I.R InterNet

اطلاعات کاربران لینوکس (Linux) در /etc/passwd ذخیره می شود و شما می توانید مستقیما آنها را ویرایش کنید که اصلا این روش توصیه نمی شود. قالب این فایل به صورت زیر است (هر مورد با یک , از دیگری جدا شده است)

User name (normally all lower case)
Password (encrypted - only contains the letter 'x')
User ID (a unique number of each user)
Primary Group ID
Comment (Normally the person's full name)
Home directory (normally /home/
Default shell (normally /bin/bash)

اطلاعات password کاربران لینوکس (Linux) در /etc/shadow ذخیره شده است و تنها با دستور passwd قابل تغییر است.

اطلاعات گروه های کاربران لینوکس (Linux) هم در /etc/group ذخیره می شود

فرمان هایی که ممکن است در این کار شما را یاری کند در زیر می آوریم :

افزودن کاربر جدید: useradd

-d home directory
-s starting program (shell)
-p password
-g (primary group assigned to the users)
-G (Other groups the user belongs to)
-m (Create the user's home directory

مثال :

useradd -gusers -Gmgmt -s/bin/shell -pxxxx -d/home/amir -m amir

تغییر مشخصات کاربر: usermod

-d home directory
-s starting program (shell)
-p password
-g (primary group assigned to the users)
-G (Other groups the user belongs to)

مثال:

usermod -Gothers amir

حذف کاربر: userdel

-r (remove home directory)

مثال:

userdel -r mehran

تغییر رمز عبور یا گذرواژه: passwd

user's name (Only required if you are root and want to change another user's password)

مثال:

passwd amir

نوشته شده توسط مهیار | لینک ثابت |

آشنايي با مسيريابهاي سيسكو Cisco Routers 87/08/09 11:3

اشاره : در همین وبلاگ و در مقاله آشنايي با مسيرياب‌ها، با وظايف كلي مسيرياب‌ها و نحوه عملكرد آن‌ها در شبكه‌هاي محلي و اينترنت صرف‌نظر از نوع و يا كارخانه سازنده آن‌ها آشنا شديد. اما اگرمايليد كه درباره جزئيات اين ادوات و محصولات شركت‌هاي فعال و صاحب‌نام در زمينه مسيرياب‌هاي سخت‌افزاري بيشتر بدانيد لازم است كه اين مقاله را نيز مطالعه نماييد . قبل از شروع بحث توصيه مي‌كنم علاقمنداني كه نسبت به موضوع مسيرياب‌ها ذهنيت قبلي ندارند، با توجه به پيوستگي مطالب، مقاله آشنايي با مسيرياب‌ها را مطالعه نمايند. همان‌گونه كه اشاره شد، در آن مقاله، مسيرياب‌ها را در يك طبقه‌بندي كلي به دو نوع كلي سخت افزاري و نرم افزاري تقسيم نموديم، اما در اين شماره قصد داريم به طور خاص بر روي مسيرياب‌هاي سخت افزاري شركت سيسكوسيستمز تمركز كنيم و بحث در مورد روترهاي نرم‌افزاري را به فرصت بعدي موكول مي‌كنيم.

تاريخچه مسيرياب‌هاي سخت افزاري
همان‌طوركه قبلا گفته شد نام كلي كه براي مسيرياب‌ها در نظرگرفته شده به خاطر اولين و اصلي‌ترين وظيفه هر روتر يعني عمل مسيريابي است و انتخاب اين نام هم به سال 1984 بر‌مي‌گردد. يعني زماني‌كه رفته رفته با ظهور كامپيوترهاي شخصي مشكل تعدد استانداردها تبديل به يك مشكل حاد براي شبكه هاي موجود شد. گويا در اين هنگام دو دانشمند به نام‌هاي Leonard Bosack و Sandy Lerner از دانشگاه استنفورد براي اتصال شبكه ها و مسيريابي داده ها بين اين شبكه‌ها و حل مشكل عدم سازگاري پروتكل‌هاي مختلف در سطح مسيرياب‌ها، ايده مسيريابي (Routing) را مطرح نمودند و موفق شدند اولين مسيرياب را با هزينه شخصي توليد كرده و آن‌را در دانشگاه استنفورد نصب نمايند. با توجه به استقبالي كه از اين محصول جديد شد اين دو نفر تصميم گرفتند كه محصول خود را تجاري كنند. در اين سال بود كه غول تجهيزات شبكه‌هاي كامپيوتري يعني شركت در‌زمينه طراحي و توليد مسيرياب‌هاي سخت‌افزاري حرف اول را مي زند و در اين زمينه به‌جز چند شركت ازجمله Foundry Networks و Nortel Networks رقيب جدي ديگري ندارد و طي سال‌ها با ارائه راه‌حل‌هاي جديدي نظير ايجاد تنوع در كليه محصولات و ارائه گواهينامه‌هاي مهندسي تجهيزات سيسكو نظيرCCNA ،CCDA ، CCNP و CCIE و ... موقعيت خود را بيش از پيش تثبيت نموده است. به همين دليل از مجموعه شركت‌هاي توليدكننده روترهاي سخت‌افزاري تنها برروي مسيرياب‌هاي شركت سيسكو تمركز مي كنيم و به‌دليل تنوع زياد مسيرياب‌هاي اين شركت و همچنين تعدد ماجول‌هاي مورد استفاده كه به منظور افزايش انعطاف‌پذيري مسيرياب‌ها استفاده مي‌شوند، تنها به تشريح مدل‌هاي معروف‌تر خواهيم پرداخت. البته در قسمت نخست مقاله به بيان ويژگي‌هاي كلي و در قسمت دوم كه در شماره آينده به چاپ مي‌رسد به بررسي سري‌هاي پركاربرد آن مي‌پردازيم.
يك مسيرياب صرف‌نظر از نوع، سري و قيمت آن، همانند يك كامپيوتر داراي اجزاي <سخت‌افزاري نظير جعبه (Case) برد اصلي (MotherBoard) ، پردازنده، حافظه موقت (RAM)، حافظه دائمي (Flash) و رابط‌ها و ماجول‌هاي مختلف است كه بسته به كاربرد هر مسيرياب توان و ظرفيت متفاوتي دارند و همچنين هر مسيرياب داراي يك سيستم عامل است كه IOS ناميده مي شود و سرنام كلمات Internetworking Operating System مي‌باشد. ولي از‌آنجائي‌كه مسيرياب‌ها فاقد صفحه كليد و مانيتور هستند، معمولا به سه طريق مي‌توان فرامين سيستم عامل را براي پيكربندي مسيرياب وارد نمود، اين سه روش عبارتند از:

1) كنسول
به همراه هر مسيرياب يك كابل 8 رشته مخصوص به نام كابل Rollover ارائه مي شود كه با استفاده از آن و يك كامپيوتر شخصي و از طريق برنامه هايي نظير Term90 يا HyperTerminal ويندوز كه قابليت تبادل داده با پورت‌هاي سريال كامپيوتر را دارند، مي‌توان پيكربندي روتر را در بالاترين سطح دسترسي انجام داد.
نكته‌
-با امكان دسترسي فقط در اين سطح، مي توان تحت شرايطي حتي رمزهاي عبور دستگاه را نيز تعويض نمود. به همين دليل است كه حفاظت فيزيكي دستگاه روتر بسيار حائز اهميت است.
- اولين باري كه بخواهيد پيكربندي يك روتر را انجام دهيد، حتما" مي‌بايست از اين طريق اقدام كنيد.

2) Telnet
از آنجايي‌كه اصولاً مسيرياب‌ها در لايه شبكه مدل TCP/IP كار مي‌كنند، مي‌توانيم به آنها آدرس IP اختصاص دهيم و طبعاً با استفاده از پروتكل Telnet و پورت اترنت روتر مي توانيم از راه دور به آن متصل شده و روتر را پيكربندي كنيم. البته بايد بدانيد كه اجازه اين نوع دسترسي قبلاً مي بايست از طريق كنسول صادر شده باشد و همچنين اين‌كه كاربري كه به اين صورت به مسيرياب متصل شده، نسبت به روش اول از سطح دسترسي كمتري برخوردار است .

3) Aux
اين امكان براي مديراني است كه مي خواهند از طريق شماره گيري به مودم مسيرياب متصل شوند و آن‌را متناسب شرايط مدنظرشان پيكربندي كنند . براي اين‌كار نيز لازم است از طريق كنسول دستگاه امكان استفاده از Aux را فعال نمائيم.
در ادامه ابتدا درخصوص سري‌ها و مدل‌هاي مختلف مسيرياب‌هاي سيسكو و سپس درباره مشخصه هاي سخت‌افزاري مسيرياب‌ها و انواع آن‌ها نكاتي را عنوان مي نمائيم.

سري‌ها و مدل‌هاي مسيرياب‌هاي سيسكو
سيسكو سري‌هاي مختلف مسيرياب‌هاي خود را معمولاً توسط يك عدد چهار رقمي مشخص مي كند كه عبارتند از سري‌هاي 1000، 1600، 1700، 2500، 2600، 3200، 3600، 3700، 6400 و 7200 تا 7600 (البته استثنائاتي مثل سري 70، 90،10000، 10700 و 12000 نيز وجود دارند ) و هر سري شامل مجموعه‌اي از مدل‌هاي مختلف است مثل 1601 و 1605 از سري 1600 يا 2620 و 2621 از سري 2600 وغيره، البته دليل اين نوع نامگذاري به خاطر وجود ويژگي‌هاي مشترك بين مدل‌هاي مختلف يك سري خاص مي باشد كه هر سري را از بقيه سري‌ها متمايز مي نمايد و به طراح شبكه كمك مي كند كه با توجه به نيازهاي كلي‌اش سري مورد نظر خود را انتخاب كرده و سپس با در نظرگرفتن جزئيات مورد نظرش، مدل مناسب محيط سازماني خود را خريداري نمايد.

مشخصه‌هاي سخت‌افزاري مسيرياب‌هاي سيسكو
• Case
روترهاي سيسكو با توجه به نوع و مدل داراي بدنه‌هاي متفاوتي هستند. مثلا‌ً بدنه‌هاي Desktop كه مربوط به سري‌هاي 70 يا 90 مي‌باشند. اين بدنه‌ها قابليت افزودن ماجول يا ساير ملحقات را ندارند. در مقابل بدنه‌هايrackmount هستند كه قابليت نصب در رك را دارند. از همين نوع بدنه، بعضي كه بزرگتر بوده و قابليت نصب ماجول‌ها و كارت‌هاي زيادي را دارند به نام شاسي (Chasis) شناخته مي‌شوند.

• CPU
اگر بخواهيد سرعت پردازنده هاي كامپيوترهاي شخصي را با مسيرياب‌ها مقايسه كنيد حتماً تعجب خواهيد كرد، چرا كه حتي سريع‌ترين روترها كه مي‌توانند در ستون فقرات شبكه‌هاي اينترنتي استفاده شوند و طبعاً مي‌بايست حجم بسيار وسيعي از ترافيك اينترنت را در زمان بسيار كوتاهي پردازش نمايند، سرعتي در حدود 200 مگاهرتز دارند. وليكن از آنجايي‌كه مسيرياب‌ها واسط گرافيكي كاربر ندارند و در محيط متني كار مي كنند و همچنين به دليل تك‌منظوره بودن اين پردازنده ها اين سرعت براي اين منظور كفايت خواهد كرد. ضمناً جالب است كه بدانيد مسيرياب‌هاي سيسكو عمدتاً از پردازنده‌هاي سري 68000 شركت موتورلا استفاده مي كنند.

• مادربورد
مادربوردهاي مورد استفاده شركت سيسكو عمدتا توسط شركت‌هاي Asus و Iwill و Supermicro ساخته
مي شوند و طبيعتا" براي سري‌هاي مختلف توان و مشخصه هاي متفاوتي ارائه مي‌شود.

