معرفی زيرساخت يک شبکه
معرفی زيرساخت يک شبکه
با توجه به تعريف واژه فوق و از ديدگاه کامپيوتر، يک شبکه کامييوتری از عناصر اساسی تشکيل می گردد. مجموعه عناصر تشکيل دهنده زير ساخت يک شبکه کامپيوتری را می توان به دو گروه اساسی زير تقسيم نمود:
� عناصری که بنوعی زيرساخت فيزيکی يک شبکه را تشکيل می دهند.( نظير کامپيوترها ، کابل ها، کارت های شبکه، هاب ها و روترها ). ماهيت عناصر فوق بصورت سخت افزاری است .
� عناصری که بنوعی زير ساخت منطقی يک شبکه را تشکيل می دهند. ( نظير : پروتکل های شبکه، سرويس های مربوط به DNS ، مدل های آدرس دهی IP، سرويس های مربوط به دستيابی از راه دور و پروتکل های امتيتی ) ماهيت عناصر فوق نرم افزاری بوده که می بايست نصب و پيکربندی گردنند.
در ادامه به تشريح عناصر مربوط به زيرساخت منطقی يک شبکه پرداخته می شود.
شناخت زيرساخت فيزيکی در يک شبکه بدليل ماهيت ملموس عناصر سخت افزاری و جايگاه هر يک از آنها بسادگی انجام خواهد شد. زير ساخت منطقی يک شبکه کامپيوتری مستلزم استفاده از عناصر متفاوتی نظير موارد زير خواهد بود:
� پروتکل های شبکه
� مدل آدرس دهی IP
� سرويس های مربوط به حل مشکل اسامی و آدرس ها
� دستيابی از راه دور
� روتينگ و ترجمه آدرس های شبکه
� سرويس های مربوط به ايجاد زير ساخت های امنيتی
در ادامه به معرفی هر يک از عناصر فوق و جايگاه آنها در يک شبکه خواهيم پرداخت .
پروتکل يکی از عناصر مهم در ايجاد زير ساخت منطقی در يک شبکه کامپيوتری محسوب می گردد. کامپيوترهای موجود در شبکه بر اساس پروتکل تعريف شده قادر به ايجاد ارتباط با يکديگر خواهند بود. پروتکل مشتمل بر مجموعه ای از قوانين و يا شامل مجموعه ای از روتين های استاندارد بوده که عناصر موجود در شبکه از آنان برای ارسال اطلاعات استفاده می کنند.
در ويندوز ۲۰۰۰ نظير ويندوز NT و ۹۵ از پروتکل های متعدد ی نظير : NWlink ( نسخه پياده سازی شده از پروتکل IPX/SPX توسط مايکروسافت ) و NetBEUI ( يک پروتکل ساده سريع که در شبکه های کوچک با تاکيد بر عدم قابليت روتينگ ) استفاده می گردد) . در ويندوز۲۰۰۰ از پروتکل TCP/IP استفاده می گردد.
بمنظور شناخت مناسب نحوه عملکرد پروتکل در شبکه می بايست با برخی از مدل های رايج شبکه که معماری شبکه را تشريح می نمايند، آشنا گرديد. مدل OSI (Open Systems Interconnection) بعنوان يک مرجع مناسب در اين زمينه مطرح است . در مدل فوق از هفت لايه برای تشريح فرآيندهای مربوط به ارتباطات استفاده می گردد. در حقيقت هريک از لايه ها مسيوليت انجام عمليات خاصی را برعهده داشته و معيار و شاخص اصلی تقسيم بندی بر اساس عمليات مربوطه ای که می بايست در هر لايه صورت پذيرد. مدل OSI بعنوان يک مرجع و راهنما برای شناخت عمليات مربوط به ارتباطات استفاده می گردد. در بعد پياده سازی خيلی از پروتکل دقيقا" از ساختار مدل OSI تبعيت نخواهند کرد. ولی برای شروع و آشنا شدن با عملکرد يک شبکه از بعد ارسال اطلاعات مطالعه مدل فوق موثر خواهد بود. شکل زير هفت لايه معروف مدل OSI را نشان می دهد.
