Skip to Content

آرشیو

لایه Physical در شبکه

لایه Physical در شبکه

لایه Physical در شبکه

لایه Physical در شبکه

در این لایه اطلاعات دریافتی از لایه های بالاتر تبدیل به یک سری بيتهای ٠ و ١ شده و جهت انتقال برروی بستر ارتباطی ، تبدیل به سيگنال الکتریکی و یا موج نوری خواهند شد . در این لایه هيچ پردازشی بر اطلاعات ارسالی و یا دریافتی صورت نمی گيرد . نکاتی که در این لایه مورد اهميت می باشد نوع بستر ارتباطی و پهنای باند مربوط به آن و نرخ ارسال اطلاعات و نوع مدولاسيون مورد اهميت می باشد . کارت شبکه به عنوان یک واسط ارتباطی در این لایه ، اطلاعات دریافتی از لایه بالاتر را دریافت و پس از تبدیل به بيتهای صفر و یک ، تحویل بستر ارتباطی می دهد .

 

 

 

 

 

ادامه مطلب

لایه Data Link در شبکه

لایه Data Link در شبکه

لایه Data Link در شبکه

لایه Data Link در شبکه

این لایه وظيفه مدیریت منابع سخت افزاری موجود در شبکه های LAN را به عهده دارد. در یک شبکه LAN از آنجایی که منابع سخت افزاری در یک بستر ارتباطی مشترک به تبادل اطلاعات می پردازند ، نياز به تعریف یکسری استانداردها برای جلوگيری از تصادم و از بين رفتن داده وجود دارد . تعریف این استاندارد ها در لایه دوم از مدل هفت لایه ای OSI صورت می گيرد . اطلاعات دریافتی از لایه بالاتر در بسته هایی به نام فریم بسته بندی می شود و آدرس دهی هر فریم براساس آدرس سخت افزاری ( Address MAC ( خواهد بود . یکی از سخت افزارهایی که وظيفه مدیریت منابع سخت افزاری و ارتباط هر یک از آنها را براساس لایه دوم به عهده دارد سوئيچ می باشد . در ادامه این کتاب با سوئيچ و نحوه عملکرد آن در شبکه به خوبی آشنا می شوید .

 

 

ادامه مطلب

لایه Network در شبکه

لایه Network در شبکه

لایه Network در شبکه

لایه Network در شبکه

این لایه وظيفه مسيریابی و هدایت ترافيک را به عهده دارد . درواقع وظيفه انتخاب بهترین مسير درميان مسيرهای متفاوت به عهده این لایه می باشد. روتر به عنوان یک Device لایه سوم وظيفه مسيریابی و هدایت ترافيک را به عهده دارد . هدایت ترافيک در این لایه براساس پروتکل ها و الگوریتم های مسيریابی متفاوتی صورت می گيرد. در این لایه آدرس دهی بسته ها براساس پروتکل IP ، IPX و یا talk Apple صورت می گيرد. دراین لایه هيچگونه پيگيری جهت رسيدن و یا نرسيدن بسته ها صورت نمی گيرد . درواقع وظيفه پيگيری رسيدن بسته ها به مقصد به عهده این لایه نخواهد بود بلکه وظيفه لایه بالاتر ( Transport ( می باشد . در فصل آشنایی با روشهای مسيریابی با پروتکل های این لایه و عملکرد هر کدام از آنها به تفسير آشنا خواهيد شد.

ادامه مطلب

لایه Transport در شبکه

لایه Transport در شبکه

لایه Transport در شبکه

لایه Transport در شبکه

لایه چهارم وظيفه برقراری یک ارتباط end-to-end را به عهده دارد . درواقع این لایه ، وظيفه کنترل ارتباط برقرار شده را به عهده دو Station نهایی می گذارد و آمادگی Station نهایی را برای دریافت ترافيک بررسی می کند و پس از برقراری ارتباط توسط لایه چهارم، ترافيک هدایت خواهد شد . User Data بعد از تحویل به لایه چهارم در بسته های استانداردی به نام سگمنت بسته بندی (Encapsulate) می شود . ساختار سگمنت و وظایف لایه چهارم به تفسير در پایان این ماژول شرح داده می شود .