• حافظه
در سخت افزار مسيرياب‌هاي سيسكو بسته به نوع و كاربرد، از انواع مختلفي از حافظه ها پشتيباني مي شود كه عبارتند از:
‌-‌ RAM كه گاهي DRAM نيز ناميده مي‌شود و براي ذخيره اطلاعات حين كار به كار مي رود و يا به اصلاح سيسكو براي نگهداري Running Config مورد استفاده قرار مي‌گيرد.
در بعضي مدل‌ها، اين حافظه قابل ارتقاء و در برخي ديگر ثابت مي باشد و عموماً در ظرفيت‌هاي 4 و 8 و 16 و 32 و 64 مگابايت موجود مي باشد.
- ‌‌ROM كه در اين نوع حافظه يك تصوير قابل بوت از سيتم عامل روتر (IOS Image) قرار مي گيرد و در مراحل اوليه روند بوت مسيرياب مورد استفاده قرار مي گيرد .
- Flash Memory
همانند هاردديسك درPC ‌ها مي‌باشد و براي ذخيره كل IOS مورد‌استفاده قرار مي‌گيرد. ضمناً براي ذخيره فايل‌هاي پيكربندي نيز از اين حافظه استفاده مي‌شود كه در ظرفيت‌هاي مختلفي عرضه مي‌شود. البته نسبت به مدل و سري مسيرياب معمولاً قابل ارتقا است.
- ‌‌NVRAM
روترها از فايلي به نام Startup Config براي نگهداري تنظيمات ابتدايي پيكربندي مسيرياب استفاده مي كنند و اين فايل در اين حافظه نگهداري مي شود و پس از اين‌كه در روند بوت به داخل RAM دستگاه روتر بارگذاري شد، Running Config ناميده مي‌شود.
- ‌‌Interfaces
لينك‌هاي هر مسيرياب براي ارتباط با دنياي خارج در قالب پورت‌ها و ماجول‌ها كه براي انعطاف‌پذيري روترها درجهت انجام وظايف گوناگون قابل استفاده و تغيير است و داخل اسلات‌هاي توسعه قرار مي گيرند. به عنوان مثال مي‌توان يك ISP را درنظرگرفت كه پس افزايش خطوط تلفن خود قادرخواهد بود ماجولي به نام AM (كه شامل تعدادي مودم است) را به اسلات روتر خود (روتري كه در نقش يك Access Server عمل مي‌كند) متصل كند و كارآيي روتر را افزايش دهد. البته به شرط اين‌كه آن روتر خاص امكان اين گسترش را داشته باشد. براي آگاهي از امكانات هر مسيرياب و بررسي قابل گسترش بودن آن و نوع ماجول‌هايي كه مي‌توانيد به آن متصل كنيد، مي‌بايست به راهنماي فني هر مسيرياب يا سايت وب شركت سيسكو (www.cisco.com) مراجعه كنيد، مطمئناً در اين سايت اطلاعات بسيار مفيدي خواهيد يافت.

آشنايي با مسيريابهاي سيسكو Cisco Routers (بخش دوم)

اشاره :
در قسمت قبلي اين مطلب با روترهاي سخت‌افزاري شركت Cisco و اجزاي اصلي آن‌ها آشنا شديد.در اين قسمت به معرفي سري‌هاي مختلف و پركاربرد اين تجهيزات مي‌پردازيم.

سري 800
سري 800 به طور عمده شامل دو گروه ISDN و Serial مي‌باشد كه در ادامه توضيح مختصري درباره هريك خواهد آمد:

Cisco 800 Series ISDN Routers
تاكيد اين سري از محصولات سيسكو بر روي افزايش قابليت اطمينان و امنيت با بهره‌گيري از فايروال داخلي و استفاده از پروتكل امن IPSec و الگوريتم‌هاي رمزنگاري DES و 3DES مي‌باشد. از اين مسيرياب در جهت ايجاد و برقراري شبكه‌هاي --- ميان شبكه‌هاي شعبه‌هاي شركت‌هاي كوچك از طريق خطوط ISDN استفاده مي‌شود.

Cisco 508 Series Serial Routers
توسط اين مدل مي توان ارتباط ميان شبكه‌اي راه دور و امن را از طريق خطوط سريال سازگار با استانداردهاي EIA/TIA-232 و EIA/TIA-530 و EIA/TIA-530A و 21 EIA/TIA-449 X و 35.V برقرار كرد. ساير مشخصات اين سري تقريبا همانند مدل‌هاي مشابه در سري 800 مي باشد.
در ضمن اين سري از محصولات سيسكو معمولا به صورت غير ماجولا‌ر ارائه مي‌شوند، به اين معني كه جايي براي قرارگيري ماجول‌هاي مختلف توسعه كه براي افزايش انعطاف‌پذيري هر محصول مورد استفاده قرار مي گيرد، در اين سري وجود ندارد. كه طبعا اين گروه از محصولا‌ت امكان توسعه را ندارند و به همين سبب از قيمت پايين‌تري برخوردار هستند.

سري 1700
با اين سري كه به جاي سري 1600 عرضه شده‌اند، مي‌توان دسترسي شعبه‌هاي مختلف يك شركت را از طريق خطوط مختلف نظير خطوط استيجاري 1 E و 1 T و يا از طريق اينترنت با سرعت بالا با يكديگر برقرار نمود. همچنين، ارتباطي ايمن را با بهره‌گيري از فايروال داخلي نوع Stateful و نيز امكان استفاده از سيستم كشف نفوذ Intrusion Detection System) IDS) با كمك تكنولوژي‌هاي دستيابي WAN مختلف فراهم مي‌نمايد.
در عين حال ماجولار بودن برخي مدل‌ها و امكان بهره گيري از سرويس Voice over IP توسط ماجول‌هاي توسعه و همچنين پشتيباني از خطوط پشتيبان ISDN اين قدرت را به سري 1700 داده است تا درISP‌ها نيز مورد استفاده قرار گيرند.
اين سري شامل مدل‌ها وماجول‌هاي متفاوتي است كه در ادامه به برخي ازآن‌ها اشاره خواهد شد.

Cisco 1701 ADSL Security Access Router
درسناريوهاي شركت‌هاي كوچك و متوسط تجاري با هزينه محدود، براي استفاده از خطوط ADSL جهت برقراري ارتباطات ميان‌شبكه‌اي و همچنين داشتن خط پشتيبان براي مواقعي كه خط اصلي دچار مشكل مي‌شود، يكي از بهترين انتخاب‌ها مي‌باشد.

مشخصات مدل 1701
- مقدار حافظه DRAM پيش فرض اين مدل 64 مگابايت بوده و تا 128 مگابايت قابل افزايش است .
- مقدار حافظه Flash پيش فرض 32 مگا بايت است و قابليت ارتقاء ندارد .
- داراي يك پورت كنسول و يك پورت Aux از نوع 45 RJ مي باشد.
- يك پورت 45-RJ اترنت سريع از نوع BASE-TXو 10/100 دارد .
- داراي يك پورت WAN از نوع ISDN BRI مي‌باشد .
- همچنين داراي يك پورت WAN براي خطوط اسيجاري مي باشد .

Cisco1711,1712 Security Access Router
با داشتن هر كدام از اين دو مدل، غير از يك مسيرياب نسبتا قوي، فايروال و IDS و --- و سوييچ اترنت سريع داخلي و رابط‌هاي WAN اضافي خواهيد داشت. اين امكانات همه در يك مسيرياب، پاسخگوي اغلب نيازهاي يك شبكه متوسط خواهد بود كه نتيجتا" منجر به كاهش هزينه نهائي پياده‌سازي نهايي شبكه مي‌شود.

مشخصات مدل‌هاي 1711 و 1712
- اين دو مدل داراي يك سوييچ 4 پورت اترنت سريع BASE-TXو 10/100 مي‌باشند.
- در مدل 1712 يك پورت ISDNBRI از طريق ماجول WIC-1B-S/T پشتيباني مي شود.
- در مدل 1711 يك پورت مودم آنالوگ از طريق يك ماجول توسعه در‌‌دسترس است.
- اين دو مدل داراي يك پورت 45 RJ براي پورت WAN از نوع BASE-TXو 10/100 مي‌باشند.
- داراي يك پورت Aux با نرخ انتقال 2/115 كيلو بيت در ثانيه است .
- پورت كنسول اين دستگاه با پورت 45-RJ قابليت انتقال داده با سرعت پيش فرض b9600 bpsرا دارد.
- براي تضمين امنيت اطلاعات از دو الگوريتم رمزنگاري 3DES-168bit و AES-128bit استفاده مي‌شود .
- حافظه Flash اين دو مدل به صورت غير قابل ارتقاء، داراي ظرفيت پيش‌فرض 32 مگابايت مي‌باشد.
- حافظه DRAM در دو مدل 1711 و 1712 به صورت پيش فرض 64 مگابايت است و حداكثر تا مقدار 128 مگابايت قابل افزايش مي باشد.
در شكل 1 مي‌توانيد نمايي از قسمت پشتي يك مدل 1711/1712 و نحوه ارتباط مسيرياب با شبكه‌هاي ديگر را مشاهده كنيد.

سري 2600

مدل‌هاي قبلي اين سري كه شامل مدل‌هاي 2610، 2611، 2613، 2620، 2621، 2650 و 2651 بودند، مدل‌هاي خارج از رده محسوب مي شوند و شركت سيسكو به جاي آن‌ها سري 0062XM را ارئه نموده است . شركت سيسكو مدعي است كه از اين سري مي توان براي فراهم نمودن سرويس‌هاي چندگانه در شبكه‌هاي محلي از طريق ارتباطات WAN با بهره گيري بيش از 70 نوع ماجول مختلف استفاده كرد .
برخي از امكاناتي كه توسط ماجول‌هاي توسعه به اين سري اضافه مي شود عبارتند از: دسترسي امن به اينترنت و اينترانت از طريق فايروال داخلي‌،امكان استفاده ازVoIP ،VPN ،مسيريابي با امكان مديريت پهناي باند و ... اين سري شامل مدل‌هاي زير مي باشد :
2651XM،2650XM ،2621XM ،2620XM ،2612XM ،2611XM ،2610XM و 2691XM .

سري 3600
از اين سري براي برقراري ارتباط ميان شعبه‌هاي شركت‌هاي متوسط و بزرگ و همچنين درISP‌ها استفاده مي شود كه هم اكنون در ايران نيز تعدادي از ISP‌ها از مدل‌هاي مختلف اين سري براي انتقال صوت و داده بهره مي گيرند. اين سري از توان پردازشي نسبتا بالا‌ و قابليت ارتقا خوبي برخوردار است.
البته اغلب مدل‌هاي اين سري نظير 3620، 3631، 3640، 3660، 3661 توسط شركت سيسكو، مدل‌هاي خارج از رده معرفي شده اند .

سري 3700
شامل دو مدل 3725 و 3745 است كه در رده روترهاي دسترسي با سرويس چندگانه(Multiservice Access Router) قرار دارند و داراي مشخصات كلي زير هستند:
- دو پورت 100/10 LAN
- دو اسلات براي ماجول‌هاي مجتمع پيشرفته (AIM) داخلي .
- سه اسلات براي كارت‌هاي رابط WAN كه با نام WIC شناخته مي شوند .
- دو اسلات ماجول شبكه (NM) در مدل 3725 و چهار اسلات NM براي مدل 3745
يك اسلات (در مدل 3725) و دو اسلات (در مدل 3745) براي ماجول.HDSM
مقدار حافظه Flash پيش فرض 32 مگابايت كه تا 128 مگابايت قابل افزايش است.
داراي حافظه نوع DRAM با ظرفيت 128 مگابايت كه تا 256 مگابايت قابل افزايش است.
پشتيباني از اكثر پروتكل‌ها و رسانه هاي WAN نظير FR ،LL ،ISDN ،X.25 ،ATM ،T1/E1، انواع DSL ،T3/E3 و ... .
لا‌زم به ذكر است كه در اين مقاله، از معرفي سري‌هاي پيشرفته نظير 7600، 10000 و 12000 صرف‌نظر شده است.

ماجول‌ها
همان‌طور كه گفته شد، در مدل‌هاي ماجولار، امكان افزايش امكانات از طريق انواع مختلفي از ماجول‌هاي توسعه صورت مي پذيرد. با اين روش كاربر قادر خواهد بود يك مدل خاص با مشخصات عمومي مناسب شرايطش را خريداري كرده و با توجه به نيازهاي اختصاصي اش از انواع مختلف ماجول‌هاي توسعه استفاده نمايد .
ماجول‌هاي سيسكو تنوع بسيار زيادي دارند و نيز از آنجائي‌كه براي اغلب مدل‌ها به صورت اشتراكي قابل استفاده‌اند، پاسخگوي تمامي نيازهاي كاربران مي باشند. در ادامه به طور خلاصه به ذكر چند نوع ماجول از ميان ده‌ها ماجول مورد استفاده در مسيرياب‌ها مي پردازيم .
شركت سيسكو ماجول‌هاي مختلف خود را در حدود 30 نوع كلي طبقه بندي كرده است كه اغلب آن‌ها در محصولا‌ت مختلف سيسكو و بسترهاي خاص مخابراتي كاربرد دارند. ولي ماجول‌هاي عمومي‌تر عبارتند از :

Cisco Gigabit Ethernet Network Module
اين ماجول كه در مدل‌هاي 2691 و 3660 و سري 3700 قابل استفاده است و تحت نام NM-1GE شناخته مي شود، امكان بهره گيري از ارتباطات نوري و مسي به صورت گيگابيت اترنت را از طريق انواع مبدل رابط گيگابيت (GBIC) كه بر اساس محدوديت فاصله و نوع مسي يا نوري كابل رابط طبقه بندي مي‌شوند را مي دهد و براي ايجاد ارتباطات ميان شبكه‌اي سريع استفاده مي شوند.