ارسال و دريافت اطلاعات از طريق لايه های مربوطه در کامپيوترهای فرستنده و گيرنده انجام خواهد شد. داده ها توسط يک برنامه و توسط کاربر توليد خواهند شد ( نظير يک پيام الکترونيکی ) .شروع ارسال داده ها از لايه Application و در ادامه با حرکت به سمت پايين در هر لايه عمليات مربوط انجام و اطلاعاتی به بسته های اطلاعاتی اضافه خواهد شد. در آخرين لايه ( لايه فيزيکی ) با توجه به محيط انتقال استفاده شده داده ها به سيگنالهای الکتريکی، پالس هائی از نور و يا سيگنالهای راديوئی تبديل و از طريق کابل و يا هوا برای کامپيوتر مقصد ارسال خواهند شد. پس از دريافت داده در کامپيوتر مقصد عمليات معکوس توسط هر يک از عناصر موجود در شبکه بر روی آنها انجام و در نهايت با رسيدن داده به لايه Application و بکمک يک برنامه امکان استفاده از اطلاعات اراسالی توسط برنامه مربوطه فراهم خواهد شد. شکل زير نحوه انجام فرآيند فوق را نشان می دهد.
شناخت مدل فوق از اين جهت مهم است که در پروتکل های پشته ای نظير TCP/IP پروتکل های متعدد در لايه های متفاوت وجود داشته وهر يک دارای عملکرد اختصاص مربوط به خود می باشند. پروتکل های TCP ، UDP ، IP از جمله پروتکل هائی هستند که هريک عمليات مربوط به خود را با توجه به لايه مربوطه انجام می دهند. در ادامه به معرفی اوليه هر يک از آنها خواهيم پرداخت . مدل OSI تنها مدل استفاده شده در شبکه نمی باشد و از مدل های ديگری نظيرمدل DoD (Department of Defence)) نيز استفاده می گردد.
پروتکل TCP/IP استاندارد فعلی برای شبکه های بزرگ است . با اينکه پروتکل فوق کند و مستلزم استفاده از منابع بيشتری است ولی بدليل مزايای بالای آن نظير : قابليت روتينگ ، استفاده در اغلب پلات فورم ها و سيستم های عامل همچنان در زمينه استفاده از پروتکل ها حرف اول را می زند. با استفاده از پروتکل فوق کاربری با در اختيار داشتن ويندوز و پس از اتصال به شبکه اينترنت براحتی قادر به ارتباط با کاربر ديگری خواهد بود که از مکينتاش استفاده می کند
برای مديران شبکه امروزه کمتر محيطی را می توان يافت که نيازبه دارا بودن دانش کافی در رابطه با TCP/IP نباشد. حتی سيستم عامل شبکه ای ناول که ساليان متمادی از پروتکل IPX/SPX برای امر ارتباطات خود استفاده می کرد در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصی خود را در اين زمينه ارائه نمود.
پروتکل TCP/IP در ابتدا برای استفاده در شبکه ARPAnet ( نسخه قبلی اينترنت ) طراحی گرديد. وزارت دفاع امريکا با همکاری برخی از دانشگاهها اقدام به طراحی يک سيستم جهانی نمود که دارای قابليت ها و ظرفيت های متعدد حتی در صورت بروز جنگ هسته ای باشد. پروتکل ارتباطی برای اينچنين شبکه ای TCP/IP در نظر گرفته شد.
بمنظور پيکربندی مناسب پروتکل TCP/IP در ويندوز ۲۰۰۰ می بايست به موارد ذيل توجه نمود:
� تخصيص دستی آدرس IP برای هر يک از منابع ضروری در شبکه و يا استفاده منابع ضروری در شبکه از سيستمی که بصورت پويا به آنان IP اختصاص خواهد داد. در اين حالت لازم است که سرويس دهنده ای که رسالت فوق در شبکه را برعهده خواهد گرفت نصب و پيکربندی گردد. ( DHCP server )
� جايگاه Subnet mask . بکمک آن می توان مشخص نمود که کدام بخش IP مربوط به شماره شناسائی (ID) شبکه بوده وکدام بخش مربوط به شماره شناسائی (ID) کامپيوتر Host است.
� در صورتيکه لازم است بسته های اطلاعاتی از شبکه خارج و برای شبکه ديگر ارسال گردنند( روتينگ ) می بايست Gateway پيش فرض را مشخص نمود.
� آدرس مربوط به DNS که مسئوليت حل مشکل تبديل نام به آدرس را برعهده خواهد داشت . ذکر اين نکته ضروری است که استفاده از DNS در شبکه های ويندوز ۲۰۰۰ که بعنوان کنترل کننده دامنه محسوب شده و در کنار خود از Active Directory استفاده می کند يک ضرورت است نه انتخاب.
� آدرس مربوط به سرويس دهنده WINS که مسئوليت برطرف کردن اسامی NetBIOS به IP مربوط را برعهده خواهد داشت. در صورت نياز می توان امکان NetBIOS برروی TCP/IP را غير فعال نموده و در چنين حالتی ضرورتی به نصب سرويس دهنده WINS نخواهد بود.
