PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : استراتژی طراحی شبکه Net planning



M.A.H.S.A
08-22-2011, 11:49 AM
استفاده از شبکه های کامپيوتری در چندين سال اخير رشد و به موازات آن سازمان ها و موسسات متعددی اقدام به برپاسازی شبکه نموده اند. هر شبکه کامپيوتری می بايست با توجه به شرايط و سياست های هر سازمان ، طراحی و در ادامه پياده سازی گردد .شبکه ها ی کامپيوتری زيرساخت لازم برای استفاده از منابع فيزيکی و منطقی را در يک سازمان فراهم می نمايند . بديهی است در صورتی که زيرساخت فوق به درستی طراحی نگردد، در زمان استفاده از شبکه با مشکلات متفاوتی برخورد نموده و می بايست هزينه های زيادی به منظور نگهداری و تطبيق آن با خواسته ها ی مورد نظر( جديد) ، صرف گردد ( اگر خوش شانس باشيم و مجبور نشويم که از اول همه چيز را مجددا" شروع نمائيم !) . يکی از علل اصلی در بروز اينچنين مشکلاتی ، به طراحی شبکه پس از پياده سازی آن برمی گردد. ( در ابتدا شبکه را پياده سازی می نمائيم و بعد سراغ طراحی می رويم ) .
برپاسازی هر شبکه کامپيوتری تابع مجموعه سياست هائی است که با استناد به آنان در ابتدا طراحی منطقی شبکه و در ادامه طراحی فيزيکی ، انجام خواهد شد . پس از اتمام مراحل طراحی ، امکان پياده سازی شبکه با توجه به استراتژی تدوين شده ، فراهم می گردد.
در زمان طراحی يک شبکه ، سوالات متعددی مطرح می گردد :
برای طراحی يک شبکه از کجا می بايست شروع کرد ؟
چه پارامترهائی را می بايست در نظر گرفت ؟
هدف از برپاسازی يک شبکه چيست ؟
انتطار کاربران از يک شبکه چيست ؟
آيا شبکه موجود ارتقاء می يابد و يا يک شبکه از ابتدا طراحی می گردد ؟
چه سرويس ها و خدماتی بر روی شبکه، ارائه خواهد شد ؟
و ...
سوالات فوق ، صرفا" نمونه هائی در اين زمينه بوده که می بايست پاسخ آنان متناسب با واقعيت های موجود در هر سازمان ، مشخص گردد . ( يکی از اشکالات ما استفاده از پاسخ های ايستا در مواجهه با مسائل پويا است) .
در اين مقاله قصد داريم به بررسی پارامترهای لازم در خصوص تدوين يک استراتژی مشخص به منظور طراحی شبکه پرداخته تا از اين طريق امکان طراحی منطقی ، طراحی فيزيکی و در نهايت پياده سازی مطلوب يک شبکه کامپيوتری ، فراهم گردد .

مقدمه
قبل از طراحی فيزيکی شبکه ، می بايست در ابتدا و بر اساس يک فرآيند مشخص ، خواسته ها شناسائی و آناليز گردند. چرا قصد ايجاد شبکه را داريم و اين شبکه می بايست چه سرويس ها و خدماتی را ارائه نمايد ؟ به چه منابعی نيار می باشد ؟ برای تامين سرويس ها و خدمات مورد نظر اکثريت کاربران ، چه اقداماتی می بايست انجام داد ؟ در ادامه می بايست به مواردی همچون پروتکل مورد نظر برای استفاده در شبکه ، سرعت شبکه و از همه مهم تر، مسائل امنيتی شبکه پرداخته گردد. هر يک از مسائل فوق ، تاثير خاص خود را در طراحی منطقی يک شبکه به دنبال خواهند داشت .يکی ديگر از پارامترهائی که معمولا" از طرف مديريت سازمان دنبال و به آن اهميت داده می شود ، هزينه نهائی برپاسازی شبکه است . بنابراين لازم است در زمان طراحی منطقی شبکه به بودجه در نظر گرفته شده نيز توجه نمود .
در صورتی که قصد ايجاد يک شبکه و تهيه نرم افزارهای جديدی وجود داشته باشد ، زمان زيادی صرف بررسی توانمندی نرم افزارها ، هزينه های مستقيم و غير مستقيم آنان ( آموزش کاربران ، کارکنان شبکه و ساير موارد ديگر ) ، خواهد شد .در برخی موارد ممکن است تصميم گرفته شود که از خريد نرم افزارهای جديد صرفنظر نموده و نرم افزارهای قديمی را ارتقاء داد. تعداد زيادی از برنامه های کامپيوتری که با استفاده از زبانهائی نظير : کوبال ، بيسيک و فرترن نوشته شده اند ، ممکن است دارای قابليت های خاصی در محيط شبکه بوده که استفاده از آنان نيازمند بکارگيری پروتکل های قديمی باشد. در چنين مواردی لازم است به چندين موضوع ديگر نيز توجه گردد :
هزينه ارتقاء هزاران خط کد نوشته شده قديمی توسط نسخه های جديد و پيشرفته همان زبان های برنامه نويسی ، چه ميزان است ؟
هزينه ارتقاء برنامه ها به يک زبان برنامه نويسی شی گراء چه ميزان است ؟
آيا به منظور صرفه جوئی در هزينه ها ، می توان بخش های خاصی از شبکه را ارتقاء و از سخت افزارها و يا نرم افزارهای خاصی برای ارتباط با عناصر قديمی شبکه استفاده نمود؟
با توجه به هزينه و زمان ارتقاء برنامه های نوشته شده قديمی توسط زبان های جديد برنامه نويسی ، ممکن است تصميم گرفته شود که فعلا" و تا زمانی که نرم افزارهای جديد نوشته و جايگزين گردند از نرم افزارهای موجود حمايت و پشتيبانی شود. در اين رابطه ممکن است بتوان از يک بسته نرم افراری به عنوان گزينه ای جايگزين در ارتباط با برنامه های قديمی نيز استفاده نمود. در صورتی که می توان با اعمال تغييراتی اندک و ترجمه کد منبع برنامه ، امکان اجرای برنامه را بر روی يک سيستم عامل جديد فراهم نمود ، قطعا" هزينه مورد نظر بمراتب کمتر از حالتی است که برنامه از ابتدا و متناسب با خواسته های جديد ، بازنويسی گردد. يکی ديگر از مسائلی که می بايست در زمان ارتقاء يک برنامه جديد مورد توجه قرار گيرد ، آموزش کاربرانی است که از نرم افزار فوق استفاده می نمايند .

