وبلاگی برای دوست‌داران کامپیوتر
مبانی شبکه ۲۶
جمعه ۱٧ آذر ۱۳۸٥ ساعت ٤:٥٦ ‎ب.ظ | نوشته ‌شده به دست علی اسماعیلی | ( نظرات )

یکی از انتخاب های اساسی که باید قبل از هر کاری انجام شود، تصمیم گیری در مورد سیستم عامل شبکه (NOS) جهت برپایی زیربنای است. این فصل با تشریح امکانات مهم موجود در تمام سیستم عامل های شبکه آغاز میشود. سپس مروری برا مزایا و معایب محبوب ترین سیستم عامل های شبکه خواهیم داشت.

قابلیت های سیستم عاملهای شبکه

تمام سیستم عامل های شبکه، از ساده ترین آنها مانند ویندوز XP نسخه خانگی، تا پیچیده ترین آنها، مانند ویندوز 2003 سرور نسخه مرکز داده ها، باید کارکردهای اساسی مورد نیاز را مانند توانایی اتصال به سایر کامپیوترهای روی شبکه، اشتراک فایلها و منابع، ایجاد امنیت و ... را داشته باشند.

پشتیبانی شبکه

واضح است که سیستم عامل شبکه باید از شبکه پشتیبانی کند. سیستم عامل شبکه باید طیف وسیعی از پروتکلهای شبکه را پشتیبانی کند تا نیاز کاربران مختلف را برآورده سازد. علت این است که شبکه های بزرگ، ممکن است ترکیبی از نسخه های مختلف ویندوز، سیستم عامل مکینتاش و لینوکس و ... باشند. در نتیجه، سرور باید همزمان از پروتکلهایی مانند TCP/IP، NetBIOS و AppleTalk پشتیبانی کند.

بسیاری از سرورها بیش از یک کارت رابط شبکه دارند. در چنین مواردی، NOS باید قادر به پشتیبانی از چندین ارتباط شبکه باشد. NOS باید قابلیت توازن بار شبکه را در بین کارت های رابطش داشته باشد. بعلاوه، در مواقعی که یکی از اتصالات مشکل پیدا کند، NOS باید قادر به سویچ سریع به اتصال دیگر باشد.

و در نهایت، بسیاری از سیستم عاملهای شبکه دارای توانایی درونی برای انجام وظیفه بعنوان روتر را برای اتصال دو شبکه به یکدیگر میباشند. روتر NOS باید دارای قابلیت دیواره آتش باشد تا از عبور پکتهای بدون مجوز در سراسر شبکه محلی جلوگیری کند.

سرویس های اشتراک فایل

یکی از مهمترین عملکردهای سیستم عامل شبکه، توانایی اشتراک منابع با کاربران دیگر شبکه است. معمولترین منبعی که به اشتراک گذاشته میشود، سیستم فایل سرور است. سرور شبکه باید بتواند یک قسمت یا تمام فضای دیسک خود را به اشتراک بگذارد بطوریکه کاربران بتوانند از این فضای دیسک، بصورت فضایی الحاقی به دیسک کامپیوتر خود استفاده کنند.

NOS به سرپرست سیستم این امکان را میدهد که قسمت اشتراکی سیستم فایل را مشخص کند. با اینکه کل هارد دیسک را میتوان به اشتراک گذاشت، ولی معمولاً این کار انجام نمیشود. در عوض، دایرکتوری های خاصی ایجاد شده و به اشتراک گذاشته میشود. سرپرست شبکه میتواند کنترل کند که کدام کاربر به کدام پوشه اشتراکی دسترسی داشته باشد.

چون اشتراک فایل علت وجود بسیاری از سرورهای شبکه است، بنابراین سیستم عامل شبکه نیز باید دارای امکانات تخصصی تر مدیریت دیسک و فایل نسبت به سیستم عامل های رومیزی باشد. برای مثال، سیستم عامل شبکه میتواند چندین هارد دیسک را طوری مدیریت کند که بصورت یک هارد دیسک واحد درنظر گرفته شوند. بعلاوه، بسیاری از سیستم عاملها میتوانند حالت آینه (Mirror) ایجاد کنند که بطور اتوماتیک یک کپی پشتیبان از محتویات هارد درایو اصلی را روی یک درایو ثانویه نگهداری میکند.

