پیشگفتار
با توجه به پیشرفت روز افزون اطلاعات و ارتباطات در عصر جدید بیشتر امور در کشورهای پیشرفته از طریق اینترنت و شبکه صورت می گیرد و شبکه های کامپیوتری اهمیت بسزائی دارد.
زمینه ی کاری این شرکت در رابطه با تأمین برنامه های نرم افزار و تهیه و پشتیبانی قطعات سخت افزار می باشد. همچنین به آموزش نرم افزارهای کامپیوتری همچون word- exel- power point- access- Info path- out look- publisher و ... می پردازد.
این پروژه به معرفی شبکه های کامپیوتری و زیرساخت های شبکه می پردازد.
روش تحقیق و کسب اطلاعات در این پروژه بر اساس فعالیت شرکت فروررایان می باشد.
کاربران این شرکت شامل مسئولین کارمندان کارآموزان می باشند.
کاربران شرکت باید اطلاع مقدماتی از روش کار با کامپیوتر، اینترنت ، نرم افزارهای رایانه ای ،آشنایی با نرم افزارو سخت افزار،آشنایی با شبکه های کامپیوتری و شبکه کردن داشته باشند. و اما :
خطا آید ز دا ننده دبیران گنه زاید ز کیهان دیده پیران
دونده باره هم از سر در آید برنده تیغ هم کندی نماید
چه برسد به صاحب این قلم که((هیچش هنر نبود وخبر نیز هم نداشت))!
امید است انجام این پروژه به عنوان محرکی برای سایر دانشجویان به منظور مطالعه و کار بیشتر در این زمینه قرار گیرد .
چکیده:
وابستگی به منابع شبکه در سالیان اخیر بطرز چشم گیری افزایش یافته است. در دنیای امروز یک سازمان با قابلیت در دسترس بودن شبکه آن گره خورده است.
بدیهی است در چنین مواردی توان نحمل سازمان ها در زمان بروز یک مشکل در شبکه و انجام عادی فعالیت های روزمره بطرز محسوسی کاهش می یابد.
همین موضوع باعث شده است اشکال زدایی شبکه به عنوان یکی از عناصر حیاتی و تعیین کننده در اکثر سازمان ها مورد توجه جدی قرا ر بگیرد.
علاوه بر اینکه وابستگی به منابع شبکه رشد چشم گیری را داشته است این صنعت به سرعت به سمت محیط های پیچیده نظیر استفاده از چندین نوع رسانه انتقال داده و چندین پروتکل و ضرورت ارتباط با شبکه های ناشناخته نیز حرکت می کند.
این نوع شبکه های ناشناخته ممکن است یک شبکه گذرا متعلق یه یک مرکز ارائه دهنده سرویس های اینترنت (ISP) و یا یک شرکت مخابراتی باشند که شبکه های خصوصی را به یکدیگر متصل می نمایند.
همگرائی صوت و تصویر درون شبکه های داده نیز پیچیدگی بیشتری را به دنبال داشته است و اهمیت اعتماد پذیری به شبکه را بیش از هر زمان دیگر مهم نموده است.
وجود محیط های شبکه ای پیچیده بدین معنی است که مسائل مربوط به ارتباطات و حفظ حداقل کارآئی در ارتباطات بین شبکه ای به شدت رشد و در برخی موارد یافتن منبع بروز مشکل سخت و اغفال کننده است.
علائم و مسائل و راه حل ها:
بروز اشکال در ارتباطات شبکه ای با آشکارشدن مجموعه ای از علائم و یا نشانه ها قابل شناسائی و تشخیص است.
این نوع علائم ممکن است عمومی (عدم توانائی سرویس گیرندگان جهت ارتباط با یک سرویس دهنده خاص در شبکه) و یا خیلی خا ص (عدم وجود مسیر ها در یک جدول روتینگ) باشند.
پس از آشکارشدن علائم اولیه با استفاده از ابزارها و روش های خاص اشکال زدائی می توان عامل و یا عوامل تأثیر گذار در بروز مشکلات را شناسائی نمود.
شناسایی نشانه های اولیه بروز یک مشکل یکی از مهم ترین مراحل در فرآیند اشکال زدائی است چراکه با تشخیص درست می توان راه حلی مشتمل بر مجموعه ای از عملیات را پیاده سازی نمود.(نظیر تشخیص درست بیماری توسط پزشک و ارائه یک طرح درمان مناسب)
استفاده از یک زیر ساخت عملی مناسب احتمال موفقیت در اشکال زدائی شبکه را بطرز کاملآ محسوسی افزایش می دهد.
معرفی محل کارآموزی:
شرکت فروررایان در ابتدای سال 1380 در ابتدا ی سال 1380 شروع به فعالیت نموده است.
