I.R InterNet

هک ویندوز ویستا با لینوکس 88/06/08 12:46

با سلام
فرض کنید شما پشت یه سیستمی نشستید که ویستا روش نصب بود و پسورد داشت خوب در این جور مواقه چیکار میکنید (مخصوصآ* اگه یه fz ,tz چیزی باشه )
خوب برای اینکه بتونید وارد سیستم شید تنها کاری که باید انجام بدید اینه که یه سی دی live لینوکس رو داخل دستگاه مورد نظر قرار بدید (مثل backtrack) بعدشم مراحل زیرو دنبال کنید
بعد وارد محیط شل بشید و دستورات زیر

کد:

cd /mnt/sda1
cd windows/system32/
mv utilman.exe utilman.ash
cp cmd.exe utilman.exe
reboot

خوب در اینجا فرض بر اینه که درایو ویندوز شما sda1 هست
بعد از اینکه سیستم مجددآ راه اندازی شد و بعد از بوت شدن ویندوز با زدن کلید های win+u شما وارد cmd میشید بعد تایپ کنید explorer و هر کاری خواستید بکنید

ضمنآ این روش روی xp جواب نمیده.

نوشته شده توسط مهیار | لینک ثابت |

میر حسین موسوی : "آمده" تا انسانیت و ارزش انسا ها حفظ کنم 88/06/07 2:19

سلام دوستان

اول از همه به دلیل اینکه این مدتی که مطلبی نمیگذاشتم بازم به من سر می زدن تشکر می کنم

البته همراهان من میدونستن که من دوتا سایت دیگه داشتم و البته دلیل کم پست زدنم رو هم میدونستد اما به هر حال اومدم...

http://ircne.com

http://mahyart.com

نوشته شده توسط مهیار | لینک ثابت |

Disable UAC in Vista 87/12/17 10:37

نحوه غیر فعال کردن User Account Control یا همان UAC در ویندوز ویستا

به ادامه مطلب توجه کنید

ادامه مطلب

نوشته شده توسط مهیار | لینک ثابت |

آموزش كانكت شدن اتوماتیك كانكشن‌های PPPOE ، قبل از Login 87/12/13 10:4

اگر شما هم جزء آن دسته از كاربران اینترنت هستید كه به وسیله‌ی تكنولوژی DLS به اینترنت متصل هستید، می‌دانید كه جدیداً شركت‌های ارائه دهنده‌ی اینترنت كاربران خود را ملزم به استفاده از Connection های PPPOE كرده‌اند كه این كار موجب نارضایتی بسیاری از كاربران حرفه‌ای اینترنت و مدیران شیكه‌ها شده است.

یكی از محدودیت‌های این نوع ارتباط آن است كه كاربر باید به صورت دستی كانكشن PPPOE خود را ساخته و بعد از وارد كردن UserName و Password آن را Connect نماید. این كار باعث می‌شود، در صورتی كه سیستم سرور شما كه كاربران از طریق آن وارد اینترنت می‌شوند Restart شود و یا بر هر دلیلی خاموش گردد با روشن شدن دوباره‌ی سیستم حتماً باید یك نفر پشت آن بنشیند و با وارد كردن UserName و Password ویندوز ابتدا Login نماید و سپس كانكشن اینترنت با Connect كند.

این مراحل برای مدیران شبكه مخصوصاً اگر فرد قابل اطمینانی در آن مجموعه نباشد كه بتوان UserName و Password اكانت Administrator را به او داد، كار بسیار سختی است.

البته راه دیگر ی هم هست و آن راه انداختن NAT داخل مودم ADSL شماست كه البته این راه هم مشكلات خود را دارد. مثل عدم توانایی دیدن IP شما از بیرون. البته باز هم می‌توان با راه‌اندازی NAT آی پی شما را از بیرون هم دید ولی شاید برای كاربران عادی و حتی Admin ها كمی مشكل باشد چون برای هر با باز كردن و بستن Port ها مورد نیاز باید مودم ADSL شما یك بار Reset شود.

اما ماكروسافت همیشه راه حلی هم پیش پای Admin های خود قرار داده است.

شما با مطالعه‌ی این مطلب می‌توانید نه تنها اینترنت ADSL خود را بدون نیاز به حضور پشت سیستم سرور كانكت كنید بلكه می‌توانید هر حركتی كه در یك Batch File می‌توان انجام داد را قبل از Login كردن انجام دهید.

ادامه مطلب را مشاهده کنید

ادامه مطلب

نوشته شده توسط مهیار | لینک ثابت |

مدیریت کاربران در لینوکس 87/12/07 10:30

اطلاعات کاربران لینوکس (Linux) در /etc/passwd ذخیره می شود و شما می توانید مستقیما آنها را ویرایش کنید که اصلا این روش توصیه نمی شود. قالب این فایل به صورت زیر است (هر مورد با یک , از دیگری جدا شده است)

User name (normally all lower case)
Password (encrypted - only contains the letter 'x')
User ID (a unique number of each user)
Primary Group ID
Comment (Normally the person's full name)
Home directory (normally /home/
Default shell (normally /bin/bash)

اطلاعات password کاربران لینوکس (Linux) در /etc/shadow ذخیره شده است و تنها با دستور passwd قابل تغییر است.

اطلاعات گروه های کاربران لینوکس (Linux) هم در /etc/group ذخیره می شود

فرمان هایی که ممکن است در این کار شما را یاری کند در زیر می آوریم :

افزودن کاربر جدید: useradd

-d home directory
-s starting program (shell)
-p password
-g (primary group assigned to the users)
-G (Other groups the user belongs to)
-m (Create the user's home directory

مثال :

useradd -gusers -Gmgmt -s/bin/shell -pxxxx -d/home/amir -m amir

تغییر مشخصات کاربر: usermod

-d home directory
-s starting program (shell)
-p password
-g (primary group assigned to the users)
-G (Other groups the user belongs to)

مثال:

usermod -Gothers amir

حذف کاربر: userdel

-r (remove home directory)

مثال:

userdel -r mehran

تغییر رمز عبور یا گذرواژه: passwd

user's name (Only required if you are root and want to change another user's password)

مثال:

passwd amir

نوشته شده توسط مهیار | لینک ثابت |

خانه بیل گیتس 87/12/05 11:19

این منزل در مدینا/واشنگتن/ Medina-Washington مشرف به دریاچه واشنگتن واقع شده و مساحت زمین آن بالغ بر 5.12 acre می‌باشد. بیل گیتس زمین این خانه را در سال 1988 به مبلغ 2 میلیون دلار خرید و ساخت خانه‌اش حدود هفت سال به درازا انجامید و در سال 1995 بپایان رسید...

از خصوصیات این منزل آنست كه به محض ورود هر مهمان یك microchip به سینه او نصب می‌گردد كه اركاندیشن و الكتریسیته و سایر احتیاجات در محل سكونت مهمان، با سلیقه و خواست مهمان، مرتبا بصورت اتوماتیك تنظیم می‌گردد. در ضمن تمام دكوراسیون و اثار هنری در قسمت اقامت مهمان مطابق با سلیقه شخصی مهمان بلافاصله تغیر می‌كنند و همیشه فقط نزدیك ترین دستگاه تلفن به آن شخص زنگ میزند.

سایر اطلاعات در مورد این خانه بدین شرح است:

مساحت این خانه 50000 square feet است. درسال 2005 قیمت این خانه 200 ملیون دلار برآورد شده است. هر یك ازدستگیره‌های درهای این خانه 2000 دلار ارزش دارد. زمانی در این خانه تعداد 300 نفر به كار مشغول بودند كه تعداد 104 نفر آنها در قسمت‌های كامپیوتر و الكترونیك منزل كار می‌كردند.

در تمام قسمت‌های این خانه حتی درون دیوارهای سنگی دوربین‌های مخفی كار گذاشته شده است. درختی كه قبلا در زمین این خانه وجود داشت و مورد علاقه بیل گیتس می‌باشد مرتبا بوسیله كامپیوتر و سایر تجهیزات الكترونیكی مراقبت می‌شود و آب و كود و محیطش بصورت اتوماتیك كنترل میگردد.

در زیر زمین این خانه یكی از مجهز ترین سالن‌های سینما در جهان برای استفاده شخصی بیل گیتس و مهمانانش ساخته شده است. هنگامی كه او میخواهد به منزل مراجعه كند آب وان حمامش بطور اتوماتیك در وان ریخته می‌شود و حرارت آن مطابق با نظر او ثابت می‌ماند. در ضمن قسمت اعظم این خانه در زیر زمین ساخته شده تا ظاهرا زیاد بزرگ بنظر نرسد!

نوشته شده توسط مهیار | لینک ثابت |

CCSP SNPA Quick Reference 2008 87/10/02 20:15

As a final exam preparation tool, the CCSP SNPA Quick Reference provides a concise review of all objectives on the new CCSP SNPA exam (642-523). This digital Short Cut provides you with detailed, graphical-based information, highlighting only the key topics in cram-style format.

Download CCSP SNPA Quick Reference 2008 part1
Download CCSP SNPA Quick Reference 2008 part2
Download CCSP SNPA Quick Reference 2008 part3
Download CCSP SNPA Quick Reference 2008 part4

نوشته شده توسط مهیار | لینک ثابت |

CCSP SNPA Official Exam Certification Guide 3rd Edition 87/10/02 20:14

CCSP SNPA Official Exam Certification Guide, Third Edition, is a best-of-breed Cisco® exam study guide that focuses specifically on the objectives for the Securing Networks with PIX and ASA (SNPA) exam. Network security consultant, Michael Gibbs, shares preparation hints and test-taking tips, helping you identify areas of weakness and improve your knowledge of firewall and Adaptive Security Appliance (ASA) security. Material is presented in a concise manner, focusing on increasing your understanding and retention of exam topics.

Download CCSP SNPA Official Exam Certification Guide 3rd Edition part1
Download CCSP SNPA Official Exam Certification Guide 3rd Edition part2
Download CCSP SNPA Official Exam Certification Guide 3rd Edition part3

نوشته شده توسط مهیار | لینک ثابت |

CCIE Voice Exam Quick Reference Sheets 2007 87/10/02 20:13

As a final exam preparation tool, the CCIE Voice Exam Quick Reference Sheets provides a concise review of all objectives on the new CCIE Voice written exam (350-030). This digital Short Cut provides you with detailed, graphical-based information, highlighting only the key topics in cram-style format. With this document as your guide, you will review topics on Cisco CallManager and Unity; QoS; telephony protocols; IOS IP telephony; IP IVR; IPCC; voice security, operations, and management; and infrastructure and application protocols. These fact-filled Quick Reference Sheets allow you to get all-important information at a glance, helping you focus your study on areas of weakness and to enhance memory retention of essential exam concepts.

Download CCIE Voice Exam Quick Reference Sheets part1
Download CCIE Voice Exam Quick Reference Sheets part2
Download CCIE Voice Exam Quick Reference Sheets part3

نوشته شده توسط مهیار | لینک ثابت |

CCIE Security Exam Quick Reference Sheets 87/10/02 20:13

As a final exam preparation tool, CCIE Security Exam Quick Reference Sheets provide a concise review of all objectives on the new CCIE Security written exam (350-018). This digital Short Cut provides you with detailed, graphical-based information, highlighting only the key topics in cram-style format. With this document as your guide, you will review topics on security and application protocols, security technologies, Cisco security applications, router and switch security, and security policy best practices. These fact-filled Quick Reference Sheets allow you to get all-important information at a glance, helping you to focus your study on areas of weakness and to enhance memory retention of essential exam concepts.

Download CCIE Security Exam Quick Reference Sheets 2007 part1
Download CCIE Security Exam Quick Reference Sheets 2007 part2
Download CCIE Security Exam Quick Reference Sheets 2007 part3

نوشته شده توسط مهیار | لینک ثابت |

CCIE Routing and Switching Practice Labs 87/10/02 20:10

The CCIE program is designed to help individuals, companies, industries, and countries succeed in the networked world by distinguishing the top echelon of internetworking experts. CCIE candidates must not only demonstrate knowledge of a broad range of subject matter at an advanced level but also prove their ability to analyze complex problems and pose solutions in time critical settings. CCIE Routing and Switching Practice Labs provides a series of complete practice labs that mirror the difficult CCIE hands-on lab exam. Written by a CCIE program manager and a CCIE engineer, this book lays out six unique end-to-end scenarios that are both complex and realistic, providing you with the practice needed to prepare for your lab examination and develop critical-thinking skills that are essential for resolving complex, real-world routing and switching problems.

Download CCIE Routing and Switching Practice Labs

نوشته شده توسط مهیار | لینک ثابت |

CCIE Practical Studies Volume I 87/10/02 20:9

CCIE certification is the most difficult and most rewarding of the Cisco® certifications. Although the professional and financial benefits of a CCIE are excellent, attaining this level of certification takes years of experience, study, and effort. Serving a dual role of networking reference guide for configuring Cisco routers and preparation tool for the CCIE Lab Exams, CCIE Practical Studies, Volume I, is an ideal resource to help you achieve and earn the coveted CCIE designation.

Download CCIE Practical Studies Volume I part1
Download CCIE Practical Studies Volume I part2
Download CCIE Practical Studies Volume I part3
Download CCIE Practical Studies Volume I part4

نوشته شده توسط مهیار | لینک ثابت |

CCIE Practical Studies Volume II 87/10/02 20:9

CCIE Practical Studies, Volume II leads CCIE candidates through the process of preparing for the CCIE lab exam by presenting them with a series of challenging laboratory exercises. A perfect companion to the best-selling first edition, this book provides coverage of CCIE lab exam topics not covered in Volume I, like the Cisco Catalyst 3550, route maps, BGP, Multicast, and QoS. Combined with Volume I, the CCIE candidate will get comprehensive coverage of the routing and switching portions of the Routing and Switching, Security, and Service Provider lab exams.

Download CCIE Practical Studies Volume II part1
Download CCIE Practical Studies Volume II part2
Download CCIE Practical Studies Volume II part3
Download CCIE Practical Studies Volume II part4
Download CCIE Practical Studies Volume II part5

نوشته شده توسط مهیار | لینک ثابت |

CCIE RnS Exam Quick Reference Sheets 2007 87/10/02 20:9

As a final exam preparation tool, CCIE Routing and Switching Exam Quick Reference Sheets provides a concise review of all objectives on the new CCIE Routing and Switching v3.0 written exam (350-001). This digital Short Cut provides you with detailed, graphical-based information, highlighting only the key topics in cram-style format.

Download CCIE RnS Exam Quick Reference Sheets 2007

نوشته شده توسط مهیار | لینک ثابت |

CCIE Security Exam Quick Reference Sheets 87/10/02 20:8

نوشته شده توسط مهیار | لینک ثابت |

CCIE Routing and Switching Exam Certification Guide 3rd Ed 87/10/02 20:8

Wendell Odom, CCIE No. 1624

Rus Healy, CCIE No. 15025

CCIE Routing and Switching Exam Certification Guide, Third Edition, is a best of breed Cisco exam study guide that focuses specifically on the objectives for the CCIE Routing and Switching written exam. Senior instructor and best-selling author Wendell Odom shares preparation hints and test-taking tips, helping you identify areas of weakness and improve both your conceptual knowledge and hands-on skills. Material is presented in a concise manner, focusing on increasing your understanding and retention of exam topics.

Download CCIE Routing and Switching Third Edition 2007 part1
Download CCIE Routing and Switching Third Edition 2007 part2
Download CCIE Routing and Switching Third Edition 2007 part3
Download CCIE Routing and Switching Third Edition 2007 part4
Download CCIE Routing and Switching Third Edition 2007 part5
Download CCIE Routing and Switching Third Edition 2007 part6

نوشته شده توسط مهیار | لینک ثابت |

CCNA Security Official Exam Certification Guide 2008 87/10/02 20:7

نوشته شده توسط مهیار | لینک ثابت |

نسبت سیگنال به نویز یا SNR 87/09/04 7:57

نسبت سیگنال به نویز یا Signal-to-noise ratio که اغلب به صورت SNR یا S/N مخفف می شود، مفهومی در مهندسی برق است که بیان کننده نسبت توان سیگنال به توان نویزی است که سیگنال را آلوده می کند.

در کمتر مواردی در عبارت های تخصصی، نسبت سیگنال به نویز بیان کننده سطح سیگنال مطلوب (نظیر آهنگ) به سطح نویز پس زمینه است. نسبت بالاتر نشان دهنده مزاحمت کمتر نویز زمینه است.

محتویات

1- جنبه تخصصی

1-1- SNR الکتریکی و صوتی
1-2- پردازش تصویر و تداخل سنجی
1-3- برای یک وسیله اندازه گیری معمولاً صوت

2- سیگنالهای دیجیتال

2-1- ممیز ثابت
2-2- ممیز شناور

3- نکات
4- منابع

جنبه تخصصی

در مهندسی، نسبت سیگنال به نویز عبارتی برای نسبت توان بین یک سیگنال (اطلاعات معنی دار) و نویز پس زمینه است:

که P توان متوسط و A دامنه موثر است. هر دو توان (دامنه) سیگنال و نویز باید در نقاط برابر یا مشابه در یک سیستم با پهنای باند یکسان اندازه گیری شوند.

از آنجا که سیگنالهای فراوان دارای رنج دینامیکی⁽¹⁾ گسترده ای هستند، SNR ها اغلب به صورت مقیاس دسیبل لگاریتمی بیان می شوند. SNR در تعریف دسیبل برابر 10 ضربدر لگاریتم پایه 10نسبت توانهاست. اگر سیگنال و نویز از دو سر یک امپدانس يكسان اندازه گیری شده یاشند، SNRمی تواند از 20 ضربدر لگاریتم پایه 10 نسبت دامنه ها بدست آید:

SNR الکتریکی و صوتی:
اغلب سیگنالهائی که مقایسه می شوند طبیعت الكترومغناطيسي دارند، اگر چه امکان اعمال این عبارات بر محرک های صدا نیز هست. از تعریف دسیبل، SNRنتیجه مشابهی را مستقل از سیگنال تحت محاسبه (مانند توان، جریان، یا ولتاژ) می دهد.
سیگنال به نویز رابطه نزدیکی با مفهوم رنج ديناميكي دارد، که رنج دینامیکی نسبت بین نویز و بزرگترین سیگنال بدون خرابی در کانال را اندازه می گیرد. SNR نسبت بین نویز و یک سیگنال دلخواه (و نه لزوماً قویترین سیگنال ممکن) را در کانال را اندازه گیری می کند. به همین دلیل اندازه گیری سیگنال به نویز مستلزم انتخاب یک سیگنال نماینده یا مرجع است. در مهندسی صوت، این سیگنال مرجع یک موج سینوسی در یک سطح شناخته شده (اسمی) مانند 1KHz و (4dBu(1.228 V_RMS است که تون⁽²⁾ نامیده می شود.
SNR معمولاً گرفته می شود تا یک نسبت سیگنال به نویز متوسط را نشان دهد، البته در شرایطی که سیگنال به نویز لحظه ای به طور گسترده ای تغییر می کند. می توان این مفهوم را نیز گفت که می توان سیگنال را به 1 یا 0dB نرمالیزه کرده و اینکه سیگنال چه اندازه ای دارد را اندازه گرفت. عموماً سیگنال به نویز بالاتر بهتر است - سیگنال "تمیزتر" است - .
پردازش تصویر و تداخل سنجی:
در پردازش تصویر، SNR یک تصویر معمولاً نسبت مقدار متوسط پیکسل به انحراف معیار مقدار پیکسل ها است. مقادیر وابسته "نسبت کنتراست" و "کنتراست به نویز" هستند.
ارتباط بین توان نوری و ولتاژ در یک سیستم تصویری، خطی است. و این معمولاً مشخص کننده این است که SNR یک سیگنال الکتریکی توسط قاعده 10logمحاسبه می شود.
برای یک وسیله اندازه گیری معمولاً صوت:
هر وسیله اندازه گیری تحت تأثیر پدیده پارازیت است. این پدیده شامل نویز الکتریکی است، ولی هر پدیده خارجی دیگری نیز می تواند روی سیستم تأثیر گذار باشد که البته وابسته به این است که چه چیزی اندازه گیری می شود و حساسیت وسیله اندازه گیری چقدر است. برخی از این پدیده ها عبارتند از: باد، لرزش، گرانش ماه، تغییرات دما، تغییرات رطوبت و غیره.
اغلب این امکان وجود دارد که با کنترل محیط، نویز را کاهش دهیم. در غیر این صورت اگر مشخصات نویز برایمان شناخته شده باشد و با سیگنال متفاوت باشد، می توان با فیلتر کردن یا پردازش سیگنال نویز را کاهش داد.

ضبط نویز یک وسیله پردازش حرارتی که به طور
نامناسبی از نقطه نظر مکانیکی ایزوله شده؛
وسط منحنی نشان دهنده نویز کمتر ناشی
از فعالیت کمتر انسان در محیط شب است.
هنگامی که نویز تصادفی و آشفته باشد و سیگنال مقدار ثابتی داشته باشد، امکان بهبود SNR با افزایش زمان اندازه گیری وجود دارد.
اگر در حال پردازش تبدیل فوریه روی یک سیگنال ضبط شده هستیم، نویز تصادفی مربوط به فرکانسهای بالاست: تفاوتهايي میان دو نقطه در همسایگی هم وجود دارد. اگر سیگنال از پیکهای عریضی ساخته شده باشد، آنگاه این پدیده معمولا در فرکانسهای پائین است؛ بالاترین فرکانس می تواند با عکس عرض پيكها تخمین زده شود.

سیگنالهای دیجیتال

در حال استفاده از یک حافظه دیجیتال، ماکزیمم نسبت سیگنال به نویز توسط تعداد بیتهای هر مقدار مشخص می شود. در این مورد، نویز، سیگنال خطائی⁽³⁾ است که توسط کوانتیزه شدن⁽⁴⁾ در هنگام تبدیل از آنالوگ به دیجیتال رخ می دهد. سطح نویز غیر خطی⁽⁵⁾ و مستقل از سیگنال است؛ محاسبات متفاوتی برای مدلهای متفاوت سیگنال وجود دارند. نویز به صورت یک خطای آنالوگ قبل از کوانتیزه شدن به صورت جمع شونده مدل می شود ("نویز جمع شونده⁽⁶⁾").

نسبت خطای مدولاسیون⁽⁷⁾ (MER) ، اندازه SNR در سیگنال به طور دیجیتالی مدوله شده است. مانند SNR این نسبت MER را نیز می توان بر حسب dB بیان کرد.

ممیز ثابت:
برای ارقام nبیتی با سطوح یکسان کوانتیزاسیون و فاصله های یکسان (کوانتیزاسیون یکنواخت)، رنج دینامیکی⁽⁸⁾ (DR) نیز مشخص می شود. در نظر بگیرید ورودی با توزیع یکسان مقادیر داریم، نویز کوانتیزاسیون یک سیگنال تصادفی با توزیع یکنواخت است که با دامنه پیک تا پیک یک سطح کوانتیزاسیون نسبت دامنه2ⁿ/1 را می سازد. بنابراین فرمول به قرار زیر است:
این رابطه منشأ حالتهايي است نظیر "صوت 16 بیت دارای رنج ديناميكي 96dBاست". هر بیت کوانتیزاسیون اضافی باعث افزایش رنج ديناميكي به اندازه تقریبی6dB می شود.
یک سیگنال موج سینوسی با اندازه کامل را در نظر بگیرید (یعنی، کوانتایزر به گونه ای طراحی شده که دارای مینیمم و ماکزیمم مشابه سیگنال ورودی است)، نویز کوانتیزاسیون یک موج دندانه اره ای با دامنه پیک تا پیک یک سطح کوانتيزاسيون با توزیع یکنواخت تقریب زده می شود. در این مورد SNR به طور تقریبی برابر است با:
ممیز شناور:
ارقام با ممیز شناور راهی را برای سبک و سنگین کردن نسبت سیگنال به نویز در برابر افزایش رنج ديناميكي فراهم می کنند. برای اعداد با ممیز شناور nبیتی با n-mبیت در اعشار لگاریتم، و mبیت در توان خواهیم داشت:
توجه داشته باشید که رنج ديناميكي بزرگتر از ممیز ثابت است ولی به قیمت داشتن نسبت سیگنال به نویز کمتر! ؛ و این در مواقعی که رنج ديناميكي بالا و یا غیرقابل پیش بینی است ترجیح داده می شود. پیاده سازی آسانتر نقطه ثابت می تواند با هیچ اشكالي در کیفیت سیگنال در سيستمهايي که دارای رنج ديناميكي کمتر از 6.02m هستند بکار رود. رنج ديناميكي بسیار زیاد اعداد ممیز شناور می تواند یک اشكال باشد، از این جهت که مستلزم احتیاط بسیار زیاد در طراحی الگوریتم است.

نکات

مبدلهای آنالوگ به دیجیتال دارای منابع دیگری از نویز هستند که باعث کاهشSNR بدست آمده از مقدار ماکزیمم تئوری می شوند.
اغلب از فیلترهای بخصوصی برای وزن دادن به نویز استفاده می شود: DIN-A وDIN-B و DIN-C و DIN-D و CCIR-601 و فیلتر های شانه ای تصویر.
ماکزیمم ممکن سیگنال می تواند به عنوان پیک تا پیک و یا RMS تلقی شود. در صوت از RMS، در تصویر از P-P استفاده می شود که در این صورت +9dB بیشتر را برای SNR تصویر می دهد.
رایج تر است که SNR در سیستمهای دیجیتالی با استفاده از Eb/N0 - انرژی به ازای هر بیت به چگالی طیفی توان نویز - بیان می شود.

منابع

1: Defining and Testing Dynamic Parameters in High-Speed ADCs — Maxim IC Application note 728

2: Fixed-Point vs. Floating-Point DSP for Superior Audio — Rane Corporation technical library

3: Introduction to DSP: Quantisation - Bores Signal Processing

1: In a system or device, the ratio of (a) a specified maximum level of a parameter, such as power, current, voltage, or frequency to (b) the minimum detectable value of that parameter.
2: Tone
3: Error Signal
4: Quantization
5: Nonlinear
6: Additive Noise
7: Modulation Error Ratio
8: Dynamic Range
ترجمه: مهیار تاج دینی

نوشته شده توسط مهیار | لینک ثابت |

آشنايي با مسيريابهاي سيسكو Cisco Routers 87/08/09 11:3

اشاره : در همین وبلاگ و در مقاله آشنايي با مسيرياب‌ها، با وظايف كلي مسيرياب‌ها و نحوه عملكرد آن‌ها در شبكه‌هاي محلي و اينترنت صرف‌نظر از نوع و يا كارخانه سازنده آن‌ها آشنا شديد. اما اگرمايليد كه درباره جزئيات اين ادوات و محصولات شركت‌هاي فعال و صاحب‌نام در زمينه مسيرياب‌هاي سخت‌افزاري بيشتر بدانيد لازم است كه اين مقاله را نيز مطالعه نماييد . قبل از شروع بحث توصيه مي‌كنم علاقمنداني كه نسبت به موضوع مسيرياب‌ها ذهنيت قبلي ندارند، با توجه به پيوستگي مطالب، مقاله آشنايي با مسيرياب‌ها را مطالعه نمايند. همان‌گونه كه اشاره شد، در آن مقاله، مسيرياب‌ها را در يك طبقه‌بندي كلي به دو نوع كلي سخت افزاري و نرم افزاري تقسيم نموديم، اما در اين شماره قصد داريم به طور خاص بر روي مسيرياب‌هاي سخت افزاري شركت سيسكوسيستمز تمركز كنيم و بحث در مورد روترهاي نرم‌افزاري را به فرصت بعدي موكول مي‌كنيم.

