Skip to Content

آرشیو دسته بندی ها:شبکه و زیرساخت

مفهوم IPSEC

مفهوم IPSEC

مفهوم IPSEC

مفهوم IPSEC

پروتکل IPSec یا همان ” Internet Protocol Security ” مجموعه ای از پروتکل های محبوب برای برقراری اتصال VPN بوده که بدون نیاز به نصب کانکشن، روی اکثر سیستم‌عامل‌ها تعبیه شده است. در این پست قصد داریم به آموزش کامل مفهوم IPSEC بپردازیم.

IPSec VPN به زبان ساده

یکی از موارد مهمی که در مفهوم IPSEC به آن اشاره کردیم این بود که این پروتکل مجموعه ای از پروتکل ها می باشد که در واقع براساس استانداردهایی است که توسط کارگروه مهندسی اینترنت (IETF) ایجاد شده است، IPsec محرمانگی، یکپارچگی و صحت ارتباطات داده را در یک شبکه عمومی تضمین می‌کند.

هنگامی که یک سازمان در حال رشد به چندین مکان گسترش می‌یابد، یکی از چالش‌های پیش روی آن، چگونگی اتصال سایت‌های از راه دور با شبکه شرکت است. ریسک‌های امنیتی شبکه افزایش می‌یابد و رعایت مقررات ضروری می‌باشد. بنابراین، رسیدگی به این نیازهای مهم ضروری است.

شما می‌توانید با استفاده از VPNهای سیسکو IOS IPsec ، دسترسی به شبکه خود را بطور چشمگیری افزایش دهید. IPsec یک فناوری رمزنگاری مبتنی بر استانداردها است. این فناوری به سازمان شما امکان می‌دهد تا دفاتر شعبه و کاربران از راه دور را به طور ایمن متصل کند. همچنین، در مقایسه با دسترسی سنتی WAN مانند تقویت قابی یا ATM، صرفه جویی قابل توجهی در هزینه را ارائه می‌دهد.

امروزه یکی از گسترده‌ترین فناوریهای مستقر در امنیت شبکه، IPSec VPN امنیت بالایی را از طریق رمزگذاری و تأیید اعتبار فراهم می‌کند و از داده ها در برابر دسترسی غیرمجاز محافظت می‌کند.

ویژگی های اصلی IPSec VPN

محافظت از حملات Replay

IPSec از حملات replay محافظت می‌کند. این ویژگی، یک شماره ترتیبی منحصر به فرد را به هر بسته (پکت) اختصاص می دهد. اگر بسته‌ای را با شماره ترتیبی تکراری تشخیص دهد، حذف می‌شود.

احراز هویت منبع اطلاعات

کد تأیید هویت پیام Hash HMAC تأیید می‌کند که بسته‌ها تغییر نکرده‌اند.

محرمانگی تام اطلاعات ( رمزنگاری )

PFS در این پروتکل، امنیت اتصال VPN شما را افزایش می‌دهد. این کار با ایجاد کلید منحصر به فرد، برای هر ارتباط انجام می‌شود.

شفافیت

IPSec در زیر لایه‌ی حمل کار می‌کند، بنابراین، برای کاربران و برنامه‌ها شفاف است. در نتیجه، نیازی نیست هنگام اجرای آن روی مسیریاب یا فایروال خود، تغییری در نرم افزار ایجاد کنید.

رمزنگاری مجدد پویا

رمزنگاری مجدد، در فواصل زمانی مشخص، برای تنظیم مجدد کلیدهای مخفی قطع می‌شود. بنابراین، در مقابل بیشتر حملات رهگیری و جعل هویت امن است.

محرمانه بودن

بسته‌ها قبل از انتقال توسط فرستنده رمزگذاری می‌شوند. در نتیجه، داده‌های حساس فقط به گیرنده مورد نظر خود می‌رسند.

معایب پروتکل IPSec VPN

معایب IPSec VPN به صورت ذیل است :

  • می توانید با استفاده از فایروال‌های محدود کننده آن را مسدود کنید.
  • سریعترین پروتکل نیست. L2TP / IPSec داده ها را دو بار کپسوله می‌کند. این موضوع اتصال را کند می‌کند.
  • به زمان پردازش و پهنای باند قابل توجهی نیاز دارد.

مزایای پروتکل IPSec VPN

مزایای ipsec به صورت ذیل می‌باشد:

  • سازگاری با کلیه دستگاههای اصلی.
  • بهترین امنیت را ارائه می‌دهد. دلیلش آنست که از رمزهای متنوعی مانند DES3 ،AES و AES-256 بهره می‌برد.
  • بهره وری کارمندان را افزایش می‌دهد و در هر زمان و هر مکان دسترسی ایمن به منابع شرکت را ممکن می‌سازد.
  • کارایی کسب و کار را افزایش می‌دهد و هزینه‌های مرتبط با استقرار و مدیریت را با استفاده از یک راه حل ارتباطی ایمن و با کاربرد آسان و با نصب آسان، کاهش می‌دهد.
  • پایدار است، به خصوص هنگام تعویض شبکه یا اتصال مجدد پس از قطع شدن اتصال.
  • در سطح شبکه عمل می کند. نیازی به نگرانی در مورد وابستگی برنامه نیست.

پروتکل IPSec چگونه کار می کند؟

IPSec VPN از تونل‌سازی برای ایجاد یک ارتباط خصوصی برای ترافیک شبکه استفاده می‌کند.

پروتکل‌های دیگر مانند Openvpn در لایه‌ی برنامه کار می‌کنند ولی IPSec VPN در لایه شبکه عمل می‌کند. این ویژگی اجازه می‌دهد تا کل بسته رمزنگاری شود.
انواع مختلفی از الگوریتم‌های رمزنگاری بدین منظور استفاده می‌شوند. ما می‌توانیم آنها را به دو مکانیزم اصلی که در زیر شرح داده‌ایم تقسیم کنیم. همچنین این پروتکل از استاندارد رمزنگاری پیشرفته به همراه سایر فناوری‌ها برای ایمنی داده‌ها استفاده می‌کند.

روش‌های امنیتی مختلف مورد استفاده در ipsec vpn

IPSec برای رمزگذاری اطلاعات خود به پروتکل‌های اصلی زیر متکی است:

  • هدر احراز هویت ( AH یا Authentication Header )

پروتکل برای محافظت از داده‌ها و شبکه، یک امضای دیجیتال را در هر بسته در نظر می‌گیرد. در نتیجه، محتوا بدون کشف قابل تغییر نیست. همچنین به گیرنده این امکان را می‌دهد تا بسته‌های دریافت شده توسط مبداء ارسال شده یا نه را تایید کند. AH همچنین شما را از حملات replay محافظت می‌کند.

  • محصور کردن بار امنیتی (ESP یا Encapsulation Security Payload)

AH مانع از دستکاری بسته می‌شود و ESP رمزگذاری بسته‌ها را بر عهده دارد. مقدار بار بسته از طریق هدر ESP، ناظرESP و بلوک تأیید اعتبار ESP رمزگذاری می‌شود. این روش می‌تواند به تنهایی مورد استفاده قرار گیرد و یا با روش AH بصورت پیوسته و در ادامه آن عمل کند.

