آموزش تصویری ساخت کابل شبکه کراس و مستقیم cross & Straight Ethernet cables

برای اتصال دو یا چند کامپیوتر ه هم نیاز به استفاده از نوع های مختلف کابل اترنت است.cat5 نمونه ای رایج در ارتباطات شبکه ای است که در بسیاری از خانه ها و شرکت ها مورد استفاده قرار می گیرد. Category 5 cable برای عاملیت اصلی ۱۰/۱۰۰ مورد استفاده قرار می یگرد و CAT 5e برای gigabit (1000BaseT) operation .
کابل Ethernet برای مسافت کمتر از ۹۶ متر استفاده می شودو در صورت خواستن مسیر بیشتر از repeater و یا یک سوییچ می شود این کمبود انتقال داده را جبران کرد.
خب به سراغ آموزش ساخت کابل می رویم.لطفا با ما باشید!

برای آموزش امروز نیاز به وسایل و تجهیزات زیر داریم :
۱- کابل CAT 5 به متراژ لازم

۲- یک جفت سوکت RJ-45 که همان سر کابلی RJ-45 می باشد.RJ مخفف Registered Jack است.

۳- یک Crimper برای محکم کردن سر RJ-45

RJ45 Crimp Tool

4- سیم چین برای بریدن قسمت های اضافه ی سیم Wire Cutters

Wire Cutters

5- سیم لخت کن برای مواقع لازم Wire Stripper
6- یک Cable Tester برای تست سالم بودن کابل که البته با ۲ کامپیوتر هم می شود این کار را انجام داد.

نحوه ی بستن کابل :
ابتدا کابل خود را با استفاده از Crimper و یا سیم لخت کن ، لخت کنید و در این صورت ۴ جفت سیم به هم تابیده شده ملاحظه می فرمایید.که رنگهای آنها با هم متفاوت است.

حال ۴ جفت را از یکدیگر تفکیک کنید تا رنگ ها مشخص شود.۸ رنگ در این کابل ها وجود دارد که به صورت جفتی به هم تابیده شده اند.که ۴ تا آنها رنگی و ۴ تای دیگر ترکیب سفید و رنگ کابل تابیده شده به آن را دارند.(در بعضی از کابل های موجود در بازار سیم ترکیب سفید و رنگ سیم تابیده شده نیست و فقط سفید است که تشخیص آن با سیم تابیده شده است)
برای مثال سیم نارنجی و سفید/نارنجی به هم تابیده شده اند.علت تابیده شدن این سیم ها به دور هم،جلوگیری از نویز و پارازیت می باشد.

آنها را کنار هم طبق قوانین زیر قرار دهید و قسمت زیادی را با استفاده از سیم چین ببرید.چون اگر زیاد باشد ممکن است روکش در داخل سوکت جا نگید مقداری زدگی در بیرون به وجود اید که امکان قطع شدن سیم ها و امنیت آنها را پایین می آورد.

استاندارد AT&T به دو صورت T568A و T568B برای بستن این سیم ها و قراردادن در RJ-45 است.که ۲ نوع کابل کراس(CROSS) و مستقیم (STRAGHT) را به وجود می آورد.اگر هر ۲ سر CONNECTOR های RJ-45 به صورت Aو یا B باشد به این نوع کابل مستقیم می گویندو اگر یکی از آنها A و دیگری B باشد به آن کابل CROSS می گویند.

در صورتی که بخواهید ۲ کامپیوتر را مستقیما به هم وصل کنید از کابل Cross استفاده می شود(البته از کابل مستقیم هم می شود استفاده کرد اما ارتباط یک طرفه است و فقط یک کامپیوتر امکان فعالیت بر دیگری را دارد.)

Crossover cable use

و در صورتی که یک شبکه ی lan داشته باشیم و کامپیوترها را بخواهیم به سوییچ وصل کنیم از کابل مستقیم یا straight استفاده می شود.

‘Straight Through’ cable use

ترتیب رنگ ها به صورت استاندارد :
white/orange, orange, white/green, blue, white/blue, green, white/brown, brown
است که این مصداق ۵۶۸B می باشد.که شامل سفید/نارنجی،نارنجی،سفید/سبز،آبی،سفید/آبی، سبز،سفید قهوه ای و قهوه ای می باشد.
همان طوری که در شکل های زیر مشاهده می کنید از ۸ سیم موجود ۴ تای آنها استفاده نمی شود و فقط ۴ تای آنها برای دریافت و ارسال به صورت مثبت ومنفی به هم وصل می شوند.

استاندارد ۵۶۸A به صورت : سفید/سبز،سبز،سفید/نارنجی،سفید/قهوه ای ،قهوه ای،نارنجی،آبی،سفید/آبی ** می باشد.

شکل بالا نحوه ی زدن کابل کراس و مستقیم و نحوه ی اتصال قطب های مختلف مثبت و منفی و سیم هایی که استفاده نمی شوند و در این حالت اهمیت ندارند را نشان می دهد.

پس از وارد کردن سیم ها بر مبنای مورد نظر به داخل RJ45 end باید با استفاده از Crimper آن را به اصطلاح crimp کنیم تا در جای خود سفت شود.

پس از بستن آن با دستگاه cable tester کابل خود را تست کنید و یا یک سر آن را به داخل کارت شبکه ی یک pc و سر دیگر آن را به داخل کارت شبکه ی pc دیگر زده ،باید چراغ لینک روشن شود که معمولا به رنگ سبز و یا قرمز است.

برچسب‌ها: آموزش تصویری شبکه, آموزش راه اندازی شبکه, آموزش شبکه Network, آموزش کامپيوتر و شبکه ، آموزش, شبکه های محلی ( کوچک ) LAN, شبکه کامپیوتر

آموزش نقش روتر(Router ) در شبکه های اطلاعاتی

روتر Router سخت افزار یا نرم افزاری شبکه اینترنت توسط پروتکل شبکه ای TCP/IP

روتر Router سخت افزار یا نرم افزاری است که به منظور مدیریت بسته های اطلاعاتی (  Data Packet ) و هدایت آنها به پیش طراحی و ساخته شده است. روترها با استفاده از جدول مسیر یابی در برقراری ارتباط بین کامپیوترها، چه در شبکه های شخصی در منازل و چه در شبکه های بزرگ و پیچیده، رل حیاتی ایفا می کنند. این مقاله چگونگی هدایت و انتقال اطلاعات را تشریح می کند.ملاحظات درک چگونگی عملکرد اینترنت برای فهم و درک نقش روتر کلیدی است. اینترنت یک شبکه بزرگ و جهانی متشکل از کامپیوتر هاست که از طریق آن می توان به اطلاعاتی که بر روی کامپیوترهای مختلف در اقصی نقاط عالم ذخیره شده است دست یافت. انتقال اطلاعات (دیتا  Data ) بر روی شبکه اینترنت توسط پروتکل شبکه ای TCP/IP  انجام می گیرد.  این پروتکل برای نقل و انتقال اطلاعات بر روی اینترنت طراحی و ساخته شده است. برمبنای TCP/IP  پیش از آنکه اطلاعات بر روی اینترنت منتقل شوند، ابتدا به تکه های کوچک تر که به آنها بسته  packet  گفته می شود تقسیم می شوند. این بسته ها علاوه بر دارا بودن اطلاعات کاربر، آدرس گیرنده و فرستنده را نیز در پوششی بنام  Header حفظ می کند. روترها در ارتباط با این «بسته» ها و هدایت آنها وارد عمل می شوند. در پوشش Header هر بسته اطلاعاتی، مشخصات ایستگاه گیرنده آن مشخص شده است. روتر پس از خواندن آدرس گیرنده، بر اساس جدول مسیریابی و الگوریتم های مسیریابی و با توجه به بار ترافیک شبکه، بسته را از کوتاهترین و کم ترافیک ترین مسیر به مقصد می رساند. روترها برای تشخیص مسیر مناسب، توسط پروتوکلهایی که از قبل تعیین شده و توافق بین المللی در مورد آن وجود دارد، با یکدیگر ارتباط برقرار می کنند. عملکردروتر ارتباط بین کامپیوتر های داخل هر شبکه ای با یکدیگر و با کامپیوترهای شبکه های دیگری که متصل به اینترنت باشند را ممکن می سازد. وظیفه روتر هدایت بسته های اطلاعاتی به مقصد است. روتر ها حلقه های رابط بین شبکه های کامپیوتری متصل به اینترنت هستند، و مسوولیت تعیین کوتاه ترین و یا بهترین مسیر عبور بسته های اطلاعاتی را برعهده دارند. اندازهروترها در اندازه های مختلف و با توانایی های متفاوتی عرضه می شوند. بزرگترین روترها در نقاط کلیدی اینترنت مسوولیت بیشتری برعهده دارند تا روترهای کوچک که در شبکه های خصوصی در منازل بکار می روند. از نظر قابلیت های تکنیکی نیز روترها با یکدیگر تفاوت هایی دارند: از روترهای ساده که صرفا بسته های اطلاعاتی را عبور می دهند تا دستگاه های بزرگ و پیچیده ای که قادرند از میان مسیرهای متعدد بهترین و کم ترافیک ترین آنها را انتخاب کنند. مدل های کوچکتر روترها در منازل، کاربر را قادر می سازند تا با متصل کردن چند کامپیوتر به یکدیگر بتواند از یک خط ارتباطی برای همه آنها استفاده کند. انواعبطور کلی دو نوع روتر وجود دارد: استاتیک (ایستا) و دینامیک (پویا). جدول مسیریابی روتر استاتیک را یک اداره کننده شبکه باید تنظیم کند و آن را همراه با روترهای دیگر در مسیر راه اینترنتی طوری برنامه ریزی کند تا بسته های اطلاعاتی با مانعی روبرو نشوند. روتر دینامیک نیازی به دخالت یک برنامه ریز ندارد و جدول مسیریابی آن بطور خودکار، با استفاده از پروتکل های رایج، بروز می شود تا بتواند بسته های اطلاعاتی رسیده را به مقصد بعدی هدایت کند.  خاصیت روتر دینامیک این است که جدول مسیریابی اش را همواره با جدول مسیریابی روترهای نزدیک به خود مبادله می کند و از تغییرات آنها مطلع است. ویژگی هاروترها را می توان با سرویس های ضروری و کارآیی های خاص مورد نیاز هر شبکه ادغام کرد تا مثلا آن شبکه امن تر شده و بر سرعت انتقالاتش اضافه شود. مثلا می توان یک ابزار محافظت کننده نظیر فایروال ( Firewall ) را در روتر جا داد، و یا یک سرویس نظیر قابلیت انتقال صدا و تصویر را به آن اضافه کرد تا عملکرد شبکه بهتر شود.

برچسب‌ها: bus, hybrid, mesh مقاله آموزشی توپولوژی شبکه, Network Topologies, ring, start

آموزش و تعریف شبکه های اختصاصی مجازی (VPN)

چکیده:

شبکه جهانی اینترنت بخش حیاتی و غیرقابل تفکیک جامعه جهانی است. در واقع شبکه اینترنت ستون فقرات ارتباطات کامپیوتری جهانی در دهه ۱۹۹۰ است زیرا اساسا به تدریج بیشتر شبکه ها را به هم متصل کرده است.در حال حاضر رفته رفته تفکرات منطقه ای و محلی حاکم بر فعالیت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه با سازمانهای زیادی برخورد می نمائیم که در سطح یک کشور دارای دفاتر فعال و حتی در سطح دنیا دارای دفاتر متفاوتی می باشند . تمام سازمانهای فوق قبل از هر چیز بدنبال یک اصل بسیار مهم می باشند : یک روش سریع ، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا
بدین منظوربایستی یک شبکه‏‏‌ی گسترده‏ی خصوصی بین شعب این شرکت ایجاد گردد. شبکه‏‌های اینترنت که فقط محدود به یک سازمان یا یک شرکت می‏باشند، به دلیل محدودیت‌های گسترشی نمی‏توانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکه‏‌های گسترده  نیز که با خطوط استیجاری راه‌‏اندازی می‏شوند، در واقع شبکه‏‌های گسترده‏ی امنی هستند که بین مراکز سازمان‌ها ایجاد می‏شوند. پیاده‌‏سازی این شبکه‏‌ها  نیاز به هزینه‌ زیادی دارد راه‌ حل غلبه بر این مشکلات، راه‌اندازی یک VPN است.

کلیدواژه‌ها:   شبکه های مجازی – VPN – تونل کشی-رمز نگاری

مقدمه
VPN در یک تعریف کوتاه شبکه‌ای از مدارهای مجازی برای انتقال ترافیک شخصی است. در واقع پیاده‌‏سازی شبکه‌ی خصوصی یک شرکت یا سازمان را روی یک شبکه عمومی، VPN گویند.
شبکه‏‌های رایانه‏ای به شکل گسترده‏ای در سازمان‏ها و شرکت‏های اداری و تجاری مورد استفاده قرار می‏گیرند. اگر یک شرکت از نظر جغرافیایی در یک نقطه متمرکز باشد، ارتباطات بین بخش‏های مختلف آن‌را می‌توان با یک شبکه‏‏‌ی محلی برقرار کرد. اما برای یک شرکت بزرگ که دارای شعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است و این شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته‏ باشند، بایستی یک شبکه‏‏‌ی گسترده‏ی خصوصی بین شعب این شرکت ایجاد گردد. شبکه‏‌های اینترانت که فقط محدود به یک سازمان یا یک شرکت می‏باشند، به دلیل محدودیت‌های گسترشی نمی‏توانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکه‏‌های گسترده نیز که با خطوط استیجاری راه‌‏اندازی می‏شوند، در واقع شبکه‏‌های گسترده‏ی امنی هستند که بین مراکز سازمان‌ها ایجاد می‏شوند. پیاده‌‏سازی این شبکه‏‌ها علی‏رغم درصد پایین بهره‌وری، نیاز به هزینه‌ زیادی دارد. زیرا، این‏ شبکه‏‌ها به دلیل عدم اشتراک منابع با دیگران، هزینه‏ مواقع عدم استفاده از منابع را نیز بایستی پرداخت کنند. راه‌حل غلبه بر این مشکلات، راه‌اندازی یک VPN است.
فرستادن حجم زیادی از داده از یک کامپیوتر به کامپیوتر دیگر مثلا” در به هنگام رسانی بانک اطلاعاتی یک مشکل شناخته شده و قدیمی است . انجام این کار از طریق Email به دلیل محدودیت گنجایش سرویس دهنده Mail نشدنی است .استفاده از FTP هم به سرویس دهنده مربوطه و همچنین ذخیره سازی موقت روی فضای اینترنت نیاز دارد که اصلا” قابل اطمینان نیست .
یکی از راه حل های اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم ، پیکر بندی کامپیوتر به عنوان سرویس دهنده RAS لازم خواهد بود . از این گذشته ، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است . اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می توان از طریق سرویس به اشتراک گذاری فایل در ویندوز بسادگی فایل ها را رد و بدل کرد . در این حالت ، کاربران می توانند به سخت دیسک کامپیوترهای دیگر همچون سخت دیسک کامپیوتر خود دسترسی داشته باشند . به این ترتیب بسیاری از راه های خرابکاری برای نفوذ کنندگان بسته می شود .
شبکه های شخصی مجازی یا( VPN ( Virtual private Networkها اینگونه مشکلات را حل میکند . VPN به کمک رمز گذاری روی داده ها ، درون یک شبکه کوچک می سازد و تنها کسی که آدرس های لازم و رمز عبور را در اختیار داشته باشد می تواند به این شبکه وارد شود . مدیران شبکه ای که بیش از اندازه وسواس داشته و محتاط هستند می توانند VPN را حتی روی شبکه محلی هم پیاده کنند . اگر چه نفوذ کنندگان می توانند به کمک برنامه های Packet snifter جریان داده ها را دنبال کنند اما بدون داشتن کلید رمز نمی توانند آنها را بخوانند.

یک  مثال :
فرض نمائید درجزیره ای در اقیانوسی بزرگ، زندگی می کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره شما میباشند متداولترین روش بمنظور مسافرت به جزیره دیگر، استفاده از یک کشتی مسافربری است مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنیت است . در این راستا هر کاری را که شما انجام دهید،توسط سایر مسافرین قابل مشاهده خواهد بود.فرض کنید هر یک از جزایر مورد نظر به مشابه یک شبکه محلی(LAN) و اقیانوس مانند اینترنت باشند. مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاه‌های موجود در اینترنت است.شما دارای هیچگونه کنترلی بر روی کابل ها و روترهای موجود در اینترنت نمیباشید.(مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی ) .در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد، اولین مسئله ای که با چالش های جدی برخورد خواهد کرد، امنیت خواهد بود.
فرض کنید، جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد .مسیر ایجاد شده یک روش ایمن ، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می آورد. اما ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه های بالائی خواهد بود.(حتی اگر جزایر در مجاورت یکدیگر باشند).با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن ، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است. در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است ، هزینه های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق ، نظیر استفاده از یک اختصاصی Leased است. ماهیت پل های ارتباطی(خطوط اختصاصی) از اقیانوس (اینترنت) متفاوت بوده و کماکان قادر به ارتباط جزایر شبکه های( LAN) خواهند بود. سازمانها و موسسات متعددی از رویکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمایند. مهمترین عامل در این زمینه وجود امنیت و اطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است . در صورتیکه مسافت ادارات و یا شعب یک سازمان از یکدیگر بسیار دور باشد ، هزینه مربوط به برقرای ارتباط نیز افزایش خواهد یافت

با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از VPN وجود داشته و VPN تامین کننده ، کدامیک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقایسه انجام شده در مثال فرضی ، می توان گفت که با استفاده از VPN به هریک از ساکنین جزیره یک زیردریائی داده می شود. زیردریائی فوق دارای خصایص متفاوت نظیر :

- دارای سرعت بالا است .
-  هدایت آن ساده است .
-  قادر به استتار( مخفی نمودن) شما از سایر زیردریا ئیها و کشتی ها است .
-  قابل اعتماد است .
-  پس از تامین اولین زیردریائی ، افزودن امکانات جانبی و حتی یک زیردریائی دیگرمقرون به صرفه خواهد بود
- در مدل فوق ، با وجود ترافیک در اقیانوس ، هر یک از ساکنین دو جزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می‌باشند
مثال فوق دقیقا” بیانگر تحوه عملکرد VPN است . هر یک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از یک محیط انتقال عمومی ( نظیر اینترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه یک VPN  افزایش تعداد کاربران از راه دور و یا افزایش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمایند. قابلیت توسعه فراگیر از مهمترین ویژگی های یک VPN نسبت به خطوط اختصاصی است .

معایب ومزایا
با توجه به اینکه در یک  شبکه VPN به عوامل متفاوتی نظیر : امنیت ، اعتمادپذیری ، مدیریت شبکه و سیاست ها نیاز خواهد بود. استفاده از VPN برای یک سازمان دارای مزایای متعددی مانند :
● گسترش محدوه جغرافیائی ارتباطی
● بهبود وضعیت امنیت
●  کاهش هزینه های عملیاتی در مقایسه با روش های سنتی نظیر WAN
●  کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور
●  بهبود بهره وری
●  توپولوژی آسان ،… است .
برخی از جوانب منفی شبکه سازی اینترنتی به این شرح است :
●  شک نسبت به اطلاعات دریافت شده
●  استفاده از منابع غیرموثق
●  تفسیر بد از اطلاعات رسیده
●  سرقت ایده ها
●  نبود مهارتهای حرفه ای در کار با اطلاعات
●  فروش اطلاعات یا استفاده نابجای از اطلاعات
●  عدم اطمینان از کارایی سرویس و تأخیر در ارتباطات
VPN نسبت به شبکه‏‌های پیاده‌‏سازی شده با خطوط استیجاری، در پیاده‌‏سازی و استفاده، هزینه کمتری صرف می‏کند. اضافه وکم کردن گره‌ها  یا شبکه‌های محلی به VPN، به خاطر ساختار آن، با هزینه‌ کمتری امکان‏پذیر است. در صورت نیاز به تغییر همبندی شبکه‌ی خصوصی، نیازی به راه‌‏اندازی مجدد فیزیکی شبکه نیست و به صورت نرم‏افزاری، همبندی شبکه قابل تغییر است.

تونل  کشی
مجازی بودن در VPN به این معناست که شبکه‏‌های محلی و میزبان‏های  متعلق به عناصر اطلاعاتی یک شرکت که در نقاط مختلف از نظر جغرافیایی قرار دارند، همدیگر را ببینند و این فاصله‏‌ها را حس نکنند. VPNها برای پیاده‌‏سازی این خصوصیت از مفهومی به نام تونل‌‏کشی(tunneling)استفاده می‏کنند. در تونل‌‏کشی، بین تمامی عناصر مختلف یک VPN، تونل ‏زده می‏شود. از طریق این تونل، عناصر به صورت شفاف همدیگر را می‏بینند
در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته و از طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتی )قابل فهم میباشد. دو نقطه فوق را “اینترفیس های تونل ” می گویند. روش فوق مستلزم استفاده از سه پروتکل است :
●  پروتکل حمل کننده : از پروتکل فوق شبکه حامل اطلاعات استفاده می نماید.
●  پروتکل کپسوله سازی: از پروتکل هائی نظیر: IPSec,L2F,PPTP,L2TP,GRE استفاده میگردد.
پروتکل مسافر: از پروتکل هائی نظیر IPX,IP,NetBeui بمنظور انتقال داده های اولیه استفاده می شود.

مفهوم تونل کشی در VPN

برای تونل‌‏کشی بین عناصر یک VPN از مفهومی به نام Encapsulation لفافه‏بندی بسته‏‌های اطلاعاتی استفاده می‏شود. تمام عناصر یک VPN دارای آدرس‏های اختصاصی هستند. همه این عناصر از آدرس‏های اختصاصی یکدیگر مطلعند و هنگام ارسال داده بین یکدیگر از این آدرس‏ها استفاده می‏کنند. این وظیفه‏ی یک VPN است که بسته‏‌های اطلاعاتی را در بسته‏‌های انتقالی روی شبکه عمومی لفافه‏بندی کند و پس از انتقال امن از محیط ارتباط عمومی، آن بسته‏‌ها را از حالت لفافه‏بندی خارج نموده و با توجه به آدرس قبل از لفافه‏بندی، بسته‏‌ها را به عنصر گیرنده برساند. به این‌ ترتیب ایجاد VPN بر روی یک شبکه‏‏‌ی عمومی، با پیاده‌‏سازی دو جنبه‏ی خصوصی‏گری و مجازی‏گری امکان‏پذیر است.
عملکرد Tunneling مشابه حمل یک کامپیوتر توسط یک کامیون است . فروشنده ، پس از بسته بندی کامپیوتر ( پروتکل مسافر ) درون یک جعبه ( پروتکل کپسوله سازی ) آن را توسط یک کامیون ( پروتکل حمل کننده ) از انبار خود ( ایترفیس ورودی تونل ) برای متقاضی ارسال می دارد. کامیون ( پروتکل حمل کننده ) از طریق بزرگراه ( اینترنت ) مسیر خود را طی ، تا به منزل شما ( اینترفیش خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپیوتر ( پروتکل مسافر) را از آن خارج می نمائید.
با استفاده از روش Tunneling می توان عملیات جالبی را انجام داد. مثلا” می توان از بسته ای اطلاعاتی که پروتکل اینترنت را حمایت نمی کندنظیر (NetBeui) درون یک بسته اطلاعاتی IP استفاده و آن را از طریق اینترنت ارسال نمود و یا می‌توان یک بسته اطلاعاتی را که از یک آدرس IP غیر قابل رویت ( اختصاصی ) استفاده می نماید ، درون یک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند ، مستقر و از طریق اینترنت ارسال نمود.

امنیت در VPN
خصوصی بودن یک VPN بدین معناست که بسته‏‌ها به صورت امن از یک شبکه‏‏‌ی عمومی مثل اینترنت عبور نمایند. برای محقق شدن این امر در محیط واقعی از:
هویت‏شناسی بسته‏‌ها، برای اطمینان از ارسال بسته‏‌ها به ‏وسیله یک فرستنده‌ی مجاز استفاده می‏شود.
فایروال . فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت ها فعال ، ایجاد محدودیت در رابطه به پروتکل های خاص ، ایجاد محدودیت در نوع بسته های اطلاعاتی و … نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.

رمزنگاری : فرآیندی است که با استفاده از آن کامپیوتر مبداء اطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده ، دریافت کنندگان، قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند. سیستم های رمزنگاری در کامپیوتر به دو گروه عمده تقسیم می گردد :
●  رمزنگاری کلید متقارن
●   رمزنگاری کلید عمومی
در رمز نگاری ” کلید متقارن ” هر یک از کامپیوترها دارای یک کلید Secret (کد) بوده که با استفاده از آن قادر به رمزنگاری یک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپیوتر دیگر می باشند. در روش فوق می بایست در ابتدا نسبت به کامپیوترهائی که قصد برقراری و ارسال اطلاعات برای یکدیگر را دارند ، آگاهی کامل وجود داشته باشد. هر یک از کامپیوترهای شرکت کننده در مبادله اطلاعاتی می بایست دارای کلید رمز مشابه بمنظور رمزگشائی اطلاعات باشند.

بمنظور رمزنگاری اطلاعات ارسالی نیز از کلید فوق استفاده خواهد شد. فرض کنید قصد ارسال یک پیام رمز شده برای یکی از دوستان خود را داشته باشید. بدین منظور از یک الگوریتم خاص برای رمزنگاری استفاده می شود .در الگوریتم فوق هر حرف به دوحرف بعد از خود تبدیل می گردد.(حرف A به حرف C ، حرف B به حرف( D  پس از رمزنمودن پیام و ارسال آن، میبایست دریافت کننده پیام به این حقیقت واقف باشد که برای رمزگشائی پیام لرسال شده ، هر حرف به دو حرق قبل از خود می بایست تبدیل گردد.
در چنین حالتی می بایست به دوست امین خود ، واقعیت فوق ( کلید رمز ) گفته شود. در صورتیکه پیام فوق توسط افراد دیگری دریافت گردد ، بدلیل عدم آگاهی از کلید ، آنان قادر به رمزگشائی و استفاده از پیام ارسال شده نخواهند بود.

