NT. Пользователи могут управлять разделенными ресурсами на уровнях Share-level и User-level ( см. пример окна Dave Sharing на рис. 4). Пользователи Macintosh могут отдавать по сети разделы и принтеры PostScript другим Macintosh-системам, используя DAVE. Утилита Popup Message работает напрямую с сервисом Windows WinPopup. Она позволяет пользователям составлять и отправлять послания. При этом сервис приема может быть активизирован или выключен при загрузке системы по желанию пользователя. DAVE полностью совместим и управляем языком AppleScript.Пользователи имеют возможность писать собственные сценарии монтировки и отмонтировки сетевых разделов, процессов аутентификации в сети и послания сообщений. стр. 34 Рис. 4 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 2.3.2.3 Взаимодействие станций Macintosh 2.3.2.3 Взаимодействие станций Macintosh Естественной третьей компонентой межстанционного сетевого взаимодействия являются традиционные для компьютеров Macintosh сервисы и клиенты Apple File Sharing с использованием протокола AppleTalk Phase 2. Данные средства встроены в стандартный набор сетевых возможностей операционной сиcтемы MacOS и по простоте использования подобны аналогичным средствам организации одноранговых сетей Microsoft. Собственно, средства эти представляют собой расширения (extentions ) и конрольные панели (control panels ), находящиеся в папке System загрузочного раздела компьютеров Macintosh. Так, например, контрольная панель AppleTalk отвечает за привязку протокола AppleTalk к конкретному сетевому интерфейсу ( это может быть Ethernet-карта, принтерный и модемный порты, используемые для соединения двух Маков по нуль-модемному кабелю, и контроллер удаленного доступа Apple Remote Access ). Общий вид панели представлен на Рис. 5. В нашем примере проткол AppleTalk привязан к Ethernet, сетевой адрес машины 66.7 ( 66 - номер сети, 7- номер узла в сети ). В окне, приведенном на Рис. 6, отражена информация о сетевом адресе, МАС-адресе сетевой карты, аппаратном роутере и версиях реализации протокола AppleTalk и драйверов. Ресурсы выделяются пользователем при помощи запуска контрольной панели File Sharing (см. Рис. 7). Верхняя часть панели определяет имя владельца ресурса, пользовательский пароль и имя компьютера, под которым он регистрируется в сети. Средняя часть определяет включение и выключение разделения файловых ресурсов машины, нижняяя часть, соответственно, управляет включением и выключением разделения программных ресурсов системы. Закладка Activity Monitor наглядно отображает текущее состояние подключений, имена пользователей, разделенные ресурсы, к которым пользователи получили доступ, и загруженность системы сетевым трафиком. После общего включения разделения файловых ресурсов необходимо выбрать разделы (папки), которые подлежат выделению в качестве разделяемого сетевого ресурса. Это делается обыной навигацией в Finder и выделением желаемой папки стр. 35 Рис. 5 Рис. 6 щелчком мыши. В данном примере (Рис. 8) отображена закладка Sharing, становящаяся доступной из окна информации о папке ( UltraStar: Applications: Hotline: Total Downloads ). Включенный чекбокс “Share this items and its contents” позволяет определить права доступа к данной папке по всей иерархии пользователей ( собственно, владелец папки “Owner”, отдельные права по группам и пользовательским именам и права всех прочих ). При этом закладка Activity Monitor уже упомянутой контрольной панели FileSharing позволяет определить загруженность системы и сетевой карты работой сетевых клиентов с выделенными данной системой ресурсами, увидеть (а при стр. 36 Рис. 8 Рис. 7 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» желании и отсоединить) пользователей, видеть и управлять выделенными ресурсами (см. Рис. 9). Подключение (монтирование) сетевых ресурсов станций Macintosh производится стандартной ситемной утилиты Chooser, вызываемой из “яблочного меню” (Рис. 10). После выбора в левой стороне окна ресурсов AppleShare, в правой стороне открывается список активных в данный момент серверов AppleShare. Выбрав сервер и введя имя и пароль, пользователь получает доступ к списку разделенных ресурсов данного файл-сервера: Включив чекбокс, соответствующий определенному ресурсу, пользователь стр. 37 Рис. 9 Рис. 10 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» получает возможность монтировать данный ресурс каждый раз при входе в свою систему автоматически ( Рис. 11). стр. 38 Рис. 11 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» СУБД