زمینه ی کاری این شرکت در خصوص تآمین برنامه های نرم افزار و پشتیبانی و تهیه ی قطعات سخت افزار می باشد و باتوجه به درخواست مشتری نسبت به تآمین قطعه ی سخت افزاری و program کردن آن اقدام می کند(که در اکثریت موارد کار مونتاژ کامپیوترهای خانگی را برعهده دارد) همچنین این شرکت در زمینه ی برنامه نویسی شرکت های حسابداری (بدون توجه به زمینه ی کاری شرکت مشتری یا درخواست کننده ) نیز فعال است.
پس از تآمین قطعه ی سخت افزاری درخواست شده یا تآمین برنامه و همچنین حقی در صورت مونتاژ و تحویل یک pc خانگی شرکت با توافق مشتری پشتیبانی سخت افزاری و نرم افزاری محصول ارائه شده را بر عهده می گیرد.
از مشکلاتی که امکان وقوع آن پس ازارئه ی محصول می باشد می توان به این موارد اشاره کرد :
باتوجه به وضعیت قطعات وارد شده در کشور اکثر قطعات بدون گارانتی می باشد و ممکن است هنگام استفاده دچار مشکلاتی از قبیل خرابی زودرس و سوختن بردهای داخلی و ... شود که شرکت با دریافت مبلغی بسیار به صرفه تر برای مشتری قطعه ی خراب را تعویض یا تعمیر می کند(منظور قطعاتی مانند مودم و IDE ها و... ) می باشد.
درصورتی که برای شرکت برنامه نویسی شده باشد و برنامه حتی پس از تست دچار باگ باشد شرکت باتوجه به تعهدی که دراین زمینه قبول کرده است در زمینه ی رفع خطاهای برنامه اقدام می کند.
شرکت در زمینه ی مشکلات سخت افزاری که در اثر بی توجهی یا استفاده نادرست از دستگاه بوجود بیاید به وضوح مسئولیتی ندارد و باتوجه به این مورد برای پشتیبانی سخت افزاری اقدام می نماید و بردها یا میکروپروسسورها (میکروکنترلرها)ی برنامه ریزی شده را تعمیر و تعویض میکند.
همانطور که در بالا ذکر شد این شرکت از نظر تجهیزات الکترونیکی و نیروی انسانی می تواند کنترل کردن ماشین ها و دستگاه های صنعتی را بااستفاده از program کردن میکروها بر عهده بگیرد.
شرکت همچنین می تواند ارتقای سیستم ها را به سیستم های روز ( update شده ) قبول کند.
باتوجه به مواردی که ذکر شد و توضیح مختصری که ارائه گردید واضح است فعالیت شرکت با تکیه برعلوم انفورماتیک روز بوده و بااستفاده ازمتخصصان مجرب درزمینه ی ارتقای سطح کیفی ماشینهای الکترونیکی و نرم افزارهای روتین مورد استفاده گام برمی دارد.
معرفی موضوع کارآموزی
شبکه های کامپیوتری و زیر ساخت شبکه
متن اصلی
مفاهیم اولیه شبکه
وقتی دو یا چند کامپیوتر را طوری به همدیگر متصل می کنید که بتوانند با همدیگر ارتباط برقرار کنند در واقع یک شبکه داده ایجاد کرده اید. روش ارتباط این دو یا چند کامپیوتر مهم نیست و می تواند یکی از روش های استفاده از کابل ، تکنولوژی بی سیم مثل امواج رادیویی یا مادون قرمز یا حتی مودم و خط تلفن باشد.
تکنولوژی که از آن برای متصل کردن دو کامپیوتر به همدیگر استفاده می شود را اصطلاحا رسانه شبکه می نامند که در میان آنها کابل های مسی متداولترین رسانه شبکه می باشد.
کامپیوتر های موجود در یک شبکه به طرق مختلفی می توانند با همدیگر ارتباط برقرار کنند، اما بخش بزرگی از این فرایند ربطی به ماهیت داده ای که از طریق رسانه شبکه عبور می کند ندارد. قبل از اینکه داده هایی که کامپیوتر فرستنده تولید کرده است به کابل یانوع دیگری از رسانه برسد به سیگنال هایی که متناسب با آن رسانه می باشد تجزیه می شود.
این سیگنال ها ممکن است مثلا برای سیم های مسی ولتاژهای الکتریکی ، برای فیبرنوری پالسهای نور و در شبکه های بی سیم امواج رادیویی و مادون قرمز باشند. این سیگنال ها کدی راتشکیل می دهند که رابط شبکه هر کامپیوتر گیرنده ای آنرا به داده های باینری قابل درک با نرم افزار در حال اجرای روی آن کامپیوتر تبدیل می کند. البته در پشت پرده عملیات پیچیده زیادی انجام می شود و به همین سادگی که در بالا بیان شد، این فرایند تکمیل نمی شود در واقع برای اینکه نامه الکترونیکی که به دوست خود فرستاده اید به ولتاژهای الکتریکی تجزیه شود، از نقطه ای به نقطه دیگر در یک ناحیه جغرافیایی فرستاده شود و دوباره به حالت اول برگردانده شود تا قابل فهم باشد، کارهای زیادی انجام می شود.
