Model OSI Model referencyjny OSI oraz Novell Netware, a Linux Marcin Pilarski OSI (ang. Open System Interconnection) to zdefiniowany przez organizacje ISO oraz ITU-T standard opisujący strukturę komunikacji sieciowej. Model OSI jest traktowany jako model odniesienia dla większości rodzin protokołów komunikacji. Model OSI Model DoD Prezentacji Sesji Łącza danych Fizyczna Udostępnianie usług sieciowych aplikacjom Kodowanie i szyfrowanie Kontrola dialogu Zarządzanie połączeniem miedzy sieciami wewnątrz sieci Transmisja sygnału Podstawowym załoŝeniem modelu jest podział systemów sieciowych na 7 całkowicie niezaleŝnych nych warstw (ang. layers). Dostępu do sieci Udostępnianie usług sieciowych aplikacjom Kodowanie i szyfrowanie Kontrola dialogu Zarządzanie połączeniem miedzy sieciami wewnątrz sieci Transmisja sygnału Model DoD został stworzony w latach 70 DARPA. Potem stał się on podstawą struktury Internetu. Model OSI a Model DoD Model OSI Prezentacji Sesji Łącza danych Fizyczna Dostępu do sieci 4 2 1 1 3 2 1 3 2 1 5 4 3 2 1 6 5 4 3 2 1 1. 2. Prezentacji 3. Sesji 4. Transportu 5. Sieci 6. Łącza danych 1. 2. Prezentacji 4. Transportu 6. Łącza danych 7 6 5 4 3 2 1 7. Fizyczna 7. Fizyczna dane 1 2 3 4 5 6 7 Transmisja 3. Sesji 5. Sieci dane 1 dane 1 2 dane 1 2 3 dane 1 2 3 4 dane 1 2 3 4 5 dane 1 2 3 4 5 6 1
Model IPX/SPX Model TCP/IP RIP, SAP, NCP, NLSP SPX IPX Ethernet, ArcNet HTTP, DHCP, POP, IMAP, SSH, DNS, TCP, UDP IP Ethernet, ArcNet Novell Netware Marcin Pilarski Novell Novell - firma specjalizująca się w sieciowych systemach operacyjnych notowana na NASDAQ o kapitalizacji ponad 2 miliardów $ firma została załoŝona w 1979 roku i na początku zajmowała się produkcją sprzętu dla maszyn z systemem CP/M Monopolista na rynku sieciowych systemów operacyjnych w 1990-70% rynku Netware pierwsze Novell jako pierwszy zdecdował się zbudować sieciowy system operacyjny na architekturze x86 umoŝliwiając współdzielenie drukarek i plików za pomocą relatywnie niedrogiego sprzętu. 1987 - początkowe wersje Netware np.. 2.2 nie wymagały nawet dedykowanego serwera Netware 1989 Netware 3.10 oraz 3.11 Dedykowany komputer jako serwer O wiele większa stabilność i niezawodność niŝ zwykłych stacji roboczych 1991 Netware 3.12 Połączenia sieciowe nadal są realizowane w oparciu o sieć ArcNET pozwalająca na transmisję danych z prędkościami od 2,5 Mb/s do 100 Mb/s na odległości do 4 km za pomocą 93 omowego koncentryka lub pojedynczą parę telefoniczną Netware cd 1992 Nowe moduły i karty sioweciowe do Netware umoŝliwiają instalację Etherent Zwykle więcej serwerów niŝ jeden w organizacji Architektura IPX powodowała bezproblemowe przyłączanie nowych urządzeń do sieci Brak współpracy IP i IPX powoduje bezproblemowe działanie kaŝdego protokołu oddzielnie w tej samej sieci LAN. 2
Okno programu SYSCON SYSCON for Windows Netware umoŝliwia tworzenie uŝytkowników i przypisywanie ich do grup. Client dla Windows 95 Netware 3.XX W netware do wrsji 3.xx włącznie uŝytkownicy byli definiowani osobno dla kaŝdego serwera. UŜytkownik posiada swoją nazwę oraz pełną nazwę toworzoną przez dołączenie nazwy serwera: <serwer>\<uŝytkownik>, np. do uŝytkownika g1lis na serwerze student moŝna się odwoływać z innych serwerów, lub nie będąc przyłączonym do Ŝadnego serwera przez nazwę student\g1lis. Netware 4 1996 - Novell wypuszcza wersje 4.0 DuŜa ilość błędów, szybkie poprawki w wersji 4.1 Niezbyt rewolucyjny po rynkowym sukcesie wersji 3.20 Pojawiają się serwery Windows NT KaŜdy serwer NetWare w wersji poniŝej 4 posiadał własną bazę kont uŝytkowników, kaŝdy stanowił odrębną wyspę. Netware 5 1997 Netware 5.0 wsparcie dla: TCP/IP domyślnie zamiast SPX/IPX DHCP, która dzięki osadzeniu danych w usłudze katalogowej NDS/eDirectory Poczty elektronicznej GroupWise konsoli graficznej opartej o kod X Window System pełnego zarządzania siecią i kontami uŝytkowników z konsoli serwera 3
