آموزش راه اندازی و تنظیم یک شبکه LAN

آموزش راه اندازی و تنظیم یک شبکه LAN کوچک منبع از: مجله شبکه شماره پنجاهم اگر در محیط کار یا منزل خود با بیش از یک کامپیوتر سروکار دارید احتمالا به فکر افتاده اید که آنها را به یکدیگر متصل کرده و یک شبکه کوچک کامپیوتری راه بیا ندازید . با اتصال کامپیوتر ها به یکدیگرمیتوانید چاپگرتان را بین همه انها به اشتراک بگذارید از طریق یکی از کامپیوتر ها که به اینترنت وصل است بقیه را نیز به اینترنت متصل کنید از هر یک از کامپیوتر ها به فایل های خود از جمله عکس ها اهنگ ها و اسنادتان دسترسی پیدا کنید به بازی هایی بپردازید که نه چند بازیکن با چند کامپیوتر نیاز دارند وبلاخره این که که خروجی وسایلی چون DVD PLAYER یا وب کم را به سایر کامپیوتر ها ارسال کنید . در این مقاله صمن معرفی روش های مختلف اتصال کامپیوتر ها به یکدیگر انخام تنضیمات دستی را برای بهره بردن از حد اقل مزایای یک شبکه کامپیو تری به شما نشان می دهیم . ذکر این نکته هم لازم است که قسمت اصلی این مقاله به نصب نرم افزار اختصاص دارد اما در انتهای مطلب در خصوص ساختار شبکه و مسائل فیزیکی ان هم توضیهاتی داده ایم روشهای اتصال: برای اثصال کامپیوتر هایی که در فاصله ای نه چندان دور از یکدیگر قرار دارند راههای مختلفی وجود دارد که عبارتند از : سیم کشی دیتا به صورت تو کار در حین ساخت ساختمان که امروز بسیار متداول است . ذر این روش همان گونه که برای برق ساختمان از قبل نقشه می کشند و مثلا جای کلید ها و پریز ها را مشخص می کنند برای شبکه کامپیوتری هم نقشه کشی و سیم کشی می کنند . قرار دادن سیم ها در کف اتاق و اتصال کامپیوتر هایی که در یک اتاق قرار دارند . استفاده از فناوری بی سیم ساتفاده از سیم کشی برق داخل ساختمان استفاده از سیم کشی تلفن داخل ساختمان هر یک روش ها مزایا و معایب خاص خود را دارند اما برای به اشتراک گذاشتن چاپگر فایل ها و اینتر نت باید کامپیوتر ها را به نحو صحیح و مناسبی تنظیم و آماده کنید و فرق نمی کند که کدام روش را انتخاب کرده باشید به همین دلیل کار را از همین نقطه شروع می کنیم از آنجا که ویندوز های اکس پی و 98 پر استفاده ترین ویندوز ها در منازل و دفاتر کوچک هستند نحوه اشتراک گذاری منابع در این دو ویندوز را مورد بحث قرار می دهیم هر چند مورد سایر ویندوز ها مفاهیم تغییر نمی کند گام های اولیه : برای راه اندازی شبکه در منزل خود این سه کار را باید انجام دهیم : 1انتخاب فناوری مناسب شبکه که مورد نظر ما در این مقاله اترنت استاندارد است 2خرید و نصب سخت افزار مناسب این کار، که اصلی ترین آنها کارت شبکه برای هر یک از این کامپیوتر ها و یک هاب – سوییچ است 3تنظیم و آماده سازی سیستم ها به نحوی که بتوانند همدیگر را ببینند و با یکدیگر صحبت کنند از این سه مرخله قدم سوم از همه مهم تر است . ویندوز اکس پی قسمتی به نام NETWORK SETUP WIZARD دارد که تنظیمات شبکه را برای شما انجام می دهد . به غیر از این متخصصان هستند که در ازای دریافت دستمزد ، شبکه شما را در محل راه می اندازند . نام گذاری کامپیوتر ها به اشتراک گذاشتن چاپگر ها فایل ها و اتصالات اینترنتی ،اساسی ترین کارهایی هستند که این افراد برای شما انجام می دهند . اما اگر با مشکلی مواجه بشوید یا تنظیمات کامپیوتر تان بهم بخورد ، باید بتوانید خودتان شبکه را تنظیم کنید . کلا بد نیست مفاهیم و اصول راه اندازی یک شبکه کامپیوتری را بدانید تا به هنگام ضرورت خودتان بتوانید دست به کار شوید . به طور کلی کار هایی که باید انجام دهید تا یک شبکه (( مرده)) را ((زنده)) کنید و به بهره برداری از ان بپر دازید ، از این قرار است : نام گذاری کامپیوتر دادن آدرس IP به اشتراک گذاشتن فایل ها به اشتراک گذاشتن چاپگر انجام تنظیمات امنیتی به اشتراک گذاشتن اتصال اینترنت نام گذاری کامپیوتر: بعد از نصب سخت افزار های مورد نیاز برای راه اندازی شبکه ، نیاز به نوبت به نصب نرم افزار های آن می رسد. در اولین قدم باید برای تکتک کامپیوتر های موجود در شبکه خود اسمی منحصر به فرد و غیر تکراری انتخاب کنید . علاوه بر اسم کامپیوتر اسم گروه کاری یا WORK GROUP هم مهم است . تمام کامپیوتر های یک شبکه باید عضو یک گروه کاری باشند . ویندوز اکس پی : برای نام گذاری کامپیوتر در ویندوز اکس پی این مراحل را دنبال کنید : 1-پنجره control panel را باز کنید 2-اگر حالت نمایش آیکون ها به صورت کلاسیک نیست روی لینک classic new کلیک کنید .در این حالت بر نامه system را اجرا کنید . 3-در کادر محاوره ظاهر شده صفحه computer name را انتخاب کنید 4-همان طور که ملا حظه می کنید کامپیوتر یک اسم کامل دارد و یک گروه کاری . روی دکمه chang کلیک کنید تا کادر محاوره بعدی ظاهر شود . 5-در کادر اول اسمی را تایپ کنید که می خواهید به کامپیوتر تان اختصاص دهید . این اسم هر چیزی می تواند باشد ، فقط نباید تکراری باشد . مثلا اسم کامپیونر اول را pc 1 بگذارید . 6-در کادر دوم اسمی را که می خواهید به گروه کاری خود اختصاص دهید وارد کنید .مثلا My office یا My Home یا هر چیز دیگر . حتی خود Work Group هم بد نیست . 7- در پایان OK و دوباره OK را بزنید . اگر ویندوز خواست ری استارت کند قبول کنید . ویندوز 98 برای نام گذاری کامپیوتر در ویندوز 98 این مراحل را دنبال کنید: 1-با کلیک راست روی آیکون Network Neighborhood روی دسکتاپ گزینه ، properties را انتخاب کنید . 2-در کادر محاوره ظاهر شده ، به صفحه identification بروید . 3-در کادر اول ، اسم کامپیوتر و در کادر دوم اسم گروه کاری مورد نظر را بنویسید . بعد از تنظیم نام برای تک تک کامپیوتر ها و گذاشتن یک اسم برای کروه کاری تمام آنها ، کامپیوتر ها را دارای هویت کرده و در یک گروه جای داده اید . حالا نوبت به دادن آدرس IP میرسد . آدرس IP آدرس IP نشانی هر کامپیوتر در شبکه است . کامپیوتر از طریق این نشانی است که یکدیگر را در شبکه پیدا می کنند . در هر شبکه آدرس IP هر کامپیوتر باید منحصر به فرد و غیر تکراری باشد . در باره IP و آدرس دهی از این طریق ، زیاذ میتوان صحبت کرد ، اما از آنجا که در این مقاله قصد پرداختن به تئوری را نداریم بلا فاصله دست به کار می شویم . فقط ذکر این نکته را زروری میدانیم که آدرس IP در واقع یک شماره چهار قسمتی است . هر قسمت عددی از 0 تا 255 است که با علامت نقطه از قسمت بعدی جدا می شود . مثلا 192.168.0.1 یک آدرس IP است . مفهوم دیگر Subnet Mask است ، که توضیح آن هم از حوصله این مقاله خارج است . فقط این را قبول کنید که در یک شبکه کوچک ، subnet mask را به صورت 255.255.255.0 تایین می کنیم . در یک شبکه کوچک ، برای تمام کامپیوتر ها سه قسمت اول آدرس IP را یکسان می گیریم و فقط قسمت چهارم را برای هر کامپیوتر عدد متفاوتی را در نظر می گیریم . مثلا در کامپیوتر اول آدرس 192.168.0.1 و برای کامپیوتر دوم آدرس 192.168.0.2 را می نویسیم و به همین ترتیب در بقیه کامپیوتر ها قسمت چهارم آدرس IP را عدد متفاوتی را می دهیم .