برنامه ريزی برای طراحی منطقی شبکه
برای طراحی منطقی شبکه ، می توان از يک و يا دونقطه کار خود را شروع کرد: طراحی و نصب يک شبکه جديد و يا ارتقاء شبکه موجود. در هر دو حالت ، می بايست اطلاعات مورد نياز در خصوص چندين عامل اساسی و مهم را قبل از طراحی منطقی شبکه ، جمع آوری نمود. مثلا" با توجه به سرويس ها و خدماتی که قصد ارائه آنان به سرويس گيرندگان شبکه را داريم ، می بايست به بررسی و آناليز الگوهای ترافيک در شبکه پرداخته گردد . شناسائی نقاط حساس و بحرانی (در حد امکان ) ، کاهش ترافيک موجود با ارائه مسيرهای متعدد به منابع و تامين سرويس دهندگان متعددی که مسئوليت پاسخگوئی به داده های مهم با هدف تامين Load balancing را دارا می باشند ، نمونه هائی در اين رابطه می باشد .برای برنامه ريزی در خصوص طراحی منطقی شبکه می بايست به عواملی ديگر نيز توجه و در خصوص آنان تعيين تکليف شود :
سرويس گيرندگان، چه افرادی می باشند؟ نياز واقعی آنان چيست ؟چگونه از نياز آنان آگاهی پيدا کرده ايد ؟ آيا اطلاعات جمع آوری شده معتبر است ؟
چه نوع سرويس ها و يا خدماتی می بايست بر روی شبکه ارائه گردد؟ آيا در اين رابطه محدوديت های خاصی وجود دارد ؟ آيا قصد استفاده و پيکربندی يک فايروال بين شبکه های محلی وجود دارد ؟ در صورت وجود فايروال ، به منظور استفاده از اينترنت به پيکربندی خاصی نياز می باشد؟
آيا صرفا" به کاربران داخلی شبکه ، امکان استفاده از اينترنت داده می شود و يا کاربران خارجی ( مشتريان سازمان ) نيز می بايست قادر به دستيبابی شبکه باشند ؟ هزينه دستيابی و ارائه سرويس ها و خدمات به کاربران خارجی از طريق اينترنت، چه ميزان است ؟ ؟ آيا تمامی کاربران شبکه مجاز به استفاده از سرويس پست الکترونيکی می باشند (سيستم داخلی و يا خارجی از طريق فايروال ) . کاربران شبکه ، امکان دستيابی به چه سايت هائی را دارا خواهند بود؟ آيا سازمان شما دارای کاربرانی است که در منزل و يا محيط خارج از اداره مشغول به کار بوده و لازم است به شبکه از طريق Dial-up و يا VPN ( از طريق ايننترنت ) ، دستيابی نمايند ؟
يکی از موضوعات مهمی که امروزه مورد توجه اکثر سازمان ها می باشد ، نحوه تامين امکان دستيابی نامحدود به اينترنت برای کاربران است. در صورتی که کاربران نيازمند مبادله نامه الکترونيکی با مشتريان سازمان و يا مشاوران خارج از شرکت می باشند ، می بايست ترافيک موجود را از طريق يک برنامه فيلتر محتوا و يا فايروال انجام و به کمک نرم افزارهائی که حفاظت لازم در مقابل ويروس ها را ارائه می نمايند ، عمليات تشخيص و پيشگيری از کد های مخرب و يا فايل ضميمه آلوده را نيز انجام داد.
با استفاده از نرم افزارهائی نظير FTP ،کاربران قادر به ارسال و يا دريافت فايل از طريق سيستم های راه دور می باشند .آيا در اين خصوص تابع يک سياست مشخص شده ای بوده و می توان پتانسيل فوق را بدون اين که اثرات جانبی خاصی را به دنبال داشته باشد در اختيار کاربران قرار داد ؟ از لحاظ امنيتی ،امکان اجرای هر برنامه جديد بر روی هر کامپيوتر ( سرويس گيرنده و يا سرويس دهنده ) بدون بررسی لازم در خصوص امنيت برنامه ، تهديدی جدی در هر شبکه کامپيوتری محسوب می گردد .
آيا کاربران شبکه با يک مشکل خاص کوچک که می تواند برای دقايقی شبکه و سرويس های آن را غير فعال نمايد ، کنار می آيند و يا می بايست شبکه تحت هر شرايطی به منظور ارائه خدمات و سرويس ها ، فعال و امکان دستيابی به آن وجود داشته باشد ؟ آيا به سرويس دهندگان کلاستر شده ای به منظور در دسترس بودن دائم شبکه ، نياز می باشد ؟ آيا کاربران در زمان غيرفعال بودن شبکه ، چيزی را از دست خواهند داد ؟ آيا يک سازمان توان مالی لازم در خصوص پرداخت هزينه های مربوط به ايجاد زيرساخت لازم برای فعال بودن دائمی شبکه را دارا می باشد ؟ مثلا" می توان توپولوژی های اضافه ای را در شبکه پيش بينی تا بتوان از آنان برای پيشگيری از بروز اشکال در يک نقطه و غير فعال شدن شبکه ، استفاده گردد. امروزه با بکارگيری تجهيزات خاص سخت افزاری به همراه نرم افزاری مربوطه ، می توان از راهکارهای متعددی به منظور انتقال داده های ارزشمند در يک سازمان و حفاظت از آنان در صورت بروز اشکال ، استفاده نمود.
در صورتی که قصد ارتقاء شبکه موجود وجود داشته باشد ، آيا می توان از پروتکل های فعلی استفاده کرد و يا می بايست به يک استاندارد جديد در ارتباط با پروتکل ها ، سوئيچ نمود ؟ در صورتی که يک شبکه جديد طراحی می گردد ، چه عواملی می تواند در خصوص انتخاب پروتکل شبکه ، تاثير گذار باشد ؟ اترنت ، متداولترين تکنولوژی شبکه ها ی محلی ( LAN ) و TCP/IP ، متداولترين پروتکلی است که بر روی اترنت ، اجراء می گردد . در برخی موارد ممکن است لازم باشد که ساير تکنولوژی های موجود نيز بررسی و در رابطه با استفاده از آنان ، تصميم گيری گردد .

