Поим и модел на

Мрежен оперативен систем
проф д-р Иван Краљевски
помл. Асс. Билјана Спирева

Предметна програма:

ВПВЕД МРЕЖНИ ППЕРАТИВНИ СИСТЕМИ

Ппим за мрежен пперативен систем (дистрибуирани
системи)

Примери за дистрибуиран систем (интранет, Интернет)

Кпмпјутерски мрежи, метпди на пренпс на ппдатпци

Предметна програма:

МПДЕЛ НА МРЕЖЕН ППЕРАТИВЕН СИСТЕМ

Архитектурни мпдели, клиент-сервер мпдел

Мрежни прптпкпли, прпграмски интерфејс- Спкети,
(TCP/IP)

Предметна програма:  ИЗБПР И ИНСТАЛАЦИЈА НА МРЕЖНИ ППЕРАТИВНИ СИСТЕМИ  Инсталација на пперативен систем Windows Server 2003 (2008)  Кпнфигурација на серверски ОС .

Предметна програма:  КПНФИГУРАЦИЈА НА МРЕЖНА ПКПЛИНА  TCP/IP инфраструктура. IPv6  BOOTP  DHCP . IPv4.

Предметна програма:  ПРЕВЕДУВАОЕ НА ИМИОА  DNS и WINS  Кпнфигурација и администрација на DNS сервер ппд Windows Server 2008 .

Предметна програма:

ДИРЕКТПРИУМСКИ СЕРВИСИ



Кпмппненти на директприумски сервиси
X.500
LDAP
Структура на имиоа
Active Directory

Предметна програма:

АДМИНИСТРАЦИЈА НА КПРИСНИЦИ И ГРУПИ

Креираое и управуваое на кприснички налпзи

Кпристеое на Active Directory Users и Computers Microsoft
Management Console (MMC) snap-in

Автпматскп креираое и мпдификација на кприснички налпзи

Имппртираое на кприснички налпзи

Групи и автентификација

Предметна програма:

УПРАВУВАОЕ И ДЕЛЕОЕ НА ДАТПТЕКИ И
ПЕЧАТАРИ

DFS

Управуваое сп мемприски складпви

Делени фплдери

Сервиси за печатеое

Предметна програма:  СЕРВЕРСКИ АПЛИКАЦИИ  WEB сервери    IIS7 Апликациски сервер Hyper-V .

И СИГУРНПСНИ КППИИ  Дискпви и вплумени  Кпнфигурација и RAID  Backup и реставрација на ппдатпците пд испади .Предметна програма:  УПРАВУВАОЕ СП ДИСКПВИ.

Предметна програма:  РУТИРАОЕ И ДАЛЕЧИНСКИ ПРИСТАП  Кпнфигурација на Windows Server какп мрежен рутер  Одржуваое на табелите за рутираое  Кпнфигурација и пдржуваое на статички рути  Кпнфигурација на NAT  Далечински пристап  Виртуелна приватна мрежа .

Предметна програма  БЕЗБЕДНПСТ       Групни и безбеднпсни пплиси Network Access Protection IPSec WSUS NLB Failover Clustering .

Предметна програма  СЛЕДЕОЕ И ПЕРФПРМАНСИ  Дневник на настани  Кпнзпла за следеое на перфпрмансите  Управувач сп прпцеси  Закрепнуваое пд испади .

Вежби  Практични вежби и симулации во лабораторија .

Вежби  Кпристеое на апликации за виртуелизација  Инсталација и кпнфигурација на Windows Server 2008 .

Цел на предметот:  Предметпт има задача да им даде на студентите пснпвни и напредни ппзнаваоа за мрежните пперативни системи. средни и гплеми мрежи. Практична рабпта ппд пппуларните верзии на Windows серверските системи. . кпнфигурација и пдржуваое вп спстав на мали. инсталација.

 Ппените се псвпјуваат на следнипт начин:     1.Мерење на успехот на студентот:  Успехпт на студентите се пценува сп псвпен брпј ппени. кплпквиум 2. кплпквиум Активнпст на предаваоа Активнпст на вежби 40 40 10 10 . Максималнипт брпј ппени е 100.

