Author Archive admin

Byadmin

زیرساخت شبکه

مشاوره ، طراحی و پیاده سازی زیر ساخت شبکه های کامپیوتری

 

طراحی و پیاده سازی زیرساخت شبکه

استفاده از شبکه هاي کامپيوتري در سالهاي اخير رشدي فزاينده داشته و به موازات آن سازمان ها اقدام به برپا سازي شبکه نموده اند . برپا سازي هر شبکه کامپيوتري تابع مجموعه سياست هایي است که با استناد به آن در ابتدا طراحي منطقي شبکه و در ادامه طراحي فيزيکي، انجام خواهد شد.
همچنین بایستی طراحی و پیاده سازی آنها مطابق با نیازهای سازمان و اهداف بلند مدت آن و همچنین کاهش هزینه های بهینه سازی و پیاده سازی مجدد آن انجام پذیرد.
• مشاوره، طراحی و پیاده سازی زیرساخت های شبکه بر اساس معماری لایه ای
• پیاده سازی شبکه بر اسا س تجهیزات CISCO
• سوئیچینگ و پیکر بندی تجهیزات
• Vlaning شبکه
• طراحي و پياده سازي شبكه هاي LAN,WAN
• نصب و راه اندازي شبکه هاي بیسیم (Wireless )
• طراحی و پیاده سازی لینک های دید مستقیم (P2P & P2M)
• ايجاد نود هاي جديد در شبکه
• بررسی و بهبود ساختار شبکه و ارائه ی راهکارهای بهینه سازی
• نصب و راه اندازی سرور
• نصب و راه اندازی انتی ویروس های تحت شبکه
• ارائه خدمات نگهداري و پشتيباني
• نگهداري سخت‌افزارها و تجهيزات شبكه
• توسعه و راه اندازي تجهيزات شبکه
• به روز رساني شبکه از نظر سخت افزاري و نرم افزار
• بررسي وضعيت و توسعه شبکه از نقطه نظر ارتباط با اينترنت

Byadmin

سرورهای سری HP DL

سرورهای سری HP DL

 

DL مخفف Density Line می باشد که به سری رک مونت سرور hp اطلاق می گردد.این سری از محصولات شرکت hp شرکت  بسیار قدرتمند بوده و قابلیت انعطاف و مدیریت پذیری بالایی دارند و در 3 گروه 100 ، 300 و 5000 تولید می شود.این سرورها برای محيطهای با تعداد زياد سرور مناسب هستند و جهت استفاده بايد داخل رك قرار گيرند. البته از این نوع سریDL380 یکی از پرفروش ترین مدل ها در ایران میباشد و بسته به محیطی های که دارای رک می باشند  انتخاب مناسبی می باشد و شاید اين گروه از سرورها برای پشتيبانی از ميزان حافظه ديسك و I/OO بالا طراحی شده اند.در بخشهای مختلف از جمله سايتها، ديتا سنترها و … مي توان از آنها استفاده نمود.

  • سری DL100 سرورhp ساده وكم هزينه، با قابليت پشتيبانی دو پردازنده،مناسب برای محيطهای كاری كوچك با معماری يك لايه، قابل استفاده برای كاربردهايی از قبيل Networking ,File and Print Shared internet access و… که شامل مدلهای DL120، DL160. DL165 و DL1800 می باشد.
  • سری DL300 سرورhp ارائه شده در مدلهای متنوع، با قابليت پشتيبانی از دو پردازنده، مناسب برای ديتا سنترها و محيطهای كاری بزرگ، قابل استفاده برای كاربردهای Front-end network applicationHP  ,e-mail ,Database و … که شامل مدلهای DL320،DL360،DL370 ، DL385و DL3800 می باشد.
  • سری DL500 سرورhp قابل توسعه­­­ با قابليت پشتيبانی از چهار پردازنده ايده­آل برای پردازشهای سنگين و برنامه های كاربردی با درجه اهميت بسيار زياد، سيستم های ERP,CRM, Large Database و ….که شامل مدلهای DL580 و DL5855 می باشد.
Byadmin

سرورهای سری HP ML

سرورهای سری HP ML

این ســری از سرور hp بـرای شرکتها ، موســـســـات ، ســـازمانهای متوسط و بزرگ طراحی شده و بعبارت دیگر جهت پشتيبانی از ميزان حافظه ديسك و I/O بالا طراحی شده اند.در بخشهای مختلف از جمله سايتها، ديتا سنترها و … مي توان از آنها استفاده نمود.همچنين برای استفاده نيازی به رك ندارند وبه صورت Towerr قرار می‌‌‌‌‌گيرند. البته در صورت نياز می‌توان اين سرورها را داخل رك قرار داد. در اين گروه سرورهای مدلهای سری ML100 و ML300 قرار دارند.

  • سری ML100 سرورهای اچ پی ساده،كم هزينه، مناسب برای محيطهای كاری كوچك و قابل استفاده برای Netowrking, File and Print,Shared Internet access,HPC clusters که شامل مدلهای ML110، وML150 می باشد.
  • سری ML300 سرورهای اچ پی با قابليت پشتيبانی از يك يا دو پردازنده، مديريت پيشرفته از راه دور و انعطاف پذیری بالا در ميزان حافظه و I/O ، كارايی و قابليت گسترش بالا، مناسب برای كاربردهای Email,Database که شامل مدلهای ML310، ML350، ML330و ML3700 می باشد.
Byadmin

خدمات شبکه

خدمات شبکه، راه اندازی شبکه، پشتیبانی شبکه

خدمات شبکه

خدمات شبکه

استفاده از شبکه های کامپيوتري در سالهای اخير رشدي فزاينده داشته و به موازات آن سازمان ها اقدام به برپا سازی شبکه نموده اند . برپا سازي هر شبکه کامپيوتری تابع مجموعه سياست هایي است که با استناد به آن در ابتدا طراحي منطقي شبکه و در ادامه طراحي فيزيکي، انجام خواهد شد.

همچنین بایستی طراحی و پیاده سازی آنها مطابق با نیازهای سازمان و اهداف بلند مدت آن  و همچنین کاهش هزینه های بهینه سازی و پیاده سازی مجدد آن انجام پذیرد.

خدمات شبکه گروه فنی و مهندسی وی سنتر در زمینه ی راه اندازی شبکه و پشتیبانی شبکه به شرح زیر می باشد:
  • مشاوره، طراحی و پیاده سازی زیر ساخت شبکه های کامپیوتر
  • کابل کشی شبکه، نصب داکت و انواع ترانکینگ
  • طراحي و پياده سازي شبكه های LAN,WAN
  • نصب و راه اندازي شبکه هاي بیسیم (Wireless  )
  • طراحی و پیاده سازی لینک های دید مستقیم (P2P & P2M)
  • توسعه و راه اندازي تجهيزات شبکه
  • ايجاد نود هاي جديد در شبکه
  • مشاوره در طراحي و پياده سازي شبکه
  • بررسی و بهبود ساختار شبکه و ارائه ی راهکارهای بهینه سازی
  • مشاوره و پیاده سازی سرویس های سرور
  • نصب و راه اندازي Windows Server 2003 , 2008 , 2008 R2,2012
  • نصب و راه اندازی mail server: Exchange Server 2010
  • راه اندازي تمامی سرویس های سرور از جمله:

Domain Controller – DHCP – DNS – File Server – Fax Server – VPN  – FTP Server

  • نصب و راه اندازی فایروال از جمله  ISA SERVER 2006 , TMG Server 2010
  • راه اندازی سرورهای مجازی با استفاده ازESX , Hyper-V
  • طراحی و پیاده سازی سیستم های نگهداری و پشتیبانی اطلاعات (Backup)
  • راه اندازی نرم افزار های  Monitoring
  • مشاوره و پیاده سازی سیستم های امنیتی
  • طراحی و اجرای سیستم های دوربین مدار بسته
  • فروش، نصب و پشتیبانی آنتی ویروس های ESET , Kaspersky (خانگی و تحت شبکه)
  • فروش ، نصب و پشتیبانی آنتی ویروس تحت شبکه کسپراسکی
  • نصب و راه اندازی انواع شبکه دامین و workgroup
  • نصب و راه اندازی dns سرور
  • نصب و پشتیبانی ترمینال سرویس
پشتیبانی شبکه:
  •           حضور پشتیبان شبکه هر روز هفته به صورت تمام وقت و یا پاره وقت
  •           حضور کارشناس بعد از حداکثر 2 ساعت
  •           پشتیبانی online
  •           پشتیبانی تلفنی

گروه فنی و مهندسی وی سنتر ارائه دهنده کلیه راهکارهای شبکه ، آمادگی خود را برای تامین نیازهای مشتریان در این حوزه اعلام می دارد.