راهنمای راه اندازی شبکه با windows ۲۰۰۸

نام مقاله: راهنمای راه اندازی شبکه با windows 2008 راهنمای راه اندازی شبکه با windows 2008 تو خیلی از شبکه ها فقط ویندوز سرور رو نصب می کنند بدون اینکه بدونن این سیستم عامل چه ویژگی های جالب و راحتی برای آسان کردن business برای شرکت ها در اختیار مدیران می گذارد. من این رو وظیفه system administrator ها می دونم تا مدیران شرکت رو برای استفاده از امکانات جالب ترغیب کنند البته این کار هم فوت و فن خودشو داره ولی اولین قدمش اینه که خودتون بدونید با این سیستم عامل چه کارهایی می تونید بکنید. من میخواهم شما رو در این مقاله با راه اندازی سرویس هایی نظیر :SQL, Mail, Web, Print server, File Server آشنا کنم. این مقاله برای شرکت هایی با اندازه کوچک (۵ تا ۱۵ کامپیوتر) و متوسط (۲۰ الی ۵۰ کامپیوتر) تهیه شده است. معرفی شبکه network : سرور یک سخت افزار به همراه سیستم عاملی است که در شرکت ها و سازمان ها از آن به عنوان یک محل متمرکز برای ذخیره سازی اطلاعات (data storage)، به اشتراک گذاری منابع ( resource sharing، نگهداری اطلاعات مدیریتی (administration information)، و برنامه های تحت شبکه (Application on network) استفاده می کنند. سرورها به دلیل نگهداری اطلاعات مهم در اتاق (های) ی محافظت شده با نام اتاق سرور server room یا network room استقرار داده می شوند. چون اطلاعات موجود بر روی سرورها برای مدیران شرکت ها یا سازمان ها مهم هستند به صورت زمان بندی شده ار این اطلاعات پشتیبان (backup) گرفته می شود. با دلیل آنکه اطلاعات در یک محل ذخیره می شوند عملیات بازیابی به هنگام مشکل آسانتر انجام می شود. تهیه backup از یک سرور به مراتب آسانتر از backup گیری از ۱۰ یا بیشتر سرور است. Client-server network: سرورها و کلاینت ها یا بطور کلی هر node ( هر تجهیزی که قادر به گرفتن IP باشد) از طریق سیم یا بی سیم به یکدیگر متصل شده اند. این ارتباطات از طریق یک device مرکزی مثل hub, switch, router انجام می شود. سرورها و کلاینت ها جهت ارتباط با یکدیگر از طریق یک patch cable که ما بهش patch cord میگیم به switch متصل می شود. هر switch می تونه ۸ تا ۴۸ device رو به هم وصل کنه و بسته به اینکه شما چند تا device دارین می توانید از تعداد switch بیشتری استفاده نماید. با stack کردن سوییچ ها به یکدیگر (ارتباط switch به switch از طریق stack کردن انجام می شود) شما امکان انتقال داده ها بین سوییچ های مختلف را فراهم می کند. بعد از اتصال کلاینت ها و سرورها به سوییچ نوبت دادن IP به تجهیرات است. در بیشتر شبکه ها IP از طریق DHCP به node ها داده مس شود. DHCP این امکان را فراهم می کند تا تعداد زیادی از تجهیزات به صورت خودکار ip گرفته و در LAN قابل دسترس باشند. فرایند گرفتن IP به صورت خودکار انجام می شود. تجهیزات اصلی شبکه مثل router, server, printer, switch باید به صورت دستی (Static IP address) IP دهی شوند. دادن Static IP باعث می شود تا مدیر راحتر و زودتر device مورد نظرش رو پیدا و مدیریت نماید. یکی از نمومه مثال های بارز شبکه client-server شبکه ای که به شکا star از طریق یک switch یا hub ، تجهیزات را به هم متصل می کند. در این شبکه هیچ کدام از کلاینت ها به یکدیگر مستقیم متصل نیستند و تمام ارتباطات از طریق switch یا hub عبور میکند. در این شبکه ها سرور وظیفه امور اصلی مثل اهراز هویت user authentication ، مدیریت فایل ها، مدیریت پرینتر هاو ….. را به عهده دارد به همین دلیل مدیریت و امنیت در این دسته از شبکه ها راحتر و بالاتر است. Peer-to-peer network: شبکه های p2p خیلی شبیه شبکه های client/server هستند. ارتباط node ها از طریق یک device مرکزی مثل switch, hub wireless access point (ap) انجام می شود. فرق این گروه از شبکه ها با شبکه های client/server اینجاست که در P2P network سرور وجود ندارد، هر کامپیوتر به صورت جداگانه باید مدیریت شود، اهراز هویت (authentication) توسط سرور انجام نمی شود درنتیجه بر روی هر کامپیوتر باید کاربر مستقل تعریف گردد (local users). در این شبکه ها تعدادی کامپیوتر منابع خود را به صورت share در اختیار دیگر کاربران می گذارد. کلاینتی ممکن است printer خود و کلاینت دیگر fileهای را به اشتراک بگذارد. کامپیوتر هایی که منابع خود را به اشتراک می گذارند به عنوان سرور و هم به عنوان client ایفای نقش می کنند. برای تشکیل شبکه های peer-to-peer ( workgroup در اصطلاح میکروسافت) : -۱ تمام کامپیوتر ها باید در network name مشترک باشند. (workgroup مشترک داشته باشند). ۲- هر کامپیوتری باید اسم داشته باشد و این اسم باید unique (منحصر به فرد) باشد. ۳- تمام کامپیوتر هایی که می خواهید در یک workgroup باشد باید در یک subnet هم باشند. به دلیل مشکلات امنیتی و مدیریتی برای شبکه هایی با بیش از ۱۵ pc از این نوع از شبکه ها استفاده نکنید. Sharing resources on a network ( به اشتراک گذاری منابع در شبکه): بعد از اینکه تمام کامپیوتر ها و سرورها رو به صورت فیزیکی ( کابل) یا بی سیم به یکدیگر متصل و پیکر بندی کردید قادراند تا با هم ارتباط بر قرار کرده و منابع خود رو مثل database, printer, storage, scanner, fax, رو به اشتراک بگذارند. در بحث های بعدی بطور کامل به اشتراک گذاری منابع رو توضیح می دم. Server hardware : منظور از سرور در این مقاله کامپیوتری هستش که از لحاظ سخت افزاری دارای disk space و memory بیشتر و CPU قوی تری نسبت به workstation داشته باشد. انواع مختلفی سرور از شرکت هایی مثل HP, DELL, INTEL, Asus, … در مدل های مختلف وجود دارد. سرور ها از لحاظ شکل فیزیکی به ۳ دسته تقسیم می شوند: ۱- Tower server : این دسته از سرورها به صورت ایستاده درست مثل case کامپیوتر های معمولی هستند با این فرق که کشیده تر، دارای شاسی قوی، سیستم سرمایشی قدرتمند (cooling system)، و فضای زیاد برای تجهیرات اضافه می باشند. ۲- Rack mount server: این دسته از سرورها بر خلاف سرورهای tower به صورت خوابیده و با ارتفاع خیلی کمتر جهت قرار گرفتن در RACK طراحی شده اند. از نظر میزان بازدهی در مدل های مشابه در این دو دسته از سرورها هیچ اختلافی وجود ندارد و صرفآ بدلیل شکل فیزیکی و مکان نگهداری، مدیر شبکه یکی را انتخاب می کند. ۳- Blade server: این گروه از سرورها از لحاظ شکل ظاهری بسیار شبیه سرورهای rackmount می باشند با این فرق که برای کاهش فضای اشغال شده توسط سرور در Data Center ها بعضی از قطعات فیزیکی آنها حذف یا تغییر شکل داده اند به عنوان مثال این سرورها power ندارند و تمام سرورهای داخل رک از یک power مرکزی استفاده می کنند. جهت کم کردن ارتفاع سرور ها سیستم خنک کننده حذف شده و RAM به صورت مورب نصب می شود. Server farm: به گروه زیادی از سرورها که از لحاظ فیزیکی در یک منطقه باشند مثل room, floor, building سرور فارم گفته می شود.

