معرفي زيرساخت يک شبکه
توسط : mahdid

معرفي زيرساخت يک شبکه

واژه زيرساخت (Infrastructure) از جمله واژه هائي است که در موارد متعددي بخدمت گرفته شده و داراي معاني متفاوتي است . واژه فوق اغلب براي تشريح مراحل نصب ، آماده سازي خدمات و امکانات مربوطه در زمينه يک عمليات خاص نظير جاده ها ، سيستمهاي ارتباطي، خطوط ارتباطي برق و ... بکار گرفته مي شود. در اغلب واژه نامه ها براي واژه فوق تعريفي مشابه زير ارائه شده است : يک بستر پايه براي ايجاد يک سازمان و يا سيستم
با توجه به تعريف واژه فوق و از ديدگاه کامپيوتر، يک شبکه کامييوتري از عناصر اساسي تشکيل مي گردد. مجموعه عناصر تشکيل دهنده زير ساخت يک شبکه کامپيوتري را مي توان به دو گروه اساسي زير تقسيم نمود:

عناصري که بنوعي زيرساخت فيزيکي يک شبکه را تشکيل مي دهند.( نظير کامپيوترها ، کابل ها، کارت هاي شبکه، هاب ها و روترها ). ماهيت عناصر فوق بصورت سخت افزاري است .

عناصري که بنوعي زير ساخت منطقي يک شبکه را تشکيل مي دهند. ( نظير : پروتکل هاي شبکه، سرويس هاي مربوط به DNS ، مدل هاي آدرس دهي IP، سرويس هاي مربوط به دستيابي از راه دور و پروتکل هاي امتيتي ) ماهيت عناصر فوق نرم افزاري بوده که مي بايست نصب و پيکربندي گردنند.

در ادامه به تشريح عناصر مربوط به زيرساخت منطقي يک شبکه پرداخته مي شود.

عناصر مربوط به زيرساخت منطقي
شناخت زيرساخت فيزيکي در يک شبکه بدليل ماهيت ملموس عناصر سخت افزاري و جايگاه هر يک از آنها بسادگي انجام خواهد شد. زير ساخت منطقي يک شبکه کامپيوتري مستلزم استفاده از عناصر متفاوتي نظير موارد زير خواهد بود:
پروتکل هاي شبکه
مدل آدرس دهي IP
سرويس هاي مربوط به حل مشکل اسامي و آدرس ها
دستيابي از راه دور
روتينگ و ترجمه آدرس هاي شبکه
سرويس هاي مربوط به ايجاد زير ساخت هاي امنيتي

در ادامه به معرفي هر يک از عناصر فوق و جايگاه آنها در يک شبکه خواهيم پرداخت .

پروتکل هاي شبکه
پروتکل يکي از عناصر مهم در ايجاد زير ساخت منطقي در يک شبکه کامپيوتري محسوب مي گردد. کامپيوترهاي موجود در شبکه بر اساس پروتکل تعريف شده قادر به ايجاد ارتباط با يکديگر خواهند بود. پروتکل مشتمل بر مجموعه اي از قوانين و يا شامل مجموعه اي از روتين هاي استاندارد بوده که عناصر موجود در شبکه از آنان براي ارسال اطلاعات استفاده مي کنند.
در ويندوز ۲۰۰۰ نظير ويندوز NT و ۹۵ از پروتکل هاي متعدد ي نظير : NWlink ( نسخه پياده سازي شده از پروتکل IPX/SPX توسط مايکروسافت ) و NetBEUI ( يک پروتکل ساده سريع که در شبکه هاي کوچک با تاکيد بر عدم قابليت روتينگ ) استفاده مي گردد) . در ويندوز۲۰۰۰ از پروتکل TCP/IP استفاده مي گردد.