شماره تماس: 88884268

Byadmin

راه اندازی سرور مجازی

راه اندازی سرور مجازی

 

سرور مجازی

 

از اساسی ترین دغدغه های مدیران IT میتوان به کاهش هزینه های نگهداری شبکه اشاره داشت.مجازی سازی (virtualization) با اجتماع و به اشتراک گذاری منابع مختلف سخت افزاری، از قبیل پردازشگرها،ذخیره سازها،حافظه ها, … منجر به رفع این مشکل شده است
تکنولوژی مجازی سازی (virtualization) باعث ایجاد ارزش افزوده در سازمان شده و مزایای بسیاری دارد. از جمله:

  •   استفاده بهینه از منابع سخت افزاری سازمان و بالابردن بهره وری.
  •   تجمیع سرویسهای سازمان در یک یا چند سرور، که باعث ایجاد مدیریت متمرکز و امنیت بالا میشود.
  •   تسریع در پیاده سازی سرویسهای مختلف و ایجاد سرویسهای جدید در جهت افزایش کسب و کار سازمان.
  •   افزودن سرویس های جدید بدون نیاز به افزودن سخت افزار جدید که منجر به کاهش هزینه و صرفه جویی در فضا می شود
  •   کاهش شدید هزینه تجهیزات شبکه
  •   دسترس پذیری بالا (HIGH AVAILABILITY)
  •   گسترش سیستمها بدون ایجاد وقفه و بدون داشتن ریسک.
  •   پایین آمدن هزینه های نگهداری ،POWERING  ،COOLING و نیروی انسانی
  •   کاهش هزینه نیروی فنی مورد نیاز به منظور نگهداری سیستم¬ها
  •   کاهش هزینه خرید و تعویض سخت افزار مورد نیاز سرورها
  •   امکان ایجاد محیط های  Test & Developmentبه صورت بسیار مقرون به صرفه
  •   پشتیبان گیری و بازیایی سرورها (Disaster Recovery & Backup)
  •   پشتیبانی از سیستمها و سرویسهای قدیمی موجود در سازمان

برای پاسخ به چالشهای موجود و استفاده از مزایای این تکنولوژی، کمپانیهای بزرگ دنیا ، به مجازی سازی روی آورده اند. از آن جمله میتوان به شرکتهای XEN,MICROSOFT,HP,VMWARE اشاره کرد . در این میان شرکت VMWARE با ارائه راه حلهای جامع و محصولات متنوع ، در این وادی پیشتاز است.بسیاری از شرکتها و موسسات بزرگ دنیا  نظیر شرکتهای نفتی، بانکها و بیمه ها ،از محصولات VMWARE استفاده میکنند . شرکتهای بزرگ IT همچون IBM,DELL,CISCO,EMC,HP از محصولات VMWARE پشتیبانی میکنند.

Byadmin

طراحی زیرساخت مجازی دسکتاپها با VMware View

طراحی زیرساخت مجازی دسکتاپها با VMware View

با Vmware View دپارتمان IT می تواند میزکارهای مجازی را در دیتاسنتر پیاده ساز کندو میزکارهارابه دست کارمندان به عنوان یک سرویس مدیریت شده برساند.کاربران نهایی بامحیط شخصی سازی شده بیشتر آشنا می شوند و آن ها می توانند از هر دستگاهی از هرجا از شرکت یا از خانه به میزکارخود دسترسی پیدا کنند.
مزایایه استفاده از Vmware View افزایش اعتماد به مجموعه ,امنیت , آزادی از سخت افزار و مدیریت راحت تر می باشد.
– اعتماد و امنیت :
1. متمرکز شدن مجازی سازی سرورها و Storage ها و منابع شبکه با ادغام Vmware View با Vmware Vsphere .
2. دسترسی به اطلاعات به راحتی محدود می شود.می توان از کپی اطلاعات حساس برروی سیستم های کاربران جلوگیری کرد.
3. تهیه نسخه پشتیبانی به صورت زمان بندی شده بدون در نظر گرفتن این مسئله که آیا سیستم کاربر روشن است یا خاموش.
4. میزکارهایی که Host آن ها در مرکز داده باشد Down Time نخواهند داشت ماشین های مجازی می توانند براساس High-Availability Clusters از سرورهای Vmware باشند.
5. میزکارهای مجازی همچنان توانایی اتصال به سیستم های فیزیکی و Terminal Service ویندوز را دارا می باشند.
– راحتی
1. کنسول یکپارچه View براساس گسترش پذیری با Adobe Flex نوشته شده بنابرهمین امر حتی بزرگترین پیاده سازی های View با یک کنسول قابل مدیریت و کنترل می باشد, ویزاردها و داشبوردها باعث بهبود چرخه های کاری و راحتی کنترل می شوند.
2. یکی دیگر از قابلیت های View که باعث افزایش کارایی می شود پروتکل نمایش تصویر از راه دور می باشد. پروتکل نمایش PCOIP به کاربر نهایی تجربه ای مساوی با مواقعی که کاربر با سیستم فیزیکی کار می کند می دهد .
– در شبکه های محلی , تصویربا سرعت بیشتر و شفاف تر از راه های ارتباطی از راه دور سنتی می باشد.
– در شبکه های خارجی (Internet) بسته به سرعت کاربر خود را وقف می دهد و از تاخیر در دریافت تصویر جلوگیری می کند.
– قدرت مدیریت :
تامین میزکار برای کاربران نهایی فرایند بسیار سریع است. دیگر به نیروی فنی برای نصب نرم افزار تک تک برروی یک و یک سیستم های کاربران نیازنیست , کاربرنهایی میزکارخودشان را از دستگاه های مختلف و مکان های مختلف می توانند بدست آوردند.
مزایا استفاده از Vmware Vsphere به عنوان Host این مجموعه
– کاهش وظایف کاری و کارهای روتین مدیریتی تیم Admin
– Adminها می توانند به راحتی Patch ها و بسته های به روزرسانی سیستم عامل ها و نرم افزارها را به میزکارکاربران بفرستند.
– مدیریت برفضای ذخیره سازی بسیار ساده شده می توان برای جلوگیری از ایجاد فضاهای زائد بر روی دیسک سیستم فایل ها را مجازی کرد.
– رهاسازی از سخت افزار :
ماشین های مجازی وابستگی به سخت افزار ندارند; میزکارهای View روی سرورهای مرکز داده پیاده سازی شده اند و فقط قابل دسترسی از دستگاه های کاربران می باشند میزکار View می تواند از سیستم عاملی استفاده کند که با میزکار کاربر همخوانی ندارد.

