<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>شبکه Network</title>
	<atom:link href="https://vcenter.ir/category/%d8%b4%d8%a8%da%a9%d9%87-network/feed/" rel="self" type="application/rss+xml" />
	<link>https://vcenter.ir/category/شبکه-network/</link>
	<description>دیتاسنتر &#124; سرور &#124; استوریج &#124; مجازی سازی &#124; شبکه &#124; ذخیره سازی و بکاپ</description>
	<lastBuildDate>Sat, 19 Oct 2024 11:13:51 +0000</lastBuildDate>
	<language>fa-IR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://vcenter.ir/wp-content/uploads/2016/07/cropped-vcenter.ir-logo-32x32.png</url>
	<title>شبکه Network</title>
	<link>https://vcenter.ir/category/شبکه-network/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>مفهوم IPSEC</title>
		<link>https://vcenter.ir/the-concept-of-ipsec/</link>
					<comments>https://vcenter.ir/the-concept-of-ipsec/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Sun, 04 Oct 2020 21:09:19 +0000</pubDate>
				<category><![CDATA[Network]]></category>
		<category><![CDATA[شبکه Network]]></category>
		<category><![CDATA[شبکه و زیرساخت]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=14920</guid>

					<description><![CDATA[<p>مفهوم IPSEC IPsec (Internet Protocol Security) مجموعه‌ای از پروتکل‌ها و تکنیک‌های امنیتی است که برای حفاظت از ارتباطات شبکه در سطح IP طراحی شده است. IPsec به تأمین امنیت در&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/the-concept-of-ipsec/">مفهوم IPSEC</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2>مفهوم IPSEC</h2>
<figure id="attachment_14929" aria-describedby="caption-attachment-14929" style="width: 622px" class="wp-caption alignnone"><a href="https://vcenter.ir/wp-content/uploads/2020/10/the-concept-of-ipsec.jpg"><img fetchpriority="high" decoding="async" class="wp-image-14929 size-full" src="https://vcenter.ir/wp-content/uploads/2020/10/the-concept-of-ipsec.jpg" alt="مفهوم IPSEC" width="622" height="224" srcset="https://vcenter.ir/wp-content/uploads/2020/10/the-concept-of-ipsec.jpg 622w, https://vcenter.ir/wp-content/uploads/2020/10/the-concept-of-ipsec-300x108.jpg 300w" sizes="(max-width: 622px) 100vw, 622px" /></a><figcaption id="caption-attachment-14929" class="wp-caption-text">مفهوم IPSEC</figcaption></figure>
<p><strong>IPsec</strong> (Internet Protocol Security) مجموعه‌ای از پروتکل‌ها و تکنیک‌های امنیتی است که برای حفاظت از ارتباطات شبکه در سطح IP طراحی شده است. IPsec به تأمین امنیت در ارتباطات شبکه‌ای از طریق احراز هویت و رمزگذاری داده‌ها کمک می‌کند و معمولاً در شبکه‌های VPN (Virtual Private Network) و ارتباطات امن میان سیستم‌ها استفاده می‌شود.</p>
<h3>ویژگی‌ها و مزایای IPsec:</h3>
<ol>
<li><strong>رمزگذاری داده‌ها</strong>: IPsec از الگوریتم‌های رمزگذاری برای حفاظت از داده‌های منتقل‌شده در شبکه استفاده می‌کند. این رمزگذاری از افشای اطلاعات حساس جلوگیری می‌کند و امنیت داده‌ها را افزایش می‌دهد.</li>
<li><strong>احراز هویت</strong>: IPsec با استفاده از الگوریتم‌های احراز هویت، اطمینان حاصل می‌کند که داده‌ها از یک منبع معتبر آمده و به مقصد صحیح ارسال شده‌اند. این ویژگی از جعل و دستکاری داده‌ها جلوگیری می‌کند.</li>
<li><strong>یکپارچگی داده‌ها</strong>: IPsec تضمین می‌کند که داده‌های منتقل‌شده در طول مسیر تغییر نکرده‌اند. این ویژگی از دستکاری و تغییر غیرمجاز داده‌ها جلوگیری می‌کند.</li>
<li><strong>پشتیبانی از انواع مختلف ترافیک</strong>: IPsec می‌تواند با انواع مختلف ترافیک شبکه، از جمله ترافیک IP و غیر IP (مانند پروتکل‌های Layer 2) کار کند.</li>
<li><strong>امنیت شبکه‌های خصوصی و عمومی</strong>: IPsec می‌تواند در هر دو شبکه خصوصی و عمومی، از جمله شبکه‌های اینترنتی، برای ایجاد تونل‌های امن و حفاظت از ارتباطات استفاده شود.</li>
</ol>
<h3>اجزای اصلی IPsec:</h3>
<ol>
<li><strong>AH (Authentication Header)</strong>: پروتکلی برای احراز هویت و تأمین یکپارچگی داده‌ها. AH به داده‌های IP هدر اضافی اضافه می‌کند که شامل اطلاعات احراز هویت است. این پروتکل امنیت داده‌ها را از طریق بررسی صحت داده‌ها و منبع آن‌ها فراهم می‌کند.</li>
<li><strong>ESP (Encapsulating Security Payload)</strong>: پروتکلی برای رمزگذاری داده‌ها و تأمین یکپارچگی. ESP داده‌های IP را درون بارگذاری (Payload) رمزگذاری می‌کند و اطلاعات امنیتی اضافی را به هدر IP اضافه می‌کند. این پروتکل امنیت داده‌ها را از طریق رمزگذاری و احراز هویت فراهم می‌کند.</li>
<li><strong>SA (Security Association)</strong>: مجموعه‌ای از توافقات و تنظیمات امنیتی که برای تأمین ارتباطات امن بین دو نقطه در شبکه استفاده می‌شود. SA شامل اطلاعاتی درباره الگوریتم‌های رمزگذاری و احراز هویت و کلیدهای مورد استفاده است.</li>
<li><strong>IKE (Internet Key Exchange)</strong>: پروتکلی برای تبادل کلیدهای رمزگذاری و ایجاد SA بین دو نقطه در شبکه. IKE به طور خودکار کلیدهای رمزگذاری را تبادل می‌کند و SA را تنظیم می‌کند تا ارتباطات امن برقرار شود.</li>
</ol>
<h3>نحوه کار IPsec:</h3>
<ol>
<li><strong>توافق بر روی سیاست‌های امنیتی</strong>: دو نقطه در شبکه باید بر روی سیاست‌های امنیتی و الگوریتم‌های مورد استفاده برای رمزگذاری و احراز هویت توافق کنند.</li>
<li><strong>تبادل کلیدها و ایجاد SA</strong>: با استفاده از IKE، دو نقطه در شبکه کلیدهای رمزگذاری را تبادل کرده و SA را ایجاد می‌کنند.</li>
<li><strong>رمزگذاری و احراز هویت</strong>: پس از ایجاد SA، داده‌های منتقل‌شده بین دو نقطه در شبکه رمزگذاری و احراز هویت می‌شود تا امنیت و یکپارچگی داده‌ها تأمین شود.</li>
<li><strong>تأسیس تونل‌های امن</strong>: IPsec می‌تواند تونل‌های VPN امن برای ارتباطات بین شبکه‌ها یا دستگاه‌های مختلف ایجاد کند.</li>
</ol>
<h3>کاربردها:</h3>
<ol>
<li><strong>شبکه‌های VPN</strong>: IPsec به طور گسترده‌ای در VPNها برای ایجاد ارتباطات امن بین کاربران از راه دور و شبکه‌های سازمانی استفاده می‌شود.</li>
<li><strong>حفاظت از ترافیک اینترنت</strong>: IPsec می‌تواند برای تأمین امنیت ترافیک اینترنت و حفاظت از داده‌های منتقل‌شده از طریق اینترنت استفاده شود.</li>
<li><strong>شبکه‌های داخلی</strong>: IPsec می‌تواند برای ایجاد ارتباطات امن در شبکه‌های داخلی سازمانی و حفاظت از داده‌های حساس مورد استفاده قرار گیرد.</li>
</ol>
<p>IPsec مجموعه‌ای از پروتکل‌ها و تکنیک‌های امنیتی است که برای حفاظت از ارتباطات شبکه‌ای در سطح IP طراحی شده است. با استفاده از رمزگذاری، احراز هویت، و تأمین یکپارچگی داده‌ها، IPsec به تأمین امنیت در شبکه‌ها و ارتباطات امن کمک می‌کند. این پروتکل به ویژه در ایجاد VPNهای امن و حفاظت از ترافیک اینترنتی کاربرد دارد.</p>
<div class="post-body renderEditorData">
<h3 class="md-block-header-two md-block-rtl">IPSec VPN به زبان ساده</h3>
</div>
<p><strong>IPSec VPN</strong> یک تکنولوژی است که برای ایجاد ارتباطات امن بین دستگاه‌ها یا شبکه‌ها از طریق اینترنت یا سایر شبکه‌های عمومی استفاده می‌شود. برای درک بهتر این مفهوم، بیایید آن را به زبان ساده توضیح دهیم:</p>
<h3>۱. مفهوم VPN:</h3>
<p>یک <strong>VPN</strong> (Virtual Private Network) به شما این امکان را می‌دهد که از طریق اینترنت به یک شبکه خصوصی متصل شوید، به طوری که انگار به طور فیزیکی در آن شبکه حضور دارید. این اتصال امن می‌تواند برای دسترسی به منابع سازمانی یا محافظت از حریم خصوصی آنلاین استفاده شود.</p>
<h3>۲. نقش IPSec در VPN:</h3>
<p><strong>IPSec</strong> (Internet Protocol Security) مجموعه‌ای از تکنیک‌ها و پروتکل‌ها است که برای تأمین امنیت داده‌ها در ارتباطات شبکه‌ای استفاده می‌شود. وقتی از IPSec در یک VPN استفاده می‌کنید، داده‌هایی که بین دستگاه‌ها ارسال می‌شود، به صورت رمزگذاری شده و ایمن منتقل می‌شود.</p>
<h3>۳. چگونه IPSec VPN کار می‌کند:</h3>
<ol>
<li><strong>اتصال امن</strong>: وقتی که یک دستگاه (مثلاً لپ‌تاپ شما) به VPN متصل می‌شود، IPSec این اتصال را امن می‌کند. این به این معنی است که داده‌هایی که از لپ‌تاپ شما به شبکه سازمانی منتقل می‌شود، رمزگذاری شده و به طور کامل محافظت شده است.</li>
<li><strong>رمزگذاری داده‌ها</strong>: IPSec داده‌ها را رمزگذاری می‌کند، یعنی اطلاعاتی که ارسال می‌شود به یک کد تبدیل می‌شود که فقط گیرنده‌ای که کلید درست را دارد می‌تواند آن را بخواند. این کار از نفوذ و سرقت اطلاعات توسط افراد غیرمجاز جلوگیری می‌کند.</li>
<li><strong>احراز هویت</strong>: IPSec اطمینان می‌دهد که داده‌ها از یک منبع معتبر می‌آید و به مقصد صحیح ارسال می‌شود. این به معنای این است که شما مطمئن خواهید بود که داده‌هایی که دریافت می‌کنید واقعاً از منبعی است که ادعا می‌کند.</li>
<li><strong>یکپارچگی داده‌ها</strong>: IPSec بررسی می‌کند که داده‌ها در حین انتقال تغییر نکرده باشند. اگر داده‌ای که ارسال شده تغییر کند، IPSec قادر است این تغییرات را شناسایی و از آنها جلوگیری کند.</li>
</ol>
<h3>۴. استفاده‌های معمول:</h3>
<ul>
<li><strong>دسترسی از راه دور</strong>: کارمندان می‌توانند از طریق IPSec VPN به شبکه سازمانی خود متصل شوند و به منابع داخلی دسترسی پیدا کنند، حتی اگر از خانه یا مکان‌های دیگر کار کنند.</li>
<li><strong>حفاظت از حریم خصوصی</strong>: وقتی به اینترنت متصل هستید و از IPSec VPN استفاده می‌کنید، فعالیت‌های آنلاین شما رمزگذاری شده و از دید افراد غیرمجاز پنهان می‌ماند.</li>
</ul>
<p><strong>IPSec VPN</strong> یک روش امن برای ارتباط بین دستگاه‌ها و شبکه‌ها از طریق اینترنت است. با استفاده از IPSec، ارتباطات رمزگذاری می‌شود و از احراز هویت و یکپارچگی داده‌ها پشتیبانی می‌شود، به طوری که اطلاعات شما در طول انتقال به صورت امن و محافظت‌شده باقی می‌ماند. این تکنولوژی به ویژه برای دسترسی از راه دور به شبکه‌های سازمانی و حفاظت از حریم خصوصی آنلاین مفید است.</p>
<p>نوشته <a href="https://vcenter.ir/the-concept-of-ipsec/">مفهوم IPSEC</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/the-concept-of-ipsec/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>پروتکل UDP</title>
		<link>https://vcenter.ir/udp-protocol/</link>
					<comments>https://vcenter.ir/udp-protocol/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Sun, 20 Sep 2020 20:34:08 +0000</pubDate>
				<category><![CDATA[شبکه Network]]></category>
		<category><![CDATA[شبکه و زیرساخت]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=14602</guid>

					<description><![CDATA[<p>پروتکل UDP پروتکل UDP یا (User Datagram Protocol) یک پروتکل ارتباطی جایگزین برای پروتکل کنترل انتقال (TCP) است که در درجه اول برای برقراری اتصالات کم زمان و تحمل ضرر&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/udp-protocol/">پروتکل UDP</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2 class="title">پروتکل UDP</h2>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/udp-protocol.jpg"><img decoding="async" class="alignnone wp-image-14744 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/udp-protocol.jpg" alt="پروتکل UDP" width="800" height="437" srcset="https://vcenter.ir/wp-content/uploads/2020/09/udp-protocol.jpg 800w, https://vcenter.ir/wp-content/uploads/2020/09/udp-protocol-300x164.jpg 300w, https://vcenter.ir/wp-content/uploads/2020/09/udp-protocol-768x420.jpg 768w" sizes="(max-width: 800px) 100vw, 800px" /></a></p>