اغلب موارد فوق را می توان با استفاده از سرويس دهنده DHCP بصورت اتوماتيک انجام داد. شکل صفحه بعد نحوه تغيير خصايص پروتکل TCP/IP در ويندوز ۲۰۰۰ را نشان می دهد.
پروتکل TCP/IP از مجموعه پروتکل های ديگر تشکيل شده که هر يک در لايه مربوطه، وظايف خود را انجام می دهند. پروتکل های موجود در لايه های Transport و Network دارای اهميت بسزائی بوده و لازم است که در اين بخش به معرفی آنها بپردازيم .
� پروتکل TCP(Transmission Control Protocol) . مهمترين وظيفه پروتکل فوق اطمينان از صحت ارسال اطلاعات است . پروتکل فوق اصطلاحا" Connection-oriented ناميده می شود. علت اين امر ايجاد يک ارتباط مجازی بين کامپيوترهای فرستنده و گيرنده بعد از ارسال اطلا عات است . پروتکل هائی از اين نوع امکانات بيشتری را بمنظور کنترل خطاهای احتمالی در ارسال اطلاعات فراهم نموده ولی بدليل افزايش بار عملياتی سيستم کارائی آنان کاهش خواهد يافت . از پروتکل TCP بعنوان يک پروتکل قابل اطمينان نيز ياد می شود. علت اين امر ارسال اطلاعات و کسب آگاهی لازم از گيرنده اطلاعات بمنظور اطمينان از صحت ارسال توسط فرستنده است . در صورتيکه بسته های اطلاعاتی بدرستی دراختيار فرستنده قرار نگيرند فرستنده مجددا" اقدام به ارسال اطلاعات می نمايد.
� پروتکل UDP(User Datagram Protocol) . پروتکل فوق نظير پروتکل TCP در لايه " حمل " فعاليت می نمايد. UDP بر خلاف پروتکل TCP بصورت "بدون اتصال " است . بديهی است که سرعت پروتکل فوق نسبت به TCP سريعتر بوده ولی از بعد کنترل خطاء تضمينات لازم را ارائه نخواهد داد. بهترين جايگاه استفاده از پروتکل فوق در مواردی است که برای ارسال و دريافت اطلاعات به يک سطح بالا از اعتماد نياز نداشته باشيم .
� پروتکل IP(Internet Protocol) . پروتکل فوق در لايه شبکه ايفای وظيفه کرده و مهمترين مسئوليت آن دريافت و ارسال بسته های اطلاعاتی به مقاصد درست است . پروتکل فوق با استفاده آدرس های نسبت داده شده منطقی، عمليات روتينگ را انجام خواهد داد.
پروتکل TCP/IP صرفا" به سه پروتکل TCP ، UDP و IP محدود نشده و در سطح لايه Application دارای مجموعه گسترده ای از ساير پروتکل ها است . پروتکل های فوق بعنوان مجموعه ابزارهائی برای مشاهده ، اشکال زدائی و اخذ اطلاعات و ساير عمليات مورد استفاده قرار می گيرند.در اين بخش به معرفی برخی از اين پروتکل ها خواهيم پرداخت .
� FTP(File Transfer Protocol) . از پروتکل فوق برای تکثير فايل های موجود بر روی يک کاميپيوتر و کامپيوتر ديگر استفاده می گردد. ويندوز ۲۰۰۰ دارای يک برنامه خط دستوری بوده که بعنوان سرويس گيرنده ايفای وظيفه کرده و امکان ارسال و يا دريافت فايل ها را از يک سرويس دهنده FTP فراهم می کند. سرويس دهنده FTP بعنوان يک بخش مجزاء و در زمان نصب IIS ( سرويس دهنده اطلاعاتی اينترنت ) بر روی سيستم نصب خواهد شد.
� SNMP(Simple Network Management Protocol) . از پروتکل فوق بمنظور اخذ اطلاعات آماری استفاده می گردد. يک سيستم مديريتی درخواست خود را از يک آژانس SNMP مطرح و ماحصل عمليات کار در يک MIB(Management Information Base) ذخيره می گردد. MIB يک بانک اطلاعاتی بوده که اطلاعات مربوط به کامپيوترهای موجود در شبکه را در خود نگهداری می نمايد .( مثلا" به چه ميزان فضا مربوط به هارد ديسک وجود دارد)
� پروتکل TelNet . با استفاده از پروتکل فوق کاربران قادر به log on اجرای برنامه ها و مشاهده فايل های موجود بر روی يک کامپيوتر از راه دور می باشند. ويندوز ۲۰۰۰ دارای برنامه های سرويس دهنده و گيرنده جهت فعال نمودن و استفاده از پتانسيل فوق است .
� SMTP(simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال پيام الکترونيکی بر روی اينترنت استفاده می گردد.
