بررسی زیرساخت شبکه های کامپیوتری


بررسی زیرساخت شبکه های کامپیوتری

واژه زيرساخت (Infrastructure)  از جمله واژه هائی است که در موارد متعددی بخدمت گرفته شده و دارای معانی متفاوتی است . واژه فوق اغلب برای تشريح مراحل نصب ، آماده سازی خدمات و امکانات مربوطه در زمينه يک عمليات خاص نظير جاده ها ، سيستمهای ارتباطی،  خطوط ارتباطی برق و … بکار گرفته می شود. در اغلب واژه نامه ها برای واژه فوق تعريفی مشابه زير ارائه شده است :

يک بستر پايه برای ايجاد يک سازمان و يا سيستم .

با توجه به تعريف واژه فوق و از ديدگاه کامپيوتر، يک شبکه کامييوتری از عناصر اساسی تشکيل می گردد. مجموعه عناصر تشکيل دهنده زير ساخت يک شبکه کامپيوتری را می توان به دو گروه اساسی زير تقسيم نمود:

�        عناصری که بنوعی زيرساخت فيزيکی يک شبکه را تشکيل می دهند.( نظير کامپيوترها ، کابل ها،  کارت های شبکه،  هاب ها و روترها ). ماهيت عناصر فوق بصورت سخت افزاری است .

�        عناصری که بنوعی زير ساخت منطقی يک شبکه را تشکيل می دهند. ( نظير : پروتکل های شبکه، سرويس های مربوط به DNS ، مدل های آدرس دهی IP،  سرويس های مربوط به دستيابی از راه دور و پروتکل های امتيتی ) ماهيت عناصر فوق نرم افزاری بوده که می بايست نصب و پيکربندی گردنند.

در ادامه به تشريح عناصر مربوط به زيرساخت منطقی يک شبکه پرداخته می شود.

عناصر مربوط به زيرساخت منطقی

شناخت زيرساخت فيزيکی در يک شبکه بدليل ماهيت ملموس عناصر سخت افزاری و جايگاه هر يک از آنها بسادگی انجام خواهد شد. زير ساخت منطقی يک شبکه کامپيوتری مستلزم استفاده از عناصر متفاوتی نظير موارد زير خواهد بود:

�        پروتکل های شبکه

�        مدل آدرس دهی IP

�        سرويس های مربوط به حل مشکل اسامی  و آدرس ها

�        دستيابی از راه دور

�        روتينگ و ترجمه آدرس های شبکه

�        سرويس های مربوط به ايجاد زير ساخت های امنيتی

در ادامه به معرفی  هر يک از عناصر فوق و جايگاه آنها در يک شبکه خواهيم پرداخت .

پروتکل های شبکه

پروتکل يکی از عناصر مهم در ايجاد زير ساخت منطقی در يک شبکه کامپيوتری محسوب می گردد. کامپيوترهای موجود در شبکه بر اساس پروتکل تعريف شده قادر به ايجاد ارتباط با يکديگر خواهند بود. پروتکل مشتمل بر مجموعه ای از قوانين و يا شامل مجموعه ای از روتين های استاندارد بوده که عناصر موجود در شبکه از آنان برای ارسال اطلاعات استفاده         می کنند.

در ويندوز   ۲۰۰۰   نظير ويندوز NT     و ۹۵ از پروتکل های متعدد ی نظير : NWlink ( نسخه پياده سازی شده از پروتکل IPX/SPX  توسط مايکروسافت ) و NetBEUI ( يک پروتکل ساده  سريع که در شبکه های کوچک با تاکيد بر عدم  قابليت روتينگ ) استفاده می گردد) . در ويندوز۲۰۰۰  از پروتکل TCP/IP استفاده می گردد.

 

 

مدل های شبکه ای

بمنظور شناخت مناسب نحوه عملکرد پروتکل در شبکه می بايست با برخی از مدل های رايج شبکه که معماری شبکه را تشريح می نمايند، آشنا گرديد. مدل OSI (Open Systems Interconnection) بعنوان يک مرجع مناسب در اين زمينه مطرح است . در مدل فوق از هفت لايه برای تشريح فرآيندهای مربوط به ارتباطات استفاده می گردد. در حقيقت هريک از لايه ها مسيوليت انجام عمليات خاصی را برعهده داشته و معيار و شاخص اصلی تقسيم بندی بر اساس عمليات مربوطه ای که می بايست در هر لايه صورت پذيرد. مدل OSI بعنوان يک مرجع و راهنما برای شناخت عمليات مربوط به ارتباطات استفاده می گردد. در بعد پياده سازی خيلی از پروتکل دقيقا” از ساختار مدل OSI تبعيت نخواهند کرد. ولی برای شروع و آشنا شدن با عملکرد يک شبکه از بعد ارسال اطلاعات مطالعه مدل فوق موثر خواهد بود. شکل زير هفت لايه معروف مدل OSI را نشان می دهد.

http://srco.ir/Articles/images/Net1Image1.jpg

ارسال و دريافت اطلاعات از طريق لايه های مربوطه در کامپيوترهای فرستنده و گيرنده انجام خواهد شد. داده ها توسط يک برنامه و توسط کاربر توليد خواهند شد ( نظير يک پيام الکترونيکی ) .شروع ارسال داده ها از لايه Application و در ادامه با حرکت به سمت پايين در هر لايه عمليات مربوط انجام و اطلاعاتی به بسته های اطلاعاتی  اضافه خواهد شد. در آخرين لايه ( لايه فيزيکی ) با توجه به محيط انتقال استفاده شده داده ها به سيگنالهای الکتريکی، پالس هائی از نور و يا سيگنالهای راديوئی تبديل و از طريق کابل و يا هوا برای کامپيوتر مقصد ارسال خواهند شد. پس از دريافت داده در کامپيوتر مقصد عمليات معکوس توسط هر يک از عناصر موجود در شبکه بر روی آنها انجام و در نهايت با رسيدن داده به لايه Application و بکمک يک برنامه امکان استفاده از اطلاعات  اراسالی توسط برنامه مربوطه فراهم خواهد شد. شکل زير  نحوه انجام فرآيند فوق را نشان می دهد.

http://srco.ir/Articles/images/Net1Image2.jpg

 

شناخت مدل فوق از اين جهت مهم است که در پروتکل های پشته ای نظير TCP/IP پروتکل های متعدد در لايه های متفاوت وجود داشته وهر يک دارای عملکرد اختصاص مربوط به خود می باشند. پروتکل های TCP ، UDP  ،  IP از جمله پروتکل هائی هستند که هريک عمليات مربوط به خود را با توجه به لايه مربوطه انجام می دهند. در ادامه به معرفی اوليه هر يک از  آنها خواهيم پرداخت . مدل OSI تنها مدل استفاده شده در شبکه نمی باشد و از مدل های ديگری نظيرمدل DoD  (Department of Defence)) نيز استفاده می گردد.