مدل هاي شبکه اي
بمنظور شناخت مناسب نحوه عملکرد پروتکل در شبکه مي بايست با برخي از مدل هاي رايج شبکه که معماري شبکه را تشريح مي نمايند، آشنا گرديد. مدل OSI (Open Systems Interconnection) بعنوان يک مرجع مناسب در اين زمينه مطرح است . در مدل فوق از هفت لايه براي تشريح فرآيندهاي مربوط به ارتباطات استفاده مي گردد. در حقيقت هريک از لايه ها مسيوليت انجام عمليات خاصي را برعهده داشته و معيار و شاخص اصلي تقسيم بندي بر اساس عمليات مربوطه اي که مي بايست در هر لايه صورت پذيرد. مدل OSI بعنوان يک مرجع و راهنما براي شناخت عمليات مربوط به ارتباطات استفاده مي گردد. در بعد پياده سازي خيلي از پروتکل دقيقا" از ساختار مدل OSI تبعيت نخواهند کرد. ولي براي شروع و آشنا شدن با عملکرد يک شبکه از بعد ارسال اطلاعات مطالعه مدل فوق موثر خواهد بود.
ارسال و دريافت اطلاعات از طريق لايه هاي مربوطه در کامپيوترهاي فرستنده و گيرنده انجام خواهد شد. داده ها توسط يک برنامه و توسط کاربر توليد خواهند شد ( نظير يک پيام الکترونيکي ) .شروع ارسال داده ها از لايه Application و در ادامه با حرکت به سمت پايين در هر لايه عمليات مربوط انجام و اطلاعاتي به بسته هاي اطلاعاتي اضافه خواهد شد. در آخرين لايه ( لايه فيزيکي ) با توجه به محيط انتقال استفاده شده داده ها به سيگنالهاي الکتريکي، پالس هائي از نور و يا سيگنالهاي راديوئي تبديل و از طريق کابل و يا هوا براي کامپيوتر مقصد ارسال خواهند شد. پس از دريافت داده در کامپيوتر مقصد عمليات معکوس توسط هر يک از عناصر موجود در شبکه بر روي آنها انجام و در نهايت با رسيدن داده به لايه Application و بکمک يک برنامه امکان استفاده از اطلاعات اراسالي توسط برنامه مربوطه فراهم خواهد شد.
شناخت مدل فوق از اين جهت مهم است که در پروتکل هاي پشته اي نظير TCP/IP پروتکل هاي متعدد در لايه هاي متفاوت وجود داشته وهر يک داراي عملکرد اختصاص مربوط به خود مي باشند. پروتکل هاي TCP ، UDP ، IP از جمله پروتکل هائي هستند که هريک عمليات مربوط به خود را با توجه به لايه مربوطه انجام مي دهند. در ادامه به معرفي اوليه هر يک از آنها خواهيم پرداخت . مدل OSI تنها مدل استفاده شده در شبکه نمي باشد و از مدل هاي ديگري نظيرمدل DoD (Department of Defence)) نيز استفاده مي گردد.

چرا پروتکل TCP/IP ؟
پروتکل TCP/IP استاندارد فعلي براي شبکه هاي بزرگ است . با اينکه پروتکل فوق کند و مستلزم استفاده از منابع بيشتري است ولي بدليل مزاياي بالاي آن نظير : قابليت روتينگ ، استفاده در اغلب پلات فورم ها و سيستم هاي عامل همچنان در زمينه استفاده از پروتکل ها حرف اول را مي زند. با استفاده از پروتکل فوق کاربري با در اختيار داشتن ويندوز و پس از اتصال به شبکه اينترنت براحتي قادر به ارتباط با کاربر ديگري خواهد بود که از مکينتاش استفاده مي کند

براي مديران شبکه امروزه کمتر محيطي را مي توان يافت که نيازبه دارا بودن دانش کافي در رابطه با TCP/IP نباشد. حتي سيستم عامل شبکه اي ناول که ساليان متمادي از پروتکل IPX/SPX براي امر ارتباطات خود استفاده مي کرد در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصي خود را در اين زمينه ارائه نمود.

پروتکل TCP/IP در ابتدا براي استفاده در شبکه ARPAnet ( نسخه قبلي اينترنت ) طراحي گرديد. وزارت دفاع امريکا با همکاري برخي از دانشگاهها اقدام به طراحي يک سيستم جهاني نمود که داراي قابليت ها و ظرفيت هاي متعدد حتي در صورت بروز جنگ هسته اي باشد. پروتکل ارتباطي براي اينچنين شبکه اي TCP/IP در نظر گرفته شد.

بمنظور پيکربندي مناسب پروتکل TCP/IP در ويندوز ۲۰۰۰ مي بايست به موارد ذيل توجه نمود:

تخصيص دستي آدرس IP براي هر يک از منابع ضروري در شبکه و يا استفاده منابع ضروري در شبکه از سيستمي که بصورت پويا به آنان IP اختصاص خواهد داد. در اين حالت لازم است که سرويس دهنده اي که رسالت فوق در شبکه را برعهده خواهد گرفت نصب و پيکربندي گردد. ( DHCP server )

جايگاه Subnet mask . بکمک آن مي توان مشخص نمود که کدام بخش IP مربوط به شماره شناسائي (ID) شبکه بوده وکدام بخش مربوط به شماره شناسائي (ID) کامپيوتر Host است.

در صورتيکه لازم است بسته هاي اطلاعاتي از شبکه خارج و براي شبکه ديگر ارسال گردنند( روتينگ ) مي بايست Gateway پيش فرض را مشخص نمود.

آدرس مربوط به DNS که مسئوليت حل مشکل تبديل نام به آدرس را برعهده خواهد داشت . ذکر اين نکته ضروري است که استفاده از DNS در شبکه هاي ويندوز ۲۰۰۰ که بعنوان کنترل کننده دامنه محسوب شده و در کنار خود از Active Directory استفاده مي کند يک ضرورت است نه انتخاب.