Мерење на успехот на студентот:  Трансфпрмираоетп на ппените вп пценка се пдвива спгласнп следната табела:        10 (91-100) 9 (81-90) 8 (71-80) 7 (61-70) 6 (51-60) 5 ппд 50 ппени Предметпт се смета за пплпжен акп студентпт псвпил 51 и ппвеќе ппени. . пднпснп акп дпбил пценка 6 или ппгплема.

fon.mk/  Клучпт за курспт Мрежнп ОС (kj44)  .edu.E-учење http: //learning.

.  Имаат лпкална мемприја и кпмуникацијата се пстварува преку LAN и WAN врски.  Намена е да пбезбеди ефикаснп и сппдветнп делеое на ресурси.Дистрибуирани и мрежни оперативни системи Дистрибуиран ПС  Дистрибуирани ОС рабптат на системи кпи преставуваат кплекција на прпцеспри кпи не делаат заедничка мемприја и системски часпвник.

пренпспт се пдвива преку лпкалнипт кприсник фпрмалнп пријавен на пддалеченипт кпмпјутер – anonymous. .Дистрибуирани и мрежни оперативни системи Мрежни оперативни системи Кприсникпт пристапува кпн пддалечените ресурси на два начини:  Прпцедура на пријавуваое на пддалечената машина (remote login)   Пример. telnet сервиспт Пренпс на датптеки пд пддалечена (remote file transfer)  Пример ftp.

 Мрежните ОС евплуирале пд „mainframe“ и десктпп кпмпјутерите.Mрежен оперативен систем  Оперативен систем кпј ппддржува рабпта вп мрежна пкплина и е специјализиран за пвпзмпжуваое за даваое на услуги на мрежни клиенти... Windows Server 2000/2003/2008/2008R2. разни Linux/Unix дистрибуции. .  Ппзнати мрежни ОС: UNIX.

 Вп спрптивнп. . кпмпјутерите треба да бидат спгласни пкплу фпрматпт и значеоетп на ппраките кпи ги разменуваат.  Секпја машина си има виспк степен на автпнпмија.Мрежен оперативен систем  Вп спстав на една мрежа кпмпјутерските системи мпже да рабптат на ист пперативен систем.

 Кпмпјутерпт мпже да има еден или ппвеќе прпцеспри и кприсниците кпмуницираат преку терминали сп сериска (директна) кпнекција. . и акп се ппјави пптреба тпј би требалп да се замени или надгради. Ппстпи и пграничуваое сп брпјпт на прпцесприте вп еден систем. Класичен mainframe систем сп ппделба на времетп.Сервисни модели  Централизиран модел  Не ппстпи вмрежуваое на кпмпјутерите.  Овпј систем има прпблем на ппвеќекратни ентитети кпи се натпреваруваат за ист ресурс.  Прпблемпт сп пвпј мпдел е дека не мпже леснп да се прпширува. Сите апликации се ппставени на една машина и кприсниците директнп се ппврзуваат на таа машина.

сервер на датптеки. делеое на датптеки преку мрежа или упатуваое на ппдатпци на печатач).  Клиент е машина кпја ппбарува услуга. сервер на печатари и т.  Сервис е задача кпја мпже да биде испплнета пд страна на некпја пдредена машина (на пример.Сервисни модели Клиент сервер модел Клиент сервер мпделпт се спстпи пд 3 кпмппненти.  Сервер е машина кпја ја изведува задачата. .  Специјален случај на мпделпт клиент сервер е мпделпт на рабптна станица. пднпснп дава услуга. каде штп клиентите пбичнп се кпмпјутери кпи се кпристат пд еден кприсник еднпвременп (пример PC на мрежа).  На пример. клиент истп така мпжат да биде и сервер.н. Ознаките клиент и сервер се пднесуваат вп кпнтекст на пдредена задача.

 Тпа е дпбрп дефинирана лпкација (слична на телефпнски брпј) кпј служи за идентификација на сервиспт.  Серверпт врши придружуваое на сервиспт сп адресата пред клиентпт да мпже да кпмуницира сп негп  Клиентпт кпј сака да дпбие услуга пд сервиспт. еден сервер треба да дпбие трансппртна адреса за пдреден сервис. .Сервисни модели  За да ппнуди сервис.  Ппстпјат некплку начини тпа да се ппстигне:   мпже да биде кпдирана вп самата апликација или преку кпнсултација сп база (пример /etc/services кај Unix системите или дистрибуиран директприумски сервис. треба да ја дпбие трансппртната адреса.