Oracle представляет собой чрезвычайно мощное средство управления базами данных. Oracle широко используется в мире, имеет развитый инструментарий и мощнейшие средства разработки приложений. На момент принятия решения об установке данного продукта в качестве сервера баз данных существовала большая потребность в централизованной обработке данных и собственных приложениях баз данных, позволяющих автоматизировать рутинный учет первичной бухгалтерской документации (прежде всего, аптеки фирмы ), ее последующую обработку и интеграцию в основной поток бухгалтерской отчетности фирмы. Централизация баз данных фирмы позволила бы осуществлять эффективный доступ к информации, который может обеспечить быстрое принятие решений, возможность быстрого реагирования на изменение условий ведения бизнеса и создание на его базе управляемых, производительных и экономически эффективных решений. Ключевые моменты, предопределившие установку именно Oracle 8: - Выпуск в недавнем времени Oracle 8.0.5 для платформы Linux; - Большое количество средств разработки клиентских приложений, таких как Oracle Developer, Oracle Designer/2000; - Безусловная перспективность и масштабируемость решений на базе Oracle; Oracle8 обеспечивает единую систему управления базами данных, которая способна удовлетворить требованиям, предъявляемым новыми типами данных сейчас и в последующие годы. С помощью картриджа Oracle ConTex® Cartridge Oracle8 может управлять текстами с той же степенью интеллектуальности, масштабируемости, защищенности и целостности, что и для структурированных данных. А применение картриджа Oracle Video Cartridge™ позволяет записывать, управлять и получать по корпоративным сетям с сервера Oracle на клиентских компьютерах высококачественные аудиозаписи и полноэкранные видеоизображения с высоким разрешением. Разработчики могут легко расширить возможности Oracle8, используя картриджи собственной разработки. Oracle8 предлагает наиболее передовые и масштабируемые платформы для баз данных с архитектурой “клиент/сервер” и “тонкий клиент”. Oracle Server оптимизирован с целью извлечения преимуществ из конкретных особенностей используемых операционных систем, например, модель потоков в Windows NT, или драйверы post-wait и асинхронный ввод/вывод в системах Unix. Огромное число “мастеров” Oracle8 облегчает использование всех его возможностей и управление ими. В состав стандарного пакета Oracle 8.05 for Linux входят продукты: Distributed Database 8.0.5 Oracle8 Server 8.0.5.1 PL/SQL 8.0.5.1 Java Database Connect (JDBC) 8.0.5, включая драйверы JDBC OCI и JDBC Thin Object Type Translator 8.0.5 стр. 39 2.3.3 СУБД Oracle и клиенты 2.3.3 СУБД Oracle и клиенты ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» Oracle Call Interface 8.0.5 Oracle Server Manager 3.0.4 Oracle LINUX Installer 4.0.3 Pro*C/C++ 8.0.5.1 SQL*Plus 8.0.5 Обязанностью автора работы являлась собственно установка Oracle 8 на головную машину фирмы, первичная настройка пакета и включение основных стартовых последовательностей сервера в списки соответствующих уровней запуска, предоставление соответствующих полномочий администратору баз данных, выделение дисковых квот для файловых структур и процессов сервера и общее поддержание UNIX-машины как платформы для функционирования сервера баз данных в рабочем состоянии. стр. 40 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» В данном разделе речь пойдет о традиционно сложившихся компонентах сетей, основанных на Internet-технологиях и протоколе TCP/IP. Уже никого не удивляет, что типичные для Internet сетевые службы нашли широкое применение как собственно в сети Internet, так и внутри локальных сетей. Гибкость, удобство использования, стандартизованность и широкая распространенность этих компонент позволяет строить на их базе корпоративные информационные решения ( т.