2. Redes Novell.
2.1. Características de las redes Novell.
Netware es un sistema operativo diseñado por Novell Data System a finales de la década de los 70 a partir de UNIX y CP/M. En principio gestionaba terminales no inteligentes que se conectaban a un equipo servidor donde se realizaban todas las operaciones. Sus principales aportaciones fueron la utilización de un servidor de archivos en lugar de un servidor de discos, la utilización de un PC IBM y la independencia del tipo de hardware sobre el que se instalara el sistema operativo.
Una red Novell se compone de un equipo servidor con el sistema operativo Novell NetWare instalado y una serie de estaciones de trabajo con distintos sistemas operativos (Windows, Linux, etc.) y sobre los que se instala una aplicación de Novell para que se pueda acceder al servidor de red Netware.
Las redes Novell permiten una gran flexibilidad a la hora de su configuración, así NetWare 5.1 puede soportar redes conectadas por módems con miles de equipos, así como ordenadores mainframe hasta mini ordenadores, múltiples servidores de archivos, etc.; siendo a la vez capaz de funcionar en cualquier topología. A pesar de su gran eficacia, las redes Novell se encuentran en desventaja con respecto a otros tipos de redes, sin embargo, se debe más a un error en las políticas de implantación y promoción que a su calidad.
a) Subsistema de almacenamiento de Netware.
El sistema de archivos de Novell es un sistema propietario, aunque pueda coexistir con otros sistemas como FAT o NTFS. Este sistema consta de particiones (una por unidad de disco duro) y volúmenes, elementos en los que se fragmenta una partición. Al igual que los clusters en una partición FAT, Novell emplea bloques de asignación de discos a los que se les puede dar un tamaño variable en función del tipo de archivos que se van a guardar en ese volumen. Si se desean guardar archivos de gran tamaño se puede usar bloques de 64 kb, mientras que si los archivos son más pequeños se pueden emplear bloques de 4 kb. Sin embargo, los bloques de mayor tamaño permiten un mejor aprovechamiento del disco, puesto que el acceso a la información es más rápido.
Nota:
Las tablas FAT en Novell son usadas para indicar en qué bloques de un volumen se encuentra un archivo. Mientras que emplea DET para recoger la información de archivos y directorios que no requiere un acceso a ellos.
Aunque en principio Novell no admite nombres de archivos de más de ocho caracteres mediante el Espacio de nombres se pueden crear enlaces entre los archivos originales y nombres de hasta 256 caracteres, aunque aumenta el número de entradas que se incorporan a la DET y ralentiza el acceso a los archivos. La idea fundamental de este sistema de archivos es alcanzar un uso óptimo de los discos en el servidor, para así prestar un mejor servicio a los clientes.
b) Clientes y servidores de red.
El sistema operativo Novell está orientado para que todos los recursos compartidos se almacenen en servidores, de manera que en las estaciones clientes no se encuentre ningún recurso compartido. Se trata de un sistema de red cliente-servidor puro en el que pueden coexistir varios servidores.
El sistema de archivos que acabamos de explicar se fundamenta en esta idea, es decir, el servidor debe dar el servicio más rápido a los clientes a través de un S.O. y un subsistema de archivos diseñado para ello, mientras que las estaciones clientes no deben necesitar un S.O. específico, sino un protocolo de comunicación que facilite el acceso al servidor.
En una red Novell el servidor es el encargado de correr el sistema operativo y de controlar los datos que circulan por la red, es el centro neurálgico de la red, incorporando en las últimas versiones el servicio de acceso a Internet. Las estaciones cliente disponen de su propio sistema operativo y de una aplicación para Novell que permite su comunicación, creando la sensación a los usuarios de que aún cuando los archivos se encuentren en el servidor, se están ejecutando en su propia máquina.
c) Administración de directorios.
Cada usuario que es registrado en la red dispone de un subdirectorio privado en un servidor, donde el usuario guardará todos sus datos e información. El usuario dispone de un control total de su directorio y tiene la facilidad de que el administrador de red gestiona sus copias de seguridad al encontrarse en el servidor.
Los directorios son interpretados como unidades de red de manera que, como cada estación soporta hasta veintiséis unidades de red, un usuario puede moverse entre estas unidades al igual que se mueve por las unidades de disco de su equipo. Esta situación era bastante sencilla de administrar cuando existía un único servidor, sin embargo, cuando una misma red disponía de múltiples servidores era necesario registrar a cada usuario en cada uno de ellos.