استفاده کنندگان شبکه چه افرادی هستند ؟
اين سوال به نظر خيلی ساده می آيد. ما نمی گوئيم که نام استفاده کنندگان چيست ؟ هدف از سوال فوق، آشنائی با نوع عملکرد شغلی و حوزه وظايف هر يک از کاربران شبکه است . طراحان شبکه های کامپيوتری نيازمند تامين الگوها و خواسته ها متناسب با ماهيت عملياتی هر يک از بخش های يک سازمان بوده تا بتوانند سرويس دهندگان را به درستی سازماندهی نموده و پهنای باند مناسب برای هر يک از بخش های فوق را تامين و آن را در طرح شبکه ، لحاظ نمايند . مثلا" در اکثر سازمان ها ، بخش عمده ترافيک شبکه مربوط به واحد مهندسی است . بنابراين در چنين مواردی لازم است امکانات لازم در خصوص مبادله داده در چنين واحدهائی به درستی پيش بينی شود .

شبکه مورد نظر می بايست چه نوع سرويس ها و خدماتی را ارائه نمايد ؟
مهمترين وظيفه يک شبکه ، حمايت از نرم افزارهائی است که امکان استفاده از آنان برای چندين کاربر ، وجود داشته باشد. در اين رابطه لازم است در ابتدا ليستی از انواع نرم افزارهائی که در حال حاضر استفاده می گردد و همچنين ليستی از نرم افزارهائی را که کاربران تقاضای استفاده از آنان را نموده اند، تهيه گردد. هر برنامه دارای يک فايل توضيحات کمکی است که در آن به مسائل متفاوتی از جمله رويکردهای امنيتی ، اشاره می گردد ( در صورت وجود ) . نرم افزارهای عمومی شبکه در حال حاضر FTP، telnet و مرورگرهای وب بوده که نسخه های خاص امنيتی در ارتباط با هر يک از آنان نيز ارائه شده است . برخی از اين نوع نرم افزارها دارای نسخه هائی می باشند که همزمان با نصب ، حفره ها و روزنه های متعددی را برروی شبکه ايجاد می نمايند . صرفنظر از اين که چه نرم افزارهائی برای استفاده در شبکه انتخاب می گردد ، می بايست به دو نکته مهم در اين رابطه توجه گردد :
آيا برنامه ايمن و مطمئن می باشد؟ اکثر برنامه ها در حال حاضر دارای نسخه هائی ايمن بوده و يا می توان آنان را به همراه يک سرويس دهنده Proxy به منظور کمک در جهت کاهش احتمال بکارگيری نادرست ، استفاده نمود.سرويس دهندگان Proxy ، يکی از عناصر اصلی و مهم در فايروال ها بوده و لازم است به نقش و جايگاه آنان بيشتر توجه گردد. حتی شرکت های بزرگ نيز در معرض تهديد و آسيب بوده و هر سازمان می بايست دارای کارشناسانی ماهر به منظور پيشگيری و برخورد با مشکلات امنيتی خاص در شبکه باشد .
آيا يک برنامه با برنامه ديگر Overlap دارد؟ هر کاربر دارای نرم افزار مورد علاقه خود می باشد . برخی افراد يک واژه پرداز را دوست دارند و عده ای ديگر به واژه پردازه ديگری علاقه مند می باشند. در زمان استفاده از چنين نرم افزارهائی لازم است حتی المقدور سعی گردد از يک محصول خاص بمظور تامين خواسته تمامی کاربران ،استفاده گردد. فراموش نکنيم که پشتيبانی چندين برنامه که عمليات مشابه و يکسانی را انجام می دهند هم سرمايه های مالی را هدر خواهد داد و هم می تواند سردرگمی ، تلف شدن زمان و بروز مشکلات مختلف در جهت مديريت آنان توسط گروه مديريت و پشتيبان شبکه را به دنبال داشته باشد .
هر برنامه و يا سرويس جديدی را که قصد نصب و فعال شدن آن را در شبکه داشته باشيم ، می بايست در ابتدا بررسی و در ادامه متناسب با سياست ها و شرايط موجود ، پيکربندی نمود . برنامه های جديد می بايست منطبق بر اين حقيقت باشند که چرا به وجود آنان نياز می باشد؟ در صورتی که يک برنامه موجود می تواند به منظور تحقق اهداف خاصی استفاده گردد ، چرا به برنامه ای ديگر نياز می باشد ؟ آيا عدم کارائی برنامه قديمی بررسی و بر اساس نتايج به دست آمده به سراغ تهيه يک نرم افزار جديد می رويم ؟ همواره لازم است برنامه جديد بررسی تا اطمينان لازم در خصوص تامين خواسته ها توسط آن حاصل گردد.اين موضوع در رابطه با برنامه های قديمی نيز صدق خواهد کرد: آيا اين نوع برنامه ها بر روی شبکه جديد و يا شبکه موجود که قصد ارتقاء آن را داريم ، کار خواهند کرد؟
آيا استفاده از شبکه ، مانيتور می گردد؟ آيا به کاربران شبکه اجازه داده می شود که اکثر وقت خود را در طی روز به استفاده از اينترنت و يا ارسال و يا دريافت نامه های الکترونيکی شخصی ، صرف نمايند ؟ تعداد زيادی از سازمان ها و موسسات امکان استفاده از تلفن برای کاربردهای شخصی را با لحاط نمودن سياست های خاصی در اختيار کارکنان خود قرار می دهند. آيا در زمان تعريف آدرس الکترونيکی کاربران ، راهکاری مناسب در اين خصوص انتخاب و به آنان اعلام شده است ؟ آيا پيشگيری لازم به منظور دستيابی به سايت هائی که ارتباطی با عملکرد شغلی پرسنل ندارند ، پيش بينی شده است ؟

