	* آموزش وخدمات شبکه *

با عرض تسلیت خدمت خانواده محترم رفیع زاده

در گذشت حاج ناصر رفیع زاده را به شما تسلیت عرض می نمایم

+ نوشته شده در شنبه 14 آذر1388ساعت 23:57 توسط مهندس رفیع زاده |

خدمات کمپانی فن آوران شبکه شمال

بسمه تعالی

دوستان عزیز اگر در صدد هستید یک شبکه lan در کافینت یا محل کارتان

راه اندازی نمایید این را به ما بسپارید.

مطمئان باشید بادقت عمل تیم تخصصی این شرکت که فن آوران شبکه شمال نام دارد

با کمترین هزینه بهترین را به شما هدیه می کنیم .درضمن

این شرکت جزء تنها شرکای نمایندگی شرکت کلیپسال می باشد البته در سطح استان گیلان

پس نگران نباشید.ما باشما می توانیم پیشرفت کنیم البته با اعتماد شما وصداقت ما.

مهندس رفیع زاده مدیر عامل کمپانی فن آوران شبکه شمال

با ما تماس بگیرید.... مشاوره رایگان ....09119368291و09357289210رفیع زاده

+ نوشته شده در پنجشنبه 15 مرداد1388ساعت 17:35 توسط مهندس رفیع زاده |

اجزاء یک سيستم RFID : تگ ها

در ادامه مطلب :

ببینید وبخوانید و بیاموزید.

فن آوران شبکه شمال {{مهندس رفیع زاده}}

ادامه مطلب

+ نوشته شده در سه شنبه 16 تیر1388ساعت 16:34 توسط مهندس رفیع زاده |

RFID چيست ؟

در ادامه مطلب می خوانید RFIDچیست؟ و.......

ادامه مطلب

+ نوشته شده در سه شنبه 16 تیر1388ساعت 16:12 توسط مهندس رفیع زاده |

جناب مهندس عباسپور تبریک شغل جدید

+ نوشته شده در چهارشنبه 30 اردیبهشت1388ساعت 14:12 توسط مهندس رفیع زاده |

معرفی یکی از سایتهای برتر www.tahghigh.net در زمینه ارائه تحقیق مقاله پروژه طرح های کارآفرینی برای دانشجویان

+ نوشته شده در پنجشنبه 20 فروردین1388ساعت 12:32 توسط مهندس رفیع زاده |

یک شبکه عصبی چیست؟

یک شبکه عصبی مصنوعی (Artificial Neural Network (ANN)) ایده ای است برای پردازش اطلاعات که از سیستم عصبی زیستی الهام گرفته شده و مانند مغز به پردازش اطلاعات می پردازد . عنصر کلیدی این ایده ، ساختار جدید سیستم پردازش اطلاعات است. این سیستم از شمار زیادی عناصر پرداز شی فوق العاده بهم پیوسته تشکیل شده (neurons)که برای حل یک مسأله با هم هماهنگ عمل می کند.ANN ها ،نظیر انسانها ، با مثال یاد می گیرند . یک ANN برای انجام وظیفه های مشخص ، مانند شناسایی الگو ها و دسته بندی اطلاعات ، در طول یک پروسه یاد گیری ، تنظیم می شود . در سیستم های زیستی یاد گیری با تنظیماتی در اتصالات سیناپسی که بین اعصاب قرار دارد همراه است . این روش ANN ها هم می باشد.

سابقه تاریخی :

به نظر می آید شبیه سازی های شبکه عصبی یکی از پیشرفت های اخیر باشد . اگرچه این موضوع پیش از ظهور کامپیوتر ها بنیان گذاری شده و حداقل یک مانع بزرگ تاریخی و چندین دوره مختلف را پشت سر گذاشته است.

خیلی از پیشرفت های مهم با تقلید ها و شبیه سازی های ساده و ارزان کامپیوتری بدست آمده است. در پی یک دوره ابتدائی اشتیاق و فعالیت در این زمینه ، یک دوره ی بی میلی و بدنامی راهم پشت سر گذاشته است . در طول این دوره سرمایه گذاری و پشتیبانی حرفه ای از این موضوع در پایین ترین حد خود بود ، پیشرفت های مهمی به نسبت تحقیقات محدود در این زمینه صورت گرفت . که بدین وسیله پیشگامان قادر شدند تا به گسترش تکنولوژی متقاعد کننده ای بپردازند که خیلی برجسته تر از محدودیت هایی بود که توسط Minsky و Papert شناسانده شد. Minsky و Papert ،کتابی را در سال 1969 منتشر کردند که در آن عقیده عمومی راجع به میزان محرومیت شبکه های عصبی را در میان محققان معین کرده بود و بدین صورت این عقیده بدون تجزبه و تحلیل های بیشتر پذیرفته شد. هم اکنون ، زمینه تحقیق شبکه های عصبی از تجدید حیات علایق و متناطر با آن افزایش سرمایه گذاری لذت می برد .

اولین سلول عصبی مصنوعی در سال 1943 بوسیله یک neurophysiologist به نامWarren McCulloch و یک منطق دان به نام Walter Pits ساخته شد . اما محدودیتهای تکنولوژی در آن زمان اجازه کار بیشتر به آنها نداد.

چرا از شبکه های عصبی استفاده می کنیم ؟

شبکه های عصبی ، با قابلیت قابل توجه آنها در استنتاج معانی از داده های پیچیده یا مبهم ، میتواند برای استخراج الگوها و شناسایی روشهایی که آگاهی از آنها برای انسان و دیگر تکنیک های کامپیوتری بسیار پیچیده و دشوار است به کار گرفته شود. یک شبکه عصبی تربیت یافته می تواند به عنوان یک متخصص در مقوله اطلاعاتی ای که برای تجزیه تحلیل به آن داده شده به حساب آید.از این متخصص می توان برای بر آورد وضعیت های دلخواه جدید و جواب سؤال های " چه می شد اگر " استفاده کرد.

مزیتهای دیگر آن شامل موارد زیر می شود :

یادگیری انطباق پذیر: قابلیت یاد گیری نحوه انجام وظایف بر پایه اطلاعات داده شده برای تمرین و تجربه های مقدماتی .
سازماندهی توسط خود: یک ANN می تواند سازماندهی یا ارائه اش را ، برای اطلاعاتی که در طول دوره یادگیری در یافت می کند، خودش ایجاد کند.
عملکرد بهنگام(Real time ) : محاسبات ANN می تواند بصورت موازی انجام شود، و سخت افزارهای مخصوصی طراحی و ساخته شده است که می تواند از این قابلیت استفاده کند.
تحمل اشتباه بدون ایجاد وقفه در هنگام کد گذاری اطلاعات : خرابی جزئی یک شبکه منجر به تنزل کارایی متناظر با آن می شود اگر چه تعدادی از قابلیت های شبکه ممکن است حتی با خسارت بزرگی هم باقی بماند.

شبکه های عصبی در مقابل کامپیوتر های معمولی:

شبکه های عصبی نسبت به کامپیوتر های معمولی مسیر متفاوتی را برای حل مسئله طی می کنند . کامپیوتر های معمولی یک مسیر الگو ریتمی را استفاده می کنند به این معنی که کامپیوتر یک مجموعه از دستورالعمل ها را به قصد حل مسئله پی می گیرد. بدون اینکه، قدم های مخصوصی که کامپیوتر نیاز به طی کردن دارد، شناخته شده باشند کامپیوتر قادر به حل مسئله نیست. این حقیقت قابلیت حل مسئله ی کامپیوتر های معمولی را به مسائلی ،محدود می کند که ما قادر به درک آنها هستیم و می دانیم چگونه حل میشوند. اما اگر کامپیوتر ها می توانستند کار هایی را انجام دهند که ما دقیقا نمیدانیم چگونه انجام دهیم ، خیلی پر فایده تر بودند.

شبکه های عصبی اطلاعات را به روشی مشابه با کاری که مغز انسان انجام می دهد پردازش می کنند. آنها از تعداد زیادی از عناصر پرداز شی(سلول عصبی) که فوق العاده بهم پیوسته اند تشکیل شده است که این عناصر به صورت موازی باهم برای حل یک مسئله مشخص کار می کنند .شبکه های عصبی با مثال کار می کنند و نمی توان آنها را برای انجام یک وظیفه خاص برنامه ریزی کرد مثال ها می بایست با دقت انتخاب شوند در غیر این صورت زمان سودمند، تلف می شود و یا حتی بدتر از این شبکه ممکن است نا درست کار کند. امتیاز شبکه عصبی این است که خودش کشف می کند که چگونه مسئله را حل کند ، عملکرد آن غیر قابل پیش گویی است.

از طرف دیگر ، کامپیوتر های معمولی از یک مسیر مشخص برای حل یک مسئله استفاده می کنند . راه حلی که مسئله از آن طریق حل می شود باید از قبل شناخته شود و به صورت دستورات کوتاه و غیر مبهمی شرح داده شود. این دستورات سپس به زبان های برنامه نویسی سطح بالا برگردانده می شود و بعد از آن به کدهایی که کامپیوتر قادر به درک آنها است تبدیل می شود. به طور کلی این ماشین ها قابل پیش گویی هستند و اگر چیزی به خطا انجام شود به یک اشتباه سخت افزاری یا نرم افزاری بر می گردد.

شبکه های عصبی و کامپیوتر های معمولی با هم در حال رقابت نیستند بلکه کامل کننده یکدیگرند . وظایفی وجود دارد که بیشتر مناسب روش های الگو ریتمی هستند نظیر عملیات محاسباتی و وظایفی نیز وجود دارد که بیشتر مناسب شبکه های عصبی هستند . حتی فراتر از این ، مسائلی وجود دارد که نیازمند به سیستمی است که از تر کیب هر دو روش بدست می آید (بطور معمول کامپیوتر های معمولی برای نظارت بر شبکه های عصبی به کار گرفته می شوند ) به این قصد که بیشترین کارایی بدست آید.

شبکه های عصبی معجزه نمی کنند اما اگر خردمندانه به کار گرفته شوند نتایج شگفت آوری را خلق میکنند.

انسان و سلول های عصبی مصنوعی- در جستجوی شباهت ها

چگونه مغز انسان می آموزد ؟

مسائل زیادی راجع به این که مغز چگونه خود را برای پردازش اطلاعات آموزش می دهد، نا شناخته باقی مانده است بنابر این تئوری های فراوانی وجود دارد. در مغز انسان یک سلول سیگنال ها را از دیگران از طریق یک گروه از ساختار های ریز به نام dendrites جمع آوری می کند سلول عصبی جهش سریع فعالیت الکتریکی را در طول یک پایه بلند و نازک که axon نامیده میشود ، می فرستد که به داخل هزاران شاخه گسترش می یابد و کشیده می شود . در انتهای هر شاخه ، ساختاری که synapse نامیده می شود این فعالیت را ازaxon به اثرات الکتریکی تبدیل می کند که فعالیت یکaxon به صورت اثرات الکتریکی فعال کننده یا غیر فعال کننده تبدیل می شود که این کار باعث برانگیخته شدن یا آرام شدن سلول های عصبی مرتبط می شود. وقتی یک سلول عصبی پیام های فعال کننده را در یافت می کند، که بطور قانع کننده و وسیعی با پیام های ورودی غیر فعال کننده اش مقایسه شده باشد ،در این زمان این سلول نیز یک جهش از فعالیت الکتریکی را به داخل axon خودش می فرستد.

یاد گیر ی با تغییر تاثیر synapses اتفاق می افتد در نتیجه تاثیر یک سلول بر دیگران تغییر میکند.

از سلول های عصبی انسانی تا سلول های عصبی مصنوعی

ما این شبکه های عصبی را با تلاش اولیه در جهت یافتن خصوصیات اساسی سلول های عصبی و اتصالات آنها ، هدایت می کنیم. سپس بطور معمول یک کامپیوتر را برای شبیه سازی این خصوصیات برنامه ریزی می کنیم .اگر چه بدلیل اینکه دانش ما از سلول های عصبی ناقص است و قدرت محاسبات ما محدود است ، مدل های ما لزوما آرمان های خام و ناقصی از شبکه های واقعی سلول های عصبی است .

منبع http://daneshnameh.roshd.ir

+ نوشته شده در پنجشنبه 20 فروردین1388ساعت 12:27 توسط مهندس رفیع زاده |

امنیت شبکه

همانطور که میدانیم زندگی روزمره انسانی، در دنیای فیزیکی غالبا با تهدیدهائی از سوی مهاجمان، متجاوزان و قانون شکنان مواجه بوده است و برنامه‌ریزان و مدیران جوامع با اتخاذ تدابیر و با بکارگیری نیروهای سازمان یافته در پی مبارزه با تهدیدهای مذکور و محافظت از جان و منافع انسانی و نهایتا ایجاد امنیت در جامعه می‌باشند.

طبیعی است با الزام حضور و ورود انسانها به دنیای مدرن ارتباطات و اینترنت ( که توسط متخصصان علوم ارتباطات و رایانه بوجود آمده است) خطرات و تهدید مهاجمان که با بکارگیری روشهای گوناگون درصدد ایجاد اختلال، انهدام و یا وارد آوردن صدمه هستند، همواره وجود خواهد داشت. به همین جهت مبحث امنیت و ایجاد آن در دنیای الکترونیکی ارتباطات، جایگاه ویژه‌ای را در محافل گوناگون علمی فن‌آوری اطلاعات بدست آورده است.

حال در خصوص شبکه‌های اطلاع‌رسانی و بخصوص اینترنت مبحث امنیت را میتوان از دو جنبه مورد بررسی قرار داد :

*امنیت سرویس دهندگان (Servers Security)

*امنیت کاربران یا استفاده کنندگان (Client Security)

که در هر دو مورد با تهدیدهای بسیار جدی از سوی مهاجمان و مخربین هکرها مواجه هستیم. در حقیقت در این بخش سعی بر این است تا به بررسی جوانب گوناگون امنیت همچون بررسی انواع خطرات و تهدیدهای موجود با در نظر گرفتن زمینه‌های مورد علاقه مخربین، بررسی حفره‌ها و روشهای نفوذ و نحوه تخریب، بیان و معرفی نمونه پایگاه هایی که مورد یورش و تهاجم واقع شده‌اند، بررسی روشهای رویاروئی و مقابله با تهدیدها و خطرات، شناخت نرم‌افزارهای مرتبط و موجود در زمینه حفاظت و امنیت شبکه و ... می پردازیم .

با توجه به گسترش زمینه‌های گوناگون استفاده از اینترنت بخصوص تبادلات بازرگانی و فعالیتهای اقتصادی و علاقمندی شدید مهاجمان به این نوع از تخریب ها در قدم اول سعی بر آنست تا به بررسی مباحث مربوط به تهدیدات سرویس دهندگان وب (Web Servers) و انواع آن پرداخته شود .

امنیت شبکه ها

وقتی بحث امنیت شبکه پیش می اید ، مباحث زیادی قابل طرح و ارائه هستند ، موضوعاتی که هر کدام به تنهایی می توانند جالب ، پرمحتوا و قابل درک باشند ، اما وقتی صحبت کار عملی به میان می اید ، قضیه یک جورایی پیچیده می شود . ترکیب علم و عمل ، احتیاج به تجربه دارد و نهایت هدف یک علم هم ، به کار امدن ان هست .

وقتی دوره تئوری امنیت شبکه را با موفقیت پشت سر گذاشتید و وارد محیط کار شدید ، ممکن است این سوال برایتان مطرح شود که " خب ، حالا از کجا شروع کنم ؟ اول کجا را ایمن کنم ؟ چه استراتژی را پیش بگیرم و کجا کار را تمام کنم ؟ " انبوهی از این قبیل سوالات فکر شما را مشغول می کند و کم کم حس می کنید که تجربه کافی ندارید و این البته حسی طبیعی هست . پس اگر این حس رو دارید و می خواهید یک استراتژی علمی - کاربردی داشته باشید ، تا انتهای این مقاله با من باشید تا قدم به قدم شما رو به امنیت بیشتر نزدیک کنم.

همیشه در امنیت شبکه موضوع لایه های دفاعی ، موضوع داغی هست و نظرات مختلفی وجود دارد . عده ای فایروال را اولین لایه دفاعی می دانند ، بعضی ها هم Access List رو اولین لایه دفاعی می دانند ، اما واقعیت پنهان این هست که هیچکدام از اینها ، اولین لایه دفاعی نیستند . یادتون باشد که اولین لایه دفاعی در امنیت شبکه و حتی امنیت فیزیکی ، Policy هست . بدون policy ، لیست کنترل ، فایروال و هر لایه دیگر ، بدون معنی می شود و اگر بدون policy شروع به ایمن کردن شبکه کنید ، محصول یک آبکش واقعی از کار در می اید .

با این مقدمه ، و با توجه به این که شما policy مورد نظرتان را کاملا تجزیه و تحلیل کردید و دقیقا می دانید که چه چیزی رو می خواهید و چی را احتیاج ندارید ، کار را شروع می کنیم . ما باید پنج مرحله رو پشت سر بگذاریم تا کارمان تمام بشود . این پنج مرحله عبارتند از :

1- Inspection ( بازرسی )

2- Protection ( حفاظت )

3- Detection ( ردیابی )

4- Reaction ( واکنش )

5- Reflection ( بازتاب)

در طول مسیر ، از این پنج مرحله عبور می کنیم ، ضمن اینکه ایمن کردن شبکه به این شکل ، احتیاج به تیم امنیتی دارد و یک نفر به تنهایی نمی تواند این پروسه رو طی کند و اگر هم بتواند ، خیلی طولانی می شود و قانون حداقل زمان ممکن را نقض می کند .

1- اولین جایی که ایمن کردن رو شروع می کنیم ، ایمن کردن کلیه authentication های موجود هست . معمولا رایج ترین روش authentication که مورد استفاده قرار می گیرد ، استفاده از شناسه کاربری و کلمه رمز هست.

مهمترین جاهایی که باید authentication را ایمن و محکم کرد عبارتند از :

- کلمات عبور کاربران ، به ویژه مدیران سیستم .

- کلمات عبور سوییچ و روتر ها ( من روی سوییچ خیلی تاکید میکنم ، چون این device به صورت plug and play کار می کند ، اکثر مدیرهای شبکه از config کردن ان غافل می شوند ، در حالی که می تواند امنیت خیلی خوبی به شبکه بدهد ، به مدیران امنیتی توصیه میکنم که حتما این device رو کنترل کنند ) .

- کلمات عبور مربوط به SNMP .

- کلمات عبور مربوط به پرینت سرور .

- کلمات عبور مربوط به محافظ صفحه نمایش .

آنچه که شما در کلاسهای امنیت شبکه در مورد Account and Password Security یاد گرفتید را اینجا به کار می برید . که من به خاطر طولانی نشدن بحث به انها اشاره نمیکنم .

2- قدم دوم نصب و به روز کردن آنتی ویروس بر روی همه دسکتاپ ، سرور و میل سرورها هست . ضمن اینکه آنتی ویروس های مربوط به کاربران باید به طور اتوماتیک به روز رسانی بشود و آموزشهای لازم در مورد فایلهای ضمیمه ایمیل ها و راهنمایی لازم جهت اقدام صحیح در صورت مشاهده موارد مشکوک یا اضطراری به کاربران هم داده بشود .

3 - مرحله سوم شامل نصب آخرین به روز رسانی های امنیتی سیستم عامل و سرویسهای موجود هست . در این مرحله علاوه بر کارهای ذکر شده ، کلیه سرورها و device ها و دسک تاپ ها با ابزار های شناسایی حفره های امنیتی بررسی می شوند تا علاوه بر شناسایی و رفع حفره های امنیتی ، سرویس های غیر ضروری هم شناسایی و غیرفعال بشوند .

4-در این مرحله نوبت گروه بندی کاربران و اعطای مجوزهای لازم به فایلها و دایرکتوری ها میباشد . ضمن اینکه account های قدیمی هم باید غیر فعال شوند . گروه بندی و اعطای مجوز بر اساس یکی از سه مدل استاندارد Access Control Techniques یعنی MAC , DAC یا RBAC انجام می شود . بعد از پایان این مرحله ، یک بار دیگه امنیت سیستم عامل باید چک بشود تا چیزی فراموش نشده باشد .