Era conveniente establecer un sistema que facilitara la administración de todos los recursos y usuarios. A partir de la versión 4 de Netware se solucionó este problema con el servicio de directorios de Novell que actualmente es un modelo imitado por el resto de sistemas.
NDS (Novell Directory Services).
Se trata de una base de datos relacional en la que participan todos los servidores de la red, que recoge todos los objetos que se encuentran en la ella (por grande que sea y el número de servidores de que disponga) y que permite presentar tanto a los usuarios como al administrador en un modo gráfico, todos los recursos disponibles en la red, bien para su acceso, bien para su administración, en función de los permisos que se posean. Se trata de una aplicación que facilita el control y el acceso a todos los recursos de la red. Esta base de datos se compone de objetos que pueden representar usuarios, elementos de hardware, software, etc. y que adoptan una estructura de árbol jerárquica.
Nota:
NDS puede funcionar sobre Novell Netware, Windows o Linux proporcionando
idénticos servicios.
Los objetos pueden ser de dos tipos:
• Contenedores: objeto con otros objetos subordinados.
• Hojas: Objeto que no puede tener otros dentro.
Un objeto contenedor sería un elemento basado en una premisa organizativa mientras que as hojas serían servidores, usuarios, etc. clasificados en función del criterio que ha generado os contenedores. Pueden existir objetos con el mismo nombre siempre y cuando no se ncuentren en el mismo contenedor ya que NDS utiliza la ruta de su ubicación dentro del árbol para identificar el objeto.
Analogía:
Si quisiéramos identificar a todos los ciudadanos que viven en España de una forma eficiente podríamos crear un árbol cuyas primeras ramas fueran los distritos postales, el segundo nivel, las calles de ese distrito, el tercer nivel los portales, el cuarto las escaleras, el quinto los pisos, el sexto las puertas, el séptimo los apellidos y el octavo el nombre. Pero ese objeto, nombre podría tener hojas que fueran la edad, el sexo, etc.
Ahora bien, este sistema no es necesariamente el único, puesto que podríamos
crear otro que se iniciara por el sexo, la edad, etc. Así, un mismo centro gestionado
por dos administradores, podría tener dos estructuras jerárquicas distintas.
NDS es, como ya hemos dicho, una base de datos. Al disponer la red de múltiples servidores, estos deben acceder a esta base de datos de forma constante, por lo que es recomendable que no se encuentre alojada en un único servidor sino que se reparta por toda la red, siendo cada una de las partes de la base de datos una de las ramas del árbol y alojando esa partición en aquel servidor que más requiera la utilización de esa rama. Al estar partido NDS el fallo de un servidor afecta sólo a parte de los recursos, aunque, en cualquier caso, existen mecanismos de réplica que evitan estas situaciones.
Una vez que se crean las particiones y las réplicas correspondientes, es necesario establecer un mecanismo que sincronice los datos recogidos en todas las réplicas de una partición, proceso complejo teniendo en cuenta que pueden ser modificados aspectos distintos de un objeto en dos réplicas de una misma partición. Esto se logra con un sistema de sincronización de los servidores de nombre mediante un sistema de marcas de tiempo que emplean todos los servidores a la vez que éstos tiene todos sus relojes coordinados a través de un programa.
d) Administración de archivos.
Los archivos pueden ser administrados indicando si son compartidos o no, en el primer caso, los usuarios autorizados pueden acceder y escribir en ellos, pero de uno en uno.
Otra opción que ofrece este sistema operativo es el acceso a archivos compartidos con bloqueo de registro, lo que significa que varios usuarios pueden acceder a un archivo aunque escribiendo un registro diferente cada vez.
Nota:
Los derechos de acceso a un determinado archivo son independientes de los derechos de acceso del objeto que representa ese archivo en NDS.
e) Seguridad del sistema.
Las redes Novell disponen de varios niveles de seguridad: • Login: acceso a cualquier ervidor introduciendo el nombre de este, el nombre de usuario y la clave de acceso. Si no se introducen correctamente estos datos el usuario es rechazado.