برای هر يک از لينک های شبکه به چه درجه ای از اطمينان نياز است ؟
از کار افتادن شبکه و غير فعال شدن سرويس های آن تا چه ميزان قابل قبول است ؟ شايد اکثر کاربران در پاسخ زمان صفر را مطرح نموده و تمايل دارند که شبکه تحت هر شرايطی فعال و در دسترس باشد . عناصر مهم در شبکه ، نظير سرويس دهندگان فايل دارای استعداد لازم برای پذيرش اشکالات و بروز خطاء می باشند . در سرويس دهندگان بزرگ ، از دو منبع تغذيه متفاوت که هر کدام به يک ups جداگانه متصل می گردند ، استفاده می شود و از فن آوری های Raid به منظور اطمينان از صحت ارائه اطلاعات در رابطه با حوادثی که ممکن است باعث از کار افتادن يک ديسک گردد ، استفاده می شود. در صورتی که دو بخش متفاوت يک سازمان از طريق يک خط ارتباطی ( لينک ) خاص با يکديگر مرتبط شده باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، می بايست برنامه ريزی لازم در خصوص ايجاد چندين لينک بين دو سايت ، صورت پذيرد (لينک Backup ). در چنين مواردی ، می بايست هزينه تامين لينک اضافه نيز پيش بينی گردد. در صورتی که از چندين لينک برای ارتباط با سايت های راه دور استفاده می شود ، می توان از مسيرهای مختلفی بدين منظور استفاده نمود . بديهی است در صورت بروز اشکال در يکی از لينک های موجود، می توان از ساير مسير ها استفاده به عمل آورد . در اين رابطه لازم است به موارد زير نيز توجه گردد :
علاوه بر در نظر گرفتن خطوط اختصاصی بين سايت ها ، استفاده از VPN)Virtual Private Networking) ، نيز روشی متداول به منظور اتصال به سايت های راه دور، می باشد . مهمترين مزيت روش فوق، ارزان بودن آن نسبت به يک لينک اختصاصی با توجه به استفاده از زيرساخت اينترنت برای مبادله داده است . کاربران موبايل می توانند با استفاده از يک VPN به شبکه سازمان خود دستيابی داشته باشند ( در زمان حرکت از يک نقطه به نقطه ای ديگر ) . در چنين مواردی لازم است سايت راه دور ( و نيز سايت اصلی ) ، از دو ISP استفاده نموده تا اگر يکی از آنان با مشکل روبرو گرديد ، امکان استفاده از اينترنت از طريق يک اتصال ديگر ، وجود داشته باشد .
فن آوری ديگری که می توان از آن به منظور ارائه يک لايه اضافه به منظور در دسترس بودن شبکه استفاده نمود ، دستيابی با سرعت بالا به دستگاههای ذخيره سازی و شبکه ذخيره سازی ( SAN:Storage Area Network ) است . SAN ، شبکه ای است که از LAN جدا بوده و شامل صرفا" دستگاههای ذخيره سازی و سرويس دهندگان لازم برای دستيابی به دستگاه ها است . با توجه به اين که پهنای باند شبکه با کاربران شبکه محلی LAN به اشتراک گذاشته نمی شود ، چندين سرويس دهنده قادر به دستيابی محيط ذخيره سازی مشابه و يکسانی ، خواهند بود. ساير سرويس دهندگان می توانند بگونه ای پيکربندی گردند که امکان دستيابی به داده را فراهم نمايند . در اين رابطه می توان از RAID و يا برخی فن آوری های ديگر مرتبط با دستگاه های ذخيره سازی نيز استفاده نمود .

M.A.H.S.A
08-22-2011, 11:50 AM
انتخاب پروتکل برای شبکه
TCP/IP ، متداولترين پروتکل در شبکه های کامپيوتری است. در اين رابطه پروتکل های ديگری نيز وجود داشته که هر کدام دارای جايگاه خاص خود می باشند . مثلا" در سيستم عامل شبکه ای " نت ور " ، از پروتکل IPX/SPX استفاده می شود. در نسخه های جديد سيستم عامل "نت ور" ( نسخه های پنج به بعد ) ، امکان استفاده از پروتکل TCP/IP وجود خواهد داشت . در صورتی که قصد ارتقاء شبکه هائی را داشته باشيم که در آنان از سيستم عامل شبکه ای "نت ور " ، استفاده می گردد ، استفاده از پروتکل IPX/SPX به برنامه های موجود در شبکه و ضرورت استفاده از آنان در شبکه جديد بستگی خواهد داشت .در چنين مواردی شبکه جديد می بايست امکان استفاده از پروتکل IPX/SPX را فراهم نمايد.
در صورتی که قصد اتصال به اينترنت را داشته باشيم ، استفاده از پروتکل TCP/IP يک ضرورت می باشد . حتی در صورتی که ضرورت استفاده از اينترنت وجود نداشته باشد ، استفاده از پروتکل TCP/IP گزينه ای معقول و منطقی است ، چراکه اکثر برنامه ها از پروتکل فوق استفاده نموده و در اين رابطه می توان از خدمات متخصصان و کارشناسان متعددی به منظور نگهداری و پشتيبانی شبکه های مبتنی بر پروتکل TCP/IP ، استفاده کرد.
علاوه بر ضرورت استفاده از پروتکل های لايه حمل ( نظير TCP/IP و يا IPX/SPX ) ، می بايست به پروتکل های Appliction که قصد استفاده از آنان را در شبکه داريم ، نيز توجه نمود. مثلا" به منظور تسهيل در مديريت پيکربندی اطلاعات ( نظير اختصاص پويای آدرس های IP به سرويس گيرندگان ) برای تعداد زيادی از کامپيوترها ، می توان از پروتکل Dynamic Host Configuration Protocol ) DHCP) ، استفاده نمود. در صورتی که قصد ايجاد يک مرکز متمرکز به منظور ارائه سرويس لازم برای "معادل سازی نام به آدرس " در يک شبکه را داشته باشيم ، می توان از Domain Name Service )DNS) ، استفاده نمود . در صورتی که برخی از سرويس گيرندگان در شبکه از نسخه هائی قبل از ويندوز 2000 و يا XP استفاده می نمايند ، می بايست به منظور سازگاری با نسخه های قبلی از Windows Internet Naming Service) WINS) ، استفاده گردد.
در زمان تصميم گيری در خصوص پروتکل شبکه ، صرفا" يک پروتکل مورد نظر نبوده و می بايست فرآيند انتخاب پروتکل به صورت جامع و در تمامی سطوح ، مورد توجه قرار گيرد. پس از اتخاذ تصميم لازم در خصوص پروتکل های مورد نظر در شبکه ، می بايست بررسی لازم در خصوص چالش ها ی امنيتی هر يک از آنان نيز به صورت جدی در دستور کار قرار گيرد .