5- حالا نوبت device ها هست که معمولا شامل روتر ، سوییچ و فایروال می شود . بر اساس policy موجود و توپولوژی شبکه ، این box ها باید config بشوند . تکنولوژی هایی مثل NAT , PAT و filtering و غیره در این مرحله مطرح می شود و بر همین اساس این مرحله خیلی مهم هست. حتی موضوع مهم IP Addressing که از وظایف مدیران شبکه هست می تواند مورد توجه قرار بگیرد تا اطمینان حاصل بشود که از حداقل ممکن برای IP Assign به شبکه ها استفاده شده است.

6- قدم بعد تعیین استراژی backup گیری هست . نکته مهم که اینجا وجود دارد این هست که باید مطمئن بشویم که سیستم backup گیری و بازیابی به درستی کار می کند و بهترین حالت ممکن باشد .

7- امنیت فیزیکی . اول از همه به سراغ UPS ها می رویم . باید چک کنیم که UPS ها قدرت لازم رو برای تامین نیروی الکتریکی لازم جهت کار کرد صحیح سخت افزار های اتاق سرور در زمان اضطراری رو داشته باشند . نکات بعدی شامل کنترل درجه حرارت و میزان رطوبت هست. همینطور ایمنی در برابر سرقت و آتش سوزی. سیستم کنترل حریق باید به شکلی باشد که به نیروی انسانی و سیستم های الکترونیکی آسیب وارد نکند . به طور کل آنچه که در مورد امنیت فیزیکی یاد گرفتید را در این مرحله به کار می برید .

8- امنیت وب سرور یکی از موضوعاتی هست که روش باید وسواس داشته باشید. به همین دلیل در این قسمت کار ، مجددا و با دقت بیشتر وب سرور رو چک و ایمن می کنیم . در حقیقت ، امنیت وب رو اینجا لحاظ می کنیم .

( اسکریپت های سمت سرویس دهنده رو هیج وقت فراموش نکنید )

9 - حالا نوبت چک ، تنظیم و تست سیستم های Auditing و Logging هست . این سیستم ها هم می تواند بر پایه host و هم بر پایه network باشد . سیستم های رد گیری و ثبت حملات هم در این مرحله نصب و تنظیم می شوند. باید مطمئن شوید که تمام اطلاعات لازم ثبت و به خوبی محافظت می شود . در ضمن ساعت و تاریخ سیستم ها درست باشد ، مبادا که اشتباه باشه که تمام زحماتتان در این مرحله به باد میرود . و امکان پیگیری های قانونی در صورت لزوم دیگر وجود ندارد .

10- ایمن کردن Remote Access با پروتکل ها و تکنولوژی های ایمن و Secure قدم بعدی رو تشکیل می دهد. در این زمینه با توجه به شرایط و امکانات ، ایمن ترین پروتکل و تکنولوژی ها رو به خدمت بگیرید .

11 - نصب فایروال های شخصی در سطح host ها ، لایه امنیتی مضاعفی به شبکه شما میدهد . پس این مرحله رو فراموش نکنید .

12 - شرایط بازیابی در حالت های اضطراری رو حتما چک و بهینه کنید . این حالت ها شامل خرابی قطعات کامپیوتری ، خرابکاری کاربران عادی ، خرابی ناشی از بلایای طبیعی ( زلزله - آتش سوزی - افتادن - سرقت - سیل و ... ) و خرابکاری ناشی از نفوذ هکرها ، میباشد . استاندارد های warm site و hot site را در صورت امکان رعایت کنید.

یادتون باشد که " همیشه در دسترس بودن اطلاعات " ، جز، قوانین اصلی امنیتی هست .

13- و قدم آخر این پروسه که در حقیقت شروع یک جریان همیشگی هست ، عضو شدن در سایتها و بولتن های امنیتی و در جریان آخرین اخبار امنیتی قرار گرفتن هست .

+ نوشته شده در پنجشنبه 20 فروردین1388ساعت 12:24 توسط مهندس رفیع زاده |

راهنمای درج تصویر در وبلاگ

یکی از مواردی که مورد نیاز بسیاری از وبلاگ نویسان است درج تصویر در وبلاگ است. در بلاگفا این امکان وجود دارد که هنگام تایپ متن با استفاده از امکانات ویرایشگر متن بلاگفا براحتی با تایپ آدرس تصویر را درج و حتی نحوه و جای نمایش آنرا میان متن تعیین کنید.
برای درج تصاویر برای مطالب خود در وبلاگ نیاز دارید تا تصویر را در فضای وب قرار دهید برای اینکار اگر تصویر از قبل در اینترنت وجود داشته مثل تصاویر خبری میتوانید با پیدا کردن آدرس اینترنتی تصویر (معمولا با زدن دکمه سمت راست ماوس بر روی تصویر و انتخاب Properties) و قرار دادن آن در بخش آدرس تصویر در ویرایشگر مطالب بلاگفا از آن تصویر در وبلاگ خود استفاده کنید.

برای درج تصاویری که در کامپیوتر خود دارید و یا نمی خواهید از آدرس اصلی آن استفاده کنید می بایست آنرا در فضای وب قرار دهید و سپس آدرس آنرا در بخش درج تصویر ویرایشگر تصاویر بلاگفا قرار دهید.روشی ساده برای قراردادن تصاویر استفاده از سایتهای ارائه فضای (Host) رایگان هستند . کار با برخی از این سایتها بسیار ساده است و تنها کافیست در صفحه مربوط در آن سایت تصویر مورد نظر خود را با زدن دکمه (Browse) انتخاب کنید و سپس دکمه ای تایید یا Upload را بزنید بعد از مدتی کوتاهی تصویر در آن وب سایت قرار گرفته و آدرس آن در اختیار شما قرار می گیرد.حال کافیست آدرس تصویر را در ویرایشگر متن بلاگفا وارد کنید.برخی از این سایتها نیز نیار به ثبت نام دارند و معمولا فضای مشخصی را در اختیارتان قرار میدهند مزیت استفاده از این سایتها با وجود پیچیدگی اولیه مدیرت کامل بر فایلهاست بطوریکه حذف یا جایگزین کردن تصاویر امکان پذیر است.

+ نوشته شده در پنجشنبه 20 فروردین1388ساعت 12:11 توسط مهندس رفیع زاده |

بسمه تعالی

باسلام خدمت تمامی دوستان عزیز ومحترم به امید موفقیت در تمام مراحل زندگی.

از دانشجویان کارشناسی کامپیوتر دانشگاه لاهیجان تقاضا می شود درصورت بازدید

از این وبلاگ آدر یا تلفن خود را گذاشته تا در وبلاگ ۸۷ها با ما شریک وکمک یارمان در دوستی های تحصیلی دانشگاهی باشند

به امید یاری شمادر یشرفت هرچه تمام تر در تحصیلات عالیه کامپیوتر.

کوچک شما علی

+ نوشته شده در دوشنبه 17 فروردین1388ساعت 13:38 توسط مهندس رفیع زاده |

آنچه از يک هارد ديسک بايد بدانيم

آنچه از يک هارد ديسک بايد بدانيم

هارد دیسک (Hard disk ) ، يکی از مهمترين عناصر سخت افزاری درکامپيوتر پس از پردازنده و حافظه است. از هارد دیسک ، بمنظور ذخیره سازی اطلاعات استفاده می گردد . اطلاعات مربوط به راه اندازی سیستم ، برنامه ها و داده ها، جملگی بر روی هارد دیسک ذخیره می گردند. در زمان انجام برخی عملیات خاص توسط کامپیوتر، نظیر ویرایش فیلم ها ، بازی های کامپیوتری و یا پخش موزيک ، استفاده از یک هارد دیسک با ظرفيت بالا، سرعت مناسب و قابل اطمينان ، بطرز محسوسی بهبود محيط عملياتی خصوصا" ذخيره و بازيابی اطلاعات را بدنبال خواهد داشت .
در ساليان اخير تکنولوژی ساخت هارد دیسک بسرعت و در ابعاد متفاوت رشد و گسترش يافته است . در اين مقاله ، به بررسی پارامترهای لازم در خصوص انتخاب يک هارد ديسک خواهيم پرداخت .

جايگاه هارد ديسک
با توجه به رشد چشمگیر تکنولوژی ساخت هارد دیسک ، ظرفيت آنان درفواصل زمانی بين دوازده تا هيجده ماه ، دو برابر می شود . بدين ترتيب ،عملا" کامپيوترهای شخصی بسمت ماشين های چند رسانه ای حرکت نموده که می توان حجم بالائی از اطلاعات شامل صوت ، تصوير و گرافيک را بر روی آنان ذخيره نمود. بيشترين ظرفيت هارد ديسک قابل نصب بر روی کامپيوترهای Desktop ، معادل 250 گيگابايت می باشد. طرفیت فوق ، ده برابر بیش از ظرفیت هارد دیسک های سه سال پیش است . در اوایل سال 2003 میلادی ، هارد دیسک های با ظرفیت 320 گیگا بایت مطرح شده اند.
تولید کنندگان در صدد ارائه اینترفیس های سريال ATA بوده که نسبت به مدل های پیشین ( اینترفیس های موازی ATA ) دارای سرعت بمراتب بیشتری می باشند. محصولات توليد شده در سال آينده ، از تکنولوژی فوق استفاده خواهند کرد. عملکرد تمامی هارد ديسک ها در زمان اجرای يک برنامه مشابه يکديگر بوده و استفاده از درايوهای با سرعت بالا، مزايا و امتيازات متعددی را برای کاربرانی که قصد پردازش داده هائی با حجم بالا ( تصاوير و ويدئوهای ديجيتال ) را دارند ، بدنبال خواهد داشت.بر اساس آزمایشات متعدد انجام شده توسط برنامه Photoshop ، مشخص شده است که انجام عمليات پيچيده ای نظير : اعمال فیلترها ، گردش و ویرایش تصاویر در هارد دیسک های با سرعت بالا ، شصت درصد سریعتر از سیستم هائی است که دارای درایوهائی با سرعت پائین می باشند.

ويژگی های مهم
از مهمترين ويژگی های مرتبط با هارد ديسک ، می توان به موارد زير اشاره نمود :

ظرفيت : اغلب کامپیوترهای شخصی در حال حاضر از هارد ديسک هائی با ظرفيت معادل بیست گیگابایت ، استفاده می نمايند. ظرفیت فوق ، بمراتب بیش از انداره مورد نياز کاربرانی است که صرفا" از هارد دیسک بمنزله ابزاری بمنظور ذخیره سازی اطلاعات استفاده می نمایند . ظرفیت هارد دیسک برای کاربرانی همچون طراحان آثار گرافیکی و یا افرادیکه بر روی فیلم های ويدئويی کار می کنند ، از اهمیت بیشتری برخوردار است . مثلا" ضبط تصاویردر مدت زمان محدود از یک دوربین فیلم برداری ، چندين گیگابایت ظرفیت هارد دیسک را اشغال خواهد کرد .
در صورت ضرورت استفاده از فضای ذخیره سازی بالا ، می توان از یک هارد با ظرفیت بالا و یا دو هارد دیسک ،استفاده نمود. در چنین حالتی می توان هارد موجود را نگهداری و متناسب با نیاز، اقدام به تهیه و نصب هارد دوم نمود. مثلا" در صورتیکه به یک هارد با ظرفیت 160 گیگابایت نیاز باشد و هارد دیسک موجود 80 گیگابایت ظرفيت داشته باشد ، می توان با تهیه يک هارد ديسک ديگر و با ظرفيت 80 گیگابایت ، نياز خود را مرتفع نمود ( تامين 160 گيگابايت فضای ذخيره سازی ، مشروط به وجود پتانسيل لازم ازلحاظ توانائی حمايت برد اصلی سيستم ) .

سرعت دورانی :.سرعت دوران ( چرخش ) هارد دیسک های ATA موجود ، 5400 یا 7200 دور در دقیقه ( rpm ) می باشد . درایوهائی که دارای سرعت 7200 دور در دقیقه می باشند، معمولا" ( در تمامی موارد صادق نخواهد بود ) دارای سرعت بيشتری در ارتباط با بازيابی اطلاعات ، می باشند . در آزمایشاتی که بر روی يک نمونه درایو با سرعت 5200 دور در دقیقه انجام شده است ، مشاهده شده است که سرعت تکثیر اطلاعاتی به اندازه 1/2 گیگابایت ، حدود 33 % سریعتر از سرعت درایوهای 7200 دور در دقیقه می باشد! در بعضی موارد، پارامترهای دیگری نظیر نوع الگوریتم استفاده شده بمنظور بازیابی اطلاعات، تاثير مستقيمی بر کارآئی يک درايو دارد.

اينترفيس : تقریبا" تمامی کامپیوترهای Desktop از اینترفیس موازی ATA استفاده می نمایند.. حداکثر سرعت انتقال داده در این نوع اینترفیس ها ، 100 و يا 133 مگابایت در ثانیه است. بر اساس مجموعه تست های انجام شده بر روی اينترفيس های ATA/133 ، مشخص شده است که سرعت آنان تاثير مشهودی را در افزايش کارائی بدنبال نداشته است ، چراکه درایوهای موجود امکان استفاده مناسب از سرعت بالای انتقال داده در باندهای عریض را دارا نمی باشند. ( درایوهای موجود در سرعت بالای 100 و یا بیشتر ممکن است دچار مشکل شوند ). اکثر مادربردهای قديمی ( MotherBoard ) از ATA/133 حمایت نمی نمایند.بنابراین برای استفاده از این نوع درایوها ، می بایست کارت های جانبی بر روی سیستم نصب گردد . خوشبختانه درایوهائی که دارای استاندارد ATA/133 می باشند ، امکان حمایت از استاندارد ATA/100 را نیز دارا می باشند .
درایوهائی که از اینترفیس های سریال ATA ( در مقابل اينترفيس های موازی ) استفاده می نمايند ، بتدریج متداول می گردند .از اینترفیس های فوق در مواردیکه با مشکل سرعت در ارتباط با اينترفيس های موازی برخورد می شود ، استفاده می گردد(اینترفیس های سریال ATA مشكل کمبود سرعت را برطرف می نمایند) . این نوع درایوها ، قادر به انتقال 150 مگابايت در ثانیه بوده و اين ميزان در ساليان آينده به مرز 600 مگابايت در ثانيه خواهد رسيد . بر اساس تست های انجام شده ،استفاده از يک اینترفیس سریال ATA بر روی سیستم هائی که شامل یک درایو می باشند ، مزايای عمده ای را بدنبال نداشته است ( از پهنای باند اضافه عملا" استفاده نمی گردد) .
در صورت استفاده از چندين درايو بر روی يک اينترفيس مشابه ، از پهنای باند اضافی بطور مطلوب استفاده و نتايج مثبتی را بدنبال خواهد داشت . استفاده از درایوهای ATA با اينترفيس سريال ، طی ساليان آينده در اکثر کامپيوترهای شخصی بکار گرفته خواهد شد .

حافظه موقت ( بافر ) : زمانيکه يک سيستم
درخواست اطلاعاتی را می نمايد ، هارد ديسک علاوه بر اينکه می بايست بازيابی داده درخواستی ر ا انجام دهد بلکه مسئوليت استقرار ( load ) داده در بافر مربوطه به خود را نيز برعهده دارد .
بدين ترتيب در صورتيکه پردازنده درخواست مجدد همان اطلاعات قبلی را داشته باشد ، اطلاعات مورد نياز آن از طريق بافر هارد ديسک تامين خواهد شد . استفاده از دو مگابايت بافر، ظرفيت مناسبی در اين رابطه می باشد . در موارديکه از برنامه های خاصی نظير فتوشاپ ، استفاده می شود ، ظرفيت هشت مگابايت برای بافر ، منظقی بوده و اثرات مثبتی را در رابطه با افزايش کارائی سيستم بدنبال خواهد داشت .

تشریح مشخصات
تعيين ظرفيت ، يکی از اولين و در عين حال مهمترين تصميات در رابطه با انتخاب يک هارد ديسک می باشد .هارد ديسک های با ظرفيت بالا همیشه از لحاظ قيمت گرانتر می باشند،چرا كه توزيع آخرین مدل ها و ظرفیت ها در ماه های نخست تولید بسيار اندک بوده و همین عامل افزایش قیمت آنان را بدنبال خواهد داشت.برای تهيه يک هارد ديسک با ظرفيت مطلوب می توان پس از کاهش قيمت آخرين مدل های ارائه شده ، اقدام لازم را انجام داد .( تامين هارد ديسک مورد نظر پس از فروکش نمودن جو ايجاد شده در ماه های نخست توليد ) . پارامترهای زير را می توان در زمان انتخاب يک هارد ديسک در نظر گرفت :

ظرفیت : حداقل ( بیست تا چهل گیگابایت ) ، پيشنهادی ( شصت تا هشتاد گیگابایت ) ، حداکثر ( یکصد تا دویست و پنجاه گیگابایت ) تهیه هارد دیسك هایی با ظرفیت بالاتر از نياز موجود، تصميمی منطقی می باشد . قیمت هارد دیسك های با ظرفیت بیشتر همواره بالاتر از ظرفیت های پائین تر می باشد ( تفاوت زیاد نمی باشد) بعنوان نمونه،تفاوت ظرفیت هاردیسك های 60GB با 80GB چیزی در حدود 20GB می باشد كه این ظرفیت قابل توجهی است اما از نظر قیمتی این هاردیسك ها اختلاف چندانی با هم ندارند.

سرعت دوران : حداقل ( 5400 دور در دقیقه) ،پیشنهادی ( 5400 تا 7200 دور در دقیقه ) ، حداکثر ( 5400 تا 7200 دور در دقیقه )
بالا بودن سرعت دوران یك هاردیسك نشاندهنده بالا بودن سرعت ذخيره و بازيابی اطلاعات است.
درصورتيکه از كامپیوتر بمنظور انجام کارهای چندرسانه ای استفاده می گردد ، بالا بودن تعداد دور در دقیقه یك هاردیسك بسیار حائز اهمیت است. این خصوصیت هارددیسك در برنامه هایی نظیر word و يا استفاده از اينترنت ، چندان مشهود نخواهد بود .هارددیسك ها ی با ظرفيت بالا ، اغلب دارای سرعت دوران کمتری می باشند ( 5400rpm ) .

سرعت اینترفیس : حداقل ( Ultra ATA/100 or ATA 133) ، پیشنهادی (Ultra ATA/100 or ATA 133 ) ، حداکثر ( Ultra ATA/100 or ATA 133) تفاوت سرعت بین درایوهای ATA/100 و ATA/133 برای اكثر كاربران مشهود و قابل ملاحظه نخواهد بود. برای اینکه از سرعت درایوهای انتخابی بطرز موثری استفاده شود، می بايست سرعت آنان با كامپیوتر سازگار باشد ، در غیر اینصورت می بايست ار کارت هائی استفاده شود که سرعت درایو را با سرعت كامپیوتر هماهنگ نمايد.
سرعت جستجو : حداقل (8ms و یا پائین تر) ، پیشنهادی ( 8ms تا 9ms ) ، حداکثر ( 9ms ) متوسط سرعت جستجو ( بر حسب میلی ثانیه اندازه گیری می گردد) در واقع به سرعت پیدا نمودن اطلاعات ( يک بخش خاص از داده ) ذخيره شده در یك درایو اطلاق می شود.اكثر کاربران در زمان انتخاب يک هارد ديسک به موضوع فوق توجه نکرده و حتی در فعاليت های روزمره خود با کامپيوتر کمبودی از اين بابت را حس نمی نمايند . در موارديکه اطلاعات در بخش های متفاوت هارد ذخيره شده باشد، يافتن هر بخش از اطلاعات ذخيره شده و ارتباط بين آنان ، زمان مختص خود را خواهد داشت .