بعضی از شبکه ها متشکل از کامپیوتر های مشابهی هستند که دارای سیستم عامل و برنامه های یکسانی می باشند، در صورتیکه شبکه هایی هم وجود دارند که دارای سکوهای platform تفاوتی هستند و نرم افزارهایی را اجرا میکنند که کاملا با همدیگر تفاوت دارند. ممکن است اینطور بنظر آید که برقراری ارتباط بین کامپیوترهای یکسان ساده تر از بین کامپیوترهای متفاوت است و البته در بعضی موارد این نتیجه گیری صحیح می باشد.
بعضی از شبکه ها متشکل از کامپیوترهای مشابهی هستند که دارای سیستم عامل و برنامه های یکسانی می باشند، در صورتیکه شبکه هایی هم وجود دارند که دارای سکوهای platform تفاوتی هستند و نرم افزارهایی را اجرا میکنند که کاملا با همدیگر تفاوت دارند. ممکن است اینطور بنظر آید که برقراری ارتباط بین کامپیوترهای یکسان ساده تر از بین کامپیوترهای متفاوت است و البته در بعضی موارد این نتیجه گیری صحیح می باشد.
شکل 1- شبکه
صرفنظر از نرم افزارهایی که در یک شبکه روی کامپیوترها اجرا می شود و صرفنظر از نوع آن کامپیوترها ، باید زبان مشترکی بین آنها وجود داشته باشد تا برقراری ارتباط میسر شود. این زبان مشترک پروتکل نامیده می شود. و حتی در ساده ترین نوع تبادل اطلاعات، کامپیوترها از تعداد زیادی ازآنها استفاده می کنند.
در واقع همانطور که برای اینکه دو نفر بتوانند با همدیگر صحبت کنند باید از زبان مشترکی استفاده کنند کامپیوترها هم برای تبادل اطلاعات نیاز به یک یا چند پروتکل مشترک دارند.
یک پروتکل شبکه می تواند نسبتا ساده یا کاملا پیچیده باشد. در بعضی موارد پروتکل فقط یک کد است که مقدار دودویی یک بیت داده را نشان می دهد و همانطور که می دانید این مقدار می تواند 0 یا 1 باشد. پروتکل های پیچیده تر شبکه می توانند سرویس هایی را ارائه دهند که بعضی از آنها در اینجا نام برده شده است:
اعلام دریافت بسته packet acknowledgment : که ارسال یک پیغام از طرف گیرنده به فرستنده مبنی بر دریافت یک یا چند بسته می باشد. یک بسته جز بنیادی اطلاعات فرستاده شده روی یک شبکه محلی LAN می باشد.
بخش بندی segmentation : که درواقع به تقسیم کردن یک جریان داده طولانی به بخش های کوچکتر می باشد به صورتیکه بتوان آنرا در داخل بسته ها ، روی یک شبکه انتقال داد.
کنترل جریان flow control: شامل پیغام هایی می باشد که از طرف گیرنده به فرستنده مبنی بر بالا یا پایین بردن سرعت انتقال داده فرستاده می شود.
تشخیص خطا error detection: شامل کدهای بخصوصی می باشد که در یک بسته وجود دارد و سیستم گیرنده از آنها برای اطمینان از اینکه داده های آن بسته سالم به مقصد رسیده است یا نه استفاده می کند.
تصحیح خطا error correction: پیغام هایی که توسط سیستم گیرنده تولید می شود و به اطلاع فرستنده می رساند که بسته های معینی آسیب دیده اند و با ید دوباره فرستاده شوند.
فشرده سازی data compression: مکانیزمی است که در آن با حذف اطلاعات اضافه ، مقدار داده ای را که باید از طریق شبکه فرستاده شود در حدامکان کم می کنند.
کد گذاری داده data encryption: مکانیزمی است برای محافظت از داده هایی که قرار است از طریق شبکه منتقل شوند.
اغلب پروتکل ها بر مبنای استانداردهای عمومی می باشند که توسط یک کمیته مستقل تولید شده اند نه یک تولید کننده بخصوص . بدین صورت این تضمین وجو دارد که سیستم های مختلف می توانند از آنها به راحتی استفاده کنند.
به مجموع پروتکل هایی که درلایه های مختلف مدل OSI وجود دارند پشته پروتکل اطلاق می شود. این مجموعه پروتکل ها با کمک همدیگر سرویس هایی را که یک برنامه بخصوص ممکن است نیاز داشته باشد ، ارائه می کنند و هیچ یک از آنها قابلیت انجام کار دیگری را ندارند.
در یک شبکه ،اطلاعات از یک برنامه که در لایه بالایی پشته پروتکل قرار دارد سرچشمه می گیرد و متعاقبا لایه ها را به سمت پایین طی می کند.
