تبلیغات
arksys - زیرساخت شبکه ( بخش دوم)
arksys
*** با هم باشیم تا بتوانیم ***
صفحه نخست       پست الکترونیک          تماس با ما              ATOM            طراح قالب
گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من
درباره سایت


خداوندا من در کلبه فقیرانه خود چیزی دارم که تو در عرش کبریایی خود نداری. من چون تویی دارم و تو چون خود نداری. پس چون تو را دارم نیازی به غیر ندارم...

مدیر سایت: آصف رحیمی کشکولی
مطالب اخیر
برچسبها

برنامه های کمکی TCP/IP

برای استفاده از پروتکل TCP/IP و مشاهده برخی پارامترها و تنظیمات مربوطه  مجموعه ای از برنامه های کمکی ارائه شده است . در ادامه به معرفی برخی از این برنامه های رایج خواهیم پرداخت .

?        IPCONFIG . از برنامه فوق برا ی اخذ اطلاعات در رابطه با پیکربندی TCP/IP نصب شده بر روی یک کامپیوتر استفاده می گردد. با تایپ نمودن دستور فوق بر روی خط دستور می توان اطلاعات متفاوتی نظیر IP  کامپیوتر مورد نظر   Subnet Mask و Default Gateway را مشاهده نمود. با اضافه نمودن سوئیچ /all  به دستور فوق می توان اطلاعات تکمیلی دیگر نظیر Host Name  آدرس های MAC  و سایر اطلاعات ذیربط را مشاهده نمود.

 

 

 

 

?        NETSTAT از برنامه  فوق برای مشاهده آمار و وضعیت جاری اتصالات شبکه استفاده نمود.

 

?        NBTSTAT . ازبرنامه  فوق برای مشاهده جدول محلی NetBIOS ( جدولی مشتمل بر اسامی  NetBIOS که توسط برنامه های محلی ریجستر شده اند ) و اسامی NetBIOS  که Cache شده اند استفاده می گردد.

 

?        NSLOOKUP از برنامه فوق برای بررسی رکوردهای اسامی مستعار Doman host ،   سرویس های Domain host  و اطلاعات مربوط به سیستم عامل استفاده می گردد. درخواست اطلاعات فوق از سرویس دهنده DNS  انجام خواهد شد.

?        ROUTE . از برنامه فوق بمنظور مشاهده وانجام  اصلاحات مورد نظر در جدول محلی روتینگ استفاده میگردد.

 

?        TRACERT . از برنامه فوق بمنظور مسیریابی یک بسته اطلاعاتی تا رسیدن به مقصد استفاده می گردد.

 

?        PING & PATPING . از برنامه های فوق برای بررسی پیکربندی و تست اتصال IP بر اساس نام  و یا آدرس  IP استفاده می گردد. PATHPING دارای ویژگی های PING و TRACERT بصورت همزمان است .

 

 

?        ARP . از برنامه فوق برای مشاهده و انجام تغییرات مورد نیاز در Address Resolution Protocol cache  استفاده می گردد.

 

مدل آدرس دهی IP

علاوه بر جایگاه پروتکل ها، یکی دیگر از عناصر مهم در زیرساخت شبکه های مبتنی بر TCP/IP مدل آدرس دهی IP است . مدل انتخابی می بایست این اطمینان را بوجود آورد که اطلاعات ارسالی بدرستی به مقصد خواهند رسید.  نسخه شماره چهار IP ( نسخه فعلی ) از 32 بیت برای آدرس دهی استفاده کرده که بمنظور تسهیل در امر نمایش بصورت چهار عدد صحیح ( مبنای ده ) که بین آنها نقطه استفاده شده است نمایش داده می شوند.

نحوه اختصاص  IP

نحوه اختصاص IP به عناصر مورد نیاز در شبکه های مبتنی بر TCP/IP یکی از موارد بسیار مهم است . اختصاص IP ممکن است بصورت دستی و توسط مدیریت شبکه انجام شده و یا انجام رسالت فوق بر عهده عناصر سرویس دهنده نرم افزاری نظیر DHCP و یا NAT  گذاشته گردد. برای آشنائی با نحوه اختصاص IP با هر یک از روش های فوق لازم است که در ابتدا اطلاعات لازم در خصوص ساختار داخلی IP و نحوه تخصیص آدرس های منطقی به آدرس های فیزیکی کسب گردد. در این مرحله لازم است با پروتکل هائی نظیر :

ARP(Address Resolution Protocol) و  RARP(Reverse ARP) و نحوه عملکرد آنها آشنا شویم .

