+ ارسال موضوع جدید
صفحه 2 از 9 نخستنخست 1 2 3 4 5 6 ... آخرینآخرین
نمایش نتایج: از شماره 11 تا 20 , از مجموع 90

موضوع: مقالات مفید و تخصصی شبکه

  1. #1
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض مقالات مفید و تخصصی شبکه

    مفاهیم اولیه شبکه
    Intranet و Internet: منظور از اينترانت همان شبکه جهانی اينترنت است که در محيط بسته (Lan) پياده سازی شده و با دنيای خارج از آن ارتباطی ندارد.

    Protocol: عبارتست از قراردادی که تعدادی کامپيوتر طبق آن با يکديگر ارتباط برقرار کرده و به تبادل اطلاعات می پردازند.

    TCP/IP: يک پروتکل جامع در اينترنت بوده و تمام کامپيوترهايی که با اينترنت کار می کنند از آن تبعيت می کنند.

    IP Address: در اينترنت هر کامپيوتر دارای يک آدرس IP است. هر IP متشکل از 4 عدد بوده که با يک نقطه ازهم جدا می شوند. ( مثل 217.219.175.11 ) هر کدام از اين اعداد حداکثر می توانند 254 باشند. هر IP دارای يک Mask می باشد که از روی آن می توان تعداد IP های يک شبکه محلی را تشخيص داد.

    Valid IP: به IP هايی گفته می شود که در اينترنت معتبر بوده و قابل شناسايی باشند.

    Invalid IP: به IP هايی گفته می شود که در اينترنت فاقد هويت و غير قابل شناسايي می باشند. از اين IP ها معمولا در شبکه های Lan در صورت نداشتن Valid IP به ميزان کافی و يا جهت امنيت شبکه استفاده می شود. از Invalid IP بدليل نداشتن هويت در اينترنت نمی توان برای اتصال به اينترنت استفاده کرد. بلکه بايد از تکنيکهايی مثل NAT يا ***** استفاده کرد.

    *****: در مفهوم عاميانه به سانسور کردن سايتها تعبير مي شود. اما از نظر فنی راه حلي است براي اينکه ما بتوانيم از Invalid IP ها برای اتصال به اينترنت استفاده کنيم. در اين روش بايد يک ***** Server در شبکه نصب شود. در کل اين روش مطلوب نبوده و داراي نقاط ضعف عمده زير است: 1- نياز است که کاربران تنظيمات خاصی را در کامپيوتر خود انجام دهند. 2- در اين روش بسياری از پروتکلها پشتيباني نشده و قابل استفاده نيستند.
    با اين حال برخی از مراکز اينترنتی نظير دانشگاهها، مؤسسات دولتی و امنيتی و ... برای کنترل بيشتر کاربران خود و گزارشگيري از سايتهای مرور شده توسط هر کاربر از ***** استفاده می کنند. از جمله نرم افزارهای ***** Server می توان به Squid، ISA، CacheXpress و . . . اشاره کرد.

    NAT: يک تکنيک خوب برای بکارگيری Invalid IP است. در اين روش تقريبا تمام پروتکل ها پشتيبانی می شوند و مهمتر اينکه نياز به تنظيم خاصی بر روی کامپيوتر کاربران نيست. از جمله نرم افزارهايی که کار NAT را انجام می دهند می توان به ISA و Winroute اشاره کرد.

    DNS: پروتکل تبديل اسم Domain به IP می باشد. در شبکه به دستگاهی که اين کار را انجام می دهد DNS Server گفته می شود. (62.217.156.205 =
    [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...] )

    Routing: اگر کامپيوتري بخواهد با يک کامپيوتر ديگر در اينترنت ارتباط برقرار کند، Packet هايش الزاما از چندين Node (کامپيوتر يا Router ) عبور می کند تا به مقصد برسد. به عملی که يک Node بر روی Packet ها و ارسال آنها به Node ديگر برای رسيدن به مقصد انجام می دهد Routing گفته می شود.

    Mail Server: در شبکه به سروری گفته می شود که کار دريافت، ارسال و نگهداری Email را انجام ميدهد. از جمله نرم افزارهايی که براي Mail Server مورد استفاده قرار می گيرند می توان به MDaemon و Exchange اشاره کرد.

    Web Server: به سروری گفته می شود که صفحات Web بر روی آن قرار گرفته و Page های آن از طريق اينترنت قابل دستيابی است.

    FTP Server: به سروری گفته می شود که فايلهای مورد نياز برای Download کردن کاربران بر روی آن قرار گرفته است. و کاربران می توانند فايلهای موجود در FTP Server را Download کنند.

    Domain: به نام يک شبکه که منحصر بفرد بوده و در اينترنت Register شده است گفته می شود. مثل persiannetworks.com . يک شبکه می تواند دارای يک يا چند Domain باشد. البته يک شبکه می تواند بدون Domain يا دارای Domain محلی نيز باشد.

    Domain Registration: به عمل ثبت Domain گفته می شود. چنانچه شما بخواهيد يک Domain برای خود رجيستر کنيد ابتدا بايد يک نام را که تا کنون در اينترنت استفاده نشده است انتخاب کنيد. سپس توسط شرکتهايی که عمل Domain Registration را انجام مي دهند آنرا بنام خود به مدت زمان معين Register کنيد.

    Host: به کامپيوترهای ميزبان که صفحات Web يا فايلهای FTP بر روی آن قرار دارند Host گفته می شود.

    PC 2 Phone: به امکان ايجاد ارتباط تلفنی بوسيله اينترنت از طريق يک کامپيوتر با يک تلفن PC2Phone گفته می شود.

    Phone 2 Phone: به امکان ايجاد ارتباط تلفنی بوسيله اينترنت از طريق يک تلفن با يک تلفن ديگر Phone2Phone گفته می شود.

    ISP: به مراکز سرويس دهی اينترنت ISP گفته می شود. (Internet Service Provider)

    ITSP: به مراکز سرويس دهی Phone2Phone گفته می شود. (Internet Telephony Service Provider)

    DVB: به کارت سخت افزاری اطلاق می شود که در يکي از Slot های کامپيوتر قرار می گيرد و بوسيله يک کابل به ديش متصل شده و از طريق آن می تواند Receive کند.

    Receiver: يک Device است که به ديش وصل شده و عمل دريافت اطلاعات از ديش را انجام می دهد.

    Transiver : يک Device است که به ديش وصل شده و عمل ارسال اطلاعات به ديش را انجام می دهد.

    Cache Server: در حقيقت ***** Server ای است که بتواند هنگام کارکردن کاربران، سايتهای بازديد شده توسط آنها را در خود نگهداري کرده و در صورتی که کاربر ديگری بخواهد همان سايتها را بازديد نمايد با سرعت بيشتر و صرفه جويی در پهنای باند پاسخ خود را از طريق Cache Server دريافت کند. وجود Cache Server در شبکه می تواند تا 50 درصد در اندازه پهنای باند صرفه جويي کند و راندمان شبکه را بالا ببرد. (در شرايط بهينه اين ميزان تا 60 درصد هم افزايش می يابد.) Cache Server هم می تواند سخت افزاری باشد (مثل Cache Force) و هم مي تواند نرم افزاری باشد.(مثل: 1- Squid که تحت Linux و Windows قابل نصب است. 2- ISA که تحت Win2000 قابل نصب است. 3- CacheXpress که تحت Linux و اکثر Windowsها قابل نصب است.)

    Accounting/Billing: به نرم افزارهای مديريت کاربران در يک ISP گفته می شود. اين نرم افزارها کنترل ميزان استفاده کاربران از شبکه اينترنت را برعهده دارند. پر استفاده ترين نرم افزار در اين زمينه، NTTacPlus است.

    Firewall: هم بصورت سخت افزاری و هم بصورت نرم افزاری وجود دارد و وظيفه آن بالا بردن ضريب امنيتی شبکه به منظور جلوگيری از Hack شدن و سوء استفاده توسط افراد سودجو می باشد.

    Filtering: هم بصورت سخت افزاری و هم بصورت نرم افزاری وجود دارد و وظيفه آن جلوگيري از ورود کاربران به سايتهای غير مجاز می باشد.

    MultiPort: دستگاهی است که معمولا در ISPها مورد استفاده قرار مي گيرد. داراي يک کارت PCI بوده و بر روی Mainboard يک کامپيوتر نصب می شود. با نصب MultiPort می توان Comport های يک کامپيوتر را افزايش داد و تعداد زيادی Modem به يک کامپيوتر متصل کرد.

    RAS: به کامپيوتری گفته می شود که تعداد زيادی Modem به آن متصل بوده و کاربران می توانند به آن Connect کرده و از اينترنت استفاده کنند.

    Access Server: به دستگاههايی گفته مي شود که کاربران اينترتنی قادر باشند به آن Connect کرده و از طريق آن به اينترنت دسترسی پيدا کنند.

    VOIP Gateway: به دستگاههايی گفته می شود که کاربران تلفنی قادر باشند به آن Connect کرده و از طريق آن با کشورهاي مختلف ارتباط تلفنی برقرار کنند.

    VOIP Carrier: به تشکيلاتی گفته می شود که با VoIP Gateway از طريق اينترنت در ارتباط بوده و ارتباط های تلفنی بين VoIP Gateway و کشورهای مختلف را برقرار می سازد.


    انواع راههاي ارتباط كاربر به ISP:
    خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL

    هر ISP می تواند براي دستيابی به اينترنت از يک يا چند روش از روشهای زير استفاده کند.
    خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL ،Receive Only Sattelite ،Send/Rec Sattelite.

    انواع دستگاههای ارتباطی كه كاربر را به ISP متصل می كند(برای خطوط آنالوگ و E1 ) عبارتند از:
    1- روترهای Cisco: امروزه استفاده از روترهای Cisco به منظور برقراری ارتباط کاربران با ISP از جمله رايج ترين روشهای موجود است.

    2- Multiports: همانگونه که قبلا گفته شد از Multiport برای افزايش دادن پورتهای Com و اتصال مودمهای External به آنها استفاده مي شود. رايج ترين Multiport محصول شرکت Moxa مي باشد که دارای دو مدل Desktop (روميزی) و Rackmount (قابل نصب در Rack ) می باشد. Multiport ها دارای مدلهای 8پورت، 16 پورت و 32 پورت هستند. از انواع ديگر مولتی پورت می توان به Equinox اشاره کرد.

    3- Moxa Async Server: محصول شرکت Moxa بوده و دارای CPU می باشد و در شبکه مستقيما به Hub وصل می شود. و تعداد زيادي خطوط تلفن به آن وصل می شود و کاربران از طريق آن می توانند به شبکه وصل شوند.

    4- Lucent Max TNT : محصول شرکت Lucent بوده و همانند Router قادر است هم به منظور Access Server برای ISP ها و هم به منظور VoIP Gateway براي ITSP ها مورد استفاده قرار بگيرد. در اين دستگاه کلا امکان نصب 10 Module وجود دارد. برخي از اين Module ها عبارتند از:

    modem, ISDN, VoIP, V.110, and PHS MultiDSP module: support for analog
    Digital modem module: support for analog modem and ISDN users
    Analog modem module
    Channelized T1/E1
    Ethernet module

    ضمنا اين دستگاه داراي چهار Ethernet با سرعت 10MB/s و يک Ethernet با سرعت 100MB/s می باشد. اين دستگاه توانايی پشتيبانی از انواع خطوط مخابراتی را دارد. هر ماديول MultiDSP توانايی پشتيبانی از 96 پورت Dialup را دارد. بنابراين اگر 10 ماديول MultiDSP را به Max وصل کنيم توانايی پشتيبانی از 960 خط را خواهد داشت!

    Lucent Max 3000: اين دستگاه هم مانند Max TNT محصول Lucent بوده و دارای مشخصات زير است :
    داراي 2 WAN براي اتصال خطوط E1 می باشد. 32MB اندازه Ram و 16MB اندازه ظرفيت Flash آن می باشد.

    Taicom TopServer: اين دستگاه محصول شرکت Taicom بوده و دارای 30 مودم Internal برای اتصال به خطوط آنالوگ می باشد.

    USRobotics Net Server: اين دستگاه هم محصول شرکت USRobotics بوده و از خطوط معمولی و E1 پشتيبانی می کند.

    Zyxel ModemPool: محصول Zyxel بوده که حاوی تعداد زيادی مودم است که در يک Box جاسازی شده اند و می توان آنرا به يک کامپيوتر متصل کرده و از آن استفاده نمود. اخيرا يک شرکت ايراني بنام قاصدک نيز يک ModemPool مشابه بنام Ghasedak را توليد کرده است.

    Quintum: Tenor: دستگاه تک منظوره ای است که فقط برای VoIP مورد استفاده قرار می گيرد. در انواع متنوع 2، 4 و 8 پورت موجود ميباشد.

    ChannelBank: دستگاهی است که از آن برای تبديل خطوط E1 به خطوط تلفن معمولی و بالعکس استفاده می شود.

    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  2. 8 کاربر مقابل از این پست ADMIN تشکر کرده اند.


  3. #11
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    امنيت ***
    شبكه هاي *** بمنظور تامين امنيت (داده ها و ارتباطات) از روش هاي متعددي استفاده مي نمايند :

    o فايروال . فايروال يك ديواره مجازي بين شبكه اختصاي يك سازمان و اينترنت ايجاد مي نمايد. با استفاده از فايروال مي توان عمليات متفاوتي را در جهت اعمال سياست هاي امنيتي يك سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتكل هاي خاص ، ايجاد محدوديت در نوع بسته هاي اطلاعاتي و ... نمونه هائي از عملياتي است كه مي توان با استفاده از يك فايروال انجام داد.

    o رمزنگاري . فرآيندي است كه با استفاده از آن كامپيوتر مبداء اطلاعاتي رمزشده را براي كامپيوتر ديگر ارسال مي نمايد. ساير كامپيوترها ي مجاز قادر به رمزگشائي اطلاعات ارسالي خواهند بود. بدين ترتيب پس از ارسال اطلاعات توسط فرستنده ، دريافت كنندگان، قبل از استفاده از اطلاعات مي بايست اقدام به رمزگشائي اطلاعات ارسال شده نمايند. سيستم هاي رمزنگاري در كامپيوتر به دو گروه عمده تقسيم مي گردد :

    · رمزنگاري كليد متقارن

    · رمزنگاري كليد عمومي

    در رمز نگاري " كليد متقارن " هر يك از كامپيوترها داراي يك كليد Secret ( كد ) بوده كه با استفاده از آن قادر به رمزنگاري يك بسته اطلاعاتي قبل از ارسال در شبكه براي كامپيوتر ديگر مي باشند. در روش فوق مي بايست در ابتدا نسبت به كامپيوترهائي كه قصد برقراري و ارسال اطلاعات براي يكديگر را دارند ، آگاهي كامل وجود داشته باشد. هر يك از كامپيوترهاي شركت كننده در مبادله اطلاعاتي مي بايست داراي كليد رمز مشابه بمنظور رمزگشائي اطلاعات باشند. بمنظور رمزنگاري اطلاعات ارسالي نيز از كليد فوق استفاده خواهد شد. فرض كنيد قصد ارسال يك پيام رمز شده براي يكي از دوستان خود را داشته باشيد. بدين منظور از يك الگوريتم خاص براي رمزنگاري استفاده مي شود .در الگوريتم فوق هر حرف به دوحرف بعد از خود تبديل مي گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن پيام و ارسال آن ، مي بايست دريافت كننده پيام به اين حقيقت واقف باشد كه براي رمزگشائي پيام لرسال شده ، هر حرف به دو حرق قبل از خود مي باطست تبديل گردد. در چنين حالتي مي باطست به دوست امين خود ، واقعيت فوق ( كليد رمز ) گفته شود. در صورتيكه پيام فوق توسط افراد ديگري دريافت گردد ، بدليل عدم آگاهي از كليد ، آنان قادر به رمزگشائي و استفاده از پيام ارسال شده نخواهند بود.