Alarm Interface Controller Network Module
اين ماجول كه تحت شماره NM-AIC-64 شناخته مي‌شود، براي سري 2600 و 3600 قابل استفاده است .
با نصب اين ماجول، مدير شبكه مي تواند از مشكلات مختلفي كه در طول شبكه رخ مي‌دهد از راه دور و از طريق آلارم‌هاي هشداردهنده با خبر شود و اشكالا‌ت را برطرف كند .
برخي اتفاقاتي كه توسط اين نوع ماجول قابل بررسي و كنترل هستند عبارتند از :
تغييرات ولتاژ، تغييرات دما كه با استفاده از سنسور حرارتي تعبيه شده در ماجول صورت مي گيرد، تغييرات كشف شده توسط سيستم IDS شبكه، حملات سيل آسا (Flooding Atacks) و ... .

Cisco IP Communication Voice/Fax Network Module

استفاده از انواع مختلف اين ماجول در مسيرياب‌هاي سري 2600XM و 2691 و 3640 و 3660 و سري 3700 شركت‌هاي بزرگ و ISPها قادر خواهند بود، با بهره گيري از امكانات مخابراتي صوت/فكس را از طريق پروتكل IP منتقل كنند. (در ارائه سرويس تلفن اينترنتيVoIP ازاين ماجول‌ها استفاده مي شود.)
اين ماجول بسته به نوع كانكتور ارتباطي داراي انواع مختلفي مي باشد كه عبارتند از:NM-HDV-1E1/1T:و1باكمك اين ماجول مي‌توان يك خط 1 T1/E را به روتر متصل كرد.NM-HDV-2E1/2T1: با نصب اين ماجول در پشت روتر اين امكان را داريم تا همزمان دو خط1 E1/T را به روتر متصل كنيم .
البته بر روي اين ماجول‌ها شكاف‌هايي نيز به منظور افزايش انعطاف پذيري روترها تعبيه شده است كه با نامVIC/VWIC شناخته مي‌شوند و در مدل‌هاي زير توليد مي شوند:
VIC22FXS: كه داراي 2 پورت براي ارتباطات صوت/فكس از طريق رابط FXS مي باشد .
VIC22FXO: همانند ماجول قبلي است ، با اين تفاوت كه اين نوع اسلات براي اتصال به دروازه هاي نوع FXO كاربرد دارد.

البته مدل‌هاي متنوع ديگري نيز وجود دارند كه نيازمند بسترهاي خاص مخابراتي مي باشند.

Cisco Analog Modem Network Module
تفاوت مدل‌هاي مختلف اين ماجول در تعداد پورت‌هاي مودم‌هاي داخلي ماجول است كه يا داراي 8 پورت و يا 16 پورت از نوع 11-RJ مي باشد.
اين ماجول در مدل‌هاي NM-8AM و NM-61AM و NM-8AM-J و NM-61AM-J موجود است كه دو ماجول با پسوند J فقط با سيستم مخابراتي كشورهاي ژاپن و سنگاپور سازگارند ولي از دو ماجول اولي مي توان براي شماره گيري در ساير كشور ها استفاده كرد. به اين معني كه مي توان روتر را طوري تنظيم كرد كه هم بتوان با استفاده از اين ماجول شماره گيري نمود و هم در صورت نياز، پيكره‌بندي روتر را به گونه اي انجام داد تا كاربران بتوانند از خارج از محيط سازمان يا ISP با آن تماس بگيرند، كه در اين مواقع روتر در نقش يك Access Server عمل مي كند.
از انواع اين ماجول مي توان در سري‌هاي 2600 و 2600XM و 3700 و مدل‌هاي 3620 و 3641 و 3661 و 2691 استفاده نمود .

Cisco Memory Modules
در برخي مدل‌هاي مسيرياب كه قابليت ارتقاء حافظه را دارند مي توانيد با توجه به حداكثر ظرفيت پذيرش هر مسيرياب كه در اين مقاله هم به مقدار برخي از آن‌ها اشاره شد، ماجول‌هاي اضافي را كه براي دو نوع حافظه Flash و DRAM موجود است را تهيه كرده و به راحتي آن‌ها را در پشت روتر نصب كنند .

سخن نهايي
خوانندگان علاقه‌مند به اين گونه مباحث مي‌توانند براي يافتن اطلاعات جامع و كامل درباره ديگر مدل‌هاي مسيرياب و ماجول‌هاي سيسكو، وب سايت رسمي شركت سيسكو به آدرس www.cisco.com را ملا‌حظه نمايند.

نوشته شده توسط مهیار | لینک ثابت |

استاندار د های کابل شبکه 87/08/09 10:56

انجمن صنعت ارتباطات از راه دورر(TIA) و انجمن صنعت الکترونیک (EIA) یک سری استاندارد های سیم کشی برای ارتباط های تلفنی و شبکه های کامپیو تری در یک ساختمان تجاری را تعریف کردند. هدف از طرح این استاندارد ها ایجاد یک سری خصو صیات مشترک برای کابل های داده ای - صوتی و ویدئویی در یک ساختمان می باشد تا برای کاربران و مالکان آن کیفیت قابل انعطاف- ارزش و عملکرد در ارتباطا تشان مهیا گردد به گو نه ای که به کارخانجات مجوز می دهند تا تجهیزاتی را که عملکرد متقابل نسبت به یکدیگر دارند تولید کنند.

کاربریترین این استانداردها عبارتند از:

A-86 TIA/EIA-5 : برای کابل داده ای – صوتی و ویدئویی در ساختمان تجاری
TIA/EIA-56q: برای نواحی و مسیر هایی که دارای رسانه های مخابراتی در یک ساختمان هستند.
TIA/EIA-606: برای طراحی و مدیریت زیر ساختار ارتباطات مخابراتی
TIA/EIA-607: برای نیاز های نصب در زمین و محکم سازی تجهیزات و کابل کشی مخابرات.

این استاندارد ها قوانین و محدودیت هایی برای هر قسمت از ارتباطات تلفنی و ساختار های شبکه ای در یک ساختمان تعریف می کنند. استاندارد ها این زیر ساخت را به یک سری مناطق و انواع سیم کشی تعریف شده در درون یک ساختمان تقسیم می کنند. این تعاریف عبارتند از:

امکانات ورودی: سرویسهای مخابراتی و یا اسکلت بندی کمپ وارد ساختمان می شود.

اتصالات عرضی اصلی: امکانات مرزی درون یک ساختمان که تمام اتاق های تجهیزات از طریق سیم کشی اسکلت بندی به آن متصل می شوند. همچنین ممکن است یک اتصال عرضی اصلی برای یک فضای باز وجود داشته باشد که تمام اتصالات عرضی را مرتبط سازد.

سیم کشی اسکلت بندی: این سیم کشی سریع است و داغرای وظیفه سنگینی ست که معمو لا به طور عمودی از اتصالات عرضی اصلی به اتاق های تجهیزات در یک ساختمان یا بین اتصالات عرضی اصلی در فضای باز وصل می شود.

اتاق های تجهیزات: محل هایی که در هر اتاق ساختمان تععین شده تا اتصالات بین سیم کشی اسکلت بندی ( که به اتصالات عرضی اصلی کشیده شده است ) و سیم کشی افقی ( که به سمت اتاق های ارتباطات تلفنی کشیده شده است) را برقرار می کند.

سیم کشی افقی: مرحله دوم سیم کشی معمولا از طریق سقف و اتاق های تجهیزات به اتاق های ارتبا طات تلفنی می باشد که به خو بی مر حله سوم سیم کشیست که در عرض یک سقف و پایین دیوار از اتاق های ارتباط تلفنی به خروجی دیوار کشیده می شود.

اتاق های ارتباط تلفنی: محل هایی که در چندین اتاق از یک ساختمان تعیین شده است که گروه ها و اداره های مجاور را سرویس دهی می کنند و ارتباطی بین سیم کشی افقی اتاق های تجهیزات و سیم کشی افقی خروجی منفرد دیوار برقرار می کند.

سیم کشی محیط کار: قطعات خارجی (نه در دیوار یا سقف) و سیم کشی که یک ارتباط بین آخرین سیم کشی افقی در خروجی دیوار و کامپیو تر یا قطعات دیگر متصل شده به شبکه را بر قرار می کند.

حال با تو ضیحات ارائه شده هر یک از شما چنین تصور می کنید که اتاق کار شما در اداره و یا منزل بایستی تجمعی حجیم از کابلها و یا سیم های متفاوت باشد .حال آنکه امروزه با پیشرفت علم و تکنولوژی عرصه وسیعی از انواع سیم ها و کابلها که هر یک قابلیت های متفاوت و هم زمان را دارا هستند این تفکر را کم رنگ تر می سازد.

نوشته شده توسط مهیار | لینک ثابت |

استراتژی طراحی شبکه 87/05/24 10:4

استفاده از شبکه های کامپيوتری در چندين سال اخير رشد و به موازات آن سازمان ها و موسسات متعددی اقدام به برپاسازی شبکه نموده اند. هر شبکه کامپيوتری می بايست با توجه به شرايط و سياست های هر سازمان ، طراحی و در ادامه پياده سازی گردد .شبکه ها ی کامپيوتری زيرساخت لازم برای استفاده از منابع فيزيکی و منطقی را در يک سازمان فراهم می نمايند . بديهی است در صورتی که زيرساخت فوق به درستی طراحی نگردد، در زمان استفاده از شبکه با مشکلات متفاوتی برخورد نموده و می بايست هزينه های زيادی به منظور نگهداری و تطبيق آن با خواسته ها ی مورد نظر( جديد) ، صرف گردد ( اگر خوش شانس باشيم و مجبور نشويم که از اول همه چيز را مجددا" شروع نمائيم !) . يکی از علل اصلی در بروز اينچنين مشکلاتی ، به طراحی شبکه پس از پياده سازی آن برمی گردد. ( در ابتدا شبکه را پياده سازی می نمائيم و بعد سراغ طراحی می رويم ! ) .
برپاسازی هر شبکه کامپيوتری تابع مجموعه سياست هائی است که با استناد به آنان در ابتدا طراحی منطقی شبکه و در ادامه طراحی فيزيکی ، انجام خواهد شد . پس از اتمام مراحل طراحی ، امکان پياده سازی شبکه با توجه به استراتژی تدوين شده ، فراهم می گردد.
در زمان طراحی يک شبکه ، سوالات متعددی مطرح می گردد :
برای طراحی يک شبکه از کجا می بايست شروع کرد ؟
چه پارامترهائی را می بايست در نظر گرفت ؟
هدف از برپاسازی يک شبکه چيست ؟
انتطار کاربران از يک شبکه چيست ؟
آيا شبکه موجود ارتقاء می يابد و يا يک شبکه از ابتدا طراحی می گردد ؟
چه سرويس ها و خدماتی بر روی شبکه، ارائه خواهد شد ؟
و ...
سوالات فوق ، صرفا" نمونه هائی در اين زمينه بوده که می بايست پاسخ آنان متناسب با واقعيت های موجود در هر سازمان ، مشخص گردد . ( يکی از اشکالات ما استفاده از پاسخ های ايستا در مواجهه با مسائل پويا است !) .
در اين مقاله قصد داريم به بررسی پارامترهای لازم در خصوص تدوين يک استراتژی مشخص به منظور طراحی شبکه پرداخته تا از اين طريق امکان طراحی منطقی ، طراحی فيزيکی و در نهايت پياده سازی مطلوب يک شبکه کامپيوتری ، فراهم گردد .