آدرس مربوط به سرويس دهنده WINS که مسئوليت برطرف کردن اسامي NetBIOS به IP مربوط را برعهده خواهد داشت. در صورت نياز مي توان امکان NetBIOS برروي TCP/IP را غير فعال نموده و در چنين حالتي ضرورتي به نصب سرويس دهنده WINS نخواهد بود.

اغلب موارد فوق را مي توان با استفاده از سرويس دهنده DHCP بصورت اتوماتيک انجام داد.

اجزاي پروتکل TCP/IP
پروتکل TCP/IP از مجموعه پروتکل هاي ديگر تشکيل شده که هر يک در لايه مربوطه، وظايف خود را انجام مي دهند. پروتکل هاي موجود در لايه هاي Transport و Network داراي اهميت بسزائي بوده و لازم است که در اين بخش به معرفي آنها بپردازيم .

پروتکل TCP(Transmission Control Protocol) . مهمترين وظيفه پروتکل فوق اطمينان از صحت ارسال اطلاعات است . پروتکل فوق اصطلاحا" Connection-oriented ناميده مي شود. علت اين امر ايجاد يک ارتباط مجازي بين کامپيوترهاي فرستنده و گيرنده بعد از ارسال اطلا عات است . پروتکل هائي از اين نوع امکانات بيشتري را بمنظور کنترل خطاهاي احتمالي در ارسال اطلاعات فراهم نموده ولي بدليل افزايش بار عملياتي سيستم کارائي آنان کاهش خواهد يافت . از پروتکل TCP بعنوان يک پروتکل قابل اطمينان نيز ياد مي شود. علت اين امر ارسال اطلاعات و کسب آگاهي لازم از گيرنده اطلاعات بمنظور اطمينان از صحت ارسال توسط فرستنده است . در صورتيکه بسته هاي اطلاعاتي بدرستي دراختيار فرستنده قرار نگيرند فرستنده مجددا" اقدام به ارسال اطلاعات مي نمايد.

پروتکل UDP(User Datagram Protocol) . پروتکل فوق نظير پروتکل TCP در لايه " حمل " فعاليت مي نمايد. UDP بر خلاف پروتکل TCP بصورت "بدون اتصال " است . بديهي است که سرعت پروتکل فوق نسبت به TCP سريعتر بوده ولي از بعد کنترل خطاء تضمينات لازم را ارائه نخواهد داد. بهترين جايگاه استفاده از پروتکل فوق در مواردي است که براي ارسال و دريافت اطلاعات به يک سطح بالا از اعتماد نياز نداشته باشيم .

پروتکل IP(Internet Protocol) . پروتکل فوق در لايه شبکه ايفاي وظيفه کرده و مهمترين مسئوليت آن دريافت و ارسال بسته هاي اطلاعاتي به مقاصد درست است . پروتکل فوق با استفاده آدرس هاي نسبت داده شده منطقي، عمليات روتينگ را انجام خواهد داد.

پروتکل هاي موجود در لايه Application پروتکل TCP/IP
پروتکل TCP/IP صرفا" به سه پروتکل TCP ، UDP و IP محدود نشده و در سطح لايه Application داراي مجموعه گسترده اي از ساير پروتکل ها است . پروتکل هاي فوق بعنوان مجموعه ابزارهائي براي مشاهده ، اشکال زدائي و اخذ اطلاعات و ساير عمليات مورد استفاده قرار مي گيرند.در اين بخش به معرفي برخي از اين پروتکل ها خواهيم پرداخت .

FTP(File Transfer Protocol) . از پروتکل فوق براي تکثير فايل هاي موجود بر روي يک کاميپيوتر و کامپيوتر ديگر استفاده مي گردد. ويندوز ۲۰۰۰ داراي يک برنامه خط دستوري بوده که بعنوان سرويس گيرنده ايفاي وظيفه کرده و امکان ارسال و يا دريافت فايل ها را از يک سرويس دهنده FTP فراهم مي کند. سرويس دهنده FTP بعنوان يک بخش مجزاء و در زمان نصب IIS ( سرويس دهنده اطلاعاتي اينترنت ) بر روي سيستم نصب خواهد شد.

SNMP(Simple Network Management Protocol) . از پروتکل فوق بمنظور اخذ اطلاعات آماري استفاده مي گردد. يک سيستم مديريتي درخواست خود را از يک آژانس SNMP مطرح و ماحصل عمليات کار در يک MIB(Management Information Base) ذخيره مي گردد. MIB يک بانک اطلاعاتي بوده که اطلاعات مربوط به کامپيوترهاي موجود در شبکه را در خود نگهداري مي نمايد .( مثلا" به چه ميزان فضا مربوط به هارد ديسک وجود دارد)

پروتکل TelNet . با استفاده از پروتکل فوق کاربران قادر به log on اجراي برنامه ها و مشاهده فايل هاي موجود بر روي يک کامپيوتر از راه دور مي باشند. ويندوز ۲۰۰۰ داراي برنامه هاي سرويس دهنده و گيرنده جهت فعال نمودن و استفاده از پتانسيل فوق است .