TCP/IP گزينه ای عمومی
برای تمامی اهداف عملياتی در يک شبکه کامپيوتری ، پروتکل TCP/IP گزينه ای مناسب محسوب می گردد( پروتکل استاندارد LAN ) . يکی از علل اصلی در بروز وضعيت فوق ، رشد سريع و چشمگير اينترنت و ضرورت حضور در عرصه وب برای اکثر سازمان ها و موسسات می باشد . در صورتی که شبکه محلی موجود همچنان از يک پروتکل قديمی استفاده می نمايد ، لازم است بررسی جدی در خصوص ارتقاء آن به TCP/IP صورت پذيرد . در حال حاضر پروتکل TCP/IP (نسخه چهار ) ، متداولترين پروتکل شبکه محسوب شده و در آينده ای نه چندان دور می بايست از نسخه جديد پروتکل فوق ( IPv6 ) ، استفاده نمود. با اين که از فن آوری های متعددی نظير Network Address Translation) NAT) ، به منظور غلبه بر چالش های مربوط به محدوديت ميزان فضای آدرس دهی ارائه شده توسط IPv4 ، استفاده بعمل می آيد ، در نسخه جديد پروتکل TCP/IP ( نسخه شش ) ، محدوديت فوق به صورت کامل برطرف شده است .نسخه جديد پروتکل TCP/IP دارای ويژگی ها و پتانسيل ها ی متعدد ديگری است که تاثيرات گسترده ای را در تمامی ابعاد شبکه خصوصا" مکانيزم های امنيتی به ويژه در رابطه با تجارت الکترونيکی ، به دنبال خواهد داشت .
لازم است به اين موضوع اشاره گردد که در ويندوز NT 3.51 ، از نسخه اختصاصی IPX/SPX که با نام NWLink توسط شرکت مايکروسافت پياده سازی شده است به عنوان پروتکل پيش فرض شبکه استفاده می گردد. در ويندوز NT 4.0 و ساير سيستم های عامل ارائه شده توسط مايکروسافت ( ويندوز 2000 ، XP و Server 2003 ) از TCP/IP به عنوان پروتکل پيش فرض ، استفاده می شود . در صورتی که در شبکه ای از چندين سيستم عامل استفاده می شود ( ويندور ، نت ور ، يونيکس ، لينوکس ) ، نقطه اشتراک تمامی آنان ، پروتکل TCP/IP بوده و با استفاده از آن امکان ارتباط بين تمامی سيستم های عامل، فراهم می گردد.

سيستم عامل نت ور
اولين تلاش جدی برای ارائه يک پروتکل شبکه ای جامع ، توسط سيستم عامل " نت ور" ، انجام شده است . سرويس های فايل و چاپ ارائه شده در نسخه های اوليه "نت ور" ، نسبت به ساير راه حل های ارائه شده در آن زمان ، مناسب تر بودند. پس از گسترش کامپيوترهای شخصی و به دنبال آن برپاسازی شبکه های کامپيوتری متعدد ، استفاده از سيستم عامل شبکه ای "نت ور " بسيار متدوال گرديد . شرکت مايکروسافت ، موفقيت فوق را همزمان با ارائه LANManager ادامه داد . محصول فوق ، با حمايت تعداد زيادی از توليد کنندگان مواجه و از آن در محصولات متعدد نرم افزاری ، استفاده بعمل آمد ( نظير Pathworks از شرکت DEC : Digital Equipment Corporation ) .
امروزه " نت ور" ، تغييرات متعدد و گسترده ای را نسبت به نسخه های قبلی خود داشته است . در سيستم عامل فوق ، ويژگی های جديدی ارائه شده است که محوريت عمده آنان ، تسهيل در زمينه دستيابی و استفاده از اينترنت می باشد ( اتصال به اينترنت از طريق کامپيوترهای شخصی و يا دستگاههای موبايل ) . مثلا" iPrint ، امکان چاپ بر روی يک چاپگر از راه دور را در اختيار کاربران شبکه قرار می دهد . iFolder ، امکان يکسان سازی داده ذخيره شده بر روی کامپيوترهای از راه دور نظير Laptop را در اختيار کاربران موبايل ، قرار می دهد .
مايکروسافت و ساير توليد کنندگان نيز در اين رابطه راه حل های خاص خود را ارائه نموده اند .اگر در حال حاضر دارای کاربرانی می باشيد که از نت ور استفاده می نمايند ، لزومی به دورانداختن سيستم های فوق و هدر دادن سرمايه گذاری انجام شده و سوئيچ به شبکه ای مبتنی بر يکی از سيستم های عامل ويندوز ، يونيکس و يا لينوکس ، نخواهد بود. "نت ور" همزمان با بروز تحولات گسترده در عرصه شبکه های کامپيوتری ، تغييرات عمده ای را انجام داده است . بديهی است در چنين مواردی منطقی تر و در عين حال مقرون به صرفه تر می باشد که سيستم عامل شبکه را به نسخه شماره شش ارتقاء داد تا اين که به يک پلات فرم ديگر ، سوئيچ نمائيم . در اين رابطه صرفا" هزينه مورد نظر شامل تامين سيستم عامل مربوطه نبوده و می بايست ساير هزينه ها نظير آموزش کارکنانی که مسئوليت نگهداری و پشتيبانی شبکه را بر عهده خواهند داشت ، نيز مورد توجه قرار گيرد . نسخه شماره شش "نت ور " علاوه بر سازگاری با پروتکل های قديمی نظير IPX/SPX با پروتکل IP نيز کاملا" سازگار می باشد .

