Модель OSI. Верхні рівні

Матеріал з Вікі ЦДУ
Перейти до: навігація, пошук

У цій статті йдеться про функції моделі OSI, реалізованих програмно, стандартних протоколах обміну, їх достоїнства і недоліки, типи мережних програмних засобів та особливості мережевих програм найбільших виробників.


Стандартні мережеві протоколи

Протоколи - це набір правил і процедур, що регулюють порядок здійснення зв'язку. Комп'ютери, що беруть участь в обміні, повинні працювати за одними і тими ж протоколами, щоб в результаті передачі вся інформація відновлювалася в первісному вигляді.

Про протоколах нижніх рівнів (фізичного і канального), що відносяться до апаратури, вже згадувалося в попередніх розділах. Зокрема, до них відносяться методи кодування і декодування, а також керування обміном в мережі. Докладніше деякі з них будуть викладені в лекціях, присвячених стандартним мережам. А зараз слід зупинитися на особливостях протоколів більш високих рівнів, реалізованих програмно.

Зв'язок мережевого адаптера з мережевим програмним забезпеченням здійснюють драйвери мережевих адаптерів. Саме завдяки драйверу комп'ютер може не знати ніяких апаратних особливостей адаптера (його адрес, правил обміну з ним, його характеристик). Драйвер уніфікує, робить однаковим взаємодія програмних засобів високого рівня з будь-яким адаптером даного класу. Мережеві драйвери, що поставляються разом з мережевими адаптерами, дозволяють мережевим програмам однаково працювати з платами різних постачальників і навіть з платами різних локальних мереж (Ethernet, Arcnet, Token-Ring і т.д.). Якщо говорити про стандартної моделі OSI, то драйвери, як правило, виконують функції канального рівня, хоча іноді вони реалізують і частина функцій мережного рівня (Рис. 1). Наприклад, драйвери формують переданий пакет в буферній пам'яті адаптера, читають з цієї пам'яті прийшов по мережі пакет, дають команду на передачу, інформують комп'ютер про прийом пакета.

Рис. 1. Функції драйвера мережевого адаптера в моделі OSI

Якість написання програми драйвера багато в чому визначає ефективність роботи мережі в цілому. Навіть при найкращих характеристиках мережного адаптера неякісний драйвер може різко погіршити обмін по мережі.

Перш ніж придбати плату адаптера, необхідно ознайомитися зі списком сумісного обладнання (Hardware Compatibility List, HCL), який публікують всі виробники мережевих операційних систем. Вибір там досить великий (наприклад, для Microsoft Windows Server список включає більше сотні драйверів мережевих адаптерів). Якщо в перелік HCL не входить адаптер якогось типу, краще його не купувати.

Протоколи високих рівнів

Існує кілька стандартних наборів (або, як їх ще називають, стеків) протоколів, які отримали зараз широке поширення:

  1. набір протоколів ISO / OSI;
  2. IBM System Network Architecture (SNA);
  3. Digital DECnet;
  4. Novell NetWare;
  5. Apple AppleTalk;
  6. набір протоколів глобальної мережі Інтернет, TCP / IP.

Включення в цей список протоколів глобальної мережі цілком зрозуміло, адже, як уже зазначалося, модель OSI використовується для будь-якої відкритої системи: на базі як локальної, так і глобальної мережі або комбінації локальної та глобальної мереж.

Протоколи перерахованих наборів діляться на три основні типи:

  1. Прикладні протоколи (виконують функції трьох верхніх рівнів моделі OSI - прикладного, представницького і сеансового);
  2. Транспортні протоколи (реалізують функції середніх рівнів моделі OSI - транспортного та мережевого);
  3. Мережеві протоколи (здійснюють функції трьох нижніх рівнів моделі OSI).

Прикладні протоколи забезпечують взаємодію додатків і обмін даними між ними. Найбільш популярні:

  1. FTAM (File Transfer Access and Management) - протокол OSI доступу до файлів;
  2. X.400 - протокол CCITT для міжнародного обміну електронною поштою;
  3. Х.500 - протокол CCITT служб файлів та каталогів на декількох системах;
  4. SMTP (Simple Mail Transfer Protocol) - протокол глобальної мережі Інтернет для обміну електронною поштою;
  5. FTP (File Transfer Protocol) - протокол глобальної мережі Інтернет для передачі файлів;
  6. SNMP (Simple Network Management Protocol) - протокол для моніторингу мережі, контролю за роботою мережевих компонентів і управління ними;
  7. Telnet - протокол глобальної мережі Інтернет для реєстрації на віддалених серверах і обробки даних на них;
  8. Microsoft SMBs (Server Message Blocks, блоки повідомлень сервера) і клієнтські оболонки або редиректори фірми Microsoft;
  9. NCP (Novell NetWare Core Protocol) і клієнтські оболонки або редиректори фірми Novell.

