آرشیو

در

وبلاگ

مفهوم سرور و انواع آن

سرور (Server) چیست؟

سرور به کامپیوتری متصل به اینترنت گفته می شود که حاوی یک یا چند وب سایت می باشد. سرورها برای آنکه بتوانند به شبکه جهانی وب متصل شوند و در نتیجه آن، سایت های خود را در معرض عموم قرار دهند، بایستی تنظیمات خاصی را پشت سر گذارند. اول از همه اینکه، یک سرور برای آنکه از سرورهای دیگر در شبکه جهانی وب متمایز شود، نیاز دارد تا نام مخصوص بخود داشته باشد، درست همانند دنیای واقعی که هر فردی توسط نام خود، از فرد دیگر قابل تشخص می باشد. به این خصیصه سرورها، اصطلاحاً، nameserver گفته می شود. در این پست قصد داریم به بررسی مفهوم سرور و انواع آن بپردازیم.

کامپیوتر سرویس دهنده یا سرور، کامپیوتری است که همیشه در حالت آماده به کار و روشن است و آماده دریافت درخواست از کامپیوتری دیگر و پاسخ به آن در خواست می باشد و هدف از بکارگیری آن به اشتراک گذاشتن منابع سخت افزاری و نرم افزاری آن به Client ها می باشد؛ که به ساختار آن Client-Server می گویند. زمانی که این دسترسی تنها در محدوده یک شبکه داخلی باشد، به آن سرور تحت شبکه گفته می شود و به این معنا خواهد بود که تمامی کامپیوتر های موجود در این شبکه از این کامپیوتر فرمان می گیرند و نیازهای تحت شبکه خود را به کمک آن تامین می کنند و سرور نقش آن ها را در شبکه تعیین می نماید. حال اگر گستره این شبکه کمی بیشتر شود، و متشکل شود از تمام کامپیوترهایی که از طریق اینترنت به هم وصل شده اند، گروه بسیار بزرگی از کامپیوتر های همیشه روشن و همیشه در دسترس از طریق اینترنت وجود خواهد داشت که به آن ها سرور های اینترنتی گفته می شود. این سرورها وظیفه دارند تا اطلاعاتی که در هر زمان از شبانه روز، بر روی پهنای اینترنت جستجو می شوند را در اختیار کاربران اینترنتی قرار دهند.

Server : کامپیوتری که سرویس به Client ها ارائه می دهد. (سرویس دهنده)

Client : کامپیوتری که از Server ها سرویس می گیرد. (سرویس گیرنده)

سیستم عامل سرور ها

لینوکس : تمامی توزیعات لینوکس مانند CentOS ،Fedora Core وDebian را شامل می شود .

ویندوز : تمامی ورژن های مختلف ویندوز مانند windows 7 , 8 , 10 وWindows Server را شامل می شود .

مجازی ساز : نرم افزارهای مجازی ساز مانندVMware ESX وHyper-V را شامل می شود.

انواع سرور

Web server

نرم افزار یا سخت افزاری که امکان دسترسی به محتوا را از طریق اینترنت فراهم می کند. این نوع سرور مخصوص میزبانی وب سایت ها می باشد و با استفاده از سرویس های خاص ارتباط بین آدرس ها و کاربران شبکه های اینترنت را با صفحه ی وبی که بر روی آن سرور میزبانی می گردد فراهم می نماید. که کاربرد آن به طور ویژه در حوزه ی وب هاستینگ و راه اندازی سایت های می باشد.

Standalone server

نوعی سرور که زیرشاخه زیرساخت های یک شبکه بزرگتر محسوب نمی شود. در واقع یک سرور Standalone بدون وابستگی به یک منبع خارجی به کلاینت های خود خدمات ارایه می کند.

Name server

سروری است که پروتکل name-service را پیاده سازی می کند.

Printer server

کامپیوتر یا دستگاهی است که از طریق شبکه به یک یا چند پرینتر و تعدادی کلاینت متصل شده و پس از دریافت فرمان پرینت از کلاینت ها آن را به پرینتر مناسب منتقل می کند. Fax Server نیز مشابه با این سرور است که تفاوت آن ارتباط بین دستگاه های فکس بجای پرینتر می باشد.

Proxy server

سروری است که نقش واسطه را بین کلاینت ها و سرورهای دیگر ایفا می کند. وقتی کاربر بخواهد اطلاعاتی چون فایل، صفحات وب و سایر منابع را از سرور دیگری دریافت کند، به proxy server متصل می شود. در حقیقت، این سرور به عنوان یک رابط بین Server اصلی و Client قرار می گیرد و اطلاعات را از طرفین گرفته و پس از بررسی به گیرنده ارسال می نماید و در برخی موارد کاربری Tunnel را داشته و مانند خدمات VPN شخصی استفاده می گردد. در نتیجه در واقع یک سرور در مسیر سرور اصلی می باشد که اطلاعات را دریافت کرده و سپس بررسی و به مقصد مورد نظر انتقال می دهد.

Sound server

سروری که دسترسی و استفاده از ابزارهای صوتی همچون کارت صدا را مدیریت می کند.

Application server

سروری که به اجرای یک سری برنامه های نرم افزاری خاص اختصاص یافته است و کاربران از روی کامپیوتر های خود می توانند به نرم افزارها دسترسی داشته باشند.

Database server

یک برنامه کامپیوتری است که خدمات database به سایر کامپیوترها یا برنامه های کامپیوتری ارائه می دهد که به آن مدل client-sever نیز می گویند. این نوع سرور بیشتر در سازمان ها و شرکت ها مورد استفاده قرار می گیرد که کاربری آن به این صورت است که Database مورد استفاده یک نرم افزار یا سرویس که توسط کاربران بر روی کامپیوتر های آن ها مورد استفاده قرار می گیرد، بر روی سرور قرار می گیرد و تمام کاربران و کامپیوتر های متصل از یک دیتابیس مشترک که بر روی سرور می باشد، استفاده می کنند و اطلاعات نیز به صورت یکپارچه و متمرکز ذخیره سازی و پردازش می گردد.

Fax server

سیستمی است که در یک سرور شبکه محلی (LAN) نصب شده و به کاربرانی که به شبکه متصل هستند امکان ارسال و دریافت فکس را می دهد.

File server

یک نرم افزار یا یک سیستم سخت افزاری به همراه نرم افزار است که فایل ها را ذخیره کرده و آن ها را از طریق شبکه با سایر کلاینت ها برای خواندن و نوشتن به اشتراک می گذارد. این نوع سرور یکی از پایه ای ترین انواع سرور و یا ساده ترین نوع آن ها می باشد. فایل های مورد نیاز یک مجموعه شبکه بر روی سرور قرار می گیرد و کاربران مختلف از کامپیوتر های مختلف می توانند به فایل ها دسترسی داشته باشند که امکان محدود کردن دسترسی ها برای هر کاربر به صورت ویژه نیز وجود دارد.

Game server

کاربران بازی های کامپیوتری می توانند با اتصال به این سرور به صورت آنلاین به انجام بازی های گروهی بپردازند. این نوع از سرور در واقع گونه ای از Application Server می باشد با این تفاوت که کاربری آن تنها برای بازی می باشد. به این شیوه که بازی بر روی سرور نصب و میزبانی می گردد و افراد و کاربران متصل به آن شبکه می توانند با برقراری ارتباط با سرور بر روی کامپیوتر خود از بازی استفاده کنند، که استفاده آن در واقع برای بازی هایی می باشد که به صورت گروهی یا به عبارتی Multiplayer هستند.

Home server

سروری برای منازل مسکونی است که از طریق یک شبکه خانگی و اینترنت به سایر دستگاه های داخل خانه خدمات ارائه می دهد.

Media Server

این نوع از سرور مربوط به اشتراک سرویس های چند رسانه ای یا همان Media می باشد که برای مثال یک ویدیو یا فایل صوتی بر روی سرور قرار می گیرد و کاربران می توانند بدون نیاز به دانلود فایل آن را بر روی کامپیوتر خود مشاهده کنند.

Communication Server

این سرور برای فراهم آوردن سرویس های ارتباطی راه اندازی می گردد که هر کاربر و یا کامپیوتر به عنوان یک end point می توانند با اتصال به سروری که برای این منظور راه اندازی شده است با دیگر کاربران در ارتباط باشد و متن ها موارد مورد نیاز را به کاربر یا end point مقابل خود ارسال کند، که میزان دسترسی ها و ارتباطات هر فرد با افراد دیگر نیز توسط سرویس های امنیتی کنترل می گردد.

