معرفی زیرساخت یک شبکه
- بهدست: Admingfars
- دستهبندی: شبکه و امنیت
بخش اول : معرفی زیرساخت یک شبکه
واژه زیرساخت (Infrastructure) از جمله واژه هائی است که در موارد متعددی بخدمت گرفته شده و دارای معانی متفاوتی است . واژه فوق اغلب برای تشریح مراحل نصب ، آماده سازی خدمات و امکانات مربوطه در زمینه یک عملیات خاص نظیر جاده ها ، سیستمهای ارتباطی، خطوط ارتباطی برق و … بکار گرفته می شود. در اغلب واژه نامه ها برای واژه فوق تعریفی مشابه زیر ارائه شده است :
یک بستر پایه برای ایجاد یک سازمان و یا سیستم .
با توجه به تعریف واژه فوق و از دیدگاه کامپیوتر، یک شبکه کامییوتری از عناصر اساسی تشکیل می گردد. مجموعه عناصر تشکیل دهنده زیر ساخت یک شبکه کامپیوتری را می توان به دو گروه اساسی زیر تقسیم نمود:
� عناصری که بنوعی زیرساخت فیزیکی یک شبکه را تشکیل می دهند.( نظیر کامپیوترها ، کابل ها، کارت های شبکه، هاب ها و روترها ). ماهیت عناصر فوق بصورت سخت افزاری است .
� عناصری که بنوعی زیر ساخت منطقی یک شبکه را تشکیل می دهند. ( نظیر : پروتکل های شبکه، سرویس های مربوط به DNS ، مدل های آدرس دهی IP، سرویس های مربوط به دستیابی از راه دور و پروتکل های امتیتی ) ماهیت عناصر فوق نرم افزاری بوده که می بایست نصب و پیکربندی گردنند.
در ادامه به تشریح عناصر مربوط به زیرساخت منطقی یک شبکه پرداخته می شود.
عناصر مربوط به زیرساخت منطقی
شناخت زیرساخت فیزیکی در یک شبکه بدلیل ماهیت ملموس عناصر سخت افزاری و جایگاه هر یک از آنها بسادگی انجام خواهد شد. زیر ساخت منطقی یک شبکه کامپیوتری مستلزم استفاده از عناصر متفاوتی نظیر موارد زیر خواهد بود:
� پروتکل های شبکه
� مدل آدرس دهی IP
� سرویس های مربوط به حل مشکل اسامی و آدرس ها
� دستیابی از راه دور
� روتینگ و ترجمه آدرس های شبکه
� سرویس های مربوط به ایجاد زیر ساخت های امنیتی
در ادامه به معرفی هر یک از عناصر فوق و جایگاه آنها در یک شبکه خواهیم پرداخت .
پروتکل های شبکه
پروتکل یکی از عناصر مهم در ایجاد زیر ساخت منطقی در یک شبکه کامپیوتری محسوب می گردد. کامپیوترهای موجود در شبکه بر اساس پروتکل تعریف شده قادر به ایجاد ارتباط با یکدیگر خواهند بود. پروتکل مشتمل بر مجموعه ای از قوانین و یا شامل مجموعه ای از روتین های استاندارد بوده که عناصر موجود در شبکه از آنان برای ارسال اطلاعات استفاده می کنند.
در ویندوز ۲۰۰۰ نظیر ویندوز NT و ۹۵ از پروتکل های متعدد ی نظیر : NWlink ( نسخه پیاده سازی شده از پروتکل IPX/SPX توسط مایکروسافت ) و NetBEUI ( یک پروتکل ساده سریع که در شبکه های کوچک با تاکید بر عدم قابلیت روتینگ ) استفاده می گردد) . در ویندوز۲۰۰۰ از پروتکل TCP/IP استفاده می گردد.
مدل های شبکه ای
بمنظور شناخت مناسب نحوه عملکرد پروتکل در شبکه می بایست با برخی از مدل های رایج شبکه که معماری شبکه را تشریح می نمایند، آشنا گردید. مدل OSI (Open Systems Interconnection) بعنوان یک مرجع مناسب در این زمینه مطرح است . در مدل فوق از هفت لایه برای تشریح فرآیندهای مربوط به ارتباطات استفاده می گردد. در حقیقت هریک از لایه ها مسیولیت انجام عملیات خاصی را برعهده داشته و معیار و شاخص اصلی تقسیم بندی بر اساس عملیات مربوطه ای که می بایست در هر لایه صورت پذیرد. مدل OSI بعنوان یک مرجع و راهنما برای شناخت عملیات مربوط به ارتباطات استفاده می گردد. در بعد پیاده سازی خیلی از پروتکل دقیقا” از ساختار مدل OSI تبعیت نخواهند کرد. ولی برای شروع و آشنا شدن با عملکرد یک شبکه از بعد ارسال اطلاعات مطالعه مدل فوق موثر خواهد بود. شکل زیر هفت لایه معروف مدل OSI را نشان می دهد.