نحوه اتصال شبکه به سرور

HTML clipboard بسم الله الرحمن الرحیم        نصب و تنظیم برنامه Wingate جهت اتصال شبکه به سرور و اینترنت از آنجایی که استفاده از ویندوز NT و یا ویندوز 2000 Advanced Server جهت اتصال نرم افزارى شبکه و نگهدارى و کنترل آن براى خیلى از سایتها مشکل مىباشد، توصیه مى شود از برنامه ساده Wingate که یک برنامه بسیار قوى و ساده مىباشد جهت انجام این امور استفاده نمایید. این برنامه که قفل شکسته آن نیز در بازار در درون سىدى ها وجود دارد مىتوانید از اینترنت نیز آنرا download نمایید. تذکر مهم: این برنامه فقط روى سرور سایت نصب خواهد گردید و بطور اتوماتیک به دستگاههاى که در یک گروه کارى قرار دارند و به این سرور متصل هستند یک IP آدرس خواهد داد و هیج احتیاجى نیست به دستگاهها بطور دستى آیپى آدرس دهیم. نکته: این برنامه علاوه بر ویندوز 98 قابل نصب بر روى ویندوز 2000 و NT نیز مىباشد و تمامى مراحل تنظیم آن یکسان و شبیه بوده و فقط دقت شود که برنامه Wingate قابل نصب مخصوص NT را باید اجرا نمایید (wgntsetup) نه ویندوز 98 (wg9xsetup) . مراحل تنظیم سرور قبل از نصب مراحل نصب برنامهWingate مراحل تنظیم Wingate نحوه تنظیم دستگاههاى موجود در شبکه جهت اتصال به شبکه نحوه استفاده از برنامه Wingate براى کنترل شبکه مراحل تنظیم سرور قبل از نصب قبل از نصب Wingate باید شما فقط سرور خود را به نحوى که گفته مىشود آماده نمایید. ابتدا روى آیکون Network Neighborhood کلیک راست نموده و گزینه Properties را انتخاب نمایید. ( نحوه تنظیم کردن شبکه و این بخش قبلا" بطور کامل بیان گردیده است.) در پنجره Configuration گزینه TCP/IP را انتخاب نمایید و سپس روى دکمه Properties کلیک نمایید تا پنجره اى به شکل زیر باز گردد.  در همه کامپیوترها به پیش فرض روى قسمت Obtain an IP address automaticaly تیک خورده و فعال است. ( این گزینه قادر مىسازد کامپیوتر از سرور به طور اتوماتیک Ip address بگیرد.) شما در سرور بایستى گزینه پایینى آن یعنى Specify an Ip address را کلیک نموده و آنرا فعال سازید. بعد از فعال نمودن ،کادرهاى پایین آن جهت درج آدرس فعال خواهند گردیید و شما قادر خواهید بود یک آدرس به سرور خود دهید و سپس بعد از نصب Wingate بقیه دستگاهها بطور تصادفی (Random )، یک آدرس از سرور خواهند گرفت. در قسمت Ip address یک آدرس معتبر مثلا" 10.0.0.1 را نوشته و در بخش Subnet Mask نیز عددهاى 0255.0.0. را درج نمایید و سپس دکمه Ok را کلیک کرده وکامپیوتر را مجددا" راه اندازى نمایید. بعد از نصب Wingate ، دستگاهها Ip آدرسهایى مثل 10.0.0.2 و 10.0.0.3 و الى آخر را به طور اتوماتیک خواهند گرفت.                                     مراحل نصب برنامهWingate بعد از تنظیم سرور سراغ برنامه Wingate رفته ابتدا شماره سریال نامبر (Key ) مثلا" در اینجا f040d1f6970300d197276e13 را یادداشت یا کپى نموده و سپس برنامه نصب آنرا اجرا مىنمایید ( براى ویندوز 98 wg9xsetup و جهت ویندوز 2000 و یا NT از این wgntsetup استفاده نمایید.) بعد از اجرا ابتد پنجره توافقنامه یا قرارداد نامه مىآید.  که با کلیک روى گزینه I agree موافقت خود را اعلام مىکنید و وارد پنجره بعدى مىشوید که گزینه ( این دستگاه را به عنوان سرور Wingate شناسایى و تنظیم نمایید Configure this machine as a wingate server ) انتخاب شده و دکمه Next را کلیک نمایید. سپس مجددا" پنجره دیگرى که هشدار مىدهد این برنامه مخصوص ویندوز 95 و 98 مىباشد ظاهر مىشود  و شما با کلیک دکمه Next وارد پنچره License Info خواهید گردید. در این پنجره حتما" گزینه اول Install or Upgrade your Wingate ( Enter your key below) را انتخاب نموده و در کادرهاى پایین که فعال مىشوند مشخصات را درج نمایید. مثلا" در بخش License Name کلمه schoolnet و در بخش License Key همان کدى که قبلا" کپى نموده اید مثلا" f040d1f6970300d197276e13 وارد نمایید و سپس دکمه Next را کلیک کنید. تذکر: گزینه دوم ( Evaluate wingate home.Standard or Pro(free for 30 day trial) ) اگر انتخاب نمایید احتیاجى به سریال ندارید ولى برنامه شما فقط یک ماه کار خواهد نمود و بطور آزمایشى نصب میشود و گزینه سوم( Purchase Wingate now (online) )جهت خرید مستقیم برنامه از اینترنت مىباشد. بعد از زدن دکمه Next پنجره انتخاب مسیر نصب برنامه خواهد آمد که تمایل داسته باشید میتوانید آنرا در صورت لزوم تغییر دهید و گرنه دکمه Next را کلیک نمایید. بعد از آن پنجره زیر که در آن دو گزینه وجود دارد. اولین گزینه یا Express setup (recommended) که تنظیمات پیش فرض خود برنامه را نصب مىکند و گزینه دوم یا Custom setup اجازه مىدهد شما خودتان آنرا تنظیم و انتخاب نمایید. شما بهتر است گزینه دوم را انتخاب نموده و از پنجره باز شده چک مارک گزینه هاى 3و5و6و7 را غیر فعال سازید.( بجز’ Http, Ftp, Telnet )  سپس با زدن دکمه Next وارد پنجره تنظیم نامه هاى SMTP از طریق Wingate مىباشد که نیازى نیست و آنرا خالى گذاشته و روى دکمه Next کلیک نمایید. پنجره بعدى نیز براى NEWS بوده و احتیاجى نیست آنرا خالى گذاشته و روى دکمه Next کلیک نمایید. در پنجره WWW Cache Settings اجازه مىدهد برنامه هاى اینترنت در cache دستگاه ذخیره شده و دستگاههاى دیگر هنگام کار در اینترنت از این cache استفاده نمایین لذا سرعت کار آنها بالا رود. شما مى توانید در صورت لزوم مقدار کش را از پیش فرض 50 مگا بایت تغییر داده و بیشتر و یا کمتر نمایی. ( در صورت داشتن فضاى اضافى در سرور 350 مگا بایت سفارش مىشود.)  .و سپس با زدن دکمه هاى Next اجازه دهید برنامه نصب شود. بعد از اتمام نصب برنامه کامپیوتر اقدام به راه اندازى مجدد خواهد نمود.                                     مراحل تنظیم Wingate بعد از راه اندازى مجدد و بالا آمدن دستگاه، آیکون برنامه wingate درسمت راست نوار وظیفه پدیدار خواهد شد. کافى است دو بار روى آن کلیک راست نمایید پنجره ورودى باز خواهد شد وشما براى اولین بار بدون وارد نمودن رمزى روى ok کلیک نمایید. پیامى مبنى بر اینکه باید حتما" یک رمز ورود وارد نمایید می آید،  در پنجره باز شده در بخش Old password چیزى ننوشته و خالى بگذارید و یک رمز که بتوانید به خاطر بیاورید را در زیر آن یعنى New password و همچنین مجددا" همان را در کادرConfirm new password وارد نمایید و با زدن دکمه Ok وارد برنامه شوید. پنجره Wingate بطور پیش فرض به دو پنجره یا ناحیه تقسیم شده و در زیر هر بخش سه گزینه جهت تنظیم وجود دارد. در سمت چپ که سه گزینه System , Services , Users قرار دارد Services را انتخاب نموده و کلیک نمایید از بین سرویسها شما گزینه WWW proxy server و همچنین Ftp Proxy Server را بایستى انتخاب و تنظیم نمایید. جهت این کار روى آنها به نوبت دابل کلیک نموده و درسمت راست در پنجره باز شده روى بخش Connection کلیک نموده و گزینه Trough cascaded proxy server را انتخاب نموده و آدرس proxy و port خط اینترنت خود را ( در صورتى که پراکسى داشته باشد مانند شبکه مدارس ) در کادر مربوطه درج مىکنیم. ( مثلا" براى مدارس ما proxy.schoolnet.ir 3128 ) و سپس روى دکمه Save در بالاى پنجره اصلى کلیک مىکنیم. و از پنجره خارج مىشویم.   بعد از ذخیره و تنظیم نمودن Wingate دقت شود که اکنون باید روى آیکون Internet Explorer خود بایستى کلیک راست نموده و گزینه Properties را انتخاب نمایید  و از آنجا گزینه Connection را انتخاب نمایید. و سپس در بخش Lan Setting کلیک نموده و گزینه use a proxy server را انتخاب نموده و در آنجا آدرس IP address سرور را یعنى 10.0.0.1 را نوشته و در قسمت port عدد 80 را درج نمایید. و دکمه Ok را کلیک نموده خارج شوید. حال وقتى که دستگاه شما به اینترنت وصل مىشود برنامه اینترنت کامپیوتر شما از طریق Wingate آنرا دریافت خواهد نمود و بعدا" یاد خواهید گرفت که از طریق برنامه Wingate شما قادرید :اربرها را کنتر نموده و فعالیت آنها را زیر نظر داشته و در صورت لزوم حتى مىتوانیید بر روى بعضى از سایتها محدویت گذاشته و آنرا غیر قابل دسترسى نمایید.          نحوه تنظیم دستگاههاى موجود در شبکه جهت اتصال به شبکه اگر تنظیمات Network Neighborhood که قبلا" گفته شد درست تنظیم گردیده باشد و Workgroup دستگاهها با سرور یکسان باشد بعد از نصب Wingate بر روى سرور کافى است دستگاههاى موجود در سایت را یک بار راه اندازى نماییم ، دستگاهها بطور اتوماتیک وار از سرور یک Ip address خواهند گرفت. فقط کافى است جهت اتصال به اینترنت روى آیکون اینترنت ( Internet Explorer ) هر دستگاه مانند سرور کلیک راست نموده و گزینه properties بخش Connection را انتخاب و در قسمت Lan settings گزینه use a proxy server را انتخاب و آدرس Ip سرور را مثلا" در مثال ما 10.0.0.1 را در آن قسمت و عدد 80 را در بخش Port درج نموده و OK را انتخاب نماییم. حال اگر سرور به اینترنت وصل شود تماى دستگاههایى که روى آن تنظیم شده اند و متصل مىباشند قادر خواهند بود از طریق شبکه به اینترنت وصل شوند. تذکر: همانطور که قبلا" نیز گفتیم در بخش Tcp/Ip سایر دستگاهها به غیر از سرور که بطور دستى آدرس دادیم بایستى گزینه پیش فرض Obtain an IP address انتخاب شده باقى بماند تا بتواند از سرور واز طریق برنامه Wingate یک آدرس دریافت نماید. براى انکه کنترل نمایید آیا این آدرس را گرفته است یا نه مىتوانید در کادر Run از قسمت Start کلیک کرده و با اجراى برنامه command آنرا چک نمایید. در پنجره باز شده کافى است فرمان ipconfig را نوشته و دکمه Enter را بزیند.آدرس Ip دستگاه مشخص خواهد شد. اگر یک آدرس شبیه آدرس سرور مثلا" 10.0.0.4 را مشاهده نمایی متوجه مىشود که این دستگاه از سرور یک آدرس گرفته و مىتوانید با نوشتن فرمان ping و آدرس سرور کاملا" به اتصال شبکه مطمئن شوید. یعنى هنگامیکه مثلا" فرمان زیر را مىنویسید ping 10.0.0.1 اگر سرور روشن باشد حتما" بایستى جواب یا Reply از آن به شما برسد.                     نحوه استفاده از برنامه Wingate براى کنترل شبکه اکنون در این بخش قص داریم کمى با کارکرد بعضى از برنامه هاى Wingate آشنا شویم. به همین خاطر کافى است روى آیکون Wingate بر روى نوار وظیف دو بر کلیک نموده و با نوشتن رمز ورود وارد برنامه شوید. همانطور که گفتیم این پنچره به طور پیش فرض در دو طرف دو پنجره جداگانه که هر کدام نیز شامل سه بخش مىباشد را باز مینماید.در سمت راست اگر روى Activity کلیک نمایید شما مىتوانید کاربرهاى متصل به شبکه را زیر نظر داشته و حتى مشاهده نمایید وارد کدام برنامه یا سایت مىشوند.  در بخش History شما مىتوانید فعالیتهاى کاربران خود را در تاریخهاى گذشته کنترل نمایید. ( چه ساعتی، کدام کاربر و کامپیوتر با کدام Ip آدرس وارد چه عملى انجام داده (وارد کدام سایت شده ) و چند لحظه طول کشیده و چقدر اطلاعات فرستاده یا گرفته است ) را به دقت مشاهده نمایید و با کلیک راست روى صفحه میتوانید آنرا حذف یا ذخیره نمایید. در بخش System messages هشدارها و ایرادهاى موجود در شبکه و برنامه جهت اطللاع آورده مىشود. اماً در سمت چپ همانطور که دید در بخش Services شما از سرویسها و برنامه هاى Wingate مىتوانید استفاده ، برنامه ریزى و تنظیم نمایی مانند استفاده Wingate از پراکسى که دید.  در بخش users شما در صورتى که تمایل داشته باشید میتوانید گروه group و کاربر user تعریف نموده و مانند ویندوز 2000 عمل نمایید. و در بخش System نیز شما تنظیمات برنامه و دستگاه را دارید و مىتوانید آنرا در صورت آشنایى کامل تنظیم نمایید. تذکر: با کلیک روى برنامه Help ( برنامه کمکى ) این برنامه میتوانید از قسمتها و برنامه هاى بیشتر سود بجویید و ما نیز در صورت امکان و حوصله در آینده نزدیک سعى مىکنیم آموزش کامل و پیشرفته آنرا تهیه و تنظیم نموده و در اختیار شما عزیزان قرار دهیم. تذکر: در صورتى که احساس می کنید برنامه Wingate شما درست کار نمىکند و تنظیمات آن بهم ریخته و احتیاج دارید آنرا مجددا" نصب نمایید. حتما" قبل از uninstall روى آیکون آن در نوار وظیفه کلیک راست کرده و گزینه Exite را انتخاب نموده و آنرا از فعالیت خارج نموده سپس از قسمت program files با انتخاب گزینه Uninstall برنامه را حذف و سپس مجددا" نصب نمایید.

