مقالات مفید و تخصصی شبکه [بایگانی] - مرکز تخصصی آموزش کامپیوتر و اینترنت آریا دانلود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مقالات مفید و تخصصی شبکه

shirin71

08-12-2011, 10:24 AM

منظور از اينترانت همان شبکه جهانی اينترنت است که در محيط بسته (Lan) پياده سازی شده و با دنيای خارج از آن ارتباطی ندارد.

Protocol : عبارتست از قراردادی که تعدادی کامپيوتر طبق آن با يکديگر ارتباط برقرار کرده و به تبادل اطلاعات می پردازند.

TCP/IP : يک پروتکل جامع در اينترنت بوده و تمام کامپيوترهايی که با اينترنت کار می کنند از آن تبعيت می کنند.

IP Address : در اينترنت هر کامپيوتر دارای يک آدرس IP است. هر IP متشکل از 4 عدد بوده که با يک نقطه ازهم جدا می شوند. ( مثل 217.219.175.11 ) هر کدام از اين اعداد حداکثر می توانند 254 باشند. هر IP دارای يک Mask می باشد که از روی آن می توان تعداد IP های يک شبکه محلی را تشخيص داد.

Valid IP : به IP هايی گفته می شود که در اينترنت معتبر بوده و قابل شناسايی باشند.

Invalid IP : به IP هايی گفته می شود که در اينترنت فاقد هويت و غير قابل شناسايي می باشند. از اين IP ها معمولا در شبکه های Lan در صورت نداشتن Valid IP به ميزان کافی و يا جهت امنيت شبکه استفاده می شود. از Invalid IP بدليل نداشتن هويت در اينترنت نمی توان برای اتصال به اينترنت استفاده کرد. بلکه بايد از تکنيکهايی مثل NAT يا ***** استفاده کرد.

***** : در مفهوم عاميانه به سانسور کردن سايتها تعبير مي شود. اما از نظر فنی راه حلي است براي اينکه ما بتوانيم از Invalid IP ها برای اتصال به اينترنت استفاده کنيم. در اين روش بايد يک ***** Server در شبکه نصب شود. در کل اين روش مطلوب نبوده و داراي نقاط ضعف عمده زير است: 1- نياز است که کاربران تنظيمات خاصی را در کامپيوتر خود انجام دهند. 2- در اين روش بسياری از پروتکلها پشتيباني نشده و قابل استفاده نيستند.
با اين حال برخی از مراکز اينترنتی نظير دانشگاهها، مؤسسات دولتی و امنيتی و ... برای کنترل بيشتر کاربران خود و گزارشگيري از سايتهای مرور شده توسط هر کاربر از ***** استفاده می کنند. از جمله نرم افزارهای ***** Server می توان به Squid، ISA، CacheXpress و . . . اشاره کرد.

NAT : يک تکنيک خوب برای بکارگيری Invalid IP است. در اين روش تقريبا تمام پروتکل ها پشتيبانی می شوند و مهمتر اينکه نياز به تنظيم خاصی بر روی کامپيوتر کاربران نيست. از جمله نرم افزارهايی که کار NAT را انجام می دهند می توان به ISA و Winroute اشاره کرد.

DNS : پروتکل تبديل اسم Domain به IP می باشد. در شبکه به دستگاهی که اين کار را انجام می دهد DNS Server گفته می شود. (62.217.156.205 = www.yahoo.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.yahoo.com%2F) )

Routing: اگر کامپيوتري بخواهد با يک کامپيوتر ديگر در اينترنت ارتباط برقرار کند، Packet هايش الزاما از چندين Node (کامپيوتر يا Router ) عبور می کند تا به مقصد برسد. به عملی که يک Node بر روی Packet ها و ارسال آنها به Node ديگر برای رسيدن به مقصد انجام می دهد Routing گفته می شود.

Mail Server: در شبکه به سروری گفته می شود که کار دريافت، ارسال و نگهداری Email را انجام ميدهد. از جمله نرم افزارهايی که براي Mail Server مورد استفاده قرار می گيرند می توان به MDaemon و Exchange اشاره کرد.

Web Server: به سروری گفته می شود که صفحات Web بر روی آن قرار گرفته و Page های آن از طريق اينترنت قابل دستيابی است.

FTP Server: به سروری گفته می شود که فايلهای مورد نياز برای Download کردن کاربران بر روی آن قرار گرفته است. و کاربران می توانند فايلهای موجود در FTP Server را Download کنند.

Domain: به نام يک شبکه که منحصر بفرد بوده و در اينترنت Register شده است گفته می شود. مثل persiannetworks.com . يک شبکه می تواند دارای يک يا چند Domain باشد. البته يک شبکه می تواند بدون Domain يا دارای Domain محلی نيز باشد.

Domain Registration: به عمل ثبت Domain گفته می شود. چنانچه شما بخواهيد يک Domain برای خود رجيستر کنيد ابتدا بايد يک نام را که تا کنون در اينترنت استفاده نشده است انتخاب کنيد. سپس توسط شرکتهايی که عمل Domain Registration را انجام مي دهند آنرا بنام خود به مدت زمان معين Register کنيد.

Host: به کامپيوترهای ميزبان که صفحات Web يا فايلهای FTP بر روی آن قرار دارند Host گفته می شود.

PC 2 Phone: به امکان ايجاد ارتباط تلفنی بوسيله اينترنت از طريق يک کامپيوتر با يک تلفن PC2Phone گفته می شود.

Phone 2 Phone: به امکان ايجاد ارتباط تلفنی بوسيله اينترنت از طريق يک تلفن با يک تلفن ديگر Phone2Phone گفته می شود.

ISP: به مراکز سرويس دهی اينترنت ISP گفته می شود. (Internet Service Provider)

ITSP: به مراکز سرويس دهی Phone2Phone گفته می شود. (Internet Telephony Service Provider)

DVB: به کارت سخت افزاری اطلاق می شود که در يکي از Slot های کامپيوتر قرار می گيرد و بوسيله يک کابل به ديش متصل شده و از طريق آن می تواند Receive کند.

Receiver: يک Device است که به ديش وصل شده و عمل دريافت اطلاعات از ديش را انجام می دهد.

Transiver : يک Device است که به ديش وصل شده و عمل ارسال اطلاعات به ديش را انجام می دهد.

Cache Server: در حقيقت ***** Server ای است که بتواند هنگام کارکردن کاربران، سايتهای بازديد شده توسط آنها را در خود نگهداري کرده و در صورتی که کاربر ديگری بخواهد همان سايتها را بازديد نمايد با سرعت بيشتر و صرفه جويی در پهنای باند پاسخ خود را از طريق Cache Server دريافت کند. وجود Cache Server در شبکه می تواند تا 50 درصد در اندازه پهنای باند صرفه جويي کند و راندمان شبکه را بالا ببرد. (در شرايط بهينه اين ميزان تا 60 درصد هم افزايش می يابد.) Cache Server هم می تواند سخت افزاری باشد (مثل Cache Force) و هم مي تواند نرم افزاری باشد.(مثل: 1- Squid که تحت Linux و Windows قابل نصب است. 2- ISA که تحت Win2000 قابل نصب است. 3- CacheXpress که تحت Linux و اکثر Windowsها قابل نصب است.)

Accounting/Billing: به نرم افزارهای مديريت کاربران در يک ISP گفته می شود. اين نرم افزارها کنترل ميزان استفاده کاربران از شبکه اينترنت را برعهده دارند. پر استفاده ترين نرم افزار در اين زمينه، NTTacPlus است.

Firewall: هم بصورت سخت افزاری و هم بصورت نرم افزاری وجود دارد و وظيفه آن بالا بردن ضريب امنيتی شبکه به منظور جلوگيری از Hack شدن و سوء استفاده توسط افراد سودجو می باشد.

Filtering: هم بصورت سخت افزاری و هم بصورت نرم افزاری وجود دارد و وظيفه آن جلوگيري از ورود کاربران به سايتهای غير مجاز می باشد.

MultiPort: دستگاهی است که معمولا در ISPها مورد استفاده قرار مي گيرد. داراي يک کارت PCI بوده و بر روی Mainboard يک کامپيوتر نصب می شود. با نصب MultiPort می توان Comport های يک کامپيوتر را افزايش داد و تعداد زيادی Modem به يک کامپيوتر متصل کرد.

RAS: به کامپيوتری گفته می شود که تعداد زيادی Modem به آن متصل بوده و کاربران می توانند به آن Connect کرده و از اينترنت استفاده کنند.

Access Server: به دستگاههايی گفته مي شود که کاربران اينترتنی قادر باشند به آن Connect کرده و از طريق آن به اينترنت دسترسی پيدا کنند.

VOIP Gateway: به دستگاههايی گفته می شود که کاربران تلفنی قادر باشند به آن Connect کرده و از طريق آن با کشورهاي مختلف ارتباط تلفنی برقرار کنند.

VOIP Carrier: به تشکيلاتی گفته می شود که با VoIP Gateway از طريق اينترنت در ارتباط بوده و ارتباط های تلفنی بين VoIP Gateway و کشورهای مختلف را برقرار می سازد.

انواع راههاي ارتباط كاربر به ISP:
خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL

هر ISP می تواند براي دستيابی به اينترنت از يک يا چند روش از روشهای زير استفاده کند.
خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL ،Receive Only Sattelite ،Send/Rec Sattelite.

انواع دستگاههای ارتباطی كه كاربر را به ISP متصل می كند(برای خطوط آنالوگ و E1 ) عبارتند از:
1- روترهای Cisco: امروزه استفاده از روترهای Cisco به منظور برقراری ارتباط کاربران با ISP از جمله رايج ترين روشهای موجود است.

2- Multiports: همانگونه که قبلا گفته شد از Multiport برای افزايش دادن پورتهای Com و اتصال مودمهای External به آنها استفاده مي شود. رايج ترين Multiport محصول شرکت Moxa مي باشد که دارای دو مدل Desktop (روميزی) و Rackmount (قابل نصب در Rack ) می باشد. Multiport ها دارای مدلهای 8پورت، 16 پورت و 32 پورت هستند. از انواع ديگر مولتی پورت می توان به Equinox اشاره کرد.

3- Moxa Async Server: محصول شرکت Moxa بوده و دارای CPU می باشد و در شبکه مستقيما به Hub وصل می شود. و تعداد زيادي خطوط تلفن به آن وصل می شود و کاربران از طريق آن می توانند به شبکه وصل شوند.

4- Lucent Max TNT : محصول شرکت Lucent بوده و همانند Router قادر است هم به منظور Access Server برای ISP ها و هم به منظور VoIP Gateway براي ITSP ها مورد استفاده قرار بگيرد. در اين دستگاه کلا امکان نصب 10 Module وجود دارد. برخي از اين Module ها عبارتند از:

modem, ISDN, VoIP, V.110, and PHS MultiDSP module: support for analog
Digital modem module: support for analog modem and ISDN users
Analog modem module
Channelized T1/E1
Ethernet module

ضمنا اين دستگاه داراي چهار Ethernet با سرعت 10MB/s و يک Ethernet با سرعت 100MB/s می باشد. اين دستگاه توانايی پشتيبانی از انواع خطوط مخابراتی را دارد. هر ماديول MultiDSP توانايی پشتيبانی از 96 پورت Dialup را دارد. بنابراين اگر 10 ماديول MultiDSP را به Max وصل کنيم توانايی پشتيبانی از 960 خط را خواهد داشت!

Lucent Max 3000: اين دستگاه هم مانند Max TNT محصول Lucent بوده و دارای مشخصات زير است :
داراي 2 WAN براي اتصال خطوط E1 می باشد. 32MB اندازه Ram و 16MB اندازه ظرفيت Flash آن می باشد.

Taicom TopServer: اين دستگاه محصول شرکت Taicom بوده و دارای 30 مودم Internal برای اتصال به خطوط آنالوگ می باشد.

USRobotics Net Server: اين دستگاه هم محصول شرکت USRobotics بوده و از خطوط معمولی و E1 پشتيبانی می کند.

Zyxel ModemPool: محصول Zyxel بوده که حاوی تعداد زيادی مودم است که در يک Box جاسازی شده اند و می توان آنرا به يک کامپيوتر متصل کرده و از آن استفاده نمود. اخيرا يک شرکت ايراني بنام قاصدک نيز يک ModemPool مشابه بنام Ghasedak را توليد کرده است.

Quintum: Tenor: دستگاه تک منظوره ای است که فقط برای VoIP مورد استفاده قرار می گيرد. در انواع متنوع 2، 4 و 8 پورت موجود ميباشد.

ChannelBank: دستگاهی است که از آن برای تبديل خطوط E1 به خطوط تلفن معمولی و بالعکس استفاده می شود.

shirin71

08-12-2011, 10:24 AM

T1: نام خطوط مخابراتي مخصوصي است که در آمريکا و کانادا ارائه مي شود. بر روي هر خط T1 تعداد 24 خط تلفن معمولي شبيه سازي مي شود. هر خط T1 مي تواند حامل 1.5 MB/s پهناي باند باشد.

E1: نام خطوط مخابراتي مخصوصي است که در اروپا و همچنين ايران ارائه مي شود. بر روي هر خط E1 تعداد 30 خط تلفن معمولي شبيه سازي مي شود. هر خط E1 مي تواند حامل 2 MB/s پهناي باند باشد. خطوط E1 نمي توانند همزمان هم Dialin باشند و هم Dialout.
در حال حاضر برخي از شرکتها و سازمانهاي خصوصي در ايران از E1 براي ارتباط تلفني خود استفاده مي کنند که مشخصه اين سيستم 8 رقمي بودن شماره هاي اين سازمانهاست. متأسفانه در دزفول هنوز خطوط E1 ارائه نمی شوند.

ISDN: اساس طراحي تکنولوژي ISDN به اواسط دهه 80 ميلادي باز ميگردد که بر اساس يک شبکه کاملا ديجيتال پي ريزي شده است. در حقيقت تلاشي براي جايگزيني سيستم تلفني آنالوگ با ديجيتال بود که علاوه بر داده هاي صوتي ، داده هاي ديجيتال را به خوبي پشتيباني کند. به اين معني که انتقال صوت در اين نوع شبکه ها به صورت ديجيتال مي باشد . در اين سيستم صوت ابتدا به داده ها ي ديجيتال تبديل شده و سپس انتقال مي يابد .
ISDN به دو شاخه اصلي تقسيم مي شود . N-ISDN و B-ISDN . B-ISDN بر تکنولوژي ATM استوار است که شبکه اي با پهناي باند بالا براي انتقال داده مي باشد که اکثر BACKBONE هاي جهان از اين نوع شبکه براي انتقال داده استفاده مي کنند ( از جمله شبکه ديتا ايران ) .
نوع ديگر N-ISDN يا ISDN با پهناي باند پايين است که براي استفاده هاي شخصي طراحي شده است . در
N-ISDN دو استاندارد مهم وجود دارد. BRI و PRI . نوع PRI براي ارتباط مراکز تلفن خصوصي (PBX ) ها با مراکز تلفن محلي طراحي شده است . E1 يکي از زير مجموعه هاي PRI است که امروزه استفاده زيادي دارد . E1 شامل سي کانال حامل (B-Channel ) و يک کانال براي سيگنالينگ ( D-Channel) ميباشد که هر کدام 64Kbps پهناي باند دارند .
بعد از سال 94 ميلادي و با توجه به گسترش ايتنرنت ، از PRI ISDN ها براي ارتباط ISP ها با شبکه PSTN استفاده شد که باعث بالا رفتن تقاضا براي اين سرويس شد. همچنانکه در ايران نيز ISP هايي که خدمات خود را با خطوط E1 ارايه مي کنند روز به روز در حال گسترش است .
نوع ديگر ISDN، BRIاست( نوعي که در کيش از آن استفاده شده ) که براي کاربران نهايي طراحي شده است. اين استاندارد دو کانال حامل 64Kbps و يک کانال براي سيگنالينگ با پهناي باند 16kbps را در اختيار مشترک قرار مي دهد .اين پهناي باند در اواسط دهه 80 میلادی که اينترنت کاربران مخصوصي داشت و سرويسهاي امروزي همچون HTTP ، MultiMedia ، Voip و .... به وجود نيامده بود ، مورد نياز نبود همچنين براي مشترکين عادي تلفن نيز وجود يک ارتباط کاملا ديجيتال چندان تفاوتي با سيستمهاي آنالوگ فعلي نداشت و به همين جهت صرف هزينه هاي اضافي براي اين سرويس از سوي کاربران بي دليل بود و به همين جهت اين تکنولوژي استقبال چنداني نشد . تنها در اوايل دهه 90 بود که براي مدت کوتاهي مشترکين ISDN افزايش يافتند . پس از سال 95 نيز با وجود تکنولوژيهايي با سرعتهاي بسيار بالاتر مانند ADSL که سرعتي حدود8Mb/s براي دريافت و 640Kb/s را براي دريافت با هزينه کمتر از ISDN در اختيار مشترکين قرار ميدهد ، انتخاب ISDN از سوي کاربران عاقلانه نبود.
در حقيقت مي توان گفت کهISDN BRI تکنولوژي بود که در زماني به وجود آمد که نيازي به آن نبود و زماني که به آن نياز احساس مي شد ، با تکنولوژيهاي جديد تري که سرعت بالاتر و قيمت بيشتر داشتند جايگزين شده بود .
Leased Line يا Digital Subscriber Line يا DSL : خطي است که بصورت نقطه به نقطه دو محل را به يکديگر متصل مي کند که از آن براي تبادل Data استفاده مي شود. اين خط داراي سرعت بالايي براي انتقال Data است. نکته قابل توجه اين که در دو سر خط Leased بايد مودمهاي مخصوصي قرار داد.

خط Asynchronous Digital Subscriber Line يا ADSL: همانند خطوط DSL بوده با اين تفاوت که سرعت انتقال اطلاعات آن بيشتر است.

Wireless: يک روش بي سيم براي تبادل اطلاعات است. در اين روش از آنتنهاي فرستنده و گيرنده در مبدأ و مقصد استفاده مي شود. اين آنتنها بايد رو در روي هم باشند. برد مفيد اين آنتنها بين 2 تا 5 کيلومتر بوده و در صورت استفاده از تقويت کننده تا 20 کيلومتر هم قابل افزايش است. از نظر سرعت انتقال Data اين روش مطلوب بوده اما بدليل ارتباط مستقيم با اوضاع جوي و آب و هوايي از ضريب اطمينان بالايي برخوردار نيست.

Leased Modem: به مودم هايي گفته مي شود که در دو طرف خط Leased قرار مي گيرند. از جمله اين مودم ها مي توان به Patton , Paradyne , WAF , PairGain , Watson اشاره کرد.

از ميان انواع مودم هاي Leased مدل Patton در کشورمان رايج تر بوده و داراي مدلهاي زير است:
1092A (Upto 128Kb/s) , 1088C ( Upto 2Mb/s) و 1088i (Upto 2Mb/s)
مدل 1088i مودم/ روتر بوده و براي کار Bridge بيشتر استفاده مي شود.

ChannelBank: دستگاهي است که از آن براي تبديل خطوط E1 به خطوط تلفن معمولي و بالعکس استفاده مي شود.

انواع Modem
مودمها داراي انواع مختلفي هستند که مهمترين آنها عبارتند از:
1- Analog Modems: از اين مودمها براي برقراري ارتباط بين دو کامپيوتر (User و ISP) از طريق يک خط تلفن معمولي استفاده مي شود. انواع گوناگوني از اين نوع مودم در بازار يافت مي شود که برخي از آنها عبارتند از: Acorp , Rockwell , Dlink و ... .
2- Leased Modems: استفاده از اين مودمها در دوسر خط Leased الزامي است. مدلهاي معروف اين نوع مودمها عبارتند از: Patton , Paradyne , WAF , PairGain , Watson

Satellite: به معناي ماهواره مي باشد. امروزه بسياري از ماهواره ها خدمات اينترنت ارائه مي کنند. برخي از آنها عبارتند از: Taicom , Sesat , Telestar 12 , EuroAsia Sat
IntelSat 902 , France Telecom , ArabSat

Bandwidth: به اندازه حجم ارسال و دريافت اطلاعات در واحد زمان Bandwidth گفته مي شود. واحد اصلي آن بيت بر ثانيه مي باشد. هنگامي يک ISP مي خواهد پهناي باند خود را چه از طريق ديش و چه از طريق ساير روشها تهيه کند بايد ميزان پهناي باند درخواستي خود را در قراردادش ذکر کند. معمولا" پهناي باند براي ISPهاي خيلي کوچک64KB/s است و براي ISPهاي بزرگتر اين مقدار افزايش مي يابد و براي ISPهاي خيلي بزرگ تا 2MB/s و حتي بيشتر هم مي رسد.

پهناي باند بر دو نوع است:
1- Shared Bandwidth: اين نوع پهناي باند ارزان تر بوده و در آن تضميني براي تأمين پهناي باند طبق قرارداد براي مشترک وجود ندارد. چراکه اين پهناي باند بين تعداد زيادي ISP مشترک بوده و همگي از آن استفاده مي کنند. بنابراين طبيعي است که ممکن است در ساعات پر ترافيک ISP نتواند از پهناي باند درخواستي خود بهره ببرد.
2- Dedicated Bandwidth: اين نوع پهناي باند گران تر بوده اما در آن استفاده از سقف پهناي باند در تمام ساعات شبانه روز تضمين شده است. زيرا پهناي باند بصورت اختصاصي به مشترک اختصاص يافته است.

Bandwidth Quality: به معناي کيفيت پهناي باند مي باشد.کيفيت پهناي باند به دو عامل زير بستگي دارد:
1- Ping Time: به مدت زماني گفته مي شود که يک Packet از ISP به مقصد يک Host قوي (مثلا" www.yahoo.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.yahoo.com%2F)) در اينترنت ارسال شده و پس از دريافت پاسخ مناسب دوباره به ISP باز مي گردد. هرچه اين زمان کمتر باشد پهناي باند از کيفيت بهتري برخوردار است.
2- Packet Loss: هنگامي که يک Packet به اينترنت ارسال مي شود ممکن است که بدلايل مختلف مفقود شده و يا از دست برود. Packet Loss عبارت است از نسبت Packetهاي از دست رفته و مفقود شده به کل Packetها. هر چه اين نسبت کمتر باشد پهناي باند از کيفيت بهتري برخوردار است

shirin71

08-12-2011, 10:24 AM

Topologies Three primary topologies use to build LANs are as follows:

1. Bus

2. Ring

3. Star

انواع topology ها:

Topology در واقع الگویی است برای متصل کردن کامپیوترها و دستگاهای دیگر به وسیله کابل یا یکی دیگر از انواع رسانه های شبکه به یکدیگر. سه topology متداول در ساخت شبکه های محلی همان طور که در بالا اشاره کردم از قرار زیر هستند:

باس (bus)

ستاره ای (star)

حلقه ای (ring)

البته همان طوری که گفته شد این سه متداولترین topology ها هستند ما topology های دیگر هم داریم که من در این جا فعلا فقط از انها نام میبرم

ستاره ای چند سطحی(hierarchical star)

مش(mesh)

بی سیم(wireless)

خطی (bus) :

در شبکه ای که از bus topology استفاده میشود همه کامپیوترها پشت سر همدیگر و در یک خط توسط کابل شبکه به یکدیگر متصل میشوند، وقتی کامپیوتری که در شبکه وجود دارد داده هایی را می فرستد، سیگنالها در هر دو جهت حرکت میکنند و به همه کاپپیوترهای دیگر میرسد در یک شبکه باس همیشه دو انتهای باز وجود دارد که باید به صورتی بسته شود این عمل termination یا پایان دهی نامیده میشود و عبارت است از نصب یک مقاومت در هر یک از دو انتهای کابل تا سیگنالهای که به دو انتهای کابل میرسد را خنثی کند.اگر این عمل را انجام ندهیم سیگنال دوباره منعکس میشود و با سیگنالهای جدید تداخل میکند. مشکل اصلی این topology این است که اگر یک مشکل کوچک در یکی از کانکتورها ، ترمیناتور یا کابل شبکه وجود بیاید کل شبکه بهم میریزد شبکه (done) میشود.

ستاره ای (star) :

در این نوع topology از یک وسیله مرکزی برای کابل کشی استفاده میشود که هاب یا تمرکز دهنده (concentrator) نامیده میشود در یک شبکه star هر یک از کامپیوترها توسط یک کابل مجزا به هاب وصل می شوند .اغلب LAN های ایترنتی امروزی از این topology استفاده می کنند. اولین مزیت star topology این است که به دلیل اینکه هر کامپیوتر با کابل جداگانه ای با هاب متصل میشود، اول اینکه تحمل خطا در چنین شبکه های بالاتر است و دیگر این که اگر یک کابل یا کانکتور دچار مشکل شود فقط ان سیستمی که با ان کابل یا کانکتور دچار مشکل بوده تحد تاثیر قرار میگیرد و دیگر اسیبی به کل شبکه نمیرساند ، بر خلاف bus. عیب این Topology در نیاز به سخت افزار اظافی یعنی هاب میباشد و اگر هاب دچار مشکل شود کل شبکه done میشود که البته چنین مشکلی به ندرت پیش می آید.

حلقه ای (ring):

در این نوع Topology هر کامپیوتر منطقا به کامپیوترهمسایه خود متصل است مانند شبکهای bus اما با این تفاوت که در این نوع شبکه بجای اینکه دو انتهای کابل شبکه بسته باشد به همدیگر متصل میشوند و یک حلقه را تشکیل میدهند به اینصورت که سیگنالی که از یک کامپیوتر تولید شده است بعد از گذر از تمام کامپیوترها دوبره به کامپیوتر تولید کننده بر می گردد و خودش ان را از شبکه حذف می کند. البته این Topology حلقه یک ساختار منطقی است نه فیزیکی ، به عبارت ساده تر حلقه در سیم کشی شبکه وجود دارد نه کابل کشی آن.

shirin71

08-12-2011, 10:26 AM

داشته که هر کدام داراي جايگاه خاص خود مي باشند . مثلا" در سيستم عامل شبکه اي " نت ور " ، از پروتکل IPX/SPX استفاده مي شود. در نسخه هاي جديد سيستم عامل "نت ور" ( نسخه هاي پنج به بعد ) ، امکان استفاده از پروتکل TCP/IP وجود خواهد داشت . در صورتي که قصد ارتقاء شبکه هائي را داشته باشيم که در آنان از سيستم عامل شبکه اي "نت ور " ، استفاده مي گردد ، استفاده از پروتکل IPX/SPX به برنامه هاي موجود در شبکه و ضرورت استفاده از آنان در شبکه جديد بستگي خواهد داشت .در چنين مواردي شبکه جديد مي بايست امکان استفاده از پروتکل IPX/SPX را فراهم نمايد.
در صورتي که قصد اتصال به اينترنت را داشته باشيم ، استفاده از پروتکل TCP/IP يک ضرورت مي باشد . حتي در صورتي که ضرورت استفاده از اينترنت وجود نداشته باشد ، استفاده از پروتکل TCP/IP گزينه اي معقول و منطقي است ، چراکه اکثر برنامه ها از پروتکل فوق استفاده نموده و در اين رابطه مي توان از خدمات متخصصان و کارشناسان متعددي به منظور نگهداري و پشتيباني شبکه هاي مبتني بر پروتکل TCP/IP ، استفاده کرد.
علاوه بر ضرورت استفاده از پروتکل هاي لايه حمل ( نظير TCP/IP و يا IPX/SPX ) ، مي بايست به پروتکل هاي Appliction که قصد استفاده از آنان را در شبکه داريم ، نيز توجه نمود. مثلا" به منظور تسهيل در مديريت پيکربندي اطلاعات ( نظير اختصاص پوياي آدرس هاي IP به سرويس گيرندگان ) براي تعداد زيادي از کامپيوترها ، مي توان از پروتکل Dynamic Host Configuration Protocol ) DHCP) ، استفاده نمود. در صورتي که قصد ايجاد يک مرکز متمرکز به منظور ارائه سرويس لازم براي "معادل سازي نام به آدرس " در يک شبکه را داشته باشيم ، مي توان از Domain Name Service )DNS) ، استفاده نمود . در صورتي که برخي از سرويس گيرندگان در شبکه از نسخه هائي قبل از ويندوز 2000 و يا XP استفاده مي نمايند ، مي بايست به منظور سازگاري با نسخه هاي قبلي از Windows Internet Naming Service) WINS) ، استفاده گردد.
در زمان تصميم گيري در خصوص پروتکل شبکه ، صرفا" يک پروتکل مورد نظر نبوده و مي بايست فرآيند انتخاب پروتکل به صورت جامع و در تمامي سطوح ، مورد توجه قرار گيرد. پس از اتخاذ تصميم لازم در خصوص پروتکل هاي مورد نظر در شبکه ، مي بايست بررسي لازم در خصوص چالش ها ي امنيتي هر يک از آنان نيز به صورت جدي در دستور کار قرار گيرد . TCP/IP گزينه اي عمومي
براي تمامي اهداف عملياتي در يک شبکه کامپيوتري ، پروتکل TCP/IP گزينه اي مناسب محسوب مي گردد( پروتکل استاندارد LAN ) . يکي از علل اصلي در بروز وضعيت فوق ، رشد سريع و چشمگير اينترنت و ضرورت حضور در عرصه وب براي اکثر سازمان ها و موسسات مي باشد . در صورتي که شبکه محلي موجود همچنان از يک پروتکل قديمي استفاده مي نمايد ، لازم است بررسي جدي در خصوص ارتقاء آن به TCP/IP صورت پذيرد . در حال حاضر پروتکل TCP/IP (نسخه چهار ) ، متداولترين پروتکل شبکه محسوب شده و در آينده اي نه چندان دور مي بايست از نسخه جديد پروتکل فوق ( IPv6 ) ، استفاده نمود. با اين که از فن آوري هاي متعددي نظير Network Address Translation) NAT) ، به منظور غلبه بر چالش هاي مربوط به محدوديت ميزان فضاي آدرس دهي ارائه شده توسط IPv4 ، استفاده بعمل مي آيد ، در نسخه جديد پروتکل TCP/IP ( نسخه شش ) ، محدوديت فوق به صورت کامل برطرف شده است .نسخه جديد پروتکل TCP/IP داراي ويژگي ها و پتانسيل ها ي متعدد ديگري است که تاثيرات گسترده اي را در تمامي ابعاد شبکه خصوصا" مکانيزم هاي امنيتي به ويژه در رابطه با تجارت الکترونيکي ، به دنبال خواهد داشت .
لازم است به اين موضوع اشاره گردد که در ويندوز NT 3.51 ، از نسخه اختصاصي IPX/SPX که با نام NWLink توسط شرکت مايکروسافت پياده سازي شده است به عنوان پروتکل پيش فرض شبکه استفاده مي گردد. در ويندوز NT 4.0 و ساير سيستم هاي عامل ارائه شده توسط مايکروسافت ( ويندوز 2000 ، XP و Server 2003 ) از TCP/IP به عنوان پروتکل پيش فرض ، استفاده مي شود . در صورتي که در شبکه اي از چندين سيستم عامل استفاده مي شود ( ويندور ، نت ور ، يونيکس ، لينوکس ) ، نقطه اشتراک تمامي آنان ، پروتکل TCP/IP بوده و با استفاده از آن امکان ارتباط بين تمامي سيستم هاي عامل، فراهم مي گردد.
سيستم عامل نت ور
اولين تلاش جدي براي ارائه يک پروتکل شبکه اي جامع ، توسط سيستم عامل " نت ور" ، انجام شده است . سرويس هاي فايل و چاپ ارائه شده در نسخه هاي اوليه "نت ور" ، نسبت به ساير راه حل هاي ارائه شده در آن زمان ، مناسب تر بودند. پس از گسترش کامپيوترهاي شخصي و به دنبال آن برپاسازي شبکه هاي کامپيوتري متعدد ، استفاده از سيستم عامل شبکه اي "نت ور " بسيار متدوال گرديد . شرکت مايکروسافت ، موفقيت فوق را همزمان با ارائه LANManager ادامه داد . محصول فوق ، با حمايت تعداد زيادي از توليد کنندگان مواجه و از آن در محصولات متعدد نرم افزاري ، استفاده بعمل آمد ( نظير Pathworks از شرکت DEC : Digital Equipment Corporation ) .
امروزه " نت ور" ، تغييرات متعدد و گسترده اي را نسبت به نسخه هاي قبلي خود داشته است . در سيستم عامل فوق ، ويژگي هاي جديدي ارائه شده است که محوريت عمده آنان ، تسهيل در زمينه دستيابي و استفاده از اينترنت مي باشد ( اتصال به اينترنت از طريق کامپيوترهاي شخصي و يا دستگاههاي موبايل ) . مثلا" iPrint ، امکان چاپ بر روي يک چاپگر از راه دور را در اختيار کاربران شبکه قرار مي دهد . iFolder ، امکان يکسان سازي داده ذخيره شده بر روي کامپيوترهاي از راه دور نظير Laptop را در اختيار کاربران موبايل ، قرار مي دهد .
مايکروسافت و ساير توليد کنندگان نيز در اين رابطه راه حل هاي خاص خود را ارائه نموده اند .اگر در حال حاضر داراي کاربراني مي باشيد که از نت ور استفاده مي نمايند ، لزومي به دورانداختن سيستم هاي فوق و هدر دادن سرمايه گذاري انجام شده و سوئيچ به شبکه اي مبتني بر يکي از سيستم هاي عامل ويندوز ، يونيکس و يا لينوکس ، نخواهد بود. "نت ور" همزمان با بروز تحولات گسترده در عرصه شبکه هاي کامپيوتري ، تغييرات عمده اي را انجام داده است . بديهي است در چنين مواردي منطقي تر و در عين حال مقرون به صرفه تر مي باشد که سيستم عامل شبکه را به نسخه شماره شش ارتقاء داد تا اين که به يک پلات فرم ديگر ، سوئيچ نمائيم . در اين رابطه صرفا" هزينه مورد نظر شامل تامين سيستم عامل مربوطه نبوده و مي بايست ساير هزينه ها نظير آموزش کارکناني که مسئوليت نگهداري و پشتيباني شبکه را بر عهده خواهند داشت ، نيز مورد توجه قرار گيرد . نسخه شماره شش "نت ور " علاوه بر سازگاري با پروتکل هاي قديمي نظير IPX/SPX با پروتکل IP نيز کاملا" سازگار مي باشد .
ساير پروتکل هاي LAN/WAN
تفکيک و تمايز بين پروتکل هاي LAN و WAN در حال کم رنگ شدن مي باشد . اترنت ، يک تکنولوژي فراگير در شبکه هاي محلي محسوب مي گردد. پس از گذشت مدت زماني ، ساير تکنولوژي ها نظير Token-Ring داراي نقشي جدي تر در دنياي شبکه هاي محلي گرديدند. اين موضوع در رابطه با اترنت نيز صدق مي کند. اترنت ، نسبت به وضعيت اوليه خود که توسط Intel ، DEC و ساير توليد کنندگان ارائه شده بود ، تغييرات عمده اي داشته و هم اينک به عنوان يک فن آوري در شبکه هاي WAN ، نيز مورد توجه مي باشد. پتانسيل هاي ارائه شده توسط فن آوري هاي فعلي شبکه هاي محلي در حال حذف تفاوت هاي موجود بين يک LAN و MAN) metropolitan area network) ، مي باشد. دستگاههاي Gigabit Ethernet ، با توجه به پهناي باند ارائه شده داراي قيمتي مناسب مي باشند . امروزه ممکن است از 100BASE-T براي اتصال کامپيوترهاي سرويس گيرنده به شبکه و از Gigabit Ethernet براي اتصال سگمنت هاي شبکه با توجه به ستون فقرات شبکه ، استفاده بعمل آيد .
با استفاده از 10Gigabit Ethernet ، مي توان از TCP/IP نه تنها براي ايجاد ستون فقرات شبکه محلي استفاده نمود بلکه امکان توسعه آن تا مرز يک شبکه MAN ، نيز وجود خواهد داشت . با توجه به اين که پروتکل TCP/IP کاملا" با اترنت جفت و جور مي شود ، مي توان از يک لينک MAN نقطه به نقطه که از TCP/IP بر روي اتصالات سريع اترنت استفاده مي نمايد ، بهره مند شد . در مقابل استفاده از راه حل هاي گران قيمت ( نظير SONET ) مي توان ادارات و شعبات متفاوت آن را در يک محيط جغرافيائي يکسان با استفاده از پروتکل TCP/IP به يکديگر متصل نمود . در اين خصوص نگراني خاصي در رابطه با نصب تجهيزات گران قيمت استفاده شده توسط SONET و ساير پروتکل هاي MAN ، وجود نخواهد داشت .
برنامه ريزي و طراحي عناصر
طراحي يک شبکه به چه صورت مي بايست انجام شود تا بتوان به اهداف مورد نظر دست يافت ؟ با توجه به ابعاد و حجم پروژه ، نتايج نهائي مي تواند به صورت يک سند کوتاه باشد که در آن از يک Checklist به منظور مشخص نمودن مراحل لازم براي افزودن تعدادي دستگاه جديد به شبکه ، استفاده شده است . درصورتي که ابعاد پروژه بزرگتر باشد ، مي بايست مستدات لازم به منظور ارائه به مديران ارشد و تصميم گيرندگان سازمان ، تهيه و به منظور اتخاذ تصميم نهائي در اختيار آنان گذاشته شود. در اين رابطه لازم است گزارشات و مستندات زير تهيه گردند :
مستند سازي : به چه نوع مستنداتي براي پياده سازي پروژه ، نياز است ؟ گزارش فوق مي تواند شامل Cheklist لازم براي ارتقاء( ساده و يا پيچيده ) ، ليست نهائي تصميم گيري ، مستندات اطلاعاتي به منظور ارائه به کاربران معمولي شبکه و ساير موارد ديگر باشد . مستندات آموزشي مي بايست براي مديران شبکه و کاربران ماهر آماده گردد. در اين رابطه لازم است يک مستند ديگر که لي اوت فيزيکي و منطقي شبکه پياده سازي شده و يا ارتقاء يافته را نشان مي دهد نيز تهيه گردد. وجود مستند فوق در زمان بروز اشکال و تلاش در جهت رفع آن بسيار مفيد خواهد بود .
طرح کلي پروژه : هر پروژه بزرگ مي تواند با استفاده از روش هاي متفاوتي به منظور نيل به اهداف خود، پياده سازي گردد. در اين رابطه لازم است از مکانيزم هاي مختلفي براي دريافت فيدبک ها ، استفاده گردد . ( در بهترين طراحي نيز ممکن است برخي از نکات ناديده گرفته شوند ) . ايجاد طرح پروژه با يک زمانبندي مناسب مي تواند وضعيت پروژه را منطبق بر نيازها و خواسته ها ي موجود نمايد . با ايجاد طرح زمانبندي مي توان به صورت اتوماتيک زماني اضافه را نيز در نظر گرفت که اگر در برخي موارد عمليات متناسب با برنامه زمانبندي انجام نگرديد ، وقفه و يا خللي در انجام پروژه پيش نيايد .
سياست ها و رويه ها : به همراه هر تکنولوژي ، مي بايست مستندات لازم در رابطه با جزئيات سياست ها و رويه ها در زمان استفاده عملياتي از شبکه ايجاد گردد . سياست ها شرايط و نحوه استفاده از شبکه را مشخص مي نمايند . مثلا" ممکن است شما به پرسنل سازمان خود اجازه ندهيد که در محيط کار اقدام به ارسال نامه هاي الکترونيکي شخصي نموده و يا صفحات وبي را مشاهده نمايند که هيچگونه ارتباطي با فعاليت شغلي آنان ندارد . رويه ها ، جزئيات دستورالعمل ها ي لازم در رابطه با نحوه انجام عمليات را مشخص مي نمايند.
مستند سازي
مستندسازي ، هميشه و در همه حالات امري لازم و ضروري است . انسان داراي تواني محدود براي نگهداري اطلاعات در حافظه خود مي باشد ، خصوصا" موضوعاتي که زمينه استفاده و يا مراجعه به آنان در يک مقطع زماني خاص باشد . يک پروژه خوب مي بايست داراي چندين مستند مهم باشد که هر يک از آنان داراي جايگاه و مخاطب خاص خود مي باشند :
گزارش محتص مديريت : گزارش فوق ، خلاصه طرح مورد نظر براي ارتقاء و يا ايجاد يک شبکه جديد بوده که در اختيار مديريت سازمان به منظور اتخاذ تصميم نهائي گذاشته مي شود. در اين گزارش نمي بايست به مسائل فني شبکه به صورت کامل همراه با ذکر جزئيات فني ، اشاره گردد .در اين نوع گزارشات همواره نوشتن کوتاه و در عين حال مفيد ، مورد نظر مي باشد . استفاده از ليست Bulleted گزينه اي مناسب نسبت به پاراگراف هاي طولاتي و بلند ، مي باشد . در گزارش فوق ، مي بايست به سوالاتي همچون دستاوردها و مزاياي سازمان پس از ارتقاء و يا ايجاد يک شبکه جديد ، اشاره گردد. در اين مستند لازم است به ضرورت ايجاد و يا ارتقاء شبکه اشاره شده و مي بايست براي هر موضوعي که به آن اشاره مي گردد ، مزاياي آن نيز تشريح و بيان شود .در صورتي که بين مزاياي اشاره شده و مسائل مالي ( کاهش هزينه ها در دراز مدت ، افزايش بهره وري و ... ) ، ارتباطي مستقيم وجود دارد ، مي بايست در اين گزارش به آنان اشاره گردد. در اين گزارش ، مي توان نقطه نظرات و يا دلايل ساير همکاران در خصوص ضرورت ارتقاءء و يا ايجاد شبکه جديد را نيز بطور مختصر بيان نمود.
طرح فني پروژه : تهيه گزارش فوق نسبت به گزارش قبلي تا اندازه اي مشکل تر مي باشد . پس از مشخص نمودن عناصري که قرار است ارتقاء داده شوند ، مي بايست مراحل مربوط به جزئيات جايگزيني تجهيزات قديمي با تجهيزات جديد ، مشخص گردد. در صورتي که قصد ايجاد يک شبکه را از ابتدا داشته باشيد و يا طرحي را آماده مي نمائيد که بر اساس آن اکثر تجهيزات موجود جايگزين مي گردند ، گزارش فوق بسيار مفيد و موثر خواهد بود . در اين گزارش مي بايست عمليات اساسي به منظور پياده سازي پروژه دقيقا" مشخص گردد.بندرت پيش مي آيد که طرح يک پروژه بدون اعمال ملاحظات و يا اصلاحاتي ، به مرحله نهائي خود برسد .
ايجاد Checklist جزئيات کار : براي هر يک از عملياتي که مي بايست انجام شود ، تهيه يک Checklist بسيار مفيد خواهد بود ( عدم فراموشي مراحل ) . ايجاد اينچنين ليست هائي نشاندهنده توجه و پيش بيني شرايطي است که امکان تحقق آنان وجود خواهد داشت . در شبکه هاي بزرگ ، مشخص نمودن عملياتي که مي بايست انجام شوند ، امري ساده نخواهد بود . چراکه تعداد زيادي از برنامه ها مرتبط با کاربر بوده و مي بايست آمادگي لازم در خصوص تغيير و اصلاح آنان وجود داشته باشد . در اين رابطه لازم است به پرسنل فني مديريت شبکه آموزش هاي لازم در رابطه با انجام مراحل فوق و تست آنان ، داده شود.استفاده از فيدبک هاي ارائه شده توسط استفاده کنندگان و تغيير ليست ايجاد شده ، يک ضرورت مي باشد .
شناسائي نقاط حساس و ريسک پذير : در اين گزارش پتانسيل ها و نقاطي که مستعد بروز ريسک در پروژه مي باشند ، شناسائي و ليست مي گردند. در اين رابطه لازم است به عملياتي که باعث کاهش و پيشگيري از ريسک مي گردد نيز اشاره شود .
تست شبکه
پس از پياده سازي طرح و تهيه مستندات مورد نياز ، نمي بايست بر اين باور بود که تمامي فرضيات و محاسبات انجام شده درست مي باشد . به منظور بررسي صحت عملکرد محصولات و برنامه ها در شبکه ارتقاء يافته و يا جديد ، انجام تست هاي متعدد امري ضروري است . در مستندات ارائه شده توسط شرکت هاي عظيم کامپيوتري ، همواره به اين نکته اشاره مي گردد که براي شبکه هاي بزرگ مي بايست يک آزمايشگاه تست ، ايجاد که در آن تست هاي متعددي بر روي ترکيب پيکربندي نرم افزارها و سيستم هاي عامل انجام تا از صحت عملکرد آنان اطمينان حاصل گردد ( اطمينان از تامين اهداف و خواسته ها بدون اثرات جانبي منفي ) . مثلا" سرويس دايرکتوري يکي از مسائل اصلي و در عين حال مهم در شبکه هاي بزرگ است . ايجاد يک ساختار دايرکتوري شايد در ابتدا عملياتي ساده به نظر آيد . شما مي توانيد به سادگي اشياء مورد نظر را با توجه به چارت سازماني خود ، ايجادنمائيد . چه نوع تعامل و ارتباطي مي بايست بين دپارتمان هاي متعدد ايجاد گردد؟ چگونه مي توان اقدام به ايجاد يک ساختار براي دايرکتوري نمود که اعطاي دستيابي به ساير اشياء عملياتي، ساده گردد ؟ همانگونه که روش ها و تکنيک هاي برنامه نويسي ساختيافته ، امکان اعمال تغييرات در برنامه را ساده مي نمايد ، ايجاد يک ساختار دايرکتوري براي شبکه نيز مي بايست وضعيتي مشابه را داشته باشد . يکي ديگر از دلايل اهميت در ايجاد يک ساختار مناسب براي دايرکتوري ، امکان واگذاري مسئوليت هاي متعدد شبکه به مديران شبکه متفاوت است. براي تست شبکه قبل از عملياتي شدن آن ، مي توان از کاربران ماهر و خاصي نيز استفاده نمود. فراموش نکنيم که يکي از بخش هاي مهم هر شبکه کامپيوتري ، کاربران آن شبکه مي باشند. يک سازمان مي تواند براي استفاده از آخرين فن آوري هاي موجود ، هزينه زيادي را پرداخت نمايد ، ولي تا زماني که کاربران به درستي قادر به استفاده از امکانات ايجاد شده نگردند ، نيل به بهره وري حقيقي وجود نخواهد داشت .
ايجاد سياست ها و رويه ها براي استفاده از شبکه
سياست ها ، اعلاميه هائي مي باشند که در آنان به بايدها و نبايدها در يک شبکه اشاره مي گردد ( چه چيزي مي بايست استفاده گردد و چه چيزي نمي بايست استفاده شود ) . سياست هاي تدوين شده به دلايل متعددي داراي اهميت مي باشند . استفاده از شبکه مي بايست داراي يک انظباط خاص باشد که تمامي کاربران ملزم به رعايت ضوابط تعريف شده آن مي باشند. تعريف يک سياست مدون و مشخص در رابطه با نحوه استفاده از شبکه ، انظباط لازم در جهت استفاده از منابع شبکه را براي کاربران ايجاد مي نمايد. اگر شما مي خواهيد که کاربران و پرسنل سازمان شما زمان زيادي از وقت اداري خود را صرف سير وسياحت در اينترنت و استفاده از سايت هائي که هيچگونه ارتباطي با مسئوليت شغلي آنان ندارد ، محدود نمائيد ، مي بايست موارد فوق را دقيقا" در قالب مجموعه سياست هائي مشخص نمائيد. تدوين سياست ها از جمله مراحل مهم در طراحي شبکه بوده و مي بايست به آنان توجه جدي داشت ، چراکه آنان جزئيات لازم در خصوص نحوه استفاده از منابع شبکه را مشخص مي نمايند .مثلا" در صورتي که شما خط ارتباطي با اينترنت را پس از انجام محاسبات لازم به منظور مشخص نمودن پهناي باند مورد نياز، مشخص نموده ايد، نمي توان در رابطه با استفاده غيرمسئولانه و نامربوط از پهناي باند شبکه براي اهداف شخصي و غيرسازماني ، بي تفاوت بود. در مواردي که از يک فايروال استفاده مي گردد، مي بايست در ابتدا سياست ها مشخص شده و در ادامه از فايروال ها به منظور پياده سازي سياست ها ، استفاده نمود .
رويه ها ، کمک لازم در جهت پيشگيري و برخورد مناسب با اشکالات بوجود آمده را مشخص مي نمايند. در طراحي شبکه ، ممکن است از کارشناساني استفاده گردد ، که مسئوليت آنان تنظيم و setup نمودن صدها دستگاه کامپيوتر براي اتصال به شبکه باشد . با اين که اتصال کابل شبکه به کاميپوتر امري بسيار ساده مي باشد ولي پيکربندي مناسب ماشين مي تواند شرايط خاص خود را داشته باشد .مثلا" ممکن است کامپيوترهاي مورد نظر را با يک آدرس معتبر پيکربندي نموده و يا از DHCP براي اختصاص آدرس به ايستگاههاي شبکه استفاده گردد .با تهيه يک Checklist براي هر کامپيوتر ، مي توان عمليات مورد نظر را با دقت انجام داد . ايجاد مستندات لازم رويه اي براي انجام عمليات متداول ، امري ضروري است ( مقداردهي اوليه شبکه ، ايجاد رويه هاي لازم به منظور انجام عمليات روزانه پس از عملياتي شدن شبکه نظير گرفتن Backup ) .
آموزش لازم براي پرسنل فني
آموزش کاربران و افرادي که مسئوليت مديريت شبکه را برعهده خواهند گرفت ، امري ضروري و حياتي است . کاربران فني که مسئوليت مديريت شبکه را برعهده خواهند گرفت ، مي بايست در ارتباط با رويه ها ئي که مرتبط با مسئوليت واگذار شده به آنان مي باشد ، توجيه و آموزش هاي لازم را ديده باشند . ارائه آموزش هاي لازم براي افرادي که از آنان در جهت Setup نمودن شبکه استفاده مي گردد ، نيز امري ضروري خواهد بود . همچنين به کاربراني که مسوليت مديريت شبکه پس از عملياتي شدن آن را برعهده خواهند گرفت ، نيز مي بايست آموزش هاي لازم داده شود . نحوه آمورش ها مي بايست فراگير باشد، بگونه اي که اگر کاربري به دلايل خاصي در يک روز کاري حضور نداشته باشد، بتوان براي انجام آن فعاليت از کاربر فني ديگري ، کمک گرفت .( آموزش بيش از يک نفر براي انجام يک فعاليت خاص با در نظر گرفتن افزايش بار مالي سازمان ) .
بدترين چيزي که مي تواند در يک شبکه محقق گردد ، غير فعال شدن آن مي باشد. از کار افتادن يک شبکه ،هزينه هاي زيادي را به يک سازمان مدرن اطلاعاتي تحميل نمايد . بنابراين لازم است به امر آموزش کاربران خصوصا" کاربران فني و مديران شبکه توجه جدي داشت .
لحاظ نمودن بودجه در نظر گرفته شده براي شبکه ( ارتقاء و يا ايجاد )
در زمان برنامه ريزي براي ايجاد و يا ارتقاء يک شبکه ، همواره سعي مي گردد که از آخرين فن آوري ها و گزينه ها ، استفاده شود. در برخي موارد شما مي توانيد عناصر يکسان را با قيمت کمتري نيز تهيه نمائيد. مثلا" درصورت ايجاد يک شبکه کوچک ، شما به يک روتر گران قيمت با قابليت هاي متعدد ، خط T1 براي اتصال به اينترنت نياز نخواهيد داشت . يک کابل ساده و يا مودم DSL به همراه پهناي باند مناسب ، مي تواند در موارد متعددي گزينه اي مناسب باشد .در زمان طراحي يک شبکه ، مي بايست به بودجه در نظر گرفته شود توجه و از خريد و تهيه عناصري که به وجود آنان نياز نمي باشد ، صرفنظر نمود. مديران يک سازمان ، همواره به هزينه انجام يک پروژه به عنوان يک شاخص مهم و قابل تامل ، دقت مي نمايند . در گزارشي که در اختيار مديريت قرار خواهد گرفت و در آن به بيان مزايا و دستاورهاي شبکه پرداخته مي گردد ، مي بايست به هزينه هاي طرح نيز دقيقا" اشاره گردد .
شبکه فيزيکي
پس از اتخاذ تصميم در رابطه با پروتکل هاي شبکه و سرويس هاي مورد نيازي که مي بايست شبکه ارائه نمايد ، لازم است که نقاط بحراني وحساس شناسائي و شبکه از نظر امنيتي نيز مورد بررسي دقيق قرار گيرد. در ادامه مي توان اقدام به طراحي فيزيکي شبکه نمود . در مرحله طراحي فيزيکي شبکه مي توان از ابزارهاي متعددي نظير Visio به منظور رسم دياگرام فيزيکي شبکه استفاده نمود .در اين مرحله لازم است در خصوص محل استقرار سرويس گيرندگان و دستگاه هاي ذخيره سازي تصميم گيري شود .
بهنگام بودن نسبت به آخرين فن آوري هاي موجود
فن آوري هاي کامپيوتر و شبکه به سرعت تغيير مي نمايند . با اين که هاب صرفا" چندين سال است که مطرح و از آن استفاده مي گردد، ولي سوئيچ ها با توجه به ارائه سرعتي بمراتب بيشتر توانسته اند به سرعت جايگزين هاب در شبکه هاي کامپيوتري گردند. بنابراين آشنائي با آخرين فن آوري هاي ارائه شده در خصوص شبکه ، امري ضروري مي باشد.مطالعه کتاب ، مقالات و دريائي از ساير منابع موجود بر روي وب و يا مشاوره با کارشناس ماهر، گزينه هاي متعددي به منظور ارتقاء اطلاعات وآگاهي از آخرين فن آوري هاي موجود بوده و نمي بايست يک سازمان تاوان چيزي را پرداخت نمايد که عامل اصلي آن ضعف و کمبود دانش طراحان و مشاوران شبکه هاي کامپيوتري است .

shirin71

08-12-2011, 10:27 AM

مفاهيم اصلي شبكه شبكه : از به هم پيوستن چند کامپيوتر به يکديگر و برقراری ارتباط بين آنها يک شبکه تشکيل می گردد.
Lan : به شبکه محلی که در آن کامپيوتر ها نزديک به هم بوده و ارتباط آنها از طريق Hub ،Switch و يا Wireless باشد اطلاق می شود.
Intranet و Internet : منظور از اينترانت همان شبکه جهانی اينترنت است که در محيط بسته (Lan) پياده سازی شده و با دنيای خارج از آن ارتباطی ندارد.
Protocol : عبارتست از قراردادی که تعدادی کامپيوتر طبق آن با يکديگر ارتباط برقرار کرده و به تبادل اطلاعات می پردازند.
TCP/IP: يک پروتکل جامع در اينترنت بوده و تمام کامپيوترهايی که با اينترنت کار می کنند از آن تبعيت می کنند.
IP Address : در اينترنت هر کامپيوتر دارای يک آدرس IP است. هر IP متشکل از 4 عدد بوده که با يک نقطه ازهم جدا می شوند. ( مثل 217.219.175.11 ) هر کدام از اين اعداد حداکثر می توانند 254 باشند. هر IP دارای يک Mask می باشد که از روی آن می توان تعداد IP های يک شبکه محلی را تشخيص داد.
Valid IP : به IP هايی گفته می شود که در اينترنت معتبر بوده و قابل شناسايی باشند.
Invalid IP : به IP هايی گفته می شود که در اينترنت فاقد هويت و غير قابل شناسايي می باشند. از اين IP ها معمولا در شبکه های Lan در صورت نداشتن Valid IP به ميزان کافی و يا جهت امنيت شبکه استفاده می شود. از Invalid IP بدليل نداشتن هويت در اينترنت نمی توان برای اتصال به اينترنت استفاده کرد. بلکه بايد از تکنيکهايی مثل NAT يا ***** استفاده کرد.
***** : در مفهوم عاميانه به سانسور کردن سايتها تعبير مي شود. اما از نظر فنی راه حلي است براي اينکه ما بتوانيم از Invalid IP ها برای اتصال به اينترنت استفاده کنيم. در اين روش بايد يک ***** Server در شبکه نصب شود. در کل اين روش مطلوب نبوده و داراي نقاط ضعف عمده زير است:
نياز است که کاربران تنظيمات خاصی را در کامپيوتر خود انجام دهند.
در اين روش بسياری از پروتکلها پشتيباني نشده و قابل استفاده نيستند.