ساير پروتکل های LAN/WAN
تفکيک و تمايز بين پروتکل های LAN و WAN در حال کم رنگ شدن می باشد . اترنت ، يک تکنولوژی فراگير در شبکه های محلی محسوب می گردد. پس از گذشت مدت زمانی ، ساير تکنولوژی ها نظير Token-Ring دارای نقشی جدی تر در دنيای شبکه های محلی گرديدند. اين موضوع در رابطه با اترنت نيز صدق می کند. اترنت ، نسبت به وضعيت اوليه خود که توسط Intel ، DEC و ساير توليد کنندگان ارائه شده بود ، تغييرات عمده ای داشته و هم اينک به عنوان يک فن آوری در شبکه های WAN ، نيز مورد توجه می باشد. پتانسيل های ارائه شده توسط فن آوری های فعلی شبکه های محلی در حال حذف تفاوت های موجود بين يک LAN و MAN) metropolitan area network) ، می باشد. دستگاههای Gigabit Ethernet ، با توجه به پهنای باند ارائه شده دارای قيمتی مناسب می باشند . امروزه ممکن است از 100BASE-T برای اتصال کامپيوترهای سرويس گيرنده به شبکه و از Gigabit Ethernet برای اتصال سگمنت های شبکه با توجه به ستون فقرات شبکه ، استفاده بعمل آيد .
با استفاده از 10Gigabit Ethernet ، می توان از TCP/IP نه تنها برای ايجاد ستون فقرات شبکه محلی استفاده نمود بلکه امکان توسعه آن تا مرز يک شبکه MAN ، نيز وجود خواهد داشت . با توجه به اين که پروتکل TCP/IP کاملا" با اترنت جفت و جور می شود ، می توان از يک لينک MAN نقطه به نقطه که از TCP/IP بر روی اتصالات سريع اترنت استفاده می نمايد ، بهره مند شد . در مقابل استفاده از راه حل های گران قيمت ( نظير SONET ) می توان ادارات و شعبات متفاوت آن را در يک محيط جغرافيائی يکسان با استفاده از پروتکل TCP/IP به يکديگر متصل نمود . در اين خصوص نگرانی خاصی در رابطه با نصب تجهيزات گران قيمت استفاده شده توسط SONET و ساير پروتکل های MAN ، وجود نخواهد داشت .

برنامه ريزی و طراحی عناصر
طراحی يک شبکه به چه صورت می بايست انجام شود تا بتوان به اهداف مورد نظر دست يافت ؟ با توجه به ابعاد و حجم پروژه ، نتايج نهائی می تواند به صورت يک سند کوتاه باشد که در آن از يک Checklist به منظور مشخص نمودن مراحل لازم برای افزودن تعدادی دستگاه جديد به شبکه ، استفاده شده است . درصورتی که ابعاد پروژه بزرگتر باشد ، می بايست مستدات لازم به منظور ارائه به مديران ارشد و تصميم گيرندگان سازمان ، تهيه و به منظور اتخاذ تصميم نهائی در اختيار آنان گذاشته شود. در اين رابطه لازم است گزارشات و مستندات زير تهيه گردند :

مستند سازی : به چه نوع مستنداتی برای پياده سازی پروژه ، نياز است ؟ گزارش فوق می تواند شامل Cheklist لازم برای ارتقاء( ساده و يا پيچيده ) ، ليست نهائی تصميم گيری ، مستندات اطلاعاتی به منظور ارائه به کاربران معمولی شبکه و ساير موارد ديگر باشد . مستندات آموزشی می بايست برای مديران شبکه و کاربران ماهر آماده گردد. در اين رابطه لازم است يک مستند ديگر که لی اوت فيزيکی و منطقی شبکه پياده سازی شده و يا ارتقاء يافته را نشان می دهد نيز تهيه گردد. وجود مستند فوق در زمان بروز اشکال و تلاش در جهت رفع آن بسيار مفيد خواهد بود .

طرح کلی پروژه : هر پروژه بزرگ می تواند با استفاده از روش های متفاوتی به منظور نيل به اهداف خود، پياده سازی گردد. در اين رابطه لازم است از مکانيزم های مختلفی برای دريافت فيدبک ها ، استفاده گردد . ( در بهترين طراحی نيز ممکن است برخی از نکات ناديده گرفته شوند ) . ايجاد طرح پروژه با يک زمانبندی مناسب می تواند وضعيت پروژه را منطبق بر نيازها و خواسته ها ی موجود نمايد . با ايجاد طرح زمانبندی می توان به صورت اتوماتيک زمانی اضافه را نيز در نظر گرفت که اگر در برخی موارد عمليات متناسب با برنامه زمانبندی انجام نگرديد ، وقفه و يا خللی در انجام پروژه پيش نيايد .

سياست ها و رويه ها : به همراه هر تکنولوژی ، می بايست مستندات لازم در رابطه با جزئيات سياست ها و رويه ها در زمان استفاده عملياتی از شبکه ايجاد گردد . سياست ها شرايط و نحوه استفاده از شبکه را مشخص می نمايند . مثلا" ممکن است شما به پرسنل سازمان خود اجازه ندهيد که در محيط کار اقدام به ارسال نامه های الکترونيکی شخصی نموده و يا صفحات وبی را مشاهده نمايند که هيچگونه ارتباطی با فعاليت شغلی آنان ندارد . رويه ها ، جزئيات دستورالعمل ها ی لازم در رابطه با نحوه انجام عمليات را مشخص می نمايند.

مستند سازی
مستندسازی ، هميشه و در همه حالات امری لازم و ضروری است . انسان دارای توانی محدود برای نگهداری اطلاعات در حافظه خود می باشد ، خصوصا" موضوعاتی که زمينه استفاده و يا مراجعه به آنان در يک مقطع زمانی خاص باشد . يک پروژه خوب می بايست دارای چندين مستند مهم باشد که هر يک از آنان دارای جايگاه و مخاطب خاص خود می باشند :

گزارش محتص مديريت : گزارش فوق ، خلاصه طرح مورد نظر برای ارتقاء و يا ايجاد يک شبکه جديد بوده که در اختيار مديريت سازمان به منظور اتخاذ تصميم نهائی گذاشته می شود. در اين گزارش نمی بايست به مسائل فنی شبکه به صورت کامل همراه با ذکر جزئيات فنی ، اشاره گردد .در اين نوع گزارشات همواره نوشتن کوتاه و در عين حال مفيد ، مورد نظر می باشد . استفاده از ليست Bulleted گزينه ای مناسب نسبت به پاراگراف های طولاتی و بلند ، می باشد . در گزارش فوق ، می بايست به سوالاتی همچون دستاوردها و مزايای سازمان پس از ارتقاء و يا ايجاد يک شبکه جديد ، اشاره گردد. در اين مستند لازم است به ضرورت ايجاد و يا ارتقاء شبکه اشاره شده و می بايست برای هر موضوعی که به آن اشاره می گردد ، مزايای آن نيز تشريح و بيان شود .در صورتی که بين مزايای اشاره شده و مسائل مالی ( کاهش هزينه ها در دراز مدت ، افزايش بهره وری و ... ) ، ارتباطی مستقيم وجود دارد ، می بايست در اين گزارش به آنان اشاره گردد. در اين گزارش ، می توان نقطه نظرات و يا دلايل ساير همکاران در خصوص ضرورت ارتقاءء و يا ايجاد شبکه جديد را نيز بطور مختصر بيان نمود.