اندازه بافر : حداقل (دو مگابایت) ، پیشنهادی (دو مگابایت و یا هشت مگابایـت ) ، حداکثر (دو مگا بایت و یا هشت مگابایت) بافر ،‌ يک حافظه Cache بر روی درايو بوده که بطور موقت اطلاعات در آن ذخيره شده تا در صورتيکه پردازنده مجددا" درخواست آنان را داشته باشد ، اطلاعات از محل فوق و با سرعت بيشتری در اختيار پردازنده قرار داده شوند. اكثر هارددیسك ها به طور معمول دارای بافری به ظرفیت دو مگابايت می باشند(درایوهایی با بافر بالاتر نیز وجود داشته كه از آنان برای اهداف خاصی استفاده می گردد).

نکاتی دررابطه با تهيه هارد ديسک
استفاده از كامپیوترهای جدیدتر. کامپيوترهای جديدتر قادر به استفاده مطلوب از مزايای يک درايو با ظرفيت بالا می باشند ( افزايش کارائی ) . سیستمی كه دارای پردازنده ای با سرعت پائین و یا ميزان اندکی حافظه اصلی می باشد ، نمی تواند از تمام ظرفیت و پتناسيل های هارددیسك انتخابی ، بنحو احسن استفاده نماید. در صورتيکه يک کامپيوتر ارزش ارتقاء را داشته باشد ( سيستم موجود دارای کارآئی لازم می باشد ) می توان بمنظور دستيابی به ظرفيت ذخيره سازی بيشتر ، هارد آن را بتنهائی ارتقاء داد.
اطمينان از وجود فضای كافی درون كیس .اكثر کيس های استفاده شده در كامپیوترهای شخصی حداقل دارای يک و يا چندين محل برای نصب هارد می باشند.با استفاده از دفترچة‌ راهنما و یا با باز نمودن كیس ، می توان بررسی لازم در خصوص وجود فضای کافی را انجام داد( خصوصا" در موارديکه قصد استفاده از يک هارد جديد و نگهداری هارد قديم وجود داشته باشد ).
تهيه هارد ديسک با ظرفيت بيشتر از نياز اوليه .پیشنهاد می گردد همواره هارد ديسکی با ظرفیت بيش از نياز اوليه ، انتخاب گردد. ظرفيت انتخابی می بايست پاسخگوی نيازهای آينده بوده و لازم است باتوجه به نوع استفاده از کامپيوتر در حال و آينده ، تصميم مناسبی در اينخصوص اتخاذ گردد.
سازگاری سرعت هارد انتخابی با سرعت اينترفيس كامپیوتر. سرعت درایوهای ATA/100 و ATA/133 بمراتب از سرعت اينترفيس های كامپیوتر بيشتر است ( خصوصا" اگر از زمان خرید كامپیوتر یك سال گذشته باشد). قبل از انتخاب هارد ديسک ،می بايست با استفاده از دفترچه های راهنمای كامپیوتر كه فروشندگان ارائه می نمايند، سرعت اينترفيس های كامپیوتر را مشخص نمود.
تهيه هارد ديسک با قیمت مناسب .رقابت تنگانتنگی بین تولید كنندگان درایوها وجود داشته و اكثر فروشندگان كاربران را بدليل اختلاف ناچيز قيمت ، ترغيب به تهيه هارد ديسک های با ظرفيت بالاتر می نمايند. این امر در خصوص درایوهایی با ظرفیت پایین تر صادق است چرا كه آخرین ظرفیت های موجود در بازار به علت تولید كم دارای قیمت بالاتری هستند. بنابران پیشنهاد می گردد هرگز به دنبال آخرین ظرفیت موجود در بازار نباشید.
تهيه بسته كامل( کيت ) درایو .این نوع بسته ها شامل قطعه سخت افزاری،‌كابل ها ،‌دفترچه راهنما و در برخی موارد درايور مورد نظر برای نصب می باشد.
استفاده از درایوهای external در صورت لزوم .با استفاده از این نوع درایوها می توان اطلاعات مهم و حياتی را در زمانيکه در محل کار خود نمی باشيم ، حفاظت نمود. در موارديکه نيازمند جابجائی حجم بالائی از اطلاعات می باشيم ، استفاده از درايوهای external می تواند يکی از گزينه های موجود باشد .قیمت درايوهای فوق ، نسبت به درایوهای معمولی كه در درون كیس نصب می شوند، بيشتر بوده و جهت ارتباط با سيستم از پورت های USB2.0 استفاده می نمايند.

+ نوشته شده در شنبه 15 فروردین1388ساعت 13:18 توسط مهندس رفیع زاده |

باسلام

اینجانب یک وبلاگ دیگر به ادرسی که درپایین نوشته ام.

دلیل ساخت هم قبولی در کنکور کاردانی به کارشناسی امسال ۸۷

که برای ارتباط هرچه بیشتر دوستان دوره کارشناسی باهم می باشد

برای اطلاع بیشتر می توانید به ادرس زیر مراجعه نمیید.

به این آدرس http://87iha.takblog.ir/

+ نوشته شده در یکشنبه 13 بهمن1387ساعت 14:30 توسط مهندس رفیع زاده |

مبانی اترنت ( بخش دوم )

مبانی اترنت ( بخش دوم )

فريم ،‌ واحد داده در لايه دوم مدل مرجع OSI است . در واقع ،‌ فريم يك ساختمان داده خاص مشتمل بر چندين فيلد است كه هر يك از آنان به منظور انجام وظايف تعريف شده ، تعداد مشخصی بايت را به خدمت خواهند گرفت . در ادامه به بررسی ساختمان داده فوق ، خواهيم پرداخت .

ساختار فريم اترنت

ساختار فريم در لايه Data Link ، تقريبا" برای تمامی سرعت های اترنت ( از ده تا ده هزار مگابيت در ثانيه ) يكسان می‌ باشد . اين وضعيت در لايه فيزيكی وجود نداشته و هر يك از نسخه های اترنت دارای يك مجموعه قوانين جداگانه و مختص به خود می باشند .

مقدمه 7	محاسبه FCS					FCS 4
	شروع 1	مقصد 6	مبداء 6	طول / نوع 2	Data \| Pad 46 تا 1500
مقدمه ( 56 بيت معادل هفت octet) شروع فريم ( 8 بيت معادل يك octet ) آدرس MAC مقصد ( 48 بيت معادل شش octet ) آدرس MAC مبداء ( 48 بيت معادل شش octet ) طول / نوع ( 16 بيت معادل دو octet ) در صورتی كه مقدار موجود در اين فيلد كمتر از 0600(مبنای شانزده ) باشد ،‌ مقدار طول و در غير اينصورت نوع پروتكل مشخص می گردد . داده ( بين 368 تا 12000 بيت، معادل چهل و شش تا يكهزار و پانصد octet ) در صورتی كه مقدار موجود در اين فيلد كمتر از چهل و هشت octet باشد ،‌ می بايست يك Pad به انتها اضافه گردد . FCS ( سی و دو بيت معادل چهار octet )

در نسخه اترنت كه توسط DIX پياده سازی شده بود ( قبل از ارائه نسخه IEEE 802.3 ) ،‌ مقدمه و شروع فريم در يك فيلد تركيب می شدند . فيلد "طول / نوع " در نسخه های اوليه IEEE به عنوان "طول" و صرفا" در نسخه DIX به عنوان "نوع" در نظر گرفته شده بود .

مقدمه 8	محاسبه FCS				FCS 4
	مقصد 6	مبداء 6	نوع 2	Data \| Pad 46 تا 1500
مقدمه ( 64 بيت معادل هشت octet) آدرس MAC مقصد ( 48 بيت معادل شش octet ) آدرس MAC مبداء ( 48 بيت معادل شش octet ) نوع ( 16 بيت معادل دو octet ) داده ( بين 368 بيت تا 12000 معادل چهل و شش تا يكهزار و پانصد octet ) در صورتی كه مقدار موجود در اين فيلد كمتر از چهل و هشت octet باشد ،‌ می بايست يك Pad به انتها اضافه گردد . FCS ( سی و دو بيت معادل چهار octet )

در اترنت II ، فيلد "نوع" ،‌ در تعريف فريم 3 . 802 مورد توجه قرار گرفت . گره دريافت كننده با بررسی مقدار فيلد " طول / نوع " ، می بايست نوع پروتكل استفاده شده در لايه بالاتر موجود در فريم را تعيين نمايد ( مثلا" 0x0800 ،‌ پروتكل IPV4 و 0X806 پروتكل ARP ) .
در صورتی كه مقدار موجود در اين فيلد معادل 0X600 ( مبنای شانزده ) و يا بزرگتر از آن باشد ، ‌فريم بر اساس سيستم كدينگ اترنت دو تفسير می گردد .

فيلدهای فريم اترنت
برخی فيلدهای ضروری در فريم های استاندارد 3 . 802 عبارتند از :

IEEE 802.3
مقدمه	شروع	مقصد	مبداء	طول / نوع	Data \| Pad	FCS
7	1	6	6	2	46 تا 1500	4

Ethernet
مقدمه	مقصد	مبداء	طول / نوع	Data \| Pad	FCS
8	6	6	2	46 تا 1500	4

مقدمه ( Preamble ) ، يك الگوی متناوب مشتمل بر مجموعه ای ‌از صفر و يك است كه از آن برای همزمانی در سرعت های ده مگابيت در ثانيه و يا سرعت های پائين تر استفاده می شود . با توجه به اين كه نسخه های سريع تر اترنت همزمان می باشند به اطلاعات فوق نياز نبوده و صرفا" جهت سازگاری با نسخه های قبلی استفاده می گردد.

Preamble Fileld

10101010 10101010 10101010 10101010 10101010 10101010 10101010

شروع فريم يا SFD ( برگرفته از Start Frame Delimiter ) از هشت بيت تشكيل شده است و مسئوليت آن مشخص كردن انتهای اطلاعات مربوط به زمانبندی است الگوی فوق به صورت 10101011 می باشد .
آدرس مقصد ، شامل آدرس MAC مقصد است . آدرس مقصد می تواند به صورت تكی ( Unicast ) ، گروهی ( Multicast ) و يا برای تمامی گره ها ( broadcast ) باشد .
آدرس مبداء‌ ، شامل آدرس MAC مبداء است . آدرس مبداء همواره به صورت تكی (Unicast ) بوده و آدرس گره ارسال كننده اطلاعات را مشخص می نمايد .
طول / نوع برای دو هدف متفاوت استفاده می گردد . در صورتی كه مقدار اين فيلد كمتر از 1536 ( مبنای ده ) و يا 0x600 ( مبنای شانزده ) باشد ، طول را مشخص می نمايد . از فيلد فوق به عنوان "طول" زمانی استفاده می گردد كه مسئوليت مشخص كردن پروتكل استفاده شده بر عهده لايه LLC باشد . مقدار موجود در اين فيلد به عنوان "طول" ، تعداد بايت های داده را مشخص می نمايد .
در صورتی كه مقدار اين فيلد به عنوان "نوع" در نظر گرفته شود ، پروتكل لايه بالاتر كه پس از تكميل پردازش اترنت داده را دريافت می نمايد ، مشخص می گردد .

داده و Pad ، هر طولی را می تواند داشته باشد مشروط به اين كه از حداكثر اندازه فريم تجاوز ننمايد . حداكثر اطلاعاتی را كه می توان در هر مرتبه ارسال نمود، يكهزار و پانصد octet می‌باشد. در صورتی كه داده موجود در فيلد "داده " به حداقل مقدار لازم ( چهل و شش octet ) نرسيده باشد ،‌ می بايست از Pad استفاده گردد .
FCS از چهار octet تشكيل و شامل مقدار CRC است كه توسط دستگاه فرستنده محاسبه و توسط دريافت كننده به منظور تشخيص بروز خطاء در زمان ارسال اطلاعات ، ‌مجددا" محاسبه می گردد . با توجه به اين كه خرابی صرفا" يك بيت از ابتدای فيلد "آدرس مقصد " تا انتهای فيلد "FCS" باعث محاسبه Checksum متفاوتی خواهد شد ، تشخيص اين موضوع كه اشكال مربوط به فيلد FCS و يا ساير فيلدهای شركت كننده در محاسبه CRC است را غير ممكن می نمايد .

در بخش سوم به بررسی عملكرد اترنت خواهيم پرداخت .

+ نوشته شده در چهارشنبه 1 آبان1387ساعت 13:49 توسط مهندس رفیع زاده |

مبانی اترنت ( بخش اول )

مبانی اترنت ( بخش اول )

اترنت ،‌ متداولترين فنآوری استفاده شده در دنيای شبكه های محلی است كه خود از مجموعه ای‌ تكنولوژی ديگر تشكيل شده است . يكی از بهترين روش های آشنائی اصولی با اترنت ،‌ مطالعه آن با توجه به مدل مرجع OSI است . اترنت از رسانه های انتقال داده و پهنای باند متفاوتی حمايت می نمايد ولی در تمامی نمونه های موجود از يك قالب فريم و مدل آدرس دهی مشابه استفاده می گردد .
به منظور دستيابی هر يك از ايستگاه ها و يا گره های موجود در شبكه به محيط انتقال ، استراتژی های كنترل دستيابی مختلفی تاكنون ابداع شده است . آگاهی از نحوه دستيابی دستگاه های شبكه ای به محيط انتقال امری لازم و ضروری به منظور شناخت عملكرد شبكه و اشكال زدائی منطقی و اصولی آن می باشد .

اترنت چيست ؟

اكثر ترافيك موجود در اينترنت از اترنت شروع و به آن نيز خاتمه می يابد . اترنت در سال 1970 ايجاد و از آن زمان تاكنون به منظور تامين خواسته های موجود برای شبكه های محلی با سرعت بالا رشد و ارتقاء يافته است . زمانی كه يك رسانه انتقال داده جديد نظير فيبر نوری توليد می گرديد ، اترنت نيز متاثر از اين تحول می شد تا بتواند از مزايای برجسته پهنای باند بالا و نرخ پائين خطاء در فيبر نوری استفاده نمايد . هم اينك پروتكل هائی كه در سال 1972 صرفا" قادر به حمل داده با نرخ سه مگابيت در ثانيه بودند ،‌می توانند داده را با سرعت ده گيگابيت در ثانيه حمل نمايند .
سادگی و نگهداری‌ آسان ، قابليت تركيب و تعامل با تكنولوژی های جديد ، معتبر بودن و قيمت پائين نصب و ارتقاء از مهمترين دلايل موفقيت اترنت محسوب می گردد .
امكان استفاده دو و يا بيش از دو ايستگاه از يك محيط انتقال بدون تداخل سيگنال ها با يكديگر ،‌ از مهمترين دلايل ايجاد اترنت می باشد . استفاده چندين كاربر از يك محيط انتقال مشترك در ابتدا و در سال 1970 در دانشگاه هاوائی مورد توجه قرار گرفت . ماحصل مطالعه فوق ،‌ ابداع روش دستيابی اترنت بود كه بعدا" CSMA/CD ناميده شد .
اولين شبكه محلی در جهان ،‌ نسخه ای اوليه از اترنت بود كه Robert Metcalfe ‌و همكاران وی در زيراكس آن را در بيش از سی و چهار سال قبل طراحی نمودند. اولين استاندارد اترنت در سال 1980 توسط كنسرسيومی متشكل از اينتل ، Digital Equipment و زيراكس و با نام اختصاری DIX ايجاد گرديد . مهمترين هدف كنسرسيوم فوق ، ارائه يك استاندارد مشترك بود تا تمامی علاقه مندان بتوانند از مزايای آن بدون محدوديت های مرسوم استفاده نمايند و به همين دليل بود كه آنان بر روی يك استاندارد باز متمركز شدند . اولين محصول پياده سازی شده با استفاده از استاندارد اترنت در اوائل سال 1980 به فروش رفت . اترنت اطلاعات را با سرعت ده مگابيت درثانيه بر روی كابل كواكسيال و حداكثر تا مسافت دو كيلومتر ارسال می نمود . به اين نوع كابل كواكسيال ، thicknet نيز گفته می شود .
در سال 1995 ، موسسه IEEE كميته هائی‌ را به منظور استاندارد سازی اترنت ايجاد نمود . استاندارد های فوق با 802 شروع می شود و اين استاندارد برای اترنت 3 . 802 می باشد . موسسه IEEE درصدد بود كه استانداردهای ارائه شده با مدل مرجع OSI سازگار باشند . به همين دليل لازم بود به منظور تامين خواسته های لايه يك و بخش پائينی لايه دوم مدل مرجع OSI ، تغييراتی در استاندارد 3 . 802 داده شود . تغييرات اعمال شده در نسخه اوليه اترنت بسيار اندك بود بگونه ای كه هر كارت شبكه اترنت قادر به ارسال و يا دريافت فريم های اترنت و استاندارد 3 . 802 بود . در واقع ، اترنت و IEEE 802.3 ، استانداردهای مشابه و يكسانی می باشند .
پهنای باند ارائه شده توسط اترنت در ابتدا ده مگابيت در ثانيه بود و برای كامپيوترهای شخصی دهه هشتاد كه دارای سرعت پائين بودند ،‌ كافی بنظر می آمد ولی در اوايل سال 1990 كه سرعت كامپيوترهای شخصی و اندازه فايل ها افزايش يافت ،‌ مشكل پائين بودن سرعت انتقال داده بهتر نمايان شد . اكثر مشكلات فوق به كم بودن پهنای باند موجود مربوط می‌ گرديد . در سال 1995 ، موسسه IEEE ،‌استانداردی را برای اترنت با سرعت يكصد مگابيت در ثانيه معرفی نمود . اين روال ادامه يافت و در سال های 1998 و 1999 استانداردهائی برای گيگابيت نيز ارائه گرديد .
تمامی استاداردهای ارائه شده با استاندارد اوليه اترنت سازگار می باشند . يك فريم اترنت می تواند از طريق يك كارت شبكه با كابل كواكسيال 10 مگابيت در ثانيه از يك كامپيوتر شخصی خارج و بر روی يك لينك فيبر نوری اترنت ده گيگابيت در ثانيه ارسال و در انتها به يك كارت شبكه با سرعت يكصد مگابيت در ثانيه برسد . تا زمانی كه بسته اطلاعاتی بر روی شبكه های اترنت باقی است در آن تغييری داده نخواهد شد . موضوع فوق وجود استعداد لازم برای رشد و گسترش اترنت را به خوبی نشان می دهد . بدين ترتيب امكان تغيير پهنای باند بدون ضرورت تغيير در تكنولوژی های اساسی اترنت همواره وجود خواهد داشت .