با اين حال برخی از مراکز اينترنتی نظير دانشگاهها، مؤسسات دولتی و امنيتی و ... برای کنترل بيشتر کاربران خود و گزارشگيري از سايتهای مرور شده توسط هر کاربر از ***** استفاده می کنند. از جمله نرم افزارهای ***** Server می توان به Squid، ISA، CacheXpress و . . . اشاره کرد.
NAT : يک تکنيک خوب برای بکارگيری Invalid IP است. در اين روش تقريبا تمام پروتکل ها پشتيبانی می شوند و مهمتر اينکه نياز به تنظيم خاصی بر روی کامپيوتر کاربران نيست. از جمله نرم افزارهايی که کار NAT را انجام می دهند می توان به ISA و Winroute اشاره کرد.
DNS : پروتکل تبديل اسم Domain به IP می باشد. در شبکه به دستگاهی که اين کار را انجام می دهد DNS Server گفته می شود. (62.217.156.205 = www.yahoo.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.yahoo.com%2F) )
Routing : اگر کامپيوتري بخواهد با يک کامپيوتر ديگر در اينترنت ارتباط برقرار کند، Packet هايش الزاما از چندين Node (کامپيوتر يا Router ) عبور می کند تا به مقصد برسد. به عملی که يک Node بر روی Packet ها و ارسال آنها به Node ديگر برای رسيدن به مقصد انجام می دهد Routing گفته می شود.
Mail Server : در شبکه به سروری گفته می شود که کار دريافت، ارسال و نگهداری Email را انجام ميدهد. از جمله نرم افزارهايی که براي Mail Server مورد استفاده قرار می گيرند می توان به MDaemon و Exchange اشاره کرد.
Web Server : به سروری گفته می شود که صفحات Web بر روی آن قرار گرفته و Page های آن از طريق اينترنت قابل دستيابی است.
FTP Server : به سروری گفته می شود که فايلهای مورد نياز برای Download کردن کاربران بر روی آن قرار گرفته است. و کاربران می توانند فايلهای موجود در FTP Server را Download کنند.
Domain : به نام يک شبکه که منحصر بفرد بوده و در اينترنت Register شده است گفته می شود. مثل persiannetworks.com . يک شبکه می تواند دارای يک يا چند Domain باشد. البته يک شبکه می تواند بدون Domain يا دارای Domain محلی نيز باشد.
Domain Registration : به عمل ثبت Domain گفته می شود. چنانچه شما بخواهيد يک Domain برای خود رجيستر کنيد ابتدا بايد يک نام را که تا کنون در اينترنت استفاده نشده است انتخاب کنيد. سپس توسط شرکتهايی که عمل Domain Registration را انجام مي دهند آنرا بنام خود به مدت زمان معين Register کنيد.
Host : به کامپيوترهای ميزبان که صفحات Web يا فايلهای FTP بر روی آن قرار دارند Host گفته می شود.
PC 2 Phone : به امکان ايجاد ارتباط تلفنی بوسيله اينترنت از طريق يک کامپيوتر با يک تلفن PC2Phone گفته می شود.
Phone 2 Phone : به امکان ايجاد ارتباط تلفنی بوسيله اينترنت از طريق يک تلفن با يک تلفن ديگر Phone2Phone گفته می شود.
ISP : به مراکز سرويس دهی اينترنت ISP گفته می شود. (Internet Service Provider)
ITSP : به مراکز سرويس دهی Phone2Phone گفته می شود. (Internet Telephony Service Provider)
DVB : به کارت سخت افزاری اطلاق می شود که در يکي از Slot های کامپيوتر قرار می گيرد و بوسيله يک کابل به ديش متصل شده و از طريق آن می تواند Receive کند.
Receiver : يک Device است که به ديش وصل شده و عمل دريافت اطلاعات از ديش را انجام می دهد.
Transiver : يک Device است که به ديش وصل شده و عمل ارسال اطلاعات به ديش را انجام می دهد.
Cache Server : در حقيقت ***** Server ای است که بتواند هنگام کارکردن کاربران، سايتهای بازديد شده توسط آنها را در خود نگهداري کرده و در صورتی که کاربر ديگری بخواهد همان سايتها را بازديد نمايد با سرعت بيشتر و صرفه جويی در پهنای باند پاسخ خود را از طريق Cache Server دريافت کند. وجود Cache Server در شبکه می تواند تا 50 درصد در اندازه پهنای باند صرفه جويي کند و راندمان شبکه را بالا ببرد. (در شرايط بهينه اين ميزان تا 60 درصد هم افزايش می يابد.) Cache Server هم می تواند سخت افزاری باشد (مثل Cache Force) و هم مي تواند نرم افزاری باشد.(مثل: 1- Squid که تحت Linux و Windows قابل نصب است. 2- ISA که تحت Win2000 قابل نصب است. 3- CacheXpress که تحت Linux و اکثر Windowsها قابل نصب است.)
Accounting/Billing : به نرم افزارهای مديريت کاربران در يک ISP گفته می شود. اين نرم افزارها کنترل ميزان استفاده کاربران از شبکه اينترنت را برعهده دارند. پر استفاده ترين نرم افزار در اين زمينه، NTTacPlus است.
Firewall : هم بصورت سخت افزاری و هم بصورت نرم افزاری وجود دارد و وظيفه آن بالا بردن ضريب امنيتی شبکه به منظور جلوگيری از Hack شدن و سوء استفاده توسط افراد سودجو می باشد.
Filtering : هم بصورت سخت افزاری و هم بصورت نرم افزاری وجود دارد و وظيفه آن جلوگيري از ورود کاربران به سايتهای غير مجاز می باشد.
MultiPort : دستگاهی است که معمولا در ISPها مورد استفاده قرار مي گيرد. داراي يک کارت PCI بوده و بر روی Mainboard يک کامپيوتر نصب می شود. با نصب MultiPort می توان Comport های يک کامپيوتر را افزايش داد و تعداد زيادی Modem به يک کامپيوتر متصل کرد.
RAS : به کامپيوتری گفته می شود که تعداد زيادی Modem به آن متصل بوده و کاربران می توانند به آن Connect کرده و از اينترنت استفاده کنند.
Access Server : به دستگاههايی گفته مي شود که کاربران اينترتنی قادر باشند به آن Connect کرده و از طريق آن به اينترنت دسترسی پيدا کنند.
VOIP Gateway : به دستگاههايی گفته می شود که کاربران تلفنی قادر باشند به آن Connect کرده و از طريق آن با کشورهاي مختلف ارتباط تلفنی برقرار کنند.
VOIP Carrier : به تشکيلاتی گفته می شود که با VoIP Gateway از طريق اينترنت در ارتباط بوده و ارتباط های تلفنی بين VoIP Gateway و کشورهای مختلف را برقرار می سازد.

انواع راههاي ارتباط كاربر به ISP</STRONG>nload="NcodeImageResizer.createOn(this);" style="border-width: 0px;" border="0">خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL)

هر ISP می تواند براي دستيابی به اينترنت از يک يا چند روش از روشهای زير استفاده کند.
خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL ،Receive Only Sattelite ،Send/Rec Sattelite.

انواع دستگاههای ارتباطی كه كاربر را به ISP متصل می كند(برای خطوط آنالوگ و E1 ) عبارتند از:
روترهای Cisco : امروزه استفاده از روترهای Cisco به منظور برقراری ارتباط کاربران با ISP از جمله رايج ترين روشهای موجود است.
Multiports : همانگونه که قبلا گفته شد از Multiport برای افزايش دادن پورتهای Com و اتصال مودمهای External به آنها استفاده مي شود. رايج ترين Multiport محصول شرکت Moxa مي باشد که دارای دو مدل Desktop (روميزی) و Rackmount (قابل نصب در Rack ) می باشد. Multiport ها دارای مدلهای 8پورت، 16 پورت و 32 پورت هستند. از انواع ديگر مولتی پورت می توان به Equinox اشاره کرد.
Moxa Async Server : محصول شرکت Moxa بوده و دارای CPU می باشد و در شبکه مستقيما به Hub وصل می شود. و تعداد زيادي خطوط تلفن به آن وصل می شود و کاربران از طريق آن می توانند به شبکه وصل شوند.
Lucent Max TNT : محصول شرکت Lucent بوده و همانند Router قادر است هم به منظور Access Server برای ISP ها و هم به منظور VoIP Gateway براي ITSP ها مورد استفاده قرار بگيرد. در اين دستگاه کلا امکان نصب 10 Module وجود دارد. برخي از اين Module ها عبارتند از:

modem, ISDN, VoIP, V.110, and PHS MultiDSP module: support for analog
Digital modem module: support for analog modem and ISDN users
Analog modem module
Channelized T1/E1
Ethernet module

ضمنا اين دستگاه داراي چهار Ethernet با سرعت 10MB/s و يک Ethernet با سرعت 100MB/s می باشد. اين دستگاه توانايی پشتيبانی از انواع خطوط مخابراتی را دارد. هر ماديول MultiDSP توانايی پشتيبانی از 96 پورت Dialup را دارد. بنابراين اگر 10 ماديول MultiDSP را به Max وصل کنيم توانايی پشتيبانی از 960 خط را خواهد داشت!
Lucent Max 3000 : اين دستگاه هم مانند Max TNT محصول Lucent بوده و دارای مشخصات زير است :
داراي 2 WAN براي اتصال خطوط E1 می باشد. 32MB اندازه Ram و 16MB اندازه ظرفيت Flash آن می باشد.
Taicom TopServer : اين دستگاه محصول شرکت Taicom بوده و دارای 30 مودم Internal برای اتصال به خطوط آنالوگ می باشد.
USRobotics Net Server : اين دستگاه هم محصول شرکت USRobotics بوده و از خطوط معمولی و E1 پشتيبانی می کند.
Zyxel ModemPool : محصول Zyxel بوده که حاوی تعداد زيادی مودم است که در يک Box جاسازی شده اند و می توان آنرا به يک کامپيوتر متصل کرده و از آن استفاده نمود. اخيرا يک شرکت ايراني بنام قاصدک نيز يک ModemPool مشابه بنام Ghasedak را توليد کرده است.
Quintum: Tenor : دستگاه تک منظوره ای است که فقط برای VoIP مورد استفاده قرار می گيرد. در انواع متنوع 2، 4 و 8 پورت موجود ميباشد.
ChannelBank : دستگاهی است که از آن برای تبديل خطوط E1 به خطوط تلفن معمولی و بالعکس استفاده می شود.
--------------------------------------------------------------------------------

PSTN : منظور از آن شبکه مخابراتي عمومي مي باشد. (Public Switched Telephone Network)
خطوط آنالوگ معمولی : منظور از اين خطوط همان خطوط تلفني معمولي مي باشد. نرخ انتقال Data توسط اين خطوط حداکثر 33.6 Kb/s مي باشد. استفاده از اين خطوط براي اتصال به اينترنت در کشورمان بسيار رايج مي باشد.
T1 : نام خطوط مخابراتي مخصوصي است که در آمريکا و کانادا ارائه مي شود. بر روي هر خط T1 تعداد 24 خط تلفن معمولي شبيه سازي مي شود. هر خط T1 مي تواند حامل 1.5 MB/s پهناي باند باشد.
E1 : نام خطوط مخابراتي مخصوصي است که در اروپا و همچنين ايران ارائه مي شود. بر روي هر خط E1 تعداد 30 خط تلفن معمولي شبيه سازي مي شود. هر خط E1 مي تواند حامل 2 MB/s پهناي باند باشد. خطوط E1 نمي توانند همزمان هم Dialin باشند و هم Dialout.
در حال حاضر برخي از شرکتها و سازمانهاي خصوصي در ايران از E1 براي ارتباط تلفني خود استفاده مي کنند که مشخصه اين سيستم 8 رقمي بودن شماره هاي اين سازمانهاست. متأسفانه در دزفول هنوز خطوط E1 ارائه نمی شوند.
ISDN : اساس طراحي تکنولوژي ISDN به اواسط دهه 80 ميلادي باز ميگردد که بر اساس يک شبکه کاملا ديجيتال پي ريزي شده است .در حقيقت تلاشي براي جايگزيني سيستم تلفني آنالوگ با ديجيتال بود که علاوه بر داده هاي صوتي ، داده هاي ديجيتال را به خوبي پشتيباني کند. به اين معني که انتقال صوت در اين نوع شبکه ها به صورت ديجيتال مي باشد . در اين سيستم صوت ابتدا به داده ها ي ديجيتال تبديل شده و سپس انتقال مي يابد .
ISDN به دو شاخه اصلي تقسيم مي شود . N-ISDN و B-ISDN . B-Isdn بر تکنولوژي ATM استوار است که شبکه اي با پهناي باند بالا براي انتقال داده مي باشد که اکثر BACKBONE هاي جهان از اين نوع شبکه براي انتقال داده استفاده مي کنند ( از جمله شبکه ديتا ايران ) .
نوع ديگر B-ISDN يا ISDN با پهناي باند پايين است که براي استفاده هاي شخصي طراحي شده است . در
N-ISDN دو استاندارد مهم وجود دارد. BRI و PRI . نوع PRI براي ارتباط مراکز تلفن خصوصي (PBX ) ها با مراکز تلفن محلي طراحي شده است . E1 يکي از زير مجموعه هاي PRI است که امروزه استفاده زيادي دارد . E1 شامل سي کانال حامل (B-Channel ) و يک کانال براي سيگنالينگ ( D-Channel) ميباشد که هر کدام 64Kbps پهناي باند دارند .
بعد از سال 94 ميلادي و با توجه به گسترش ايتنرنت ، از PRI ISDN ها براي ارتباط ISP ها با شبکه PSTN استفاده شد که باعث بالا رفتن تقاضا براي اين سرويس شد. همچنانکه در ايران نيز ISP هايي که خدمات خود را با خطوط E1 ارايه مي کنند روز به روز در حال گسترش است .
نوع ديگر ISDN، BRIاست( نوعي که در کيش از آن استفاده شده ) که براي کاربران نهايي طراحي شده است. اين استاندارد دو کانال حامل 64Kbps و يک کانال براي سيگنالينگ با پهناي باند 16kbps را در اختيار مشترک قرار مي دهد .اين پهناي باند در اواسط دهه 80 میلادی که اينترنت کاربران مخصوصي داشت و سرويسهاي امروزي همچون HTTP ، MultiMedia ، Voip و .... به وجود نيامده بود ، مورد نياز نبود همچنين براي مشترکين عادي تلفن نيز وجود يک ارتباط کاملا ديجيتال چندان تفاوتي با سيستمهاي آنالوگ فعلي نداشت و به همين جهت صرف هزينه هاي اضافي براي اين سرويس از سوي کاربران بي دليل بود و به همين جهت اين تکنولوژي استقبال چنداني نشد . تنها در اوايل دهه 90 بود که براي مدت کوتاهي مشترکين ISDN افزايش يافتند . پس از سال 95 نيز با وجود تکنولوژيهايي با سرعتهاي بسيار بالاتر مانند ADSL که سرعتي حدود8Mb/s براي دريافت و 640Kb/s را براي دريافت با هزينه کمتر از ISDN در اختيار مشترکين قرار ميدهد ، انتخاب ISDN از سوي کاربران عاقلانه نبود.
در حقيقت مي توان گفت کهISDN BRI تکنولوژي بود که در زماني به وجود آمد که نيازي به آن نبود و زماني که به آن نياز احساس مي شد ، با تکنولوژيهاي جديد تري که سرعت بالاتر و قيمت بيشتر داشتند جايگزين شده بود .
Leased Line يا Digital Subscriber Line يا DSL : خطي است که بصورت نقطه به نقطه دو محل را به يکديگر متصل مي کند که از آن براي تبادل Data استفاده مي شود. اين خط داراي سرعت بالايي براي انتقال Data است. نکته قابل توجه اين که در دو سر خط Leased بايد مودمهاي مخصوصي قرار داد.
خط Asynchronous Digital Subscriber Line يا ADSL : همانند خطوط DSL بوده با اين تفاوت که سرعت انتقال اطلاعات آن بيشتر است.
Wireless : يک روش بي سيم براي تبادل اطلاعات است. در اين روش از آنتنهاي فرستنده و گيرنده در مبدأ و مقصد استفاده مي شود. اين آنتنها بايد رو در روي هم باشند. برد مفيد اين آنتنها بين 2 تا 5 کيلومتر بوده و در صورت استفاده از تقويت کننده تا 20 کيلومتر هم قابل افزايش است. از نظر سرعت انتقال Data اين روش مطلوب بوده اما بدليل ارتباط مستقيم با اوضاع جوي و آب و هوايي از ضريب اطمينان بالايي برخوردار نيست.
Leased Modem : به مودم هايي گفته مي شود که در دو طرف خط Leased قرار مي گيرند. از جمله اين مودم ها مي توان به Patton , Paradyne , WAF , PairGain , Watson اشاره کرد.

از ميان انواع مودم هاي Leased مدل Patton در کشورمان رايج تر بوده و داراي مدلهاي زير است:

1092A (Upto 128Kb/s) , 1088C ( Upto 2Mb/s) و 1088i (Upto 2Mb/s)

مدل 1088i مودم/ روتر بوده و براي کار Bridge بيشتر استفاده مي شود.
ChannelBank : دستگاهي است که از آن براي تبديل خطوط E1 به خطوط تلفن معمولي و بالعکس استفاده مي شود.

انواع Modem

مودمها داراي انواع مختلفي هستند که مهمترين آنها عبارتند از:
Analog Modems : از اين مودمها براي برقراري ارتباط بين دو کامپيوتر (User و ISP) از طريق يک خط تلفن معمولي استفاده مي شود. انواع گوناگوني از اين نوع مودم در بازار يافت مي شود که برخي از آنها عبارتند از: Acorp , Rockwell , Dlink و ... .
Leased Modems : استفاده از اين مودمها در دوسر خط Leased الزامي است. مدلهاي معروف اين نوع مودمها عبارتند از: Patton , Paradyne , WAF , PairGain , Watson
Satellite : به معناي ماهواره مي باشد. امروزه بسياري از ماهواره ها خدمات اينترنت ارائه مي کنند. برخي از آنها عبارتند از: Taicom , Sesat , Telestar 12 , EuroAsia Sat , IntelSat 902 , France Telecom , ArabSat
Bandwidth : به اندازه حجم ارسال و دريافت اطلاعات در واحد زمان Bandwidth گفته مي شود. واحد اصلي آن بيت بر ثانيه مي باشد. هنگامي يک ISP مي خواهد پهناي باند خود را چه از طريق ديش و چه از طريق ساير روشها تهيه کند بايد ميزان پهناي باند درخواستي خود را در قراردادش ذکر کند. معمولا" پهناي باند براي ISPهاي خيلي کوچک64KB/s است و براي ISPهاي بزرگتر اين مقدار افزايش مي يابد و براي ISPهاي خيلي بزرگ تا 2MB/s و حتي بيشتر هم مي رسد. پهناي باند بر دو نوع است:
Shared Bandwidth: اين نوع پهناي باند ارزان تر بوده و در آن تضميني براي تأمين پهناي باند طبق قرارداد براي مشترک وجود ندارد. چراکه اين پهناي باند بين تعداد زيادي ISP مشترک بوده و همگي از آن استفاده مي کنند. بنابراين طبيعي است که ممکن است در ساعات پر ترافيک ISP نتواند از پهناي باند درخواستي خود بهره ببرد.
Dedicated Bandwidth : اين نوع پهناي باند گران تر بوده اما در آن استفاده از سقف پهناي باند در تمام ساعات شبانه روز تضمين شده است. زيرا پهناي باند بصورت اختصاصي به مشترک اختصاص يافته است.
Bandwidth Quality : به معناي کيفيت پهناي باند مي باشد.کيفيت پهناي باند به دو عامل زير بستگي دارد:
Ping Time : به مدت زماني گفته مي شود که يک Packet از ISP به مقصد يک Host قوي (مثلا" www.yahoo.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.yahoo.com%2F)) در اينترنت ارسال شده و پس از دريافت پاسخ مناسب دوباره به ISP باز مي گردد. هرچه اين زمان کمتر باشد پهناي باند از کيفيت بهتري برخوردار است.
Packet Loss : هنگامي که يک Packet به اينترنت ارسال مي شود ممکن است که بدلايل مختلف مفقود شده و يا از دست برود. Packet Loss عبارت است از نسبت Packetهاي از دست رفته و مفقود شده به کل Packetها. هر چه اين نسبت کمتر باشد پهناي باند از کيفيت بهتري برخوردار است

shirin71

08-12-2011, 10:27 AM

shirin71

08-12-2011, 10:27 AM

مراحل اولیه ایجاد امنیت در شبکه

شبکه های کامپیوتری زیر ساخت لازم برای عرضه اطلاعات در یک سازمان را فراهم می نمایند. بموازات رشد و گسترش تکنولوژی اطلاعات، مقوله امنیت در شبکه های کامپیوتری ، بطور چشمگیری مورد توجه قرار گرفته و همه روزه بر تعداد افرادی که علاقه مند به آشنائی با اصول سیستم های امنیتی در این زمینه می باشند ، افزوده می گردد. در این مقاله ، پیشنهاداتی در رابطه با ایجاد یک محیط ایمن در شبکه ، ارائه می گردد .

● سیاست امنیتی

یک سیاست امنیتی، اعلامیه ای رسمی مشتمل بر مجموعه ای از قوانین است که می بایست توسط افرادیکه به یک تکنولوژی سازمان و یا سرمایه های اطلاعاتی دستیابی دارند، رعایت و به آن پایبند باشند . بمنظور تحقق اهداف امنیتی ، می بایست سیاست های تدوین شده در رابطه با تمام کاربران ، مدیران شبکه و مدیران عملیاتی سازمان، اعمال گردد. اهداف مورد نظر عموما" با تاکید بر گزینه های اساسی زیر مشخص می گردند .

" سرویس های عرضه شده در مقابل امنیت ارائه شده، استفاده ساده در مقابل امنیت و هزینه ایمن سازی در مقابل ریسک از دست دادن اطلاعات "

مهمترین هدف یک سیاست امنیتی ، دادن آگاهی لازم به کاربران، مدیران شبکه و مدیران عملیاتی یک سازمان در رابطه با امکانات و تجهیزات لازم ، بمنظور حفظ و صیانت از تکنولوژی و سرمایه های اطلاعاتی است . سیاست امنیتی ، می بایست مکانیزم و راهکارهای مربوطه را با تاکید بر امکانات موجود تبین نماید . از دیگر اهداف یک سیاست امنیتی ، ارائه یک خط اصولی برای پیکربندی و ممیزی سیستم های کامپیوتری و شبکه ها ، بمنظور تبعیت از سیاست ها است . یک سیاست امنیتی مناسب و موثر ، می بایست رضایت و حمایت تمام پرسنل موجود در یک سازمان را بدنبال داشته باشد .

یک سیاست امنیتی خوب دارای ویژگی های زیر است :

▪ امکان پیاده سازی عملی آن بکمک روش های متعددی نظیر رویه های مدیریتی، وجود داشته باشد .

▪ امکان تقویت آن توسط ابزارهای امنیتی ویا دستورات مدیریتی در مواردیکه پیشگیری واقعی از لحاظ فنی امکان پذیر نیست ، وجود داشته باشد .

▪ محدوده مسئولیت کاربران ، مدیران شبکه و مدیران عملیاتی بصورت شفاف مشخص گردد .

▪ پس از استقرار، قابلیت برقرای ارتباط با منابع متفاوت انسانی را دارا باشد . ( یک بار گفتن و همواره در گوش داشتن )

▪ دارای انعطاف لازم بمنظور برخورد با تغییرات درشبکه باشد .( سیاست های تدوین شده ، نمونه ای بارز از مستندات زنده تلقی می گردنند . )

● سیستم های عامل و برنامه های کاربردی : نسخه ها و بهنگام سازی

در صورت امکان، می بایست از آخرین نسخه سیستم های عامل و برنامه های کاربردی بر روی تمامی کامپیوترهای موجود در شبکه ( سرویس گیرنده ، سرویس دهنده ، سوئیچ، روتر، فایروال و سیستم های تشخیص مزاحمین ) استفاده شود . سیستم های عامل و برنامه های کاربردی می بایست بهنگام بوده و همواره از آخرین امکانات موجود بهنگام سازی ( patches , service pack , hotfixes) استفاده گردد . در این راستا می بایست حساسیت بیشتری نسبت به برنامه های آسیب پذیر که زمینه لازم برای م*****ان اطلاعاتی را فراهم می نمایند ، وجود داشته باشد .

برنامه های : IIS ,OutLook , Internet Explorer , BIND و sendmail بدلیل وجود نقاط آسیب پذیر می بایست مورد توجه جدی قرار گیرند . م*****ان اطلاعاتی ، بدفعات از نقاط آسیب پذیر برنامه های فوق برای خواسته های خود استفاده کرده اند .

● شناخت شبکه موجود

بمنظور پیاده سازی و پشتیبانی سیستم امنیتی ، لازم است لیستی از تمام دستگاههای سخت افزاری و برنامه های نصب شده ، تهیه گردد . آگاهی از برنامه هائی که بصورت پیش فرض نصب شده اند، نیز دارای اهمیت خاص خود است ( مثلا" برنامه IIS بصورت پیش فرض توسط SMS و یا سرویس دهنده SQL در شبکه های مبتنی بر ویندوز نصب می گردد ) . فهرست برداری از سرویس هائی که بر روی شبکه در حا ل اچراء می باشند، زمینه را برای پیمایش و تشخیص مسائل مربوطه ، هموار خواهد کرد .

● سرویس دهندگان TCP/UDP و سرویس های موجود در شبکه

تمامی سرویس دهندگان TCP/UDP در شبکه بهمراه سرویس های موجود بر روی هر کامپیوتر در شبکه ، می بایست شناسائی و مستند گردند . در صورت امکان، سرویس دهندگان و سرویس های غیر ضروری، غیر فعال گردند . برای سرویس دهندگانی که وجود آنان ضروری تشخیص داده می شود، دستیابی به آنان محدود به کامپیوترهائی گردد که به خدمات آنان نیازمند می باشند . امکانات عملیاتی را که بندرت از آنان استفاده و دارای آسیب پذیری بیشتری می باشند ، غیر فعال تا زمینه بهره برداری آنان توسط م*****ان اطلاعاتی سلب گردد. توصیه می گردد ، برنامه های نمونه (Sample) تحت هیچ شرایطی بر روی سیستم های تولیدی ( سیستم هائی که محیط لازم برای تولید نرم افزار بر روی آنها ایجاد و با استفاده از آنان محصولات نرم افزاری تولید می گردند ) نصب نگردند .

● رمزعبور

انتخاب رمزعبور ضعیف ، همواره یکی از مسائل اصلی در رابطه با هر نوع سیستم امنیتی است . کاربران، می بایست متعهد و مجبور به تغییر رمز عبور خود بصورت ادواری گردند . تنظیم مشخصه های رمز عبور در سیستم های مبتنی بر ویندوز، بکمک Account Policy صورت می پذیرد . مدیران شبکه، می بایست برنامه های مربوط به تشخیص رمز عبور را تهیه و آنها را اجراء تا آسیب پذیری سیستم در بوته نقد و آزمایش قرار گیرد .

برنامه های john the Ripper ، LOphtcrack و Crack ، نمونه هائی در این زمینه می باشند . به کاربرانی که رمز عبور آنان ضعیف تعریف شده است ، مراتب اعلام و در صورت تکرار اخطار داده شود ( عملیات فوق، می بایست بصورت متناوب انجام گیرد). با توجه به اینکه برنامه های تشخیص رمزعبور،زمان زیادی از پردازنده را بخود اختصاص خواهند داد، توصیه می گردد، رمز عبورهای کد شده (لیست SAM بانک اطلاعاتی در ویندوز ) را بر روی سیستمی دیگر که در شبکه نمی باشد، منتقل تا زمینه بررسی رمزهای عبور ضعیف ، فراهم گردد. با انجام عملیات فوق برروی یک کامپیوتر غیر شبکه ای، نتایج بدست آمده برای هیچکس قابل استفاده نخواهد بود( مگراینکه افراد بصورت فیزیکی به سیستم دستیابی پیدا نمایند) .

برای تعریف رمز عبور، موارد زیر پیشنهاد می گردد :

▪ حداقل طول رمز عبور، دوازده و یا بیشتر باشد .

▪ دررمز عبور از حروف کوچک، اعداد، کاراکترهای خاص و Underline استفاده شود .

▪ از کلمات موجود در دیکشنری استفاده نگردد .

▪ رمز های عبور ، در فواصل زمانی مشخصی (سی و یا نود روز) بصورت ادواری تغییر داده شوند .

▪ کاربرانی که رمزهای عبور ساده و قابل حدسی را برای خود تعریف نموده اند، تشخیص و به آنها تذکر داده شود .( عملیات فوق بصورت متناوب و در فواصل زمانی یک ماه انجام گردد).

▪ عدم اجرای برنامه ها ئی که منابع آنها تایید نشده است .

در اغلب حالات ، برنامه های کامپیوتری در یک چارچوب امنیتی خاص مربوط به کاربری که آنها را فعال می نماید ، اجراء می گردند.دراین زمینه ممکن است، هیچگونه توجه ای به ماهیت منبع ارائه دهنده برنامه توسط کاربران انجام نگردد . وجود یک زیر ساخت PKI ) Public key infrastructure ) ، در این زمینه می تواند مفید باشد . در صورت عدم وجود زیرساخت امنیتی فوق ،می بایست مراقبت های لازم در رابطه با طرفندهای استفاده شده توسط برخی از متجاوران اطلاعاتی را انجام داد. مثلا" ممکن است برخی آسیب ها در ظاهری کاملا" موجه از طریق یک پیام الکترونیکی جلوه نمایند. هرگز یک ضمیمه پیام الکترونیکی و یا برنامه ای را که از منبع ارسال کننده آن مطمئن نشده اید ، فعال و یا اجراء ننمائید . همواره از برنامه ای نظیر Outlook بمنظور دریافت پیام های الکترونیکی استفاده گردد . برنامه فوق در یک ناحیه محدوده شده اجراء و می بایست امکان اجرای تمام اسکریپت ها و محتویات فعال برای ناحیه فوق ، غیر فعال گردد .

● ایجاد محدودیت در برخی از ضمائم پست الکترونیکی

ضرورت توزیع و عرضه تعداد زیادی از انواع فایل های ضمیمه ، بصورت روزمره در یک سازمان وجود ندارد .بمنظور پیشگیری از اجرای کدهای مخرب ، پیشنهاد می گردد این نوع فایل ها ،غیر فعال گردند . سازمان هائی که از Outlook استفاده می نمایند، می توانند با استفاده از نسخه ۲۰۰۲ اقدام به بلاک نمودن آنها نمایند . ( برای سایر نسخه های Outlook می توان از Patch امنیتی مربوطه استفاده کرد ) .

● پایبندی به مفهوم کمترین امتیاز

اختصاص حداقل امتیاز به کاربران، محور اساسی درپیاده سازی یک سیتم امنیتی است. رویکرد فوق بر این اصل مهم استوار است که کاربران می بایست صرفا" دارای حقوق و امتیازات لازم بمنظور انجام کارهای مربوطه باشند ( بذل و بخشش امتیازات در این زمینه شایسته نمی باشد!). رخنه در سیستم امنیتی از طریق کدهای مخربی که توسط کاربران اجراء می گردند، تحقق می یابد . در صورتیکه کاربر، دارای حقوق و امتیازات بیشتری باشد ، آسیب پذیری اطلاعات در اثر اجرای کدها ی مخرب ، بیشتر خواهد شد . موارد زیر برای اختصاص حقوق کاربران ، پیشنهاد می گردد :

▪ تعداد account مربوط به مدیران شبکه، می بایست حداقل باشد .

▪ مدیران شبکه ، می بایست بمنظور انجام فعالیت های روزمره نظیر خواندن پیام های پست الکترونیکی ، از یک account روزمره در مقابل ورود به شبکه بعنوان administrator ،استفاده نمایند .

مجوزهای لازم برای منابع بدرستی تنظیم و پیکربندی گردد. در این راستا می بایست حساسیت بیشتری نسبت به برخی از برنامه ها که همواره مورد استفاده م*****ان اطلاعاتی است ، وجود داشته باشد . این نوع برنامه ها ، شرایط مناسبی برای م*****ان اطلاعاتی را فراهم می نمایند.

رویکرد حداقل امتیاز ، می تواند به برنامه های سرویس دهنده نیز تعمیم یابد . در این راستا می بایست حتی المقدور، سرویس ها و برنامه ها توسط یک account که حداقل امتیاز را دارد ،اجراء گردند .

● ممیزی برنامه ها

اغلب برنامه های سرویس دهنده ، دارای قابلیت های ممیزی گسترده ای می باشند . ممیزی می تواند شامل دنبال نمودن حرکات مشکوک و یا برخورد با آسیب های واقعی باشد. با فعال نمودن ممیزی برای برنامه های سرویس دهنده و کنترل دستیابی به برنامه های کلیدی نظیر برنامه هائی که لیست آنها در جدول قبل ارائه گردید، شرایط مناسبی بمنظور حفاظت از اطلاعات فراهم می گردد .

● چاپگر شبکه

امروزه اغلب چاپگرهای شبکه دارای قابلیت های از قبل ساخته شده برای سرویس های FTP,WEB و Telnet بعنوان بخشی از سیستم عامل مربوطه ، می باشند . منابع فوق پس از فعال شدن ، مورد استفاده قرار خواهند گرفت . امکان استفاده از چاپگرهای شبکه بصورت FTP Bound servers ، Telnet و یا سرویس های مدیریتی وب ، وجود خواهد داشت . رمز عبور پیش فرض را به یک رمز عبور پیچیده تغییر و با صراحت پورت های چاپگر را در محدوده روتر / فایروال بلاک نموده و در صورت عدم نیاز به سرویس های فوق ، آنها را غیر فعال نمائید .

● پروتکل SNMP)Simple Network Management Protocol)

پروتکل SNMP ، در مقیاس گسترده ای توسط مدیران شبکه بمنظور مشاهده و مدیریت تمام کامپیوترهای موجود در شبکه (سرویس گیرنده ، سرویس دهنده، سوئیچ ، روتر، فایروال) استفاده می گردد .SNMP ، بمنظور تایید اعتبار کاربران ، از روشی غیر رمز شده استفاده می نماید . م*****ان اطلاعاتی ، می توانند از نفطه ضعف فوق در جهت اهداف سوء خود استفاده نمایند . در چنین حالتی، آنان قادر به اخذ اطلاعات متنوعی در رابطه با عناصر موجود در شبکه بوده و حتی امکان غیر فعال نمودن یک سیستم از راه دور و یا تغییر پیکربندی سیستم ها وجود خواهد داشت . در صورتیکه یک م***** اطلاعاتی قادر به جمع آوری ترافیک SNMP دریک شبکه گردد، از اطلاعات مربوط به ساختار شبکه موجود بهمراه سیستم ها و دستگاههای متصل شده به آن ، نیز آگاهی خواهد یافت . سرویس دهندگان SNMP موجود بر روی هر کامپیوتری را که ضرورتی به وجود آنان نمی باشد ، غیر فعال نمائید . در صورتیکه بهر دلیلی استفاده از SNMP ضروری باشد ، می بایست امکان دستیابی بصورت فقط خواندنی در نظر گرفته شود . در صورت امکان، صرفا" به تعداد اندکی از کامپیوترها امتیاز استفاده از سرویس دهنده SNMP اعطاء گردد .

● تست امنیت شبکه

مدیران شبکه های کامپیوترهای می بایست، بصورت ادواری اقدام به تست امنیتی تمام کامپیوترهای موجود در شبکه (سرویس گیرندگان، سرویس دهندگان، سوئیچ ها ، روترها ، فایروال ها و سیتستم های تشخیص مزاحمین) نمایند. تست امنیت شبکه ، پس از اعمال هر گونه تغییر اساسی در پیکربندی شبکه ، نیز می بایست انجام شود .

shirin71

08-12-2011, 10:28 AM

Virtual Private Network

***

شبکه های خصوصی مجازی

همزمان با عموميت يافتن اينترنت ، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه های اينترانت مطرح گرديدند.اين نوع شبکه بصورت کاملا" اختصاصی بوده و کارمندان يک سازمان با استفاده از رمز عبور تعريف شده ، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. اخيرا" ، تعداد زيادی از موسسات و سازمانها با توجه به مطرح شدن خواسته های جديد ( کارمندان از راه دور ، ادارات از راه دور )، اقدام به ايجاد شبکه های اختصاصی مجازی ***)Virtual Private Network) نموده اند.

يک *** ، شبکه ای اختصاصی بوده که از يک شبکه عمومی ( عموما" اينترنت ) ، برای ارتباط با سايت های از راه دور و ارتباط کاربران بايکديگر، استفاده می نمايد. اين نوع شبکه ها در عوض استفاده از خطوط واقعی نظير : خطوط Leased ، از يک ارتباط مجازی بکمک اينترنت برای شبکه اختصاصی بمنظور ارتباط به سايت ها استفاده می کند.

عناصر تشکيل دهنده يک ***

دو نوع عمده شبکه های *** وجود دارد :

● دستيابی از راه دور (Remote-Access) . به اين نوع از شبکه ها VPDN)Virtual private dial-up network)، نيز گفته می شود.در شبکه های فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به يک شبکه محلی ) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمايند ، بدنبال ايجاد تسهيلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکانی می توانند حضور داشته باشند ) به شبکه سازمان می باشند. سازمانهائی که تمايل به برپاسازی يک شبکه بزرگ " دستيابی از راه دور " می باشند ، می بايست از امکانات يک مرکز ارائه دهنده خدمات اينترنت جهانی ESP)Enterprise service provider) استفاده نمايند. سرويس دهنده ESP ، بمنظور نصب و پيکربندی *** ، يک NAS)Network access server) را پيکربندی و نرم افزاری را در اختيار کاربران از راه دور بمنظور ارتباط با سايت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستيابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابی به شبکه سازمان خود خواهند بود.

● سايت به سايت (Site-to-Site) . در مدل فوق يک سازمان با توجه به سياست های موجود ، قادر به اتصال چندين سايت ثابت از طريق يک شبکه عمومی نظير اينترنت است . شبکه های *** که از روش فوق استفاده می نمايند ، دارای گونه های خاصی در اين زمينه می باشند:

▪ مبتنی بر اينترانت . در صورتيکه سازمانی دارای يک و يا بيش از يک محل ( راه دور) بوده و تمايل به الحاق آنها در يک شبکه اختصاصی باشد ، می توان يک اينترانت *** را بمنظور برقرای ارتباط هر يک از شبکه های محلی با يکديگر ايجاد نمود.

▪ مبتنی بر اکسترانت . در موارديکه سازمانی در تعامل اطلاعاتی بسيار نزديک با سازمان ديگر باشد ، می توان يک اکسترانت *** را بمنظور ارتباط شبکه های محلی هر يک از سازمانها ايجاد کرد. در چنين حالتی سازمانهای متعدد قادر به فعاليت در يک محيط اشتراکی خواهند بود.

استفاده از *** برای يک سازمان دارای مزايای متعددی نظير : گسترش محدوه جغرافيائی ارتباطی ، بهبود وضعيت امنيت ، کاهش هزينه های عملياتی در مقايسه با روش های سنتی WAN ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور ، بهبود بهره وری ، توپولوژی آسان ،... است . در يکه شبکه *** به عوامل متفاوتی نظير : امنيت ، اعتمادپذيری ، مديريت شبکه و سياست ها نياز خواهد بود.

شبکه های LAN جزاير اطلاعاتی

فرض نمائيد در جزيره ای در اقيانوسی بزرگ ، زندگی می کنيد. هزاران جزيره در اطراف جزيره شما وجود دارد. برخی از جزاير نزديک و برخی ديگر دارای مسافت طولانی با جزيره شما می باشند. متداولترين روش بمنظور مسافرت به جزيره ديگر ، استفاده از يک کشتی مسافربری است . مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنيت است . در اين راستا هر کاری را که شما انجام دهيد ، توسط ساير مسافرين قابل مشاهده خواهد بود. فرض کنيد هر يک از جزاير مورد نظر به مشابه يک شبکه محلی (LAN) و اقيانوس مانند اينترنت باشند. مسافرت با يک کشتی مسافربری مشابه برقراری ارتباط با يک سرويس دهنده وب و يا ساير دستگاههای موجود در اينترنت است . شما دارای هيچگونه کنترلی بر روی کابل ها و روترهای موجود در اينترنت نمی باشيد. ( مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی ساير مسافرين حاضر در کشتی ) .در صورتيکه تمايل به ارتباط بين دو شبکه اختصاصی از طريق منابع عمومی وجود داشته باشد ، اولين مسئله ای که با چالش های جدی برخورد خواهد کرد ، امنيت خواهد بود. فرض کنيد ، جزيره شما قصد ايجاد يک پل ارتباطی با جزيره مورد نظر را داشته باشد .مسير ايجاد شده يک روش ايمن ، ساده و مستقيم برای مسافرت ساکنين جزيره شما به جزيره ديگر را فراهم می آورد. همانطور که حدس زده ايد ، ايجاد و نگهداری يک پل ارتباطی بين دو جزيره مستلزم صرف هزينه های بالائی خواهد بود.( حتی اگر جزاير در مجاورت يکديگر باشند ) . با توجه به ضرورت و حساسيت مربوط به داشتن يک مسير ايمن و مطمئن ، تصميم به ايجاد پل ارتباطی بين دو جزيره گرفته شده است . در صورتيکه جزيره شما قصد ايجاد يک پل ارتباطی با جزيره ديگر را داشته باشد که در مسافت بسيار طولانی نسبت به جزيره شما واقع است ، هزينه های مربوط بمراتب بيشتر خواهد بود. وضعيت فوق ، نظير استفاده از يک اختصاصی Leased است . ماهيت پل های ارتباطی ( خطوط اختصاصی ) از اقيانوس ( اينترنت ) متفاوت بوده و کماکن قادر به ارتباط جزاير( شبکه های LAN) خواهند بود. سازمانها و موسسات متعددی از رويکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمايند. مهمترين عامل در اين زمينه وجود امنيت و اطمينان برای برقراری ارتباط هر يک سازمانهای مورد نظر با يکديگر است . در صورتيکه مسافت ادارات و يا شعب يک سازمان از يکديگر بسيار دور باشد ، هزينه مربوط به برقرای ارتباط نيز افزايش خواهد يافت .

با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از *** وجود داشته و *** تامين کننده ، کداميک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقايسه انجام شده در مثال فرضی ، می توان گفت که با استفاده از *** به هريک از ساکنين جزيره يک زيردريائی داده می شود. زيردريائی فوق دارای خصايص متفاوت نظير :

دارای سرعت بالا است .

هدايت آن ساده است .

قادر به استتار( مخفی نمودن) شما از ساير زيردريا ئيها و کشتی ها است .

قابل اعتماد است .

پس از تامين اولين زيردريائی ، افزودن امکانات جانبی و حتی يک زيردريائی ديگرمقرون به صرفه خواهد بود

در مدل فوق ، با وجود ترافيک در اقيانوس ، هر يک از ساکنين دو جزيره قادر به تردد در طول مسير در زمان دلخواه خود با رعايت مسايل ايمنی می باشند. مثال فوق دقيقا" بيانگر تحوه عملکرد *** است . هر يک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از يک محيط انتقال عمومی ( نظير اينترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه يک *** ( افزايش تعداد کاربران از راه دور و يا افزايش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمايند. قابليت توسعه فراگير از مهمتزين ويژگی های يک *** نسبت به خطوط اختصاصی است .

امنيت ***

شبکه های *** بمنظور تامين امنيت (داده ها و ارتباطات) از روش های متعددی استفاده می نمايند :

● فايروال . فايروال يک ديواره مجازی بين شبکه اختصای يک سازمان و اينترنت ايجاد می نمايد. با استفاده از فايروال می توان عمليات متفاوتی را در جهت اعمال سياست های امنيتی يک سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتکل های خاص ، ايجاد محدوديت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملياتی است که می توان با استفاده از يک فايروال انجام داد.

● رمزنگاری . فرآيندی است که با استفاده از آن کامپيوتر مبداء اطلاعاتی رمزشده را برای کامپيوتر ديگر ارسال می نمايد. ساير کامپيوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدين ترتيب پس از ارسال اطلاعات توسط فرستنده ، دريافت کنندگان، قبل از استفاده از اطلاعات می بايست اقدام به رمزگشائی اطلاعات ارسال شده نمايند. سيستم های رمزنگاری در کامپيوتر به دو گروه عمده تقسيم می گردد :

رمزنگاری کليد متقارن

رمزنگاری کليد عمومی

در رمز نگاری " کليد متقارن " هر يک از کامپيوترها دارای يک کليد Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری يک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپيوتر ديگر می باشند. در روش فوق می بايست در ابتدا نسبت به کامپيوترهائی که قصد برقراری و ارسال اطلاعات برای يکديگر را دارند ، آگاهی کامل وجود داشته باشد. هر يک از کامپيوترهای شرکت کننده در مبادله اطلاعاتی می بايست دارای کليد رمز مشابه بمنظور رمزگشائی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی نيز از کليد فوق استفاده خواهد شد. فرض کنيد قصد ارسال يک پيام رمز شده برای يکی از دوستان خود را داشته باشيد. بدين منظور از يک الگوريتم خاص برای رمزنگاری استفاده می شود .در الگوريتم فوق هر حرف به دوحرف بعد از خود تبديل می گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن پيام و ارسال آن ، می بايست دريافت کننده پيام به اين حقيقت واقف باشد که برای رمزگشائی پيام لرسال شده ، هر حرف به دو حرق قبل از خود می باطست تبديل گردد. در چنين حالتی می باطست به دوست امين خود ، واقعيت فوق ( کليد رمز ) گفته شود. در صورتيکه پيام فوق توسط افراد ديگری دريافت گردد ، بدليل عدم آگاهی از کليد ، آنان قادر به رمزگشائی و استفاده از پيام ارسال شده نخواهند بود.

در رمزنگاری عمومی از ترکيب يک کليد خصوصی و يک کليد عمومی استفاده می شود. کليد خصوصی صرفا" برای کامپيوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کليد عمومی توسط کامپيوتر شما در اختيار تمام کامپيوترهای ديگر که قصد ارتباط با آن را داشته باشند ، گذاشته می شود. بمنظور رمزگشائی يک پيام رمز شده ، يک کامپيوتر می بايست با استفاده از کليد عمومی ( ارائه شده توسط کامپيوتر ارسال کننده ) ، کليد خصوصی مربوط به خود اقدام به رمزگشائی پيام ارسالی نمايد . يکی از متداولترين ابزار "رمزنگاری کليد عمومی" ، روشی با نام PGP)Pretty Good Privacy) است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.

● IPSec . پروتکل IPsec)Internet protocol security protocol) ، يکی از امکانات موجود برای ايجاد امنيت در ارسال و دريافت اطلاعات می باشد . قابليت روش فوق در مقايسه با الگوريتم های رمزنگاری بمراتب بيشتر است . پروتکل فوق دارای دو روش رمزنگاری است : Tunnel ، Transport . در روش tunel ، هدر و Payload رمز شده درحاليکه در روش transport صرفا" payload رمز می گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بين دستگاههای متفاوت است :

روتر به روتر

فايروال به روتر

کامپيوتر به روتر

کامپيوتر به سرويس دهنده

● سرويس دهنده AAA . سرويس دهندگان( AAA : Authentication ,Authorization,Accounting) بمنظور ايجاد امنيت بالا در محيط های *** از نوع " دستيابی از راه دور " استفاده می گردند. زمانيکه کاربران با استفاده از خط تلفن به سيستم متصل می گردند ، سرويس دهنده AAA درخواست آنها را اخذ و عمايات زير را انجام خواهد داد :

شما چه کسی هستيد؟ ( تاييد ، Authentication )

شما مجاز به انجام چه کاری هستيد؟ ( مجوز ، Authorization )

چه کارهائی را انجام داده ايد؟ ( حسابداری ، Accounting )

تکنولوژی های ***

با توجه به نوع *** ( " دستيابی از راه دور " و يا " سايت به سايت " ) ، بمنظور ايجاد شبکه از عناصر خاصی استفاده می گردد:

نرم افزارهای مربوط به کاربران از راه دور

سخت افزارهای اختصاصی نظير يک " کانکتور ***" و يا يک فايروال PIX

سرويس دهنده اختصاصی *** بمنظور سرويُس های Dial-up

سرويس دهنده NAS که توسط مرکز ارائه خدمات اينترنت بمنظور دستيابی به *** از نوع "دستيابی از را دور" استفاده می شود.

شبکه *** و مرکز مديريت سياست ها

با توجه به اينکه تاکنون يک استاندارد قابل قبول و عمومی بمنظور ايجاد ش*** ايجاد نشده است ، شرکت های متعدد هر يک اقدام به توليد محصولات اختصاصی خود نموده اند.

- کانکتور *** . سخت افزار فوق توسط شرکت سيسکو طراحی و عرضه شده است. کانکتور فوق در مدل های متفاوت و قابليت های گوناگون عرضه شده است . در برخی از نمونه های دستگاه فوق امکان فعاليت همزمان 100 کاربر از راه دور و در برخی نمونه های ديگر تا 10.000 کاربر از راه دور قادر به اتصال به شبکه خواهند بود.

- روتر مختص *** . روتر فوق توسط شرکت سيسکو ارائه شده است . اين روتر دارای قابليت های متعدد بمنظور استفاده در محيط های گوناگون است . در طراحی روتر فوق شبکه های *** نيز مورد توجه قرار گرفته و امکانات مربوط در آن بگونه ای بهينه سازی شده اند.

- فايروال PIX . فايروال PIX(Private Internet eXchange) قابليت هائی نظير NAT ، سرويس دهنده ***** ، ***** نمودن بسته ای اطلاعاتی ، فايروال و *** را در يک سخت افزار فراهم نموده است .

Tunneling( تونل سازی )

اکثر شبکه های *** بمنظور ايجاد يک شبکه اختصاصی با قابليت دستيابی از طريق اينترنت از امکان " Tunneling " استفاده می نمايند. در روش فوق تمام بسته اطلاعاتی در يک بسته ديگر قرار گرفته و از طريق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتی ) قابل فهم می باشد. دو نقظه فوق را "اينترفيس های تونل " می گويند. روش فوق مستلزم استفاده از سه پروتکل است :

پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطلاعات استفاده می نمايد.

پروتکل کپسوله سازی . از پروتکل هائی نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده می گردد.

پروتکل مسافر . از پروتکل هائی نظير IPX,IP,NetBeui بمنظور انتقال داده های اوليه استفاده می شود.

