مجله کامپیوتر

صفحه نخست پروفایل مدیر وبلاگ پست الکترونیک آرشیو مطالب عناوین مطالب

مجله کامپیوتر

شنبه چهاردهم شهریور 1388 :: 1:23 :: نويسنده : امین

فراهم آوردن امكان دسترسى به اينترنت پرسرعت به صورت بى سيم ساليان طولانى است ذهن ارائه دهندگان سرويس اينترنت در جهان را به خود مشغول كرده است. معمولاً در حوزه هاى تحت پوشش سرويس دهندگان اينترنتى مناطقى وجود داردكه امكان ارائه خدمات اينترنتى با سيم در آن ها مقدور نيست و اين امر مستلزم سرمايه گذارى بسيار بالايى است كه فاقد توجيه اقتصادى است . اين مناطق معمولاً در نقاط دورافتاده است كه جمعيت كمى هم دارد و ايجاد زير ساخت هاى سيمى براى اين بخش از مناطق جغرافيايى مقرون به صرفه نيست. استفاده از تكنولوژى wimax راه حل اين مشكل است كه از سوى ارائه دهندگان اينترنت پرسرعت بااستقبال فراوانى مواجه شده است. wimax در حقيقت همان استاندارد IEEE802.16مى باشد كه با نام تجارى wimax از سوى ارائه دهندگان اينترنت ارائه مى شود.

ادامه مطلب ...

نگاهي به برخي از بهترين‌هاي شبكه در سال 2006 به انتخاب وب سايت نت‌ورك ورلد

دوشنبه بیست و سوم مهر 1386 :: 13:2 :: نويسنده : امین

اشاره :
فهرستي موجز و مختصر از چند محصول برتر دنياي شبكه هاي كامپيوتري به انتخاب رسانه معتبر نت ورك ورد را در اين مقاله كوتاه مي خوانيد.

سيستم مديريت اطلاعات‌
نام محصول: Google search appliance
شركت سازنده: گوگل‌

Google search appliance يك سيستم يكپارچه سخت‌افزاري و نرم‌افزاري است كه جست‌وجوي اطلاعات را براي مشتريان تجاري، بهتر و سفارشي‌تر مي‌كند. اين محصول نتايج جست‌وجو را براي اهداف مختلف، بهينه‌تر مي‌كند و مشتريان اين محصول را قادر مي‌سازد كه به منابع بيشتري روي اينترنت دسترسي داشته باشند. قابليت‌هاي امنيتي نيز از ديگر ويژگي‌هاي اين محصول سخت‌افزاري و نرم‌افزاري است.

Google Search Appliance، با استفاده از يك جعبه جست‌وجو، مي‌تواند داده‌هاي گمشده و ناهماهنگ را روي وب سرور، فايل سرور، سيستم‌هاي مديريت محتوا، پايگاه داده‌هاي رابطه‌اي و برنامه‌هاي كاربردي تجاري در دسترس كاربر قرار دهد.

اين سيستم مي‌تواند از 220 نوع فرمت فايل و بيش از 109 زبان پشتيباني كند. قيمت اين دستگاه سيصدهزار دلار است.

سيستم پيغام رساني
نام محصول: IronMail appliance
شركت سازنده: CipherTrust

اگر ايميل برايتان اهميت داشته باشد، اين سيستم نيز برايتان اهميت خواهد داشت. IronMail appliance سيستم رمزنگاري ايميل‌ها براي ارتقاي امنيت هنگام ارسال آن‌ها روي شبكه است. اينترفيس اين دستگاه قابل تنظيم است و كاربر مي‌تواند آن را براي خود سفارشي كند.

شركت CipherTrust رمزنگاري ايميل را هم در سطح gateway به كاربر و هم در سطح gateway به gateway فراهم مي كند.

تجهيزات زيرساخت شبكه‌
نام محصول: Catalyst 4948- 10GE
شركت سازنده: سيسكو

اين سوييچ ساخت شركت سيسكو داراي 48 پورت است و سازگار با استانداردهاي Ethernet ،Fast Ethernet و Gigabit Ethernet ساخته شده است و قابليت انتقال يك گيگابيت فريم در ثانيه را دارد.

قيمت اين محصول، 10259 دلار است. از آن‌جايي كه اين سوييچ قابليت‌هايي چون پشتيباني از Secure Shell v2, 802.1X براي دسترسي‌هاي راه‌دور و فهرست‌هاي كنترل دسترسي دارد، براي كاربردهاي امنيتي نيز پيشنهاد مي‌شود.

تجهيزات زيرساخت امنيتي‌
نام محصول: Secure Access SSL VPN Appliance
شركت سازنده: Juniper

اين محصول شركت Juniper در ميان يازده SSL VPN كه توسط وب‌سايت نت‌ورك ورلد مورد بررسي قرار گرفتند، به بالاترين كارايي دست يافت. از اين محصول در محيط‌هايي كه در آن‌ها كنترل دسترسي از اهميت بالايي برخوردار باشد، استفاده مي‌شود.

با استفاده از Secure Access SSL VPN Appliance و نيز نرم‌افزار ضد بدافزار شركت سيمانتك مي‌توان امنيت شبكه را ارتقا داد. چنين متدي، دسترسي‌هاي راه‌دور كارمندان يك شركت به منابع موجود روي شبكه را امن‌تر مي كند. از آنجا كه مي‌توان يك ضد بدافزار مانند محصول شركت سيمانتك را روي اين سيستم نصب كرد، ديگر نيازي به نصب چنين نرم‌افزارهايي روي كامپيوتر كاربران شبكه نيست. قيمت اين سيستم، 48 هزار دلار است.

تجهيزات امنيتي روي كلاينت‌ها
نام محصول: Secure Web Gateway
شركت سازنده: مك آفي‌

ضد جاسوس‌افزار تعبيه شده روي اين گيت وي سمت كاربر ساخت شركت مك‌آفي، در ميان هيجده محصول مشابه شركت‌هاي مختلف، به بالاترين كارايي دست يافت. رابط كاربر و نصب آسان اين محصول از ديگر مزاياي آن به شمار مي‌آيند.

Secure Web Gateway همچنين مجهز به يك سيستم شناسايي بدافزار براي بلوكه كردن فعاليت‌هاي جاسوس‌افزارها است. بديهي است كه جلوگيري از ورود جاسوس‌افزارها به سيستم با استفاده از Gatewayها خيلي بهتر از پاك‌كردنشان با استفاده از يك نرم‌افزار ضد جاسوس‌افزار پس از ورود آن به شبكه است.

تجهيزات بي‌سيم‌
نام محصول: مجموعه سوييچ‌هاي A2400 و A800 و اكسس پوينت A61
شركت سازنده: Aruba Networks

از قابليت‌هاي محصولات اين شركت اين است كه به‌رغم ترافيك بالاي داده يا صوت روي شبكه بي‌سيم، مي‌توانند داده‌ها يا صوت را با ميزان بسيار بالايي روي شبكه منتقل كنند.

شركت مايكروسافت، با استفاده از تجهيزات شركت Aruba، بزرگ‌ترين شبكه نسل بعدي WLAN را ايجاد كرده است كه به گفته شركت Aruba، اين شبكه WLAN مي‌تواند به بيش از 25هزار كاربر شاغل در 227 ساختمان واقع در شصت كشور جهان سرويس‌دهي كند. شركت مايكروسافت در اين پروژه، از نرم‌افزارها، كنترلرهاي سيار و حدود پنج‌هزار اكسس‌پوينت ultra-thin شركت Aruba استفاده كرده است.

نرم‌افزار مديريت امنيت‌
نام محصول: DeepSight Alert Services
شركت سازنده: Symantec

انستيتوي ملي استانداردها و فناوري، در سال 2005 ميلادي ، 4675 مورد آسيب‌پذيري را در شبكه‌هاي كامپيوتري مختلف گزارش كرد كه آسيب پذيري امنيتي بيش از 1800 مورد از آن‌ها، بسيار بالا گزارش شده بود.

چنين دلايلي باعث مي‌شود كه به ارزش سيستم‌هاي مديريت امنيتي همچون DeepSight Alert Services شركت سيمانتك پي برد. اين نرم‌افزار، مديران امنيتي را قادر مي‌كند موارد آسيب‌پذير شبكه‌هاي خود را شناسايي كنند و پيشنهادهايي را كه به رفع آن كمك مي كند،ُ از سوي نرم‌افزار دريافت كنند.

نرم‌افزاريكپارچه‌سازي‌
نام محصولات: ClearSight Analyzer و ECP Connect
شركت‌هاي سازنده: ClearSight Networks و Interwise

در اين بخش، دو محصول از دو شركت مختلف را مي‌توان بهترين‌هاي سال 2006 به شمار آورد.
ClearSight Analyzer ساخت شركت ClearSight Networks يك ابزار تحليلگر VoIP است. كاربرد آسان و قابليت تحليل گستره وسيع از پروتكل‌هاي VoIP از مزاياي اين نرم‌افزار محسوب مي‌شود.

كاربري آسان در برگزاري يك كنفرانس تحت‌وب، دسكتاپ آسان، به اشتراك‌گذاري فايل براي افراد با پهناي باندهاي مختلف روي شبكه، از مزاياي اين نرم‌افزار به شمار مي‌آيد.

My Meeting Room (كه قابليت دسترسي به يك اتاق مجازي شخصي و امن را در يك كنفرانس صوتي فراهم مي‌كند)، گزينه‌هايي براي سازماندهي سرويس‌هاي onsite يا hosted و يكپارچه كردن آن با يك sign-on و سيستم‌هاي پراكسي معكوس از ديگر قابليت‌هاي اين سيستم است.

فرمانروايي در شبكه - ‌بررسي نرم‌افزار Network Magic

دوشنبه بیست و هفتم فروردین 1386 :: 23:37 :: نويسنده : امین


اشاره : دنياي شبكه گسترده، پيچيده و در عين حال شيرين و جذاب است. ماهيت شبكه به‌گونه‌اي است كه بايد تنظيمات زيادي را براي راه‌اندازي و پيكربندي آن انجام دهيد. براي هر كامپيوتر در شبكه بايد آدرس IP، آدرس Subnet Mask، آدرس DNS و آدرس سرور تعريف شود. سپس نوبت به تعريف تجهيزات و منابعي مي‌رسد كه بايد در شبكه به اشتراك گذاشته شوند. در ادامه نوبت به گزارش‌گيري از شبكه براي اطمينان از صحت كاركرد آن و ارتباط با كامپيوترهاي مختلف درون شبكه مي‌رسد. به خاطر همين تنظيمات زياد و نسبتاً تخصصي است كه براي بسياري از كاربران، شبكه، يك سرزمين ناشناخته است و از آن گريزانند. اما نرم‌افزار Network Magic راهكارهاي بسيار ساده‌اي براي مديريت يك شبكه دارد. با خواندن اين مقاله خواهيد توانست بر سرزمين ناشناخته شبكه فرمانروايي كنيد.
آشنايي با Network Magic اين نرم‌افزار محصول شركت Pure Network است و با استفاده از آن مي‌توان يك شبكه خانگي(در هر دو نوع باسيم و بي‌سيم) را كنترل و مديريت كرد. Network Magic در هنگام نصب به شناسايي شبكه، كامپيوتر سرور، ساير كامپيوترها و منابع شبكه و همچنين ساختار شبكه مي‌پردازد. كاربر مي‌تواند به وسيله آن به راحتي منابع خود را در شبكه به اشتراك بگذارد، با ديگر كامپيوترهاي موجود در شبكه ارتباط برقرار نمايد، به پيكربندي و تنظيم شبكه بپردازد و در صورت نياز، اقدام به خطايابي و رفع عيب آن كند. به علاوه، با استفاده از اين نرم‌افزار مي‌توان پارامترهايي مانند نرم‌افزارهاي فايروال شبكه را شناسايي كرد يا سرعت واقعي اينترنت را محاسبه نمود. تاريخچه شبكه، ارتباط با كامپيوتر راه دور، گزارش‌گيري از صحت كاركرد شبكه قابليت‌هاي ديگر اين نرم‌افزار هستند. Network Magic از يك رابط بسيار ساده و گرافيكي استفاده مي‌كند و برخلاف بسياري از نرم‌افزارهاي شبكه ابداً كاري با فرامين و دستورات خط فرمان ندارد، بلكه با گزينه‌هاي مختلفي كه در اختيار كاربران مي‌گذارد، اين امكان فراهم مي‌شود كه تمام كارهاي مديريت شبكه به آساني صورت گيرند. شركت سازنده اين نرم‌افزار را براي كاربراني ساخته ‌است كه دوست دارند از مزاياي شبكه‌هاي كوچك و خانگي استفاده كنند، ولي با مباني و مفاهيم پايه‌اي شبكه آشنايي زيادي ندارند و در ضمن نمي‌خواهند درگير تنظيمات سخت و پيچيده شبكه‌هاي كامپيوتري شوند. نصب از روي سايت اين برنامه مي‌توانيد نسخه آزمايشي سي روزه و رايگان آن را با ظرفيت 24/‌9 مگابايت دريافت كنيد. اين فايل اجرايي را كليك كنيد تا روند نصب برنامه آغاز شود. پس از تأييد مجوز برنامه و محل نصب آن روي هاردديسك به مرحله نصب ويزارد برنامه خواهيد رسيد. اين مرحله مدتي طول مي‌كشد و سپس برنامه از شما براي شناسايي شبكه اجازه مي‌گيرد. اين مرحله در صورتي اجرا مي‌شود كه شما به شبكه متصل باشيد. پس از شناسايي شبكه و پيكربندي نرم‌افزار، مي‌توانيد از آن استفاده كنيد. در هنگام پيكربندي از شما براي اشتراك‌گذاري پوشه‌ها، چاپگر، اينترنت و ... سؤال خواهد شد كه بايد به آن‌ها جواب دهيد. ابزارها نرم‌افزار Network Magic داراي چهار ابزار عمده است كه آن‌ها را در نوار بالاي پنجره اصلي مشاهده مي‌كنيد و از طريق منوي View نيز قابل دسترسي هستند. با رفتن روي هر كدام از اين چهار بخش و انتخاب آن‌ها، مي‌توانيد در پنجره اصلي تنظيمات و گزينه‌هاي مربوط به آن بخش را ببينيد. اين چهار بخش به صورت خلاصه عبارتند از: Network Task مهم‌ترين بخش نرم‌افزار كه كارهايي مانند اشتراك‌گذاري فايل، پوشه و منابع سيستم، اشتراك‌گذاي چاپگر، عيب‌يابي شبكه، كنترل از راه دور شبكه و ... در آن قرار دارند. عمده كار كاربران با اين بخش است و گزينه‌هاي نسبتاً زياد آن، امكانات فراواني را در اختيار كاربران قرار مي‌دهد. به خاطر اهميت ابزارهاي اين بخش در منوهايTask و Tools نيز آورده شده‌اند. مهم‌ترين ابزارهاي اين بخش عبارتند از: Repair Connection با استفاده از اين بخش مي‌توان به عيب‌يابي سيستم و رفع آن‌ها اقدام نمود. در اين بخش با ارائه سؤالاتي كه بايد آن‌ها را پاسخ دهيد، نرم‌افزار شروع به اسكن شبكه و مشخص نمودن عيب و مشكل خواهد كرد. Add a Device to My Network براي افزودن يك وسيله جديد مانند يك اپتيكال درايو به شبكه، بايد از اين گزينه استفاده نمود. Change Wireless Protection براي تنظيم Access Point در شبكه‌هاي بي‌سيم مي‌توان از اين گزينه استفاده كرد. Fix Health and Security Alerts براي بررسي امنيت و تشخيص موارد ضعف شبكه به كار گرفته مي‌شود. اين ابزار با اسكن كل شبكه، وضعيت جاري را بررسي مي‌كند و موارد جاري در آن را گزارش مي‌دهد و براي رفع شكاف‌هاي امنيتي راهكارهايي ارائه مي‌دهد. View Network History در اين بخش وضعيت اتصال هر كامپيوتر در شبكه نگهداراي مي‌شود. براي مثال مي‌توان از اين بخش متوجه شد هر كامپيوتر چه زماني وارد شبكه شده است. Network Map با استفاده از اين بخش مي‌توان نقشه كلي شبكه را مشاهده نمود. در هنگام شناسايي شبكه ساختار آن در اين بخش ترسيم مي‌شود. براي مثال، مي‌توانيد در يك نگاه كلي متوجه شويد كامپيوتر سرور در كجاي شبكه قرار دارد و كامپيوترهاي مختلف چگونه در شبكه چينش شده‌اند. با انتخاب هر كامپيوتر مي‌توان تمامي مشخصات آن شامل آدرس IP و Subnet Mask، نام كامپيوتر، منابع آن، فايل‌هاي به اشتراك‌گذاشته شده در آن و اطلاعات مورد نياز ديگر را به دست آورد. همچنين فعال يا غيرفعال بودن كامپيوتر در شبكه و نوع ارتباط آن نيز از اين بخش قابل پيگيري هستند. Shared Folder به خاطر اهميت زياد اطلاعاتي كه در هر شبكه به اشتراك گذاشته مي‌شود و همچنين پراكندگي ذاتي كار (ممكن است روي هر كامپيوتر چندين پوشه به اشتراك‌گذاشته شده باشد، اما موقعيت هر كدام از آن‌ها متفاوت باشد) يك بخش مجزا در نرم‌افزار Network Magic به اين موضوع اختصاص داده شده است. در اين بخش تمامي پوشه‌هايي را مشاهده مي‌كنيد كه در شبكه مشترك كرده‌ايد. بنابراين مي‌توانيد در مورد هر كدام از آن‌ها در هر لحظه تصميم‌گيري و آن‌ها را مديريت كنيد. مي‌توانيد يك پوشه جديد را براي اشتراك‌گذاري انتخاب كنيد يا تمامي پوشه‌هاي موجود در اين بخش را مرتب نماييد و آن‌ها را مورد بررسي و بازبيني اطلاعاتي قرار دهيد. در هر صورت اين بخش يكي از بخش‌هاي بسيار حياتي اين نرم‌افزار است. Status Center چهارمين بخش به گزارش‌گيري از شبكه شما اختصاص دارد. وضعيت اتصال به شبكه و فعال بودن كامپيوتر شما، تعمير اتصال به شبكه، سرعت اتصال و فعال كردن آن از مهم‌ترين گزينه‌هاي اين بخش هستند. اگر در طول اتصال شما به شبكه خطايي رخ دهد، از اين بخش قابل مشاهده و پيگيري است. براي فعال كردن نرم‌افزار نيز مي‌توان از اين بخش استفاده نمود. فرمانروايي در شبكه رابط ساده نرم‌افزار Network Magic و وجود ابزارهاي سودمند در آن قابليت‌هاي زيادي را در اختيار كاربران قرار مي‌دهد. به طوري كه با وجود اين نرم‌افزار ديگر انجام تنظيمات در شبكه آسان خواهد شد. به راستي كه باNetwork Magic مي‌توان بر شبكه فرمانروايي نمود.