ویندوز ۲۰۰۰ دارای امکانات جدیدی در رابطه با تخصیص IP  نظیر APIPA(Automatic Private IP Addressing) بوده که این امکان را به یک سرویس گیرنده DHCP خواهد داد که در صورت عدم یافتن سرویس دهنده DHCP برای خود یک آدرس موقت در نظر بگیرد.

DHCP

با استفاده از پروتکل فوق می توان سرویس دهنده ای در شبکه را مسئول ارائه IP بصورت خودکار نمود. سرویس دهنده DHCP با استفاده از یک منبع ( استخر) مشتمل بر مجموعه ای از آدرس های IP  قادر به اختصاص IP برای هر یک از سرویس گیرندگان DHCP خواهد بود. نسخه پیاده سازی شده در ویندوز ۲۰۰۰ شامل ویژگی های  جدیدی نظیر:  امکان ترکیب  با سرویس دهنده DNS  ، قابلیت ایجاد حوزه های Multicast ،  قابلیت تشخیص سرویس دهنده های غیر مجاز DHCP  و ... است .

IP Subnetting  

یکی از مهمترین عملیات در رابطه با اختصاص IP  مسئله Subnetting  است . مسئله فوق بعنوان هنر و علمی است که ماحصل آن تقسیم یک شبکه به مجموعه ای از شبکه های کوچکتر (Subnet) از طریق بخدمت گرفتن ۳۲ بیت با نام Subnet mask  بوده که بنوعی مشخصه (ID) شبکه را مشخص خواهد کرد. در ادامه این نوشتار در رابطه با نحوه تعریف زیرشبکه ها آشنا خواهیم شد. در این بخش لازم است که با مبنای دو و نحوه نشان دادن اعداد بصورت صفر و یک بیشتر آشنا شویم. ذکر این نکته ضروری است که در مبنای دو تمامی اعداد بصورت دنباله ای از صفر و یک نمایش داده شده و هر رقم در این مبنا دارای یک ارزش مکانی متناسب با ضرایب متفاوت عدد دو است . شکل زیر ارزش مکانی هر رقم در مبنای دو را نشان می دهد.

برای تبدیل هر عدد مبنای دو به معادل مبنای ده کافی است که ارقام  مربوطه در ارزش مکانی مربوط به خود ضرب شده و ماحصل جمع آنان بعنوان معادل مبنای ده در نظر گرفته شود.

سرویس های Name Resolution

یکی دیگر از عناصر مهم در ایجاد زیر ساخت منطقی یک شبکه کامپیوتری مسئله Name Resolution است.شاید این سوال مطرح گردد که چرا این موضوع تا این اندازه دارای اهمیت است ؟ در پاسخ می توان گفت که علت وجود تفاوت های اساسی  در نحوه نامگذاری و استفاده از آن نزد انسان و کامپیوتر است . کامپیوترها صرفا" قادر به تشخیص و کار با اعداد ( مبنای دو ) می باشند.بدیهی است که در یک شبکه کامپیوتری هر سیستم دارای آدرس منحصر بفردی بوده که بصورت عدد نمایش داده خواهد شد. ارتباط بین کامپیوترهای موجود در شبکه از طریق اعداد فوق که بعنوان مولفه های عددی آدرس دهی مشخص می گردنند انجام خواهد یافت . در مقابل انسان ها علاقه مند به استفاده از اسامی برای دسترسی و ایجاد ارتباط با سایر کامپیوترها ،  سایت های وب و سایر منابع موجود در شبکه می باشند. مثلا" در زمان دستیابی به یک وب سایت کافی است که در بخش آدرس نرم افزار مرورگر خود آدرس یک سایت را تایپ نمائیم (www.Test.com ) . استفاده از نام فوق بمراتب راحت تر از استفاده از آدرسی بصورت 207.46.130.14  و یا 11001111001011101000001000001110    است . بدون استفاده از سیستم هائی که بنوعی مشکل Name Resolution را حل خواهند کرد استفاده از آدرس های عددی حتی بصورت مختصر و بصورت چهار عدد بسیار مشکل زا خواهد بود. سرویس های Name Resolution نظیر DNS(Domain Name System) و WINS(Windows Internet Name Service) امکان استفاده از اسامی ملموس و با معنی برای دستیابی به منابع متفاوت نرم افزاری و سخت افزاری در یک شبکه را فراهم می آورند.