    در رمزنگاري عمومي از تركيب يك كليد خصوصي و يك كليد عمومي استفاده مي شود. كليد خصوصي صرفا" براي كامپيوتر شما ( ارسال كننده) قابل شناسائي و استفاده است . كليد عمومي توسط كامپيوتر شما در اختيار تمام كامپيوترهاي ديگر كه قصد ارتباط با آن را داشته باشند ، گذاشته مي شود. بمنظور رمزگشائي يك پيام رمز شده ، يك كامپيوتر مي بايست با استفاده از كليد عمومي ( ارائه شده توسط كامپيوتر ارسال كننده ) ، كليد خصوصي مربوط به خود اقدام به رمزگشائي پيام ارسالي نمايد . يكي از متداولترين ابزار "رمزنگاري كليد عمومي" ، روشي با نام PGP)Pretty Good Privacy) است . با استفاده از روش فوق مي توان اقدام به رمزنگاري اطلاعات دلخواه خود نمود.

    o IPSec . پروتكل IPsec)Internet protocol security protocol) ، يكي از امكانات موجود براي ايجاد امنيت در ارسال و دريافت اطلاعات مي باشد . قابليت روش فوق در مقايسه با الگوريتم هاي رمزنگاري بمراتب بيشتر است . پروتكل فوق داراي دو روش رمزنگاري است : Tunnel ، Transport . در روش tunel ، هدر و Payload رمز شده درحاليكه در روش transport صرفا" payload رمز مي گردد. پروتكل فوق قادر به رمزنگاري اطلاعات بين دستگاههاي متفاوت است :

    · روتر به روتر

    · فايروال به روتر

    · كامپيوتر به روتر

    · كامپيوتر به سرويس دهنده

     سرويس دهنده AAA . سرويس دهندگان( AAA : Authentication ,Authorization,Accounting) بمنظور ايجاد امنيت بالا در محيط هاي *** از نوع " دستيابي از راه دور " استفاده مي گردند. زمانيكه كاربران با استفاده از خط تلفن به سيستم متصل مي گردند ، سرويس دهنده AAA درخواست آنها را اخذ و عمايات زير را انجام خواهد داد :

    · شما چه كسي هستيد؟ ( تاييد ، Authentication )

    · شما مجاز به انجام چه كاري هستيد؟ ( مجوز ، Authorization )

    · چه كارهائي را انجام داده ايد؟ ( حسابداري ، Accounting )
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  4. کاربر مقابل از این پست ADMIN تشکر کرده است.


  5. #12
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    عناصر تشكيل دهنده يك ***
    دو نوع عمده شبكه هاي *** وجود دارد :

    o دستيابي از راه دور (Remote-Access) . به اين نوع از شبكه ها VPDN)Virtual private dial-up network)، نيز گفته مي شود.در شبكه هاي فوق از مدل ارتباطي User-To-Lan ( ارتباط كاربر به يك شبكه محلي ) استفاده مي گردد. سازمانهائي كه از مدل فوق استفاده مي نمايند ، بدنبال ايجاد تسهيلات لازم براي ارتباط پرسنل ( عموما" كاربران از راه دور و در هر مكاني مي توانند حضور داشته باشند ) به شبكه سازمان مي باشند. سازمانهائي كه تمايل به برپاسازي يك شبكه بزرگ " دستيابي از راه دور " مي باشند ، مي بايست از امكانات يك مركز ارائه دهنده خدمات اينترنت جهاني ESP)Enterprise service provider) استفاده نمايند. سرويس دهنده ESP ، بمنظور نصب و پيكربندي *** ، يك NAS)Network access server) را پيكربندي و نرم افزاري را در اختيار كاربران از راه دور بمنظور ارتباط با سايت قرار خواهد داد. كاربران در ادامه با برقراري ارتباط قادر به دستيابي به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابي به شبكه سازمان خود خواهند بود.

    o سايت به سايت (Site-to-Site) . در مدل فوق يك سازمان با توجه به سياست هاي موجود ، قادر به اتصال چندين سايت ثابت از طريق يك شبكه عمومي نظير اينترنت است . شبكه هاي *** كه از روش فوق استفاده مي نمايند ، داراي گونه هاي خاصي در اين زمينه مي باشند:

    o مبتني بر اينترانت . در صورتيكه سازماني داراي يك و يا بيش از يك محل ( راه دور) بوده و تمايل به الحاق آنها در يك شبكه اختصاصي باشد ، مي توان يك اينترانت *** را بمنظور برقراي ارتباط هر يك از شبكه هاي محلي با يكديگر ايجاد نمود.

    o مبتني بر اكسترانت . در موارديكه سازماني در تعامل اطلاعاتي بسيار نزديك با سازمان ديگر باشد ، مي توان يك اكسترانت *** را بمنظور ارتباط شبكه هاي محلي هر يك از سازمانها ايجاد كرد. در چنين حالتي سازمانهاي متعدد قادر به فعاليت در يك محيط اشتراكي خواهند بود.

    استفاده از *** براي يك سازمان داراي مزاياي متعددي نظير : گسترش محدوه جغرافيائي ارتباطي ، بهبود وضعيت امنيت ، كاهش هزينه هاي عملياتي در مقايسه با روش هاي سنتي WAN ، كاهش زمان ارسال و حمل اطلاعات براي كاربران از راه دور ، بهبود بهره وري ، توپولوژي آسان ،... است . در يكه شبكه *** به عوامل متفاوتي نظير : امنيت ، اعتمادپذيري ، مديريت شبكه و سياست ها نياز خواهد بود.
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  6. #13
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    تنظيم و كنترل برنامه Network Neighborhood
    بعد از نصب كارت شبكه آيكون تنظيمات آن در درون Control panel يا همچنين ميز كار يا Desktop جهت تنظيمات قابل مشاهده است.
    جهت تنظيم شبكه كافى است شما روى آيكون Network Neighborhood كليك راست نموده و گزينه Properties را انتخاب نماييد.
    قبل از شروع كار و تنظيمات لازم مى دانم شما را كمى با اين پنجره و مشخصات آن آشنا نمايم.
    درون اين پنجره پوشه های(Tab)، گوناگونى وجود دارد و مهمترين آنها قسمت Configurations ، يا پيكربندى شبكه و بخش Identification، يا مشخصات و شناسايى كامپيوتر مى باشد.
    در بخش Configuration يا پيكربندىمعمولا گزينه هايى جهت بكار گيرى clients ( ) ، adapters ( )، protocols ( ) و services ( ) وجود دارد.
    Clients : نرم افزارهاى Clients شما را قادر ميسازد كه پرينترها و فايلهاى مشترك ( Shared ) را در كامپيوترهاى ديگر مشاهده و استفاده نماييد.
    Adapters : يك adapter، يك وسيله سخت افزارى است كه از نظر فيزيكى مشخص ميكند كامپيوتر شما به شبكه متصل است.
    Protocol : نشانگر يك زبان مشترك است كه كامپيوترها جهت ارتباط با يكديگر از شبكه نياز دارند. ( كامپيوترها بايد از يك زبان مشترك Tcp/Ip جهت ارتباط با يكديگر استفاده نمايند.)
    Services : بعضى از سرويسها شما را قادر مىسازند كه شما بتوانيد فايلها و پرينترهاى خود را با ديگران در شبكه مشترك (Share ) نماييد و سرويسهاى ديگرىجهت گرفتن پشتيبان اتوماتيك از سيستم( Automatic system backup )،تنظيمات و ثبت از راه دور (Remote Registory ) و عامل كنترل و مشاهده شبكه ( Network Monitor Agent ) و جود دارند.

    در زير اين گزينه ها سه دكمه Add ، Remove و Properties وجود دارد كه با كليك روى دكمه Add پنجره اى باز مىشود كه شما می توانيد در صورت نياز از آن (client, adapter, protocol, services ) مورد نياز خود را اضافه نماييد.
    ودر صورتى كه بخواهيد گزينه اى را حذف نماييد آنرا انتخاب نموده و روى دكمه Remove كليك نماييد. برنامه حذف خواهد گرديد.
    با انتخاب گزينه اى و كليك روى دكمه Properties شما مشخصات و تنظيمات جزئى و بيشترى را در پنجره باز شده مشاهده خواهيد نمود.

    در بخش Primary Network Logon، شما مىتوانيد با كليك در مثلث پايين رو، نوع اتصال به شبكه را انتخاب نماييد. اين بخش نشان مىدهد كه كدام شبكه اتصال شما را پشتيبانى خواهد نمود. بنابراين شما از آن شبكه استفاده نماييد. مثلا" اگر شما Windows Logon را انتخاب نماييد شما به ويندوز 98 متصل بوده و در صورتى كه شبكه شما قطع باشد شما هيچ پيامى بر اين مبنى نخواهيد داشت. ولى اگر گزينه Client for Microsoft network را انتخاب نموده باشيد،هنگام ورود به ويندوز پنجره اى از شما نام كاربر ( User Nanme ) و رمز ورود ( Password ) و احتمالا" Domain يا نام شبكه را از شما خواهد خواست و در صورتيكه شبكه شما دچار مشكل باشد، پيامهاى هشدار دهنده در اين بخش مشاهده خواهيد نمود.
    در قسمت انتهايى اين پنجره يك دكمه فشارى به نام File and Printers Sharing وجود دارد كه با كليك روى آن پنجره ديگرى باز مىشود كه شما مىتوانيد با كليك درون جعبه هاى دو گزينه موجود،اجازه دهيد ديگران از فايلها و پرينترهاى Share شده و مشترك شما استفاده نماييد.


    در قسمت (Tab ) Identification يا مشخصات كامپيوتر شما سه كادر وجود دارد كه عبارتند از:

    Computer Name : در جلو اين كادر شما مىتوانيد نام كامپيوتر خود را برای شناخته شدن در شبكه براى ديگران درج نماييد. ( حد اكثر 15 حرف و بدون فاصله باشد.)
    Workgroup : نام گروه كامپيوترى است كه در ارتباط مىباشند و كامپيوترها بايد هم جهت مشاهده و هم قرار گرفتن در يك گروه حتما" دارى يك workgroup مشترك باشند. (حتما"، رعايت حروف بزرگ و كوچك در اين قسمت دقت شود و در اينجا هم بيش از 15 حرف و فاصله ممنوع است. بهتر است جهت راحتى كار اسمى مشخص و كوچك و با حروف بزرگ نوشته شومثلا": SAF )
    Computer Description: در اين بخش شما مىتوانيد جهت مشخص شدن دقيق هر كامپيوتر توضيحات خاصى را درج نماييد كه اختيارى است. وديگران را قادر مىسازد اطلاعات بيشترى را در رابطه با آن كامپيوتر در صورت لزوم مشاهد نمايند
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  7. کاربر مقابل از این پست ADMIN تشکر کرده است.


  8. #14
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    چیستان
    USB Hub

    1 - معرفي :



    هاب USB يك وسيلة سادة خارجي با نصب آسان است كه به كامپيوتر شما اجازه ميدهد با مانيتورها،پرينترها،اسپيكر ها،مو دم ها،دوربين ها،جويستيك ها و تجهيزات صوتي ارتباط بر قرار كند . از اين محصول وقتي استفاده مي شود كه شما به غير از USB موجود در روي Mainborad به USB هاي ديگر نياز داشته باشيد .

    اين هاب USB 4 پورت ، براي اتصال ارتباطات محيطي گسترده با كامپيوتر يا Notebook شما مي باشد . اين هاب USB مشخصات USB ( Ver 1.1 ) را مي پذيرد .سرعت اين هاب 12 Mbps و 1.5 Mbps است كه سرعت 12 Mbps براي وسايلي است كه پهناي باندزياد احتياج دارند و سرعت 1.5 Mbps براي وسايلي است كه سرعت كم دارند مثل بازيها و Joystick ها .هر پورت هاب وسايل زيادي را مثل زنجير به هم وصل مي كند .



    2 – تكنولوژي USB :

    تكنولوژي USB يك راه حل آسان و فوري براي كاربرهايي است كه آرزوي اتصال كامپيوترشان را به بسياري از كامپيوترهاي محيطي دارند . بالاي 27 عدد USB را مي توانيم با اين روش به هم وصل كنيم .تنها كاري كه بايد انجام داد نصب و روشن كردن آنها است .USB به طور اتوماتيك همه چيز را مرتب و ساماندهي مي كند

    Switches


    معرفي تكنولوژي سوئيچ :



    سوئيچ وسيله اي است كه در شبكه اترنتي و يا اينترنتي نصب ميشود و وظيفه نقل و انتقال داده هاي ورودي به پورتهاي خروجي مورد نظر را به عهده دارد تا اين داده ها از اين طريق به مقاصد نهايي خود ارسال گردند.

    در يك شبكه اترنت LAN سوئيچ آدرس(MAC) داده هاي ورودي را مي خواند و از اين طريق اين داده ها را به پورتهاي خروجي مورد نظر منتقل ميكند. در شبكه هاي وسيعتري همچون اينترنت وظيفه سوئيچ شناسايي آدرس IP داده ها و ارسال آنها به پورتهاي خروجي مشخص ميباشد تا از طريق اين پورتها سفر خود را به مقصد نهايي ادامه دهند.

    در شبكه هاي بزرگ نقل و انتقال داده ها از يك نقطه به نقطه يگر از طريق سوئيچLayer 3 را يك hop ميگويند و مدت زماني را كه يك سوئيچ صرف شناسايي آدرس داده ها ميكند را Latency مينامند و قيمت سوئيچها بر همين اساس است.

    محل نصب سوئيچ در شبكه در Backbone (كانال اصلي انتقال داده ها) و يا در Gateways (وروديها) كه دو شبكه را به هم مرتبط ميسازند ميباشد.



    معرفي سوئيچ هاي



    راه حلهاي جامعي را براي استفاده بهينه از اترنت و اينترنت پيشنهاد مي كند و با ارائه سوئيچهاي SOHO(Switch &Hub) ،Enterprise و Management خود به كاربران اين امكان را مي دهد كه به سادگي و با سرعت بالا با شبكه ارتباط برقرار كنند.با استفاده از سوئيچهاي Management كاربر ميتواند شبكه را از راه دور پيكره بندي كند. قابليت Stack كردن اين سوئيچها ظرفيت شبكه را افزايش مي دهد.سوئيچهاي لايه 3 ترافيك داده ها را در شبكه كنترل كرده و با حداقل هزينه و Latency پايين داده ها را بين شبكه ها توزيع ميكند و سوئيچهاي Gigabit در شبكه هايي كه ترافيك داده ها در آنها بسيار بالاست با سرعت 1000M اطلاعات را در مسير backbone هدايت كرده و آنها را بين client ها در طبقات مختلف توزيع ميكند.


    روتر چند منظوره Wireless ***/Firewall



    معرفي تكنولوژي Firewall :



    Firewall محافظ شبكه شما در برابر بسته هاي اطلاعاتي ناخواسته ارسالي اينترنت است. اين تكنولوژي از طريق سرويسهاي كنترلي خود و بر اساس سياستهاي معين (Policies) بسته هاي اطلاعاتي مجاز و غيرمجاز را مشخص كرده و به آنها اجازه ورود ميدهد و يا آنها را دفع ميكند. با استفاده از يك Firewall شما در واقع ديوار آتشيني بين كامپيوتر خود و اينترنت ايجاد مي كنيد و اين تكنولوژي اين امكان را به شما ميدهد كه به دور از دسترسي ديگر كاربران اينترنت به سايتهاي دلخواهتان مراجعه كنيد، فايلهاي مورد نظرتان را download كنيد و..... .