<div class="text">
<p>پروتکل UDP یا (User Datagram Protocol) یک پروتکل ارتباطی جایگزین برای پروتکل کنترل انتقال (TCP) است که در درجه اول برای برقراری اتصالات کم زمان و تحمل ضرر بین برنامه ها در اینترنت استفاده می شود.</p>
<p>هر دو UDP و TCP در بالای پروتکل اینترنت (IP) اجرا می شوند و گاهی به UDP / IP یا TCP / IP گفته می شود. اما تفاوتهای مهمی بین این دو وجود دارد.</p>
<p>در جایی که UDP ارتباط فرایند به فرآیند را فراهم می کند ، <a href="https://vcenter.ir/tcp-ip-protocol/">TCP</a> از ارتباط میزبان به میزبان پشتیبانی می کند. TCP بسته های جداگانه را ارسال می کند و یک وسیله حمل و نقل مطمئن محسوب می شود. UDP پیامی به نام دیتاگرام می فرستد و به عنوان بهترین حالت ارتباطات در نظر گرفته می شود.</p>
<h3>UDP چیست؟</h3>
<p>علاوه بر این ، در جایی که TCP خطا و کنترل جریان را فراهم می کند ، چنین مکانیسم هایی در UDP پشتیبانی نمی شوند. UDP یک پروتکل بی سیم محسوب می شود زیرا نیازی به ایجاد یک مدار مجازی قبل از وقوع انتقال داده نیست.</p>
<p>UDP دو خدمتی را ارائه می دهد که توسط لایه IP ارائه نمی شود. این شماره پورت ها را برای کمک به تشخیص درخواست های مختلف کاربر و اختیاری قابلیت چک برای تأیید صحت عدم دستیابی به اطلاعات در اختیار شما قرار می دهد.</p>
<p>TCP بعنوان پروتكل غالب مورد استفاده در بخش عمده اتصال به اينترنت به دليل توانایی آن در شكستن مجموعه های داده های بزرگ در بسته های فردی ، بازرسی و ارسال مجدد بسته های از دست رفته و جمع كردن بسته ها در توالی درست ظاهر شده است. اما این سرویس های اضافی از نظر سررسید اضافی داده ها و تأخیرهایی به نام تأخیر در آنها هزینه می شود.</p>
<p>در مقابل ، UDP فقط بسته ها را ارسال می کند ، به این معنی که از پهنای باند بسیار پائین تری برای سرریز و تأخیر برخوردار است. با استفاده از UDP ، بسته ها ممکن است مسیرهای مختلفی را بین فرستنده و گیرنده طی کنند و در نتیجه ممکن است برخی از بسته ها از بین بروند و یا خارج از سفارش دریافت شوند.</p>
<h3>ویژگی های UDP:</h3>
<p>پروتکل UDP دارای ویژگی هایی است که آن را برای استفاده با برنامه هایی که می توانند داده های از دست رفته را تحمل کنند ، سودمند می سازد.</p>
<ul>
<li>این اجازه می دهد تا بسته ها به ترتیب دیگری از آنچه منتقل شده اند کاهش یافته و دریافت شوند ، و این امر را برای برنامه های بلادرنگ مناسب می کند که تأخیر ممکن است باعث نگرانی شود.</li>
<li>این می تواند برای پروتکل های مبتنی بر معامله مانند <a href="https://vcenter.ir/dns-concepts/">پروتکل DNS</a> یا پروتکل زمان شبکه (NTP) استفاده شود.</li>
<li>می توان از آن استفاده کرد که تعداد زیادی مشتری متصل باشند و در آنجا تصحیح خطا در زمان واقعی لازم نباشد ، مانند بازی ، کنفرانس صوتی یا تصویری و پخش رسانه.</li>
</ul>
<h3>ترکیب هدر UDP:</h3>
<p>UDP از هدرها به عنوان بخشی از داده های پیام بسته بندی برای انتقال از طریق اتصالات شبکه استفاده می کند. هدرهای UDP شامل مجموعه ای از پارامترها به نام فیلدهای تعریف شده توسط مشخصات فنی پروتکل است.</p>
<p>هدر پروتکل User Datagram دارای چهار فیلد است که هر یک از آنها ۲ بایت است. آن ها هستند:</p>
<ul>
<li>شماره درگاه منبع ، که تعداد فرستنده است.</li>
<li>شماره پورت مقصد ، درگاه Datagram به آن آدرس داده شده است.</li>
<li>طول ، طول بایت هدر UDP و هرگونه داده محصور شده. و</li>
<li>checksum ، که در بررسی خطا استفاده می شود. استفاده از آن در IPv6 و اختیاری در IPv4 لازم است.</li>
</ul>
<h3>UDP چگونه کار می کند:</h3>
<p>UDP از پروتكل اينترنت برای بدست آوردن يك داده از يك رايانه به ديگری استفاده مي كند. UDP با کپی کردن داده ها در یک بسته UDP و افزودن اطلاعات هدر خود به بسته ، کار می کند. این داده ها شامل پورت های مبدأ و مقصد برای برقراری ارتباط ، طول بسته و یک checksum است. پس از بسته شدن بسته های UDP در بسته پروتکل اینترنت ، آنها به مقصد خود ارسال می شوند.</p>
<p>بر خلاف TCP ، UDP تضمین نمی کند که بسته ها به مقصد مناسب برسند. این بدان معنی است که UDP همانند TCP به کامپیوتر دریافت کننده مستقیم وصل نمی شود. در عوض ، داده ها را به بیرون می فرستد و به دستگاههای بین رایانه های ارسال کننده و گیرنده متکی است تا داده هایی را که قرار است به درستی انجام شود ، بدست آورد.</p>
<h4>برنامه های UDP:</h4>
<p>اکثر برنامه های کاربردی که از این پروتکل استفاده می کنند فقط منتظر پاسخ هایی هستند که در نتیجه بسته های ارسال شده از طریق UDP انتظار می رود. اگر یک برنامه در یک بازه زمانی مشخص پاسخی دریافت نکند ، برنامه دوباره بسته را ارسال می کند یا این تلاش را متوقف می کند.</p>
<p>این پروتکل از یک مدل انتقال ساده استفاده می کند که شامل دیالوگ های دست زدن ضمنی برای ارائه قابلیت اطمینان ، نظم یا یکپارچگی داده ها نیست. در نتیجه ، سرویس غیرقابل اعتماد است و بسته ها ممکن است خارج از سفارش باشند ، به نظر می رسد نسخه های تکراری دارند یا بدون هشدار از بین می روند.</p>
<p>اگرچه این روش انتقال تضمین نمی کند که داده های ارسالی حتی به مقصد خود برسند ، اما دارای سرریز بسیار کمی است و برای خدماتی که اصلاً لازم نیست بار اول کار کنند محبوب است.</p>
</div>
<p>نوشته <a href="https://vcenter.ir/udp-protocol/">پروتکل UDP</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/udp-protocol/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>معماری پروتکل DNP3</title>
		<link>https://vcenter.ir/dnp3-protocol-architecture/</link>
					<comments>https://vcenter.ir/dnp3-protocol-architecture/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Fri, 18 Sep 2020 13:43:44 +0000</pubDate>
				<category><![CDATA[شبکه Network]]></category>
		<category><![CDATA[شبکه و زیرساخت]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=14479</guid>

					<description><![CDATA[<p>معماری پروتکل DNP3 مروری بر تاریخچه‌ی پروتکل DNP3 در این پست قصد داریم به معماری پروتکل DNP3 بپردازیم. شرکت وسترونیک (Westronic) یکی از شرکت‌های پیشرو در زمینه‌ی ساخت پایانه راه&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/dnp3-protocol-architecture/">معماری پروتکل DNP3</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<article class="l-section for_blogpost preview_modern post-134 post type-post status-publish format-standard has-post-thumbnail hentry category-learning category-scada category-protocol category-2 tag-dnp3 tag-63 tag--dnp tag--dnp3 tag-66 tag-82 tag-55 tag-79 tag---dnp3 tag-80">
<div class="l-section-h i-cf">
<div class="w-blog"></div>
</div>
</article>
<section class="l-section">
<div class="l-section-h i-cf">
<h2>معماری پروتکل DNP3</h2>
<figure id="attachment_14770" aria-describedby="caption-attachment-14770" style="width: 500px" class="wp-caption alignnone"><a href="https://vcenter.ir/wp-content/uploads/2020/09/dnp3-protocol-architecture.jpg"><img decoding="async" class="wp-image-14770 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/dnp3-protocol-architecture.jpg" alt="معماری پروتکل DNP3" width="500" height="300" srcset="https://vcenter.ir/wp-content/uploads/2020/09/dnp3-protocol-architecture.jpg 500w, https://vcenter.ir/wp-content/uploads/2020/09/dnp3-protocol-architecture-300x180.jpg 300w" sizes="(max-width: 500px) 100vw, 500px" /></a><figcaption id="caption-attachment-14770" class="wp-caption-text">معماری پروتکل DNP3</figcaption></figure>
<h3>مروری بر تاریخچه‌ی پروتکل DNP3</h3>
<p>در این پست قصد داریم به معماری پروتکل DNP3 بپردازیم. شرکت وسترونیک (<a href="http://www.westronic.com/">We</a><a href="http://www.westronic.com/">stronic</a>) یکی از شرکت‌های پیشرو در زمینه‌ی ساخت پایانه راه دور(RTU) برای تله‌متری و اتوماسیون در صنعت برق سالهای دهه‌ی ۱۹۸۰ بود. در سال ۱۹۸۵ وسترونیک ساخت پایانه راه دور برای اولین سیستم فیبر نوری نصب شده در کانادا را بر عهده گرفت. پس از آن جایگاه خود را به عنوان یکی از نقش‌های کلیدی در صنعت مخابرات راه دور آمریکای شمالی تثبیت کرد. وسترونیک در سال ۱۹۹۲ به گروه تجاری هریس (<a href="http://harris.com/">Harris</a>) پیوست. بعدها شرکتی در کلگری آلبرتا، به نام گروه تجاری Mediation Technology در سال ۲۰۰۰ بخش وسترونیک سابق را از گروه تجاری هریس خرید و با همان نام وسترونیک آغاز به کار کرد.</p>
<p>در زمانی که هنوز استاندارد IEC 60870-5 برای <a href="https://vcenter.ir/scada-protocols/">پروتکل‌های اسکادا</a> در حال توسعه بود و تبدیل به یک استاندارد همه جانبه برای ارتباط پایانه راه دور با اسکادا نشده بود، نیاز به ایجاد یک پروتکل سازگاری بین محصولات کنترل صنعتی از تولیدکنندگان مختلف در شبکه‌های برق به شدت احساس می‌شد. بر این اساس، شرکت هریس یا همان وسترونیک سابق از سال ۱۹۹۰ شروع به طراحی و تولید یک استاندارد برای این سیستم‌ها کرد. این استاندارد براساس نسخه‌های اولیه و کامل نشده‌ی استاندارد IEC 60870-5،‌ و با هدف ایجاد یک پروتکل باز و قابل اجرا طراحی شد که مشخصاً نیازمندی‌های موجود در تأسیسات صنعت برق آمریکای شمالی را پاسخ می‌داد. در ۱۹۹۳ مجموعه مستندات مشخصات پروتکلی «DNP 3.0 Basic 4» منتشر شد. مالکیت پروتکل در اکتبر همان سال به «گروه کاربران DNP» داده شد. پس از آن، پروتکل در تمام جهان مقبولیت یافت و گروه‌های کاربری در چین، آمریکای لاتین و استرالیا تشکیل شدند. در ژانویه ۱۹۹۵ «کمیته فنی گروه کاربران DNP» برای توسعه‌ی این استاندارد تشکیل شد و مستندات ارزشمندی برای پیاده‌سازی پروتکل در سیستم‌های بزرگ و کوچک منتشر کرد.</p>
<p>پروتکل DNP3 مخفف Distributed Network Protocol Version 3 برای ارتباطات قابل اطمینان سیستم‌های اتوماسیون در محیط ناسازگار و پر از نویز تأسیسات برقی طراحی شده است. در حال حاضر سیستم‌های بسیاری در دنیا از این پروتکل پشتیبانی می‌کنند. کمیته «جمع‌آوری داده، مانیتورینگ و کنترل» در جامعه‌ی مهندسی برق <a href="https://en.vcenter.ir/technical/ieee-definition/">IEEE</a> در سال ۱۹۹۴ پس از بررسی ۱۴۰ پروتکل موجود در دنیا و مقایسه‌ی آنها، فهرستی از نیازهای اساسی در پروتکل‌های مخابراتی تدوین نمود. نتیجه‌ی این مقایسه، تأیید دو پروتکل DNP3 و IEC 60870-5-101 به عنوان دو پروتکل‌ قابل قبول در سیستم‌های اسکادا بود.</p>
<h3>ویژگی‌های پروتکل DNP3</h3>
<p>پروتکل DNP3 یک پروتکل اسکادایی باز، هوشمند، قابل اطمینان، مدرن و بهینه است. از مهم‌ترین قابلیت‌های این پروتکل می‌توان موارد زیر را نام برد:</p>
<ul>
<li>– امکان درج درخواست و پاسخ برای چندین نوع داده مختلف در یک پیغام</li>
<li>– امکان تقسیم‌بندی پیغام‌ها به چندین فریم (بخشی از پیغام) برای اطمینان از تشخیص خطا در ارسال یا دریافت</li>
<li>– پاسخ به درخواست‌ها فقط با داده‌های تغییر یافته</li>
<li>– امکان اطلاق درجه اهمیت به داده‌ها و درخواست دوره‌ای داده‌ها براساس درجه اهمیت آنها</li>
<li>– امکان ارسال پاسخ بدون درخواست (unsolicited)</li>
<li>– پشتیبانی از همزمانی سیستم‌ها و فرمت زمان استاندارد</li>
<li>– امکان ارتباط چند سیستم بالادستی (Multiple Master) و عملکرد peer-to-peer</li>
<li>– و امکان تعریف داده‌ها توسط کاربر و انتقال فایل.</li>
</ul>
<p>&nbsp;</p>
<h3>معماری پروتکل DNP3</h3>
