مشاهده نسخه کامل
: zaraoustra
10-06-2006, 08:46
مبانی زيرساخت شبکه های مبتنی بر ويندوز
سازمان ها و موسسات بمنظور برپاسازی شبکه و اتصال هر يک از مراکز به دفاتر مرکزی ، نيازمند پيکربندی و مديريت شبکه های کامپيوتری می باشند. ويندوز 2000 ، مجموعه ای از سرويس های شبکه مبتنی بر پروتکل های استاندارد و تکنولوژی های لازم بمنظور ايجاد يک شبکه مطمئن را ارائه می نمايد . در اين مقاله به بررسی : عناصر لازم در زيرساخت شبکه های مبتنی بر ويندوز ،جايگاه يک اينترانت در شبکه های مبتنی بر ويندوز ، روش های دستيابی از راه دور، نحوه اتصال يک سازمان از راه دور به يک اينترانت، روش های دستيابی بمنظور برقراری ارتباط با اينترنت و اهداف يک اکسترانت ، اشاره می گردد.
مروری به زيرساخت شبکه های مبتنی بر ويندوز
محصولات خانواده ويندوز 2000 سرويس دهنده ، مجموعه ای از تکنولوژی ها و سرويس ها را بمنظور نصب ،پيکربندی، مديريت و حمايت از زيرساخت شبکه ارائه می نمايند. زير ساخت شبکه، می تواند شامل هر يک از عناصر زير باشد :
• اينترانت (Intranet) . يک شبکه خصوصی در يک سازمان که از آن بمنظور توزيع اطلاعات داخلی استفاده می گردد. اينترانت ، يک شبکه محلی (LAN) نيز ناميده می شود. اينترانت، شامل سرويس های متعددی نظير : توزيع مستندات، توزيع نرم افزار ،دستيابی به بانک های اطلاعاتی و موارد ديگر است . علاوه بر امکان اشتراک فايل و چاپگر، يک اينترانت امکان استفاده از نرم افزارهای مرتبط با اينترنت را نيز فراهم می نمايد: صفحات وب ،مرورگرهای وب، پروتکل ارسال فايل (FTP) ،پست الکترونيکی، گروه های خبری و ليست های ارسال نامه الکترونيکی ، نمونه هائی در اين زمينه می باشند.
• دستيابی از راه دور . با استفاده از ويژگی فوق ، تسهيلات و امکانات شبکه ای لازم در خصوص : ارتباط کامپيوترهای راه دور ، دستگاه های موبايل ، مديران سيستم که مسئوليت هماهنگی و مديريت سرويس دهندگان متعدد موجود در دفاتر متفاوت يک سازمان را بر عهده دارند ، فراهم می گردد . در چنين مواردی ، تمامی سرويس ها ، برای کاربران متصل به شبکه ( کاربرانی که با استفاده از امکانات پيش بينی شده قادر به ارتباط با شبکه از راه دور می باشند ) ، قابل دستيابی خواهد بود : اشتراک فايل و چاپ، دستيابی به سرويس دهنده وب نمونه هائی از اين سرويس ها می باشند.
• ادارات از راه دور . بخشی از يک سازمان که از لحاظ جغرافيائی در يک مکان مجزاء نسبت به اداره مرکزی است . اين نوع دفاتر خود دارای يک شبکه محلی (LAN) بوده و می توانند به شبکه سازمان مربوطه متصل و يک شبکه WAN را ايجاد نمايند. اتصال WAN ، يک اتصال از راه دور اشتراکی به شبکه بمنظور امکان دستيابی کاربران ادارات راه دوربه منابع مشترک در تمام سازمان است . لينک های WAN دائمی بوده و همواره قابل دستيابی می باشند .
• اينترنت . مجموعه ای گسترده از شبکه ها و دروازه ها که از پروتکل TCP/IP بمنظور ارتباط با يکديگر استفاده می نمايند. اينترنت، شامل خطوط ارتباطی با سرعت بالا بين گره های اصلی و يا کامپيوترهای ميزبانی است که داده ها و پيام ها را Route می نمايد.