н. Intranet ). Большинство программных продуктов, использованных для реализации традиционных сетевых служб входят в состав дистрибутива RedHat 5.2 2.3.4.1 Mail-сервер 2.3.4.1 Mail-сервер Электронная почта или, как ее называют, e-mail уже давно заняла достойное место в мировых средствах коммуникации. Это весьма доступный, быстрый, многофункциональный ( многофункциональность заключается в возможности передавать не только текстовые послания, но и любые данные, представимые в цифровом формате ) и достаточно надежный способ передачи сообщений. Сеть Internet сделала электронную почту популярной и доступной почти в каждой точке земного шара. Системы электронной почты весьма сложны, электронную почту ( несмотря на простоту самой концепции ) реализовать очень трудно. В RFC822 описана форма электронного почтового сообщения для Internet и установлены стандарты на адреса и заголовки. В частности, спецификации Internet требуют, чтобы каждая организация определяла псевдоним postmaster, который относится к лицам, сопровождающим систему электронной почты. Данное требование реализуется при помощи механизма псевдонимов. Cуществует стандарт, определяющий включение в почтовые сообщения объектов мультимедиа. Он называется MIME ( Milti-Purpose Internet Mail Extensions - многоцелевое расширение электронной почты для Internet ). Этот стандарт поддерживает большинство пользовательсяких агентов. Система электронной почты сотоит из трех компонентов: пользовательского агента, который позволяет пользователям сотавлять и читать сообщения ( в нашем случае это Microsoft Outlook Express, Netscape Communicator на рабочих станциях сети и программы mail, elm, pine, emacs на UNIX-машине ), транспортного агента, стр. 41 2.3.4 Internet/Intranet компоненты 2.3.4 Internet/Intranet компоненты Рис. 12 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» который пересылает сообщения с одной машины на другую, и доставочного агента, который помещает сообщения в почтовые ящики пользователей-получателей. Схема работы агентов электронной почты представлена на Рис. 12. Обычно ящики пользователя размещаются на почтовой хост-машине ( в нашем случае это, разумеется, все та же Linux-машина.) Самым первым пользовательским агентом была программа mail, разработанная AT&T. Все современные UNIX-системы включают в свой состав эту программу по умолчанию. Помимо этого, например, Linux RedHat 5.2 имеет в составе свое дистрибуции ряд более удобных GNU пользовательских агентов: elm, pine, emacs для консольного режима и ряд X Window программ. Пользовательские агенты взаимодействуют с программой sendmail по протоколу SMTP ( Simple Mail Transport Protocol - простой протокол транспортировки почты, определенный в RFC821 ). Демон Sendmail “прослушивает” 25 порт TCP на предмет входящих SMTP-обращений. Задача транспортного агента - принимать почту от пользовательского агента, интерпретировать адреса получателей и переправлять почту на соответствующие машины для последующей доставки. В качестве транспортного агента выбрана уже упомянутая программа sendmail. Доставочный агент отвечает за прием почты от транспортного агента и ее доставку соответствующим получателям. Почта может доставляться конкретному лицу, в список рассылки, файлы и даже программу. Для обслуживания получателя каждого типа может понадобиться отдельный агент. Программа mail - доставочный агент для локальных пользователей, демон же pop3d, обеспечивает доставку почты конечным рабочим станциям по протоколу pop3. Данный демон запускается супердемоном inetd каждый раз при попытке пользователя установить pop3 соединение с mail-хостом для доставки почты на локальную станцию. Механизм адресации локальной почты прост, потому что регистрационное имя пользователя является уникальным идентификатором ( имя пользователя@хост ). Есть два вида адресов элетронной почты: маршрутно- зависимые (относительные) и маршрутно-независимые ( абсолютные ). При использовании первого способа требуется, чтобы отправитель знал промежуточные машины, через которые должно пройти сообщение, для того чтобы попасть в пункт назначения. В адресе второго вида просто указывается пункт назначения. UUCP- адреса являются маршрутно-зависимыми, а Internet-адреса от маршрута не зависят. Следует отметить что доставка почты по UUCP редко встречается в наши дни; почтовая система фирмы основана на Internet-адресации, которая в свою очередь предусматривает использование протокола TCP/IP в качестве универсального маршрутизируемого транспортного средства и системы имен (DNS) для преобразования имен хостов в численные значения IP-адресов. Основу mail-хоста соcтавляет программа sendmail - UNIX-программа, которая принимает почту на mail-хост, разбирает и маршрутизирует e-mail. стр. 42 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 2.3.4.2 News-сервер 2.3.4.2 News-сервер Второй и, пожалуй, наиболее сложной компонентой является собственный сервер новостей ( usenet ). Usenet (или Internet News) - программная система, которая предназначена для рассылки сообщений (“статей”) в множество пунктов по всему миру. Это не сеть определенного типа, а скорее совокупность протоколов, форматов