پایین ترین بخش پشته پروتکل را رسانه شبکه تشکیل می دهد که وظیفه انتقال داده ها به کامپیوترهای دیگر موجود در شبکه را دارد.
وقتی داده ها از طریق شبکه به مقصد می رسند، کامپیوتر گیرنده دقیقا عکس عملیاتی را که کامپیوتر فرستنده انحام داده است ، باید انجام دهد. بعنوان مثال اگر پروتکلی در لایه سوم فرستنده مسئول کدگذاری اطلاعات می باشد ، همان پروتکل در لایه سوم گیرنده مسئول کدگشایی اطلاعات می باشد. به این صورت پروتکل های موجود در لایه های مختلف سیستم فرستنده با پروتکل های معادل خود که در همان لایه ولی در بخش گیرنده وجود دارند ارتباط برقرار می کنند.
شکل 2- پروتکل های شبکه
یک شبکه محلی یا LAN مجموعه ای از کامپیوترهایی است که در یک ناحیه نسبتا کوچک از طریق یک رسانه مشترک به همدیگر متصل هستند. به هر یک از کامپیوترها یا دستگاه های ارتباطی دیگری که در یک LAN وجود دارد، یک گره یا node گفته می شود.
یک LAN دارای سه بخش اصلی می باشد: توپولوژی ، رسانه و پروتکل.
توپولوژی الگوی استفاده شده برای متصل کردن کامپیوترها به همدیگر می باشد. بعنوان مثال در توپولوژی باس bus ، یک کابل شبکه کامپیوترها را زنجیروار به همدیگر متصل می کند و در توپولوژی ستاره star هریک از کامپیوترها به یک نقطه مرکزی بنام هاب یا سوئیچ متصل می شوند. توپولوژی حلقه ring در واقع یک شبکه باس است که در آن دو انتهای شبکه به همدیگر متصل می باشد.
توپولوژی و رسانه ای که در یک شبکه باید استفاده شود بنا بر پروتکلی که در لایه پیوند-داده data-link مدل OSI کار میکند مثل اترنت یا Token ring مشخص می شود. بعنوان مثال اترنت چندین نوع توپولوژی و رسانه مختلف پشتیبانی می کند. وقتی ترکیبی از یک توپولوژی و رسانه برای یک LANانتخاب می شود، برای همه کامپیوترهای موجود در آن شبکه باید از همان توپولوژی و رسانه استفاده کرد .
مثلا نمی توانید یک کامپیوتر اترنت با توپولوژی باس را به یک کامپیوتر اترنت با توپولوژی ستاره ای متصل کنید طوری که هردو متعلق به یک LAN باشند.
به همین صورت پروتکل های همه کامپیوترهای یک LAN با هم باید یکی باشند.مثلا نمی توانید یک کامپیوتر اترنت را به یک کامپیوتر Token Ring در یک شبکه به همدیگر متصل کنید. این مسئله در مورد پروتکل های موجود در لایه های دیگر مدل OSI صادق است. اگر کامپیوترهای موجود در یک LAN در لایه های مختلف پشته پروتکل خود دارای پروتکل های مشابهی نباشند برقراری ارتباط بین آنها غیر ممکن است.
در اغلب موارد یک LAN به یک اتاق، طبقه با نهایتا یک ساختمان محدود می شود. برای گذشتن از این محدودیت و گسترش شبکه می توان چند لایه را بوسیله مسیریاب router به همدیگر متصل کرد. بدینصورت یک internetwork بوجود می آید که خود در واقع شبکه ای از شبکه ها می باشد .چون با استفاده از مسیریاب ، LANها به همدیگر متصل می شوند، کامپیوتر موجود در یک LAN می تواند به راحتی با کامپیوتر موجود در LAN دیگر ارتباط برقرار کند.
به اختلاف بین اینترنت و یک internetwork که می تواند هر ترکیبی از LANهای بهم متصل باشد توجه کنید.
اینترنت مثال کاملی از یک internetwork می باشد، اما الزاما همه internetworkها به اینترنت متصل نیستند.
در بسیاری از موارد ؛ یک internetwork متشکل از LANهایی می باشد که در نقاط جغرافیایی مختلف قرار دارند و برای متصل کردن آنها به همدیگر به نوع دیگری از ارتباط شبکه ای که WAN نامیده می شود نیاز است. WAN می تواند از خطوط تلفن ، امواج رادیویی یا هر نوع از انواع تکنولوژیهای مخابراتی دیگر استفاده کند.
اتصال های نوع WAN معمولا از نوع نقطه - به- نقطه point-to-point می باشند، به این معنا که فقط دو سیستم را به همدیگر متصل می کنند(برخلاف LANها، که همانطور که می دانید می توانند چندین سیستم را به همدیگر متصل کنند. (
مثال مناسبی از یک شبکه WAN می تواند شرکتی باشد که دارای دو شبکه در دو شهر متفاوت می باشد و هر کدام از شعبات خود دارای LAN مخصوص به خود هستند و این دو شعبه مثلا با یک خط اجاره ای Leased Line به همدیگر متصل شده اند.