ارسال و دریافت اطلاعات از طریق لایه های مربوطه در کامپیوترهای فرستنده و گیرنده انجام خواهد شد. داده ها توسط یک برنامه و توسط کاربر تولید خواهند شد ( نظیر یک پیام الکترونیکی ) .شروع ارسال داده ها از لایه Application و در ادامه با حرکت به سمت پایین در هر لایه عملیات مربوط انجام و اطلاعاتی به بسته های اطلاعاتی اضافه خواهد شد. در آخرین لایه ( لایه فیزیکی ) با توجه به محیط انتقال استفاده شده داده ها به سیگنالهای الکتریکی، پالس هائی از نور و یا سیگنالهای رادیوئی تبدیل و از طریق کابل و یا هوا برای کامپیوتر مقصد ارسال خواهند شد. پس از دریافت داده در کامپیوتر مقصد عملیات معکوس توسط هر یک از عناصر موجود در شبکه بر روی آنها انجام و در نهایت با رسیدن داده به لایه Application و بکمک یک برنامه امکان استفاده از اطلاعات اراسالی توسط برنامه مربوطه فراهم خواهد شد. شکل زیر نحوه انجام فرآیند فوق را نشان می دهد.
شناخت مدل فوق از این جهت مهم است که در پروتکل های پشته ای نظیر TCP/IP پروتکل های متعدد در لایه های متفاوت وجود داشته وهر یک دارای عملکرد اختصاص مربوط به خود می باشند. پروتکل های TCP ، UDP ، IP از جمله پروتکل هائی هستند که هریک عملیات مربوط به خود را با توجه به لایه مربوطه انجام می دهند. در ادامه به معرفی اولیه هر یک از آنها خواهیم پرداخت . مدل OSI تنها مدل استفاده شده در شبکه نمی باشد و از مدل های دیگری نظیرمدل DoD (Department of Defence)) نیز استفاده می گردد.
چرا پروتکل TCP/IP ؟
پروتکل TCP/IP استاندارد فعلی برای شبکه های بزرگ است . با اینکه پروتکل فوق کند و مستلزم استفاده از منابع بیشتری است ولی بدلیل مزایای بالای آن نظیر : قابلیت روتینگ ، استفاده در اغلب پلات فورم ها و سیستم های عامل همچنان در زمینه استفاده از پروتکل ها حرف اول را می زند. با استفاده از پروتکل فوق کاربری با در اختیار داشتن ویندوز و پس از اتصال به شبکه اینترنت براحتی قادر به ارتباط با کاربر دیگری خواهد بود که از مکینتاش استفاده می کند
برای مدیران شبکه امروزه کمتر محیطی را می توان یافت که نیازبه دارا بودن دانش کافی در رابطه با TCP/IP نباشد. حتی سیستم عامل شبکه ای ناول که سالیان متمادی از پروتکل IPX/SPX برای امر ارتباطات خود استفاده می کرد در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصی خود را در این زمینه ارائه نمود.
پروتکل TCP/IP در ابتدا برای استفاده در شبکه ARPAnet ( نسخه قبلی اینترنت ) طراحی گردید. وزارت دفاع امریکا با همکاری برخی از دانشگاهها اقدام به طراحی یک سیستم جهانی نمود که دارای قابلیت ها و ظرفیت های متعدد حتی در صورت بروز جنگ هسته ای باشد. پروتکل ارتباطی برای اینچنین شبکه ای TCP/IP در نظر گرفته شد.
بمنظور پیکربندی مناسب پروتکل TCP/IP در ویندوز ۲۰۰۰ می بایست به موارد ذیل توجه نمود:
� تخصیص دستی آدرس IP برای هر یک از منابع ضروری در شبکه و یا استفاده منابع ضروری در شبکه از سیستمی که بصورت پویا به آنان IP اختصاص خواهد داد. در این حالت لازم است که سرویس دهنده ای که رسالت فوق در شبکه را برعهده خواهد گرفت نصب و پیکربندی گردد. ( DHCP server )
� جایگاه Subnet mask . بکمک آن می توان مشخص نمود که کدام بخش IP مربوط به شماره شناسائی (ID) شبکه بوده وکدام بخش مربوط به شماره شناسائی (ID) کامپیوتر Host است.
� در صورتیکه لازم است بسته های اطلاعاتی از شبکه خارج و برای شبکه دیگر ارسال گردنند( روتینگ ) می بایست Gateway پیش فرض را مشخص نمود.
� آدرس مربوط به DNS که مسئولیت حل مشکل تبدیل نام به آدرس را برعهده خواهد داشت . ذکر این نکته ضروری است که استفاده از DNS در شبکه های ویندوز ۲۰۰۰ که بعنوان کنترل کننده دامنه محسوب شده و در کنار خود از Active Directory استفاده می کند یک ضرورت است نه انتخاب.