SMTP(simple Mail Transfer Protocol) . از پروتکل فوق براي ارسال پيام الکترونيکي بر روي اينترنت استفاده مي گردد.

HTTP(HyperText Transfer Protocol) . پروتکل فوق مشهورترين پروتکل در اين گروه بوده و از آن براي رايج ترين سرويس اينترنت يعني وب استفاده مي گردد. با استفاده از پروتکل فوق کامپيوترها قادر به مبادله فايل ها با فرمت هاي متفاوت ( متن، تصاوير ،گرافيکي ، صدا ويدئو و...) خواهند بود. براي مبادله اطلاعات با استناد به پروتکل فوق مي بايست ، سرويس فوق از طريق نصب سرويس دهنده وب فعال و در ادامه کاربران و استفاده کنندگان با استفاده از يک مرورگر وب قادر به استفاده از سرويس فوق خواهند بود.

NNTP(Network News TYransfer Protocol) . از پروتکل فوق براي مديريت پيام هاي ارسالي براي گروه هاي خبري خصوصي و عمومي استفاده مي گردد. بمنظور عملياتي نمودن سرويس فوق مي بايست سرويس دهنده NNTP براي مديريت محل ذخيره سازي پيام هاي ارسالي نصب و در ادامه کاربران و سرويس گيرندگان با استفاده از برنامه اي موسوم به NewsReader از اطلاعات ذخيره شده استفاده خواهند کرد. ويندوز 2000 Server داراي يک سرويس دهنده NNTP بهمراه IIS است . برنامه Outlook Explore 5.0 علاوه بر ارائه امکانات لازم در خصوص ارسال و دريافت پيام هاي الکترونيکي داراي امکانات لازم بعنوان يک NewsReader نيز است .

برنامه هاي کمکي TCP/IP
براي استفاده از پروتکل TCP/IP و مشاهده برخي پارامترها و تنظيمات مربوطه مجموعه اي از برنامه هاي کمکي ارائه شده است . در ادامه به معرفي برخي از اين برنامه هاي رايج خواهيم پرداخت .

IPCONFIG . از برنامه فوق برا ي اخذ اطلاعات در رابطه با پيکربندي TCP/IP نصب شده بر روي يک کامپيوتر استفاده مي گردد. با تايپ نمودن دستور فوق بر روي خط دستور مي توان اطلاعات متفاوتي نظير IP کامپيوتر مورد نظر Subnet Mask و Default Gateway را مشاهده نمود. با اضافه نمودن سوئيچ /all به دستور فوق مي توان اطلاعات تکميلي ديگر نظير Host Name آدرس هاي MAC و ساير اطلاعات ذيربط را مشاهده نمود.

NETSTAT از برنامه فوق براي مشاهده آمار و وضعيت جاري اتصالات شبکه استفاده نمود.

NBTSTAT . ازبرنامه فوق براي مشاهده جدول محلي NetBIOS ( جدولي مشتمل بر اسامي NetBIOS که توسط برنامه هاي محلي ريجستر شده اند ) و اسامي NetBIOS که Cache شده اند استفاده مي گردد.

NSLOOKUP از برنامه فوق براي بررسي رکوردهاي اسامي مستعار Doman host ، سرويس هاي Domain host و اطلاعات مربوط به سيستم عامل استفاده مي گردد. درخواست اطلاعات فوق از سرويس دهنده DNS انجام خواهد شد.

ROUTE . از برنامه فوق بمنظور مشاهده وانجام اصلاحات مورد نظر در جدول محلي روتينگ استفاده ميگردد.

TRACERT . از برنامه فوق بمنظور مسيريابي يک بسته اطلاعاتي تا رسيدن به مقصد استفاده مي گردد.

PING & PATPING . از برنامه هاي فوق براي بررسي پيکربندي و تست اتصال IP بر اساس نام و يا آدرس IP استفاده مي گردد. PATHPING داراي ويژگي هاي PING و TRACERT بصورت همزمان است .

ARP . از برنامه فوق براي مشاهده و انجام تغييرات مورد نياز در Address Resolution Protocol cache استفاده مي گردد.

مدل آدرس دهي IP
علاوه بر جايگاه پروتکل ها، يکي ديگر از عناصر مهم در زيرساخت شبکه هاي مبتني بر TCP/IP مدل آدرس دهي IP است . مدل انتخابي مي بايست اين اطمينان را بوجود آورد که اطلاعات ارسالي بدرستي به مقصد خواهند رسيد. نسخه شماره چهار IP ( نسخه فعلي ) از 32 بيت براي آدرس دهي استفاده کرده که بمنظور تسهيل در امر نمايش بصورت چهار عدد صحيح ( مبناي ده ) که بين آنها نقطه استفاده شده است نمايش داده مي شوند.