تاريخچه مسيرياب‌هاي سخت افزاري
همان‌طوركه قبلا گفته شد نام كلي كه براي مسيرياب‌ها در نظرگرفته شده به خاطر اولين و اصلي‌ترين وظيفه هر روتر يعني عمل مسيريابي است و انتخاب اين نام هم به سال 1984 بر‌مي‌گردد. يعني زماني‌كه رفته رفته با ظهور كامپيوترهاي شخصي مشكل تعدد استانداردها تبديل به يك مشكل حاد براي شبكه هاي موجود شد. گويا در اين هنگام دو دانشمند به نام‌هاي Leonard Bosack و Sandy Lerner از دانشگاه استنفورد براي اتصال شبكه ها و مسيريابي داده ها بين اين شبكه‌ها و حل مشكل عدم سازگاري پروتكل‌هاي مختلف در سطح مسيرياب‌ها، ايده مسيريابي (Routing) را مطرح نمودند و موفق شدند اولين مسيرياب را با هزينه شخصي توليد كرده و آن‌را در دانشگاه استنفورد نصب نمايند. با توجه به استقبالي كه از اين محصول جديد شد اين دو نفر تصميم گرفتند كه محصول خود را تجاري كنند. در اين سال بود كه غول تجهيزات شبكه‌هاي كامپيوتري يعني شركت در‌زمينه طراحي و توليد مسيرياب‌هاي سخت‌افزاري حرف اول را مي زند و در اين زمينه به‌جز چند شركت ازجمله Foundry Networks و Nortel Networks رقيب جدي ديگري ندارد و طي سال‌ها با ارائه راه‌حل‌هاي جديدي نظير ايجاد تنوع در كليه محصولات و ارائه گواهينامه‌هاي مهندسي تجهيزات سيسكو نظيرCCNA ،CCDA ، CCNP و CCIE و ... موقعيت خود را بيش از پيش تثبيت نموده است. به همين دليل از مجموعه شركت‌هاي توليدكننده روترهاي سخت‌افزاري تنها برروي مسيرياب‌هاي شركت سيسكو تمركز مي كنيم و به‌دليل تنوع زياد مسيرياب‌هاي اين شركت و همچنين تعدد ماجول‌هاي مورد استفاده كه به منظور افزايش انعطاف‌پذيري مسيرياب‌ها استفاده مي‌شوند، تنها به تشريح مدل‌هاي معروف‌تر خواهيم پرداخت. البته در قسمت نخست مقاله به بيان ويژگي‌هاي كلي و در قسمت دوم كه در شماره آينده به چاپ مي‌رسد به بررسي سري‌هاي پركاربرد آن مي‌پردازيم.
يك مسيرياب صرف‌نظر از نوع، سري و قيمت آن، همانند يك كامپيوتر داراي اجزاي <سخت‌افزاري نظير جعبه (Case) برد اصلي (MotherBoard) ، پردازنده، حافظه موقت (RAM)، حافظه دائمي (Flash) و رابط‌ها و ماجول‌هاي مختلف است كه بسته به كاربرد هر مسيرياب توان و ظرفيت متفاوتي دارند و همچنين هر مسيرياب داراي يك سيستم عامل است كه IOS ناميده مي شود و سرنام كلمات Internetworking Operating System مي‌باشد. ولي از‌آنجائي‌كه مسيرياب‌ها فاقد صفحه كليد و مانيتور هستند، معمولا به سه طريق مي‌توان فرامين سيستم عامل را براي پيكربندي مسيرياب وارد نمود، اين سه روش عبارتند از:

1) كنسول
به همراه هر مسيرياب يك كابل 8 رشته مخصوص به نام كابل Rollover ارائه مي شود كه با استفاده از آن و يك كامپيوتر شخصي و از طريق برنامه هايي نظير Term90 يا HyperTerminal ويندوز كه قابليت تبادل داده با پورت‌هاي سريال كامپيوتر را دارند، مي‌توان پيكربندي روتر را در بالاترين سطح دسترسي انجام داد.
نكته‌
-با امكان دسترسي فقط در اين سطح، مي توان تحت شرايطي حتي رمزهاي عبور دستگاه را نيز تعويض نمود. به همين دليل است كه حفاظت فيزيكي دستگاه روتر بسيار حائز اهميت است.
- اولين باري كه بخواهيد پيكربندي يك روتر را انجام دهيد، حتما" مي‌بايست از اين طريق اقدام كنيد.

2) Telnet
از آنجايي‌كه اصولاً مسيرياب‌ها در لايه شبكه مدل TCP/IP كار مي‌كنند، مي‌توانيم به آنها آدرس IP اختصاص دهيم و طبعاً با استفاده از پروتكل Telnet و پورت اترنت روتر مي توانيم از راه دور به آن متصل شده و روتر را پيكربندي كنيم. البته بايد بدانيد كه اجازه اين نوع دسترسي قبلاً مي بايست از طريق كنسول صادر شده باشد و همچنين اين‌كه كاربري كه به اين صورت به مسيرياب متصل شده، نسبت به روش اول از سطح دسترسي كمتري برخوردار است .

3) Aux
اين امكان براي مديراني است كه مي خواهند از طريق شماره گيري به مودم مسيرياب متصل شوند و آن‌را متناسب شرايط مدنظرشان پيكربندي كنند . براي اين‌كار نيز لازم است از طريق كنسول دستگاه امكان استفاده از Aux را فعال نمائيم.
در ادامه ابتدا درخصوص سري‌ها و مدل‌هاي مختلف مسيرياب‌هاي سيسكو و سپس درباره مشخصه هاي سخت‌افزاري مسيرياب‌ها و انواع آن‌ها نكاتي را عنوان مي نمائيم.

سري‌ها و مدل‌هاي مسيرياب‌هاي سيسكو
سيسكو سري‌هاي مختلف مسيرياب‌هاي خود را معمولاً توسط يك عدد چهار رقمي مشخص مي كند كه عبارتند از سري‌هاي 1000، 1600، 1700، 2500، 2600، 3200، 3600، 3700، 6400 و 7200 تا 7600 (البته استثنائاتي مثل سري 70، 90،10000، 10700 و 12000 نيز وجود دارند ) و هر سري شامل مجموعه‌اي از مدل‌هاي مختلف است مثل 1601 و 1605 از سري 1600 يا 2620 و 2621 از سري 2600 وغيره، البته دليل اين نوع نامگذاري به خاطر وجود ويژگي‌هاي مشترك بين مدل‌هاي مختلف يك سري خاص مي باشد كه هر سري را از بقيه سري‌ها متمايز مي نمايد و به طراح شبكه كمك مي كند كه با توجه به نيازهاي كلي‌اش سري مورد نظر خود را انتخاب كرده و سپس با در نظرگرفتن جزئيات مورد نظرش، مدل مناسب محيط سازماني خود را خريداري نمايد.

مشخصه‌هاي سخت‌افزاري مسيرياب‌هاي سيسكو
• Case
روترهاي سيسكو با توجه به نوع و مدل داراي بدنه‌هاي متفاوتي هستند. مثلا‌ً بدنه‌هاي Desktop كه مربوط به سري‌هاي 70 يا 90 مي‌باشند. اين بدنه‌ها قابليت افزودن ماجول يا ساير ملحقات را ندارند. در مقابل بدنه‌هايrackmount هستند كه قابليت نصب در رك را دارند. از همين نوع بدنه، بعضي كه بزرگتر بوده و قابليت نصب ماجول‌ها و كارت‌هاي زيادي را دارند به نام شاسي (Chasis) شناخته مي‌شوند.

• CPU
اگر بخواهيد سرعت پردازنده هاي كامپيوترهاي شخصي را با مسيرياب‌ها مقايسه كنيد حتماً تعجب خواهيد كرد، چرا كه حتي سريع‌ترين روترها كه مي‌توانند در ستون فقرات شبكه‌هاي اينترنتي استفاده شوند و طبعاً مي‌بايست حجم بسيار وسيعي از ترافيك اينترنت را در زمان بسيار كوتاهي پردازش نمايند، سرعتي در حدود 200 مگاهرتز دارند. وليكن از آنجايي‌كه مسيرياب‌ها واسط گرافيكي كاربر ندارند و در محيط متني كار مي كنند و همچنين به دليل تك‌منظوره بودن اين پردازنده ها اين سرعت براي اين منظور كفايت خواهد كرد. ضمناً جالب است كه بدانيد مسيرياب‌هاي سيسكو عمدتاً از پردازنده‌هاي سري 68000 شركت موتورلا استفاده مي كنند.

• مادربورد
مادربوردهاي مورد استفاده شركت سيسكو عمدتا توسط شركت‌هاي Asus و Iwill و Supermicro ساخته
مي شوند و طبيعتا" براي سري‌هاي مختلف توان و مشخصه هاي متفاوتي ارائه مي‌شود.

• حافظه
در سخت افزار مسيرياب‌هاي سيسكو بسته به نوع و كاربرد، از انواع مختلفي از حافظه ها پشتيباني مي شود كه عبارتند از:
‌-‌ RAM كه گاهي DRAM نيز ناميده مي‌شود و براي ذخيره اطلاعات حين كار به كار مي رود و يا به اصلاح سيسكو براي نگهداري Running Config مورد استفاده قرار مي‌گيرد.
در بعضي مدل‌ها، اين حافظه قابل ارتقاء و در برخي ديگر ثابت مي باشد و عموماً در ظرفيت‌هاي 4 و 8 و 16 و 32 و 64 مگابايت موجود مي باشد.
- ‌‌ROM كه در اين نوع حافظه يك تصوير قابل بوت از سيتم عامل روتر (IOS Image) قرار مي گيرد و در مراحل اوليه روند بوت مسيرياب مورد استفاده قرار مي گيرد .
- Flash Memory
همانند هاردديسك درPC ‌ها مي‌باشد و براي ذخيره كل IOS مورد‌استفاده قرار مي‌گيرد. ضمناً براي ذخيره فايل‌هاي پيكربندي نيز از اين حافظه استفاده مي‌شود كه در ظرفيت‌هاي مختلفي عرضه مي‌شود. البته نسبت به مدل و سري مسيرياب معمولاً قابل ارتقا است.
- ‌‌NVRAM
روترها از فايلي به نام Startup Config براي نگهداري تنظيمات ابتدايي پيكربندي مسيرياب استفاده مي كنند و اين فايل در اين حافظه نگهداري مي شود و پس از اين‌كه در روند بوت به داخل RAM دستگاه روتر بارگذاري شد، Running Config ناميده مي‌شود.
- ‌‌Interfaces
لينك‌هاي هر مسيرياب براي ارتباط با دنياي خارج در قالب پورت‌ها و ماجول‌ها كه براي انعطاف‌پذيري روترها درجهت انجام وظايف گوناگون قابل استفاده و تغيير است و داخل اسلات‌هاي توسعه قرار مي گيرند. به عنوان مثال مي‌توان يك ISP را درنظرگرفت كه پس افزايش خطوط تلفن خود قادرخواهد بود ماجولي به نام AM (كه شامل تعدادي مودم است) را به اسلات روتر خود (روتري كه در نقش يك Access Server عمل مي‌كند) متصل كند و كارآيي روتر را افزايش دهد. البته به شرط اين‌كه آن روتر خاص امكان اين گسترش را داشته باشد. براي آگاهي از امكانات هر مسيرياب و بررسي قابل گسترش بودن آن و نوع ماجول‌هايي كه مي‌توانيد به آن متصل كنيد، مي‌بايست به راهنماي فني هر مسيرياب يا سايت وب شركت سيسكو (www.cisco.com) مراجعه كنيد، مطمئناً در اين سايت اطلاعات بسيار مفيدي خواهيد يافت.

آشنايي با مسيريابهاي سيسكو Cisco Routers (بخش دوم)

اشاره :
در قسمت قبلي اين مطلب با روترهاي سخت‌افزاري شركت Cisco و اجزاي اصلي آن‌ها آشنا شديد.در اين قسمت به معرفي سري‌هاي مختلف و پركاربرد اين تجهيزات مي‌پردازيم.

سري 800
سري 800 به طور عمده شامل دو گروه ISDN و Serial مي‌باشد كه در ادامه توضيح مختصري درباره هريك خواهد آمد:

Cisco 800 Series ISDN Routers
تاكيد اين سري از محصولات سيسكو بر روي افزايش قابليت اطمينان و امنيت با بهره‌گيري از فايروال داخلي و استفاده از پروتكل امن IPSec و الگوريتم‌هاي رمزنگاري DES و 3DES مي‌باشد. از اين مسيرياب در جهت ايجاد و برقراري شبكه‌هاي --- ميان شبكه‌هاي شعبه‌هاي شركت‌هاي كوچك از طريق خطوط ISDN استفاده مي‌شود.

Cisco 508 Series Serial Routers
توسط اين مدل مي توان ارتباط ميان شبكه‌اي راه دور و امن را از طريق خطوط سريال سازگار با استانداردهاي EIA/TIA-232 و EIA/TIA-530 و EIA/TIA-530A و 21 EIA/TIA-449 X و 35.V برقرار كرد. ساير مشخصات اين سري تقريبا همانند مدل‌هاي مشابه در سري 800 مي باشد.
در ضمن اين سري از محصولات سيسكو معمولا به صورت غير ماجولا‌ر ارائه مي‌شوند، به اين معني كه جايي براي قرارگيري ماجول‌هاي مختلف توسعه كه براي افزايش انعطاف‌پذيري هر محصول مورد استفاده قرار مي گيرد، در اين سري وجود ندارد. كه طبعا اين گروه از محصولا‌ت امكان توسعه را ندارند و به همين سبب از قيمت پايين‌تري برخوردار هستند.

سري 1700
با اين سري كه به جاي سري 1600 عرضه شده‌اند، مي‌توان دسترسي شعبه‌هاي مختلف يك شركت را از طريق خطوط مختلف نظير خطوط استيجاري 1 E و 1 T و يا از طريق اينترنت با سرعت بالا با يكديگر برقرار نمود. همچنين، ارتباطي ايمن را با بهره‌گيري از فايروال داخلي نوع Stateful و نيز امكان استفاده از سيستم كشف نفوذ Intrusion Detection System) IDS) با كمك تكنولوژي‌هاي دستيابي WAN مختلف فراهم مي‌نمايد.
در عين حال ماجولار بودن برخي مدل‌ها و امكان بهره گيري از سرويس Voice over IP توسط ماجول‌هاي توسعه و همچنين پشتيباني از خطوط پشتيبان ISDN اين قدرت را به سري 1700 داده است تا درISP‌ها نيز مورد استفاده قرار گيرند.
اين سري شامل مدل‌ها وماجول‌هاي متفاوتي است كه در ادامه به برخي ازآن‌ها اشاره خواهد شد.

Cisco 1701 ADSL Security Access Router
درسناريوهاي شركت‌هاي كوچك و متوسط تجاري با هزينه محدود، براي استفاده از خطوط ADSL جهت برقراري ارتباطات ميان‌شبكه‌اي و همچنين داشتن خط پشتيبان براي مواقعي كه خط اصلي دچار مشكل مي‌شود، يكي از بهترين انتخاب‌ها مي‌باشد.

مشخصات مدل 1701
- مقدار حافظه DRAM پيش فرض اين مدل 64 مگابايت بوده و تا 128 مگابايت قابل افزايش است .
- مقدار حافظه Flash پيش فرض 32 مگا بايت است و قابليت ارتقاء ندارد .
- داراي يك پورت كنسول و يك پورت Aux از نوع 45 RJ مي باشد.
- يك پورت 45-RJ اترنت سريع از نوع BASE-TXو 10/100 دارد .
- داراي يك پورت WAN از نوع ISDN BRI مي‌باشد .
- همچنين داراي يك پورت WAN براي خطوط اسيجاري مي باشد .

Cisco1711,1712 Security Access Router
با داشتن هر كدام از اين دو مدل، غير از يك مسيرياب نسبتا قوي، فايروال و IDS و --- و سوييچ اترنت سريع داخلي و رابط‌هاي WAN اضافي خواهيد داشت. اين امكانات همه در يك مسيرياب، پاسخگوي اغلب نيازهاي يك شبكه متوسط خواهد بود كه نتيجتا" منجر به كاهش هزينه نهائي پياده‌سازي نهايي شبكه مي‌شود.

مشخصات مدل‌هاي 1711 و 1712
- اين دو مدل داراي يك سوييچ 4 پورت اترنت سريع BASE-TXو 10/100 مي‌باشند.
- در مدل 1712 يك پورت ISDNBRI از طريق ماجول WIC-1B-S/T پشتيباني مي شود.
- در مدل 1711 يك پورت مودم آنالوگ از طريق يك ماجول توسعه در‌‌دسترس است.
- اين دو مدل داراي يك پورت 45 RJ براي پورت WAN از نوع BASE-TXو 10/100 مي‌باشند.
- داراي يك پورت Aux با نرخ انتقال 2/115 كيلو بيت در ثانيه است .
- پورت كنسول اين دستگاه با پورت 45-RJ قابليت انتقال داده با سرعت پيش فرض b9600 bpsرا دارد.
- براي تضمين امنيت اطلاعات از دو الگوريتم رمزنگاري 3DES-168bit و AES-128bit استفاده مي‌شود .
- حافظه Flash اين دو مدل به صورت غير قابل ارتقاء، داراي ظرفيت پيش‌فرض 32 مگابايت مي‌باشد.
- حافظه DRAM در دو مدل 1711 و 1712 به صورت پيش فرض 64 مگابايت است و حداكثر تا مقدار 128 مگابايت قابل افزايش مي باشد.
در شكل 1 مي‌توانيد نمايي از قسمت پشتي يك مدل 1711/1712 و نحوه ارتباط مسيرياب با شبكه‌هاي ديگر را مشاهده كنيد.

سري 2600

مدل‌هاي قبلي اين سري كه شامل مدل‌هاي 2610، 2611، 2613، 2620، 2621، 2650 و 2651 بودند، مدل‌هاي خارج از رده محسوب مي شوند و شركت سيسكو به جاي آن‌ها سري 0062XM را ارئه نموده است . شركت سيسكو مدعي است كه از اين سري مي توان براي فراهم نمودن سرويس‌هاي چندگانه در شبكه‌هاي محلي از طريق ارتباطات WAN با بهره گيري بيش از 70 نوع ماجول مختلف استفاده كرد .
برخي از امكاناتي كه توسط ماجول‌هاي توسعه به اين سري اضافه مي شود عبارتند از: دسترسي امن به اينترنت و اينترانت از طريق فايروال داخلي‌،امكان استفاده ازVoIP ،VPN ،مسيريابي با امكان مديريت پهناي باند و ... اين سري شامل مدل‌هاي زير مي باشد :
2651XM،2650XM ،2621XM ،2620XM ،2612XM ،2611XM ،2610XM و 2691XM .

سري 3600
از اين سري براي برقراري ارتباط ميان شعبه‌هاي شركت‌هاي متوسط و بزرگ و همچنين درISP‌ها استفاده مي شود كه هم اكنون در ايران نيز تعدادي از ISP‌ها از مدل‌هاي مختلف اين سري براي انتقال صوت و داده بهره مي گيرند. اين سري از توان پردازشي نسبتا بالا‌ و قابليت ارتقا خوبي برخوردار است.
البته اغلب مدل‌هاي اين سري نظير 3620، 3631، 3640، 3660، 3661 توسط شركت سيسكو، مدل‌هاي خارج از رده معرفي شده اند .

سري 3700
شامل دو مدل 3725 و 3745 است كه در رده روترهاي دسترسي با سرويس چندگانه(Multiservice Access Router) قرار دارند و داراي مشخصات كلي زير هستند:
- دو پورت 100/10 LAN
- دو اسلات براي ماجول‌هاي مجتمع پيشرفته (AIM) داخلي .
- سه اسلات براي كارت‌هاي رابط WAN كه با نام WIC شناخته مي شوند .
- دو اسلات ماجول شبكه (NM) در مدل 3725 و چهار اسلات NM براي مدل 3745
يك اسلات (در مدل 3725) و دو اسلات (در مدل 3745) براي ماجول.HDSM
مقدار حافظه Flash پيش فرض 32 مگابايت كه تا 128 مگابايت قابل افزايش است.
داراي حافظه نوع DRAM با ظرفيت 128 مگابايت كه تا 256 مگابايت قابل افزايش است.
پشتيباني از اكثر پروتكل‌ها و رسانه هاي WAN نظير FR ،LL ،ISDN ،X.25 ،ATM ،T1/E1، انواع DSL ،T3/E3 و ... .
لا‌زم به ذكر است كه در اين مقاله، از معرفي سري‌هاي پيشرفته نظير 7600، 10000 و 12000 صرف‌نظر شده است.

ماجول‌ها
همان‌طور كه گفته شد، در مدل‌هاي ماجولار، امكان افزايش امكانات از طريق انواع مختلفي از ماجول‌هاي توسعه صورت مي پذيرد. با اين روش كاربر قادر خواهد بود يك مدل خاص با مشخصات عمومي مناسب شرايطش را خريداري كرده و با توجه به نيازهاي اختصاصي اش از انواع مختلف ماجول‌هاي توسعه استفاده نمايد .
ماجول‌هاي سيسكو تنوع بسيار زيادي دارند و نيز از آنجائي‌كه براي اغلب مدل‌ها به صورت اشتراكي قابل استفاده‌اند، پاسخگوي تمامي نيازهاي كاربران مي باشند. در ادامه به طور خلاصه به ذكر چند نوع ماجول از ميان ده‌ها ماجول مورد استفاده در مسيرياب‌ها مي پردازيم .
شركت سيسكو ماجول‌هاي مختلف خود را در حدود 30 نوع كلي طبقه بندي كرده است كه اغلب آن‌ها در محصولا‌ت مختلف سيسكو و بسترهاي خاص مخابراتي كاربرد دارند. ولي ماجول‌هاي عمومي‌تر عبارتند از :

Cisco Gigabit Ethernet Network Module
اين ماجول كه در مدل‌هاي 2691 و 3660 و سري 3700 قابل استفاده است و تحت نام NM-1GE شناخته مي شود، امكان بهره گيري از ارتباطات نوري و مسي به صورت گيگابيت اترنت را از طريق انواع مبدل رابط گيگابيت (GBIC) كه بر اساس محدوديت فاصله و نوع مسي يا نوري كابل رابط طبقه بندي مي‌شوند را مي دهد و براي ايجاد ارتباطات ميان شبكه‌اي سريع استفاده مي شوند.

Alarm Interface Controller Network Module
اين ماجول كه تحت شماره NM-AIC-64 شناخته مي‌شود، براي سري 2600 و 3600 قابل استفاده است .
با نصب اين ماجول، مدير شبكه مي تواند از مشكلات مختلفي كه در طول شبكه رخ مي‌دهد از راه دور و از طريق آلارم‌هاي هشداردهنده با خبر شود و اشكالا‌ت را برطرف كند .
برخي اتفاقاتي كه توسط اين نوع ماجول قابل بررسي و كنترل هستند عبارتند از :
تغييرات ولتاژ، تغييرات دما كه با استفاده از سنسور حرارتي تعبيه شده در ماجول صورت مي گيرد، تغييرات كشف شده توسط سيستم IDS شبكه، حملات سيل آسا (Flooding Atacks) و ... .

Cisco IP Communication Voice/Fax Network Module

استفاده از انواع مختلف اين ماجول در مسيرياب‌هاي سري 2600XM و 2691 و 3640 و 3660 و سري 3700 شركت‌هاي بزرگ و ISPها قادر خواهند بود، با بهره گيري از امكانات مخابراتي صوت/فكس را از طريق پروتكل IP منتقل كنند. (در ارائه سرويس تلفن اينترنتيVoIP ازاين ماجول‌ها استفاده مي شود.)
اين ماجول بسته به نوع كانكتور ارتباطي داراي انواع مختلفي مي باشد كه عبارتند از:NM-HDV-1E1/1T:و1باكمك اين ماجول مي‌توان يك خط 1 T1/E را به روتر متصل كرد.NM-HDV-2E1/2T1: با نصب اين ماجول در پشت روتر اين امكان را داريم تا همزمان دو خط1 E1/T را به روتر متصل كنيم .
البته بر روي اين ماجول‌ها شكاف‌هايي نيز به منظور افزايش انعطاف پذيري روترها تعبيه شده است كه با نامVIC/VWIC شناخته مي‌شوند و در مدل‌هاي زير توليد مي شوند:
VIC22FXS: كه داراي 2 پورت براي ارتباطات صوت/فكس از طريق رابط FXS مي باشد .
VIC22FXO: همانند ماجول قبلي است ، با اين تفاوت كه اين نوع اسلات براي اتصال به دروازه هاي نوع FXO كاربرد دارد.

البته مدل‌هاي متنوع ديگري نيز وجود دارند كه نيازمند بسترهاي خاص مخابراتي مي باشند.

Cisco Analog Modem Network Module
تفاوت مدل‌هاي مختلف اين ماجول در تعداد پورت‌هاي مودم‌هاي داخلي ماجول است كه يا داراي 8 پورت و يا 16 پورت از نوع 11-RJ مي باشد.
اين ماجول در مدل‌هاي NM-8AM و NM-61AM و NM-8AM-J و NM-61AM-J موجود است كه دو ماجول با پسوند J فقط با سيستم مخابراتي كشورهاي ژاپن و سنگاپور سازگارند ولي از دو ماجول اولي مي توان براي شماره گيري در ساير كشور ها استفاده كرد. به اين معني كه مي توان روتر را طوري تنظيم كرد كه هم بتوان با استفاده از اين ماجول شماره گيري نمود و هم در صورت نياز، پيكره‌بندي روتر را به گونه اي انجام داد تا كاربران بتوانند از خارج از محيط سازمان يا ISP با آن تماس بگيرند، كه در اين مواقع روتر در نقش يك Access Server عمل مي كند.
از انواع اين ماجول مي توان در سري‌هاي 2600 و 2600XM و 3700 و مدل‌هاي 3620 و 3641 و 3661 و 2691 استفاده نمود .

Cisco Memory Modules
در برخي مدل‌هاي مسيرياب كه قابليت ارتقاء حافظه را دارند مي توانيد با توجه به حداكثر ظرفيت پذيرش هر مسيرياب كه در اين مقاله هم به مقدار برخي از آن‌ها اشاره شد، ماجول‌هاي اضافي را كه براي دو نوع حافظه Flash و DRAM موجود است را تهيه كرده و به راحتي آن‌ها را در پشت روتر نصب كنند .

سخن نهايي
خوانندگان علاقه‌مند به اين گونه مباحث مي‌توانند براي يافتن اطلاعات جامع و كامل درباره ديگر مدل‌هاي مسيرياب و ماجول‌هاي سيسكو، وب سايت رسمي شركت سيسكو به آدرس www.cisco.com را ملا‌حظه نمايند.