قوانين نامگذاری اترنت توسط موسسه IEEE

اترنت صرفا" يك تكنولوژی نمی باشد و خانواده ای مشتمل بر مجموعه ای از تكنولوژی های ديگر نظير
Legacy, Fast Ethernet و Gigabit Ethernet را شامل می شود . سرعت اترنت می تواند ده ، يكصد ،‌ يكهزار و يا ده هزار مگابيت در ثانيه باشد . قالب اساسی فريم و زير لايه های IEEE لايه های اول و دوم مدل مرجع OSI در تمامی نمونه های اترنت ثابت و يكسان می باشد .
زمانی كه لازم است اترنت به منظور اضافه كردن يك رسانه انتقال داده جديد و يا قابليتی خاص توسعه يابد ،‌ موسسه IEEE يك ضميمه جديد را برای‌ استاندارد 3 . 802 ارائه می نمايد . ضميمه فوق دارای يك و يا دو حرف تكميلی است . در چنين مواردی يك نام كوته شده نيز بر اساس مجموعه قوانين زير به ضميمه نسبت داده می شود :
- عددی كه نشاندهنده تعداد مگابيت در ثانيه داده انتقالی است .
- حرفی كه نشاندهنده استفاده از سيگنالينگ Baseband می باشد .
- يك و يا چندين حرف الفبائی كه نوع رسانه انتقال داده را مشخص می نمايد ( مثلا" از حرف F برای فيبر نوری و يا T برای كابل های مسی بهم تابيده )
اترتت در ارتباط با سيگنالينگ Baseband می‌باشد كه از تمامی پهنای باند رسانه انتقال داده استفاده نموده و سيگنال داده مستقيما" بر روی رسانه انتقال داده ارسال می گردد . در سيگنالينگ Broadband كه توسط اترنت استفاده نمی گردد ، سيگنال داده هرگز مستقيما" بر روی محيط انتقال داده قرار نمی گيرد . يك سيگنال آنالوگ ( Carrier Signal ) ، با سيگنال داده ‌مدوله شده و سيگنال فوق ارسال می گردد . شبكه های راديوئی و شبكه های كابلی تلويزيون از سيگنالينگ broadband استفاده می نمايند .
موسسه IEEE نمی تواند توليد كنندگان تجهيزات شبكه ای را مجبور نمايد كه بطور كامل هر نوع استاندارد ارائه شده را رعايت نمايند ولی اميدوار است به اهداف زير نائل گردد :
- ارائه اطلاعات منهدسی مورد نياز برای ايجاد دستگاه هائی كه متناسب با استانداردهای اترنت باشند .
- ترويج ابداعات جديد و استفاده از آنان توسط توليد كنندگان

اترنت و مدل مرجع OSI

اترنت در دو ناحيه از مدل مرجع OSI كار می كند : لايه فيزيكی و بخش پائينی لايه Data Link ( زير لايه MAC ناميده می شود ) .
برای انتقال داده بين يك ايستگاه اترنت و ايستگاه ديگر ، عموما" داده از طريق يك Repeater ارسال می گردد . در چنين مواردی سایر ايستگاه های موجود در يك Collistion domain مشابه ، ترافيك عيوری از طريق Repeater را مشاهده خواهند كرد .Collision domain يك منبع مشترك است كه مسائل ايجاد شده در بخشی از آن ساير عناصر موجود در collision domain را تحت تاثير قرار خواهد داد .
Repeater ، مسئوليت فورواردينگ تمامی ترافيك بر روی ساير پورت ها را برعهده دارد . ترافيك دريافتی توسط يك Repeater بر روی پورت اوليه ارسال نخواهد شد . هر سيگنال تشخيص داده شده توسط يك Repeater فوروارد خواهد شد . در صورت افت سيگنال ( نويز و يا ميرائی ) ،‌ Repeater مجددا" آن را احياء و توليد می نمايد .
با استفاده از استانداردهای موجود حداكثر تعداد ايستگاه در هر سگمنت ،‌ حداكثر طول هر سگمنت و حداكثر تعداد Repeater بين ايستگاه ها مشخص می گردد . ايستگاه هائی كه توسط Repeater از يكديگر جدا می شوند ، جملگی در يك Collision Domain مشابه قرار می گيرند ( توجه داشته باشيد كه ايستگاه هائی كه توسط Bridge و روتر از يكديگر جدا می گردند در Collision Domain متفاوتی قرار می گيرند ) .

در لايه اول ( فيزيكی ) و بخش پائينی لايه دوم ( Data link ) مدل مرجع OSI از تكنولوژی های متفاوت اترنت استفاده می گردد . اترنت در لايه اول شامل ارتباط با رسانه انتقال داده ، سيگنال ها ، جريان پيوسته انتقال داده ، عناصری كه سيگنال ها را بر روی رسانه انتقال داده قرار می دهند و تكنولوژی های متعدد ديگری است . اترنت لايه اول دارای يك نقش اساسی در مبادله اطلاعات بين دستگاه ها می باشد. در اين رابطه محدوديت های خاصی نيز وجود دارد كه لايه دوم با هدف غلبه بر محدوديت های فوق ،‌ امكانات خاصی را ارائه می نمايد :

لايه اول ، نمی تواند با لايه های بالاتر ارتباط برقرار نمايد .
لايه دوم از طريق LLC ( برگرفته از Logical Link Control ) با لايه بالاتر ارتباط برقرار می نمايد .

لايه اول ،‌ قادر به شناسائی كامپيوترها نمی باشد .
لايه دوم از يك فرآيند آدرس دهی خاص استفاده می نمايد .

لايه اول ، صرفا" قادر به تشريح جريان مستمر داده های صفر و يك است .
لايه دوم از فريم به منظور سازماندهی و گروه بندی بيت ها استفاده می نمايد .

زير لايه های Data Link به منظور سازگاری بين تكنولوژی ها و مبادله اطلاعات بين كامپيوترها مطرح می گردند :
زير لايه MAC ،‌ در ارتباط با عناصر فيزيكی است كه از آنان به منظور مبادله اطلاعات استفاده می گردد .
زير لايه LLC ، مستقل از تجهيزات فيزيكی است و از آن به منظور فرآيند مبادله اطلاعات استفاده می گردد .

نامگذاری

برای عرضه محلی فريم ها در اترنت ،‌ می بايست از يك مدل آدرس دهی به منظور شناسائی كامپيوترها و اينترفيس ها استفاده گردد . اترنت از آدرس های MAC كه طول آنان چهل و هشت بيتی است و به صورت دوازده رقم مبنای شانزده نمايش داده می شوند ،‌استفاده می نمايد . اولين شش رقم مبنای شانزده كه توسط موسسه IEEE مديريت می گردد ، مسئوليت شناسائی توليد كننده را برعهده دارد . اين بخش از آدرس MAC را OUI ( برگرفته از Organizational Unique Identifier ) می گويند . شش رقم باقيمانده مبنای شانزده ، شماره سريال اينترفيس را مشخص می نمايد .
آدرس های MAC ، درون حافظه ROM نوشته شده و در زمان مقداردهی اوليه كارت شبكه در حافظه RAM مستقر می گردند . به آدرس های فوق BIA ( برگرفته از burned-in addresses ) نيز گفته می شود.
در لايه Data Link ،‌ اطلاعات موردنياز MAC ( هدر و دنباله ) به داده دريافتی از لايه بالاتر اضافه خواهد شد . اطلاعات فوق شامل اطلاعات كنترلی برای لايه Data در سيستم مقصد می باشد .
كارت شبكه از آدرس MAC به منظور تشخيص محل ارسال پيام در لايه های بالاتر مدل مرجع OSI استفاده می نمايد . كارت شبكه برای تشخيص فوق از پردازنده كامپيوتر استفاده نخواهد كرد . بدين ترتيب زمان مبادله اطلاعات در شبكه های اترنت بهبود پيدا خواهد كرد .
در يك شبكه اترنت ،‌ زمانی كه يك دستگاه اقدام به ارسال داده می نمايد ، می تواند يك مسير ارتباطی را با ساير دستگاه ها با استفاده از آدرس MAC مقصد فعال نمايد . دستگاه مبداء يك هدر را به آدرس MAC مقصد مورد نظر اضافه می نمايد و داده را بر روی شبكه ارسال می نمايد . به موازات انتشار داده بر روی محيط انتقال شبكه ، كارت شبكه هر يك از دستگاه های موجود در شبكه ، آدرس MAC اطلاعات ارسالی را بررسی تا تشخيص دهد كه آيا اين بسته اطلاعاتی برای وی ارسال شده است و يا خير . در صورتی كه آدرس MAC موجود در فريم با آدرس MAC كامپيوتر دريافت كننده مطابقت ننمايد ، كامپيوتر و يا دستگاه مقصد آن را دور خواهد انداخت . زمانی كه داده به مقصد مورد نظر خود می رسد ، كارت شبكه يك نسخه از فريم را تكثير و آن را در اختيار لايه های OSI قرار می دهد . در يك شبكه اترنت ، تمامی گره ها می بايست هدر MAC را بررسی نمايند ( حتی‌ در مواردی كه گره های درگير در مبادله اطلاعات در مجاورت فيزيكی يكديگر باشند ) .
تمامی دستگاه های متصل شده به يك شبكه محلی اترنت دارای آدرس MAC می باشند ( ايستگاه ها ، چاپگرها ، روترها و سوئيچ ها ) .

فريم در لايه دوم

برای رمز كردن و ارسال جريان مستمر بيت ها ( داده ) بر روی رسانه انتقال داده فيزيكی ، عمليات گسترده ای می بايست انجام شود ولی برای مبادله اطلاعات عمليات فوق به تنهائی كافی نمی باشد . با تعريف يك ساختمان داده خاص،‌ امكان دريافت و ذخيره اطلاعات ضروری كه امكان بدست آوردن آنان توسط بيت های رمز شده وجود ندارد ، فراهم می گردد . اطلاعات زير نمونه هائی در اين زمينه می باشد :
- كدام كامپيوتر در حال مبادله اطلاعات با كامپيوتر ديگری است .
- چه زمانی مبادله اطلاعات بين كامپيوترها شروع و چه زمانی خاتمه می يابد .
- ارائه روشی برای تشخيص خطاء كه در زمان مبادله اطلاعات ممكن است اتفاق بيافتد .
- كدام كامپيوتر امكان استفاده از محيط انتقال را برای برقراری يك مبادله اطلاعات بدست گرفته است .
فريم ،‌واحد داده در لايه دوم بوده و با استفاده از فرآيند framing تمامی عمليات كپسوله می گردد . هر استاندارد ممكن است ساختار خاصی را برای فريم تعريف كرده باشد . يك فريم از چندين بخش ( فيلد ) تشكيل می گردد . هر فيلد نيز از مجموعه ای بايت تشكيل شده است :

A

B

C

E

F

فيلد شروع فريم

فيلد آدرس

فيلد نوع / طول

فيلد داده

فيلد FCS

زمانی كه كامپيوترها به يك رسانه انتقال داده متصل می گردند ، می بايست آنان از روشی به منظور استفاده از محيط انتقال برای ارسال پيام و آگاهی به ساير كامپيوترها استفاده نمايند . در اين رابطه از تكنولوژی های متعددی استفاده می گردد كه هر يك دارای روش مختص به خود برای انجام اين فرآيند می باشند . تمامی فريم ها ، صرفنظر از نوع تكنولوژی ، دارای يك سيگنال آغازين مشتمل بر دنباله ای از بايت ها می باشند .
تمامی فريم ها شامل اطلاعات نامگذاری نظير نام گره مبداء ( آدرس MAC ) و نام گره مقصد ( آدرس MAC ) می باشند .
اكثر فريم ها دارای تعدادی فيلد خاص نيز می باشند . در برخی تكنولوژی ها ، يك فيلد طول مسئوليت مشخص نمودن طول واقعی يك فريم بر حسب بايت را برعهده دارد . برخی فريم ها دارای يك فيلد "نوع " می باشند كه پروتكل لايه سوم كه درخواست را ارسال نموده است ، مشخص می نمايد .
علت ارسال فريم ها ،‌ دريافت داده لايه های بالاتر از مبداء به مقصد مورد نظر است . بسته داده دارای دو بخش مجزاء می باشد : داده User Application و بايت های كپسوله شده برای ارسال به كامپيوتر مقصد . در اين رابطه ممكن است بايت های ديگری نيز اضافه گردد . فريم ها دارای‌ يك حداقل طول برای فرآيند تنظيم زمان می باشند . در فريم های استاندارد IEEE ، بايت های LLC نيز در فيلد داده قرار می گيرند . زير لايه LLC ، داده پروتكل شبكه ، يك بسته اطلاعاتی IP را دريافت و اطلاعات كنترلی را به آن اضافه نموده تا شرايط مناسب برای توزيع بسته های اطلاعاتی به مقصد مورد نظر فراهم گردد .
تمامی فريم ها به همراه بيت ها ، بايت ها و فيلدهای مربوطه مستعد خطاء از منابع متعددی می باشند. فيلد FCS ( برگرفته از Frame Check Sequence ) شامل يك مقدار عددی است كه توسط گره مبداء و بر اساس داده موجود در فريم محاسبه می گردد . پس از محاسبه FCS ،‌ مقدار استخراج شده به انتهای فريم ارسالی اضافه خواهد شد . زمانی كه گره مقصد ، فريم را دريافت می نمايد ،‌مجددا" مقدار FCS محاسبه و با مقدار موجود در فريم مقايسه می گردد . در صورتی كه دو عدد با يكديگر متفاوت باشند ، نشاندهنده بروز خطاء در زمان ارسال اطلاعات می باشد . در چنين مواردی ،‌فريم دورانداخته شده و از گره مبداء درخواست می شود كه مجددا" اطلاعات را ارسال نمايد .
برای محاسبه FCS از سه روش عمده استفاده می گردد :
روش اول : ( Cyclic Redundancy Check (CRC ، محاسبات را بر روی داده انجام می دهد .
روش دوم : Two-dimensional parity : در اين روش با اضافه كردن بيت هشتم ، زوج و يا فرد بودن تعداد يك های موجود در فريم مشخص می گردد .
روش سوم : Internet checksum : در اين روش مقدار تمامی بيت های داده با يكديگر جمع می گردد .

+ نوشته شده در چهارشنبه 1 آبان1387ساعت 13:41 توسط مهندس رفیع زاده |

مبانی شبكه : نقش يك كامپيوتر در شبكه ( بخش چهارم )

مبانی شبكه : نقش يك كامپيوتر در شبكه ( بخش چهارم )
آنچه تاكنون گفته شده است :

بخش اول : آشنائی با عناصر سخت افزاری پايه نظير هاب و سوئيچ كه از آنها به منظور ايجاد يك شبكه كامپيوتری استفاده می گردد .
بخش دوم : آشنائی با جايگاه روتر در يك شبكه كامپيوتری
بخش سوم : آشنائی با نحوه عملكرد سرويس دهنده DNS

در مجموعه مقالات فوق بر روی سخت افزار شبكه و پروتكل TCP/IP متمركز و به اين مطلب اشاره گرديد كه به كمك سخت افزار يك ارتباط فيزيكی بين دستگاه های شبكه ايجاد و در ادامه از پروتكل TCP/IP به عنوان يك زبان مشترك به منظور ارتباط دستگاه های مختلف موجود در شبكه استفاده می گردد .
در اين بخش با نقش يك كامپيوتر در يك شبكه آشنا خواهيم شد .

نقش يك كامپيوتر در يك شبكه
اگر اخيرا" قدم در دنيای شبكه های كامپيوتری گذاشته ايد ، بدون شك با واژه ها و يا اصطلاحاتی نظير سرويس دهنده ( كه از آن با نام Server ياد می شود ) و سرويس گيرنده ( كه از آن با نام client و يا workstation ياد می شود ) برخورد داشته ايد . از واژه های فوق عموما" به منظور تشريح نقش يك كامپيوتر در شبكه ( و نه سخت افزار شبكه ) استفاده می گردد. در صورتی كه يك كامپيوتر به عنوان يك سرويس دهنده در شبكه ايفای وظيفه می نمايد ، ضروری نيست كه حتما" از سخت افزارهای خاصی بر روی آن استفاده شده باشد . به عنوان نمونه ،‌ می توان يك سيستم عامل سرويس دهنده را بر روی يك دستگاه كامپيوتر شخصی نصب و از آن به عنوان يك سرويس دهنده شبكه استفاده نمود . در دنيای واقعی ، سعی می گردد بر روی سرويس دهندگان سخت افزارهای خاصی نصب تا به كمك آنها سيستم بتواند فعاليت های سنگين را بدون نگرانی انجام دهد .
يك سرويس دهنده ، كامپيوتری است كه منابع مختلفی را host می نمايد تا در ادامه امكان استفاده از آنها را برای ساير كاربران شبكه فراهم نمايد . اين بدان معنی است كه حتی كامپيوتری كه بر روی آن ويندوز xp نصب شده است می تواند به عنوان يك سرويس دهنده در نظر گرفته شود ( در صورتی كه بگونه ای پيكربندی شده است كه برخی از منابع نظير فايل ها و يا يك چاپگر را جهت استفاده ساير كاربران به اشتراك گذاشته باشد ) .
كامپيوترهای موجود در يك شبكه عموما" دارای يكی از وظايف زير می باشند .

ايستگاه كاری ( client ) : ايستگاه های كاری ، كامپيوترهائی هستند كه از منابع موجود بر روی شبكه اسفاده می نمايند ولی خود دارای منبعی جهت اشتراك با ساير كاربران شبكه نمی باشند . به عنوان نمونه ، كامپيوتری كه بر روی آن ويندوز xp اجراء شده است بلافاصله پس از اتصال به شبكه به عنوان يك ايستگاه كاری در نظر گرفته می شود و به صورت پيش فرض دارای فايل و يا چاپگری جهت اشتراك با ساير كاربران شبكه نمی باشد .
سرويس دهنده ( Server ) : سرويس دهندگان ، كامپيوترهائی هستند كه مختص هاستينگ منابع شبكه پيكربندی می گردند . معمولا" هيچ كاربری پشت سرويس دهنده نمی نشيند تا كارهای روزمره خود را انجام دهد . سرويس دهندگان ويندوز ( كامپيوترهائی كه بر روی آنها يكی از نسخه های ويندوز سرويس دهنده 2003 ، ويندز سرويس دهنده 2000 و يا ويندوز NT server نصب شده است ) ، دارای يك رابط كاربر می باشند كه شباهت زيادی به رابط كاربر نصب شده بر روی يك ايستگاه ويندوز دارد . گرچه كاربری با مجوزهای لازم می تواند پشت سرويس دهنده بنشيند و برنامه آفيس و يا ساير برنامه های دلخواه خود را اجراء نمايد ولی اين كار به دلايل امنيتی توصيه نمی گردد .
سرويس دهنده و سرويس گيرنده (Peer ) : يك ماشين peer ، كامپيوتری است كه هم به عنوان يك ايستگاه كاری و هم به عنوان يك سرويس دهنده در شبكه ايفای وظيفه می نمايد . بر روی چنين ماشين هائی عموما" سيستم های عامل غيرسرويس دهنده نظير ويندوز xp نصب می گردد. كامپيوترهائی از اين نوع دارای توانائی لازم به منظور دستيابی به منابع موجود بر روی شبكه و به اشتراك گذاشتن منابع موجود بر روی خود برای ساير كاربران شبكه می باشند . استفاده از اين نوع كامپيوترها در سازمان هائی متداول است كه برای تهيه يك سرويس دهنده اختصاصی توجيه اقتصادی و فنی ندارند . در اين نوع كامپيوترها ، هر كاربر علاوه بر اين كه قادر به اشتراك گذاشتن منابع فيزيكی ( نظير چاپگر ) و منطقی ( نظير فايل ها ) خود با ساير كاربران است می تواند از منابع به اشتراك گذاشته شده توسط ساير كاربران شبكه نيز استفاده نمايد .
استفاده از اين نوع شبكه ها نسبت به شبكه های سرويس گيرنده و سرويس دهنده به دلايل امنيتی و عدم تمركز مديريت اشياء موجود در شبكه كمتر است .

