آموزش مبانی شبکه قسمت چهارم - مفاهیم Workstation و Server
در ادامه سری مقالات مبانی شبکه به بررسی تفاوت بین سرور و Workstation ای همان ایستگاه های کاری می پردازیم . در مقالات قبلی در خصوص سخت افزارهای شبکه و انجام تنظیمات مربوط به TCPIP صحبت کردیم . سخت افزارهای شبکه مانند کارت شبکه برای برقراری ارتباطات فیزیکی بین دو یا چند کامپیوتر در شبکه استفاده می شدند و این در حالی است که TCPIP زبان مشترک بین ایندو برای برقراری ارتباط است . در این مقاله بیشتر در خصوص کامپیوتر هایی که به شبکه متصل می شوند و انواع آنها صحبت خواهیم کرد .
حتی اگر در زمینه شبکه های کامپیوتری فعالیت نکرده باشید حتما با واژه هایی مانند ایستگاه کاری یا Workstation و همچنین سرور برخورد داشته اید . این اسامی بیشتر مرتبط با نقشی هستند که یک کامپیوتر در شبکه ایفا می کند و چندان ارتباطی با سخت افزارهایی که در آنها بکار برده شده است ندارد . برای مثال اگر کامپیوتری به عنوان سرور در شبکه معرفی شود لزوما کار سخت افزارهای خاصی که مربوط به تجهیرات سرور هستند بر روی آن ممکن است وجود نداشته باشد . شما ممکن است که یک سیستم عامل سرور مانند ویندوز سرور 2008 را بر روی یک کامپیوتر PC شخصی و کوچک راه اندازی و نصب کنید و از این به بعد این PC در نقش یک سرور در شبکه ایفای نقش خواهد کرد . اما همیشه در نظر داشته باشید که در شبکه های امروزی معمولا به خاطر بار کاری و پردازش های فراوانی که درخواست می شود ، از سخت افزارهایی خاص تجهیزات سرور استفاده می شود که معمولا آنها را به عنوان سرور در شبکه می شناسیم !!
چیزی که ممکن است واژه سرور را در شبکه کمی مبهم کند کاربردهایی است که برای آن مطرح می شود ، واژه سرور از لحاظ فنی به این معناست که یک کامپیوتر در شبکه منابعی را در اختیار سایر کامپیوتر های دیگر شبکه قرار دهد . این کار را می تواند یک PC ساده و یا یک کامپیوتر به قدرت سخت افزاری بسیار بالا بگیرد . پس از اینجا نتیجه خواهیم گرفت که حتی اگر کامپیوتری در شبکه از سیستم عامل ویندوز XP هم استفاده کند اما بر روی آن پوشه یا پرینتری به اشتراک گذاشته شود به عنوان سرور در شبکه شناخته می شود .
همه کامپیوترهایی که در شبکه وجود دارند در نهایت در یکی یا چند نقش در شبکه فعالیت می کنند که در این سه نقش خلاصه می شود :
- ایستگاه کاری یا Workstation ( بعضی اوقات به عنوان مشتری هم شناخته می شود )
- سرور یا Server
- پیر یا Peer
ایستگاه های کاری کامپیوترهایی هستند که در شبکه از منابع استفاده می کنند اما از خودشان نیز هیچ منبعی در اختیار شبکه قرار نداده و فاقد منابع اطلاعاتی می باشند .برای مثال کامپیوتری که در شبکه از منابع دیگران استفاده می کند و سیستم عامل ویندوز XP هم بر روی آن نصب شده اما بر روی خود هیچگونه پوشه یا پرینتر به اشتراک گذاشته شده ندارد این کامپیوتر در نقش ایستگاه کاری در شبکه فعالیت می کند .
سرورهای کامپیوتر هایی هستند که صرفا به عنوان نقش میزبان منابع اطلاعاتی یا سرویس ها در شبکه فعالیت می کنند . هیچوست در شبکه یک شخص از سرور به عنوان کامپیوتری برای انجام دادن کارهای شخصی خود استفاده نمی کند . سیستم عامل های ویندوز سرور ( ویندوز سرور 2000 ، 2003 و 2008 ) محیط کاربری بسیار شبیه محیط کاربری ویندوز XP دارند . این ممکن است که شخصی نرم افزارهای شخصی خود را با داشتن دسترسی مجاز بر روی سرور نصب کند و کارهای شخصی خود را انجام دهد . اما اینکار باعث کاهش امنیت سرور ، کاهش کارایی و سرویس دهی به کاربران و همچنین تاثیر بسزایی در کاهش قابلیت اعتماد به سرور خواهد داشت .