چندوظیفگی

فقط یک کاربر در آن واحد میتواند از یک کامپیوتر رومیزی استفاده کند ولی چندین کاربر میتوانند بصورت همزمان از کامپیوتر سرور استفاده کنند. در نتیجه، سیستم عامل شبکه باید از چندین کاربر که از طریق شبکه از سرور استفاده میکنند، پشتیبانی کند. هسته قابلیت پشتیبانی از چند کاربر، چندوظیفگی است که به توانایی یک سیستم عامل برای اجرای بیش از یک برنامه (وظیفه یا پردازه) در آن واحد اطلاق میشود.

با اینکه در حالت چندوظیفگی بنظر میرسد که دو یا چند برنامه بطور همزمان اجرا میشوند، ولی در واقع، کامپیوتری با یک پردازنده، فقط میتواند یک برنامه را در آن واحد اجرا کند. سیستم عامل، پردازنده را از یک برنامه به برنامه دیگر منتقل میکند تا بنظر برسد که چندین برنامه بطور همزمان در حال اجرا میباشد. (اگر کامپیوتری دارای بیش از یک پردازنده باشد، سیستم عامل میتواند به کمک هر پردازنده یک برنامه را اجرا کند و برنامه ها واقعاً بطور همزمان اجرا میشوند که به این عمل چندپردازگی میگویند).

برای دیدن عملیات چندوظیفگی در ویندوز کافی است ترکیب کلیدهای Ctrl+Alt+Del را فشار دهید تا پنجره ای بنام مدیر وظایف (Task Manager) بالا بیاید. در این پنجره با ورود به قسمت Processes،  میتوانید تمام کارهایی را که هم اکنون کامپیوتر در حال انجام آنهاست، ببینید.

برای اینکه بطور مطمئن از قابلیت چند وظیفگی استفاده کنیم، سیستم عامل شبکه باید کاملاً برنامه های در حال اجرا را از یکدیگر جدا کند. درغیراینصورت یک برنامه میتواند عملی را انجام دهد که روی برنامه دیگر تاثیر گذارد باشد. سیستم عامل چندکاره این عمل را با اختصاص فضای آدرس به هر کار انجام میدهد و بدین ترتیب، هیچ پردازه ای نمیتواند روی فضای حافظه پردازه دیگر تاثیرگذار باشد.

نکته فنی : در بسیاری از موارد، هر برنامه بصورت یک وظیفه منفرد اجرا میشود تا در فضای حافظه مختص خود کار کند. با این وجود، یک برنامه منفرد میتواند به چندین وظیفه تقسیم شود. این تکنیک معمولاً چندرشتگی (در دانشگاه چندنخی! یا چندریسمانی! گفته میشود) نامیده میشود و برنامه ها به وظایفی تقسیم میشوند که رشته (نخ یا ریسمان) نامیده میشوند.

نکته فنی : دو حالت از چندوظیفگی وجود دارد که انحصاری و غیرانحصاری نامیده میشود. در چندوظیفگی انحصاری، سیستم عامل تصمیم میگیرد که هر وظیفه چقدر باید اجرا شود و چه زمانی باید متوقف شده و پردازش به وظیفه بعدی منتقل شود. تقریباً تمام سیستم عامل های شبکه از این نوه چندوظیفگی استفاده میکنند.

چندوظیفگی غیرانحصاری نیز در نقطه مقابل قرار دارد. در این حالت، هر وظیفه که کنترل پردازنده را بدست بگیرد، میتواند اجرا شود تا زمانی که دستورالعملی در برنامه این کنترل را از برنامه گرفته و پردازنده را آزاد کند. بدین ترتیب بار زیادی روی سیستم عامل نخواهد بود و برنامه نویس باید در نوشتن برنامه دقت کند تا کنترل پردازنده را بطور کامل در اختیار نگیرد.