مقدمه
قبل از طراحی فيزيکی شبکه ، می بايست در ابتدا و بر اساس يک فرآيند مشخص ، خواسته ها شناسائی و آناليز گردند. چرا قصد ايجاد شبکه را داريم و اين شبکه می بايست چه سرويس ها و خدماتی را ارائه نمايد ؟ به چه منابعی نيار می باشد ؟ برای تامين سرويس ها و خدمات مورد نظر اکثريت کاربران ، چه اقداماتی می بايست انجام داد ؟ در ادامه می بايست به مواردی همچون پروتکل مورد نظر برای استفاده در شبکه ، سرعت شبکه و از همه مهم تر، مسائل امنيتی شبکه پرداخته گردد. هر يک از مسائل فوق ، تاثير خاص خود را در طراحی منطقی يک شبکه به دنبال خواهند داشت .يکی ديگر از پارامترهائی که معمولا" از طرف مديريت سازمان دنبال و به آن اهميت داده می شود ، هزينه نهائی برپاسازی شبکه است . بنابراين لازم است در زمان طراحی منطقی شبکه به بودجه در نظر گرفته شده نيز توجه نمود .
در صورتی که قصد ايجاد يک شبکه و تهيه نرم افزارهای جديدی وجود داشته باشد ، زمان زيادی صرف بررسی توانمندی نرم افزارها ، هزينه های مستقيم و غير مستقيم آنان ( آموزش کاربران ، کارکنان شبکه و ساير موارد ديگر ) ، خواهد شد .در برخی موارد ممکن است تصميم گرفته شود که از خريد نرم افزارهای جديد صرفنظر نموده و نرم افزارهای قديمی را ارتقاء داد. تعداد زيادی از برنامه های کامپيوتری که با استفاده از زبانهائی نظير : کوبال ، بيسيک و فرترن نوشته شده اند ، ممکن است دارای قابليت های خاصی در محيط شبکه بوده که استفاده از آنان نيازمند بکارگيری پروتکل های قديمی باشد. در چنين مواردی لازم است به چندين موضوع ديگر نيز توجه گردد :

هزينه ارتقاء هزاران خط کد نوشته شده قديمی توسط نسخه های جديد و پيشرفته همان زبان های برنامه نويسی ، چه ميزان است ؟
هزينه ارتقاء برنامه ها به يک زبان برنامه نويسی شی گراء چه ميزان است ؟
آيا به منظور صرفه جوئی در هزينه ها ، می توان بخش های خاصی از شبکه را ارتقاء و از سخت افزارها و يا نرم افزارهای خاصی برای ارتباط با عناصر قديمی شبکه استفاده نمود؟

با توجه به هزينه و زمان ارتقاء برنامه های نوشته شده قديمی توسط زبان های جديد برنامه نويسی ، ممکن است تصميم گرفته شود که فعلا" و تا زمانی که نرم افزارهای جديد نوشته و جايگزين گردند از نرم افزارهای موجود حمايت و پشتيبانی شود. در اين رابطه ممکن است بتوان از يک بسته نرم افراری به عنوان گزينه ای جايگزين در ارتباط با برنامه های قديمی نيز استفاده نمود. در صورتی که می توان با اعمال تغييراتی اندک و ترجمه کد منبع برنامه ، امکان اجرای برنامه را بر روی يک سيستم عامل جديد فراهم نمود ، قطعا" هزينه مورد نظر بمراتب کمتر از حالتی است که برنامه از ابتدا و متناسب با خواسته های جديد ، بازنويسی گردد. يکی ديگر از مسائلی که می بايست در زمان ارتقاء يک برنامه جديد مورد توجه قرار گيرد ، آموزش کاربرانی است که از نرم افزار فوق استفاده می نمايند .

برنامه ريزی برای طراحی منطقی شبکه
برای طراحی منطقی شبکه ، می توان از يک و يا دونقطه کار خود را شروع کرد: طراحی و نصب يک شبکه جديد و يا ارتقاء شبکه موجود. در هر دو حالت ، می بايست اطلاعات مورد نياز در خصوص چندين عامل اساسی و مهم را قبل از طراحی منطقی شبکه ، جمع آوری نمود. مثلا" با توجه به سرويس ها و خدماتی که قصد ارائه آنان به سرويس گيرندگان شبکه را داريم ، می بايست به بررسی و آناليز الگوهای ترافيک در شبکه پرداخته گردد . شناسائی نقاط حساس و بحرانی (در حد امکان ) ، کاهش ترافيک موجود با ارائه مسيرهای متعدد به منابع و تامين سرويس دهندگان متعددی که مسئوليت پاسخگوئی به داده های مهم با هدف تامين Load balancing را دارا می باشند ، نمونه هائی در اين رابطه می باشد .برای برنامه ريزی در خصوص طراحی منطقی شبکه می بايست به عواملی ديگر نيز توجه و در خصوص آنان تعيين تکليف شود :

سرويس گيرندگان، چه افرادی می باشند؟ نياز واقعی آنان چيست ؟چگونه از نياز آنان آگاهی پيدا کرده ايد ؟ آيا اطلاعات جمع آوری شده معتبر است ؟

چه نوع سرويس ها و يا خدماتی می بايست بر روی شبکه ارائه گردد؟ آيا در اين رابطه محدوديت های خاصی وجود دارد ؟ آيا قصد استفاده و پيکربندی يک فايروال بين شبکه های محلی وجود دارد ؟ در صورت وجود فايروال ، به منظور استفاده از اينترنت به پيکربندی خاصی نياز می باشد؟

آيا صرفا" به کاربران داخلی شبکه ، امکان استفاده از اينترنت داده می شود و يا کاربران خارجی ( مشتريان سازمان ) نيز می بايست قادر به دستيبابی شبکه باشند ؟ هزينه دستيابی و ارائه سرويس ها و خدمات به کاربران خارجی از طريق اينترنت، چه ميزان است ؟ ؟ آيا تمامی کاربران شبکه مجاز به استفاده از سرويس پست الکترونيکی می باشند (سيستم داخلی و يا خارجی از طريق فايروال ) . کاربران شبکه ، امکان دستيابی به چه سايت هائی را دارا خواهند بود؟ آيا سازمان شما دارای کاربرانی است که در منزل و يا محيط خارج از اداره مشغول به کار بوده و لازم است به شبکه از طريق Dial-up و يا VPN ( از طريق ايننترنت ) ، دستيابی نمايند ؟

يکی از موضوعات مهمی که امروزه مورد توجه اکثر سازمان ها می باشد ، نحوه تامين امکان دستيابی نامحدود به اينترنت برای کاربران است. در صورتی که کاربران نيازمند مبادله نامه الکترونيکی با مشتريان سازمان و يا مشاوران خارج از شرکت می باشند ، می بايست ترافيک موجود را از طريق يک برنامه فيلتر محتوا و يا فايروال انجام و به کمک نرم افزارهائی که حفاظت لازم در مقابل ويروس ها را ارائه می نمايند ، عمليات تشخيص و پيشگيری از کد های مخرب و يا فايل ضميمه آلوده را نيز انجام داد.
با استفاده از نرم افزارهائی نظير FTP ،کاربران قادر به ارسال و يا دريافت فايل از طريق سيستم های راه دور می باشند .آيا در اين خصوص تابع يک سياست مشخص شده ای بوده و می توان پتانسيل فوق را بدون اين که اثرات جانبی خاصی را به دنبال داشته باشد در اختيار کاربران قرار داد ؟ از لحاظ امنيتی ،امکان اجرای هر برنامه جديد بر روی هر کامپيوتر ( سرويس گيرنده و يا سرويس دهنده ) بدون بررسی لازم در خصوص امنيت برنامه ، تهديدی جدی در هر شبکه کامپيوتری محسوب می گردد .

آيا کاربران شبکه با يک مشکل خاص کوچک که می تواند برای دقايقی شبکه و سرويس های آن را غير فعال نمايد ، کنار می آيند و يا می بايست شبکه تحت هر شرايطی به منظور ارائه خدمات و سرويس ها ، فعال و امکان دستيابی به آن وجود داشته باشد ؟ آيا به سرويس دهندگان کلاستر شده ای به منظور در دسترس بودن دائم شبکه ، نياز می باشد ؟ آيا کاربران در زمان غيرفعال بودن شبکه ، چيزی را از دست خواهند داد ؟ آيا يک سازمان توان مالی لازم در خصوص پرداخت هزينه های مربوط به ايجاد زيرساخت لازم برای فعال بودن دائمی شبکه را دارا می باشد ؟ مثلا" می توان توپولوژی های اضافه ای را در شبکه پيش بينی تا بتوان از آنان برای پيشگيری از بروز اشکال در يک نقطه و غير فعال شدن شبکه ، استفاده گردد. امروزه با بکارگيری تجهيزات خاص سخت افزاری به همراه نرم افزاری مربوطه ، می توان از راهکارهای متعددی به منظور انتقال داده های ارزشمند در يک سازمان و حفاظت از آنان در صورت بروز اشکال ، استفاده نمود.

در صورتی که قصد ارتقاء شبکه موجود وجود داشته باشد ، آيا می توان از پروتکل های فعلی استفاده کرد و يا می بايست به يک استاندارد جديد در ارتباط با پروتکل ها ، سوئيچ نمود ؟ در صورتی که يک شبکه جديد طراحی می گردد ، چه عواملی می تواند در خصوص انتخاب پروتکل شبکه ، تاثير گذار باشد ؟ اترنت ، متداولترين تکنولوژی شبکه ها ی محلی ( LAN ) و TCP/IP ، متداولترين پروتکلی است که بر روی اترنت ، اجراء می گردد . در برخی موارد ممکن است لازم باشد که ساير تکنولوژی های موجود نيز بررسی و در رابطه با استفاده از آنان ، تصميم گيری گردد .

استفاده کنندگان شبکه چه افرادی هستند ؟
اين سوال به نظر خيلی ساده می آيد. ما نمی گوئيم که نام استفاده کنندگان چيست ؟ هدف از سوال فوق، آشنائی با نوع عملکرد شغلی و حوزه وظايف هر يک از کاربران شبکه است . طراحان شبکه های کامپيوتری نيازمند تامين الگوها و خواسته ها متناسب با ماهيت عملياتی هر يک از بخش های يک سازمان بوده تا بتوانند سرويس دهندگان را به درستی سازماندهی نموده و پهنای باند مناسب برای هر يک از بخش های فوق را تامين و آن را در طرح شبکه ، لحاظ نمايند . مثلا" در اکثر سازمان ها ، بخش عمده ترافيک شبکه مربوط به واحد مهندسی است . بنابراين در چنين مواردی لازم است امکانات لازم در خصوص مبادله داده در چنين واحدهائی به درستی پيش بينی شود .

شبکه مورد نظر می بايست چه نوع سرويس ها و خدماتی را ارائه نمايد ؟
مهمترين وظيفه يک شبکه ، حمايت از نرم افزارهائی است که امکان استفاده از آنان برای چندين کاربر ، وجود داشته باشد. در اين رابطه لازم است در ابتدا ليستی از انواع نرم افزارهائی که در حال حاضر استفاده می گردد و همچنين ليستی از نرم افزارهائی را که کاربران تقاضای استفاده از آنان را نموده اند، تهيه گردد. هر برنامه دارای يک فايل توضيحات کمکی است که در آن به مسائل متفاوتی از جمله رويکردهای امنيتی ، اشاره می گردد ( در صورت وجود ) . نرم افزارهای عمومی شبکه در حال حاضر FTP، telnet و مرورگرهای وب بوده که نسخه های خاص امنيتی در ارتباط با هر يک از آنان نيز ارائه شده است . برخی از اين نوع نرم افزارها دارای نسخه هائی می باشند که همزمان با نصب ، حفره ها و روزنه های متعددی را برروی شبکه ايجاد می نمايند . صرفنظر از اين که چه نرم افزارهائی برای استفاده در شبکه انتخاب می گردد ، می بايست به دو نکته مهم در اين رابطه توجه گردد :

آيا برنامه ايمن و مطمئن می باشد؟ اکثر برنامه ها در حال حاضر دارای نسخه هائی ايمن بوده و يا می توان آنان را به همراه يک سرويس دهنده Proxy به منظور کمک در جهت کاهش احتمال بکارگيری نادرست ، استفاده نمود.سرويس دهندگان Proxy ، يکی از عناصر اصلی و مهم در فايروال ها بوده و لازم است به نقش و جايگاه آنان بيشتر توجه گردد. حتی شرکت های بزرگ نيز در معرض تهديد و آسيب بوده و هر سازمان می بايست دارای کارشناسانی ماهر به منظور پيشگيری و برخورد با مشکلات امنيتی خاص در شبکه باشد .