Cisco CCNP - Video Lab Mentor

یکشنبه بیست و ششم فروردین 1386 :: 23:36 :: نويسنده : امین

آموزش تصویری CCNP

642-901 BSCI Building Scalable Cisco Internetworks (BSCI)
642-812 BCMSN Building Cisco Multilayer Switched Networks (BCMSN)
642-825 ISCW Implementing Secure Converged Wide Area Networks (ISCW)
642-845 ONT Optimizing Converged Cisco Networks (ONT)

Download Link:
Building Scalable Cisco Internetworks (BSCI)
http://rapidshare.com/files/25630035/bsci.part1.rar
http://rapidshare.com/files/25632567/bsci.part2.rar

Building Cisco Multilayer Switched Networks (BCMSN):
http://rapidshare.com/files/25735599/bcmsn.files.part1.rar
http://rapidshare.com/files/25736016/bcmsn.files.part2.rar

هفت نكته براي داشتن شبكه بي‌سيم امن‌

چهارشنبه بیست و سوم اسفند 1385 :: 0:30 :: نويسنده : امین

اشاره :
امنيت، امنيت، و امنيت بيشتر! و حالا‌ امنيت از نوع بي‌سيم! اگر از شبكه‌هاي wireless استفاده مي‌كنيد، يا قصد استفاده از آن‌ها را داريد، حتماً هفت راه مهم زير براي امن‌تر كردن شبكه خود در نظر داشته باشيد.

1 - تغيير SSID پيش‌فرض
پيدا كردن يك Access Point با SSID پيش‌فرض كارخانه، كار سختي نيست. كافي است يك لپ‌تاپ، يك آنتن با gain مناسب و يك برنامه Netstumbler در اختيار داشته باشيد. با زدن چرخي در اطراف، به راحتي APهايي را كه از نام پيش‌فرض كارخانه استفاده مي‌كنند، كشف خواهيد كرد. با داشتن SSID هر كسي مي‌تواند به راحتي با AP ارتباط برقرار كند. با اين حال اگر SSID را از حالت پيش‌فرض كارخانه به يك شناسه دلخواه و غيرقابل حدس تغيير دهيد، ديگر كسي نمي‌تواند با Netstumbler يا فهرستي از SSIDهاي معمول (به اينجا سري بزنيد. فهرستي از SSIDهاي پيش‌فرض كه معمولا‌ً مورد استفاده واقع مي‌شوند را مشاهده خواهيد كرد) بهAPهاي شما دسترسي داشته باشد.

2 - جست‌وجوي APهاي جعلي
APهاي جعلي، نقاط دسترسي فريبنده و غيرقابل اعتمادِ شبيه‌سازي شده‌اند. جعل AP مكانيزمي براي فريب‌دادن قرباني‌هاست تا بدون اين‌كه بدانند، به يك AP شبيه‌سازي شده وصل شوند و از آن استفاده كنند.
راه انداختن يك AP جعلي، كار ساده‌اي است.

با هزينه حدود صد دلا‌ر مي‌توان يك AP خريد و با اتصال آن به شبكه سيمي LAN، در شبكه يك backdoor ايجاد نمود. با داشتن يك لپ‌تاپ، لينوكس، (hostap.epitest.fi) و airsnarf.shmoo.com) Air Snarf) به راحتي مي‌توان يك AP جعلي ساخت. مهاجمان AP SSID جعلي را با APهاي شما همسان در نظر گرفته و اگر كانال كاري آن‌ها را مطابق Access Pointهاي شما انتخاب كنند، سرويس‌گيرندگان به آن دستگاهي وصل خواهند شد كه سيگنال قوي‌تري داشته باشد. پس از اتصال سرويس‌گيرنده‌ها، مهاجم مي‌تواند تمام ارتباطات و داده‌ها را زير نظر گرفته و username و password كاربران را به سرعت سرقت كند.

براي اجتناب از اين خطرات بايد به دنبالAP هاي جعلي بگرديد. براي اين كار مي‌توانيد از kismet ،wellenreiter ياAiro Peek و Wireless Sniffer استفاده كنيد. البته در اصل اولين نقطه مبارزه شما با مهاجمان و هكرها، ايجاد يك محيط مناسب براي شبكه است. علا‌وه بر بهينه‌سازي مكان APها و تهيه نقشه از شبكه خود، كاربران را با ريسك‌هاي تهديدكننده و عواقب خرابكاري در شبكه آشنا كنيد.

3 - غيرفعال كردن SNMP
پروتكل Simple Network Management Protocol) SNMP) در ابزارهاي مبتني بر TCP/IP به وفور مورد استفاده قرار مي‌گيرد. اكثر برنامه‌هاي مديريت شبكه مثل Microsoft Network Monitor ،HP Openview، و IBM Tiroli Netview باSNMP مرتبطند و توانايي كار با آن را دارند. يك مرورگر SNMP كه يك ابزار نظارت و مديريت پركاربرد در شبكه است، با استفاده از پايگاه اطلا‌عات سلسله مراتبي مديريتي MIB، با دستگاه‌ها ارتباط برقرار كرده و داده‌ها را از آن‌ها دريافت مي‌كند. براي مثال، snmp walk يك مرورگر ساده SNMP بوده و مي‌تواند به اجزاي شبكه فراميني را ارسال كرده يا داده‌ها را از آن‌ها دريافت كند.

پروتكل SNMP خيلي امن نيست و فقط از يك string براي امنيت سطح پايين خود استفاده مي‌كند. اين رشته كهcommunity string ناميده مي‌شود، چيزي شبيه رمزهاي عبور گروهي است ك افراد زيادي مي‌توانند از آن مطلع باشند. سه نوع رشته گروهي در SNMP وجود دارد: فقط خواندني، خواندني / نوشتني، و trap؛ كه اولي و دومي براي ارسال و دريافت داده‌ها بوده و سومي به ندرت مورد استفاده قرار مي‌گيرد.

به هر ترتيب در شبكه‌ جاهاي زيادي وجود دارد كه مجبوريد در آن‌ها از يك دستگاه مبتني بر SNMP استفاده كنيد. رشته‌هاي فوق كه اكثراً در دفترچه راهنماي محصول آورده شده است، در اختيار همه بوده و در اين صورت هر فردي مي‌تواند با Telnet يا HTTP به دستگاه دسترسي داشته باشد.

به همين علت، توصيه مي‌كنيم SNMP را در تجهيزات شبكه خود غيرفعال كنيد و اگر هم بر استفاده از آن اصرار داريد، رشته‌هاي دستگاه‌ها را به رشته‌هايي بلند و غيرقابل حدس تغيير دهيد. از گذاشتن نام شركت توليدكننده،SSID شبكه و حتي كليدهاي WEP جداً پرهيز كنيد. با گذاشتن وقت مناسب يك رشته قوي بسازيد. اين اولين خط دفاع شماست و اگر مهاجم يكي از اجزاي شبكه شما را در اختيار داشته باشد، كل شبكه در اختيار او خواهد بود.
اگر از يك AP ساخت سيسكو استفاده مي‌كنيد، بايد به اين نكته توجه كنيد كه محصولا‌ت سيسكو از Cisco Discorery Protocol) CDP) پشتيباني مي‌كنند. پس CDP يا هر پروتكل ارتباطي مورد استفاده دستگاه را حتماً غيرفعال كنيد.

4 - قطع منبع تغذيه
فرض كنيد در فاصله صد متري از AP خود، سيگنال قوي و مناسبي دريافت مي‌كنيد. در اين صورت با استفاده از آنتن‌هايي با gain بالا مثلا‌ً 16‌ يا 20dbe عملا‌ً مي‌توانيد برد شبكه را تا چند كيلومتر افزايش دهيد. اين به آن معني است كه هر كس در اين فاصله مي‌تواند با AP شما ارتباط برقرار نمايد و با خيال راحت براي نفوذ به شبكه شما تلا‌ش كند. پس حتماً اگر از شبكه استفاده نمي‌كنيد، APها را خاموش كنيد.

چون سيگنال‌هاي راديويي در همه جا منتشر مي‌شوند، اولين كاري كه بايد انجام دهيد آن است كه يك سري تنظيمات توان مصرفي را براي AP خود در نظر بگيريد تا به اين طريق يك سلول با پوشش راديويي محدود ايجاد كرده باشيد. كاهش توان AP، سيگنال منتشره شده را ضعيف مي‌كند و در اين صورت ناحيه كوچك‌تري توسط AP شما پوشش داده خواهد شد.

دومين كاري كه بايد انجام دهيد آن است كه سيگنال‌هاي ارسالي را در خارج از محيط خود آزمايش كنيد. اگر قدرت سيگنال‌ها زياد بود، مجبوريد كمي آن‌ها را تضعيف كنيد. مي‌توانيد با نصب يك تضعيف كننده كار را به خوبي انجام دهيد. پيدا كردن تضعيف‌كننده مناسب در فروشگاه‌هاي قطعات الكترونيكي كار سختي نيست. راه‌حل‌هاي خوبي براي اين‌كار دارد.

نهايتاً اين‌كه، بايد از تكنيك شكل دادن به سيگنال RF استفاده كنيد. براي اين‌كار به جاي استفاده از آنتن‌هاي يك جهته،‌بايد از آنتن‌هاي دو جهته يا دو تكه براي جهت‌دهي به موج راديويي منتشرشده از APها استفاده كنيد.

شکل 1
براي مشاهده عکس در ابعاد بزرکتر روي آن کليک کنيد.
5 - امن كردن Access Pointها با اتصال به فايروال
شبكه نشان داده شده در شكل 1 را در نظر بگيريد. در نگاه اول اين شبكه يك شبكه خوب با ملا‌حظات امنيتي مناسب به نظر مي‌رسد. به نظر شما مشكل اين شبكه چيست؟ درست است، AP پشت فايروال قرار گرفته است. اين يعني وجود يك درِ پشتي به شبكه شما.

اين مورد مشكل تازه‌اي نيست. در بسياري از شركت‌ها كارمندان روي كامپيوترهايشان برنامه‌هاي مديريت از راه دوري مثل PcAnywhere نصب مي‌كنند تا زماني كه در شركت نيستند، بتوانند با يك خط تلفن به كامپيوتر خود دسترسي داشته باشند.

بدون توجه به دليل اين‌كار، مي‌توان گفت اين افراد با ايجاد BackDoor، شبكه را در معرض حمله و نابودي قرار مي‌دهند. در اكثر مواقع هم مدير شبكه از اين روزنه‌ها خبر نداشته و با خيال راحت مشغول تنظيم فايروال براي امنيت بيشتر شبكه هستند. غافل از اين‌كه اوضاع خراب‌تر از آن است كه آن‌ها فكر مي‌كنند.

با قرار دادن AP پشت فايروال، يك دسترسي ميانبر به پشت فايروال و درون شبكه ايجاد خواهيد كرد. براي حل مشكل بايد شبكه بي‌سيم و شبكه سيمي خود را با روش DMZ از هم جدا كنيد. توصيه مي‌كنم كه به شبكه خود، بين شبكه داخلي (intranet) و شبكه خارجي (internet) يك DMZ يا يك شبكه بي‌سيم غربال‌شده اضافه كنيد. در اين DMZ مي‌توانيد سرورauthentication، وب سرور، و سرور DNS خود را قرار دهيد. با قرار دادن سرور احراز هويت در اين قسمت، مي‌توانيد ترافيك بين شبكه خارجي و داخلي را تنظيم كنيد.

شکل 2
در اين حالت با داشتن امكانات بي‌سيم، مي‌توانيد APها را از شبكه سيمي جدا كنيد و يك راه‌ قابل اعتماد به داخل شبكه خود داشته باشيد.

به اين روش، تقسيم‌بندي شبكه مي‌گويند و با آن نقاط بي‌سيم شبكه خود را به تكه‌هاي جدا از هم تقسيم مي‌نماييد و اتصال آن‌ها به ديگر اجزا را با سرور authentication محدود خواهيد كرد.

ساده‌ترين تقسيم‌بندي شبكه با WDMZ در شكل 2 نشان داده شده است. توجه كنيد كه شبكه بي‌سيم پشت سرور احراز هويت قرار گرفته است كه به صورت يك پراكسي عمل مي‌كند و ساختار داخلي شبكه همچنان مخفي خواهد ماند.