با استفاده از روش Tunneling می توان عمليات جالبی را انجام داد. مثلا" می توان از بسته ای اطلاعاتی که پروتکل اينترنت را حمايت نمی کند ( نظير NetBeui) درون يک بسته اطلاعاتی IP استفاده و آن را از طريق اينترنت ارسال نمود و يا می توان يک بسته اطلاعاتی را که از يک آدرس IP غير قابل روت ( اختصاصی ) استفاده می نمايد ، درون يک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند ، مستقر و از طريق اينترنت ارسال نمود.

در شبکه های *** از نوع " سايت به سايت " ، GRE)generic routing encapsulation) بعنوان پروتکل کپسوله سازی استفاده می گردد. فرآيند فوق نحوه استقرار و بسته بندی " پروتکل مسافر" از طريق پروتکل " حمل کننده " برای انتقال را تبين می نمايد. ( پروتکل حمل کننده ، عموما" IP است ) . فرآيند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بين سرويس گيرنده و سرويس دهنده است . در برخی موارد از پروتکل IPSec ( در حالت tunnel) برای کپسوله سازی استفاده می گردد.پروتکل IPSec ، قابل استفاده در دو نوع شبکه *** ( سايت به يايت و دستيابی از راه دور ) است . اينترفيش های Tunnel می بايست دارای امکانات حمايتی از IPSec باشند.

در شبکه های *** از نوع " دستيابی از راه دور " ، Tunneling با استفاده از PPP انجام می گيرد. PPP بعنوان حمل کننده ساير پروتکل های IP در زمان برقراری ارتباط بين يک سيستم ميزبان و يک سيستم ازه دور ، مورد استفاده قرار می گيرد.

هر يک از پروتکل های زير با استفاده از ساختار اوليه PPP ايجاد و توسط شبکه های *** از نوع " دستيابی از راه دور " استفاده می گردند:

- L2F)Layer 2 Forwarding) . پروتکل فوق توسط سيسکو ايجاد شده است . در پروتکل فوق از مدل های تعيين اعتبار کاربر که توسط PPP حمايت شده اند ، استفاده شد ه است .

PPTP)Point-to-Point Tunneling Protocol) . پروتکل فوق توسط کنسرسيومی متشکل از شرکت های متفاوت ايجاد شده است . اين پروتکل امکان رمزنگاری 40 بيتی و 128 بيتی را دارا بوده و از مدل های تعيين اعتبار کاربر که توسط PPP حمايت شده اند ، استفاده می نمايد.

- L2TP)Layer 2 Tunneling Protocol) . پروتکل فوق با همکاری چندين شرکت ايجاد شده است .پروتکل فوق از ويژگی های PPTP و L2F استفاده کرده است . پروتکل L2TP بصورت کامل IPSec را حمايت می کند. از پروتکل فوق بمنظور ايجاد تونل بين موارد زير استفاده می گردد :

سرويس گيرنده و روتر

NAS و روتر

روتر و روتر

عملکرد Tunneling مشابه حمل يک کامپيوتر توسط يک کاميون است . فروشنده ، پس از بسته بندی کامپيوتر ( پروتکل مسافر ) درون يک جعبه ( پروتکل کپسوله سازی ) آن را توسط يک کاميون ( پروتکل حمل کننده ) از انبار خود ( ايترفيس ورودی تونل ) برای متقاضی ارسال می دارد. کاميون ( پروتکل حمل کننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طی ، تا به منزل شما ( اينترفيش خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپيوتر ( پروتکل مسافر) را از آن خارج مي نماييد.

shirin71

08-12-2011, 10:29 AM

تكنولوژي هاي ***
با توجه به نوع *** ( " دستيابي از راه دور " و يا " سايت به سايت " ) ، بمنظور ايجاد شبكه از عناصر خاصي استفاده مي گردد:

· نرم افزارهاي مربوط به كاربران از راه دور

· سخت افزارهاي اختصاصي نظير يك " كانكتور ***" و يا يك فايروال PIX

· سرويس دهنده اختصاصي *** بمنظور سرويفس هاي Dial-up

· سرويس دهنده NAS كه توسط مركز ارائه خدمات اينترنت بمنظور دستيابي به *** از نوع "دستيابي از را دور" استفاده مي شود.

· شبكه *** و مركز مديريت سياست ها

با توجه به اينكه تاكنون يك استاندارد قابل قبول و عمومي بمنظور ايجاد ش*** ايجاد نشده است ، شركت هاي متعدد هر يك اقدام به توليد محصولات اختصاصي خود نموده اند.

- كانكتور *** . سخت افزار فوق توسط شركت سيسكو طراحي و عرضه شده است. كانكتور فوق در مدل هاي متفاوت و قابليت هاي گوناگون عرضه شده است . در برخي از نمونه هاي دستگاه فوق امكان فعاليت همزمان 100 كاربر از راه دور و در برخي نمونه هاي ديگر تا 10.000 كاربر از راه دور قادر به اتصال به شبكه خواهند بود.

- روتر مختص *** . روتر فوق توسط شركت سيسكو ارائه شده است . اين روتر داراي قابليت هاي متعدد بمنظور استفاده در محيط هاي گوناگون است . در طراحي روتر فوق شبكه هاي *** نيز مورد توجه قرار گرفته و امكانات مربوط در آن بگونه اي بهينه سازي شده اند.

- فايروال PIX . فايروال PIX(Private Internet eXchange) قابليت هائي نظير NAT ، سرويس دهنده ***** ، ***** نمودن بسته اي اطلاعاتي ، فايروال و *** را در يك سخت افزار فراهم نموده است . Tunneling( تونل سازي )

اكثر شبكه هاي *** بمنظور ايجاد يك شبكه اختصاصي با قابليت دستيابي از طريق اينترنت از امكان " Tunneling " استفاده مي نمايند. در روش فوق تمام بسته اطلاعاتي در يك بسته ديگر قرار گرفته و از طريق شبكه ارسال خواهد شد. پروتكل مربوط به بسته اطلاعاتي خارجي ( پوسته ) توسط شبكه و دو نفطه (ورود و خروج بسته اطلاعاتي ) قابل فهم مي باشد. دو نقظه فوق را "اينترفيس هاي تونل " مي گويند. روش فوق مستلزم استفاده از سه پروتكل است :

· پروتكل حمل كننده . از پروتكل فوق شبكه حامل اطلاعات استفاده مي نمايد.

· پروتكل كپسوله سازي . از پروتكل هائي نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده مي گردد.

· پروتكل مسافر . از پروتكل هائي نظير IPX,IP,NetBeui بمنظور انتقال داده هاي اوليه استفاده مي شود.

با استفاده از روش Tunneling مي توان عمليات جالبي را انجام داد. مثلا" مي توان از بسته اي اطلاعاتي كه پروتكل اينترنت را حمايت نمي كند ( نظير NetBeui) درون يك بسته اطلاعاتي IP استفاده و آن را از طريق اينترنت ارسال نمود و يا مي توان يك بسته اطلاعاتي را كه از يك آدرس IP غير قابل روت ( اختصاصي ) استفاده مي نمايد ، درون يك بسته اطلاعاتي كه از آدرس هاي معتبر IP استفاده مي كند ، مستقر و از طريق اينترنت ارسال نمود.

در شبكه هاي *** از نوع " سايت به سايت " ، GRE)generic routing encapsulation) بعنوان پروتكل كپسوله سازي استفاده مي گردد. فرآيند فوق نحوه استقرار و بسته بندي " پروتكل مسافر" از طريق پروتكل " حمل كننده " براي انتقال را تبين مي نمايد. ( پروتكل حمل كننده ، عموما" IP است ) . فرآيند فوق شامل اطلاعاتي در رابطه با نوع بست هاي اطلاعاتي براي كپسوله نمودن و اطلاعاتي در رابطه با ارتباط بين سرويس گيرنده و سرويس دهنده است . در برخي موارد از پروتكل IPSec ( در حالت tunnel) براي كپسوله سازي استفاده مي گردد.پروتكل IPSec ، قابل استفاده در دو نوع شبكه *** ( سايت به يايت و دستيابي از راه دور ) است . اينترفيش هاي Tunnel مي بايست داراي امكانات حمايتي از IPSec باشند.

در شبكه هاي *** از نوع " دستيابي از راه دور " ، Tunneling با استفاده از PPP انجام مي گيرد. PPP بعنوان حمل كننده ساير پروتكل هاي IP در زمان برقراري ارتباط بين يك سيستم ميزبان و يك سيستم ازه دور ، مورد استفاده قرار مي گيرد.

هر يك از پروتكل هاي زير با استفاده از ساختار اوليه PPP ايجاد و توسط شبكه هاي *** از نوع " دستيابي از راه دور " استفاده مي گردند:

- L2F)Layer 2 Forwarding) . پروتكل فوق توسط سيسكو ايجاد شده است . در پروتكل فوق از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده شد ه است .

(PPTP)Point-to-Point Tunneling Protocol) . پروتكل فوق توسط كنسرسيومي متشكل از شركت هاي متفاوت ايجاد شده است . اين پروتكل امكان رمزنگاري 40 بيتي و 128 بيتي را دارا بوده و از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده مي نمايد.

- L2TP)Layer 2 Tunneling Protocol) . پروتكل فوق با همكاري چندين شركت ايجاد شده است .پروتكل فوق از ويژگي هاي PPTP و L2F استفاده كرده است . پروتكل L2TP بصورت كامل IPSec را حمايت مي كند. از پروتكل فوق بمنظور ايجاد تونل بين موارد زير استفاده مي گردد :

· سرويس گيرنده و روتر

· NAS و روتر

· روتر و روتر

عملكرد Tunneling مشابه حمل يك كامپيوتر توسط يك كاميون است . فروشنده ، پس از بسته بندي كامپيوتر ( پروتكل مسافر ) درون يك جعبه ( پروتكل كپسوله سازي ) آن را توسط يك كاميون ( پروتكل حمل كننده ) از انبار خود ( ايترفيس ورودي تونل ) براي متقاضي ارسال مي دارد. كاميون ( پروتكل حمل كننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طي ، تا به منزل شما ( اينترفيش خروجي تونل ) برسد. شما در منزل جعبه ( پروتكل كپسول سازي ) را باز و كامپيوتر ( پروتكل مسافر) را از آن خارج مي نمائيد

shirin71

08-12-2011, 10:29 AM

امنيت ***
شبكه هاي *** بمنظور تامين امنيت (داده ها و ارتباطات) از روش هاي متعددي استفاده مي نمايند :

o فايروال . فايروال يك ديواره مجازي بين شبكه اختصاي يك سازمان و اينترنت ايجاد مي نمايد. با استفاده از فايروال مي توان عمليات متفاوتي را در جهت اعمال سياست هاي امنيتي يك سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتكل هاي خاص ، ايجاد محدوديت در نوع بسته هاي اطلاعاتي و ... نمونه هائي از عملياتي است كه مي توان با استفاده از يك فايروال انجام داد.

o رمزنگاري . فرآيندي است كه با استفاده از آن كامپيوتر مبداء اطلاعاتي رمزشده را براي كامپيوتر ديگر ارسال مي نمايد. ساير كامپيوترها ي مجاز قادر به رمزگشائي اطلاعات ارسالي خواهند بود. بدين ترتيب پس از ارسال اطلاعات توسط فرستنده ، دريافت كنندگان، قبل از استفاده از اطلاعات مي بايست اقدام به رمزگشائي اطلاعات ارسال شده نمايند. سيستم هاي رمزنگاري در كامپيوتر به دو گروه عمده تقسيم مي گردد :

· رمزنگاري كليد متقارن

· رمزنگاري كليد عمومي

در رمز نگاري " كليد متقارن " هر يك از كامپيوترها داراي يك كليد Secret ( كد ) بوده كه با استفاده از آن قادر به رمزنگاري يك بسته اطلاعاتي قبل از ارسال در شبكه براي كامپيوتر ديگر مي باشند. در روش فوق مي بايست در ابتدا نسبت به كامپيوترهائي كه قصد برقراري و ارسال اطلاعات براي يكديگر را دارند ، آگاهي كامل وجود داشته باشد. هر يك از كامپيوترهاي شركت كننده در مبادله اطلاعاتي مي بايست داراي كليد رمز مشابه بمنظور رمزگشائي اطلاعات باشند. بمنظور رمزنگاري اطلاعات ارسالي نيز از كليد فوق استفاده خواهد شد. فرض كنيد قصد ارسال يك پيام رمز شده براي يكي از دوستان خود را داشته باشيد. بدين منظور از يك الگوريتم خاص براي رمزنگاري استفاده مي شود .در الگوريتم فوق هر حرف به دوحرف بعد از خود تبديل مي گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن پيام و ارسال آن ، مي بايست دريافت كننده پيام به اين حقيقت واقف باشد كه براي رمزگشائي پيام لرسال شده ، هر حرف به دو حرق قبل از خود مي باطست تبديل گردد. در چنين حالتي مي باطست به دوست امين خود ، واقعيت فوق ( كليد رمز ) گفته شود. در صورتيكه پيام فوق توسط افراد ديگري دريافت گردد ، بدليل عدم آگاهي از كليد ، آنان قادر به رمزگشائي و استفاده از پيام ارسال شده نخواهند بود.

در رمزنگاري عمومي از تركيب يك كليد خصوصي و يك كليد عمومي استفاده مي شود. كليد خصوصي صرفا" براي كامپيوتر شما ( ارسال كننده) قابل شناسائي و استفاده است . كليد عمومي توسط كامپيوتر شما در اختيار تمام كامپيوترهاي ديگر كه قصد ارتباط با آن را داشته باشند ، گذاشته مي شود. بمنظور رمزگشائي يك پيام رمز شده ، يك كامپيوتر مي بايست با استفاده از كليد عمومي ( ارائه شده توسط كامپيوتر ارسال كننده ) ، كليد خصوصي مربوط به خود اقدام به رمزگشائي پيام ارسالي نمايد . يكي از متداولترين ابزار "رمزنگاري كليد عمومي" ، روشي با نام PGP)Pretty Good Privacy) است . با استفاده از روش فوق مي توان اقدام به رمزنگاري اطلاعات دلخواه خود نمود.

o IPSec . پروتكل IPsec)Internet protocol security protocol) ، يكي از امكانات موجود براي ايجاد امنيت در ارسال و دريافت اطلاعات مي باشد . قابليت روش فوق در مقايسه با الگوريتم هاي رمزنگاري بمراتب بيشتر است . پروتكل فوق داراي دو روش رمزنگاري است : Tunnel ، Transport . در روش tunel ، هدر و Payload رمز شده درحاليكه در روش transport صرفا" payload رمز مي گردد. پروتكل فوق قادر به رمزنگاري اطلاعات بين دستگاههاي متفاوت است :

· روتر به روتر

· فايروال به روتر

· كامپيوتر به روتر

· كامپيوتر به سرويس دهنده

سرويس دهنده AAA . سرويس دهندگان( AAA : Authentication ,Authorization,Accounting) بمنظور ايجاد امنيت بالا در محيط هاي *** از نوع " دستيابي از راه دور " استفاده مي گردند. زمانيكه كاربران با استفاده از خط تلفن به سيستم متصل مي گردند ، سرويس دهنده AAA درخواست آنها را اخذ و عمايات زير را انجام خواهد داد :

· شما چه كسي هستيد؟ ( تاييد ، Authentication )

· شما مجاز به انجام چه كاري هستيد؟ ( مجوز ، Authorization )

· چه كارهائي را انجام داده ايد؟ ( حسابداري ، Accounting )

shirin71

08-12-2011, 10:29 AM

عناصر تشكيل دهنده يك ***
دو نوع عمده شبكه هاي *** وجود دارد :

o دستيابي از راه دور (Remote-Access) . به اين نوع از شبكه ها VPDN)Virtual private dial-up network)، نيز گفته مي شود.در شبكه هاي فوق از مدل ارتباطي User-To-Lan ( ارتباط كاربر به يك شبكه محلي ) استفاده مي گردد. سازمانهائي كه از مدل فوق استفاده مي نمايند ، بدنبال ايجاد تسهيلات لازم براي ارتباط پرسنل ( عموما" كاربران از راه دور و در هر مكاني مي توانند حضور داشته باشند ) به شبكه سازمان مي باشند. سازمانهائي كه تمايل به برپاسازي يك شبكه بزرگ " دستيابي از راه دور " مي باشند ، مي بايست از امكانات يك مركز ارائه دهنده خدمات اينترنت جهاني ESP)Enterprise service provider) استفاده نمايند. سرويس دهنده ESP ، بمنظور نصب و پيكربندي *** ، يك NAS)Network access server) را پيكربندي و نرم افزاري را در اختيار كاربران از راه دور بمنظور ارتباط با سايت قرار خواهد داد. كاربران در ادامه با برقراري ارتباط قادر به دستيابي به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابي به شبكه سازمان خود خواهند بود.

o سايت به سايت (Site-to-Site) . در مدل فوق يك سازمان با توجه به سياست هاي موجود ، قادر به اتصال چندين سايت ثابت از طريق يك شبكه عمومي نظير اينترنت است . شبكه هاي *** كه از روش فوق استفاده مي نمايند ، داراي گونه هاي خاصي در اين زمينه مي باشند:

o مبتني بر اينترانت . در صورتيكه سازماني داراي يك و يا بيش از يك محل ( راه دور) بوده و تمايل به الحاق آنها در يك شبكه اختصاصي باشد ، مي توان يك اينترانت *** را بمنظور برقراي ارتباط هر يك از شبكه هاي محلي با يكديگر ايجاد نمود.

o مبتني بر اكسترانت . در موارديكه سازماني در تعامل اطلاعاتي بسيار نزديك با سازمان ديگر باشد ، مي توان يك اكسترانت *** را بمنظور ارتباط شبكه هاي محلي هر يك از سازمانها ايجاد كرد. در چنين حالتي سازمانهاي متعدد قادر به فعاليت در يك محيط اشتراكي خواهند بود.

استفاده از *** براي يك سازمان داراي مزاياي متعددي نظير : گسترش محدوه جغرافيائي ارتباطي ، بهبود وضعيت امنيت ، كاهش هزينه هاي عملياتي در مقايسه با روش هاي سنتي WAN ، كاهش زمان ارسال و حمل اطلاعات براي كاربران از راه دور ، بهبود بهره وري ، توپولوژي آسان ،... است . در يكه شبكه *** به عوامل متفاوتي نظير : امنيت ، اعتمادپذيري ، مديريت شبكه و سياست ها نياز خواهد بود.

shirin71

08-12-2011, 10:30 AM

تنظيم و كنترل برنامه Network Neighborhood
بعد از نصب كارت شبكه آيكون تنظيمات آن در درون Control panel يا همچنين ميز كار يا Desktop جهت تنظيمات قابل مشاهده است.
جهت تنظيم شبكه كافى است شما روى آيكون Network Neighborhood كليك راست نموده و گزينه Properties را انتخاب نماييد.
قبل از شروع كار و تنظيمات لازم مى دانم شما را كمى با اين پنجره و مشخصات آن آشنا نمايم.
درون اين پنجره پوشه های(Tab)، گوناگونى وجود دارد و مهمترين آنها قسمت Configurations ، يا پيكربندى شبكه و بخش Identification، يا مشخصات و شناسايى كامپيوتر مى باشد.
در بخش Configuration يا پيكربندىمعمولا گزينه هايى جهت بكار گيرى clients ( ) ، adapters ( )، protocols ( ) و services ( ) وجود دارد.
Clients : نرم افزارهاى Clients شما را قادر ميسازد كه پرينترها و فايلهاى مشترك ( Shared ) را در كامپيوترهاى ديگر مشاهده و استفاده نماييد.
Adapters : يك adapter، يك وسيله سخت افزارى است كه از نظر فيزيكى مشخص ميكند كامپيوتر شما به شبكه متصل است.
Protocol : نشانگر يك زبان مشترك است كه كامپيوترها جهت ارتباط با يكديگر از شبكه نياز دارند. ( كامپيوترها بايد از يك زبان مشترك Tcp/Ip جهت ارتباط با يكديگر استفاده نمايند.)
Services : بعضى از سرويسها شما را قادر مىسازند كه شما بتوانيد فايلها و پرينترهاى خود را با ديگران در شبكه مشترك (Share ) نماييد و سرويسهاى ديگرىجهت گرفتن پشتيبان اتوماتيك از سيستم( Automatic system backup )،تنظيمات و ثبت از راه دور (Remote Registory ) و عامل كنترل و مشاهده شبكه ( Network Monitor Agent ) و جود دارند.

در زير اين گزينه ها سه دكمه Add ، Remove و Properties وجود دارد كه با كليك روى دكمه Add پنجره اى باز مىشود كه شما می توانيد در صورت نياز از آن (client, adapter, protocol, services ) مورد نياز خود را اضافه نماييد.
ودر صورتى كه بخواهيد گزينه اى را حذف نماييد آنرا انتخاب نموده و روى دكمه Remove كليك نماييد. برنامه حذف خواهد گرديد.
با انتخاب گزينه اى و كليك روى دكمه Properties شما مشخصات و تنظيمات جزئى و بيشترى را در پنجره باز شده مشاهده خواهيد نمود.

در بخش Primary Network Logon، شما مىتوانيد با كليك در مثلث پايين رو، نوع اتصال به شبكه را انتخاب نماييد. اين بخش نشان مىدهد كه كدام شبكه اتصال شما را پشتيبانى خواهد نمود. بنابراين شما از آن شبكه استفاده نماييد. مثلا" اگر شما Windows Logon را انتخاب نماييد شما به ويندوز 98 متصل بوده و در صورتى كه شبكه شما قطع باشد شما هيچ پيامى بر اين مبنى نخواهيد داشت. ولى اگر گزينه Client for Microsoft network را انتخاب نموده باشيد،هنگام ورود به ويندوز پنجره اى از شما نام كاربر ( User Nanme ) و رمز ورود ( Password ) و احتمالا" Domain يا نام شبكه را از شما خواهد خواست و در صورتيكه شبكه شما دچار مشكل باشد، پيامهاى هشدار دهنده در اين بخش مشاهده خواهيد نمود.
در قسمت انتهايى اين پنجره يك دكمه فشارى به نام File and Printers Sharing وجود دارد كه با كليك روى آن پنجره ديگرى باز مىشود كه شما مىتوانيد با كليك درون جعبه هاى دو گزينه موجود،اجازه دهيد ديگران از فايلها و پرينترهاى Share شده و مشترك شما استفاده نماييد.

در قسمت (Tab ) Identification يا مشخصات كامپيوتر شما سه كادر وجود دارد كه عبارتند از:

Computer Name : در جلو اين كادر شما مىتوانيد نام كامپيوتر خود را برای شناخته شدن در شبكه براى ديگران درج نماييد. ( حد اكثر 15 حرف و بدون فاصله باشد.)
Workgroup : نام گروه كامپيوترى است كه در ارتباط مىباشند و كامپيوترها بايد هم جهت مشاهده و هم قرار گرفتن در يك گروه حتما" دارى يك workgroup مشترك باشند. (حتما"، رعايت حروف بزرگ و كوچك در اين قسمت دقت شود و در اينجا هم بيش از 15 حرف و فاصله ممنوع است. بهتر است جهت راحتى كار اسمى مشخص و كوچك و با حروف بزرگ نوشته شومثلا": SAF )
Computer Description: در اين بخش شما مىتوانيد جهت مشخص شدن دقيق هر كامپيوتر توضيحات خاصى را درج نماييد كه اختيارى است. وديگران را قادر مىسازد اطلاعات بيشترى را در رابطه با آن كامپيوتر در صورت لزوم مشاهد نمايند

shirin71

08-12-2011, 10:30 AM

USB Hub

1 - معرفي :

هاب USB يك وسيلة سادة خارجي با نصب آسان است كه به كامپيوتر شما اجازه ميدهد با مانيتورها،پرينترها،اسپيكر ها،مو دم ها،دوربين ها،جويستيك ها و تجهيزات صوتي ارتباط بر قرار كند . از اين محصول وقتي استفاده مي شود كه شما به غير از USB موجود در روي Mainborad به USB هاي ديگر نياز داشته باشيد .

اين هاب USB 4 پورت ، براي اتصال ارتباطات محيطي گسترده با كامپيوتر يا Notebook شما مي باشد . اين هاب USB مشخصات USB ( Ver 1.1 ) را مي پذيرد .سرعت اين هاب 12 Mbps و 1.5 Mbps است كه سرعت 12 Mbps براي وسايلي است كه پهناي باندزياد احتياج دارند و سرعت 1.5 Mbps براي وسايلي است كه سرعت كم دارند مثل بازيها و Joystick ها .هر پورت هاب وسايل زيادي را مثل زنجير به هم وصل مي كند .

2 – تكنولوژي USB :

تكنولوژي USB يك راه حل آسان و فوري براي كاربرهايي است كه آرزوي اتصال كامپيوترشان را به بسياري از كامپيوترهاي محيطي دارند . بالاي 27 عدد USB را مي توانيم با اين روش به هم وصل كنيم .تنها كاري كه بايد انجام داد نصب و روشن كردن آنها است .USB به طور اتوماتيك همه چيز را مرتب و ساماندهي مي كند

Switches

معرفي تكنولوژي سوئيچ :

سوئيچ وسيله اي است كه در شبكه اترنتي و يا اينترنتي نصب ميشود و وظيفه نقل و انتقال داده هاي ورودي به پورتهاي خروجي مورد نظر را به عهده دارد تا اين داده ها از اين طريق به مقاصد نهايي خود ارسال گردند.

در يك شبكه اترنت LAN سوئيچ آدرس(MAC) داده هاي ورودي را مي خواند و از اين طريق اين داده ها را به پورتهاي خروجي مورد نظر منتقل ميكند. در شبكه هاي وسيعتري همچون اينترنت وظيفه سوئيچ شناسايي آدرس IP داده ها و ارسال آنها به پورتهاي خروجي مشخص ميباشد تا از طريق اين پورتها سفر خود را به مقصد نهايي ادامه دهند.

در شبكه هاي بزرگ نقل و انتقال داده ها از يك نقطه به نقطه يگر از طريق سوئيچLayer 3 را يك hop ميگويند و مدت زماني را كه يك سوئيچ صرف شناسايي آدرس داده ها ميكند را Latency مينامند و قيمت سوئيچها بر همين اساس است.

محل نصب سوئيچ در شبكه در Backbone (كانال اصلي انتقال داده ها) و يا در Gateways (وروديها) كه دو شبكه را به هم مرتبط ميسازند ميباشد.

معرفي سوئيچ هاي

راه حلهاي جامعي را براي استفاده بهينه از اترنت و اينترنت پيشنهاد مي كند و با ارائه سوئيچهاي SOHO(Switch &Hub) ،Enterprise و Management خود به كاربران اين امكان را مي دهد كه به سادگي و با سرعت بالا با شبكه ارتباط برقرار كنند.با استفاده از سوئيچهاي Management كاربر ميتواند شبكه را از راه دور پيكره بندي كند. قابليت Stack كردن اين سوئيچها ظرفيت شبكه را افزايش مي دهد.سوئيچهاي لايه 3 ترافيك داده ها را در شبكه كنترل كرده و با حداقل هزينه و Latency پايين داده ها را بين شبكه ها توزيع ميكند و سوئيچهاي Gigabit در شبكه هايي كه ترافيك داده ها در آنها بسيار بالاست با سرعت 1000M اطلاعات را در مسير backbone هدايت كرده و آنها را بين client ها در طبقات مختلف توزيع ميكند.

روتر چند منظوره Wireless ***/Firewall

معرفي تكنولوژي Firewall :

Firewall محافظ شبكه شما در برابر بسته هاي اطلاعاتي ناخواسته ارسالي اينترنت است. اين تكنولوژي از طريق سرويسهاي كنترلي خود و بر اساس سياستهاي معين (Policies) بسته هاي اطلاعاتي مجاز و غيرمجاز را مشخص كرده و به آنها اجازه ورود ميدهد و يا آنها را دفع ميكند. با استفاده از يك Firewall شما در واقع ديوار آتشيني بين كامپيوتر خود و اينترنت ايجاد مي كنيد و اين تكنولوژي اين امكان را به شما ميدهد كه به دور از دسترسي ديگر كاربران اينترنت به سايتهاي دلخواهتان مراجعه كنيد، فايلهاي مورد نظرتان را download كنيد و..... .

Firewall ها به صورت نرم افزار و سخت افزار موجود هستند.شما براي محافظت كامپيوتر شخصي خود ميتوانيد از نوع نرم افزار آن استفاده كنيد ولي براي حفاظت يك شبكه كامپيوتري نياز به Firewall سخت افزلري داريد تا شبكه شما را در برابر Hacker ها و بسته هاي اطلاعاتي نا خواسته محافظت كند.

مراحل نصب سخت افزار Firewall بسيار ساده تر از نرم افزار آن مي باشد.

معرفي تكنولوژي ***:

*** يا شبكه خصوصي مجازي اين امكان را به user ها ميدهد كه از طريق اينترنت و به طور محافظت شده اي به شبكه ويژه خود متصل شوند تبادل اطلاعات آنها به دور از دسترسي ديگر كاربران اينترنت انجام شود.

تكنولوژي *** در يك شبكه كاملا عمومي همچون اينترنت تونلهاي مجازي ايجاد ميكند و بسته هاي اطلاعاتي خود را از طريق اين تونل انتقال دهد.در واقع بسته هاي اطلاعاتي ارسالي و دريافتي قبل از ارسال يا دريافت كدگذاري يا كد شكني مي شوند. در واقع سرويسهاي كنترلي اين تكنولوژي نه تنها بسته هاي اطلاعاتي بلكه آدرسهاي IP را نيز كدگذاري يا كدشكني ميكنند و بدين ترتيب *** علاوه بر دهع اطلاعات ناخواسته از دخالت كاربران ديگر اينترنت در شبكه ما جلوگيري ميكند.

معرفي روتر چند منظوره Wireless ***/Firewall

روتر چند منظوره (Wireless Multi-Function ***/Firewall Router) از طريق كانكتورهاي USB 2.0 منبعي ايجاد ميكند كه عملكردهايPrint Server، Web Camera Server و NAS (Network Attached Storage) را كنترل مينمايد و بدين ترتيب پاسخگوي نياز چند گانه مشتريان است.اين روتر داراي استاندارد IEEE802.11g است و پهناي باندي به اندازه 54M براي انتقال داده ها فراهم ميسازد.اين روتر همچنين از لحاظ حفاظتي عملكردهاي مهمي دارد و قابليت پشتيباني 100 كانال IPSec *** در سرويس نقل وانتقال محافظت شده شبكه اي را دارد. حالت Peer to Peer از طريق bandwidth management و QoS priority به سادگي قابل بهينه سازي مي باشد.

ويژگيهاي بارز :

داراي استانداردهاي IEEE 802.3; 802.3u; 802.11b; 802.11g ميباشد.
داراي يك پورت Rj-45 WAN و 4 پورت Rj-45 LAN ، 10/100M ميباشد و از اين طريق ميتواند حداكثر به 253 كامپيوتر متصل شود و فقط از طريق يك آدرس IP به اينترنت دستيابي داشته باشد.
داراي 4 پورت USB2.0 براي اتصال به منابع مختلف ميباشد و از اين طريق قابليتهاي اشتراكي Web Camera Server، Print Server و NAS را فراهم ميسازد.
كنترل Email account هاي تعريف شده.
پشتيباني حداكثر 100 كاربر اينترنت
پشتيباني QoS priority و bandwidth management
قابليت ***** كردن محتويات ارسالي وبلوكه كردن عملكردهاي كليدي براي جلوگيري از ارسال بسته هاي اطلاعاتي بي مورد.
پشتيباني استانداردهاي FTP,DHCP,TCP/IP

Print Server

يكي از دستگاههايي كه بهره برداري از شبكه را بالا مي برد پرينت سرور مي باشد. پرينت سرور اين امكان را فراهم مي سازد كه تمام كاربران شبكه بدون وابستگي به هيچ دستگاه ديگري بتوانند به طور مشترك از يك يا چند پرينتر به صورت اشتراكي استفاده نمايند. اين دستگاه باعث بالا رفتن كاربرد شبكه و كاهش هزينه و سادگي مديريت شبكه مي گردد.

يك پرينت سرور داراي يك پورت Ethernet مي باشد كه از طريق آن در هر نقطه اي از شبكه، مي توان آنرا به شبكه وصل نمود و با تعيين IP number آن مي توان از هر نقطه شبكه با آن ارتباط برقرار نمود.

Broadband Bandwidth Controller

معرفي تكنولوژي Bandwidth Controller:

از طريق اين تكنولوژي پهناي باند بين user ها تقسيم ميشود بعلاوه اين سيستم داراي عملكردهاي امنيتي ويژه اي از جمله Policy, Packet monitor log, Hacker invasion alarm, ***** Server, Content filter ميباشد.

معرفي Broadband Bandwidth Controller:

(Broadband Bandwidth Controller) راهكار كنترلي جامعي را در اختيار شركتهاي كوچك و متوسط قرار ميدهد. با استفاده از QoS (Quality of Service) شما ميتوانيد پهناي باند upload/download خروجي را كنترل كنيد. مجريان IT ميتوانند پهناي باند را طبق پهناي باند WAN تنظيم كنند. آمار مربوط به WAN از طريق نمودار ترافيك WAN در هر لحظه نشان داده ميشود و شما ميتوانيد هر زماني كه خواستيد وضعيت WAN را مشاهده كنيد. بعلاوه اين سيستم Firewall پيشرفته اي را در اختيار كاربران قرار ميدهد تا از اين طريق آنان را در برابر وروديهاي ناشناخته و مضر جهان بيرون محافظت كند.

ويژگيهاي بارز محصول :

4 پورت RJ-45 Ethernet LAN و يك پورت RJ-45 WAN
پشتيباني ***
پشتيباني NAT ، DHCP protocol و DMZ host
ايجاد سيستم حفاظتي Firewall بر اساس تكنولوژيهاي SPI (Stateful Packet Inspection) و DoS (Denial of Service ).
پيكره بندي تحت Web به منظور ايجاد سهولت در نصب و نشان دادن آمار
پشتيباني مسيريابي IP به منظور استفاده چند ين كاربر از يك account
پشتيباني سرور Virtual و ارسال اطلاعات يك پورت به ديگر پورتها
قابليت ***** كردن پورت, ايجاد امنيت, ***** كردن IP و شناسايي وروديها و خروجيهاي غيرمجاز
قابليت گزارش وقايع و ترافيك WAN از طريق Log/Alarm و حذف بسته هاي اطلاعاتي غيرمجاز
محدود كردن مدت زمان استفاده كاربران از اينترنت از طريق تنظيم برنامه زمانبندي شده
قابليت به روز كردن Firmware

معرفي تكنولوژي سوئيچ KVM :
( Keyboard , Video , Mouse )

KVM سوئيچ سخت افزاري است كه به كاربر اين امكان را مي دهد كه فقط از طريق يك كيبرد، يك مانيتور و يك موس به چندين كامپيوتر يا سرور به طور همزمان دسترسي داشته باشد.استفاده از اين سوئيچ در شركتهاي بزرگ كه تعداد متعددي PC يا سرور وجود دارد مزاياي فراواني دارد:

بسيار مقرون به صرفه است.

يك كاربر ميتواند به طور همزمان از چندين كامپيوتر يا سرور استفاده كند.

فضاي كمتري اشغال ميشود.

مصرف برق كاهش مي يابد.

از ايجاد گرماي اضافي توسط مانيتورهاي متعدد جلوگيري ميشود و در نتيجه نيازي به دستگاه تهويه اضافي نيست.

همچنين اين تكنولوژي به كاربران خانگي اين امكان را ميدهد كه در صورت اضافه كردن سيستم ديگر از طريق همان كيبرد و مانيتور و موس به طور همزمان از سيستم قبلي خود نيز استفاده كنند.

Media Converter

معرفي تكنولوژي Media Converter :

Media Converter ها سيستمهايي هستند كه به سادگي سيگنالهاي اطلاعاتي را از يك رسانه دريافت مي كنند ، آن را تبديل ميكنند و از طريق رسانه اي لز نوع متفاوت ارسال مي كنند. به عنوان مثال مديا كانورترها ميتوانند سيگنالهاي اطلاعاتي را از يك كابل مسي بگيرند و آن را به سيگنالهاي فيبري تبديل كنند و بر روي كابلهاي فيبري منتقل كنند.عملكرد مديا كانورترها مربوط به لايه فيزيكي شبكه مي باشد، اين سيستمها داده ها را به صورت بيت به بيت تبديل ميكنند و توجهي به آدرسها و ديگر اطلاعات ندارند و همچنين كنشها و واكنشها را تشخيص نميدهند. بنابراين مديا كانورترها سيستمي متفاوت نسبت به bridge ، switch و repeater هستند. يك مديا كانورتر به تنهايي سيستمي است كه داراي 2 عدد Interface (با توجه به نوع مدياها) و يك power supply مي باشد و قابل نصب در هر بخشي از شبكه است.نوع connector بستگي به رسانه هايي دارد كه اين سيستم عمل تبديل را بين آنها انجام ميدهد.

در محيط Fast Ethernet يك مديا كانورتر 100Base-TX to 100Base-FX يك سيستم 100Base-TX twisted-pair را به يك پورت فيبري multimode يا single mode ،100Base-FX كه داراي كانكتور Fiber-optic ميباشد وصل ميكند.در يك Gigabit Ethernet مديا كانورتر براي تبديل 1000Base-TX به 1000Base-LX يا 1000Base-SX استفاده ميشود.

مديا كانورترها ميتوانند half-duplex يا full duplex mode باشند.سرعت full duplex Ethernet در UTP از 20 تا 200Mbps ميباشد در حاليكه سزعت half-duplex Ethernet در UTP از 10 تا 100Mbps است. full duplex Ethernet معمولا" براي ارتباط دو سوئيچ و يا ارتباط يك سؤيچ به سرور به كار ميرود. به هنگام تغيير مودها نيازي به adjust كردن مديا كانورتر نيست چون اين سيستم خود به طور اتوماتيك مودها را تشخيص ميدهد.

موارد استفاده Media Converter :

ارتباط شبكه ها در فواصل طولاني از طريق كابل فيبري(كابل مسي فقط تا فاصله 100 متر را پشتيباني ميكند.)
در مواردي كه كابل كشي فيبري باشد و پورتها UTP (مسي) باشند.
در مواردي كه قيمت سوئيچ يا NIC فيبر نوري بسيار بالا باشد و يا توليدكننده محصولات فيبر نوري محصول مورد نظر ما را توليد نكند و ما بخواهيم از نوع UTP استفاده كنيم

VoIP

( Voive Over IP )

معرفي تكنولوژي VOIP

IP تلفني يا تلفن اينترنتي تكنولوژي جديدي است كه به وسيله آن سيگنالهاي صوتي به جاي انتقال از خطوط تلفني , از طريق بسته هاي پروتكل در اينترنت منتقل مي شوند. در اين روش انتقال داده هاي صوتي در مواقع لزوم يعني وقتي فرد در حال مكالمه تلفني است از طريق بسته هايIP انجام ميشود( نه از طريق مدار). و به اين ترتيب از اتلاف پهناي باند جلوگيري مي شود.

معرفيVOIP
IP تلفني ، مكالمه تلفني از طريق اينترنت، اينترانت وWireless را امكان پذير مي سازد. اين محصول موجب كاهش چشمگير هزينه تلفن راه دور و بين المللي مي گردد. با توجه به تنوع محصولات VOIP اين تكنولوژي قابل استفاده در تمامي سيستمها از جمله سيستمهاي خانگي و همچنين سيستمهاي شركتهاي بزرگ ميباشد.سرعت انتفال صدا وكيفيت در اين روش بهتر از شبكه هاي تلفني مداري است.

ويژگيهاي بارز VOIP

قابليت اتصال به تلفن شهري، تلفن سانترال و فكس با پورت FXO يا FXS
قابليت كار كردن در مودهاي :

2.1 ) Peer to Peer: در اين روش كاربر بايد قبل از شماره مور نظر خود كدي را كه از قبل تعيين شده را شماره گيري كند.

2.2 )Hot-Line : در اين روش كاربر بدون وارد كردن پيش شماره مي تواند شماره مورد نظر خود را بگيرد(سانترال يا خط شهري).

3. دارا بودن پروتكل استاندارد H.323 V3 و SIP

4. قابليت پشتيباني IP Static و IP Dynamic ( DHCP)

5. كيفيت صداي بسيارمطلوب

shirin71

08-12-2011, 10:31 AM

<SPAN style="WIDOWS: 2; TEXT-TRANSFORM: none; TEXT-INDENT: 0px; BORDER-COLLAPSE: separate; FONT: medium 'Times New Roman'; WHITE-SPACE: normal; ORPHANS: 2; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px" class=Apple-style-span><SPAN style="FONT-FAMILY: tahoma; COLOR: rgb(102,102,102); FONT-SIZE: 11px" class=Apple-style-span>در مورد شبکه های بیسیم

WLANS(Wireless Local Area Networks )

اين نوع شبكه براي كاربران محلي از جمله محيطهاي(Campus) دانشگاهي يا آزمايشگاهها كه نياز به استفاده از اينترنت دارند مفيد مي باشد. در اين حالت اگر تعداد كاربران محدود باشند مي توان بدون استفاده ازAccess Point اين ارتباط را برقرار نمود .در غير اينصورت استفاده از Access Point ضروري است.مي توان با استفاده از آنتن هاي مناسب مسافت ارتباطي كاربران را به شرط عدم وجود مانع تاحدي طولاني تر نمود.

WPANS(Wireless Personal Area Networks )

دو تكنولوژي مورد استفاده براي اين شبكه ها عبارت از :IR (Infra Red ) و Bluetooth (IEEE 802.15 ) مي باشد كه مجوز ارتباط در محيطي حدود 90 متر را مي دهد البته در IR نياز به ارتباط مستقيم بوده و محدوديت مسافت وجود دارد .

WMANS(Wireless Metropolitan Area Networks )

توسط اين تكنولوژي ارتباط بين چندين شبكه يا ساختمان در يك شهر برقرار مي شود براي Backup آن مي توان از خطوط اجاره اي ،فيبر نوري يا كابلهاي مسي استفاده نمود .

WWANS(Wireless Wide Area Networks )

براي شبكه هائي با فواصل زياد همچون بين شهرها يا كشورها بكار مي روداين ارتباط از طريق آنتن ها ي بي سيم يا ماهواره صورت مي پذيرد

Wimax استاندارد جديد شبكه هاي بي سيم
استاندارد جديد WIMax براي شبكه هاي شهري بي سيم ، بازار دستيابي به اينترنت رامتحول خواهدكرد. امروزه يافتن و خريدن يك كامپيوتر كيفي مجهز به تراشه Wi-Fi نباشد، كاري دشوار است، دكمه اي كه به كاربران كامپيوترهاي همراه اجازه دستيابي به اينترنت ر فارغ از مكاني كه كاربردر آن حضور دارد مي دهد. بدين ترتيب از اتاق غذاخوري ، اتاق نشيمن و يا كافي شاپ مي توان به اينترنت وصل شد. عموم مردم به WI-Fi به عنوان يك ايستگاه مركزي كاري كه مي تواند ارتباط را بين چندين كاربر به طور يكسان به اشتراك بگذارد علاقمندند. البته با اين محدوديت كه فاصله كاربرانبران براي محيط داخلي ( indoor) كمتراز100متر و براي محيط خارجي (outdoor) كمتر از 400 متر باشد.

اما استاندارد جديدي معرفي شده است كه عملا توانايي Wi-Fi را زير سوال برده است . اين استاندارد معروف به WiMax مي باشد كه باعث ايجاد ارتباطات بي سيم اينترنتي با پهناي باند بالا با سرعتي نزديك به Wi-Fi به محدو ديت هاي آن را هم ندارد يعني تا فواصل بالاي حدود 50 كيلومتر را هم پشتيباني مي كند.
شبكه هاي شهري بي سيم با سرعت هاي پهناي باند بالا چندان جديد نيستند، اما تجهيزات خاص باند پهن عمدتا گران قيمت هستند. در حال حاضر شركت ها به تدريج در حال رسيدن به توافق هايي بر روي جزييات استاندارد WiMax هستند كه اين منجر به كاهش قيمت اين تجهيزات خواهدشد.
توافقات صنعتي روي جزيياتي نظير اين كه چگونه سيگنال هاي WiMax را رمز گشايي كنيم تا فركانس هايي را ايجاد كنيم كه قابل استفاده باشند و چگونه امكان برقراري ارتباط چندين كاربر تا دستيابي به آن فركانس ها را فراهم كنيم ، سر انجام به شركت هايي نظير اينتل اجازه خواهد داد تا تراشه كه حاوي قابليت WiMax براي استفاده درتجهيزات بي سيم با پهناي باند بالا هستند را بسازند .
و در نهايت انتظار مي رود كه قيمت receiver هاي WiMax را رمز گشايي كنيم تا فركانس هايي را ايجاد كنيم كه قابل استفاده باشند و چگونه امكان برقراري ارتباط چندين كاربير تا دستيابي به آن فركانس ها را فراهم كنيم، سر انجام به شركت هايي نظير اينتل اجازه خواهد داد تا تراشه كه حاوي قابليت WiMax براي استفاده در تجهيزات بي سيم با پهناي باند بالا هستند بسازند.
در نهايت انتظار مي رود كه قيمت receiver هاي WiMax به حدود 50 تا 100 دلار يعني چيزي حدود قيمت DSL ها يا مودم هاي كابلي امروزي برسد و اين يعني ميليون ها نفر از كاربران بالاخره مي توانند از سرويس هاي رايج اينترنت استفاده كندو به آساني از طريق آنتن هاي نصب شده روي بام از هرگوشه شهر به اينترنت وصل شوند.
اگر چه ظهور اوليه WiMax در حوزه هاي عمومي بوده است. اما با ظهور تدريجي تجهيزات و استانداردها، شاهد موج جديدي از صنايع كوچك و متوسط بي سيم خواهيم بود كه ديگر خطوط گران قيمت T1/E1 نيستندو ايستگاه هاي كاري همچنين مي توانند خدمات خود را در مكان هايي بدون خطوط تلفن هم ارايه دهند و اين يعني دستيابي پر سرعت به اينترنت در نواحي دور افتاده اي كه غالبا هيچ تجهيزات ارتباطي ندارند.
WiMax كه مخفف Woldwide Interroperability for Microware Access مي باشد،كمي فراتر از يك ليست طولاني از مشخصات تكميلي و تخصصي كه نمايشگر تجهيزات بي سيم كارخانه هاي مختلف كه مي توانند با سرعت هاي زياد با هم كار كند، است . اين استاندارد با نام IEEE 802.16 نيز شناخته مي شود كه از سال 1990 كاربرد آن شروع شده است و نقطه مقابل فناوري هاي اينترنت يا Wi-Fi بوده است. يك واحد انتقال دهنده WiMax مي تواند صوت ، تصوير و سيگنال هاي اطلاعاتي را در طول فواصل بالاي 50 كيلومتر (با رعايت خط ديد مستقيم) وبا سرعتي در حدود 70 مگابيت در ثانيه (يعني سرعتي براي دستيابي 60 شركت با سرعت خطوط T1 يا صدها كاربر خانگي با سرعت DSL كفايت مي كند) انتقال دهد.
اعلان شركت اينتل (درژانويه 2004) كه موضوع اصلي اش در رابطه با WiMax بود باعث رونق يافتن سريع اين فناوري توسعه اين استاندارد شد.
شركت سازنده Centrino قبلا طي يك ابتكار تراشه هاي Wi-Fi را درون كامپيوتر هاي كيفي قرارداده بود. اسكات ريچارد سون مدير گروه بي سيم باند پهن شركت اينتل در اين رابطه گفت :« ما به دنبال اين بوديم كه آيا مي توان همه شهرها را با Wi-Fi تحت پوشش اينترنتي قرارداد يا خير و اين كه شايد پوشش اينترنتي دادن يك شهر با تكنولوژي Wi-Fi كار ساده اي باشد اما مشكل از اين قرار است كه مديريت اين شبكه بسيار بسيار سخت مي شد كه و در ضمن Wi-Fi بسيار هم محدود عمل مي كرد.
ريچارد سون مي افزايد: ما متوجه شديم كه Wi-Fi نيازمند اين است كه فراتر از يك تكنولوژي حامل رفتار كند و در ضمن از طيف وسيعي از توانايي ها هم بهره مند شود.
مسلما WiMax كه مي تواند در فواصل دورتر و تحت بازه وسيعي از فركانس ها كار كند، ايده آل خواهد بود. پس اينتل شروع به طراحي پردازنده هاي ارتباطي براي كار، تحت اين فركانس ها (از 12 تا 11 گيگا هرتز يعني ناحيه اصلي كه توسط Wi-Fi استفاده مي شود، امواج مايكرويو و انواع مخصوصي از رادارها) نمود و اولين تراشه را در ماه سپتامبر توليد كردند و سپس شروع به ايجاد و گسترش اتحاديه WiMax نمودند تا محصولات مختلف كارخانه را در اين مورد تاييد كند ومدعيان و پيشگامان اين تكنولوژي را مشخص سازند.
همچنين Intel Capital، يكي از اين بخش هاي اصلي شركت اينتل، شروع به سرمايه گذاري در چندين شركت نمود تا بتواند WiMax را تبديل به وسيله سود آور نمايند و از آن به بهترين شيوه استفاده كند.
شركت Speakeasy در سياتل، يكي از اين شركت هاست و البته مي تواند يكي از اولين از گسترش دهندگان بازار WiMax باشد.
اين شركت در سال 1994، به عنوان يك كافي نت تاسيس شد تا ارتباطات فوق العاده سريع DSL را براي بازيگران، كساني كه بازي هاي كامپيوتري مفصل online انجام مي دادند يا متخصصيني كه در منزل كار مي كردند، فراهم آورد اما به خاطر اين كه DSL هم تحت خطوط تلفن كار مي كند، در نتيجه يك محدوديت ذاتي را با خود به ارث برده است. مثلا حدود 30 درصد از اهالي شهرهايي كه از خدمات شركت Speakeasy استفاده مي كنند از مراكز اصلي تلفن دور هستند. به نقل از يكي از مديران اين شركت، همين دوري افراد از مراكز اصلي تلفن مهم ترين محرك براي اين شركت بود تا به دنبال شيوه ها و روش هاي جديدي باشد و به همين علت، اكنون WiMax مهم ترين و استراتژيك ترين پديده براي تجارت آن ها است.
Speakeasy شروع به آزمايش و بررسي فني تجهيزات WiMax با استفاده از تراشه هاي اينتل نموده استو اميدوار است تا اواسط سال 2005 مشتريان زيادي را به خود جلب كند.
اگر چه ضرورت استفاده از WiMax براي مصرف كنندگان، كسب و كارها و مردم در نواحي دور افتاده و صعب العبور براي داشتن يك دسترسي خوب و موفقيت آميز و پر سرعت به اينترنت كاملا واضح و مبرهن است، اما اين اتفاق هم يك شبه هم رخ نخواهد داد.
و همين مساله احتمالا باعث مي شود مدت زماني طول بكشد تا صنايع به سود اقتصادي اين فناوري دست بيابند و آن را عمومي كنند. پس هنوز هم ساختن شبكه اي از اتصال دهنده ها با ارزش است. ريچارد سون مي گويد: مردم فكر مي كنند كه شما مي توانيد تنها يك برج و برج فرستنده اصلي WiMax را روي تپه اي در اطراف شهر قراردهيد و با آن اينترنت همه شهر را تامين كنيد. اما اين همه مساله نيست ، در اينجا هم دقيقا مانند شبكه هاي تلفني با افزايش تقاضا ما مجبور به اضافه كردن برج هاي جديد هستيم. امال شركت Tower Stream ، شركتي كه قصد اضافه كردن WiMax را به سرويس هاي خود دارد، اعلام نموده كه اين مشكل بدين شيوه حل مي شود كه مي توان بر روي ساختمان هاي بلند در شيكاگو، نيويورك،بوستون و شهرهاي ديگر، انتقال دهنده هاي ويژه WiMax را نصب كرد و از يك اينترنت پر سرعت با ساختاري بي سيم بهره مند شد. ساختاري كه مطمئنا بسيار ارزان تر از سيم ، فيبر نوري و كابل تمام خواهد شد

حقایق، باید ها و نبایدهای شبکه های بی سیم (Wi-Fi) منبع:
www.itbuzzer.net (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.itbuzzer.net%2 F)

شبکه های بی سیم (Wireless) یکی از تکنولوژی های جذابی هستند که توانسته اند توجه بسیاری را بسوی خود جلب نمایند و عده ای را نیز مسحور خود نموده اند. هرچند این تکنولوژی جذابیت و موارد کاربرد بالایی دارد ولی مهمترین مرحله که تعیین کننده میزان رضایت از آن را بدنبال خواهد داشت ارزیابی نیاز ها و توقعات و مقایسه آن با امکانات و قابلیت های این تکنولوژی است. نادیده گرفتن حقایق، امکانات فنی و موارد کاربرد این تکنولوژی نتیجه ای جز شکست و عدم رضایت نخواهد داشت. نکاتی که در اینجا به آنها اشاره میکنم مجموعه دانسته هایی است که میتواند در انتخاب و یا عدم انتخاب شبکه بی سیم و بکارگیری موثر و مفید آن به شما کند.
شخصاً با افراد و سازمان ها متعددی برخورد داشته ام که در بکارگیری شبکه های بی سیم دچار شکست شده اند فقط به این دلیل که صرفاً مسحور جدابیت کلمه Wireless گردیده اند بدون اینکه ارزیابی و شناختی نسبت به واقعیات و موارد کاربرد آن داشته باشند لذا فکر کردم جمع آوری برخی دانستنی ها، بایدها و نباید ها که شرکت های ارائه کننده تجهیزات بی سیم کمتر آن را به مشتری منتقل میکنند میتواند آگاه بخش و موثر در تصمیم گیری درست باشد.
آنچه در این نوشته به آن توجه شده با این فرض صورت گرفته که هدف از بکارگیری تکنولوژی Wireless جهت راه اندازی شبکه LAN بصورت بی سیم است و شامل سناریو های ارتباطات Point-to-Point نمی شود.

