Загальний доступ до ресурсів, мережеві технології

Служба загального доступу (sharing)

Комп'ютерна мережа по визначенню являє собою розподілену систему. Її призначення - спільна робота користувачів. Така робота має на увазі доступ до мережевих ресурсів. як то файли і каталоги, принтери і т.д. Для користувача звернення до мережевих ресурсів повинно бути прозорим, тобто
  1. Дистанційні ресурси повинні виглядати так, немов вони є локальними і звернення до них з додатків відбувається однаково.
  2. Клієнту має бути байдуже, яка платформа використовується в якості сервера загального доступу.

При цьому потрібно враховувати і те, що не всякий користувач повинен мати доступ до конкретного ресурсу, і не всякий ресурс олжен бути доступний всім. Тобто необхідно забезпечити можливості управління загальним доступом як на рівні користувачів, так і на рівні окремих ресурсів.

Зазначені можливості надають спеціальні протоколи загального доступу. Найбільш поширеними з них є SMB / CIFS для ОС Windows і NFS, який використовується в UNIX-подібних системах.

Протоколи загальних доступу

SMB (Server Message Block) - це протокол, запропонований IBM для організації загального доступу до файлів, принтерів, послідовних портів, поштовим осередкам (mail slots), іменованих каналів (named pipes) і API мережевих комп'ютерів. Протокол SMB може бути використаний поверх мережевих протоколів стека TCP / IP, а також поверх ряду інших мережевих протоколів.

SMB - це типовий клієнт-серверний протокол, який дозволяє клієнтського додатку виконувати операції доступу до загального ресурсу (читання, запис і т.п.) через запити до сервера. SMB вимагає встановлення і підтримання з'єднання, але може працювати і в датаграммной режимі.

Протокол SMB представляє чотири види севіс:

Якщо режим управління сеансами в SMB прозорий для користувача, то іншими сервісами користувач може управляти безпосередньо за допомогою команди net (див. Net /? В консолі ОС Windows).

Загальний доступ до ресурсів, мережеві технології

Мал. 1. NetBIOS / SMB

Для управління сесіями протокол SMB спочатку використовував NetBIOS в реалізації NetBEUI (NetBIOS Extended User Interface) - розширений призначений для користувача інтерфейс дейтаграммний передачі NetBIOS, розрахований на мережі порядку 20-200 робочих станцій. Мережі, засновані на протоколі NetBEUI, легко реалізуються, але їх важко розширювати, так як протокол NetBEUI НЕ маршрутизациї.

Для використання SMB в мережах з більш складною топологією в NetBIOS була додана підтримка транспортних протоколів TCP (NBT, NetBIOS over TCP), IPX, DECNet і Xerox Networking (XNS) (рис. 1)

Сервіси SMB, що працюють в середовищі TCP / IP, використовують різні порти (стандартні назви портів підкреслюють тісний зв'язок SMB з NetBIOS):

У SMB перших версій була відсутня аутентифікація - тобто будь-який користувач міг використовувати будь-які ресурси, що, звичайно, обмежувало сферу застосування малими локальними мережами. Сучасні версії SMB підтримують два рівні доступу:

  1. Доступ на рівні ресурсів. Обмеження накладаються серверної стороною на каталоги загального доступу. Кожен мережевий каталог може бути захищений паролем і клієнт повинен вказати цей пароль для отримання доступу до файлів із загального каталогу.
  2. Доступ на рівні користувачів. Обмеження накладаються на кожен файл в кожному загальному каталозі і вони засновані на користувальницьких правах. Кожен користувач (клієнт) повинен увійти на сервер під своїм обліковим записом і пройти аутентифікацію. Після завершення перевірки автентичності клієнт отримує відповідний ідентифікатор користувача (user ID), який він повинен пред'являти для отримання доступу до ресурсів сервера.

Для усунення цих обмежень в останніх версіях SMB використовувався протокол NBT (NetBIOS over TCP), який працював поверх стека TCP / IP.

CIFS (Common Internet File System) - це відкритий стандартний протокол (див. CIFS) на основі SMB, який забезпечує доступ до файлів і сервісів на віддалених комп'ютерах в мережах TCP / IP. На відміну від SMB, основним транспортом для CIFS є протокол TCP. Для серверів CIFS зареєстровані порти 445 / TCP і 445 / UDP (microsoft-ds # Microsoft Naked CIFS. См. / Etc / services)

CIFS забезпечує функціональність схожу на FTP (File Transfer Protocol), але надає клієнтам покращений (схожий на прямий) контроль над файлами. Основні можливості CIFS наведені в таблиці 1.

Табл. 1. Можливості протоколу CIFS