شبكه نشان داده شده در شكل 2 از شبكه شكل 1 بهتر است، اما ايده‌آل نيست. در اين حالت هم قوانين تعيين‌شده در فايروال ناديده گرفته مي‌شوند. به شكل 3 توجه كنيد. WDMZ مستقيماً به فايروال متصل شده است.

شکل 3
توجه كنيد كه در اين حالت هم سرويس‌گيرنده‌ها مجبورند در لا‌يه دوم TCP تأييد هويت شوند، اما با فايروال هم مي‌توان ترافيك غيرمجاز را بلوكه كرد. فراموش نكنيد كه در شبكه بي‌سيم از WEP يا EAP استفاده كنيد.

فقط يك نكته ديگر را به خاطر داشته باشيد. APها را هميشه به سوييچ وصل كنيد نه هاب. هاب‌ها مثلAPها اطلا‌عات را به كل شبكه منتشر مي‌كنند. لذا هر كسي مي‌تواند داده‌هاي رد و بدل شده را زير نظر بگيرد. اما سوييچ اطلا‌عات را فقط به مقصد ارسال كرده و ديگر زير نظر گرفتن كل ترافيك براي ديگران آسان نخواهد بود.

6 - محدود كردن دسترسي به شبكه سيمي
ما در مورد امنيت شبكه‌هاي بي‌سيم صحبت مي‌كرديم يا بي‌سيم؟ قسمت زيادي از شبكه بي‌سيم را اتصال آن به شبكه سيمي زيرساخت تشكيل مي‌دهد. قبلا‌ً در مورد AccessPointهاي جعلي صحبت كرديم.

افرادي كه در يك قسمت عمومي مثل پاركينگ در شركت شما به شبكه سيمي دسترسي دارند، به راحتي مي‌توانند با يك لپ‌تاپ يك Access Point جعلي بسازند و با Ethereal به دنبال username و passwordهاي متني مبادله شده در شبكه بگردند، با nmap شبكه شما را اسكن كنند و در بهترين حالت با رها كردن آن، به ديگران اجازه استفاده آزاد از آن را بدهند.

پس دسترسي به شبكه سيمي خود را حتماً كنترل كنيد و از اين‌كه هر كسي نمي‌تواند به راحتي به آن دسترسي داشته باشد، اطمينان حاصل كنيد.

7 - محكم كردن Access Pointها و كلا‌ينت‌ها!
محكم كاريAP ها يك پروسه قدم به قدم براي پيكربندي امنيتي سيستم و محافظت در مقابل دسترسي‌هاي تأييد نشده است. اكثر توليدكنندگان،APهاي توليدي خود را طوري عرضه مي‌كنند كه به آساني قابل راه‌اندازي و عرضه باشد و براي اين‌كار بسياري از تنظيمات اوليه امنيتي دستگاه را غيرفعال مي‌نمايند. با فعال‌سازي و تنظيم‌كردن بسياري از قابليت‌هاي دروني اين دستگاه‌ها مي‌توان از آن‌ها يك نقطه دسترسي امن و قابل اطمينان ساخت. فهرست زير راه‌هايي براي محكم كاري AP‌ها! ارائه مي‌كند:

●از آخرين فايروال‌هاي عرضه‌شده توسط توليدكننده روي دستگاه استفاده كنيد.

●‌SNMP را غيرفعال نماييد يا از رشته‌هاي قوي و بلند استفاده كنيد.

●از قوي‌ترين سطح كدگذاري استفاده كنيد.

●پروتكل‌ها و قابليت‌هاي غيرضروري را غيرفعال كنيد.
‌●‌ قابليت‌هاي اضافه براي رمزنگاري و احراز هويت مثل EAP را فعال كنيد.
●‌AP را در مكان امن و مناسبي قرار دهيد تا از دستكاري و سرقت در امان باشد.
‌●‌AP را از عوامل محيطي و طبيعي مثل رعد و برق يا باد شديد محافظت كنيد.
‌●‌ به صورت دوره‌اي تلا‌ش براي حملا‌ت هكرها را با برنامه‌هايي كه در اين زمينه وجود دارند كنترل كنيد.

پس از محكم‌كاري APها نوبت به امن‌سازي كلا‌ينت‌هاست. آخرين نرم‌افزارهاي امنيتي، آنتي‌ويروس‌هاي بروز شده و فايروال‌هاي شخصي قوي مثل Zone Alarm يا Black ICE را روي آن‌ها نصب كنيد.

مشاهده تمامی مسیرهای به اشتراک گذاشته شده در شبکه

یکشنبه بیستم اسفند 1385 :: 23:45 :: نويسنده : امین

در صورتی که تاکنون با شبکه های محلی کار کرده باشید ، مطمئنأ فولدرهای مختلفی را به اشتراک گذاشته اید و به اصطلاح Share کرده اید. در این ترفند قصد داریم یک روش ساده را به شما معرفی کنیم که با بهره گیری از آن میتوانید تمامی مسیرهایی را که از سیستم شما به سیستم های دیگر به اشتراک گذاشته شده اند را مشاهده کنید و در صورت عدم نیاز ، آنها را غیرفعال کنید.

برای اینکار:
روی آیکن My Computer بر روی دسکتاپ راست کلیک کرده و Manage را انتخاب کنید.
در پنجره باز شده ، از بخش کناری ، از قسمت System Tools بر روی Shared Folders کلیک کنید.
در زیربخش آن ، روی Shares دوبار کلیک کنید.
اکنون به همین سادگی میتوانید از بخش دیگر ، لیستهای Share های سیستم خود را مشاهده کنید.

Cisco CCNA Training Suite from TestOut

سه شنبه پانزدهم اسفند 1385 :: 18:5 :: نويسنده : امین

HOT

آموزش Cisco CCNA به صورت تصویری

Cisco CCNA Training Suite from TestOut | Price : $695

آشنايي با پروتكل LDAP

سه شنبه یکم اسفند 1385 :: 23:18 :: نويسنده : امین

اشاره :
يكي از سرويس‌هايي كه روي لينوكس ارائه مي‌شود، امكان كار با پروتكل LDAP است. اين سرويس كه تا حدودي براي بسياري از كاربران و مديران شبكه ناآشنا است، در كنار سرويس سامبا (Samba) بستري براي ارتباط سكوي اپن‌سورس با ديگر سكوهاي سيستم‌عاملي ايجاد مي‌كند و موجب مي‌شود بدون در نظرگيري استانداردها و پروتكل‌هاي سمت سرويس‌دهنده، با آن‌ها سازگاري و همسان‌سازي داشته باشد. در اين مقاله خوانندگان و علاقمندان را با مفهوم اين سرويس آشنا مي‌كنيم. در ضمن به كاركرد آن نيز نگاهي مي‌افكنيم. به دليل آن‌كه راه‌اندازي و پيكربندي اين سرويس بايد همراه با يك سرويس‌‌دهنده كامل باشد، آن را به زمان ديگري موكول مي‌نماييم. براي كسب اطلاعات بيشتر و دريافت بسته‌هاي نصب LDAP نيز مي‌توانيد به سايت رسمي اين پروژه به نشانيwww.OpenLDAP.org مراجعه نماييد.

سرويس دايركتوري‌
دايركتوري يا فهرست راهنما، يك سرويس ويژه در شبكه‌هاي كامپيوتري يا اينترنت است كه براي بهبود كار با بانك‌هاي‌اطلاعاتي براي خواندن، جست‌وجو و مرور اطلاعات به كار مي‌رود. با استفاده از سرويس دايركتوري مي‌توان محتويات بانك اطلاعاتي را دسته‌بندي نمود، براي آن‌ها ويژگي‌ها و ايندكس‌هايي تعريف كرد و بر اين اساس فايل‌ها و اطلاعات شبكه را براي دسترسي سريع و آسان طبقه‌بندي نمود. براي مثال، در شبكه ممكن است يك بانك اطلاعاتي از فايل‌ها وجود داشته باشد. با استفاده از سرويس دايركتوري مي‌توان اين فايل‌ها را طبقه‌بندي نمود، ويژگي‌هاي مختلفي به آن‌ها افزود و عمليات بروزرساني و آپلود آن‌ها را انجام داد؛ به طوري كه دسترسي به آن‌ها از روي شبكه براي كاربران ساده و راحت باشد.

هر سرويس دايركتوري داراي ويژگي‌هاي اساسي زير است:

●‌ قابليت بهينه‌سازي خواندن و دسترسي به فايل‌ها‌‌

● مدلي توزيع شده براي مديريت و ذخيره اطلاعات
‌
● افزايش و توسعه ويژگي‌ها و انواع اطلاعات ذخيره شده‌

● ايجاد يك ابزار جست‌وجوي پيشرفته روي شبكه‌

روش‌هاي مختلفي براي راه‌اندازي يك سرويس دايركتوري وجود دارد. علاوه بر اين، متدهاي مختلفي براي مديريت اطلاعات و ذخيره‌سازي آن‌ها براساس آپلودكردن آن‌ها روي بانك اطلاعاتي، نحوه دسترسي، چگونگي مرجع‌دهي آن‌ها‌ ‌براي يك سرويس دايركتوري قابل استفاده است. برخي از سرويس‌هاي دايركتوري محلي (Local) هستند و فقط روي يك شبكه محلي يا يك ماشين سرويس‌دهنده اجرا مي‌شوند. برخي ديگر از دايركتوري‌ها عمومي (Global) هستند و روي چندين شبكه محلي يا سرويس‌دهنده توزيع مي‌شوند، و امكان مديريت و دسترسي به اطلاعات روي شبكه را از اين طريق فراهم مي‌كنند.‌ Domain Name System) DNS) يك مثال از سرويس دايركتوري عمومي است.

پروتكل LDAP
Lightweight Directory Access Protocol يك پروتكل مبتني بر شبكه و X500 براي دسترسي به سرويس‌هاي دايركتوري روي شبكه است. اين پروتكل داراي مستندات RFC2251 و RFC3377 است. به علت آن‌كه دايركتوري‌هاي موجود روي شبكه يكتا نيستند و هر يك ممكن است براساس يك سكوي سيستم‌عاملي و ساختار متفاوت باشند، پروتكل LDAP امكان برقراري ارتباط و مديريت آن‌ها را فراهم مي‌كند. در حقيقت LDAP ابزاري براي مديريت اطلاعات شبكه، حساب‌هاي كاربري، ماشين‌هاي ميزبان شبكه و منابع درون شبكه است. با استفاده از اين استاندارد مي‌توان يك مديريت متمركز و واحد را به كل پيكره شبكه اعمال نمود و با دسترسي به تمام سرويس‌هاي درون شبكه (سخت‌افزاري و نرم‌افزاري) امكان همسان‌سازي و پيكربندي آسان آن‌ها را فراهم كرد.

در حالت كلي پروتكل LDAP وظايف زير را بر عهده دارد:

‌● ايجاد يك زبان مشترك دسترسي دايركتوري (Directory Access) بين ماشين ميزبان و سرويس‌دهنده در شبكه و امكان برقراري ارتباط و تبادل اطلاعات ميان آن‌ها فارغ از سكوي سيستم‌عاملي و سخت‌افزاري.

● ايجاد قابليت استفاده از متدهاي ساده رمزنگاري در پروتكل TCP/IP براي تبادل اطلاعات كنترلي و مديريتي مانند كنترل و مديريت كاربران در شبكه.

● ايجاد يك استاندارد براي استفاده از دايركتوري در شبكه.

اين استاندارد قابليت نصب و پيكربندي ساده و انعطاف‌پذير سرويس دايركتوري و سفارشي نمودن آن براي نيازهاي گوناگون را روي شبكه فراهم مي‌كند.

● پشتيباني توابع API:
اين پروتكل از C ،Netscape's Java SDK ،PerLDAP ،SunSoft's JNDI و Microsoft's Active Directory Services Interface) ADSI) پشتيباني مي‌كند و با آن‌ها سازگار است. اين ويژگي امكان مديريت و كنترل دسترسي شبكه‌هاي گسترده را فراهم مي‌كند كه داراي چندين سكوي نرم‌افزاري/ سخت‌افزاري هستند.

● استفاده از يك استاندارد با نام LDAP Data Interchange Format) LDIF) براي توصيف و تشريح اطلاعات دايركتوري. اين استاندارد كه توسط يك ابزار با همين نام به كار گرفته مي‌شود، تحت خط فرمان است و امكان تنظيم مجموعه‌اي از دايركتوري‌ها يا آپلودكردن آن‌ها براي استفاده در دايركتوري را در اختيار مدير شبكه قرار مي‌دهد.

شکل 1

شکل 2
ساختار LDAP
اطلاعاتي كه روي LDAP قرار مي‌گيرد، اطلاعاتي ايندكس‌دار و مدخل‌مانند است. بدين معني كه اطلاعات به صورت مجموعه‌اي از ويژگي‌هاي توزيع شده قابل دسترسي هستند كه از يكديگر متمايزند و كاربران مي‌توانند از طريق ايندكس‌هاي موجود، به اطلاعات دسترسي پيدا نمايند.

براي مثال، عبارت مي‌تواند يك ايندكس براي اطلاعات دستوري و براي آدرس‌هاي ايميل باشد. cn مي‌تواند ارزش يك داده يا اطلاعات براي يك كاربر يا ماشين باشد (براي مثال Misagh و mail) آدرس ايميل مرتبط با ارزش cn باشد (براي مثال misagh؛example.com).

روي LDAP اطلاعات به صورت مدخل‌هاي دايركتوري و سلسله مراتبي قرار مي‌گيرند. اين ساختار سلسله‌ مراتبي انعكاسي از ساختار شبكه يا اينترنت و وضعيت جغرافيايي يا قرارگيري ماشين‌هاي كلاينت و سرويس‌دهنده است.

در شكل 1 و 2 دو ساختار سلسله مراتبي قرارگيري اطلاعات روي دايركتوري براي دسترسي LDAP نشان داده شده است.

در شكل دو كه گوياي قرارگيري اطلاعات در دايركتوري مبتني بر اينترنت است، در بالاترين سطح از com ،net و DE كه يك پسوند دامنه اختصاصي است، تشكيل يافته است.

اگر شاخه com را پيگيري نماييد، به سطح odyssey مي‌رسيد كه يك سرويس‌دهنده اختصاصي درون سازماني است.

در ادامه سطح odyssey به دو شاخه server و people تقسيم مي‌شود كه روي هر يك مي‌تواند اطلاعات مختلفي قرار گيرد و يك كاربر كه امكان دسترسي به اين فهرست راهنما برايش مهيا است، مي‌تواند با شناسه ID اختصاصي خود به فايل‌ها و اطلاعات دسترسي داشته باشد.

اين ساختار دسترسي به اطلاعات و كنترل مجوزها، همچنين مديريت آن‌ها را براي سرويس‌دهنده اختصاصي سازمان و ديگر سرويس‌دهنده‌ها كه امكان اتصال به دايركتوري را دارند، ساده مي‌نمايد. LDAP ساز و كاري براي اتصال به اين دايركتوري و برقراري يك ارتباط مديريتي در لينوكس براي مديران شبكه فراهم مي‌كند.

LDAP در لينوكس‌
LDAP خود يك پروتكل و استاندارد براي برقراري ارتباط با سرويس دايركتوري‌هاي مختلف است، اما در لينوكس براي به كارگيري و مديريت اين پروتكل ابزار OpenLDAP ارائه شده است. OpenLDAP يكي از بنيادي‌ترين ابزارهاي لينوكس است و به همين خاطر در غالب توزيع‌هاي لينوكس مشاهده مي‌شود و امكان نصب و راه‌اندازي آن به راحتي وجود دارد. بنابراين نصب اين سرويس كار چندان مشكلي نخواهد بود، اما پيكربندي LDAP براي دسترسي به دايركتوري‌هاي تعريف شده و تنظيمات آن‌ها براساس مستندات شبكه، نيازمند دقت و تمرين است.