файлов и связей между системами. Фактическое транспортирование сообщения, как правило, обеспечивается средствами Internet или UUCP (последнее средство используется все реже). Usenet напоминает электронную почту, но имеет одно отличие: все статьи доступны для чтения абсолютно всем. Права же написания в ту и ли иную группу новосте задаются в каждом отдельном случае по-разному. Система Usenet охватывает свыше 5 миллионов человек в 150000 пунктов, а многие тематические группы (“телеконференции”) получают сотни статей в день. Каждая телеконференция предназначена для обсуждения одной темы, которая может охватывать широкий круг проблем или, наоборот, может быть посвящена одной очень узкой теме. Существует более пяти тысяч телеконференций, и некоторые из них получают до тысячи сообщений в день. Программы чтения телеконференций позволяют пользователям подписываться только на интересующие их телеконференции, а некоторые программы еще и обеспечивают возможность создания в рамках телеконференций цепочек тем. Большинство телеконференций организовано по принципу “без ведущего (модератора)”, т.е. опубликовать статью может каждый. Однако около пяти процентов телеконференций имеют ведущего ( модератора ). Пользователи, желающие поместить свои статьи в телеконференции с ведущим, должны посылать их ему для просмотра. Подобно каталогам файловой системы, телеконференции имеют иерархическую структуру. Имя конференции является аналогом полного путевого имени файла, но в качестве разделителя используется не косая черта, а точка. Сходство здесь не случайно. Такая структура имени выбрана из соображения удобства: новости хранятся в дереве каталогов, имена которых формируются путем замены точек косыми чертами. На верхнем уровне находятся базовые классы новостей. Каждый класс включает произвольное число подразделов. Подраздел может заключать в себе другие подразделы. Система новостей фирмы основана на собственном сервере новостей. Следует сразу оговориться, что данный сервер работает в режиме Intranet, т.е. он не соотносится с конференциями глобального уровня распространения, а наоборот служит в первую очередь для обеспечения функционирования локальных конференций фирмы. Локальные конференции фирмы предназначены для обсуждения оперативных вопросов деятельности и административных вопросов. Необходимости в подписке сервера на конференции внешних источников не существует; здесь следует упомянуть ограниченные дисковые ресурсы сервера, которые определяют невозможность хранения огромных объемов мировых конференций. Однако пользователи рабочих станций имеют возможность подписаться на интересующие их внешние конференции на news-сервере провайдера (news.podolsk.ru), обладающем значительными дисковыми ресурсами и хорошей пропускной спообностью канала. стр. 43 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» Основная конференция фирмы - promexport.local. Сервер INN функционирует на базе пакета INN 1.7.2. Данный продукт производится и свобоно распространяется Internet Software Consortium. Основа пакета - innd. Эта программа работает как демон, опрашивает порт NNTP ( 119-й порт TCP ) и устанавливает соединения с поставщиками и локальными клиентами для чтения новостей. Прграмма запускается из стартового скрипта /etc/rc.d/init.d/innd в соотвествующих уровнях исполнения. Одновременно с основным демоном в системе обычно функционирует и ряд дополнительных процессов: 15220 p0 S 0:00 /usr/lib/news/bin/actived 15222 ? S 0:01 /usr/sbin/innd -p4 -r -i0 -L 15224 p0 S 0:00 sh /etc/rc.d/rc.news 15228 ? S 0:00 /usr/lib/news/bin/crosspost -s - 15229 ? S 0:00 /usr/lib/news/bin/overchan 15230 ? S 0:00 /usr/lib/news/bin/innfeed -y 15234 ? S 0:00 -bigmac.px.podolsk.ru ARTICLE 15235 p0 S 0:00 sh /usr/lib/news/bin/innwatch Локальные клиенты обслуживаются демоном nnrpd. Программа expire удаляет из дерева статей устаревшие статьи. Со временем эти статьи удаляются и из базы данных. Процесс innwatch запускается скриптом rc.news, постоянно присутствует в системе вместе с демоном innd и является своеобразным монитором системы INN. Каждые 600 секунд innwatch анализирует суммарную загрузку UNIX-системы, количество свободных файловых ресурсов в каталоге спуллинга. Так, например, если на дисковом пространстве сервера нет свободного места, то данный процесс приостанавливает нормальную работу сервера, автоматически разблокируя его при нормализации ситуации с дисковым пространством. Innwatch автоматически генерирует почтовые сообщения администратору