� آدرس مربوط به سرویس دهنده WINS که مسئولیت برطرف کردن اسامی NetBIOS به IP مربوط را برعهده خواهد داشت. در صورت نیاز می توان امکان NetBIOS برروی TCP/IP را غیر فعال نموده و در چنین حالتی ضرورتی به نصب سرویس دهنده WINS نخواهد بود.
اغلب موارد فوق را می توان با استفاده از سرویس دهنده DHCP بصورت اتوماتیک انجام داد. شکل صفحه بعد نحوه تغییر خصایص پروتکل TCP/IP در ویندوز ۲۰۰۰ را نشان می دهد.
اجزای پروتکل TCP/IP
پروتکل TCP/IP از مجموعه پروتکل های دیگر تشکیل شده که هر یک در لایه مربوطه، وظایف خود را انجام می دهند. پروتکل های موجود در لایه های Transport و Network دارای اهمیت بسزائی بوده و لازم است که در این بخش به معرفی آنها بپردازیم .
� پروتکل TCP(Transmission Control Protocol) . مهمترین وظیفه پروتکل فوق اطمینان از صحت ارسال اطلاعات است . پروتکل فوق اصطلاحا” Connection-oriented نامیده می شود. علت این امر ایجاد یک ارتباط مجازی بین کامپیوترهای فرستنده و گیرنده بعد از ارسال اطلا عات است . پروتکل هائی از این نوع امکانات بیشتری را بمنظور کنترل خطاهای احتمالی در ارسال اطلاعات فراهم نموده ولی بدلیل افزایش بار عملیاتی سیستم کارائی آنان کاهش خواهد یافت . از پروتکل TCP بعنوان یک پروتکل قابل اطمینان نیز یاد می شود. علت این امر ارسال اطلاعات و کسب آگاهی لازم از گیرنده اطلاعات بمنظور اطمینان از صحت ارسال توسط فرستنده است . در صورتیکه بسته های اطلاعاتی بدرستی دراختیار فرستنده قرار نگیرند فرستنده مجددا” اقدام به ارسال اطلاعات می نماید.
� پروتکل UDP(User Datagram Protocol) . پروتکل فوق نظیر پروتکل TCP در لایه ” حمل ” فعالیت می نماید. UDP بر خلاف پروتکل TCP بصورت “بدون اتصال ” است . بدیهی است که سرعت پروتکل فوق نسبت به TCP سریعتر بوده ولی از بعد کنترل خطاء تضمینات لازم را ارائه نخواهد داد. بهترین جایگاه استفاده از پروتکل فوق در مواردی است که برای ارسال و دریافت اطلاعات به یک سطح بالا از اعتماد نیاز نداشته باشیم .
� پروتکل IP(Internet Protocol) . پروتکل فوق در لایه شبکه ایفای وظیفه کرده و مهمترین مسئولیت آن دریافت و ارسال بسته های اطلاعاتی به مقاصد درست است . پروتکل فوق با استفاده آدرس های نسبت داده شده منطقی، عملیات روتینگ را انجام خواهد داد.
پروتکل های موجود در لایه Application پروتکل TCP/IP
پروتکل TCP/IP صرفا” به سه پروتکل TCP ، UDP و IP محدود نشده و در سطح لایه Application دارای مجموعه گسترده ای از سایر پروتکل ها است . پروتکل های فوق بعنوان مجموعه ابزارهائی برای مشاهده ، اشکال زدائی و اخذ اطلاعات و سایر عملیات مورد استفاده قرار می گیرند.در این بخش به معرفی برخی از این پروتکل ها خواهیم پرداخت .
� FTP(File Transfer Protocol) . از پروتکل فوق برای تکثیر فایل های موجود بر روی یک کامیپیوتر و کامپیوتر دیگر استفاده می گردد. ویندوز ۲۰۰۰ دارای یک برنامه خط دستوری بوده که بعنوان سرویس گیرنده ایفای وظیفه کرده و امکان ارسال و یا دریافت فایل ها را از یک سرویس دهنده FTP فراهم می کند. سرویس دهنده FTP بعنوان یک بخش مجزاء و در زمان نصب IIS ( سرویس دهنده اطلاعاتی اینترنت ) بر روی سیستم نصب خواهد شد.