شكل 3
علاوه بر اين، هر توزيع، ابزارهاي متنوع مديريتي براي كار با اين سرويس ارائه نموده است. براي نمونه در توزيع SUSE، در بخش Network Service ابزار LDAP Client ارائه شده است كه مي‌توان با دادن آدرس سرويس‌دهنده LDAP و شماره DN اختصاصي تعريف شده براي كاربر، به اين سرويس متصل شد (شكل 3).

براي تنظيمات مورد نياز بايد به سراغ پوشه /etc/openldap رفت. در اين پوشه فايل‌هاي پيكربندي ldap.conf و slapd قرار دارند. براي شروع و خاتمه سرويس LDAP نيز از دو دستور slapd start و slapd stop استفاده مي‌شود. slapd نام دايمون ابزارOpenLDAP در لينوكس است.

نصب و پيكربندي LDAP روي دبيان سارژ
دبيان بزرگ‌ترين توزيع لينوكس است كه قابليت‌ها و ويژگي‌هاي آن موجب شده روي كامپيوترهاي سرور و با هدف ايجاد سرويس‌دهنده به راحتي راه‌اندازي شود. سارژ يا دبيان 1/3 آخرين نسخه اين توزيع است كه شامل طيف گسترده‌اي از برنامه‌ها و ابزارهاي موردنياز براي يك سيستم سرور است. در ادامه نصب و پيكربندي سرويس‌دهنده پروتكل LDAP روي اين توزيع مرور مي‌شود. براي نصب LDAP، اگر در هنگام نصب دبيان نصب نشده است، بايد از دستور زير استفاده نمود:

apt-get install slapd ldap-utils
با اجراي دستور فوق ابزار OpenLDAP و ابزارهاي ديگر وابسته به آن نصب مي‌شوند. اكنون از مسير /etc/openldap فايل دايمون slapd.conf را توسط يك ويرايشگر متني باز نماييد. دو گزينه براي دسترسي به سرويس‌دهنده LDAP و مديريت آن و كه نام دامنه سرويس LDAP است، در اين فايل بايد تنظيم شوند. براي مثال:

omit openLDAP server configuration? no
DNS domain name: example.org
Admin password: ldap
database backend to use: BDB
Do you want your database to be removed when slapd is purged? no
protocol? No2Allow LDAPv

پس از انجام دادن تنظيمات موردنياز و اجراي سرويس LDAP، با استفاده از دستور

ldapsearch -x -b dc=example,dc=org
مي‌توانيد سرويس‌دهنده LDAP و صحت كاركرد آن را تست نماييد. سپس بايد اطلاعات پايه‌اي اوليه سلسله‌مراتبي سرويس دايركتوري شبكه يا نام دامنه مورد نظر براي OpenLDAP تعريف شوند. براي اين منظور يك فايل متني را باز كنيد و نام آن را base.ldif قرار دهيد. اين فايل در همان پوشه openldap ذخيره مي‌شود. همان‌طور كه در ضمن مثالي در بالا اشاره شد، اطلاعات يك دايركتوري ممكن است به صورت زير باشند:

dn: ou= People, dc= example, dc=org
ou: People
objectClass: top
objectClass: organiationalUnitz
dn: ou= Group, dc= example, dc=org
ou: Group
objectClass: top
objectClass: organiationalUnitz

اكنون براي افزودن فايل اطلاعات به دايركتوري LDAP و اجراي سرويس‌دهنده از فرمان زير استفاده مي‌شود:

‌ldapadd -x -D "cn=admin,dc=example,dc=org" -W -f base.ldif
در صورت اجراي دستور بالا و صحيح بودن كلمه‌ عبور، خروجي مشاهده‌شده در ترمينال خط فرمان بايد با عبارت
. آغاز ‌شده باشد كه بيانگر آماده بودن سرويس‌دهنده LDAP براي وارد نمودن اطلاعات جديد يا مديريت كاربران است. در گام بعد معمولاً مديران شبكه يك گروه كاري را تعريف مي‌كنند تا كاربراني كه مي‌خواهند به اطلاعات روي سرويس دايركتوري دسترسي داشته باشند عضو اين گروه شوند. نام گروه مي‌تواند group.ldap باشد. بدون اين‌كه بخواهيم درگير جزئيات و پيچيدگي‌هاي راه‌اندازي يك گروه كاري روي LDAP شويم، مي‌توان اينگونه عمل نمود:

dn: cn= ldapusers, ou= Group, dc= example, dc=org
objectClass: PosixGroup
ObjectClass: top
cn: ldapusers
userPassword: [crypt]x
gidNumber:9000

اكنون LDAP براي برقراري يك ارتباط و استفاده روي شبكه آماده است. البته مي‌توان در ادامه سرويس‌هايي مانندIDIF را نيز براي كاربران و گروه كاري تعريف و تنظيم نمود.

نتيجه‌گيري‌
برخي از سرويس‌هاي ارائه‌شده روي لينوكس ويژگي‌هاي منحصربه‌فردي دارند كه توانايي و امكانات مديران شبكه را افزايش مي‌دهند و موجب مي‌شوند شبكه را آسان‌تر مديريت كرد و سريع‌تر كارهاي روزمره و عادي را پيگيري نمود.
LDAP پروتكلي است كه امكان ارتباط با سرويس‌ دايركتوري و مديريت اطلاعات و كاربران روي يك شبكه را فراهم مي‌كند. اين سرويس توسط ابزار OpenLDAP در لينوكس اجرا مي‌شود و مخصوص سكوي نرم‌افزاري اپن‌سورس براي سازگاري با ديگر سكوها است. در صورت نبود اين پروتكل در لينوكس، مديران شبكه مجبور مي‌شدند از ابزارهاي شبيه‌سازي و مجازي‌سازي براي راه‌اندازي يك كلاستر جهت ارتباط با سرويس دايركتوري سيستم‌عامل‌هايي مانند ويندوز استفاده نمايند.

راه‌اندازي يك سرور DHCP

سه شنبه یکم اسفند 1385 :: 23:8 :: نويسنده : امین

اشاره :
يكي از ابتدايي‌ترين كارها در يك شبكه، اختصاص دادن آدرس IP به كلا‌ينت‌ها است. البته انواع مختلفي از سرورهاي DHCP اين كار را انجام مي‌دهند. با اين حال شما مي‌توانيد ويندوز 2003 سرور را به عنوان DHCP نيز تنظيم كنيد. در اين مقاله نحوه انجام اين كار را آموزش خواهيم داد.

سال‌ها پيش براي شركتي كار مي‌كردم كه سياست‌هاي عجيبي داشت. يكي از سياست‌هاي موجود در هنگام حضور من در آنجا اين بود كه همه كامپيوترها بايد يك IP ثابت (Static) داشته باشند. استفاده از سرورهاي DHCP نيز به دلا‌يل امنيتي ممنوع بود. نتيجه همه اين سياست‌ها، كابوس نگهداري و تعمير بود.

واضح است كه تعدادي از سرورها بايد از IP ثابت استفاده نمايند. اما بسيار معمول است كه در يك شبكه، كلا‌ينت‌ها از IP هاي ديناميك استفاده كنند. در يك نگاه كلي، استفاده از IP ثابت براي كلا‌ينت‌ها فقط در شبكه‌هاي كوچك عملي است. متأسفانه، شبكه‌‌اي كه من از آن صحبت كردم، همه‌چيز بود؛ غير از كوچك بودن! اين شبكه 25هزار ايستگاه كاري داشت!

وضعيت شبكه‌اي كه گفتم، به چند دليل وحشتناك بود. براي مبتدي‌ها، هنگامي كه يك هاردديسك دچار مشكل ‌مي‌شد، بايد قبل از راه‌اندازي ويندوز، يك نفر، IP اختصاص يافته به آن كامپيوتر را تشخيص مي‌داد. به راحتي مي‌توانيد تصور كنيد كه پيدا كردن IP مذكور بين 25 هزار IP موجود، چه كار دشواري بود. هيچ فهرست جامعي از IP هاي اختصاص يافته وجود نداشت.

هر ساختمان، بلوك IP مربوط به خود را مديريت مي‌كرد و بدتر از همه آن‌كه، هيچ استانداردي براي مديريت آدرس‌ها، موجود نبود. گاه‌گاهي شخصي آدرس يك IP را واردمي‌كرد كه با IP شخص ديگري تداخل داشت و اين مسئله باعث مي‌شد شخص ديگر نيز نتواند از شبكه استفاده ‌نمايد. اين داستان نشان مي‌دهد، استفاده از IP ديناميك در شبكه ايده خوبي است. خوشبختانه، تنظيم كردن ويندوز 2003 سرور به عنوان يك DHCP كار بسيار آساني است.

در بسياري از موارد يك سرور DHCP بار بسيار كمي را به سرورهاي شما تحميل مي‌كند. از اين جهت به جاي آن‌كه آن را در يك سرور اختصاصي نصب كنيد، مي‌توانيد در سرورهاي موجود خود DHCP را نيز نصب كنيد.

اكنون به بررسي نحوه نصب و تنظيم سرويس DHCP در ويندوز 2003 سرور و توضيح نكاتي در مورد تنظيمات DHCP مي‌پردازيم.

جلوگيري از تداخل آدرس‌هاي IP
همان‌طور كه در ادامه خواهيد ديد، اكتيودايركتوري براي جلوگيري از قرارگيري DHCPهاي مخفي در شبكه شما كاربرد دارد. ايده اين عمل آن است كه شما نمي‌خواهيد سرورهاي تأييد نشده كه به اختصاص IP به كامپيوترهاي شبكه شما مي‌پردازند را داشته باشيد.

ولي به هرحال اين مكانيسم حفاظتي فقط براي DHCPهايي كه از سيستم‌عامل ويندوز استفاده مي‌كنند و با اكتيودايركتوري ارتباط برقرار مي‌كنند، كارساز است. زيرا مايكروسافت DHCP را ابداع نكرده، بنابراين سرورهاي DHCP فقط مختص شبكه‌هاي ويندوزي نيستند.

وقتي بسياري از مردم در مورد سرور DHCP فكر مي‌كنند؛ ويندوز، لينوكس، يونيكس و شايد هم نت‌ور و مكينتاش را به عنوان سرور DHCP تلقي مي‌كنند. ولي در اصل اينجا، تنها سرورهايي DHCPهستند كه اگر در شبكه به‌طور غيرمجاز وارد شوند، شما از وجود آن‌ها مطلع خواهيد شد. (يا حداقل اميدوارم كه مطلع شويد).

معمول‌ترين سرورهاي DHCP غيرمجاز مسيرياب‌هايي كه به همراه DHCP توكار (Built-in) عرضه مي‌شوند، هستند. براي مثال، AccessPoint‌هاي شبكه‌هاي بي‌سيم به قيمت‌هاي بسيار ارزان فروخته مي‌شوند.

تعداد زيادي AP شبكه‌هاي بي‌سيم با سرور DHCP توكار عرضه مي‌شوند، كه در حال عادي نيز فعال هستند به‌نوعي‌كه اين دستگاه‌ها براي اختصاص IP در محدوده 192.168x.x به هر كلا‌ينتي (باسيم و بي‌سيم) كه آن را درخواست كند، تنظيم شده‌اند.

سرويس‌هاي DHCP فقط به AP ‌هاي بي‌سيم نيز محدود نمي‌شوند. شما احتمالا‌ً مسيرياب‌هايي را كه براي متصل كردن يك شبكه كوچك به اينترنت باندپهن استفاده مي‌شوند ديده‌ايد. اين مسيرياب‌ها معمولا‌ً با يك فايروال و سرويس DHCP توكار عرضه مي‌گردند.

يك سرور DHCP مي‌تواند مبتني بر نرم‌افزار نيز باشد. براي مثال، اغلب ويندوزها از يك دهه گذشته تاكنون با سرويسي به نام به اشتراك‌گذاري ارتباط اينترنت (ICS) عرضه مي‌شوند. ايده‌اي كه ICS براساس آن ساخته شده آن است كه يك كامپيوتر ارتباط اينترنت خود را با ساير كامپيوترهاي موجود در شبكه به اشتراك گذارد. سرويس ICS مبتني‌بر DHCP به‌طور خودكار نصب مي‌شود.

ولي وجود DHCP و ICS به طور همزمان مي‌تواند براي شبكه مشكل‌ساز باشد. بهترين ترفندي كه براي بهبود كاركرد سرور DHCP مي‌توانيد به كار بگيريد، آن است كه مراقب باشيد محدوده آدرسي كه براي آن تعيين مي‌كنيد با ساير سرورهاي DHCP موجود در شبكه همخواني نداشته باشد. اگر سرورهاي DHCP ديگري در شبكه داريد، مطمئن شويد كه براي تخصيص آدرس IP مناسب به خوبي تنظيم شده‌اند.

شكل 1
براي مشاهده در ابعاد بزرگتر روي تصاوير كليك كنيد.

شكل 2

شكل 3

شكل 4

شكل 5

شكل 6
داشتن چندين سرور DHCP در يك شبكه كاملا‌ً منطقي است، زيرا درجه‌اي از تحمل خطا را در شبكه شما فراهم مي‌كند. به هر حال بايد از اختصاص دادن IP مناسب كه با DHCP ديگر تداخل نداشته باشد اطمينان پيدا كنيد.

اگر از وجود DHCP در شبكه خود آگاه نيستيد، قبل از آن‌كه يك سرور DHCP برپايه ويندوز را در شبكه نصب نماييد، انجام يك آزمايش براي اطمينان از نبود DHCP را به شما توصيه مي كنم. آسان‌ترين راه براي تشخيص نبود DHCP در شبكه آن است كه يك كلا‌ينت را براي دريافت خودكار آدرس IP تنظيم كنيد. پس از آن كامپيوتر را دوباره راه‌اندازي نماييد. اگر آدرسIP دريافت كرد، بدين معني است كه يك DHCP غيرمجاز در شبكه داريد. در غيراين‌صورت مي‌توانيد به راحتيDHCP خود را نصب كنيد.

نصب يك سرور DHCP
پس از آن‌كه از نحوه مقابله با تداخل آدرس‌ها توضيح دهيم، بهتر است كمي در مورد نصب و راه‌اندازي يك سرورDHCP در ويندوز 2003 سرور با شما صحبت كنم. پيش از شروع، بهتر است اين نكته را بيان كنم كه سرور حتماً بايد يك آدرس ثابت (Static) داشته باشد.

عمليات را با باز كردن پنجره Add/Remove program در كنترل‌پنل آغاز مي‌كنيم. پس از باز شدن پنجره، رويAdd/Remove windows scomponents كليك كنيد. پس از يك وقفه كوتاه پنجره باز مي‌شود. صفحه باز شده را تا پيدا كردن گزينه Network Services پايين بكشيد. اين گزينه را انتخاب كرده روي Details كليك كنيد. اكنون شما مي‌توانيد فهرستي از سرويس‌ها شبكه‌اي ويندوز را ببينيد.

Dynamic Host Configration on Protocol را انتخاب كنيد. پس از آن Next را انتخاب كرده، OK را بزنيد. اكنون ويندوز فايل‌هاي موردنياز را نصب مي‌كند. در حين انجام كار ممكن است كه به CD نصب ويندوز سرور 2003 نياز پيدا كنيد.