Computing Server

این سرور برای انجام پردازش و محاسبه استفاده می گردد، به این صورت که در زمانی که پردازنده های یک کامپیوتر برای پروسه یا کاربری خاصی کافی نمی باشند، می توان با اتصال این کامپیوتر به یک سرور دیگر از پردازنده های سرور نیز در کنار پردازنده های کامپیوتر کاربر استفاده نمود.

Mail Server

این سرور برای کاربری ارسال ایمیل استفاده می گردد، به این صورت که بر روی سرور یک سرویس ارسال ایمیل یا WebMail قرار می گیرد و خدمات و تراکنش های ارسال ایمیل از طریق آن سرور انجام می گردد.

توسط

در

دانشنامه, وبلاگ

سرور چیست؟

یکی از خصیصه های دیگری که سرورها را از هم متمایز می کند، نوع نرم افزار و سیستم های عاملی است که بر روی این کامپیوترها نصب می شود. بعنوان مثال، یک وب سایت می تواند بر روی سروری قرار داشته باشد که سیستم عامل آن ویندوز سرور 2003 باشد، و وب سایت دیگری وجود داشته باشد که بر روی سروری با سیستم عامل لینوکس نصب شده باشد.

سررورها عموماً، کامپیوترهای قدرتمندی می باشند، چراکه آنها می بایست پاسخگوی دهها، صدها، و شاید هزاران تقاضای کاربران بر روی اینترنت باشند. عدم انتخاب سرور مناسبی برای وب سایت، می تواند منجر به افت شدید در سرعت سایت و در نهایت قطعی موقت یا دائمی سایت شود. در مواقع حادتری، این موضوع می تواند منجر به خرابی های عدیده سخت افزاری در سرور شود نظیر سوختن هارد دیسک، پردازشگر و غیره.

توسط

در

مفهوم Telnet

مفهوم Telnet :Telnet یکی از ابزارهای فوق العاده مهمی است که برای نفوذ سرور باید از آن اطلاع داشته باشید.این ابزار به پروتکل TCP/IP جهت کار کردن نیاز دارد. از این برنامه جهت اتصال به کامپیوتر مقصد از راه دور و اجرای برنامه از طریق خط فرمان آن استفاده می شود.Telnet از فایل های موجود در کامپیوتر مبدا استفاده نمی کند ، بلکه با منابع موجود در کامپیوتر مقصد یا همان سرور کار می کند . در واقع این برنامه یک ترمینال شبیه ساز است که اجازه اتصال به کامپیوتر مقصد را به شما می دهد. چگونه می توان با Telnet به کامپیوتر مقصد متصل شد؟

این کار بسیار راحت صورت می گیرد.ابتدا Telnet را در خط فرمان داس اجرا کنید وقتی پنجره آن ظاهر شد از منوی مربوطه ، گزینه Control>Remark System را کلیک کرده و قسمت نام میزبان (Host Name) آدرس کامپیوتر مقصد را وارد کنید.سپس پورت مربوطه را جهت اتصال مشخص کنید .البته بهتر است پورت را به خود Telnet محول کنید.پورتی که بطور معمول استفاده می شود پورت VT100 است.

بعد از این مراحل کلید Go meet را فشار دهید.به این ترتیب به کامپیوتر مورد نظر متصل می شوید.ساختمان اولیه خط فرمان Telnet بصورت زیر است:

C:\>telnet hostname.com

توسط

در

پورت چیست؟

اصلی ترین عامل در ارتباط شبکه ای Port میباشد که کارهای شبکه را بصورت خواندن و نوشتن در یک فایل شبیه سازی می نماید.Port در اصل مانند یک کانال ارتباطی بوده و اطلاعات را درون شبکه انتقال می دهد.معمولا شماره گذاری پورتها از 1 تا 65535 می باشد که از شماره 1 تا شماره 1024 سیستمی و استاندارد می باشد. به طور معمول دو نوع پورت وجود دارد:

پورت فیزیکی (سخت افزاری) و پورت مجازی (نرم افزاری).شاید چیزی که شما در ذهن خود از پورتها می دانید درگاه های (Slots) موجود در پشت CPU هستند که صفحه کلید ، ماوس و… را به آنها متصل می کنید. اینها پورتهای سخت افزاری هستند ، اما پورتهایی که مورد علاقه هکرها هستند پورتهای نرم افزاری یا مجازی هستند.یک کامپیوتر می تواند تعداد بسیار زیادی پورت داشته باشد . همه آنها شماره گذاری شده اند و روی هر کدام از آنها یک برنامه خاص اجرا شده است . در برقراری ارتباط بین کامپیوتر ها در یک شبکه دو امر بسیار مهم است:

آدرس ماشینی که می خواهیم اطلاعاتی از آن بگیریم یا به آن ارسال کنیم.
برنامه ای از آن ماشین که در خواست اطلاعات کرده یا اینکه می خواهیم اطلاعاتی از آن برنامه کسب کنیم.

این دو یعنی آدرس ماشین و شماره برنامه به وسیله سوکت در شبکه مشخص می شوند.

توسط

سرویسهای شبکه, شبکه Network

در

پشتيبانی شبکه

گروه فنی و مهندسی وی سنتر با تکیه بر توان تیم فنی خود و تجربه حضور 15 ساله در صنعت IT کشور توانمندی های بسیاری در حوزه خدمات پشتیبانی شبکه به آن دسته از سازمانهای دولتی و شرکتهای خصوصی که پایداری سرویسهای شبکه اهیمت بسیار بالایی دارد، ارائه می نماید.

از آنجا که طراحی و آماده سازی نقشه شبکه مهم ترین مرحله پیش از شروع نصب و راه اندازی شبکه و ایرادیابی آن می باشد، گروه فنی و مهندسی وی سنتر آمادگی خود را برای حضور در سازمانها و آماده سازی نقشه کامل شبکه که شامل اطلاعات شبکه ای مانند توپولوژی،شبکه پسیو و… می باشد را اعلام می دارد.

برخی از خدمات و سرویسهای گروه فنی و مهندسی وی سنتر در حوزه پشتیبانی شبکه های کامپیوتری شرکت ها و سازمان ها به شرح ذیل می باشد:

- بررسی ساختار کلی شبکه های کامپیوتری و رفع ایرادات سخت افزاری و نرم افزاری موجود
- نصب و پیکربندی سوییچ ها و فایروال های شبکه های کامپیوتری
- نصب و راه اندازی انواع سرورها
- نصب و راه اندازی ویندوز سرور

- مجازی سازی سرور با تکنولوژی VMware و Citrix

نصب و راه اندازی سرویس های شبکه کامپیوتری نظیر دامین کنترلر، اکتیو دایرکتوری، DHCP ،DNS ،WDS و …
راه اندازی سرویس مدیریت مصرف اینترنت در شبکه کامپیوتری
رفع مشکلاتی نظیر کندی و قطعی شبکه های کامپیوتری
رفع مشکلات پرینترها و سایر دستگاه های شبکه های کامپیوتری
رفع مشکلات روزمره کارکنان در زمینه کامپیوتر و شبکه
بررسی وضعیت امنیت اطلاعات در سطح سازمان و بازبینی و پیاده سازی دسترسی ها به منابع
نصب و راه اندازی سامانه های بک آپ گیری از اطلاعات شرکت ها با توجه به نوع دیتا

گروه فنی و مهندسی وی سنتر ارائه دهنده کلیه راهکارهای شبکه و دیتاسنتر، آمادگی خود را برای تامین کلیه نیازهای مشتریان در این حوزه اعلام می دارد.