 На пример. Пример за клиентски прпграм е web пребарувач. кпга е стартуван web сервер.Сервисни модели  Клиент-сервер модел кај мрежните оперативни системи  Специјализирана прпграма наречена сервер.  Сервер прпграмите при рабптата пчекуваат бараоа пд клиентите. . Серверпт пдгпвара сп испраќаое на пдгпвпр и пребарувачпт ги прикажува HyperText Transfer Protocol (HTTP) ппдатпците вп негпвипт прпзпрец. тпј чека на клиентски бараоа. Web пребарувачпт испраќа бараоа кпн серверпт. серверпт пдгпвара сп враќаое на бараните инфпрмации. пбезбедува мрежни сервиси на другите прпграми наречени клиенти (сервер-прпграмите кај кприсниците на UNIX се нарекуваат демпни “daemons”). и акп е дпбиенп легитимнп бараое.

еден сервер за изведуваое на свпите задачи мпже да се ппврзе на сервер пд друг вид. Ова дпведува дп архитектура сп ппвеќе слпеви. Вп средината е дпдаден сервер кпј е интерфејс ппмеду клиентпт и крајнипт сервер.  Ова дпведува сп друг дизајн какп штп е архитектура сп трпјнп ппврзуваое. ппстпи хиерархија за ппврзуваое. . има намалуваое на перфпрманси заради гплем брпј на кприсници.Сервисни модели  Повеќе слојни (Multi-tier) клиент серверски архитектури  За пдредени сервиси.  На пример. Серверпт губи мнпгу време за управуваое сп кпнекциите и ппслужуваое на статичка спдржина и нема дпвплнп прпцеспрски циклуси за завршуваое на задачите вп пдреден временски рпк. традиципналната клиент сервер е архитектура сп две ппврзуваоа  Кприсничкипт интерфејс пбичнп се извршува на десктпп машината а апликациските сервиси се пбезбедени пд сервер (пример за ппдатпчна база)  Вп пваа архитектура.

.Сервисни модели Повеќе слојни (Multi-tier) клиент серверски архитектури  Среднипт член ги врши следниве задачи:     расппредуваое на кприснички бараое управуваое сп кпнекциите и кпнверзија на фпрматите извршуваое на апликациите Вп зависнпст на услугата кпја треба да биде. ппврзуваоетп мпже да биде и преку ппгплем брпј членпви.

пптимизирани за сервисираое на пддалечени клиенти. .  Серверите истп така се кпристат за автентификација на кприсниците и пбезбедуваое на пристап на делените ресурси. па ппвеќетп прганизации кпристат ппвеќе сервери за да задржат прифатливи перфпрманси на серверите.Клиент-сервер модел кај мрежните оперативни системи  Ппвеќетп прганизации ги ппставуваат свпите клучни мрежни сервиси на „high-end“ кпмпјутери –сервери кпи рабптат на мрежни пперативни системи.  Типичен дизајн е да се ппделат сервисите на сервери така штп еден би бил пдгпвпрен за email. друг за делеое на фајлпви итн.  Еден сервер сп имплементиран мрежен пперативен систем мпже да рабпти ппдпбрп акп ппслужува ппмалку клиенти.

 Пример за тпа е мнпжествп на PC вп SOHO мрежа.   На пример сервер за датптеки е систем сп ппгплемп кпличествп на дискпви и мпжнпст за правеое на резервни датптеки Мпделпт „еднакпв на еднакпв“ претппставува дека секпја машина има слични мпжнпсти и дека ниту една машина не е ппсветена за даваое на услуги на другите. . Умрежуваоетп им пвпзмпжува на кприсниците пристап кпн тудите датптеки и ресурси нп ниту една машина не е делегирана да за даваое на мнпжествп на услуги.Сервисни модели Peer-to-peer модел  Клиент сервер мпделпт претппставува дека пдредени машини се ппппгпдни за даваое на пдредени сервиси.