تنظيمات سرور DHCP
عمليات تنظيم كردن DHCP، مانند نصب آن ساده و راحت است. قبل از شروع تنظيمات، حداقل به يك محدوده نياز داريد. به خاطر داشته باشيد، يك scope محدوده‌اي از آدرس‌هاي IP است كه به كلا‌ينت اختصاص مي‌يابد. حالا‌ كنسول DHCP را باز كنيد. از طريق منوي Administrative tools مي‌توانيد به كنسول DHCP دسترسي پيدا كنيد.

(شكل 1) پس از باز شدن كنسول، اولين چيزي كه نياز است ايجاد يك اسكوپ جديد است. براي اين كار روي نام سرور كليك راست كرده و New Scope را انتخاب كنيد. (شكل 2) اين عمل موجب باز شدن پنجره مربوط مي‌گردد. صفحه خوش آمدگويي را رد كنيد، در صفحه بعد شما بايد نام و توضيحي براي DHCP خود وارد كنيد.

پس از انجام رويNext كليك كنيد. (شكل 3) با صفحه‌اي مواجه مي‌شويد كه بايد يك آدرس ابتدايي و انتهايي براي DHCP وارد نماييد. پس از انجام اين عمل، بايد يك Subnet Mask وارد نماييد (يا اين‌كه تعداد بيت‌هاي Subnet را وارد كنيد). (شكل 4)

صفحه بعدي امكان وارد كردن آدرس‌هاي Exclude را به شما مي‌دهد. اين‌ها آدرس‌هايي هستند كه قبلا‌ً در شبكه استفاده شده‌اند. وارد كردن اين آدرس‌ها موجب مي‌شود، DHCP آن‌ها را به كاربران اختصاص ندهد. آدرس‌ها را وارد كرده Next را بزنيد.

در صفحه بعدي بايد مدت زمان اجاره آدرس‌ها را وارد نماييد. اين زماني است كه يك ايستگاه كاري مي‌تواند از آدرس‌ها استفاده نمايد، مدت زمان متداول اجاره هشت روز است كه در اغلب موارد به خوبي كار مي‌كند. (شكل 5)

روي Next كليك كنيد با صفحه‌اي مواجه مي‌شويد كه تنظيمات اضافي DHCP را دربردارد. Yes را انتخاب كنيد و Next را بزنيد. اكنون مي‌توانيد Defaut Gateway را وارد كنيد. Next را بزنيد، با صفحه‌اي مواجه مي‌شويد كه اجازه وارد كردن آدرس يك يا بيش از يك آدرس IP ،DNS را به شما مي‌دهد.

Next را بزنيد. صفحه‌اي ظاهر مي‌شود كه آدرسWINS را از شما درخواست مي‌كند. اگر WINS داريد آدرس آن را وارد كنيد. شبكه‌هاي جديد معمولا‌ً از WINS استفاده نمي‌كنند. دوباره Next را بزنيد (شكل 6) از شما خواسته مي‌شود كه آيا مي‌خواهيد اسكوپ را فعال كنيد يا خير. Yes را انتخاب كنيد، Next را كليك كنيد. و به اين صورت عمليات پايان مي‌يابد.

با آن‌كه اسكوپ سرور شما فعال شده اما اين سرور به اختصاص IP نمي‌پردازد. زيرا هنوز DHCP مجاز به دادن IP نيست. براي رفع اين مسئله، روي نام سرور كليك راست نماييد و دستور Authorize را اجرا كنيد. سپس سرور مجاز به دادن IP مي‌شود و فعاليت خود را آغاز مي‌كند.

نبردي ديگر بر سر سرورهاي تيغه‌اي‌

سه شنبه بیست و چهارم بهمن 1385 :: 11:12 :: نويسنده : امین


اشاره : دامنه كاربرد‌ سرورهاي تيغه‌اي (Blade) بسيار گسترده شده است. به‌طوري كه در اَبَر رايانه‌هاي مورد استفاده براي ايجاد تصاوير سه بعدي فيلم‌هاي سينمايي گرفته تا وب‌سايت‌ها و مراكز داده به كار مي‌روند. به جرات مي‌توان آن‌ها را جايگزيني براي رايانه‌هاي دسكتاپ كنوني دانست. بسياري از كاربران از سرورهاي تيغه‌اي مجزايي استفاده مي‌كنند كه تا حد و ‌اندازه‌هاي يك پي سي واقعي تعديل شده‌اند. جان همفريز، از كارشناسان شركت پژوهشي IDC، معتقد است كه سرورهاي تيغه‌اي مجموعه‌هاي گسترده‌تري از مشتريان را پوشش مي‌دهند و اكنون پلتفرم سرورهاي تيغه‌اي تنها ويژه مراكزداده‌اي بزرگ و غول‌آسا نيست.
منبع: بيزنس ويك جادوي جديد ‌Blade به سرعت به عنوان جزئي از صنعت سخت افزار رايانه‌اي شناخته مي‌شود. مجموع درآمدهاي سرورهاي تيغه‌اي در سال گذشته به 2/1 ميليارد دلار رسيد. اما برآورد IDC براي سال جاري حدودا دوبرابر‌ اين ميزان است.‌در حالي كه هدف آن است كه تا سال 2009 درآمدي ده ميليارد دلاري داشته‌ باشند. سرورهاي تيغه‌اي در سال 2004 تنها دودرصد از مجموع درآمدهاي فروش سرور و پنج درصد از كل تعداد سرورها را در جهان به خود اختصاص داده بودند. ‌حال آن‌كه ظرف چهار سال و با تحقق پيش‌بيني‌ها، سرورهاي تيغه‌اي پا را فراتر مي‌نهند و به جايگاهي مي‌رسند كه پانزده درصد از مجموع درآمدهاي سرور و 25 درصد از كل تعداد سرورهاي جهان را در اختيار خويش خواهند گرفت و بدون شك اين رشد سريع، در ميان تمام ادوات رايانه‌اي بي‌نظير است. شگفت آن‌كه، سرورهاي تيغه‌اي به فناوري تفرقه‌انگيزي بدل شده است كه رايانه‌هاي بسيار بزرگ‌تر و گران‌تري را جايگزين نسل كنوني مي‌كند. از آن جا كه سرورهاي تيغه‌اي با ريزپردازنده‌هاي استاندارد اينتل، اي‌ام‌دي و همچنين تحت سيستم‌هاي عامل ويندوز و لينوكس نيز ساخته مي‌شوند و كار مي‌كنند، بايد آن‌ها را بخشي از مرحله گذار به توليد انبوه سرورهاي مصرفي دانست. سرورهاي تيغه‌اي در عين حال فرصت‌هاي فراواني در‌ايجاد نوآوري را فراروي فناوران مي‌گذارد. ‌اين سرورها با تسهيل مسير كنوني، مزاياي متعددي را عرضه مي‌دارند. از جمله: مديريت آسان‌تري كه منجر به سادگي كاركردهاي رايانه‌اي مي‌گردد، پوشش سريع ‌ترافيك و اختلالات شبكه و در صورت لزوم انتقال پردازش‌ها از يك سرور به سروري ديگر.‌ تركيب نوآوري‌هاي پيشرفته با قيمت پايين توانسته است سرورهاي تيغه‌اي را به محصولي فوق‌العاده تبديل كند. ‌تغييرپذيري آنچه صنعت تاكنون از سرورهاي تيغه‌اي ديده، تازه آغاز ماجراست. داوگ بالوگ، نايب رئيس مركز سرورهاي تيغه‌اي در شركت آي‌بي‌ام، براين باور است كه پردازشگر چند رسانه‌اي سل (Cell) در ابتداي عرضه تنها مختص كنسول‌هاي بازي ويديويي پلي استيشن 3 خواهد بود. اما به زودي براي كارهايي از قبيل تصويربرداري پزشكي، روي سرورهاي تيغه‌اي نيز نصب مي‌شود. مسلما اين‌گونه كاركردهاي سنگين و پرطرفدار، تنها نيازمند چند دستگاه سرور تيغه‌اي خواهد بود؛ نه يك ابر رايانه! بالوگ مي‌افزايد: <تحقق‌اين امر چندان دور نيست.> سرورهاي تيغه‌اي در واقع تخته مدارهايي با حدود دوازده ‌اينچ پهنا و چهارده ‌اينچ عمق هستند كه به صورت افقي يا عمودي روي يك شاسي فلزي درون رك مربوط به خود قرار مي‌گيرند. زماني كه يك سرور تيغه‌اي خراب مي‌شود، به راحتي مي‌توان آن را با ديگري تعويض كرد. درباره اين قضيه در محافل رايانه‌اي لطيفه‌اي هم شنيده مي‌شود مبني بر‌اين كه از‌اين پس حتي بزرگ‌ترين مراكز داده‌ هم تنها شامل چند رديف سرور تيغه‌اي، يك تكنسين و يك سگ خواهد بود؛ وجود تكنسين براي آن است كه سرورهاي تيغه‌اي‌ خراب را تعويض نمايد و حضور سگ هم به اين خاطر است كه اگر تكنسين به كار ديگري مشغول شد، گازش بگيرد! در حال حاضر، فيلم كينگ‌كنگ بزرگ‌ترين شاهكار سرورهاي تيغه‌محسوب مي‌شود. شركت نيوزيلندي weta پردازش نهايي كينگ كنگ را انجام داده‌است. اين شركت در عرصه جلوه‌هاي ويژه فعال است و شهرت خود را بيشتر مديون كار در فيلم‌هاي سه گانه <ارباب حلقه‌ها> است. 1900 سرور تيغه‌اي‌ اين شركت، چنان قدرت رايانشي‌ ايجاد كرده‌اند كه آن را در رتبه‌اي معادل يكصد و نهمين ابركامپيوتر سريع جهان جاي داده است. ‌بازنگري ميلتن نگان، رئيس بخش فناوري شركت وتا، مي‌گويد: در اختيار داشتن پردازشگرهاي بيشتر كمك مي‌كند كارها سريع‌تر انجام شوند و‌اين امر ما را ياري مي‌دهد تا نسبت به مجموع كار بازنگري سريع‌تري داشته باشيم و در نتيجه، كار بي‌نهايت بهبود خواهد يافت. براي اطلا‌ع از پيشرفت روزافزون و مهيج سرورهاي تيغه‌اي لازم است بدانيد كه سرورهاي تيغه‌اي هيجان و واقعيت را در جلوه‌هاي ويژه فيلم‌ها به ‌وجود مي‌آورند. اكنون اين توان رايانشي در بخش‌هاي كوچك‌تر آماده است برنامه‌هاي كاربردي را بسيار ساده‌تر نمايد. آناكوندا اسپورتز، توليدكننده و خرده‌فروش كالاهاي ورزشي و يونيفرم مدارس، اكنون از سرورهاي تيغه‌اي‌ براي اداره وب‌سايت تجاري خود بهره مي‌گيرد.‌اين شركت دويست نفره قبلا براي اين امر از سرورهاي معمولي استفاده مي‌كرد. ليكن دريافت كه خرابي مكرر سرورها باعث ايجاد وقفه در تجارت الكترونيكي شركت مي‌شود. راب‌مير، سرپرست خدمات‌اينترنتي شركت آناكوندا، مي‌گويد: تصور مي‌كرديم سرورهاي تيغه‌اي تنها مختص شركت‌هاي بزرگ و خارج از حيطه كاري ماست. اما اكنون مي‌بينيم هم قيمت آن عادلانه است و هم عملكردش بي‌نظير است. مؤسسه مالي - اعتباري تگزاس، مثال خوبي براي مقايسه قيمت و فضاي مورد نياز سرورها است.‌اين موسسه در ساختمان دفتر مركزي شلوغ خود واقع در سن آنتونيو با كمبود فضا مواجه بود. به‌همين خاطر سرورهاي ويندوز و لينوكس خود را مثل جعبه پيتزا روي هم انباشته بود. اما در حال حاضر آن‌ها چهارده سرور تيغه‌اي را در فضايي معادل دو سرور معمولي جاي داده‌اند. به گفته پت تول، نايب رئيس فناوري اطلاعات‌اين موسسه، از زمان ورود سرورهاي تيغه‌اي، در هزينه‌هاي مربوط به خريد ادوات جديد، كاهشي 30 درصدي داشته‌اند. ‌همه منظوره ايده سرورهاي تيغه‌اي حاصل رونق شديد دات كام‌ها بود. شركت‌هاي نوپا يا غول‌آساي ‌اينترنتي، كارهاي روزمره وب سايت‌هاي خود را به شركت‌هايي واگذار كرده بودند كه در اداره مراكز داده عظيم تخصص داشتند. ابتدا تنها معدودي شركت نوپا بودند كه براي نخستين بار از سرورهاي تيغه‌اي‌ استفاده كردند. اما آن‌ها هم همراه با ساير دات كام‌ها از صحنه روزگار محو شدند. اچ‌پي و كامپك پيش از ادغام‌، نخستين غول‌هاي فناوري بودند كه در سال‌هاي 2000 و 2001 به اين عرصه پا نهادند. تلقي اوليه آي‌بي‌ام ‌اين بود كه سرورهاي تيغه‌اي مي‌تواند تقريبا يك فناوري همه منظوره باشد. لذا با آن‌كه كمي دير وارد بازار شد، به يمن همان تلقي اوليه بود كه آبي بزرگ توانست پيشرو بازار باشد. طبق برآوردهاي موسسه گارتنر، در سه ماهه سوم سال 2005، سهم‌اين شركت از بازار‌ سرورهاي تيغه‌اي 37.2 درصد بود. ضمن آن كه طي همين مدت، سهمي 45.1 درصدي از مجموع درآمدهاي‌اين تجارت را به دست آورد. پس از‌اين شركت، اچ‌پي در جايگاه دوم قرار دارد و دل نيز بعد از آن‌ها صاحب مقام سوم است. در سال 2001 گروهي سي نفره كه در شركت آي‌‌بي‌ام با نام رمز اكسكاليبر (نام شمشير افسانه‌اي شاه آرتور در ادبيات انگليسي) مشغول به كار بودند. براي توضيح نحوه كار سرورهاي تيغه‌اي ماه‌ها وقت خود را صرف گفت‌وگو با مشتريان كردند. پيشتر گروه مذكور به‌ اين نتيجه رسيده بود كه اين فناوري مي‌تواند با طيف گسترده‌اي از كارهاي پردازشي سروكار داشته باشد. به‌ همين خاطر فرصت را براي كسب استقلال نسبي از ابركامپيوتر‌هاي غولآسا مغتنم شمردند. تيم داگرتي كه از اواسط سال 2001 مدير بازاريابي سرورهاي تيغه‌اي در شركت آي بي ام بوده است، مي‌گويد: زماني كه ديگران سرورهاي تيغه‌اي را تنها از جنبه صرفه‌جويي در فضا و انرژي بررسي مي‌كردند، ما برداشت كاملاً متفاوتي از قضيه داشتيم. ‌شمشيرهاي آخته آينده‌نگري‌هاي آي بي‌ام سرورهاي تيغه‌اي را با چنان مفهوم تازه وآينده روشني مطرح ساخت كه رسما به عنوان يك فرصت تجاري نمايان شد و سرمايه‌گذاري‌هاي بزرگي را در منابع مالي و نيروي مهندسي به سمت خود جلب نمود. از سال 2002 كه نخستين سرورهاي تيغه‌اي آي‌بي‌ام كارشان را شروع كردند، آبي بزرگ نيز پرواز بلند خود را آغاز نمود. جديدترين راهبرد آي‌بي‌ام در‌اين زمينه، بسته‌بندي اوليه سرورهاي تيغه‌اي روي شاسي جهت صنايع خاص است. آي بي‌ام ‌ايده‌هاي بسياري از‌اين دست دارد كه براي نمونه مي‌توان به محصولي براي بانكداري شعبه‌اي تحت عنوان <بانك در جعبه> اشاره نمود كه سرورهاي شبكه، يك سرور‌ايميل، مراقبت ويديويي و كارهاي ديگر را در يك مجموعه مجزا جمع كرده بود.‌اين شركت قصد دارد در ادامه سياست‌هاي خود يك بسته محصول را جهت خرده فروشي‌ها تا اوايل سال‌آينده عرضه كند. اما نبرد در عرصه سرورهاي تيغه‌اي همچنان به قوت خود باقي است. اچ‌پي ادعا مي‌كند كه بسته نرم‌افزاري ممتازي براي مديريت سرورهاي تيغه‌اي و دستگاه‌هاي ذخيره‌سازي مشترك دارد.‌اين شركت همچنين خود را صاحب فناوري منابع تغذيه و خنك‌سازي مي‌داند. ريك بكر، نايب رئيس و مديركل خط توليد سيستم سرورهاي تيغه‌اي در شركت اچ‌پي مي‌گويد: ما رقيب قدرتمندي براي آي‌بي‌ام هستيم. شما در موقع مقرر شاهد سبقت گرفتن ما خواهيد بود. همفري، از كارشناسان IDC معتقد است كه‌آي بي‌ام براي حفظ برتري خود بايد در زمين بازي بماند. وي مي‌گويد: من فضاي سرورهاي تيغه‌اي امروز را همانند نبردي شديد بين دو سنگين وزن ‌اين صنعت مي‌بينم؛ چيزي مثل نبرد كينگ كنگ با گودزيلا.