قابلیت های Vmware View
1. در سیستم ویندوزی کاربر پرینت گرفتن از میزکارمجازی به هر یک از پرینترهای محلی یا تحت شبکه ای که در سیستم کاربرتعریف شده است امکان پذیراست این پرینتر مجازی مشکل تطابق پذیری را حل کرده و دیگرنیازی به نصب آن پرینتر برروی میزکار مجازی نیست.
2. سیستم های کاربران ازقابلیت پیدا کردن نزدیک ترین پرینترفیزیکی برای ارسال پرینت به آن استفاده می کند این قابلیت نیاز به نصب خود پرینتردر ماشین مجازی دارد.
3. امکان استفاده از چندین مانیتور با PCOIP با Resolution و Rotate متفاوت وجود دارد.
4. امکان دسترسی به دستگاه های USB متصل شده به دستگاه فیزیکی. قابلیت های امنیتی Vmware View
5. استفاده از RSA SecurID و Two-Factor Authentication یاSmart Card برای Login
6. استفاده از SSl
7. استفاده از Vmware High Availability برای Host
قابلیت هایی برای متمرکز کردن کنترل مدریت
8. استفاده از مایکروساف Active Directory برای مدیریت دسترسی و مدیریت Policy ها
9. استفاده از کنسول مدیریتی تحت وب برای دسترسی به کنسول مدیریت ماشین های مجازی از هر جا
10. استفاده از قالب برای ساخت سریع یک مجموعه از میزکارها
11. ارسال بسته های به روز رسانی وPatch ها به ماشین های مجازی بدون تاثیر در اطلاعات و تنظیمات کاربر
12. ادغام با Vmware Vshpere برای کاهش هزینه ها و بالاترین سطح High Availabilityو مدیریت بر منابع سرور به صورت تخصصی تر
13. استفاده از View Composer برای ساخت سریع میزکارها و به اشتراک گزاری دیسک ماشین مجازی با Image اصلی
استفاده از Linked Clone برای کاهش فضای استفاده از دیسک

VMwareVIEW1

نمونه ای از معماری Vmware View

دستگاه های کاربران
مزیت اصلی استفاده از Vmware View آن است که میزکار کاربران دیگر در قید مکان یا دستگاه نمی باشد کاربران می توانند میزکارخود را از Labtop درشرکت ,PC در خانه و یا ThinClient ها یا نوت بوک های Mac و حتی Tablet ها استفاده کنند.

ادغام View با نرم افزار های BI
View را به گونه ای می توان تنظیم کرد که رکوردهای رخ داد خود را در SQL یا Oracle بنویسند.
– عمل کاربرنهایی مثل Log in
– عمل Admin ها ازساخت یک مجموعه یا انتساب کردن کاربر به میز
– هشدار گزارش خطای سیستم

هماهنگی کامل با سرور System Center Operation Manager برای مانیتور کردن اجزاء View
Vmware View با پروتکل PCOIP PCOIP پروتکل جدید و پربازدهی برای نمایش می باشد که توسط شرکت Vmware ساخته شده این پروتکل در شبکه های به غیر از lan که مشکل سرعت پیش می آید به صورت هوشمند ارتباط را تغییر داده و کیفیت صدا و تصویر را به گونه ای بالانس می کند که تاخیری در ارسال تصویر و صدا پیدا نخواهد شد.
1. امکان استفاده از 3D نرم افزارهای مانند Windows Aero Theme یا Google earth
– با این قابلیت شتاب دهنده گرافیکی غیر سخت افزاری کاربر می تواند نرم افزارهای Direct X و Open Gl2.1 را بدون داشتن GPU پیاده سازی کنید.
2. تا 4 مانیتور پشتیبانی کند با Resolution 2560 x 1600 در هر صفحه ودرحالت 3D ,2مانیتور و تا Resolution تصویر 1920 x 1200 .
3. می توان متن و تصاویر بین سیستم کاربر و میزمجازی تا 1MB را Copy و Paste کرد از فایل هایی با فرمت متن و تصاویر و RTF پشتیبانی می کند.
4. پشتیبانی از 32bit Color
5. پشتیبانی PCOIP از AES128bit برای کد گذاری

مزایای استفاده از میزکار View در حالت Local
کاربران می توانند میزکارview خود را به سیستم محلی شان دانلود و دریافت کنند مثل لب تاپ , admin ها می توانند این میزکارهارا با گذاشتن Policy به Backup گاهگاه و ارتباط با سرور و دسترسی به USB و… کنترل کنند. برای کاربرانی که از طریق دفتر در راه دور با ارتباط ضعیف در ارتباط هستند , اگرمیزکار برروی حالت Local باشد برنامه ها به صورت سریعتر قابل اجراند همچنان کاربران می توانند از میزکارشان درحالت local حتی در صورت عدم ارتباط با network استفاده کنند.

مراحل پیاده سازی Vmware View
مرحله اول : مشخص کردن تیم Admin و گروه ها در Active Directory
مرحله دوم : طراحی و پیاده سازی Vmware ESXi
مرحله سوم : پیاده سازی View Composer
مرحله چهارم : پیاده سازی راه اندازی View Connection Server
مرحله پنجم : برای استفاده از قابلیت Local Mode ,طراحی و پیاده سازی Transfer
مرحله ششم :طراحی و ساخت یک یا چند ماشین مجازی به عنوان قالب برای ساخت Pool ها
مرحله هفتم : طراحی و ساخت یک Pool میزکار
مرحله هشتم : کنترل دسترسی کاربربه میزکار.

Byadmin

لایسنس های VMware

لایسنس های VMware

شركت VMware يكي از توليد كننده هاي نرم افزارهاي مجازي سازي در دنياي IT مي باشد. اين شركت در سال 1998 تاسيس شد و در كاليفرنيا مستقر مي باشد.

نرم افزار VMware كه در سطح سازمان هاي بزرگ مورد استفاده قرار مي گيرد (مانند VMware ESX)، بدون نياز به يك سيستم عامل در لايه زيرين به صورت مستقيم بر روي سخت افزار اجرا مي شود.

 دلایل استفاده از VMware:  

حتما براي شما كه مسئول شبكه يك سازمان و يا يك شركت بزرگ هستيد پيش آمده كه بخواهيد برنامه جديدي را در شبكه‌تان راه‌اندازي كنيد اما براي اين كار نياز به يك يا چند سرور جديد داريد. ممكن است شركتي كه اين نرم‌افزار را به شما مي‌فروشد از شما بخواهد كه يك سرور اختصاصي براي او فراهم كنيد و يا خود شما بخاطر نگراني از اينكه نرم‌افزار جديد با نرم‌افزارهاي قبلي‌تان تداخل ايجاد كند، بخواهيد سرورهاي آنها را از هم جدا كنيد.
در چنين مواقعي نه ‌تنها شما بايد چندين ميليون تومان خرج خريد سرورهاي جديد كنيد، بلكه احتمالا بايد مدت زيادي هم صبر كنيد تا اين بودجه تامين شود و اين موضوع درحالي اتفاق مي‌افتد كه شما سرورهايي داريد كه درحال كار كردن با تنها 5 تا 15% از قدرت واقعی خود هستند.
اگر چنين است چرا از راه‌حل VMware vSphere استفاده نمي‌كنيد كه علاوه بر اينكه اين مشكل را به راحتي حل مي‌كند، به شما امكانات بسيار ديگري نيز ارائه مي‌كند كه هر يك از آنها به تنهايي مي‌تواند شما را بسيار هيجان‌زده كند.

 

نرم افزار VMware يك مجموعه كامل از سخت افزارهاي مجازي شده را براي كامپيوتر ميهمان فراهم مي كند. نرم افزار VMware سخت افزارهايي از قبيل كارت گرافيكي، كارت شبكه، ديسك هاي سخت و… را مجازي سازي كند. همچنين كامپيوتر ميزبان مي توانند درايورهاي USB، دستگاههاي سري و موازي را به كامپيوتر هاي ميهمان انتقال دهد.

بعنوان يك متخصص شبكه كه مي‌خواهد هميشه با پيشرفتهاي روز دنيا همراه باشد، شما حتما اسم VMware و Virtualization را شنيده‌ايد و حتي براي اينكه بدانيد Virtualization دقيقا چه كاري انجام مي‌دهد، احتمالا يك نسخه از VMware Workstation را روي ويندوز خودتان نصب كرده‌ايد و با آن آشنايي پيدا كرده‌ايد. اما بياييد كمي‌وسيع‌تر به اين موضوع نگاه كنيم. جايي كه تعداد سرورها بسيار زياد هستند و مواردي مانند سرعت، زمان در دسترس بودن يك سرور و سرويسهاي آن، زمان Backup‌‌‌گيري و Restore‌كردن، ميزان مصرف برق، چگونگي خنك نگه‌داشتن سرورها، فضاي لازم براي نگهداري سرورها، استفاده از حداكثر توانايي سرورها و بسياري موارد ديگر براي شما اهميت پيدا مي‌كنند.