Транспортні протоколи підтримують сеанси зв'язку між комп'ютерами і гарантують надійний обмін даними між ними. Найбільш популярні з них наступні:

  1. TCP (Transmission Control Protocol) - частина набору протоколів TCP / IP для гарантованої доставки даних, розбитих на послідовність фрагментів;
  2. SPX - частина набору протоколів IPX / SPX (Internetwork Packet Exchange / Sequential Packet Exchange) для гарантованої доставки даних,
  3. розбитих на послідовність фрагментів, запропонованих компанією Novell;
  4. NWLink - реалізація протоколу IPX / SPX компанії Microsoft;
  5. NetBEUI - (NetBIOS Extended User Interface, розширений інтерфейс NetBIOS) - встановлює сеанси зв'язку між комп'ютерами (NetBIOS) і надає верхнім рівням транспортні послуги (NetBEUI).

Мережеві протоколи управляють адресацією, маршрутизацією, перевіркою помилок і запитами на повторну передачу. Широко поширені такі з них:

  1. IP (Internet Protocol) - TCP / IP-протокол для негарантованої передачі пакетів без встановлення з'єднань;
  2. IPX (Internetwork Packet Exchange) - протокол компанії NetWare для негарантованої передачі пакетів і маршрутизації пакетів;
  3. NWLink - реалізація протоколу IPX / SPX компанії Microsoft;
  4. NetBEUI - транспортний протокол, що забезпечує послуги транспортування даних для сеансів та додатків NetBIOS.

Всі перераховані протоколи можуть бути поставлені у відповідність тим або іншим рівням еталонної моделі OSI. Але при цьому треба враховувати, що розробники протоколів не занадто строго дотримуються цих рівнів. Наприклад, деякі протоколи виконують функції, що відносяться відразу до декількох рівнів моделі OSI, а інші - тільки частина функцій одного з рівнів. Це призводить до того, що протоколи різних компаній часто виявляються несумісні між собою. Крім того, протоколи можуть бути успішно використані виключно в складі свого набору протоколів (стека протоколів), який виконує більш-менш закінчену групу функцій. Якраз це і робить мережеву операційну систему "фірмовою", тобто, по суті, несумісною зі стандартною моделлю відкритої системи OSI.

В якості прикладу на Рис. 2, Рис. 3 і Рис. 4 схематично показано співвідношення протоколів, використовуваних популярними фірмовими мережевими операційними системами, і рівнів стандартної моделі OSI. Як видно з малюнків, практично ні на одному рівні немає чіткої відповідності реального протоколу якомусь рівню ідеальної моделі. Вибудовування подібних співвідношень досить умовно, так як важко чітко розмежувати функції всіх частин програмного забезпечення. До того ж компанії-виробники програмних засобів далеко не завжди детально описують внутрішню структуру продуктів. Тепер варто докладніше розглянути деякі найбільш поширені протоколи.

Методи взаємодії абонентів у мережі

Модель OSI допускає два основні методи взаємодії абонентів у мережі:

  1. Метод взаємодії без логічного з'єднання (або метод дейтаграм).
  2. Метод взаємодії з логічним з'єднанням.

Метод дейтаграм - це найпростіший метод, в якому кожен пакет розглядається як самостійний об'єкт (Рис. 5). Пакет при цьому методі передається без встановлення логічного каналу, тобто без попереднього обміну службовими пакетами для з'ясування готовності приймача, а також без ліквідації логічного каналу, тобто без пакета підтвердження закінчення передачі. Дійде пакет до приймача чи ні - невідомо (перевірка факту отримання переноситься на більш високі рівні).