آشنايي با معماري شبكه دسترسي ‌اينترنت پرسرعت

شنبه بیست و یکم بهمن 1385 :: 0:26 :: نويسنده : امین

اشاره :
اينترنت و دسترسي به آن، به بخش لازم و جدايي‌ناپذير زندگي و كار ميليون‌ها نفر از ساكنان جهان بدل شده است. كار روي اينترنت، تفريح روي اينترنت و حتي زندگي روي اينترنت! خواسته خيل عظيمي از جوانان هر كشور را تشكيل مي‌دهد. امروزه، يكي از معيارهاي پيشرفت يا عقب‌ماندگي هر كشور عملاً تعداد مشتركان اينترنتي آن است. از طرف ديگر، دسترسي سنتي به اينترنت از طريق خطوط كُند و عذاب‌آور تلفني، ديگر جوابگوي بسياري از انتظارات كاربران نيست. بنابراين در عمل ملاك و معيار سازگاري هر جامعه با فضاي مجازي اينترنتي،

به ميزان گستردگي دسترسي پرسرعت يا به زبان فني‌تر باندپهن ‌(Broadband Access) مربوط مي‌شود. اينترنت پرسرعت نه تنها براي پاسخگويي به نياز روزافزون كاربران معرفي شده است، بلكه خود به صورت بستري براي ارائه انواع و اقسام خدمات ارتباطي همچون تلفن اينترنتي (VoIP)، تلويزيون اينترنتي (IPTV) و مانند آن‌ها به‌كار گرفته مي‌شود. اولين و مهم‌ترين انتخاب هر شركت فراهم‌كننده خدمات دسترسي پرسرعت به اينترنت (موسوم به PAP)، معماري شبكه دسترسي است كه البته بخش فيزيكي آن (توپولوژي، فواصل كابل‌ها، و وجود يا عدم وجود فيبرنوري) معمولاًً تحت كنترل و اراده اين شركت‌ها نيست (مگر آن‌كه خود آن‌ها شركت‌هاي مخابرات تلفني باشند). بنابراين آنچه در حوزه كنترل اين شركت‌ها مي‌ماند، گزينش صحيح پروتكل‌هاي ارتباطي همچون DHCP ،L2TP ،PPPoA ،PPPoE است كه در

ادامه با نقاط قوت و ضعف هر يك از آن‌ها آشنا مي شويم.

در صنعت خدمات مخابراتي و ارتباطي، شركت‌هاي كهنه كار تلفن با اتكا به ميليون‌ها كيلومتر كابل،

فيبر و بسترهاي آماده و فراهمِ خود از طرفي و شركت‌هاي نوظهور با اتكا به فناوري و روش‌هاي

نوين از طرف ديگر، پا به اين عرصه گذاشته‌اند تا به رقابت بپردازند و از اين خوان پرنعمت سهمي

نصيب خود كنند. در ايران نيز، در چند سال اخير شاهد حضور شركت‌هاي فراهم كننده

خدمات دسترسي (PAP) هستيم كه البته به دلايل بسياري كه از حوصله اين نوشتار خارج است،

هنوز نتوانسته‌اند نيازهاي روزافزون جمعيت جوان و تحصيلكرده كشور را پاسخ گويند.

از ديدگاه فني، مودم‌هاي ADSL يكي از مناسب‌ترين گزينه‌هاي ايجاد دسترسي به اينترنت پرسرعت

در سراسر جهان محسوب مي‌شوند و در مركز ثقل تجارت شركت‌هاي فراهم‌كننده خدمات دسترسي

قرار دارند. البته به كارگيري اين مودم‌ها بدون چالش‌ نيز نيست. براي مثال، مشكلات ارائه خدمات در

ابعاد كلان، هزينه‌هاي نصب كه با توجه به لزوم اعزام متخصصان به محل سكونت يا كار كاربران

افزايش مي‌يابد، حفظ امنيت و جلوگيري از استفاده‌هاي غيرمجاز، برخي از اين مشكلات به

حساب ميآيند.

ADSL انواع متعددي دارد، ولي دسترسي به سرعت‌هاي تا چند ده مگابيت بر ثانيه با آن امكانپذير

است. البته سرعت معمول در سمت دريافت (Downstream) معمولاً ميان 348Kbps تا 1Mbps و

سرعت ارسال (Upstream) معمولاً كمتر از 224kbps در نظر گرفته مي‌شود.

در واقع زيرساختار ارتباطي شبكه‌هاي دسترسي مبتني بر ADSL فرق چنداني با ساير گزينه‌هاي

متداول دسترسي پرسرعت همچون مودم‌هاي كابلي ندارد. مهم‌ترين مشخصه اين شبكه‌ها،

تركيب و تجميع ترافيك ارتباطي گروه بزرگي از مشتركان در لبه شبكه (Edge) و ارسال اين

ترافيك يكپارچه به سمت هسته اينترنت
(Core) از طريق لينك‌هاي بسيار سريع مخابراتي است. لبه شبكه علاوه بر تجميع ترافيك‌ها، بسياري

از عمليات مديريتي و امنيتي را نيز برعهده دارد و از اين لحاظ يكي از مهم‌ترين عناصر اين

ساختار به‌شمار مي‌رود.

شكل 1 مدل ساده شده‌اي از يك شبكه دسترسي مبتني بر مودم‌هاي DSL را نشان مي‌دهد.

اگر از سمت راست تصوير شروع كنيم، در اولين مرحله كامپيوتر استفاده كننده قرار دارد كه به يك

مودم ADSL متصل است. ازآنجا زوج سيم خط تلفن را داريم كه تا نزديك‌ترين مركز مخابراتي امتداد

يافته است.

شکل 1- نمايي ساده از شبکه دسترسي مبتني بر DSL

لبته كاربران با به كارگيري جداكننده‌هاي نسبتاً ارزان قيمت (Splitter) در محل خود قادر به

استفاده همزمان از سيم تلفن خود براي اتصال به گوشي تلفن و مودم خواهند بود. در هر حال،

خطوط چندين مشترك در محل مركز مخابراتي با دستگاهي موسوم به متمركز‌كننده DSL

يا (DSLAM) روي يك ترانك مخابراتي جمع مي‌شوند. ترافيك ارسالي از چندين DSLAM نيز به نوبه خود

در يكي از مراكز اصلي مخابراتي تجميع مي‌شود و به يك روتر سريع ارسال مي‌گردد كه نقطه ورود

به اينترنت به حساب مي‌آيد.

چالش‌هاي پيش‌رو
ايجاد شبكه‌هاي بزرگ دسترسي مبتني بر ADSL با يك چالش ساده، و در عين حال دشوار روبه‌روست

و آن هم، سهولت به كارگيري است. اصولاً تا وقتي به‌كارگيري يك سرويس براي عموم مردم

امكانپذير نباشد، استقبال از آن در حد محدود باقي مي‌ماند. بنابراين درگام اول بايد نصب و

پيكربندي مودم ADSL به سادگي و توسط خود كاربر امكانپذير باشد. به اين ترتيب، علاوه بر اين‌كه

كاربران احساس رضايت بيشتري خواهند كرد، لزومي به اعزام پرهزينه نيروي فني شركت به درِ

منازل كاربران نخواهد بود.

چالش بزرگ ديگر، نحوه تخصيص آدرس‌ها است. مي‌دانيم كه هر مشترك براي ارتباط با اينترنت به

تنظيم يك آدرس روي دستگاه كامپيوتر خود نياز دارد كه بايد منحصر به‌فرد باشد. همين عمل

بسيار ساده، براي خيل عظيمي از كاربران يك مشكل جدي است. اين چالش و موارد مرتبطي

همچون تدارك ارتباط، حفظ امنيت آن و ايجاد امكان اتصال همزمان چند كامپيوتر به خط دسترسي

، همگي به راه‌حل‌هاي ساده و حتي‌المقدور خودكار نياز دارند كه قاعدتاً يافتن جواب مناسب براي

آن‌ها بر عهده شركت فراهم‌كننده خدمات است.

گزينه‌هاي فني
راه‌حل اساسي چالش‌هاي حوزه نرم‌افزاري فرايند ارتباط، اجراي يك پروتكل بين كاربر و فراهم‌

كننده خدمات است. اين پروتكل از نوع پروتكل‌هاي محلي است كه به منظور وظايفي مشخص ميان

دو نقطه اجرا مي‌شوند و در ارتباطات خارج از آن حوزه نقش ندارند. در حال حاضر چهار گزينه در

اين خصوص وجود دارد كه هر يك مزايا و نقاط ضعف منحصر به خود را دارند:

- آدرس دهي ثابت Static IP Address) IP )

- پروتكل پيكربندي پوياي ميزبان (Dynamic Host Configuration Protocol :DHCP)

- پروتكل تونل‌زني لايه2 Layer 2 Tunneling Protocol :L2TP)

- پروتكل نقطه به نقطه روي PPPoA) ATM ) و روي PPPoE) Ethernet)

گزينه اول (آدرس دهي ثابت IP)
اولين و در واقع ابتدايي‌ترين راه حل، تخصيص يك آدرس IP به هر كاربر است كه خود به تنظيم آن

روي كامپيوتر خود اقدام مي‌كند. اين روش اساساً يك پروتكل نيست، تنها يك راه‌حل سريع براي

مشكل است كه از ابعادي گسترده برخوردار است. براي مثال، مشكل استفاده همزمان چند كامپيوتر

يك كاربر از ارتباط ADSL به اين ترتيب حل نمي شود.

گزينه دوم (DHCP)
اين پروتكل اساساً براي اين منظور طراحي شده است كه پيكربندي IP را روي كامپيوتر كاربران به

صورت خودكار انجام دهد. اين پروتكل در شبكه‌هاي محلي سازماني نيز از كاربرد گسترده‌اي

برخوردار است؛ به‌‌ويژه در مورد پايانه‌هايي كه به طور موقت به اين شبكه‌ها متصل مي‌گردند (براي

مثال كامپيوترهاي Laptop ،(DHCP يك جهش محسوس نسبت به روش آدرس‌دهي ثابت

محسوب مي‌شود.

فرايند كار بسيار ساده و در عين حال كارامد است. هر بار كه يك كامپيوتر متصل به شبكه دسترسي

فعال مي‌شود، به طور خودكار پارامترهاي مربوط به IP (همچون آدرس) را از يك سرور مركزي

دريافت مي‌كند. اين معماري از انعطاف‌پذيري بالايي برخوردار است، امكان كار همزمان چند دستگاه

PC، پشتيباني از امكان جابه‌جايي محل استفاده كاربران، سهولت پيكربندي از جانب كاربر و مديريت

آن از جانب فراهم‌كننده، از مزاياي اين پروتكل محسوب مي‌گردند.

گزينه سوم (L2TP)
اين پروتكل به عنوان يك گزينه نسبتاً جديدتر براي شبكه‌هاي دسترسي باندپهن مطرح شده است و

با ايجاد يك تونل مجازي از داخل شبكه اينترنت كاربر را به هر نقطه مشخصي متصل مي‌كند و

كليه تنظيمات لازم براي برقراري سرويس از داخل اين تونل بر تجهيزات كاربر اعمال مي‌گردد. L2TP

در عمل يك شبكه مجازي يا
Virtual Private Network) VPN) روي شبكه فراهم كننده ايجاد مي‌كند كه از امنيت خوبي برخوردار

است، ولي درعوض پيچيدگي و سرباره بيشتري دارد؛ به‌ويژه در شبكه‌هاي بزرگ دسترسي با

چندين هزار كاربر، مديريت اين تونل‌ها دشوار خواهد بود.

گزينه چهارم (PPP)
اين پروتكل براساس پروتكلي بسيار موفق، موسوم به پروتكل نقطه به نقطه (Point

to Point Protocol :PPP) شكل مي‌گيرد، دو حالت متداول استفاده از اين پروتكل در شبكه‌

هاي دسترسي باند پهن عبارتند از: PPP روي اترنت
(PPPoE) و PPP روي PPPoA) ATM) كه تركيبي از آن‌ها موسوم به PPPoEoA نيز به كار گرفته شده ا

ست. PPP علاوه بر اين‌كه از انعطاف و سهولت در استفاده برخوردار است، سطحي از ايمني را

براي استفاده‌كننده فراهم مي‌كند.

به همين خاطر معمولاً اولين گزينه بسياري از فراهم‌كنندگان خدمات دسترسي باند پهن به

شمار مي‌رود؛ هر چند به لحاظ قدمت دست كمي از خود اينترنت ندارد! (براي بار اول در سال 1989

تحت كدهاي 1171و 1172 توسط سازمانIETF استاندارد گرديد). اين پروتكل تا به حال، چند

مرتبه دستخوش اصلاح و ارتقا گرديده كه آخرين آن مربوط به سال 1994 (استاندارد RFC 1661) است.

البته در شروع، PPP به منظور پروتكل ارتباطي ميان تجهيزات مخابراتي (به‌ويژه مسيرياب‌ها) و روي

خطوط متداول مخابراتي (همچون E1) پديد آمد و به همين منظور به سازوكار‌هايي جهت مقابله با

كيفيت پايين اين خطوط مجهز نشده و به صورت ارتباط‌گرا (Connection-Oriented) طرح گرديده است.

اين خصوصيت بر سطح ايمني اين پروتكل نيز تأثير مثبت دارد؛ چرا كه تمامي بسته‌ها لزوماً بايد به

يك آدرس مشخص ارسال گردند.

در اوايل دهه1990، PPP را به منظور كار روي خطوط تلفني (dialup line) اصلاح نمودند. تفاوت اصلي

، افزودن نوعي سازوكار دست به دست دادن (handshake) در شروع برقراري ارتباط ميان طرفين

ارتباط است. معمولاً در اين‌گونه ارتباطات يك دستگاه موسوم به سرور دوردست (RAS)، معتبربودن

كاربر را از روي شناسه و كلمه رمز وارد شده بررسي مي‌كند و تنها پس از حصول اطمينان از مجاز

بودن كاربر، فرايندهاي لازم جهت پيكربندي و تنظيم خودكار آدرس IP توسط PPP انجام مي‌شود.

