• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 5063
  • سه شنبه 1383/7/14
  • تاريخ :

مبانی  زیرساخت شبكه های مبتنی بر ویندوز

سازمان ها و موسسات بمنظور برپاسازی شبكه و اتصال هر یك از مراكز  به دفاتر مركزی  ،  نیازمند پیكربندی و مدیریت شبكه های كامپیوتری می باشند. ویندوز 2000 ،  مجموعه ای از سرویس های شبكه  مبتنی بر  پروتكل های استاندارد  و تكنولوژی های لازم بمنظور ایجاد یك شبكه مطمئن را ارائه می نماید . در این مقاله به بررسی : عناصر لازم در زیرساخت شبكه های مبتنی بر ویندوز ،جایگاه  یك اینترانت در شبكه های مبتنی بر ویندوز ، روش های  دستیابی از راه دور، نحوه اتصال یك سازمان  از راه دور به یك اینترانت، روش های دستیابی بمنظور برقراری ارتباط با اینترنت و اهداف یك   اكسترانت ، اشاره می گردد.

مروری به زیرساخت شبكه های مبتنی بر ویندوز


محصولات خانواده ویندوز 2000 سرویس دهنده ، مجموعه ای از تكنولوژی ها و سرویس ها را بمنظور نصب ،پیكربندی، مدیریت و حمایت از زیرساخت شبكه ارائه می نمایند.  زیر ساخت شبكه، می تواند شامل هر یك از عناصر زیر باشد :

اینترانت (Intranet) . یك شبكه خصوصی در یك سازمان  كه از آن بمنظور توزیع اطلاعات داخلی استفاده می گردد. اینترانت ، یك شبكه محلی (LAN) نیز نامیده می شود. اینترانت، شامل سرویس های متعددی نظیر : توزیع مستندات، توزیع نرم افزار ،دستیابی به بانك های اطلاعاتی و موارد دیگر  است . علاوه بر امكان اشتراك فایل و چاپگر، یك اینترانت امكان استفاده  از نرم افزارهای مرتبط با اینترنت را نیز فراهم می نماید: صفحات وب ،مرورگرهای وب، پروتكل ارسال فایل (FTP) ،پست الكترونیكی، گروه های خبری و لیست های ارسال نامه الكترونیكی ، نمونه هائی در این زمینه می باشند.

دستیابی از راه دور . با استفاده از ویژگی فوق ، تسهیلات و امكانات شبكه ای لازم در خصوص : ارتباط  كامپیوترهای  راه دور ، دستگاه های موبایل ، مدیران سیستم كه مسئولیت هماهنگی و مدیریت سرویس دهندگان متعدد موجود در دفاتر متفاوت یك سازمان را بر عهده دارند ، فراهم می گردد .  در چنین مواردی ، تمامی سرویس ها ، برای كاربران متصل به شبكه ( كاربرانی كه با استفاده از امكانات پیش بینی شده قادر به ارتباط با شبكه از راه دور می باشند ) ،  قابل دستیابی خواهد بود : اشتراك فایل و چاپ، دستیابی به سرویس دهنده وب نمونه هائی از این سرویس ها می باشند.

ادارات از راه دور .  بخشی از یك سازمان كه از لحاظ جغرافیائی در یك مكان مجزاء نسبت به اداره مركزی است . این نوع دفاتر خود دارای یك شبكه محلی (LAN) بوده و می توانند به شبكه  سازمان مربوطه  متصل و یك شبكه WAN را ایجاد نمایند. اتصال WAN  ، یك اتصال از راه  دور اشتراكی به شبكه بمنظور امكان دستیابی كاربران  ادارات راه دوربه منابع مشترك  در تمام  سازمان است . لینك های WAN  دائمی  بوده و همواره قابل دستیابی می باشند .

اینترنت . مجموعه ای گسترده از شبكه ها و دروازه ها كه از پروتكل TCP/IP بمنظور ارتباط با یكدیگر استفاده می نمایند. اینترنت، شامل خطوط ارتباطی با سرعت بالا بین گره های اصلی و یا كامپیوترهای میزبانی  است  كه داده ها و پیام ها را Route می نماید.