در هر شبکه بی سیم Access Point ها نقش سرویس دهنده و کارت های شبکه بی سیم که ميتواند بصورت PCI، PCMCIA و USB باشند کاربران سیستم را تشکیل میدهد.

غالب تجهیزات بی سیم که برای برپایی شبکه LAN مورد استفاده قرار میگیرند مبتنی بر استاندارد 802.11 از نوع دید مستقیم هستند و گیرنده و فرستنده باید دید مستقیم به یکدیگر داشته باشند.

فاصله کاربر از Access Point، تعداد دیوارها، جنس دیوارها و نوع مصالح ساختمانی و مبلمان داخلی تاثیر گذار بر سرعت و برد شبکه دارد.

بالاترین سرعت قابل دسترس مطابق استانداردهای 802.11a و 802.11g معادل 54Mbps میباشد و سرعت های بالاتر از مکانیزم های نرم افزاری و شرایط خاص استفاده میکنند.

سرعتی که این تجهیزات مدعی آن هستند بر خلاف پیش فرض فکری بسیاری بصورت Half-Duplex است که برای مقایسه ظرفیت شبکه های بی سیم با شبکه های Ethernet باید رقم ارائه شده تجهیزات بی سیم را بر عدد دو تقسیم نمود.

در شبکه بی سیم Access Point دستگاهی است که میتوان آن را معادل هاب در شبکه Ethernet دانست و مانند هاب پهنای باند آن بصورت Shared در اختیار کاربران قرار میگیرد.

با توجه به اطلاعات بالا میتوان نتیجه گرفت که یک Access Point منطبق بر 802.11g دارای پهنای باند اشتراکی و Half-Duplex برابر 54Mbps میباشد که میتوان گفت برابر 25Mbps بصورت Full-Duplex خواهد بود. از آنجایی که این پهنای باند اشتراکی میباشد چنانچه 5 کاربر از این Access Point بخواهند استفاده کنند هرکدام پهنای باندی برابر 5Mbps خواهند داشت مگر آنکه آنقدر خوش شانس باشند که در هر لحظه فقط یکی از این کاربران نیاز به دسترسی به منابع شبکه ای داشته باشد تا بتواند بتنهایی از 25Mbps استفاده نماید. پس محاسبه تعداد Access Pointهای مورد نیاز رابطه مستقیم با تعداد کاربران همیشه Online و میزان مصرف آنها دارد.

کاربران شبکه های بی سیم بیشترین رضایت را زمانی خواهند داشت که عمده کاربری آن جهت دسترسی به اینترنت و منابع اینترنتی باشد که برخوردای از 100Kbps هم برای کاربران کفایت خواهد کرد.

در هیچ کجا شما نمیتوانید یک خط نوشته پیدا کنید که شبکه های WLAN را جایگزینی برای شبکه های Ethernet معرفی کرده باشد! شبکه های WLAN یک راه حل هستند برای مواقعی که امکان کابل کشی و استفاده از شبکه Ethernet امکانپذیر نیست و یا اولویت با Mobility و یا حفظ زیبایی محيط است. سالن های کنفرانس، انبارها، محيط های کارخانه ای، کارگاه های عمرانی و محيط های نمایشگاهی بهترین نمونه ها برای استفاده موثر از شبکه های WLAN ميباشند.

و اما قابل توجه دوستان امنیتی! راه اندازی یک شبکه بی سیم بسیار راحت و سریع امکانپذیر است ولیکن به همین سادگی و سرعت نیز امکان رخنه در آن وجود دارد. روش های مختلفی جهت امن سازی این شبکه های توسعه داده شده که با صرف کمی وقت میتوان یکی از این روش ها را بکار برد تا از سوء استفاده و یا صدمه جلوگیری شود.

با توجه محدود بودن پهنای باند شبکه های بی سیم کد های مخرب مخصوصاً کرم های اینترنتی (Worm) بسادگی میتوانند در صورت ورود به شبکه Access Point را بدلیل بار مضاعف مختل کنند. حتماً در شبکه های بی سیم هر چند کوچک از وجود برنامه های آنتی ویروس و بروز بودن آنها اطمینان حاصل کنید. بسیار اوقات حرکت Wormها باعث از کار افتادگی Access Point و اصطلاحاً Hang کردن آن میشود که ممکن است در برداشت اولیه خراب بودن Access Point منبع مشکل تشخیص داده شود.

باز يادآور میشوم شبکه های بی سیم حداقل با مشخصات فعلی یک راه حل هستند برای شرايطی که در آن امکان استفاده از Ethernet و کابل کشی وجود ندارد و نه یک جایگزین Ethernet و اگر کسی غیر از این به شما گفت میتوانید بصورت خیلی خاصی (Special) در صورتش نگاهی بیاندازید! بکارگیری از شبکه های بی سیم در کنار شبکه Ethernet برای کاربران Mobile که ممکن است هر لحظه با Laptop و یا PDA خود از گرد راه برسند و یا سالن کنفرانس و اجتماعات هموراه بسیار سودمند و رضایت بخش خواهد بود. همچنین امکانی که بصورت موقتی برپا شده اند نظیر پروژه های عمرانی و نمایشگاه ها و دفاتر استیجاری نیز در فهرست موارد کاربرد شبکه های بی سیم قرار دارند

امنيت در شبكه هاي بيسيم

شبكه هاي بيسيم به سرعت در حال رشد و توسعه مي باشند و غالب شركت ها به اين گونه از شبكه ها روي آورده اند. فراگير شدن ارتباط بيسيم، طراحي ساختار امنيتي در محدوده پوشش اين نوع شبكه ها را اجتناب ناپذير مي نمايد.

در دنياي بيسيم چيزي به عنوان زير ساخت فيزيكي مانند در، ديوار، قفل و ... وجود ندارد تا بتوان با استفاده از اين وسائل از دسترسي هاي غير مجاز به لايه 2(Media Access) يا لايه 1 (Physical) جلوگيري بعمل آورد. براي دسترسي به منابع شبكه هاي بيسيم كافي است كه يك حمله كننده فقط در مجاورت اين شبكه قرار گيرد بدون آنكه به محل حفظ اطلاعات مهم سازمان دسترسي فيزيكي داشته باشد و سه ويژگي مهم اطلاعات را از بين ببرد:

(Integrity, Confidentiality, Availability)

مفاهيم پايه اي 802.11:

802.11 از استانداردهاي پياده سازي شبكه بيسيم مي باشد كه توسط IEEE ارائه شده است. اين استاندارد شبيه استاندارد 802.3 روي Ethernet مي باشد كه در آن پروتكل هاي لايه 1و2 استفاده شده است.

توسط تكنولوژي CSMA/CD روي Ethernet، نودهاي شبكه بيسيم نيز توسط آدرس MAC حك شده روي كارت هاي شبكه، آدرس دهي مي شوند. اگر چه، 802.11 از سيم به عنوان رسانه در لايه 1 استفاده نمي كند و نودها در استاندارد فوق به صورت بيسيم و در دامنه اي كه توسط دستگاه هاي بيسيم تعريف مي شوند با يكديگر تبادل اطلاعات مي نمايند.

شبكه هايي كه عمدتأ بر مبناي استاندارد 802.11 طراحي مي شوند به يك يا چند Access Point نياز دارند.AP دستگاهي است كه امكان ارتباط بين نودهاي شبكه بيسيم با يكديگر و با شبكه مبتني بر سيم را برقرار مي سازد. در اين نوع تنظيم كه به Infrastructure Mode معروف است، نودهاي بيسيم براي ارتباط با يكديگر و يا نودهاي موجود در شبكه مبتني بر سيم، مي بايست از اين AP ها عبور نمايد. همچنين شبكه هاي بيسيم مي توانند به صورت مستقيم و بر پايه شبكه هاي Peer-To-Peer با يكديگر و بدون نياز به AP ها ارتباط داشته باشند.

امروزه سه نوع از استاندارد هاي بيسيم در شبكه پياده سازي مي شود كه اين سه نوع عبارتند از:

-802.11b

802.11a-

802.11g-

802.11b : اولين استاندارد در شبكه هاي بيسيم استاندارد 802.11b بود.

سرعت در اين ارتباط 11 مگابيت بر ثانيه و از فركانس 2.4 گيگا هرتز استفاده شده است و تا فاصله 300 فوت يا 91 متر را پوشش مي دهد.

: 802.11aدر تجهيزات مورد استفاده در استاندارد 802.11a پهناي باند مورد استفاده بهبود داده شده است. در اين استاندارد، سرعت 56mbps و فركانس 5GHz مي باشد و باعث مي شود تا ناسازگاري كمتري با تجهيزات معمول مانند تلفن هاي بيسيم و يا مايكرو ويو ها داشته باشد.

مشخصه 802.11a اجازه ارتباط همزمان تا 12 كانال در مقايسه با 3 كانال در استاندارد 2.4 GHz مي دهد. همچنين تعداد بيشتري از ايستگاه هاي كاري در هر شبكه را پشتيباني مي كند. اگر چه به دليل استفاده از فركانس جداگانه ، استاندارد 802.11a تجهيزات 802.11b را پشتيباني نمي كند. ضمنأ تجهيزات اين استاندارد گران تر و كاهش فاصله را در مقايسه با فركانس 2.4 گيگا هرتز دارد. (در حدود 50 feet و با سرعت 54mbps full)

:802.11.gبسياري از شركت ها علاقمند هستند تا پهناي باند مورد نياز خود را متناسب با استاندارد 802.11g پياده سازي نمايند. اين استاندارد با سرعت 56 مگابيت بر ثانيه و با فركانس 2.4 گيگا هرتز مي باشد و قابليت پشتيباني از استاندارد 802.11b را نيز دارا مي باشد.

محدوده تحت پوشش در اين استاندارد همانند استاندارد 802.11a (300 feet) مي باشد و در سرعت 54 مگابيت بر ثانيه و به صورت full duplex تا محدوده 100 feet را پوشش مي دهد.

امن سازي شبكه هاي بيسيم:

با وجود امكاناتي كه در شبكه هاي مبتني بر 802.11 ارائه شده است ولي اين واقعيت وجود دارد كه، چون براي انتقال اطلاعات در اين شبكه ها هيچ حد و مرز فيزيكي وجود ندارد و اين ترافيك توسط هوا منتقل مي شود به اين دليل اين نوع شبكه ذاتأ نا امن هستند.

از تمام عناصري كه براي ايجاد امنيت در شبكه سيم كشي شده استفاده شده مي توان در شبكه هاي بيسيم نيز براي برقراري امنيت استفاده نمود. نكته مهمي كه در شبكه هاي بيسيم از لحاظ امنتي داراي اهميت مي باشد طراحي اين گونه از شبكه هاي مي باشد. در ادامه به چگونگي طراحي امن شبكه هاي بيسيم مي پردازيم.

طراحي شبكه:

يكي از موارد مهم كه در طراحي شبكه مي بايست در نظر گرفته شود، چگونگي طراحي و نحوه ارتباط با شبكه سيم كشي شده است.

راههاي زيادي جهت امن كردن شبكه و همين طور براي به خطر انداختن امنيت آن وجود دارد.

با طراحي و بكار گيري يك استراتژي محكم در شبكه هاي بيسيم ميتوان از دسترسي هكرها به شبكه جلوگيري بعمل آورد همچنين با اعمال كنترل هاي بيشتر روي بخش بيسيم شبكه، شبكه سيم كشي شده را نيز محافظت نمود تا هكرها از اين طريق نيز نتوانند وارد شبكه شوند. استفاده از فايروال و روتر در شبكه بيسيم همانند شبكه هاي سيم كشي شده نيز توصيه مي شود.

جداسازي توسط مكانيزم هاي جداسازي:

به دليل اينكه معمولأ AP ها رابط بين شبكه بيسيم و سيم كشي شده هستند، ايستگاه هاي كاري موجود در دو طرف اين AP ها معمولأ در يك Broadcast Domain مي باشند. با اين توضيحات، هكر شبكه بيسيم ميتواند با استفاده از روشهاي موجود روي شبكه هاي سيم كشي شده مانندARP cache Poisoning نسبت به اجراي Exploit روي ترافيك Broadcast اقدام نمايد. همچنين هكر مي تواند ايستگاه هاي بيسيم ديگري را كه به AP متصل هستند را مورد حمله قرار دهد. اين اتفاق در مورد ايستگاه هاي كاري موجود روي شبكه سيم كشي شده كه به شبكه بيسيم متصل هستند روي خواهد داد.

به دليل آسيب پذيري هاي زيادي كه در شبكه هاي بيسيم و با توجه به نحوه پياده سازي اين شبكه ها، اين فكر در ذهن ايجاد مي شود كه شبكه هاي سيم كشي ايزوله شده از اين شبكه ها امن تر مي باشند.

همانطوري كه در شكل زير مشاهده ميشود، طراحي ساده ولي با يك نكته اصلي و آن اينكه، در اين طرح، دسترسي مستقيم لايه 2 و اتصال به منابع شبكه براي تمامي ايستگاه هاي كاري بيسيم ميسر مي شود و اين امر مشكلات امنيتي را در پي خواهد داشت. حداقل پيشنهادي كه براي امنيت در اين طرح مورد نظر مي باشد، جدا سازي و ايزوله كردن شبكه بيسيم از شبكه داخلي در VLAN جداگانه و با قرار دادن مكانيزم هاي لايه 3 در شبكه مي باشد.

<FONT face=Tahoma>

shirin71

08-12-2011, 10:31 AM

p r o x y Server چيست ؟
p r o x y Server نرم افزاري است كه در يك شبكه حد واسط بين اينترنت و كاربران واقع مي شود. فلسفه ايجاد p r o x y Server قراردادن يك خط اينترنت در اختيار تعداد بيش از يك نفر استفاده كننده در يك شبكه بوده است ولي بعدها امكانات و قابليتهايي بهp r o x y Server افزوده شد كه كاربرد آن را فراتر از به اشتراك نهادن خطوط اينترنت كرد . بطور كلي p r o x y Server ها در چند مورد كلي استفاده مي شوند .
يك كاربردp r o x y Server ها ، همان به اشتراك گذاشتن يك خط اينترنت براي چند كاربر است كه باعث كاهش هزينه و كنترل كاربران و همچنين ايجاد امنيت بيشتر مي شود . كاربرد دوم ***** Serverها ، در سايتهاي اينترنتي به عنوان Firewall مي باشد . كاربرد سوم كه امروزه از آن بسيار استفاده مي شود ، Caching اطلاعات است . با توجه به گران بودن هزينه استفاده از اينترنت و محدود بودن پهناي باند ارتباطي براي ارسال و دريافت اطلاعات ، معمولا" نمي توان به اطلاعات مورد نظر در زمان كم و با سرعت مطلوب دست يافت . امكان Caching اطلاعات ، براي كمك به رفع اين مشكل در نظر گرفته شده است . p r o x y Server ، سايتهايي را كه بيشتر به آنها مراجعه مي شود را دريك حافظه جداگانه نگاه مي دارد. به اين ترتيب براي مراجعه مجدد به آنها نيازي به ارتباط از طريق اينترنت نيست بلكه به همان حافظه مخصوص رجوع خواهد شد .

اين امر باعث مي گردد از يك طرف زمان دسترسي به اطلاعات كمتر شده و از سوي ديگر چون اطلاعات از اينترنت دريافت نمي شود ، پهناي باند محدود موجود با اطلاعات تكراري اشغال نشود . بخصوص آنكه معمولا" تغييرات در يك Website محدود به يك يا دو صفحه مي باشد و گرفتن اطلاعات از اينترنت بدون Caching به معناي گرفتن كل سايت مي باشد حال آنكه با استفاده از p r o x y Server و امكان Caching اطلاعات ، ميتوان تنها صفحات تغيير كرده را دريافت كرد .

ويژگي اول : با استفاده از p r o x y Server مي توان از اكثر پروتكلهاي موجود در شبكه هاي محلي در محدوده نرم افزارهاي كاربردي در شبكه هاي LAN مرتبط با اينترنت استفاده كرد .

p r o x y Server پروتكلهاي پر كاربرد شبكه هاي محلي مانند IPX/SPX (مورد استفاده در شبكه هاي ناول) ، NETBEUI (مورد استفاده در شبكه هاي LAN با تعداد كاربران كم) و TCP/IP (مورد استفاده در شبكه هايIntranet) را پشتيباني مي كند. با اين ترتيب براي اينكه بتوان از يك نرم افزار كاربردي شبكه LAN كه مثلا" با پروتكل IPX/SPX روي ناول نوشته شده ، روي اينترنت استفاده كرد نيازي نيست كه قسمتهاي مربوط به ارتباط با شبكه كه از Function Call هاي API استفاده كرده را به Function Call هاي TCP/IP تغيير داد بلكه p r o x y Server خود اين تغييرات را انجام داده و مي توان به راحتي از نرم افزاري كه تا كنون تحت يك شبكه LAN با ناول كار مي كرده است را در شبكه اي كه مستقيما" به اينترنت متصل است ، استفاده كرد .

همين ويژگي درباره سرويسهاي اينترنت مانند , FTP , Telnet , Gopher , IRC RealAudio , Pop3 و . . . وجود دارد . به اين معنا كه هنگام پياده سازي برنامه با يك سرويس يا پروتكل خاص ، محدوديتي نبوده و كدي در برنامه براي ايجاد هماهنگي نوشته نمي شود .

ويژگي دوم : با Cache كردن اطلاعاتي كه بيشتر استفاده مي شوند و با بروز نگاه داشتن آنها ، قابليت سرويسهاي اينترنت نمايان تر شده و مقدار قابل توجهي در پهناي باند ارتباطي صرفه جويي مي گردد.

ويژگي سوم p r o x y Server امكانات ويژه اي براي ايجاد امنيت در شبكه دارد . معمولا" در شبكه ها دو دسته امنيت اطلاعاتي مد نظر است . يكي آنكه همه كاربران شبكه نتوانند از همه سايتها استفاده كنند و ديگر آنكه هر كسي نتواند از روي اينترنت به اطلاعات شبكه دسترسي پيدا كند . با استفاده ازp r o x y Server نيازي نيست كه هر Client بطور مستقيم به اينترنت وصل شود در ضمن از دسترسي غيرمجاز به شبكه داخلي جلوگيري مي شود . همچنين مي توان با استفاده از SSL(Secure Sockets Layers) امكان رمز كردن داده ها را نيز فراهم آورد.

ويژگي چهارم p r o x y Server بعنوان نرم افزاري كه مي تواند با سيستم عامل شما مجتمع شود و همچنين با IIS(Internet Information Server) سازگار مي باشد، استفاده مي گردد.

p r o x y Server سه سرويس در اختيار كاربران خود قرار مي دهد:

1-Web p r o x y Service : اين سرويس براي Web Publishing يا همان ايجاد Web Site هاي مختلف درشبكه LAN مفيد مي باشد . براي اين منظور قابليت مهم Reverse Proxing در نظر گرفته شده است . Reverse Proxing امكان شبيه سازي محيط اينترنت درمحيط داخل مي باشد. به اين ترتيب فرد بدون ايجاد ارتباط فيزيكي با اينترنت مي تواند برنامه خود را همچنان كه در محيط اينترنت عمل خواهد كرد، تست كرده و مورد استفاده قرا دهد. اين قابليت در بالا بردن سرعت و كاهش هزينه توليد نرم افزارهاي كاربردي تحت اينترنت موثر است.

2-Winsock p r o x y Service : منظور، امكان استفاده از API Callهاي Winsock در Windows است . در Windows ، Function Call هاي مورد استفاده در سرويسهاي اينترنت مانند Telnet ، FTP ، Gopher و . . . ، تحت عنوان Winsock Protocols معرفي شده اند. در حقيقت براي استفاده از اين سرويسها در نرم افزارهاي كاربردي نيازي نيست كه برنامه نويس چگونگي استفاده از اين سرويسها را پيش بيني كند.

3-Socks p r o x y Service : اين سرويس، سرويس Socks 4.3a را پشتيباني مي كند كه در واقع زير مجموعه اي از Winsock مي باشد و امكان استفاده از Http 1.02 و بالاتر را فراهم مي كند. به اين ترتيب مي توان در طراحي Website خارج از Firewall ، Security ايجاد كرد.

1- سخت افزار مورد نياز : براي هر چه بهتر شدن توانمنديهاي p r o x y Server ، بايد سخت افزار آن توانايي تحمل بار مورد انتظار را داشته باشد .

2- نوع رسانه فيزيكي براي ارتباط با اينترنت : راه حلهاي مختلفي براي اتصال به شبكه اينترنت وجود دارد . ساده ترين راه ، استفاده از مودم و خطوط آنالوگ مي باشد . راه ديگر استفاده از ISDN و خطوط ديجيتال است كه هم احتياج به تبديل اطلاعات از آنالوگ به ديجيتال و برعكس در ارسال و دريافت اطلاعات ندارد و هم از سرعت بالاتري برخوردار است . روش ديگر استفاده از خط هاي T1/E1 با ظرفيت انتقال گيگا بايت مي باشد .

پيشنهاد مي شود كه در شبكه هاي با كمتر از 250 كاربر از ISDN و از 250 كاربر به بالا از T1/E1 استفاده شود . ( البته در ايران به علت عدم وجود خطوط ISDN و كمبود خطوط T1/E1 اين استانداردها كمتر قابل پياده سازي هستند. )

3- هزينه ارتباط با اينترنت : دو عامل موثر در هزينه اتصال به اينترنت ، پهناي باند و مانايي ارتباط مي باشد . هر چه مرورگرهاي اينترنتي بيشتر و زمان استفاده بيشتر باشد ، هزينه بالاتر خواهد بود . با توجه به اينكه p r o x y Server مي تواند با Caching اطلاعات اين موارد را بهبود بخشد ، بررسي اين عامل مي تواند در تعيين تعداد p r o x y هاي مورد استفاده موثر باشد .

4- نوع و نحوه مديريت سايت : اين عامل نيز در تعيين تعداد p r o x y ها موثر است . مثلا" اگر در شبكه اي مشكل راهبري وجود داشته باشد ، با اضافه كردن تعداد p r o x y ها ، مشكل راهبري نيز بيشتر خواهد شد .

5- پروتكل هاي مورد استفاده p r o x y Server ها معمولا" از پروتكلهاي TCP/IP و يا IPX/SPX براي ارتباط با Client ها استفاده مي كنند . بنابراين براي استفاده از p r o x y بايد يكي از اين پروتكل ها را در شبكه استفاده كرد .

پيشنهاد مي شود در شبكه هاي كوچك با توجه به تعداد كاربرها p r o x y Server و Web Server روي يك كامپيوتر تعبيه شوند و در شبكه هاي متوسط يا بزرگ تعدادserverp r o x y ها بيش از يكي باشد

shirin71

08-12-2011, 10:31 AM

آموزش راه اندازی و تنظیم یک شبکه Lan کوچک
اگر در محیط کار یا منزل خود با بیش از یک کامپیوتر سروکار دارید احتمالا به فکر افتاده اید که آنها را به یکدیگر متصل کرده و یک شبکه کوچک کامپیوتری راه بیا ندازید .
با اتصال کامپیوتر ها به یکدیگرمیتوانید چاپگرتان را بین همه انها به اشتراک بگذارید از طریق یکی از کامپیوتر ها که به اینترنت وصل است بقیه را نیز به اینترنت متصل کنید از هر یک از کامپیوتر ها به فایل های خود از جمله عکس ها اهنگ ها و اسنادتان دسترسی پیدا کنید به بازی هایی بپردازید که نه چند بازیکن با چند کامپیوتر نیاز دارند
وبلاخره این که که خروجی وسایلی چون DVD PLAYER یا وب کم را به سایر کامپیوتر ها ارسال کنید .
در این مقاله صمن معرفی روش های مختلف اتصال کامپیوتر ها به یکدیگر انخام تنضیمات دستی را برای بهره بردن از حد اقل مزایای یک شبکه کامپیو تری به شما نشان می دهیم .
ذکر این نکته هم لازم است که قسمت اصلی این مقاله به نصب نرم افزار اختصاص دارد اما در انتهای مطلب در خصوص ساختار شبکه و مسائل فیزیکی ان هم توضیهاتی داده ایم

روشهای اتصال:

برای اثصال کامپیوتر هایی که در فاصله ای نه چندان دور از یکدیگر قرار دارند راههای مختلفی وجود دارد که عبارتند از :
سیم کشی دیتا به صورت تو کار در حین ساخت ساختمان که امروز بسیار متداول است .
ذر این روش همان گونه که برای برق ساختمان از قبل نقشه می کشند و مثلا جای کلید ها و پریز ها را مشخص می کنند برای شبکه کامپیوتری هم نقشه کشی و سیم کشی می کنند .
قرار دادن سیم ها در کف اتاق و اتصال کامپیوتر هایی که در یک اتاق قرار دارند .
استفاده از فناوری بی سیم
استفاده از سیم کشی برق داخل ساختمان
استفاده از سیم کشی تلفن داخل ساختمان

هر یک روش ها مزایا و معایب خاص خود را دارند اما برای به اشتراک گذاشتن چاپگر فایل ها و اینتر نت باید کامپیوتر ها را به نحو صحیح و مناسبی تنظیم و آماده کنید و فرق نمی کند که کدام روش را انتخاب کرده باشید
به همین دلیل کار را از همین نقطه شروع می کنیم از آنجا که ویندوز های اکس پی و 98 پر استفاده ترین ویندوز ها در منازل و دفاتر کوچک هستند نحوه اشتراک گذاری منابع در این دو ویندوز را مورد بحث قرار می دهیم هر چند مورد سایر ویندوز ها مفاهیم تغییر نمی کند
گام های اولیه :
برای راه اندازی شبکه در منزل خود این سه کار را باید انجام دهیم :
1انتخاب فناوری مناسب شبکه که مورد نظر ما در این مقاله اترنت استاندارد است
2خرید و نصب سخت افزار مناسب این کار، که اصلی ترین آنها کارت شبکه برای هر یک از این کامپیوتر ها و یک هاب – سوییچ است
3تنظیم و آماده سازی سیستم ها به نحوی که بتوانند همدیگر را ببینند و با یکدیگر صحبت کنند

از این سه مرحله قدم سوم از همه مهم تر است .
ویندوز اکس پی قسمتی به نام NETWORK SETUP WIZARD دارد که تنظیمات شبکه را برای شما انجام می دهد .
به غیر از این متخصصان هستند که در ازای دریافت دستمزد ، شبکه شما را در محل راه می اندازند .
نام گذاری کامپیوتر ها به اشتراک گذاشتن چاپگر ها فایل ها و اتصالات اینترنتی ،اساسی ترین کارهایی هستند که این افراد برای شما انجام می دهند .
اما اگر با مشکلی مواجه بشوید یا تنظیمات کامپیوتر تان بهم بخورد ، باید بتوانید خودتان شبکه را تنظیم کنید .
کلا بد نیست مفاهیم و اصول راه اندازی یک شبکه کامپیوتری را بدانید تا به هنگام ضرورت خودتان بتوانید دست به کار شوید .
به طور کلی کار هایی که باید انجام دهید تا یک شبکه (( مرده)) را ((زنده)) کنید و به بهره برداری از ان بپر دازید ، از این قرار است :
نام گذاری کامپیوتر
دادن آدرس IP
به اشتراک گذاشتن فایل ها
به اشتراک گذاشتن چاپگر
انجام تنظیمات امنیتی
به اشتراک گذاشتن اتصال اینترنت

نام گذاری کامپیوتر:

بعد از نصب سخت افزار های مورد نیاز برای راه اندازی شبکه ، نیاز به نوبت به نصب نرم افزار های آن می رسد.
در اولین قدم باید برای تکتک کامپیوتر های موجود در شبکه خود اسمی منحصر به فرد و غیر تکراری انتخاب کنید .
علاوه بر اسم کامپیوتر اسم گروه کاری یا WORK GROUP هم مهم است . تمام کامپیوتر های یک شبکه باید عضو یک گروه کاری باشند .

ویندوز اکس پی :

برای نام گذاری کامپیوتر در ویندوز اکس پی این مراحل را دنبال کنید :
1-پنجره control panel را باز کنید
2-اگر حالت نمایش آیکون ها به صورت کلاسیک نیست روی لینک classic new کلیک کنید .در این حالت بر نامه system را اجرا کنید .
3-در کادر محاوره ظاهر شده صفحه computer name را انتخاب کنید
4-همان طور که ملا حظه می کنید کامپیوتر یک اسم کامل دارد و یک گروه کاری . روی دکمه chang کلیک کنید تا کادر محاوره بعدی ظاهر شود .
5-در کادر اول اسمی را تایپ کنید که می خواهید به کامپیوتر تان اختصاص دهید . این اسم هر چیزی می تواند باشد ، فقط نباید تکراری باشد . مثلا اسم کامپیونر اول را pc 1 بگذارید .
6-در کادر دوم اسمی را که می خواهید به گروه کاری خود اختصاص دهید وارد کنید .مثلا My office یا My Home یا هر چیز دیگر . حتی خود Work Group هم بد نیست .
7- در پایان OK و دوباره OK را بزنید . اگر ویندوز خواست ری استارت کند قبول کنید .
ویندوز 98
برای نام گذاری کامپیوتر در ویندوز 98 این مراحل را دنبال کنید:
1-با کلیک راست روی آیکون Network Neighborhood روی دسکتاپ گزینه ، properties را انتخاب کنید .
2-در کادر محاوره ظاهر شده ، به صفحه identification بروید .
3-در کادر اول ، اسم کامپیوتر و در کادر دوم اسم گروه کاری مورد نظر را بنویسید . بعد از تنظیم نام برای تک تک کامپیوتر ها و گذاشتن یک اسم برای کروه کاری تمام آنها ، کامپیوتر ها را دارای هویت کرده و در یک گروه جای داده اید . حالا نوبت به دادن آدرس IP میرسد .

آدرس IP

آدرس IP نشانی هر کامپیوتر در شبکه است . کامپیوتر از طریق این نشانی است که یکدیگر را در شبکه پیدا می کنند .
در هر شبکه آدرس IP هر کامپیوتر باید منحصر به فرد و غیر تکراری باشد .
در باره IP و آدرس دهی از این طریق ، زیاذ میتوان صحبت کرد ، اما از آنجا که در این مقاله قصد پرداختن به تئوری را نداریم بلا فاصله دست به کار می شویم . فقط ذکر این نکته را زروری میدانیم که آدرس IP در واقع یک شماره چهار قسمتی است . هر قسمت عددی از 0 تا 255 است که با علامت نقطه از قسمت بعدی جدا می شود .
مثلا 192.168.0.1 یک آدرس IP است . مفهوم دیگر Subnet Mask است ، که توضیح آن هم از حوصله این مقاله خارج است . فقط این را قبول کنید که در یک شبکه کوچک ، subnet mask را به صورت 255.255.255.0 تایین می کنیم .
در یک شبکه کوچک ، برای تمام کامپیوتر ها سه قسمت اول آدرس IP را یکسان می گیریم و فقط قسمت چهارم را برای هر کامپیوتر عدد متفاوتی را در نظر می گیریم .
مثلا در کامپیوتر اول آدرس 192.168.0.1 و برای کامپیوتر دوم آدرس 192.168.0.2 را می نویسیم و به همین ترتیب ذر بقیه کامپیوتر ها قسمت چهارم آدرس IP را عدد متفاوتی را می دهیم .

shirin71

08-12-2011, 10:32 AM

راه‌اندازي يك اينترانت با استفاده از Ras
با توجه به سوالات متداول کاربران در زمینه راه‌اندازي يك اينترانت با استفاده از RAS مراحل کلی راه اندازی سرویس فوق رو براتون میزارم.

الف. نصب RAS : اول بايد روش دسترسي تلفني به اينترانت و تجهيزات پاسخگو به سرور معرفي بشن . توصيه ميكنم از يك مالتي پورت براي اتصال مودمها به سرور استفاده كني . طي روند نصب RAS مالتي پورت مذكور به عنوان Listener شبكهء مبتني بر RAS به ويندوز معرفي ميشه و بعد از اون تماسهاي تلفني با اينترانت بصورت خودكار توسط ويندوز جواب داده ميشن . اتفاقات بعدي مشخص شدن Network Policy و Security Policy است .

ب. Network Policy : طي مراحل نصب RAS مشخص ميشه كاربران IP هاي ثابت خودشون رو استفاده خواهند كرد يا از DHCP سرور تو براي گرفتن IP استفاده ميكنن . اگر نميخواهي بطور مشخص به كاربرانت IP اختصاص بدي بهتره قبل از ضروع نصب RAS ، سرويس DHCP ويندوز رو نصب كني .

ج. Security Policy : طي مراحل نصب RAS مشخص ميشه كدام گروه از كاربران ميتونن با سرور تماس تلفني برقرار كنن و اين گروه كاربري چه مجوزهائي روي سرور داره ، همانطوري كه قبلا" يكبار در مبحث امنيت IIS بحث شده بود بهتره اينجا هم گروه كاربران RAS كمترين مجوز لازم را داشته باشند ، يعني در حد مجوز گروه كاربري IUSR_Machinname ( گروه كاربري IUSR_Machinname بعد از نصب هر نسخه از IIS بصورت خودكار ايجاد ميشه و بينندگان سايت پس از اتصال بلافاصله عضو اين گروه ميشن . اين قاعدهء IIS است . بايد در ميزان مجوزهاي اين گروه دقت بشه )

توضيح : مرحله هاي ب و ج در ويندوز NT همزمان با مراحل نصب RAS اتفاق مي افتاد اما در ويندوزهاي 2000 و 2003 امكان ايجاد پروفايلهاي مختلف و اعمال اونها به سرويس بعد از نصب هم وجود داره .

د. نصب DNS سرور : براي اينكه كاربران بتونن براحتي سايت وب اينترانت ت رو ببينن بهتره از يه نام مثل Http://Keramati (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fkeramati%2F).VCL يا امثالهم استفاده كني براي اين مقصود بايد سرويس DNS ويندوز فعال بشه و بصورت دستي نام مورد نظرت رو معادل IP سروري كه IIS روش نصب شده قرار بدي . بهتره مراحل نصب DNS و DHCP اول از همه صورت بگيره .

ه. نصب IIS .

و. نصب يه دستگاه تلفن مركزي و قرار دادن خطوط تلفن ( يا مالتي پورت ) پشت اون . به اين ترتيب كاربران هميشه با يه شماره تلفن تماس ميگيرن و تماسهاي اونها بين خطوط تقسيم ميشه .

ز. حالا كاربر ميتونه شماره تلفن سرور رو بگيره . بعد از دريافت دايال تون ، RAS باصطلاح گوشي رو بر ميداره و اتصال PPP برقرار ميشه . سپس درخواست DHCP Request توسط سرويس Remote Connection Manager كلاينت بصورت خودكار روي خط تلفن ارسال ميشه و بعد از دريافت توسط DHCP سرور ، IP مورد نظر به كاربر تحويل داده ميشه . ( تذكر : در پيكره بندي DHCP سرور بايد دقت كني اگر DNS سرور شخصي رو نصب كردي ، حتما" نامش رو ذكر كني كه همراه با پكتي كه حاوي پاسخ DHCP است ارسال بشه . در واقع در اتصالهاي تلفني اينترنت هم همين اتفاق مي افته ) حالا كاربر با باز كردن مرورگر وب مورد علاقه اش و تايپ كردن آدرس SATSAT.NET میتونه قویترین سایت ایرانی رو ببینه

shirin71

08-12-2011, 10:32 AM

Active Directory چيست؟
Active Directory از جمله امکانات قدرتمند Windows 2000 Advanced server است .
Active Directory امکان مديريت کاربران و کامپيوترها و گروها و بطور کلي تمامي عناصر موجود در يک شبکه را فراهم مي کند ( البته نبايد اينگونه تصور نمود که Active Directory تمامي مشکل يک مدير شبکه را حل مي نمايد) با استفاده از قابليتهاي Active Directory مي توان مشخص کرد کدام User با کدام Computer تحت کدام Domaine به چه کاري بپردازد يعني ميزان دسترسي آن به منابع موجود در شبکه چه مقدار باشد .و تا چه ميزان در اين کار اختيار داردو اجازه دسترسي دارد. مثلا"( امکان نوشتن يا جابجا نمودن و حتي امکان دسترسي به ديگر کاربران - دادن - و خود در چه سطحي از مديريت نمودن شبکه قرار بگيرد.)با استفاده از قابليت Active Directory در Windows 2000 Advanced Server مديريت شبکه بسيار آسان است . چند نکته مهم در استفاده از Active Directory
1. اولين عاملي که بايد در Active Directory مد نظر داشت اين است که فايل سيستم ما بايد از نوع NTFS باشد تا امکان استفاده ازActive Directory را داشته باشيم.
2. صحت تنظيمات کارت شبکه و پروتکل کامپيوترمورد نظر نيز کنترل شود.
3. IP Address را دستي تنظيم و قبل از آن DNS SERVER را Confighor مي نمائيم.
4. بهتر است که در شبکه Clinte هاي خود را از خانواده Windows NT (XP , 2000 Pro , NT Work Staition باشد ( در اينصورت به بهترين وجه مي توان امنيت شبکه و کامپيوتر هاي آن را تامين نمود ) 1.Physical Connection or Physical Topology : 1.اتصال فيزيكي 2.logical Connection 2.اتصال منطقي اتصال فيزيكي در يك شبكه چگونگي اتصال كامپيوترها و سخت افزارهاي موجود در يك شبكه را از نظر فيزيكي مورد بحث قرار مي دهد و اتصال منطقي نحوه رفتار كامپيوترهاي موجود در شبكه را مورد بحث قرار مي دهد. ساختار شبكه هاي كامپيوتري: شبكه هاي كامپيوتري از نظر ساختار به دو دسته تقسيم مي شوند. 1)Broadcast Network 2)Point to Point Networ در اتصال Broadcast Network هر كامپيوتر توسط Nod كابل شبكه خود همواره بايد يا بطور مستقيم به كامپيوتر ديگر متصل بوده و يا توسط يك رسانه Media همانندHub به كامپيوتر ديگر متصل شود. در اين روش كامپيوتر پيغام دهنده packet اطلاعات خود را در كل رسانه رها مي نمايد با اين توضيح كه نام و آدرس كامپيوتر پيغام گيرنده را هم به همراه آن ارسال مي کند. اين packet به همه كامپيوترها رسيده و تنها توسط كامپيوتري دريافت و خوانده مي شود كه آدرس و نام كامپيوتري كه همراه با packet ارسال شده است - با آن همخواني داشته باشد. در اين ساختار علاوه بر اينكه ترافيك شبكه زياد بوده و باعث كم شدن سرعت كاركرد شبكه مي شود امنيت آن نيز از سطح مطلوبي برخوردار نيست زيرا packet اطلاعات كه ممكن است محرمانه هم باشد در سطح شبكه پخش شده و به همه كامپيوترها مي رسد. اين ساختار از پيچيدگي كمتري برخوردار بوده و هزينه تهيه سخت افزارهاي لازم براي راه اندازي آن كم است. در اتصال Point to Point Network دريافت و ارسال packet ها در شبكه توسط ابزاري هوشمند كنترل مي شود بگونه اي كه packet اطلاعاتي كه براي يك كامپيوتر مشخـــص ارســــال مي گردد تنها به سمت همان كامپيوتر ارسال شده و ديگر كامپيوترها امكان دسترسي به آن را ندارند از طرف ديگر بدليل اينكه اين بسته اطلاعاتي در كل شبكه منتشر نمي شود ترافيك شبكه بطور قابل ملاحظه اي پايين آمده و امنيت درسطح شبكه بالا مي رود. اينگونه شبكه ها به دليل داشتن ابزاري چون سوئيچ هاي هوشمند گران تر از نوع قبل مي باشد

shirin71

08-12-2011, 10:32 AM

بخش 1

موضوعات اين مقاله شامل :
ـ معرفي سرويس هاي دايركتوري
ـ ساختار A.D و نسخه برداري سايت (Site Replication)
ـ مفاهيم A.D
ـ مقدمه اي بر طرح ريزي (Planning)
- نصب سرويس هاي دايركتوري A.D
ـ پيكربندي نسخه برداري از A.D

1. مقدمه :
مي توانيم از (سرويس دايركتوري) براي تعيين يكنواخت يكپارچه كاربران و منابع موجود در شبكه استفاده نمائيد. سرويس هاي A.D در تمام محصولات خانوادة W2K Server يافت مي شود. تكنولوژي A.D يك نقطة مشخص براي مديريت شبكه ها بدست مي دهد و به شما اجازة افزودن، حذف كردن و جابجائي كاربران و منابع را با سهولت فراوان اعطا مي كند.
در اين مقاله سعي دارم تا شما را با سرويس هاي دايركتوري A.D و چگونگي طرح ريزي لازم جهت پياده سازي آن آشنا گردانم. در پايان نحوة پيكربندي و نسخه برداري از A.D را با ايجاد يك سايت ، پيكربندي يك پيوند سايت و تنظيمات يك سرور كاتالوگ كلي (Global Catalog Server) شرح خواهيم داد.

2. پيش نيازهاي لازم جهت نصب A.D
1. داشتن كامپيوتري كه حداقل شرايط سخت افزاري مورد نياز نصب ويندوز 2000 را برآورده نمايد.
2. نصب W2K-Server نصب كامپيوتر به شكل يك سيستم Stand-Alone در يك گروه كاري و نصب پروتكل TCP/IP
3. كامپيوترتان مي بايستي يك آدرس IP ي ثابت داشته باشد .
4. مي بايستي يك سرور DNS در شبكه تان داشته باشئيد و يا سرور خودتان بشكل DNS نصب شده باشد.
5. در اختيار داشتن CD ي اصلي W2K-Server
نكته : ويژگي سرويس A.D در نسخه هاي W2K-Server و نيز W2K-Data Center نيز وجود دارد.
¬

3. نگاهي كلي تر به ويژگي هاي سرويس هاي دايركتوري A.D
قبل از نصب A.D مي بايستي درك كاملي از مفهوم A.D و نقشئي (Role) كه در شبكة ويندوز2000 بازي مي كند داشته باشئيد . به علاوه دانستن ويژگي هاي كليدي A.D كه انعطاف پذيري و سهولت راهبري را بدست مي دهند مورد نياز مي باشند.

4. سرويس دايركتوري Directory Service))
• يك سرويس دايركتوري A.D عبارت از يك سرويس شبكه است كه تمام منابع موجود در شبكه را مشخص كرده و آنها را براي كاربران و برنامه هاي كاربردي در دسترس قرار مي دهد.
• سرويس هاي A.D دايركتوري اي را در بردارند كه اطلاعات مربوط به منابع شبكه و كليه سرويس هائي كه اين اطلاعات را قابل دسترس و مفيد مي نمايند در خود نگه مي دارند.
• منابع ذخيره شده در دايركتوري مواردي چون كاربران، داده هاي كاربري، چاپگرها ، سرورها، بانكهاي اطلاعاتي ، گروهها ، كامپيوترها وسياستهاي امنيتي كه به صورت اشئياء شناخته مي شوند مي باشند.

5. سهولت راهبري Administration))
• سرويس A.D منابع شبكه رابه صورت ساختار سلسله مراتبي Hierarchically)) در حوزه ها (Domains) سازماندهي مي نمايد. يك حوزه(Domain) عبارت از گروه بندي (دسته بندي) منطقي سرورها و ديگر منابع شبكه تحت يك نام حوزة مشخص (Single) مي باشد.
• يك حوزه ، واحد اصلي نسخه برداري Replication)) و امنيت در يك شبكة مبتني بر ويندوز2000 مي باشد.
• هر كنترولر حوزه مي تواند شامل يك يا چند كنترولر حوزة ديگر باشد. يك كنترولر حوزه كامپيوتري است كه سرور ويندوز 2000 بر روي آن اجرا مي شود و براي نگهداري يك نسخة كامل از دايركتوري حوزه ، بكار مي رود.
• جهت ساده سازي وظايف راهبري، تمام كنترولرهاي حوزه نظير هم هستند. شما مي توانيد در هر كنترولري تغييراتي صورت دهيد و اين تغييرات به تمام حوزه هاي ديگر ارسال شود. Replicate)).
• سرويس هاي دايركتوري A.D ، نقطه واحدي را براي مديريت تمام اشئياء درون شبكه بدست مي دهند.

6. مقياس پذيري Scalability))
در سرويس هاي A.D يك دايركتوري تمام اطلاعات را به شكل بخش هائي كه قابليت ذخيره سازي تعداد بسيار زيادي از اشئياء را دارد سازماندهي مي نمايد در نتيجه، دايركتوري مي تواند توسعه يابد ، همانطوريكه يك سازمان رشد مي كند و به شما اجازه مي دهد تا بتوانيد از يك نصب كوچك با چند صد شئي به يك نصب با چندين ميليون شئي وارد شويد.
نكته شما مي توانيد اطلاعات دايركتوري را در بين چندين كامپيوتر در شبكه توزيع نمائيد.

7. پشتيباني از استانداردهاي باز (Open Standards)
• سرويس A.D مثل تمام سرويس هاي دايركتوري اساساً يك فضاي نام Namespace)) مي باشد.
• يك فضاي نام ( به اختصار NS) عبارت از محدوده مشخصي مي باشد كه در آن يك نام را ميتوان بدست آورد Resolved)) . يافتن يا ترجمة نام Name Resolution)) عبارت از ترجمة يك نام به يك شئي يا اطلاعي است كه آن نام معرفش مي باشد.
• سرويس A.D مفهوم اينترنتي يك N.S را با سرويس هاي دايركتوري W2K ادغام مي كند. اينكار به شما اجازه مي دهد تا چندين N.S را كه در حال حاضر در محيط هاي ناهمگون نرم افزاري و سخت افزاري شبكه اي يك شركت وجود دارند با هم آميخته و مديريت نمائيد. سرويس هاي A.D از DNS Domain Name system)) براي سيستم نامگذاري اش استفاده كرده و مي تواند اطلاعات را با هر برنامه يا دايركتوري اي كه از پروتكل هاي LDAP Lightweight Directory Access Protocol)) يا HTTP Hyper Text Transfer Protocol)) استفاده كند مبادله نمايد.
• نكته : سرويس هاي A.D همچنين اطلاعات را با سرويس هاي دايركتوري ديگري كه از پروتكلهاي LDAP اي نسخه 2و3 استفاده مي كنند مثل (Novell Directory Services) NDS ميتوانند به اشتراك بگذارند.

8. سيستم هاي نامگذاري حوزه (Domain Name System)
• فضاي نام N.S)) سرويس A.D مبني بر طرح Scheme)) نامگذاري DNS است كه اجازه كار با تكنولوژي هاي اينترنت را مي دهد . به تقليد از استانداردهاي DNS ، نام حوزة يك حوزة بچه Child)) عملاً يك نام نسبي است كه در آن نام حوزة بچه به نام حوزة والد Parent)) متصل مي باشد.
• در A.D چون از نامگذاري و مكان يابي حوزه مانند روش DNS استفاده مي شود، اسامي حوزة ويندوز 2000 مي تواند اسامي DNS نيز باشند.
• ويندوز 2000 از DDNS) Dynamic DNS) استفاده مي كند تا مشترياني Clients)) را كه به شكل ديناميك آدرس دهي شده اند را مستقيماً در سروري كه سرويس DNS را اجرا مي كند رجستر نمايد و جدول DNS را به طور ديناميكي به هنگام Update)) كند. منظور از ريجستر كردن ثبت مشتريان در سرور DNS مي باشد.
• DDNS نياز به سرويس هاي ديگر نامگذاري اينترنت مثل ((Windows Internet Name Service WINS در يك محيط همگن را از بين مي برد.
• توجه : براي اينكه سرويس هاي A.D و نرم افزارهاي كلاينت مربوط بتوانند به درستي كار كنند، مي بايستي حتما سرويس DNSرا نصب نمائيد.

9. پشتيباني ازLDAP و HTTP
• LDAP يك استاندارد اينترنتي براي دستيابي به سرويس هاي دايركتوري است كه به شكل يك بدل ساده تربراي پروتكل (Directory Access Protocol) DAP طراحي گرديده است.
• جهت كسب اطلاعات بيشتر درباره LDAP در اينترنت به دنبال RFC 1777 بگرديد. پروتكل HTTP استاندراد نمايش صفحات در دنياي وب (World Access Protocol) www = مي باشد. شما مي توانيد هر شئي درون A.D را به شكل يك صفحة HTML در درون مرروگرتان مشاهده نمائيد.
• نكته : سرويس A.D از پروتكل LDAP براي تبادل اطلاعات بين دايركتورها وبرنامه هاي كاربردي استفاده مي كند .

10. پشتيباني از فرمتهاي نامگذاري استاندارد
سرويس A.Dاز چندين قالب نامگذاري عمومي استفاده مي كند. در نتيجه اينكه كاربران و برنامه ها مي توانند با استفاده از قالب هاي نامگذاري بسيار آشنا استفاه نمايند. در جدول زير مي توان برخي ازاين قالبهاي نامگذاري استاندارد را كه در سرويس هاي A.D استفاده مي شوند مشاهده نمود.
« قالبهاي نامگذاري شده كه توسط سرويس هاي دايركتوري A.D استفاده مي شوند»
 RFC 822: اسامي RFC 822 به شكل Somename@some.doma (Somename@some.doma)in مي باشد و كاربران با آنها از طريق آدرسهاي پستي اينترنتي (Email) سر و كار دارند. مثل a_arabbeigi@hotmail.com (a_arabbeigi@hotmail.com)
 HTTP URL: اين نوع نامگذاري توسط مرورگرهاي اينترنتي و به شكلhttp://somedomain/path-to-page (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fsomedomain%2Fpath-to-page) استفاده مي شوند و به آنها URL (Uniform (Resource Locators مي گويند . مثل http:/www.IBM.Com/input/default.html
 UNC: از اين قالب جهت نامگذاري ولوم هاي اشتراكي ، چاپگرها و فايلها در شبكه استفاده مي شود مثلاً : \\myco.com\xl\budget.xls
 LDAP URL: اين قالب سروري را كه A.D بر روي آن نصب شده و نام منتسب به شئي را نام فاميل، دپارتمان و آدرس Email وي مي باشد،مشخص مي كند. سرويس A.D از الگوي 1779 RFC پشتيباني كرده و از صفحات به شكل زير استفاده مي كند :
LDAP://SomeServer.myco.com/OU=,jimsmith sys, product, OU = division, DC=devel
 CN معرف Common Name
 OU معرف نام واحد سازماني و DC نام اجزاي حوزه مي باشد.

11. ساختار A.D و نسخه برداري سايت (Site Replication)
• سرويس A.D روشئي را براي طراحي ساختار يك دايركتوري كه نيازهاي سازمانتان را مرتفع گرداند بدست مي دهد. در نتيجه اينكه ، قبل از نصب سرويس هاي A.D ، مي بايستي عمليات و استراكچر سازمانتان را امتحان نمائيد.
• اكثر شركتها ساختاري متمركز دارند . براي مثال اين شركتها دپارتمانهاي تكنولوژي اطلاعات (IT) قوي اي دارند كه ساختار شبكه شان را تا كوچك ترين جزئيات تعريف و پياده مي نمايند. اما شركت هاي ديگر، بخصوص شركتهاي عظيم ، بسيار غيرمتمركز هستند . اين شركتها چندين فعاليت كاري دارند كه هر يك از آنها خود شامل جزئيات زيادي مي باشند. اين شركت ها نياز به روشهاي غيرمتمركزي دارند كه روابط تجاري و شبكه هايشان را مديريت نمايد.
• با انعطاف پذيري اي كه در A.D سراغ داريم، مي توان براحتي ساختار شبكه را جهت برآورده ساختن نيازهاي آنان برپا نمود.
• A.D بطور كاملاً مجزا ساختار منطقي سلسله مراتب حوزه را از ساختار فيزيكي آن جدا مي سازد.

12. ساختار منطقي
در سرويس هاي A.D‌، شما منابع را به شكل منطقي سامان مي دهيد. با اين روش دسته بندي منطقي منابع، براحتي مي تواند يك منبع را با استفاده از نامش به جاي محل فيزيكي اش پيدا نمائيد. ساختار منطقي اشئياء واحدهاي سازماني، حوزه ها ، درختها، جنگل ها Forest)) تشكيل شده است.

13. شئي (Object)
• يك شئي عبارت از يك مجموعة نامگذاري شده و مجزا از صفاتي (Attributes) است كه يك منبع شبكه را نشان مي دهد. براي مثال ، صفات يك حساب كاربري ممكن است شامل نام و نام فاميل ، دپارتمان و آدرس Email وي مي باشد.
• در A.D مي توان اشئياء را به شكل كلاسها (Classes) كه گروه بندي منطقي اشئياء مي باشد سازماندهي نمود.براي مثال، يك كلاس شئي ممكن است حسابهاي كاربران،گروهها،كامپيوترها ،حوزه ها يا واحدهاي سازماني باشد.

14. واحدهاي سازماني Organizational Units))
يك واحد سازماني (OU) عبارت از نگهدارنده اي (Container) است كه جهت سازماندهي اشئياء درون يك حوزه به شكل گروه هاي قابل مديريت منطقي (Logical Administrative) بكار مي رود مثل حسابهاي كاربران، گروهها، كامپيوترها، چاپگرها، برنامه ها ، فايلهاي اشتراكي و OU هاي ديگر.