 

 

ادامه مطلب

لایه Presentation در شبکه

لایه Presentation در شبکه

لایه Presentation در شبکه

لایه Presentation در شبکه

این لایه وظيفه فشرده سازی و رمزنگاری داده ها را به عهده دارد . فشرده سازی اطلاعات به منظور کاهش حجم اطلاعات ارسالی بر روی خطوط انتقال می باشد . بنابراین در این لایه قبل از اینکه اطلاعات تحویل لایه پایين تر شود می بایست بر اساس استانداردهای موجود فشرده شده و به لایه زیرین تحویل داده شود و در سوی دیگر اطلاعات دریافتی از لایه زیرین در این لایه پس از مشخص شدن قالب فشرده سازی ، از حالت فشرده و کد شده خارج شده و به لایه بالاتر تحویل داده می شود . سرویس های MP3 و JPEG و GIF را می توان به عنوان نمونه ای از سرویسهای لایه ششم نام برد .

 

ادامه مطلب

لایه Application در شبکه

لایه Application در شبکه

لایه Application در شبکه

لایه Application در شبکه

 

لایه Application ، لایه هفتم از مدل هفت لایه ای OSI . می باشد این لایه مجموعه ای از استانداردها و توابع مختلفی می باشد ، به طوریکه وظيفه برقراری ارتباط با کاربر از یک سوی و از سوی دیگر ارتباط با لایه های زیرین را به عهده دارد . وقتی شما یک مرورگر صفحه web را می گشایيد ، این مرورگر به عنوان یک نرم افزار لایه هفتم وظيفه برقراری ارتباط با کاربر را به عهده دارد. بنابراین سرویس هایی چون سرویس وب و سرویس Email دارای هویت لایه هفتمی هستند که وظيفه برقراری ارتباط با لایه های زیرین و در نتيجه برقراری ارتباط کار با شبکه را به عهده دارند .

 

 

 

ادامه مطلب

مفهوم پروتکل ARP

مفهوم پروتکل ARP

مفهوم پروتکل ARP

مفهوم پروتکل ARP

مفهوم پروتکل ARP: پروتکل ARP) Address Resolution Protocol) ، پروتکلی است که مسئولیت مسئله ” نام به آدرس” را در رابطه با بسته های اطلاعاتی خروجی (Outgoing) ، برعهده دارد . ماحصل فرآیند فوق ، Mapping آدرس IP به آدرسMAC )Media Access Control) ، مربوطه است . کارت شبکه از آدرس MAC ، بمنظور تشخیص تعلق یک بسته اطلاعاتی به کامپیوتر مربوطه ، استفاده می نمایند . بدون آدرس های MAC ، کارت های شبکه ، دانش لازم در خصوص ارسال بسته های اطلاعاتی به لایه بالاتر بمنظور پردازش های مربوطه را دارا نخواهند بود . همزمان با رسیدن بسته های اطلاعاتی به لایه IP بمنظور ارسال در شبکه ، آدرس های MAC مبداء و مقصد به آن اضافه می گردد .

ARP ، از جدولی خاص بمنظور ذخیره سازی آدرس های IP و MAC مربوطه ، استفاده می نماید. محلی از حافظه که جدول فوق در آنجا ذخیره می گردد ، ARP Cache نامیده می شود. ARP Cache هر کامپیوتر شامل mapping لازم برای کامپیوترها و روترهائی است که صرفا” بر روی یک سگمنت مشابه قرار دارند.

ادامه مطلب

پروتکل IGMP

پروتکل IGMP

پروتکل IGMP

پروتکل IGMP

IGMP) Internet Group Managment Protocol) ، پروتکلی است که مدیریت لیست اعضاء برای IP Multicasting ، در یک شبکه TCP/IP را بر عهده دارد . IP Multicasting، فرآیندی است که بر اساس آن یک پیام برای گروهی انتخاب شده از گیرندگان که گروه multicat نامیده می شوند ؛ ارسال می گردد . IGMP لیست اعضاء را نگهداری می نماید.

 

 

 

ادامه مطلب

روتینگ و سوئیچینگ

روتینگ و سوئیچینگ

گروه فنی و مهندسی وی سنتر مفتخر است که توانایی ارائه خدمات Routing and Switching را در مراحل طراحی ، پیاده سازی ، نگهداری و به روز رسانی مطابق با استاندارد های بین المللی دارا می باشد.