هر دو پروتکل با هم همکاری می‌کنند تا تأیید هویت، امنیت و حفظ حریم خصوصی را انجام دهند.

چگونه از IPSec VPN استفاده کنیم؟

برای دستگاه‌های اندرویدی و ویندوز، ipsec را می‌توان با پروتکل‌های L2TP و IKEv2 استفاده کرد و متصل شد. در واقع l2tp و ikev2 از زیر مجموعه‌های ipsec هستند و تحت این پروتکل عمل می‌کنند. اما در سیستم‌عامل‌های IOS یا MAC شما تنها قابلیت اتصال مستقیم به خود IPSec را خواهید داشت.

IPSec از کدام پورت استفاده می‌کند؟

در بیشتر مواقع، پورت‌های IPSec VPN معمولاً در فایروال باز هستند. اگر اینگونه نباشد، پورت ۵۰۰ روی UDP خواهد بود. این موضوع باعث می‌شود تا ترافیک ISAKEP از طریق فایروال شما به جلو هدایت شود.

ادامه مطلب

پروتکل های اسکادا

پروتکل های ارتباطی اسکادا

در یک سیستم اسکادا (SCADA)، پایانه‌ی راه دور (RTU) فرمان‌ها را دریافت، و آن‌ها را روی سیگنال‌های کنترلی اعمال می‌کند و مقادیر آنالوگ خروجی را تنظیم می‌نماید. پایانه به درخواست‌های مرکز بالادستی (Master Station) یعنی اسکادا پاسخ می‌دهد و وضعیت‌ها، مقادیر و داده‌های جمع‌آوری شده را ارسال می‌کند. درک و تحلیل داده‌های ارسال شده، تنها در صورتی امکان‌پذیر است که یک مکانیزم آدرس‌دهی یکتا بین پایانه راه دور و اسکادا پیاده‌سازی شده باشد. پروتکل زبان مشترک اسکادا و پایانه راه دور است که براساس آن یک مکانیزم آدرس‌دهی یکتا تعریف می‌شود. این آدرس‌دهی باید طوری طراحی شود که با سیگنال‌های تعریف شده در پایگاه داده‌ی اسکادا ارتباط یک به یک داشته باشد. پایانه درکی از اطلاعاتی که دریافت یا ارسال می‌کند ندارد، یعنی نمی‌داند مقادیر تغییر یافته چه ارتباطی با دنیای واقعی دارند و معنای آنها چیست. پایانه تنها اطلاعاتی را از طریق کارت‌های ورودی دریافت می‌کند و تحت یک شیوه‌ی آدرس‌دهی آن‌ها را ارسال می‌نماید. اما اسکادا، آن بخشی از سیستم است که باید «بداند» مثلاً وضعیت اولین سیگنال دریافت شده از پایانه‌ی شماره ۲۷ وضعیت یک کلید مدار خاصی در یک قسمت خاص از پلنت است.

هر پروتکل شامل دو سری پیغام است. یک سری از پیغام‌ها از اسکادا که مرکز بالادستی است ارسال می‌شود و شامل درخواست‌های مرکز اسکادا است، و دسته‌ی دیگر پیغام‌هایی است که از پایانه به عنوان پاسخ یا تأیید درخواست مرکز ارسال می‌گردد.

 

SCADA Communication

SCADA Communication

تاریخچه پروتکل‌های باز

در گذشته پروتکل‌های مخابراتی در سیستم‌های اسکادا، به صورت اختصاصی تولید می‌شدند و توسعه می‌یافتند. هر کدام از پروتکل‌ها توسط یک شرکت تولید کننده، به عنوان یک بخش از سیستم کنترل صنعتی و برای رفع نیاز یک صنعت مشخص ایجاد شده بود. وقوع این مسأله ناگزیر بود، چرا که هیچ استاندارد مناسبی تا آن زمان تدوین نشده بود. با این وجود، پروتکل‌های اختصاصی مشکلاتی را برای کاربران به وجود می‌آوردند. با توسعه‌ی تأسیسات تحت کنترل، صاحبان صنایع مجبور می‌شدند سیستم کنترل را با استفاده از محصولات همان شرکت توسعه دهند، و در صورتی که می‌خواستند سیستم کنترل محصول شرکت دیگری را جایگزین کنند، ناگزیر به اعمال تغییرات ساختاری در بخش‌های اساسی سیستم کنترل می‌شدند.

با گسترش استفاده از سیستم‌های اسکادا و به وجود آمدن این مشکلات، نیازی برای تدوین استانداردهای باز به وجود آمد. ایجاد این نیاز موجب شد چندین سازمان در چندین کشور در این حوزه فعالیت کنند. با این حال، پذیرش اهمیت این استانداردها در دنیا، فرایند زمانبری بود.

مهم‌ترین سودمندی یک استاندارد باز، ایجاد سازگاری بین تجهیزات تولیدی شرکت‌های مختلف است. به این معنی که یک کاربر می‌تواند یک ایستگاه بالادستی شامل نرم‌افزار و سخت‌افزار اسکادا را از یک شرکت الف خریداری کند، و پایانه‌های راه‌دور (RTU) را از شرکت ب تأمین نماید. علاوه بر این، ممکن است پایانه راه دور تعدادی رله‌ی کنترلی داشته باشد که به تجهیزات الکترونیکی هوشمند (IED) متصل شود که آن‌ها نیز از همین پروتکل‌ها برای ارتباط استفاده می‌کنند. تمام این تجهیزات را می‌توان از تولیدکننده‌های مختلف تأمین کرد، که در راه‌اندازی اولیه نصب می‌شوند، یا با توسعه‌ی سیستم تحت کنترل و در طول زمان به تجهیزات پلنت اضافه می‌شوند. فهرستی از مزایای استفاده از پروتکل‌های باز و استاندارد در اینجا آمده است.

–  سازگاری بین تجهیزات برندهای مختلف
–  کاهش تعداد پروتکل‌های نیازمند پشتیبانی
–  کاهش هزینه‌های نرم‌افزاری
–  عدم نیاز به مبدل‌ها و مترجم‌های پروتکلی
–  تست، تعمیر و آموزش کمتر
–  مستندات کامل‌تر
–  قابلیت توسعه‌ی سیستم
–  گسترش و اعمال سریع‌تر تکنولوژی‌های جدید

توسعه‌ی استانداردها

با شناخت نیاز تدوین استانداردهای باز برای پروتکل‌های مخابراتی اسکادا، سازمان‌های استاندارد در یک دوره‌ی چندساله استانداردهای مناسبی را تصویب کردند. این پروسه منجر به تولید دو پروتکل مخابراتی استاندارد برای اسکادا در اواخر دهه‌ی ۱۹۹۰ شد، که شامل مدل معماری پروتکل (Enhanced Protocol Architecture) و جزئیات ساختار چارچوب پیغام‌ها (Message Frame Format) بود. این دو پروتکل DNP 3.0 و IEC 60870-5-101 هستند.