در رمزنگاری عمومی از ترکیب یک کلید خصوصی و یک کلید عمومی استفاده می شود. کلید خصوصی صرفا” برای کامپیوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کلید عمومی توسط کامپیوتر شما در اختیار تمام کامپیوترهای دیگر که قصد ارتباط با آن را داشته باشند ، گذاشته می شود. بمنظور رمزگشائی یک پیام رمز شده ، یک کامپیوتر می بایست با استفاده از کلید عمومی ( ارائه شده توسط کامپیوتر ارسال کننده ) ، کلید خصوصی مربوط به خود اقدام به رمزگشائی پیام ارسالی نماید . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.در جدول ذیل می توان این مراحل را بررسی نمود:

معماری‌های VPN
شبکه‏‏‌ی محلی-به-شبکه‌ی محلی:  تبادل اطلاعات به صورت امن، بین دو شعبه‏ی مختلف از یک سازمان می‏تواند از طریق شبکه عمومی و به صورت مجازی، به فرم شبکه‏‏‌ی محلی-به-شبکه‌ی محلی صورت گیرد. هدف از این نوع معماری، این است که تمامی رایانه‏‌های متصل به شبکه‏‌های محلیِ مختلفِ موجود در یک سازمان، که ممکن است از نظر مسافت بسیار از هم دور باشند، به صورت مجازی، به صورت یک شبکه محلی دیده شوند و تمامی رایانه‏‌های موجود در این شبکه‏‏‌ی محلی مجازی بتوانند به تمامی اطلاعات و کارگزارها دسترسی داشته باشند و از امکانات یکدیگر استفاده نمایند. در این معماری، هر رایانه تمامی رایانه‏‌های موجود در شبکه‏‏‌ی محلی مجازی را به صورت شفاف مشاهده می‏‏نماید و قادر است از آنها استفاده‏ی عملیاتی و اطلاعاتی نماید. تمامی میزبان‏های این شبکه‏‏‌ی مجازی دارای آدرسی مشابه میزبان‏های یک شبکه‏‏‌ی محلی واقعی هستند.

شبکه‏‏‌ی محلی-به-شبکه‌ی محلی مبتنی بر اینترانت : در صورتیکه سازمانی دارای یک و یا بیش از یک محل ( راه دور) بوده و تمایل به الحاق آنها در یک شبکه اختصاصی باشد ، می توان یک اینترانت VPN را بمنظور برقرای ارتباط هر یک از شبکه های محلی با یکدیگر ایجاد نمود.
شبکه‏‏‌ی محلی-به-شبکه‌ی محلی مبتنی بر اکسترانت : در مواردیکه سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد ، می توان یک اکسترانت VPN را بمنظور ارتباط شبکه های محلی هر یک از سازمانها ایجاد کرد. در چنین حالتی سازمانهای متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.
● میزبان-به-شبکه‏‏‌ی محلی: حالت خاص معماری شبکه‏‏‌ی محلی-به-شبکه‌ی محلی، ساختار میزبان-به-شبکه‏‏‌ی محلی است که در آن، یک کاربر مجاز (مانند مدیر شرکت که از راه دور کارهای اداری و مدیریتی را کنترل می کند و یا نماینده‏ی فروش شرکت که با شرکت ارتباط برقرار کرده و معاملات را انجام می‏دهد) می‏خواهد از راه دور با یک شبکه محلی که پردازشگر اطلاعات خصوصی یک شرکت است و با پایگاه داده‌ی شرکت در تماس مستقیم است، ارتباط امن برقرار نماید. در این ارتباط در واقع میزبان راه دور به عنوان عضوی از شبکه‏‏‌ی محلی  شرکت محسوب می‏شود که قادر است از اطلاعات و کارگزارهای موجود در آن شبکه محلی استفاده نماید. از آن‌جا که این یک ارتباط دوطرفه نیست، پس میزبان‏های آن شبکه محلی، نیازی به برقراری ارتباط با میزبان راه دور ندارند. در صورت نیاز به برقراری ارتباط شبکه‏‏‌ی محلی با میزبان راه دور، باید همان حالت معماری شبکه‏ی‏ محلی-به-‏شبکه‏ی‏ محلی پیاده‌‏سازی شود. در این معماری برقراری ارتباط همواره از سوی میزبان راه دور انجام می‏شود.
سازمانهائی که تمایل به برپاسازی یک شبکه بزرگ ” دستیابی از راه دور ” می باشند ، می بایست از امکانات یک مرکز ارائه دهنده خدمات اینترنت جهانی ISP(Internet service provider) استفاده نمایند. سرویس دهنده ISP ، بمنظور نصب و پیکربندیVPN ، یک NAS(Network access server) را پیکربندی و نرم افزاری را در اختیار کاربران از راه دور بمنظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود.

میزبان-به-میزبان: معماری دیگری که وجود دارد، ساختار میزبان-به-میزبان می‏باشد. در این معماری، دو میزبان با هم ارتباط امن دارند. بدلیل تفاوت‏های این معماری با دو معماری فوق (مناسب بودن این همبندی برای ارتباطات شخصی و نه شرکتی، برقراری ارتباط یک میزبان با اینترنت بدون دیواره‌ی آتش و قرار نگرفتن یک شبکه‏‏‌ی محلی پشت یک دیواره‌ی آتش) این معماری استفاده‏ی عملیاتی و تجاری کمتری دارد.

تکنولوژی های VPN
با توجه به نوع) VPN “دستیابی از راه دور ” و یا ” سایت به سایت ” ) ، بمنظور ایجاد شبکه از عناصر خاصی استفاده می گردد:
-  نرم افزارهای مربوط به کاربران از راه دور
-  سخت افزارهای اختصاصی نظیر یک ” کانکتور VPN” و یا یک فایروال PIX
- سرویس دهنده اختصاصی VPN بمنظور سرویُس های Dial-up
- سرویس دهنده NAS که توسط مرکز ارائه خدمات اینترنت بمنظور دستیابی به VPN از نوع “دستیابی از را دور” استفاده می شود.
- کانکتور VPN . سخت افزار فوق توسط شرکت سیسکو طراحی و عرضه شده است. کانکتور فوق در مدل های متفاوت و قابلیت های گوناگون عرضه شده است .
- روتر مختص VPN . روتر فوق توسط شرکت سیسکو ارائه شده است . این روتر دارای قابلیت های متعدد بمنظور استفاده در محیط های گوناگون است . – در طراحی روتر فوق شبکه های VPN نیز مورد توجه قرار گرفته و امکانات مربوط در آن بگونه ای بهینه سازی شده اند.
- فایروال PIX . فایروال PIX(Private Internet exchange) قابلیت هائی نظیرNAT، سرویس دهنده Proxy ، فیلتر نمودن بسته ای اطلاعاتی، فایروال وVPN را در یک سخت افزار فراهم نموده است
- با توجه به اینکه تاکنون یک استاندارد قابل قبول و عمومی بمنظور ایجاد شVPN ایجاد نشده است ، شرکت های متعدد هر یک اقدام به تولید محصولات اختصاصی خود نموده اند.

قراردادهای موجود در پیاده‌سازی VPN
o       رده‏ی بسته‏گرا  Packet Oriented
لفافه‏بندی روی بسته‏‌ها اِعمال می‏شود. اکثر پیاده‏سازی‏های تجاری و غیرتجاری VPN، بسته‏گرا می‏باشند. این قرارداد از قرارداد PPP  برای بسته‏بندی اطلاعات استفاده می‏نماید. این نوع قراردادها در مدل استاندارد لایه‏بندی شبکه‏‏‌ی OSI، در سطح لایه‏‌های دوم و سوم قرار دارند. بنابراین، امکان تونل‌‏کشی برای دسترسی راه دور وجود دارد.
رده‏‌ی کاربردگرا    Application Oriented
در قراردادهای کاربردگرا، اعمال رمزنگاری اطلاعات و هویت‏شناسی کاربران انجام می‏شود. این نوع قراردادها در مدل پشته‏ای شبکه‏‏‌ی OSI در لایه‏‌های چهارم به بالا قرار دارند و چون آدرس‏دهی شبکه‏‌ها و میزبان‏ها در لایه‏ی سومِ مدلِ پشته‏ای شبکه‏‏‌ی OSI امکان‏پذیر است، این نوع قراردادها امکان تونل‌‏کشی بین میزبان و شبکه‏‏‌ی محلی یا بین دو شبکه‏‏‌ی محلی را فراهم نمیکنند.  با توجه به عدم امکان تونل‌‏کشی در قراردادهای این رده، توانایی ایجاد شبکه‏‌های مجازی در قراردادهای این رده وجود ندارد و از این قراردادها برای ایجاد شبکه‏‌های خصوصی استفاده می‏شود. البته می‏توان برای مخفی‏سازی آدرس‏های شبکه‏‏‌ی محلی، از امکان ترجمه‏ی آدرس شبکه(NAT) که در اکثر دیواره‌های آتش وجود دارد، استفاده نمود. با این روش می‏توان بعضی از قابلیت‏های تونل‌‏کشی را برای قراردادهای VPN کاربردگرا ایجاد کرد.

قراردادهای کاربردگرای VPN
قراردادهای:SSH
کاربرد اصلی قرارداد SSH، امن نمودن خدمت ارتباط از راه دور است. این قرارداد در لایه‌ی کاربرد و بالاتر از قرارداد TCP/IP کار می‏کند. SSH قابلیت هویت‏شناسی کاربران ورمزنگاری اطلاعات را دارد. قرارداد SSH دارای سه لایه‌ی اصلی انتقال، هویت‌شناسی کاربر و اتصال می‏باشد. لایه‌ی انتقال، وظیفه‏ی فراهم آوردن امنیت و هویت‌شناسی کارگزار را به‌عهده دارد. به علت قرار گرفتن این لایه بر روی لایه‏ی TCP و همچنین وجود حفره‌ی امنیتی در لایه‏‌های TCP و IP، امنیت در ارتباط بین دو کامپیوتر از بین خواهد رفت، که می‏توان با قرار دادن دیواره‌ی آتش بر روی آن، این مشکل را به نوعی حل نمود. لایه‏ی هویت‌شناسی کاربر، وظیفه‏ی شناساندن کارفرما به کارگزار را به عهده دارد. لایه‏ی اتصال وظیفه‏ی تسهیم و ایجاد کانال‌های امن لایه‎های انتقال و هویت‏شناسی را بر عهده دارد. از قرارداد SSH می‏توان برای پیاده‌‏سازی شبکه‏‌های خصوصی که حالت خاصی از VPNها هستند، استفاده نمود.

قرار داد SOCKS
قرارداد SOCKS در مدل لایه‏بندی شبکه OSI درلایه‌ی پنجم بصورت کارفرما و کارگزار پیاده‌‏سازی شده است این قرارداد دارای امکان رمزنگاری اطلاعات نیست ولی بدلیل داشتن امکان هویت‏شناسی چند سطحی و امکان مذاکره بین کارفرما وکارگزار SOCKS(Negotiate Capability)، می‏توان از آن برای پیاده‌‏سازی قراردادهای رمزنگاری موجود، از آن استفاده نمود. SOCKS، به صورت Circuit-Level Proxy پیاده سازی شده است. یعنی، کارفرما و کارگزار SOCKS در دروازه‏‌های دو شبکه محلی، اعمال هویت‏شناسی و مذاکره‏‌های لازم را انجام می‏دهند و سپس ارتباطات میزبان‏های دو شبکه‏ محلی با یکدیگر انجام می‏شود. چون کارفرمای SOCKS مثل یک Proxy عمل می‏نماید، می‏توان برای امنیت بیشتر، به میزبان‏های شبکه‌ی محلی، آدرس‌های نامعتبر اختصاص داد و با ترجمه آدرس شبکه (NAT) که در کارگزار SOCKS انجام می‏شود، این آدرس‌های نامعتبر را به آدرس معتبر و بالعکس تبدیل نمود. با این روش می‌توان شبکه محلی را از یک شبکه عمومی مخفی نمود.
قراردادهای رده‏ی بسته‏گرای VPN

Simple Key Management for Internet Protocol SKIP :

یک قرارداد مدیریت کلید است ولی با توجه به اینکه این قرارداد امکانات تونل‌‏کشی را نیز ارائه می‏دهد، می‏توان آن‌را به عنوان یک قرارداد پیاده‌‏سازی VPN در نظر گرفت. این قرارداد در سطح لایه‏ی سوم OSI کار می‏کند.

Layer 2 Tunneling Protocol L2TP:

یک مکانیزم تونل‌‏کشی است که از ترکیب مکانیزم‏های PPTP وL2F به منظور بهره‌وری از محاسن هر دو قرارداد به‏ وجود آمده است و از قرارداد PPP برای بسته‏بندی اطلاعات استفاده می‌کند.
از پروتکل فوق بمنظور ایجاد تونل بین موارد زیر استفاده می گردد :
●  سرویس گیرنده و روتر
● NAS و روتر
● روتر و روتر

Layer Two Filtering L2F :

این قرارداد مانند PPTP یک قرارداد تونل‌‏کشی در لایه‏ی دوم است که توسط شرکت Cisco ارائه شده و بوسیله‏ی بعضی از شرکت‏ها نظیر Telecom حمایت می‌شود.

Point to Point Tunneling Protocol PPTP:

یک مکانیزم تونل‌‏کشی نقطه‌ به نقطه است که برای دسترسی راه دور به کارگزار سخت‏افزاری Ascend و ویندوز NT طراحی شده است.در این قراداد، امکان رمزنگاری و هویت‏شناسی پیش‏بینی نشده و ازقرارداد  PPPبرای بسته‏بندی اطلاعات استفاده می‏شود.قراردادPPP ارتباط تلفنی یک میزبان به شبکه‏‏‌ی محلی را فراهم می‏آورد و وظیفه‏ی لایه‏ی پیوند داده و لایه‌ی فیزیکی را هنگام ارتباط تلفنی میزبان به فراهم آورنده‏‏‏ی سرویس اینترنت(ISP)، انجام می‏دهد قراردادPPTP در کاربردهای کوچک و کاربردهایی که نیاز به امنیت خیلی بالایی ندارند، استفاده می‏شود.راه‌‏اندازیVPN با استفاده از قرارداد PPTP در این محیط‏ها کم‏هزینه و مقرون بصرفه است. قرارداد PPTP دارای قابلیت پیاده‌‏سازیVPN شبکه‏‏‏ی ‏محلی-به‏شبکه‏‏‌ی محلی نیز میباشد
این پروتکل امکان رمزنگاری ۴۰ بیتی و ۱۲۸ بیتی را دارا بوده و از مدل های تعیین اعتبار کاربر که توسط PPP حمایت شده اند ، استفاده می نماید.

Ipsec  IP Security protocol :

Ipsec برخلافPPTP و L2TP روی لایه شبکه یعنی لایه سوم کار می کند . این پروتکل داده هایی که باید فرستاده شود را همراه با همه اطلاعات جانبی مانند گیرنده و پیغام های وضعیت رمز گذاری کرده و به آن یک IP Header معمولی اضافه کرده و به آن سوی تونل می فرستد .
کامپیوتری که در آن سو قرار دارد IP Header را جدا کرده ، داده ها را رمز گشایی کرده و آن را به کامپیوتر مقصد می فرستد .Ipsec را می توان با دو شیوه Tunneling پیکر بندی کرد . در این شیوه انتخاب اختیاری تونل ، سرویس گیرنده نخست یک ارتباط معمولی با اینترنت برقرار می کند و سپس از این مسیر برای ایجاد اتصال مجازی به کامپیوتر مقصد استفاده می کند . برای این منظور ، باید روی کامپیوتر سرویس گیرنده پروتکل تونل نصب شده باشد . معمولا” کاربر اینترنت است که به اینترنت وصل می شود . اما کامپیوترهای درون LAN هم می توانند یک ارتباط VPN برقرا کنند . از آنجا که ارتباط IP از پیش موجود است تنها برقرار کردن ارتباط VPN کافی است . در شیوه تونل اجباری ، سرویس گیرنده نباید تونل را ایجاد کند بلکه این کار ار به عهده فراهم ساز (Service provider ) است . سرویس گیرنده تنها باید به ISP وصل شود . تونل به طور خودکار از فراهم ساز تا ایستگاه مقصد وجود دارد . البته برای این کار باید همانگی های لازم با ISP انجام بگیرد .ٍ

ویژگی های امنیتی در IPsec
Ipsec از طریق (Authentication Header)  AH  مطمئن می شود که Packet های دریافتی از سوی فرستنده واقعی ( و نه از سوی یک نفوذ کننده که قصد رخنه دارد ) رسیده و محتویات شان تغییر نکرده . AH اطلاعات مربوط به تعیین اعتبار و یک شماره توالی (Sequence Number ) در خود دارد تا از حملات Replay جلوگیری کند . اما AH رمز گذاری نمی شود . رمز گذاری از طریق Encapsulation) Security Header) ESH انجام می گیرد . در این شیوه داده های اصلی رمز گذاری شده و VPN اطلاعاتی را از طریق ESH ارسال می کند .
ESH همچنین کارکرد هایی برای تعیین اعتبار و خطایابی دارد . به این ترتیب دیگر به AH نیازی نیست . برای رمز گذاری و تعیین اعتبار روش مشخص و ثابتی وجود ندارد اما با این همه ، IEEE برای حفظ سازگاری میان محصولات مختلف ، الگوریتم های اجباری برای پیاده سازی Ipsec تدارک دیده . برای نمونه می توان به MD5 ، DES یا Secure Hash Algorithm اشاره کرد . مهمترین استانداردها و روش هایی که در Ipsec به کار می روند عبارتند از :
Daffier – Hellmann برای مبادله کلید ها میان ایستگاه های دو سر ارتباط .
رمز گذاری Public Key برای ثبت و اطمینان از کلیدهای مبادله شده و همچنین اطمینان از هویت ایستگاه های سهیم در ارتباط .
الگوریتم های رمز گذاری مانند DES برای اطمینان از درستی داده های انتقالی .
الگوریتم های درهم ریزی ( Hash ) برای تعیین اعتبار تک تک Packet ها .
امضاهای دیجیتال برای تعیین اعتبارهای دیجیتالی .

جریان یک ارتباط Ipsec
بیش از آن که دو کامپیوتر بتوانند از طریق Ipsec داده ها را میان خود جابجا کنند باید یکسری کارها انجام شود:
o نخست باید ایمنی برقرار شود . برای این منظور ، کامپیوترها برای یکدیگر مشخص می کنند که آیا رمز گذاری ، تعیین اعتبار و تشخیص خطا یا هر سه آنها باید انجام بگیرد یا نه .
o  سپس الگوریتم را مشخص می کنند ، مثلا” DEC برای رمزگذاری و MD5 برای خطایابی.
o در گام بعدی ، کلیدها را میان خود مبادله می کنند .

Ipsec برای حفظ ایمنی ارتباط از(Security Association) SA استفاده می کند.SA چگونگی ارتباط میان دو یا چند ایستگاه و سرویس های ایمنی را مشخص می کند
SA  ها از سوی SPI ( Security parameter Index ) شناسایی می شوند . SPI از یک عدد   تصادفی و آدرس مقصد تشکیل می شود . این به آن معنی است که همواره میان دو کامپیوتر دو SPI وجود دارد :
یکی برای ارتباط A و B و یکی برای ارتباط B به A . اگر یکی از کامپیوترها بخواهد در حالت محافظت شده داده ها را منتقل کند نخست شیوه رمز گذاری مورد توافق با کامپیوتر دیگر را بررسی کرده و آن شیوه را روی داده ها اعمال می کند . سپس SPI را در Header نوشته و Packet را به سوی مقصد می فرستد .
مدیریت کلیدهای رمز در Ipsec
اگر چه Ipsec فرض را بر این می گذارد که توافقی برای ایمنی داده ها وجود دارد اما خودش برای ایجاد این توافق نمی تواند کاری انجام بدهد .
Ipsec در این کار به (IKE)  Internet Key Exchange تکیه می کند برای ایجاد SA هر دو کامپیوتر باید نخست تعیین اعتبار شوند . در حال حاضر برای این کار از راه های زیر استفاده می شود :
oاPre shared keys: روی هر دو کامپیوتر یک کلید نصب می شود که IKE از روی آن یک عدد Hash ساخته و آن را به سوی کامپیوتر مقصد می فرستد . اگر هر دو کامپیوتر بتوانند این عدد را بسازند پس هر دو این کلید دارند و به این ترتیب تعیین هویت انجام می گیرد .
o        رمز گذاری Public Key : هر کامپیوتر یک عدد تصادفی ساخته و پس از رمز گذاری آن با کلید عمومی کامپیوتر مقابل ، آن را به کامپیوتر مقابل می فرستد .اگر کامپیوتر مقابل بتواند با کلید شخصی خود این عدد را رمز گشایی کرده و باز پس بفرستد برا ی ارتباط مجاز است . در حال حاضر تنها از روش RSA برای این کار پیشنهاد می شود .
o        امضاء دیجیتال: در این شیوه،هرکامپیوتر یک رشته داده را علامت گذاری(امضاء)کرده و به کامپیوتر مقصد می فرستد. درحال حاضر برای این کار از روش های RSA و(DSS ( Digital Signature Standard استفاده می شود . برای امنیت بخشیدن به تبادل داده ها باید هر دو سر ارتبا طنخست بر سر یک یک کلید به توافق می رسند که برای تبادل داده ها به کار می رود . برا ی این منظور می توان همان کلید به دست آمده از طریق Daffier Hellmann را به کاربرد که سریع تر است یا یک کلید دیگر ساخت که مطمئن تر است

نتیجه گیری :
یک شبکه اختصاصی مجازی (VPN) از رمزنگاری سطح بالا برای ایجاد ارتباط امن بین ابزار دور از یکدیگر، مانند لپ تاپ ها و شبکه مقصد استفاده می کند. VPN اساساً یک تونل رمزشده تقریباً با امنیت و محرمانگی یک شبکه اختصاصی اما از میان اینترنت ایجاد می کند. این تونل VPN می تواند در یک مسیریاب برپایه VPN، فایروال یا یک سرور در ناحیه DMZ پایان پذیرد. برقراری ارتباطات VPN برای تمام بخش های دور و بی سیم شبکه یک عمل مهم است که نسبتاً آسان و ارزان پیاده سازی می شود.
تبادل داده ها روی اینرنت چندان ایمن نیست . تقریبا” هر کسی که در جای مناسب قرار داشته باشد می تواند جریان داده ها را زیر نظر گرفته و از آنها سوء استفاده کند . اگرچه VPN رمزنگاری مؤثری ارائه می کندو کار نفوذ را برا ی خرابکاران خیلی سخت می کند ، اما کار اجرایی بیشتری را برروی کارمندان IT تحمیل می کنند، چرا که کلیدهای رمزنگاری و گروه های کاربری باید بصورت مداوم مدیریت شوند.

مراجع :

-  Virtual Private Networks for Windows Server 2003
http://www.microsoft.com/windowsserver2003/technologies/networking/vpn/default.mspx
-  WWW.HELMIG.COM
-  WWW.HUPAA.COM
- Virtual Private Networking Frequently Asked Questions
- Antivirus Firewall Anti-Virus Firewall Hardware Software VPN LAN WAN Wireless Network Security Policy UKfiles

-  مجله رایانه شماره ۱۲۷

-  http://www.fata.ir/bulletin

وحیده ابوالحسن پور

Email: Vahanab@yahoo.com
دانشجوی کارشناسی تکنولوژی نرم افزار
دانشگاه جامع علمی کاربردی (واحد تراکتور سازی تبریز)

برچسب‌ها: bus, hybrid, mesh مقاله آموزشی توپولوژی شبکه, Network Topologies, ring, start

Network Topologies,bus,ring,start,hybrid,mesh   مقاله آموزشی توپولوژی شبکه

Network Topologies,bus,ring,start,hybrid,mesh مقاله آموزشی توپولوژی شبکه

پیکربندی یا آرایش شبکه ای که از طریق اتصالات بین وسایل یک LAN یا بین دو یا بیش از دو LAN تشکیل می شود را گویند

انواع Topologies

Topologiesانواع

* BUS Topology

Network Topologies,bus,ring,start,hybrid,mesh مقاله آموزشی توپولوژی شبکه

نوعی پیکربندی برای یک شبکه محلی که در آن تمام گره ها به یک خط ارتباطی اصلی (گذرگاه متصل میشوند.هر گره در یک شبکه خطی بر فعالیت خط نظارت دارد. پیامها توسط تمامی گره ها آشکار میشوند اما تنها گره یا گره های مورد نظر آنها رامی پذیرند گره ای که به درستی عمل نمی کند ارتباطش متوقف میشود اما وقفه ای در عملیات به وجود نمی آورد برای اجتناب از تصادفاتی که ممکن است در نتیجه اقدام همزمان دو یا بیشتر از دو گره برای استفاده از خط پیش آید شبکه های خطی عموما برای تنظیم ترافیک بر آشکار سازی (Collision detection)تصادف (Token Passing)یا ارسال نشانه تکیه دارند
BUS Topology

* Ring Topology

نوعی شبکه محلی که وسایل(گره ها) در آن در یک حلقه بسته به یکدیگر متصل میشوند پیام ها در این نوع شبکه در یک جهت از گره ای به گره دیگر انتقال می یابند وقتی گر ه ای پیام را در یافت میکند ابتدا نشانی مقصد آن را بررسی میکند اگر نشانی پیام با نشانی گره یکسان باشد گره پیام را می پذیرد در غیر اینصورت سیگنال را از نو تولید و پیام را برای گره بعدی ارسال می کند.این تولید مجدد سیگنال به شبکه های حلقوی امکان می دهد که فواصل بزرگتری را نسبت به شبکه های ستاره ای و خطی پوشش دهند این حلقه را میتوان به گونه ای طراحی نمود تا گره های خراب یا ناقص نیز نادیده انگاشته شوند.اما افزودن گره های جدید به دلیل بسته بودن حلقه دشوار است
Ring Topology

* Start Topology

Network Topologies,bus,ring,start,hybrid,mesh مقاله آموزشی توپولوژی شبکه

یک شبکه محلی که در آن هر وسیله (گره) به صورت پیکربندی ستاره ای شکل به یک کامپیوتر مرکزی متصل میشود این شبکه عموما از یک کامپیوتر مرکزی(هاب) که پایانه هایی احاطه شده است تشکیل میشود

Start Topology

* Hybrid Topology

Network Topologies,bus,ring,start,hybrid,mesh مقاله آموزشی توپولوژی شبکه

شبکه ای که با همبندی های مختلفی چون حلقوی و ستاره ای ساخته میشود

Hybrid Topology

Network Topologies,bus,ring,start,hybrid,mesh مقاله آموزشی توپولوژی شبکه

* Mesh Topology

Network Topologies,bus,ring,start,hybrid,mesh مقاله آموزشی توپولوژی شبکه

یک شبکه ارتباطی که در آن دویا بیش از دو مسیر برای هر گره وجود دارد

برچسب‌ها: bus, hybrid, mesh, Network Topologies, ring, start, توپولوژی شبکه, مقاله آموزشی

مقاله ای کامل در مورد آموزش شبکه های کامپیوتری

تقسیم بندی بر اساس توپولوژی . الگوی هندسی استفاده شده جهت اتصال کامپیوترها ، توپولوژی نامیده می شود. توپولوژی انتخاب شده برای پیاده سازی شبکه ها، عاملی مهم در جهت کشف و برطرف نمودن خطاء در شبکه خواهد بود. انتخاب یک توپولوژی خاص نمی تواند بدون ارتباط با محیط انتقال و روش های استفاده از خط مطرح گردد. نوع توپولوژی انتخابی جهت اتصال کامپیوترها به یکدیگر ، مستقیما” بر نوع محیط انتقال و روش های استفاده از خط تاثیر می گذارد. با توجه به تاثیر مستقیم توپولوژی انتخابی در نوع کابل کشی و هزینه های مربوط به آن ، می بایست با دقت و تامل به انتخاب توپولوژی یک شبکه همت گماشت . عوامل مختلفی جهت انتخاب یک توپولوژی بهینه مطرح می شود. مهمترین این عوامل بشرح ذیل است :
هزینه . هر نوع محیط انتقال که برای شبکه LAN انتخاب گردد، در نهایت می بایست عملیات نصب شبکه در یک ساختمان پیاده سازی گردد. عملیات فوق فرآیندی طولانی جهت نصب کانال های مربوطه به کابل ها و محل عبور کابل ها در ساختمان است . در حالت ایده آل کابل کشی و ایجاد کانال های مربوطه می بایست قبل از تصرف و بکارگیری ساختمان انجام گرفته باشد. بهرحال می بایست هزینه نصب شبکه بهینه گردد.
انعطاف پذیری . یکی از مزایای شبکه های LAN ، توانائی پردازش داده ها و گستردگی و توزیع گره ها در یک محیط است . بدین ترتیب توان محاسباتی سیستم و منابع موجود در اختیار تمام استفاده کنندگان قرار خواهد گرفت . در ادارات همه چیز تغییر خواهد کرد.( لوازم اداری، اتاقها و … ) . توپولوژی انتخابی می بایست بسادگی امکان تغییر پیکربندی در شبکه را فراهم نماید. مثلا” ایستگاهی را از نقطه ای به نقطه دیگر انتقال و یا قادر به ایجاد یک ایستگاه جدید در شبکه باشیم .