Protokoły Novell oparł swój protokół sieciowy na Xerox Network Systems stworzył własne opatentowane standardy nazwane IPX (Internetwork Packet exchange) SPX (Sequenced Packet exchange) 1990 TCP/IP wybija się na rynku. 1991 IPX/SPX powoli traci pozycję rynkową 1994 Novell podejmuje pracę nad IP 1997 IP domyślnym protokołem NetWare wersja 5 Usługi Katalogowe Novell edirectory Usługi katalogowe Na rynku dostępne są róŝne usługi katalogowe, najbardziej znane to: Active Directory - Microsoft Open LDAP OpenSource edirectory (dawniej Novell Directory Services) NDS NDS został stworzony w roku 1993 dostarczony wraz z NetWare 4.00 Cel to zebranie w jednej bazie informacji o kontach uŝytkowników i grupach serwery, podsieci, zasady zarządzające stacjami, informacje o bramach Elementy drzewa edirectory NDS został stworzony w roku 1993 dostarczony wraz z NetWare 4.00 Cel to zebranie w jednej bazie informacji o kontach uŝytkowników i grupach serwery, podsieci, zasady zarządzające stacjami, informacje o bramach 4
edirectory Struktura Od wersji 6.0 serwera NetWare NDS został przemianowany na edirectory przestał być na stałe związany z serwerami NetWare dostępny teŝ na inne platformy Windows, Linux duŝa skalowalność - moŝliwe jest osiągnięcie katalogu o rozmiarze przekraczającym 1 miliard obiektów Struktura Podział na elementy podległe Dopasowanie geograficzne Konieczność zapewnienia bezawaryjności Partycje wyodrębnione części, które mogą być dystrybuowane na wybrane serwery oszczędzając miejsce i łącza sieciowe (brak zbędnej replikacji) Partycje Partycje w działaniu 5
Repliki Master nadrzędna, jedna dla kaŝdej partycji Read/Write pełny dostęp, wiele moŝliwych lokalizacji Read Only tylko do odczytu, wiele lokalizacji uprawnienia przypisane do katalogu odnoszą się do operacji wykonywanych na plikach w tym katalogu. Uprawnienia przenoszą się na podkatalogi katalogu w którym zostały nadane, chyba Ŝe ustawi się maskę wykluczającą uprawnienia. UŜytkownik dziedziczy uprawnienia grupy. Istnieje moŝliwość nadania uŝytkownikowi uprawnień równowaŝnych innemu uŝytkownikowi, nie następuje jednak dziedziczenie grup i uprawnień grup tamtego uŝytkownika. WyróŜnia się następujące uprawnienia: R (read) - prawo do czytania plików w katalogu; W (write) - prawo do pisania do plików w katalogu, nie uprawnia do tworzenia, kasowania, zmiany atrybutów i uprawnień do pliku; C (create) - prawo tworzenia plików w katalogu; E (erase) - prawo kasowania plików w katalogu; M (modify) - prawo umoŝliwiające zmianę nazwy i atrybutów pliku; F (file scan) - prawo przeglądania zawartości katalogu, bez tego prawa nie moŝna wylistować katalogu; A (access control) - prawo do nadawania i odbierania uprawnień do pliku. Najczęściej uŝywane zestawy praw: RF - prawa czyniące katalog katalogiem tylko do odczytu; RWCEF - prawa dające swobodny dostęp do katalogu; RWCEMFA - pełne prawa do katalogu. Do nadawania praw słuŝy polecenie grant: grant<prawa> for<katalog> to [ user group ] <podmiot> Inne usługi sieciowe - serwery czasu Odbierać prawa moŝna poleceniem revoke: revoke<prawa> for<katalog> from [ user group ] <podmiot> Do sprawdzenia podmiotów zaufanych (posiadających prawa) w danym katalogu słuŝy polecenie tlist: tlist [ <katalog> ] 6
Serwery czasu Problemy NetWare Loadable Modules (NLMs) są stosunkowe trudne bardzo mało aplikacji tworzonych przez developerów zewnętrznych Trudności w portowaniu typowych aplikacji serwerowych np.. serwerów web, baz danych Novell a Linux W sierpniu 2003 Novell wykupił firmę Ximian zajmującą się tworzeniem aplikacji linuksowych W listopadzie 2003 wykupił SuSE - producenta jednej z popularniejszych dystrybucji Linuksa Następne wydanie NetWare ma wykorzystać kernel Linuksa Novell kontynuuje rozwój SUSE jako opensuse Novell a Linux listopad 2004 Novell wydał produkt Novell Linux Desktop 9 oparty na SUSE Linux Professional 9.1 marzec 2005 Novell wydał produkt Open Enterprise Server, który oferuje całą funkcjonalność z NetWare 6.5 na jądrze NetWare lub SUSE Linux Enterprise Server 9 wrzesień 2005 Novell wydał produkt ZENworks 7, który oferuje automatyczne, oparte na identyfikacji zarządząnie zasobami Novell a Microsoft Listopad 2006 Novell i Microsoft zawierają porozumienie w spornych sprawach patentowych Firmy zapowiadają współpracę w łączeniu oprogramowania komercyjnego i open-source w oprogramowaniu biurowym oraz technikach wirtualizacji systemów operacyjnych. Nadal mają konkurować na rynku sieciowych systemów operacyjnych 7