• اکسترانت (Extranet) . يک شبکه مشترک که از تکنولوژی اينترنت بمنظور تسهيل در ارتباط بين بنگاه های تجاری ، تهيه کنندگان ، مشتريان و يا ساير فعاليت های تجاری استفاده می گردد . يک اکسترانت ،ممکن است بعنوان بخشی از يک اينترانت سازمان بوده که ساير سازمان ها قادر به دستيابی به آن می باشند. اشتراک و استفاده از اطلاعات می تواند جنبه عمومی داشته و يا صرفا" گروه های خاصی را شامل گردد .
بمنظور پيکربندی زير ساخت شبکه ، می بايست پروتکل های شبکه بهمراه سرويس ها ی استفاده شده ، بدرستی پيکربندی گردند . در ادامه به تشريح هر يک از موارد فوق ، خواهيم پرداخت .
اينترانت ها
اينترانت، يک شبکه خصوصی است که امکان اتصال کامپيوترها و دستگاه های مورد نظر را بمنظور ارتباط با يکديگر فراهم می نمايد. مهمترين وظيفه ( عمليات ) يک اينترانت ،امکان اشتراک اطلاعات و منابع برای کاربران است . بمنظور ارتباط با شبکه از پروتکل Tcp/ip ،استفاده می گردد . Tcp/ip ، مجموعه ای از پروتکل ها ئی است که بعنوان يک استاندارد صنعتی پذيرفته شده و اغلب سرويس های شبکه در ويندوز وابسته به آن می باشند. قابليت Tcp/ip ، بگونه ای است که امکان استفاده از آن درشبکه هائی با ابعاد متفاوت وجود خواهد داشت . پروتکل فوق ، در زمان نصب ويندوز 2000 بصورت استاندارد و پيش فرض نصب می گردد.
روش های دستيابی از راه دور
يکی از ضرورت های شبکه های کامپيوتری ، امکان دستيابی از راه دور برای کاربران و ارتباط آنان با شبکه موجود در سازمان مربوطه است. بدين ترتيب، سرويس گيرندگان از راه دور قادر به دستيابی منابع موجود در شبکه از مکان های دور خواهند بود ( مشابه اتصال فيزيکی آنان به شبکه ) . ويندوز 2000 ، برای دستيابی از راه دور ، دو گزينه ( روش ) متفاوت را ارائه می نمايد :
• دستيابی از راه دور بصورت Dial-up . بمنظور دستيابی به شبکه از راه دور توسط Dial-up ، يک سرويس گيرنده ، از شبکه تلفن موجود استفاده تا با يک پورت بر روی سرويس دهنده مرتبط و يک ارتباط فيزيکی را ايجاد نمايد. در اين روش ، اغلب از يک مودم و يا آداپتورهای ISDN)Integrated Services Digital Network ) ، استفاده تا با سرويس دهنده ، ارتباط برقرار گردد .
• دستيابی از راه دور VPN . يک VPN)Virtual private network ) ، امکان دستيابی از راه دور ايمن و مطمئن ، بکمک اينترنت ، را فراهم می نمايد( در مقابل تماس مستقيم تلفنی ) . سرويس گيرنده VPN يک اتصال رمزشده مجازی و نقطه به نقطه (Point-to-point) را با يک دروازه VPN که در شبکه خصوصی وجود دارد، برقرار می نمايد.در اين روش می توان به اينترنت و با سرعت بالا متصل و در ادامه اتصال VPN را ايجاد کرد .
ارزيابی روش های دستيابی از راه دور
بمنظور ارائه يک راه حل جهت دستيابی از راه دور ، می بايست در ابتدا نيازها و خواسته های مربوط مشخص و در ادامه با توجه به گزينه های موجود ، مزايا و ويژگی های هر يک از راه حل های موجود ( Dial-up و يا VPN) بررسی و مقايسه گردد .برای ارائه يک راه حل ، می توان صرفا" اقدام به انتخاب يک روش و يا از هر دو روش ممکن ، استفاده کرد. مثلا" برخی سازمان ها از يک VPN بعنوان اتصال اوليه استفاده و از اتصال Dial-up ، برای موارديکه دستيابی به اينترنت غيرممکن است ،استفاده می نمايند . برای ارزيابی روش های دستيابی از راه دور ، موارد زير پيشنهاد می گردد :
• استفاده از روش Dial-up ، در موارديکه سازمان ها و موسسات دارای کاربران از راه دور محدود و يا کاربران ساکن در مناطق محلی تماس می باشند ، پيشنهاد می گردد .