چرا پروتکل TCP/IP ؟

پروتکل TCP/IP استاندارد فعلی برای شبکه های بزرگ است . با اينکه پروتکل فوق کند و مستلزم استفاده از منابع بيشتری است ولی بدليل مزايای بالای آن نظير : قابليت روتينگ ،  استفاده در اغلب پلات فورم ها و سيستم های عامل  همچنان در زمينه استفاده از پروتکل ها حرف اول را می زند. با استفاده از پروتکل فوق کاربری با در اختيار داشتن ويندوز و پس از اتصال به شبکه اينترنت براحتی قادر به ارتباط با کاربر ديگری خواهد بود  که از مکينتاش استفاده می کند

برای مديران شبکه امروزه کمتر محيطی را می توان يافت که نيازبه دارا بودن دانش کافی در رابطه با TCP/IP نباشد. حتی سيستم عامل شبکه ای ناول که ساليان متمادی از پروتکل IPX/SPX برای امر ارتباطات خود استفاده می کرد در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصی  خود را در اين زمينه ارائه نمود.

پروتکل TCP/IP در ابتدا برای استفاده در شبکه ARPAnet ( نسخه قبلی اينترنت ) طراحی گرديد. وزارت دفاع امريکا با همکاری برخی از دانشگاهها اقدام به طراحی يک سيستم جهانی نمود که دارای قابليت ها و ظرفيت های متعدد حتی در صورت بروز جنگ هسته ای باشد. پروتکل ارتباطی برای اينچنين شبکه ای TCP/IP در نظر گرفته شد.

بمنظور پيکربندی مناسب پروتکل TCP/IP در ويندوز ۲۰۰۰ می بايست به موارد ذيل توجه نمود:

�        تخصيص دستی  آدرس  IP برای هر يک از منابع ضروری در شبکه  و يا استفاده منابع ضروری  در شبکه از سيستمی که بصورت پويا به آنان IP اختصاص خواهد داد. در اين حالت لازم است که سرويس دهنده ای که رسالت فوق در شبکه را برعهده خواهد گرفت نصب و پيکربندی گردد.             ( DHCP server )

�        جايگاه Subnet mask . بکمک آن می توان مشخص نمود که کدام بخش IP مربوط به شماره شناسائی (ID) شبکه بوده وکدام بخش مربوط به شماره شناسائی (ID) کامپيوتر Host است.

�        در صورتيکه لازم است بسته های اطلاعاتی از شبکه خارج و برای شبکه ديگر ارسال گردنند( روتينگ ) می بايست Gateway پيش فرض را مشخص نمود.

�        آدرس مربوط به DNS که مسئوليت حل مشکل تبديل نام به آدرس را برعهده خواهد داشت . ذکر اين نکته ضروری است که استفاده از DNS در شبکه های ويندوز ۲۰۰۰ که بعنوان کنترل کننده دامنه محسوب شده و در کنار خود از Active Directory استفاده می کند يک ضرورت است نه انتخاب.

�        آدرس مربوط به سرويس دهنده WINS که مسئوليت برطرف کردن اسامی NetBIOS به IP مربوط را برعهده خواهد داشت. در صورت نياز می توان امکان NetBIOS برروی TCP/IP را غير فعال نموده و در چنين حالتی ضرورتی به نصب سرويس دهنده WINS نخواهد بود.

اغلب موارد فوق را می توان با استفاده از سرويس دهنده DHCP بصورت اتوماتيک انجام داد. شکل  صفحه بعد نحوه تغيير  خصايص پروتکل TCP/IP در ويندوز ۲۰۰۰  را نشان می دهد.

 

 

http://srco.ir/Articles/images/Net1Image3.jpg

 

اجزای پروتکل TCP/IP

پروتکل TCP/IP  از مجموعه پروتکل های ديگر تشکيل شده که هر يک در لايه مربوطه، وظايف خود را انجام می دهند. پروتکل های موجود در لايه های Transport  و Network  دارای اهميت بسزائی بوده و لازم است که در اين بخش به معرفی آنها بپردازيم .

�        پروتکل TCP(Transmission Control Protocol) . مهمترين وظيفه پروتکل فوق اطمينان از صحت ارسال اطلاعات است . پروتکل فوق اصطلاحا” Connection-oriented ناميده می شود. علت اين امر ايجاد يک ارتباط مجازی بين کامپيوترهای فرستنده و گيرنده بعد از ارسال اطلا عات است . پروتکل هائی از اين نوع امکانات بيشتری را بمنظور کنترل خطاهای احتمالی در ارسال اطلاعات فراهم نموده ولی بدليل افزايش بار عملياتی سيستم کارائی آنان کاهش خواهد يافت . از پروتکل TCP  بعنوان يک پروتکل قابل اطمينان نيز ياد می شود. علت اين امر ارسال اطلاعات و کسب آگاهی لازم از گيرنده اطلاعات بمنظور اطمينان از صحت ارسال توسط فرستنده است . در صورتيکه بسته های  اطلاعاتی بدرستی دراختيار فرستنده  قرار نگيرند فرستنده مجددا” اقدام به ارسال اطلاعات می نمايد.

�        پروتکل UDP(User Datagram Protocol) . پروتکل فوق نظير پروتکل TCP در لايه ” حمل ” فعاليت می نمايد.  UDP بر خلاف پروتکل TCP  بصورت “بدون اتصال ” است . بديهی است که سرعت پروتکل فوق نسبت به TCP سريعتر بوده ولی از بعد کنترل خطاء تضمينات لازم را ارائه نخواهد داد. بهترين جايگاه استفاده از پروتکل فوق در مواردی است که برای ارسال و دريافت اطلاعات به يک سطح بالا از اعتماد نياز نداشته باشيم .

�        پروتکل IP(Internet Protocol) . پروتکل فوق در لايه شبکه ايفای وظيفه کرده و مهمترين مسئوليت  آن دريافت و ارسال بسته های اطلاعاتی به مقاصد درست است . پروتکل فوق با استفاده آدرس های نسبت داده شده منطقی، عمليات روتينگ را انجام خواهد داد.

پروتکل های موجود در لايه Application  پروتکل TCP/IP

پروتکل TCP/IP صرفا” به سه پروتکل TCP ،  UDP  و IP محدود نشده و در سطح لايه Application دارای مجموعه گسترده ای از ساير پروتکل ها است . پروتکل های فوق بعنوان مجموعه ابزارهائی برای مشاهده  ،   اشکال زدائی و اخذ اطلاعات و ساير عمليات مورد استفاده قرار می گيرند.در اين بخش به معرفی برخی از اين پروتکل ها خواهيم پرداخت .

�        FTP(File Transfer Protocol) . از پروتکل فوق برای تکثير فايل های موجود بر روی  يک کاميپيوتر و کامپيوتر ديگر استفاده می گردد. ويندوز ۲۰۰۰ دارای يک برنامه خط دستوری بوده که بعنوان سرويس گيرنده ايفای وظيفه کرده و امکان ارسال و يا دريافت فايل ها را از يک سرويس دهنده FTP فراهم می کند. سرويس دهنده FTP  بعنوان يک بخش مجزاء و در زمان نصب IIS ( سرويس دهنده اطلاعاتی اينترنت ) بر روی سيستم نصب خواهد شد.