شماره تماس: 88884268

توسط

در

مفهوم شبکه های کامپیوتری

دراین مقاله ما سعی خواهیم کرد تا برای شما در مورد مفهوم کلی شبکه های کامپیوتری توضیحاتی هر چند کوتاه را ارایه دهیم تا بیشتر با این واژه آشنا شده و در کارهای خود مورد بهره برداری قرار دهید . مفهوم « مركز كامپيوتر » بعنوان اتاقي كه كارهاي مشتريان را انجام دهد كهنه شده است و اين مدل قديمي كه تمام نيازهاي محاسباتي سازمانها را انجام مي داد جاي خود را به تعدادي از كامپيوترهاي متصل به هم داده است .
اين سيستم ها شبكه هاي كامپيوتري ناميده مي شود .
اگر دو كامپيوتر با يكديگر مبادله اطلاعاتي داشته باشند مي گويند اين دو كامپيوتر به يكديگر متصل اند . اگر كامپيوتري بتواند كامپيوتر ديگري را راه اندازي ، متوقف و كنترل كند مستقل نيستند . سيستمي با يك واحد كنترل و چند كامپيوتر پيرو شبكه نيست.
يك شبكه كامپيوتري سيستم ارتباطي براي تبادل داده هاست كه چندين كامپيوتر و دستگاه جانبي مثل چاپگر ها، سيستم هاي ذخيره سازي انبوه ، كتابخانه هاي CD-ROM – مودم – فكس و بسياري از دستگاههاي ديگر را بهم متصل مي كند . نرم افزار شبكه به كاربران شبكه امكان مي دهد كه از طريق پست الكترونيكي به تبادل اطلاعات بپردازند و به طور گروهي روي پروژه ها كار كنند . برنامه هاي كاربردي مجوز دار را به اشتراك بگذارند و به منابع مشترك دسترسي پيدا كنند .
سرپرستان شبكه همه اين منابع را مديريت كرده و خط مشي هاي امنيتي براي تعيين حقوق دستيابي كاربران و محدوديت هاي وي اتخاذ مي كنند . اسنتفاده اشتركي از منابع – كاهش هزينه صرفه جويي در هزينه – امنيت اطلاعات – ايجاد ارتباط مابين افراد مختلف از موارد استفاده شبكه هاي كامپيوتري مباشد استفاده از شبکه های کامپیوتری در چندین سال اخیر رشد فراوانی کرده وسازمانها وموسسات اقدام به برپایی شبکه نموده اند هر شبکه کامپیوتری باید با توجه به شرایط وسیاست های هر سازمان ، طراحی وپیاده سازی گردد.
در واقع شبکه های کامپیوتری زیر ساخت های لازم را برای به اشتراک گذاشتن منابع در سازمان فراهم می آورند؛ در صورتیکه این زیر ساختها به درستی طراحی نشوند، در زمان استفاده از شبکه مشکلات متفاوتی پیش آمده و باید هزینه های زیادی به منظور نگهداری شبکه و تطبیق آن با خواسته های مورد نظر صرف شود. فهرست زیر، دسته‌های شبکه‌های رایانه‌ای را نشان می‌دهد.

بر اساس نوع اتصال :
شبکه‌های رایانه‌ای را می‌توان با توجه به تکنولوژی سخت افزاری و یا نرم افزاری که برای اتصال دستگاه‌های افراد در شبکه استفاده می‌شود، دسته بندی کرد؛ مانند فیبر نوری، اترنت، شبکه محلی بی‌سیم، HomePNA، ارتباط خط نیرو یا G.hn. ایترنت با استفاده از سیم کشی فیزیکی دستگاه‌ها را به هم متصل می‌کند. دستگاه‌های مستقر معمول شامل هاب‌ها، سوئیچ‌ها، پل‌ها و یا مسیریاب‌ها هستند. تکنولوژی شبکه بی‌سیم برای اتصال دستگاه‌ها، بدون استفاده از سیم کشی طراحی شده‌است. این دستگاه‌ها از امواج رادیویی یا سیگنالهای مادون قرمز به عنوان رسانه انتقال استفاده می‌کنند. فناوری ITU-T G.hn از سیم کشی موجود در منازل (کابل هم‌محور، خطوط تلفن و خطوط برق) برای ایجاد یک شبکه محلی پر سرعت (تا۱ گیگا بیت در ثانیه) استفاده می‌کند.

بر اساس تکنولوژی سیم کشی

زوج به‌هم‌تابیده:
زوج به‌هم‌تابیده یکی از بهترین رسانه‌های مورد استفاده برای ارتباطات راه دور می‌باشد. سیم‌های زوج به‌هم‌تابیده، سیم تلفن معمولی هستند که از دو سیم مسی عایق که دو به دو به هم پیچ خورده‌اند درست شده‌اند. از زوج به‌هم‌تابیده برای انتقال صدا و داده‌ها استفاده می‌شود. استفاده از دو سیم به‌هم‌تابیده به کاهش تداخل و القای الکترومغناطیسی کمک می‌کند. سرعت انتقال داده، دامنه‌ای از ۲ میلیون بیت درهر ثانیه تا ۱۰۰ میلیون بیت در هر ثانیه، دارد.

کابل هم‌محور :
کابل هم‌محور به طور گسترده‌ای در سیستم‌های تلویزیون کابلی، ساختمان‌های اداری، و دیگر سایت‌های کاری برای شبکه‌های محلی، استفاده می‌شود. کابل‌ها یک رسانای داخلی دارند که توسط یک عایق منعطف محصور شده‌اند، که روی این لایهٔ منعطف نیز توسط یک رسانای نازک برای انعطاف کابل، به هم بافته شده‌است. همهٔ این اجزا، در داخل عایق دیگری جاسازی شده‌اند. لایه عایق به حداقل رساندن تداخل و اعوجاج کمک می‌کند. سرعت انتقال داده، دامنه‌ای از ۲۰۰ میلیون تا بیش از ۵۰۰ میلیون بیت در هر ثانیه دارد.

فیبر نوری:
کابل فیبر نوری شامل یک یا چند رشته از الیاف شیشه‌ای پیچیده شده در لایه‌های محافظ می‌باشد. این کابل می‌تواند نور را تا مسافت‌های طولانی انتقال دهد. کابل‌های فیبر نوری تحت تاثیر تابش‌های الکترومغناطیسی قرار نمی‌گیرند. سرعت انتقال ممکن است به چند تریلیون بیت در ثانیه برسد.

بر اساس تکنولوژی بی سیم :
ریزموج (مایکروویو) زمینی: ریزموج‌های زمینی از گیرنده‌ها و فرستنده‌های زمینی استفاده می‌کنند. تجهیزات این تکنولوژی شبیه به دیش‌های ماهواره‌است. مایکروویو زمینی از دامنه‌های کوتاه گیگاهرتز استفاده می‌کند، که این سبب می‌شود تمام ارتباطات به صورت دید خطی محدود باشد. فاصله بین ایستگاه های رله (تقویت سیگنال) حدود ۳۰ مایل است. آنتن‌های ریزموج معمولاً در بالای ساختمان‌ها، برج‌ها، تپه‌ها و قله کوه نصب می‌شوند.

ماهواره‌های ارتباطی :
ماهواره‌ها از ریزموج‌های رادیویی که توسط جو زمین منحرف نمی‌شوند، به عنوان رسانه مخابراتی خود استفاده می‌کنند. ماهواره‌ها در فضا مستقر هستند؛ به طور معمول ۲۲۰۰۰ مایل (برای ماهواره‌های geosynchronous) بالاتر از خط استوا. این سیستم‌های در حال چرخش به دور زمین، قادر به دریافت و رله صدا، داده‌ها و سیگنال‌های تلویزیونی هستند. تلفن همراه و سیستم‌های پی سی اس: تلفن همراه و سیستم‌های پی سی اس از چندین فناوری ارتباطات رادیویی استفاده می‌کنند. این سیستم‌ها به مناطق مختلف جغرافیایی تقسیم شده‌اند. هر منطقه دارای فرستنده‌های کم قدرت و یا دستگاه‌های رله رادیویی آنتن برای تقویت تماس‌ها از یک منطقه به منطقه بعدی است.

شبکه‌های محلی بی سیم :
شبکه محلی بی سیم از یک تکنولوژی رادیویی فرکانس بالا (مشابه سلول دیجیتالی) و یک تکنولوژی رادیویی فرکانس پایین استفاده می‌کند. شبکه‌های محلی بی سیم از تکنولوژِی طیف گسترده، برای برقراری ارتباط میان دستگاه‌های متعدد در یک منطقه محدود، استفاده می‌کنند. نمونه‌ای از استاندارد تکنولوژی بی سیم موج رادیویی، IEEE است.

ارتباطات فروسرخ:
ارتباط فروسرخ، سیگنال‌های بین دستگاه‌ها را در فواصل کوچک (کمتراز ۱۰ متر) به صورت همتا به همتا (رو در رو) انتقال می‌دهد؛ در خط انتقال نباید هیچ گونه شی ای قرار داشته باشد.

بر اساس اندازه :
ممکن است شبکه‌های رایانه‌ای بر اساس اندازه یا گستردگی ناحیه‌ای که شبکه پوشش می‌دهد طبقه‌بندی شوند. برای نمونه «شبکه شخصی» (PAN)، «شبکه محلی» (LAN)، «شبکه دانشگاهی» (CAN)، «شبکه کلان‌شهری» (MAN) یا «شبکه گسترده» (WAN).