فایروال ( firewall ) چیست؟

HTML clipboard بسم الله الرحمن الرحیم یک فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوتر شما حفاظت می کند. توابع اولیه یک فایروال به این صورت هستند که اجازه می دهند ترافیک خوب عبور کند و ترافیک بد را مسدود می کنند! مهمترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل می شود. وقتی آن را نصب می کنید فایروال بین کامپیوتر شما و اینترنت قرار می گیرد. فایروال به شما اجازه می دهد صفحات وب را ببینید و به آنها دسترسی داشته باشید، فایل download کنید، چت کنید و ... . در حالیکه مطمئن هستید افراد دیگری که در اینترنت مشغول هستند نمی توانند به کامپیوتر شما دست درازی کنند. بعضی از فایروالها نرم افزارهایی هستند که روی کامپیوتر اجرا می شوند اما فایروالهای دیگر به صورت سخت افزاری ساخته شده اند و کل شبکه را از حمله مصون می کنند. هر کسی که از اینترنت استفاده می کند باید از بعضی از انواع فایروالها استفاده کند. برنامه هایی هستند که می توانند از اینترنت download شوند این برنامه ها می توانند تعداد زیادی آدرسهای IP آسیب پذیر برای نفوذ را پیدا می کنند این برنامه ها به راحتی download شده و اجرا می شوند و برای سوء استفاده یا مشکل دار کردن کامپیوتر شما از طریق این برنامه ها احتیاجی به دانش شبکه نیست معمولاً همه انواع فایروالها از شما در برابر این حملات حفاظت می کنند. فایروالهای نرم افزاری فایروالهای نرم افزاری برنامه هایی هستند که خود را بین درایو کارت شبکه (یا مودم) و کامپیوتر شما قرار می دهند. آنها حملات را قبل از اینکه حتی سیستم شما آن را تأیید کند قطع می کنند. تعداد زیادی فایروالهای مجانی از این نوع روی اینترنت وجود دارند. [Only registered and activated users can see links] فایروال NAT ساده فایروالهایی که برای broadband router ها ساخته شده اند و نرم افزارهایی مانند Microsoft ICS فایروالهای بسیار ساده ای هستند. و این فایروالها شبکه را با جلوگیری از ارتباط مستقیم هر کامپیوتر با کامپیوترهای دیگر شبکه محافظت می کنند. این نوع فایروالها تقریباً هر نوع هکری را متوقف می کنند. هکرهای حرفه ای ممکن است بتوانند از این فایروالها عبور کننداما تعداد چنین اشخاصی کم و احتمال آن ضعیف است. [Only registered and activated users can see links] فایروالهای با ویژگی stateful packet inspection نسل جدید فایروالهای خانگی stateful packet inspection نامیده می شوند. این یک شکل پیشرفته از فایروال است که هر پاکت اطلاعاتی را که از فایروال عبور می کند بازرسی می کند. فایروال هر پاکت اطلاعاتی را برای ردیابی هر نوعی از هک اسکن می کند.بیشتر افراد هرگز با این نوع حمله ها روبرو نمی شوند اما نواحی در اینترنت وجود دارند که بیشتر مورد حمله هکرهای حرفه ای واقع می شوند . هیمشه سعی کنید یک فایروال برروی سیستم خود نصب کنید تا امنیت سیستم خود را تعمین کنید.

آموزش هایپر ترمینال

HTML clipboard بسم الله الرحمن الرحیم این برنامه به وسیله یک خط تلفن و ایجاد یک ارتباط مستقیم میان دو رایانه این امکان را به شما میدهد که بتوانید هر گونه فایل یا فایلهایی را دریافت و یا ارسال کنید.برای اجرای این برنامه در ویندوز XP مراحل زیر را انجام دهید: All Programs>Accessories>Communications>HyperTerminal 1-پس از اجرای برنامه پنجره ای با نام Connection Descriptionباز میشود. در قسمت Nameنامی برای سیستم مقابل که میخواهید به آن متصل شوید، وارد کنید . سپس Okکنید. 2-پنجره جدید باز شده با نام Connect Toچهار قسمت دارد. در قسمتCountry/Regionنام کشوری را که سیستم مقابل در آن قرار دارد انتخاب نمائید. در قسمتArea codeپیش شماره منطقه سیستم مقابل را وارد کنید و در قسمتPhone numberشماره خط تلفنی را که به سیستم مقابل متصل است وارد کنید. در قسمتConnect usingمودم خود را انتخاب نمائید. 3-در پنجرهConnectبر روی Dialکلیک کرده تا برنامه شروع به شماره گیری کند. پس از متصل شدن به سیستم مقابل عبارتConnectedدر گوشه پایین سمت چپ صفحه اصلی برنامه هک خواهد شد. برای ادامه کار به قسمت "دریافت و ارسال فایلها" مراجعه کنید. اگر میخواهید سیستم مقابل با شما ارتباط برقرار کند: 1-در منویCallانتخاب کنیدWait for a callو در پنجرهConnection Descriptionدر قسمتNameنامی برای سیستم مقابل که میخواهد با شما ارتباط برقرار کند وارد کنید  با این کار عبارتwaiting for callsدر سمت چپ پایین صفحه اصلی برنامه نقش می بندد. حالا باید منتظر بمانید تا با شما ارتباط برقرار کنند. پس از ایجاد ارتباط در سمت چپ پایین برنامه عبارتConnectedقابل رویت است.  دریافت و ارسال فایلها: برای ارسال هر گونه فایلی در منویTeransferانتخاب کنیدSend fileو در پنجره جدید باز شده به وسیله کلیدBrowseفابل مورد نظر خود را انتخاب کرده و سپس دکمهSendرا کلیک کنید. در نتیجه فایل مورد نظر ارسال خواهد شد. برای مشاهده فایلهای دریافتی بر روی منویTransferکلیک کرده و Recive fileرا انتخاب نمائید. در پنجرهRecive fileمیتوانید مسیری را که فایلهای دریافتی در آن قرار دارند ببینید و یا مسیر آن را تغییر دهید.  تذکر: توجه داشته باشید که برای ارسال و دریافت فایلها بایدProtocolهر دو سیستم از یک نوع باشد. به عبارت دیگر زمانیکه شما میخواهید فایلی را ارسال کنید و پنجرهSend fileباز میشود گزینه ای با نامProtocolوجود دارد. توصیه میشود از پروتکلZmodem with Crash Recoveryاستفاده شود. در قسمت سفید رنگ پنجره اصلی برنامه شما میتوانید پیامهای خود را به طرف مقابل ارسال کنید و همچنین پیامهای ارسالی از طرف مقابل را مشاهده کنید.