�        SNMP(Simple Network Management Protocol) . از پروتکل فوق بمنظور اخذ اطلاعات آماری استفاده می گردد. يک سيستم مديريتی درخواست خود را از يک آژانس SNMP مطرح و ماحصل عمليات کار در يک MIB(Management Information Base)  ذخيره می گردد. MIB يک بانک اطلاعاتی بوده که اطلاعات مربوط به کامپيوترهای موجود در شبکه را در خود نگهداری می نمايد .( مثلا” به چه ميزان فضا مربوط به هارد ديسک وجود دارد)

�        پروتکل TelNet . با استفاده از پروتکل فوق کاربران قادر به log on   اجرای برنامه ها و مشاهده فايل های موجود بر روی يک کامپيوتر از راه دور می باشند. ويندوز ۲۰۰۰ دارای برنامه های سرويس دهنده و گيرنده جهت فعال نمودن و استفاده از پتانسيل فوق است .

�         SMTP(simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال پيام الکترونيکی بر روی اينترنت استفاده می گردد.

�         HTTP(HyperText Transfer Protocol) . پروتکل فوق مشهورترين پروتکل در اين گروه بوده و از آن برای رايج ترين سرويس اينترنت يعنی وب استفاده می گردد. با استفاده از پروتکل فوق کامپيوترها قادر به مبادله فايل ها با فرمت های متفاوت ( متن،  تصاوير ،گرافيکی ، صدا  ويدئو و…) خواهند بود. برای مبادله اطلاعات با استناد به پروتکل فوق می بايست ، سرويس فوق از طريق نصب سرويس دهنده وب فعال و در ادامه  کاربران و استفاده کنندگان با استفاده از يک مرورگر وب قادر به استفاده از سرويس فوق خواهند بود.

�         NNTP(Network News TYransfer Protocol) . از پروتکل فوق برای مديريت پيام های ارسالی برای گروه های خبری خصوصی و عمومی استفاده می گردد. بمنظور عملياتی نمودن سرويس فوق می بايست سرويس دهنده NNTP برای مديريت محل ذخيره سازی پيام های ارسالی نصب و در ادامه کاربران و سرويس گيرندگان با استفاده از برنامه ای موسوم به NewsReader از اطلاعات ذخيره شده استفاده خواهند کرد. ويندوز 2000 Server دارای يک سرويس دهنده NNTP بهمراه  IIS است . برنامه Outlook Explore 5.0 علاوه بر ارائه امکانات لازم در خصوص ارسال و دريافت پيام های الکترونيکی دارای امکانات لازم بعنوان يک NewsReader نيز است .

برنامه های کمکی TCP/IP

برای استفاده از پروتکل TCP/IP و مشاهده برخی پارامترها و تنظيمات مربوطه  مجموعه ای از برنامه های کمکی ارائه شده است . در ادامه به معرفی برخی از اين برنامه های رايج خواهيم پرداخت .

�        IPCONFIG . از برنامه فوق برا ی اخذ اطلاعات در رابطه با پيکربندی TCP/IP نصب شده بر روی يک کامپيوتر استفاده می گردد. با تايپ نمودن دستور فوق بر روی خط دستور می توان اطلاعات متفاوتی نظير IP  کامپيوتر مورد نظر   Subnet Mask و Default Gateway را مشاهده نمود. با اضافه نمودن سوئيچ /all  به دستور فوق می توان اطلاعات تکميلی ديگر نظير Host Name  آدرس های MAC  و ساير اطلاعات ذيربط را مشاهده نمود.

 

http://srco.ir/Articles/images/Net1Image4.jpg

 

http://srco.ir/Articles/images/Net1Image5.jpg

 

 

�        NETSTAT از برنامه  فوق برای مشاهده آمار و وضعيت جاری اتصالات شبکه استفاده نمود.

http://srco.ir/Articles/images/Net1Image6.jpg

 

�        NBTSTAT . ازبرنامه  فوق برای مشاهده جدول محلی NetBIOS ( جدولی مشتمل بر اسامی  NetBIOS که توسط برنامه های محلی ريجستر شده اند ) و اسامی NetBIOS  که Cache شده اند استفاده می گردد.

http://srco.ir/Articles/images/Net1Image7.jpg

 

�        NSLOOKUP از برنامه فوق برای بررسی رکوردهای اسامی مستعار Doman host ،   سرويس های Domain host  و اطلاعات مربوط به سيستم عامل استفاده می گردد. درخواست اطلاعات فوق از سرويس دهنده DNS  انجام خواهد شد.

http://srco.ir/Articles/images/Net1Image8.jpg

�        ROUTE . از برنامه فوق بمنظور مشاهده وانجام  اصلاحات مورد نظر در جدول محلی روتينگ استفاده ميگردد.

http://srco.ir/Articles/images/Net1Image9.jpg

 

�        TRACERT . از برنامه فوق بمنظور مسيريابی يک بسته اطلاعاتی تا رسيدن به مقصد استفاده می گردد.

http://srco.ir/Articles/images/Net1Image10.jpg

 

�        PING & PATPING . از برنامه های فوق برای بررسی پيکربندی و تست اتصال IP بر اساس نام  و يا آدرس  IP استفاده می گردد. PATHPING دارای ويژگی های PING و TRACERT بصورت همزمان است .

http://srco.ir/Articles/images/Net1Image11.jpg

 

 

�        ARP . از برنامه فوق برای مشاهده و انجام تغييرات مورد نياز در Address Resolution Protocol cache  استفاده می گردد.

http://srco.ir/Articles/images/Net1Image12.jpg

 

مدل آدرس دهی IP

علاوه بر جايگاه پروتکل ها، يکی ديگر از عناصر مهم در زيرساخت شبکه های مبتنی بر TCP/IP مدل آدرس دهی IP است . مدل انتخابی می بايست اين اطمينان را بوجود آورد که اطلاعات ارسالی بدرستی به مقصد خواهند رسيد.  نسخه شماره چهار IP ( نسخه فعلی ) از 32 بيت برای آدرس دهی استفاده کرده که بمنظور تسهيل در امر نمايش بصورت چهار عدد صحيح ( مبنای ده ) که بين آنها نقطه استفاده شده است نمايش داده می شوند.

نحوه اختصاص  IP

نحوه اختصاص IP به عناصر مورد نياز در شبکه های مبتنی بر TCP/IP يکی از موارد بسيار مهم است . اختصاص IP ممکن است بصورت دستی و توسط مديريت شبکه انجام شده و يا انجام رسالت فوق بر عهده عناصر سرويس دهنده نرم افزاری نظير DHCP و يا NAT  گذاشته گردد. برای آشنائی با نحوه اختصاص IP با هر يک از روش های فوق لازم است که در ابتدا اطلاعات لازم در خصوص ساختار داخلی IP و نحوه تخصيص آدرس های منطقی به آدرس های فيزيکی کسب گردد. در اين مرحله لازم است با پروتکل هائی نظير :

ARP(Address Resolution Protocol) و  RARP(Reverse ARP) و نحوه عملکرد آنها آشنا شويم .

ويندوز ۲۰۰۰ دارای امکانات جديدی در رابطه با تخصيص IP  نظير APIPA(Automatic Private IP Addressing) بوده که اين امکان را به يک سرويس گيرنده DHCP خواهد داد که در صورت عدم يافتن سرويس دهنده DHCP برای خود يک آدرس موقت در نظر بگيرد.