طرح فنی پروژه : تهيه گزارش فوق نسبت به گزارش قبلی تا اندازه ای مشکل تر می باشد . پس از مشخص نمودن عناصری که قرار است ارتقاء داده شوند ، می بايست مراحل مربوط به جزئيات جايگزينی تجهيزات قديمی با تجهيزات جديد ، مشخص گردد. در صورتی که قصد ايجاد يک شبکه را از ابتدا داشته باشيد و يا طرحی را آماده می نمائيد که بر اساس آن اکثر تجهيزات موجود جايگزين می گردند ، گزارش فوق بسيار مفيد و موثر خواهد بود . در اين گزارش می بايست عمليات اساسی به منظور پياده سازی پروژه دقيقا" مشخص گردد.بندرت پيش می آيد که طرح يک پروژه بدون اعمال ملاحظات و يا اصلاحاتی ، به مرحله نهائی خود برسد .

ايجاد Checklist جزئيات کار : برای هر يک از عملياتی که می بايست انجام شود ، تهيه يک Checklist بسيار مفيد خواهد بود ( عدم فراموشی مراحل ) . ايجاد اينچنين ليست هائی نشاندهنده توجه و پيش بينی شرايطی است که امکان تحقق آنان وجود خواهد داشت . در شبکه های بزرگ ، مشخص نمودن عملياتی که می بايست انجام شوند ، امری ساده نخواهد بود . چراکه تعداد زيادی از برنامه ها مرتبط با کاربر بوده و می بايست آمادگی لازم در خصوص تغيير و اصلاح آنان وجود داشته باشد . در اين رابطه لازم است به پرسنل فنی مديريت شبکه آموزش های لازم در رابطه با انجام مراحل فوق و تست آنان ، داده شود.استفاده از فيدبک های ارائه شده توسط استفاده کنندگان و تغيير ليست ايجاد شده ، يک ضرورت می باشد .

شناسائی نقاط حساس و ريسک پذير : در اين گزارش پتانسيل ها و نقاطی که مستعد بروز ريسک در پروژه می باشند ، شناسائی و ليست می گردند. در اين رابطه لازم است به عملياتی که باعث کاهش و پيشگيری از ريسک می گردد نيز اشاره شود .

تست شبکه
پس از پياده سازی طرح و تهيه مستندات مورد نياز ، نمی بايست بر اين باور بود که تمامی فرضيات و محاسبات انجام شده درست می باشد . به منظور بررسی صحت عملکرد محصولات و برنامه ها در شبکه ارتقاء يافته و يا جديد ، انجام تست های متعدد امری ضروری است . در مستندات ارائه شده توسط شرکت های عظيم کامپيوتری ، همواره به اين نکته اشاره می گردد که برای شبکه های بزرگ می بايست يک آزمايشگاه تست ، ايجاد که در آن تست های متعددی بر روی ترکيب پيکربندی نرم افزارها و سيستم های عامل انجام تا از صحت عملکرد آنان اطمينان حاصل گردد ( اطمينان از تامين اهداف و خواسته ها بدون اثرات جانبی منفی ) . مثلا" سرويس دايرکتوری يکی از مسائل اصلی و در عين حال مهم در شبکه های بزرگ است . ايجاد يک ساختار دايرکتوری شايد در ابتدا عملياتی ساده به نظر آيد . شما می توانيد به سادگی اشياء مورد نظر را با توجه به چارت سازمانی خود ، ايجادنمائيد . چه نوع تعامل و ارتباطی می بايست بين دپارتمان های متعدد ايجاد گردد؟ چگونه می توان اقدام به ايجاد يک ساختار برای دايرکتوری نمود که اعطای دستيابی به ساير اشياء عملياتی، ساده گردد ؟ همانگونه که روش ها و تکنيک های برنامه نويسی ساختيافته ، امکان اعمال تغييرات در برنامه را ساده می نمايد ، ايجاد يک ساختار دايرکتوری برای شبکه نيز می بايست وضعيتی مشابه را داشته باشد . يکی ديگر از دلايل اهميت در ايجاد يک ساختار مناسب برای دايرکتوری ، امکان واگذاری مسئوليت های متعدد شبکه به مديران شبکه متفاوت است. برای تست شبکه قبل از عملياتی شدن آن ، می توان از کاربران ماهر و خاصی نيز استفاده نمود. فراموش نکنيم که يکی از بخش های مهم هر شبکه کامپيوتری ، کاربران آن شبکه می باشند. يک سازمان می تواند برای استفاده از آخرين فن آوری های موجود ، هزينه زيادی را پرداخت نمايد ، ولی تا زمانی که کاربران به درستی قادر به استفاده از امکانات ايجاد شده نگردند ، نيل به بهره وری حقيقی وجود نخواهد داشت .