این دو استاندارد باز پروتکلی که برای پشتیبانی از سازگاری بین سیستم‌ها در کاربردهای کنترل از راه دور تدوین شده‌اند، بیشترین کاربرد را در کل دنیا دارند و در صنعت عمومی‌تر هستند. امروزه DNP در امریکای شمالی، امریکای جنوبی، آفریقای جنوبی، آسیا و استرالیا کاربرد گسترده‌ای دارد، اما IEC 60870-5-101 در منطقه‌ی اروپا بسیار به کار رفته است.

ادامه مطلب

پروتکل UDP

پروتکل UDP

پروتکل UDP

پروتکل UDP یا (User Datagram Protocol) یک پروتکل ارتباطی جایگزین برای پروتکل کنترل انتقال (TCP) است که در درجه اول برای برقراری اتصالات کم زمان و تحمل ضرر بین برنامه ها در اینترنت استفاده می شود.

هر دو UDP و TCP در بالای پروتکل اینترنت (IP) اجرا می شوند و گاهی به UDP / IP یا TCP / IP گفته می شود. اما تفاوتهای مهمی بین این دو وجود دارد.

در جایی که UDP ارتباط فرایند به فرآیند را فراهم می کند ، TCP از ارتباط میزبان به میزبان پشتیبانی می کند. TCP بسته های جداگانه را ارسال می کند و یک وسیله حمل و نقل مطمئن محسوب می شود. UDP پیامی به نام دیتاگرام می فرستد و به عنوان بهترین حالت ارتباطات در نظر گرفته می شود.

UDP چیست؟

علاوه بر این ، در جایی که TCP خطا و کنترل جریان را فراهم می کند ، چنین مکانیسم هایی در UDP پشتیبانی نمی شوند. UDP یک پروتکل بی سیم محسوب می شود زیرا نیازی به ایجاد یک مدار مجازی قبل از وقوع انتقال داده نیست.

UDP دو خدمتی را ارائه می دهد که توسط لایه IP ارائه نمی شود. این شماره پورت ها را برای کمک به تشخیص درخواست های مختلف کاربر و اختیاری قابلیت چک برای تأیید صحت عدم دستیابی به اطلاعات در اختیار شما قرار می دهد.

TCP بعنوان پروتكل غالب مورد استفاده در بخش عمده اتصال به اينترنت به دليل توانایی آن در شكستن مجموعه های داده های بزرگ در بسته های فردی ، بازرسی و ارسال مجدد بسته های از دست رفته و جمع كردن بسته ها در توالی درست ظاهر شده است. اما این سرویس های اضافی از نظر سررسید اضافی داده ها و تأخیرهایی به نام تأخیر در آنها هزینه می شود.

در مقابل ، UDP فقط بسته ها را ارسال می کند ، به این معنی که از پهنای باند بسیار پائین تری برای سرریز و تأخیر برخوردار است. با استفاده از UDP ، بسته ها ممکن است مسیرهای مختلفی را بین فرستنده و گیرنده طی کنند و در نتیجه ممکن است برخی از بسته ها از بین بروند و یا خارج از سفارش دریافت شوند.

ویژگی های UDP:

پروتکل UDP دارای ویژگی هایی است که آن را برای استفاده با برنامه هایی که می توانند داده های از دست رفته را تحمل کنند ، سودمند می سازد.

  • این اجازه می دهد تا بسته ها به ترتیب دیگری از آنچه منتقل شده اند کاهش یافته و دریافت شوند ، و این امر را برای برنامه های بلادرنگ مناسب می کند که تأخیر ممکن است باعث نگرانی شود.
  • این می تواند برای پروتکل های مبتنی بر معامله مانند پروتکل DNS یا پروتکل زمان شبکه (NTP) استفاده شود.
  • می توان از آن استفاده کرد که تعداد زیادی مشتری متصل باشند و در آنجا تصحیح خطا در زمان واقعی لازم نباشد ، مانند بازی ، کنفرانس صوتی یا تصویری و پخش رسانه.

ترکیب هدر UDP:

UDP از هدرها به عنوان بخشی از داده های پیام بسته بندی برای انتقال از طریق اتصالات شبکه استفاده می کند. هدرهای UDP شامل مجموعه ای از پارامترها به نام فیلدهای تعریف شده توسط مشخصات فنی پروتکل است.

هدر پروتکل User Datagram دارای چهار فیلد است که هر یک از آنها ۲ بایت است. آن ها هستند:

  • شماره درگاه منبع ، که تعداد فرستنده است.
  • شماره پورت مقصد ، درگاه Datagram به آن آدرس داده شده است.
  • طول ، طول بایت هدر UDP و هرگونه داده محصور شده. و
  • checksum ، که در بررسی خطا استفاده می شود. استفاده از آن در IPv6 و اختیاری در IPv4 لازم است.

UDP چگونه کار می کند:

UDP از پروتكل اينترنت برای بدست آوردن يك داده از يك رايانه به ديگری استفاده مي كند. UDP با کپی کردن داده ها در یک بسته UDP و افزودن اطلاعات هدر خود به بسته ، کار می کند. این داده ها شامل پورت های مبدأ و مقصد برای برقراری ارتباط ، طول بسته و یک checksum است. پس از بسته شدن بسته های UDP در بسته پروتکل اینترنت ، آنها به مقصد خود ارسال می شوند.

بر خلاف TCP ، UDP تضمین نمی کند که بسته ها به مقصد مناسب برسند. این بدان معنی است که UDP همانند TCP به کامپیوتر دریافت کننده مستقیم وصل نمی شود. در عوض ، داده ها را به بیرون می فرستد و به دستگاههای بین رایانه های ارسال کننده و گیرنده متکی است تا داده هایی را که قرار است به درستی انجام شود ، بدست آورد.

برنامه های UDP:

اکثر برنامه های کاربردی که از این پروتکل استفاده می کنند فقط منتظر پاسخ هایی هستند که در نتیجه بسته های ارسال شده از طریق UDP انتظار می رود. اگر یک برنامه در یک بازه زمانی مشخص پاسخی دریافت نکند ، برنامه دوباره بسته را ارسال می کند یا این تلاش را متوقف می کند.

این پروتکل از یک مدل انتقال ساده استفاده می کند که شامل دیالوگ های دست زدن ضمنی برای ارائه قابلیت اطمینان ، نظم یا یکپارچگی داده ها نیست. در نتیجه ، سرویس غیرقابل اعتماد است و بسته ها ممکن است خارج از سفارش باشند ، به نظر می رسد نسخه های تکراری دارند یا بدون هشدار از بین می روند.

اگرچه این روش انتقال تضمین نمی کند که داده های ارسالی حتی به مقصد خود برسند ، اما دارای سرریز بسیار کمی است و برای خدماتی که اصلاً لازم نیست بار اول کار کنند محبوب است.