نحوه اختصاص IP
نحوه اختصاص IP به عناصر مورد نياز در شبکه هاي مبتني بر TCP/IP يکي از موارد بسيار مهم است . اختصاص IP ممکن است بصورت دستي و توسط مديريت شبکه انجام شده و يا انجام رسالت فوق بر عهده عناصر سرويس دهنده نرم افزاري نظير DHCP و يا NAT گذاشته گردد. براي آشنائي با نحوه اختصاص IP با هر يک از روش هاي فوق لازم است که در ابتدا اطلاعات لازم در خصوص ساختار داخلي IP و نحوه تخصيص آدرس هاي منطقي به آدرس هاي فيزيکي کسب گردد. در اين مرحله لازم است با پروتکل هائي نظير :
ARP(Address Resolution Protocol) و RARP(Reverse ARP) و نحوه عملکرد آنها آشنا شويم .
ويندوز ۲۰۰۰ داراي امکانات جديدي در رابطه با تخصيص IP نظير APIPA(Automatic Private IP Addressing) بوده که اين امکان را به يک سرويس گيرنده DHCP خواهد داد که در صورت عدم يافتن سرويس دهنده DHCP براي خود يک آدرس موقت در نظر بگيرد.

DHCP
با استفاده از پروتکل فوق مي توان سرويس دهنده اي در شبکه را مسئول ارائه IP بصورت خودکار نمود. سرويس دهنده DHCP با استفاده از يک منبع ( استخر) مشتمل بر مجموعه اي از آدرس هاي IP قادر به اختصاص IP براي هر يک از سرويس گيرندگان DHCP خواهد بود. نسخه پياده سازي شده در ويندوز ۲۰۰۰ شامل ويژگي هاي جديدي نظير: امکان ترکيب با سرويس دهنده DNS ، قابليت ايجاد حوزه هاي Multicast ، قابليت تشخيص سرويس دهنده هاي غير مجاز DHCP و ... است .

IP Subnetting
يکي از مهمترين عمليات در رابطه با اختصاص IP مسئله Subnetting است . مسئله فوق بعنوان هنر و علمي است که ماحصل آن تقسيم يک شبکه به مجموعه اي از شبکه هاي کوچکتر (Subnet) از طريق بخدمت گرفتن ۳۲ بيت با نام Subnet mask بوده که بنوعي مشخصه (ID) شبکه را مشخص خواهد کرد. در ادامه اين نوشتار در رابطه با نحوه تعريف زيرشبکه ها آشنا خواهيم شد. در اين بخش لازم است که با مبناي دو و نحوه نشان دادن اعداد بصورت صفر و يک بيشتر آشنا شويم. ذکر اين نکته ضروري است که در مبناي دو تمامي اعداد بصورت دنباله اي از صفر و يک نمايش داده شده و هر رقم در اين مبنا داراي يک ارزش مکاني متناسب با ضرايب متفاوت عدد دو است .
براي تبديل هر عدد مبناي دو به معادل مبناي ده کافي است که ارقام مربوطه در ارزش مکاني مربوط به خود ضرب شده و ماحصل جمع آنان بعنوان معادل مبناي ده در نظر گرفته شود.

سرويس هاي Name Resolution
يکي ديگر از عناصر مهم در ايجاد زير ساخت منطقي يک شبکه کامپيوتري مسئله Name Resolution است.شايد اين سوال مطرح گردد که چرا اين موضوع تا اين اندازه داراي اهميت است ؟ در پاسخ مي توان گفت که علت وجود تفاوت هاي اساسي در نحوه نامگذاري و استفاده از آن نزد انسان و کامپيوتر است . کامپيوترها صرفا" قادر به تشخيص و کار با اعداد ( مبناي دو ) مي باشند.بديهي است که در يک شبکه کامپيوتري هر سيستم داراي آدرس منحصر بفردي بوده که بصورت عدد نمايش داده خواهد شد. ارتباط بين کامپيوترهاي موجود در شبکه از طريق اعداد فوق که بعنوان مولفه هاي عددي آدرس دهي مشخص مي گردنند انجام خواهد يافت . در مقابل انسان ها علاقه مند به استفاده از اسامي براي دسترسي و ايجاد ارتباط با ساير کامپيوترها ، سايت هاي وب و ساير منابع موجود در شبکه مي باشند. مثلا" در زمان دستيابي به يک وب سايت کافي است که در بخش آدرس نرم افزار مرورگر خود آدرس يک سايت را تايپ نمائيم (www.Test.com ) . استفاده از نام فوق بمراتب راحت تر از استفاده از آدرسي بصورت 207.46.130.14 و يا 11001111001011101100141100141110 است . بدون استفاده از سيستم هائي که بنوعي مشکل Name Resolution را حل خواهند کرد استفاده از آدرس هاي عددي حتي بصورت مختصر و بصورت چهار عدد بسيار مشکل زا خواهد بود. سرويس هاي Name Resolution نظير DNS(Domain Name System) و WINS(Windows Internet Name Service) امکان استفاده از اسامي ملموس و با معني براي دستيابي به منابع متفاوت نرم افزاري و سخت افزاري در يک شبکه را فراهم مي آورند.