Метод дейтаграм висуває підвищені вимоги до апаратури (так як приймач завжди повинен бути готовий до прийому пакета). Переваги методу в тому, що передавач і приймач працюють незалежно один від одного, до того ж пакети можуть накопичуватися в буфері і потім передаватися разом, можна також використовувати трансляцію передачу, тобто адресувати пакет всім абонентам одночасно. Недоліки методу - це можливість втрати пакетів, а також марною завантаження мережі пакетами в разі відсутності або неготовності приймача.

Метод з логічним з'єднанням (Рис. 6, рис. 4.5) розроблений пізніше, ніж метод дейтаграм, і відрізняється ускладненим порядком взаємодії.

При цьому методі пакет передається тільки після того, як буде встановлено логічне з'єднання (канал) між приймачем і передавачем. Кожному інформаційному пакету супроводжує один або кілька службових пакетів (установка з'єднання, підтвердження отримання, запит повторної передачі, розрив з'єднання). Логічний канал може встановлюватися на час передачі одного або декількох пакетів.

Рис. 2. Співвідношення рівнів моделі OSI і протоколів мережі Інтернет
Рис. 3. Співвідношення рівнів моделі OSI і протоколів операційної системи Windows Server
Рис. 4. Співвідношення рівнів моделі OSI і протоколів операційної системи NetWare
Рис. 5. Метод дейтаграм
Рис. 6. Метод з логічним з'єднанням

Метод з логічним з'єднанням, як уже говорилося, більш складний, ніж метод дейтаграм, але набагато надійніше, оскільки до моменту ліквідації логічного каналу передавач впевнений, що всі його пакети дійшли до місця призначення, причому дійшли успішно. Не буває при даному методі і перевантаження мережі через марних пакетів. Недолік методу з логічним з'єднанням полягає в тому, що досить складно вирішити ситуацію, коли приймає абонент з тих чи інших причин не готовий до обміну, наприклад, через обрив кабелю, відключення живлення, несправності мережного обладнання, збою в комп'ютері. При цьому потрібно алгоритм обміну з повторенням непідтвердженого пакету задану кількість разів, причому важливий і тип непідтвердженого пакету. Не може цей метод передавати широкомовні пакети (тобто адресовані всім абонентам), так як не можна організувати логічні канали відразу з усіма абонентами.

Приклади протоколів, що працюють за методом дейтаграмм - це протоколи IP і IPX.

Приклади протоколів, що працюють за методом з логічним з'єднанням - це TCP і SPX.

Саме для того, щоб об'єднати переваги обох методів, ці протоколи використовуються у вигляді зв'язаних наборів: TCP / IP і IPX / SPX, в яких протокол більш високого рівня (TCP, SPX), що працює на базі протоколу нижчого рівня (IP, IPX) , гарантує правильну доставку пакетів в потрібному порядку.

Протоколи IPX / SPX, розроблені компанією Novell, утворюють набір (стек), використовуваний в мережевих програмних засобах досить широко поширених локальних мереж Novell (NetWare). Це порівняно невеликий і швидкий протокол, що підтримує маршрутизацію. Прикладні програми можуть звертатися безпосередньо до рівня IPX, наприклад, для посилки широкомовних повідомлень, але значно частіше працюють з рівнем SPX, що гарантує швидку і надійну доставку пакетів. Якщо швидкість не надто важлива, то прикладні програми застосовують ще більш високий рівень, наприклад, протокол NetBIOS, що надає зручний сервіс. Компанією Microsoft запропонована своя реалізація протоколу IPX / SPX, звана NWLink. Протоколи IPX / SPX і NWLink підтримуються операційними системами NetWare і Windows. Вибір цих протоколів забезпечує сумісність по мережі будь-яких абонентів з даними операційними системами.

Набір (стек) протоколів TCP / IP був спеціально розроблений для глобальних мереж і для міжмережевого взаємодії. Він спочатку орієнтований на низьку якість каналів зв'язку, на велику ймовірність помилок і розривів зв'язків. Цей протокол прийнятий у всесвітній комп'ютерній мережі Інтернет, значна частина абонентів якої підключається по комутованих лініях (тобто звичайними телефонними лініями). Як і протокол IPX / SPX, TCP / IP також підтримує маршрутизацію. На його основі працюють протоколи вищих рівнів, такі як SMTP, FTP, SNMP. Недолік протоколу TCP / IP-більш низька швидкість роботи, ніж у IPX / SPX. Однак зараз протокол TCP / IP використовується і в локальних мережах, щоб спростити узгодження протоколів локальних і глобальних мереж. В даний час він вважається основним в найпоширеніших операційних системах.