نوشته شده توسط مهیار | لینک ثابت |

استاندار د های کابل شبکه 87/08/09 10:56

انجمن صنعت ارتباطات از راه دورر(TIA) و انجمن صنعت الکترونیک (EIA) یک سری استاندارد های سیم کشی برای ارتباط های تلفنی و شبکه های کامپیو تری در یک ساختمان تجاری را تعریف کردند. هدف از طرح این استاندارد ها ایجاد یک سری خصو صیات مشترک برای کابل های داده ای - صوتی و ویدئویی در یک ساختمان می باشد تا برای کاربران و مالکان آن کیفیت قابل انعطاف- ارزش و عملکرد در ارتباطا تشان مهیا گردد به گو نه ای که به کارخانجات مجوز می دهند تا تجهیزاتی را که عملکرد متقابل نسبت به یکدیگر دارند تولید کنند.

کاربریترین این استانداردها عبارتند از:

A-86 TIA/EIA-5 : برای کابل داده ای – صوتی و ویدئویی در ساختمان تجاری
TIA/EIA-56q: برای نواحی و مسیر هایی که دارای رسانه های مخابراتی در یک ساختمان هستند.
TIA/EIA-606: برای طراحی و مدیریت زیر ساختار ارتباطات مخابراتی
TIA/EIA-607: برای نیاز های نصب در زمین و محکم سازی تجهیزات و کابل کشی مخابرات.

این استاندارد ها قوانین و محدودیت هایی برای هر قسمت از ارتباطات تلفنی و ساختار های شبکه ای در یک ساختمان تعریف می کنند. استاندارد ها این زیر ساخت را به یک سری مناطق و انواع سیم کشی تعریف شده در درون یک ساختمان تقسیم می کنند. این تعاریف عبارتند از:

امکانات ورودی: سرویسهای مخابراتی و یا اسکلت بندی کمپ وارد ساختمان می شود.

اتصالات عرضی اصلی: امکانات مرزی درون یک ساختمان که تمام اتاق های تجهیزات از طریق سیم کشی اسکلت بندی به آن متصل می شوند. همچنین ممکن است یک اتصال عرضی اصلی برای یک فضای باز وجود داشته باشد که تمام اتصالات عرضی را مرتبط سازد.

سیم کشی اسکلت بندی: این سیم کشی سریع است و داغرای وظیفه سنگینی ست که معمو لا به طور عمودی از اتصالات عرضی اصلی به اتاق های تجهیزات در یک ساختمان یا بین اتصالات عرضی اصلی در فضای باز وصل می شود.

اتاق های تجهیزات: محل هایی که در هر اتاق ساختمان تععین شده تا اتصالات بین سیم کشی اسکلت بندی ( که به اتصالات عرضی اصلی کشیده شده است ) و سیم کشی افقی ( که به سمت اتاق های ارتباطات تلفنی کشیده شده است) را برقرار می کند.

سیم کشی افقی: مرحله دوم سیم کشی معمولا از طریق سقف و اتاق های تجهیزات به اتاق های ارتبا طات تلفنی می باشد که به خو بی مر حله سوم سیم کشیست که در عرض یک سقف و پایین دیوار از اتاق های ارتباط تلفنی به خروجی دیوار کشیده می شود.

اتاق های ارتباط تلفنی: محل هایی که در چندین اتاق از یک ساختمان تعیین شده است که گروه ها و اداره های مجاور را سرویس دهی می کنند و ارتباطی بین سیم کشی افقی اتاق های تجهیزات و سیم کشی افقی خروجی منفرد دیوار برقرار می کند.

سیم کشی محیط کار: قطعات خارجی (نه در دیوار یا سقف) و سیم کشی که یک ارتباط بین آخرین سیم کشی افقی در خروجی دیوار و کامپیو تر یا قطعات دیگر متصل شده به شبکه را بر قرار می کند.

حال با تو ضیحات ارائه شده هر یک از شما چنین تصور می کنید که اتاق کار شما در اداره و یا منزل بایستی تجمعی حجیم از کابلها و یا سیم های متفاوت باشد .حال آنکه امروزه با پیشرفت علم و تکنولوژی عرصه وسیعی از انواع سیم ها و کابلها که هر یک قابلیت های متفاوت و هم زمان را دارا هستند این تفکر را کم رنگ تر می سازد.

نوشته شده توسط مهیار | لینک ثابت |

خبرهایی داغ از مایکرسافت: رونمایی ویندوز هفت 87/08/09 10:28

Peek - Before-w500.jpg

سرانجام دیروز مایکروسافت برای اولین بار نمایشی از ویندوز جدید خود را به بینندگان ارایه کرد. با جناب ویندوز 7 آشنا شوید.

تا پیش از این مایکروسافت به شدت در مورد ویندوز 7 مخفی کاری می کرد. هرچند که تصاویری از برخی نرم افزارهای تغییر یافته سیستم عامل جدید منتشر شده بود. اما با نمایش دیروز مشخص شد سیستم عامل جدید جزو عمده ترین تغییرات ویندوز از زمان روی کار آمدن ویندوز 95 بوده است.

اولین نکته که شاید همه نگران آن هستید در مورد معماری زیربنایی ویندوز 7 است. هنگامی که مایکروسافت ویندوز 7 را ارایه کرد، تغییرات زیربنایی زیادی نسبت به ویندوز XP به وجود آمده بود. بسیاری از تولید کننده های نرم افزار ها مجبور شدند که نرم افزار های خود را برای کار کردن روی ویستا تغییر دهند. از طرف دیگر شرکت های سازنده سخت افزار به مشکلات زیادی برخورد کردند. تعداد زیادی از سخت افزارها به درایور های جدیدی برای ویستا نیاز داشتند. همه ی اینها مشکلات زیادی را برای کاربران به وجود آورد.

در تغییر ویندوز 7 قرار نیست این اتفاق ها رخ بدهد. اعلام شده است که تمام نرم افزار ها و سخت افزارهایی که بر روی ویندوز ویستا کار می کنند بر روی ویندوز 7 نیز کار خواهند کرد. بنابراین تجربه تغییر XP به ویستا این بار روی تغییر ویستا به ویندوز 7 تکرار نخواهد شد!

بنابراین به جای تغییرات گسترده زیربنایی غیرقابل مشاهده، بیشتر کار مهندسان مایکروسافت بر روی محیط کاربری سیستم عامل جدید بوده است. روش کار با کامپیوتر ها در حال تغییر است. برای مثال هم اکنون در خانه ها به جای استفاده از یک کامپیوتر، تعداد آنها در حال افزایش یافتن است. بنابراین شبکه های خانگی و دستگاه های به اشتراک گذاشته شده رشد پیدا کرده اند. استفاده از لپ تاپ ها روز به روز بیشتر می شود و هر لپ تاپ در چند شبکه کاری و خانگی مختلف به کار گرفته میشود.

و همه اینها یک معنی بسیار مهم دارد. آنقدر مهم که سایت گیزمودو عنوان مطلب خود را در مورد ویندوز 7 اینگونه انتخاب کرده است : چرا ویندوز 7 سیستم عامل ویستا را له خواهد کرد

و البته دلایل آن کاملا واضح است: به چهار دلیل بعد از آمدن ویندوز 7، دلیل زیادی برای زنده ماندن ویستا وجود نخواهد داشت.

1- اگر نرم افزای روی ویستا اجرا شود بدون مشکل روی ویندوز 7 هم اجرا می شود.

2-اگر کامپیوتری قادر است سیستم عامل ویستا را اجرا کند می تواند ویندوز 7 را هم اجرا کند، تازه سریع تر از ویستا! این یعنی عدم نیاز به سخت افزار قوی تر جهت اجرای ویندوز 7

3-مصرف باطری در ویندوز 7 بهینه است. بنابراین طول عمر باطری لپ تاپ ها با ویندوز 7 بیشتر از ویستا خواهد بود.

4- ویندوز 7 از همان روز اول ارایه، در مقایسه با ویستای سرویس پک 1 قابل اطمینان تر خواهد بود.

با این دلایل فکر میکنید دیگر دلیلی برای استفاده از ویستا وجود خواهد داشت؟

روی ادامه مطلب کلیک کنید تا با مهم ترین تغییراتی که در رونمایی دیروز معرفی شدند آشنا شوید.

مایکروسافت عادات استفاده کاربران خود از سیستم عامل را تحلیل کرده و ویندوز 7 را بر اساس آن بهینه نموده است. برای مثال مایکروسافت دریافته که 70 درصد کاربران ویندوز همیشه بین 5 تا 15 پنجره را باز نگه می دارند. اما در بیشتر زمان کار از یک و یا دو تا از این پنجره ها به صورت فعال استفاده می کنند. تمام این گونه اطلاعات به مایکروسافت کمک کرده تا ویندوز 7 را به گونه ای طراحی کند تا محیط کاربری بهتری نسبت به گذشته داشته باشد.

یک تغییر عمده این سیستم عامل نوار ابزار (taskbar) آن است. نوار ابزار ویندوز 7 با تلقی رایج ما از نوار ابزار (که از ویندوز 95 تا به حال دیده ایم) تفاوتی به اندازه یک دنیا دارد.

Windows Taskbar Previews-w500.jpg

متون توضیحی روی دکمه ها به تاریخ پیوسته اند و جای خود را به ایکون های بزرگ داده اند. نحوه چینش ایکون ها بالاخره تغییر کرده است؛ دیگر اجرای یک برنامه باعث به هم ریختن ترتیب و نحوه قرار گیری ایکون هایتان در نوار ابزار نمی شود. هم اکنون برای باز کردن پنجره ها از درون نوار ابزار می توانید به صورت 2 مرحله ای عمل کنید، ابتدا موس را بر روی ایکون آن پنجره قرار دهید تا پیش نمایش کوچکی از آن را مشاهده کنید و سپس با کلیک بر روی این پیش نمایش وارد صفحه مورد نظر شوید. کلیک راست بر روی ایکون ها یک رابط کاربری جدید را در اختیار شما قرار می دهد که مایکروسافت آن را "Jump Lists" می نامد.

Windows Media Player JumpList-w500.jpg

Jump Lists-w500.jpg

لیست پرش، دسترسی سریع کاربر به امکانات برنامه را ممکن می سازد. برنامه هایی که دارای منوی Recently Used هستند (لیستی از نام فایلهایی که اخیرا توسط برنامه باز شده اند)، این امکان به شکل خودکار به لیست پرش آنها اضافه می گردد. همچنین رابط کاربری خاصی در نظر گرفته شده که این امکان را فراهم می آورد که برخی امکانات را به لیست پرش برنامه ها اضافه کنیم. مثلا امکان کنترل شیوه پخش در مدیا پلیر را به لیست پرش آن اضافه می کند.

مدیریت پنجره ها هم دست خوش تغییراتی شده است. دانستن این مطلب که اکثر مردم عادت دارند که تنها از یک یا دو پنجره به طور همزمان استفاده کنند باعث شده که ویندوز 7 پنجره ها را سریعتر و ساده تر ساماندهی کند. اگر یک پنجره را به بالای صفحه نمایش بکشید (Dragging)، آن پنجره خود به خود در حالت Maximize قرار می گیرد؛ اگر پنجره ای را به سمت چپ و یا راست بکشید، به صورت خودکار تغییر اندازه می دهد و تنها 50 درصد صفحه نمایش را اشغال می کند. با این فناوری، دو پنچره را به راحتی می توان در محل مورد نظر جا داد؛ به شکلی که سریعا در کنار هم قرار گرفته و لبه های آنها بر هم مماس شود. سپس به راحتی نقل و انتقالات بین دو پنچره را انجام داد.

یکی دیگر از مهمترین بهبودهای ویندوز 7 ، امکان Peeking (نگاه انداختن) پنچره ها است. انتقال به یک پنچره به شکل سریع و سردستی برای خواندن برخی مطالب داخل آن بدون ورود کامل به آن پنچره می تواند بسیار کاربردی و باعث صرفه جویی در وقت باشد. برای ساده تر کردن این کار، با حرکت دادن موس بر روی نوار ابزار پیش نمایش تمامی پنجره ها را می توان دید و پنچره ای را که موس را بر روی پیش نمایش آن می برید می توان به شکل یک صفحه شیشه ای دید. سپس با کنار بردن موس تمامی این صفحات پیش نمایش محو می گردند. همانگونه که شما از امکان «نگاه انداختن» در پنجره های مختلف استفاده می کنید، می توانید از آن برای دیدن دسکتاپ هم استفاده کنید.

Peek - Before-w500.jpg

Peek - After-w500.jpg

«نگاه انداختن» به دسکتاپ خیلی مهم است. به خاطر اینکه در ویندوز 7 دسکتاپ جایی است که گجت ها در آن زندگی می کنند. این روزها همه از لپ تاپ استفاده می کنند و در یک لپ تاپ با آن نمایشگر کوچک دیگر جایی برای ساید بار که در ویندوز ویستا تعبیه شده بود باقی نمی ماند. بنابراین این گونه شد که در ویندوز هفت کل دسکتاپ به گجت ها اختصاص یافت. حالا وقتی هم که تعداد زیادی پنجره روی دسکتاپ باز است. با یک نگاه کوچک میتوانید از وضعیت آب و هوا روی دسکتاپ مطلع شوید. (عکس بالا)

Desktop Gadgets-w500.jpg

بخش Taskbar ( در پایین سمت راست جایی که ساعت قرار دارد ) هم بهبود یافته است. مشکل این بخش همیشه این بوده است که با ایکون های بی مصرف پر میشده است. در ویندوز 7 این بخش کاملا توسط کاربر کنترل میشود. شما تعیین میکنید که چه آیکونی نشان داده بشود و چه آیکونی پنهان بماند. برنامه هایی که جدید نصب میشود و به Taskbar اضافه میشوند به صورت پیش فرض در این بخش پنهان می مانند.

Network Connect-w500.jpg

بخش مهم دیگری از رابط کاربری ویندوز جدید، جستجوگر (Explorer) آن است. ویندوز 7 مفهوم جدیدی به نام کتابخانه ها (Libraries) را مورد استفاده قرار داده است. این امکان باعث می گردد که ما به نوع بخصوصی از فایلهای مان بدون توجه به محل قرار گیری آنها در هارد درایو، و تنها بر اساس نوع و پسوند آنها دسترسی داشته باشیم.

Windows Explorer-w500.jpg

رابط کاربری جدید نشان دهنده حرکت شجاعانه شرکت مايکروسافت است. اين رابط کاربري جدید برخی مفاهیم را که کاربران ویندوز بيش از 13 سال است با آن سرو کار دارند کنار می گذارد و کاربران را با امکانات جدید و مهيجی آشنا می کند. هر چند ممکن است زیربنا و باطن ویندوز 7 نسبت به پدران و اجداد خود تغيير چندانی نکرده باشد، اما این ظاهر تغییر يافته می تواند نشانگر تولد نسل جديد و تکامل يافته ای از سیستم عامل ها باشد. نظر شما در این مورد چیست؟

نوشته شده توسط مهیار | لینک ثابت |

ترفندهای Chrome گوگل 87/07/04 14:34

در حال حاضر چند روزی از عرضه مرورگر گوگل معروف به Chrome (کروم) میگذرد. این مرورگر که در میان رقابت غول هایی همچون فایرفاکس و اپرا عرضه شده است بحث های زیادی را در محافل IT به راه انداخته است. به عقیده کارشناسان این مرورگر در حال حاضر پرسرعت ترین مرورگر صفحات وب است اما به دلیل اینکه اولین نسخه عرضه شده آن است هنوز آنچنان که باید و شاید کامل نیست. با این حال شرکت گوگل گویا زمان زیادی را صرف قرار دادن ترفندهای مخفی در درون کروم کرده است! کمیاب آنلاین نیز کلیه این ترفندها را به مرور برای شما معرفی خواهد کرد. در این ترفند قصد داریم کلیه صفحات مخفی این مرورگر را بررسی کنیم.

بدین منظور:
ابتدا Google Chrome را اجرا نمایید.
سپس عبارات زیر را در نوار آدرس مرورگر وارد نمایید و Enter بزنید تا هر صفحه مخفی برایتان باز شود.

about:internets
یکی از قدیمی ترین اسکرین سیورهای ویندوز ، در دل کروم!
دقت کنید این اسکرین سیور به شرطی اجرا میشود که فایل sspipes.scr در پوشه WindowsSystem32 موجود باشد.

about:memory
فضای اشغال شده رم توسط مرورگرهای در حال اجرا.
اگر به فرض شما مرورگر فایرفاکس را هم همزمان اجرا کرده باشید میزان فضای استفاده شده از رم توسط این برنامه را نیز مشاهده خواهید کرد.
احتمالأ مسئولان گوگل جهت به رخ کشیدن میزان فضای کم استفاده شده کروم این صفحه را قرار داده اند.
همچنین میزان رم اشغالی توسط تب های مرورگر نیز موجود است.

about:stats
هيـــــــــــس! این صفحه محرمانه است!
عبارت فوق در بالای این صفحه مخفی به چشم میخورد.
کلیه فرآیندهای داخلی کروم با ریز اطلاعات هر یک در این صفحه قابل مشاهده است.

about:network
این صفحه جهت عملیات به اصطلاح I/O Tracking به کار میرود.
در مرورگر فایرفاکس این کار به وسیله افزونه ای به نام Live HTTP Headers امکان پذیر است که کروم آن را در خود جای داده است.
جهت استفاده از آن بر روی دکمه Start I/O tracking کلیک کنید.
سپس در یک تب جدید ، یک سایت رو باز کنید و مجدد به همین تب برگردید تا شاهد نتیجه کار باشید.
لیست کلیه عکس ها ، اسکریپتها و آبجکت های لود شده در آن صفحه را به شکل زنده مشاهده خواهید کرد! واقعأ قابلیت جالبی است.

about:histograms
لیست کلیه فرآیندهای داخلی اجرا شده در مرورگر به شکل نمودارهای هیستوگرام یا متراژی.

about:dns
لیست 10 DNS که بیشترین مشاهده را توسط کروم داشته اند در این صفحه مخفی قابل مشاهده است.
جهت غیر فعال کردن آن به Options و تب Under the Hood رفته و تیک گزینه Use DNS pre-fetching to improve page load performance را بردارید.

about:cache
لیست کلیه صفحات و فایل های کش شده توسط مرورگر در این صفحه قابل مشاهده است.
در کروم امکان محدود سازی کش وجود ندارد ، در نتیجه هر از چند گاهی کش مرورگر را خالی کنید.

view-cache:stats
آمار مربوط به فایل های کش شده توسط مرورگر.

about:plugins
کلیه پلاگین های نصب شده بر روی کروم در این صفحه لیست شده اند.
پلاگین های نظیر Shockwave Flash ، Real Player و ... .

about:crash
پیغام مربوط به زمانی که کروم در هنگام باز کردن یک صفحه Crash میکند ، با ظاهری جالب قابل روئیت است.

about:hang
این دستور پیش از این که خود یک صفحه باشد یک خراب کننده صفحه است! اگر به هنگام مرور یک صفحه وب این عبارت را وارد کنید ، صفحه مورد نظر عملأ یخ میبندد و هیچ کاری نمیتوان در آن کرد.

about:version
ورژن دقیق مرورگر کروم با وارد کردن عبارت فوق قابل مشاهده است.

نوشته شده توسط مهیار | لینک ثابت |

تجهيزات و پيکربندی يک شبکه Wireless 87/05/24 10:7

امروزه از شبکه های بدون کابل ( Wireless ) در ابعاد متفاوت و با اهداف مختلف، استفاده می شود . برقراری يک تماس از طريق دستگاه موبايل ، دريافت يک پيام بر روی دستگاه pager و دريافت نامه های الکترونيکی از طريق يک دستگاه PDA ، نمونه هائی از کاربرد اين نوع از شبکه ها می باشند . در تمامی موارد فوق ، داده و يا صوت از طريق يک شبکه بدون کابل در اختيار سرويس گيرندگان قرار می گيرد. در صورتی که يک کاربر ، برنامه و يا سازمان تمايل به ايجاد پتاسيل قابليـت حمل داده را داشته باشد، می تواند از شبکه های بدون کابل استفاده نمايد . يک شبکه بدون کابل علاوه بر صرفه جوئی در زمان و هزينه کابل کشی ، امکان بروز مسائل مرتبط با يک شبکه کابلی را نخواهد داشت .
از شبکه های بدون کابل می توان در مکان عمومی ، کتابخانه ها ، هتل ها ، رستوران ها و مدارس استفاده نمود . در تمامی مکان های فوق ، می توان امکان دستيابی به اينترنت را نيز فراهم نمود . يکی از چالش های اصلی اينترنت بدون کابل ، به کيفيت سرويس ( QoS ) ارائه شده برمی گردد . در صورتی که به هر دليلی بر روی خط پارازيت ايجاد گردد ، ممکن است ارتباط ايجاد شد ه قطع و يا امکان استفاده مطلوب از آن وجود نداشته باشد .
انواع شبکه های wireless

WLANS: Wireless Local Area Networks . شبکه های فوق ، امکان دستيابی کاربران ساکن در يک منطقه محدود نظير محوطه يک دانشگاه و يا کتابخانه را به شبکه و يا اينترنت ، فراهم می نمايد .

WPANS: Wireless Personal Area Networks . در شبکه های فوق ، امکان ارتباط بين دستگاههای شخصی ( نظير laptop ) در يک ناحيه محدود ( حدود 914 سانتی متر ) فراهم می گردد . در اين نوع شبکه ها از دو تکنولوژی متداول Infra Red ) IR) و ( Bluetooth ( IEEE 802.15 ، استفاده می گردد .

WMANS: Wireless Metropolitan Area Networks . در شبکه های فوق ، امکان ارتباط بين چندين شبکه موجود در يک شهر بزرگ فراهم می گردد . از شبکه های فوق، اغلب به عنوان شبکه های backup کابلی ( مسی ،فيبر نوری ) استفاده می گردد .

WWANS: Wireless Wide Area Networks . در شبکه های فوق ، امکان ارتباط بين شهرها و يا حتی کشورها و از طريق سيستم های ماهواره ای متفاوت فراهم می گردد . شبکه های فوق به سيستم های 2G ( نسل دوم ) معروف شده اند .

امنيت
برای پياده سازی امنيـت در شبکه های بدون کابل از سه روش متفاوت استفاده می شود :

WEP : Wired Equivalent Privacy . در روش فوق ، هدف توقف ره گيری سيگنال های فرکانس راديوئی توسط کاربران غير مجاز بوده و برای شبکه های کوچک مناسب است . علت اين امر به عدم وجود پروتکل خاصی به منظور مديريت "کليد " بر می گردد. هر "کليد " می بايست به صورت دستی برای سرويس گيرندگان تعريف گردد. بديهی است در صورت بزرگ بودن شبکه ، فرآيند فوق از جمله عمليات وقت گير برای هر مدير شبکه خواهد بود . WEP ، مبتنی بر الگوريتم رمزنگاری RC4 است که توسط RSA Data System ارائه شده است . در اين رابطه تمامی سرويس گيرندگان و Aceess Point ها بگونه ای پيکربندی می گردند که از يک کليد مشابه برای رمزنگاری و رمزگشائی استفاده نمايند .

SSID: Service Set Identifier. روش فوق به منزله يک "رمزعبور" بوده که امکان تقسيم يک شبکه WLAN به چندين شبکه متفاوت ديگر که هر يک دارای يک شناسه منحصر بفرد می باشند را فراهم می نمايد . شناسه های فوق، می بايست برای هر access point تعريف گردند. يک کامپيوتر سرويس گيرنده به منظور دستيابی به هر شبکه ، می بايست بگونه ای پکربندی گردد که دارای شناسه SSID مربوط به شبکه مورد نظر باشد . در صورتی که شناسه کامپيوتر سرويس گيرنده با شناسه شبکه مورد نظر مطابقت نمايد ، امکان دستيابی به شبکه برای سرويس گيرنده فراهم می گردد .

فيلترينگ آدرس های ( MAC ( Media Access Control : در روش فوق ، ليستی از آدرس های MAC مربوط به کامپيوترهای سرويس گيرنده، برای يک Access Point تعريف می گردد . بدين ترتيب ، صرفا" به کامپيوترهای فوق امکان دستيابی داده می شود . زمانی که يک کامپيوتر درخواستی را ايجاد می نمايد ، آدرس MAC آن با آدرس MAC موجود در Access Point مقايسه شده و در صورت مطابقت آنان با يکديگر ، امکان دستيابی فراهم می گردد . اين روش از لحاظ امنيتی شرايط مناسبی را ارائه می نمايد ، ولی با توجه به اين که می بايست هر يک از آدرس های MAC را برای هر Access point تعريف نمود ، زمان زيادی صرف خواهد شد . استفاده از روش فوق، صرفا" در شبکه های کوچک بدون کابل پيشنهاد می گردد .

نوشته شده توسط مهیار | لینک ثابت |

استراتژی طراحی شبکه 87/05/24 10:4

استفاده از شبکه های کامپيوتری در چندين سال اخير رشد و به موازات آن سازمان ها و موسسات متعددی اقدام به برپاسازی شبکه نموده اند. هر شبکه کامپيوتری می بايست با توجه به شرايط و سياست های هر سازمان ، طراحی و در ادامه پياده سازی گردد .شبکه ها ی کامپيوتری زيرساخت لازم برای استفاده از منابع فيزيکی و منطقی را در يک سازمان فراهم می نمايند . بديهی است در صورتی که زيرساخت فوق به درستی طراحی نگردد، در زمان استفاده از شبکه با مشکلات متفاوتی برخورد نموده و می بايست هزينه های زيادی به منظور نگهداری و تطبيق آن با خواسته ها ی مورد نظر( جديد) ، صرف گردد ( اگر خوش شانس باشيم و مجبور نشويم که از اول همه چيز را مجددا" شروع نمائيم !) . يکی از علل اصلی در بروز اينچنين مشکلاتی ، به طراحی شبکه پس از پياده سازی آن برمی گردد. ( در ابتدا شبکه را پياده سازی می نمائيم و بعد سراغ طراحی می رويم ! ) .
برپاسازی هر شبکه کامپيوتری تابع مجموعه سياست هائی است که با استناد به آنان در ابتدا طراحی منطقی شبکه و در ادامه طراحی فيزيکی ، انجام خواهد شد . پس از اتمام مراحل طراحی ، امکان پياده سازی شبکه با توجه به استراتژی تدوين شده ، فراهم می گردد.
در زمان طراحی يک شبکه ، سوالات متعددی مطرح می گردد :
برای طراحی يک شبکه از کجا می بايست شروع کرد ؟
چه پارامترهائی را می بايست در نظر گرفت ؟
هدف از برپاسازی يک شبکه چيست ؟
انتطار کاربران از يک شبکه چيست ؟
آيا شبکه موجود ارتقاء می يابد و يا يک شبکه از ابتدا طراحی می گردد ؟
چه سرويس ها و خدماتی بر روی شبکه، ارائه خواهد شد ؟
و ...
سوالات فوق ، صرفا" نمونه هائی در اين زمينه بوده که می بايست پاسخ آنان متناسب با واقعيت های موجود در هر سازمان ، مشخص گردد . ( يکی از اشکالات ما استفاده از پاسخ های ايستا در مواجهه با مسائل پويا است !) .
در اين مقاله قصد داريم به بررسی پارامترهای لازم در خصوص تدوين يک استراتژی مشخص به منظور طراحی شبکه پرداخته تا از اين طريق امکان طراحی منطقی ، طراحی فيزيکی و در نهايت پياده سازی مطلوب يک شبکه کامپيوتری ، فراهم گردد .

مقدمه
قبل از طراحی فيزيکی شبکه ، می بايست در ابتدا و بر اساس يک فرآيند مشخص ، خواسته ها شناسائی و آناليز گردند. چرا قصد ايجاد شبکه را داريم و اين شبکه می بايست چه سرويس ها و خدماتی را ارائه نمايد ؟ به چه منابعی نيار می باشد ؟ برای تامين سرويس ها و خدمات مورد نظر اکثريت کاربران ، چه اقداماتی می بايست انجام داد ؟ در ادامه می بايست به مواردی همچون پروتکل مورد نظر برای استفاده در شبکه ، سرعت شبکه و از همه مهم تر، مسائل امنيتی شبکه پرداخته گردد. هر يک از مسائل فوق ، تاثير خاص خود را در طراحی منطقی يک شبکه به دنبال خواهند داشت .يکی ديگر از پارامترهائی که معمولا" از طرف مديريت سازمان دنبال و به آن اهميت داده می شود ، هزينه نهائی برپاسازی شبکه است . بنابراين لازم است در زمان طراحی منطقی شبکه به بودجه در نظر گرفته شده نيز توجه نمود .
در صورتی که قصد ايجاد يک شبکه و تهيه نرم افزارهای جديدی وجود داشته باشد ، زمان زيادی صرف بررسی توانمندی نرم افزارها ، هزينه های مستقيم و غير مستقيم آنان ( آموزش کاربران ، کارکنان شبکه و ساير موارد ديگر ) ، خواهد شد .در برخی موارد ممکن است تصميم گرفته شود که از خريد نرم افزارهای جديد صرفنظر نموده و نرم افزارهای قديمی را ارتقاء داد. تعداد زيادی از برنامه های کامپيوتری که با استفاده از زبانهائی نظير : کوبال ، بيسيک و فرترن نوشته شده اند ، ممکن است دارای قابليت های خاصی در محيط شبکه بوده که استفاده از آنان نيازمند بکارگيری پروتکل های قديمی باشد. در چنين مواردی لازم است به چندين موضوع ديگر نيز توجه گردد :

هزينه ارتقاء هزاران خط کد نوشته شده قديمی توسط نسخه های جديد و پيشرفته همان زبان های برنامه نويسی ، چه ميزان است ؟
هزينه ارتقاء برنامه ها به يک زبان برنامه نويسی شی گراء چه ميزان است ؟
آيا به منظور صرفه جوئی در هزينه ها ، می توان بخش های خاصی از شبکه را ارتقاء و از سخت افزارها و يا نرم افزارهای خاصی برای ارتباط با عناصر قديمی شبکه استفاده نمود؟

با توجه به هزينه و زمان ارتقاء برنامه های نوشته شده قديمی توسط زبان های جديد برنامه نويسی ، ممکن است تصميم گرفته شود که فعلا" و تا زمانی که نرم افزارهای جديد نوشته و جايگزين گردند از نرم افزارهای موجود حمايت و پشتيبانی شود. در اين رابطه ممکن است بتوان از يک بسته نرم افراری به عنوان گزينه ای جايگزين در ارتباط با برنامه های قديمی نيز استفاده نمود. در صورتی که می توان با اعمال تغييراتی اندک و ترجمه کد منبع برنامه ، امکان اجرای برنامه را بر روی يک سيستم عامل جديد فراهم نمود ، قطعا" هزينه مورد نظر بمراتب کمتر از حالتی است که برنامه از ابتدا و متناسب با خواسته های جديد ، بازنويسی گردد. يکی ديگر از مسائلی که می بايست در زمان ارتقاء يک برنامه جديد مورد توجه قرار گيرد ، آموزش کاربرانی است که از نرم افزار فوق استفاده می نمايند .

برنامه ريزی برای طراحی منطقی شبکه
برای طراحی منطقی شبکه ، می توان از يک و يا دونقطه کار خود را شروع کرد: طراحی و نصب يک شبکه جديد و يا ارتقاء شبکه موجود. در هر دو حالت ، می بايست اطلاعات مورد نياز در خصوص چندين عامل اساسی و مهم را قبل از طراحی منطقی شبکه ، جمع آوری نمود. مثلا" با توجه به سرويس ها و خدماتی که قصد ارائه آنان به سرويس گيرندگان شبکه را داريم ، می بايست به بررسی و آناليز الگوهای ترافيک در شبکه پرداخته گردد . شناسائی نقاط حساس و بحرانی (در حد امکان ) ، کاهش ترافيک موجود با ارائه مسيرهای متعدد به منابع و تامين سرويس دهندگان متعددی که مسئوليت پاسخگوئی به داده های مهم با هدف تامين Load balancing را دارا می باشند ، نمونه هائی در اين رابطه می باشد .برای برنامه ريزی در خصوص طراحی منطقی شبکه می بايست به عواملی ديگر نيز توجه و در خصوص آنان تعيين تکليف شود :

سرويس گيرندگان، چه افرادی می باشند؟ نياز واقعی آنان چيست ؟چگونه از نياز آنان آگاهی پيدا کرده ايد ؟ آيا اطلاعات جمع آوری شده معتبر است ؟

چه نوع سرويس ها و يا خدماتی می بايست بر روی شبکه ارائه گردد؟ آيا در اين رابطه محدوديت های خاصی وجود دارد ؟ آيا قصد استفاده و پيکربندی يک فايروال بين شبکه های محلی وجود دارد ؟ در صورت وجود فايروال ، به منظور استفاده از اينترنت به پيکربندی خاصی نياز می باشد؟

آيا صرفا" به کاربران داخلی شبکه ، امکان استفاده از اينترنت داده می شود و يا کاربران خارجی ( مشتريان سازمان ) نيز می بايست قادر به دستيبابی شبکه باشند ؟ هزينه دستيابی و ارائه سرويس ها و خدمات به کاربران خارجی از طريق اينترنت، چه ميزان است ؟ ؟ آيا تمامی کاربران شبکه مجاز به استفاده از سرويس پست الکترونيکی می باشند (سيستم داخلی و يا خارجی از طريق فايروال ) . کاربران شبکه ، امکان دستيابی به چه سايت هائی را دارا خواهند بود؟ آيا سازمان شما دارای کاربرانی است که در منزل و يا محيط خارج از اداره مشغول به کار بوده و لازم است به شبکه از طريق Dial-up و يا VPN ( از طريق ايننترنت ) ، دستيابی نمايند ؟

يکی از موضوعات مهمی که امروزه مورد توجه اکثر سازمان ها می باشد ، نحوه تامين امکان دستيابی نامحدود به اينترنت برای کاربران است. در صورتی که کاربران نيازمند مبادله نامه الکترونيکی با مشتريان سازمان و يا مشاوران خارج از شرکت می باشند ، می بايست ترافيک موجود را از طريق يک برنامه فيلتر محتوا و يا فايروال انجام و به کمک نرم افزارهائی که حفاظت لازم در مقابل ويروس ها را ارائه می نمايند ، عمليات تشخيص و پيشگيری از کد های مخرب و يا فايل ضميمه آلوده را نيز انجام داد.
با استفاده از نرم افزارهائی نظير FTP ،کاربران قادر به ارسال و يا دريافت فايل از طريق سيستم های راه دور می باشند .آيا در اين خصوص تابع يک سياست مشخص شده ای بوده و می توان پتانسيل فوق را بدون اين که اثرات جانبی خاصی را به دنبال داشته باشد در اختيار کاربران قرار داد ؟ از لحاظ امنيتی ،امکان اجرای هر برنامه جديد بر روی هر کامپيوتر ( سرويس گيرنده و يا سرويس دهنده ) بدون بررسی لازم در خصوص امنيت برنامه ، تهديدی جدی در هر شبکه کامپيوتری محسوب می گردد .

آيا کاربران شبکه با يک مشکل خاص کوچک که می تواند برای دقايقی شبکه و سرويس های آن را غير فعال نمايد ، کنار می آيند و يا می بايست شبکه تحت هر شرايطی به منظور ارائه خدمات و سرويس ها ، فعال و امکان دستيابی به آن وجود داشته باشد ؟ آيا به سرويس دهندگان کلاستر شده ای به منظور در دسترس بودن دائم شبکه ، نياز می باشد ؟ آيا کاربران در زمان غيرفعال بودن شبکه ، چيزی را از دست خواهند داد ؟ آيا يک سازمان توان مالی لازم در خصوص پرداخت هزينه های مربوط به ايجاد زيرساخت لازم برای فعال بودن دائمی شبکه را دارا می باشد ؟ مثلا" می توان توپولوژی های اضافه ای را در شبکه پيش بينی تا بتوان از آنان برای پيشگيری از بروز اشکال در يک نقطه و غير فعال شدن شبکه ، استفاده گردد. امروزه با بکارگيری تجهيزات خاص سخت افزاری به همراه نرم افزاری مربوطه ، می توان از راهکارهای متعددی به منظور انتقال داده های ارزشمند در يک سازمان و حفاظت از آنان در صورت بروز اشکال ، استفاده نمود.

در صورتی که قصد ارتقاء شبکه موجود وجود داشته باشد ، آيا می توان از پروتکل های فعلی استفاده کرد و يا می بايست به يک استاندارد جديد در ارتباط با پروتکل ها ، سوئيچ نمود ؟ در صورتی که يک شبکه جديد طراحی می گردد ، چه عواملی می تواند در خصوص انتخاب پروتکل شبکه ، تاثير گذار باشد ؟ اترنت ، متداولترين تکنولوژی شبکه ها ی محلی ( LAN ) و TCP/IP ، متداولترين پروتکلی است که بر روی اترنت ، اجراء می گردد . در برخی موارد ممکن است لازم باشد که ساير تکنولوژی های موجود نيز بررسی و در رابطه با استفاده از آنان ، تصميم گيری گردد .

استفاده کنندگان شبکه چه افرادی هستند ؟
اين سوال به نظر خيلی ساده می آيد. ما نمی گوئيم که نام استفاده کنندگان چيست ؟ هدف از سوال فوق، آشنائی با نوع عملکرد شغلی و حوزه وظايف هر يک از کاربران شبکه است . طراحان شبکه های کامپيوتری نيازمند تامين الگوها و خواسته ها متناسب با ماهيت عملياتی هر يک از بخش های يک سازمان بوده تا بتوانند سرويس دهندگان را به درستی سازماندهی نموده و پهنای باند مناسب برای هر يک از بخش های فوق را تامين و آن را در طرح شبکه ، لحاظ نمايند . مثلا" در اکثر سازمان ها ، بخش عمده ترافيک شبکه مربوط به واحد مهندسی است . بنابراين در چنين مواردی لازم است امکانات لازم در خصوص مبادله داده در چنين واحدهائی به درستی پيش بينی شود .

شبکه مورد نظر می بايست چه نوع سرويس ها و خدماتی را ارائه نمايد ؟
مهمترين وظيفه يک شبکه ، حمايت از نرم افزارهائی است که امکان استفاده از آنان برای چندين کاربر ، وجود داشته باشد. در اين رابطه لازم است در ابتدا ليستی از انواع نرم افزارهائی که در حال حاضر استفاده می گردد و همچنين ليستی از نرم افزارهائی را که کاربران تقاضای استفاده از آنان را نموده اند، تهيه گردد. هر برنامه دارای يک فايل توضيحات کمکی است که در آن به مسائل متفاوتی از جمله رويکردهای امنيتی ، اشاره می گردد ( در صورت وجود ) . نرم افزارهای عمومی شبکه در حال حاضر FTP، telnet و مرورگرهای وب بوده که نسخه های خاص امنيتی در ارتباط با هر يک از آنان نيز ارائه شده است . برخی از اين نوع نرم افزارها دارای نسخه هائی می باشند که همزمان با نصب ، حفره ها و روزنه های متعددی را برروی شبکه ايجاد می نمايند . صرفنظر از اين که چه نرم افزارهائی برای استفاده در شبکه انتخاب می گردد ، می بايست به دو نکته مهم در اين رابطه توجه گردد :

آيا برنامه ايمن و مطمئن می باشد؟ اکثر برنامه ها در حال حاضر دارای نسخه هائی ايمن بوده و يا می توان آنان را به همراه يک سرويس دهنده Proxy به منظور کمک در جهت کاهش احتمال بکارگيری نادرست ، استفاده نمود.سرويس دهندگان Proxy ، يکی از عناصر اصلی و مهم در فايروال ها بوده و لازم است به نقش و جايگاه آنان بيشتر توجه گردد. حتی شرکت های بزرگ نيز در معرض تهديد و آسيب بوده و هر سازمان می بايست دارای کارشناسانی ماهر به منظور پيشگيری و برخورد با مشکلات امنيتی خاص در شبکه باشد .

آيا يک برنامه با برنامه ديگر Overlap دارد؟ هر کاربر دارای نرم افزار مورد علاقه خود می باشد . برخی افراد يک واژه پرداز را دوست دارند و عده ای ديگر به واژه پردازه ديگری علاقه مند می باشند. در زمان استفاده از چنين نرم افزارهائی لازم است حتی المقدور سعی گردد از يک محصول خاص بمظور تامين خواسته تمامی کاربران ،استفاده گردد. فراموش نکنيم که پشتيبانی چندين برنامه که عمليات مشابه و يکسانی را انجام می دهند هم سرمايه های مالی را هدر خواهد داد و هم می تواند سردرگمی ، تلف شدن زمان و بروز مشکلات مختلف در جهت مديريت آنان توسط گروه مديريت و پشتيبان شبکه را به دنبال داشته باشد .

هر برنامه و يا سرويس جديدی را که قصد نصب و فعال شدن آن را در شبکه داشته باشيم ، می بايست در ابتدا بررسی و در ادامه متناسب با سياست ها و شرايط موجود ، پيکربندی نمود . برنامه های جديد می بايست منطبق بر اين حقيقت باشند که چرا به وجود آنان نياز می باشد؟ در صورتی که يک برنامه موجود می تواند به منظور تحقق اهداف خاصی استفاده گردد ، چرا به برنامه ای ديگر نياز می باشد ؟ آيا عدم کارائی برنامه قديمی بررسی و بر اساس نتايج به دست آمده به سراغ تهيه يک نرم افزار جديد می رويم ؟ همواره لازم است برنامه جديد بررسی تا اطمينان لازم در خصوص تامين خواسته ها توسط آن حاصل گردد.اين موضوع در رابطه با برنامه های قديمی نيز صدق خواهد کرد: آيا اين نوع برنامه ها بر روی شبکه جديد و يا شبکه موجود که قصد ارتقاء آن را داريم ، کار خواهند کرد؟
آيا استفاده از شبکه ، مانيتور می گردد؟ آيا به کاربران شبکه اجازه داده می شود که اکثر وقت خود را در طی روز به استفاده از اينترنت و يا ارسال و يا دريافت نامه های الکترونيکی شخصی ، صرف نمايند ؟ تعداد زيادی از سازمان ها و موسسات امکان استفاده از تلفن برای کاربردهای شخصی را با لحاط نمودن سياست های خاصی در اختيار کارکنان خود قرار می دهند. آيا در زمان تعريف آدرس الکترونيکی کاربران ، راهکاری مناسب در اين خصوص انتخاب و به آنان اعلام شده است ؟ آيا پيشگيری لازم به منظور دستيابی به سايت هائی که ارتباطی با عملکرد شغلی پرسنل ندارند ، پيش بينی شده است ؟

برای هر يک از لينک های شبکه به چه درجه ای از اطمينان نياز است ؟
از کار افتادن شبکه و غير فعال شدن سرويس های آن تا چه ميزان قابل قبول است ؟ شايد اکثر کاربران در پاسخ زمان صفر را مطرح نموده و تمايل دارند که شبکه تحت هر شرايطی فعال و در دسترس باشد . عناصر مهم در شبکه ، نظير سرويس دهندگان فايل دارای استعداد لازم برای پذيرش اشکالات و بروز خطاء می باشند . در سرويس دهندگان بزرگ ، از دو منبع تغذيه متفاوت که هر کدام به يک ups جداگانه متصل می گردند ، استفاده می شود و از فن آوری های Raid به منظور اطمينان از صحت ارائه اطلاعات در رابطه با حوادثی که ممکن است باعث از کار افتادن يک ديسک گردد ، استفاده می شود. در صورتی که دو بخش متفاوت يک سازمان از طريق يک خط ارتباطی ( لينک ) خاص با يکديگر مرتبط شده باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، می بايست برنامه ريزی لازم در خصوص ايجاد چندين لينک بين دو سايت ، صورت پذيرد (لينک Backup ). در چنين مواردی ، می بايست هزينه تامين لينک اضافه نيز پيش بينی گردد. در صورتی که از چندين لينک برای ارتباط با سايت های راه دور استفاده می شود ، می توان از مسيرهای مختلفی بدين منظور استفاده نمود . بديهی است در صورت بروز اشکال در يکی از لينک های موجود، می توان از ساير مسير ها استفاده به عمل آورد . در اين رابطه لازم است به موارد زير نيز توجه گردد :

علاوه بر در نظر گرفتن خطوط اختصاصی بين سايت ها ، استفاده از VPN)Virtual Private Networking) ، نيز روشی متداول به منظور اتصال به سايت های راه دور، می باشد . مهمترين مزيت روش فوق، ارزان بودن آن نسبت به يک لينک اختصاصی با توجه به استفاده از زيرساخت اينترنت برای مبادله داده است . کاربران موبايل می توانند با استفاده از يک VPN به شبکه سازمان خود دستيابی داشته باشند ( در زمان حرکت از يک نقطه به نقطه ای ديگر ) . در چنين مواردی لازم است سايت راه دور ( و نيز سايت اصلی ) ، از دو ISP استفاده نموده تا اگر يکی از آنان با مشکل روبرو گرديد ، امکان استفاده از اينترنت از طريق يک اتصال ديگر ، وجود داشته باشد .

فن آوری ديگری که می توان از آن به منظور ارائه يک لايه اضافه به منظور در دسترس بودن شبکه استفاده نمود ، دستيابی با سرعت بالا به دستگاههای ذخيره سازی و شبکه ذخيره سازی ( SAN:Storage Area Network ) است . SAN ، شبکه ای است که از LAN جدا بوده و شامل صرفا" دستگاههای ذخيره سازی و سرويس دهندگان لازم برای دستيابی به دستگاه ها است . با توجه به اين که پهنای باند شبکه با کاربران شبکه محلی LAN به اشتراک گذاشته نمی شود ، چندين سرويس دهنده قادر به دستيابی محيط ذخيره سازی مشابه و يکسانی ، خواهند بود. ساير سرويس دهندگان می توانند بگونه ای پيکربندی گردند که امکان دستيابی به داده را فراهم نمايند . در اين رابطه می توان از RAID و يا برخی فن آوری های ديگر مرتبط با دستگاه های ذخيره سازی نيز استفاده نمود .

انتخاب پروتکل برای شبکه
TCP/IP ، متداولترين پروتکل در شبکه های کامپيوتری است. در اين رابطه پروتکل های ديگری نيز وجود داشته که هر کدام دارای جايگاه خاص خود می باشند . مثلا" در سيستم عامل شبکه ای " نت ور " ، از پروتکل IPX/SPX استفاده می شود. در نسخه های جديد سيستم عامل "نت ور" ( نسخه های پنج به بعد ) ، امکان استفاده از پروتکل TCP/IP وجود خواهد داشت . در صورتی که قصد ارتقاء شبکه هائی را داشته باشيم که در آنان از سيستم عامل شبکه ای "نت ور " ، استفاده می گردد ، استفاده از پروتکل IPX/SPX به برنامه های موجود در شبکه و ضرورت استفاده از آنان در شبکه جديد بستگی خواهد داشت .در چنين مواردی شبکه جديد می بايست امکان استفاده از پروتکل IPX/SPX را فراهم نمايد.
در صورتی که قصد اتصال به اينترنت را داشته باشيم ، استفاده از پروتکل TCP/IP يک ضرورت می باشد . حتی در صورتی که ضرورت استفاده از اينترنت وجود نداشته باشد ، استفاده از پروتکل TCP/IP گزينه ای معقول و منطقی است ، چراکه اکثر برنامه ها از پروتکل فوق استفاده نموده و در اين رابطه می توان از خدمات متخصصان و کارشناسان متعددی به منظور نگهداری و پشتيبانی شبکه های مبتنی بر پروتکل TCP/IP ، استفاده کرد.
علاوه بر ضرورت استفاده از پروتکل های لايه حمل ( نظير TCP/IP و يا IPX/SPX ) ، می بايست به پروتکل های Appliction که قصد استفاده از آنان را در شبکه داريم ، نيز توجه نمود. مثلا" به منظور تسهيل در مديريت پيکربندی اطلاعات ( نظير اختصاص پويای آدرس های IP به سرويس گيرندگان ) برای تعداد زيادی از کامپيوترها ، می توان از پروتکل Dynamic Host Configuration Protocol ) DHCP) ، استفاده نمود. در صورتی که قصد ايجاد يک مرکز متمرکز به منظور ارائه سرويس لازم برای "معادل سازی نام به آدرس " در يک شبکه را داشته باشيم ، می توان از Domain Name Service )DNS) ، استفاده نمود . در صورتی که برخی از سرويس گيرندگان در شبکه از نسخه هائی قبل از ويندوز 2000 و يا XP استفاده می نمايند ، می بايست به منظور سازگاری با نسخه های قبلی از Windows Internet Naming Service) WINS) ، استفاده گردد.
در زمان تصميم گيری در خصوص پروتکل شبکه ، صرفا" يک پروتکل مورد نظر نبوده و می بايست فرآيند انتخاب پروتکل به صورت جامع و در تمامی سطوح ، مورد توجه قرار گيرد. پس از اتخاذ تصميم لازم در خصوص پروتکل های مورد نظر در شبکه ، می بايست بررسی لازم در خصوص چالش ها ی امنيتی هر يک از آنان نيز به صورت جدی در دستور کار قرار گيرد .

TCP/IP گزينه ای عمومی
برای تمامی اهداف عملياتی در يک شبکه کامپيوتری ، پروتکل TCP/IP گزينه ای مناسب محسوب می گردد( پروتکل استاندارد LAN ) . يکی از علل اصلی در بروز وضعيت فوق ، رشد سريع و چشمگير اينترنت و ضرورت حضور در عرصه وب برای اکثر سازمان ها و موسسات می باشد . در صورتی که شبکه محلی موجود همچنان از يک پروتکل قديمی استفاده می نمايد ، لازم است بررسی جدی در خصوص ارتقاء آن به TCP/IP صورت پذيرد . در حال حاضر پروتکل TCP/IP (نسخه چهار ) ، متداولترين پروتکل شبکه محسوب شده و در آينده ای نه چندان دور می بايست از نسخه جديد پروتکل فوق ( IPv6 ) ، استفاده نمود. با اين که از فن آوری های متعددی نظير Network Address Translation) NAT) ، به منظور غلبه بر چالش های مربوط به محدوديت ميزان فضای آدرس دهی ارائه شده توسط IPv4 ، استفاده بعمل می آيد ، در نسخه جديد پروتکل TCP/IP ( نسخه شش ) ، محدوديت فوق به صورت کامل برطرف شده است .نسخه جديد پروتکل TCP/IP دارای ويژگی ها و پتانسيل ها ی متعدد ديگری است که تاثيرات گسترده ای را در تمامی ابعاد شبکه خصوصا" مکانيزم های امنيتی به ويژه در رابطه با تجارت الکترونيکی ، به دنبال خواهد داشت .
لازم است به اين موضوع اشاره گردد که در ويندوز NT 3.51 ، از نسخه اختصاصی IPX/SPX که با نام NWLink توسط شرکت مايکروسافت پياده سازی شده است به عنوان پروتکل پيش فرض شبکه استفاده می گردد. در ويندوز NT 4.0 و ساير سيستم های عامل ارائه شده توسط مايکروسافت ( ويندوز 2000 ، XP و Server 2003 ) از TCP/IP به عنوان پروتکل پيش فرض ، استفاده می شود . در صورتی که در شبکه ای از چندين سيستم عامل استفاده می شود ( ويندور ، نت ور ، يونيکس ، لينوکس ) ، نقطه اشتراک تمامی آنان ، پروتکل TCP/IP بوده و با استفاده از آن امکان ارتباط بين تمامی سيستم های عامل، فراهم می گردد.

سيستم عامل نت ور
اولين تلاش جدی برای ارائه يک پروتکل شبکه ای جامع ، توسط سيستم عامل " نت ور" ، انجام شده است . سرويس های فايل و چاپ ارائه شده در نسخه های اوليه "نت ور" ، نسبت به ساير راه حل های ارائه شده در آن زمان ، مناسب تر بودند. پس از گسترش کامپيوترهای شخصی و به دنبال آن برپاسازی شبکه های کامپيوتری متعدد ، استفاده از سيستم عامل شبکه ای "نت ور " بسيار متدوال گرديد . شرکت مايکروسافت ، موفقيت فوق را همزمان با ارائه LANManager ادامه داد . محصول فوق ، با حمايت تعداد زيادی از توليد کنندگان مواجه و از آن در محصولات متعدد نرم افزاری ، استفاده بعمل آمد ( نظير Pathworks از شرکت DEC : Digital Equipment Corporation ) .
امروزه " نت ور" ، تغييرات متعدد و گسترده ای را نسبت به نسخه های قبلی خود داشته است . در سيستم عامل فوق ، ويژگی های جديدی ارائه شده است که محوريت عمده آنان ، تسهيل در زمينه دستيابی و استفاده از اينترنت می باشد ( اتصال به اينترنت از طريق کامپيوترهای شخصی و يا دستگاههای موبايل ) . مثلا" iPrint ، امکان چاپ بر روی يک چاپگر از راه دور را در اختيار کاربران شبکه قرار می دهد . iFolder ، امکان يکسان سازی داده ذخيره شده بر روی کامپيوترهای از راه دور نظير Laptop را در اختيار کاربران موبايل ، قرار می دهد .
مايکروسافت و ساير توليد کنندگان نيز در اين رابطه راه حل های خاص خود را ارائه نموده اند .اگر در حال حاضر دارای کاربرانی می باشيد که از نت ور استفاده می نمايند ، لزومی به دورانداختن سيستم های فوق و هدر دادن سرمايه گذاری انجام شده و سوئيچ به شبکه ای مبتنی بر يکی از سيستم های عامل ويندوز ، يونيکس و يا لينوکس ، نخواهد بود. "نت ور" همزمان با بروز تحولات گسترده در عرصه شبکه های کامپيوتری ، تغييرات عمده ای را انجام داده است . بديهی است در چنين مواردی منطقی تر و در عين حال مقرون به صرفه تر می باشد که سيستم عامل شبکه را به نسخه شماره شش ارتقاء داد تا اين که به يک پلات فرم ديگر ، سوئيچ نمائيم . در اين رابطه صرفا" هزينه مورد نظر شامل تامين سيستم عامل مربوطه نبوده و می بايست ساير هزينه ها نظير آموزش کارکنانی که مسئوليت نگهداری و پشتيبانی شبکه را بر عهده خواهند داشت ، نيز مورد توجه قرار گيرد . نسخه شماره شش "نت ور " علاوه بر سازگاری با پروتکل های قديمی نظير IPX/SPX با پروتکل IP نيز کاملا" سازگار می باشد .

ساير پروتکل های LAN/WAN
تفکيک و تمايز بين پروتکل های LAN و WAN در حال کم رنگ شدن می باشد . اترنت ، يک تکنولوژی فراگير در شبکه های محلی محسوب می گردد. پس از گذشت مدت زمانی ، ساير تکنولوژی ها نظير Token-Ring دارای نقشی جدی تر در دنيای شبکه های محلی گرديدند. اين موضوع در رابطه با اترنت نيز صدق می کند. اترنت ، نسبت به وضعيت اوليه خود که توسط Intel ، DEC و ساير توليد کنندگان ارائه شده بود ، تغييرات عمده ای داشته و هم اينک به عنوان يک فن آوری در شبکه های WAN ، نيز مورد توجه می باشد. پتانسيل های ارائه شده توسط فن آوری های فعلی شبکه های محلی در حال حذف تفاوت های موجود بين يک LAN و MAN) metropolitan area network) ، می باشد. دستگاههای Gigabit Ethernet ، با توجه به پهنای باند ارائه شده دارای قيمتی مناسب می باشند . امروزه ممکن است از 100BASE-T برای اتصال کامپيوترهای سرويس گيرنده به شبکه و از Gigabit Ethernet برای اتصال سگمنت های شبکه با توجه به ستون فقرات شبکه ، استفاده بعمل آيد .
با استفاده از 10Gigabit Ethernet ، می توان از TCP/IP نه تنها برای ايجاد ستون فقرات شبکه محلی استفاده نمود بلکه امکان توسعه آن تا مرز يک شبکه MAN ، نيز وجود خواهد داشت . با توجه به اين که پروتکل TCP/IP کاملا" با اترنت جفت و جور می شود ، می توان از يک لينک MAN نقطه به نقطه که از TCP/IP بر روی اتصالات سريع اترنت استفاده می نمايد ، بهره مند شد . در مقابل استفاده از راه حل های گران قيمت ( نظير SONET ) می توان ادارات و شعبات متفاوت آن را در يک محيط جغرافيائی يکسان با استفاده از پروتکل TCP/IP به يکديگر متصل نمود . در اين خصوص نگرانی خاصی در رابطه با نصب تجهيزات گران قيمت استفاده شده توسط SONET و ساير پروتکل های MAN ، وجود نخواهد داشت .

برنامه ريزی و طراحی عناصر
طراحی يک شبکه به چه صورت می بايست انجام شود تا بتوان به اهداف مورد نظر دست يافت ؟ با توجه به ابعاد و حجم پروژه ، نتايج نهائی می تواند به صورت يک سند کوتاه باشد که در آن از يک Checklist به منظور مشخص نمودن مراحل لازم برای افزودن تعدادی دستگاه جديد به شبکه ، استفاده شده است . درصورتی که ابعاد پروژه بزرگتر باشد ، می بايست مستدات لازم به منظور ارائه به مديران ارشد و تصميم گيرندگان سازمان ، تهيه و به منظور اتخاذ تصميم نهائی در اختيار آنان گذاشته شود. در اين رابطه لازم است گزارشات و مستندات زير تهيه گردند :

مستند سازی : به چه نوع مستنداتی برای پياده سازی پروژه ، نياز است ؟ گزارش فوق می تواند شامل Cheklist لازم برای ارتقاء( ساده و يا پيچيده ) ، ليست نهائی تصميم گيری ، مستندات اطلاعاتی به منظور ارائه به کاربران معمولی شبکه و ساير موارد ديگر باشد . مستندات آموزشی می بايست برای مديران شبکه و کاربران ماهر آماده گردد. در اين رابطه لازم است يک مستند ديگر که لی اوت فيزيکی و منطقی شبکه پياده سازی شده و يا ارتقاء يافته را نشان می دهد نيز تهيه گردد. وجود مستند فوق در زمان بروز اشکال و تلاش در جهت رفع آن بسيار مفيد خواهد بود .

طرح کلی پروژه : هر پروژه بزرگ می تواند با استفاده از روش های متفاوتی به منظور نيل به اهداف خود، پياده سازی گردد. در اين رابطه لازم است از مکانيزم های مختلفی برای دريافت فيدبک ها ، استفاده گردد . ( در بهترين طراحی نيز ممکن است برخی از نکات ناديده گرفته شوند ) . ايجاد طرح پروژه با يک زمانبندی مناسب می تواند وضعيت پروژه را منطبق بر نيازها و خواسته ها ی موجود نمايد . با ايجاد طرح زمانبندی می توان به صورت اتوماتيک زمانی اضافه را نيز در نظر گرفت که اگر در برخی موارد عمليات متناسب با برنامه زمانبندی انجام نگرديد ، وقفه و يا خللی در انجام پروژه پيش نيايد .

سياست ها و رويه ها : به همراه هر تکنولوژی ، می بايست مستندات لازم در رابطه با جزئيات سياست ها و رويه ها در زمان استفاده عملياتی از شبکه ايجاد گردد . سياست ها شرايط و نحوه استفاده از شبکه را مشخص می نمايند . مثلا" ممکن است شما به پرسنل سازمان خود اجازه ندهيد که در محيط کار اقدام به ارسال نامه های الکترونيکی شخصی نموده و يا صفحات وبی را مشاهده نمايند که هيچگونه ارتباطی با فعاليت شغلی آنان ندارد . رويه ها ، جزئيات دستورالعمل ها ی لازم در رابطه با نحوه انجام عمليات را مشخص می نمايند.

مستند سازی
مستندسازی ، هميشه و در همه حالات امری لازم و ضروری است . انسان دارای توانی محدود برای نگهداری اطلاعات در حافظه خود می باشد ، خصوصا" موضوعاتی که زمينه استفاده و يا مراجعه به آنان در يک مقطع زمانی خاص باشد . يک پروژه خوب می بايست دارای چندين مستند مهم باشد که هر يک از آنان دارای جايگاه و مخاطب خاص خود می باشند :

گزارش محتص مديريت : گزارش فوق ، خلاصه طرح مورد نظر برای ارتقاء و يا ايجاد يک شبکه جديد بوده که در اختيار مديريت سازمان به منظور اتخاذ تصميم نهائی گذاشته می شود. در اين گزارش نمی بايست به مسائل فنی شبکه به صورت کامل همراه با ذکر جزئيات فنی ، اشاره گردد .در اين نوع گزارشات همواره نوشتن کوتاه و در عين حال مفيد ، مورد نظر می باشد . استفاده از ليست Bulleted گزينه ای مناسب نسبت به پاراگراف های طولاتی و بلند ، می باشد . در گزارش فوق ، می بايست به سوالاتی همچون دستاوردها و مزايای سازمان پس از ارتقاء و يا ايجاد يک شبکه جديد ، اشاره گردد. در اين مستند لازم است به ضرورت ايجاد و يا ارتقاء شبکه اشاره شده و می بايست برای هر موضوعی که به آن اشاره می گردد ، مزايای آن نيز تشريح و بيان شود .در صورتی که بين مزايای اشاره شده و مسائل مالی ( کاهش هزينه ها در دراز مدت ، افزايش بهره وری و ... ) ، ارتباطی مستقيم وجود دارد ، می بايست در اين گزارش به آنان اشاره گردد. در اين گزارش ، می توان نقطه نظرات و يا دلايل ساير همکاران در خصوص ضرورت ارتقاءء و يا ايجاد شبکه جديد را نيز بطور مختصر بيان نمود.

طرح فنی پروژه : تهيه گزارش فوق نسبت به گزارش قبلی تا اندازه ای مشکل تر می باشد . پس از مشخص نمودن عناصری که قرار است ارتقاء داده شوند ، می بايست مراحل مربوط به جزئيات جايگزينی تجهيزات قديمی با تجهيزات جديد ، مشخص گردد. در صورتی که قصد ايجاد يک شبکه را از ابتدا داشته باشيد و يا طرحی را آماده می نمائيد که بر اساس آن اکثر تجهيزات موجود جايگزين می گردند ، گزارش فوق بسيار مفيد و موثر خواهد بود . در اين گزارش می بايست عمليات اساسی به منظور پياده سازی پروژه دقيقا" مشخص گردد.بندرت پيش می آيد که طرح يک پروژه بدون اعمال ملاحظات و يا اصلاحاتی ، به مرحله نهائی خود برسد .

ايجاد Checklist جزئيات کار : برای هر يک از عملياتی که می بايست انجام شود ، تهيه يک Checklist بسيار مفيد خواهد بود ( عدم فراموشی مراحل ) . ايجاد اينچنين ليست هائی نشاندهنده توجه و پيش بينی شرايطی است که امکان تحقق آنان وجود خواهد داشت . در شبکه های بزرگ ، مشخص نمودن عملياتی که می بايست انجام شوند ، امری ساده نخواهد بود . چراکه تعداد زيادی از برنامه ها مرتبط با کاربر بوده و می بايست آمادگی لازم در خصوص تغيير و اصلاح آنان وجود داشته باشد . در اين رابطه لازم است به پرسنل فنی مديريت شبکه آموزش های لازم در رابطه با انجام مراحل فوق و تست آنان ، داده شود.استفاده از فيدبک های ارائه شده توسط استفاده کنندگان و تغيير ليست ايجاد شده ، يک ضرورت می باشد .

شناسائی نقاط حساس و ريسک پذير : در اين گزارش پتانسيل ها و نقاطی که مستعد بروز ريسک در پروژه می باشند ، شناسائی و ليست می گردند. در اين رابطه لازم است به عملياتی که باعث کاهش و پيشگيری از ريسک می گردد نيز اشاره شود .

تست شبکه
پس از پياده سازی طرح و تهيه مستندات مورد نياز ، نمی بايست بر اين باور بود که تمامی فرضيات و محاسبات انجام شده درست می باشد . به منظور بررسی صحت عملکرد محصولات و برنامه ها در شبکه ارتقاء يافته و يا جديد ، انجام تست های متعدد امری ضروری است . در مستندات ارائه شده توسط شرکت های عظيم کامپيوتری ، همواره به اين نکته اشاره می گردد که برای شبکه های بزرگ می بايست يک آزمايشگاه تست ، ايجاد که در آن تست های متعددی بر روی ترکيب پيکربندی نرم افزارها و سيستم های عامل انجام تا از صحت عملکرد آنان اطمينان حاصل گردد ( اطمينان از تامين اهداف و خواسته ها بدون اثرات جانبی منفی ) . مثلا" سرويس دايرکتوری يکی از مسائل اصلی و در عين حال مهم در شبکه های بزرگ است . ايجاد يک ساختار دايرکتوری شايد در ابتدا عملياتی ساده به نظر آيد . شما می توانيد به سادگی اشياء مورد نظر را با توجه به چارت سازمانی خود ، ايجادنمائيد . چه نوع تعامل و ارتباطی می بايست بين دپارتمان های متعدد ايجاد گردد؟ چگونه می توان اقدام به ايجاد يک ساختار برای دايرکتوری نمود که اعطای دستيابی به ساير اشياء عملياتی، ساده گردد ؟ همانگونه که روش ها و تکنيک های برنامه نويسی ساختيافته ، امکان اعمال تغييرات در برنامه را ساده می نمايد ، ايجاد يک ساختار دايرکتوری برای شبکه نيز می بايست وضعيتی مشابه را داشته باشد . يکی ديگر از دلايل اهميت در ايجاد يک ساختار مناسب برای دايرکتوری ، امکان واگذاری مسئوليت های متعدد شبکه به مديران شبکه متفاوت است. برای تست شبکه قبل از عملياتی شدن آن ، می توان از کاربران ماهر و خاصی نيز استفاده نمود. فراموش نکنيم که يکی از بخش های مهم هر شبکه کامپيوتری ، کاربران آن شبکه می باشند. يک سازمان می تواند برای استفاده از آخرين فن آوری های موجود ، هزينه زيادی را پرداخت نمايد ، ولی تا زمانی که کاربران به درستی قادر به استفاده از امکانات ايجاد شده نگردند ، نيل به بهره وری حقيقی وجود نخواهد داشت .

ايجاد سياست ها و رويه ها برای استفاده از شبکه
سياست ها ، اعلاميه هائی می باشند که در آنان به بايدها و نبايدها در يک شبکه اشاره می گردد ( چه چيزی می بايست استفاده گردد و چه چيزی نمی بايست استفاده شود ) . سياست های تدوين شده به دلايل متعددی دارای اهميت می باشند . استفاده از شبکه می بايست دارای يک انظباط خاص باشد که تمامی کاربران ملزم به رعايت ضوابط تعريف شده آن می باشند. تعريف يک سياست مدون و مشخص در رابطه با نحوه استفاده از شبکه ، انظباط لازم در جهت استفاده از منابع شبکه را برای کاربران ايجاد می نمايد. اگر شما می خواهيد که کاربران و پرسنل سازمان شما زمان زيادی از وقت اداری خود را صرف سير وسياحت در اينترنت و استفاده از سايت هائی که هيچگونه ارتباطی با مسئوليت شغلی آنان ندارد ، محدود نمائيد ، می بايست موارد فوق را دقيقا" در قالب مجموعه سياست هائی مشخص نمائيد. تدوين سياست ها از جمله مراحل مهم در طراحی شبکه بوده و می بايست به آنان توجه جدی داشت ، چراکه آنان جزئيات لازم در خصوص نحوه استفاده از منابع شبکه را مشخص می نمايند .مثلا" در صورتی که شما خط ارتباطی با اينترنت را پس از انجام محاسبات لازم به منظور مشخص نمودن پهنای باند مورد نياز، مشخص نموده ايد، نمی توان در رابطه با استفاده غيرمسئولانه و نامربوط از پهنای باند شبکه برای اهداف شخصی و غيرسازمانی ، بی تفاوت بود. در مواردی که از يک فايروال استفاده می گردد، می بايست در ابتدا سياست ها مشخص شده و در ادامه از فايروال ها به منظور پياده سازی سياست ها ، استفاده نمود .
رويه ها ، کمک لازم در جهت پيشگيری و برخورد مناسب با اشکالات بوجود آمده را مشخص می نمايند. در طراحی شبکه ، ممکن است از کارشناسانی استفاده گردد ، که مسئوليت آنان تنظيم و setup نمودن صدها دستگاه کامپيوتر برای اتصال به شبکه باشد . با اين که اتصال کابل شبکه به کاميپوتر امری بسيار ساده می باشد ولی پيکربندی مناسب ماشين می تواند شرايط خاص خود را داشته باشد .مثلا" ممکن است کامپيوترهای مورد نظر را با يک آدرس معتبر پيکربندی نموده و يا از DHCP برای اختصاص آدرس به ايستگاههای شبکه استفاده گردد .با تهيه يک Checklist برای هر کامپيوتر ، می توان عمليات مورد نظر را با دقت انجام داد . ايجاد مستندات لازم رويه ای برای انجام عمليات متداول ، امری ضروری است ( مقداردهی اوليه شبکه ، ايجاد رويه های لازم به منظور انجام عمليات روزانه پس از عملياتی شدن شبکه نظير گرفتن Backup ) .

آموزش لازم برای پرسنل فنی
آموزش کاربران و افرادی که مسئوليت مديريت شبکه را برعهده خواهند گرفت ، امری ضروری و حياتی است . کاربران فنی که مسئوليت مديريت شبکه را برعهده خواهند گرفت ، می بايست در ارتباط با رويه ها ئی که مرتبط با مسئوليت واگذار شده به آنان می باشد ، توجيه و آموزش های لازم را ديده باشند . ارائه آموزش های لازم برای افرادی که از آنان در جهت Setup نمودن شبکه استفاده می گردد ، نيز امری ضروری خواهد بود . همچنين به کاربرانی که مسوليت مديريت شبکه پس از عملياتی شدن آن را برعهده خواهند گرفت ، نيز می بايست آموزش های لازم داده شود . نحوه آمورش ها می بايست فراگير باشد، بگونه ای که اگر کاربری به دلايل خاصی در يک روز کاری حضور نداشته باشد، بتوان برای انجام آن فعاليت از کاربر فنی ديگری ، کمک گرفت .( آموزش بيش از يک نفر برای انجام يک فعاليت خاص با در نظر گرفتن افزايش بار مالی سازمان ) .
بدترين چيزی که می تواند در يک شبکه محقق گردد ، غير فعال شدن آن می باشد. از کار افتادن يک شبکه ،هزينه های زيادی را به يک سازمان مدرن اطلاعاتی تحميل نمايد . بنابراين لازم است به امر آموزش کاربران خصوصا" کاربران فنی و مديران شبکه توجه جدی داشت .

لحاظ نمودن بودجه در نظر گرفته شده برای شبکه ( ارتقاء و يا ايجاد )
در زمان برنامه ريزی برای ايجاد و يا ارتقاء يک شبکه ، همواره سعی می گردد که از آخرين فن آوری ها و گزينه ها ، استفاده شود. در برخی موارد شما می توانيد عناصر يکسان را با قيمت کمتری نيز تهيه نمائيد. مثلا" درصورت ايجاد يک شبکه کوچک ، شما به يک روتر گران قيمت با قابليت های متعدد ، خط T1 برای اتصال به اينترنت نياز نخواهيد داشت . يک کابل ساده و يا مودم DSL به همراه پهنای باند مناسب ، می تواند در موارد متعددی گزينه ای مناسب باشد .در زمان طراحی يک شبکه ، می بايست به بودجه در نظر گرفته شود توجه و از خريد و تهيه عناصری که به وجود آنان نياز نمی باشد ، صرفنظر نمود. مديران يک سازمان ، همواره به هزينه انجام يک پروژه به عنوان يک شاخص مهم و قابل تامل ، دقت می نمايند . در گزارشی که در اختيار مديريت قرار خواهد گرفت و در آن به بيان مزايا و دستاورهای شبکه پرداخته می گردد ، می بايست به هزينه های طرح نيز دقيقا" اشاره گردد .

شبکه فيزيکی
پس از اتخاذ تصميم در رابطه با پروتکل های شبکه و سرويس های مورد نيازی که می بايست شبکه ارائه نمايد ، لازم است که نقاط بحرانی وحساس شناسائی و شبکه از نظر امنيتی نيز مورد بررسی دقيق قرار گيرد. در ادامه می توان اقدام به طراحی فيزيکی شبکه نمود . در مرحله طراحی فيزيکی شبکه می توان از ابزارهای متعددی نظير Visio به منظور رسم دياگرام فيزيکی شبکه استفاده نمود .در اين مرحله لازم است در خصوص محل استقرار سرويس گيرندگان و دستگاه های ذخيره سازی تصميم گيری شود .

بهنگام بودن نسبت به آخرين فن آوری های موجود
فن آوری های کامپيوتر و شبکه به سرعت تغيير می نمايند . با اين که هاب صرفا" چندين سال است که مطرح و از آن استفاده می گردد، ولی سوئيچ ها با توجه به ارائه سرعتی بمراتب بيشتر توانسته اند به سرعت جايگزين هاب در شبکه های کامپيوتری گردند. بنابراين آشنائی با آخرين فن آوری های ارائه شده در خصوص شبکه ، امری ضروری می باشد.مطالعه کتاب ، مقالات و دريائی از ساير منابع موجود بر روی وب و يا مشاوره با کارشناس ماهر، گزينه های متعددی به منظور ارتقاء اطلاعات وآگاهی از آخرين فن آوری های موجود بوده و نمی بايست يک سازمان تاوان چيزی را پرداخت نمايد که عامل اصلی آن ضعف و کمبود دانش طراحان و مشاوران شبکه های کامپيوتری است .

نوشته شده توسط مهیار | لینک ثابت |

Satellite - قسمت اول - ماهواره چیست ؟ 87/05/08 11:53

امروزه ارتباطات به یکی از ابزار مهم و اولیه در پیشبرد اهداف تجاری و نظامی در دنیا به شمار می رود. این مهم سبب شده است تا صنعت ICT به یکی از مهمترین صنایع دنیا بدل شده و روزبه روز دستخوش تغییرات و پیشرفت ها شود. یکی از عناصر مهم ارتباطی بستر انتقال اطلاعات می باشد که می تواند به صورت زمینی و یا هوایی باشد.
در این میان ماهواره به عنوان یکی از بسترهای پیچیده ارتباطی نقش مهمی را ایفا می کند. نیاز روز افزون به ماهواره با توجه به مزایای آن به ویژه برای استفادهای خاص و نقاط دورافتاده موجب رونق این صنعت شده است. برای این منظورشرکت های مختلف مرتبط با این صنعت مانند: سازندگان ماهواره ،Satellite Operator ها ، Teleport ها و سازندگان تجهیزات ایستگاه های زمینی در سرتاسر جهان شکل گرفته اند تا نیاز این بازار را تأمین کنند و با تکنولوژی های مختلف خود به رقابت با دیگران بپردازند.
متأسفانه کشور ایران در بازار ماهواره فقط یک مصرف کننده است و صرفاً از ماهواره های کشورهای دیگر استفاده می کند و تنها فعالیت تجاری آن محدود به Teleport های کوچک می شود. اما خوشبختانه با توجه به قرار گرفتن در منطقه خاور میانه از پوشش مناسب ماهواره های مختلف برخوردار است و می تواند از ماهواره های زیادی برای ارتباطات خود استفاده کند.
ماهواره چیست؟

یک ماهواره ارتباطی یک نقطه رله رادیویی در مدار بالای زمین است که سیگنال های آنالوگ و دیجیتال موجود روی یک فرکانس رادیویی را دریافت کرده ، قدرت آن را افزایش می دهد و سپس به سوی زمین روانه می کند. ماهواره توسط موشک به سوی فضا پرتاب می شود و در مدار مخصوص خود قرار می گیرد. مزایای ماهواره سبب شده تا ماهواره به عنوان مناسب ترین بستر ارتباطی در نقاط خاص و یا دورافتاده که دسترسی به بسترهای زمینی سخت و یا غیر ممکن است تبدیل شود. در زیر مزایای مخابرات ماهواره ای را ذکر می کنیم:

مزایای کلیدی ماهواره:

پوشش گسترده: ارتباطات ماهواره ای با توجه به طبیعت ماهواره که نقاط وسیعی از سطح زمین را پوشش می دهد به راحتی نیاز ارتباطی تا سطح بین قاره ای را برطرف می کند. در نتیجه مسافت هیچ گونه تأثیری در هزینه نخواهد داشت و به طور مثال هزینه ارتباط بین دو نقطه در تهران با ارتباط ایران و کشورهای دیگر برابر است.
پرکاربرد: با توجه به انعطاف پذیری این تکنولوژی نوین کلیه نیازهای ارتباطی را می توان با استفاده از این بستر برطرف کرد. DATA (از قبیل اطلاعات اقتصادی ، بانک های اطلاعاتی ، ....) ، VOICE (انتقال مکالمات ، ایجاد شبکه داخلی تلفنی ، ...) ، VIDEO ( video conference ، SNG ، IPTV ، شبکه های تلویزیونی ، ...)
امنیت و پایداری: ارتباطات ماهواره ای بر خلاف ارتباطات زمینی که معمولاً با گذر از چندین شبکه در طول مسیر به مقصد می رسند ، به طور مستقیم و بدون هیچگونه واسط به محل و شبکه مورد نظر متصل می شوند. این مسئله باعث افزایش ضریب امنیت اطلاعات می شود. پایداری این نوع ارتباطات 9/99% می باشد.
قابل گسترش: در شبکه های ماهواره ای به راحتی و به سرعت می توان پهنای باند را افزایش داد و به این صورت نیازهای جدید به بستر ارتباطی را فراهم می کند.
قابل انعطاف: شبکه های ماهواره ای را می توان به راحتی با شبکه های زمینی پیوند داد. این بدان معنی است که ماهواره می تواند در کنار یک شبکه های Fiber ، Wireless ، WiMax ، XDSL ، Microwave ، ... قرار گیرد و به عنوان پشتیبان و یا پوشش دهنده نقاط خاص و یا نیازهای موقت به راحتی عمل کند.
سرعت بکارگیری بالا: ایستگاه های ارسال و دریافت ماهواره به سرعت و بدون نیاز به به بستر ارتباطی راه اندازی می شوند. این مزیت ماهواره را به مناسب ترین راه حل برای راه اندازی ارتباطات سریع در زمان های حساس مانند بلایای طبیعی ، گزارش های تلویزیونی ، همایش ها و ... تبدیل کرده است.

امروزه نیاز به ارتباطات ماهواره ای و ایجاد اعتماد در بین شرکت های بزرگ نسبت به امنیت و پایداری این تکنولوژی ، افزایش روز افزون شبکه های مختلف ماهواره ای و تولید سیستم های نوین و بهینه استفاده از ماهواره را سبب شده است. در این بین در کشورهای جهان سوم و خصوصاً خاورمیانه به دلیل کمبود و یا نبود زیر ساخت های ارتباطی و مشکلات عدیده در ارتباطات نقاط دورافتاده استقبال بیشتری از این تکنولوژی صورت گرفته است.

مدارات مختلف در فضا
مسیری که ماهواره ها با دنبال کردن آن به دور کره زمین می چرخند را مدار می گویند. در مورد ماهواره های تجاری سه نوع مدار در فضا وجود دارد:

الف- مدار GEO (Geostationary Orbit) :
ماهواره های موجود روی این مدار در فاصله 35786 کیلومتر از سطح زمین قرار دارند و سرعت حرکت آنها به گونه ای است که همانند حرکت وضعی زمین در مدت 24 ساعت به دور زمین می چرخند و هیچ گونه تغییری در محل استقرار خود ندارند. در نتیجه ایستگاه های زمینی بطور ثابت و مداوم با ماهواره در ارتباط هستند. هر یک از ماهواره های موجود روی این مدار تقریباً یک سوم کره زمین را پوشش می دهند.

ب- مدار MEO (Medium Earth Orbit) :
این مدار برای ماهواره های مخصوص قطب شمال و جنوب می باشد. مسیر حرکت روی این ماهواره ها برخلاف ماهواره های روی مدار GEO که دایره ای می باشد به صورت بیضی حرکت می کنند. فاصله این مدار بین 8000 تا 20000 کیلومتر از زمین است. ماهواره های GPS در این مدار قرار دارند.

ج- مدار LEO (Low Earth Orbit) :
ماهواره های موجود در این مدار با سرعت بیشتری حرکت می کنند و سطح زمین در حدود یک و نیم ساعت طی می کنند. فاصله این مدار تا زمین بین 200 تا 1400 کیلومتر می باشد.

مقایسه GEO با LEO و MEO :
امروزه اکثر ماهواره های ارتباطی بر روی مدار GEO قرار دارند زیرا:

ماهواره های این مدار دارای پایداری ، اطمینان و طول عمر 10 تا 15 سال می باشند.

ماهواره های روی این مدار توانایی پوشش یک سوم سطح زمین را دارند.
اسیتگاه های زمینی می توانند با استفاده از تجهیزات ثابت به راحتی و بدون نیاز به آنتن های متحرک پیچیده و گران قیمت با ماهواره در تماس باشند.

ماهواره های این مدار دارای پایداری ، اطمینان و طول عمر 10 تا 15 سال می باشند

نوشته شده توسط مهیار | لینک ثابت |

تغییر بک گراند با cmd 87/05/08 11:46

سلام به همه دوستان

فرضکنید از یه سیسیتم شل داریم حالا میخواهیم بکگراند سیستم طرف رو عوض کنیم ، اینجا 2 راه داریم

1- تو این مسیر عکس دسکتاپ هست که میتونیمک عوضش کنیم :
C:\Documents and Settings\%username%\ Local Settings\Application Data\Microsoft\Wallp aper1.bmp

2- از طریق رجیستری :

مسیر زیر
HKEY_CURRENT_USER\Co ntrol Panel\Desktop\
یه string به نام ConvertedWallpaper بساز
مقدارشو برابر جای عکسی که می خوای wallpaper باشه بزار.مثلا e:\aks.jpg

C:\Documents and Settings\prince of persia>reg

Console Registry Tool for Windows - version 3.0
Copyright (C) Microsoft Corp. 1981-2001. All rights reserved

REG Operation [Parameter List]

Operation [ QUERY | ADD | DELETE | COPY |
SAVE | LOAD | UNLOAD | RESTORE |
COMPARE | EXPORT | IMPORT ]

Return Code: (Except of REG COMPARE)

0 - Succussful
1 - Failed

For help on a specific operation type:

REG Operation /?

Examples:

REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT

نوشته شده توسط مهیار | لینک ثابت |

200 مقاله آموزشی هک 87/05/04 18:1

200 Hacking Tutorials
English | txt | 3.3 MB

DataVault, Irc Warez (Ty 4 Moving X).txt
-[ How to rip Dynamic Flash Template ]-.txt
10 reasons why PCs crash U must Know.txt
10 Security Enhancements.txt
16x Dvd+-rw Dl Dvd Writer Comparison Guide.txt
20 Great Google Secrets.txt
23 Ways To Speed WinXP, Not only Defrag.txt
250+ Tech books online.txt.........

2600 Hertz Single Tone Generator Schematic.txt
36 Graphics & Design Ebooks.txt
8 People Can Use The Same Msn Dial Up Account.txt
A Basic Guide to the Internet.txt
A Basic UNIX Overview.rtf
A BEGINNERS GUIDE TO Hacking Unix.txt
A Cracking Tutorial
A Guide to Internet Security- Becoming an Uebercracker.txt
A Guide to the Easiest Hacking there is.txt
A List of every TeleNet code that there is.txt
A List Of Government BBS Numbers.txt
A List Of Some OF The Most Useful UNIX Hacking Commands.htm
A Novice's Guide to Hacking 2004.txt
A Novice's Guide To Hacking.txt
A Short HACKER SPEAK Glossary.txt
A simple TCP spoofing attack.txt
A Small Guide to Hacking HOTMAIL.txt
A UNIX Hacking Tutorial.txt
A very small tut for RealMedia.txt
A Web Standards Checklist, How to make a proper website.txt
Accessing the bindery files directly.txt
Accessing The Entire Internet On Your 3 Phone, U8110, E616 etc..txt
Advanced Shellcoding Techniques.txt
All about ftp must read.txt
All About Movie Tags (what Is A Dvdrip, Cam Etc.).txt
ALL About Spyware.txt
All mIRC Commands.txt
Almost Everything You Ever Wanted To Know About Security (but.txt
An Architectural Overview of UNIX Network Security.htm
An Extensive Guide to Bell System Man Holes.txt
An Indepth Guide in Hacking UNIX and the concept of Basic Net.txt
An Introduction into TeleScan.txt
An Introduction to Denial of Service.txt
An Introduction to the Computer Underground.txt
An Introductory Guide To TeleNet Commands.txt
Anarchist Cookbook 2004
Anonymity complete GUIDE.rtf
Anonymity of Proxy, Anonymity Of Proxy learn it insideout.txt
Anonymity.txt
ANONYMOUS emails.txt
Anonymous FTP FAQ.htm
ANSIBombs II Tips And Techniques.txt
anti leech hacking tutorial.txt
Area Codes and Time Zones.txt
attacks on networks how to stop.htm
Auto End Tasks to Enable a Proper Shutdown, Win XP Tweak.txt
Automatic Windows Installation, No keypress required!.txt
B.A. regedit.txt
Backdoor.txt
Backdoors.txt
Backtracking EMAIL Messages.txt
Bandwidth Explained!.txt
Basic Networking.txt
BBS CRASHING TECHNIQUES.txt
Becoming A Phreaker - The Quick n' Easy Way.txt
Beep Code Manual.txt
Beep Codes Error Codes.txt
Bell Hell Volume #1.txt
Bell Hell Volume #2.txt
Best Keyboard Shortcuts.txt
Big Brother And Ndisuio.sys, A new Internet phenomenon.txt
Bin & Cue Simple Tut.txt
BIOS Update Procedure.txt
Bit Torrent Tutorials.txt
Block Adservers.txt
Boot Block Recovery For Free.txt
Boot Winxp Fast.txt
Border And Text Effects In Psp8, For use with PSP8.txt
Breaker B0X.txt
Broken Ie, How to fix it.txt
BRUTE- A brute force approach to hacking Unix passwords.txt
Bulk Editing Of .xxx to .zip or .mp3.txt
BulletProof FTP Server Tutorial.txt
Burn .bin file Without A .cue file.txt
Burn a BIN without a CUE using NERO.txt
Burning Bin & Cue Using Nero.txt
Bust Avoidance For ~censored~.txt
busybox.txt
Bypass Internet Censorship.txt
Calculating Offsets.txt
cannot use my password to get back into Windows XP.txt
Cant See Secure Sites.txt
Caught A Virus.txt
Cellular Listening with a TV .txt
Cellular Telephone Phreaking Phile Series VOL 1.txt
Change Music In The Malibu And The Pole Position, GTA Vice Modders.txt
Change Text on XP Start Button.rtf
Change Text on XP Start Button.txt
Change The Default Location For Installing Apps.txt
Change The Storage Location Of 'my Documents', a bit safer for when your PC crashes....txt
Change Your Ip In Less Then 1 Minute.txt
Changing Default Location For Installing Apps.txt
Check For Dos, Check to see if you are infected..txt
Choosing A Good Domain Name, ya..good name is important!.txt
Choosing An Internet Merchant Account, nice info on Internet Merchant Account...txt
Clear Unwanted Items From Add And Remove.txt
Closing Open Holes, System Security How to close open holes.txt
Closing the Net.txt
CMD Prompt here, add to folder context menu windows xp.txt
COMMON FTP ERROR CODES.txt
Compression and Cracks for Dummies.txt
Computer Acronyms.txt
Computer Bulliten Boards and the Law.txt
Computer Chrime - Current Practices, Problems and Proposed So.txt
Computer eMail and Privacy.txt
Computer Hackers News Articles.txt
Computer Matinence.txt
Computer Rights vs First and Forth Amentment Right.txt
Computer Security.txt
Computer Security_2.txt
Computer Viruii.txt
Computerized Governmental Database Systems Containing Persona.txt
Configuring ZoneAlarm Pro Security Settings, A ZoneAlarm Pro Tutorial.txt
connect A Psx Pad To Pc, Warning soldering is involved...txt
Convert Stubborn Webpage To pdf.txt
Convert To Basic And Dynamic Disks In Windows Xp.txt
Converting Movies To Psp Format.txt
Converting to NTFS.txt
COPS and Robbers-Unix System Security.txt
COPY X BOX GAMES!.txt
Copyright Guides for Photographers.txt
Cracking Bios, use the followin' code.txt
Cracking Zip Password Files.txt
Crap Software Config Settings, How to set-up the firewall.txt
Crash Course in X Windows Security.txt
Create A Huge File.txt
Create A Personal Screen Saver In Win Xp!.txt
Create An Ftp Server On Your Pc With Serv-u.txt
Create Bootable Win XP SP1 CD(nero).txt
Create Bootable XP SP integrated CD.txt
Create One-click Shutdown And Reboot Shortcuts.txt
Creating a Board aka Forum on your own PC !.rtf
Creating Universal Ghost Usb Boot Disk And Cd.txt
Crime and Puzzlement.txt
Cultural Formations in Text-Based Virtual Realties.txt
Cyberspace and the Legal Matrix- Laws or Confusion.txt
Dark Angel's Phunky Virus Writing Guide .txt
Data Capacity of CDs [Tutorial].txt
Debug, Learn how crack windows.txt
Defamation Liability of Computerized Bulliten Board Operators.txt
Delete An undeletable File.txt
Delete Files From The Recent File List In Windows.txt
Dept of Treasury Letter.txt
Digital Camera Guide.txt
Digital Faq -learn Everything About Digital, Capture, Edit and Burning and more.txt
Digital Photo Id Cards, Greate Info.txt
Direct Link To Any Page You Want To In Hotmail.txt
Directx Explained.txt
Disable Compression On Xp, NTFS partition, Disk Cleanup.txt
Disable The Send Error Report, to Microsoft.txt
Disable Windows Logo Key.txt
Discover New Music You'll Probably Love.txt
Do You Want To Learn Maya 6, look, some tutorials.txt
Doom 3 Speed Up, Guaranteed 40% better.txt
Doom3 Simple Tweeks, how to run doom with tweeks.txt
Dos User - No Boot Dos Disk, No Edit.com,How to create Imp Files.txt
Download Free Music legally,, legally.txt
Download from a paypal site without paying a penny!.txt
Download From Ftpz, Using Ftp Search Sitez.txt
Download Mp3's Without Using Filesharing.txt
Download Music And Video With ,edia Player9, quick and easy!.txt
Download Timeframes.txt
Downloading Files, Using Archives And Images.txt
Downloading Windows Media Streams.txt
Drake's Phreaking Tutorial.txt
Dreamweaver Tut That Teaches U, to search a database with phpmysql.txt
Driverguide.com.txt
Dual Boot After The Fact.txt
Dvd Copying-ripping Definitions.txt
DVD Regions Information.txt
Dvd-9 to Dvd+r Dl, Double Layer To Double Layer, 1-1 copies.txt
Easily Disconnect-reconnect From Broadband.txt
Easily Find Serial Numbers On Google.., easy to do and works like a charm..txt
Ebay Hackcracktip.txt
Electronic Bulliten Boards and 'Public Goods' Explainations o.txt
Electropolos - Communication and Comunity on IRC.txt
Eliminate Ie's Autocomplete Reminder.txt
Email Forge, sends email from anyone.txt
Enable Folder and Icon Refresh, Win XP Tweak.txt
Erasing_Your_Presence_From_System_Logs.txt
Ethload User's Guide.txt
Evolution Of Computer Viruses History Of Viruses.txt
Excellent tricks and techniques of Google Hacks.txt
Exploseek, a simple tool to find music on the net.txt
Find Stuff.txt
Finding Missing Files From A Release.txt
Firefox Speed Tweaks.txt
Firefox Tweaks.txt
Firewall Protection how to.rtf
FlashFXP FAQ.txt
Flashget Broadband Tweak.txt
FLASHGET INTEGRATION IN OPERA,MOZILLA,NETSCAPE.txt
FlashGet v1.4 - More Download Simultaneously.txt
Flashing A Video Card Bios [advanced Guide], Step-by-Step Guide for Novice and Expert.txt
Formatting An Hdd, when fdisk won't.txt
Formulating A Company Policy on Access to and Use and Disclos.txt
Free Access To Websites Without Registering.txt
FREE Hosting For WAREZ.txt
FREE Hosting List php, mysql and more.txt
Free Speech in Cyberspace.txt
Free World Dialup.txt
Free X-box Live !.txt
Freebsd Install Guide.txt
Gender Issues in Online Communications.txt
General Keyboard Shortcuts, General Keyboard Shortcuts.txt
Get In Windows 2000 As Administrator.txt
Get the Most Out of Your DVD Recorder.txt
Get The Music You Want To Hear.txt
Get unlimited bandwidth from your host for free.txt
Getting A 1gb Yahoo China Account.txt
Getting Counter-strike Source To Work.txt
getting movies, mp3,games using google.txt
Getting older programs to run on Windows XP.txt
Getting started with Linux for nOObs!.txt
Go to Windows updates anonymously.txt
Google Crack Search.txt
Google secrets.txt
Google Tips & Tricks, (utilizing search engine).txt
Government Computer Security Techniques.txt
Graffiti On Walls 4 Adobe Photoshop Cs 8.0.txt
Guide For Getting Free Stuff.txt
Guide to Hacking with sub7.doc
Guide to IIS Exploitation.txt
Guide to Slipstreaming Service Pack 2.txt
HACKDICT.TXT
Hacker Test.txt
Hackers A-Z.TXT
Hackers Who Break into Computer Systems.txt
hacking and phreaking.doc
Hacking Bank Of America's Home Banking System.txt
Hacking Compuserve Infomation Service.txt
Hacking Faq.txt
Hacking for Dummies Volume 2.doc
Hacking For Newbies.doc
Hacking GTE Telemail.txt
hacking in telnet ftp.rtf
Hacking IRC - The Definitive Guide.txt
hacking on Telnet explained.doc
hacking on XP part 1.doc
hacking on XP part 2.doc
hacking on XP part 3.doc
hacking on XP part 4.doc
hacking on XP part 5.doc
hacking password protected site.doc
Hacking Password Protected Website's.doc
hacking passwords.doc
Hacking PC-Pursuit Codes.txt
Hacking Techniques.txt
Hacking TRW.txt
Hacking TYMNET.txt
Hacking Unix System V's.txt
Hacking VoiceMail Systems.txt
Hacking Wal-Mart Computers.txt
Hacking Webpages.txt
Hard drive Gone Bad.txt
Hardware Firewall.txt
Have Notepad In Send To.txt
have satallite tv for almost free IF not free!!!.txt
Hex, How to turn binary or decimal to hex.txt
Hide Drives and Partitions.txt
How 2 Find EVERYTHING uploaded on Rapidshare.txt
How BT phone cards works.txt
How do I overburn a CD with Nero.txt
How do I remove an extra operating system from by.txt
How do I Test My VirusScan Installation.txt
How Do U See Hidden Files, Using DOS...txt
How Download MP3s from Fanscape.com or other Streaming Audio-Video.txt
How Linux boots.txt
How Long Has Your XP System Been Running.txt
How Phone Phreaks are Caught.txt
How the Traditional Media Clasifications Fail to Protect in t.txt
How To Access Your Folders From Your Taskbar.txt
How To Add A Url Address Bar To The Taskbar.txt
How To Add An Option To Print, the Contents of a Folder!.txt
How To Add Your Own Windows Tips.txt
How to Back Up the Registry.txt
How To Backup Ps2 Games.txt
How to Bill All Of your Fone Calls To Some Poor, Unsuspecting.txt
HOW TO BLOCK PEOPLE ON WINMX WHO SHARE NOTHING.txt
How To Block Websties Without Software, block websites.txt
How To Boot Xp Faster (updated).txt
How to build a black box.txt
how to burn quicker in windows xp.txt
How to Bypass BIOS Passwords.txt
How To Bypass Web Filters, tutorial.txt
HOW TO CAPTURE STREAMING MEDIA.txt
How To Change A Cmos Battery.txt
How to change the serial number used in Windows XP, Valid for XP Corporate.txt
How To Change Thumbnail Size And Quality.txt
How to clear Bios info 2.txt
How to clear Bios info.txt
How To Convert File System, fat - fat32 to ntfs.txt
How To Copy A Dvd Which Will Play On A X Box.txt
How to copy songs from your iPod to your PC.txt
How to crash AOL.txt
How To Customise Your start Button.txt
How To Delete Those Persistent Nasty Files.txt
How to dial out of a UNIX System.txt
How To Directly Go To Inbox, Write Msg, w Hotmail, no need for hotmail today - http

users.txt
How To Disable Picture And Fax Viewer.txt
How to do a high Quality DivX rip.txt
How To Download Bittorrent Files.txt
How To Download Directly From Crackdb.com.txt
How To Download Movies, From IRC.txt
How to Download-Upload Files from email.txt
how to edit right click menu.rtf
how to execute chm files in linux.txt
How to Extend the life of the yousendit download links.txt
How to find a remote IP.txt
How To Find Ftp's The Easy Way'.txt
How to find MP3's real quickly.txt
How to find Security Holes.txt
How To Find Serial Numbers On Google.txt
How to fix corrupted files in XP.txt
How to fix Windows Installer problem.txt
How To Get A Free I-pod Or Flat Screen Tv, check it out.txt
How to get a Shell in 24 hours.txt
HOW TO GET ANY WINDOWS PASSWORD.txt
How to Get someones ISP password, Get free internet.txt
How To Get Top Ranking, Search Engines.txt
How to Hack UNIX System V.txt
How To Hack Windows Xp Admin Passwords.txt
How to hack-change your Windows XP Boot Screen.txt
how To Hide Yourself From Network Users!, And give access to only specific users!.txt
How To Increase Download Speeds By 100-200 Kbsec.txt
How to Install and run Windows CE on your USB Stick.txt
How to learn to hack in easy steps.doc
How to login to a C.B.I. System.txt
How To Make 5cds, 10cds Or 2dvds From Official Dow, These are same as Mandrake

PowerPack+.txt
How to make a Free Phone Call.txt
How To Make A Kvcd.txt
how to make a new web site.txt
How To Make A Transparent Background, .fla .swf.txt
how to make a VCD from a DivX.txt
How To Make An Animted Logo.txt
How To Make Free Phone Calls.txt
How to make key generators.txt
How To Make Perfect Copies Of Maxis The Sims Discs, CloneCD Style!.txt
How To Make XP Go Faster.txt
How To make your own Radio Station 2.txt
How To Make Your Own Radio Station.txt
How To Make Your Own Radiostation.txt
HOW TO MANUAL - THE END OF DELETERS.txt
How to modify exe files.txt
How To Move Xp Harddrive To New Motherboard.txt
How To optimize DSL-CABLE connection speed.txt
How To Play Movies (divx Etc) With Subs.txt
How to Put an End to Unwanted or Harassing Phone Calls.HAR
How to recover MOST of scratched CD data discs.txt
How to Remove DRM Protection for Video Files.txt
How To Remove Ms Java Vm And Install Sun Java.txt
How To Remove Signin Details Of Msn Passport.txt
How To Remove The Default Admin$ Shares.txt
How to remove the Links folder in IE Favorites.txt
How to Remove WinXP Splash and See Operations.txt
How To Rename Extensions With Ease, with a Renamer.bat file!.txt
How to Rename File Extensions.txt
How To Rename Multiple Files In Winxp.txt
How To Restrict Login Hours Allowed.txt
How to safeguard your files when computer crashes.txt
How to save Windows xp updates.txt
how to search google for RAPIDSHARE links.txt
How To See Hidden Files, Using Dos.txt
How to send ICQ Bombs.txt
How To Set search For All Files In Winxp.txt
How to set up a http server running from you computer.txt
How To Set Up A Proxy In Flashget, As Requested.txt
How to set up a server with Apache , PHP , MySQL , Perl , phpMyAdmin.txt
How To Set Up Direct Connect.txt
HOW TO SET UP FTP SERVER.txt
How To Set Up Proxies In Your Browser.txt
How To Set Zone Alarm Settings!, Fix for ZA ports.txt
How To Setup Your Own Dns (Domain Name Server).txt
How To Speed Up A Slow Computer.txt
How To Speed Up Http Requests On Internet Explorer, as above.txt
How To Stop Spam.txt
How to swear in all languages.txt
How To Unload Cached Dll Files To Free Memory.txt
How to Use and How to Chain Multiple Proxies!.txt
How To Use File Compression In Windows Xp.txt
How To Use Google To Download Mp3's, and applications.....txt
How To Use Newsgroups.txt
How to use the Web to look up information on hacking.doc
How To Use You Gmail With Msn Messenger.txt
How-to Get Videos And Dvds Onto Your Sony PlayStation Portable (PSP) for free.txt
HOWTO Change Windows XP Home to Windows XP Pro.txt
Important Faqs For Sp2.txt
Improve Doom 3's Performances!!, simple but efficient trick for every1.txt
Improve your dialup modem preformance.txt
Increase XP Folder Settings.txt
Information of Hacking AngelFire Websites.txt
Insert Your Serial For Office 2k, auto install office.txt
Install A New Hard-disk.txt
Install Xp From Dos.txt
Installing Apache on Windows.txt
Installing Gentoo Linux, Amazing step by step tutoria.txt
Installing IIS On Windows Xp Pro.txt
Installing Slackware Linux.txt
Instructions For Removal Of Advertising In Msn Messenger.txt
Introduction to Denail of Service.txt
Ip Address Structure, Expilinatin OF IP Address {A short way}.txt
IP addressing, and gaining IP's.txt
IP Addressing.txt
IP how to.rtf
Irc How To Downlaod From, How to downlaod from IRC.txt
Irc Servers On nix, For people who want to start own IRC net.txt
ISSN Numbers- An Introduction.txt
Junk Mail- How Did They All Get My Address.txt
Keep Files Private.txt
Keep Folders Hidden.txt
Keyboard Shortcuts Result in Excel 2000 - Movement.txt
Keyboard Shortcuts, Microsoft Word.txt
Keyboard Shortcuts, must read.txt
Kill Microsoft Instant Messenger.txt
Lamination Tips, Its a Fast TUT......txt
Leet Way To Get Your Ip In Windows Xp.txt
LENROS~1.TXT
LENROS~2.TXT
Linking Your Xbox To Your Computer.txt
Linux Howto's.txt
List Of Sites Not To Go To.txt
Little help for anonymous mailer.txt
Lots Of Windows Xp Tips, Take A Look !.txt
Lyrics With Google.txt
Make A Autorun File For Ur Cd.txt
Make A Batch File To Clean UR PC!!, All In One!!.txt
Make A Roughly 16 Hour Video Dvd.txt
Make Acrobat Reader 6 load faster.txt
Make Dvd Iso From Suse 9.2 5 Cds Iso, Linux mode and Windows mode ISO creation.txt
Make Mp3 Files Smaller Without Losing Quality.txt
Make Your Own Ringtones For Mobile Phone, also logos, wallpaper, etc.txt
Make Your Pc Faster, Guaranteed.txt
MakeXPgoFaster.txt
making a .cue file, in notepad.txt
Making A .txt Executable Server.txt
Making Bootable Floppy Disk to Boot into Windows.txt
Making Cd Version Of Doom3 Into Dvd Version.txt
Making Web Page Fonts Consistent and Uniform.txt
Manage Saved Ie Passwords.txt
Mastering The Windows XP Registry.txt
Maximize Dial-up Modem Settings.txt
MEMETICS.TXT
Microsoft's Really Hidden Files, Reveled Hidden files.txt
MINDVOX.TXT
mIRC Not Just Another Chat Client, Download Anything You Want Almost.txt
mIRCcommands.txt
Misc Linux Tips & Tricks.txt
Missing Administrator Account.txt
Mobile Secret Codes.txt
Modify .exe Files And Crack A Program.txt
More Xp Tips and tricks make your computer more faster.txt
MORRIS~1.TXT
Moving and Removing the Start Button.txt
Msn Messenger & Gmail.txt
My Flash Bookmarks, long list of tutorials.txt
Myth about WPA ( How it is done ), Windows Product Activation Technique.txt
NEIDOR~1.TXT
Nero How To Verify The Validity Of The Sn U Use.txt
NetBios explained.doc
New Pc Or New Motherboard.txt
New Way To Relive Some Zinio File.txt
news groups the how to do.txt
NFS Tracing.txt
Nice list of windows shortcuts.txt
Nightline- FBI,Privacy,and Proposed Wire-Tapping Legislation.txt
No Text Icons.txt
Ntfs Cluster Size, better harddrive performance.txt
NY_2'S Guide to Obtaining An IP Address. .doc
Official Unattended Xp Cd Guide Xp Sp2 @ Msfn.org.txt
Open Windows Explorer To A Different Default Direc.txt
Optimize Broadband & Dsl Connections.txt
Optimize Emule Connection.txt
Organizational Analysis in Computer Science.txt
Outpost Rules, Outpost rules for system & app.txt
Outsmarting System File Protection.txt
Overclocking_Tutorial.txt
Packet Attacks - Version 1.1, { Packet_Attack_Exlained}.txt
Part 0 Dc++.txt
Part 1 Bittorrents.txt
Part 2 Irc (mirc).txt
Part 3 Ftp.txt
Partitioning Your Harddisk With Fdisk.txt
Pc File Extention Listing.txt
Pc Maintenance Guide.txt
Peer2mail Tutorial.txt
Performance Increase Through My Computer.txt
PGP Startup Guide.htm
Phone Systems Tutorial by The Jolly Roger.txt
Phreakers Handbook.txt
Play Games On PS2 Without ModChip.txt
Play On A Bnet Emulator, and f off cd key check =).txt
Port Numbers.txt
Presumed Guilty.txt
Problem With Internet Navigation, Clean Host File.txt
Proxy how to.rtf
Quick Fix For Spyware, Try This Before Doing Surgery on Your OS.txt
Quick Msc.txt
Quick Phone Modifications.txt
Quick Shutdown for XP, How to create a shutdown shortcut..txt
Quickly Start The Shared Folder Wizard.txt
Raising Hell with Unix.txt
Rapidshare hack!!!!! Free premium acount for all.txt
Rapidshare Hacked, unlimited upload, no countdown.txt
Rapidshare Timelimit.txt
Read This! Av Compare!.txt
Recover A Corrupted System File.txt
Recover a Quick erased CD RW.txt
Reformat&Reinstall.txt
Regedit.exe & Regedt32.exe, Whats the difference.txt
Registry Disassembled a basic tutorial.txt
Reinstall Internet Explorer 6.txt
Release Codes, Read, and Learn....txt
Remarks of the President and Vice President to Silicon Valley.txt
Remote Desktop Through Company Firewall.txt
Remote Shutdown.txt
Remove Linux From Your Pc Safely, ...and restoring your MBR.txt
Remove Msn Messenger From Xp, several ways...txt
Removing Banners From Free Webhosts.txt
Removing Norton Anti-virus 2004, How to remove the Registry Enteries.txt
Rename 'recycle Bin' To Whatever You Want.txt
Reregister All .dll Files Within Registry.txt
Reset your lost Bios Password.txt
Restore JPG,JPEG,JPE Default File associations, Win XP Tweak.txt
REVERSE CODING.txt
RIGGSB~1.TXT
RIGGS_~1.TXT
RIGHTS~1.TXT
RIVERA.TXT
Routing Basics.pdf
Run Aol Without Using Aol Browser & Save Resources, connect permanently and use any

browser.txt
Running A Board forum From Your Own Pc.txt
Running Vanishing Console Programs With A Click!, Ever had a console program that

vanis....txt
Safely Editing the Registry....txt
Save Your Desktop Icon Settings.txt
Saving and loading Photoshop actions.txt
Scheduled Tasks - Defrag, how to set up scheduled defrags.txt
ScreenLock Professional v2.0.41.txt
SEARCH eBOOK in FTP SEARCH ENGINE.txt
Search For Ebook Server With Google.com.txt
Search like a real warez d00dz, for warez of course!.txt
Searching For Something To Download, This may help.txt
Secret Backdoor To Many Websites.txt
Secrets Of Lock Picking.txt
Securing WinXP Pro (with what win-xp has to offer.txt
Securing your WINDOWS XP computer.txt
Security holes.txt
Seisure Warrent Documents for Ripco BBS.txt
Set Google as your Default Search in IE.txt
Set Win Explorer to open the folder you want!, Little trick.txt
sick of inserting winxp cd every time your pc asks, Change Default Location of i386

Folder.txt
sidebar fix.txt
Simple Tweaks For Peak Pc Graphics Performance.txt
Single Click Shutdown.txt
Single-click To Open An Item..., IF the Folder Options is grayed out.txt
Site Security Handbook.txt
SJ-DEC~1.TXT
SJ-RESP.TXT
Slow Loggon Time, one fix for problem.txt
Slow Opening Of File Dialogs.txt
SMTP-Simple Mail Transfer Protocol.txt
Some Cool Site For Tutorials.txt
Some Google Tricks, again.txt
Some More Tips To Improve Your Winxp.txt
Sp2 For Xp Slipstream, Integrate SP2 into your XP CD.txt
Sp2 Tweaks.txt
Speed Up Internet.txt
Speed up menu display.txt
Speed up Mozilla FireFox.txt
Speed Up Your Bandwidth By 20% !, Windows uses 20% of your bandwidth.txt
Speeding up menus in XP.txt
Speeding up your internet connection under Linux and Windows.html
Spoofing emails, via telenet.txt
Standard ASCII Character Set.txt
Steps to Clean Install XP.txt
Stop A Restart Process In 3steps.txt
Stop Annoying Pop-ups Without Pop-up Blockersoutli.txt
Summary of FBI Computer Systems.txt
SUNDEVIL.TXT
SUPREM~1.TXT
System Changes To Foil Hackers And Browser Hijacke.txt
System File Checker For Windows Xp.txt
TCP packet fragment attacks against firewalls and filters.txt
Tcpip A Mammoth Description, Short and easy-Everything U want to know.txt
Telenet-The Secret Exposed.txt
telnet trick port 25.doc
Testing Wattage Consumption Of Your Computer, Measuring your computer's wattage.txt
The ABC's of Payphones part 1.txt
The ABC's of Payphones part 2.txt
The ABC's of Payphones part 3.txt
The ABC's of Payphones part 4.txt
The Antivirus Defense-in-Depth Guide.txt
The Basics of Hacking- Introduction.txt
The Baudy World of the Byte Bandit-A Postmodernist Interpreta.txt
ThE Beige BoX .txt
The Constitution in Cyberspace.txt
The Cracking Manual.txt
The difference between DVD-R, DVD+R, DVD+RW and DVD-RW.txt
The Electronic Communication Privacy Act of 1986 - A Laymans .txt
The Greatest Hacker of all time.ASC
The Hacker's League.txt
The History of British Phreaking.htm
The Inner Circle Book's Hacking Techniques.txt
The Lamahs-Guide to Pirating Software on the Internet.txt
The M.M.C. Guide to Hacking, Phreaking, Carding.txt
The Modern Phreakers Guide To Beige Boxing.txt
The Modern Phreakers Guide To Payphones.txt
The Moterola Bible.txt
The Myth of the 2600Hz Detector .txt
The National Information Infrastructure-Agenda for Action.txt
The Newbies Handbook- ' How to beging in the World of Hacking.txt
The Newbies-User's Guide to Hacking.txt
The Official Phreaker's Manual.txt
The Phreakers Handbook-1.txt
The Port Guide, Port number and info.txt
The Pre-History of Cyberspace.txt
The Price of Copyright Violation.txt
The REAL way to hack RemoteAccess.txt
The Secret Service, UUCP,and The Legion of Doom.txt
The Telephone Works.txt
The Ultimate Guide To Installing Windows Xp Sp2.txt
The Ultimate Phreaking Guide .txt
the UNIX operating system (Berkley 4.2).txt
Theft of Computer Software-A National Security Threat.txt
Thoughts on the National Research and Education Network.txt
Three Ways Of Bypass Starforce Cd Protection.txt
Tip for shutdown windows - virus.txt
Tips And Tricks, Windows XP.txt
Tips on Starting Your Own BBS.1
Tired Of Reinstalling Windows.txt
To Get And Show The Ip Via javascript.txt
Top 5 Myths About Safe Surfing, PC Magazine.txt
Transferring Data.txt
Translating Binary To Text.txt
Translating Binary to Text2.txt
Trojan Ports.txt
Turn MSN Messenger Display Pix into User Pix on XP.txt
Turn Off Unneeded Services, speed up pc.txt
Tutorial Get the serial number you need.txt
Tutorial How to create a bootable Windows XP SP1 CD (Nero).txt
Tutorials - blacksun.box.sk
Ultimate Google Way.txt
ULTIMATE GUIDE TO BYPASS BIOS PASSWORDS!.txt
Understanding the Telephone System.txt
undocumented DOS commands.txt
Uninstall Windows Xp And Return To My Old Windows.txt
Uninstalling Norton 2004 Products.txt
UNIX Computer Security Checklist.0
UNIX Use and Security - By the Prophet.txt
UNIX Use and Security From The Ground Up.htm
UNIX- A Hacking Tutorial.SIR
Unlimited Rapidshare Downloads.txt
Untold Window Tips.txt
Untold Windows Secrets.txt
Untold Windows Tips.txt
Unused space on hard drives recovered.txt
Use Hotkeys To Switch Programs.txt
Useful Download Guide, Fix Down, 0daycn Ttdown, Links.txt
User's Guide To Avoiding Virus Infections, Keeping an eye out for viruses.txt
Using Google As A Calculator, A Tutorial.txt
Using Google for searching ebooks.txt
Using Rapid Share, How to use them and skip the BS.txt
Video Avatars.txt
Viewing Leftover Driver Entries.txt
Virtual Memory Information.txt
Virtual Memory Optimization Guide Rev. 4.0 - Final.txt
Viruii FAQ.txt
Virus-Trojan FAQ.txt
Want To Download Torrent File By Using Google.txt
Warez Definations.txt
WAREZ DEFINITION.txt
Way To Download From Brturbo, FireFox.txt
We Don't Need No Education, Online classes made easy.txt
Welcome to The king's meaning's of how to kick some-one's ASS!.txt
What Files are Legal for Distribution on a BBS.txt
What is the Registry.txt
What Should I Do With Image Files.txt
What To Look For In A Code Hacking Program.htm
What To Look For In A Code Hacking Program.txt
What You Should Know About Computer Viruses.DNA
What You Wanted To Know About Movie Jargon, But Were Afraid To Ask.txt
When Good Discs Go Bad.txt
Where Is Winipcfg In Winxp.txt
Who's Seeding The Net With Spyware.txt
Why wait 35 Seconds at eZshare.txt
Win 2000 Dr. Watsson.txt
Windows 2000 Tips & Tricks.txt
Windows 2003 System Restore, How to activate system restore in W2K3.txt
Windows Scan Count Down Time.txt
Windows Shortcuts.txt
WINDOWS TRUE HIDDEN FILES.txt
Windows Tweak, Hack Your Start Button.txt
Windows Xp - Speed Up Your Network and Internet Access.txt
WINDOWS XP HIDDEN APPS.txt
Windows XP Registry Tweaks.txt
Windows XP Startup and Performance Tweaks.txt
Windows Xp Tips 'n' Tricks.txt
Windows Xp Tweaks, A work in progress.txt
Windows XP Tweaks.txt
WinRar Tutorial - Compression profiles, passwords and more.txt
Winsock 2 Repair.txt
WinXP 3 Tips.txt
Winxp Application Defrag, faster access for used programs.txt
Winxp Applications Startup Time, Decrease your Applications startup time.txt
WinXP Bootable CD.txt
Winxp System Response, reboot whitout rebooting.txt
Winxp Tips And Tricks, Winsock 2 repair.txt
Xp Auto Install.txt
Xp Folder View Does Not Stay To You're Setting., Grab your registry editor and join in.txt
XP REPAIR INSTALL.txt
XP Tweaking.txt
Yahoo + geocities Posts.txt
Yahoo Chat Commands how to.rtf
Yahoo Messeger, no ad's.txt
You Want Lots Of Music, Appz, Anything, Try Dex Hunting.txt
Your Home Page Nevr Being Changed.txt
Your Own Home Server - Introduction.txt
Zen and the Art of Fone Phreaking `97 .txt
[PHP] Navigations.txt

Download RapidShare
Mirror

Mirror 2

نوشته شده توسط مهیار | لینک ثابت |

87/03/26 10:43

یک سوپرکامپیوتر ارتش ایالات متحده با انجام یک‌هزار تریلیون (یک ضربدر ده به توان پانزده) محاسبه در ثانیه رکورد سرعت محاسبات را شکست.

این ماشین که نام آن Roadrunner است در آزمایشگاه ملی Los Alamos و با استفاده از چیپ‌های Opteron شرکت AMD و پردازنده‌های Cell که متعلق به کنسول بازی PlayStation3 می‌باشند ساخته شد.

این سوپرکامپیوتر قرار است پیش از طبقه‌بندی توسط ارتش برای استفاده در مدل‌سازی انفجارات هسته‌ای، در سیستم‌های مدل‌سازی آب و هوایی بکار گرفته شود.

اندی وایت سرپرست گروه طراحی سوپرکامپیوتر در لوس‌آلاموس درباره این دستگاه می‌گوید: «ما هر چهار-پنج سال یک بار اقدام به جایگزینی سوپرکامپیوترهای رده بالای خود می‌نمائیم.»

«این کار به این دلیل است که در طی این مدت، این دستگاه‌ها از نظر سرعت قدیمی شده و همچنین هزینه نگهداری و نرخ اشتباهات آنان با گذشت زمان افزایش می‌یابد.»

وایت خاطر نشان کرد که استفاده از دو نوع چیپ در این سیستم انقلابی در رده سوپرکامپیوترها محسوب می‌شود.

Roadrunner از حدود 20 هزار پردازنده استفاده می‌کند.
این در حالی است که دومین کامپیوتر سریع جهان یعنی Blue Gene/L که متعلق به IBM می‌باشد مجهز به بیش از 200 هزار پردازنده بوده و با سرعتی نصف سرعت Roadrunner کار می‌کند.

این ماشین مجهز به 7 هزار پردازنده Opteron چندهسته‌ای بوده و اطلاعات را با استفاده از 57 مایل کابل فیبر نوری در بین 12960 پردازنده پیشرفته Cell تقسیم می‌نماید.
مصرف برق Roadrunner 3 مگاوات بوده که برابر با مصرف برق یک هزار منزل مسکونی می‌باشد .

نوشته شده توسط مهیار | لینک ثابت |

نگاهي فني به VPN 87/03/20 3:38

(VPN (Virtual Private Network يك شبكه خصوصي مجازي است كه ارتباطات كپسوله‌شده (Encapsulated)، رمزنگاري‌شده (Encrypted) و تصديق‌شده (Authenticated) را با استفاده از سيستم مسيريابي زيرساخت شبكه از طريق يك شبكه عمومي مانند اينترنت ايجاد و مديريت مي‌كند. اين ارتباط مي‌تواند بين دو سيستم عادي برقرار شده و يا براي ارتباط امن سرور يك سازمان با شعب آن در سراسر جهان به‌كار رود. VPN براي كاربران تجاري بيش از يك ضرورت و بلكه نعمتي است كه راهي مطمئن، امن و در عين حال ارزان براي دسترسي به فايل‌هايشان در شبكه محل كار خود (وقتي كه آن‌ها در مسافرت، خانه و يا در راه هستند) در اختيار مي‌گذارد. كاربران در حالت عادي براي تماس به‌صورت Remote (راه دور) با سرور نياز دارند كه به‌صورت مستقيم و توسط يك ارتباط DialUp به سرور RAS متصل شوند ، اما اين‌كار دو اشكال اساسي دارد ... لطفاً ادامه مقاله را بخوانيد.

استفاده از RAS سرور و خط تلفن‌ براي برقراري ارتباط دو مشكل عمده دارد كه عبارتند از:
1) در صورتي‌كه RAS سرور و سيستم تماس‌گيرنده در يك استان قرار نداشته باشند، علاوه بر لزوم پرداخت هزينه زياد، سرعت ارتباط نيز پايين خواهد آمد و اين مسأله وقتي بيشتر نمود پيدا مي كند كه كاربر نياز به ارتباطي با سرعت مناسب داشته باشد.
2) در صورتي‌كه تعداد اتصالات راه دور در يك لحظه بيش از يك مورد باشد، RAS سرور به چندين خط تلفن و مودم احتياج خواهد داشت كه باز هم مسأله هزينه مطرح مي گردد.
اما با ارتباط VPN مشكلات مذكور به‌طور كامل حل مي‌شود و كاربر با اتصال به ISP محلي به اينترنت متصل شده و VPN بين كامپيوتر كاربر و سرور سازمان از طريق اينترنت ايجاد مي‌گردد. ارتباط مذكور مي تواند از طريق خط DialUpو يا خط اختصاصي مانند Leased Line برقرار شود.
به‌هر حال اكنون مسأله اين نيست كه طريقه استفاده از VPN چيست، بلكه مسأله اين است كه كداميك از تكنولوژي‌هاي VPN بايد مورد استفاده قرار گيرند. پنج نوع پروتكل در VPN مورد استفاده قرار مي گيرد كه هركدام مزايا و معايبي دارند . در اين مقاله ما قصد داريم در مورد هركدام از اين پروتكل‌ها بحث كرده و آنها را مقايسه كنيم . البته نتيجه گيري نهايي به هدف شما در استفاده از VPN بستگي دارد.

ارتباط سيستم‌ها در يك اينترانت
در برخي سازمان‌ها، اطلاعات يك دپارتمان خاص به‌دليل حساسيت بالا، به‌طور فيزيكي از شبكه اصلي داخلي آن سازمان جدا گرديده است. اين مسأله عليرغم محافظت از اطلاعات آن دپارتمان، مشكلات خاصي را نيز از بابت دسترسي كاربران دپارتمان مذكور به شبكه‌هاي خارجي به‌وجود مي‌آورد.

VPN اجازه مي دهد كه شبكه دپارتمان مذكور به‌صورت فيزيكي به شبكه مقصد مورد نظر متصل گردد، اما به‌صورتي‌كه توسط VPN سرور، جدا شده است (با قرار گرفتن VPN سرور بين دو شبكه).

البته لازم به يادآوري است كه نيازي نيست VPN سرور به‌صورت يك Router مسيرياب بين دو شبكه عمل نمايد، بلكه كاربران شبكه مورد نظر علاوه بر اين‌كه خصوصيات و Subnet شبكه خاص خود را دارا هستند به VPN سرور متصل شده و به اطلاعات مورد نظر در شبكه مقصد دست مي يابند.
علاوه بر اين تمام ارتباطات برقرار شده از طريق VPN، مي‌توانند به منظور محرمانه ماندن رمزنگاري شوند. براي كاربراني كه داراي اعتبارنامه مجاز نيستند، اطلاعات مقصد به‌صورت خودكار غير قابل رويت خواهند بود .

مباني Tunneling

Tunneling يا سيستم ايجاد تونل ارتباطي با نام كپسوله كردن (Encapsulation) نيز شناخته مي‌شود كه روشي است براي استفاده از زيرساخت يك شبكه عمومي جهت انتقال اطلاعات. اين اطلاعات ممكن است از پروتكل‌هاي ديگري باشد. اطلاعات به‌جاي اين‌كه به‌صورت اصلي و Original فرستاده شوند، با اضافه كردن يك Header (سرايند) كپسوله مي‌شوند.

اين سرايند اضافي كه به پكت متصل مي‌شود، اطلاعات مسيريابي را براي پكت فراهم مي كند تا اطلاعات به‌صورت صحيح، سريع و فوري به مقصد برسند. هنگامي كه پكت‌هاي كپسوله شده به مقصد رسيدند، سرايندها از روي پكت برداشته شده و اطلاعات به‌صورت اصلي خود تبديل مي‌شوند. اين عمليات را از ابتدا تا اتمام كار Tunneling مي‌نامند.

نگهداري تونل
مجموعه عمليات متشكل از پروتكل نگهداري تونل و پروتكل تبادل اطلاعات تونل به‌نام پروتكل Tunneling شناخته مي‌شوند . براي اين‌كه اين تونل برقرار شود، هم كلاينت و هم سرور مي‌بايست پروتكل Tunneling يكساني را مورد استفاده قرار دهند. از جمله پروتكل‌هايي كه براي عمليات Tunneling مورد استفاده قرار مي‌گيرند PPTP و L2TP هستند كه در ادامه مورد بررسي قرار خواهند گرفت.

پروتكل نگهداري تونل
پروتكل نگهداري تونل به‌عنوان مكانيسمي براي مديريت تونل استفاده مي‌شود. براي برخي از تكنولوژي‌هايTunneling مانند PPTP و L2TP يك تونل مانند يك Session مي‌باشد، يعني هر دو نقطه انتهايي تونل علاوه بر اين‌كه بايد با نوع تونل منطبق باشند، مي‌بايست از برقرار شدن آن نيز مطلع شوند.

هرچند بر خلاف يك Session، يك تونل دريافت اطلاعات را به‌صورتي قابل اطمينان گارانتي نمي‌كند و اطلاعات ارسالي معمولاً به‌وسيله پروتكلي بر مبناي ديتاگرام مانندUDP هنگام استفاده از L2TP يا TCP براي مديريت تونل و يك پروتكل كپسوله كردن مسيريابي عمومي اصلاح شده به‌نام GRE براي وقتي كه PPTP استفاده مي گردد، پيكربندي و ارسال مي‌شوند.

ساخته شدن تونل
يك تونل بايد قبل از اين‌كه تبادل اطلاعات انجام شود، ساخته شود. عمليات ساخته شدن تونل به‌وسيله يك طرف تونل يعني كلاينت آغاز مي‌شود و طرف ديگر تونل يعني سرور، تقاضاي ارتباط Tunneling را دريافت مي‌كند. براي ساخت تونل يك عمليات ارتباطي مانند PPP انجام مي‌شود.

سرور تقاضا مي‌كند كه كلاينت خودش را معرفي كرده و معيارهاي تصديق هويت خود را ارائه نمايد. هنگامي كه قانوني بودن و معتبر بودن كلاينت مورد تأييد قرار گرفت، ارتباط تونل مجاز شناخته شده و پيغام ساخته شدن تونل توسط كلاينت به سرور ارسال مي‌گردد و سپس انتقال اطلاعات از طريق تونل شروع خواهد شد.
براي روشن شدن مطلب، مثالي مي‌زنيم. اگر محيط عمومي را، كه غالبا نيز همين‌گونه است، اينترنت فرض كنيم، كلاينت پيغام ساخته شدن تونل را از آدرس IP كارت شبكه خود به‌عنوان مبدا به آدرس IP مقصد يعني سرور ارسال مي‌كند. حال اگر ارتباط اينترنت به‌صورت DialUp از جانب كلاينت ايجاد شده باشد، كلاينت به‌جاي آدرس NIC خود، آدرس IP را كه ISP به آن اختصاص داده به‌عنوان مبدا استفاده خواهد نمود.

نگهداري تونل
در برخي از تكنولوژي‌هاي Tunneling مانند L2TP و PPTP، تونل ساخته شده بايد نگهداري و مراقبت شود . هر دو انتهاي تونل بايد از وضعيت طرف ديگر تونل باخبر باشند. نگهداري يك تونل معمولا از طريق عملياتي به‌نام نگهداري فعال (KA) اجرا مي‌گردد كه طي اين پروسه به‌صورت دوره زماني مداوم از انتهاي ديگر تونل آمارگيري مي‌شود. اين‌كار هنگامي كه اطلاعاتي در حال تبادل نيست، انجام مي پذيرد.

پروتكل تبادل اطلاعات تونل
زماني كه يك تونل برقرار مي‌شود، اطلاعات مي‌توانند از طريق آن ارسال گردند. پروتكل تبادل اطلاعات تونل، اطلاعات را كپسوله كرده تا قابل عبور از تونل باشند. وقتي كه تونل كلاينت قصد ارسال اطلاعات را به تونل سرور دارد، يك سرايند (مخصوص پروتكل تبادل اطلاعات) را بر روي پكت اضافه مي‌كند. نتيجه اين‌كار اين است كه اطلاعات از طريق شبكه عمومي قابل ارسال شده و تا تونل سرور مسيريابي مي‌شوند.
تونل سرور پكت‌ها را دريافت كرده و سرايند اضافه شده را از روي اطلاعات برداشته و سپس اطلاعات را به‌صورت اصلي درمي آورد.

انواع تونل
تونل‌ها به دو نوع اصلي تقسيم مي‌گردند: اختياري و اجباري.

تونل اختياري
تونل اختياري به‌وسيله كاربر و از سمت كامپيوتر كلاينت طي يك عمليات هوشمند، پيكربندي و ساخته مي‌شود. كامپيوتر كاربر نقطه انتهايي تونل بوده و به‌عنوان تونل كلاينت عمل مي‌كند. تونل اختياري زماني تشكيل مي‌شود كه كلاينت براي ساخت تونل به سمت تونل سرور مقصد داوطلب شود.

هنگامي‌كه كلاينت به‌عنوان تونل كلاينت قصد انجام عمليات دارد، پروتكل Tunneling موردنظر بايد بر روي سيستم كلاينت نصب گردد. تونل اختياري مي‌تواند در هريك از حالت‌هاي زير اتفاق بيفتد:

- كلاينت ارتباطي داشته باشد كه بتواند ارسال اطلاعات پوشش گذاري شده را از طريق مسيريابي به سرور منتخب خود انجام دهد.
- كلاينت ممكن است قبل از اين‌كه بتواند تونل را پيكربندي كند، ارتباطي را از طريق DialUp براي تبادل اطلاعات برقرار كرده باشد. اين معمول‌ترين حالت ممكن است. بهترين مثال از اين حالت، كاربران اينترنت هستند. قبل از اين‌كه يك تونل براي كاربران بر روي اينترنت ساخته شود، آن‌ها بايد به ISP خود شماره‌گيري كنند و يك ارتباط اينترنتي را تشكيل دهند.

تونل اجباري
تونل اجباري براي كاربراني پيكر بندي و ساخته مي شود كه دانش لازم را نداشته و يا دخالتي در ساخت تونل نخواهند داشت. در تونل اختياري، كاربر، نقطه نهايي تونل نيست. بلكه يك Device ديگر بين سيستم كاربر و تونل سرور، نقطه نهايي تونل است كه به‌عنوان تونل كلاينت عمل مي‌نمايد.
اگر پروتكل Tunneling بر روي كامپيوتركلاينت نصب و راه اندازي نشده و در عين حال تونل هنوز مورد نياز و درخواست باشد، اين امكان وجود دارد كه يك كامپيوتر ديگر و يا يك Device شبكه ديگر، تونلي از جانب كامپيوتر كلاينت ايجاد نمايد.

اين وظيفه‌اي است كه به يك متمركزكننده دسترسي (AC) به تونل، ارجاع داده شده است. در مرحله تكميل اين وظيفه، متمركزكننده دسترسي يا همان AC بايد پروتكل Tunneling مناسب را ايجاد كرده و قابليت برقراري تونل را در هنگام اتصال كامپيوتر كلاينت داشته باشد. هنگامي‌كه ارتباط از طريق اينترنت برقرار مي شود، كامپيوتر كلاينت يك تونل تأمين شده (NAS (Network Access Service را از طريق ISP احضار مي‌كند.
به‌عنوان مثال يك سازمان ممكن است قراردادي با يك ISP داشته باشد تا بتواند كل كشور را توسط يك متمركزكننده دسترسي به‌هم پيوند دهد. اين AC مي‌تواند تونل‌هايي را از طريق اينترنت برقرار كند كه به يك تونل سرور متصل باشند و از آن طريق به شبكه خصوصي مستقر در سازمان مذكور دسترسي پيدا كنند.
اين پيكربندي به‌عنوان تونل اجباري شناخته مي‌شود، به‌دليل اين‌كه كلاينت مجبور به استفاده از تونل ساخته شده به‌وسيله AC شده است. يك‌بار كه اين تونل ساخته شد، تمام ترافيك شبكه از سمت كلاينت و نيز از جانب سرور به‌صورت خودكار از طريق تونل مذكور ارسال خواهد شد.
به‌وسيله اين تونل اجباري، كامپيوتر كلاينت يك ارتباط PPP مي‌سازد و هنگامي‌كه كلاينت به NAS، از طريق شماره‌گيري متصل مي‌شود، تونل ساخته مي‌شود و تمام ترافيك به‌طور خودكار از طريق تونل، مسيريابي و ارسال مي‌گردد. تونل اجباري مي تواند به‌طور ايستا و يا خودكار و پويا پيكربندي شود.

تونل‌هاي اجباري ايستا
پيكربندي تونل‌هاي Static معمولاً به تجهيزات خاص براي تونل‌هاي خودكار نياز دارند. سيستم Tunneling خودكار به‌گونه‌اي اعمال مي‌شود كه كلاينت‌ها به AC از طريق شماره‌گيري (Dialup) متصل مي‌شوند. اين مسأله احتياج به خطوط دسترسي محلي اختصاصي و نيز تجهيزات دسترسي شبكه دارد كه به اين‌ها هزينه‌هاي جانبي نيز اضافه مي‌گردد.
براي مثال كاربران احتياج دارند كه با يك شماره تلفن خاص تماس بگيرند، تا به يك AC متصل شوند كه تمام ارتباطات را به‌طور خودكار به يك تونل سرور خاص متصل مي‌كند. در طرح‌هاي Tunneling ناحيه‌اي، متمركزكننده دسترسي بخشي از User Name را كه Realm خوانده مي‌شود بازرسي مي‌كند تا تصميم بگيرد در چه موقعيتي از لحاظ ترافيك شبكه، تونل را تشكيل دهد.

تونل‌هاي اجباري پويا
در اين سيستم انتخاب مقصد تونل براساس زماني كه كاربر به AC متصل مي شود، ساخته مي‌شود. كاربران داراي Realm يكسان، ممكن است تونل‌هايي با مقصدهاي مختلف تشكيل بدهند. البته اين امر به پارامترهاي مختلف آن‌ها مانند UserName، شماره تماس، محل فيزيكي و زمان بستگي دارد.

تونل‌هاي Dynamic، داراي قابليت انعطاف عالي هستند. همچنين تونل‌هاي پويا اجازه مي‌دهند كه AC به‌عنوان يك سيستم Multi-NAS عمل كند، يعني اينكه همزمان هم ارتباطات Tunneling را قبول مي كند و هم ارتباطات كلاينت‌هاي عادي و بدون تونل را. در صورتي كه متمركزكننده دسترسي بخواهد نوع كلاينت تماس‌گيرنده را مبني بر داراي تونل بودن يا نبودن از قبل تشخيص بدهد، بايد از همكاري يك بانك اطلاعاتي سود ببرد.

براي اين‌كار بايد AC اطلاعات كاربران را در بانك اطلاعاتي خود ذخيره كند كه بزرگترين عيب اين مسأله اين است كه اين بانك اطلاعاتي به خوبي قابل مديريت نيست.
بهترين راه‌حل اين موضوع، راه‌اندازي يك سرور RADIUS است، سروري كه اجازه مي‌دهد كه تعداد نامحدودي سرور، عمل شناسايي Userهاي خود را بر روي يك سرور خاص يعني همين سرور RADIUS انجام دهند، به‌عبارت بهتر اين سرور مركزي براي ذخيره و شناسايي و احراز هويت نمودن كليه كاربران شبكه خواهد بود.

پروتكل‌هاي VPN

عمده‌ترين پروتكل‌هايي كه به‌وسيله ويندوز 2000 براي دسترسي به VPN استفاده مي شوند
عبارتند از: L2TP ،Ipsec ،PPTP ،IP-IP
البته پروتكل امنيتي SSL نيز جزء پروتكل‌هاي مورد استفاده در VPN به شمار مي‌آيد، ولي به‌علت اين‌كه SSL بيشتر بر روي پروتكل‌هاي HTTP ،LDAP ،POP3 ،SMTP و ... مورد استفاده قرار مي‌گيرد، بحث در مورد آن را به فرصتي ديگر موكول مي‌كنيم.

پروتكلPPTP

پروتكل Tunneling نقطه به نقطه، بخش توسعه يافته‌اي از پروتكل PPP است كه فريم‌هاي پروتكل PPP را به‌صورت
IP براي تبادل آن‌ها از طريق يك شبكه IP مانند اينترنت توسط يك سرايند، كپسوله مي‌كند. اين پروتكل مي‌تواند در شبكه‌هاي خصوصي از نوع LAN-to-LAN نيز استفاده گردد.
پروتكل PPTP به‌وسيله انجمني از شركت‌هاي مايكروسافت، Ascend Communications ،3com ،ESI و US Robotics ساخته شد.
PPTP يك ارتباط TCP را (كه يك ارتباط Connection Oriented بوده و پس از ارسال پكت منتظر Acknowledgment آن مي‌ماند) براي نگهداري تونل و فريم‌هاي PPP كپسوله شده توسط (GRE (Generic Routing Encapsulation كه به معني كپسوله كردن مسيريابي عمومي است،
براي Tunneling كردن اطلاعات استفاده مي‌كند. ضمناً اطلاعات كپسوله‌شده PPP قابليت رمزنگاري و فشرده شدن را نيز دارا هستند.
تونل‌هاي PPTP بايد به‌وسيله مكانيسم گواهي همان پروتكل PPP كه شامل (EAP ،CHAP ،MS-CHAP ،PAP)مي‌شوند، گواهي شوند. در ويندوز 2000 رمزنگاري پروتكل PPP فقط زماني استفاده مي‌گردد كه پروتكل احراز هويت يكي از پروتكل‌هاي EAP ،TLS و يا MS-CHAP باشد.
بايد توجه شود كه رمزنگاري PPP، محرمانگي اطلاعات را فقط بين دو نقطه نهايي يك تونل تأمين مي‌كند و در صورتي‌كه به امنيت بيشتري نياز باشد، بايد از پروتكل Ipsec استفاده شود.

پروتكل L2TP

پروتكل L2TP تركيبي است از پروتكل‌هاي PPTP و (L2F (Layer 2 Forwarding كه توسط شركت سيسكو توسعه يافته است. اين پروتكل تركيبي است از بهترين خصوصيات موجود در L2F و PPTP.
L2TP نوعي پروتكل شبكه است كه فريم‌هاي PPP را براي ارسال بر روي شبكه‌هاي IP مانند اينترنت و علاوه بر اين براي شبكه‌هاي مبتني بر X.25 ،Frame Relay و يا ATM كپسوله مي‌كند.
هنگامي‌كه اينترنت به‌عنوان زيرساخت تبادل اطلاعات استفاده مي‌گردد، L2TP مي‌تواند به‌عنوان پروتكل
Tunneling از طريق اينترنت مورد استفاده قرار گيرد.
L2TP براي نگهداري تونل از يك سري پيغام‌هاي L2TP و نيز از پروتكل UDP (پروتكل تبادل اطلاعات به‌صورتConnection Less كه پس از ارسال اطلاعات منتظر دريافت Acknowledgment نمي‌شود و اطلاعات را، به مقصد رسيده فرض مي‌كند) استفاده مي‌كند.

در L2TP نيز فريم‌هاي PPP كپسوله شده مي‌توانند همزمان علاوه بر رمزنگاري شدن، فشرده نيز شوند. البته مايكروسافت پروتكل امنيتي Ipsec (كه به‌طور مفصل در شماره 47 ماهنامه شبكه تحت عنوان "امنيت اطلاعات در حين انتقال به‌وسيله IPsec " معرفي شده) را به‌جاي رمزنگاري PPP توصيه مي كند. ساخت تونل L2TP نيز بايد همانند PPTP توسط مكانيسم (PPP EAP ،CHAP ،MS-CHAP ،PAP) بررسي و تأييد شود.

PPTP در مقابلL2TP

هر دو پروتكل PPTP و L2TP از پروتكل PPP براي ارتباطات WAN استفاده مي كنند تا نوعي اطلاعات ابتدايي براي ديتا را فراهم كنند و سپس يك سرايند اضافه براي انتقال اطلاعات از طريق يك شبكه انتقالي به پكت الحاق بنمايند. هرچند اين دو پروتكل در برخي موارد نيز با هم تفاوت دارند. برخي از اين تفاوت‌ها عبارتند از:

1- شبكه انتقال كه PPTP احتياج دارد، بايد يك شبكه IP باشد. ولي L2TP فقط به يك تونل احتياج دارد تا بتواند ارتباط Point-to-Point را برقرار كند. حال اين تونل مي تواند بر روي يك شبكه IP باشد و يا بر روي شبكه‌هاي ديگر مانند X.25 و يا ATM ،Frame Relay.
2- L2TP قابليت فشرده‌سازي سرايند را داراست. هنگامي‌كه فشرده‌سازي سرايند انجام مي‌گيرد، L2TP با حجم 4 بايت عمل مي‌كند، در حالي‌كه PPTP با حجم 6 بايت عمل مي‌نمايد.
3- L2TP متد احراز هويت را تأمين مي‌كند، در حالي‌كه PPTP اين‌گونه عمل نمي‌كند، هرچند وقتي‌كه PPTP يا L2TP از طريق پروتكل امنيتي IPsec اجرا مي‌شوند، هر دو، متد احراز هويت را تأمين مي‌نمايند.
4- PPTP رمزنگاري مربوط به PPP را استفاده مي‌كند، ولي L2TP از پروتكل Ipsec براي رمزنگاري استفاده مي‌نمايد.

پروتكل Ipsec

Ipsec يك پروتكل Tunneling لايه سوم است كه از متد ESP براي كپسوله كردن و رمزنگاري اطلاعات IP براي تبادل امن اطلاعات از طريق يك شبكه كاري IP عمومي يا خصوصي پشتيباني مي‌كند. IPsec به‌وسيله متد ESP مي‌تواند اطلاعات IP را به‌صورت كامل كپسوله كرده و نيز رمزنگاري كند.
به محض دريافت اطلاعات رمزگذاري شده، تونل سرور، سرايند اضافه‌شده به IP را پردازش كرده و سپس كنار مي‌گذارد و بعد از آن رمزهاي ESP و پكت را باز مي‌كند. بعد از اين مراحل است كه پكت IP به‌صورت عادي پردازش مي‌شود. پردازش عادي ممكن است شامل مسيريابي و ارسال پكت به مقصد نهايي آن باشد.

پروتكل IP-IP

اين پروتكل كه با نام IP-in-IP نيز شناخته مي‌شود، يك پروتكل لايه سوم يعني لايه شبكه است. مهمترين استفاده پروتكل IP-IP براي ايجاد سيستم Tunneling به‌صورت Multicast است كه در شبكه‌هايي كه سيستم مسيريابي Multicast را پشتيباني نمي‌كنند كاربرد دارد. ساختار پكت IP-IP تشكيل شده است از: سرايند IP خارجي، سرايند تونل، سرايند IP داخلي و اطلاعات IP. اطلاعات IP مي‌تواند شامل هر چيزي در محدوه IP مانند TCP ،UDP ،ICMP و اطلاعات اصلي پكت باشد.

مديريت VPN

در بيشتر موارد مديريت يك VPN مانند مديريت يك RAS سرور (به‌طور خلاصه، سروري كه ارتباط‌ها و Connection هاي برقرار شده از طريق راه دور را كنترل و مديريت مي‌كند)، مي‌باشد. البته امنيت VPN بايد به دقت توسط ارتباطات اينترنتي مديريت گردد.

مديريت كاربران VPN

بيشتر مديران شبكه براي مديريت كاربران خود از يك پايگاه داده مديريت كننده اكانت‌ها بر روي كامپيوتر DC و يا از سرور RADIUS استفاده مي‌نمايند. اين كار به سرور VPN اجازه مي‌دهد تا اعتبارنامه احراز هويت كاربران را به يك سيستم احراز هويت مركزي ارسال كند.

مديريت آدرس‌ها و Name Serverها

سرور VPN بايد رشته‌اي از آدرس‌هاي IP فعال را در خود داشته باشد تا بتواند آن‌ها را در طول مرحله پردازش ارتباط از طريق پروتكل كنترل IP به‌نام IPCP به درگاه‌هاي VPN Server و يا Clientها اختصاص دهد.

در VPNهايي كه مبتني بر ويندوز 2000 پيكربندي مي‌شوند، به‌صورت پيش‌فرض، IP آدرس‌هايي كه به Clientهاي VPN اختصاص داده مي‌شود، از طريق سرور DHCP گرفته مي‌شوند.

البته همان‌طور كه قبلاً گفته شد شما مي‌توانيد يك رشته IP را به‌صورت دستي يعني ايستا به‌جاي استفاده از DHCP اعمال كنيد. ضمنا ًVPN Server بايد توسط يك سيستم تأمين‌كننده نام مانند DNS و يا WINS نيز پشتيباني شود تا بتواند سيستم IPCP را به مورد اجرا بگذارد.

نوشته شده توسط مهیار | لینک ثابت |

آموزش راه اندازي سرور DFS 87/03/20 3:37

قسمت اول

سيستم فايلهاي پيشرفته (DFS و FRS)
در اين بحث شما را با سيستم فايلهاي توزيعي و سرويس جايگزيني فايل آشنا ميکنم. DFS سرپرست سيستم را قادر ميسازد تا دسترسي و مديريت فايلهايي را که بطور فيزيکي در شبکه توزيع شده اند، براي کاربران تسهيل نمايد. به کمک DFS ميتوانيد فايلهايي را روي چندين سرور به اشتراک بگذاريد، بطوريکه از ديد کاربران تمام اين فايلها در يک محل قرار دارند. ديگر نيازي نيست تا کاربران محل اصلي و فيزيکي فايلها را بدانند تا بتوانند به آنها دسترسي پيدا کنند. DFS به کمک FRS بطور اتوماتيک محتويات را ميان جايگزين هاي مختلف هماهنگ ميکند. سايت ها و سرويس هاي اکتيو دايرکتوري از FRS براي جايگزيني توپولوژي و اطلاعات عمومي کاتالوگ در بين کنترلگرهاي دامنه استفاده ميکند.

سيستم فايل توزيعي
DFS در ويندوز 2000 سرور به کاربران اين امکان را ميدهد تا براحتي به پوشه هاي مشترک توزيع شده روي شبکه دسترسي پيدا کنند. يک پوشه منفرد DFS بعنوان يک نقطه دسترسي براي پوشه هاي مشترک ديگر در شبکه عمل ميکند.

مروري بر DFS
DFS يک سيستم فايل منفرد، منطقي و براساس ساختار درختي است. اين سيستم پوشه ها را روي کامپيوترهاي مختلف شبکه سازماندهي ميکند و يک ساختار درختي منطقي از منابع سيستم فايل را ارائه ميدهد.
چون رخت DFS تنها نقطه مرجع است، پس بدون در نظر گرفتن موقعيت اصلي منابع، کاربران ميتوانند براحتي به منابع شبکه دسترسي پيدا کنند. براي مثال، سيستم فايل حسابداري از سرور هاي مختلف بصورت يک DFS بنام Accounting نمايش داده ميشود.
کاربري که يک پوشه تحت مديريت DFS را کاوش ميکند، نيازي به دانستن نام سروري که فولدر روي آن قرار گرفته است، ندارد. بدين ترتيب دسترسي به شبکه ساده تر ميشود، چون ديگر نيازي نيست کاربران بدنبال سروري بگردند که فايلهاي مورد نظرشان روي آنها قرار دارند. پس از اتصال به ريشه ي DFS، کاربران ميتوانند به تمام زيرمجموعه ريشه، بدون در نظر گرفتن محل و سرور آن منبع، دسترسي پيدا کنند. در مثال ذکر شده، کاربراني که نياز به دسترسي به منابع فايل حسابداري دارند، ميتوانند آنها را يکجا پيدا کنند.
يک اشتراک DFS از يک ساختار درختي استفاده ميکند که شامل يک ريشه و لينک هاي DFS است. براي ايجاد يک اشتراک DFS، ابتدا بايد ريشه ي DFS ايجاد کنيد. هر ريشه DFS ميتواند داراي چندين لينک زير خود باشد که هريک از اين لينک ها به يک پوشه اشتراکي روي شبکه اختصاص دارند. لينک هاي DFS پوشه هاي مشترکي را نمايش ميدهند که ميتوانند از نظر فيزيکي روي سرورهاي مختلفي قرار داشته باشند.

قسمت دوم - مزاياي استفاده از DFS
سرپرستي شبكه : DFS‌ سرپرستي شبكه را ساده ميكند. اگر يك سرور ايراد پيدا كند، ميتوانيد لينك DFS را به سرور ديگري منتقل كنيد، بدون اينكه كاربر اطلاعي از اين موضوع پيدا كند. تنها كاري كه بايد بكنيد اين است كه فولدر DFS را طوري ويرايش كنيد كه به موقعيت جديد اشاره كند.

فضاي نام :‌كلاينت ها با استفاده از يك فضاي نام منفرد (ريشه DFS)، به منابع فايل دسترسي پيدا ميكنند كه دقيقاً برعكس روش سنتي يعني اختصاص نام درايو به فولدر مشترك (Mapping) است.

صرفه جويي در حافظه : كلاينت هاي ويندوز 2000 و NT نسخه 4، حافظه اضافي نميخواهند، چون پشتيباني از DFS با تكنولوژي Client Redirector يكپارچه است. سرويس DFS براي كلاينت شبكه مايكروسافت (Microsoft Network Client) بايد روي راهنماي كلاينت تحت ويندوز 9x نصب شود تا دسترسي اين سيستم ها به DFS ايجاد شود.

جايگزيني سرور : سرپرستان سيستم ميتوانند فايل سرور را بدون تاثير در فضاي نام با استفاده از كلاينت هاي شبكه، فقط با آپديت كردن مسير براي سرور جديد در برنامك (Sanp-in) Distributed File System، عوض كنند.

تعادل بار و تلورانس خطا : DFS ميزاني از تعادل بار و تلورانس خطا را ايجاد ميكند تا كلاينت ها براحتي و بدون ايجاد اضافه بار براي سرور فيزيكي تصادفي يا انتخابي، به آنها متصل شوند.

قابليت توسعه : فضاي نام DFS هر زماني قابل توسعه است تا از فضاي ذخيره سازي بيشتري استفاده كند.

مجوزهاي شبكه : DFS از مجوزهاي شبكه و از پيش تعريف شده استفاده ميكند. ديگر نيازي به تنظيمات مجوز جداگانه براي اين سرور وجود ندارد، چون مستقيماً از مجوزهاي موجود اكتيو دايركتوري ويندوز 2000 استفاده ميكند.

كش كلاينت : كش كلاينت هاي DFS دائماً از شبكه استفاده ميكند، بدون اينكه در يافتن سرورها تاخيري ايجاد شود. اولين دسترسي به ناحيه جديدي از درخت ممكن است كمي با افت سرعت همراه باشد. كش شدن اين داده ها، امكان ايجاد هرگونه خطا را از بين مي برد.

يكپارچگي با IIS :‌ در صورتي كه صفحه ورودي بطور فيزيكي از يك سرور به سرور ديگر منتقل شود، لينك هاي موجود به صفحات ديگر DFS نيازي به آپلود شدن در صفحه اول را ندارند. تنها در صورتي اين كار مورد نياز است كه صفحه ورودي از روي سرور پاك شود و روي سرور ديگري مجدداً ايجاد شود.

محدوديت هاي DFS
حداکثر تعداد کاراکتر ها در مسير فايل : 260
حداکثر تعداد معادلها در ولوم : 32
حداکثر تعداد ريشه هاي DFS در سرور : 1
حداکثر تعداد ريشه هاي DFS در دامنه : نامحدود
حداکثر تعداد ولوم هاي قابل اراده در يک دامنه يا در کل : محدود به منابع سيستم. در روت هاي مستقل تا 6000 جواب داده است.

انواع ريشه هاي DFS
سرويس DFS با نصب ويندوز 2000 سرور، بطور اتوماتيک نصب ميشود. ميتوان اين سرور را متوقف کرده با مجدداً راه اندازي کرد، ولي نميتوان آنرا از سيستم عامل جدا کرد.
دو نوع ريشه DFS روي سرورهاي ويندوز 2000 قابل راه اندازي ميباشد. ريشه هاي مستقل DFS و ريشه هاي DFS دامنه (گاهي بنام ريشه هاي کم خطا ناميده ميشوند).

ريشه هاي DFS مستقل
مشخصات معمول اين نوع ريشه ها به اين صورت است :
- اطلاعات DFS مستقل در رجيستري محلي ذخيره ميشوند.
- ريشه DFS مستقل سطح منفردي از لينک هاي DFS را ارائه ميدهد.
- هنگام استفاده از برنامه (Snap-in) Distributed File System براي اتصال به ريشه DFS موجود، تمام سرورهاي شناخته شده براي ليست بازخواني ميشوند، چون نام NetBIOS منحصربفردي براي سرورهاي DFS دار تعريف نميشود.
- ريشه هاي DFS مستقل را ميتوان روي تمام سيستم فايلهاي قابل پشتيباني سيستم قرار داد. ولي استفاده از سيستم فايل NTFS توصيه ميشود.
- روت هاي DFS مستقل هيچگونه جايگزين يا پشتيباني ندارند، بدين ترتيب، امکان ايجاد خطا در آنها وجود دارد.

ريشه هاي DFS دامنه
مشخصات معمول اين ريشه ها بصورت زير است :
- در ريشه دامنه DFS، چندين سرور رجوع هاي فضاي نام DFS را نگهداري ميکنند. روت هاي DFS کم خطا از سرويس هاي Active Directory براي ذخيره سزاي توپولوژي ساخت DFS استفاده ميکنند و ريشه را از ليست مکان هاي پرخطا حذف ميکند.
- ريشه DFS کم خطا در سرويس هاي اکتيو دايرکتوري ذخيره ميشود و ميتوان آنرا با هر سرويس دهنده ريشه DFS همنوعي جايگزين کرد. تغييرات درخت DFS بطور اتوماتيک با سرويس هاي Active Directory سينک ميشوند.
- بديت ترتيب هميشه ميتوانيد در صورت آفلاين شدن دريشه DFS به هر دليل، توپولوژي آنرا بازگردانيد. همچنين ميتوان تلورانس خطا را در سطح فايل نيز با اختصاص منابع جايگزين براي ولوم DFS، ايجاد کرد. هر عضو شاخه روي درخت DFS ميتواند توسط مجموعه اي از منابع جايگزين سرويس دهي شود. اگر اتصال کلاينتي به يکي از منابع به هر دليلي با خطا مواجه شود، کلاينت DFS اقدام به اتصال به منبع ديگر ميکند. کلاينت DFS در بين جايگزين ها جستجو ميکند تا اينکه يکي از آنها قابل دسترسي باشد.
- ريشه هاي کم خطا بايد روي نسخه 5 از سيستم فايل NTFS پياده شوند.
- ليست دامنه ها و سرورها توسط استعلام کاتالوگ عمومي از تمام ريشه هاي DFS کم خطا ايجاد ميشود. (ObjectClass=ftDfs)
- توپولوژي جايگزيني DFS از توپولوژي جايگزيني موجود Active Directory استفاده ميکند.

قست چهارم - پيکربندي DFS مستقل
پيکربندي DFS
در ويندوز 2000 ميتوان ريشه هاي DFS مستقل، لينک هاي DFS و ريشه هاي DFS دامنه را ايجاد و پيکربندي کرد.

پيکربندي ريشه DFS مستقل
DFS مستقل توپولوژي DFS را روي يک کامپيوتر واحد نگهداري ميکند. اين نوع از DFS هيچ تلورانس خطايي ندارد و اگر کامپيوتري که فايلها و توپولوژي DFS را نگهداري ميکند، مشکل پيدا کند، خطا ايجاد ميشود.
ريشه مستقل DFS بطور فيزيکي روي سروري قرار دارد که کاربران از ابتدا به آن متصل ميشوند. اولين قدم در تنظيم و راه اندازي DFS مستقل، ايجاد ريشه DFS است.
براي ايجاد DFS مستقل، از برنامک Distributed Files System براي اجراي New DFS Root Wizard استفاده کنيد. در اين صفحه از گزينه Creat A Stand-Alone DFS Root استفاده کنيد و با فشردن کليد Next به صفحه بعدي برويد.
در ادامه صفحات اين وايزاد و کارهايي را که ميتوانيد براي پيکربندي ريشه DFS انجام دهيد، مي بينيد.

- Select The DFS Root Type : گزينه Create A Stand-Alone DFS Root را انتخاب کنيد.
- Specify The Host Server For The DFS Root : نقطه اتصال اوليه را براي تمام منابع درخت DFS وارد کنيد. ميتوانيد اين ريشه را در هر سيستمي که ويندوز 2000 را اجرا ميکند، ايجاد کنيد.
- Specify The DFS Share : پوشه مشترک را که ريشه DFS است، مشخص کنيد. ميتوانيد يک پوشه مشترک موجود را انتخاب کنيد يا پوشه جديدي ايجاد کنيد.
- Name The DFS Root : نامي با مسمي در جعبه Comment وارد کنيد.
- Completing The New DFS Wizard : در اين صفحه تنظميات مربوط به سرويس دهنده ميزبان، اشتراک ريشه و نام ريشه را مرور کنيد. اگر مي بينيد چيزي نياز به تغيير دارد، روي کليد Back کليک کنيد تا به مراحل قبلي برگرديد. در صورت اتمام عمليات روي کليد Finish کليک کنيد.

قسمت پنجم : همه تئوري ها بصورت عملي
تمرين 1 : ايجاد دايرکتوري ها و اشتراک ها

در اين تمرين، پوشه هايي ايجاد خواهيد کرد و يا از پوشه هاي موجود براي ايجاد اشتراک استفاده خواهيد کرد. ميتوانيد از هر روشي که ميخواهيد براي ايجاد پوشه و اشتراک گذاري پوشه استفاده کنيد و يا روش زير را بکار ببريد :

- با اکانت Administrator وارد سيست شويد.
- روي دسکتاپ، وارد My Computer شويد.
- يکي از درايوها را باز کنيد.
- از منوي فايل، گزينه New را انتخاب کنيد و از منوي File، گزينه New Folder را کليک کنيد.
- نام پوشه ايجاد شده را به Public تغيير دهيد.
- پوشه Public را انتخاب کرده و از منوي فايل گزينه Sharing را انتخاب کنيد.
- عبارت Share This Folder را علامت دار کرده و در جعبه Comment عبارت DFS Root Share را وارد کنيد.
- روي OK کليک کنيد.
- پوشه هاي ديگري را نيز به همين ترتيب به اشتراک بگذاريد.

قسمت ششم : همه تئوري ها بصورت عملي
تمرين 2 : ساخت يک ريشه مستقل DFS روي Server01

در اين تمرين، يک ريشه مستقل DFS ايجاد ميکنيد که اشتراک هاي ايجاد شده در تمرين قبلي را ميزباني کند :

- از منوي Start به مسير Programs/Administrative Tools رفته و روي Distributed File System کليک ميکنيم.
- در منوي Action، گزينه New DFS Root را انتخاب ميکنيم.
- روي Next در پنجره Welcome To The New DFS Root Wizard کليک ميکنيم.
- در صفحه Select The DFS Root Type، به دو نوع قابل انتخاب دقت کنيد :
o يک ريشه DFS دامنه، که توپولوژي ريشه DFS را در Active Directory ذخيره ميکند و از DNS و جايگزين فايل پشتيباني ميکند.
o يک ريشه DFS مستقل که از Active Directory استفاده نميکند و قابليت جايگزيني اتوماتيک فايل را نيز دارد.
- گزينه Create A Stand-Alone DFS Root را علامت زده و روي Next کليک ميکنيم.
- در صفحه Specify The Host Server For DFS Root، پس از اطمينان از انتخاب Server01، روي Next کليک کنيد.
- در صفحه Specify The DFS Root Share، اشتراکي را که در تمرين قبلي ايجاد کرديد، انتخاب کنيد.
- با علامت دار کردن گزينه Use And Existing Share، از منو، Public را انتخاب ميکنيم.
- روي Next کليک ميکنيم.
- ميتوانيم در جعبه Comment توضيحاتي نيز ارائه کنيم.
- پس از اطمينان از صحت مراحل در صفحه Completing The New DFS Root Wizard، روي Finish کليک ميکنيم.

برنامک سيستم فايل توزيعي نمايش داده ميشود، و ريشه DFS روي Server01 براي Public اعمال ميشود.

قسمت آخر
تمرين 3 : مشاهده فايلهاي توزيعي از Server02

در اين تمرين ريشه و لينك هاي موجود روي سيستم فايل توزيعي Server01 را از Server02 خواهيم ديد.

- براي اين كار در Server02 وارد بخش My Network Places ميشويم. ريشه خود را بنام Public در اينجا خواهيم ديد. با دابل كليك روي اين پوشه ميتوانيم لينك هاي سيستم فايل توزيعي را ببينيم.

اين تمرينات براي ايجاد DFS مستقل بود. يعني كامپيوترهاي ما عضوي از دامنه يا كنترلگر دامنه نيستند. ولي ايجاد DFS دامنه به چه ترتيبي خواهد بود؟

پيش نياز اين كار، تبديل از حالت WORKGROUP به دامنه است. يعني Server01 را به يك كنترلگر دامنه تبديل ميكنيم كه سرويس Active Directory روي آن فعال باشد. همچنين DNS را نيز بايد تنظيم كنيم كه همه اينها مراحل برنامه dcpromo ميباشند. دقت داشته باشيد كه در اين وضعيت، IP هاي شما از حالت پويا خارج خواهد شد و بايد يك ست IP ايستا براي شبكه خود در نظر بگيريد. مانند10.10.10.1 و ماسك زيرشبكه 255.0.0.0‌براي كنترلگر دامنه و 10.10.10.2 وماسك زيردامنه 255.0.0.0 و DNS 10.10.10.1 براي سيستم دوم. اما اين كار نياز به بحث بيشتري در مورد دامنه ها و RFS‌ دارد كه درآموزشي جداگانه تقديم شما ميشود.

نوشته شده توسط مهیار | لینک ثابت |