• از OU براي سازماندهي سرويس هاي A.D قرار گرفته در يك شركت جهت دو منظور زير استفاده كنيد:
 ساختار سازماني
 مدل سرپرستي و راهبردي شبكه

• اختصاص مجوزها به OU ها جهت تفويض اختيارات و كنترلهاي سرپرستي
- هيچ محدوديتي در عمق بكارگيري OU ها وجود ندارد. و ليكن سلسله مراتب كم عمق (Shallow Hierarchy) بهتر از يك مشابه عميق كار مي كند، از اين رو مي توانيد يك سلسله مراتب OU عميق تر از حد نيازتان ايجاد نمائيد .
- نكته : شما مي توانيد وظايف راهبري (Administrative) را با اختصاص مجوزها به OU ها تفويض (Delegate) نمائيد.

15. حوزه (Domain)
• واحد مركزي ساختار منطقي در سرويس هاي A.D را حوزه يا Domain مي گويند.
• حوزه ها فقط اطلاعات اشئياء درون خود را نگه مي دارند، نه اشئياء درون شبكه را . از نظر تئوري يكD.C (Domain Controller) ميتواند تا 10 ميليون شئي را نگه دارد ، اما يك ميليون شئي در يك حوزه مي تواند عملي تر باشد.
• يك حوزه ، يك منطقه امنيتي مي باشد و دسترسي به اشئياي درون آن توسط ليستهاي كنترل دسترسي يا ACL (Access control list) كنترل مي شود. ACL ها مجوزهاي لازم جهت دسترسي به اشئياء توسط كاربران را در خود نگه ميدارند. تمام تنظيمات و سياستهاي امنيتي از يك حوزه به حوزة ديگر منتقل نمي شوند، و راهبران حوزه ها تنها در حوزهاي كه قرار دارند داراي قدرت مطلق مي باشند.

16. درخت و جنگل (Tree & Forest)
• يك درخت عبارت از گروه بندي يا آرايش سلسله مراتبي يك يا چند حوزه W2k است و يك جنگل گروه بندي يا آرايش يك يا چند درخت مي باشد.
• هم درخت و هم جنگل فضاهاي نامگذاري (N.S) مي باشند.
• دو نوع N.S وجود دارند:

 فضاي نام پيوسته (Contiguous)
نام يك شئي بچه در سلسله مراتب اشئياء هميشه همراه با نام شئي والد مي باشد. يك درخت عبارت از يك N.S پيوسته است زيرا نام يك شئي بچه هميشه همراه با نام يك شئي والد ذكر مي شود.

 فضاي ناپيوسته (Disjointed)
 در اين N.S اسامي يك شئي والد و شئي بچة آن، مستقيماً به همديگر مربوط نمي باشند. يك جنگل عبارت از يك N.S (فضاي نام ) ناپيوسته است ، زيرا تمام درختان درون يك جنگل از يك استراكچر نامگذاري مشترك استفاده نميكنند.
 از آنجائيكه تمام درختان موجود در يك جنگل ، از ساختار يكساني براي نامگذاري استفاده نمي كنند، ميتوانيد از يك جنگل براي دسته بندي بخش هاي گوناگون درون يك شركت استفاده نمائيد و گرچه اين بخش ها از طرح نامگذاري مشتركي استفاده نميكنند، اما ميتوانند با يكديگر در ارتباط باشند.

17. سايتها و نسخه برداري درون يك سايت ( (Sites & Replication
• يك سايت ، تركيبي از يك يا چند زير شبكة (subnet) IP (Internet protocol) مي باشد كه مي بايستي از طريق يك خط پر سرعت (High- Speed Link) بهم وصل شوند. براي نمونه ، يك سايت همان حد و مرزي را دارد كه يك شبكة محلي LAN دارا مي باشد. وقتي زيرشبكه ها را با هم گروه بندي مي كنيد مي بايستي فقط زيرشبكه هايي را كه ارتباط مطمئن، ارزان و سريع با يكديگر دارند تركيب نمائيد.
• پيوند شبكه سريع ‌(Fast) حداقل 512 kbps سرعت دارد. پهناي باند 128 kbps و بيشتر كفايت مي نمايد. با تعريف سايتها به شكل يك مجموعه از زيرشبكه ها، مي توانيد توپولوژي نسخه برداري و دسترسي به سرويس هاي A.D را جهت بهره برداري بهتر پيكربندي نمائيد.
دلايل ايجاد سايتها را مي توان به دو فاكتور زير تقسيم كرد :
1. جهت بهينه سازي ترافيك نسخه برداري (Replication)
2. به كاربران امكان بدهيد تا با استفاده از يك خط پرسرعت و مطمئن به يك كنترولر وصل شوند.
• با A.D ، سايتها بخشئي از NS نمي باشند. هنگام جستجو در NS منطقي ، مي بينيد كه كامپيوترها و كاربران در حوزه ها و OU ها Organizational Unite)) گروه بندي شده اند نه در سايتها.
فقط سايتها اشئياء مربوط به كامپيوترها و ارتباطات (Connections) به كار رفته براي پيكربندي نسخه برداري بين سايتها را دربردارند.
توجه : يك حوزة تنها ميتواند به چندين سايت در محلهاي مختلف مربوط شود، و يك سايت تنها ميتواند حسابهاي كاربري و كامپيوتري متعلق به چندين حوزه را نگه دارد.
• سرويسهاي A.D ، همچنين يك ويژگي نسخه برداري در خود دارند. نسخه برداري، به شما اطمينان مي دهد كه تغييرات اعمال شده در يك كنترولر حوزه، به تمام حوزه هاي ديگر درون آن حوزه كپي خواهد شد.
• براي اينكه عمليات نسخه برداري را درك نمائيد، ابتدا مي بايستي مفهوم كنترولرهاي حوزه را متوجه شويد. يك كنترولر حوزة ، كامپيوتري است كه يكي از نسخه هاي ويندوز سرور بر روي آن نصب شده باشد و ميتواند يك نسخه (Replica) از دايركتوري حوزه را در خود ذخيره نمايد. در زير، برخي از كارهايي را كه يك كنترولر حوزه انجام مي دهد آورده ايم :
 يك حوزه ، يك كپي كامل از اطلاعات سرويس هاي A.D براي آن حوزه را نگه مي دارد، تغييرات اعمال شده روي اين داده ها را مديريت كرده و اين تغييرات را به حوزه هاي ديگر درون آن حوضه كپي مي نمايد. (Replicate).
 وقتي عملياتي صورت دهيد كه باعث تغيير در A.D شود، در واقع اين تغيير در يك حوزه روي داده است . كنترولر حوزه سپس اين تغييرات را به تمام حوزه هاي ديگر كپي مي كند. شما ميتوانيد ترافيك نسخه برداري بين كنترولرهاي حوزه را به اين طريق كنترل نمائيد كه چه وقت نسخه برداري آغاز مي شود و مقدار داده هائي كه ويندوز 2000 منتقل مي كند چه مقدار مي باشد.
 كنترولرهاي حوزه ( از اين پس به اختصار DC يا Domain controllers)) بلافاصله تغييرات مهم مثل غيرفعال ساختن يك حساب كاربري را منتقل مي نمايند. (Replicate)
 سرويس هاي A.D از چند نسخه برداري اصلي (Multimaster Replication) كه در آنها هيچ DC ي اصلي اي (Master) وجود ندارد استفاده مي كند. در عوض تمام DC هاي درون يك حوزه نظير هم مي باشند و هر DC يك كپي از بانك اطلاعاتي دايركتوري را كه مي توان در آن نوشت در خود مي دارد DC ها اطلاعات متفاوتي براي مدت زمان كوتاه در خود نگه مي دارند تا تمام DC ها به طور همزمان تغييرات اعمال شده در سرويس هاي A.D را به كار بگيرند.
 داشتن چند DC به جاي يك حوزه ، تحمل خطا (Fault Tolerance) را افزايش مي دهد. اگر يك DC خاموش باشد ، DC ي ديگري مي تواند تمام سرويس هاي لازم را ارائه دهد مثل ضبط تغييرات در سرويس هاي A.D .
 DC ها كليه جنبه هاي ارتباطي ميان كاربر و حوزه را مديريت مي كنند،مثل يافتن اشئياء A.D و تائيد نمودن تلاشهاي كاربر جهت ورود (Logon).

• در يك سايت، سرويس هاي A.D به طور خودكار يك توپولوژي حلقوي (Ring) درست مي كنند تا نسخه برداري بين DC ها درون يك حوزه انجام شود. توپولوژي مسيري را جهت جريان تغييرات بين DC ها مشخص مي كند.
• مسير حلقوي حداقل دو راه براي انتقال تغييرات بين DC ها بدست مي دهد تا اگر يكي از DC ها خاموش شود مسير ديگري براي نسخه برداري وجود داشته باشد. سرويس هاي AD به طور متناوب توپولوژي مورد نظر را آناليز مي نمايند تا كارايي آن كم نشود اگر يك DC را حذف يا اضافه نمائيد، سرويس A.D ، اين توپولوژي را مجدداً پيكربندي مي كند تغييرات را منعكس مي نمايد.

18. مفاهيم دايركتوري فعال (Active Directory = AD)
تعدادي مفهوم جديد به سرويس ها و A.D افزوده شده كه مي بايستي قبل از هر چيز از آنها مطلع شويد.
طرح يا شماتيك (Schema)
• طرح يا شماتيك ، شامل يك تعريف صوري از محتوا و ساختار سرويس دايركتوري A.D مي باشد كه مواردي چون صفات (Attributes) ، كلاسها و خصوصيات كلاس ها را در بر مي گيرد.
• به ازاي هر كلاس شئي ، طرح ياشاما مشخص مي كند كه يك نمونه از كلاس مي بايستي چه صفاتي داشته باشد، چه صفات اضافي مي تواند به خود بگيرد و چه كلاس شئي اي مي تواند والد كلاشئي شئي فعلي باشد.
توجه : تمام حوزه هاي دورن يك درخت واحد و تمام درختهاي درون يك جنگل از يك طرح (Schema) مشترك استفاده مي نمايند.
• نصب A.D قابل توسعه (Extensible) است، بدين شكل كه مي توانيد انواع شئي دايركتوري جديد و صفاتش را تعريف نمائيد.با استفاده از آويز Snap – In) يا آيكون)Active Directory Schema Manager يا (ADSI) Active Directory Services Interface مي توانيد شماتيك يا طرحتان را گسترش دهيد. هر دوي اين ابزار در كيت منابع ويندوز 2000 (W2KRK) وجود دارند.
• شماتيك در كاتالوگ جامع (Global Catalog) يا كاتالوگ كلي ذخيره و پياده سازي شده است، و به طور پويا به هنگام (Update) ميشود. مي توان نتيجه گيري كرد هر برنامه مي تواند شماتيك را با صفات و كلاسهاي جديد توسعه دهد و بلافاصله نيز از اين تغييرات استفاده كند
توجه : مجوز نوشتن (write)در شماتيك، به طور پيش فرض براي اعضاي گروه Administrators در نظر گرفته شده است .

19. فهرست كلي (Global Catalog)
• فهرست كلي (يا به اختصار GC) انبار مركزي اطلاعات، دربارة اشئياء موجود در درختها يا جنگل ها مي باشد به شكل 8 نگاه كنيد. سرويس هايA.D به طور خودكار محتواي GC ( كاتالوگ كلي) را از حوزه هايي درست مي كنند كه دايركتوري را از طريق فرايند نسخه برداري (Replication) ساخته اند.
توجه : تمام حوزه هاي درون يك درخت تكي و تمام حوزه هاي واقع در يك جنگل از يك كاتالوگ كلي مشترك استفاده مي نمايند.
• كاتالوگ كلي ، يك سرويس است و به عبارتي يك محل فيزيكي جهت ذخيرة كپي يدكي (Replica) از صفات انتخابي براي هر شئي درون سرويس هاي A.D مي باشد. به طور پيش فرض، صفاتي (Attributes) كه در كاتالوگ ذخيره مي شوند آنهايي هستند كه بيشتر در عمليات جستجو (مثل نام و فاميلي كاربر ، نام ورود و غيره) استفاده مي شوند و براي يافتن يك نسخه كامل از شئي ضروري است مي باشند. . در نتيجه شما ميتوانيد از كاتالوگ كلي براي پيدا كردن اشئياء در هر جاي شبكه استفاده كنيد، بدون اينكه به نسخه برداري (Replication) ازتمام اطلاعات حوزه ميان كنترولرهاي حوزه نياز باشد.

• وقتي سرويس هاي A.D را روي اولين كنترولر حوزه در يك جنگل جديد نصب نمائيد. آن كنترولر حوزه به طور پيش فرض تبديل به سرور كاتالوگ كلي مي شود. يك سرور كاتالوگ كلي (GC Server) عبارت از يك كنترولر حوزه است كه يك كپي از كاتالوگ كلي را نگه مي دارد و پرس و جوهاي ارسالي به آنرا پردازش مي نمايد .
• سرورهاي GC ، راندمان جستجو در جنگ وسيع از طريق سرويسهاي A.D را افزايش مي دهد.
براي مثال ، اگر به دنبال تمام چاپگرهاي درون يك جنگل بگرديد ، سرور GC پرس و جو را از كاتالوگ شروع مي كند و بعد نتايج را باز مي گرداند. بدون يك سرور كاتالوگ كلي، اين پرس و جو (Query) مي بايستي در هر كنترولر حوزه كه در يك حوزه و به آن تبع در يك جنگل وجود داشت انجام مي گرفت.
• سرور كاتالوگ كلي، ظرفيت پشتيباني از چند صدهزار تا يك ميليون شئي را دارد كه مي تواند تا بيش از اين تعداد هم افزايش يابد.
• با استفاده از آويز (Active Directory Sites & Services) مي توانيد چندين كنترولر حوضه را به عنوان سرورهاي كاتالوگ در نظر بگيريد. هر چه سرورهاي GC بيش تر شود ترافيك نسخه برداري نيز بيشتر مي شود وليكن اگر سرورهاي بيشتري در دسترس باشد، پاسخ دهي سريعتري را نيز بدست مي دهند.
• به طور كلي به شما توصيه مي كنيم كه هر سايت اصلي در شركتتان يك سرور كاتالوگ كلي داشته باشد.

shirin71

08-12-2011, 10:33 AM

بخش 2

20. روابط موثق (Trust Relationships)
• يك رابطه موثق ، پيوندي ميان دو حوزه است كه در آن يك حوزه تائيد كنده (Trusting) ، اعتبارات ورودي از يك حوزة تائيد شده (Trusted)‌ را بررسي و تائيد مي كند.
نكته :‌تائيديه (Authentication) بكار رفته در روابط موثق ويندوز 2000 از پروتكل Kerberos 5 پشتيباني مي كند كه يك علت استاندارد صنعتي براي عمليات تائيد بين سيستم عامل هاي مختلف مي باشد.
• سرويس هاي A.D از دو حالت روابط موثق Trust)) پشتيباني مي نمايد:
1. تائيدهاي غيرانتقالي يك طرفه,No transitive Trusts) (One -way
2. تائيدهاي انتقالي دو طرفه (Tow-Way, Transitive Trusts)

21. تائيدهاي غيرانتقالي يكطرفه (One-way , No transitive Trusts)
• در يك رابطة موثق يكطرفه اگر حوزة A ، حوزة B را تائيد كند . حوزة B به طور خودكار حوزة A را تائيد نميكند. در يك رابطة موثق غيرانتقالي، اگر حوزة A حوزة B را تائيد كند و حوزة B حوزة C را تائيد نمايد، در نتيجه حوزة A به طور خودكار حوزة C را تائيد نمي كند.
• شبكه هاي ويندوز NT و قديمي تر از اين روش استفاده مي كنند. شما به طور دستي يك رابطة موثق غيرگذرا را يكطرفه بين حوزه هاي موجود درست مي كنيد. در نتيجه يك شبكه NT يا قديمي تر ، با چندين حوزه نياز به ايجاد چندين رابطة موثق دارد.
• سرويس هاي A.D از اين نوع تائيد كردن براي ارتباطات ميان حوزه هاي NT و قديمي تر استفاده مي كند و اجازة پيكربندي روابط موثق بين حوزه هاي درون درختهاي ديگر را مي دهد.

22. تائيدهاي انتقالي دو طرفه (Two-way , Transitive Trusts)
• تائيديه انتقالي دو طرفه, عبارتست از رابطه اي ميان حوزه هاي والد و فرزند در يك درخت و بين حوزه هاي سطح بالا در يك جنگل مي باشد. . اين نوع روابط موثق بين حوزه ها به طور پيش فرض در ويندوز 2000 سرور وجود دارند. تأييديه انتقالي يكي از ويژكي هاي پروتكل تأييد اعتبار Kerberos مي باشد كه تصديق توزيعي (شبكه اي يا Distributed) و اعتبار بخشئي در ويندوز 2000 را فراهم مي سازد.

• در يك رابطه موثق دو طرفه، اگر حوزه , A حوزه B را تأييد كند ، بنابراين حوزه , B حوزه A را تأييد مي كند. در يك رابطه موثق انتقالي اگر حوزه A , حوزه B را و حوزه B , حوزه C ¬ را تائيد كند , حوزه A حوزه C را تائيد خواهد كرد.بنابراين در يك رابطه موثق انتقالي دو طرفه (Tow-Way, Transitive Trust) , اگر حوزه A , حوزه B را تائيد كند و حوزه B , حوزه C ¬ را تائيد كند در نتيجه حوزه A , حوزه C را و حوزه C , حوزه A را مورد تائيد قرارميدهد.اگر يك رابطه موثق انتقالي دوطرفه, بين دو حوزه وجود داشته باشد, مي توانيد مجوزهاي لازم براي منابع موجود در يك حوزه را به گروهها و كاربران حوزه ديگر اختصاص دهيد و بالعكس.
• رابطه موثق انتقالي دو طرفه به طور پيش فرض در ويندوز 2000 وجود دارند زماني كه يك حوزه بچه (Child) درست مي كنيد, يك رابطه موثق به طور خودكار بين او و حوزه والدش به وجود مي آيد كه آن را بين ديگر حوزه هاي درخت نيز برقراري مي سازد. مي توان اين طور نتيجه گرفت كه
كاربران يك حوزه مي توانند به منابعي در حوزه هاي ديگر درخت كه مجوزش را دارند دست پيدا كنند.

23. قواعد نامگذاري (Naming Conventions)
هر شئي اي در دايركتوري فعال (Active Directory) با يك نام مشخص مي شود. سرويس هاي AD از انواع قواعد نامگذاري استفاده مي كنند : اسامي متمايز (Distinguished) ,اسامي متمايز نسبي, شناسه هاي يكتا كلي (Globally Unique Identifiers) و اسامي اصلي كاربران (Principal).

24. نام هاي متمايز (Distinguished Name)
هر شئي در A.D داراي يك نام متمايز (DN) مي باشد كه به طور منحصر بفردي آن شئي را معرفي مي كند و اطلاعات لازم براي يك شئي را در خود نگه مي دارد تا آن شئي را بتوان از دايركتوري بازيابي كرد.
DNنام حوزه و مسيركامل در بردارنده (Container) آن شئي در سلسله مراتب را نگه مي دارد.براي مثال, DN زير شئي كاربر جيمز اسميت در حوزه Microsoft.com را نشان ميدهد.

/DC=COM/DC=Microsoft/OU=Dev/CN=Users/CN=James Smith

DC = Domain Component Name (نام قسمت حوزه)
OU = Organization Unit Name (نام واحد سازماني)
CN = Common Name (نام عمومي)

DN نمي تواند تكراري باشد.

25. اسامي متمايز نسبي (Relative Distinguished Name)
A.D به شما اجازه مي دهد تا به دنبال يك شئي بگرديد حتي اگر DN دقيق آن ناشناخته و يا تغيير كرده باشد. اينكار با پرس و جوي صفات آن شئي صورت مي گيرد.نام متمايز نسبي (RDN) يك شئي، بخشئي از نام است كه خود صفت يك شئي تلقي مي شود. در مثال قبلي، RDN شئي كاربر جيمز اسميت، James Smith مي باشد.RDN شئي والد آن Users است.شما مي توانيد RDNهاي تكراري براي اشئياء A.D داشته باشئيد،اما نمي توانيد دو شئي با يك RDN دريك OU داشته باشئيد.براي مثال نمي توان از حساب كاربري Amy Jones براي كاربر ديگري در همان OU (واحد سازماني) استفاده كنيد.وليكن بهرحال مي توانيد اسامي RDN تكراري در OU هاي مجزا از هم داشته باشئيد زيرا آنها DN هاي مختلفي دارند.

26. شناسه منحصربه فرد كلي (Globally Unique Identifier)
يك شناسه (معرف) منحصربه فرد عمومي (GUID) يك عدد128 بيتي است كه تضمين مي كند يكتا باشد. GUID ها در زمان درست شدن اشئياء تخصيص مي يابند. GUID هرگز تغييرنمي كند، حتي اگر آن شئي را تغيير نام دهيد و يا منتقل نمائيد.برنامه ها مي توانند GUID يك شئي را ذخيره نموده و آن را
صرف نظر از DN فعلي اش بازيابي نمايند.

27. نام اصلي كاربر (User Principal Name)
حساب هاي كاربري، يك نام دوستانه (Friendly) دارند كه آن "نام اصلي كاربر" (UPN) مي باشد.UPN از نام "كوتاه شده اي" براي حساب كاربر و نام DNS درختي كه شئي كاربر را نگه مي دارد تشكيل شده است. براي مثال كاربر James Smith دردرخت Microsoft.com ممكن است UPN به شكل James@microsoft.com (James@microsoft.com) داشته باشد.

28. مقدمه اي بر طرح ريزي (Planning)
وقتي تصميم مي گيريد كه يك شبكه ويندوز 2000 برپا كنيد،مي بايستي در نظر بگيريد كه چطور يك فضاي نام DNS وسرويس هاي A.D را پياده نمائيد.در ابتدا ساختار تجاري و كاركرد سازمانتان را امتحان كنيد. در بسياري از سازمان ها، واحد IS , كار تعريف و پياده سازي ساختار شبكه را همراه با كوچكترين جزييات بعهده دارد. در سازمان هاي ديگر به خصوص شركت هاي بزرگ، از يك روش غير متمركز براي مديريت روابط تجاري و شبكه استفاده مي شود. اين سازمان ها بايستي، چندين واحد تجاري داشته باشند، كه هر كدام نيازهاي مختلفي براي مديريت منابع شبكه شان در اختيار دارند. هنگام طراحي NS (فضاي نام) و A.D ملاحظات زير را در نظر بگيريد: محل هاي فيزيكي دفاتر، سازماندهي مجدد و رشد آتي، ودسترسي به منابع شبكه.

29. طرح يك Name Space) NS)
اكر شبكه شركت شما از قبل در اينترنت معرفي شده باشد،مي بايستي تصميم بگيريد كه آيا قصد توسعه NS خارجي براي استفاده در داخل شبكه را داريد و يا مي خواهيد يك NS جديد بيافرينيد.

30. توسعه بخشئيدن يك NS موجود
شما مي توانيد يك NS موجود را طوري توسعه دهيد تا آن را درحوزه هاي ويندوز 2000 سرور قرار دهيد. البته مي بايستي درنظر بگيريد كه از يكNS يكسان براي منابع داخلي و خارجي استفاده نمائيد اگر قصد انجام كارهاي زير را داريد:
• اسامي درخت سازگاري براي منابع داخلي و خارجي داشته باشئيد.
• از يك نام كاربري و نام ورود (Logon) براي منابع داخلي وخارجي استفاده نمائيد.
• بيش از يك فضاي نام DNS را نگه نداريد.
وقتي از يك NS استفاده مي كنيد، مي بايستي دو منطقه (Zone) DNS جداگانه براي سازمانتان درست نمائيد.يكي از Zone ها (مناطق) تبديل نام (Name Resolution) براي منابع داخلي و ديگري براي منابع خارجي را فراهم مي سازد مثل سرورهاي Web، سرورهاي FTP ، سرورهاي Mail و غيره.
31. ايجاد يك NSداخلي جديد
شما همچنين مي توانيد NS هاي مختلفي براي منابع داخلي وخارجي داشته باشئيد در اين حالت، تمام سرورهاي داخلي شركت، از يك NSاستفاده مي نمايند، در حاليكه منابع خارجي مثل سرورهاي اينترنت و FTP از NS ديگري استفاده مي كنند.اين پيكربندي نياز به اين دارد كه شما دو NS را با يك منبع ثبت DNS اينترنتي رزرو نماييد.يعني دو NS شما توسط يك منبع در اينترنت ثبت شوند.داشتن NS هاي مختلف را براي حالات زير در نظر بگيريد:
• يك تمايز واضح بين منابع داخلي و خارجي
• مديريت منابع داخلي و خارجي به طور مجزا
• پيكربندي ساده كلاينت پراكسي و مرورگر كلاينت.

32. طرح ريزي يك سايت
شما ساختار يك حوزه و يك سايت را به طور جداگانه درسرويس هاي A.D نگه مي داريد. يك حوزه تنها،مي تواند چندين سايت داشته باشد و يك سايت تنها مي تواند چندين حوزه يا بخش هايي از چندين حوزه را دربر بگيرد.وقتي سايتي را طرح مي كنيد، به وجود پهناي باند براي ترافيك نسخه برداري (Replication) كه در يك حوزه ايجاد مي شود توجه فرمائيد.براي مثال، فرض كنيد كه شما دفاتري در فونيكس، آريزونا، وفلگ استف، آريزونا داشته باشئيد. و فرض كنيد هر دوي اين دفاتر در يك سايت قرار دارند در چنين حالتي، كنترولرهاي حوزه در هر دفتر مي بايستي به طور مكرر نسخه برداري نمايند.وليكن با نصب هر دفتر به طور جداگانه در يك سايت جداگانه،مي توانيد يك زمان نسخه برداري مشخص نمائيد تا از لحظاتي كه تقاضا در شبكه كم است و ارتباطات بيشتري در دسترس قرار دارند يا حتي برقراري ارتباطات تلفني (Dial-up) بصرفه باشنداستفاده نمائيد. وقتي مي خواهيد بدانيد چطور مي توان زيرشبكه ها (Subnets) را در سايت ها طرح ريزي نموده مي بايستي نكات زير را مدنظر قرار دهيد:
• فقط زيرشبكه هايي كه ارتباطات مطمئن، ارزان و سريع با سرعت حداقل 512 kbps را به دست مي دهند با هم تركيب كنيد.
• سايت ها را طوري پيكربندي نمانيد تا عمل نسخه برداري(Replication) در زمان هايي دهد كه به راندمان و كارائي شبكه اثر نگذارد.

33. طرح ريزي واحدهاي سازماني (O.U)
در يك حوزه تنها، مي توانيد حساب هاي كاربري و منابع را با استفاده از يك سلسله مراتب از OUها سازماندهي كنيد تا ساختار شركتتان را منعكس نمايد.درست به همان شكل كه شركت شما مي تواند چندين سطوح مديريتي داشته باشد به همان ترتيب نيز مي توانيد چندين سطح مديريتي به شكل OUها در حوزه تان درست نمائيد.اگر مي خواهيد كارهاي زير را صورت بدهيد به فكر درست كردن يك OU باشئيد:
• قصد منعكس كردن استراكچر و سازمان شركتتان در يك حوزه را داريد. بدون OU ها تمام حساب هاي كاربري صرف نظر از دپارتمان، محل و يا موقعيت كاربر به شكل يك ليست تنها، نگهداري و نمايش داده مي شود.
• كنترل منابع شبكه و وظايف سرپرستي را تفويض كنيد، در حالي كه قابليت مديريت آنها را حفظ مي نمائيد. منظور از تفويض وظايف همان Delegation مي باشد. شما مي توانيد مجوزهاي سرپرستي را به گروه ها يا كاربران در سطح OU اعطا نمائيد كه اين خود تفويض وظايف يا Delegation مي باشد.
• تطبيق و تعديل نمودن تغييرات نهفته در استراكچر سازماني شركتتان.مي توانيد به راحتي حسابهاي كاربري را بين OU ها انتقال دهيد، در حالي كه انتقال دادن اين حساب ها بين حوزه ها معمولأ به تلاش و دقت بيشتري نياز دارند (يكي از مزاياي طرح OUها ).
• اشئياء را گروه بندي نمائيد تا راهبران بتوانند منابع شبكه را به راحتي پيدا كنند و وظايف سرپرستي را بخوبي انجام دهند.براي مثال مي توانيد تمامي حساب هاي كاربري را براي كارمندان موقت در OU ها گروه بندي نمائيد.
• قابليت مشاهده منابع شبكه در سرويس هاي A.D را در محدود نمائيد.كاربران تنها مي توانند اشئيائي را ببينند كه اجازه اش را دارند.

34. نصب سرويس هاي دايركتوري Active Directory
در اين قسمت اطلاعات درباره نصب سرويس A.D با استفاده از جادوگر (Wizard) نصب A.D را شرح مي دهيم و نيز ولوم هاي اشتراكي و بانك اطلاعاتي اي را كه سرويس هاي A.D حين نصب درست مي كنند نشان خواهيم داد.

35. جادوگر نصب Active Directory Installation Wizard) A.D)
از جادوگر نصب A.D براي مقاصد زير استفاده نمائيد:
• اضافه كردن يك كنترولر حوزه به يك حوزه موجود.
• ايجاد اولين كنترولر حوزه براي يك حوزه جديد.
• ايجاد يك حوزه بچه جديد.(Child Domain)
• ايجاد يك حوزه درخت جديد.
جهت اجراي برنامه نصب A.D (Active Directory Installation Wizard) مي توانيد از برنامه ديگري به نام Windows 2000 Configure Server Wizard شروع كنيد و يا از دستور Dcpromo.exe استفاده نمائيد. منظور از جادوگر پيكربندي سرور 2000 همان Windows 2000 Configure Server Wizard مي باشد وقتي برنامه نصب A.D را روي يك كامپيوتر مستقل يا تنها Stand alone)) راه بياندازيد، شما را به مراحل نصب يك كنترولر حوزه جديدي روي اين كامپيوتر هدايت مي نمايد. در طول نصب مي توانيد معلوم كنيد كه كنترولر حوزه جديدي براي يك حوزه موجود درست كنيد و يا اين كنترولر حوزه اولين كنترولر حوزه شما در شبكه باشد.

36. افزودن يك كنترولر حوزه به يك حوزه موجود
اگرگزينه نصب يك حوزه براي يك كنترولر حوزه موجود را بپذيريد ، يك كنترولر حوزه نظير (Peer) درست خواهد شد. با ايجاد يك حوزه نظير يك حوزه اضافه درست مي كنيد كه بار شبكه روي حوزه موجود را كاهش مي دهد.
37. ايجاد اولين كنترولر حوزه بعنوان يك حوزه جديد
با پذيرش اين حالت يك حوزه جديد درست خواهيد كرد با ايجاد يك حوزه يا حوزه هاي ديگر در شبكه مي توانيد اطلاعات را بخش بندي كنيد، تا سرويس هاي A.D را قادر سازيد نيازهاي سازمان هاي بسيار بزرگ را برآورده سازد. وقتي يك حوزه جديد درست مي كنيد، مي توانيد يك حوزه بچه يا درخت جديد درست نمائيد. يك حوزه بچه را مي توانيد براي يك حوزه درخت (Tree) درست كنيد و حوزه درخت را نيز براي يك جنگل موجود (Forest) به وجود آوريد، و يا اينكه يك درخت درست كنيد و بعد يك جنگل راه بياندازيد.
توجه : اجراي دستور Dcpromo.exe باعث مي شود تا اگر در يك حوزه قرار داريد آن حوزه را حذف نمائيد و بعد آن را به شكل يك سيستم تنها يا مستقل (Stand-alone) درآوريد.

38. بانك اطلاعاتي و ولوم اشتراكي سيستم
نصب سرويس ها ي A.D در بانك اطلاعاتي و فايدهاي گزارش (Log) بانك را همراه با ولوم اشتراكي سيستم درست مي نمايد. نسخه برداري ولوم سيستم اشتراكي همزمان با نسخه برداري سرويس هاي A.D انجام مي گيرد. در نتيجه، شما ممكن است به نسخه برداري از يا به ولوم سيستمي كه جديدأ ايجاد كرده ايد توجه نكنيد تا اينكه هر دو پريودهاي نسخه برداري به اتمام برسند (براي نمونه 10 دقيقه است) و اين بدين دليل است كه اولين پريود ( دوره تناوب شروع نسخه برداري) نسخه برداري فايل، پيكربندي ولوم هاي سيستمي ديگر را بهنگام (Update) مي نمايد به شكلي كه انگار از ولوم هاي سيستمي كه جديدا ايجاد شده اند آگاهي دارند

shirin71

08-12-2011, 10:33 AM

shirin71

08-12-2011, 10:34 AM

براي نصب active directory مي توانيد اين دستور را اجرا كنيد:
DCPROMO /ANSWER:c:\DC.TXT
وفايل dc.txt شبيه اين باشد:
[DCInstall]
AdministratorPassword
AutoConfigDNS=Yes
ChildName
CreateOrJoin=Create
DatabasePath
DNSOnNetwork=Yes
DomainNetBiosName=NET3M
IsLastDCInDomain=YEs
LogPath
NewDomainDNSName=NET3M.com
ParentDomainDNSName
Password
RebootOnSuccess=No
ReplicaDomainDNSName
ReplicaOrMember
ReplicaOrNewDomain=Domain
SiteName
SysVolPath
TreeOrChild=Tree
UserDomain
UserName
بجاي عبارت NET3M در دو جا نام DOAMIN خود را بدهيد!
به همين سادگي

shirin71

08-12-2011, 10:34 AM

نصب ***
راهنمای ایجاد پل ارتباطی با استفاده از *** در ویندوز 98
در ابتدا شما به این نیاز خواهید داشت که بدانید آیا پروتکل های مورد نیاز برای اجرای *** روی سیستم شما بدرستی نصب شده اند یا خیر .
در زمانی که شما از پل *** استفاده میکنید ویندوز 98 به آداپتور *** برای اجرای *** نیاز خواهد داشت .
برای چک کردن تنظیمات مربوط به *** شاخه ی کنترل پنل Control Panel را باز کرده و قسمت کنترل پنل مربوط به شبکه یا Network را بیابید .

قسمت کمترل پنل مربوط به شبکه لیستی از پروتکل ها و آداپتور های شبکه ای نصب شده بر روی سیستم شما را نمایش خواهد داد . چنانچه شما بخشی تحت نام Microsoft *** Adapter و Dial-UpNetworking Adapter را در لیست نیافتید بالطبع نیاز به نصب آنها خواهید داشت .
دکمه Add را کلیک نمایید . . .

قسمت آداپتور را انتخاب کرده و سپس دکمه Add... را کلیک نمایید

از لیست کارخانه ها بخش Microsoft را انتخاب کرده و سپس قسمت Microsoft Virtual PrivateNetworking Adapter را از لیست آداپتور های شبکه انتخاب کرده و دکمه OK را برای تکمیل انتخاب کلیک نمایید .
در این مرحله این امکان وجود دارد که سیستم از شما درخواست دیسک نصب ویندوز 98 را بخواهد و پس از آن جهت راه اندازی مجدد سیستم به شما پیامی دهد .

زمانی که آداپتور *** را نصب کرده باشید / این آمادگی را خواهید داشت که یک پل *** ایجاد نمایید .
فولدر Network and Dial-up Connections را از زیر مجموعه ی My Computer باز کنید . بر روی آیکون Make New Connection دو بار کلیک نمایید .

یک نام برای اتصال *** وارد نمایید . برای مثال :‌ My *** یا UCF ***
در زیر منو Select a device: قسمت Microsoft *** Adapter را کلیک نمایید .
حال دکمه Next را کلیک نمایید .

نام میزبان را برای برقراری ارتباط *** وارد نمایید . (مثال :‌***3030.ucf.edu) سپس دکمه Next را بزنید .

حال دکمه Fi را کلیک کنید .

اکنون سیستم شما در فولدر Dial-Up Networking یک آیکون مروبط به اتصال *** را نشان خواهد داد .
بر روی آن کلیک راست کرده و بخش Properties را انتخاب نمایید .

برگه ی Server Types را انتخاب کنید .

در زیر برگه ی Server Types بخش های زیر را از انتخاب خارج نمایید . (غیر فعال کنید)
NetBEUI + IPX/SPX
سپس دکمه ی TCP/IP Settings... را کلیک نمایید .

چنانچه به تغییر در تنظیمات اولیه GateWay نیاز داشته باشید میتوانید از چک باکس مربوطه در پایین پنجره مربوط به تنظیمات TCP/IP استفاده کنید .
سپس دکمه OK را برای بسته شدن این پنجره کلیک نمایید .

برای باز شدن اتصال*** بر روی آیکون آن دو بار کلیک نمایید .

در پنجره Connect To بخش های Username و Password را تکمیل کرده و سپس دکمه Connect را کلیک نمایید .

پس از آن سیستم شروع به برقراری ارتباط به مرکز سرویس دهنده ارتباط *** و تبادل اطلاعات با آن جهت برقرای ارتباط خواهد نمود /

زمانی که ارتباط برقرار شد یک آیکون در بخش نوار وضعیت سیستم نمایش خواهد یافت . برای نمایش جزئیات در مورد این اتصال بر روی آن کلیک راست کرده و قسمت Status را انتخاب نمایید .

پنجره Status اطلاعاتی در مورد اتصال *** شامل سطح مخفی سازی اطلاعات یا encryption level مقدار بایت های ارسالی و دریافتی و مدت زمان گشته از زمان برقرای اتصال تاکنون را به شما نمایش خواهد داد .
زمانی که قطع ارتباط را مناسب دیدید دکمه Disconnect را فشار دهید .

shirin71

08-12-2011, 10:35 AM

راه اندازی 1 Isp
اول بهتره کمی سخنرانی کنم. (کلی گويی)
منظور ما، راه اندازی يک شبکه کامپيوتری است که به کاربران خود، اجازه دسترسی به شبکه از طريق خطوط تلفن رو ميده، شبکه ما به اينترنت هم متصل است و کاربران با اتصال به شبکه ميتونن از اينترنت استفاده کنن.

Dialup Access
از دو طريق ميشه امکان دسترسی کاربران به شبکه رو فراهم کرد.
يا با استفاده از سرويس RAS (يا RRAS در Windows 2000) و استفاده از مودم، يا با استفاده از سيستمهای Cisco.

تفاوت اين دو، در قيمت و کيفيته.
از نظر هزينه، سيستمهای سيسکو ، هزينه بيشتری در بر دارند.
از نظر کيفيت نيز Cisco کيفيت بالاتری داره.
منظورم از کيفيت، Stability است.
ويندوز همواره به يک نفر مراقب نياز داره، ممکنه هر لحظه هنگ کنه، از کار بيفته و هزار و يک مشکل ديگه. البته Cisco هم دچار مشکل ميشه ولی خيلی به ندرت.

برای راه اندازی با RAS، به ازای هر 32 خط تلفن، نياز به يک کامپيوتر، به عنوان RAS Server ، يک MultyPort و 32 عدد مودم External است.

BandWidth
نکته مهم ديگه، نحوه ارتباط شبکه با اينترنت است. بسته به اينکه بخوای از چه طريقی به اينترنت متصل باشی، سيستمها متفاوته،
راههای اتصال به اينترنت:
1-استفاده از Dish و دريافت (يا ارسال) مستقيم از (به) ماهواره
2-استفاده از سيستمهای بی سيم (Wireless)
3-استفاده از خط تلفن استيجاری (Leased Line)

1-برای استفاده از Dish، بصورت Send & Receive، حتما بايد مجوز ICP (نقطه تماس بين المللی) داشته باشی که گرفتن اين مجوز به اين راحتيها نيست.
ميتونی برای Receive از Dish استفاده کنی و برای Send از راه ديگه ای استفاده کنی (ارتباط نامتقارن) برای اين کار نياز به Dish و LNB و DVB Card داری که روی يه سيستم معمولی نصب بشه و Receive رو انجام بده.

2- سيستمهای Wireless،
برای استفاده از اين راه بايد در نزديکی محل مورد نظر، دنبال شرکتی بگردی که بتونه به شما سرويس Wireless بده، البته اينهم مستلزم اينه که مجوز اداره فرکانس رو داشته باشی . . . (البته الان خر تو خره و کسی به کسی کاری نداره!)
سيستم مورد نياز: دو عدد آنتن Wireless، دو عدد مودم Wireless .

3- استفاده از Leased Line
به نظر من در شرايط فعلی، بهترين، راحت ترين و بی دردسر ترين راه همين گزينه است.
ميتونی با Leased Line ارتباط رو با يه شبکه ديگه برقرار کنی و از اونها اينترنت بگيری و ميتونی از مخابرات، سرويس Data بگيری که باز من اين گزينه رو پيشنهاد ميکنم. سرويس مخابرات اگر منصفانه نگاه کنيم از کيفيت قابل قبولی برخورداره.
اين مستلزم ثبت شرکت بصورت رسمی و درخواست کتبی از مخابراته.
سيستم مورد نياز اين گزينه، داشتن مودم Leased است.

Router
* هرکدام از اين گزينه ها رو که انتخاب کنی، به يک Router هم نياز داری.
يه Cisco 2620 براحتی ميتونه مشکل رو حل کنه.

Cache Server
توی شبکه حتما نياز به Cache Server داری که باز انتخابهای مختلفی رو ميتونی داشته باشی اعم از اينکه بخوای بصورت نرم افزاری روی يه سيستم معمولی (ويندوز يا Linux) نصب کنی و يا اينکه از Cache های سخت افزاری استفاده کنی (Cache Flow)

Firewall
در هر شبکه، به عنوان يک ضرورت، بايد Firewall وجود داشته باشه تا امنيت تا حدی تامين بشه. اين هم مثل Cache Server ميتونه سخت افزاری يا نرم افزاری باشه.

Accounting
يک سيستم نياز داری تا به Accounting بپردازه، محاسبات اعتبارهای کاربران و . .
يه ويندوز، با يه نرم افزار Accounting.

Web Server
Mail Server
Monitoring
در شبکه، حتما به اين سه نياز خواهی داشت. برای صرفه جويی ميتونی در شروع کار هر سه رو روی يه سيستم پياده سازی کنی و بعد اگه احساس نياز کردی ميـتونی برای هر کدام يه سيستم جداگانه اختصاص بدی.

Database
اين گزينه رو هم ميتونی همراه همون سه گزينه قبلی، روی همون سيستم قرار بدی، ولی توصيه اخلاقی ميکنم که اکيدا اين کار رو نکنی، حفظ Database يکی از ضرورياته. نبايد ريسک کرد. اين Database محل ذخيره سازی اطلاعات سيستم Accounting و در برخی موارد، اطلاعات Monitoring است.

UPS
بسته به اندازه شبکه، به يک UPS، جهت بالابردن ضريب امنيت سيستم در برابر قطعی های احتمالی برق نياز داری.

. . .
الان ديگه چيزی به ذهنم نميرسه. اگه بعدا ديدم چيزی از قلم افتاده حتما ميگم.
البته اين رو هم بگم، اينهايی که نوشتم، مربوط به يه شبکه کامل و شسته رفته است.
يکی از دوستام با 8 تا خط تلفن، يه شبکه راه انداخت. توی شبکه اش 2 تا کامپيوتر بيشتر نيست. با يه MultyPort که 8 پورت داشت. پهنای باندش رو هم با يه MultyLink و اتصال با خط تلفن تهيه ميکرد. (البته بماند که يکسال بيشتر کار نکرد و جمعش کرد.)

فکر کنم وقتی همچين فکری رو کردی (راه اندازی ISP) حتما در مورد شرايط بازار هم تحقيقات لازم رو کردی . . .
الان دوره ISP های کوچيک سر اومده. بايد با حداقل 100 خط تلفن کار رو شروع کنی.
و تا يکسال از کار، انتظار سوددهی نداشته باشی. بلکه بايد يکسال فقط خرجش کنی.
نه اينکه تا يکسال سود نميده، سود ميده، ولی تمام سودش رو، يه چيزی هم بايد بزاری روش و هزينه تبليغات کنی، تا بعد از يک سال، يه شبکه معروف، Stable، با پشتوانه مالی مناسب جهت ارتقاء داشته باشی . . .
بريم سراغ Remote Access Service
همونطور که گفتم برای اتصال کاربران به شبکه، دو گزينه در پيش داری. البته يه مطلب رو فراموش کردم. اينکه اين دو گزينه ای که گفتم مربوط به خطوط تلفن معمولی است و در صورت استفاده از خطوط E1، بايد از Cisco استفاده کنی.
(با خطوط معمولی، ارتباط با سرعت 33.600 و با خطوط E1، ارتباط با سرعت 56.000 کيلوبيت بر ثانيه امکان پذير است.)

* بررسی از نظر قيمت:
1) سيستم RAS , RRAS تحت ويندوز
برای هر 32 خط تلفن، نياز به يک سيستم، يک MultyPort و 32 عدد مودم.
قيمت يک سيستم مناسب برای اين کار حدود 600 - 700 هزار تومان، قيمت يکعدد MultyPort MOXA 32 Port حدود يک ميليون تومان، 32 مودم، هرکدام حدود 50 هزار تومان (بسته به نوع مودم)

2) سيستم Cisco (خطوط تلفن معمولی)
Router سری 3600، قيمت حدودا 6 ميليون تومان
روی اين روتر، تا 6 تا ماژول ميتونی قرار بدی که هرکدومش، 16 خط تلفن ظرفيت داره. هر ماژول حدودا 2 ميليون تومان

3) سيستم Cisco (خطوط E1)
Router Cisco AS5300 ، قيمت حدود 6 ميليون تومان
اين روتر، 4 ورودی E1 داره. (ميدونی که هر E1، معادل 32 خط تلفنه)

* بررسی از نظر پايداری:
1) ويندوز
ويندوز رو که خوب ميشناسی، اگه چند روز يکبار Restart نشه مشکل ايجاد ميکنه.
البته اگر درست راه اندازی شده باشه، شايد هفته ای يکبار هم مشکلی بوجود نياره. تنها مشکل اعظم سيستم ويندوز، Hang کردن مودمهاست. که برای رفع مشکل بايد در شبانه روز يکبار خاموش و روشن بشن.

2) Cisco
بشدت پايدار است. ممکنه ماهها بهش کاری نداشته باشی و خودش بدون مشکل کارش رو بکنه . . .

* بررسی از نظر کيفيت:
مسلما کيفيت Router های Cisco به مراتب بهتر از سيستم Windows است.
چون از نظر سخت افزاری برای اين کار بهينه شده اند.

* بررسی از نظر تامين قطعات:
الحمدلله در مملکت اسلامی ما، قطعات کامپيوتری از هر مدل که بخواهيد موجود است. هرچی هم نبود بگو وارد کنيم !

* بررسی از نظر هزينه نگهداری:
همونطور که گفتم، ويندوز نياز به مراقبت زياد داره. حتما در طول شبانه روز، 24 ساعته، نياز به کسی هست که از سيستم مراقبت کنه و در صورت بروز مشکل، به رفعش بپردازه. ولی Cisco به اين ترتيب نيازی به مراقبت نداره، بلکه هر چند روز يکبار ميشه کل سيستم رو چک کرد که مشکلی نداشته باشه، يا اينکه ميتونی يه قرارداد پشتيبانی ببندی و از يه Administrator بخوای که مديريت سيستم رو به عهده بگيره، هروقت مشکلی پيدا شد مشکل رو حل کنه . . .

* بررسی از نظر امکان توسعه در آينده:
هر دو سيستم رو ميشه گسترش داد.
فقط سيستم ويندوز يک کم جاگير تر از Cisco است، فضای بيشتری نياز داره، هر 64 خط يک Rack ميخواد.

. . .
يه موضوعی که به فکرم رسيد اينه که در زمينه سيستم ويندوز که گفتم هر 32 خط يه سيستم نياز داره، برای شرايط خوب و قابليت رفع مشکل سريعه، ولی ميشه دو عدد MultyPort رو هم به يه سيستم متصل کرد که در اين صورت، با يه سيستم ميشه 64 خط رو پشتيبانی کرد.
. . .

راستی من اينهمه از Cisco تعريف کردم، فکر نکنی مال بابامه ها !
با اينهمه مشکلاتی که ويندوز داره، من شخصا ويندوز رو بيشتر ميپسندم و از کار کردن باهاش بيشتر لذت ميبرم . . .

. . .

در مورد مخابرات :
تو مملکت گل و بلبل ما، نه اينکه همه چی قانونمنده، اين هم از اين قانون مستثنی نيست.
با بند "پ" قانون عمومی کشور (پارتی، البته از نوع کلفتش! و پول) کدوم کاره که نشه انجام داد؟
ولی اين ICP يه کم دردسر داره و به اين راحتيها ممکن نيست.
ISP هم که يه شرکت بايد به ثبت برسونی، مهندس کامپيوتر هم باشی، پولدار هم باشی، مخابراتيها رو هم دوست داشته باشی، هواشون رو هم داشته باشی، اون بند "پ" رو هم کاملا در ذهن داشته باشی، مشکل خاصی نيست، براحتی بهت مجوز ميدن.

* پهنای باند:
(خطوط معمولی 33,600)
برای هر 32 خط، حدود 128 KB کافيه، البته بايد Cache Server هم در مدار داشته باشی.

* تعرفه های مخابرات:

برای 512 KB ، دو ميليون تومان به عنوان حق اشتراک اوليه، دو ميليون تومان پيش پرداخت يک ماه (که تا پايان قرارداد به عنوان امانت پيششون ميمونه)، و ماهيانه دو ميليون تومان هزينه پهنای باند. (البته 100 تومان بالا و پايين داره ها! )

در مورد مودم Leased Line، درسته، اگه بخوای از خود مخابرات سرويس Data بگيری، بايد از مودم خودشون استفاده کنی.

اما Cisco 3660
اول يه نگاه به پشت روتر بندازيم:
پشتش 6 تا Slot داره که ميشه 6 تا ماژول مودم آنالوگ درونش قرار داد. اينم تصوير ماژول مودم آنالوگ 16 پورت:
البته اين ماژول در انواع 8 و 16 پورت وجود داره.
فکر کنم متوجه ماژول شدی؟

در مورد Cisco،
اگه بخوای سيستم E1 راه بندازی، از نظر هزينه خيلی به صرفه تره. (AS5300)

مشخصات سرور ويندوز رو توضيح دادم. (System, MultyPort, Modem)

در مورد پهنای باند الان که گفتی به شک افتادم. فکر کنم قيمتش بيشتر از اين چيزيه که گفتم، بهتره با مخابرات تماس بگيری و قيمت ها رو از خودشون دقيق بگيری. اينجا هم بنويس تا ما هم از آخرين قيمتها مطلع باشيم.

بعد هم راههايی هست که بتونی ارزونترش کنی . . .

** در مورد Cache Server
همونطور که گفتم به دو صورت سخت افزاری و نرم افزاری ميتونی تهيه کنی. توصيه اخلاقی اينکه از نرم افزار استفاده کن.
اينجا ايرانه. نرم افزارهای خارجی برايگان قابل دسترسيه. البته بعضی ها از عدم آگاهی افراد استفاده ميکنن و با قيمتهای گزاف بفروش ميرسونن.
در حقيقت تنها هزينه ای که بايد براش بپردازی، هزينه نصب و تنظيمشه. (اگه خودت بلد باشی اينهم حله)

* نرم افزار های مطرح Cache Server:
- Squid
اين نرم افزار OpenSource است و بصورت رايگان روی اينترنت ميتونی Download کنی اش.
اين نرم افزار در دو حالت تحت NT و Linux نصب ميشه و بخوبی کار ميکنه. بصورت Transparent هم کار ميکنه.

- CacheXpress
اين نرم افزار محصول شرکت LogiSense، يکی از نرم افزار های مطرح و قوی در نوع خودشه، با توجه به رابط کاربری تحت وب و قابليت تنظيم بصورت Visual، معمولا به ديگر نرم افزار ها ترجيح داده ميشه.
البته نسخه جديدش با نام EngageIP™ Cache Server عرضه شده، ولی بهترين نسخه اش که Stable است، نسخه 2.1.5 است.

- RealCache
اين نرم افزار محصول شرکت داده پردازان دوران است، به هيچ وجه بهت توصيه نميکنم ازش استفاده کنی.
قيمتش حدود 600 هزار تومان است.

. . .
نکته مهم در Cache Server تحت ويندوز، داشتن CPU و RAM بالاست. هرچه از نظر سخت افزاری سيستمت قوی تر باشه، کارايی CacheServer بهتر ميشه . . .
(مثلا الان روی يه سيستم Dual Xeon گذاشتم داره مثل اسب کار ميکنه!)
. . .

** در مورد Accounting
نرم افزار مطرحی که در حال حاضر اکثر ISP ها ازش استفاده ميکنن، ISPUtil است. نرم افزاری که بصورت Radius کار ميکنه و AA رو بر عهده داره. اين نرم افزار رو بهتر از هر کسی ميشناسم چون باهاش بزرگ شدم! از نسخه دو تا الان که نسخه 3 اش داره هر روز Update ميشه . . .
اوايل مشکلات زيادی داشت ولی الان خيلی خوبه.
محصول شرکت داده پردازان دورانه و قيمتش بسته به امکانات، بين 800 هزار تومان تا 3 ميليون تومان متفاوته . . .
(http://www.douran.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.douran.com%2F) )

نرم افزار ديگه ای که بعضی ISP ها ازش استفاده ميکنن (مثل چاپار، شبکه مرکزی، پشتيبانان شبکه، . . .) ، NTTacPlus است، محصول شرکت ايتاليايی MasterSoft
از همه نظر نرم افزار قوی ايه، فقط مشکلش اينه که امکانات کار با نرم افزارش بصورت Default روش وجود نداره، اينه که افراد مختلف، اومدن و براش اين امکانات رو تهيه کردن و بصورت يه پکيج بفروش ميرسونن.
پکيج هايی با نامهای: TACBOX, TACTools, WebTac و . . .
من هم خودم يه پکيج براش آماده کردم با نام TacASP (تک اسپ) که داره مراحل نهايی کار رو ميگذرونه و فعلا نسخه آزمايشی اش رو توی يه ISP گذاشتم کار ميکنه . . .