• دستيابی از راه دور VPN اين امکان را به سازمان ها و موسسات خواهد داد که از زيرساخت موجود اينترنت در مقابل طراحی و ارائه زير ساخت اختصاصی خود استفاده نمايند . در موارديکه تعداد کاربران از راه دور زياد و محل استقرار آنان در مسافت های طولانی باشد ، استفاده از روش فوق پيشنهاد می گردد. پهنای باند لازم جهت دستيابی به شبکه نيز از مواردی است که می بايست بدقت مورد بررسی قرار گيرد . در اين روش تاکيد بر استفاده از زير ساخت موجود اينترنت بوده و سازمان ها در مقابل پياده سازی زير ساخت اختصاصی خود که قطعا" هزينه های متعددی را بدنبال خواهد داشت ، از راه حل فوق بعنوان گزينه ای بهينه ، استفاده می نمايند.
ارتباط با ادارات از راه دور
سازمان ها و موسسات ، اغلب دارای يک و يا چندين شعبه در مکان های از راه دور بوده که در هر يک از آنها شبکه های محلی ، نيز وجود دارد . با اتصال اين شبکه ها بيکديگر يک سازمان قادر به ارائه خدمات و عمليات خود بصورت موثرتر، خواهد بود . بدين ترتيب ، کارکنان ادارات راه دور، قادر به اشتراک اطلاعات و ارتباط با کارکنان مستقر در دفاتر مرکزی ، خواهند بود . کارکنانی که بين ادارات متعدد مسافرت می نمايند ، نيز قادر به دستيابی فايل ها و منابع از طريق هر يک از ادارت راه دور، می باشند . سگمنت های متعدد شبکه های مبتنی بر پروتکل TCP/IP را می توان با استفاده از روتر بيکديگر متصل نمود. روتر باعث forward نمودن بسته ها ی اطلاعاتی از يک سگمنت شبکه به سگمنت ديگر می گردد .
امکان دستيابی به اينترنت
سازمان ها و موسسات متعدد، نيازمند دستيابی به اينترنت برای ايجاد يک وب سايت، دستيابی از راه دور VPN , انجام تحقيقات و يا استفاده از سيستم پست الکترونيکی، می باشند . ويندوز 2000 ، سرويس های لازم بمنظور ارتباط يک سازمان به اينترنت را فراهم می نمايد. بمنظور دستيابی به اينترنت از گزينه های متعددی استفاده می گردد :
• Dial-Up به ISP . از روش فوق، در سازمان های کوچک و برخی کاربران خانگی ، استفاده می گردد.
• يک خط اختصاصی نظير T1 که به يک شبکه LAN متصل می گردد . روش فوق، برای سازمان های بزرگ که دارای کاربران متعدد با نوع استفاده متنوع از اينترنت ، می باشند ، مناسب است . سازمان ها و موسساتی که تمايل به راه اندازی وب سايت و يا سرويس پست الکترونيکی و ساير سرويس های اختصاصی خود در اينترنت را دارند ، می توانند از گزينه فوق استفاده نمايند .
اکسترانت ها
اکسترانت، اين امکان را به يک سازمان خواهد داد تا شبکه موجود را بمنظور اشتراک اطلاعات با مشتريان ، تامين کنندگان محصولات و ساير نمايندگان تجاری، توسعه و گسترش نمايند.اکسترانت ، محدوديت های لازم بمنظور دستيابی به اطلاعات موجود در اينترانت يک سازمان را بر اساس سطح مجوزهای مربوطه ، برای کاربران ( کاربران خارج از سازمان و شبکه ) فراهم می نمايد. ويندوز 2000 ، امکانات لازم بمنظور پيکربندی يک اکسترانت را ارائه و شبکه اينترانت را در مقابل دستيابی غير مجاز، ايمن می سازد . يک اکسترانت از طريق اتصالات ايمن Vpn ايجاد ، و پيکربندی آنها با توجه به نيازهای مربوطه ، انجام خواهد شد. مثلا" در برخی موارد ممکن است امکان دستيابی صرفا" به اکسترانت محدود و در برخی موارد ديگر يک دپارتمان نيازمند دستيابی به دپارتمان ديگر بر روی اينترانت باشد .
