1 OPERATIVNI SISTEM PROJEKTOVAN DA POVEZUJE Windows NT Umre`avanje: Tehni~ki pregled Nakon ~itanja ovog poglavlja, razume}ete osnovne karakteristike Windows NT 4.0, posebno one koje se odnose na povezivanje u mre`u. Tako|e }ete razumeti osnovne koncepte koji }e se koris- titi u ovoj knjizi, a koji uklju~uju: n Koncepte jezgra operativnog sistema, uklju~uju}i mikrokernel, arhitekturu klijent/server, prenosivost, objektnu orjentaciju, slojevite drajvere ure|aja i fajl sisteme koji se mogu instalirati. n Mre`e i njihova svojstva, uklju~uju}i i preusmerava~e (redirekcije) mre`e. n Klju~ne razlike izme|u Windows NT radne stanice, koja je pogodna da se koristi kao klijent mre`e, i Windows NT servera. n Kriti~ni odnos izme|u NT servera i Interneta. n Opredeljivanje za dobijanje dozvole pristupa kao klijent NT servera ili za konkurentno povezivanje. Windows NT 4.0 u vi{e aspekata predstavlja novinu, bez obzira {to deli dora|eni korisni~ki inter- fejs sa Windows 95. Iako osnovne karakteristike ovog operativnog sistema, a koje se odnose na povezivanje u mre`u, nisu mnogo izmenjene - izuzev karakteristika koje se odnose na Internet (toliko obimne u ovom tre}em izdanju, da smo im posvetili ~itavo novo Poglavlje 7) - svega je dodato nekoliko novih. Me|u njima je i jedan novi, mnogo kvalitetniji oblik pristupa mre`i iz daljine (~ija klijent komponenta se sada zove Dial Up Network-ing, kao kod Windows 95); zatim novi Netware 4.x-kompatibilni preusmerava~ (redirektor) mre`e koji podr`ava Novell Directory Service1 (NDS) stabla i NetWare log-in skriptove, Microsoft-ov Internet Explorer 2.0 multime- dijski-unapre|en pregled Web-a (browser), klijent Exchange elektronske po{te koji je prili~no prekarda{io, podr{ka hardverskog profajla (koja korisnicima prenosivog ra~unara, laptopa, omogu}ava da kod ku}e i na putu imaju startne konfiguracije na razli~ito pode{enom video-dis- 1) Nekada NetWare directory Service - mo`da promene imena predstavlja poku{aj Novell-a da podr`i NDS ili vi{e od NetWare? 22 POGLAVLJE 1 pleju i mre`i), te poja~ani spuler za {tampa~ koji je zasnovan na metadatoteci (koji pobolj{ava klijentov odziv tako {to ve}inu izvo|enja dodeljuje serveru {tampe). Slede}e novine NT-a 4.0 su System Policy editor koji je kompatibilan sa Windows 95, Network OLE (sad se naziva Distributed COM), i DirectX I/O podr{ka koja omogu}ava korisnicima NT-a odvijanje multimedijskog softvera i igara kompatibilnih sa Windows 95. NT Server 4.0 ima i Mutli-Protocol Router (MPR), korisno svojstvo koje je uvedeno sa Service Pack22 za NT Server 3.51. Novi administrativni alati NT Server-a 4.0 obuhvataju Administrative Wizards, poja~an di- jagnosti~ki alat Windows-a 95, te Network Monitor ( softvera koji je prethodno postojao samo kod Microsoftovog Systems Management Server-a). Stari User Profile Editor NT Server-a 3.