� SNMP(Simple Network Management Protocol) . از پروتکل فوق بمنظور اخذ اطلاعات آماری استفاده می گردد. یک سیستم مدیریتی درخواست خود را از یک آژانس SNMP مطرح و ماحصل عملیات کار در یک MIB(Management Information Base) ذخیره می گردد. MIB یک بانک اطلاعاتی بوده که اطلاعات مربوط به کامپیوترهای موجود در شبکه را در خود نگهداری می نماید .( مثلا” به چه میزان فضا مربوط به هارد دیسک وجود دارد)
� پروتکل TelNet . با استفاده از پروتکل فوق کاربران قادر به log on اجرای برنامه ها و مشاهده فایل های موجود بر روی یک کامپیوتر از راه دور می باشند. ویندوز ۲۰۰۰ دارای برنامه های سرویس دهنده و گیرنده جهت فعال نمودن و استفاده از پتانسیل فوق است .
� SMTP(simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال پیام الکترونیکی بر روی اینترنت استفاده می گردد.
� HTTP(HyperText Transfer Protocol) . پروتکل فوق مشهورترین پروتکل در این گروه بوده و از آن برای رایج ترین سرویس اینترنت یعنی وب استفاده می گردد. با استفاده از پروتکل فوق کامپیوترها قادر به مبادله فایل ها با فرمت های متفاوت ( متن، تصاویر ،گرافیکی ، صدا ویدئو و…) خواهند بود. برای مبادله اطلاعات با استناد به پروتکل فوق می بایست ، سرویس فوق از طریق نصب سرویس دهنده وب فعال و در ادامه کاربران و استفاده کنندگان با استفاده از یک مرورگر وب قادر به استفاده از سرویس فوق خواهند بود.
� NNTP(Network News TYransfer Protocol) . از پروتکل فوق برای مدیریت پیام های ارسالی برای گروه های خبری خصوصی و عمومی استفاده می گردد. بمنظور عملیاتی نمودن سرویس فوق می بایست سرویس دهنده NNTP برای مدیریت محل ذخیره سازی پیام های ارسالی نصب و در ادامه کاربران و سرویس گیرندگان با استفاده از برنامه ای موسوم به NewsReader از اطلاعات ذخیره شده استفاده خواهند کرد. ویندوز 2000 Server دارای یک سرویس دهنده NNTP بهمراه IIS است . برنامه Outlook Explore 5.0 علاوه بر ارائه امکانات لازم در خصوص ارسال و دریافت پیام های الکترونیکی دارای امکانات لازم بعنوان یک NewsReader نیز است .
برنامه های کمکی TCP/IP
برای استفاده از پروتکل TCP/IP و مشاهده برخی پارامترها و تنظیمات مربوطه مجموعه ای از برنامه های کمکی ارائه شده است . در ادامه به معرفی برخی از این برنامه های رایج خواهیم پرداخت .
� IPCONFIG . از برنامه فوق برا ی اخذ اطلاعات در رابطه با پیکربندی TCP/IP نصب شده بر روی یک کامپیوتر استفاده می گردد. با تایپ نمودن دستور فوق بر روی خط دستور می توان اطلاعات متفاوتی نظیر IP کامپیوتر مورد نظر Subnet Mask و Default Gateway را مشاهده نمود. با اضافه نمودن سوئیچ /all به دستور فوق می توان اطلاعات تکمیلی دیگر نظیر Host Name آدرس های MAC و سایر اطلاعات ذیربط را مشاهده نمود.
� NETSTAT از برنامه فوق برای مشاهده آمار و وضعیت جاری اتصالات شبکه استفاده نمود.
� NBTSTAT . ازبرنامه فوق برای مشاهده جدول محلی NetBIOS ( جدولی مشتمل بر اسامی NetBIOS که توسط برنامه های محلی ریجستر شده اند ) و اسامی NetBIOS که Cache شده اند استفاده می گردد.
� NSLOOKUP از برنامه فوق برای بررسی رکوردهای اسامی مستعار Doman host ، سرویس های Domain host و اطلاعات مربوط به سیستم عامل استفاده می گردد. درخواست اطلاعات فوق از سرویس دهنده DNS انجام خواهد شد.
� ROUTE . از برنامه فوق بمنظور مشاهده وانجام اصلاحات مورد نظر در جدول محلی روتینگ استفاده میگردد.
� TRACERT . از برنامه فوق بمنظور مسیریابی یک بسته اطلاعاتی تا رسیدن به مقصد استفاده می گردد.
� PING & PATPING . از برنامه های فوق برای بررسی پیکربندی و تست اتصال IP بر اساس نام و یا آدرس IP استفاده می گردد. PATHPING دارای ویژگی های PING و TRACERT بصورت همزمان است .
� ARP . از برنامه فوق برای مشاهده و انجام تغییرات مورد نیاز در Address Resolution Protocol cache استفاده می گردد.
مدل آدرس دهی IP
علاوه بر جایگاه پروتکل ها، یکی دیگر از عناصر مهم در زیرساخت شبکه های مبتنی بر TCP/IP مدل آدرس دهی IP است . مدل انتخابی می بایست این اطمینان را بوجود آورد که اطلاعات ارسالی بدرستی به مقصد خواهند رسید. نسخه شماره چهار IP ( نسخه فعلی ) از 32 بیت برای آدرس دهی استفاده کرده که بمنظور تسهیل در امر نمایش بصورت چهار عدد صحیح ( مبنای ده ) که بین آنها نقطه استفاده شده است نمایش داده می شوند.