ادامه مطلب

معماری پروتکل DNP3

معماری پروتکل DNP3

معماری پروتکل DNP3

معماری پروتکل DNP3

مروری بر تاریخچه‌ی پروتکل DNP3

در این پست قصد داریم به معماری پروتکل DNP3 بپردازیم. شرکت وسترونیک (Westronic) یکی از شرکت‌های پیشرو در زمینه‌ی ساخت پایانه راه دور(RTU) برای تله‌متری و اتوماسیون در صنعت برق سالهای دهه‌ی ۱۹۸۰ بود. در سال ۱۹۸۵ وسترونیک ساخت پایانه راه دور برای اولین سیستم فیبر نوری نصب شده در کانادا را بر عهده گرفت. پس از آن جایگاه خود را به عنوان یکی از نقش‌های کلیدی در صنعت مخابرات راه دور آمریکای شمالی تثبیت کرد. وسترونیک در سال ۱۹۹۲ به گروه تجاری هریس (Harris) پیوست. بعدها شرکتی در کلگری آلبرتا، به نام گروه تجاری Mediation Technology در سال ۲۰۰۰ بخش وسترونیک سابق را از گروه تجاری هریس خرید و با همان نام وسترونیک آغاز به کار کرد.

در زمانی که هنوز استاندارد IEC 60870-5 برای پروتکل‌های اسکادا در حال توسعه بود و تبدیل به یک استاندارد همه جانبه برای ارتباط پایانه راه دور با اسکادا نشده بود، نیاز به ایجاد یک پروتکل سازگاری بین محصولات کنترل صنعتی از تولیدکنندگان مختلف در شبکه‌های برق به شدت احساس می‌شد. بر این اساس، شرکت هریس یا همان وسترونیک سابق از سال ۱۹۹۰ شروع به طراحی و تولید یک استاندارد برای این سیستم‌ها کرد. این استاندارد براساس نسخه‌های اولیه و کامل نشده‌ی استاندارد IEC 60870-5،‌ و با هدف ایجاد یک پروتکل باز و قابل اجرا طراحی شد که مشخصاً نیازمندی‌های موجود در تأسیسات صنعت برق آمریکای شمالی را پاسخ می‌داد. در ۱۹۹۳ مجموعه مستندات مشخصات پروتکلی «DNP 3.0 Basic 4» منتشر شد. مالکیت پروتکل در اکتبر همان سال به «گروه کاربران DNP» داده شد. پس از آن، پروتکل در تمام جهان مقبولیت یافت و گروه‌های کاربری در چین، آمریکای لاتین و استرالیا تشکیل شدند. در ژانویه ۱۹۹۵ «کمیته فنی گروه کاربران DNP» برای توسعه‌ی این استاندارد تشکیل شد و مستندات ارزشمندی برای پیاده‌سازی پروتکل در سیستم‌های بزرگ و کوچک منتشر کرد.

پروتکل DNP3 مخفف Distributed Network Protocol Version 3 برای ارتباطات قابل اطمینان سیستم‌های اتوماسیون در محیط ناسازگار و پر از نویز تأسیسات برقی طراحی شده است. در حال حاضر سیستم‌های بسیاری در دنیا از این پروتکل پشتیبانی می‌کنند. کمیته «جمع‌آوری داده، مانیتورینگ و کنترل» در جامعه‌ی مهندسی برق IEEE در سال ۱۹۹۴ پس از بررسی ۱۴۰ پروتکل موجود در دنیا و مقایسه‌ی آنها، فهرستی از نیازهای اساسی در پروتکل‌های مخابراتی تدوین نمود. نتیجه‌ی این مقایسه، تأیید دو پروتکل DNP3 و IEC 60870-5-101 به عنوان دو پروتکل‌ قابل قبول در سیستم‌های اسکادا بود.

ویژگی‌های پروتکل DNP3

پروتکل DNP3 یک پروتکل اسکادایی باز، هوشمند، قابل اطمینان، مدرن و بهینه است. از مهم‌ترین قابلیت‌های این پروتکل می‌توان موارد زیر را نام برد:

  • – امکان درج درخواست و پاسخ برای چندین نوع داده مختلف در یک پیغام
  • – امکان تقسیم‌بندی پیغام‌ها به چندین فریم (بخشی از پیغام) برای اطمینان از تشخیص خطا در ارسال یا دریافت
  • – پاسخ به درخواست‌ها فقط با داده‌های تغییر یافته
  • – امکان اطلاق درجه اهمیت به داده‌ها و درخواست دوره‌ای داده‌ها براساس درجه اهمیت آنها
  • – امکان ارسال پاسخ بدون درخواست (unsolicited)
  • – پشتیبانی از همزمانی سیستم‌ها و فرمت زمان استاندارد
  • – امکان ارتباط چند سیستم بالادستی (Multiple Master) و عملکرد peer-to-peer
  • – و امکان تعریف داده‌ها توسط کاربر و انتقال فایل.

 

معماری پروتکل DNP3

پروتکل DNP3 یک پروتکل چند لایه است. این پروتکل علاوه بر این که پایه‌ی معماری خود را از هفت لایه‌ی OSI ارث برده است،‌ براساس یک استاندارد ۳ لایه که توسط IEC یا «کمیسیون فنی بین‌المللی فنی برق» معرفی شده طراحی شده است. این استاندارد به نام EPA یا «معماری کارایی افزوده» (enhanced performance application) شناخته می‌شود. البته در پروتکل DNP3 یک لایه‌ی «شبه انتقال» چهارمی هم برای تقسیم‌بندی پیغام‌ها اضافه شده است.

معماری پروتکل DNP3

لایه فیزیکی (Physical Layer)

لایه‌ی فیزیکی اساساً به مدیای فیزیکی که داده‌ها از طریق آن انتقال می‌یابند می‌پردازد. به عنوان مثال، وضعیت مدیا (درحال کار و بیکار) و همزمانی سیستم‌ها از طریق آن در این لایه کنترل می‌شود. عموماً پروتکل DNP3 از طریق یک لایه‌ی فیزیکی ساده‌ی سریال مثل RS-232 یا RS-485 با استفاده از مدیاهایی مثل کابل، فیبر، رادیو یا ماهواره ارتباط برقرار می‌کند. اما امکان پیاده‌سازی آن روی Ethernet نیز وجود دارد.

لایه پیوند داده (Data Link Layer)

لایه پیوند داده، پیوند منطقی بین فرستنده و گیرنده‌ی اطلاعات را مدیریت می‌کند. در پروتکل DNP3 این کار به این صورت انجام می‌پذیرد که هر پیغام حاوی یک فریم لایه‌ی پیوند داده است. این فریم شامل یک سربرگ (Header) است و برای هر ۱۶ بایت از فریم، یک CRC به اندازه ۱۶ بیت در نظر گرفته می‌شود. حداکثر اندازه‌ی فریم پیوند داده ۲۵۶ بایت است. در هر فریم ۱۶ بیت برای آدرس مبداً (فرستنده) و ۱۶ بیت برای آدرس مقصد (گیرنده) در نظر گرفته شده که می‌تواند یک آدرس برای برودکست باشد.