آخرین نوع از سیستم هایی که در شبکه فعالیت می کنند با نام پیر یا Peer شناخته می شود . یک کامپیوتر در نقش Peer در شبکه هم در نقش سرور و هم در نقش ایستگاه کاری فعالیت می کند . اینگونه سیستم های کامپیوتری معمولا ویندوزهای XP یا سیستم عامل های کلاینت و کاربری استفاده می کنند و ضمن استفاده از منابع شبکه ای که توسط سایر کامپیوترها در شبکه به اشتراک گذاشته شده است خود نیز منابع را در اختیار دیگران قرار می دهند .
در گذشته Peer ها فقط در شبکه های کوچک مورد استفاده قرار می گرفتند . ایده اصلی این بود که برای خرید سرورهای گرانقیمت هزینه نمیکنیم و به جای آن از کامپیوترهای موجود در شبکه در دو نقش سرور و ایستگاه کاری استفاده می کنیم . برای مثال هر کاربری می توانست برای خود فایل ها و پوشه هایی را که دارد در شبکه برای استفاده دیگران به اشتراک بگذارد . اگر کاربری بر روی سیستم عامل خود یک دستگاه پرینتر نصب شده داشت ، ضمن اینکه خود از این قابلیت استفاده میکرد برای دیگران نیز امکان پرینت گرفتن تحت شبکه را فراهم می کرد .
در شبکه های امروزی و سازمان های بزرگ دیگر از این امکان استفاده نمی شود و مهمترین دلیل آن مسئله امنیت اینگونه سیستم ها است ، Peer ها نمی توانند بصورت مرکزی مدیریت شوند و همین می تواند باعث نابودی یک شبکه شود . ویندوز ویستا قابلیتی را به کاربرانش می دهد که میتوانند با توجه به شبکه های قدیمی که بر اساس Peer کار می کردند ، گروه های کاری ایجاد کرده و منابع مشترک خود را در حالتی ایمن و بدون ایجاد مشکل در شبکه سرورهای خود به اشتراک بگذارند . این ابزار یا قابلیت به نام قابلیت همکاری یا collaboration شناخته می شود .
خوب به این مطلب اشاره کردیم که شبکه هایی از نوع peer دارای مشکلاتی از قبیل عدم وجود مدیریت متمرکز و امنیت هستند . اما همیشه وجود سرورها و ایستگاه های کاری و همچنین مدیریت متمرکز دلیل ایمن بودن شبکه شما نیست . همیشه به یاد داشته باشید که یک سرور تنها یک سیستم است که بطور خاص برای سرویس دهی منابع در شبکه بکار می رود . در بسیاری از شرکت ها و سازمانها و حتی کشورهای مختلف دنیا سرورهایی وجود دارند که مخصوص کار مدیریت متمرکز و ارائه سرویس های امنیتی هستند.
برای مثال ویندوز سرور در دو نوع طبقه بندی مختلف در شبکه ایفای نقش می کند ، اول در نقش کنترل کننده دامنه یا Domain Controller و دومین نقش به عنوان سرور عضو یا Member Server مورد استفاده قرار می گیرد . در واقع هیچ چیز خاصی در مورد سرور عضو یا Member Server وجود ندارد . یک سرور عضو یا Member Server در حقیقت یک کامپیوتر است که ویندوز سرور بر روی آن نصب شده و به شلکه متصل شده است . یک Member Server میتواند به عنوان یک انبار فایل یا File Repository و یا بهتر بگوییم یک File Server و یا به عنوان Print Server در شبکه استفاده شود . Member Server ها همچنین به عنوان سرورهای نرم افزارهای کاربردی نیز مورد استفاده قرار می گیرند ، برای مثال شرکت مایکروسافت محصولی را به عنوان نرم افزار سرور ایمیل با عنوان اکسچنج سرور معرفی کرده است که میتواند در شبکه بر روی یک Member Server نصب شده و در شبکه به عنوان Mail Server فعالیت کند. در حقیقت Member Server ه میتوانند به هر عنوانی در شبکه مورد استفاده قرار بگیرند .