اميدوارم به دردتون بخوره [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سازمان ها و موسسات بمنظور برپاسازی شبکه و اتصال هر يک از مراکز به دفاتر مرکزی ، نيازمند پيکربندی و مديريت شبکه های کامپيوتری می باشند. ويندوز 2000 ، مجموعه ای از سرويس های شبکه مبتنی بر پروتکل های استاندارد و تکنولوژی های لازم بمنظور ايجاد يک شبکه مطمئن را ارائه می نمايد . در اين مقاله به بررسی : عناصر لازم در زيرساخت شبکه های مبتنی بر ويندوز ،جايگاه يک اينترانت در شبکه های مبتنی بر ويندوز ، روش های دستيابی از راه دور، نحوه اتصال يک سازمان از راه دور به يک اينترانت، روش های دستيابی بمنظور برقراری ارتباط با اينترنت و اهداف يک اکسترانت ، اشاره می گردد.
مروری به زيرساخت شبکه های مبتنی بر ويندوز
محصولات خانواده ويندوز 2000 سرويس دهنده ، مجموعه ای از تکنولوژی ها و سرويس ها را بمنظور نصب ،پيکربندی، مديريت و حمايت از زيرساخت شبکه ارائه می نمايند. زير ساخت شبکه، می تواند شامل هر يک از عناصر زير باشد :
• اينترانت (Intranet) . يک شبکه خصوصی در يک سازمان که از آن بمنظور توزيع اطلاعات داخلی استفاده می گردد. اينترانت ، يک شبکه محلی (LAN) نيز ناميده می شود. اينترانت، شامل سرويس های متعددی نظير : توزيع مستندات، توزيع نرم افزار ،دستيابی به بانک های اطلاعاتی و موارد ديگر است . علاوه بر امکان اشتراک فايل و چاپگر، يک اينترانت امکان استفاده از نرم افزارهای مرتبط با اينترنت را نيز فراهم می نمايد: صفحات وب ،مرورگرهای وب، پروتکل ارسال فايل (FTP) ،پست الکترونيکی، گروه های خبری و ليست های ارسال نامه الکترونيکی ، نمونه هائی در اين زمينه می باشند.
• دستيابی از راه دور . با استفاده از ويژگی فوق ، تسهيلات و امکانات شبکه ای لازم در خصوص : ارتباط کامپيوترهای راه دور ، دستگاه های موبايل ، مديران سيستم که مسئوليت هماهنگی و مديريت سرويس دهندگان متعدد موجود در دفاتر متفاوت يک سازمان را بر عهده دارند ، فراهم می گردد . در چنين مواردی ، تمامی سرويس ها ، برای کاربران متصل به شبکه ( کاربرانی که با استفاده از امکانات پيش بينی شده قادر به ارتباط با شبکه از راه دور می باشند ) ، قابل دستيابی خواهد بود : اشتراک فايل و چاپ، دستيابی به سرويس دهنده وب نمونه هائی از اين سرويس ها می باشند.
• ادارات از راه دور . بخشی از يک سازمان که از لحاظ جغرافيائی در يک مکان مجزاء نسبت به اداره مرکزی است . اين نوع دفاتر خود دارای يک شبکه محلی (LAN) بوده و می توانند به شبکه سازمان مربوطه متصل و يک شبکه WAN را ايجاد نمايند. اتصال WAN ، يک اتصال از راه دور اشتراکی به شبکه بمنظور امکان دستيابی کاربران ادارات راه دوربه منابع مشترک در تمام سازمان است . لينک های WAN دائمی بوده و همواره قابل دستيابی می باشند .
• اينترنت . مجموعه ای گسترده از شبکه ها و دروازه ها که از پروتکل TCP/IP بمنظور ارتباط با يکديگر استفاده می نمايند. اينترنت، شامل خطوط ارتباطی با سرعت بالا بين گره های اصلی و يا کامپيوترهای ميزبانی است که داده ها و پيام ها را Route می نمايد.