مهمترين مسئله در نرم افزار Accounting، امنيت، و مسئله دوم قابليت گزارش گيری های مختلف، تعيين انواع سرويسهای زمانی و حجمی و . . . است.
بغير از مسئله امنيت، ميشه گفت اکثر نرم افزار ها از اين قابليتها برخوردار هستن.
(البته در زمينه امنيت و گزارش گيری من فقط ISPUtil و TacASP خودم رو قبول دارم! يک کم هم برای خودم تبليغ کنم! </STRONG>nload="NcodeImageResizer.createOn(this);" style="border-width: 0px;" border="0"> )

در مورد E1
يه سوال بپرسم. ميدونی همين خطوط آنالوگ هم سرعتشون 64 کيلوبيت بر ثانيه است؟!
پس چرا نميشه بيشتر از 33.600 Data Transfer انجام داد؟
بخاطر اينه که اون 64، سرعت خط و 33.600 پهنای باند خط است. اين دو به هم ربطی نداره.
پهنای باند به عواملی مانند مودم، Framing و . . . مربوط ميشه.
مثال ديگه همين FAX
اوايل سرعتش 2 کيلوبيت بر ثانيه بود. همينطور پيشرفت کرد تا حالا که FAX Ver 2 سرعتش 14.400 است.
از همين خطوط آنالوگ هم استفاده ميکنه ولی نميتونه بيشتر از اين ميزان رو پشتيبانی کنه.

در خطوط E1 هم همينطوره.
خط E1 در حقيقت يه خط تلفنه که 32 خط تلفن توش شبيه سازی شده.
(البته 30 تا از اونها قابل استفاده هستند، زيرا دو عدد از اونها برای A, B Channel (کنترل Signal) استفاده ميشن.)

با محاسبه ای که کردی سرعت خط رو درست بدست اوردی ولی اين محاسبه، پهنای باند رو نشون نميده.
در مورد سرعت خط و پهنای باند:
خيابونی رو در نظر بگير که 40 متر عرض داره ولی اتومبيل ها فقط توی 20 متر از اون ميتونن تردد کنن.
(سرعت خط 40، پهنای باند 20)

خطوط تلفن آنالوگ سرعتی معادل 64 KB/S دارند.
وقتی دو خط آنالوگ رو به هم متصل ميکنی، نهايت پهنای باندی که در اختيار ميگذارن 33.600 KB/S است و وقتی يک خط آنالوگ رو به يک خط Digital E1 متصل ميکنی، پهنای باند نهايتا 56 KB/S خواهد بود.

تعداد سيستم ها بستگی به اندازه شبکه و نوع فعاليت اون شبکه بستگی داره و نميشه يک نسخه واحد برای همه شبکه ها پيچيد!
ولی بعضی از سيستمها تقريبا عمومی است.
Accounting که وظيفه مديريت حساب ها رو بر عهده داره.
Database که محل نگهداری اطلاعات است.
Cache که برای ذخيره پهنای باند و بالا بردن سرعت دسترسی به اينترنت مورد استفاده قرار ميگيره.
Firewall که برای حفاظت شبکه از شبکه های ديگر مورد استفاده قرار ميگيره.
و سيستمهای متعددی که هر کدومشون کارشون تعريف شده و خودتون بهتر از من واقفيد.

شايد بشه Accounting و Database روی يک سيستم باشند، شايد بشه Cache و Firewall روی يک سيستم قرار بگيرند ولی نميشه برای تمام آنها يک سيستم در نظر گرفت.

shirin71

08-12-2011, 10:36 AM

کد های Cmd و آموزش آنها
اگر قصد استفاده از استفاده از CMD در شبکه رو داری اینجا رو مطالعه کنین .

يک سري دستورات خط‌فرماني در قسمت اول اين مجموعه درس‌ها بررسي شد. بيشتر دستورات خط‌فرماني که امروز مي‌گم، از مجموعه دستور net ويندوز هستند (يعني با عبارت net شروع مي‌شوند) و اکثرا لازم است که با اکانتي در حد Administrator باشيد که اجرا بشوند. يه مطلب ديگه اينکه وقتي مي‌گم که يه دستور به صورت لوکال هم مي‌تونه اجرا بشه، روي ويندوز NT کامپيوتر خودتون هم مي‌تونيد تست کنيد. مطلب بعدي اينکه اين دستورات کاربردهاي زيادي دارند ولي ما فقط مواردي رو بررسي مي‌کنيم که بدرد يک هکر مي‌خوره!

۱- net help :
اين دستور در واقع help دستور net است. مي‌نويسم:
net helpو جواب مي‌شنوم:
The syntax of this command is:NET HELP command -or-NET command /HELP Commands available are: NET ACCOUNTS NET HELP NET SHARE NET COMPUTER NET HELPMSG NET START NET CONFIG NET LOCALGROUP NET STATISTICS NET CONFIG SERVER NET NAME NET STOP NET CONFIG WORKSTATION NET PAUSE NET TIME NET CONTINUE NET PRINT NET USE NET FILE NET SEND NET USER NET GROUP NET SESSION NET VIEW NET HELP SERVICES lists the network services you can start. NET HELP SYNTAX explains how to read NET HELP syntax lines. NET HELP command | MORE displays Help one screen at a time.توضيحات کاملا واضحه. مثلا اگه بخوام در مورد دستور net time و کاربردش اطلاعات بگيرم، بايد بنويسم:
net help timeيا
net time /helpتا توضيحات بياد.

۲- net helpmsg :
وقتي که يک دستور net به صورتي اجرا ميشه که خطايي پيش بياد، ويندوز يک شماره خطاي ۴ رقمي به ما ميده که براي دريافت جزئيات بيشتر در مورد اين خطا بايد از دستور net helpmsg استفاده کنيم. مثلا مي‌نويسم!
net share shanguli_mangul_habbeye_angurو جواب مياد:
This shared resource does not exist.More help is available by typing NET HELPMSG 2310.يک خطا رو گزارش داده و يک عدد ۴ رقمي به من داده. براي اينکه بدونم جزئيات خطا چيه، مي‌نويسم:
net helpmsg 2310و به من ميگه که اشتباه من چه بوده است...

۳- net time :
ما از اين دستور براي فهميدن زمان روي يک سرور استفاده مي‌کنيم. اگه به صورت لوکال استفاده مي‌کنيد ( يعني اگه يک shell در سرور قرباني داريد و دستورات رو همون‌جا تايپ مي‌کنيد) بنويسيد:
net timeولي اگه به صورت remote کار مي‌کنيد (يعني يک NetBIOS session تشکيل داده‌ايد توسط دستور net use که در درس پورت ۱۳۹ هم توضيح داده شده )، بنويسيد:
net time \\****.****.****.****که ****.****.****.**** همان ip ي است که session براش داريم.

۴- net use :
اين دستور دو کاربرد مهم داره که در بحث پورت ۱۳۹ بحث شده‌است. اولين کاربرد connect يا disconnect شدن به يک کامپيوتر با پورت ۱۳۹ باز و NetBIOS فعال است. مثلا اگه بخوام با اکانت Administrator با پسورد yechizi به کامپيوتري با ip ي ****.****.****.**** کانکت بشم به share ي به اسم $IPC (اين share معمولا هست، به همين دليل از اين share استفاده کردم. اگه شما روي کامپيوتر قرباني از وجود share ديگري اطلاع داريد، همون رو استفاده کنيد ) ، مي‌نويسم:
net use \\****.****.****.****\IPC$ "yechizi" /user:"Administrator"اين کاربرد اول بود که اينو قبل از دستور net view انجام مي‌ديم. مي‌تونستيم يک null Session تشکيل بديم، به اين صورت که قسمت مربوط به username و password رو خالي بذاريم. به اين صورت:
net use \\****.****.****.****\IPC$ "" /user:""حالا session تشکيل شده است! کاربرد بعدي اينه که بعد از اينکه دستور بالا رو اجرا کردم و بعد دستور net view رو اجرا کردم و ليست کامل share ها رو بدست آوردم، بيام و يکي از اين share ها رو استفاده کنم. مثلا اگه اسم share که ليست شده، SharedDocs باشه، و بخوام يک درايو جديد رو بهش نسبت بدم که بتونم باهاش کار کنم، مي‌نويسم:
net use * \\****.****.****.****\SharedDocsمعني کاراکتر * اينه که اگه مثلا آخرين درايو در کامپيوتر من ( با احتساب سي‌-‌دي درايو ) مثلا G باشه، درايوي که براي share استفاده مي‌شه، درايو بعدي يعني H باشه. مي‌تونستم اينطوري هم بنويسم:
net use H: \\****.****.****.****\SharedDocsخوب حالا مي‌تونم مثل يک درايو محلي باهاش کار کنم. توي درس پورت ۱۳۹ مي‌اومديم و My Computer رو از دسکتاپ باز مي‌کرديم و با درايو جديد کار مي‌کرديم. چون ما دستورات داس رو ياد گرفته‌ايم مي‌تونيم با اين دستورات هم با اون درايو کار کنيم، مثلا بنويسيم:
H:dir,...وقتي کارمون با share تموم شد، بايد disconnect کنيم، با اين دستور :
net use /delete H:تا ارتباط قطع بشه.

۵- net view :
netbios session تشکيل داده‌ام (گاهي Null Session هم جواب ميده) و حالا مي‌خوام ببينم که چه منابعي برام share شده، مي‌نويسم:
net view \\****.****.****.****و مثلا جواب مي‌گيرم:
Shared resources at \\****.****.****.***Share name Type Used as Comment------------------------------------------------SharedDocs DiskThe command completed successfully.مي‌بينيد که SharedDocs فولدري‌است که share شده. حالا با دستور net use مي‌تونم از share استفاده کنم.

۶- net share :
اين دستور به ما کمک مي‌کنه که share ها رو به صورت لوکال مديريت کنيم ( دستور بالايي به صورت remote استفاده مي‌شد ) . مي‌خوام ببينم که چه share هايي الان هست. مي‌نويسم:
net shareو جواب مي‌گيرم:
Share name Resource Remark-------------------------------------------------------------------------------F$ F:\ Default shareIPC$ Remote IPCD$ D:\ Default shareI$ I:\ Default shareG$ G:\ Default shareE$ E:\ Default shareADMIN$ I:\WINNT Remote AdminH$ H:\ Default shareC$ C:\ Default shareJ$ J:\ Default shareThe command completed successfully.همشون پر واضح‌اند! خوب حالا مي‌خوام مثلا $C رو از ليست share ها پاک کنم. مي‌نويسم:
net share C$ /deleteاگه دوباره ليست رو بيارم، مي‌بينم که ديگه نيست. مي‌خوام دوباره همون‌ رو share کنم، مي‌نويسم:
net share C$=C:حالا مي‌خوام مثلا فولدر C:\ali رو به اسم info بيام و share کنم، مي‌نويسم:
net share info=c:\aliحالا اگه ليست بگيرم، مي‌بينم که وارد ليست شده.

۷- net accounts :
Account Policy رو براي اکانتي که با اون وارد شده‌ايم بيان مي‌کند. به‌صورت لوکال استفاده مي‌شود. مي‌نويسم:
net accountsو مثلا جواب مي‌شنوم:
Force user logoff how long after time expires?: NeverMinimum password age (days): 0Maximum password age (days): 42Minimum password length: 0Length of password history maintained: NoneLockout threshold: NeverLockout duration (minutes): 30Lockout observation window (minutes): 30Computer role: SERVERThe command completed successfully.تنها قسمتي که نياز به توضيح دارد، عبارت Lockout است. اين يک ويژگي امنيتي است. فرض کنيد که کسي مي‌خواد از طريق امتحان کردن تعداد زيادي پسورد براي يک اکانت، پسورد رو پيدا کنه ( Crack کردن ). مي‌تونيم جوري اکانت رو تنظيم کنيم که مثلا بعد از سه بار تست ناموفق، به مدت چند دقيقه locak يا قفل بشه. اسن باعث ميشه که کار هکر کند بشه. ولي معمولا اينطوري است که اکانت Administrator جوري هست که هرگز قفل نشه ( توضيحات مفصل رو درس بعدي بخونيد ).

۸- net user :
اين دستور به ما کمک مي‌کنه که به صورت لوکال بدونيم که چه اکانت‌هايي در سيستم تعريف شده است و نيز اينکه اطلاعاتي در مورد هريک بدست بياريم و نيز اکانت جديد تعريف کنيم. اول مي‌خوام بدونم چه اکانت‌هايي تعريف شده، مي‌نويسم:
net userو جواب مي‌شنوم:
User accounts for \\computer-name-------------------------------------------------------------------------------Administrator ali arazASPNET Guest The command completed successfully.خوب حالا مثلا مي‌خوام راجع به اکانت guest اطلاعاتي بگيرم، مي‌نويسم:
net user guestو جواب مي‌گيرم:
User name GuestFull NameComment Built-in account for guest access to the computer/domainUser's commentCountry code 000 (System Default)Account active NoAccount expires NeverPassword last set 10/27/2003 2:58 AMPassword expires NeverPassword changeable 10/27/2003 2:58 AMPassword required NoUser may change password NoWorkstations allowed AllLogon scriptUser profileHome directoryLast logon NeverLogon hours allowed AllLocal Group Memberships *GuestsGlobal Group memberships *NoneThe command completed successfully.مي‌بينيد که در سطر ۲ تا مونده به آخر ( سطري Local Group Membership ) دقيقا بيان شده که اين اکانت به چه گروه‌هايي تعلق داره. دقت کنيد که به‌جاي دستور net user از دستور net users هم مي‌تونيد استفاده کنيد.
حالا مي‌خوام يک اکانت جديد اضافه بکنم. اسم اکانت مي‌خوام vahid باشه و پسورد اون yechizi مي‌نويسم:
net user vahid yechizi /addحالا مي‌خوام همين اکانت رو پاک کنم:
net user vahid /deleteدقت کنيد که در دستور پاک کردن ديگه لزومي به وارد کردن پسورد نيست. دستور بعدي به ما ميگه که چطوري يک اکانت رو وادار کنيم که عضو يک گروه محلي شود.

۹- net localgroup :
ليست گروه‌هاي محلي تعريف شده رو بيان مي‌کنه و نيز ميشه فهميد در هر کدوم از اين گروه‌ها چه اکانت‌هايي هست ونيز ميشه به يک گروه خاص اکانتي اضافه کرد. مي‌خوام ببينم که چه گروه‌هاي محلي تعريف شده است. مي‌نويسم:
net localgroupو جواب مي‌شنوم:
Aliases for \\Computer-name-------------------------------------------------------------------------------*Administrators *Backup Operators *Debugger Users*DHCP Administrators *DHCP Users *Guests*Power Users *Replicator *UsersThe command completed successfully.دقت کنيد که ويندوز معمولا هنگام ارائه نتايج دستورات net مياد و اول اسم هر گروه يک * قرار ميده تا با اکانت‌ها اشتباه نشه. حالا مي‌خوام ببينم که مثلا در گروه Administrators چه اکانت‌هايي هست. مي‌نويسم:
net localgroup Administratorsو جواب مي‌شنوم:
Alias name AdministratorsComment Administrators have complete and unrestricted access to the computer/domainMembers-------------------------------------------------------------------------------AdministratoraliarazThe command completed successfully.پس سه تا اکانت در حد Admin داريم. حالا مي‌خوام مثلا اکانت ali رو از ليست Admin ها خارج کنم، مي‌نويسم:
net localgroup Administrators ali /deleteو اون اکانت از گروه حذف ميشه (مي‌تونيد دوباره ليست بگيريد و ببينيد که ديگه در اين گروه نيست ). حالا مي‌خوام دوباره اکانت ali رو به اين گروه اضافه کنم، مي‌نويسم:
net localgroup Administrators ali /addاين دستور از جمله مهم‌ترين دستوراتي است که بايد ياد بگيريد. گاهي با اکانتي وارد مي‌شويم و مي‌خواهيم که اونو به حد Admin برسونيم و روش کار همين دستور آخري‌ است ( اينکه اجازه اين‌کار رو داريم يا نه، بحثي است که بعدا مطرح مي‌شه و گفته خواهد شد که چطوري توسط يک سري exploit مشکل رو حل کنيم). وقتي اکانتي وارد گروه Admin ميشه، تمام مزاياي همچين گروهي رو يدست مياره.

۱۰- net session :
به کمک اين دستور مشخص ميشه که چه کساني الان يک session در سيستم دارند. به عبارت ديگه چه کساني به صورت remote به سيستم وارد شده‌اند. اين دستور رو تايپ کنيد:
net sessionتا ليست اونا بياد. اگه مي‌خوام همه session ها رو خاتمه بدم، مي‌نويسم:
net session /delete اين همه session هاي مرا در کامپيوتري که درش اين دستور اجرا شده، با ساير کامپيوترها قطع مي‌کند. اگه فقط بخوام يک session رو با يه کامپيوتر خاص تموم‌ کنم، مي‌نويسم:
net session \\****.****.****.**** /deleteاين در حالتي است که با اون کامپيوتر session داشته باشم. دقت کنيد که به جاي دستور net session مي‌تونيد از دستور net sessions يا net sess استفاده کنيد.

۱۱- net send :
فرض کنيد که مي‌خوام يک message به فرد خاصي که الان به سيستم وارد شده و يک session دارد بفرستم. ( اينکه فردي session دارد يا نه، به کمک دستور net session قابل بررسي است) بدين منظور از اين دستور مي‌تونم استفاده کنم. مثلا اگه بخوام به Administrator که الان در سيستم هست، پيغام Salam Refig رو بفرستم، مي‌نويسم:
net send Administrator Salam Refigدر اين حالت اون پيغام منو مي‌گيره. اگه بخوام به همه اونايي که الان session دارند، همين پيغام رو بفرستم، مي‌نويسم:
net send /users Salam Refigو پيغام و همه مي‌گيرند. اين دستور بايد به صورت local يعني از طريق يک shell اجرا بشه.

shirin71

08-12-2011, 10:36 AM

Isa Server 2004

با سلام
ابتدا باید بگم من می خوام در مورد یکی از cache server های قدرتمند دنیا که بکار کافی نت ها و مخصوصاْ ISP خیلی می خوره در حد دانش فنی خودم بنویسم .
ابتدا باید بگم که اینجانب خودم ISP دارم و در حال حاضر با همین سرور کار می کنم و نوشتن این وبلاگ را فقط به خاطر اینکه خودم کلی دردسر کشیدم و می کشم به خاطر نبود مرجع درستی در مورد تنظیمات این سرور تحمل می کنم شروع کردم .
اگر شما هم مثل من از این برنامه استفاده کنید یا می کردید و یا قصد استفاده از این برنامه رو دارید باید بگم که تا الان باید متوجه چند چیز شده باشید اول قیمتی که نصب کنندگان این برنامه برای نصب از شما طلب می کنن دوم کمبود و یا در بعضی موارد عدم دسترسی به مقالات فارسی زبان و سوم پیچیدگی خود برنامه در هنگام کار و نصب که بعضاْ نصب کننده را دوچار مشکل و سر در گمی می کند .
ISA SERVER :
دسترسی به اینترنت همیشگی و ارزان قیمت است ولی وقتی سخن از ایجاد مکانی برای فراهم نمودن امکانات دسترسی کاربران خانگی به میان می آید مشکلاتی بوجود می آید که کوچکترینشان کمبود IP برای اختصاص دادن به هر کاربر و دیگری (فقط در ایران) گران بودن BandWidth که از طرف شرکت مخابرات در اختیار فراهم کنندگان سرویس های اینترنتی قرار می گیرد .
برای برطرف کردن این مشکلات برنامه های ساخته و تهیه شده اند که تنها یک یا دو مورد از مشکلات را حل می کنند ولی نصب این برنامه ها خود ایجاد کننده مشکلاتی بزرگتر است . به عنوان مثال winrout که شاید خیلی از همکاران ISP دار نام این برنامه را شنیده باشند .
همه ما می دانیم که در یک ISP درخواست ها از سمت کاربران میزانبیشترین نوع درخواست است که تکراری بودن این نوع درخواست ها میزان بالایی دارد و برای هر درخواست باید صفحه مورد نظر از روی اینترنت دریافت و به کاربر ارائه شود و این خود در واقع اتلاف منابع سیستم است پس در اینجا نیاز به برنامه ای داریم که با اولین درخواست برای یک صفحه عناصر موجود در آن صفحه را در خود ذخیره کند و با درخواست بعدی دیگر تنها نیاز به چک کردن عناصر تغییر کرده در صفحه نیاز باشد و دیگر عناصر را از بانک خود در اختیار کاربران قرار دهد و به این صورت منابع BandWidth شرکت شما برای مصارف دیگر به کار گرفته می شود . همچنین این قبیل برنامه ها امکان پالایش کامل ورودی ها و خروجی ها را نیز دارند و می توانند با مجاز و یا عدم مجاز بودن درخواست دسترسی امنیت بالایی را بر روی سرویس های شما اعمال کنند . همچنین می توانند تمامی کامپیوتر های موجود در NetWork شما را از دید ناظر بیرون از شبکه شما مخفی کند تا امکان حملات به کاربران و همچنین سرویس دهندگان موجود در NetWork شما را به حداقل و در بعضی از موارد ناممکن شود . همچنین می توانیم با این قبیل برنامه ها نظارت دقیقی بر کلیه رخداد های NetWork مان مدیریتی درست و کارآمد بر روی NetWork موجود داشته باشیم .
شرکت میکرسافت تولید کنند یکی از این برنامه ها با نام تجاری Internet Security & Acceleration Server 2004 . این محصول در سال ۲۰۰۰ اولین نگارش این برنامه منتشر شد . ولی مشکلات خاص نیز داشت به عنوان مثال با محصول سال ۲۰۰۰ امکان گرفتن Page را روی کامپیوتری که برنامه نصب شده بود را نداشت ولی در نگارش سال ۲۰۰۴ که در دو نوع Standar و Enterprise Edition منتشر شد که در اینجا قصد دارم محصول ۲۰۰۴ نصبش و پیکربندی این محصول را توضیح دهم .
ابتدا مشخصات سیستم که قصد نصب ISA را بر روی آن داریم :
البته این مشخصات نظر شخصی خودم است .
پردازشگر پنتیوم ۴
Ram باید بیشتر از ۵۱۲ مگابایت باشد
یکی از کارت های شبکه یا ترجیحاْ هر دو کارت بهتر است از Lan 1000 MG استفاده شود .
هارد دیسک نیز بهتر است 80GB
سیستم عامل Windows 2003 .net

shirin71

08-12-2011, 10:36 AM

تنظیمات مربوط به cache

با سلام به شما دوستان و همکاران عزیزم
خوب تا امروز ما آموختیم که چگونه برنامه قدرتمند ISA را نصب کنیم و چگونه با ساختن Rule در Firewall Policy کلیه دسترسی ها را مجاز اعلام کنیم و تنظیمات روی ویندوز نیز در مراحل ابتدایی توضیح داده شد تا ما بتوانیم سیستمی آماده داشته باشیم . خوب در این حالت برنامه تنها به صورت یک فایروال عمل می کند و قدرت انتقال ترافیک را روی شبکه ما دار شده است . در این مبحث قصد ما فعال سازی قسمت کشینگ در این برنامه است تا برنامه ISA ما امکان Cache کردن اطلاعات در حال دریافت روی شبکه ما را داشته باشد . برای اینکار ابتدا وارد محیط اصلی برنامه ISA می شویم . بعلت اینکه تاکنون روی قسمت Cache کار صورت نگرفته است . باید بر روی گزینه Cache در زیر منوی configuration یک فلش قرمز رنگ رو به پائین باشد و این نشانه غیر فعال بودن این گزینه می باشد .
ابتدا بر روی این گزینه راست گلیگ کرده و گزینه Define Cache Drives را انتخاب می کنیم

shirin71

08-12-2011, 10:37 AM

نصب در این قسمت نحوه نصب NTTacPlus بر روی یک سیستم تازه و بدون هیج گونه نسخه ی قبلی داده خواهد شد .
نیازمندی های سیستم :
1- Windows 9X, NT4.0, 2000
2- Pentium 133 یا بالاتر
3- MB 32 حافظه ی RAM برای Windows های 9x و 48 MB برای Windows های NT4.0 و 2000
4- حداقل 4 MB حافظه خالی برای نصب NTTacPlus روی هارد و فضای اضافه برای Log و سیستم حسابداری و Profile کاربران
5- شبکه: سازگار با TCP/IP و Winsock 1.1

بسته ی اصلی نرم افزار حاوی فایل های زیر می باشد :

NTTACP.EXE
Main NTTacPlus executable

NTTACP.INI
Configuration file for NTTacPlus

RADDICT.DAT
extensible RADIUS attributes dictionary

INSTSERV.EXE
Utility for installing NTTacPlus as a NT service

README.TXT
Text file including most up-to-date additions and useful information

MESSAGES\*.TXT
Directory containing text files (pre and post authentication banners)

ODBC\STAT.MDB
Microsoft Access database file with example accounting tables

ODBC\NTTACDB.MDB
Microsoft Access database containing User and Group profile tables

NTTACMON.EXE
NTTacPlus Remote Console Executable

EXTERNAL\*.*
Directory with external NT utilities and scripts

DOCS\MANUAL.DOC
English documentation

DOCS\ORDER.DOC
Order form (Valid outside Italy)

DOCS\MANUALE.DOC
Italian Documentation

DOCS\ORDINE.DOC
Order form (valid only for Italy)

USERS\*.USR
Examples of preconfigured user profiles in ASCII format

GROUPS\*.UGP
Examples of preconfigured group profiles in ASCII format

برای نصب برنامه تنها کافی است فایل setup را اجرا نمایید.
برای حذف نرم افزار، یا بر روی فایل Uninstall و یا از طریق گزینه Add/Remove Programs میتوانید برنامه را پاک کنید.
در صورتی که نرم افزار به عنوان یک سرویس نصب شده است شما می‌بایست ابتدا سرویس را پاک کنید. برای این کار فایل InstServ.exe را اجرا نمایید.

shirin71

08-12-2011, 10:38 AM

انواع كابل در شبكه هاي كامپيوتري

امروزه از كابل هاي مختلفي در شبكه ها استفاده مي گردد .نوع و سيستم كابل كشي استفاده شده در يك شبكه بسيار حائز اهميت است . در صورتي كه قصد داشتن شبكه اي را داريم كه داراي حداقل مشكلات باشد و بتواند با استفاده مفيد از پهناي باند به درستي خدمات خود را در اختيار كاربران قرار دهد ، مي بايست از يك سيستم كابلينگ مناسب ، استفاده گردد . در زمان طراحي يك شبكه مي بايست با رعايت مجموعه قوانين موجود در خصوص سيستم كابلينگ، شبكه اي با حداقل مشكلات را طراحي نمود .با اين كه استفاده از شبكه هاي بدون كابل نيز در ابعاد وسيعي گسترش يافته است ، ولي هنوز بيش از 95 درصد سازمان ها و موسسات از سيستم هاي شبكه اي مبتني بر كابل، استفاده مي نمايند .

ايده هاي اوليه

ايده مبادله اطلاعات به صورت ديجيتال ، تفكري جديد در عصر حاضر محسوب مي گردد. درسال 1844 فردي با نام "ساموئل مورس" ، يك پيام را از Washington D.C به Baltimore و با استفاده از اختراع جديد خود (تلگراف)، ارسال نمود . با اين كه از آن موقع زماني زيادي گذشته است و ما امروزه شاهد شبكه هاي كامپيوتري بزرگ و در عين حال پيچيده اي مي باشيم ولي مي توان ادعا نمود كه اصول كار ، همان اصول و مفاهيم گذشته است .
كدهاي مورس ، نوع خاصي از سيستم باينري مي باشند كه از نقطه و خط فاصله با تركيبات متفاوت به منظور ارائه حروف و اعداد ، استفاده مي نمايد . شبكه هاي مدرن داده از يك و صفر ، استفاده مي نمايند . بزگترين تفاوت موجود بين سيستم هاي مدرن مبادله اطلاعات و سيستم پيشنهادي "مورس " ، سرعت مبادله اطلاعات در آنان است.تلگراف هاي اواسط قرن 19 ، قادر به ارسال چهار تا پنج نقطه و يا خط فاصله در هر ثانيه بودند ، در حالي كه هم اينك كامپيوترها با سرعتي معادل يك گيگابيت در ثانيه با يكديگر ارتباط برقرار مي نمايند (ارسال 1،000،000،000 صفر و يا يك در هر ثانيه).
تلگراف و تله تايپ رايتر ، پيشگام مبادله داده مي باشند . در طي سي و پنج سال اخير همه چيز با سرعت بالا و غيرقابل تصوري تغيير نموده است. ضرورت ارتباط كامپيوترها با يكديگر و با سرعت بالا ، مهمترين علل پياده سازي تجهيزات شبكه اي سريع ، كابل هائي با مشخصات بالا و سخت افزارهاي ارتباطي پيشرفته است .

پياده سازي تكنولوژي هاي جديد شبكه

اترنت در سال 1970 توسط شركت زيراكس و در مركز تحقيقاتPalo Alto در كاليفرنيا پياده سازي گرديد . در سال 1979 شركت هايDEC و اينتل با پيوستن به زيراكس ، سيستم اترنت را براي استفاده عموم ، استاندارد نمودند . اولين مشخصه استاندارد در سال 1980 توسط سه شركت فوق و با نام Ethernet Blue Book ارائه گرديد . ( استانداردDIX ) .
اترنت يك سيستم ده مگابيت در ثانيه است ( ده ميليون صفر و يا يك در ثانيه) كه از يك كابل كواكسيال بزرگ به عنوان ستون فقرات و كابل هاي كواكسيال كوتاه در فواصل 5 / 2 متر به منظور ايستگاههاي كاري استفاده مي نمايد . كابل كواكسيالي كه به عنوان ستون فقرات استفاده مي گردد ،Thick Ethernet و يا10Basee5 ناميده مي شود كه در آن 10 به سرعت انتقال اطلاعات در شبكه اشاره داشته ( 10 مگابيت در ثانيه ) و واژهBase نشاندهنده سيستمBase band است . در سيستم فوق ، از تمامي پهناي باند به منظور انتقال اطلاعات استفاده مي گردد . درBroad band به منظور استفاده همزمان ، پهناي باند به كانال هاي متعددي تقسيم مي گردد . عدد 5 نيز شكل خلاصه شده اي براي نشان دادن حداكثر طول كابلي است كه مي توان استفاده نمود ( در اين مورد خاص 500 متر ) .
موسسهIEEE در سال 1983 نسخه رسمي استاندارد اترنت را با نامIEEE 802.3 و در سال 1985 ، نسخه شماره دو را با نامIEEE 802.3a ارائه نمود . اين نسخه با نامThin Ethernet و يا10Base2 معروف گرديد. ( حداكثر طول كابل 185 متر مي باشد و عدد 2 نشاندهنده اين موضوع است كه طول كابل مي تواند تا مرز 200 متر نيز برسد )
از سال 1983 تاكنون ، استانداردهاي متفاوتي ارائه شده است كه يكي از اهداف مهم آنان ، تامين پهناي باند مناسب به منظور انتقال اطلاعات است . ما امروزه شاهد رسيدن به مرز گيگابيت در شبكه هاي كامپيوتري مي باشيم .

كابل هاي (UTP (Unshielded Twisted Pair

كابلUTP يكي از متداولترين كابل هاي استفاده شده در شبكه هاي مخابراتي و كامپيوتري است . از كابل هاي فوق ، علاوه بر شبكه هاي كامپيوتري در سيستم هاي تلفن نيز استفاده مي گردد (CAT1 ). شش نوع كابلUTP متفاوت وجود داشته كه مي توان با توجه به نوع شبكه و اهداف مورد نظر از آنان استفاده نمود . كابلCAT5 ، متداولترين نوع كابلUTP محسوب مي گردد .

مشخصه هاي كابل UTP

با توجه به مشخصه هاي كابل هايUTP ، امكان استفاده ، نصب و توسعه سريع و آسان آنان ، فراهم مي آورد . جدول زير انواع كابل هايUTP را نشان مي دهد :

موارد استفاده
سرعت انتقال اطلاعات

گروه

سيستم هاي قديمي تلفن ،ISDN و مودم

حداكثر تا يك مگابيت در ثانيه

CAT1

شبكه هايToken Ring

حداكثر تا چهار مگابيت در ثانيه

CAT2

شبكه هايToken ring و10BASE-T

حداكثر تا ده مگابيت در ثانيه

CAT3

شبكه هايToken Ring

حداكثر تا شانزده مگابيت در ثانيه

CAT4

اترنت ( ده مگابيت در ثانيه ) ، اترنت سريع ( يكصد مگابيت در ثانيه ) و شبكه هايToken Ring ( شانزده مگابيت در ثانيه )
حداكثر تا يكصد مگابيت در ثانيه
CAT5

شبكه هايGigabit Ethernet
حداكثر تا يكهزار مگابيت در ثانيه
CAT5e

شبكه هايGigabit Ethernet
حداكثر تا يكهزار مگابيت در ثانيه
CAT6
توضيحات :

تقسيم بندي هر يك از گروه هاي فوق بر اساس نوع كابل مسي وJack انجام شده است .

از كابل هايCAT1 ، به دليل عدم حمايت ترافيك مناسب، در شبكه هاي كامپيوتري استفاده نمي گردد .

از كابل هاي گروه CAT2, CAT3, CAT4, CAT5 وCAT6 در شبكه ها استفاده مي گردد .كابل هاي فوق ، قادر به حمايت از ترافيك تلفن و شبكه هاي كامپيوتري مي باشند .

از كابل هايCAT2 در شبكه هايToken Ring استفاده شده و سرعتي بالغ بر 4 مگابيت در ثانيه را ارائه مي نمايند .

براي شبكه هائي با سرعت بالا ( يكصد مگا بيت در ثانيه ) از كابل هايCAT5 و براي سرعت ده مگابيت در ثانيه از كابل هايCAT3 استفاده مي گردد.

در كابل هايCAT3 ,CAT4 وCAT5 از چهار زوج كابل مسي استفاده شده است .CAT5 نسبت بهCAT3 داراي تعداد بيشتري پيچش در هر اينچ مي باشد . بنابراين اين نوع از كابل ها سرعت و مسافت بيشتر ي را حمايت مي نمايند .

از كابل هايCAT3 وCAT4 در شبكه هايToken Ring استفاده مي گردد .

حداكثر مسافت در كابل هايCAT3 ، يكصد متر است .

حداكثر مسافت در كابل هايCAT4 ، دويست متر است .

كابلCAT6 با هدف استفاده در شبكه هاي اترنت گيگابيت طراحي شده است . در اين رابطه استانداردهائي نيز وجود دارد كه امكان انتقال اطلاعات گيگابيت بر روي كابل هايCAT5 را فراهم مي نمايد( CAT5e ) .كابل هايCAT6 مشابه كابل هايCAT5 بوده ولي بين 4 زوج كابل آنان از يك جداكننده فيزيكي به منظور كاهش پارازيت هاي الكترومغناطيسي استفاده شده و سرعتي بالغ بر يكهزار مگابيت در ثانيه را ارائه مي نماید

shirin71

08-12-2011, 10:38 AM

آشنائى با نحوه عملكرد هاب

هاب ، يكى از تجهيزات متداول در شبكه هاى كامپيوترى و ارزانترين روش اتصال دو و يا چندين كامپيوتر به يكديگر است . هاب در اولين لايه مدل مرجع OSI فعاليت مى نمايد . آنان فريم هاى داده را نمى خوانند ( كارى كه سوئيچ و يا روتر انجام مى دهند ) و صرفا" اين اطمينان را ايجاد مى نمايند كه فريم هاى داده بر روى هر يك از پورت ها ، تكرار خواهد شد.

گره هائى كه يك اترنت و يا Fast Ethernet را با استفاده از قوانين CSMA/CD به اشتراك مى گذارند ، عضوء يك Collision Domain مشابه مى باشند . اين بدان معنى است كه تمامى گره هاى متصل شده به هاب بخشى از Collision domain مشابه بوده و زمانى كه يك collision اتفاق مى افتد ، ساير گره هاى موجود در domain نيز آن را شنيده و از آن متاثر خواهند شد .
كامپيوترها و يا گره هاى متصل شده به هاب از كابل هاى ( UTP (Unshielded Twisted Pair ، استفاده مى نمايند. صرفا" يك گره مى تواند به هر پورت هاب متصل گردد. مثلا" با استفاده از يك هاب هشت پورت ، امكان اتصال هشت كامپيوتر وجود خواهد داشت .زمانى كه هاب ها به متداولى امروز نبودند و قيمت آنان نيز گران بود ، در اكثر شبكه هاى نصب شده در ادارات و يا منازل از كابل هاى كواكسيال، استفاده مى گرديد.

نحوه كار هاب بسيار ساده است . زمانى كه يكى از كامپيوترهاى متصل شده به هاب اقدام به ارسال داده ئى مى نمايد ، ساير پورت هاى هاب نيز آن را دريافت خواهند كرد ( داده ارسالى تكرار و براى ساير پورت هاى هاب نيز فرستاده مى شود ) . شكل زير نحوه عملكرد هاب را نشان مى دهد .

همانگونه كه در شكل فوق مشاهده مى نمائيد ، گره يك داده ئى را براى گره شش ارسال مى نمايد ولى تمامى گره هاى ديگر نيز داده را دريافت خواهند كرد . در ادامه ، بررسى لازم در خصوص داده ارسالى توسط هر يك از گره ها انجام و در صورتى كه تشخيص داده شود كه داده ارسالى متعلق به آنان نيست ، آن را ناديده خواهند گرفت .

عمليات فوق از طريق كارت شبكه موجود بر روى كامپيوتر كه آدرس MAC مقصد فريم ارسالى را بررسى مى نمايد ، انجام مى شود .كارت شبكه بررسى لازم را انجام و در صورت عدم مطابقت آدرس MAC موجود در فريم ، با آدرس MAC كارت شبكه ، فريم ارسالى دور انداخته مى گردد .

اكثر هاب ها داراى يك پورت خاص مى باشند كه مى تواند به صورت يك پورت معمولى و يا يك پورت uplink رفتار نمايد . با استفاده از يك پورت uplink مى توان يك هاب ديگر را به هاب موجود، متصل نمود. بدين ترتيب تعداد پورت ها افزايش يافته و امكان اتصال تعداد بيشترى كامپيوتر به شبكه فراهم مى گردد .روش فوق گزينه اى ارزان قيمت به منظور افزايش تعداد گره ها در يك شبكه است ولى با انجام اين كار شبكه شلوغ تر شده و همواره بر روى آن حجم بالائى داده غير ضرورى در حال جابجائى است. تمامى گره ها ، عضوء يك Broadcast domain و collision domain يكسانى مى باشند ، بنابراين تمامى آنان هر نوع collision و يا Broadcast را كه اتفاق خواهد افتاد ، مى شنوند .

در اكثر هاب ها از يك LED به منظور نشان دادن فعال بودن ارتباط برقرار شده بين هاب و گره و از LED ديگر به منظور نشان دادن بروز يك collision ، استفاده مى گردد . ( دو LED مجزاء ) . در برخى از هاب ها دو LED مربوط به فعال بودن لينك ارتباطى بين هاب و گره و فعاليت پورت با يكديگر تركيب و زمانى كه پورت در حال فعاليت است ، LED مربوطه چشمك زن شده و زمانى كه فعاليتى انجام نمى شود، LED فوق به صورت پيوسته روشن خواهد بود .

shirin71

08-12-2011, 10:38 AM

شبكه اترنت

دستيابي به اطلاعات با روش هاي مطمئن و با سرعت بالا يكي از رموز موفقيت هر سازمان و موسسه است . طي ساليان اخير هزاران پرونده و كاغذ كه حاوي اطلاعات با ارزش براي يك سازمان بوده ، در كامپيوتر ذخيره شده اند. با تغذيه دريائي از اطلاعات به كامپيوتر ، امكانمديريت الكترونيكي اطلاعات فراهم شده است . كاربران متفاوت در اقصي نقاط جهان قادر به اشتراك اطلاعات بوده و تصويري زيبا از همياري و همكاري اطلاعاتي را به نمايش مي گذارند.
شبكه هاي كامپيوتري در اين راستا و جهت نيل به اهداف فوق نقش بسيار مهمي را ايفاء مي نمايند.اينترنت كه عالي ترين تبلور يك شبكه كامپيوتري در سطح جهان است، امروزه در مقياس بسيار گسترده اي استفاده شده و ارائه دهندگان اطلاعات ، اطلاعات و يا فرآورده هاي اطلاعاتي خود را در قالب محصولات توليدي و يا خدمات در اختيار استفاده كنندگان قرار مي دهند. وب كه عالي ترين سرويس خدماتي اينترنت مي باشد كاربران را قادر مي سازد كه در اقصي نقاط دنيا اقدام به خريد، آموزش ، مطالعه و ... نمايند.
با استفاده از شبكه، يك كامپيوتر قادر به ارسال و دريافت اطلاعات از كامپيوتر ديگر است . اينترنت نمونه اي عيني از يك شبكه كامپيوتري است . در اين شبكه ميليون ها كامپيوتر در اقصي نقاط جهان به يكديگر متصل شده اند.اينترنت شبكه اي است مشتمل بر زنجيره اي از شبكه هاي كوچكتراست . نقش شبكه هاي كوچك براي ايجاد تصويري با نام اينترنت بسيار حائز اهميت است . تصويري كه هر كاربر با نگاه كردن به آن گمشده خود را در آن پيدا خواهد كرد. در اين بخش به بررسي شبكه هاي كامپيوتري و جايگاه مهم آنان در زمينه تكنولوژي اطلاعات و مديريت الكترونيكي اطلاعات خواهيم داشت . شبكه هاي محلي و شبكه هاي گسترده

تاكنون شبكه هاي كامپيوتري بر اساس مولفه هاي متفاوتي تقسيم بندي شده اند. يكي از اين مولفه ها " حوزه جغرافيائي " يك شبكه است . بر همين اساس شبكه ها به دو گروه عمدهLAN)Local area network) وWAN)Wide area network) تقسيم مي گردند. در شبكه هايLAN مجموعه اي از دستگاه هاي موجود در يك حوزه جغرافيائي محدود، نظير يك ساختمان به يكديگر متصل مي گردند . در شبكه هايWAN تعدادي دستگاه كه از يكديگر كيلومترها فاصله دارند به يكديگر متصل خواهند شد. مثلا" اگر دو كتابخانه كه هر يك در يك ناحيه از شهر بزرگي مستقر مي باشند، قصد اشتراك اطلاعات را داشته باشند، مي بايست شبكه ايWAN ايجاد و كتابخانه ها را به يكديگر متصل نمود. براي اتصال دو كتابخانه فوق مي توان از امكانات مخابراتي متفاوتي نظير خطوط اختصاصي(Leased) استفاده نمود. شبكه هايLAN نسبت به شبكه هايWAN داراي سرعت بيشتري مي باشند. با رشد و توسعه دستگاههاي متفاوت مخابراتي ميزان سرعت شبكه هايWAN ، تغيير و بهبود پيدا كرده است . امروزه با بكارگيري و استفاده از فيبر نوري در شبكه هايLAN امكان ارتباط دستگاههاي متعدد كه در مسافت هاي طولاني نسبت بيكديگر قرار دارند، فراهم شده است . اترنت

در سال 1973 پژوهشگري با نام "Metcalfe" در مركز تحقيقات شركت زيراكس، اولين شبكه اترنت را بوجود آورد.هدف وي ارتباط كامپيوتر به يك چاپگر بود. وي روشي فيزيكي بمنظور كابل كشي بين دستگاههاي متصل بهم در اترنت ارائه نمود. اترنت در مدت زمان كوتاهي بعنوان يكي از تكنولوژي هاي رايج براي برپاسازي شبكه در سطح دنيا مطرح گرديد. همزمان با پيشرفت هاي مهم در زمينه شبكه هاي كامپيوتري ، تجهيزات و دستگاه هاي مربوطه، شبكه هاي اترنت نيز همگام با تحولات فوق شده و قابليت هاي متفاوتي را در بطن خود ايجاد نمود. با توجه به تغييرات و اصلاحات انجام شده در شبكه هاي اترنت ،عملكرد و نحوه كار آنان نسبت به شبكه هاي اوليه تفاوت چنداني نكرده است . در اترنت اوليه، ارتباط تمام دستگاه هاي موجود در شبكه از طريق يك كابل انجام مي گرفت كه توسط تمام دستگاهها به اشتراك گذاشته مي گرديد. پس از اتصال يك دستگاه به كابل مشترك ، مي بايست پتانسيل هاي لازم بمنظور ايجاد ارتباط با ساير دستگاههاي مربوطه نيز در بطن دستگاه وجود داشته باشد (كارت شبكه ) . بدين ترتيب امكان گسترش شبكه بمنظور استفاده از دستگاههاي چديد براحتي انجام و نيازي به اعمال تغييرات بر روي دستگاههاي موجود در شبكه نخواهد بود.
اترنت يك تكنولوژي محلي(LAN) است. اكثر شبكه هاي اوليه در حد و اندازه يك ساختمان بوده و دستگاهها نزديك به هم بودند. دستگاههاي موجود بر روي يك شبكه اترنت صرفا" قادر به استفاده از چند صد متر كابل بيشترنبودند.اخيرا" با توجه به توسعه امكانات مخابراتي و محيط انتقال، زمينه استقرار دستگاههاي موجود در يك شبكه اترنت با مسافت هاي چند كيلومترنيز فراهم شده است . پروتكل

پروتكل در شبكه هاي كامپيوتري به مجموعه قوانيني اطلاق مي گردد كه نحوه ارتباطات را قانونمند مي نمايد. نقش پروتكل در كامپيوتر نظير نقش زبان براي انسان است . براي مطالعه يك كتاب نوشته شده به فارسي مي بايست خواننده شناخت مناسبي از زبان فارسي را داشته باشد. بمنظور ارتباط موفقيت آميز دو دستگاه در شبكه مي بايست هر دو دستگاه از يك پروتكل مشابه استفاده نمايند. اصطلاحات اترنت

شبكه هاي اترنت از مجموعه قوانين محدودي بمنظور قانونمند كردن عمليات اساسي خود استفاده مي نمايند. بمنظور شناخت مناسب قوانين موجود لازم است كه با برخي از اصطلاحات مربوطه در اين زمينه بيشتر آشنا شويم :
Medium (محيط انتقال ) . دستگاههاي اترنت از طريق يك محيط انتقال به يكديگر متصل مي گردند.
Segment (سگمنت ) . به يك محيط انتقال به اشتراك گذاشته شده منفرد، " سگمنت " مي گويند.
Node ( گره ) . دستگاههاي متصل شده به يكSegment را گره و يا " ايستگاه " مي گويند.
Frame (فريم) . به يك بلاك اطلاعات كه گره ها از طريق ارسال آنها با يكديگر مرتبط مي گردند، اطلاق مي گردد
فريم ها مشابه جملات در زبانهاي طبيعي ( فارسي، انگليسي ... ) مي باشند. در هر زبان طبيعي براي ايجاد جملات، مجموعه قوانيني وجود دارد مثلا" يك جمله مي بايست داراي موضوع و مفهوم باشد. پروتكل هاي اترنت مجموعه قوانين لازم براي ايجاد فريم ها را مشخص خواهند كرد .اندازه يك فريم محدود بوده ( داراي يك حداقل و يك حداكثر ) و مجموعه اي از اطلاعات ضروري و مورد نيار مي بايست در فريم وجود داشته باشد. مثلا" يك فريم مي بايست داراي آدرس هاي مبداء و مقصد باشد. آدرس هاي فوق هويت فرستنده و دريافت كننده پيام را مشخص خواهد كرد. آدرس بصورت كاملا" اختصاصي يك گره را مشخص مي نمايد.( نظير نام يك شخص كه بيانگر يك شخص خاص است ) . دو دستگاه متفاوت اترنت نمي توانند داراي آدرس هاي يكساني باشند

shirin71

08-12-2011, 10:39 AM

آشنايي با ملزومات شبكه
حتما همه شما تا به حال تجربه اتصال به اينترنت را داشته ايد و كم و بيش اطلاعاتي راجع به اين موضوع داريد. براي آشنايي بيشتر شما نكاتي هر چند مختصر در مورذ شبكه و قطعات مورد نياز در آن خواهيم گفت.

همان طور كه ميدانيد اينترنت ، متشكل از شبكه هايي است كه هر يك از طريق مسيرهايي به ديگري متصل هستند. اين مسيرها تبادل اطلاعات را ميسر مي سازند. اتصال به اينترنت به معني دستيابي به اين مسيرها است. حال براي اينكه اين شبكه ها كه شامل هزاران كامپيوتر هستند بتوانند به درستي با هم در ارتباط باشند به وسايل و قطعات ويژه اي مثل هاب، تكرار كننده، مسيرياب و… نياز است. اما براي اينكه بدانيد وظيفه ي هر يك از اين وسيله ها چيست ادامهي مطلب را بخوانيد.

كابل bus :

در شبكه هاي محلي اترنت اوليه براي ارتباطاز كابل كواكسيال استفاده ميشود. (اين كابل ها همان كابل هايي هستند كه براي اتصال آنتن به تلويزيون استفاده مي شوندو شما حتما ديده ايد.) اينكابل از يك كامپيوتر به كامپيوتر ديگر رفته و تمام دستگاه ها رابه هم متصل ميكند. بنابراين هر سيگنالي كه در كابل bus وجود دارد در تمام دستگاه ها قابل مشاهده است. اين روش ساده ترين روش ايجاد شبكه ي كامپيوتري است. البته در ظاهر ساده به نظر ميرسد اما در واقع پر از اشكال است. چون وقتي كه تعداد سيستم ها زياد مي شود ، كار كابل كشي بسيار پر زحمت است. تازه وقتي بخواهيد دستگاهي را از مدار خارج كنيد و يا يك دستگاه جديد اضافه كنيد مشكلات ظهور ميكنند. البته امروزه به ندرت مي توانيد يك شبكه محلي lan پيدا كنند كه با كابل كواكسيال درست شده باشد.

hub :

به طور خلاصه بايد بگوييم هاب يك جعبه است كه داراي تعدادي ورودي بنام پورت (port) مي باشد. تعداد اين ورودي ها بسته به تعداد كامپيوترهايي است كه مي خواهيم در يك شبكه باشند، در هر طبقه يك هاب قرار مي دهند و تمام دستگاههاي آن طبقه با كابل به هاب مورد نظر وصل مي شوند كه بعد هر كدام از اين هاب ها به طريقي به كامپيوتر سرور متصل مي شوند. اگر اطلاعاتي به داخل اين جعبه آمد توسط كابل وارد تمام كامپيوترها مي شود. شايد بگوييد پس چه فرقي بين اين روش و روش اوليه وجود دارد؟ در جواب بايد گفت بزرگترين فرق در اين است كه شما مي توانيد هر زمان كه بخواهيد به راحتي يك كامپيوترجديد را با اتصال به اين جعبه به شبكه اضافه كنيد و يا با خارج كردن كابل يك دستگاه از اين جعبه آن را از شبكه خارج كنيد بدون اين كه كل شبكه تحت تاثير قرار بگيرد. اكثر هاب ها يك چراغ نمايشگر دارند كه نشان مي دهد هر كابل به خوبي دستگاه را به شبكه متصل كرده است و يك چراغ ديگر وضعيتي را نشان مي دهد كه دو سيستم سعي مي كنند در يك زمان اطلاعات را به اشتراك بگذارند و در نتيجه باعث تصادف داده ها (data collision) مي شوند.
به طور كلي هاب به دو دسته تقسيم مي شود:
1-active: اين نوع هاب ، سيگنال هايي را كه از درون آن مي گذرند تقويت مي كند.
2-passive: اين هاب هيچ عمل تقويتي روي سيگنال انجام نمي دهد و صرفا آن را از خود عبور مي دهد. در مسافت هاي طولاني زياد بودن طول كابل باعث ضعيف شدن سيگنال مي شود و با تقويت آن ، قدرت اوليه را به آن بر مي گرداند.
نوع ديگري هم از هاب وجود دارد كه هوشمند ناميده مي شود كه به مسوول شبكه اجازه كنترل از راه دور اتصالات را مي دهد.

تكرار كننده(repeater):

اين وسيله در واقع نوع خاصي hub است كه فقط داراي 2 پورت است. كار آن تقويت سيگنال هاي بين دو شبكه يا سگمنت هاي يك شبكه كه فاصله ي زيادي از هم دارند مي باشد. مثل هاب داراي 2 نوع passive و active مي باشد. نوع اول علاوه بر سيگنال هر چيز ديگري حتي نويز (noise: امواج نا خواسته كه به همراه سيگنال اصلي كه داراي اطلاعات است مي باشند. مثلا در امواج صوتي نويز باعث افت كيفيت صدا و شنيدن اصوات اضافه مي شود) را هم تقويت مي كند. اما تكرار كننده ي نوع اكتيو سيگنال را قبل از ارسال بازديد كرده و چيز هاي اضافه را خارج مي كند و مثلا ديگر نويز را تقويت نمي كند.