• Permisos de acceso: un usuario dispone de una serie de permisos en los distintos directorios, una vez que el usuario se ha identificado para acceder a un servidor podrá leer, escribir, borrar archivos, crear o modificar subdirectorios, etc.
• Permisos de directorio de manera que se controle el acceso a estos por parte de cualquier usuario. Cada usuario puede determinar las condiciones en las que comparte un determinado archivo. Estas condiciones se denominan atributos de archivo. f)
Administración de mpresión.
Netware lleva implementado distintas opciones para administrar la impresión en red. l más importante es CAPTURE que se encarga de redireccionar en el equipo local los trabajos de impresión que se envían a LPT1 hacia cualquier impresora de la red. Además incluye el producto NDPS (Novell Distributed Print Services) que permite una gestión más eficaz de las impresoras a través del Netware administrador.
Las impresoras pueden conectarse directamente a la red, a un servidor de impresión, un servidor de archivos o un equipo cliente. NDPS permite controlar todas las impresoras de la red y redireccionar los trabajos de impresión en función de la carga que esté soportando cada elemento del sistema.
Cuando se crearon las redes Novell era habitual que se trabajara con sistemas propietarios, por lo que esta empresa desarrolló su propio protocolo de comunicaciones. Este protocolo fue denominado Internetwork Packet Exchange / Sequential Packet Exchange (Intercambio de Paquetes en Redes/Intercambio de Paquetes secuenciales). Este protocolo se emplea únicamente en redes Novell. Fue en el pasado uno de los modelos de red más extendidos, actualmente también lo está, pero, debido al desarrollo de Internet está siendo sustituido por TCP/IP. Los principales protocolos de esta familia son IPX y SPX, de aquí su nombre. El sistema operativo Windows los incluye en sus opciones de red para facilitar la intercomunicación con las redes Novell.
Nota:
Hasta 1998 no se integraron de una forma nativa la pila de protocolos TCP/IP en el
sistema operativo NetWare. Al mantener cerrados los detalles de funcionamiento de este
protocolo Novell a perdido la batalla de la extensión de este protocolo como estándar de
la industria.
La IPX/SPX, es enrutable, por ello hace posible la comunicación entre ordenadores que pueden pertenecer a distintos tipos de redes, interconectadas entre sí por encaminadores (routers), aunque en origen estaban orientados a redes LAN, empleando para identificar los equipos la dirección física de la tarjeta de red. Es una pila de protocolos que, debido a las limitaciones de origen, carece de la escalabilidad y universalidad de TCP/IP.
Para pensar:
Si IPX/SPX utiliza para identificar un host la dirección física. ¿deberán emplear algún
otro mecanismo para identificar cualquier equipo destino de datos?
Las funciones de los protocolos IPX/SPX, se corresponden con los TCP/IP: • IPX se corresponde con IP, y como él, trabaja en la capa de red. Se encarga del envío de los paquetes desde el origen al destino. SPX se corresponde con TCP, y como él, trabaja en la capa de transporte. Se encarga del flujo de la transmisión y que los paquetes lleguen sin errores a su destino.
a) Serie de protocolos Netware.
Netware soporta los siguientes protocolos:
• Internetwork Packet Exchange (IPX). Protocolo de conexión de nivel 1
(equivalente al nivel 3 de OSI) que proporciona servicio sin conexión.
• IPX Routing Information Protocol (RIP). Protocolo de conexión de nivel 2 (nivel 4 de OSI) que proporciona al router la capacidad de mantener dinámicamente información de routing para IPX internetwork.
• IPX Error Protocol. Protocolo de conexión de nivel 2 (nivel 4 de OSI) que
reporta errores en el procesamiento de paquetes. El error de notificación se
envía desde el host o el router/bridge que detecta el error, al host Origen de
los paquetes.
• IPX Echo Protocol. Protocolo de conexión de nivel 2 (nivel 4 de OSI) que se usa para verificar la operación de los dispositivos de la red. Comúnmente conocido como IPX ping.
• IPX Service Advertisement Protocol (SAP). Protocolo de conexión de nivel 2 (nivel 4 de OSI) que avisa a servicios de red, por ejemplo servidores de ficheros o servidores de impresoras.
b) Protocolo IPX.