براي چنين شرايطي مديران و كارشناسان بيش از 3 ميليون شبكه ي بزرگ دنيا، استفاده از نرم‌افزارهاي توليدي شركت VMware كه آخرين و كاملترين محصول آن VSphere 4 مي‌باشد را انتخاب كرده‌اند.
اولين فرقي كه اين نرم‌افزار (ESX Server) با نسخه Workstation خود دارد اين است كه بصورت مستقيم بر‌روي سخت‌افزار شما نصب مي‌شود و ديگر نيازي به يك OS رابط نيست. كه اين موضوع باعث افزايش 70‌‌درصدي سرعت كاركرد مي‌شود.

همچنين اين برنامه داراي ويژگيهاي منحصربه‌فرد ديگري نيز مي‌باشد كه تا قبل از اين بيشتر به يك رويا شبيه بودند.

 

شماره تماس: 88884268

ایمیل: sales@vcenter.ir 

 

 

Byadmin

فایروال چگونه کار می کند؟

فایروال چگونه کار می کند؟

فايروال

فایروال چگونه کار می کند؟ در صورتيکه تاکنون مدت زمان کوتاهی از اينترنت استفاده کرده باشيد و يا در يک اداره  مشغول بکار هستيد که بستر لازم برای دستيابی به اينترنت فراهم شده باشد،  احتمالا” واژه  ” فايروال ” را  شنيده ايد. مثلا” اغلب گفته می شود که : ” در اداره ما امکان استفاده از اين سايت وجود ندارد ، چون سايت فوق را از طريق فايروال بسته اند ” .  در صورتيکه از طريق خط تلفن به مرکز ارائه دهنده خدمات اينترنت (ISP) متصل و  از اينترنت استفاده می نمائيد ، امکان استفاده  فايروال توسط ISP مربوطه نيز وجود دارد. امروزه در کشورهائی که دارای خطوط ارتباطی با سرعت بالا نظير DSL و يا مودم های کابلی می باشند ، بهه کاربران خانگی توصيه می گردد که هر يک از فايروال استفاده نموده و با استقرار لايه فوق بين شبکه داخلی در منزل و اينترنتت ، مسائل ايمنی را رعايت نمايند. بدين ترتيب با استفاده از يک فايروال می توان يک شبکه را در مقابل عمليات غير مجاز توسط افراد مجاز و عمليات مجاز توسط افراد غيرمجاز حفاظت کرد.

فایروال چگونه کار می کند؟

فایروال چگونه کار می کند؟

فايروال چيست ؟

فايروال نرم افزار و يا سخت افزاری است که اطلاعات ارسالی از طريق  اينترنت  به شبکه خصوصی و يا کامپيوتر شخصی را فيلتر می نمايد. اطلاعات فيلترشده ، فرصت توزيع  در شبکه را بدست نخواهند آورد.

فرض کنيد، سازمانی دارای 500 کارمند باشد. سازمان فوق دارای ده ها کامپيوتر بوده که بر روی هر کدام يک کارت شبکه نصب شده و يک شبکه درون سازمانی ( خصوصی ) ايجاد شده است . سازمان فوق دارای يک يا چند خط اختصاصی ( T1 و يا T3 ) برای استفاده از اينترنت است . بدون استفاده از فايروال تمام کامپيوترهای موجود در شبکه داخلی، قادر به ارتباط با هر سايت و هر شخص بر روی اينترنت می باشند. کاربران مربوطه قادر به استفاده از برنامه هائی همچون FTP و يا Telnet بمنظور ارتباط مستقيم با افراد حقوقی و يا حقيقی موجود بر روی اينترنت می باشند. عدم رعايت مسائل ايمنی توسط پرسنل سازمان، می تواند زمينه دستيابی به اطلاعات موجود در شبکه داخلی را برای سارقين و متجاوزان اطلاعاتی اينترنت فراهم نمايد.

زمانيکه در سازمان فوق از فايروال استفاده گردد، وضعيت کاملا”  تغيير خواهد کرد. سازمان مربوطه می تواند برروی هر يک از خطوط ارتباطی اينترنت يک فايروال نصب نمايد.فايروال مجموعه سياست های امنيتی را پياده سازی می نمايد. مثلا” يکی از قوانين فوق می تواند بصورت زير باشد :

– تمام کامپيوترهای موجود در شبکه مجاز به استفاده از اينترنت می باشند ، فقط يک فرد مجاز به استفاده از سرويس FTP است و ساير پرسنل مجاز به استفاده از سرويس فوق نخواهند بود.

يک سازمان می تواند برای هر يک از سرويس دهندگان خود ( وب ، FTP،  Telnet و … ) قوانين مشابه تعريف نمايد. سازمان قادر به کنترل پرسنل  بهمراه  ليست سايت های مشاهده  خواهد بود.  با استفاده از  فايروال يک سازمان قادر به کنترل کاربران شبکه  خواهد بود .

فايروال ها بمنظور کنترل ترافيک يک شبکه از روش های زير استفاده می نمايند:

فيلتر نمودن بسته های اطلاعاتی . بسته های اطلاعاتی با استفاده ازتعدادی فيلتر، آناليز خواهند شد. بسته هائی که از آناليز فوق سربلند بيرون  آيند از فايروال عبور داده شده و  بسته ها ئی  که شرايط لازم را برای عبور از فايروال را نداشته باشند دور انداخته شده و از فايروال عبور نخواهند کرد.

سرويس Proxy . اطلاعات درخواستی از طريق اينترنت توسط فايروال بازيابی و در ادامه در اختيار  درخواست کننده گذاشته خواهد شد. وضعيت فوق در موارديکه کامپيوتر موجود در شبکه داخلی، قصد ارسال  اطلاعاتی را برای خارج از شبکه خصوصی  داشته باشند ، نيز صدق می کند.

بهينه سازی استفاده از فايروال

فايروال ها را می توان با توجه به اهداف سازمانی بصورت کاملا” سفارشی نصب و پيکربندی کرد. در اين راستا امکان اضافه  و يا حذف فيلترهای متعدد بر اساس شرايط متفاوت وجود خواهد داشت  :

آدرس های IP . هر ماشين بر روی اينترنت دارای يک آدرس منحصر بفرد با نام IP است . IP يک عدد 32 بيتی بوده که بصورت چهار عدد دهدهی که توسط نقظه از هم جدا می گردند نمايش داده می شود (Octet) . در صورتيکه يک آدرس IP خارج از شبکه، فايل های زيادی را از سرويس دهنده می خواند ( ترافيک و حجم عمليات سرويس دهنده را افزايش خواهد داد) فايروال می تواند ترافيک از مبداء آدرس فوق و يا به مقصد آدرس فوق را بلاک نمايد.

اسامی دامنه ها ( حوزه ) . تمام سرويس دهندگان بر روی اينترنت دارای اسامی منحصر بفرد با نام ” اسامی حوزه”  می باشند. يک سازمان می تواند با استفاده از فايروال، دستيابی به سايت هائی را غيرممکن  و يا صرفا” امکان استفاده از يک سايت خاص را برای پرسنل خود فراهم نمايد.

پروتکل ها . پروتکل نحوه گفتگوی بين سرويس دهنده و سرويس گيرنده را مشخص می نمايد . پروتکل های متعدد با توجه به اهداف گوناگون در اينترنت استفاده می گردد. مثلا”  http  پروتکل وب و Ftpp پروتکل مربوط به دريافت و يا ارسال فايل هاا است . با استفاده از فايروال می توان، ميدان  فيلتر نمودن را  بر روی  پروتکل ها متمرکز کرد.   برخی از پروتکل های رايج که می توان بر روی آنها فيلتر اعمال نمود بشرح زير می باشند :

§       IP)Internet Protocol) پروتکل اصلی برای عرضه اطلاعات بر روی اينترنت است .