بر اساس لایه شبکه :
ممکن است شبکه‌های رایانه‌ای مطابق مدلهای مرجع پایه‌ای که در صنعت به عنوان استاندارد شناخته می‌شوند مانند «مدل مرجع ۷ لایه OSI» و «مدل ۴ لایه TCP/IP»، بر اساس نوع «لایه شبکه»ای که در آن عمل می‌کنند طبقه‌بندی شوند.

بر اساس معماری کاربری :
ممکن است شبکه‌های رایانه‌ای بر اساس معماری کاربری که بین اعضای شبکه وجود دارد طبقه‌بندی شود، برای نمونه معماری‌های Active Networking، «مشتری-خدمتگذار» (Client-Server) و «همتا به همتا» Peer-to-Peer

توسط

سرویسهای شبکه, شبکه Network

در

زیرساخت شبکه

مشاوره ، طراحی و پیاده سازی زیر ساخت شبکه های کامپیوتری

زیرساخت شبکه

استفاده از شبکه های کامپيوتری در سالهای اخير رشدی فزاينده داشته و به موازات آن سازمان ها اقدام به برپا سازی شبکه نموده اند . برپا سازی هر شبکه کامپيوتری تابع مجموعه سياست هایی است که با استناد به آن در ابتدا طراحی منطقی شبکه و در ادامه طراحی فيزيکی، انجام خواهد شد.
همچنین بایستی طراحی و پیاده سازی آنها مطابق با نیازهای سازمان و اهداف بلند مدت آن و همچنین کاهش هزینه های بهینه سازی و پیاده سازی مجدد آن انجام پذیرد.

• مشاوره، طراحی و پیاده سازی زیرساخت های شبکه بر اساس معماری لایه ای
• پیاده سازی شبکه بر اساس تجهیزات CISCO
• سوئیچینگ و پیکربندی تجهیزات
• Vlaning شبکه
• طراحی و پياده سازی شبكه های LAN,WAN
• نصب و راه اندازی شبکه های بیسیم (Wireless )
• طراحی و پیاده سازی لینک های دید مستقیم (P2P & P2M)
• ايجاد نود های جديد در شبکه
• بررسی و بهبود ساختار شبکه و ارائه ی راهکارهای بهینه سازی
• نصب و راه اندازی سرور
• نصب و راه اندازی آنتی ویروس های تحت شبکه
• ارائه خدمات نگهداری و پشتيبانی
• نگهداری سخت‌افزارها و تجهيزات شبكه
• توسعه و راه اندازی تجهيزات شبکه
• بروزرسانی شبکه از نظر سخت افزاری و نرم افزاری
• بررسی وضعيت و توسعه شبکه از نقطه نظر ارتباط با اينترنت

توسط

سرویسهای شبکه, شبکه Network

در

خدمات شبکه

خدمات شبکه، راه اندازی شبکه، پشتیبانی شبکه

خدمات شبکه

استفاده از شبکه های کامپيوتری در سالهای اخير رشدی فزاينده داشته و به موازات آن سازمان ها اقدام به برپا سازی شبکه نموده اند. برپا سازی هر شبکه کامپيوتری تابع مجموعه سياست هایی است که با استناد به آن در ابتدا طراحی منطقی شبکه و در ادامه طراحی فيزيکی، انجام خواهد شد.

همچنین بایستی طراحی و پیاده سازی شبکه مطابق با نیازهای سازمان و اهداف بلند مدت آن و همچنین کاهش هزینه های بهینه سازی و پیاده سازی مجدد آن انجام پذیرد.

خدمات شبکه گروه فنی و مهندسی وی سنتر در زمینه ی راه اندازی شبکه و پشتیبانی شبکه به شرح زیر می باشد:

مشاوره، طراحی و پیاده سازی زیر ساخت شبکه های کامپیوتر
کابل کشی شبکه، نصب داکت و انواع ترانکینگ
طراحي و پياده سازی شبكه های LAN,WAN
نصب و راه اندازی شبکه هاي بیسیم (Wireless )
طراحی و پیاده سازی لینک های دید مستقیم (P2P & P2M)
توسعه و راه اندازی تجهيزات شبکه
ايجاد نود های جديد در شبکه
مشاوره در طراحی و پياده سازی شبکه
بررسی و بهبود ساختار شبکه و ارائه ی راهکارهای بهینه سازی
مشاوره و پیاده سازی سرویس های سرور
نصب و راه اندازی Windows Server 2003 , 2008 , 2008 R2,2012
نصب و راه اندازی mail server: Exchange Server 2010
راه اندازی تمامی سرویس های سرور از قبیل Domain Controller – DHCP – DNS – File Server – Fax Server – VPN – FTP Server

نصب و راه اندازی فایروال از جمله ISA SERVER 2006 , TMG Server 2010
راه اندازی سرورهای مجازی با استفاده ازESX , Hyper-V
طراحی و پیاده سازی سیستم های نگهداری و پشتیبانی اطلاعات (Backup)
راه اندازی نرم افزار های Monitoring
مشاوره و پیاده سازی سیستم های امنیتی
طراحی و اجرای سیستم های دوربین مدار بسته
فروش، نصب و پشتیبانی آنتی ویروس های ESET , Kaspersky (خانگی و تحت شبکه)
فروش ، نصب و پشتیبانی آنتی ویروس تحت شبکه کسپراسکی
نصب و راه اندازی انواع شبکه دامین و workgroup
نصب و راه اندازی dns سرور
نصب و پشتیبانی ترمینال سرویس

پشتیبانی شبکه:

حضور پشتیبان شبکه هر روز هفته به صورت تمام وقت و یا پاره وقت
حضور کارشناس بعد از حداکثر 2 ساعت
پشتیبانی online
پشتیبانی تلفنی

گروه فنی و مهندسی وی سنتر ارائه دهنده کلیه راهکارهای شبکه ، آمادگی خود را برای تامین نیازهای مشتریان در این حوزه اعلام می دارد.

شماره تماس: 88884268

توسط

در

روتر چیست و چگونه کار می کند؟

روتر

اينترنت يکی از شاهکارهای بشريت در زمينه ارتباطات است . با ايجاد زير ساخت مناسب ارتباطی ، کاربران موجود در اقصی نقاط دنيا قادر به ارسال نامه های الکترونيکی ، مشاهده صفحات وب ، ارسال و دريافت فايل های اطلاعاتی در کمتر از چند ثانيه می باشند. شبکه ارتباطی موجود با بکارگيری انواع تجهيزات مخابراتی، سخت افزاری و نرم افزاری ، زير ساخت مناسب ارتباطی را برای عموم کاربران اينترنت فراهم آورده است . يکی از عناصر اصلی و مهم که شايد اغلب کاربران اينترنت آن را تاکنون مشاهده ننموده اند ، روتر است . روترها کامپيوترهای خاصی هستند که پيام های اطلاعاتی کاربران را با استفاده از هزاران مسير موجود به مقاصد مورد نظر هدايت می نمايند.

نحوه ارسال پيام

برای شناخت عملکرد روترها در اينترنت با يک مثال ساده شروع می نمائيم . زمانيکه برای يکی از دوستان خود ، يک E-mail را ارسال می داريد ، پيام فوق به چه صورت توسط دوست شما دريافت می گردد ؟ نحوه مسير يابی پيام فوق به چه صورت انجام می گيرد که فقط کامپيوتر دوست شما در ميان ميليون ها کامپيوتر موجود در دنيا ، آن را دريافت خواهد کرد. ؟ اکثر عمليات مربوط به ارسال يک پيام توسط کامپيوتر فرستنده و دريافت آن توسط کامپيوتر گيرنده ، توسط روتر انجام می گيرد.روترها دستگاههای خاصی می باشند که امکان حرکت پيام ها در طول شبکه را فراهم می نمايند.