آيا يک برنامه با برنامه ديگر Overlap دارد؟ هر کاربر دارای نرم افزار مورد علاقه خود می باشد . برخی افراد يک واژه پرداز را دوست دارند و عده ای ديگر به واژه پردازه ديگری علاقه مند می باشند. در زمان استفاده از چنين نرم افزارهائی لازم است حتی المقدور سعی گردد از يک محصول خاص بمظور تامين خواسته تمامی کاربران ،استفاده گردد. فراموش نکنيم که پشتيبانی چندين برنامه که عمليات مشابه و يکسانی را انجام می دهند هم سرمايه های مالی را هدر خواهد داد و هم می تواند سردرگمی ، تلف شدن زمان و بروز مشکلات مختلف در جهت مديريت آنان توسط گروه مديريت و پشتيبان شبکه را به دنبال داشته باشد .

هر برنامه و يا سرويس جديدی را که قصد نصب و فعال شدن آن را در شبکه داشته باشيم ، می بايست در ابتدا بررسی و در ادامه متناسب با سياست ها و شرايط موجود ، پيکربندی نمود . برنامه های جديد می بايست منطبق بر اين حقيقت باشند که چرا به وجود آنان نياز می باشد؟ در صورتی که يک برنامه موجود می تواند به منظور تحقق اهداف خاصی استفاده گردد ، چرا به برنامه ای ديگر نياز می باشد ؟ آيا عدم کارائی برنامه قديمی بررسی و بر اساس نتايج به دست آمده به سراغ تهيه يک نرم افزار جديد می رويم ؟ همواره لازم است برنامه جديد بررسی تا اطمينان لازم در خصوص تامين خواسته ها توسط آن حاصل گردد.اين موضوع در رابطه با برنامه های قديمی نيز صدق خواهد کرد: آيا اين نوع برنامه ها بر روی شبکه جديد و يا شبکه موجود که قصد ارتقاء آن را داريم ، کار خواهند کرد؟
آيا استفاده از شبکه ، مانيتور می گردد؟ آيا به کاربران شبکه اجازه داده می شود که اکثر وقت خود را در طی روز به استفاده از اينترنت و يا ارسال و يا دريافت نامه های الکترونيکی شخصی ، صرف نمايند ؟ تعداد زيادی از سازمان ها و موسسات امکان استفاده از تلفن برای کاربردهای شخصی را با لحاط نمودن سياست های خاصی در اختيار کارکنان خود قرار می دهند. آيا در زمان تعريف آدرس الکترونيکی کاربران ، راهکاری مناسب در اين خصوص انتخاب و به آنان اعلام شده است ؟ آيا پيشگيری لازم به منظور دستيابی به سايت هائی که ارتباطی با عملکرد شغلی پرسنل ندارند ، پيش بينی شده است ؟

برای هر يک از لينک های شبکه به چه درجه ای از اطمينان نياز است ؟
از کار افتادن شبکه و غير فعال شدن سرويس های آن تا چه ميزان قابل قبول است ؟ شايد اکثر کاربران در پاسخ زمان صفر را مطرح نموده و تمايل دارند که شبکه تحت هر شرايطی فعال و در دسترس باشد . عناصر مهم در شبکه ، نظير سرويس دهندگان فايل دارای استعداد لازم برای پذيرش اشکالات و بروز خطاء می باشند . در سرويس دهندگان بزرگ ، از دو منبع تغذيه متفاوت که هر کدام به يک ups جداگانه متصل می گردند ، استفاده می شود و از فن آوری های Raid به منظور اطمينان از صحت ارائه اطلاعات در رابطه با حوادثی که ممکن است باعث از کار افتادن يک ديسک گردد ، استفاده می شود. در صورتی که دو بخش متفاوت يک سازمان از طريق يک خط ارتباطی ( لينک ) خاص با يکديگر مرتبط شده باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، می بايست برنامه ريزی لازم در خصوص ايجاد چندين لينک بين دو سايت ، صورت پذيرد (لينک Backup ). در چنين مواردی ، می بايست هزينه تامين لينک اضافه نيز پيش بينی گردد. در صورتی که از چندين لينک برای ارتباط با سايت های راه دور استفاده می شود ، می توان از مسيرهای مختلفی بدين منظور استفاده نمود . بديهی است در صورت بروز اشکال در يکی از لينک های موجود، می توان از ساير مسير ها استفاده به عمل آورد . در اين رابطه لازم است به موارد زير نيز توجه گردد :

علاوه بر در نظر گرفتن خطوط اختصاصی بين سايت ها ، استفاده از VPN)Virtual Private Networking) ، نيز روشی متداول به منظور اتصال به سايت های راه دور، می باشد . مهمترين مزيت روش فوق، ارزان بودن آن نسبت به يک لينک اختصاصی با توجه به استفاده از زيرساخت اينترنت برای مبادله داده است . کاربران موبايل می توانند با استفاده از يک VPN به شبکه سازمان خود دستيابی داشته باشند ( در زمان حرکت از يک نقطه به نقطه ای ديگر ) . در چنين مواردی لازم است سايت راه دور ( و نيز سايت اصلی ) ، از دو ISP استفاده نموده تا اگر يکی از آنان با مشکل روبرو گرديد ، امکان استفاده از اينترنت از طريق يک اتصال ديگر ، وجود داشته باشد .

فن آوری ديگری که می توان از آن به منظور ارائه يک لايه اضافه به منظور در دسترس بودن شبکه استفاده نمود ، دستيابی با سرعت بالا به دستگاههای ذخيره سازی و شبکه ذخيره سازی ( SAN:Storage Area Network ) است . SAN ، شبکه ای است که از LAN جدا بوده و شامل صرفا" دستگاههای ذخيره سازی و سرويس دهندگان لازم برای دستيابی به دستگاه ها است . با توجه به اين که پهنای باند شبکه با کاربران شبکه محلی LAN به اشتراک گذاشته نمی شود ، چندين سرويس دهنده قادر به دستيابی محيط ذخيره سازی مشابه و يکسانی ، خواهند بود. ساير سرويس دهندگان می توانند بگونه ای پيکربندی گردند که امکان دستيابی به داده را فراهم نمايند . در اين رابطه می توان از RAID و يا برخی فن آوری های ديگر مرتبط با دستگاه های ذخيره سازی نيز استفاده نمود .

انتخاب پروتکل برای شبکه
TCP/IP ، متداولترين پروتکل در شبکه های کامپيوتری است. در اين رابطه پروتکل های ديگری نيز وجود داشته که هر کدام دارای جايگاه خاص خود می باشند . مثلا" در سيستم عامل شبکه ای " نت ور " ، از پروتکل IPX/SPX استفاده می شود. در نسخه های جديد سيستم عامل "نت ور" ( نسخه های پنج به بعد ) ، امکان استفاده از پروتکل TCP/IP وجود خواهد داشت . در صورتی که قصد ارتقاء شبکه هائی را داشته باشيم که در آنان از سيستم عامل شبکه ای "نت ور " ، استفاده می گردد ، استفاده از پروتکل IPX/SPX به برنامه های موجود در شبکه و ضرورت استفاده از آنان در شبکه جديد بستگی خواهد داشت .در چنين مواردی شبکه جديد می بايست امکان استفاده از پروتکل IPX/SPX را فراهم نمايد.
در صورتی که قصد اتصال به اينترنت را داشته باشيم ، استفاده از پروتکل TCP/IP يک ضرورت می باشد . حتی در صورتی که ضرورت استفاده از اينترنت وجود نداشته باشد ، استفاده از پروتکل TCP/IP گزينه ای معقول و منطقی است ، چراکه اکثر برنامه ها از پروتکل فوق استفاده نموده و در اين رابطه می توان از خدمات متخصصان و کارشناسان متعددی به منظور نگهداری و پشتيبانی شبکه های مبتنی بر پروتکل TCP/IP ، استفاده کرد.
علاوه بر ضرورت استفاده از پروتکل های لايه حمل ( نظير TCP/IP و يا IPX/SPX ) ، می بايست به پروتکل های Appliction که قصد استفاده از آنان را در شبکه داريم ، نيز توجه نمود. مثلا" به منظور تسهيل در مديريت پيکربندی اطلاعات ( نظير اختصاص پويای آدرس های IP به سرويس گيرندگان ) برای تعداد زيادی از کامپيوترها ، می توان از پروتکل Dynamic Host Configuration Protocol ) DHCP) ، استفاده نمود. در صورتی که قصد ايجاد يک مرکز متمرکز به منظور ارائه سرويس لازم برای "معادل سازی نام به آدرس " در يک شبکه را داشته باشيم ، می توان از Domain Name Service )DNS) ، استفاده نمود . در صورتی که برخی از سرويس گيرندگان در شبکه از نسخه هائی قبل از ويندوز 2000 و يا XP استفاده می نمايند ، می بايست به منظور سازگاری با نسخه های قبلی از Windows Internet Naming Service) WINS) ، استفاده گردد.
در زمان تصميم گيری در خصوص پروتکل شبکه ، صرفا" يک پروتکل مورد نظر نبوده و می بايست فرآيند انتخاب پروتکل به صورت جامع و در تمامی سطوح ، مورد توجه قرار گيرد. پس از اتخاذ تصميم لازم در خصوص پروتکل های مورد نظر در شبکه ، می بايست بررسی لازم در خصوص چالش ها ی امنيتی هر يک از آنان نيز به صورت جدی در دستور کار قرار گيرد .

TCP/IP گزينه ای عمومی
برای تمامی اهداف عملياتی در يک شبکه کامپيوتری ، پروتکل TCP/IP گزينه ای مناسب محسوب می گردد( پروتکل استاندارد LAN ) . يکی از علل اصلی در بروز وضعيت فوق ، رشد سريع و چشمگير اينترنت و ضرورت حضور در عرصه وب برای اکثر سازمان ها و موسسات می باشد . در صورتی که شبکه محلی موجود همچنان از يک پروتکل قديمی استفاده می نمايد ، لازم است بررسی جدی در خصوص ارتقاء آن به TCP/IP صورت پذيرد . در حال حاضر پروتکل TCP/IP (نسخه چهار ) ، متداولترين پروتکل شبکه محسوب شده و در آينده ای نه چندان دور می بايست از نسخه جديد پروتکل فوق ( IPv6 ) ، استفاده نمود. با اين که از فن آوری های متعددی نظير Network Address Translation) NAT) ، به منظور غلبه بر چالش های مربوط به محدوديت ميزان فضای آدرس دهی ارائه شده توسط IPv4 ، استفاده بعمل می آيد ، در نسخه جديد پروتکل TCP/IP ( نسخه شش ) ، محدوديت فوق به صورت کامل برطرف شده است .نسخه جديد پروتکل TCP/IP دارای ويژگی ها و پتانسيل ها ی متعدد ديگری است که تاثيرات گسترده ای را در تمامی ابعاد شبکه خصوصا" مکانيزم های امنيتی به ويژه در رابطه با تجارت الکترونيکی ، به دنبال خواهد داشت .
لازم است به اين موضوع اشاره گردد که در ويندوز NT 3.51 ، از نسخه اختصاصی IPX/SPX که با نام NWLink توسط شرکت مايکروسافت پياده سازی شده است به عنوان پروتکل پيش فرض شبکه استفاده می گردد. در ويندوز NT 4.0 و ساير سيستم های عامل ارائه شده توسط مايکروسافت ( ويندوز 2000 ، XP و Server 2003 ) از TCP/IP به عنوان پروتکل پيش فرض ، استفاده می شود . در صورتی که در شبکه ای از چندين سيستم عامل استفاده می شود ( ويندور ، نت ور ، يونيکس ، لينوکس ) ، نقطه اشتراک تمامی آنان ، پروتکل TCP/IP بوده و با استفاده از آن امکان ارتباط بين تمامی سيستم های عامل، فراهم می گردد.