تقسیم یک خط اینترنت بین چند کامپیوتر

HTML clipboard بسم الله الرحمن الرحیم ابتدا یاد آوری می کنم که ارتباط بین کامپیوتر ها به سه روش ممکن است: ... ١. از طریق کابل شبکه (RJ-45) که برای این نوع اشتراک به تعدادی از این کابل ها و یک دستگاه تقسیم کننده یا HUB نیاز دارید. تعداد پورت های HUB باید حداقل یکی بیشتر از تعداد کامپیوترهای شما باشد (مگر اینکه از یکی از خود کامپیوترها برای تقسیم اینترنت استفاده کنید). استفاده از این کابل ها بهترین، ارزانترین و پرطرفدارترین روش برای تشکیل شبکه است. اشکال این روش نیاز به سیم کشی است. ٢. روش دوم استفاده از شبکه های بی سیم یا WiFi است که این روزها خیلی ها بجای استفاده از کابل از این سیستم ها استفاده می کنند. برتری این کار عدم نیاز به سیم کشی و امکان حمل و نقل است که به ویژه برای laptop ها اهمیت دارد. اشکال آن هزینه بسیار بالای آن  است . ٣. روش سوم استفاده از خط تلفن یا HomePNA است این روش خوبی است چون خیلی از سیستمهای بی سیم ارزانتر است و برخلاف شبکه های کابلی نیاز به سیم کشی ندارد. اگر از این روش استفاده می کنید حتما از کارتهای جدیدتر استفاده کنید که سریعتر هستند. سیستم های قدیمی که به HPNA1 مشهور است آرام هستند و ممکن است گاهی دچار قطع ارتباطات شوند. اگر فقط از دو کامپیوتر استفاده می کنید خیلی از شرکتهای ارائه دهنده سرویس به شما اجازه استفاده هر دو کامپیوتر را از طریق HUB می دهند و نیازی به تقسیم اینترنت نخواهید داشت. ولی برای بیشتر از دو کامپیوتر، از هر کدام از روشهای بالا که استفاده کنید سه روش برای تقسیم یک (یا چند) خط اینترنت بین تمام کامپیوترهای شبکه وجود دارد: ١. پر طرفدارترین روش استفاده از دستگاهی بنام Router است که یک خط اینترنت را بین چند کامپیوتر تقسیم می کند. این روش برای استفاده از شبکه های کابلی بخصوص برای تعداد محدودی کامپیوتر بهترین راه است چون اکثر Router ها یک دستگاه HUB در داخل خود دارند و میتوانید مستقیما کامپیوترها را به آنها وصل کنید. ٢. بجای استفاده از Router میتوانید یکی از کامپیوترها را مستقیما به اینترنت وصل کنید تا کامپیوترهای دیگر از اینترنت آن استفاده کنند. خرج این کار کم است، ولی برای اینکه کامپیوترهای دیگر به اینترنت وصل شوند، کامپیوتر اصلی باید همیشه روشن باشد. در ضمن این کامپیوتر نیاز به دو کارت شبکه دارد که یکی به شبکه وصل میشود و دیگری به Modem (مگر اینکه Modem طور دیگری به کامپیوتر وصل شود – مانند USB). برای استفاده از این روش در ویندوز باید از Internet Connection Sharing  استفاده کنید. برای تنظیم کامپیوترهای دیگر کامپیوتر اصلی حکم یک Router را دارد. ۳. روش بهتر ساختن Router خودتان با استفاده از یک کامپیوتر قدیمی است. (همانطور که گفتم اگر از شبکه های کابلی برای تعداد کمتری کامپیوتر استفاده می کنید و هنوز دستگاه HUB تهیه نکرده اید بهتر است بجای آن یک دستگاه Router بخرید، در غیر این صورت احتمالا این روش سوم بهترین است). برای این کار به یک کامپیوتر قدیمی (مانند 386) با دو کارت شبکه و یک Floppy Drive و یک نرم افزار رایگان نیاز دارید. این سیستم بهتر از یک Router پرقدرت و گرانقیمت عمل می کند و برای کاربرای منزل و حتی شرکت های بزرگتر ایده عال است

ْQuality of Voice Over IP

HTML clipboard بسم الله الرحمن الرحیم ْQuality of Voice Over IP سیستم تلفنی، یک شبکه سوئیچینگ مداری (Circuit Switching ) است. بدین معنی که از طریق گره‌های شبکه، یک مسیر اختصاصی بین دو ایستگاه انتهایی برقرار می‌شود. در مقابل، شبکه‌ای مانند اینترنت از سوئیچینگ پاکتی (Packet Switching) استفاده می‌کند که روشی کاملا متفاوت با سوئیچینگ مداری دارد. در این نوع شبکه برای انتقال دیتا نیاز به یک مسیر اختصاصی نیست، بلکه دیتا به صورت دنباله‌ای از قطعات کوچک به نام پاکت (Packet) ارسال می‌شود . هر پاکت در طول شبکه از گرهی به گره دیگر ارسال می‌شود و در هر گره پاکت به طور کامل دریافت و ذخیره شده، سپس به گره‌های بعدی ارسال می‌شود. البته چگونگی هدایت و مسیریابی در گره‌های میانی، روش‌های مختلفی دارد که توضیح آنها در این نوشتار نمی‌گنجد. شبکه تلفن با داده‌های آنالوگ (صوت ) سرو کار دارد. محدوده فرکانسی سیگنال تلفن 0 تا 4Khz می‌باشد که تقریبا محدوده فرکانسی صوت انسان را پوشش می‌دهد. البته برای انتقال صدا در بسیاری موارد، سیگنال آنالوگ تلفن را به داده‌های دیجیتال تبدیل می‌کنند تا امکان انتقال آن با هزینه کمتر امکان‌پذیر باشد. ( برای مثال برای ارتباط بین مراکز تلفن در قسمتی به نام PCM، سیگنال دیجیتال به آنالوگ تبدیل شده، و در مرکز مقصد عکس این عمل انجام می‌شود و سیگنال آنالوگ دوباره به دست می‌آید) برای تبدیل سیگنال آنالوگ تلفنی به دیجیتال، مطابق با قضیه نایکوییست حداقل فرکانس 8Khz نیاز است که با توجه به استاندارد نمونه‌برداری 8 بیتی در هر بازه زمانی، برای انتقال هر خط آنالوگ تلفنی به 64Kbps پهنای باند دیجیتال نیاز است. این پهنای باند حالت ایده‌آل و پایه انتقال دیجیتالی تلفن است. در حقیقت اکثر استانداردهای مخابراتی همچون E1 و T1 و حتی استانداردهای فیبر نوری STM1 بر اساس تعداد کانال‌های 64Kbps تعریف شده‌اند.  اما تخصیص 64Kbps برای انتقال هر کانال صوتی هزینه بالایی می‌طلبد، مخصوصا زمانی که شبکه‌ای به اندازه کره زمین مدنظر طراحان باشد. با پیشرفت تکنولوژی به خصوص در زمینه کامپیوتر، راه‌حل‌های جدید برای کم‌کردن هزینه ارتباط مطرح شد که برخی از این راه‌حل‌ها منجر به پایین آوردن پهنای باند مورد نیاز انتفال تلفنی می‌شدند. مهم‌ترین راه‌حل، استفاده از الگوریتم‌های فشرده‌سازی خاص و حذف بعضی از سیگنال‌های زاید از داده دیجیتال می‌باشد. برای مثال در اکثر ارتباطات تلفنی، یکی از طرفین، شنونده ودیگری گوینده است. در ارتباط کلاسیک تلفنی، در این حالت کانال اشغال می‌شود هرچند داده‌ای منتقل نمی‌شود. می‌توان با استفاده از الگوریتم‌های خاص، سکوت یک طرف را تشخیص داد و به جای ارسال کامل داده و اشغال شدن کامل پهنای باند، داده‌ای به معنی سکوت را به گیرنده ارسال کرد و تا زمانی که سکوت در یک طرف برقرار است، داده‌ای منتقل نکرد. اهمیت این الگوریتم بخصوص در ارتباطات رادیویی (مانند سیستم تلفنی موبایل) بسیار با اهمیت می‌شود، چرا که با توجه به محدودیت کانال‌ها و وجود درخواست کنندگان زیاد، استفاده بهینه از باند مهدود بسیار مهم است. مسئله دیگر، سکوتی است که بین اداکردن حروف از دهان انسان وجود دارد، چرا که هرقدر شخصی بتواند سریع صحبت کند، باز بین اداکردن حروف، زمانی وجود دارد که با استفاده از الگوریتم‌های خاص می‌توان آنها را حذف کرد. علاوه بر تمام اینها، امکان استفاده از الگوریتم‌های فشرده‌سازی در صوت دیجیتال‌شده وجود دارد. البته استانداردهای مختلفی برای پایین آوردن پهنای باند مصرفی وجود دارد. یکی از اولین و مشهورترین این استانداردها، استاندارد GSMK می‌باشد که در سیستم موبایل (GSM) استفاده می‌شود. اثبات شده است که این استاندارد با استفاده از یک پهنای باند 13Kbps (حدود یک پنجم پهنای باند پایه) کیفیتی مطلوب را به مشترک ارائه می‌کند. در VOIP هم از استانداردهای مختلفی برای تبدیل صوت به داده دیجیتال وجود دارد که نیاز به 64Kbps تا 8.3Kbps پهنای باند دارند. در شکل 1 مقایسه انواع استانداردها با کمک شاخصMOS که یکی از شاخص‌های معرف کیفیت در انتقال دیجیتال است، آورده شده است. همان طور که مشاهده می‌شود، این استانداردها حداقل کیفیتی برابر سیستم موبایل (GSM) را ارائه می‌دهند.                                             البته عامل دیگری نیز در کیفیت انتفال صدا به وسیله IP تاثیرگذار است. با توجه به ساختار سوئیچینگ پاکتی در اینترنت و استفاده از پروتکل UDP در VOIP، تضمین 100% برای رسیدن داده‌ها به مقصد وجود ندارد، چرا که علاوه بر امکان از دست رفتن پاکت‌ها در طول مسیر، امکان پس و پیش شدن آنها(به دلیل استفاده ازپروتکل UDP ) نیز وجود دارد. در نمودار 1 در صد افت کیفیت در صورت گم شدن پاکت‌ها (Packet lost ) آورده شده است.                                        البته مکانیزمی در استانداردهای جدید وجود دارد، تا در صورت گم شدن پاکت‌ها، افت کیفیت زیاد نباشد. همان طور که مشاهده می‌شود، استاندارد G729 تنها تا زمانی که درصد گمشدن پاکت‌ها کمتر از5 باشد، سرویسی با کیفیت قابل قبول را به کاربر ارائه می‌دهد. البته این درصد گم‌شدن پاکت‌ها بسیار کم می‌باشد و امکان ارائه سرویسی مطمئن را به کاربر نمی‌دهد. از سوی دیگر همان طور که مشاهده می‌شود، در استاندارد Enhanced G.711 حتی با وجود 30% گم شدن پاکت‌ها، باز کیفیت سرویس در حد عالی است. البته در ایران با توجه به گران بودن پهنای باند، معمولا از استاندارد G.729 و یا پایین‌تر استفاده می‌شود و متاسفانه به دلیل پایدار نبودن ارتباط ISPها با اینترنت و وجود نویز زیاد و درصد بالای گم‌شدن پاکت‌ها، کیفیت ارتباط در اکثر مواقع در حد مطلوبی نمی‌باشد. در هر حال VOIP توانسته است با ارائه کیفیتی در حد PSTN اما با هزینه‌ای بسیار پایین‌تر نسبت به PSTN (به علت ساختار شبکه‌ای و مهم‌تر از همه ساختار سوئیچینگ پاکتی) توانسته است توجه زیادی را به خود جلب کند، به طوری که به نظر می‌رسد در آینده کلیه ارتباطات راه دور از طریق VOIP انجام شود.                                                                                            ارائه از : مجله ارتباط