سه نوع توپولوژی رایج در شبکه های LAN استفاده می گردد :

STAR
RING

توپولوژی BUS . یکی از رایجترین توپولوژی ها برای پیاده سازی شبکه های LAN است . در مدل فوق از یک کابل بعنوان ستون فقرات اصلی در شبکه استفاده شده و تمام کامپیوترهای موجود در شبکه ( سرویس دهنده ، سرویس گیرنده ) به آن متصل می گردند.

مزایای توپولوژی BUS
- کم بودن طول کابل . بدلیل استفاده از یک خط انتقال جهت اتصال تمام کامپیوترها ، در توپولوژی فوق از کابل کمی استفاده می شود.موضوع فوق باعث پایین آمدن هزینه نصب و ایجاد تسهیلات لازم در جهت پشتیبانی شبکه خواهد بود.
- ساختار ساده . توپولوژی BUS دارای یک ساختار ساده است . در مدل فوق صرفا” از یک کابل برای انتقال اطلاعات استفاده می شود.
- توسعه آسان . یک کامپیوتر جدید را می توان براحتی در نقطه ای از شبکه اضافه کرد. در صورت اضافه شدن ایستگاههای بیشتر در یک سگمنت ، می توان از تقویت کننده هائی به نام Repeater استفاده کرد.

معایب توپولوژی BUS
- مشکل بودن عیب یابی . با اینکه سادگی موجود در تویولوژی BUS امکان بروز اشتباه را کاهش می دهند، ولی در صورت بروز خطاء کشف آن ساده نخواهد بود. در شبکه هائی که از توپولوژی فوق استفاده می نمایند ، کنترل شبکه در هر گره دارای مرکزیت نبوده و در صورت بروز خطاء می بایست نقاط زیادی بمنظور تشخیص خطاء بازدید و بررسی گردند.
- ایزوله کردن خطاء مشکل است . در صورتیکه یک کامپیوتر در توپولوژی فوق دچار مشکل گردد ، می بایست کامپیوتر را در محلی که به شبکه متصل است رفع عیب نمود. در موارد خاص می توان یک گره را از شبکه جدا کرد. در حالتیکه اشکال در محیط انتقال باشد ، تمام یک سگمنت می بایست از شبکه خارج گردد.
- ماهیت تکرارکننده ها . در مواردیکه برای توسعه شبکه از تکرارکننده ها استفاده می گردد، ممکن است در ساختار شبکه تغییراتی نیز داده شود. موضوع فوق مستلزم بکارگیری کابل بیشتر و اضافه نمودن اتصالات مخصوص شبکه است .
توپولوژی STAR . در این نوع توپولوژی همانگونه که از نام آن مشخص است ، از مدلی شبیه “ستاره” استفاده می گردد. در این مدل تمام کامپیوترهای موجود در شبکه معمولا” به یک دستگاه خاص با نام ” هاب ” متصل خواهند شد.
مزایای توپولوژی STAR
- سادگی سرویس شبکه . توپولوژی STAR شامل تعدادی از نقاط اتصالی در یک نقطه مرکزی است . ویژگی فوق تغییر در ساختار و سرویس شبکه را آسان می نماید.
- در هر اتصال یکدستگاه . نقاط اتصالی در شبکه ذاتا” مستعد اشکال هستند. در توپولوژی STAR اشکال در یک اتصال ، باعث خروج آن خط از شبکه و سرویس و اشکال زدائی خط مزبور است . عملیات فوق تاثیری در عملکرد سایر کامپیوترهای موجود در شبکه نخواهد گذاشت .
- کنترل مرکزی و عیب یابی . با توجه به این مسئله که نقطه مرکزی مستقیما” به هر ایستگاه موجود در شبکه متصل است ، اشکالات و ایرادات در شبکه بسادگی تشخیص و مهار خواهند گردید.
- روش های ساده دستیابی . هر اتصال در شبکه شامل یک نقطه مرکزی و یک گره جانبی است . در چنین حالتی دستیابی به محیط انتقال حهت ارسال و دریافت اطلاعات دارای الگوریتمی ساده خواهد بود.
معایب توپولوژی STAR
- زیاد بودن طول کابل . بدلیل اتصال مستقیم هر گره به نقطه مرکزی ، مقدار زیادی کابل مصرف می شود. با توجه به اینکه هزینه کابل نسبت به تمام شبکه ، کم است ، تراکم در کانال کشی جهت کابل ها و مسائل مربوط به نصب و پشتیبنی آنها بطور قابل توجهی هزینه ها را افزایش خواهد داد.
- مشکل بودن توسعه . اضافه نمودن یک گره جدید به شبکه مستلزم یک اتصال از نقطه مرکزی به گره جدید است . با اینکه در زمان کابل کشی پیش بینی های لازم جهت توسعه در نظر گرفته می شود ، ولی در برخی حالات نظیر زمانیکه طول زیادی از کابل مورد نیاز بوده و یا اتصال مجموعه ای از گره های غیر قابل پیش بینی اولیه ، توسعه شبکه را با مشکل مواجه خواهد کرد.
- وابستگی به نقطه مرکزی . در صورتیکه نقطه مرکزی ( هاب ) در شبکه با مشکل مواجه شود ، تمام شبکه غیرقابل استفاده خواهد بود.
توپولوژی RING . در این نوع توپولوژی تمام کامپیوترها بصورت یک حلقه به یکدیگر مرتبط می گردند. تمام کامپیوترهای موجود در شبکه ( سرویس دهنده ، سرویس گیرنده ) به یک کابل که بصورت یک دایره بسته است ، متصل می گردند. در مدل فوق هر گره به دو و فقط دو همسایه مجاور خود متصل است . اطلاعات از گره مجاور دریافت و به گره بعدی ارسال می شوند. بنابراین داده ها فقط در یک جهت حرکت کرده و از ایستگاهی به ایستگاه دیگر انتقال پیدا می کنند.

مزایای توپولوژی RING
- کم بودن طول کابل . طول کابلی که در این مدل بکار گرفته می شود ، قابل مقایسه به توپولوژی BUS نبوده و طول کمی را در بردارد. ویژگی فوق باعث کاهش تعداد اتصالات ( کانکتور) در شبکه شده و ضریب اعتماد به شبکه را افزایش خواهد داد.
- نیاز به فضائی خاص جهت انشعابات در کابل کشی نخواهد بود.بدلیل استفاده از یک کابل جهت اتصال هر گره به گره همسایه اش ، اختصاص محل هائی خاص بمنظور کابل کشی ضرورتی نخواهد داشت .
- مناسب جهت فیبر نوری . استفاده از فیبر نوری باعث بالا رفتن نرخ سرعت انتقال اطلاعات در شبکه است. چون در توپولوژی فوق ترافیک داده ها در یک جهت است ، می توان از فیبر نوری بمنظور محیط انتقال استفاده کرد.در صورت تمایل می توان در هر بخش ازشبکه از یک نوع کابل بعنوان محیط انتقال استفاده کرد . مثلا” در محیط های ادرای از مدل های مسی و در محیط کارخانه از فیبر نوری استفاده کرد.

معایب توپولوژی RING
- اشکال در یک گره باعث اشکال در تمام شبکه می گردد. در صورت بروز اشکال در یک گره ، تمام شبکه با اشکال مواجه خواهد شد. و تا زمانیکه گره معیوب از شبکه خارج نگردد ، هیچگونه ترافیک اطلاعاتی را روی شبکه نمی توان داشت .
- اشکال زدائی مشکل است . بروز اشکال در یک گره می تواند روی تمام گرههای دیگر تاثیر گذار باشد. بمنظور عیب یابی می بایست چندین گره بررسی تا گره مورد نظر پیدا گردد.
- تغییر در ساختار شبکه مشکل است . در زمان گسترش و یا اصلاح حوزه جغرافیائی تحت پوشش شبکه ، بدلیل ماهیت حلقوی شبکه مسائلی بوجود خواهد آمد .
- توپولوژی بر روی نوع دستیابی تاثیر می گذارد. هر گره در شبکه دارای مسئولیت عبور دادن داده ای است که از گره مجاور دریافت داشته است . قبل از اینکه یک گره بتواند داده خود را ارسال نماید ، می بایست به این اطمینان برسد که محیط انتقال برای استفاده قابل دستیابی است .
● تقسیم بندی بر اساس حوزه جغرافی تحت پوشش . شبکه های کامپیوتری با توجه به حوزه جغرافیائی تحت پوشش به سه گروه تقسیم می گردند :
شبکه های محلی ( کوچک ) LAN
شبکه های متوسط MAN
شبکه های گسترده WAN
شبکه های LAN . حوزه جغرافیائی که توسط این نوع از شبکه ها پوشش داده می شود ، یک محیط کوچک نظیر یک ساختمان اداری است . این نوع از شبکه ها دارای ویژگی های زیر می باشند :
توانائی ارسال اطلاعات با سرعت بالا
محدودیت فاصله
قابلیت استفاده از محیط مخابراتی ارزان نظیر خطوط تلفن بمنظور ارسال اطلاعات
نرخ پایین خطاء در ارسال اطلاعات با توجه به محدود بودن فاصله
شبکه های MAN . حوزه جغرافیائی که توسط این نوع شبکه ها پوشش داده می شود ، در حد و اندازه یک شهر و یا شهرستان است . ویژگی های این نوع از شبکه ها بشرح زیر است :
پیچیدگی بیشتر نسبت به شبکه های محلی
قابلیت ارسال تصاویر و صدا
قابلیت ایجاد ارتباط بین چندین شبکه
شبکه های WAN . حوزه جغرافیائی که توسط این نوع شبکه ها پوشش داده می شود ، در حد و اندازه کشور و قاره است . ویژگی این نوع شبکه ها بشرح زیر است :
قابلیت ارسال اطلاعات بین کشورها و قاره ها
قابلیت ایجاد ارتباط بین شبکه های LAN
سرعت پایین ارسال اطلاعات نسبت به شبکه های LAN
نرخ خطای بالا با توجه به گستردگی محدوده تحت پوشش

● کابل در شبکه
در شبکه های محلی از کابل بعنوان محیط انتقال و بمنظور ارسال اطلاعات استفاده می گردد.ازچندین نوع کابل در شبکه های محلی استفاده می گردد. در برخی موارد ممکن است در یک شبکه صرفا” از یک نوع کابل استفاده و یا با توجه به شرایط موجود از چندین نوع کابل استفاده گردد. نوع کابل انتخاب شده برای یک شبکه به عوامل متفاوتی نظیر : توپولوژی شبکه، پروتکل و اندازه شبکه بستگی خواهد داشت . آگاهی از خصایص و ویژگی های متفاوت هر یک از کابل ها و تاثیر هر یک از آنها بر سایر ویژگی های شبکه، بمنظور طراحی و پیاده سازی یک شبکه موفق بسیار لازم است .
- کابل Unshielded Twisted pair )UTP)
متداولترین نوع کابلی که در انتقال اطلاعات استفاده می گردد ، کابل های بهم تابیده می باشند. این نوع کابل ها دارای دو رشته سیم به هم پیچیده بوده که هر دو نسبت زمین دارای یک امپدانش یکسان می باشند. بدین ترتیب امکان تاثیر پذیری این نوع کابل ها از کابل های مجاور و یا سایر منابع خارجی کاهش خواهد یافت . کابل های بهم تابیده دارای دو مدل متفاوت : Shielded ( روکش دار ) و Unshielded ( بدون روکش ) می باشند. کابل UTP نسبت به کابل STP بمراتب متداول تر بوده و در اکثر شبکه های محلی استفاده می گردد.کیفیت کابل های UTP متغیر بوده و از کابل های معمولی استفاده شده برای تلفن تا کابل های با سرعت بالا را شامل می گردد. کابل دارای چهار زوج سیم بوده و درون یک روکش قرار می گیرند. هر زوج با تعداد مشخصی پیچ تابانده شده ( در واحد اینچ ) تا تاثیر پذیری آن از سایر زوج ها و یاسایر دستگاههای الکتریکی کاهش یابد.
کاربردهای شبکه
هسته اصلی سیستم های توزیع اطلاعات را شبکه های کامپیوتری تشکیل می دهند. مفهوم شبکه های کامپیوتری بر پایه اتصال کامپیوتر ها و دیگر تجهیزات سخت افزاری به یکدیگر برای ایجاد امکان ارتباط و تبادل اطلاعات استوار شده است. گروهی از کامپیوتر ها و دیگر تجهیزات متصل به هم را یک شبکه می نامند. کامپیوتر هایی که در یک شبکه واقع هستند، میتوانند اطلاعات، پیام، نرم افزار و سخت افزارها را بین یکدیگر به اشتراک بگذارند. به اشتراک گذاشتن اطلاعات، پیام ها و نرم افزارها، تقریباً برای همه قابل تصور است در این فرایند نسخه ها یا کپی اطلاعات نرم افزاری از یک کامپیوتر به کامپیوتر دیگر منتقل می شود. هنگامی که از به اشتراک گذاشتن سخت افزار سخن می گوییم به معنی آن است که تجهیزاتی نظیر چاپگر یا دستگاه مودم را می توان به یک کامپیوتر متصل کرد و از کامپیوتر دیگر واقع در همان شبکه، از آن ها استفاده نمود.
به عنوان مثال در یک سازمان معمولاً اطلاعات مربوط به حقوق و دستمزدپرسنل در بخش حسابداری نگهداری می شود. در صورتی که در این سازمان از شبکه کامپیوتری استفاده شده باشد، مدیر سازمان می تواند از دفتر خود به این اطلاعات دسترسی یابد و آن ها را مورد بررسی قرار دهد. به اشتراک گذاشتن اطلاعات و منابع نرم افزاری و سخت افزاری دارای مزیت های فراوانی است. شبکه های کامپیوتری می توانند تقریباً هر نوع اطلاعاتی را به هر شخصی که به شبکه دسترسی داشته باشد عرضه کنند. این ویژگی امکان پردازش غیر متمرکزاطلاعات را فراهم می کند. در گذشته به علت محدود بودن روش های انتقال اطلاعات کلیه فرایند های پردازش آن نیز در یک محل انجام می گرفته است. سهولت و سرعت روش های امروزی انتقال اطلاعات در مقایسه با روش هایی نظیر انتقال دیسکت یا نوار باعث شده است که ارتباطات انسانی نیز علاوه بر مکالمات صوتی، رسانه ای جدید بیابند.
به کمک شبکه های کامپیوتری می توان در هزینه های مربوط به تجهیزات گران قیمت سخت افزاری نظیر هارد دیسک، دستگاه های ورود اطلاعات و… صرفه جویی کرد. شبکه های کامپیوتری، نیازهای کاربران در نصب منابع سخت افزاری را رفع کرده یا به حداقل می رسانند.
از شبکه های کامپیوتری می توان برای استاندارد سازی برنامه های کاربردی نظیر واژه پردازها و صفحه گسترده ها، استفاده کرد. یک برنامه کاربردی می تواند در یک کامپیوتر مرکزی واقع در شبکه اجرا شود و کاربران بدون نیاز به نگهداری نسخه اصلی برنامه، از آن در کامپیوتر خود استفاده کنند.
استاندارد سازی برنامه های کاربردی دارای این مزیت است که تمام کاربران و یک نسخه مشخص استفاده می کنند. این موضوع باعث می شود تا پشتیبانی شرکت عرضه کننده نرم افزار از محصول خود تسهیل شده و نگهداری از آن به شکل موثرتری انجام شود.
مزیت دیگر استفاده از شبکه های کامپیوتری، امکان استفاده از شبکه برای برقراری ارتباطات روی خط (Online) از طریق ارسال پیام است. به عنوان مثال مدیران می توانند برای ارتباط با تعداد زیادی از کارمندان از پست الکترونیکی استفاده کنند.
تاریخچه پیدایش شبکه
در سال ۱۹۵۷ نخستین ماهواره، یعنی اسپوتنیک توسط اتحاد جماهیر شوروی سابق به فضا پرتاب شد. در همین دوران رقابت سختی از نظر تسلیحاتی بین دو ابرقدرت آن زمان جریان داشت و دنیا در دوران رقابت سختی از نظر تسلیحاتی بین دو ابر قدرت آن زمان جریان داشت و دنیا در دوران جنگ سرد به سر می برد. وزارت دفاع امریکا در واکنش به این اقدام رقیب نظامی خود، آژانس پروژه های تحقیقاتی پیشرفته یا آرپا (ARPA) را تاسیس کرد. یکی از پروژه های مهم این آژانس تامین ارتباطات در زمان جنگ جهانی احتمالی تعریف شده بود. در همین سال ها در مراکز تحقیقاتی غیر نظامی که بر امتداد دانشگاه ها بودند، تلاش برای اتصال کامپیوترها به یکدیگر در جریان بود. در آن زمان کامپیوتر های Mainframe از طریق ترمینال ها به کاربران سرویس می دادند. در اثر اهمیت یافتن این موضوع آژانس آرپا (ARPA) منابع مالی پروژه اتصال دو کامپیوتر از راه دور به یکدیگر را در دانشگاه MIT بر عهده گرفت. در اواخر سال ۱۹۶۰ اولین شبکه کامپیوتری بین چهار کامپیوتر که دو تای آنها در MIT، یکی در دانشگاه کالیفرنیا و دیگری در مرکز تحقیقاتی استنفورد قرار داشتند، راه اندازی شد. این شبکه آرپانت نامگذاری شد. در سال ۱۹۶۵ نخستین ارتباط راه دور بین دانشگاه MIT و یک مرکز دیگر نیز برقرار گردید.
در سال ۱۹۷۰ شرکت معتبر زیراکس یک مرکز تحقیقاتی در پالوآلتو تاسیس کرد. این مرکز در طول سال ها مهمترین فناوری های مرتبط با کامپیوتر را معرفی کرده است و از این نظریه به یک مرکز تحقیقاتی افسانه ای بدل گشته است. این مرکز تحقیقاتی که پارک (PARC) نیز نامیده می شود، به تحقیقات در زمینه شبکه های کامپیوتری پیوست. تا این سال ها شبکه آرپانت به امور نظامی اختصاص داشت، اما در سال ۱۹۲۷ به عموم معرفی شد. در این سال شبکه آرپانت مراکز کامپیوتری بسیاری از دانشگاه ها و مراکز تحقیقاتی را به هم متصل کرده بود. در سال ۱۹۲۷ نخستین نامه الکترونیکی از طریق شبکه منتقل گردید.
در این سال ها حرکتی غیر انتفاعی به نام MERIT که چندین دانشگاه بنیان گذار آن بوده اند، مشغول توسعه روش های اتصال کاربران ترمینال ها به کامپیوتر مرکزی یا میزبان بود. مهندسان پروژه MERIT در تلاش برای ایجاد ارتباط بین کامپیوتر ها، مجبور شدند تجهیزات لازم را خود طراحی کنند. آنان با طراحی تجهیزات واسطه برای مینی کامپیوتر DECPDP-11 نخستین بستر اصلی یا Backbone شبکه کامپیوتری را ساختند. تا سال ها نمونه های اصلاح شده این کامپیوتر با نام PCP یا Primary Communications Processor نقش میزبان را در شبکه ها ایفا می کرد. نخستین شبکه از این نوع که چندین ایالت را به هم متصل می کرد Michnet نام داشت.
روش اتصال کاربران به کامپیوتر میزبان در آن زمان به این صورت بود که یک نرم افزار خاص بر روی کامپیوتر مرکزی اجرا می شد. و ارتباط کاربران را برقرار می کرد. اما در سال ۱۹۷۶ نرم افزار جدیدی به نام Hermes عرضه شد که برای نخستین بار به کاربران اجازه می داد تا از طریق یک ترمینال به صورت تعاملی مستقیما به سیستم MERIT متصل شوند.این، نخستین باری بود که کاربران می توانستند در هنگام برقراری ارتباط از خود بپرسند: کدام میزبان؟
از وقایع مهم تاریخچه شبکه های کامپیوتری، ابداع روش سوئیچینگ بسته ای یا Packet Switching است. قبل از معرفی شدن این روش از سوئیچینگ مداری یا Circuit Switching برای تعیین مسیر ارتباطی استفاده می شد. اما در سال ۱۹۷۴ با پیدایش پروتکل ارتباطی TCP/IP از مفهوم Packet Switching استفاده گسترده تری شد. این پروتکل در سال ۱۹۸۲ جایگزین پروتکل NCP شد و به پروتکل استاندارد برای آرپانت تبدیل گشت. در همین زمان یک شاخه فرعی بنام MILnet در آرپانت همچنان از پروتکل قبلی پشتیبانی می کرد و به ارائه خدمات نظامی می پرداخت. با این تغییر و تحول، شبکه های زیادی به بخش تحقیقاتی این شبکه متصل شدند و آرپانت به اینترنت تبدیل گشت. در این سال ها حجم ارتباطات شبکه ای افزایش یافت و مفهوم ترافیک شبکه مطرح شد.
مسیر یابی در این شبکه به کمک آدرس های IP به صورت ۳۲ بیتی انجام می گرفته است. هشت بیت اول آدرس IP به شبکه های محلی تخصیص داده شده بود که به سرعت مشخص گشت تناسبی با نرخ رشد شبکه ها ندارد و باید در آن تجدید نظر شود. مفهوم شبکه های LAN و شبکه های WAN در سال دهه ۷۰ میلادی از یکدیگر تفکیک شدند.
در آدرس دهی ۳۲ بیتی اولیه، بقیه ۲۴ بیت آدرس به میزبان در شبکه اشاره می کرد.
در سال ۱۹۸۳ سیستم نامگذاری دامنه ها (Domain Name System) به وجود آمد و اولین سرویس دهنده نامگذاری (Name Server) راه اندازی شد و استفاده از نام به جای آدرس های عددی معرفی شد. در این سال تعداد میزبان های اینترنت از مرز ده هزار عدد فراتر رفته بود.
اجزای شبکه
یک شبکه کامپیوتری شامل اجزایی است که برای درک کارکرد شبکه لازم است تا با کارکرد هر یک از این اجزا آشنا شوید. شبکه های کامپیوتری در یک نگاه کلی دارای چهار قسمت هستند. مهمترین قسمت یک شبکه، کامپیوتر سرویس دهنده (Server) نام دارد. یک سرور در واقع یک کامپیوتر با قابلیت ها و سرعت بالا است.. تمام اجزای دیگر شبکه به کامپیوتر سرور متصل می شوند.
کامپیوتر سرور وظیفه به اشتراک گذاشتن منابع نظیر فایل، دایرکتوری و غیره را بین کامپیوترهای سرویس گیرنده بر عهده دارد. مشخصات کامپیوترهای سرویس گیرنده می تواند بسیار متنوع باشد و در یک شبکه واقعی Client ها دارای آرایش و مشخصات سخت افزاری متفاوتی هستند. تمام شبکه های کامپیوتری دارای بخش سومی هستند که بستر یا محیط انتقال اطلاعات را فراهم می کند. متداول ترین محیط انتقال در یک شبکه کابل است.
تجهیزات جانبی یا منابع سخت افزاری نظیر چاپگر، مودم، هارددیسک، تجهیزات ورود اطلاعات نظیر اسکند و غیره، تشکیل دهنده بخش چهارم شبکه های کامپیوتری هستند. تجهیزات جانبی از طریق کامپیوتر سرور در دسترس تمام کامپیوترهای واقع در شبکه قرار می گیرند. شما می توانید بدون آنکه چاپگری مستقیماً به کامپیوتر شما متصل باشد، از اسناد خود چاپ بگیرید. در عمل چاپگر از طریق سرور شبکه به کامپیوتر شما متصل است.
ویژگی های شبکه
همانطور که قبلاً گفته شد، یکی از مهمترین اجزای شبکه های کامپیوتری، کامپیوتر سرور است. سرور مسئول ارائه خدماتی از قبیل انتقال فایل، سرویس های چاپ و غیره است. با افزایش حجم ترافیک شبکه، ممکن است برای سرور مشکلاتی بروز کند. در شبکه های بزرگ برای حل این مشکل، از افزایش تعداد کامپیوترهای سرور استفاده می شود که به این سرور ها، سرور های اختصاصی گفته می شود. دو نوع متداول این سرور ها عبارتند از File and Print server و Application server. نوع اول یعنی سرویس دهنده فایل و چاپ مسئول ارائه خدماتی از قبیل ذخیره سازی فایل، حذف فایل و تغییر نام فایل است که این درخواست ها را از کامپیوتر های سرویس گیرنده دریافت می کند. این سرور همچنین مسئول مدیریت امور چاپگر نیز هست.
هنگامی که یک کاربر درخواست دسترسی به فایلی واقع در سرور را ارسال می کند، کامپیوتر سرور نسخه ای از فایل کامل را برای آن کاربر ارسال می کند. بدین ترتیب کاربر می تواند به صورت محلی، یعنی روی کامپیوتر خود این فایل را ویرایش کند.
کامپیوتر سرویس دهنده چاپ، مسئول دریافت درخواست های کاربران برای چاپ اسناد است. این سرور این درخواست ها را در یک صف قرار می دهد و به نوبت آن ها را به چاپگر ارسال می کند. این فرآیند Spooling نام دارد. به کمک Spooling کاربران می توانند بدون نیاز به انتظار برای اجرای فرمان Print به فعالیت برروی کامپیوتر خود ادامه دهند.
نوع دیگر سرور، Application Server نام دارد. این سرور مسئول اجرای برنامه های Client/Server و تامین داده های سرویس گیرنده است. سرویس دهنده ها، حجم زیادی از اطلاعات را در خود نگهداری می کنند. برای امکان بازیابی سریع و ساده اطلاعات، این داده ها در یک ساختار مشخص ذخیره می شوند. هنگامی که کاربری درخواستی را به چنین سرویس دهنده ای ارسال می کند. سرور نتیجه درخواست را به کامپیوتر کاربر انتقال می دهد. به عنوان مثال یک شرکت بازاریابی را در نظر بگیرید. این شرکت در نظر دارد تا برای مجموعه ای از محصولات جدید خود تبلیغ کند. این شرکت می تواند برای کاهش حجم ترافیک، برای مشتریان با طیف درآمدهای مشخص، فقط گروهی از محصولات را تبلیغ نماید.
علاوه بر سرور های یاد شده، در یک شبکه می توان برای خدماتی از قبیل پست الکترونیک، فکس، سرویس های دایرکتوری و غیره نیز سرورهایی اختصاص داد. اما بین سرور های فایل و Application Server ها تفاوت های مهمی نهفته است. یک سرور فایل در پاسخ به درخواست کاربر برای دسترسی به یک فایل، یک نسخه کامل از فایل را برای او ارسال می کند درحالی که یک Application Server فقط نتایج درخواست کاربر را برای وی ارسال می نماید.
تقسیم بندی شبکه
تقسیم بندی براساس گستره جغرافیایی (Range): شبکه های کامپیوتری براساس موقعیت و محل نصب دارای انواع متفاوتی هستند. یکی از مهمترین عوامل تعیین نوع شبکه مورد نیاز، طول فواصل ارتباطی بین اجزای شبکه است.
شبکه های کامپیوتری گستره جغرافیایی متفاوتی دارند که از فاصله های کوچک در حدود چند متر شروع شده و در بعضی از مواقع از فاصله بین چند کشور بالغ می شود. شبکه های کامپیوتری براساس حداکثر فاصله ارتباطی آنها به سه نوع طبقه بندی می شوند. یکی از انواع شبکه های کامپیوتری، شبکه محلی (LAN) یا Local Area Network است. این نوع از شبکه دارای فواصل کوتاه نظیر فواصل درون ساختمانی یا حداکثر مجموعه ای از چند ساختمان است. برای مثال شبکه مورد استفاده یک شرکت را در نظر بگیرید. در این شبکه حداکثر فاصله بین کامپیوتر ها محدود به فاصله های بین طبقات ساختمان شرکت می باشد.
در شبکه های LAN کامپیوترها در سطح نسبتاً کوچکی توزیع شده اند و معمولاً توسط کابل به هم اتصال می یابند. به همین دلیل شبکه های LAN را گاهی به تسامح شبکه های کابلی نیز می نامند.
نوع دوم شبکه های کامپیوتری، شبکه های شهری MAN یا Metropolitan Area Network هستند. فواصل در شبکه های شهری از فواصل شبکه های LAN بزرگتر است و چنین شبکه هایی دارای فواصلی در حدود ابعاد شهری هستند. شبکه های MAN معمولاً از ترکیب و ادغام دو یا چند شبکه LAN به وجود می آیند. به عنوان مثال از شبکه های MAN موردی را در نظر بگیرید که شبکه های LAN یک شهر را از دفتر مرکزی در شهر A به دفتر نمایندگی این شرکت در شهر B متصل می سازد.
در نوع سوم شبکه های کامپیوتری موسوم به WAN یا (Wide Area Network) یا شبکه های گسترده، فواصل از انواع دیگر شبکه بیشتر بوده و به فاصله هایی در حدود ابعاد کشوری یا قاره ای بالغ می شود. شبکه های WAN از ترکیب چندین شبکه LAN یا MAN ایجاد می گردند. شبکه اتصال دهنده دفاتر هواپیمایی یک شرکت در شهرهای مختلف چند کشور، یک یک شبکه WAN است.