§       TCP)Transport Control Protocol ) مسئوليت تقسيم يک بسته اطلاعاتی به بخش های کوچکتر را دارد.

§       HTTP)Hyper Text Transfer Protocol) . پروتکل فوق برای عرضه  اطلاعات در وب است.

§       FTP)File Transfer Protocol) . پروتکل فوق برای دريافت و ارسال فايل ها استفاده می گردد.

§       UDP)User Datagram Protocol) . از پروتکل فوق برای اطلاعاتی که به پاسخ نياز ندارند استفاده می شود( پخش صوت و تصوير)

§       ICMP)Internet control  Message Protocol). پروتکل فوق توسط روترها و بمنظور تبادل اطلاعات فی المابين استفاده می شود.

§       SMTP)Simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال e-mail استفاده می گردد.

§       SNMP)Simple Network  Management Protocol).از پروتکل فوق بمنظور اخذ  اطلاعات از يک کامپيوتر راه دور استفاده  ميشود

§       Telnet . برای اجرای دستورات بر روی يک کامپيوتر از راه دور استفاده می گردد.

پورت ها . هر سرويس دهنده ، خدمات مورد نظر خود را با استفاده از پورت های شماره گذاری شده بر روی اينترنت ارائه می دهد. مثلا” سرويس دهنده وب اغلب از پورت 80 و سرويس دهنده Ftp از پورت 21 استفاده می نمايد.  يک سازمان ممکن است با استفاده از فايروال امکان دستيابی به پورت 21 را بلاک نمايد.

کلمات و عبارات خاص . می توان با استفاده از فايروال کلمات و يا عباراتی را مشخص نمود تا امکان کنترل بسته های اطلاعاتی حاوی کلمات و عبارات فراهم گردد. هر بسته اطلاعاتی  که حاوی  کلمات مشخص شده  باشد  توسط فايروال بلاک خواهد شد.

همانگونه که اشاره شد فايروال ها به  دو صورت نرم افزاری وسخت افزاری استفاده می گردند.فايروال های نرم افزاری بر روی کامپيوتری نصب می گردند که خط اينترنت به آنها متصل است .کامپيوتر فوق بمنزله يک Gateway رفتار می نمايد چون تنها نقطه قابل تماس، بمنظور ارتباط کامپيوتر و اينترنت است . زمانيکه فايروال بصورت سخت افزاری در نظر گرفته شود ، تمام بخش فوق بصورت Gateway خواهد بود.  امنيت فايروال های سخت افزاری بمراتب بيشتر از فايروال های نرم افزاری است .

تهديدات

حمله کنندگان به شبکه های کامپيوتری از روش های متعددی استفاده می نمايند.

Remote Login .  امکان برقراری ارتباط با کامپيوتر و کنترل آن توسط فرد غيرمجاز است .  دامنه عمليات فوق می تواند از مشاهده و دستيابی به برخی از فايل ها تا اجرای برخی برنامه ها بر روی کامپيوتر باشد.

Application Backdoors . برخی از برنامه ها دارای امکانات ويژه ای برای دستيابی از راه دور می باشند. برخی ديگر از برنامه ها دارای اشکالاتی بوده بگونه ای که يک Backdoor را ايجاد و يا امکان دستيابی مخفی را ارائه می دهند. در هر حالتت امکان کنترل برنامه فراهم خواهد گرديد.

SMTP session hijacking . پروتکل SMTP رايج ترين روش برای ارسال e-mail است . با دستيابی به ليستی از آدرس های e-mail ، يک شخص قادر به ارسال e-mail به هزاران کاربر ديگر خواهد شد.

اشکالات سيستم های عامل . سيستم های عامل نظير ساير برنامه های کاربردی ممکن است دارای Backdoor باشند.

انفجار E-mail . يک شخص قادر به ارسال صدها و هزاران e-mail مشابه در مقاطع زمانی متفاوت است . با توجه به وضعيت فوق سيستم پست الکترونيکی قادر به دريافت تمام نامه های ارسالی نخواهد بود.

ماکرو. اغلب برنامه های کاربردی اين امکان را برای کاربران خود فراهم می نمايند که مجموعه ای از اسکريپت ها را بمنظور انجام عمليات خاصی نوشته و نرم افزار مربوطه آنها را اجراء نمايد. اسکريپت های فوق ” ماکرو ” ناميده می شوند. حمله کنندگان به شبکه های کامپيوتری با آگاهی از واقعيت فوق، اقدام به ايجاد اسکريپت های خاص خود نموده که با توجه به نوع برنامه ممکن است داده ها را حذف  و يا باعث از کار افتادن کامپيوتر گردند.

ويروس . رايج ترين روش جهت آسيب رساندن به اطلاعات، ويروس است . ويروس يک برنامه کوجک است که قادر به تکثير خود بر روی کامپيوتر ديگر است . عملکرد ويروس ها بسيار متفاوت بوده و از اعلام يک پيام ساده  تا حذف تمام داده ها  را میی تواند شامل گردد.

سرويس دهنده Proxy

سرويس دهنده Proxy اغلب با يک فايروال ترکيب می گردد. سرويس دهنده Proxy بمنظور دستيابی به صفحات وب توسط ساير کامپيوترها استفاده می گردد. زمانيکه  کامپيوتری درخواست يک صفحه وب را می نمايد،  صفحه مورد نظر توسط سرويس دهنده Proxy بازيابی و در ادامه برای کامپيوتر متقاضی ارسال خواهد شد. بدين ترتيب تمام ترافيک ( درخواست و پاسخ ) بين درخواست کننده يک صفحه وب و پاسخ دهنده از طريق سرويس دهنده Proxy انجام می گيرد.

سرويس دهنده Proxy می تواند کارائی استفاده از اينترنت را افزايش دهد. پس از دستيابی  به يک صفحه وب ،  صفحه فوق بر روی سرويس دهنده Proxy  نيز ذخيره (Cache) می گردد. در صورتيکه در آينده قصد استفاده از صفحه فوق را داشته باشيد  صفحه مورد نظر از روی سرويس دهنده Proxy در اختيار شما گذاشته می شود( الزامی به برقراری ارتباط مجدد و درخواست صفحه مورد نظر نخواهد بود)

 

Byadmin

روتر چیست و چگونه کار می کند؟

روتر چیست و چگونه کار می کند؟

 

در دنياي امروزه ارتباط در دنياي مجازي اينترنت امري رايج است. اينترنت به كاربران اين اجازه را مي‌دهد كه در كسري از ثانيه از سراسر دنيا براي يكديگر ايميل بفرستند و به راحتي از بين ميليون‌ها مطلب مختلف به مطالعه مقالات مورد نظر بپردازند. مطمئنا شما بارها با موضوعات مختلفي از قبيل صفحات وب، ايميل‌ها و فايل‌ها كه از طريق اينترنت ارسال مي‌شوند مواجه شده ايد. اما هيچ يك از فعاليت‌هايي كه شما در اينترنت انجام مي‌دهيد بدون روتر امكان پذير نخواهد بود. در واقع تمام هستي شبكه به وجود روتر بستگي دارد، در حاليكه بيشتر مردم اصلا با اين ماشين تكنولوژي از نزديك مواجه نشده‌اند.

 

روتر  (Router)

 روترها کامپيوترهاي اختصاصي هستند که پيغام‌هاي شما و ديگر کاربران اينترنت را در امتداد هزاران مسير به سرعت به سوي مقصدشان روانه مي‌كنند. در اين زنگ تفريح  به اين ماشين‌ها که در پشت صحنه باعث کارکردن اينترنت هستند نگاهي مي‌اندازيم.
 

 

در حرکت نگاه داشتن پيغام‌ها
 هنگاميکه شما ايميل براي دوستتان در آن طرف دنيا مي‌فرستيد، پيغام چگونه مي‌داند در کامپيوتر دوست شما به مسير خود خاتمه دهد نه در ميليونها کامپيوتر ديگر در سرتاسر دنيا؟ اکثر کار مربوط به رساندن از کامپيوتري به کامپيوتر ديگر توسط روترها انجام مي‌گيرد، زيرا آنها وسايل اختصاصي جهت رساندن پيام‌ها از يک شبکه به شبکه ديگر به جاي جريان در يک شبکه هستند.