    Firewall ها به صورت نرم افزار و سخت افزار موجود هستند.شما براي محافظت كامپيوتر شخصي خود ميتوانيد از نوع نرم افزار آن استفاده كنيد ولي براي حفاظت يك شبكه كامپيوتري نياز به Firewall سخت افزلري داريد تا شبكه شما را در برابر Hacker ها و بسته هاي اطلاعاتي نا خواسته محافظت كند.

    مراحل نصب سخت افزار Firewall بسيار ساده تر از نرم افزار آن مي باشد.

    معرفي تكنولوژي ***:

    *** يا شبكه خصوصي مجازي اين امكان را به user ها ميدهد كه از طريق اينترنت و به طور محافظت شده اي به شبكه ويژه خود متصل شوند تبادل اطلاعات آنها به دور از دسترسي ديگر كاربران اينترنت انجام شود.

    تكنولوژي *** در يك شبكه كاملا عمومي همچون اينترنت تونلهاي مجازي ايجاد ميكند و بسته هاي اطلاعاتي خود را از طريق اين تونل انتقال دهد.در واقع بسته هاي اطلاعاتي ارسالي و دريافتي قبل از ارسال يا دريافت كدگذاري يا كد شكني مي شوند. در واقع سرويسهاي كنترلي اين تكنولوژي نه تنها بسته هاي اطلاعاتي بلكه آدرسهاي IP را نيز كدگذاري يا كدشكني ميكنند و بدين ترتيب *** علاوه بر دهع اطلاعات ناخواسته از دخالت كاربران ديگر اينترنت در شبكه ما جلوگيري ميكند.

    معرفي روتر چند منظوره Wireless ***/Firewall

    روتر چند منظوره (Wireless Multi-Function ***/Firewall Router) از طريق كانكتورهاي USB 2.0 منبعي ايجاد ميكند كه عملكردهايPrint Server، Web Camera Server و NAS (Network Attached Storage) را كنترل مينمايد و بدين ترتيب پاسخگوي نياز چند گانه مشتريان است.اين روتر داراي استاندارد IEEE802.11g است و پهناي باندي به اندازه 54M براي انتقال داده ها فراهم ميسازد.اين روتر همچنين از لحاظ حفاظتي عملكردهاي مهمي دارد و قابليت پشتيباني 100 كانال IPSec *** در سرويس نقل وانتقال محافظت شده شبكه اي را دارد. حالت Peer to Peer از طريق bandwidth management و QoS priority به سادگي قابل بهينه سازي مي باشد.





    ويژگيهاي بارز :
    • داراي استانداردهاي IEEE 802.3; 802.3u; 802.11b; 802.11g ميباشد.
    • داراي يك پورت Rj-45 WAN و 4 پورت Rj-45 LAN ، 10/100M ميباشد و از اين طريق ميتواند حداكثر به 253 كامپيوتر متصل شود و فقط از طريق يك آدرس IP به اينترنت دستيابي داشته باشد.
    • داراي 4 پورت USB2.0 براي اتصال به منابع مختلف ميباشد و از اين طريق قابليتهاي اشتراكي Web Camera Server، Print Server و NAS را فراهم ميسازد.
    • كنترل Email account هاي تعريف شده.
    • پشتيباني حداكثر 100 كاربر اينترنت
    • پشتيباني QoS priority و bandwidth management
    • قابليت ***** كردن محتويات ارسالي وبلوكه كردن عملكردهاي كليدي براي جلوگيري از ارسال بسته هاي اطلاعاتي بي مورد.
    • پشتيباني استانداردهاي FTP,DHCP,TCP/IP

    Print Server

    يكي از دستگاههايي كه بهره برداري از شبكه را بالا مي برد پرينت سرور مي باشد. پرينت سرور اين امكان را فراهم مي سازد كه تمام كاربران شبكه بدون وابستگي به هيچ دستگاه ديگري بتوانند به طور مشترك از يك يا چند پرينتر به صورت اشتراكي استفاده نمايند. اين دستگاه باعث بالا رفتن كاربرد شبكه و كاهش هزينه و سادگي مديريت شبكه مي گردد.

    يك پرينت سرور داراي يك پورت Ethernet مي باشد كه از طريق آن در هر نقطه اي از شبكه، مي توان آنرا به شبكه وصل نمود و با تعيين IP number آن مي توان از هر نقطه شبكه با آن ارتباط برقرار نمود.


    Broadband Bandwidth Controller




    معرفي تكنولوژي Bandwidth Controller:



    از طريق اين تكنولوژي پهناي باند بين user ها تقسيم ميشود بعلاوه اين سيستم داراي عملكردهاي امنيتي ويژه اي از جمله Policy, Packet monitor log, Hacker invasion alarm, ***** Server, Content filter ميباشد.

    معرفي Broadband Bandwidth Controller:


    (Broadband Bandwidth Controller) راهكار كنترلي جامعي را در اختيار شركتهاي كوچك و متوسط قرار ميدهد. با استفاده از QoS (Quality of Service) شما ميتوانيد پهناي باند upload/download خروجي را كنترل كنيد. مجريان IT ميتوانند پهناي باند را طبق پهناي باند WAN تنظيم كنند. آمار مربوط به WAN از طريق نمودار ترافيك WAN در هر لحظه نشان داده ميشود و شما ميتوانيد هر زماني كه خواستيد وضعيت WAN را مشاهده كنيد. بعلاوه اين سيستم Firewall پيشرفته اي را در اختيار كاربران قرار ميدهد تا از اين طريق آنان را در برابر وروديهاي ناشناخته و مضر جهان بيرون محافظت كند.


    ويژگيهاي بارز محصول :
    • 4 پورت RJ-45 Ethernet LAN و يك پورت RJ-45 WAN
    • پشتيباني ***
    • پشتيباني NAT ، DHCP protocol و DMZ host
    • ايجاد سيستم حفاظتي Firewall بر اساس تكنولوژيهاي SPI (Stateful Packet Inspection) و DoS (Denial of Service ).
    • پيكره بندي تحت Web به منظور ايجاد سهولت در نصب و نشان دادن آمار
    • پشتيباني مسيريابي IP به منظور استفاده چند ين كاربر از يك account
    • پشتيباني سرور Virtual و ارسال اطلاعات يك پورت به ديگر پورتها
    • قابليت ***** كردن پورت, ايجاد امنيت, ***** كردن IP و شناسايي وروديها و خروجيهاي غيرمجاز
    • قابليت گزارش وقايع و ترافيك WAN از طريق Log/Alarm و حذف بسته هاي اطلاعاتي غيرمجاز
    • محدود كردن مدت زمان استفاده كاربران از اينترنت از طريق تنظيم برنامه زمانبندي شده
    • قابليت به روز كردن Firmware

    معرفي تكنولوژي سوئيچ KVM :
    ( Keyboard , Video , Mouse )


    KVM سوئيچ سخت افزاري است كه به كاربر اين امكان را مي دهد كه فقط از طريق يك كيبرد، يك مانيتور و يك موس به چندين كامپيوتر يا سرور به طور همزمان دسترسي داشته باشد.استفاده از اين سوئيچ در شركتهاي بزرگ كه تعداد متعددي PC يا سرور وجود دارد مزاياي فراواني دارد:
    • بسيار مقرون به صرفه است.


    • يك كاربر ميتواند به طور همزمان از چندين كامپيوتر يا سرور استفاده كند.


    • فضاي كمتري اشغال ميشود.


    • مصرف برق كاهش مي يابد.


    • از ايجاد گرماي اضافي توسط مانيتورهاي متعدد جلوگيري ميشود و در نتيجه نيازي به دستگاه تهويه اضافي نيست.

    همچنين اين تكنولوژي به كاربران خانگي اين امكان را ميدهد كه در صورت اضافه كردن سيستم ديگر از طريق همان كيبرد و مانيتور و موس به طور همزمان از سيستم قبلي خود نيز استفاده كنند.


    Media Converter



    معرفي تكنولوژي Media Converter :

    Media Converter ها سيستمهايي هستند كه به سادگي سيگنالهاي اطلاعاتي را از يك رسانه دريافت مي كنند ، آن را تبديل ميكنند و از طريق رسانه اي لز نوع متفاوت ارسال مي كنند. به عنوان مثال مديا كانورترها ميتوانند سيگنالهاي اطلاعاتي را از يك كابل مسي بگيرند و آن را به سيگنالهاي فيبري تبديل كنند و بر روي كابلهاي فيبري منتقل كنند.عملكرد مديا كانورترها مربوط به لايه فيزيكي شبكه مي باشد، اين سيستمها داده ها را به صورت بيت به بيت تبديل ميكنند و توجهي به آدرسها و ديگر اطلاعات ندارند و همچنين كنشها و واكنشها را تشخيص نميدهند. بنابراين مديا كانورترها سيستمي متفاوت نسبت به bridge ، switch و repeater هستند. يك مديا كانورتر به تنهايي سيستمي است كه داراي 2 عدد Interface (با توجه به نوع مدياها) و يك power supply مي باشد و قابل نصب در هر بخشي از شبكه است.نوع connector بستگي به رسانه هايي دارد كه اين سيستم عمل تبديل را بين آنها انجام ميدهد.

    در محيط Fast Ethernet يك مديا كانورتر 100Base-TX to 100Base-FX يك سيستم 100Base-TX twisted-pair را به يك پورت فيبري multimode يا single mode ،100Base-FX كه داراي كانكتور Fiber-optic ميباشد وصل ميكند.در يك Gigabit Ethernet مديا كانورتر براي تبديل 1000Base-TX به 1000Base-LX يا 1000Base-SX استفاده ميشود.

    مديا كانورترها ميتوانند half-duplex يا full duplex mode باشند.سرعت full duplex Ethernet در UTP از 20 تا 200Mbps ميباشد در حاليكه سزعت half-duplex Ethernet در UTP از 10 تا 100Mbps است. full duplex Ethernet معمولا" براي ارتباط دو سوئيچ و يا ارتباط يك سؤيچ به سرور به كار ميرود. به هنگام تغيير مودها نيازي به adjust كردن مديا كانورتر نيست چون اين سيستم خود به طور اتوماتيك مودها را تشخيص ميدهد.

    موارد استفاده Media Converter :
    • ارتباط شبكه ها در فواصل طولاني از طريق كابل فيبري(كابل مسي فقط تا فاصله 100 متر را پشتيباني ميكند.)
    • در مواردي كه كابل كشي فيبري باشد و پورتها UTP (مسي) باشند.
    • در مواردي كه قيمت سوئيچ يا NIC فيبر نوري بسيار بالا باشد و يا توليدكننده محصولات فيبر نوري محصول مورد نظر ما را توليد نكند و ما بخواهيم از نوع UTP استفاده كنيم

    VoIP






    ( Voive Over IP )







    معرفي تكنولوژي VOIP


    IP تلفني يا تلفن اينترنتي تكنولوژي جديدي است كه به وسيله آن سيگنالهاي صوتي به جاي انتقال از خطوط تلفني , از طريق بسته هاي پروتكل در اينترنت منتقل مي شوند. در اين روش انتقال داده هاي صوتي در مواقع لزوم يعني وقتي فرد در حال مكالمه تلفني است از طريق بسته هايIP انجام ميشود( نه از طريق مدار). و به اين ترتيب از اتلاف پهناي باند جلوگيري مي شود.

    معرفيVOIP
    IP تلفني ، مكالمه تلفني از طريق اينترنت، اينترانت وWireless را امكان پذير مي سازد. اين محصول موجب كاهش چشمگير هزينه تلفن راه دور و بين المللي مي گردد. با توجه به تنوع محصولات VOIP اين تكنولوژي قابل استفاده در تمامي سيستمها از جمله سيستمهاي خانگي و همچنين سيستمهاي شركتهاي بزرگ ميباشد.سرعت انتفال صدا وكيفيت در اين روش بهتر از شبكه هاي تلفني مداري است.


    ويژگيهاي بارز VOIP
    • قابليت اتصال به تلفن شهري، تلفن سانترال و فكس با پورت FXO يا FXS
    • قابليت كار كردن در مودهاي :

    2.1 ) Peer to Peer: در اين روش كاربر بايد قبل از شماره مور نظر خود كدي را كه از قبل تعيين شده را شماره گيري كند.

    2.2 )Hot-Line : در اين روش كاربر بدون وارد كردن پيش شماره مي تواند شماره مورد نظر خود را بگيرد(سانترال يا خط شهري).

    3. دارا بودن پروتكل استاندارد H.323 V3 و SIP

    4. قابليت پشتيباني IP Static و IP Dynamic ( DHCP)

    5. كيفيت صداي بسيارمطلوب
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  9. کاربر مقابل از این پست ADMIN تشکر کرده است.


  10. #15
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    در مورد شبکه های بیسیم

    • WLANS(Wireless Local Area Networks )

    اين نوع شبكه براي كاربران محلي از جمله محيطهاي(Campus) دانشگاهي يا آزمايشگاهها كه نياز به استفاده از اينترنت دارند مفيد مي باشد. در اين حالت اگر تعداد كاربران محدود باشند مي توان بدون استفاده از Access Point اين ارتباط را برقرار نمود .در غير اينصورت استفاده از Access Point ضروري است.مي توان با استفاده از آنتن هاي مناسب مسافت ارتباطي كاربران را به شرط عدم وجود مانع تاحدي طولاني تر نمود.



    • WPANS(Wireless Personal Area Networks )

    دو تكنولوژي مورد استفاده براي اين شبكه ها عبارت از :IR (Infra Red ) و Bluetooth (IEEE 802.15 ) مي باشد كه مجوز ارتباط در محيطي حدود 90 متر را مي دهد البته در IR نياز به ارتباط مستقيم بوده و محدوديت مسافت وجود دارد .




    • WMANS(Wireless Metropolitan Area Networks )

    توسط اين تكنولوژي ارتباط بين چندين شبكه يا ساختمان در يك شهر برقرار مي شود براي Backup آن مي توان از خطوط اجاره اي ،فيبر نوري يا كابلهاي مسي استفاده نمود .




    • WWANS(Wireless Wide Area Networks )

    براي شبكه هائي با فواصل زياد همچون بين شهرها يا كشورها بكار مي روداين ارتباط از طريق آنتن ها ي بي سيم يا ماهواره صورت مي پذيرد

    Wimax استاندارد جديد شبكه هاي بي سيم
    استاندارد جديد WIMax براي شبكه هاي شهري بي سيم ، بازار دستيابي به اينترنت رامتحول خواهدكرد. امروزه يافتن و خريدن يك كامپيوتر كيفي مجهز به تراشه Wi-Fi نباشد، كاري دشوار است، دكمه اي كه به كاربران كامپيوترهاي همراه اجازه دستيابي به اينترنت ر فارغ از مكاني كه كاربردر آن حضور دارد مي دهد. بدين ترتيب از اتاق غذاخوري ، اتاق نشيمن و يا كافي شاپ مي توان به اينترنت وصل شد. عموم مردم به WI-Fi به عنوان يك ايستگاه مركزي كاري كه مي تواند ارتباط را بين چندين كاربر به طور يكسان به اشتراك بگذارد علاقمندند. البته با اين محدوديت كه فاصله كاربرانبران براي محيط داخلي ( indoor) كمتراز100متر و براي محيط خارجي (outdoor) كمتر از 400 متر باشد.