تقسیم بندی براساس گره (Node): این نوع از تقسیم بندی شبکه ها براساس ماهیت گره ها یا محل های اتصال خطوط ارتباطی شبکه ها انجام می شود. در این گروه بندی شبکه ها به دو نوع تقسیم بندی می شوند. تفاوت این دو گروه از شبکه ها در قابلیت های آن نهفته است. این دو نوع اصلی از شبکه ها، شبکه هایی از نوع نظیر به نظیر (Peer to Peer) و شبکه های مبتنی بر Server یا Server Based نام دارند.
در یک شبکه نظیر به نظیر یا Peer to Peer، بین گره های شبکه هیچ ترتیب یا سلسله مراتبی وجود ندارد و تمام کامپیوتر های واقع در شبکه از اهمیت یا اولویت یکسانی برخوردار هستند. به شبکه Peer to Peer یک گروه کاری یا Workgroup نیز گفته می شود. در این نوع از شبکه ها هیچ کامپیوتری در شبکه به طور اختصاصی وظیفه ارائه خدمات همانند سرور را ندارد. به این جهت هزینه های این نوع شبکه پایین بوده و نگهداری از آنها نسبتاً ساده می باشد. در این شبکه ها براساس آن که کدام کامپیوتر دارای اطلاعات مورد نیاز دیگر کامپیوتر هاست، همان دستگاه نقش سرور را برعهده می گیرد. و براساس تغییر این وضعیت در هر لحظه هر یک از کامپیوتر ها می توانند سرور باشند. و بقیه سرویس گیرنده. به دلیل کارکرد دوگانه هر یک از کامپیوتر ها به عنوان سرور و سرویس گیرنده، هر کامپیوتر در شبکه لازم است تا بر نوع کارکرد خود تصمیم گیری نماید. این فرآیند تصمیم گیری، مدیریت ایستگاه کاری یا سرور نام دارد. شبکه هایی از نوع نظیر به نظیر مناسب استفاده در محیط هایی هستند که تعداد کاربران آن بیشتر از ۱۰ کاربر نباشد.
سیستم عامل هایی نظیر Windows NT Workstation، Windows 9X یا Windows for Workgroup نمونه هایی از سیستم عامل های با قابلیت ایجاد شبکه های نظیر به نظیر هستند. در شبکه های نظیر به نظیر هر کاربری تعیین کننده آن است که در روی سیستم خود چه اطلاعاتی می تواند در شبکه به اشتراک گذاشته شود. این وضعیت همانند آن است که هر کارمندی مسئول حفظ و نگهداری اسناد خود می باشد.
در نوع دوم شبکه های کامپیوتری یعنی شبکه های مبتنی بر سرور، به تعداد محدودی از کامپیوتر ها وظیفه عمل به عنوان سرور داده می شود. در سازمان هایی که دارای بیش از ۱۰ کاربر در شبکه خود هستند، استفاده از شبکه های Peer to Peer نامناسب بوده و شبکه های مبتنی بر سرور ترجیح داده می شوند. در این شبکه ها از سرور اختصاصی برای پردازش حجم زیادی از درخواست های کامپیوترهای سرویس گیرنده استفاده می شود و آنها مسئول حفظ امنیت اطلاعات خواهند بود. در شبکه های مبتنی بر سرور، مدیر شبکه، مسئول مدیریت امنیت اطلاعات شبکه است و بر تعیین سطوح دسترسی به منابع شبکه مدیریت می کند. بدلیل اینکه اطلاعات در چنین شبکه هایی فقط روی کامپیوتر یا کامپیوتر های سرور متمرکز می باشند، تهیه نسخه های پشتیبان از آنها ساده تر بوده و تعیین برنامه زمانبندی مناسب برای ذخیره سازی و تهیه نسخه های پشتیبان از اطلاعات به سهولت انجام می پذیرد. در چنین شبکه هایی می توان اطلاعات را روی چند سرور نگهداری نمود، یعنی حتی در صورت از کار افتادن محل ذخیره اولیه اطلاعات (کامپیوتر سرور اولیه)، اطلاعات همچنان در شبکه موجود بوده و سیستم می تواند به صورت روی خط به کارکردخود ادامه دهد. به این نوع از سیستم ها Redundancy Systems یا سیستم های یدکی می گویند.
برای بهره گیری از مزایای هر دو نوع از شبکه ها، معمولاً سازمان ها از ترکیبی از شبکه های نظیر به نظیر و مبتنی بر سرور استفاده می کنند. این نوع از شبکه ها، شبکه های ترکیبی یا Combined Network نام دارند. در شبکه های ترکیبی دو نوع سیستم عامل برای تامین نیازهای شبکه مورد استفاده قرار می گیرند. به عنوان مثال یک سازمان می تواند از سیستم عامل Windows NT Server برای به اشتراک گذاشتن اطلاعات مهم و برنامه های کاربردی در شبکه خود استفاده کنند. در این شبکه، کامپیوتر های Client می توانند از سیستم عامل ویندوز ۹۵ استفاده کنند. در این وضعیت، کامپیوتر ها می توانند ضمن قابلیت دسترسی به اطلاعات سرور ویندوز NT، اطلاعات شخصی خود را نیز با دیگر کاربران به اشتراک بگذارند.

تقسیم بندی شبکه ها براساس توپولوژی: نوع آرایش یا همبندی اجزای شبکه بر مدیریت و قابلیت توسعه شبکه نیز تاثیر می گذارد. برای طرح بهترین شبکه از جهت پاسخگویی به نیازمندی ها، درک انواع آرایش شبکه دارای اهمیت فراوانی است. انواع همبندی شبکه، بر سه نوع توپولوژی استوار شده است. این انواع عبارتند از: توپولوژی خطی یا BUS، حلقه ای یا RING و ستاره ای یا STAR.
توپولوژی BUS ساده ترین توپولوژی مورد استفاده شبکه ها در اتصال کامپیوتر ها است. در این آرایش تمام کامپیوتر ها به صورت ردیفی به یک کابل متصل می شوند. به این کابل در این آرایش، بستر اصلی (Back Bone) یا قطعه (Segment) اطلاق می شود. در این آرایش، هر کامپیوتر آدرس یا نشانی کامپیوتر مقصد را به پیام خودافزوده و این اطلاعات را به صورت یک سیگنال الکتریکی روی کابل ارسال می کند. این سیگنال توسط کابل به تمام کامپیوتر های شبکه ارسال می شود. کامپیوتر هایی که نشانی آن ها با نشانی ضمیمه شده به پیام انطباق داشته باشد، پیام را دریافت می کنند. در کابل های ارتباط دهنده کامپیوتر های شبکه، هر سیگنال الکتریکی پس از رسیدن به انتهای کابل، منعکس شده و دوباره در مسیر مخالف در کابل به حرکت در می آید. برای جلوگیری از انعکاس سیگنال در انتهای کابل ها، از یک پایان دهنده یا Terminator استفاده می شود. فراموش کردن این قطعه کوچک گاهی موجب از کار افتادن کل شبکه می شود. در این آرایش شبکه، در صورت از کار افتادن هر یک از کامپیوتر ها آسیبی به کارکرد کلی شبکه وارد نخواهد شد. در برابر این مزیت اشکال این توپولوژی در آن است که هر یک از کامپیوتر ها باید برای ارسال پیام منتظر فرصت باشد. به عبارت دیگر در این توپولوژی در هر لحظه فقط یک کامپیوتر می تواند پیام ارسال کند. اشکال دیگر این توپولوژی در آن است که تعداد کامپیوتر های واقع در شبکه تاثیر معکوس و شدیدی بر کارایی شبکه می گذارد. در صورتی که تعداد کاربران زیاد باشد، سرعت شبکه به مقدار قابل توجهی کند می شود. علت این امر آن است که در هر لحظه یک کامپیوتر باید برای ارسال پیام مدت زمان زیادی به انتظار بنشیند. عامل مهم دیگری که باید در نظر گرفته شود آن است که در صورت آسیب دیدگی کابل شبکه، ارتباط در کل شبکه قطع شود.
آرایش نوع دوم شبکه های کامپیوتری، آرایش ستاره ای است. در این آرایش تمام کامپیوتر های شبکه به یک قطعه مرکزی به نام Hub متصل می شوند. در این آرایش اطلاعات قبل از رسیدن به مقصد خود از هاب عبور می کنند. در این نوع از شبکه ها در صورت از کار افتادن یک کامپیوتر یا بر اثر قطع شدن یک کابل، شبکه از کار خواهد افتاد. از طرف دیگر در این نوع همبندی، حجم زیادی از کابل کشی مورد نیاز خواهد بود، ضمن آنکه بر اثر از کار افتادن هاب، کل شبکه از کار خواهد افتاد.
سومین نوع توپولوژی، حلقه ای نام دارد. در این توپولوژی همانند آرایش BUS، تمام کامپیوتر ها توسط یک کابل به هم متصل می شوند. اما در این نوع، دو انتهای کابل به هم متصل می شود و یک حلقه تشکیل می گردد. به این ترتیب در این آرایش نیازی به استفاده از قطعه پایان دهنده یا Terminator نخواهد بود. در این نوع از شبکه نیز سیگنال های مخابراتی در طول کابل حرکت کرده و از تمام کامپیوتر ها عبور می کنند تا به کامپیوتر مقصد برسند. یعنی تمام کامپیوتر ها سیگنال را دریافت کرده و پس از تقویت، آن را به کامپیوتر بعدی ارسال می کنند. به همین جهت به این توپولوژی، توپولوژی فعال یا Active نیز گفته می شود. در این توپولوژی در صورت از کار افتادن هر یک از کامپیوتر ها، کل شبکه از کار خواهد افتاد، زیرا همانطور که گفته شده هر کامپیوتر وظیفه دارد تا سیگنال ارتباطی (که به آن نشانه یا Token نیز گفته می شود) را دریافت کرده، تقویت کند و دوباره ارسال نماید. این حالت را نباید با دریافت خود پیام اشتباه بگیرد. این حالت چیزی شبیه عمل رله در فرستنده های تلوزیونی است.
از ترکیب توپولوژی های ستاره ای، حلقه ای و خطی، یک توپولوژی ترکیبی (Hybrid) به دست می آید. از توپولوژی هیبرید در شبکه های بزرگ استفاده می شود. خود توپولوژی هیبرید دارای دو نوع است. نوع اول توپولوژی خطی – ستاره ای نام دارد. همانطور که از نام آن بر می آید، در این آرایش چندین شبکه ستاره ای به صورت خطی به هم ارتباط داده می شوند. در این وضعیت اختلال در کارکرد یک کامپیوتر، تاثیر در بقیه شبکه ایجاد نمی کند. ضمن آنکه در صورت از کار افتادن هاب فقط بخشی از شبکه از کار خواهد افتاد. در صورت آسیب دیدگی کابل اتصال دهنده هاب ها، فقط ارتباط کامپیوتر هایی که در گروه های متفاوت هستند قطع خواهد شد و ارتباط داخلی شبکه پایدار می ماند.
نوع دوم نیز توپولوژی ستاره ای – حلقه ای نام دارد. در این توپولوژی هاب های چند شبکه از نوع حلقه ای در یک الگوی ستاره ای به یک هاب مرکزی متصل می شوند.
امنیت شبکه
یکی از مهم ترین فعالیت های مدیر شبکه، تضمین امنیت منابع شبکه است. دسترسی غیر مجاز به منابع شبکه و یا ایجاد آسیب عمدی یا غیر عمدی به اطلاعات، امنیت شبکه را مختل می کند. از طرف دیگر امنیت شبکه نباید آنچنان باشد که کارکرد عادی کاربران را مشکل سازد.
برای تضمین امنیت اطلاعات و منابع سخت افزاری شبکه، از دو مدل امنیت شبکه استفاده می شود. این مدل ها عبارتند از: امنیت در سطح اشتراک (Share-Level) و امنیت در سطح کاربر (User-Level). در مدل امنیت در سطح اشتراک، این عمل با انتساب اسم رمز یا Password برای هر منبع به اشتراک گذاشته تامین می شود. دسترسی به منابع مشترک فقط هنگامی برقرار می گردد که کاربر اسم رمز صحیح را برای منبع به اشتراک گذاشته شده را به درستی بداند.
به عنوان مثال اگر سندی قابل دسترسی برای سه کاربر باشد، می توان با نسبت دادن یک اسم رمز به این سند مدل امنیت در سطح Share-Level را پیاده سازی کرد. منابع شبکه را می توان در سطوح مختلف به اشتراک گذاشت. برای مثال در سیستم عامل ویندوز ۹۵ می توان دایرکتوری ها را بصورت فقط خواندنی (Read Only)، برحسب اسم رمز یا به شکل کامل (Full) به اشتراک گذاشت. از مدل امنیت در سطح Share-Level می توان برای ایجاد بانک های اطلاعاتی ایمن استفاده کرد.
در مدل دوم یعنی امنیت در سطح کاربران، دسترسی کاربران به منابع به اشتراک گذاشته شده با دادن اسم رمز به کاربران تامیین می شود. در این مدل کاربران در هنگام اتصال به شبکه باید اسم رمز و کلمه عبور را وارد نمایند. در اینجا سرور مسئول تعیین اعتبار اسم رمز و کلمه عبور است. سرور در هنگام دریافت درخواست کاربر برای دسترسی به منبع به اشتراک گذاشته شده، به بانک اطلاعاتی خود مراجعه کرده و درخواست کاربر را رد یا قبول می کند.
تفاوت این دو مدل در آن است که در مدل امنیت در سطح Share-Level، اسم رمز به منبع نسبت داده شده و در مدل دوم اسم رمز و کلمه عبور به کاربر نسبت داده می شود. بدیهی است که مدل امنیت در سطح کاربر بسیار مستحکم تر از مدل امنیت در سطح اشتراک است. بسیاری از کاربران به راحتی می توانند اسم رمز یک منبع را به دیگران بگویند. اما اسم رمز و کلمه عبور شخصی را نمی توان به سادگی به شخص دیگری منتقل کرد.
آشنایی با مدل OSI (هفت لایه شبکه)
هر فعالیتی در شبکه مستلزم ارتباط بین نرم افزار و سخت افزار کامپیوتر و اجزای دیگر شبکه است. انتقال اطلاعات بین کامپیوترهای مختلف در شبکه وابسته به انتقال اطلاعات بین بخش های نرم افزاری و سخت افزاری درون هر یک از کامپیوتر هاست. هر یک از فرایند های انتقال اطلاعات را می توان به بخش های کوچک تری تقسیم کرد. هر یک از این فعالیت های کوچک را سیستم عامل براساس دسته ای از قوانین مشخص انجام می دهد. این قوانین را پروتکل می نامند. پروتکل ها تعیین کننده روش کار در ارتباط بین بخش های نرم افزاری و سخت افزاری شبکه هستند. بخش های نرم افزاری و سخت افزاری تولیدکنندگان مختلف دارای مجموعه پروتکل های متفاوتی می باشند. برای استاندارد سازی پروتکل های ارتباطی، سازمان استاندارد های بین المللی (ISO) در سال ۱۹۸۴ اقدام به تعیین مدل مرجع OSI یا Open Systems Interconnection نمود. مدل مرجع OSI ارائه دهنده چارچوب طراحی محیط های شبکه ای است. در این مدل، جزئیات بخش های نرم افزاری و سخت افزاری برای ایجاد سهولت انتقال اطلاعات مطرح شده است و در آن کلیه فعالیت های شبکه ای در هفت لایه مدل سازی می شود. هنگام بررسی فرآیند انتقال اطلاعات بین دو کامپیوتر، مدل هفت لایه ای OSI روی هر یک از کامپیوتر ها پیاده سازی می گردد. در تحلیل این فرآیند ها می توان عملیات انتقال اطلاعات را بین لایه های متناظر مدل OSI واقع در کامپیوتر های مبدا و مقصد در نظر گرفت. این تجسم از انتقال اطلاعات را انتقال مجازی (Virtual) می نامند. اما انتقال واقعی اطلاعات بین لایه های مجاور مدل OSI واقع در یک کامپیوتر انجام می شود. در کامپیوتر مبدا اطلاعات از لایه فوقانی به طرف لایه تحتانی مدل OSI حرکت کرده و از آنجا به لایه زیرین مدل OSI واقع در کامپیوتر مقصد ارسال می شوند. در کامپیوتر مقصد اطلاعات از لایه های زیرین به طرف بالاترین لایه مدل OSI حرکت می کنند. عمل انتقال اطلاعات از یک لایه به لایه دیگر در مدل OSI از طریق واسطه ها یا Interface ها انجام می شود. این واسطه ها تعیین کننده سرویس هایی هستند که هر لایه مدل OSI می تواند برای لایه مجاور فراهم آورد.
بالاترین لایه مدل OSI یا لایه هفت، لایه کاربرد یا Application است. این لایه تامیین کننده سرویس های پشتیبانی برنامه های کاربردی نظیر انتقال فایل، دسترسی به بانک اطلاعاتی و پست الکترونیکی است.
لایه شش، لایه نمایش یا Presentation است. این لایه تعیین کننده فرمت یا قالب انتقال داده ها بین کامپیوتر های واقع در شبکه است. این لایه در کامپیوتر مبدا داده هایی که باید انتقال داده شوند را به یک قالب میانی تبدیل می کند. این لایه در کامپیوتر مقصد اطلاعات را از قالب میانی به قالب اولیه تبدیل می کند.
لایه پنجم در این مدل، لایه جلسه یا Session است. این لایه بر برقراری اتصال بین دو برنامه کاربردی روی دو کامپیوتر مختلف واقع در شبکه نظارت دارد. همچنین تامین کننده همزمانی فعالیت های کاربر نیز هست.
لایه چهارم یا لایه انتقال (Transmission) مسئول ارسال و دریافت اطلاعات و کمک به رفع خطاهای ایجاد شده در طول ارتباط است. هنگامی که حین یک ارتباط خطایی بروز دهد، این لایه مسئول تکرار عملیات ارسال داده است.
لایه سوم در مدل OSI، مسئول آدرس یا نشانی گذاری پیام ها و تبدیل نشانی های منطقی به آدرس های فیزیکی است. این لایه همچنین مسئول مدیریت بر مشکلات مربوط به ترافیک شبکه نظیر کند شدن جریان اطلاعات است. این لایه، لایه شبکه یا Network نام دارد.
لایه دوم مدل OSI، لایه پیوند یا Data Link است. این لایه وظیفه دارد تا اطلاعات دریافت شده از لایه شبکه را به قالبی منطقی به نام فریم (Frame) تبدیل کند. در کامپیوتر مقصد این لایه همچنین مسئول دریافت بدون خطای این فریم ها است.
لایه زیرین در این مدل، لایه فیزیکی یا Physical است. این لایه اطلاعات را بصورت جریانی از رشته های داده ای و بصورت الکترونیکی روی کابل هدایت می کند. این لایه تعریف کننده ارتباط کابل و کارت شبکه و همچنین تعیین کننده تکنیک ارسال و دریافت داده ها نیز هست.
پروتکل ها
فرآیند به اشتراک گذاشتن اطلاعات نیازمند ارتباط همزمان شده ای بین کامپیوتر های شبکه است. برای ایجاد سهولت در این فرایند، برای هر یک از فعالیت های ارتباط شبکه ای، مجموعه ای از دستور العمل ها تعریف شده است. هر دستور العمل ارتباطی یک پروتکل یا قرارداد نام دارد. یک پروتکل تامین کننده توصیه هایی برای برقراری ارتباط بین اجزای نرم افزاری و سخت افزاری در انجام یک فعالیت شبکه ای است. هر فعالیت شبکه ای به چندین مرحله سیستماتیک تفکیک می شود. هر مرحله با استفاده از یک پروتکل منحصر به فرد، یک عمل مشخص را انجام می دهد. این مراحل باید با ترتیب یکسان در تمام کامپیوترهای واقع در شبکه انجام شوند. در کامپیوتر مبدا مراحل ارسال داده از لایه بالایی شروع شده و به طرف لایه زیرین ادامه می یابد. در کامپیوتر مقصد مراحل مشابه در جهت معکوس از پایین به بالا انجام می شود. در کامپیوتر مبدا، پروتکل اطلاعات را به قطعات کوچک شکسته، به آن ها آدرس هایی نسبت می دهند و قطعات حاصله یا بسته ها را برای ارسال از طریق کابل آماده می کنند. در کامپیوتر مقصد، پروتکل ها داده ها را از بسته ها خارج کرده و به کمک نشانی های آن ها بخش های مختلف اطلاعات را با ترتیب صحیح به هم پیوند می دهند تا اطلاعات به صورت اولیه بازیابی شوند.
پروتکل های مسئول فرآیندهای ارتباطی مختلف برای جلوگیری از تداخل و یا عملیات ناتمام، لازم است که به صورت گروهی به کار گرفته شوند. این عمل به کمک گروهبندی پروتکل های مختلف در یک معماری لایه ای به نام Protocol Stack یا پشته پروتکل انجام می گیرد. لایه های پروتکل های گروه بندی شده با لایه های مدل OSI انطباق دارند. هر لایه در مدل OSI پروتکل مشخصی را برای انجام فعالیت های خود بکار می برد. لایه های زیرین در پشته پروتکل ها تعیین کننده راهنمایی برای اتصال اجزای شبکه از تولیدکنندگان مختلف به یکدیگر است.
لایه های بالایی در پشته پروتکل ها تعیین کننده مشخصه های جلسات ارتباطی برای برنامه های کاربردی می باشند. پروتکل ها براساس آن که به کدام لایه از مدل OSI متعلق باشند، سه نوع طبقه بندی می شوند. پروتکل های مربوط به سه لایه بالایی مدل OSI به پروتکل های Application یا کاربرد معروف هستند. پروتکل های لایه Application تامیین کننده سرویس های شبکه در ارتباط بین برنامه های کاربردی با یکدیگر هستند. این سرویس ها شامل انتقال فایل، چاپ، ارسال پیام و سرویس های بانک اطلاعاتی هستند. پروتکل های لایه نمایش یا Presentation وظیفه قالب بندی و نمایش اطلاعات را قبل از ارسال بر عهده دارند. پروتکل های لایه جلسه یا Session اطلاعات مربوط به جریان ترافیک را به داده ها اضافه می کنند.
پروتکل های نوع دوم که به پروتکل های انتقال (Transparent) معروف هستند، منطبق بر لایه انتقال مدل OSI هستند. این پروتکل ها اطلاعات مربوط به ارسال بدون خطا یا در واقع تصحیح خطا را به داده ها می افزایند. وظایف سه لایه زیرین مدل OSI بر عهده پروتکل های شبکه است. پروتکل های لایه شبکه تامیین کننده فرآیندهای آدرس دهی و مسیریابی اطلاعات هستند. پروتکل های لایه Data Link اطلاعات مربوط به بررسی و کشف خطا را به داده ها اضافه می کنند و به درخواست های ارسال مجدد اطلاعات پاسخ می گویند. پروتکل های لایه فیزیکی تعیین کننده استاندارد های ارتباطی در محیط مشخصی هستند. BUS

برچسب‌ها: شبکه های محلی ( کوچک ) LAN, مقاله اي آموزش شبكه هاي كامپيوتري

شبکه محلی ( LAN ) چیست ؟

ارتباط دایمی بین رایانه ها از طریق کابل شبکه یا سیستم بیسیم

ارتباط و اتصال بیش از دو یا چند رایانه در فضای محدود یک دفتر کار یا سازمان و با مدیریت نرم افزاری موسوم به سیستم عامل شبکه را شبکه محلی گویند. کامپیوتر سرویس گیرنده باید از طریق کامپیوتر سرویس دهنده به اطلاعات وامکانات به اشتراک گذاشته دسترسی یابند. همچنین ارسال ودریافت پیام به یکدیگر از طریق رایانه سرویس دهنده انجام می گیرد.
شبکه محلی

از خصوصیات شبکه های محلی می توان به موارد ذیل اشاره کرد:

* اساسا در محیط های کوچک کاری قابل اجرا و پیاده سازی می باشند.
* از سرعت نسبتا بالایی برخوردارند.
* معمولا دارای یک ارتباط دایمی بین رایانه ها از طریق کابل شبکه یا سیستم بیسیم میباشد.