سرويس دهنده هاي DNS و WINS کامپيوترهائي هستند که مسئوليت پشتيباني و نگهداري بانک اطلاعاتي مربوط به آدرس هاي IP و نام مربوطه را برعهده خواهند داشت . عملکرد اين سرويس دهنده ها مشابه درخواست يک شماره تلفن مربوط به يک فرد و يا سازمان از مراکز ۱۱۸ است . در چنين حالتي فرد متقاصي با تماس با اين نوع مراکز نام و مشخصات مربوط را مشخص و در ادامه از طرف مرکز فوق شماره تلفن مورد نظر در اختيار گذاشته مي شود. بهرحال بخاطر سپردن اسامي افراد بمراتب راحت تر از بخاطر سپردن شماره تلفن آنها است . براي ما راحتر است که به اين سوال پاسخ دهيم که " شماره تلفن آقاي / خانم X چيست ؟"

سرويس دهنده هاي DNS و WINS داراي عملکردي مشابه با اندک تفاوتي مي باشند. سرويس دهنده DNS قادر به حل کردن مشکل اسامي بصورت) FQDN(Fully Qualified Domaion Names به آدرس هاي IP است . اين نوع اسامي از نفطه بين خود استفاده کرده و نظير اسامي مي باشند که از آنها در دسترسي به وب سايت ها استفاده مي گردد. سرويس دهنده WINS مشکل اسامي را که بصورت NetBIOS مي باشند و تبديل به آدرس IP مربوطه، انجام خواهد داد. اين نوع اسامي بصورت Flat خواهند بود . مثلا" اگر کامپيوتري داراي نام Computer12 باشد نوع NetBIOS آن نيز به همان صورت استفاده شده در حاليکه اگر از DNS استفاده گردد نام معادل آن بصورت Computer12.mydomain.com نشان داده خواهد شد.

سرويس دهنده DNS
سرويس دهنده DNS در ويندوز ۲۰۰۰ بصورت پويا بوده و شايد استفاده از نام DDNS مناسبت تر باشد. در ويندوز NT 4.0 عمليات بهنگام سازي داده مي بايست بصورت دستي انجام گيرد در صورتيکه در ويندوز ۲۰۰۰ بانک اطلاعاتي مربوطه داراي يک ويژگي جديد بگونه اي است که امکان بهنگام سازي را بصورت پويا انجام خواهد داد. با استفاده از ويژگي فوق اين امکان فراهم خواهد شد که اسامي بصورت پويا در بانک اطلاعاتي مربوطه ثبت و در ادامه رکوردهاي مربوطه در هر يک از Zone هاي مورد حمايت DNS بصورت خودکار بهنگام گردنند. در ويندوز ۲۰۰۰ سرويس دهنده DNS قادر با ارتباط با Active Directory نيز بوده و از اين طريق تسهيلات بمراتب بيشتري ارائه خواهد شد.

بمنظور نصب و پيکربندي مناسب سرويس دهنده DNS مي بايست اطلاعات لازم در اين خصوص را کسب و به سوالاتي نظير ذيل بدرستي پاسخ داد:

مهمترين وظيفه Primary DNS server چيست ؟ نسخه اوليه مربوط به DNS Zone file بر روي سرويس دهنده اوليه DNS قرار خواهد گرفت . سرويس دهنده فوق بعنوان Authoritative براي هر يک از دامنه ها ي موجود در Zone file ايفاي وظيفه خواهند کرد.
مهمترين وظيفه Secondray DNS Server چيست ؟ سرويس دهنده فوق شامل يک نسخه از بانک اطلاعاتي مربوطه اي است که بر روي Primary ايجاد شده است . در زمان نصب و پيکربندي DNS مي بايست به اين نکته توجه نمود که بدليل جلوگيري از بروز اشکالات ناخواسته بر روي سرويس دهنده اصلي مي بايست حتما" اقدام به ايجاد يک سرويس دهنده ثانويه نيز نمود.
Caching-only Server چيست و چرا به وجود حداقل يکي از آنها نياز خواهيم داشت ؟ اين نوع سرويس دهنده شامل اطلاعاتي در رابطه با هر يک از Zone ها نبوده و صرفا" اطلاعات مربوط به ماحصل درخواست هاي قبلي از سرويس دهنده را در خود ذخيره خواهد کرد.
وظيفه يک سرويس دهنده Forwarder و يا Slave چيست ؟ سرويس دهنده اي از اين نوع مسئول دريافت درخواست هاي ارسالي توسط ساير سرويس دهنده هاي DNS است . اين نوع سرويس دهنده ها بمنظور حفاطت سرويس دهنده داخلي DNS از دستيابي توسط کاربران اينترنت نيز ممانعت خواهد کرد. سرويس دهنده هاي Slave نوع خاصي از سرويس دهنده هاي Forwarder بوده که بنوعي مسئوليت برطرف کردن مشکل نام و آدرس بر روي خودشان به آنان واگذار نگرديده است .
سرويس دهنده WINS