    اما استاندارد جديدي معرفي شده است كه عملا توانايي Wi-Fi را زير سوال برده است . اين استاندارد معروف به WiMax مي باشد كه باعث ايجاد ارتباطات بي سيم اينترنتي با پهناي باند بالا با سرعتي نزديك به Wi-Fi به محدو ديت هاي آن را هم ندارد يعني تا فواصل بالاي حدود 50 كيلومتر را هم پشتيباني مي كند.
    شبكه هاي شهري بي سيم با سرعت هاي پهناي باند بالا چندان جديد نيستند، اما تجهيزات خاص باند پهن عمدتا گران قيمت هستند. در حال حاضر شركت ها به تدريج در حال رسيدن به توافق هايي بر روي جزييات استاندارد WiMax هستند كه اين منجر به كاهش قيمت اين تجهيزات خواهدشد.
    توافقات صنعتي روي جزيياتي نظير اين كه چگونه سيگنال هاي WiMax را رمز گشايي كنيم تا فركانس هايي را ايجاد كنيم كه قابل استفاده باشند و چگونه امكان برقراري ارتباط چندين كاربر تا دستيابي به آن فركانس ها را فراهم كنيم ، سر انجام به شركت هايي نظير اينتل اجازه خواهد داد تا تراشه كه حاوي قابليت WiMax براي استفاده درتجهيزات بي سيم با پهناي باند بالا هستند را بسازند .
    و در نهايت انتظار مي رود كه قيمت receiver هاي WiMax را رمز گشايي كنيم تا فركانس هايي را ايجاد كنيم كه قابل استفاده باشند و چگونه امكان برقراري ارتباط چندين كاربير تا دستيابي به آن فركانس ها را فراهم كنيم، سر انجام به شركت هايي نظير اينتل اجازه خواهد داد تا تراشه كه حاوي قابليت WiMax براي استفاده در تجهيزات بي سيم با پهناي باند بالا هستند بسازند.
    در نهايت انتظار مي رود كه قيمت receiver هاي WiMax به حدود 50 تا 100 دلار يعني چيزي حدود قيمت DSL ها يا مودم هاي كابلي امروزي برسد و اين يعني ميليون ها نفر از كاربران بالاخره مي توانند از سرويس هاي رايج اينترنت استفاده كندو به آساني از طريق آنتن هاي نصب شده روي بام از هرگوشه شهر به اينترنت وصل شوند.
    اگر چه ظهور اوليه WiMax در حوزه هاي عمومي بوده است. اما با ظهور تدريجي تجهيزات و استانداردها، شاهد موج جديدي از صنايع كوچك و متوسط بي سيم خواهيم بود كه ديگر خطوط گران قيمت T1/E1 نيستندو ايستگاه هاي كاري همچنين مي توانند خدمات خود را در مكان هايي بدون خطوط تلفن هم ارايه دهند و اين يعني دستيابي پر سرعت به اينترنت در نواحي دور افتاده اي كه غالبا هيچ تجهيزات ارتباطي ندارند.
    WiMax كه مخفف Woldwide Interroperability for Microware Access مي باشد،كمي فراتر از يك ليست طولاني از مشخصات تكميلي و تخصصي كه نمايشگر تجهيزات بي سيم كارخانه هاي مختلف كه مي توانند با سرعت هاي زياد با هم كار كند، است . اين استاندارد با نام IEEE 802.16 نيز شناخته مي شود كه از سال 1990 كاربرد آن شروع شده است و نقطه مقابل فناوري هاي اينترنت يا Wi-Fi بوده است. يك واحد انتقال دهنده WiMax مي تواند صوت ، تصوير و سيگنال هاي اطلاعاتي را در طول فواصل بالاي 50 كيلومتر (با رعايت خط ديد مستقيم) وبا سرعتي در حدود 70 مگابيت در ثانيه (يعني سرعتي براي دستيابي 60 شركت با سرعت خطوط T1 يا صدها كاربر خانگي با سرعت DSL كفايت مي كند) انتقال دهد.
    اعلان شركت اينتل (درژانويه 2004) كه موضوع اصلي اش در رابطه با WiMax بود باعث رونق يافتن سريع اين فناوري توسعه اين استاندارد شد.
    شركت سازنده Centrino قبلا طي يك ابتكار تراشه هاي Wi-Fi را درون كامپيوتر هاي كيفي قرارداده بود. اسكات ريچارد سون مدير گروه بي سيم باند پهن شركت اينتل در اين رابطه گفت :« ما به دنبال اين بوديم كه آيا مي توان همه شهرها را با Wi-Fi تحت پوشش اينترنتي قرارداد يا خير و اين كه شايد پوشش اينترنتي دادن يك شهر با تكنولوژي Wi-Fi كار ساده اي باشد اما مشكل از اين قرار است كه مديريت اين شبكه بسيار بسيار سخت مي شد كه و در ضمن Wi-Fi بسيار هم محدود عمل مي كرد.
    ريچارد سون مي افزايد: ما متوجه شديم كه Wi-Fi نيازمند اين است كه فراتر از يك تكنولوژي حامل رفتار كند و در ضمن از طيف وسيعي از توانايي ها هم بهره مند شود.
    مسلما WiMax كه مي تواند در فواصل دورتر و تحت بازه وسيعي از فركانس ها كار كند، ايده آل خواهد بود. پس اينتل شروع به طراحي پردازنده هاي ارتباطي براي كار، تحت اين فركانس ها (از 12 تا 11 گيگا هرتز يعني ناحيه اصلي كه توسط Wi-Fi استفاده مي شود، امواج مايكرويو و انواع مخصوصي از رادارها) نمود و اولين تراشه را در ماه سپتامبر توليد كردند و سپس شروع به ايجاد و گسترش اتحاديه WiMax نمودند تا محصولات مختلف كارخانه را در اين مورد تاييد كند ومدعيان و پيشگامان اين تكنولوژي را مشخص سازند.
    همچنين Intel Capital، يكي از اين بخش هاي اصلي شركت اينتل، شروع به سرمايه گذاري در چندين شركت نمود تا بتواند WiMax را تبديل به وسيله سود آور نمايند و از آن به بهترين شيوه استفاده كند.
    شركت Speakeasy در سياتل، يكي از اين شركت هاست و البته مي تواند يكي از اولين از گسترش دهندگان بازار WiMax باشد.
    اين شركت در سال 1994، به عنوان يك كافي نت تاسيس شد تا ارتباطات فوق العاده سريع DSL را براي بازيگران، كساني كه بازي هاي كامپيوتري مفصل online انجام مي دادند يا متخصصيني كه در منزل كار مي كردند، فراهم آورد اما به خاطر اين كه DSL هم تحت خطوط تلفن كار مي كند، در نتيجه يك محدوديت ذاتي را با خود به ارث برده است. مثلا حدود 30 درصد از اهالي شهرهايي كه از خدمات شركت Speakeasy استفاده مي كنند از مراكز اصلي تلفن دور هستند. به نقل از يكي از مديران اين شركت، همين دوري افراد از مراكز اصلي تلفن مهم ترين محرك براي اين شركت بود تا به دنبال شيوه ها و روش هاي جديدي باشد و به همين علت، اكنون WiMax مهم ترين و استراتژيك ترين پديده براي تجارت آن ها است.
    Speakeasy شروع به آزمايش و بررسي فني تجهيزات WiMax با استفاده از تراشه هاي اينتل نموده استو اميدوار است تا اواسط سال 2005 مشتريان زيادي را به خود جلب كند.
    اگر چه ضرورت استفاده از WiMax براي مصرف كنندگان، كسب و كارها و مردم در نواحي دور افتاده و صعب العبور براي داشتن يك دسترسي خوب و موفقيت آميز و پر سرعت به اينترنت كاملا واضح و مبرهن است، اما اين اتفاق هم يك شبه هم رخ نخواهد داد.
    و همين مساله احتمالا باعث مي شود مدت زماني طول بكشد تا صنايع به سود اقتصادي اين فناوري دست بيابند و آن را عمومي كنند. پس هنوز هم ساختن شبكه اي از اتصال دهنده ها با ارزش است. ريچارد سون مي گويد: مردم فكر مي كنند كه شما مي توانيد تنها يك برج و برج فرستنده اصلي WiMax را روي تپه اي در اطراف شهر قراردهيد و با آن اينترنت همه شهر را تامين كنيد. اما اين همه مساله نيست ، در اينجا هم دقيقا مانند شبكه هاي تلفني با افزايش تقاضا ما مجبور به اضافه كردن برج هاي جديد هستيم. امال شركت Tower Stream ، شركتي كه قصد اضافه كردن WiMax را به سرويس هاي خود دارد، اعلام نموده كه اين مشكل بدين شيوه حل مي شود كه مي توان بر روي ساختمان هاي بلند در شيكاگو، نيويورك،بوستون و شهرهاي ديگر، انتقال دهنده هاي ويژه WiMax را نصب كرد و از يك اينترنت پر سرعت با ساختاري بي سيم بهره مند شد. ساختاري كه مطمئنا بسيار ارزان تر از سيم ، فيبر نوري و كابل تمام خواهد شد


    حقایق، باید ها و نبایدهای شبکه های بی سیم (Wi-Fi) منبع:
    [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...]

    شبکه های بی سیم (Wireless) یکی از تکنولوژی های جذابی هستند که توانسته اند توجه بسیاری را بسوی خود جلب نمایند و عده ای را نیز مسحور خود نموده اند. هرچند این تکنولوژی جذابیت و موارد کاربرد بالایی دارد ولی مهمترین مرحله که تعیین کننده میزان رضایت از آن را بدنبال خواهد داشت ارزیابی نیاز ها و توقعات و مقایسه آن با امکانات و قابلیت های این تکنولوژی است. نادیده گرفتن حقایق، امکانات فنی و موارد کاربرد این تکنولوژی نتیجه ای جز شکست و عدم رضایت نخواهد داشت. نکاتی که در اینجا به آنها اشاره میکنم مجموعه دانسته هایی است که میتواند در انتخاب و یا عدم انتخاب شبکه بی سیم و بکارگیری موثر و مفید آن به شما کند.
    شخصاً با افراد و سازمان ها متعددی برخورد داشته ام که در بکارگیری شبکه های بی سیم دچار شکست شده اند فقط به این دلیل که صرفاً مسحور جدابیت کلمه Wireless گردیده اند بدون اینکه ارزیابی و شناختی نسبت به واقعیات و موارد کاربرد آن داشته باشند لذا فکر کردم جمع آوری برخی دانستنی ها، بایدها و نباید ها که شرکت های ارائه کننده تجهیزات بی سیم کمتر آن را به مشتری منتقل میکنند میتواند آگاه بخش و موثر در تصمیم گیری درست باشد.
    آنچه در این نوشته به آن توجه شده با این فرض صورت گرفته که هدف از بکارگیری تکنولوژی Wireless جهت راه اندازی شبکه LAN بصورت بی سیم است و شامل سناریو های ارتباطات Point-to-Point نمی شود.

    در هر شبکه بی سیم Access Point ها نقش سرویس دهنده و کارت های شبکه بی سیم که ميتواند بصورت PCI، PCMCIA و USB باشند کاربران سیستم را تشکیل میدهد.

    غالب تجهیزات بی سیم که برای برپایی شبکه LAN مورد استفاده قرار میگیرند مبتنی بر استاندارد 802.11 از نوع دید مستقیم هستند و گیرنده و فرستنده باید دید مستقیم به یکدیگر داشته باشند.

    فاصله کاربر از Access Point، تعداد دیوارها، جنس دیوارها و نوع مصالح ساختمانی و مبلمان داخلی تاثیر گذار بر سرعت و برد شبکه دارد.

    بالاترین سرعت قابل دسترس مطابق استانداردهای 802.11a و 802.11g معادل 54Mbps میباشد و سرعت های بالاتر از مکانیزم های نرم افزاری و شرایط خاص استفاده میکنند.

    سرعتی که این تجهیزات مدعی آن هستند بر خلاف پیش فرض فکری بسیاری بصورت Half-Duplex است که برای مقایسه ظرفیت شبکه های بی سیم با شبکه های Ethernet باید رقم ارائه شده تجهیزات بی سیم را بر عدد دو تقسیم نمود.

    در شبکه بی سیم Access Point دستگاهی است که میتوان آن را معادل هاب در شبکه Ethernet دانست و مانند هاب پهنای باند آن بصورت Shared در اختیار کاربران قرار میگیرد.

    با توجه به اطلاعات بالا میتوان نتیجه گرفت که یک Access Point منطبق بر 802.11g دارای پهنای باند اشتراکی و Half-Duplex برابر 54Mbps میباشد که میتوان گفت برابر 25Mbps بصورت Full-Duplex خواهد بود. از آنجایی که این پهنای باند اشتراکی میباشد چنانچه 5 کاربر از این Access Point بخواهند استفاده کنند هرکدام پهنای باندی برابر 5Mbps خواهند داشت مگر آنکه آنقدر خوش شانس باشند که در هر لحظه فقط یکی از این کاربران نیاز به دسترسی به منابع شبکه ای داشته باشد تا بتواند بتنهایی از 25Mbps استفاده نماید. پس محاسبه تعداد Access Pointهای مورد نیاز رابطه مستقیم با تعداد کاربران همیشه Online و میزان مصرف آنها دارد.

    کاربران شبکه های بی سیم بیشترین رضایت را زمانی خواهند داشت که عمده کاربری آن جهت دسترسی به اینترنت و منابع اینترنتی باشد که برخوردای از 100Kbps هم برای کاربران کفایت خواهد کرد.

    در هیچ کجا شما نمیتوانید یک خط نوشته پیدا کنید که شبکه های WLAN را جایگزینی برای شبکه های Ethernet معرفی کرده باشد! شبکه های WLAN یک راه حل هستند برای مواقعی که امکان کابل کشی و استفاده از شبکه Ethernet امکانپذیر نیست و یا اولویت با Mobility و یا حفظ زیبایی محيط است. سالن های کنفرانس، انبارها، محيط های کارخانه ای، کارگاه های عمرانی و محيط های نمایشگاهی بهترین نمونه ها برای استفاده موثر از شبکه های WLAN ميباشند.

    و اما قابل توجه دوستان امنیتی! راه اندازی یک شبکه بی سیم بسیار راحت و سریع امکانپذیر است ولیکن به همین سادگی و سرعت نیز امکان رخنه در آن وجود دارد. روش های مختلفی جهت امن سازی این شبکه های توسعه داده شده که با صرف کمی وقت میتوان یکی از این روش ها را بکار برد تا از سوء استفاده و یا صدمه جلوگیری شود.

    با توجه محدود بودن پهنای باند شبکه های بی سیم کد های مخرب مخصوصاً کرم های اینترنتی (Worm) بسادگی میتوانند در صورت ورود به شبکه Access Point را بدلیل بار مضاعف مختل کنند. حتماً در شبکه های بی سیم هر چند کوچک از وجود برنامه های آنتی ویروس و بروز بودن آنها اطمینان حاصل کنید. بسیار اوقات حرکت Wormها باعث از کار افتادگی Access Point و اصطلاحاً Hang کردن آن میشود که ممکن است در برداشت اولیه خراب بودن Access Point منبع مشکل تشخیص داده شود.