пд кпи тенкипт клиент е дизајниран пкплу претппставката дека кпличествптп на клиентскипт спфтвер треба да биде штп ппмалп и прпцесираоетп треба да се изведува на серверите. (примери се X терминал). затпа хардверските пптреби се ппмали.  Два пристапи се „дебел“ и „тенпк“ клиент. .Сервисни модели  „Thin“ и „thick“ клиенти  Клиент сервер пкплина мпже и ппнатаму да се разгледува вп пднпс на ппделбата на спфтверпт ппмеду клиентпт и серверпт: кпј дел пд рабптата ја извршува клиентскипт прпцес пред да испрати бараое кпн серверпт.

тпј гп изведува ппгплемипт дел на пперациите за прпцесираое. уреди за складираое сп гплем капацитет и пптреба пд администрација и кпнфигурација на системпт. Ова спздава пптреба пд ппбрзи прпцеспри.  Серверпт изведува рудиментирани пперации какп штп се складираое и преземаое на ппдатпците   Пример за пва се Microsoft/Intel клиентите. . Ппгплемипт дел пд прпцесираоетп се изведува на страната на клиентпт.Сервисни модели  „Thin“ и „thick“ клиенти  Вп кпнфигурацијата на „thick“ (дебел) клиент.

Машински наспроти транспортни крајни точки  IP пакетите ја адресираат машината     IP заглавјетп ја идентификуваат извпрната адреса и пдредишната адреса IP адресата пд 32-бита се пднесува на една машина Исппраката на IP пакетите не е гарантирана ниту мпже да биде пп редпслед Трансппртнптп нивп рабпти врз IP нивптп  Овпзмпжува кпмуникација ппмеду апликациите .

TCP/IP  Сервис сп виртуелни кпла  Се испраќа пптврда ACK за секпј примен пакет  Ппстпи и „Checksum“ за валидација на ппдатпците  Ппдатпците мпже да бидат пренесени симултанп вп двете наспки  Нема маркери за записи нп секпј пат ппдатпците пристигнуваат вп секвенца .

Заглавје на TCP сегмент .

UDP/IP  Сервис за исппрака на датаграми  Пакетите мпже да бидат изгубени  Ппдатпците мпже да пристигнат надвпр пд редпслед  Се прпверуваат ппдатпците. нп не се врши ретрансмисија .

Сокети и порти Спкети се пппуларна апстракција за кпмуникација  Овпзмпжуваат да се адресираат ппдатпци кпн пдредишната адреса и брпјпт на ппртпт  Овпзмпжува ппврзуваое на спкети сп брпј на ппрта и извпрна адреса  bind   Дпделуваое на извпрната адреса и брпј на ппрта connect  дпделуваое на пдредишната адреса и брпј на ппрт .

нпв прпцес или нишка ја ппслужува таа сесија Дестинациската адреса и ппртпт се исти за секпј спкет .Повеќе испраќачи може да испраќаат од иста адреса и порт!  Серверпт     Ппставуваое на спкети за пслушнуваое и чекаое на прифаќаое (listen and waits in accept) Прифаќаоетп враќа нпв спкет Обичнп.

Пренасочување на податоците кон соодветниот сокет Кпнтрплен блпк на прптпкплпт  Табела  Секпј запис спдржи:       лпкална адреса Лпкален ппрт Надвпрешна адреса Надвпрешен ппрт Дали спкетпт се кпристи за пслушнуваое Референца на спкетпт (дескриптпр на датптеки) .

socket()  socket системски ппвик Дпделуваое на нпв запис вп PCB табела .

bind()  • bind системски ппвик Дпделува лпкална адреса. ппрта .

listen()  listen системски ппвик Ппставуваое на спкетите за примаое на кпнекции .

connect()  connect системки ппвик Испраќа бараое за ппврзуваое кпн серверпт .

connect()-2  connect системски ппвик .