با اينکه با وجود سرويس دهنده DNS ضرورتي بر استفاده از سرويس دهنده WINS احساس نخواهد شد ولي با علم به اين موضوع که هنوز اسامي اختصاص يافته به کامپيوترها و ساير منابع در يک شبکه کامپيوتري تابع NetBIOS است شرکت مايکروسافت نه تنها آن را از گردونه خارج ننموده است بلکه در ويندوز ۲۰۰۰ تغييراتي را نيز در آن انجام داده است . اضافه کردن مجموعه برنامه هاي خط دستوري براي مديريت و راهبري ، تغيير در ساختار بانک اطلاعاتي مربوطه و.. نمونه هائي از تغييرات جديد بوجود آمده مي باشند.

دستيابي از راه دور
دستيابي از راه دور يکي ديگر از عناصر اساسي در ايجاد زير ساخت منطقي در يک شبکه کامپيوتري است. امروزه دستيابي به يک شبکه و از راه دور بعنوان يک نياز اساسي مطرح است . مثلا" اغلب کاربران خانگي و يا ادارات کوچک جهت دستيابي به اينترنت از مدل فوق استفاده مي نمايند. در اين روش کاربران با بخدمت گرفتن يکدستگاه مودم و با استفاده از خطوط تلفن قادر به ايجاد ارتباط با يک سرويس دهنده از راه دور خواهند بود. ويندوز ۲۰۰۰ روش ديگري نيز جهت دستيابي از راه دور را از طريق VPN(Virtual Private Network) ارائه نموده است . در چنين مواردي کاربران قادر به انجام هر نوع عمليات خواهند بود .( مشابه حالتيکه کاربران از طريق کابل به شبکه متصل باشند) برنامه RRAS)Routing and Remote Access Services) در ويندوز ۲۰۰۰ ابزاري قدرتمندي در اين راستا بوده که امکان دستيابي به شبکه از راه دور را براي کاربران فراهم خواهد ساخت . براي دستيابي به يک شبکه از راه دور مي بايست از پروتکل هاي مربوطه نظير پروتکل هاي استفاده شده در محيط LAN استفاده نمود(TCP/IP, IPX/SPX,NetBEUI نمونه هائي از اين نوع پروتکل ها بوده که عمدتا" در لايه حمل ايفاي وظيفه مي نمايند. در زمان استفاده از سرويس فوق (RAS) مي بايست از پروتکل ديگر که در سطح لايه Data Link ايفاي وظيفه مي نمايد نيز استفاده گردد. پروتکل فوق مسئوليت بخش WAN ارتباط را برعهده خواهد گرفت . ويندوز ۲۰۰۰ از دو نوع عمده پروتکل هاي که اغلب Line Protocol نيز ناميده مي شوند استفاده مي کند:

PPP(Point To Point Protocol) . از پروتکل فوق هم سرويس گيرندگان و هم سرويس دهندگان استفاده خواهند کرد .(RAS Client & RAS server) پروتکل فوق رايج ترين پروتکل در نوع خود بوده که داراي امکانات از قبيل رمزنمودن ، فشرده سازي و اختصاص پوياي آدرس هاي IP است.

SLIP(Serial Line Interface Protocol) يکي ديگر از پروتکل هاي قديمي در اين زمينه بوده که رمزنمودن و فشرده سازي را حمايت نکرده و آدرس هاي IP مي بايست بصورت دستي و ايستا تخصيص يابند. پروتکل فوق صرفا" بر روي کامپيوترهاي سرويس گيرنده نصب شده و امروزه اغلب براي ارتباط با سرويس دهندگاني که از سيستم عامل يونيکس استفاده مي نمايند مورد توجه است.