� HTTP(HyperText Transfer Protocol) . پروتکل فوق مشهورترين پروتکل در اين گروه بوده و از آن برای رايج ترين سرويس اينترنت يعنی وب استفاده می گردد. با استفاده از پروتکل فوق کامپيوترها قادر به مبادله فايل ها با فرمت های متفاوت ( متن، تصاوير ،گرافيکی ، صدا ويدئو و...) خواهند بود. برای مبادله اطلاعات با استناد به پروتکل فوق می بايست ، سرويس فوق از طريق نصب سرويس دهنده وب فعال و در ادامه کاربران و استفاده کنندگان با استفاده از يک مرورگر وب قادر به استفاده از سرويس فوق خواهند بود.
� NNTP(Network News TYransfer Protocol) . از پروتکل فوق برای مديريت پيام های ارسالی برای گروه های خبری خصوصی و عمومی استفاده می گردد. بمنظور عملياتی نمودن سرويس فوق می بايست سرويس دهنده NNTP برای مديريت محل ذخيره سازی پيام های ارسالی نصب و در ادامه کاربران و سرويس گيرندگان با استفاده از برنامه ای موسوم به NewsReader از اطلاعات ذخيره شده استفاده خواهند کرد. ويندوز 2000 Server دارای يک سرويس دهنده NNTP بهمراه IIS است . برنامه Outlook Explore 5.0 علاوه بر ارائه امکانات لازم در خصوص ارسال و دريافت پيام های الکترونيکی دارای امکانات لازم بعنوان يک NewsReader نيز است .
برای استفاده از پروتکل TCP/IP و مشاهده برخی پارامترها و تنظيمات مربوطه مجموعه ای از برنامه های کمکی ارائه شده است . در ادامه به معرفی برخی از اين برنامه های رايج خواهيم پرداخت .
� IPCONFIG . از برنامه فوق برا ی اخذ اطلاعات در رابطه با پيکربندی TCP/IP نصب شده بر روی يک کامپيوتر استفاده می گردد. با تايپ نمودن دستور فوق بر روی خط دستور می توان اطلاعات متفاوتی نظير IP کامپيوتر مورد نظر Subnet Mask و Default Gateway را مشاهده نمود. با اضافه نمودن سوئيچ /all به دستور فوق می توان اطلاعات تکميلی ديگر نظير Host Name آدرس های MAC و ساير اطلاعات ذيربط را مشاهده نمود.
� NETSTAT از برنامه فوق برای مشاهده آمار و وضعيت جاری اتصالات شبکه استفاده نمود.
� NBTSTAT . ازبرنامه فوق برای مشاهده جدول محلی NetBIOS ( جدولی مشتمل بر اسامی NetBIOS که توسط برنامه های محلی ريجستر شده اند ) و اسامی NetBIOS که Cache شده اند استفاده می گردد.
� NSLOOKUP از برنامه فوق برای بررسی رکوردهای اسامی مستعار Doman host ، سرويس های Domain host و اطلاعات مربوط به سيستم عامل استفاده می گردد. درخواست اطلاعات فوق از سرويس دهنده DNS انجام خواهد شد.
� ROUTE . از برنامه فوق بمنظور مشاهده وانجام اصلاحات مورد نظر در جدول محلی روتينگ استفاده ميگردد.
� TRACERT . از برنامه فوق بمنظور مسيريابی يک بسته اطلاعاتی تا رسيدن به مقصد استفاده می گردد.
� PING & PATPING . از برنامه های فوق برای بررسی پيکربندی و تست اتصال IP بر اساس نام و يا آدرس IP استفاده می گردد. PATHPING دارای ويژگی های PING و TRACERT بصورت همزمان است .
� ARP . از برنامه فوق برای مشاهده و انجام تغييرات مورد نياز در Address Resolution Protocol cache استفاده می گردد.
علاوه بر جايگاه پروتکل ها، يکی ديگر از عناصر مهم در زيرساخت شبکه های مبتنی بر TCP/IP مدل آدرس دهی IP است . مدل انتخابی می بايست اين اطمينان را بوجود آورد که اطلاعات ارسالی بدرستی به مقصد خواهند رسيد. نسخه شماره چهار IP ( نسخه فعلی ) از 32 بيت برای آدرس دهی استفاده کرده که بمنظور تسهيل در امر نمايش بصورت چهار عدد صحيح ( مبنای ده ) که بين آنها نقطه استفاده شده است نمايش داده می شوند.