<p>پروتکل DNP3 یک پروتکل چند لایه است. این پروتکل علاوه بر این که پایه‌ی معماری خود را از هفت لایه‌ی OSI ارث برده است،‌ براساس یک استاندارد ۳ لایه که توسط IEC یا «کمیسیون فنی بین‌المللی فنی برق» معرفی شده طراحی شده است. این استاندارد به نام EPA یا «معماری کارایی افزوده» (enhanced performance application) شناخته می‌شود. البته در پروتکل DNP3 یک لایه‌ی «شبه انتقال» چهارمی هم برای تقسیم‌بندی پیغام‌ها اضافه شده است.</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/DNP_Layers.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14779 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/DNP_Layers.png" alt="معماری پروتکل DNP3" width="700" height="866" srcset="https://vcenter.ir/wp-content/uploads/2020/09/DNP_Layers.png 700w, https://vcenter.ir/wp-content/uploads/2020/09/DNP_Layers-242x300.png 242w" sizes="(max-width: 700px) 100vw, 700px" /></a></p>
<h4>لایه فیزیکی (Physical Layer)</h4>
<p>لایه‌ی فیزیکی اساساً به مدیای فیزیکی که داده‌ها از طریق آن انتقال می‌یابند می‌پردازد. به عنوان مثال، وضعیت مدیا (درحال کار و بیکار) و همزمانی سیستم‌ها از طریق آن در این لایه کنترل می‌شود. عموماً پروتکل DNP3 از طریق یک لایه‌ی فیزیکی ساده‌ی سریال مثل RS-232 یا RS-485 با استفاده از مدیاهایی مثل کابل، فیبر، رادیو یا ماهواره ارتباط برقرار می‌کند. اما امکان پیاده‌سازی آن روی Ethernet نیز وجود دارد.</p>
<h4>لایه پیوند داده (Data Link Layer)</h4>
<p>لایه پیوند داده، پیوند <em>منطقی</em> بین فرستنده و گیرنده‌ی اطلاعات را مدیریت می‌کند. در پروتکل DNP3 این کار به این صورت انجام می‌پذیرد که هر پیغام حاوی یک فریم لایه‌ی پیوند داده است. این فریم شامل یک سربرگ (Header) است و برای هر ۱۶ بایت از فریم، یک CRC به اندازه ۱۶ بیت در نظر گرفته می‌شود. حداکثر اندازه‌ی فریم پیوند داده ۲۵۶ بایت است. در هر فریم ۱۶ بیت برای آدرس مبداً (فرستنده) و ۱۶ بیت برای آدرس مقصد (گیرنده) در نظر گرفته شده که می‌تواند یک آدرس برای برودکست باشد.</p>
<p>در سربرگ فریم، اطلاعات آدرس آمده است. این اطلاعات شامل ۱۶ بیت کد آغاز فریم، طول فریم، و بایت کنترلی پیوند داده،‌ در ۱۰ بایت سربرگ منتقل می‌شوند. بایت کنترلی هدف فریم، و وضعیت پیوند منطقی را مشخص می‌کند. مقادیر بایت کنترلی می‌تواند یکی از موارد زیر باشد:</p>
<ul>
<li>– درخواست وضعیت لینک</li>
<li>– پاسخ وضعیت لینک</li>
<li>– نیاز به راه‌اندازی مجدد لینک</li>
<li>– راه‌اندازی شدن مجدد لینک</li>
<li>– درخواست تأیید لینک داده</li>
<li>– ACK برای پاسخ به یک پیغام درخواست «تأیید لینک» از طرف گیرنده پس از اطمینان از صحت فریم و بررسی CRC است.</li>
<li>– NACK عدم تأیید و مخالف وضعیت ACK</li>
</ul>
<h1><a href="https://vcenter.ir/wp-content/uploads/2020/09/DNP_Frame.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14778 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/DNP_Frame.png" alt="معماری پروتکل DNP3" width="700" height="246" srcset="https://vcenter.ir/wp-content/uploads/2020/09/DNP_Frame.png 700w, https://vcenter.ir/wp-content/uploads/2020/09/DNP_Frame-300x105.png 300w" sizes="(max-width: 700px) 100vw, 700px" /></a></h1>
<h4>لایه‌ی شبه انتقال (Pseudo-Transport Layer)</h4>
<p>لایه‌ی شبه انتقال، پیغام‌های لایه‌ی کاربرد (Application Layer) را به چندین فریم پیوند داده تقسیم می‌کند. برای هر فریم، یک تک بایت برای کد عملکرد (Function Code) در نظر گرفته می‌شود که مشخص می‌کند آیا این فریم پیوند داده، اولین فریم از پیغام است، آخرین فریم از پیغام است، یا هر دو آنها (برای پیغام‌های تک فریمی) است. کد عملکرد شامل شماره‌ی متوالی فریم‌ها نیز هست، که برای هر فریم اضافه می‌شود. با بررسی این شماره، لایه‌ی شبه انتقال در سمت گیرنده، می‌تواند فریم‌های جا افتاده‌ را تشخیص دهد.</p>
<h4>لایه‌ی کاربرد (Application Layer)</h4>
<p>لایه‌ی کاربرد اصل محتوای پیغام‌ها را می‌سازد و تحلیل می‌کند. هر پیغامی که در این لایه ساخته می‌شود، به لایه‌ی شبه-انتقال داده می‌شود تا قسمت‌بندی شود و به لایه‌ی پیوند داده می‌رسد تا از طریق لایه‌ی فیزیکی مخابره شود. در صورتی که حجم داده‌ی ارسالی برای پیغام لایه‌ی کاربرد زیاد باشد، باید چند پیغام در این لایه ساخته شود و پشت سر هم ارسال گردد. اما هر کدام از این پیغام‌ها، یک پیغام مستقل در لایه‌ی کاربرد است،‌ و ارتباط آنها از طریق یک شناسه که در تمام آنها هست به جز آخری، و نشان می‌دهد آیا پیغامی در پس این پیغام خواهد آمد یا خیر مشخص می‌شود. به همین خاطر، به هر پیغام لایه‌ی کاربرد یک «قسمت» (Fragment) گفته می‌شود، و هر پیغام می‌تواند یک «پیغام تک قسمتی» یا یک «پیغام چند قسمتی» باشد.</p>
<p>قسمت‌های لایه‌ی کاربرد که از ایستگاه بالادستی Master DNP3 ارسال می‌شوند نوعاً «درخواست»هایی هستند برای اجرای عملیاتی روی اشیاء داده (Data Objects)، و قسمت‌های لایه‌ی کاربرد که از ایستگاه پایین دستی (Slave) ارسال می‌شوند نوعاً «پاسخ» به این درخواست‌ها هستند. البته یک ایستگاه پایین دستی DNP3 می‌تواند پیغام‌هایی بدون وجود درخواست (Unsolicited Response) ارسال نماید.</p>
<p>هر کدام از قسمت‌های لایه‌ی کاربرد با یک سربرگ لایه‌ی کاربرد شروع می‌شود و یک یا چند ترکیب از سربرگ شیء و شیء داده در ادامه‌ی آن می‌آید. سربرگ لایه‌ی کابرد شامل یک «کد کنترل کاربرد» (Application Control Code) و یک «کد عملکرد کاربرد» (Application Function Code) است.</p>
<p>کد کنترل کاربرد شامل موارد زیر است:</p>
<ul>
<li>– یک شناسه برای تشخیص این که آیا پیغام قسمتی از یک پیغام چند قسمتی است یا خیر</li>
<li>– یک شناسه برای تشخیص این که آیا درخواست تأیید لایه‌ی کاربرد برای این قسمت وجود دارد یا خیر</li>
<li>– یک شناسه برای تشخیص این که آیا ارسال این قسمت بدون درخواست بوده یا خیر</li>
<li>– شماره‌ی ردیف این قسمت در لایه‌ی کاربرد، برای تشخیص ترتیب قسمت‌ها</li>
</ul>
<p>&nbsp;</p>
<p>کد عملکرد کاربرد هدف یا درخواست پیغام را مشخص می‌کند. از آنجا که DNP3 اجازه می‌دهد که فرستنده داده‌های مربوط به چند نوع داده را در یک پیغام ارسال کند، باید فقط یک نوع درخواست برای تمام آن داده‌ها درج شود. انواع کد عملکرد کاربرد شامل موارد زیر است:</p>
<ul>
<li>– تأیید</li>
<li>– خواندن و نوشتن</li>
<li>– انتخاب سیگنال و اعمال فرمان (برای کنترل‌های انتخاب پیش از اعمال SBO)</li>
<li>-اعمال مستقیم فرمان</li>
<li>– ثابت کردن یا پاک کردن شمارنده‌ها</li>
<li>– شروع دوباره</li>
<li>– فعال و غیر فعال کردن پیغام‌های بدون درخواست</li>
<li>– تخصیص کلاس</li>
</ul>
<p>&nbsp;</p>
</div>
</section>
<p>نوشته <a href="https://vcenter.ir/dnp3-protocol-architecture/">معماری پروتکل DNP3</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/dnp3-protocol-architecture/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>نحوه راه اندازی Remote Application در ویندوز سرور</title>
		<link>https://vcenter.ir/how-to-set-up-remote-application-in-windows-server/</link>
					<comments>https://vcenter.ir/how-to-set-up-remote-application-in-windows-server/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Fri, 18 Sep 2020 11:51:17 +0000</pubDate>
				<category><![CDATA[شبکه Network]]></category>
		<category><![CDATA[شبکه و زیرساخت]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=14427</guid>

					<description><![CDATA[<p>نحوه راه اندازی Remote Application در ویندوز سرور در این پست قصد داریم به نحوه راه اندازی Remote Application در ویندوز سرور بپردازیم. همانطور که در قسمتهای قبل گفته شد&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/how-to-set-up-remote-application-in-windows-server/">نحوه راه اندازی Remote Application در ویندوز سرور</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2 style="font-weight: 300;">نحوه راه اندازی Remote Application در ویندوز سرور</h2>
<p>در این پست قصد داریم به نحوه راه اندازی Remote Application در ویندوز سرور بپردازیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت های قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند ، همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :</p>
<p>1 Start =&gt; Administrative Tools =&gt; Remote Desktop Services</p>
<p>همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید &#8230;</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-1.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14450 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-1.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="1024" height="728" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-1.png 1024w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-1-300x213.png 300w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-1-768x546.png 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></a></p>
<p>همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-2.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14451 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-2.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="503" height="478" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-2.png 503w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-2-300x285.png 300w" sizes="(max-width: 503px) 100vw, 503px" /></a></p>
<p>پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next میکنیم</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-3.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14452 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-3.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="503" height="478" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-3.png 503w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-3-300x285.png 300w" sizes="(max-width: 503px) 100vw, 503px" /></a></p>
<p>در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید &#8230;</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-4.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14453 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-4.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="503" height="478" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-4.png 503w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-4-300x285.png 300w" sizes="(max-width: 503px) 100vw, 503px" /></a></p>
<p>و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-5.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14454 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-5.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="1024" height="728" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-5.png 1024w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-5-300x213.png 300w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-5-768x546.png 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></a></p>
<p>تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به <a href="https://shop.vcenter.ir/product-category/servers">سرور</a> متصل شده و از نرم افزار استفاده کنند. این فایلها شامل فایلهای rdp و msi میباشند.</p>
<p><b><strong>فایلهای</strong></b><b><strong> RDP :</strong></b><br />