سرویسهای دایرکتوری

دایرکتوریها همه جا هستند. هنگامی که میخواهید یک تماس تلفنی برقرار کنید، شماره خود را از دفترچه تلفن پیدا میکنید. یا وقتی ر یک ساختمان چند طبقه دنبال اطاق میگردید،  باید به راهنمای طبقات مراجعه کنید.

شبکه ها نیز دارای چنین دایرکتوریهایی میباشند. دایرکتوریهای شبکه اطلاعاتی در باره منابع موجود روی شبکه مانند کاربران، کامپیوترها، چاپگرها، پوشه های مشترک و فایلها را نگهداری میکنند. دایرکتوریها بخش اساسی هر سیستم عامل شبکه میباشند.

در سیستمهای شبکه قدیمی، مانند ویندوز NT 3.1 و NetWare 3.x، هر کامپیوتر سرور بانک اطلاعاتی دایرکتوری منابع خود را که فقط روی آن سرور قرار دارد، نگهداری میکند.  مشکل این است که سرپرست شبکه باید هر بانک اطلاعاتی دایرکتوری را بطور مجزا نگهداری کند. این کار برای شبکه هایی با چند سرور بد نیست، ولی نگهداری دایرکتوری روی شبکه ای با چند ده و حتی چند صد سرور تقریباً غیرممکن است.

بعلاوه، سرویسهای دایرکتوری قدیمی براساس کاربرد بودند. برای مثال، یک سرور باید یک بانک اطلاعاتی دایرکتوری برای ورود کاربران، یکی برای اشتراک فایل و یکی دیگر برای آدرس های ایمیل داشته باشد. هر دایرکتوری دارای ابزار افزایش، ارتقا و حذف ورودی ها مختص خود است.

نکته فنی : سیستم عامل های جدید شبکه، سرویسهای دایرکتوری عام ارائه میکنند که اطلاعات دایرکتوری کل شبکه و کل برنامه های کاربردی را یکجا جمع میکند و بدین ترتیب میتواند بعنوان یک بانک اطلاعاتی کامل منفرد عمل کند. این سرویس های دایرکتوری براساس استانداردهای ISO بنام X.500 بنا شده اند. در دایرکتوری X.500، اطلاعات بطور سلسله مراتبی سازماندهی میشوند. برای مثال، یک شرکت چندملیتی میتواند دایرکتوری کاربران خود را به چند کشور تقسیم کند که هر کشور دارای مناطق مجزا، و هر منطقه نیز ادارات مجزای خود را داشته باشد.

سرویسهای امنیتی

تمام سیستم عاملهای شبکه باید میزانی از امنیت را برای محافظت از شبکه در مقابل دسترسی غیرمجاز داشته باشند. امروزه هک کردن، تبدیل به یک وقت گذرانی بین المللی شده است. با افزایش شبکه های متصل به اینترنت، هر کسی میتواند در هرجای جهان برای هک کردن این شبکه ها اقدام کند.

اساسی ترین نوع امنیت توسط حسابهای کاربری کنترل میشود که به کاربران مختلف، اجازه دسترسی به منابع شبکه را میدهد. حسابهای کاربری توسط کلمات عبور ایمن میشوند. پس یک رمز عبور مناسب زیربنای یک سیستم امنیتی مناسب است. بسیاری از سیستم عامل های شبکه به شما این امکان را میدهند که سیاست های مختلف رمزگذاری مانند تعیین حداقل طول کلمه رمز یا ترکیبی بودن حروف و اعداد در رمز را داشته باشید. بعلاوه، رمز های عبور میتوانند پس از تعداد روز های مشخصی نامعتبر شوند و کاربر مجبور خواهد بود بطور مرتب رمز خود را عوض کند.

بسیاری از سیستم عامل های شبکه کدگذاری داده ها را نیز ممکن میسازند که داده ها را قبل از ارسال روی شبکه کدگذاری میکند و بطور دیجیتال آنرا تایید میکند و هنگامی که فایل به مقصد رسید، با اطمینان از مقصد درست و کاربر مجاز، عملیات رمزگشایی انجام میشود.

 

 

 

 

 

 


برچسب‌ها:

 
لینک دوستان
دیگر موارد