Local Area Network Management,Design and Security

1
Local Area NetworkManagement,Design and Security

• NOS Network Operating System
• Kap.5 i kursboken

2
NOS Network Operating System

1. Fig. 5.1 Förvirrande ? Vilken typ av nät sitter
   jag på som användare.
2. Två typer av OS för LAN Fig. 5.2
3. Peer-to-Peer/server?
4. NOS-funktioner och deras uppgifter.
5. Utskrifter/Printspooler.
6. Exempel på NOS.

3
1 Fig.5.1 s.206
Windows 2000 Novell NetWare 6 Server
Server
Win XP Win 95/98 NT4 WS W2000 Prof.
Arb.stationer
4
2 Fig. 5.2 s. 207
Tilläggsfunktioner för nätverk
Nätverksoperativ- system med alla funktioner
Operativsystem, t.ex. DOS
5
3 Peer-to-Peer/Server ? SB

• Peer-to-Peer
• Server-baserat
• Kommentar Dom kan samexistera på samma nät och
  med samma datorer/användare

6
Peer-to-Peer(jämlike till jämlike) SB

• Alla kan dela sina egna lokala resurser med
  andra.
• Behörighet kopplas till respektive resurs
• Behörighetskontroll genom angivande av lösenord
  (Samma för alla nyttjare)gt Olika resurser i
  nätverket oftast olika lösenord.

7
Peer-to-Peer Nätverk (Positivt) SB

• Ingen server krävs
• Bra nyttjande av resurser (en har stor
  hårddisk, en har bra skivare)
• Minimal administration
• Gratis programvara (Apple lokaltalk, Windows
  workgroup, Kazaa m.fl)

8
Peer-to-Peer Nätverk (Negativt) SB

• Svårt att skapa bra struktur (Var är filen?)
• Dåligt intrångsskydd (lösenordet för resursen
  sprids lätt)
• Driftstörningar (Någon slog av sin dator)
• Svårt med säkerhetskopiering
• Kräver att användarna vet vad dom gör
• Slutsats Rekommenderas endast för små nät (lt 5
  datorer)

9
Serverbaserat (Positivt) SB

• Alla delade resurser finns på servern- diskar,
  skrivare, databaser mm
• Central administration av användare (User
  accounts)
• Behörighet för resurs kopplas till användare
• Behörighetskontoll genom inloggning (användarnamn
  lösenord)
• Säkerhetskopiering kan ske centralt.
• Det är möjligt att mäta användningen av resurser

10
Serverbaserat (Negativt) SB

• Servern kostar
• Servern måste ha NOS (Dyrt ?)
• Servern måste administreras
• Uppgraderas normalt vart 3e år

11
4 NOS-funktioner och deras uppgifter

• I/O Hantering och Optimering.
• Caching
• Feltolerans.
• Systemet uppe även vid allvarliga fel.
• Directory service.
• Hitta resurser lättare
• Multiple processing Timesharing.
• Effektivare om man har många saker på gång

12
I/O Hantering och Optimering.

• Cache (L3 i RAM).
• Minnesmängd avgörande för prestanda.
• Writing (Write-delay).
• SCSI-diskar (minst)
• NIC med bra prestanda
• Server-NIC har bl.a. större buffrar

13
Feltolerans.

• Aldrig 100
• Vad blir 99,99 tillgänglighet? (0,01 fel)
• Vad är ett fel?
• Förlust av data
• Trasig HDD
• Trasigt moderkort
• ..

14
Feltolerans.

• Mirrored/Duplicated disks fig.5.5 s.213
• RAID
• Implementation av RAID
• Externt RAID-system
• Duplicated servers fig 5.10 s.218(Server
  mirroring)
• Backup-server

15
RAID SB

• RAID Redundant Array of Inexpensive Disks Level
  1-5 (Level 0 ej redundant)
• Flera små diskar till ett stort system
• Numreringen har inget med säkerhetsnivå att göra
• 2 trasiga diskar problem (Alla data förloras)
• Raderade filer är borta
• RAID används även till högpresterande
  arbetsstationer.

16
Helt kort om RAID SB

• RAID 0 Många diskar till en volym (stripeset)
  fig.5.6
• RAID 1 Diskspegling, samma data lagras på 2
  diskar Fig.5.5 s.213
• RAID 2 Filer delas i bytes spridda över
  stripeset. Felrättning med flera extra diskar för
  felrättningsdata typ. 43 fig.5.7 s.215
• RAID 3 Filer delade i bytes spridda över
  stripeset med en extra disk för felrättningsdata.
  Bra för stora filer typ digitaliserad film,
  Videoserver mm. fig. 5.8 s.216

17
Helt kort om RAID SB

• RAID4 Filer delade i sektor-storlek spridda över
  stripeset med en extra disk för felrättningsdata
  (paritetsinformation)
• RAID5 Filer delade i sektor-storlek spridda över
  stripeset, felrättningsdata (paritetsinformation)
  interleaved på olika diskar men aldrig på samma
  disk som motsvarande data.Bra för många små
  filer.

