هاب و نحوه عملکرد آن

هاب از جمله تجهيزات سخت افزاری است که از آن به منظور برپاسازی شبکه های کامپيوتری استفاده می شود . گرچه در اکثر شبکه هائی که امروزه ايجاد می گردد از سوئيچ  در مقابل هاب  استفاده می گردد، ولی ما همچنان شاهد استفاده از اين نوع تجهيزات سخت افزاری در شبکه های متعددی می باشيم .قبل از پرداختن به اصل موضوع، لازم است در ابتدا با برخی تعاريف مهم که در ادامه بدفعات به آنان مراجعه خواهيم کرد بيشتر آشنا شويم .

• Domain : تمامی کامپيوترهای عضوء يک domain هر اتفاق و يا رويدادی را که در domain اتفاق می افتد ، مشاهده و يا خواهند شنيد .

•  Collision Domain : در صورت بروز يک تصادم (  Collision ) بين دو کامپيوتر، ساير کامپيوترهای موجود در domain آن را شنيده  و آگاهی لازم در خصوص آن چيزی که اتفاق افتاده است را پيدا خواهند کرد . کامپيوترهای فوق عضوء يک Collision Domain يکسان می باشند. تمامی کامپيوترهائی که با استفاده از هاب به يکديگر متصل می شوند ، عضوء يک   Collision Domain يکسان خواهند بود ( بر خلاف سوئيچ ) .

• Broadcast Domain : در اين نوع domain ، يک  پيام broadcast ( يک فريم و يا داده که برای تمامی کامپيوترها ارسال می گردد) برای هر يک از کامپيوترهای موجود در doamin ارسال می گردد . هاب و سوئيچ  با موضوع broadcast domain برخورد مناسبی نداشته ( ايجاد حوزه های مجزاء ) و در اين رابطه به يک روتر نياز خواهد بود .

به منظور برخورد مناسب ( ايجاد حوزه های مجزاء )  با  collision domain ، broadcast domain  و افزايش سرعت و کارائی يک شبکه از تجهيزات سخت افزاری متعددی استفاده می شود . سوئيچ ها collision domain مجزائی را ايجاد می نمايند ولی در خصوص broadcast doamin بدين شکل رفتار نمی نمايند . روترها ، broadcast domain و collision domain مجزائی را ايجاد نموده و در مقابل هاب ، قادر به ايجاد broadcast doamin و Collision domain جداگانه نمی باشد . شکل زير يک نمونه هاب هشت پورت را نشان می دهد ( D-Link DE-808TP 10Mbps Ethernet 8-Port Mini-Hub ) .

منبع : سايت D-Link

آشنائی با نحوه عملکرد هاب
هاب ، يکی از تجهيزات متداول در شبکه های کامپيوتری  و  ارزانترين روش اتصال دو  و يا چندين کامپيوتر به يکديگر است . هاب در اولين لايه مدل مرجع OSI فعاليت می نمايد . آنان فريم های داده را نمی خوانند ( کاری که سوئيچ و يا روتر انجام می دهند ) و صرفا"  اين اطمينان را ايجاد می نمايند که  فريم های داده بر روی هر يک از پورت ها ، تکرار خواهد شد.
گره هائی که يک  اترنت و يا Fast Ethernet را  با استفاده از قوانين CSMA/CD به اشتراک می گذارند ، عضوء يک  Collision Domain مشابه می باشند . اين بدان معنی است که تمامی گره های متصل شده به هاب بخشی از Collision domain مشابه بوده و  زمانی که يک collision اتفاق می افتد ، ساير گره های موجود در domain نيز آن را شنيده و از آن متاثر خواهند شد .
کامپيوترها و يا گره های متصل شده به هاب از کابل های ( UTP (Unshielded Twisted Pair  ، استفاده می نمايند. صرفا" يک گره می تواند به هر پورت هاب متصل گردد. مثلا" با استفاده از يک هاب  هشت پورت ، امکان اتصال هشت کامپيوتر وجود خواهد داشت .زمانی که هاب ها به متداولی امروز نبودند و قيمت آنان نيز گران بود ، در اکثر شبکه های نصب شده در ادارات و يا منازل از کابل های کواکسيال، استفاده می گرديد.
نحوه کار هاب بسيار ساده است . زمانی که يکی از کامپيوترهای متصل شده به هاب اقدام به ارسال داده ئی می نمايد ، ساير پورت های هاب نيز آن را دريافت خواهند کرد ( داده ارسالی تکرار و برای ساير پورت های هاب نيز فرستاده می شود  ) . شکل زير نحوه عملکرد هاب را نشان می دهد .

همانگونه که در شکل فوق مشاهده می نمائيد ،  گره يک داده ئی را برای گره شش ارسال می نمايد ولی تمامی گره های ديگر نيز داده را دريافت خواهند کرد . در ادامه ، بررسی لازم در خصوص داده ارسالی توسط هر يک از گره ها انجام و در صورتی که تشخيص داده شود که داده ارسالی متعلق به آنان نيست ، آن را ناديده خواهند گرفت . عمليات فوق از طريق کارت شبکه موجود بر روی کامپيوتر که آدرس MAC مقصد فريم ارسالی را بررسی می نمايد ، انجام می شود .کارت شبکه بررسی لازم را انجام  و در صورت عدم مطابقت آدرس MAC موجود در فريم ، با آدرس MAC کارت شبکه ، فريم ارسالی دور انداخته می گردد .
اکثر هاب ها  دارای يک پورت خاص می باشند که می تواند به صورت يک پورت معمولی و يا يک پورت uplink رفتار نمايد . با استفاده از يک پورت uplink می توان يک هاب ديگر را به هاب موجود، متصل نمود. بدين ترتيب تعداد پورت ها افزايش يافته و امکان اتصال تعداد بيشتری کامپيوتر به شبکه فراهم می گردد .روش فوق گزينه ای ارزان قيمت به منظور افزايش تعداد گره ها در يک شبکه است ولی با انجام اين کار شبکه شلوغ تر شده و همواره بر روی آن حجم بالائی داده غير ضروری در حال جابجائی است. تمامی گره ها ، عضوء يک Broadcast domain و collision domain يکسانی می باشند ، بنابراين تمامی آنان هر نوع collision و يا Broadcast را که اتفاق خواهد افتاد ، می شنوند .
در اکثر  هاب ها از يک LED به منظور نشان دادن فعال بودن ارتباط برقرار شده بين هاب و  گره و از LED ديگر به منظور نشان دادن بروز يک collision ، استفاده می گردد . ( دو LED مجزاء ) . در برخی از هاب ها  دو LED مربوط به فعال بودن لينک ارتباطی بين هاب و گره و  فعاليت پورت با يکديگر ترکيب و زمانی که پورت در حال فعاليت است ، LED مربوطه چشمک زن شده و زمانی که فعاليتی انجام نمی شود، LED فوق به صورت پيوسته روشن خواهد بود .

LED  مربوط به Collision موجود بر روی هاب ها زمانی روشن می گردد که يک collision بوجود آيد . Collision زمانی بوجود می آيد که  دو کامپيوتر و يا گره سعی نمايند در يک لحظه بر روی شبکه صحبت نمايند . پس از بروز يک Collision ، فريم های مربوط به هر يک از گره ها با يکديگر برخورد نموده و خراب می گردند . هاب به منظور تشخيص اين نوع تصادم ها به اندازه کافی هوشمند بوده و برای مدت زمان کوتاهی چراغ مربوط به collision روشن می گردد . ( يک دهم ثانيه به ازای هر تصادم ) .
تعداد اندکی از هاب ها دارای يک اتصال خاص از نوع BNC بوده که می توان از آن به منظور اتصال يک کابل کواکسيال ، استفاده نمود . پس از اتصال فوق ، LED مربوط به اتصال BNC روی هاب روشن می گردد.

 نحوه مبادله داده بين دو کامپيوتر

آيا تاکنون برای شما  اين سوال مطرح شده است که نحوه مبادله اطلاعات بين دو کامپيوتر موجود در يک شبکه به چه صورت است ؟ کامپيوترهای موجود در يک شبکه به منظور مبادله اطلاعات تابع مدل مرجع OSI می باشند . مدل فوق، همانند يک دستورالعمل اجرائی بوده و عمليات لازم در زمان ارسال و يا دريافت داده را برای يک کامپيوتر مشخص می نمايد . به منظور آشنائی و آناليز فرآيند مبادله داده بين دو کامپيوتر موجود در يک شبکه  به بررسی يک نمونه مثال کاربردی خواهيم پرداخت .
زمانی که يک اتومبيل در کارخانه ای توليد می گردد ، يک نفر تمامی کارها را انجام نخواهد داد . توليد يک اتومبيل بر اساس يک خط توليد انجام شده و همزمان با حرکت اتومبيل در خط توليد هر شخص بخش های متفاوتی را به آن اضافه نموده  و زمانی که به انتهای خط توليد می رسيم ، اتومبيل مورد نظر توليد و آماده استفاده خواهد بود .
وضعيت فوق در رابطه با داده ارسالی از يک کامپيوتر به کامپيوتر ديگر نيز صدق می کند . مدل OSI که توسط کميته IEEE ايجاد شده است، قوانين لازم  به منظور مبادله اطلاعات بين کامپيوترها را فراهم می نمايد . بدين ترتيب و با پيروی از مجموعه رهنمودهای ارائه شده در مدل مرجع OSI ، هر کامپيوتر قادر به مبادله اطلاعات با ساير کامپيوترها ( صرفنظر از نوع کامپيوتر ) خواهد بود . حرکت داده با دو روش متفاوت در مدل مرجع OSI انجام می شود . در سمت فرستنده ( به طرف پائين ) ، داده ها کپسوله شده و برای کامپيوتر گيرنده ارسال می شوند . در سمت گيرنده ( به طرف بالا ) ، داده ها از حالت کپسوله خارج شده و در  نهايت در اختيار کامپيوتر گيرنده قرار داده می شوند.

ارسال داده  : شکل زير  نحوه ارسال داده توسط يک کامپيوتر را نشان می دهد : 

توضيحات :

• کامپيوتر موجود در شبکه ، قصد ارسال داده برای کامپيوتر ديگر را دارد . در لايه Application ، رابط کاربر وجود داشته و از طريق آن کاربر با برنامه مورد نظر ارتباط برقرار می نمايد .

• پس از ارسال داده از لايه Application ، داده ارسالی به ترتيب لايه های Presentation و Session را طی می نمايد . هر يک از لايه های فوق اطلاعات اضافه ای را به داده اوليه اضافه نموده و در نهايت داده در اختيار لايه Transport قرار داده می شود .

• در لايه Transport ، داده به بخش های کوچکتری تقسيم و هدر TCP به آن اضافه می گردد . به داده موجود در لايه Transport ، "سگمنت"  گفته می شود . هر سگمنت شماره گذاری شده تا امکان بازسازی مجدد آنان در مقصد وجود داشته باشد ( انتظار داريم داده دريافتی توسط گيرنده همان داده ارسالی توسط فرستنده باشد ) .

• هر سگمنت در ادامه به منظور آدرس دهی شبکه ( منظور آدرس دهی منطقی است ) و روتينگ مناسب در اختيار لايه Network قرار داده می شود . به داده موجود در لايه Network ، بسته اطلاعاتی و يا Packet گفته می شود . لايه Network ، هدر IP خود را به آن اضافه نموده و آن را برای لايه DataLink ارسال می نمايد .

• در لايه DataLink به داده ئی که هم اينک شامل هدر لايه های Transport و Network است ، "فريم"  گفته می شود . در اين لايه ، هر يک از بسته های اطلاعاتی دريافتی، کپسوله شده و در يک فريم به همراه آدرس سخت افزاری ( آدرس MAC ) کامپيوترهای فرستنده و گيرنده  سازماندهی می شوند . در فريم فوق اطلاعات مربوط به LLC ( نوع پروتکل ارسالی توسط  لايه قبلی زمانی که به کامپيوتر مقصد می رسد )،  نيز اضافه می شود . در بخش انتهائی فريم ، فيلدی با نام FCS که از کلمات Frame Check Sequence  اقتباس شده است به منظور بررسی خطاء اضافه می گردد .

• در صورتی که کامپيوتر مقصد بر روی يک کامپيوتر از راه دور باشد ، فريم به روتر و يا gateway به منظور مسيريابی مناسب ارسال می گردد .

• به منظور استقرار فريم بر روی شبکه می بايست اطلاعات موجود به صورت سيگنال های ديجيتال تبديل شوند . با توجه به اين که يک فريم مشتمل بر مجموعه ای از صفر و يک  است ، لايه  Physical عمليات کپسوله نمودن ارقام موجود در فريم به يک سيگنال ديجيتال را انجام خواهد داد .

• در ابتدای فريم و به منظور انجام عمليات همزمان سازی ( هماهنگ شدن دريافت کننده با فرستنده ) ، تعداد اندکی صفر و يک اضافه می گردد .

 دريافت داده : شکل زير نحوه دريافت داده توسط يک کامپيوتر  را نشان می دهد :

توضيحات :

• کامپيوتر دريافت کننده در ابتدا به منظور هماهنگ کردن خود با کامپيوتر فرستنده در جهت خواندن سيگنال ديجيتال، تعداد محدودی از بيت ها را می خواند . پس از اتمام عمليات همزمان سازی و دريافت تمامی فريم آن را به لايه بالاتر ( لايه DataLink )، ارسال می نمايد .

•  لايه DataLink ، در ابتدا بررسی لازم در رابطه با وجود خطاء ( CRC ) و يا همان Cyclic Redundancy Check را در خصوص اطلاعات دريافتی انجام خواهد داد . محاسبات فوق توسط کامپيوتر دريافت کننده انجام شده  و ماحصل کار با مقدار موجود در فيلد FCS مقايسه شده و بر اساس آن تشخيص داده خواهد شد که آيا فريم دريافتی بدون بروز خطاء دريافت شده است ؟ در ادامه لايه DataLink ، اطلاعات اضافه و يا هدری را که توسط لايه DataLink کامپيوتر از راه دور به آن اضافه شده است را  برداشته و مابقی داده را که به آن Packet اطلاق می گردد برای لايه Network ارسال می نمايد .

• در لايه Network ، آدرس IP موجود در بسته اطلاعاتی با آدرس IP کامپيوتر دريافت کننده مقايسه شده و  در صورت مطابقت ، هدر لايه Network و يا هدر IP از بسته اطلاعاتی برداشته شده و مابقی بسته اطلاعاتی برای لايه بالاتر ( لايه Transport ) ، ارسال می گردد . به داده موجود در اين لايه ، سگمنت گفته می شود .

• سگمنت در لايه Transport پردازش و عمليات بازسازی مجدد داده دريافتی ، انجام خواهد شد . در زمان بازسازی مجدد داده دريافتی توسط کامپيوتر گيرنده به فرستنده اطلاع داده می شود که وی هر يک از بخش ها را دريافت نموده است تا خللی در بازسازی مجدد داده ايجاد نگردد . با توجه به ارسال يک ACK  برای فرستنده ( اعلام وضعيت سگمنت دريافتی به کامپيوتر فرستنده ) ، از پروتکل TCP در مقابل UDP استفاده شده است . پس از انجام عمليات فوق ، داده دريافتی در اختيار لايه Application گذاشته می شود .

در زمان مبادله اطلاعات بين کامپيوترهای موجود در شبکه ، کاربران درگير جزئيات مسئله نشده و تمامی فرآيندهای اشاره شده به صورت اتوماتيک انجام خواهد شد .

نحوه عملکرد DNS

DNS از کلمات Domain Name System اقتباس و  يک پروتکل شناخته شده در عرصه شبکه های کامپيوتری خصوصا" اينترنت است . از پروتکل فوق به منظور ترجمه  اسامی کامپيوترهای ميزبان و Domain به آدرس های IP استفاده می گردد. زمانی که شما آدرس www.srco.ir را در مرورگر خود تايپ می نمائيد ، نام فوق به يک آدرس IP و بر اساس يک درخواست خاص ( query )  که از جانب کامپيوتر شما صادر می شود ، ترجمه می گردد . 

تاريخچه DNS
DNS ، زمانی که اينترنت تا به اين اندازه گسترش پيدا نکرده بود و صرفا" در حد و اندازه يک شبکه کوچک بود ، استفاده می گرديد . در آن زمان ، اسامی کامپيوترهای ميزبان به صورت دستی در فايلی با نام HOSTS درج می گرديد . فايل فوق بر روی يک سرويس دهنده مرکزی قرار می گرفت . هر سايت و يا کامپيوتر که نيازمند ترجمه اسامی کامپيوترهای ميزبان بود ، می بايست از فايل فوق استفاده می نمود . همزمان با گسترش اينترنت و افزايش تعداد کامپيوترهای ميزبان ، حجم فايل فوق نيز افزايش و  امکان استفاده از آن با مشکل مواجه گرديد ( افزايش ترافيک شبکه ). با توجه به مسائل فوق ، در سال 1984 تکنولوژی DNS معرفی گرديد .

پروتکل DNS
DNS  ، يک "بانک اطلاعاتی توزيع شده " است  که بر روی ماشين های متعددی مستقر می شود ( مشابه ريشه های يک درخت که از ريشه اصلی انشعاب می شوند ) . امروزه اکثر شرکت ها و موسسات دارای يک سرويس دهنده DNS کوچک در سازمان خود می باشند تا اين اطمينان ايجاد گردد که کامپيوترها بدون بروز هيچگونه مشکلی ، يکديگر را پيدا می نمايند . در صورتی که از ويندوز 2000 و اکتيو دايرکتوری استفاده می نمائيد، قطعا" از DNS به منظور  ترجمه اسامی کامپيوترها به آدرس های IP ، استفاده می شود . شرکت مايکروسافت در ابتدا نسخه اختصاصی سرويس دهنده DNS  خود را با نام ( WINS ( Windows Internet Name Service  طراحی و پياده سازی نمود . سرويس دهنده فوق مبتنی بر تکنولوژی های قديمی بود و از پروتکل هائی استفاده می گرديد که هرگز دارای کارائی مشابه DNS نبودند .  بنابراين طبيعی بود که شرکت مايکروسافت از WINS فاصله گرفته و به سمت DNS حرکت کند . 
از پروتکل DNS  در مواردی که کامپيوتر شما اقدام به ارسال يک درخواست مبتنی بر DNS برای يک سرويس دهنده نام به منظور يافتن آدرس Domain  می نمايد ، استفاده می شود .مثلا" در صورتی که در مرورگر خود آدرس www.srco.ir  را تايپ نمائيد ،  يک درخواست مبتنی بر DNS از کامپيوتر شما و به مقصد يک سرويس دهنده DNS صادر می شود . ماموريت درخواست ارسالی ، يافتن آدرس IP وب سايت سخاروش است .

پروتکل DNS و مدل مرجع OSI
پروتکل DNS معمولا" از پروتکل UDP به منظور حمل داده استفاده می نمايد . پروتکل UDP نسبت به TCP دارای overhead کمتری می باشد. هر اندازه overhead يک پروتکل کمتر باشد ، سرعت آن بيشتر خواهد بود . در مواردی که حمل  داده با استفاده از پروتکل UDP با مشکل و يا بهتر بگوئيم خطاء مواجه گردد ، پروتکل DNS از پروتکل TCP به منظور حمل داده استفاده نموده تا اين اطمينان ايجاد گردد که داده بدرستی و بدون بروز خطاء به مقصد خواهد رسيد .

فرآيند ارسال يک درخواست DNS و دريافت پاسخ آن ، متناسب با نوع سيستم عامل نصب شده بر روی يک کامپيوتر است .برخی از سيستم های عامل اجازه  استفاده از پروتکل TCP برای DNS را نداده و صرفا"  می بايست از پروتکل UDP  به منظور حمل داده استفاده شود . بديهی است در چنين مواردی همواره اين احتمال وجود خواهد داشت که با خطاهائی مواجه شده و عملا" امکان ترجمه نام يک کامپيوتر و يا Domain به آدرس IP وجود نداشته باشد .
پروتکل DNS از پورت 53 به منظور ارائه خدمات خود استفاده می نمايد . بنابراين  يک سرويس دهنده DNS به پورت 53 گوش داده و اين انتظار را خواهد داشت که هر سرويس گيرنده ای که تمايل به استفاده از سرويس فوق را دارد از پورت مشابه استفاده نمايد . در برخی موارد ممکن است مجبور شويم از پورت ديگری استفاده نمائيم . وضعيت فوق به سيستم عامل و سرويس دهنده DNS نصب شده بر روی يک کامپيوتر بستگی دارد.

ساختار سرويس دهندگان نام دامنه ها در اينترنت
امروزه بر روی اينترنت ميليون ها سايت با اسامی Domain ثبت شده  وجود دارد . شايد اين سوال برای شما تاکنون مطرح شده باشد که اين اسامی چگونه سازماندهی می شوند ؟ ساختار DNS بگونه ای طراحی شده است که يک سرويس دهنده DNS ضرورتی به آگاهی از تمامی اسامی Domain ريجستر شده نداشته و صرفا" ميزان آگاهی وی به يک سطح بالاتر و يک سطح پائين تر  از خود محدود می گردد . شکل زير بخش های متفاوت ساختار سلسله مراتبی DNS را نشان می دهد :

internic ، مسئوليت کنترل دامنه های ريشه را برعهده داشته که شامل تمامی Domain های سطح بالا می باشد ( در شکل فوق به رنگ  آبی نشان داده شده است) . در بخش فوق تمامی سرويس دهندگان DNS  ريشه قرار داشته و آنان دارای آگاهی لازم در خصوص دامنه های موجود  در سطح پائين تر از خود می باشند ( مثلا" microsoft.com ) . سرويس دهندگان DNS ريشه مشخص خواهند کرد که کدام سرويس دهنده DNS در ارتباط با دامنه های microsoft.com و يا Cisco.com می باشد .
هر domain شامل يک Primary DNS  و يک  Secondary DNS می باشد . Primary DNS ، تمامی اطلاعات مرتبط با Domain خود را نگهداری می نمايد. Secondary DNS به منزله يک backup بوده و در مواردی که Primary DNS با مشکل مواجه می شود از آن استفاده می گردد . به فرآيندی که بر اساس آن يک سرويس دهنده Primary DNS اطلاعات خود را در سرويس دهنده Secondary DNS تکثير می نمايد ، Zone Transfer  گفته می شود .
امروزه صدها وب سايت وجود دارد که می توان با استفاده از آنان يک Domain  را ثبت و يا اصطلاحا" ريجستر نمود . پس از ثبت يک Domain ، امکان مديريت آن در اختيار شما گذاشته شده و می توان رکوردهای منبع (RR ) را در آن تعريف نمود.  Support, www و Routers  ، نمونه هائی از رکوردهای منبع در ارتباط با دامنه Cisco.com می باشد. به منظور ايجاد Subdomain می توان از يک برنامه مديريتی DNS استفاده نمود .  www و يا هر نوع رکورد منبع ديگری را  می توان با استفاده از اينترفيس فوق تعريف نمود . پس از اعمال تغييرات دلخواه خود در ارتباط با Domain ، محتويات فايل های خاصی که بر روی سرويس دهنده ذخيره شده اند  نيز تغيير نموده و در ادامه تغييرات فوق به ساير سرويس دهندگان تائيد شده اطلاع داده می شود . سرويس دهندگان فوق ، مسئوليت Domain شما را برعهده داشته و در ادامه تمامی اينترنت که به اين سرويس دهندگان DNS متصل می شوند از تغييرات ايجاد شده آگاه و قادر به برقراری ارتباط با هر يک از بخش های Domain  می گردند.
مثلا" در صورتی که قصد ارتباط با  Support.Cisco.com را داشته باشيد، کامپيوتر شما با سرويس دهنده DNS که مسئوليت مديريت دامنه های Com. را دارد ، ارتباط برقرار نموده و سرويس دهنده فوق اطلاعات لازم در خصوص دامنه Cisco.com را در اختيار قرار خواهد داد . در نهايت سرويس دهنده DNS مربوط به Cisco.com  ( سرويس دهنده فوق ، تمامی اطلاعات مرتبط با دامنه Cisco.com را در خود نگهداری می نمايد ) ، آدرس IP کامپيوتر مربوط به Support.Cisco.com را مشخص نموده تا امکان برقراری ارتباط با آن فراهم گردد .

نحوه ترجمه اسامی Domain توسط DNS
آيا تاکنون اين سوال برای شما مطرح شده است  که پس از تايپ نام يک سايت در مرورگر وب، آدرس IP  آن چگونه پيدا می شود؟ برای ارتباط با يک سايت ، می بايست قبل از هر چيز آدرس IP آن مشخص گردد . به منظور ترجمه  اسامی کامپيوترهای ميزبان و Domain به آدرس های IP از پروتکل DNS استفاده می گردد.

Queries و Resolution
يک سرويس گيرنده به منظور استفاده از DNS و اخذ پاسخ لازم از دو روش متفاوت استفاده می نمايد :

• در روش اول ، سرويس گيرنده با سرويس دهندگان نام ارتباط برقرار می نمايد . فرآيند فوق ماداميکه سرويس دهنده مجاز شامل اطلاعات مورد نياز پيدا نشود ، ادامه خواهد يافت ( روش  non Recursive query  ) .

• در روش دوم ، ماموريت ترجمه نام به آدرس به DNS واگذار می شود . در اين روش سرويس گيرنده اقدام به ارسال درخواست خود  برای DNS نموده و DNS پس از انجام عملياتی خاص و يافتن آدرس IP سايت درخواستی ، آن را برای سرويس گيرنده ارسال می نمايد (روش  Recursive query  ) .

شکل زير نحوه انجام کار در روش دوم را نشان می دهد :

به منظور آشنائی با نحوه انجام عمليات فوق به بررسی يک نمونه مثال می پردازيم . زمانی که شما قصد مشاهده يک وب سايت نظير وب سايت شرکت سيسکو  (  www.cisco.com  ) را داشته باشيد ، پس از فعال نمودن مرورگر وب و تايپ آدرس   http://www.cisco.com  و يا www.cisco.com  ، پس از مدت زمان کوتاهی ! صفحه اصلی وب سايت در مرورگر شما نمايش داده می شود . برای يافتن آدرس IP وب سايت درخواستی مراحل زير دنبال می شود : 

• مرحله اول : فعال نمودن مرورگر و درج آدرس www.cisco.com در بخش آدرس آن . در اين مقطع کامپيوتر شما دارای آگاهی لازم در خصوص آدرس IP وب سايت سيسکو نمی باشد. بنابراين يک درخواست DNS را برای سرويس دهنده DNS مربوط به مرکز ارائه دهنده سرويس های اينترنت ( ISP ) ارسال می نمايد .  حتما" اين سوال برای شما مطرح شده است که کامپيوتر به چه صورت از آدرس IP  سرويس دهنده DNS آگاهی می يابد تا درخواست خود را برای وی ارسال نمايد ؟  در صورتی که شما از طريق Dial-up به اينترنت متصل شده ايد ، اين موضوع با استفاده از تنظيمات انجام شده ( ايستا و پويا ) پروتکل TCP/IP مرتبط با آداپتور مجازی Dial-up انجام خواهد شد . در صورتی که دارای يک اتصال دائم به اينترنت و از طريق يک شبکه محلی می باشيد ، اين موضوع با استفاده از  تنظيمات انجام شده ( ايستا و پويا ) پروتکل TCP/IP مرتبط با آداپتور کارت شبکه انجام خواهد شد .
  
  مرحله دوم : سرويس دهنده DNS مرکز ارائه دهنده خدمات اينترنت ( ISP ) شما ، آدرس IP مربوط به سايت سيسکو را نمی داند و بدين دليل، آدرس سايت فوق را از يکی از سرويس دهندگان نام ريشه درخواست می نمايد .

• مرحله سوم : سرويس دهنده DNS ريشه ، بانک اطلاعاتی خود را بررسی نموده و از سرويس دهنده DNS اوليه Cisco.com  آگاهی می يابد ( IP  : 198.133.219.25 ) . پس از آگاهی از آدرس IP  سرويس دهنده DNS مربوط به cisco.com ، پاسخ لازم برای سرويس دهنده ISP شما ارسال می گردد.

• مرحله چهارم : در اين مرحله سرويس دهنده DNS مرکز ISP شما دانش لازم به منظور ارتباط با سرويس دهنده DNS سيسکو را پيدا نموده و پس از برقراری ارتباط از وی آدرس IP وب سايت سيسکو (  www.cisco.com ) را جويا می شود. بدين منظور سرويس دهنده شما يک درخواست Recursive را برای سرويس دهنده DNS مربوط به Cisco.com ارسال می نمايد.

• مرحله پنجم : سرويس دهنده DNS سيسکو، بانک اطلاعاتی خود را بررسی نموده و از وجود رکورد www.cisco.com در بانک آگاه می گردد. رکورد فوق دارای يک آدرس IP معادل IP:198.133.219.25 است . در اين حالت خاص ، سرويس دهنده وب بر روی ماشين مشابهی است که سرويس دهنده DNS نصب شده است . در صورتی که سرويس دهنده وب و سرويس دهنده DNS بر روی يک ماشين مشابه نصب نشده باشند ، آدرس IP آنان متفاوت بوده و اين موضوع از طريق رکوردهای منبع موجود در بانک اطلاعاتی سرويس دهنده DNS مشخص می گردد .

• مرحله ششم : سرويس دهنده DNS مربوط به ISP شما از آدرس IP مربوط به www.cisco.com آگاهی پيدا نموده و نتايج را برای کامپيوتر شما ارسال می نمايد .

• مرحله هفتم : کامپيوتر شما در اين مقطع دارای آگاهی لازم در خصوص آدرس IP وب سايت سيسکو بوده و می تواند با آن ارتباط برقرار نمايد . بنابراين کامپيوتر شما يک درخواست http را مستقيما" برای سرويس دهنده وب سيسکو ارسال نموده و از وی درخواست يک صفحه وب را می نمايد  .

مفهوم روتينگ 

روتينگ ( Routing ) يکی از مهمترين ويژگی های مورد نياز در يک شبکه به منظور ارتباط با ساير شبکه ها است. در صورتی که امکان روتينگ پروتکل ها وجود نداشته باشد ، کامپيوترها قادر به مبادله داده نخواهند بود .

تعريف
از روتينگ به منظور دريافت يک بسته اطلاعاتی ( packet ) از يک دستگاه و ارسال آن از طريق شبکه برای دستگاهی ديگر و بر روی شبکه ای متفاوت ، استفاده می گردد . در صورتی که شبکه شما دارای روتر نباشد ، امکان روتينگ داده بين شبکه شما و ساير شبکه ها وجود نخواهد داشت . يک روتر به منظور مسيريابی يک بسته اطلاعاتی ، می بايست آگاهی لازم در خصوص اطلاعات زير را داشته باشد : 

•  آدرس مقصد

• روترهای مجاور که با استفاده از آنان امکان اخذ اطلاعات لازم در خصوص شبکه های از راه دور، فراهم می گردد . 

• مسيرهای موجود به تمامی شبکه های از راه دور

• بهترين مسير به هر يک از شبکه های از راه دور

• نحوه نگهداری و بررسی اطلاعات روتينگ

 همگرائی ( Convergence )
فرآيند مورد نياز برای تمامی روترهای موجود  در يک شبکه به منظور بهنگام سازی جداول روتينگ و ايجاد يک نگرش سازگار از شبکه با استفاده ار بهترين مسيرهای موجود . در زمان انجام فرآيند فوق ( همگرائی ) ، داده کاربر ارسال نخواهد شد .

مسير پيش فرض ( Default Route  )
يک مسير استاندارد درج شده در جدول روتينگ که به عنوان اولين گزينه در نظر گرفته می شود . هر بسته اطلاعاتی که توسط يک دستگاه ارسال می گردد در ابتدا به مسير پيش فرض ارسال خواهد شد . در صورتی که مسير فوق مشکل داشته باشد ، يک مسير ديگر انتخاب می گردد .

مسير ايستا ( Static Route )
يک مسير دائم که به صورت دستی درون يک جدول روتينگ درج می گردد . مسير فوق حتی در موارديکه ارتباط غير فعال است در جدول روتينگ باقی مانده و  صرفا" به صورت دستی حذف می گردد .

مسير پويا ( Dynamic Route )
يک مسير که به صورت پويا ( اتوماتيک ) و متناسب با تغييرات شبکه ، بهنگام می گردد .مسيرهای پويا نقطه مقابل مسيرهای ايستا می باشند .

OSI از کلمات Open Systems Interconnect اقتباس و يک مدل مرجع در رابطه با نحوه ارسال پيام بين دو نقطه در يک شبکه مخابراتی و يا کامپيوتری است . هدف عمده مدل فوق، ارائه توصيه ها و راهنمائی های لازم به توليد کنندگان محصولات شبکه ای به منظور توليد محصولاتی سازگار با ساير توليد کنندگان است .  
مدل OSI توسط کميته IEEE ايجاد شده است . با استفاده از مدل فوق ، محصولات توليد شده توسط  توليد کنندگان مختلف امکان کار با يکديگر را  پيدا خواهند کرد ( سازگاری بين محصولات ) . مشکل عدم سازگاری بين محصولات توليدشده توسط شرکت های بزرگ توليد کننده تجهيزات سخت افزاری ، زمانی آغاز گرديد که شرکت HP تصميم به توليد يک محصول شبکه ای نمود و اين محصول با محصولات مشابه ساير شرکت ها ( مثلا" IBM ) سازگار نبود . با توجه به مشکل فوق ، در صورتی که قصد تهيه چهل کارت شبکه برای سازمان خود را داشته باشيد ، می بايست ساير تجهيزات مورد نياز شبکه را نيز از همان توليد کننده تهيه می نموديد ( اطمينان از  سازگاری بين آنان ) .  مشکل فوق تا زمان ايجاد مدل مرجع OSI همچنان وجود داشت و به عنوان يک معظل بزرگ در اين زمينه مطرح بود .
مدل OSI دارای هفت لايه متفاوت است که هر يک از آنان به منظور انجام عملياتی خاص ، طراحی شده اند . بالاترين لايه ، لايه هفت و پائين ترين لايه ، لايه يک است . در  زمان ارسال داده از يک کامپيوتر به کامپيوتر ديگر  ،  داده ها حرکت خود را از لايه هفتم آغاز نموده و پس از تبديل به سگمنت ، ديتاگرام  ، بسته اطلاعاتی ( Packet ) و فريم ، در نهايت  از طريق محيط انتقال ( مثلا" کابل )  برای کامپيوتر مقصد ارسال می گردند .

عملکرد هر يک از لايه های مدل مرجع OSI :

• لايه Application ( لايه هفتم )
  □ ارائه سرويس های شبکه به برنامه ها ( نظير پست الکترونيکی ، ارسال فايل ها و ...   )
  □ تشخيص زمان لازم به منظور دستيابی به شبکه 

• لايه Presentation ( لايه ششم )
  □  ايجاد اطمينان لازم در رابطه با قابل استفاده بودن داده برای سيستم دريافت کننده 
  □  فرمت داده
  □  ساختمان های داده
  □  توافق در رابطه با گرامر انتقال داده برای لايه Application
  □  رمزنگاری داده 

• لايه Session ( لايه پنجم )
  □  ا يجاد ، مديريت و خاتمه ارتباط برقرار شده  بين برنامه ها 

• لايه Transport ( لايه چهارم )
  □ در ارتباط با رويکردهای متفاوت حمل داده بين کامپيوترهای ميزبان
  □  حمل مطمئن داده
  □  ايجاد ، مديريت و خاتمه مدارات مجازی
  □  تشخيص و برطرف نمودن خطاء
  □  تقسيم داده به فريم و نسبت دهی يک دنباله عددی مناسب به هر يک از آنان
  □ پروتکل های TCP، UDP و SPX  در اين لايه قرار دارند .

• لايه Network  ( لايه سوم )
  □ ارائه ارتباط و مسير انتخابی برای دو سيستم
  □  حوزه روتينگ
  □  پاسخ به سوالات متعددی نظير  نحوه ارتباط سيستم های موجود در سگمنت های متفاوت شبکه
  □  آدرس های مبداء ، مقصد ،  Subnet و تشخيص مسير لازم
  □ پروتکل های IP و IPX در اين لايه استفاده می گردند .

• لايه Datalink ( لايه دوم )
  □ انتقال مطمئن داده از طريق محيط انتقال
  □  آدرس دهی فيزيکی و يا سخت افزاری ( MAC )  ، توپولوژی شبکه
  □ فريم ها در اين لايه قرار دارند.

• لايه Physical ( لايه اول )
  □ کابل ها ، کانکتورها ، ولتاژها ، نرخ انتقال داده
  □  ارسال اطلاعات به صورت مجموعه ای از بيت ها ، سيگنال های الکتريکی و اينترفيس های سخت افزاری 

متداولترين پورت های شبکه در ويندوز

ويندوز از يک زيرساخت جامع و پيوسته به منظور تامين طيف وسيعی از نيازها و  خواسته های پياده کنندگان و کارشناسان حرفه ای فن آوری اطلاعات، استفاده می نمايد . در زيرساخت فوق برنامه های متعددی اجراء می گردد تا استفاده کنندگان اطلاعات قادر به دستيابی ، آناليز و اشتراک اطلاعات به سادگی و با سرعت بالائی باشند .
محصولات سرويس دهنده شرکت مايکروسافت از تعداد زيادی پورت و پروتکل شبکه ای به منظور ارتباط بين سيستم های سرويس گيرنده و سرويس دهنده استفاده می نمايند . در صورتی که به منظور ايمن سازی يک شبکه  کامپيوتری از فايروال های خاصی و  يا  فيلترهای IPSec استفاده می شود ، ممکن است برخی از پورت ها و پروتکل ها توسط برنامه های فوق بلاک شده و بدنبال آن  امکان پاسخگوئی يک سرويس دهنده به درخواست های سرويس گيرندگان  مجاز ، وجود نخواهد داشت ( عدم ارائه خدمات و سرويس های تعريف شده توسط يک سرويس دهنده ) .

برخی تعاريف اوليه

• سيستم سرويس دهنده ويندوز ، از محصولات متعددی نظير خانواده نسخه های ويندوز 2003 ، سرويس دهنده Exchange 2000 ، سرويس دهنده SQL Server 2000 ، تشکيل شده است . هر يک از محصولات فوق از تعداد زيادی عناصر و سرويس های سيستم تشکيل شده اند . برخی از سرويس های سيستم در زمان راه اندازی و توسط سيستم عامل اجراء شده و برخی ديگر بر اساس تحقق شرايطی خاص ، فعاليت خود را آغاز می نمايند . هر سرويس سيستم دارای يک نام خودمانی و يک نام سرويس است . نام خودمانی ، نامی است که در ابزارهای مديريتی گرافيکی نظير  ( Microsoft Management Console (MMC ، نشان داده می شوند . نام سرويس ، نامی است که از آن به همراه ابزارهای خط دستور و  يا زبان های اسکريپت نويسی استفاده می گردد . هر سرويس سيستم ممکن است يک و يا چندين سرويس شبکه ای را ارائه نمايد .

• پروتکل های Application ،  پروتکل های سطح بالای شبکه بوده که از يک و يا چندين پروتکل و پورت TCP/IP استفاده می نمايند . HTTP و SMTP نمونه هائی در اين زمينه می باشند .  

• پروتکل ها ، در يک سطح پائين تر نسبت به پروتکل های Application کار می کنند . پروتکل های TCP/IP فرمت استانداردی به منظور ارتباط بين دستگاه های موجود بر روی يک شبکه را فراهم می نمايند . ( پروتکل  TCP/IP  شامل پروتکل های ديگری نظير  TCP ، UDP و ICMP است ).

• پورت . سرويس های سيستم با گوش دادن به پورت ها قادر به تشخيص ترافيک  ورودی شبکه می باشند .

جدول زير متداولترين پورت های شبکه در محصولات اصلی ويندوز را نشان می دهد :

منبع : سايت مايکروسافت

فيبر نوری

فيبر نوری يکی از محيط های انتقال داده با سرعت بالا است . از فيبر نوری در موارد متفاوتی نظير: شبکه های تلفن شهری و بين شهری ، شبکه های کامپيوتری و اينترنت استفاده می گردد. فيبرنوری رشته ای  از تارهای شيشه ای بوده که هر يک از تارها دارای ضخامتی معادل  تار موی انسان را داشته و از آنان برای انتقال اطلاعات در مسافت های طولانی استفاده می شود.

مبانی فيبر نوری
فيبر نوری ، رشته ای   از تارهای بسيار نازک شيشه ای بوده که قطر هر يک از تارها نظير قطر يک تار موی انسان است . تارهای فوق در کلاف هائی سازماندهی و کابل های نوری را بوجود می آورند. از فيبر نوری بمنظور ارسال سيگنال های نوری در مسافت های طولانی استفاده می شود. 

يک فيبر نوری از سه بخش متفاوت تشکيل شده است :

• هسته (Core) . هسته نازک شيشه ای در مرکز فيبر که سيگنا ل های نوری در آن حرکت می نمايند.

• روکش (Cladding) . بخش خارجی فيبر بوده که دورتادور هسته را احاطه کرده و باعث برگشت نورمنعکس شده به هسته می گردد.

• بافر رويه (Buffer Coating) . روکش پلاستيکی که باعث حفاظت فيبر در مقابل رطوبت و ساير موارد آسيب پذير ، است .

صدها و هزاران نمونه از رشته های نوری فوق در دسته هائی سازماندهی شده و کابل های نوری را بوجود می آورند. هر يک از کلاف های فيبر نوری توسط يک روکش هائی با نام Jacket محافظت می گردند.

فيبر های نوری در دو گروه عمده ارائه می گردند:

• فيبرهای تک حالته (Single-Mode) . بمنظور ارسال يک سيگنال در هر فيبر استفاده می شود( نظير : تلفن )

• فيبرهای چندحالته (Multi-Mode) . بمنظور ارسال چندين سيگنال در يک فيبر استفاده می شود( نظير : شبکه های کامپيوتری)

فيبرهای تک حالته دارای يک هسته کوچک ( تقريبا" 9 ميکرون قطر ) بوده و قادر به ارسال  نور ليزری مادون قرمز ( طول موج از 1300 تا 1550 نانومتر) می باشند. فيبرهای چند حالته دارای هسته بزرگتر ( تقريبا" 5 / 62 ميکرون قطر ) و قادر به ارسال نورمادون قرمز از طريق LED می باشند.

ارسال نور در فيبر نوری
فرض کنيد ، قصد داشته باشيم با استفاده از  يک چراغ قوه  يک راهروی بزرگ و مستقيم  را روشن نمائيم . همزمان با روشن نمودن چراغ قوه ، نور مربوطه در طول مسير مسفقيم راهرو تابانده شده و آن را روشن خواهد کرد. با توجه به عدم وجود خم و يا پيچ در راهرو در رابطه با تابش نور چراغ قوه مشکلی وجود نداشته  و چراغ قوه می تواند ( با توجه به نوع آن ) محدوده مورد نظر را روشن کرد. در صورتيکه راهروی فوق دارای خم و يا پيچ باشد ، با چه مشکلی برخورد خواهيم کرد؟ در اين حالت می توان از يک آيينه در محل پيچ راهرو استفاده تا باعث انعکاس نور از زاويه مربوطه گردد.در صورتيکه راهروی فوق دارای پيچ های زيادی باشد ، چه کار بايست کرد؟ در چنين حالتی در تمام طول مسير ديوار راهروی مورد نظر ، می بايست از آيينه استفاده کرد. بدين ترتيب نور تابانده شده توسط چراغ قوه (با يک زاويه خاص)  از نقطه ای به نقطه ای ديگر حرکت کرده ( جهش کرده و طول مسير راهرو را طی خواهد کرد). عمليات فوق مشابه آنچيزی است که در فيبر نوری انجام می گيرد.
نور، در کابل فيبر نوری از طريق  هسته (نظير  راهروی مثال ارائه شده )  و توسط جهش های پيوسته با توجه به سطح آبکاری شده ( Cladding) ( مشابه ديوارهای شيشه ای مثال ارائه شده )  حرکت می کند.( مجموع انعکاس  داخلی ) . با توجه به اينکه سطح آبکاری شده ، قادر به جذب نور موجود در هسته نمی باشد ، نور قادر به حرکت در مسافت های طولانی می باشد. برخی از سيگنا ل های نوری بدليل عدم خلوص شيشه موجود ، ممکن است  دچار نوعی تضعيف در طول هسته گردند. ميزان تضعيف سيگنال نوری به درجه خلوص شيشه و طول موج نور انتقالی دارد. ( مثلا" موج با طول 850 نانومتر بين 60 تا 75 درصد در هر کيلومتر ، موج با طول 1300 نانومتر بين 50 تا 60 درصد در هر کيلومتر ، موج با طول 1550 نانومتر بيش از 50 درصد در هر کيلومتر)

سيستم رله فيبر نوری
بمنظور آگاهی از نحوه استفاده فيبر نوری در سيستم های مخابراتی ، مثالی را دنبال خواهيم کرد که مربوط به يک فيلم سينمائی  و يا مستند در رابطه با جنگ جهانی دوم است . در فيلم فوق دو ناوگان دريائی که بر روی سطح دريا در حال حرکت می باشند ، نياز به برقراری ارتباط با يکديگر در يک وضعيت کاملا" بحرانی و توفانی را دارند. يکی از ناوها قصد  ارسال پيام  برای ناو ديگر را دارد.کاپيتان ناو فوق پيامی برای يک ملوان که بر روی عرشه کشتی مستقر است ، ارسال می دارد. ملوان فوق پيام دريافتی را به مجموعه ای از کدهای مورس ( نقطه و فاصله ) ترجمه می نمايد. در ادامه ملوان مورد نظر با استفاده از يک نورافکن اقدام به ارسال پيام برای ناو ديگر می نمايد. يک ملوان بر روی عرشه کشتی دوم ، کدهای مورس ارسالی را مشاهده می نمايد. در ادامه ملوان فوق کدهای فوق را به يک زبان خاص ( مثلا" انگليسی ) تبديل و آنها را برای کاپيتان ناو ارسال می دارد.  فرض کنيد فاصله دو ناو فوق از يکديگر بسار زياد ( هزاران مايل ) بوده و بمنظور برقرای ارتباط بين آنها از يک سيتستم مخابراتی مبتنی بر فيبر نوری استفاده گردد.

سيتستم رله فيبر نوری از عناصر زير تشکيل شده است :

• فرستنده . مسئول توليد و رمزنگاری سيگنال های نوری است .

• فيبر نوری مديريت سيکنال های نوری در يک مسافت را برعهده می گيرد.

• بازياب نوری . بمنظور تقويت سيگنا ل های نوری در مسافت های طولانی استفاده می گردد.

• دريافت کننده نوری . سيگنا ل های نوری را دريافت و رمزگشائی می نمايد.

در ادامه به بررسی هر يک از عناصر فوق خواهيم پرداخت .

فرستنده
وظيفه فرستنده،  مشابه نقش ملوان بر روی عرشه کشتی ناو فرستنده پيام است .  فرستنده سيگنال های نوری را دريافت و دستگاه نوری را بمنظور روشن و خاموش شدن در يک دنباله مناسب ( حرکت منسجم ) هدايت می نمايد. فرستنده ، از لحاظ  فيزيکی در مجاورت فيبر نوری قرار داشته و ممکن است دارای يک لنز بمنظور تمرکز نور در فيبر  باشد. ليزرها دارای توان بمراتب بيشتری نسبت به LED می باشند. قيمت آنها نيز در مقايسه با LED بمراتب بيشتر است . متداولترين طول موج سيگنا ل های نوری ، 850 نانومتر ، 1300 نانومتر و 1550 نانومتر است .

بازياب ( تقويت کننده ) نوری
همانگونه که قبلا" اشاره گرديد ، برخی از سيگنال ها در موارديکه مسافت ارسال اطلاعات  طولانی بوده ( بيش از يک کيلومتر ) و يا از مواد خالص برای تهيه فيبر نوری ( شيشه ) استفاده نشده باشد ، تضعيف و از بين خواهند رفت . در چنين مواردی و بمنظور تقويت ( بالا بردن ) سيگنا ل های نوری تضعيف شده از يک يا چندين " تقويت کننده نوری " استفاده می گردد.  تقويت کننده نوری از فيبرهای نوری متععدد بهمراه يک روکش خاص (doping) تشکيل می گردند. بخش دوپينگ با استفاده از يک ليزر پمپ می گردد . زمانيکه سيگنال تضعيف شده به روکش دوپينگی می رسد ، انرژی ماحصل از ليزر باعث می گردد که مولکول های دوپينگ شده،  به ليزر تبديل می گردند. مولکول های دوپينگ شده در ادامه باعث انعکاس يک سيگنال نوری جديد و قويتر با همان خصايص سيگنال ورودی تضعيف شده ، خواهند بود.( تقويت کننده ليزری)

دريافت کننده نوری
وظيفه دريافت کننده ، مشابه نقش ملوان بر روی عرشه کشتی ناو دريافت کننده پيام است. دستگاه فوق سيگنال های ديجيتالی نوری را اخذ و پس از رمزگشائی ، سيگنا ل های الکتريکی را برای ساير استفاده کنندگان ( کامپيوتر ، تلفن و ... ) ارسال می نمايد. دريافت کننده بمنظور تشخيص نور از يک "فتوسل" و يا "فتوديود" استفاده می کند.

مزايای  فيبر نوری
فيبر نوری در مقايسه با سيم های  های مسی دارای مزايای زير است :

• ارزانتر. هزينه چندين کيلومتر کابل نوری نسبت به سيم های  مسی کمتر است .

• نازک تر. قطر فيبرهای نوری بمراتب کمتر از سيم های  مسی است .

• ظرفيت بالا . پهنای باند فيبر نوری  بمنظور ارسال اطلاعات بمراتب  بيشتر از سيم  مسی است .

• تضعيف ناچيز. تضعيف سيگنال در فيبر نوری بمراتب کمتر از سيم  مسی است .

• سيگنال های نوری . برخلاف سيگنال های الکتريکی در يک سيم مسی ، سيگنا ل ها ی نوری در يک فيبر تاثيری  بر فيبر ديگر نخواهند داشت .

• مصرف برق پايين . با توجه به سيگنال ها در فيبر نوری کمتر ضعيف می گردند ، بنابراين می توان از فرستنده هائی با ميزان برق مصرفی پايين نسبت به فرستنده های الکتريکی که از ولتاژ بالائی استفاده می نمايند ، استفاده کرد.

• سيگنال های ديجيتال . فيبر نور ی مناسب بمنظور انتقال  اطلاعات ديجيتالی است .

• غير اشتعال زا . با توجه به عدم وجود الکتريسيته ، امکان بروز آتش سوزی وجود نخواهد داشت .

• سبک وزن . وزن يک کابل فيبر نوری بمراتب کمتر از کابل مسی (قابل مقايسه)  است.

• انعطاف پذير . با توجه به انعظاف پذيری فيبر نوری و قابليت ارسال و دريافت نور از آنان، در موارد متفاوت نظير دوربين های ديجيتال با موارد کاربردی خاص مانند : عکس برداری پزشکی ، لوله کشی و ...استفاده می گردد.

با توجه به مزايای فراوان فيبر نوری ، امروزه از اين نوع کابل ها در موارد متفاوتی  استفاده می شود. اکثر شبکه های کامپيوتری و يا مخابرات ازراه دور در مقياس وسيعی از فيبر نوری استفاده می نمايند.

فرآيند روتينگ

روتينگ ( Routing ) يکی از مهمترين پتانسيل های مورد نياز در يک شبکه به منظور ارتباط با ساير شبکه ها است. در صورتی که امکان روتينگ پروتکل ها وجود نداشته باشد ، کامپيوترها قادر به مبادله داده نخواهند بود.بسياری از علاقه مندانی که جديدا" به دنيای گسترده شبکه های کامپيوتری پيوسته اند ، فکر می کنند  که به منظور ارتباط با يک ماشين صرفا" به آدرس IP آن نياز است . با مطالعه اين مطلب مشخص خواهد شد که در اين رابطه به اطلاعات بمراتب بيشتری نياز می باشد. به منظور آشنائی با فرآيند روتينگ ، يک نمونه مثال را مرحله به مرحله دنبال نموده تا با فرآيند روتينگ اطلاعات، بيشتر آشنا شويم .

مثال : برررسی فرآيند روتينگ در  دو شبکه LAN
دو شبکه فرضی A و B  از طريق يک روتر ( روتر A ) که دارای دو اينترفيس E0 و E1 می باشد ، به يکديگر متصل شده اند . اينترفيس های فوق ، مشابه اينترفيس های موجود بر روی کارت های شبکه بوده که درون روتر تعبيه شده اند ( RJ-45 ) .  کامپيوتر A  (موجود بر روی شبکه A ) ،  قصد برقراری يک ارتباط با کامپيوتر B  ( موجود بر روی شبکه B)  را دارد .

مرحله يک : کامپيوتر ( ميزبان ) A از طريق خط دستور ، فرمان ping 200.200.200.5  را تايپ می نمايد .

مرحله دوم : پروتکل IP  با پروتکل ARP ( اقتباس شده از  کلمات   Address Resolution protocol  ) کار نموده تا مشخص گردد که بسته اطلاعاتی فوق عازم چه شبکه ای  است . بدين منظور آدرس IP و Subnet Mask کامپيوتر A بررسی می گردد. با توجه به اين که درخواست فوق برای يک کامپيوتر راه دور می باشد ، می بايست بسته اطلاعاتی برای روتر ( Gateway شبکه A ) ارسال تا وی بتواند آن را به شبکه مورد نظر هدايت نمايد  ( در اين مورد خاص شبکه B ) .

مرحله سوم : کامپيوتر A به منظور ارسال بسته اطلاعاتی برای روتر،  نيازمند آگاهی از آدرس سخت افزاری اينترفيس روتر است که به شبکه  A  متصل شده است.( منظور آدرس MAC مربوط به اينترفيس E0 است که شبکه A از طريق آن به روتر متصل شده است ) . به منظور دريافت آدرس MAC ، کامپيوتر A  محتويات ARP cache خود را بررسی می نمايد . ARP Cache ، محلی از حافظه  است که آدرس های MAC برای چندين ثانيه در آنجا ذخيره می گردند .

مرحله چهارم  : در صورتی که آدرس MAC مربوط به اينترفيس روتر که به شبکه A متصل شده است در ARP Cache کامپيوتر A پيدا نشود ، نشاند هنده اين موضوع است که مدت زمان زيادی از ارتباط وی با روتر گذشته و يا وی قادر به يافتن آدرس MAC مربوط به روتر ( اينترفيسی که به شبکه A متصل شده است ) نمی باشد . با توجه به وضعيت فوق ، کامپيوتر A اقدام به ارسال يک ARP broadcast می نمايد . پيام ارسالی در پی يافتن پاسخی مناسب بدين سوال است که : " آدرس MAC مربوط به IP:192.168.0.1 چيست ؟ ". پس از ارسال پيام broadcast ، روتر تشخيص می دهد که آدرس IP مربوط به وی بوده و می بايست به درخواست فوق ، پاسخ دهد . بدين ترتيب ، روتر با ارسال آدرس MAC مربوط به اينترفيس E0 ، پاسخ لازم را به کامپيوتر A خواهد داد . يکی از دلايلی که در برخی مواقع دستور Ping در اولين مرتبه با Time out مواجه می شود به موضوع اشاره شده برمی گردد. در چنين مواردی مدت زمان زيادی طول خواهد کشيد که يک ARP ارسال و ماشين مربوطه با ارسال آدرس MAC خود به آن پاسخ دهد (  TTL:Time To Live اولين بسته اطلاعاتی Ping به سر آمده و  پيام Time out را خواهيم داشت ) .

مرحله پنجم: روتر با ارسال آدرس IP:192.168.0.1 که به اينترفيس E0 آن نسبت داده شده است ، پاسخ مورد نظر را خواهد داد . بدين ترتيب ، کامپيوتر A تمامی اطلاعات مورد نياز به منظور ارسال يک بسته اطلاعاتی به خارج از شیکه و برای روتر را دارا می باشد. لايه شبکه به لايه DataLink که بسته اطلاعاتی را توسط Ping ( يک ICMP echo request )  توليد نموده است ، به همراه آدرس سخت افزاری روتر ، اشاره می نمايد. بسته اطلاعاتی شامل آدرس های IP مبداء و مقصد به همراه ICMP echo است که در لايه شبکه مشخص شده است .

مرحله ششم  : لايه DataLink مربوط به کامپيوتر A ، يک فريم را توليد که يک بسته اطلاعاتی کپسوله شده به همراه اطلاعات مورد نياز برای ارسال بر روی شبکه محلی است ( شبکه A ).اطلاعات فوق ، شامل آدرس سخت افزاری کامپيوترهای مبداء و مقصد ( آدرس MAC ) و فيلد نوع است که مسئوليت مشخص نمودن پروتکل لايه شبکه ( مثلا" IPv4 ) و ARP را برعهده دارد. در انتهای فريم ، در بخش FCS فريم،  لايه DataLink  يک CRC را مستقر نموده تا ماشين دريافت کننده ( روتر ) قادر به تشخيص سالم بودن بسته اطلاعاتی دريافتی  باشد .

مرحله هفتم : لايه DataLink کامپيوتر A  ، فريم را در اختيار لايه فيزيکی قرار داده تا صفر و يک های موجود در آن به يک سيگنال ديجيتال تبديل و بر روی محيط فيزيکی شبکه ارسال گردد .

مرحله هشتم : سيگنال ارسالی توسط اينترفيس E0 روتر برداشته شده و فريم خوانده می شود . روتر در ابتدا بخش CRC آن را بررسی و آن را با مقدار CRC اضافه شده به فريم توسط کامپيوتر A  مقايسه می نمايد ( حصول اطمينان از عدم خرابی فريم ) .

مرحله نهم : در ادامه ، آدرس سخت افزاری مقصد ( MAC ) فريم دريافتی، بررسی می گردد . با توجه به وجود يک مورد آدرس که با آن مطابقت خواهد کرد، فيلد "نوع فريم"  بررسی تا نحوه برخورد روتر با بسته اطلاعاتی ، مشخص گردد . IP در "فيلد نوع " بوده و روتر بسته اطلاعاتی را در اختيار پروتکل IP که بر روی روتر در حال اجراء است ، قرار خواهد داد . فريم از وضعيت موجود خارج و بسته اطلاعاتی اوليه ای که توسط کامپيوتر A توليد شده است در بافر روتر ذخيره می گردد . 

مرحله دهم : پروتکل IP بررسی لازم در خصوص آدرس IP  مقصد را انجام داده تا مشخص گردد که آيا بسته اطلاعاتی برای روتر است.با توجه به اينکه آدرس IP : 200.200.200.5 ، می باشد  ، روتر با استفاده از جدول روتينگ خود تشخيص خواهد داد که آدرس فوق مربوط به شبکه ای است که از طريق اينترفيس E1 مستقيما" به روتر متصل شده است .

مرحله يازدهم : روتر ، بسته اطلاعاتی را در بافر اينترفيس E1 مستقر نموده و می بايست يک فريم به منظور ارسال بسته اطلاعاتی برای کامپيوتر مقصد را توليد نمايد.    روتر در ابتدا  ARP Cache خود را به منظور يافتن آدرس سخت افزاری مربوط به IP:200.200.200.5 ، بررسی می نمايد . در صورت عدم وجود آدرس فوق در ARP cache ، روتر يک ARP broadcast را از طريق اينترفيس E1 به منظور پيدا نمودن آدرس سخت افزاری فوق ، ارسال می نمايد .

مرحله دوازدهم : کامپيوتر B  با ارائه يک ARP Reply پاسخ لازم در خصوص آدرس سخت افزاری کارت شبکه مربوط به خود را خواهد داد . بدين ترتيب ، اينترفيس E1 روتر  تمامی اطلاعات لازم به منظور ارسال بسته اطلاعاتی به مقصد نهائی را دارا می باشد .

مرحله سيزدهم : فريم توليد شده توسط اينترفيس E1 روتر دارای آدرس سخت افزاری مبداء مربوط به اينترفيس E1 و آدرس سخت افزاری مقصد مربوط به کارت شبکه کامپيوتر B می باشد.با اين که آدرس های سخت افزاری مبداء و مقصد فريم در هر يک از اينترفيس های روتر  تغيير می نمايد ، آدرس IP کامپيوترهای مبداء و مقصد هرگز تغيير پيدا نمی نمايد ( بسته اطلاعاتی هرگز تغيير نکرده و صرفا" فريم تغيير می نمايد ) .

مرحله چهاردهم  : کامپيوتر B ، فريم را دريافت و بررسی لازم در خصوص CRC را انجام می دهد . در صورتی که ماحصل بررسی انجام شده موفقيت آميز نباشد ، فريم دورانداخته می شود. در ادامه، آدرس IP مقصد بررسی می گردد. با توجه به اين که آدرس مقصد با پيکربندی IP انجام شده بر روی کامپيوتر B ، مطابقت می نمايد ، فيلد پروتکل بسته اطلاعاتی بررسی تا اهداف بسته اطلاعاتی مشخص گردد .

مرحله پانزدهم:با توجه به اين که بسته اطلاعاتی يک درخواست ICMP echo است، کامپيوتر B يک ICMP echo-reply جديد را که شامل آدرس IP مبداء ( کامپيوتر B ) و آدرس IP مقصد مربوط به کامپيوتر A می باشد را ايجاد می نمايد . فرآيند فوق، مجددا" و در جهت معکوس تکرار می گردد. در اين مرحله ، آدرس سخت افزاری هر يک از دستگاه های موجود درطول مسير شناخته شده بوده و هر دستگاه صرفا" نيازمند بررسی ARP cache مربوط به خود  به منظور تشخيص آدرس سخت افزاری هر يک از اينترفيس ها می باشد ( آدرس MAC ) .

فايروال

در صورتی که تاکنون مدت زمان کوتاهی از اينترنت استفاده کرده باشيد و يا در يک اداره  مشغول بکار هستيد که بستر لازم برای دستيابی به اينترنت فراهم شده باشد،  احتمالا" واژه  " فايروال " را  شنيده ايد. مثلا" اغلب گفته می شود که : " در اداره ما امکان استفاده از اين سايت وجود ندارد ، چون سايت فوق را از طريق فايروال بسته اند " .  در صورتيکه از طريق خط تلفن به مرکز ارائه دهنده خدمات اينترنت (ISP) متصل و  از اينترنت استفاده می نمائيد ، امکان استفاده  فايروال توسط ISP مربوطه نيز وجود دارد. امروزه در کشورهائی که دارای خطوط ارتباطی با سرعت بالا نظير DSL و يا مودم های کابلی می باشند ، به کاربران خانگی توصيه می گردد که هر يک از فايروال استفاده نموده و با استقرار لايه فوق بين شبکه داخلی در منزل و اينترنت ، مسائل ايمنی را رعايت نمايند. بدين ترتيب با استفاده از يک فايروال می توان يک شبکه را در مقابل عمليات غير مجاز توسط افراد مجاز و عمليات مجاز توسط افراد غيرمجاز حفاظت کرد.

فايروال چيست ؟
فايروال نرم افزار و يا سخت افزاری است که اطلاعات ارسالی از طريق  اينترنت  به شبکه خصوصی و يا کامپيوتر شخصی  را فيلتر می نمايد. اطلاعات فيلترشده ، فرصت توزيع  در شبکه را بدست نخواهند آورد. 
فرض کنيد، سازمانی دارای 500 کارمند باشد. سازمان فوق دارای ده ها کامپيوتر بوده که بر روی هر کدام يک کارت شبکه نصب شده و يک شبکه درون سازمانی ( خصوصی ) ايجاد شده است . سازمان فوق دارای يک يا چند خط اختصاصی ( T1 و يا T3 ) برای استفاده از اينترنت است . بدون استفاده از فايروال تمام کامپيوترهای موجود در شبکه داخلی، قادر به ارتباط با هر سايت و هر شخص بر روی اينترنت می باشند. کاربران مربوطه قادر به استفاده از برنامه هائی همچون FTP و يا Telnet بمنظور ارتباط مستقيم با افراد حقوقی و يا حقيقی موجود بر روی اينترنت می باشند. عدم رعايت مسائل ايمنی توسط پرسنل سازمان، می تواند زمينه دستيابی به اطلاعات موجود در شبکه داخلی را برای سارقين و متجاوزان اطلاعاتی اينترنت فراهم نمايد.
زمانيکه در سازمان فوق از فايروال استفاده گردد، وضعيت کاملا"  تغيير خواهد کرد. سازمان مربوطه می تواند برروی هر يک از خطوط ارتباطی اينترنت يک فايروال نصب نمايد.فايروال مجموعه سياست های امنيتی را پياده سازی می نمايد. مثلا" يکی از قوانين فوق می تواند بصورت زير باشد :

يک سازمان می تواند برای هر يک از سرويس دهندگان خود ( وب ، FTP،  Telnet و ... ) قوانين مشابه تعريف نمايد. سازمان قادر به کنترل پرسنل  بهمراه  ليست سايت های مشاهده  خواهد بود.  با استفاده از  فايروال يک سازمان قادر به کنترل کاربران شبکه  خواهد بود . فايروال ها بمنظور کنترل ترافيک يک شبکه از روش های زير استفاده می نمايند:

• فيلتر نمودن بسته های اطلاعاتی . بسته های اطلاعاتی با استفاده ازتعدادی فيلتر، آناليز خواهند شد. بسته هائی که از آناليز فوق سربلند بيرون  آيند از فايروال عبور داده شده و  بسته ها ئی  که شرايط لازم را برای عبور از فايروال را نداشته باشند دور انداخته شده و از فايروال عبور نخواهند کرد.

• سرويس Proxy . اطلاعات درخواستی از طريق اينترنت توسط فايروال بازيابی و در ادامه در اختيار  درخواست کننده گذاشته خواهد شد. وضعيت فوق در موارديکه کامپيوتر موجود در شبکه داخلی، قصد ارسال  اطلاعاتی را برای خارج از شبکه خصوصی  داشته باشند ، نيز صدق می کند.

بهينه سازی استفاده از فايروال
فايروال ها را می توان با توجه به اهداف سازمانی بصورت کاملا" سفارشی نصب و پيکربندی کرد. در اين راستا امکان اضافه  و يا حذف فيلترهای متعدد بر اساس شرايط متفاوت وجود خواهد داشت  :

- آدرس های IP . هر ماشين بر روی اينترنت دارای يک آدرس منحصر بفرد با نام IP است . IP يک عدد 32 بيتی بوده که بصورت چهار عدد دهدهی که توسط نقظه از هم جدا می گردند نمايش داده می شود (Octet) . در صورتيکه يک آدرس IP خارج از شبکه، فايل های زيادی را از سرويس دهنده می خواند ( ترافيک و حجم عمليات سرويس دهنده را افزايش خواهد داد) فايروال می تواند ترافيک از مبداء آدرس فوق و يا به مقصد آدرس فوق را بلاک نمايد.

- اسامی دامنه ها ( حوزه ) . تمام سرويس دهندگان بر روی اينترنت دارای اسامی منحصر بفرد با نام " اسامی حوزه"  می باشند. يک سازمان می تواند با استفاده از فايروال، دستيابی به سايت هائی را غيرممکن  و يا صرفا" امکان استفاده از يک سايت خاص را برای پرسنل خود فراهم نمايد.

- پروتکل ها . پروتکل نحوه گفتگوی بين سرويس دهنده و سرويس گيرنده را مشخص می نمايد . پروتکل های متعدد با توجه به اهداف گوناگون در اينترنت استفاده می گردد. مثلا"  http  پروتکل وب و Ftp پروتکل مربوط به دريافت و يا ارسال فايل ها است . با استفاده از فايروال می توان، ميدان  فيلتر نمودن را  بر روی  پروتکل ها متمرکز کرد.   برخی از پروتکل های رايج که می توان بر روی آنها فيلتر اعمال نمود بشرح زير می باشند :

• IP)Internet Protocol) پروتکل اصلی برای عرضه اطلاعات بر روی اينترنت است .

• TCP)Transport Control Protocol ) مسئوليت تقسيم يک بسته اطلاعاتی به بخش های کوچکتر را دارد.

• HTTP)Hyper Text Transfer Protocol) . پروتکل فوق برای عرضه  اطلاعات در وب است.

• FTP)File Transfer Protocol) . پروتکل فوق برای دريافت و ارسال فايل ها استفاده می گردد.

• UDP)User Datagram Protocol) . از پروتکل فوق برای اطلاعاتی که به پاسخ نياز ندارند استفاده می شود( پخش صوت و تصوير)

• ICMP)Internet control  Message Protocol). پروتکل فوق توسط روترها و بمنظور تبادل اطلاعات فی المابين استفاده می شود.

• SMTP)Simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال e-mail استفاده می گردد.

• SNMP)Simple Network  Management Protocol).از پروتکل فوق بمنظور اخذ  اطلاعات از يک کامپيوتر راه دور استفاده  ميشود

• Telnet . برای اجرای دستورات بر روی يک کامپيوتر از راه دور استفاده می گردد.

- پورت ها . هر سرويس دهنده ، خدمات مورد نظر خود را با استفاده از پورت های شماره گذاری شده بر روی اينترنت ارائه می دهد. مثلا" سرويس دهنده وب اغلب از پورت 80 و سرويس دهنده Ftp از پورت 21 استفاده می نمايد.  يک سازمان ممکن است با استفاده از فايروال امکان دستيابی به پورت 21 را بلاک نمايد.

- کلمات و عبارات خاص . می توان با استفاده از فايروال کلمات و يا عباراتی را مشخص نمود تا امکان کنترل بسته های اطلاعاتی حاوی کلمات و عبارات فراهم گردد. هر بسته اطلاعاتی  که حاوی  کلمات مشخص شده  باشد  توسط فايروال بلاک خواهد شد.

همانگونه که اشاره شد فايروال ها به  دو صورت نرم افزاری وسخت افزاری استفاده می گردند.فايروال های نرم افزاری بر روی کامپيوتری نصب می گردند که خط اينترنت به آنها متصل است .کامپيوتر فوق بمنزله يک Gateway رفتار می نمايد چون تنها نقطه قابل تماس، بمنظور ارتباط کامپيوتر و اينترنت است . زمانيکه فايروال بصورت سخت افزاری در نظر گرفته شود ، تمام بخش فوق بصورت Gateway خواهد بود.  امنيت فايروال های سخت افزاری بمراتب بيشتر از فايروال های نرم افزاری است .

 تهديدات
حمله کنندگان به شبکه های کامپيوتری از روش های متعددی استفاده می نمايند.

• Remote Login .  امکان برقراری ارتباط با کامپيوتر و کنترل آن توسط فرد غيرمجاز است .  دامنه عمليات فوق می تواند از مشاهده و دستيابی به برخی از فايل ها تا اجرای برخی برنامه ها بر روی کامپيوتر باشد.

• Application Backdoors . برخی از برنامه ها دارای امکانات ويژه ای برای دستيابی از راه دور می باشند. برخی ديگر از برنامه ها دارای اشکالاتی بوده بگونه ای که يک Backdoor را ايجاد و يا امکان دستيابی مخفی را ارائه می دهند. در هر حالت امکان کنترل برنامه فراهم خواهد گرديد.

• SMTP session hijacking . پروتکل SMTP رايج ترين روش برای ارسال e-mail است . با دستيابی به ليستی از آدرس های e-mail ، يک شخص قادر به ارسال e-mail به هزاران کاربر ديگر خواهد شد.

• اشکالات سيستم های عامل . سيستم های عامل نظير ساير برنامه های کاربردی ممکن است دارای Backdoors باشند.

• انفجار  E-mail  . يک شخص قادر به ارسال صدها و هزاران e-mail مشابه در مقاطع زمانی متفاوت است . با توجه به وضعيت فوق سيستم پست الکترونيکی قادر به دريافت تمام نامه های ارسالی نخواهد بود.

• ماکرو. اغلب برنامه های کاربردی اين امکان را برای کاربران خود فراهم می نمايند که مجموعه ای از اسکريپت ها را بمنظور انجام عمليات خاصی نوشته و نرم افزار مربوطه آنها را اجراء نمايد. اسکريپت های فوق " ماکرو " ناميده می شوند. حمله کنندگان به شبکه های کامپيوتری با آگاهی از واقعيت فوق، اقدام به ايجاد اسکريپت های خاص خود نموده که با توجه به نوع برنامه ممکن است داده ها را حذف  و يا باعث از کار افتادن کامپيوتر گردند. 

• ويروس . رايج ترين روش جهت آسيب رساندن به اطلاعات، ويروس است . ويروس يک برنامه کوجک است که قادر به تکثير خود بر روی کامپيوتر ديگر است . عملکرد ويروس ها بسيار متفاوت بوده و از اعلام يک پيام ساده  تا حذف تمام داده ها  را می تواند شامل گردد.

سرويس دهنده Proxy
سرويس دهنده Proxy اغلب با يک فايروال ترکيب می گردد. سرويس دهنده Proxy بمنظور دستيابی به صفحات وب توسط ساير کامپيوترها استفاده می گردد. زمانيکه  کامپيوتری درخواست يک صفحه وب را می نمايد،  صفحه مورد نظر توسط سرويس دهنده Proxy بازيابی و در ادامه برای کامپيوتر متقاضی ارسال خواهد شد. بدين ترتيب تمام ترافيک ( درخواست و پاسخ ) بين درخواست کننده يک صفحه وب و پاسخ دهنده از طريق سرويس دهنده Proxy انجام می گيرد.
سرويس دهنده Proxy می تواند کارائی استفاده از اينترنت را افزايش دهد. پس از دستيابی  به يک صفحه وب ،  صفحه فوق بر روی سرويس دهنده Proxy  نيز ذخيره (Cache) می گردد. در صورتيکه در آينده قصد استفاده از صفحه فوق را داشته باشيد  صفحه مورد نظر از روی سرويس دهنده Proxy در اختيار شما گذاشته می شود( الزامی به برقراری ارتباط مجدد و درخواست صفحه مورد نظر نخواهد بود)

نحوه عملکرد خطوط  T1 

اکثر شما با يک خط مخابراتی معمولی آشنا هستيد . در اين نوع خطوط از يک زوج سيم مسی که مسئوليت انتقال صوت را به صورت سيگنال های آنالوگ برعهده دارد ، استفاده می گردد . زمانی که اين نوع خطوط را به يک مودم معمولی متصل می نمائيم ، امکان انتقال داده تا 30  کيلو بيت در ثانيه فراهم می گردد .
با توجه به تحولات گسترده در  عرصه مخابراتی ، اکثر شرکت های مخابراتی درصدد انتقال تمامی ترافيک صوتی خود به صورت ديجيتال در مقابل آنالوگ می باشند . در اين رابطه می بايست خط آنالوگ شما به يک سيگنال ديجيتال تبديل گردد . بدين منظور در هر ثانيه 8000 الگو  و با دقت هشت بيت ، نمونه برداری می گردد  ( 64،000 بيت در ثانيه ) . در حال حاضر به منظور انتقال داده های ديجيتال عموما" از فيبرنوری استفاده می گردد . در اين رابطه شرکت های مخابراتی از گزينه های متفاوتی در خصوص ظرفيت هر خط فيبر نوری ، استفاده می نمايند .
در صورتی که محل کار شما از يک خط T1 استفاده می نمايد ، نشاندهنده اين موضوع است که شرکت مخابرات و ساير شرکت های عرضه کننده سرويس فوق ،  يک خط فيبرنوری را تا محل اداره شما آماده نموده اند . ( يک خط T1 ممکن است به صورت مسی نيز ارائه گردد ) . يک خط T1 قادر به حمل 24 کانال صوتی ديجيتال و يا انتقال داده با ميزان 544 / 1 مگابيت در هر ثانيه است . در صورتی که خط T1 به منظور مبادلات تلفنی استفاده  می گردد ، خط فوق به سيستم تلفن اداره شما متصل می گردد . در صورتی که از خط T1 به منظور انتقال داده استفاده می گردد ، خط فوق به روتر شبکه متصل می گردد .
يک خط T1 قادر به حمل حدود 192،000 بايت در هر ثانيه است (60 مرتبه بيش از يک مودم معمولی) . ضريب اعتماد به اينگونه خطوط در مقايسه با يک مودم آنالوگ بمراتب بيشتر است . يک خط T1 می تواند به صورت مشترک توسط کاربران متعددی استفاده شود (با توجه به نوع استفاده کاربران ) . مثلا" در صورت استفاده معمولی از اينترنت ، صدها کاربر قادر به استفاده مشترک از يک خط T1 می باشند . در صورتی که تمامی کاربران فايل های MP3 را Download نموده و يا فايل های ويدئوئی را بطور همزمان مشاهده نمايند ، ظرفيت و پهنای باند موجود جوابگو نخواهد بود، گرچه احتمال تحقق چنين شرايطی در يک مقطع زمانی خاص و بطور همزمان ، کم می باشد.
يک شرکت بزرگ به چيزی بيش از يک خط T1 نياز خواهد داشت . جدول زير برخی از  گزينه های متداول را نشان می دهد :

شبکه و انواع آن

يک شبکه کامپيوتری از اتصال دو و يا چندين کامپيوتر تشکيل می گردد . شبکه های کامپيوتری در ابعاد متفاوت و با اهداف گوناگون طراحی و پياده سازی می گردند . شبکه های Local-Area Networks)  LAN ) و Wide-Area Networks) WAN ) دو نمونه متداول در اين زمينه می باشند. در شبکه های  LAN ، کامپيوترهای موجود در يک ناحيه محدود جغرافيائی نظير منزل و يا محيط کار به يکديگر متصل می گردند . در شبکه های WAN ، با استفاده از خطوط تلفن و يا مخابراتی ، امواج راديوئی و ساير گزينه های موجود ، دستگاه های مورد نظر در يک شبکه به يکديگر متصل می گردند .

شبکه های کامپيوتری چگونه تقسيم بندی می گردند ؟
شبکه ها ی کامپيوتری را می توان بر اساس سه ويژگی متفاوت تقسيم نمود : توپولوژی ، پروتکل و معماری

• توپولوژی ، نحوه استقرار( آرايش) هندسی يک شبکه را مشخص می نمايد .  bus , ring و star  ، سه نمونه متداول در اين زمينه می باشند .

• پروتکل ، مجموعه قوانين لازم به منظور مبادله اطلاعات بين کامپيوترهای موجود در يک شبکه را مشخص می نمايد . اکثر شبکه ها  از "اترنت" استفاده می نمايند. در برخی از شبکه ها ممکن است از  پروتکل Token Ring شرکت IBM استفاده گردد . پروتکل ، در حقيت به منزله يک اعلاميه رسمی است که در آن قوانين و رويه های  مورد نياز به منظور ارسال و يا دريافت داده ، تعريف می گردد . در صورتی که دارای دو و يا چندين دستگاه ( نظير کامپيوتر ) باشيم و بخواهيم آنان را به يکديگر مرتبط نمائيم ، قطعا" به وجود يک پروتکل در شبکه نياز خواهد بود .تاکنون صدها پروتکل با اهداف متفاوت طراحی و پياده سازی شده است . TCP/IP يکی از متداولترين پروتکل ها در زمينه شبکه بوده که خود از مجموعه پروتکل هائی ديگر ، تشکيل شده است . جدول زير متداولترين پروتکل های TCP/IP را نشان می دهد . در کنار جدول فوق ، مدل مرجع OSI نيز ارائه شده است تا مشخص گردد که هر يک از پروتکل های فوق در چه لايه ای از مدل OSI کار می کنند . به موازات حرکت از پائين ترين لايه ( لايه فيزيکی ) به بالاترين لايه  ( لايه Application ) ، هر يک از دستگاههای مرتبط با پروتکل های موجود در هر لايه به منظور انجام پردازش های مورد نياز ، زمانی را صرف خواهند کرد .

  پروتکل های TCP/IP	مدل مرجع OSI

  OSI از کلمات Open Systems Interconnect اقتباس و يک مدل مرجع در خصوص نحوه ارسال پيام بين دو نقطه در يک شبکه مخابراتی و ارتباطی است . هدف عمده مدل OSI ،  ارائه راهنمائی های لازم به توليد کنندگان محصولات شبکه ای به منظور توليد محصولات سازگار با يکديگر است .
  مدل OSI توسط کميته IEEE ايجاد تا محصولات توليد شده توسط توليد کنندگان متعدد قادر به کار و يا سازگاری با يکديگر باشند . مشکل عدم سازگاری بين محصولات توليدشده توسط شرکت های بزرگ تجهيزات سخت افزاری زمانی آغاز گرديد که شرکت HP تصميم به ايجاد محصولات شبکه ای نمود و محصولات توليد شده توسط HP  با محصولات مشابه توليد شده توسط شرکت های ديگر نظير IBM ، سازگار نبود . مثلا" زمانی که شما چهل کارت شبکه را برای شرکت خود تهيه می نموديد ، می بايست ساير تجهيزات مورد نياز شبکه نيز از همان توليد کننده خريداری می گرديد( اطمينان از وجود سازگاری بين آنان ) . مشکل فوق پس از معرفی مدل مرجع OSI ، برطرف گرديد .
  مدل OSI دارای هفت لايه متفاوت است که هر يک از آنان به منظور انجام عملياتی خاصی طراحی شده اند . بالاترين لايه ، لايه هفت ( Application ) و پائين ترين لايه ، لايه يک ( Physiacal ) می باشد . در صورتی که قصد ارسال داده برای يک کاربر ديگر را داشته باشيد ،  داده ها حرکت خود را از لايه هفتم شروع نموده و پس از تبديل به سگمنت ، datagram ، بسته اطلاعاتی ( Packet ) و  فريم، در نهايت در طول کابل ( عموما" کابل های twisted pair ) ارسال تا به کامپيوتر مقصد برسد .

• معماری ، به دو گروه عمده معماری که عمدتا" در شبکه های کامپيوتری استفاده می گردد ، اشاره می نمايد : Peer-To -Peer و Client - Server . در شبکه های Peer-To-Peer سرويس دهنده اختصاصی وجود نداشته و کامپيوترها از طريق workgroup به منظور اشتراک فايل ها ، چاپگرها و دستيابی به اينترنت ، به يکديگر متصل می گردند . در شبکه های Client - Server ، سرويس دهنده و يا سرويس دهندگانی اختصاصی وجود داشته ( نظير يک کنترل کننده Domain در ويندوز ) که تمامی سرويس گيرندگان به منظور استفاده از سرويس ها و خدمات ارائه شده ، به آن log on می نمايند . در اکثر سازمان و موسسات از معماری Client - Server  به منظور پيکربندی شبکه های کامپيوتری ، استفاده می گردد.

شبکه های بدون کابل

 شبکه های بدون کابل يکی از چندين روش موجود به منظور اتصال چند کامپيوتر بيکديگر و ايجاد يک شبکه کامپيوتری است . در شبکه های فوق برای ارسال اطلاعات بين کامپيوترهای موجود در شبکه از امواج راديوئی استفاده می شود.

مبانی شبکه های بدون کابل
تکنولوژی شبکه های بدون کابل از ايده " ضرورتی به کابل ها ی جديد  نمی باشد" ، استفاده می نمايند. در اين نوع شبکه ها ، تمام کامپيوترها با استفاده از سيگنال هائی راديوئی اقدام به انتشار اطلاعات مورد نظر برای يکديگر می نمايند.  اين نوع  شبکه ها دارای ساختاری ساده بوده و براحتی می توان يک کامپيوتر متصل به اين نوع از شبکه ها را  مکان های ديگر استقرار و کماکن از امکانات شبکه بهره مند گرديد مثلا" در صورتی که اين نوع شبکه ها را در يک فضای کوچک نظير يک ساختمان اداری ايجاد کرده باشيم و دارای يک کامپيوتر laptop باشيم که  از کارت شبکه مخصوص بدون کابل استفاده می نمايد ، در هر مکانی از اداره مورد نظر که مستقر شده باشيم با استفاده از Laptop می توان بسادگی به شبکه متصل و از امکانات مربوطه استفاده کرد.
 شبکه های کامپيوتری از نقظه نظر نوع خدمات وسرويس دهی به دو گروه : نظير به نظير و سرويس گيرنده / سرويس دهنده  نقسيم می گردند. در شبکه های نظير به نظير هر کامپيوتر قادر به ايفای وظيفه  در دو نقش  سرويس گيرنده  و سرويس دهنده  در هر لحظه است . در شبکه های سرويس گيرنده / سرويس دهنده ، هر کامپيوتر صرفا" می تواند يک نقش را بازی نمايد. ( سرويس دهنده  يا سرويس گيرنده ) . در شبکه های بدون کابل که بصورت نظير به نظير پياده سازی می گردنند ، هر کامپيوتر قادر به ارتباط مستقيم با هر يک از کامپيوترهای موجود در شبکه است . برخی ديگر از شبکه های بدون کابل بصورت سرويس گيرنده / سرويس دهنده ، پياده سازی می گردند. اين نوع شبکه ها دارای يک Access point می باشند. دستگاه فوق يک کنترل کننده کابلی بوده و قادر به دريافت و ارسال اطلاعات به آداپتورهای بدون کابل ( کارت های شبکه بدون کابل ) نصب شده در هر يک از کامپيوترها می باشند.

چهار نوع متفاوت از شبکه های بدون کابل وجود دارد ( از کند و ارزان  تا سريع و گران )

• BlueTooth

• IrDA

• HomeRF)SWAP)

• WECA)Wi-Fi)

شبکه های Bluetooth در حال حاضر عموميت نداشته و بنظر قادر به پاسخگوئی به کاربران برای شبکه ها ی با سرعت بالا نمی باشند. IrDA)Infrared Data Association)  استانداردی به منظور ارتباط دستگاههائی است که از سيگنال ها ی نوری مادون قرمز استفاده می نمايند. استاندارد فوق نحوه  عمليات کنترل از راه دور، ( توليد شده توسط يک توليد کننده خاص ) و يک دستگاه  راه دور ( توليد شده توسط توليد کننده ديگر ) را تبين می کند.  دستگاههای IrDA از نورمادون قرمز استفاده می نمايند.
قبل از بررسی مدل های SWAP و Wi-Fi لازم است که در ابتدا با استاندارد اوليه ای که دو مد ل فوق بر اساس آنها ارائه شده اند ، بيشتر آشنا شويم . اولين مشخصات شبکه های اترنت بدو ن کابل با نام IEEE 802.11 توسط موسسه IEEE عرضه گرديد. در استاندارد فوق دو روش به منظور ارتباط بين دستگاهها با سرعت دو مگابيت در ثانيه مطرح شد. دو روش  فوق  بشرح زير می باشند :

• DSSS)Direct-sequence spread spectrum)

• FHSS)Frequency-hopping spread spectrum)

دو روش فوق از تکنولوژی FSK)Frequency-shift keying) استفاده می نمايند. همچنين دو روش فوق از امواج راديوئی Spread-spectrum در محدوده 4/ 2 گيگاهرتز استفاده می نمايند.
Spread Spectrum ، بدين معنی است که داده مورد نظر برای ارسال به بخش های کوچکتر  تقسيم و هر يک از آنها با استفاده از فرکانس های گسسته قابل دستيابی در هر زمان  ، ارسال خواهند شد. دستگاههائی که از DSSS  استفاده می نمايند  ،  هر بايت داده را  به چندين بخش مجزا تقسيم  و آنها  را بصورت  همزمان با استفاده از فرکانس های متفاوت ، ارسال می دارند. DSSS از پهنای باند بسيار بالائی استفاده می نمايد ( تقريبا" 22 مگاهرتز ) دستگاههائی که از FHSS استفاده می نمايند  ، دريک زمان پيوسته کوتاه ، اقدام به ارسال داده  کرده و با شيفت دادن فرکانس (hop) بخش ديگری از اطلاعات را ارسال می نمايند. با توجه به اينکه هر يک از دستگاههای FHSS که با يکديگر مرتبط می گردند  ، بر اساس فرکانس مربوطه ای که می بايست Hop نمايند و از هر فرکانس در يک بازه زمانی بسيار کوتاه استفاده می نمايند ( حدودا" 400 ميلی ثانيه )  ،  بنابراين می توان از جندين شبکه FHSS در يک محيط استفاده کرد( بدون اثرات جانبی ) . دستگاههای FHSS صرفا" دارای پهنای باند يک مگاهرتز و يا کمتر می باشند.

HomeRF و SWAP
HomeRF  ، اتحاديه ای است که استانداری با نام SWAP)Shared Wireless Access protocol) را ايجاد نموده است . SWAP دارای شش کانال صوتی متفاوت بر اساس استاندارد DECT و 802.11 است. دستگاههای SWAP در هر ثانيه 50 hop ايجاد و در هر ثانيه قادر به ارسال يک مگابيت در ثانيه می باشند. در برخی از مدل ها ميزان ارسال اطلاعات تا دو مگابيت در ثانيه هم می رسد.  ، توانائی فوق ارتباط مستقيم به  تعداد اينترفيس های موجود در مجيط عملياتی دارد. مزايای SWAP عبارتند از :

• قيمت مناسب

• نصب آسان

• به کابل های اضافه نياز نخواهد بود

• دارای Access point نيست

• دارای شش کانال صوتی دو طرفه و يک کانال داده است

• امکان استفاده از 127 دستگاه در هر شبکه وجود دارد.

• امکان داشتن چندين شبکه در يک محل را فراهم می نمايد.

• امکان رمزنگاری اطلاعات به منظور ايمن سازی داده ها وجود دارد.

برخی از اشکالات SWAP عبارتند از :

• دارای سرعت بالا نيست ( در حالت عادی يک مگابيت در ثانيه )

• دارای دامنه محدودی است ( 75 تا 125 فوت /  23 تا 38 متر )

• با دستگاههای FHSS سازگار نيست .

• دستگاههای دارای فلز و يا وجود ديوار  می تواند باعث افت ارتباطات شود.

• استفاده در شبکه های کابلی  ،  مشکل است .

تراتسيور بدون کابل واقعی بهمراه يک آنتن کوچک در يک کارت ISA , PCI و يا PCMCIA ايجاد( ساخته ) می گردد. در صورتی که از يک کامپيوتر Laptop استفاده می شود  ، کارت PCMCIA بصورت مستقيم به يکی از اسلات های PCMCIA متصل خواهد شد. در کامپيوترهای شخصی  ، می بايست از يک کارت اختصاصی ISA  ، کارت PCI HomeRF و يا يک کارت PCMCIA بهمراه يک آداپتور مخصوص ، استفاده کرد. با توجه به ضرورت استفاده از کارت های اختصاصی  ، صرفا" کامپيوترها را می توان در يک شبکه SWAP استفاده کرد. چاپگرها و ساير وسائل جانبی می بايست مستقيما" به يک کامپيوتر متصل و توسط کامپيوتر مورد نظر به عنوان يک منبع اشتراکی مورد استفاده قرار گيرند.
اکثر شبکه های SWAP بصورت " نظير به نظير " می باشند . برخی از توليدکنندگان اخيرا" به منظور افزايش دامنه تاثير پذيری در شبکه های بدون کابل  ، Access point هائی را به بازار عرضه نموده اند. شبکه های HomeRf نسبت به ساير شبکه های بدون کابل  ، دارای قيمت مناسب تری می باشند.

WECA  و Wi-Fi
WECA)Wireless Ethernet Compatibility Alliance) رويکرد جديدی را نسبت به HomeRF ارائه نموده است . Wi-Fi  ، استانداردی است که به تمام توليدکنندگان برای توليد محصولات مبتی بر استاندارد IEEE 802.11  تاکيد می نمايد . مشخصات فوق FHSS را حذف و تاکيد بر استفاده از DSSS دارد. ( بدليل ظرفيت بالا در نرخ انتقال اطلاعات ) . بر اساس IEEE 802.11b  ، هر دستگاه قادر به برقراری ارتباط با سرعت يازده مگابيت در ثانيه است . در صورتی که سرعت فوق پاسخگو نباشد  ، بتدريج سرعت به 5/5 مگابيت در ثانيه  ، دو مگابيت در ثانيه و نهايتا" به يک مگابيت در ثانيه تنزل  پيدا خواهد کرد. بدين ترتيب شبکه از صلابت و اعتماد بيشتری برخوردار خواهد بود.

مزايای Wi-Fi عبارتند از :

• سرعت بالا ( يازده مگابيت در ثانيه )

• قابل اعتماد

• دارای دامنه بالائی می باشند ( 1.000 فوت يا 305 متر در قضای باز و 250 تا 400 فوت / 76 تا 122 متر در فضای بسته )

• با شبکه های کابلی بسادگی ترکيب می گردد.

• با دستگاههای DSSS 802.11 ( اوليه ) سازگار است .

برخی از اشکالات Wi-Fi عبارتند از :

• گران قيمت می باشند.

• پيکربندی و تنظيمات آن مشکل است .

• نوسانات سرعت زياد است .

Wi-Fi سرعت شبکه های اترنت را بدون استفاده از کابل در اختيار قرار می دهد. کارت های  سازگار با Wi-Fi به منظور استفاده در شبکه های " نظير به نظير " وجود دارد  ، ولی معمولا" Wi-Fi به Access Point  نياز خواهد داشت . اغلب Access point ها دارای يک اينترفيس به منظور اتصال به يک شبکه کابلی اترنت نيز می باشند.  اکثر ترانسيورهای Wi-Fi بصورت کارت های PCMCIA عرضه شده اند. برخی از توليدکنندگان کارت های PCI و يا ISA را نيز عرضه نموده اند.

شبکه های VPN

 در طی ده سال گذشته دنيا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است . اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسيار محدود و منطقه ای مسائل را دنبال و در صدد ارائه راهکارهای مربوطه بودند ، امروزه بيش از گذشته نيازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای توليده شده را دارند. به عبارت ديگر تفکرات منطقه ای و محلی حاکم  بر فعاليت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه  با سازمانهای زيادی برخورد می نمائيم که در سطح يک کشور دارای دفاتر فعال و حتی در سطح دنيا دارای دفاتر متفاوتی می باشند . تمام سازمانهای فوق قبل از هر چيز بدنبال  يک اصل بسيار مهم می باشند : يک روش سريع ، ايمن و قابل اعتماد به منظور برقراری ارتباط با دفاتر و نمايندگی در اقصی نقاط يک کشور و يا در سطح دنيا .
اکثر سازمانها و موسسات به منظور ايجاد يک شبکه WAN از خطوط اختصاصی (Leased Line) استفاده می نمايند.خطوط فوق دارای انواع متفاوتی می باشند. ISDN ( با سرعت 128 کيلوبيت در ثانيه )، ( OC3 Optical Carrier-3) ( با سرعت 155 مگابيت در ثانيه ) دامنه وسيع خطوط اختصاصی را نشان می دهد. يک شبکه WAN دارای مزايای عمده ای نسبت به يک شبکه عمومی نظير اينترنت از بعد امنيت وکارآئی است . پشتيانی و نگهداری يک شبکه WAN در عمل و زمانيکه از خطوط اختصاصی استفاده می گردد ، مستلزم صرف هزينه بالائی است .
همزمان با عموميت يافتن اينترنت ، اغلب سازمانها و موسسات  ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه های اينترانت مطرح گرديدند.اين نوع شبکه بصورت کاملا" اختصاصی بوده و کارمندان يک سازمان با استفاده از رمز عبور تعريف شده ، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. اخيرا" ، تعداد زيادی از موسسات و سازمانها با توجه به مطرح شدن خواسته های جديد ( کارمندان از راه دور ، ادارات از راه دور )، اقدام  به ايجاد شبکه های اختصاصی مجازی VPN)Virtual Private Network) نموده اند.
يک VPN ، شبکه ای اختصاصی بوده که از يک شبکه عمومی ( عموما" اينترنت ) ، برای ارتباط با سايت های از راه دور و ارتباط کاربران بايکديگر، استفاده می نمايد. اين نوع شبکه ها در عوض استفاده از خطوط واقعی نظير : خطوط Leased ، از يک ارتباط مجازی بکمک اينترنت برای شبکه اختصاصی به منظور ارتباط به سايت ها  استفاده می کند.

عناصر تشکيل دهنده يک VPN
دو نوع عمده  شبکه های VPN وجود دارد :

• دستيابی از راه دور (Remote-Access) . به اين نوع از شبکه ها VPDN)Virtual private dial-up network)، نيز گفته می شود.در شبکه های فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به يک شبکه محلی ) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمايند ، بدنبال ايجاد تسهيلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکانی می توانند حضور داشته باشند )   به شبکه سازمان  می باشند. سازمانهائی که تمايل به برپاسازی يک شبکه بزرگ " دستيابی از راه دور " می باشند ، می بايست از امکانات يک مرکز ارائه دهنده خدمات اينترنت جهانی ESP)Enterprise service provider) استفاده نمايند. سرويس دهنده ESP ، به منظور نصب و پيکربندی VPN ، يک NAS)Network access server) را پيکربندی و نرم افزاری را در اختيار کاربران از راه دور به منظور ارتباط با سايت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط  قادر به دستيابی به NAS و استفاده از نرم افزار مربوطه به منظور دستيابی به شبکه سازمان خود خواهند بود.

• سايت به سايت (Site-to-Site) . در مدل فوق يک سازمان با توجه به سياست های موجود ، قادر به اتصال چندين سايت ثابت از طريق يک شبکه عمومی نظير اينترنت است . شبکه های VPN که از روش فوق استفاده می نمايند ، دارای گونه های خاصی در اين زمينه می باشند:
  - مبتنی بر اينترانت . در صورتی که سازمانی دارای يک و يا بيش از يک محل ( راه دور) بوده و تمايل به الحاق آنها در يک شبکه اختصاصی باشد ، می توان يک اينترانت VPN را به منظور برقرای  ارتباط هر  يک از شبکه های محلی با يکديگر ايجاد نمود.  
  - مبتنی بر اکسترانت . در موارديکه سازمانی در تعامل اطلاعاتی بسيار نزديک با سازمان ديگر باشد ، می توان يک اکسترانت VPN را به منظور ارتباط شبکه های محلی هر يک از سازمانها ايجاد کرد. در چنين حالتی سازمانهای متعدد قادر به فعاليت در يک محيط اشتراکی خواهند بود.

استفاده از VPN برای يک سازمان دارای مزايای متعددی نظير : گسترش محدوه جغرافيائی ارتباطی ، بهبود وضعيت امنيت ، کاهش هزينه های عملياتی در مقايسه با روش های سنتی WAN  ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور  ، بهبود بهره وری  ، توپولوژی آسان  ،... است . در يکه شبکه VPN به عوامل متفاوتی نظير : امنيت  ، اعتمادپذيری  ، مديريت شبکه و سياست ها نياز خواهد بود.

شبکه های LAN جزاير اطلاعاتی
فرض نمائيد در جزيره ای در اقيانوسی بزرگ  ، زندگی می کنيد. هزاران جزيره  در اطراف جزيره شما وجود دارد. برخی از جزاير نزديک و برخی ديگر دارای مسافت طولانی با جزيره شما می باشند. متداولترين روش به منظور مسافرت به جزيره ديگر  ، استفاده از يک کشتی مسافربری است . مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنيت است . در اين راستا هر کاری را که شما انجام دهيد  ، توسط ساير مسافرين قابل مشاهده خواهد بود. فرض کنيد هر يک از جزاير مورد نظر به مشابه يک شبکه محلی (LAN) و اقيانوس مانند اينترنت  باشند. مسافرت با يک کشتی مسافربری مشابه برقراری ارتباط  با يک سرويس دهنده وب و يا ساير دستگاههای موجود در اينترنت است . شما دارای هيچگونه کنترلی بر روی کابل ها و روترهای موجود در اينترنت نمی باشيد. ( مشابه عدم کنترل شما به عنوان مسافر کشتی مسافربری بر روی ساير مسافرين حاضر در کشتی ) .در صورتی که تمايل به ارتباط بين دو شبکه اختصاصی از طريق منابع عمومی وجود داشته باشد  ، اولين مسئله ای که با چالش های جدی برخورد خواهد کرد  ، امنيت خواهد بود. فرض کنيد  ،  جزيره شما قصد ايجاد يک پل ارتباطی با جزيره مورد نظر را داشته باشد .مسير ايجاد شده يک روش ايمن  ، ساده و مستقيم برای مسافرت ساکنين جزيره شما به جزيره  ديگر را فراهم می آورد.   همانطور که حدس زده ايد  ، ايجاد و نگهداری يک پل ارتباطی بين دو جزيره مستلزم صرف هزينه های بالائی خواهد بود.( حتی اگر جزاير در مجاورت يکديگر باشند ) . با توجه به ضرورت و حساسيت مربوط به داشتن يک مسير ايمن و مطمئن  ، تصميم به ايجاد پل ارتباطی بين دو جزيره گرفته شده است . در صورتی که جزيره شما قصد ايجاد يک پل ارتباطی با جزيره ديگر را داشته باشد که در مسافت بسيار طولانی نسبت به جزيره شما واقع است   ، هزينه های مربوط بمراتب بيشتر خواهد بود. وضعيت فوق  ، نظير استفاده از يک اختصاصی Leased است . ماهيت  پل های ارتباطی ( خطوط اختصاصی )  از اقيانوس ( اينترنت ) متفاوت بوده و کماکن قادر به ارتباط جزاير( شبکه های LAN) خواهند بود. سازمانها و موسسات متعددی از رويکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمايند.  مهمترين عامل در اين زمينه وجود  امنيت و اطمينان برای برقراری ارتباط هر يک سازمانهای مورد نظر با يکديگر است . در صورتی که مسافت ادارات و يا شعب يک سازمان از يکديگر بسيار دور باشد  ، هزينه مربوط به برقرای ارتباط نيز افزايش خواهد يافت .
با توجه به موارد گفته شده  ، چه ضرورتی به منظور استفاده از VPN وجود داشته و VPN تامين کننده  ، کداميک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقايسه انجام شده در مثال فرضی  ، می توان گفت که با استفاده از VPN به هريک از ساکنين جزيره يک زيردريائی داده می شود. زيردريائی فوق دارای خصايص متفاوت نظير :

•  دارای سرعت  بالا است .

• هدايت آن ساده است .

• قادر به استتار( مخفی نمودن)  شما از ساير زيردريا ئيها و کشتی ها است .

• قابل اعتماد است .

• پس از تامين اولين زيردريائی ،  افزودن امکانات جانبی و حتی يک زيردريائی ديگرمقرون به صرفه خواهد بود

در مدل فوق  ، با وجود ترافيک در اقيانوس  ، هر يک از ساکنين دو جزيره قادر به تردد در طول مسير در زمان دلخواه خود با رعايت مسايل ايمنی می باشند. مثال فوق دقيقا" بيانگر تحوه عملکرد VPN است . هر يک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از يک محيط انتقال عمومی ( نظير اينترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه يک VPN ( افزايش تعداد کاربران از راه دور و يا افزايش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمايند.  قابليت توسعه فراگير از مهمتزين ويژگی های يک VPN نسبت به خطوط اختصاصی است .

امنيت VPN
شبکه های VPN به منظور تامين امنيت (داده ها و ارتباطات)  از روش های متعددی استفاده می نمايند :

• فايروال . فايروال يک ديواره مجازی بين شبکه اختصای يک سازمان و اينترنت ايجاد می نمايد. با استفاده از فايروال می توان عمليات متفاوتی را در جهت اعمال سياست های امنيتی يک سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال  ، ايجاد محدوديت در رابطه به پروتکل های خاص  ، ايجاد محدوديت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملياتی است که می توان با استفاده از يک فايروال انجام داد.

• رمزنگاری . فرآيندی است که با استفاده از آن کامپيوتر مبداء اطلاعاتی رمزشده  را برای کامپيوتر ديگر ارسال می نمايد. ساير کامپيوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدين ترتيب پس از ارسال اطلاعات توسط فرستنده  ، دريافت کنندگان، قبل از استفاده از اطلاعات می بايست اقدام به رمزگشائی اطلاعات ارسال شده نمايند. سيستم های رمزنگاری در کامپيوتر به دو گروه عمده تقسيم می گردد : رمزنگاری  کليد متقارن و رمزنگاری کليد عمومی

در رمز نگاری " کليد متقارن " هر يک از کامپيوترها دارای يک کليد Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری يک بسته اطلاعاتی قبل از ارسال در شبکه برای  کامپيوتر ديگر می باشند. در روش فوق می بايست در ابتدا نسبت به کامپيوترهائی که قصد برقراری و ارسال اطلاعات برای يکديگر را دارند  ، آگاهی کامل وجود داشته باشد. هر يک از کامپيوترهای شرکت کننده در مبادله اطلاعاتی می بايست دارای کليد رمز مشابه به منظور رمزگشائی اطلاعات باشند. به منظور رمزنگاری اطلاعات ارسالی نيز از کليد فوق استفاده خواهد شد. فرض کنيد قصد ارسال يک پيام رمز شده برای يکی از دوستان خود را داشته باشيد. بدين منظور از يک الگوريتم خاص برای رمزنگاری استفاده می شود .در الگوريتم فوق هر حرف به دوحرف بعد از خود تبديل می گردد.(حرف A به حرف C  ، حرف B به حرف D ) .پس از رمزنمودن پيام و ارسال آن  ، می بايست دريافت کننده پيام به اين حقيقت واقف باشد که برای رمزگشائی پيام لرسال شده  ، هر حرف به دو حرق قبل از خود می باطست تبديل گردد. در چنين حالتی می باطست به دوست امين خود  ، واقعيت فوق ( کليد رمز ) گفته شود. در صورتی که پيام فوق توسط افراد ديگری دريافت گردد  ، بدليل عدم آگاهی از کليد  ، آنان قادر به رمزگشائی و استفاده از پيام ارسال شده نخواهند بود.
در رمزنگاری عمومی از ترکيب يک کليد خصوصی و يک کليد عمومی استفاده می شود. کليد خصوصی صرفا" برای کامپيوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کليد عمومی توسط کامپيوتر شما در اختيار تمام کامپيوترهای ديگر که قصد ارتباط با آن را داشته باشند  ، گذاشته می شود. به منظور رمزگشائی يک پيام رمز شده  ، يک کامپيوتر می بايست با استفاده از کليد عمومی ( ارائه شده توسط کامپيوتر ارسال کننده )  ، کليد خصوصی  مربوط به خود اقدام به رمزگشائی پيام ارسالی نمايد . يکی از متداولترين ابزار "رمزنگاری کليد عمومی"  ، روشی با نام PGP)Pretty Good Privacy)   است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.

• IPSec . پروتکل IPsec)Internet protocol security protocol)  ، يکی از امکانات موجود برای ايجاد امنيت در ارسال و دريافت اطلاعات می باشد . قابليت روش فوق در مقايسه با الگوريتم های رمزنگاری بمراتب بيشتر است . پروتکل فوق دارای دو روش رمزنگاری است : Tunnel  ، Transport . در روش tunel  ، هدر و Payload رمز شده درحاليکه در روش transport صرفا" payload رمز می گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بين دستگاههای متفاوت است :
  - روتر به روتر
  - فايروال به روتر
  - کامپيوتر به روتر
  - کامپيوتر به سرويس دهنده 

• سرويس دهنده AAA . سرويس دهندگان( AAA : Authentication ,Authorization,Accounting)  به منظور ايجاد امنيت بالا در محيط های VPN از نوع " دستيابی از راه دور " استفاده می گردند. زمانيکه کاربران با استفاده از خط تلفن به سيستم متصل می گردند  ،  سرويس دهنده AAA درخواست آنها را اخذ و عمايات زير را انجام خواهد داد :
  -  شما چه کسی هستيد؟ ( تاييد ، Authentication )
  - شما مجاز به انجام چه کاری هستيد؟ ( مجوز ، Authorization )
  - چه کارهائی را انجام داده ايد؟ ( حسابداری ، Accounting )

تکنولوژی های VPN
با توجه به نوع VPN  ( " دستيابی از راه دور " و يا " سايت به سايت " )  ، به منظور ايجاد شبکه از عناصر خاصی استفاده می گردد:

• نرم افزارهای مربوط به کاربران از راه دور

• سخت افزارهای اختصاصی نظير يک " کانکتور VPN" و يا يک فايروال PIX

• سرويس دهنده اختصاصی VPN به منظور سرويُس های Dial-up

• سرويس دهنده NAS که توسط مرکز ارائه خدمات اينترنت به منظور دستيابی به VPN از نوع "دستيابی از را دور" استفاده می شود.

• شبکه VPN و مرکز مديريت سياست ها

با توجه به اينکه تاکنون يک استاندارد قابل قبول و عمومی به منظور ايجاد شVPN ايجاد نشده است  ،  شرکت های  متعدد هر يک اقدام به توليد محصولات اختصاصی خود نموده اند.

• کانکتور VPN . سخت افزار فوق توسط شرکت سيسکو طراحی و عرضه شده است.  کانکتور فوق در مدل های متفاوت و قابليت های گوناگون عرضه شده است . در برخی از نمونه های دستگاه فوق امکان فعاليت همزمان 100 کاربر از راه دور و در برخی نمونه های ديگر تا 10.000 کاربر از راه دور قادر به اتصال به شبکه خواهند بود.

• روتر مختص VPN . روتر فوق توسط شرکت سيسکو ارائه شده است . اين روتر دارای قابليت های متعدد به منظور استفاده در محيط های گوناگون است . در طراحی روتر فوق شبکه های VPN نيز مورد توجه قرار گرفته و امکانات مربوط در آن بگونه ای  بهينه سازی شده اند.

• فايروال PIX . ( فايروال PIX (Private Internet eXchange  قابليت هائی نظير NAT  ، سرويس دهنده Proxy  ، فيلتر نمودن بسته ای اطلاعاتی  ، فايروال و VPN  را در يک سخت افزار فراهم نموده است .

Tunneling( تونل سازی )
اکثر شبکه های VPN به منظور ايجاد يک شبکه اختصاصی با قابليت دستيابی از طريق اينترنت از امکان " Tunneling " استفاده می نمايند. در روش فوق تمام بسته اطلاعاتی در يک بسته ديگر قرار گرفته و از طريق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی  ( پوسته ) توسط شبکه  و دو نفطه (ورود  و خروج بسته اطلاعاتی ) قابل فهم می باشد. دو نقظه فوق را "اينترفيس های تونل " می گويند. روش فوق مستلزم استفاده از سه پروتکل است :

• پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطلاعات استفاده می نمايد.

• پروتکل کپسوله سازی . از پروتکل هائی نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده می گردد.

• پروتکل مسافر . از پروتکل هائی نظير IPX,IP,NetBeui به منظور انتقال داده های اوليه استفاده می شود.

با استفاده از روش Tunneling  می توان عمليات جالبی را انجام داد. مثلا" می توان از بسته ای اطلاعاتی که پروتکل اينترنت را حمايت نمی کند ( نظير NetBeui) درون يک بسته اطلاعاتی IP استفاده و آن را از طريق اينترنت ارسال نمود و  يا  می توان يک بسته اطلاعاتی را که از يک آدرس IP غير قابل روت ( اختصاصی ) استفاده می نمايد  ، درون يک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند  ، مستقر و از طريق اينترنت ارسال نمود.
در شبکه های VPN از نوع " سايت به سايت "  ، GRE)generic routing encapsulation) به عنوان پروتکل کپسوله سازی استفاده می گردد. فرآيند فوق نحوه استقرار و بسته بندی " پروتکل مسافر" از طريق پروتکل " حمل کننده " برای انتقال را تبين می نمايد. ( پروتکل حمل کننده  ، عموما" IP است ) . فرآيند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بين سرويس گيرنده و سرويس دهنده است . در  برخی موارد از پروتکل IPSec ( در حالت tunnel) برای کپسوله سازی استفاده می گردد.پروتکل IPSec  ، قابل استفاده در دو نوع شبکه VPN ( سايت به يايت و دستيابی از راه دور ) است . اينترفيش های Tunnel می بايست  دارای امکانات حمايتی از IPSec باشند.
در شبکه های VPN از نوع " دستيابی از راه دور "  ، Tunneling با استفاده از PPP انجام می گيرد. PPP به عنوان حمل کننده ساير پروتکل های IP در زمان برقراری ارتباط بين يک سيستم ميزبان و يک سيستم ازه دور  ، مورد استفاده قرار می گيرد.
هر يک از پروتکل های زير با استفاده از ساختار اوليه PPP ايجاد و توسط شبکه های VPN از نوع " دستيابی از راه دور " استفاده می گردند:

• L2F)Layer 2 Forwarding) . پروتکل فوق توسط سيسکو ايجاد شده است . در پروتکل فوق از مدل های  تعيين اعتبار کاربر که توسط PPP حمايت شده اند  ، استفاده شد ه است .

• PPTP)Point-to-Point Tunneling Protocol) . پروتکل فوق توسط کنسرسيومی متشکل از شرکت های متفاوت ايجاد شده است . اين پروتکل امکان رمزنگاری 40 بيتی و 128 بيتی  را دارا بوده و از مدل های تائيد اعتبار کاربر که توسط PPP حمايت می گردد ، استفاده می نمايد.

• L2TP)Layer 2 Tunneling Protocol) . پروتکل فوق با همکاری چندين شرکت ايجاد شده است .پروتکل فوق از ويژگی های PPTP و L2F استفاده کرده است .  پروتکل L2TP بصورت کامل IPSec را حمايت می کند. از پروتکل فوق به منظور ايجاد تونل بين موارد زير استفاده می گردد :
  - سرويس گيرنده و روتر 
  - NAS و روتر
  - روتر و روتر

عملکرد Tunneling مشابه حمل يک کامپيوتر توسط يک کاميون است . فروشنده  ، پس از بسته بندی کامپيوتر ( پروتکل مسافر ) درون يک جعبه ( پروتکل کپسوله سازی ) آن را توسط يک کاميون ( پروتکل حمل کننده ) از انبار خود ( ايترفيس ورودی تونل ) برای  متقاضی   ارسال می دارد. کاميون ( پروتکل حمل کننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طی ، تا به منزل شما ( اينترفيش  خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپيوتر ( پروتکل مسافر) را از آن خارج می نمائيد.

سوئيچ

 شبکه از مجموعه ای کامپيوتر ( گره )   که توسط يک محيط انتقال ( کابلی بدون کابل )  بيکديگر متصل می گردند ، تشکيل شده است. در شبکه از تجهيزات خاصی نظير هاب و روتر نيز استفاده می گردد.  سوئيچ  يکی از عناصر اصلی و مهم در شبکه های کامپيوتری است . با استفاده از سوئيچ ، چندين کاربرقادربه ارسال اطلاعات از طريق شبکه در يک لحظه خواهند بود. سرعت ارسال اطلاعات هر يک از کاربران بر سرعت دستيابی ساير کاربران شبکه تاثير نخواهد گذاشت . سوئيچ همانند روتر که امکان ارتباط بين چندين شبکه را فراهم می نمايد ، امکان ارتباط گره های متفاوت ( معمولا" کامپيوتر ) يک شبکه را  مستقيما" با يکديگر فراهم می نمايد. شبکه ها و سوئيچ ها دارای انواع متفاوتی می باشند.. سوئيچ هائی که برای هر يک از اتصالات موجود در يک شبکه داخلی استفاده می گردند ، سوئيچ های LAN ناميده می شوند. اين نوع سوئيچ ها مجموعه ای از ارتباطات شبکه را بين صرفا" دو دستگاه که قصد ارتباط با يکديگر را دارند ، در زمان مورد نظر ايجاد می نمايد.

مبانی شبکه
عناصر اصلی در يک شبکه کامپيوتری بشرح زير می باشند:

• شبکه . شبکه شامل مجموعه ای از کامپيوترهای متصل شده (با يک روش خاص )، به منظور تبادل اطلاعات است .

• گره . گره ، شامل  هر چيزی که به شبکه متصل می گردد ، خواهد بود.( کامپيوتر ، چاپگر و ... )

• سگمنت. سگمنت يک بخش خاص از شبکه بوده که توسط يک سوئيچ ، روتر و يا Bridge از ساير بخش ها جدا شده است .

• ستون فقرات . کابل اصلی که تمام سگمنت ها به آن متصل می گردند. معمولا" ستون فقرات يک شبکه دارای سرعت بمراتب بيشتری نسبت به هر يک از سگمنت های شبکه است . مثلا" ممکن است نرخ انتقال اطلاعات ستون فقرات شبکه 100 مگابيت در ثانيه بوده در صورتی که نرخ انتقال اطلاعات هر سگمنت 10 مگابيت در ثانيه باشد.

• توپولوژی . روشی که هر يک از گره ها به يکديگر متصل می گردند را گويند.

• کارت شبکه . هر کامپيوتر از طريق يک کارت شبکه به شبکه متصل می گردد.در اکثر کامپيوترهای شخصی ، کارت فوق از نوع اترنت بوده ( دارای سرعت 10 و يا 100 مگابيت در ثانيه ) و در  يکی  از اسلات های موجود روی برد اصلی سيستم ، نصب خواهد شد.

• آدرس MAC . آدرس فيزيکی هر دستگاه ( کارت شبکه ) در شبکه است. آدرس فوق يک عدد شش بايتی بوده که سه بايت اول آن مشخص کننده سازنده کارت شبکه و سه بايت دوم ، شماره سريال کارت شبکه است .

• Unicast .  ارسال اطلاعات توسط يک گره با آدرس خاص و دريافت اطلاعات توسط گره ديگر است .

• Multicast . يک گره ، اطلاعاتی را برای يک گروه خاص ( با آدرس مشخص ) ارسال می دارد.دستگاههای موجود در گروه ، اطلاعات ارسالی را دريافت خواهند کرد.

• Broadcast . يک گره اطلاعاتی را برای تمام گره های موجود در شبکه ارسال می نمايد.

استفاده از سوئيچ
در اکثر شبکه های متداول ، به منظور اتصال گره ها از هاب استفاده می شود. همزمان با رشد شبکه ( تعداد کاربران ، تنوع نيازها ، کاربردهای جديد شبکه و ...) مشکلاتی در شبکه های فوق بوجود می آيد :

• Scalability . در يک شبکه مبتنی بر هاب ، پهنای باند  بصورت مشترک توسط کاربران استفاده می گردد. با توجه به محدود بودن پهنای باند ، همزمان با توسعه، کارآئی شبکه بشدت تحت تاثير قرار خواهد گرفت . برنامه های کامپيوتر که امروزه به منظور اجراء بر روی محيط شبکه ، طراحی می گردنند به پهنای باند مناسبی نياز خواهند داشت . عدم تامين پهنای باند مورد نيازبرنامه ها ، تاثير منفی در عملکرد آنها را بدنبال خواهد داشت .

• Latency . به  مدت زمانی که طول خواهد کشيد تا بسته اطلاعاتی به مقصد مورد نظر خود برسد ، اطلاق می گردد. با توجه به اينکه هر گره در شبکه های مبتنی بر هاب می بايست مدت زمانی را در انتظار سپری کرده ( ممانعت از تصادم اطلاعات ) ، بموازات افزايش تعداد گره ها در شبکه ، مدت زمان فوق افزايش خواهد يافت . در اين نوع شبکه ها در صورتی که يکی از کاربران فايل با ظرفيت بالائی را برای کاربر ديگر ارسال نمايد ، تمام کاربران ديگر می بايست در انتظاز آزاد شدن محيط انتقال به منظور ارسال اطلاعات باشند. بهرحال افزايش مدت زمانی که يک بسته اطلاعاتی به مقصد خود برسد ، هرگز مورد نظر کاربران يک شبکه نخواهد بود.

• Network Failure  . در شبکه های مبتنی بر هاب ، يکی از دستگاههای متصل شده به هاب قادر به ايجاد مسائل و مشکلاتی برای ساير دستگاههای موجود در شبکه خواهد بود. عامل بروز اشکال می تواند عدم تنظيم مناسب سرعت ( مثلا" تنظيم سرعت يک هاب با قابليت 10 مگابيت در ثانيه به 100 مگابيت در ثانيه ) و يا ارسال بيش از حد بسته های اطلاعاتی  از نوع Broadcast ، باشد.

•  Collisions . در شبکه های مبتنی بر تکنولوژی  اترنت  از فرآينده خاصی با نام CSMA/CD  به منظور ارتباط در شبکه استفاده می گردد. فرآيند فوق نحوه استفاده از محيط انتقال به منظور ارسال اطلاعات را قانونمند می نمايد.  در چنين شبکه هائی تا زمانيکه بر روی محيط انتقال ترافيک اطلاعاتی باشد ، گره ای ديگر قادر به ارسال اطلاعات نخواهد بود. در صورتی که دو گره در يک لحظه اقدام به ارسال اطلاعات نمايند ، يک تصادم اطلاعاتی ايجاد و عملا" بسته های اطلاعاتی ارسالی توسط هر يک از گره ها نيز از بين خواهند رفت . هر يک از گره های مربوطه ( تصادم کننده ) می بايست بمدت زمان کاملا" تصادفی در انتظار باقی مانده و پس از فراهم شدن شرايط ارسال ، اقدام به ارسال اطلاعات مورد نظر خود نمايند.

هاب مسير ارسال اطلاعات از يک گره به گره ديگر را به حداقل مقدار خود می رساند ولی  عملا" شبکه را به سگمنت های گسسته تقسيم نمی نمايد. سوئيچ به منظور تحقق خواسته فوق عرضه شده است . يکی از مهمترين تفاوت های موجود بين هاب و سوئيچ ، تفسير هر يک از پهنای باند است . تمام دستگاههای متصل شده به هاب ، پهنای باند موجود را بين خود به اشتراک می گذارند.در صورتی که يک دستگاه متصل شده به سوئيچ ، دارای تمام پهنای باند مختص خود است. مثلا" در صورتی که ده گره  به هاب متصل شده باشند ، ( در يک شبکه ده مگابيت درثانيه) هر گره موجود در شبکه بخشی از تمام پهنای باند موجود ( ده مگابيت در ثانيه ) را اشغال خواهد کرد. ( در صورتی که ساير گره ها نيز قصد ارتباط را داشته باشند) . در سوئيچ ، هر يک از گره ها قادر به برقراری ارتباط با ساير گره ها با سرعت ده مگابيت در ثانيه خواهد بود.
در يک شبکه مبتنی بر سوئيچ ، برای هر گره يک سگمنت اختصاصی ايجاد خواهد شد. سگمنت های فوق به يک سوئيچ متصل خواهند شد. در حقيقت سوئيچ امکان حمايت از چندين ( در برخی حالات صدها ) سگمنت اختصاصی را دارا است . با توجه به اينکه تنها دستگاه های موجود در هر سگمنت سوئيچ و گره می باشند ،  سوئيچ قادر به انتخاب اطلاعات ، قبل از رسيدن به ساير گره ها خواهد بود.  در ادامه سوئيچ، فريم های اطلاعاتی را به سگمنت مورد نظر هدايت خواهد کرد. با توجه به اينکه هر سگمنت دارای صرفا" يک گره می باشد ، اطلاعات مورد نظر به مقصد مورد نظر ارسال خواهند شد. بدين ترتيب در شبکه های مبتنی بر سوئيچ امکان چندين مبادله  اطلاعاتی بصورت همزمان وجود خواهد داشت .
با استفاده از سوئيچ ، شبکه های اترنت بصورت full-duplex خواهند بود. قبل از مطرح شدن سوئيچ ، اترنت بصورت half-duplex بود. در چنين حالتی داده ها در هر لحظه امکان ارسال در يک جهت را دارا می باشند . در يک شبکه مبتنی بر سوئيچ ، هر گره صرفا" با سوئيچ ارتباط برقرار می نمايد ( گره ها مستقيما" با يکديگر ارتباط برقرار نمی نمايند) . در چنين حالتی اطلاعات از گره به سوئيچ و از سوئيچ به گره مقصد بصورت همزمان منتقل می گردند. 
در شبکه های مبتنی بر سوئيچ امکان استفاده از کابل های بهم تابيده و يا فيبر نوری وجود خواهد داشت . هر يک از کابل های فوق دارای کانکتورهای مربوط به خود برای ارسال و دريافت اطلاعات می باشند. با استفاده از سوئيچ ، شبکه ای عاری از تصادم اطلاعاتی بوجود خواهد آمد. انتقال دو سويه اطلاعات در شبکه های مبتنی بر سوئيچ ، سرعت ارسال و دريافت اطلاعات افزايش می يابد.
اکثر شبکه های مبتنی بر سوئيچ  بدليل قيمت بالای  سوئيچ ، صرفا" از سوئيچ به تنهائی  استفاده نمی نمايند. در اين نوع شبکه ها از ترکيب هاب و سوئيچ استفاده می گردد. مثلا" يک سازمان می تواند از چندين هاب به منظور اتصال کامپيوترهای موجود در هر يک از دپارتمانهای خود استفاده و در ادامه با استفاده از يک سوئيچ تمام  هاب ها(مربوط به هر يک از دپارتمانها)  بيکديگر متصل می گردد.

تکنولوژی سوئيچ ها
سوئيچ ها دارای پتانسيل های لازم به منظور تغيير  روش ارتباط هر يک از گره ها با يکديگر می باشند. تفاوت سوئيچ با روتر چيست ؟ سوئيچ ها معمولا" در لايه دوم (Data layer) مدل OSI فعاليت می نمايند.در لايه فوق امکان استفاده از آدرس های MAC ( آدرس ها ی فيزيکی ) وجود دارد.  روتر در لايه سوم (Network) مدل OSI فعاليت می نمايند. در لايه فوق از آدرس های IP ر IPX و يا  Appeltalk استفاده می شود. ( آدرس ها ی منطقی ) . الگوريتم استفاده شده توسط سوئيچ به منظور اتخاذ تصميم در رابطه با مقصد يک بسته اطلاعاتی با الگوريتم استفاده شده توسط روتر ، متفاوت است .

يکی از موارد اختلاف  الگوريتم های سوئيچ  و هاب ، نحوه برخورد آنان با  Broadcast است . مفهوم بسته های اطلاعاتی از نوع Broadcast در تمام شبکه ها مشابه می باشد. در چنين مواردی ، دستگاهی نياز به ارسال اطلاعات داشته ولی نمی داند که اطلاعات را برای چه کسی می بايست ارسال نمايد. بدليل عدم آگاهی و دانش نسبت به هويت دريافت کننده اطلاعات ، دستگاه مورد نظر اقدام به ارسال اطلاعات بصورت broadcast می نمايد. مثلا" هر زمان که کامپيوتر جديد ويا يکدستگاه به شبکه وارد می شود ، يک بسته اطلاعاتی از نوع Broadcast برای معرفی و حضور خود در شبکه ارسال می دارد. ساير گره ها قادر به افزودن کامپيوتر مورد نظر در ليست خود و برقراری ارتباط با آن خواهند بود. بنابراين بسته های اطلاعاتی از نوع Broadcast در موارديکه يک دستگاه نياز به معرفی خود به ساير بخش های شبکه را داشته و يا نسبت به هويت دريافت کننده اطلاعات شناخت لازم وجود نداشته باشند ،  استفاده می گردند.
هاب و يا سوئيچ ها قادر به ارسال بسته ای اطلاعاتی از نوع Broadcast برای ساير سگمنت های موجود در حوزه Broadcast می باشند. روتر عمليات فوق را انجام نمی دهد. در صورتی که آدرس يکدستگاه مشخص نگردد ، روتر قادر به مسيريابی بسته اطلاعاتی مورد نظر نخواهد بود.  ويژگی فوق در موارديکه قصد جداسازی شبکه ها از يکديگر مد نظر باشد ، بسيار ايده آل خواهد بود. ولی زمانيکه هدف مبادله اطلاعاتی بين بخش های متفاوت يک شبکه باشد ، مطلوب بنظر نمی آيد. سوئيچ ها با هدف برخورد با مشکل فوق عرضه شده اند.
سوئيچ های LAN بر اساس تکنولوژی packet-switching فعاليت می نمايند. سوئيچ يک ارتباط بين دو سگمنت ايجاد می نمايد. بسته های اطلاعاتی اوليه  در يک محل موقت ( بافر) ذخيره می گردند ، آدرس فيزيکی (MAC) موجود در هدر خوانده شده و در ادامه با ليستی از آدرس های موجود در جدول Lookup ( جستجو) مقايسه می گردد. در شبکه های LAN مبتنی بر اترنت ، هر فريم اترنت شامل يک بسته اطلاعاتی خاص است . بسته اطلاعاتی فوق شامل يک عنوان (هدر) خاص و شامل اطلاعات مربوط به آدرس فرستنده و گيرنده بسته اطلاعاتی است .
سوئيچ های مبتنی بر بسته های اطلاعاتی به منظور مسيريابی ترافيک موجود در شبکه از سه روش زير استفاده می نمايند.

• Cut-Through

• Store-and-forward

• Fragment-free

سوئيچ های  Cut-through ، بلافاصله پس از تشخيص بسته اطلاعاتی توسط سوئيچ ، آدرس MAC  خوانده  می شود. پس از ذخيره سازی شش بايت اطلاعات که شامل آدرس می باشند ، بلافاصله عمليات ارسال بسته های اطلاعاتی به گره مقصد آغاز می گردد. ( همزمان با دريافت ساير بسته های اطلاعاتی توسط سوئيچ ) .  با توجه به عدم وجود کنترل های لازم در صورت بروز خطاء در روش فوق ،  سوئيچ های زيادی  از روش فوق استفاده نمی نمايند.
سوئيچ های store-and-forward ، تمام بسته اطلاعاتی را در بافر مربوطه ذخيره و عمليات مربوط به بررسی خطاء ( CRC) و ساير مسائل مربوطه را قبل از ارسال اطلاعات انجام خواهند داد. در صورتی که بسته اطلاعاتی دارای خطاء باشد ، بسته اطلاعاتی دور انداخته خواهد شد. .در غيراينصورت ، سوئيچ با استفاده از  آدرس MAC ، بسته اطلاعاتی را برای گره مقصد ارسال می نمايد. اغلب سوئيچ ها از ترکيب دو روش گفته شده استفاده می نمايند. در اين نوع سوئيچ ها از روش cut-through استفاده شده و بمحض بروز خطاء از روش store-and-forward استفاده می نمايند.
يکی ديگر از روش های مسيريابی ترافيک در سوئيچ ها که کمتر استفاده می گردد ، fragment-free است . روش فوق مشابه cut-through بوده با اين تفاوت که قبل از ارسال بسته اطلاعاتی 64 بايت آن ذخيره می گردد.
سوئيچ های LAN دارای مدل های متفاوت از نقطه نظر طراحی فيزيکی می باشند.  سه مدل رايج در حال حاضر بشرح زير می باشند:

• Shared memory . اين نوع از سوئيچ ها تمام بسته های اطلاعاتی اوليه در بافر مربوط به خود  را ذخيره می نمايند. بافر فوق بصورت مشترک توسط تمام پورت های سوئيچ ( اتصالات ورودی و خروجی ) استفاده می گردد. در ادامه اطلاعات مورد نظر بکمک پورت مربوطه برای گره مقصد ارسال خواهند شد.

• Matrix . اين نوع از سوئيچ ها دارای يک شبکه( تور) داخلی ماتريس مانند بوده که پورت های ورودی و خروجی همديگر را قطع می نمايند. زمانيکه يک بسته اطلاعاتی بر روی پورت ورودی تشخيص داده شد ،  آدرس MAC آن با جدول lookup مقايسه تا پورت مورد نظر خروجی آن مشخص گردد. در ادامه سوئيچ يک ارتباط را از طريق شبکه و در محلی که پورت ها همديگر را قطع می کنند ، برقرار می گردد.

• Bus Architecture . در اين نوع از سوئيچ ها بجای استفاده از يک شبکه ( تور) ، از يک مسير انتقال داخلی ( Bus) استفاده و مسير فوق با استفاده از TDMA  توسط تمام پورت ها به اشتراک گذاشته می شود. سوئيچ های فوق برای هر يک از پورت ها دارای يک حافظه اختصاصی می باشند.

Transparent Bridging
اکثر سوئيچ های LAN مبتنی بر اترنت از سيستم ی با نام transparent bridging برای ايجاد جداول آدرس lookup استفاده می نمايند. تکنولوژی فوق امکان يادگيری هر چيزی  در رابطه با محل گره های موجود در شبکه ، بدون حمايت مديريت شبکه را فراهم می نمايد. تکنولوژی فوق داری پنج بخش متفاوت است :

• Learning

• Flooding

• Filtering

• Forwarding

• Aging

نحوه عملکرد تکنولوژی فوق بشرح زير است :

• سوئيچ به شبکه اضافه شده و تمام سگمنت ها به پورت های سوئيچ متصل خواهند شد.

• گره A بر روی اولين سگمنت ( سگمنت A) ، اطلاعاتی را برای کامپيوتر ديگر ( گره B) در سگمنت ديگر ( سگمنت C) ارسال می دارد.

• سوئيچ اولين بسته اطلاعاتی را از گره A دريافت می نمايد. آدرس MAC آن خوانده شده و آن را در جدول Lookup سگمنت A ذخيره می  نمايد. بدين ترتيب سوئيچ  از نحوه يافتن  گره A  آگاهی پيدا کرده و اگر در آينده گره ای قصد ارسال اطلاعات برای گره A را داشته باشد ، سوئيچ در رابطه با آدرس آن مشکلی نخواهد داشت . فرآيند فوق را Learning می گويند.

•  با توجه به اينکه سوئيچ دانشی نسبت به محل گره B ندارد ، يک بسته اطلاعاتی را برای تمام سگمنت های موجود در شبکه ( بجز سگمنت A که اخيرا" يکی از گره های موجود در آن اقدام به ارسال اطلاعات  نموده است . ) فرآيند ارسال يک  بسته اطلاعاتی توسط سوئيچ ، به منظور  يافتن يک گره خاص برای تمام سگمنت ها ، Flooding ناميده می شود.

• گره B بسته اطلاعاتی را دريافت و يک بسته اطلاعاتی را به عنوان Acknowledgement برای گره A ارسال خواهد کرد.

• بسته اطلاعاتی ارسالی توسط گره B به سوئيچ می رسد. در اين زمان ، سوئيچ قادر به ذخيره کردن آدرس MAC گره B در جدول Lookup سگمنت  C می باشد. با توجه به اينکه سوئيچ از آدرس گره A آگاهی دارد ، بسته اطلاعاتی را مستقيما" برای آن ارسال خواهد کرد.  گره A در سگمنتی متفاوت نسبت به گره B قرار دارد ، بنابراين سوئيج می بايست به منظور ارسال بسته اطلاعاتی دو سگمنت  را به يکديگر متصل نمائيد. فرآيند فوق Forwarding ناميده می شود.

• در ادامه بسته اطلاعاتی بعدی از گره A به منظور ارسال برای گره B  به سوئيچ می رسد ، با توجه به اينکه سوئيج از آدرس گره B آگاهی دارد ، بسته اطلاعاتی فوق مستقيما" برای گره B ارسال خواهد شد.

•  گره C اطلاعاتی را از طريق سوئيچ برای گره A ارسال می دارد. سوئيچ آدرس MAC گره C را در جدول Lookup سگمنت A ذخيره می نمايد ، سوئيچ آدرس گره A را دانسته و مشخص می گردد که دو گره A و C در يک سگمنت قرار دارند. بنابراين نيازی به ارتباط سگمنت A با سگمنت ديگر به منظور ارسال اطلاعات گره C نخواهد بود. بدين ترتيب سوئيچ از حرکت بسته های اطلاعاتی بين گره های موجود در يک سگمنت ممانعت می نمايد. فرآيند فوق را Filtering  می گويند.

• Learning و Flooding ادامه يافته و بموازات آن سوئيچ ، آدرس های MAC مربوط به گره ها را در جداول Lookup ذخيره می نمايد. اکثر سوئيچ ها دارای حافظه کافی به منظور ذخيره سازی جداول Lookup می باشند. به منظور بهينه سازی حافظه فوق ، اطلاعات قديمی تر از جداول فوق حذف تا فرآيند جستجو و يافتن آدرس ها در يک زمان معقول و سريعتر انجام پذيرد. بذين منظور سوئيج ها از روشی با نام aging استفاده می نمايند. زمانيکه يک Entry برای يک گره در جدول Lookup  اضافه می گردد ،  به آن يک زمان خاص نسبت داده می شود. هر زمان که بسته ای اطلاعاتی از طريق يک گره دريافت می گردد ، زمان مورد نظر بهنگام می گردد. سوئيچ دارای يک يک تايمر قابل پيکربندی بوده که با عث می شود، Entry های موجود در جدول Lookup که مدت زمان خاصی از آنها استفاده نشده و يا به آنها مراجعه ای نشده است ، حذف گردند . با حذف Entry های غيرضروری ، حافظه قابل استفاده برای ساير Entry ها بيشتر می گردد.

در مثال فوق ، دو گره سگمنت A را به اشتراک گذاشته و سگمنت های A و D بصورت مستقل می باشند. در شبکه های ايده آل مبتنی بر سوئيچ ، هر گره دارای سگمنت اختصاصی  مربوط بخود است . بدين ترتيب امکان تصادم حذف و نيازی به عمليات  Filtering نخواهد بود.

فراوانی و آشفتگی انتشار
در شبکه های با توپولوژی ستاره (Star) و يا ترکيب Bus و وStar يکی از عناصر اصلی شبکه که می تواند باعث از کار افتادن شبکه گردد ، هاب و يا سوئيچ است . فرض کنيد شبکه ای با ساختار زير را داشته باشيم :

در مثال فوق ، در صورتی که سوئيچ A و يا C با مشکل مواجه گردند، تمام گره های متصل به هر يک از سوئيچ های فوق نيز تحت تاثير اشکال فوق قرار خواهند گرفت . گره های متصل به سوئيچ ديگر (B) کماکن قادر به ارائه خدمات خود خواهد بود.  در صورتی که سوئيچ C  با اشکال مواجه گردد ، تمام شبکه از کار خواهد افتاد . در صورت اضافه کردن سگمنت ديگر برای ارتباط سوئيچ A و C چه اتفاقی خواهد افتاد .

در حالت فوق ، در صورتی که يکی از سوئيچ ها با اشکال مواجه گردد ، شبکه کماکن قادر به ارائه خدمات خود خواهد بود. با افزدون سگمنت فوق ، شبکه  از حالت وابستگی به يک نقطه خارج و يک نوع " فراوانی " ايجاد شده است .
با حل مشکل وابستگی عملياتی شبکه به يک نقطه ، مشکل ديگری بوجود می آيد. همانگونه که قبلا" اشاره گرديد ، سوئيچ ها بصورت هوشمندانه ازآدرس و محل  هر يک از گره های موجود در شبکه آگاه می گردند. با توجه به شرايط ايجاد شده ، تمام سوئيج ها در يک Loop به يکديگر متصل می  گردند. در چنين حالتی يک بسته اطلاعاتی ارسال شده توسط يک گره ، ممکن است توسط سوئيچی از سگمنت ديگر آمده باشد.

 مثلا" فرض نمائيد که گره B به سوئيچ A متصل و قصد ارسال اطلاعات برای گره B موجود در سگمنت B را داشته باشد . سوئيچ  A شناختی نسبت به گره A ندارد ، بنابراين بسته اطلاعاتی را برای ساير گره های موجود در سگمنت های ديگر ارسال خواهد کرد. بسته اطلاعاتی مورد نظر از طريق سگمنت های A و يا C  برای ساير سوئيچ ها (B و يا  C) حرکت خواهد کرد. سوئيچ B ، گره B را به جدول Lookup خود اضافه می نمايد. ( برای سگمنت A) . سوئيچ C آدرس گره B را به منظور پشتيبانی سگمنت C در جدول Lookup خود ذخيره خواهد کرد. با توجه به اينکه هيچکدام از سوئيچ ها تاکنون شناختی نسبت به آدرس گره A بدست نياورده اند ، سگمنت B برای پيدا کردن گره A مورد بررسی قرار خواهد گرفت . هر سوئيج بسته اطلاعاتی ارسال شده را دريافت و مجددا" آن را برای ساير سگمنت ها ارسال خواهد کرد. ( چون هيچکدام هنوز دانشی نسبت به محل گره A را کسب نکرده اند) سوئيج A بسته اطلاعاتی ارسالی توسط هر يک از سوئيچ ها را دريافت و مجددا" آن را برای ساير سگمنت ها ارسال می نمايد. در جنين شرايطی يک نوع " آشفتگی انتشار " ايجاد شده است . شرايط فوق  باعث ايجاد مشکل ترافيکی در شبکه خواهد شد.  به منظور حل مشکل فوق از تکنولوژی با نام Spanning trees استفاده می شود. 

Spanning tress
به منظوری پيشگيری از مسئله " آشفتگی انتشار"  و ساير اثرات جانبی در رابطه با Looping شرکت DEC پروتکلی با نام STP)Spanning-tree Protocol) را ايجاد نموده است . پروتکل فوق با مشخصه 802.1d توسط موسسه IEEE  استاندارد شده است .  Spanning tree از الگوريتم STA(Spanning-tree algoritm) استفاده می نمايد. الگوريتم فوق بررسی خواهد کرد آيا يک سوئيچ دارای بيش از يک مسير برای دستيابی به يک گره خاص است . در صورت وجود مسيرهای متعدد ، بهترين مسير نسبت به ساير مسيرها کدام است ؟  نحوه عمليات STP بشرح زير است :

• به هر سوئيج ، مجموعه ای از مشخصه ها (ID) نسبت داده می شود. يکی از مشخصه ها برای سوئيچ و ساير مشخصه ها  برای هر يک از پورت ها استفاده می گردد.  مشخصه سوئيچ ، BID)Bridge ID) ناميده شده و دارای هشت بايت است . دو بايت به منظور مشخص نمودن اولويت و شش بايت برای مشخص کردن آدرس MAC استفاده می گردد.  مشخصه  پورت ها ، شانزده بيتی است . شش بيت به منظور تنظيمات مربوط به اولويت و ده بيت ديگر برای اختصاص يک شماره برا ی پورت مورد نظر است .

• برای هر مسير يک Path Cost محاسبه می گردد. نحوه محاسبه پارامتر فوق بر اساس استانداردهای ارائه شده توسط موسسه IEEE است . به منظور محاسبه مقادر فوق ، 1.000 مگابيت در ثانيه ( يک گيگابيت در ثانيه ) را بر پهنای باند سگمنت متصل شده به پورت ، تقسيم می نمايند. بنابراين يک اتصال 10 مگابيت در ثانيه ، دارای Cost به  ميزان 100 است (1.000 تفسيم  بر 10 )  . به منظور هماهنگ شدن با افزايش سرعت شبکه های کامپيوتری  استاندارد Cost نيز اصلاح می گردد. جدول زير مقادير جديد STP  Cost را نشان می دهد. ( مقدار Path cost می تواند يک مقدار دلخواه بوده که توسط مديريت شبکه تعريف و مشخص می گردد )

• هر سوئيچ  فرآيندی را به منظور انتخاب مسيرهای شبکه که می بايست توسط هر يک از سگمنت ها استفاده گردد ، آغاز می نمايند. اطلاعات فوق توسط ساير سوئيچ ها و با استفاده از يک پروتکل خاص با نام BPUD)Bridge protocol data units) به اشتراک گذاشته می شود.  ساختار يک BPUD  بشرح زير است :
  -  Root BID .  پارامتر فوق BID مربوط به Root Bridge جاری را مشخص می کند.
  -  Path Cost to Bridge . مسافت root bridge را مشخص می نمايد. مثلا" در صورتی که داده  از طريق طی نمودن سه سگمنت با  سرعتی معادل 100 مگابيت در ثانيه برای رسيدن به Root bridge باشد ، مقدار cost  بصورت (19+19+0=38) بدست می آيد. سگمنتی که به Root Bridge متصل است دارای Cost معادل صفر است .
  - Sender BID  . مشخصه BID سوئيچ ارسال کننده BPDU را مشخص می کند.
  - Port ID . پورت ارسال کننده BPDU مربوط به سوئيچ را مشخص می نمايد.

تمام سوئيج ها به منظور مشخص نمودن بهترين مسير بين سگمنت های متفاوت ، بصورت پيوسته برای يکديگر  BPDUارسال می نمايند. زمانيکه سوئيچی يک BPDU را (از سوئيچ ديگر) دريافت می دارد  که مناسبتر از آن چيزی است که خود برای ارسال اطلاعات در همان سگمنت استفاده کرده است ،  BPDU خود را متوقف ( به ساير سگمنت ها اراسال نمی نمايد )  و از BPDU ساير سوئيچ ها به منظور دستيابی به سگمنت ها استفاده خواهد کرد.

• يک Root bridge بر اساس فرآيندهای BPDU بين سوئيج ها ، انتخاب می گردد. در ابتدا هر سوئيج خود را به عنوان Root در نظر می گيرد. زمانيکه يک سوئيچ برای اولين بار به شبکه متصل می گردد ، يک BPDU را بهمراه BID خود که به عنوان Root BID است ، ارسال می نمايد.  زمانيکه ساير سوئيچ ها BPDU را دريافت می دارند ، آن را با BID مربوطه ای که به عنوان Root BID ذخيره نموده اند، مقايسه می نمايند. در صورتی که Root BID جديد دارای يک مقدار کمتر باشد ، تمام سوئيچ ها آن را با آنچيزی که قبلا" ذخيره کرده اند، جايگزين می نمايند. در صورتی که Root BID ذخيره شده دارای مقدار کمتری باشد ، يک BPDU برای سوئيچ جديد بهمراه BID مربوط به  Root BID  ارسال می گردد. زمانيکه سوئيچ جديد BPDU را دريافت می دارد ، از Root بودن خود صرفنظر و مقدار ارسالی را به عنوان Root BID در جدول مربوط به خود ذخيره خواهد کرد.

• با توجه به محل Root Bridge ، ساير سوئيچ ها مشخص خواهند کرد که کداميک از پورت های آنها دارای کوتاهترين مسير به Root Bridge است . پورت های فوق، Root Ports ناميده  شده و هر سوئيج می بايست دارای  يک نمونه  باشد.

•  سوئيچ ها مشخص خواهند کرد که چه کسی دارای پورت های designated است . پورت  فوق ، اتصالی است که توسط آن بسته های اطلاعاتی برای يک سگمنت خاص ارسال و يا از آن دريافت خواهند شد. با داشتن صرفا" يک نمونه از پورت های فوق ، تمام مشکلات مربوط به Looping برطرف خواهد شد.

• پورت های designated بر اساس کوتاهترتن مسير بين يک سگمنت تا root bridge انتخاب می گردند.  با توجه به اينکه Root bridge دارای مقدار صفر برای path cost است ، هر پورت  آن بمنزله يک پورت   designated است . ( مشروط به اتصال پورت مورد نظر به سسگمنت ) برای ساير سوئيچ ها، Path Cost برای يک سگمنت بررسی می گردد. در صورتی که پورتی دارای پايين ترين path cost باشد ، پورت فوق بمنزله پورت designated سگمنت مورد نظر خواهد بود. در صورتی که دو و يا بيش از دو پورت دارای مقادير يکسان path cost باشند ، سوئيچ با مقادر کمتر BID اتخاب می گردد.

• پس از انتخاب پورت designatedبرای سگمنت شبکه ، ساير پورت های متصل شده به سگمنت مورد نظر به عنوان non -designated port در نظر گرفته خواهند شد. بنابراين با استفاده از پورت های designated می توان به يک سگمنت متصل گرديد.

• هر سوئيچ دارای جدول BPDU مربوط به خود بوده که بصورت خودکار بهنگام  خواهد شد. بدين ترتيب شبکه بصورت يک spanning tree بوده که roor bridge  که بمنزله ريشه و ساير سوئيچ ها بمنزله برگ خواهند بود. هر سوئيچ با استفاده از Root Ports قادر به ارتباط با root bridge  بوده و با استفاده از پورت های   designated قادر به ارتباط با  هر سگمنت  خواهد بود.

روترها و سوئيچينگ لايه سوم
همانگونه که قبلا" اشاره  گرديد ، اکثر سوئيچ ها در لايه دوم مدل OSI فعاليت می نمايند (Data Layer) . اخيرا" برخی از توليدکنندگان سوييچ، مدلی را عرضه نموده اند که قادر به فعاليت  در لايه سوم مدل OSI  است . (Network Layer) . اين نوع سوئيچ ها دارای شباهت زيادی با روتر می باشند.
زمانيکه روتر يک بسته اطلاعاتی را دريافت می نمايد ، در لايه سوم بدنبال آدرس های مبداء و مقصد گشته تا مسير مربوط به بسته اطلاعاتی را مشخص نمايد. سوئيچ های استاندارد از آدرس های MAC به منظور مشخص کردن آدرس مبداء و مقصد استفاده می نمايند.( از طريق لايه دوم) مهمترين تفاوت بين يک روتر و يک سوئيچ لايه سوم ، استفاده  سوئيچ های لايه سوم  از سخت افزارهای بهينه به منظور ارسال داده با سرعت مطلوب نظير سوئيچ های لايه دوم است.  نحوه تصميم گيری آنها در رابطه با مسيريابی بسته های اطلاعاتی مشابه روتر است .  در يک محيط شبکه ای LAN ، سوئيچ های لايه سوم معمولا" دارای سرعتی بيشتر از روتر می باشند. علت اين امر استفاده از سخت افزارهای سوئيچينگ در اين نوع سوئيچ ها است . اغلب سوئيچ های لايه سوم  شرکت سيسکو، بمنزله روترهائی می باشند که بمراتب از روتر ها سريعتر بوده ( با توجه به استفاده از سخت افزارهای اختصاصی سوئيچينگ )  و دارای قيمت ارزانتری نسبت به روتر می باشند. نحوه Pattern matching و caching در سوئيچ های لايه سوم مشابه يک روتر است . در هر دو دستگاه از يک پروتکل روتينگ  و جدول روتينگ، به منظور مشخص نمودن بهترين مسير استفاده می گردد. سوئيچ های لايه سوم قادر به برنامه ريزی مجدد سخت افزار بصورت پويا و با استفاده از اطلاعات روتينگ لايه سوم می باشند و همين امر باعث سرعت بالای پردازش بسته های اطلاعاتی می گردد. سوئيچ های لايه سوم ، از اطلاعات دريافت شده توسط پروتکل روتينگ به منظور بهنگام سازی جداول مربوط به Caching استفاده می نمايند.
همانگونه که ملاحظه گرديد ، در طراحی  سوئيچ های LAN از تکنولوژی های متفاوتی استفاده می گردد. نوع سوئيچ استفاده شده  ،  تاثير مستقيم بر سرعت و کيفيت يک شبکه را بدنبال خواهد داشت .

تمامی تجهيزات فوق ، نرم افزار خاصی را با نام Internetwork Operating System و يا IOS اجراء می نمايند . IOS ، هسته روترها  و اکثر سوئيچ های توليد شده توسط سيسکو ، محسوب می گردد . اين شرکت با رعايت اصل مهم سازگاری که از آن به عنوان يک استراتژی مهم در توليد و با نام  Cisco Fusion ، نام برده می شود ،   قصد دارد محصولات خود را بگونه ای توليد نمايد که تمامی دستگاههای سيسکو يک سيستم عامل يکسان را اجراء نمايند .

عناصر اصلی در يک روتر سيسکو

•  اينترفيس ( Interfaces  ) .با استفاده از اينترفيس ها  ، امکان استفاده از روتر فراهم می گردد . اينترفيس  ها شامل  پورت های سريال و اترنت  مختلفی می باشند که از آنان به منظور اتصال روتر به شبکه LAN استفاده می گردد .هر روتر با توجه به پتانسيل های ارائه شده ، دارای اينترفيس های متعددی است . برای هر يک از اينترفيس های روتر از يک نام خاص استفاده می شود . جدول زير برخی از اسامی متداول را نشان می دهد .

  اينترفيس	کاربرد
  E0	first Ethernet interface
  E1	second Ethernet interface
  S0	first Serial interface
  S1	second Serial interface
  BRI 0	first B channel for Basic ISDN
  BRI 1	second B channel for Basic ISDN

  در شکل زير نمای پشت يک روتر سيسکو را به همراه اينترفيس های متفاوت آن مشاهده می نمائيد . ( يک روتر با قابليت استفاده از  ISDN ) .

  
  منبع : سايت سيسکو

  همانگونه که مشاهده می نمائيد ، روتر فوق حتی دارای سوکت های مختص تلفن نيز می باشد ، چراکه با توجه به اين که روتر فوق از نوع ISDN می باشد ، می بايست يک تلفن ديجيتالی را به يک خط ISDN متصل نمود. روتر فوق علاوه بر اينترفيس های ISDN دارای يک اينترفيس اترنت به منظور اتصال به يک دستگاه در شبکه LAN است ( معمولا" يک هاب و يا يک کامپيوتر ) . در صورتی که اينترفيس فوق را به پورت uplink يک هاب متصل نمائيد ، می بايست سوئيچ کوچک موجود در پشت روتر را در حالت هاب ، تنظيم نمود . در صورتی که اينترفيس فوق را به يک دستگاه کامپيوتر متصل نمائيد ، می بايست وضعيت سوئيچ را در حالت node قرار داد . پورت Config و يا Console از نوع کانکتور DB9 ( مادگی ) بوده که با استفاده از يک کابل خاص به پورت سريال کامپيوتر متصل  تا  امکان پيکربندی مستقيم روتر ، فراهم می گردد .

•  پردازنده ( CPU ) : تمامی روترهای سيسکو دارای يک پردازنده اصلی می باشند که مسئوليت انجام عمليات اصلی در روتر را برعهده دارند . پردازنده با توليد وققه ( IRQ ) با ساير عناصر موجود در روتر ارتباط برقرار می نمايد . روترهای سيسکو از پردازنده های RISC موتورولا  استفاده می نمايند. معمولا" درصد استفاده از پردازنده بر روی يک روتر معمولی  از بيست تجاوز نمی نمايد .

•  IOS ،  سيستم عامل اصلی اجراء شده بر روی روترها است . IOS بر اساس فرآيند موسوم به Bootup ، لود  و در حافظه مستقر می گردد . حجم IOS  معمولا" بين دو تا پنچ مگابايت بوده و اين حجم می تواند با توجه به نوع روتر از ميزان اشاره شده نيز تجاوز نمايد . آخرين نسخه IOS در حال حاضر ، نسخه شماره دوازده است . شرکت سيسکو به صورت مستمر  و با هدف برطرف نمودن باگ ها و يا افزودن قابليـت های اضافه ، اقدام به ارائه نسخه های جانبی متعددی در طی هر ماه می نمايد . ( 1 . 12 ، 2. 12 ) .
  IOS ، قابليت ها و پتانسيل های متعددی را در رابطه با روتر ارائه داده و می توان آن را بهنگام و يا به منظور Backup گرفتن آن را از روتر download  نمود . در سری 16000 به بالا ، IOS بر روی يک حافظه فلش کارت PCMCIA ارائه شده است . حافظه فوق ، در ادامه به يک اسلات موجود در پشت روتر متصل شده و از طريق آن   IOS image ، لود می گردد . IOS image  ، معمولا" فشرده بوده و روتر می بايست آن را از حالت فشرده خارج نمايد.
  IOS يکی از مهمترين عناصر موجود در يک روتر بوده و بدون وجود آن ، امکان استفاده از روتر وجود نخواهد داشت . به منظور استقرار IOS در حافظه ضرورتی به داشتن يک کارت فلش ( همانگونه که در خصوص روترهای سری 1600 اشاره گرديد ) نخواهد بود . بدين منظور می توان پيکربندی اکثر روترهای سيسکو را به منظور لود IOS image از طريق يک سرويس دهنده tftp شبکه و يا روتر ديگری که دارای چندين IOS image برای روترهای متفاوتی است ، انجام داد . در چنين روترهائی از يک فلش کارت حافظه با ظرفيت بالا به منظور ذخيره سازی چندين ISO image ، استفاده می گردد .

•  RXBoot Image ، که به آن Bootloader نيز گفته می شود ، چيزی بيشتر از يک نسخه کم حجم  IOS نبوده که در حافظه ROM روتر مستقر می گردد . در صورتی که  يک روتر دارای فلش کارت لازم به منظور لود IOS نباشد، می توان پيکربندی روتر را بگونه ای انجام داد که RXBoot image را لود نمايد . با لود برنامه فوق ، امکان  انجام عمليات اوليه نگهداری و  فعال نمودن و يا غير فعال کردن اينترفيس های متفاوت آن فراهم می گردد .

• حافظه RAM ، محلی است که روتر،  IOS و فايل های پيکربندی را در آن لود می نمايد . عملکرد حافظه فوق مشابه حافظه RAM استفاده شده در کامپيوتر است ( استقرار سيستم عامل و برنامه های کاربردی متفاوت ) . ميزان حافظه RAM  مورد نياز يک روتر ، بستگی به اندازه  IOS image و فايل های پيکربندی دارد . در اکثر موارد و در روترهای کوچک تر ( سری 1600 ) ، حافظه RAM استفاده شده بين دوازده تا شانزده مگابايت می باشد.اين وضعيت در روترهای بزرگتر که  دارای  ISO image بيشتری می باشند، بين سی و دو  تا شصت و چهار مگابايت خواهد بود . با توجه به استقرار جداول روتينگ در حافظه RAM ، در صورتی که جداول فوق بزرگ و پيچيده می باشند ، می بايست از يک روتر با ميزان حافظه RAM مناسبی استفاده گردد .

• حافظه ( NVRAM ( Non-Volatile RAM  . روترها از حافظه فوق به منظور ذخيره و نگهداری اطلاعات مربوط به پيکربندی خود استفاده می نمايند . پس از پيکربندی يک روتر ، نتايج و ماحصل عمليات در  NVRAM ذخيره می گردد . حجم حافظه فوق در مقايسه با حافظه های RAM ، اندک می باشد. مثلا" در روترهای سری 1600 ، حجم حافظه فوق به هشت کيلوبايت می رسد. در روترهای بزرگتری نظير سری 2600 ، حجم حافظه NVRAM به سی و دو  کيلوبايـت می رسد . پس از راه اندازی يک روتر و لود  ISO image ، فايل پيکربندی از حافظه  NVRAM  به منظور انجام پيکربندی روتر ، لود می گردد . اطلاعات موجود در اين نوع از حافظه ها  ، پاک نخواهد شد (حتی زمانی که روتر Reload  و يا  خاموش است ) .

• حافظه ROM ، از حافظه فوق به منظور راه اندازی و نگهداری روتر استفاده می گردد . حافظه فوق شامل برخی کدها نظير Bootstrap و POST بوده  که تسهيلات لازم در خصوص انجام تست های اوليه و راه انداری را برای روتر فراهم می نمايد . محتويات اين حافظه را نمی توان تغيير داد ( فقط خواندنی ). تمامی اطلاعات موجود در حافظه ROM توسط توليد کننده ذخيره شده است .

• حافظه فلش ، همان کارتی است که در بخش IOS به آن اشاره گرديد .
   اين حافظه از نوع( EEPROM (Electrical Eraseable Programmable Read Only Memory ، می باشد . کارت فوق از طريق اسلاتی که در پشت يک روتر قرار دارد به روتر متصل می گردد و چيزی بيش از  IOS image را در خود ذخيره نمی نمايد . با استفاده از کنسول روتر می توان اطلاعاتی را در اين نوع حافظه نوشت و يا اقدام به حذف برخی اطلاعات موجود نمود . حجم حافظه فوق از 4 مگابايت در روترهای سری 1600 شروع شده و متناسب با مدل روتر ، افزايش می يابد .

•  ريجستر پيکربندی ( Configuration Register ) ، نقطه شروع فرآيند راه اندازی IOS  را مشخص می نمايد ( فلش کارت ، سرويس دهنده tftp و يا صرفا" لود RXBoot image ) . ريجستر فوق، شانزده بيتی است .

روتر

 اينترنت يکی از شاهکارهای بشريت در زمينه ارتباطات است . با ايجاد زير ساخت مناسب ارتباطی ، کاربران موجود در اقصی نقاط دنيا قادر به ارسال نامه های الکترونيکی ،  مشاهده صفحات وب ، ارسال و دريافت فايل های اطلاعاتی در کمتر از چند ثانيه  می باشند. شبکه ارتباطی موجود با بکارگيری انواع تجهيزات مخابراتی، سخت افزاری و نرم افزاری ، زير ساخت مناسب ارتباطی را برای عموم کاربران اينترنت فراهم آورده است . يکی از عناصر اصلی و مهم که شايد اغلب کاربران اينترنت آن را تاکنون مشاهده ننموده اند ، روتر است . روترها کامپيوترهای خاصی هستند که پيام های اطلاعاتی کاربران را با استفاده از هزاران مسير موجود به مقاصد مورد نظر هدايت می نمايند.

نحوه ارسال پيام  
برای شناخت عملکرد روترها در اينترنت با يک مثال ساده شروع می نمائيم . زمانيکه برای يکی از دوستان خود ، يک E-mail را ارسال می داريد ، پيام فوق به چه صورت توسط دوست شما دريافت می گردد ؟ نحوه مسير يابی پيام فوق به چه صورت انجام می گيرد که فقط کامپيوتر دوست شما در ميان ميليون ها کامپيوتر موجود در دنيا ، آن را دريافت خواهد کرد. ؟ اکثر عمليات مربوط به ارسال يک پيام توسط  کامپيوتر فرستنده  و دريافت آن توسط کامپيوتر گيرنده ، توسط روتر انجام می گيرد.روترها  دستگاههای خاصی می باشند  که امکان حرکت پيام ها در طول شبکه را فراهم می نمايند.
به منظور آگاهی از عملکرد روتر ، سازمانی را در نظر بگيريد که دارای يک شبکه داخلی و اختصاصی خود است . کارکنان سازمان فوق  هر يک با توجه به نوع کار خود از شبکه استفاده می نمايند. در سازمان فوق تعدادی گرافيست کامپيوتری مشغول بکار هستند که بکمک کامپيوتر طرح های مورد نظر را طراحی می نمايند. زمانيکه يک گرافيست فايلی را از طريق شبکه برای همکار خود ارسال می دارد ، بدليل حجم بالای فايل ارسالی ، اکثر ظرفيت شبکه اشغال  و بدنبال آن برای ساير کاربران ، شبکه کند خواهد شد. علت فوق ( تاثير عملکرد يک کاربر بر تمام عملکرد شبکه برای ساير کاربران ) به ماهيت شبکه های اترنت برمی گردد. در شبکه های فوق هر بسته اطلاعاتی که توسط کاربری ارسال می گردد ، برای تمام کامپيوترهای موجود در شبکه نيز ارسال خواهد شد. هر کامپيوتر آدرس بسته اطلاعاتی دريافت شده را به منظور آگاهی از مقصد بسته اطلاعاتی بررسی خواهد کرد. رويکرد فوق در رفتار شبکه های اترنت ، طراحی و پياده سازی آنان را ساده می نمايد ولی همزمان با گسترش شبکه و افزايش عمليات مورد انتظار ،  کارآئی شبکه کاهش پيدا خواهد کرد. سازمان مورد نظر ( در مثال فوق ) برای حل مشکل فوق تصميم به ايجاد دو شبکه مجزا می گيرد. يک شبکه برای گرافيست ها ايجاد و شبکه دوم برای ساير کاربران سازمان در نظر گرفته می شود. به منظور ارتباط دو شبکه فوق بيکديگر و اينترنت از يکدستگاه روتر استفاده می گردد.
روتر، تنها دستگاه موجود در شبکه است  که تمام پيامهای ارسالی توسط کامپيوترهای  موجود در شبکه های سازمان  ، را مشاهده می نمايد.   زمانيکه يک گرافيست، فايلی با ظرفيت بالا را برای گرافيست ديگری ارسال می دارد ، روتر  آدرس دريافت کننده  فايل را بررسی و با توجه به اينکه فايل مورد نظر مربوط به شبکه گرافيست ها در سازمان است ، اطلاعات را بسمت شبکه فوق هدايت خواهد کرد. در صورتی که يک گرافيست اطلاعاتی را برای يکی از پرسنل شاغل در بخش مالی سازمان ارسال دارد ، روتر با بررسی آدرس مقصد بسته اطلاعاتی به اين نکنه پی خواهد برد که پيام فوق را می بايست به شبکه ديگر انتقال دهد. بدين ترتيب روتر قادر به مسيريابی صحيح يک بسته اطلاعاتی و هدايت آن به شبکه مورد نظر شده است .

يکی از ابزارهائی که روتر از آن برای تعيين مقصد يک بسته اطلاعاتی استفاده می نمايد ،  " جدول پيکربندی " است . جدول فوق شامل مجموعه اطلاعاتی بشرح ذيل است :

• اطلاعاتی در رابطه با نحوه هدايت  اتصالات به  آدرس های  مورد نظر

• اولويت های تعريف شده برای هر اتصال

• قوانين مربوط به تبين  ترافيک در حالت طبيعی وشرايط خاص

جدول فوق می تواند ساده ويا شامل صدها خط برنامه در يک روترهای کوچک باشد. در روترهای بزرگ جدول فوق پيچيده تر بوده بگونه ای که قادر به عمليات مسيريابی در اينترنت باشند.  يک روتر دارای دو وظيفه اصلی است :

• تضمين عدم ارسال اطلاعات به محلی که به آنها نياز نيست 

• تضمين ارسال اطلاعات به مقصد صحيح 

با توجه به وظايف اساسی فوق ، مناسبترين محل استفاده از يک روتر، اتصال  دو شبکه است . با اتصال  دو شبکه توسط روتر ، اطلاعات موجود در يک شبکه قادر به ارسال در شبکه ديگر و بالعکس خواهند بود. در برخی موارد ترجمه های لازم با توجه به پروتکل های استفاده شده در هريک از شبکه ها ، نيز توسط روتر انجام خواهد شد. روتر شبکه ها را در مقابل يکديگر حفاظت و از ترافيک غيرضروری پيشگيری می نمايد.( تاثير ترافيک موجود در يک شبکه بر شبکه ديگر با فرض غير لازم بودن اطلاعات حاصل از ترافيک در شبکه اول برای شبکه دوم )  . همزمان با گسترش شبکه ، جدول پيکربندی نيز رشد و توان پردازنده روتر نيز می بايست افزايش يابد. صرفنظر از تعداد شبکه هائی که به يک روتر متصل می باشند ، نوع و نحوه انجام عمليات در تمامی روترها مشابه است . اينترنت به عنوان بزرگترين شبکه کامپيوتری از هزاران شبکه کوچکتر تشکيل شده است. روترها در اتصال شبکه های کوچکتر در اينترنت دارای نقشی اساسی و ضروری می باشند.

ارسال بسته های اطلاعاتی
زمانيکه از طريق تلفن با شخصی تماسی برقرار می گردد ، سيستم تلفن، يک مدار پايدار بين تماس گيرنده و شخص مورد نظر ايجاد می نمايد. مدار ايجاد شده می بايست مراحل  متفاوتی را با استفاده  از کابل های مسی ، سوئيچ ها ،  فيبر های نوری ، ماکروويو و ماهواره  انجام دهد. تمام مراحل مورد نظر  به منظور برپاسازی يک ارتباط پايدار بين تماس گيرنده و مخاطب مورد نظر در مدت زمان تماس ، ثابت خواهند بود. کيفيت خط ارتباطی مشروط به عدم بروز مشکلات فنی و غيرفنی در هر يک از تجهيزات اشاره شده ، در مدت برقراری  تماس ثابت خواهد بود. با بروز هر گونه اشکال نظير خرابی يک سوئيچ و .. خط ارتباطی  ايجاد شده با مشکل مواجه خواهد شد.
اطلاعات موجود در اينترنت ( صفحات وب ، پيام های الکترونيکی و ... ) با استفاده از سيستمی با نام Packet -switching network به حرکت در می آيند. در سيستم فوق ، داده های موجود در يک پيام و يا يک فايل به بسته های 1500 بايتی تقسيم می گردند.هر يک از بسته های فوق شامل اطلاعات مربوط به : آدرس فرستنده ، آدرس گيرنده ، موقعيت  بسته در  پيام  و بررسی ارسال درست اطلاعات توسط گيرنده است. هر يک از بسته های فوق را Packet می گويند. در ادامه بسته های فوق با استفاده از بهترين و مناسبترين مسير برای مقصد ارسال خواهند شد. عمليات فوق در مقايسه با سيستم استفاده شده در تلفن پيچيده تر بنظر می آيد ، ولی در يک شبکه مبتنی بر داده دودليل ( مزيت) عمده برای استفاده از تکنولوژی Packet switching وجود دارد :

• شبکه قادر به تنظيم لود موجود بر روی هر يک از دستگاهها با سرعت بالا است( ميلی ثانيه )

• در صورت وجود اشکال در يک دستگاه ، بسته اطلاعاتی از مسير ديگر عبور داده شده تا به مقصد برسد.

روترها که بخش اصلی شبکه اينترنت را تشکيل می دهند ، قادر به " پيکربندی مجدد مسير " بسته های اطلاعاتی می باشند. در اين راستا شرايط حاکم بر خطوط نظير تاخير در دريافت و ارسال اطلاعات و ترافيک موجود بر روی عناصر متفاوت شبکه بصورت دائم مورد بررسی قرار خواهند گرفت .  روتر دارای اندازه های متفاوت است :

• در صورتی که از امکان Internet connection sharing بين دو کامپيوتری که بر روی آنها ويندوز 98 نصب شده است استفاده گردد،  يکی از کامپيوترها که خط اينترنت به آن متصل شده است به عنوان يک روتر ساده رفتار می نمايد. در مدل فوق روتر، عمليات ساده ای را انجام می دهد. داده  مورد نظر بررسی تا مقصد آن برای يکی از دو کامپيوتر تعيين گردد.

• روترهای بزرگتر نظير روترهائی که يک سازمان کوچک را به اينترنت متصل می نمايند ، عمليات بمراتب بيشتری را نسبت به مدل قبلی انجام می دهند. روترهای فوق از مجموعه قوانين امنيتی حاکم بر سازمان مربوطه تبعيت و بصورت ادواری سيستم امنيتی تبين شده ای را بررسی می نمايند.

• روترهای بزرگتر مشابه روترهائی که ترافيک اطلاعات را در نقط حساس ومهم اينترنت کنترل می نمايند ،  در هر ثانيه ميليون ها بسته اطلاعاتی  را مسيريابی می نمايند.

در اغلب سازمانها و موسسات از روترهای متوسط استفاده می گردد. در اين سازمانها از روتر به منظور اتصال دو شبکه استفاده می شود. شبکه داخلی سازمان از طريق روتر به شبکه اينترنت متصل می گردد. شبکه داخلی سازمان از طريق يک خط اترنت ( يک اتصال 100base-T 9 ، خط فوق دارای نرخ انتقال  100 مگابيت در ثانيه بوده و از کابل های بهم تابيده هشت رشته استفاده می گردد )  به روتر متصل می گردد. به منظور ارتباط روتر به مرکز ارائه دهنده خدمات اينترنت (ISP) می توان از خطوط اختصاصی با سرعت های متفاوت استفاده کرد. خط اختصاصی T1 يک نمونه متداول در اين زمينه بوده و دارای سرعت 1.5 مگابيت در ثانيه است . برخی از موسسات با توجه به حساسيت و نوع کار خود می توانند از يک خط ديگر نيز به  منظور ارتباط روتر با ISP استفاده نمايند. خط فوق بصورت Backup بوده و بمحض بروز اشکال در خط اختصاصی ( مثلا" T1 ) می توان از خط دوم استفاده نمود. با توجه به اينکه خط فوق بصورت موقت و در مواقع اضطراری استفاده می شود ، می توان يک خط با سرعت پايين تر را استفاده کرد.
روترها علاوه بر قابليت روتينگ بسته های اطلاعاتی از يک نقطه به نقطه ديگر ، دارای امکانات مربوط به پياده سازی سيستم امنيتی نيز می باشند. مثلا" می توان مشخص کرد که نحوه دستيابی کامپيوترهای خارج از شبکه داخلی سازمان به شبکه داخلی به چه صورت است . اکثر سازمانها و موسسات دارای يک نرم افزار و يا سخت افزار خاص فايروال به منظور اعمال سياست های امنيتی می باشند. قوانين تعريف شده در جدول پيکربندی روتر از لحاظ امنيتی دارای صلابت بيشتری می باشند.  
يکی از عمليات ادواری ( تکراری ) که هر روتر انجام می دهد ، آگاهی از استقرار يک بسته اطلاعاتی در شبکه داخلی است . در صورتی که بسته اطلاعاتی مربوط به شبکه داخلی بوده نيازی به روت نمودن آن توسط روتر نخواهد بود. بدين به منظور از مکانيزمی با نام Subnet mask استفاده می شود. subnet مشابه يک آدرس IP بوده و اغلب بصورت 255.255.255.0 است . آدرس فوق به روتر اعلام می نمايد که تمام پيام های  مربوط به فرستنده و يا گيرنده که دارای يک آدرس مشترک در  سه گروه اول می باشند ، مربوط به يک شبکه مشابه بوده و نيازی به ارسال آنها برای يک شبکه ديگر وجود ندارد. مثلا" کامپيوتری با آدرس 15.57.31.40 پيامی را برای کامپيوتر با آدرس 15.57.31.52 ارسال می دارد. روتر که در جريان تمام بسته های اطلاعاتی است ،  سه گروه اول در آدرس های فرستنده و گيرنده را مطابقت می نمايد و بسته اطلاعاتی را بر روی شبکه داخلی نگه خواهد داشت .

آگاهی از مقصد يک پيام
روتر يکی از مجموعه دستگاههائی است که در شبکه استفاده می شود. هاب ، سوئيچ و روتر سيگنال هائی را ار کامپيوترها و يا شبکه ها دريافت و آنها را برای کامپيوترها و يا شبکه های ديگر ارسال می دارند. روتر تنها دستگاه موجود می باشد که در رابطه با مسير يک بسته اطلاعاتی تصميم گيری می نمايد. به  منظور انجام عمليات فوق ، روترها می بايست نسبت به دو موضوع آگاهی داشته باشند : آدرس ها و ساختار شبکه .
زمانيکه توسط يکی از دوستانتان برای شما يک کارت تبريک سال نو ارسال می گردد ، از آدرسی مطابق زير استفاده می نمايد : " تهران - خيابان ايران - کوچه شميرانات - پلاک 110 " آدرس فوق دارای چندين بخش بوده که به اداره پست مربوطه امکان پيدا نمودن آدرس فوق را خواهد داد.  استفاده از کد پستی  باعث سرعت در ارسال کارت تبريک و دريافت آن توسط شخص مورد نظر می نمايد .ولی حتی در صورتی که از کد پستی هم استفاده نشود ، امکان دريافت کارت تبريک با توجه به مشخص شدن شهرستان ، خيابان ، کوچه و پلاک نيز وجود خواهد داشت . آدرس فوق يک نوع آدرس منطقی است . آدرس فوق روشی  را برای دريافت کارت تبريک ، مشخص می نمايد. آدرس فوق به يک آدرس فيزيکی مرتبط خواهد شد.
هر يک از دستگاههای موجود که به  شبکه  متصل می گردند ، دارای يک آدرس فيزيکی می باشند. آدرس فوق منحصر بفرد بوده و توسط دستگاهی که به کابل شبکه متصل است ، در نظر گرفته خواهد شد. مثلا" در صورتی که کامپيوتر شما دارای يک کارت شبکه (NIC) می باشد ، کارت فوق دارای يک آدرس فيزيکی دائمی بوده که در يک محل خاص از حافظه ذخيره شده است . آدرس فيزيکی که آدرس MAC )Media Access Control) نيز ناميده می شود ، دارای دو بخش بوده که هر يک سه بايت می باشند. اولين سه بايت ، شرکت سازنده کارت شبکه را مشخص می نمايد . دومين سه بايت يک شماره سريال مربوط به کارت شبکه است . 
 کامپيوتر می تواند دارای چندين آدرس منطقی در يک لحظه باشد. وضعيت فوق در رابطه با اشخاص نيز صدق می کند. مثلا" يک شخص می تواند دارای آدرس پستی ، شماره تلفن ، آدرس پست الکترونيکی و ... باشد. از طريق هر  يک از آدرس های فوق امکان ارسال پيام برای شما وجود خواهد داشت .  آدرس های منطقی در کامپيونر نيز مشابه سيستم فوق کار می کنند. در اين راستا ممکن است از مدل های متفاوت آدرس دهی و يا پروتکل های مربوط به شبکه های متفاوت بطور همزمان استفاده گردد. در زمان اتصال به اينترنت ،  شما دارای يک آدرس بوده که از پروتکل TCP/IP مشتق شده است . در صورتی که دارای يک شبکه کوچک می باشيد ، ممکن است از پروتکل NetBEUI مايکروسافت استفاده می نمائيد. بهرحال يک کامپيوتر می تواند دارای چندين آدرس منطقی بوده که پروتکل استفاده شده قالب آدرس فوق را مشخص خواهد کرد.
آدرس فيزيکی يک کامپيونر می بايست به يک آدرس منطقی تبديل گردد. از آدرس منطقی در شبکه برای ارسال و دريافت اطلاعات استفاده می گردد. برای مشاهده آدرس فيزيکی کامپيوتر خود می توانيد از دستور IPCONFIG ( ويندوز 2000و XP) استفاده نمايد.

پروتکل ها
اولين و مهمترين وظيفه روتر ، آگاهی از محلی است که می بايست اطلاعات ارسال گردند. اکثر روترها که يک پيام را برای شما مسيريابی می نمايند، از آدرس فيزيکی کامپيوتر شما آگاهی ندارند. روترها به منظور شناخت اکثر پروتکل های رايج ، برنامه ريزی می گردند. بدين ترتيب روترها نسبت به فورمت هر يک از مدل های آدرس دهی دارای شناخت مناسب می باشند. ( تعداد بايت های موجود در هر بسته اطلاعاتی ، آگاهی از نحوه ارسال درست اطلاعات به مقصد و ... )  روترها به عنوان مهمترين عناصر در ايجاد ستون فقرات اينترنت مطرح می باشند. روترها در هر ثانيه ميليون ها بسته اطلاعاتی را مسيريابی می نمايند. ارسال يک بسته اطلاعاتی به مقصد مورد نظر ، تنها وظيفه يک روتر نخواهد بود. روترها می بايست قادر به يافتن بهترين مسير ممکن باشند. دريک شبکه پيشرفته هر پيام الکترونيکی به چندين بخش کوچکتر تقسيم می گردد. بخش های فوق بصورت مجزا ارسال و در مقصد مجددا" با ترکيب بخش های فوق بيکديگر ، پيام اوليه شکل واقعی خود را پيدا خواهد کرد. بخش های اطلاعاتی اشاره شده Packet ناميده شده و هر يک ازآنان می توانند از يک مسير خاص ارسال گردند. اين نوع از شبکه ها را Packet-Switched network می گويند. در شبکه های فوق يک مسير اختصاصی بين کامپيوتر فرستنده بسته های اطلاعاتی و گيرنده  ايجاد نخواهد گرديد. پيام های ارسالی از طريق يکی از هزاران مسير ممکن حرکت تا در نهايت توسط  کامپيوتر گيرنده ، دريافت گردد. با توجه به ترافيک موجود در شبکه ممکن است در برخی حالات عناصر موجود در شبکه  لود بالائی را داشته باشند ، در چنين مواردی روترها با يکديگر ارتباط و ترافيک شبکه را  بهينه خواهند کرد. ( استفاده از مسيرهای ديگر برای ارسال اطلاعات باتوجه به وجود ترافيک بالا در بخش های خاصی از شبکه )

رديابی يک پيام
در صورتی که از سيستم عامل ويندوز استفاده می نمائيد ، با استفاده از دستور Traceroute می توانيد مسير بسته های اطلاعاتی  را دنبال نمائيد.

ستون فقرات اينترنت
باتوجه به گستردگی اينترنت و وجود ميليون ها بسته اطلاعاتی در هر ثانيه به  منظور مسيريابی ، می بايست از روترهای با سرعت بالا استفاده شود. روتر سری 12000 سيسکو يکی از اين نوع روترها بوده که به عنوان ستون فقرات اصلی در اينترنت استفاده می شود. تکنولوژی بکار گرفته شده در طراحی روترهای فوق مشابه سوپر کامپيوترها می باشد. ( استفاده از پردازنده های با سرعت بالا بهمراه مجموعه ای از سويئچ های پر سرعت ). در روتر مدل 12000 از پردازنده های 200MHZ MIPS R5000  استفاده می شود. 12016 ، يکی از مدل های سری فوق است . مدل فوق قادر دارای توان عمليات  320 ميليارد بيت از اطلاعات را در ثانيه را دارد.   در صورتی که مدل فوق با تمام توان و ظرفيت خود نصب گردد ، امکان انتقال  60 ميليون بسته اطلاعاتی در هر ثانيه را دارا است .
روترها با استفاده از جدول پيکربندی خود قادر به مسيريابی صحيح بسته های اطلاعاتی خواهند بود. قوانين موجود در جدول فوق سياست مسيريابی يک بسته اطلاعاتی را تبين خواهند کرد . قبل از ارسال بسته های اطلاعاتی توسط  مسير مشخص شده ، روتر خط( مسير ) مربوطه را از از نقطه نظر کارآئی  بررسی می نمايد . در صورتی که مسير فوق فاقد کارآئی لازم باشد ، روتر مسير فوق را چشم پوشی نموده و مجددا" يک مسير ديگر را مشخص خواهد کرد. پس از اطمينان از کارآئی مسير مشخص شده ، بسته اطلاعاتی توسط مسير مورد نظر ارسال خواهد گرديد. تمام عمليات فوق صرفا" در کسری از ثانيه انجام می گردد. در هر ثانيه، فرآيند فوق ميليون ها مرتبه تکرار خواهد شد.
آگاهی از محلی که پيام ها می بايست ارسال گردند ، مهمترين وظيفه يک روتر است . برخی از روترهای ساده،  صرفا" عمليات فوق را انجام داده و برخی ديگر از روترها عمليات بمراتب بيشتر و پيچيده تری  را انجام می دهند.

پيکربندی يک شبکه Wireless

سخت افزار مورد نياز به منظور پيکربندی يک شبکه بدون کابل به ابعاد شبکه مورد نظر بستگی دارد . عليرغم موضوع فوق ، در اين نوع شبکه ها اغلب و شايد هم قطعا"  به يک access point و يک اينترفيس کارت شبکه نياز خواهد بود . در صورتی که قصد ايجاد يک شبکه موقت بين دو کامپيوتر را داشته باشيد ، صرفا" به دو کارت شبکه بدون کابل نياز خواهيد داشت .

Access Point چيست ؟
سخت افزار فوق ، به عنوان يک پل ارتباطی بين شبکه های کابلی و دستگاههای بدون کابل عمل می نمايد . با استفاده از سخت افزار فوق ، امکان ارتباط چندين دستگاه به منظور دستيابی به شبکه فراهم می گردد .access point می تواند دارای عملکردی مشابه يک روتر نيز باشد . در چنين مواردی انتقال اطلاعات در محدوده وسيعتری انجام شده و داده از يک access point به access point ديگر ارسال می گردد .

کارت شبکه بدون کابل
هر يک از دستگاههای موجود بر روی يک شبکه بدون کابل ، به يک کارت شبکه بدون کابل نياز خواهند داشت . يک کامپيوتر Laptop  ، عموما" دارای يک اسلات PCMCIA است که کارت شبکه درون آن قرار می گيرد . کامپيوترهای شخصی نيز به يک کارت شبکه داخلی که معمولا" دارای يک آنتن کوچک و يا آنتن خارجی است ، نياز خواهند داشت .آنتن های فوق بر روی اغلب دستگاهها ،اختياری بوده و افزايش سيگنال بر روی کارت را بدنبال خواهد داشت .

پيکربندی يک شبکه بدون کابل
به منظور پيکربندی يک شبکه بدون کابل از دو روش متفاوت استفاده می گردد :

• روش Infrastructure  : به اين نوع شبکه ها، hosted و يا managed نيز گفته می شود . در اين روش از يک و يا چندين access point ( موسوم به gateway و يا روترهای بدون کابل ) که به يک شبکه موجود متصل می گردند ، استفاده می شود . بدين ترتيب دستگاههای بدون کابل، امکان استفاده از منابع موجود بر روی شبکه نظير چاپگر و يا اينترنت را بدست می آورند .

• روش Ad-Hoc : به اين نوع شبکه ها ، unmanaged و يا peer to peer نيز گفته می شود . در روش فوق هر يک از دستگاهها  مستقيما" به يکديگر متصل می گردند.مثلا" يک شخص با دارا بودن يک دستگاه کامپيوتر laptop مستقر در محوطه منزل خود می تواتند با کامپيوتر شخصی موجود در منزل خود  به منظور دستيابی به اينترنت ، ارتباط برقرار نمايد .

پس از تهيه تجهيزات سخت افزاری مورد نياز به منظور ايجاد يک شبکه بدون کابل ، در ادامه می بايست تمامی تجهيزات تهيه شده را با هدف ايجاد و سازماندهی يک شبکه به يکديگر متصل تا امکان ارتباط بين آنان فراهم گردد . قبل از نصب و پيکربندی يک شبکه بدون کابل ، لازم است به موارد زير دقت نمائيد :

• تهيه درايورهای مربوطه از فروشنده سخت افزار و کسب آخرين اطلاعات مورد نياز
• فاصله بين دو کامپيوتر می بايست کمتر از يکصد متر باشد .
• هر يک از کامپيوترهای موجود می بايست بر روی يک طبقه مشابه باشند .

• استفاده  از تجهيزات سخت افزاری مربوط به يک توليد کننده ، دارای مزايا و معايبی است . در اين رابطه پيشنهاد می گردد ليستی از  ويژگی های هر يک از سخت افزارهای مورد نياز عرضه شده توسط توليد کنندگان متعدد تهيه شود تا امکان مقايسه و اخذ تصميم مناسب، فراهم گردد .

مراحل لازم به منظور نصب يک شبکه ( فرضيات : ما دارای يک شبکه کابلی موجود هستيم و قصد پياده سازی يک شبکه بدون کابل به منظور ارتباط دستگاههای بدون کابل به آن را داريم ) :

• اتصال access point به برق و سوکت مربوط به شبکه اترنت

• پيکربندی access point ( معمولا" از طريق يک مرورگر وب ) تا امکان مشاهده آن توسط شبکه موجود فراهم گردد . نحوه پيکربندی access point بستگی به نوع آن دارد.

• پيکربندی مناسب کامپيوترهای سرويس گيرنده به منظور ارتباط با access point ( در صورتی که تمامی سخت افزارهای شبکه بدون کابل از يک توليد کننده تهيه شده باشند ، عموما" با تنظيمات پيش فرض هم می توان شبکه را فعال نمود . به هر حال پيشنهاد می گردد همواره به راهنمای سخت افزار تهيه شده به منظور پيکربندی بهينه آنان ، مراجعه گردد ) .

پويش پورت ها

پويش يک پورت فرآيندی است که مهاجمان با استفاده از آن قادر به تشخيص وضعيت يک پورت بر روی يک سيستم و يا شبکه می باشند . مهاحمان با استفاده از ابزارهای متفاوت ، اقدام به ارسال داده به پورت های TCP و UDP نموده و با توجه به پاسخ دريافتی  قادر به تشخيص اين موضوع خواهند بود که  کدام پورت ها در حال استفاده بوده و  از کدام پورت ها استفاده نمی گردد و  اصطلاحا" آنان باز می باشند . مهاجمان در ادامه و بر اساس اطلاعات دريافتی ، بر روی پورت های باز متمرکز شده و حملات خود  را بر اساس آنان سازماندهی می نمايند . عملکرد مهاجمان  در اين رابطه مشابه سارقانی  است  که به منظور نيل به اهداف مخرب خود ( سرقت ) ، درابتدا وضعيت درب ها و پنجره های منازل را بررسی نموده تا پس از آگاهی از وضعيت آنان ( باز بودن و يا قفل بودن ) ، سرقت خود را برنامه ريزی نمايند.
Transmission Control Protocol)   TCP )  و ( UDP  ( User Datagram Protocol  ،  دو پروتکل مهم  TCP/IP می باشند . هر يک از پروتکل های فوق می توانند دارای شماره پورتی بين صفر تا 65،535 باشند . بنابراين ما دارای بيش از 65،000 درب می باشيم که می بايست در رابطه با باز بودن و يا بستن هر يک از آنان تعيين تکليف نمود ( شبکه ای با بيش از  65،000 درب! ) . از 1024 پورت اول  TCP به منظور ارائه سرويس های استانداردی نظير FTP,HTTP,SMTP و DNS استفاده می گردد . ( پورت های خوش نام ) .  به برخی  از پورت های بالای 1023 نيز سرويس های شناخته شده ای نسبت داده شده است ، ولی اغلب اين پورت ها به منظور استفاده توسط يک برنامه در دسترس می باشند .

نحوه عملکرد برنامه های پويش پورت ها
برنامه های پويش پورت ها در ابتدا اقدام به ارسال يک درخواست برای کامپيوتر هدف و بر روی هر يک از پورت ها نموده و در ادامه با توجه به نتايج بدست آمده ، قادر به تشخيص وضعيت يک پورت می باشند (باز بودن و يا بسته بودن يک پورت ) .  در صورتی که اينگونه برنامه ها با اهداف مخرب به خدمت گرفته شوند ، مهاجمان قادر به تشخيص وضعيت پورت ها بر روی يک سيستم و يا شبکه کامپيوتری می شوند. آنان می توانند تهاجم خود را بگونه ای برنامه ريزی نمايند که ناشناخته باقی مانده و امکان تشخيص آنان وجود نداشته باشد . برنامه های امنيتی نصب شده بر روی يک شبکه کامپيوتری می بايست بگونه ای پيکربندی شوند که در صورت تشخيص ايجاد يک ارتباط و پويش مستمر و بدون وقفه مجموعه ای از پورت ها در يک محدوده زمانی خاص توسط يک کامپيوتر ، هشدارهای لازم را در اختيار مديريت سيستم قرار دهند . مهاجمان به منظور پويش پورت ها از دو روش عمده  "آشکار"  و  يا " مخفی" ، استفاده می نمايند . در روش پويش آشکار ، مهاجمان در رابطه با تعداد پورت هائی که قصد بررسی آنان را دارند ، دارای محدوديت خواهند بود  ( امکان پويش تمامی 65،535 پورت وجود ندارد ) . در  پويش مخفی ، مهاجمان از  روش هائی نظير " پويش کند " استفاده نموده تا احتمال شناسائی آنان کاهش يابد . با پويش پورت ها در يک محدوده زمانی بيشتر ، احتمال تشخيص آنان توسط برنامه های امنيتی نصب شده در يک شبکه کامپيوتری کاهش پيدا می نمايد .
برنامه های پويش پورت ها با تنظيم فلاگ های متفاوت TCP و يا ارسال انواع متفاوتی از بسته های اطلاعاتی TCP  قادر به ايجاد نتايج متفاوت و تشخيص پورت های باز بر اساس روش های مختلفی می باشند . مثلا" يک پويش مبتنی بر SYN با توجه به نتايج بدست آمده اعلام می نمايد که کدام پورت باز و يا کدام پورت بسته است و يا در  يک پويش مبتنی بر FIN بر اساس پاسخی که از پورت های بسته دريافت می نمايد ( پورت های باز پاسخی را ارسال نخواهند کرد) وضعيت يک پورت را تشخيص خواهد داد  .

نحوه پيشگيری و حفاظت
مديران شبکه می توانند با استفاده از امکانات متنوعی که در اين رابطه وجود دارد از پويش پورت ها بر روی شبکه توسط مهاجمان آگاه گردند . مثلا" می توان تمامی پويش های مبتنی بر SYN را ثبت تا در ادامه امکان بررسی دقيق آنان وجود داشته باشد . ( تشخيص ارسال يک بسته اطلاعاتی SYN به پورت های باز و يا بسته ) .
به منظور افزايش ايمن سازی کامپيوتر و يا شبکه مورد نظر می توان خود راسا" اقدام به پويش پورت ها نمود . با استفاده از نرم افزارهائی نظير NMap می توان محدوده ای از آدرس های IP و پورت های مورد نظر را بررسی نمود ( شبيه سازی يک تهاجم ) . پس از مشخص شدن وضعيت هر يک از پورت ها می بايست اقدامات لازم حفاظتی در اين خصوص را انجام داد . در صورتی که به وجود ( باز بودن )  يک پورت نياز نمی باشد ، می بايست آنان را غير فعال نمود.  در صورت ضرورت استفاده از يک پورت ، می بايست بررسی لازم در خصوص تهديداتی که ممکن است از جانب آن پورت متوجه سيستم و يا شبکه گردد را انجام و  با نصب patch های مرتبط با آنان امکان سوء استفاده از پورت های باز را کاهش داد .

نرم افزارهای پويش پورت ها
به منظور پويش پورت ها و آگاهی از وضعيت پورت های TCP و UDP می توان از برنامه های متعددی استفاده نمود :  

• Nmap ( يا Network Mapper ) 

• FoundStone Vision

•  FoundStone FPort 

• FoundStone ScanLine 

• FoundStone SuperScan 

• FireWalls.com Port Scan ( بررسی  online وضعيت پورت ها )

پهنای باند از جمله واژه های متداول در دنيای شبکه های کامپيوتری است که به نرخ انتقال داده توسط يک اتصال شبکه و يا يک اينترفيس ، اشاره می نمايد . اين واژه از  رشته مهندسی برق اقتباس شده است . در اين شاخه از علوم ،  پهنای باند نشان دهنده مجموع فاصله و يا محدوده بين بالاترين و پائين ترين سيگنال بر روی کانال های مخابرانی ( باند ) ، است.  به منظور سنجش اندازه پهنای باند از واحد " تعداد بايت در ثانيه " و يا bps  استفاده می شود .
پهنای باند تنها عامل تعيين کننده سرعت يک شبکه از زاويه کاربران  نبوده و  يکی ديگر از عناصر تاثيرگذار ، "ميزان تاخير"  در يک شبکه است که می تواند برنامه های متعددی را که بر روی شبکه اجراء می گردند، تحت تاثير قرار دهد .

پهنای باند چيست ؟
توليد کنندگان تجهيزات سخت افزاری شبکه  در زمان ارائه محصولات  خود تبليغات زيادی را در ارتباط با پهنای باند ، انجام می دهند . اکثر کاربران اينترنت نسبت به ميزان پهنای باند مودم خود و يا سرويس اينترنت braodband  دارای آگاهی لازم می باشند.پهنای باند، ظرفيت اتصال ايجاد شده را مشخص نموده و بديهی است که هر اندازه ظرفيت فوق بيشتر باشد ، امکان دستيابی به منابع شبکه با سرعت بيشتری فراهم می گردد . پهنای باند ، ظرفيت تئوری و يا عملی  يک اتصال شبکه و يا يک اينترفيس را مشخص نموده که در عمل ممکن است با يکديگر متفاوت باشند . مثلا" يک مودم V.90 پهنای باندی معادل  56 kbps را در حالت سقف پهنای باند حمايت می نمايد ولی با توجه به محدوديت های خطوط تلفن و ساير عوامل موجود، عملا" امکان رسيدن به محدوده فوق وجود نخواهد داشت . يک شبکه اترنت سريع  نيز از لحاظ تئوری قادر به حمايت پهنای باندی معادل 100Mbps است ، ولی عملا" اين وضعيت در عمل محقق نخواهد شد ( تفاوت ظرفيت تئوری پهنای باند با ظرفيت واقعی ) . 

پهنای باند بالا و broadband
در برخی موارد واژه های "پهنای باند بالا" و "  braodband " به جای يکديگر استفاده می گردند . کارشناسان شبکه در برخی موارد از واژه "پهنای باند بالا " به منظور مشخص نمودن سرعت بالای اتصال به اينترنت استفاده می نمايند . در اين رابطه تعاريف متفاوتی وجود دارد . اين نوع اتصالات، پهنای باندی  بين 64Kbps تا  300kbps و يا بيشتر را ارائه می نمايند . پهنای باند بالا با  broadband  متفاوت است . broadband ، نشاندهنده روش استفاده شده به منظور ايجاد يک ارتباط است در صورتی که  پهنای باند ، نرخ انتقال داده از طريق محيط انتقال را نشان می دهد .

اندازه گيری پهنای باند شبکه
به منظور اندازه گيری پهنای باند اتصال شبکه می توان از ابزارهای متعددی  استفاده نمود . برای اندازه گيری پهنای باند در شبکه های محلی ( LAN ) ، از برنامه هائی نظير  netpref و ttcp ، استفاده می گردد. در زمان اتصال به اينترنت و به منظور تست پهنای باند می توان از برنامه های متعددی استفاده نمود . تعداد زيادی از برنامه های فوق را می توان با مراجعه به صفحات وب عمومی استفاده نمود . صرفنظر از نوع نرم  افزاری که از آن به منظور اندازه گيری پهنای باند استفاده می گردد ، پهنای باند دارای محدوده بسيار متغيری است که اندازه گيری دقيق آن امری مشکل است .

تاخير 
پهنای باند صرفا" يکی از عناصر تاثير گذار در سرعت يک شبکه است .  تاخير(  Latency  ) که نشاندهنده ميزان تاخير در پردازش داده در شبکه است ، يکی ديگر از عناصر مهم در ارزيابی کارآئی و سرعت يک شبکه است که دارای ارتباطی نزديک با پهنای باند می باشد . از لحاظ تئوری سقف پهنای باند ثابت است  . پهنای باند واقعی متغير بوده و می تواند عامل بروز  تاخير در يک شبکه گردد . وجود  تاخير زياد در پردازش داده در شبکه و  در يک محدوده زمانی کوتاه می تواند باعث بروز يک بحران در شبکه شده و پيامد آن پيشگيری از حرکت داده بر روی محيط انتقال و کاهش استفاده موثر از پهنای باند باشد .

تاخير و سرويس اينترنت ماهواره ای
دستيابی به اينترنت با استفاده از ماهواره به خوبی تفاوت بين پهنای باند و  تاخير  را نشان می دهد . ارتباطات مبتنی بر ماهواره دارای پهنای باند و تاخير بالائی می باشند . مثلا" زمانی که کاربری درخواست يک صفحه وب را می نمائيد ، مدت زمانی که بطول می انجامد تا صفحه در حافظه مستقر گردد با اين که کوتاه بنظر می آيد ولی کاملا" ملموس است. تاخير فوق به دليل تاخير انتشار است .علاوه بر تاخير انتشار ، يک شبکه ممکن است با نوع های ديگری از تاخير مواجه گردد .  تاخير انتقال ( مرتبط با خصايص فيزيکی محيط انتقال ) و تاخير پردازش ( ارسال درخواست از طريق سرويس دهندگان پروکسی و يا ايجاد hops  بر روی اينترنت ) دو نمونه متداول در اين زمينه می باشند .

اندازه گيری تاخير در يک شبکه
از ابزارهای شبکه ای متعددی نظير ping و traceroute می توان به منظور اندازه گيری ميزان تاخير در يک شبکه استفاده نمود . برنامه های فوق فاصله زمانی بين ارسال يک بسته اطلاعاتی از مبداء به مقصد و برگشت آن را محاسبه می نمايند . به زمان فوق round-trip ، گفته می شود . round-trip تنها روش موجود به منظور  تشخيص و يا بدست آوردن ميزان تاخير در يک شبکه نبوده و در اين رابطه می توان از برنامه های متعددی استفاده نمود .

پهنای باند و تاخير دو عنصر  تاثير گذار در کارائی يک شبکه می باشند .معمولا" از واژه (  QoS ( Quality of Service به منظور نشان دادن وضعيت کارآئی يک شبکه استفاده می گردد  که در آن دو شاخص مهم پهنای باند و  تاخير مورد توجه قرار می گيرد.

پروتکل های روتينگ به منظور استفاده در روترها ، ايجاد شده اند . پروتکل های فوق ،  بدين منظور طراحی شده اند که امکان مبادله اطلاعات جداول روتينگ  بين روترها را فراهم نمايد . تاکنون پروتکل های متفاوتی به منظور استفاده در شبکه هائی با ابعاد گوناگون ، طراحی و پياده سازی شده است .

دو نوع عمده روتينگ : پويا و  ايستا 
روتر ، با استفاده از روترهای مجاور ( همسايه) و يا توسط مدير شبکه، آگاهی لازم در خصوص شبکه های راه دور را پيدا می نمايد . روتر در ادامه ، يک جدول روتينگ را ايجاد که مسئوليت آن تشريح نحوه يافتن شبکه های راه دور است . در صورتی که شبکه مستقيما" متصل شده باشد ، روتر در خصوص شبکه ، مشکل خاصی نخواهد داشت . در صورتی که شبکه ها به يکديگر متصل نمی باشند ، روتر می بايست آگاهی لازم در خصوص شبکه های راه دور را پيدا نمايد . در اين رابطه از روتينگ ايستا (درج دستی مسيرها در جدول روتينگ توسط مدير شبکه ) و يا روتينگ پويا ( درج اتوماتيک مسيرها در جدول روتينگ با استفاده از پروتکل های روتينگ )، استفاده می گردد.
روترها در ادامه اقدام به بهنگام سازی اطلاعات خود در ارتباط با تمامی شبکه هائی می نمايند که نسبت به آنان آگاهی لازم را پيدا نموده اند . در صورتی که تغييری ايجاد گردد ( مثلا" يک روتر با مشکل مواجه شده و عملا" قادر به سرويس دهی نباشد ) ، پروتکل های روتينگ پويا ، به صورت اتوماتيک به تمامی روترها اين موضوع را اطلاع خواهند داد . در صورت استفاده از روتينگ ايستا ، می بايست مدير شبکه تغييرات لازم را در تمامی روترها ، اعمال نمايد ( عدم استفاده از پروتکل های روتينگ ) .
در روتينگ پويا از پروتکل های روتينگ به منظور نيل به اهداف زير استفاده می گردد . 

• تشخيص و نگهداری پويای روترها

• محاسبه مسيرها

• توزيع اطلاعات بهنگام شده روتينگ برای ساير روترها

• حصول توافق با ساير روترها در خصوص توپولوژی شبکه

در صورت برنامه ريزی ايستای روترها ، امکان يافتن روترها و يا ارسال اطلاعات برای ساير روترها وجود نخواهد داشت . آنان داده مورد نظر را بر روی روترهائی که توسط مدير شبکه تعريف شده است ، ارسال می نمايند .

پروتکل های روتينگ پويا
در اين رابطه از سه نوع( گروه) پروتکل روتينگ پويا استفاده می گردد . تفاوت عمده بين آنان ، روش استفاده شده به منظور  يافتن روترها و محاسبات لازم در خصوص مسيريابی آنان است.

•  Distance Vector : اين نوع روترها بهترين مسير  را از طريق اطلاعات ارسال شده توسط ساير روترهای مجاور ، محاسبه می نمايند .

•  Link state : اين نوع روترها هر يک دارای نسخه ای  از تمامی مپ شبکه بوده و بهترين مسير را با استفاده از آن محاسبه می نمايند .

•  Hybrid  : پروتکل های روتينگ Hybrid  حد فاصل بين پروتکل های روتينگ Link state و Distance Vector می باشند .

پروتکل TCP/IP

 TCP/IP پروتکل استاندارد در اکثر شبکه های بزرگ است . با اينکه پروتکل فوق کند و مستلزم استفاده از منابع زيادی است ، ولی بدليل مزايای بالای آن نظير : قابليت روتينگ ، حمايت در اغلب پلات فورم ها و سيستم های عامل همچنان در زمينه استفاده از پروتکل ها حرف اول را می زند. با استفاده از پروتکل فوق کاربران با در اختيار داشتن ويندوز و پس از اتصال به شبکه اينترنت، براحتی قادر به ارتباط با کاربران ديگر خواهند بود که از مکينتاش استفاده می کند
 امروزه کمتر محيطی را می توان يافت که نيازبه دانش کافی در رابطه با TCP/IP نباشد. حتی سيستم عامل شبکه ای ناول که ساليان متمادی از پروتکل IPX/SPX برای ارتباطات  استفاده می کرد، در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصی خود را در اين زمينه ارائه نمود.
پروتکل TCP/IP در ابتدا برای استفاده در شبکه ARPAnet ( نسخه قبلی اينترنت ) طراحی گرديد. وزارت دفاع امريکا با همکاری برخی از دانشگاهها اقدام به طراحی يک سيستم جهانی نمود که دارای قابليت ها و ظرفيت های متعدد حتی در صورت بروز جنگ هسته ای باشد. پروتکل ارتباطی برای شبکه فوق ، TCP/IP در نظر گرفته شد.

اجزای پروتکل TCP/IP
پروتکل TCP/IP از مجموعه پروتکل های ديگر تشکيل شده که هر يک در لايه مربوطه، وظايف خود را انجام می دهند. پروتکل های موجود در لايه های Transport و Network دارای اهميت بسزائی بوده و در ادامه به بررسی آنها خواهيم پرداخت .
 

پروتکل های موجود در لايه Network پروتکل TCP/IP

• پروتکل TCP)Transmission Control Protocol) ، مهمترين وظيفه پروتکل فوق اطمينان از صحت ارسال اطلاعات است . پروتکل فوق اصطلاحا" Connection-oriented ناميده می شود. علت اين امر ايجاد يک ارتباط مجازی بين کامپيوترهای فرستنده و گيرنده بعد از ارسال اطلاعات است . پروتکل هائی از اين نوع ، امکانات بيشتری رابه منظور کنترل خطاهای احتمالی در ارسال اطلاعات فراهم نموده ولی بدليل افزايش بار عملياتی سيستم کارائی آنان کاهش خواهد يافت . از پروتکل TCPبه عنوان يک پروتکل قابل اطمينان نيز ياد می شود. علت اين امر ارسال اطلاعات و کسب آگاهی لازم از گيرنده اطلاعات به منظور اطمينان از صحت ارسال توسط فرستنده است . در صورتی که بسته های اطلاعاتی بدرستی دراختيار فرستنده قرار نگيرند، فرستنده مجددا" اقدام به ارسال اطلاعات می نمايد.

• پروتکل UDP)User Datagram Protocol) . پروتکل فوق نظير پروتکل TCP در لايه " حمل " فعاليت می نمايد. UDP بر خلاف پروتکل TCP بصورت " بدون اتصال " است  . بديهی است که سرعت پروتکل فوق نسبت به TCP سريعتر بوده ولی از بعد کنترل خطاء تظمينات لازم را ارائه نخواهد داد. بهترين جايگاه استفاده از پروتکل فوق در مواردی است که برای ارسال و دريافت اطلاعات به يک سطح بالا از اطمينان ، نياز نداشته باشيم .

• پروتکل IP)Internet Protocol) . پروتکل فوق در لايه شبکه ايفای وظيفه کرده و مهمترين مسئوليت آن دريافت و ارسال بسته های اطلاعاتی به مقاصد درست است . پروتکل فوق با استفاده از آدرس های نسبت داده شده منطقی، عمليات روتينگ را انجام خواهد داد.

پروتکل های موجود در لايه Application پروتکل TCP/IP  
پروتکل TCP/IP صرفا" به سه پروتکل TCP ، UDP و IP محدود نشده و در سطح لايه Application دارای مجموعه گسترده ای از ساير پروتکل ها است . پروتکل های فوقبه عنوان مجموعه ابزارهائی برای مشاهده ، اشکال زدائی و اخذ اطلاعات و ساير عمليات مورد استفاده قرار می گيرند.در اين بخش به معرفی برخی از اين پروتکل ها خواهيم پرداخت .

• پروتکل FTP)File Transfer Protocol) . از پروتکل فوق برای تکثير فايل های موجود بر روی يک کاميپيوتر و کامپيوتر ديگر استفاده می گردد. ويندوز دارای يک برنامه خط دستوری بوده کهبه عنوان سرويس گيرنده ايفای وظيفه کرده و امکان ارسال و يا دريافت فايل ها را از يک سرويس دهنده FTP فراهم می کند.

• پروتکل SNMP)Simple Network Management Protocol) . از پروتکل فوق به منظور اخذ اطلاعات آماری استفاده می گردد. يک سيستم مديريتی، درخواست خود را از يک آژانس SNMP مطرح و ماحصل عمليات کار در يک MIB)Management Information Base) ذخيره می گردد. MIB يک بانک اطلاعاتی بوده که اطلاعات مربوط به کامپيوترهای موجود در شبکه را در خود نگهداری می نمايد .( مثلا" چه ميزان فضا ی هارد ديسک وجود دارد).

• پروتکل TelNet . با استفاده از پروتکل فوق کاربران قادر به log on ، اجرای برنامه ها و مشاهده فايل های موجود بر روی يک کامپيوتر از راه دور می باشند. ويندوز دارای برنامه های سرويس دهنده و گيرنده جهت فعال نمودن و استفاده از پتانسيل فوق است .

• پروتکل SMTP)simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال پيام الکترونيکی استفاده می گردد.

• پروتکل HTTP)HyperText Transfer Protocol) . پروتکل فوق مشهورترين پروتکل در اين گروه بوده و از آن برای رايج ترين سرويس اينترنت يعنی وب استفاده می گردد. با استفاده از پروتکل فوق کامپيوترها قادر به مبادله فايل ها با فرمت های متفاوت ( متن، تصاوير ،گرافيکی ، صدا، ويدئو و...) خواهند بود. برای مبادله اطلاعات با استناد به پروتکل فوق می بايست ، سرويس فوق از طريق نصب سرويس دهنده وب فعال و در ادامه کاربران و استفاده کنندگان با استفاده از يک مرورگر وب قادر به استفاده از سرويس فوق خواهند بود.

• پروتکل NNTP)Network News Transfer Protocol) . از پروتکل فوق برای مديريت پيام های ارسالی برای گروه های خبری خصوصی و عمومی استفاده می گردد. برای عملياتی نمودن سرويس فوق می بايست سرويس دهنده NNTPبه منظور مديريت محل ذخيره سازی پيام های ارسالی نصب و در ادامه کاربران و سرويس گيرندگان با استفاده از برنامه ای موسوم به NewsReader از اطلاعات ذخيره شده استفاده خواهند کرد.\

مدل آدرس دهی IP
علاوه بر جايگاه پروتکل ها، يکی ديگر از عناصر مهم در زيرساخت شبکه های مبتنی بر TCP/IP مدل آدرس دهی IP است . مدل انتخابی می بايست اين اطمينان را بوجود آورد که اطلاعات ارسالی بدرستی به مقصد خواهند رسيد. نسخه شماره چهار IP ( نسخه فعلی ) از 32 بيت برای آدرس دهی استفاده کرده که به منظور تسهيل در امر نمايش بصورت چهار عدد صحيح ( مبنای ده ) که بين آنها نقطه استفاده شده است نمايش داده می شوند.

نحوه اختصاص IP
نحوه اختصاص IP به عناصر مورد نياز در شبکه های مبتنی بر TCP/IP يکی از موارد بسيار مهم است . اختصاص IP ممکن است بصورت دستی و توسط مديريت شبکه انجام شده و يا انجام رسالت فوق بر عهده عناصر سرويس دهنده نرم افزاری نظير DHCP و يا NAT گذاشته گردد

Subnetting
يکی از مهمترين عمليات در رابطه با اختصاص IP مسئله Subnetting است . مسئله فوق به عنوان هنر و علمی است که ماحصل آن تقسيم يک شبکه به مجموعه ای از شبکه های کوچکتر (Subnet) از طريق بخدمت گرفتن ۳۲ بيت با نام Subnet mask بوده که بنوعی مشخصه (ID) شبکه را مشخص خواهد کرد.

کالبد شکافی آدرس های IP
هر دستگاه  در شبکه های مبتنی بر TCP/IP دارای يک آدرس منحصر بفرد است . آدرس فوق IP ناميده می شود. يک آدرس IP  مطابق زير است :

به منظور بخاطر سپردن آسان آدرس های IP ، نحوه نما يش آنها بصورت دسيمال ( مبنای دهدهی ) بوده که توسط چهار عدد که توسط نقطه از يکديگر جدا می گردند ،  است .  هر يک از اعداد فوق را octet می گويند. کامپيوترها برای ارتباط با يکديگر از مبنای دو ( باينری ) استفاده می نمايند.  فرمت باينری آدرس IP اشاره شده بصورت زير است :

همانگونه که مشاهده می گردد ، هر IP از 32 بيت تشکيل می گردد.   بدين ترتيب می توان حداکثر 4.294.967.296 آدرس  منحصر   بفرد را استفاده کرد( 2³² ) . مثلا" آدرس 255.255.255.255 برای Broadcast ( انتشار عام ) استفاده می گردد . نمايش يک IP بصورت چهار عدد ( Octet) صرفا" برای راحتی کار نبوده و از آنان برای ايجاد " کلاس های IP " نيز استفاده می گردد. هر Octet به دو بخش مجزا تقسيم می گردد:  شبکه (Net) و   ميزبان (Host) . اولين  octet نشاندهنده  شبکه بوده و از آن برای مشخص نمودن شبکه ای که کامپيوتر به آن تعلق دارد ، استفاده می گردد. سه بخش ديگر octet ، نشاندهنده آدرس کامپيوتر موجود در شبکه است

پنج کلاس متفاوت IP  بهمراه برخی آدرس های خاص ، تعريف شده است :

• Default Network . آدرس IP 0.0.0.0 ، برای شبکه پيش فرض در نظر گرفته شده است .آدرس فوق برای موارديکه کامپيوتر ميزبان از آدرس خود آگاهی ندارد استفاده شده تا به پروتکل هائی نظير DHCP  اعلام نمايد برای وی آدرسی را تخصيص دهد.

• کلاس A . کلاس فوق برای شبکه های بسيار بزرگ نظير يک شرکت بين المللی در نظر گرفته می شود. آدرس هائی که اولين octet آنها 1 تا 126 باشد ، کلاس A می باشند. از سه octet ديگربه منظور مشخص نمودن هر يک از کامپيوترهای ميزبان استفاده می گردد. بدين ترتيب مجموع شبکه های کلاس A ، معادل 126 و هر يک از شبکه های  فوق  می توانند 16.777.214 کامپيوتر ميزبان داشته باشند. ( عدد فوق از طريق حاصل  2 - 2²⁴ بدست آمده است ) .بنابراين تعداد تمام کامپيوترهای ميزبان در شبکه های کلاس A معادل 2.147.483.648 (2³¹) است . در شبکه های  کلاس A ، بيت با ارزس بالا در اولين octet همواره مقدار صفر را دارد.