ايجاد سياست ها و رويه ها برای استفاده از شبکه
سياست ها ، اعلاميه هائی می باشند که در آنان به بايدها و نبايدها در يک شبکه اشاره می گردد ( چه چيزی می بايست استفاده گردد و چه چيزی نمی بايست استفاده شود ) . سياست های تدوين شده به دلايل متعددی دارای اهميت می باشند . استفاده از شبکه می بايست دارای يک انظباط خاص باشد که تمامی کاربران ملزم به رعايت ضوابط تعريف شده آن می باشند. تعريف يک سياست مدون و مشخص در رابطه با نحوه استفاده از شبکه ، انظباط لازم در جهت استفاده از منابع شبکه را برای کاربران ايجاد می نمايد. اگر شما می خواهيد که کاربران و پرسنل سازمان شما زمان زيادی از وقت اداری خود را صرف سير وسياحت در اينترنت و استفاده از سايت هائی که هيچگونه ارتباطی با مسئوليت شغلی آنان ندارد ، محدود نمائيد ، می بايست موارد فوق را دقيقا" در قالب مجموعه سياست هائی مشخص نمائيد. تدوين سياست ها از جمله مراحل مهم در طراحی شبکه بوده و می بايست به آنان توجه جدی داشت ، چراکه آنان جزئيات لازم در خصوص نحوه استفاده از منابع شبکه را مشخص می نمايند .مثلا" در صورتی که شما خط ارتباطی با اينترنت را پس از انجام محاسبات لازم به منظور مشخص نمودن پهنای باند مورد نياز، مشخص نموده ايد، نمی توان در رابطه با استفاده غيرمسئولانه و نامربوط از پهنای باند شبکه برای اهداف شخصی و غيرسازمانی ، بی تفاوت بود. در مواردی که از يک فايروال استفاده می گردد، می بايست در ابتدا سياست ها مشخص شده و در ادامه از فايروال ها به منظور پياده سازی سياست ها ، استفاده نمود .
رويه ها ، کمک لازم در جهت پيشگيری و برخورد مناسب با اشکالات بوجود آمده را مشخص می نمايند. در طراحی شبکه ، ممکن است از کارشناسانی استفاده گردد ، که مسئوليت آنان تنظيم و setup نمودن صدها دستگاه کامپيوتر برای اتصال به شبکه باشد . با اين که اتصال کابل شبکه به کاميپوتر امری بسيار ساده می باشد ولی پيکربندی مناسب ماشين می تواند شرايط خاص خود را داشته باشد .مثلا" ممکن است کامپيوترهای مورد نظر را با يک آدرس معتبر پيکربندی نموده و يا از DHCP برای اختصاص آدرس به ايستگاههای شبکه استفاده گردد .با تهيه يک Checklist برای هر کامپيوتر ، می توان عمليات مورد نظر را با دقت انجام داد . ايجاد مستندات لازم رويه ای برای انجام عمليات متداول ، امری ضروری است ( مقداردهی اوليه شبکه ، ايجاد رويه های لازم به منظور انجام عمليات روزانه پس از عملياتی شدن شبکه نظير گرفتن Backup ) .

آموزش لازم برای پرسنل فنی
آموزش کاربران و افرادی که مسئوليت مديريت شبکه را برعهده خواهند گرفت ، امری ضروری و حياتی است . کاربران فنی که مسئوليت مديريت شبکه را برعهده خواهند گرفت ، می بايست در ارتباط با رويه ها ئی که مرتبط با مسئوليت واگذار شده به آنان می باشد ، توجيه و آموزش های لازم را ديده باشند . ارائه آموزش های لازم برای افرادی که از آنان در جهت Setup نمودن شبکه استفاده می گردد ، نيز امری ضروری خواهد بود . همچنين به کاربرانی که مسوليت مديريت شبکه پس از عملياتی شدن آن را برعهده خواهند گرفت ، نيز می بايست آموزش های لازم داده شود . نحوه آمورش ها می بايست فراگير باشد، بگونه ای که اگر کاربری به دلايل خاصی در يک روز کاری حضور نداشته باشد، بتوان برای انجام آن فعاليت از کاربر فنی ديگری ، کمک گرفت .( آموزش بيش از يک نفر برای انجام يک فعاليت خاص با در نظر گرفتن افزايش بار مالی سازمان ) .
بدترين چيزی که می تواند در يک شبکه محقق گردد ، غير فعال شدن آن می باشد. از کار افتادن يک شبکه ،هزينه های زيادی را به يک سازمان مدرن اطلاعاتی تحميل نمايد . بنابراين لازم است به امر آموزش کاربران خصوصا" کاربران فنی و مديران شبکه توجه جدی داشت .

لحاظ نمودن بودجه در نظر گرفته شده برای شبکه ( ارتقاء و يا ايجاد )
در زمان برنامه ريزی برای ايجاد و يا ارتقاء يک شبکه ، همواره سعی می گردد که از آخرين فن آوری ها و گزينه ها ، استفاده شود. در برخی موارد شما می توانيد عناصر يکسان را با قيمت کمتری نيز تهيه نمائيد. مثلا" درصورت ايجاد يک شبکه کوچک ، شما به يک روتر گران قيمت با قابليت های متعدد ، خط T1 برای اتصال به اينترنت نياز نخواهيد داشت . يک کابل ساده و يا مودم DSL به همراه پهنای باند مناسب ، می تواند در موارد متعددی گزينه ای مناسب باشد .در زمان طراحی يک شبکه ، می بايست به بودجه در نظر گرفته شود توجه و از خريد و تهيه عناصری که به وجود آنان نياز نمی باشد ، صرفنظر نمود. مديران يک سازمان ، همواره به هزينه انجام يک پروژه به عنوان يک شاخص مهم و قابل تامل ، دقت می نمايند . در گزارشی که در اختيار مديريت قرار خواهد گرفت و در آن به بيان مزايا و دستاورهای شبکه پرداخته می گردد ، می بايست به هزينه های طرح نيز دقيقا" اشاره گردد .

شبکه فيزيکی
پس از اتخاذ تصميم در رابطه با پروتکل های شبکه و سرويس های مورد نيازی که می بايست شبکه ارائه نمايد ، لازم است که نقاط بحرانی وحساس شناسائی و شبکه از نظر امنيتی نيز مورد بررسی دقيق قرار گيرد. در ادامه می توان اقدام به طراحی فيزيکی شبکه نمود . در مرحله طراحی فيزيکی شبکه می توان از ابزارهای متعددی نظير Visio به منظور رسم دياگرام فيزيکی شبکه استفاده نمود .در اين مرحله لازم است در خصوص محل استقرار سرويس گيرندگان و دستگاه های ذخيره سازی تصميم گيری شود .

بهنگام بودن نسبت به آخرين فن آوری های موجود
فن آوری های کامپيوتر و شبکه به سرعت تغيير می نمايند . با اين که هاب صرفا" چندين سال است که مطرح و از آن استفاده می گردد، ولی سوئيچ ها با توجه به ارائه سرعتی بمراتب بيشتر توانسته اند به سرعت جايگزين هاب در شبکه های کامپيوتری گردند. بنابراين آشنائی با آخرين فن آوری های ارائه شده در خصوص شبکه ، امری ضروری می باشد.مطالعه کتاب ، مقالات و دريائی از ساير منابع موجود بر روی وب و يا مشاوره با کارشناس ماهر، گزينه های متعددی به منظور ارتقاء اطلاعات وآگاهی از آخرين فن آوری های موجود بوده و نمی بايست يک سازمان تاوان چيزی را پرداخت نمايد که عامل اصلی آن ضعف و کمبود دانش طراحان و مشاوران شبکه های کامپيوتری است .