برچسب‌ها: آموزش شبکه Network, ایستگاه کاری ( Workstation ), عریف گره ( Node )

تعریف روتر و جایگاه آن در شبکه های WAN

روتر و جایگاه آن در شبکه های WAN شبکه های LAN و WAN حافظه های RAM ، NVRAM ،‌ فلش ، ROM و اینترفیس

روتر یکی از دستگاه های شبکه ای مهم و حیاتی است که از آن در شبکه های LAN و WAN استفاده می گردد . در این مطلب پس از آشنائی اولیه با روتر ، با جایگاه آن در شبکه های WAN  آشنا خواهیم شد .

آشنائی اولیه با روتر

روتر یک نوع کامپیوتر خاص است که دارای عناصر مشابه یک کامپیوتر استاندارد شخصی نظیر پردازنده ، حافظه ، خطوط داده و اینترفیس های مختلف ورودی و خروجی است. روترها به منظور انجام عملیات بسیار خاص که عموما” نمی توان آنان را توسط کامپیوترهای شخصی انجام داد ‌، طراحی شده اند . مثلا” با استفاده از روتر می توان دو شبکه را به یکدیگر متصل تا در ادامه امکان مبادله اطلاعات بین آنان فراهم گردد . روتر ، همچنین بهترین مسیر ارسال داده از یک شبکه به شبکه ای دیگر را تعیین می نماید.

کامپیوترها  به منظور اجرای برنامه های نرم افزاری به یک سیستم عامل نیاز دارند ، این وضعیت در روترها  نیز وجود داشته و آنان نیز جهت اجرای فایل های پیکربندی به یک سیستم عامل که به آن IOS ( برگرفته از Internetwork Operating System software  ) گفته می شود ، نیاز خواهند داشت .  فایل های پیکربندی شامل دستورالعمل ها و پارامترهائی می باشند که بر اساس آنان ترافیک ورودی و خروجی روتر کنترل می گردد . مثلا” روترها با استفاده از پروتکل های روتینگ ، قادر به اتخاذ تصمیم مناسب در خصوص بهترین مسیر بسته های اطلاعاتی می باشند .

روتر و جایگاه آن در شبکه های WAN شبکه های LAN و WAN حافظه های RAM ، NVRAM ،‌ فلش ، ROM و اینترفیس

حافظه های  RAM ، NVRAM ،‌ فلش ، ROM و اینترفیس ها مهمترین عناصر داخلی یک روتر می باشند که در ادامه به بررسی هر یک از آنان خواهیم پرداخت .

حافظه RAM ( برگرفته از random access memory )   : حافظه RAM که به آن DRAM ( حافظه RAM پویا ) نیز گفته می‌شود دارای خصوصیات و وظایف زیر می باشد  :

*

ذخیره جداول روتینگ
*

نگهداری ARP Cache
*

نگهداری fast-Switching cache
*

نگهداری و پشتیبانی از صف های حاوی بسته های اطلاعاتی
*

ارائه حافظه موقت برای فایل پیکربندی در زمان روشن کردن روتر
*

عدم نگهداری اطلاعات پس از خاموش کردن و یا راه اندازی مجدد روتر

حافظه  NVRAM  ( برگرفته از nonvolatile random-access memory ) :  حافظه NVRAM  یا غیرفرار  دارای خصایص و وظایف زیر می باشد :

*

محل نگهداری فایل پیکربندی راه اندازی روتر
*

نگهداری اطلاعات پس از خاموش کردن و یا راه اندازی مجدد روتر

حافظه فلش : حافظه فلش دارای خصایص و وظایف زیر می باشد :

*

نگهداری IOS ( سیستم عامل )
*

بهنگام سازی نرم افزار بدون ضرورت تعویض و یا جایگزینی تراشه های موجود بر روی پردازنده
*

نگهداری اطلاعات پس از خاموش کردن و یا راه اندازی مجدد روتر
*

قابلیت ذخیره چندین نسخه از نرم افزار IOS
*

امکان حذف اطلاعات ( یک نوع خاص از حافظه های ROM  با قابلیت  حذف الکترونیکی اطلاعات :  EEPROM  )

حافظه ROM  ( برگرفته از Read-only memory )  ، حافظه ROM و یا فقط خواندنی  دارای خصایص و وظایف زیر می باشد :

*

نگهداری دستورالعمل های لازم برای اشکال زدائی و اجرای برنامه POST  ( برگرفته از power-on self test )
*

ذخیره برنامه راه اندازی روتر  موسوم به bootstrap و نرم افزار اولیه سیستم عامل
*

تعویض تراشه های موجود بر روی برد اصلی در صورت نیاز به ارتقاء نرم افزار ذخیره شده

اینترفیس ها : اینترفیس ها دارای خصایص و وظایف زیر می باشند :

*

روتر را به شبکه متصل می نمایند ( ورود و خروج فریم ها ) .
*

اینترفیس ها ممکن است بر روی برد اصلی و  یا به عنوان ماژول های جداگانه ارائه گردند .

جایگاه روتر در شبکه های LAN و WAN
با این که می توان از روتر برای تقسیم ( Segmentation ) یک شبکه محلی استفاده نمود ولی‌ مهمترین کاربرد آن به عنوان یک دستگاه شبکه ای در شبکه های WAN می باشد . شکل زیر نحوه استفاده از روتر دریک شبکه محلی را نشان می دهد .

استفاده از روتر دریک شبکه محلی ( منبع : سایت سیسکو )

از تکنولوژی های WAN  در اکثر موارد به منظور اتصال روترها به یکدیگر استفاده می گردد و  روترها با اتصالات مبتی بر WAN با یکدیگر ارتباط برقرار می نمایند . روترها  مسئولیت ایجاد ستون فقرات در شبکه های داخلی بزرگ ( اینترانت ) و یا اینترنت را برعهده داشته و در لایه سوم مدل مرجع OSI فعالیت می نمایند ( اتخاذ تصمیم بر اساس آدرس های شبکه ) .
انتخاب بهترین مسیر و سوئیچینگ فریم ها به اینترفیس مناسب از مهمترین وظایف یک روتر محسوب می گردد. روترها به منظور انجام وظایف فوق جداول روتینگی را ایجاد ( ایستا و یا پویا )  تا به کمک آن اقدام به مبادله اطلاعات شبکه با سایر روترها نمایند . یک مدیر شبکه می تواند با پیکربندی مسیرهای ایستا ، اطلاعات جداول روتینگ را سازماندهی و مدیریت نماید ولی عموما” اطلاعات موجود در جداول روتینگ به صورت پویا و با استفاده از یک پروتکل روتینگ ذخیره و بهنگام می گردند . مسئولیت پروتکل روتینگ ، مبادله اطلاعات توپولوژی شبکه ( مسیر ) با سایر روترها می باشد .
یک شبکه به منظور ارتباط با سایر شبکه ها می بایست به درستی پیکربندی گردد . اینچنین شبکه هائی امکانات زیر را ارائه می نمایند :

*

آدرس دهی پیوسته و سازگار
*

انتخاب بهترین مسیر
*

روتینگ ایستا و یا پویا
*

سوئیچینگ
*

آدرس هائی که بیانگر  توپولوژی های شبکه می باشند .

جایگاه روتر در شبکه های WAN
شبکه های WAN در لایه فیزیکی و data link مدل مرجع OSI  فعالیت می نمایند . مطلب فوق بدین معنی نمی باشد که پنج لایه دیگر مدل مرجع OSI در شبکه های WAN جایگاهی ندارند . عبارت فوق بر این نکته مهم تاکید  می نماید که خصایصی که یک شبکه WAN را از LAN متمایز می نماید در لایه های فیزیکی و data link حضور موثر و کاملا” مشهودی را دارند . به عبارت دیگر ، استانداردها و پروتکل های استفاده شده در شبکه های WAN و در لایه های اول و دوم متفاوت با استانداردها و پروتکل های‌ استفاده شده در شبکه های محلی و در لایه های‌ مشابه می باشد .
لایه فیزیکی WAN ، اینترفیس بین DTE ( برگرفته از data terminal equipment  ) و DCE ( برگرفته از data circuit-terminating equipment   ) را تشریح می نماید .  عموما” ، DCE  یک ارائه دهنده سرویس  و DTE دستگاه ضمیمه می باشد . به عبارت دیگر DTE ،‌ دستگاه کاربر با اینترفیس مربوطه است که به لینک WAN متصل می گردد . در این مدل ، سرویس های ارائه شده به DTE از طریق یک مودم و یا CSU/DSU در دسترس قرار می گیرد .
وظیفه اصلی یک روتر ، روتینگ است و روتینگ در لایه شبکه و یا لایه سوم مدل مرجع OSI محقق می گردد ولی اگر یک شبکه WAN در لایه های اول و دوم مدل مرجع OSI فعالیت می نماید ،‌ آیا روتر یک دستگاه شبکه محلی و یا یک دستگاه WAN است ؟ در پاسخ به سوال فوق می بایست گفت که هر دو گزینه درست می باشند . یک روتر ممکن است انحصارا” به عنوان یک دستگاه شبکه محلی ایفای وظیفه نماید و یا ممکن است منحصرا” وظیفه یک دستگاه WAN را در شبکه برعهده داشته باشد و یا در برخی موارد که در محدوده مرزی بین یک شبکه LAN و WAN استفاده می گردد ، در یک لحظه می‌تواند هم به عنوان یک دستگاه شبکه محلی و هم به عنوان یک دستگاه WAN وظایف محوله را انجام دهد .
یکی از وظایف روتر در شبکه های WAN ،‌مسیردهی‌ بسته های اطلاعاتی در لایه سوم است ولی روتر در یک شبکه محلی نیز دارای چنین مسئولیتی است . بنابراین نمی توان روتینگ را به عنوان یک وظیفه اختصاصی برای‌ روتر در شبکه های WAN در نظر گرفت . زمانی که یک روتر از استانداردها و پروتکل های مرتبط با WAN در لایه های فیزیکی و data link استفاده می نماید ، وی به عنوان یک دستگاه WAN در شبکه ایفای وظیفه می نماید . اولین وظیفه روتر در یک شبکه WAN روتینگ نمی باشد و اگر قرار است برای آن وظیفه ای اختصاصی را تعریف نمائیم بهتر است گفته شود که مسئولیت روتر در شبکه های WAN ،  ارائه اتصالات لازم بین استانداردهای مختلف data link و فیریکی WAN است .
مثلا” یک روتر ممکن است دارای یک اینترفیس ISDN باشد که از کپسوله سازی PPP استفاده می نماید و همچنین دارای یک اینترفیس سریال T1 باشد  که در آن از کپسوله سازی Frame Relay استفاده می‌ گردد . در چنین وضعیتی روتر می بایست قادر به  انتقال بیت ها از یک نوع سرویس ( نظیر ISDN ) به سرویس دیگر ( نظیر T1 ) و تغییر  کپسوله سازی data link  از PPP به Frame Relay  باشد .

استانداردها و پروتکل های لایه فیزیکی و data link در شبکه های WAN
برخی‌از پروتکل ها و استانداردهای لایه فیزیکی عبارتند از :‌

* EIA/TIA-232
* EIA/TIA-449
* V.24
* V.35
* X.21
* G.703
* EIA-530
* ISDN
* T1, T3, E1, and E3
* xDSL
* SONET (OC-3, OC-12, OC-48, OC-192)

برخی از پروتکل ها و استانداردهای لایه data link عبارتند از :

* High-level data link control (HDLC)
* Frame Relay
* Point-to-Point Protocol (PPP)
* Synchronous Data Link Control (SDLC)
* Serial Line Internet Protocol (SLIP)
* X.25
* ATM
* LAPB
* LAPD
* LAPF

برچسب‌ها: WAN نگهداری fast-Switching cache, تعریف روتر, شبکه های LAN و, شبکه های LAN و WAN, شبکه های WAN حافظه های RAM ، NVRAM ،‌ فلش ، ROM و اینترفیس

آموزش و تعریف شبکه اختصاصی مجازی(vpn)

شبکه های مجازی – VPN – تونل کشی-رمز نگاری کابل Cross برای ایجاد شبکه بین دو کامپیوتر

شبکه جهانی اینترنت بخش حیاتی و غیرقابل تفکیک جامعه جهانی است. در واقع شبکه اینترنت ستون فقرات ارتباطات کامپیوتری جهانی در دهه ۱۹۹۰ است زیرا اساسا به تدریج بیشتر شبکه ها را به هم متصل کرده است.در حال حاضر رفته رفته تفکرات منطقه ای و محلی حاکم بر فعالیت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه با سازمانهای زیادی برخورد می نمائیم که در سطح یک کشور دارای دفاتر فعال و حتی در سطح دنیا دارای دفاتر متفاوتی می باشند . تمام سازمانهای فوق قبل از هر چیز بدنبال یک اصل بسیار مهم می باشند : یک روش سریع ، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا
بدین منظوربایستی یک شبکه‏‏‌ی گسترده‏ی خصوصی بین شعب این شرکت ایجاد گردد. شبکه‏‌های اینترنت که فقط محدود به یک سازمان یا یک شرکت می‏باشند، به دلیل محدودیت‌های گسترشی نمی‏توانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکه‏‌های گسترده  نیز که با خطوط استیجاری راه‌‏اندازی می‏شوند، در واقع شبکه‏‌های گسترده‏ی امنی هستند که بین مراکز سازمان‌ها ایجاد می‏شوند. پیاده‌‏سازی این شبکه‏‌ها  نیاز به هزینه‌ زیادی دارد راه‌ حل غلبه بر این مشکلات، راه‌اندازی یک VPN است.

کلیدواژه‌ها:   شبکه های مجازی – VPN – تونل کشی-رمز نگاری

مقدمه
VPN در یک تعریف کوتاه شبکه‌ای از مدارهای مجازی برای انتقال ترافیک شخصی است. در واقع پیاده‌‏سازی شبکه‌ی خصوصی یک شرکت یا سازمان را روی یک شبکه عمومی، VPN گویند.
شبکه‏‌های رایانه‏ای به شکل گسترده‏ای در سازمان‏ها و شرکت‏های اداری و تجاری مورد استفاده قرار می‏گیرند. اگر یک شرکت از نظر جغرافیایی در یک نقطه متمرکز باشد، ارتباطات بین بخش‏های مختلف آن‌را می‌توان با یک شبکه‏‏‌ی محلی برقرار کرد. اما برای یک شرکت بزرگ که دارای شعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است و این شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته‏ باشند، بایستی یک شبکه‏‏‌ی گسترده‏ی خصوصی بین شعب این شرکت ایجاد گردد. شبکه‏‌های اینترانت که فقط محدود به یک سازمان یا یک شرکت می‏باشند، به دلیل محدودیت‌های گسترشی نمی‏توانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکه‏‌های گسترده نیز که با خطوط استیجاری راه‌‏اندازی می‏شوند، در واقع شبکه‏‌های گسترده‏ی امنی هستند که بین مراکز سازمان‌ها ایجاد می‏شوند. پیاده‌‏سازی این شبکه‏‌ها علی‏رغم درصد پایین بهره‌وری، نیاز به هزینه‌ زیادی دارد. زیرا، این‏ شبکه‏‌ها به دلیل عدم اشتراک منابع با دیگران، هزینه‏ مواقع عدم استفاده از منابع را نیز بایستی پرداخت کنند. راه‌حل غلبه بر این مشکلات، راه‌اندازی یک VPN است.
فرستادن حجم زیادی از داده از یک کامپیوتر به کامپیوتر دیگر مثلا” در به هنگام رسانی بانک اطلاعاتی یک مشکل شناخته شده و قدیمی است . انجام این کار از طریق Email به دلیل محدودیت گنجایش سرویس دهنده Mail نشدنی است .استفاده از FTP هم به سرویس دهنده مربوطه و همچنین ذخیره سازی موقت روی فضای اینترنت نیاز دارد که اصلا” قابل اطمینان نیست .
یکی از راه حل های اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم ، پیکر بندی کامپیوتر به عنوان سرویس دهنده RAS لازم خواهد بود . از این گذشته ، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است . اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می توان از طریق سرویس به اشتراک گذاری فایل در ویندوز بسادگی فایل ها را رد و بدل کرد . در این حالت ، کاربران می توانند به سخت دیسک کامپیوترهای دیگر همچون سخت دیسک کامپیوتر خود دسترسی داشته باشند . به این ترتیب بسیاری از راه های خرابکاری برای نفوذ کنندگان بسته می شود .
شبکه های شخصی مجازی یا( VPN ( Virtual private Networkها اینگونه مشکلات را حل میکند . VPN به کمک رمز گذاری روی داده ها ، درون یک شبکه کوچک می سازد و تنها کسی که آدرس های لازم و رمز عبور را در اختیار داشته باشد می تواند به این شبکه وارد شود . مدیران شبکه ای که بیش از اندازه وسواس داشته و محتاط هستند می توانند VPN را حتی روی شبکه محلی هم پیاده کنند . اگر چه نفوذ کنندگان می توانند به کمک برنامه های Packet snifter جریان داده ها را دنبال کنند اما بدون داشتن کلید رمز نمی توانند آنها را بخوانند.

یک  مثال :
فرض نمائید درجزیره ای در اقیانوسی بزرگ، زندگی می کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره شما میباشند متداولترین روش بمنظور مسافرت به جزیره دیگر، استفاده از یک کشتی مسافربری است مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنیت است . در این راستا هر کاری را که شما انجام دهید،توسط سایر مسافرین قابل مشاهده خواهد بود.فرض کنید هر یک از جزایر مورد نظر به مشابه یک شبکه محلی(LAN) و اقیانوس مانند اینترنت باشند. مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاه‌های موجود در اینترنت است.شما دارای هیچگونه کنترلی بر روی کابل ها و روترهای موجود در اینترنت نمیباشید.(مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی ) .در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد، اولین مسئله ای که با چالش های جدی برخورد خواهد کرد، امنیت خواهد بود.
فرض کنید، جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد .مسیر ایجاد شده یک روش ایمن ، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می آورد. اما ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه های بالائی خواهد بود.(حتی اگر جزایر در مجاورت یکدیگر باشند).با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن ، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است. در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است ، هزینه های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق ، نظیر استفاده از یک اختصاصی Leased است. ماهیت پل های ارتباطی(خطوط اختصاصی) از اقیانوس (اینترنت) متفاوت بوده و کماکان قادر به ارتباط جزایر شبکه های( LAN) خواهند بود. سازمانها و موسسات متعددی از رویکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمایند. مهمترین عامل در این زمینه وجود امنیت و اطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است . در صورتیکه مسافت ادارات و یا شعب یک سازمان از یکدیگر بسیار دور باشد ، هزینه مربوط به برقرای ارتباط نیز افزایش خواهد یافت

رتباطات Infrared (مادون قرمز) سیستم بی سیم (Wi-Fi) فناوری مادون قرمز شبکه توپولوژی ها و تکنولوژی های شبکه Network

با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از VPN وجود داشته و VPN تامین کننده ، کدامیک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقایسه انجام شده در مثال فرضی ، می توان گفت که با استفاده از VPN به هریک از ساکنین جزیره یک زیردریائی داده می شود. زیردریائی فوق دارای خصایص متفاوت نظیر :

- دارای سرعت بالا است .
-  هدایت آن ساده است .
-  قادر به استتار( مخفی نمودن) شما از سایر زیردریا ئیها و کشتی ها است .
-  قابل اعتماد است .
-  پس از تامین اولین زیردریائی ، افزودن امکانات جانبی و حتی یک زیردریائی دیگرمقرون به صرفه خواهد بود
- در مدل فوق ، با وجود ترافیک در اقیانوس ، هر یک از ساکنین دو جزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می‌باشند
مثال فوق دقیقا” بیانگر تحوه عملکرد VPN است . هر یک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از یک محیط انتقال عمومی ( نظیر اینترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه یک VPN  افزایش تعداد کاربران از راه دور و یا افزایش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمایند. قابلیت توسعه فراگیر از مهمترین ویژگی های یک VPN نسبت به خطوط اختصاصی است .

معایب ومزایا
با توجه به اینکه در یک  شبکه VPN به عوامل متفاوتی نظیر : امنیت ، اعتمادپذیری ، مدیریت شبکه و سیاست ها نیاز خواهد بود. استفاده از VPN برای یک سازمان دارای مزایای متعددی مانند :
● گسترش محدوه جغرافیائی ارتباطی
● بهبود وضعیت امنیت
●  کاهش هزینه های عملیاتی در مقایسه با روش های سنتی نظیر WAN
●  کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور
●  بهبود بهره وری
●  توپولوژی آسان ،… است .
برخی از جوانب منفی شبکه سازی اینترنتی به این شرح است :
●  شک نسبت به اطلاعات دریافت شده
●  استفاده از منابع غیرموثق
●  تفسیر بد از اطلاعات رسیده
●  سرقت ایده ها
●  نبود مهارتهای حرفه ای در کار با اطلاعات
●  فروش اطلاعات یا استفاده نابجای از اطلاعات
●  عدم اطمینان از کارایی سرویس و تأخیر در ارتباطات
VPN نسبت به شبکه‏‌های پیاده‌‏سازی شده با خطوط استیجاری، در پیاده‌‏سازی و استفاده، هزینه کمتری صرف می‏کند. اضافه وکم کردن گره‌ها  یا شبکه‌های محلی به VPN، به خاطر ساختار آن، با هزینه‌ کمتری امکان‏پذیر است. در صورت نیاز به تغییر همبندی شبکه‌ی خصوصی، نیازی به راه‌‏اندازی مجدد فیزیکی شبکه نیست و به صورت نرم‏افزاری، همبندی شبکه قابل تغییر است.

تونل  کشی
مجازی بودن در VPN به این معناست که شبکه‏‌های محلی و میزبان‏های  متعلق به عناصر اطلاعاتی یک شرکت که در نقاط مختلف از نظر جغرافیایی قرار دارند، همدیگر را ببینند و این فاصله‏‌ها را حس نکنند. VPNها برای پیاده‌‏سازی این خصوصیت از مفهومی به نام تونل‌‏کشی(tunneling)استفاده می‏کنند. در تونل‌‏کشی، بین تمامی عناصر مختلف یک VPN، تونل ‏زده می‏شود. از طریق این تونل، عناصر به صورت شفاف همدیگر را می‏بینند
در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته و از طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتی )قابل فهم میباشد. دو نقطه فوق را “اینترفیس های تونل ” می گویند. روش فوق مستلزم استفاده از سه پروتکل است :
●  پروتکل حمل کننده : از پروتکل فوق شبکه حامل اطلاعات استفاده می نماید.
●  پروتکل کپسوله سازی: از پروتکل هائی نظیر: IPSec,L2F,PPTP,L2TP,GRE استفاده میگردد.
پروتکل مسافر: از پروتکل هائی نظیر IPX,IP,NetBeui بمنظور انتقال داده های اولیه استفاده می شود.