ارتباطات یک طرفه Half-Duplex و دو طرفه Full-Duplex
در یک شبکه محلی (LAN ) به این دلیل که در یک لحظه فقط یک تک سیگنال قابل انتقال است، اطلاعات هر زمان فقط در یک جهت درحال عبور هستند. این روش ارتباط، یک طرفه نام دارد. در مقابل، دو سیستمی که می توانند همزمان در هر دو جهت با همدیگر تبادل اطلاعات کنند در مد دوطرفه کار می کنند. متداولترین مثال از یک شبکه دو طرفه همان سیست تلفن می باشد که در آن هر دوطرف می توانند همزمان هم با همدیگر صحبت کنند و هم صحبت همدیگر را بشنوند. بعنوان نمونه ای از یک سیستم ارتباطی یک طرفه می توان سیستم رادیویی CB را نام برد که در آن هر لحظه فقط یک نفر می تواند صحبت کند و پس از اتمام صحبت با گفتن کلمه تمام به طرف مقابل می گوید که صحبت او تمام شده و آماده شنیدن جواب می باشد. با استفاده از تجهیزات مناسب در بعضی از انواع شبکه های محلی LAN می توان ارتباط دوطرفه برقرار کرد. اولین نیاز یک کانال جداگانه برای انتقال ترافیک هردو جهت می باشد و امکان پذیر بودن یا نبودن آن به رسانه شبکه بستگی دارد. بعنوان مثال در کابل های کواکسیال فقط یک هادی و یک اتصال زمین وجود دارد و بنابراین هیچ مسیر فیزیکی برای انتقال همزمان و دو طرفه اطلاعات وجود ندارد مگر اینکه برای هرمسیر یک کابل نصب شود. از طرف دیگر در کابل های زوجی UTP چهار جفت سیم مجزا در یک کابل وجود دارد که یک جفت برای انتقال و یک جفت برای دریافت اطلاعات اختصاص یافته است. بدین صورت شبکه هایی که از این نوع کابل ها استفاده می کنند از نظر تئوری می توانند ارتباط دو طرفه داشته باشند و بعضی از تولیدکنندگان در حال تولید تجهیزات اترنتی لازم جهت چنین شبکه هایی می باشند. اترنت دو طرفه Full-Duplex-Ethernet عملا توان عملیاتی شبکه را دو برابر می کند.
شکل3- HALF DUPLEX FULL DUPLEX
سگمنت segment و بک بون backbone
وقتی شبکه ای در حال گسترش و رشد است، این امکان وجود دارد که بدون حساب و کتاب موقتا آنرا به شبکه های محلی کوچکتری تقسیم و همگی را به همدیگر متصل کنیم.
اما ایجاد یک شبکه بزرگ اصولی متشکل از چندین LAN نیاز به طرح و برنامه ریزی دقیق دارد.
یکی از روش های ایجاد چنین شبکه هایی، تقسیم کردن کل شبکه به چندین LAN و سپس متصل کردن آن LANها بوسیله یک LAN اصلی می باشد.
اصطلاح سگمنت در این متن به یک LAN متشکل از ایستگاههای کاری و دستگاههای مورد استفاده کاربران نهایی مثل پرینتر، اشاره می کند. یک شبکه بزرگ شامل تعدادی از چنین LAN هایی می باشد که خود همگی توسط یک LAN دیگر که یک بک بون نامیده می شود به همدیگر متصل شده اند.
وظیفه بک بون برقراری امکان ارتباط بین LANهای (سگمنت) دیگر است. یک پیکربندی متداول که برای شبکه یک اداره چند طبقه پیاده می شود، ایجاد سگمنت های افقی در هر طبقه و متصل کردن آنها بصورت عمودی توسط یک بک بون می باشد که از بالای ساختمان تا پایین همه سگمنت ها را با همدیگر مرتبط می کند.
در این پیکربندی چون کل ترافیک شبکه توسط بک بون به شبکه های کوچکتر منتقل می شود، کارایی کلی شبکه بالا می رود، هیچ بسته ای از بیش از حداکثر سه LAN عبور نخواهد کرد.
اما اگر هر یک از سگمنت های افقی را زنجیروار به سگمنت همسایه خود متصل کنید بسیاری از بسته ها مجبور می شوند از تعداد بسیار بیشتری سگمنت عبور کنند و به اینصورت ترافیک سگمنت های میانی بدون دلیل بالا خواهد رفت.
در اغلب موارد، شبکه بک بون در سرعتی بالاتر از سگمنت ها کار میکند و از رسانه ای غیر از رسانه آنها استفاده می کند. بعنوان مثال ممکن است در شبکه ای، برای سگمنت ها از اترنت10Base-T با سرعت 10 مگا بیت در ثانیه (Mbps ) روی کابل های UTP مسی و برای بک بون از اترنت 100Base-FX با سرعت 100 مگا بایت در ثانیه، روی فیبر نوری استفاده شود.