*x* zamenjen je novim System Policy editorom (koji je kompatibilan i sa NT i sa Windows 95), kao i administrativnim alatom zasnovanim na Web-u, koji omogu}ava da karakteristike niza NT administrativnih alata budu na raspolaganju preko bilo kog Web brovsera (sigurnog, nadamo se). NT Server 4.0 i dalje sadr`i sva glavna svojstva NT Server-a 3.51, uklju~uju}i i uro|enu po- dr{ku Microsoftovom zave{tanju NetBEUI protokolu, podr{ku za NetWare ugra|eni IPX, i Internet-standardni TCP/IP; osnovno deljenje datoteke i {tampa~a je standardno, kao {to su i po- dr{ka NetWare mre`nom prelazu (gateway), podr{ka istovremenom pristupu iz daljine korisnici- ma kojih mo`e biti do 256 (pod uslovom da postoji dovoljno hardvera i dozvola pristupa (licen- ci), administracija vi{e domena, ponavljanje (replication) direktorijuma, podr{ka za DOS, Windows 3.*x*, Windows 95, NT radnu stanicu, OS/2 i Macintosh klijente, pokretna dodela IP adrese kori{}enjem DHCP-a, i lete}a (on-the-fly) dodela Internet imena kori{}enjem WINS-a. Nezavisno od verzije, Windows NT je na jedinstven na~in prilago|en {irokom opsegu mre- `nih aplikacija. Da bismo shvatili za{to je to tako, moramo ispitati brojna svojstava osnovnog projekta ovog operativnog sistema. Svojstvo koje se od svih njih najvi{e pro`ima je Windows NT-ova arhitektura odnosa klijent/server. Skalabilnost i arhitektura klijent/server Windows NT nije mikrokernel operativni sistem... Mnogo je ta~nije ako se NT nazove operativnim sistemom klijent/server - David Cutler, Windows NT Professional Develo- pers Conference, Seattle 1995. U prvom izdanju ove knjige ovaj odeljak smo nazvali Mogu}nost skalabilnosti i mikroker- nel arhitektura jer su raspolo`ive reference mnogo isticale NT-ovo kori{}enje mikrokernel dizajna. Otad je postalo jasno da NT nije ~ist3 mikrokernel operativni sistem (mada on interno upo{ljava mikrokernel - ali o tome kasnije) pa smo mi izmenili naziv poglavlja i naredni tekst, da bismo pokazali kako se NT dalje razvijao. Konvencionalni PC operativni sistemi kao {to su DOS, Novell NetWare verzija 3.x,4 i Microsoft-ov novi Windows 95 nisu bezbedni, skalabilni i prenosivi. To jest, svi oni se prili~no 2) Microsoft koristi Servis Pack-ove kao na~in da distribuira sre|ivanje bagova i manje nadgradnje (upgrades) u periodu izme|u potpunih prerada operativnog sistema. NT 3.51 je pro{ao kroz najmanje ~etiri takve prerade pre uvo|enja NT 4.0 Kad je tre}e izdanje oti{lo u {tampu, bilo je glasina da }e prvi NT 4.0 servis paket iza}i do kraja 1996. Informacije o najnovijem servis paketu mogu se dobiti na http://www.microsoft.com/support. Uzmite Windows NT odmah! Izlistajte i pretra`ite dobijenu stranicu tra`e}i re~i Service Pack. 3) Kod ~istih mikrokernel operativnih sistema, kao {to je Carnegie-Mellon-ov Mach, samo mikrokernel radi u pri- vilegovanom modu (ring 0). Ostali deo operativnog sistema i aplikacija rade na ringu 3. Windows NT je modifiko- vao ovaj model postavljanjem drajvera ure|aja i privilegovanih podsistema (tj. najve}i deo operativno-sistemskog koda) na ring 3. Mo`da bi najpo{tenije bilo da se NT ima dizajn "modifikovanog mikrokernela." 