سرويس دهندگان متعدد در يك شبكه
همانگونه كه اشاره گرديد ، يك سرويس دهنده ماشينی است كه صرفا" به منظور هاستينگ منابع موجود در يك شبكه پيكربندی شده است . به منظور ايجاد امنيت و مديريت متمركز از سرويس دهندگان متعددی در شبكه استفاده می‌گردد . مثلا" نسخه های سرويس دهنده ويندوز به دو گروه عمده تقسيم می گردند : member server و domain controller .
member server ، كامپيوتری است كه به شبكه متصل و بر روی آن يك نسخه از ويندوز سرور اجراء شده باشد . از member server به عنوان يك سرويس دهنده فايل و يا هاستينگ يك و يا چندين چاپگر ( سرويس دهنده چاپ ) استفاده می گردد . گرچه از member server بندرت برای هاستينگ برنامه ها و سرويس های شبكه استفاده می گردد ولی در برخی موارد ممكن است با توجه به ضرورت های موجود اقدام به انجام اين كار شود . به عنوان نمونه ، با نصب Exchange Server 2003 بر روی يك member server می توان از آن به عنوان يك mail server استفاده نمود.
domain controller وضعيت بمراتب خاص تری را دارد . وظيفه domain controller ، ارائه امنيت و قابليت مديريت متمركز در شبكه است . مثلا" در زمان ورود به شبكه لازم است كه كاربران پس از درج نام و رمز عبور تائيد تا در ادامه امكان استفاده از منابع موجود در شبكه در اختيار آنها گذاشته شود . نگهداری نام و رمز عبور كاربران از جمله وظايف يك domain controller می باشد .
به شخصی كه مسئولت مديريت شبكه را بر عهده دارد مدير شبكه و يا network administrator گفته می شود . زمانی كه يك كاربر نيازمند استفاده از منابع موجود در شبكه باشد ، مدير شبكه با استفاده از ابزارهای ارائه شده توسط domain controller می تواند يك account جديد را تعريف نمايد . در زمان ورود كاربران به شبكه ، اطلاعات حساس آنها شامل نام و رمز عبور برای domain controller ارسال می گردد . در صورتی كه اطلاعات ارسالی با اطلاعات موجود در بانك اطلاعاتی domain controller مغايرت نداشته باشد ، كاربران تائيد و امكان ورود به شبكه به آنان داده می شود . به فرآيند فوق ، تائيد كاربر و يا authentication گفته می شود .
در يك شبكه مبتنی بر سيستم عامل ويندوز ، سرويس تائيد كاربران صرفا" توسط domain controller ارائه می گردد . كاربران تائيد شده در ادامه می توانند از منابع به اشتراك گذاشته حتی بر روی يك member server با توجه به مجوزهای تعريف شده استفاده نمايند . از منابع به اشتراك گذاشته شده موجود بر روی يك member server توسط مجموعه ای از مجوزهای ذخيره شده در domain controller حفاظت می گردد .
فرض كنيد نام يك كاربر test باشد . پس از درج نام و رمز عبور توسط وی ، اطلاعات جهت بررسی و تائيد برای domain controller ارسال می گردد . پس از تائيد كاربر توسط domain controller به وی امكان دستيابی به هر منبعی داده نخواهد شد . در واقع ، domain controller صرفا" هويت كاربر را تائيد می نمايد . زمانی كه يك كاربر قصد دستيابی به منابع موجود بر روی يك member server را داشته باشد ، كامپيوتر كاربر يك token دستيابی خاص را برای member server ارائه می نمايد . اين token به member server اعلام می نمايد كه كاربر توسط domain controller تائيد شده است . member server به كاربر اعتماد نمی نمايد بلكه به تائيد domain controller اعتماد می نمايد . بنابراين ، با توجه به اين كه domain controller كاربر را تائيد نموده است ، member server نيز هويت كاربر را پذيرفته و به وی امكان دستيابی به منابع موجود را با توجه به مجوزهای دستيابی خواهد داد .
همانگونه كه احتمالا" حدس زده ايد ، فرآيند تائيد كاربران توسط domain controller و امكان دستيابی آنان به منابع موجود در يك شبكه بمراتب پيچيده تر از آن چيزی است كه در اين مطلب به آن اشاره گرديد . در بخش بعد اين فرآيند را با جزئيات بيشتری بررسی خواهيم كرد .

هر كامپيوتر در شبكه دارای وظايف خاصی است . شناخت وظايف و جايگاه هر كامپيوتر ما را در نگهدای مطلوب يك شبكه بيشتر كمك می نمايد .

+ نوشته شده در چهارشنبه 1 آبان1387ساعت 13:39 توسط مهندس رفیع زاده |

مبانی شبكه : سرويس دهنده DNS ( بخش سوم )

مبانی شبكه : سرويس دهنده DNS ( بخش سوم )
در بخش اول با عناصر سخت افزاری پايه نظير هاب و سوئيچ كه از آنها به منظور ايجاد يك شبكه كامپيوتری استفاده می گردد ، آشنا شديم . همچنين اشاره گرديد كه چگونه تمامی كامپيوترهای موجود بر روی يك سگمنت می توانند يك محدده آدرس IP ر ا به اشتراك گذارند .
در بخش دوم پس از آشنائی با جايگاه روتر در يك شبكه كامپيوتری به اين موضوع اشاره گرديد كه در صورت تمايل يك كامپيوتر به دستيابی اطلاعات بر روی كامپيوتر موجود بر روی يك شبكه و يا سگمنت ديگر ، اين وظيفه روتر است كه بسته های اطلاعاتی ضروری را از شبكه محلی به شبكه ديگر نظير اينترنت منتقل نمايد .
در اين بخش ، با توجه به جايگاه برجسته سرويس دهنده DNS ( برگرفته از Domain Name System ) در شبكه های كامپيوتری خصوصا" اينترنت ، با نحوه عملكرد آن بيشتر آشنا خواهيم شد .

چرا به يك سرويس دهنده نام نياز داريم ؟
در صورتی كه قصد دستيابی به يك وب سايت خاص را داشته باشيد ، در ابتدا لازم است كه يك برنامه مرورگر نظير Internet Explorer را فعال نمائيد. مرورگر به منظور اتصال به وب سايت درخواستی ، می بايست از آدرس IP آن آگاهی داشته باشد . توجه داشته باشيد كه صرفا" پس از آگاهی از آدرس IP وب سايت مورد نظر است كه آدرس فوق در اختيار روتر قرار داده خواهد شد تا با توجه به مسئوليت خود بسته های اطلاعاتی درخواستی را به مقصد مورد نظر هدايت نمايد . با اين كه هر وب سايت دارای يك آدرس IP است است ولی به منظور بازديد يك سايت ضرورتی ندارد كه كاربران از آدرس IP آن آگاهی داشته باشند . شايد برای شما اين سوال مطرح شود كه چگونه چنين چيزی محقق می گردد . قبل از اين كه به اين سوال پاسخ داده شود لازم است مجددا" به اين نكته مهم اشاره گردد كه آگاهی از آدرس IP برای مبادله اطلاعات مبتنی بر پروتكل TCP/IP بين دو كامپيوتر ، يك امر ضروری است .
زمانی كه شما مرورگر را فعال و نام يك وب سايت ( كه به آن domain سايت و يا URL نيز گفته می شود ) را در بخش آدرس آن تايپ می نمائيد ، بدون اين كه شما مجبور به آگاهی از آدرس IP آن باشيد ، مرورگر مستقيما" به وب سايت مورد نظر خواهد رفت .
برای درك بهتر اين موضوع اجازه دهيد ادامه بحث را با يك مثال و مقايسه آدرس IP با آدرس پستی دنبال نمائيم . شما نمی توانيد بر روی پاكت نامه صرفا" نام دريافت كننده را بنويسيد و پس از ارسال ، اين انتظار را داشته باشيد كه نامه شما به درستی به مقصد برسد . اداره پست قادر به توزيع نامه شما به مقصد مورد نظر نخواهد بود ، مگر اين كه آن نامه دارای يك آدرس صحيح پستی باشد . مفهومی اينچنين نيز در رابطه با مشاهده و يا استفاده از وب سايت ها وجود دارد . كامپيوتر شما نمی تواند از يك وب سايت استفاده نمايد مگر اين كه از آدرس IP آن سايت آگاهی داشته باشد . بنابراين ، اگر كامپيوتر شما نيازمند آگاهی از آدرس IP يك وب سايت قبل از دستيابی به آن است و شما آدرس IP را در مرورگر تايپ نمی نمائيد ، آدرس IP از كجا و به چه صورت پيدا خواهد شد ؟ كليد حل اين موضوع در دست سرويس دهندگان DNS است كه مسئوليت آنها ترجمه اسامی domain به آدرس IP است.
در زمان پيكربندی پروتكل TCP/IP ( چه به صورت دستی و چه به صورت پويا و متاثر از خدمات ارائه شده توسط يك سرويس دهنده DHCP ) ،‌ اطلاعاتی نظير يك آدرس IP ، يك subnet mask و gateway پيش فرض تعريف و تنظيم می گردد . همچنين در اين رابطه از يك گزينه پيكربندی ديگر در بخش تنظيمات پروتكل TCP/IP كه از آن با نام Preferred DNS server نام برده می شود ، استفاده می گردد .
شكل زير صفحه پيكربندی تنظيمات پروتكل TCP/IP را نشان می دهد .

صفحه تنظيمات پروتكل TCP/IP

شكل 1 : صفحه تنظيمات پروتكل TCP/IP

همانگونه كه در شكل فوق مشاهده می نمائيد ، سرويس دهنده DNS ، بخشی از پيكربندی پروتكل TCP/IP بر روی يك كامپيوتر است . با تعريف و مقداردهی مناسب اين گزينه ، كامپيوتر شما همواره آدرس IP اولين سرويس دهنده DNS را می داند . توجه داشته باشيد كه يك كامپيوتر قادر به برقراری ارتباط با كامپيوتر ديگر با استفاده از پروتكل TCP/IP نخواهدبود مگر اين كه آدرس IP كامپيوتر مقصد شناخته شده باشد .

فرآيند دستيابی به يك سايت
زمانی كه شما قصد دستيابی به يك وب سايت خاص را داشته باشيد ، ماجرا با فعال كردن مرورگر و درج آدرس سايت مورد نظر آغاز می گردد . مرورگر می داند تا زمانی كه از آدرس IP وب سايت مورد نظر آگاهی پيدا ننمايد ، نمی تواند صرفا" با آگاهی از URL به آن دستيابی داشته باشد . بدين منظور ، آدرس IP سرويس دهنده DNS از طريق تنظميات پيكربندی TCP/IP بازيابی و URL درخواستی به سرويس دهنده DNS ارسال می گردد . سرويس دهنده DNS در يك جدول به دنبال URL می گردد . جدول فوق دارای دو ستون فرضی است كه در يك ستون URL و در ستون ديگر آدرس IP معادل آْن قرار داده شده است . سرويس دهنده DNS در صورت يافتن آدرس IP ، آن را برآی مرورگر وب برمی گرداند تا اين برنامه بتواند با وب سايت درخواستی ارتباط برقرار نمايد .
گرچه مطالب عنوان شده بيانگر يك فرآيند ساده است ولی در مجموع فرآيند ترجمه اسامی domain به آدرس IP با روشی اينچنين كار می كند و سرويس دهنده DNS شامل ركوردی است كه مرتبط با يك وب سايت خاص شده است .
در صورت مشاهده يك وب سايت بطور تصادفی ، به احتمال بسيار زياد سرويس دهنده DNS شامل ركورد حاوی آدرس IP وب سايت درخواستی نخواهد بود و می بايست اين درخواست در اختيار ساير سرويس دهندگان DNS گذاشته شود . با توجه به اين كه هم اينك ميليون ها وب سايت وجود دارد و هر روز نيز به تعداد آنها اضافه می گردد ، عملا" روشی وجود ندارد كه بتوان با يك سرويس دهنده DNS ،‌ تمامی آدرس های IP را در آن ذخيره و اين سرويس دهنده نيز قادر باشد به هر درخواستی جهت اتصال به اينترنت پاسخگو باشد . علاوه بر اين ، ايده استفاده از يك سرويس دهنده متمركز می تواند هدف خوبی برای مهاجمان به منظور از كارانداختن آن باشد .
در مقابل استفاده از يك سرويس دهنده DNS متمركز ، سرويس دهندگان DNS توزيع شده اند . بنابراين يك سرويس دهنده DNS دارای تمامی اسامی و آدرس های IP برای تمامی شبكه اينترنت نخواهد بود .
سازمان ICANN ( برگرفته از Internet Corporation for Assigned Names and Numbers ) ، مسئوليت ثبت تمامی اسامی domain بر روی اينترنت را برعهده دارد . با توجه به اين كه مديريت اسامی domain كار بسيار بزرگی است ، سازمان فوق ، مسئوليت بخش ها‍ ئی از آن را به سازمان های ديگر واگذار نموده است .به عنوان نمونه Network Solutions مسئوليت تمامی اسامی domain كه به com. ختم می شوند را برعهده دارد . سازمان فوق ليستی بزرگ از آدرس های IP نگهداری می نمايد . در اكثر موارد ،‌ سرويس دهندگان DNS سازمان فوق حاوی ركوردهائی می باشند كه به سرويس دهنده DNS مرتبط به هر domain اشاره می نمايد.

مثال
برای آشنائی با فرآيند يافتن نام يك وب سايت ، فرض كنيد قصد مشاهده وب سايت http://www.google.com را داشته باشيم . پس از تايپ آدرس فوق ، مرورگر آدرس درخواستی را برای سرويس دهنده DNS كه توسط پيكربندی TCP/IP بر روی كامپيوتر شما مشخص شده است ارسال می نمايد . فرض كنيد سرويس دهنده DNS شما نسبت به آدرس IP وب سايت فوق آگاهی نداشته باشد . بنابراين آن را برای سرويس دهنده DNS مربوط به ICANN ارسال می نمايد . DNS فوق آدرس IP وب سايت فوق را نمی داند ولی از آدرس IP سرويس دهنده DNS مرتبط با نام domain كه به com . ختم می شود آْگاهی دارد . در ادامه ، آدرس سرويس دهنده DNS مربوط به domain درخواستی (در اين مثال google.com ) برای مرورگر شما ارسال خواهد شد و در نهايت درخواستی برای سرويس دهنده DNS مربوط به domain ارسال تا آدرس IP كامپيوتری با نام www مشخص و برای متقاضی بازديد از وب سايت برگردانده شود .
برای يافتن آدرس IP يك وب سايت ، می بايست مراحل متعددی با يك نظم خاص اجراء گردند . برای كمك در جهت كاهش تعداد درخواست های DNS ، نتايج آن با توجه به پيكربندی ماشين چندين ساعت و يا روز cache خواهد شد . بدين ترتيب ، كارآئی سيستم بهبود و در ميزان استفاده از پهنای باند به منظور ارسال و دريافت درخواست های DNS صرفه جوئی می گردد .

خلاصه
در اين مطلب به نحوه عملكرد سرويس دهندگان DNS به منظور ترجمه اسامی domain به آدرس IP اشاره گرديد . توجه داشته باشيد كه ICANN و ساير سرويس دهندگان سطح بالای DNS به منظور توزيع درخواست بين تعداد بسيار زيادی از سرويس دهندگان DNS از روشی موسوم به load balancing استفاده می نمايند . با استفاده از روش فوق ، از حجم عملياتی سنگين بر روی يك سرويس دهنده پيشگيری و جهت پاسخگوئی به درخواست های DNS وابستگی به يك نقطه متمركز ايجاد نخواهد شد .

بدون وجود سرويس دهندگان DNS هر يك از ما مجبور خواهيم بود به منظور دستيابی به يك وب سايت آدرس IP آن را بدانيم . وجود ميليون ها سايت بر روی اينترنت ، بخاطر سپردن آدرس IP را به معظل بزرگی تبديل خواهد كرد.
سرويس دهندگان DNS با هدف حل چنين معظلی طراحی شده اند .

+ نوشته شده در چهارشنبه 1 آبان1387ساعت 13:38 توسط مهندس رفیع زاده |

مبانی شبكه : سخت افزار شبكه ( بخش دوم

مبانی شبكه : سخت افزار شبكه ( بخش دوم )
در بخش اول با عناصر سخت افزاری پايه نظير هاب و سوئيچ كه از آنها به منظور ايجاد يك شبكه كامپيوتری استفاده می گردد ، آشنا شديم . در اين بخش ، با يكی ديگر از عناصر سخت افزاری مهم با نام روتر (Router ) آشنا خواهيم شد.
اگر اخيرا" با شبكه های كامپيوتری آشنا شده ايد ، احتمالا" تاكنون نام روتر را شنيده باشيد . ارتباطات Broadband اينترنت ، نظير آنهائی كه از مودم های كابلی و يا مودم های DSL استفاده می نمايند، تقريبا" همواره نيازمند استفاده از يك روتر می باشند . وظيفه روتر ، ارائه ارتباط با اينترنت نيست . روتر مسئوليت انتقال بسته های اطلاعاتی از يك شبكه به شبكه ديگر را برعهده دارد . تاكنون روترهای مختلفی توليد و عرضه شده است . از روترهای ساده و ارزان قيمت كه از آنها به منظور ارتباط اينترنت در منازل و يا سازمان های كوچك استفاده می شود تا روترهای گرانقيمت كه از آنها در سازمان های بزرگ استفاده می گردد . صرفنظر از قيمت و پيچيدگی ، عملكرد تمامی روترها مبتنی بر يك مجموعه اصول اساسی است .
در ادامه بر روی يك روتر ساده كه معمولا" از آن به منظور اتصال يك دستگاه كامپيوتر به يك اتصال Broadband اينترنت استفاده می شود ، متمركز خواهيم شد . همانگونه كه در بخش اول اين مقاله اشاره گرديد ، فرض ما بر اين است كه مخاطبان اين سری از مقالات ، علاقه مندانی هستند كه اخيرا" قدم در دنيای شبكه های كامپيوتری گذاشته اند . بنابراين، يك روتر ساده انتخاب شده است تا ضمن بررسی جايگاه آن در شبكه های كامپيوتری، بتوانيم عملكرد آن را نيز تشريح نمائيم .
همانگونه كه اشاره گرديد ، وظيفه روتر انتقال بسته های اطلاعاتی (packet ) از يك شبكه به شبكه ای ديگر است . در مواردی كه يك دستگاه كامپيوتر را به يك اتصال broadband اينترنت متصل می نمائيم ، در يك طرف اينترنت و در سمت ديگر يك دستگاه كامپيوتر را خواهيم داشت . با توجه به اين كه وظيفه روتر انتقال ترافيك بين شبكه ها است و اينترنت يكی از آن شبكه ها است ، شبكه ديگر كجا است ؟ كامپيوتر متصل شده به روتر ، به عنوان يك شبكه ساده پيكربندی شده است .
در شكل های 1 و 2 يك روتر نمونه را از دو زاويه متفاوت ( نمای جلو و نمای پشت ) مشاهده می نمائيم .

شكل 1 : نمای جلو يك روتر نمونه

شكل 2 : نمای پشت يك روتر نمونه

در نمای جلو روتر ، چيز خاص و قابل ملاحظه ای مشاهده نمی گردد و شايد اين تصوير برای آندسته از علاقه مندانی كه تاكنون يك روتر را مشاهده نكرده اند ، جالب و مفيد باشد . در شكل 2 ، سه مجموعه پورت را مشاهده می نمائيد . پورت سمت چپ ، محلی است كه از طريق آن برق به روتر متصل می گردد . پورت ميانی ، يك پورت Rj-45 است كه از آن به منظور اتصال روتر به شبكه راه دور استفاده می گردد . در اين مورد خاص ، از پورت فوق به منظور اتصال روتر به يك مودم كابلی و يا مودم DSL استفاده می گردد . توجه داشته باشيد كه ارتباط اصلی با اينترنت را مودم فراهم می نمايد .
در سمت راست شكل 2 ، چهار پورت Rj-45 مشاهده می گردد كه نظير اين نوع پورت ها را می توان در ساير دستگاه های شبكه ای نظير هاب و يا سوئيچ نيز مشاهده نمود . از پورت های RJ-45 در هاب و يا سوئيچ به منظور اتصال كامپيوترها به شبكه استفاده می گردد . پورت های فوق بر روی روتر نيز دارای عملكردی مشابه می باشند . با استفاده از روتر فوق می توان چهار دستگاه كامپيوتر را به شبكه متصل نمود .
همانگونه كه اشاره گرديد ، وظيفه روتر انتقال بسته های اطلاعاتی از يك شبكه به شبكه ديگر است و در اين روتر خاص ، اينترنت بيانگر يك شبكه و كامپيوتر نشاندهنده شبكه دوم است .