سرویس دهنده های DNS و WINS کامپیوترهائی هستند که مسئولیت پشتیبانی و نگهداری بانک اطلاعاتی مربوط به آدرس های IP و نام مربوطه را برعهده خواهند داشت . عملکرد این سرویس دهنده ها مشابه درخواست یک شماره تلفن مربوط به یک فرد و یا سازمان از مراکز ۱۱۸  است . در چنین حالتی فرد متقاصی با تماس با این نوع مراکز نام و مشخصات مربوط را مشخص و در ادامه از طرف مرکز فوق شماره تلفن مورد نظر در اختیار گذاشته می شود. بهرحال بخاطر سپردن اسامی افراد بمراتب راحت تر از بخاطر سپردن شماره تلفن آنها است . برای ما راحتر است که به این سوال پاسخ دهیم که " شماره تلفن آقای / خانم  X  چیست ؟"

سرویس دهنده های DNS و WINS دارای عملکردی مشابه با اندک تفاوتی می باشند. سرویس دهنده DNS قادر به حل کردن مشکل اسامی بصورت) FQDN(Fully Qualified Domaion Names  به آدرس های IP است . این نوع اسامی از نفطه بین خود استفاده کرده و نظیر اسامی می باشند که از آنها در دسترسی به وب سایت ها استفاده می گردد. سرویس دهنده WINS مشکل اسامی را که بصورت NetBIOS می باشند و تبدیل به آدرس IP مربوطه، انجام خواهد داد. این نوع اسامی بصورت Flat  خواهند بود . مثلا" اگر کامپیوتری دارای نام Computer12 باشد نوع NetBIOS آن نیز به همان صورت استفاده شده در حالیکه اگر از DNS استفاده گردد نام معادل آن بصورت Computer12.mydomain.com نشان داده خواهد شد.

سرویس دهنده DNS

سرویس دهنده DNS در ویندوز ۲۰۰۰ بصورت پویا بوده و شاید استفاده از نام DDNS مناسبت تر باشد. در ویندوز NT 4.0 عملیات بهنگام سازی داده می بایست بصورت دستی انجام گیرد در صورتیکه در ویندوز ۲۰۰۰ بانک اطلاعاتی مربوطه دارای یک ویژگی جدید بگونه ای است که امکان بهنگام سازی را بصورت پویا انجام خواهد داد. با استفاده از ویژگی فوق این امکان فراهم خواهد شد که اسامی بصورت پویا در بانک اطلاعاتی مربوطه ثبت و در ادامه رکوردهای مربوطه در هر یک از Zone های مورد حمایت DNS بصورت خودکار بهنگام گردنند. در ویندوز ۲۰۰۰ سرویس دهنده DNS قادر با ارتباط با Active Directory نیز بوده و از این طریق تسهیلات بمراتب بیشتری ارائه خواهد شد.

بمنظور نصب و پیکربندی مناسب سرویس دهنده DNS می بایست اطلاعات لازم در این خصوص را کسب و به سوالاتی نظیر ذیل بدرستی پاسخ داد:

  • مهمترین وظیفه Primary DNS server چیست ؟ نسخه اولیه مربوط به DNS Zone file بر روی سرویس دهنده اولیه DNS قرار خواهد گرفت . سرویس دهنده فوق بعنوان Authoritative برای هر یک از دامنه ها ی موجود در Zone file  ایفای وظیفه خواهند کرد.
  • مهمترین وظیفه Secondray DNS Server  چیست ؟ سرویس دهنده فوق شامل یک نسخه از بانک اطلاعاتی مربوطه ای است که بر روی Primary   ایجاد شده است . در زمان نصب و پیکربندی DNS می بایست به این نکته توجه نمود که بدلیل جلوگیری از بروز اشکالات ناخواسته بر روی سرویس دهنده اصلی می بایست حتما" اقدام به ایجاد یک سرویس دهنده ثانویه نیز نمود.
  • Caching-only Server چیست و چرا به وجود حداقل یکی از آنها نیاز خواهیم داشت ؟ این نوع سرویس دهنده شامل اطلاعاتی در رابطه با هر یک از Zone ها نبوده و صرفا" اطلاعات مربوط به ماحصل درخواست های قبلی از سرویس دهنده را در خود ذخیره خواهد کرد.
  • وظیفه یک سرویس دهنده Forwarder و یا  Slave چیست ؟ سرویس دهنده ای از این نوع مسئول دریافت درخواست های ارسالی توسط سایر سرویس دهنده های DNS است . این نوع سرویس دهنده ها بمنظور حفاطت سرویس دهنده داخلی DNS از دستیابی توسط کاربران اینترنت نیز ممانعت خواهد کرد. سرویس دهنده های Slave نوع خاصی از سرویس دهنده های Forwarder بوده که بنوعی مسئولیت برطرف کردن مشکل نام و آدرس بر روی خودشان به آنان واگذار نگردیده است .