بمنظور آگاهی از عملکرد روتر ، سازمانی را در نظر بگيريد که دارای يک شبکه داخلی و اختصاصی خود است . کارکنان سازمان فوق هر يک با توجه به نوع کار خود از شبکه استفاده می نمايند. در سازمان فوق تعدادی گرافيست کامپيوتری مشغول بکار هستند که بکمک کامپيوتر طرح های مورد نظر را طراحی می نمايند. زمانيکه يک گرافيست فايلی را از طريق شبکه برای همکار خود ارسال می دارد ، بدليل حجم بالای فايل ارسالی ، اکثر ظرفيت شبکه اشغال و بدنبال آن برای ساير کاربران ، شبکه کند خواهد شد. علت فوق ( تاثير عملکرد يک کاربر بر تمام عملکرد شبکه برای ساير کاربران ) به ماهيت شبکه های اترنت برمی گردد. در شبکه های فوق هر بسته اطلاعاتی که توسط کاربری ارسال می گردد ، برای تمام کامپيوترهای موجود در شبکه نيز ارسال خواهد شد. هر کامپيوتر آدرس بسته اطلاعاتی دريافت شده را بمنظور آگاهی از مقصد بسته اطلاعاتی بررسی خواهد کرد. رويکرد فوق در رفتار شبکه های اترنت ، طراحی و پياده سازی آنان را ساده می نمايد ولی همزمان با گسترش شبکه و افزايش عمليات مورد انتظار ، کارآئی شبکه کاهش پيدا خواهد کرد. سازمان مورد نظر ( در مثال فوق ) برای حل مشکل فوق تصميم به ايجاد دو شبکه مجزا می گيرد. يک شبکه برای گرافيست ها ايجاد و شبکه دوم برای ساير کاربران سازمان در نظر گرفته می شود. بمنظور ارتباط دو شبکه فوق بيکديگر و اينترنت از يکدستگاه روتر استفاده می گردد.

روتر، تنها دستگاه موجود در شبکه است که تمام پيامهای ارسالی توسط کامپيوترهای موجود در شبکه های سازمان ، را مشاهده می نمايد. زمانيکه يک گرافيست، فايلی با ظرفيت بالا را برای گرافيست ديگری ارسال می دارد ، روتر آدرس دريافت کننده فايل را بررسی و با توجه به اينکه فايل مورد نظر مربوط به شبکه گرافيست ها در سازمان است ، اطلاعات را بسمت شبکه فوق هدايت خواهد کرد. در صورتيکه يک گرافيست اطلاعاتی را برای يکی از پرسنل شاغل در بخش مالی سازمان ارسال دارد ، روتر با بررسی آدرس مقصد بسته اطلاعاتی به اين نکنه پی خواهد برد که پيام فوق را می بايست به شبکه ديگر انتقال دهد. بدين ترتيب روتر قادر به مسيريابی صحيح يک بسته اطلاعاتی و هدايت آن به شبکه مورد نظر شده است .

يکی از ابزارهائی که روتر از آن برای تعيين مقصد يک بسته اطلاعاتی استفاده می نمايد ، ” جدول پيکربندی ” است . جدول فوق شامل مجموعه اطلاعاتی بشرح ذيل است :

§ اطلاعاتی در رابطه با نحوه هدايت اتصالات به آدرس های مورد نظر

§ اولويت های تعريف شده برای هر اتصال

§ قوانين مربوط به تبين ترافيک در حالت طبيعی وشرايط خاص

جدول فوق می تواند ساده ويا شامل صدها خط برنامه در يک روترهای کوچک باشد. در روترهای بزرگ جدول فوق پيچيده تر بوده بگونه ای که قادر به عمليات مسيريابی در اينترنت باشند. يک روتر دارای دو وظيفه اصلی است :

§ تضمين عدم ارسال اطلاعات به محلی که به آنها نياز نيست

§ تضمين ارسال اطلاعات به مقصد صحيح

با توجه به وظايف اساسی فوق ، مناسبترين محل استفاده از يک روتر، اتصال دو شبکه است . با اتصال دو شبکه توسط روتر ، اطلاعات موجود در يک شبکه قادر به ارسال در شبکه ديگر و بالعکس خواهند بود. در برخی موارد ترجمه های لازم با توجه به پروتکل های استفاده شده در هريک از شبکه ها ، نيز توسط روتر انجام خواهد شد. روتر شبکه ها را در مقابل يکديگر حفاظت و از ترافيک غيرضروری پيشگيری می نمايد.( تاثير ترافيک موجود در يک شبکه بر شبکه ديگر با فرض غير لازم بودن اطلاعات حاصل از ترافيک در شبکه اول برای شبکه دوم ) . همزمان با گسترش شبکه ، جدول پيکربندی نيز رشد و توان پردازنده روتر نيز می بايست افزايش يابد. صرفنظر از تعداد شبکه هائی که به يک روتر متصل می باشند ، نوع و نحوه انجام عمليات در تمامی روترها مشابه است . اينترنت بعنوان بزرگترين شبکه کامپيوتری از هزاران شبکه کوچکتر تشکيل شده است. روترها در اتصال شبکه های کوچکتر در اينترنت دارای نقشی اساسی و ضروری می باشند.

ارسال بسته های اطلاعاتی

زمانيکه از طريق تلفن با شخصی تماسی برقرار می گردد ، سيستم تلفن، يک مدار پايدار بين تماس گيرنده و شخص مورد نظر ايجاد می نمايد. مدار ايجاد شده می بايست مراحل متفاوتی را با استفاده از کابل های مسی ، سوئيچ ها ، فيبر های نوری ، ماکروويو و ماهواره انجام دهد. تمام مراحل مورد نظر بمنظور برپاسازی يک ارتباط پايدار بين تماس گيرنده و مخاطب مورد نظر در مدت زمان تماس ، ثابت خواهند بود. کيفيت خط ارتباطی مشروط به عدم بروز مشکلات فنی و غيرفنی در هر يک از تجهيزات اشاره شده ، در مدت برقراری تماس ثابت خواهد بود. با بروز هر گونه اشکال نظير خرابی يک سوئيچ و .. خط ارتباطی ايجاد شده با مشکل مواجه خواهد شد.

اطلاعات موجود در اينترنت ( صفحات وب ، پيام های الکترونيکی و … ) با استفاده از سيستمی با نام Packet -switching network به حرکت در می آيند. در سيستم فوق ، داده های موجود در يک پيام و يا يک فايل به بسته های 1500 بايتی تقسيم می گردند.هر يک از بسته های فوق شامل اطلاعات مربوط به : آدرس فرستنده ، آدرس گيرنده ، موقعيت بسته در پيام و بررسی ارسال درست اطلاعات توسط گيرنده است. هر يک از بسته های فوق را Packet می گويند. در ادامه بسته های فوق با استفاده از بهترين و مناسبترين مسير برای مقصد ارسال خواهند شد. عمليات فوق در مقايسه با سيستم استفاده شده در تلفن پيچيده تر بنظر می آيد ، ولی در يک شبکه مبتنی بر داده دودليل ( مزيت) عمده برای استفاده از تکنولوژی Packet switching وجود دارد :

§ شبکه قادر به تنظيم لود موجود بر روی هر يک از دستگاهها با سرعت بالا است( ميلی ثانيه )

§ در صورت وجود اشکال در يک دستگاه ، بسته اطلاعاتی از مسير ديگر عبور داده شده تا به مقصد برسد.

روترها که بخش اصلی شبکه اينترنت را تشکيل می دهند ، قادر به ” پيکربندی مجدد مسير ” بسته های اطلاعاتی می باشند. در اين راستا شرايط حاکم بر خطوط نظير تاخير در دريافت و ارسال اطلاعات و ترافيک موجود بر روی عناصر متفاوت شبکه بصورت دائم مورد بررسی قرار خواهند گرفت . روتر دارای اندازه های متفاوت است :

– در صورتيکه از امکان Internet connection sharing بين دو کامپيوتری که بر روی آنها ويندوز 98 نصب شده است استفاده گردد، يکی از کامپيوترها که خط اينترنت به آن متصل شده است بعنوان يک روتر ساده رفتار می نمايد. در مدل فوق روتر، عمليات ساده ای را انجام می دهد. داده مورد نظر بررسی تا مقصد آن برای يکی از دو کامپيوتر تعيين گردد.

– روترهای بزرگتر نظير روترهائی که يک سازمان کوچک را به اينترنت متصل می نمايند ، عمليات بمراتب بيشتری را نسبت به مدل قبلی انجام می دهند. روترهای فوق از مجموعه قوانين امنيتی حاکم بر سازمان مربوطه تبعيت و بصورت ادواری سيستم امنيتی تبين شده ای را بررسی می نمايند.

– روترهای بزرگتر مشابه روترهائی که ترافيک اطلاعات را در نقط حساس ومهم اينترنت کنترل می نمايند ، در هر ثانيه ميليون ها بسته اطلاعاتی را مسيريابی می نمايند.