    باز يادآور میشوم شبکه های بی سیم حداقل با مشخصات فعلی یک راه حل هستند برای شرايطی که در آن امکان استفاده از Ethernet و کابل کشی وجود ندارد و نه یک جایگزین Ethernet و اگر کسی غیر از این به شما گفت میتوانید بصورت خیلی خاصی (Special) در صورتش نگاهی بیاندازید! بکارگیری از شبکه های بی سیم در کنار شبکه Ethernet برای کاربران Mobile که ممکن است هر لحظه با Laptop و یا PDA خود از گرد راه برسند و یا سالن کنفرانس و اجتماعات هموراه بسیار سودمند و رضایت بخش خواهد بود. همچنین امکانی که بصورت موقتی برپا شده اند نظیر پروژه های عمرانی و نمایشگاه ها و دفاتر استیجاری نیز در فهرست موارد کاربرد شبکه های بی سیم قرار دارند

    امنيت در شبكه هاي بيسيم



    شبكه هاي بيسيم به سرعت در حال رشد و توسعه مي باشند و غالب شركت ها به اين گونه از شبكه ها روي آورده اند. فراگير شدن ارتباط بيسيم، طراحي ساختار امنيتي در محدوده پوشش اين نوع شبكه ها را اجتناب ناپذير مي نمايد.

    در دنياي بيسيم چيزي به عنوان زير ساخت فيزيكي مانند در، ديوار، قفل و ... وجود ندارد تا بتوان با استفاده از اين وسائل از دسترسي هاي غير مجاز به لايه 2(Media Access) يا لايه 1 (Physical) جلوگيري بعمل آورد. براي دسترسي به منابع شبكه هاي بيسيم كافي است كه يك حمله كننده فقط در مجاورت اين شبكه قرار گيرد بدون آنكه به محل حفظ اطلاعات مهم سازمان دسترسي فيزيكي داشته باشد و سه ويژگي مهم اطلاعات را از بين ببرد:

    (Integrity, Confidentiality, Availability)


    مفاهيم پايه اي 802.11:

    802.11 از استانداردهاي پياده سازي شبكه بيسيم مي باشد كه توسط IEEE ارائه شده است. اين استاندارد شبيه استاندارد 802.3 روي Ethernet مي باشد كه در آن پروتكل هاي لايه 1و2 استفاده شده است.

    توسط تكنولوژي CSMA/CD روي Ethernet، نودهاي شبكه بيسيم نيز توسط آدرس MAC حك شده روي كارت هاي شبكه، آدرس دهي مي شوند. اگر چه، 802.11 از سيم به عنوان رسانه در لايه 1 استفاده نمي كند و نودها در استاندارد فوق به صورت بيسيم و در دامنه اي كه توسط دستگاه هاي بيسيم تعريف مي شوند با يكديگر تبادل اطلاعات مي نمايند.

    شبكه هايي كه عمدتأ بر مبناي استاندارد 802.11 طراحي مي شوند به يك يا چند Access Point نياز دارند.AP دستگاهي است كه امكان ارتباط بين نودهاي شبكه بيسيم با يكديگر و با شبكه مبتني بر سيم را برقرار مي سازد. در اين نوع تنظيم كه به Infrastructure Mode معروف است، نودهاي بيسيم براي ارتباط با يكديگر و يا نودهاي موجود در شبكه مبتني بر سيم، مي بايست از اين AP ها عبور نمايد. همچنين شبكه هاي بيسيم مي توانند به صورت مستقيم و بر پايه شبكه هاي Peer-To-Peer با يكديگر و بدون نياز به AP ها ارتباط داشته باشند.

    امروزه سه نوع از استاندارد هاي بيسيم در شبكه پياده سازي مي شود كه اين سه نوع عبارتند از:

    -802.11b

    802.11a-

    802.11g-



    802.11b : اولين استاندارد در شبكه هاي بيسيم استاندارد 802.11b بود.

    سرعت در اين ارتباط 11 مگابيت بر ثانيه و از فركانس 2.4 گيگا هرتز استفاده شده است و تا فاصله 300 فوت يا 91 متر را پوشش مي دهد.

    : 802.11aدر تجهيزات مورد استفاده در استاندارد 802.11a پهناي باند مورد استفاده بهبود داده شده است. در اين استاندارد، سرعت 56mbps و فركانس 5GHz مي باشد و باعث مي شود تا ناسازگاري كمتري با تجهيزات معمول مانند تلفن هاي بيسيم و يا مايكرو ويو ها داشته باشد.

    مشخصه 802.11a اجازه ارتباط همزمان تا 12 كانال در مقايسه با 3 كانال در استاندارد 2.4 GHz مي دهد. همچنين تعداد بيشتري از ايستگاه هاي كاري در هر شبكه را پشتيباني مي كند. اگر چه به دليل استفاده از فركانس جداگانه ، استاندارد 802.11a تجهيزات 802.11b را پشتيباني نمي كند. ضمنأ تجهيزات اين استاندارد گران تر و كاهش فاصله را در مقايسه با فركانس 2.4 گيگا هرتز دارد. (در حدود 50 feet و با سرعت 54mbps full)

    :802.11.gبسياري از شركت ها علاقمند هستند تا پهناي باند مورد نياز خود را متناسب با استاندارد 802.11g پياده سازي نمايند. اين استاندارد با سرعت 56 مگابيت بر ثانيه و با فركانس 2.4 گيگا هرتز مي باشد و قابليت پشتيباني از استاندارد 802.11b را نيز دارا مي باشد.

    محدوده تحت پوشش در اين استاندارد همانند استاندارد 802.11a (300 feet) مي باشد و در سرعت 54 مگابيت بر ثانيه و به صورت full duplex تا محدوده 100 feet را پوشش مي دهد.



    امن سازي شبكه هاي بيسيم:



    با وجود امكاناتي كه در شبكه هاي مبتني بر 802.11 ارائه شده است ولي اين واقعيت وجود دارد كه، چون براي انتقال اطلاعات در اين شبكه ها هيچ حد و مرز فيزيكي وجود ندارد و اين ترافيك توسط هوا منتقل مي شود به اين دليل اين نوع شبكه ذاتأ نا امن هستند.

    از تمام عناصري كه براي ايجاد امنيت در شبكه سيم كشي شده استفاده شده مي توان در شبكه هاي بيسيم نيز براي برقراري امنيت استفاده نمود. نكته مهمي كه در شبكه هاي بيسيم از لحاظ امنتي داراي اهميت مي باشد طراحي اين گونه از شبكه هاي مي باشد. در ادامه به چگونگي طراحي امن شبكه هاي بيسيم مي پردازيم.

    طراحي شبكه:



    يكي از موارد مهم كه در طراحي شبكه مي بايست در نظر گرفته شود، چگونگي طراحي و نحوه ارتباط با شبكه سيم كشي شده است.

    راههاي زيادي جهت امن كردن شبكه و همين طور براي به خطر انداختن امنيت آن وجود دارد.

    با طراحي و بكار گيري يك استراتژي محكم در شبكه هاي بيسيم ميتوان از دسترسي هكرها به شبكه جلوگيري بعمل آورد همچنين با اعمال كنترل هاي بيشتر روي بخش بيسيم شبكه، شبكه سيم كشي شده را نيز محافظت نمود تا هكرها از اين طريق نيز نتوانند وارد شبكه شوند. استفاده از فايروال و روتر در شبكه بيسيم همانند شبكه هاي سيم كشي شده نيز توصيه مي شود.



    جداسازي توسط مكانيزم هاي جداسازي:



    به دليل اينكه معمولأ AP ها رابط بين شبكه بيسيم و سيم كشي شده هستند، ايستگاه هاي كاري موجود در دو طرف اين AP ها معمولأ در يك Broadcast Domain مي باشند. با اين توضيحات، هكر شبكه بيسيم ميتواند با استفاده از روشهاي موجود روي شبكه هاي سيم كشي شده مانندARP cache Poisoning نسبت به اجراي Exploit روي ترافيك Broadcast اقدام نمايد. همچنين هكر مي تواند ايستگاه هاي بيسيم ديگري را كه به AP متصل هستند را مورد حمله قرار دهد. اين اتفاق در مورد ايستگاه هاي كاري موجود روي شبكه سيم كشي شده كه به شبكه بيسيم متصل هستند روي خواهد داد.

    به دليل آسيب پذيري هاي زيادي كه در شبكه هاي بيسيم و با توجه به نحوه پياده سازي اين شبكه ها، اين فكر در ذهن ايجاد مي شود كه شبكه هاي سيم كشي ايزوله شده از اين شبكه ها امن تر مي باشند.

    همانطوري كه در شكل زير مشاهده ميشود، طراحي ساده ولي با يك نكته اصلي و آن اينكه، در اين طرح، دسترسي مستقيم لايه 2 و اتصال به منابع شبكه براي تمامي ايستگاه هاي كاري بيسيم ميسر مي شود و اين امر مشكلات امنيتي را در پي خواهد داشت. حداقل پيشنهادي كه براي امنيت در اين طرح مورد نظر مي باشد، جدا سازي و ايزوله كردن شبكه بيسيم از شبكه داخلي در VLAN جداگانه و با قرار دادن مكانيزم هاي لايه 3 در شبكه مي باشد.





    طراحي بهتر شبكه با درك مفهوم Wireless-DMZ كه در شكل زير نشان داده شده است انجام خواهد شد. با قرار دادن APها در ناحيه امنيت خاص، پياده سازي كنترل هاي لايه3 و كنترل هاي دسترسي مانند پياده سازي فايروال مي توان به امنيت بالاتري دست يافت.

    به طور مثال اگر تمام AP ها به يك سوئيچ (يا دو سوئيچ براي افزونگي(Redundancy)) متصل و سپس سوئيچ به فايروال متصل شود، ما يك نقطه كنترلي يا Layer 3+ بين شبكه داخلي و شبكه APخواهيم داشت.







    با توجه به شبكه فوق، اگر هكري ايستگاه هاي بيسيم و يا حتي AP ها را تحت كنترل خود در آورد، محدود به شبكه خود (شبكه خارج از فايروال) و به سرويسهايي كه در فايروال باز گذاشته شده مي باشد. بعلاوه هرگونه ترافيك ورودي و خروجي در فايروال ثبت شده و بدين ترتيب ما رد مميزي حتي و با بررسي اين گزارشات شانس بيشتري براي جلوگيري از حملات خواهيم داشت.

    و اگر AP ها داراي رده امنيت مختلفي باشند مي توان هركدام را در ناحيه امنيتي خود قرار داده و به فايروال مربوطه با چند interface مطابق شكل زير متصل نمود. با اين طرح منابع هركدام از شبكه هاي بيسيم در مقابل شبكه هاي ديگر محافظت مي شود.







    طراحي فوق براي محيط هاي آموزشي كه استاد و دانشجويان داراي دسترسي هاي مختلفي به منابع شبكه مي باشند مناسب است.

    در قسمت بعد طراحي هاي ديگر و همچنين انواع رمزنگاري روي شبكه هاي بيسيم و محكم سازي AP ها را بررسي خواهيم كرد.
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  11. #16
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    آشنايي با ISA Server 2004



    اشاره :

    شركت مايكروسافت نرم‌افزارهاي متعددي را تحت عنوان Microsoft Server Systems در كنار سيستم‌عامل اصلي سرور خود يعني ويندوز 2000 تا 2003 عرضه كرده كه وظيفه ارايه سرويس‌هاي متعددي را از انواع ارتباطات شبكه‌اي گرفته تا امنيت و غيره به عهده دارند. در اين شماره قصد داريم به معرفي سرور كنترل ارتباط شبكه‌اي يعني ISA Server بپردازيم.



    آشنايي‌
    برنامه قدرتمند ارتقاء و امنيت شبكه مايكروسافت ISA Server نام دارد. اين برنامه با استفاده از سرويس‌ها، سياست‌ها و امكاناتي كه در اختيار كاربران قرار مي‌دهد قادر است به عنوان راه‌حلي در ايجاد شبكه‌هاي مجازي
    (***) و يا برپا كردن فضاي حايل به عنوان cache جهت دسترسي سريع‌تر به صفحات وب، مورد استفاده قرار گيرد. همچنين اين برنامه قادر است با ايجاد يك ديواره آتش در لايه Application شبكه، فعاليت سرويس‌هاي مختلف يك شبكه ويندوزي مثل وب سرور IIS، سرويس‌هاي دسترسي از راه‌دور (Routing and Remote Access) را از طريق فيلترگذاري و كنترل پورت‌ها، تحت نظر گرفته و فضاي امني را براي آن‌ها فراهم كند. اين برنامه با استفاده از نظارت دايمي خود بر پروتكل امنيتي SSL و ***** كردن درخواست‌هاي Http كه به سرور مي‌رسد، وب سرور و ايميل سرور را از خطر حمله هكرها دور نگه مي‌دارد. به همين ترتيب، كليه ارتباطات شبكه‌اي كه با يك سرور برقرار مي‌شود، از ارتباط Dial up ساده گرفته تا ارتباط با سرورExchange و يا IIS، بايد از سد محكم ISA عبور كنند تا درخواست‌ها و ارتباطات مشكوك با سرور مسدود گردد.
    سايت مايكروسافت براي بررسي اهميت وجود ISA در يك شبكه، كليه راه‌حل‌هاي اين برنامه را كه با استفاده از سرويس‌ها و امكانات ويژه موجود در آن، ارايه گشته است به هفت سناريو يا وضعيت مختلف تقسيم كرده كه به آن‌ها مي‌پردازيم. (تصاوير مقاله از سايت مايکروسافت برداشته شده اند)

    سناريوي اول‌
    شكل 1
    از ISA براي تأمين امنيت ايميل‌ها استفاده مي‌شود. ISA Server با استفاده از دو روش استاندارد يعني SSL decryption وهمچنين Http Filtering اولاً از ورود كدهاي مشهور به malicious كه عمدتاً بدنه انواع كرم‌ها و ويروس‌ها را مي‌سازند جلوگيري به عمل مي‌آورد و ثانياً محتواي درخواست‌هاي Http را براي بررسي مجوز دسترسي آن‌ها و صلاحيت دريافت و ارسال اطلاعات مورد كنكاش قرار مي‌دهد. در اين حالت، ISA همچنين از هر نوع اتصال افراد با اسم كاربري anonymous كه مي‌تواند منشأ شكستن رمزعبورهاي مجاز يك سرويس‌دهنده ايميل شود، جلوگيري مي‌كند. به هر حال با وجود اين كه يك ايميل سرور مثل Exchange راه‌حل‌هاي امنيتي مخصوص به خود را دارد، اما وجود ISA به‌عنوان ديواره آتش يك نقطه قوت براي شبكه به حساب مي‌آيد. ضمن اين‌كه در نسخه‌هاي جديد ISA امكان ايجاد زنجيره‌اي از سرورهاي ISA كه بتوانند با يك سرورExchange در تماس بوده و درخواست‌هاي كاربران را با سرعت چند برابر مورد بررسي قرار دهد باعث شده تا اكنون به ISA عنوان فايروالي كه با قدرت انجام توازن بار ترافيكي، سرعت بيشتري را در اختيار كاربران قرار مي‌دهد در نظر گرفته شود. (شكل 1)

    سناريوي دوم
    شكل 2ISA مي‌تواند در تأمين امنيت و دسترسي از راه دور نيز مورد استفاده قرار گيرد. در اين سناريو، يك شركت برخي از اطلاعات سازمان خود را براي استفاده عموم در معرض ديد و يا استفاده كاربران خارج از سازمان قرار مي‌دهد. به عنوان مثال بسياري از شركت‌ها مسايل تبليغاتي و گاهي اوقات سيستم سفارش‌دهي خود را در قالب اينترنت و يا اينترانت براي كاربران باز مي‌گذارند تا آن‌ها بتوانند از اين طريق با شركت ارتباط برقرار نمايند. در اين صورتISA مي‌تواند به صورت واسط بين كاربران و سرويس‌هاي ارايه شده توسط وب سرور يا بانك‌اطلاعاتيSQLServer كه مشغول ارايه سرويس به محيط خارج است، قرار گرفته و بدين‌وسيله امنيت دسترسي كاربران به سرويس‌هاي مجاز و حفاظت از منابع محرمانه موجود در سيستم‌ را فراهم آورد.
    (شكل 2)