سيستم عامل نت ور
اولين تلاش جدی برای ارائه يک پروتکل شبکه ای جامع ، توسط سيستم عامل " نت ور" ، انجام شده است . سرويس های فايل و چاپ ارائه شده در نسخه های اوليه "نت ور" ، نسبت به ساير راه حل های ارائه شده در آن زمان ، مناسب تر بودند. پس از گسترش کامپيوترهای شخصی و به دنبال آن برپاسازی شبکه های کامپيوتری متعدد ، استفاده از سيستم عامل شبکه ای "نت ور " بسيار متدوال گرديد . شرکت مايکروسافت ، موفقيت فوق را همزمان با ارائه LANManager ادامه داد . محصول فوق ، با حمايت تعداد زيادی از توليد کنندگان مواجه و از آن در محصولات متعدد نرم افزاری ، استفاده بعمل آمد ( نظير Pathworks از شرکت DEC : Digital Equipment Corporation ) .
امروزه " نت ور" ، تغييرات متعدد و گسترده ای را نسبت به نسخه های قبلی خود داشته است . در سيستم عامل فوق ، ويژگی های جديدی ارائه شده است که محوريت عمده آنان ، تسهيل در زمينه دستيابی و استفاده از اينترنت می باشد ( اتصال به اينترنت از طريق کامپيوترهای شخصی و يا دستگاههای موبايل ) . مثلا" iPrint ، امکان چاپ بر روی يک چاپگر از راه دور را در اختيار کاربران شبکه قرار می دهد . iFolder ، امکان يکسان سازی داده ذخيره شده بر روی کامپيوترهای از راه دور نظير Laptop را در اختيار کاربران موبايل ، قرار می دهد .
مايکروسافت و ساير توليد کنندگان نيز در اين رابطه راه حل های خاص خود را ارائه نموده اند .اگر در حال حاضر دارای کاربرانی می باشيد که از نت ور استفاده می نمايند ، لزومی به دورانداختن سيستم های فوق و هدر دادن سرمايه گذاری انجام شده و سوئيچ به شبکه ای مبتنی بر يکی از سيستم های عامل ويندوز ، يونيکس و يا لينوکس ، نخواهد بود. "نت ور" همزمان با بروز تحولات گسترده در عرصه شبکه های کامپيوتری ، تغييرات عمده ای را انجام داده است . بديهی است در چنين مواردی منطقی تر و در عين حال مقرون به صرفه تر می باشد که سيستم عامل شبکه را به نسخه شماره شش ارتقاء داد تا اين که به يک پلات فرم ديگر ، سوئيچ نمائيم . در اين رابطه صرفا" هزينه مورد نظر شامل تامين سيستم عامل مربوطه نبوده و می بايست ساير هزينه ها نظير آموزش کارکنانی که مسئوليت نگهداری و پشتيبانی شبکه را بر عهده خواهند داشت ، نيز مورد توجه قرار گيرد . نسخه شماره شش "نت ور " علاوه بر سازگاری با پروتکل های قديمی نظير IPX/SPX با پروتکل IP نيز کاملا" سازگار می باشد .

ساير پروتکل های LAN/WAN
تفکيک و تمايز بين پروتکل های LAN و WAN در حال کم رنگ شدن می باشد . اترنت ، يک تکنولوژی فراگير در شبکه های محلی محسوب می گردد. پس از گذشت مدت زمانی ، ساير تکنولوژی ها نظير Token-Ring دارای نقشی جدی تر در دنيای شبکه های محلی گرديدند. اين موضوع در رابطه با اترنت نيز صدق می کند. اترنت ، نسبت به وضعيت اوليه خود که توسط Intel ، DEC و ساير توليد کنندگان ارائه شده بود ، تغييرات عمده ای داشته و هم اينک به عنوان يک فن آوری در شبکه های WAN ، نيز مورد توجه می باشد. پتانسيل های ارائه شده توسط فن آوری های فعلی شبکه های محلی در حال حذف تفاوت های موجود بين يک LAN و MAN) metropolitan area network) ، می باشد. دستگاههای Gigabit Ethernet ، با توجه به پهنای باند ارائه شده دارای قيمتی مناسب می باشند . امروزه ممکن است از 100BASE-T برای اتصال کامپيوترهای سرويس گيرنده به شبکه و از Gigabit Ethernet برای اتصال سگمنت های شبکه با توجه به ستون فقرات شبکه ، استفاده بعمل آيد .
با استفاده از 10Gigabit Ethernet ، می توان از TCP/IP نه تنها برای ايجاد ستون فقرات شبکه محلی استفاده نمود بلکه امکان توسعه آن تا مرز يک شبکه MAN ، نيز وجود خواهد داشت . با توجه به اين که پروتکل TCP/IP کاملا" با اترنت جفت و جور می شود ، می توان از يک لينک MAN نقطه به نقطه که از TCP/IP بر روی اتصالات سريع اترنت استفاده می نمايد ، بهره مند شد . در مقابل استفاده از راه حل های گران قيمت ( نظير SONET ) می توان ادارات و شعبات متفاوت آن را در يک محيط جغرافيائی يکسان با استفاده از پروتکل TCP/IP به يکديگر متصل نمود . در اين خصوص نگرانی خاصی در رابطه با نصب تجهيزات گران قيمت استفاده شده توسط SONET و ساير پروتکل های MAN ، وجود نخواهد داشت .

برنامه ريزی و طراحی عناصر
طراحی يک شبکه به چه صورت می بايست انجام شود تا بتوان به اهداف مورد نظر دست يافت ؟ با توجه به ابعاد و حجم پروژه ، نتايج نهائی می تواند به صورت يک سند کوتاه باشد که در آن از يک Checklist به منظور مشخص نمودن مراحل لازم برای افزودن تعدادی دستگاه جديد به شبکه ، استفاده شده است . درصورتی که ابعاد پروژه بزرگتر باشد ، می بايست مستدات لازم به منظور ارائه به مديران ارشد و تصميم گيرندگان سازمان ، تهيه و به منظور اتخاذ تصميم نهائی در اختيار آنان گذاشته شود. در اين رابطه لازم است گزارشات و مستندات زير تهيه گردند :

مستند سازی : به چه نوع مستنداتی برای پياده سازی پروژه ، نياز است ؟ گزارش فوق می تواند شامل Cheklist لازم برای ارتقاء( ساده و يا پيچيده ) ، ليست نهائی تصميم گيری ، مستندات اطلاعاتی به منظور ارائه به کاربران معمولی شبکه و ساير موارد ديگر باشد . مستندات آموزشی می بايست برای مديران شبکه و کاربران ماهر آماده گردد. در اين رابطه لازم است يک مستند ديگر که لی اوت فيزيکی و منطقی شبکه پياده سازی شده و يا ارتقاء يافته را نشان می دهد نيز تهيه گردد. وجود مستند فوق در زمان بروز اشکال و تلاش در جهت رفع آن بسيار مفيد خواهد بود .

طرح کلی پروژه : هر پروژه بزرگ می تواند با استفاده از روش های متفاوتی به منظور نيل به اهداف خود، پياده سازی گردد. در اين رابطه لازم است از مکانيزم های مختلفی برای دريافت فيدبک ها ، استفاده گردد . ( در بهترين طراحی نيز ممکن است برخی از نکات ناديده گرفته شوند ) . ايجاد طرح پروژه با يک زمانبندی مناسب می تواند وضعيت پروژه را منطبق بر نيازها و خواسته ها ی موجود نمايد . با ايجاد طرح زمانبندی می توان به صورت اتوماتيک زمانی اضافه را نيز در نظر گرفت که اگر در برخی موارد عمليات متناسب با برنامه زمانبندی انجام نگرديد ، وقفه و يا خللی در انجام پروژه پيش نيايد .

سياست ها و رويه ها : به همراه هر تکنولوژی ، می بايست مستندات لازم در رابطه با جزئيات سياست ها و رويه ها در زمان استفاده عملياتی از شبکه ايجاد گردد . سياست ها شرايط و نحوه استفاده از شبکه را مشخص می نمايند . مثلا" ممکن است شما به پرسنل سازمان خود اجازه ندهيد که در محيط کار اقدام به ارسال نامه های الکترونيکی شخصی نموده و يا صفحات وبی را مشاهده نمايند که هيچگونه ارتباطی با فعاليت شغلی آنان ندارد . رويه ها ، جزئيات دستورالعمل ها ی لازم در رابطه با نحوه انجام عمليات را مشخص می نمايند.

مستند سازی
مستندسازی ، هميشه و در همه حالات امری لازم و ضروری است . انسان دارای توانی محدود برای نگهداری اطلاعات در حافظه خود می باشد ، خصوصا" موضوعاتی که زمينه استفاده و يا مراجعه به آنان در يک مقطع زمانی خاص باشد . يک پروژه خوب می بايست دارای چندين مستند مهم باشد که هر يک از آنان دارای جايگاه و مخاطب خاص خود می باشند :

گزارش محتص مديريت : گزارش فوق ، خلاصه طرح مورد نظر برای ارتقاء و يا ايجاد يک شبکه جديد بوده که در اختيار مديريت سازمان به منظور اتخاذ تصميم نهائی گذاشته می شود. در اين گزارش نمی بايست به مسائل فنی شبکه به صورت کامل همراه با ذکر جزئيات فنی ، اشاره گردد .در اين نوع گزارشات همواره نوشتن کوتاه و در عين حال مفيد ، مورد نظر می باشد . استفاده از ليست Bulleted گزينه ای مناسب نسبت به پاراگراف های طولاتی و بلند ، می باشد . در گزارش فوق ، می بايست به سوالاتی همچون دستاوردها و مزايای سازمان پس از ارتقاء و يا ايجاد يک شبکه جديد ، اشاره گردد. در اين مستند لازم است به ضرورت ايجاد و يا ارتقاء شبکه اشاره شده و می بايست برای هر موضوعی که به آن اشاره می گردد ، مزايای آن نيز تشريح و بيان شود .در صورتی که بين مزايای اشاره شده و مسائل مالی ( کاهش هزينه ها در دراز مدت ، افزايش بهره وری و ... ) ، ارتباطی مستقيم وجود دارد ، می بايست در اين گزارش به آنان اشاره گردد. در اين گزارش ، می توان نقطه نظرات و يا دلايل ساير همکاران در خصوص ضرورت ارتقاءء و يا ايجاد شبکه جديد را نيز بطور مختصر بيان نمود.

طرح فنی پروژه : تهيه گزارش فوق نسبت به گزارش قبلی تا اندازه ای مشکل تر می باشد . پس از مشخص نمودن عناصری که قرار است ارتقاء داده شوند ، می بايست مراحل مربوط به جزئيات جايگزينی تجهيزات قديمی با تجهيزات جديد ، مشخص گردد. در صورتی که قصد ايجاد يک شبکه را از ابتدا داشته باشيد و يا طرحی را آماده می نمائيد که بر اساس آن اکثر تجهيزات موجود جايگزين می گردند ، گزارش فوق بسيار مفيد و موثر خواهد بود . در اين گزارش می بايست عمليات اساسی به منظور پياده سازی پروژه دقيقا" مشخص گردد.بندرت پيش می آيد که طرح يک پروژه بدون اعمال ملاحظات و يا اصلاحاتی ، به مرحله نهائی خود برسد .

ايجاد Checklist جزئيات کار : برای هر يک از عملياتی که می بايست انجام شود ، تهيه يک Checklist بسيار مفيد خواهد بود ( عدم فراموشی مراحل ) . ايجاد اينچنين ليست هائی نشاندهنده توجه و پيش بينی شرايطی است که امکان تحقق آنان وجود خواهد داشت . در شبکه های بزرگ ، مشخص نمودن عملياتی که می بايست انجام شوند ، امری ساده نخواهد بود . چراکه تعداد زيادی از برنامه ها مرتبط با کاربر بوده و می بايست آمادگی لازم در خصوص تغيير و اصلاح آنان وجود داشته باشد . در اين رابطه لازم است به پرسنل فنی مديريت شبکه آموزش های لازم در رابطه با انجام مراحل فوق و تست آنان ، داده شود.استفاده از فيدبک های ارائه شده توسط استفاده کنندگان و تغيير ليست ايجاد شده ، يک ضرورت می باشد .

شناسائی نقاط حساس و ريسک پذير : در اين گزارش پتانسيل ها و نقاطی که مستعد بروز ريسک در پروژه می باشند ، شناسائی و ليست می گردند. در اين رابطه لازم است به عملياتی که باعث کاهش و پيشگيری از ريسک می گردد نيز اشاره شود .