نحوه عملكرد روتر
به منظور آشنائی با نحوه عملكرد روتر ، لازم است كه در ابتدا با پروتكل TCP/IP بيشتر آشنا شويم .
هر دستگاه متصل شده به يك شبكه TCP/IP ،‌ دارای يك آدرس منحصربفرد IP است كه به اينترفيس شبكه آن نسبت داده می شود . آدرس IP يك عدد سی و دو بيتی است كه به صورت چهار عدد ( octet ) كه توسط نقطه از يكديگر جدا می شوند ،‌ نمايش داده می شود . IP: 192.168.0.1 يك نمونه آدرس IP است .
آدرس IP را می توان با آدرس يك خيابان مقايسه نمود . فرض كنيم آدرس هر خيابان شامل يك عدد و نام خيابان باشد .عدد ، مشخص كننده يك ساختمان خاص در خيابان است . يك آدرس IP نيز به روشی مشابه كار می كند . آدرس IP به دو بخش شماره شبكه و شماره يك دستگاه تقسيم می گردند . در صورت مقايسه يك آدرس IP با آدرس يك خيابان ، می توان اينگونه تصور نمود كه شماره شبكه همانند نام خيابان و شماره دستگاه همانند شماره منزل است . شماره شبكه نشاندهنده شبكه ای است كه دستگاه در آن قرار دارد و شماره دستگاه يك شماره شناسائی در شبكه را برای دستگاه مورد نظر مشخص می نمايد .
شايد اين سوال برای شما مطرح شده باشد كه چگونه مشخص می گردد كه شماره شبكه تمام و شماره دستگاه شروع شده است ؟ اين وظيفه subnet mask است . subnet mask به كامپيوتر می گويد كه كجا بخش شماره شبكه يك آدرس IP پايان و از كجا شماره دستگاه شروع می شود . بررسی جامع subnetting خارج از حوصله اين مقاله است و در مقاله ای جداگانه به تشريح آن خواهيم پرداخت .
يك subnet mask ، شباهت زيادی به يك آدرس IP دارد و به صورت چهار عدد ( octet ) كه توسط نقطه از يكديگر جدا شده اند ، نمايش داده می شود . subnet :255.255.255.0 يك نمونه در اين زمينه می باشد .
در اين مثال خاص ، سه عدد اول ( كه به آنان octet گفته می شود ) هر يك معادل 255 و آخرين عدد معادل صفر می باشد . عدد 255 ، نشاندهنده اين موضوع است كه تمامی بيت ها در مكان مربوطه در آدرس IP بخشی از شماره شبكه می باشند . عدد صفر نشناندهنده اين موضوع است كه هيچكدام از بيت ها در مكان های مورد نظر در آدرس IP بخشی از شماره شبكه نبوده و تمامی آنها متعلق به شماره دستگاه می باشند .
برای روشن شدن مطلب ، اجازه دهيد ادامه كار را با يك مثال دنبال نمائيم . فرض كنيد دارای يك دستگاه كامپيوتر با آدرس IP:192.168.1.1 و subnet:255.255.255.0 باشيم . در مثال فوق ، سه عدد اول ( octet ) مربوط به subnet معادل 255 می باشند . اين بدان معنی است كه سه octet اول آدرس IP ، جملگی مربوط به شماره شبكه می باشند . بنابراين بخش شماره شبكه آدرس IP فوق ، معادل network number : 192.168.1.x خواهد بود .
تمامی دستگاه های موجود در يك شبكه ، يك شماره شبكه را به اشتراك می گذارند . مثلا" اگر شماره شبكه كامپيوترهای متصل شده به روتر نشان داده شده در شكل 2 ، معادل network number : 192.168.1.x باشد ، آدرس IP چهار كامپيوتر موجود در شبكه عبارتند از :

192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4

همانگونه كه مشاهده می گردد ، هر كامپيوتر موجود بر روی شبكه محلی ، از يك شماره شبكه يكسان و يك شماره دستگاه متفاوت استفاده می نمايد . هر كامپيوتر به منظور مبادله اطلاعات با ساير كامپيوترها از آدرس IP آن كامپيوتر ( به عنوان يك مرجع ) استفاده می نمايد . مثلا" در اين مثال خاص ، كامپيوتری با آدرس IP:192.168.1.1 به سادگی قادر به ارسال داده به كامپيوتری با آدرس IP:192.168.1.3 می باشد ،‌ چراكه هر دو كامپيوتر به عنوان بخشی از يك شبكه فيزيكی مشابه محسوب می گردند .
در صورتی كه يك كامپيوتر بخواهد به كامپيوتر موجود بر روی‌ يك شبكه ديگر دستيابی داشته باشد ، روش كار با آنچه بدان اشاره گرديد ، تفاوت هائی خواهد داشت . فرض كنيد ، يكی از كاربران شبكه قصد دستيابی و استفاده از وب سايت http://www.google.com را داشته باشد . همانگونه كه می دانيد ، يك وب سايت توسط يك سرويس دهنده host می گردد و همانند ساير كامپيوترها ، يك سرويس دهنده وب دارای يك آدرس IP منحصربفرد است . آدرس وب سايت فوق IP:66.249.85.99 است .
با نگاه به آدرس فوق به سادگی متوجه خواهيد شد كه اين آدرس متعلق به شبكه network number : 192.168.1.x نمی باشد . كامپيوتری كه قصد دستيابی به وب سايت فوق را داشته باشد ، صرفا" نمی تواند اقدام به ارسال بسته های اطلاعاتی بر روی شبكه محلی نمايد ، چراكه سرويس دهنده وب بر روی شبكه محلی موجود نمی باشد . بنابراين ، كامپيوتر ارسال كننده داده می بايست بسته های اطلاعاتی را به مقصد آدرس gateway پيش فرض ارسال نمايد .
gateway پيش فرض ، بخشی از پيكربندی پروتكل TCP/IP است و روشی است كه به كمك آن به كامپيوتر گفته می شود در صورتی كه نمی داند بسته های اطلاعاتی را كجا ارسال نمايد ، می تواند آنها را به آدرس gateway پيش فرض ارسال نمايد . آدرس gateway پيش فرض ، می تواند آدرس IP روتر باشد . در اين مورد خاص ، آدرس IP روتر معادل IP:192.168.1.0 می باشد .
توجه داشته باشيد كه آدرس IP روتر از شماره شبكه مشابه ساير كامپيوترهای موجود بر روی شبكه محلی استفاده می نمايد و بدين ترتيب امكان دستيابی به آن توسط ساير كامپيوترها وجود خواهد داشت . يك روتر حداقل دارای دو آدرس IP است . يكی از آدرس ها از شماره شبكه مشابه شبكه محلی استفاده می نمايد. آدرس IP ديگر روتر ، توسط مركز ارائه دهنده سرويس اينترنت نسبت داده می شود . آدرس فوق از شماره شبكه مشابه شماره شبكه مركز ارائه دهنده سرويس اينترنت استفاده می نمايد . بنابراين وظيفه روتر ،‌ انتقال بسته های اطلاعاتی ‌از شبكه محلی به شبكه مركز ارائه دهنده سرويس اينترنت می باشد .مركز ارائه دهنده سرويس اينترنت نيز دارای روتری كه دارای عملكردی مشابه با روتر استفاده شده در شبكه محلی است و بسته های اطلاعاتی را در صورت ضرورت به ساير بخش های اينترنت ارسال می نمايد .

روتر يك عنصر حياتی در شبكه های كامپيوتری است كه بدون وجود آن ، ارتباط بين شبكه ها رويائی بيش نخواهد بود.

+ نوشته شده در چهارشنبه 1 آبان1387ساعت 13:37 توسط مهندس رفیع زاده |

مبانی شبكه : سخت افزار شبكه ( بخش اول )
تاكنون مقالات متعددی در رابطه با شبكه و تجهيزات سخت افزاری بكار گرفته شده در آن بر روی سايت منتشر شده است . در تهيه مقالات فوق ، فرض ما بر اين بوده است كه خوانندگان محترم از جمله كاربران آشنا به دنيای شبكه های كامپيوتری می باشند .شايد نوبت آن باشد كه مطالبی برای علاقه مندانی كه اخيرا" قدم در اين عرصه گذاشته اند نيز بر روی سايت منتشر شود . در مجموعه مطالبی كه با اين هدف بر روی سايت منشتر خواهد شد با مفاهيم مهم و كليدی شبكه آشنا خواهيم شد تا از اين رهگذر بتوانيم يك شبكه عملياتی را ايجاد نمائيم .
در اولين بخش به بررسی سخت افزار شبكه خواهيم پرداخت .

كارت شبكه
اولين عنصر سخت افزاری كه به تشريح جايگاه و عملكرد آن در يك شبكه خواهيم پرداخت ، كارت شبكه است . به كارت شبكه ، كارت اينترفيس شبكه و يا NIC ( برگرفته از Network Interface Cards ) نيز گفته می شود . مهمترين رسالت و يا وظيفه كارت شبكه ، اتصال فيزيكی يك كامپيوتر به شبكه است تا امكان مبادله اطلاعات برای وی فراهم گردد .
كارت شبكه می بايست با نوع محيط انتقال مطابقت و به نوعی با آن سازگار باشد . منظور از محيط انتقال ، نوع كابلی است كه از آن در شبكه استفاده می گردد ( شبكه های بی سيم شرايط مختص به خود را دارند كه در مطالب جداگانه ای به تشريح آنها خواهيم پرداخت ) .
با توجه به وجود استانداردهای متعدد ، تشخيص سازگاری كارت شبكه با محيط انتقال ، كار چندان مشكلی بنظر نمی آيد . قبل از ايجاد شبكه و خريد تجهيزات سخت افزاری مورد نياز( نظير كارت شبكه و كابل ) ، می بايست در ابتدا مشخص گردد كه قصد استفاده از كدام استاندارد شبكه را داريم . اترنت ، Token ring و Arcnet نمونه هائی از استانداردهای مختلف شبكه می باشند . توجه داشته باشيد كه هر فناوری شبكه دارای نقاط قوت و ضعف مختص به خود می باشد و همواره می بايست گزينه ای انتخاب گردد كه قادر يه تامين نيازهای يك سازمان با شرايط مطلوب تری باشد .
اكثر فناورهای شبكه كه به آنها اشاره گرديد ، منسوخ و در حال حاضر تقريبا" اترنت تنها گزينه برای ايجاد شبكه های كابلی در اكثر سازمان ها (صرفنظر از ابعاد آنها ) می باشد . شكل زير يك نمونه كارت شبكه را نشان می دهد .

كارت شبكه

در شبكه های اترنت پيشرفته ، از كابل های بهم تابيده موسوم به twisted pair با هشت رشته سيم استفاده می شود كه با يك نظم خاص سازماندهی می گردند . از يك كانكتور RJ-45 در دو سر كابل استفاده می گردد . كانكتور RJ-45 نظير كانكتورهای استفاده شده در خطوط تلفن است با اين تفاوت كه اندازه آن بزرگتر می باشد . در خطوط تلفن از كانكتورهای RJ-11 استفاده می شود . شكل زير يك كابل اترنت به همراه يك كانكتور RJ-45 را نشان می دهد .

كابل اترنت به همراه يك كانكتور RJ-45

هاب و سوئيچ
كامپيوتر های موجود در يك شبكه از كارت شبكه به منظور ارسال و دريافت داده استفاده می نمايند. داده بر روی كابل های اترنت منتقل می گردد . معمولا" نمی توان صرفا" از يك كابل اترنت بين دو كامپيوتر استفاده نمود و نام آن را هم شبكه گذاشت .
همزمان با گسترش و عموميت دستيابی سريع به اينترنت ، احتمالا" با واژه broadband بدفعات برخورد نموده ايد . در شبكه های broadband ، ارسال و دريافت داده بر روی رشته سيم های مشابه انجام می شود . در شبكه های اترنت از فناوری Baseband به منظور مبادله اطلاعات استفاده می گردد . در اين نوع شبكه ها به منظور ارسال و دريافت داده از رشته سيم های جداگانه ای استفاده می گردد . اين بدان معنی است كه اگر كامپيوتری در حال ارسال داده از طريق رشته سيم هائی خاص از يك كابل اترنت باشد ، كامپيوتر دريافت كننده داده نيازمند رشته سيم هائی است كه به پورت دريافت هدايت شده اند.
با استفاده از روش فوق می توان دو دستگاه كامپيوتر را به يكديگر متصل نمود . در چنين مواردی می بايست از يك كابل كراس ( cross ) استفاده نمود . كابل كراس ، يك كابل شبكه است كه رشته سيسم های ارسال و دريافت آن بصورت معكوس بسته شده اند . بدين ترتيب ، می توان دو كامپيوتر را مستقيما" به يكديگر متصل نمود .
با استفاده از كابل كراس نمی توان شبكه ای با بيش از دو دستگاه كامپيوتر را ايجاد نمود . در مقابل استفاده از كابل كراس ، در اكثر شبكه ها از كابل های اترنت معمولی استفاده می گردد . در اين نوع كابل ها رشته سيم های ارسال و دريافت بصورت معكوس نخواهند بود .
به منظور مبادله موفقيت آميز داده ، رشته سيم های دريافت و ارسال می بايست در نقاط خاصی معكوس گردند . اين وظيفه بر عهده هاب و يا سوئيچ است . در ابتدای شكل گيری شبكه های كامپيوتری ، استفاده از هاب بسيار متداول بود ولی امروزه اين وضعيت وجود ندارد و سوئيچ جايگزين آن شده است . به منظور تشريح عملكرد سوئيچ ، بد نيست كه در ابتدا با نحوه عملكرد هاب آشنا شويم .
با اين كه هاب در شكل و اندازه های متعددی توليد و ارائه شده است ولی آنها چيزی بيشتر از يك جعبه به همراه تعداد محدودی پورت RJ-45 نمی باشند .هر كامپيوتر موجود در شبكه از طريق يك كابل اترنت به هاب متصل می شود . شكل زير يك نمونه هاب را نشان می دهد .

يك نمونه هاب

هاب دارای دو وظيفه عمده در شبكه است :

ارائه يك نقطه مركزی برای اتصال تمامی كامپيوترهای موجود در شبكه . هر كامپيوتر موجود در شبكه به هاب متصل می گردد . در صورت نياز می توان چندين هاب را به يكديگر متصل تا بتوان كامپيوترهای بيشتری را به شبكه متصل نمود .
سازماندهی پورت های ارسال و دريافت داده . در صورتی كه يك كامپيوتر اقدام به ارسال داده نمايد ، داده بر روی رشته سيم های دريافت كننده ارسال گردد .

شايد برای شما اين سوال مطرح شده باشد كه در صورت اتصال بيش از دو دستگاه كامپيوتر به هاب ، چگونه و بر اساس چه مكانيزمی داده به مقصد مورد نظر خواهد رسيد . رمز اين كار در كارت شبكه است . هر كارت شبكه اترنت در كارخانه توليد كننده برنامه نويسی شده و يك آدرس MAC ( برگرفته از Media Access Control ) منحصربفرد در آن نوشته می گردد . زمانی كه يك كامپيوتر موجود در يك شبكه اترنت كه شامل چندين دستگاه متصل به هاب است ، اقدام به ارسال داده می نمايد ، داده برای هر يك از كامپيوترها ارسال خواهد شد . كامپيوترهای دريافت كننده پس از دريافت داده ، آدرس مقصد آن را با آدرس MAC خود مقايسه می نمايند و در صورت مطابقت دو آدرس ( آدرس ارسالی موجود در بسته اطلاعاتی با آدرس كامپيوتر دريافت كننده ) ،‌ مقصد داده مشخص خواهد شد و در صورتی كه دو آدرس اشاره شده با يكديگر مطابقت ننمايند ، كامپيوتر دريافت كننده از داده صرفنظر خواهد كرد .
همانگونه كه اشاره گرديد ، در مواردی كه كامپيوترهای موجود در يك شبكه از طريق هاب به يكديگر متصل می گردند ، هر بسته اطلاعاتی برای هر يك از كامپيوترهای موجود در شبكه ارسال خواهد شد . يكی از نكات قابل تامل در اين سناريو ، ارسال فرازمانی داده توسط هر كامپيوتر است ( در هر زمان دلخواه امكان ارسال داده وجود خواهد داشت ) . اين وضعيت مشابه طرح سوال همزمان از طرف دو دانشجو در يك كلاس درس است كه قصد استفاده از يك منبع مشترك ( معلم ) را دارند . وضعيتی اينچنين بدفعات در شبكه اتفاق می افتد .
زمانی كه يك كامپيوتر قصد ارسال داده را داشته باشد ، در ابتدا بررسی می نمايد كه ساير كامپيوترها چنين قصدی را نداشته باشند و در صورت آزاد بودن محيط انتقال ، اقدام به ارسال داده مورد نظر می نمايد . در صورتی كه كامپيوتری ديگر سعی در مبادله اطلاعات و در زمان مشابه را داشته باشد ، بسته های اطلاعاتی حاوی داده در طول شبكه با يكديگر برخورد و از بين خواهند رفت . به همين علت است كه به اين نوع شبكه ها يك collision domain نيز گفته می شود . در صورت بروز تصادم ، دو كامپيوتر مجبور خواهند بود كه پس از يك مدت زمان كاملا" تصادفی ، مجددا" تلاش نمايند تا داده خراب شده را ارسال نمايند .
به موازات افزايش كامپيوترهای موجود در يك collision domain ، احتمال بروز تصادم نيز افزايش خواهد يافت . وضعيت فوق كارآئی شبكه را به شدت كاهش خواهد داد . به همين علت است كه سوئيچ در شبكه مطرح و جايگزين هاب گرديد .
شكل زير يك نمونه سوئيچ را نشان می دهد .

يك نمونه سوئيچ

عملكرد سوئيچ ، همانند هاب است و تمامی كارهای مشابه يك هاب را انجام می دهد با اين تفاوت كه زمانی كه يك كامپيوتر نيازمند مبادله داده با كامپيوتر ديگر باشد ، سوئيچ از مجموعه ای مدارات منطقی داخلی به منظور ايحاد يك مسير منطقی و اختصاصی بين دو كامپيوتر استفاده می نمايد . اين بدان معنی است كه دو كامپيوتر بدون نگرانی در خصوص بروز يك تصادم می توانند با يكديگر داده مبادله نمايند .
استفاده از سوئيچ بطرز كاملا" محسوسی افرايش كارآئی شبكه را به دنبال خواهد شد و باعث حذف تصادم در يك شبكه می گردد . ويژگی فوق تنها مزيت سوئيچ محسوب نمی گردد و علاوه بر آن می تواند مسيرهای مبادله داده موازی را ايجاد نمايند . به عنوان نمونه زمانی كه كامپيوتر A با كامپيوتر B ارتباط برقرار می نمايد ، دليلی ندارد كه كامپيوتر C نتواند با كامپيوتر D داده مبادله نمايد . در يك collision domain اين نوع مبادله داده موازی امكان پذير نمی باشد .
در اين مقاله ، با برخی از عناصر پايه و كليدی كه از آنها به منظور ايجاد يك شبكه استفاده می گردد ، آشنا شديم . در بخش دوم به بررسی ساير عناصر سخت افزاری يك شبكه خواهيم پرداخت

+ نوشته شده در چهارشنبه 1 آبان1387ساعت 13:32 توسط مهندس رفیع زاده |

رسانه های انتقال داده در شبکه های کامپيوتری

رسانه های انتقال داده در شبکه های کامپيوتری

بخش اول : مفاهيم اوليه
امروزه از رسانه های متفاوتی به عنوان محيط انتقال در شبکه های کامپيوتری استفاده می شود که از آنان با نام ستون فقرات در يک شبکه ياد می شود . کابل های مسی، فيبرنوری و شبکه های بدون کابل نمونه هائی متداول در اين زمينه می باشند.