 

بياييد به کاري که يک روتر خيلي ساده انجام مي‌دهد نگاهي بيندازيم. شرکت کوچکي را در نظر بگيريد که انيميشن‌هاي سه بعدي براي ايستگاه‌هاي تلويزيون محلي مي‌سازد. شرکت ده کارمند دارد که هر کدام داراي يک کامپيوتر هستند، چهار کارمند انيماتورند و بقيه در قسمت‌هاي فروش، حسابداري و مديريت کار مي‌کنند. انيماتورها اغلب در مواردي که بر روي يک پروژه کار مي کنند نياز به ارسال فايل‌هاي حجيم براي يکديگر دارند. براي اين منظور آنها از شبکه استفاده مي کنند. وقتيکه يکي از انيماتورها فايلي را براي انيماتور ديگر مي فرستد، فايل بزرگ از اکثر ظرفيت شبکه استفاده خواهد نمود و باعث مي شود شبکه براي کاربران ديگر بسيار کند گردد. يکي از دلايلي که يک کاربر مي تواند تمامي شبکه را تحت تاثيرقرار دهد، نتيجه طريقي است که اترنت کار مي کند. هر بسته اطلاعاتي که از کامپيوتري فرستاده مي شود توسط تمام کامپيوترهاي ديگر در آن شبکه محلي ديده مي شود، سپس هر کامپيوتر بسته را امتحان مي کند و تصميم مي‌گيرد که آيا منظور آدرس او بوده است يا نه. اين موضوع طرح مقدماتي شبکه را ساده مي کند اما داراي پيامدهايي در کارايي هنگامي‌که اندازه و ميزان فعاليت شبکه افزايش مي يابد است. براي جلوگيري از تداخل کار انيماتورها با افرادي که در قسمت‌هاي ديگر اداره کار مي‌کنند، کمپاني دو شبکه مجزا احداث مي‌کند، يکي براي انيماتورها و يکي براي بقيه شرکت. يک روتر دو شبکه را به هم متصل کرده و هر دو را به اينترنت وصل مي کند.
روتر تنها وسيله‌اي است که هر پيغامي که به وسيله هر کامپيوتري در هر يک از شبکه‌هاي شرکت ارسال مي‌شود را مي‌بيند. وقتي يکي از انيماتورها فايل عظيمي را براي انيماتور ديگر مي‌فرستد، روتر به آدرس گيرنده نگاه مي کند و تراقيک را در شبکه انيماتورها نگاه مي‌دارد. از طرف ديگر وقتي يکي از انيماتورها پيغامي به دفتردار مي‌فرستد و درخواست چک کردن صورت هزينه را مي‌دهد، روتر آدرس گيرنده را مي بيند و پيغام را بين دو شبکه ارسال مي‌کند.
يکي از چيزهايي که روتر جهت تصميم گيري در مورد اينکه يک بسته کجا بايد برود استفاده مي کند جدول تنظيمات (Configuration Table)  است. جدول تنظيمات مجموعه اي از اطلاعات مي باشد، شامل موارد زير:
•   اطلاعاتي درباره آنکه چه اتصالاتي به چه گروهي از آدرس‌ها مرتبط مي شوند.
 •  تقدم مربوط به ارتباطات مورد استفاده.
 •  قوانيني براي مديريت حالت‌هاي عادي و خاص ترافيک
جدول تنظيمات در ساده ترين روترها مي‌تواند داراي چندين سطر باشد و در روترهاي بزرگ که مديريت پيام‌ها را در ستون فقرات اينترنت بر عهده دارند پيچيدگي و بزرگي آن بسيار بيشتر خواهد شد. پس روتر دو کار جداگانه اما مرتبط با هم دارد:
•  روتر مطمئن مي شود که اطلاعات به جايي که نياز نيست نمي رود. اين امر براي جلوگيري از انباشته شدن مقادير زيادي اطلاعات نامربوط در اتصالات کاربران امري حياتي است.
 •  روتر اطمينان حاصل مي کند که اطلاعات به مقصد مورد نظر مي رسد.
 با توجه به اين دو وظيفه، روتر وسيله اي بسيار مفيد جهت كار  با دو شبکه مجزا است. روتر دو شبکه را به هم متصل مي‌کند، اطلاعات را از يکي به ديگري مي‌فرستد و در برخي موارد پروتکل‌هاي مختلف بين دو شبکه را ترجمه مي‌كند. همچنين از شبکه ها در برابر همديگر محافظت مي کند و از رسيدن ترافيک غير جلوگيري مي‌کند. همچنانکه تعداد شبکه هاي متصل به هم بيشتر باشد، جدول تنظيمات براي اداره کردن ترافيک بين آنهاگسترده‌تر است و قدرت پردازش روتر بيشتر است. صرفنظر از تعداد شبکه هايي که متصل شده اند، کار اصلي و وظيفه روتر به همان صورت اصلي باقي مي ماند.
انواع روترها :
 روترهاي سخت افزاري : اين روترها، سخت افزارهاي هستند که نرم افزارهاي خاص توليد شده توسط توليد کنندگان را اجرا مي‌نمايند
. اين نرم افزارها ، قابليت روتينگ را براي روترها فراهم نموده تا آنان مهمترين و شايد ساده‌ترين وظيفه خود که ارسال داده از يک شبکه به شبکه ديگر است را بخوبي انجام دهند. اکثر شرکت‌ها ترجيح مي‌دهند که از روترهاي سخت افزاري استفاده نمايند چراکه آنان در مقايسه با روترهاي نرم افزاري، داراي سرعت و اعتماد پذيري بيشتري هستند. شکل زير يک نمونه روتر را نشان مي دهد
 ( Cisco 2600 Series Multiservice Platform )
 روترهاي نرم افزاري : روترهاي نرم افزاري داراي عملکردي مشابه با روترهاي سخت افزاري بوده و مسئوليت اصلي آنان نيز ارسال داده از يک شبکه به شبکه ديگر است.
در اکثر موارد از روترها به عنوان فايروال و يا gateway اينترنت، استفاده مي‌گردد. اما روترهاي نرم افزاري و سخت افزاري با هم متفاوتند، در اکثر موارد نمي توان يک روتر نرم افزاري را جايگزين يک روتر سخت افزاري نمود، چراکه روترهاي سخت افزاري داراي سخت افزار لازم و از قبل تعبيه شده‌اي مي باشند که به آن ها امکان اتصال به يک لينک خاص مثل ATM را خواهد داد. يک روتر نرم افزاري ( نظير سرويس دهنده ويندوز ) داراي تعدادي کارت شبکه است که هر يک از آن‌ها به يک شبکه LAN متصل شده و ساير اتصالات به شبکه هاي WAN از طريق روترهاي سخت افزاري، انجام خواهد شد.
مهمترين ويژگي يک روتر :
  روترها تا زماني‌كه  برنامه‌ريزي نشوند، نمي‌توانند داده‌ها را توزيع كنند. اکثر روترهاي مهم داراي سيستم عامل اختصاصي خاص خود هستند. روترها از پروتکل‌هاي خاصي به منظور مبادله اطلاعات ضروري خود، استفاده مي‌كنند. نحوه عملکرد يک روتر در اينترنت به اين صورت است كه مسير ايجاد شده براي انجام مبادله اطلاعاتي بين سرويس‌گيرنده و سرويس دهنده در تمامي مدت زمان انجام تراکش ثابت و يکسان نيست و متناسب با وضعيت ترافيک موجود و در دسترس بودن مسير، تغيير مي‌كند.
Byadmin