تست شبکه
پس از پياده سازی طرح و تهيه مستندات مورد نياز ، نمی بايست بر اين باور بود که تمامی فرضيات و محاسبات انجام شده درست می باشد . به منظور بررسی صحت عملکرد محصولات و برنامه ها در شبکه ارتقاء يافته و يا جديد ، انجام تست های متعدد امری ضروری است . در مستندات ارائه شده توسط شرکت های عظيم کامپيوتری ، همواره به اين نکته اشاره می گردد که برای شبکه های بزرگ می بايست يک آزمايشگاه تست ، ايجاد که در آن تست های متعددی بر روی ترکيب پيکربندی نرم افزارها و سيستم های عامل انجام تا از صحت عملکرد آنان اطمينان حاصل گردد ( اطمينان از تامين اهداف و خواسته ها بدون اثرات جانبی منفی ) . مثلا" سرويس دايرکتوری يکی از مسائل اصلی و در عين حال مهم در شبکه های بزرگ است . ايجاد يک ساختار دايرکتوری شايد در ابتدا عملياتی ساده به نظر آيد . شما می توانيد به سادگی اشياء مورد نظر را با توجه به چارت سازمانی خود ، ايجادنمائيد . چه نوع تعامل و ارتباطی می بايست بين دپارتمان های متعدد ايجاد گردد؟ چگونه می توان اقدام به ايجاد يک ساختار برای دايرکتوری نمود که اعطای دستيابی به ساير اشياء عملياتی، ساده گردد ؟ همانگونه که روش ها و تکنيک های برنامه نويسی ساختيافته ، امکان اعمال تغييرات در برنامه را ساده می نمايد ، ايجاد يک ساختار دايرکتوری برای شبکه نيز می بايست وضعيتی مشابه را داشته باشد . يکی ديگر از دلايل اهميت در ايجاد يک ساختار مناسب برای دايرکتوری ، امکان واگذاری مسئوليت های متعدد شبکه به مديران شبکه متفاوت است. برای تست شبکه قبل از عملياتی شدن آن ، می توان از کاربران ماهر و خاصی نيز استفاده نمود. فراموش نکنيم که يکی از بخش های مهم هر شبکه کامپيوتری ، کاربران آن شبکه می باشند. يک سازمان می تواند برای استفاده از آخرين فن آوری های موجود ، هزينه زيادی را پرداخت نمايد ، ولی تا زمانی که کاربران به درستی قادر به استفاده از امکانات ايجاد شده نگردند ، نيل به بهره وری حقيقی وجود نخواهد داشت .

ايجاد سياست ها و رويه ها برای استفاده از شبکه
سياست ها ، اعلاميه هائی می باشند که در آنان به بايدها و نبايدها در يک شبکه اشاره می گردد ( چه چيزی می بايست استفاده گردد و چه چيزی نمی بايست استفاده شود ) . سياست های تدوين شده به دلايل متعددی دارای اهميت می باشند . استفاده از شبکه می بايست دارای يک انظباط خاص باشد که تمامی کاربران ملزم به رعايت ضوابط تعريف شده آن می باشند. تعريف يک سياست مدون و مشخص در رابطه با نحوه استفاده از شبکه ، انظباط لازم در جهت استفاده از منابع شبکه را برای کاربران ايجاد می نمايد. اگر شما می خواهيد که کاربران و پرسنل سازمان شما زمان زيادی از وقت اداری خود را صرف سير وسياحت در اينترنت و استفاده از سايت هائی که هيچگونه ارتباطی با مسئوليت شغلی آنان ندارد ، محدود نمائيد ، می بايست موارد فوق را دقيقا" در قالب مجموعه سياست هائی مشخص نمائيد. تدوين سياست ها از جمله مراحل مهم در طراحی شبکه بوده و می بايست به آنان توجه جدی داشت ، چراکه آنان جزئيات لازم در خصوص نحوه استفاده از منابع شبکه را مشخص می نمايند .مثلا" در صورتی که شما خط ارتباطی با اينترنت را پس از انجام محاسبات لازم به منظور مشخص نمودن پهنای باند مورد نياز، مشخص نموده ايد، نمی توان در رابطه با استفاده غيرمسئولانه و نامربوط از پهنای باند شبکه برای اهداف شخصی و غيرسازمانی ، بی تفاوت بود. در مواردی که از يک فايروال استفاده می گردد، می بايست در ابتدا سياست ها مشخص شده و در ادامه از فايروال ها به منظور پياده سازی سياست ها ، استفاده نمود .
رويه ها ، کمک لازم در جهت پيشگيری و برخورد مناسب با اشکالات بوجود آمده را مشخص می نمايند. در طراحی شبکه ، ممکن است از کارشناسانی استفاده گردد ، که مسئوليت آنان تنظيم و setup نمودن صدها دستگاه کامپيوتر برای اتصال به شبکه باشد . با اين که اتصال کابل شبکه به کاميپوتر امری بسيار ساده می باشد ولی پيکربندی مناسب ماشين می تواند شرايط خاص خود را داشته باشد .مثلا" ممکن است کامپيوترهای مورد نظر را با يک آدرس معتبر پيکربندی نموده و يا از DHCP برای اختصاص آدرس به ايستگاههای شبکه استفاده گردد .با تهيه يک Checklist برای هر کامپيوتر ، می توان عمليات مورد نظر را با دقت انجام داد . ايجاد مستندات لازم رويه ای برای انجام عمليات متداول ، امری ضروری است ( مقداردهی اوليه شبکه ، ايجاد رويه های لازم به منظور انجام عمليات روزانه پس از عملياتی شدن شبکه نظير گرفتن Backup ) .

آموزش لازم برای پرسنل فنی
آموزش کاربران و افرادی که مسئوليت مديريت شبکه را برعهده خواهند گرفت ، امری ضروری و حياتی است . کاربران فنی که مسئوليت مديريت شبکه را برعهده خواهند گرفت ، می بايست در ارتباط با رويه ها ئی که مرتبط با مسئوليت واگذار شده به آنان می باشد ، توجيه و آموزش های لازم را ديده باشند . ارائه آموزش های لازم برای افرادی که از آنان در جهت Setup نمودن شبکه استفاده می گردد ، نيز امری ضروری خواهد بود . همچنين به کاربرانی که مسوليت مديريت شبکه پس از عملياتی شدن آن را برعهده خواهند گرفت ، نيز می بايست آموزش های لازم داده شود . نحوه آمورش ها می بايست فراگير باشد، بگونه ای که اگر کاربری به دلايل خاصی در يک روز کاری حضور نداشته باشد، بتوان برای انجام آن فعاليت از کاربر فنی ديگری ، کمک گرفت .( آموزش بيش از يک نفر برای انجام يک فعاليت خاص با در نظر گرفتن افزايش بار مالی سازمان ) .
بدترين چيزی که می تواند در يک شبکه محقق گردد ، غير فعال شدن آن می باشد. از کار افتادن يک شبکه ،هزينه های زيادی را به يک سازمان مدرن اطلاعاتی تحميل نمايد . بنابراين لازم است به امر آموزش کاربران خصوصا" کاربران فنی و مديران شبکه توجه جدی داشت .

لحاظ نمودن بودجه در نظر گرفته شده برای شبکه ( ارتقاء و يا ايجاد )
در زمان برنامه ريزی برای ايجاد و يا ارتقاء يک شبکه ، همواره سعی می گردد که از آخرين فن آوری ها و گزينه ها ، استفاده شود. در برخی موارد شما می توانيد عناصر يکسان را با قيمت کمتری نيز تهيه نمائيد. مثلا" درصورت ايجاد يک شبکه کوچک ، شما به يک روتر گران قيمت با قابليت های متعدد ، خط T1 برای اتصال به اينترنت نياز نخواهيد داشت . يک کابل ساده و يا مودم DSL به همراه پهنای باند مناسب ، می تواند در موارد متعددی گزينه ای مناسب باشد .در زمان طراحی يک شبکه ، می بايست به بودجه در نظر گرفته شود توجه و از خريد و تهيه عناصری که به وجود آنان نياز نمی باشد ، صرفنظر نمود. مديران يک سازمان ، همواره به هزينه انجام يک پروژه به عنوان يک شاخص مهم و قابل تامل ، دقت می نمايند . در گزارشی که در اختيار مديريت قرار خواهد گرفت و در آن به بيان مزايا و دستاورهای شبکه پرداخته می گردد ، می بايست به هزينه های طرح نيز دقيقا" اشاره گردد .

شبکه فيزيکی
پس از اتخاذ تصميم در رابطه با پروتکل های شبکه و سرويس های مورد نيازی که می بايست شبکه ارائه نمايد ، لازم است که نقاط بحرانی وحساس شناسائی و شبکه از نظر امنيتی نيز مورد بررسی دقيق قرار گيرد. در ادامه می توان اقدام به طراحی فيزيکی شبکه نمود . در مرحله طراحی فيزيکی شبکه می توان از ابزارهای متعددی نظير Visio به منظور رسم دياگرام فيزيکی شبکه استفاده نمود .در اين مرحله لازم است در خصوص محل استقرار سرويس گيرندگان و دستگاه های ذخيره سازی تصميم گيری شود .

بهنگام بودن نسبت به آخرين فن آوری های موجود
فن آوری های کامپيوتر و شبکه به سرعت تغيير می نمايند . با اين که هاب صرفا" چندين سال است که مطرح و از آن استفاده می گردد، ولی سوئيچ ها با توجه به ارائه سرعتی بمراتب بيشتر توانسته اند به سرعت جايگزين هاب در شبکه های کامپيوتری گردند. بنابراين آشنائی با آخرين فن آوری های ارائه شده در خصوص شبکه ، امری ضروری می باشد.مطالعه کتاب ، مقالات و دريائی از ساير منابع موجود بر روی وب و يا مشاوره با کارشناس ماهر، گزينه های متعددی به منظور ارتقاء اطلاعات وآگاهی از آخرين فن آوری های موجود بوده و نمی بايست يک سازمان تاوان چيزی را پرداخت نمايد که عامل اصلی آن ضعف و کمبود دانش طراحان و مشاوران شبکه های کامپيوتری است .

نوشته شده توسط مهیار | لینک ثابت |

شبکه های Domain Based 87/03/20 3:16

در این نوع شبکه ها مدیریت به صورت مرکزی صورت می گیرد . ساختار این شبکه ها به صورت توارثی یا Inheritance می باشد و این خاصیت اجازه مدیریت را با سهولت و انعطاف پذیری بسیار بالا به مدیران می دهد. ضمنا" قابل توجه است که شبکه های Domain از زمان ویندوز NT4 وجود داشته است اما دچار تحولات رو به پیشرفت شده است.
در ویندوز NT4 ساختار ِDomain به صورت Flat(مسطح)میباشد. و برقرار کردن Trust ها در آن به صورت دستی می باشد -.(Trust ها در بخش بعدی توضیح داده خواهند شد) .
اما این ساختار به تدریج و با رشد شبکه ها دیگر تامین کننده نیازهای مدیران و کاربران شبکه نبود ، لذا در ویرایش ویندوز 2003 سرور شرکت مایکروسافت اقدام به بهبود Platform ویندوز NT4 به Active Directory در Windows 2000 &2003 server نمود و ازآن پس شکل Domain به صورت توارثی تغییر کرد و یکی از اصلی ترین مفاهیم به نام Domain name system-DNS مطرح می شود. اما قبل از اینکه به توضیح در خصوص مفاهیم جدید بپردازیم ترجیحا" به تعدادی از مزایای Active Directory می پردازیم
1- مدیریت مرکزی روی Object ها از جمله User ها Password ها ، Printer ها و غیره
2- قابلیت جستجوی بسیار سریع تمامی Object ها
3- ایجاد Group Policy و سطوح اختیارات در چند سطح
4- Publish کردن Resource های شبکه مثل یک share یا Printer جهت یافتن سریعتر آنها
5- افزایش سرعت و کارایی در شبکه
6- و بسیاری از مزایای دیگر به در خصوص آنها به بحث خواهیم پرداخت ...

نوشته شده توسط مهیار | لینک ثابت |

شبکه های Workgroup 87/03/20 3:15

شبکه ها از نظر کلی به دو دسته تقسیم بندی می شوند :
الف - شبکه های WORKGROUP
ب- شبکه های Domain Base

در این بخش به تعریف شبکه های WORKGROUP می پردازیم.
- این نوع شبکه ها دارای SERVER مرکزی نیستند .
- در واقع هر USER هم CLIENT و هم Administrator است. در این نوع شبکه ها کاریران باید دارای سواد کامپیوتری و اطلاعات بیشتری باشند چراکه اشکالات بوجود امده در این نوع شبکه بیشتر می باشد ،لذا کاربران باید دانش رفع اشکال را داشته باشند.
- هرکامپیوتر دارای Username و Password مربوط به خودش می باشد . به عبارت دیکر اگر شما 10 کامپیوتر داشته باشید باید به ازای هر کدام یک User و Pass به خاطر داشته باشید ، این بدان معناست که در Workgroup یک دیتابیس واحد برای ذخیره شدن تمامی user &Pass وجود ندارد و هر کامپیوتر Local security Database خود را دارد.
- این نوع شبکه ها برای حداکثر تا تعداد 10 کامپیوتر توصیه میشود.
- مدیریت بر این نوع شبکه ها سخت تر است
- هزینه را اندازی آن از نوع Domain Base کمتر می باشد.