18
RAID 0 fig.5.6 s.214
Disk 1
Disk 2
Disk 3
Disk 4
Stripe A
Stripe A
Stripe A
Stripe A
Stripe B
Stripe B
Stripe B
Stripe B
Stripe C
Stripe C
Stripe C
Stripe C
Stripe D
Stripe D
Stripe D
Stripe D
Typical stripe size 16 32 64 or 128 KByte
19
RAID 1 Fig.5.5 s.213
Mirrored Disks RAID 1
Duplicated Disks (SoftRAID 1)
20
RAID 2 fig. 5.7 s.215
Disk 1
Disk 2
Disk 3
Disk 4
Disk p1
Disk p2
Disk p3
1A
2A
3A
4A
pA1
pA2
pA3
1B
2B
3B
4B
pB1
pB2
pB3
1C
2C
3C
4C
pC1
pC2
pC3
1D
2D
3D
4D
pD1
pD2
pD3
Data-diskar
paritet
21
RAID 34 fig. 5.8 s.216
Disk 1
Disk 2
Disk 3
Disk 4
Disk 5
1A
2A
3A
4A
pA
1B
2B
3B
4B
pB
1C
2C
3C
4C
pC
1D
2D
3D
4D
pD
RAID 3 Stripe 16-128 KByte RAID 4 Sector 512
Byte (Block)
22
RAID 5 fig. 5.9 s.217
Disk 1
Disk 2
Disk 3
Disk 4
Disk 5
pA
1A
2A
3A
4A
1B
pB
2B
3B
4B
1C
2C
pC
3C
4C
1D
2D
3D
pD
4D
1E
2E
3E
4E
pE
RAID 5 Sector 512 Byte (Block)
23
Implementation av RAID SB

• HardWare (RAID-card)Eget RAID-kort Processor
  minne (Typ 64MB)
• SoftWare (SoftRAID)Belastar den egna processorn
  och internminnet
• Swap-disk (Hot-swap)
• Spare-disk (Hot-spare)
• Externt RAID-system(SCSI/NAS/SAN-interface mot
  Servern)

24
Externt RAID-system

• RAID-Kabinett (separat box)
• Extern enhet med egen strömförsörjning.
• Hot-swap diskar/powersupply
• Redundant powersupply
• Endast låda för anslutning till RAID-kort.
• Innehåller logik (RAID-system)
• SCSI eller NAS/SAN anslutning utåt
• Speciella som tar EIDE-diskar och presenterar det
  hela som ett SCSI-system externt (även för
  NAS/SAN finns). Billigare med EIDE-diskar men
  inte lika säkert

25
Duplicated servers Fig 5.10 s.218
High-speed line
LAN medium
26
Backup-server
Vissa datat.ex. användar-konton
Server 1
Server 2Backup-server
LAN medium
27
Directory service

• Databas över alla resurser i nätverket
• X.500
• LDAP (X.500lite) fig.5.11 s.220Lightweight
  Directory Access Protocol
• Root
• Country
• Organisation/OrganisationUnit
• Resource (Leaf)

28
LDAP (X.500lite) fig.5.11s.220
Root-level
Country (C)
Organisations (O)
Vidare hierarkisk Struktur (OU) eller. Resurser
(leaf)
29
Directory service

• Exempel på LDAP
• NDS (eDirectory) (Netware)
• AD (Microsoft)

30
Multiple processing Timesharing.

• En server kan utnyttja väntetider för att utföra
  andra saker.
• Cluster
• Flera enkla datorer kopplas till samma snabba
  nät, agerar som en enda.
• MPI eller PVM message-passing libraries

31
Nätverksutskrift

Filserver
Skrivarserver
Arb.st 1
Arb.st 2
Arb.st 3
Arb.st 4
Arb.st 5
Arb.st 6
Arb.st 7
32
5. Utskrifter/Printspooler

• Utskrift är en file-service
• Redirector fig.5.12
• Fysisk port (Parallell-port)
• Logisk port (NOS tar hand om utskriften)
• Printkö (Print queue)
• Spooler
• Nätverksutskrift fig. Novell NT
• Skrivarinstallation (Drivrutiner mm)

33
Redirector fig.5.12
Arbetsstation
Arbetsstation
Nätv. gr.snitt
Nätv. gr.snitt
MS Word
MS Word
C
X
Op- syst
Op- syst
Re- dir
Re- dir
kabel
kabel
Disk
Disk
34
6. Exempel på NOS

• Novell Netware
• Windows2000/2003 (W2K/W2K3)
• UNIX (Linux)
• Mac OSX
• Banyan VINES
• LANtastic
• OS/2 Warp