کابل های مسی : از کابل های مسی تقريبا" در اکثر شبکه های محلی استفاده می گردد . اين نوع کابل ها دارای انواع متفاوتی بوده که هر يک دارای مزايا و محدوديت های مختص به خود می باشند . انتخاب مناسب کابل، يکی از پارامترهای اساسی در زمان پياده سازی يک شبکه کامپيوتری است که بر نحوه عملکرد يک شبکه تاثير مستقيم خواهد داشت . اطلاعات در کابل های مسی با استفاده از جريان الکتريکی حمل می گردد .
فيبر نوری : فيبر نوری يکی از رسانه های متداول انتقال داده با ويژگی های متعددی نظير قابليت ارسال داده در مسافت های طولانی ، ارائه پهنای باند بالا ، انتقال اطلاعات نظير به نظير مورد نياز بر روی ستون فقرات شبکه های محلی و شبکه های WAN می باشد . با استفاده از رسانه های نوری ، از نور برای انتقال داده بر روی فيبرهای نازک شيشه ای و يا پلاستيک استفاده می گردد . فرستنده فيبر نوری ، سيگنال های الکتريکی را به سيگنال های نوری تبديل و در ادامه آنان را بر روی فيبر ارسال می نمايد . در نهايت ، دريافت کننده سيگنال های نوری آنان را به سيگنال های الکتريکی تبديل خواهد کرد . در کابل های فيبرنوری ، الکتريسته ای وجود نداشته و شيشه استفاده شده در کابل فيبر نوری يک عايق مناسب الکتريکی است .
شبکه های بدون کابل : نوع و نحوه ارتباط فيزيکی عناصر موجود در يک شبکه کامپيوتری می تواند تاثير مستقيمی در نحوه اشتراک فايل ها ، عملکرد سرويس دهندگان و سرويس های ارائه شده بر روی يک شبکه را به دنبال داشته باشد . در شبکه های سنتی انعطاف لازم برای جابجائی يک کامپيوتر، محدود به ساختمان محل نصب شبکه و نوع رسانه استفاده شده برای محيط انتقال است . با معرفی شبکه های بدون کابل ، امکان ارتباط کامپيوترها در محدوده بيشتری فراهم و سناريوئی ديگر به منظور برپاسازی شبکه های کامپيوتری مطرح گرديد. انعطاف شبکه های بدون کابل يکی از مهمترين ويژگی های اين نوع شبکه ها محسوب می گردد ، گرچه همچنان اين نوع شبکه های دارای چالش هائی در زمينه امنيت و سرعت بالای انتقال داده می باشند .

کابل ها دارای مشخه های متفاوتی می باشند که اهم آنان عبارتند از :

سرعت انتقال داده : نرخ انتقال داده از طريق کابل را مشخص می نمايد که يکی از پارامترهای بسيار مهم در شبکه های کامپيوتری است .
نوع انتقال داده : نحوه ارسال اطلاعات ( ديجيتال و يا آنالوگ ) را مشخص می نمايد .انتقال اطلاعات به صورت ديجيتال يا Baseband و يا آنالوگ يا Broadband دارای تاثيری مستقيم بر نحوه ارسال اطلاعات در يک شبکه کامپيوتری است .
حداکثر مسافت انتقال داده : حداکثر مسافت ارسال يک سيگنال بدون اين که تضعيف و يا دچار مشکل گردد را مشخص می نمايد .

+ نوشته شده در چهارشنبه 1 آبان1387ساعت 13:32 توسط مهندس رفیع زاده |

بخش اول : معرفی زيرساخت يک شبکه

بخش اول : معرفی زيرساخت يک شبکه

واژه زيرساخت (Infrastructure) از جمله واژه هائی است که در موارد متعددی بخدمت گرفته شده و دارای معانی متفاوتی است . واژه فوق اغلب برای تشريح مراحل نصب ، آماده سازی خدمات و امکانات مربوطه در زمينه يک عمليات خاص نظير جاده ها ، سيستمهای ارتباطی، خطوط ارتباطی برق و ... بکار گرفته می شود. در اغلب واژه نامه ها برای واژه فوق تعريفی مشابه زير ارائه شده است :

يک بستر پايه برای ايجاد يک سازمان و يا سيستم .

با توجه به تعريف واژه فوق و از ديدگاه کامپيوتر، يک شبکه کامييوتری از عناصر اساسی تشکيل می گردد. مجموعه عناصر تشکيل دهنده زير ساخت يک شبکه کامپيوتری را می توان به دو گروه اساسی زير تقسيم نمود:

� عناصری که بنوعی زيرساخت فيزيکی يک شبکه را تشکيل می دهند.( نظير کامپيوترها ، کابل ها، کارت های شبکه، هاب ها و روترها ). ماهيت عناصر فوق بصورت سخت افزاری است .

� عناصری که بنوعی زير ساخت منطقی يک شبکه را تشکيل می دهند. ( نظير : پروتکل های شبکه، سرويس های مربوط به DNS ، مدل های آدرس دهی IP، سرويس های مربوط به دستيابی از راه دور و پروتکل های امتيتی ) ماهيت عناصر فوق نرم افزاری بوده که می بايست نصب و پيکربندی گردنند.

در ادامه به تشريح عناصر مربوط به زيرساخت منطقی يک شبکه پرداخته می شود.

عناصر مربوط به زيرساخت منطقی

شناخت زيرساخت فيزيکی در يک شبکه بدليل ماهيت ملموس عناصر سخت افزاری و جايگاه هر يک از آنها بسادگی انجام خواهد شد. زير ساخت منطقی يک شبکه کامپيوتری مستلزم استفاده از عناصر متفاوتی نظير موارد زير خواهد بود:

� پروتکل های شبکه

� مدل آدرس دهی IP

� سرويس های مربوط به حل مشکل اسامی و آدرس ها

� دستيابی از راه دور

� روتينگ و ترجمه آدرس های شبکه

� سرويس های مربوط به ايجاد زير ساخت های امنيتی

در ادامه به معرفی هر يک از عناصر فوق و جايگاه آنها در يک شبکه خواهيم پرداخت .

پروتکل های شبکه

پروتکل يکی از عناصر مهم در ايجاد زير ساخت منطقی در يک شبکه کامپيوتری محسوب می گردد. کامپيوترهای موجود در شبکه بر اساس پروتکل تعريف شده قادر به ايجاد ارتباط با يکديگر خواهند بود. پروتکل مشتمل بر مجموعه ای از قوانين و يا شامل مجموعه ای از روتين های استاندارد بوده که عناصر موجود در شبکه از آنان برای ارسال اطلاعات استفاده می کنند.

در ويندوز ۲۰۰۰ نظير ويندوز NT و ۹۵ از پروتکل های متعدد ی نظير : NWlink ( نسخه پياده سازی شده از پروتکل IPX/SPX توسط مايکروسافت ) و NetBEUI ( يک پروتکل ساده سريع که در شبکه های کوچک با تاکيد بر عدم قابليت روتينگ ) استفاده می گردد) . در ويندوز۲۰۰۰ از پروتکل TCP/IP استفاده می گردد.

مدل های شبکه ای

بمنظور شناخت مناسب نحوه عملکرد پروتکل در شبکه می بايست با برخی از مدل های رايج شبکه که معماری شبکه را تشريح می نمايند، آشنا گرديد. مدل OSI (Open Systems Interconnection) بعنوان يک مرجع مناسب در اين زمينه مطرح است . در مدل فوق از هفت لايه برای تشريح فرآيندهای مربوط به ارتباطات استفاده می گردد. در حقيقت هريک از لايه ها مسيوليت انجام عمليات خاصی را برعهده داشته و معيار و شاخص اصلی تقسيم بندی بر اساس عمليات مربوطه ای که می بايست در هر لايه صورت پذيرد. مدل OSI بعنوان يک مرجع و راهنما برای شناخت عمليات مربوط به ارتباطات استفاده می گردد. در بعد پياده سازی خيلی از پروتکل دقيقا" از ساختار مدل OSI تبعيت نخواهند کرد. ولی برای شروع و آشنا شدن با عملکرد يک شبکه از بعد ارسال اطلاعات مطالعه مدل فوق موثر خواهد بود. شکل زير هفت لايه معروف مدل OSI را نشان می دهد.

ارسال و دريافت اطلاعات از طريق لايه های مربوطه در کامپيوترهای فرستنده و گيرنده انجام خواهد شد. داده ها توسط يک برنامه و توسط کاربر توليد خواهند شد ( نظير يک پيام الکترونيکی ) .شروع ارسال داده ها از لايه Application و در ادامه با حرکت به سمت پايين در هر لايه عمليات مربوط انجام و اطلاعاتی به بسته های اطلاعاتی اضافه خواهد شد. در آخرين لايه ( لايه فيزيکی ) با توجه به محيط انتقال استفاده شده داده ها به سيگنالهای الکتريکی، پالس هائی از نور و يا سيگنالهای راديوئی تبديل و از طريق کابل و يا هوا برای کامپيوتر مقصد ارسال خواهند شد. پس از دريافت داده در کامپيوتر مقصد عمليات معکوس توسط هر يک از عناصر موجود در شبکه بر روی آنها انجام و در نهايت با رسيدن داده به لايه Application و بکمک يک برنامه امکان استفاده از اطلاعات اراسالی توسط برنامه مربوطه فراهم خواهد شد. شکل زير نحوه انجام فرآيند فوق را نشان می دهد.

شناخت مدل فوق از اين جهت مهم است که در پروتکل های پشته ای نظير TCP/IP پروتکل های متعدد در لايه های متفاوت وجود داشته وهر يک دارای عملکرد اختصاص مربوط به خود می باشند. پروتکل های TCP ، UDP ، IP از جمله پروتکل هائی هستند که هريک عمليات مربوط به خود را با توجه به لايه مربوطه انجام می دهند. در ادامه به معرفی اوليه هر يک از آنها خواهيم پرداخت . مدل OSI تنها مدل استفاده شده در شبکه نمی باشد و از مدل های ديگری نظيرمدل DoD (Department of Defence)) نيز استفاده می گردد.

چرا پروتکل TCP/IP ؟

پروتکل TCP/IP استاندارد فعلی برای شبکه های بزرگ است . با اينکه پروتکل فوق کند و مستلزم استفاده از منابع بيشتری است ولی بدليل مزايای بالای آن نظير : قابليت روتينگ ، استفاده در اغلب پلات فورم ها و سيستم های عامل همچنان در زمينه استفاده از پروتکل ها حرف اول را می زند. با استفاده از پروتکل فوق کاربری با در اختيار داشتن ويندوز و پس از اتصال به شبکه اينترنت براحتی قادر به ارتباط با کاربر ديگری خواهد بود که از مکينتاش استفاده می کند

برای مديران شبکه امروزه کمتر محيطی را می توان يافت که نيازبه دارا بودن دانش کافی در رابطه با TCP/IP نباشد. حتی سيستم عامل شبکه ای ناول که ساليان متمادی از پروتکل IPX/SPX برای امر ارتباطات خود استفاده می کرد در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصی خود را در اين زمينه ارائه نمود.

پروتکل TCP/IP در ابتدا برای استفاده در شبکه ARPAnet ( نسخه قبلی اينترنت ) طراحی گرديد. وزارت دفاع امريکا با همکاری برخی از دانشگاهها اقدام به طراحی يک سيستم جهانی نمود که دارای قابليت ها و ظرفيت های متعدد حتی در صورت بروز جنگ هسته ای باشد. پروتکل ارتباطی برای اينچنين شبکه ای TCP/IP در نظر گرفته شد.

بمنظور پيکربندی مناسب پروتکل TCP/IP در ويندوز ۲۰۰۰ می بايست به موارد ذيل توجه نمود:

� تخصيص دستی آدرس IP برای هر يک از منابع ضروری در شبکه و يا استفاده منابع ضروری در شبکه از سيستمی که بصورت پويا به آنان IP اختصاص خواهد داد. در اين حالت لازم است که سرويس دهنده ای که رسالت فوق در شبکه را برعهده خواهد گرفت نصب و پيکربندی گردد. ( DHCP server )

� جايگاه Subnet mask . بکمک آن می توان مشخص نمود که کدام بخش IP مربوط به شماره شناسائی (ID) شبکه بوده وکدام بخش مربوط به شماره شناسائی (ID) کامپيوتر Host است.

� در صورتيکه لازم است بسته های اطلاعاتی از شبکه خارج و برای شبکه ديگر ارسال گردنند( روتينگ ) می بايست Gateway پيش فرض را مشخص نمود.

� آدرس مربوط به DNS که مسئوليت حل مشکل تبديل نام به آدرس را برعهده خواهد داشت . ذکر اين نکته ضروری است که استفاده از DNS در شبکه های ويندوز ۲۰۰۰ که بعنوان کنترل کننده دامنه محسوب شده و در کنار خود از Active Directory استفاده می کند يک ضرورت است نه انتخاب.

� آدرس مربوط به سرويس دهنده WINS که مسئوليت برطرف کردن اسامی NetBIOS به IP مربوط را برعهده خواهد داشت. در صورت نياز می توان امکان NetBIOS برروی TCP/IP را غير فعال نموده و در چنين حالتی ضرورتی به نصب سرويس دهنده WINS نخواهد بود.

اغلب موارد فوق را می توان با استفاده از سرويس دهنده DHCP بصورت اتوماتيک انجام داد. شکل صفحه بعد نحوه تغيير خصايص پروتکل TCP/IP در ويندوز ۲۰۰۰ را نشان می دهد.

اجزای پروتکل TCP/IP

پروتکل TCP/IP از مجموعه پروتکل های ديگر تشکيل شده که هر يک در لايه مربوطه، وظايف خود را انجام می دهند. پروتکل های موجود در لايه های Transport و Network دارای اهميت بسزائی بوده و لازم است که در اين بخش به معرفی آنها بپردازيم .

� پروتکل TCP(Transmission Control Protocol) . مهمترين وظيفه پروتکل فوق اطمينان از صحت ارسال اطلاعات است . پروتکل فوق اصطلاحا" Connection-oriented ناميده می شود. علت اين امر ايجاد يک ارتباط مجازی بين کامپيوترهای فرستنده و گيرنده بعد از ارسال اطلا عات است . پروتکل هائی از اين نوع امکانات بيشتری را بمنظور کنترل خطاهای احتمالی در ارسال اطلاعات فراهم نموده ولی بدليل افزايش بار عملياتی سيستم کارائی آنان کاهش خواهد يافت . از پروتکل TCP بعنوان يک پروتکل قابل اطمينان نيز ياد می شود. علت اين امر ارسال اطلاعات و کسب آگاهی لازم از گيرنده اطلاعات بمنظور اطمينان از صحت ارسال توسط فرستنده است . در صورتيکه بسته های اطلاعاتی بدرستی دراختيار فرستنده قرار نگيرند فرستنده مجددا" اقدام به ارسال اطلاعات می نمايد.

� پروتکل UDP(User Datagram Protocol) . پروتکل فوق نظير پروتکل TCP در لايه " حمل " فعاليت می نمايد. UDP بر خلاف پروتکل TCP بصورت "بدون اتصال " است . بديهی است که سرعت پروتکل فوق نسبت به TCP سريعتر بوده ولی از بعد کنترل خطاء تضمينات لازم را ارائه نخواهد داد. بهترين جايگاه استفاده از پروتکل فوق در مواردی است که برای ارسال و دريافت اطلاعات به يک سطح بالا از اعتماد نياز نداشته باشيم .

� پروتکل IP(Internet Protocol) . پروتکل فوق در لايه شبکه ايفای وظيفه کرده و مهمترين مسئوليت آن دريافت و ارسال بسته های اطلاعاتی به مقاصد درست است . پروتکل فوق با استفاده آدرس های نسبت داده شده منطقی، عمليات روتينگ را انجام خواهد داد.

پروتکل های موجود در لايه Application پروتکل TCP/IP

پروتکل TCP/IP صرفا" به سه پروتکل TCP ، UDP و IP محدود نشده و در سطح لايه Application دارای مجموعه گسترده ای از ساير پروتکل ها است . پروتکل های فوق بعنوان مجموعه ابزارهائی برای مشاهده ، اشکال زدائی و اخذ اطلاعات و ساير عمليات مورد استفاده قرار می گيرند.در اين بخش به معرفی برخی از اين پروتکل ها خواهيم پرداخت .

� FTP(File Transfer Protocol) . از پروتکل فوق برای تکثير فايل های موجود بر روی يک کاميپيوتر و کامپيوتر ديگر استفاده می گردد. ويندوز ۲۰۰۰ دارای يک برنامه خط دستوری بوده که بعنوان سرويس گيرنده ايفای وظيفه کرده و امکان ارسال و يا دريافت فايل ها را از يک سرويس دهنده FTP فراهم می کند. سرويس دهنده FTP بعنوان يک بخش مجزاء و در زمان نصب IIS ( سرويس دهنده اطلاعاتی اينترنت ) بر روی سيستم نصب خواهد شد.

� SNMP(Simple Network Management Protocol) . از پروتکل فوق بمنظور اخذ اطلاعات آماری استفاده می گردد. يک سيستم مديريتی درخواست خود را از يک آژانس SNMP مطرح و ماحصل عمليات کار در يک MIB(Management Information Base) ذخيره می گردد. MIB يک بانک اطلاعاتی بوده که اطلاعات مربوط به کامپيوترهای موجود در شبکه را در خود نگهداری می نمايد .( مثلا" به چه ميزان فضا مربوط به هارد ديسک وجود دارد)

� پروتکل TelNet . با استفاده از پروتکل فوق کاربران قادر به log on اجرای برنامه ها و مشاهده فايل های موجود بر روی يک کامپيوتر از راه دور می باشند. ويندوز ۲۰۰۰ دارای برنامه های سرويس دهنده و گيرنده جهت فعال نمودن و استفاده از پتانسيل فوق است .

� SMTP(simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال پيام الکترونيکی بر روی اينترنت استفاده می گردد.

� HTTP(HyperText Transfer Protocol) . پروتکل فوق مشهورترين پروتکل در اين گروه بوده و از آن برای رايج ترين سرويس اينترنت يعنی وب استفاده می گردد. با استفاده از پروتکل فوق کامپيوترها قادر به مبادله فايل ها با فرمت های متفاوت ( متن، تصاوير ،گرافيکی ، صدا ويدئو و...) خواهند بود. برای مبادله اطلاعات با استناد به پروتکل فوق می بايست ، سرويس فوق از طريق نصب سرويس دهنده وب فعال و در ادامه کاربران و استفاده کنندگان با استفاده از يک مرورگر وب قادر به استفاده از سرويس فوق خواهند بود.

� NNTP(Network News TYransfer Protocol) . از پروتکل فوق برای مديريت پيام های ارسالی برای گروه های خبری خصوصی و عمومی استفاده می گردد. بمنظور عملياتی نمودن سرويس فوق می بايست سرويس دهنده NNTP برای مديريت محل ذخيره سازی پيام های ارسالی نصب و در ادامه کاربران و سرويس گيرندگان با استفاده از برنامه ای موسوم به NewsReader از اطلاعات ذخيره شده استفاده خواهند کرد. ويندوز 2000 Server دارای يک سرويس دهنده NNTP بهمراه IIS است . برنامه Outlook Explore 5.0 علاوه بر ارائه امکانات لازم در خصوص ارسال و دريافت پيام های الکترونيکی دارای امکانات لازم بعنوان يک NewsReader نيز است .

برنامه های کمکی TCP/IP

برای استفاده از پروتکل TCP/IP و مشاهده برخی پارامترها و تنظيمات مربوطه مجموعه ای از برنامه های کمکی ارائه شده است . در ادامه به معرفی برخی از اين برنامه های رايج خواهيم پرداخت .

� IPCONFIG . از برنامه فوق برا ی اخذ اطلاعات در رابطه با پيکربندی TCP/IP نصب شده بر روی يک کامپيوتر استفاده می گردد. با تايپ نمودن دستور فوق بر روی خط دستور می توان اطلاعات متفاوتی نظير IP کامپيوتر مورد نظر Subnet Mask و Default Gateway را مشاهده نمود. با اضافه نمودن سوئيچ /all به دستور فوق می توان اطلاعات تکميلی ديگر نظير Host Name آدرس های MAC و ساير اطلاعات ذيربط را مشاهده نمود.

� NETSTAT از برنامه فوق برای مشاهده آمار و وضعيت جاری اتصالات شبکه استفاده نمود.

� NBTSTAT . ازبرنامه فوق برای مشاهده جدول محلی NetBIOS ( جدولی مشتمل بر اسامی NetBIOS که توسط برنامه های محلی ريجستر شده اند ) و اسامی NetBIOS که Cache شده اند استفاده می گردد.

� NSLOOKUP از برنامه فوق برای بررسی رکوردهای اسامی مستعار Doman host ، سرويس های Domain host و اطلاعات مربوط به سيستم عامل استفاده می گردد. درخواست اطلاعات فوق از سرويس دهنده DNS انجام خواهد شد.