    سناريوي سوم‌
    شكل 3
    در اين سناريو، دو شبكه LAN مجزا متعلق به دو شركت مختلف كه در برخي موارد همكاري اطلاعاتي دارند، توسط فضاي اينترنت و از طريق سرورها و دروازه‌هاي *** با يكديگر در ارتباط هستند. به عنوان مثال يكي از شركاي يك شركت تجاري، محصولات آن شركت را به فروش رسانده و درصدي از سود آن را از آن خود مي‌كند. در اين روش به صورت مداوم و يا در ساعات معيني از شبانه‌روز، امكان ردوبدل اطلاعات بين دو شركت مذكور وجود دارد. در اين زمان ISA مي‌تواند با استفاده از روش Encryption از به سرقت رفتن اطلاعات ارسالي و دريافتي در حين مبادله جلوگيري كند، در حالي كه هيچكدام از دو طرف احساس نمي‌كنند كه فضاي حايلي در اين *** مشغول كنترل ارتباط بين آن‌هاست. به علاوه اين‌كه با وجود ISA، كاربران براي اتصال به سايت يكديگر بايد از دو مرحله Authentication (احراز هويت) يكي براي سرور يا دروازه *** طرف مقابل و ديگري براي ISA عبور كنند كه اين حالت يكي از بهترين شيوه‌هاي برقراري امنيت در شبكه‌هاي *** است. در اين سناريو، وجود يك ISA Server تنها در طرف سايت اصلي يك شركت مي‌تواند، مديريت برقراري امنيت در كل فضاي *** هر دو طرف را به‌عهده گيرد و با استفاده از ديواره آتش لايه Application از عبور كدهاي مشكوك جلوگيري كند. (شكل 3)



    سناريوي چهارم‌
    شكل 4در سناريوي چهارم، يك شركت قصد دارد به عنوان مثال تعدادي از كارمندان خود را قادر به كار كردن با سيستم‌هاي دروني شركت از طريق يك ارتباط *** اختصاصي بنمايد. در اين حالت براي دسترسي اين قبيل كارمندان به سرور شركت و عدم دسترسي به سرورهاي ديگر يا جلوگيري از ارسال ويروس و چيزهاي مشابه آن، يك سد محكم به نام ISA ترافيك اطلاعات ارسالي و يا درخواستي را بررسي نموده و درصورت عدم وجود مجوز دسترسي يا ارسال اطلاعات مخرب آن ارتباط را مسدود مي‌كند. (شكل 4)






    سناريوي پنجم‌
    شكل 5


    سناريوي بعدي زماني مطرح مي‌شود كه يك شركت قصد دارد با برپايي يك سيستم مركزي در محل اصلي شركت، ساير شعبات خود را تحت پوشش يك سيستم (مثلاً يك بانك‌اطلاعاتي) متمركز درآورد. از اين رو باز هم در اينجا مسأله اتصال شعبات شركت از طريق *** مطرح مي‌شود. در اين صورت ISA با قرار داشتن در سمت هر شعبه و همچنين دفتر مركزي به صورت آرايه‌اي از ديواره‌هاي آتش (Array of Firewall) مي‌تواند نقل و انتقال اطلاعات از سوي شعبات به دفتر مركزي شركت و بالعكس را زيرنظر داشته باشد. اين مسأله باعث مي‌شود تا هر كدام از شعبات و دفتر مركزي به منابع محدودي از يكديگر دسترسي داشته باشند. در ضمن با وجود امكان مديريت و پيكربندي متمركز كليه سرورهاي ISA نيازي به مسؤولين امنيتي براي هر شعبه نيست و تنها يك مدير امنيت، از طريق ISA سرور موجود در دفتر مركزي مي‌تواند كليه ISA سرورهاي شعبات را تنظيم و پيكربندي كند. (شكل 5)

    سناريوي ششم‌
    شکل 6
    كنترل دسترسي كاربران داخل دفتر مركزي به سايت‌هاي اينترنتي، سناريوي ششم كاربرد ISA محسوب مي‌شود. در اين جا ISA مي‌تواند به كمك مدير سيستم آمده، سايت‌ها، لينك‌هاي URL و يا انواع فايل‌هايي كه از نظر وي نامناسب تشخيص داده شده، را مسدود كند. در همين هنگام فايروال نيز كار خود را انجام مي‌دهد و با استفاده از سازگاري مناسبي كه بين ISA و Active Directory ويندوز وجود دارد، اولاً از دسترسي افراد غيرمجاز يا افراد مجاز در زمان‌هاي غيرمجاز به اينترنت جلوگيري شده و ثانياً مي‌توان از اجراشدن برنامه‌هايي كه پورت‌هاي خاصي از سرور را مثلاً جهت استفاده برنامه‌هاي Instant Messaging مورد استفاده قرار مي‌دهند، جلوگيري نمود تا بدين‌وسيله ريسك ورود انواع فايل‌هاي آلوده به ويروس كاهش يابد.
    (شكل 6)


    سناريوي هفتم‌
    در تمام سناريوهاي قبلي كه ISA در برقراري ارتباط مناسب و امن بين سايت‌هاي اينترنت، كاربران يا شعبات شركت نقش مهمي را ايفا مي‌كرد، يك سناريوي ديگر نيز نهفته است و آن افزايش سرعت انتقال اطلاعات بين تمام موارد فوق از سايت‌هاي اينترنتي گرفته تا اطلاعات سازماني است. سيستم cache Array موجود در اين برنامه باعث مي‌شود تا هر كدام از كاربران چه در محل اصلي شركت و چه از محل شعبات بتوانند براي ديدن اطلاعات يا سايت‌هاي مشابه راه ميان‌بر را رفته و آن را از هر كدام از ISAهاي موجود در شبكه *** يا LAN دريافت كنند و بدين‌وسيله حجم انتقال اطلاعات با محيط خارج را تا حدود زيادي در سيستم متوازن نمايند.


    عملكرد
    ISA Server كليه سناريوهاي تعيين شده را براساس سه قاعده مختلف يعني سيستم، شبكه و ديواره آتش محقق مي‌سازد كه در اين‌جا به اين سه قاعده اشاره مي‌كنيم.


    1- Network Rule
    ISA Server با استفاده از قوانين شبكه‌اي موجود و تعريف‌شده در بانك‌اطلاعاتي خودش نحوه ارتباط دو يا چند شبكه را به يكديگر در يك فضاي معين، مشخص مي‌سازد. در اين قاعده كه توسط مدير سيستم قابل تنظيم است مشخص مي‌گردد كه شبكه‌هاي موردنظر طبق كدام يك از دو روش قابل‌طرح، به يكديگر متصل مي‌شوند. اين دو روش عبارتند از:


    الف- Network Address Translation) NAT)
    اين روش، يك ارتباط يك طرفه منحصربه‌فرد است. بدين معني كه هميشه يكي از شبكه‌ها نقش شبكه اصلي و داخلي (Internal) و بقيه شبكه‌ها نقش شبكه‌هاي خارجي (External) را بازي مي‌كنند. در اين روش شبكه داخلي مي‌تواند قوانين و شيوه دسترسي به اطلاعات و ردوبدل شدن آن‌ها در فضاي بين شبكه‌ها را تعيين كند ولي اين امكان از ساير شبكه‌هاي خارجي سلب گرديده و آن‌ها تابع قوانين تعريف شده در شبكه داخلي هستند. در اين روش همچنين ISA آدرس IP كامپيوترهاي مبدا يك ارتباطNAT را به وسيله عوض كردن آن‌ها درIP خارجي خودش، از ديد كامپيوترهاي يك شبكه (چه كامپيوترهاي متصل از طريق LAN و چه كامپيوترهاي خارجي) مخفي مي‌كند. به عنوان مثال، مدير يك شبكه مي‌تواند از ارتباط بين كامپيوترهاي متصل شده از طريق *** را با فضاي اينترنت از نوع يك رابطه NAT تعريف كند تا ضريب امنيت را در اين ارتباطات بالا ببرد.


    ب - Rout
    اين نوع ارتباط يك ارتباط، دو طرفه است. بدين معني كه هر دو طرف مي‌توانند قواعد امنيتي خاصي را براي دسترسي شبكه‌هاي ديگر به شبكه محلي خود تعريف كنند. به‌عنوان مثال ارتباط بين شبكه‌هاي متصل شده به يكديگر در فضاي *** مي‌تواند يك ارتباط از نوع Rout باشد.
    با توجه به اين مسايل ارتباطات قابل اطمينان يك شبكه با شبكه‌هاي مجاور (مثل شعبات شركت) مي‌تواند از نوع Rout و ارتباطات محتاطانه شبكه با كاربران خارجي و كساني كه از طريق RADIUS يا وب به شبكه دسترسي دارند مي‌تواند از نوع NAT تعريف شود.


    2- Firewall Rule
    علاوه بر نقش مستقيمي كه سياست‌هاي تعريف‌شده در قواعد ديواره آتش در نحوه ارتباط بين شبكه‌ها بازي مي‌كند و مي‌تواند موجب مسدود شدن ارتباطات خارج از قواعد تعريف شده درNetwork Rule شود، اين قواعد همچنين مي‌توانند با تعريف دقيقي كه از پروتكل‌هاي Http ،FTP، DNS،RPC و ... انجام ‌دهند، كليه درخواست‌ها از انواع مذكور را زيرنظر گرفته و به عبارتي ***** نمايند. در اين روش مدير امنيت شبكه مي‌تواند امكان دسترسي تعدادي از كاربران را در ساعات خاص و به محتواي مشخص مجاز يا غيرمجاز كند. به عنوان مثال وي مي‌تواند نمايش تصاوير موجود برروي صفحات وب را از طريق فيلتركردن فهرستي از پسوندهاي انواع فايل‌هاي گرافيكي در يك قاعده از نوع Http ، مسدود كند در حالي كه كاربران همچنان بتوانند آن فايل‌ها را از طريق پروتكل ديگري مثلFTP دريافت يا ارسال كنند.
    همچنين در قواعد مربوط به فايروال مي‌توان دسترسي كاربران و يا گروه‌هاي كاربري را به تعدادي از آدرس‌هاي URL يا IPهاي مشخص مسدود كرد. ضمن آن‌كه قواعد مربوط به نحوه دسترسي كاربران براي انجام اموري مثل انتشار صفحات وب (Web Publishing) و امثال آن هم در همين جا تعريف مي‌گردد.


    3- System Rule
    در اين قسمت بيش از سي قاعده مربوط به دسترسي وجود دارد كه قابل انتساب به شبكه محلي مي‌باشند. اين قواعد نحوه ارتباط سرويس‌هاي يك شبكه را با يكديگر و همچنين با ISA مشخص مي‌نمايد. به عنوان مثال سرويسDHCP كه كليه درخواست‌ها و پاسخ‌هاي مربوط به انتساب ديناميك آدرسIP به كامپيوترهاي يك شبكه را مديريت مي‌كند، يا سرويس DSN كه وظيفه ترجمه اسامي و آدرس‌هاي شبكه را انجام مي‌دهد، مورد استفاده ISA قرار گرفته تا بتواند هم موقعيت خود در شبكه و با سرورهايي كه سرويس‌هاي فوق را ارايه مي‌دهند تشخيص دهد و هم با اطلاع از نحوه پيكربندي شبكه و ارتباط آن با محيط خارج اقدام به كنترل آن از طريق قواعد مربوط به شبكه و ديواره آتش بنمايد. به طور كلي سياست‌هاي موجود در قواعد سيستمي روابط ميان ISA و ساير منابع و سرورهاي موجود در شبكه را مشخص مي‌نمايند.
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  12. #17
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    p r o x y Server چيست ؟
    p r o x y Server نرم افزاري است كه در يك شبكه حد واسط بين اينترنت و كاربران واقع مي شود. فلسفه ايجاد p r o x y Server قراردادن يك خط اينترنت در اختيار تعداد بيش از يك نفر استفاده كننده در يك شبكه بوده است ولي بعدها امكانات و قابليتهايي بهp r o x y Server افزوده شد كه كاربرد آن را فراتر از به اشتراك نهادن خطوط اينترنت كرد . بطور كلي p r o x y Server ها در چند مورد كلي استفاده مي شوند .
    يك كاربردp r o x y Server ها ، همان به اشتراك گذاشتن يك خط اينترنت براي چند كاربر است كه باعث كاهش هزينه و كنترل كاربران و همچنين ايجاد امنيت بيشتر مي شود . كاربرد دوم ***** Serverها ، در سايتهاي اينترنتي به عنوان Firewall مي باشد . كاربرد سوم كه امروزه از آن بسيار استفاده مي شود ، Caching اطلاعات است . با توجه به گران بودن هزينه استفاده از اينترنت و محدود بودن پهناي باند ارتباطي براي ارسال و دريافت اطلاعات ، معمولا" نمي توان به اطلاعات مورد نظر در زمان كم و با سرعت مطلوب دست يافت . امكان Caching اطلاعات ، براي كمك به رفع اين مشكل در نظر گرفته شده است . p r o x y Server ، سايتهايي را كه بيشتر به آنها مراجعه مي شود را دريك حافظه جداگانه نگاه مي دارد. به اين ترتيب براي مراجعه مجدد به آنها نيازي به ارتباط از طريق اينترنت نيست بلكه به همان حافظه مخصوص رجوع خواهد شد .

    اين امر باعث مي گردد از يك طرف زمان دسترسي به اطلاعات كمتر شده و از سوي ديگر چون اطلاعات از اينترنت دريافت نمي شود ، پهناي باند محدود موجود با اطلاعات تكراري اشغال نشود . بخصوص آنكه معمولا" تغييرات در يك Website محدود به يك يا دو صفحه مي باشد و گرفتن اطلاعات از اينترنت بدون Caching به معناي گرفتن كل سايت مي باشد حال آنكه با استفاده از p r o x y Server و امكان Caching اطلاعات ، ميتوان تنها صفحات تغيير كرده را دريافت كرد .

    ويژگي اول : با استفاده از p r o x y Server مي توان از اكثر پروتكلهاي موجود در شبكه هاي محلي در محدوده نرم افزارهاي كاربردي در شبكه هاي LAN مرتبط با اينترنت استفاده كرد .

    p r o x y Server پروتكلهاي پر كاربرد شبكه هاي محلي مانند IPX/SPX (مورد استفاده در شبكه هاي ناول) ، NETBEUI (مورد استفاده در شبكه هاي LAN با تعداد كاربران كم) و TCP/IP (مورد استفاده در شبكه هاي Intranet) را پشتيباني مي كند. با اين ترتيب براي اينكه بتوان از يك نرم افزار كاربردي شبكه LAN كه مثلا" با پروتكل IPX/SPX روي ناول نوشته شده ، روي اينترنت استفاده كرد نيازي نيست كه قسمتهاي مربوط به ارتباط با شبكه كه از Function Call هاي API استفاده كرده را به Function Call هاي TCP/IP تغيير داد بلكه p r o x y Server خود اين تغييرات را انجام داده و مي توان به راحتي از نرم افزاري كه تا كنون تحت يك شبكه LAN با ناول كار مي كرده است را در شبكه اي كه مستقيما" به اينترنت متصل است ، استفاده كرد .

    همين ويژگي درباره سرويسهاي اينترنت مانند , FTP , Telnet , Gopher , IRC RealAudio , Pop3 و . . . وجود دارد . به اين معنا كه هنگام پياده سازي برنامه با يك سرويس يا پروتكل خاص ، محدوديتي نبوده و كدي در برنامه براي ايجاد هماهنگي نوشته نمي شود .