DHCP

با استفاده از پروتکل فوق می توان سرويس دهنده ای در شبکه را مسئول ارائه IP بصورت خودکار نمود. سرويس دهنده DHCP با استفاده از يک منبع ( استخر) مشتمل بر مجموعه ای از آدرس های IP  قادر به اختصاص IP برای هر يک از سرويس گيرندگان DHCP خواهد بود. نسخه پياده سازی شده در ويندوز ۲۰۰۰ شامل ويژگی های  جديدی نظير:  امکان ترکيب  با سرويس دهنده DNS  ، قابليت ايجاد حوزه های Multicast ،  قابليت تشخيص سرويس دهنده های غير مجاز DHCP  و … است .

IP Subnetting  

يکی از مهمترين عمليات در رابطه با اختصاص IP  مسئله Subnetting  است . مسئله فوق بعنوان هنر و علمی است که ماحصل آن تقسيم يک شبکه به مجموعه ای از شبکه های کوچکتر (Subnet) از طريق بخدمت گرفتن ۳۲ بيت با نام Subnet mask  بوده که بنوعی مشخصه (ID) شبکه را مشخص خواهد کرد. در ادامه اين نوشتار در رابطه با نحوه تعريف زيرشبکه ها آشنا خواهيم شد. در اين بخش لازم است که با مبنای دو و نحوه نشان دادن اعداد بصورت صفر و يک بيشتر آشنا شويم. ذکر اين نکته ضروری است که در مبنای دو تمامی اعداد بصورت دنباله ای از صفر و يک نمايش داده شده و هر رقم در اين مبنا دارای يک ارزش مکانی متناسب با ضرايب متفاوت عدد دو است . شکل زير ارزش مکانی هر رقم در مبنای دو را نشان می دهد.

http://srco.ir/Articles/images/Net1Image13.jpg

برای تبديل هر عدد مبنای دو به معادل مبنای ده کافی است که ارقام  مربوطه در ارزش مکانی مربوط به خود ضرب شده و ماحصل جمع آنان بعنوان معادل مبنای ده در نظر گرفته شود.

سرويس های Name Resolution

يکی ديگر از عناصر مهم در ايجاد زير ساخت منطقی يک شبکه کامپيوتری مسئله Name Resolution است.شايد اين سوال مطرح گردد که چرا اين موضوع تا اين اندازه دارای اهميت است ؟ در پاسخ می توان گفت که علت وجود تفاوت های اساسی  در نحوه نامگذاری و استفاده از آن نزد انسان و کامپيوتر است . کامپيوترها صرفا” قادر به تشخيص و کار با اعداد ( مبنای دو ) می باشند.بديهی است که در يک شبکه کامپيوتری هر سيستم دارای آدرس منحصر بفردی بوده که بصورت عدد نمايش داده خواهد شد. ارتباط بين کامپيوترهای موجود در شبکه از طريق اعداد فوق که بعنوان مولفه های عددی آدرس دهی مشخص می گردنند انجام خواهد يافت . در مقابل انسان ها علاقه مند به استفاده از اسامی برای دسترسی و ايجاد ارتباط با ساير کامپيوترها ،  سايت های وب و ساير منابع موجود در شبکه می باشند. مثلا” در زمان دستيابی به يک وب سايت کافی است که در بخش آدرس نرم افزار مرورگر خود آدرس يک سايت را تايپ نمائيم (www.Test.com ) . استفاده از نام فوق بمراتب راحت تر از استفاده از آدرسی بصورت 207.46.130.14  و يا 11001111001011101000001000001110    است . بدون استفاده از سيستم هائی که بنوعی مشکل Name Resolution را حل خواهند کرد استفاده از آدرس های عددی حتی بصورت مختصر و بصورت چهار عدد بسيار مشکل زا خواهد بود. سرويس های Name Resolution نظير DNS(Domain Name System) و WINS(Windows Internet Name Service) امکان استفاده از اسامی ملموس و با معنی برای دستيابی به منابع متفاوت نرم افزاری و سخت افزاری در يک شبکه را فراهم می آورند.

سرويس دهنده های DNS و WINS کامپيوترهائی هستند که مسئوليت پشتيبانی و نگهداری بانک اطلاعاتی مربوط به آدرس های IP و نام مربوطه را برعهده خواهند داشت . عملکرد اين سرويس دهنده ها مشابه درخواست يک شماره تلفن مربوط به يک فرد و يا سازمان از مراکز ۱۱۸  است . در چنين حالتی فرد متقاصی با تماس با اين نوع مراکز نام و مشخصات مربوط را مشخص و در ادامه از طرف مرکز فوق شماره تلفن مورد نظر در اختيار گذاشته می شود. بهرحال بخاطر سپردن اسامی افراد بمراتب راحت تر از بخاطر سپردن شماره تلفن آنها است . برای ما راحتر است که به اين سوال پاسخ دهيم که ” شماره تلفن آقای / خانم  X  چيست ؟”

سرويس دهنده های DNS و WINS دارای عملکردی مشابه با اندک تفاوتی می باشند. سرويس دهنده DNS قادر به حل کردن مشکل اسامی بصورت) FQDN(Fully Qualified Domaion Names  به آدرس های IP است . اين نوع اسامی از نفطه بين خود استفاده کرده و نظير اسامی می باشند که از آنها در دسترسی به وب سايت ها استفاده می گردد. سرويس دهنده WINS مشکل اسامی را که بصورت NetBIOS می باشند و تبديل به آدرس IP مربوطه، انجام خواهد داد. اين نوع اسامی بصورت Flat  خواهند بود . مثلا” اگر کامپيوتری دارای نام Computer12 باشد نوع NetBIOS آن نيز به همان صورت استفاده شده در حاليکه اگر از DNS استفاده گردد نام معادل آن بصورت Computer12.mydomain.com نشان داده خواهد شد.

سرويس دهنده DNS

سرويس دهنده DNS در ويندوز ۲۰۰۰ بصورت پويا بوده و شايد استفاده از نام DDNS مناسبت تر باشد. در ويندوز NT 4.0 عمليات بهنگام سازی داده می بايست بصورت دستی انجام گيرد در صورتيکه در ويندوز ۲۰۰۰ بانک اطلاعاتی مربوطه دارای يک ويژگی جديد بگونه ای است که امکان بهنگام سازی را بصورت پويا انجام خواهد داد. با استفاده از ويژگی فوق اين امکان فراهم خواهد شد که اسامی بصورت پويا در بانک اطلاعاتی مربوطه ثبت و در ادامه رکوردهای مربوطه در هر يک از Zone های مورد حمايت DNS بصورت خودکار بهنگام گردنند. در ويندوز ۲۰۰۰ سرويس دهنده DNS قادر با ارتباط با Active Directory نيز بوده و از اين طريق تسهيلات بمراتب بيشتری ارائه خواهد شد.