اكسترانت (Extranet) . یك شبكه مشترك كه از تكنولوژی اینترنت بمنظور تسهیل در ارتباط بین بنگاه های تجاری ، تهیه كنندگان ، مشتریان و یا سایر فعالیت های تجاری استفاده می گردد . یك اكسترانت ،ممكن است بعنوان بخشی از یك اینترانت سازمان بوده كه سایر سازمان ها قادر به دستیابی به آن می باشند. اشتراك و استفاده از اطلاعات می تواند جنبه عمومی داشته و یا صرفا"  گروه های خاصی را شامل گردد .

بمنظور پیكربندی زیر ساخت شبكه ، می بایست پروتكل های شبكه بهمراه  سرویس ها ی استفاده شده ، بدرستی پیكربندی گردند . در ادامه به تشریح هر یك از موارد فوق ، خواهیم پرداخت .

 اینترانت ها


اینترانت، یك شبكه خصوصی است كه امكان اتصال كامپیوترها و دستگاه های مورد نظر را بمنظور ارتباط با یكدیگر  فراهم می نماید. مهمترین وظیفه ( عملیات ) یك اینترانت ،امكان اشتراك اطلاعات و منابع برای كاربران است . بمنظور ارتباط با شبكه از پروتكلTCP/IP ،استفاده می گردد .TCP/IP ، مجموعه ای از پروتكل ها ئی است كه بعنوان یك استاندارد صنعتی پذیرفته شده و اغلب سرویس های شبكه در ویندوز وابسته به آن می باشند.  قابلیتTCP/IP ، بگونه ای است كه امكان استفاده از آن درشبكه هائی با ابعاد متفاوت وجود خواهد داشت . پروتكل فوق ، در زمان نصب ویندوز 2000  بصورت استاندارد و پیش فرض نصب می گردد.

روش های دستیابی از راه دور


یكی از ضرورت های شبكه های كامپیوتری ، امكان دستیابی از راه دور برای كاربران و ارتباط آنان با شبكه موجود در سازمان مربوطه است. بدین ترتیب، سرویس گیرندگان از راه دور قادر به دستیابی منابع موجود در شبكه از مكان های  دور خواهند بود ( مشابه اتصال فیزیكی آنان به شبكه ) . ویندوز 2000 ، برای دستیابی از راه دور ، دو گزینه ( روش ) متفاوت را ارائه  می نماید :

دستیابی از راه دور بصورت Dial-up . بمنظور دستیابی به شبكه از راه دور  توسط Dial-up ، یك سرویس گیرنده ، از شبكه تلفن موجود  استفاده تا با یك پورت بر روی سرویس دهنده مرتبط و یك ارتباط فیزیكی را  ایجاد نماید.  در این روش ، اغلب از یك مودم و یا آداپتورهای ISDN)Integrated Services Digital Network ) ، استفاده تا با سرویس دهنده ، ارتباط برقرار گردد .

دستیابی از راه دور VPN . یك VPN)Virtual private network ) ، امكان دستیابی از راه دور ایمن و مطمئن ، بكمك اینترنت ، را فراهم می نماید( در مقابل تماس مستقیم تلفنی ) . سرویس گیرنده VPN یك اتصال رمزشده مجازی و نقطه به نقطه (Point-to-point) را  با یك دروازه VPN كه در شبكه خصوصی وجود دارد، برقرار می نماید.در این روش می توان به اینترنت و  با سرعت بالا متصل و در ادامه اتصال VPN را ایجاد كرد .

ارزیابی روش های دستیابی از راه دور


بمنظور ارائه  یك راه حل جهت دستیابی از راه دور ، می بایست در ابتدا نیازها و خواسته های  مربوط  مشخص و در ادامه با توجه به گزینه های موجود ،  مزایا و ویژگی های هر یك از راه حل های موجود  (Dial-up و یاVPN) بررسی و مقایسه گردد .برای ارائه یك راه حل ، می توان صرفا" اقدام به انتخاب یك روش  و یا از هر دو روش ممكن ، استفاده كرد. مثلا" برخی سازمان ها از یكVPN بعنوان اتصال اولیه استفاده و از اتصالDial-up ، برای مواردیكه دستیابی به اینترنت غیرممكن است ،استفاده می نمایند . برای ارزیابی روش های دستیابی از راه دور ، موارد زیر پیشنهاد می گردد :

استفاده از روش  Dial-up ، در مواردیكه سازمان ها و موسسات دارای كاربران از راه دور محدود  و یا كاربران ساكن در مناطق محلی تماس می باشند ، پیشنهاد می گردد .