    ويژگي دوم : با Cache كردن اطلاعاتي كه بيشتر استفاده مي شوند و با بروز نگاه داشتن آنها ، قابليت سرويسهاي اينترنت نمايان تر شده و مقدار قابل توجهي در پهناي باند ارتباطي صرفه جويي مي گردد.



    ويژگي سوم p r o x y Server امكانات ويژه اي براي ايجاد امنيت در شبكه دارد . معمولا" در شبكه ها دو دسته امنيت اطلاعاتي مد نظر است . يكي آنكه همه كاربران شبكه نتوانند از همه سايتها استفاده كنند و ديگر آنكه هر كسي نتواند از روي اينترنت به اطلاعات شبكه دسترسي پيدا كند . با استفاده ازp r o x y Server نيازي نيست كه هر Client بطور مستقيم به اينترنت وصل شود در ضمن از دسترسي غيرمجاز به شبكه داخلي جلوگيري مي شود . همچنين مي توان با استفاده از SSL(Secure Sockets Layers) امكان رمز كردن داده ها را نيز فراهم آورد.



    ويژگي چهارم p r o x y Server بعنوان نرم افزاري كه مي تواند با سيستم عامل شما مجتمع شود و همچنين با IIS(Internet Information Server) سازگار مي باشد، استفاده مي گردد.


    p r o x y Server سه سرويس در اختيار كاربران خود قرار مي دهد:

    1-Web p r o x y Service : اين سرويس براي Web Publishing يا همان ايجاد Web Site هاي مختلف درشبكه LAN مفيد مي باشد . براي اين منظور قابليت مهم Reverse Proxing در نظر گرفته شده است . Reverse Proxing امكان شبيه سازي محيط اينترنت درمحيط داخل مي باشد. به اين ترتيب فرد بدون ايجاد ارتباط فيزيكي با اينترنت مي تواند برنامه خود را همچنان كه در محيط اينترنت عمل خواهد كرد، تست كرده و مورد استفاده قرا دهد. اين قابليت در بالا بردن سرعت و كاهش هزينه توليد نرم افزارهاي كاربردي تحت اينترنت موثر است.

    2-Winsock p r o x y Service : منظور، امكان استفاده از API Callهاي Winsock در Windows است . در Windows ، Function Call هاي مورد استفاده در سرويسهاي اينترنت مانند Telnet ، FTP ، Gopher و . . . ، تحت عنوان Winsock Protocols معرفي شده اند. در حقيقت براي استفاده از اين سرويسها در نرم افزارهاي كاربردي نيازي نيست كه برنامه نويس چگونگي استفاده از اين سرويسها را پيش بيني كند.

    3-Socks p r o x y Service : اين سرويس، سرويس Socks 4.3a را پشتيباني مي كند كه در واقع زير مجموعه اي از Winsock مي باشد و امكان استفاده از Http 1.02 و بالاتر را فراهم مي كند. به اين ترتيب مي توان در طراحي Website خارج از Firewall ، Security ايجاد كرد.

    1- سخت افزار مورد نياز : براي هر چه بهتر شدن توانمنديهاي p r o x y Server ، بايد سخت افزار آن توانايي تحمل بار مورد انتظار را داشته باشد .

    2- نوع رسانه فيزيكي براي ارتباط با اينترنت : راه حلهاي مختلفي براي اتصال به شبكه اينترنت وجود دارد . ساده ترين راه ، استفاده از مودم و خطوط آنالوگ مي باشد . راه ديگر استفاده از ISDN و خطوط ديجيتال است كه هم احتياج به تبديل اطلاعات از آنالوگ به ديجيتال و برعكس در ارسال و دريافت اطلاعات ندارد و هم از سرعت بالاتري برخوردار است . روش ديگر استفاده از خط هاي T1/E1 با ظرفيت انتقال گيگا بايت مي باشد .



    پيشنهاد مي شود كه در شبكه هاي با كمتر از 250 كاربر از ISDN و از 250 كاربر به بالا از T1/E1 استفاده شود . ( البته در ايران به علت عدم وجود خطوط ISDN و كمبود خطوط T1/E1 اين استانداردها كمتر قابل پياده سازي هستند. )



    3- هزينه ارتباط با اينترنت : دو عامل موثر در هزينه اتصال به اينترنت ، پهناي باند و مانايي ارتباط مي باشد . هر چه مرورگرهاي اينترنتي بيشتر و زمان استفاده بيشتر باشد ، هزينه بالاتر خواهد بود . با توجه به اينكه p r o x y Server مي تواند با Caching اطلاعات اين موارد را بهبود بخشد ، بررسي اين عامل مي تواند در تعيين تعداد p r o x y هاي مورد استفاده موثر باشد .

    4- نوع و نحوه مديريت سايت : اين عامل نيز در تعيين تعداد p r o x y ها موثر است . مثلا" اگر در شبكه اي مشكل راهبري وجود داشته باشد ، با اضافه كردن تعداد p r o x y ها ، مشكل راهبري نيز بيشتر خواهد شد .

    5- پروتكل هاي مورد استفاده p r o x y Server ها معمولا" از پروتكلهاي TCP/IP و يا IPX/SPX براي ارتباط با Client ها استفاده مي كنند . بنابراين براي استفاده از p r o x y بايد يكي از اين پروتكل ها را در شبكه استفاده كرد .



    پيشنهاد مي شود در شبكه هاي كوچك با توجه به تعداد كاربرها p r o x y Server و Web Server روي يك كامپيوتر تعبيه شوند و در شبكه هاي متوسط يا بزرگ تعدادserverp r o x y ها بيش از يكي باشد
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  13. کاربر مقابل از این پست ADMIN تشکر کرده است.


  14. #18
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    آموزش راه اندازی و تنظیم یک شبکه Lan کوچک
    اگر در محیط کار یا منزل خود با بیش از یک کامپیوتر سروکار دارید احتمالا به فکر افتاده اید که آنها را به یکدیگر متصل کرده و یک شبکه کوچک کامپیوتری راه بیا ندازید .
    با اتصال کامپیوتر ها به یکدیگرمیتوانید چاپگرتان را بین همه انها به اشتراک بگذارید از طریق یکی از کامپیوتر ها که به اینترنت وصل است بقیه را نیز به اینترنت متصل کنید از هر یک از کامپیوتر ها به فایل های خود از جمله عکس ها اهنگ ها و اسنادتان دسترسی پیدا کنید به بازی هایی بپردازید که نه چند بازیکن با چند کامپیوتر نیاز دارند
    وبلاخره این که که خروجی وسایلی چون DVD PLAYER یا وب کم را به سایر کامپیوتر ها ارسال کنید .
    در این مقاله صمن معرفی روش های مختلف اتصال کامپیوتر ها به یکدیگر انخام تنضیمات دستی را برای بهره بردن از حد اقل مزایای یک شبکه کامپیو تری به شما نشان می دهیم .
    ذکر این نکته هم لازم است که قسمت اصلی این مقاله به نصب نرم افزار اختصاص دارد اما در انتهای مطلب در خصوص ساختار شبکه و مسائل فیزیکی ان هم توضیهاتی داده ایم

    روشهای اتصال:

    برای اثصال کامپیوتر هایی که در فاصله ای نه چندان دور از یکدیگر قرار دارند راههای مختلفی وجود دارد که عبارتند از :
    سیم کشی دیتا به صورت تو کار در حین ساخت ساختمان که امروز بسیار متداول است .
    ذر این روش همان گونه که برای برق ساختمان از قبل نقشه می کشند و مثلا جای کلید ها و پریز ها را مشخص می کنند برای شبکه کامپیوتری هم نقشه کشی و سیم کشی می کنند .
    قرار دادن سیم ها در کف اتاق و اتصال کامپیوتر هایی که در یک اتاق قرار دارند .
    استفاده از فناوری بی سیم
    استفاده از سیم کشی برق داخل ساختمان
    استفاده از سیم کشی تلفن داخل ساختمان

    هر یک روش ها مزایا و معایب خاص خود را دارند اما برای به اشتراک گذاشتن چاپگر فایل ها و اینتر نت باید کامپیوتر ها را به نحو صحیح و مناسبی تنظیم و آماده کنید و فرق نمی کند که کدام روش را انتخاب کرده باشید
    به همین دلیل کار را از همین نقطه شروع می کنیم از آنجا که ویندوز های اکس پی و 98 پر استفاده ترین ویندوز ها در منازل و دفاتر کوچک هستند نحوه اشتراک گذاری منابع در این دو ویندوز را مورد بحث قرار می دهیم هر چند مورد سایر ویندوز ها مفاهیم تغییر نمی کند
    گام های اولیه :
    برای راه اندازی شبکه در منزل خود این سه کار را باید انجام دهیم :
    1انتخاب فناوری مناسب شبکه که مورد نظر ما در این مقاله اترنت استاندارد است
    2خرید و نصب سخت افزار مناسب این کار، که اصلی ترین آنها کارت شبکه برای هر یک از این کامپیوتر ها و یک هاب – سوییچ است
    3تنظیم و آماده سازی سیستم ها به نحوی که بتوانند همدیگر را ببینند و با یکدیگر صحبت کنند

    از این سه مرحله قدم سوم از همه مهم تر است .
    ویندوز اکس پی قسمتی به نام NETWORK SETUP WIZARD دارد که تنظیمات شبکه را برای شما انجام می دهد .
    به غیر از این متخصصان هستند که در ازای دریافت دستمزد ، شبکه شما را در محل راه می اندازند .
    نام گذاری کامپیوتر ها به اشتراک گذاشتن چاپگر ها فایل ها و اتصالات اینترنتی ،اساسی ترین کارهایی هستند که این افراد برای شما انجام می دهند .
    اما اگر با مشکلی مواجه بشوید یا تنظیمات کامپیوتر تان بهم بخورد ، باید بتوانید خودتان شبکه را تنظیم کنید .
    کلا بد نیست مفاهیم و اصول راه اندازی یک شبکه کامپیوتری را بدانید تا به هنگام ضرورت خودتان بتوانید دست به کار شوید .
    به طور کلی کار هایی که باید انجام دهید تا یک شبکه (( مرده)) را ((زنده)) کنید و به بهره برداری از ان بپر دازید ، از این قرار است :
    نام گذاری کامپیوتر
    دادن آدرس IP
    به اشتراک گذاشتن فایل ها
    به اشتراک گذاشتن چاپگر
    انجام تنظیمات امنیتی
    به اشتراک گذاشتن اتصال اینترنت

    نام گذاری کامپیوتر:

    بعد از نصب سخت افزار های مورد نیاز برای راه اندازی شبکه ، نیاز به نوبت به نصب نرم افزار های آن می رسد.
    در اولین قدم باید برای تکتک کامپیوتر های موجود در شبکه خود اسمی منحصر به فرد و غیر تکراری انتخاب کنید .
    علاوه بر اسم کامپیوتر اسم گروه کاری یا WORK GROUP هم مهم است . تمام کامپیوتر های یک شبکه باید عضو یک گروه کاری باشند .




    ویندوز اکس پی :

    برای نام گذاری کامپیوتر در ویندوز اکس پی این مراحل را دنبال کنید :
    1-پنجره control panel را باز کنید
    2-اگر حالت نمایش آیکون ها به صورت کلاسیک نیست روی لینک classic new کلیک کنید .در این حالت بر نامه system را اجرا کنید .
    3-در کادر محاوره ظاهر شده صفحه computer name را انتخاب کنید
    4-همان طور که ملا حظه می کنید کامپیوتر یک اسم کامل دارد و یک گروه کاری . روی دکمه chang کلیک کنید تا کادر محاوره بعدی ظاهر شود .
    5-در کادر اول اسمی را تایپ کنید که می خواهید به کامپیوتر تان اختصاص دهید . این اسم هر چیزی می تواند باشد ، فقط نباید تکراری باشد . مثلا اسم کامپیونر اول را pc 1 بگذارید .
    6-در کادر دوم اسمی را که می خواهید به گروه کاری خود اختصاص دهید وارد کنید .مثلا My office یا My Home یا هر چیز دیگر . حتی خود Work Group هم بد نیست .
    7- در پایان OK و دوباره OK را بزنید . اگر ویندوز خواست ری استارت کند قبول کنید .
    ویندوز 98
    برای نام گذاری کامپیوتر در ویندوز 98 این مراحل را دنبال کنید:
    1-با کلیک راست روی آیکون Network Neighborhood روی دسکتاپ گزینه ، properties را انتخاب کنید .
    2-در کادر محاوره ظاهر شده ، به صفحه identification بروید .
    3-در کادر اول ، اسم کامپیوتر و در کادر دوم اسم گروه کاری مورد نظر را بنویسید . بعد از تنظیم نام برای تک تک کامپیوتر ها و گذاشتن یک اسم برای کروه کاری تمام آنها ، کامپیوتر ها را دارای هویت کرده و در یک گروه جای داده اید . حالا نوبت به دادن آدرس IP میرسد .

    آدرس IP

    آدرس IP نشانی هر کامپیوتر در شبکه است . کامپیوتر از طریق این نشانی است که یکدیگر را در شبکه پیدا می کنند .
    در هر شبکه آدرس IP هر کامپیوتر باید منحصر به فرد و غیر تکراری باشد .
    در باره IP و آدرس دهی از این طریق ، زیاذ میتوان صحبت کرد ، اما از آنجا که در این مقاله قصد پرداختن به تئوری را نداریم بلا فاصله دست به کار می شویم . فقط ذکر این نکته را زروری میدانیم که آدرس IP در واقع یک شماره چهار قسمتی است . هر قسمت عددی از 0 تا 255 است که با علامت نقطه از قسمت بعدی جدا می شود .
    مثلا 192.168.0.1 یک آدرس IP است . مفهوم دیگر Subnet Mask است ، که توضیح آن هم از حوصله این مقاله خارج است . فقط این را قبول کنید که در یک شبکه کوچک ، subnet mask را به صورت 255.255.255.0 تایین می کنیم .
    در یک شبکه کوچک ، برای تمام کامپیوتر ها سه قسمت اول آدرس IP را یکسان می گیریم و فقط قسمت چهارم را برای هر کامپیوتر عدد متفاوتی را در نظر می گیریم .
    مثلا در کامپیوتر اول آدرس 192.168.0.1 و برای کامپیوتر دوم آدرس 192.168.0.2 را می نویسیم و به همین ترتیب ذر بقیه کامپیوتر ها قسمت چهارم آدرس IP را عدد متفاوتی را می دهیم .
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  15. کاربر مقابل از این پست ADMIN تشکر کرده است.