نحوه اختصاص IP به عناصر مورد نياز در شبکه های مبتنی بر TCP/IP يکی از موارد بسيار مهم است . اختصاص IP ممکن است بصورت دستی و توسط مديريت شبکه انجام شده و يا انجام رسالت فوق بر عهده عناصر سرويس دهنده نرم افزاری نظير DHCP و يا NAT گذاشته گردد. برای آشنائی با نحوه اختصاص IP با هر يک از روش های فوق لازم است که در ابتدا اطلاعات لازم در خصوص ساختار داخلی IP و نحوه تخصيص آدرس های منطقی به آدرس های فيزيکی کسب گردد. در اين مرحله لازم است با پروتکل هائی نظير :
ARP(Address Resolution Protocol) و RARP(Reverse ARP) و نحوه عملکرد آنها آشنا شويم .
ويندوز ۲۰۰۰ دارای امکانات جديدی در رابطه با تخصيص IP نظير APIPA(Automatic Private IP Addressing) بوده که اين امکان را به يک سرويس گيرنده DHCP خواهد داد که در صورت عدم يافتن سرويس دهنده DHCP برای خود يک آدرس موقت در نظر بگيرد.
با استفاده از پروتکل فوق می توان سرويس دهنده ای در شبکه را مسئول ارائه IP بصورت خودکار نمود. سرويس دهنده DHCP با استفاده از يک منبع ( استخر) مشتمل بر مجموعه ای از آدرس های IP قادر به اختصاص IP برای هر يک از سرويس گيرندگان DHCP خواهد بود. نسخه پياده سازی شده در ويندوز ۲۰۰۰ شامل ويژگی های جديدی نظير: امکان ترکيب با سرويس دهنده DNS ، قابليت ايجاد حوزه های Multicast ، قابليت تشخيص سرويس دهنده های غير مجاز DHCP و ... است .
يکی از مهمترين عمليات در رابطه با اختصاص IP مسئله Subnetting است . مسئله فوق بعنوان هنر و علمی است که ماحصل آن تقسيم يک شبکه به مجموعه ای از شبکه های کوچکتر (Subnet) از طريق بخدمت گرفتن ۳۲ بيت با نام Subnet mask بوده که بنوعی مشخصه (ID) شبکه را مشخص خواهد کرد. در ادامه اين نوشتار در رابطه با نحوه تعريف زيرشبکه ها آشنا خواهيم شد. در اين بخش لازم است که با مبنای دو و نحوه نشان دادن اعداد بصورت صفر و يک بيشتر آشنا شويم. ذکر اين نکته ضروری است که در مبنای دو تمامی اعداد بصورت دنباله ای از صفر و يک نمايش داده شده و هر رقم در اين مبنا دارای يک ارزش مکانی متناسب با ضرايب متفاوت عدد دو است . شکل زير ارزش مکانی هر رقم در مبنای دو را نشان می دهد.
برای تبديل هر عدد مبنای دو به معادل مبنای ده کافی است که ارقام مربوطه در ارزش مکانی مربوط به خود ضرب شده و ماحصل جمع آنان بعنوان معادل مبنای ده در نظر گرفته شود.
يکی ديگر از عناصر مهم در ايجاد زير ساخت منطقی يک شبکه کامپيوتری مسئله Name Resolution است.شايد اين سوال مطرح گردد که چرا اين موضوع تا اين اندازه دارای اهميت است ؟ در پاسخ می توان گفت که علت وجود تفاوت های اساسی در نحوه نامگذاری و استفاده از آن نزد انسان و کامپيوتر است . کامپيوترها صرفا" قادر به تشخيص و کار با اعداد ( مبنای دو ) می باشند.بديهی است که در يک شبکه کامپيوتری هر سيستم دارای آدرس منحصر بفردی بوده که بصورت عدد نمايش داده خواهد شد. ارتباط بين کامپيوترهای موجود در شبکه از طريق اعداد فوق که بعنوان مولفه های عددی آدرس دهی مشخص می گردنند انجام خواهد يافت . در مقابل انسان ها علاقه مند به استفاده از اسامی برای دسترسی و ايجاد ارتباط با ساير کامپيوترها ، سايت های وب و ساير منابع موجود در شبکه می باشند. مثلا" در زمان دستيابی به يک وب سايت کافی است که در بخش آدرس نرم افزار مرورگر خود آدرس يک سايت را تايپ نمائيم (www.Test.com ) . استفاده از نام فوق بمراتب راحت تر از استفاده از آدرسی بصورت 207.46.130.14 و يا 11001111001011101000001000001110 است . بدون استفاده از سيستم هائی که بنوعی مشکل Name Resolution را حل خواهند کرد استفاده از آدرس های عددی حتی بصورت مختصر و بصورت چهار عدد بسيار مشکل زا خواهد بود. سرويس های Name Resolution نظير DNS(Domain Name System) و WINS(Windows Internet Name Service) امکان استفاده از اسامی ملموس و با معنی برای دستيابی به منابع متفاوت نرم افزاری و سخت افزاری در يک شبکه را فراهم می آورند.