بمنظور نصب و پيکربندی مناسب سرويس دهنده DNS می بايست اطلاعات لازم در اين خصوص را کسب و به سوالاتی نظير ذيل بدرستی پاسخ داد:

  • مهمترين وظيفه Primary DNS server چيست ؟ نسخه اوليه مربوط به DNS Zone file بر روی سرويس دهنده اوليه DNS قرار خواهد گرفت . سرويس دهنده فوق بعنوان Authoritative برای هر يک از دامنه ها ی موجود در Zone file  ايفای وظيفه خواهند کرد.
  • مهمترين وظيفه Secondray DNS Server  چيست ؟ سرويس دهنده فوق شامل يک نسخه از بانک اطلاعاتی مربوطه ای است که بر روی Primary   ايجاد شده است . در زمان نصب و پيکربندی DNS می بايست به اين نکته توجه نمود که بدليل جلوگيری از بروز اشکالات ناخواسته بر روی سرويس دهنده اصلی می بايست حتما” اقدام به ايجاد يک سرويس دهنده ثانويه نيز نمود.
  • Caching-only Server چيست و چرا به وجود حداقل يکی از آنها نياز خواهيم داشت ؟ اين نوع سرويس دهنده شامل اطلاعاتی در رابطه با هر يک از Zone ها نبوده و صرفا” اطلاعات مربوط به ماحصل درخواست های قبلی از سرويس دهنده را در خود ذخيره خواهد کرد.
  • وظيفه يک سرويس دهنده Forwarder و يا  Slave چيست ؟ سرويس دهنده ای از اين نوع مسئول دريافت درخواست های ارسالی توسط ساير سرويس دهنده های DNS است . اين نوع سرويس دهنده ها بمنظور حفاطت سرويس دهنده داخلی DNS از دستيابی توسط کاربران اينترنت نيز ممانعت خواهد کرد. سرويس دهنده های Slave نوع خاصی از سرويس دهنده های Forwarder بوده که بنوعی مسئوليت برطرف کردن مشکل نام و آدرس بر روی خودشان به آنان واگذار نگرديده است .

سرويس دهنده WINS

با اينکه با وجود سرويس دهنده DNS ضرورتی بر استفاده از سرويس دهنده WINS احساس نخواهد شد ولی با علم به اين موضوع که هنوز اسامی اختصاص يافته به کامپيوترها و ساير منابع در يک شبکه کامپيوتری تابع NetBIOS  است شرکت مايکروسافت نه تنها آن را از گردونه خارج ننموده است بلکه در ويندوز ۲۰۰۰ تغييراتی را نيز در آن انجام داده است . اضافه کردن مجموعه برنامه های خط دستوری برای مديريت و راهبری  ،  تغيير در ساختار بانک اطلاعاتی مربوطه   و.. نمونه هائی از تغييرات جديد بوجود آمده می باشند.

دستيابی از راه دور

دستيابی از راه دور يکی ديگر از  عناصر اساسی در ايجاد زير ساخت منطقی در يک شبکه کامپيوتری است. امروزه دستيابی به يک شبکه و از راه دور بعنوان يک نياز اساسی مطرح است . مثلا” اغلب کاربران خانگی و يا ادارات کوچک جهت دستيابی به اينترنت از مدل فوق استفاده می نمايند. در اين روش کاربران با بخدمت گرفتن يکدستگاه مودم و با استفاده از خطوط تلفن قادر به ايجاد ارتباط با يک سرويس دهنده از راه دور خواهند بود. ويندوز ۲۰۰۰ روش ديگری نيز جهت دستيابی از راه دور را از طريق VPN(Virtual Private Network)  ارائه نموده است . در چنين مواردی کاربران قادر به انجام هر نوع عمليات خواهند بود .( مشابه حالتيکه کاربران از طريق کابل به شبکه متصل باشند) برنامه RRAS)Routing and Remote Access Services) در ويندوز ۲۰۰۰ ابزاری قدرتمندی در اين راستا بوده که امکان دستيابی به شبکه از راه دور را برای کاربران فراهم خواهد ساخت . برای دستيابی به يک شبکه از راه دور می بايست از پروتکل های مربوطه نظير پروتکل های استفاده شده در محيط LAN استفاده نمود(TCP/IP, IPX/SPX,NetBEUI  نمونه هائی از اين نوع پروتکل ها بوده که عمدتا” در لايه حمل ايفای وظيفه می نمايند. در زمان استفاده از سرويس فوق (RAS) می بايست از پروتکل ديگر که در سطح لايه Data Link ايفای وظيفه می نمايد نيز استفاده گردد. پروتکل فوق مسئوليت بخش WAN  ارتباط را برعهده خواهد گرفت . ويندوز ۲۰۰۰ از دو نوع عمده پروتکل های که اغلب Line Protocol نيز ناميده می شوند استفاده می کند:

�        PPP(Point To Point Protocol) . از پروتکل فوق هم سرويس گيرندگان و هم سرويس دهندگان استفاده خواهند کرد .(RAS Client & RAS server) پروتکل فوق رايج ترين پروتکل در نوع خود بوده که دارای امکانات از قبيل رمزنمودن ، فشرده سازی و اختصاص پويای آدرس های IP است.

�         SLIP(Serial Line Interface Protocol) يکی ديگر از پروتکل های قديمی در اين زمينه بوده که رمزنمودن و فشرده سازی را حمايت نکرده و آدرس های IP می بايست بصورت دستی و ايستا تخصيص يابند. پروتکل فوق صرفا” بر روی کامپيوترهای سرويس گيرنده نصب شده و امروزه اغلب برای ارتباط با سرويس دهندگانی که از سيستم عامل يونيکس استفاده می نمايند مورد توجه است.

IP Routing

روتينگ به مجموعه فرآيندهائی اطلاق می گردد که باعث مسيريابی و هدايت ترافيک موجود بين يک شبکه و ساير شبکه ها می گردد. پس از پيکربندی کامپيوتری که می بايست عمليات روتينگ را انجام دهد امکان دريافت  بسته های اطلاعاتی و ارسال آنها به مقاصد مناسب فراهم خواهد شد.  در چنين حالتی امکان مسيريابی از طريق چندين روتر وجود خواهد داشت . مسافت طی شده از يک روتر به روتر ديگر  hope  ناميده می شود. در هر روتر آدرس IP مقصد با اطلاعات موجود در جدول روتينگ مقايسه شده و بهترين مسير برای حرکت بسته اطلاعاتی و طی کمترين ميزان hope  در نظر گرفته خواهد شد.

مسيريابی سريع و با کارآئی و ضريب اعتماد بالا از مهمترين عوامل موفقيت در شبکه های بزرگ محسوب شده و حتی اين مسئله بخوبی در اينترنت نيز برای کاربران ملموس است . عمليات روتينگ می تواند توسط دستگاههای اختصاصی خاصی با نام روتر و يا توسط کامپيوتری که از سيستم عاملی با قابليت IP Forwarding  نيز  استفاده گردد، محقق خواهد شد. ويندوز ۲۰۰۰ بعنوان يک IP Router نيز می تواند در نظر گرفته شده و مراحل تنظيم و پيکربندی آن انجام گيرد.  از واژه Gateway نيز برای مراجعه به يک روتر نيز استفاده می گردد. در چنين مواردی Gateway بعنوان نقطه خروج بسته های اطلاعاتی از يک شبکه و دريافت آنان توسط شبکه ديگر مطرح خواهد بود. هر کارت شبکه قادر است که در هر لحظه دارای يک Gateway فعال باشد . بمنظور پيشگيری از خطاء در ويندوز ۲۰۰۰ می توان برای يک کارت شبکه بيش از يک Gateway را تعريف که صرفا” يکی از آنها در هر لحظه فعال و قابل استفاده خواهد بود. از واژه Gateway در موارد ديگری نيز استفاده می گردد. در موارديکه هدف ترجمه بين پروتکل هاو اتصال بين چندين شبکه با نوع های متفاوتی است مثلا” اتصال يک کامپيوتر شخصی با سيستم عامل ويندوز به يک سيستم Mainframe  (SNA Gateway) و يا به يک شبکه مبتنی بر نت ور (Gateway Services for Netware) .