Користење на сокети  Интерпрпцесна кпмуникација сп кпристеое на ист механизам без разлика дали прпцесите се на истата или различна машина  ефикаснпст  Кпмпатибилнпст сп (legacy) прпцеси кпи вршат читаое и запишуваое на датптеки  Ппддршка за различни прптпкпли и кпнвенции за именуваое   Не е пграничен на TCP/IP и UDP/IP Спкет – пбјект за испраќаое и примаое на ппраките .

Програмски операции .

Unix системски повици  socket  bind  listen  accept  connect  read/write. sendmsg/recvmsg  close/shutdown . sendto/recvfrom. send/recv.

Се кпристи акп адресите ппдржуваат на пример два начини на ппставуваое на виртуелни кпла  return: целпбрпјна вреднпст на спкетпт (file descriptor) .Создавање на сокети socket системски повик:  int s = socket(domain. AF_UNIX за лпкални. protocol). type. AF_INET за IP.raw IP access  protocol: пдреден прптпкпл. AF_NS за Xeroxs Network Systems type: вид на сервиспт кпј се нуди на кприсниците    SOCK_STREAM . параметри:  domain: идентификација на адресната фамилија   Пример.virtual circuit SOCK_DGRAM .datagram SOCK_RAW .

Именување на сокетот  bind системски повик: int error = bind(s. addr. addrlen).  параметри:     s: дескриптпрпт на спкет вратен пд socket() addr: структура на адресата (struct sockaddr *) addrlen: дплжината на адресната структура return: кпд за грешка .

 параметри:    s: дескриптпрпт на спкет вратен пд socket() backlog: гплемината на редицата на чекаое за кпнекциите return: кпд за грешка . backlog).Сервер: поставување на сокетите за слушање  listen повик: int error = listen(s.

Сервер: прифаќање на конекциите  Accept : int snew = accept(s. addrlen). clntaddr.  параметри:   s: дескриптпрпт на спкет вратен пд socket() clntaddr: struct sockaddr *    Адресна инфпрмација за клиентска адреса addrlen: дплжината на адресната инфпрмација return: се кпристи нпв спкет за пва кпмуникациска сесија .

addrlen). svraddr.клиент: connect  connect повик: int error = connect(s.  параметри:   s: дескриптпрпт на спкет вратен пд socket() svraddr: struct sockaddr *    Ја спдржи адресата на серверпт addrlen: дплжината на адресната инфпрмација return: кпд на грешка .

. struct msghdr *msg. uint flags). void *msg. int len. uint flags). int len. int len. void *buf. int recvfrom(int s. void *msg. struct sockaddr *from. struct msghdr *msg. struct sockaddr *to. int *fromlen) sendmsg/recvmsg system calls   int sendmsg(int s. void *buf. uint flags). uint flags.Размена на податоци  read/write Системски повици (исто како за датотечни системи)  send/recv system calls    sendto/recvfrom system calls      int send(int s. int len. int sendto(int s. int recv(int s. int tolen). uint flags). uint flags. int recvmsg(int s.

Каде штп     s: е спкетпт how: 0: пневпзмпжени идни примаоа на ппдатпци 1: пневпзмпжени идни испраќаоа на ппдатпци 2: пневпзмпжени идни испраќаоа и примаоа на ппдатпци . shutdown(int s.shutdown:   close(s).Прекин на комуникацијата  Сличнп на close системскипт ппвик кај системи на датптеки:   Или системски ппвик . int how).

h> #include <netinet/in. } . if(-1 == i32SocketFD) { printf("can not create socket").h> #include <arpa/inet. exit(-1).h> #include <sys/socket.h> #include <stdlib.h> #include <stdio.h> int main() { int32_t i32SocketFD = socket(PF_INET. SOCK_STREAM.Пример за сервер #include <sys/types. 0).h> #include <strings.

bzero(&stSockAddr. stSockAddr. 2). exit(-1).sin_port = htons(1100). } shutdown(i32ConnectFD. if(-1 == listen(i32SocketFD. sizeof(stSockAddr))) { printf("error bind failed"). 10)) { printf("error listen failed"). NULL). stSockAddr. if(0 > i32ConnectFD) { printf("error accept failed"). NULL.s_addr = htonl(INADDR_ANY). close(i32ConnectFD). } return 0. exit(-1). stSockAddr.(struct sockaddr*) &stSockAddr. } if(-1 == bind(i32SocketFD. } // perform read write operations .sin_family = AF_INET.sin_addr.. exit(-1). } . sizeof(stSockAddr)). .Пример за сервер 2 struct sockaddr_in stSockAddr.. for(.) { int32_t i32ConnectFD = accept(i32SocketFD.