El paquete IPX debe tener un máximo de 576 bytes, de ellos 512 bytes son para los datos, el resto es información necesaria. Cuando se trata de una red local, sin salida a exterior, pueden modificarse estos valores. IPX proporciona dos funciones: la primera es el formateo de paquetes y entrega de datos y la segunda reside en el encaminamiento hacia host de la misma red, o bien, de otra diferente (“routing”) Un datagrama IPX contiene los siguientes datos:
• Checksum: Esta función no está activada en los datagramas IPX, aunque al
proceder de la variación del protocolo IDP de Xerox, lo mantiene con el valor
hexadecimal ffff.
• Longitud: indica la longitud total del paquete, incluida la cabecera. Ocupa 2
bytes.
• Control de transporte: cuenta el número de routers que atraviesa el paquete en su camino. El máximo número saltos es 15, pues al llegar a 16 el paquete es descartado. Este campo tiene un tamaño de 1 byte.
¿Sabrías explicar la relación entre el tamaño del campo y el número máximo de
saltos que admite este tipo de protocolos?
• Tipo de paquete: indica el servicio de nivel superior que ha originado el
paquete de datos (desconocido, RIP, SAP, SPE o NCP), su tamaño es de 1
byte.
• Red de destino: contiene la dirección de la red a la que pertenece el host de destino. Dependiendo de esta dirección, un host o router sabe si hay que enviar el paquete a un host de la red local, o a un router que reenvíe el paquete a otra red. Tamaño 32 bits.
• Host destino: contiene la dirección física del host de destino. En una red
Ethernet es el NIC de la tarjeta de red. Tamaño 48 bits.
Para pensar:
¿Cuántos bytes son 48 bits?
• Socket destino: indica el proceso al que se quiere acceder en el host
destino. Tamaño 16 bits.
• Red origen: indica la dirección de la red origen. Tamaño 32 bits.
• Host origen: contiene la dirección física del host origen. Tamaño 48 bits
• Socket origen: indica el proceso que ha iniciado la comunicación. Tamaño
16 bits.
• Datos: se trata del campo del datagrama que incluye todos los datos, su
tamaño es variable
Direccionamiento.
El direccionamiento de un paquete IPX está constituido por tres partes:
1. Dirección de red:
son direcciones de 32 bits de LAN o WAN acoplada al nodo. Los nodos pueden estar conectados a varias redes, pero cada red debe tener una única dirección. Esta es la dirección que se informa a RIP.
2. Dirección de host: especifican la dirección física del nodo de la red y la correspondiente a la dirección de MAC. El router/bridge automáticamente usa la dirección de 48 bits de sus interfaces como direcciones de host. Ello es debido al esquema de direcciones en el que las interfaces de WAN de router necesitan una dirección de MAC cuando se configura un routing XNS
o IPX.
3. Dirección de socket: son la localización de un proceso en la estación final o
el host. El router/bridge no altera o manipula de ningún modo la dirección de
socket.
c) Protocolo SPX.
Se trata de un protocolo de nivel de transporte del modelo OSI, que proporciona un servicio orientado a conexión y fiable de forma similar a TCP. Sin embargo se emplea mucho menos que TCP en las redes Novell ya que muchas de las funciones de este protocolo son asumidas en este tipo de redes por el protocolo principal de Netware. Este protocolo se encarga de establecer y mantener la conexión entre dos host mediante el envío periódico de mensajes.
Una cabecera SPX incluye los siguientes campos:
• Control de la conexión: campo que contiene un código dedicado a regular
la comunicación de datos en ambas direcciones. Tamaño 1 byte.
• Tipo de datos: Indica el protocolo de nivel superior que ha generado los
datos y el tipo de estos. Tamaño 1 byte.
• Identificador de conexión origen: Identifica la conexión en el host de
origen. Es necesario tener en cuenta que un host puede mantener varias
conexiones. Tamaño 2 bytes.
• Identificador de conexión de destino: Identifica la conexión en el host de
destino. Tamaño 2 bytes.
• Número de secuencia: crea una secuencia numérica con el fin de ordenar
los paquetes de datos. Tamaño 2 bytes.
• Número de confirmación: indica el número de secuencia que debe tener el
siguiente paquete de datos que reciba el sistema. Tamaño 2 bytes.
• Número de asignación: Indica el número de búferes libres del sistema.
Tamaño 2 bytes.