دو دلیل برای استفاده از یک شبکه متفاوت برای بک بون وجود دارد
اول اینکه، همانطور که تعریف بک بون نشان می دهد، یک بک بون باید همه ترافیک تولید شده توسط سگمنت ها را منتقل کند و با کمک یک پروتکل سریعتر جلوی بالارفتن ترافیک روی شبکه خود و در نتیجه ایجاد گلوگاه را بگیرد.
دلیل دوم اینکه ممکن است نیاز باشد بک بون مسافت طولانی تری را نسبت به سگمنت ها، تحت پوشش قرار دهد. در اینصورت کابل فیبر نوری بهتر می تواند این وضعیت را اداره کند.
شبكه بندي سرويس دهنده/ گيرندهclinet/server و همرتبه peer to peer
بطور كلي دو مدل شبكه بندي مبنا براي متصل كردن تعدادي كامپيوتر به همديگر وجود دارد:
سرويس دهنده/گيرنده و همرتبه .
در يك شبكه سرويس دهنده/گيرنده، تعدادي از كامپيوترها بعنوان سرويس دهنده و تعدادي ديگر بعنوان سرويس گيرنده عمل مي كنند.
يك سرور، كامپيوتري است (يا بعبارت واضح تر، برنامه اي در حال اجرا روي يك كامپيوتري است) كه به كامپيوترهاي ديگر سرويس مي دهد.
سرويس هاي شبكه اي متداول به استراك گذاشتن فايل ها و پرينترها مي باشند و ماشين هايي كه اين سرويس ها را ارائه مي كنند سرورهاي فايل و پرينت نام دارند.
از انواع ديگر سرورها مي توان سرورهاي نامه الكترونيكي،سرورهاي وب، سرورهاي پايگاه داده و غيره را نام برد.
يك سرويس گيرنده كامپيوتري است كه از سرويس هاي سرويس دهنده ها استفاده مي كند.
اگرچه اغلب اينطور بنظر مي رسد كه سرورها، كامپيوتر هستند، اما در واقع آنها نوعي برنامه هستند. يك كامپيوتر مي تواند بطور همزمان چندين برنامه سرويس دهنده مختلف را اجرا كند و در اغلب موارد عمليات مربوط به سرويس گيرندگي را هم انجام دهد.
در گذشته كامپيوترها يا مي توانستند كار سرويس دهنده يا سرويس گيرنده را انجام دهند. بعنوان مثال ناول نت ور كه سالها محبوب ترين سيستم عامل شبكه محسوب مي شد شامل يك بخش سرويس دهنده و يك بخش سرويس گيرنده مجزا بود كه روي كامپيوترهاي DOC و ويندوز اجرا مي شد.
اما سيستم عاملهاي شبكه متدوال امروزي هم داراي قابليت سرويس دهي و هم سرويس گيري مي باشند.
بعنوان مثال همه نسخه هاي ويندوز مي توانند هم بعنوان سرويس دهنده و هم بعنوان سرويس گيرنده كار كنند و اين به نظر مدير شبكه بستگي دارد كه چه كاري انجام دهند و چطور پيكربندي شوند.
براي ساخت يك شبكه سرويس دهنده/گيرنده كافي است كه يا يك چند كامپيوتر را بعنوان سرور و بقيه را بعنوان سرويس گيرنده مشخص كنيد. در اغلب موارد كامپيوترهاي سرور داراي تجهيزات بهتري هستند و در شبكه هاي بزرگ،مديران شبكه آنها را مستقيما به بك بون وصل مي كنند تا همه سگمنت ها به آنها دسترسي برابري داشته باشند. يك شبكه سرويس دهنده/گيرنده از يك سرويس دايركتوري براي نگهداري اطلاعات مربوط به شبكه و كاربران استفاده مي كند. كاربران بجاي اينكه به كامپيوترهاي گوناگون وارد شوند به سرويس دايركتوري وارد مي شوند(log on) و مديران شبكه با استفاده از اين سرويس بعنوان يك منبع متمركز مي توانند دسترسي به كل شبكه را كنترل كنند.
در يك شبكه همرتبه،همه كامپيوترها با هم در يك رتبه قرار دارند و مي توانند هم سرور و هم سرويس گيرنده باشند. به اينصورت هر كامپيوتري مي تواند منابع خود را به اشتراك بگذارد و از منابع مشترك كامپيوترهاي ديگر استفاده كند. بنابراين براي چنين شبكه اي از هريك از انواع سيستم عامل ويندوز مي توانيد استفاده كنيد. اما نمي توانيد از يك سيستم عامل سرويس دهنده/ گيرنده محض مثل نت ور استفاده كنيد.