روشهای عیب یابی شبکه

روشهای عیب یابی شبکه

روشهای عیب یابی شبکه

روشهای عیب یابی شبکه

اشاره :
روشهای عیب یابی شبکه : با افزايش كاربرد كامپيوتر در بخش‌هاي مختلفي نظير سازمان‌ها، شركت‌ها و تقريباً هر بنگاه اقتصادي و بازرگاني، به تدريجج بحث به اشتراك‌گذاري منابع و ارتباط متقابل كامپيوترها و در واقع شبكه‌سازي (Networking) در ابعاد و مقياس‌هاي كوچك، متوسط و بزرگ مطرح گرديد. به طوري كه امروزه شبكه‌ها به يك جزء ضروري و مهم براي تمامي دست‌اندركاران رايانه تبديل شده است. به دنبال طراحي، ايجاد و به بهره‌برداري رسيدن شبكه‌ها، خود به خود موضوع نگهداري و پشتيباني و سرپا نگهداشتن شبكه موجود مطرح مي‌گردد. در ادامه اين روند، موضوع عيب‌يابي كه شامل تشخيص و تعيين نوع مشكل و رفع آن مي‌شود نيز از مباحث مهم نگهداري شبكه‌ها به شمار مي‌رود. منشأ اين عيب مي‌تواند نرم‌افزاري، سخت‌افزاري، عدم تطابق تجهيزات، ناهماهنگي بين اجزا، تنظيمات نادرست و … باشد. افراد دست‌اندركار رفع مشكلا‌ت شبكه در تمامي موارد، الزاماً نبايد مدارك علمي چندان سطح بالا‌يي داشته باشند. چون در اين ميدان تجربه و كارآزمودگي حرف اول را مي‌زند و معمولا‌ً داشتن اطلا‌عات اوليه و زيربنايي از شبكه‌ها كافي به نظر مي‌رسد. عيب‌يابي يك شبكه بسيار شبيه حل معما است. اگر يك ايده كلي در مورد نحوه عملكرد شبكه به دست آورده‌ايد و مي‌دانيد كدام بخش‌ها به يكديگر وابسته هستند، معمولا‌ً اشاره به محل مشكل كار چندان دشواري نخواهد بود. در اين گفتار به ذكر مختصر چند روش عيب‌يابي و برخي از ابزارهاي عيب‌يابي TCP/IP و ابزارهاي تحليل شبكه مي‌پردازيم.

 

1 – استفاده از مدل هفت لا‌يه‌اي OSI
شناخت لا‌يه‌هاي مختلف شبكه و نحوه ارتباط آن‌ها و همچنين دانستن اين كه هر وسيله يا ابزار شبكه در كدام لا‌يه از شبكهه قرار گرفته است و با كدام لا‌يه و تجهيزات ديگر مستقيماً در ارتباط است، كمك شاياني به تشخيص و پيدا كردن محل عيب مي‌نمايد. به عنوان مثال، چنانچه Cabling در يك نقطه از شبكه قطع يا شل شده باشد، اين مسئله به لا‌يه فيزيكي مربوط مي‌شود و به عنوان نمونه چك كردن bridge يا روتر كه در لا‌يه‌هاي دوم و سوم قرار گرفته‌اند، هيچ توجيه منطقي ندارد. در جدول 1 لا‌يه‌ها و تجهيزات و مشخصات مرتبط با هر لا‌يه آورده شده است. (مي‌توانيد براي اطلا‌ع بيشتر در مورد لايه‌هاي شبكه به پوستر لايه‌هاي شبكه ضميمه شماره 50 ماهنامه شبكه مراجعه نماييد. فايل اين پوستر در سايت مجله نيز موجود است.)

2 – عيب‌يابي جعبه سياه
عيب‌يابي جعبه سياه (Black Box)، نحوه مواجه‌شدن با عملكرد يك سيستم پيچيده به عنوان يك سري سيستم‌هاي ساده‌ترر است. ايجاد جعبه سياه در بسياري از موارد علمي، كاربر دارد و در عيب‌يابي نيز بسيار مفيد است. در اين روش نگران جزئيات كم‌اهميت نيستيم و محتويات پنهاني يك سيستم اهميت چنداني ندارند و ما بيشتر روي صحت ورودي و خروجي‌هاي هر سيستم تكيه مي‌نماييم.

 

لا‌يه‌ كاربرد
لا‌يه كاربرد Program – to – (N)OS interaction
لا‌يه ارائه فرمت متن، رمزگذاري، تبديل كد
لا‌يه جلسه‌(sessionn) تصديق اعتبار، نگهداري، هماهنگياتصالا‌ت
لا‌يه انتقال كنترل جريان، ترتيب‌دهي، تصديق
لا‌يه شبكه آدرس‌دهي منطقي، مسيريابي،(روترها،‌ سوييچ‌هاي لا‌يه 3)
لا‌يه Data Link فريم‌بندي و آدرس‌دهي فيزيكي(bridgeها و سوييچ‌ها)
لا‌يه فيزيكي تشخيص ولتاژ، سيگنالينگ‌ (cabling،repeaters ،hubs ،NICS)

جدول 1

3 – روش تشخيص تغيير در شبكه
ايجاد يا به وجود آمدن هر گونه تغييري در شبكه را بايد به دقت بررسي كرد. به علا‌وه، چنانچه افراد ديگري نيز از شبكه شماا استفاده مي‌كنند، بايد در رابطه با تغييراتي كه اخيراً انجام داده‌اند، از آن‌ها پرس‌وجو نماييد. تغيير نيروي كار هم مي‌تواند مشكلا‌تي را در شبكه ايجاد كند؛‌به‌ويژه اين‌كه افراد در ثبت رخدادها و رويدادها معمولا‌ً بي‌نقص عمل نمي‌كنند.

4- مستندسازي
در اختيار داشتن نقشه شبكه بسيار مهم است. معمولا‌ً شبكه‌هاي غيرمستند، مبهم و غيرقابل درك هستند. مستندات شاملل نقشه كاربردي شبكه، مستندات فيزيكي (اطلا‌عات سيم‌كشي‌ها و…)، مستندات منطقي (Logical) كه بخش‌هاي غيرفيزيكي يا مجازي شبكه مانند VLAN را نشان مي‌دهد، برچسب‌گذاري كابل‌ها و دستگاه‌ها
(Labelingg) و … را شامل مي‌شود.

همچنين ثبت رويدادها، هنري است كه حل بسياري از مشكلا‌ت بعدي را آسان‌تر مي‌نمايد. مي‌توان در كنار هر دستگاه مانند سرور، سوييچ يا مسيرياب، هر كار انجام گرفته در مورد آن‌ها را به همراه زمان انجام آن يادداشت كرد. در مورد يك شبكه غيرمستند نيز حتي‌المقدور بايد مستندسازي را در هر مرحله‌اي شروع كرد و اين كار به نظم و سرعت در عمل كمك شاياني خواهد كرد.

5 – روش تقسيم‌بندي
تقسيم‌بندي يك شبكه باعث مي‌شود كنترل آن آسان‌تر شود. در واقع منطقه‌بندي مشكل (Problem Localization) هنگاميي است كه شما نمي‌دانيد دقيقاً از كجا به جست‌وجوي مشكل بپردازيد. منطقه‌بندي سريع مشكل، اهميت بسياري دارد؛ زيرا هيچ‌كس نمي‌خواهد صدها دستگاه را به عنوان منبع بالقوه‌اي از مشكلا‌ت بررسي كند.

6- مقايسه با مواردي كه درست عمل مي‌كنند
چنانچه يك نمونه شبكه خراب‌ شده داريد، مي‌توانيد با مقايسه آن با نمونه‌اي كه درست كار مي‌كند، روش سريعي برايي تشخيص دقيق خرابي پيدا كنيد. اين كار مي‌تواند در مورد مقايسه تركيب‌بندي سرورها و همچنين وسايل سخت‌افزاري نظير مسيرياب‌ها، سوييچ‌ها و … نيز به كار رود. بررسي مقايسه‌اي زماني خوب عمل مي‌كند كه شما بخواهيد ساير موضوعات شبكه مانند تنظيمات كاربر و تركيب‌بندي‌هاي ايستگاه كاري را نيز بررسي كنيد. گاهي، اگر مشكلي را در يك تركيب‌بندي خاص عيب‌يابي كرده باشيد، مي‌توانيد آن را كاملا‌ً با يك تركيب‌بندي كه عملكرد خوبي دارد، جايگزين كنيد.