معرفی تکنولوژی WIMAX

HTML clipboard بسم الله الرحمن الرحیم WiMAX یکی از استانداردهای شبکه بی سیم در زمینه دسترسی کاربران به ارتباطی سریع و مطمئن می باشد. این نام از حروف Worldwide Interoperability for Microwave Access گرفته شده است. WiMAX در آینده بسیار نزدیک اینترنت را در کنار شبکه های مخابراتی قرار خواهد داد و چنان انقلابی را در این زمینه به وجود خواهد آورد که روشن کردن اکثر کامپیوتر های قابل حمل و خانگی مساوی با اتصال آنها به اینترنت باشد. این استاندارد از طرف IEEE معتبر شناخته شده و پروتکل 802.16 از طرف این سازمان به آن اختصاص یافته است.از نظر استفاده از امواج مایکروویو برای دسترسی مستقیم کاربران به اینترنت تا حدود زیادی شبیه WiFi است، با این تفاوت که سرعت آن بسیار بالاتر و برد آن به طور چشمگیری وسیع تر است به طوری که سرعت آن را می توان با خطوط پرسرعت با پهنای باند وسیع ( نظیر T3 و DSL) و برد امواج آن را با سرویس تلفن همراه مقایسه کرد. از نظر فراگیری شبکه نیز با هیچ کدام از مقیاس های شناخته شده شبکه قابل مقایسه نیست و حتی از مقیاس MAN که برای شبکه های شهری به کار می رود و در حال حاضر بزرگترین مقیاس شبکه های یکپارچه است هم به مراتب وسیع تر است. این سیستم از دو بخش کلی تشکیل می شود : WiMAX BTS که بیشترین شباهت را به BTS های مخابراتی دارد. گیرنده WiMAX شامل آنتن گیرنده امواج مایکروویو که میتواند بر حسب موقعیت گیرنده از یک قطعه کوچک گیرنده WiFi در یک لب تاپ تا گیرنده فرستنده داخلی در یک اداره متفاوت باشد. WiMAX BTS می تواند به طور مستقیم و با یک پهنای باند بالا ( مثلا خط T3 ) با اینترنت در ارتباط باشد و امواج را به کاربران و یا BTS بعدی انتقال دهد.با توجه به گستره بالای هر BTS با ایجاد BTS های متعدد در انتهای محدوده تحت پوشش یک BTS دیگر، میتوان محدوده قابل توجهی را (مشابه با سیستم تلفن همراه غیر ماهواره ای ) تحت پوشش قرار داد. سرویس های قابل ارائه بر روی بستر شبکه WiMAX : بر روی بستر شبکه بی سیم امکان ایجاد اینترنت پر سرعت شبکه های VPN, VoIP و سرویس های Video Conferencing , E-learning , E-banking و Video on Demand میسر می باشد. شبکه VPN مبتنی بر فناوری WiMAX : VPN یا همان Virtual Private Network نوعی از پیکربندی های شبکه است که به دلیل امنیت فوق العاده بالاتری که نسبت به دیگر توپولوژی های شبکه های کامپیوتری دارد با استقبال بی نظیری مواجه شده است. VPN در حقیقت با ایجاد یک تونل اختصاصی میان فرستنده و گیرنده اطلاعات ، امکان دسترسی کاربران متفرقه به اطلاعات مبادله شده در شبکه را از میان می برد. VPN هر چند بسته اطلاعاتی را به صورت کپسولی در آورده و ارسال می نماید که این کار سبب میشود داده ها درحین پروسه ارسال برای کاربران متفرقه به هیچ عنوان قابل دسترسی نباشند و امنیت داده ها را تا پایان این پروسه تضمین میکند. VPN شبکه ای است کاملا ایده آل برای سازمان ها و شرکت هایی با تعداد شعبات بالا و پراکنده که برای آنها امنیت داده ها در حین پروسه ارسال و دریافت مهمترین نکته به شمار میرود. انواع شبکه VPN قابل ارائه توسط شرکت لایزر : IP VPN MPLS VPN Layer2 VPN Layer3 VPN   VOD مبتنی بر فناوری WiMAX : Video on Demand یا به اختصار VOD سرویس پخش ویدیو و فایل های تصویری بر روی بستر IP می باشد که کاربرد آن در پخش برنامه های تلویزیونی ، پخش زنده همایش ها ، کنفرانس ها و یا مسابقات ورزشی می باشد. در این سرویس محتوا از طریق دریافت کننده های ماهواره ای، دریافت کننده های تلویزیونی و یا دوربین های تلویزیونی دریافت و از طریق دستگاه ها یا کارتهای PCI و AGP وارد سیستم میشود و بوسیله سرورهای Encoding به یکی از استانداردهای قابل پشتیبانی توسط سیستم تبدیل، فشرده و آماده پخش میشود. شبکه LAN to LAN مبتنی بر WiMAX : یکی دیگر از امکانات بی نظیر فناوری WiMAX استفاده از این فناوری در شبکه های LAN to LAN است. شبکه LAN to LAN مبتنی بر این فناوری اتصال پرسرعت دو یا چند شبکه LAN را به صورت FULL - MESH امکان پذیر می سازد بدین صورت که دو یا چند شبکه LAN با هر نوع سرویس ارتباطی میتوانند با استفاده از فناوری WiMAX ارتباطی ایمن و پرسرعت با یکدیگر داشته باشند. به عنوان مثال کارمندان یک سازمان یا ارگان بزرگ میتوانند با استفاده از این فناوری در منزل خود نیز به سازمان یا ارگان خود مرتبط باشند و یا از سرویس اینترنت پر سرعت آن استفاده کنند. کنفرانس ویدئویی Video Conferencing : در یک تعریف ساده و اولیه می توان گفت Video Conferencing یعنی امکان برقراری ارتباط بین دو یا چند مکان داخل شهری ، بین شهری ، بین کشوری و یا ترکیبی از آنها به نحوی که در هر مکان شخص یا گروه شرکت کننده در کنفرانس بتواند صدا ، تصویر ، اطلاعات دیجیتال و مدارک کاغذی (مستندات ، نقشه ها و ... ) اشخاص و گروه های دیگر شرکت کننده در کنفرانس را بشنوند و ببینند.                                                                                                   ارائه از : فراسو

اصطلاحات کاربردی شبکه

HTML clipboard بسم الله الرحمن الرحیم   • DTE ( Data Terminal Equipment ) : منبع و گیرنده داده ها را در شبکه‌های رایانه‌ای DTE می‌گویند . • DCE ( Data Communication Equipment  : تجهیزاتی که مشخصات الکتریکی داده ها را با مشخصات کانال داده ها تطبیق می‌دهد مانند مودم . • B.W ( Band width) : پهنای باند یا محدوده‌ای که در آن امواج آنالوگ بدون هیچ افتی حرکت می‌کنند . • Noise : نویز یا پارازیت به امواج الکتریکی مزاحم می‌گویند که موجب اختلال در انتقال داده ها می‌شود . • Bps : سرعت انتقال داده ها یا بیت در ثانیه. • Network : ‌شبکه . • Share : به اشتراک گذاری داده ها و منابع سخت افزاری برای استفاده همه کامپیوتر های موجود در شبکه . • Time Sharing : نوعی شبکه در قدیم که از یک Main Frame به عنوان سرور استفاده می‌کردند . • LAN ( Local area network )  : شبکه‌های محلی و کوچک . • MAN ( Metropolition area network ) : شبکه‌های شهری . • WAN ( Wide area network ) : شبکه‌های گسترده همانند اینترنت . • Node : به هر کامپیوتر وصل به شبکه Node یا گره می‌گویند . • Server : سرویس دهنده . • Client : سرویس گیرنده . • Peer - to - Peer : شبکه‌های نظیر به نظیر که در آن هر کامپیوتری هم سرویس دهنده هست و هم سرویس گیرنده ) . • Server – Based : شبکه‌های بر اساس سرویس دهنده که در آن یک یا چند کامپیوتر فقط سرویس دهنده و بقیه کامپیوتر ها سرویس گیرنده هستند . • Topology : توپولوژی به طرح فیزیکی شبکه و نحوه آرایش رایانه ها در کنار یکدیگر می‌گویند . • BUS : توپولوژی خطی که در آن رایانه ها در یک خط به هم وصل می‌شوند. در این توپولوژی رایانه اول و آخر به هم وصل نیستند . • Ring : توپولوژی حلقوی که بصورت یک دایره رایانه ها به هم وصلند و در این توپولوژی رایانه اول و آخر به هم وصلند . • STAR : توپولوژی ستاره‌ای که در آن از یک هاب به عنوان قطعه مرکزی استفاده می‌شود. و رایانه ها به آن وصل می‌شوند . • Collision : برخورد یا لرزش سیگنال ها . • NIC : کارت شبکه . • ‍Coaxial : نوعی کابل که به کابل های هم محور معروف است و دو نوع دارد، و در برپایی شبکه ها به کار می‌رود. و دارای سرعت 10 مگابیت در ثانیه است . • TP ( Twisted Pair ) : کابل های زوج به هم تابیده هستند و دو نوع دارند، و در برپایی شبکه ها به کار می‌رود. و حداکثر دارای سرعت 100 مگابیت در ثانیه است . • Fiber Optic : کابل فیبر نوری که در برپایی شبکه ها به کار می‌رود و سرعت بسیار بالایی ( بیش از 1 گیگا بیت در ثانیه ) دارد. • Thinnet : کابا کواکسیال ( هم محور ) نازک با پشتیبانی 185 متر بدون تقویت کننده . • Thiknet : کابا کواکسیال ( هم محور ) ضخیم با پشتیبانی 500 متر بدون تقویت کننده . • UTP ( Unshielded T.P. )  : نوعی کابل زوج به هم تابیده بدون حفاظ که شامل پنج رده می‌باشند . • STP ( Shielded T.P. ) : نوعی کابل زوج به هم تابیده دارای حفاظ می‌باشد . • Rack : در شبکه‌های T.P. بزرگ برای جلوگیری از اشغال فضای زیاد توسط کابل ها مورد استفاده قرار می‌گیرد . • Patch panel : دستگاهی که بین هاب و کابل قرار می‌گیرد . • RJ-45 : فیش های مربوط به کابل های T.P. هستند . • IRQ :‌ وقفه . • Base I/O Port : آدرس پایه ورودی و خروجی . • Base Memory : آدرس پایه حافظه . • Boot ROM : قطعه‌ای برای بالا آوردن شبکه هایی که در آن هیچگونه دیسکی برای بالا آوردن نیست ( شبکه‌های Disk less ) . • Wireless : بی سیم . • WLAN ( Wireless LAN ) : شبکه هایی محلی بی سیم . • AP ( Access Point ) : دستگاهی که یک کامپیوتر بی سیم را به یک شبکه LAN وصل می‌کند . • ‍Cell : محدوده‌ای را که یک AP تحت پوشش دارد را سلول ( Cell ) می‌گویند . • Protocol : پروتکلها، قوانین و روالهایی برای ارتباط هستند و یک شبکه برای برقراری ارتباط از این قوانین استفاده می‌کند . • OSI : استاندارد OSI برای برقراری ارتباط دو رایانه، وظایف را به هفت قسمت تقسیم کرده و به 7 لایه OSI معروف شده‌اند و به ترتیب ( فیزیکی – پیوند داده ها – شبکه – انتقال – جلسه – نمایش و کاربردی ) می‌باشند . • CSMA/CD : نوعی روش دسترسی به خط با استفاده از روش گوش دادن به خط . • Token Ring : روش عبور نشانه که در شبکه‌های حلقوی به کار می‌رود، از انواع روش دسترسی به خط است . • MAU : وسیله‌ای مانند هاب، اما در شبکه‌های حلقوی به کار می‌رود . • Novell Netware‌ : نوعی سیستم عامل برای شبکه . • Unix : نوعی سیستم عامل برای شبکه . • Windows NT Server & Windows 2000 Advanced Server : نوعی سیستم عامل برای شبکه . • Search Engine : موتور جستجو . • معماری شبکه : به ترکیبی از استانداردها، پروتکل ها و توپولوژی ها معماری شبکه می‌گویند . زمانیکه کامپیوترهای شخصی اطلاعاتی را برای چاپگر و یا هر وسیله دیگری که به پورت موازی متصل است، ارسال می‌نمایند ، در هر لحظه هشت بیت ارسال خواهد شد. هشت بیت فوق بصورت موازی برای دستگاه ارسال خواهند شد. پورت موازی استاندارد، قادر به ارسال ۵۰ تا ۱۰۰ کیلوبایت در هر ثانیه است.