روتینگ و سوئیچینگ

روتینگ و سوئیچینگ

•  طراحی شبکه بر مبنای استاندارد سه لایه Core,Distribute,Access کمپانی Cisco
•  نگهداری و به روز رسانی سخت افزاری و نرم افزاری تجهیزات های مرتبط با Routing and Switching
•  ارائه راهکار های سوئیچینگ لایه 2، در شبکه های LAN , WAN
•  ارائه راهکار های سوئیچینگ لایه 2، در شبکه های WAN (ATM, Frame Relay,DSL,STM1,…
•  طراحی ، راه اندازی و پشتیبانی شبکه Switching  کشوری (MPLS)
•  ارائه راهکارهای Routing مبتنی بر الگوریتم های مسیر یابی Static وEGP,IGP) Dynamic)
•  ارائه راهکارهای Routing and Switching مبتنی بر اولویت نوع اطلاعات (Qos)
•  ارائه راهکارهای load balancing مبتنی بر اولویتهای Active-Active

لازم به ذکر است که گروه فنی و مهندسی وی سنتر کلیه خدمات فوق را با استفاده از محصولات کمپانی های معتبری مانند HP,Foundry,Cisco و Mikrotik ارائه می نماید.

ادامه مطلب

تنظیمات اولیه Terminal Services

تنظیمات اولیه Terminal Services

 

تنظیمات-اولیه-Terminal-Services

کنسول Terminal Services Configuration

تنظیماتی که در این کنسول اعمال می شود روی تمام کاربرانی که به Terminal Server متصل شوند یا تمام کاربرانی که از یک نوع connection معین متصل شوند اثر می گذارد. به عنوان مثال با استفاده از این کنسول می توانید سطح رمزنگاری (Encryption) برای یک نوع کانکش خاص معین کنید. کنسول TSC در تصویر زیر نمایش داده شده است. این کنسول دارای دو بخش است، Connections و Edit Settings. برای دسترسی به این کنسول به terminal services در administrative tools یا هر روش دیگر را استفاده کنید.

بخش Connections

به صورت پیش فرض یک کانکشن با نام RDP-Tcp موجود است که هر تغییری روی آن، روی تمام ارتباطات از طریق تمام کارت شبکه ها موثر است. به غیر از این مورد، می توانید یک Connection جدید بسازید تا از پروتکل های دیگر، یا از یک کارت شبکه مشخص استفاده کنید و تنظیمات دقیق تری اعمال کنید. برای انجام تنظیمات روی RDP-Tcp، روی آن Double Click می کنیم و در هر زبانه موارد زیر را در دسترس داریم:

زبانه general

Security Layer : به صورت پیش فرض تمام ارتباطات RDP رمزنگاری می شوند. Security Layer نوع رمزنگاری برای ارتباط را معین می کند.

1) RDP Security Layer : این گزینه نوع رمزنگاری را محدود به رمزنگاری های موجود در RDP می کند. مزیت این گزینه آن است که به تنظیمات اضافی دیگری نیاز نیست و گزینه مناسبی برای performance است. مشکل اصلی آن است که امکان Authentication سرور را برای تمام کلاینت ها ایجاد نمی کند. اگر می خواهید کلاینت های ویندوز XP بتوانند پیش از برقراری ارتباط TS Server را Authenticate کنند، باید SSL را انتخاب کنید.

2) SSL – TLS 1.1 : این گزینه دو مزیت چشمگیر دارد. اول یک رمزنگاری محکم تر فراهم می آورد. دوم امکان Authentication سرور برای RDP Clients های ویندوز اکس پی ایجاد می شود. با این وجود، چند مورد قابل توجه وجود دارد. برای شروع ارتباط، SSL هر دو کامپیوتر را الزام می کند که یک Computer Certificate برای رمزنگاری و شناسایی داشته باشند. می توان از یک مجوز Self-signed استفاده کرد اما بدیهی است که نحوه صحیح پیاده سازی، پیاده سازی یک CA است. موضوع قابل توجه دیگر، با توجه به سطح رمزنگاری بالا، تاثیری قابل توجهی در performance دارد.