В стек протоколів TCP / IP часто включають і протоколи всіх верхніх рівнів (Рис. 6.7). І тоді вже можна говорити про функціональної повноті стека TCP / IP.

Як протокол IPX, так і протокол IP є самими низькорівневими протоколами, тому вони безпосередньо інкапсулюють свою інформацію, звану дейтаграмою, в поле даних переданого по мережі пакету (див. рис. 4.6). При цьому в заголовок дейтаграми входять адреси абонентів (відправника та одержувача) більш високого рівня, ніж MAC-адреси, - це IPX-адреси для протоколу IPX або IP-адреси для протоколу IP. Ці адреси включають номера мережі й вузла, хоста (індивідуальний ідентифікатор абонента). При цьому IPX-адреси (Рис. 8) більш прості, мають всього один формат, а в IP-адресу (Рис. 9) можуть входити три формату (класу A, B і C), що розрізняються значеннями трьох початкових бітів.

Рис. 7. Співвідношення рівнів моделі OSI і стека протоколів TCP / IP
Рис. 8. Формат IPX-адреси

Цікаво, що IP-адреса не має ніякого зв'язку з MAC-адресами абонентів. Номер вузла в ньому присвоюється абоненту незалежно від його MAC-адреси. В якості ідентифікатора станції IPX-адреса включає в себе повний MAC-адресу одержувача.

Номер мережі - це код, присвоєний кожної конкретної мережі, тобто кожній широкомовної області загальної, єдиної мережі. Під широкомовної областю розуміється частина мережі, яка прозора для широкомовних пакетів, пропускає їх безперешкодно.

Протокол NetBIOS (мережева базова система вводу / виводу) був розроблений компанією IBM для мереж IBM PC Network і IBM Token-Ring за зразком системи BIOS персонального комп'ютера. З тих пір цей протокол став фактичним стандартом (офіційно він не стандартизований), і багато мережеві операційні системи містять у собі емулятор NetBIOS для забезпечення сумісності. Спочатку NetBIOS реалізовував сеансовий, транспортний і мережевий рівні, проте в подальших мережах на більш низьких рівнях використовуються стандартні протоколи (наприклад, IPX / SPX), а на частку емулятора NetBIOS залишається тільки сеансовий рівень. NetBIOS забезпечує більш високий рівень сервісу, ніж IPX / SPX, але працює повільніше.

На основі протоколу NetBIOS був розроблений протокол NetBEUI, який являє собою розвиток протоколу NetBIOS до транспортного рівня. Однак недолік NetBEUI полягає в тому, що він не підтримує межсетевое взаємодію і не забезпечує маршрутизацію. Тому даний протокол використовується тільки в простих мережах, не розрахованих на підключення до Інтернет. Складні мережі орієнтуються на більш універсальні протоколи TCP / IP і IPX / SPX. Протокол NetBEUI в даний час вважається застарілим, хоча навіть в операційній системі Windows XP передбачена його підтримка, правда, тільки як додаткова опція.

Нарешті, згадуваний уже набір протоколів OSI - це повний набір (стек) протоколів, де кожен протокол точно відповідає певному рівню стандартної моделі OSI. Набір містить Маршрутизовані і транспортні протоколи, серії протоколів IEEE 802, протокол сеансового рівня, представницького рівня і кілька протоколів прикладного рівня. Поки широкого поширення цей набір протоколів не отримав, хоча він і повністю відповідає еталонної моделі OSI.

Стандартні мережеві програмні засоби

Функції верхніх рівнів еталонної моделі OSI виконують мережеві програмні засоби. Для установки мережі досить мати набір мережевого обладнання, його драйвери, а також мережеве програмне забезпечення. Від вибору програмного забезпечення залежить дуже багато: припустимий розмір мережі, зручність використання і контролю мережі, режими доступу до ресурсів, продуктивність мережі в різних режимах і т.д. Правда, замінити одну програмну систему на іншу значно простіше, ніж змінити обладнання.