• اکسترانت (Extranet) . يک شبکه مشترک که از تکنولوژی اينترنت بمنظور تسهيل در ارتباط بين بنگاه های تجاری ، تهيه کنندگان ، مشتريان و يا ساير فعاليت های تجاری استفاده می گردد . يک اکسترانت ،ممکن است بعنوان بخشی از يک اينترانت سازمان بوده که ساير سازمان ها قادر به دستيابی به آن می باشند. اشتراک و استفاده از اطلاعات می تواند جنبه عمومی داشته و يا صرفا" گروه های خاصی را شامل گردد .
بمنظور پيکربندی زير ساخت شبکه ، می بايست پروتکل های شبکه بهمراه سرويس ها ی استفاده شده ، بدرستی پيکربندی گردند . در ادامه به تشريح هر يک از موارد فوق ، خواهيم پرداخت .
اينترانت ها
اينترانت، يک شبکه خصوصی است که امکان اتصال کامپيوترها و دستگاه های مورد نظر را بمنظور ارتباط با يکديگر فراهم می نمايد. مهمترين وظيفه ( عمليات ) يک اينترانت ،امکان اشتراک اطلاعات و منابع برای کاربران است . بمنظور ارتباط با شبکه از پروتکل Tcp/ip ،استفاده می گردد . Tcp/ip ، مجموعه ای از پروتکل ها ئی است که بعنوان يک استاندارد صنعتی پذيرفته شده و اغلب سرويس های شبکه در ويندوز وابسته به آن می باشند. قابليت Tcp/ip ، بگونه ای است که امکان استفاده از آن درشبکه هائی با ابعاد متفاوت وجود خواهد داشت . پروتکل فوق ، در زمان نصب ويندوز 2000 بصورت استاندارد و پيش فرض نصب می گردد.
روش های دستيابی از راه دور
يکی از ضرورت های شبکه های کامپيوتری ، امکان دستيابی از راه دور برای کاربران و ارتباط آنان با شبکه موجود در سازمان مربوطه است. بدين ترتيب، سرويس گيرندگان از راه دور قادر به دستيابی منابع موجود در شبکه از مکان های دور خواهند بود ( مشابه اتصال فيزيکی آنان به شبکه ) . ويندوز 2000 ، برای دستيابی از راه دور ، دو گزينه ( روش ) متفاوت را ارائه می نمايد :
• دستيابی از راه دور بصورت Dial-up . بمنظور دستيابی به شبکه از راه دور توسط Dial-up ، يک سرويس گيرنده ، از شبکه تلفن موجود استفاده تا با يک پورت بر روی سرويس دهنده مرتبط و يک ارتباط فيزيکی را ايجاد نمايد. در اين روش ، اغلب از يک مودم و يا آداپتورهای ISDN)Integrated Services Digital Network ) ، استفاده تا با سرويس دهنده ، ارتباط برقرار گردد .
• دستيابی از راه دور VPN . يک VPN)Virtual private network ) ، امکان دستيابی از راه دور ايمن و مطمئن ، بکمک اينترنت ، را فراهم می نمايد( در مقابل تماس مستقيم تلفنی ) . سرويس گيرنده VPN يک اتصال رمزشده مجازی و نقطه به نقطه (Point-to-point) را با يک دروازه VPN که در شبکه خصوصی وجود دارد، برقرار می نمايد.در اين روش می توان به اينترنت و با سرعت بالا متصل و در ادامه اتصال VPN را ايجاد کرد .
ارزيابی روش های دستيابی از راه دور
بمنظور ارائه يک راه حل جهت دستيابی از راه دور ، می بايست در ابتدا نيازها و خواسته های مربوط مشخص و در ادامه با توجه به گزينه های موجود ، مزايا و ويژگی های هر يک از راه حل های موجود ( Dial-up و يا VPN) بررسی و مقايسه گردد .برای ارائه يک راه حل ، می توان صرفا" اقدام به انتخاب يک روش و يا از هر دو روش ممکن ، استفاده کرد. مثلا" برخی سازمان ها از يک VPN بعنوان اتصال اوليه استفاده و از اتصال Dial-up ، برای موارديکه دستيابی به اينترنت غيرممکن است ،استفاده می نمايند . برای ارزيابی روش های دستيابی از راه دور ، موارد زير پيشنهاد می گردد :
• استفاده از روش Dial-up ، در موارديکه سازمان ها و موسسات دارای کاربران از راه دور محدود و يا کاربران ساکن در مناطق محلی تماس می باشند ، پيشنهاد می گردد .