� ROUTE . از برنامه فوق بمنظور مشاهده وانجام اصلاحات مورد نظر در جدول محلی روتينگ استفاده ميگردد.

� TRACERT . از برنامه فوق بمنظور مسيريابی يک بسته اطلاعاتی تا رسيدن به مقصد استفاده می گردد.

� PING & PATPING . از برنامه های فوق برای بررسی پيکربندی و تست اتصال IP بر اساس نام و يا آدرس IP استفاده می گردد. PATHPING دارای ويژگی های PING و TRACERT بصورت همزمان است .

� ARP . از برنامه فوق برای مشاهده و انجام تغييرات مورد نياز در Address Resolution Protocol cache استفاده می گردد.

مدل آدرس دهی IP

علاوه بر جايگاه پروتکل ها، يکی ديگر از عناصر مهم در زيرساخت شبکه های مبتنی بر TCP/IP مدل آدرس دهی IP است . مدل انتخابی می بايست اين اطمينان را بوجود آورد که اطلاعات ارسالی بدرستی به مقصد خواهند رسيد. نسخه شماره چهار IP ( نسخه فعلی ) از 32 بيت برای آدرس دهی استفاده کرده که بمنظور تسهيل در امر نمايش بصورت چهار عدد صحيح ( مبنای ده ) که بين آنها نقطه استفاده شده است نمايش داده می شوند.

نحوه اختصاص IP

نحوه اختصاص IP به عناصر مورد نياز در شبکه های مبتنی بر TCP/IP يکی از موارد بسيار مهم است . اختصاص IP ممکن است بصورت دستی و توسط مديريت شبکه انجام شده و يا انجام رسالت فوق بر عهده عناصر سرويس دهنده نرم افزاری نظير DHCP و يا NAT گذاشته گردد. برای آشنائی با نحوه اختصاص IP با هر يک از روش های فوق لازم است که در ابتدا اطلاعات لازم در خصوص ساختار داخلی IP و نحوه تخصيص آدرس های منطقی به آدرس های فيزيکی کسب گردد. در اين مرحله لازم است با پروتکل هائی نظير :

ARP(Address Resolution Protocol) و RARP(Reverse ARP) و نحوه عملکرد آنها آشنا شويم .

ويندوز ۲۰۰۰ دارای امکانات جديدی در رابطه با تخصيص IP نظير APIPA(Automatic Private IP Addressing) بوده که اين امکان را به يک سرويس گيرنده DHCP خواهد داد که در صورت عدم يافتن سرويس دهنده DHCP برای خود يک آدرس موقت در نظر بگيرد.

DHCP

با استفاده از پروتکل فوق می توان سرويس دهنده ای در شبکه را مسئول ارائه IP بصورت خودکار نمود. سرويس دهنده DHCP با استفاده از يک منبع ( استخر) مشتمل بر مجموعه ای از آدرس های IP قادر به اختصاص IP برای هر يک از سرويس گيرندگان DHCP خواهد بود. نسخه پياده سازی شده در ويندوز ۲۰۰۰ شامل ويژگی های جديدی نظير: امکان ترکيب با سرويس دهنده DNS ، قابليت ايجاد حوزه های Multicast ، قابليت تشخيص سرويس دهنده های غير مجاز DHCP و ... است .

IP Subnetting

يکی از مهمترين عمليات در رابطه با اختصاص IP مسئله Subnetting است . مسئله فوق بعنوان هنر و علمی است که ماحصل آن تقسيم يک شبکه به مجموعه ای از شبکه های کوچکتر (Subnet) از طريق بخدمت گرفتن ۳۲ بيت با نام Subnet mask بوده که بنوعی مشخصه (ID) شبکه را مشخص خواهد کرد. در ادامه اين نوشتار در رابطه با نحوه تعريف زيرشبکه ها آشنا خواهيم شد. در اين بخش لازم است که با مبنای دو و نحوه نشان دادن اعداد بصورت صفر و يک بيشتر آشنا شويم. ذکر اين نکته ضروری است که در مبنای دو تمامی اعداد بصورت دنباله ای از صفر و يک نمايش داده شده و هر رقم در اين مبنا دارای يک ارزش مکانی متناسب با ضرايب متفاوت عدد دو است . شکل زير ارزش مکانی هر رقم در مبنای دو را نشان می دهد.

برای تبديل هر عدد مبنای دو به معادل مبنای ده کافی است که ارقام مربوطه در ارزش مکانی مربوط به خود ضرب شده و ماحصل جمع آنان بعنوان معادل مبنای ده در نظر گرفته شود.

سرويس های Name Resolution

يکی ديگر از عناصر مهم در ايجاد زير ساخت منطقی يک شبکه کامپيوتری مسئله Name Resolution است.شايد اين سوال مطرح گردد که چرا اين موضوع تا اين اندازه دارای اهميت است ؟ در پاسخ می توان گفت که علت وجود تفاوت های اساسی در نحوه نامگذاری و استفاده از آن نزد انسان و کامپيوتر است . کامپيوترها صرفا" قادر به تشخيص و کار با اعداد ( مبنای دو ) می باشند.بديهی است که در يک شبکه کامپيوتری هر سيستم دارای آدرس منحصر بفردی بوده که بصورت عدد نمايش داده خواهد شد. ارتباط بين کامپيوترهای موجود در شبکه از طريق اعداد فوق که بعنوان مولفه های عددی آدرس دهی مشخص می گردنند انجام خواهد يافت . در مقابل انسان ها علاقه مند به استفاده از اسامی برای دسترسی و ايجاد ارتباط با ساير کامپيوترها ، سايت های وب و ساير منابع موجود در شبکه می باشند. مثلا" در زمان دستيابی به يک وب سايت کافی است که در بخش آدرس نرم افزار مرورگر خود آدرس يک سايت را تايپ نمائيم (www.Test.com ) . استفاده از نام فوق بمراتب راحت تر از استفاده از آدرسی بصورت 207.46.130.14 و يا 11001111001011101000001000001110 است . بدون استفاده از سيستم هائی که بنوعی مشکل Name Resolution را حل خواهند کرد استفاده از آدرس های عددی حتی بصورت مختصر و بصورت چهار عدد بسيار مشکل زا خواهد بود. سرويس های Name Resolution نظير DNS(Domain Name System) و WINS(Windows Internet Name Service) امکان استفاده از اسامی ملموس و با معنی برای دستيابی به منابع متفاوت نرم افزاری و سخت افزاری در يک شبکه را فراهم می آورند.

سرويس دهنده های DNS و WINS کامپيوترهائی هستند که مسئوليت پشتيبانی و نگهداری بانک اطلاعاتی مربوط به آدرس های IP و نام مربوطه را برعهده خواهند داشت . عملکرد اين سرويس دهنده ها مشابه درخواست يک شماره تلفن مربوط به يک فرد و يا سازمان از مراکز ۱۱۸ است . در چنين حالتی فرد متقاصی با تماس با اين نوع مراکز نام و مشخصات مربوط را مشخص و در ادامه از طرف مرکز فوق شماره تلفن مورد نظر در اختيار گذاشته می شود. بهرحال بخاطر سپردن اسامی افراد بمراتب راحت تر از بخاطر سپردن شماره تلفن آنها است . برای ما راحتر است که به اين سوال پاسخ دهيم که " شماره تلفن آقای / خانم X چيست ؟"

سرويس دهنده های DNS و WINS دارای عملکردی مشابه با اندک تفاوتی می باشند. سرويس دهنده DNS قادر به حل کردن مشکل اسامی بصورت) FQDN(Fully Qualified Domaion Names به آدرس های IP است . اين نوع اسامی از نفطه بين خود استفاده کرده و نظير اسامی می باشند که از آنها در دسترسی به وب سايت ها استفاده می گردد. سرويس دهنده WINS مشکل اسامی را که بصورت NetBIOS می باشند و تبديل به آدرس IP مربوطه، انجام خواهد داد. اين نوع اسامی بصورت Flat خواهند بود . مثلا" اگر کامپيوتری دارای نام Computer12 باشد نوع NetBIOS آن نيز به همان صورت استفاده شده در حاليکه اگر از DNS استفاده گردد نام معادل آن بصورت Computer12.mydomain.com نشان داده خواهد شد.

سرويس دهنده DNS

سرويس دهنده DNS در ويندوز ۲۰۰۰ بصورت پويا بوده و شايد استفاده از نام DDNS مناسبت تر باشد. در ويندوز NT 4.0 عمليات بهنگام سازی داده می بايست بصورت دستی انجام گيرد در صورتيکه در ويندوز ۲۰۰۰ بانک اطلاعاتی مربوطه دارای يک ويژگی جديد بگونه ای است که امکان بهنگام سازی را بصورت پويا انجام خواهد داد. با استفاده از ويژگی فوق اين امکان فراهم خواهد شد که اسامی بصورت پويا در بانک اطلاعاتی مربوطه ثبت و در ادامه رکوردهای مربوطه در هر يک از Zone های مورد حمايت DNS بصورت خودکار بهنگام گردنند. در ويندوز ۲۰۰۰ سرويس دهنده DNS قادر با ارتباط با Active Directory نيز بوده و از اين طريق تسهيلات بمراتب بيشتری ارائه خواهد شد.

بمنظور نصب و پيکربندی مناسب سرويس دهنده DNS می بايست اطلاعات لازم در اين خصوص را کسب و به سوالاتی نظير ذيل بدرستی پاسخ داد:

مهمترين وظيفه Primary DNS server چيست ؟ نسخه اوليه مربوط به DNS Zone file بر روی سرويس دهنده اوليه DNS قرار خواهد گرفت . سرويس دهنده فوق بعنوان Authoritative برای هر يک از دامنه ها ی موجود در Zone file ايفای وظيفه خواهند کرد.
مهمترين وظيفه Secondray DNS Server چيست ؟ سرويس دهنده فوق شامل يک نسخه از بانک اطلاعاتی مربوطه ای است که بر روی Primary ايجاد شده است . در زمان نصب و پيکربندی DNS می بايست به اين نکته توجه نمود که بدليل جلوگيری از بروز اشکالات ناخواسته بر روی سرويس دهنده اصلی می بايست حتما" اقدام به ايجاد يک سرويس دهنده ثانويه نيز نمود.
Caching-only Server چيست و چرا به وجود حداقل يکی از آنها نياز خواهيم داشت ؟ اين نوع سرويس دهنده شامل اطلاعاتی در رابطه با هر يک از Zone ها نبوده و صرفا" اطلاعات مربوط به ماحصل درخواست های قبلی از سرويس دهنده را در خود ذخيره خواهد کرد.
وظيفه يک سرويس دهنده Forwarder و يا Slave چيست ؟ سرويس دهنده ای از اين نوع مسئول دريافت درخواست های ارسالی توسط ساير سرويس دهنده های DNS است . اين نوع سرويس دهنده ها بمنظور حفاطت سرويس دهنده داخلی DNS از دستيابی توسط کاربران اينترنت نيز ممانعت خواهد کرد. سرويس دهنده های Slave نوع خاصی از سرويس دهنده های Forwarder بوده که بنوعی مسئوليت برطرف کردن مشکل نام و آدرس بر روی خودشان به آنان واگذار نگرديده است .

سرويس دهنده WINS

با اينکه با وجود سرويس دهنده DNS ضرورتی بر استفاده از سرويس دهنده WINS احساس نخواهد شد ولی با علم به اين موضوع که هنوز اسامی اختصاص يافته به کامپيوترها و ساير منابع در يک شبکه کامپيوتری تابع NetBIOS است شرکت مايکروسافت نه تنها آن را از گردونه خارج ننموده است بلکه در ويندوز ۲۰۰۰ تغييراتی را نيز در آن انجام داده است . اضافه کردن مجموعه برنامه های خط دستوری برای مديريت و راهبری ، تغيير در ساختار بانک اطلاعاتی مربوطه و.. نمونه هائی از تغييرات جديد بوجود آمده می باشند.

دستيابی از راه دور

دستيابی از راه دور يکی ديگر از عناصر اساسی در ايجاد زير ساخت منطقی در يک شبکه کامپيوتری است. امروزه دستيابی به يک شبکه و از راه دور بعنوان يک نياز اساسی مطرح است . مثلا" اغلب کاربران خانگی و يا ادارات کوچک جهت دستيابی به اينترنت از مدل فوق استفاده می نمايند. در اين روش کاربران با بخدمت گرفتن يکدستگاه مودم و با استفاده از خطوط تلفن قادر به ايجاد ارتباط با يک سرويس دهنده از راه دور خواهند بود. ويندوز ۲۰۰۰ روش ديگری نيز جهت دستيابی از راه دور را از طريق VPN(Virtual Private Network) ارائه نموده است . در چنين مواردی کاربران قادر به انجام هر نوع عمليات خواهند بود .( مشابه حالتيکه کاربران از طريق کابل به شبکه متصل باشند) برنامه RRAS)Routing and Remote Access Services) در ويندوز ۲۰۰۰ ابزاری قدرتمندی در اين راستا بوده که امکان دستيابی به شبکه از راه دور را برای کاربران فراهم خواهد ساخت . برای دستيابی به يک شبکه از راه دور می بايست از پروتکل های مربوطه نظير پروتکل های استفاده شده در محيط LAN استفاده نمود(TCP/IP, IPX/SPX,NetBEUI نمونه هائی از اين نوع پروتکل ها بوده که عمدتا" در لايه حمل ايفای وظيفه می نمايند. در زمان استفاده از سرويس فوق (RAS) می بايست از پروتکل ديگر که در سطح لايه Data Link ايفای وظيفه می نمايد نيز استفاده گردد. پروتکل فوق مسئوليت بخش WAN ارتباط را برعهده خواهد گرفت . ويندوز ۲۰۰۰ از دو نوع عمده پروتکل های که اغلب Line Protocol نيز ناميده می شوند استفاده می کند:

� PPP(Point To Point Protocol) . از پروتکل فوق هم سرويس گيرندگان و هم سرويس دهندگان استفاده خواهند کرد .(RAS Client & RAS server) پروتکل فوق رايج ترين پروتکل در نوع خود بوده که دارای امکانات از قبيل رمزنمودن ، فشرده سازی و اختصاص پويای آدرس های IP است.

� SLIP(Serial Line Interface Protocol) يکی ديگر از پروتکل های قديمی در اين زمينه بوده که رمزنمودن و فشرده سازی را حمايت نکرده و آدرس های IP می بايست بصورت دستی و ايستا تخصيص يابند. پروتکل فوق صرفا" بر روی کامپيوترهای سرويس گيرنده نصب شده و امروزه اغلب برای ارتباط با سرويس دهندگانی که از سيستم عامل يونيکس استفاده می نمايند مورد توجه است.

IP Routing

روتينگ به مجموعه فرآيندهائی اطلاق می گردد که باعث مسيريابی و هدايت ترافيک موجود بين يک شبکه و ساير شبکه ها می گردد. پس از پيکربندی کامپيوتری که می بايست عمليات روتينگ را انجام دهد امکان دريافت بسته های اطلاعاتی و ارسال آنها به مقاصد مناسب فراهم خواهد شد. در چنين حالتی امکان مسيريابی از طريق چندين روتر وجود خواهد داشت . مسافت طی شده از يک روتر به روتر ديگر hope ناميده می شود. در هر روتر آدرس IP مقصد با اطلاعات موجود در جدول روتينگ مقايسه شده و بهترين مسير برای حرکت بسته اطلاعاتی و طی کمترين ميزان hope در نظر گرفته خواهد شد.

مسيريابی سريع و با کارآئی و ضريب اعتماد بالا از مهمترين عوامل موفقيت در شبکه های بزرگ محسوب شده و حتی اين مسئله بخوبی در اينترنت نيز برای کاربران ملموس است . عمليات روتينگ می تواند توسط دستگاههای اختصاصی خاصی با نام روتر و يا توسط کامپيوتری که از سيستم عاملی با قابليت IP Forwarding نيز استفاده گردد، محقق خواهد شد. ويندوز ۲۰۰۰ بعنوان يک IP Router نيز می تواند در نظر گرفته شده و مراحل تنظيم و پيکربندی آن انجام گيرد. از واژه Gateway نيز برای مراجعه به يک روتر نيز استفاده می گردد. در چنين مواردی Gateway بعنوان نقطه خروج بسته های اطلاعاتی از يک شبکه و دريافت آنان توسط شبکه ديگر مطرح خواهد بود. هر کارت شبکه قادر است که در هر لحظه دارای يک Gateway فعال باشد . بمنظور پيشگيری از خطاء در ويندوز ۲۰۰۰ می توان برای يک کارت شبکه بيش از يک Gateway را تعريف که صرفا" يکی از آنها در هر لحظه فعال و قابل استفاده خواهد بود. از واژه Gateway در موارد ديگری نيز استفاده می گردد. در موارديکه هدف ترجمه بين پروتکل هاو اتصال بين چندين شبکه با نوع های متفاوتی است مثلا" اتصال يک کامپيوتر شخصی با سيستم عامل ويندوز به يک سيستم Mainframe (SNA Gateway) و يا به يک شبکه مبتنی بر نت ور (Gateway Services for Netware) .

Satatic Routing

در روتينگ ايستا ايجاد يک جدول روتينگ بصورت دستی و توسط مديريت شبکه می بايست انجام گيرد.برنامه ROUTE دارای امکانات گسترده ای در اين زمينه بوده و با استفاده از سويئچ های مربوط به آن می توان نسبت به ايجاد ويرايش جدول روتينگ اقدام نمود.

Dynamic Routing

در روش فوق با استفاده ازبرخی پروتکل های روتينگ نظير RIP(Routing Information Protocol) و ... روترها خود با يکديگر مرتبط و بصورت پويا اقدام به ويرايش جداول روتينگ خود خواهند کرد. در فرآيند فوق عوامل انسانی دخالت نخواهند داشت . ويندوز ۲۰۰۰ از پروتکل های زير برای روتينگ استفاده می کند:

� RIPv1

� RIPv2

� OSPF(Open Shortest Path First)

پروتکل RIP بعنوان يک Distance vector protocol مطرح بوده و دارای حداکثر طولی به اندازه پانزده hope است . در صورتيکه يک بسته اطلاعاتی به بيش از پانزده روتر جهت رسيدن به مقصد خود نياز داشته باشد ، پروتکل RIP اعلان خواهد کرد که مقصد غيرقابل دستيابی است . اين نوع پروتکل ها اغلب برا ی استفاده درشبکه های با ابعاد متوسط توصيه شده و برای شبکه های بسيار بزرگ توصيه نمی گردد.

پروتکل OSPF بعنوان يک Link state protocols مطرح است . اين نوع از پروتکل شبکه را Map و بانک اطلاعاتی Mape شده را در زمان بروز هر نوع تغييراتی در شبکه بهنگام خواهد کرد.کارآئی اين نوع پروتکل ها در مقايسه با نوع قبل بمراتب بيشتر بوده ولی در مقابل دارای پيچيدگی بيشتری خواهند بود.

پيکربندی روتينگ استاتيک و پويا در ويندوز ۲۰۰۰ از طريق کنسول Remote Access management انجام خواهد شد. شکل زير نحوه عملکرد برنامه فوق را نشان می دهد.

زير ساخت امنيتی

امروزه مقوله امنيت در شبکه ها کامپيوتری يکی از مهمترين ضرورت ها و چالش ها در برپاسازی و نگهداری يک شبکه مطمئن است .ويندوز ۲۰۰۰ دارای امکانات گسترده ای بمنظور ايجاد و نگهداری يک شبکه کامپيوتری با ضريب ايمنی بالا است . امکانات ارائه شده شامل موارد ذيل است .

 Kerberos authentication

 IP Security (IPSec)

 Much improved policy management (Group Policy)

 Enhanced certificate services

 Encrypting File System (EFS)

 Secondary Logon

 Security Configuration Toolset

 Smart card support

+ نوشته شده در چهارشنبه 1 آبان1387ساعت 13:24 توسط مهندس رفیع زاده |