سرويس دهنده های DNS و WINS کامپيوترهائی هستند که مسئوليت پشتيبانی و نگهداری بانک اطلاعاتی مربوط به آدرس های IP و نام مربوطه را برعهده خواهند داشت . عملکرد اين سرويس دهنده ها مشابه درخواست يک شماره تلفن مربوط به يک فرد و يا سازمان از مراکز ۱۱۸ است . در چنين حالتی فرد متقاصی با تماس با اين نوع مراکز نام و مشخصات مربوط را مشخص و در ادامه از طرف مرکز فوق شماره تلفن مورد نظر در اختيار گذاشته می شود. بهرحال بخاطر سپردن اسامی افراد بمراتب راحت تر از بخاطر سپردن شماره تلفن آنها است . برای ما راحتر است که به اين سوال پاسخ دهيم که " شماره تلفن آقای / خانم X چيست ؟"
سرويس دهنده های DNS و WINS دارای عملکردی مشابه با اندک تفاوتی می باشند. سرويس دهنده DNS قادر به حل کردن مشکل اسامی بصورت) FQDN(Fully Qualified Domaion Names به آدرس های IP است . اين نوع اسامی از نفطه بين خود استفاده کرده و نظير اسامی می باشند که از آنها در دسترسی به وب سايت ها استفاده می گردد. سرويس دهنده WINS مشکل اسامی را که بصورت NetBIOS می باشند و تبديل به آدرس IP مربوطه، انجام خواهد داد. اين نوع اسامی بصورت Flat خواهند بود . مثلا" اگر کامپيوتری دارای نام Computer12 باشد نوع NetBIOS آن نيز به همان صورت استفاده شده در حاليکه اگر از DNS استفاده گردد نام معادل آن بصورت Computer12.mydomain.com نشان داده خواهد شد.
سرويس دهنده DNS در ويندوز ۲۰۰۰ بصورت پويا بوده و شايد استفاده از نام DDNS مناسبت تر باشد. در ويندوز NT 4.0 عمليات بهنگام سازی داده می بايست بصورت دستی انجام گيرد در صورتيکه در ويندوز ۲۰۰۰ بانک اطلاعاتی مربوطه دارای يک ويژگی جديد بگونه ای است که امکان بهنگام سازی را بصورت پويا انجام خواهد داد. با استفاده از ويژگی فوق اين امکان فراهم خواهد شد که اسامی بصورت پويا در بانک اطلاعاتی مربوطه ثبت و در ادامه رکوردهای مربوطه در هر يک از Zone های مورد حمايت DNS بصورت خودکار بهنگام گردنند. در ويندوز ۲۰۰۰ سرويس دهنده DNS قادر با ارتباط با Active Directory نيز بوده و از اين طريق تسهيلات بمراتب بيشتری ارائه خواهد شد.
بمنظور نصب و پيکربندی مناسب سرويس دهنده DNS می بايست اطلاعات لازم در اين خصوص را کسب و به سوالاتی نظير ذيل بدرستی پاسخ داد:
مهمترين وظيفه Primary DNS server چيست ؟ نسخه اوليه مربوط به DNS Zone file بر روی سرويس دهنده اوليه DNS قرار خواهد گرفت . سرويس دهنده فوق بعنوان Authoritative برای هر يک از دامنه ها ی موجود در Zone file ايفای وظيفه خواهند کرد.
مهمترين وظيفه Secondray DNS Server چيست ؟ سرويس دهنده فوق شامل يک نسخه از بانک اطلاعاتی مربوطه ای است که بر روی Primary ايجاد شده است . در زمان نصب و پيکربندی DNS می بايست به اين نکته توجه نمود که بدليل جلوگيری از بروز اشکالات ناخواسته بر روی سرويس دهنده اصلی می بايست حتما" اقدام به ايجاد يک سرويس دهنده ثانويه نيز نمود.
Caching-only Server چيست و چرا به وجود حداقل يکی از آنها نياز خواهيم داشت ؟ اين نوع سرويس دهنده شامل اطلاعاتی در رابطه با هر يک از Zone ها نبوده و صرفا" اطلاعات مربوط به ماحصل درخواست های قبلی از سرويس دهنده را در خود ذخيره خواهد کرد.