virtual private network

HTML clipboard بسم الله الرحمن الرحیم virtual private network   (شبکه های خصوصی مجازی) در طی ده سال گذشته دنیا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است . اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسیار محدود و منطقه ای مسائل را دنبال و در صدد ارائه راهکارهای مربوطه بودند ، امروزه بیش از گذشته نیازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای تولیده شده را دارند. به عبارت دیگر تفکرات منطقه ای و محلی حاکم بر فعالیت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه با سازمانهای زیادی برخورد می نمائیم که در سطح یک کشور دارای دفاتر فعال و حتی در سطح دنیا دارای دفاتر متفاوتی می باشند . تمام سازمانهای فوق قبل از هر چیز بدنبال یک اصل بسیار مهم می باشند : یک روش سریع ، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا اکثر سازمانها و موسسات بمنظور ایجاد یک شبکه WAN از خطوط اختصاصی (Leased Line) استفاده می نمایند.خطوط فوق دارای انواع متفاوتی می باشند. ISDN ( با سرعت 128 کیلوبیت در ثانیه )، ( OC3 Optical Carrier-3) ( با سرعت 155 مگابیت در ثانیه ) دامنه وسیع خطوط اختصاصی را نشان می دهد. یک شبکه WAN دارای مزایای عمده ای نسبت به یک شبکه عمومی نظیر اینترنت از بعد امنیت وکارآئی است . پشتیانی و نگهداری یک شبکه WAN در عمل و زمانیکه از خطوط اختصاصی استفاده می گردد ، مستلزم صرف هزینه بالائی است .همزمان با عمومیت یافتن اینترنت ، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه های اینترانت مطرح گردیدند.این نوع شبکه بصورت کاملا" اختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده ، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. اخیرا" ، تعداد زیادی از موسسات و سازمانها با توجه به مطرح شدن خواسته های جدید ( کارمندان از راه دور ، ادارات از راه دور )، اقدام به ایجاد شبکه های اختصاصی مجازی VPN)Virtual Private Network) نموده اند. یک VPN ، شبکه ای اختصاصی بوده که از یک شبکه عمومی ( عموما" اینترنت ) ، برای ارتباط با سایت های از راه دور و ارتباط کاربران بایکدیگر، استفاده می نماید. این نوع شبکه ها در عوض استفاده از خطوط واقعی نظیر : خطوط Leased ، از یک ارتباط مجازی بکمک اینترنت برای شبکه اختصاصی بمنظور ارتباط به سایت ها استفاده می کند. عناصر تشکیل دهنده یک VPN دو نوع عمده شبکه های VPN وجود دارد :● دستیابی از راه دور (Remote-Access) . به این نوع از شبکه ها VPDN)Virtual private dial-up network)، نیز گفته می شود.در شبکه های فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به یک شبکه محلی ) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمایند ، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکانی می توانند حضور داشته باشند ) به شبکه سازمان می باشند. سازمانهائی که تمایل به برپاسازی یک شبکه بزرگ " دستیابی از راه دور " می باشند ، می بایست از امکانات یک مرکز ارائه دهنده خدمات اینترنت جهانی ESP)Enterprise service provider) استفاده نمایند. سرویس دهنده ESP ، بمنظور نصب و پیکربندی VPN ، یک NAS)Network access server) را پیکربندی و نرم افزاری را در اختیار کاربران از راه دور بمنظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود. ● سایت به سایت (Site-to-Site) . در مدل فوق یک سازمان با توجه به سیاست های موجود ، قادر به اتصال چندین سایت ثابت از طریق یک شبکه عمومی نظیر اینترنت است . شبکه های VPN که از روش فوق استفاده می نمایند ، دارای گونه های خاصی در این زمینه می باشند:▪ مبتنی بر اینترانت . در صورتیکه سازمانی دارای یک و یا بیش از یک محل ( راه دور) بوده و تمایل به الحاق آنها در یک شبکه اختصاصی باشد ، می توان یک اینترانت VPN را بمنظور برقرای ارتباط هر یک از شبکه های محلی با یکدیگر ایجاد نمود. ▪ مبتنی بر اکسترانت . در مواردیکه سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد ، می توان یک اکسترانت VPN را بمنظور ارتباط شبکه های محلی هر یک از سازمانها ایجاد کرد. در چنین حالتی سازمانهای متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود. استفاده از VPN برای یک سازمان دارای مزایای متعددی نظیر : گسترش محدوه جغرافیائی ارتباطی ، بهبود وضعیت امنیت ، کاهش هزینه های عملیاتی در مقایسه با روش های سنتی WAN ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور ، بهبود بهره وری ، توپولوژی آسان ،... است . در یکه شبکه VPN به عوامل متفاوتی نظیر : امنیت ، اعتمادپذیری ، مدیریت شبکه و سیاست ها نیاز خواهد بود.شبکه های LAN جزایر اطلاعاتی فرض نمائید در جزیره ای در اقیانوسی بزرگ ، زندگی می کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره شما می باشند. متداولترین روش بمنظور مسافرت به جزیره دیگر ، استفاده از یک کشتی مسافربری است . مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنیت است . در این راستا هر کاری را که شما انجام دهید ، توسط سایر مسافرین قابل مشاهده خواهد بود. فرض کنید هر یک از جزایر مورد نظر به مشابه یک شبکه محلی (LAN) و اقیانوس مانند اینترنت باشند. مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاههای موجود در اینترنت است . شما دارای هیچگونه کنترلی بر روی کابل ها و روترهای موجود در اینترنت نمی باشید. ( مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی ) .در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد ، اولین مسئله ای که با چالش های جدی برخورد خواهد کرد ، امنیت خواهد بود. فرض کنید ، جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد .مسیر ایجاد شده یک روش ایمن ، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می آورد. همانطور که حدس زده اید ، ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه های بالائی خواهد بود.( حتی اگر جزایر در مجاورت یکدیگر باشند ) . با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن ، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است . در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است ، هزینه های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق ، نظیر استفاده از یک اختصاصی Leased است . ماهیت پل های ارتباطی ( خطوط اختصاصی ) از اقیانوس ( اینترنت ) متفاوت بوده و کماکن قادر به ارتباط جزایر( شبکه های LAN) خواهند بود. سازمانها و موسسات متعددی از رویکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمایند. مهمترین عامل در این زمینه وجود امنیت و اطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است . در صورتیکه مسافت ادارات و یا شعب یک سازمان از یکدیگر بسیار دور باشد ، هزینه مربوط به برقرای ارتباط نیز افزایش خواهد یافت .با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از VPN وجود داشته و VPN تامین کننده ، کدامیک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقایسه انجام شده در مثال فرضی ، می توان گفت که با استفاده از VPN به هریک از ساکنین جزیره یک زیردریائی داده می شود. زیردریائی فوق دارای خصایص متفاوت نظیر :دارای سرعت بالا است . هدایت آن ساده است . قادر به استتار( مخفی نمودن) شما از سایر زیردریا ئیها و کشتی ها است . قابل اعتماد است . پس از تامین اولین زیردریائی ، افزودن امکانات جانبی و حتی یک زیردریائی دیگرمقرون به صرفه خواهد بود در مدل فوق ، با وجود ترافیک در اقیانوس ، هر یک از ساکنین دو جزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می باشند. مثال فوق دقیقا" بیانگر تحوه عملکرد VPN است . هر یک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از یک محیط انتقال عمومی ( نظیر اینترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه یک VPN ( افزایش تعداد کاربران از راه دور و یا افزایش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمایند. قابلیت توسعه فراگیر از مهمتزین ویژگی های یک VPN نسبت به خطوط اختصاصی است . امنیت VPN شبکه های VPN بمنظور تامین امنیت (داده ها و ارتباطات) از روش های متعددی استفاده می نمایند :● فایروال . فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت ها فعال ، ایجاد محدودیت در رابطه به پروتکل های خاص ، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد. ● رمزنگاری . فرآیندی است که با استفاده از آن کامپیوتر مبداء اطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده ، دریافت کنندگان، قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند. سیستم های رمزنگاری در کامپیوتر به دو گروه عمده تقسیم می گردد : رمزنگاری کلید متقارن رمزنگاری کلید عمومی در رمز نگاری " کلید متقارن " هر یک از کامپیوترها دارای یک کلید Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری یک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپیوتر دیگر می باشند. در روش فوق می بایست در ابتدا نسبت به کامپیوترهائی که قصد برقراری و ارسال اطلاعات برای یکدیگر را دارند ، آگاهی کامل وجود داشته باشد. هر یک از کامپیوترهای شرکت کننده در مبادله اطلاعاتی می بایست دارای کلید رمز مشابه بمنظور رمزگشائی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی نیز از کلید فوق استفاده خواهد شد. فرض کنید قصد ارسال یک پیام رمز شده برای یکی از دوستان خود را داشته باشید. بدین منظور از یک الگوریتم خاص برای رمزنگاری استفاده می شود .