در اغلب سازمانها و موسسات از روترهای متوسط استفاده می گردد. در اين سازمانها از روتر بمنظور اتصال دو شبکه استفاده می شود. شبکه داخلی سازمان از طريق روتر به شبکه اينترنت متصل می گردد. شبکه داخلی سازمان از طريق يک خط اترنت ( يک اتصال 100base-T 9 ، خط فوق دارای نرخ انتقال 100 مگابيت در ثانيه بوده و از کابل های بهم تابيده هشت رشته استفاده می گردد ) به روتر متصل می گردد. بمنظور ارتباط روتر به مرکز ارائه دهنده خدمات اينترنت (ISP) می توان از خطوط اختصاصی با سرعت های متفاوت استفاده کرد. خط اختصاصی T1 يک نمونه متداول در اين زمينه بوده و دارای سرعت 1.5 مگابيت در ثانيه است . برخی از موسسات با توجه به حساسيت و نوع کار خود می توانند از يک خط ديگر نيز بمنظور ارتباط روتر با ISP استفاده نمايند. خط فوق بصورت Backup بوده و بمحض بروز اشکال در خط اختصاصی ( مثلا” T1 ) می توان از خط دوم استفاده نمود. با توجه به اينکه خط فوق بصورت موقت و در مواقع اضطراری استفاده می شود ، می توان يک خط با سرعت پايين تر را استفاده کرد.

روترها علاوه بر قابليت روتينگ بسته های اطلاعاتی از يک نقطه به نقطه ديگر ، دارای امکانات مربوط به پياده سازی سيستم امنيتی نيز می باشند. مثلا” می توان مشخص کرد که نحوه دستيابی کامپيوترهای خارج از شبکه داخلی سازمان به شبکه داخلی به چه صورت است . اکثر سازمانها و موسسات دارای يک نرم افزار و يا سخت افزار خاص فايروال بمنظور اعمال سياست های امنيتی می باشند. قوانين تعريف شده در جدول پيکربندی روتر از لحاظ امنيتی دارای صلابت بيشتری می باشند.

يکی از عمليات ادواری ( تکراری ) که هر روتر انجام می دهد ، آگاهی از استقرار يک بسته اطلاعاتی در شبکه داخلی است . در صورتيکه بسته اطلاعاتی مربوط به شبکه داخلی بوده نيازی به روت نمودن آن توسط روتر نخواهد بود. بدين منظور از مکانيزمی با نام Subnet mask استفاده می شود. subnet مشابه يک آدرس IP بوده و اغلب بصورت 255.255.255.0 است . آدرس فوق به روتر اعلام می نمايد که تمام پيام های مربوط به فرستنده و يا گيرنده که دارای يک آدرس مشترک در سه گروه اول می باشند ، مربوط به يک شبکه مشابه بوده و نيازی به ارسال آنها برای يک شبکه ديگر وجود ندارد. مثلا” کامپيوتری با آدرس 15.57.31.40 پيامی را برای کامپيوتر با آدرس 15.57.31.52 ارسال می دارد. روتر که در جريان تمام بسته های اطلاعاتی است ، سه گروه اول در آدرس های فرستنده و گيرنده را مطابقت می نمايد و بسته اطلاعاتی را بر روی شبکه داخلی نگه خواهد داشت .

آگاهی از مقصد يک پيام

روتر يکی از مجموعه دستگاههائی است که در شبکه استفاده می شود. هاب ، سوئيچ و روتر سيگنال هائی را ار کامپيوترها و يا شبکه ها دريافت و آنها را برای کامپيوترها و يا شبکه های ديگر ارسال می دارند. روتر تنها دستگاه موجود می باشد که در رابطه با مسير يک بسته اطلاعاتی تصميم گيری می نمايد. بمنظور انجام عمليات فوق ، روترها می بايست نسبت به دو موضوع آگاهی داشته باشند : آدرس ها و ساختار شبکه .

زمانيکه توسط يکی از دوستانتان برای شما يک کارت تبريک سال نو ارسال می گردد ، از آدرسی مطابق زير استفاده می نمايد : ” تهران – خيابان ايران – کوچه شميرانات – پلاک 110 ” آدرس فوق دارای چندين بخش بوده که به اداره پست مربوطه امکان پيدا نمودن آدرس فوق را خواهد داد. استفاده از کد پستی باعث سرعت در ارسال کارت تبريک و دريافت آن توسط شخص مورد نظر می نمايد .ولی حتی در صورتيکه از کد پستی هم استفاده نشود ، امکان دريافت کارت تبريک با توجه به مشخص شدن شهرستان ، خيابان ، کوچه و پلاک نيز وجود خواهد داشت . آدرس فوق يک نوع آدرس منطقی است . آدرس فوق روشی را برای دريافت کارت تبريک ، مشخص می نمايد. آدرس فوق به يک آدرس فيزيکی مرتبط خواهد شد.

هر يک از دستگاههای موجود که به شبکه متصل می گردند ، دارای يک آدرس فيزيکی می باشند. آدرس فوق منحصر بفرد بوده و توسط دستگاهی که به کابل شبکه متصل است ، در نظر گرفته خواهد شد. مثلا” در صورتيکه کامپيوتر شما دارای يک کارت شبکه (NIC) می باشد ، کارت فوق دارای يک آدرس فيزيکی دائمی بوده که در يک محل خاص از حافظه ذخيره شده است . آدرس فيزيکی که آدرس MAC )Media Access Control) نيز ناميده می شود ، دارای دو بخش بوده که هر يک سه بايت می باشند. اولين سه بايت ، شرکت سازنده کارت شبکه را مشخص می نمايد . دومين سه بايت يک شماره سريال مربوط به کارت شبکه است .

کامپيوتر می تواند دارای چندين آدرس منطقی در يک لحظه باشد. وضعيت فوق در رابطه با اشخاص نيز صدق می کند. مثلا” يک شخص می تواند دارای آدرس پستی ، شماره تلفن ، آدرس پست الکترونيکی و … باشد. از طريق هر يک از آدرس های فوق امکان ارسال پيام برای شما وجود خواهد داشت . آدرس های منطقی در کامپيونر نيز مشابه سيستم فوق کار می کنند. در اين راستا ممکن است از مدل های متفاوت آدرس دهی و يا پروتکل های مربوط به شبکه های متفاوت بطور همزمان استفاده گردد. در زمان اتصال به اينترنت ، شما دارای يک آدرس بوده که از پروتکل TCP/IP مشتق شده است . در صورتيکه دارای يک شبکه کوچک می باشيد ، ممکن است از پروتکل NetBEUI مايکروسافت استفاده می نمائيد. بهرحال يک کامپيوتر می تواند دارای چندين آدرس منطقی بوده که پروتکل استفاده شده قالب آدرس فوق را مشخص خواهد کرد.

آدرس فيزيکی يک کامپيونر می بايست به يک آدرس منطقی تبديل گردد. از آدرس منطقی در شبکه برای ارسال و دريافت اطلاعات استفاده می گردد. برای مشاهده آدرس فيزيکی کامپيوتر خود می توانيد از دستور IPCONFIG ( ويندوز 2000و XP) استفاده نمايد.

پروتکل ها

اولين و مهمترين وظيفه روتر ، آگاهی از محلی است که می بايست اطلاعات ارسال گردند. اکثر روترها که يک پيام را برای شما مسيريابی می نمايند، از آدرس فيزيکی کامپيوتر شما آگاهی ندارند. روترها بمنظور شناخت اکثر پروتکل های رايج ، برنامه ريزی می گردند. بدين ترتيب روترها نسبت به فورمت هر يک از مدل های آدرس دهی دارای شناخت مناسب می باشند. ( تعداد بايت های موجود در هر بسته اطلاعاتی ، آگاهی از نحوه ارسال درست اطلاعات به مقصد و … ) روترها بعنوان مهمترين عناصر در ايجاد ستون فقرات اينترنت مطرح می باشند. روترها در هر ثانيه ميليون ها بسته اطلاعاتی را مسيريابی می نمايند. ارسال يک بسته اطلاعاتی به مقصد مورد نظر ، تنها وظيفه يک روتر نخواهد بود. روترها می بايست قادر به يافتن بهترين مسير ممکن باشند. دريک شبکه پيشرفته هر پيام الکترونيکی به چندين بخش کوچکتر تقسيم می گردد. بخش های فوق بصورت مجزا ارسال و در مقصد مجددا” با ترکيب بخش های فوق بيکديگر ، پيام اوليه شکل واقعی خود را پيدا خواهد کرد. بخش های اطلاعاتی اشاره شده Packet ناميده شده و هر يک ازآنان می توانند از يک مسير خاص ارسال گردند. اين نوع از شبکه ها را Packet-Switched network می گويند. در شبکه های فوق يک مسير اختصاصی بين کامپيوتر فرستنده بسته های اطلاعاتی و گيرنده ايجاد نخواهد گرديد. پيام های ارسالی از طريق يکی از هزاران مسير ممکن حرکت تا در نهايت توسط کامپيوتر گيرنده ، دريافت گردد. با توجه به ترافيک موجود در شبکه ممکن است در برخی حالات عناصر موجود در شبکه لود بالائی را داشته باشند ، در چنين مواردی روترها با يکديگر ارتباط و ترافيک شبکه را بهينه خواهند کرد. ( استفاده از مسيرهای ديگر برای ارسال اطلاعات باتوجه به وجود ترافيک بالا در بخش های خاصی از شبکه )