وظيفه يک سرويس دهنده Forwarder و يا Slave چيست ؟ سرويس دهنده ای از اين نوع مسئول دريافت درخواست های ارسالی توسط ساير سرويس دهنده های DNS است . اين نوع سرويس دهنده ها بمنظور حفاطت سرويس دهنده داخلی DNS از دستيابی توسط کاربران اينترنت نيز ممانعت خواهد کرد. سرويس دهنده های Slave نوع خاصی از سرويس دهنده های Forwarder بوده که بنوعی مسئوليت برطرف کردن مشکل نام و آدرس بر روی خودشان به آنان واگذار نگرديده است .
با اينکه با وجود سرويس دهنده DNS ضرورتی بر استفاده از سرويس دهنده WINS احساس نخواهد شد ولی با علم به اين موضوع که هنوز اسامی اختصاص يافته به کامپيوترها و ساير منابع در يک شبکه کامپيوتری تابع NetBIOS است شرکت مايکروسافت نه تنها آن را از گردونه خارج ننموده است بلکه در ويندوز ۲۰۰۰ تغييراتی را نيز در آن انجام داده است . اضافه کردن مجموعه برنامه های خط دستوری برای مديريت و راهبری ، تغيير در ساختار بانک اطلاعاتی مربوطه و.. نمونه هائی از تغييرات جديد بوجود آمده می باشند.
دستيابی از راه دور يکی ديگر از عناصر اساسی در ايجاد زير ساخت منطقی در يک شبکه کامپيوتری است. امروزه دستيابی به يک شبکه و از راه دور بعنوان يک نياز اساسی مطرح است . مثلا" اغلب کاربران خانگی و يا ادارات کوچک جهت دستيابی به اينترنت از مدل فوق استفاده می نمايند. در اين روش کاربران با بخدمت گرفتن يکدستگاه مودم و با استفاده از خطوط تلفن قادر به ايجاد ارتباط با يک سرويس دهنده از راه دور خواهند بود. ويندوز ۲۰۰۰ روش ديگری نيز جهت دستيابی از راه دور را از طريق VPN(Virtual Private Network) ارائه نموده است . در چنين مواردی کاربران قادر به انجام هر نوع عمليات خواهند بود .( مشابه حالتيکه کاربران از طريق کابل به شبکه متصل باشند) برنامه RRAS)Routing and Remote Access Services) در ويندوز ۲۰۰۰ ابزاری قدرتمندی در اين راستا بوده که امکان دستيابی به شبکه از راه دور را برای کاربران فراهم خواهد ساخت . برای دستيابی به يک شبکه از راه دور می بايست از پروتکل های مربوطه نظير پروتکل های استفاده شده در محيط LAN استفاده نمود(TCP/IP, IPX/SPX,NetBEUI نمونه هائی از اين نوع پروتکل ها بوده که عمدتا" در لايه حمل ايفای وظيفه می نمايند. در زمان استفاده از سرويس فوق (RAS) می بايست از پروتکل ديگر که در سطح لايه Data Link ايفای وظيفه می نمايد نيز استفاده گردد. پروتکل فوق مسئوليت بخش WAN ارتباط را برعهده خواهد گرفت . ويندوز ۲۰۰۰ از دو نوع عمده پروتکل های که اغلب Line Protocol نيز ناميده می شوند استفاده می کند:
� PPP(Point To Point Protocol) . از پروتکل فوق هم سرويس گيرندگان و هم سرويس دهندگان استفاده خواهند کرد .(RAS Client & RAS server) پروتکل فوق رايج ترين پروتکل در نوع خود بوده که دارای امکانات از قبيل رمزنمودن ، فشرده سازی و اختصاص پويای آدرس های IP است.
� SLIP(Serial Line Interface Protocol) يکی ديگر از پروتکل های قديمی در اين زمينه بوده که رمزنمودن و فشرده سازی را حمايت نکرده و آدرس های IP می بايست بصورت دستی و ايستا تخصيص يابند. پروتکل فوق صرفا" بر روی کامپيوترهای سرويس گيرنده نصب شده و امروزه اغلب برای ارتباط با سرويس دهندگانی که از سيستم عامل يونيکس استفاده می نمايند مورد توجه است.
روتينگ به مجموعه فرآيندهائی اطلاق می گردد که باعث مسيريابی و هدايت ترافيک موجود بين يک شبکه و ساير شبکه ها می گردد. پس از پيکربندی کامپيوتری که می بايست عمليات روتينگ را انجام دهد امکان دريافت بسته های اطلاعاتی و ارسال آنها به مقاصد مناسب فراهم خواهد شد. در چنين حالتی امکان مسيريابی از طريق چندين روتر وجود خواهد داشت . مسافت طی شده از يک روتر به روتر ديگر hope ناميده می شود. در هر روتر آدرس IP مقصد با اطلاعات موجود در جدول روتينگ مقايسه شده و بهترين مسير برای حرکت بسته اطلاعاتی و طی کمترين ميزان hope در نظر گرفته خواهد شد.