3) Negotiate : در این گزینه چنانچه SSL در هر دو کامپیوتر پشتیبانی شده باشد، از SSL استفاده می شود در غیر این صورت از RDP Securuiry Layer استفاده می شود. گزینه پیش فرض این گزینه است. (مهم)

Encryption Layer : با استفاده از این گزینه می توان سطح استحکام رمزنگاری را معین کرد. گزینه پیش فرض، Client Compatible است که بیشتر سطح رمزنگاری که کلاینت پشتیبانی کند، استفاده خواهد کرد. این گزینه در اکثر سناریو ها مناسب است.

NLA : با گزینه Allow Connections only from computers running Remote Desktop with Network Level Authentication، می توان معین کرد که NLA به صورت اجباری انجام شود.

زبانه Logon Settings : با استفاده از این گزینه می توان یک Username و Password را معین کرد که تمام کلاینت ها از آن استفاده کنند.

زبانه Sessions : با استفاده از گزینه های موجود در این زبانه می توانید زمان حداکثر یک Sesison، حداکثر زمان بی کار یک Session یا Idle Session و زمان Logoff شدن پس از قطع شدن Session را معین کنید. با گزینه When Session limit is reached or connection is broken می توان معین کرد که آیا کاربر به صورت خودکار logoff شود یا خیر.

زبانه Enviroment : می توان در این زبانه معین کرد که آیا Initial Programs که در پروفایل کاربر معین شده اجرا گردد یا نه. همچنین می توان اجرای یک برنامه را برای تمام کاربران را معین کرد.

زبانه Remote Control : با استفاده از زبانه می تواند یک مدیر شبکه را قادر ساخت تا در Sesison یک کاربر نظارت داشته باشد یا در آن بتواند مداخله کند. به صورت پیش فرض، گزینه Default User Setting انتخاب شده است که با توجه به آنچه در پروفایل کاربر معین شده است عمل می شود.

تذکر: از ویژگی Remote Control تنها می توان زمانی استفاده کرد که RDP Session باشد. به عبارت دیگر چنانچه یک Administrator به صورت local به Terminal Server وارد شود نمی تواند از آن استفاده کند.

زبانه Client Settings : با تنظیمات موجود در این زبانه می توانید محدودیت هایی را برای کاربر اعمال کنید.

زبانه Network Adapter : در این زبانه می توانید معین کنید که تعداد کانکشن ها حداکثر چقدر باشد. به صورت پیش فرض نامحدود است. همچنین می توانید معین کنید که از کدام کارت شبکه برای ارتباط RDP تنها استفاده شود.

زبانه Security : در این زبانه معین کنید که چه کاربرانی امکان مدیریت روی Terminal Services را دارند و اکیدا توصیه می شود برای موارد دیگر استفاده نگردد. برای معین کردن آنکه چه کاربرانی به Terminal Services دسترسی داشته باشند توصیه اکید می گردد از گروه Remote Desktop Users استفاده کنید.

بخش Edit Settings

زبانه general

گزینه delete Temporary folder on exit : با این گزینه می توان معین کرد که پس از logoff هر کاربر دیتا های موقتی حذف شوند، با آنکه performance را کاهش می دهد اما برای privacy (حفظ حریم کاربران) بسیار کارآمد است. تنها زمانی که گزینه بعدی فعال باشد عمل می کند. (مهم)

گزینه use temporary folder per session : با استفاده از این گزینه در هر session جدید یک فلدر جدید برای نگه داری دیتا های موقتی ساخته می شود.

گزینه Restrict each user to a singe session : هر کاربر تنها می تواند یک Sesison داشته باشد. توصیه می شود به منظور جلوگیری از ازدست رفتن اطلاعات این گزینه فعال باشد.

گزینه های فوق به صورت پیش فرض فعال اند.

user logon mode : با این گزینه می توانید معین کنید که از ورود به سیستم کاربران جدید ممانعت شود. برای مثال در زمان رسیدن به shut down برای انجام عملیات نگه داری.

زبانه Licensing

در این زبانه می توانید نوع لایسنس را معین کنید و همچنین نحوه یافتن license server را تعیین کنید. با استفاده از گزینه Automatically discover a license server ، تلاش می شود تا license server (ها) که در اکتیودایرکتوری منتشر شده است یافت شود.

ادامه مطلب