سرویس دهنده WINS

با اینکه با وجود سرویس دهنده DNS ضرورتی بر استفاده از سرویس دهنده WINS احساس نخواهد شد ولی با علم به این موضوع که هنوز اسامی اختصاص یافته به کامپیوترها و سایر منابع در یک شبکه کامپیوتری تابع NetBIOS  است شرکت مایکروسافت نه تنها آن را از گردونه خارج ننموده است بلکه در ویندوز ۲۰۰۰ تغییراتی را نیز در آن انجام داده است . اضافه کردن مجموعه برنامه های خط دستوری برای مدیریت و راهبری  ،  تغییر در ساختار بانک اطلاعاتی مربوطه   و.. نمونه هائی از تغییرات جدید بوجود آمده می باشند.

دستیابی از راه دور

دستیابی از راه دور یکی دیگر از  عناصر اساسی در ایجاد زیر ساخت منطقی در یک شبکه کامپیوتری است. امروزه دستیابی به یک شبکه و از راه دور بعنوان یک نیاز اساسی مطرح است . مثلا" اغلب کاربران خانگی و یا ادارات کوچک جهت دستیابی به اینترنت از مدل فوق استفاده می نمایند. در این روش کاربران با بخدمت گرفتن یکدستگاه مودم و با استفاده از خطوط تلفن قادر به ایجاد ارتباط با یک سرویس دهنده از راه دور خواهند بود. ویندوز ۲۰۰۰ روش دیگری نیز جهت دستیابی از راه دور را از طریق VPN(Virtual Private Network)  ارائه نموده است . در چنین مواردی کاربران قادر به انجام هر نوع عملیات خواهند بود .( مشابه حالتیکه کاربران از طریق کابل به شبکه متصل باشند) برنامه RRAS)Routing and Remote Access Services) در ویندوز ۲۰۰۰ ابزاری قدرتمندی در این راستا بوده که امکان دستیابی به شبکه از راه دور را برای کاربران فراهم خواهد ساخت . برای دستیابی به یک شبکه از راه دور می بایست از پروتکل های مربوطه نظیر پروتکل های استفاده شده در محیط LAN استفاده نمود(TCP/IP, IPX/SPX,NetBEUI  نمونه هائی از این نوع پروتکل ها بوده که عمدتا" در لایه حمل ایفای وظیفه می نمایند. در زمان استفاده از سرویس فوق (RAS) می بایست از پروتکل دیگر که در سطح لایه Data Link ایفای وظیفه می نماید نیز استفاده گردد. پروتکل فوق مسئولیت بخش WAN  ارتباط را برعهده خواهد گرفت . ویندوز ۲۰۰۰ از دو نوع عمده پروتکل های که اغلب Line Protocol نیز نامیده می شوند استفاده می کند:

?        PPP(Point To Point Protocol) . از پروتکل فوق هم سرویس گیرندگان و هم سرویس دهندگان استفاده خواهند کرد .(RAS Client & RAS server) پروتکل فوق رایج ترین پروتکل در نوع خود بوده که دارای امکانات از قبیل رمزنمودن ، فشرده سازی و اختصاص پویای آدرس های IP است.

?         SLIP(Serial Line Interface Protocol) یکی دیگر از پروتکل های قدیمی در این زمینه بوده که رمزنمودن و فشرده سازی را حمایت نکرده و آدرس های IP می بایست بصورت دستی و ایستا تخصیص یابند. پروتکل فوق صرفا" بر روی کامپیوترهای سرویس گیرنده نصب شده و امروزه اغلب برای ارتباط با سرویس دهندگانی که از سیستم عامل یونیکس استفاده می نمایند مورد توجه است.

IP Routing

روتینگ به مجموعه فرآیندهائی اطلاق می گردد که باعث مسیریابی و هدایت ترافیک موجود بین یک شبکه و سایر شبکه ها می گردد. پس از پیکربندی کامپیوتری که می بایست عملیات روتینگ را انجام دهد امکان دریافت  بسته های اطلاعاتی و ارسال آنها به مقاصد مناسب فراهم خواهد شد.  در چنین حالتی امکان مسیریابی از طریق چندین روتر وجود خواهد داشت . مسافت طی شده از یک روتر به روتر دیگر  hope  نامیده می شود. در هر روتر آدرس IP مقصد با اطلاعات موجود در جدول روتینگ مقایسه شده و بهترین مسیر برای حرکت بسته اطلاعاتی و طی کمترین میزان hope  در نظر گرفته خواهد شد.