برچسب‌ها: شبکه های متوسط MAN, شبکه های محلی ( کوچک ) LAN, شبکه های گسترده WAN

آشنایی با عناصر و مهمترین ویژگی ها یک شبکه محلی

شبکه Network عناصر یک شبکه شبکه های WAN شبکه های اترنت

با این که هر شبکه محلی دارای ویژگی ها و خصایص منحصربفرد مختص به خود می باشد که به نوعی آن را از سایر شبکه ها متمایز می نماید ، ولی در زمان پیاده سازی و اجرای یک شبکه محلی ، اکثر آنان از استانداردها و عناصر شبکه ای مشابه ای استفاده می نمایند . شبکه های WAN نیز دارای وضعیتی مشابه شبکه های محلی بوده و امروزه در این نوع شبکه ها از مجموعه ای گسترده از اتصالات (از Dial-up تا broadband ) استفاده می گردد که بر پهنای باند ، قیمت و تجهیزات مورد نیاز  به منظور برپاسازی این نوع شبکه ها تاثیر می گذارد .
در ادامه به برخی از مهمترین ویژگی ها و عناصر شبکه ای استفاده شده در شبکه های محلی اشاره می گردد :

با این که هر شبکه محلی دارای ویژگی ها و خصایص منحصربفرد مختص به خود می باشد که به نوعی آن را از سایر شبکه ها متمایز می نماید ، ولی در زمان پیاده سازی و اجرای یک شبکه محلی ، اکثر آنان از استانداردها و عناصر شبکه ای مشابه ای استفاده می نمایند . شبکه های WAN نیز دارای وضعیتی مشابه شبکه های محلی بوده و امروزه در این نوع شبکه ها از مجموعه ای گسترده از اتصالات (از Dial-up تا broadband ) استفاده می گردد که بر پهنای باند ، قیمت و تجهیزات مورد نیاز  به منظور برپاسازی این نوع شبکه ها تاثیر می گذارد .
در ادامه به برخی از مهمترین ویژگی ها و عناصر شبکه ای استفاده شده در شبکه های محلی اشاره می گردد :

* رسانه های انتقال داده در شبکه های کامپیوتری ، ستون فقرات یک شبکه را تشکیل می دهند . هر شبکه کامپیوتری می تواند با استفاده از رسانه های انتقال داده متفاوتی ایجاد گردد . وظیفه رسانه های انتقال داده ، حمل اطلاعات در یک شبکه محلی می باشد . شبکه های محلی بدون کابل از اتمسفر به عنوان رسانه انتقال داده استفاده می نمایند . رسانه های انتقال داده عناصر لایه یک و یا فیزیکی شبکه های محلی می باشند .

* هر رسانه انتقال داده دارای مزایا و محدودیت های مختص به خود می باشد . طول کابل ، قیمت و نحوه نصب از مهمترین ویژگی های رسانه های انتقال داده می باشند .

*اترنت ، متداولترین تکنولوژی استفاده شده در شبکه های محلی می باشد که اولین مرتبه با همکاری سه شرکت دیجیتال ، اینتل و زیراکس و با نام DIX ارائه گردید . در ادامه و در سال ۱۹۸۳ موسسه IEEE با استفاده از DIX ، استاندارد IEEE 802.3 را مطرح نمود . در ادامه استانداردهای متعددی توسط کمیته های تخصصی IEEE ارائه گردید .

*قبل از انتخاب یک مدل خاص اترنت برای پیاده سازی شبکه ، می بایست کانکتورهای مورد نیاز برای هر نمونه پیاده سازی را بررسی نمود . در این رابطه لازم است سطح کارآئی مورد نیاز در شبکه نیز بررسی گردد .

* مشخصه های کابل و کانکتورهای مورد نیاز برای پیاده سازی هر یک از نمونه های اترنت ، متاثر از استانداردهای ارائه شده توسط انجمن های صنایع الکترونیک و مخابرات ( EIA/TIA ) می باشد .

* با توجه به لایه فیزیکی مربوطه ، از اتصالات متفاوتی در شبکه های اترنت استفاده می گردد . کانکتور RJ-45 ( برگرفته از registered jack ) متداولترین نمونه در این زمینه است .

* برای اتصال دستگاه های شبکه ای از کابل ها ی متفاوتی استفاده می گردد . مثلا” برای اتصال سوئیچ به روتر ، سوئیچ به کامپیوتر ، هاب به کامپیوتر از کابل های straight-through و برای اتصال سوئیچ به سوئیچ ، سوئیچ به هاب ، هاب به هاب ، روتر به روتر ، کامپیوتر به کامپیوتر و روتر به کامپیوتر از کابل های crossover استفاده می گردد .

* Repeater ، یک سیگنال را دریافت و با تولید مجدد آن ، امکان ارسال آن را در مسافت های طولانی تر قبل از تضعیف سیگنال فراهم می نماید . در زمان توسعه سگمنت های یک شبکه محلی، می بایست از استانداردهای موجود در این زمینه استفاده نمود . مثلا” نمی توان بیش از چهار repeater را بین کامپیوترهای میزبان در یک شبکه استفاده نمود .

* هاب در واقع repeater های چند پورته می باشند . در اغلب موارد تفاوت بین دو دستگاه فوق ، تعداد پورت های ارائه شده توسط هر یک از آنان است . با این که یک repeater معمولا” دارای صرفا” دو پورت می باشد ، یک هاب می تواند دارای چهار تا بیست و چهار پورت باشد . در شبکه های Ethernet 10BAST-T و یا Ethernet 100BASE-T استفاده از هاب بسیار متداول است . با استفاده از هاب ، توپولوژی شبکه از bus خطی که در آن هر دستگاه مستقیما” به ستون فقرات شبکه متصل می گردد ، به یک مدل ستاره و یا star تبدیل می شود . داده دریافتی بر روی یک پورت هاب برای سایر پورت های متصل شده به یک سگمنت شبکه ای مشابه نیز ارسال می گردد . ( بجزء پورتی که داده را ارسال نموده است ) . به موازات افزایش دستگاه های متصل شده به یک هاب ، احتمال بروز تصادم و یا Collision افزایش می یابد . یک تصادم زمانی بروز می نماید که دو و یا بیش از دو ایستگاه در یک لحظه اقدام به ارسال داده در شبکه نمایند . در صورت بروز یک تصادم ، تمامی داده ها از بین خواهد رفت . هر دستگاه متصل شده به یک سگمنت مشابه شبکه ، عضوی از یک collision domain می باشند .

*در برخی موارد لازم است که یک شبکه بزرگ محلی به سگمنت های کوچکتر و قابل مدیریتی تقسیم گردد. هدف از انجام این کار کاهش ترافیک و افزایش حوزه جغرافیائی یک شبکه است . از دستگاه های شبکه ای متفاوتی به منظور اتصال سگمنت های متفاوت یک شبکه به یکدیگر استفاده می گردد .  Bridge ، سوئیچ ، روتر و gateway  نمونه هائی در این زمینه می باشند . سوئیچ و Bridge در لایه Data Link مدل مرجع OSI کار می کنند . وظیفه Bridge ، اتخاذ تصمیم هوشمندانه در خصوص ارسال یک سیگنال به سگمنت بعدی شبکه است . پس از دریافت یک فریم توسط Bridge ، آدرس MAC مقصد فریم  در جدول Bridge بررسی تا مشخص گردد که آیا ضرورتی به فیلترینگ فریم وجود دارد و یا می بایست فریم به سمت یک سگمنت دیگر هدایت گردد .
فرآیند تصمیم گیری با توجه به مجموعه قوانین زیر انجام می شود :
□ در صورتی که دستگاه مقصد بر روی سگمنت مشابه باشد ، Bridge  فریم دریافتی را بلاک و آن را برای  سایر سگمنت ها ارسال نمی نماید . به فرآیند فوق، فیلترینگ می گویند .
□ در صورتی که دستگاه مقصد بر روی یک سگمنت دیگر باشد ، Bridge  آن را به سگمنت مورد نظر فوروارد می نماید .
□ در صورتی که آدرس مقصد برای Bridge ناشناخته باشد ، Bridge فریم را برای تمامی سگمنت های موجود در شبکه بجزء سگمنتی که فریم را از آن دریافت نموده است ، فوروارد می نماید . به فرآیند فوق  flooding می گویند. استفاده مناسب از Bridge ، افزایش کارآئی یک شبکه را به دنبال خواهد داشت  .
*

از سوئیچ در برخی موارد به عنوان یک bridge چند پورته نام برده می شود . با این که یک Bridge معمولی ممکن است دارای صرفا” دو پورت باشد که دو سگمنت شبکه را به یکدیگر متصل می نماید ، سوئیچ می تواند دارای چندین پورت باشد. همانند bridge ، سوئیچ ها  دارای دانش و آگاهی لازم در خصوص بسته های اطلاعاتی دریافتی از دستگاه های متفاوت موجود در شبکه می باشند و دانش خود را نیز متناسب با شرایط موجود ارتقاء می دهند(یادگیری) . سوئیچ ها از اطلاعات فوق به منظور ایجاد جداول موسوم به جداول فورواردینگ استفاده نموده تا در ادامه قادر به تعیین مقصد داده ارسالی توسط یک کامپیوتر برای کامپیوتر دیگر موجود بر روی شبکه باشند .
*

با این که سوئیچ و Bridge دارای شباهت هائی با یکدیگر می باشند ، ولی سوئیچ ها  دستگاه هائی بمراتب پیشرفته تر و حرفه ای تر نسبت به Bridge می باشند . همانگونه که اشاره گردید ، معیار اتخاذ تصمیم  Bridge برای فورواردینگ یک فریم ، آدرس MAC یک فریم است  . سوئیچ دارای چندین پورت است که سگمنت های متفاوت شبکه به آنان متصل می گردند . سوئیچ ها با توجه به تاثیر محسوس آنان در افزایش کارآئی شبکه از طریق بهبود سرعت و پهنای باند ، به یکی از متداولترین دستگاه های ارتباطی شبکه تبدیل شده اند .
*

سوئیچینگ ، یک فن آوری است که کاهش ترافیک و افزایش پهنای باند در شبکه های محلی اترنت  را به دنبال خواهد داشت . سوئیچ ها را بسادگی می توان جایگزین هاب نمود ، چراکه آنان از زیرساخت سیستم کابل موجود می توانند استفاده نمایند .
*

سوئیچ ها دارای سرعتی بمراتب بیشتر از Bridge بوده و قادر به حمایت از پتانسیل های جدیدی نظیر شبکه های VLAN می باشند .
*

یک سوئیچ اترنت دارای مزایای متعددی است ، مثلا” به کاربران متعددی اجازه داده می شود که به صورت موازی از طریق مدارات مجازی و سگمنت های اختصاصی شبکه در یک محیط عاری از تصادم ، با یکدیگر ارتباط برقرار نمایند . بدین ترتیب از پهنای باند موجود به صورت بهینه استفاده می گردد .
*

روتر مسئولیت روتینگ بسته های اطلاعاتی از مبداء به مقصد را در شبکه های محلی برعهده دارد و امکان ارتباطی را برای شبکه های WAN فراهم می نماید . در شبکه های محلی روتر شامل broadcast بوده  و سرویس های ترجمه آدرس محلی نظیر ARP و RARP را ارائه می نماید و می تواند با استفاده از یک ساختار Subnetwork ، شبکه را سگمنت نماید . به منظور ارائه سرویس های فوق ، روتر می بایست به LAN و WAN متصل باشد .
*

وظیفه کارت شبکه ( NIC ) ، اتصال یک دستگاه میزبان به محیط انتقال شبکه است . کارت شبکه یک برد مدار چاپی است که درون یکی از اسلات های موجود بر روی برداصلی کامپیوتر و یا دستگاه جانبی یک کامپیوتر نصب می گردد . اندازه کارت شبکه بر روی کامپیوترهای Laptop و یا notebook به اندازه یک کارت اعتباری است .
*

کارت های شبکه به منزله دستگاه های لایه دوم مدل مرجع OSI می باشند ، چراکه هر کارت شبکه به همراه خود یک کد منحصربفرد را که به آن آدرس MAC می گویند ، ارائه می نماید . از آدرس فوق به منظور کنترل مبادله اطلاعات در شبکه استفاده می گردد .
*

هر کارت شبکه دارای کانکتورهائی است که امکان اتصال آن را به محیط انتقال فراهم می نماید . در برخی موارد ممکن است نوع کانکتور موجود بر روی یک کارت شبکه با نوع رسانه انتقال داده مطابقت ننماید . مثلا” در روترهای سیسکو مدل ۲۵۰۰ از یک کانکتور AUI استفاده شده است و برای اتصال به یک کابل اترنت UTP cat 5 می بایست از یک transmitter/receiver  که به آنان transceiver گفته می شود ، استفاده گردد . transceiver ، مسئولیت تبدیل یک نوع سیگنال و یا کانکتور به نوع دیگری را برعهده دارد . به عنوان نمونه ، یک transceiver می تواند یک اینترفیس AUI پانزده پین را به یک RJ-45 jack متصل نماید . transceiver ، به عنوان یک دستگاه لایه یک شبکه ایفای وظیفه می نماید چراکه صرفا” با بیت ها کار می نماید و دارای اطلاعات آدرس دهی خاصی و یا پروتکل های لایه بالاتر نمی باشد .
*

در شبکه های LAN و یا WAN ، تعدادی کامپیوتر با یکدیگر متصل شده تا سرویس های متفاوتی را در اختیار کاربران قرار دهند . برای انجام این کار ، کامپیوترهای موجود در شبکه دارای وظایف و یا مسئولیت های مختص به خود می باشند . در شبکه های نظیر به نظیر ( peer-to-peer ) ، کامپیوترهای موجود در شبکه دارای وظایف و مسئولیت های معادل و مشابه می باشد( هم تراز )  . هر کامپیوتر می تواند هم به عنوان یک سرویس گیرنده و هم به عنوان یک سرویس دهنده در شبکه ایفای وظیفه نماید . مثلا” کامپیوتر A می تواند درخواست یک فایل را از کامپیوتر B نماید . در این وضعیت ، کامپیوتر A به عنوان یک سرویس گیرنده ایفای وظیفه نموده و کامپیوتر B به عنوان یک سرویس دهنده رفتار می نماید . در ادامه ، کامپیوترهای A و B می توانند دارای وظایف معکوسی نسبت به وضعیت قبل باشند .
*

در شبکه های نظیر به نظیر ، هر یک از کاربران کنترل منابع خود را برعهده داشته و می توانند به منظور به اشتراک گذاشتن فایل هائی خاص با سایر کاربران ، خود راسا” تصمیم گیری نمایند . کاربران همچنین ممکن است ، به منظور دستیابی به منابع اشتراک گذاشته شده ، سایر کاربران را ملزم به درج رمز عبور نمایند . با توجه به این که تمامی تصمیمات فوق توسط هر یک از کاربران و به صورت جداگانه اتخاذ می گردد ، عملا” یک نقطه مرکزی برای کنترل و یا مدیریت شبکه وجود نخواهد داشت . در این نوع شبکه ها هر یک از کاربران مسئولیت گرفتن Backup از داده های موجود بر روی سیستم خود را برعهده داشته تا در صورت بروز مشکل بتوانند از آنان به منظور بازیافت اطلاعات استفاده نمایند . زمانی که یک کامپیوتر به عنوان یک سرویس دهنده در شبکه ایفای وظیفه می نماید ، سرعت و کارآئی آن متناسب با  حجم درخواست های دریافتی کاهش خواهد یافت .
*

نصب و عملکرد شبکه های Peer-to-Peer ساده بوده و در این رابطه به تجهیزات اضافه ای به جزء نصب یک سیستم عامل مناسب بر روی هر یک از کامپیوترها، نیاز نخواهد بود . با توجه به این که کاربران مسئولیت کنترل منابع خود را برعهده دارند ، به مدیریت متمرکز و  اختصاصی نیاز نمی باشد  .
*

به موازات رشد شبکه های Peer-To-Peer ، تعریف ارتباط بین کامپیوترهای موجود در شبکه و ایجاد یک هماهنگی منسجم بین آنان ، به یک مشکل اساسی در شبکه تبدیل می شود . این نوع شبکه ها تا زمانی که تعداد کامپیوترهای موجود در شبکه کمتر از ده عدد باشد ، به خوبی کار می کنند و همزمان با افزایش تعداد کامپیوترهای موجود در شبکه ، کارآئی شبکه به شدت کاهش پیدا خواهد کرد . با توجه به این که کاربران مسئولیت کنترل دستیابی به منابع موجود بر روی کامپیوترهای خود را برعهده دارند ، امنیت در این نوع شبکه ها دارای چالش های جدی مختص به خود می باشد .
*

در شبکه های سرویس گیرنده – سرویس دهنده ، سرویس های شبکه بر روی یک کامپیوتر اختصاصی با نام سرویس دهنده قرار گرفته و سرویس دهنده مسئول پاسخگوئی به درخواست سرویس گیرندگان می باشد . سرویس دهنده  یک کامپیوتر مرکزی است که به صورت مستمر به منظور پاسخگوئی به درخواست سرویس گیرندگان برای فایل ، چاپ ، برنامه ها و سایر سرویس ها در دسترس می باشد .
*

سرویس دهندگان در شبکه های سرویس گیرنده – سرویس دهنده بگونه ای طراحی شده اند که بتوانند بطور همزمان به درخواست های سرویس گیرندگان متعددی پاسخ دهند . قبل از این که یک سرویس گیرنده قادر به دستیابی منابع موجود بر روی  سرویس دهنده باشد ،  می بایست سرویس گیرنده  شناسائی و به منظور استفاده از منبع درخواستی تائید گردد . بدین منظور به هر یک از سرویس گیرندگان یک account name و رمز عبور نسبت داده می شود . بدین ترتیب بر خلاف شبکه های Peer-To-Peer ، امنیت و کنترل دستیابی متمرکز و توسط مدیران شبکه پیاده سازی و مدیریت می گردد . هزینه برپاسازی و مدیریت شبکه های سرویس گیرنده – سرویس دهنده نسبت به شبکه های Peer-to-Peer  بمراتب بیشتر است و تمرکز سرویس ها در یک نقطه می تواند آسیب پذیری سیستم را افزایش داده و  ارائه سرویس های online را دچار مشکل نماید . بدین منظور لازم است  از راهکارهائی منطقی به منظور برخورد با مسائل غیرقابل پیش بینی و استمرار ارائه خدمات توسط سرویس دهنده استفاده گردد  .

برچسب‌ها: اتصال سوئیچ به روتر ، سوئیچ به کامپیوتر ، هاب به کامپیوتر از کابل های straight-through و برای اتصال سوئیچ به سوئیچ ، سوئیچ به هاب ، هاب به هاب ، روتر به روتر ، کامپیوتر به کامپیوتر و روتر به کامپیوتر

آموزش تصویری شبکه کردن ۲ کامپیوتر با استفاده از کابل Ethernet و ویندوز XP

راه بسیار ساده ای برای وصل کردن ۲ کامپیوتر با هم و شبکه کردن این دو کامپیوتر وجود دارد.که در این مقاله ما با استفاده از Ethernet cable و XP Windows این عملیات را انجام می دهیم.
پس وسایل لازم :
۱- دو عدد کامپیوتر به همراه کارت شبکه
۲- کابل شبکه (حداکثر تا ۱۰۰ متر درازا)
ابتدا network configuration wizard را بر روی هر کدام از کامپیوترها را اجرا کنید.برای این کار به Start->Control Panel->Network connection بروید و برروی Set up home or small office network کلیک کنید.

آموزش تصویری شبکه کردن ۲ کامپیوتر با استفاده از کابل Ethernet و ویندوز

Next را در مرحله زیر بزنید .

شبکه کردن این دو کامپیوتر

دوباره next بزنید

آموزش تصویری شبکه کردن ۲ کامپیوتر با استفاده از کابل Ethernet و ویندوز

تیک عبارت Ignore disconnected network hardware را بزنید و next را بزنید .

دو عدد کامپیوتر به همراه کارت شبکه ۲- کابل شبکه (حداکثر تا ۱۰۰ متر درازا)

در منوی Select connection method برای ارتباط ۲ کامپیوتر عبارت دوم یعنی his computer connects to the Internet through a residential gateway or through another computer on my network را بزنید.

منوی Select connection method برای ارتباط ۲ کامپیوتر عبارت دوم یعنی his computer connects to the Internet through a residential gateway or through another comp

در مرحله ی بعد در فیلد computer description هر عبارتی را خواستید وارد کنید و نام کامپیوتر را هم بزنید و next را بزنید
workgroup name را وارد کنید.

computer description

در مرحله ی بعد شما مشخص می کنید که می خواهید فایل به اشتراک بگذارید یا نه،سپس next را بزنید.

IP addresses بر روی کامپیوتر ها تنظیم کنید.به Start->Control panel->Network

Click next

Use the following IP address را انتخاب و IP address و Subnet mask

در این مرحله گزینه ی Just finish the wizard. را انتخاب و next را بزنید.

وصل ۲ کامپیوتر با کابل شبکه هست.کابل شبکه را به پورت LAN هر کارت شبکه

Click Finish و اگر لازم بود سیستم را ریست کنید.

IP address در هر کامپیوتر یکسان

خب در این مرحله شما باید IP addresses بر روی کامپیوتر ها تنظیم کنید.به Start->Control panel->Network connection و بر روی ocal area Connection کلیک راست کنید ،از منوی باز شده Properties را انتخاب کنید.در صفحه ی باز شده عبارت Internet protocol (TPC/IP) را پیدا کنید و بر روی آن ۱ بار کلیک کنید سپس گزینه ی Properties را انتخاب کنید.

آموزش تصویری شبکه کردن ۲ کامپیوتر با استفاده از کابل Ethernet و ویندوز XP

در این مرحله باید box مورد نظر ما یعنی Use the following IP address را انتخاب و IP address و Subnet mask را بر اساس شکل زیر پر کنید.توجه شود که Ip address به صورت پیش فرض می تواند ۱۹۲٫۱۶۸٫۰٫۱ و Subnet Mask 255.255.255.0 باشد.مطمئن شوید که بخش چهارم IP address در هر کامپیوتر یکسان نباشد.دراین مثال می توانید برای کامپیوتر اول first computer’s IP: 192.168.0.1 و بریا کامپیوتر دوم second computer’s 192.168.0.2 را بگذارید.سپس ok را بزنید.

دو عدد کامپیوتر به همراه کارت شبکه ۲- کابل شبکه (حداکثر تا ۱۰۰ متر درازا)

کابل شبکه را به پورت LAN هر کارت شبکه در ۲ کامپیوتر وصل کنید.

حال ۲ کامپیوتر به هم وصل هستند.
در این مرحله ما نیاز به وصل ۲ کامپیوتر با کابل شبکه هست.کابل شبکه را به پورت LAN هر کارت شبکه در ۲ کامپیوتر وصل کنید.

آموزش تصویری شبکه کردن ۲ کامپیوتر با استفاده از کابل Ethernet و ویندوز XP

۲ کامپیوتر را رسیت کنید و حالا به هم وصل هستند.
این نکته نیز خالی از لطف نیست که تنظیمات ip و reset کردن کامپیوترها در بعضی موارد به صورت اتوماتیک توسط ویندوز xp تنظیم می شود.

برچسب‌ها: آموزش تصویری شبکه, شبکه کردن, کابل Ethernet

چگونه دو کامپیوتر را با کابل USB یکدیگر متصل کنیم؟

کامپیوتر را با کابل USB network شبکه آموزش تصویری شبکه کردن ۲ کامپیوتر

آیا می دانید که می توان ۲ کامپیوتر را با یک کابل USBــ USB ساده به یکدیگر متصل کرد؟

اگر دو کامپیوتر در خانه یا محل کار خود دارید که برای استفاده اشتراکی از فایلهای موجود در هر کدام می خواهید آن دو را به یکدیگر وصل کنید. این روش یکی از سریعترین روشهای موجود است.

برای اتصال دو کامپیوتر استفاده از یک هاب یا روتر همیشه کار معقولی نیست. بلکه استفاده از یک کابل USBــ USB بسیار کاربردی و عملی تر است. با این روش حتی می توانید اتصال اینترنتی را بین دو کامپیوتر به اشتراک بگذارید.

در این آموزش کوتاه برای شما نحوه اتصال دو کامپیوتر با یک کابل خاص USBــ USB ‎آموزش داده می شود.

۱ــ یک کابل USBــ USB بخرید.

اولین مرحله برای اتصال دو کامپیوتر از طریق USB پیدا کردن کابل USBــ USB است در این مرحله باید بسیار دقت کنید. شما به نوعی کابل احتیاج دارید که اصطلاحاً به آن Bridge یا کابل شبکه USB می گویند. این بدان معناست که در این کابل قابلیت اتصال دو کامپیوتر وجود دارد.

در این کابلها یک مدار الکتریکی واسط وجود دارد و دو سر کابل دارای سوکت نوع A است. شما می توانید کابلی بخرید که چیپ Bridge آن USB1.1 با سرعت ۱۲ Mb بر ثانیه یا USB2.0 با سرعت ۴۸۰ Mb بر ثانیه باشد البته توصیه ما USB2.0 است. چون سرعت آن به مراتب بیشتر است. به خاطر داشته باشید شبکه های اترنت دارای استاندارد ۱۰۰ Mb بر ثانیه هستند.

۲ــ نصب

بعد از اینکه کابل را بدست آوردید می توانید آن را متصل کنید. اولین کاری که باید بکنید نصب نرم افزار یا درایور کابل است.

بیشتر کابل ها ۲ مود را پشتیبانی می کنند:

۱ــ link mode: در این حالت می توانید به آزادی فایل ها را بین دو کامپیوتر کپی کنید.

۲ــ network mode: در این حالت فقط کپی کردن فایل نیست که می توانید انجام دهید، بلکه می توانید فولدرها، پرینترها و ارتباط اینترنتی را هم به طور اشتراکی استفاده کنید.