مسيريابی سريع و با کارآئی و ضريب اعتماد بالا از مهمترين عوامل موفقيت در شبکه های بزرگ محسوب شده و حتی اين مسئله بخوبی در اينترنت نيز برای کاربران ملموس است . عمليات روتينگ می تواند توسط دستگاههای اختصاصی خاصی با نام روتر و يا توسط کامپيوتری که از سيستم عاملی با قابليت IP Forwarding نيز استفاده گردد، محقق خواهد شد. ويندوز ۲۰۰۰ بعنوان يک IP Router نيز می تواند در نظر گرفته شده و مراحل تنظيم و پيکربندی آن انجام گيرد. از واژه Gateway نيز برای مراجعه به يک روتر نيز استفاده می گردد. در چنين مواردی Gateway بعنوان نقطه خروج بسته های اطلاعاتی از يک شبکه و دريافت آنان توسط شبکه ديگر مطرح خواهد بود. هر کارت شبکه قادر است که در هر لحظه دارای يک Gateway فعال باشد . بمنظور پيشگيری از خطاء در ويندوز ۲۰۰۰ می توان برای يک کارت شبکه بيش از يک Gateway را تعريف که صرفا" يکی از آنها در هر لحظه فعال و قابل استفاده خواهد بود. از واژه Gateway در موارد ديگری نيز استفاده می گردد. در موارديکه هدف ترجمه بين پروتکل هاو اتصال بين چندين شبکه با نوع های متفاوتی است مثلا" اتصال يک کامپيوتر شخصی با سيستم عامل ويندوز به يک سيستم Mainframe (SNA Gateway) و يا به يک شبکه مبتنی بر نت ور (Gateway Services for Netware) .
در روتينگ ايستا ايجاد يک جدول روتينگ بصورت دستی و توسط مديريت شبکه می بايست انجام گيرد.برنامه ROUTE دارای امکانات گسترده ای در اين زمينه بوده و با استفاده از سويئچ های مربوط به آن می توان نسبت به ايجاد ويرايش جدول روتينگ اقدام نمود.
در روش فوق با استفاده ازبرخی پروتکل های روتينگ نظير RIP(Routing Information Protocol) و ... روترها خود با يکديگر مرتبط و بصورت پويا اقدام به ويرايش جداول روتينگ خود خواهند کرد. در فرآيند فوق عوامل انسانی دخالت نخواهند داشت . ويندوز ۲۰۰۰ از پروتکل های زير برای روتينگ استفاده می کند:
� RIPv1
� RIPv2
� OSPF(Open Shortest Path First)
پروتکل RIP بعنوان يک Distance vector protocol مطرح بوده و دارای حداکثر طولی به اندازه پانزده hope است . در صورتيکه يک بسته اطلاعاتی به بيش از پانزده روتر جهت رسيدن به مقصد خود نياز داشته باشد ، پروتکل RIP اعلان خواهد کرد که مقصد غيرقابل دستيابی است . اين نوع پروتکل ها اغلب برا ی استفاده درشبکه های با ابعاد متوسط توصيه شده و برای شبکه های بسيار بزرگ توصيه نمی گردد.
پروتکل OSPF بعنوان يک Link state protocols مطرح است . اين نوع از پروتکل شبکه را Map و بانک اطلاعاتی Mape شده را در زمان بروز هر نوع تغييراتی در شبکه بهنگام خواهد کرد.کارآئی اين نوع پروتکل ها در مقايسه با نوع قبل بمراتب بيشتر بوده ولی در مقابل دارای پيچيدگی بيشتری خواهند بود.
پيکربندی روتينگ استاتيک و پويا در ويندوز ۲۰۰۰ از طريق کنسول Remote Access management انجام خواهد شد. شکل زير نحوه عملکرد برنامه فوق را نشان می دهد.
امروزه مقوله امنيت در شبکه ها کامپيوتری يکی از مهمترين ضرورت ها و چالش ها در برپاسازی و نگهداری يک شبکه مطمئن است .ويندوز ۲۰۰۰ دارای امکانات گسترده ای بمنظور ايجاد و نگهداری يک شبکه کامپيوتری با ضريب ايمنی بالا است . امکانات ارائه شده شامل موارد ذيل است .
Kerberos authentication
IP Security (IPSec)
Much improved policy management (Group Policy)
Enhanced certificate services
Encrypting File System (EFS)
Secondary Logon
Security Configuration Toolset
Smart card support
{{Fullname}} {{Creationdate}}
{{Body}}