امنیت در شبکه ها
برقراری امنیت در شبکه از وظایف همه مدیران شبکه می باشد. منظور از امنیت می تواند حفظ داده های محرمانه ای که روی کامپیوترهای یک شبکه ذخیره شده اند و یا محافظت از فایل های سیستم عامل و برنامه های کاربردی در برابر دستکاری کاربران شبکه باشد.
چون در شبکه ها و شرایط مختلف نیاز به انواع روش های محافظتی وجود دارد، مکانیزم های امنیتی مختلفی وجود دارد.
شکل 4- امنیت در شبکه های کامپیوتری
در اینجا قصد داریم به بررسی تکنیکهای لازم برای محافظت شبکه در برابر آسیب های عمدی و غیر عمدی بپردازیم.
تکنیک 1:محافظت با استفاده از کلمه عبور
احتمالا بدون توجه به سیستم عاملی که روی شبکه شما وجود دارد، از کلمه عبور برای کنترل دستیابی به منابع مختلف شبکه استفاده می کنید.
برای شبکه هایی که نیاز به امنیت بسیار بالایی دارند ابزارهای حرفه ای پیچیده ای وجود دارد.
بعنوان مثال در یکی از مکانیزم های امنیتی قوی برای اینکه کاربری بتواند به شبکه دسترسی پیدا کند باید کارت هوشمند که مانند کارت اعتباری می باشد را داخل یک کارت خوان متصل به کامپیوتر کند.
همچنین ابزارهای دیگری هم در بازار وجود دارند که کاربران را با توجه به خصوصیات فیزیکی منحصر به فرد مثل اثر انگشت و یا الگوی شبکه چشم شناسایی می کنند.
اما در اغلب شبکه ها به اینگونه روش های امنیتی پیچیده نیاز نمی باشد .
بلکه داشتن یک کلمه عبور برای دستیابی به درایوهای مشترک، برنامه های کاربردی روی سرور و منابع دیگر شبکه کافی می باشد.
استفاده از کلمه عبور می تواند روش بسیار مناسبی برای ایمن سازی منابع شبکه باشد اما اگر از آن درست استفاده نشود ممکن است مشکل هم ایجاد کند.
کارا بودن یا نبودن استفاده از محافظت با کلمه عبور در حد زیادی به تدابیری بستگی دارد که مدیرشبکه از آن تدبیر برای تعیین ضوابط کلمه عبور استفاده می کند. مثلا اگر مدیران شبکه به کاربران آزادی کامل در ایجاد کلمه عبور خود را بدهند، کاربران معمولا کلمه های عبور کوتاه و ساده ای انتخاب می کنند که به خاطر سپردن آنها ساده باشد و به ندرت آنها را تغییر می دهند.
بعنوان مثال کلمه عبوری دقیقا یکسان با شناسه کاربری خود ایجاد می کنند و یا از حروف و شماره هایی استفاده می کنند که بسادگی قابل حدس می باشد، مثل حرف اول اسم و یا تاریخ تولد خود. بعضی از کاربران هم اصلا از کلمه عبور استفاده نمی کنند.
البته این امکان هم وجود دارد که مدیران شبکه خود به هر یک از کاربران کلمه عبوری اختصاص دهند.
به اینصورت انتخاب کلمه های عبور بهتر تضمین می شود ولی مشکلاتی هم می تواند متعاقب با آن ایجاد شود.
اگر مدیران شبکه کلمه های عبوری انتخاب کنند که طولانی و متشکل از دنباله ای تصادفی از حروف و اعداد باشد، کاربران در بخاطر سپردن آنها دچار مشکل خواهند شد و در نتیجه کلمه عبور خود را روی کاغذ یادداشت می کنند و ممکن است هرجایی رها کنند(بعنوان مثال روی مانیتور می چسبانند).
در اینصورت نه تنها نتیجه مطلوب حاصل نشده است بلکه بر کار مدیر شبکه هم افزوده شده است. در اغلب سیستم عامل ها ابزارهایی در اختیار مدیران شبکه قرار داده می شود که بتوانند با ترکیب دو روش بالا، راه حلی مناسب برای استفاده از کلمه عبور پیاده کنند. بعنوان مثال مدیران شبکه می توانند کاربران را مجبور کنند کلمه های عبوری با طول مشخص انتخاب کنند و پس از مدت زمان های معینی تغییر دهند.
به اینصورت کاربران قادر خواهند بود در چهارچوب ضوابطی که مدیر شبکه مشخص کرده است، برای خود کلمه عبور تعیین کنند.
نتیجه کلمه عبوری خواهد شد که کاربر بتواند براحتی بخاطر بسپارد و از کار مدیر شبکه بکاهد.
تدابیر مربوط به انتخاب و ایجاد کلمه های عبور معمولا در سیستم عامل هایی وجود دارد که برای احراز هویت کاربران و ایجاد امکان دسترسی به منابع شبکه برای آنها از نوعی از سرویس های دایرکتوری استفاده می کنند.