۳ــ شروع به استفاده از اتصال خود کنید.

اگر از کابل خود در حالت لینک (link mode) استفاده کنید. به سادگی به برنامه ای که همراه نرم افزار کابل است دست پیدا می کنید و می توانید فایل های خود را انتقال دهید.

اگر از کابل خود در حالت شبکه (network mode) استفاده می کنید. باید کارهای زیر را انجام دهید.

ــ وارد قسمت network connection شوید.آدپترهای شبکه که متصل هستند را می بینید.

ــ اکنون بر روی آدپتری که کامپیوتر شما را به اینترنت متصل می کند راست کلیک کنید.

گزینه properties را انتخاب کنید. در برگه Advanced برای گزینه Allow other network users to connect through this computers Internet connection. یک علامت تیک قرار دهید.

ــ بعد از اینکه این کارها را انجام دادید کامپیوتر خود را restart کنید. اکنون کامپیوتر دیگر هم می تواند به اینترنت متصل شود.

شاید استفاده از هاب برای دو کامپیوتر کار مطمئن تری به نظر برسد ولی باید پول بیشتری هم خرج کنید به هر حال تصمیم با شماست.

برچسب‌ها: USB network, آموزش تصویری شبکه, شبکه

استفاده از کابل Cross برای ایجاد شبکه بین دو کامپیوتر

روش زدن سوکت RJ45 کابل کشی شبکه و نحوه تهیه کابل Cross

▪ برای انتقال اطلاعات خود بین دو کامپوتر از چه روشی استفاده می کنید ؟

استفاده از کابل Cross برای ایجاد شبکه بین دو کامپیوتر

در شبکه با share کردن فایل یا فولدر مورد نظر روی کامپیوتر مبدا ، به راحتی می توانیم در کامپیوتر مقصد فایل یا فولدر مورد نظر را از روی سرور ( یا کامپیوتر مبدا ) برداریم .
استفاده از شبکه برای دو کامپوتر از لحاظ اقتصاذی اصلا به صرفه نیست . اما راهی وجود دارد که می توان به وسیله آن و تنها با استفاده از چند متر کابل ناقابل دو کامپوتر را با هم شبکه کرد . و آن استفاده از کابل Cross است . که در اینجا نحوه تهیه و استفاده از آن را توضیح می دهیم .

نحوه تهیه کابل Cross ( برای کابل CAT6 ) :

راحت ترین راه ممکن این است که آنرا از یکی از فروشگاه های فروش قطعات شبکه تهیه کنید !
راه دیگر این است که خودتان آن را بسازید . که در ذیل طریقه ساخت آن به طور مختصر امده است :

پس از تهیه کابل شبکه به متراژ مورد نیاز و تهیه جک RJ۴۵ ( جک کابل شبکه ) ، دو سر کابل را لخت می کنیم . حالا باید رنگها را به ترتیب استاندارد درست کنیم . یک طرف کابل را به طور عادی و به ترتیب :

پرچ کن سوکت شبکه و مخابرات

▪ چپ به راست :

نارنجی- سفید ، نارنجی ، سبز- سفید ، آبی ، آبی- سفید ، سبز ، قهوه ای- سفید ، قهوه ای .
و اما سمت دیگر ، اگر سمت دیگر کابل را هم مانند بالا درست کنیم ، کابل درست شده ، یک کابل شبکه معمولی می باشد .
برای اینکه کابل ، کابل Cross شود ، سمت دیگر آنرا به ترتیب زیر درست می کنیم :

روش زدن سوکت RJ45 کابل کشی شبکه و نحوه تهیه کابل Cross

▪ چپ به راست :

سبز- سفید ، سبز ، نارنجی- سفید ، آبی ، آبی- سفید ، نارنجی ، قهوه ای- سفید ، قهوه ای .

یعنی به عبارتی پین ۱ را به پین ۳ ، و پین ۲ را به پین۶ و بلعکس متصل می کنیم .
و هر دو سر کابل را اصطلاحا سوکت میزنیم .
حالا یک کابل Cross در اختیار داریم .
کار سخت افزاری تمام شد .

استفاده :

نحوه استفاده از کابل Cross ، هیچ تفاوتی با کابل معمولی ندارد . مانند کابل های معمولی دو سر کابل را به کارتهای شبکه دو کامپوتر وصل می کنیم .
وقتی کامپوتر ها روشن شد ، تمام شرایط برای ایجاد شبکه بین این دو فراهم است ، پس از شبکه کردن دو کامپوتر با هم ، به راحتی می توانیم از مزایای شبکه استفاده و اطلاعات خود را انتقال دهیم .
طریقه شبکه کردن چند کامپوتر به طور کامل در مقاله ای جداگانه توضیح داده خواهد شد .
لازم به ذکر است که این کار در شبکه های سیمی فقط برای دو کامپوتر قابل اجراست ، ولی در شبکه های بی سیم ( Wireless ) ، تا چهار کامپوتر را می توان با این روش شبکه کرد . که در شبکه های بی سیم به این روش add-hock گفته می شود .

برچسب‌ها: RJ45, ایجاد شبکه بین دو کامپیوتر, کابل Cross

آموزش مقدمات شبکه و تعریف اصطلاحات TCP/IP

ایجاد شبکه بین دو کامپیوتر network

در ادامه آموزش مقدمات شبکه و تعریف اصطلاحات به موارد زیر اشاره ای می کنیم ، امیدوارم که مفید واقع شوند :

تعریف Segment :

به هر بخش فیزیکی از شبکه که توسط یک Device مانند Repeater و یا Bridge و یا Router به یک بخش دیگر متصل می گردد Segment گفته می شود.

تعریف Back Bone (بک بون ):

به مفهومی اطلاق می شود که امکان برقراری بین سگکنت های دیگر موجود در یک LAN را برقرار می سازد. در حالت کلی محلی می باشد که از آنجا شبکه به قسمت ها و انشعابهای مختلف تقسیم می شود.

بک بون ، ستون فقرات اینترنت در جهان است، علت مزیت شرکتهای اینترنتی بزرگ و غیرقابل رقابتی بودن آنها ، قرارداشتن آنها بر روی بک بون اینترنت است. اتصال هر کشوری به بک بون اینترنت به سه طریق قابل اجرا است :

۱- فیبر نوری  ۲- ماهواره  ۳- قرارداشتن بر روی خود بک بون به عنوان یک جزء.

تعریف Bridge (پل) :

برای آنکه به هنگام اتصال دو Segment مختلف به یکدیگر علاوه بر Repeating از Filtering هم استفاده کنید از این Device استفاده می کنیم تا جلوی ورود Packet های اضافی به سگمنت را بگیرد. قابل ذکر است که Bridge دارای جدولی می باشد که در ابتدای امر جدول مورد نظر خالی می باشد ولی رفته رفته با تبادل اطلاعات به کامپیوترها این جدول تکمیل می گردد. Bridge برای انتقال داده با آدرس فیزیکی کارت شبکه MAC Address کار می کند و در همچنین در لایه Data Link یا پیوند داده فعالیت می کند.

پهنای باند (Bandwidth ):

آموزش شبکه کامپیوتر نرم افزار شبکه

پهنای باند از جمله های واژه های متداول در دنیای شبکه های کامپیوتری می باشد که به نرخ انتقال داده توسط یک اتصال شبکه و یا یک Interface اشاره می نماید. این واژه از رشته برق گرفته شده و این اصطلاح نشان دهنده مجموع فاصله و یا محدوده بین بالاترین و پایین ترین سیگنال بر روی کانال های مخابراتی (باند) ، است. به منظور سنجش اندازه پهنای باند از واحد “تعداد بیت در ثانیه” و یا bps استفاده می شود.

تاخیر ( Latency ) :

پهنای باند صرفا یکی از عناصر تاثیرگذار در سرعت یک شبکه است. تاخیر که نشاندهنده میزان تاخیر در پردازش داده در شبکه است ، یکی دیگر از عناصر مهم در ارزیابی کارائی و سرعت یک شبکه است که دارای ارتباطی نزدیک به پهنای باند می باشد. وجود تاخیر زیاد در پردازش داده در شبکه و در یک محدوده زمانی کوتاه می تواند باعث بروز یک بحران در شبکه شده و پیامد آن پیشگیری از حرکت داده بر محیط انتقال و کاهش استفاده موثر از پهنای باند باشد.

اندازه گیری تاخیر در یک شبکه :

از ابزارهای متعددی نظیر Ping و Traceroute  می توان به منظور اندازه گیری میزان تاخیر در یک شبکه استفاده نمود. برنامه های فوق فاصله زمانی بین ارسال یک Packet از مبداء به مقصد و برگشت آن را محاسبه می نمایند. به زمان فوق Rount-trip ، گفته می شود. Round-trip تنها روش موجود به منظور تشخیص و یا بدست آوردن میزان تاخیر در یک شبکه نبوده و در این رابطه می توان از برنامه های متعددی استفاده نمود.

* پهنای باند و تاخیر دو عنصر تاثیرگذار در کارائی یک شبکه می باشند.

در جلسه آینده به مبحث IP می پردازیم.

دستورات مورد استفاده در TCP/IP :

IPConfig : توسط این فرمان می توانیم IP کامپیوتر خود را ببینیم و در صورتیکه از سوئیچ IPConfig /all استفاده کرده باشیم اطلاعات کلی راجع به سرور ، Gateway ، DNS و Physical Address کارت شبکه را در اختیار ما قرار می دهد.

Ping : با استفاده از این دستور می توانیم امکان ارتباط بین دو کامپیوتر را تست کنیم. در صورت گرفتن جواب Reply به مفهوم برقراری ارتباط با کامپیوتری است که IP یا اسم آنرا جلوی این دستور زده ایم و در صورتیکه Request Time out بدهد یعنی اینکه ارتباط با کامپیوتر مربوطه قط می باشد و این می تواند بخاطر دو مشکل باشد که عبارتند از :

۱- یکی نبودن IP ها      ۲- قطع بودن Media ( اعم از کابل یا خود کارت شبکه یا …)

Hostname : با استفاده از این فرمان می توان نام کامپیوتری که در آن این دستور را اجرا می کنیم مشاهده نماییم.

IPconfig /renew و Ipconfig /Release : این دو فرمان زمانی استفاداه می شود که کامپیوتر از DHCP Server(قبلا توضیح داده شده است که چه می باشد) بصورت اتوماتیک IP گرفته باشد. دستور IPconfig /release برای این می باشد که IP گرفته شده از DHCP را آزاد کرده و به سرور پس می دهد و دستور IPconfig /renew درخواست IP جدید را از سرور می نماید.

در ادامه با برخی اصطلاحات آشنا می شویم.

مسیریاب Router :

دستگاهی می باشد که می تواند بر اساس جداولی که در داخل خود دارد Packetهای مختلف بین Segmentهای مختلف را از خود عبور می دهد. قابل ذکر است Router ها علاوه بر اینکه وظیفه مسیریابی یا Routing را انجام می دهد می تواند کار Bridge یا پل را انجام دهد و البته روتر های امروز بسیاری از قابلیت های دیگری از جمله دیواره آتش یا Firewall ، قابلیت VPN ، قابلیت VOIP یا صدای بر روی بستر IP و اینترنت و … را فراهم می کنند.

مسیریابها دو نوع می باشند :

Router های نرم افزاری : این نوع روتر از یک کامپیوتری که دارای بیش از یک کارت شبکه باشد و بر روی آن سیستم عامل ویندوز سرور نصب شده باشد ، تشکیل شده است.

* Multihome : به کامپیوتری که دارای بیش از یک کارت شبکه بر روی خود است گفته می شود.

Router های سخت افزاری : این نوع روترها از یک نوع دستگاه خاص تشکیل شده است که بزرگترین سازنده Router در جهان شرکت Cisco می باشد.

Routing Table :

در داخل هر روتر چنین جدولی وجود دارد که شامل موارد زیر می باشد :

- تمام آدرس های معلوم شبکه

- فرمانهای مختلف جهت اتصال به شبکه های دیگر

- مسیریابهای بین روترها

شما می توانید توسط دستور Route print می توانید این جدول را مشاهده نمایید و البته با سوئیچ های دیگر می توانید در این جدول تغییرات ایجاد کنید.

جدول فوق به دو صورت تکمیل می شود :

بصورت دستی یا استاتیک ( Manually ) : در این روش Administrator شبکه بایستی با استفاده از نرم افزار های مختلف یا به وسیله همین دستور Route Add می تواند تنظیمات لازم را انجام دهد.

بصورت دینامیک( Dynamic ) : در این روش Router ها با یکدیگر ارتباط برقرار نموده و اطلاعات موجود در جدول خود را با یکدیگر تبادل می نمایند.

برچسب‌ها: (بک بون ):, Back Bone, Segment, TCP/IP, آموزش مقدمات شبکه و تعریف اصطلاحات

آموزش مقدماتی شبکه توپولوژی ها و تکنولوژی های شبکه Network

در ادامه مبحث توپولوژی ها و تکنولوژی های شبکه به دو مورد دیگر اشاره خواهیم کرد و سپس به سراغ مباحث دیگر می رویم.

ارتباط با Infrared :

ارتباطات Infrared (مادون قرمز) سیستم بی سیم (Wi-Fi) فناوری مادون قرمز شبکه توپولوژی ها و تکنولوژی های شبکه Network

در ارتباطات Infrared (مادون قرمز) از فرکانسهای بالا استفاده می شود. در این روش سیگنالها نمی توانند از اشیا و دیوارها همانند سیستم بی سیم (Wi-Fi) عبور کنند. این امر بکارگیری مادون قرمز را محدود ساخته است. در فناوری مادون قرمز ارسال کننده و دریافت کننده باید یکدیگر را ببینند (در خط دید یکدیگر باشند) همانند یک کنترل کننده راه در دستگاه تلویزیون. بطور کلی در ارتباطات داخل ساختمان که فاصله ایسگاهها کم باشد از این روش استفاده می شود. در اینجا به جای سیم یا فیبر نوری (جلوتر بحث خواهد شد) که رسانه های انتقال هستند ، از امواج رادیویی یا نور مادون قرمز بعنوان رسانه انتقال استفاده می شود. امواج رادیویی بخاطر برد، پهنای باند و پوشش مکانی بیشتر ، از نور مادون قرمز کاربرد بیشتری دارند.

فیبر نوری ( Fiber Optic ):

شبکه توپولوژی ها و تکنولوژی های شبکه Network فیبر نوری ( Fiber Optic ) شبکه های WAN

این نوع کابلها یک رسانه جدید در شبکه می باشد که بر خلاف کابل های دیگر در برابر نوسانات و اختلالات موجود در شبکه مقاوم می باشد. این Media معمولا بخاطر سرعت انتقال اطلاعات در شبکه های WAN استفاده می شود. سرعت زیاد اطلاعات در این Media بدلیل پهنای باند زیاد این Media می باشد که در حالت کلی در دو نوع مختلف وجود دارد :

شیشه ای ( Glass Fiber Optic )
پلاستیکی ( Plastic Fiber Optic )

شیشه ای ( Glass Fiber Optic ) پلاستیکی ( Plastic Fiber Optic ) فیبر نوری ( Fiber Optic )

در نوع شیشه ای آن بدلیل شفافیت بیشتر مسافتی که اطلاعات طی می کند بیشتر می باشد. در حالیکه نوع پلاستیکی آن بدلیل انعطاف زیاد می تواند برای تبادل اطلاعات استفاده شود. معمولا هر دو نوع از این Media را نمی توان بیش از اندازه خم نمود. در این حالت ممکن است زاویه شکست نور دچار مشکل شده و تبادل اطلاعات بدرستی انجام نگیرد. معمولا هزینه پیاده سازی این Media زیاد بوده و به تجربه زیادی برای راه اندازی نیاز دارد. نصب کابل نوری و تجهیزات متفاوت آن نیاز به ابزارهای خاصی دارد و کاملا با نحوه نصب کابل های مسی متفاوت می باشد. کانکتورهای مورد استفاده در فیبر نوری دو نوع می باشد :

( SC (Subscriber Connector
( ST ( Straight Tip

انتقال سیگنال ( Signal Transmission ):

در حالت کلی سیگنال به دو صورت آنالوگ (Broad Band) و دیجیتال (Base Band ) انجام می گیرد.

در حالت کلی هر یک از دو حالت فوق به سه حالت زیر می توانند تقسیم شوند :

الف ) Simplex : در این حالت انتقال سیگنال فقط در یک جهت ارسال می گردد. (مانند آنتن تلویزیون)

ب) Full Duplex : در این حالت انتقال سیگنال در دو جهت بصورت همزمان می تواند ارسال شود. (مانند تلفن و موبایل)

ج) Half Duplex : در این حالت انتقال سیگنال در دو جهت ولی به صورت غیرهمزمان صورت میگیرد. ( مانند سیستم های بی سیم)

در کابلهای شبکه ، کابل های کواکسیال ارتباط یک طرفه (Half Duplex ) می تواند داشته باشد ولی در زوج کابل های UTP و یا STP با توجه به این که یک جفت کابل برای دریافت و یک فت کابل نیز برای فرستادن اطلاعات استفاده می شود می توان ارتباط دو طرفه (Full Duplex ) ایجاد کرد.

Network Operating System یا NOS :

برای اینکه بتوانیم یک OS تحت شبکه در یک محیط واقعی شبکه بتواند سرویس های مورد نیاز را ارائه دهد باید پارامترهای زیر را که توسط شرکت سازنده OS ارائه شده است در نظر گرفته شود.

Multitasking : به قابلیت انجام چند کار به صورت همزمان گفته می شود.

Multiprocessing : به عملیات پشتیبانی سیستم عامل از چندین CPU گفته می شود. WIN 9X دارای چنین قابلیتی نمی باشد و XP ، ۲۰۰۳ ، Win 2000 چنین قابلیتی را ساپورت می کنند.

Security : به مواردی اطلاق می شود که مربوط به امنیت سیستم می شود.

InterOperability : به قابلیت سازگاری با OS های مختلف گفته می شود. XP و Win 2000 برای بهینه سازی این قابلیت پارامترهای مختلفی را در نظر گرفته است.

و اما توضیح بیشتر در رابطه با Inter Operability :

Inter Operability در ویندوز XP و ۲۰۰۰ :

(CSNW (Client Service for Netware :

سرویسی است که بر روی ویندوز XP و ۲۰۰۰ Professional نصب شده است و آنرا قادر می سازد تا با محصولات Novell ارتباط برقرار کرده و از منابع Share شده بر روی آن استفاده کند.

(GSNW (Gateway Service For Netware :

زمانی که بخواهیم کلاینت های مایکروسافت از طریق سرور مایکروسافت به سرور ناول وصل شوند بر روی سرور مایکروسافت این سرویس را نصب می کنیم. که قبل از اجرا پنجره ای به نام Select Network Logon ظاهر می شود که در آن بایستی نام Server اضافی مورد نظر ، که در مدار وجود دارد را تایپ نماییم. به طور مثال NovellServer

(FPNW (File and Printer Sharing for Netware :

با نصب این سرویس بر روی Win Server کامپیوترهای Novell و Client های آن می توانند از منابع به اشتراک گذاشته شده بر روی ویندوز سرور استفاده کنند.

تعریف Packet :

کامپیوترهای برای تبادل اطلاعات داده ها را قسمت بندی کرده و به تکه های مختلف تقسیم می کنند تا در صورت بروز مشکل برای قسمتی از دیتا مجبور به فرستادن کل دیتا نباشند. به هر کدام از این قسمت ها Packet گفته می شود. در حالت کلی هر Packet از سه قسمت تشکیل می شود:

*
Header : در این قسمت آدرس هایی از قبیل مبدا و مقصد Packet مشخص می شوند.

*
Data :این قسمت اطلاعاتی که قرار است به مقصد معلوم منتقل شود قرار می گیرد.

*
Trailer : در این قسمت اطلاعات مخصوص به Error Checking مربوط به Packet قرار می گیرد.

برچسب‌ها: آموزش راه اندازی شبکه, ارتباطات Infrared (مادون قرمز), تکنولوژی های شبکه, سیستم بی سیم (Wi-Fi), شبکه توپولوژی ها, شیشه ای ( Glass Fiber Optic ), فناوری مادون قرمز, فیبر نوری ( Fiber Optic ), پلاستیکی ( Plastic Fiber Optic )

پروکسی سرور شبکه Proxy Server چیست ؟

ها معمولا از پروتکل های TCP/IP و یا IPX/SPX برای ارتباط با Client

Proxy Server نرم افزاری است که در یک شبکه حد واسط بین اینترنت و کاربران واقع می شود. فلسفه ایجاد Proxy Server قراردادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده کننده در یک شبکه بوده است ولی بعدها امکانات و قابلیت هایی به Proxy Server افزوده شد که کاربرد آن را فراتر از به اشتراک نهادن خطوط اینترنت کرد . به طور کلی Proxy Server ها در چند مورد کلی استفاده می شوند .
یک کاربرد Proxy Server ها ، همان به اشتراک گذاشتن یک خط اینترنت برای چند کاربر است که باعث کاهش هزینه ، کنترل کاربران و همچنین ایجاد امنیت بیشتر می شود . کاربرد دوم Proxy Serverها ، در سایت های اینترنتی به عنوان Firewall می باشد . کاربرد سوم که امروزه از آن بسیار استفاده می شود ، Caching اطلاعات است . با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند ارتباطی برای ارسال و دریافت اطلاعات ، معمولا نمی توان به اطلاعات مورد نظر در زمان کم و با سرعت مطلوب دست یافت . امکان Caching اطلاعات ، برای کمک به رفع این مشکل در نظر گرفته شده است . Proxy Server ، سایت هایی را که بیشتر به آنها مراجعه می شود را در یک حافظه جداگانه نگاه می دارد به این ترتیب برای مراجعه مجدد به آنها نیازی به ارتباط از طریق اینترنت نیست بلکه به همان حافظه مخصوص رجوع خواهد شد . این امر باعث می گردد از یک طرف زمان دسترسی به اطلاعات کمتر شده و از سوی دیگر چون اطلاعات از اینترنت دریافت نمی شود ، پهنای باند محدود موجود با اطلاعات تکراری اشغال نشود . به خصوص آنکه معمولا تغییرات در یک Website محدود به یک یا دو صفحه می باشد و گرفتن اطلاعات از اینترنت بدون Caching به معنای گرفتن کل سایت می باشد حال آن که با استفاده از Proxy Server و امکان Caching اطلاعات ، می توان تنها صفحات تغییر کرده را دریافت کرد .

ویژگی های Proxy Server

ویژگی های Proxy Server

ویژگی اول : با استفاده از Proxy Server می توان از اکثر پروتکل های موجود در شبکه های محلی در محدوده نرم افزارهای کاربردی در شبکه های LAN مرتبط با اینترنت استفاده کرد .
Proxy Server پروتکل های پر کاربرد شبکه های محلی مانند IPX/SPX (مورد استفاده در شبکه های ناول) ، NETBEUI (مورد استفاده در شبکه های LAN با تعداد کاربران کم) و TCP/IP (مورد استفاده در شبکه های Intranet) را پشتیبانی می کند. با این ترتیب برای اینکه بتوان از یک نرم افزار کاربردی شبکه LAN که مثلا با پروتکل IPX/SPX روی ناول نوشته شده ، روی اینترنت استفاده کرد نیازی نیست که قسمت های مربوط به ارتباط با شبکه که از Function Call های API استفاده کرده را به Function Call های TCP/IP تغییر داد بلکه Proxy Server خود این تغییرات را انجام داده و می توان به راحتی از نرم افزاری که تا کنون تحت یک شبکه LAN با ناول کار می کرده است را در شبکه ای که مستقیما به اینترنت متصل است ، استفاده کرد .
همین ویژگی درباره سرویس های اینترنت مانند , FTP , Telnet , Gopher , IRC RealAudio , POP3 و . . . وجود دارد . به این معنا که هنگام پیاده سازی برنامه با یک سرویس یا پروتکل خاص ، محدودیتی نبوده و کدی در برنامه برای ایجاد هماهنگی نوشته نمی شود .

ویژگی دوم : با Cache کردن اطلاعاتی که بیشتر استفاده می شوند و با بروز نگاه داشتن آنها ، قابلیت سرویس های اینترنت نمایان تر شده و مقدار قابل توجهی در پهنای باند ارتباطی صرفه جویی می گردد.

ویژگی سوم : Proxy Server امکانات ویژه ای برای ایجاد امنیت در شبکه دارد . معمولا در شبکه ها دو دسته امنیت اطلاعاتی مد نظر است. یکی آنکه همه کاربران شبکه نتوانند از همه سایت ها استفاده کنند و دیگر آنکه هر کسی نتواند از روی اینترنت به اطلاعات شبکه دسترسی پیدا کند . با استفاده ازProxy Server نیازی نیست که هر Client به طور مستقیم به اینترنت وصل شود در ضمن از دسترسی غیر مجاز به شبکه داخلی جلوگیری می شود . همچنین می توان با استفاده از SSL (Secure Sockets Layers) امکان رمز کردن داده ها را نیز فراهم آورد.

ویژگی چهارم : Proxy Server به عنوان نرم افزاری که می تواند با سیستم عامل شما مجتمع شود و همچنین با IIS (Internet Information Server) سازگار می باشد، استفاده می گردد.

خدمات Proxy Server

Proxy Server ، سه سرویس در اختیار کاربران خود قرار می دهد:
۱-Web Proxy Service : این سرویس برای Web Publishing یا همان ایجاد Web Site های مختلف در شبکه LAN مفید می باشد . برای این منظور قابلیت مهم Reverse Proxing در نظر گرفته شده است . Reverse Proxing امکان شبیه سازی محیط اینترنت در محیط داخل می باشد. به این ترتیب فرد بدون ایجاد ارتباط فیزیکی با اینترنت می تواند برنامه خود را همچنان که در محیط اینترنت عمل خواهد کرد، تست کرده و مورد استفاده قرار دهد. این قابلیت در بالا بردن سرعت و کاهش هزینه تولید نرم افزارهای کاربردی تحت اینترنت موثر است.
۲-Winsock Proxy Service : منظور، امکان استفاده از API Callهای Winsock در Windows است . در Windows ، Function Call های مورد استفاده در سرویس های اینترنت مانند Telnet ، FTP ، Gopher و . . . ، تحت عنوان Winsock Protocols معرفی شده اند. در حقیقت برای استفاده از این سرویس ها در نرم افزارهای کاربردی نیازی نیست که برنامه نویس چگونگی استفاده از این سرویس ها را پیش بینی کند.
۳-Socks Proxy Service : این سرویس، سرویس Socks 4.3a را پشتیبانی می کند که در واقع زیر مجموعه ای از Winsock می باشد و امکان استفاده از Http 1.02 و بالاتر را فراهم می کند. به این ترتیب می توان در طراحی Website خارج از Firewall ، Security ایجاد کرد.