نوشته شده توسط مهیار | لینک ثابت |

ویندوز 2008 زیبای خفته مایکروسافت 87/03/14 12:43

در دنياي ارتباطات و تکنولوژی شبكه هاي كامپيوتري همچون غولهاي به هم پيوسته همان طور كه بايد ، بيش از پيش مورد توجه قرار گرفته اند و با گسترش روزافزون و پيشرفته تر شدن امكانات در دنياي شبكه ، نرم افزارها و ارتباطات خطي (BBS) و تك بعدي جاي خود را به سيستم هاي شبكه اي چند منظوره و پيشرفته داده اند این امر موجب آسانتر شدن دسترسی و مطابق با آن فراگيرتر شدن حلقه های این زنجیر كامپيوتري در دنيا گشته است.
در اين دنياي مجازي محافظت اطلاعات جزو اصلي ترين پروژه ها قرار دارد كه با گسترش ثانيه اي شبکه ها رسیدن به آن مشكل و مشكل تر شده.
انتخاب سرور ها يكي از مهمترين بخشها در كل شبكه به حساب مي آيند كه براي راه اندازي و استفاده از امكانات يك شبكه بايد به فكر يك سيستم عامل كامل و در عين حال ايمن و مطمئن گشت كه بتواند به بهترين نحو اين ارتباط و انتقال محرمانه را به انجام رساند. سيستم عامل لينوكس و ويندوز همچنان بر سر تخت پادشاهي در رقابت همیشگي هستند كه به علت توانايي ها و مشكلات هر دو، موجب شده كه نتوان از هر دوي آن به راحتي گذشت.
مايكروسافت ابرقدرت نرم افزاري جهان جديدترين سيستم عامل سروري خود را با نام ویندوز 2008 سرور معرفي كرده كه داراي توانايي بالقوه اي در مدیريت شبكه میباشد كه به طور مختصر آن را مورد بررسی قرار خواهيم دارد .
ویندوز سرور در سال 2008 به انتشار خواهد رسيد كه زمان دقيق آن مشخص نيست ، اكنون مايكروسافت نسخه ي دوم بتاي آن را در اختيار كاربران قرار داده كه در حين آشنايي و تکمیل شدن مورد تست ها و بررسي عمومي نيز قرار گيرد. با اين كه سيستم عامل هاي مايكروسافت هميشه بيشترين حمله را از طريق متجاوزان داشته اکنون ویندوز سرور 2008 طلوع اميديست در ميان ترديد ها و شكستهای پیشین .
از موارد مهمی که میتوان به آن اشاره کرد طراحی مجدد هسته ی ویندوز سرور و ضریب امنیتی بالای آن است .
اولین نکته در زمینه ی امنیت ، غیر فعال بودن ارتباط شبکه در هنگام تنظیمات ابتدایی راه اندازیست .
این ویندوز از فناوری جدیدی به نام NAP (Network Access Protection ) استفاده می کند این نرم افزار امکان ارتباط از راه دور را به آن می دهد و کامل کننده ی VPN و DHCP ها در ویندوزسرور2003 میباشد که دارای سه عملکرد بهینه سازی به شرح زیر است :
1- کلاینتهایی که در زمان اتصال به سیستم با قوانین امنیتی هماهنگ نباشند برای بررسی های بعدی در اختیار مدیر شبکه قرار خواهند گرفت.
2- در اختیار قرار دادن کلیه اطلاعات سیستمی از جمله دیوارآتش ، سطح امنیتیی سیستم ، ضد ویروس و ... .
3- ایجاد محدودیت ها برای کاربرانی که به سیستم متصل میشوند از روی تعریف های امنیتی که در بخش SMS (System management Server ) قابل تنظیم است و یک روش برای دسترسی فقط خواندنی .
دیوار آتش بسیار حرفه ای تر شده هم از نظر کارایی و هم شکل ظاهری که به صورت پیش فرض رابط کاربری شبیه به XP ندارد و تنظیمات آن توسط برنامه MMC (Microsoft Management Console ) پیاده سازی میشود .
TCP/IP اصلاح دیگری است که در آن انجام گرفته ، این اصلا ح در بهینه سازی ، نصب راحت تر و کاهش ایجاد رده پا بسیار موثر بوده و شامل ترکیب IPv4 و IPv6 در آن هستیم که بوت پیش فرض از IPv6 استفاده شده که هیچ مشکلی در ایجاد ارتباطات قبلی ایجاد نکرده است .(که از طریق رجیستری قابل غیر فعال کردن میباشد ).
همچنین اثراتی از TCP جدیدی دیده میشود به نام Chimney که قابلیت انتقال اطلاعات را به 10 GB در شبکه رسانده .
وسندوز سرور در زمينه ي ترميم خود رشد خوبي داشته به گونه اي كه حتي مي تواند كرنل هاي خود را بدون راه اندازي مجدد سيستم بازيابي كند و همچنين توانايي تغيير سايز درايوهاي هارد با هر فايل سيستمي بدون قطع ارتباط سرور را داراست .
از امکانات جدیدی که می توان به این موارد اشاره کرد :

IIS v7
.NET Framework 3.0
Remote Desktop Protocol v6
Windows SharePoint Services 3 .0
Read-Only Domain Controller in Active Directory
Windows PowerShell

نوشته شده توسط مهیار | لینک ثابت |

حداقل های نصب ویندوز 2008 87/03/14 12:40

لیست زیر حداقل سخت افزارهایی است که شما به عنوان یک مدیر شبکه جهت اجرای سیستم عامل مایکروسافت ویندوز سرور 2008 به آن نیاز خواهید داشت. همچنین کمپانی مایکروسافت پیشنهاد می کند قبل از نصب این سیستم عامل یک نسخه پشتیبانی از فایلهای مهم خود تهیه نمایید.

پردازنده:
حداقل: 1 گیگاهرتز (X86) و یا 1.4 گیگاهرتز (X64)
پیشنهاد: 2 گیگاهرتز و یا سریع تر از آن
حافظه:
حداقل: 512 مگابایت
پیشنهاد: 2 گیگابایت رم و یا بیشتر
فضای مورد نیاز:
حداقل: 10 گیگابایت
پیشنهاد: 40 گیگابایت و یا بیشتر
درایور:
درایو DVD-Rom
گرافیک:
کارت گرافیک Super VGA با کیفیت 600 * 800 و یا بیشتر

ویندوز سرور 2008 در 5 نگارش اصلی ارائه می شود تا بتواند نیازهای گوناگون کاربران را مورد پشتیبانی کامل خود قرار دهد. همچنین، سه نسخه از این سیستم عامل بدون قابلیت Hyper-V بوده و به ترتیب عبارتند از:

Windows Server 2008 Standard
Windows Server 2008 Enterprise
Windows Server 2008 Datacenter
Windows Web Server 2008
Windows Server 2008 for Itanium-Based Systems
Windows HPC Server 2008

Windows Server 2008 Standard without Hyper-V
Windows Server 2008 Enterprise without Hyper-V
Windows Server 2008 Datacenter without Hyper-V

جهت اطلاع از جزئیات هر یک از این نگارش ها به لینک زیر مراجعه نمایید.
اطلاعات تکمیلی

نوشته شده توسط مهیار | لینک ثابت |

ویندوز 2008 شاهکار سرعت 87/03/14 12:35

بررسی‌ های صورت گرفته توسط برخی‌ از کارشناسان بر روی نسخه های آزمایشی‌ ویندوز سرور 2008 ، این سیستم عامل از بهبود های چشمگیری نسبت به نگارش های قبلی‌ خود برخوردار است. در این میان Ward Ralston در وبلاگ تیم ویندوز سرور اعلام کرد که گروه MSN مایکروسافت در اقدامی‌، نگارش Windows Server 200 RC0 را به جهت تست نصب کرده که نتایج جالبی‌ را داشته است. این تیم بر روی دو سرور با دو سیستم عامل ویندوز سرور 2003 و 2008 اقدام به دریافت و ارسال فایل های مربوط به سرویس VirtualEarth با حجم 10.8 گیگ از سرور دیگری کرده اند که نتایج زیر را داشته است :
در ویندوز سرور 2003 زمان 5 ساعت و 40 دقیقه و 30 ثانیه برای دریافت فایل ها و زمانی‌ بیش از 6 ساعت برای ارسال مجدد آنها ثبت گردید؛ در ویندوز سرور 2008 زمان 7 دقیقه و 45 ثانیه برای دریافت و زمانی‌ بیش از 8 دقیقه و 10 ثانیه برای ارسال مجدد آنها ثبت گردید.
با یک محاسبه می‌ توان به این نتیجه رسید که سرعت انتقال فایل ها در ویندوز سرور 2008 به صورت تقریبی‌ 45 برابر بیشتر از انتقال فایل های مشابه در ویندوز سرور 2003 می‌ باشد. اگر این نتایج در نسخه نهایی‌ این سیستم عامل نیز به همین صورت باشد می‌ توان انتظار داشت که این سیستم عامل با توجه به بهبودهای دیگر مورد توجه قرار گیرد.

نوشته شده توسط مهیار | لینک ثابت |

اجرای دستورات مد exec در مد config سیسکو 87/01/14 11:13

برای اجرای دستورات مد exec مانند "sh run" در مد کانفیگ باید به ابتدای دستورات "do" اضافه کنیم.
مثال :

Router(config)#do show run

نوشته شده توسط مهیار | لینک ثابت |

Wireless Linux 87/01/08 16:24

نصب و پیکربندی کارت شبکه بیسیم در لینوکس و چندین دستور مفید در مدیریت شبکه بیسیم ...
ادامه مطلب

نوشته شده توسط مهیار | لینک ثابت |

مراحل ایجاد Bootable usb flash drive 86/12/26 14:28

مراحل ایجاد Bootable usb flash drive را میتوانید در ادامه مطلب مشاهده کنید.
ادامه مطلب

نوشته شده توسط مهیار | لینک ثابت |

نصب فلش درایو با پورت usb 86/12/26 14:26

مطمئنا گاهی اوقات برایتان پیش آمده که بخواهید اطلاعات مهمی را بین دو یا چند کامپیوتر جابجا کنید ویکی از وسائل بسیار مهم و کاربردی برای اینکار flash drive میباشد . با این وسیله شما بعنوان مثال میتوانید اطلاعات لازم را ازطریق کامپیوتر خودتان که مجهز به لینوکس ردهت 9 بوده و به شبکه اینترنت متصل است بدست آورده و به کامپیوتر همکاران یا همکلاسیهای دیگر یا حتی کامپیوتر کودک خردسال خود که ارتباطی با اینترنت ندارد و سیستم عامل آن مثلا لینوکس زوزه 9 یا لینوکس فدورا 2 یا ویندوز xp میباشد منتقل نمائید .‌

فلش درایو یکی از بهترین و سهل الاستفاده ترین لوازم جانبی کامپیوتر شماست و البته در بعضی موارد از کارت ریدر با پورت usb هم میتوان برای انتقال اطلاعات خصوصا عکسهای گرفته شده توسط دوربین دیجیتالی استفاده کرد .

نخستین نکته حیاتی هنگام خرید یک دستگاه فلش درایو این است که باید به برچسب کارخانه سازنده مبنی بر قابلیت کار این دستگاه برروی سیستم عامل لینوکس و ویندوز توجه کنید . اصولا وب سایت شرکتهای سازنده این قطعات اطلاعات مناسب و خوبی را در اختیارما میگذارد و نباید از خواندن و کسب این اطلاعات غفلت کرد.

اغلب فلش کارتهای تولیدی شرکتهای معتبر همراه سی دی نحوه عملکرد آن و یک کابل USB‌ عرضه میشوند . اغلب دستورات کارخانه سازنده بافرمت PDF‌ و HLP و یا DOC روی سی دی وجود دارد اما ممکن است اتفاقا دستور کار دستگاه در محیط لینوکس وجود نداشته باشد .

راه حل مشکل در ادامه مطلب نوشته شده حتماْ مطالعه بفرماوئید