وجود ويژگي‌هاي فوق باعث شده است، PPP عملاً به صورت جزء ثابتي از سيستم‌عامل

ا‌غلب كامپيوترهاي شخصي در دنيا درآيد.

تمامي مزاياي PPP روي خطوط تلفني به سادگي در محيط دسترسي باند پهن نيز قابل استفاده است

. البته فناوري‌هاي دسترسي همچون ADSL و مودم‌هاي كابلي برخلاف مدارات مخابراتي، از نوعي

فرايند به‌اشتراك‌گذاري منابع استفاده مي‌كنند و PPP در جهت كار در اين محيط‌ها نيازمند برخي

اصلاحات است. با توجه به اين‌كه مودم‌هاي ADSL بر پايه فناوري ATM كار مي‌كنند، PPPoA كه در

سال 1998 تحت كد RFC 2304 استاندارد گرديد، براي اين منظور پيشنهاد شد.

در محيط شبكه دسترسي باند پهن به جاي RAS عنصري موسوم به RAS) BRAS باند پهن) نقطه

اختتام ارتباطاتPPP محسوب مي‌گردد. اين دستگاه كه بعضاً به نام روتر تجميع يا به

سادگي تجميع‌كننده (Aggregator) نيز ناميده مي‌شوند معمولاً در دفاتر مركزي شركت‌هاي فراهم‌

كننده خدمات قرار مي‌گيرد و قادر به دريافت هزاران ارتباط PPPoA به صورت يك‌جا مي‌باشد.

برقراري ارتباط، مستلزم نصب نرم‌افزارهاي پيچيده و كارت‌هاي رابط ATM روي كامپيوتر استفاده

‌كننده است كه معمولاً به منظور كاهش پيچيدگي از ديدگاه كاربر، عناصر فوق در مودم سمت كاربر

تعبيه مي‌گردند و ارتباط PPPoA عملاً ميان مودم ودستگاه BRAS اجرا مي گردد. شكل 2 يك

ارتباط PPPoA و تركيب پروتكل‌هاي ارتباطي مورد استفاده را در هر يك از نقاط ارتباط نشان مي‌دهد.

شکل 2- ترکيب پروتکل ها در ارتباطات مبتني بر PPPoEoA

شکل 3 ترکيب پروتکل ها در ارتباطات مبتني بر PPPoEoA

اجراي پروتكل PPPoA روي مودم سمت مشتري يعني ATU-R شروع شده در BRAS در مركز فراهم كننده خدمات خاتمه مي‌يابد. يك ارتباط دائمي از نوع ATM موسوم به PVC وظيفه حمل اطلاعات را ميان دو نقطه برعهده دارد.BRAS به نوبه خود تمامي PVCهاي متصل به خود را در يك جريان IP تركيب مي‌كند كه به روترهاي شبكه اينترنت متصل مي‌گردند.

استفاده از اترنت به جاي ATM، در شبكه‌هاي دسترسي، منجر به ساده‌سازي كل فرايند مي‌گردد. با توجه به وجود اتصال اترنتي روي اغلب كامپيوترهاي شخصي (موسوم به ارتباط LAN) به تبديل ميان پروتكل‌ها نيازي نخواهد بود. گونه جديدي از PPP به موسوم به PPPoE (استاندارد RFC 2304 در سال 1999) كه معمولاً روي همان كامپيوتر شخصي اجرا مي‌گردد، به اين منظور پديد آمده است. فراهم‌كنندگان خدمات دسترسي اين پروتكل را روي يك سي‌دي در اختيار مشتريان خود قرار مي‌دهند كه معمولاً همراه با مجموعه‌اي از نرم‌افزارهاي كمكي به صورت يكجا عرضه مي‌گردد.

يكي از مشكلات پروتكل PPPoA، حذف كامپيوتر شخصي استفاده كننده از مسير PPP است. به شكلي كه حتي پس از خاموش شدن اين كامپيوتر از ديدگاه فراهم‌كننده خدمات هنوز هم ارتباط برقرار است و اين امر علاوه بر اتلاف منابع، باعث برخي مشكلات امنيتي نيز مي‌گردد. تنها راه‌حل، گسترش ارتباط PPP تا كامپيوتر مشتري است، ولي گزينه‌ افزودن كارت رابط ATM به PC، گران و پيچيده است.

راه حل بهتر، به كارگيري PPP روي اترنتي است كه خود روي ATM اجرا مي‌شود، يعني PPPoEoA البته پروتكل PPPoEoA هنوز به صورت استاندارد درنيامده است. با اين وجود، استفاده از آن در ميان فراهم‌كنندگان خدمات دسترسي بسيار متداول گرديده است. در اين حالت PC تنها نيازمند اجراي PPPoE است. اين جريان در مودم به داخل ATM كپسوله شده و تا رسيدن به BRAS در همين شرايط باقي مي‌ماند و در اين نقطه پس از رهايي از ATM و اترنت، به صورت جريان IP وارد اينترنت مي‌شود. شكل 3 تركيبات پروتكلي را در اين نوع ارتباط نشان مي‌دهد.

Static IP DHCP L2TP PPPoA PPPoE PPPoEoA

تنظيم خودكار آدرس‌هاي IP § § § § §

پشتيباني از مودم‌هاي كابلي‌ § § § §

پشتيباني از مودم‌هاي DSL § § § § § §

امكان برقراري چند نشست ارتباطي‌ § § § §

امكان كار با چند كامپيوتر § § § § §

امكان گزينش شبكه‌ § § § §

كنترل كيفيت ارتباط‌ § §

لزوم استفاده از نرم افزار سمت استفاده‌كننده‌ § § §

امكان تعيين هويت استفاده‌كننده‌ § § § §

جدول 1- مقايسه مشخصات پروتکل‌هاي شبکه دسترسي

مقايسه گزينه‌ها با يكديگر
هر يك از تركيبات بررسي شده در اين نوشتار، گونه‌اي از اتصال به اينترنت را نشان مي دهند كه داراي مزايا و معايب خاص خود هستند. جدول 1 خلاصه‌اي از مشخصات اين تركيبات را نشان مي‌دهد. البته فراهم‌كنندگان خدمات دسترسي برحسب مدل تجاري خود يك يا چند تركيب را انتخاب مي‌كنند كه تركيبات مبتني‌بر PPP معمولاً يكي از آن‌هاست.

کابل کشی شبکه : ايجاد کابل X-Over

دوشنبه نهم بهمن 1385 :: 13:51 :: نويسنده : امین

کابل های کراس CAT5 UTP که از آنان با نام X-over نيز نام برده می شود ، يکی از متداولترين کابل های استفاده شده پس از کابل های Straight می باشند . با استفاده از کابل های فوق ، می توان دو کامپيوتر را بدون نياز به يک هاب و يا سوئيچ به يکديگر متصل نمود. با توجه به اين که هاب عمليات X-over را به صورت داخلی انجام می دهد ، در زمانی که يک کامپيوتر را به يک هاب متصل می نمائيم ، صرفا" به يک کابل Straight نياز می باشد . در صورتی که قصد اتصال دو کامپيوتر به يکديگر را بدون استفاده از يک هاب داشته باشيم ، می بايست عمليات X-over را به صورت دستی انجام داد و کابل مختص آن را ايجاد نمود.

چرا به کابل های X-over نياز داريم ؟
در زمان مبادله داده بين دو دستگاه ( مثلا" کامپيوتر ) ، يکی از آنان به عنوان دريافت کننده و ديگری به عنوان فرستنده ايفای وظيفه می نمايد . تمامی عمليات ارسال داده از طريق کابل های شبکه انجام می شود .يک کابل شبکه از چندين رشته سيم ديگر تشکيل می گردد. از برخی رشته سيم ها به منظور ارسال داده و از برخی ديگر به منظور دريافت داده استفاده می شود. برای ايجاد يک کابل X-over از رويکرد فوق استفاده شده و TX ( ارسال ) يک سمت به RX (دريافت ) سمت ديگر، متصل می گردد . شکل زير نحوه انجام اين عمليات را نشان می دهد :

اتصال دو کامپيوتر به يکديگر با استفاده از يک کابل X-over

کابل CAT5 X-over
به منظور ايجاد کابل های کراس CAT5 صرفا" از يک روش استفاده می گردد. همانگونه که قبلا" اشاره گرديد ، يک کابل X-over پين TX يک سمت را به پين RX سمت ديگر متصل می نمايد( و برعکس) . شکل زير شماره پين های يک کابل CAT5 معمولی X-over را نشان می دهد .

شماره پين های يک کابل CAT5 X-over .

همانگونه که در شکل فوق مشاهده می گردد در کابل های X-over صرفا" از پين های شماره يک ، دو ، سه و شش استفاده می گردد . پين های يک و دو بمنزله يک زوج بوده و پين های سه و شش زوج ديگر را تشکيل می دهند . از پين های چهار ، پنج ، هفت و هشت استفاده نمی گردد . ( صرفا" از چهار پين برای ايجاد يک کابل X-over ، استفاده می گردد ) .

موارد استفاده از کابل های X-over
از کابل های X-over صرفا" به منظور اتصال دو کامپيوتر استفاده نمی شود و می توان از آنان در دستگاه های متفاوتی نظير سوئيچ و يا هاب نيز استفاده نمود . در صورتی که قصد داشته باشيم دو هاب را به يکديگر متصل نمائيم ، معمولا" از پورت uplink استفاده می گردد. پورت فوق ، بخش های tx و rx را کراس نمی نمايد. شکل زير نحوه اتصال دو هاب به يکديگر با استفاده از يک کابل Straight و از طريق پورت Uplink را نشان می دهد :

اتصال دو هاب با استفاده از پورت Uplink و يک کابل Straight

با توجه به وجود پورت uplink ، نيازی به استفاده از يک کابل x-over نخواهد بود . در صورتی که امکان استفاده از پورت uplink وجود نداشته باشد و بخواهيم دو هاب را با استفاده از پورت های معمولی به يکديگر متصل نمائيم ، می توان از يک کابل X-over استفاده نمود . شکل زير نحوه اتصال دو هاب به يکديگر با استفاده از يک کابل X-over را و بدون استفاده از پورت Uplink نشان می دهد :

اتصال دو هاب با استفاده از پورت معمولی و يک کابل X-over

شکل زير تفاوت موجود بين شماره پين های يک کابل Straight و X-over را نشان می دهد :

تفاوت شماره پين های بين کابل Straight و X-over

بطور ساده اینکه کابلهای کراس برای اتصال دیوایسهای مشابه استفاده میشه مثل دو کامیوتر به هم یا دو سوییچ یا دو پلی استیشن .

و کابلهای استریچ برای اتصال دیوایهای متفاوت استفاده میشه .

همونطوری که تو شکل بالا میبینید کابل استریچ اتصالش مستقیمه و جای سیمها در دو طرف سوکت یکسانه و عوض نمیشه پس هرجوری که بسین فرقی نمی کنه (:

کابل کشی شبکه

دوشنبه نهم بهمن 1385 :: 13:42 :: نويسنده : امین

کابل کشی شبکه : ايجاد کابل Straight
کابل کشی شبکه يکی از مراحل مهم در زمان پياده سازی يک شبکه کامپيوتری است که می بايست با دقت،ظرافت خاص و پايبندی به اصول کابل کشی ساختيافته ، انجام شود. برای ايجاد کابل های UTP از تجهيزات زير استفاده می گردد :

تجهيزات مورد نياز
کانکتورهای RJ-45	کابل UTP
آچار پرس RJ-45	سيم لخت کن

يکی از عوامل تاثير گذار در پشتيبانی و نگهداری يک شبکه ، نحوه کابل کشی آن است . با رعايت اصول کابل کشی ساختيافته ، در صورت بروز اشکال در شبکه ، تشخيص و اشکال زدائی آن با سرعتی مناسبی انجام خواهد شد .

مراحل ايجاد يک کابل : بدون هيچگونه توضيح اضافه !

مرحله دوم	مرحله اول

مرحله چهارم	مرحله سوم

مرحله پنجم

مدل های متفاوت کابل کشی کابل های UTP
به منظور کابل کشی کابل های UTP از دو استاندارد متفاوت T-568A و T-568B استفاده می گردد . نحوه عملکرد دو مدل فوق يکسان بوده و تنها تفاوت موجود به رنگ زوج هائی است که به يکديگر متصل می شوند.در کابل های UTP از کانکتورهای استاندارد و چهار زوج سيم بهم تابيده استفاده می گردد :

زوج اول : آبی و سفيد/ آبی
زوج دوم : نارنجی و سفيد /نارنجی
زوج سوم : سبز و سفيد/ سبز
زوج چهارم : قهوه ای و سفيد / قهوه ای

در شبکه های 100/10 Mbit از زوج های دو و سه استفاده شده و زوج های يک و چهار رزو شده می باشند . در شبکه های گيگااترنت از تمامی چهار زوج استفاده می گردد. کابل های CAT5 متداولترين نوع کابل UTP بوده که دارای انعطاف مناسب بوده و نصب آنان بسادگی انجام می شود .

ايجاد يک کابل UTP به منظور اتصال کامپيوتر به هاب ( معروف به کابل های Straight )
اترنت عموما" با استفاده از هشت کابل هادی به همراه هشت پين ماژولار plugs/jacks ، داده را حمل می کند . کانکتور استاندارد، RJ-45 ناميده شده و مشابه کانکتور استاندارد RJ-11 است که در تلفن استفاده می گردد. يک رشته کابل CAT5 شامل چهار زوج سيم بهم تابيده است که هر زوج دارای دو رشته سيم با رنگ هائی خاص است . (يک رشته رنگی و يک رشته سفيد با نواری به رنگ رشته زوج مربوط ) . به منظور تسهيل در امر نگهداری ، می بايست به اندازه ضروری سيم های بهم تابيده را از حالت پيچش خارج نمود ( مثلا" حدود يک سانتيمتر ) . زوج های در نظر گرفته شده برای اترنت ده و يکصد مگابيت به رنگ نارنجی و سبز می باشند . از دو زوج ديگر ( رنگ قهوه ای و آبی ) می توان به منظور يک خط اترنت دوم و يا اتصالات تلفن استفاده نمود .
به منظور کابل کشی کابل های UTP از دو استاندارد متفاوت با نام T-568B ( يا EIA ) و T-568A ( يا AT&T ، 258A ) ، استفاده می گردد . تنها تفاوت موجود بين آنان ترتيب اتصالات است .

شماره پين های استاندارد T568B
همانگونه که در جدول زير مشاهده می گردد ، شماره پين های فرد همواره سفيد بوده که با يک نوار رنگی پوشش داده می شوند .

کد رنگ ها در استاندارد T568B
کاربرد	زوج	رنگ	شماره پين
TxData+	دوم	سفيد/ نارنجی	يک
TxData-	دوم	نارنجی	دو
RecvData+	سوم	سفيد / سبز	سه
	يک	آبی	چهار
	يک	سفيد /آبی	پنج
RecvData-	سوم	سبز	شش
	چهارم	سفيد/قهوه ای	هفت
	چهارم	قهوه ای	هشت

استاندارد T568B

شماره پين های استاندارد T568A
در استاندارد T568A ، اتصالات سبز و نارنجی برعکس شده است ، بنابراين زوج های يک و دو بر روی چهار پين وسط قرار می گيرند (سازگاری با اتصالات telco voice ) .