در سربرگ فریم، اطلاعات آدرس آمده است. این اطلاعات شامل ۱۶ بیت کد آغاز فریم، طول فریم، و بایت کنترلی پیوند داده،‌ در ۱۰ بایت سربرگ منتقل می‌شوند. بایت کنترلی هدف فریم، و وضعیت پیوند منطقی را مشخص می‌کند. مقادیر بایت کنترلی می‌تواند یکی از موارد زیر باشد:

  • – درخواست وضعیت لینک
  • – پاسخ وضعیت لینک
  • – نیاز به راه‌اندازی مجدد لینک
  • – راه‌اندازی شدن مجدد لینک
  • – درخواست تأیید لینک داده
  • – ACK برای پاسخ به یک پیغام درخواست «تأیید لینک» از طرف گیرنده پس از اطمینان از صحت فریم و بررسی CRC است.
  • – NACK عدم تأیید و مخالف وضعیت ACK

معماری پروتکل DNP3

لایه‌ی شبه انتقال (Pseudo-Transport Layer)

لایه‌ی شبه انتقال، پیغام‌های لایه‌ی کاربرد (Application Layer) را به چندین فریم پیوند داده تقسیم می‌کند. برای هر فریم، یک تک بایت برای کد عملکرد (Function Code) در نظر گرفته می‌شود که مشخص می‌کند آیا این فریم پیوند داده، اولین فریم از پیغام است، آخرین فریم از پیغام است، یا هر دو آنها (برای پیغام‌های تک فریمی) است. کد عملکرد شامل شماره‌ی متوالی فریم‌ها نیز هست، که برای هر فریم اضافه می‌شود. با بررسی این شماره، لایه‌ی شبه انتقال در سمت گیرنده، می‌تواند فریم‌های جا افتاده‌ را تشخیص دهد.

لایه‌ی کاربرد (Application Layer)

لایه‌ی کاربرد اصل محتوای پیغام‌ها را می‌سازد و تحلیل می‌کند. هر پیغامی که در این لایه ساخته می‌شود، به لایه‌ی شبه-انتقال داده می‌شود تا قسمت‌بندی شود و به لایه‌ی پیوند داده می‌رسد تا از طریق لایه‌ی فیزیکی مخابره شود. در صورتی که حجم داده‌ی ارسالی برای پیغام لایه‌ی کاربرد زیاد باشد، باید چند پیغام در این لایه ساخته شود و پشت سر هم ارسال گردد. اما هر کدام از این پیغام‌ها، یک پیغام مستقل در لایه‌ی کاربرد است،‌ و ارتباط آنها از طریق یک شناسه که در تمام آنها هست به جز آخری، و نشان می‌دهد آیا پیغامی در پس این پیغام خواهد آمد یا خیر مشخص می‌شود. به همین خاطر، به هر پیغام لایه‌ی کاربرد یک «قسمت» (Fragment) گفته می‌شود، و هر پیغام می‌تواند یک «پیغام تک قسمتی» یا یک «پیغام چند قسمتی» باشد.

قسمت‌های لایه‌ی کاربرد که از ایستگاه بالادستی Master DNP3 ارسال می‌شوند نوعاً «درخواست»هایی هستند برای اجرای عملیاتی روی اشیاء داده (Data Objects)، و قسمت‌های لایه‌ی کاربرد که از ایستگاه پایین دستی (Slave) ارسال می‌شوند نوعاً «پاسخ» به این درخواست‌ها هستند. البته یک ایستگاه پایین دستی DNP3 می‌تواند پیغام‌هایی بدون وجود درخواست (Unsolicited Response) ارسال نماید.

هر کدام از قسمت‌های لایه‌ی کاربرد با یک سربرگ لایه‌ی کاربرد شروع می‌شود و یک یا چند ترکیب از سربرگ شیء و شیء داده در ادامه‌ی آن می‌آید. سربرگ لایه‌ی کابرد شامل یک «کد کنترل کاربرد» (Application Control Code) و یک «کد عملکرد کاربرد» (Application Function Code) است.

کد کنترل کاربرد شامل موارد زیر است:

  • – یک شناسه برای تشخیص این که آیا پیغام قسمتی از یک پیغام چند قسمتی است یا خیر
  • – یک شناسه برای تشخیص این که آیا درخواست تأیید لایه‌ی کاربرد برای این قسمت وجود دارد یا خیر
  • – یک شناسه برای تشخیص این که آیا ارسال این قسمت بدون درخواست بوده یا خیر
  • – شماره‌ی ردیف این قسمت در لایه‌ی کاربرد، برای تشخیص ترتیب قسمت‌ها

 

کد عملکرد کاربرد هدف یا درخواست پیغام را مشخص می‌کند. از آنجا که DNP3 اجازه می‌دهد که فرستنده داده‌های مربوط به چند نوع داده را در یک پیغام ارسال کند، باید فقط یک نوع درخواست برای تمام آن داده‌ها درج شود. انواع کد عملکرد کاربرد شامل موارد زیر است:

  • – تأیید
  • – خواندن و نوشتن
  • – انتخاب سیگنال و اعمال فرمان (برای کنترل‌های انتخاب پیش از اعمال SBO)
  • -اعمال مستقیم فرمان
  • – ثابت کردن یا پاک کردن شمارنده‌ها
  • – شروع دوباره
  • – فعال و غیر فعال کردن پیغام‌های بدون درخواست
  • – تخصیص کلاس

 

ادامه مطلب

نحوه راه اندازی Remote Application در ویندوز سرور

نحوه راه اندازی Remote Application در ویندوز سرور

در این پست قصد داریم به نحوه راه اندازی Remote Application در ویندوز سرور بپردازیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت های قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند ، همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :

1 Start => Administrative Tools => Remote Desktop Services

همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید …

نحوه راه اندازی Remote Application در ویندوز سرور

همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید

نحوه راه اندازی Remote Application در ویندوز سرور

پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next میکنیم

نحوه راه اندازی Remote Application در ویندوز سرور

در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید …

نحوه راه اندازی Remote Application در ویندوز سرور

و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.

نحوه راه اندازی Remote Application در ویندوز سرور

تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند. این فایلها شامل فایلهای rdp و msi میباشند.

فایلهای RDP :
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید

نحوه راه اندازی Remote Application در ویندوز سرور

پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next میکنیم

نحوه راه اندازی Remote Application در ویندوز سرور

در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389 میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم …

نحوه راه اندازی Remote Application در ویندوز سرور

و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :

نحوه راه اندازی Remote Application در ویندوز سرور

نحوه راه اندازی Remote Application در ویندوز سرور

همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.

نحوه راه اندازی Remote Application در ویندوز سرور

به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

فایلهای MSI :
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که “اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!!” ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند ، پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ، به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید.