Satatic Routing

در روتينگ ايستا  ايجاد يک جدول روتينگ بصورت دستی و توسط مديريت شبکه می بايست انجام گيرد.برنامه ROUTE  دارای امکانات گسترده ای در اين زمينه بوده و با استفاده از سويئچ های مربوط به آن می توان نسبت به ايجاد ويرايش جدول روتينگ اقدام نمود.

Dynamic Routing

در روش فوق با استفاده ازبرخی پروتکل های روتينگ نظير RIP(Routing Information Protocol)  و … روترها خود با يکديگر مرتبط و بصورت پويا اقدام به ويرايش جداول روتينگ خود خواهند کرد. در فرآيند فوق عوامل انسانی دخالت نخواهند داشت . ويندوز ۲۰۰۰ از پروتکل های زير برای روتينگ استفاده می کند:

�        RIPv1

�        RIPv2

�        OSPF(Open Shortest Path First)

پروتکل RIP بعنوان يک Distance vector protocol مطرح بوده و دارای حداکثر طولی به اندازه پانزده hope است . در صورتيکه يک بسته اطلاعاتی به بيش از پانزده روتر جهت رسيدن به مقصد خود نياز داشته باشد ، پروتکل RIP اعلان خواهد کرد که مقصد غيرقابل دستيابی است . اين نوع پروتکل ها اغلب برا ی استفاده درشبکه های با ابعاد متوسط توصيه شده و برای  شبکه های بسيار بزرگ  توصيه  نمی گردد.

پروتکل OSPF بعنوان يک Link state protocols مطرح است . اين نوع از پروتکل شبکه را  Map و بانک اطلاعاتی Mape شده را در زمان بروز هر نوع تغييراتی در شبکه بهنگام خواهد کرد.کارآئی اين نوع پروتکل ها در مقايسه با نوع قبل بمراتب بيشتر بوده ولی در مقابل دارای پيچيدگی بيشتری خواهند بود.

پيکربندی روتينگ استاتيک و پويا در ويندوز ۲۰۰۰ از طريق کنسول Remote Access management انجام خواهد شد. شکل زير نحوه عملکرد برنامه فوق را نشان می دهد.

http://srco.ir/Articles/images/Net1Image14.jpg

 

زير ساخت امنيتی

امروزه مقوله امنيت در شبکه ها کامپيوتری يکی از مهمترين ضرورت ها و چالش ها در برپاسازی و نگهداری يک شبکه مطمئن است .ويندوز ۲۰۰۰ دارای امکانات گسترده ای بمنظور ايجاد و نگهداری يک شبکه کامپيوتری با ضريب ايمنی بالا است . امکانات ارائه شده شامل موارد ذيل است .

 

ν      Kerberos authentication

ν      IP Security (IPSec)

ν      Much improved policy management (Group Policy)

ν      Enhanced certificate services

ν      Encrypting File System (EFS)

ν      Secondary Logon

ν      Security Configuration Toolset

ν      Smart card support

 

آشنائی با عناصر يک شبکه محلی 

با اين که هر شبکه محلی دارای ويژگی ها و خصايص منحصربفرد مختص به خود می باشد که به نوعی آن را از ساير شبکه ها متمايز می نمايد ، ولی در زمان پياده سازی و اجرای يک شبکه محلی ، اکثر آنان از استانداردها و عناصر شبکه ای مشابه ای استفاده می نمايند . شبکه های WAN نيز دارای وضعيتی مشابه شبکه های محلی بوده و امروزه در اين نوع شبکه ها از مجموعه ای گسترده از اتصالات (از Dial-up تا broadband ) استفاده می گردد که بر پهنای باند ، قيمت و تجهيزات مورد نياز  به منظور برپاسازی اين نوع شبکه ها تاثير می گذارد .
در ادامه به برخی از مهمترين ويژگی ها و عناصر شبکه ای استفاده شده در شبکه های محلی اشاره می گردد :