پل (bridge):

مثل تكرار كننده داراي دو پورت است و براي اتصال گروهي از كامپيوترها به كار مي رود. تفاوت آنها در اين است كه پل ليستي دارد كه نشان مي دهد در هر سمت چه كامپيوترهايي قرار دارند و به بسته هايي (در اينترنت و هر شبكه اي اطلاعات براي اينكه فرستاده شوند به قطعات كوچكتري تقسيم مي شوند ، هر قطعه را بسته مي ناميم) كه بايد بطرف ديگر شبكه بروند اجازه ي عبور مي دهد.

سوئيچ(switch):

تقريبا مثل هاب است اما به جاي دو پورت داراي چندين پورت است. درون خود يك جدولي دارد و نشان مي دهد كه چه سيستم هايي به هر پورت متصلند و بسته ها را به جايي كه بايد بروند مي فرستد. بر خلاف هاب سيگنال ها فقط به درون پورتي كه بايد بروند مي روند نه به تمام پورت ها. جداول(و شبكه) بايد به قدر كافي ساده باشند چرا كه فقط يك مسير ممكن براي هر بسته وجود دارد. اگر دقت كرده باشيد متوجه خواهيد شد كه سوئيچ از هاب سريعتر است چون احتياجي نيست كه هر پورت كل ترافيك ارسال و دريافت اطلاعات را متحمل شود و فقط آنچه كه مخصوص خود است را دريافت مي كند. البته سوئيچ از پل هم سريعتر است و درضمن گران تر از هر دوي آنها. بعضي سوئيچ ها و پل ها مي توانند براي اتصال شبكه هايي كه پروتكل هاي فيزيكي مختلفي دارند استفاده شوند. مثلا براي اتصال شبكه اترنت يا شبكه tokenring.
هر دوي اين شبكه ها مي توانند به اينترنت متصل شوند. در شبكه tokenring اطلاعات به صورت نشانه (token) هايي از يك كامپيوتر به كامپيوتر ديگر به صورت ستاره يا حلقه منتقل مي شوند. شبكه اترنت را هم قبلا توضيح داديم. اين قطعات به صورت ويژه هستند و در همه ي شبكه ها استفاده نمي شوند.

مسير ياب (router):

مسير ياب از دو يا چند پورت براي ورود و خروج اطلاعات تشكيل شده است در واقع كنترل ترافيك در اينترنت به عهده آنها مي باشد. مسيرياب را مي توان مرتب كننده ي هوشمند بسته ها ناميد . همان طور كه از نامش پيدا است ، بهترين مسير را براي فرستادن قطعات به مقصد انتخاب مي كند و چك مي كند تا ببيند آيا بسته ها به مقصد رسيده اند يا نه. بر اساس مقصد داده ها ، بسته ها از يك مسير ياب ديگر از طريق بهترين راه فرستاده مي شوند . اين موضوع باعث مي شود تا به عنوان يك وسيله ي قدرت مند در شبكه هاي پيچيده مثل اينترنت استفاده شود در واقع مي توان اينترنت را به عنوان شبكه اي از مسير ياب ها توصيف كرد. انواع مسير ياب ها با جداول و پروتكل هاي مختلفي كار مي كنند اما حداقل اين كه هر مسير ياب در اينترنت بايد با پروتكل tcp/ip كار كند.

brouter:

اين وسيله تركيبي از پل و مسير ياب مي باشد/(bridgt+router). بسته هاي محلي مي توانند از يك طرف شبكه به طرف ديگر با توجه به آدرس مقصد هدايت شوند حتي اگر ازهيچ پروتكل ارسالي هم پيروي نكنند. بسته هايي كه داراي پروتكل مناسب هستند مي تواند طبق مسير خود به دنياي خارج از شبكه محلي فرستاده شوند.

دروازه(gateway):

دليل اصلي پيچيدگي موضوع در دروازه ها از اين حقيقت ناشي مي شود كه اين كلمه دو عملكرد مختلف را توصيه مي كند. يك نوع آن ، يك شبكه را به يك شبكه يا دستگاه هاي مختلف ديگر ارتباط مي دهد. مثلا يك شبكه از كامپيوترهايي كه به يك سيستم ابر كامپيوتر ibm متصل هستند.
كاربرد معمولي آن در گره (node) يك شبكه مي باشد كه امكان دستيابي به اينترنت و يا كامپيوترهاي ديگر در يك شبكه پيچيده lan را مي دهد. در شبكه هايي كه بيش از يك دروازه وجود دارد معمولا يكي از آنها به عنوان دروازهي پيش فرض انتخاب مي شود.
قبلا يك دروازه تقريبا شبيه به چيزي بود كه ما امروزه مسير ياب مي ناميم.

سرور پراكسي(***** server):

اين سيستم بين يك سرور و يك كامپيوتر work station (يعني كامپيوتري كه به كامپيوتر اصلي يا همان سرور متصل است) برقرار است.
ملموس ترين مثال در مورد اينترنت ، مرورگري كه شما با آن كار مي كنيد است. اين مرورگر ظاهرا در حال برقراري ارتباط با يك سرور خارج از وب است اما در واقع به يك سرورپراكسي محلي متصل است.
شايد بگوييد اين كار چه مزيتي دارد ؟

مزيت اول: اين سيستم باعث افزايش سرعت دسترسي به اينترنت مي شود. چون سرور پراكسي صفحات وبي كه قبلا باز شده اند را در حافظه ذخيره ميكند ، هنگامي كه شما به اين صفحات اختياج داريد به جاي اينكه آن را از سايت اصلي و از محلي دور پيدا كنيد به راحتي و به سرعت آنها را از اين دستگاه برميذاريد. حال ببينيم نحوه ي كار به چه صورت است.
وقتي شما در يك شبكه ي مخلي مثلا شبكه ي شركت مي خواهيد به يك سرويس دهنده در شبكه دسترسي داشته باشيد ، يك در خواست از كامپيوتر شما به سرور پراكسي (سرويس دهنده پراكسي) فرستاده مي شود . سرور پراكسي با سرور اصلي در اينترنت ارتباط برقرار مي كند و سپس سرور پراكسي اطلاعات را از سرور اينترنت به كامپيوتر شما درون شبكه شركت مي فرستد و در ضمن يك كپي از اين اطلاعات در سرور پراكسي ذخيره مي شود.

مزيت دوم: با كمي دقت مي بينيد كه سرور پراكسي به عنوان يك واسطه بين شبكه ي شركت شما عمل مي كند. به عبارتي باعث امنيت در شبكه ي ذاخلي شركت مي شود. چون به جاي اينكه چندين كامپيوتر در شبكه ي داخلي به اينترنت متصل باشند فقط يك سرور پراكسي با اينترنت در ارتباط است. امنيت شبكه از لحاظ ويروس و هك شدن و... تا حدود زيادي تامين مي شود.

اما اين كار چگونه انجام مي شود؟

معمولا در شركت ها براي محافظت از شبكه ي خود از ديواره هاي آتش (firewalls) استفاده مي كنند. ديواره هاي آتش به كاربر در شبكه امكان مي دهند به اينترنت دسترسي داشته باشد، ولي جلوي هكرها و هر كس در اينترنت كه مي خواهد به شبكه آن شركت دسترسي داشته باشد و باعث خسارت شود را مي گيرند. ديواره هاي آتش مجموعه اي از سخت افزارها و نرم افزارهايي مثل مسير ياب ها ، سرويس دهنده ها و نرم افزارهاي مختلف هستند. انواع مختلفي دارند و بسته به كاربردشان مي توانند ساده و يا پيچيده باشند.

shirin71

08-12-2011, 10:39 AM

كثر شركت هاي مخابراتي بزرگ داراي ستون فقرات اختصاصي براي ارتباط ناحيه هاي متفاوت مي باشند. در هر ناحيه ، شركت مخابراتي داراي يك " نقطه حضور " ( POP : Point of Presence ) است . POP ، مكاني است كه كاربران محلي با استفاده از آن به شبكه شركت مخابراتي متصل مي گردند. ( بمنظور ارتباط با شبكه از خطوط تلفن معمولي و يا خطوط اختصاصي استفاده مي گردد).در مدل فوق ، چندين شبكه سطح بالا وجود داشته كه توسط " نقاط دستيابي شبكه " ( NAP : Network Access Points ) به يكديگر مرتبط مي گردند.

فرض كنيد ، شركت A يك مركزارائه دهنده خدمات اينترنت بزرگ باشد . در هر شهرستان اصلي ، شركت A داراي يك POP است . هر يك از POP ها داراي امكانات گسترده اي بمنظور تماس كاربران محلي مي باشند .شركت A بمنظور اتصال POP ها بيكديگر و شركت، از خطوط اختصاصي فيبر نوري استفاده مي نمايد. .فرض كنيد شركت B ، يك مركز ارائه دهنده خدمات اينترنت همكار باشد.شركت B ، ساختمانهاي بزرگي را در شهرهاي اصلي ايجاد و ماشين هاي سرويس دهنده اينترنت را در آنها مستقر نموده است . شركت B از خطوط اختصاصي فيبر نوري براي ارتباط ساختمانهاي استفاده مي نمايد. در مدل فوق ، تمام مشتركين شركت A قادر به برقراري ارتباط با يكديگر خواهند بود. وضعيت مشتركين شركت B نيز مشابه مشتركين شركت A است . آنها نيز قادر به برقراري ارتباط با يكديگر خواهند بود. در چنين حالتي امكان برقراري ارتباط بين مشتركين شركت A و مشتركين شركت B وجود ندارد. بدين منظور شركت هاي A و B تصميم مي گيرند از طريق NAP در شهرهاي متفاوت بيكديگر متصل گردند. ترافيك موجود بين دو شركت از طريق شبكه هاي داخلي و NAP انجام خواهد شد.

در اينترنت ، هزاران مركز ارائه دهنده سرويس اينترنت بزرگ از طريق NAP در شهرهاي متفاوت بيكديگر متصل مي گردند. در نقاط فوق ( NAP ) روزانه ميلياردها بايت اطلاعات جابجا مي گردد. اينترنت ، مجموعه اي از شبكه هاي بسيار بزرگ بوده كه تمام آنها از طريق NAP بيكديگر مرتبط مي گردند. در چنين حالتي هر كامپيوتر موجود در اينترنت قادر به ارتباط با ساير كامپيوترهاي موجود در شبكه خواهد بود.

تمام شبكه هاي كامپيوتري از طريق NAP ، ستون فقرات ايجاد شده و روتر قادر به ارتباط بايكديگر خواهند بود. پيام ارسالي توسط يك كاربر اينترنت از چندين شبكه متفاوت عبور تا به كامپيوتر مورد نظر برسد. فرآيند فوق در كمتر از يك ثانيه انجام خواهد شد.

روتر، مسيريك بسته اطلاعاتي ارسالي توسط يك كامپيوتر براي كامپيوتر ديگر را تعيين مي كند. روترها كامپيوترهاي خاصي مي باشند كه پيام هاي ارسال شده توسط كاربران اينترنت با وجود هزاران مسير موجود را مسيريابي و در اختيار دريافت كنندگان مربوطه قرار خواهد داد. روتر دو كار اساسي را در شبكه انجام مي دهد :
ايجاد اطمينان در رابطه با عدم ارسال اطلاعات به مكانهائي كه به آنها نياز نمي باشد. اطمينان از ارسال صجيح اطلاعات به مقصد مورد نظر
روترها بمنظور انجام عمليات فوق ، مي بايست دو شبكه مجزا را بيكديگر متصل نمايند. روتر باعث ارسال اطلاعات يك شبكه به شبكه ديگر ، حفاظت شبكه ها از يكديگر و پيشگيري از ترافيك مي گردد. با توجه به اينكه اينترنت از هزاران شبكه كوچكتر تشكيل شده است ، استفاده از روتر يك ضرورت است .

در سال 1987 موسسه NSF ، اولين شبكه با ستون فقرات پر سرعت را ايجاد كرد. شبكه فوق NSFNET ناميده شد. در اين شبكه از يك خط اختصاصي T1 استفاده و 170 شبكه كوچكتر بيكديگر متصل مي گرديدند. سرعت شبكه فوق 1.544 مگابيت در ثانيه بود. در ادامه شركت هاي IBM ، MCI و Merit ، شبكه فوق را توسعه و ستون فقرات آن را به T3 تبديل كردند( 45 مگابيت در ثانيه ) . براي ستون فقرات شبكه از خطوط فيبرنوري ( fiber optic trunk ) استفاده گرديد.هر trunk از چندين كابل فيبرر نوري تشكيل مي گردد( بمنظور افزايش ظرفيت) .
پروتكل اينترنت

هر ماشين موجود در اينترنت داراي يك شماره شناسائي منحصر بفرد است. اين شماره شناسائي ، آدرس IP ) Internet Protocol ) ناميده مي گردد. پروتكل فوق مشابه يك زبان ارتباطي مشترك براي گفتگوي كامپيوترهاي موجود در اينترنت است . پروتكل ، به مجموعه قوانيني اطلاق مي گردد كه با استناد به آن گفتگو و تبادل اطلاعاتي بين دو كامپيوتر ميسر خواهد شد. IP داراي فرمتي بصورت :211.27.65.138 است . بخاطر سپردن آدرس هاي IP بمنظور دستيابي به كامپيوتر مورد نطر، مشكل است . بدين منظور هر كامپيوتر داراي نام انحصاري خود شده و از طريق سيستمي ديگر ، آدرس IP به نام درنظر گرفته شده براي كامپيوتر ، نسبت داده مي شود.

در آغاز شكل گيري اينترنت ، تعداد كامپيوترهاي موجود در شبكه بسيار كم بود و هر كاربر كه قصد استفاده از شبكه را داشت ، پس از اتصال به شبكه از آدرس IP كامپيوتر مورد نظر براي برقراري ارتباط استفاده مي كرد. روش فوق ماداميكه تعداد كامپيوترهاي ميزبان كم بودند، مفيد واقع گرديد ولي همزمان با افزايش تعداد كامپيوترهاي ميزبان در شبكه اينترنت ، كارآئي روش فوق بشدت افت و غيرقابل استفاده گرديد. بمنظور حل مشكل فوق از يك فايل ساده متني كه توسط " مركز اطلاعات شبكه " ( NIC ) پشتيباني مي گرديد ، استفاده گرديد.بموازات رشد اينترنت و ورود كامپيوترهاي ميزبان بيشتر در شبكه ، حجم فايل فوق افزايش و بدليل ساير مسائل جانبي ، عملا" استفاده از روش فوق براي برطرف مشكل "تبديل نام به آدرس " فاقد كارآئي لازم بود. درسال 1983 ، سيستم DNS(Domain Name System ) ارائه گرديد. سيستم فوق مسئول تطبيق نام به آدرس، بصورت اتوماتيك است . بدين ترتيب كاربران اينترنت بمنظور اتصال به يك كامپيوتر ميزبان ، صرفا" مي تواتند نام آن را مشخص كرده و با استفاده از DNS ، آدرس IP مربوطه آن مشخص تا زمينه برقراري ارتباط فراهم گردد.
منظور از " نام" چيست ؟

در زمان استفاده از وب و يا ارسال يك E-Mail از يك "نام حوزه" استفاده مي گردد. مثلا" URL ) Uniform Resource Locator ) مربوط به http://www.oursite.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.oursite.com%2F ) شامل " نام حوزه " oursite.com است . در زمان استفاده از "نام حوزه " ، مي بايست از سرويس دهندگان DNS بمنظور ترجمه نام به آدرس استفاده شود. سرويس دهندگان DNS درخواست هائي را از برنامه ها و يا ساير سرويس دهندگان DNS بمنظور تبديل نام به آدرس دريافت مي نمايند. سرويس دهنده DNS در زمان دريافت يك درخواست ، بر اساس يكي از روش هاي زير با آن برخورد خواهد كرد :
قادر به پاسخ دادن به درخواست است. IP مورد نظر براي نام درخواست شده را مي داند . قادر به ارتباط با يك سرويس دهنده DNS ديگر بمنظور يافتن آدرس IP نام درخواست شده است.( عمليات فوق ممكن است تكرارگردد) اعلام " عدم آگاهي از آدرس IP درخواست شده " و مشخص كردن آدرس IP يك سرويس دهنده DNS ديگر كه آگاهي بيشتري دارد. ارائه يك پيام خطاء در رابطه با عدم يافتن آدرس براي نام درخواست شده
فرض نمائيد ، آدرس http://www.oursite.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.oursite.com%2F ) در برنامه مرورگر ( IE ) تايپ شده باشد. مرورگر با يك سرويس دهنده DNS بمنظور دريافت آدرس IP ارتباط برقرار مي نمايد. سرويس دهنده DNS عمليات جستجو براي يافتن آدرس IP را از يكي از سرويس دهندگان DNS سطح ريشه ، آغاز مي نمايد. سرويس دهندگان ريشه، از آدرس هاي IP تمام سرويس دهندگان DNS كه شامل بالاترين سطح نامگذاري حوزه ها ( COM ، NET ، ORG و ...) آگاهي دارند. سرويس دهنده DNS ، درخواست آدرس http://www.oursite.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.oursite.com%2F ) را نموده و سرويس دهنده ريشه اعلام مي نمايد كه " من آدرس فوق را نمي دانم ولي آدرس IP مربوط به سرويس دهنده COM اين است ". در ادامه سرويس دهنده DNS شما با سرويس دهنده DNS مربوط به حوزه COM ارتباط و درخواست آدرس IP سايت مورد نظر را مي نمايد .سرويس دهنده فوق آدرس هاي IP مربوط به سرويس دهنده اي كه قادر به در اختيار گذاشتن آدرس IP سايت مورد نظر است را در اختيار سرويس دهنده DNS شما قرار خواهد داد. در ادامه سرويس دهنده DNS با سرويس دهنده DNS مربوطه تماس و درخواست آدرس IP سايت مورد نطر را مي نمايد ، سرويس دهنده DNS آدرس IP سايت درخواست شده را در اختيار سرويس دهنده DNS شما قرار خواهد داد. با مشخص شده آدرس IP سايت مورد نظر ، امكان اتصال به سايت فراهم خواهد شد.

از نكات قابل توجه سيستم فوق ، وجود چندين سرويس دهنده هم سطح DNS است .بنابراين در صورتيكه يكي از آنها با اشكال مواجه گردد ، از ساير سرويس دهندگان بمنظور ترجمه نام به آدرس استفاده مي گردد. يكي ديگر از ويژگي هاي سيستم فوق ، امكان Cacheing است. زمانيكه يك سرويس دهنده DNS به يك درخواست پاسخ لازم را داد ، آدرس IP مربوطه اي را Cache خواهد كرد. در ادامه زمانيكه درخواستي براي يكي از حوزه هاي COM واصل گردد ، سرويس دهنده DNS از آدرس Cache شده استفاده خواهد كرد.

سرويس دهندگان DNS روزانه به ميلياردها درخواست پاسخ مي دهند. سيستم فوق از يك بانك اطلاعاتي توزيع شده بمنظور ارائه خدمات به متقاضيان استفاده مي نمايد.
سرويس دهندگان وب

امكانات و سرويس هاي موجود بر روي اينترنت از طريق سرويس دهندگان اينترنت انجام مي گيرد. تمام ماشين هاي موجود در اينترنت سرويس دهنده و يا سرويس گيرنده مي باشند. ماشين هائي كه براي ساير ماشين ها ، خدماتي را ارائه مي نمايند ، سرويس دهنده ناميده مي شوند. ماشين هائي كه از خدمات فوق استفاده مي نمايند ، سرويس گيرنده مي باشند. اينترنت شامل سرويس دهندگان متعددي نظير سرويس دهنده وب ، سرويس دهنده پست الكترونيكي و ... بمنظور پاسخگوئي به نيازهاي متعدد كاربران اينترنت مي باشد.

زمانيكه به يك وب سايت متصل و درخواست يك صفحه اطلاعات مي شود ، كامپيوتر درخواست كننده بمنزله يك سرويس گيرنده تلقي مي گردد. در اين حالت درخواست شما ( بعنوان سرويس گيرنده ) در اختيار سرويس دهنده وب گذاشته مي شود. سرويس دهنده صفحه درخواستي را پيدا و آن را براي متقاضي ارسال خواهد داشت . در مدل فوق كاربران و سرويس گيرندگان از يك مرورگر وب براي اعلام درخواست خود استفاده و سرويس دهندگان وب مسئول دريافت درخواست و ارسال اطلاعات مورد نظر براي سرويس گيرندگان مي باشند.

يك سرويس دهنده داراي يك آدرس IP ايستا ( ثابت ) بوده كه تغيير نخواهد كرد. كامپيوتري كه با استفاده از آن به اينترنت متصل مي گرديد ، داراي يك IP متغير بوده كه توسط ISP مربوطه به شما اختصاص داده مي شود. آدرس IP تخصيص يافته در طول مدت اتصال به اينترنت ( يك جلسه كاري ) ثابت بوده و تغيير نخواهد كرد. آدرس IP نسبت داده به شما در آينده و تماس مجدد با ISP ممكن است تغيير نمايد. مراكز ISP براي هر يك از پورت هاي خود يك IP ايستا را نسبت مي دهند. بديهي است در آينده با توجه به پورت مورد نظر كه در اختيار شما قرار داده مي شود، ممكن است آدرس IP نسبت به قبل متفاوت باشد.

هر يك از سرويس دهندگان ، سرويس هاي خود را از طريق پورت هاي مشخصي انجام مي دهند. مثلا" در صورتيكه بر روي يك ماشين ، سرويس دهندگان وب و FTP مستقر شده باشند ، سرويس دهنده وب معمولا" از پورت 80 و سرويس دهنده FTP از پورت 21 استفاده مي نمايند. در چنين حالتي سرويس گيرندگان از خدمات يك سرويس خاص كه داراي يك آدرس IP و يك شماره پورت منخصر بفرد است ، استفاده مي نمايند. زمانيكه سرويس گيرنده ، از طريق يك پورت خاص به يك سرويس متصل مي گردد ، بمنظور استفاده از سرويس مورد نظر، از يك پروتكل خاص استفاده خواهد شد.. پروتكل ها اغلب بصورت متني بوده و نحوه مكالمه بين سرويس گيرنده و سرويس دهنده را تبين مي نمايند. سرويس گيرنده وب و سرويس دهنده وب از پروتكل HTTP ) Hypertext Transfer Protocol ) براي برقراري مكالمه اطلاعاتي بين خود، استفاده مي نمايند.

شبكه ها ، روترها ، NAPs ، ISPs ، سرويس دهندگان DNS و سرويس دهندگان قدرتمند، همگي سهمي در شكل گيري و سرويس دهي بزرگترين شبكه موجود در سطح جهان ( اينترنت ) را برعهده دارند. عناصر فوق در زندگي مدرن امروزي جايگاهي ويژه دارند. بدون وجود آنها ، اينترنتي وجود نخواهد داشت و بدون وجود اينترنت ، زندگي امروز بشريت را تعريفي ديگر لازم است !

shirin71

08-12-2011, 10:40 AM

آشنايي با خطوط Dsl
براي اتصال به اينترنت از روش هاي متفاوتي استفاده مي گردد. استفاده از مودم معمولي ، مودم كابلي ، شبكه محلي و يا خطوط DSL)Digital Subscriber Line )، نمونه هائي از روش هاي موجود براي اتصال به اينترنت مي باشند. DSL ، يك اتصال با سرعت بالا را با استفاده از كابل هاي معمولي تلفن براي كاربران اينترنت فراهم مي نمايد.
مزاياي DSL

در زمان اتصال به اينترنت ، امكان استفاده از خط تلفن براي تماس هاي مورد نظر همچنان وجود خواهد داشت .
سرعت بمراتب بالاتر از مودم هاي معمولي است ( 1/5 مگابايت )
نياز به كابل كشي جديد نبوده و همچنان مي توان از خطوط تلفن موجود استفاده كرد.
شركت ارائه دهنده DSL ، مودم مورد نظر را در زمان نصب خط فوق در اختيار مشترك قرار خواهد داد.
اشكالات ( ايرادات ) DSL

يك اتصال DSL هر اندازه كه به شركت ارائه دهنده سرويس فوق نزديكتر باشد، داراي كيفيت بهتري است .
سرعت دريافت داده نسبت به ارسال داده بمراتب بيشتر است ( عدم وجود توا زن منطي )
سرويس فوق در هر محل قابل دسترس نمي باشد.
مباني DSL

در زمان نصب يك تلفن ( استاندارد) در اغلب كشورها از يك زوج كابل مسي استفاده مي شود. كابل مسي داراي پهناي بمراتب بيشتري نسبت به آنچيزي است كه در مكالمات تلفني استفاده مي گردد ( بخش عمده اي ازظرفيت پهناي باند استفاده نمي گردد ) . DSL از پهناي باند بلااستفاده بدون تاثير گذاري منفي بر كيفيت مكالمات صوتي ، استفاده مي نمايد. ( تطبيق فركانس هاي خاص بمنظور انجام عمليات خاص )
بمنظور شناخت نحوه عملكرد DSL ، لازم است در ابتدا با يك خط تلفن معمولي آشنائي بيشتري پيدا گردد. اكثر خطوط تلفن و تجهيزات مربوطه داراي محدوديت فركانسي در ارتباط با سوئيچ ، تلفن و ساير تجهيزاتي مي باشند كه بنوعي در فرآيند انتقال سيگنا ل ها دخالت دارند. صداي انسان ( در يك مكالمه صوتي معمولي ) توسط سيگنال هائي با فركانس بين صفر تا 3400 قابل انتقال است . محدوده فوق بسيار ناچيز است . مثلا" در مقايسه با اغلب بلندگوهاي استريو كه داراي محدوده بين 20 تا 20.000 هرتز مي باشند. كابل استفاده شده در سيستم تلفن قادر به انتقال سيگنال هائي با ظرفيت چندين ميليون هرتز مي باشد. بدين ترتيب در مكالمات صوتي صرفا" از بخش بسيار محدودي از پهناي باند موجود، استفاده مي گردد. با استفاده از پهناي باند استفاده نشده مي توان علاوه بر بهره برداري از پتانسيل هاي موجود، بگونه اي عمل نمود كه كيفيت مكالمات صوتي نيز دچار افت نگردند. تجهيزات پيشرفته اي كه اطلاعات را بصورت ديجيتال ارسال مي نمايند ، قادر به استفاده از ظرفيت خطوط تلفن بصورت كامل مي باشند. DSL چنين هدفي را دنبال مي نمايد.
در اغلب منازل و ادارات برخي از كشورهاي دنيا ، كاربران از يك DSL نامتقارن ( ADSL ) استفاده مي نمايند. ADSL فركانس هاي قابل دسترس دريك خط را تقسيم تا كاربران اينترنت قادر به دريافت و ارسال اطلاعات باشند. در مدل فوق ، فرض بر اين گذاشته شده است كه سرعت دريافت اطلاعات بمراتب بيشتر از سرعت ارسال اطلاعات باشد. در صورتيكه سرعت خط اينترنت به كاربر ( دريافت اطلاعات ) ، سه و يا چهار برابر سريعتر نسبت
صوت و داده

كيفيت دريافت و ارسال اطلاعات از طريق DSL ، به مسافت موجود بين استفاده كننده و شركت ارائه دهنده سرويس فوق بستگي دارد. ADSL از يك تكنولوژي با نام " تكنولوژي حساس به مسافت " استفاده مي نمايد. بموزات افزايش طول خط ارتباطي ، كيفيت سيگنال افت و سرعت خط ارتباطي كاهش پيدا مي نمايد. ADSL داراي محدوديت 18.000 فوت ( 5.460 متر ) است . كاربراني كه در مجاورت و نزديكي شركت ارائه دهنده سرويس DSL قرار دارند، داراي كيفيت و سرعت مناسبي بوده و بموازات افزايش مسافت ، كاربران اينترنت از نظر كيفيت و سرعت دچار افت خواهند شد. تكنولوژي ADSL قادر به ارائه بالاترين سرعت در حالت " اينترنت به كاربر " ( Downstream ) تا 8 مگابيت در ثانيه است .( در چنين حالتي حداكثر مسافت 6.000 فوت و يا 1.820 متر خواهد بود ) . سرعت ارسال اطلاعات " از كاربر به اينترنت" ( Upstream ) داراي محدوده 640 كيلوبيت در ثانيه خواهد بود. در عمل ، بهترين سرعت ارائه شده براي ارسال اطلاعات از اينترنت به كاربر ، 1.5 مگابيت در ثانيه و سرعت ارسال ارسال اطلاعات توسط كاربر بر روي اينترنت ، 640 كيلوبيت در ثانيه است .
ممكن است اين سوال در ذهن خوانندگان مطرح گردد كه اگر تكنولوژي DSL داراي محدوديت فاصله است ، چرا محدوديت فوق در رابطه با مكالمات صوتي صدق نمي كند ؟ در پاسخ بايد به وجود يك تفويت كننده كوچك كه Loading coils ناميده مي شود ، اشاره كرد.شركت هاي تلفن از تفويت كننده فوق، بمنظور تقويت سيگنال صوتي استفاده مي نمايند. متاسفانه تقويت كننده فوق با سيگنال هاي ADSL سازگار نيست . لازم به ذكر است كه سيگنال هاي ADSL ، در صورتيكه بخشي از خط ارتباطي تلفن از فيبر نوري استفاده گردد ، قادر به ارسال و دريافت اطلاعات نخواهند بود.
تقسيم سيگنال

از دو استاندارد متفاوت براي تقسيم سيگنالها ( با يكديگر سازگار نمي باشند ) ، استفاده مي گردد. استاندارد ANSI ، براي ADSL سيستمي با نام Discrete Multitone است. ( DMT ). اكثر توليدكنندگان تجهيزات DSL از استاندارد فوق تبعيت مي نمايند. استاندارد ديگري كه نسبت به استاندارد DMT قديمي تر و بسادگي پياده سازي مي گردد ، استاندارد Carrierless Amplitude/phase است ( CAP ) . استاندارد CAP ، سيگنال ها را به سه باند مجزا تقسيم مي نمايد : مكالمات تلفن داراي باند صفر تا 4 كيلو هرتز، كانال دريافت اطلاعات از كاربر براي سرويس دهنده داراي باندي بين 25 تا 160 كيلو هرتز ( Upstream ) و كانال ارسال اطلاعات از سرويس دهنده براي كاربر ، داراي محدوده اي كه از240 كيلو هرتز شروع مي گردد. حداكثر باند فوق به عوامل تفاوتي نظير :طول خط ، تعداد كاربران موجود در يك شركت تلفني خاص و ...بستگي دارد، بهرحال حداكثر محدوده باند فوق از 1.5 مگاهرتز ***** نخواهد كرد. سيستم CAP با استفاده از سه كانال فوق ، قادر به ارسال سيگنال هاي مربوطه خواهد بود

shirin71

08-12-2011, 10:40 AM

قبل از هر چيز بايد فهميد ISP چيست؟ ISP مخفف Internet Service Provider و به معناي تأمين‌كننده خدمات اينترنت است.خوب، پس بايد ببينيم خدمات اينترنت شامل چه چيزهايي است. همان‌طور كه حدس مي‌زنيد و يا قبلاً به آن فكر كرده‌ايد، خدمات اينترنتي مي‌تواند شامل موارد زير باشد:

(ثبت دامنه) Domain Registration (ميزباني) Hosting
(طراحي وب‌سايت) Web Design
(اتصال به اينترنت) Internet Connection
در ادامه به طور مختصر، مفهوم هريك از اين موارد را با هم دنبال مي‌كنيم.

1) ثبت دامنه (Domain Registration)
مفهوم دامنه را نيز در شماره‌هاي قبلي به‌طور مفصل گفته بوديم، مثلاً netmag.ir يك دامنه است. يكي از خدمات يك ISP ثبت دامنه‌هاي مورد نظر شماست كه البته اين كار مي‌تواند توسط خود شما و به صورت مستقيم هم انجام پذيرد. در سايت‌هايي نظير register.com و domain.com مي‌توانيد از اينكه سايت مورد نظر شما قبلاً توسط شخص ديگري ثبت شده است يا خير، مطلع شويد.

2) ميزباني (Hosting)
بعد از ثبت يك دامنه نياز به فضايي است تا مطالبي را كه مي‌خواهيم در سايت مورد نظرمان ارائه كنيم، در آن فضا نگهداري كنيم. همان‌طور كه در شماره‌هاي قبلي نيز گفتيم يك صفحه از وب‌سايت در يك فايل ذخيره مي‌شود كه اين فايل بايستي در جايي ذخيره شود.

ارائه اين مكان كه جهت ضبط فايل‌هاي سايت شما مورد نياز است، يكي ديگر از خدماتي است كه ISP تحت عنوان Hosting، ارائه مي‌كند. اين كار معمولاً به اين صورت انجام مي‌پذيرد كه ISP يك قسمت از هارد كامپيوتري را كه با سرعت مناسب (سرعت‌هايي بالاي 10 Mbps) به اينترنت متصل است، به سايت شما اختصاص مي‌دهد، مثلاً يك Subdirectory روي هاردديسك به نام سايت شما ايجاد مي‌شود.

3) طراحي وب‌سايت (Web Design)
شما مي‌توانيد طراحي و دكوراسيون داخلي منزل، محل كار و يا مغازه خود را شخصاً انجام داده و يا آن را به افراد متخصص و حرفه‌اي اين كار بسپاريد. وب‌سايت شما هم همان محل كار مجازي شماست. در واقع فروشگاهي مجازي در دنياي مجازي براي ارائه محصولات شما و يا كتابخانه‌اي مجازي براي قراردادن كتاب‌ها و مقالات خود به صورت الكترونيك و يا ... يك ISP مي‌تواند با بهره‌گيري از برنامه‌نويسان و طراحان مجرب به شما در طراحي وب‌سايت‌تان كمك كند.

4) اتصال به اينترنت (Internet Connection)
اين بخش شايد جزو مهم‌ترين خدمات يك ISP است، اينكه چگونه يك ISP مي‌تواند شما را به اينترنت وصل كند. اتصال كاربران به اينترنت مي‌تواند به طرق مختلفي توسط ISPها انجام شود:

1- خطوط تلفن يا Dial Up: اين همان روشي است كه همگي ما با آن آشنايي داريم. يعني داشتن يك Username و Password به همراه يك خط تلفن، يك مودم و يك كامپيوتر. از آنجا كه در اين روش با شماره‌گيري تلفن به ISP متصل مي‌شويد، به آن Dial Up يا شماره‌گيري مي‌گويند.
در اين مقاله قصد داريم تا اين روش را بيشتر مورد بررسي قرار دهيم تا شما به نحوه اتصال خود به اينترنت بيشتر آشنا شويد.

2- DSL يا خطوط اينترنت اختصاصي: اين روش خود شامل روش‌هاي مختلفي نظير:
- ADSL: در اين روش كه در ايران به خطوط اينترنت پرسرعت مشهور است، با استفاده از يك خط تلفن ولي بدون نياز به شماره‌گيري به اينترنت وصل مي‌شويد. از آنجايي كه در اين روش فاصله بين مشتري و ISP به نسبت كم است، لذا ISP مي‌تواند با بهره‌گيري از دستگاهي به نام Splitter يا جداكننده به طور همزمان سرويس اينترنت و تلفن را روي يك خط تلفن به شما تحويل دهد.

- HDSL: در اين روش شما به وسيله يك خط اختصاصي (Leased Line) به ISP وصل مي‌شويد. معمولاً بسته به فاصله شما تا ISP مورد نظر، مقاومت اين خط اختصاصي كم و زياد مي‌شود. با كم و زياد شدن مقاومت اين خط، ميزان اينترنت قابل بهره‌گيري از اين خط كم و زياد مي‌شود. اين روش معمولاً براي اتصال ISPهاي كوچك‌تر به ISPهاي بزرگ‌تر و يا مراكز اداري كه نياز به اينترنت اختصاصي و پرسرعت دارند، مورد استفاده قرار مي‌گيرد.

3- اتصال بي‌سيم- Wireless: در اين روش محيط انتقال (Media) هوا خواهد بود. برخلاف 3 روش قبل كه محيط انتقال سيم مسي بود. در واقع اين تنها فرق بين روش Wireless و xDSL است.
- روش‌هاي ديگري نظير SHDSL يا G.SHDSL و ... نيز وجود دارد كه در اين مقاله مجالي براي پرداختن به آنها نيست.

4- Satellite يا ماهواره: با داشتن يك آنتن ماهواره و لوازم جانبي مورد نياز، مي‌توان از طريق ماهواره‌هايي كه هم‌سرعت زمين حركت مي‌كنند، به هر نقطه از دنيا وصل شد.

5- Fiber Optic يا فيبر نوري: با توجه به سرعت بالاي نور و قابليت فيبرهاي نوري در جابه‌جايي نور از جايي به جاي ديگر و بهره‌گيري از فركانس نور به عنوان حامل (Carrier) اطلاعات مورد نظر، از فيبرنوري به عنوان يكي از راه‌هاي فوق‌العاده پرسرعت (سرعت‌هاي بالاي 100 Mbps و 1 Gbps) به اينترنت استفاده مي‌شود.

shirin71

08-12-2011, 10:40 AM

يامهاي Error در هنگام مشاهده صفحات اينترنت حتما شما هم بطور مداوم با پِيامهاي Error در هنگام مشاهده صفحات اينترنت مواجه شده ايد. در برخي مواقع اين پيامها نااميد كننده و خسته كننده هستند . برخي از اين ايرادات نيزهنگامي كه سعي در دسترسي به سرورها داريد ،ايجاد مي شوند . در زير ليستي از پيامهاي اينترنت و معاني آنها بطور مختصر ذكر شده است :

400 Bad File Request
معولا هنگامي با چنين پيامي مواجه مي شويد كه عبارت بكار گرفته شده درURL نادرست است .

401 Unauthorized
سروربدنبال برخي كليدهاي پنهاني كلاينت مي گردد و چيزي بدست نمي آورد .همچنين وارد كردن كلمه رمز اشتباه نيز مي تواند سبب بروز چنين پيامي شود .

403 Forbidden/Access Denied
مشابه ايراد 401 ، مجوز لازم براي دسترسي به سايت مورد نياز است .

404 File Not Found
سرور نمي تواند فايل درخواست شده را پيدا نمايد.فايل يا جابجا شده و يا از محل اعلام شده شما حذف شده است . و يا Url آن و يا نام سند شما اشتباه وارد شده است .اگركلمه اي با املاي اشتباه وارد شده آن را تصحيح كنيد .

408 Request Timeout
درخواست كلاينت قبل از آنكه سرور آن را بازيابي كند متوقف شود. كاربردكمه Stop را فشار دهد ، پنجره مرورگر را ببندد .و يا قبل از بارگذاري صفحه لينكي را كليك نمايد .معولا هنگامي كه سرورها به آرامي كار مي كنند و نيز حجم فايلها زياد است با اين پيام مواجه مي شويد .

500 Internal Error
اسناد HTML قابل بازيابي نيستند زيرا مشكلاتي در ساختار بندي سرور رخ داده است .در اين صورت با مدير شبكه خود تماس بگيريد.

501 Not Implemented
سرور وب نمي تواند از ويژگي درخواست شده پشتيباني كند .

502 Service Temporarily Overloaded
گرفتگي سرور . ارتباطهاي زياد .ترافيك شديد .باز هم سعي كنيد تا صفحات بارگذاري شوند .

503 Service Unavailable
سرور مشغول است ، سايت ممكن است جابجا شده باشد و يا ارتباط از طريق Dial-up قطع شده است .

Connection Refused by Host
يا مجوز لازم براي دسترسي به سايت را ندريد و يا رمز وارد شده توسط شما اشتباه است .

File Contains No Data
صفحه وجود دارد اما چيزي نشان داده نمي شود .اين ايراد در سندي رخ مي دهد كه بطور درستي جدول بندي نشده ويا اطلاعات مربوط به header سند خالي است .

Bad File Request
مرورگر شما قادر به پشتيباني از فرمها و يا ديگر انواع كدنويسي براي دسترسي نيست .

Failed DNS Lookup
نام Domain Name Server نمي تواند نام domain درخواستي شما را به آدرس IP معتبر ترجمه كند .البته اين ايراد مي تواند به جهت مشغول بودن سرور ، اشتباه بودنURL وارد شده باشد .

Host Unavailable
سرور ميزبان از كار افتاده است .

Unable to Locate Host
سرور از كار افتاده است ، ارتباط اينترنت قطع شده است و يا URL وارد شده اشتباه است .

Network Connection Refused by the Server
سرور وب مشغول است.

shirin71

08-12-2011, 10:40 AM

وین گیت از نصب تا راه اندازی
با سلام
نصاب وینگیت رو اجرا نمایید .
توجه داشته باشید تنها در صورتی وینگیت رو اجرا کنید که تمامی کارت های شبکه نصب شده باشند و به اونها آدرس آی پی مورد نظرتون رو اختصاص داده باشید .
یه صفحه باز میشه که مربوط به لایسنس وینگیت هست . قسمت موافقت رو انتخاب کنید
I Agree
چنانچه وینگیت رو جهت سرور نصب میکنید رادیو باتون دوم و جهت ریموت قسمت اول رو انتخاب کنید .
Continue
Next
کلید ساز را اجرا کرده و یک نام جهت لایسنس در کلید ساز وارد کرده و خروجی را کپی و بعد از انتخاب رادیو باتون در حالت لایسنسد ورشن آن را در قسمت مربوطه در نصاب وینگیت پیست نمایید .
Next
چنانچه کرک بدرستی ایجاد و انتقال داده شده باشد این مرحله با موفقیت طی خواهد شد .
در این قسمت باید یک مسیر برای نصب وینگیت انتخاب کنید .
توجه داشته باشید در این بخش باید مسیری را انتخاب کنید که فضای کافی جهت کش و لوگ های وینگیت وجود داشته باشد .
پیشنهاد : درایو دوم - با فضای ده گیگابایت
Next
در حالت اکسپرس یا سفارشی نصب را ادامه دهید .
Next
باکس احراز هویت را بصورت غیر فعال رها کرده و نصب را ادامه دهید .
Next
باکس وینگیت میل سرور را نیز غیر فعال کرده و نصب را ادامه دهید .
Next
قسمت ای ان اس یا
Extended Networks
را فعال کرده و ادامه دهید
Next
بخش وی پی ان یا
Virtual Private Wingate
را غیر فعال کرده و نصب را ادامه دهید
Next
باکس بروز رسانی خودکار را غیر فعال کرده و نصب را ادامه دهید.
Next
دکمه شروع
Begin
را کلیک نمایید .
پس از اتمام نصب وینگیت و بستن تمام پنجره های باز به سوال وینگیت مبنی بر راه اندازی مجدد جهت آماده سازی وینگیت پاسخ موافق بدهید .
OK
پس از راه اندازی مجدد سیستم وینگیت به حالت آماده جهت استفاده در آمده است .

در اولین اجرا :
یک آیکون سمت راست پایین صفحه نمایش اضافه شده است که تشخیص آن به راحتی امکان پذیر است .
روی آم کلیک راست نمایید .

Start Gate Keeper اجرای کنسول مربوط به وینگیت
Start Engine راه اندازی سرویس های وینگیت
Stop Engine متوقف کردن سرویس های وینگیت
Exit خروج و بستن وین گیت

قسمت اول را انتخاب کنید .
بصورت پیش فرض ادیمینیستریتور بدون کلمه عبور وارد شده و سپس وینگیت از شما جهت بالا بردن امنیت خود کلمه ی رمز را درخواست میکند . پس از وارد کردن رمز وین گیت اجرا میشود .
به وین گیت خوش آمدید !

در صفحه اصلی وینگیت دو بخش کلی وجود دارد .
قسمت بزرگتر که سمت راست شما قرار دارد مربوط به وضعیت کاربران و بطور کلی وینگیت میباشد .
در این بخش میتوانید با استفاده از تب های پایین صفحه وضعیت وینگیت و کاربران را چک نمایید .
قسمت اول فعالیت ها : در این بخش چنانچه هر سیستمی با استفاده از وینگیت به اینترنت دتسرسی داشته باشد با آدرس آی پی از سایرین جدا شده و درخواست های نت شده با آیکون آبی رنگ و درخواست ها منتهی به **** با آیکون زرد رنگ قابل تشخیص هستند .
در بخش شبکه یا نتورک میتوانید لیست سیستم های موجود در شبکه را ببینید .
در قسمت هیستوری اتفاقات رخ داده از ابتدای اجرا وینگیت تا کنون رو میبینید .
در قسمنت فایر وال هم درخواست هایی که بیرون ریخته میشوند را میتوانید ببینید.

در قسمت کوچکتری که سمت چپ قرار دارد کنترل وینگیت را میتوانید انجام دهید .
سرویس های دی اچ سی پی + وین ساک + جی دی پی + پاپ تری + اس ام تی پی را متوقف کنید . در صورتی که به آنهای نیاز داشتید آن را استارت کنید . اینکار را با کلیک راست روی آن میتوانید انجام دهید .
برای متوقف کردن این سرویس ها بهتر است روی آنها دو بار کلیک کرده و از بخش سرویس استارت آپ سرویس ایز دیزیبلد را انتخاب کنید . سپس روی آن سرویس کلیک راست کرده و استپ سرویس را انتخاب نمایید .

قسمت کشینگ را باز کرده و تنظیمات مربوط به کش را انجام دهید . (حجم کش و از دیگر تب ها انتخاباتی برای آنچه که باید و نباید کش شود )
قسمت اسکتندد نتورک را باز کرده و فایر وال را روی قسمت کاستوم قرار دهید .
تب فایر وال را باز کرده و دو باکس دوم و سوم را غیر فعال کنید . در صورتی که بخواهید سایرین بتوانند سیستم شما را پینگ کنند میتوانید این دو بخش را فعال نگه دارید .
به قسمت پورت سکیوریتی وارد شده و تمامی پورت های آللو رو حذف کنید .
اینکار را در تمامی قسمت ها یعنی :
Connection From the Internet
LAN connection to WinGate PC
LAN connection to Internet
ور روی پروتکل های
TCP , UDP
انجام دهید .
پورت های
135 - 137 - 139 - 443 - 445
را با استفاده از قسمت اد و انتخاب تمامی باکس های مربوط به کانکشن ها و پروتکل ها ببندید .
سایر پورت هایی که فکر میکنید از طریق آنها احتمال حمله وجود دارد را نیز ببنید .
در قسمت لوگینگ همه ی انتخاب ها را فعال کنید تا از وقایع وینگیت با خبر باشید .
در قسمت کنترل روی بخش سرویس ها کلیک کرده و همه سرویس ها را به غیر از
WWW ***** Server
حذف کنید .
توجه داشته باشید این سرویس ها را بعدا هم میتوانید اضافه کنید .
روی سرویس دوبار کلیک کرده و تنظیمات مورد نظر خود را وارد کنید .
تنظیماتی نظیر پورت که بطور پیش فرض 80 میباشد .
بایندینگز که مربوط به کارت شبکه ای می باشد که کاربران از طریق آن به سرور و در نهایت به **** سرور دسترسی داشته باشند .
کارت های فعال در بخش بالاتر و غیر فعال در بخش پایینی قرار دارند .
اضافه کردن یا برداشتن کارت ها را میتوانید با دو بار کلیک کردن روی آن ها انجام دهید .
بخش اینتر فیس را روی رادیو باتون اول قرار دهید .
در بخش کانکشن چنانچه میخواهید درخواست کاربرانی که از **** استفاده میکنند را به سیستم یا سروری دیگر انتقال دهید رادیو باتون دوم را فعال کرده و آدرس و پورت سرور مورد نظر را وارد کنید .
در غیر این صورت این بخش را در حالت دایرکتلی رها کنید .
قسمت لوگینگ را نیز بطور کامل فعال کنید .

بخش کاربران یا یوزرز
در این بخش میتوانید یوزر نیم و پسورد کاربر وینگیت را ایجاد / حذف یا تغییر دهید .
با دو بار کلیک روی آخرین قسمت یعنی سیستم پولیسیز و دوبار کلیک روی قسمت اوری وان و باز کردن قسمت بن لیست میتوانید از طریق وین گیت نیز *****ینگ را اعمال کنید .
باکس اینیبل بن لیست را فعال کرده و با استفاده از دکمه اد دست به کار شوید .

در آخر کار دکمه ی ذخیره
Save
را کلیک کرده و یکبار سیستم را بطور کلی راه اندازی مجدد نمایید .

با اجرای وینگیت میتوانید وضعیت کاربران را همانطور که گفته شد ببنینید

shirin71

08-12-2011, 10:41 AM

مدیریت متمرکز کافی نت
باتوجه به سوالات بسیاری که در مورد مدیریت کافی نت و مشکلاتی که ممکنه در یک کافی چه به صورت عمدی و یا غیر عمدی پیش بیاید تصمیم گرفتیم که یک مقاله در مورد مدیریت کافی نت بنویسیم که هم مطالب یکجا باشه و هم سوال های تکراری پرسیده نشه .مثل همیشه این نوشته صد در صد کامل و بی عیب نیست و از دوستان خواهش می کنم کمک کنند تا بشه کاملترش کرد.
این توضیحات برای یک کافی نت با سیستم های زیر 20 تا توصیه می شه و برای تعداد بیشتر باید از روش های دیگه ای استفاده کرد. که اگه عمری باقی موند راجع به اون هم صحبت می کنیم.
برای شروع باید از قبل همه سیستم ها (Server و Client ) و شبکه از لحاظ سخت افزاری نصب شده باشند و کلاً هیچ مشکل سخت افزاری وجود نداشته باشه و همه کامپیوترها با همدیگه ارتباط داشته باشند.(البته همه اینکارها از قبل انجام شده و شما الان کافی نت دارید و یوزرها دارند کار می کنن ولی خوب محض احتیاط)

اول کلاینت ها رو تنظیم میکنیم و بعد سراغ تنظیمات سرور می رویم.البته این کارها رو فقط روی یک سیستم انجام بدید بعد که یک سیستم رو کاملا تنظیم کردیم به راحتی تمام تنظیمات رو در عرض 5 دقیقه به کامپیوترهای دیگه منتقل می کنیم.

1-سیستم رو طوری پاریشن بندی کنید که سه تا درایو بیشتر نداشته باشه یکی برای نصب ویندوز یکی برای نگه داشتن نرم افزار ها و یک هم برای اینکه یوزرها فایل ها و دانلود هاشون رو توش نگه دار ی کنند.

2-اولین کار نصب یک سیستم عامل تمیز و دست نخورده است اگه الان سیستم عامل دیگه ای نصب شده توصیه می کنم که پاکش کنید و یک سیستم عامل تمیز روش نصب کنید . مطمئن باشد که این اولین و آخرین باری که رو این سیستم ویندوز نصب می کنید و بعد از این نیازی به نصب دوباره نخواهد بود و دفعات بعد می شه به راحتی کل ویندوز رو با محتویاتش Restore کرد.
توصیه من نصب یه ویندوز XP همراه با SP2 هستش که اگه Integrated باشه بهتر.ویندوز باید قابلیت Update شدن داشته باشه تا بعدها دچار مشکل نشیم.فقط موقع نصب حتما برای Administrator یه پسورد تعریف کنید و شبکه Work group رو هم انتخاب کنید .اسم کامپیوتر رو هم چیزی بدید که بشه راحت تشخیصش داد مثل Station 1 یا Client 1 یا چه چیزی که شماره داشته باشه و بتونه کامپیوترها رو مشخص کنه در پایان نصب هم فقط یک یوزر عمومی برای ویندوز تعریف کنید که پسورد نداشته باشه با سطح دسترسی Admin (بعضی از نرم افزارهایی که بعد باید روشون نصب بشه نیاز به دسترسی admin دارند) یعنی زمانی که سیستم رو روشم کردیم کامل بوت بشه و نیازی به پسورد نداشته باشه.

3-تنظیمات شبکه تون رو انجام بدید توصیه میشه IP رو به صورد دستی اختصاص بدید برای اینکه بعدها بشه سیستم ها رو راحت تر مانیتور کرد. IP رو طوری اختصاص بدید که با اسم کامپیوتر هماهنگی داشته باشه یعنی به راحتی بشه با نگاه کردن به اسم یا IP کامپیوتر رو مشخص کرد.این کار بعدها خیلی به درد می خوره.مطمئن شوید که سیستم اینترنت داره و می تونه با شبکه ارتباط برقرار کنه.

4-نرم افزارهای مورد نیاز رو نصب کنید معمولا برای یک کافی نت اینها لازم هستند:
Real Player-DAP-Adobe Acrobate Reader-Yahoo Messenger اگه چیز دیگه ای هم فکر می کنید نیازه نصب کنید ولی از نصب نرم افزارهای اضافی خودداری کنید که باعث دردسر میشه لازم به توضیح نیست که همشون رو باید کرک کنید تا بعد از یه مدت از کار نیفتن و درد سر درست نکنن.