نحوه راه اندازی Remote Application در ویندوز سرور

پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next میکنیم

نحوه راه اندازی Remote Application در ویندوز سرور

این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده… Next میکنیم

نحوه راه اندازی Remote Application در ویندوز سرور

در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده

نحوه راه اندازی Remote Application در ویندوز سرور

و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

نحوه راه اندازی Remote Application در ویندوز سرور

نتیجه گیری :

در این قسمت مقاله روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده. در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید…

راه اندازی remote app

همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد درقسمت های قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند ، همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :

Start => Administrative Tools => Remote Desktop Services

همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید …

ادامه مطلب

پروتکل SIP

پروتکل SIP

پروتکل SIP

زمانی که در مورد ویپ حرف میزنیم ، برجسته ترین و کاربردی ترین پروتکل ، پروتکل شروع جلسه یا همان SIP  می باشد. اما پروتکل SIP به تنهایی عمل نمی کند و پروتکل های دیگری در ارتباط با تلفن ویپ وجود دارد که در کنار sip یا حتی در جای آن کار می کنند. آشنایی با این پروتکل ها برای مهندسین مخابرات امری بسیار مهم و ضروریست که بدانند این پروتکل ها چه کارهایی انجام می دهند و چگونه می توانند از این پروتکل ها در ارتباطات شبکه ای بهره ببرند. ما در این پست به بیان گزینه های جایگزین برای SIP خواهیم پرداخت.

نگاهی به پروتکل SIP

بمنظور فهمیدن اینکه ، این پروتکل کجا کار میکند بیایید مروری بر SIP و نحوه کار آن کنیم.

SIP پروتکلی است که برای صدا و تصویر endpoint ها به منظور راه اندازی تماس ، سیگنالینگ و زنگ زدن برای ارتباطات نشست (session)  مورد استفاده قرار می گیرد. یک endpoint ویپ می تواند شامل تلفن های تحت شبکه (ipphone) ، تلفن نرم افزار (softphone) ، یک ترمینال ویدئو کنفرانس ، یا حتی یک کنسول بازی – اساسا هر دستگاهی که قادر به برقراری ارتباطات صوتی و یا تصویری است.

به endpoint ها نقاط پایانی هم گفته می شود که همه در یک سرور SIP ، که به عنوان IP PBX نیز شناخته می شود ، ثبت (رجیستر) می شوند که برای هماهنگی ویژگی های پیشرفته مانند call transfer ، call hold ، music on hold و دیگر ویژگی های سنتی و پیشرفته ، استفاده می شود .

برای فعال کردن خدمات حتی تخصصی تر ، مانند call routing، صف تماس ، کنفرانس های صوتی و تصویری چند جانبه ، پاسخ صوتی تعاملی interactive voice response یا IVR ، ارتباط با وب سرویس ها ، و به هم پیوستگی و ارتباط متقابل با خطوط شهری سنتی  PSTN ، سرورها و دستگاه های دیگری را می توان به شبکه ویپ (voip) اضافه کرد .

یادتان باشد که SIP خود به تنهایی صدا و تصویر را منتقل نمی کند. درعوض ، آن را با چندین پروتکل دیگر که session media را حمل می کنند ، کار می کند. بیایید با جزئیات بیشتری به این موارد بپردازیم.

پروتکل های همراهی که مرتبط با SIP کار میکنند

نموداری که در زیر مشاهده می کنید ، پروتکل های مختلفی را نشان می دهد که در رابطه با sip در انواع مکالمه تلفنی ویپ مورد استفاده قرار می گیرد. اين پروتكل ها به لايه های مربوطه ( متناظرشان) در قالب مدل OSI نگاشت می شوند.

در واقع ، مدل OSI هیچ تعریف رسمی برای SIP یا پروتکل های همراهی که ما در اینجا بررسی می کنیم (SIP ، SDP ، RTP و RTCP ) ندارد ، بنابراین آنها در واقع در مدل OSI جای نمی گیرند. اما از آنجا که مدل OSI بسیار کاربردی و گسترده است ، ما می توانیم آنها را در بالای لایه Transport قرار دهیم. این بدین معناست که SIP ، با پروتکل هایی که در لایه پایین تر کار میکند ، ارتباط مستقیمی دارد . بنابراین آن می تواند با هر یک از پروتکل های لایه Transport کار کند. پروتکل UDP معمولا بکار گرفته می شود ، هر چند اگر پیام های SIP از ارتباط امن TLS استفاده می کند ، سپس از TCP برای سیگنالینگ SIP بهره می برد .

پروتکل SIP

Session Description Protocol – SDP : در حالی که sip در Endpoint های ویپ جهت تغییر اطلاعات سیگنالینگ مورداستفاده قرار می گیرد ، SDP بمنظور تعریف جلسات (sessions) چندرسانه ایی بکارگرفته می شود. بطور مشخص ، SDP بر روی نقاط پایانی بمنظور انتقال نوع رسانه ، فرمت و همه خصوصیات مرتبط آن ، فعال می باشند.

SDP رسانه خود را حمل نمی کند و از طریق پروتکل لایه Transport ارسال نمی شود. در عوض ، آن را بعنوان بارگذاری پیام های sip خودشان شامل می شود.

Real-time Transport Protocol (RTP) : RTP استریم مدیا یا همان جریان رسانه ایی واقعی را خواه صدا، ویدیو یا هر دو را حمل می کند. در حالی که سیپ SIP اتصال به شبکه را فراهم می کند ، RTP بسته های صوتی واقعی را از طریق اتصالات ارائه شده انتقال می دهد. بخاطر داشته باشید برخلاف SDP ، که یک Payload از SIP است ، جلسات RTP بطور مستقل و همزمان با جلسات SIP اجرا می شوند و از طریق آن جلسات SIP و SDP کنترل می شوند. RTP به طور معمول بیش از UDP را اجرا می کند و کاربرد دارد و همیشه در رابطه با RTCP عملکرد دارد.

RTP Control Protocol (RTCP) : RTCP اغلب بعنوان خواهر پروتکل RTP اشاره می شود. RTCP آمارهای خارج از باند و اطلاعات کنترلی برای جلسات RTP را جمع آوری و فراهم می کند. خارج از باند یا همان Out of band فقط به این معناست که  out of band نسبت به مدیااستریم (جریان رسانه) RTP تبادل اطلاعات یک جلسه جداگانه و موازی رخ می دهد. از اهداف پروتکل RTCP می توان به ارائه بازخورد کیفیت سرویس (QOS) اشاره کرد که شامل آماری از شمارش پکت ها ، بسته های از دست رفته ، Jitter و زمان تاخیر رفت و برگشت . این اطلاعات بین نقاط پایانی (endpoint) به اشتراک گذاشته می شود که می توان به تغییرات بوسیله محدود کردن پکت فالوها (جریان بسته ها) یا از طریق تغییر کدک فعال دیگری ، واکنش نشان داد. بعضی از مدل های تلفن تحت شبکه می توانند آمار شبکه را از طریق مرورگر وبی که در خود تلفن تعبیه شده است یا از طریق صفحه LCD تلفن نمایش دهند . اطلاعاتی مانند کدک ، jitter ، بسته های دریافتی و بسته های از دست رفته را ردیابی کرد . این داده ها با استفاده از پروتکل RTCP جمع آوری می شود . RTCP همانند بسیاری از پروتکل های دیگر VOIP با UDP بعنوان پروتکل لایه Transport همکاری می کند.