پروکسی سرور شبکه Proxy Server

معیارهای موثر در انتخاب Proxy Server
1
- سخت افزار مورد نیاز : برای هر چه بهتر شدن توانمندی های Proxy Server ، باید سخت افزار آن توانایی تحمل بار مورد انتظار را داشته باشد .
۲- نوع رسانه فیزیکی برای ارتباط با اینترنت : راه حل های مختلفی برای اتصال به شبکه اینترنت وجود دارد . ساده ترین راه ، استفاده از مودم و خطوط آنالوگ می باشد . راه دیگر استفاده از ISDN و خطوط دیجیتال است که هم احتیاج به تبدیل اطلاعات از آنالوگ به دیجیتال و بر عکس در ارسال و دریافت اطلاعات ندارد و هم از سرعت بالاتری برخوردار است . روش دیگر استفاده از خط های T1/E1 با ظرفیت انتقال گیگا بایت می باشد .
• پیشنهاد می شود که در شبکه های با کمتر از ۲۵۰ کاربر از ISDN و از ۲۵۰ کاربر به بالا از T1/E1 استفاده شود .
۳- هزینه ارتباط با اینترنت : دو عامل موثر در هزینه اتصال به اینترنت ، پهنای باند و مانایی ارتباط می باشد . هر چه مرورگرهای اینترنتی بیشتر و زمان استفاده بیشتر باشد ، هزینه بالاتر خواهد بود . با توجه به این که Proxy Server می تواند با Caching اطلاعات این موارد را بهبود بخشد ، بررسی این عامل می تواند در تعیین تعداد Proxy های مورد استفاده موثر باشد .
۴- نوع و نحوه مدیریت سایت : این عامل نیز در تعیین تعداد Proxyها موثر است . مثلا اگر در شبکه ای مشکل راهبری وجود داشته باشد ، با اضافه کردن تعداد Proxyها ، مشکل راهبری نیز بیشتر خواهد شد .
۵- پروتکل های مورد استفاده : Proxy Server ها معمولا از پروتکل های TCP/IP و یا IPX/SPX برای ارتباط با Client ها استفاده می کنند . بنابراین برای استفاده از Proxy باید یکی از این پروتکل ها را در شبکه استفاده کرد .
پیشنهاد می شود در شبکه های کوچک با توجه به تعداد کاربرها Proxy Server و Web Server روی یک کامپیوتر تعبیه شوند و در شبکه های متوسط یا بزرگ تعدادserver Proxyها بیش از یکی باشد .

برچسب‌ها: شبکه Proxy Server, پروتكل های TCP/IP, پروکسی سرور

در ادامه مبحث توپولوژی ها و تجهیزات سخت افزاری مورد استفاده در این شبکه ها به موارد بعدی می پردازیم.

تفاوت HUB با HUB Switch :

بر خلاف هابهای معمولی که فریم ارسالی بر روی یک کانال را روی تمام کانالها به صورت فراگیر ارسال می نماید عملکرد سوئیچ ها در این مورد بسیار هوشمندتر از هاب می باشد، بدین ترتیب که با دریافت یک فریم از روی یک کانال ورودی آن را به تمامی کانالهای خروجی ارسال نمی نماید بلکه ابتدا آدرس فیزیکی کامپیوتر مقصد را چک کرده و فقط آن به آن کانال ارتباطی که کامپیوتر مقصد به آن وصل است می فرستد.به این ترتیب کامپیوتر متصل به سوئیچ مربوطه به ایستگاههای دیگر را دریافت نمی کند.

قابل ذکر است که به نوع ارسال اطلاعات توسط HUB ، Broadcast ( یعنی پخش اطلاعات Packet بین تمامی پورتهای یک Hub ) می گویند و به شیوه ارسال HUB Switch نیز Unicast ( یعنی ارسال اطلاعات فقط به یکی از پورتهای متصل ) گفته می شود.

۳- توپولوژی حلقوی ( Ring ) :در این توپولوژی تمام کامپیوترها در یک مدار حلقه ای شکل قرار می گیرند و اطلاعات در جهت عقربه های ساعت شروع به گردش می نماید و به مقصد می رسند.در این توپولوژی که اصطلاحا به آن Token Ring گفته می شود اولین کامپیوتری که در شبکه روشن می شود سیگنالی به نام Token ایجاد کرده و در شبکه به جریان می اندازد. هرگاه کامپیوتری در شبکه قصد ارسال اطلاعات را داشته باشد می بایست منتظر دریافت Token باشد و به محض دریافت Token شروع به ارسال اطلاعات می نماید. در این توپولوژی در صورتیکه کامپیوتر مقصد اطلاعاتی دریافتی از کامپیوتر مبدا را مورد تایید قرار دهد یک Token دیگری به نام Acknowledge به کامپیوتر مبدا جهت سالم دریافت کردن اطلاعات می فرستد. قابل ذکر است که در هر شبکه Ring فقط در هر لحظه یک Token می تواند وجود داشته باشد و این به خاطر جلوگیری از بوجود آمدن Collision یا تصادف بین اطلاعات می باشد.

۴- توپولوژی Mesh :این توپولوژی معمولا در شبکه های WAN استفاده می شود. به این ترتیب که یک کامپیوتر از طریق کانکشن های مختلف به قسمت های مختلف متصل می گردد. دراین توپولوژی به خاطر هزینه پیاده سازی Media ها و Device های زیاد دارای هزینه سنگین می باشد.در این شبکه ها پیاده سازی و گسترش شبکه نیاز به هزینه و کار زیاد دارد. اگر یکی از کانکشن ها قطع شود تمام کامپیوترها می توانند با یکدیگر تبادل اطلاعات نمایند. با توجه به اینکه در این توپولوژی کانکشن های مختلف می تواند بین نقاط مختلف ایجاد شود ، سرعت تبادل اطلاعات بین نقاط مختلف می تواند متفاوت باشد.

آموزش + Network

در این جلسه از آموزش شبکه های کامپیوتری و آموزش مقدماتی شبکه به توپولوژی بی سیم و شبکه های بی سیم می پردازیم.

توپولوژی بی سیم ( Wireless ) :

این نوع توپولوژی در شبکه هایی قابل استفاده است که امکان کابل کشی در آنو وجود ندارد و یا مواقعی که کاربران با کامپیوترهای قابل حمل خود از یک اتاق به اتاق دیگر منتقل می شوند.

شبکه های بی سیم امروزی از استاندارد IEEE 802.11 که برای اولین بار ۸۰۲٫۱۱ از نوع a و بعد از آن استاندارد IEEE 802.11 b معرفی شد که تا سرعت ۵٫۵ تا ۱۱ Mbps می باشد و در حال حاضر استاندارد IEEE 802.11 g تا سرعت ۵۴ Mbps را پشتیبانی می کند.

توپولوژی استفاده شده در شبکه های بی سیم :

شبکه های بی سیم از دو توپولوژی تحت عناوین مستقل و وابسته استفاده می کنند.

در توپولوژی مستقل (ad hoc ) گروهی از کامپیوترهایی که مجهز به کارت شبکه بی سیم می باشند آزادانه قادر هستند تا محدوده برد تعریف شده با یکدیگر ارتباط برقرار بکنند. این توپولوژی برای شبکه هایی که تعداد کامپیوترهای آنها کم می باشد مفید می باشد.

در شبکه های وابسته ( infrastructure ) ، شبکه مجهز به تجهیزات بی سیم از طریق فرستنده و گیرنده هایی که تحت عنوان Access Point هستند با یکدیگر ازتباط برقرار می کنند. در این توپولوژی کامپیوترها مستقیم با یکدیگر ارتباط برقرار نمی کنند بلکه از طریق Access Point می باشد و با شبکه های کابلی هم می توانند ارتباط داشته باشند.

توپولوژی Infrastructure اصولا برای گسترش و افزایش انعطاف پذیری شبکه های کابلی معمولی بکار می رود. بدین شکل که اتصال کامپیوترهای مجهز به تکنولوژی بی سیم را با استفاده از Access Point به آن امکان می سازد. در برخی موارد ، یک AP کامپیوتری است که کارت شبکه بی سیم را در کنار کارت شبکه معمولی دارا می باشد. کامپیوترهای بی سیم با استفاده از AP به عنوان واسطه با شبکه های کابلی ارتباط برقرار می کنند. AP اساسا به عنوان یک Tranlation Bridge ( پل تبدیل ) عمل می کند، زیرا سیگنالهای شبکه بی سیم را به سیگنالهای شبکه کابلی تبدیل می کند. مانند تمام تکنولوژی های ارتباطی بی سیم ، شرایط مسافتی و محیطی می توانند بر روی عملکرد ایستگاه های سیار بسیار تاثیر گذار باشند. یک AP می تواند ۱۰ تا ۲۰ کامپیوتر را پشتیبانی کند ، بسته به اینکه میزان استفاده آنها از LAN چقدر است. این پشتیبانی تا زمانی ادامه دارد که آن کامپیوترها در شعاع تقریبی ۳۰۰ تا ۶۰۰ متر نسبت به AP قرار داشته باشند. موانع فیزیکی مداخله کننده این عملکرد را به طرز چشمگیری کاهش می دهند.

برچسب‌ها: آموزش راه اندازی شبکه, آموزش شبکه, تفاوت HUB با HUB Switch, توپولوژی بی سیم, مقالات و آموزشهای Wireless

آموزش نتورک کارتهای شبکه توپولوژی شبکه ( Network Topology ) Network

شبکه نتورک نصب و راهاندازی

شبکه های رایانه ای ،

به سراغ درس می رویم و یادآوری می کنیم که تا مبحث کارتهای شبکه رسیدیم و توضیحات مختصری دادیم و در ادامه به موارد دیگر می پردازیم.

پارامترهای فیزیکی یک ( NIC ( Network Interface Card :

۱- Transceiver : این پارامتر بر روی کارت شبکه رابط بین NIC و Media می باشد. مثل : RJ45 و BNC .

2- Boot Rom : با استفاده از این پارامتر و قابلیت دو کارت شبکه می توانیم از طریق شبکه بدون استفاده از سیستم عامل به یک سرور وصل شده و بطور مثال شروع به نصب Win 2000 Professional یا XP نماییم.

Slot : توسط این پارامتر می توانیم کارتهای که به PC وصل شده می شوند بر اساس نوع استفاده Slot دارای سرعت های مختلف می باشند. معمولا Slot های معروفی که شرکتهای سازنده مادربرد برای محصولات خود در نظر می گیرند عبارتند از :

الف ) PCI : معمولا به رنگ سفید بر روی مادربرد قرار دارد و برای کارت شبکه نیز مورد استفاده قرار می گیرد.

ب ) AGP : به رنگ قهوه ای و برای کارت گرافیکی می باشد.

ج) ISA : به رنگ سیاه و برای کارت شبکه می باشد.

د ) EISA : از نوع خیلی قدیمی می باشد.

Speed ( سرعت ) :

معمولا سرعت ۱۰-۱۰۰-۱۰۰۰ Mb/S سرعت های کارت های شبکه می باشد.

Access Method : معمولا Access Method های استفاده شده در این شبکه اکثرا CSMA/CA و CSMA/CD می باشند. قابل ذکر است که در شبکه های RING نوع Access Method از نوع Toen Ring می باشد.

پارامترهای قابل تنظیم بر روی Device ای مانند NIC :

۱- Interrupt Request

۲ – Memory Address & I/O

۳ -( Direct Memory Access ( DMA

توپولوژی شبکه ( Network Topology ) :

برای پیاده سازی یک شبکه نیاز به نقشه ای داریم که در داخل آن نوع و تعداد Media های مصرفی شامل کابلها ، کانکتورها مشخص شده است و چگونگی پیاده سازی شبکه از لحاظ فیزیکی در آن تعریف شده است. بطور مثال محل عبور کابلها و موارد دیگر.

انواع توپولوژی :

۱ – توپولوژی خطی ( BUS ) : در این توپولوژی تمام کامپیوتر ها توسط یک کابل به یکدیگر وصل شده اند. شبکه های BUS بر دو نوع می باشند :

الف ) Thin Net      ب ) Thick Net

کابلهای مورد استفاده در این نوع توپولوژی کابلهای کواکسیال Coaxial می باشد. سرعت این شبکه ها حداکثر ۱۰Mb/Sec می باشد و همچنین عیب یابی و رفع مشکل این نوع از شبکه ها بسیار سخت می باشد.

۲ – توپولوژی Star :

در این توپولوژی همه کامپیوترها توسط کابلی به دستگاهی تحت عنوان هاب ( HUB ) متصل می شوند.

انواع کابلهای مورد استفاده در شبکه Star :

دو نوع کابل وجود دارد تحت عناوین ( STP ( Shielded Twist Pair و ( UTP ( Unshieded Twist Pair که STP کابلهایی هستند که دارای یک لایه محافظتی اضافه نسبت به UTP جهت جلوگیری از نفوذ نویز می باشند و از لحاظ قیمت از کابلهای UTP گرانتر می باشند. در این نوع کابل همانند UTP  ، از ۸ رشته سیم تشکیل شده است که دو به دو به دور یکدیگر پییده شده اند و به این خاطر به آنها کابلهای زوج به هم تابیده شده گفته می شود.

کانکتور مورد استفاده در شبکه Star :

کانکتور مورد استفاده در این توپولوژی معروف به RJ-45  میباشد که شبیه کانکتورهای RJ-11 که برای تلفن استفاده می شود می باشد با این تفاوت که RJ-45 بصورت ۸ سوزنه ولی RJ-11  بصورت ۱۱ سوزنه می باشد.

انواع هاب ( Hub ) :

به ۳ دسته تقسیم می شوند :

الف ) Passive Hub : این نوع هابها خیلی قدیمی بوده و در حد یک ترمینال عمل می کند.

ب ) (Active Hub ( Passive Hub + Repeater : این نوع هابها علاوه بر اینکه کار Passsive Hub را انجام می دهند در داخل این نوع هابها دستگاهی بنام Repeater وجود دارد که این دستگاه فاصله تبادل اطلاعات ما را در شبکه افزایش می دهد و به نوعی یک تقویت کننده سیگنال می باشد.

ج ) ترکیبی ( Hybrid Hub ) : این نوع هاب ها علاوه بر انجام کار اکتیو هاب دارای قابلیت های اتصال شبکه به شبکه های دیگر را دارا می باشد.

سرعت تبادل اطلاعات در شبکه های Star بالا می باشد. معمولا این توپولوژی از شبکه دارای سرعت ۱۰ تا ۱۰۰Mb/Sec می باشد. برای آنکه سرعت خود را در یک شبکه Star تا ۱۰۰Mb/Sec افزایش دهیم می بایست هاب و کارت شبکه و کابل هر سه سرعت ۱۰۰Mb/Sec را ساپورت نمایند.

البته امروز با آمدن کابلهای CAT6 سرعت این نوع از شبکه ها به ۱۰۰۰Mb/Sec رسیده است.

برچسب‌ها: Network Topology, آموزش راه اندازی شبکه, توپولوژی شبکه, کارتهای شبکه

آموزش شبکه Networkجلسه دوم

تعریف گره ( Node ) و ایستگاه کاری ( Workstation )

به نام آنکه هر چه داریم و هر چه هستیم از اوست

تعریف گره ( Node ) و ایستگاه کاری ( Workstation ) :

هنگامی که کامپیوتری را به شبکه وصل می کنیم و به عنوان عضوی از شبکه می شود به یک ایستگاه کاری یا گره تبدیل می شود.

تقسیم بندی منطقی شبکه :

۱) Work Group ( Peer to Peer ) :

در این مدل از شبکه تمامی کامپیوترها با یکدیگر برابرند و هر ایستگاه هم به عنوان Server و هم به عنوان Client عمل کند. در این مدل از شبکه هر ایستگاه مسئولیت مدیریت و ارتقاء دادن نرم افزارهای موجود بر روی دستگاه خود را بر عهده دارد. در این شبکه مدیریت مرکزی وجود ندارد و برای شبکه های با کمتر از ۱۰ ایستگاه بکار می رود.

راه اندازی این شبکه نسبت به شبکه Domain راحتتر و سریعتر می باشد.

۲) Domain ( Server Base ) :

در شبکه های Domain  از لحاظ تعداد کامپیوتر محدودیت وجود ندارد. در این مدل از شبکه مدیریت به صورت متمرکز می باشد یعنی اینکه یک کامپیوتر تمامی کارهایی که در شبکه انجام می شود را کنترل می کند , برای همین در شبکه Domain وجود حداقل یک Server اصلی به نام DC ( Domain Controller ) لازم می باشد و کلیه قوانین و Account و محدودیت های تعریف شده بر روی شبکه در داخل این Server تعریف می شود. در این شبکه به دلیل وجود مدیریت مرکزی از لحاظ امنیت ( Security ) در  سطح بالاتری قرار دارد.

برای راه اندازی شبکه Domain نیاز به یک سیستم عامل سرور می باشد.

در شبکه های WG ( Work Group ) سیستم عامل ها می توانند هر کدام از نسخه های Server , Win9x یا Professional XP و حتی NT باشد.

تعریف Network Adapter (NIC ) یا کارت شبکه :

دریافت دیتا از کامپیوتر و منتقل کردن بر روی Media و تبدیل جریان موجود در کامپیوتر به جریان مناسب جهت ارسال اطلاعات بر روی Media و بر عکس.

برای مشاهده کلیه مشخصات کارت شبکه دستور زیر را وارد می کنیم :

Run à Cmd à ipconfig/all

Physical Address :

تمام کارت شبکه های (NIC) تولید شده در جهان دارای چنین آدرسی می باشند که این آدرس از طرف سازنده شرکت مذکور بر روی آن تعریف می شود. آدرس فوق یک فرمت هگزادسیمال بصورت زیر می باشد که توسط انجمن مهندسین برق و الکترونیک (IEEE) کنترل می شود. آدرس های MAC دارای طولی به اندازه شش بایت می باشند. سه بایت اول موجود در آدرس MAC , تولید کننده یک آداپتور شبکه را مشخص می نماید. به هر یک از تولید کنندگان یک کد منحصر به فرد (OUI = Organizational Unique Identifier ) و بر اساس فرایندهای خاصی نسبت داده می شود.

برچسب‌ها: آموزش شبکه Network, ایستگاه کاری ( Workstation ), عریف گره ( Node )

جلسه اول آموزش شبکه + Network

مفاهیم شبکه و ایجاد شبکه های کامپیوتری

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان عزیز ،

من می خواهم از ابتدای ابتدا شروع کنم و امیدوارم که کسانی که استاد ما هستند و در کار شبکه وارد می باشند , زود خسته نشوند و مطمئن باشند که به زودی به جاهای خوبشم خواهیم رسید. برای همین از تمامی دوستان دعوت می شود که در بخش نظرات بنده را یاری دهند و پیشنهادات و انتقادات خود را اعلام نمایند.

در ضمن در پست های من مطمئنا” یکسری کلمه ها به انگلیسی هستند که در صورتی که قابل تعریف باشند , تعریف می کنیم . از تمامی شما دوستان که واقعا” دوست دارید شبکه را یاد بگیرید و وارد عرصه  IT بشوید می خواهم که تا آنجا که می توانید ابتدا زبان تخصصی IT و سپس زبان انگلیسی عمومی خود را تقویت کنید. مطمئن باشید که خیلی سریع شاهد خواهید بود که آن وقت به قول معروف یک سر و گردن بالاتر از دیگران خواهید بود و به جاهای بزرگی می رسید.

در پست های اول یکسری تعریف داریم که در ادامه آموزش به کار خواهند آمد.

شبکه ( Network ) : به مجموعه ای از کامپیوترها که جهت برقراری ارتباط به یکدیگر وصل می شوند یک شبکه کامپیوتری گفته می شود.

اما یک سوال : واقعا چرا از شبکه استفاده می کنیم ؟

دلایلی که ما در دنیای امروز از شبکه استفاده می کنیم شامل موارد زیر هستند :

استفاده مشترک از یک منبع اطلاعاتی یا امکانات جانبی کامپیوتر ( مثل : فایلها , پرینترها , CD-Rom و … ) , بدون توجه به محل جغرافیایی و جایگاه آن منابع را استفاده از منابع مشترک می گویند.

این مورد یعنی اینکه ما می توانیم توسط ابزارهای سخت افزاری و نرم افزاری گوناگون از اطلاعات و سیستم های خود در شبکه نسخه دوم یا Backup داشته باشیم و در صورت بروز مشکل از آنها استفاده کنیم.

با استاده از این قابلیت ارتباط راه دور بین دو شخص برقرار می شود و بدین طریق تبادل اطلاعات بدون در نظر گرفتن محل جغرافیایی آن اشخاص به راحتی و در کمترین زمان انجام می شود.

به راحتی می توان با وجود شبکه هزینه های موجود در سازمانها را با کمتر کردن رفت و آمدها و ارتباطات تلفنی و … کاهش داد و روز به روز به راحتی هر چه تمامتر شبکه را گسترش داد.

اشخاص می توانند توسط تکنولوژی های موجود مانند پست الکترونیکی و انتقال فایل پیغام ها و فایلهای مورد نیاز خود را جابه جا کنند.

کانکتور RJ45 شبکه کامپیوتر

در طراحی شبکه مواردی را که باید قبل از طراحی مورد توجه قرار بدهیم رو ذکر می کنم :

۱)  استفاده مشترک از منابع : ۲) قابلیت اطمینان : ۳)کاهش زمان : ۴) قابلیت توسعه : ۵)ارتباطات : ۱) اندازه سازمان یا شرکت ۲)  سطح امنیت ۳) نوع فعالیت ۴)  سطح مدیریت ۵)  مقدار ترافیک ۶)  بودجه

برچسب‌ها: آموزش شبکه, آموزش کامپيوتر و شبکه ، آموزش, آموزشهای, شبکه کامپیوتر, معروفترين کمپاني, مقالات و آموزشها

آموزش شبکه Wireless

مقالات و آموزشهای Wireless آموزش شبکه Wireless

Radio Frequency (RF) Fundamentals
اصول اولیه فرکانس رادیویی

:RF Behaviors

Gain: به افزایش دامنه سیگنال RF می گویند. این افزایش میتواند با استفاده از آنتن یا یک تقویت کننده (amplifier) صورت گیرد. به این عمل amplification هم می گویند.

Loss: کاهش در دامنه سیگنال RF را Loss می گویند. این کاهش می تواند غیر قابل کنترل باشد، مثلاً به علت مقاومت کابل ها یا connectorها که باعث تبدیل سیگنال های الکتریکی به گرما می شود.
یا می تواند به صورت عمدی باشد، با عبور دادن سیگنال ها از یک تضعیف کننده (attenuator).
واحد اندازه گیریGain  و Loss دسی بل (dB) است.

Reflection: وقتی که موج RF به یک شئ بزرگ مثل سطح زمین، ساختمان ها و دیوار، برخورد  کند بازتاب یا منعکس می شود.

Refraction: منحرف شدن موج RF وقتی که از یک محیط با چگالی متفاوت عبور کند.این مورد یک مسئله جدی برای لینک های RF در فواصل دور است.

Diffraction: انحرف موج RF در اثر عبور از اطراف جسمی بزرگ.

Scattering: امواج RF در اثر عبور از اطراف اجسام کوچک پراکنده می شوند.
بعضی ازین موارد عبارتند از: وجود سنگ و شن در مسیر RF، گرد و غبار شدید در هوا و برخورد به سطوح ناهموار مثل شکل زیر.

Absorption: جذب شدن سیگنال RF توسط جسمی که به آن برخورد میکند. یک مثال خوب برای این مورد دیوار بتنی است.

(Voltage Standing Wave Ratio) VSWR: وقتی رخ می دهد که impedance یا مقاومت در برابر جریان (با اهم اندازه گیری میشه) بین دستگاه ها در سیستم RF باهم متناسب نباشند.
یک لوله بزرگ را درنظر بگیرید که آن را به یک لوله کوچک متصل میکیم (مثل شکل زیر)، آبی که از لوله بزرگ می آید ظرفیت لوله کوچک را پر میکند، سرریز اتفاق می افتد و آب شروع به برگشت به منبع میکند، که به آن Return Loss می گویند.

Free-space path loss: اتلاف سیگنال RF به علت پراکندگی سیگنال. این اتلاف طبیعی سیگنال معمولاً برای RF link ها در فواصل طولانی رخ می دهد.

RF Math

Watt: فشار جریان؛ یک آمپر بر یک ولت.
بر اساس قوانین FCC (Federal communication commision) ماکزیمم قدرتی (توان) که می تواند از یک آنتن منتشر شود ۴وات است.

- MiliWatt: اکثر Access Point ها با قدرت ۳۰–۱۰۰mW و اکثر cardها با ۱۵-۳۰mW سیگنال منتشر می کنند.

- Decibel: واحد اندازه گیری قدرت سیگنال.

Power difference (dB) = 10 * log (Power A/Power B)

- اندازه گیری Gain و Loss

-3 dB = 1/2 power in mW (Divide by 2)
+3 dB = 2 x power in mW (Multiply by 2)
-10 dB = 1/10 power in mW (Divide by 10)
+10 dB = 10 x power in mW (Multiply by 10)

مثال۱) یک سیگنال ۲۰۰ mW به یک amp (تقویت کننده) فرستاده می شود که ۶ dB، Gain به آن اضافه می شود. قدرت سیگنال خروجی می شود:
Output power:        ۲۰۰ x 2 x 2 = 800 mW

مثال۲) یک سیگنال ۳۰۰ mW از یک attenuator که ۳ dB، Loss دارد عبور می کند. قدرت سیگنال خروجی می شود:
Output power:       ۳۰۰ / ۲ = ۱۵۰ mW

برچسب‌ها: آموزش شبکه, آموزشهای Wireless, مقالات, مقالات و آموزشهای Wireless