رديابی يک پيام

در صورتيکه از سيستم عامل ويندوز استفاده می نمائيد ، با استفاده از دستور Traceroute می توانيد مسير بسته های اطلاعاتی را دنبال نمائيد. مثلا” در صورتيکه بخواهيم از مسير پيوستن به سايت www.microsoft.com آگاهی پيدا نمائيم ، کافی است دستور فوق را بصورت زير تايپ نمائيم :

Tracert www.microsoft.com

خروجی دستور فوق مشابه زير است :

اولين اعداد نشاندهنده تعداد روتر موجود بين کامپيوتر شما و سايت مايکروسافت است . در اين مدل خاص از روتر استفاده شده است . سه عدد بعدی ، نشاندهنده مدت زمانی است که اطلاعات از کامپيوتر شما برای روتر ( مشخص شده ) ارسال و مجددا” مراجعت می نمايند. در برخی موارد ممکن است نام روتر نيز اعلام گردد. در نهايت آدرس IP هر يک از روترها نشان داده شده است .بدين ترتيب برای رسيدن به سايت مايکروسافت از محلی که دستور فوق تايپ می گردد ، …. روتر استفاده و ثانيه زمان برای دريافت اطلاعات از سرويس دهنده و مراجعت مجدد اطلاعات ، نياز خواهد بود.

ستون فقرات اينترنت

باتوجه به گستردگی اينترنت و وجود ميليون ها بسته اطلاعاتی در هر ثانيه بمنظور مسيريابی ، می بايست از روترهای با سرعت بالا استفاده شود. روتر سری 12000 سيسکو يکی از اين نوع روترها بوده که بعنوان ستون فقرات اصلی در اينترنت استفاده می شود. تکنولوژی بکار گرفته شده در طراحی روترهای فوق مشابه سوپر کامپيوترها می باشد. ( استفاده از پردازنده های با سرعت بالا بهمراه مجموعه ای از سويئچ های پر سرعت ). در روتر مدل 12000 از پردازنده های 200MHZ MIPS R5000 استفاده می شود. 12016 ، يکی از مدل های سری فوق است . مدل فوق قادر دارای توان عمليات 320 ميليارد بيت از اطلاعات را در ثانيه را دارد. در صورتيکه مدل فوق با تمام توان و ظرفيت خود نصب گردد ، امکان انتقال 60 ميليون بسته اطلاعاتی در هر ثانيه را دارا است .

روترها با استفاده از جدول پيکربندی خود قادر به مسيريابی صحيح بسته های اطلاعاتی خواهند بود. قوانين موجود در جدول فوق سياست مسيريابی يک بسته اطلاعاتی را تبين خواهند کرد . قبل از ارسال بسته های اطلاعاتی توسط مسير مشخص شده ، روتر خط( مسير ) مربوطه را از از نقطه نظر کارآئی بررسی می نمايد . در صورتيکه مسير فوق فاقد کارآئی لازم باشد ، روتر مسير فوق را چشم پوشی نموده و مجددا” يک مسير ديگر را مشخص خواهد کرد. پس از اطمينان از کارآئی مسير مشخص شده ، بسته اطلاعاتی توسط مسير مورد نظر ارسال خواهد گرديد. تمام عمليات فوق صرفا” در کسری از ثانيه انجام می گردد. در هر ثانيه، فرآيند فوق ميليون ها مرتبه تکرار خواهد شد.

آگاهی از محلی که پيام ها می بايست ارسال گردند ، مهمترين وظيفه يک روتر است . برخی از روترهای ساده، صرفا” عمليات فوق را انجام داده و برخی ديگر از روترها عمليات بمراتب بيشتر و پيچيده تری را انجام می دهند.

توسط

امنیت Security, فایروال Firewall

در

فایروال چگونه کار می کند؟

در صورتيکه تاکنون مدت زمان کوتاهی از اينترنت استفاده کرده باشيد و يا در يک اداره مشغول بکار هستيد که بستر لازم برای دستيابی به اينترنت فراهم شده باشد، احتمالا” واژه ” فايروال ” را شنيده ايد. مثلا” اغلب گفته می شود که : ” در اداره ما امکان استفاده از اين سايت وجود ندارد ، چون سايت فوق را از طريق فايروال بسته اند “. در صورتيکه از طريق خط تلفن به مرکز ارائه دهنده خدمات اينترنت (ISP) متصل و از اينترنت استفاده می نمائيد ، امکان خرید فايروال و استفاده از آن توسط ISP مربوطه نيز وجود دارد. امروزه در کشورهائی که دارای خطوط ارتباطی با سرعت بالا نظير DSL و يا مودم های کابلی می باشند ، بهه کاربران خانگی توصيه می گردد که هر يک از فايروال استفاده نموده و با استقرار لايه فوق بين شبکه داخلی در منزل و اينترنت ، مسائل ايمنی را رعايت نمايند. بدين ترتيب با استفاده از يک فايروال می توان يک شبکه را در مقابل عمليات غير مجاز توسط افراد مجاز و عمليات مجاز توسط افراد غيرمجاز حفاظت کرد.

فايروال چيست ؟

فايروال نرم افزار و يا سخت افزاری است که اطلاعات ارسالی از طريق اينترنت به شبکه خصوصی و يا کامپيوتر شخصی را فيلتر می نمايد. اطلاعات فيلترشده ، فرصت توزيع در شبکه را بدست نخواهند آورد.

فرض کنيد، سازمانی دارای 500 کارمند باشد. سازمان فوق دارای ده ها کامپيوتر بوده که بر روی هر کدام يک کارت شبکه نصب شده و يک شبکه درون سازمانی ( خصوصی ) ايجاد شده است . سازمان فوق دارای يک يا چند خط اختصاصی ( T1 و يا T3 ) برای استفاده از اينترنت است . بدون استفاده از فايروال تمام کامپيوترهای موجود در شبکه داخلی، قادر به ارتباط با هر سايت و هر شخص بر روی اينترنت می باشند. کاربران مربوطه قادر به استفاده از برنامه هائی همچون FTP و يا Telnet بمنظور ارتباط مستقيم با افراد حقوقی و يا حقيقی موجود بر روی اينترنت می باشند. عدم رعايت مسائل ايمنی توسط پرسنل سازمان، می تواند زمينه دستيابی به اطلاعات موجود در شبکه داخلی را برای سارقين و متجاوزان اطلاعاتی اينترنت فراهم نمايد.

زمانيکه در سازمان فوق از فايروال استفاده گردد، وضعيت کاملا” تغيير خواهد کرد. سازمان مربوطه می تواند برروی هر يک از خطوط ارتباطی اينترنت يک فايروال نصب نمايد. فايروال مجموعه سياست های امنيتی را پياده سازی می نمايد. مثلا” يکی از قوانين فوق می تواند بصورت زير باشد :

تمام کامپيوترهای موجود در شبکه مجاز به استفاده از اينترنت می باشند ، فقط يک فرد مجاز به استفاده از سرويس FTP است و ساير پرسنل مجاز به استفاده از سرويس فوق نخواهند بود.

يک سازمان می تواند برای هر يک از سرويس دهندگان خود ( وب ، FTP، Telnet و … ) قوانين مشابه تعريف نمايد. سازمان قادر به کنترل پرسنل به همراه ليست سايت های مشاهده خواهد بود. با استفاده از فايروال يک سازمان قادر به کنترل کاربران شبکه خواهد بود .

فايروال ها به منظور کنترل ترافيک يک شبکه از روش های زير استفاده می نمايند:

– فيلتر نمودن بسته های اطلاعاتی

بسته های اطلاعاتی با استفاده ازتعدادی فيلتر، آناليز خواهند شد. بسته هائی که از آناليز فوق سربلند بيرون آيند از فايروال عبور داده شده و بسته ها ئی که شرايط لازم را برای عبور از فايروال را نداشته باشند دور انداخته شده و از فايروال عبور نخواهند کرد.