З точки зору розподілу функцій між комп'ютерами мережі, всі мережі можна розділити на дві групи:

Однорангові мережі, що складаються з рівноправних (з погляду доступу до мережі) комп'ютерів. Мережі на основі серверів, в яких існують тільки виділені (dedicated) сервери, які займаються виключно мережевими функціями. Виділений сервер може бути єдиним чи їх може бути кілька. Згідно з цим, виділяють і типи програмних засобів, що реалізують дані види мереж.

Однорангові мережі

Однорангові мережі (Peer-to-Peer Network) і відповідні програмні засоби, як правило, використовуються для об'єднання невеликої кількості комп'ютерів (Рис. 6.10). Кожен комп'ютер такої мережі може одночасно бути і сервером і клієнтом мережі, хоча цілком припустиме призначення одного комп'ютера тільки сервером, а іншого тільки клієнтом. Принципова можливість суміщення функцій клієнта і сервера. Важливо також і те, що в однорангової мережі будь-який сервер може бути невиділений (non-dedicated), може не тільки обслуговувати мережу, але й працювати як автономний комп'ютер (щоправда, запити до нього по мережі сильно знижують швидкість його роботи). У тимчасової мережі можуть бути і виділені сервери, тільки обслуговуючі мережу.

Рис. 10. Однорангова мережа

Саме в даному випадку найбільш правильно говорити про розподілених дискових ресурсах, про віртуальному комп'ютері, а також про підсумовуванні обсягів дисків всіх комп'ютерів мережі. Якщо всі комп'ютери є серверами, то будь-який файл, створений на одному з них відразу ж стає доступним всім іншим комп'ютерам, його не треба передавати на централізований сервер.

Перевагою однорангових мереж є їх висока гнучкість: в залежності від конкретної задачі мережа може використовуватися дуже активно або зовсім не використовуватися. Через великий самостійності комп'ютерів у таких мережах рідко буває ситуація перевантаження (до того ж кількість комп'ютерів зазвичай невелика). Установка однорангових мереж досить проста, до того ж не потрібні додаткові дорогі сервери. Крім того, немає необхідності в системному адмініструванні, користувачі можуть самі управляти своїми ресурсами.

В однорангових мережах допускається визначення різних прав користувачів щодо доступу до мережевих ресурсів, але система розмежування прав не надто розвинена. Якщо кожен ресурс захищений своїм паролем, то користувачеві доводиться запам'ятовувати велику кількість паролів.

До недоліків однорангових мереж відносяться також слабка система контролю і протоколювання роботи мережі, труднощі з резервним копіюванням розподіленої інформації. До того ж вихід з ладу будь-якого комп'ютера-сервера призводить до втрати частини загальної інформації, тобто всі такі комп'ютери повинні бути по можливості високонадійними. Ефективна швидкість передачі інформації по тимчасовій мережі часто виявляється недостатньою, оскільки важко забезпечити швидкодія процесорів, великий об'єм оперативної пам'яті і високі швидкості обміну з жорстким диском для всіх комп'ютерів мережі. До того ж комп'ютери мережі працюють не тільки на мережу, але й вирішують інші завдання.

Кілька прикладів однорангових мережевих програмних засобів:

  1. NetWare Lite компанії Novell (зараз вже не виробляється);
  2. LANtastic компанії Artisoft (випуск практично припинений);
  3. Windows for Workgroups компанії Microsoft (перша версія ОС Windows з вбудованою підтримкою мережі, випущена в 1992 році);
  4. Windows NT Workstation компанії Microsoft;
  5. Windows 95 ... Windows XP компанії Microsoft.

Перші однорангові мережні програмні засоби представляли собою мережеві оболонки, що працюють під управлінням DOS (наприклад, NetWare Lite). Вони перехоплювали всі запити DOS, ті запити, які викликані зверненнями до мережевих пристроїв, оброблялися і виконувалися мережевий оболонкою, а ті, які викликані звертаннями до "місцевим", немережевим ресурсів, поверталися назад в DOS і оброблялися стандартним чином.

Пізніші однорангові мережні програмні засоби вже були вбудовані в операційну систему Windows. Це набагато зручніше, так як виключається етап установки мережевих програм. Тому мережеві оболонки зараз вже практично не використовуються, хоча багато їх характеристики були помітно краще, ніж у мережевих засобів Windows.