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-6.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14455 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-6.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="503" height="478" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-6.png 503w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-6-300x285.png 300w" sizes="(max-width: 503px) 100vw, 503px" /></a></p>
<p>پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next میکنیم</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-7.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14456 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-7.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="503" height="478" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-7.png 503w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-7-300x285.png 300w" sizes="(max-width: 503px) 100vw, 503px" /></a></p>
<p>در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389 میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با <strong><a href="https://shop.vcenter.ir/product-category/servers/">سرور</a></strong> استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم &#8230;</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-8.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14457 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-8.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="503" height="478" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-8.png 503w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-8-300x285.png 300w" sizes="(max-width: 503px) 100vw, 503px" /></a></p>
<p>و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-9.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14458 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-9.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="800" height="600" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-9.png 800w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-9-300x225.png 300w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-9-768x576.png 768w" sizes="(max-width: 800px) 100vw, 800px" /></a></p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-10.jpg"><img loading="lazy" decoding="async" class="alignnone wp-image-14459 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-10.jpg" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="501" height="487" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-10.jpg 501w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-10-300x292.jpg 300w" sizes="(max-width: 501px) 100vw, 501px" /></a></p>
<p>همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.<br />
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-11.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14460 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-11.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="448" height="496" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-11.png 448w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-11-271x300.png 271w" sizes="(max-width: 448px) 100vw, 448px" /></a></p>
<p>به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.<br />
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.</p>
<p><b><strong>فایلهای</strong></b><b><strong> MSI :</strong></b><br />
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که &#8220;اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!!&#8221; ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند ، پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ، به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید.</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-12.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14461 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-12.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="503" height="478" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-12.png 503w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-12-300x285.png 300w" sizes="(max-width: 503px) 100vw, 503px" /></a></p>
<p>پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next میکنیم</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-13.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14462 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-13.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="503" height="478" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-13.png 503w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-13-300x285.png 300w" sizes="(max-width: 503px) 100vw, 503px" /></a></p>
<p>این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده&#8230; Next میکنیم</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-14.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14463 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-14.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="503" height="478" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-14.png 503w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-14-300x285.png 300w" sizes="(max-width: 503px) 100vw, 503px" /></a></p>
<p>در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-15.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14464 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-15.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="503" height="478" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-15.png 503w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-15-300x285.png 300w" sizes="(max-width: 503px) 100vw, 503px" /></a></p>
<p>و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد</p>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-16.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14465 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-16.png" alt="نحوه راه اندازی Remote Application در ویندوز سرور" width="800" height="600" srcset="https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-16.png 800w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-16-300x225.png 300w, https://vcenter.ir/wp-content/uploads/2020/09/how-to-set-up-remote-application-in-windows-server-16-768x576.png 768w" sizes="(max-width: 800px) 100vw, 800px" /></a></p>
<h3><b><strong>نتیجه گیری</strong></b><b><strong> :</strong></b></h3>
<p>در این قسمت<a href="http://www.itpro.ir/Articles?tag=%D8%A2%D9%85%D9%88%D8%B2%D8%B4%20%D9%86%D8%B5%D8%A8%20%D9%88%20%D8%B1%D8%A7%D9%87%20%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%DB%8C%20%D8%AA%D8%B1%D9%85%DB%8C%D9%86%D8%A7%D9%84%20%D8%B3%D8%B1%D9%88%DB%8C%D8%B3&amp;amp;user=SaeedShams"> </a>مقاله روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده. در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید&#8230;</p>
<h3>راه اندازی remote app</h3>
<p>همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد درقسمت های قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند ، همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :</p>
<table>
<tbody>
<tr>
<td></td>
<td>Start =&gt; Administrative Tools =&gt; Remote Desktop Services</td>
</tr>
</tbody>
</table>
<p>همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید &#8230;</p>
<p>نوشته <a href="https://vcenter.ir/how-to-set-up-remote-application-in-windows-server/">نحوه راه اندازی Remote Application در ویندوز سرور</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/how-to-set-up-remote-application-in-windows-server/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>پروتکل SIP</title>
		<link>https://vcenter.ir/sip-protocol/</link>
					<comments>https://vcenter.ir/sip-protocol/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Thu, 10 Sep 2020 08:48:46 +0000</pubDate>
				<category><![CDATA[شبکه Network]]></category>
		<category><![CDATA[شبکه و زیرساخت]]></category>
		<category><![CDATA[مفاهیم شبکه]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=14369</guid>

					<description><![CDATA[<p>پروتکل SIP زمانی که در مورد ویپ حرف میزنیم ، برجسته ترین و کاربردی ترین پروتکل ، پروتکل شروع جلسه یا همان SIP  می باشد. اما پروتکل SIP به تنهایی&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/sip-protocol/">پروتکل SIP</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<div class="eb-entry-head">
<h2>پروتکل SIP</h2>
<h1><a href="https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-1.jpg"><img loading="lazy" decoding="async" class="alignnone wp-image-14801 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-1.jpg" alt="پروتکل SIP" width="632" height="232" srcset="https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-1.jpg 632w, https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-1-300x110.jpg 300w" sizes="(max-width: 632px) 100vw, 632px" /></a></h1>
</div>
<div class="eb-entry-body type-standard clearfix">
<div class="eb-entry-article clearfix" data-blog-content="">
<p dir="rtl">زمانی که در مورد ویپ حرف میزنیم ، برجسته ترین و کاربردی ترین پروتکل ، پروتکل شروع جلسه یا همان SIP  می باشد. اما پروتکل SIP به تنهایی عمل نمی کند و پروتکل های دیگری در ارتباط با <a href="https://shop.vcenter.ir">تلفن ویپ</a> وجود دارد که در کنار sip یا حتی در جای آن کار می کنند. آشنایی با این پروتکل ها برای مهندسین مخابرات امری بسیار مهم و ضروریست که بدانند این پروتکل ها چه کارهایی انجام می دهند و چگونه می توانند از این پروتکل ها در ارتباطات شبکه ای بهره ببرند. ما در این پست به بیان گزینه های جایگزین برای SIP خواهیم پرداخت.</p>
<h4 dir="rtl"><strong>نگاهی به پروتکل </strong><strong>SIP</strong></h4>
<p dir="rtl">بمنظور فهمیدن اینکه ، این پروتکل کجا کار میکند بیایید مروری بر SIP و نحوه کار آن کنیم.</p>
<p dir="rtl">SIP پروتکلی است که برای صدا و تصویر endpoint ها به منظور راه اندازی تماس ، سیگنالینگ و زنگ زدن برای ارتباطات نشست (session)  مورد استفاده قرار می گیرد. یک endpoint ویپ می تواند شامل تلفن های تحت شبکه (ipphone) ، تلفن نرم افزار (softphone) ، یک ترمینال ویدئو کنفرانس ، یا حتی یک کنسول بازی – اساسا هر دستگاهی که قادر به برقراری ارتباطات صوتی و یا تصویری است.</p>
<p dir="rtl">به endpoint ها نقاط پایانی هم گفته می شود که همه در یک سرور SIP ، که به عنوان IP PBX نیز شناخته می شود ، ثبت (رجیستر) می شوند که برای هماهنگی ویژگی های پیشرفته مانند call transfer ، call hold ، music on hold و دیگر ویژگی های سنتی و پیشرفته ، استفاده می شود .</p>