4) NetWare 4.1 je u mnogo aspekata komparabilan sa Windows NT serverom. OPERATIVNI SISTEM PROJEKTOVAN DA POVEZUJE 23 lako mogu oboriti, ne mogu koristiti vi{e od jedne centralne procesorske jedinice (CPU), i ne mogu se izvr{avati nativno na RISC procesorima. Zbog ovih ograni~enja ovakvi operativni sistemi su pogodni samo za operacije manjeg obima (jednokorisni~ki stoni ra~unar, LAN nekog odeljenja). Windows NT je projektovan tako da elimini{e ova ograni~enja. Za sada on upo{ljava arhitek- turu klijent/server, u kojoj nijednom aplikativnom programu nije dozvoljen direktan pristup odre- |enom hardveru ili za{ti}enim delovima operativnog sistema. Svi ovakvi pristupi se vr{e preko NT Executive-a, koji izvr{ava tra`eni pristup za ra~un aplikacije. Svi operativni sistemi imaju kernel koji predstavlja minimalni skup funkcija koje moraju da se ~uvaju u memoriji. U operativnom sistemu DOS kernel se sastoji uglavnom od osnovnog ula- zno/izlaznog sistema (BIOS5), osnovnog disk operativnog sistema (BDOS6) i jednog broja su{tinskih funkcija lepljenja koje sve ove delove spajaju. Ostali delovi DOS-a, koji nisu sve vreme neophodni, ~uvaju se na disku i pune u memoriju samo po potrebi. Kao {to je to prikazano na Slici 1.1, kad ukucate DIR na nekoj DOS ma{ini, vi u stvari upo{ljavate eksternu komponen- tu: datoteku COMMAND.COM koja se nalazi u korenu C drajva. COMMAND.COM obezbe|uje DOS-u njegov korisni~ki interfejs. On nadgleda tastaturu tra`e}i neku odre|enu kom- binaciju znakova - recimo DIR - interpretira ih kao zahtev za direktorijumom, te izdaje neophodne BIOS naredbe da bi povratio informaciju o direktorijumu. Zatim se poziva slede}i skup BIOS naredbi da se direktorijum prika`e na ekranu. BIOS tra`i povra}aj informacije o direktorijumu, pa pristup ekvivalentnim BDOS funkcijama radi pristupa jedinicama magnetnih diskova i povra}aj te informacije sa diska. Po{to se i BIOS i BDOS funkcije koriste od strane skoro svih DOS programa, rezidentne su u memoriji, a time predstavljaju i deo DOS kernela. U Windows NT-u ni ekvivalent BIOS-a (Hardware Abstraction Layer ili HAL) ni ekvivalent BDOS-a (jedan od mnogih fajl sistema koji se mogu instalirati) ne ~ine sastavni deo kernela (ma- da oboje izvr{avaju programe u kernel (jezgro) modu pa stoga predstavljaju deo ne~eg {to je op{te poznato pod imenom NT Executive). Sr` ovog izvr{avanja le`i u mikrokernelu, koji uklju~uje samo one usluge koje apsolutno moraju sve vreme ostati u memoriji. Zato je mikrokernel u Windows NT-u projektovan tako da bude {to je mogu}e manji. On radi na sli~an na~in kao semafor u saobra}aju - usmerava protok informacija izme|u razli~itih delova sistema. Kad na NT sistemu ukucate DIR, va{e pritiskanje odre|enih tastera biva uhva}eno od stra- ne CMD.EXE, koji obezbe|uje tekstualno zasnovan korisni~ki interfejs, nadzire pritisak tastera i odre|uje {ta ste u stvari ukucali. CMD.EXE postaje interfejs za sloj koji je analogan BIOS sloju, u ovom slu~aju za pododeljak WIN32 Application Programming Interface-a (API). Me|utim, ni- jedan aplikativni program u Windows NT-u nikad ne sme da komunicira direktno sa HAL-om ili bilo kojim drajverom ure|aja. Kao {to je ranije prime}eno, sve takve interakcije de{avaju se kod Windows NT Executive-a. Mikrokernel preuzima zahteve koje izdaje aplikativni program, overava te zahteve u skladu sa bezbednosnim objektnim modelom i ako zaklju~i da je zahtev valjan, izdaje te zahteve za ra~un aplikacije. Ti zahtevi mogu pre}i na tranzicioni sloj kao {to je neki oblik API-ja.