Зараз вважається, що однорангова мережа найбільш ефективна в невеликих мережах (близько 10 комп'ютерів). При значній кількості комп'ютерів мережеві операції сильно сповільнять роботу комп'ютерів і створять безліч інших проблем. Тим не менш, для невеликого офісу однорангова мережа - оптимальне рішення.

Найпоширеніша в даний момент однорангова мережа - це мережа на основі Windows XP (або більш ранніх версій ОС Windows).

При цьому користувач, купуючи комп'ютер з встановленою операційною системою, автоматично отримує і можливість виходу в мережу. Природно, це в багатьох випадках набагато зручніше, ніж купувати і встановлювати нехай навіть і більш досконалі продукти інших фірм.

Якщо набуття комп'ютер ще й має встановлений мережевий адаптер, то побудувати мережу користувачеві зовсім просто. Треба тільки з'єднати комп'ютери кабелем і налаштувати мережеві програми.

У Windows передбачена підтримка спільного використання дисків (в тому числі гнучких дисків і CD), а також принтерів. Є можливість об'єднання всіх користувачів у робочі групи для більш зручного пошуку необхідних ресурсів і організації доступу до них. Користувачі мають доступ до вбудованої системи електронної пошти. Це означає, що всі користувачі мережі отримують можливість спільно застосовувати багато ресурсів ОС свого комп'ютера.

При налаштуванні мережі користувач повинен вибрати тип мережного протоколу. За замовчуванням використовується протокол TCP / IP, але можливе застосування IPX / SPX (NWLink), а також NetBEUI. При виборі TCP / IP можна задавати адреси IP вручну або за допомогою автоматичної настройки адресації (в цьому випадку комп'ютер сам привласнить собі адресу з діапазону, не використовуваного в Інтернет).

Крім того, треба задати індивідуальне ім'я комп'ютера і визначити робочу групу, до якої він відноситься.

Після цього можна дозволити доступ по мережі до ресурсів кожного комп'ютера мережі, до його файлів, папок, принтерів, сканерів, доступу в Інтернет.

Мережі на основі сервера

Мережі на основі сервера (Server-based Network) застосовуються в тих випадках, коли в мережу повинне бути об'єднано багато користувачів. У цьому випадку можливостей однорангової мережі може не вистачити. Тому в мережу включається спеціалізований комп'ютер - сервер, який обслуговує тільки мережу і не вирішує жодних інших завдань (Рис. 11). Такий сервер називається виділеним. Сервер може бути і спеціалізований на вирішенні однієї задачі, наприклад, сервер друку, але найчастіше серверами виступають саме комп'ютери. У мережі може бути і кілька серверів, кожен з яких вирішує свою задачу.

Рис. 11. Мережа на основі сервера

Сервери спеціально оптимізовані для швидкої обробки мережевих запитів на колективні ресурси і для керування захистом файлів і каталогів. При великих розмірах мережі потужності одного сервера може виявитися недостатньо, і тоді в мережу включають декілька серверів. Сервери можуть виконувати і деякі інші завдання: мережевий друк, вихід у глобальну мережу, зв'язок з іншою локальною мережею, обслуговування електронної пошти і т.д. Кількість користувачів мережі на основі сервера може досягати декількох тисяч. Однорангової мережею такого розміру просто неможливо було б керувати. Крім того, в мережі на основі серверів можна легко міняти кількість підключаються комп'ютерів, такі мережі називаються масштабованими.

У будь-якому випадку в мережі на основі сервера існує чіткий поділ комп'ютерів на клієнтів (або робочі станції) і сервери. Клієнти не можуть працювати як сервери, а сервери - як клієнти і як автономні комп'ютери. Очевидно, що всі мережеві дискові ресурси можуть розташовуватися тільки на сервері, а клієнти можуть звертатися тільки до сервера, але не один до одного. Однак це не означає, що вони не можуть спілкуватися між собою, просто пересилка інформації від одного клієнта до іншого можлива тільки через сервер, наприклад, через каталог, доступний всім клієнтам. В даному випадку реалізується деяка "логічна зірка" з сервером в центрі, хоча фізична топологія мережі може бути будь-хто.