• دستيابی از راه دور VPN اين امکان را به سازمان ها و موسسات خواهد داد که از زيرساخت موجود اينترنت در مقابل طراحی و ارائه زير ساخت اختصاصی خود استفاده نمايند . در موارديکه تعداد کاربران از راه دور زياد و محل استقرار آنان در مسافت های طولانی باشد ، استفاده از روش فوق پيشنهاد می گردد. پهنای باند لازم جهت دستيابی به شبکه نيز از مواردی است که می بايست بدقت مورد بررسی قرار گيرد . در اين روش تاکيد بر استفاده از زير ساخت موجود اينترنت بوده و سازمان ها در مقابل پياده سازی زير ساخت اختصاصی خود که قطعا" هزينه های متعددی را بدنبال خواهد داشت ، از راه حل فوق بعنوان گزينه ای بهينه ، استفاده می نمايند.
ارتباط با ادارات از راه دور
سازمان ها و موسسات ، اغلب دارای يک و يا چندين شعبه در مکان های از راه دور بوده که در هر يک از آنها شبکه های محلی ، نيز وجود دارد . با اتصال اين شبکه ها بيکديگر يک سازمان قادر به ارائه خدمات و عمليات خود بصورت موثرتر، خواهد بود . بدين ترتيب ، کارکنان ادارات راه دور، قادر به اشتراک اطلاعات و ارتباط با کارکنان مستقر در دفاتر مرکزی ، خواهند بود . کارکنانی که بين ادارات متعدد مسافرت می نمايند ، نيز قادر به دستيابی فايل ها و منابع از طريق هر يک از ادارت راه دور، می باشند . سگمنت های متعدد شبکه های مبتنی بر پروتکل TCP/IP را می توان با استفاده از روتر بيکديگر متصل نمود. روتر باعث forward نمودن بسته ها ی اطلاعاتی از يک سگمنت شبکه به سگمنت ديگر می گردد .
امکان دستيابی به اينترنت
سازمان ها و موسسات متعدد، نيازمند دستيابی به اينترنت برای ايجاد يک وب سايت، دستيابی از راه دور VPN , انجام تحقيقات و يا استفاده از سيستم پست الکترونيکی، می باشند . ويندوز 2000 ، سرويس های لازم بمنظور ارتباط يک سازمان به اينترنت را فراهم می نمايد. بمنظور دستيابی به اينترنت از گزينه های متعددی استفاده می گردد :
• Dial-Up به ISP . از روش فوق، در سازمان های کوچک و برخی کاربران خانگی ، استفاده می گردد.
• يک خط اختصاصی نظير T1 که به يک شبکه LAN متصل می گردد . روش فوق، برای سازمان های بزرگ که دارای کاربران متعدد با نوع استفاده متنوع از اينترنت ، می باشند ، مناسب است . سازمان ها و موسساتی که تمايل به راه اندازی وب سايت و يا سرويس پست الکترونيکی و ساير سرويس های اختصاصی خود در اينترنت را دارند ، می توانند از گزينه فوق استفاده نمايند .
اکسترانت ها
اکسترانت، اين امکان را به يک سازمان خواهد داد تا شبکه موجود را بمنظور اشتراک اطلاعات با مشتريان ، تامين کنندگان محصولات و ساير نمايندگان تجاری، توسعه و گسترش نمايند.اکسترانت ، محدوديت های لازم بمنظور دستيابی به اطلاعات موجود در اينترانت يک سازمان را بر اساس سطح مجوزهای مربوطه ، برای کاربران ( کاربران خارج از سازمان و شبکه ) فراهم می نمايد. ويندوز 2000 ، امکانات لازم بمنظور پيکربندی يک اکسترانت را ارائه و شبکه اينترانت را در مقابل دستيابی غير مجاز، ايمن می سازد . يک اکسترانت از طريق اتصالات ايمن Vpn ايجاد ، و پيکربندی آنها با توجه به نيازهای مربوطه ، انجام خواهد شد. مثلا" در برخی موارد ممکن است امکان دستيابی صرفا" به اکسترانت محدود و در برخی موارد ديگر يک دپارتمان نيازمند دستيابی به دپارتمان ديگر بر روی اينترانت باشد .
اميدوارم به دردتون بخوره [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]