کنترل کننده ها دامنه یا بهتر بگوییم Domain Controller ها نقش خاصتری در شبکه ایفا می کنند . وظیفه Domain Controller ارائه خدمات امنیت و مدیریت متمرکز در شبکه است . من فکر میکنم که شما با مفهوم نام کاربری و رمز عبوری که برای ورود به سیستم ها در شبکه استفاده می کند تا حدودی آشنایی دارید . در شبکه های تحت سیستم عامل ویندوز ، Domain Controller وظیفه نگهداری کلیه تنظیمات مربوط به نامهای کاربری و رمزهای عبور و فعالیت های انجام شده در آنها را بر عهده دارد .
به شخصی که مسئول نگهداری شبکه است معمولا مدیر شبکه یا Admin هم گفته میشود . وقتی کاربری در شبکه نیاز به استفاده از منبع اطلاعاتی خاصی پیدا میکند درخواست خود را به مدیر شبکه ارائه میدهد و این شخص نام کاربری و رمز عبور برای کاربر متقاضی ایجاد میکند و سطوح دسترسی مورد نیاز شخص را نیز به وی ارائه میدهد تا بتواند از خدماتی که درخواست داده است استفاده کند . وقتی این نام کاربری و رمز عبور در اختیار کاربر قرار گرفت به محض اینکه این مشخصات توسط کاربر در سیستم وارد شود از طریق شبکه نام کابری و رمز عبور به Domain Controller منتقل می شود و Domain Controller نیز این مشخصات وارد شده را با پایگاه داده موجود خود مقایسه میکند و بررسی میکند که آیا مشخصات وارد شده معتبر است یا خیر و عملیات احراز هویت را انجام میدهد . به این فرآیند احراز هویت یا Authentication نیز گفته میشود .
در شبکه های ویندوزی این فقط Domain Controller است که کار احراز هویت را انجام میدهد . البته که کاربران نیاز به دسترسی پیدا کردن به منابعی که بر روی Member Server ها قرار گرفته اند دارند ، اما این اصلا مشکلی نیست ، باید توجه داشته باشید که حتی سطوج دسترسی که برای منابع موجود بر روی Domain Controller ها وجود دارد در نهایت از مجموعه ای از اطلاعات امنیتی که توسط Domain Controller به آن ارائه می شود انجام می شود .
برای مثال ، تصور کنید که نام کاربری به اسم Mohammad داریم . من نام کاربری و رمز عبور خود را در سیستم وارد میکنم که توسط شبکه به Domain Controller منتقل می شود . وقتی Domain Controller من را احراز هویت کرد به من هیچگونه دسترسی به منابع را نخواهد داد !! او صرفا به من میگوید که شما همانی هستید که واقعا میگویید و یک کاربر معتبر از نظر بنده محسوب می شوید . وقتی شما درخوست دسترسی به منابعی که بر روی یک Member Server قرار گرفته است را میکنید کامپیوتر من یک Token یا بلیط دسترسی ایجاد کرده و آن را به Member Server میگوید که من از نظر Domain Controller کاربر معتبر و قابل اعتمادی هستم . Member Server به شما اعتماد نمیکند و صرفا Domain Controller را به عنوان مرجع انتخاب میکند و هنگامی که DC من را احراز هویت کرده باشد من در شبکه معتبر خواهم بود . و تنها در این صورت خواهد بود که با توجه به سطوح دسترسی که برای کاربر من در روی آن Member Server تعریف شده است من میتوانم از منابع موجود بر روی آن استفاده کنم .
نتیجه : باید متوجه شده باشید که فرآیند احراز هویت و دسترسی پیدا کردن به منابع شبکه اینقدر هم که ساده در بالا بیان شد نیست ، اما من سعی کردم ساده ترین حالت ممکن را برای شما آموزش دهم تا با مقدمات کار آشنا شوید . در مورد ساختار احزار هویت و دسترسی به منابع در مقالات پیش رو بصورت دقیقتر توضیحاتی ارائه خواهیم داد . اما الان فقط از شما میخواهم که همه چیز را در ساده ترین حالت ممکن در نظر بگیرید و مفاهیم اولیه را خوب متوجه شوید . در قسمت بعدی از این سری مقالات در خصوص Domain Controller و رابطه آن با Active Directoryخیلی بیشتر و دقیقتر توضیح خواهیم داد .
نویسنده : محمد نصیری
منبع : انجمن حرفه ای های فناوری اطلاعات ایران