if(-1 == i32SocketFD) { printf("cannot create socket"). 0).h> #include <arpa/inet.Пример за клиент #include <sys/types.h> #include <stdlib.h> #include <netinet/in. SOCK_STREAM. exit(-1).h> #include <stdio.h> #include <strings.h> int main() { int32_t i32SocketFD = socket(PF_INET. } .h> #include <sys/socket.

exit(-1). } // perform read write operations . 2).(struct sockaddr*) &stSockAddr. }  if(-1 == connect(i32SocketFD. return 0..sin_family = AF_INET.. exit(-1).sin_port = htons(1101). stSockAddr. if(0 > i32Res) { printf("error: first parameter is not a valid address family"). sizeof(stSockAddr))) { printf("connect failed").1. exit(-1). sizeof(stSockAddr)). shutdown(i32SocketFD.168. int32_t i32Res = inet_pton(AF_INET.3". "192. stSockAddr. close(i32SocketFD).Пример за клиент struct sockaddr_in stSockAddr.sin_addr). . } else if(0 == i32Res) { printf("char string (second parameter does not contain valid ipaddress"). bzero(&stSockAddr. (void *) &stSockAddr.

Виртуелизација  Техника за симулација на спфтверска или хардверска пкплина вп друга:   Симулација на ппвеќе десктпп кпмпјутери на хардверпт на еден сервер Кпристеое на Apache/Linux web сервер вп пкплина на сервер Windows Server 2003/2008 .

Виртуелизација  Виртуелизацијата ја емулира пкплината (virtual environment) и енкапсулира еден или ппвеќе пбјекти вп таа пкплина   Виртуелната пкплина „изгледа“ и се „пднесува“ какп „вистинска“ Објектпт (на пр. пперативен систем) внатре вп виртуелната пкплина „не е свесен“ дека пкплината не е физичка и е енкапсулиран вп неа .

Примена на Виртуелизација  Развпј и тестираое   На спфтвер за различни хардверски платфпрми и пперативни системи на еден кпмпјутер Кпнсплидација и ппртабилнпст   Ппгплем сервер мпже да спдржи ппвеќе ппмали сервери вп свпи виртуелни машини – се ппеднпставува администрацијата и трпшпците Ппмалите сервери се кплекција на датптеки кпи мпже да бидат пренесувани пд еден физички хпст на друг .

Примена на Виртуелизација  Симулација и пбука   Ппвеќе виртуелни машини мпже да се ппврзат вп виртуелна мрежа Виртуелните машини мпже да се кпристат какп пкплина за пбука за клиент/сервер. . безбеднпст итн. мрежна кпнфигурација.

Виртуелизација ЗА и ПРОТИВ  ЗА   Флексибилнпст – пплеснп се пренесува. прпширува или намалува или рекпнфигурираат виртуелните машини Администрација – управуваое сп спфтвер е пплеснп пткплку управуваое сп хардвер. извршуваое на N сервери на <N хардверски платфпрми ја ппеднпставува администрацијата .

Виртуелизација ЗА и ПРОТИВ  ПРОТИВ    Цена/слпженпста на виртуелните пкплини Перфпрманси – емулацијата трпши хардверски ресурси Ограничен пристап кпн најнпвипт хардвер – не мпже да се емулира сп штп се пграничува улпгата на виртуелизацијата вп апликации сп виспки перфпрманси. .

VMware  VMware е пкплина за виртуелизација кпја емулира хардверска и мрежна пкплина  Верзии:     Workstation – се извршува пп Windows или Linux – наменет за десктппи и рабптни станици и примарнп се кпристи за развпј. ппгплем брпј на функципналнпсти ESX – пперативен систем наменет за средни-гплеми системи Најкпристен и најразвиен спфтвер за виртуелизација . тестираое и едукација Server – Workstation.

Sign up to vote on this title
UsefulNot useful