  16. #19
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    نحوه به اشتراك گذاري اينترنت
    هدف ما راه اندازي يك سرور براي به اشتراك گذاري اينترنت در كاربردهاي خانگي و دفاتر كوچك مي باشد. در سيستم هاي ويندوزي نرم افزاري وجود دارد كه كار به اشتراك گذاري اينترنت را ميسر مي سازد. در اينجا آن را به اختصار (Internet Connection sharing) ICS مي ناميم. اولين ويرايش ICS در ويندوزهاي 98SE قرار داده شد و پس از آن ويندوزهاي بعدي يعني ME, 2000, XP مي توان آن را پيدا كرد. تقريبا در همه ويندوزها روند انجام كار به يك شكل است فقط در 2000/XP كار كمي ساده تر مي باشد.
    براي راه اندازي يك ICS فقط به يك سيستم كه بر روي آن ويندوز نصب شده نياز داريد. اين سيستم بايد به شكلي به اينترنت اتصال داشته باشد. اين اتصال مي تواند بصورت يك ارتباط Dial-Up, ISDN, ADSL و يا حتي يك ارتباط ماهواره اي باشد.
    اين مطلب را بخاطر بسپاريد كه با اين نوع اشتراك گذاري اينترنت, پهناي باند بين كاربران تقسيم مي شود بطور مثال در يك سيستم خانگي كه با يك ارتباط Dial-Up با سرعت 56 Kbit/s وصل شده و دو كاربر به اين سيستم متصل شده باشند هر كاربر پهناي باندي برابر با 26/5 Kbit/s را خواهند داشت.
    در صورتي كه كاربري شروع به يك Download طولاني نمايد كاربر دوم بايد در انتظار بماند. گرچه به اشتراك گذاري اينترنت از طريق يك خط Dial-Up نيز امكان پذير است اما در صورت استفاده از يك خط ISDN با يك خط ارتباطي پهناي عريض اين اشتراك گذاري ايده آل تر مي شود.
    موضوع ديگري كه بايد در نظر گرفته شود اين مطلب است كه اگر بجاي يك مودم از ارتباط شبكه اي با رابط كارت شبكه استفاده شود مسئله كمي پيچيده تر خواهد شد و عملا سيستم شما تبديل به يك روتر مي شود چگونگي چنين پيكربندي را به مقاله ديگري واگذار مي كنيم.

    چگونگي عملكرد

    نحوه كار بدين ترتيب است كه هنگام راه اندازي اين سرويس به صورت خودكار يك DHCP داخلي را راه اندازي مي شود. (Dynamic Host Configuration Protocol) و سيستم هايي كه در شبكه هستنددر هنگام راه اندازي در صورتيكه سيستم عامل آنها به شكلي پيكربندي شده باشد كه IP خود را از يك DHCP بگيرند, DHCP آدرس IP در محدوده 254-1. 0. 168. 192 و مسك 0. 255. 255. 255 به آنها تخصيص مب دهد. خود سيستم DHCP مي تواند كار درگاه خروجي (Gateway) را انجام دهد.
    پيكربندي اوليه سيستم نيازي به تغيير ندارد و با همين تنظيم شبكه شما بخوبي كار مي كند.
    آدرس IP, 1. 0. 168. 192 به خود سيستم تخصيص داده مي شود. سرويس ديگري كه در راه اندازي اين سرور لازم است (Network Address Translation) NAT است, كار اين سرويس برقراري ارتباط بين سيستم هاي IP غير واقعي با IP واقعي مي باشد.

    پيكربندي ICS سرور

    پيكربندي ICS كار سختي نيست. پيكربندي آن بر روي 2000 و XP بسيار ساده است اما بر روي 98/SE كمي پيچيده تر است و در اينحا به اين دو سيستم عامل نمي پردازيم. در صورت تمايل مي توانيد به آدرس زير مراجعه كنيد:
    [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...]
    در اين آدرس مي توانيد خودآموزهاي خوبي را براي راه اندازي ICS بر روي 98/SE پيدا كنيد. بهرحال در تمامي موارد بايد در ابتدا مطمئن شويد كه خود سيستم قادر به اتصال به اينترنت مي باشد. به اين نكته توجه كنيد كه بعضي از ISP ها اجازه به اشتراك گذاري اينترنت را براي كاربرانتان نمي دهد بطور مثال AOL در آمريكا چنين اجازه اي را نمي دهد.
    با فرض آنكه مشكلي در به اشتراك گذاري اينترنت از طرف ISP و خط ارتباط وجود نداشته باشد. كاربران ويندوزهاي XP مي توانند ICS خود را به دو روش پيكربندي كنند. روش اول استفاده از Wizard خود ويندوز مي باشد. روش دوم پيكربندي دستي است كه در شكل زير نشان داده شده است.
    براي رسيدن به اين پنجره مي توانيد در منوي كنترل پنل بر روي آيكون ارتباط شبكه كليك كنيد. پس از باز شدن پنجره موردنظر, دو آيكون را مشاهده مي كنيد كه يكي از آنها مربوط به شبكه محلي (Lan) و ديگري مربوط به ارتباط اينترنتي مي باشد.
    بر روي آيكون Internet Connection كليك راست نماييد. و Properties را از آن انتخاب كنيد. در پنجره اي كه ظاهر مي شود دكمه Advanced را انتخاب كنيد. در اين منو:
    "Allow Other Network Users To Connect Through This Computer"
    را انتخاب كنيد.
    در صورتيكه بيش از يك كارت شبكه بر روي سيستم خود داشته باشيد سؤالي در مورد انتخاب كارت شبكه از شما پرسيده مي شود. كارت شبكه انتخابي در اين قسمت همان كارت شبكه خواهد بود كه براي استفاده اينترنت كاربران به اشتراك گذاشته مي شود.
    به اين نكته توجه كنيد كه فقط مي توان كارت شبكه را انتخاب نمود. به محض انتخاب كارت شبكه آدرس IP آن بصورت خودكار 1. 0. 168. 192 مي شود اين همان آدرس درگاه خروجي كاربران خواهد بود. علاوه بر اينكه مي توان اين كارت شبكه را به اشتراك گذاشت, كارت هاي ديگري را نيز كه روي سيستم وجود دارد را مي توان به حالت Bridge در آورد و كاربران را قادر ساخت تا از طريق اين كارت هاي شبكه به اينترنت دسترسي پيدا كنند. اگر از يك ارتباط تلفني براي برقراري ارتباط اينترنتي استفاده مي كنيد وارد قسمت ديگري به نام
    "Establiish A Dial-Up Connection Whenever A Computer On My Network Attempts To Access The Internet"
    مي شويد. اين گزينه را انتخاب كنيد, به اين ترتيب در صورتي كه هر كاربر درخواست اتصال به اينترنت را داشته باشد و خط Dial-Up قطع باشد بصورت خودكار شروع به شماره گيري و اتصال به اينترنت مي نمايد. گزينه ي ديگري كه در ارتباط با كار ما مي باشد, گزينه:
    " "Allow Other Network Users To Control Or Disable The Shared Internet Connection"
    است. اين گزينه را غير فعال سازيد.
    نكته ديگري كه در راه اندازي يك ICS بايد به آن دقت كنيد فعال بودن ديواره آتش XP مي باشد. اين ديواره آتش كه به صورت پيش فرض در XP فعال است بر روي كاربران متصل به سيستم ICS نيز تاثير گذار خواهد بود. كليه قوانين مربوط به ديواره آتش XP را غير فعال مي سازيد و پس از اطمينان كاركرد صحيح ICS آن را محدد فعال كنيد.

    كاربران

    در مورد راه اندازي ICS, چند پيكربندي بالا كافي بوده و سيستم ICS براي به اشتراك گذاري اينترنت براي كاربران فعال شده است.
    اما بر روي ايستگاه هاي كاري نيازي به راه اندازي ICS نداريد. كافي است كه فقط سيستم كاربرانن از پروتكل TCP/IP پشتيباني كنند سيستم هاي Linux و Mac بصورت پيش فرض اين پروتكل را دارا مي باشند اما ويندوزهاي 98 و 95 بجاي اين پروتكل داراي NetBios بوده و بايد به صورت مجزا پروتكل TCP/IP را نصب نمود. ساده ترين راه براي راه اندازي سيستم هاي كاربران, قرار دادن پيكربندي شبكه آنها بر روي سرويس DHCP مي باشد.
    در لحظه راه اندازي سيستم, DHCP سرور موجود در ICS سرور بصورت پيش فرض يكي از آدرس IP هاي محدوده xxx. 0. 168. 192 را به سيستم كاربران تخصيص مي دهد.
    البته به شرطي كه سيستم كاربر در همان شبكه اي كه ICS قرار دارد باشد..
    علاوه بر تخصيص آدرس IP, پيكربندي هاي لازم ديگري از جمله آدرس درگاه خروجي, ***** و DNS نيز براي سيستم كاربر ارسال مي گردد.
    شكل بالا چگونگي پيكربندي سيستم كاربران بر روي DHCP را نشان مي دهد. در صورت تمايل به پيكربندي ايستگاه هاي كاري بصورت دستي مي توانيد آدرس IP را در محدوده xxx. 0. 168. 192 كه استفاده نشده را بر روي آن قرار دهيد. علاوه بر اين تنظيم بايد در قسمت DNS و Default Gateway نيز آدرس IP, 1. 0. 168. 192 را قرار دهيد. در صورتيكه بر روي ايستگاه هاي كاري مودم وجود داشته باشد بايد بر روي مرورگر آنها در قسمت ارتباط آنها گزينه Dial-Up و يا Dial-Up خودكار را غير فعال كنيد. در غير اينصورت در هنگام اتصال به اينترنت بجاي استفاده از ارتباط شبكه اي از مودم استفاده مي شود.

    آسان اما ناقص

    به محض آنكه تنظيمات بالا بر روي سرور و سيستم كاربران صورت گيرد, كاربران قادر به استفاده از اينترنت خواهند بود. زماني كه كاربري بخواهد نامه الكترونيكي خود را از اينترنت دريافت كند و يا آنكه صفه وبي را بر روي مرورگر خود ببيند اين درخواست به درگاه خروجي كه همان ICS سرور است ارسال مي گردد. ICS سرور كه به صورت يك Nat سرور عمل مي نمايد در خواست اين سيستم كاري را كه داراي IP غير واقعي است قبول كرده و با IP معتبر خود وارد اينترنت شده و به جاي كاربر در خواست را به جواب مي رساند و سپس پاسخ اين در خواست را به سيستم كاربر ارسال مي كند, در واقع ICS سرور كار يك رابطه بين كاربران و اينترنت را انجام مي دهد.
    يكي از معايبي كه در اين روش استفاده كاربران از اينترنت وجود دارد اين مسئله است كه اگر به هر دليل سيستم ICS سرور دچار اشكال شود و يا آنكه خاموش شود كليه كاربران شبكه ديگر قادر به دسترسي به اينترنت نخواهند بود. و از ديگر معايب اين روش عدم پشتيباني از (virtual Private Network) *** است. بنابراين نرم افزارهايي كه نياز به چنين ارتباطي دارند به اين روش نمي توانند كار كنند. بنابر دلايل بالا يك اينترنت روتر بسيار مناسب تر از يك ICS سرور است
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  17. کاربر مقابل از این پست ADMIN تشکر کرده است.


  18. #20
    º°”˜×.مدیریت کل سایت.×`”°º

    http://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gifhttp://www.iranjoman.com/images/iranjoman/neshan2.gif

    [ ]
    تاریخ عضویت
    Mar 2007
    محل سکونت
    City Bonab
    نوشته ها
    31,995
    تشکر
    16,883
    تشکر شده 25,429 بار در 9,128 پست

    پیش فرض

    راه‌اندازي يك اينترانت با استفاده از Ras
    با توجه به سوالات متداول کاربران در زمینه راه‌اندازي يك اينترانت با استفاده از RAS مراحل کلی راه اندازی سرویس فوق رو براتون میزارم.

    الف. نصب RAS : اول بايد روش دسترسي تلفني به اينترانت و تجهيزات پاسخگو به سرور معرفي بشن . توصيه ميكنم از يك مالتي پورت براي اتصال مودمها به سرور استفاده كني . طي روند نصب RAS مالتي پورت مذكور به عنوان Listener شبكهء مبتني بر RAS به ويندوز معرفي ميشه و بعد از اون تماسهاي تلفني با اينترانت بصورت خودكار توسط ويندوز جواب داده ميشن . اتفاقات بعدي مشخص شدن Network Policy و Security Policy است .

    ب. Network Policy : طي مراحل نصب RAS مشخص ميشه كاربران IP هاي ثابت خودشون رو استفاده خواهند كرد يا از DHCP سرور تو براي گرفتن IP استفاده ميكنن . اگر نميخواهي بطور مشخص به كاربرانت IP اختصاص بدي بهتره قبل از ضروع نصب RAS ، سرويس DHCP ويندوز رو نصب كني .

    ج. Security Policy : طي مراحل نصب RAS مشخص ميشه كدام گروه از كاربران ميتونن با سرور تماس تلفني برقرار كنن و اين گروه كاربري چه مجوزهائي روي سرور داره ، همانطوري كه قبلا" يكبار در مبحث امنيت IIS بحث شده بود بهتره اينجا هم گروه كاربران RAS كمترين مجوز لازم را داشته باشند ، يعني در حد مجوز گروه كاربري IUSR_Machinname ( گروه كاربري IUSR_Machinname بعد از نصب هر نسخه از IIS بصورت خودكار ايجاد ميشه و بينندگان سايت پس از اتصال بلافاصله عضو اين گروه ميشن . اين قاعدهء IIS است . بايد در ميزان مجوزهاي اين گروه دقت بشه )

    توضيح : مرحله هاي ب و ج در ويندوز NT همزمان با مراحل نصب RAS اتفاق مي افتاد اما در ويندوزهاي 2000 و 2003 امكان ايجاد پروفايلهاي مختلف و اعمال اونها به سرويس بعد از نصب هم وجود داره .

    د. نصب DNS سرور : براي اينكه كاربران بتونن براحتي سايت وب اينترانت ت رو ببينن بهتره از يه نام مثل
    [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...].VCL يا امثالهم استفاده كني براي اين مقصود بايد سرويس DNS ويندوز فعال بشه و بصورت دستي نام مورد نظرت رو معادل IP سروري كه IIS روش نصب شده قرار بدي . بهتره مراحل نصب DNS و DHCP اول از همه صورت بگيره .

    ه. نصب IIS .

    و. نصب يه دستگاه تلفن مركزي و قرار دادن خطوط تلفن ( يا مالتي پورت ) پشت اون . به اين ترتيب كاربران هميشه با يه شماره تلفن تماس ميگيرن و تماسهاي اونها بين خطوط تقسيم ميشه .

    ز. حالا كاربر ميتونه شماره تلفن سرور رو بگيره . بعد از دريافت دايال تون ، RAS باصطلاح گوشي رو بر ميداره و اتصال PPP برقرار ميشه . سپس درخواست DHCP Request توسط سرويس Remote Connection Manager كلاينت بصورت خودكار روي خط تلفن ارسال ميشه و بعد از دريافت توسط DHCP سرور ، IP مورد نظر به كاربر تحويل داده ميشه . ( تذكر : در پيكره بندي DHCP سرور بايد دقت كني اگر DNS سرور شخصي رو نصب كردي ، حتما" نامش رو ذكر كني كه همراه با پكتي كه حاوي پاسخ DHCP است ارسال بشه . در واقع در اتصالهاي تلفني اينترنت هم همين اتفاق مي افته ) حالا كاربر با باز كردن مرورگر وب مورد علاقه اش و تايپ كردن آدرس SATSAT.NET میتونه قویترین سایت ایرانی رو ببینه
    :: یاد گرفته ام تنهایی را به بودن درجمعی که به آن تعلق ندارم ترجیح دهم ::
    :: یاد گرفته ام که بااحمق بحث نکنم و بگذارم در دنیای احمقانه خویش زندگی کند ::
    :: یاد گرفته ام با وقیح جدل نکنم چون چیزی برای از دست دادن ندارد و روحم را تباه میکند ::
    :: یاد گرفته ام از حسود دوری کنم چون حتی اگر دنیا را به او تقدیم کنم باز هم از من بیزار خواهد بود ::
    =====================




  19. کاربر مقابل از این پست ADMIN تشکر کرده است.


+ ارسال موضوع جدید
صفحه 2 از 9 نخستنخست 1 2 3 4 5 6 ... آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

تعداد اعضای بازدید کننده از این تایپیک : 0

بازدید کنندگان :  (نمایش کلی)

نامی برای نمایش وجود ندارد.

کلمات کلیدی این موضوع

Bookmarks

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •