PDA

نسخه کامل مشاهده نسخه کامل : مباني ويندوز و شبکه ( بخش اول )



Nesta
03-04-2005, 13:38
سيستم عامل ويندوز يکي از متداولترين سيستم هاي عامل شبکه اي است که براي برپاسازي شبکه هاي کامپيوتري استفاده مي گردد . در اين مقاله قصد داريم به بررسي اوليه ويندوز بعنوان يک سيستم عامل پرداخته و در ادامه با مفاهيم اوليه شبکه آشنا و در نهايت به بررسي برخي از مفاهيم اوليه ويندوز بعنوان يک سيستم عامل شبکه اي ، بپردازيم .

هسته اساسي يک کامپيوتر سيستم عامل ، است . سيستم عامل، نرم افزاري است که سخت افزار را کنترل و همانگونه که از نام آن مشخص است باعث انجام عمليات در کامپيوتر مي گردد . سيستم عامل ، برنامه ها را به درون حافظه کامپيوتر استقرار و زمينه اجراي آنان را فراهم مي نمايد. سيستم عامل دستگاه هاي جانبي ، نظير ديسک ها و چاپگرها را مديريت مي نمايد. کامپيوتر و چاپگر هاي موجود در يک محيط کامپيوتري را مي توان بيکديگر مرتبط تا زمينه مبادله اطلاعات و داده ها ، فراهم گردد. شبکه ، شامل گروهي از کامپيوترها و دستگاه هاي مرتبط بيکديگر است. هماهنگي در اجراي همزمان برنامه ها در يک شبکه ، مديريت دستگاههاي جانبي متصل به شبکه و موارد ديگر ، مستلزم وجود امکانات و پتانسيل هاي بيشتر از طرف سيستم عامل است . يک سيستم عامل شبکه اي ، امکانات فوق و ساير پتانسيل هاي لازم در خصوص شبکه را ارائه مي نمايد. ويندوز 2000 ماکروسافت، نسل جديدي از سيستم هاي عامل شبکه اي است که زيرساخت مناسبي را بمنظور مديريت و حمايت از برنامه ها بمنظور استفاده توسط کاربران شبکه و سازمان هاي مربوطه، فراهم مي نمايد.

نسخه هاي متفاوت ويندوز 2000
ويندوز 2000 ، مجموعه اي گسترده از امکانات و ابزارهاي لازم ، بمنظور مديريت يک شبکه کامپيوتري را ارائه و داراي نسخه هاي متفاوت زير است :

Microsoft Windows 2000 Professional . نسخه فوق، داراي امکانات گسترده ويندوز 98 بوده و بر اساس قدرت سنتي سيستم عامل ويندوز NT 4.0 ، ايجاد شده است . اين نسخه ، داراي يک رابط کاربر ساده بوده و علاوه بر بهبود در عمليات Plug&Play و مديريت Power ، مجموعه اي گسترده از دستگاه هاي سخت افزاري را حمايت مي نمايد. نسخه فوق، حداکثر دو پردازنده و 4 گيگابايت حافظه را حمايت مي نمايد.

Microsoft Windows 2000 Server . نسخه فوق، بعنوان نسخه استاندارد خانواده windows 2000 server ، مطرح مي باشد. اين نسخه داراي تمامي امکانات windows 2000 professional بوده و براي سازمان هاي کوچک تا متوسط ايده آل و بخوبي با سرويس دهندگان فايل ، چاپگر ، وب و Workgroup ، کار مي نمايد. نسخه فوق، قادر به حمايت از حداکثر 4 پردازنده و 4 گيگابايت حافظه فيزيکي است .

Microsoft Windows 2000 Advanced Server . نسخه فوق، داراي تمامي امکانات نسخه windows 2000 server بوده و علاوه بر آن قابليت گسترش و در دسترس بودن بيشتري را دارا است . با گسترش شبکه ، قدرت پردازش سيستم بصورت تصاعدي افزايش خواهد يافت.بدين منظور از کلاسترهائي که شامل چندين سرويس دهنده مي باشند ، استفاده مي گردد. سرويس دهندگان فوق ، توان پردازشي اضافه اي را ارائه و بدين ترتيب قابليت در دسترس بودن سيستم نيز، افزايش خواهد يافت . در صورتيکه يکي از سرويس دهندگان بدلايلي غيرقابل دسترس گردد، ساير سرويس دهندگان موجود در کلاستر، سرويس هاي مورد نياز را ارائه خواهند داد . نسخه فوق، مختص سرويس دهندگاني است که در شبکه هاي بسيار بزرگ ايفاي وظيفه نموده و عمليات گسترده اي را در ارتباط با بانک هاي اطلاعاتي انجام مي دهند. نسخه فوق، قادر به حمايت از هشت پردازنده و هشت گيگابايت حافظه فيزيکي است .

Microsoft Windows 2000 Datacenter Server . نسخه فوق، داراي تمام امکانات Advanced server بوده و علاوه بر آن امکان استفاده از حافظه و پردارنده هاي بمراتب بيشتري در هر کامپيوتر را فراهم مي نمايد. نسخه فوق، براي ذخيره سازي حجم بسيار بالائي از داده ها ، پردازش هاي تراکنشي online و شبيه سازي هاي بزرگ استفاده مي گردد . نسخه فوق، قادر به حمايت از حداکثر 32 پردازنده و 64 گيگابايت حافظه فيزيکي است .

وظايف سيستم عامل
سيستم عامل ، نرم افزاري است که امکانات لازم بمنظور ارتباط برنامه ها با سخت افزار را فراهم مي نمايد. مهمترين وظايف يک سيستم عامل در ارتباط با عمليات در يک کامپيوتر ، بشرح زير مي باشد :

مديريت سخت افزار. سيستم عامل، امکان ارتباط کامپيوتر با دستگاه هاي جانبي نظير چاپگر و يا موس را فراهم مي نمايد

مديريت نرم افزار. سيستم عامل ، مکانيزمي براي مقداردهي اوليه پردازه ها ي مربوط به برنامه ها را فراهم مي نمايد.

مديريت حافظه . سيستم عامل، عمليات اختصاص حافظه براي هر برنامه بدون تاثيرگذاري بر فضاي استفاده شده توسط ساير برنامه ها را فراهم مي نمايد.

مديريت داده . سيستم عامل، مديريت فايل هاي ذخيره شده بر روي هارد ديسک و ساير رسانه هاي ذخيره سازي را بر عهده دارد . در اين راستا ، امکان ايجاد و فعال کردن فايل ها در اختيار برنامه ها قرار گرفته و زمينه مباددله داده بين دستگاههاي فراهم خواهدشد. سيستم عامل، امکان انجام عمليات مديريتي در ارتباط با فايل ها نظير تغيير نام و يا حذف فايل ها را نيز فراهم مي نمايد.

سيستم عامل ، هماهنگي لازم در خصوص ارتباط بين کامپيوتر و برنامه هائي که بر روي آن اجراء مي گردند را فراهم مي نمايد. جريان داده ها توسط سيستم عامل دنبال و کنترل و يک رابط کاربر گرافيکي GUI ( گرافيکي ) بمنظور ارتباط کاربر با کامپيوتر ارائه مي گردد. GUI ، يک رابط کاربر گرافيکي ، بمنظور ارتباط کاربر با سيستم و فعال نمودن دستورات مورد نظر است .( در مقايسه با يک محيط مبتني بر متن )

سيستم عامل ويندوز 2000 ، امکانات گسترده و پيشرفته اي را در اختيار کاربران قرار مي دهد:

Multitasking . با استفاده از ويژگي فوق، کاربران قادر به اجراي چندين برنامه بصورت همزمان بر روي يک سيستم مي شوند. تعداد برنامه هائي که يک کاربر قادر به اجراي همزمان آنان خواهد بود به ميزان حافظه موجود بر روي سيستم بستگي خواهد داشت .

Memory Support . بمنظور انجام عمليا ت مربوط به برنامه هائي که در محيط ويندوز 2000 اجراء مي گردند ، به ميزان مطلوبي از حافظه ، نياز خواهد بود. براي اجراي چندين برنامه بصورت همزمان و يا اجراي برنامه هائي که ميزان بالائي از حافظه را نياز دارند ، ويندوز 2000 امکان حمايت تا 64 گيگابايت را فراهم مي نمايد.

Symmetric Multiprocessing . سيستم هاي عامل از ويژگي فوق، بمنظور استفاده همزمان از چندين پردازنده استفاده مي نمايند .بدين ترتيب کارآئي سيستم بهبود و يک برنامه در محدوده زماني کمتري اجراء خواهد شد .ويندوز 2000 ، امکان حمايت ( با توجه به نوع نسخه ) از حداکثر 32 پردازنده را فراهم مي نمايد.

Plug &Play . با استفاده از ويندوز 2000 ، دستگاههائي از نوع PNP بسادگي نصب مي گردند . دستگاههاي PNP ، دستگاههائي هستند که پس از اتصال به سيستم ، بدون نياز به انجام فرآيندهاي پيچيده ، نصب خواهند شد . پس از اتصال چنين دستگاههائي، ويندوز 2000 بصورت اتوماتيک آنان را تشخيص و عناصر مورد نياز را نصب و پيکربندي مربوطه را انجام خواهد داد .

Clustering . ويندوز 2000 ، امکان گروبندي مستقل کامپيوترها را بايکديگر و بمنظور اجراي يک مجموعه از برنامه ها فراهم مي نمايد. اين گروه بعنوان يک سيستم براي سرويس گيرندگان و برنامه ها در نظر گرفته خواهد شد . چنين گروه بندي ، Clustering ناميده شده و گروههائي از کامپيوترها را کلاستر مي گويند. اين نوع سازماندهي کامپيوترها ، باعث برخورد مناسب در صورت بروز اشکال در يک نقطه مي گردد . در صورتيکه يک کامپيوتر دچار مشکل گردد، کامپيوتر ديگر در کلاستر ، سرويس مربوطه را ارائه خواهد داد .

File System . ويندوز 2000 ، از سه نوع متفاوت سيستم فايل حمايت مي نمايد : FAT(File Allocation table) ، FAT32 و NTFS . در صورتيکه نيازي به استتفاده از قابليت هاي بوت دوگانه (راه اندازي سيستم از طريق دو نوع متفاوت سيستم عامل با توجه به خواسته کاربر) وجود نداشته باشد، ضرورتي به استفاده از سيستم فايل FAT و يا FAT32 وجود نخواهد داشت . NTFS ، سيستم فايل پيشنهادي براي ويندوز 2000 بوده و امکانات امنيتي مناسبي را ارائه مي نمايد. ويندوز 2000 ، با استفاده از سيستم NTFS امکانات متعددي نظير : بازيافت سيستم فايل، اندازه پارتيش هاي بالا، امنيت، فشرده سازي و Disk Quotas را ارائه مي نمايد.

Quality of Service )QoS) . امکان QoS ، مجموعه اي از سرويس هاي مورد نظر بمنظور حصول اطمينان از انتقال داده ها با يک سطح قابل قبول در يک شبکه است با استفاده از QoS ، مي توان نحوه پهناي باند اختصاصي به يک برنامه را کنترل نمود. QoS ، يک سيستم مناسب ، سريع و تضمين شده براي اطلاعات در شبکه را فراهم مي نمايد .

Terminal Service . با استفاده از ويژگي فوق ، امکان دستيابي از راه دور به يک سرويس دهنده از طريق يک ترمينال شبيه سازي شده ، فراهم مي گردد . يک ترمينال شبيه سازي شده ، برنامه اي است که امکان دستيابي به يک کامپيوتر از راه دور را بگونه اي فراهم مي نمايد که تصور مي شود شما در کنار سيستم بصورت فيزيکي قرار گرفته ايد. با استفاده از سرويس ترمينال، مي توان برنامه هاي سرويس گيرنده را بر روي سرويس دهنده اجراء و بدين ترتيب کامپيوتر سرويس گيرنده بعنوان يک ترمينال ايفاي وظيفه خواهد کرد ( نه بعنوان يک سيستم مستقل) . بدين ترتيب هزينه مربوط به عمليات و نگهداري شبکه کاهش و مي توان مديريت سرويس دهنده را از هر مکاني بر روي شبکه انجام داد.

Remote Installation Services)RIS) . سرويس فوق، امکان بکارگيري سيستم عامل در يک سازمان توسط مديران سيستم را تسريع و بهبود خواهد بخشيد. بدين ترتيب نياز به ملاقات فيزيکي هر يک از کامپيوترهاي سرويس گيرنده وجود نداشته و مي توان از راه دور ، اقدام به نصب نمود. سرويس فوق ، يک عنصر انتخابي بوده و بعنوان بخشي از نسخه windows 2000 server است .

مباني شبکه هاي کامپيوتري
فرض کنيد در سازماني ، مي بايست تعدادي زيادي از کارکنان از داده هاي مشابه استفاده نمايند . يکي از راه حل ها ي مربوطه مي تواند استقرار يک نسخه از داده ها بر روي هر يک از کامپيوتر ها باشد. بدين ترتيب هر يک از کارکنان بصورت مجزاء به داده ها دستيابي خواهند داشت . راه حل ديگر در اين زمينه ، استقرار داده ها بر روي يک کامپيوتر و دستيابي ساير کامپيوتر به داده هاي مورد نياز از راه دور است. رويکرد فوق ، باعث صرفه چوئي در فضاي ذخيره سازي بر روي کامپيوترها شده و يک محل مرکزي براي ذخيره سازي و مديريت داده هائي را که چندين کاربر نيازمند دستيابي به آنان مي باشند را فراهم مي نمايد .عمليات فوق، مستلزم اشتراک داده ها و منابع بوده و ما را بسمت پياده سازي شبکه هدايت مي نمايد.شبکه شامل گروهي از کامپيوترهاي مرتبط بهم است که امکان اشتراک اطلاعات را به کاربران خواهد داد .در يک شبکه ، کاربران متعددي قادر به دستيابي به اطلاعات مشابه و اتصال به منابع يکساني مي باشند . مثلا" در مقابل ارتباط هر کامپيوتر به چاپگر اختصاصي خود، تمام کامپيوترها مي توانند به يک چاپگر مرتبط و بدين ترتيب امکان استفاده از چاپگر بصورت مشترک توسط چندين کاربر فراهم مي گردد .

مزاياي شبکه
برپاسازي يک شبکه کامپيوتري داراي مزاياي زير است :

اشتراک اطلاعات . امکان اشتراک اطلاعات و داده ها با سرعت مطلوب و هزينه پايين ، از مهمترين مزاياي يک شبکه کامپيوتري است .

اشتراک سخت افزار و نرم افزار . قبل از مطرح شدن شبکه ، کاربران کامپيوتر ، از چاپگر و ساير دستگاههاي جانبي اختصاصي استفاده مي کردند. رويکرد فوق ، افزايش هزينه ها خصوصا" در سازمان هاي بزرگ را بدنبال خواهد داشت . شبکه هاي کامپيوتري ، کاهش هزينه هاي فوق را بدنبال داشته وامکان استفاده از منابع سخت افزاري و نرم افزاري مشترک بصورت همزمان توسط کاربران متعددي را فراهم مي نمايد.

مديريت و حمايت متمرکز . برپاسازي يک شبکه ، باعث تسهيل در امر مديريت و عمليات مربوط به پشتيباني مي گردد. بدين ترتيب ، مديريت شبکه از يک محل ، قادر به انجام عمليات و وظايف مديريتي بر روي هر يک از کامپيوترهاي موجود در شبکه خواهد بود.

نقش ( وظايف ) کامپيوترها در شبکه
کامپيوترهاي موجود در شبکه بعنوان سرويس گيرنده و يا سرويس دهنده، ايفاي وظيفه مي نمايند .

کامپيوترهاي سرويس گيرنده، درخواست خود براي دريافت سرويس و يا اطلاعات را از کامپيوترهائي در شبکه که بعنوان سرويس دهنده ، ايفاي وظيفه مي نمايند ، مطرح مي نمايند .

کامپيوترهاي سرويس دهنده، کامپيوترهائي هستند که سرويس ها و داده هاي مورد نياز کامپيوترهاي سرويس گيرنده را ارائه مي نمايند. سرويس دهندگان در شبکه ، عمليات متفاوت و پيچيده اي را انجام مي دهند. سرويس دهندگان، براي شبکه هاي بزرگ اختصاصي شده تا قادر به پاسخگوئي به نيازهاي توسعه يافته کاربران باشند. نمونه هاي زير انواع متفاوت سرويس دهندگان در يک شبکه بزرگ را نشان مي دهد:
سرويس دهنده فايل و چاپ . اين نوع سرويس دهندگان، منابع فايل و چاپگر را از طريق يک نقظه متمرکز، ارائه مي نمايند. زمانيکه سرويس گيرنده اي درخواست خود را براي دريافت داده ، فايل و سرويس دهنده چاپ ، ارسال مي نمايد، تمام اطلاعات و يا فايل درخواستي بر روي کامپيوتر متقاصي دريافت مي گردد. مثلا" زمانيکه يک برنامه واژه پرداز فعال مي گردد، برنامه برروي کامپيوتر شما اجراء و مستندات ذخيره شده بر روي سرويس دهنده چاپ و يا فايل در حافظه کامپيوتر شما مستقر تا امکان ويرايش و يا استفاده محلي از مستندات فراهم گردد . زمانيکه مستندات مجددا" بر روي سرويس دهنده ذخيره مي گردد، ساير کاربران شبکه که داراي مجوزهاي لازم دستيابي مي باشند ، قادر به مشاهده و استفاده از مستندات خواهند بود.سرويس دهندگان فايل و چاپ، تمرکزدر ذخيره سازي فايل ها و داده ها را بدنبال خواهند داشت.
سرويس دهنده بانک اطلاعاتي . سرويس دهندگان بانک اطلاعاتي، قادر به ذخيره سازي حجم بالائي از داده ها در يک مکان متمرکز بوده و از اين طريق داده ها در دسترس کاربران قرار گرفته و ضرورتي به دريافت تمام بانک اطلاعاتي نخواهد بود. با استفاده از يک سرويس دهنده بانک اطلاعاتي، تمام بانک اطلاعاتي بر روي سرويس دهنده ذخيره و صرفا" نتايج مربوط به يک درخواست براي متقاضي ارسال خواهد شد. مثلا" مي توان از بانک اطلاعاتي کارکنان بر روي يک سرويس دهنده اطلاعاتي نظير Microsoft SQL Server استفاده کرد. زمانيکه سرويس دهنده درخواست شما را پردازش مي نمايد ، صرفا" نتايج پرس و جو (Query) از طريق سرويس دهنده براي سرويس گيرنده ارسال مي گردد.
سرويس دهنده پستت الکترونيکي . سرويس دهنده پست الکترونيکي، نظير سرويس دهنده بانک اطلاعاتي رفتار مي نمايد با اين تفاوت که از برنامه هاي سرويس دهنده و سرويس گيرنده مجزائي استفاده مي گردد. داده هاي انتخابي از سرويس دهنده براي سرويس گيرنده ارسال خواهد شد. سرويس دهنده پست الکترونيکي، مديريت پيام هاي الکترونيکي در شبکه برعهده دارد.
سرويس دهنده فاکس (نمابر) . سرويس دهندگان فاکس، مديريت ترافيک فاکس به و يا از شبکه را با اشتراک يک و يا چندين دستگاه فاکس مودم ، فراهم مي نمايند. بدين ترتيب، سرويس فاکس براي هر يک از کاربران شبکه فراهم و ضرورتي به نصب يک دستگاه فاکس براي هر يک از کامپيوترها ، وجود نخواهد داشت .
سرويس دهنده Directory Service . سرويس دهنده فوق، يک محل مرکزي بمنظور ذخيره اطلاعات در رابطه با شبکه نظير اسامي کاربران و منابع موجود در شبکه است . بدين ترتيبز امنيت شبکه بصورت متمزکز مديريت خواهد شد . مديريت شبکه قادر به تعريف يک منبع نظير چاپگر و نوع دستيابي کاربران،خواهد بود. پس از تعريف منابع توسط مديريت شبکه، کاربران قادر به دستيابي و استفاده از منابع خواهند بود. نوع استفاده از منابع بر اساس سياست هاتي است که توسط مديريت شبکه براي کاربران تعريف و درنظر گرفته شده است .


انواع شبکه
با توجه به نحوه پيکربندي کامپيوترها در شبکه و نحوه دستيابي به اطلاعات ، شبکه ها را به دو گروه عمده Peer-To-Peer و Client Server تقسيم مي نمايند:

Peer-To-Peer ( نظير به نظير ) . در شبکه هاي نظير به نظير، سرويس دهنده اختصاصي وجود نداشته و سلسله مراتبي در رابطه با کامپيوترها رعايت نمي گردد. تمام کامپيوترها معادل و همتراز مي باشند. هر کامپيوتر در شبکه هم بعنوان سرويس گيرنده وهم بعنوان سرويس دهنده ايفاي وظيفه نموده و امنيت بصورت محلي و بر روي هر کامپيوتر ارائه مي گردد . کاربر هر يک از کامپيوترها مشخص مي نمايد که چه داده ئي بر روي کامپيوتر خود را مي بايست به اشتراک قرار دهد. شبکه هاي نظير به نظير workgroup ، نيز ناميده مي شوند . واژه workgroup ، نشاندهنده يک گروه کوچک ( معمولا" ده و يا کمتر ) از کامپيوترهاي مرتبط با يکديگر است . شبکه هاي نظير به نظير ، گزينه اي مناسب براي محيط هائي با شرايط زير مي باشند:
? حداکثر تعداد کاربران ده و يا کمتر .
? کاربران منابع و چاپگرها را به اشتراک گذاشته و در اين راستا ، سرويس دهندگان خاصي وجود ندارد.
? امنيت متمرکز مورد نظر نباشد .
? رشد سازمان و شبکه بر اساس آناليز شده، محدود باشد .

Client Server ( سرويس دهنده - سرويس گيرنده ) . بموازات رشد شبکه و افزايش کاربران و منابع موجود ،يک شبکه نظير به نظير قادر به پاسخگوئي به حجم بالاي تقاضا براي منابع اشتراکي نخواهد بود بمنظور هماهنگي با افزايش تقاضا و ارائه سرويس هاي مورد نياز ، شبکه ها مي بايست از سرويس دهندگان اختصاصي، استفاده نمايند . يک سرويس دهنده اختصاصي، صرفا" بعنوان يک سرويس دهنده در شبکه ايفاي وظيفه مي نمايد (نه بعنوان يک سرويس گيرنده) . شبکه هاي سرويس گيرنده - سرويس دهنده ، بعنوان مدلي استاندارد براي برپاسازي شبکه مطرح شده اند . بموازات رشد شبکه ( تعداد کامپيوترها متصل شده ، فاصله فيزيکي ، ترافيک موجود) مي توان تعداد سرويس دهندگان در شبکه را افزايش داد. با توزيع مناسب فعاليت هاي شبکه بين چندين سرويس دهنده ، کارآئي شبکه بطرز محسوسي افزايش خواهد يافت .

در بخش دوم اين مقاله ، به بررسي سيستم هاي عامل شبکه اي پرداخته و نحوه پياده سازي شبکه در ويندوز بررسي خواهد شد .

Nesta
03-04-2005, 13:39
در بخش اول اين مقاله به مفاهيم اوليه ويندوز و شبکه اشاره گرديد . در اين بخش به بررسي سيستم هاي عامل شبکه اي و نحوه پياده سازي شبکه با استفاده از ويندوز 2000 خواهيم پرداخت .

سيستم هاي عامل شبکه اي
هسته يک شبکه ، سيستم عامل شبکه است . همانگونه که يک کامپيوتر بدون استفاده از سيستم عامل ، قادر به انجام عمليات خود نخواهد بود ، يک شبکه نيز بدون وجود يک سيستم عامل شبکه اي، قادر به انجام عمليات و ارائه سرويس هاي مربوطه نخواهد بود. سيستم هاي عامل شبکه اي، سرويس ها و خدمات خاصي را در اختيار کامپيوترهاي موجود در شبکه قرار خواهند داد:

هماهنگي لازم در خصوص عملکرد دستگاه هاي متفاوت در شبکه بمنظور حصول اطمينان از برقراري ارتباط در مواقع ضروري

امکان دستيابي سرويس گيرندگان به منابع شبکه نظير فايل ها و دستگاه هاي جانبي نظير چاپگرها و دستگاه هاي فاکس

اطمينان از ايمن بودن داده ها و دستگاههاي موجود در شبکه از طريق تمرکز ابزارهاي مديريتي

ويژگي هاي يک سيستم عامل شبکه اي
يک سيستم عامل شبکه اي مي بايست امکانات و خدمات اوليه زير را ارائه نمايد:

ارائه مکانيزم ها ي لازم بمنظور برقراري ارتباط بين چندين دستگاه کامپيوتر براي انجام يک فعاليت

حمايت از چندين پردازنده

حمايت از مجموعه اي (کلاستر) ديسک درايو

ارائه امکانات و سرويس هاي امنيتي در رابطه با حفاظت از داده ها و ساير منابع موجود در شبکه

قابليت اطمينان بالا

تشخيص و برطرف نمودن خطاء با سرعت مناسب

بر اساس نوع سيستم عامل ، يک نرم افزار شبکه اي مي تواند به سيستم عامل ، اضافه و يا بصورت يکپارچه با سيستم عامل همراه باشد . نرم افزار سيستم عامل شبکه اي با مجموعه اي از سيتسم هاي عامل رايج نظير : ويندوز 2000 ، ويندوز NT ، ويندوز 98 ، ويندوز 95 واپل مکينتاش ، بصورت يکپارچه همراه مي گردد .

پياده سازي شبکه در ويندوز 2000
ويندوز 2000 ، با سازماندهي Domain وسرويس Active Directory ، نياز سازمان ها و موسسات بمنظور ارتباط کاربران و شبکه ها با يکديگر را فراهم مي نمايد. برپاسازي يک شبکه مبتني بر ويندوز 2000 ، بهبود در اشتراک اطلاعات ، انجام موثرتر عمليات ، ايجاد زيرساخت مناسب ارتباطي ، ارائه سرويس هاي ارتباطي مطلوب را براي سازمان ها بدنبال خواهد داشت .

ويژگي هاي يک Domain
Domain ، يک گروه بندي منطقي از کامپيوترهاي شبکه اي است که از يک محل مشترک بمنظور ذخيره سازي اطلاعات امنيتي ، استفاده مي نمايند. استفاده از Domain ، تمرکز در مديريت منابع شبکه را بدنبال خواهد داشت . بدين ترتيب پس از ورود کاربران به شبکه و تائيد صلاحيت آنان ، زمينه استفاده از منابع به اشتراک گذاشته شده در ساير کامپيوترهاي موجود در Domain ، با توجه به مجوزهاي تعريف شده ، فراهم مي گردد . Domain ، درمفهوم مشابه Workgroup بوده ولي امکانات و ويژگي هاي بمراتب بيشتر و مفيدتري را ارائه مي نمايد :

Single logon . با استفاده از Domain ، فرآيند ورود به شبکه صرفا" يک مرتبه انجام و کاربران قادر به استفاده از منابع متفاوت موجود درشبکه شامل: فايل ها ، چاپگرها و برنامه ها ، خواهند بود. Account مربوط به تمامي کاربران در يک مکان متمرکز ، ذخيره مي گردد.

Single User Account . کاربران يک Domain ، صرفا" از يک Account بمنظور دستيابي به منابع موجود بر روي کامپيوترها ، استفاده خواهند کرد ( بر خلاف workgroup که نيازمند يک account مجزاء بمنظور دستيابي به هر يک از کامپيوترها است ) .

مديريت متمرکز . با استفاده از Domain ، امکان مديريت متمرکز فراهم خواهد شد . Account مربوط به کاربران و منابع اطلاعاتي موجود، از طريق يک نقطه متمرکز ، مديريت خواهد شد.

Scalability . استفاده از Domain ، امکان گسترش و توسعه در شبکه را افزايش خواهد داد . روش دستيابي کاربران به منابع و نحوه مديريت منابع در يک شبکه بسيار بزرگ مشابه يک شبکه کوچک خواهد بود .

مزاياي استفاده از Domain
استفاده از Domain ، داراي مزاياي زير است :

سازماندهي اشياء . اشياء موجود در يک Domain را مي توان بر اساس واحدهاي موجود در يک سازمان ، سازماندهي نمود. يک واحد سازماندهي شده شامل مجموعه اي از اشياء در يک Domain است . اشياء، نشاندهنده عناصر فيزيکي موجود در يک شبکه بوده و مي توانند به يک و يا بيش از يک Domain مرتبط گردند.کاربران ، گروه هائي از کاربران، کامپيوترها ، برنامه ها ، سرويس ها ، فايل ها و ليست هاي توزيع شده نمونه هائي در اين زمينه مي باشند . مثلا" يک Domain در شبکه مربوط به يک سازمان ، مي تواند بمنظور تسهيل در مديريت منابع موجود در شبکه، منابع هر يک از دپارتمان هاي موجود در سازمان را در يک واحد ،سازماندهي نمايد. هر واحد ، مي تواند توسط کاربران خاصي در دپارتمان مربوطه مديريت گردد. بدين ترتيب مدير شبکه قادر به مديريت گروه هائي از واحدها در مقابل منابع انفرادي ، خواهد بود .

مکان يابي آسان اطلاعات . بموازات نشر( تعريف و پيکربندي ) يک منبع ، امکان دستيابي آن از طريق ليستي از اشياء Domain ، براي کاربران فراهم و بدين ترتيب مکان يابي يک منبع بسادگي انجام و زمينه استفاده از آن فراهم خواهد شد. مثلا" در صورتيکه چاپگري در يک Domain نصب شده باشد ، کاربران قادر به دستيابي به آن از طريق ليستي از اشياء موجود در Domain مربوطه ، خواهند بود. در صورتيکه چاپگر در Domain مربوطه تعريف نشده باشد ، کاربران شبکه جهت استفاده از آن مي بايست از محل نصب آن آگاهي داشته باشند.

دستيابي آسان و موثر . تعريف و بکارگيري يک سياست گروهي در ارتباط با يک Domain ،نحوه دستيابي کاربران به منابع تعريف شده در Domain را مشخص مي نمايد. بدين ترتيب استفاده از منابع بهمراه رويکردهاي امنيتي ، يکپارچه مي گردد .

تفويض اختيار. با استفاده از Domain ، امکان واگذاري مسئوليت مربوط به مديريت اشياء در تمام Doamin و يا در بخش هائي خاص ، فراهم مي گردد .

ساختار Domain
هر Domain توسط يک کنترل کننده Domain ، مديريت مي گردد. بمنظور تسهيل در مديريت چندين Domain ، مي توان Domain ها را در ساختارهائي با نام درخت (Tree) و جنگل (Forest) ، گروه بندي کرد .

کنترل کننده Domain
کامپيوتري که برروي آن سرويس دهنده ويندوز 2000 اجراء و مديريت Domain را برعهده مي گيرد، کنترل کننده Domain ناميده مي شود. کنترل کننده Domain ، تمام عملياتي امنيتي مرتبط با کاربران و Domain را مديريت مي نمايد.

درخت
درخت، يک سازماندهي سلسله مراتبي از Domain هاي ويندوز 2000 بوده که يک نام را به اشتراک مي گذارند . زمانيکه يک Domain به يک درخت موجود اضافه مي گردد، بعنوان يک subDomain ، در نظر گرفته مي شود. SubDomain ، يک Child domain نيز ناميده شده و Domain اضافه شده از طريق Parent domain مربوطه شناخته مي گردد . پس از اينکه Child Domain به درخت ملحق گرديد نام Domain آن به نام Domain parent اضافه مي شود. مثلا" زمانيکه يک Domain با نام Tehran به يک درخت موجود ملحق و بعنوان يک Chid Domain از Domain با نام Citys.com مطرح گردد ، نام Domain مربوطه، بصورت Tehran.Citys.com خواهد بود.

جنگل
جنگل، شامل گروهي از درخت ها بوده که در مقابل استفاده از يک نام مشترک، از يک پيکربندي مشترک استفاده مي نمايند. بمنظور مراجعه به جنگل ، بصورت پيش فرض از نام ريشه درخت و يا اولين درختي که در جنگل ايجاد مي گردد ، استفاده مي گردد . مثلا" در صورتيکه Citys.com اولين Domain در اولين درخت باشد و درخت ديگر به آن ملحق تا يک جنگل را ايجاد نمايند نام، جنگل Citys.com خواهد بود.

ويژگي هاي Active Directory
Active Directory ، سرويس دايرکتوري ويندوز 2000 است . Active Directory ، اطلاعات مربوط به اشياء شبکه را ذخيره و با ارائه يک ساختار سلسله مراتبي، زمينه سازماندهي Domain ها و منابع را بسادگي فراهم مي نمايد . بدين ترتيب کاربران بسادگي قادر به مکانيابي منابع شبکه نظير فايل ها و چاپگرها ، خواهند بود . Active Directory داراي ويژگي هاي متعددي است :

Active Directory ، باعث سازماندهي دايرکتوري به بخش هائي خواهد شد که امکان ذخيره سازي حجم بالائي از اشياء را فراهم مي آورد . دستاورد ويژگي فوق ، توسعه Active Directory ، همزمان با رشد يک سازمان ، خواهد بود. بدين ترتيب، امکان رشد شبکه اي با صرفا" يک سرويس دهنده و کمتر از يکصد شي به شبکه اي با هزاران سرويس دهنده و ميليون ها شي فراهم خواهد شد .

Active Directory ،يک مکان متمرکز بمنظور جمع آوري و توزيع اطلاعات در رابطه با اشياء موجود در شبکه شامل کاربران، گروهها و چاپگرها بوده و امکان يافتن و استفاده از اطلاعات را آسان خواهد کرد.

تدابير امنيتي در ارتباط با Active Directory ، پيش بيني و زمينه تحقق آن با استفاده از Log on و کنترل دستيابي به اشياء موجود در دايرکتوري، فراهم مي گردد . پس از فرآيند ورود به شبکه ( يک log on به يک شبکه ) ، مديران شبکه قادر به مديريت داده ها ي موجود در دايرکتوري مي گردند . کاربران تائيد شده نيز امکان دستيابي به منابع موجود درشبکه را از هر مکاني بدست خواهند آورد.

مزاياي Active Directory
استفاده از Active Directory ، داراي مزاياي زير است :

کاهش مجموع هزينه مالکيت . پارامتر فوق به هزينه مالکيت يک کامپيوتر، مرتبط مي گردد . هزينه فوق شامل : هزينه هاي مربوط به نگهداري ، آموزش ،پشتيباني فني ، ارتقاء سخت افزار و نرم افزار است . Active Directory، با پياده سازي سياست ها باعث کاهش برخي از هزينه هاي فوق ،مي گردد . بکارگيري يک سياست بهمراه Active Directory ، اين امکان را فراهم مي آورد که پيکربندي محيط مربوطه ونصب برنامه ها ، از يک مکان مرکزي ، انجام شود. بدين ترتيب زمان مربوط به پيکربندي و نصب برنامه ها بر روي هر کامپيوتر ،کاهش پيدا خواهد کرد .

مديريت انعطاف پذير . واحد هاي سازماني درون يک Domain را مي توان بر اساس سياست هاي موجود در Active Directory ، تقسيم نمود. بدين ترتيب ، واحدهاي سازماني ،امکان تعريف کاربراني خاص بمنظور مديريت بخش هائي خاص از شبکه را بدست مي آورند .

Scalability . با استفاده از Active Directory ، امکان استفاده از سرويس هاي دايرکتوري براي سازمان ها ئي با ابعاد متفاوت، فراهم مي گردد .

تسهيل در مديريت . Active Directory ، ابزارهاي مديريتي خاصي را ارائه که مديران شبکه، با استفاده از آنان قادر به مديريت منابع موجود در شبکه خواهند بود.

دستيابي به يک شبکه ويندوز 2000
براي استفاده از منابع تعريف شده در شبکه، کاربران مي بايست فرآيند Log on را دنبال نمايند . در زمان فرآيند Log on ، ويندوز 2000 اعتبار و هويت يک کاربر را تائيد خواهد کرد . فرآيند فوق ، اين اطمينان را بوجود خواهد آورد که صرفا" کاربران معتبر و تائيد شده، قادر به دستيابي منابع موجود بر روي يک کامپيوتر در شبکه ،خواهند بود . پس از اتمام موفقيت آميز فرآيند ورود به شبکه ،زمينه استفاده از منابع موجود در تمام شبکه با توجه به سياست هاي تعريف شده، فراهم مي گردد . کاربران براي دستيابي به منابع در يک شبکه مبتني بر ويندوز 2000 ، به يک Account ، نياز خواهد داشت . Account ، شامل اطلاعات مرتبط با يک کاربر بوده و شامل نام و رمز عبور است . در صورتيکه کامپيوتر يک Memeber Domain باشد ، Account مربوط به کاربر، امکان log on نمودن به کامپيوتر بصورت محلي و يا به Domain ( اما نه هر دو ) را فراهم و زمينه استفاده از منابع موجود در شبکه با توجه به مجوزهاي تعريف شده ، فراهم خواهد شد . در صورتيکه کامپيوتر عضوي از يک Workgroup باشد ، Account مربوطه ، امکان Log on نمودن کاربر را صرفا" به کامپيوتر محلي، فراهم مي نمايد. ( چون Account کاربر صرفا" بر روي بانک اطلاعاتي امنيتي همان کامپيوتر محلي ذخيره شده است ) . براي ورود به يک Domain ويندوز 2000 ، کاربران مي بايست ، نام خود را بصورت خاصي وارد نمايند .نام فوق، شامل نام کاربر بوده که بدنبال آن از کاراکتر @ و يک پسوند استفاده مي گردد. پسوند فوق، Domain مربوطه اي است که account بر روي آن وجود دارد . User1@Citys.com نمونه اي در اين زمينه است .

ورود به شبکه
براي ورود به ويندوز 2000 ، کليدهاي CTRL+ALT+DELETE بصورت همزمان فشرده و فعال مي گردند. پس از فعال نمودن کليدهاي فوق جعبه محاوره اي ورود به ويندوز فعال مي گردد . با تايپ نام و رمز عبور در محل مربوطه ، فرآيند ورود به شبکه انجام خواهد شد. در ادامه مي توان با کليک نمودن برروي کامپيوترهاي محلي و يا Domain مربوطه در ليست به هر يک از آنها log on نمود.

مشاهده Network Membership
پس از ورود به شبکه، مي توان با استفاده از جعبه محاوره اي System Properties ، از نوع عضويت در شبکه آگاهي پيدا کرد : يک Domain و يا يک Workgroup . براي دستيابي به جعبه محاوره اي System Properties مراحل زير را دنبال نمائيد :
از طريق Desktop بر روي آيکون MyComputer کليک سمت راست نموده و در ادامه برروي گزينه Properties کليک نمائيد. جعبه محاوره اي System Properties ، داراي پنج Tab است . بر روي Network Identification کليک تا مشخص گردد که کامپيوتر مورد نظر به يک Doamin و يا Workgroup تعلق دارد .

Nesta
03-04-2005, 13:39
، يکي از مهمترين پروتکل هاي استفاده شده در شبکه هاي کامپيوتري است . اينترنت بعنوان بزرگترين شبکه موجود ، از پروتکل فوق بمنظور ارتباط دستگاه هاي متفاوت استفاده مي نمايد. پروتکل ، مجموعه قوانين لازم بمنظور قانونمند نمودن نحوه ارتباطات در شبکه هاي کامپيوتري است .در مجموعه مقالاتي که ارائه خواهد شد به بررسي اين پروتکل خواهيم پرداخت . در اين بخش مواردي همچون : فرآيند انتقال اطلاعات ، معرفي و تشريح لايه هاي پروتکل TCP/IP و نحوه استفاده از سوکت براي ايجاد تمايز در ارتباطات ، تشريح مي گردد.

مقدمه
امروزه اکثر شبکه هاي کامپيوتري بزرگ و اغلب سيستم هاي عامل موجود از پروتکل TCP/IP ، استفاده و حمايت مي نمايند. TCP/IP ، امکانات لازم بمنظور ارتباط سيستم هاي غيرمشابه را فراهم مي آورد. از ويژگي هاي مهم پروتکل فوق ، مي توان به مواردي همچون : قابليت اجراء بر روي محيط هاي متفاوت ، ضريب اطمينان بالا ،قابليت گسترش و توسعه آن ، اشاره کرد . از پروتکل فوق، بمنظور دستيابي به اينترنت و استفاده از سرويس هاي متنوع آن نظير وب و يا پست الکترونيکي استفاده مي گردد. تنوع پروتکل هاي موجود در پشته TCP/IP و ارتباط منطقي و سيستماتيک آنها با يکديگر، امکان تحقق ارتباط در شبکه هاي کامپيوتري را با اهداف متفاوت ، فراهم مي نمايد. فرآيند برقراري يک ارتباط ، شامل فعاليت هاي متعددي نظير : تبديل نام کامپيوتر به آدرس IP معادل ، مشخص نمودن موقعيت کامپيوتر مقصد ، بسته بندي اطلاعات ، آدرس دهي و روتينگ داده ها بمنظور ارسال موفقيت آميز به مقصد مورد نظر ، بوده که توسط مجموعه پروتکل هاي موجود در پشته TCP/IP انجام مي گيرد.
معرفي پروتکل TCP/IP
TCP/IP ، پروتکلي استاندارد براي ارتباط کامپيوترهاي موجود در يک شبکه مبتني بر ويندوز 2000 است. از پروتکل فوق، بمنظور ارتباط در شبکه هاي بزرگ استفاده مي گردد. برقراري ارتباط از طريق پروتکل هاي متعددي که در چهارلايه مجزا سازماندهي شده اند ، ميسر مي گردد. هر يک از پروتکل هاي موجود در پشته TCP/IP ، داراي وظيفه اي خاص در اين زمينه ( برقراري ارتباط) مي باشند . در زمان ايجاد يک ارتباط ، ممکن است در يک لحظه تعداد زيادي از برنامه ها ، با يکديگر ارتباط برقرار نمايند. TCP/IP ، داراي قابليت تفکيک و تمايز يک برنامه موجود بر روي يک کامپيوتر با ساير برنامه ها بوده و پس از دريافت داده ها از يک برنامه ، آنها را براي برنامه متناظر موجود بر روي کامپيوتر ديگر ارسال مي نمايد. نحوه ارسال داده توسط پروتکل TCP/IP از محلي به محل ديگر ، با فرآيند ارسال يک نامه از شهري به شهر، قابل مقايسه است .
برقراري ارتباط مبتني بر TCP/IP ، با فعال شدن يک برنامه بر روي کامپيوتر مبدا آغاز مي گردد . برنامه فوق ،داده هاي مورد نظر جهت ارسال را بگونه اي آماده و فرمت مي نمايد که براي کامپيوتر مقصد قابل خواندن و استفاده باشند. ( مشابه نوشتن نامه با زباني که دريافت کننده ، قادر به مطالعه آن باشد) . در ادامه آدرس کامپيوتر مقصد ، به داده هاي مربوطه اضافه مي گردد ( مشابه آدرس گيرنده که بر روي يک نامه مشخص مي گردد) . پس از انجام عمليات فوق ، داده بهمراه اطلاعات اضافي ( درخواستي براي تائيد دريافت در مقصد ) ، در طول شبکه بحرکت درآمده تا به مقصد مورد نظر برسد. عمليات فوق ، ارتباطي به محيط انتقال شبکه بمنظور انتقال اطلاعات نداشته ، و تحقق عمليات فوق با رويکردي مستقل نسبت به محيط انتقال ، انجام خواهد شد .

لايه هاي پروتکل TCP/IP
TCP/IP ، فرآيندهاي لازم بمنظور برقراري ارتباط را سازماندهي و در اين راستا از پروتکل هاي متعددي در پشته TCP/IP استفاده مي گردد. بمنظور افزايش کارآئي در تحقق فرآيند هاي مورد نظر، پروتکل ها در لايه هاي متفاوتي، سازماندهي شده اند . اطلاعات مربوط به آدرس دهي در انتها قرار گرفته و بدين ترتيب کامپيوترهاي موجود در شبکه قادر به بررسي آن با سرعت مطلوب خواهند بود. در اين راستا، صرفا" کامپيوتري که بعنوان کامپيوتر مقصد معرفي شده است ، امکان باز نمودن بسته اطلاعاتي و انجام پردازش هاي لازم بر روي آن را دارا خواهد بود. TCP/IP ، از يک مدل ارتباطي چهار لايه بمنظور ارسال اطلاعات از محلي به محل ديگر استفاده مي نمايد: Application ,Transport ,Internet و Network Interface ، لايه هاي موجود در پروتکل TCP/IP مي باشند.هر يک از پروتکل هاي وابسته به پشته TCP/IP ، با توجه به رسالت خود ، در يکي از لايه هاي فوق، قرار مي گيرند.

لايه Application
لايه Application ، بالاترين لايه در پشته TCP/IP است .تمامي برنامه و ابزارهاي کاربردي در اين لايه ، با استفاده از لايه فوق، قادر به دستتيابي به شبکه خواهند بود. پروتکل هاي موجود در اين لايه بمنظور فرمت دهي و مبادله اطلاعات کاربران استفاده مي گردند . HTTP و FTP دو نمونه از پروتکل ها ي موجود در اين لايه مي باشند .

پروتکل HTTP)Hypertext Transfer Protocol) . از پروتکل فوق ، بمنظور ارسال فايل هاي صفحات وب مربوط به وب ، استفاده مي گردد .
پروتکل FTP)File Transfer Protocol) . از پروتکل فوق براي ارسال و دريافت فايل، استفاده مي گردد .
لايه Transport
لايه " حمل " ، قابليت ايجاد نظم و ترتيب و تضمين ارتباط بين کامپيوترها و ارسال داده به لايه Application ( لايه بالاي خود) و يا لايه اينترنت ( لايه پايين خود) را بر عهده دارد. لايه فوق ، همچنين مشخصه منحصربفردي از برنامه اي که داده را عرضه نموده است ، مشخص مي نمايد. اين لايه داراي دو پروتکل اساسي است که نحوه توزيع داده را کنترل مي نمايند.

TCP)Transmission Control Protocol) . پروتکل فوق ، مسئول تضمين صحت توزيع اطلاعات است .
UDP)User Datagram Protocol) . پروتکل فوق ، امکان عرضه سريع اطلاعات بدون پذيرفتن مسئوليتي در رابطه با تضمين صحت توزيع اطلاعات را برعهده دارد .
لايه اينترنت
لايه "اينترنت"، مسئول آدرس دهي ، بسته بندي و روتينگ داده ها ، است. لايه فوق ، شامل چهار پروتکل اساسي است :

IP)Internet Protocol) . پروتکل فوق ، مسئول آدرسي داده ها بمنظور ارسال به مقصد مورد نظر است .
ARP)Address Resoulation Protocol) . پروتکل فوق ، مسئول مشخص نمودن آدرس MAC)Media Access Control) آداپتور شبکه بر روي کامپيوتر مقصد است.
ICMP)Internet Control Message Protocol) . پروتکل فوق ، مسئول ارائه توابع عيب يابي و گزارش خطاء در صورت عدم توزيع صحيح اطلاعات است .
IGMP)Internet Group Managemant Protocol) . پروتکل فوق ، مسئول مديريت Multicasting در TCP/IP را برعهده دارد.
لايه Network Interface
لايه " اينترفيس شبکه " ، مسئول استقرار داده بر روي محيط انتقال شبکه و دريافت داده از محيط انتقال شبکه است . لايه فوق ، شامل دستگاه هاي فيزيکي نظير کابل شبکه و آداپتورهاي شبکه است . کارت شبکه ( آداپتور) داراي يک عدد دوازده رقمي مبناي شانزده ( نظير : B5-50-04-22-D4-66 ) بوده که آدرس MAC ، ناميده مي شود. لايه " اينترفيس شبکه " ، شامل پروتکل هاي مبتني بر نرم افزار مشابه لايه هاي قبل ، نمي باشد. پروتکل هاي Ethernet و ATM)Asynchronous Transfer Mode) ، نمونه هائي از پروتکل هاي موجود در اين لايه مي باشند . پروتکل هاي فوق ، نحوه ارسال داده در شبکه را مشخص مي نمايند.

مشخص نمودن برنامه ها
در شبکه هاي کامپيوتري ، برنامه ها ي متعددي در يک زمان با يکديگر مرتبط مي گردند. زمانيکه چندين برنامه بر روي يک کامپيوتر فعال مي گردند ، TCP/IP ، مي بايست از روشي بمنظور تمايز يک برنامه از برنامه ديگر، استفاده نمايد. بدين منظور ، از يک سوکت ( Socket) بمنظور مشخص نمودن يک برنامه خاص ، استفاده مي گردد.

آدرس IP
برقراري ارتباط در يک شبکه ، مستلزم مشخص شدن آدرس کامپيوترهاي مبداء و مقصد است ( شرط اوليه بمنظور برقراري ارتباط بين دو نقطه ، مشخص بودن آدرس نقاط درگير در ارتباط است ) . آدرس هر يک از دستگاه هاي درگير در فرآيند ارتباط ، توسط يک عدد منحصربفرد که IP ناميده مي شود ، مشخص مي گردند. آدرس فوق به هريک از کامپيوترهاي موجود در شبکه نسبت داده مي شود . IP : 10. 10.1.1 ، نمونه اي در اين زمينه است .

پورت TCP/UDP
پورت مشخصه اي براي يک برنامه و در يک کامپيوتر خاص است .پورت با يکي از پروتکل هاي لايه "حمل" ( TCP و يا UDP ) مرتبط و پورت TCP و يا پورت UDP ، ناميده مي شود. پورت مي تواند عددي بين صفر تا 65535 را شامل شود. پورت ها براي برنامه هاي TCP/IP سمت سرويس دهنده ، بعنوان پورت هاي "شناخته شده " ناميده شده و به اعداد کمتر از 1024 ختم و رزو مي شوند تا هيچگونه تعارض و برخوردي با ساير برنامه ها بوجود نيايد. مثلا" برنامه سرويس دهنده FTP از پورت TCP بيست و يا بيست ويک استفاده مي نمايد.

سوکت (Socket)
سوکت ، ترکيبي از يک آدرس IP و پورت TCP ويا پورت UDP است . يک برنامه ، سوکتي را با مشخص نمودن آدرس IP مربوط به کامپيوتر و نوع سرويس ( TCP براي تضمين توزيع اطلاعات و يا UDP) و پورتي که نشاندهنده برنامه است، مشخص مي نمايد. آدرس IP موجود در سوکت ، امکان آدرس دهي کامپيوتر مقصد را فراهم و پورت مربوطه ، برنامه اي را که داده ها براي آن ارسال مي گردد را مشخص مي نمايد.

در بخش دوم اين مقاله به تشريح هر يک از پروتکل هاي موجود در پشته TCP/IP، خواهيم پرداخت .

Nesta
03-04-2005, 13:41
در بخش اول اين مقاله ،پروتکل TCP/IP بهمراه لايه هاي آن معرفي گردييد . در اين بخش ، به بررسي پروتکل هاي موجود در TCP/IPخواهيم پرداخت .
TCP/IP ،شامل شش پروتکل اساسي( TCP,UDP,IP,ICMP,IGMP ،ARP ) و مجموعه اي از برنامه هاي کاربردي است. پروتکل هاي فوق، مجموعه اي از استادنداردها ي لازم بمنظور ارتباط بين کامپيوترها و دستگاهها را در شبکه ، فراهم مي نمايد. تمامي برنامه ها و ساير پروتکل ها ي موجود در پروتکل TCP/IP ، به پروتکل هاي شش گانه فوق مرتبط و از خدمات ارائه شده توسط آنان استفاده مي نمايند . در ادامه به تشريح عملکرد و جايگاه هر يک از پروتکل هاي اشاره شده ، خواهيم پرداخت .

پروتکل TCP : لايه Transport



TCP) Transmission Control Protocol) ، يکي از پروتکل هاي استاندارد TCP/IP است که امکان توزيع و عرضه اطلاعات ( سرويس ها) بين صرفا" دو کامپيوتر ، با ضريب اعتماد بالا را فراهم مي نمايد. چنين ارتباطي ( صرفا" بين دو نقطه ) ، Unicast ناميده مي شود . در ارتباطات با رويکرد اتصال گرا ، مي بايست قبل از ارسال داده ، ارتباط بين دو کامپيوتر برقرار گردد . پس از برقراري ارتباط ، امکان ارسال اطلاعات براي صرفا" اتصال ايجاد شده ، فراهم مي گردد . ارتباطات از اين نوع ، بسيار مطمئن مي باشند ، علت اين امر به تضمين توزيع اطلاعات براي مقصد مورد نظر برمي گردد . بر روي کامپيوتر مبداء ، TCP داده هائي که مي بايست ارسال گردند را در بسته هاي اطلاعاتي (Packet) سازماندهي مي نمايد. در کامپيوتر مقصد ، TCP ، بسته هاي اطلاعاتي را تشخيص و داده هاي اوليه را مجددا" ايجاد خواهد کرد .

ارسال اطلاعات با استفاده از TCP
TCP ، بمنظور افزايش کارائي ، بسته هاي اطلاعاتي را بصورت گروهي ارسال مي نمايد . TCP ، يک عدد سريال ( موقعيت يک بسته اطلاعاتي نسبت به تمام بسته اطلاعاتي ارسالي ) را به هريک از بسته ها نسبت داده و از Acknowledgment بمنظور اطمينان از دريافت گروهي از بسته هاي اطلاعاتي ارسال شده ، استفاده مي نمايد. در صورتيکه کامپيوتر مقصد ، در مدت زمان مشخصي نسبت به اعلام وصول بسته هاي اطلاعاتي ، اقدام ننمايد ، کامپيوتر مبداء ، مجددا" اقدام به ارسال اطلاعات مي نمايد. علاوه برافزودن يک دنباله عددي و Acknowledgment به يک بسته اطلاعاتي ، TCP اطلاعات مربوط به پورت مرتبط با برنامه ها ي مبداء و مقصد را نيز به بسته اطلاعاتي اضافه مي نمايد. کامپيوتر مبداء ، از پورت کامپيوتر مقصد بمنظور هدايت صحيح بسته هاي اطلاعاتي به برنامه مناسب بر روي کامپيوتر مقصد ، استفاده مي نمايد. کامپيوتر مقصد از پورت کامپيوتر مبداء بمنظور برگرداندن اطلاعات به برنامه ارسال کننده در کامپيوتر مبداء ، استفاده خواهد کرد .
هر يک از کامپيوترهائي که تمايل به استفاده از پروتکل TCP بمنظور ارسال اطلاعات دارند ، مي بايست قبل از مبادله اطلاعات ، يک اتصال بين خود ايجاد نمايند . اتصال فوق ، از نوع مجازي بوده و Session ناميده مي شود .دو کامپيوتر درگير در ارتباط ، با استفاده از TCP و بکمک فرآيندي با نام : Three-Way handshake ، با يکديگر مرتبط و هر يک پايبند به رعايت اصول مشخص شده در الگوريتم مربوطه خواهند بود . فرآيند فوق ، در سه مرحله صورت مي پذيرد :

مرحله اول : کامپيوتر مبداء ، اتصال مربوطه را از طريق ارسال اطلاعات مربوط به Session ، مقداردهي اوليه مي نمايد ( عدد مربوط به موقعيت يک بسته اطلاعاتي بين تمام بسته هاي اطلاعاتي و اندازه مربوط به بسته اطلاعاتي )
مرحله دوم : کامپيوتر مقصد ، به اطلاعات Session ارسال شده ، پاسخ مناسب را خواهد داد .
کامپيوتر مبداء ، از شرح واقعه بکمک Acknowledgment ارسال شده توسط کامپيوتر مقصد ، آگاهي پيدا خواهد کرد .

پروتکل UDP : لايه Transport



UDP) User Datagram Protocol ) ، پروتکلي در سطح لايه "حمل" بوده که برنامه مقصد در شبکه را مشخص نموده و از نوع بدون اتصال است . پروتکل فوق، امکان توزيع اطلاعات با سرعت مناسب را ارائه ولي در رابطه با تضمين صحت ارسال اطلاعات ، سطح مطلوبي از اطمينان را بوجود نمي آورد . UDP در رابطه با داده هاي دريافتي توسط مقصد ، به Acknowledgment نيازي نداشته و در صورت بروز اشکال و يا خرابي در داده هاي ارسال شده ، تلاش مضاعفي بمنظور ارسال مجدد داده ها ، انجام نخواهد شد . اين بدان معني است که داده هائي کمتر ارسال مي گردد ولي هيچيک از داده هاي دريافتي و صحت تسلسل بسته هاي اطلاعاتي ، تضمين نمي گردد .از پروتکل فوق ، بمنظور انتقال اطلاعات به چندين کامپيوتر با استفاده از Broadcast و يا Multicast ، استفاده بعمل مي آيد . پروتکل UDP ، در موارديکه حجم اندکي از اطلاعات ارسال و يا اطلاعات داراي اهميت بالائي نمي بانشد ، نيز استفاده مي گردد. استفاده از پروتکل UDP در مواردي همچون Multicasting Streaming media ، (نظير يک ويدئو کنفرانس زنده) و يا انتشار ليستي از اسامي کامپيوترها که بمنظور ارتباطات محلي استفاده مي گردند ، متداول است . بمنظور استفاده از UDP ، برنامه مبداء مي بايست پورت UDP خود را مشخص نمايد دقيقا" مشابه عملياتي که مي بايست کامپيوتر مقصد انجام دهد . لازم به يادآوري است که پورت هاي UDP از پورت هاي TCP مجزا و متمايز مي باشند (حتي اگر داراي شماره پورت يکسان باشند ).

پروتکل IP : لايه Internet



IP) Internet Protocol ) ، امکان مشخص نمودن محل کامپيوتر مقصد در يک شبکه ارتباطي را فراهم مي نمايد. IP ، يک پروتکل بدون اتصال و غيرمطمئن بوده که اولين مسئوليت آن آدرس دهي بسته هاي اطلاعاتي و روتينگ بين کامپيوترهاي موجود در شبکه است . با اينکه IP همواره سعي در توزيع يک بسته اطلاعاتي مي نمايد ، ممکن است يک بسته اطلاعاتي در زمان ارسال گرفتار مسائل متعددي نظير : گم شدن ، خرابي ، عدم توزيع با اولويت مناسب ، تکرار در ارسال و يا تاخير، گردند.در چنين مواردي ، پروتکل IP تلاشي بمنظور حل مشکلات فوق را انجام نخواهد داد ( ارسال مجدد اطلاعات درخواستي ) .آگاهي از وصول بسته اطلاعاتي در مقصد و بازيافت بسته هاي اطلاعاتي گم شده ، مسئوليتي است که بر عهده يک لايه بالاتر نظير TCP و يا برنامه ارسال کننده اطلاعات ، واگذار مي گردد .

عمليات انجام شده توسط IP
مي توان IP را بعنوان مکاني در نظر گرفت که عمليات مرتب سازي و توزيع بسته هاي اطلاعاتي در آن محل ، صورت مي پذيرد .بسته ها ي اطلاعاتي توسط يکي از پروتکل هاي لايه حمل ( TCP و يا UDP) و يا از طريق لايه " ايترفيس شبکه " ، براي IP ارسال مي گردند . اولين وظيفه IP ، روتينگ بسته هاي اطلاعاتي بمنظور ارسال به مقصد نهائي است . هر بسته اطلاعاتي ، شامل آدرس IP مبداء ( فرستنده ) و آدرس IP مقصد ( گيرنده ) مي باشد. در صورتيکه IP ، آدرس مقصدي را مشخص نمايد که در همان سگمنت موجود باشد ، بسته اطلاعاتي مستقيما" براي کامپيوتر مورد نظر ارسال مي گردد . در صورتيکه آدرس مقصد در همان سگمنت نباشد ، IP ، مي بايست از يک روتر استفاده و اطلاعات را براي آن ارسال نمايد.يکي ديگر از وظايف IP ، ايجاد اطمينان از عدم وجود يک بسته اطلاعاتي ( بلاتکليف ! ) در شبکه است . بدين منظور محدوديت زماني خاصي در رابطه با مدت زمان حرکت بسته اطلاعاتي در طول شبکه ، در نظر گرفته مي شود .عمليات فوق، توسط نسبت دادن يک مقدار TTL)Time To Live) به هر يک از بسته هاي اطلاعاتي صورت مي پذيرد. TTL ، حداکثر مدت زماني را که بسته اطلاعاتي قادر به حرکت در طول شبکه است را مشخص مي نمايد( قبل از اينکه بسته اطلاعاتي کنار گذاشته شود) .

پروتکل ICMP : لايه Internet



ICMP) Internet Control Message Protocol) ، امکانات لازم در خصوص اشکال زدائي و گزارش خطاء در رابطه با بسته هاي اطلاعاتي غيرقابل توزيع را فراهم مي نمايد. با استفاده از ICMP ، کامپيوترها و روترها که از IP بمنظور ارتباطات استفاده مي نمايند ، قادر به گزارش خطاء و مبادله اطلاعاتي محدود در رابطه وضعيت بوجود آمده مي باشند. مثلا" در صورتيکه IP ، قادر به توزيع يک بسته اطلاعاتي به مقصد مورد نظر نباشد ، ICMP يک پيام مبتني بر غيرقابل دسترس بودن را براي کامپيوتر مبداء ارسال مي دارد . با اينکه پروتکل IP بمنظور انتقال داده بين روترهاي متعدد استفاده مي گردد ، ولي ICMP به نمايندگي از TCP/IP ، مسئول ارائه گزارش خطاء و يا پيام هاي کنترلي است . تلاش ICMP ، در اين جهت نيست که پروتکل IP را بعنوان يک پروتکل مطمئن مطرح نمايد ، چون پيام هاي ICMP داراي هيچگونه محتوياتي مبني بر اعلام وصول پيام (Acknowledgment ) بسته اطلاعاتي نمي باشند . ICMP ، صرفا" سعي در گزارش خطاء و ارائه فيدبک هاي لازم در رابطه با تحقق يک وضعيت خاص را مي نمايد .

پروتکل IGMP : لايه Internet



IGMP) Internet Group Managment Protocol) ، پروتکلي است که مديريت ليست اعضاء براي IP Multicasting ، در يک شبکه TCP/IP را بر عهده دارد . IP Multicasting، فرآيندي است که بر اساس آن يک پيام براي گروهي انتخاب شده از گيرندگان که گروه multicat ناميده مي شوند ؛ ارسال مي گردد . IGMP ليست اعضاء را نگهداري مي نمايد .
مديريت IP Multicasting
تمامي اعضاء يک گروه multicast ، به ترافيک IP هدايت شده به يک آدرس Multicast IP ، گوش داده و بسته هاي اطلاعاتي ارسال شده به آن آدرس را دريافت مي نمايند. زمانيکه چندين کامپيوتر نيازمند دستيابي به اطلاعاتي نظير Streaming media باشند، يک آدرس IP رزوشده براي multicasting استفاده مي گردد. روترها که بمنظور پردازش multicast پيکربندي مي گردند، اطلاعات را انتخاب و آنها را براي تمامي مشترکين گروه multicast ارسال ( Forward ) مي نمايند . بمنظور رسيدن اطلاعات Multicast به گيرندگان مربوطه ، هر يک از روترهاي موجود در مسير ارتباطي مي بايست ، قادر به حمايت از Multicasting باشند . کامپيوترهاي مبتني بر سيستم عامل وينوز 2000 ، قادر به ارسال و دريافت IP Multicast ، مي باشند .

پروتکل ARP : لايه Internet



ARP) Address Resolution Protocol) ، پروتکلي است که مسئوليت مسئله " نام به آدرس" را در رابطه با بسته هاي اطلاعاتي خروجي (Outgoing) ، برعهده دارد . ماحصل فرآيند فوق ، Mapping آدرس IP به آدرسMAC )Media Access Control) ، مربوطه است . کارت شبکه از آدرس MAC ، بمنظور تشخيص تعلق يک بسته اطلاعاتي به کامپيوتر مربوطه ، استفاده مي نمايند . بدون آدرس هاي MAC ، کارت هاي شبکه ، دانش لازم در خصوص ارسال بسته هاي اطلاعاتي به لايه بالاتر بمنظور پردازش هاي مربوطه را دارا نخواهند بود . همزمان با رسيدن بسته هاي اطلاعاتي به لايه IP بمنظور ارسال در شبکه ، آدرس هاي MAC مبداء و مقصد به آن اضافه مي گردد .
ARP ، از جدولي خاص بمنظور ذخيره سازي آدرس هاي IP و MAC مربوطه ، استفاده مي نمايد. محلي از حافظه که جدول فوق در آنجا ذخيره مي گردد ، ARP Cache ناميده مي شود. ARP Cache هر کامپيوتر شامل mapping لازم براي کامپيوترها و روترهائي است که صرفا" بر روي يک سگمنت مشابه قرار دارند.
Physical Address Resolution
پروتکل ARP ، آدرس IP مقصد هر يک از بسته هاي اطلاعاتي خروجي را با ARP Cache مقايسه تا آدرس MAC مقصد مورد نظر را بدست آورد . در صورتيکه موردي پيدا گردد ، آدرس MAC از Cache بازيابي مي گردد . در غير اينصورت ؛ ARP درخواستي را براي کامپيوتري که مالکيت IP را برعهده دارد ، Broadcast نموده و از وي مي خواهد که آدرس MAC خود را اعلام نمايد . کامپيوتر مورد نظر ( با IP مربوطه ) ، در ابتدا آدرس MAC کامپيوتر ارسال کننده درخواست را به Cache خود اضافه نموده و در ادامه پاسخ لازم را از طريق ارسال آدرس MAC خود ، به متقاضي خواهد داد . زمانيکه پاسخ ARP توسط درخواست کننده ، دريافت گرديد ، در ابتدا با استناد به اطلاعات جديد دريافتي، Cache مربوطه بهنگام و در ادامه بسته اطلاعاتي به مقصد کامپيوتر مورد نظر ارسال مي گردد .
در صورتيکه مقصد يک بسته اطلاعاتي ، سگمنتي ديگر باشد ، ARP ، آدرس MAC را به روتر مسئول در سگمنت مربوطه ، تعميم خواهد داد ( در مقابل آدرس مربوط به کامپيوتر مقصد ) . روتر ، در ادامه مسئول يافتن آدرس MAC مقصد و يا Forwarding بسته اطلاعاتي براي روتر ديگر است .

mpsjavad
04-04-2005, 21:45
با سلام ..

carlos جان مثل هميشه :mrgreen:

Nesta
05-04-2005, 00:19
سلام
مثله هميشه چی من متوجه نميشام چيزی شده دوست من

Nesta
05-04-2005, 00:20
سلام
مثله هميشه چی من متوجه نميشام چيزی شده دوست من

mpsjavad
05-04-2005, 00:35
با سلام ..

carlosجان مثل اينكه شفاف سازي ميخواد

مثل هميشه كامل به موقع و كاربردي مثل لقمه ي جويده شده

Nesta
05-04-2005, 18:31
سلام
شما لطف دارين عزيز جان