<p dir="rtl">برای فعال کردن خدمات حتی تخصصی تر ، مانند call routing، صف تماس ، کنفرانس های صوتی و تصویری چند جانبه ، پاسخ صوتی تعاملی interactive voice response یا IVR ، ارتباط با وب سرویس ها ، و به هم پیوستگی و ارتباط متقابل با خطوط شهری سنتی  PSTN ، <a href="https://shop.vcenter.ir/product-category/servers">سرور</a>ها و دستگاه های دیگری را می توان به شبکه ویپ (voip) اضافه کرد .</p>
<p dir="rtl">یادتان باشد که SIP خود به تنهایی صدا و تصویر را منتقل نمی کند. درعوض ، آن را با چندین پروتکل دیگر که session media را حمل می کنند ، کار می کند. بیایید با جزئیات بیشتری به این موارد بپردازیم.</p>
<h4 dir="rtl"><strong>پروتکل های همراهی که مرتبط با SIP</strong><strong> کار میکنند</strong></h4>
<p dir="rtl">نموداری که در زیر مشاهده می کنید ، پروتکل های مختلفی را نشان می دهد که در رابطه با sip در انواع مکالمه تلفنی ویپ مورد استفاده قرار می گیرد. اين پروتكل ها به لايه های مربوطه ( متناظرشان) در قالب <a href="https://vcenter.ir/network-osi-model/">مدل OSI</a> نگاشت می شوند.</p>
<p dir="rtl">در واقع ، مدل OSI هیچ تعریف رسمی برای SIP یا پروتکل های همراهی که ما در اینجا بررسی می کنیم (SIP ، SDP ، RTP و RTCP ) ندارد ، بنابراین آنها در واقع در مدل OSI جای نمی گیرند. اما از آنجا که مدل OSI بسیار کاربردی و گسترده است ، ما می توانیم آنها را در بالای لایه Transport قرار دهیم. این بدین معناست که SIP ، با پروتکل هایی که در لایه پایین تر کار میکند ، ارتباط مستقیمی دارد . بنابراین آن می تواند با هر یک از پروتکل های لایه Transport کار کند. <a href="https://vcenter.ir/udp-protocol/">پروتکل UDP</a> معمولا بکار گرفته می شود ، هر چند اگر پیام های SIP از ارتباط امن TLS استفاده می کند ، سپس از TCP برای سیگنالینگ SIP بهره می برد .</p>
<div class="ebd-block ebd-block--legacy is-center" data-type="image">
<div class="eb-image style-clear">
<div class="eb-image-figure"><a href="https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-2.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14802 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-2.png" alt="پروتکل SIP" width="893" height="433" srcset="https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-2.png 893w, https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-2-300x145.png 300w, https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-2-768x372.png 768w" sizes="(max-width: 893px) 100vw, 893px" /></a></div>
</div>
</div>
<p dir="rtl"><strong>Session Description Protocol &#8211; SDP</strong><strong> : </strong>در حالی که sip در Endpoint های ویپ جهت تغییر اطلاعات سیگنالینگ مورداستفاده قرار می گیرد ، SDP بمنظور تعریف جلسات (sessions) چندرسانه ایی بکارگرفته می شود. بطور مشخص ، SDP بر روی نقاط پایانی بمنظور انتقال نوع رسانه ، فرمت و همه خصوصیات مرتبط آن ، فعال می باشند.</p>
<p dir="rtl">SDP رسانه خود را حمل نمی کند و از طریق پروتکل لایه Transport ارسال نمی شود. در عوض ، آن را بعنوان بارگذاری پیام های sip خودشان شامل می شود.</p>
<p dir="rtl"><strong>Real-time Transport Protocol (RTP)</strong><strong> : </strong>RTP استریم مدیا یا همان جریان رسانه ایی واقعی را خواه صدا، ویدیو یا هر دو را حمل می کند. در حالی که سیپ SIP اتصال به شبکه را فراهم می کند ، RTP بسته های صوتی واقعی را از طریق اتصالات ارائه شده انتقال می دهد. بخاطر داشته باشید برخلاف SDP ، که یک Payload از SIP است ، جلسات RTP بطور مستقل و همزمان با جلسات SIP اجرا می شوند و از طریق آن جلسات SIP و SDP کنترل می شوند. RTP به طور معمول بیش از UDP را اجرا می کند و کاربرد دارد و همیشه در رابطه با RTCP عملکرد دارد.</p>
<p dir="rtl"><strong>RTP Control Protocol (RTCP)</strong><strong> : </strong>RTCP اغلب بعنوان خواهر پروتکل RTP اشاره می شود. RTCP آمارهای خارج از باند و اطلاعات کنترلی برای جلسات RTP را جمع آوری و فراهم می کند. خارج از باند یا همان Out of band فقط به این معناست که  out of band نسبت به مدیااستریم (جریان رسانه) RTP تبادل اطلاعات یک جلسه جداگانه و موازی رخ می دهد. از اهداف پروتکل RTCP می توان به ارائه بازخورد کیفیت سرویس (QOS) اشاره کرد که شامل آماری از شمارش پکت ها ، بسته های از دست رفته ، Jitter و زمان تاخیر رفت و برگشت . این اطلاعات بین نقاط پایانی (endpoint) به اشتراک گذاشته می شود که می توان به تغییرات بوسیله محدود کردن پکت فالوها (جریان بسته ها) یا از طریق تغییر کدک فعال دیگری ، واکنش نشان داد. بعضی از مدل های تلفن تحت شبکه می توانند آمار شبکه را از طریق مرورگر وبی که در خود تلفن تعبیه شده است یا از طریق صفحه LCD تلفن نمایش دهند . اطلاعاتی مانند کدک ، jitter ، بسته های دریافتی و بسته های از دست رفته را ردیابی کرد . این داده ها با استفاده از پروتکل RTCP جمع آوری می شود . RTCP همانند بسیاری از پروتکل های دیگر VOIP با UDP بعنوان پروتکل لایه Transport همکاری می کند.</p>
<h5 dir="rtl"><strong>Transmission Control Protocol/User Datagram Protocol &#8211; TCP/UDP</strong> <strong>:</strong></h5>
<p dir="rtl">مگر اینکه صریحاً آنها را پیکربندی کنید ، همه این پروتکل های همراه از UDP به عنوان پروتکل اساسی لایه حمل و نقل استفاده می کنند. UDP نسبت به TCP overhead , کمتری دارد چون هیچ کنترل جریان (Flow control) ، شناسایی و اصلاح خطاها یا مکانیسم سفارش بسته وجود ندارد و بدین ترتیب برای حمل مدیا (رسانه) مناسب است .</p>
<p dir="rtl">جریان و ارسال مداوم داده بسیار مهمتر از سفارش درست بسته ها یا ورود کامل بسته ها است (تمام بسته فریم به فریم و کامل از مبدا به مقصد برسد)، زیرا صدا و فیلم تا حد معینی از چنین بی نظمی هایی میتوان چشم پوشی کرد. نیمی از هجا و صدا های از دست رفته یا یک پیکسل نادرست در یک فریم واحد هیچ نتیجه ای در مکالمه صوتی یا تصویری ندارد. به همین دلیل ، اگر از TCP استفاده شود ، برای پروتکل های سیگنالینگ و فقط به ندرت برای پروتکل های دارای رسانه مانند RTP است. در عوض ، رسانه ها حتی در هنگام استفاده از TCP برای حمل بسته های سیگنالینگ ، به UDP منتقل می شوند.</p>
<p dir="rtl">در زیر شما تصویری را مشاهده میکنید که این پروتکل ها را در چارچوب یک تماس صوتی ویپ <a href="https://vcenter.ir">voip</a> بین دو endpoint نمایش می دهد :</p>
<div class="ebd-block ebd-block--legacy is-center" data-type="image">
<div class="eb-image style-clear">
<div class="eb-image-figure"><a href="https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-3.png"><img loading="lazy" decoding="async" class="alignnone wp-image-14803 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-3.png" alt="پروتکل SIP" width="675" height="211" srcset="https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-3.png 675w, https://vcenter.ir/wp-content/uploads/2020/09/sip-protocol-3-300x94.png 300w" sizes="(max-width: 675px) 100vw, 675px" /></a></div>
</div>
</div>
<h4 dir="rtl"><strong>نتیجه </strong><strong>:</strong></h4>
<p dir="rtl">Sip یک پروتکل انقلابی است که انعطاف پذیری و یکسری قابلیت ها را بمنظور ایجاد ارتباطات صوتی و تصویری را فراهم می سازد .با این اوصاف ، تنها فاکتور و عامل نیست. دانستن و درک کامل پروتکل های همراه مهم و ضروری است بعنوان مثال در بسیاری از جنبه های مدیریت شبکه از جمله تصمیم گیری در مورد تهیه ، عیب یابی و بهینه سازی شبکه ضروری است .</p>
</div>
</div>
<p>نوشته <a href="https://vcenter.ir/sip-protocol/">پروتکل SIP</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/sip-protocol/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>پروتکل CHAP چیست و چگونه کار می کند؟</title>
		<link>https://vcenter.ir/what-is-the-chap-protocol-and-how-does-it-work/</link>
					<comments>https://vcenter.ir/what-is-the-chap-protocol-and-how-does-it-work/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Sun, 06 Sep 2020 21:35:35 +0000</pubDate>
				<category><![CDATA[استوریج Storage]]></category>
		<category><![CDATA[شبکه Network]]></category>
		<category><![CDATA[شبکه و زیرساخت]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=14291</guid>

					<description><![CDATA[<p>پروتکل CHAP چیست و چگونه کار می کند؟  CHAP یک پروتکل احراز هویت است، که از آن به‌عنوان گزینه‌‌ جایگزین در مقابل ارسال معمولی و تأیید نام و رمز عبور&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/what-is-the-chap-protocol-and-how-does-it-work/">پروتکل CHAP چیست و چگونه کار می کند؟</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<div class="col-lg-12 col-md-12 col-sm-12 col-xs-12 title-faq">
<div class="text-title col-lg-9 col-md-9 col-sm-12 col-xs-12">
<div class="field field--name-node-title field--type-ds field--label-hidden field--item">
<h2>پروتکل CHAP چیست و چگونه کار می کند؟</h2>
<figure id="attachment_14541" aria-describedby="caption-attachment-14541" style="width: 662px" class="wp-caption alignnone"><a href="https://vcenter.ir/wp-content/uploads/2020/09/chap-protocol.png"><img loading="lazy" decoding="async" class="wp-image-14541 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/chap-protocol.png" alt="پروتکل CHAP چیست و چگونه کار می کند؟" width="662" height="219" srcset="https://vcenter.ir/wp-content/uploads/2020/09/chap-protocol.png 662w, https://vcenter.ir/wp-content/uploads/2020/09/chap-protocol-300x99.png 300w" sizes="(max-width: 662px) 100vw, 662px" /></a><figcaption id="caption-attachment-14541" class="wp-caption-text">پروتکل CHAP چیست و چگونه کار می کند؟</figcaption></figure>
</div>
</div>
</div>
<div class="col-lg-12 col-md-12 col-sm-12 col-xs-12 body-faq">
<div class="field field--name-body field--type-text-with-summary field--label-hidden field--item">
<p dir="RTL"> CHAP یک پروتکل احراز هویت است، که از آن به‌عنوان گزینه‌‌ جایگزین در مقابل ارسال معمولی و تأیید نام و رمز عبور استفاده می شود.</p>
<p dir="RTL"><strong>این پروتکل شامل پنج مرحله است:</strong></p>
<p dir="RTL">1. کاربر یک درخواست ورود به سمت سرور را می‌فرستد.</p>
<p dir="RTL">2. سرور یک پیام challenge برای کاربر می‌فرستد.</p>
<p dir="RTL">3 .کاربر پیام challenge را رمزنگاری کرده و به سمت سرور می‌فرستد.</p>
<p dir="RTL">4. سرور پیام دریافتی از کاربر را با مقدار رمزنگاری شده توسط خود مقایسه می‌کند.</p>
<p dir="RTL">5. اگر اطلاعات همخوانی داشت اجازه ورود را به کاربر می‌دهد و اگر همخوانی نداشت، اجازه برقراری ارتباط را نمی‌دهد.</p>
<p dir="RTL">
</div>
<p><strong>CHAP (Challenge Handshake Authentication Protocol)</strong> یک پروتکل احراز هویت است که به طور گسترده برای تایید هویت کاربران در شبکه‌ها، به ویژه در ارتباطات <strong>PPP (Point-to-Point Protocol)</strong>، استفاده می‌شود. CHAP از یک مکانیزم مبتنی بر چالش (Challenge) و پاسخ (Response) استفاده می‌کند تا اطمینان حاصل شود که کاربر یا دستگاهی که به شبکه متصل می‌شود، همان کاربری است که ادعا می‌کند، و در عین حال، از ارسال گذرواژه به صورت متنی ساده (Plain Text) جلوگیری می‌کند.</p>
<h3><strong>نحوه کار CHAP:</strong></h3>
<p>CHAP از فرآیندی سه مرحله‌ای برای احراز هویت استفاده می‌کند و این مراحل به صورت دوره‌ای تکرار می‌شوند تا امنیت ارتباطات در طول مدت اتصال حفظ شود:</p>
<h4>1. <strong>ارسال چالش (Challenge):</strong></h4>
<ul>
<li>سرور (یا دستگاه احراز هویت) یک <strong>چالش تصادفی</strong> (Challenge) به کاربر یا دستگاه (مشتری) که می‌خواهد احراز هویت شود، ارسال می‌کند.</li>
<li>این چالش یک مقدار تصادفی است که هر بار جدید تولید می‌شود و به عنوان پایه احراز هویت عمل می‌کند.</li>
</ul>
<h4>2. <strong>محاسبه پاسخ (Response):</strong></h4>
<ul>
<li>کاربر (مشتری) پس از دریافت چالش، از طریق یک الگوریتم رمزنگاری (معمولاً <strong>MD5 Hash</strong>)، یک <strong>هش</strong> (Hash) از ترکیب گذرواژه و چالش تولید می‌کند.</li>
<li>کاربر سپس این پاسخ هش شده را به سرور ارسال می‌کند.</li>
</ul>
<h4>3. <strong>تأیید پاسخ:</strong></h4>
<ul>
<li>سرور، که نسخه‌ای از گذرواژه اصلی کاربر را در اختیار دارد، همان چالش را با گذرواژه کاربر هش می‌کند.</li>
<li>سرور هش ایجاد شده خود را با پاسخ ارسال شده توسط کاربر مقایسه می‌کند. اگر این دو مقدار یکسان باشند، کاربر به عنوان احراز هویت شده در نظر گرفته می‌شود و اجازه دسترسی پیدا می‌کند.</li>
<li>اگر مقایسه ناموفق باشد، احراز هویت رد شده و اتصال قطع می‌شود.</li>
</ul>
<h3><strong>ویژگی‌های کلیدی CHAP:</strong></h3>
<ol>
<li><strong>عدم ارسال گذرواژه به صورت متن ساده:</strong>
<ul>
<li>یکی از بزرگ‌ترین مزایای CHAP این است که گذرواژه کاربر به صورت متنی ساده در شبکه ارسال نمی‌شود. به جای آن، یک هش از ترکیب گذرواژه و چالش ارسال می‌شود که مانع از دسترسی آسان مهاجمان به گذرواژه می‌شود.</li>
</ul>
</li>
<li><strong>احراز هویت دوره‌ای:</strong>
<ul>
<li>در طول مدت اتصال، CHAP به صورت دوره‌ای چالش‌های جدید ارسال می‌کند و این فرآیند احراز هویت را دوباره تکرار می‌کند. این امر به حفظ امنیت اتصال کمک می‌کند و از نفوذ مهاجمان که ممکن است کنترل اولیه اتصال را به دست بیاورند، جلوگیری می‌کند.</li>
</ul>
</li>
<li><strong>امنیت بیشتر نسبت به PAP (Password Authentication Protocol):</strong>
<ul>
<li>در مقایسه با <strong>PAP</strong> که گذرواژه را به صورت متنی ساده ارسال می‌کند، CHAP امنیت بیشتری دارد، زیرا هیچ‌وقت گذرواژه اصلی کاربر را در شبکه ارسال نمی‌کند.</li>
</ul>
</li>
<li><strong>حفاظت در برابر حملات Playback:</strong>
<ul>
<li>از آنجا که چالش‌ها به صورت تصادفی تولید می‌شوند و برای هر نشست احراز هویت جدید هستند، CHAP به خوبی در برابر حملات <strong>Playback</strong> (حملاتی که در آن مهاجم تلاش می‌کند پیغام احراز هویت قدیمی را تکرار کند) مقاوم است.</li>
</ul>
</li>
</ol>
<h3><strong>مزایا و معایب CHAP:</strong></h3>
<h4><strong>مزایا:</strong></h4>
<ul>
<li><strong>امنیت بالا:</strong> چون گذرواژه هرگز به صورت متن ساده ارسال نمی‌شود و از هش رمزنگاری استفاده می‌شود.</li>
<li><strong>احراز هویت دوره‌ای:</strong> باعث می‌شود تا در طول مدت اتصال، امنیت افزایش پیدا کند.</li>
<li><strong>حفاظت در برابر حملات Playback:</strong> به دلیل استفاده از چالش‌های تصادفی.</li>
</ul>
<h4><strong>معایب:</strong></h4>
<ul>
<li><strong>نیاز به ذخیره‌سازی گذرواژه در سرور:</strong> سرور باید نسخه‌ای از گذرواژه را ذخیره کند تا بتواند هش را بررسی کند، که ممکن است یک نقطه ضعف امنیتی ایجاد کند.</li>
<li><strong>کاهش کارایی:</strong> به دلیل محاسبات هش و چالش‌های دوره‌ای، ممکن است کمی از سرعت سیستم کاسته شود.</li>
</ul>
<h3><strong>مقایسه CHAP با PAP:</strong></h3>
<table>
<thead>
<tr>
<th>ویژگی</th>
<th>CHAP</th>
<th>PAP</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>ارسال گذرواژه</strong></td>
<td>به صورت هش رمزنگاری (رمزنگاری شده)</td>
<td>به صورت متن ساده (Plain Text)</td>
</tr>
<tr>
<td><strong>امنیت</strong></td>
<td>بالاتر به دلیل استفاده از چالش و هش</td>
<td>بسیار کمتر به دلیل ارسال مستقیم گذرواژه</td>
</tr>
<tr>
<td><strong>احراز هویت دوره‌ای</strong></td>
<td>بله</td>
<td>خیر</td>
</tr>
<tr>
<td><strong>مقاومت در برابر حملات Playback</strong></td>
<td>بله</td>
<td>خیر</td>
</tr>
</tbody>
</table>
<h3><strong>کاربردهای CHAP:</strong></h3>
<ol>
<li><strong>شبکه‌های PPP:</strong>
<ul>
<li>CHAP به طور گسترده‌ای در شبکه‌های <strong>Point-to-Point Protocol (PPP)</strong> برای احراز هویت کاربران استفاده می‌شود.</li>
</ul>
</li>
<li><strong>سیستم‌های دسترسی راه دور:</strong>
<ul>
<li>CHAP در بسیاری از سیستم‌های دسترسی راه دور برای محافظت از احراز هویت کاربران به کار می‌رود.</li>
</ul>
</li>
<li><strong>اتصال به اینترنت:</strong>
<ul>
<li>در گذشته، CHAP به طور معمول در اتصالات اینترنتی از طریق خطوط تلفن (Dial-up) استفاده می‌شد.</li>
</ul>
</li>
</ol>
<h3><strong>نتیجه‌گیری:</strong></h3>
<p>CHAP یک پروتکل امن برای احراز هویت است که از ارسال مستقیم گذرواژه جلوگیری می‌کند و از مکانیزم‌های چالش و پاسخ برای بررسی هویت کاربران استفاده می‌کند. این پروتکل به دلیل امنیت بالاتر در مقایسه با PAP، به خصوص در شبکه‌های PPP و دسترسی‌های راه دور، محبوب است.</p>
</div>
<p>نوشته <a href="https://vcenter.ir/what-is-the-chap-protocol-and-how-does-it-work/">پروتکل CHAP چیست و چگونه کار می کند؟</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/what-is-the-chap-protocol-and-how-does-it-work/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>پروتکل iSCSI چیست؟</title>
		<link>https://vcenter.ir/what-is-the-iscsi-protocol/</link>
					<comments>https://vcenter.ir/what-is-the-iscsi-protocol/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Sun, 06 Sep 2020 21:24:59 +0000</pubDate>
				<category><![CDATA[استوریج Storage]]></category>
		<category><![CDATA[شبکه Network]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=14285</guid>

					<description><![CDATA[<p>iSCSI (Internet Small Computer Systems Interface) یک پروتکل شبکه است که به دستگاه‌های ذخیره‌سازی اجازه می‌دهد از طریق شبکه‌های مبتنی بر IP (مانند شبکه‌های LAN یا اینترنت) با سرورها ارتباط&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/what-is-the-iscsi-protocol/">پروتکل iSCSI چیست؟</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-1.jpg"><img loading="lazy" decoding="async" class="wp-image-14324 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-1.jpg" alt="پروتکل iSCSI چیست؟" width="600" height="334" srcset="https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-1.jpg 600w, https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-1-300x167.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" /></a></p>
<p><strong>iSCSI (Internet Small Computer Systems Interface)</strong> یک پروتکل شبکه است که به دستگاه‌های ذخیره‌سازی اجازه می‌دهد از طریق شبکه‌های مبتنی بر IP (مانند شبکه‌های LAN یا اینترنت) با سرورها ارتباط برقرار کنند. این پروتکل به سازمان‌ها امکان می‌دهد تا از زیرساخت‌های شبکه فعلی خود برای اتصال به <strong>SAN (Storage Area Network)</strong> استفاده کنند، بدون نیاز به تجهیزات گران‌قیمت فیبر نوری یا کابل‌های تخصصی.</p>
<h3><strong>نحوه کار iSCSI:</strong></h3>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-2.jpg"><img loading="lazy" decoding="async" class="alignnone wp-image-14325 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-2.jpg" alt="پروتکل iSCSI چیست؟" width="600" height="398" srcset="https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-2.jpg 600w, https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-2-300x199.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" /></a></p>
<p>iSCSI داده‌های مربوط به ذخیره‌سازی را در بسته‌های شبکه‌ای استاندارد <strong>TCP/IP</strong> قرار می‌دهد و این بسته‌ها را از طریق شبکه ارسال می‌کند. iSCSI بر روی پروتکل <strong>SCSI</strong> (پروتکل استاندارد برای ارتباط با دستگاه‌های ذخیره‌سازی) ساخته شده است، اما این ارتباطات را از طریق شبکه‌های IP برقرار می‌کند. در اینجا، دو جزء اصلی در ارتباطات iSCSI وجود دارند:</p>
<ol>
<li><strong>iSCSI Initiator (آغازگر iSCSI):</strong>
<ul>
<li>این نقش معمولاً به یک <strong>سرور</strong> یا کامپیوتر داده می‌شود که می‌خواهد به دستگاه ذخیره‌سازی از طریق iSCSI دسترسی داشته باشد. iSCSI Initiator یک درخواست را به مقصد دستگاه ذخیره‌سازی ارسال می‌کند.</li>
</ul>
</li>
<li><strong>iSCSI Target (هدف iSCSI):</strong>
<ul>
<li>این نقش به دستگاه ذخیره‌سازی داده می‌شود (مانند یک <strong>SAN یا NAS</strong>). این دستگاه به درخواست iSCSI Initiator پاسخ می‌دهد و داده‌های درخواست شده را فراهم می‌کند.</li>
</ul>
</li>
</ol>
<h3><strong>نحوه انتقال داده‌ها:</strong></h3>
<ul>
<li>در فرآیند iSCSI، <strong>دستورات SCSI</strong> که برای ارتباط با دستگاه‌های ذخیره‌سازی استفاده می‌شوند، در بسته‌های شبکه TCP/IP کپسوله می‌شوند. این بسته‌ها از طریق شبکه ارسال می‌شوند و به مقصد ذخیره‌سازی می‌رسند.</li>
<li>پس از دریافت این بسته‌ها، <strong>iSCSI Target</strong> دستورات SCSI را از بسته‌های TCP/IP جدا کرده و عملیات مورد نظر روی دستگاه ذخیره‌سازی را انجام می‌دهد.</li>
</ul>
<h3><strong>اجزای iSCSI:</strong></h3>
<ol>
<li><strong>Initiator (آغازگر):</strong>
<ul>
<li>سرور یا دستگاهی که درخواست دسترسی به داده‌ها را از طریق شبکه ارسال می‌کند. این دستگاه می‌تواند یک نرم‌افزار خاص یا یک سخت‌افزار باشد که به آن <strong>Initiator Adapter</strong> نیز می‌گویند.</li>
</ul>
</li>
<li><strong>Target (هدف):</strong>
<ul>
<li>دستگاه ذخیره‌سازی که داده‌ها روی آن قرار دارند و به درخواست‌های iSCSI پاسخ می‌دهد. معمولاً این نقش را دستگاه‌هایی مانند <strong>SAN</strong> یا <strong>NAS</strong> بازی می‌کنند.</li>
</ul>
</li>
<li><strong>iSCSI LUN (Logical Unit Number):</strong>
<ul>
<li>هر دستگاه ذخیره‌سازی (Target) می‌تواند چندین بخش یا واحد منطقی به نام <strong>LUN</strong> داشته باشد. این LUNها بخش‌های مختلفی از فضای ذخیره‌سازی را نمایندگی می‌کنند که به سرورها اختصاص داده شده‌اند.</li>
</ul>
</li>
<li><strong>iSCSI Session (نشست iSCSI):</strong>
<ul>
<li>نشست بین Initiator و Target زمانی ایجاد می‌شود که Initiator با موفقیت به Target متصل شده باشد. نشست شامل اطلاعات مربوط به مسیر و دستورات رد و بدل شده است.</li>
</ul>
</li>
</ol>
<h3><strong>مزایای iSCSI:</strong></h3>
<ol>
<li><strong>هزینه کمتر:</strong>
<ul>
<li>برخلاف پروتکل‌هایی مانند <strong>Fibre Channel</strong> که به تجهیزات خاص و کابل‌کشی گران نیاز دارند، iSCSI از شبکه‌های IP موجود استفاده می‌کند و به تجهیزات استاندارد مانند سوییچ‌های اترنت و کابل‌های شبکه معمولی نیاز دارد.</li>
</ul>
</li>
<li><strong>استفاده از زیرساخت موجود:</strong>
<ul>
<li>با استفاده از iSCSI، سازمان‌ها می‌توانند از زیرساخت شبکه اترنت موجود خود برای ایجاد شبکه‌های ذخیره‌سازی استفاده کنند، بدون نیاز به سرمایه‌گذاری بیشتر در تجهیزات جدید.</li>
</ul>
</li>
<li><strong>گسترش ساده:</strong>
<ul>
<li>به دلیل استفاده از IP، iSCSI می‌تواند به راحتی گسترش یابد و ذخیره‌سازی از راه دور در شبکه‌های جغرافیایی گسترده (WAN) را نیز ممکن می‌سازد.</li>
</ul>
</li>
<li><strong>استفاده آسان:</strong>
<ul>
<li>iSCSI به راحتی با سیستم‌عامل‌های مختلف و تجهیزات شبکه سازگار است و به کاربران اجازه می‌دهد تا بدون نیاز به تخصص بالا در ذخیره‌سازی، از این پروتکل استفاده کنند.</li>
</ul>
</li>
<li><strong>قابلیت مدیریت متمرکز:</strong>
<ul>
<li>iSCSI می‌تواند با نرم‌افزارهای مدیریتی متمرکز کنترل شود و امکان مدیریت بهتر و کنترل بیشتر روی دستگاه‌های ذخیره‌سازی فراهم کند.</li>
</ul>
</li>
</ol>
<h3><strong>معایب iSCSI:</strong></h3>
<ol>
<li><strong>کارایی کمتر نسبت به Fibre Channel:</strong>
<ul>
<li>در مقایسه با پروتکل <strong>Fibre Channel</strong>، iSCSI سرعت و عملکرد پایین‌تری دارد، به خصوص در شبکه‌های پرترافیک و زمانی که به پهنای باند بالا نیاز است.</li>
</ul>
</li>
<li><strong>تأخیر شبکه:</strong>
<ul>
<li>از آنجا که iSCSI از شبکه‌های IP استفاده می‌کند، می‌تواند تحت تأثیر تأخیرهای شبکه و ازدحام قرار گیرد. این مشکل به خصوص در شبکه‌های WAN یا شبکه‌های شلوغ ممکن است تأثیر بیشتری داشته باشد.</li>
</ul>
</li>
<li><strong>نیاز به تنظیمات QoS (Quality of Service):</strong>
<ul>
<li>برای اطمینان از اینکه ترافیک iSCSI تحت تأثیر ترافیک‌های دیگر قرار نگیرد، معمولاً نیاز به تنظیم <strong>QoS</strong> است تا اولویت‌بندی داده‌های ذخیره‌سازی تضمین شود.</li>
</ul>
</li>
</ol>
<h3><strong>موارد استفاده iSCSI:</strong></h3>
<ol>
<li><strong>اتصال سرور به ذخیره‌سازی SAN:</strong>
<ul>
<li>یکی از کاربردهای اصلی iSCSI، اتصال سرورهای دیتابیس یا فایل‌سرور به سیستم‌های ذخیره‌سازی بزرگ <strong>SAN</strong> است که به سازمان‌ها اجازه می‌دهد منابع ذخیره‌سازی متمرکز و انعطاف‌پذیر داشته باشند.</li>
</ul>
</li>
<li><strong>ذخیره‌سازی پشتیبان:</strong>
<ul>
<li>از iSCSI می‌توان برای انتقال داده‌های پشتیبان از سرورها به دستگاه‌های ذخیره‌سازی از راه دور استفاده کرد.</li>
</ul>
</li>
<li><strong>مجازی‌سازی:</strong>
<ul>
<li>iSCSI در محیط‌های مجازی‌سازی به عنوان روشی برای اتصال ماشین‌های مجازی به ذخیره‌سازی مرکزی به کار می‌رود. سیستم‌های مجازی‌سازی مانند VMware از iSCSI برای اتصال به منابع ذخیره‌سازی استفاده می‌کنند.</li>
</ul>
</li>
</ol>
<h3><strong>نتیجه‌گیری:</strong></h3>
<p>پروتکل iSCSI یک روش مؤثر و مقرون به صرفه برای اتصال سرورها به دستگاه‌های ذخیره‌سازی از طریق شبکه‌های IP است. با استفاده از زیرساخت‌های شبکه‌ای موجود، سازمان‌ها می‌توانند از مزایای شبکه‌های ذخیره‌سازی SAN بهره‌مند شوند، بدون نیاز به تجهیزات گران‌قیمت و پیچیدگی‌های پروتکل‌های دیگری مانند Fibre Channel.</p>
<div class="entry-content">
<h3>منظور از Logical Unit Number یا LUN در تجهیزات SAN Storage چیست؟</h3>
<p><a href="https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-3.jpg"><img loading="lazy" decoding="async" class="wp-image-14326 size-full" src="https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-3.jpg" alt="پروتکل iSCSI چیست؟" width="600" height="349" srcset="https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-3.jpg 600w, https://vcenter.ir/wp-content/uploads/2020/09/what-is-the-iscsi-protocol-3-300x175.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" /></a></p>
<p><strong>LUN (Logical Unit Number)</strong> یک شناسه‌ی منحصر به فرد است که برای اشاره به یک دستگاه ذخیره‌سازی یا بخش خاصی از یک دستگاه ذخیره‌سازی در سیستم‌های SAN (Storage Area Network) استفاده می‌شود. LUN به عنوان یک واحد منطقی در نظر گرفته می‌شود که سیستم‌های سروری می‌توانند به آن دسترسی داشته باشند و داده‌ها را از آن بخوانند یا روی آن بنویسند.</p>
<h3>مفهوم LUN:</h3>
<p>در تجهیزات ذخیره‌سازی SAN، داده‌ها روی دیسک‌های فیزیکی ذخیره می‌شوند، اما به جای دسترسی مستقیم سرورها به این دیسک‌های فیزیکی، یک لایه مجازی‌سازی ایجاد می‌شود. LUNها به عنوان <strong>واحدهای منطقی ذخیره‌سازی</strong> برای دسترسی به این منابع فیزیکی استفاده می‌شوند. به عبارت دیگر، LUNها به شما امکان می‌دهند تا بخش‌های خاصی از فضای ذخیره‌سازی را به یک سرور یا سیستم عامل اختصاص دهید، بدون اینکه سیستم عامل نیاز به درک ساختار فیزیکی دیسک‌ها داشته باشد.</p>
<h3>ویژگی‌های کلیدی LUN:</h3>
<ol>
<li><strong>واحد منطقی ذخیره‌سازی:</strong>
<ul>
<li>LUNها به عنوان یک واحد منطقی از فضای ذخیره‌سازی در SAN در نظر گرفته می‌شوند. هر LUN ممکن است از چندین دیسک فیزیکی تشکیل شده باشد یا فقط یک بخش از یک دیسک باشد.</li>
</ul>
</li>
<li><strong>ارتباط با سرورهای مختلف:</strong>
<ul>
<li>LUNها می‌توانند به سرورها یا ماشین‌های مجازی مختلف اختصاص داده شوند. یک LUN ممکن است به صورت مشترک بین چند سرور به اشتراک گذاشته شود یا به یک سرور خاص اختصاص یابد.</li>
</ul>
</li>
<li><strong>مجازی‌سازی ذخیره‌سازی:</strong>
<ul>
<li>LUNها به سرورها این امکان را می‌دهند که به صورت مجازی با فضای ذخیره‌سازی ارتباط برقرار کنند، بدون اینکه از جزئیات فیزیکی دیسک‌ها مطلع شوند.</li>
</ul>
</li>
<li><strong>قابلیت مدیریت:</strong>
<ul>
<li>مدیران شبکه می‌توانند با استفاده از LUNها، فضاهای ذخیره‌سازی را بر اساس نیاز به سرورها اختصاص دهند و حجم‌های خاصی از فضای ذخیره‌سازی را مدیریت کنند.</li>
</ul>
</li>
</ol>
<h3>نحوه عملکرد LUN در SAN:</h3>
<ol>
<li><strong>ایجاد LUN:</strong>
<ul>
<li>مدیر شبکه در سیستم ذخیره‌سازی SAN یک یا چند LUN ایجاد می‌کند. این LUNها می‌توانند بخش‌های مختلفی از ظرفیت ذخیره‌سازی دستگاه‌ها را نمایندگی کنند.</li>
</ul>
</li>
<li><strong>اختصاص LUN به سرورها:</strong>
<ul>
<li>پس از ایجاد LUN، مدیر آن را به یک یا چند سرور اختصاص می‌دهد. سرور این LUN را مانند یک دیسک فیزیکی می‌بیند و می‌تواند روی آن فایل‌ها را ذخیره کند یا داده‌ها را از آن بخواند.</li>
</ul>
</li>
<li><strong>دسترسی به LUN:</strong>
<ul>
<li>سیستم عامل سرور با استفاده از پروتکل‌هایی مانند <strong>Fibre Channel</strong> یا <strong>iSCSI</strong> به LUN دسترسی پیدا می‌کند. این دسترسی به سرور این امکان را می‌دهد که با LUN مانند یک هارد دیسک فیزیکی رفتار کند.</li>
</ul>
</li>
<li><strong>مدیریت LUN:</strong>
<ul>
<li>سیستم ذخیره‌سازی می‌تواند LUNها را به سرورها اختصاص دهد یا آن‌ها را جدا کند. همچنین، امکان تنظیم سیاست‌های امنیتی و کنترل دسترسی روی LUNها وجود دارد تا از دسترسی غیرمجاز جلوگیری شود.</li>
</ul>
</li>
</ol>
<h3>کاربردهای LUN:</h3>
<ol>
<li><strong>تقسیم فضای ذخیره‌سازی:</strong>
<ul>
<li>سازمان‌ها می‌توانند LUNها را به قسمت‌های مختلف فضای ذخیره‌سازی تقسیم کنند و هر بخش را به سرورها یا برنامه‌های خاصی اختصاص دهند.</li>
</ul>
</li>
<li><strong>مجازی‌سازی:</strong>
<ul>
<li>در محیط‌های مجازی‌سازی، LUNها به ماشین‌های مجازی مختلف اختصاص داده می‌شوند تا بتوانند به فضای ذخیره‌سازی دسترسی داشته باشند.</li>
</ul>
</li>
<li><strong>پشتیبان‌گیری و بازیابی:</strong>
<ul>
<li>LUNها می‌توانند برای ایجاد نسخه‌های پشتیبان یا بازیابی داده‌ها در صورت خرابی استفاده شوند.</li>
</ul>
</li>
<li><strong>مقیاس‌پذیری:</strong>
<ul>
<li>مدیران می‌توانند به راحتی LUNها را مدیریت کرده و بر اساس نیاز، فضای ذخیره‌سازی بیشتری را به سرورها اختصاص دهند.</li>
</ul>
</li>
</ol>
<h3>نتیجه‌گیری:</h3>
<p>LUN یک شناسه منحصر به فرد است که در سیستم‌های ذخیره‌سازی SAN به عنوان واحد منطقی برای مدیریت فضای ذخیره‌سازی استفاده می‌شود. با استفاده از LUNها، سازمان‌ها می‌توانند منابع ذخیره‌سازی خود را بهینه مدیریت کنند و فضای ذخیره‌سازی را به صورت مجازی به سرورها و ماشین‌های مجازی اختصاص دهند.</p>
<p>&nbsp;</p>
</div>
<p>نوشته <a href="https://vcenter.ir/what-is-the-iscsi-protocol/">پروتکل iSCSI چیست؟</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/what-is-the-iscsi-protocol/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>حملات Brute Force</title>
		<link>https://vcenter.ir/brute-force-attacks/</link>
					<comments>https://vcenter.ir/brute-force-attacks/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Thu, 30 Jul 2020 10:56:48 +0000</pubDate>
				<category><![CDATA[امنیت Security]]></category>
		<category><![CDATA[شبکه Network]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=13986</guid>

					<description><![CDATA[<p>حملات Brute Force امنیت سایبری از ابتدا تا به حال با چالش امنیت و مقابله با روش‌های هک روبه‌رو بوده است و این داستان همچنان ادامه دارد. در مقالات گذشته&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/brute-force-attacks/">حملات Brute Force</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<h2>حملات Brute Force</h2>
<figure id="attachment_14000" aria-describedby="caption-attachment-14000" style="width: 600px" class="wp-caption alignnone"><img loading="lazy" decoding="async" class="size-full wp-image-14000" src="https://vcenter.ir/wp-content/uploads/2020/07/brute-force-attacks.jpg" alt="حملات Brute Force" width="600" height="362" srcset="https://vcenter.ir/wp-content/uploads/2020/07/brute-force-attacks.jpg 600w, https://vcenter.ir/wp-content/uploads/2020/07/brute-force-attacks-300x181.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" /><figcaption id="caption-attachment-14000" class="wp-caption-text">حملات Brute Force</figcaption></figure>
<p>امنیت سایبری از ابتدا تا به حال با چالش امنیت و مقابله با روش‌های هک روبه‌رو بوده است و این داستان همچنان ادامه دارد. در مقالات گذشته یکی از انواع حملات امنیتی به وبسایت ها یعنی <a href="https://vcenter.ir/code-injection-attacks-xss/">حملات تزریق کد (XSS)</a> و راه های مقابله با Cross Site Scripting را به شما معرفی نمودیم. در این مقاله سعی داریم با معرفی حملات Brute Force در خدمت شما عزیزان باشیم.</p>
<p>Brute Force (بروت فورس) یکی از انواع حملات هکر ها برای بدست آوردن رمز های عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را بررسی کند. آشنایی با حملات brute force برای همه مدیران سایت‌ها و کاربران اینترنتی که دارای پنل مدیریت اینترنتی یا نام کاربری و رمز عبور در یک سایت خاص هستند لازم و ضروری است، چراکه با شناخت این نوع حمله و راهکار‌ های مقابله با آن گامی بلند در جهت ارتقای امنیت سایبری برداشته شده و میزان کمتری از سایت‌ها توسط این روش خطرناک مورد نفوذ قرار می‌گیرند.</p>
<p>در این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت (Bots) با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login وب سایت شما و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال ۱۰۰% نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند. پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر به موفقیت دست پیدا می کند. اما در صورتی که سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصطلاحاً کرش نکند و از قابلیت Brute Force Detection نیز برخوردار نباشد باز هم هکر می تواند به نتیجه دلخواهش که همانا دستیابی به نام کاربری و کلمه عبور شماست برسد.</p>
<p>در حمله بروت فورس ما یک کار ساده برای انجام دادن داریم که آزمایش هر ترکیب حرفی-عددی ممکن تا زمان رسیدن به کلمه عبور واقعی است. به صورت تئوری، ما یک شانس ۱۰۰ درصدی را برای یافتن کلمه عبور در اختیار داریم، اما در عمل یک مشکل واقعاً بزرگ وجود خواهد داشت: زمان و قدرت. یک کلمه عبور هشت کاراکتری بایستی با ۲ به توان ۶۳ تلاش آزمایش گردد. به این ترتیب برای آنکه در زمان های انسانی به نتیجه ای دست پیدا کنید، به یک پردازنده بسیار قدرتمند نیاز خواهید داشت. یک کامپیوتر معمولی می تواند ۱۰ کلمه عبور را در هر ثانیه آزمایش کند. این یکی از دلایلی است که باعث می شود هیچکس معمولاً یک حمله Brute Force خالص را آغاز نکند. به همین علت، این روش آن قدر که برای پیدا کردن رمز های آفلاین موثر است، برای پیدا کردن رمز های آنلاین مثل سایت ها موثر نیست چون سرعت آن خیلی کاهش پیدا می کند. با این حال متأسفانه، یک فناوری محاسباتی جدید وارد میدان شده که می تواند این وضعیت را تغییر دهد.</p>