7- فرمان‌هاي عيب‌يابي ipconfig و winipcfg در ويندوز
تركيب‌بندي اصلي IP با استفاده از ipconfig (در خانواده ويندوز NT) و winipfgg (در خانواده ويندوز 9x) نشان داده مي‌شود. اينن دو فرمان به شما امكان مي‌دهند اجازه نامه DHCP خود را تجديد يا ترخيص نماييد يا اين‌كه اطلا‌عات اصلي TCP/IP را نمايش دهيد. در اينجا برخي ديگر از فرمان‌هاي مفيد مختص خانواده ويندوز NT (اكس‌پي‌و2000) ارائه شده‌اند.

●ipconfig‌/‌all: همه اطلا‌عات تركيب‌بندي، نه فقط نشاني IP و نقاب (Mask) شبكه را نشان مي‌دهد.

● ipconfig/release: نشاني‌هاي DHCP را براي همه آداپتورهاي شبكه آزاد مي‌كند (براي پرهيز از آزاد‌شدن همهِ نشاني‌ها نام يك آداپتور مشخص را وارد كنيد.)

●‌‌ipconfig/renew: نشاني‌هاي DHCP را براي همه تطبيق‌گرها باز مي‌كند.

●‌‌ipconfig/flushdns: فقط در ويندوز 2000 و بالا‌تر يكباره نهانگاه (Cache) محلي DNS را توسعه مي‌دهد. اگر شماDNS را تغيير داده‌ايد و لا‌زم است آن را تا اين ايستگاه كاري تعميم‌دهيد، سوييچ مزبور بسيار سودمند خواهد بود. (اگر آن را تعميم ندهيد، تغيير مزبور براي لحظه‌اي در ايستگاه شما نشان داده نخواهد شد).

●ipconfig/display dns: فقط در ويندوز 2000 و بالا‌تر نهانگاه DNS را نمايش مي‌دهد.

8 – برخي از فرمان‌هاي اصلي خطايابي در TCP/IP و شبكه

(Ping Address (Hostname اتصال اصلي IP را با Hostname يا Address بررسي مي‌كند. Arp   ‌-a: جدول تبديل نشاني Mac به IP را نشان مي‌دهد. netstat  ‌-rn: جدول مسيريابي TCP/IPP را به طور عددي نشان مي‌دهد. netstat  -an همه سوكت‌هاي TCP/IP مورد استفاده را به طور عددي براي همه كلا‌ينت‌ها و سرورها نشان مي‌دهد.
مراحل Pingg به ترتيب مي‌تواند به اين شكل باشد:

مرحله1‌:Ping كردن نشاني حلقه برگشتي (ping 127.0.0.1)

مرحله2: Ping كردن نشاني IP ايستگاه كاري

مرحله3: Ping كردن نشاني IP يك ايستگاه كاري ديگر در يك بخش

مرحله4: Ping كردن مسيرياب محلي

مرحله5: ping كردن سرور از طريق نشاني IP و نام (Tracert Address (Hostname مسيري كه يك بستك (Packet)  از ايستگاه كاري تا Hostname يا Address طي مي‌كند را رديابي مي‌نمايد. هر مسيريابي كه بستك مزبور از طريق آن به سمت Hostname يا Address مي‌رود را نشان مي‌دهد.

netsh: برنامه سودمند خط فرمان تعاملي كه به شما امكان مي‌دهد تركيب‌بندي لا‌يه شبكه را فهرست كنيد و آن را تغيير دهيد.

net session: همه جلسات شبكه  ‌سازي ويندوز كه  در اين دستگاه فعال هستند را نشان مي‌دهد (نظير اشتراك‌گذاري و …)
net share: همه اشتراك‌گذاري‌هاي ويندوز به همراه Hidden Share  ها كه در اين دستگاه قابل دسترس هستند را فهرستت مي‌كند. همچنين در صورت داشتن Windows Resource Kit با استفاده از فرامين آن مي‌توان در بسياري موارد خطايابي‌هاي دقيقي انجام داد. Resource Kit نه تنها منبعي از ابزارها به شمار مي‌آيد،‌بلكه يك منبع عالي به عنوان دانش اضافي ويندوز است.

9 – تحليلگرهاي پروتكل
استفاده از تحليلگرهاي پروتكل (Protocol Analyzerr) در حلا‌جي و تحليل مشكلا‌ت شبكه بسيار سودمند است. يك تحليلگرر پروتكل ابزاري  است كه به بستك‌هاي(Packets) موجود در بخش اشتراكي شبكه گوش مي‌دهد، آن‌ها را از حالت رمز خارج مي‌نمايد و به شكل فرمت قابل خواندن براي انسان تبديل مي‌كند.

دو نوع اصلي از ابزارهاي تحليل پروتكل عبارتند از:
● تحليلگرهاي بستك (Packet analyzer): بستك‌هاي موجود در سيم را مي‌گيرند، آن‌ها را براي تحليل بعدي ذخيره مي‌كنند وو چند تحليل آماري را نيز انجام مي‌دهند، ولي اين كار اصلي آن‌ها نيست.

●‌ تحليلگرهاي آماري (Statistical analyzer): كار اصلي آن‌ها جمع‌آوري داده‌هاي كمي است تا بعداً بتوانند درباره روش‌هاي مختلف آماري گزارش دهند، ولي معمولا‌ً بستك‌ها را براي تحليل بعدي، ذخيره نمي‌كنند.
اكثر تحليلگرهاي بستك دو حالت عملياتي دارند:

●‌ ‌حالت Capture/monitor (مانيتور / تسخير)

●‌ ‌حالت Decode (رمزگشايي)

در مرحله تسخير،‌تحليلگر مي‌تواند اطلا‌عات آماري، شامل تعداد خطاهاي هر ايستگاه، تعداد بستك‌هاي دريافتي/‌ارسالي توسط هر ايستگاه، ضريب بهره‌وري از شبكه (ميزان ازدحام در شبكه)  و …. را جمع‌آوري نمايد.

تحليلگرهاي بسيارخوب، با نشان دادن نمودارها به شما امكان مي‌دهند در مرحله تسخير، برحسب ايستگاه فعال‌تر و ساير موارد، عمل مرتب‌سازي را انجام دهيد. در مرحله رمزگشايي، داده‌هاي خاصي كه تحليلگر به دست مي‌آورد را بررسي مي‌كنيد. لا‌زم به ذكر است استفاده از تحليلگر متناسب با نوع شبكه اهميت زيادي دارد. مثلا‌ً اگر يك شبكه FDDI قديمي و بدقلق داشته باشيد، از تحليلگر خاص اترنتي كه اتفاقاً با FDDI هم كار مي‌كند، استفاده نكنيد. بدين منظور بهتر است يك تحليلگر مختص FDDI را به كار ببريد.

نكته جالب توجه در مورد تحليلگرهاي بستك اين است كه اگر داراي كارت شبكه مناسبي باشيد (يعني يك كارت شبكه كنجكاو كه قادر به شنيدن همه بستك‌هاي شبكه است) اين تحليلگرها مي‌توانند در اكثر پي‌سي‌ها اجرا شوند. براي دانلود يك تحليلگر رايگان مي‌توانيد به  اینترنت مراجعه كنيد.

10 – ابزارهاي مديريت شبكه
دست آخر اين‌كه، ابزارهاي مديريت شبكه نيز نقشي مهم در عيب‌يابي و شناسايي شكل شبكه‌ها ايفا مي‌كنند. مديريتت شبكه در واقع در بهترين شكل آن، شامل تركيب‌بندي و ديده‌باني دوردست Remote Monitoringشبكه مي‌شود كه به شما امكان مي‌دهد علا‌وه بر انجام اصلا‌حات نهايي از راه‌دور، سالم‌بودن شبكه خود را نيز ارزيابي كنيد، جزئيات بيشتر در مورد عيب‌يابي به كمك ابزارهاي مديريت شبكه را به مجالي ديگر واگذار مي‌كنيم.