  • رسانه های انتقال داده در شبکه های کامپيوتری ، ستون فقرات يک شبکه را تشکيل می دهند . هر شبکه کامپيوتری می تواند با استفاده از رسانه های انتقال داده متفاوتی ايجاد گردد . وظيفه رسانه های انتقال داده ، حمل اطلاعات در يک شبکه محلی می باشد . شبکه های محلی بدون کابل از اتمسفر به عنوان رسانه انتقال داده استفاده می نمايند . رسانه های انتقال داده عناصر لايه يک و يا فيزيکی شبکه های محلی می باشند .
  • هر رسانه انتقال داده دارای مزايا و محدوديت های مختص به خود می باشد . طول کابل ، قيمت و نحوه نصب از مهمترين ويژگی های رسانه های انتقال داده می باشند .
  • اترنت ، متداولترين تکنولوژی استفاده شده در شبکه های محلی می باشد که اولين مرتبه با همکاری سه شرکت ديجيتال ، اينتل و زيراکس و با نام DIX ارائه گرديد . در ادامه و در سال 1983 موسسه IEEE با استفاده از DIX ، استاندارد IEEE 802.3 را مطرح نمود . در ادامه استانداردهای متعددی توسط کميته های تخصصی IEEE ارائه گرديد .
  • قبل از انتخاب يک مدل خاص اترنت برای پياده سازی شبکه ، می بايست کانکتورهای مورد نياز برای هر نمونه پياده سازی را بررسی نمود . در اين رابطه لازم است سطح کارآئی مورد نياز در شبکه نيز بررسی گردد .
  • مشخصه های کابل و کانکتورهای مورد نياز برای پياده سازی هر يک از نمونه های اترنت ، متاثر از استانداردهای ارائه شده توسط انجمن های صنايع الکترونيک و مخابرات ( EIA/TIA ) می باشد .
  • با توجه به لايه فيزيکی مربوطه ، از اتصالات متفاوتی در شبکه های اترنت استفاده می گردد . کانکتور RJ-45 ( برگرفته از registered jack ) متداولترين نمونه در اين زمينه است .
  • برای اتصال دستگاه های شبکه ای از کابل ها ی متفاوتی استفاده می گردد . مثلا” برای اتصال سوئيچ به روتر ، سوئيچ به کامپيوتر ، هاب به کامپيوتر از کابل های straight-through و برای اتصال سوئيچ به سوئيچ ، سوئيچ به هاب ، هاب به هاب ، روتر به روتر ، کامپيوتر به کامپيوتر و روتر به کامپيوتر از کابل های crossover استفاده می گردد .
  • Repeater ، يک سيگنال را دريافت و با توليد مجدد آن ، امکان ارسال آن را در مسافت های طولانی تر قبل از تضعيف سيگنال فراهم می نمايد . در زمان توسعه سگمنت های يک شبکه محلی، می بايست از استانداردهای موجود در اين زمينه استفاده نمود . مثلا” نمی توان بيش از چهار repeater را بين کامپيوترهای ميزبان در يک شبکه استفاده نمود .
  • هاب در واقع repeater های چند پورته می باشند . در اغلب موارد تفاوت بين دو دستگاه فوق ، تعداد پورت های ارائه شده توسط هر يک از آنان است . با اين که يک repeater معمولا” دارای صرفا” دو پورت می باشد ، يک هاب می تواند دارای چهار تا بيست و چهار پورت باشد . در شبکه های Ethernet 10BAST-T و يا Ethernet 100BASE-T استفاده از هاب بسيار متداول است . با استفاده از هاب ، توپولوژی شبکه از bus خطی که در آن هر دستگاه مستقيما” به ستون فقرات شبکه متصل می گردد ، به يک مدل ستاره و يا star تبديل می شود . داده دريافتی بر روی يک پورت هاب برای ساير پورت های متصل شده به يک سگمنت شبکه ای مشابه نيز ارسال می گردد . ( بجزء پورتی که داده را ارسال نموده است ) . به موازات افزايش دستگاه های متصل شده به يک هاب ، احتمال بروز تصادم و يا Collision افزايش می يابد . يک تصادم زمانی بروز می نمايد که دو و يا بيش از دو ايستگاه در يک لحظه اقدام به ارسال داده در شبکه نمايند . در صورت بروز يک تصادم ، تمامی داده ها از بين خواهد رفت . هر دستگاه متصل شده به يک سگمنت مشابه شبکه ، عضوی از يک collision domain می باشند .
  • در برخی موارد لازم است که يک شبکه بزرگ محلی به سگمنت های کوچکتر و قابل مديريتی تقسيم گردد. هدف از انجام اين کار کاهش ترافيک و افزايش حوزه جغرافيائی يک شبکه است . از دستگاه های شبکه ای متفاوتی به منظور اتصال سگمنت های متفاوت يک شبکه به يکديگر استفاده می گردد .  Bridge ، سوئيچ ، روتر و gateway  نمونه هائی در اين زمينه می باشند . سوئيچ و Bridge در لايه Data Link مدل مرجع OSI کار می کنند . وظيفه Bridge ، اتخاذ تصميم هوشمندانه در خصوص ارسال يک سيگنال به سگمنت بعدی شبکه است . پس از دريافت يک فريم توسط Bridge ، آدرس MAC مقصد فريم  در جدول Bridge بررسی تا مشخص گردد که آيا ضرورتی به فيلترينگ فريم وجود دارد و يا می بايست فريم به سمت يک سگمنت ديگر هدايت گردد .
    فرآيند تصميم گيری با توجه به مجموعه قوانين زير انجام می شود :
    □ در صورتی که دستگاه مقصد بر روی سگمنت مشابه باشد ، Bridge  فريم دريافتی را بلاک و آن را برای  ساير سگمنت ها ارسال نمی نمايد . به فرآيند فوق، فيلترينگ می گويند .
    □ در صورتی که دستگاه مقصد بر روی يک سگمنت ديگر باشد ، Bridge  آن را به سگمنت مورد نظر فوروارد می نمايد .
    □ در صورتی که آدرس مقصد برای Bridge ناشناخته باشد ، Bridge فريم را برای تمامی سگمنت های موجود در شبکه بجزء سگمنتی که فريم را از آن دريافت نموده است ، فوروارد می نمايد . به فرآيند فوق  flooding می گويند. استفاده مناسب از Bridge ، افزايش کارآئی يک شبکه را به دنبال خواهد داشت  .
  •  از سوئيچ در برخی موارد به عنوان يک bridge چند پورته نام برده می شود . با اين که يک Bridge معمولی ممکن است دارای صرفا” دو پورت باشد که دو سگمنت شبکه را به يکديگر متصل می نمايد ، سوئيچ می تواند دارای چندين پورت باشد. همانند bridge ، سوئيچ ها  دارای دانش و آگاهی لازم در خصوص بسته های اطلاعاتی دريافتی از دستگاه های متفاوت موجود در شبکه می باشند و دانش خود را نيز متناسب با شرايط موجود ارتقاء می دهند(يادگيری) . سوئيچ ها از اطلاعات فوق به منظور ايجاد جداول موسوم به جداول فورواردينگ استفاده نموده تا در ادامه قادر به تعيين مقصد داده ارسالی توسط يک کامپيوتر برای کامپيوتر ديگر موجود بر روی شبکه باشند .
  • با اين که سوئيچ و Bridge دارای شباهت هائی با يکديگر می باشند ، ولی سوئيچ ها  دستگاه هائی بمراتب پيشرفته تر و حرفه ای تر نسبت به Bridge می باشند . همانگونه که اشاره گرديد ، معيار اتخاذ تصميم  Bridge برای فورواردينگ يک فريم ، آدرس MAC يک فريم است  . سوئيچ دارای چندين پورت است که سگمنت های متفاوت شبکه به آنان متصل می گردند . سوئيچ ها با توجه به تاثير محسوس آنان در افزايش کارآئی شبکه از طريق بهبود سرعت و پهنای باند ، به يکی از متداولترين دستگاه های ارتباطی شبکه تبديل شده اند .
  • سوئيچينگ ، يک فن آوری است که کاهش ترافيک و افزايش پهنای باند در شبکه های محلی اترنت  را به دنبال خواهد داشت . سوئيچ ها را بسادگی می توان جايگزين هاب نمود ، چراکه آنان از زيرساخت سيستم کابل موجود می توانند استفاده نمايند .