نحوه اختصاص IP
نحوه اختصاص IP به عناصر مورد نیاز در شبکه های مبتنی بر TCP/IP یکی از موارد بسیار مهم است . اختصاص IP ممکن است بصورت دستی و توسط مدیریت شبکه انجام شده و یا انجام رسالت فوق بر عهده عناصر سرویس دهنده نرم افزاری نظیر DHCP و یا NAT گذاشته گردد. برای آشنائی با نحوه اختصاص IP با هر یک از روش های فوق لازم است که در ابتدا اطلاعات لازم در خصوص ساختار داخلی IP و نحوه تخصیص آدرس های منطقی به آدرس های فیزیکی کسب گردد. در این مرحله لازم است با پروتکل هائی نظیر :
ARP(Address Resolution Protocol) و RARP(Reverse ARP) و نحوه عملکرد آنها آشنا شویم .
ویندوز ۲۰۰۰ دارای امکانات جدیدی در رابطه با تخصیص IP نظیر APIPA(Automatic Private IP Addressing) بوده که این امکان را به یک سرویس گیرنده DHCP خواهد داد که در صورت عدم یافتن سرویس دهنده DHCP برای خود یک آدرس موقت در نظر بگیرد.
DHCP
با استفاده از پروتکل فوق می توان سرویس دهنده ای در شبکه را مسئول ارائه IP بصورت خودکار نمود. سرویس دهنده DHCP با استفاده از یک منبع ( استخر) مشتمل بر مجموعه ای از آدرس های IP قادر به اختصاص IP برای هر یک از سرویس گیرندگان DHCP خواهد بود. نسخه پیاده سازی شده در ویندوز ۲۰۰۰ شامل ویژگی های جدیدی نظیر: امکان ترکیب با سرویس دهنده DNS ، قابلیت ایجاد حوزه های Multicast ، قابلیت تشخیص سرویس دهنده های غیر مجاز DHCP و … است .
IP Subnetting
یکی از مهمترین عملیات در رابطه با اختصاص IP مسئله Subnetting است . مسئله فوق بعنوان هنر و علمی است که ماحصل آن تقسیم یک شبکه به مجموعه ای از شبکه های کوچکتر (Subnet) از طریق بخدمت گرفتن ۳۲ بیت با نام Subnet mask بوده که بنوعی مشخصه (ID) شبکه را مشخص خواهد کرد. در ادامه این نوشتار در رابطه با نحوه تعریف زیرشبکه ها آشنا خواهیم شد. در این بخش لازم است که با مبنای دو و نحوه نشان دادن اعداد بصورت صفر و یک بیشتر آشنا شویم. ذکر این نکته ضروری است که در مبنای دو تمامی اعداد بصورت دنباله ای از صفر و یک نمایش داده شده و هر رقم در این مبنا دارای یک ارزش مکانی متناسب با ضرایب متفاوت عدد دو است . شکل زیر ارزش مکانی هر رقم در مبنای دو را نشان می دهد.
برای تبدیل هر عدد مبنای دو به معادل مبنای ده کافی است که ارقام مربوطه در ارزش مکانی مربوط به خود ضرب شده و ماحصل جمع آنان بعنوان معادل مبنای ده در نظر گرفته شود.
سرویس های Name Resolution
یکی دیگر از عناصر مهم در ایجاد زیر ساخت منطقی یک شبکه کامپیوتری مسئله Name Resolution است.شاید این سوال مطرح گردد که چرا این موضوع تا این اندازه دارای اهمیت است ؟ در پاسخ می توان گفت که علت وجود تفاوت های اساسی در نحوه نامگذاری و استفاده از آن نزد انسان و کامپیوتر است . کامپیوترها صرفا” قادر به تشخیص و کار با اعداد ( مبنای دو ) می باشند.بدیهی است که در یک شبکه کامپیوتری هر سیستم دارای آدرس منحصر بفردی بوده که بصورت عدد نمایش داده خواهد شد. ارتباط بین کامپیوترهای موجود در شبکه از طریق اعداد فوق که بعنوان مولفه های عددی آدرس دهی مشخص می گردنند انجام خواهد یافت . در مقابل انسان ها علاقه مند به استفاده از اسامی برای دسترسی و ایجاد ارتباط با سایر کامپیوترها ، سایت های وب و سایر منابع موجود در شبکه می باشند. مثلا” در زمان دستیابی به یک وب سایت کافی است که در بخش آدرس نرم افزار مرورگر خود آدرس یک سایت را تایپ نمائیم (www.Test.com ) . استفاده از نام فوق بمراتب راحت تر از استفاده از آدرسی بصورت 207.46.130.14 و یا 11001111001011101000001000001110 است . بدون استفاده از سیستم هائی که بنوعی مشکل Name Resolution را حل خواهند کرد استفاده از آدرس های عددی حتی بصورت مختصر و بصورت چهار عدد بسیار مشکل زا خواهد بود. سرویس های Name Resolution نظیر DNS(Domain Name System) و WINS(Windows Internet Name Service) امکان استفاده از اسامی ملموس و با معنی برای دستیابی به منابع متفاوت نرم افزاری و سخت افزاری در یک شبکه را فراهم می آورند.