بعنوان مثال این تدابیر در کنترل کننده های دامنه ویندوز 2000 و ویندوزNT و سرورهای نت ور وجود دارند ولی در ویندوز Me، 98،و یا 95 وجود ندارند.
تنظیمات مربوط به کلمه های عبور حسابهای کاربران - 10-17-2006, 04:41 PM
در ویندوز 2000 و یا NT زمان ایجاد یک حساب کاربری جدید، گزینه های مختلفی برای کنترل ابتدایی ترین مسائل امنیتی وجود دارد که در اینجا در مورد هریک توضیح می دهیم:
User Must change Password At Next Logon:
این گزینه مدیر شبکه را قادر می سازد یک کلمه عبور یکسان به هر حساب کاربری جدیدی واگذار کند و کاربران را مجبور کند در اولین ورود به شبکه، کلمه عبور را تغییر دهند.
User cannot change password:
این گزینه به کاربران این امکان را نمی دهد که بتوانند کلمه عبوری را که در هنگام ایجاد حساب کاربری آنها تعیین شده است، تغییر دهند. اگر مدیر شبکه ای تصمیم بگیرد که خودش برای تک تک کاربران کلمه عبور انتخاب کند با فعال کردن این گزینه در همه حسابها، مطمئن خواهد بود که هیچ کاربری نمی تواند کلمه عبور خودذ را تغییر دهد. بنابراین همه چیز تحت کنترل مدیر شبکه می ماند.
Password never expires:
با فعال کردن این گزینه، کاربران هنوز می توانند در صورت تمایل کلمه عبور خود را تغییر دهند ولی مجبور نیستند که حتما در یک مدت زمان خاص اینکار را انحام دهند.
Account is disabled:
این گزینه مدیر شبکه را قادر می سازد بدون اینکه نیاز به پاک کردن و ایجاد مجدد باشد، حسابی را موقتا غیرفعال کند.
مشخص کردن طول کلمه عبور
وقتی به کاربران این امکان داده شود که کلمه عبور خود را خودشان تعیین کنند، معمولا بدلیل سادگی در بخاطرسپردن، کلمه های عبور کوتاه انتخاب می کنند. حتی گاهی بعضی از آنها هیچ انتخابی انجام نمی دهند.
گرچه بخاطر سپردن کلمه های عبور کوتاه ساده است ولی امکان حدس زدن آنها هم بیشتر است.
به همین دلیل مدیر شبکه حتما باید قادر باشد که حداقل طول یک کلمه عبور را مشخص کند.
سرویس Active Directory ویندوز 2000 از کلمه های عبور بطول حداکثر 104 کاراکتر پشتیبانی می کند، گرچه در عمل هرگز استفاده از چنین کلمه عبوری امکان پذیر نمی باشد.
در ویندوز NT حداکثر طول هر کلمه عبور می تواند14 کاراکتر باشد. بطورکلی برای اغلب شبکه ها کلمه های عبوری بطول 5 یا 6 کاراکتر مناسب است.
در جایی که امنیت بالاتری احتیاج باشد، ممکن است حداقل طول کلمه های عبور 8 کاراکتر و یا حتی بیشتر باشد.
تعیین طول کلمه های عبور همانند خصوصیات دیگر توسط سیستم عامل و به روش های گوناگون انحام می شود.
در ویندوز 2000 اینکار را می توانید با استفاده از ویژگی Group Policy انجام دهید. با استفاده از رابط می توانید بنابر نیاز ضوابط متفاوتی را برای دامنه ها و یا واحدهای بخصوص تعیین کنید.
در صورتیکه گزینه Minimum Password Lenght را فعال کنید می توانید با کمک کادر تبادلی Security Policy Setting حداقل تعداد کاراکترهای کلمه عبور را مشخص کنید
مدلهای مختلف امنیتی
در تاپیک های قبلی با تفاوتهای بین یک شبکه همرتبه peer-to-peer و یک شبکه سرویس دهنده/گیرنده آشنا شدید.تفاوت اصلی بین این دو نوع شبکه در مدل امنیتی مورد استفاده در هر یک می باشد. در این تاپیک به ماهیت این مدل های امنیتی و روش پیاده سازی در سیستم عاملهای مختلف ویندوز می پردازیم.
در یک شبکه سرویس دهنده/گیرنده، حسابهای کاربران در یک نقطه بصورت مرکزی ذخیره می شوند. هر کاربری از کامپیوتر خود که به یک سرور متصل است، شناسه کاربری و کلمه عبور خود را وارد می کند و در صورتیکه سرور اجازه دهد به شبکه دسترسی پیدا می کند. بسته به نوع سیستم عامل، اطلاعات مربوط به حسابها ممکن است در یک سرویس دایرکتوری متمرکز و یا روی سرورهای جداکانه ذخیره شوند. یک سرویس دایرکتوری از قبیل Active Directory و یا سرویس دایرکتوری ناول Novell Directory Service برای کل شبکه سرویس هایی برای احراز هویت کاربران تامین می کند.