دستیابی از راه دور VPN این امكان را به سازمان ها و موسسات خواهد داد كه از زیرساخت موجود اینترنت در مقابل طراحی و ارائه  زیر ساخت اختصاصی خود استفاده نمایند . در مواردیكه تعداد كاربران از راه دور زیاد و محل استقرار آنان در مسافت های طولانی باشد ، استفاده از روش فوق پیشنهاد می گردد. پهنای باند لازم جهت دستیابی به شبكه نیز از مواردی است كه می بایست بدقت مورد بررسی قرار گیرد . در این روش تاكید بر استفاده از زیر ساخت موجود اینترنت بوده و سازمان ها در مقابل پیاده سازی زیر ساخت اختصاصی خود كه قطعا" هزینه های متعددی را بدنبال خواهد داشت ، از راه حل فوق بعنوان گزینه ای بهینه ، استفاده می نمایند.

ارتباط با ادارات از راه دور


سازمان ها و موسسات ، اغلب دارای یك و یا چندین شعبه در مكان های از راه دور بوده كه در هر یك از آنها شبكه های محلی ، نیز وجود دارد . با اتصال این شبكه ها بیكدیگر یك سازمان قادر به ارائه خدمات و عملیات خود بصورت موثرتر، خواهد بود . بدین ترتیب ،  كاركنان ادارات راه دور، قادر به اشتراك اطلاعات و ارتباط با كاركنان مستقر در دفاتر مركزی ، خواهند بود .  كاركنانی كه بین ادارات متعدد مسافرت می نمایند ، نیز قادر به دستیابی  فایل ها و منابع از طریق هر یك از ادارت راه دور، می باشند . سگمنت های متعدد شبكه های مبتنی بر پروتكلTCP/IP را می توان با استفاده از روتر بیكدیگر متصل نمود. روتر باعثforward نمودن بسته ها ی اطلاعاتی از یك سگمنت شبكه به سگمنت دیگر می گردد .

امكان دستیابی به اینترنت


سازمان ها و موسسات متعدد،  نیازمند دستیابی به اینترنت برای ایجاد یك وب سایت، دستیابی از راه دورVPN ,انجام تحقیقات و یا استفاده از سیستم پست الكترونیكی، می باشند . ویندوز 2000 ، سرویس های لازم بمنظور ارتباط یك سازمان به اینترنت را فراهم می نماید. بمنظور دستیابی به اینترنت از گزینه های متعددی استفاده می گردد :

 Dial-Up به  ISP . از  روش فوق، در سازمان های كوچك و برخی كاربران خانگی ، استفاده می گردد.

یك خط اختصاصی نظیر T1 كه به یك شبكه LAN متصل می گردد . روش فوق، برای سازمان های بزرگ كه دارای  كاربران متعدد با نوع استفاده متنوع از اینترنت ، می باشند ، مناسب است . سازمان ها و موسساتی كه تمایل به راه اندازی وب سایت و یا سرویس پست الكترونیكی و سایر سرویس های اختصاصی خود در اینترنت را دارند ، می توانند از گزینه فوق استفاده نمایند .

 اكسترانت ها


 اكسترانت، این امكان را به یك سازمان خواهد داد تا شبكه موجود را بمنظور اشتراك اطلاعات با مشتریان ، تامین كنندگان محصولات  و سایر نمایندگان تجاری، توسعه و گسترش نمایند.اكسترانت ، محدودیت های لازم بمنظور دستیابی به اطلاعات موجود در اینترانت یك سازمان را بر اساس سطح مجوزهای مربوطه ، برای كاربران ( كاربران خارج از سازمان و شبكه ) فراهم می نماید. ویندوز 2000 ، امكانات لازم بمنظور  پیكربندی یك اكسترانت را ارائه و شبكه اینترانت را در مقابل دستیابی غیر مجاز، ایمن می سازد . یك اكسترانت از طریق اتصالات ایمنVPN ایجاد ، و پیكربندی آنها  با توجه به نیازهای مربوطه ، انجام خواهد شد. مثلا" در برخی موارد ممكن است  امكان دستیابی صرفا" به اكسترانت محدود و در برخی موارد دیگر یك دپارتمان نیازمند دستیابی به دپارتمان دیگر بر روی اینترانت باشد .



برگرفته از سایت www.srco.ir

UserName