Гідністю мережі на основі сервера часто називають надійність. Це вірно, але тільки з однією обмовкою: якщо сервер дійсно дуже надійний. В іншому випадку будь-яка відмова сервера призводить до повного паралічу мережі на відміну від ситуації з однорангової мережею, де відмова одного з комп'ютерів не призводить до відмови всієї мережі. Безперечне достоїнство мережі на основі сервера - висока швидкість обміну, так як сервер завжди оснащується швидким процесором (або навіть декількома процесорами), оперативною пам'яттю великого об'єму і швидкими жорсткими дисками. Так як всі ресурси мережі зібрані в одному місці, можливе застосування набагато потужніших засобів управління доступом, захисту даних, протоколювання обміну, ніж в однорангових мережах.

До недоліків мережі на основі сервера відносяться її громіздкість у разі невеликої кількості комп'ютерів, залежність всіх комп'ютерів-клієнтів від сервера, більш висока вартість мережі внаслідок використання дорогого сервера. Але, говорячи про вартість, треба також враховувати, що при одному і тому ж обсязі мережевих дисків великої диск сервера виходить дешевше, ніж багато дисків меншого обсягу, що входять до складу всіх комп'ютерів однорангової мережі.

Приклади деяких мережевих програмних засобів на основі сервера:

  • NetWare компанії Novell (найпоширеніша мережна ОС);
  • LAN Server компанії IBM (майже не використовується);
  • LAN Manager компанії Microsoft;
  • Windows NT Server компанії Microsoft;
  • Windows Server 2003 компанії Microsoft.

На файл-сервері в даному випадку встановлюється спеціальна мережева операційна система, розрахована на роботу сервера. Ця мережна ОС оптимізована для ефективного виконання специфічних операцій по організації мережевого обміну. На робочих станціях (клієнтах) може встановлюватися будь-яка сумісна операційна система, що підтримує мережу.

Для забезпечення надійної роботи мережі при аваріях електроживлення застосовується безперебійне електроживлення сервера. В даному випадку це набагато простіше, ніж при тимчасовій мережі, де бажано оснащувати джерелами безперебійного живлення всі комп'ютери мережі. Для адміністрування мережі (тобто управління розподілом ресурсів, контролю прав доступу, захисту даних, файлової системи, резервування файлів і т.д.) у випадку мережі на основі сервера необхідно виділяти спеціального людини, що має відповідну кваліфікацію. Централізоване адміністрування полегшує обслуговування мережі та дозволяє оперативно вирішувати всі питання. Особливо це важливо для надійного захисту даних від несанкціонованого доступу. У разі ж однорангової мережі можна обійтися і без фахівця-адміністратора, правда, при цьому всі користувачі мережі повинні мати хоч якесь уявлення про адміністрування.

Процес установки серверної мережевий операційної системи набагато складніше, ніж у випадку тимчасової мережі. Так, він включає в себе такі обов'язкові процедури:

  • форматування та розбиття на розділи жорсткого диска комп'ютера-сервера;
  • привласнення індивідуального імені сервера;
  • присвоєння імені мережі;
  • встановлення та налаштування мережевого протоколу;
  • вибір мережевих служб;
  • введення пароля адміністратора.

Мережева операційна система на базі сервера Windows Server 2003 надає користувачам набагато більше можливостей, ніж у випадку тимчасової мережі.

Вона дозволяє будувати складні ієрархічні структури мережі на основі логічних груп комп'ютерів (доменів, domain), наборів доменів (дерев, tree) і наборів дерев (лісу, forest).

Домен являє собою групу комп'ютерів, керованих контролером домену, спеціальним сервером. Домен використовує власну базу даних, що містить облікові записи користувачів, і управляє власними ресурсами, такими як принтери та загальні файли. Кожному домену присвоюється своє ім'я (зазвичай домен розглядається як окрема мережа зі своїм номером). У кожен домен може входити кілька робочих груп, які формуються з користувачів, які вирішують загальну або подібні завдання. В принципі домен може включати тисячі користувачів, проте зазвичай домени не надто великі, і кілька доменів об'єднуються в дерево доменів. Це спрощує управління мережею. Точно так само кілька дерев може об'єднуватися в ліс, найбільшу адміністративну структуру, підтримувану даної ОС.

У процесі установки Windows Server 2003 необхідно задати тип протоколу мережі. За замовчуванням використовується TCP / IP, але можливе застосування NWLink (IPX / SPX).