• Datos: Campo que incluye los datos del proceso de nivel superior.
d) Protocolo principal de Netware (Netware Core Packet)
Es el protocolo que se encarga de gestionar la mayor parte del tráfico en una red Novell. Lo utilizan tanto los equipos clientes como servidores para enviar solicitudes y respuestas de archivos o enviar trabajos a la cola de impresión. Trabaja desde el nivel de transporte hasta el nivel de presentación ya que se encarga tanto de aspectos de transporte (sustituyendo tal como ya se ha indicado al protocolo SPX) como de funciones superiores de sincronización o de bloqueo de archivos.
Existe el protocolo NCPB (Netware Core Packet Burst) con características similares al NCP pero que se utiliza para enviar gran cantidad de datos por la red, es el protocolo principal de ráfagas de paquetes de Netware y aporta grandes ventajas con respecto a otros protocolos del nivel de transporte, por ejemplo, envía y recibe sólo los fragmentos de datos perdidos sin necesidad de repetir toda la secuencia.
e) El Protocolo de Notificación de Servicios (SAP).
Para que la comunicación sea posible, es necesario conocer el nombre de un determinado servidor y el tipo de servicios que proporciona. Los nombres son más manejables que una serie de números, por eso los routers tienen un servidor de nombres, que relacionan las direcciones numéricas con su nombre, mediante un proceso denominado protocolo de notificación de servicios (SAP).
Los paquetes SAP los usan los servidores para informar a los routers y otros servidores de sus servicios, ya que ellos son los que se encargan de mantener las tablas de información acerca de estos servicios. SAP es un protocolo que utiliza encapsulación IPX. Cuando se inicia un servidor informa de sus servicios mediante paquetes SAP. Lo mismo ocurre cuando se desconecta, para que se elimine de las tablas de los routers.
f) RIP. Protocolo de Información de Encaminamiento de IPX.
Las funciones de RIP son:
• Encontrar la ruta más corta entre los diversos routers.
• Actualización de las tablas de encaminamiento de los routers.
g) Configuración IPX sobre el router/bridge.
Existen tres métodos de configuración y mantenimiento de las tablas de routing:
• Dinámico: donde la información de routing de la red es trasladada entre
routers utilizando el protocolo RIP.
• Estático: donde la información de routing es entrada manualmente, para proporcionar una ruta fijada para una red, vía un gateway determinado. Cada ruta estática puede ser cambiada por una ruta aprendida dinámicamente por RIP.
• Rutas por defecto: que son entradas manualmente para proporcionar una
ruta para la red de destino cuando esta no puede ser encontrada en la tabla
de routing.
Para regular el flujo de tráfico, se usan unos filtros de control de acceso, que pueden restringir la comunicación entre dispositivos/redes. La restricción es entre la red Origen y dirección de host, y la red destino y la dirección de host. Adicionalmente las restricciones
de comunicación pueden extenderse para aplicarlas a grupos de redes y/o hosts.
h) Encaminamiento IPX. Routers Novell.
La función de encaminamiento de los routers permite dirigir los paquetes hacia las diferentes redes. Hay dos tipos de routers en una red Novell que se han denominado a partir de las versiones 3.x como routers internos y externos. En los primeros se incluye la función de encaminamiento con servicio de ficheros e impresión. Los externos están constituidos por una estación de trabajo que incluye múltiples tarjetas de comunicaciones con la única función de dirigir paquetes. Se pueden utilizar cualquier tipo de routers siempre que soporten protocolo IPX.
Cuando se produce una alta especialización de comunicaciones se construyen propiamente eliminando en dichas funciones los computadores personales. Cada router necesita conocer todos los demás routers accesibles en su red. Mantienen una lista de las redes a las que tienen acceso, la cual se conoce como tabla de encaminamiento: Cada red, está definida por su número de red constituidos por 32 bits, está separada de las otras mediante un router, siendo el conjunto de estas redes la denominada interred. Cada router tiene su tabla de encaminamiento y estas son transmitidas de unos routers a otros mediante paquetes RIP.
Un router, está conectado con dos segmentos de red, llamados "segmentos directamente conectados". Inicialmente, un router configura una tabla con los números de las redes a las que está conectado directamente. A partir de este momento se envían mensajes "broadcast" a las redes conocidas del router, para conocer las tablas de los routers cercanos. Así se actualiza la tabla de los router.