سرویس دهنده های DNS و WINS کامپیوترهائی هستند که مسئولیت پشتیبانی و نگهداری بانک اطلاعاتی مربوط به آدرس های IP و نام مربوطه را برعهده خواهند داشت . عملکرد این سرویس دهنده ها مشابه درخواست یک شماره تلفن مربوط به یک فرد و یا سازمان از مراکز ۱۱۸ است . در چنین حالتی فرد متقاصی با تماس با این نوع مراکز نام و مشخصات مربوط را مشخص و در ادامه از طرف مرکز فوق شماره تلفن مورد نظر در اختیار گذاشته می شود. بهرحال بخاطر سپردن اسامی افراد بمراتب راحت تر از بخاطر سپردن شماره تلفن آنها است . برای ما راحتر است که به این سوال پاسخ دهیم که ” شماره تلفن آقای / خانم X چیست ؟”
سرویس دهنده های DNS و WINS دارای عملکردی مشابه با اندک تفاوتی می باشند. سرویس دهنده DNS قادر به حل کردن مشکل اسامی بصورت) FQDN(Fully Qualified Domaion Names به آدرس های IP است . این نوع اسامی از نفطه بین خود استفاده کرده و نظیر اسامی می باشند که از آنها در دسترسی به وب سایت ها استفاده می گردد. سرویس دهنده WINS مشکل اسامی را که بصورت NetBIOS می باشند و تبدیل به آدرس IP مربوطه، انجام خواهد داد. این نوع اسامی بصورت Flat خواهند بود . مثلا” اگر کامپیوتری دارای نام Computer12 باشد نوع NetBIOS آن نیز به همان صورت استفاده شده در حالیکه اگر از DNS استفاده گردد نام معادل آن بصورت Computer12.mydomain.com نشان داده خواهد شد.
سرویس دهنده DNS
سرویس دهنده DNS در ویندوز ۲۰۰۰ بصورت پویا بوده و شاید استفاده از نام DDNS مناسبت تر باشد. در ویندوز NT 4.0 عملیات بهنگام سازی داده می بایست بصورت دستی انجام گیرد در صورتیکه در ویندوز ۲۰۰۰ بانک اطلاعاتی مربوطه دارای یک ویژگی جدید بگونه ای است که امکان بهنگام سازی را بصورت پویا انجام خواهد داد. با استفاده از ویژگی فوق این امکان فراهم خواهد شد که اسامی بصورت پویا در بانک اطلاعاتی مربوطه ثبت و در ادامه رکوردهای مربوطه در هر یک از Zone های مورد حمایت DNS بصورت خودکار بهنگام گردنند. در ویندوز ۲۰۰۰ سرویس دهنده DNS قادر با ارتباط با Active Directory نیز بوده و از این طریق تسهیلات بمراتب بیشتری ارائه خواهد شد.
بمنظور نصب و پیکربندی مناسب سرویس دهنده DNS می بایست اطلاعات لازم در این خصوص را کسب و به سوالاتی نظیر ذیل بدرستی پاسخ داد:
- مهمترین وظیفه Primary DNS server چیست ؟ نسخه اولیه مربوط به DNS Zone file بر روی سرویس دهنده اولیه DNS قرار خواهد گرفت . سرویس دهنده فوق بعنوان Authoritative برای هر یک از دامنه ها ی موجود در Zone file ایفای وظیفه خواهند کرد.
- مهمترین وظیفه Secondray DNS Server چیست ؟ سرویس دهنده فوق شامل یک نسخه از بانک اطلاعاتی مربوطه ای است که بر روی Primary ایجاد شده است . در زمان نصب و پیکربندی DNS می بایست به این نکته توجه نمود که بدلیل جلوگیری از بروز اشکالات ناخواسته بر روی سرویس دهنده اصلی می بایست حتما” اقدام به ایجاد یک سرویس دهنده ثانویه نیز نمود.
- Caching-only Server چیست و چرا به وجود حداقل یکی از آنها نیاز خواهیم داشت ؟ این نوع سرویس دهنده شامل اطلاعاتی در رابطه با هر یک از Zone ها نبوده و صرفا” اطلاعات مربوط به ماحصل درخواست های قبلی از سرویس دهنده را در خود ذخیره خواهد کرد.