در الگوریتم فوق هر حرف به دوحرف بعد از خود تبدیل می گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن پیام و ارسال آن ، می بایست دریافت کننده پیام به این حقیقت واقف باشد که برای رمزگشائی پیام لرسال شده ، هر حرف به دو حرق قبل از خود می باطست تبدیل گردد. در چنین حالتی می باطست به دوست امین خود ، واقعیت فوق ( کلید رمز ) گفته شود. در صورتیکه پیام فوق توسط افراد دیگری دریافت گردد ، بدلیل عدم آگاهی از کلید ، آنان قادر به رمزگشائی و استفاده از پیام ارسال شده نخواهند بود. در رمزنگاری عمومی از ترکیب یک کلید خصوصی و یک کلید عمومی استفاده می شود. کلید خصوصی صرفا" برای کامپیوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کلید عمومی توسط کامپیوتر شما در اختیار تمام کامپیوترهای دیگر که قصد ارتباط با آن را داشته باشند ، گذاشته می شود. بمنظور رمزگشائی یک پیام رمز شده ، یک کامپیوتر می بایست با استفاده از کلید عمومی ( ارائه شده توسط کامپیوتر ارسال کننده ) ، کلید خصوصی مربوط به خود اقدام به رمزگشائی پیام ارسالی نماید . یکی از متداولترین ابزار "رمزنگاری کلید عمومی" ، روشی با نام PGP)Pretty Good Privacy) است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.● IPSec . پروتکل IPsec)Internet protocol security protocol) ، یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد . قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری بمراتب بیشتر است . پروتکل فوق دارای دو روش رمزنگاری است : Tunnel ، Transport . در روش tunel ، هدر و Payload رمز شده درحالیکه در روش transport صرفا" payload رمز می گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بین دستگاههای متفاوت است :روتر به روتر فایروال به روتر کامپیوتر به روتر کامپیوتر به سرویس دهنده ● سرویس دهنده AAA . سرویس دهندگان( AAA : Authentication ,Authorization,Accounting) بمنظور ایجاد امنیت بالا در محیط های VPN از نوع " دستیابی از راه دور " استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند ، سرویس دهنده AAA درخواست آنها را اخذ و عمایات زیر را انجام خواهد داد : شما چه کسی هستید؟ ( تایید ، Authentication ) شما مجاز به انجام چه کاری هستید؟ ( مجوز ، Authorization ) چه کارهائی را انجام داده اید؟ ( حسابداری ، Accounting ) تکنولوژی های VPN با توجه به نوع VPN ( " دستیابی از راه دور " و یا " سایت به سایت " ) ، بمنظور ایجاد شبکه از عناصر خاصی استفاده می گردد:نرم افزارهای مربوط به کاربران از راه دور سخت افزارهای اختصاصی نظیر یک " کانکتور VPN" و یا یک فایروال PIX سرویس دهنده اختصاصی VPN بمنظور سرویُس های Dial-up سرویس دهنده NAS که توسط مرکز ارائه خدمات اینترنت بمنظور دستیابی به VPN از نوع "دستیابی از را دور" استفاده می شود. شبکه VPN و مرکز مدیریت سیاست ها با توجه به اینکه تاکنون یک استاندارد قابل قبول و عمومی بمنظور ایجاد شVPN ایجاد نشده است ، شرکت های متعدد هر یک اقدام به تولید محصولات اختصاصی خود نموده اند. - کانکتور VPN . سخت افزار فوق توسط شرکت سیسکو طراحی و عرضه شده است. کانکتور فوق در مدل های متفاوت و قابلیت های گوناگون عرضه شده است . در برخی از نمونه های دستگاه فوق امکان فعالیت همزمان 100 کاربر از راه دور و در برخی نمونه های دیگر تا 10.000 کاربر از راه دور قادر به اتصال به شبکه خواهند بود. - روتر مختص VPN . روتر فوق توسط شرکت سیسکو ارائه شده است . این روتر دارای قابلیت های متعدد بمنظور استفاده در محیط های گوناگون است . در طراحی روتر فوق شبکه های VPN نیز مورد توجه قرار گرفته و امکانات مربوط در آن بگونه ای بهینه سازی شده اند.- فایروال PIX . فایروال PIX(Private Internet eXchange) قابلیت هائی نظیر NAT ، سرویس دهنده Proxy ، فیلتر نمودن بسته ای اطلاعاتی ، فایروال و VPN را در یک سخت افزار فراهم نموده است . Tunneling( تونل سازی ) اکثر شبکه های VPN بمنظور ایجاد یک شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت از امکان " Tunneling " استفاده می نمایند. در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته و از طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتی ) قابل فهم می باشد. دو نقظه فوق را "اینترفیس های تونل " می گویند. روش فوق مستلزم استفاده از سه پروتکل است :پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطلاعات استفاده می نماید. پروتکل کپسوله سازی . از پروتکل هائی نظیر: IPSec,L2F,PPTP,L2TP,GRE استفاده می گردد. پروتکل مسافر . از پروتکل هائی نظیر IPX,IP,NetBeui بمنظور انتقال داده های اولیه استفاده می شود. با استفاده از روش Tunneling می توان عملیات جالبی را انجام داد. مثلا" می توان از بسته ای اطلاعاتی که پروتکل اینترنت را حمایت نمی کند ( نظیر NetBeui) درون یک بسته اطلاعاتی IP استفاده و آن را از طریق اینترنت ارسال نمود و یا می توان یک بسته اطلاعاتی را که از یک آدرس IP غیر قابل روت ( اختصاصی ) استفاده می نماید ، درون یک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند ، مستقر و از طریق اینترنت ارسال نمود. در شبکه های VPN از نوع " سایت به سایت " ، GRE)generic routing encapsulation) بعنوان پروتکل کپسوله سازی استفاده می گردد. فرآیند فوق نحوه استقرار و بسته بندی " پروتکل مسافر" از طریق پروتکل " حمل کننده " برای انتقال را تبین می نماید. ( پروتکل حمل کننده ، عموما" IP است ) . فرآیند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بین سرویس گیرنده و سرویس دهنده است . در برخی موارد از پروتکل IPSec ( در حالت tunnel) برای کپسوله سازی استفاده می گردد.پروتکل IPSec ، قابل استفاده در دو نوع شبکه VPN ( سایت به یایت و دستیابی از راه دور ) است . اینترفیش های Tunnel می بایست دارای امکانات حمایتی از IPSec باشند. در شبکه های VPN از نوع " دستیابی از راه دور " ، Tunneling با استفاده از PPP انجام می گیرد. PPP بعنوان حمل کننده سایر پروتکل های IP در زمان برقراری ارتباط بین یک سیستم میزبان و یک سیستم ازه دور ، مورد استفاده قرار می گیرد. هر یک از پروتکل های زیر با استفاده از ساختار اولیه PPP ایجاد و توسط شبکه های VPN از نوع " دستیابی از راه دور " استفاده می گردند:- L2F)Layer 2 Forwarding) . پروتکل فوق توسط سیسکو ایجاد شده است . در پروتکل فوق از مدل های تعیین اعتبار کاربر که توسط PPP حمایت شده اند ، استفاده شد ه است . PPTP)Point-to-Point Tunneling Protocol) . پروتکل فوق توسط کنسرسیومی متشکل از شرکت های متفاوت ایجاد شده است . این پروتکل امکان رمزنگاری 40 بیتی و 128 بیتی را دارا بوده و از مدل های تعیین اعتبار کاربر که توسط PPP حمایت شده اند ، استفاده می نماید. - L2TP)Layer 2 Tunneling Protocol) . پروتکل فوق با همکاری چندین شرکت ایجاد شده است .پروتکل فوق از ویژگی های PPTP و L2F استفاده کرده است . پروتکل L2TP بصورت کامل IPSec را حمایت می کند. از پروتکل فوق بمنظور ایجاد تونل بین موارد زیر استفاده می گردد :سرویس گیرنده و روتر NAS و روتر روتر و روتر عملکرد Tunneling مشابه حمل یک کامپیوتر توسط یک کامیون است . فروشنده ، پس از بسته بندی کامپیوتر ( پروتکل مسافر ) درون یک جعبه ( پروتکل کپسوله سازی ) آن را توسط یک کامیون ( پروتکل حمل کننده ) از انبار خود ( ایترفیس ورودی تونل ) برای متقاضی ارسال می دارد. کامیون ( پروتکل حمل کننده ) از طریق بزرگراه ( اینترنت ) مسیر خود را طی ، تا به منزل شما ( اینترفیش خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپیوتر ( پروتکل مسافر) را از آن خارج می نمائید.                                                                                   ارائه از : Persian Network