  • سوئيچ ها دارای سرعتی بمراتب بيشتر از Bridge بوده و قادر به حمايت از پتانسيل های جديدی نظير شبکه های VLAN می باشند .
  • يک سوئيچ اترنت دارای مزايای متعددی است ، مثلا” به کاربران متعددی اجازه داده می شود که به صورت موازی از طريق مدارات مجازی و سگمنت های اختصاصی شبکه در يک محيط عاری از تصادم ، با يکديگر ارتباط برقرار نمايند . بدين ترتيب از پهنای باند موجود به صورت بهينه استفاده می گردد .
  • روتر مسئوليت روتينگ بسته های اطلاعاتی از مبداء به مقصد را در شبکه های محلی برعهده دارد و امکان ارتباطی را برای شبکه های WAN فراهم می نمايد . در شبکه های محلی روتر شامل broadcast بوده  و سرويس های ترجمه آدرس محلی نظير ARP و RARP را ارائه می نمايد و می تواند با استفاده از يک ساختار Subnetwork ، شبکه را سگمنت نمايد . به منظور ارائه سرويس های فوق ، روتر می بايست به LAN و WAN متصل باشد .
  • وظيفه کارت شبکه ( NIC ) ، اتصال يک دستگاه ميزبان به محيط انتقال شبکه است . کارت شبکه يک برد مدار چاپی است که درون يکی از اسلات های موجود بر روی برداصلی کامپيوتر و يا دستگاه جانبی يک کامپيوتر نصب می گردد . اندازه کارت شبکه بر روی کامپيوترهای Laptop و يا notebook به اندازه يک کارت اعتباری است .
  • کارت های شبکه به منزله دستگاه های لايه دوم مدل مرجع OSI می باشند ، چراکه هر کارت شبکه به همراه خود يک کد منحصربفرد را که به آن آدرس MAC می گويند ، ارائه می نمايد . از آدرس فوق به منظور کنترل مبادله اطلاعات در شبکه استفاده می گردد .
  • هر کارت شبکه دارای کانکتورهائی است که امکان اتصال آن را به محيط انتقال فراهم می نمايد . در برخی موارد ممکن است نوع کانکتور موجود بر روی يک کارت شبکه با نوع رسانه انتقال داده مطابقت ننمايد . مثلا” در روترهای سيسکو مدل 2500 از يک کانکتور AUI استفاده شده است و برای اتصال به يک کابل اترنت UTP cat 5 می بايست از يک transmitter/receiver  که به آنان transceiver گفته می شود ، استفاده گردد . transceiver ، مسئوليت تبديل يک نوع سيگنال و يا کانکتور به نوع ديگری را برعهده دارد . به عنوان نمونه ، يک transceiver می تواند يک اينترفيس AUI پانزده پين را به يک RJ-45 jack متصل نمايد . transceiver ، به عنوان يک دستگاه لايه يک شبکه ايفای وظيفه می نمايد چراکه صرفا” با بيت ها کار می نمايد و دارای اطلاعات آدرس دهی خاصی و يا پروتکل های لايه بالاتر نمی باشد .
  • در شبکه های LAN و يا WAN ، تعدادی کامپيوتر با يکديگر متصل شده تا سرويس های متفاوتی را در اختيار کاربران قرار دهند . برای انجام اين کار ، کامپيوترهای موجود در شبکه دارای وظايف و يا مسئوليت های مختص به خود می باشند . در شبکه های نظير به نظير ( peer-to-peer ) ، کامپيوترهای موجود در شبکه دارای وظايف و مسئوليت های معادل و مشابه می باشد( هم تراز )  . هر کامپيوتر می تواند هم به عنوان يک سرويس گيرنده و هم به عنوان يک سرويس دهنده در شبکه ايفای وظيفه نمايد . مثلا” کامپيوتر A می تواند درخواست يک فايل را از کامپيوتر B نمايد . در اين وضعيت ، کامپيوتر A به عنوان يک سرويس گيرنده ايفای وظيفه نموده و کامپيوتر B به عنوان يک سرويس دهنده رفتار می نمايد . در ادامه ، کامپيوترهای A و B می توانند دارای وظايف معکوسی نسبت به وضعيت قبل باشند .
  • در شبکه های نظير به نظير ، هر يک از کاربران کنترل منابع خود را برعهده داشته و می توانند به منظور به اشتراک گذاشتن فايل هائی خاص با ساير کاربران ، خود راسا” تصميم گيری نمايند . کاربران همچنين ممکن است ، به منظور دستيابی به منابع اشتراک گذاشته شده ، ساير کاربران را ملزم به درج رمز عبور نمايند . با توجه به اين که تمامی تصميمات فوق توسط هر يک از کاربران و به صورت جداگانه اتخاذ می گردد ، عملا” يک نقطه مرکزی برای کنترل و يا مديريت شبکه وجود نخواهد داشت . در اين نوع شبکه ها هر يک از کاربران مسئوليت گرفتن Backup از داده های موجود بر روی سيستم خود را برعهده داشته تا در صورت بروز مشکل بتوانند از آنان به منظور بازيافت اطلاعات استفاده نمايند . زمانی که يک کامپيوتر به عنوان يک سرويس دهنده در شبکه ايفای وظيفه می نمايد ، سرعت و کارآئی آن متناسب با  حجم درخواست های دريافتی کاهش خواهد يافت .
  • نصب و عملکرد شبکه های Peer-to-Peer ساده بوده و در اين رابطه به تجهيزات اضافه ای به جزء نصب يک سيستم عامل مناسب بر روی هر يک از کامپيوترها، نياز نخواهد بود . با توجه به اين که کاربران مسئوليت کنترل منابع خود را برعهده دارند ، به مديريت متمرکز و  اختصاصی نياز نمی باشد  .
  • به موازات رشد شبکه های Peer-To-Peer ، تعريف ارتباط بين کامپيوترهای موجود در شبکه و ايجاد يک هماهنگی منسجم بين آنان ، به يک مشکل اساسی در شبکه تبديل می شود . اين نوع شبکه ها تا زمانی که تعداد کامپيوترهای موجود در شبکه کمتر از ده عدد باشد ، به خوبی کار می کنند و همزمان با افزايش تعداد کامپيوترهای موجود در شبکه ، کارآئی شبکه به شدت کاهش پيدا خواهد کرد . با توجه به اين که کاربران مسئوليت کنترل دستيابی به منابع موجود بر روی کامپيوترهای خود را برعهده دارند ، امنيت در اين نوع شبکه ها دارای چالش های جدی مختص به خود می باشد .
  • در شبکه های سرويس گيرنده – سرويس دهنده ، سرويس های شبکه بر روی يک کامپيوتر اختصاصی با نام سرويس دهنده قرار گرفته و سرويس دهنده مسئول پاسخگوئی به درخواست سرويس گيرندگان می باشد . سرويس دهنده  يک کامپيوتر مرکزی است که به صورت مستمر به منظور پاسخگوئی به درخواست سرويس گيرندگان برای فايل ، چاپ ، برنامه ها و ساير سرويس ها در دسترس می باشد .
  • سرويس دهندگان در شبکه های سرويس گيرنده – سرويس دهنده بگونه ای طراحی شده اند که بتوانند بطور همزمان به درخواست های سرويس گيرندگان متعددی پاسخ دهند . قبل از اين که يک سرويس گيرنده قادر به دستيابی منابع موجود بر روی  سرويس دهنده باشد ،  می بايست سرويس گيرنده  شناسائی و به منظور استفاده از منبع درخواستی تائيد گردد . بدين منظور به هر يک از سرويس گيرندگان يک account name و رمز عبور نسبت داده می شود . بدين ترتيب بر خلاف شبکه های Peer-To-Peer ، امنيت و کنترل دستيابی متمرکز و توسط مديران شبکه پياده سازی و مديريت می گردد . هزينه برپاسازی و مديريت شبکه های سرويس گيرنده – سرويس دهنده نسبت به شبکه های Peer-to-Peer  بمراتب بيشتر است و تمرکز سرويس ها در يک نقطه می تواند آسيب پذيری سيستم را افزايش داده و  ارائه سرويس های online را دچار مشکل نمايد . بدين منظور لازم است  از راهکارهائی منطقی به منظور برخورد با مسائل غيرقابل پيش بينی و استمرار ارائه خدمات توسط سرويس دهنده استفاده گردد  .

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *