I.R InterNet

اینترنت به سبک ایرانی برای جوانان ایرانی

درویژوال بیسیک ابزاری به نام Pakage & Development Wizard وجود دارد که برای نصب برنامه به کار می رود. برای ایجاد برنامه نصب مراحل زیر را انجام دهید:
1. گزینه
Start/ All Program/Microsoft Visual Basic 6.0/ Microsoft Visual Basic 6.0 Tools/ Package & Development
را اجرا کنید
2. با دکمه Browse ، برنامه ای را انتخاب کنید که باید برای آن برنامه Setup ایجادشود.
3. پس از انتخاب فایل پروژه دکمه Package را کلیک کنید.
4. در پنجره ظاهر شده ، دکمه Compile را کلیک نمایید تا برنامه ، کامپایل شود و پنجره انتخاب Package Type ظاهر شود .
5. در پنجره Package Type ، دکمه Standard Setup Package را انتخاب کرده ، دکمه Next را کلیک کنید تا پنجره Folder Package ظاهر شود. در این پنجره می توانید پوشه ای را انتخاب کنید که برنامه نصب باید در آن پوشه قرار گیرد یا می توانید پوشه جدیدی را ایجاد کرده و برنامه نصب را در آن پوشه قرار دهید.
6. در پنجره Package Folder ، دکمه Next را کلیک کنید تا پنجره Include Files ظاهر شود.
7. در این پنجره فایل هایی را که در پروژه قرار می گیرند ، ظاهر می شوند. چنانچه می خواهید فایل های جدیدی را به پروژه اضافه کنید، می توانید دکمه Add را کلیلک کنید تا پنجره Add File ظاهر شود.
8. در این پنجره می توانید انواع فایل های زیر را انتخاب کنید:
• فایل های exe : فایل های اجرایی
• فایلهای dll : فایل های کتابخانه ای پیوند پویا
• فایل های ocx : فایل های کنترل های استفاده شده در پروژه
• فایل های vbr : برای اجرای برنامه های از راه دور به کار می روند.
• فایل های fon و ttf : این فایل ها ، فونت های مورد نیاز پروژه هستند.
• فایل های reg : این فایل ها ، اطلاعاتی را تعیین می کنند که باید به رجیستری ویندوز اضافه شوند.
• فایل های hlp : این فایل ها اسناد مربوط به برنامه کمکی را به پروژه اضافه می کنند.
9. فایل های مورد نظر را به پروژه اظافه کرده ، دکمه Next را کلیک کنید تا پنجره Cab Option ظاهر شود سپس می توانید گزینه های زیر را انتخاب کنید:
• گزینه Single Cab : فایل های Cab را به صورت یکپارچه و با هر اندازه ای ایجاد می کند.
• Multiple Cabs : فایل های Cab مختلفی ایجاد می کند تا بتوانید آن ها را بر روی چند فلاپی کپی کنید.
10. گزینه Single Cab را انتخاب کرده دکمه Next را کلیک کنید تا پنجره Installation Title ظاهر شود.
11. در کادر Installation Title عبارت مورد نظر را تایپ کرده و دکمه Next را کلیک کنید تا پنجره Start Menu Item ظاهر شود.
12. در این پنجره مکانی که منو باید قرار گیرد را انتخاب کرده ، دکمه Next را کلیک کنید تا مکان های قرار گرفتن فایل ها تعیین و برنامه ها ظاهر شود.
13. در این پنجره چنانچه می خواهید فایل های پروژه را در مکان های دیگری قرار دهید ، مکان آنها را تغییر دهید و دکمه Next را کلیک کنید تا پنجره Shared Files ظاهر شود.
14. در این پنجره چنانچه می خواهید فایل های مورد نظر در یک لحظه در اختیار چند نفر قرار گیرند (در شبکه) مربع کنار آن را کلیک کنید . سپس دکمه Next را کلیک نمایید تا پنجره Script Name ظاهر شود.
15. در پنجره Script Name نام مورد نظر را انتخاب کرده ، دکمه Finish را کلیک کنید تا برنامه Setup مورد نظر ایجاد شود .
16. در پنجره P6-VBP-Packaging Report ، دکمه Close را کلیک کنید تا از محیط نصب خارج شوید.

اگر شما هم جزء آن دسته از كاربران اینترنت هستید كه به وسیله‌ی تكنولوژی DLS به اینترنت متصل هستید، می‌دانید كه جدیداً شركت‌های ارائه دهنده‌ی اینترنت كاربران خود را ملزم به استفاده از Connection های PPPOE كرده‌اند كه این كار موجب نارضایتی بسیاری از كاربران حرفه‌ای اینترنت و مدیران شیكه‌ها شده است.

یكی از محدودیت‌های این نوع ارتباط آن است كه كاربر باید به صورت دستی كانكشن PPPOE خود را ساخته و بعد از وارد كردن UserName و Password آن را Connect نماید. این كار باعث می‌شود، در صورتی كه سیستم سرور شما كه كاربران از طریق آن وارد اینترنت می‌شوند Restart شود و یا بر هر دلیلی خاموش گردد با روشن شدن دوباره‌ی سیستم حتماً باید یك نفر پشت آن بنشیند و با وارد كردن UserName و Password ویندوز ابتدا Login نماید و سپس كانكشن اینترنت با Connect كند.

این مراحل برای مدیران شبكه مخصوصاً اگر فرد قابل اطمینانی در آن مجموعه نباشد كه بتوان UserName و Password اكانت Administrator را به او داد، كار بسیار سختی است.

البته راه دیگر ی هم هست و آن راه انداختن NAT داخل مودم ADSL شماست كه البته این راه هم مشكلات خود را دارد. مثل عدم توانایی دیدن IP شما از بیرون. البته باز هم می‌توان با راه‌اندازی NAT آی پی شما را از بیرون هم دید ولی شاید برای كاربران عادی و حتی Admin ها كمی مشكل باشد چون برای هر با باز كردن و بستن Port ها مورد نیاز باید مودم ADSL شما یك بار Reset شود.

اما ماكروسافت همیشه راه حلی هم پیش پای Admin های خود قرار داده است.

شما با مطالعه‌ی این مطلب می‌توانید نه تنها اینترنت ADSL خود را بدون نیاز به حضور پشت سیستم سرور كانكت كنید بلكه می‌توانید هر حركتی كه در یك Batch File می‌توان انجام داد را قبل از Login كردن انجام دهید.

ادامه مطلب را مشاهده کنید

ادامه مطلب

نسبت سیگنال به نویز یا Signal-to-noise ratio که اغلب به صورت  SNR یا S/N مخفف می شود، مفهومی در مهندسی برق است که بیان کننده نسبت توان سیگنال به توان نویزی است که سیگنال را آلوده می کند.

در کمتر مواردی در عبارت های تخصصی، نسبت سیگنال به نویز بیان کننده سطح سیگنال مطلوب (نظیر آهنگ) به سطح نویز پس زمینه است. نسبت بالاتر نشان دهنده مزاحمت کمتر نویز زمینه است.    محتویات 1- جنبه تخصصی 1-1- SNR الکتریکی و صوتی  1-2- پردازش تصویر و تداخل سنجی 1-3- برای یک وسیله اندازه گیری معمولاً صوت 2- سیگنالهای دیجیتال 2-1- ممیز ثابت 2-2- ممیز شناور 3- نکات 4- منابع جنبه تخصصی در مهندسی، نسبت سیگنال به نویز عبارتی برای نسبت توان بین یک سیگنال (اطلاعات معنی دار) و نویز پس زمینه است: که P توان متوسط و A دامنه موثر است. هر دو توان (دامنه) سیگنال و نویز باید در نقاط برابر یا مشابه در یک سیستم با پهنای باند یکسان اندازه گیری شوند. از آنجا که سیگنالهای فراوان دارای رنج دینامیکی(1) گسترده ای هستند، SNR ها اغلب به صورت مقیاس دسیبل لگاریتمی بیان می شوند. SNR در تعریف دسیبل برابر 10 ضربدر لگاریتم پایه 10نسبت توانهاست. اگر سیگنال و نویز از دو سر یک امپدانس يكسان اندازه گیری شده یاشند، SNRمی تواند از 20 ضربدر لگاریتم پایه 10 نسبت دامنه ها بدست آید:  SNR الکتریکی و صوتی: اغلب سیگنالهائی که مقایسه می شوند طبیعت الكترومغناطيسي دارند، اگر چه امکان اعمال این عبارات بر محرک های صدا نیز هست. از تعریف دسیبل، SNRنتیجه مشابهی را مستقل از سیگنال تحت محاسبه (مانند توان، جریان، یا ولتاژ) می دهد. سیگنال به نویز رابطه نزدیکی با مفهوم رنج ديناميكي دارد، که رنج دینامیکی نسبت بین نویز و بزرگترین سیگنال بدون خرابی در کانال را اندازه می گیرد. SNR نسبت بین نویز و یک سیگنال دلخواه (و نه لزوماً قویترین سیگنال ممکن) را در کانال را اندازه گیری می کند. به همین دلیل اندازه گیری سیگنال به نویز مستلزم انتخاب یک سیگنال نماینده یا مرجع است. در مهندسی صوت، این سیگنال مرجع یک موج سینوسی در یک سطح شناخته شده (اسمی) مانند 1KHz و (4dBu(1.228 VRMS  است که تون(2) نامیده می شود. SNR معمولاً گرفته می شود تا یک نسبت سیگنال به نویز متوسط را نشان دهد، البته در شرایطی که سیگنال به نویز لحظه ای به طور گسترده ای تغییر می کند. می توان این مفهوم را نیز گفت که می توان سیگنال را به 1 یا 0dB نرمالیزه کرده و اینکه سیگنال چه اندازه ای دارد را اندازه گرفت. عموماً سیگنال به نویز بالاتر بهتر است - سیگنال "تمیزتر" است - .   پردازش تصویر و تداخل سنجی: در پردازش تصویر، SNR یک تصویر معمولاً نسبت مقدار متوسط پیکسل به انحراف معیار مقدار پیکسل ها است. مقادیر وابسته "نسبت کنتراست" و "کنتراست به نویز" هستند. ارتباط بین توان نوری و ولتاژ در یک سیستم تصویری، خطی است. و این معمولاً مشخص کننده این است که SNR یک سیگنال الکتریکی توسط قاعده 10logمحاسبه می شود.  برای یک وسیله اندازه گیری معمولاً صوت: هر وسیله اندازه گیری تحت تأثیر پدیده پارازیت است. این پدیده شامل نویز الکتریکی است، ولی هر پدیده خارجی دیگری نیز می تواند روی سیستم تأثیر گذار باشد که البته وابسته به این است که چه چیزی اندازه گیری می شود و حساسیت وسیله اندازه گیری چقدر است. برخی از این پدیده ها  عبارتند از: باد، لرزش، گرانش ماه، تغییرات دما، تغییرات رطوبت و غیره. اغلب این امکان وجود دارد که با کنترل محیط، نویز را کاهش دهیم. در غیر این صورت اگر مشخصات نویز برایمان شناخته شده باشد و با سیگنال متفاوت باشد، می توان با فیلتر کردن یا پردازش سیگنال نویز را کاهش داد. ضبط نویز یک وسیله پردازش حرارتی که به طور  نامناسبی از نقطه نظر مکانیکی ایزوله شده؛ وسط منحنی نشان دهنده نویز کمتر ناشی  از فعالیت کمتر انسان در محیط شب است. هنگامی که نویز تصادفی و آشفته باشد و سیگنال مقدار ثابتی داشته باشد، امکان بهبود SNR با افزایش زمان اندازه گیری وجود دارد. اگر در حال پردازش تبدیل فوریه روی یک سیگنال ضبط شده هستیم، نویز تصادفی مربوط به فرکانسهای بالاست: تفاوتهايي میان دو نقطه در همسایگی هم وجود دارد. اگر سیگنال از پیکهای عریضی ساخته شده باشد، آنگاه این پدیده معمولا در فرکانسهای پائین است؛ بالاترین فرکانس می تواند با عکس عرض پيكها تخمین زده شود. سیگنالهای دیجیتال در حال استفاده از یک حافظه دیجیتال، ماکزیمم نسبت سیگنال به نویز توسط تعداد بیتهای هر مقدار مشخص می شود. در این مورد، نویز، سیگنال خطائی(3) است که توسط کوانتیزه شدن(4) در هنگام تبدیل از آنالوگ به دیجیتال رخ می دهد. سطح نویز غیر خطی(5) و مستقل از سیگنال است؛ محاسبات متفاوتی برای مدلهای متفاوت سیگنال وجود دارند. نویز به صورت یک خطای آنالوگ قبل از کوانتیزه شدن به صورت جمع شونده مدل می شود ("نویز جمع شونده(6)"). نسبت خطای مدولاسیون(7) (MER) ، اندازه SNR در سیگنال به طور دیجیتالی مدوله شده است. مانند SNR این نسبت MER را نیز می توان بر حسب dB بیان کرد.  ممیز ثابت: برای ارقام nبیتی با سطوح یکسان کوانتیزاسیون و فاصله های یکسان (کوانتیزاسیون یکنواخت)، رنج دینامیکی(8) (DR) نیز مشخص می شود. در نظر بگیرید ورودی با توزیع یکسان مقادیر داریم، نویز کوانتیزاسیون یک سیگنال تصادفی با توزیع یکنواخت است که با دامنه پیک تا پیک یک سطح کوانتیزاسیون نسبت دامنه2n/1 را می سازد. بنابراین فرمول به قرار زیر است: این رابطه منشأ حالتهايي است نظیر "صوت 16 بیت دارای رنج ديناميكي 96dBاست". هر بیت کوانتیزاسیون اضافی باعث افزایش رنج ديناميكي به اندازه تقریبی6dB می شود. یک سیگنال موج سینوسی با اندازه کامل را در نظر بگیرید (یعنی، کوانتایزر به گونه ای طراحی شده که دارای مینیمم و ماکزیمم مشابه سیگنال ورودی است)، نویز کوانتیزاسیون یک موج دندانه اره ای با دامنه پیک تا پیک یک سطح کوانتيزاسيون با توزیع یکنواخت تقریب زده می شود. در این مورد SNR به طور تقریبی برابر است با:  ممیز شناور: ارقام با ممیز شناور راهی را برای سبک و سنگین کردن نسبت سیگنال به نویز در برابر افزایش رنج ديناميكي فراهم می کنند. برای اعداد با ممیز شناور nبیتی با n-mبیت در اعشار لگاریتم، و mبیت در توان خواهیم داشت: توجه داشته باشید که رنج ديناميكي بزرگتر از ممیز ثابت است ولی به قیمت داشتن نسبت سیگنال به نویز کمتر! ؛ و این در مواقعی که رنج ديناميكي بالا و یا غیرقابل پیش بینی است ترجیح داده می شود. پیاده سازی آسانتر نقطه ثابت می تواند با هیچ اشكالي در کیفیت سیگنال در سيستمهايي که دارای رنج ديناميكي کمتر از 6.02m هستند بکار رود. رنج ديناميكي بسیار زیاد اعداد ممیز شناور می تواند یک اشكال باشد، از این جهت که مستلزم احتیاط بسیار زیاد در طراحی الگوریتم است. نکات  مبدلهای آنالوگ به دیجیتال دارای منابع دیگری از نویز هستند که باعث کاهشSNR بدست آمده از مقدار ماکزیمم تئوری می شوند.  اغلب از فیلترهای بخصوصی برای وزن دادن به نویز استفاده می شود: DIN-A وDIN-B و DIN-C و DIN-D و CCIR-601 و فیلتر های شانه ای تصویر.  ماکزیمم ممکن سیگنال می تواند به عنوان پیک تا پیک و یا RMS تلقی شود. در صوت از RMS، در تصویر از P-P استفاده می شود که در این صورت +9dB بیشتر را برای SNR تصویر می دهد.  رایج تر است که SNR در سیستمهای دیجیتالی با استفاده از Eb/N0 - انرژی به ازای هر بیت به چگالی طیفی توان نویز -  بیان می شود. منابع 1: Defining and Testing Dynamic Parameters in High-Speed ADCs — Maxim IC Application note 728 2: Fixed-Point vs. Floating-Point DSP for Superior Audio — Rane Corporation technical library 3: Introduction to DSP: Quantisation - Bores Signal Processing 1: In a system or device, the ratio of (a) a specified maximum level of a parameter, such as power, current, voltage, or frequency to (b) the minimum detectable value of that parameter. 2: Tone 3: Error Signal 4: Quantization 5: Nonlinear 6: Additive Noise 7: Modulation Error Ratio 8: Dynamic Range ترجمه: مهیار تاج دینی

امروزه از شبکه های بدون کابل ( Wireless ) در ابعاد متفاوت و با اهداف مختلف، استفاده می شود . برقراری يک تماس از طريق دستگاه موبايل ، دريافت يک پيام بر روی دستگاه pager و دريافت نامه های الکترونيکی از طريق يک دستگاه PDA ، نمونه هائی از کاربرد اين نوع از شبکه ها می باشند . در تمامی موارد فوق ، داده و يا صوت از طريق يک شبکه بدون کابل در اختيار سرويس گيرندگان قرار می گيرد. در صورتی که يک کاربر ، برنامه و يا سازمان تمايل به ايجاد پتاسيل قابليـت حمل داده را داشته باشد، می تواند از شبکه های بدون کابل استفاده نمايد . يک شبکه بدون کابل علاوه بر صرفه جوئی در زمان و هزينه کابل کشی ، امکان بروز مسائل مرتبط با يک شبکه کابلی را نخواهد داشت .
از شبکه های بدون کابل می توان در مکان عمومی ، کتابخانه ها ، هتل ها ، رستوران ها و مدارس استفاده نمود . در تمامی مکان های فوق ، می توان امکان دستيابی به اينترنت را نيز فراهم نمود . يکی از چالش های اصلی اينترنت بدون کابل ، به کيفيت سرويس ( QoS ) ارائه شده برمی گردد . در صورتی که به هر دليلی بر روی خط پارازيت ايجاد گردد ، ممکن است ارتباط ايجاد شد ه قطع و يا امکان استفاده مطلوب از آن وجود نداشته باشد .
انواع شبکه های wireless

WLANS: Wireless Local Area Networks . شبکه های فوق ، امکان دستيابی کاربران ساکن در يک منطقه محدود نظير محوطه يک دانشگاه و يا کتابخانه را به شبکه و يا اينترنت ، فراهم می نمايد .

WPANS: Wireless Personal Area Networks . در شبکه های فوق ، امکان ارتباط بين دستگاههای شخصی ( نظير laptop ) در يک ناحيه محدود ( حدود 914 سانتی متر ) فراهم می گردد . در اين نوع شبکه ها از دو تکنولوژی متداول Infra Red ) IR) و ( Bluetooth ( IEEE 802.15 ، استفاده می گردد .

WMANS: Wireless Metropolitan Area Networks . در شبکه های فوق ، امکان ارتباط بين چندين شبکه موجود در يک شهر بزرگ فراهم می گردد . از شبکه های فوق، اغلب به عنوان شبکه های backup کابلی ( مسی ،فيبر نوری ) استفاده می گردد .

WWANS: Wireless Wide Area Networks . در شبکه های فوق ، امکان ارتباط بين شهرها و يا حتی کشورها و از طريق سيستم های ماهواره ای متفاوت فراهم می گردد . شبکه های فوق به سيستم های 2G ( نسل دوم ) معروف شده اند .

امنيت
برای پياده سازی امنيـت در شبکه های بدون کابل از سه روش متفاوت استفاده می شود :

WEP : Wired Equivalent Privacy . در روش فوق ، هدف توقف ره گيری سيگنال های فرکانس راديوئی توسط کاربران غير مجاز بوده و برای شبکه های کوچک مناسب است . علت اين امر به عدم وجود پروتکل خاصی به منظور مديريت "کليد " بر می گردد. هر "کليد " می بايست به صورت دستی برای سرويس گيرندگان تعريف گردد. بديهی است در صورت بزرگ بودن شبکه ، فرآيند فوق از جمله عمليات وقت گير برای هر مدير شبکه خواهد بود . WEP ، مبتنی بر الگوريتم رمزنگاری RC4 است که توسط RSA Data System ارائه شده است . در اين رابطه تمامی سرويس گيرندگان و Aceess Point ها بگونه ای پيکربندی می گردند که از يک کليد مشابه برای رمزنگاری و رمزگشائی استفاده نمايند .

SSID: Service Set Identifier. روش فوق به منزله يک "رمزعبور" بوده که امکان تقسيم يک شبکه WLAN به چندين شبکه متفاوت ديگر که هر يک دارای يک شناسه منحصر بفرد می باشند را فراهم می نمايد . شناسه های فوق، می بايست برای هر access point تعريف گردند. يک کامپيوتر سرويس گيرنده به منظور دستيابی به هر شبکه ، می بايست بگونه ای پکربندی گردد که دارای شناسه SSID مربوط به شبکه مورد نظر باشد . در صورتی که شناسه کامپيوتر سرويس گيرنده با شناسه شبکه مورد نظر مطابقت نمايد ، امکان دستيابی به شبکه برای سرويس گيرنده فراهم می گردد .

فيلترينگ آدرس های ( MAC ( Media Access Control : در روش فوق ، ليستی از آدرس های MAC مربوط به کامپيوترهای سرويس گيرنده، برای يک Access Point تعريف می گردد . بدين ترتيب ، صرفا" به کامپيوترهای فوق امکان دستيابی داده می شود . زمانی که يک کامپيوتر درخواستی را ايجاد می نمايد ، آدرس MAC آن با آدرس MAC موجود در Access Point مقايسه شده و در صورت مطابقت آنان با يکديگر ، امکان دستيابی فراهم می گردد . اين روش از لحاظ امنيتی شرايط مناسبی را ارائه می نمايد ، ولی با توجه به اين که می بايست هر يک از آدرس های MAC را برای هر Access point تعريف نمود ، زمان زيادی صرف خواهد شد . استفاده از روش فوق، صرفا" در شبکه های کوچک بدون کابل پيشنهاد می گردد .

---

(VPN (Virtual Private Network يك شبكه خصوصي مجازي است كه ارتباطات كپسوله‌شده (Encapsulated)، رمزنگاري‌شده (Encrypted) و تصديق‌شده (Authenticated) را با استفاده از سيستم مسيريابي زيرساخت شبكه از طريق يك شبكه عمومي مانند اينترنت ايجاد و مديريت مي‌كند. اين ارتباط مي‌تواند بين دو سيستم عادي برقرار شده و يا براي ارتباط امن سرور يك سازمان با شعب آن در سراسر جهان به‌كار رود. VPN براي كاربران تجاري بيش از يك ضرورت و بلكه نعمتي است كه راهي مطمئن، امن و در عين حال ارزان براي دسترسي به فايل‌هايشان در شبكه محل كار خود (وقتي كه آن‌ها در مسافرت، خانه و يا در راه هستند) در اختيار مي‌گذارد. كاربران در حالت عادي براي تماس به‌صورت Remote (راه دور) با سرور نياز دارند كه به‌صورت مستقيم و توسط يك ارتباط DialUp به سرور RAS متصل شوند ، اما اين‌كار دو اشكال اساسي دارد ... لطفاً ادامه مقاله را بخوانيد.

استفاده از RAS سرور و خط تلفن‌ براي برقراري ارتباط دو مشكل عمده دارد كه عبارتند از:
1) در صورتي‌كه RAS سرور و سيستم تماس‌گيرنده در يك استان قرار نداشته باشند، علاوه بر لزوم پرداخت هزينه زياد، سرعت ارتباط نيز پايين خواهد آمد و اين مسأله وقتي بيشتر نمود پيدا مي كند كه كاربر نياز به ارتباطي با سرعت مناسب داشته باشد.
2) در صورتي‌كه تعداد اتصالات راه دور در يك لحظه بيش از يك مورد باشد، RAS سرور به چندين خط تلفن و مودم احتياج خواهد داشت كه باز هم مسأله هزينه مطرح مي گردد.
اما با ارتباط VPN مشكلات مذكور به‌طور كامل حل مي‌شود و كاربر با اتصال به ISP محلي به اينترنت متصل شده و VPN بين كامپيوتر كاربر و سرور سازمان از طريق اينترنت ايجاد مي‌گردد. ارتباط مذكور مي تواند از طريق خط DialUpو يا خط اختصاصي مانند Leased Line برقرار شود.
به‌هر حال اكنون مسأله اين نيست كه طريقه استفاده از VPN چيست، بلكه مسأله اين است كه كداميك از تكنولوژي‌هاي VPN بايد مورد استفاده قرار گيرند. پنج نوع پروتكل در VPN مورد استفاده قرار مي گيرد كه هركدام مزايا و معايبي دارند . در اين مقاله ما قصد داريم در مورد هركدام از اين پروتكل‌ها بحث كرده و آنها را مقايسه كنيم . البته نتيجه گيري نهايي به هدف شما در استفاده از VPN بستگي دارد.

ارتباط سيستم‌ها در يك اينترانت
در برخي سازمان‌ها، اطلاعات يك دپارتمان خاص به‌دليل حساسيت بالا، به‌طور فيزيكي از شبكه اصلي داخلي آن سازمان جدا گرديده است. اين مسأله عليرغم محافظت از اطلاعات آن دپارتمان، مشكلات خاصي را نيز از بابت دسترسي كاربران دپارتمان مذكور به شبكه‌هاي خارجي به‌وجود مي‌آورد.

VPN اجازه مي دهد كه شبكه دپارتمان مذكور به‌صورت فيزيكي به شبكه مقصد مورد نظر متصل گردد، اما به‌صورتي‌كه توسط VPN سرور، جدا شده است (با قرار گرفتن VPN سرور بين دو شبكه).

البته لازم به يادآوري است كه نيازي نيست VPN سرور به‌صورت يك Router مسيرياب بين دو شبكه عمل نمايد، بلكه كاربران شبكه مورد نظر علاوه بر اين‌كه خصوصيات و Subnet شبكه خاص خود را دارا هستند به VPN سرور متصل شده و به اطلاعات مورد نظر در شبكه مقصد دست مي يابند.
علاوه بر اين تمام ارتباطات برقرار شده از طريق VPN، مي‌توانند به منظور محرمانه ماندن رمزنگاري شوند. براي كاربراني كه داراي اعتبارنامه مجاز نيستند، اطلاعات مقصد به‌صورت خودكار غير قابل رويت خواهند بود .

مباني Tunneling

Tunneling يا سيستم ايجاد تونل ارتباطي با نام كپسوله كردن (Encapsulation) نيز شناخته مي‌شود كه روشي است براي استفاده از زيرساخت يك شبكه عمومي جهت انتقال اطلاعات. اين اطلاعات ممكن است از پروتكل‌هاي ديگري باشد. اطلاعات به‌جاي اين‌كه به‌صورت اصلي و Original فرستاده شوند، با اضافه كردن يك Header (سرايند) كپسوله مي‌شوند.

اين سرايند اضافي كه به پكت متصل مي‌شود، اطلاعات مسيريابي را براي پكت فراهم مي كند تا اطلاعات به‌صورت صحيح، سريع و فوري به مقصد برسند. هنگامي كه پكت‌هاي كپسوله شده به مقصد رسيدند، سرايندها از روي پكت برداشته شده و اطلاعات به‌صورت اصلي خود تبديل مي‌شوند. اين عمليات را از ابتدا تا اتمام كار Tunneling مي‌نامند.

نگهداري تونل
مجموعه عمليات متشكل از پروتكل نگهداري تونل و پروتكل تبادل اطلاعات تونل به‌نام پروتكل Tunneling شناخته مي‌شوند . براي اين‌كه اين تونل برقرار شود، هم كلاينت و هم سرور مي‌بايست پروتكل Tunneling يكساني را مورد استفاده قرار دهند. از جمله پروتكل‌هايي كه براي عمليات Tunneling مورد استفاده قرار مي‌گيرند PPTP و L2TP هستند كه در ادامه مورد بررسي قرار خواهند گرفت.

پروتكل نگهداري تونل
پروتكل نگهداري تونل به‌عنوان مكانيسمي براي مديريت تونل استفاده مي‌شود. براي برخي از تكنولوژي‌هايTunneling مانند PPTP و L2TP يك تونل مانند يك Session مي‌باشد، يعني هر دو نقطه انتهايي تونل علاوه بر اين‌كه بايد با نوع تونل منطبق باشند، مي‌بايست از برقرار شدن آن نيز مطلع شوند.

هرچند بر خلاف يك Session، يك تونل دريافت اطلاعات را به‌صورتي قابل اطمينان گارانتي نمي‌كند و اطلاعات ارسالي معمولاً به‌وسيله پروتكلي بر مبناي ديتاگرام مانندUDP هنگام استفاده از L2TP يا TCP براي مديريت تونل و يك پروتكل كپسوله كردن مسيريابي عمومي اصلاح شده به‌نام GRE براي وقتي كه PPTP استفاده مي گردد، پيكربندي و ارسال مي‌شوند.

ساخته شدن تونل
يك تونل بايد قبل از اين‌كه تبادل اطلاعات انجام شود، ساخته شود. عمليات ساخته شدن تونل به‌وسيله يك طرف تونل يعني كلاينت آغاز مي‌شود و طرف ديگر تونل يعني سرور، تقاضاي ارتباط Tunneling را دريافت مي‌كند. براي ساخت تونل يك عمليات ارتباطي مانند PPP انجام مي‌شود.

سرور تقاضا مي‌كند كه كلاينت خودش را معرفي كرده و معيارهاي تصديق هويت خود را ارائه نمايد. هنگامي كه قانوني بودن و معتبر بودن كلاينت مورد تأييد قرار گرفت، ارتباط تونل مجاز شناخته شده و پيغام ساخته شدن تونل توسط كلاينت به سرور ارسال مي‌گردد و سپس انتقال اطلاعات از طريق تونل شروع خواهد شد.
براي روشن شدن مطلب، مثالي مي‌زنيم. اگر محيط عمومي را، كه غالبا نيز همين‌گونه است، اينترنت فرض كنيم، كلاينت پيغام ساخته شدن تونل را از آدرس IP كارت شبكه خود به‌عنوان مبدا به آدرس IP مقصد يعني سرور ارسال مي‌كند. حال اگر ارتباط اينترنت به‌صورت DialUp از جانب كلاينت ايجاد شده باشد، كلاينت به‌جاي آدرس NIC خود، آدرس IP را كه ISP به آن اختصاص داده به‌عنوان مبدا استفاده خواهد نمود.

نگهداري تونل
در برخي از تكنولوژي‌هاي Tunneling مانند L2TP و PPTP، تونل ساخته شده بايد نگهداري و مراقبت شود . هر دو انتهاي تونل بايد از وضعيت طرف ديگر تونل باخبر باشند. نگهداري يك تونل معمولا از طريق عملياتي به‌نام نگهداري فعال (KA) اجرا مي‌گردد كه طي اين پروسه به‌صورت دوره زماني مداوم از انتهاي ديگر تونل آمارگيري مي‌شود. اين‌كار هنگامي كه اطلاعاتي در حال تبادل نيست، انجام مي پذيرد.

پروتكل تبادل اطلاعات تونل
زماني كه يك تونل برقرار مي‌شود، اطلاعات مي‌توانند از طريق آن ارسال گردند. پروتكل تبادل اطلاعات تونل، اطلاعات را كپسوله كرده تا قابل عبور از تونل باشند. وقتي كه تونل كلاينت قصد ارسال اطلاعات را به تونل سرور دارد، يك سرايند (مخصوص پروتكل تبادل اطلاعات) را بر روي پكت اضافه مي‌كند. نتيجه اين‌كار اين است كه اطلاعات از طريق شبكه عمومي قابل ارسال شده و تا تونل سرور مسيريابي مي‌شوند.
تونل سرور پكت‌ها را دريافت كرده و سرايند اضافه شده را از روي اطلاعات برداشته و سپس اطلاعات را به‌صورت اصلي درمي آورد.

انواع تونل
تونل‌ها به دو نوع اصلي تقسيم مي‌گردند: اختياري و اجباري.

تونل اختياري
تونل اختياري به‌وسيله كاربر و از سمت كامپيوتر كلاينت طي يك عمليات هوشمند، پيكربندي و ساخته مي‌شود. كامپيوتر كاربر نقطه انتهايي تونل بوده و به‌عنوان تونل كلاينت عمل مي‌كند. تونل اختياري زماني تشكيل مي‌شود كه كلاينت براي ساخت تونل به سمت تونل سرور مقصد داوطلب شود.

هنگامي‌كه كلاينت به‌عنوان تونل كلاينت قصد انجام عمليات دارد، پروتكل Tunneling موردنظر بايد بر روي سيستم كلاينت نصب گردد. تونل اختياري مي‌تواند در هريك از حالت‌هاي زير اتفاق بيفتد:

- كلاينت ارتباطي داشته باشد كه بتواند ارسال اطلاعات پوشش گذاري شده را از طريق مسيريابي به سرور منتخب خود انجام دهد.
- كلاينت ممكن است قبل از اين‌كه بتواند تونل را پيكربندي كند، ارتباطي را از طريق DialUp براي تبادل اطلاعات برقرار كرده باشد. اين معمول‌ترين حالت ممكن است. بهترين مثال از اين حالت، كاربران اينترنت هستند. قبل از اين‌كه يك تونل براي كاربران بر روي اينترنت ساخته شود، آن‌ها بايد به ISP خود شماره‌گيري كنند و يك ارتباط اينترنتي را تشكيل دهند.

تونل اجباري
تونل اجباري براي كاربراني پيكر بندي و ساخته مي شود كه دانش لازم را نداشته و يا دخالتي در ساخت تونل نخواهند داشت. در تونل اختياري، كاربر، نقطه نهايي تونل نيست. بلكه يك Device ديگر بين سيستم كاربر و تونل سرور، نقطه نهايي تونل است كه به‌عنوان تونل كلاينت عمل مي‌نمايد.
اگر پروتكل Tunneling بر روي كامپيوتركلاينت نصب و راه اندازي نشده و در عين حال تونل هنوز مورد نياز و درخواست باشد، اين امكان وجود دارد كه يك كامپيوتر ديگر و يا يك Device شبكه ديگر، تونلي از جانب كامپيوتر كلاينت ايجاد نمايد.

اين وظيفه‌اي است كه به يك متمركزكننده دسترسي (AC) به تونل، ارجاع داده شده است. در مرحله تكميل اين وظيفه، متمركزكننده دسترسي يا همان AC بايد پروتكل Tunneling مناسب را ايجاد كرده و قابليت برقراري تونل را در هنگام اتصال كامپيوتر كلاينت داشته باشد. هنگامي‌كه ارتباط از طريق اينترنت برقرار مي شود، كامپيوتر كلاينت يك تونل تأمين شده (NAS (Network Access Service را از طريق ISP احضار مي‌كند.
به‌عنوان مثال يك سازمان ممكن است قراردادي با يك ISP داشته باشد تا بتواند كل كشور را توسط يك متمركزكننده دسترسي به‌هم پيوند دهد. اين AC مي‌تواند تونل‌هايي را از طريق اينترنت برقرار كند كه به يك تونل سرور متصل باشند و از آن طريق به شبكه خصوصي مستقر در سازمان مذكور دسترسي پيدا كنند.
اين پيكربندي به‌عنوان تونل اجباري شناخته مي‌شود، به‌دليل اين‌كه كلاينت مجبور به استفاده از تونل ساخته شده به‌وسيله AC شده است. يك‌بار كه اين تونل ساخته شد، تمام ترافيك شبكه از سمت كلاينت و نيز از جانب سرور به‌صورت خودكار از طريق تونل مذكور ارسال خواهد شد.
به‌وسيله اين تونل اجباري، كامپيوتر كلاينت يك ارتباط PPP مي‌سازد و هنگامي‌كه كلاينت به NAS، از طريق شماره‌گيري متصل مي‌شود، تونل ساخته مي‌شود و تمام ترافيك به‌طور خودكار از طريق تونل، مسيريابي و ارسال مي‌گردد. تونل اجباري مي تواند به‌طور ايستا و يا خودكار و پويا پيكربندي شود.

تونل‌هاي اجباري ايستا
پيكربندي تونل‌هاي Static معمولاً به تجهيزات خاص براي تونل‌هاي خودكار نياز دارند. سيستم Tunneling خودكار به‌گونه‌اي اعمال مي‌شود كه كلاينت‌ها به AC از طريق شماره‌گيري (Dialup) متصل مي‌شوند. اين مسأله احتياج به خطوط دسترسي محلي اختصاصي و نيز تجهيزات دسترسي شبكه دارد كه به اين‌ها هزينه‌هاي جانبي نيز اضافه مي‌گردد.
براي مثال كاربران احتياج دارند كه با يك شماره تلفن خاص تماس بگيرند، تا به يك AC متصل شوند كه تمام ارتباطات را به‌طور خودكار به يك تونل سرور خاص متصل مي‌كند. در طرح‌هاي Tunneling ناحيه‌اي، متمركزكننده دسترسي بخشي از User Name را كه Realm خوانده مي‌شود بازرسي مي‌كند تا تصميم بگيرد در چه موقعيتي از لحاظ ترافيك شبكه، تونل را تشكيل دهد.

تونل‌هاي اجباري پويا
در اين سيستم انتخاب مقصد تونل براساس زماني كه كاربر به AC متصل مي شود، ساخته مي‌شود. كاربران داراي Realm يكسان، ممكن است تونل‌هايي با مقصدهاي مختلف تشكيل بدهند. البته اين امر به پارامترهاي مختلف آن‌ها مانند UserName، شماره تماس، محل فيزيكي و زمان بستگي دارد.

تونل‌هاي Dynamic، داراي قابليت انعطاف عالي هستند. همچنين تونل‌هاي پويا اجازه مي‌دهند كه AC به‌عنوان يك سيستم Multi-NAS عمل كند، يعني اينكه همزمان هم ارتباطات Tunneling را قبول مي كند و هم ارتباطات كلاينت‌هاي عادي و بدون تونل را. در صورتي كه متمركزكننده دسترسي بخواهد نوع كلاينت تماس‌گيرنده را مبني بر داراي تونل بودن يا نبودن از قبل تشخيص بدهد، بايد از همكاري يك بانك اطلاعاتي سود ببرد.

براي اين‌كار بايد AC اطلاعات كاربران را در بانك اطلاعاتي خود ذخيره كند كه بزرگترين عيب اين مسأله اين است كه اين بانك اطلاعاتي به خوبي قابل مديريت نيست.
بهترين راه‌حل اين موضوع، راه‌اندازي يك سرور RADIUS است، سروري كه اجازه مي‌دهد كه تعداد نامحدودي سرور، عمل شناسايي Userهاي خود را بر روي يك سرور خاص يعني همين سرور RADIUS انجام دهند، به‌عبارت بهتر اين سرور مركزي براي ذخيره و شناسايي و احراز هويت نمودن كليه كاربران شبكه خواهد بود.

پروتكل‌هاي VPN

عمده‌ترين پروتكل‌هايي كه به‌وسيله ويندوز 2000 براي دسترسي به VPN استفاده مي شوند
عبارتند از: L2TP ،Ipsec ،PPTP ،IP-IP
البته پروتكل امنيتي SSL نيز جزء پروتكل‌هاي مورد استفاده در VPN به شمار مي‌آيد، ولي به‌علت اين‌كه SSL بيشتر بر روي پروتكل‌هاي HTTP ،LDAP ،POP3 ،SMTP و ... مورد استفاده قرار مي‌گيرد، بحث در مورد آن را به فرصتي ديگر موكول مي‌كنيم.

پروتكلPPTP

پروتكل Tunneling نقطه به نقطه، بخش توسعه يافته‌اي از پروتكل PPP است كه فريم‌هاي پروتكل PPP را به‌صورت
IP براي تبادل آن‌ها از طريق يك شبكه IP مانند اينترنت توسط يك سرايند، كپسوله مي‌كند. اين پروتكل مي‌تواند در شبكه‌هاي خصوصي از نوع LAN-to-LAN نيز استفاده گردد.
پروتكل PPTP به‌وسيله انجمني از شركت‌هاي مايكروسافت، Ascend Communications ،3com ،ESI و US Robotics ساخته شد.
PPTP يك ارتباط TCP را (كه يك ارتباط Connection Oriented بوده و پس از ارسال پكت منتظر Acknowledgment آن مي‌ماند) براي نگهداري تونل و فريم‌هاي PPP كپسوله شده توسط (GRE (Generic Routing Encapsulation كه به معني كپسوله كردن مسيريابي عمومي است،
براي Tunneling كردن اطلاعات استفاده مي‌كند. ضمناً اطلاعات كپسوله‌شده PPP قابليت رمزنگاري و فشرده شدن را نيز دارا هستند.
تونل‌هاي PPTP بايد به‌وسيله مكانيسم گواهي همان پروتكل PPP كه شامل (EAP ،CHAP ،MS-CHAP ،PAP)مي‌شوند، گواهي شوند. در ويندوز 2000 رمزنگاري پروتكل PPP فقط زماني استفاده مي‌گردد كه پروتكل احراز هويت يكي از پروتكل‌هاي EAP ،TLS و يا MS-CHAP باشد.
بايد توجه شود كه رمزنگاري PPP، محرمانگي اطلاعات را فقط بين دو نقطه نهايي يك تونل تأمين مي‌كند و در صورتي‌كه به امنيت بيشتري نياز باشد، بايد از پروتكل Ipsec استفاده شود.

پروتكل L2TP

پروتكل L2TP تركيبي است از پروتكل‌هاي PPTP و (L2F (Layer 2 Forwarding كه توسط شركت سيسكو توسعه يافته است. اين پروتكل تركيبي است از بهترين خصوصيات موجود در L2F و PPTP.
L2TP نوعي پروتكل شبكه است كه فريم‌هاي PPP را براي ارسال بر روي شبكه‌هاي IP مانند اينترنت و علاوه بر اين براي شبكه‌هاي مبتني بر X.25 ،Frame Relay و يا ATM كپسوله مي‌كند.
هنگامي‌كه اينترنت به‌عنوان زيرساخت تبادل اطلاعات استفاده مي‌گردد، L2TP مي‌تواند به‌عنوان پروتكل
Tunneling از طريق اينترنت مورد استفاده قرار گيرد.
L2TP براي نگهداري تونل از يك سري پيغام‌هاي L2TP و نيز از پروتكل UDP (پروتكل تبادل اطلاعات به‌صورتConnection Less كه پس از ارسال اطلاعات منتظر دريافت Acknowledgment نمي‌شود و اطلاعات را، به مقصد رسيده فرض مي‌كند) استفاده مي‌كند.

در L2TP نيز فريم‌هاي PPP كپسوله شده مي‌توانند همزمان علاوه بر رمزنگاري شدن، فشرده نيز شوند. البته مايكروسافت پروتكل امنيتي Ipsec (كه به‌طور مفصل در شماره 47 ماهنامه شبكه تحت عنوان "امنيت اطلاعات در حين انتقال به‌وسيله IPsec " معرفي شده) را به‌جاي رمزنگاري PPP توصيه مي كند. ساخت تونل L2TP نيز بايد همانند PPTP توسط مكانيسم (PPP EAP ،CHAP ،MS-CHAP ،PAP) بررسي و تأييد شود.


PPTP در مقابلL2TP

هر دو پروتكل PPTP و L2TP از پروتكل PPP براي ارتباطات WAN استفاده مي كنند تا نوعي اطلاعات ابتدايي براي ديتا را فراهم كنند و سپس يك سرايند اضافه براي انتقال اطلاعات از طريق يك شبكه انتقالي به پكت الحاق بنمايند. هرچند اين دو پروتكل در برخي موارد نيز با هم تفاوت دارند. برخي از اين تفاوت‌ها عبارتند از:

1- شبكه انتقال كه PPTP احتياج دارد، بايد يك شبكه IP باشد. ولي L2TP فقط به يك تونل احتياج دارد تا بتواند ارتباط Point-to-Point را برقرار كند. حال اين تونل مي تواند بر روي يك شبكه IP باشد و يا بر روي شبكه‌هاي ديگر مانند X.25 و يا ATM ،Frame Relay.
2- L2TP قابليت فشرده‌سازي سرايند را داراست. هنگامي‌كه فشرده‌سازي سرايند انجام مي‌گيرد، L2TP با حجم 4 بايت عمل مي‌كند، در حالي‌كه PPTP با حجم 6 بايت عمل مي‌نمايد.
3- L2TP متد احراز هويت را تأمين مي‌كند، در حالي‌كه PPTP اين‌گونه عمل نمي‌كند، هرچند وقتي‌كه PPTP يا L2TP از طريق پروتكل امنيتي IPsec اجرا مي‌شوند، هر دو، متد احراز هويت را تأمين مي‌نمايند.
4- PPTP رمزنگاري مربوط به PPP را استفاده مي‌كند، ولي L2TP از پروتكل Ipsec براي رمزنگاري استفاده مي‌نمايد.

پروتكل Ipsec

Ipsec يك پروتكل Tunneling لايه سوم است كه از متد ESP براي كپسوله كردن و رمزنگاري اطلاعات IP براي تبادل امن اطلاعات از طريق يك شبكه كاري IP عمومي يا خصوصي پشتيباني مي‌كند. IPsec به‌وسيله متد ESP مي‌تواند اطلاعات IP را به‌صورت كامل كپسوله كرده و نيز رمزنگاري كند.
به محض دريافت اطلاعات رمزگذاري شده، تونل سرور، سرايند اضافه‌شده به IP را پردازش كرده و سپس كنار مي‌گذارد و بعد از آن رمزهاي ESP و پكت را باز مي‌كند. بعد از اين مراحل است كه پكت IP به‌صورت عادي پردازش مي‌شود. پردازش عادي ممكن است شامل مسيريابي و ارسال پكت به مقصد نهايي آن باشد.

پروتكل IP-IP

اين پروتكل كه با نام IP-in-IP نيز شناخته مي‌شود، يك پروتكل لايه سوم يعني لايه شبكه است. مهمترين استفاده پروتكل IP-IP براي ايجاد سيستم Tunneling به‌صورت Multicast است كه در شبكه‌هايي كه سيستم مسيريابي Multicast را پشتيباني نمي‌كنند كاربرد دارد. ساختار پكت IP-IP تشكيل شده است از: سرايند IP خارجي، سرايند تونل، سرايند IP داخلي و اطلاعات IP. اطلاعات IP مي‌تواند شامل هر چيزي در محدوه IP مانند TCP ،UDP ،ICMP و اطلاعات اصلي پكت باشد.

مديريت VPN

در بيشتر موارد مديريت يك VPN مانند مديريت يك RAS سرور (به‌طور خلاصه، سروري كه ارتباط‌ها و Connection هاي برقرار شده از طريق راه دور را كنترل و مديريت مي‌كند)، مي‌باشد. البته امنيت VPN بايد به دقت توسط ارتباطات اينترنتي مديريت گردد.

مديريت كاربران VPN

بيشتر مديران شبكه براي مديريت كاربران خود از يك پايگاه داده مديريت كننده اكانت‌ها بر روي كامپيوتر DC و يا از سرور RADIUS استفاده مي‌نمايند. اين كار به سرور VPN اجازه مي‌دهد تا اعتبارنامه احراز هويت كاربران را به يك سيستم احراز هويت مركزي ارسال كند.

مديريت آدرس‌ها و Name Serverها

سرور VPN بايد رشته‌اي از آدرس‌هاي IP فعال را در خود داشته باشد تا بتواند آن‌ها را در طول مرحله پردازش ارتباط از طريق پروتكل كنترل IP به‌نام IPCP به درگاه‌هاي VPN Server و يا Clientها اختصاص دهد.

در VPNهايي كه مبتني بر ويندوز 2000 پيكربندي مي‌شوند، به‌صورت پيش‌فرض، IP آدرس‌هايي كه به Clientهاي VPN اختصاص داده مي‌شود، از طريق سرور DHCP گرفته مي‌شوند.

البته همان‌طور كه قبلاً گفته شد شما مي‌توانيد يك رشته IP را به‌صورت دستي يعني ايستا به‌جاي استفاده از DHCP اعمال كنيد. ضمنا ًVPN Server بايد توسط يك سيستم تأمين‌كننده نام مانند DNS و يا WINS نيز پشتيباني شود تا بتواند سيستم IPCP را به مورد اجرا بگذارد.

قسمت اول

سيستم فايلهاي پيشرفته (DFS و FRS)
در اين بحث شما را با سيستم فايلهاي توزيعي و سرويس جايگزيني فايل آشنا ميکنم. DFS سرپرست سيستم را قادر ميسازد تا دسترسي و مديريت فايلهايي را که بطور فيزيکي در شبکه توزيع شده اند، براي کاربران تسهيل نمايد. به کمک DFS ميتوانيد فايلهايي را روي چندين سرور به اشتراک بگذاريد، بطوريکه از ديد کاربران تمام اين فايلها در يک محل قرار دارند. ديگر نيازي نيست تا کاربران محل اصلي و فيزيکي فايلها را بدانند تا بتوانند به آنها دسترسي پيدا کنند. DFS به کمک FRS بطور اتوماتيک محتويات را ميان جايگزين هاي مختلف هماهنگ ميکند. سايت ها و سرويس هاي اکتيو دايرکتوري از FRS براي جايگزيني توپولوژي و اطلاعات عمومي کاتالوگ در بين کنترلگرهاي دامنه استفاده ميکند.

سيستم فايل توزيعي
DFS در ويندوز 2000 سرور به کاربران اين امکان را ميدهد تا براحتي به پوشه هاي مشترک توزيع شده روي شبکه دسترسي پيدا کنند. يک پوشه منفرد DFS بعنوان يک نقطه دسترسي براي پوشه هاي مشترک ديگر در شبکه عمل ميکند.

مروري بر DFS
DFS يک سيستم فايل منفرد، منطقي و براساس ساختار درختي است. اين سيستم پوشه ها را روي کامپيوترهاي مختلف شبکه سازماندهي ميکند و يک ساختار درختي منطقي از منابع سيستم فايل را ارائه ميدهد.
چون رخت DFS تنها نقطه مرجع است، پس بدون در نظر گرفتن موقعيت اصلي منابع، کاربران ميتوانند براحتي به منابع شبکه دسترسي پيدا کنند. براي مثال، سيستم فايل حسابداري از سرور هاي مختلف بصورت يک DFS بنام Accounting نمايش داده ميشود.
کاربري که يک پوشه تحت مديريت DFS را کاوش ميکند، نيازي به دانستن نام سروري که فولدر روي آن قرار گرفته است، ندارد. بدين ترتيب دسترسي به شبکه ساده تر ميشود، چون ديگر نيازي نيست کاربران بدنبال سروري بگردند که فايلهاي مورد نظرشان روي آنها قرار دارند. پس از اتصال به ريشه ي DFS، کاربران ميتوانند به تمام زيرمجموعه ريشه، بدون در نظر گرفتن محل و سرور آن منبع، دسترسي پيدا کنند. در مثال ذکر شده، کاربراني که نياز به دسترسي به منابع فايل حسابداري دارند، ميتوانند آنها را يکجا پيدا کنند.
يک اشتراک DFS از يک ساختار درختي استفاده ميکند که شامل يک ريشه و لينک هاي DFS است. براي ايجاد يک اشتراک DFS، ابتدا بايد ريشه ي DFS ايجاد کنيد. هر ريشه DFS ميتواند داراي چندين لينک زير خود باشد که هريک از اين لينک ها به يک پوشه اشتراکي روي شبکه اختصاص دارند. لينک هاي DFS پوشه هاي مشترکي را نمايش ميدهند که ميتوانند از نظر فيزيکي روي سرورهاي مختلفي قرار داشته باشند.

قسمت دوم - مزاياي استفاده از DFS
سرپرستي شبكه : DFS‌ سرپرستي شبكه را ساده ميكند. اگر يك سرور ايراد پيدا كند، ميتوانيد لينك DFS را به سرور ديگري منتقل كنيد، بدون اينكه كاربر اطلاعي از اين موضوع پيدا كند. تنها كاري كه بايد بكنيد اين است كه فولدر DFS را طوري ويرايش كنيد كه به موقعيت جديد اشاره كند.

فضاي نام :‌كلاينت ها با استفاده از يك فضاي نام منفرد (ريشه DFS)، به منابع فايل دسترسي پيدا ميكنند كه دقيقاً برعكس روش سنتي يعني اختصاص نام درايو به فولدر مشترك (Mapping) است.

صرفه جويي در حافظه : كلاينت هاي ويندوز 2000 و NT نسخه 4، حافظه اضافي نميخواهند، چون پشتيباني از DFS با تكنولوژي Client Redirector يكپارچه است. سرويس DFS براي كلاينت شبكه مايكروسافت (Microsoft Network Client) بايد روي راهنماي كلاينت تحت ويندوز 9x نصب شود تا دسترسي اين سيستم ها به DFS ايجاد شود.

جايگزيني سرور : سرپرستان سيستم ميتوانند فايل سرور را بدون تاثير در فضاي نام با استفاده از كلاينت هاي شبكه، فقط با آپديت كردن مسير براي سرور جديد در برنامك (Sanp-in) Distributed File System، عوض كنند.

تعادل بار و تلورانس خطا : DFS ميزاني از تعادل بار و تلورانس خطا را ايجاد ميكند تا كلاينت ها براحتي و بدون ايجاد اضافه بار براي سرور فيزيكي تصادفي يا انتخابي، به آنها متصل شوند.

قابليت توسعه : فضاي نام DFS هر زماني قابل توسعه است تا از فضاي ذخيره سازي بيشتري استفاده كند.

مجوزهاي شبكه : DFS از مجوزهاي شبكه و از پيش تعريف شده استفاده ميكند. ديگر نيازي به تنظيمات مجوز جداگانه براي اين سرور وجود ندارد، چون مستقيماً از مجوزهاي موجود اكتيو دايركتوري ويندوز 2000 استفاده ميكند.

كش كلاينت : كش كلاينت هاي DFS دائماً از شبكه استفاده ميكند، بدون اينكه در يافتن سرورها تاخيري ايجاد شود. اولين دسترسي به ناحيه جديدي از درخت ممكن است كمي با افت سرعت همراه باشد. كش شدن اين داده ها، امكان ايجاد هرگونه خطا را از بين مي برد.

يكپارچگي با IIS :‌ در صورتي كه صفحه ورودي بطور فيزيكي از يك سرور به سرور ديگر منتقل شود، لينك هاي موجود به صفحات ديگر DFS نيازي به آپلود شدن در صفحه اول را ندارند. تنها در صورتي اين كار مورد نياز است كه صفحه ورودي از روي سرور پاك شود و روي سرور ديگري مجدداً ايجاد شود.

محدوديت هاي DFS
حداکثر تعداد کاراکتر ها در مسير فايل : 260
حداکثر تعداد معادلها در ولوم : 32
حداکثر تعداد ريشه هاي DFS در سرور : 1
حداکثر تعداد ريشه هاي DFS در دامنه : نامحدود
حداکثر تعداد ولوم هاي قابل اراده در يک دامنه يا در کل : محدود به منابع سيستم. در روت هاي مستقل تا 6000 جواب داده است.

انواع ريشه هاي DFS
سرويس DFS با نصب ويندوز 2000 سرور، بطور اتوماتيک نصب ميشود. ميتوان اين سرور را متوقف کرده با مجدداً راه اندازي کرد، ولي نميتوان آنرا از سيستم عامل جدا کرد.
دو نوع ريشه DFS روي سرورهاي ويندوز 2000 قابل راه اندازي ميباشد. ريشه هاي مستقل DFS و ريشه هاي DFS دامنه (گاهي بنام ريشه هاي کم خطا ناميده ميشوند).

ريشه هاي DFS مستقل
مشخصات معمول اين نوع ريشه ها به اين صورت است :
- اطلاعات DFS مستقل در رجيستري محلي ذخيره ميشوند.
- ريشه DFS مستقل سطح منفردي از لينک هاي DFS را ارائه ميدهد.
- هنگام استفاده از برنامه (Snap-in) Distributed File System براي اتصال به ريشه DFS موجود، تمام سرورهاي شناخته شده براي ليست بازخواني ميشوند، چون نام NetBIOS منحصربفردي براي سرورهاي DFS دار تعريف نميشود.
- ريشه هاي DFS مستقل را ميتوان روي تمام سيستم فايلهاي قابل پشتيباني سيستم قرار داد. ولي استفاده از سيستم فايل NTFS توصيه ميشود.
- روت هاي DFS مستقل هيچگونه جايگزين يا پشتيباني ندارند، بدين ترتيب، امکان ايجاد خطا در آنها وجود دارد.


ريشه هاي DFS دامنه
مشخصات معمول اين ريشه ها بصورت زير است :
- در ريشه دامنه DFS، چندين سرور رجوع هاي فضاي نام DFS را نگهداري ميکنند. روت هاي DFS کم خطا از سرويس هاي Active Directory براي ذخيره سزاي توپولوژي ساخت DFS استفاده ميکنند و ريشه را از ليست مکان هاي پرخطا حذف ميکند.
- ريشه DFS کم خطا در سرويس هاي اکتيو دايرکتوري ذخيره ميشود و ميتوان آنرا با هر سرويس دهنده ريشه DFS همنوعي جايگزين کرد. تغييرات درخت DFS بطور اتوماتيک با سرويس هاي Active Directory سينک ميشوند.
- بديت ترتيب هميشه ميتوانيد در صورت آفلاين شدن دريشه DFS به هر دليل، توپولوژي آنرا بازگردانيد. همچنين ميتوان تلورانس خطا را در سطح فايل نيز با اختصاص منابع جايگزين براي ولوم DFS، ايجاد کرد. هر عضو شاخه روي درخت DFS ميتواند توسط مجموعه اي از منابع جايگزين سرويس دهي شود. اگر اتصال کلاينتي به يکي از منابع به هر دليلي با خطا مواجه شود، کلاينت DFS اقدام به اتصال به منبع ديگر ميکند. کلاينت DFS در بين جايگزين ها جستجو ميکند تا اينکه يکي از آنها قابل دسترسي باشد.
- ريشه هاي کم خطا بايد روي نسخه 5 از سيستم فايل NTFS پياده شوند.
- ليست دامنه ها و سرورها توسط استعلام کاتالوگ عمومي از تمام ريشه هاي DFS کم خطا ايجاد ميشود. (ObjectClass=ftDfs)
- توپولوژي جايگزيني DFS از توپولوژي جايگزيني موجود Active Directory استفاده ميکند.

قست چهارم - پيکربندي DFS مستقل
پيکربندي DFS
در ويندوز 2000 ميتوان ريشه هاي DFS مستقل، لينک هاي DFS و ريشه هاي DFS دامنه را ايجاد و پيکربندي کرد.

پيکربندي ريشه DFS مستقل
DFS مستقل توپولوژي DFS را روي يک کامپيوتر واحد نگهداري ميکند. اين نوع از DFS هيچ تلورانس خطايي ندارد و اگر کامپيوتري که فايلها و توپولوژي DFS را نگهداري ميکند، مشکل پيدا کند، خطا ايجاد ميشود.
ريشه مستقل DFS بطور فيزيکي روي سروري قرار دارد که کاربران از ابتدا به آن متصل ميشوند. اولين قدم در تنظيم و راه اندازي DFS مستقل، ايجاد ريشه DFS است.
براي ايجاد DFS مستقل، از برنامک Distributed Files System براي اجراي New DFS Root Wizard استفاده کنيد. در اين صفحه از گزينه Creat A Stand-Alone DFS Root استفاده کنيد و با فشردن کليد Next به صفحه بعدي برويد.
در ادامه صفحات اين وايزاد و کارهايي را که ميتوانيد براي پيکربندي ريشه DFS انجام دهيد، مي بينيد.

- Select The DFS Root Type : گزينه Create A Stand-Alone DFS Root را انتخاب کنيد.
- Specify The Host Server For The DFS Root : نقطه اتصال اوليه را براي تمام منابع درخت DFS وارد کنيد. ميتوانيد اين ريشه را در هر سيستمي که ويندوز 2000 را اجرا ميکند، ايجاد کنيد.
- Specify The DFS Share : پوشه مشترک را که ريشه DFS است، مشخص کنيد. ميتوانيد يک پوشه مشترک موجود را انتخاب کنيد يا پوشه جديدي ايجاد کنيد.
- Name The DFS Root : نامي با مسمي در جعبه Comment وارد کنيد.
- Completing The New DFS Wizard : در اين صفحه تنظميات مربوط به سرويس دهنده ميزبان، اشتراک ريشه و نام ريشه را مرور کنيد. اگر مي بينيد چيزي نياز به تغيير دارد، روي کليد Back کليک کنيد تا به مراحل قبلي برگرديد. در صورت اتمام عمليات روي کليد Finish کليک کنيد.

قسمت پنجم : همه تئوري ها بصورت عملي
تمرين 1 : ايجاد دايرکتوري ها و اشتراک ها

در اين تمرين، پوشه هايي ايجاد خواهيد کرد و يا از پوشه هاي موجود براي ايجاد اشتراک استفاده خواهيد کرد. ميتوانيد از هر روشي که ميخواهيد براي ايجاد پوشه و اشتراک گذاري پوشه استفاده کنيد و يا روش زير را بکار ببريد :

- با اکانت Administrator وارد سيست شويد.
- روي دسکتاپ، وارد My Computer شويد.
- يکي از درايوها را باز کنيد.
- از منوي فايل، گزينه New را انتخاب کنيد و از منوي File، گزينه New Folder را کليک کنيد.
- نام پوشه ايجاد شده را به Public تغيير دهيد.
- پوشه Public را انتخاب کرده و از منوي فايل گزينه Sharing را انتخاب کنيد.
- عبارت Share This Folder را علامت دار کرده و در جعبه Comment عبارت DFS Root Share را وارد کنيد.
- روي OK کليک کنيد.
- پوشه هاي ديگري را نيز به همين ترتيب به اشتراک بگذاريد.

قسمت ششم : همه تئوري ها بصورت عملي
تمرين 2 : ساخت يک ريشه مستقل DFS روي Server01

در اين تمرين، يک ريشه مستقل DFS ايجاد ميکنيد که اشتراک هاي ايجاد شده در تمرين قبلي را ميزباني کند :

- از منوي Start به مسير Programs/Administrative Tools رفته و روي Distributed File System کليک ميکنيم.
- در منوي Action، گزينه New DFS Root را انتخاب ميکنيم.
- روي Next در پنجره Welcome To The New DFS Root Wizard کليک ميکنيم.
- در صفحه Select The DFS Root Type، به دو نوع قابل انتخاب دقت کنيد :
o يک ريشه DFS دامنه، که توپولوژي ريشه DFS را در Active Directory ذخيره ميکند و از DNS و جايگزين فايل پشتيباني ميکند.
o يک ريشه DFS مستقل که از Active Directory استفاده نميکند و قابليت جايگزيني اتوماتيک فايل را نيز دارد.
- گزينه Create A Stand-Alone DFS Root را علامت زده و روي Next کليک ميکنيم.
- در صفحه Specify The Host Server For DFS Root، پس از اطمينان از انتخاب Server01، روي Next کليک کنيد.
- در صفحه Specify The DFS Root Share، اشتراکي را که در تمرين قبلي ايجاد کرديد، انتخاب کنيد.
- با علامت دار کردن گزينه Use And Existing Share، از منو، Public را انتخاب ميکنيم.
- روي Next کليک ميکنيم.
- ميتوانيم در جعبه Comment توضيحاتي نيز ارائه کنيم.
- پس از اطمينان از صحت مراحل در صفحه Completing The New DFS Root Wizard، روي Finish کليک ميکنيم.

برنامک سيستم فايل توزيعي نمايش داده ميشود، و ريشه DFS روي Server01 براي Public اعمال ميشود.

قسمت آخر
تمرين 3 : مشاهده فايلهاي توزيعي از Server02

در اين تمرين ريشه و لينك هاي موجود روي سيستم فايل توزيعي Server01 را از Server02 خواهيم ديد.

- براي اين كار در Server02 وارد بخش My Network Places ميشويم. ريشه خود را بنام Public در اينجا خواهيم ديد. با دابل كليك روي اين پوشه ميتوانيم لينك هاي سيستم فايل توزيعي را ببينيم.


اين تمرينات براي ايجاد DFS مستقل بود. يعني كامپيوترهاي ما عضوي از دامنه يا كنترلگر دامنه نيستند. ولي ايجاد DFS دامنه به چه ترتيبي خواهد بود؟

پيش نياز اين كار، تبديل از حالت WORKGROUP به دامنه است. يعني Server01 را به يك كنترلگر دامنه تبديل ميكنيم كه سرويس Active Directory روي آن فعال باشد. همچنين DNS را نيز بايد تنظيم كنيم كه همه اينها مراحل برنامه dcpromo ميباشند. دقت داشته باشيد كه در اين وضعيت، IP هاي شما از حالت پويا خارج خواهد شد و بايد يك ست IP ايستا براي شبكه خود در نظر بگيريد. مانند10.10.10.1 و ماسك زيرشبكه 255.0.0.0‌براي كنترلگر دامنه و 10.10.10.2 وماسك زيردامنه 255.0.0.0 و DNS 10.10.10.1 براي سيستم دوم. اما اين كار نياز به بحث بيشتري در مورد دامنه ها و RFS‌ دارد كه درآموزشي جداگانه تقديم شما ميشود.

Publisher: Microsoft Press
Language: english
ISBN: 0735624216
Paperback: 477 pages
Data: May 30, 2007
Format: CHM
Description: Take a first look at the next generation of Windows Server with insights direct from the popular author and Microsoft MVP Mitch Tulloch and the Microsoft Windows Server team. With this insider s introduction, you will get to preview and evaluate Windows Server code name Longhorn. You will learn how to use new features that help you improve security, performance, reliability, and operational efficiency, as well as how to automate deployment and administration. Examine Windows Hypervisor virtualization, Windows Deployment Services, Internet Information Services 7.0, Windows PowerShellTM, Network Access Protection, and other security features. Take a guided preview from the experts and get ready to plan for deployment and perform your first upgrades and migrations to Windows Server code name Longhorn.

Delivers advance insights from those who know the technology best a Microsoft MVP and the Microsoft Windows Server team

Provides a preview of the features that IT professionals can use to help improve security, reliability, and operational efficiency, and deliver the next generation of Web services and applications.

Examines the new features that help IT professionals deploy Windows Server Longhorn, test application compatibility, upgrade and migrate servers, and configure server roles

?| Download - (14 Mb)

WiMAX یکی از استانداردهای شبکه بی سیم در زمینه دسترسی کاربران به ارتباطی سریع و مطمئن می باشد. این نام از حروف Worldwide Interoperability for Microwave Access گرفته شده است. WiMAX در آینده بسیار نزدیک اینترنت را در کنار شبکه های مخابراتی قرار خواهد داد و چنان انقلابی را در این زمینه به وجود خواهد آورد که روشن کردن اکثر کامپیوتر های قابل حمل و خانگی مساوی با اتصال آنها به اینترنت باشد. این استاندارد از طرف IEEE معتبر شناخته شده و پروتکل 802.16 از طرف این سازمان به آن اختصاص یافته است.
 ادامه مطلب حاوی مطالب جذابی در مورد این تکنولوژی است
ادامه مطلب

مطلب از این جالب تر و با توضیحات به این دقت بعید پیدا کنید حتی کد ها به زبان های ++C و Pascal در ادامه نوشته شده.

برنامه نویس های عزیز حتما ادامه مطلب رو مطالعه بفرمائید

ادامه مطلب

سوال خیلی از دوستان اینه مه منتطق فازی چیه ؟

ادامه مطلب بهتون میگه منطق فازی یا لاجیک چیه !

ادامه مطلب

ادامه مطلب رو اگر مطالعه بفرمایید خواهید دید انرژی هسته ای که صحبتش را می کنیم از کجا شکل می گیرد و چه مراحلی تا غنی سازی طی میکند.

توصیه می کنم بخونید... برای اطلاعات عمومی خوبه

ادامه مطلب

سیستم مکان یاب جهانی (Global Positioning Systems) یا GPS یک سیستم راهبری و مسیریابی ماهواره ای است که از شبکه ای با ۲۴ ماهواره ساخته شده است.

این ماهواره ها به سفارش وزارت دفاع ایالات متحده ساخته و در مدار قرار داده شده است . این سیستم در ابتدا برای مصارف نظامی تهیه شد ولی از سال ۱۹۸۰ استفاده ی همگانی از آن آزاد و آغاز شد.
خدمات این مجموعه در هر شرایط آب و هوایی و در هر نقطه از کره ی زمین در تمام ساعت شبانه روز در دسترس است. پدید آوردنگان این سیستم، هیچ حق اشتراکی برای کاربران در نظر نگرفته اند و استفاده از آن کاملا رایگان میباشد.

با توجه به اين که اپراتورهاى GSM براى هماهنگ بودن با تقاضاهاى مشترکين مى بايد سرويسهاى مهيج و بهترى را پيشنهاد نمايند و با در نظر گرفتن اين که تا اوايل سال 1999 تنها بخش کوچکى از مشترکين شبکه GSM به دلايلى از قبيل هزينه بالا، سرعت انتقال پايين و عدم دسترسى آسان از سرويس ديتا استفاده مى نمودند، متخصصين را بر آن داشت تا نسبت به مرتفع نمودن مشکلات و ترغيب مشترکين براى استفاده از سرويس ديتا راهکار جديدى را ارائه نمايند و به همين منظور سرويس جديدى به نام GPRS معرفى گرديد. GPRS يا خدمات راديويى مربوط به بسته هاى اطلاعات (General Packet Radio Service) با به کارگيرى زيرساخت شبکه GSM به شکل انتها به انتها سرويسهاى راهگزينى بسته هاى داده را در اختيار ما قرار مى دهد.

استانداردسازى GPRS ابتدا در سال 1994 توسط ETST/SMG انجام شد و سپس در سال 1997 مجموعه مشخصات آن توسط SMG#25 مورد تاييد قرار گرفت و سرانجام در سال 1999 تکميل گرديد . خدمات GPRS در سال 1999 رو به توسعه و تکامل نهاد و در واقع خدمات مربوط به اين پديده از شکل رشد طولى خارج و در شکل رشد عرضى جريان يافت.  

کارائى و عملکرد GPRS

شبکه هايى که داراى هسته GPRS مى باشند به وسيله سيستمهاى IS-136TDMA(3G) 

توسعه يافته اند و پيش بينى مى شود که براىسيستمهاى نسل سوم (3G) به صورت شبکه مرکزى درآيند. براى اين که شبکه هاى موجودبا سرويس GPRS سازگارى داشته باشند

کانالهاى راديويى به شکل جديدى تعريف شده و عمل تخصيص اين کانالها از انعطاف پذيرى بالايى برخوردار مى باشند به اين معنى که يک تا هشت تايم اسلات را مى توان به يک کاربر و يا چندين کاربر فعال را به صورت اشتراکى به يک تايم اسلات اختصاص داد.

در کنار انعطاف پذيرى اختصاص کانالها عمل تخصيص Downlink , Uplink نيز به صورت جداگانه انجام مى شود. منابع راديويى به طور ديناميکى بين سرويسهاى مکالمه و ديتا مى تواند به اشتراک گذاشته شود و به عنوان تابعى از، بار ترافيکى، علائق و ترجيحات اپراتور عمل نمايد. در سرويس GPRS براى اين که بتوان به ازاى هر کاربر ميزان bit rate را به جاى ¹¯9kbs تا بيش از ¹¯150kbs ارائه نمود روشهاى کدينگ گوناگونى ارائه شده و همچنين ذخيره سازى GPRS به صورت سريع (GPRS fast reservation) به شکلى طراحى شده که بتوان انتقال بسته ها را در فاصله زمانى 0.5 تا 1 ثانيه شروع نمود.  

عمليات امنيتى در مورد GPRS معادل امنيت سازى در شبکه GSM مى باشد به شکلى که عمليات تصديق اطلاعات مشترکين و الگوريتمها رمزنگارى Ciphering Algorithms براى انتقال بسته هاى داده به شکل بهينه مشابه با GSM انجام مى شود.  

با توجه به سرعت و کارايى بالاى GPRS در تحويل اطلاعات در مقصد بايد ازعان نمود که اين سرويس نسبتأ ارزانتر از CSD , SMS (Circuit Switched data) تمام مى شود.  

معمارى و ساختار GPRS

در شکل زير گره هاى شبکه GPRS و واسطهاى متناظر آنها را مشاهده مى نماييد، که

در آن مولفه هاى مرتبط با SMS و ثبات هويت MS يعنى (EIR) نيزنشان داده شده اند.  

در ساختار GPRS بايد توجه داشت که در MSC/VIR, BSS, MS وHLR که از اجزاء شبکه GSM هستند اصلاحاتى انجام گرديده، براى مثال اطلاعات سرويس GPRS به اطلاعات مربوط به مشترک در HIR اضافه شده است وهمچنين دو گره جديد نيز در شبکه معرفى شده است که عبارتنداز : 

گره پشتيبانى خدمات براى : GPRS که (Serving support node) SGSN ناميده مى شود و براى GPRS معادل MSC است و عمليات سوئيچينگ را انجام مى دهد.

گره پشتيبانى Gateway براى :GPRS که (Gateway GPRS Support Node) GGSN ناميده مى شود و براى برقرارى ارتباط و انجام کنش هاى لازم با شبکه هاى خارجى راهگزين بسته هاى اطلاعات، بکار مى رود و از طريق Backbone شبکه GPRS که بر اساس IP عمل مى کند، به SGSN متصل مى شود. واسط هاى Gi, Gp, Gn, Gb, Um مرتبط کننده عناصر مختلف شبکه GPRS مى باشند که هم براى سيگنالينگ و هم براى انتقال ديتا بکار مى روند. ديگر واسط هاى Gc, Gr, Gs مرتبط کننده SGSN وGGSN با BSS و HLR مى باشند.  

پروتکلهايى که در طرح سيگنالينگ GPRS براى کنترل و پشتيبانى عمليات طرح انتقال مطرح ميباشند عبارتند از :,LLC ,SNDCP BSSAP+BSSGP ,MAC ,RLC و GTP و همچنين پروتکلهاى MAP, GMM/SM نيز که از پروتکلها GSM مى باشند، پروتکلهاى ويژه GPRS را نيز در خود دارند.  

کلاسهاى مشترکين GPRS

به طور کلى سه کلاس براى مشترکين GPRS (GPRS MS) مطرح مى باشد. 

کلاس A : در اين کلاس MS مى تواند به طور همزمان براى GPRS و ديگر سرويسهاى GSM به کار گرفته شود.

کلاس B : در اين کلاس MS مى تواند شخصا کانلها را جهت GPRS و يا ديگر سرويسهاى GSM کنترل نمايد. 

کلاس C : در اين کلاس MS منحصرا براى سرويس GPRS به کار گرفته مى شود.

پياده سازى شبکه GPRS  

ساده ترين روش پياده سازى GPRS استفاده از ساختار شبکه GSM مى باشد. به همبن منظور نياز به تغييرات سخت افزارى و نرم افزارى در ساختار موجود شبکه GSM مى باشد که مهم ترين تغيير سخت افزارى اضافه نمودن يونيت (Packet Control Unit)PCU در گره BSC مى باشد. در گره هاى BTS,HLR و MSC/VLR تنها نياز به تغييرات نرم افزارى مى باشد که با توجه به گستردگى گره هاى BTS اعمال تغييرات نرم افزارى را مى توان به صورت Remote و بدون حضور فيزيکى در سايت انجام  

داد. در خصوص GPRS MS به جز تغييرات نرم افزارى مهم ترين تغيير سخت افزارى عبارت است از تغييراتى بر روى پاور MS تا بتواند سرويسهاى GPRS را پشتيبانى نمايد.

سرويسهاى GPRS

علاوه بر سرويسهاى Basic که در فاز يک GPRS وجود دارند مى توان به سرويسهاى زير که در فاز دو GPRS مطرح مى باشند اشاره نمود.

1- Enhanced Qos Support in GPRS. 2-Unstructured Octet Stream GPRS PDP Type.

3- Access to ISPs and Intranets.

4- GPRS Prepaid .

5- GPRS advice of Charge.

6- GPRS Call .

7- Point to multi-point

صفحه نخست
پست الکترونیک
آرشیو مطالب
عناوین مطالب وبلاگ

هک کردن پسوردAdmin
مروری بر 802.11 wireless
راه اندازی syslog سرور بهمراه آموزش تصویری
بازیابی پسورد کاربر ریشه در لینوکس
آموزش Password recovery در روتر های cisco
انواع کابل در شبکه های کامپيوتری
تنظیم NAT در روتر
MAC Address چیست ؟
TOEFL iBT ۲۰۰۸ edition
ساختار و پياده سازي IPv۶
آرشیو پیوندهای روزانه

هفته چهارم آذر 1388
هفته دوم شهریور 1388
هفته اوّل شهریور 1388
هفته سوم اسفند 1387
هفته دوم اسفند 1387
هفته اوّل اسفند 1387
آرشيو

مقالات آموزشی - علمی تخصصی
آموزش MATLAB و پردازش تصویر
مقالات آموزشی شبکه - امنیت - لینوکس
اخبار دنیای فناوری اطلاعات و ارتباطات
مطالب جالب
رباتیک
الکترونیک
CCIE
CCNA
CCNP CCSP CCIP CCVP

آموزش برنامه نویسی
One Click Download
ریاضیات برای همه
آموزش شبکه
وبلاگی متفاوت
آموزش - مقاله علمی تخصصی - مقالات آموزشی
خط سرخ
بنیاد حفظ آثار و نشر ارزشهای دفاع مقدس و بسیج
دکتر واقفی
مهندس روحانی
 

 Powered By  BLOGFA.COM