Transmission Control Protocol/User Datagram Protocol – TCP/UDP :

مگر اینکه صریحاً آنها را پیکربندی کنید ، همه این پروتکل های همراه از UDP به عنوان پروتکل اساسی لایه حمل و نقل استفاده می کنند. UDP نسبت به TCP overhead , کمتری دارد چون هیچ کنترل جریان (Flow control) ، شناسایی و اصلاح خطاها یا مکانیسم سفارش بسته وجود ندارد و بدین ترتیب برای حمل مدیا (رسانه) مناسب است .

جریان و ارسال مداوم داده بسیار مهمتر از سفارش درست بسته ها یا ورود کامل بسته ها است (تمام بسته فریم به فریم و کامل از مبدا به مقصد برسد)، زیرا صدا و فیلم تا حد معینی از چنین بی نظمی هایی میتوان چشم پوشی کرد. نیمی از هجا و صدا های از دست رفته یا یک پیکسل نادرست در یک فریم واحد هیچ نتیجه ای در مکالمه صوتی یا تصویری ندارد. به همین دلیل ، اگر از TCP استفاده شود ، برای پروتکل های سیگنالینگ و فقط به ندرت برای پروتکل های دارای رسانه مانند RTP است. در عوض ، رسانه ها حتی در هنگام استفاده از TCP برای حمل بسته های سیگنالینگ ، به UDP منتقل می شوند.

در زیر شما تصویری را مشاهده میکنید که این پروتکل ها را در چارچوب یک تماس صوتی ویپ voip بین دو endpoint نمایش می دهد :

پروتکل SIP

نتیجه :

Sip یک پروتکل انقلابی است که انعطاف پذیری و یکسری قابلیت ها را بمنظور ایجاد ارتباطات صوتی و تصویری را فراهم می سازد .با این اوصاف ، تنها فاکتور و عامل نیست. دانستن و درک کامل پروتکل های همراه مهم و ضروری است بعنوان مثال در بسیاری از جنبه های مدیریت شبکه از جمله تصمیم گیری در مورد تهیه ، عیب یابی و بهینه سازی شبکه ضروری است .

ادامه مطلب

پروتکل CHAP چیست و چگونه کار می کند؟

پروتکل CHAP چیست و چگونه کار می کند؟

پروتکل CHAP چیست و چگونه کار می کند؟

پروتکل CHAP چیست و چگونه کار می کند؟

 CHAP یک پروتکل احراز هویت است، که از آن به‌عنوان گزینه‌‌ جایگزین در مقابل ارسال معمولی و تأیید نام و رمز عبور استفاده می شود.

این پروتکل شامل پنج مرحله است:

1. کاربر یک درخواست ورود به سمت سرور را می‌فرستد.

2. سرور یک پیام challenge برای کاربر می‌فرستد.

3 .کاربر پیام challenge را رمزنگاری کرده و به سمت سرور می‌فرستد.

4. سرور پیام دریافتی از کاربر را با مقدار رمزنگاری شده توسط خود مقایسه می‌کند.

5. اگر اطلاعات همخوانی داشت اجازه ورود را به کاربر می‌دهد و اگر همخوانی نداشت، اجازه برقراری ارتباط را نمی‌دهد.

ادامه مطلب

پروتکل NFS Network File System

پروتکل NFS Network File System

پروتکل NFS Network File System

پروتکل NFS Network File System

این پروتکل، برای اولین بار در سال 1984 توسط شرکت Sun Microsystems ارائه شده و تا به‌حال تغییرات زیادی نموده است. این پروتکل اساساً برای سیستم­‌‌ عامل‌های خانواده یونیکس کاربرد داشته و گسترش یافته است ولی اکنون به عنوان یک استاندارد برای سیستم‌ های ناهمگون(heterogeneous)  تبدیل شده است. با استفاده از این پروتکل مشتریان می‌توانند با فایل‌های موجود در شبکه رفتاری مشابه با فایل‌های ذخیره شده در دیسک‌های ذخیره‌سازی محلی داشته باشند. به عبارت دیگر این سرویس امکانی را فراهم می‌آورد که با استفاده از آن می ‌توان به فایل‌های موجود در شبکه همانند فایل‌های ذخیره شده در هارد دیسک معمولی دسترسی داشت و از آن‌ها استفاده نمود.

در NFS عملیات دسترسی به فایل مشترک با رد و بدل نمودن یک­ سری پیغام در هر دو سوی سرویس‌دهنده و سرویس ­‌گیرنده صورت می­‌گیرد. همان‌طورکه بیان شد، NFS از مدل Client/Server در تعریف سیستم‌ها استفاده می ‌نماید و باعث تحولات اساسی در سیستم‌های مبتنی بر یونیکس شده است چرا که هر سیستم می‌تواند به‌عنوان یک سرویس ‌دهنده امکان دسترسی به فایل ‌های خود را به سیستم‌های دیگر بدهد.

با توجه به آنچه که ذکر گردید، پروتکل NFS به‌عنوان یک سیستم ‌فایل توزیع‌شده برای به‌اشتراک‌ گذاشتن فایل‌ها و دایرکتوری‌ها بین سیستم‌عامل‌ های مختلف ایجاد گردیده است. این سیستم به کاربر اجازه می‌دهد تا به فایل‌های روی شبکه همانند فایل‌ های محلی دسترسی پیدا نمایند (درخواست mount را در سطح یک دایرکتوری و تمام زیردایرکتوری‌های مربوطه به سرویس‌دهنده می‌دهد). بنابراین امکان mount شدن یک فایل ‌سیستم محلی روی یک شبکه و میزبان‌های دوردست وجود دارد (به‌ طوری‌که گویا به‌صورت محلی در سیستم یکسان mount شده‌اند). بنابراین به کمک این سیستم، اشتراک فایل بین سیستم‌ عامل ‌های مختلف یونیکس به لینوکس و برعکس به راحتی امکان‌پذیر می‌باشد. البته این اشتراک فایل برای سیستم ‌عامل‌ های دیگر نیز قابل انجام است که در فایل پیوست چگونگی آن تشریح گردیده است.