<p>&nbsp;</p>
<p>نوشته <a href="https://vcenter.ir/brute-force-attacks/">حملات Brute Force</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/brute-force-attacks/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>پروتکل NFS Network File System</title>
		<link>https://vcenter.ir/nfs-network-file-system-protocol/</link>
					<comments>https://vcenter.ir/nfs-network-file-system-protocol/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Thu, 02 Jul 2020 21:40:16 +0000</pubDate>
				<category><![CDATA[استوریج Storage]]></category>
		<category><![CDATA[شبکه Network]]></category>
		<category><![CDATA[شبکه و زیرساخت]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=13665</guid>

					<description><![CDATA[<p>پروتکل NFS Network File System این پروتکل، برای اولین بار در سال 1984 توسط شرکت Sun Microsystems ارائه شده و تا به‌حال تغییرات زیادی نموده است. این پروتکل اساساً برای&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/nfs-network-file-system-protocol/">پروتکل NFS Network File System</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<div data-ng-init="load(1,6976);createOverallRating();rateUserCount=0">
<div class="single-post-title">
<h2 class="single-post-title-text">پروتکل NFS Network File System</h2>
</div>
<div class="row">
<div class="col-xs-12">
<div class="writer-class">
<figure id="attachment_14302" aria-describedby="caption-attachment-14302" style="width: 700px" class="wp-caption alignnone"><a href="https://vcenter.ir/wp-content/uploads/2020/07/nfs-network-file-system-protocol.jpg"><img loading="lazy" decoding="async" class="wp-image-14302 size-full" src="https://vcenter.ir/wp-content/uploads/2020/07/nfs-network-file-system-protocol.jpg" alt="پروتکل NFS Network File System" width="700" height="316" srcset="https://vcenter.ir/wp-content/uploads/2020/07/nfs-network-file-system-protocol.jpg 700w, https://vcenter.ir/wp-content/uploads/2020/07/nfs-network-file-system-protocol-300x135.jpg 300w" sizes="(max-width: 700px) 100vw, 700px" /></a><figcaption id="caption-attachment-14302" class="wp-caption-text">پروتکل NFS Network File System</figcaption></figure>
</div>
</div>
</div>
</div>
<div class="row">
<div class="single-post-side-right col-sm-8 col-xs-12">
<div class="single-post-content-container">
<p dir="rtl">این پروتکل، برای اولین بار در سال 1984 توسط شرکت Sun Microsystems ارائه شده و تا به‌حال تغییرات زیادی نموده است. این پروتکل اساساً برای سیستم­‌‌ عامل‌های خانواده یونیکس کاربرد داشته و گسترش یافته است ولی اکنون به عنوان یک استاندارد برای سیستم‌ های ناهمگون(heterogeneous)  تبدیل شده است. با استفاده از این پروتکل مشتریان می‌توانند با فایل‌های موجود در شبکه رفتاری مشابه با فایل‌های ذخیره شده در دیسک‌های ذخیره‌سازی محلی داشته باشند. به عبارت دیگر این سرویس امکانی را فراهم می‌آورد که با استفاده از آن می ‌توان به فایل‌های موجود در شبکه همانند فایل‌های ذخیره شده در هارد دیسک معمولی دسترسی داشت و از آن‌ها استفاده نمود.</p>
<p dir="rtl">در NFS عملیات دسترسی به فایل مشترک با رد و بدل نمودن یک­ سری پیغام در هر دو سوی سرویس‌دهنده و سرویس ­‌گیرنده صورت می­‌گیرد. همان‌طورکه بیان شد، NFS از مدل Client/Server در تعریف سیستم‌ها استفاده می ‌نماید و باعث تحولات اساسی در سیستم‌های مبتنی بر یونیکس شده است چرا که هر سیستم می‌تواند به‌عنوان یک سرویس ‌دهنده امکان دسترسی به فایل ‌های خود را به سیستم‌های دیگر بدهد.</p>
<p dir="rtl">با توجه به آنچه که ذکر گردید، پروتکل NFS به‌عنوان یک سیستم ‌فایل توزیع‌شده برای به‌اشتراک‌ گذاشتن فایل‌ها و دایرکتوری‌ها بین سیستم‌عامل‌ های مختلف ایجاد گردیده است. این سیستم به کاربر اجازه می‌دهد تا به فایل‌های روی شبکه همانند فایل‌ های محلی دسترسی پیدا نمایند (درخواست mount را در سطح یک دایرکتوری و تمام زیردایرکتوری‌های مربوطه به سرویس‌دهنده می‌دهد). بنابراین امکان mount شدن یک فایل ‌سیستم محلی روی یک شبکه و میزبان‌های دوردست وجود دارد (به‌ طوری‌که گویا به‌صورت محلی در سیستم یکسان mount شده‌اند). بنابراین به کمک این سیستم، اشتراک فایل بین سیستم‌ عامل ‌های مختلف یونیکس به لینوکس و برعکس به راحتی امکان‌پذیر می‌باشد. البته این اشتراک فایل برای سیستم ‌عامل‌ های دیگر نیز قابل انجام است که در فایل پیوست چگونگی آن تشریح گردیده است.</p>
</div>
</div>
</div>
<p>نوشته <a href="https://vcenter.ir/nfs-network-file-system-protocol/">پروتکل NFS Network File System</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/nfs-network-file-system-protocol/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>مفهوم سرویس DHCP</title>
		<link>https://vcenter.ir/dhcp-service-concept/</link>
					<comments>https://vcenter.ir/dhcp-service-concept/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Mon, 29 Jun 2020 18:50:36 +0000</pubDate>
				<category><![CDATA[شبکه Network]]></category>
		<guid isPermaLink="false">https://vcenter.ir/?p=13266</guid>

					<description><![CDATA[<p>DHCP مخفف Dynamic Host Configuration Protocol به معنای پروتکل پیکربندی پویای میزبان است. این پروتکل به دستگاه‌های موجود در یک شبکه امکان می‌دهد که به‌طور خودکار تنظیمات مربوط به شبکه،&#8230; </p>
<p>نوشته <a href="https://vcenter.ir/dhcp-service-concept/">مفهوم سرویس DHCP</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></description>
										<content:encoded><![CDATA[<figure id="attachment_13512" aria-describedby="caption-attachment-13512" style="width: 553px" class="wp-caption alignnone"><a href="https://vcenter.ir/wp-content/uploads/2020/06/dhcp-service-concept.jpg"><img loading="lazy" decoding="async" class="wp-image-13512 size-full" src="https://vcenter.ir/wp-content/uploads/2020/06/dhcp-service-concept.jpg" alt="مفهوم سرویس DHCP" width="553" height="308" srcset="https://vcenter.ir/wp-content/uploads/2020/06/dhcp-service-concept.jpg 553w, https://vcenter.ir/wp-content/uploads/2020/06/dhcp-service-concept-300x167.jpg 300w" sizes="(max-width: 553px) 100vw, 553px" /></a><figcaption id="caption-attachment-13512" class="wp-caption-text">مفهوم سرویس DHCP</figcaption></figure>
<p><strong>DHCP</strong> مخفف <strong>Dynamic Host Configuration Protocol</strong> به معنای <strong>پروتکل پیکربندی پویای میزبان</strong> است. این پروتکل به دستگاه‌های موجود در یک شبکه امکان می‌دهد که به‌طور خودکار تنظیمات مربوط به شبکه، مانند آدرس IP، دروازه پیش‌فرض (Default Gateway)، DNS، و دیگر پارامترهای شبکه را دریافت کنند. سرویس <strong>DHCP</strong> به‌ویژه در شبکه‌های بزرگ بسیار مفید است، چرا که به جای تخصیص دستی تنظیمات شبکه به هر دستگاه، این کار به‌طور خودکار انجام می‌شود.</p>
<h3>ویژگی‌ها و نحوه عملکرد DHCP:</h3>
<ol>
<li><strong>تخصیص آدرس IP پویا</strong>:
<ul>
<li>سرویس DHCP به دستگاه‌های متصل به شبکه (مانند کامپیوترها، تلفن‌های هوشمند و چاپگرها) به‌طور خودکار یک آدرس IP اختصاص می‌دهد. این آدرس معمولاً به‌صورت <strong>پویا</strong> (Dynamic) تخصیص داده می‌شود، به این معنا که دستگاه هر بار که به شبکه متصل می‌شود ممکن است آدرس IP متفاوتی دریافت کند.</li>
</ul>
</li>
<li><strong>اجاره آدرس IP (Lease Time)</strong>:
<ul>
<li>آدرس‌های IP که توسط DHCP تخصیص داده می‌شوند معمولاً دارای یک <strong>زمان اجاره</strong> هستند. این یعنی که دستگاه برای مدت زمان مشخصی (مثلاً چند ساعت یا چند روز) از آن آدرس IP استفاده می‌کند. پس از اتمام این مدت، دستگاه یا باید آدرس را تمدید کند یا آدرس جدیدی دریافت کند.</li>
</ul>
</li>
<li><strong>کاهش احتمال برخورد آدرس‌ها (IP Conflicts)</strong>:
<ul>
<li>با استفاده از DHCP، احتمال اینکه دو دستگاه در شبکه دارای آدرس IP یکسان باشند، بسیار کاهش می‌یابد. چرا که DHCP سرور آدرس‌های IP را از یک بازه مشخص مدیریت و توزیع می‌کند.</li>
</ul>
</li>
<li><strong>پیکربندی آسان و خودکار</strong>:
<ul>
<li>DHCP تنظیمات مهم شبکه مانند <strong>دروازه پیش‌فرض (Default Gateway)</strong> و <strong>DNS سرورها</strong> را نیز به دستگاه‌ها اختصاص می‌دهد، که باعث کاهش بار مدیران شبکه برای تنظیم دستی این مقادیر می‌شود.</li>
</ul>
</li>
</ol>
<h3>مراحل عملکرد DHCP:</h3>
<ol>
<li><strong>DHCP Discovery (کشف)</strong>:
<ul>
<li>زمانی که دستگاه جدیدی (مانند یک لپ‌تاپ یا گوشی هوشمند) به شبکه متصل می‌شود و به آدرس IP نیاز دارد، یک درخواست برای پیدا کردن سرور DHCP به کل شبکه ارسال می‌کند. این مرحله با ارسال پیام <strong>DHCPDISCOVER</strong> آغاز می‌شود.</li>
</ul>
</li>
<li><strong>DHCP Offer (پیشنهاد)</strong>:
<ul>
<li>پس از دریافت درخواست DHCPDISCOVER، سرور DHCP با ارسال پیام <strong>DHCPOFFER</strong> به دستگاه، یک آدرس IP پیشنهاد می‌دهد و مشخص می‌کند که دستگاه می‌تواند از آن استفاده کند.</li>
</ul>
</li>
<li><strong>DHCP Request (درخواست)</strong>:
<ul>
<li>دستگاهی که آدرس IP را از سرور DHCP دریافت کرده است، با ارسال پیام <strong>DHCPREQUEST</strong> تأیید می‌کند که این آدرس IP را می‌پذیرد و مایل است از آن استفاده کند.</li>
</ul>
</li>
<li><strong>DHCP Acknowledgment (تأیید)</strong>:
<ul>
<li>در نهایت، سرور DHCP پیام <strong>DHCPACK</strong> را ارسال می‌کند که نشان‌دهنده تأیید نهایی آدرس IP و سایر تنظیمات شبکه است. پس از این مرحله، دستگاه می‌تواند با استفاده از این تنظیمات به شبکه متصل شود و ارتباطات خود را آغاز کند.</li>
</ul>
</li>
</ol>
<h3>مزایای DHCP:</h3>
<ul>
<li><strong>کاهش خطاها</strong>: پیکربندی خودکار IP‌ها از طریق DHCP باعث می‌شود خطاهای مربوط به تنظیمات دستی کمتر شود.</li>
<li><strong>مدیریت ساده‌تر</strong>: در شبکه‌های بزرگ، مدیریت دستی تنظیمات IP برای هر دستگاه دشوار است. DHCP این کار را خودکار کرده و مدیریت شبکه را ساده‌تر می‌کند.</li>
<li><strong>صرفه‌جویی در زمان</strong>: DHCP به‌طور خودکار به دستگاه‌ها تنظیمات شبکه را اختصاص می‌دهد و در نتیجه باعث صرفه‌جویی در زمان می‌شود.</li>
</ul>
<h3>نتیجه‌گیری:</h3>
<p><strong>DHCP</strong> یک سرویس بسیار حیاتی در شبکه‌های مدرن است که به دستگاه‌ها امکان می‌دهد به‌طور خودکار تنظیمات شبکه خود را دریافت کنند. با این کار، مدیریت شبکه ساده‌تر و کارآمدتر می‌شود و احتمال بروز خطاهای مربوط به پیکربندی دستی کاهش می‌یابد.</p>
<p>نوشته <a href="https://vcenter.ir/dhcp-service-concept/">مفهوم سرویس DHCP</a> اولین بار در <a href="https://vcenter.ir">راهکارهای جامع دیتاسنتر</a>. پدیدار شد.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://vcenter.ir/dhcp-service-concept/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