IP Routing
روتينگ به مجموعه فرآيندهائي اطلاق مي گردد که باعث مسيريابي و هدايت ترافيک موجود بين يک شبکه و ساير شبکه ها مي گردد. پس از پيکربندي کامپيوتري که مي بايست عمليات روتينگ را انجام دهد امکان دريافت بسته هاي اطلاعاتي و ارسال آنها به مقاصد مناسب فراهم خواهد شد. در چنين حالتي امکان مسيريابي از طريق چندين روتر وجود خواهد داشت . مسافت طي شده از يک روتر به روتر ديگر hope ناميده مي شود. در هر روتر آدرس IP مقصد با اطلاعات موجود در جدول روتينگ مقايسه شده و بهترين مسير براي حرکت بسته اطلاعاتي و طي کمترين ميزان hope در نظر گرفته خواهد شد.
مسيريابي سريع و با کارآئي و ضريب اعتماد بالا از مهمترين عوامل موفقيت در شبکه هاي بزرگ محسوب شده و حتي اين مسئله بخوبي در اينترنت نيز براي کاربران ملموس است . عمليات روتينگ مي تواند توسط دستگاههاي اختصاصي خاصي با نام روتر و يا توسط کامپيوتري که از سيستم عاملي با قابليت IP Forwarding نيز استفاده گردد، محقق خواهد شد. ويندوز ۲۰۰۰ بعنوان يک IP Router نيز مي تواند در نظر گرفته شده و مراحل تنظيم و پيکربندي آن انجام گيرد. از واژه Gateway نيز براي مراجعه به يک روتر نيز استفاده مي گردد. در چنين مواردي Gateway بعنوان نقطه خروج بسته هاي اطلاعاتي از يک شبکه و دريافت آنان توسط شبکه ديگر مطرح خواهد بود. هر کارت شبکه قادر است که در هر لحظه داراي يک Gateway فعال باشد . بمنظور پيشگيري از خطاء در ويندوز ۲۰۰۰ مي توان براي يک کارت شبکه بيش از يک Gateway را تعريف که صرفا" يکي از آنها در هر لحظه فعال و قابل استفاده خواهد بود. از واژه Gateway در موارد ديگري نيز استفاده مي گردد. در موارديکه هدف ترجمه بين پروتکل هاو اتصال بين چندين شبکه با نوع هاي متفاوتي است مثلا" اتصال يک کامپيوتر شخصي با سيستم عامل ويندوز به يک سيستم Mainframe (SNA Gateway) و يا به يک شبکه مبتني بر نت ور (Gateway Services for Netware) .

Satatic Routing
در روتينگ ايستا ايجاد يک جدول روتينگ بصورت دستي و توسط مديريت شبکه مي بايست انجام گيرد.برنامه ROUTE داراي امکانات گسترده اي در اين زمينه بوده و با استفاده از سويئچ هاي مربوط به آن مي توان نسبت به ايجاد ويرايش جدول روتينگ اقدام نمود.

Dynamic Routing
در روش فوق با استفاده ازبرخي پروتکل هاي روتينگ نظير RIP(Routing Information Protocol) و ... روترها خود با يکديگر مرتبط و بصورت پويا اقدام به ويرايش جداول روتينگ خود خواهند کرد. در فرآيند فوق عوامل انساني دخالت نخواهند داشت . ويندوز ۲۰۰۰ از پروتکل هاي زير براي روتينگ استفاده مي کند:
RIPv1
RIPv2
OSPF(Open Shortest Path First)

پروتکل RIP بعنوان يک Distance vector protocol مطرح بوده و داراي حداکثر طولي به اندازه پانزده hope است . در صورتيکه يک بسته اطلاعاتي به بيش از پانزده روتر جهت رسيدن به مقصد خود نياز داشته باشد ، پروتکل RIP اعلان خواهد کرد که مقصد غيرقابل دستيابي است . اين نوع پروتکل ها اغلب برا ي استفاده درشبکه هاي با ابعاد متوسط توصيه شده و براي شبکه هاي بسيار بزرگ توصيه نمي گردد.
پروتکل OSPF بعنوان يک Link state protocols مطرح است . اين نوع از پروتکل شبکه را Map و بانک اطلاعاتي Mape شده را در زمان بروز هر نوع تغييراتي در شبکه بهنگام خواهد کرد.کارآئي اين نوع پروتکل ها در مقايسه با نوع قبل بمراتب بيشتر بوده ولي در مقابل داراي پيچيدگي بيشتري خواهند بود.
پيکربندي روتينگ استاتيک و پويا در ويندوز ۲۰۰۰ از طريق کنسول Remote Access management انجام خواهد شد.

زير ساخت امنيتي
امروزه مقوله امنيت در شبکه ها کامپيوتري يکي از مهمترين ضرورت ها و چالش ها در برپاسازي و نگهداري يک شبکه مطمئن است .ويندوز ۲۰۰۰ داراي امکانات گسترده اي بمنظور ايجاد و نگهداري يک شبکه کامپيوتري با ضريب ايمني بالا است .
نظر یادتون نره

يکشنبه 13/8/1386 - 5:41
پسندیدم 0
UserName