ادامه مطلب

پروتکل OSPF

پروتکل OSPF

پروتکل OSPF

پروتکل OSPF

Open short path first یا OSPF پروتکل مسیریابی داخلی است که در یک سامانه Single AS عمل می نماید. در سال 1998 این پروتکل به عنوان نسخه دوم برای IPV4 معرفی گردید. OSPF ترافیک های مربوط به پروتکل IP را مدیریت می نماید که بر خلاف برخی پروتکل ها بصورت جامع و کامل عمل می نماید، یعنی تمامی روترهای شرکت های موجود امکان پشتیبانی از آن را دارند. OSPF جهت عدم بوجود آمدن Routing Loop  الگوریتم SFP را مورد استفاده قرار می دهد، این پروتکل قابلیت Incremental Update را با بکارگیری LSA فراهم می نماید. OSPF یکی از بهترین گزینه های مورد استفاده در شبکه های با ابعاد بزرگ می باشد.
درصورتی که مسیر ارتباطی مابین مبداء و مقصد را به چند خیابان تشبیه کنیم، OSPF خیابانی را که دارای پهنای بیشتر و ترافیک کمتری می باشد را جهت ارتباط سریع انتخاب می نماید. از دید شبکه مسیری که پهنای باند بیشتر و ترافیک داده ای کمتری را دارد بهترین و سریعترین مسیر جهت انتقال اطلاعات خواهد بود، پس می توان گفت OSPF کوتاهترین مسیر را انتخاب می کند. در این پروتکل ابتدا روتر همسایگان خود را چک می نمایند یعنی برای یافتن Neighbor (همسایه) پیغام Hello Massege را به صورت Multicast (در برخی شبکه ها Unicast استفاده می شود) به تمامی روترها ارسال می نمایند، اگر پیغامی طی مدت زمان مشخص پاسخ داده نشود این مسیر از دور خارج می گردد. بعد از یافتن همسایه، اطلاعات همسایگی روترها به اشتراک گذاشته شده و Routing Datatbase براساس الگوریتم SFP ایجاد می گردد. روترها با توجه به دیتابیس اقدام به ایجاد جداول روتینگ خود می نمایند.

پروتکل OSPF از دو مفهوم مهم به نام های Area و Autonomous system (به اختصار AS) استفاده می نماید، از Area جهت فراهم نمودن ساختار مسیریابی سلسله مراتبی (Hierarchical Routing) در یک Autonomous system بکارگیری می شود. این پروتکل دارای دو لایه Hierarch به نام های Backbone یا Area 0 و لایه های خارج از Backbone یا Area های بین 1 تا 65535 می باشند، این دو ناحیه متفاوت می باشند ولی این امکان وجود دارد که اطلاعات مابین این دو ناحیه Summariz گردد، لازم بذکر است کلیه Area ها از یک توپولوژی یکسان به Area 0 متصل می گردند. در صورتی که OSPF روی شبکه های Multi Access اعمال شود، به علت فراوانی ارتباطات یک روتر مسئولیت ارتباط روتر های دیگر را بر عهده خواهد گرفت و همسایگی را ایجاد می نماید که به آن DR یا Designated Router می گویند. DBR یا Backup Designated Router، بک آپ روتر DR میباشد و تنها زمانی فعال میگردد که DR از کار افتاده باشد.
برخی از مشخصات فنی OSPF به شرح زیر می باشند:
RFC 2328،IP Protocol 89، Multicast Address، AllSPFRouters: 224.0.0.5، AllDRouters: 224.0.0.6، Classless supported VLSM، Summarization: Auto-Summary (IANA Classful) and Manual، Administrative Distance = 110، Authentication supported، Partial updates supported

 

ادامه مطلب

مشاوره و طراحی شبکه

مشاوره و طراحی شبکه

مشاوره و طراحی شبکه

مشاوره و طراحی شبکه

با توجه به رشد روزافزون فن آوری اطلاعات و ارتباطات و وابسته شدن زندگی روزمره ما به این فناوری، شبکه های کامپیوتری به عنوان بستر لازم برای ارسال و دریافت اطلاعات بین کامپیوترها اهمیت بسیار خاصی دارد و حفظ و بهینه سازی این بستر ارتباطی بسیار مهم و کلیدی می باشد.

با توجه به حساسیت و اهمیت این موضوع برای نهادها، ارگان ها و سایر موسسات، شبکه های کامپیوتری هر سازمان یا موسسه باید طوری طراحی و پیاده سازی شود که در بهترین وضعیت سرویس دهی قرار گیرد.

بر اساس استانداردهای IEEE ، یک شبکه باید دارای خصوصیات زیر باشد:

  1. ساختار کاملا پویا و پایدار داشته باشد
  2. ضریب دسترسی بالا باشد (High Availability)
  3. امن باشد (Security)
  4. وضعیت شبکه همواره و در هر لحظه قابل گزارش گیری باشد (Network Monitoring)
  5. در صورت بروز هر نوع حادثه، اطلاعات در اسرع وقت قابل دسترسی باشد (Disaster Recovery)

 

نکات کلیدی در یک طراحی دقیق و علمی شبکه عبارتست از:

  • نیاز سنجی
  • بررسی زیر ساخت ها
  • شناخت استراتژی شرکت و سازمان ها
  • طراحی و آنالیز قطعات
  • ارائه مستندات لازم
  • برنامه ریزی زمانی
  • پیش بینی نیازهای آینده

لازمه حصول نتایج مطلوب از پروژه های IT، طراحی دقیق و علمی قبل از اجرا می باشد که از ابتدا تا انتهای این مسیر بصورت احتمالی شامل فازهای نیازسنجی و شناخت، بررسی استراتژی ها و آنالیز قطعات است.

گروه فنی و مهندسی وی سنتر با بهره گیری از مشاوران مجرب خود و شناخت دقیق نیازهای مشتریان، می توانند بهترین راهکارهای موجود را به مشتریان ارائه دهد.

بعد از گذراندن مراحل مشاوره، می توان گفت که در هر سازمان، شبکه های کامپیوتری، زیرساخت لازم برای استفاده از منابع فیزیکی و منطقی را فراهم می سازند.

در صورتی که این زیرساخت به درستی طراحی نشود، هنگام استفاده از شبکه با مشکلات متفاوتی روبرو شده و هزینه های زیادی برای نگهداری و تطبیق شبکه با نیازها و اهداف مورد نظر باید صرف شود.

علت اصلی بروز مشکلات شبکه ای چیست؟

شاید عجیب باشد اما علت اصلی بروز مشکلات شبکه ای، طراحی شبکه پس از پیاده سازی آن است!

یعنی قبل از آنکه طراحی مناسبی برای شبکه انجام شود، پیاده سازی می شود و لزوما تمامی طرح های ارائه شده ارزش پیاده سازی ندارند.

در زمان طراحی، یکی از معیارهای مهم در انتخاب یا رد کردن یک طرح، وضعیت پشتیبانی از آن خواهد بود اینکه:

  • چه مقدار هزینه به دنبال خواهد داشت؟
  • آیا امکان پشتیبانی و خطایابی سریع در مواقع بحرانی وجود دارد؟

 آنچه که سرلوحه ما در گام های پیش رو می باشد ، برآورد نیاز سازمان با در نظر گرفتن توسعه آتی آن است که گام نخست و ضروری در طراحی شبکه های کامپیوتری می باشد.

خدمات مشاوره ای گروه فنی و مهندسی وی سنتر در حوزه شبکه به شرح زیر می باشد:

  • مشاوره و طراحی شبکه هایLAN  ، WAN
  • مشاوره و طراحی شبکه های بی سیم
  • مشاوره در راه اندازی مرکز تلفن تحتIP  (VoIP) و تصویر (Video Conference)
  • مشاوره و راه اندازی مرکز تماس

 

ادامه مطلب