کد رنگ ها در استاندارد T568A
کاربرد	زوج	رنگ	شماره پين
RecvData+	سوم	سفيد/ سبز	يک
RecvData-	سوم	سبز	دو
TxData+	دوم	سفيد / نارنجی	سه
	يک	آبی	چهار
	يک	سفيد /آبی	پنج
TxData-	دوم	نارنجی	شش
	چهارم	سفيد/قهوه ای	هفت
	چهارم	قهوه ای	هشت

استاندارد T568A

موارد استفاده
متداولترين کاربرد يک کابل straight ، اتصال بين يک کامپيوتر و هاب /سوئيچ است . در چنين مواردی ، کامپيوتر مستقيما" به هاب و يا سوئيچ متصل شده که به صورت اتوماتيک و با استفاده از مداراتی خاص، کابل cross over می گردد .

شکل فوق يک اتصال استاندارد straight در کابل های CAT5 را نشان می دهد که از آن به منظور اتصال يک PC به هاب یا سوییچ استفاده می گردد . ممکن است با مشاهده شکل فوق انتظار داشته باشيد که +TX يک طرف به +TX طرف ديگر متصل گردد( عملا" اين اتفاق نيافتاده است ) . زمانی که يک PC به هاب متصل می گردد ، هاب به صورت اتوماتيک و با استفاده از مدارات داخلی خود کابل را X-over نموده و بدين ترتيب ، پين شماره يک از کامپيوتر ( + TX ) به پين شمار يک هاب ( + RX ) متصل می گردد .
در صورتی که هاب عمليات x-over را انجام ندهد ( در زمان استفاده از پورت Uplink ) ، پين شماره يک کامپيوتر (+ TX) به پين شماره يک هاب (+ TX ) متصل می گردد . بنابراين مهم نيست که چه نوع عملياتی را با پورت HUB انجام می دهيم ( Uplink و يا نرمال ) ، سيگنال های نسبت داده شده به هشت پين سمت PC ، همواره يکسان باقی مانده و هاب با توجه به نوع استفاده از پورت ( نرمال و يا Uplink) عمليات لازم را انجام خواهد داد

انواع کابل شبکه

دوشنبه نهم بهمن 1385 :: 13:38 :: نويسنده : امین

انواع کابل در شبکه های کامپيوتری
امروزه از کابل های مختلفی در شبکه ها استفاده می گردد .نوع و سيستم کابل کشی استفاده شده در يک شبکه بسيار حائز اهميت است . در صورتی که قصد داشتن شبکه ای را داريم که دارای حداقل مشکلات باشد و بتواند با استفاده مفيد از پهنای باند به درستی خدمات خود را در اختيار کاربران قرار دهد ، می بايست از يک سيستم کابلينگ مناسب ، استفاده گردد . در زمان طراحی يک شبکه می بايست با رعايت مجموعه قوانين موجود در خصوص سيستم کابلينگ، شبکه ای با حداقل مشکلات را طراحی نمود .با اين که استفاده از شبکه های بدون کابل نيز در ابعاد وسيعی گسترش يافته است ، ولی هنوز بيش از 95 درصد سازمان ها و موسسات از سيستم های شبکه ای مبتنی بر کابل، استفاده می نمايند .

ايده های اوليه
ايده مبادله اطلاعات به صورت ديجيتال ، تفکری جديد در عصر حاضر محسوب می گردد. درسال 1844 فردی با نام "ساموئل مورس" ، يک پيام را از Washington D.C به Baltimore و با استفاده از اختراع جديد خود (تلگراف)، ارسال نمود . با اين که از آن موقع زمانی زيادی گذشته است و ما امروزه شاهد شبکه های کامپيوتری بزرگ و در عين حال پيچيده ای می باشيم ولی می توان ادعا نمود که اصول کار ، همان اصول و مفاهيم گذشته است .
کدهای مورس ، نوع خاصی از سيستم باينری می باشند که از نقطه و خط فاصله با ترکيبات متفاوت به منظور ارائه حروف و اعداد ، استفاده می نمايد . شبکه های مدرن داده از يک و صفر ، استفاده می نمايند . بزگترين تفاوت موجود بين سيستم های مدرن مبادله اطلاعات و سيستم پيشنهادی "مورس " ، سرعت مبادله اطلاعات در آنان است.تلگراف های اواسط قرن 19 ، قادر به ارسال چهار تا پنج نقطه و يا خط فاصله در هر ثانيه بودند ، در حالی که هم اينک کامپيوترها با سرعتی معادل يک گيگابيت در ثانيه با يکديگر ارتباط برقرار می نمايند (ارسال 1،000،000،000 صفر و يا يک در هر ثانيه).
تلگراف و تله تايپ رايتر ، پيشگام مبادله داده می باشند . در طی سی و پنج سال اخير همه چيز با سرعت بالا و غيرقابل تصوری تغيير نموده است. ضرورت ارتباط کامپيوترها با يکديگر و با سرعت بالا ، مهمترين علل پياده سازی تجهيزات شبکه ای سريع ، کابل هائی با مشخصات بالا و سخت افزارهای ارتباطی پيشرفته است .

پياده سازی تکنولوژی های جديد شبکه
اترنت در سال 1970 توسط شرکت زيراکس و در مرکز تحقيقات Palo Alto در کاليفرنيا پياده سازی گرديد . در سال 1979 شرکت های DEC و اينتل با پيوستن به زيراکس ، سيستم اترنت را برای استفاده عموم ، استاندارد نمودند . اولين مشخصه استاندارد در سال 1980 توسط سه شرکت فوق و با نام Ethernet Blue Book ارائه گرديد . ( استاندارد DIX ) .
اترنت يک سيستم ده مگابيت در ثانيه است ( ده ميليون صفر و يا يک در ثانيه) که از يک کابل کواکسيال بزرگ به عنوان ستون فقرات و کابل های کواکسيال کوتاه در فواصل 5 / 2 متر به منظور ايستگاههای کاری استفاده می نمايد . کابل کواکسيالی که به عنوان ستون فقرات استفاده می گردد ، Thick Ethernet و يا 10Basee5 ناميده می شود که در آن 10 به سرعت انتقال اطلاعات در شبکه اشاره داشته ( 10 مگابيت در ثانيه ) و واژه Base نشاندهنده سيستم Base band است . در سيستم فوق ، از تمامی پهنای باند به منظور انتقال اطلاعات استفاده می گردد . در Broad band به منظور استفاده همزمان ، پهنای باند به کانال های متعددی تقسيم می گردد . عدد 5 نيز شکل خلاصه شده ای برای نشان دادن حداکثر طول کابلی است که می توان استفاده نمود ( در اين مورد خاص 500 متر ) .
موسسه IEEE در سال 1983 نسخه رسمی استاندارد اترنت را با نام IEEE 802.3 و در سال 1985 ، نسخه شماره دو را با نام IEEE 802.3a ارائه نمود . اين نسخه با نام Thin Ethernet و يا 10Base2 معروف گرديد. ( حداکثر طول کابل 185 متر می باشد و عدد 2 نشاندهنده اين موضوع است که طول کابل می تواند تا مرز 200 متر نيز برسد )
از سال 1983 تاکنون ، استانداردهای متفاوتی ارائه شده است که يکی از اهداف مهم آنان ، تامين پهنای باند مناسب به منظور انتقال اطلاعات است . ما امروزه شاهد رسيدن به مرز گيگابيت در شبکه های کامپيوتری می باشيم .

کابل های (UTP (Unshielded Twisted Pair
کابل UTP يکی از متداولترين کابل های استفاده شده در شبکه های مخابراتی و کامپيوتری است . از کابل های فوق ، علاوه بر شبکه های کامپيوتری در سيستم های تلفن نيز استفاده می گردد ( CAT1 ). شش نوع کابل UTP متفاوت وجود داشته که می توان با توجه به نوع شبکه و اهداف مورد نظر از آنان استفاده نمود . کابل CAT5 ، متداولترين نوع کابل UTP محسوب می گردد .

مشخصه های کابل UTP
با توجه به مشخصه های کابل های UTP ، امکان استفاده ، نصب و توسعه سريع و آسان آنان ، فراهم می آورد . جدول زير انواع کابل های UTP را نشان می دهد :

موارد استفاده	سرعت انتقال اطلاعات	گروه
سيستم های قديمی تلفن ، ISDN و مودم	حداکثر تا يک مگابيت در ثانيه	CAT1
شبکه های Token Ring	حداکثر تا چهار مگابيت در ثانيه	CAT2
شبکه های Token ring و 10BASE-T	حداکثر تا ده مگابيت در ثانيه	CAT3
شبکه های Token Ring	حداکثر تا شانزده مگابيت در ثانيه	CAT4
اترنت ( ده مگابيت در ثانيه ) ، اترنت سريع ( يکصد مگابيت در ثانيه ) و شبکه های Token Ring ( شانزده مگابيت در ثانيه )	حداکثر تا يکصد مگابيت در ثانيه	CAT5
شبکه های Gigabit Ethernet	حداکثر تا يکهزار مگابيت در ثانيه	CAT5e
شبکه های Gigabit Ethernet	حداکثر تا يکهزار مگابيت در ثانيه	CAT6

توضيحات :

تقسيم بندی هر يک از گروه های فوق بر اساس نوع کابل مسی و Jack انجام شده است .
از کابل های CAT1 ، به دليل عدم حمايت ترافيک مناسب، در شبکه های کامپيوتری استفاده نمی گردد .
از کابل های گروه CAT2, CAT3, CAT4, CAT5 و CAT6 در شبکه ها استفاده می گردد .کابل های فوق ، قادر به حمايت از ترافيک تلفن و شبکه های کامپيوتری می باشند .
از کابل های CAT2 در شبکه های Token Ring استفاده شده و سرعتی بالغ بر 4 مگابيت در ثانيه را ارائه می نمايند .
برای شبکه هائی با سرعت بالا ( يکصد مگا بيت در ثانيه ) از کابل های CAT5 و برای سرعت ده مگابيت در ثانيه از کابل های CAT3 استفاده می گردد.
در کابل های CAT3 ,CAT4 و CAT5 از چهار زوج کابل مسی استفاده شده است . CAT5 نسبت به CAT3 دارای تعداد بيشتری پيچش در هر اينچ می باشد . بنابراين اين نوع از کابل ها سرعت و مسافت بيشتر ی را حمايت می نمايند .
از کابل های CAT3 و CAT4 در شبکه هایToken Ring استفاده می گردد .
حداکثر مسافت در کابل های CAT3 ، يکصد متر است .
حداکثر مسافت در کابل های CAT4 ، دويست متر است .
کابل CAT6 با هدف استفاده در شبکه های اترنت گيگابيت طراحی شده است . در اين رابطه استانداردهائی نيز وجود دارد که امکان انتقال اطلاعات گيگابيت بر روی کابل های CAT5 را فراهم می نمايد( CAT5e ) .کابل های CAT6 مشابه کابل های CAT5 بوده ولی بين 4 زوج کابل آنان از يک جداکننده فيزيکی به منظور کاهش پارازيت های الکترومغناطيسی استفاده شده و سرعتی بالغ بر يکهزار مگابيت در ثانيه را ارائه می نمايند.

دوشنبه نهم بهمن 1385 :: 13:33 :: نويسنده : امین

آموزش شبكه كردن چند كامپيوتر

با آمدن رايانه هاي جديد افراد بسياري تمايل به خريد آنها پيدا مي کنند پس از خريد يک رايانه جديد و سريعتر مدل قديمي رايانه در گوشه اي انداخته ميشود .بعضي از اشخاص از رايانه هاي لپ تاپ استفاده مي کنند و مي خواهند آن را با رايانه شخصي شبکه کنند .وصل کردن دو رايانه به هم از ساده ترين مباحث شبکه به حساب مي آيد .پس از ساخت شبکه علاوه بر امکان انتقال اطلاعات از اين طريق شما مي توانيد از يک امکان لذت بخش ديگر نيز استفاده کنيد . با شبکه شدن دو رايانه شما مي توانيد بازيهاي مختلفي را تحت شبکه خانگي خودتان بازي کنيد و از آن لذت ببريد .براي شبکه کردن دو رايانه شما احتياج به سخت افزار شبکه روي هر دو سيستم و به مقدار لازم کابل شبکه داريد.بساري از مادربورد هاي جديد خودشان داراي پورت شبکه هستند .اما اگر مادربورد شما داراي سخت افزار شبکه نيست بايد کارت شبکه را براي هر دو سيستم تهيه کنيد انواع معمولي کارت هاي شبکه قيمت هاي بسيار مناسبي دارند و ... در تمام فروشگاهها نيز پيدا مي شوند .به جز کارت شبکه شما بايد به اندازه فاصله دو رايانه کابل شبکه خريداري کنيد در موقع خريد اري کابل شبکه بايد حتما به فروشنده گوشزد کنيد که کابل را براي اتصال تنها دو رايانه مي خواهيد. اين مساله باعث مي شود که فروشنده براي نصب فيشهاي دو سر کابل رشته هاي آن را به نحو خاصي که مخصوص اتصال دو رايانه است دو رايانه است مرتب کند . حتما مي دانيد براي شبکه کردن بيش از دو رايانه احتياج به سخت افزارهاي ديگري مثل سيستم ارتباط مرکزي يا هاب HUB نياز مي باشد .نحوه چيده شدن رشته هاي کابل شبکه براي اتصال به HUB و شبکه کردن بيش از دو رايانه متفاوت مي باشد. پس از خريد اين وسايل حالا بايد شما کارتهاي شبکه را روي سيستم ها نصب کنيد اين کارتها معمولا با استفاده از درايورهاي خودشان به راحتي نصب مي شوند بعد از نصب کارت هاي شبکه در قسمت Network Connections ويندوز شما گزينه اي با عنوان Local Area Connections اضافه مي شود حالا کابل را به کارت هاي شبکه دو رايانه وصل کنيد و هر دو رايانه را تحت ويندوز XP روشن نماييد .در اين مرحله براي درست کردن شبکه روي گزينه MY Computer هر دو رايانه کليک راست کرده و گزينه Properties را انتخاب نماييد. حالا به قسمت Computer Name برويد هر دو رايانه بايد داراي Workgroup يکساني باشند .براي يکسان کردن آنها روي گزينه Change کليک کرده و سپس اسمي را براي Workgroup هر دو رايانه وارد نماييد.حتما دقت نماييد که Computer Name هاي هر دو رايانه بايد متفاوت باشد . حالا روي هر دو رايانه به قسمت Network Connections برويد و روي Local Area Connections کليک کنيد و Properties را انتخاب کنيد و در پنجره باز شده دنبال خطي با عنوان Protocol TCP/internet بگرديد اين خط را انتخاب نموده و روي گزينه Properties کليک نماييد معمولاگزينه Obtain Automatically an ip Address به عنوان پيش فرض انتخاب شده است .شما گزينه Use The Following ip Address را انتخاب کنيد ، در قسمت ip Address يکي از رايانه IP را 192.168.0.1 و در رايانه ديگر 192.168.0.2 وارد نموده ، در قسمت Subnet Mask هر دو رايانه اين مقدار را وارد نماييد : 255.255.255.0 حالا ديگر کار شبکه شدن رايانه ها تمام شده است هر دو رايانه را براي اطمينان مجددا راه اندازي کنيد . به یاد داشته باشید که درايو ها و پوشه هايي را که مي خواهيد در هر رايانه روي شبکه قرار بگيرد را بايد Share کنيد براي اين کار : روي درايو ها و پوشه ها کليک راست کرده و گزينه Properties را انتخاب کنيد در قسمت Sharing اين پنجره شما بايد گزينه share this folder را انتخاب کنيد

درباره وبلاگ