5-باید یک انتی ویروس نصب کنید بهترین چیزی که پیدا میشه Bitdefender هستش(به نظر من البته) اینجا راجع بهش صحبت شده
http://forum.persiannetworks.com/showthread.php?t=7839 (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fforum.persiannetwo rks.com%2Fshowthread.php%3Ft%3D7839)
موقع نصب حتما Complete نصبش کنید و بعد از نصب حتماUpdate کنید همونطور که می دونید این نرم افزار فایروال هم هست پس قوانید فایروالش رو تعریف کنید آسانترین کار اینه که با برنامه هایی که نصب کردید به اینترنت وصل بشید و موقعی که فایروالش پیغام داد یک تیک بزنید ok کنید تا برای همیشه از دستش پیغام هاش خلاص شید و فقط Auto Update یاهو رو Deny کنید تا پهنای باندتون الکی هدر نره. حالا برنامه رو طوری تنظیم کنید که همه کارهاش اتوماتیک بشه اگه بگردید تنظیماتش رو پیدا می کنید یعنی مثلا اگه ویروسی پیدا کرد خودش خودکار در مرحله اول Clean کنه و اگه نتونست Delete کنه و مدام پیغام نده که چی کار کنم.بعد برای خود برنامه هم یه پسورد بزارید(خودش این امکان رو داره البته بعد از update شدن) که کسی نتونه تنظیماتش رو عوض کنه این کار حسن های زیادی داره ایکیش(شیرازیه ) اینه که هیچ برنامه ای جز اونایی که شما تعریف کردید نمی تونن به اینترنت وصل بشن و هیچ برنامه ای نمی تونه به رجیستری دسترسی پیدا کنه یعنی برای دسترسی باید رمز وارد کنید .حالا باید کاری کنید که سر یک ساعت معین و یک روز مشخص شروع به ویروسیابی کنه و به کسی هم نیازی نداشته باشه .پس قسمت Scheduled رو تنظیم کنید .یک ساعت رو مشخص کنید که کافی نت تعطیل باشه مثلا 1 شب خوب حالا آنتی ویروس خودکار آپدیت می شه و سر ساعت آنتی ویروس فعال می شه و یروسیابی می کنه پس دیگه از ویروس ترسی نیست (زیاد هم دلتون رو خوش نکنید ) خوب انتی ویروس تموم شد.

6-و اما جاسوس یاب.تو کافی نت معمولا چون یوزرها به سایت های زیادی سرک می کشن سیستم بعد از یک مدت
پر از جاسوس افزار می شه که پهنای باند رو به هدر می دن بنابر این یه جاسوس یاب ضرورت داره من یه 10 -12 تایی رو تست کردم از همه بهتر Macafee AntiSpayWare بودالبته تو پیدا کردن جاسوس ها و لی از نظر امکانات برای کافی نت این بهتره Microsoft Antispyware میشه از تو سایت مایکروسافت دانلودش کرد.
بعد از اینکه نصبش کردید همه تنظیمات رو رو اتوماتیک قرار بدید یعنی خودش Update بشه . بعد تنظیمات Scheduled رو انجام بدید مثل آنتی ویروس منتهاش طوری برنامه ریزیش کنید که قبل یا بعد از چک کردن آنتی ویروستون باشه و با هم تداخل نکنند . باید کاری کنید که یوزرها نتونند تنظیماتش رو عوض کنند یا از کار بندازش متاسفانه این برنامه قابلیت پسورد گذاری رو نداره پس باید کاری کنید که مخفی بشه یعنی آیکونش رو از System Tray بردارید خودش این تنظیم رو داره و از منوی Program هم حذفش کنید.برای اجرا می شه از مسیر اصلی نصبش اجراش کرد که البته نیازی نیست چون خودش سر ساعتی که تنظیم کردید خود به خود اجرا میشه.این برنامه یک قسمتی داره که خیلی بدرد می خوره اجازه ندید که هیچ تولباری روی سیستم نصب بشه و البته Home Page پیش فرض رو هم براش تعریف کنید تا اگه احیانا عوض شد بعدها برنامه خود کار برش گردونه مثلا WWW.Google.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.google.com%2F) یا هر چیز دیگه ای.خوب دیگه از جاسوس هم ترسی نیست(زرشک)

7-معمولا بعد از مدتی کار کردن با ویندوز .ویندوز به اصطلاح سنگین میشه یعنی فایل هل موقت و کوکی ها و اینجور چیزا.مخصوصا تو کافی نت که دیگ واویلاست.خوب باید یک برنامه ای پیدا کنیم که همه فایل های موقت کوکی ها history و چیزهای دیگه رو پاک کنه و البته به صورت اتوماتیک خوب برنامه های بیشماری واسه اینکار پیدا میشن ولی بهترینشون به نظر من Windows Washer هستش از اینجا می تونید دانلود کنید.
www.webroot.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.webroot.com%2F )
بعد از اینکه نصبش کردید تنظیمات رو انجام بدید به این صورت که فایل هایی رو که می خواهید پاک کنید مشخص کنید
و plugin هایی رو که می خواهید دیتکت کنه مثلا این برنامه لیست تمام دانلود هایی رو که تو برنامه DAP موندن و ناقص هستند رو به صورت کامل پاک می کنه و خلاصه از این نوع تنظیم ها بعد باید تنظیمات Scheduled رو انجام بدید بهترین کار اینه که به صورتی تنظیمش کنید که همراه با خاموش کردن ویندوز اونم کارش رو شروع کنه یعنی زمانی که سیستم Shut down میشه این برنامه همه فایل های اضافی رو پاک می کنه و بعد سیستم رو خاموش می کنه بعد برای برنامه هم یک پسورد بزارید تا یوزرها نتونند تنظیماتش رو عوض کنند و مثل همیشه همه پیغام ها رو بردارید.

8-حالا می مونه Defrag سیستم ها البته این زیاد واجب نیست ولی وقتی می شه به راحتی انجامش داد چرا ندیم؟
یک نرم افزاری هست به نام Diskeeper محصول شرکت excutive Software بسیار نرم افزار جالبی دانلود کنید نصبش کنید و کرک کنید بعد در قسمت Set it and forget it مود screeen saver رو فعال کنید برای همه درایوها در این حالت زمانی که سیستم به مود Screen Saver می ره این نرم افزار شروع به کار می کنه و هاردیسک رو defrag می کنه بدون اینکه هیچ سر و صدایی بکنه.

9-حالا می مونه محدود کردن سیستم ها .سیستم ها رو با امکانات خود ویندوز هم میشه محدود کرد ولی کارکردن باهاش یک مقدار مشکله و بهتره از نرم افزار های کمکی استفاده کنیم یکی از بهترین برنامه برای اینکار برنامه WinLock هست محصول CrystalOffice می تونید از اینجا دانلود کنید.
www.crystaloffice.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.crystaloffice. com%2F)
حسن اين برنامه اينه كه اولا موقع برگردوندن سیستم به حالت اولیه نياز به Restart نداره و دوما اینکه با میانبر اجرا میشه بنابراین کاملا مخفی و می تونید روش password هم بزارید(باید بزارید) بعد از اینکه برنامه رو نصب کردید با کلید F11 اجراش کنید و تنظیمات لازم رو انجام بدید البته یوزرها رو زیاد محدود نکنید یعنی مثلا نیازی نیست دکمه Start رو بردارید(من تجربه دارم با بعضی یوزرها اون قدیما دعوامون می شد) مثلا Setting نباشه یا هر چیزی که خودتون فکر می کنید ولی سه انگشتی رو حتما ببندید(Ctrl+Alt+Del) چون بعدها خیلی باعث دردسر می شه اگه احیانا برنامه ای هنگ کرد میشه از رو سرور بازش کرد .خوب با این برنامه یک کار جالبی هم میشه کرد معمولا تو کافی نت بعضی یوزرها رفتنی دوست دارن کل آیکون های دسکتاپ رو پاک کنن و بعد یوزرهای دیگه میان و میگن آقا این یاهو نداره و انوقته که شما عصبانی میشید پس بهتره که پیشگیری کنید اول تمام میانبرهایی رو که فکر می کنید لازم بشه تو دسکتاپ قرار بدید بعد تو قسمت Access File از طریقه گزینه browse میانبرهای روی دسکتاپ رو دونه دونه Add کنید و بهشون دسترسی Read Only بدید (تو همون برنامه همان برنامه WinLock ) یک تیک سبز کنار فایل می خوره بو بعد از این هر کی بخواد آیکونی رو پاک کنه یه Error قشنگ دریافت می کنه خوب اینم محدودیت البته بعضی چیزها رو نمیشه محدود کرد مثل آیکون Network Places ولی خوب اونا رو از رو سرور محدود می کنیم البته همه این کارها رو از رو سرور هم می شه انجام داد ولی بهتره نکنیم چوم موقع باز کردنش به مشکل بر می خوریم فقط درایوهای C و D رو که داخلش ویندوز و نرم افزار های دیگه رو ریختید حتما Hidden کنید .دسترسی به Registry و Command و منوی Run و چیزهای خطرناک دیگه رو هم ببندید یک درایو دیگه مثل E رو باز بزارید تا یوزرها بتونن فایل هاشون رو توش Save کنن.البته این درایو E رو هم باید تو تنظیمات Windows Whasher وارد کنید تا هر شب به طور خود کار خالیش کنه.فلاپی و سی دی رام رو هم که ناگفته پیداست.internet Option رو هم حتما ببندید.
راستی یه چیزی یادم رفت از My Computer یک میانبر رو دسکتاپ قرار بدید تاکید می کنم میانبر یعنی اینکه کنارش فلش داشته باشه وگرنه نمی تونید کاری کنی که یوزرها نتونن پاکش کنند.فقط چند تا برنامه دیگه می مونه که تو تنظیمات سرور میگم تا رو سرور نصب بشن بعد قسمت کلاینتش باید رو سیستم ها نصب کنید.

تنظیمات سرور
1-و اما سرور اگه از سرور بفقط برای اکانتینگ کافی نت و nat کافی نت استفاده می کنید همون ویندوز XP کفایت می کنه سریع هم هست اگر نه یه ویندوز Server نصب کنید منتها هر کاری می کنید فقط دو تا ویندوز نصب کنید با تنظیمات یکسان زمانی که یکیش به هر دلیلی خراب شد می تونید به راحتی با یک Restart به دومی وارد شید و User هاتون رو از دست ندید یه ویندوز هم برای تست داشته باشید بد نیست.

2-برنامه های مورد نیاز خودتون رو نصب کنید هر چیزی که باهاش کار می کنید ولی ویندوز رو زیاد سنگین نکنید برای کش و فایروال و ایناهم تو این فروم به اندازه کافی روش صحبت شده به نظر من Cache Express خوبه راحت هم کار می کنه می تونید پهنای باند رو هم باهاش محدود کنید یعنی حتما باید محدود کنید یا با کش یا با Bandwith Controller
3-برای ضد ویروس هم اگه XP نصب کردید همون Bitdefender خوبه و گرنه مکافی یا نورتون جاسوس یاب هم که مشخصه

4-حالا یک برنامه برای مدیریت شبکه نیاز داریم که بشه در صورت لزوم دسکتاپ کامپیوترها رو دید یا فایل رو و بدل کرد یا اینکه از راه دور چیزی پاک کرد یا نصب کرد و در کل یک مدیریت متمرکز از روی سرور ایجاد کرد برنامه های زیاد و خوبی برای اینکار پیدا میشن و لی بیشترشون یک مشکل دارن کرک ندارن ولی اینکه بهتوم معرفی می کنم هم خیلی سریعه هم کلی امکانات داره در ضمن Register هم میشه با هر چند تا لایسنس که بخواهید. NetSupport Manager از اینجا دانلود کنید.
www.netsupportsoftware.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.netsupportsoft ware.com%2F) کرک هم همه جا یافت می شه البته keygenerator هستش خوب بعد از دانلود نصبش کنید کار کردن باهاش راحته پس توضیح نمی خواهد فقط باید روی کلاینتها هم در مود Client نصب بشه و رو ی سرور Connection ایجاد کنید تا بتونه با سیستم دیگه ارتباط برقرار کنه یه قابلیت جالب هم داره و اونم اینه که می تونید سیستم هاتون رو باهاش از رو سرور روشن کنید البته باید تنظیمات Setup رو انجام بدید یعنی تو Setup کامپیوتر Wake On Lan رو فعال کنید بعدش حله.

5-خوب حالا یک برنامه هم برای خوده کافی نت نیاز داریم تا کارمون تکمیل بشه.برنامه های زیادی هستن ولی همشون یه مشکلی دارند یا کرک ندارند یا سیستم ها را به هم می ریزند یا کلا سیستم login ویندوز را عوض می کنند به شخصه با هفت هشت تایی کار کردم و لی از این بهتر ندیدم Easy Cafe می تونید از اینجا دانلود کنید.
www.tinasoft.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.tinasoft.com%2 F)
خوب کرکش هم همه جا هست ولی نکته داره تو وب دو جور کرک براش یافت میشه یکی keygenerator که خودش مستقیم رجیستر می کنه و یک هم یه فایل به نام Load Easy که تو مسیر نصب قرار می گیره و برنامه از این به بعد با اون لود می شه و لی هیچکدوم درست کار نمی کنند یعنی بعد از چند روز از کار می افتند راه حلش هم اینه که از جفتش همزمان استفاده کنید یعنی اول رجیستر کنید بعد با فایل برنامه رو لود کنید بیچاره حسابی کرک می شه و تا 256 تا کامپیوتر هم جواب می ده.
تنظیماتش رو انجام بدید مثل حداقل قیمت و قیمت هر ساعت و تنظیمات دیگه(اگه وقت کردم تنظیماتش رو کامل توضیح میدم) فایل رو رو همون سیستمی که روش کار می کردیم در مود کلاینت هم نصب کنید تا ارتباطش برقرار بشه
یک اسم مناسب با IP که قبلا گفته بودم اینجا بدرد می خوره می شه راحت سیستم ها رو مانیتور کرد.همه سیستم ها قفل هستند زمانی که کسی می خواد کار کنه شما از رو سرور Login می کنید سیستم کلاینت باز می شه و رو سیستم اسم و قیمت رو هم برای یوزر نشون می ده و اما قدرت این نرم افزار در Firewall قو ی ای که داره
حالا خودتون باهاش کار می کنید راه می افتید و لی یک قسمت مهمش رو توضیح می دم با این نرم افزار میشه کاری کرد که یوزرها نتونن هیچ برنامه ای رو روی کلاینت ها نصب و اجرا کنن برنامه هایی می تونن کار کنن که شما بهشون اجازه داده باشید و این خیلی بدرد بخوره در واقع بیشتر تروجانها و ویروس ها و چیزهای دیگه رو عقیم می کنه البته اگر درست تنظیم نکنید دیگه برنامه های خود ویندوز هم کار نمی کنن.خوب حالا شما برنامه رو روی سرور نصب کردید و برنامه مخصوص کلاینت رو هم روی کامپیوتری که روش کار می کردیم نصب کردید (Station1) حالا شما باید تو محیط برنامه کامپیوتر Station1 رو ببینید روش راست کلیک کنید و در قسمت System منوی Easywall Restriction رو فعال کنید اینجا هر تنظیمی رو که می خواهید روی کامپیوتر کلاینت انجام بدید البته توجه داشته باشید که تنظیماتی رو که تو Winlock انجام دادید اینجا تکرار نکنید و لی قسمت مهمش Apllication Restriction هستش لیست تمام برنامه هایی رو که می خواهید اجرا بشن اینجا ADD کنید برای راحتی کار تو کامپیوتر کلاینت در قسمت Program file تمام برنامه هایی رو که تا حالا نصب کردید چک کنید و اسم همه فایل هایEXE رو یادداشت کنید و تو برنامه Add کنید چیزهای دیگه رو هم اگه خواستید می تونند راحت پیدا کنید مثلا برای اجرا شدن ماشین حساب ویندوز باید اسم Calc.exe رو تو نرم افزار وارد کنید و همینطور تا آخر البته توجه داشته باشید که این کار فقط یکبار و برای یک سیستم انجام می شه دفعه بعد به راحتی با Apply All میشه رو بیست تا سیستم دیگه هم اجراش کرد.البته این کار رو حتما در آخرین مرحله اجرا کنید و الا دیگه هیچ برنامه ای Setup نمی شه و مجبور می شید مدام برنامه رو غیر فعال کنید تا بتونید چیز دیگه ای نصب کنید.البته دوستان می دونن که اینکار رو می شه از داخل خود ویندوز هم انجام بدید ولی اینجوری مطمئن تره.

6-خوب کارمون با سرور هم تموم شد.پیشنهاد می کنم این کارو برای یک کامپیوتر انجام بدید و چند روزی باهاش کار کنید هم خودتون هم یوزرهاتون ببینید براتون مشکل ایجاد می کنه یا نه اگر مشکلی ایجاد کرد مشکل رو برطرف کنید و تنظیمات رو ذخیره کنید تا در حالت ایده آل قرار بگیره البته حتما تنظیمات Restriction رو انجام بدید تا یوزرها نتوند چیزی نصب کنند و الا تمام زحمات به هدر می ره.

7-خوب سه روز گذشت
حالا باید از همه تنظیمات و کارهایی که انجام دادیم یک پشتیبان بگیریم برای دو منظور اول اینکه بتونیم بقیه کامپیوترها رو هم در عرض 5 دقیقه تنظیم کنیم و دوم هم اینکه اگه روزی روززگاری مشکلی پیش اومد بتونیم به راحتی کل ویندوز رو با تنظیمات Restore کنیم.برای پشتیبان گیری نرم افزارهای زیادی یافت می شوند بعضی هاشون هم خیلی مشهورن مثلNorton Gust ولی خوب زیاد هم خوب نیستند البته برای کار ما. اول برنامه Acronis True Image رو دانلود کنید از اینجا www.acronis.com (http://patoghu.com/forum/redirector.php?url=http%3A%2F%2Fwww.acronis.com%2F ) بعد برنامه رو روی station1 نصب کنید و از کل درایو C یک پشتیبان بگیرید کار با برنامه راحت هست و نیازی به توضیح نداره کل پشتیبانی رو که گرفتید در درایو D کپی کنید و سپس این فایل رو توسط شبکه به همه کامپیوترهای کافی نت کپی کنید یعنی در درایو D همه سیستم ها این فایل قرار داشته باشد خوب در موقع نصب برنامه توصیه می کنه که یک مدیا بسازید مثل فلاپی یا سی دی حتما سی دی را بسازید این سی دی برنامه را در محیط داس لود می کند و شما می توانید با دادن آدرس فایل Image که در درایو D قرار دارد تمام تنظیم ها و کل ویندوز و برنامه و آپدیت ها و خلاصه همه چیز راکه در سیستم Sttion 1 بود در سیستم های دیگر کپی می کنیم البته تنهاعیبی که دارد اینست که اسم و آدرس IP دستگاه 1 نیز کپی می شود که به راحتی می توانید آنرا عوض کنید و شمارههای 2 و3 تا اخر را قرار بدهید و گرنه شبکه تان مختل می شود و مدام پیغامی دریافت می کنید که در شبکه اسم و یا آدرس تکراری قرار دارد.

خوب حالا همه سیستم های شما تنظیم شده هستند ضد ویروس به روز است همینطور جاسوس یاب .ویندوز محدود شده است و از دستکاری های عمدی و غیر عمدی در امان است امکان نصب هیچ برنامه ی وجود ندارد در ساعت های مشخص سیستم ویروسیابی و جاسوس یابی می شود سیستم ها را با هم و یا تک تک از راه دور روشن یا خاموش می کنید فایل های اضافی در هر shut down به صورت اتوماتیک پاک می شوند هر کاربری کارکرد و قیمت خود را روی سیستم خود می بیند و شما می توانید فروش روزانه هفتگی و ماهانه خود را به صورت گزارش و نمودار ببینید می توانید سیستم ها را مانیتور کنید و آنها را از سرور مدیریت کنید و تقزیبا تمام کارها به صورت خودکار انجام می شوند و مدریت هم کاملا متمرکز شده است در ضمن کافی نت شما قابلیت تحمل خرابی بالایی دارد و در صورت بروز هر گونه مشکل حتی بالا نیامدن ویندوز می توانید در عرض 5 دقیقه همه چیز را به حالت قبل برگردانید ففط برای دوستانی که CDROM رو ی سیستم های خود ندارند نرم افزار Restore IT محصول شركتFarstone را پیشنهاد می کنم که بر روی هارد نصب می شود و قبل از بالا امدن هر سیستم عاملی مدیریت را در دست می گیرد اگر فرصتی بود راجع به این نرم افزار هم خواهم نوشت.در ضمن پشتیبان گیری از تنظیمات سرور را نیز فراموش نکنید.
امیدوارم توانسته باشم اندکی از زحماتی را که دوستان برای این فروم کشیده اند و امثال من به رایگان از آنها بهره مند شده اند را جبران نمایم.
خسته شدم دقیقا 4 ساعته دارم تایپ می کنم .خدا مرا و شما را رحمت کناد.تمت

shirin71

08-12-2011, 10:41 AM

راهنمای عیب یابی شبکه
چنانچه در هنگام راه اندازي شبكه به مشكلاتي برخورده ايد،رهنمودهاي زير راه گشا خواهد بود”

حتما گاهي‌اوقات به هنگام راه اندازي شبكه خانگي يا شبكه كوچك تجاري خود براي اولين بار با مشكلات متعددي مواجه شده ايد. بسياري از اين مشكلات به سادگي برطرف مي شوند. اما به شرط آن كه قبلا” با راه حل ها آشنا شده باشيد،پس در اين ماه چند مرحله اصلي عيب يابي و نيز چندين ابراز موجود براي يافتن مشكلات پشت صحنه را شرح خواهم داد.

اول،اتصال پذيري
شايد بديهي به نظر برسد،اما در قدم اول بايد مشخص شود كه آيا همه كامپيوترها،سرويس دهنده ها،چاپگرها و ديگر دستگاه هاي متصل به شبكه مي توانند با يكديگر ارتباط برقرار كنند يا خير. براي اين منظور،در شبكه باسيم بايد مطمئن شد كه ميان هر دستگاه و هاب يا سوييچ مركزي يك كابل ارتباطي مطمئني داشته و به ترتيب درستي متصل شده باشند،چرا كه در صورت وجود دو نوع كابل شبكه مختلف،اتصال نادرست مشكل ساز مي شود. اكثر كابل هاي مدرن UTP (جفت هاي تابيده بي حفاظ) اتصال دهنده هايي دارند كه در هر دو انتها به يكديگر متصل مي شوند. در خود اين اتصال دهنده ها،چندين سيم مجزا هست كه ممكن است به همان پين هاي اتصالي در همان انتها وصل شوند يا به صورت ضربدري اتصال يابند. كابل هاي مستقيم،يك كامپيوتر شخصي،سرويس دهنده يا ديگر وسايل شبكه را به وهاب يا سويچ متصل مي كنند. كابل هاي ضربدري،اتصال دو كامپيوتر شخصي به يكديگر را ممكن مي سازند و در اتصال سريالي يك هاب يا سو ييچ به هاب يا سوييچ ديگر كاربرد دارند. استفاده غلط از كابل ها(كه غالبا” هيچ علامتي هم ندارند)باعث مي شود سيگنال ها به مقصد نرسد. اگر به ترتيب رنگ هاي اتصال يك كابل اطمينان نداريد،ساده ترين راه وصل كردن كابل مذكور و سپس بررسي LED اتصال در آداپتور يا انتهاي سوييچ است. اكثر كابل ها يك LED (ديود نوري) كوچك سبز رنگ دارند كه در صورت برقراري اتصال ،غالبا” قبل از روشن شدن دستگاه،روشن مي شود. در بعضي كابل ها اين ديود نوري به دو رنگ زرد يا نارنجي در مي آيد تا اتصال 100 مگابايت در ثانيه يا گيگابايت باشد (در بعضي ديگر ،چراغ هاي راهنماي 100 مگابايتي جداگانه اي وجود دارد.)اما اگر هيچ نوري به چشم نخورد،مطمئنا” كابل نادرستي را به كار برده ايد. در اين صورت چاره ي كار تعويض كابل است ،هر چند در برخي از سوييچ ها، دگمه هايي در كنار پورت هاي خاص (معمولا” با علامت ”Uplink ”)وجود دارد كه امكان استفاده از يك كابل مستقيم براي برقراري اتصال با هاب يا سوييچ ديگر را فراهم مي كند. برخي از جديدترين سوييچ ها مي توانند به طور خودكار كابل هاي مورد استفاده را بررسي كنند و از داخل ترتيب رنگ هاي پورت را به شكلي مناسب تغيير دهند.

LED چشمك زن؟
در برخي از موارد ممكن است LED اتصال به عوض آنكه دائما” روشن باشد،چشمك بزند. حالت اخير به اين معناست كه فعاليت هايي در اين خط ارتباطي انجام شده اما در نصب پورت ناسازگاري هايي وجود داشته است. مثلا”فرض كنيد كه آداپتور كامپيوتر شخصي روي 100 مگابايت در ثانيه و پورت سوييچ روي 10 مگابايت در ثانيه تنظيم شده باشد. خوشبختانه در حال حاضر تقريبا” تمامي وسيله ها،به منظور اجتناب و عدم سازگاري سرعت در دو طرف از تشخيص خودكار (auto Sensing ) سرعت پورت و نصب دو طرفه پشتيباني مي كنند. با اين حال در هنگام استفاده از وسايل كارخانه هاي مختلف به مشكلاتي برخورده ام كه تنها با تنظيم دستي پارامترهاي فوق بر طرف مي شود.

اتصال هاي بي سيم
بررسي اتصالات بي سيم اندكي سخت تر است،چونكه برقراري اتصال،نشانه ي مشخصي ندارد. با اين حال،در كنار اكثر آداپتورهاي بي سيم،نرم افزارهايي به بازار عرضه شده كه برقراري اتصال را به شما اعلام مي كند و فارغ از فروشنده مربوطه با تسهيلات مشابهي در ويندوز xp عرضه مي شود. براي عيب يابي اتصالات بي سيم،در وهله نخست مطمئن شويد كه كليه گزينه هاي امنيتي يا رمز گذار،غير فعال شده اند. سپس اطمينان يابيد كه آداپتور روي حالت صحيح تنظيم شده باشد. اكثر آداپتورها يك حالت ”ad hoc ”(موقت)براي اتصال دو وسيله همانند دارند و براي كاربرد در يك نقطه ي دستيابي (access point ) به پيكر بندي جداگانه اي مجهز هستند. حالا مطمئن شويد كه در سراسر شبكه از يك كانال و SSID واحد (ID مجموعه سرويس دهنده كه Lan بي سيم را شناسايي مي كند)استفاده مي شود. بالاخره من كامپيوتر شخصي مورد آزمايش را تا حد امكان به ديگر وسايل ارتباطي نزديك مي كنم تا اثرات مسافت يا تداخل را خنثي كنم.

پيكر بندي IP
بعد از اينكه ثابت كرديد وسايل شما به لحاظ فيزيكي به يكديگر متصل هستيد،در قدم بعد مطمئن شويد كه آنها مي توانند با يكديگر ارتباط برقرار كنند. در اكثر شبكه هايي كه با TCP\IP كار مي كنند،براي برقراري ارتباط بايد نشاني IP يگانه اي به تك تك وسيله ها اختصاص يابد. نشاني ها را مي توان به صورت دستي پيكر بندي نمود،اما بهتر آن است كه از پروتكل پيكربندي ديناميك ميزبان (DHCP )استفاده شود كه در آن يك سرويس دهنده DHCP ،نشاني هاي IP را از محل يك مخزن تعيين شده،توزيع مي كند. به اين ترتيب هيچ وقت دو يا چند سيستم،نشاني هاي يكساني نخواهند داشت. بيشتر مسيرياب ها و پل هاي ارتباطي،يك سرويس دهندهDHCP داخلي دارند. همچنين مي توان سرويس دهنده ويندوز را طوري پيكر بندي نمودكه اين عمليات را انجام دهد و پس از پيكربندي نياز به كا رديگري نداشته باشد. باتمام اين حرف ها ممكن است اشتباهاتي رخ دهد هنگامي كه مشكلي پيش آمد در ابتداي كار عيب يابي،مطمئن شويد كه نشاني هاي درستي به كار رفته است. تمامي كارهاي فوق را مي توان با استفاده از برنامه خدماتي ipconfig موجود در ويندوز و از طريق يك پنجره فرمان در كامپيوتر شخصي يا سرويس دهنده آزمايش نمود. در هر پنجره فرمان،ipconfig را تايپ كنيد تا نشاني IP اختصاص يافته به هر رابط شبكه را ببينيد. با اضافه كردن”\all ”به انتهاي فرمان،ديگر اطلاعات شبكه همچون نشاني MAC ،نشاني سرويس دهنده DHCP به كار رفته و پل ارتباطي پيش فرض و نشاني هاي DNS به نمايش در مي آيد،اطلاعاتي كه در هنگام اشكال زدايي از شبكه مي تواند مفيد واقع شود. اگر تنظيمات DHCP را تغيير داده ايد اما كامپيوتر شخصي يك سرويس گيرنده هنوز آن را اعمال نكرده است،مي توانيد با اضافه كردن”\release ” به فرمان ipconfig ،كامپيوتر مذكور را وادار نماييد كه به استفاده از نشاني جديد،با اضافه كردن ”renew ” به انتهاي فرمان،ipconfig را دوباره اجرا كنيد. در سيستم هاي قديمي تر ويندوز 95 ،خط فرمان برنامه ipconfig ،جاي خود را به نرم افزار خدماتي و گرافيكي winipcfg داده است. چنانچه ا زسيستم عامل لينوكس استفاده مي كنيد،فرمان ifconfig را به كار ببريد. چنانچه ipconfig هيچ نوع نشاني را به نمايش نگذارد،اين احتمال هست كه سرويس دهنده DHCP ،غير فعال يا غير قابل دسترسي باشد.اين احتمال هم وجود دارد كه كامپيوتر شخصي يا سرويس دهنده،طوري پيكربندي نشده باشد كه بتواند با استفاده از DHCP به نشاني يابي خودكار خود دست يابد. در اين وضعيت كافي است تنظيمات كامپيوتر مشخصي را تغيير دهيد. در برخي از سيستم هاي ويندوز ممكن است به نشاني هايي برخورد كنيد كه با 169 شروع مي شود (169.****.****.**** )و اين در صورت است كه تخصيص خودكار پيكربندي شده اما هيچ سرويس دهنده DHCP وجود ندارد،اما از لحاظ عيب يابي بايد آن را يك خطا به حساب آورد.

Ping اصلي كاري است
يكي ديگر از ابزارهاي اصلي براي عيب يابي،نرم افزار خدماتي ping است كه آن را در پنجره فرمان تايپ مي كنيد و اين بار در انتهاي آن،نشاني IP يا نام DNS ديگر سيستم هاي دلخواه خود براي برقراري ارتباط را اضافه مي كنيد. بعضي از مسيرياب ها و ديگر وسايل شبكه امكان صدور فرمانهاي ping را هم فراهم مي كنند. در هر دو حالت مجموعه اي از بسته هاي ارتباطي ICMP (پروتكل كنترل پيام اي اينترنتي )به نشاني مورد نظر فرستاده مي شود. اگر سيستم هدف پاسخ دهد مدت زمان لازم براي مجموع رفت و برگشت مشخص خواهد شد. در اين شكل،هدف اول (192.92.195.222 ) در شبكه LAN است و بسيار سريع (با سرعت يك متر بر ثانيه) پاسخ مي دهد. هدف دوم (192.92.195.222 )يك سرويس دهنده DNS عمومي (در اين مورد،Free )است و مدت زمان بيشتري مي طلبد. اگر هيچ پاسخي در كار نباشد يا كامپيوتر ميزبان غير قابل دسترسي است و يا قبل از دريافت پاسخ،مدت مهلت زماني به پايان رسيده است. در هر صورت ايراد كار مشخص نمي شود اما كاربرد ping ،سرنخ هاي مهمي را به همراه مي آورد. من،در عيب يابي مشكلات اتصال به اينترنت،قبل از همه پل ارتباطي پيش فرض را با ping بررسي مي كنم. اگر پل ارتباطي پاسخي ندهد،احتمالا” مشكل در همين قسمت است يعني يا مسير ياب از كار افتاده و يا خط ارتباطي غير فعال است. اما اگر بتوانيم پل ارتباطي را ping كنم،سپس يك نشاني اينترنتي را ping مي كنم (براي اين جور مواقع،فهرستي از سرويس دهنده هاي DNS عمومي را در حافظه دارم.) اگر به اين شيوه بتوانم به اينترنت راه پيدا كنم اما امكان مرور وب يا بازيابي email فراهم نباشد،مشكلي در DNS خواهد بود يا سرويس دهنده DNS غيرفعال است كه با استفاده از برنامه nslookup آن را بررسي مي كنم و يا در كامپيوتر سرويس گيرنده،نشاني اشتباهي پيكر بندي شده است كه با كاربرد ipconfig آن را پيدا مي نمايم. حصارهاي امنيتي (Firewalls )را به گونه اي مي توان پيكر بندي نمود كه مانع ورود ICMP شود،به همين خاطر ناتواني در پينگ كردن يك وسيله راه دور الزاما” به معناي مشكل ارتباطي نمي باشد. اكثر مسيرياب هاي خانگي يا تجاري كوچك به گونه اي پيكر بندي خواهند شد كه به درخواست هاي پينگ دريافتي از طريق اينترنتي پاسخ ندهند،اما پينگ هاي محلي را همچنان بايد پاسخ گفت.

رديابي مسير
پينگ هاي ارسالي به يك ميزبان اينترنتي ،بيشر از پينگ هاي محلي طول مي كشد زيرا ممكن است ميان سيستم هاي مبدا و هدف،چند مسير ياب موجود باشد. با استفاده از يك برنامه خدماتي ويندوز موسوم به tracert (traceroute براي كاربران لينوكس ) مي توان تعداد اين قبيل ”توقفگاه ها” (hops ) و نشاني هاي مسيرياب هاي واسط را تعيين كرد. پس از تايپ tracert نشاني IP هدف (يا نام DNS ) را اضافه كنيد. بسته هاي ارتباطي براي رسيدن به نشاني IP مورد نظر (195.92.195.222 )،نخست از طريق يك مسيرياب محلي به نشاني 192.168.0.222 ارسال مي شوند و بعد،قبل از رسيدن به مقصد نهايي،چند نقطه ي ديگر را پشت سر مي گذارند. در مورد عيب يابي محلي،معمولا” فقط به اولين ”توقفگاه ” توجه مي كنيد،هر چند در صورت بروز مشكلات اجرايي و ديگر اطلاعات راه گشاه خواهد بود.

تبديل نام ها
بالاخره ممكن است با استفاده از يك نرم افزار خدماتي موسوم به nslookup ، به بررسي طرف DNS شبكه خود واتصال آن به اينترنت بپردازيد. همان طور كه قبلا” گفته شد اين كار در هنگامي ضرورت مي يابد كه پس از پينگ كردن يك آدرس در اينترنت،نتوانسته باشيد به يك URL برويد يا نام هاي DNS را ping كنيد. با اين حال nslookup كه يك نرم افزار خدماتي خط فرمان است،امكان تبديل نام هاي DNS به نشاني IP و بالعكس را مستقيما” فراهم مي كند. در خود نرم افزار nslookup ،چندين گزينه ي ديگر هم وجود دارد و براي ديدن تمامي گزينه هاي اختياري كافي است پس از تايپ nslookup ،علامت ”؟” را درج كنيد. اما ساده ترين راه براي استفاده از اين نرم افزار ، تايپ nslookup و سپس تايپ نام DNS يا نشاني IP مورد نظر است. بعد از اين كار،با استفاده از تنظيمات پيش فرض سرويس دهنده DNS در سيستم ميزبان،عمليات جستجو (lookup ) انجام خواهد شد. اگر نام يا نشاني درج شده را درست فرض كنيم،اختلال در تبديل،نشان دهنده مشكلي در همان قسمت خاص است كه معمولا” يك ورودي ناصحيح سرويس دهنده DNS مي باشد. در هنگام تفسير نتايج حاصل از nslookup و ديگر ابزار معرفي شده در اين مقاله بايد احتياط كرد،اما ابزار فوق هيچ ضرر و زيان جدي به شما وارد نمي كند،پس ارزش يكبار آزمايش را دارند

shirin71

08-12-2011, 10:41 AM

ندآموز مفاهيم شبكه‌هاي كامپيوتري فصل 1 چکيده

استفاده از شبکه های کامپیوتری در چندین سال اخیر رشد فراوانی کرده وسازمانها وموسسات اقدام به برپایی شبکه نموده اند . هر شبکه کامپیوتری باید با توجه به شرایط وسیاست های هر سازمان ، طراحی وپیاده سازی گردد. در واقع شبکه های کامپیوتری زیر ساخت های لازم را برای به اشتراک گذاشتن منابع در سازمان فراهم می آورند؛در صورتیکه این زیر ساختها به درستی طراحی نشوند، در زمان استفاده از شبکه مشکلات متفاوتی پیش آمده و باید هزینه های زیادی به منظور نگهداری شبکه وتطبیق آن با خواسته های مورد نظر صرف شود.
در زمان طراحی یک شبکه سوالات متعددی مطرح می شود:
-برای طراحی یک شبکه باید از کجا شروع کرد؟
-چه پارامترهایی را باید در نظر گرفت ؟
-هدف از برپاسازی شبکه چیست ؟
- انتظار کاربران از شبکه چیست ؟
- آیا شبکه موجود ارتقاء می باید ویا یک شبکه از ابتدا طراحی می شود؟
-چه سرویس ها و خدماتی برروی شبکه ارائه خواهد شد؟

بطور کلی قبل از طراحی فیزیکی یک شبکه کامپیوتری ، ابتدا باید خواسته ها شناسایی وتحلیل شوند، مثلا در یک کتابخانه چرا قصد ایجاد یک شبکه را داریم واین شبکه باید چه سرویس ها وخدماتی را ارائه نماید؛ برای تامین سرویس ها وخدمات مورد نظر اکثریت کاربران ، چه اقداماتی باید انجام داد ؛ مسائلی چون پروتکل مورد نظر برای استفاده از شبکه ، سرعت شبکه واز همه مهمتر مسائل امنیتی شبکه ، هریک از اینها باید به دقت مورد بررسی قرار گیرد. سعی شده است پس از ارائه تعاریف اولیه ، مطالبی پیرامون کاربردهای عملی آن نیز ارائه شود تا در تصمیم گیری بهتر یاری کند.
این مطلب در اصل بعنوان یک پروژه کارشناسی ارشد در زمینه آسان سازی مفهومهای شبکه برای دانشجویان در دانشگاه تهران در سال 1382 اجرا شد.

فصل اول

شبکه کامپیوتری چیست ؟
اساسا یک شبکه کامپیوتری شامل دو یا بیش از دو کامپیوتر وابزارهای جانبی مثل چاپگرها، اسکنرها ومانند اینها هستند که بطور مستقیم بمنظور استفاده مشترک از سخت افزار ونرم افزار، منابع اطلاعاتی ابزارهای متصل ایجاده شده است توجه داشته باشید که به تمامی تجهیزات سخت افزاری ونرم افزاری موجود در شبکه منبع1(Source) گویند.
در این تشریک مساعی با توجه به نوع پیکربندی کامپیوتر ، هر کامپیوتر کاربر می تواند در آن واحد منابع خود را اعم از ابزارها وداده ها با کامپیوترهای دیگر همزمان بهره ببرد.
" دلایل استفاده از شبکه را می توان موارد ذیل عنوان کرد2" :
1 - استفاده مشترک از منابع :
استفاده مشترک از یک منبع اطلاعاتی یا امکانات جانبی رایانه ، بدون توجه به محل جغرافیایی هریک از منابع را استفاده از منابع مشترک گویند.
2 - کاهش هزینه :
متمرکز نمودن منابع واستفاده مشترک از آنها وپرهیز از پخش آنها در واحدهای مختلف واستفاده اختصاصی هر کاربر در یک سازمان کاهش هزینه را در پی خواهد داشت .
3 - قابلیت اطمینان :
این ویژگی در شبکه ها بوجود سرویس دهنده های پشتیبان در شبکه اشاره می کند ، یعنی به این معنا که می توان از منابع گوناگون اطلاعاتی وسیستم ها در شبکه نسخه های دوم وپشتیبان تهیه کرد ودر صورت عدم دسترسی به یک از منابع اطلاعاتی در شبکه " بعلت از کارافتادن سیستم " از نسخه های پشتیبان استفاده کرد. پشتیبان از سرویس دهنده ها در شبکه کارآیی،، فعالیت وآمادگی دایمی سیستم را افزایش می دهد.
4 - کاهش زمان :
یکی دیگر از اهداف ایجاد شبکه های رایانه ای ، ایجاد ارتباط قوی بین کاربران از راه دور است ؛ یعنی بدون محدودیت جغرافیایی تبادل اطلاعات وجود داشته باشد. به این ترتیب زمان تبادل اطلاعات و استفاده از منابع خود بخود کاهش می یابد.
5 - قابلیت توسعه :
یک شبکه محلی می تواند بدون تغییر در ساختار سیستم توسعه یابد وتبدیل به یک شبکه بزرگتر شود. در اینجا هزینه توسعه سیستم هزینه امکانات وتجهیزات مورد نیاز برای گسترش شبکه مد نظر است.
6 - ارتباطات:
کاربران می توانند از طریق نوآوریهای موجود مانند پست الکترونیکی ویا دیگر سیستم های اطلاع رسانی پیغام هایشان را مبادله کنند ؛ حتی امکان انتقال فایل نیز وجود دارد".
در طراحی شبکه مواردی که قبل از راه اندازی شبکه باید مد نظر قرار دهید شامل موارد ذیل هستند:
1 - اندازه سازمان
2 - سطح امنیت
3 - نوع فعالیت
4 - سطح مدیریت
5 - مقدار ترافیک
6 - بودجه
مفهوم گره " Node" وایستگاههای کاری " Work Stations "]1] :
" هرگاه شما کامپیوتری را به شبکه اضافه می کنید ، این کامپیوتر به یک ایستگاه کاری یا گره تبدیل می شود.
یک ایستگاه کاری ؛ کامپیوتری است که به شبکه الصاق شده است و در واقع اصطلاح ایستگاه کاری روش دیگری است برای اینکه بگوییم یک کامپیوتر متصل به شبکه است. یک گره چگونگی وارتباط شبکه یا ایستگاه کاری ویا هر نوع ابزار دیگری است که به شبکه متصل است وبطور ساده تر هر چه را که به شبکه متصل والحاق شده است یک گره گویند".
برای شبکه جایگاه وآدرس یک ایستگاه کاری مترادف با هویت گره اش است.

مدل های شبکه[2]:

در یک شبکه ، یک کامپیوتر می تواند هم سرویس دهنده وهم سرویس گیرنده باشد. یک سرویس دهنده (Server) کامپیوتری است که فایل های اشتراکی وهمچنین سیستم عامل شبکه که مدیریت عملیات شبکه را بعهده دارد - را نگهداری می کند.
برای آنکه سرویس گیرنده " Client" بتواند به سرویس دهنده دسترسی پیدا کند ، ابتدا سرویس گیرنده باید اطلاعات مورد نیازش را از سرویس دهنده تقاضا کند. سپس سرویس دهنده اطلاعات در خواست شده را به سرویس گیرنده ارسال خواهد کرد.
سه مدل از شبکه هایی که مورد استفاده قرار می گیرند ، عبارتند از :
1 - شبکه نظیر به نظیر " Peer- to- Peer "
2 - شبکه مبتنی بر سرویس دهنده " Server- Based "
3 - شبکه سرویس دهنده / سرویس گیرنده " Client Server"

مدل شبکه نظیر به نظیر:
در این شبکه ایستگاه ویژه ای جهت نگهداری فایل های اشتراکی وسیستم عامل شبکه وجود ندارد. هر ایستگاه می تواند به منابع سایر ایستگاه ها در شبکه دسترسی پیدا کند. هر ایستگاه خاص می تواند هم بعنوان Server وهم بعنوان Client عمل کند. در این مدل هر کاربر خود مسئولیت مدیریت وارتقاء دادن نرم افزارهای ایستگاه خود را بعهده دارد. از آنجایی که یک ایستگاه مرکزی برای مدیریت عملیات شبکه وجود ندارد ، این مدل برای شبکه ای با کمتر از 10 ایستگاه بکار می رود

shirin71

08-12-2011, 10:42 AM

توپولوژی ترکیبی " Hybrid"
این توپولوژی ترکیبی است از چند شبکه با توپولوژی متفاوت که توسط یک کابل اصلی بنام استخوان بندی " Back bone" به یکدیگر مرتبط شده اند . هر شبکه توسط یک پل ارتباطی " Bridg" به کابل استخوان بندی متصل می شود.
پروتکل[16] :
برای برقراری ارتباط بین رایانه ها ی سرویس گیرنده و سرویس دهنده قوانین کامپیوتری برای انتقال ودریافت داده مشخص شده اند که به قرارداد یا پروتکل موسومند. این قرارداد ها وقوانین بصورت نرم افزاری در سیستم برای ایجاد ارتباط ایفای نقش می کنند. پروتکل با قرارداد ، در واقع زبان مشترک کامپیوتری است که برای درک وفهم رایانه بهنگام در خواست وجواب متقابل استفاده می شود. پروتکل تعیین کننده مشخصه های شبکه ، روش دسترسی وانواع فیزیکی توپولوژی ها ، سرعت انتقال داده ها وانواع کابل کشی است .

پروتکل های شبکه :
ما در این دستنامه تنها دو تا از مهمترین پروتکل های شبکه را معرفی می کنیم:
" پروتکل کنترل انتقال / پروتکل اینترنت
"l/ Inernet Protocol Tcp / ip= Transmission Control Protoc"
پروتکل فوق شامل چهار سطح است که عبارتند از :
الف - سطح لایه کاربرد " Application "
ب - سطح انتقال " Transporter"
ج - سطح اینترنت " Internet"
د - سطح شبکه " Net work"]17]:
" از مهمترین ومشهورترین پروتکل های مورد استفاده در شبکه اینترنت است این بسته نرم افزاری به اشکال مختلف برای کامپیوتر ها وبرنامه ها ی مختلف ارائه می گردد. Tcp/ip از مهمترین پروتکل های ارتباطی شبکه در جهان تلقی می شود ونه تنها برروی اینترنت وشبکه های گسترده گوناگون کاربرد دارد، بلکه در شبکه های محلی مختلف نیز مورد استفاده قرار می گیردو در واقع این پروتکل زبان مشترک بین کامپیوتر ها به هنگام ارسال و دریافت اطلاعات یا داده می باشد. این پروتکل به دلیل سادگی مفاهیمی که در خود دارد اصطلاحا به سیستم باز مشهور است ، برروی هر کامپیوتر وابر رایانه قابل طراحی وپیاده سازی است. از فاکتورهای مهم که این پروتکل بعنوان یک پروتکل ارتباطی جهانی مطرح می گردد، به موارد زیر می توان اشاره کرد:
1 - این پروتکل در چار چوب UNIX Operating System ساخته شده وتوسط اینترنت بکار گرفته می شود.
2 - برروی هر کامپیوتر قابل پیاده سازی می باشد.
3 - بصورت حرفه ای در شبکه های محلی وگسترده مورد استفاده قرار می گیرد.
4 - پشتیبانی از مجموعه برنامه ها وپروتکل های استاندارد دیگر چون پروتکل انتقال فایل " FTP " وپروتکل دو سویه " Point to point Protcol = PPP " .
بنیاد واساس پروتکل Tcp/ip آن است که برای دریافت و ارسال داده ها یا پیام پروتکل مذکور ؛ پیام ها وداده ها را به بسته های کوچکتر وقابل حمل تر تبدیل می کند ، سپس این بسته ها به مقصد انتقال داده می شود ودر نهایت پیوند این بسته ها به یکدیگر که شکل اولیه پیام ها وداده ها را بخود می گیرد ، صورت می گیرد.
یکی دیگر از ویژگی های مهم این پروتکل قابلیت اطمینان آن در انتقال پیام هاست یعنی این قابلیت که به بررسی وبازبینی بسته ها ومحاسبه بسته های دریافت شده دارد. در ضمن این پروتکل فقط برای استفاده در شبکه اینترنت نمی باشد. بسیاری از سازمان وشرکت ها برای ساخت وزیر بنای شبکه خصوصی خود که از اینترنت جدا می باشد نیز در این پروتکل استفاده می کنند. [18]
- پروتکل سیستم ورودی وخروجی پایه شبکه " [19]Net work basic input/ output System= Net Bios" واسطه یا رابطی است که توسط IBM بعنوان استانداردی برای دسترسی به شبکه توسعه یافت . این پروتکل داده ها را از لایه بالاترین دریافت کرده وآنها را به شبکه منتقل می کند. سیستم عاملی که با این پروتکل ارتباط برقرار می کند سیستم عامل شبکه "NOS" نامیده می شود کامپیوتر ها از طریق کارت شبکه خود به شبکه متصل می شوند. کارت شبکه به سیستم عامل ویژه ای برای ارسال اطلاعات نیاز دارد. این سیستم عامل ویژه را Net BIOS می نامند که در حافظه ROM کارت شبکه ذخیره شده است.
Net BIOS همچنین روشی را برای دسترسی به شبکه ها با پروتکل های مختلف مهیا می کند . این پروتکل از سخت افزار شبکه مستقل است . این پروتکل مجموعه ای از فرامین لازم برای در خواست خدمات شبکه ای سطح پایین را برای برنامه های کاربردی فراهم می کند تا جلسات لازم برای انتقال اطلاعات در بین گره ها ی یک شبکه را هدایت کنند.
در حال حاضر وجود " Net BIOS Net BEUI= Net BIOS Enhansed User Interface" امتیازی جدید می دهد که این امتیاز درواقع ایجاد گزینه انتقال استاندارد است و Net BEUI در شبکه های محلی بسیار رایج است. همچنین قابلیت انتقال سریع داده ها را نیز دارد . اما چون یک پروتکل غیر قابل هدایت است به شبکه های محلی محدود شده است.

مدل Open System Interconnection OSI"]20]:
این مدل مبتنی بر قراردادی است که سازمان استانداردهای جهانی ایزو بعنوان مرحله ای از استاندارد سازی قراردادهای لایه های مختلف توسعه دارد . نام این مدل مرجع به این دلیل ا اس آی است چونکه با اتصال سیستم های باز سروکار دارد وسیستم های باز سیستم هایی هستند که برای ارتباط باسیستم های دیگر باز هستند . این مدل هفت لایه دارد که اصولی که منجر به ایجاد این لایه ها
شده اند عبارتند از :
1 - وقتی نیاز به سطوح مختلف از انتزاع است ، لایه ای باید ایجاد شود.
2 - هر لایه باید وظیفه مشخصی داشته باشد.
3 - وظیفه هر لایه باید با در نظر گرفتن قراردادهای استاندارد جهانی انتخاب گردد.
4 - مرزهای لایه باید برای کمینه کردن جریان اطلاعات از طریق رابط ها انتخاب شوند.
اکنون هفت لایه را به نوبت از لایه پایین مورد بحث قرار می دهیم:

1 - لایه فیزیکی :
به انتقال بیتهای خام برروی کانال ارتباطی مربوط می شود. در اینجا مدل طراحی با رابط های مکانیکی ، الکتریکی ، ورسانه انتقال فیزیکی که زیر لایه فیزیکی قراردارند سروکار دارد.
2 - لایه پیوند ها:
مبین نوع فرمت هاست مثلا شروع فریم ، پایان فریم، اندازه فریم وروش انتقال فریم . وظایف این لایه شامل موارد زیر است :
مدیریت فریم ها ، خطایابی وارسال مجدد فریم ها، ایجاد تمایز بین فریم ها داده وکنترل وایجاد هماهنگی بین کامپیوتر ارسال کننده ودریافت کننده داده ها. پروتکل های معروف برای این لایه عبارتند از :
الف - پروتکل SDLC که برای مبادله اطلاعات بین کامپیوتر ها بکار می رود و اطلاعات را به شکل فریم سازماندهی می کند.
ب - پروتکل HDLC که کنترل ارتباط داده ای سطح بالا زیر نظر آن است وهدف از طراحی آن این است که با هر نو ع ایستگاهی کارکند از جمله ایستگاههای اولیه ، ثانویه وترکیبی.
3 - لایه شبکه :
وظیفه این لایه ، مسیر یابی می باشد ، این مسیر یابی عبارتست از : تعیین مسیر متناسب برای انتقال اطلاعات . لایه شبکه آدرس منطقی هر فریم را بررسی می کند . و آن فریم را بر اساس جدول مسیر یابی به مسیر یاب بعدی می فرستد . لایه شبکه مسئولیت ترجمه هر آدرس منطقی به یک آدرس فیزیکی را بر عهده دارد. پس می توان گفت برقراری ارتباط یا قطع آن ، مولتی پلکس کردن از مهمترین وظایف این لایه است. از نمونه بارز خدمات این لایه ، پست الکترونیکی است.
4 - لایه انتقال :
وظیفه ارسال مطمئن یک فریم به مقصد را برعهده دارد. لایه انتقال پس از ارسال یک فریم به مقصد ، منتظر می ماند تا سیگنالی از مقصد مبنی بر دریافت آن فریم دریافت کند. در صورتیکه لایه محل در منبع سیگنال مذکور را از مقصد دریافت نکند. مجددا اقدام به ارسال همان فریم به مقصد خواهد کرد.

5 - لایه اجلاس :
وظیفه برقراری یک ارتباط منطقی بین نرم افزار های دو کامپیوتر ی که به یکدیگر متصل هستند به عهده این لایه است. وقتی که یک ایستگاه بخواهد به یک سرویس دهنده متصل شود ، سرویس دهنده فرایند برقراری ارتباط را بررسی می کند، سپس از ایستگاه ، درخواست نام کاربر، ورمز عبور را خواهد کرد. این فرایند نمونه ای از یک اجلاس می باشد.
6 - لایه نمایش :
این لایه اطلاعات را از لایه کاربرد دریافت نموده ، آنها را به شکل قابل فهم برای کامپیوتر مقصد تبدیل می کند . این لایه برای انجام این فرایند اطلاعات را به کدهای ASCII ویا Unicode تبدیل می کند.
7 - لایه کاربرد :
این لایه امکان دسترسی کاربران به شبکه را با استفاده از نرم افزارهایی چون E-mail- FTP و.... فراهم می سازد