- وظیفه یک سرویس دهنده Forwarder و یا Slave چیست ؟ سرویس دهنده ای از این نوع مسئول دریافت درخواست های ارسالی توسط سایر سرویس دهنده های DNS است . این نوع سرویس دهنده ها بمنظور حفاطت سرویس دهنده داخلی DNS از دستیابی توسط کاربران اینترنت نیز ممانعت خواهد کرد. سرویس دهنده های Slave نوع خاصی از سرویس دهنده های Forwarder بوده که بنوعی مسئولیت برطرف کردن مشکل نام و آدرس بر روی خودشان به آنان واگذار نگردیده است .
سرویس دهنده WINS
با اینکه با وجود سرویس دهنده DNS ضرورتی بر استفاده از سرویس دهنده WINS احساس نخواهد شد ولی با علم به این موضوع که هنوز اسامی اختصاص یافته به کامپیوترها و سایر منابع در یک شبکه کامپیوتری تابع NetBIOS است شرکت مایکروسافت نه تنها آن را از گردونه خارج ننموده است بلکه در ویندوز ۲۰۰۰ تغییراتی را نیز در آن انجام داده است . اضافه کردن مجموعه برنامه های خط دستوری برای مدیریت و راهبری ، تغییر در ساختار بانک اطلاعاتی مربوطه و.. نمونه هائی از تغییرات جدید بوجود آمده می باشند.
دستیابی از راه دور
دستیابی از راه دور یکی دیگر از عناصر اساسی در ایجاد زیر ساخت منطقی در یک شبکه کامپیوتری است. امروزه دستیابی به یک شبکه و از راه دور بعنوان یک نیاز اساسی مطرح است . مثلا” اغلب کاربران خانگی و یا ادارات کوچک جهت دستیابی به اینترنت از مدل فوق استفاده می نمایند. در این روش کاربران با بخدمت گرفتن یکدستگاه مودم و با استفاده از خطوط تلفن قادر به ایجاد ارتباط با یک سرویس دهنده از راه دور خواهند بود. ویندوز ۲۰۰۰ روش دیگری نیز جهت دستیابی از راه دور را از طریق VPN(Virtual Private Network) ارائه نموده است . در چنین مواردی کاربران قادر به انجام هر نوع عملیات خواهند بود .( مشابه حالتیکه کاربران از طریق کابل به شبکه متصل باشند) برنامه RRAS)Routing and Remote Access Services) در ویندوز ۲۰۰۰ ابزاری قدرتمندی در این راستا بوده که امکان دستیابی به شبکه از راه دور را برای کاربران فراهم خواهد ساخت . برای دستیابی به یک شبکه از راه دور می بایست از پروتکل های مربوطه نظیر پروتکل های استفاده شده در محیط LAN استفاده نمود(TCP/IP, IPX/SPX,NetBEUI نمونه هائی از این نوع پروتکل ها بوده که عمدتا” در لایه حمل ایفای وظیفه می نمایند. در زمان استفاده از سرویس فوق (RAS) می بایست از پروتکل دیگر که در سطح لایه Data Link ایفای وظیفه می نماید نیز استفاده گردد. پروتکل فوق مسئولیت بخش WAN ارتباط را برعهده خواهد گرفت . ویندوز ۲۰۰۰ از دو نوع عمده پروتکل های که اغلب Line Protocol نیز نامیده می شوند استفاده می کند:
� PPP(Point To Point Protocol) . از پروتکل فوق هم سرویس گیرندگان و هم سرویس دهندگان استفاده خواهند کرد .(RAS Client & RAS server) پروتکل فوق رایج ترین پروتکل در نوع خود بوده که دارای امکانات از قبیل رمزنمودن ، فشرده سازی و اختصاص پویای آدرس های IP است.
� SLIP(Serial Line Interface Protocol) یکی دیگر از پروتکل های قدیمی در این زمینه بوده که رمزنمودن و فشرده سازی را حمایت نکرده و آدرس های IP می بایست بصورت دستی و ایستا تخصیص یابند. پروتکل فوق صرفا” بر روی کامپیوترهای سرویس گیرنده نصب شده و امروزه اغلب برای ارتباط با سرویس دهندگانی که از سیستم عامل یونیکس استفاده می نمایند مورد توجه است.
IP Routing
روتینگ به مجموعه فرآیندهائی اطلاق می گردد که باعث مسیریابی و هدایت ترافیک موجود بین یک شبکه و سایر شبکه ها می گردد. پس از پیکربندی کامپیوتری که می بایست عملیات روتینگ را انجام دهد امکان دریافت بسته های اطلاعاتی و ارسال آنها به مقاصد مناسب فراهم خواهد شد. در چنین حالتی امکان مسیریابی از طریق چندین روتر وجود خواهد داشت . مسافت طی شده از یک روتر به روتر دیگر hope نامیده می شود. در هر روتر آدرس IP مقصد با اطلاعات موجود در جدول روتینگ مقایسه شده و بهترین مسیر برای حرکت بسته اطلاعاتی و طی کمترین میزان hope در نظر گرفته خواهد شد.