– سرويس Proxy

اطلاعات درخواستی از طريق اينترنت توسط فايروال بازيابی و در ادامه در اختيار درخواست کننده گذاشته خواهد شد. وضعيت فوق در موارديکه کامپيوتر موجود در شبکه داخلی، قصد ارسال اطلاعاتی را برای خارج از شبکه خصوصی داشته باشند ، نيز صدق می کند.

بهينه سازی استفاده از فايروال

فايروال ها را می توان با توجه به اهداف سازمانی بصورت کاملا” سفارشی نصب و پيکربندی کرد. در اين راستا امکان اضافه و يا حذف فيلترهای متعدد بر اساس شرايط متفاوت وجود خواهد داشت :

– آدرس های IP

هر ماشين بر روی اينترنت دارای يک آدرس منحصر بفرد با نام IP است . IP يک عدد 32 بيتی بوده که بصورت چهار عدد دهدهی که توسط نقظه از هم جدا می گردند نمايش داده می شود (Octet) . در صورتيکه يک آدرس IP خارج از شبکه، فايل های زيادی را از سرويس دهنده می خواند ( ترافيک و حجم عمليات سرويس دهنده را افزايش خواهد داد) فايروال می تواند ترافيک از مبداء آدرس فوق و يا به مقصد آدرس فوق را بلاک نمايد.

– اسامی دامنه ها ( حوزه )

تمام سرويس دهندگان بر روی اينترنت دارای اسامی منحصر بفرد با نام ” اسامی حوزه” می باشند. يک سازمان می تواند با استفاده از فايروال، دستيابی به سايت هائی را غيرممکن و يا صرفا” امکان استفاده از يک سايت خاص را برای پرسنل خود فراهم نمايد.

– پروتکل ها

پروتکل نحوه گفتگوی بين سرويس دهنده و سرويس گيرنده را مشخص می نمايد . پروتکل های متعدد با توجه به اهداف گوناگون در اينترنت استفاده می گردد. مثلا” http پروتکل وب و FTP پروتکل مربوط به دريافت و يا ارسال فايل هاا است. با استفاده از فايروال می توان، ميدان فيلتر نمودن را بر روی پروتکل ها متمرکز کرد. برخی از پروتکل های رايج که می توان بر روی آنها فيلتر اعمال نمود بشرح زير می باشند :

IP)Internet Protocol) پروتکل اصلی برای عرضه اطلاعات بر روی اينترنت است.
HTTP)Hyper Text Transfer Protocol) پروتکلی برای عرضه اطلاعات در وب است.
FTP)File Transfer Protocol) پروتکلی برای دريافت و ارسال فايل ها استفاده می گردد.
UDP)User Datagram Protocol) پروتکلی برای اطلاعاتی که به پاسخ نياز ندارند استفاده می شود( پخش صوت و تصوير)
ICMP)Internet control Message Protocol) این پروتکل توسط روترها و به منظور تبادل اطلاعات فی مابين استفاده می شود.
SMTP)Simple Mail Transfer Protocol) پروتکلی برای ارسال e-mail استفاده می گردد.
SNMP)Simple Network Management Protocol) از این پروتکل به منظور اخذ اطلاعات از يک کامپيوتر راه دور استفاده ميشود.
Telnet پروتکلی برای اجرای دستورات بر روی يک کامپيوتر از راه دور استفاده می گردد.

– پورت ها

هر سرويس دهنده ، خدمات مورد نظر خود را با استفاده از پورت های شماره گذاری شده بر روی اينترنت ارائه می دهد. مثلا” سرويس دهنده وب اغلب از پورت 80 و سرويس دهنده Ftp از پورت 21 استفاده می نمايد. يک سازمان ممکن است با استفاده از فايروال امکان دستيابی به پورت 21 را بلاک نمايد.

– کلمات و عبارات خاص

می توان با استفاده از فايروال کلمات و يا عباراتی را مشخص نمود تا امکان کنترل بسته های اطلاعاتی حاوی کلمات و عبارات فراهم گردد. هر بسته اطلاعاتی که حاوی کلمات مشخص شده باشد توسط فايروال بلاک خواهد شد.

همانگونه که اشاره شد فايروال ها به دو صورت نرم افزاری وسخت افزاری استفاده می گردند. فايروال های نرم افزاری بر روی کامپيوتری نصب می گردند که خط اينترنت به آنها متصل است .کامپيوتر فوق به منزله يک Gateway رفتار می نمايد چون تنها نقطه قابل تماس، به منظور ارتباط کامپيوتر و اينترنت است . زمانيکه فايروال بصورت سخت افزاری در نظر گرفته شود ، تمام بخش فوق بصورت Gateway خواهد بود. امنيت فايروال های سخت افزاری به مراتب بيشتر از فايروال های نرم افزاری است .

تهديدات

حمله کنندگان به شبکه های کامپيوتری از روش های متعددی استفاده می نمايند.

– Remote Login

امکان برقراری ارتباط با کامپيوتر و کنترل آن توسط فرد غيرمجاز است. دامنه عمليات فوق می تواند از مشاهده و دستيابی به برخی از فايل ها تا اجرای برخی برنامه ها بر روی کامپيوتر باشد.

– Application Backdoors

برخی از برنامه ها دارای امکانات ويژه ای برای دستيابی از راه دور می باشند. برخی ديگر از برنامه ها دارای اشکالاتی بوده به گونه ای که يک Backdoor را ايجاد و يا امکان دستيابی مخفی را ارائه می دهند. در هر حالتت امکان کنترل برنامه فراهم خواهد گرديد.

– SMTP session hijacking

پروتکل SMTP رايج ترين روش برای ارسال e-mail است . با دستيابی به ليستی از آدرس های e-mail ، يک شخص قادر به ارسال e-mail به هزاران کاربر ديگر خواهد شد.

– اشکالات سيستم های عامل

سيستم های عامل نظير ساير برنامه های کاربردی ممکن است دارای Backdoor باشند.

– انفجار E-mail

يک شخص قادر به ارسال صدها و هزاران e-mail مشابه در مقاطع زمانی متفاوت است. با توجه به وضعيت فوق سيستم پست الکترونيکی قادر به دريافت تمام نامه های ارسالی نخواهد بود.

– ماکرو

اغلب برنامه های کاربردی اين امکان را برای کاربران خود فراهم می نمايند که مجموعه ای از اسکريپت ها را بمنظور انجام عمليات خاصی نوشته و نرم افزار مربوطه آنها را اجراء نمايد. اسکريپت های فوق ” ماکرو ” ناميده می شوند. حمله کنندگان به شبکه های کامپيوتری با آگاهی از واقعيت فوق، اقدام به ايجاد اسکريپت های خاص خود نموده که با توجه به نوع برنامه ممکن است داده ها را حذف و يا باعث از کار افتادن کامپيوتر گردند.

– ويروس

رايج ترين روش جهت آسيب رساندن به اطلاعات، ويروس است . ويروس يک برنامه کوجک است که قادر به تکثير خود بر روی کامپيوتر ديگر است . عملکرد ويروس ها بسيار متفاوت بوده و از اعلام يک پيام ساده تا حذف تمام داده ها را میی تواند شامل گردد.

سرويس دهنده Proxy

سرويس دهنده Proxy اغلب با يک فايروال ترکيب می گردد. سرويس دهنده Proxy بمنظور دستيابی به صفحات وب توسط ساير کامپيوترها استفاده می گردد. زمانيکه کامپيوتری درخواست يک صفحه وب را می نمايد، صفحه مورد نظر توسط سرويس دهنده Proxy بازيابی و در ادامه برای کامپيوتر متقاضی ارسال خواهد شد. بدين ترتيب تمام ترافيک ( درخواست و پاسخ ) بين درخواست کننده يک صفحه وب و پاسخ دهنده از طريق سرويس دهنده Proxy انجام می گيرد.

سرويس دهنده Proxy می تواند کارائی استفاده از اينترنت را افزايش دهد. پس از دستيابی به يک صفحه وب ، صفحه فوق بر روی سرويس دهنده Proxy نيز ذخيره (Cache) می گردد. در صورتيکه در آينده قصد استفاده از صفحه فوق را داشته باشيد صفحه مورد نظر از روی سرويس دهنده Proxy در اختيار شما گذاشته می شود( الزامی به برقراری ارتباط مجدد و درخواست صفحه مورد نظر نخواهد بود).