Кожному серверу необхідно призначити роль, яку він буде виконувати в мережі:

  • контролер домену (управляє роботою домену);
  • файловий сервер (зберігає спільно використовувані файли);
  • сервер друку (управляє мережевим принтером);
  • Web-сервер (містить сайт, доступний по мережі Інтернет або по локальній мережі);
  • комунікаційний сервер (забезпечує роботу електронної пошти і конференцій);
  • сервер віддаленого доступу (забезпечує віддалений доступ).

Кожному користувачеві мережі необхідно привласнити своє облікове ім'я та пароль, а також права доступу до ресурсів (повноваження). Права доступу можуть задаватися як індивідуально, так і цілої робочій групі користувачів. Windows Server 2003 забезпечує наступні види повноважень для папок:

  • повний контроль (перегляд, читання, запис, видалення папки, підпапок, файлів, запуск на виконання, установка прав доступу до папки);
  • зміна (перегляд, читання, запис, видалення підпапок і файлів, запуск на виконання);
  • читання і виконання (перегляд, читання, запуск на виконання);
  • перегляд вмісту папки;
  • запис нового вмісту в папку;
  • читання інформації з папки.

Ті ж самі рівні повноважень (крім перегляду вмісту) передбачені і для файлів, доступних по мережі.

Мережні операційні системи NetWare компанії Novell сьогодні дуже популярні, що пояснюється їх високою продуктивністю, сумісністю з різними апаратними засобами і розвиненою системою засобів захисту даних. Компанія Novell випускає мережеві програмні засоби з 1979 року: кілька версій мережевих ОС на базі файлових серверів (одна з останніх версій - NetWare 6 і 6.5), клієнтське програмне забезпечення, а також засоби діагностики роботи мереж. Популярні донедавна мережеві оболонки однорангових мереж, такі як NetWare Lite і Personal NetWare зараз вже не виробляються.

Відмінною особливістю мережевих програмних засобів Novell завжди була їхня відкритість, тобто сумісність з операційними системами різних фірм: Windows, UNIX, Macintosh, OS / 2. Крім того, вони завжди забезпечували можливість роботи з апаратними засобами практично всіх відомих виробників. Це дозволяє будувати на їх основі мережі з різноманітних абонентів - від найпростіших до найскладніших.

Всі мережеві продукти NetWare допускають підключення бездискових робочих станцій (клієнтів), що дозволяє при необхідності значно знизити вартість мережі. У всіх продуктах передбачена підтримка мережевих мостів.

Продуктам Novell NetWare властиві і недоліки, наприклад, їх вартість для невеликих мереж виявляється досить високою в порівнянні з ціною продуктів інших виробників. Крім того, їх установка порівняно складна, але вони вже стали фактичним стандартом, тому їх позиції на ринку досить міцні.

Розглянемо коротко особливості мережевої ОС Novell NetWare 6.5.

Як і у випадку Microsoft Windows Server 2003, Novell NetWare 6.5 вимагає створення деревовидної ієрархічної структури, що включає в себе мережеві дерева, сервери, користувачів, групи та інші об'єкти.

Novell NetWare 6.5 передбачає обов'язкове розбиття жорстких дисків з використанням власної системи зберігання файлів NSS (Novell Storage Services), яке вимагає створення логічних розділів (Volumes) на диску. Це дозволяє серверу більш ефективно вирішувати мережеві задачі.

Для кожного сервера мережі треба вибрати один з трьох типів:

  • Настроюваний сервер (зокрема, Web-сервер, FTP-сервер).
  • Основний файловий сервер.
  • Спеціальний сервер (наприклад, DNS / DHCP-сервер, контролюючий мережеві адреси та імена, чи сервер резервного копіювання).
  • Крім того, треба задати тип використовуваного протоколу - TCP / IP або IPX / SPX.

На комп'ютери-клієнти слід встановити клієнтське програмне забезпечення. Це порівняно проста процедура.

Кожному клієнту надається обліковий запис, надаються свої права доступу до ресурсів. Клієнти можуть бути об'єднані в робочі групи, кожній з яких присвоюються імена і права доступу.

Передбачені наступні види доступу до файлів і каталогів (папок):

  • Зміна прав доступу до каталогу чи файлу;
  • Перегляд каталогу;
  • Створення каталогів і файлів в даному каталозі;
  • Видалення каталогів і файлів в даному каталозі;
  • Зміна вмісту файлів;
  • Будь-які операції над файлами каталогу;
  • Запис у файл.