مسیریابی سریع و با کارآئی و ضریب اعتماد بالا از مهمترین عوامل موفقیت در شبکه های بزرگ محسوب شده و حتی این مسئله بخوبی در اینترنت نیز برای کاربران ملموس است . عملیات روتینگ می تواند توسط دستگاههای اختصاصی خاصی با نام روتر و یا توسط کامپیوتری که از سیستم عاملی با قابلیت IP Forwarding نیز استفاده گردد، محقق خواهد شد. ویندوز ۲۰۰۰ بعنوان یک IP Router نیز می تواند در نظر گرفته شده و مراحل تنظیم و پیکربندی آن انجام گیرد. از واژه Gateway نیز برای مراجعه به یک روتر نیز استفاده می گردد. در چنین مواردی Gateway بعنوان نقطه خروج بسته های اطلاعاتی از یک شبکه و دریافت آنان توسط شبکه دیگر مطرح خواهد بود. هر کارت شبکه قادر است که در هر لحظه دارای یک Gateway فعال باشد . بمنظور پیشگیری از خطاء در ویندوز ۲۰۰۰ می توان برای یک کارت شبکه بیش از یک Gateway را تعریف که صرفا” یکی از آنها در هر لحظه فعال و قابل استفاده خواهد بود. از واژه Gateway در موارد دیگری نیز استفاده می گردد. در مواردیکه هدف ترجمه بین پروتکل هاو اتصال بین چندین شبکه با نوع های متفاوتی است مثلا” اتصال یک کامپیوتر شخصی با سیستم عامل ویندوز به یک سیستم Mainframe (SNA Gateway) و یا به یک شبکه مبتنی بر نت ور (Gateway Services for Netware) .
Satatic Routing
در روتینگ ایستا ایجاد یک جدول روتینگ بصورت دستی و توسط مدیریت شبکه می بایست انجام گیرد.برنامه ROUTE دارای امکانات گسترده ای در این زمینه بوده و با استفاده از سویئچ های مربوط به آن می توان نسبت به ایجاد ویرایش جدول روتینگ اقدام نمود.
Dynamic Routing
در روش فوق با استفاده ازبرخی پروتکل های روتینگ نظیر RIP(Routing Information Protocol) و … روترها خود با یکدیگر مرتبط و بصورت پویا اقدام به ویرایش جداول روتینگ خود خواهند کرد. در فرآیند فوق عوامل انسانی دخالت نخواهند داشت . ویندوز ۲۰۰۰ از پروتکل های زیر برای روتینگ استفاده می کند:
� RIPv1
� RIPv2
� OSPF(Open Shortest Path First)
پروتکل RIP بعنوان یک Distance vector protocol مطرح بوده و دارای حداکثر طولی به اندازه پانزده hope است . در صورتیکه یک بسته اطلاعاتی به بیش از پانزده روتر جهت رسیدن به مقصد خود نیاز داشته باشد ، پروتکل RIP اعلان خواهد کرد که مقصد غیرقابل دستیابی است . این نوع پروتکل ها اغلب برا ی استفاده درشبکه های با ابعاد متوسط توصیه شده و برای شبکه های بسیار بزرگ توصیه نمی گردد.
پروتکل OSPF بعنوان یک Link state protocols مطرح است . این نوع از پروتکل شبکه را Map و بانک اطلاعاتی Mape شده را در زمان بروز هر نوع تغییراتی در شبکه بهنگام خواهد کرد.کارآئی این نوع پروتکل ها در مقایسه با نوع قبل بمراتب بیشتر بوده ولی در مقابل دارای پیچیدگی بیشتری خواهند بود.
پیکربندی روتینگ استاتیک و پویا در ویندوز ۲۰۰۰ از طریق کنسول Remote Access management انجام خواهد شد. شکل زیر نحوه عملکرد برنامه فوق را نشان می دهد.
زیر ساخت امنیتی
امروزه مقوله امنیت در شبکه ها کامپیوتری یکی از مهمترین ضرورت ها و چالش ها در برپاسازی و نگهداری یک شبکه مطمئن است .ویندوز ۲۰۰۰ دارای امکانات گسترده ای بمنظور ایجاد و نگهداری یک شبکه کامپیوتری با ضریب ایمنی بالا است . امکانات ارائه شده شامل موارد ذیل است .
Kerberos authentication
IP Security (IPSec)
Much improved policy management (Group Policy)
Enhanced certificate services
Encrypting File System (EFS)
Secondary Logon
Security Configuration Toolset
Smart card support
بدون دیدگاه