системы в ответ на различные критические события, связанные с функционированием INN. Программа nntpsend и ее помощник innxmit передают статьи нижестоящим и вышестоящим узлам, причем nntpsend - это препроцессор, а фактическую работу выполняет innxmit. Утилита ctlinnd позволяет управлять системой INN при помощи посылки определенных сигналов демону innd. При помощи ctlinnd можно создавать и изменять группы, управлять их параметрами, останавливать и запускать сервер и проч. В файле active содержится перечень телеконференций, о которых известно системе: control 0000000002 0000000001 y junk 0000000001 0000000001 y test 0000000003 0000000002 y to 0000000001 0000000001 y promexport.local 0000000009 0000000001 y pxtest 0000000000 0000000001 y Записи в этом файле расшифровываются следующим образом: первый элемент стр. 44 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» строки - название ньюс-группы, второй - номер самой новой статьи, а третий - самой старой. Последий элемент означает текущеее состояние телеконференции. Так, буква “y” обозначает, что данная конференция принимается и возможна публикация в нее. Главные конфигурационные файлы находятся в каталоге /etc/news: actsync.cfg actsync.ign cleanfeed.conf control.ctl distrib.pats expire.ctl hosts.nntp hosts.nntp.nolimit inn.conf innfeed.conf innwatch.ctl moderators newsfeeds nnrp.access nntpsend.ctl overview.fmt passwd.nntp Подробно о назначении этих файлов и индивидуальных настройках сервера новостей будет рассказано в разделе “3.2.7 Конфигурирование сервера новостей” стр. 45 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 2.3.4.3 FTP-сервер и клиенты 2.3.4.3 FTP-сервер и клиенты FTP (File Transfer Protocol, данный протокол описан в RFC 959) - наиболее простая клиент-серверная система, которая позволяет премещать файлы по сети. Программа ftp устанавливает соединение сервером и приглашает ввести имя пользователя и пароль, а затем предоставляет shell-подобный интерфейс с простейшим набором команд. В сети Internet широко практикуется анонимный доступ к ftp-серверам (сайты бесплатных программ, обновления, документация и проч.) Надо сказать, что ftp существует практически с момента возникновения UNIX-систем. В настоящее время существует множество ftp-клиентов для различных платформ и операционных систем (Fetch, AnarchyPro, Vicom ftp-client на Macintosh, ftp, поставляемая с Windows95, ncftp, wget, ftp на UNIX-системах). Наряду с клиентами для большинства современных систем реализована и серверная часть. Интерфейсы этих приложений совершенно разные: от консольных (ftp в UNIX) до графических (Anarchy для MacOS). На рисунке 13 представлен вид графического окна Anarchy Pro 3.5. Файлы и директории можно перемещать так же просто, как будто мы имеем дело не с удаленной файловой системой, а директорией на локальном диске. FTP-сервер фирмы основан на демоне ftpd пакета wu-ftpd 2.4.2-b-18, разработанного в Вашингтонском университе и распространяемом свободно. Данный сервер помимо стандартных свойств ftp-сервера поддерживает концепцию виртуальных ftp-серверов. В заключении добавлю, что демон ftpd запускается супердемоном inetd при обращениях ftp-клиентов. стр. 46 Рис. 13 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 2.3.4.4 Web-сервер 2.3.4.4 Web-сервер WWW (World-Wide Web) является, пожалуй, самой популярной технологией современного Internet. Собственно, пространство WWW состоит из огромного числа независимых, но взаимосвязанных серверов. Когда пользователи просматривают “информационное пространство” WWW, они плавно перемещаются от странице к странице в пределах одного сервера и между серверами. Технология WWW основана на концепции документов с гипертестовыми ссылками, обогащенной богатым языком форматирования документов и более удобной моделью доступа. Клиентская же часть представлена т.н. “броузерами” (“browsers”). Среди них надо отметить двух бесспорных лидеров Netscape Navigator и Microsoft Internet Explorer ( они существуют для большинства современных систем с графическим интерфейсом ). Помимо графических броузеров существуют и текстовые (например, lynx для UNIX, OS/2). Броузеры позволяют просматривать содержимое гипертекстовых документов, перемещаться по ссылкам, сохранять различные документы и файлы. Обмен между сервером и клиентом производится по протоколу http (hyper text transfer protocol) с использованием 80-го порта TCP. Следует отметить, что язык описания гипертекстовых страниц называется html. Вот фрагмент такого файла: |