مسیریابی سریع و با کارآئی و ضریب اعتماد بالا از مهمترین عوامل موفقیت در شبکه های بزرگ محسوب شده و حتی این مسئله بخوبی در اینترنت نیز برای کاربران ملموس است . عملیات روتینگ می تواند توسط دستگاههای اختصاصی خاصی با نام روتر و یا توسط کامپیوتری که از سیستم عاملی با قابلیت IP Forwarding  نیز  استفاده گردد، محقق خواهد شد. ویندوز ۲۰۰۰ بعنوان یک IP Router نیز می تواند در نظر گرفته شده و مراحل تنظیم و پیکربندی آن انجام گیرد.  از واژه Gateway نیز برای مراجعه به یک روتر نیز استفاده می گردد. در چنین مواردی Gateway بعنوان نقطه خروج بسته های اطلاعاتی از یک شبکه و دریافت آنان توسط شبکه دیگر مطرح خواهد بود. هر کارت شبکه قادر است که در هر لحظه دارای یک Gateway فعال باشد . بمنظور پیشگیری از خطاء در ویندوز ۲۰۰۰ می توان برای یک کارت شبکه بیش از یک Gateway را تعریف که صرفا" یکی از آنها در هر لحظه فعال و قابل استفاده خواهد بود. از واژه Gateway در موارد دیگری نیز استفاده می گردد. در مواردیکه هدف ترجمه بین پروتکل هاو اتصال بین چندین شبکه با نوع های متفاوتی است مثلا" اتصال یک کامپیوتر شخصی با سیستم عامل ویندوز به یک سیستم Mainframe  (SNA Gateway) و یا به یک شبکه مبتنی بر نت ور (Gateway Services for Netware) .

Satatic Routing

در روتینگ ایستا  ایجاد یک جدول روتینگ بصورت دستی و توسط مدیریت شبکه می بایست انجام گیرد.برنامه ROUTE  دارای امکانات گسترده ای در این زمینه بوده و با استفاده از سویئچ های مربوط به آن می توان نسبت به ایجاد ویرایش جدول روتینگ اقدام نمود.

Dynamic Routing

در روش فوق با استفاده ازبرخی پروتکل های روتینگ نظیر RIP(Routing Information Protocol)  و ... روترها خود با یکدیگر مرتبط و بصورت پویا اقدام به ویرایش جداول روتینگ خود خواهند کرد. در فرآیند فوق عوامل انسانی دخالت نخواهند داشت . ویندوز ۲۰۰۰ از پروتکل های زیر برای روتینگ استفاده می کند:

?        RIPv1

?        RIPv2

?        OSPF(Open Shortest Path First)

پروتکل RIP بعنوان یک Distance vector protocol مطرح بوده و دارای حداکثر طولی به اندازه پانزده hope است . در صورتیکه یک بسته اطلاعاتی به بیش از پانزده روتر جهت رسیدن به مقصد خود نیاز داشته باشد ، پروتکل RIP اعلان خواهد کرد که مقصد غیرقابل دستیابی است . این نوع پروتکل ها اغلب برا ی استفاده درشبکه های با ابعاد متوسط توصیه شده و برای  شبکه های بسیار بزرگ  توصیه  نمی گردد.

پروتکل OSPF بعنوان یک Link state protocols مطرح است . این نوع از پروتکل شبکه را  Map و بانک اطلاعاتی Mape شده را در زمان بروز هر نوع تغییراتی در شبکه بهنگام خواهد کرد.کارآئی این نوع پروتکل ها در مقایسه با نوع قبل بمراتب بیشتر بوده ولی در مقابل دارای پیچیدگی بیشتری خواهند بود.

پیکربندی روتینگ استاتیک و پویا در ویندوز ۲۰۰۰ از طریق کنسول Remote Access management انجام خواهد شد. شکل زیر نحوه عملکرد برنامه فوق را نشان می دهد.

 

زیر ساخت امنیتی

امروزه مقوله امنیت در شبکه ها کامپیوتری یکی از مهمترین ضرورت ها و چالش ها در برپاسازی و نگهداری یک شبکه مطمئن است .ویندوز ۲۰۰۰ دارای امکانات گسترده ای بمنظور ایجاد و نگهداری یک شبکه کامپیوتری با ضریب ایمنی بالا است . امکانات ارائه شده شامل موارد ذیل است .

 

       Kerberos authentication

       IP Security (IPSec)

       Much improved policy management (Group Policy)

       Enhanced certificate services

       Encrypting File System (EFS)

       Secondary Logon

       Security Configuration Toolset

       Smart card support





نوع مطلب : آموزش، 
برچسب ها :
لینک های مرتبط :
          
دوشنبه 13 مهر 1388
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.





آمار سایت
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی