Banana Snake pictures

Click on a picture for a larger image.

Eastern Hognose	Texas Brown Snake	Rough Earth Snake
Texas Rat Snake Juvenile Texas Rat Snake	Diamond Backed Water Snake	Broad Banded Water Snake
Juvenile Yellow Bellied Racer	Yellow Bellied Racer in Transition	Adult Yellow Bellied Racer
Yellow Bellied Water Snake	Speckled Kingsnake Note: This snake is in our logo at the top of the page!	Gulf Coast Ribbon
Great Plains Rat Snake	Buttermilk Racer	Prairie Kingsnake
Blotched Water Snake	Eastern Coachwhip	Western Coachwhip
Rough Green Snake	Bull Snake	Schott's Whipsnake
Gray Banded King Snake	Gulf Salt Marsh Snake	Graham's Crayfish Snake
Desert King Snake	Mud Snake	Louisiana Milk Snake
Texas Night Snake	Trans Pecos Rat Snake	Texas Patchnose Snake
Black-Necked Garter	Checkered Garter

هاب و نحوه عملکرد آن

هاب از جمله تجهيزات سخت افزاری است که از آن به منظور برپاسازی شبکه های کامپيوتری استفاده می شود . گرچه در اکثر شبکه هائی که امروزه ايجاد می گردد از سوئيچ در مقابل هاب استفاده می گردد، ولی ما همچنان شاهد استفاده از اين نوع تجهيزات سخت افزاری در شبکه های متعددی می باشيم .قبل از پرداختن به اصل موضوع، لازم است در ابتدا با برخی تعاريف مهم که در ادامه بدفعات به آنان مراجعه خواهيم کرد بيشتر آشنا شويم .

Domain : تمامی کامپيوترهای عضوء يک domain هر اتفاق و يا رويدادی را که در domain اتفاق می افتد ، مشاهده و يا خواهند شنيد .
Collision Domain : در صورت بروز يک تصادم ( Collision ) بين دو کامپيوتر، ساير کامپيوترهای موجود در domain آن را شنيده و آگاهی لازم در خصوص آن چيزی که اتفاق افتاده است را پيدا خواهند کرد . کامپيوترهای فوق عضوء يک Collision Domain يکسان می باشند. تمامی کامپيوترهائی که با استفاده از هاب به يکديگر متصل می شوند ، عضوء يک Collision Domain يکسان خواهند بود ( بر خلاف سوئيچ ) .
Broadcast Domain : در اين نوع domain ، يک پيام broadcast ( يک فريم و يا داده که برای تمامی کامپيوترها ارسال می گردد) برای هر يک از کامپيوترهای موجود در doamin ارسال می گردد . هاب و سوئيچ با موضوع broadcast domain برخورد مناسبی نداشته ( ايجاد حوزه های مجزاء ) و در اين رابطه به يک روتر نياز خواهد بود .

به منظور برخورد مناسب ( ايجاد حوزه های مجزاء ) با collision domain ، broadcast domain و افزايش سرعت و کارائی يک شبکه از تجهيزات سخت افزاری متعددی استفاده می شود . سوئيچ ها collision domain مجزائی را ايجاد می نمايند ولی در خصوص broadcast doamin بدين شکل رفتار نمی نمايند . روترها ، broadcast domain و collision domain مجزائی را ايجاد نموده و در مقابل هاب ، قادر به ايجاد broadcast doamin و Collision domain جداگانه نمی باشد . شکل زير يک نمونه هاب هشت پورت را نشان می دهد ( D-Link DE-808TP 10Mbps Ethernet 8-Port Mini-Hub ) .

منبع : سايت D-Link

آشنائی با نحوه عملکرد هاب
هاب ، يکی از تجهيزات متداول در شبکه های کامپيوتری و ارزانترين روش اتصال دو و يا چندين کامپيوتر به يکديگر است . هاب در اولين لايه مدل مرجع OSI فعاليت می نمايد . آنان فريم های داده را نمی خوانند ( کاری که سوئيچ و يا روتر انجام می دهند ) و صرفا" اين اطمينان را ايجاد می نمايند که فريم های داده بر روی هر يک از پورت ها ، تکرار خواهد شد.
گره هائی که يک اترنت و يا Fast Ethernet را با استفاده از قوانين CSMA/CD به اشتراک می گذارند ، عضوء يک Collision Domain مشابه می باشند . اين بدان معنی است که تمامی گره های متصل شده به هاب بخشی از Collision domain مشابه بوده و زمانی که يک collision اتفاق می افتد ، ساير گره های موجود در domain نيز آن را شنيده و از آن متاثر خواهند شد .
کامپيوترها و يا گره های متصل شده به هاب از کابل های ( UTP (Unshielded Twisted Pair ، استفاده می نمايند. صرفا" يک گره می تواند به هر پورت هاب متصل گردد. مثلا" با استفاده از يک هاب هشت پورت ، امکان اتصال هشت کامپيوتر وجود خواهد داشت .زمانی که هاب ها به متداولی امروز نبودند و قيمت آنان نيز گران بود ، در اکثر شبکه های نصب شده در ادارات و يا منازل از کابل های کواکسيال، استفاده می گرديد.
نحوه کار هاب بسيار ساده است . زمانی که يکی از کامپيوترهای متصل شده به هاب اقدام به ارسال داده ئی می نمايد ، ساير پورت های هاب نيز آن را دريافت خواهند کرد ( داده ارسالی تکرار و برای ساير پورت های هاب نيز فرستاده می شود ) . شکل زير نحوه عملکرد هاب را نشان می دهد .

همانگونه که در شکل فوق مشاهده می نمائيد ، گره يک داده ئی را برای گره شش ارسال می نمايد ولی تمامی گره های ديگر نيز داده را دريافت خواهند کرد . در ادامه ، بررسی لازم در خصوص داده ارسالی توسط هر يک از گره ها انجام و در صورتی که تشخيص داده شود که داده ارسالی متعلق به آنان نيست ، آن را ناديده خواهند گرفت . عمليات فوق از طريق کارت شبکه موجود بر روی کامپيوتر که آدرس MAC مقصد فريم ارسالی را بررسی می نمايد ، انجام می شود .کارت شبکه بررسی لازم را انجام و در صورت عدم مطابقت آدرس MAC موجود در فريم ، با آدرس MAC کارت شبکه ، فريم ارسالی دور انداخته می گردد .
اکثر هاب ها دارای يک پورت خاص می باشند که می تواند به صورت يک پورت معمولی و يا يک پورت uplink رفتار نمايد . با استفاده از يک پورت uplink می توان يک هاب ديگر را به هاب موجود، متصل نمود. بدين ترتيب تعداد پورت ها افزايش يافته و امکان اتصال تعداد بيشتری کامپيوتر به شبکه فراهم می گردد .روش فوق گزينه ای ارزان قيمت به منظور افزايش تعداد گره ها در يک شبکه است ولی با انجام اين کار شبکه شلوغ تر شده و همواره بر روی آن حجم بالائی داده غير ضروری در حال جابجائی است. تمامی گره ها ، عضوء يک Broadcast domain و collision domain يکسانی می باشند ، بنابراين تمامی آنان هر نوع collision و يا Broadcast را که اتفاق خواهد افتاد ، می شنوند .
در اکثر هاب ها از يک LED به منظور نشان دادن فعال بودن ارتباط برقرار شده بين هاب و گره و از LED ديگر به منظور نشان دادن بروز يک collision ، استفاده می گردد . ( دو LED مجزاء ) . در برخی از هاب ها دو LED مربوط به فعال بودن لينک ارتباطی بين هاب و گره و فعاليت پورت با يکديگر ترکيب و زمانی که پورت در حال فعاليت است ، LED مربوطه چشمک زن شده و زمانی که فعاليتی انجام نمی شود، LED فوق به صورت پيوسته روشن خواهد بود .

LED مربوط به Collision موجود بر روی هاب ها زمانی روشن می گردد که يک collision بوجود آيد . Collision زمانی بوجود می آيد که دو کامپيوتر و يا گره سعی نمايند در يک لحظه بر روی شبکه صحبت نمايند . پس از بروز يک Collision ، فريم های مربوط به هر يک از گره ها با يکديگر برخورد نموده و خراب می گردند . هاب به منظور تشخيص اين نوع تصادم ها به اندازه کافی هوشمند بوده و برای مدت زمان کوتاهی چراغ مربوط به collision روشن می گردد . ( يک دهم ثانيه به ازای هر تصادم ) .
تعداد اندکی از هاب ها دارای يک اتصال خاص از نوع BNC بوده که می توان از آن به منظور اتصال يک کابل کواکسيال ، استفاده نمود . پس از اتصال فوق ، LED مربوط به اتصال BNC روی هاب روشن می گردد.

نحوه مبادله داده بين دو کامپيوتر

آيا تاکنون برای شما اين سوال مطرح شده است که نحوه مبادله اطلاعات بين دو کامپيوتر موجود در يک شبکه به چه صورت است ؟ کامپيوترهای موجود در يک شبکه به منظور مبادله اطلاعات تابع مدل مرجع OSI می باشند . مدل فوق، همانند يک دستورالعمل اجرائی بوده و عمليات لازم در زمان ارسال و يا دريافت داده را برای يک کامپيوتر مشخص می نمايد . به منظور آشنائی و آناليز فرآيند مبادله داده بين دو کامپيوتر موجود در يک شبکه به بررسی يک نمونه مثال کاربردی خواهيم پرداخت .
زمانی که يک اتومبيل در کارخانه ای توليد می گردد ، يک نفر تمامی کارها را انجام نخواهد داد . توليد يک اتومبيل بر اساس يک خط توليد انجام شده و همزمان با حرکت اتومبيل در خط توليد هر شخص بخش های متفاوتی را به آن اضافه نموده و زمانی که به انتهای خط توليد می رسيم ، اتومبيل مورد نظر توليد و آماده استفاده خواهد بود .
وضعيت فوق در رابطه با داده ارسالی از يک کامپيوتر به کامپيوتر ديگر نيز صدق می کند . مدل OSI که توسط کميته IEEE ايجاد شده است، قوانين لازم به منظور مبادله اطلاعات بين کامپيوترها را فراهم می نمايد . بدين ترتيب و با پيروی از مجموعه رهنمودهای ارائه شده در مدل مرجع OSI ، هر کامپيوتر قادر به مبادله اطلاعات با ساير کامپيوترها ( صرفنظر از نوع کامپيوتر ) خواهد بود . حرکت داده با دو روش متفاوت در مدل مرجع OSI انجام می شود . در سمت فرستنده ( به طرف پائين ) ، داده ها کپسوله شده و برای کامپيوتر گيرنده ارسال می شوند . در سمت گيرنده ( به طرف بالا ) ، داده ها از حالت کپسوله خارج شده و در نهايت در اختيار کامپيوتر گيرنده قرار داده می شوند.

ارسال داده : شکل زير نحوه ارسال داده توسط يک کامپيوتر را نشان می دهد :

توضيحات :

کامپيوتر موجود در شبکه ، قصد ارسال داده برای کامپيوتر ديگر را دارد . در لايه Application ، رابط کاربر وجود داشته و از طريق آن کاربر با برنامه مورد نظر ارتباط برقرار می نمايد .
پس از ارسال داده از لايه Application ، داده ارسالی به ترتيب لايه های Presentation و Session را طی می نمايد . هر يک از لايه های فوق اطلاعات اضافه ای را به داده اوليه اضافه نموده و در نهايت داده در اختيار لايه Transport قرار داده می شود .
در لايه Transport ، داده به بخش های کوچکتری تقسيم و هدر TCP به آن اضافه می گردد . به داده موجود در لايه Transport ، "سگمنت" گفته می شود . هر سگمنت شماره گذاری شده تا امکان بازسازی مجدد آنان در مقصد وجود داشته باشد ( انتظار داريم داده دريافتی توسط گيرنده همان داده ارسالی توسط فرستنده باشد ) .
هر سگمنت در ادامه به منظور آدرس دهی شبکه ( منظور آدرس دهی منطقی است ) و روتينگ مناسب در اختيار لايه Network قرار داده می شود . به داده موجود در لايه Network ، بسته اطلاعاتی و يا Packet گفته می شود . لايه Network ، هدر IP خود را به آن اضافه نموده و آن را برای لايه DataLink ارسال می نمايد .
در لايه DataLink به داده ئی که هم اينک شامل هدر لايه های Transport و Network است ، "فريم" گفته می شود . در اين لايه ، هر يک از بسته های اطلاعاتی دريافتی، کپسوله شده و در يک فريم به همراه آدرس سخت افزاری ( آدرس MAC ) کامپيوترهای فرستنده و گيرنده سازماندهی می شوند . در فريم فوق اطلاعات مربوط به LLC ( نوع پروتکل ارسالی توسط لايه قبلی زمانی که به کامپيوتر مقصد می رسد )، نيز اضافه می شود . در بخش انتهائی فريم ، فيلدی با نام FCS که از کلمات Frame Check Sequence اقتباس شده است به منظور بررسی خطاء اضافه می گردد .
در صورتی که کامپيوتر مقصد بر روی يک کامپيوتر از راه دور باشد ، فريم به روتر و يا gateway به منظور مسيريابی مناسب ارسال می گردد .
به منظور استقرار فريم بر روی شبکه می بايست اطلاعات موجود به صورت سيگنال های ديجيتال تبديل شوند . با توجه به اين که يک فريم مشتمل بر مجموعه ای از صفر و يک است ، لايه Physical عمليات کپسوله نمودن ارقام موجود در فريم به يک سيگنال ديجيتال را انجام خواهد داد .
در ابتدای فريم و به منظور انجام عمليات همزمان سازی ( هماهنگ شدن دريافت کننده با فرستنده ) ، تعداد اندکی صفر و يک اضافه می گردد .

دريافت داده : شکل زير نحوه دريافت داده توسط يک کامپيوتر را نشان می دهد :

توضيحات :

کامپيوتر دريافت کننده در ابتدا به منظور هماهنگ کردن خود با کامپيوتر فرستنده در جهت خواندن سيگنال ديجيتال، تعداد محدودی از بيت ها را می خواند . پس از اتمام عمليات همزمان سازی و دريافت تمامی فريم آن را به لايه بالاتر ( لايه DataLink )، ارسال می نمايد .
لايه DataLink ، در ابتدا بررسی لازم در رابطه با وجود خطاء ( CRC ) و يا همان Cyclic Redundancy Check را در خصوص اطلاعات دريافتی انجام خواهد داد . محاسبات فوق توسط کامپيوتر دريافت کننده انجام شده و ماحصل کار با مقدار موجود در فيلد FCS مقايسه شده و بر اساس آن تشخيص داده خواهد شد که آيا فريم دريافتی بدون بروز خطاء دريافت شده است ؟ در ادامه لايه DataLink ، اطلاعات اضافه و يا هدری را که توسط لايه DataLink کامپيوتر از راه دور به آن اضافه شده است را برداشته و مابقی داده را که به آن Packet اطلاق می گردد برای لايه Network ارسال می نمايد .
در لايه Network ، آدرس IP موجود در بسته اطلاعاتی با آدرس IP کامپيوتر دريافت کننده مقايسه شده و در صورت مطابقت ، هدر لايه Network و يا هدر IP از بسته اطلاعاتی برداشته شده و مابقی بسته اطلاعاتی برای لايه بالاتر ( لايه Transport ) ، ارسال می گردد . به داده موجود در اين لايه ، سگمنت گفته می شود .
سگمنت در لايه Transport پردازش و عمليات بازسازی مجدد داده دريافتی ، انجام خواهد شد . در زمان بازسازی مجدد داده دريافتی توسط کامپيوتر گيرنده به فرستنده اطلاع داده می شود که وی هر يک از بخش ها را دريافت نموده است تا خللی در بازسازی مجدد داده ايجاد نگردد . با توجه به ارسال يک ACK برای فرستنده ( اعلام وضعيت سگمنت دريافتی به کامپيوتر فرستنده ) ، از پروتکل TCP در مقابل UDP استفاده شده است . پس از انجام عمليات فوق ، داده دريافتی در اختيار لايه Application گذاشته می شود .

در زمان مبادله اطلاعات بين کامپيوترهای موجود در شبکه ، کاربران درگير جزئيات مسئله نشده و تمامی فرآيندهای اشاره شده به صورت اتوماتيک انجام خواهد شد .

نحوه عملکرد DNS

DNS از کلمات Domain Name System اقتباس و يک پروتکل شناخته شده در عرصه شبکه های کامپيوتری خصوصا" اينترنت است . از پروتکل فوق به منظور ترجمه اسامی کامپيوترهای ميزبان و Domain به آدرس های IP استفاده می گردد. زمانی که شما آدرس www.srco.ir را در مرورگر خود تايپ می نمائيد ، نام فوق به يک آدرس IP و بر اساس يک درخواست خاص ( query ) که از جانب کامپيوتر شما صادر می شود ، ترجمه می گردد .

تاريخچه DNS
DNS ، زمانی که اينترنت تا به اين اندازه گسترش پيدا نکرده بود و صرفا" در حد و اندازه يک شبکه کوچک بود ، استفاده می گرديد . در آن زمان ، اسامی کامپيوترهای ميزبان به صورت دستی در فايلی با نام HOSTS درج می گرديد . فايل فوق بر روی يک سرويس دهنده مرکزی قرار می گرفت . هر سايت و يا کامپيوتر که نيازمند ترجمه اسامی کامپيوترهای ميزبان بود ، می بايست از فايل فوق استفاده می نمود . همزمان با گسترش اينترنت و افزايش تعداد کامپيوترهای ميزبان ، حجم فايل فوق نيز افزايش و امکان استفاده از آن با مشکل مواجه گرديد ( افزايش ترافيک شبکه ). با توجه به مسائل فوق ، در سال 1984 تکنولوژی DNS معرفی گرديد .

پروتکل DNS
DNS ، يک "بانک اطلاعاتی توزيع شده " است که بر روی ماشين های متعددی مستقر می شود ( مشابه ريشه های يک درخت که از ريشه اصلی انشعاب می شوند ) . امروزه اکثر شرکت ها و موسسات دارای يک سرويس دهنده DNS کوچک در سازمان خود می باشند تا اين اطمينان ايجاد گردد که کامپيوترها بدون بروز هيچگونه مشکلی ، يکديگر را پيدا می نمايند . در صورتی که از ويندوز 2000 و اکتيو دايرکتوری استفاده می نمائيد، قطعا" از DNS به منظور ترجمه اسامی کامپيوترها به آدرس های IP ، استفاده می شود . شرکت مايکروسافت در ابتدا نسخه اختصاصی سرويس دهنده DNS خود را با نام ( WINS ( Windows Internet Name Service طراحی و پياده سازی نمود . سرويس دهنده فوق مبتنی بر تکنولوژی های قديمی بود و از پروتکل هائی استفاده می گرديد که هرگز دارای کارائی مشابه DNS نبودند . بنابراين طبيعی بود که شرکت مايکروسافت از WINS فاصله گرفته و به سمت DNS حرکت کند .
از پروتکل DNS در مواردی که کامپيوتر شما اقدام به ارسال يک درخواست مبتنی بر DNS برای يک سرويس دهنده نام به منظور يافتن آدرس Domain می نمايد ، استفاده می شود .مثلا" در صورتی که در مرورگر خود آدرس www.srco.ir را تايپ نمائيد ، يک درخواست مبتنی بر DNS از کامپيوتر شما و به مقصد يک سرويس دهنده DNS صادر می شود . ماموريت درخواست ارسالی ، يافتن آدرس IP وب سايت سخاروش است .

پروتکل DNS و مدل مرجع OSI
پروتکل DNS معمولا" از پروتکل UDP به منظور حمل داده استفاده می نمايد . پروتکل UDP نسبت به TCP دارای overhead کمتری می باشد. هر اندازه overhead يک پروتکل کمتر باشد ، سرعت آن بيشتر خواهد بود . در مواردی که حمل داده با استفاده از پروتکل UDP با مشکل و يا بهتر بگوئيم خطاء مواجه گردد ، پروتکل DNS از پروتکل TCP به منظور حمل داده استفاده نموده تا اين اطمينان ايجاد گردد که داده بدرستی و بدون بروز خطاء به مقصد خواهد رسيد .

فرآيند ارسال يک درخواست DNS و دريافت پاسخ آن ، متناسب با نوع سيستم عامل نصب شده بر روی يک کامپيوتر است .برخی از سيستم های عامل اجازه استفاده از پروتکل TCP برای DNS را نداده و صرفا" می بايست از پروتکل UDP به منظور حمل داده استفاده شود . بديهی است در چنين مواردی همواره اين احتمال وجود خواهد داشت که با خطاهائی مواجه شده و عملا" امکان ترجمه نام يک کامپيوتر و يا Domain به آدرس IP وجود نداشته باشد .
پروتکل DNS از پورت 53 به منظور ارائه خدمات خود استفاده می نمايد . بنابراين يک سرويس دهنده DNS به پورت 53 گوش داده و اين انتظار را خواهد داشت که هر سرويس گيرنده ای که تمايل به استفاده از سرويس فوق را دارد از پورت مشابه استفاده نمايد . در برخی موارد ممکن است مجبور شويم از پورت ديگری استفاده نمائيم . وضعيت فوق به سيستم عامل و سرويس دهنده DNS نصب شده بر روی يک کامپيوتر بستگی دارد.

ساختار سرويس دهندگان نام دامنه ها در اينترنت
امروزه بر روی اينترنت ميليون ها سايت با اسامی Domain ثبت شده وجود دارد . شايد اين سوال برای شما تاکنون مطرح شده باشد که اين اسامی چگونه سازماندهی می شوند ؟ ساختار DNS بگونه ای طراحی شده است که يک سرويس دهنده DNS ضرورتی به آگاهی از تمامی اسامی Domain ريجستر شده نداشته و صرفا" ميزان آگاهی وی به يک سطح بالاتر و يک سطح پائين تر از خود محدود می گردد . شکل زير بخش های متفاوت ساختار سلسله مراتبی DNS را نشان می دهد :

internic ، مسئوليت کنترل دامنه های ريشه را برعهده داشته که شامل تمامی Domain های سطح بالا می باشد ( در شکل فوق به رنگ آبی نشان داده شده است) . در بخش فوق تمامی سرويس دهندگان DNS ريشه قرار داشته و آنان دارای آگاهی لازم در خصوص دامنه های موجود در سطح پائين تر از خود می باشند ( مثلا" microsoft.com ) . سرويس دهندگان DNS ريشه مشخص خواهند کرد که کدام سرويس دهنده DNS در ارتباط با دامنه های microsoft.com و يا Cisco.com می باشد .
هر domain شامل يک Primary DNS و يک Secondary DNS می باشد . Primary DNS ، تمامی اطلاعات مرتبط با Domain خود را نگهداری می نمايد. Secondary DNS به منزله يک backup بوده و در مواردی که Primary DNS با مشکل مواجه می شود از آن استفاده می گردد . به فرآيندی که بر اساس آن يک سرويس دهنده Primary DNS اطلاعات خود را در سرويس دهنده Secondary DNS تکثير می نمايد ، Zone Transfer گفته می شود .
امروزه صدها وب سايت وجود دارد که می توان با استفاده از آنان يک Domain را ثبت و يا اصطلاحا" ريجستر نمود . پس از ثبت يک Domain ، امکان مديريت آن در اختيار شما گذاشته شده و می توان رکوردهای منبع (RR ) را در آن تعريف نمود. Support, www و Routers ، نمونه هائی از رکوردهای منبع در ارتباط با دامنه Cisco.com می باشد. به منظور ايجاد Subdomain می توان از يک برنامه مديريتی DNS استفاده نمود . www و يا هر نوع رکورد منبع ديگری را می توان با استفاده از اينترفيس فوق تعريف نمود . پس از اعمال تغييرات دلخواه خود در ارتباط با Domain ، محتويات فايل های خاصی که بر روی سرويس دهنده ذخيره شده اند نيز تغيير نموده و در ادامه تغييرات فوق به ساير سرويس دهندگان تائيد شده اطلاع داده می شود . سرويس دهندگان فوق ، مسئوليت Domain شما را برعهده داشته و در ادامه تمامی اينترنت که به اين سرويس دهندگان DNS متصل می شوند از تغييرات ايجاد شده آگاه و قادر به برقراری ارتباط با هر يک از بخش های Domain می گردند.
مثلا" در صورتی که قصد ارتباط با Support.Cisco.com را داشته باشيد، کامپيوتر شما با سرويس دهنده DNS که مسئوليت مديريت دامنه های Com. را دارد ، ارتباط برقرار نموده و سرويس دهنده فوق اطلاعات لازم در خصوص دامنه Cisco.com را در اختيار قرار خواهد داد . در نهايت سرويس دهنده DNS مربوط به Cisco.com ( سرويس دهنده فوق ، تمامی اطلاعات مرتبط با دامنه Cisco.com را در خود نگهداری می نمايد ) ، آدرس IP کامپيوتر مربوط به Support.Cisco.com را مشخص نموده تا امکان برقراری ارتباط با آن فراهم گردد .

نحوه ترجمه اسامی Domain توسط DNS
آيا تاکنون اين سوال برای شما مطرح شده است که پس از تايپ نام يک سايت در مرورگر وب، آدرس IP آن چگونه پيدا می شود؟ برای ارتباط با يک سايت ، می بايست قبل از هر چيز آدرس IP آن مشخص گردد . به منظور ترجمه اسامی کامپيوترهای ميزبان و Domain به آدرس های IP از پروتکل DNS استفاده می گردد.

Queries و Resolution
يک سرويس گيرنده به منظور استفاده از DNS و اخذ پاسخ لازم از دو روش متفاوت استفاده می نمايد :

در روش اول ، سرويس گيرنده با سرويس دهندگان نام ارتباط برقرار می نمايد . فرآيند فوق ماداميکه سرويس دهنده مجاز شامل اطلاعات مورد نياز پيدا نشود ، ادامه خواهد يافت ( روش non Recursive query ) .
در روش دوم ، ماموريت ترجمه نام به آدرس به DNS واگذار می شود . در اين روش سرويس گيرنده اقدام به ارسال درخواست خود برای DNS نموده و DNS پس از انجام عملياتی خاص و يافتن آدرس IP سايت درخواستی ، آن را برای سرويس گيرنده ارسال می نمايد (روش Recursive query ) .

شکل زير نحوه انجام کار در روش دوم را نشان می دهد :

به منظور آشنائی با نحوه انجام عمليات فوق به بررسی يک نمونه مثال می پردازيم . زمانی که شما قصد مشاهده يک وب سايت نظير وب سايت شرکت سيسکو ( www.cisco.com ) را داشته باشيد ، پس از فعال نمودن مرورگر وب و تايپ آدرس http://www.cisco.com و يا www.cisco.com ، پس از مدت زمان کوتاهی ! صفحه اصلی وب سايت در مرورگر شما نمايش داده می شود . برای يافتن آدرس IP وب سايت درخواستی مراحل زير دنبال می شود :

مرحله اول : فعال نمودن مرورگر و درج آدرس www.cisco.com در بخش آدرس آن . در اين مقطع کامپيوتر شما دارای آگاهی لازم در خصوص آدرس IP وب سايت سيسکو نمی باشد. بنابراين يک درخواست DNS را برای سرويس دهنده DNS مربوط به مرکز ارائه دهنده سرويس های اينترنت ( ISP ) ارسال می نمايد . حتما" اين سوال برای شما مطرح شده است که کامپيوتر به چه صورت از آدرس IP سرويس دهنده DNS آگاهی می يابد تا درخواست خود را برای وی ارسال نمايد ؟ در صورتی که شما از طريق Dial-up به اينترنت متصل شده ايد ، اين موضوع با استفاده از تنظيمات انجام شده ( ايستا و پويا ) پروتکل TCP/IP مرتبط با آداپتور مجازی Dial-up انجام خواهد شد . در صورتی که دارای يک اتصال دائم به اينترنت و از طريق يک شبکه محلی می باشيد ، اين موضوع با استفاده از تنظيمات انجام شده ( ايستا و پويا ) پروتکل TCP/IP مرتبط با آداپتور کارت شبکه انجام خواهد شد .

مرحله دوم : سرويس دهنده DNS مرکز ارائه دهنده خدمات اينترنت ( ISP ) شما ، آدرس IP مربوط به سايت سيسکو را نمی داند و بدين دليل، آدرس سايت فوق را از يکی از سرويس دهندگان نام ريشه درخواست می نمايد .
مرحله سوم : سرويس دهنده DNS ريشه ، بانک اطلاعاتی خود را بررسی نموده و از سرويس دهنده DNS اوليه Cisco.com آگاهی می يابد ( IP : 198.133.219.25 ) . پس از آگاهی از آدرس IP سرويس دهنده DNS مربوط به cisco.com ، پاسخ لازم برای سرويس دهنده ISP شما ارسال می گردد.
مرحله چهارم : در اين مرحله سرويس دهنده DNS مرکز ISP شما دانش لازم به منظور ارتباط با سرويس دهنده DNS سيسکو را پيدا نموده و پس از برقراری ارتباط از وی آدرس IP وب سايت سيسکو ( www.cisco.com ) را جويا می شود. بدين منظور سرويس دهنده شما يک درخواست Recursive را برای سرويس دهنده DNS مربوط به Cisco.com ارسال می نمايد.
مرحله پنجم : سرويس دهنده DNS سيسکو، بانک اطلاعاتی خود را بررسی نموده و از وجود رکورد www.cisco.com در بانک آگاه می گردد. رکورد فوق دارای يک آدرس IP معادل IP:198.133.219.25 است . در اين حالت خاص ، سرويس دهنده وب بر روی ماشين مشابهی است که سرويس دهنده DNS نصب شده است . در صورتی که سرويس دهنده وب و سرويس دهنده DNS بر روی يک ماشين مشابه نصب نشده باشند ، آدرس IP آنان متفاوت بوده و اين موضوع از طريق رکوردهای منبع موجود در بانک اطلاعاتی سرويس دهنده DNS مشخص می گردد .
مرحله ششم : سرويس دهنده DNS مربوط به ISP شما از آدرس IP مربوط به www.cisco.com آگاهی پيدا نموده و نتايج را برای کامپيوتر شما ارسال می نمايد .
مرحله هفتم : کامپيوتر شما در اين مقطع دارای آگاهی لازم در خصوص آدرس IP وب سايت سيسکو بوده و می تواند با آن ارتباط برقرار نمايد . بنابراين کامپيوتر شما يک درخواست http را مستقيما" برای سرويس دهنده وب سيسکو ارسال نموده و از وی درخواست يک صفحه وب را می نمايد .

مفهوم روتينگ

روتينگ ( Routing ) يکی از مهمترين ويژگی های مورد نياز در يک شبکه به منظور ارتباط با ساير شبکه ها است. در صورتی که امکان روتينگ پروتکل ها وجود نداشته باشد ، کامپيوترها قادر به مبادله داده نخواهند بود .

تعريف
از روتينگ به منظور دريافت يک بسته اطلاعاتی ( packet ) از يک دستگاه و ارسال آن از طريق شبکه برای دستگاهی ديگر و بر روی شبکه ای متفاوت ، استفاده می گردد . در صورتی که شبکه شما دارای روتر نباشد ، امکان روتينگ داده بين شبکه شما و ساير شبکه ها وجود نخواهد داشت . يک روتر به منظور مسيريابی يک بسته اطلاعاتی ، می بايست آگاهی لازم در خصوص اطلاعات زير را داشته باشد :

آدرس مقصد
روترهای مجاور که با استفاده از آنان امکان اخذ اطلاعات لازم در خصوص شبکه های از راه دور، فراهم می گردد .
مسيرهای موجود به تمامی شبکه های از راه دور
بهترين مسير به هر يک از شبکه های از راه دور
نحوه نگهداری و بررسی اطلاعات روتينگ

همگرائی ( Convergence )
فرآيند مورد نياز برای تمامی روترهای موجود در يک شبکه به منظور بهنگام سازی جداول روتينگ و ايجاد يک نگرش سازگار از شبکه با استفاده ار بهترين مسيرهای موجود . در زمان انجام فرآيند فوق ( همگرائی ) ، داده کاربر ارسال نخواهد شد .

مسير پيش فرض ( Default Route )
يک مسير استاندارد درج شده در جدول روتينگ که به عنوان اولين گزينه در نظر گرفته می شود . هر بسته اطلاعاتی که توسط يک دستگاه ارسال می گردد در ابتدا به مسير پيش فرض ارسال خواهد شد . در صورتی که مسير فوق مشکل داشته باشد ، يک مسير ديگر انتخاب می گردد .

مسير ايستا ( Static Route )
يک مسير دائم که به صورت دستی درون يک جدول روتينگ درج می گردد . مسير فوق حتی در موارديکه ارتباط غير فعال است در جدول روتينگ باقی مانده و صرفا" به صورت دستی حذف می گردد .

مسير پويا ( Dynamic Route )
يک مسير که به صورت پويا ( اتوماتيک ) و متناسب با تغييرات شبکه ، بهنگام می گردد .مسيرهای پويا نقطه مقابل مسيرهای ايستا می باشند .

مدل مرجع OSI

OSI از کلمات Open Systems Interconnect اقتباس و يک مدل مرجع در رابطه با نحوه ارسال پيام بين دو نقطه در يک شبکه مخابراتی و يا کامپيوتری است . هدف عمده مدل فوق، ارائه توصيه ها و راهنمائی های لازم به توليد کنندگان محصولات شبکه ای به منظور توليد محصولاتی سازگار با ساير توليد کنندگان است .
مدل OSI توسط کميته IEEE ايجاد شده است . با استفاده از مدل فوق ، محصولات توليد شده توسط توليد کنندگان مختلف امکان کار با يکديگر را پيدا خواهند کرد ( سازگاری بين محصولات ) . مشکل عدم سازگاری بين محصولات توليدشده توسط شرکت های بزرگ توليد کننده تجهيزات سخت افزاری ، زمانی آغاز گرديد که شرکت HP تصميم به توليد يک محصول شبکه ای نمود و اين محصول با محصولات مشابه ساير شرکت ها ( مثلا" IBM ) سازگار نبود . با توجه به مشکل فوق ، در صورتی که قصد تهيه چهل کارت شبکه برای سازمان خود را داشته باشيد ، می بايست ساير تجهيزات مورد نياز شبکه را نيز از همان توليد کننده تهيه می نموديد ( اطمينان از سازگاری بين آنان ) . مشکل فوق تا زمان ايجاد مدل مرجع OSI همچنان وجود داشت و به عنوان يک معظل بزرگ در اين زمينه مطرح بود .
مدل OSI دارای هفت لايه متفاوت است که هر يک از آنان به منظور انجام عملياتی خاص ، طراحی شده اند . بالاترين لايه ، لايه هفت و پائين ترين لايه ، لايه يک است . در زمان ارسال داده از يک کامپيوتر به کامپيوتر ديگر ، داده ها حرکت خود را از لايه هفتم آغاز نموده و پس از تبديل به سگمنت ، ديتاگرام ، بسته اطلاعاتی ( Packet ) و فريم ، در نهايت از طريق محيط انتقال ( مثلا" کابل ) برای کامپيوتر مقصد ارسال می گردند .

عملکرد هر يک از لايه های مدل مرجع OSI :

لايه Application ( لايه هفتم )
□ ارائه سرويس های شبکه به برنامه ها ( نظير پست الکترونيکی ، ارسال فايل ها و ... )
□ تشخيص زمان لازم به منظور دستيابی به شبکه
لايه Presentation ( لايه ششم )
□ ايجاد اطمينان لازم در رابطه با قابل استفاده بودن داده برای سيستم دريافت کننده
□ فرمت داده
□ ساختمان های داده
□ توافق در رابطه با گرامر انتقال داده برای لايه Application
□ رمزنگاری داده
لايه Session ( لايه پنجم )
□ ا يجاد ، مديريت و خاتمه ارتباط برقرار شده بين برنامه ها
لايه Transport ( لايه چهارم )
□ در ارتباط با رويکردهای متفاوت حمل داده بين کامپيوترهای ميزبان
□ حمل مطمئن داده
□ ايجاد ، مديريت و خاتمه مدارات مجازی
□ تشخيص و برطرف نمودن خطاء
□ تقسيم داده به فريم و نسبت دهی يک دنباله عددی مناسب به هر يک از آنان
□ پروتکل های TCP، UDP و SPX در اين لايه قرار دارند .
لايه Network ( لايه سوم )
□ ارائه ارتباط و مسير انتخابی برای دو سيستم
□ حوزه روتينگ
□ پاسخ به سوالات متعددی نظير نحوه ارتباط سيستم های موجود در سگمنت های متفاوت شبکه
□ آدرس های مبداء ، مقصد ، Subnet و تشخيص مسير لازم
□ پروتکل های IP و IPX در اين لايه استفاده می گردند .
لايه Datalink ( لايه دوم )
□ انتقال مطمئن داده از طريق محيط انتقال
□ آدرس دهی فيزيکی و يا سخت افزاری ( MAC ) ، توپولوژی شبکه
□ فريم ها در اين لايه قرار دارند.
لايه Physical ( لايه اول )
□ کابل ها ، کانکتورها ، ولتاژها ، نرخ انتقال داده
□ ارسال اطلاعات به صورت مجموعه ای از بيت ها ، سيگنال های الکتريکی و اينترفيس های سخت افزاری

متداولترين پورت های شبکه در ويندوز

ويندوز از يک زيرساخت جامع و پيوسته به منظور تامين طيف وسيعی از نيازها و خواسته های پياده کنندگان و کارشناسان حرفه ای فن آوری اطلاعات، استفاده می نمايد . در زيرساخت فوق برنامه های متعددی اجراء می گردد تا استفاده کنندگان اطلاعات قادر به دستيابی ، آناليز و اشتراک اطلاعات به سادگی و با سرعت بالائی باشند .
محصولات سرويس دهنده شرکت مايکروسافت از تعداد زيادی پورت و پروتکل شبکه ای به منظور ارتباط بين سيستم های سرويس گيرنده و سرويس دهنده استفاده می نمايند . در صورتی که به منظور ايمن سازی يک شبکه کامپيوتری از فايروال های خاصی و يا فيلترهای IPSec استفاده می شود ، ممکن است برخی از پورت ها و پروتکل ها توسط برنامه های فوق بلاک شده و بدنبال آن امکان پاسخگوئی يک سرويس دهنده به درخواست های سرويس گيرندگان مجاز ، وجود نخواهد داشت ( عدم ارائه خدمات و سرويس های تعريف شده توسط يک سرويس دهنده ) .

برخی تعاريف اوليه

سيستم سرويس دهنده ويندوز ، از محصولات متعددی نظير خانواده نسخه های ويندوز 2003 ، سرويس دهنده Exchange 2000 ، سرويس دهنده SQL Server 2000 ، تشکيل شده است . هر يک از محصولات فوق از تعداد زيادی عناصر و سرويس های سيستم تشکيل شده اند . برخی از سرويس های سيستم در زمان راه اندازی و توسط سيستم عامل اجراء شده و برخی ديگر بر اساس تحقق شرايطی خاص ، فعاليت خود را آغاز می نمايند . هر سرويس سيستم دارای يک نام خودمانی و يک نام سرويس است . نام خودمانی ، نامی است که در ابزارهای مديريتی گرافيکی نظير ( Microsoft Management Console (MMC ، نشان داده می شوند . نام سرويس ، نامی است که از آن به همراه ابزارهای خط دستور و يا زبان های اسکريپت نويسی استفاده می گردد . هر سرويس سيستم ممکن است يک و يا چندين سرويس شبکه ای را ارائه نمايد .
پروتکل های Application ، پروتکل های سطح بالای شبکه بوده که از يک و يا چندين پروتکل و پورت TCP/IP استفاده می نمايند . HTTP و SMTP نمونه هائی در اين زمينه می باشند .
پروتکل ها ، در يک سطح پائين تر نسبت به پروتکل های Application کار می کنند . پروتکل های TCP/IP فرمت استانداردی به منظور ارتباط بين دستگاه های موجود بر روی يک شبکه را فراهم می نمايند . ( پروتکل TCP/IP شامل پروتکل های ديگری نظير TCP ، UDP و ICMP است ).
پورت . سرويس های سيستم با گوش دادن به پورت ها قادر به تشخيص ترافيک ورودی شبکه می باشند .

جدول زير متداولترين پورت های شبکه در محصولات اصلی ويندوز را نشان می دهد :

Port	Protocol	Application protocol	System Service Name
n/a	GRE	GRE (IP protocol 47)	Routing and Remote Access
n/a	ESP	IPSec ESP (IP protocol 50)	Routing and Remote Access
n/a	AH	IPSec AH (IP protocol 51)	Routing and Remote Access
7	TCP	Echo	Simple TCP/IP Services
7	UDP	Echo	Simple TCP/IP Services
9	TCP	Discard	Simple TCP/IP Services
9	UDP	Discard	Simple TCP/IP Services
13	TCP	Daytime	Simple TCP/IP Services
13	UDP	Daytime	Simple TCP/IP Services
17	TCP	Quotd	Simple TCP/IP Services
17	UDP	Quotd	Simple TCP/IP Services
19	TCP	Chargen	Simple TCP/IP Services
19	UDP	Chargen	Simple TCP/IP Services
20	TCP	FTP default data	FTP Publishing Service
21	TCP	FTP control	FTP Publishing Service
21	TCP	FTP control	Application Layer Gateway Service
23	TCP	Telnet	Telnet
25	TCP	SMTP	Simple Mail Transfer Protocol
25	UDP	SMTP	Simple Mail Transfer Protocol
25	TCP	SMTP	Exchange Server
25	UDP	SMTP	Exchange Server
42	TCP	WINS Replication	Windows Internet Name Service
42	UDP	WINS Replication	Windows Internet Name Service
53	TCP	DNS	DNS Server
53	UDP	DNS	DNS Server
53	TCP	DNS	Internet Connection Firewall/Internet Connection Sharing
67	UDP	DHCP Server	DHCP Server
67	UDP	DHCP Server	Internet Connection Firewall/Internet Connection Sharing
69	UDP	TFTP	Trivial FTP Daemon Service
80	TCP	HTTP	Windows Media Services
80	TCP	HTTP	World Wide Web Publishing Service
80	TCP	HTTP	SharePoint Portal Server
88	TCP	Kerberos	Kerberos Key Distribution Center
88	UDP	Kerberos	Kerberos Key Distribution Center
102	TCP	X.400	Microsoft Exchange MTA Stacks
110	TCP	POP3	Microsoft POP3 Service
110	TCP	POP3	Exchange Server
119	TCP	NNTP	Network News Transfer Protocol
123	UDP	NTP	Windows Time
123	UDP	SNTP	Windows Time
135	TCP	RPC	Message Queuing
135	TCP	RPC	Remote Procedure Call
135	TCP	RPC	Exchange Server
135	TCP	RPC	Certificate Services
135	TCP	RPC	Cluster Service
135	TCP	RPC	Distributed File System
135	TCP	RPC	Distributed Link Tracking
135	TCP	RPC	Distributed Transaction Coordinator
135	TCP	RPC	Event Log
135	TCP	RPC	Fax Service
135	TCP	RPC	File Replication
135	TCP	RPC	Local Security Authority
135	TCP	RPC	Remote Storage Notification
135	TCP	RPC	Remote Storage Server
135	TCP	RPC	Systems Management Server 2.0
135	TCP	RPC	Terminal Services Licensing
135	TCP	RPC	Terminal Services Session Directory
137	UDP	NetBIOS Name Resolution	Computer Browser
137	UDP	NetBIOS Name Resolution	Server
137	UDP	NetBIOS Name Resolution	Windows Internet Name Service
137	UDP	NetBIOS Name Resolution	Net Logon
137	UDP	NetBIOS Name Resolution	Systems Management Server 2.0
138	UDP	NetBIOS Datagram Service	Computer Browser
138	UDP	NetBIOS Datagram Service	Messenger
138	UDP	NetBIOS Datagram Service	Server
138	UDP	NetBIOS Datagram Service	Net Logon
138	UDP	NetBIOS Datagram Service	Distributed File System
138	UDP	NetBIOS Datagram Service	Systems Management Server 2.0
138	UDP	NetBIOS Datagram Service	License Logging Service
139	TCP	NetBIOS Session Service	Computer Browser
139	TCP	NetBIOS Session Service	Fax Service
139	TCP	NetBIOS Session Service	Performance Logs and Alerts
139	TCP	NetBIOS Session Service	Print Spooler
139	TCP	NetBIOS Session Service	Server
139	TCP	NetBIOS Session Service	Net Logon
139	TCP	NetBIOS Session Service	Remote Procedure Call Locator
139	TCP	NetBIOS Session Service	Distributed File System
139	TCP	NetBIOS Session Service	Systems Management Server 2.0
139	TCP	NetBIOS Session Service	License Logging Service
143	TCP	IMAP	Exchange Server
161	UDP	SNMP	SNMP Service
162	UDP	SNMP Traps Outbound	SNMP Trap Service
389	TCP	LDAP Server	Local Security Authority
389	UDP	LDAP Server	Local Security Authority
389	TCP	LDAP Server	Distributed File System
389	UDP	LDAP Server	Distributed File System
443	TCP	HTTPS	HTTP SSL
443	TCP	HTTPS	World Wide Web Publishing Service
443	TCP	HTTPS	SharePoint Portal Server
445	TCP	SMB	Fax Service
445	TCP	SMB	Print Spooler
445	TCP	SMB	Server
445	TCP	SMB	Remote Procedure Call Locator
445	TCP	SMB	Distributed File System
445	TCP	SMB	License Logging Service
445	TCP	SMB	Net Logon
500	UDP	IPSec ISAKMP	Local Security Authority
515	TCP	LPD	TCP/IP Print Server
548	TCP	File Server for Macintosh	File Server for Macintosh
554	TCP	RTSP	Windows Media Services
563	TCP	NNTP over SSL	Network News Transfer Protocol
593	TCP	RPC over HTTP	Remote Procedure Call
593	TCP	RPC over HTTP	Exchange Server
636	TCP	LDAP SSL	Local Security Authority
636	UDP	LDAP SSL	Local Security Authority
993	TCP	IMAP over SSL	Exchange Server
995	TCP	POP3 over SSL	Exchange Server
1270	TCP	MOM-Encrypted	Microsoft Operations Manager 2000
1433	TCP	SQL over TCP	Microsoft SQL Server
1433	TCP	SQL over TCP	MSSQL$UDDI
1434	UDP	SQL Probe	Microsoft SQL Server
1434	UDP	SQL Probe	MSSQL$UDDI
1645	UDP	Legacy RADIUS	Internet Authentication Service
1646	UDP	Legacy RADIUS	Internet Authentication Service
1701	UDP	L2TP	Routing and Remote Access
1723	TCP	PPTP	Routing and Remote Access
1755	TCP	MMS	Windows Media Services
1755	UDP	MMS	Windows Media Services
1801	TCP	MSMQ	Message Queuing
1801	UDP	MSMQ	Message Queuing
1812	UDP	RADIUS Authentication	Internet Authentication Service
1813	UDP	RADIUS Accounting	Internet Authentication Service
1900	UDP	SSDP	SSDP Discovery Service
2101	TCP	MSMQ-DCs	Message Queuing
2103	TCP	MSMQ-RPC	Message Queuing
2105	TCP	MSMQ-RPC	Message Queuing
2107	TCP	MSMQ-Mgmt	Message Queuing
2393	TCP	OLAP Services 7.0	SQL Server: Downlevel OLAP Client Support
2394	TCP	OLAP Services 7.0	SQL Server: Downlevel OLAP Client Support
2460	UDP	MS Theater	Windows Media Services
2535	UDP	MADCAP	DHCP Server
2701	TCP	SMS Remote Control (control)	SMS Remote Control Agent
2701	UDP	SMS Remote Control (control)	SMS Remote Control Agent
2702	TCP	SMS Remote Control (data)	SMS Remote Control Agent
2702	UDP	SMS Remote Control (data)	SMS Remote Control Agent
2703	TCP	SMS Remote Chat	SMS Remote Control Agent
2703	UPD	SMS Remote Chat	SMS Remote Control Agent
2704	TCP	SMS Remote File Transfer	SMS Remote Control Agent
2704	UDP	SMS Remote File Transfer	SMS Remote Control Agent
2725	TCP	SQL Analysis Services	SQL Analysis Server
2869	TCP	UPNP	UPNP Device Host
2869	TCP	SSDP event notification	SSDP Discovery Service
3268	TCP	Global Catalog Server	Local Security Authority
3269	TCP	Global Catalog Server	Local Security Authority
3343	UDP	Cluster Services	Cluster Service
3389	TCP	Terminal Services	NetMeeting Remote Desktop Sharing
3389	TCP	Terminal Services	Terminal Services
3527	UDP	MSMQ-Ping	Message Queuing
4011	UDP	BINL	Remote Installation
4500	UDP	NAT-T	Local Security Authority
5000	TCP	SSDP legacy event notification	SSDP Discovery Service
5004	UDP	RTP	Windows Media Services
5005	UDP	RTCP	Windows Media Services
42424	TCP	ASP.Net Session State	ASP.NET State Service
51515	TCP	MOM-Clear	Microsoft Operations Manager 2000

منبع : سايت مايکروسافت

فيبر نوری

فيبر نوری يکی از محيط های انتقال داده با سرعت بالا است . از فيبر نوری در موارد متفاوتی نظير: شبکه های تلفن شهری و بين شهری ، شبکه های کامپيوتری و اينترنت استفاده می گردد. فيبرنوری رشته ای از تارهای شيشه ای بوده که هر يک از تارها دارای ضخامتی معادل تار موی انسان را داشته و از آنان برای انتقال اطلاعات در مسافت های طولانی استفاده می شود.

مبانی فيبر نوری
فيبر نوری ، رشته ای از تارهای بسيار نازک شيشه ای بوده که قطر هر يک از تارها نظير قطر يک تار موی انسان است . تارهای فوق در کلاف هائی سازماندهی و کابل های نوری را بوجود می آورند. از فيبر نوری بمنظور ارسال سيگنال های نوری در مسافت های طولانی استفاده می شود.

يک فيبر نوری از سه بخش متفاوت تشکيل شده است :

هسته (Core) . هسته نازک شيشه ای در مرکز فيبر که سيگنا ل های نوری در آن حرکت می نمايند.
روکش (Cladding) . بخش خارجی فيبر بوده که دورتادور هسته را احاطه کرده و باعث برگشت نورمنعکس شده به هسته می گردد.
بافر رويه (Buffer Coating) . روکش پلاستيکی که باعث حفاظت فيبر در مقابل رطوبت و ساير موارد آسيب پذير ، است .

صدها و هزاران نمونه از رشته های نوری فوق در دسته هائی سازماندهی شده و کابل های نوری را بوجود می آورند. هر يک از کلاف های فيبر نوری توسط يک روکش هائی با نام Jacket محافظت می گردند.

فيبر های نوری در دو گروه عمده ارائه می گردند:

فيبرهای تک حالته (Single-Mode) . بمنظور ارسال يک سيگنال در هر فيبر استفاده می شود( نظير : تلفن )
فيبرهای چندحالته (Multi-Mode) . بمنظور ارسال چندين سيگنال در يک فيبر استفاده می شود( نظير : شبکه های کامپيوتری)

فيبرهای تک حالته دارای يک هسته کوچک ( تقريبا" 9 ميکرون قطر ) بوده و قادر به ارسال نور ليزری مادون قرمز ( طول موج از 1300 تا 1550 نانومتر) می باشند. فيبرهای چند حالته دارای هسته بزرگتر ( تقريبا" 5 / 62 ميکرون قطر ) و قادر به ارسال نورمادون قرمز از طريق LED می باشند.

ارسال نور در فيبر نوری
فرض کنيد ، قصد داشته باشيم با استفاده از يک چراغ قوه يک راهروی بزرگ و مستقيم را روشن نمائيم . همزمان با روشن نمودن چراغ قوه ، نور مربوطه در طول مسير مسفقيم راهرو تابانده شده و آن را روشن خواهد کرد. با توجه به عدم وجود خم و يا پيچ در راهرو در رابطه با تابش نور چراغ قوه مشکلی وجود نداشته و چراغ قوه می تواند ( با توجه به نوع آن ) محدوده مورد نظر را روشن کرد. در صورتيکه راهروی فوق دارای خم و يا پيچ باشد ، با چه مشکلی برخورد خواهيم کرد؟ در اين حالت می توان از يک آيينه در محل پيچ راهرو استفاده تا باعث انعکاس نور از زاويه مربوطه گردد.در صورتيکه راهروی فوق دارای پيچ های زيادی باشد ، چه کار بايست کرد؟ در چنين حالتی در تمام طول مسير ديوار راهروی مورد نظر ، می بايست از آيينه استفاده کرد. بدين ترتيب نور تابانده شده توسط چراغ قوه (با يک زاويه خاص) از نقطه ای به نقطه ای ديگر حرکت کرده ( جهش کرده و طول مسير راهرو را طی خواهد کرد). عمليات فوق مشابه آنچيزی است که در فيبر نوری انجام می گيرد.
نور، در کابل فيبر نوری از طريق هسته (نظير راهروی مثال ارائه شده ) و توسط جهش های پيوسته با توجه به سطح آبکاری شده ( Cladding) ( مشابه ديوارهای شيشه ای مثال ارائه شده ) حرکت می کند.( مجموع انعکاس داخلی ) . با توجه به اينکه سطح آبکاری شده ، قادر به جذب نور موجود در هسته نمی باشد ، نور قادر به حرکت در مسافت های طولانی می باشد. برخی از سيگنا ل های نوری بدليل عدم خلوص شيشه موجود ، ممکن است دچار نوعی تضعيف در طول هسته گردند. ميزان تضعيف سيگنال نوری به درجه خلوص شيشه و طول موج نور انتقالی دارد. ( مثلا" موج با طول 850 نانومتر بين 60 تا 75 درصد در هر کيلومتر ، موج با طول 1300 نانومتر بين 50 تا 60 درصد در هر کيلومتر ، موج با طول 1550 نانومتر بيش از 50 درصد در هر کيلومتر)

سيستم رله فيبر نوری
بمنظور آگاهی از نحوه استفاده فيبر نوری در سيستم های مخابراتی ، مثالی را دنبال خواهيم کرد که مربوط به يک فيلم سينمائی و يا مستند در رابطه با جنگ جهانی دوم است . در فيلم فوق دو ناوگان دريائی که بر روی سطح دريا در حال حرکت می باشند ، نياز به برقراری ارتباط با يکديگر در يک وضعيت کاملا" بحرانی و توفانی را دارند. يکی از ناوها قصد ارسال پيام برای ناو ديگر را دارد.کاپيتان ناو فوق پيامی برای يک ملوان که بر روی عرشه کشتی مستقر است ، ارسال می دارد. ملوان فوق پيام دريافتی را به مجموعه ای از کدهای مورس ( نقطه و فاصله ) ترجمه می نمايد. در ادامه ملوان مورد نظر با استفاده از يک نورافکن اقدام به ارسال پيام برای ناو ديگر می نمايد. يک ملوان بر روی عرشه کشتی دوم ، کدهای مورس ارسالی را مشاهده می نمايد. در ادامه ملوان فوق کدهای فوق را به يک زبان خاص ( مثلا" انگليسی ) تبديل و آنها را برای کاپيتان ناو ارسال می دارد. فرض کنيد فاصله دو ناو فوق از يکديگر بسار زياد ( هزاران مايل ) بوده و بمنظور برقرای ارتباط بين آنها از يک سيتستم مخابراتی مبتنی بر فيبر نوری استفاده گردد.

سيتستم رله فيبر نوری از عناصر زير تشکيل شده است :

فرستنده . مسئول توليد و رمزنگاری سيگنال های نوری است .
فيبر نوری مديريت سيکنال های نوری در يک مسافت را برعهده می گيرد.
بازياب نوری . بمنظور تقويت سيگنا ل های نوری در مسافت های طولانی استفاده می گردد.
دريافت کننده نوری . سيگنا ل های نوری را دريافت و رمزگشائی می نمايد.

در ادامه به بررسی هر يک از عناصر فوق خواهيم پرداخت .

فرستنده
وظيفه فرستنده، مشابه نقش ملوان بر روی عرشه کشتی ناو فرستنده پيام است . فرستنده سيگنال های نوری را دريافت و دستگاه نوری را بمنظور روشن و خاموش شدن در يک دنباله مناسب ( حرکت منسجم ) هدايت می نمايد. فرستنده ، از لحاظ فيزيکی در مجاورت فيبر نوری قرار داشته و ممکن است دارای يک لنز بمنظور تمرکز نور در فيبر باشد. ليزرها دارای توان بمراتب بيشتری نسبت به LED می باشند. قيمت آنها نيز در مقايسه با LED بمراتب بيشتر است . متداولترين طول موج سيگنا ل های نوری ، 850 نانومتر ، 1300 نانومتر و 1550 نانومتر است .

بازياب ( تقويت کننده ) نوری
همانگونه که قبلا" اشاره گرديد ، برخی از سيگنال ها در موارديکه مسافت ارسال اطلاعات طولانی بوده ( بيش از يک کيلومتر ) و يا از مواد خالص برای تهيه فيبر نوری ( شيشه ) استفاده نشده باشد ، تضعيف و از بين خواهند رفت . در چنين مواردی و بمنظور تقويت ( بالا بردن ) سيگنا ل های نوری تضعيف شده از يک يا چندين " تقويت کننده نوری " استفاده می گردد. تقويت کننده نوری از فيبرهای نوری متععدد بهمراه يک روکش خاص (doping) تشکيل می گردند. بخش دوپينگ با استفاده از يک ليزر پمپ می گردد . زمانيکه سيگنال تضعيف شده به روکش دوپينگی می رسد ، انرژی ماحصل از ليزر باعث می گردد که مولکول های دوپينگ شده، به ليزر تبديل می گردند. مولکول های دوپينگ شده در ادامه باعث انعکاس يک سيگنال نوری جديد و قويتر با همان خصايص سيگنال ورودی تضعيف شده ، خواهند بود.( تقويت کننده ليزری)

دريافت کننده نوری
وظيفه دريافت کننده ، مشابه نقش ملوان بر روی عرشه کشتی ناو دريافت کننده پيام است. دستگاه فوق سيگنال های ديجيتالی نوری را اخذ و پس از رمزگشائی ، سيگنا ل های الکتريکی را برای ساير استفاده کنندگان ( کامپيوتر ، تلفن و ... ) ارسال می نمايد. دريافت کننده بمنظور تشخيص نور از يک "فتوسل" و يا "فتوديود" استفاده می کند.

مزايای فيبر نوری
فيبر نوری در مقايسه با سيم های های مسی دارای مزايای زير است :

ارزانتر. هزينه چندين کيلومتر کابل نوری نسبت به سيم های مسی کمتر است .
نازک تر. قطر فيبرهای نوری بمراتب کمتر از سيم های مسی است .
ظرفيت بالا . پهنای باند فيبر نوری بمنظور ارسال اطلاعات بمراتب بيشتر از سيم مسی است .
تضعيف ناچيز. تضعيف سيگنال در فيبر نوری بمراتب کمتر از سيم مسی است .
سيگنال های نوری . برخلاف سيگنال های الکتريکی در يک سيم مسی ، سيگنا ل ها ی نوری در يک فيبر تاثيری بر فيبر ديگر نخواهند داشت .
مصرف برق پايين . با توجه به سيگنال ها در فيبر نوری کمتر ضعيف می گردند ، بنابراين می توان از فرستنده هائی با ميزان برق مصرفی پايين نسبت به فرستنده های الکتريکی که از ولتاژ بالائی استفاده می نمايند ، استفاده کرد.
سيگنال های ديجيتال . فيبر نور ی مناسب بمنظور انتقال اطلاعات ديجيتالی است .
غير اشتعال زا . با توجه به عدم وجود الکتريسيته ، امکان بروز آتش سوزی وجود نخواهد داشت .
سبک وزن . وزن يک کابل فيبر نوری بمراتب کمتر از کابل مسی (قابل مقايسه) است.
انعطاف پذير . با توجه به انعظاف پذيری فيبر نوری و قابليت ارسال و دريافت نور از آنان، در موارد متفاوت نظير دوربين های ديجيتال با موارد کاربردی خاص مانند : عکس برداری پزشکی ، لوله کشی و ...استفاده می گردد.

با توجه به مزايای فراوان فيبر نوری ، امروزه از اين نوع کابل ها در موارد متفاوتی استفاده می شود. اکثر شبکه های کامپيوتری و يا مخابرات ازراه دور در مقياس وسيعی از فيبر نوری استفاده می نمايند.

فرآيند روتينگ

روتينگ ( Routing ) يکی از مهمترين پتانسيل های مورد نياز در يک شبکه به منظور ارتباط با ساير شبکه ها است. در صورتی که امکان روتينگ پروتکل ها وجود نداشته باشد ، کامپيوترها قادر به مبادله داده نخواهند بود.بسياری از علاقه مندانی که جديدا" به دنيای گسترده شبکه های کامپيوتری پيوسته اند ، فکر می کنند که به منظور ارتباط با يک ماشين صرفا" به آدرس IP آن نياز است . با مطالعه اين مطلب مشخص خواهد شد که در اين رابطه به اطلاعات بمراتب بيشتری نياز می باشد. به منظور آشنائی با فرآيند روتينگ ، يک نمونه مثال را مرحله به مرحله دنبال نموده تا با فرآيند روتينگ اطلاعات، بيشتر آشنا شويم .

مثال : برررسی فرآيند روتينگ در دو شبکه LAN
دو شبکه فرضی A و B از طريق يک روتر ( روتر A ) که دارای دو اينترفيس E0 و E1 می باشد ، به يکديگر متصل شده اند . اينترفيس های فوق ، مشابه اينترفيس های موجود بر روی کارت های شبکه بوده که درون روتر تعبيه شده اند ( RJ-45 ) . کامپيوتر A (موجود بر روی شبکه A ) ، قصد برقراری يک ارتباط با کامپيوتر B ( موجود بر روی شبکه B) را دارد .

مرحله يک : کامپيوتر ( ميزبان ) A از طريق خط دستور ، فرمان ping 200.200.200.5 را تايپ می نمايد .

مرحله دوم : پروتکل IP با پروتکل ARP ( اقتباس شده از کلمات Address Resolution protocol ) کار نموده تا مشخص گردد که بسته اطلاعاتی فوق عازم چه شبکه ای است . بدين منظور آدرس IP و Subnet Mask کامپيوتر A بررسی می گردد. با توجه به اين که درخواست فوق برای يک کامپيوتر راه دور می باشد ، می بايست بسته اطلاعاتی برای روتر ( Gateway شبکه A ) ارسال تا وی بتواند آن را به شبکه مورد نظر هدايت نمايد ( در اين مورد خاص شبکه B ) .

مرحله سوم : کامپيوتر A به منظور ارسال بسته اطلاعاتی برای روتر، نيازمند آگاهی از آدرس سخت افزاری اينترفيس روتر است که به شبکه A متصل شده است.( منظور آدرس MAC مربوط به اينترفيس E0 است که شبکه A از طريق آن به روتر متصل شده است ) . به منظور دريافت آدرس MAC ، کامپيوتر A محتويات ARP cache خود را بررسی می نمايد . ARP Cache ، محلی از حافظه است که آدرس های MAC برای چندين ثانيه در آنجا ذخيره می گردند .

مرحله چهارم : در صورتی که آدرس MAC مربوط به اينترفيس روتر که به شبکه A متصل شده است در ARP Cache کامپيوتر A پيدا نشود ، نشاند هنده اين موضوع است که مدت زمان زيادی از ارتباط وی با روتر گذشته و يا وی قادر به يافتن آدرس MAC مربوط به روتر ( اينترفيسی که به شبکه A متصل شده است ) نمی باشد . با توجه به وضعيت فوق ، کامپيوتر A اقدام به ارسال يک ARP broadcast می نمايد . پيام ارسالی در پی يافتن پاسخی مناسب بدين سوال است که : " آدرس MAC مربوط به IP:192.168.0.1 چيست ؟ ". پس از ارسال پيام broadcast ، روتر تشخيص می دهد که آدرس IP مربوط به وی بوده و می بايست به درخواست فوق ، پاسخ دهد . بدين ترتيب ، روتر با ارسال آدرس MAC مربوط به اينترفيس E0 ، پاسخ لازم را به کامپيوتر A خواهد داد . يکی از دلايلی که در برخی مواقع دستور Ping در اولين مرتبه با Time out مواجه می شود به موضوع اشاره شده برمی گردد. در چنين مواردی مدت زمان زيادی طول خواهد کشيد که يک ARP ارسال و ماشين مربوطه با ارسال آدرس MAC خود به آن پاسخ دهد ( TTL:Time To Live اولين بسته اطلاعاتی Ping به سر آمده و پيام Time out را خواهيم داشت ) .

مرحله پنجم: روتر با ارسال آدرس IP:192.168.0.1 که به اينترفيس E0 آن نسبت داده شده است ، پاسخ مورد نظر را خواهد داد . بدين ترتيب ، کامپيوتر A تمامی اطلاعات مورد نياز به منظور ارسال يک بسته اطلاعاتی به خارج از شیکه و برای روتر را دارا می باشد. لايه شبکه به لايه DataLink که بسته اطلاعاتی را توسط Ping ( يک ICMP echo request ) توليد نموده است ، به همراه آدرس سخت افزاری روتر ، اشاره می نمايد. بسته اطلاعاتی شامل آدرس های IP مبداء و مقصد به همراه ICMP echo است که در لايه شبکه مشخص شده است .

مرحله ششم : لايه DataLink مربوط به کامپيوتر A ، يک فريم را توليد که يک بسته اطلاعاتی کپسوله شده به همراه اطلاعات مورد نياز برای ارسال بر روی شبکه محلی است ( شبکه A ).اطلاعات فوق ، شامل آدرس سخت افزاری کامپيوترهای مبداء و مقصد ( آدرس MAC ) و فيلد نوع است که مسئوليت مشخص نمودن پروتکل لايه شبکه ( مثلا" IPv4 ) و ARP را برعهده دارد. در انتهای فريم ، در بخش FCS فريم، لايه DataLink يک CRC را مستقر نموده تا ماشين دريافت کننده ( روتر ) قادر به تشخيص سالم بودن بسته اطلاعاتی دريافتی باشد .

مرحله هفتم : لايه DataLink کامپيوتر A ، فريم را در اختيار لايه فيزيکی قرار داده تا صفر و يک های موجود در آن به يک سيگنال ديجيتال تبديل و بر روی محيط فيزيکی شبکه ارسال گردد .

مرحله هشتم : سيگنال ارسالی توسط اينترفيس E0 روتر برداشته شده و فريم خوانده می شود . روتر در ابتدا بخش CRC آن را بررسی و آن را با مقدار CRC اضافه شده به فريم توسط کامپيوتر A مقايسه می نمايد ( حصول اطمينان از عدم خرابی فريم ) .

مرحله نهم : در ادامه ، آدرس سخت افزاری مقصد ( MAC ) فريم دريافتی، بررسی می گردد . با توجه به وجود يک مورد آدرس که با آن مطابقت خواهد کرد، فيلد "نوع فريم" بررسی تا نحوه برخورد روتر با بسته اطلاعاتی ، مشخص گردد . IP در "فيلد نوع " بوده و روتر بسته اطلاعاتی را در اختيار پروتکل IP که بر روی روتر در حال اجراء است ، قرار خواهد داد . فريم از وضعيت موجود خارج و بسته اطلاعاتی اوليه ای که توسط کامپيوتر A توليد شده است در بافر روتر ذخيره می گردد .

مرحله دهم : پروتکل IP بررسی لازم در خصوص آدرس IP مقصد را انجام داده تا مشخص گردد که آيا بسته اطلاعاتی برای روتر است.با توجه به اينکه آدرس IP : 200.200.200.5 ، می باشد ، روتر با استفاده از جدول روتينگ خود تشخيص خواهد داد که آدرس فوق مربوط به شبکه ای است که از طريق اينترفيس E1 مستقيما" به روتر متصل شده است .

مرحله يازدهم : روتر ، بسته اطلاعاتی را در بافر اينترفيس E1 مستقر نموده و می بايست يک فريم به منظور ارسال بسته اطلاعاتی برای کامپيوتر مقصد را توليد نمايد. روتر در ابتدا ARP Cache خود را به منظور يافتن آدرس سخت افزاری مربوط به IP:200.200.200.5 ، بررسی می نمايد . در صورت عدم وجود آدرس فوق در ARP cache ، روتر يک ARP broadcast را از طريق اينترفيس E1 به منظور پيدا نمودن آدرس سخت افزاری فوق ، ارسال می نمايد .

مرحله دوازدهم : کامپيوتر B با ارائه يک ARP Reply پاسخ لازم در خصوص آدرس سخت افزاری کارت شبکه مربوط به خود را خواهد داد . بدين ترتيب ، اينترفيس E1 روتر تمامی اطلاعات لازم به منظور ارسال بسته اطلاعاتی به مقصد نهائی را دارا می باشد .

مرحله سيزدهم : فريم توليد شده توسط اينترفيس E1 روتر دارای آدرس سخت افزاری مبداء مربوط به اينترفيس E1 و آدرس سخت افزاری مقصد مربوط به کارت شبکه کامپيوتر B می باشد.با اين که آدرس های سخت افزاری مبداء و مقصد فريم در هر يک از اينترفيس های روتر تغيير می نمايد ، آدرس IP کامپيوترهای مبداء و مقصد هرگز تغيير پيدا نمی نمايد ( بسته اطلاعاتی هرگز تغيير نکرده و صرفا" فريم تغيير می نمايد ) .

مرحله چهاردهم : کامپيوتر B ، فريم را دريافت و بررسی لازم در خصوص CRC را انجام می دهد . در صورتی که ماحصل بررسی انجام شده موفقيت آميز نباشد ، فريم دورانداخته می شود. در ادامه، آدرس IP مقصد بررسی می گردد. با توجه به اين که آدرس مقصد با پيکربندی IP انجام شده بر روی کامپيوتر B ، مطابقت می نمايد ، فيلد پروتکل بسته اطلاعاتی بررسی تا اهداف بسته اطلاعاتی مشخص گردد .

مرحله پانزدهم:با توجه به اين که بسته اطلاعاتی يک درخواست ICMP echo است، کامپيوتر B يک ICMP echo-reply جديد را که شامل آدرس IP مبداء ( کامپيوتر B ) و آدرس IP مقصد مربوط به کامپيوتر A می باشد را ايجاد می نمايد . فرآيند فوق، مجددا" و در جهت معکوس تکرار می گردد. در اين مرحله ، آدرس سخت افزاری هر يک از دستگاه های موجود درطول مسير شناخته شده بوده و هر دستگاه صرفا" نيازمند بررسی ARP cache مربوط به خود به منظور تشخيص آدرس سخت افزاری هر يک از اينترفيس ها می باشد ( آدرس MAC ) .

فايروال

در صورتی که تاکنون مدت زمان کوتاهی از اينترنت استفاده کرده باشيد و يا در يک اداره مشغول بکار هستيد که بستر لازم برای دستيابی به اينترنت فراهم شده باشد، احتمالا" واژه " فايروال " را شنيده ايد. مثلا" اغلب گفته می شود که : " در اداره ما امکان استفاده از اين سايت وجود ندارد ، چون سايت فوق را از طريق فايروال بسته اند " . در صورتيکه از طريق خط تلفن به مرکز ارائه دهنده خدمات اينترنت (ISP) متصل و از اينترنت استفاده می نمائيد ، امکان استفاده فايروال توسط ISP مربوطه نيز وجود دارد. امروزه در کشورهائی که دارای خطوط ارتباطی با سرعت بالا نظير DSL و يا مودم های کابلی می باشند ، به کاربران خانگی توصيه می گردد که هر يک از فايروال استفاده نموده و با استقرار لايه فوق بين شبکه داخلی در منزل و اينترنت ، مسائل ايمنی را رعايت نمايند. بدين ترتيب با استفاده از يک فايروال می توان يک شبکه را در مقابل عمليات غير مجاز توسط افراد مجاز و عمليات مجاز توسط افراد غيرمجاز حفاظت کرد.

فايروال چيست ؟
فايروال نرم افزار و يا سخت افزاری است که اطلاعات ارسالی از طريق اينترنت به شبکه خصوصی و يا کامپيوتر شخصی را فيلتر می نمايد. اطلاعات فيلترشده ، فرصت توزيع در شبکه را بدست نخواهند آورد.
فرض کنيد، سازمانی دارای 500 کارمند باشد. سازمان فوق دارای ده ها کامپيوتر بوده که بر روی هر کدام يک کارت شبکه نصب شده و يک شبکه درون سازمانی ( خصوصی ) ايجاد شده است . سازمان فوق دارای يک يا چند خط اختصاصی ( T1 و يا T3 ) برای استفاده از اينترنت است . بدون استفاده از فايروال تمام کامپيوترهای موجود در شبکه داخلی، قادر به ارتباط با هر سايت و هر شخص بر روی اينترنت می باشند. کاربران مربوطه قادر به استفاده از برنامه هائی همچون FTP و يا Telnet بمنظور ارتباط مستقيم با افراد حقوقی و يا حقيقی موجود بر روی اينترنت می باشند. عدم رعايت مسائل ايمنی توسط پرسنل سازمان، می تواند زمينه دستيابی به اطلاعات موجود در شبکه داخلی را برای سارقين و متجاوزان اطلاعاتی اينترنت فراهم نمايد.
زمانيکه در سازمان فوق از فايروال استفاده گردد، وضعيت کاملا" تغيير خواهد کرد. سازمان مربوطه می تواند برروی هر يک از خطوط ارتباطی اينترنت يک فايروال نصب نمايد.فايروال مجموعه سياست های امنيتی را پياده سازی می نمايد. مثلا" يکی از قوانين فوق می تواند بصورت زير باشد :

تمام کامپيوترهای موجود در شبکه مجاز به استفاده از اينترنت می باشند ، فقط يک فرد مجاز به استفاده از سرويس FTP است و ساير پرسنل مجاز به استفاده از سرويس فوق نخواهند بود.

يک سازمان می تواند برای هر يک از سرويس دهندگان خود ( وب ، FTP، Telnet و ... ) قوانين مشابه تعريف نمايد. سازمان قادر به کنترل پرسنل بهمراه ليست سايت های مشاهده خواهد بود. با استفاده از فايروال يک سازمان قادر به کنترل کاربران شبکه خواهد بود . فايروال ها بمنظور کنترل ترافيک يک شبکه از روش های زير استفاده می نمايند:

فيلتر نمودن بسته های اطلاعاتی . بسته های اطلاعاتی با استفاده ازتعدادی فيلتر، آناليز خواهند شد. بسته هائی که از آناليز فوق سربلند بيرون آيند از فايروال عبور داده شده و بسته ها ئی که شرايط لازم را برای عبور از فايروال را نداشته باشند دور انداخته شده و از فايروال عبور نخواهند کرد.
سرويس Proxy . اطلاعات درخواستی از طريق اينترنت توسط فايروال بازيابی و در ادامه در اختيار درخواست کننده گذاشته خواهد شد. وضعيت فوق در موارديکه کامپيوتر موجود در شبکه داخلی، قصد ارسال اطلاعاتی را برای خارج از شبکه خصوصی داشته باشند ، نيز صدق می کند.

بهينه سازی استفاده از فايروال
فايروال ها را می توان با توجه به اهداف سازمانی بصورت کاملا" سفارشی نصب و پيکربندی کرد. در اين راستا امکان اضافه و يا حذف فيلترهای متعدد بر اساس شرايط متفاوت وجود خواهد داشت :

- آدرس های IP . هر ماشين بر روی اينترنت دارای يک آدرس منحصر بفرد با نام IP است . IP يک عدد 32 بيتی بوده که بصورت چهار عدد دهدهی که توسط نقظه از هم جدا می گردند نمايش داده می شود (Octet) . در صورتيکه يک آدرس IP خارج از شبکه، فايل های زيادی را از سرويس دهنده می خواند ( ترافيک و حجم عمليات سرويس دهنده را افزايش خواهد داد) فايروال می تواند ترافيک از مبداء آدرس فوق و يا به مقصد آدرس فوق را بلاک نمايد.

- اسامی دامنه ها ( حوزه ) . تمام سرويس دهندگان بر روی اينترنت دارای اسامی منحصر بفرد با نام " اسامی حوزه" می باشند. يک سازمان می تواند با استفاده از فايروال، دستيابی به سايت هائی را غيرممکن و يا صرفا" امکان استفاده از يک سايت خاص را برای پرسنل خود فراهم نمايد.

- پروتکل ها . پروتکل نحوه گفتگوی بين سرويس دهنده و سرويس گيرنده را مشخص می نمايد . پروتکل های متعدد با توجه به اهداف گوناگون در اينترنت استفاده می گردد. مثلا" http پروتکل وب و Ftp پروتکل مربوط به دريافت و يا ارسال فايل ها است . با استفاده از فايروال می توان، ميدان فيلتر نمودن را بر روی پروتکل ها متمرکز کرد. برخی از پروتکل های رايج که می توان بر روی آنها فيلتر اعمال نمود بشرح زير می باشند :

IP)Internet Protocol) پروتکل اصلی برای عرضه اطلاعات بر روی اينترنت است .
TCP)Transport Control Protocol ) مسئوليت تقسيم يک بسته اطلاعاتی به بخش های کوچکتر را دارد.
HTTP)Hyper Text Transfer Protocol) . پروتکل فوق برای عرضه اطلاعات در وب است.
FTP)File Transfer Protocol) . پروتکل فوق برای دريافت و ارسال فايل ها استفاده می گردد.
UDP)User Datagram Protocol) . از پروتکل فوق برای اطلاعاتی که به پاسخ نياز ندارند استفاده می شود( پخش صوت و تصوير)
ICMP)Internet control Message Protocol). پروتکل فوق توسط روترها و بمنظور تبادل اطلاعات فی المابين استفاده می شود.
SMTP)Simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال e-mail استفاده می گردد.
SNMP)Simple Network Management Protocol).از پروتکل فوق بمنظور اخذ اطلاعات از يک کامپيوتر راه دور استفاده ميشود
Telnet . برای اجرای دستورات بر روی يک کامپيوتر از راه دور استفاده می گردد.

- پورت ها . هر سرويس دهنده ، خدمات مورد نظر خود را با استفاده از پورت های شماره گذاری شده بر روی اينترنت ارائه می دهد. مثلا" سرويس دهنده وب اغلب از پورت 80 و سرويس دهنده Ftp از پورت 21 استفاده می نمايد. يک سازمان ممکن است با استفاده از فايروال امکان دستيابی به پورت 21 را بلاک نمايد.

- کلمات و عبارات خاص . می توان با استفاده از فايروال کلمات و يا عباراتی را مشخص نمود تا امکان کنترل بسته های اطلاعاتی حاوی کلمات و عبارات فراهم گردد. هر بسته اطلاعاتی که حاوی کلمات مشخص شده باشد توسط فايروال بلاک خواهد شد.

همانگونه که اشاره شد فايروال ها به دو صورت نرم افزاری وسخت افزاری استفاده می گردند.فايروال های نرم افزاری بر روی کامپيوتری نصب می گردند که خط اينترنت به آنها متصل است .کامپيوتر فوق بمنزله يک Gateway رفتار می نمايد چون تنها نقطه قابل تماس، بمنظور ارتباط کامپيوتر و اينترنت است . زمانيکه فايروال بصورت سخت افزاری در نظر گرفته شود ، تمام بخش فوق بصورت Gateway خواهد بود. امنيت فايروال های سخت افزاری بمراتب بيشتر از فايروال های نرم افزاری است .

تهديدات
حمله کنندگان به شبکه های کامپيوتری از روش های متعددی استفاده می نمايند.

Remote Login . امکان برقراری ارتباط با کامپيوتر و کنترل آن توسط فرد غيرمجاز است . دامنه عمليات فوق می تواند از مشاهده و دستيابی به برخی از فايل ها تا اجرای برخی برنامه ها بر روی کامپيوتر باشد.
Application Backdoors . برخی از برنامه ها دارای امکانات ويژه ای برای دستيابی از راه دور می باشند. برخی ديگر از برنامه ها دارای اشکالاتی بوده بگونه ای که يک Backdoor را ايجاد و يا امکان دستيابی مخفی را ارائه می دهند. در هر حالت امکان کنترل برنامه فراهم خواهد گرديد.
SMTP session hijacking . پروتکل SMTP رايج ترين روش برای ارسال e-mail است . با دستيابی به ليستی از آدرس های e-mail ، يک شخص قادر به ارسال e-mail به هزاران کاربر ديگر خواهد شد.
اشکالات سيستم های عامل . سيستم های عامل نظير ساير برنامه های کاربردی ممکن است دارای Backdoors باشند.
انفجار E-mail . يک شخص قادر به ارسال صدها و هزاران e-mail مشابه در مقاطع زمانی متفاوت است . با توجه به وضعيت فوق سيستم پست الکترونيکی قادر به دريافت تمام نامه های ارسالی نخواهد بود.
ماکرو. اغلب برنامه های کاربردی اين امکان را برای کاربران خود فراهم می نمايند که مجموعه ای از اسکريپت ها را بمنظور انجام عمليات خاصی نوشته و نرم افزار مربوطه آنها را اجراء نمايد. اسکريپت های فوق " ماکرو " ناميده می شوند. حمله کنندگان به شبکه های کامپيوتری با آگاهی از واقعيت فوق، اقدام به ايجاد اسکريپت های خاص خود نموده که با توجه به نوع برنامه ممکن است داده ها را حذف و يا باعث از کار افتادن کامپيوتر گردند.
ويروس . رايج ترين روش جهت آسيب رساندن به اطلاعات، ويروس است . ويروس يک برنامه کوجک است که قادر به تکثير خود بر روی کامپيوتر ديگر است . عملکرد ويروس ها بسيار متفاوت بوده و از اعلام يک پيام ساده تا حذف تمام داده ها را می تواند شامل گردد.

سرويس دهنده Proxy
سرويس دهنده Proxy اغلب با يک فايروال ترکيب می گردد. سرويس دهنده Proxy بمنظور دستيابی به صفحات وب توسط ساير کامپيوترها استفاده می گردد. زمانيکه کامپيوتری درخواست يک صفحه وب را می نمايد، صفحه مورد نظر توسط سرويس دهنده Proxy بازيابی و در ادامه برای کامپيوتر متقاضی ارسال خواهد شد. بدين ترتيب تمام ترافيک ( درخواست و پاسخ ) بين درخواست کننده يک صفحه وب و پاسخ دهنده از طريق سرويس دهنده Proxy انجام می گيرد.
سرويس دهنده Proxy می تواند کارائی استفاده از اينترنت را افزايش دهد. پس از دستيابی به يک صفحه وب ، صفحه فوق بر روی سرويس دهنده Proxy نيز ذخيره (Cache) می گردد. در صورتيکه در آينده قصد استفاده از صفحه فوق را داشته باشيد صفحه مورد نظر از روی سرويس دهنده Proxy در اختيار شما گذاشته می شود( الزامی به برقراری ارتباط مجدد و درخواست صفحه مورد نظر نخواهد بود)

نحوه عملکرد خطوط T1

اکثر شما با يک خط مخابراتی معمولی آشنا هستيد . در اين نوع خطوط از يک زوج سيم مسی که مسئوليت انتقال صوت را به صورت سيگنال های آنالوگ برعهده دارد ، استفاده می گردد . زمانی که اين نوع خطوط را به يک مودم معمولی متصل می نمائيم ، امکان انتقال داده تا 30 کيلو بيت در ثانيه فراهم می گردد .
با توجه به تحولات گسترده در عرصه مخابراتی ، اکثر شرکت های مخابراتی درصدد انتقال تمامی ترافيک صوتی خود به صورت ديجيتال در مقابل آنالوگ می باشند . در اين رابطه می بايست خط آنالوگ شما به يک سيگنال ديجيتال تبديل گردد . بدين منظور در هر ثانيه 8000 الگو و با دقت هشت بيت ، نمونه برداری می گردد ( 64،000 بيت در ثانيه ) . در حال حاضر به منظور انتقال داده های ديجيتال عموما" از فيبرنوری استفاده می گردد . در اين رابطه شرکت های مخابراتی از گزينه های متفاوتی در خصوص ظرفيت هر خط فيبر نوری ، استفاده می نمايند .
در صورتی که محل کار شما از يک خط T1 استفاده می نمايد ، نشاندهنده اين موضوع است که شرکت مخابرات و ساير شرکت های عرضه کننده سرويس فوق ، يک خط فيبرنوری را تا محل اداره شما آماده نموده اند . ( يک خط T1 ممکن است به صورت مسی نيز ارائه گردد ) . يک خط T1 قادر به حمل 24 کانال صوتی ديجيتال و يا انتقال داده با ميزان 544 / 1 مگابيت در هر ثانيه است . در صورتی که خط T1 به منظور مبادلات تلفنی استفاده می گردد ، خط فوق به سيستم تلفن اداره شما متصل می گردد . در صورتی که از خط T1 به منظور انتقال داده استفاده می گردد ، خط فوق به روتر شبکه متصل می گردد .
يک خط T1 قادر به حمل حدود 192،000 بايت در هر ثانيه است (60 مرتبه بيش از يک مودم معمولی) . ضريب اعتماد به اينگونه خطوط در مقايسه با يک مودم آنالوگ بمراتب بيشتر است . يک خط T1 می تواند به صورت مشترک توسط کاربران متعددی استفاده شود (با توجه به نوع استفاده کاربران ) . مثلا" در صورت استفاده معمولی از اينترنت ، صدها کاربر قادر به استفاده مشترک از يک خط T1 می باشند . در صورتی که تمامی کاربران فايل های MP3 را Download نموده و يا فايل های ويدئوئی را بطور همزمان مشاهده نمايند ، ظرفيت و پهنای باند موجود جوابگو نخواهد بود، گرچه احتمال تحقق چنين شرايطی در يک مقطع زمانی خاص و بطور همزمان ، کم می باشد.
يک شرکت بزرگ به چيزی بيش از يک خط T1 نياز خواهد داشت . جدول زير برخی از گزينه های متداول را نشان می دهد :

معادل	نوع خط
64 کيلوبيت در هر ثانيه	DS0
معادل دو خط DS0 به اضافه سيگنالينگ ( 16 کيلوبيت در هر ثانيه ) و يا 128 کيلو بيت در ثانيه	ISDN
544 / 1 مگابيت در هر ثانيه ( معدال 24 خط DS0 )	T1
232 / 43 مگابيت در هر ثانيه ( معادل 28 خط T1 )	T3
155 مگابيت در هر ثانيه ( معادل 84 خط T1 )	OC3
622 مگابيت در هر ثانيه ( معادل 4 خط OC3 )	OC12
5 / 2 گيگابيت در هر ثانيه ( معادل 4 خط OC12 )	OC48
6 / 9 گيگابيت در هر ثانيه ( معدال 4 خط OC48 )	OC192

شبکه و انواع آن

يک شبکه کامپيوتری از اتصال دو و يا چندين کامپيوتر تشکيل می گردد . شبکه های کامپيوتری در ابعاد متفاوت و با اهداف گوناگون طراحی و پياده سازی می گردند . شبکه های Local-Area Networks) LAN ) و Wide-Area Networks) WAN ) دو نمونه متداول در اين زمينه می باشند. در شبکه های LAN ، کامپيوترهای موجود در يک ناحيه محدود جغرافيائی نظير منزل و يا محيط کار به يکديگر متصل می گردند . در شبکه های WAN ، با استفاده از خطوط تلفن و يا مخابراتی ، امواج راديوئی و ساير گزينه های موجود ، دستگاه های مورد نظر در يک شبکه به يکديگر متصل می گردند .

شبکه های کامپيوتری چگونه تقسيم بندی می گردند ؟
شبکه ها ی کامپيوتری را می توان بر اساس سه ويژگی متفاوت تقسيم نمود : توپولوژی ، پروتکل و معماری

توپولوژی ، نحوه استقرار( آرايش) هندسی يک شبکه را مشخص می نمايد . bus , ring و star ، سه نمونه متداول در اين زمينه می باشند .
پروتکل ، مجموعه قوانين لازم به منظور مبادله اطلاعات بين کامپيوترهای موجود در يک شبکه را مشخص می نمايد . اکثر شبکه ها از "اترنت" استفاده می نمايند. در برخی از شبکه ها ممکن است از پروتکل Token Ring شرکت IBM استفاده گردد . پروتکل ، در حقيت به منزله يک اعلاميه رسمی است که در آن قوانين و رويه های مورد نياز به منظور ارسال و يا دريافت داده ، تعريف می گردد . در صورتی که دارای دو و يا چندين دستگاه ( نظير کامپيوتر ) باشيم و بخواهيم آنان را به يکديگر مرتبط نمائيم ، قطعا" به وجود يک پروتکل در شبکه نياز خواهد بود .تاکنون صدها پروتکل با اهداف متفاوت طراحی و پياده سازی شده است . TCP/IP يکی از متداولترين پروتکل ها در زمينه شبکه بوده که خود از مجموعه پروتکل هائی ديگر ، تشکيل شده است . جدول زير متداولترين پروتکل های TCP/IP را نشان می دهد . در کنار جدول فوق ، مدل مرجع OSI نيز ارائه شده است تا مشخص گردد که هر يک از پروتکل های فوق در چه لايه ای از مدل OSI کار می کنند . به موازات حرکت از پائين ترين لايه ( لايه فيزيکی ) به بالاترين لايه ( لايه Application ) ، هر يک از دستگاههای مرتبط با پروتکل های موجود در هر لايه به منظور انجام پردازش های مورد نياز ، زمانی را صرف خواهند کرد .

پروتکل های TCP/IP

مدل مرجع OSI

OSI از کلمات Open Systems Interconnect اقتباس و يک مدل مرجع در خصوص نحوه ارسال پيام بين دو نقطه در يک شبکه مخابراتی و ارتباطی است . هدف عمده مدل OSI ، ارائه راهنمائی های لازم به توليد کنندگان محصولات شبکه ای به منظور توليد محصولات سازگار با يکديگر است .
مدل OSI توسط کميته IEEE ايجاد تا محصولات توليد شده توسط توليد کنندگان متعدد قادر به کار و يا سازگاری با يکديگر باشند . مشکل عدم سازگاری بين محصولات توليدشده توسط شرکت های بزرگ تجهيزات سخت افزاری زمانی آغاز گرديد که شرکت HP تصميم به ايجاد محصولات شبکه ای نمود و محصولات توليد شده توسط HP با محصولات مشابه توليد شده توسط شرکت های ديگر نظير IBM ، سازگار نبود . مثلا" زمانی که شما چهل کارت شبکه را برای شرکت خود تهيه می نموديد ، می بايست ساير تجهيزات مورد نياز شبکه نيز از همان توليد کننده خريداری می گرديد( اطمينان از وجود سازگاری بين آنان ) . مشکل فوق پس از معرفی مدل مرجع OSI ، برطرف گرديد .
مدل OSI دارای هفت لايه متفاوت است که هر يک از آنان به منظور انجام عملياتی خاصی طراحی شده اند . بالاترين لايه ، لايه هفت ( Application ) و پائين ترين لايه ، لايه يک ( Physiacal ) می باشد . در صورتی که قصد ارسال داده برای يک کاربر ديگر را داشته باشيد ، داده ها حرکت خود را از لايه هفتم شروع نموده و پس از تبديل به سگمنت ، datagram ، بسته اطلاعاتی ( Packet ) و فريم، در نهايت در طول کابل ( عموما" کابل های twisted pair ) ارسال تا به کامپيوتر مقصد برسد .
معماری ، به دو گروه عمده معماری که عمدتا" در شبکه های کامپيوتری استفاده می گردد ، اشاره می نمايد : Peer-To -Peer و Client - Server . در شبکه های Peer-To-Peer سرويس دهنده اختصاصی وجود نداشته و کامپيوترها از طريق workgroup به منظور اشتراک فايل ها ، چاپگرها و دستيابی به اينترنت ، به يکديگر متصل می گردند . در شبکه های Client - Server ، سرويس دهنده و يا سرويس دهندگانی اختصاصی وجود داشته ( نظير يک کنترل کننده Domain در ويندوز ) که تمامی سرويس گيرندگان به منظور استفاده از سرويس ها و خدمات ارائه شده ، به آن log on می نمايند . در اکثر سازمان و موسسات از معماری Client - Server به منظور پيکربندی شبکه های کامپيوتری ، استفاده می گردد.

شبکه های بدون کابل

شبکه های بدون کابل يکی از چندين روش موجود به منظور اتصال چند کامپيوتر بيکديگر و ايجاد يک شبکه کامپيوتری است . در شبکه های فوق برای ارسال اطلاعات بين کامپيوترهای موجود در شبکه از امواج راديوئی استفاده می شود.

مبانی شبکه های بدون کابل
تکنولوژی شبکه های بدون کابل از ايده " ضرورتی به کابل ها ی جديد نمی باشد" ، استفاده می نمايند. در اين نوع شبکه ها ، تمام کامپيوترها با استفاده از سيگنال هائی راديوئی اقدام به انتشار اطلاعات مورد نظر برای يکديگر می نمايند. اين نوع شبکه ها دارای ساختاری ساده بوده و براحتی می توان يک کامپيوتر متصل به اين نوع از شبکه ها را مکان های ديگر استقرار و کماکن از امکانات شبکه بهره مند گرديد مثلا" در صورتی که اين نوع شبکه ها را در يک فضای کوچک نظير يک ساختمان اداری ايجاد کرده باشيم و دارای يک کامپيوتر laptop باشيم که از کارت شبکه مخصوص بدون کابل استفاده می نمايد ، در هر مکانی از اداره مورد نظر که مستقر شده باشيم با استفاده از Laptop می توان بسادگی به شبکه متصل و از امکانات مربوطه استفاده کرد.
شبکه های کامپيوتری از نقظه نظر نوع خدمات وسرويس دهی به دو گروه : نظير به نظير و سرويس گيرنده / سرويس دهنده نقسيم می گردند. در شبکه های نظير به نظير هر کامپيوتر قادر به ايفای وظيفه در دو نقش سرويس گيرنده و سرويس دهنده در هر لحظه است . در شبکه های سرويس گيرنده / سرويس دهنده ، هر کامپيوتر صرفا" می تواند يک نقش را بازی نمايد. ( سرويس دهنده يا سرويس گيرنده ) . در شبکه های بدون کابل که بصورت نظير به نظير پياده سازی می گردنند ، هر کامپيوتر قادر به ارتباط مستقيم با هر يک از کامپيوترهای موجود در شبکه است . برخی ديگر از شبکه های بدون کابل بصورت سرويس گيرنده / سرويس دهنده ، پياده سازی می گردند. اين نوع شبکه ها دارای يک Access point می باشند. دستگاه فوق يک کنترل کننده کابلی بوده و قادر به دريافت و ارسال اطلاعات به آداپتورهای بدون کابل ( کارت های شبکه بدون کابل ) نصب شده در هر يک از کامپيوترها می باشند.

چهار نوع متفاوت از شبکه های بدون کابل وجود دارد ( از کند و ارزان تا سريع و گران )

BlueTooth
IrDA
HomeRF)SWAP)
WECA)Wi-Fi)

شبکه های Bluetooth در حال حاضر عموميت نداشته و بنظر قادر به پاسخگوئی به کاربران برای شبکه ها ی با سرعت بالا نمی باشند. IrDA)Infrared Data Association) استانداردی به منظور ارتباط دستگاههائی است که از سيگنال ها ی نوری مادون قرمز استفاده می نمايند. استاندارد فوق نحوه عمليات کنترل از راه دور، ( توليد شده توسط يک توليد کننده خاص ) و يک دستگاه راه دور ( توليد شده توسط توليد کننده ديگر ) را تبين می کند. دستگاههای IrDA از نورمادون قرمز استفاده می نمايند.
قبل از بررسی مدل های SWAP و Wi-Fi لازم است که در ابتدا با استاندارد اوليه ای که دو مد ل فوق بر اساس آنها ارائه شده اند ، بيشتر آشنا شويم . اولين مشخصات شبکه های اترنت بدو ن کابل با نام IEEE 802.11 توسط موسسه IEEE عرضه گرديد. در استاندارد فوق دو روش به منظور ارتباط بين دستگاهها با سرعت دو مگابيت در ثانيه مطرح شد. دو روش فوق بشرح زير می باشند :

DSSS)Direct-sequence spread spectrum)
FHSS)Frequency-hopping spread spectrum)

دو روش فوق از تکنولوژی FSK)Frequency-shift keying) استفاده می نمايند. همچنين دو روش فوق از امواج راديوئی Spread-spectrum در محدوده 4/ 2 گيگاهرتز استفاده می نمايند.
Spread Spectrum ، بدين معنی است که داده مورد نظر برای ارسال به بخش های کوچکتر تقسيم و هر يک از آنها با استفاده از فرکانس های گسسته قابل دستيابی در هر زمان ، ارسال خواهند شد. دستگاههائی که از DSSS استفاده می نمايند ، هر بايت داده را به چندين بخش مجزا تقسيم و آنها را بصورت همزمان با استفاده از فرکانس های متفاوت ، ارسال می دارند. DSSS از پهنای باند بسيار بالائی استفاده می نمايد ( تقريبا" 22 مگاهرتز ) دستگاههائی که از FHSS استفاده می نمايند ، دريک زمان پيوسته کوتاه ، اقدام به ارسال داده کرده و با شيفت دادن فرکانس (hop) بخش ديگری از اطلاعات را ارسال می نمايند. با توجه به اينکه هر يک از دستگاههای FHSS که با يکديگر مرتبط می گردند ، بر اساس فرکانس مربوطه ای که می بايست Hop نمايند و از هر فرکانس در يک بازه زمانی بسيار کوتاه استفاده می نمايند ( حدودا" 400 ميلی ثانيه ) ، بنابراين می توان از جندين شبکه FHSS در يک محيط استفاده کرد( بدون اثرات جانبی ) . دستگاههای FHSS صرفا" دارای پهنای باند يک مگاهرتز و يا کمتر می باشند.

HomeRF و SWAP
HomeRF ، اتحاديه ای است که استانداری با نام SWAP)Shared Wireless Access protocol) را ايجاد نموده است . SWAP دارای شش کانال صوتی متفاوت بر اساس استاندارد DECT و 802.11 است. دستگاههای SWAP در هر ثانيه 50 hop ايجاد و در هر ثانيه قادر به ارسال يک مگابيت در ثانيه می باشند. در برخی از مدل ها ميزان ارسال اطلاعات تا دو مگابيت در ثانيه هم می رسد. ، توانائی فوق ارتباط مستقيم به تعداد اينترفيس های موجود در مجيط عملياتی دارد. مزايای SWAP عبارتند از :

قيمت مناسب
نصب آسان
به کابل های اضافه نياز نخواهد بود
دارای Access point نيست
دارای شش کانال صوتی دو طرفه و يک کانال داده است
امکان استفاده از 127 دستگاه در هر شبکه وجود دارد.
امکان داشتن چندين شبکه در يک محل را فراهم می نمايد.
امکان رمزنگاری اطلاعات به منظور ايمن سازی داده ها وجود دارد.

برخی از اشکالات SWAP عبارتند از :

دارای سرعت بالا نيست ( در حالت عادی يک مگابيت در ثانيه )
دارای دامنه محدودی است ( 75 تا 125 فوت / 23 تا 38 متر )
با دستگاههای FHSS سازگار نيست .
دستگاههای دارای فلز و يا وجود ديوار می تواند باعث افت ارتباطات شود.
استفاده در شبکه های کابلی ، مشکل است .

تراتسيور بدون کابل واقعی بهمراه يک آنتن کوچک در يک کارت ISA , PCI و يا PCMCIA ايجاد( ساخته ) می گردد. در صورتی که از يک کامپيوتر Laptop استفاده می شود ، کارت PCMCIA بصورت مستقيم به يکی از اسلات های PCMCIA متصل خواهد شد. در کامپيوترهای شخصی ، می بايست از يک کارت اختصاصی ISA ، کارت PCI HomeRF و يا يک کارت PCMCIA بهمراه يک آداپتور مخصوص ، استفاده کرد. با توجه به ضرورت استفاده از کارت های اختصاصی ، صرفا" کامپيوترها را می توان در يک شبکه SWAP استفاده کرد. چاپگرها و ساير وسائل جانبی می بايست مستقيما" به يک کامپيوتر متصل و توسط کامپيوتر مورد نظر به عنوان يک منبع اشتراکی مورد استفاده قرار گيرند.
اکثر شبکه های SWAP بصورت " نظير به نظير " می باشند . برخی از توليدکنندگان اخيرا" به منظور افزايش دامنه تاثير پذيری در شبکه های بدون کابل ، Access point هائی را به بازار عرضه نموده اند. شبکه های HomeRf نسبت به ساير شبکه های بدون کابل ، دارای قيمت مناسب تری می باشند.

WECA و Wi-Fi
WECA)Wireless Ethernet Compatibility Alliance) رويکرد جديدی را نسبت به HomeRF ارائه نموده است . Wi-Fi ، استانداردی است که به تمام توليدکنندگان برای توليد محصولات مبتی بر استاندارد IEEE 802.11 تاکيد می نمايد . مشخصات فوق FHSS را حذف و تاکيد بر استفاده از DSSS دارد. ( بدليل ظرفيت بالا در نرخ انتقال اطلاعات ) . بر اساس IEEE 802.11b ، هر دستگاه قادر به برقراری ارتباط با سرعت يازده مگابيت در ثانيه است . در صورتی که سرعت فوق پاسخگو نباشد ، بتدريج سرعت به 5/5 مگابيت در ثانيه ، دو مگابيت در ثانيه و نهايتا" به يک مگابيت در ثانيه تنزل پيدا خواهد کرد. بدين ترتيب شبکه از صلابت و اعتماد بيشتری برخوردار خواهد بود.

مزايای Wi-Fi عبارتند از :

سرعت بالا ( يازده مگابيت در ثانيه )
قابل اعتماد
دارای دامنه بالائی می باشند ( 1.000 فوت يا 305 متر در قضای باز و 250 تا 400 فوت / 76 تا 122 متر در فضای بسته )
با شبکه های کابلی بسادگی ترکيب می گردد.
با دستگاههای DSSS 802.11 ( اوليه ) سازگار است .

برخی از اشکالات Wi-Fi عبارتند از :

گران قيمت می باشند.
پيکربندی و تنظيمات آن مشکل است .
نوسانات سرعت زياد است .

Wi-Fi سرعت شبکه های اترنت را بدون استفاده از کابل در اختيار قرار می دهد. کارت های سازگار با Wi-Fi به منظور استفاده در شبکه های " نظير به نظير " وجود دارد ، ولی معمولا" Wi-Fi به Access Point نياز خواهد داشت . اغلب Access point ها دارای يک اينترفيس به منظور اتصال به يک شبکه کابلی اترنت نيز می باشند. اکثر ترانسيورهای Wi-Fi بصورت کارت های PCMCIA عرضه شده اند. برخی از توليدکنندگان کارت های PCI و يا ISA را نيز عرضه نموده اند.

شبکه های VPN

در طی ده سال گذشته دنيا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است . اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسيار محدود و منطقه ای مسائل را دنبال و در صدد ارائه راهکارهای مربوطه بودند ، امروزه بيش از گذشته نيازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای توليده شده را دارند. به عبارت ديگر تفکرات منطقه ای و محلی حاکم بر فعاليت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه با سازمانهای زيادی برخورد می نمائيم که در سطح يک کشور دارای دفاتر فعال و حتی در سطح دنيا دارای دفاتر متفاوتی می باشند . تمام سازمانهای فوق قبل از هر چيز بدنبال يک اصل بسيار مهم می باشند : يک روش سريع ، ايمن و قابل اعتماد به منظور برقراری ارتباط با دفاتر و نمايندگی در اقصی نقاط يک کشور و يا در سطح دنيا .
اکثر سازمانها و موسسات به منظور ايجاد يک شبکه WAN از خطوط اختصاصی (Leased Line) استفاده می نمايند.خطوط فوق دارای انواع متفاوتی می باشند. ISDN ( با سرعت 128 کيلوبيت در ثانيه )، ( OC3 Optical Carrier-3) ( با سرعت 155 مگابيت در ثانيه ) دامنه وسيع خطوط اختصاصی را نشان می دهد. يک شبکه WAN دارای مزايای عمده ای نسبت به يک شبکه عمومی نظير اينترنت از بعد امنيت وکارآئی است . پشتيانی و نگهداری يک شبکه WAN در عمل و زمانيکه از خطوط اختصاصی استفاده می گردد ، مستلزم صرف هزينه بالائی است .
همزمان با عموميت يافتن اينترنت ، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه های اينترانت مطرح گرديدند.اين نوع شبکه بصورت کاملا" اختصاصی بوده و کارمندان يک سازمان با استفاده از رمز عبور تعريف شده ، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. اخيرا" ، تعداد زيادی از موسسات و سازمانها با توجه به مطرح شدن خواسته های جديد ( کارمندان از راه دور ، ادارات از راه دور )، اقدام به ايجاد شبکه های اختصاصی مجازی VPN)Virtual Private Network) نموده اند.
يک VPN ، شبکه ای اختصاصی بوده که از يک شبکه عمومی ( عموما" اينترنت ) ، برای ارتباط با سايت های از راه دور و ارتباط کاربران بايکديگر، استفاده می نمايد. اين نوع شبکه ها در عوض استفاده از خطوط واقعی نظير : خطوط Leased ، از يک ارتباط مجازی بکمک اينترنت برای شبکه اختصاصی به منظور ارتباط به سايت ها استفاده می کند.

عناصر تشکيل دهنده يک VPN
دو نوع عمده شبکه های VPN وجود دارد :

دستيابی از راه دور (Remote-Access) . به اين نوع از شبکه ها VPDN)Virtual private dial-up network)، نيز گفته می شود.در شبکه های فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به يک شبکه محلی ) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمايند ، بدنبال ايجاد تسهيلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکانی می توانند حضور داشته باشند ) به شبکه سازمان می باشند. سازمانهائی که تمايل به برپاسازی يک شبکه بزرگ " دستيابی از راه دور " می باشند ، می بايست از امکانات يک مرکز ارائه دهنده خدمات اينترنت جهانی ESP)Enterprise service provider) استفاده نمايند. سرويس دهنده ESP ، به منظور نصب و پيکربندی VPN ، يک NAS)Network access server) را پيکربندی و نرم افزاری را در اختيار کاربران از راه دور به منظور ارتباط با سايت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستيابی به NAS و استفاده از نرم افزار مربوطه به منظور دستيابی به شبکه سازمان خود خواهند بود.
سايت به سايت (Site-to-Site) . در مدل فوق يک سازمان با توجه به سياست های موجود ، قادر به اتصال چندين سايت ثابت از طريق يک شبکه عمومی نظير اينترنت است . شبکه های VPN که از روش فوق استفاده می نمايند ، دارای گونه های خاصی در اين زمينه می باشند:
- مبتنی بر اينترانت . در صورتی که سازمانی دارای يک و يا بيش از يک محل ( راه دور) بوده و تمايل به الحاق آنها در يک شبکه اختصاصی باشد ، می توان يک اينترانت VPN را به منظور برقرای ارتباط هر يک از شبکه های محلی با يکديگر ايجاد نمود.
- مبتنی بر اکسترانت . در موارديکه سازمانی در تعامل اطلاعاتی بسيار نزديک با سازمان ديگر باشد ، می توان يک اکسترانت VPN را به منظور ارتباط شبکه های محلی هر يک از سازمانها ايجاد کرد. در چنين حالتی سازمانهای متعدد قادر به فعاليت در يک محيط اشتراکی خواهند بود.

استفاده از VPN برای يک سازمان دارای مزايای متعددی نظير : گسترش محدوه جغرافيائی ارتباطی ، بهبود وضعيت امنيت ، کاهش هزينه های عملياتی در مقايسه با روش های سنتی WAN ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور ، بهبود بهره وری ، توپولوژی آسان ،... است . در يکه شبکه VPN به عوامل متفاوتی نظير : امنيت ، اعتمادپذيری ، مديريت شبکه و سياست ها نياز خواهد بود.

شبکه های LAN جزاير اطلاعاتی
فرض نمائيد در جزيره ای در اقيانوسی بزرگ ، زندگی می کنيد. هزاران جزيره در اطراف جزيره شما وجود دارد. برخی از جزاير نزديک و برخی ديگر دارای مسافت طولانی با جزيره شما می باشند. متداولترين روش به منظور مسافرت به جزيره ديگر ، استفاده از يک کشتی مسافربری است . مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنيت است . در اين راستا هر کاری را که شما انجام دهيد ، توسط ساير مسافرين قابل مشاهده خواهد بود. فرض کنيد هر يک از جزاير مورد نظر به مشابه يک شبکه محلی (LAN) و اقيانوس مانند اينترنت باشند. مسافرت با يک کشتی مسافربری مشابه برقراری ارتباط با يک سرويس دهنده وب و يا ساير دستگاههای موجود در اينترنت است . شما دارای هيچگونه کنترلی بر روی کابل ها و روترهای موجود در اينترنت نمی باشيد. ( مشابه عدم کنترل شما به عنوان مسافر کشتی مسافربری بر روی ساير مسافرين حاضر در کشتی ) .در صورتی که تمايل به ارتباط بين دو شبکه اختصاصی از طريق منابع عمومی وجود داشته باشد ، اولين مسئله ای که با چالش های جدی برخورد خواهد کرد ، امنيت خواهد بود. فرض کنيد ، جزيره شما قصد ايجاد يک پل ارتباطی با جزيره مورد نظر را داشته باشد .مسير ايجاد شده يک روش ايمن ، ساده و مستقيم برای مسافرت ساکنين جزيره شما به جزيره ديگر را فراهم می آورد. همانطور که حدس زده ايد ، ايجاد و نگهداری يک پل ارتباطی بين دو جزيره مستلزم صرف هزينه های بالائی خواهد بود.( حتی اگر جزاير در مجاورت يکديگر باشند ) . با توجه به ضرورت و حساسيت مربوط به داشتن يک مسير ايمن و مطمئن ، تصميم به ايجاد پل ارتباطی بين دو جزيره گرفته شده است . در صورتی که جزيره شما قصد ايجاد يک پل ارتباطی با جزيره ديگر را داشته باشد که در مسافت بسيار طولانی نسبت به جزيره شما واقع است ، هزينه های مربوط بمراتب بيشتر خواهد بود. وضعيت فوق ، نظير استفاده از يک اختصاصی Leased است . ماهيت پل های ارتباطی ( خطوط اختصاصی ) از اقيانوس ( اينترنت ) متفاوت بوده و کماکن قادر به ارتباط جزاير( شبکه های LAN) خواهند بود. سازمانها و موسسات متعددی از رويکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمايند. مهمترين عامل در اين زمينه وجود امنيت و اطمينان برای برقراری ارتباط هر يک سازمانهای مورد نظر با يکديگر است . در صورتی که مسافت ادارات و يا شعب يک سازمان از يکديگر بسيار دور باشد ، هزينه مربوط به برقرای ارتباط نيز افزايش خواهد يافت .
با توجه به موارد گفته شده ، چه ضرورتی به منظور استفاده از VPN وجود داشته و VPN تامين کننده ، کداميک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقايسه انجام شده در مثال فرضی ، می توان گفت که با استفاده از VPN به هريک از ساکنين جزيره يک زيردريائی داده می شود. زيردريائی فوق دارای خصايص متفاوت نظير :

دارای سرعت بالا است .
هدايت آن ساده است .
قادر به استتار( مخفی نمودن) شما از ساير زيردريا ئيها و کشتی ها است .
قابل اعتماد است .
پس از تامين اولين زيردريائی ، افزودن امکانات جانبی و حتی يک زيردريائی ديگرمقرون به صرفه خواهد بود

در مدل فوق ، با وجود ترافيک در اقيانوس ، هر يک از ساکنين دو جزيره قادر به تردد در طول مسير در زمان دلخواه خود با رعايت مسايل ايمنی می باشند. مثال فوق دقيقا" بيانگر تحوه عملکرد VPN است . هر يک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از يک محيط انتقال عمومی ( نظير اينترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه يک VPN ( افزايش تعداد کاربران از راه دور و يا افزايش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمايند. قابليت توسعه فراگير از مهمتزين ويژگی های يک VPN نسبت به خطوط اختصاصی است .

امنيت VPN
شبکه های VPN به منظور تامين امنيت (داده ها و ارتباطات) از روش های متعددی استفاده می نمايند :

فايروال . فايروال يک ديواره مجازی بين شبکه اختصای يک سازمان و اينترنت ايجاد می نمايد. با استفاده از فايروال می توان عمليات متفاوتی را در جهت اعمال سياست های امنيتی يک سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتکل های خاص ، ايجاد محدوديت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملياتی است که می توان با استفاده از يک فايروال انجام داد.
رمزنگاری . فرآيندی است که با استفاده از آن کامپيوتر مبداء اطلاعاتی رمزشده را برای کامپيوتر ديگر ارسال می نمايد. ساير کامپيوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدين ترتيب پس از ارسال اطلاعات توسط فرستنده ، دريافت کنندگان، قبل از استفاده از اطلاعات می بايست اقدام به رمزگشائی اطلاعات ارسال شده نمايند. سيستم های رمزنگاری در کامپيوتر به دو گروه عمده تقسيم می گردد : رمزنگاری کليد متقارن و رمزنگاری کليد عمومی

در رمز نگاری " کليد متقارن " هر يک از کامپيوترها دارای يک کليد Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری يک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپيوتر ديگر می باشند. در روش فوق می بايست در ابتدا نسبت به کامپيوترهائی که قصد برقراری و ارسال اطلاعات برای يکديگر را دارند ، آگاهی کامل وجود داشته باشد. هر يک از کامپيوترهای شرکت کننده در مبادله اطلاعاتی می بايست دارای کليد رمز مشابه به منظور رمزگشائی اطلاعات باشند. به منظور رمزنگاری اطلاعات ارسالی نيز از کليد فوق استفاده خواهد شد. فرض کنيد قصد ارسال يک پيام رمز شده برای يکی از دوستان خود را داشته باشيد. بدين منظور از يک الگوريتم خاص برای رمزنگاری استفاده می شود .در الگوريتم فوق هر حرف به دوحرف بعد از خود تبديل می گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن پيام و ارسال آن ، می بايست دريافت کننده پيام به اين حقيقت واقف باشد که برای رمزگشائی پيام لرسال شده ، هر حرف به دو حرق قبل از خود می باطست تبديل گردد. در چنين حالتی می باطست به دوست امين خود ، واقعيت فوق ( کليد رمز ) گفته شود. در صورتی که پيام فوق توسط افراد ديگری دريافت گردد ، بدليل عدم آگاهی از کليد ، آنان قادر به رمزگشائی و استفاده از پيام ارسال شده نخواهند بود.
در رمزنگاری عمومی از ترکيب يک کليد خصوصی و يک کليد عمومی استفاده می شود. کليد خصوصی صرفا" برای کامپيوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کليد عمومی توسط کامپيوتر شما در اختيار تمام کامپيوترهای ديگر که قصد ارتباط با آن را داشته باشند ، گذاشته می شود. به منظور رمزگشائی يک پيام رمز شده ، يک کامپيوتر می بايست با استفاده از کليد عمومی ( ارائه شده توسط کامپيوتر ارسال کننده ) ، کليد خصوصی مربوط به خود اقدام به رمزگشائی پيام ارسالی نمايد . يکی از متداولترين ابزار "رمزنگاری کليد عمومی" ، روشی با نام PGP)Pretty Good Privacy) است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.

IPSec . پروتکل IPsec)Internet protocol security protocol) ، يکی از امکانات موجود برای ايجاد امنيت در ارسال و دريافت اطلاعات می باشد . قابليت روش فوق در مقايسه با الگوريتم های رمزنگاری بمراتب بيشتر است . پروتکل فوق دارای دو روش رمزنگاری است : Tunnel ، Transport . در روش tunel ، هدر و Payload رمز شده درحاليکه در روش transport صرفا" payload رمز می گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بين دستگاههای متفاوت است :
- روتر به روتر
- فايروال به روتر
- کامپيوتر به روتر
- کامپيوتر به سرويس دهنده
سرويس دهنده AAA . سرويس دهندگان( AAA : Authentication ,Authorization,Accounting) به منظور ايجاد امنيت بالا در محيط های VPN از نوع " دستيابی از راه دور " استفاده می گردند. زمانيکه کاربران با استفاده از خط تلفن به سيستم متصل می گردند ، سرويس دهنده AAA درخواست آنها را اخذ و عمايات زير را انجام خواهد داد :
- شما چه کسی هستيد؟ ( تاييد ، Authentication )
- شما مجاز به انجام چه کاری هستيد؟ ( مجوز ، Authorization )
- چه کارهائی را انجام داده ايد؟ ( حسابداری ، Accounting )

تکنولوژی های VPN
با توجه به نوع VPN ( " دستيابی از راه دور " و يا " سايت به سايت " ) ، به منظور ايجاد شبکه از عناصر خاصی استفاده می گردد:

نرم افزارهای مربوط به کاربران از راه دور
سخت افزارهای اختصاصی نظير يک " کانکتور VPN" و يا يک فايروال PIX
سرويس دهنده اختصاصی VPN به منظور سرويُس های Dial-up
سرويس دهنده NAS که توسط مرکز ارائه خدمات اينترنت به منظور دستيابی به VPN از نوع "دستيابی از را دور" استفاده می شود.
شبکه VPN و مرکز مديريت سياست ها

با توجه به اينکه تاکنون يک استاندارد قابل قبول و عمومی به منظور ايجاد شVPN ايجاد نشده است ، شرکت های متعدد هر يک اقدام به توليد محصولات اختصاصی خود نموده اند.

کانکتور VPN . سخت افزار فوق توسط شرکت سيسکو طراحی و عرضه شده است. کانکتور فوق در مدل های متفاوت و قابليت های گوناگون عرضه شده است . در برخی از نمونه های دستگاه فوق امکان فعاليت همزمان 100 کاربر از راه دور و در برخی نمونه های ديگر تا 10.000 کاربر از راه دور قادر به اتصال به شبکه خواهند بود.
روتر مختص VPN . روتر فوق توسط شرکت سيسکو ارائه شده است . اين روتر دارای قابليت های متعدد به منظور استفاده در محيط های گوناگون است . در طراحی روتر فوق شبکه های VPN نيز مورد توجه قرار گرفته و امکانات مربوط در آن بگونه ای بهينه سازی شده اند.
فايروال PIX . ( فايروال PIX (Private Internet eXchange قابليت هائی نظير NAT ، سرويس دهنده Proxy ، فيلتر نمودن بسته ای اطلاعاتی ، فايروال و VPN را در يک سخت افزار فراهم نموده است .

Tunneling( تونل سازی )
اکثر شبکه های VPN به منظور ايجاد يک شبکه اختصاصی با قابليت دستيابی از طريق اينترنت از امکان " Tunneling " استفاده می نمايند. در روش فوق تمام بسته اطلاعاتی در يک بسته ديگر قرار گرفته و از طريق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتی ) قابل فهم می باشد. دو نقظه فوق را "اينترفيس های تونل " می گويند. روش فوق مستلزم استفاده از سه پروتکل است :

پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطلاعات استفاده می نمايد.
پروتکل کپسوله سازی . از پروتکل هائی نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده می گردد.
پروتکل مسافر . از پروتکل هائی نظير IPX,IP,NetBeui به منظور انتقال داده های اوليه استفاده می شود.

با استفاده از روش Tunneling می توان عمليات جالبی را انجام داد. مثلا" می توان از بسته ای اطلاعاتی که پروتکل اينترنت را حمايت نمی کند ( نظير NetBeui) درون يک بسته اطلاعاتی IP استفاده و آن را از طريق اينترنت ارسال نمود و يا می توان يک بسته اطلاعاتی را که از يک آدرس IP غير قابل روت ( اختصاصی ) استفاده می نمايد ، درون يک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند ، مستقر و از طريق اينترنت ارسال نمود.
در شبکه های VPN از نوع " سايت به سايت " ، GRE)generic routing encapsulation) به عنوان پروتکل کپسوله سازی استفاده می گردد. فرآيند فوق نحوه استقرار و بسته بندی " پروتکل مسافر" از طريق پروتکل " حمل کننده " برای انتقال را تبين می نمايد. ( پروتکل حمل کننده ، عموما" IP است ) . فرآيند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بين سرويس گيرنده و سرويس دهنده است . در برخی موارد از پروتکل IPSec ( در حالت tunnel) برای کپسوله سازی استفاده می گردد.پروتکل IPSec ، قابل استفاده در دو نوع شبکه VPN ( سايت به يايت و دستيابی از راه دور ) است . اينترفيش های Tunnel می بايست دارای امکانات حمايتی از IPSec باشند.
در شبکه های VPN از نوع " دستيابی از راه دور " ، Tunneling با استفاده از PPP انجام می گيرد. PPP به عنوان حمل کننده ساير پروتکل های IP در زمان برقراری ارتباط بين يک سيستم ميزبان و يک سيستم ازه دور ، مورد استفاده قرار می گيرد.
هر يک از پروتکل های زير با استفاده از ساختار اوليه PPP ايجاد و توسط شبکه های VPN از نوع " دستيابی از راه دور " استفاده می گردند:

L2F)Layer 2 Forwarding) . پروتکل فوق توسط سيسکو ايجاد شده است . در پروتکل فوق از مدل های تعيين اعتبار کاربر که توسط PPP حمايت شده اند ، استفاده شد ه است .
PPTP)Point-to-Point Tunneling Protocol) . پروتکل فوق توسط کنسرسيومی متشکل از شرکت های متفاوت ايجاد شده است . اين پروتکل امکان رمزنگاری 40 بيتی و 128 بيتی را دارا بوده و از مدل های تائيد اعتبار کاربر که توسط PPP حمايت می گردد ، استفاده می نمايد.
L2TP)Layer 2 Tunneling Protocol) . پروتکل فوق با همکاری چندين شرکت ايجاد شده است .پروتکل فوق از ويژگی های PPTP و L2F استفاده کرده است . پروتکل L2TP بصورت کامل IPSec را حمايت می کند. از پروتکل فوق به منظور ايجاد تونل بين موارد زير استفاده می گردد :
- سرويس گيرنده و روتر
- NAS و روتر
- روتر و روتر

عملکرد Tunneling مشابه حمل يک کامپيوتر توسط يک کاميون است . فروشنده ، پس از بسته بندی کامپيوتر ( پروتکل مسافر ) درون يک جعبه ( پروتکل کپسوله سازی ) آن را توسط يک کاميون ( پروتکل حمل کننده ) از انبار خود ( ايترفيس ورودی تونل ) برای متقاضی ارسال می دارد. کاميون ( پروتکل حمل کننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طی ، تا به منزل شما ( اينترفيش خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپيوتر ( پروتکل مسافر) را از آن خارج می نمائيد.

سوئيچ

شبکه از مجموعه ای کامپيوتر ( گره ) که توسط يک محيط انتقال ( کابلی بدون کابل ) بيکديگر متصل می گردند ، تشکيل شده است. در شبکه از تجهيزات خاصی نظير هاب و روتر نيز استفاده می گردد. سوئيچ يکی از عناصر اصلی و مهم در شبکه های کامپيوتری است . با استفاده از سوئيچ ، چندين کاربرقادربه ارسال اطلاعات از طريق شبکه در يک لحظه خواهند بود. سرعت ارسال اطلاعات هر يک از کاربران بر سرعت دستيابی ساير کاربران شبکه تاثير نخواهد گذاشت . سوئيچ همانند روتر که امکان ارتباط بين چندين شبکه را فراهم می نمايد ، امکان ارتباط گره های متفاوت ( معمولا" کامپيوتر ) يک شبکه را مستقيما" با يکديگر فراهم می نمايد. شبکه ها و سوئيچ ها دارای انواع متفاوتی می باشند.. سوئيچ هائی که برای هر يک از اتصالات موجود در يک شبکه داخلی استفاده می گردند ، سوئيچ های LAN ناميده می شوند. اين نوع سوئيچ ها مجموعه ای از ارتباطات شبکه را بين صرفا" دو دستگاه که قصد ارتباط با يکديگر را دارند ، در زمان مورد نظر ايجاد می نمايد.

مبانی شبکه
عناصر اصلی در يک شبکه کامپيوتری بشرح زير می باشند:

شبکه . شبکه شامل مجموعه ای از کامپيوترهای متصل شده (با يک روش خاص )، به منظور تبادل اطلاعات است .
گره . گره ، شامل هر چيزی که به شبکه متصل می گردد ، خواهد بود.( کامپيوتر ، چاپگر و ... )
سگمنت. سگمنت يک بخش خاص از شبکه بوده که توسط يک سوئيچ ، روتر و يا Bridge از ساير بخش ها جدا شده است .
ستون فقرات . کابل اصلی که تمام سگمنت ها به آن متصل می گردند. معمولا" ستون فقرات يک شبکه دارای سرعت بمراتب بيشتری نسبت به هر يک از سگمنت های شبکه است . مثلا" ممکن است نرخ انتقال اطلاعات ستون فقرات شبکه 100 مگابيت در ثانيه بوده در صورتی که نرخ انتقال اطلاعات هر سگمنت 10 مگابيت در ثانيه باشد.
توپولوژی . روشی که هر يک از گره ها به يکديگر متصل می گردند را گويند.
کارت شبکه . هر کامپيوتر از طريق يک کارت شبکه به شبکه متصل می گردد.در اکثر کامپيوترهای شخصی ، کارت فوق از نوع اترنت بوده ( دارای سرعت 10 و يا 100 مگابيت در ثانيه ) و در يکی از اسلات های موجود روی برد اصلی سيستم ، نصب خواهد شد.
آدرس MAC . آدرس فيزيکی هر دستگاه ( کارت شبکه ) در شبکه است. آدرس فوق يک عدد شش بايتی بوده که سه بايت اول آن مشخص کننده سازنده کارت شبکه و سه بايت دوم ، شماره سريال کارت شبکه است .
Unicast . ارسال اطلاعات توسط يک گره با آدرس خاص و دريافت اطلاعات توسط گره ديگر است .
Multicast . يک گره ، اطلاعاتی را برای يک گروه خاص ( با آدرس مشخص ) ارسال می دارد.دستگاههای موجود در گروه ، اطلاعات ارسالی را دريافت خواهند کرد.
Broadcast . يک گره اطلاعاتی را برای تمام گره های موجود در شبکه ارسال می نمايد.

استفاده از سوئيچ
در اکثر شبکه های متداول ، به منظور اتصال گره ها از هاب استفاده می شود. همزمان با رشد شبکه ( تعداد کاربران ، تنوع نيازها ، کاربردهای جديد شبکه و ...) مشکلاتی در شبکه های فوق بوجود می آيد :

Scalability . در يک شبکه مبتنی بر هاب ، پهنای باند بصورت مشترک توسط کاربران استفاده می گردد. با توجه به محدود بودن پهنای باند ، همزمان با توسعه، کارآئی شبکه بشدت تحت تاثير قرار خواهد گرفت . برنامه های کامپيوتر که امروزه به منظور اجراء بر روی محيط شبکه ، طراحی می گردنند به پهنای باند مناسبی نياز خواهند داشت . عدم تامين پهنای باند مورد نيازبرنامه ها ، تاثير منفی در عملکرد آنها را بدنبال خواهد داشت .
Latency . به مدت زمانی که طول خواهد کشيد تا بسته اطلاعاتی به مقصد مورد نظر خود برسد ، اطلاق می گردد. با توجه به اينکه هر گره در شبکه های مبتنی بر هاب می بايست مدت زمانی را در انتظار سپری کرده ( ممانعت از تصادم اطلاعات ) ، بموازات افزايش تعداد گره ها در شبکه ، مدت زمان فوق افزايش خواهد يافت . در اين نوع شبکه ها در صورتی که يکی از کاربران فايل با ظرفيت بالائی را برای کاربر ديگر ارسال نمايد ، تمام کاربران ديگر می بايست در انتظاز آزاد شدن محيط انتقال به منظور ارسال اطلاعات باشند. بهرحال افزايش مدت زمانی که يک بسته اطلاعاتی به مقصد خود برسد ، هرگز مورد نظر کاربران يک شبکه نخواهد بود.
Network Failure . در شبکه های مبتنی بر هاب ، يکی از دستگاههای متصل شده به هاب قادر به ايجاد مسائل و مشکلاتی برای ساير دستگاههای موجود در شبکه خواهد بود. عامل بروز اشکال می تواند عدم تنظيم مناسب سرعت ( مثلا" تنظيم سرعت يک هاب با قابليت 10 مگابيت در ثانيه به 100 مگابيت در ثانيه ) و يا ارسال بيش از حد بسته های اطلاعاتی از نوع Broadcast ، باشد.
Collisions . در شبکه های مبتنی بر تکنولوژی اترنت از فرآينده خاصی با نام CSMA/CD به منظور ارتباط در شبکه استفاده می گردد. فرآيند فوق نحوه استفاده از محيط انتقال به منظور ارسال اطلاعات را قانونمند می نمايد. در چنين شبکه هائی تا زمانيکه بر روی محيط انتقال ترافيک اطلاعاتی باشد ، گره ای ديگر قادر به ارسال اطلاعات نخواهد بود. در صورتی که دو گره در يک لحظه اقدام به ارسال اطلاعات نمايند ، يک تصادم اطلاعاتی ايجاد و عملا" بسته های اطلاعاتی ارسالی توسط هر يک از گره ها نيز از بين خواهند رفت . هر يک از گره های مربوطه ( تصادم کننده ) می بايست بمدت زمان کاملا" تصادفی در انتظار باقی مانده و پس از فراهم شدن شرايط ارسال ، اقدام به ارسال اطلاعات مورد نظر خود نمايند.

هاب مسير ارسال اطلاعات از يک گره به گره ديگر را به حداقل مقدار خود می رساند ولی عملا" شبکه را به سگمنت های گسسته تقسيم نمی نمايد. سوئيچ به منظور تحقق خواسته فوق عرضه شده است . يکی از مهمترين تفاوت های موجود بين هاب و سوئيچ ، تفسير هر يک از پهنای باند است . تمام دستگاههای متصل شده به هاب ، پهنای باند موجود را بين خود به اشتراک می گذارند.در صورتی که يک دستگاه متصل شده به سوئيچ ، دارای تمام پهنای باند مختص خود است. مثلا" در صورتی که ده گره به هاب متصل شده باشند ، ( در يک شبکه ده مگابيت درثانيه) هر گره موجود در شبکه بخشی از تمام پهنای باند موجود ( ده مگابيت در ثانيه ) را اشغال خواهد کرد. ( در صورتی که ساير گره ها نيز قصد ارتباط را داشته باشند) . در سوئيچ ، هر يک از گره ها قادر به برقراری ارتباط با ساير گره ها با سرعت ده مگابيت در ثانيه خواهد بود.
در يک شبکه مبتنی بر سوئيچ ، برای هر گره يک سگمنت اختصاصی ايجاد خواهد شد. سگمنت های فوق به يک سوئيچ متصل خواهند شد. در حقيقت سوئيچ امکان حمايت از چندين ( در برخی حالات صدها ) سگمنت اختصاصی را دارا است . با توجه به اينکه تنها دستگاه های موجود در هر سگمنت سوئيچ و گره می باشند ، سوئيچ قادر به انتخاب اطلاعات ، قبل از رسيدن به ساير گره ها خواهد بود. در ادامه سوئيچ، فريم های اطلاعاتی را به سگمنت مورد نظر هدايت خواهد کرد. با توجه به اينکه هر سگمنت دارای صرفا" يک گره می باشد ، اطلاعات مورد نظر به مقصد مورد نظر ارسال خواهند شد. بدين ترتيب در شبکه های مبتنی بر سوئيچ امکان چندين مبادله اطلاعاتی بصورت همزمان وجود خواهد داشت .
با استفاده از سوئيچ ، شبکه های اترنت بصورت full-duplex خواهند بود. قبل از مطرح شدن سوئيچ ، اترنت بصورت half-duplex بود. در چنين حالتی داده ها در هر لحظه امکان ارسال در يک جهت را دارا می باشند . در يک شبکه مبتنی بر سوئيچ ، هر گره صرفا" با سوئيچ ارتباط برقرار می نمايد ( گره ها مستقيما" با يکديگر ارتباط برقرار نمی نمايند) . در چنين حالتی اطلاعات از گره به سوئيچ و از سوئيچ به گره مقصد بصورت همزمان منتقل می گردند.
در شبکه های مبتنی بر سوئيچ امکان استفاده از کابل های بهم تابيده و يا فيبر نوری وجود خواهد داشت . هر يک از کابل های فوق دارای کانکتورهای مربوط به خود برای ارسال و دريافت اطلاعات می باشند. با استفاده از سوئيچ ، شبکه ای عاری از تصادم اطلاعاتی بوجود خواهد آمد. انتقال دو سويه اطلاعات در شبکه های مبتنی بر سوئيچ ، سرعت ارسال و دريافت اطلاعات افزايش می يابد.
اکثر شبکه های مبتنی بر سوئيچ بدليل قيمت بالای سوئيچ ، صرفا" از سوئيچ به تنهائی استفاده نمی نمايند. در اين نوع شبکه ها از ترکيب هاب و سوئيچ استفاده می گردد. مثلا" يک سازمان می تواند از چندين هاب به منظور اتصال کامپيوترهای موجود در هر يک از دپارتمانهای خود استفاده و در ادامه با استفاده از يک سوئيچ تمام هاب ها(مربوط به هر يک از دپارتمانها) بيکديگر متصل می گردد.

تکنولوژی سوئيچ ها
سوئيچ ها دارای پتانسيل های لازم به منظور تغيير روش ارتباط هر يک از گره ها با يکديگر می باشند. تفاوت سوئيچ با روتر چيست ؟ سوئيچ ها معمولا" در لايه دوم (Data layer) مدل OSI فعاليت می نمايند.در لايه فوق امکان استفاده از آدرس های MAC ( آدرس ها ی فيزيکی ) وجود دارد. روتر در لايه سوم (Network) مدل OSI فعاليت می نمايند. در لايه فوق از آدرس های IP ر IPX و يا Appeltalk استفاده می شود. ( آدرس ها ی منطقی ) . الگوريتم استفاده شده توسط سوئيچ به منظور اتخاذ تصميم در رابطه با مقصد يک بسته اطلاعاتی با الگوريتم استفاده شده توسط روتر ، متفاوت است .

يکی از موارد اختلاف الگوريتم های سوئيچ و هاب ، نحوه برخورد آنان با Broadcast است . مفهوم بسته های اطلاعاتی از نوع Broadcast در تمام شبکه ها مشابه می باشد. در چنين مواردی ، دستگاهی نياز به ارسال اطلاعات داشته ولی نمی داند که اطلاعات را برای چه کسی می بايست ارسال نمايد. بدليل عدم آگاهی و دانش نسبت به هويت دريافت کننده اطلاعات ، دستگاه مورد نظر اقدام به ارسال اطلاعات بصورت broadcast می نمايد. مثلا" هر زمان که کامپيوتر جديد ويا يکدستگاه به شبکه وارد می شود ، يک بسته اطلاعاتی از نوع Broadcast برای معرفی و حضور خود در شبکه ارسال می دارد. ساير گره ها قادر به افزودن کامپيوتر مورد نظر در ليست خود و برقراری ارتباط با آن خواهند بود. بنابراين بسته های اطلاعاتی از نوع Broadcast در موارديکه يک دستگاه نياز به معرفی خود به ساير بخش های شبکه را داشته و يا نسبت به هويت دريافت کننده اطلاعات شناخت لازم وجود نداشته باشند ، استفاده می گردند.
هاب و يا سوئيچ ها قادر به ارسال بسته ای اطلاعاتی از نوع Broadcast برای ساير سگمنت های موجود در حوزه Broadcast می باشند. روتر عمليات فوق را انجام نمی دهد. در صورتی که آدرس يکدستگاه مشخص نگردد ، روتر قادر به مسيريابی بسته اطلاعاتی مورد نظر نخواهد بود. ويژگی فوق در موارديکه قصد جداسازی شبکه ها از يکديگر مد نظر باشد ، بسيار ايده آل خواهد بود. ولی زمانيکه هدف مبادله اطلاعاتی بين بخش های متفاوت يک شبکه باشد ، مطلوب بنظر نمی آيد. سوئيچ ها با هدف برخورد با مشکل فوق عرضه شده اند.
سوئيچ های LAN بر اساس تکنولوژی packet-switching فعاليت می نمايند. سوئيچ يک ارتباط بين دو سگمنت ايجاد می نمايد. بسته های اطلاعاتی اوليه در يک محل موقت ( بافر) ذخيره می گردند ، آدرس فيزيکی (MAC) موجود در هدر خوانده شده و در ادامه با ليستی از آدرس های موجود در جدول Lookup ( جستجو) مقايسه می گردد. در شبکه های LAN مبتنی بر اترنت ، هر فريم اترنت شامل يک بسته اطلاعاتی خاص است . بسته اطلاعاتی فوق شامل يک عنوان (هدر) خاص و شامل اطلاعات مربوط به آدرس فرستنده و گيرنده بسته اطلاعاتی است .
سوئيچ های مبتنی بر بسته های اطلاعاتی به منظور مسيريابی ترافيک موجود در شبکه از سه روش زير استفاده می نمايند.

Cut-Through
Store-and-forward
Fragment-free

سوئيچ های Cut-through ، بلافاصله پس از تشخيص بسته اطلاعاتی توسط سوئيچ ، آدرس MAC خوانده می شود. پس از ذخيره سازی شش بايت اطلاعات که شامل آدرس می باشند ، بلافاصله عمليات ارسال بسته های اطلاعاتی به گره مقصد آغاز می گردد. ( همزمان با دريافت ساير بسته های اطلاعاتی توسط سوئيچ ) . با توجه به عدم وجود کنترل های لازم در صورت بروز خطاء در روش فوق ، سوئيچ های زيادی از روش فوق استفاده نمی نمايند.
سوئيچ های store-and-forward ، تمام بسته اطلاعاتی را در بافر مربوطه ذخيره و عمليات مربوط به بررسی خطاء ( CRC) و ساير مسائل مربوطه را قبل از ارسال اطلاعات انجام خواهند داد. در صورتی که بسته اطلاعاتی دارای خطاء باشد ، بسته اطلاعاتی دور انداخته خواهد شد. .در غيراينصورت ، سوئيچ با استفاده از آدرس MAC ، بسته اطلاعاتی را برای گره مقصد ارسال می نمايد. اغلب سوئيچ ها از ترکيب دو روش گفته شده استفاده می نمايند. در اين نوع سوئيچ ها از روش cut-through استفاده شده و بمحض بروز خطاء از روش store-and-forward استفاده می نمايند.
يکی ديگر از روش های مسيريابی ترافيک در سوئيچ ها که کمتر استفاده می گردد ، fragment-free است . روش فوق مشابه cut-through بوده با اين تفاوت که قبل از ارسال بسته اطلاعاتی 64 بايت آن ذخيره می گردد.
سوئيچ های LAN دارای مدل های متفاوت از نقطه نظر طراحی فيزيکی می باشند. سه مدل رايج در حال حاضر بشرح زير می باشند:

Shared memory . اين نوع از سوئيچ ها تمام بسته های اطلاعاتی اوليه در بافر مربوط به خود را ذخيره می نمايند. بافر فوق بصورت مشترک توسط تمام پورت های سوئيچ ( اتصالات ورودی و خروجی ) استفاده می گردد. در ادامه اطلاعات مورد نظر بکمک پورت مربوطه برای گره مقصد ارسال خواهند شد.
Matrix . اين نوع از سوئيچ ها دارای يک شبکه( تور) داخلی ماتريس مانند بوده که پورت های ورودی و خروجی همديگر را قطع می نمايند. زمانيکه يک بسته اطلاعاتی بر روی پورت ورودی تشخيص داده شد ، آدرس MAC آن با جدول lookup مقايسه تا پورت مورد نظر خروجی آن مشخص گردد. در ادامه سوئيچ يک ارتباط را از طريق شبکه و در محلی که پورت ها همديگر را قطع می کنند ، برقرار می گردد.
Bus Architecture . در اين نوع از سوئيچ ها بجای استفاده از يک شبکه ( تور) ، از يک مسير انتقال داخلی ( Bus) استفاده و مسير فوق با استفاده از TDMA توسط تمام پورت ها به اشتراک گذاشته می شود. سوئيچ های فوق برای هر يک از پورت ها دارای يک حافظه اختصاصی می باشند.

Transparent Bridging
اکثر سوئيچ های LAN مبتنی بر اترنت از سيستم ی با نام transparent bridging برای ايجاد جداول آدرس lookup استفاده می نمايند. تکنولوژی فوق امکان يادگيری هر چيزی در رابطه با محل گره های موجود در شبکه ، بدون حمايت مديريت شبکه را فراهم می نمايد. تکنولوژی فوق داری پنج بخش متفاوت است :

Learning
Flooding
Filtering
Forwarding
Aging

نحوه عملکرد تکنولوژی فوق بشرح زير است :

سوئيچ به شبکه اضافه شده و تمام سگمنت ها به پورت های سوئيچ متصل خواهند شد.
گره A بر روی اولين سگمنت ( سگمنت A) ، اطلاعاتی را برای کامپيوتر ديگر ( گره B) در سگمنت ديگر ( سگمنت C) ارسال می دارد.
سوئيچ اولين بسته اطلاعاتی را از گره A دريافت می نمايد. آدرس MAC آن خوانده شده و آن را در جدول Lookup سگمنت A ذخيره می نمايد. بدين ترتيب سوئيچ از نحوه يافتن گره A آگاهی پيدا کرده و اگر در آينده گره ای قصد ارسال اطلاعات برای گره A را داشته باشد ، سوئيچ در رابطه با آدرس آن مشکلی نخواهد داشت . فرآيند فوق را Learning می گويند.
با توجه به اينکه سوئيچ دانشی نسبت به محل گره B ندارد ، يک بسته اطلاعاتی را برای تمام سگمنت های موجود در شبکه ( بجز سگمنت A که اخيرا" يکی از گره های موجود در آن اقدام به ارسال اطلاعات نموده است . ) فرآيند ارسال يک بسته اطلاعاتی توسط سوئيچ ، به منظور يافتن يک گره خاص برای تمام سگمنت ها ، Flooding ناميده می شود.
گره B بسته اطلاعاتی را دريافت و يک بسته اطلاعاتی را به عنوان Acknowledgement برای گره A ارسال خواهد کرد.
بسته اطلاعاتی ارسالی توسط گره B به سوئيچ می رسد. در اين زمان ، سوئيچ قادر به ذخيره کردن آدرس MAC گره B در جدول Lookup سگمنت C می باشد. با توجه به اينکه سوئيچ از آدرس گره A آگاهی دارد ، بسته اطلاعاتی را مستقيما" برای آن ارسال خواهد کرد. گره A در سگمنتی متفاوت نسبت به گره B قرار دارد ، بنابراين سوئيج می بايست به منظور ارسال بسته اطلاعاتی دو سگمنت را به يکديگر متصل نمائيد. فرآيند فوق Forwarding ناميده می شود.
در ادامه بسته اطلاعاتی بعدی از گره A به منظور ارسال برای گره B به سوئيچ می رسد ، با توجه به اينکه سوئيج از آدرس گره B آگاهی دارد ، بسته اطلاعاتی فوق مستقيما" برای گره B ارسال خواهد شد.
گره C اطلاعاتی را از طريق سوئيچ برای گره A ارسال می دارد. سوئيچ آدرس MAC گره C را در جدول Lookup سگمنت A ذخيره می نمايد ، سوئيچ آدرس گره A را دانسته و مشخص می گردد که دو گره A و C در يک سگمنت قرار دارند. بنابراين نيازی به ارتباط سگمنت A با سگمنت ديگر به منظور ارسال اطلاعات گره C نخواهد بود. بدين ترتيب سوئيچ از حرکت بسته های اطلاعاتی بين گره های موجود در يک سگمنت ممانعت می نمايد. فرآيند فوق را Filtering می گويند.
Learning و Flooding ادامه يافته و بموازات آن سوئيچ ، آدرس های MAC مربوط به گره ها را در جداول Lookup ذخيره می نمايد. اکثر سوئيچ ها دارای حافظه کافی به منظور ذخيره سازی جداول Lookup می باشند. به منظور بهينه سازی حافظه فوق ، اطلاعات قديمی تر از جداول فوق حذف تا فرآيند جستجو و يافتن آدرس ها در يک زمان معقول و سريعتر انجام پذيرد. بذين منظور سوئيج ها از روشی با نام aging استفاده می نمايند. زمانيکه يک Entry برای يک گره در جدول Lookup اضافه می گردد ، به آن يک زمان خاص نسبت داده می شود. هر زمان که بسته ای اطلاعاتی از طريق يک گره دريافت می گردد ، زمان مورد نظر بهنگام می گردد. سوئيچ دارای يک يک تايمر قابل پيکربندی بوده که با عث می شود، Entry های موجود در جدول Lookup که مدت زمان خاصی از آنها استفاده نشده و يا به آنها مراجعه ای نشده است ، حذف گردند . با حذف Entry های غيرضروری ، حافظه قابل استفاده برای ساير Entry ها بيشتر می گردد.

در مثال فوق ، دو گره سگمنت A را به اشتراک گذاشته و سگمنت های A و D بصورت مستقل می باشند. در شبکه های ايده آل مبتنی بر سوئيچ ، هر گره دارای سگمنت اختصاصی مربوط بخود است . بدين ترتيب امکان تصادم حذف و نيازی به عمليات Filtering نخواهد بود.

فراوانی و آشفتگی انتشار
در شبکه های با توپولوژی ستاره (Star) و يا ترکيب Bus و وStar يکی از عناصر اصلی شبکه که می تواند باعث از کار افتادن شبکه گردد ، هاب و يا سوئيچ است . فرض کنيد شبکه ای با ساختار زير را داشته باشيم :

در مثال فوق ، در صورتی که سوئيچ A و يا C با مشکل مواجه گردند، تمام گره های متصل به هر يک از سوئيچ های فوق نيز تحت تاثير اشکال فوق قرار خواهند گرفت . گره های متصل به سوئيچ ديگر (B) کماکن قادر به ارائه خدمات خود خواهد بود. در صورتی که سوئيچ C با اشکال مواجه گردد ، تمام شبکه از کار خواهد افتاد . در صورت اضافه کردن سگمنت ديگر برای ارتباط سوئيچ A و C چه اتفاقی خواهد افتاد .

در حالت فوق ، در صورتی که يکی از سوئيچ ها با اشکال مواجه گردد ، شبکه کماکن قادر به ارائه خدمات خود خواهد بود. با افزدون سگمنت فوق ، شبکه از حالت وابستگی به يک نقطه خارج و يک نوع " فراوانی " ايجاد شده است .
با حل مشکل وابستگی عملياتی شبکه به يک نقطه ، مشکل ديگری بوجود می آيد. همانگونه که قبلا" اشاره گرديد ، سوئيچ ها بصورت هوشمندانه ازآدرس و محل هر يک از گره های موجود در شبکه آگاه می گردند. با توجه به شرايط ايجاد شده ، تمام سوئيج ها در يک Loop به يکديگر متصل می گردند. در چنين حالتی يک بسته اطلاعاتی ارسال شده توسط يک گره ، ممکن است توسط سوئيچی از سگمنت ديگر آمده باشد.

مثلا" فرض نمائيد که گره B به سوئيچ A متصل و قصد ارسال اطلاعات برای گره B موجود در سگمنت B را داشته باشد . سوئيچ A شناختی نسبت به گره A ندارد ، بنابراين بسته اطلاعاتی را برای ساير گره های موجود در سگمنت های ديگر ارسال خواهد کرد. بسته اطلاعاتی مورد نظر از طريق سگمنت های A و يا C برای ساير سوئيچ ها (B و يا C) حرکت خواهد کرد. سوئيچ B ، گره B را به جدول Lookup خود اضافه می نمايد. ( برای سگمنت A) . سوئيچ C آدرس گره B را به منظور پشتيبانی سگمنت C در جدول Lookup خود ذخيره خواهد کرد. با توجه به اينکه هيچکدام از سوئيچ ها تاکنون شناختی نسبت به آدرس گره A بدست نياورده اند ، سگمنت B برای پيدا کردن گره A مورد بررسی قرار خواهد گرفت . هر سوئيج بسته اطلاعاتی ارسال شده را دريافت و مجددا" آن را برای ساير سگمنت ها ارسال خواهد کرد. ( چون هيچکدام هنوز دانشی نسبت به محل گره A را کسب نکرده اند) سوئيج A بسته اطلاعاتی ارسالی توسط هر يک از سوئيچ ها را دريافت و مجددا" آن را برای ساير سگمنت ها ارسال می نمايد. در جنين شرايطی يک نوع " آشفتگی انتشار " ايجاد شده است . شرايط فوق باعث ايجاد مشکل ترافيکی در شبکه خواهد شد. به منظور حل مشکل فوق از تکنولوژی با نام Spanning trees استفاده می شود.

Spanning tress
به منظوری پيشگيری از مسئله " آشفتگی انتشار" و ساير اثرات جانبی در رابطه با Looping شرکت DEC پروتکلی با نام STP)Spanning-tree Protocol) را ايجاد نموده است . پروتکل فوق با مشخصه 802.1d توسط موسسه IEEE استاندارد شده است . Spanning tree از الگوريتم STA(Spanning-tree algoritm) استفاده می نمايد. الگوريتم فوق بررسی خواهد کرد آيا يک سوئيچ دارای بيش از يک مسير برای دستيابی به يک گره خاص است . در صورت وجود مسيرهای متعدد ، بهترين مسير نسبت به ساير مسيرها کدام است ؟ نحوه عمليات STP بشرح زير است :

به هر سوئيج ، مجموعه ای از مشخصه ها (ID) نسبت داده می شود. يکی از مشخصه ها برای سوئيچ و ساير مشخصه ها برای هر يک از پورت ها استفاده می گردد. مشخصه سوئيچ ، BID)Bridge ID) ناميده شده و دارای هشت بايت است . دو بايت به منظور مشخص نمودن اولويت و شش بايت برای مشخص کردن آدرس MAC استفاده می گردد. مشخصه پورت ها ، شانزده بيتی است . شش بيت به منظور تنظيمات مربوط به اولويت و ده بيت ديگر برای اختصاص يک شماره برا ی پورت مورد نظر است .
برای هر مسير يک Path Cost محاسبه می گردد. نحوه محاسبه پارامتر فوق بر اساس استانداردهای ارائه شده توسط موسسه IEEE است . به منظور محاسبه مقادر فوق ، 1.000 مگابيت در ثانيه ( يک گيگابيت در ثانيه ) را بر پهنای باند سگمنت متصل شده به پورت ، تقسيم می نمايند. بنابراين يک اتصال 10 مگابيت در ثانيه ، دارای Cost به ميزان 100 است (1.000 تفسيم بر 10 ) . به منظور هماهنگ شدن با افزايش سرعت شبکه های کامپيوتری استاندارد Cost نيز اصلاح می گردد. جدول زير مقادير جديد STP Cost را نشان می دهد. ( مقدار Path cost می تواند يک مقدار دلخواه بوده که توسط مديريت شبکه تعريف و مشخص می گردد )

Bandwidth	STP Cost Value
4 Mbps	250
10 Mbps	100
16 Mbps	62
45 Mbps	39
100 Mbps	19
155 Mbps	14
622 Mbps	6
1 Gbps	4
10 Gbps	2

هر سوئيچ فرآيندی را به منظور انتخاب مسيرهای شبکه که می بايست توسط هر يک از سگمنت ها استفاده گردد ، آغاز می نمايند. اطلاعات فوق توسط ساير سوئيچ ها و با استفاده از يک پروتکل خاص با نام BPUD)Bridge protocol data units) به اشتراک گذاشته می شود. ساختار يک BPUD بشرح زير است :
- Root BID . پارامتر فوق BID مربوط به Root Bridge جاری را مشخص می کند.
- Path Cost to Bridge . مسافت root bridge را مشخص می نمايد. مثلا" در صورتی که داده از طريق طی نمودن سه سگمنت با سرعتی معادل 100 مگابيت در ثانيه برای رسيدن به Root bridge باشد ، مقدار cost بصورت (19+19+0=38) بدست می آيد. سگمنتی که به Root Bridge متصل است دارای Cost معادل صفر است .
- Sender BID . مشخصه BID سوئيچ ارسال کننده BPDU را مشخص می کند.
- Port ID . پورت ارسال کننده BPDU مربوط به سوئيچ را مشخص می نمايد.

تمام سوئيج ها به منظور مشخص نمودن بهترين مسير بين سگمنت های متفاوت ، بصورت پيوسته برای يکديگر BPDUارسال می نمايند. زمانيکه سوئيچی يک BPDU را (از سوئيچ ديگر) دريافت می دارد که مناسبتر از آن چيزی است که خود برای ارسال اطلاعات در همان سگمنت استفاده کرده است ، BPDU خود را متوقف ( به ساير سگمنت ها اراسال نمی نمايد ) و از BPDU ساير سوئيچ ها به منظور دستيابی به سگمنت ها استفاده خواهد کرد.

يک Root bridge بر اساس فرآيندهای BPDU بين سوئيج ها ، انتخاب می گردد. در ابتدا هر سوئيج خود را به عنوان Root در نظر می گيرد. زمانيکه يک سوئيچ برای اولين بار به شبکه متصل می گردد ، يک BPDU را بهمراه BID خود که به عنوان Root BID است ، ارسال می نمايد. زمانيکه ساير سوئيچ ها BPDU را دريافت می دارند ، آن را با BID مربوطه ای که به عنوان Root BID ذخيره نموده اند، مقايسه می نمايند. در صورتی که Root BID جديد دارای يک مقدار کمتر باشد ، تمام سوئيچ ها آن را با آنچيزی که قبلا" ذخيره کرده اند، جايگزين می نمايند. در صورتی که Root BID ذخيره شده دارای مقدار کمتری باشد ، يک BPDU برای سوئيچ جديد بهمراه BID مربوط به Root BID ارسال می گردد. زمانيکه سوئيچ جديد BPDU را دريافت می دارد ، از Root بودن خود صرفنظر و مقدار ارسالی را به عنوان Root BID در جدول مربوط به خود ذخيره خواهد کرد.
با توجه به محل Root Bridge ، ساير سوئيچ ها مشخص خواهند کرد که کداميک از پورت های آنها دارای کوتاهترين مسير به Root Bridge است . پورت های فوق، Root Ports ناميده شده و هر سوئيج می بايست دارای يک نمونه باشد.
سوئيچ ها مشخص خواهند کرد که چه کسی دارای پورت های designated است . پورت فوق ، اتصالی است که توسط آن بسته های اطلاعاتی برای يک سگمنت خاص ارسال و يا از آن دريافت خواهند شد. با داشتن صرفا" يک نمونه از پورت های فوق ، تمام مشکلات مربوط به Looping برطرف خواهد شد.
پورت های designated بر اساس کوتاهترتن مسير بين يک سگمنت تا root bridge انتخاب می گردند. با توجه به اينکه Root bridge دارای مقدار صفر برای path cost است ، هر پورت آن بمنزله يک پورت designated است . ( مشروط به اتصال پورت مورد نظر به سسگمنت ) برای ساير سوئيچ ها، Path Cost برای يک سگمنت بررسی می گردد. در صورتی که پورتی دارای پايين ترين path cost باشد ، پورت فوق بمنزله پورت designated سگمنت مورد نظر خواهد بود. در صورتی که دو و يا بيش از دو پورت دارای مقادير يکسان path cost باشند ، سوئيچ با مقادر کمتر BID اتخاب می گردد.
پس از انتخاب پورت designatedبرای سگمنت شبکه ، ساير پورت های متصل شده به سگمنت مورد نظر به عنوان non -designated port در نظر گرفته خواهند شد. بنابراين با استفاده از پورت های designated می توان به يک سگمنت متصل گرديد.
هر سوئيچ دارای جدول BPDU مربوط به خود بوده که بصورت خودکار بهنگام خواهد شد. بدين ترتيب شبکه بصورت يک spanning tree بوده که roor bridge که بمنزله ريشه و ساير سوئيچ ها بمنزله برگ خواهند بود. هر سوئيچ با استفاده از Root Ports قادر به ارتباط با root bridge بوده و با استفاده از پورت های designated قادر به ارتباط با هر سگمنت خواهد بود.

روترها و سوئيچينگ لايه سوم
همانگونه که قبلا" اشاره گرديد ، اکثر سوئيچ ها در لايه دوم مدل OSI فعاليت می نمايند (Data Layer) . اخيرا" برخی از توليدکنندگان سوييچ، مدلی را عرضه نموده اند که قادر به فعاليت در لايه سوم مدل OSI است . (Network Layer) . اين نوع سوئيچ ها دارای شباهت زيادی با روتر می باشند.
زمانيکه روتر يک بسته اطلاعاتی را دريافت می نمايد ، در لايه سوم بدنبال آدرس های مبداء و مقصد گشته تا مسير مربوط به بسته اطلاعاتی را مشخص نمايد. سوئيچ های استاندارد از آدرس های MAC به منظور مشخص کردن آدرس مبداء و مقصد استفاده می نمايند.( از طريق لايه دوم) مهمترين تفاوت بين يک روتر و يک سوئيچ لايه سوم ، استفاده سوئيچ های لايه سوم از سخت افزارهای بهينه به منظور ارسال داده با سرعت مطلوب نظير سوئيچ های لايه دوم است. نحوه تصميم گيری آنها در رابطه با مسيريابی بسته های اطلاعاتی مشابه روتر است . در يک محيط شبکه ای LAN ، سوئيچ های لايه سوم معمولا" دارای سرعتی بيشتر از روتر می باشند. علت اين امر استفاده از سخت افزارهای سوئيچينگ در اين نوع سوئيچ ها است . اغلب سوئيچ های لايه سوم شرکت سيسکو، بمنزله روترهائی می باشند که بمراتب از روتر ها سريعتر بوده ( با توجه به استفاده از سخت افزارهای اختصاصی سوئيچينگ ) و دارای قيمت ارزانتری نسبت به روتر می باشند. نحوه Pattern matching و caching در سوئيچ های لايه سوم مشابه يک روتر است . در هر دو دستگاه از يک پروتکل روتينگ و جدول روتينگ، به منظور مشخص نمودن بهترين مسير استفاده می گردد. سوئيچ های لايه سوم قادر به برنامه ريزی مجدد سخت افزار بصورت پويا و با استفاده از اطلاعات روتينگ لايه سوم می باشند و همين امر باعث سرعت بالای پردازش بسته های اطلاعاتی می گردد. سوئيچ های لايه سوم ، از اطلاعات دريافت شده توسط پروتکل روتينگ به منظور بهنگام سازی جداول مربوط به Caching استفاده می نمايند.
همانگونه که ملاحظه گرديد ، در طراحی سوئيچ های LAN از تکنولوژی های متفاوتی استفاده می گردد. نوع سوئيچ استفاده شده ، تاثير مستقيم بر سرعت و کيفيت يک شبکه را بدنبال خواهد داشت .

روتر

اينترنت يکی از شاهکارهای بشريت در زمينه ارتباطات است . با ايجاد زير ساخت مناسب ارتباطی ، کاربران موجود در اقصی نقاط دنيا قادر به ارسال نامه های الکترونيکی ، مشاهده صفحات وب ، ارسال و دريافت فايل های اطلاعاتی در کمتر از چند ثانيه می باشند. شبکه ارتباطی موجود با بکارگيری انواع تجهيزات مخابراتی، سخت افزاری و نرم افزاری ، زير ساخت مناسب ارتباطی را برای عموم کاربران اينترنت فراهم آورده است . يکی از عناصر اصلی و مهم که شايد اغلب کاربران اينترنت آن را تاکنون مشاهده ننموده اند ، روتر است . روترها کامپيوترهای خاصی هستند که پيام های اطلاعاتی کاربران را با استفاده از هزاران مسير موجود به مقاصد مورد نظر هدايت می نمايند.

نحوه ارسال پيام
برای شناخت عملکرد روترها در اينترنت با يک مثال ساده شروع می نمائيم . زمانيکه برای يکی از دوستان خود ، يک E-mail را ارسال می داريد ، پيام فوق به چه صورت توسط دوست شما دريافت می گردد ؟ نحوه مسير يابی پيام فوق به چه صورت انجام می گيرد که فقط کامپيوتر دوست شما در ميان ميليون ها کامپيوتر موجود در دنيا ، آن را دريافت خواهد کرد. ؟ اکثر عمليات مربوط به ارسال يک پيام توسط کامپيوتر فرستنده و دريافت آن توسط کامپيوتر گيرنده ، توسط روتر انجام می گيرد.روترها دستگاههای خاصی می باشند که امکان حرکت پيام ها در طول شبکه را فراهم می نمايند.
به منظور آگاهی از عملکرد روتر ، سازمانی را در نظر بگيريد که دارای يک شبکه داخلی و اختصاصی خود است . کارکنان سازمان فوق هر يک با توجه به نوع کار خود از شبکه استفاده می نمايند. در سازمان فوق تعدادی گرافيست کامپيوتری مشغول بکار هستند که بکمک کامپيوتر طرح های مورد نظر را طراحی می نمايند. زمانيکه يک گرافيست فايلی را از طريق شبکه برای همکار خود ارسال می دارد ، بدليل حجم بالای فايل ارسالی ، اکثر ظرفيت شبکه اشغال و بدنبال آن برای ساير کاربران ، شبکه کند خواهد شد. علت فوق ( تاثير عملکرد يک کاربر بر تمام عملکرد شبکه برای ساير کاربران ) به ماهيت شبکه های اترنت برمی گردد. در شبکه های فوق هر بسته اطلاعاتی که توسط کاربری ارسال می گردد ، برای تمام کامپيوترهای موجود در شبکه نيز ارسال خواهد شد. هر کامپيوتر آدرس بسته اطلاعاتی دريافت شده را به منظور آگاهی از مقصد بسته اطلاعاتی بررسی خواهد کرد. رويکرد فوق در رفتار شبکه های اترنت ، طراحی و پياده سازی آنان را ساده می نمايد ولی همزمان با گسترش شبکه و افزايش عمليات مورد انتظار ، کارآئی شبکه کاهش پيدا خواهد کرد. سازمان مورد نظر ( در مثال فوق ) برای حل مشکل فوق تصميم به ايجاد دو شبکه مجزا می گيرد. يک شبکه برای گرافيست ها ايجاد و شبکه دوم برای ساير کاربران سازمان در نظر گرفته می شود. به منظور ارتباط دو شبکه فوق بيکديگر و اينترنت از يکدستگاه روتر استفاده می گردد.
روتر، تنها دستگاه موجود در شبکه است که تمام پيامهای ارسالی توسط کامپيوترهای موجود در شبکه های سازمان ، را مشاهده می نمايد. زمانيکه يک گرافيست، فايلی با ظرفيت بالا را برای گرافيست ديگری ارسال می دارد ، روتر آدرس دريافت کننده فايل را بررسی و با توجه به اينکه فايل مورد نظر مربوط به شبکه گرافيست ها در سازمان است ، اطلاعات را بسمت شبکه فوق هدايت خواهد کرد. در صورتی که يک گرافيست اطلاعاتی را برای يکی از پرسنل شاغل در بخش مالی سازمان ارسال دارد ، روتر با بررسی آدرس مقصد بسته اطلاعاتی به اين نکنه پی خواهد برد که پيام فوق را می بايست به شبکه ديگر انتقال دهد. بدين ترتيب روتر قادر به مسيريابی صحيح يک بسته اطلاعاتی و هدايت آن به شبکه مورد نظر شده است .

يکی از ابزارهائی که روتر از آن برای تعيين مقصد يک بسته اطلاعاتی استفاده می نمايد ، " جدول پيکربندی " است . جدول فوق شامل مجموعه اطلاعاتی بشرح ذيل است :

اطلاعاتی در رابطه با نحوه هدايت اتصالات به آدرس های مورد نظر
اولويت های تعريف شده برای هر اتصال
قوانين مربوط به تبين ترافيک در حالت طبيعی وشرايط خاص

جدول فوق می تواند ساده ويا شامل صدها خط برنامه در يک روترهای کوچک باشد. در روترهای بزرگ جدول فوق پيچيده تر بوده بگونه ای که قادر به عمليات مسيريابی در اينترنت باشند. يک روتر دارای دو وظيفه اصلی است :

تضمين عدم ارسال اطلاعات به محلی که به آنها نياز نيست
تضمين ارسال اطلاعات به مقصد صحيح

با توجه به وظايف اساسی فوق ، مناسبترين محل استفاده از يک روتر، اتصال دو شبکه است . با اتصال دو شبکه توسط روتر ، اطلاعات موجود در يک شبکه قادر به ارسال در شبکه ديگر و بالعکس خواهند بود. در برخی موارد ترجمه های لازم با توجه به پروتکل های استفاده شده در هريک از شبکه ها ، نيز توسط روتر انجام خواهد شد. روتر شبکه ها را در مقابل يکديگر حفاظت و از ترافيک غيرضروری پيشگيری می نمايد.( تاثير ترافيک موجود در يک شبکه بر شبکه ديگر با فرض غير لازم بودن اطلاعات حاصل از ترافيک در شبکه اول برای شبکه دوم ) . همزمان با گسترش شبکه ، جدول پيکربندی نيز رشد و توان پردازنده روتر نيز می بايست افزايش يابد. صرفنظر از تعداد شبکه هائی که به يک روتر متصل می باشند ، نوع و نحوه انجام عمليات در تمامی روترها مشابه است . اينترنت به عنوان بزرگترين شبکه کامپيوتری از هزاران شبکه کوچکتر تشکيل شده است. روترها در اتصال شبکه های کوچکتر در اينترنت دارای نقشی اساسی و ضروری می باشند.

ارسال بسته های اطلاعاتی
زمانيکه از طريق تلفن با شخصی تماسی برقرار می گردد ، سيستم تلفن، يک مدار پايدار بين تماس گيرنده و شخص مورد نظر ايجاد می نمايد. مدار ايجاد شده می بايست مراحل متفاوتی را با استفاده از کابل های مسی ، سوئيچ ها ، فيبر های نوری ، ماکروويو و ماهواره انجام دهد. تمام مراحل مورد نظر به منظور برپاسازی يک ارتباط پايدار بين تماس گيرنده و مخاطب مورد نظر در مدت زمان تماس ، ثابت خواهند بود. کيفيت خط ارتباطی مشروط به عدم بروز مشکلات فنی و غيرفنی در هر يک از تجهيزات اشاره شده ، در مدت برقراری تماس ثابت خواهد بود. با بروز هر گونه اشکال نظير خرابی يک سوئيچ و .. خط ارتباطی ايجاد شده با مشکل مواجه خواهد شد.
اطلاعات موجود در اينترنت ( صفحات وب ، پيام های الکترونيکی و ... ) با استفاده از سيستمی با نام Packet -switching network به حرکت در می آيند. در سيستم فوق ، داده های موجود در يک پيام و يا يک فايل به بسته های 1500 بايتی تقسيم می گردند.هر يک از بسته های فوق شامل اطلاعات مربوط به : آدرس فرستنده ، آدرس گيرنده ، موقعيت بسته در پيام و بررسی ارسال درست اطلاعات توسط گيرنده است. هر يک از بسته های فوق را Packet می گويند. در ادامه بسته های فوق با استفاده از بهترين و مناسبترين مسير برای مقصد ارسال خواهند شد. عمليات فوق در مقايسه با سيستم استفاده شده در تلفن پيچيده تر بنظر می آيد ، ولی در يک شبکه مبتنی بر داده دودليل ( مزيت) عمده برای استفاده از تکنولوژی Packet switching وجود دارد :

شبکه قادر به تنظيم لود موجود بر روی هر يک از دستگاهها با سرعت بالا است( ميلی ثانيه )
در صورت وجود اشکال در يک دستگاه ، بسته اطلاعاتی از مسير ديگر عبور داده شده تا به مقصد برسد.

روترها که بخش اصلی شبکه اينترنت را تشکيل می دهند ، قادر به " پيکربندی مجدد مسير " بسته های اطلاعاتی می باشند. در اين راستا شرايط حاکم بر خطوط نظير تاخير در دريافت و ارسال اطلاعات و ترافيک موجود بر روی عناصر متفاوت شبکه بصورت دائم مورد بررسی قرار خواهند گرفت . روتر دارای اندازه های متفاوت است :

در صورتی که از امکان Internet connection sharing بين دو کامپيوتری که بر روی آنها ويندوز 98 نصب شده است استفاده گردد، يکی از کامپيوترها که خط اينترنت به آن متصل شده است به عنوان يک روتر ساده رفتار می نمايد. در مدل فوق روتر، عمليات ساده ای را انجام می دهد. داده مورد نظر بررسی تا مقصد آن برای يکی از دو کامپيوتر تعيين گردد.
روترهای بزرگتر نظير روترهائی که يک سازمان کوچک را به اينترنت متصل می نمايند ، عمليات بمراتب بيشتری را نسبت به مدل قبلی انجام می دهند. روترهای فوق از مجموعه قوانين امنيتی حاکم بر سازمان مربوطه تبعيت و بصورت ادواری سيستم امنيتی تبين شده ای را بررسی می نمايند.
روترهای بزرگتر مشابه روترهائی که ترافيک اطلاعات را در نقط حساس ومهم اينترنت کنترل می نمايند ، در هر ثانيه ميليون ها بسته اطلاعاتی را مسيريابی می نمايند.

در اغلب سازمانها و موسسات از روترهای متوسط استفاده می گردد. در اين سازمانها از روتر به منظور اتصال دو شبکه استفاده می شود. شبکه داخلی سازمان از طريق روتر به شبکه اينترنت متصل می گردد. شبکه داخلی سازمان از طريق يک خط اترنت ( يک اتصال 100base-T 9 ، خط فوق دارای نرخ انتقال 100 مگابيت در ثانيه بوده و از کابل های بهم تابيده هشت رشته استفاده می گردد ) به روتر متصل می گردد. به منظور ارتباط روتر به مرکز ارائه دهنده خدمات اينترنت (ISP) می توان از خطوط اختصاصی با سرعت های متفاوت استفاده کرد. خط اختصاصی T1 يک نمونه متداول در اين زمينه بوده و دارای سرعت 1.5 مگابيت در ثانيه است . برخی از موسسات با توجه به حساسيت و نوع کار خود می توانند از يک خط ديگر نيز به منظور ارتباط روتر با ISP استفاده نمايند. خط فوق بصورت Backup بوده و بمحض بروز اشکال در خط اختصاصی ( مثلا" T1 ) می توان از خط دوم استفاده نمود. با توجه به اينکه خط فوق بصورت موقت و در مواقع اضطراری استفاده می شود ، می توان يک خط با سرعت پايين تر را استفاده کرد.
روترها علاوه بر قابليت روتينگ بسته های اطلاعاتی از يک نقطه به نقطه ديگر ، دارای امکانات مربوط به پياده سازی سيستم امنيتی نيز می باشند. مثلا" می توان مشخص کرد که نحوه دستيابی کامپيوترهای خارج از شبکه داخلی سازمان به شبکه داخلی به چه صورت است . اکثر سازمانها و موسسات دارای يک نرم افزار و يا سخت افزار خاص فايروال به منظور اعمال سياست های امنيتی می باشند. قوانين تعريف شده در جدول پيکربندی روتر از لحاظ امنيتی دارای صلابت بيشتری می باشند.
يکی از عمليات ادواری ( تکراری ) که هر روتر انجام می دهد ، آگاهی از استقرار يک بسته اطلاعاتی در شبکه داخلی است . در صورتی که بسته اطلاعاتی مربوط به شبکه داخلی بوده نيازی به روت نمودن آن توسط روتر نخواهد بود. بدين به منظور از مکانيزمی با نام Subnet mask استفاده می شود. subnet مشابه يک آدرس IP بوده و اغلب بصورت 255.255.255.0 است . آدرس فوق به روتر اعلام می نمايد که تمام پيام های مربوط به فرستنده و يا گيرنده که دارای يک آدرس مشترک در سه گروه اول می باشند ، مربوط به يک شبکه مشابه بوده و نيازی به ارسال آنها برای يک شبکه ديگر وجود ندارد. مثلا" کامپيوتری با آدرس 15.57.31.40 پيامی را برای کامپيوتر با آدرس 15.57.31.52 ارسال می دارد. روتر که در جريان تمام بسته های اطلاعاتی است ، سه گروه اول در آدرس های فرستنده و گيرنده را مطابقت می نمايد و بسته اطلاعاتی را بر روی شبکه داخلی نگه خواهد داشت .

آگاهی از مقصد يک پيام
روتر يکی از مجموعه دستگاههائی است که در شبکه استفاده می شود. هاب ، سوئيچ و روتر سيگنال هائی را ار کامپيوترها و يا شبکه ها دريافت و آنها را برای کامپيوترها و يا شبکه های ديگر ارسال می دارند. روتر تنها دستگاه موجود می باشد که در رابطه با مسير يک بسته اطلاعاتی تصميم گيری می نمايد. به منظور انجام عمليات فوق ، روترها می بايست نسبت به دو موضوع آگاهی داشته باشند : آدرس ها و ساختار شبکه .
زمانيکه توسط يکی از دوستانتان برای شما يک کارت تبريک سال نو ارسال می گردد ، از آدرسی مطابق زير استفاده می نمايد : " تهران - خيابان ايران - کوچه شميرانات - پلاک 110 " آدرس فوق دارای چندين بخش بوده که به اداره پست مربوطه امکان پيدا نمودن آدرس فوق را خواهد داد. استفاده از کد پستی باعث سرعت در ارسال کارت تبريک و دريافت آن توسط شخص مورد نظر می نمايد .ولی حتی در صورتی که از کد پستی هم استفاده نشود ، امکان دريافت کارت تبريک با توجه به مشخص شدن شهرستان ، خيابان ، کوچه و پلاک نيز وجود خواهد داشت . آدرس فوق يک نوع آدرس منطقی است . آدرس فوق روشی را برای دريافت کارت تبريک ، مشخص می نمايد. آدرس فوق به يک آدرس فيزيکی مرتبط خواهد شد.
هر يک از دستگاههای موجود که به شبکه متصل می گردند ، دارای يک آدرس فيزيکی می باشند. آدرس فوق منحصر بفرد بوده و توسط دستگاهی که به کابل شبکه متصل است ، در نظر گرفته خواهد شد. مثلا" در صورتی که کامپيوتر شما دارای يک کارت شبکه (NIC) می باشد ، کارت فوق دارای يک آدرس فيزيکی دائمی بوده که در يک محل خاص از حافظه ذخيره شده است . آدرس فيزيکی که آدرس MAC )Media Access Control) نيز ناميده می شود ، دارای دو بخش بوده که هر يک سه بايت می باشند. اولين سه بايت ، شرکت سازنده کارت شبکه را مشخص می نمايد . دومين سه بايت يک شماره سريال مربوط به کارت شبکه است .
کامپيوتر می تواند دارای چندين آدرس منطقی در يک لحظه باشد. وضعيت فوق در رابطه با اشخاص نيز صدق می کند. مثلا" يک شخص می تواند دارای آدرس پستی ، شماره تلفن ، آدرس پست الکترونيکی و ... باشد. از طريق هر يک از آدرس های فوق امکان ارسال پيام برای شما وجود خواهد داشت . آدرس های منطقی در کامپيونر نيز مشابه سيستم فوق کار می کنند. در اين راستا ممکن است از مدل های متفاوت آدرس دهی و يا پروتکل های مربوط به شبکه های متفاوت بطور همزمان استفاده گردد. در زمان اتصال به اينترنت ، شما دارای يک آدرس بوده که از پروتکل TCP/IP مشتق شده است . در صورتی که دارای يک شبکه کوچک می باشيد ، ممکن است از پروتکل NetBEUI مايکروسافت استفاده می نمائيد. بهرحال يک کامپيوتر می تواند دارای چندين آدرس منطقی بوده که پروتکل استفاده شده قالب آدرس فوق را مشخص خواهد کرد.
آدرس فيزيکی يک کامپيونر می بايست به يک آدرس منطقی تبديل گردد. از آدرس منطقی در شبکه برای ارسال و دريافت اطلاعات استفاده می گردد. برای مشاهده آدرس فيزيکی کامپيوتر خود می توانيد از دستور IPCONFIG ( ويندوز 2000و XP) استفاده نمايد.

پروتکل ها
اولين و مهمترين وظيفه روتر ، آگاهی از محلی است که می بايست اطلاعات ارسال گردند. اکثر روترها که يک پيام را برای شما مسيريابی می نمايند، از آدرس فيزيکی کامپيوتر شما آگاهی ندارند. روترها به منظور شناخت اکثر پروتکل های رايج ، برنامه ريزی می گردند. بدين ترتيب روترها نسبت به فورمت هر يک از مدل های آدرس دهی دارای شناخت مناسب می باشند. ( تعداد بايت های موجود در هر بسته اطلاعاتی ، آگاهی از نحوه ارسال درست اطلاعات به مقصد و ... ) روترها به عنوان مهمترين عناصر در ايجاد ستون فقرات اينترنت مطرح می باشند. روترها در هر ثانيه ميليون ها بسته اطلاعاتی را مسيريابی می نمايند. ارسال يک بسته اطلاعاتی به مقصد مورد نظر ، تنها وظيفه يک روتر نخواهد بود. روترها می بايست قادر به يافتن بهترين مسير ممکن باشند. دريک شبکه پيشرفته هر پيام الکترونيکی به چندين بخش کوچکتر تقسيم می گردد. بخش های فوق بصورت مجزا ارسال و در مقصد مجددا" با ترکيب بخش های فوق بيکديگر ، پيام اوليه شکل واقعی خود را پيدا خواهد کرد. بخش های اطلاعاتی اشاره شده Packet ناميده شده و هر يک ازآنان می توانند از يک مسير خاص ارسال گردند. اين نوع از شبکه ها را Packet-Switched network می گويند. در شبکه های فوق يک مسير اختصاصی بين کامپيوتر فرستنده بسته های اطلاعاتی و گيرنده ايجاد نخواهد گرديد. پيام های ارسالی از طريق يکی از هزاران مسير ممکن حرکت تا در نهايت توسط کامپيوتر گيرنده ، دريافت گردد. با توجه به ترافيک موجود در شبکه ممکن است در برخی حالات عناصر موجود در شبکه لود بالائی را داشته باشند ، در چنين مواردی روترها با يکديگر ارتباط و ترافيک شبکه را بهينه خواهند کرد. ( استفاده از مسيرهای ديگر برای ارسال اطلاعات باتوجه به وجود ترافيک بالا در بخش های خاصی از شبکه )

رديابی يک پيام
در صورتی که از سيستم عامل ويندوز استفاده می نمائيد ، با استفاده از دستور Traceroute می توانيد مسير بسته های اطلاعاتی را دنبال نمائيد.

ستون فقرات اينترنت
باتوجه به گستردگی اينترنت و وجود ميليون ها بسته اطلاعاتی در هر ثانيه به منظور مسيريابی ، می بايست از روترهای با سرعت بالا استفاده شود. روتر سری 12000 سيسکو يکی از اين نوع روترها بوده که به عنوان ستون فقرات اصلی در اينترنت استفاده می شود. تکنولوژی بکار گرفته شده در طراحی روترهای فوق مشابه سوپر کامپيوترها می باشد. ( استفاده از پردازنده های با سرعت بالا بهمراه مجموعه ای از سويئچ های پر سرعت ). در روتر مدل 12000 از پردازنده های 200MHZ MIPS R5000 استفاده می شود. 12016 ، يکی از مدل های سری فوق است . مدل فوق قادر دارای توان عمليات 320 ميليارد بيت از اطلاعات را در ثانيه را دارد. در صورتی که مدل فوق با تمام توان و ظرفيت خود نصب گردد ، امکان انتقال 60 ميليون بسته اطلاعاتی در هر ثانيه را دارا است .
روترها با استفاده از جدول پيکربندی خود قادر به مسيريابی صحيح بسته های اطلاعاتی خواهند بود. قوانين موجود در جدول فوق سياست مسيريابی يک بسته اطلاعاتی را تبين خواهند کرد . قبل از ارسال بسته های اطلاعاتی توسط مسير مشخص شده ، روتر خط( مسير ) مربوطه را از از نقطه نظر کارآئی بررسی می نمايد . در صورتی که مسير فوق فاقد کارآئی لازم باشد ، روتر مسير فوق را چشم پوشی نموده و مجددا" يک مسير ديگر را مشخص خواهد کرد. پس از اطمينان از کارآئی مسير مشخص شده ، بسته اطلاعاتی توسط مسير مورد نظر ارسال خواهد گرديد. تمام عمليات فوق صرفا" در کسری از ثانيه انجام می گردد. در هر ثانيه، فرآيند فوق ميليون ها مرتبه تکرار خواهد شد.
آگاهی از محلی که پيام ها می بايست ارسال گردند ، مهمترين وظيفه يک روتر است . برخی از روترهای ساده، صرفا" عمليات فوق را انجام داده و برخی ديگر از روترها عمليات بمراتب بيشتر و پيچيده تری را انجام می دهند.

پيکربندی يک شبکه Wireless

سخت افزار مورد نياز به منظور پيکربندی يک شبکه بدون کابل به ابعاد شبکه مورد نظر بستگی دارد . عليرغم موضوع فوق ، در اين نوع شبکه ها اغلب و شايد هم قطعا" به يک access point و يک اينترفيس کارت شبکه نياز خواهد بود . در صورتی که قصد ايجاد يک شبکه موقت بين دو کامپيوتر را داشته باشيد ، صرفا" به دو کارت شبکه بدون کابل نياز خواهيد داشت .

Access Point چيست ؟
سخت افزار فوق ، به عنوان يک پل ارتباطی بين شبکه های کابلی و دستگاههای بدون کابل عمل می نمايد . با استفاده از سخت افزار فوق ، امکان ارتباط چندين دستگاه به منظور دستيابی به شبکه فراهم می گردد .access point می تواند دارای عملکردی مشابه يک روتر نيز باشد . در چنين مواردی انتقال اطلاعات در محدوده وسيعتری انجام شده و داده از يک access point به access point ديگر ارسال می گردد .

يک نمونه دستگاه access point

کارت شبکه بدون کابل
هر يک از دستگاههای موجود بر روی يک شبکه بدون کابل ، به يک کارت شبکه بدون کابل نياز خواهند داشت . يک کامپيوتر Laptop ، عموما" دارای يک اسلات PCMCIA است که کارت شبکه درون آن قرار می گيرد . کامپيوترهای شخصی نيز به يک کارت شبکه داخلی که معمولا" دارای يک آنتن کوچک و يا آنتن خارجی است ، نياز خواهند داشت .آنتن های فوق بر روی اغلب دستگاهها ،اختياری بوده و افزايش سيگنال بر روی کارت را بدنبال خواهد داشت .

يک نمونه کارت شبکه بدون کابل

پيکربندی يک شبکه بدون کابل
به منظور پيکربندی يک شبکه بدون کابل از دو روش متفاوت استفاده می گردد :

روش Infrastructure : به اين نوع شبکه ها، hosted و يا managed نيز گفته می شود . در اين روش از يک و يا چندين access point ( موسوم به gateway و يا روترهای بدون کابل ) که به يک شبکه موجود متصل می گردند ، استفاده می شود . بدين ترتيب دستگاههای بدون کابل، امکان استفاده از منابع موجود بر روی شبکه نظير چاپگر و يا اينترنت را بدست می آورند .
روش Ad-Hoc : به اين نوع شبکه ها ، unmanaged و يا peer to peer نيز گفته می شود . در روش فوق هر يک از دستگاهها مستقيما" به يکديگر متصل می گردند.مثلا" يک شخص با دارا بودن يک دستگاه کامپيوتر laptop مستقر در محوطه منزل خود می تواتند با کامپيوتر شخصی موجود در منزل خود به منظور دستيابی به اينترنت ، ارتباط برقرار نمايد .

پس از تهيه تجهيزات سخت افزاری مورد نياز به منظور ايجاد يک شبکه بدون کابل ، در ادامه می بايست تمامی تجهيزات تهيه شده را با هدف ايجاد و سازماندهی يک شبکه به يکديگر متصل تا امکان ارتباط بين آنان فراهم گردد . قبل از نصب و پيکربندی يک شبکه بدون کابل ، لازم است به موارد زير دقت نمائيد :

تهيه درايورهای مربوطه از فروشنده سخت افزار و کسب آخرين اطلاعات مورد نياز
فاصله بين دو کامپيوتر می بايست کمتر از يکصد متر باشد .
هر يک از کامپيوترهای موجود می بايست بر روی يک طبقه مشابه باشند .
استفاده از تجهيزات سخت افزاری مربوط به يک توليد کننده ، دارای مزايا و معايبی است . در اين رابطه پيشنهاد می گردد ليستی از ويژگی های هر يک از سخت افزارهای مورد نياز عرضه شده توسط توليد کنندگان متعدد تهيه شود تا امکان مقايسه و اخذ تصميم مناسب، فراهم گردد .

مراحل لازم به منظور نصب يک شبکه ( فرضيات : ما دارای يک شبکه کابلی موجود هستيم و قصد پياده سازی يک شبکه بدون کابل به منظور ارتباط دستگاههای بدون کابل به آن را داريم ) :

اتصال access point به برق و سوکت مربوط به شبکه اترنت
پيکربندی access point ( معمولا" از طريق يک مرورگر وب ) تا امکان مشاهده آن توسط شبکه موجود فراهم گردد . نحوه پيکربندی access point بستگی به نوع آن دارد.
پيکربندی مناسب کامپيوترهای سرويس گيرنده به منظور ارتباط با access point ( در صورتی که تمامی سخت افزارهای شبکه بدون کابل از يک توليد کننده تهيه شده باشند ، عموما" با تنظيمات پيش فرض هم می توان شبکه را فعال نمود . به هر حال پيشنهاد می گردد همواره به راهنمای سخت افزار تهيه شده به منظور پيکربندی بهينه آنان ، مراجعه گردد ) .

پويش پورت ها

پويش يک پورت فرآيندی است که مهاجمان با استفاده از آن قادر به تشخيص وضعيت يک پورت بر روی يک سيستم و يا شبکه می باشند . مهاحمان با استفاده از ابزارهای متفاوت ، اقدام به ارسال داده به پورت های TCP و UDP نموده و با توجه به پاسخ دريافتی قادر به تشخيص اين موضوع خواهند بود که کدام پورت ها در حال استفاده بوده و از کدام پورت ها استفاده نمی گردد و اصطلاحا" آنان باز می باشند . مهاجمان در ادامه و بر اساس اطلاعات دريافتی ، بر روی پورت های باز متمرکز شده و حملات خود را بر اساس آنان سازماندهی می نمايند . عملکرد مهاجمان در اين رابطه مشابه سارقانی است که به منظور نيل به اهداف مخرب خود ( سرقت ) ، درابتدا وضعيت درب ها و پنجره های منازل را بررسی نموده تا پس از آگاهی از وضعيت آنان ( باز بودن و يا قفل بودن ) ، سرقت خود را برنامه ريزی نمايند.
Transmission Control Protocol) TCP ) و ( UDP ( User Datagram Protocol ، دو پروتکل مهم TCP/IP می باشند . هر يک از پروتکل های فوق می توانند دارای شماره پورتی بين صفر تا 65،535 باشند . بنابراين ما دارای بيش از 65،000 درب می باشيم که می بايست در رابطه با باز بودن و يا بستن هر يک از آنان تعيين تکليف نمود ( شبکه ای با بيش از 65،000 درب! ) . از 1024 پورت اول TCP به منظور ارائه سرويس های استانداردی نظير FTP,HTTP,SMTP و DNS استفاده می گردد . ( پورت های خوش نام ) . به برخی از پورت های بالای 1023 نيز سرويس های شناخته شده ای نسبت داده شده است ، ولی اغلب اين پورت ها به منظور استفاده توسط يک برنامه در دسترس می باشند .

نحوه عملکرد برنامه های پويش پورت ها
برنامه های پويش پورت ها در ابتدا اقدام به ارسال يک درخواست برای کامپيوتر هدف و بر روی هر يک از پورت ها نموده و در ادامه با توجه به نتايج بدست آمده ، قادر به تشخيص وضعيت يک پورت می باشند (باز بودن و يا بسته بودن يک پورت ) . در صورتی که اينگونه برنامه ها با اهداف مخرب به خدمت گرفته شوند ، مهاجمان قادر به تشخيص وضعيت پورت ها بر روی يک سيستم و يا شبکه کامپيوتری می شوند. آنان می توانند تهاجم خود را بگونه ای برنامه ريزی نمايند که ناشناخته باقی مانده و امکان تشخيص آنان وجود نداشته باشد . برنامه های امنيتی نصب شده بر روی يک شبکه کامپيوتری می بايست بگونه ای پيکربندی شوند که در صورت تشخيص ايجاد يک ارتباط و پويش مستمر و بدون وقفه مجموعه ای از پورت ها در يک محدوده زمانی خاص توسط يک کامپيوتر ، هشدارهای لازم را در اختيار مديريت سيستم قرار دهند . مهاجمان به منظور پويش پورت ها از دو روش عمده "آشکار" و يا " مخفی" ، استفاده می نمايند . در روش پويش آشکار ، مهاجمان در رابطه با تعداد پورت هائی که قصد بررسی آنان را دارند ، دارای محدوديت خواهند بود ( امکان پويش تمامی 65،535 پورت وجود ندارد ) . در پويش مخفی ، مهاجمان از روش هائی نظير " پويش کند " استفاده نموده تا احتمال شناسائی آنان کاهش يابد . با پويش پورت ها در يک محدوده زمانی بيشتر ، احتمال تشخيص آنان توسط برنامه های امنيتی نصب شده در يک شبکه کامپيوتری کاهش پيدا می نمايد .
برنامه های پويش پورت ها با تنظيم فلاگ های متفاوت TCP و يا ارسال انواع متفاوتی از بسته های اطلاعاتی TCP قادر به ايجاد نتايج متفاوت و تشخيص پورت های باز بر اساس روش های مختلفی می باشند . مثلا" يک پويش مبتنی بر SYN با توجه به نتايج بدست آمده اعلام می نمايد که کدام پورت باز و يا کدام پورت بسته است و يا در يک پويش مبتنی بر FIN بر اساس پاسخی که از پورت های بسته دريافت می نمايد ( پورت های باز پاسخی را ارسال نخواهند کرد) وضعيت يک پورت را تشخيص خواهد داد .

نحوه پيشگيری و حفاظت
مديران شبکه می توانند با استفاده از امکانات متنوعی که در اين رابطه وجود دارد از پويش پورت ها بر روی شبکه توسط مهاجمان آگاه گردند . مثلا" می توان تمامی پويش های مبتنی بر SYN را ثبت تا در ادامه امکان بررسی دقيق آنان وجود داشته باشد . ( تشخيص ارسال يک بسته اطلاعاتی SYN به پورت های باز و يا بسته ) .
به منظور افزايش ايمن سازی کامپيوتر و يا شبکه مورد نظر می توان خود راسا" اقدام به پويش پورت ها نمود . با استفاده از نرم افزارهائی نظير NMap می توان محدوده ای از آدرس های IP و پورت های مورد نظر را بررسی نمود ( شبيه سازی يک تهاجم ) . پس از مشخص شدن وضعيت هر يک از پورت ها می بايست اقدامات لازم حفاظتی در اين خصوص را انجام داد . در صورتی که به وجود ( باز بودن ) يک پورت نياز نمی باشد ، می بايست آنان را غير فعال نمود. در صورت ضرورت استفاده از يک پورت ، می بايست بررسی لازم در خصوص تهديداتی که ممکن است از جانب آن پورت متوجه سيستم و يا شبکه گردد را انجام و با نصب patch های مرتبط با آنان امکان سوء استفاده از پورت های باز را کاهش داد .

نرم افزارهای پويش پورت ها
به منظور پويش پورت ها و آگاهی از وضعيت پورت های TCP و UDP می توان از برنامه های متعددی استفاده نمود :

Nmap ( يا Network Mapper )
FoundStone Vision
FoundStone FPort
FoundStone ScanLine
FoundStone SuperScan
FireWalls.com Port Scan ( بررسی online وضعيت پورت ها )

پهنای باند از جمله واژه های متداول در دنيای شبکه های کامپيوتری است که به نرخ انتقال داده توسط يک اتصال شبکه و يا يک اينترفيس ، اشاره می نمايد . اين واژه از رشته مهندسی برق اقتباس شده است . در اين شاخه از علوم ، پهنای باند نشان دهنده مجموع فاصله و يا محدوده بين بالاترين و پائين ترين سيگنال بر روی کانال های مخابرانی ( باند ) ، است. به منظور سنجش اندازه پهنای باند از واحد " تعداد بايت در ثانيه " و يا bps استفاده می شود .
پهنای باند تنها عامل تعيين کننده سرعت يک شبکه از زاويه کاربران نبوده و يکی ديگر از عناصر تاثيرگذار ، "ميزان تاخير" در يک شبکه است که می تواند برنامه های متعددی را که بر روی شبکه اجراء می گردند، تحت تاثير قرار دهد .

پهنای باند چيست ؟
توليد کنندگان تجهيزات سخت افزاری شبکه در زمان ارائه محصولات خود تبليغات زيادی را در ارتباط با پهنای باند ، انجام می دهند . اکثر کاربران اينترنت نسبت به ميزان پهنای باند مودم خود و يا سرويس اينترنت braodband دارای آگاهی لازم می باشند.پهنای باند، ظرفيت اتصال ايجاد شده را مشخص نموده و بديهی است که هر اندازه ظرفيت فوق بيشتر باشد ، امکان دستيابی به منابع شبکه با سرعت بيشتری فراهم می گردد . پهنای باند ، ظرفيت تئوری و يا عملی يک اتصال شبکه و يا يک اينترفيس را مشخص نموده که در عمل ممکن است با يکديگر متفاوت باشند . مثلا" يک مودم V.90 پهنای باندی معادل 56 kbps را در حالت سقف پهنای باند حمايت می نمايد ولی با توجه به محدوديت های خطوط تلفن و ساير عوامل موجود، عملا" امکان رسيدن به محدوده فوق وجود نخواهد داشت . يک شبکه اترنت سريع نيز از لحاظ تئوری قادر به حمايت پهنای باندی معادل 100Mbps است ، ولی عملا" اين وضعيت در عمل محقق نخواهد شد ( تفاوت ظرفيت تئوری پهنای باند با ظرفيت واقعی ) .

پهنای باند بالا و broadband
در برخی موارد واژه های "پهنای باند بالا" و " braodband " به جای يکديگر استفاده می گردند . کارشناسان شبکه در برخی موارد از واژه "پهنای باند بالا " به منظور مشخص نمودن سرعت بالای اتصال به اينترنت استفاده می نمايند . در اين رابطه تعاريف متفاوتی وجود دارد . اين نوع اتصالات، پهنای باندی بين 64Kbps تا 300kbps و يا بيشتر را ارائه می نمايند . پهنای باند بالا با broadband متفاوت است . broadband ، نشاندهنده روش استفاده شده به منظور ايجاد يک ارتباط است در صورتی که پهنای باند ، نرخ انتقال داده از طريق محيط انتقال را نشان می دهد .

اندازه گيری پهنای باند شبکه
به منظور اندازه گيری پهنای باند اتصال شبکه می توان از ابزارهای متعددی استفاده نمود . برای اندازه گيری پهنای باند در شبکه های محلی ( LAN ) ، از برنامه هائی نظير netpref و ttcp ، استفاده می گردد. در زمان اتصال به اينترنت و به منظور تست پهنای باند می توان از برنامه های متعددی استفاده نمود . تعداد زيادی از برنامه های فوق را می توان با مراجعه به صفحات وب عمومی استفاده نمود . صرفنظر از نوع نرم افزاری که از آن به منظور اندازه گيری پهنای باند استفاده می گردد ، پهنای باند دارای محدوده بسيار متغيری است که اندازه گيری دقيق آن امری مشکل است .

تاخير
پهنای باند صرفا" يکی از عناصر تاثير گذار در سرعت يک شبکه است . تاخير( Latency ) که نشاندهنده ميزان تاخير در پردازش داده در شبکه است ، يکی ديگر از عناصر مهم در ارزيابی کارآئی و سرعت يک شبکه است که دارای ارتباطی نزديک با پهنای باند می باشد . از لحاظ تئوری سقف پهنای باند ثابت است . پهنای باند واقعی متغير بوده و می تواند عامل بروز تاخير در يک شبکه گردد . وجود تاخير زياد در پردازش داده در شبکه و در يک محدوده زمانی کوتاه می تواند باعث بروز يک بحران در شبکه شده و پيامد آن پيشگيری از حرکت داده بر روی محيط انتقال و کاهش استفاده موثر از پهنای باند باشد .

تاخير و سرويس اينترنت ماهواره ای
دستيابی به اينترنت با استفاده از ماهواره به خوبی تفاوت بين پهنای باند و تاخير را نشان می دهد . ارتباطات مبتنی بر ماهواره دارای پهنای باند و تاخير بالائی می باشند . مثلا" زمانی که کاربری درخواست يک صفحه وب را می نمائيد ، مدت زمانی که بطول می انجامد تا صفحه در حافظه مستقر گردد با اين که کوتاه بنظر می آيد ولی کاملا" ملموس است. تاخير فوق به دليل تاخير انتشار است .علاوه بر تاخير انتشار ، يک شبکه ممکن است با نوع های ديگری از تاخير مواجه گردد . تاخير انتقال ( مرتبط با خصايص فيزيکی محيط انتقال ) و تاخير پردازش ( ارسال درخواست از طريق سرويس دهندگان پروکسی و يا ايجاد hops بر روی اينترنت ) دو نمونه متداول در اين زمينه می باشند .

اندازه گيری تاخير در يک شبکه
از ابزارهای شبکه ای متعددی نظير ping و traceroute می توان به منظور اندازه گيری ميزان تاخير در يک شبکه استفاده نمود . برنامه های فوق فاصله زمانی بين ارسال يک بسته اطلاعاتی از مبداء به مقصد و برگشت آن را محاسبه می نمايند . به زمان فوق round-trip ، گفته می شود . round-trip تنها روش موجود به منظور تشخيص و يا بدست آوردن ميزان تاخير در يک شبکه نبوده و در اين رابطه می توان از برنامه های متعددی استفاده نمود .

پهنای باند و تاخير دو عنصر تاثير گذار در کارائی يک شبکه می باشند .معمولا" از واژه ( QoS ( Quality of Service به منظور نشان دادن وضعيت کارآئی يک شبکه استفاده می گردد که در آن دو شاخص مهم پهنای باند و تاخير مورد توجه قرار می گيرد.

پروتکل های روتينگ به منظور استفاده در روترها ، ايجاد شده اند . پروتکل های فوق ، بدين منظور طراحی شده اند که امکان مبادله اطلاعات جداول روتينگ بين روترها را فراهم نمايد . تاکنون پروتکل های متفاوتی به منظور استفاده در شبکه هائی با ابعاد گوناگون ، طراحی و پياده سازی شده است .

دو نوع عمده روتينگ : پويا و ايستا
روتر ، با استفاده از روترهای مجاور ( همسايه) و يا توسط مدير شبکه، آگاهی لازم در خصوص شبکه های راه دور را پيدا می نمايد . روتر در ادامه ، يک جدول روتينگ را ايجاد که مسئوليت آن تشريح نحوه يافتن شبکه های راه دور است . در صورتی که شبکه مستقيما" متصل شده باشد ، روتر در خصوص شبکه ، مشکل خاصی نخواهد داشت . در صورتی که شبکه ها به يکديگر متصل نمی باشند ، روتر می بايست آگاهی لازم در خصوص شبکه های راه دور را پيدا نمايد . در اين رابطه از روتينگ ايستا (درج دستی مسيرها در جدول روتينگ توسط مدير شبکه ) و يا روتينگ پويا ( درج اتوماتيک مسيرها در جدول روتينگ با استفاده از پروتکل های روتينگ )، استفاده می گردد.
روترها در ادامه اقدام به بهنگام سازی اطلاعات خود در ارتباط با تمامی شبکه هائی می نمايند که نسبت به آنان آگاهی لازم را پيدا نموده اند . در صورتی که تغييری ايجاد گردد ( مثلا" يک روتر با مشکل مواجه شده و عملا" قادر به سرويس دهی نباشد ) ، پروتکل های روتينگ پويا ، به صورت اتوماتيک به تمامی روترها اين موضوع را اطلاع خواهند داد . در صورت استفاده از روتينگ ايستا ، می بايست مدير شبکه تغييرات لازم را در تمامی روترها ، اعمال نمايد ( عدم استفاده از پروتکل های روتينگ ) .
در روتينگ پويا از پروتکل های روتينگ به منظور نيل به اهداف زير استفاده می گردد .

تشخيص و نگهداری پويای روترها
محاسبه مسيرها
توزيع اطلاعات بهنگام شده روتينگ برای ساير روترها
حصول توافق با ساير روترها در خصوص توپولوژی شبکه

در صورت برنامه ريزی ايستای روترها ، امکان يافتن روترها و يا ارسال اطلاعات برای ساير روترها وجود نخواهد داشت . آنان داده مورد نظر را بر روی روترهائی که توسط مدير شبکه تعريف شده است ، ارسال می نمايند .

پروتکل های روتينگ پويا
در اين رابطه از سه نوع( گروه) پروتکل روتينگ پويا استفاده می گردد . تفاوت عمده بين آنان ، روش استفاده شده به منظور يافتن روترها و محاسبات لازم در خصوص مسيريابی آنان است.

Distance Vector : اين نوع روترها بهترين مسير را از طريق اطلاعات ارسال شده توسط ساير روترهای مجاور ، محاسبه می نمايند .
Link state : اين نوع روترها هر يک دارای نسخه ای از تمامی مپ شبکه بوده و بهترين مسير را با استفاده از آن محاسبه می نمايند .
Hybrid : پروتکل های روتينگ Hybrid حد فاصل بين پروتکل های روتينگ Link state و Distance Vector می باشند .

پروتکل TCP/IP

TCP/IP پروتکل استاندارد در اکثر شبکه های بزرگ است . با اينکه پروتکل فوق کند و مستلزم استفاده از منابع زيادی است ، ولی بدليل مزايای بالای آن نظير : قابليت روتينگ ، حمايت در اغلب پلات فورم ها و سيستم های عامل همچنان در زمينه استفاده از پروتکل ها حرف اول را می زند. با استفاده از پروتکل فوق کاربران با در اختيار داشتن ويندوز و پس از اتصال به شبکه اينترنت، براحتی قادر به ارتباط با کاربران ديگر خواهند بود که از مکينتاش استفاده می کند
امروزه کمتر محيطی را می توان يافت که نيازبه دانش کافی در رابطه با TCP/IP نباشد. حتی سيستم عامل شبکه ای ناول که ساليان متمادی از پروتکل IPX/SPX برای ارتباطات استفاده می کرد، در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصی خود را در اين زمينه ارائه نمود.
پروتکل TCP/IP در ابتدا برای استفاده در شبکه ARPAnet ( نسخه قبلی اينترنت ) طراحی گرديد. وزارت دفاع امريکا با همکاری برخی از دانشگاهها اقدام به طراحی يک سيستم جهانی نمود که دارای قابليت ها و ظرفيت های متعدد حتی در صورت بروز جنگ هسته ای باشد. پروتکل ارتباطی برای شبکه فوق ، TCP/IP در نظر گرفته شد.

اجزای پروتکل TCP/IP
پروتکل TCP/IP از مجموعه پروتکل های ديگر تشکيل شده که هر يک در لايه مربوطه، وظايف خود را انجام می دهند. پروتکل های موجود در لايه های Transport و Network دارای اهميت بسزائی بوده و در ادامه به بررسی آنها خواهيم پرداخت .

پروتکل های موجود در لايه Network پروتکل TCP/IP

پروتکل TCP)Transmission Control Protocol) ، مهمترين وظيفه پروتکل فوق اطمينان از صحت ارسال اطلاعات است . پروتکل فوق اصطلاحا" Connection-oriented ناميده می شود. علت اين امر ايجاد يک ارتباط مجازی بين کامپيوترهای فرستنده و گيرنده بعد از ارسال اطلاعات است . پروتکل هائی از اين نوع ، امکانات بيشتری رابه منظور کنترل خطاهای احتمالی در ارسال اطلاعات فراهم نموده ولی بدليل افزايش بار عملياتی سيستم کارائی آنان کاهش خواهد يافت . از پروتکل TCPبه عنوان يک پروتکل قابل اطمينان نيز ياد می شود. علت اين امر ارسال اطلاعات و کسب آگاهی لازم از گيرنده اطلاعات به منظور اطمينان از صحت ارسال توسط فرستنده است . در صورتی که بسته های اطلاعاتی بدرستی دراختيار فرستنده قرار نگيرند، فرستنده مجددا" اقدام به ارسال اطلاعات می نمايد.
پروتکل UDP)User Datagram Protocol) . پروتکل فوق نظير پروتکل TCP در لايه " حمل " فعاليت می نمايد. UDP بر خلاف پروتکل TCP بصورت " بدون اتصال " است . بديهی است که سرعت پروتکل فوق نسبت به TCP سريعتر بوده ولی از بعد کنترل خطاء تظمينات لازم را ارائه نخواهد داد. بهترين جايگاه استفاده از پروتکل فوق در مواردی است که برای ارسال و دريافت اطلاعات به يک سطح بالا از اطمينان ، نياز نداشته باشيم .
پروتکل IP)Internet Protocol) . پروتکل فوق در لايه شبکه ايفای وظيفه کرده و مهمترين مسئوليت آن دريافت و ارسال بسته های اطلاعاتی به مقاصد درست است . پروتکل فوق با استفاده از آدرس های نسبت داده شده منطقی، عمليات روتينگ را انجام خواهد داد.

پروتکل های موجود در لايه Application پروتکل TCP/IP
پروتکل TCP/IP صرفا" به سه پروتکل TCP ، UDP و IP محدود نشده و در سطح لايه Application دارای مجموعه گسترده ای از ساير پروتکل ها است . پروتکل های فوقبه عنوان مجموعه ابزارهائی برای مشاهده ، اشکال زدائی و اخذ اطلاعات و ساير عمليات مورد استفاده قرار می گيرند.در اين بخش به معرفی برخی از اين پروتکل ها خواهيم پرداخت .

پروتکل FTP)File Transfer Protocol) . از پروتکل فوق برای تکثير فايل های موجود بر روی يک کاميپيوتر و کامپيوتر ديگر استفاده می گردد. ويندوز دارای يک برنامه خط دستوری بوده کهبه عنوان سرويس گيرنده ايفای وظيفه کرده و امکان ارسال و يا دريافت فايل ها را از يک سرويس دهنده FTP فراهم می کند.
پروتکل SNMP)Simple Network Management Protocol) . از پروتکل فوق به منظور اخذ اطلاعات آماری استفاده می گردد. يک سيستم مديريتی، درخواست خود را از يک آژانس SNMP مطرح و ماحصل عمليات کار در يک MIB)Management Information Base) ذخيره می گردد. MIB يک بانک اطلاعاتی بوده که اطلاعات مربوط به کامپيوترهای موجود در شبکه را در خود نگهداری می نمايد .( مثلا" چه ميزان فضا ی هارد ديسک وجود دارد).
پروتکل TelNet . با استفاده از پروتکل فوق کاربران قادر به log on ، اجرای برنامه ها و مشاهده فايل های موجود بر روی يک کامپيوتر از راه دور می باشند. ويندوز دارای برنامه های سرويس دهنده و گيرنده جهت فعال نمودن و استفاده از پتانسيل فوق است .
پروتکل SMTP)simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال پيام الکترونيکی استفاده می گردد.
پروتکل HTTP)HyperText Transfer Protocol) . پروتکل فوق مشهورترين پروتکل در اين گروه بوده و از آن برای رايج ترين سرويس اينترنت يعنی وب استفاده می گردد. با استفاده از پروتکل فوق کامپيوترها قادر به مبادله فايل ها با فرمت های متفاوت ( متن، تصاوير ،گرافيکی ، صدا، ويدئو و...) خواهند بود. برای مبادله اطلاعات با استناد به پروتکل فوق می بايست ، سرويس فوق از طريق نصب سرويس دهنده وب فعال و در ادامه کاربران و استفاده کنندگان با استفاده از يک مرورگر وب قادر به استفاده از سرويس فوق خواهند بود.
پروتکل NNTP)Network News Transfer Protocol) . از پروتکل فوق برای مديريت پيام های ارسالی برای گروه های خبری خصوصی و عمومی استفاده می گردد. برای عملياتی نمودن سرويس فوق می بايست سرويس دهنده NNTPبه منظور مديريت محل ذخيره سازی پيام های ارسالی نصب و در ادامه کاربران و سرويس گيرندگان با استفاده از برنامه ای موسوم به NewsReader از اطلاعات ذخيره شده استفاده خواهند کرد.\

مدل آدرس دهی IP
علاوه بر جايگاه پروتکل ها، يکی ديگر از عناصر مهم در زيرساخت شبکه های مبتنی بر TCP/IP مدل آدرس دهی IP است . مدل انتخابی می بايست اين اطمينان را بوجود آورد که اطلاعات ارسالی بدرستی به مقصد خواهند رسيد. نسخه شماره چهار IP ( نسخه فعلی ) از 32 بيت برای آدرس دهی استفاده کرده که به منظور تسهيل در امر نمايش بصورت چهار عدد صحيح ( مبنای ده ) که بين آنها نقطه استفاده شده است نمايش داده می شوند.

نحوه اختصاص IP
نحوه اختصاص IP به عناصر مورد نياز در شبکه های مبتنی بر TCP/IP يکی از موارد بسيار مهم است . اختصاص IP ممکن است بصورت دستی و توسط مديريت شبکه انجام شده و يا انجام رسالت فوق بر عهده عناصر سرويس دهنده نرم افزاری نظير DHCP و يا NAT گذاشته گردد

Subnetting
يکی از مهمترين عمليات در رابطه با اختصاص IP مسئله Subnetting است . مسئله فوق به عنوان هنر و علمی است که ماحصل آن تقسيم يک شبکه به مجموعه ای از شبکه های کوچکتر (Subnet) از طريق بخدمت گرفتن ۳۲ بيت با نام Subnet mask بوده که بنوعی مشخصه (ID) شبکه را مشخص خواهد کرد.

کالبد شکافی آدرس های IP
هر دستگاه در شبکه های مبتنی بر TCP/IP دارای يک آدرس منحصر بفرد است . آدرس فوق IP ناميده می شود. يک آدرس IP مطابق زير است :

216.27.61.137

به منظور بخاطر سپردن آسان آدرس های IP ، نحوه نما يش آنها بصورت دسيمال ( مبنای دهدهی ) بوده که توسط چهار عدد که توسط نقطه از يکديگر جدا می گردند ، است . هر يک از اعداد فوق را octet می گويند. کامپيوترها برای ارتباط با يکديگر از مبنای دو ( باينری ) استفاده می نمايند. فرمت باينری آدرس IP اشاره شده بصورت زير است :

11011000.00011011.00111101.10001001

همانگونه که مشاهده می گردد ، هر IP از 32 بيت تشکيل می گردد. بدين ترتيب می توان حداکثر 4.294.967.296 آدرس منحصر بفرد را استفاده کرد( 2³² ) . مثلا" آدرس 255.255.255.255 برای Broadcast ( انتشار عام ) استفاده می گردد . نمايش يک IP بصورت چهار عدد ( Octet) صرفا" برای راحتی کار نبوده و از آنان برای ايجاد " کلاس های IP " نيز استفاده می گردد. هر Octet به دو بخش مجزا تقسيم می گردد: شبکه (Net) و ميزبان (Host) . اولين octet نشاندهنده شبکه بوده و از آن برای مشخص نمودن شبکه ای که کامپيوتر به آن تعلق دارد ، استفاده می گردد. سه بخش ديگر octet ، نشاندهنده آدرس کامپيوتر موجود در شبکه است

پنج کلاس متفاوت IP بهمراه برخی آدرس های خاص ، تعريف شده است :

Default Network . آدرس IP 0.0.0.0 ، برای شبکه پيش فرض در نظر گرفته شده است .آدرس فوق برای موارديکه کامپيوتر ميزبان از آدرس خود آگاهی ندارد استفاده شده تا به پروتکل هائی نظير DHCP اعلام نمايد برای وی آدرسی را تخصيص دهد.
کلاس A . کلاس فوق برای شبکه های بسيار بزرگ نظير يک شرکت بين المللی در نظر گرفته می شود. آدرس هائی که اولين octet آنها 1 تا 126 باشد ، کلاس A می باشند. از سه octet ديگربه منظور مشخص نمودن هر يک از کامپيوترهای ميزبان استفاده می گردد. بدين ترتيب مجموع شبکه های کلاس A ، معادل 126 و هر يک از شبکه های فوق می توانند 16.777.214 کامپيوتر ميزبان داشته باشند. ( عدد فوق از طريق حاصل 2 - 2²⁴ بدست آمده است ) .بنابراين تعداد تمام کامپيوترهای ميزبان در شبکه های کلاس A معادل 2.147.483.648 (2³¹) است . در شبکه های کلاس A ، بيت با ارزس بالا در اولين octet همواره مقدار صفر را دارد.

NET	Host (Node)
115.	24.53.107

LoopBack . آدرس IP 127.0.0.1 برای LoopBack در نظر گرفته شده است . کامپيوتر ميزبان از آدرس فوق برای ارسال يک پيام برای خود استفاده می کند.( فرستنده و گيرنده پيام يک کامپيوتر می باشد) آدرس فوق اغلب برای تست و اشکال زدائی استفاده می گردد.
کلاس B . کلاس فوق برای شبکه های متوسط در نظر گرفته می شود.( مثلا" يک دانشگاه بزرگ ) آدرس هائی که اولين octet آنها 128 تا 191 باشد ، کلاس B می باشند. در کلاس فوق از دومين octet هم برای مشخص کردن شبکه استفاده می گردد. از دو octet ديگر برای مشخص نمودن هر يک از کامپيوترهای ميزبان در شبکه استفاده می گردد بدين ترتيب 16.384 ( 2¹⁴) شبکه از نوع کلاس B وجود دارد. تعداد کامپيوترهای ميزبان در اين نوع شبکه ها( هر شبکه ) معادل 65.534 (2 - ¹⁶ 2 ) است . بنابراين تعداد تمام کامپيوترهای ميزبان در شبکه های کلاس B معادل 1.073.741.824 (2³⁰) است در شبکه های کلاس B ، اولين و دومين بيت در اولين octet به ترتيب مقدار يک و صفر را دارا می باشند.

NET	Host (Node)
145.24.	53.107

کلاس C . کلاس فوق برای شبکه های کوچک تا متوسط در نظر گرفته می شود.آدرس هائی که اولين octet آنها 192 تا 223 باشد ، کلاس C می باشند. در کلاس فوق از دومين و سومين octet هم برای مشخص کردن شبکه استفاده می گردد. از آخرين octet برای مشخص نمودن هر يک از کامپيوترهای ميزبان در شبکه استفاده می گردد . بدين ترتيب 2.097.152 ( ²¹ 2 ) شبکه کلاس C وجود دارد.تعداد کامپيوترهای ميزبان در اين نوع شبکه ها( هر شبکه ) معادل 254 (2 - ⁸ 2 ) است . بنابراين تعداد تمام کامپيوترهای ميزبان در شبکه های کلاس C معادل 536.870.912 ( 2²⁹ ) است . در شبکه های کلاس C ، اولين ، دومين و سومين بيت در اولين octet به ترتيب مقدار يک ، يک و صفر را دارا می باشند.

NET	Host(Node)
195.24.53.	107

کلاس D . از کلاس فوق برای multicasts استفاده می شود. در چنين حالتی يک گره ( ميزبان) بسته اطلاعاتی خود را برای يک گروه خاص ارسال می دارد. تمام دستگاه های موجود در گروه ، بسته اطلاعاتی ارسال شده را دريافت خواهند کرد. ( مثلا" يک روتر سيسکو آخرين وضعيت بهنگام شده خود را برای ساير روترهای سيسکو ارسال می دارد ) کلاس فوق نسبت به سه کلاس قبلی دارای ساختاری کاملا" متفاوت است. اولين ، دومين ، سومين و چهارمين بيت به ترتيب دارای مقادير يک ، يک ، يک و صفر می باشند.28 بيت باقيمانده به منظور مشخص نمودن گروههائی از کامپيوتر بوده که پيام Multicast برای آنان در نظر گرفته می شود. کلاس فوق قادر به آدرسی دهی 268.435.456 (2²⁶ ) کامپيوتر است

NET	Host(Node)
224.	24.53.107

کلاس E . از کلاس فوق برای موارد تجربی استفاده می شود. کلاس فوق نسبت به سه کلاس اوليه دارای ساختاری متفاوت است . اولين ، دومين ، سومين و چهارمين بيت به ترتيب دارای مقادير يک ، يک ، يک و يک می باشند.28 بيت باقيمانده به منظور مشخص نمودن گروههائی از کامپيوتر بوده که پيام Multicast برای آنان در نظر گرفته می شود. کلاس فوق قادر به آدرسی دهی 268.435.456 (2²⁶ ) کامپيوتر است

NET	Host(Node)
240.	24.53.107

BroadCast . پيام هائی با آدرسی از اين نوع ، برای تمامی کامپيوترهای در شبکه ارسال خواهد شد. اين نوع پيام ها همواره دارای آدرس زير خواهند بود :

255.255.255.255

آدرس های رزو شده . آدرس های IP زيربه منظور استفاده در شبکه های خصوصی (اينترانت ) رزو شده اند :

10.x.x.x
172.16.x.x - 172.31.x.x 192.168.x.x

IP نسخه شش . نسخه فوق برخلاف نسخه فعلی که از 32 بيت به منظور آدرس دهی استفاده می نمايد ، از 128 بيت برای آدرس دهی استفاده می کند. هر شانزده بيت بصورت مبنای شانزده نمايش داده می شود. :

2b63:1478:1ac5:37ef:4e8c:75df:14cd:93f2

خلاصه :

Class	1st Octet	2nd Octet	3rd Octet	4th Octet
	Net ID	Host ID
A
	Net ID		Host ID
B
	Net ID			Host ID
C

Network Type	Address Range	Normal Netmask	Comments
Class A	001.x.x.x to 126.x.x.x	255.0.0.0	For very large networks
Class B	128.1.x.x to 191.254.x.x	255.255.0.0	For medium size networks
Class C	192.0.1.x to 223.255.254.x	255.255.255.0	For small networks
Class D	224.x.x.x to 239.255.255.255		Used to support multicasting
Class E	240.x.x.x to 247.255.255.255

ايجاد کابل X-Over

کابل های کراس CAT5 UTP که از آنان با نام X-over نيز نام برده می شود ، يکی از متداولترين کابل های استفاده شده پس از کابل های Straight می باشند . با استفاده از کابل های فوق ، می توان دو کامپيوتر را بدون نياز به يک هاب و يا سوئيچ به يکديگر متصل نمود. با توجه به اين که هاب عمليات X-over را به صورت داخلی انجام می دهد ، در زمانی که يک کامپيوتر را به يک هاب متصل می نمائيم ، صرفا" به يک کابل Straight نياز می باشد . در صورتی که قصد اتصال دو کامپيوتر به يکديگر را بدون استفاده از يک هاب داشته باشيم ، می بايست عمليات X-over را به صورت دستی انجام داد و کابل مختص آن را ايجاد نمود.

چرا به کابل های X-over نياز داريم ؟
در زمان مبادله داده بين دو دستگاه ( مثلا" کامپيوتر ) ، يکی از آنان به عنوان دريافت کننده و ديگری به عنوان فرستنده ايفای وظيفه می نمايد . تمامی عمليات ارسال داده از طريق کابل های شبکه انجام می شود .يک کابل شبکه از چندين رشته سيم ديگر تشکيل می گردد. از برخی رشته سيم ها به منظور ارسال داده و از برخی ديگر به منظور دريافت داده استفاده می شود. برای ايجاد يک کابل X-over از رويکرد فوق استفاده شده و TX ( ارسال ) يک سمت به RX (دريافت ) سمت ديگر، متصل می گردد . شکل زير نحوه انجام اين عمليات را نشان می دهد :

اتصال دو کامپيوتر به يکديگر با استفاده از يک کابل X-over

کابل CAT5 X-over
به منظور ايجاد کابل های کراس CAT5 صرفا" از يک روش استفاده می گردد. همانگونه که قبلا" اشاره گرديد ، يک کابل X-over پين TX يک سمت را به پين RX سمت ديگر متصل می نمايد( و برعکس) . شکل زير شماره پين های يک کابل CAT5 معمولی X-over را نشان می دهد .

شماره پين های يک کابل CAT5 X-over .

همانگونه که در شکل فوق مشاهده می گردد در کابل های X-over صرفا" از پين های شماره يک ، دو ، سه و شش استفاده می گردد . پين های يک و دو بمنزله يک زوج بوده و پين های سه و شش زوج ديگر را تشکيل می دهند . از پين های چهار ، پنج ، هفت و هشت استفاده نمی گردد . ( صرفا" از چهار پين برای ايجاد يک کابل X-over ، استفاده می گردد ) .

موارد استفاده از کابل های X-over
از کابل های X-over صرفا" به منظور اتصال دو کامپيوتر استفاده نمی شود و می توان از آنان در دستگاه های متفاوتی نظير سوئيچ و يا هاب نيز استفاده نمود . در صورتی که قصد داشته باشيم دو هاب را به يکديگر متصل نمائيم ، معمولا" از پورت uplink استفاده می گردد. پورت فوق ، بخش های tx و rx را کراس نمی نمايد. شکل زير نحوه اتصال دو هاب به يکديگر با استفاده از يک کابل Straight و از طريق پورت Uplink را نشان می دهد :

اتصال دو هاب با استفاده از پورت Uplink و يک کابل Straight

با توجه به وجود پورت uplink ، نيازی به استفاده از يک کابل x-over نخواهد بود . در صورتی که امکان استفاده از پورت uplink وجود نداشته باشد و بخواهيم دو هاب را با استفاده از پورت های معمولی به يکديگر متصل نمائيم ، می توان از يک کابل X-over استفاده نمود . شکل زير نحوه اتصال دو هاب به يکديگر با استفاده از يک کابل X-over را و بدون استفاده از پورت Uplink نشان می دهد :

اتصال دو هاب با استفاده از پورت معمولی و يک کابل X-over

شکل زير تفاوت موجود بين شماره پين های يک کابل Straight و X-over را نشان می دهد :

تفاوت شماره پين های بين کابل Straight و X-over

انواع کابل

امروزه از کابل های مختلفی در شبکه ها استفاده می گردد .نوع و سيستم کابل کشی استفاده شده در يک شبکه بسيار حائز اهميت است . در صورتی که قصد داشتن شبکه ای را داريم که دارای حداقل مشکلات باشد و بتواند با استفاده مفيد از پهنای باند به درستی خدمات خود را در اختيار کاربران قرار دهد ، می بايست از يک سيستم کابلينگ مناسب ، استفاده گردد . در زمان طراحی يک شبکه می بايست با رعايت مجموعه قوانين موجود در خصوص سيستم کابلينگ، شبکه ای با حداقل مشکلات را طراحی نمود .با اين که استفاده از شبکه های بدون کابل نيز در ابعاد وسيعی گسترش يافته است ، ولی هنوز بيش از 95 درصد سازمان ها و موسسات از سيستم های شبکه ای مبتنی بر کابل، استفاده می نمايند .

ايده های اوليه
ايده مبادله اطلاعات به صورت ديجيتال ، تفکری جديد در عصر حاضر محسوب می گردد. درسال 1844 فردی با نام "ساموئل مورس" ، يک پيام را از Washington D.C به Baltimore و با استفاده از اختراع جديد خود (تلگراف)، ارسال نمود . با اين که از آن موقع زمانی زيادی گذشته است و ما امروزه شاهد شبکه های کامپيوتری بزرگ و در عين حال پيچيده ای می باشيم ولی می توان ادعا نمود که اصول کار ، همان اصول و مفاهيم گذشته است .
کدهای مورس ، نوع خاصی از سيستم باينری می باشند که از نقطه و خط فاصله با ترکيبات متفاوت به منظور ارائه حروف و اعداد ، استفاده می نمايد . شبکه های مدرن داده از يک و صفر ، استفاده می نمايند . بزگترين تفاوت موجود بين سيستم های مدرن مبادله اطلاعات و سيستم پيشنهادی "مورس " ، سرعت مبادله اطلاعات در آنان است.تلگراف های اواسط قرن 19 ، قادر به ارسال چهار تا پنج نقطه و يا خط فاصله در هر ثانيه بودند ، در حالی که هم اينک کامپيوترها با سرعتی معادل يک گيگابيت در ثانيه با يکديگر ارتباط برقرار می نمايند (ارسال 1،000،000،000 صفر و يا يک در هر ثانيه).
تلگراف و تله تايپ رايتر ، پيشگام مبادله داده می باشند . در طی سی و پنج سال اخير همه چيز با سرعت بالا و غيرقابل تصوری تغيير نموده است. ضرورت ارتباط کامپيوترها با يکديگر و با سرعت بالا ، مهمترين علل پياده سازی تجهيزات شبکه ای سريع ، کابل هائی با مشخصات بالا و سخت افزارهای ارتباطی پيشرفته است .

پياده سازی تکنولوژی های جديد شبکه
اترنت در سال 1970 توسط شرکت زيراکس و در مرکز تحقيقات Palo Alto در کاليفرنيا پياده سازی گرديد . در سال 1979 شرکت های DEC و اينتل با پيوستن به زيراکس ، سيستم اترنت را برای استفاده عموم ، استاندارد نمودند . اولين مشخصه استاندارد در سال 1980 توسط سه شرکت فوق و با نام Ethernet Blue Book ارائه گرديد . ( استاندارد DIX ) .
اترنت يک سيستم ده مگابيت در ثانيه است ( ده ميليون صفر و يا يک در ثانيه) که از يک کابل کواکسيال بزرگ به عنوان ستون فقرات و کابل های کواکسيال کوتاه در فواصل 5 / 2 متر به منظور ايستگاههای کاری استفاده می نمايد . کابل کواکسيالی که به عنوان ستون فقرات استفاده می گردد ، Thick Ethernet و يا 10Basee5 ناميده می شود که در آن 10 به سرعت انتقال اطلاعات در شبکه اشاره داشته ( 10 مگابيت در ثانيه ) و واژه Base نشاندهنده سيستم Base band است . در سيستم فوق ، از تمامی پهنای باند به منظور انتقال اطلاعات استفاده می گردد . در Broad band به منظور استفاده همزمان ، پهنای باند به کانال های متعددی تقسيم می گردد . عدد 5 نيز شکل خلاصه شده ای برای نشان دادن حداکثر طول کابلی است که می توان استفاده نمود ( در اين مورد خاص 500 متر ) .
موسسه IEEE در سال 1983 نسخه رسمی استاندارد اترنت را با نام IEEE 802.3 و در سال 1985 ، نسخه شماره دو را با نام IEEE 802.3a ارائه نمود . اين نسخه با نام Thin Ethernet و يا 10Base2 معروف گرديد. ( حداکثر طول کابل 185 متر می باشد و عدد 2 نشاندهنده اين موضوع است که طول کابل می تواند تا مرز 200 متر نيز برسد )
از سال 1983 تاکنون ، استانداردهای متفاوتی ارائه شده است که يکی از اهداف مهم آنان ، تامين پهنای باند مناسب به منظور انتقال اطلاعات است . ما امروزه شاهد رسيدن به مرز گيگابيت در شبکه های کامپيوتری می باشيم .

کابل های (UTP (Unshielded Twisted Pair
کابل UTP يکی از متداولترين کابل های استفاده شده در شبکه های مخابراتی و کامپيوتری است . از کابل های فوق ، علاوه بر شبکه های کامپيوتری در سيستم های تلفن نيز استفاده می گردد ( CAT1 ). شش نوع کابل UTP متفاوت وجود داشته که می توان با توجه به نوع شبکه و اهداف مورد نظر از آنان استفاده نمود . کابل CAT5 ، متداولترين نوع کابل UTP محسوب می گردد .

مشخصه های کابل UTP
با توجه به مشخصه های کابل های UTP ، امکان استفاده ، نصب و توسعه سريع و آسان آنان ، فراهم می آورد . جدول زير انواع کابل های UTP را نشان می دهد :

موارد استفاده	سرعت انتقال اطلاعات	گروه
سيستم های قديمی تلفن ، ISDN و مودم	حداکثر تا يک مگابيت در ثانيه	CAT1
شبکه های Token Ring	حداکثر تا چهار مگابيت در ثانيه	CAT2
شبکه های Token ring و 10BASE-T	حداکثر تا ده مگابيت در ثانيه	CAT3
شبکه های Token Ring	حداکثر تا شانزده مگابيت در ثانيه	CAT4
اترنت ( ده مگابيت در ثانيه ) ، اترنت سريع ( يکصد مگابيت در ثانيه ) و شبکه های Token Ring ( شانزده مگابيت در ثانيه )	حداکثر تا يکصد مگابيت در ثانيه	CAT5
شبکه های Gigabit Ethernet	حداکثر تا يکهزار مگابيت در ثانيه	CAT5e
شبکه های Gigabit Ethernet	حداکثر تا يکهزار مگابيت در ثانيه	CAT6

توضيحات :

تقسيم بندی هر يک از گروه های فوق بر اساس نوع کابل مسی و Jack انجام شده است .
از کابل های CAT1 ، به دليل عدم حمايت ترافيک مناسب، در شبکه های کامپيوتری استفاده نمی گردد .
از کابل های گروه CAT2, CAT3, CAT4, CAT5 و CAT6 در شبکه ها استفاده می گردد .کابل های فوق ، قادر به حمايت از ترافيک تلفن و شبکه های کامپيوتری می باشند .
از کابل های CAT2 در شبکه های Token Ring استفاده شده و سرعتی بالغ بر 4 مگابيت در ثانيه را ارائه می نمايند .
برای شبکه هائی با سرعت بالا ( يکصد مگا بيت در ثانيه ) از کابل های CAT5 و برای سرعت ده مگابيت در ثانيه از کابل های CAT3 استفاده می گردد.
در کابل های CAT3 ,CAT4 و CAT5 از چهار زوج کابل مسی استفاده شده است . CAT5 نسبت به CAT3 دارای تعداد بيشتری پيچش در هر اينچ می باشد . بنابراين اين نوع از کابل ها سرعت و مسافت بيشتر ی را حمايت می نمايند .
از کابل های CAT3 و CAT4 در شبکه هایToken Ring استفاده می گردد .
حداکثر مسافت در کابل های CAT3 ، يکصد متر است .
حداکثر مسافت در کابل های CAT4 ، دويست متر است .
کابل CAT6 با هدف استفاده در شبکه های اترنت گيگابيت طراحی شده است . در اين رابطه استانداردهائی نيز وجود دارد که امکان انتقال اطلاعات گيگابيت بر روی کابل های CAT5 را فراهم می نمايد( CAT5e ) .کابل های CAT6 مشابه کابل های CAT5 بوده ولی بين 4 زوج کابل آنان از يک جداکننده فيزيکی به منظور کاهش پارازيت های الکترومغناطيسی استفاده شده و سرعتی بالغ بر يکهزار مگابيت در ثانيه را ارائه می نمايند.

انواع شبکه های Wireless

امروزه از شبکه های بدون کابل ( Wireless ) در ابعاد متفاوت و با اهداف مختلف، استفاده می شود . برقراری يک تماس از طريق دستگاه موبايل ، دريافت يک پيام بر روی دستگاه pager و دريافت نامه های الکترونيکی از طريق يک دستگاه PDA ، نمونه هائی از کاربرد اين نوع از شبکه ها می باشند . در تمامی موارد فوق ، داده و يا صوت از طريق يک شبکه بدون کابل در اختيار سرويس گيرندگان قرار می گيرد. در صورتی که يک کاربر ، برنامه و يا سازمان تمايل به ايجاد پتاسيل قابليـت حمل داده را داشته باشد، می تواند از شبکه های بدون کابل استفاده نمايد . يک شبکه بدون کابل علاوه بر صرفه جوئی در زمان و هزينه کابل کشی ، امکان بروز مسائل مرتبط با يک شبکه کابلی را نخواهد داشت .
از شبکه های بدون کابل می توان در مکان عمومی ، کتابخانه ها ، هتل ها ، رستوران ها و مدارس استفاده نمود . در تمامی مکان های فوق ، می توان امکان دستيابی به اينترنت را نيز فراهم نمود . يکی از چالش های اصلی اينترنت بدون کابل ، به کيفيت سرويس ( QoS ) ارائه شده برمی گردد . در صورتی که به هر دليلی بر روی خط پارازيت ايجاد گردد ، ممکن است ارتباط ايجاد شد ه قطع و يا امکان استفاده مطلوب از آن وجود نداشته باشد .

انواع شبکه های wireless

WLANS: Wireless Local Area Networks . شبکه های فوق ، امکان دستيابی کاربران ساکن در يک منطقه محدود نظير محوطه يک دانشگاه و يا کتابخانه را به شبکه و يا اينترنت ، فراهم می نمايد .
WPANS: Wireless Personal Area Networks . در شبکه های فوق ، امکان ارتباط بين دستگاههای شخصی ( نظير laptop ) در يک ناحيه محدود ( حدود 914 سانتی متر ) فراهم می گردد . در اين نوع شبکه ها از دو تکنولوژی متداول Infra Red ) IR) و ( Bluetooth ( IEEE 802.15 ، استفاده می گردد .
WMANS: Wireless Metropolitan Area Networks . در شبکه های فوق ، امکان ارتباط بين چندين شبکه موجود در يک شهر بزرگ فراهم می گردد . از شبکه های فوق، اغلب به عنوان شبکه های backup کابلی ( مسی ،فيبر نوری ) استفاده می گردد .
WWANS: Wireless Wide Area Networks . در شبکه های فوق ، امکان ارتباط بين شهرها و يا حتی کشورها و از طريق سيستم های ماهواره ای متفاوت فراهم می گردد . شبکه های فوق به سيستم های 2G ( نسل دوم ) معروف شده اند .

امنيت
برای پياده سازی امنيـت در شبکه های بدون کابل از سه روش متفاوت استفاده می شود :

WEP : Wired Equivalent Privacy . در روش فوق ، هدف توقف ره گيری سيگنال های فرکانس راديوئی توسط کاربران غير مجاز بوده و برای شبکه های کوچک مناسب است . علت اين امر به عدم وجود پروتکل خاصی به منظور مديريت "کليد " بر می گردد. هر "کليد " می بايست به صورت دستی برای سرويس گيرندگان تعريف گردد. بديهی است در صورت بزرگ بودن شبکه ، فرآيند فوق از جمله عمليات وقت گير برای هر مدير شبکه خواهد بود . WEP ، مبتنی بر الگوريتم رمزنگاری RC4 است که توسط RSA Data System ارائه شده است . در اين رابطه تمامی سرويس گيرندگان و Aceess Point ها بگونه ای پيکربندی می گردند که از يک کليد مشابه برای رمزنگاری و رمزگشائی استفاده نمايند .
SSID: Service Set Identifier. روش فوق به منزله يک "رمزعبور" بوده که امکان تقسيم يک شبکه WLAN به چندين شبکه متفاوت ديگر که هر يک دارای يک شناسه منحصر بفرد می باشند را فراهم می نمايد . شناسه های فوق، می بايست برای هر access point تعريف گردند. يک کامپيوتر سرويس گيرنده به منظور دستيابی به هر شبکه ، می بايست بگونه ای پکربندی گردد که دارای شناسه SSID مربوط به شبکه مورد نظر باشد . در صورتی که شناسه کامپيوتر سرويس گيرنده با شناسه شبکه مورد نظر مطابقت نمايد ، امکان دستيابی به شبکه برای سرويس گيرنده فراهم می گردد .
فيلترينگ آدرس های ( MAC ( Media Access Control : در روش فوق ، ليستی از آدرس های MAC مربوط به کامپيوترهای سرويس گيرنده، برای يک Access Point تعريف می گردد . بدين ترتيب ، صرفا" به کامپيوترهای فوق امکان دستيابی داده می شود . زمانی که يک کامپيوتر درخواستی را ايجاد می نمايد ، آدرس MAC آن با آدرس MAC موجود در Access Point مقايسه شده و در صورت مطابقت آنان با يکديگر ، امکان دستيابی فراهم می گردد . اين روش از لحاظ امنيتی شرايط مناسبی را ارائه می نمايد ، ولی با توجه به اين که می بايست هر يک از آدرس های MAC را برای هر Access point تعريف نمود ، زمان زيادی صرف خواهد شد . استفاده از روش فوق، صرفا" در شبکه های کوچک بدون کابل پيشنهاد می گردد .

انواع روتر

استفاده از روترها در شبکه به امری متداول تبديل شده است . يکی از دلايل مهم گسترش استفاده از روتر ، ضرورت اتصال يک شبکه به چندين شبکه ديگر ( اينترنت و يا ساير سايت ها ی از راه دور ) در عصر حاضر است . نام در نظر گرفته شده برای روترها ، متناسب با کاری است که آنان انجام می دهند : " ارسال داده از يک شبکه به شبکه ای ديگر " . مثلا" در صورتی که يک شرکت دارای شعبه ای در تهران و يک دفتر ديگر در اهواز باشد ، به منظور اتصال آنان به يکديگر می توان از يک خط leased ( اختصاصی ) که به هر يک از روترهای موجود در دفاتر متصل می گردد ، استفاده نمود . بدين ترتيب ، هر گونه ترافيکی که لازم است از يک سايت به سايت ديگر انجام شود از طريق روتر محقق شده و تمامی ترافيک های غيرضروری ديگر فيلتر و در پهنای باند و هزينه های مربوطه ، صرفه جوئی می گردد .

انواع روترها
روترها را می توان به دو گروه عمده سخت افزاری و نرم افزاری تقسيم نمود:

روترهای سخت افزاری : روترهای فوق ، سخت افزارهائی می باشند که نرم افزارهای خاص توليد شده توسط توليد کنندگان را اجراء می نمايند (در حال حاضر صرفا" به صورت black box به آنان نگاه می کنيم ).نرم افزار فوق ، قابليت روتينگ را برای روترها فراهم نموده تا آنان مهمترين و شايد ساده ترين وظيفه خود که ارسال داده از يک شبکه به شبکه ديگر است را بخوبی انجام دهند . اکثر شرکت ها ترجيح می دهند که از روترهای سخت افزاری استفاده نمايند چراکه آنان در مقايسه با روترهای نرم افزاری، دارای سرعت و اعتماد پذيری بيشتری می باشند . شکل زير يک نمونه روتر را نشان می دهد . ( Cisco 2600 Series Multiservice Platform )

منبع : سايت سيسکو

روترهای نرم افزاری : روترهای نرم افزاری دارای عملکردی مشابه با روترهای سخت افزاری بوده و مسئوليت اصلی آنان نيز ارسال داده از يک شبکه به شبکه ديگر است. يک روتر نرم افزاری می تواند يک سرويس دهنده NT ، يک سرويس دهنده نت ور و يا يک سرويس دهنده لينوکس باشد . تمامی سيستم های عامل شبکه ای مطرح ،دارای قابليت های روتينگ از قبل تعبيه شده می باشند .

در اکثر موارد از روترها به عنوان فايروال و يا gateway اينترنت ، استفاده می گردد . در اين رابطه لازم است به يکی از مهمترين تفاوت های موجود بين روترهای نرم افزاری و سخت افزاری ، اشاره گردد : در اکثر موارد نمی توان يک روتر نرم افزاری را جايگزين يک روتر سخت افزاری نمود ، چراکه روترهای سخت افزاری دارای سخت افزار لازم و از قبل تعبيه شده ای می باشند که به آنان امکان اتصال به يک لينک خاص WAN ( از نوع Frame Relay ، ISDN و يا ATM ) را خواهد داد .يک روتر نرم افزاری ( نظير سرويس دهنده ويندوز ) دارای تعدادی کارت شبکه است که هر يک از آنان به يک شبکه LAN متصل شده و ساير اتصالات به شبکه های WAN از طريق روترهای سخت افزاری ، انجام خواهد شد .

مثال 1 : استفاده از روتر به منظور اتصال دو شبکه به يکديگر و ارتباط به اينترنت
فرض کنيد از يک روتر مطابق شکل زير به منظور اتصال دو شبکه LAN به يکديگر و اينترنت ، استفاده شده است . زمانی که روتر داده ای را از طريق يک شبکه LAN و يا اينترنت دريافت می نمايد ، پس از بررسی آدرس مبداء و مقصد ، داده دريافتی را برای هر يک از شبکه ها و يا اينترنت ارسال می نمايد . روتر استفاده شده در شکل زير ، شبکه را به دو بخش متفاوت تقسيم نموده است .( دو شبکه مجزاء ) . هر شبکه دارای يک هاب است که تمامی کامپيوترهای موجود در شبکه به آن متصل شده اند . علاوه بر موارد فوق ، روتر استفاده شده دارای اينترفيس های لازم به منظور اتصال هر شبکه به آن بوده و از يک اينترفيس ديگر به منظور اتصال به اينترنت ، استفاده می نمايد . بدين ترتيب ، روتر قادر است داده مورد نظر را به مقصد درست ، ارسال نمايد .

مثال 2: استفاده از روتر در يک شبکه LAN
فرض کنيد از يک روتر مطابق شکل زير در يک شبکه LAN ، استفاده شده است . در مدل فوق ، هر يک از دستگاههای موجود در شبکه با روتر موجود نظير يک gateway برخورد می نمايند . بدين ترتيب ، هر يک از ماشين های موجود بر روی شبکه LAN که قصد ارسال يک بسته اطلاعاتی ( اينترنت و يا هر محل خارج از شبکه LAN ) را داشته باشند ، بسته اطلاعاتی مورد نظر را برای gateway ارسال می نمايند . روتر ( gateway ) نسبت به محل ارسال داده دارای آگاهی لازم می باشد . ( در زمان تنظيم خصلت های پروتکل TCP/IP برای هر يک از ماشين های موجود در شبکه يک آدرس IP برای gateway در نظر گرفته می شود ) . شکل زير نحوه استفاده از يک روتر به منظور دستيابی کاربران به اينترنت در شبکه LAN را نشان می دهد :

مثال 3: استفاده از روتر به منظور اتصال دو دفتر کار
فرض کنيد ، بخواهيم از روتر به منظور اتصال دو دفتر کار يک سازمان به يکديگر ، استفاده نمائيم . بدين منظور هر يک از روترهای موجود در شبکه با استفاده از يک پروتکل WAN نظير ISDN به يکديگر متصل می گردند . عملا" ، با استفاده از يک کابل که توسط ISP مربوطه ارائه می گردد ، امکان اتصال به اينترفيس WAN روتر فراهم شده و از آنجا سيگنال مستقيما" به شبکه ISP مربوطه رفته و سر ديگر آن به اينترفيس WAN روتر ديگر متصل می گردد . روترها ، قادر به حمايت از پروتکل های WAN متعددی نظير Frame Relay , ATM , HDLC و يا PPP ، می باشند .

مهمترين ويژگی های يک روتر :

روترها دستگاههای لايه سوم ( مدل مرجع OSI ) می باشند .
روترها ماداميکه برنامه ريزی نگردند ، امکان توزيع داده را نخواهند داشت .
اکثر روترهای مهم دارای سيستم عامل اختصاصی خاص خود می باشند .
روترها از پروتکل های خاصی به منظور مبادله اطلاعات ضروری خود ( منظور داده نيست ) ، استفاده می نمايند .
نحوه عملکرد يک روتر در اينترنت : مسير ايجاد شده برای انجام مبادله اطلاعاتی بين سرويس گيرنده و سرويس دهنده در تمامی مدت زمان انجام تراکش ثابت و يکسان نبوده و متناسب با وضعيت ترافيک موجود و در دسترس بودن مسير ، تغيير می نمايد .

اشتراک منابع

يکی از اهداف اوليه و مهم دربرپاسازی شبکه های کامپيوتری ،اشتراک منابع است . منابع موجود در کامپيوتر به دو گروه عمده منابع فيزيکی ( چاپگر) و منابع منطقی ( فايل ها ) تقسيم می گردند. پس از ايجاد يک شبکه می توان با توجه به بستر ايجاد شده عمليات متفاوتی را انجام داد :

اشتراک يک چاپگر به منظور استفاده توسط کامپيوترهای موجود در شبکه
استفاده از يک خط ارتباطی اينترنت توسط کامپيوترهای موجود در شبکه
اشتراک فايل ها ی اطلاعاتی با محتويات متفاوت
استفاده از بازيهای کامپيوتری که چندين کاربر بصورت همزمان می توانند از آن استفاده نمايند.
ارسال خروجی دستگاههائی نظير دوربين های وب برای ساير کامپيوترهای موجود درشبکه

به منظور بر پا سازی يک شبکه کامپيوتری کوچک، می بايست مراحل زير را دنبال نمود :

انتخاب تکنولوژی مورد نظر جهت استفاده در شبکه . اترنت به عنوان مهمترين تکنولوژی در اين راستا مطرح است .
تهيه و نصب سخت افزارهای مربوطه. هر يک از کامپيوترهای موجود در شبکه می بايست دارای يک کارت شبکه باشند.در صورت استفاده از توپولوژی ستاره ( در حال حاضر متداولترين نوع توپولوژی است ) می بايست از يکدستگاه هاب و در موارد حرفه ای تر از يک دستگاه سوئيچ استفاده کرد . پس از نصب و پيکربندی هر يک از کارت های شبکه در کامپيوترهای مورد نظر ، با استفاده از کابل های مربوطه ( عموما" از کابل بهم تابيده Cat5 استفاده می گردد ) هر يک از کامپيوترها به هاب و يا سوئيچ متصل می گردند.
پيکربندی سيستم به منظور استفاده از منابع مشترک در سيستم : اين مرحله( پيکربندی سيستم )، يکی از مراحل مهم در زمينه آماده سازی شبکه برای استفاده توسط کاربران است .در اين مرحله می بايست عمليات زير صورت پذيرد :
- نامگذاری کامپيوتر
- اشتراک فايل ها
- اشتراک چاپگر
- امنيت
- اشتراک خط اينترنت

در ادامه به بررسی نحوه انجام هر يک از عمليات فوق خواهيم پرداخت .

نامگذاری کامپيوتر
قبل از اينکه کامپيوتری به عنوان يکی از گره های شبکه مطرح گردد ، می بايست برای آن نام و يک گروه را مشخص کرد. هر يک از کامپيوترهای موجود در شبکه می بايست دارای يک نام منحصر بفرد و يک نام گروه يکسان باشند. برای مشخص نمودن نام کامپيوتر و گروه ، عمليات زير را می بايست انجام داد.

مرحله اول : در کامپيوترهائی با سيستم عامل ويندوز 98 و يا ميلينيوم ، موس را برروی Network Neighborhood ( موجود بر روی صفحه اصلی) قرارداده و کليد سمت راست موس را فعال نمائيد.
مرحله دوم : گزينه Properties را از طريق منوی دستورات انتخاب نمائيد. در ادامه پنجره Network Properties فعال می گردد.در پنجره فوق اطلاعاتی در رابطه با آدپتورهای شبکه و پروتکل های نصب شده بر روی کامپيوتر ، نمايش داده می شود.
مرحله سوم : پس از فعال شده پنجره اشاره شده ، گزينه Identification را انتخاب نمائيد. در اين حالت سه فيلد اطلاعاتی نمايش داده می شود.
مرحله چهارم : دراولين فيلد اطلاعاتی ، نام مورد نظر خود را برای کامپيوتر وارد نمائيد. نام در نظر گرفته شده کاملا" انتخابی است و تنها محدوديت موجود ، تکراری نبودن آن است . ساير کامپيوترهای موجود در شبکه نبايد از نام فوق استفاده کرده باشند.
مرحله پنجم : دردومين فيلد اطلاعاتی ، نام در نظر گرفته شده برای گروه را وارد نمائيد. تمام کامپيوترهای موجود در شبکه که قصد به اشتراک گذاشتن منابع سخت افزاری و نرم افزاری بين خود را دارند ، می بايست دارای نام گروه مشابه و يکسان باشند.

اشتراک فايل و امنيت
يکی از مهمترين عمليات در هر شبکه کامپيوتری ، اشتراک فايل ها است . در سيستم هائی که از ويندوز 98 و يا ميلينيوم استفاده می نمايند ، فرآيند فوق بسادگی انجام خواهد شد. پس از پيکربندی مناسب ، هر يک از کامپيوترهای موجود در شبکه قادر به اشتراک فايل بين خود خواهند بود. به منظور فعال نمودن ويژگی فوق در ابتدا می بايست از فعال شدن گزينه File and Printer Sharing مطمئن گرديد. بدين منظور موس را برروی امکان Network Neighborhood ( موجود بر روی صفحه اصلی) قرارداده و کليد سمت راست موس را فعال نمائيد.گزينه Properties را از طريق منوی دستورات انتخاب نمائيد. در ادامه پنجره Network Properties فعال می گردد . در ادامه گزينه Configuration فعال و در بخش پايين پنجره فوق ، امکان Client for Microsoft Networks می بايست مشاهده گردد. زمانيکه کامپيوتری به عنوان يک سرويس گيرنده (Client) در شبکه ای مطرح باشد ، قادر به تبادل اطلاعاتی با ساير کامپيوترهای موجود در شبکه خواهد بود. زمانيکه عمليات مربوط به پيکربندی و تنظيم شبکه در ويندوزهای 98 و يا ميلينيوم انجام می گيرد ، امکان اشاره شده بصورت اتوماتيک در سيستم اضافه خواهد گرديد. در صورتی که امکان فوق بصورت اتوماتيک اضافه نشده باشد ، می توان با دنبال نمودن مراحل زير ، آن را نصب نمود.

مرحله اول : گزينه Add را از طريق پنجره Network Properties انتخاب نمائيد
مرحله دوم : گزينه Client را از ليست بنمايش در آمده انتخاب نمائيد.
مرحله سوم : با فعال کردن گزينه Add ليستی از شرکت ها و توليد کنندگان متفاوت را در پانل سمت چپ مشاهده می نمائيد.
مرحله چهارم : گزينه Microsoft را از طريق پانل سمت چپ انتخاب و در ادامه ليستی از نرم افزارهای سرويس گيرنده مايکروسافت در پانل سمت راست نمايش داده خوواهند شد.
مرحله پنجم : از ليست فوق ، گزينه Client for Microsoft Networks را انتخاب و دکمه OK را فعال نمائيد. در ادامه سيستم عامل ويندوز تمام فايل های ضروری و مورد نياز را بر روی کامپيوتر قرار خواهد داد( در اين مرحله CD مربوط به ويندوز نياز خواهد بود)

پس از نصب نرم افزارهای مورد نياز ، می توان عمليات مربوط به اشتراک فايل ها را دنبال نمود. بدين منظور در پنجره اصلی ( Network ) شبکه مستفر شده و مراحل زير را دنبال نمائيد :

مرحله اول : دکمه مربوط به File and print sharing را فعال نمائيد .

مرحله دوم : در اين مرحله دو حق انتخاب وجود دارد. يکی برای اشتراک فايل ها و ديگری برای اشتراک چاپگر. با توجه به وضعيت موجود شبکه می توان يک و يا هر دو آيتم را انتخاب کرد.
مرحله سوم : پس از انتخاب هر يک از گزينه های مورد نظر ( فايل ، چاپگر ) ، يک Checkmark در کنار گزينهFile and print sharing فعال خواهد شد. با فعال نمودن دکمه OK پنجره مربوط به Sharing-options بسته خواهد شد.
مرحله چهارم : در ادامه امکان Access Control را از طريق پنجره Network انتخاب نمائيد. به منظور کنترل ساده در رابطه با هويت افراديکی می توانند از فايل ها استفاده نمايند ، گزينه Share-level Access Control را انتخاب نمائيد.
مرحله پنجم : با فعال کردن دکمه OK ، پنجره Network بسته خواهد شد.

در ادامه می بايست فولدرهائی را که قصد به اشتراک گذاشتن آنها را داريد ، مشخص نمائيد. با ايجاد فولدرهای دلخواه و استقرار فايل های مورد نظر درهر يک می توان يک انظباط اطلاعاتی از بعد ذخيره سازی را ايجاد کرد. برای به اشتراک گذاشتن يک فولدر ، بر روی فولدر فوق مستقر و کليد سمت راست موس را فعال نمائيد . گزينه Sharing را از طريق منوی مربوطه انتخاب نمائيد. در ادامه پنجره ای فعال می گردد که در آن امکان انتخاب چندين آيتم وجود دارد. مقدار پيش فرض برای Sharing بصورت Not Shared است . با تغيير مقدار گزينه فوق و تبديل آن به Shared As می توان در فيلد اطلاعاتی Share Name ، نام دلخواه خود را برای فولدر به اشتراک گذاشته شده مشخص نمود. نام فوق می تواند با نام واقعی فولدر کاملا" متفاوت می باشد. در صورتی که قبلا" گزينه Share-level Access Control را انتخاب کرده باشيد ، می بايست در ادامه سطح مورد نظر امنيتی (Access Type) را مشخص و برای آن يک رمز عبور را نيز مشخص نمود. دستيابی به روش Read-only بدين مفهوم است که هر کاربر قادر به دستيابی به فولدر از طريق شبکه بوده و صرفا" قادر به مشاهده و بازيابی فايل ها خواهد بود. اين نوع کاربران قادر به استقرار فايل های جديد در فولدر و يا حذف و اصلاح فايل های موجود در فولدر نخواهند بود. در صورتی که روش دستيابی به فولدر ، Full access تعيين گردد ، کاربران قادر به مشاهده ، نوشتن ، ايجاد و حذف فايل در فولدر مورد نظر خواهند بود. با توجه به نوع رمز عبور می توان هر دو گزينه را بصورت شناور نيز استفاده نمود.

اشتراک چاپگر
به منظور اشتراک يک چاپگر در ابتدا می بايست از صحت عمليات اشاره شده خصوصا" فعال شدن File and Printer Sharing اطمينان حاصل کرد. در ادامه با دنبال نمودن مراحل زير می توان برای به اشتراک گذاشتن يک چاپگر مراحل زير را دنبال نمود.

مرحله اول : از طريق دکمه Start ، گزينه Setting و در ادامه Printers را انتخاب نمائيد.در ادامه پنجره ای شامل ليستی از تمام چاپگرهای محلی نمايش داده خواهد شد.
مرحله دوم : موس را بر روی آيکون چاپگری که قصد به اشتراک گذاشتن آن را داريد ، قرار داده و کليد سمت راست موس را فعال و گزينه Sharing را انتخاب نمائيد.
مرحله سوم : در ادامه پنجره Properties فعال می گردد. در فيلد اطلاعاتی Shared As نام دلخواه برای چاپگر ( به منظور اشتراک گذاشتن) را مشخص نمائيد. در صورت تمايل يک رمز عبور نيز را در اين مرحله مشخص نمود.

مرحله چهارم : با فعال کردن دکمه OK ، پنجره مربوطه بسته شده و چاپگر به اشتراک گذاشته شده است .

به منظور دستيابی به چاپگر به اشتراک گذاشته شده از طريق کامپيوترهای ديگر ، مراحل زير را دنبال نمائيد:

مرحله اول : پنجره مربوط به Printer را فعال نمائيد.
مرحله دوم : ويزارد( برنامه کمکی ) Add a Printer را فعال نمائيد.
مرحله سوم : گزينه Network Printer را انتخاب و دکمه OK را فعال نمائيد.
مرحله چهارم : ويزارد مربوطه در ادامه ليستی از چاپگرهای به اشتراک گذاشته شده موجود بر روی شبکه را نمايش خواهد داد. در ادامه چاپگر مورد نظر را انتخاب و دکمه Next را فعال نمائيد. در نهايت ويزارد مربوطه درايور مورد نظر را نصب خواهد کرد. ( در برخی حالات ممکن است نياز به CD و يا ديسکت حاوی درايور چاپگر وجود داشته باشد )

اشتراک خط اينترنت
با توجه به رشد شبکه ها ی کوچک ، شرکت مايکروسافت از نسخه ويندوز 98CE به بعد امکانی با نام ICS)Internet Connection Sharing) را اضافه نموده است .با استفاده از ICS می توان يک کامپيوتر را که با استفاده از يکی از روش های رايج نظير : مودم ، DSL ، ISDN و يا کابل به اينترنت متصل است ، به اشتراک گذاشت . ويندوز 98CE و ساير نسخه های ويندوز دارای يک ويزارد به منظور فعال کردن امکان فوق می باشند. عناصر نرم افزاری مورد نياز ICS بصورت پيش فرض بر روی کامپيوتر نصب نمی گردند. توجه داشته باشيد که امکان فوق صرفا" می بايست بر روی کامپيوتری که به اينترنت متصل است ، فعال گردد. برای فعال نمودن امکان فوق( بر روی کامپيوترهائی که از نسخه ويندوز 98CE استفاده می نمايند) می بايست مراحل زير را دنبال کرد :

مرحله اول : از طريق Control Panel ، گزينهAdd/Remove Programs را انتخاب نمائيد.
مرحله دوم : گزينه windows setup را انتخاب و در ادامه آيتم Internet Tools را انتخاب نمائيد.
مرحله سوم : عنصر Internet Connection Sharing را انتخاب نمائيد. در ادامه کليد Next را فعال نمائيد. در صورتی که ICS پيکربندی نشده باشد ، برنامه کمکی ( ويزارد) مربوط به ICS فعال و در ادامه می توان عمليات پيکربندی لازم را انجام داد.
مرحله چهارم : پس از اخذ اطلاعات ضروری در رابطه با کامپيوتری که ICS بر روی آن فعال شده است ، ويزارد مربوطه نياز به يک عدد ديسکت خواهد داشت . از اطلاعات ذخيره شده بر روی ديسکت فوق به منظور پيکربندی ساير کامپيوترهای موجود در شبکه که تمايل به استفاده از سرويس ICS را داشته باشند استفاده می گردد.

مراحل فعال نمودن سرويس ICS در کامپيوترهائی که از ويندوز 2000 و يا XP استفاده می نمايند بمراتب راحت تر از مراحل گفته شده فوق است .در اين راستا پس از ايجاد يک Dial-up ، با انتخاب آن و فعال کردن کليد سمت راست ، گزينه Properties را انتخاب نمائيد. در ادامه پنجره Dial-up Connection properties نمايش داده می شود.

برای اشتراک خطی ارتباط گزينه "Sharing" را انتخاب نمائيد. در ادامه گزينه "Enable internet connection sharing for this connection" را انتخاب و ساير موارد و عمليات مورد نياز بصورت اتوماتيک انجام خواهد شد.

اترنت

دستيابی به اطلاعات با روش های مطمئن و با سرعت بالا يکی از رموز موفقيت هر سازمان و موسسه است . طی ساليان اخير هزاران پرونده و کاغذ که حاوی اطلاعات با ارزش برای يک سازمان بوده ، در کامپيوتر ذخيره شده اند. با تغذيه دريائی از اطلاعات به کامپيوتر ، امکان مديريت الکترونيکی اطلاعات فراهم شده است . کاربران متفاوت در اقصی نقاط جهان قادر به اشتراک اطلاعات بوده و تصويری زيبا از همياری و همکاری اطلاعاتی را به نمايش می گذارند.
شبکه های کامپيوتری در اين راستا و جهت نيل به اهداف فوق نقش بسيار مهمی را ايفاء می نمايند.اينترنت که عالی ترين تبلور يک شبکه کامپيوتری در سطح جهان است، امروزه در مقياس بسيار گسترده ای استفاده شده و ارائه دهندگان اطلاعات ، اطلاعات و يا فرآورده های اطلاعاتی خود را در قالب محصولات توليدی و يا خدمات در اختيار استفاده کنندگان قرار می دهند. وب که عالی ترين سرويس خدماتی اينترنت می باشد کاربران را قادر می سازد که در اقصی نقاط دنيا اقدام به خريد، آموزش ، مطالعه و ... نمايند.
با استفاده از شبکه، يک کامپيوتر قادر به ارسال و دريافت اطلاعات از کامپيوتر ديگر است . اينترنت نمونه ای عينی از يک شبکه کامپيوتری است . در اين شبکه ميليون ها کامپيوتر در اقصی نقاط جهان به يکديگر متصل شده اند.اينترنت شبکه ای است مشتمل بر زنجيره ای از شبکه های کوچکتراست . نقش شبکه های کوچک برای ايجاد تصويری با نام اينترنت بسيار حائز اهميت است . تصويری که هر کاربر با نگاه کردن به آن گمشده خود را در آن پيدا خواهد کرد. در اين بخش به بررسی شبکه های کامپيوتری و جايگاه مهم آنان در زمينه تکنولوژی اطلاعات و مديريت الکترونيکی اطلاعات خواهيم داشت .

شبکه های محلی و شبکه های گسترده
تاکنون شبکه های کامپيوتری بر اساس مولفه های متفاوتی تقسيم بندی شده اند. يکی از اين مولفه ها " حوزه جغرافيائی " يک شبکه است . بر همين اساس شبکه ها به دو گروه عمده LAN)Local area network) و WAN)Wide area network) تقسيم می گردند. در شبکه های LAN مجموعه ای از دستگاه های موجود در يک حوزه جغرافيائی محدود، نظير يک ساختمان به يکديگر متصل می گردند . در شبکه های WAN تعدادی دستگاه که از يکديگر کيلومترها فاصله دارند به يکديگر متصل خواهند شد. مثلا" اگر دو کتابخانه که هر يک در يک ناحيه از شهر بزرگی مستقر می باشند، قصد اشتراک اطلاعات را داشته باشند، می بايست شبکه ای WAN ايجاد و کتابخانه ها را به يکديگر متصل نمود. برای اتصال دو کتابخانه فوق می توان از امکانات مخابراتی متفاوتی نظير خطوط اختصاصی (Leased) استفاده نمود. شبکه های LAN نسبت به شبکه های WAN دارای سرعت بيشتری می باشند. با رشد و توسعه دستگاههای متفاوت مخابراتی ميزان سرعت شبکه های WAN ، تغيير و بهبود پيدا کرده است . امروزه با بکارگيری و استفاده از فيبر نوری در شبکه های LAN امکان ارتباط دستگاههای متعدد که در مسافت های طولانی نسبت بيکديگر قرار دارند، فراهم شده است .

اترنت
در سال 1973 پژوهشگری با نام " Metcalfe" در مرکز تحقيقات شرکت زيراکس، اولين شبکه اترنت را بوجود آورد.هدف وی ارتباط کامپيوتر به يک چاپگر بود. وی روشی فيزيکی به منظور کابل کشی بين دستگاههای متصل بهم در اترنت ارائه نمود. اترنت در مدت زمان کوتاهی به عنوان يکی از تکنولوژی های رايج برای برپاسازی شبکه در سطح دنيا مطرح گرديد. همزمان با پيشرفت های مهم در زمينه شبکه های کامپيوتری ، تجهيزات و دستگاه های مربوطه، شبکه های اترنت نيز همگام با تحولات فوق شده و قابليت های متفاوتی را در بطن خود ايجاد نمود. با توجه به تغييرات و اصلاحات انجام شده در شبکه های اترنت ،عملکرد و نحوه کار آنان نسبت به شبکه های اوليه تفاوت چندانی نکرده است . در اترنت اوليه، ارتباط تمام دستگاه های موجود در شبکه از طريق يک کابل انجام می گرفت که توسط تمام دستگاهها به اشتراک گذاشته می گرديد. پس از اتصال يک دستگاه به کابل مشترک ، می بايست پتانسيل های لازم به منظور ايجاد ارتباط با ساير دستگاههای مربوطه نيز در بطن دستگاه وجود داشته باشد (کارت شبکه ) . بدين ترتيب امکان گسترش شبکه به منظور استفاده از دستگاههای چديد براحتی انجام و نيازی به اعمال تغييرات بر روی دستگاههای موجود در شبکه نخواهد بود.
اترنت يک تکنولوژی محلی (LAN) است. اکثر شبکه های اوليه در حد و اندازه يک ساختمان بوده و دستگاهها نزديک به هم بودند. دستگاههای موجود بر روی يک شبکه اترنت صرفا" قادر به استفاده از چند صد متر کابل بيشترنبودند.اخيرا" با توجه به توسعه امکانات مخابراتی و محيط انتقال، زمينه استقرار دستگاههای موجود در يک شبکه اترنت با مسافت های چند کيلومترنيز فراهم شده است .

پروتکل
پروتکل در شبکه های کامپيوتری به مجموعه قوانينی اطلاق می گردد که نحوه ارتباطات را قانونمند می نمايد. نقش پروتکل در کامپيوتر نظير نقش زبان برای انسان است . برای مطالعه يک کتاب نوشته شده به فارسی می بايست خواننده شناخت مناسبی از زبان فارسی را داشته باشد. به منظور ارتباط موفقيت آميز دو دستگاه در شبکه می بايست هر دو دستگاه از يک پروتکل مشابه استفاده نمايند.

اصطلاحات اترنت
شبکه های اترنت از مجموعه قوانين محدودی به منظور قانونمند کردن عمليات اساسی خود استفاده می نمايند. به منظور شناخت مناسب قوانين موجود لازم است که با برخی از اصطلاحات مربوطه در اين زمينه بيشتر آشنا شويم :

Medium (محيط انتقال ) . دستگاههای اترنت از طريق يک محيط انتقال به يکديگر متصل می گردند.
Segment (سگمنت ) . به يک محيط انتقال به اشتراک گذاشته شده منفرد، " سگمنت " می گويند.
Node ( گره ) . دستگاههای متصل شده به يک Segment را گره و يا " ايستگاه " می گويند.
Frame (فريم) . به يک بلاک اطلاعات که گره ها از طريق ارسال آنها با يکديگر مرتبط می گردند، اطلاق می گردد

فريم ها مشابه جملات در زبانهای طبيعی ( فارسی، انگليسی ... ) می باشند. در هر زبان طبيعی برای ايجاد جملات، مجموعه قوانينی وجود دارد مثلا" يک جمله می بايست دارای موضوع و مفهوم باشد. پروتکل های اترنت مجموعه قوانين لازم برای ايجاد فريم ها را مشخص خواهند کرد .اندازه يک فريم محدود بوده ( دارای يک حداقل و يک حداکثر ) و مجموعه ای از اطلاعات ضروری و مورد نيار می بايست در فريم وجود داشته باشد. مثلا" يک فريم می بايست دارای آدرس های مبداء و مقصد باشد. آدرس های فوق هويت فرستنده و دريافت کننده پيام را مشخص خواهد کرد. آدرس بصورت کاملا" اختصاصی يک گره را مشخص می نمايد.( نظير نام يک شخص که بيانگر يک شخص خاص است ) . دو دستگاه متفاوت اترنت نمی توانند دارای آدرس های يکسانی باشند.

يک سيگنال اترنت بر روی محيط انتقال به هر يک از گره های متصل شده در محيط انتقال خواهد رسيد. بنابراين مشخص شدن آدرس مقصد، به منظوردريافت پيام نقشی حياتی دارد. مثلا" در صورتی که کامپيوتر B ( شکل بالا) اطلاعاتی را برای چاپگر C ارسال می دارد کامپيوترهای A و D نيز فريم را دريافت و آن را بررسی خواهند کرد. هر ايستگاه زمانيکه فريم را دريافت می دارد، آدرس آن را بررسی تا مطمئن گردد که پيام برای وی ارسال شده است يا خير؟ در صورتی که پيام برای ايستگاه مورد نظر ارسال نشده باشد، ايستگاه فريم را بدون بررسی محتويات آن کنار خواهد گذاشت ( عدم استفاده ).
يکی از نکات قابل توجه در رابطه با آدرس دهی اترنت، پياده سازی يک آدرس Broadcast است . زمانيکه آدرس مقصد يک فريم از نوع Broadcast باشد، تمام گره های موجود در شبکه آن را دريافت و پردازش خواهند کرد.

CSMA/CD
تکنولوژی CSMA/CD )carrier-sense multiple access with collision detection ) مسئوليت تشريح و تنظيم نحوه ارتباط گره ها با يکديگررا برعهده دارد. با اينکه واژه فوق پيچيده بنظر می آيد ولی با تقسيم نمودن واژه فوق به بخش های کوچکتر، می توان با نقش هر يک از آنها سريعتر آشنا گرديد.به منظور شناخت تکنولوژی فوق مثال زير را دنبال می نمائيم .
فرض کنيد سگمنت اترنت، مشابه يک ميز ناهارخوری باشد. چندين نفر ( نظير گره ) دور تا دور ميز نشسته و به گفتگو مشغول می باشند. واژه multiple access ( دستيابی چندگانه) بدين مفهوم است که : زمانيکه يک ايستگاه اترنت اطلاعاتی را ارسال می دارد تمام ايستگاههای ديگر موجود ( متصل ) در محيط انتقال ، نيز از انتقال اطلاعات آگاه خواهند شد.(.نظير صحبت کردن يک نفر در ميز ناهار خوری و گوش دادن سايرين ). فرض کنيد که شما نيز بر روی يکی از صندلی های ميز ناهار خوری نشسته و قصد حرف زدن را داشته باشيد، در همان زمان فرد ديگری در حال سخن گفتن است در اين حالت می بايست شما در انتظار اتمام سخنان گوينده باشيد. در پروتکل اترنت وضعيت فوق carrier sense ناميده می شود.قبل از اينکه ايستگاهی قادر به ارسال اطلاعات باشد می بايست گوش خود را بر روی محيط انتقال گذاشته و بررسی نمايد که آيا محيط انتقال آزاد است ؟ در صورتی که صدائی از محيط انتقال به گوش ايستگاه متقاضی ارسال اطلاعات نرسد، ايستگاه مورد نظر قادر به استفاده از محيط انتقال و ارسال اطلاعات خواهد بود.
Carrier-sense multiple access شروع يک گفتگو را قانونمند و تنظيم می نمايد ولی در اين رابطه يک نکته ديگر وجود دارد که می بايست برای آن نيز راهکاری اتخاذ شود.فرض کنيد در مثال ميز ناهار خوری در يک لحظه سکوتی حاکم شود و دو نفر نيز قصد حرف زدن را داشته باشند.در چنين حالتی در يک لحظه سکوت موجود توسط دو نفر تشخيص و بلافاصله هر دو تقريبا" در يک زمان يکسان شروع به حرف زدن می نمايند.چه اتفاقی خواهد افتاد ؟ در اترنت پديده فوق را تصادم (Collision) می گويند و زمانی اتفاق خواهد افتاد که دو ايستگاه قصد استفاده از محيط انتقال و ارسال اطلاعات را بصورت همزمان داشته باشند. در گفتگوی انسان ها ، مشکل فوق را می توان بصورت کاملا" دوستانه حل نمود. ما سکوت خواهيم کرد تا اين شانس به سايرين برای حرف زدن داده شود.همانگونه که در زمان حرف زدن من، ديگران اين فرصت را برای من ايجاد کرده بودند! ايستگاههای اترنت زمانيکه قصد ارسال اطلاعات را داشته باشند، به محيط انتقال گوش فرا داده تا به اين اطمينان برسند که تنها ايستگاه موجود برای ارسال اطلاعات می باشند. در صورتی که ايستگاههای ارسال کننده اطلاعات متوجه نقص در ارسال اطلاعات خود گردند ،از بروز يک تصادم در محيط انتقال آگاه خواهند گرديد. در زمان بروز تصادم ، هر يک از ايستگاههای مربوطه به مدت زمانی کاملا" تصادفی در حالت انتظار قرار گرفته و پس از اتمام زمان انتظار می بايست برای ارسال اطلاعات شرط آزاد بودن محيط انتقال را بررسی نمايند! توقف تصادفی و تلاش مجدد يکی از مهمترين بخش های پروتکل است .

محدوديت های اترنت
يک شبکه اترنت دارای محدوديت های متفاوت از ابعاد گوناگون (بکارگيری تجهيزات ) است .طول کابلی که تمام ايستگاهها بصورت اشتراکی از آن به عنوان محيط انتقال استفاده می نمايند يکی از شاخص ترين موارد در اين زمنيه است . سيگنال های الکتريکی در طول کابل بسرعت منتشر می گردند. همزمان با طی مسافتی، سيگنال ها ضعيف می گردند. وچود ميدان های الکتريکی که توسط دستگاههای مجاور کابل نظيرلامپ های فلورسنت ايجاد می گردد ، باعث تلف شدن سيگنال می گردد. طول کابل شبکه می بايست کوتاه بوده تا امکان دريافت سيگنال توسط دستگاه های موجود در دو نقطه ابتدائی و انتهائی کابل بصورت شفاف و با حداقل تاخير زمانی فراهم گردد. همين امر باعث بروز محدوديت در طول کابل استفاده شده، می گردد.
پروتکل CSMA/CD امکان ارسال اطلاعات برای صرفا" يک دستگاه را در هر لحظه فراهم می نمايد، بنابراين محدوديت هائی از لحاظ تعداد دستگاههائی که می توانند بر روی يک شبکه مجزا وجود داشته باشند، نيز بوجود خواهد آمد. با اتصال دستگاه های متعدد (فراوان ) بر روی يک سگمنت مشترک، شانس استفاده از محيط انتقال برای هر يک از دستگاه های موجود بر روی سگمنت کاهش پيدا خواهد کرد. در اين حالت هر دستگاه به منظور ارسال اطلاعات می بايست مدت زمان زيادی را در انتظار سپری نمايد .
توليد کنندگان تجهيزات شبکه دستگاه های متفاوتی را به منظور غلبه بر مشکلات و محدوديت گفته شده ، طراحی و عرضه نموده اند. اغلب دستگاههای فوق مختص شبکه های اترنت نبوده ولی در ساير تکنولوژی های مرتبط با شبکه نقش مهمی را ايفاء می نمايند.

تکرارکننده (Repeater)
اولين محيط انتقال استفاده شده در شبکه های اترنت کابل های مسی کواکسيال بود که Thicknet ( ضخيم) ناميده می شوند. حداکثر طول يک کابل ضخيم 500 متر است . در يک ساختمان بزرگ ، کابل 500 متری جوابگوی تمامی دستگاه های شبکه نخواهد بود. تکرار کننده ها با هدف حل مشکل فوق، ارائه شده اند. . تکرارکننده ها ، سگمنت های متفاوت يک شبکه اترنت را به يکديگر متصل می کنند. در اين حالت تکرارکننده سيگنال ورودی خود را از يک سگمنت اخذ و با تقويت سيگنال آن را برای سگمنت بعدی ارسال خواهد کرد. بدين تزتيب با استفاده از چندين تکرار کننده و اتصال کابل های مربوطه توسط آنان ، می توان قطر يک شبکه را افزايش داد. ( قطر شبکه به حداکثر مسافت موجود بين دو دستگاه متمايز در شبکه اطلاق می گردد )

Bridges و سگمنت
شبکه های اترنت همزمان با رشد (بزرگ شدن) دچار مشکل تراکم می گردند. در صورتی که تعداد زيادی ايستگاه به يک سگمنت متصل گردند، هر يک دارای ترافيک خاص خود خواهند بود . در شرايط فوق ، ايستگاههای متعددی قصد ارسال اطلا عات را دارند ولی با توجه به ماهيت اين نوع از شبکه ها در هر لحظه يک ايستگاه شانس و فرصت استفاده از محيط انتقال را پيدا خواهد کرد. در چنين وضعيتی تعداد تصادم در شبکه افزايش يافته و عملا" کارآئی شبکه افت خواهد کرد. يکی از راه حل های موجود به منظور برطرف نمودن مشکل تراکم در شبکه تقسيم يک سگمنت به چندين سگمنت است . با اين کار برای تصادم هائی که در شبکه بروز خواهد کرد، دامنه وسيعتری ايجاد می گردد.راه حل فوق باعث بروز يک مشکل ديگر می گردد: سگمنت ها قادر به اشتراک اطلاعات با يکديگر نخواهند بود.
به منظور حل مشکل فوق، Bridges در شبکه اترنت پياده سازی شده است . Bridge دو و يا چندين سگمنت را به يکديگر متصل خواهد کرد. بدين ترتيب دستگاه فوق باعث افزايش قطر شبکه خواهد شد. عملکرد Bridge از بعد افزايش قطر شبکه نظير تکرارکننده است ، با اين نفاوت که Bridge قادر به ايجاد نظم در ترافيک شبکه نيز خواهد بود . Bridge نظير ساير دستگاههای موجود در شبکه قادر به ارسال و دريافت اطلاعات بوده ولی عملکرد آنها دقيقا" مشابه يک ايستگاه نمی باشد. Bridge قادر به ايجاد ترافيکی که خود سرچشمه آن خواهد بود، نيست ( نظير تکرارکننده ) .Bridge صرفا" چيزی را که از ساير ايستگاهها می شنود ، منعکس می نمايد. ( Bridge قادر به ايجا د يک نوع فريم خاص اترنت به منظور ايجاد ارنباط با ساير Bridge ها می باشند ) .
همانگونه که قبلا" اشاره گرديد هر ايستگاه موجود در شبکه تمام فريم های ارسال شده بر روی محيط انتقال را دريافت می نمايد.(صرفنظر ازاينکه مقصد فريم همان ايستگاه باشد و يا نباشد.) Bridge با تاکيد بر ويژگی فوق سعی بر تنظيم ترافيک بين سگمنت ها دارد.

همانگونه که در شکل فوق مشاهده می گردد Bridge دو سگمنت را به يکديگر متصل نموده است . در صورتی که ايستگاه A و يا B قصد ارسال اطلاعات را داشته باشند Bridge نيز فريم های اطلاعاتی را دريافت خواهد کرد. نحوه برخورد Bridge با فريم های اطلاعاتی دريافت شده به چه صورت است؟ آيا قادر به ارسال اتوماتيک فريم ها برای سگمنت دوم می باشد؟ يکی ازاهداف استفاده از Bridge کاهش ترافيک های غيرضروری در هر سگمنت است . در اين راستا، آدرس مقصد فريم ، قبل از هر گونه عمليات بر روی آن، بررسی خواهد شد. در صورتی که آدرس مقصد، ايستگاههای A و يا B باشد نيازی به ارسال فريم برای سگمنت شماره دو وجود نخواهد داشت . در اين حالت Bridge عمليات خاصی را انجام نخواهد داد. نحوه برخورد Bridge با فريم فوق مشابه فيلتر نمودن است . درصورتی که آدرس مقصد فريم يکی از ايستگاههای C و يا D باشد و يا فريم مورد نظر دارای يک آدرس از نوع Broadcast باشد ، Bridge فريم فوق را برای سگمنت شماره دو ارسال خواهد کرد. با ارسال و هدايت فريم اطلاعاتی توسط Bridge امکان ارتباط چهار دستگاه موجود در شبکه فراهم می گردد. با توجه به مکانيزم فيلتر نمودن فريم ها توسط Bridge ، اين امکان بوجود خواهد آمد که ايستگاه A اطلاعاتی را برای ايستگاه B ارسال و در همان لحظه نيز ايستگاه C اطلاعاتی را برای ايستگاه D ارسال نمايد.بدين ترتيب امکان برقراری دو ارتباط بصورت همزمان بوجود آمده است .

روترها : سگمنت های منطقی
با استفاده از Bridge امکان ارتباط همزمان بين ايستگاههای موجود در چندين سگمنت فراهم می گردد. Bridge در رابطه با ترافيک موجود در يک سگمنت عمليات خاصی را انجام نمی دهد. يکی از ويژگی های مهم Bridge ارسالی فريم های اطلاعاتی از نوع Broadcast برای تمام سگمنت های متصل شده به يکديگر است. همزمان با رشد شبکه و گسترش سگمنت ها، ويژگی فوق می تواند سبب بروز مسائلی در شبکه گردد. زمانيکه تعداد زيادی از ايستگاه های موجود در شبکه های مبتنی بر Bridge ، فريم های Broadcast را ارسال می نمايند، تراکم اطلاعاتی بوجود آمده بمراتب بيشتر از زمانی خواهد بود که تمامی دستگاهها در يک سگمنت قرار گرفته باشند.
روتر يکی از دستگاههای پيشرفته در شبکه بوده که قادر به تقسيم يک شبکه به چندين شبکه منطقی مجزا است . روتر ها يک محدوده منطقی برای هر شبکه ايجاد می نمايند. روترها بر اساس پروتکل هائی که مستقل از تکنولوژی خاص در يک شبکه است، فعاليت می نمايند. ويژگی فوق اين امکان را برای روتر فراهم خواهد کرد که چندين شبکه با تکنولوژی های متفاوت را به يکديگر مرتبط نمايد. استفاده از روتر در شبکه های محلی و گسترده امکان پذيراست .

وضعيت فعلی اترنت
از زمان مطرح شدن شبکه های اترنت تاکنون تغييرات فراوانی از بعد تنوع دستگاه های مربوطه ايجاد شده است . در ابتدا از کابل کواکسيال در اين نوع شبکه ها استفاده می گرديد.امروزه شبکه های مدرن اترنت از کابل های بهم تابيده و يا فيبر نوری برای اتصال ايستگاه ها به يکديگر استفاده می نمايند. در شبکه های اوليه اترنت سرعت انتقال اطلاعات ده مگابيت در ثانيه بود ولی امروزه اين سرعت به مرز 100و حتی 1000 مگابيت در ثانيه رسيده است . مهمترين تحول ايجاد شده در شبکه های اترنت امکان استفاده از سوئيچ های اترنت است .سگمنت ها توسط سوئيچ به يکديگر متصل می گردند. ( نظير Bridge با اين تفاوت عمده که امکان اتصال چندين سگمنت توسط سوئيچ فراهم می گردد) برخی از سوئيچ ها امکان اتصال صدها سگمنت به يکديگر را فراهم می نمايند. تمام دستگاههای موجود در شبکه، سوئيچ و يا ايستگاه می باشند . قبل از ارسال فريم های اطلاعاتی برا ی هر ايستگاه ، سوئيچ فريم مورد نظر را دريافت و پس از بررسی، آن را برای ايستگاه مقصد مورد نظر ارسال خواهد کرد . عمليات فوق مشابه Bridge است ، ولی در مدل فوق هر سگمنت دارای صرفا" يک ايستگاه است و فريم صرفا" به دريافت کننده واقعی ارسال خواهد شد. بدين ترتيب امکان برقراری ارتباط همزمان بين تعداد زيادی ايستگاه در شبکه های مبتنی بر سوئيچ فراهم خواهد شد.
همزمان با مطرح شدن سوئيچ های اترنت مسئله Full-duplex نيز مطرح گرديد. Full-dulex يک اصطلاح ارتباطی است که نشاندهنده قابليت ارسال و دريافت اطلاعات بصورت همزمان است . در شبکه های اترنت اوليه وضعيت ارسال و دريافت اطلاعات بصورت يکطرفه (half-duplex) بود.در شبکه های مبتنی بر سوئيچ، ايستگاهها صرفا" با سوئيچ ارتباط برقرار کرده و قادر به ارتباط مستقيم با يکديگر نمی باشند. در اين نوع شبکه ها از کابل های بهم تابيده و فيبر نوری استفاده و سوئيچ مربوطه دارای کانکنورهای لازم در اين خصوص می باشند.. شبکه های مبتنی بر سوئيچ عاری از تصادم بوده و همزمان با ارسال اطلاعات توسط يک ايستگاه به سوئيچ ، امکان ارسال اطلاعات توسط سوئيچ برای ايستگاه ديگر نيز فراهم خواهد شد.

اترنت و استاندارد 802.3
شايد تاکنون اصطلاح 802.3 را در ارتباط با شبکه های اترنت شنيده باشيد . اترنت به عنوان يک استاندارد شبکه توسط شرکت های : ديجيتال، اينتل و زيراکس (DIX) مطرح گرديد. در سال 1980 موسسه IEEE کميته ای را مسئول استاندار سازی تکنولوژی های مرتبط با شبکه کرد. موسسه IEEE نام گروه فوق را 802 قرار داد. ( عدد 802 نشاندهنده سال و ماه تشکيل کميته استاندارسازی است ) کميته فوق از چندين کميته جانبی ديگر تشکيل شده بود . هر يک از کميته های فرعی نيز مسئول بررسی جنبه های خاصی از شبکه گرديدند. موسسه IEEE برای تمايز هر يک از کميته های جانبی از روش نامگذاری : x802.x استفاده کرد. X يک عدد منصر بفرد بوده که برای هر يک از کميته ها در نظر گرفته شده بود . گروه 802.3 مسئوليت استاندارد سازی عمليات در شبکه های CSMA/CD را برعهده داشتند. ( شبکه فوق در ابتدا DIX Ethernet ناميده می شد ) اترنت و 802.3 از نظر فرمت داده ها در فريم های اطلاعاتی با يکديگر متفاوت می باشند.

تکنولوژی های متفاوت شبکه
متداولترين مدل موجود در شبکه های کامپيوتری( رويکرد ديگری از اترنت ) توسط شرکت IBM و با نام Token ring عرضه گرديد. در شبکه های اترنت به منظور دستيابی از محيط انتقال از فواصل خالی (Gap) تصادفی در زمان انتقال فريم ها استفاده می گردد. شبکه های Token ring از يک روش پيوسته در اين راستا استفاده می نمايند. در شبکه های فوق ، ايستگاه ها از طريق يک حلقه منطقی به يکديگر متصل می گردند. فريم ها صرفا" در يک جهت حرکت و پس از طی طول حلقه ، فريم کنار گذاشته خواهد شد. روش دستيابی به محيط انتقال برای ارسال اطلاعات تابع CSMA/CD نخواهد بود و از روش Token passing استفاده می گردد. در روش فوق در ابتدا يک Token ( نوع خاصی از يک فريم اطلاعاتی ) ايجاد می گردد . Token فوق در طول حلقه می چرخد . زمانيکه يک ايستگاه قصد ارسال اطلاعات را داشته باشد، می بايست Token را در اختيار گرفته و فريم اطلاعاتی خود را بر روی محيط انتقال ارسال دارد. زمانيکه فريم ارسال شده مجددا" به ايستگاه ارسال کننده برگشت داده شد ( طی نمودن مسير حلقه )، ايستگاه فريم خود را حذف و يک Token جديد را ايجاد وآن را بر روی حلقه قرار خواهد داد. در اختيار گرفتن Token شرط لازم برا ی ارسال اطلاعات است . سرعت ارسال اطلاعات در اين نوع شبکه ها چهار تا شانزده مگابيت در ثانيه است .
اترنت با يک روند پيوسته همچنان به رشد خود ادامه می دهد. پس از گذشت حدود سی سال ازعمر شبکه های فوق استانداردهای مربوطه ايجاد و برای عموم متخصصين شناخته شده هستند و همين امر نگهداری و پشتيبانی شبکه های اترنت را آسان نموده است . اترنت با صلابت بسمت افزايش سرعت و بهبود کارآئی و عملکرد گام بر می دارد.

Virtual Local Area Networks) VLAN) ، يکی از جديدترين و جالبترين تکنولوژی های شبکه است که اخيرا" مورد توجه بيشتری قرار گرفته است . رشد بدون وقفه شبکه های LAN و ضرورت کاهش هزينه ها برای تجهيزات گرانقيمت بدون از دست دادن کارآئی و امنيت ، اهميت و ضرورت توجه بيشتر به VLAN را مضاعف نموده است .

وضعيت شبکه های فعلی
تقريبا" در اکثر شبکه ها امروزی از يک (و يا چندين) سوئيچ که تمامی گره های شبکه به آن متصل می گردند ، استفاه می شود . سوئيچ ها روشی مطمئن و سريع به منظور مبادله اطلاعات بين گره ها در يک شبکه را فراهم می نمايند.با اين که سوئيچ ها برای انواع شبکه ها ، گزينه ای مناسب می باشند ، ولی همزمان با رشد شبکه و افزايش تعداد ايستگاهها و سرويس دهندگان ، شاهد بروز مسائل خاصی خواهيم بود . سوئيچ ها ، دستگاه های لايه دوم (مدل مرجع OSI ) می باشند که يک شبکه Flat را ايجاد می نمايند .

همانگونه که در شکل فوق مشاهده می نمائيد ، به يک سوئيچ ، سه ايستگاه متصل شده است . ايستگاههای فوق قادر به ارتباط با يکديگر بوده و هر يک به عنوان عضوی از يک Broadcast domain مشابه می باشند. بدين ترتيب ، در صورتی که ايستگاهی يک پيام broadcast را ارسال نمايد ، ساير ايستگاههای متصل شده به سوئيچ نيز آن را دريافت خواهند داشت.
در يک شبکه کوچک ، وجود پيام های Broadcast نمی تواند مشکل و يا مسئله قابل توجهی را ايجاد نمايد، ولی در صورت رشد شبکه ، وجود پيام های braodcast می تواند به يک مشکل اساسی و مهم تبديل گردد . در چنين مواردی و در اغلب مواقع ، سيلابی از اطلاعات بی ارزش بر روی شبکه در حال جابجائی بوده و عملا" از پهنای باند شبکه،استفاده مطلوب نخواهد شد. تمامی ايستگاههای متصل شده به يک سوئيچ ، پيام های Braodcast را دريافت می نمايند . چراکه تمامی آنان بخشی از يک Broadcast doamin مشابه می باشند .
در صورت افزايش تعداد سوئيچ ها و ايستگاهها در يک شبکه ، مشکل اشاره شده ملموس تر خواهد بود .همواره احتمال وجود پيام های Braodcast در يک شبکه وجود خواهد داشت .
يکی ديگر از مسائل مهم ، موضوع امنيت است . در شبکه هائی که با استفاده از سوئيچ ايجاد می گردند ، هر يک از کاربران شبکه قادر به مشاهده تمامی دستگاههای موجود در شبکه خواهند بود . در شبکه ای بزرگ که دارای سرويس دهندگان فايل ، بانک های اطلاعاتی و ساير اطلاعات حساس و حياتی است ، اين موضوع می تواند امکان مشاهده تمامی دستگاههای موجود در شبکه را برای هر شخص فراهم نمايد . بدين ترتيب منابع فوق در معرض تهديد و حملات بيشتری قرار خواهند گرفت . به منظور حفاظت اينچنين سيستم هائی می بايست محدوديت دستيابی را در سطح شبکه و با ايجاد سگمنت های متعدد و يا استقرار يک فايروال در جلوی هر يک از سيستم های حياتی ، انجام داد .

معرفی VLAN
تمامی مسائل اشاره شده در بخش قبل را و تعداد بيشتری را که به آنان اشاره نشده است را می توان با ايجاد يک VLAN به فراموشی سپرد . به منظور ايجاد VLAN ، به يک سوئيچ لايه دوم که اين تکنولوژی را حمايت نمايد ، نياز می باشد . تعدادی زيادی از افراديکه جديدا" با دنيای شبکه آشنا شده اند ، اغلب دارای برداشت مناسبی در اين خصوص نمی باشند و اينگونه استنباط نموده اند که صرفا" می بايست به منظور فعال نمودن VLAN ، يک نرم افزار اضافه را بر روی سرويس گيرندگان و يا سوئيچ نصب نمايند . ( برداشتی کاملا" اشتباه ! ) . با توجه به اين که در شبکه های VLAN ، ميليون ها محاسبات رياضی انجام می شود ، می بايست از سخت افزار خاصی که درون سوئيچ تعبيه شده است ، استفاده گردد (دقت در زمان تهيه يک سوئيچ)،در غير اينصورت امکان ايجاد يک VLAN با استفاده از سوئيچ تهيه شده ، وجود نخواهد داشت .
هر VLAN که بر روی سوئيچ ايجاد می گردد ، به منزله يک شبکه مجزا می باشد . بدين ترتيب برای هر VLAN موجود يک broadcast domain جداگانه ايجاد می گردد . پيام های broadcast ، به صورت پيش فرض ، از روی تمامی پورت هائی از شبکه که عضوی از يک VLAN مشابه نمی باشند، فيلتر می گردند . ويژگی فوق ، يکی از مهمترين دلايل متداول شدن VALN در شبکه های بزرگ امروزی است ( تمايز بين سگمنت های شبکه ) . شکل زير يک نمونه شبکه با دو VLAN را نشان می دهد :

در شکل فوق ، يک شبکه کوچک با شش ايستگاه را که به يک سوئيچ ( با قابليت حمايت از VLAN ) متصل شده اند ، مشاهده می نمائيم . با استفاده از پتانسيل VLAN سوئيچ ، دو VLAN ايجاد شده است که به هر يک سه ايستگاه متصل شده است (VLAN1 و VLAN2) . زمانی که ايستگاه شماره يک متعلق به VLAN1 ، يک پيام Braodcast را ارسال می نمايد ( نظير : FF:FF:FF:FF:FF:FF ) ، سوئيچ موجود آن را صرفا" برای ايستگاههای شماره دو وسه فوروارد می نمايد . در چنين مواردی ساير ايستگاههای متعلق به VLAN2 ، آگاهی لازم در خصوص پيام های broadcast ارسالی بر روی VLAN1 را پيدا نکرده و درگير اين موضوع نخواهند شد .
در حقيقت ، سوئيچی که قادر به حمايت از VLAN می باشد ، امکان پياده سازی چندين شبکه مجزا را فراهم می نمايد ( مشابه داشتن دو سوئيچ جداگانه و اتصال سه ايستگاه به هر يک از آنان در مقابل استفاده از VLAN ) . بدين ترتيب شاهد کاهش چشمگير هزينه های برپاسازی يک شبکه خواهيم بود .
فرض کنيد قصد داشته باشيم زير ساخت شبکه موجود در يک سازمان بزرگ را به دوازده شبکه جداگانه تقسيم نمائيم . بدين منظور می توان با تهيه دوازده سوئيچ و اتصال ايستگاههای مورد نظر به هر يک از آنان ، دوازده شبکه مجزا که امکان ارتباط بين آنان وجود ندارد را ايجاد نمائيم . يکی ديگر از روش های تامين خواسته فوق ، استفاده از VLAN است . بدين منظور می توان از يک و يا چندين سوئيچ که VLAN را حمايت می نمايند ، استفاده و دوازده VLAN را ايجاد نمود . بديهی است ، هزينه برپاسازی چنين شبکه هایی به مراتب کمتر از حالتی است که از دوازده سوئيچ جداگانه ، استفاده شده باشد .
در زمان ايجاد VALN ، می بايست تمامی ايستگاهها را به سوئيچ متصل و در ادامه ، ايستگاههای مرتبط با هر VLAN را مشخص نمود. هر سوئيچ در صورت حمايت از VLAN ، قادر به پشتيبانی از تعداد مشخصی VLAN است . مثلا" يک سوئيچ ممکن است 64 و يا 266 VLAN را حمايت نمايد.

OSI

به منظور شناخت مناسب نحوه عملکرد پروتکل در شبکه می بايست با برخی از مدل های رايج شبکه که معماری شبکه را تشريح می نمايند، آشنا گرديد. مدل OSI )Open Systems Interconnection) يک مرجع مناسب در اين زمينه است . اين مدل در سال 1984 توسط ISO ( يک سازمان بين المللی استاندارد سازی با بيش از 130 عضو) ارائه گرديد. در مدل فوق از هفت لايه برای تشريح فرآيندهای مربوط به ارتباطات استفاده می گردد. هريک از لايه ها مسيوليت انجام عمليات خاصی را برعهده دارند.. مدل OSI به عنوان يک مرجع و راهنما برای شناخت عمليات مربوط به ارتباطات استفاده می گردد. به منظور آشنا ئی با نحوه عملکرد يک شبکه ، مطالعه مدل فوق، مفيد می باشد. شکل زير هفت لايه مدل OSI را نشان می دهد.

ارسال و دريافت اطلاعات از طريق لايه های مربوطه در کامپيوترهای فرستنده و گيرنده انجام خواهد شد. داده ها توسط يک برنامه و توسط کاربر توليد خواهند شد ( نظير يک پيام الکترونيکی ) .شروع ارسال داده ها از لايه Application است . در ادامه و با حرکت به سمت پايين، در هر لايه عمليات مربوطه انجام و داده هائی به بسته های اطلاعاتی اضافه خواهد شد. در آخرين لايه ( لايه فيزيکی ) با توجه به محيط انتقال استفاده شده ، داده ها به سيگنالهای الکتريکی، پالس هائی از نور و يا سيگنالهای راديوئی تبديل و از طريق کابل و يا هوا برای کامپيوتر مقصد ارسال خواهند شد. پس از دريافت داده در کامپيوتر مقصد ، عمليات مورد نظر (معکوس عمليات ارسال ) توسط هر يک از لايه ها انجام و در نهايت با رسيدن داده به لايه Application و بکمک يک برنامه، امکان استفاده از اطلاعات ارسالی فراهم خواهد شد. شکل زير نحوه انجام فرآيند فوق را نشان می دهد.

لايه های OSI
همانگونه که اشاره گرديد مدل OSI از هفت لايه متفاوت تشکيل شده است . در ادامه عملکرد هر لايه تشريح می گردد:

لايه هفت ( Application) . اين لايه با سيستم عامل و يا برنامه های کاربردی ارتباط دارد. کاربران با استفاده از نرم افزارهای کاربردی متفاوت قادر به انجام عمليات مرتبط با شبکه خواهند بود. مثلا" کاربران می توانند اقدام به ارسال فايل خواندن پيام ارسال پيام و ... نمايند.
لايه شش ( Presentation) . لايه فوق داده های مورد نظر خود را از لايه Application اخذ و آنها را بگونه ای تبديل خواهد کرد که توسط ساير لايه ها قابل استفاده باشد.
لايه پنج ( Session) . لايه فوق مسئول ايجاد ، پشتيبانی و ارتباطات مربوطه با دستگاه دريافت کننده اطلاعات است .
لايه چهار ( Transport) . لايه فوق مسئول پشتيبانی کنترل جريان داده ها و و بررسی خطاء و بازيابی اطلاعات بين دستگاه های متفاوت است . کنترل جريان داده ها ، بدين معنی است که لايه فوق در صورتی که اطلاعاتی از چندين برنامه ارسال شده باشد ، داده های مربوطه به هر برنامه را به يک stream آماده تبديل تا در اختيار شبکه فيزيکی قرار داده شوند.
لايه سه ( Network) . در لايه فوق روش ارسال داده ها برای دستگاه گيرنده تعيين خواهد شد. پروتکل های منطقی ، روتينگ و آدرس دهی در اين لايه انجام خواهد شد.
لايه دو (Data). در لايه فوق ، پروتکل های فيزيکی به داده اضافه خواهند شد. در اين لايه نوع شبکه و وضعيت بسته های اطلاعاتی (Packet) نيز تعيين می گردند.
لايه يک (Physical) . لايه فوق در ارتباط مستقيم با سخت افزار بوده و خصايص فيزيکی شبکه نظير : اتصالات ، ولتاژ و زمان را مشخص می نمايد.

مدل OSI بصورت يک مرجع بوده و پروتکل های پشته ای يک و يا چندين لايه از مدل فوق را ترکيب و در يک لايه پياده سازی می نمايند.

پروتکل های پشته ای
يک پروتکل پشته ای ، شامل مجموعه ای از پروتکل ها است که با يکديگر فعاليت نموده تا امکان انجام يک عمليات خاص را برای سخت افزار و يا نرم افزار فراهم نمايند. پروتکل TCP/IP نمونه ای از پروتکل های پشته ای است . پروتکل فوق از چهار لايه استفاده می نمايد.

لايه يک (Network Interface) . لايه فوق ، لايه های Physical و Data را ترکيب و داده های مربوط به دستگاه های موجود در يک شبکه را روت خواهد کرد.
لايه دو (Internet) . لايه فوق متناظر لايه Network در مدل OSI است . پروتکل اينترنت (IP) ، با استفاده از آدرس IP ( شامل يک مشخصه شبکه و يک مشخصه ميزبان ) ، آدرس دستگاه مورد نظر برای ارتباط را مشخص می نمايد.
لايه سه (Transport) . لايه فوق متناظر با لايه Transport در مدل OSI است . پروتکل TCP(Trnsport control protocol( در لايه فوق ايفای وظيفه می نمايد
لايه چهار (Application) . لايه فوق متناظر با لايه های Session,Presentation و Application در مدل OSI است. پروتکل هائی نظير FTP و SMTP در لايه فوق ايفای وظيفه می نمايند.

NAT

اينترنت با سرعتی باورنکردنی همجنان در حال گسترش است . تعداد کامپيوترهای ارائه دهنده اطلاعات ( خدمات ) و کاربران اينترنت روزانه تغيير و رشد می يابد. با اينکه نمی توان دقيقا" اندازه اينترنت را مشخص کرد ولی تقريبا" يکصد ميليون کامپيوتر ميزبان (Host) و 350 ميليون کاربر از اينترنت استفاده می نمايند. رشد اينترنت چه نوع ارتباطی باNetwork Address Translation) NAT ) دارد؟ هر کامپيوتر به منظور ارتباط با ساير کامپيوترها و سرويس دهندگان وب بر روی اينترنت، می بايست دارای يک آدرس IP باشد. IP يک عدد منحصر بفرد 32 بيتی بوده که کامپيوتر موجود در يک شبکه را مشخص می کند.
اولين مرتبه ای که مسئله آدرس دهی توسط IP مطرح گرديد، کمتر کسی به اين فکر می افتاد که ممکن است خواسته ای مطرح شود که نتوان به آن يک آدرس را نسبت داد. با استفاده از سيستم آدرس دهی IP می توان 4.294.976.296 (2³²) آدرس را توليد کرد. ( بصورت تئوری ). تعداد واقعی آدرس های قابل استفاده کمتر از مقدار ( بين 3.2 ميليارد و 3.3 ميليارد ) فوق است . علت اين امر، تفکيک آدرس ها به کلاس ها و رزو بودن برخی آدرس ها برای multicasting ، تست و موارد خاص ديگر است .
همزمان با انفجار اينترنت ( عموميت يافتن) و افزايش شبکه های کامپيوتری ، تعداد IP موجود، پاسخگوی نيازها نبود. منطقی ترين روش، طراحی مجدد سيستم آدرس دهی IP است تا امکان استفاده از آدرس های IP بيشَتری فراهم گردد. موضوع فوق در حال پياده سازی بوده و نسخه شماره شش IP ، راهکاری در اين زمينه است . چندين سال طول خواهد کشيد تا سيستم فوق پياده سازی گردد، چراکه می بايست تمامی زيرساخت های اينترنت تغيير واصلاح گردند. NAT با هدف کمک به مشکل فوق طراحی شده است . NAT به يک دستگاه اجازه می دهد که بصورت يک روتر عمل نمايد. در اين حالت NAT به عنوان يک آژانس بين اينترنت ( شبکه عمومی ) و يک شبکه محلی ( شبکه خصوصی ) رفتار نمايد. اين بدان معنی است که صرفا" يک IP منحصر بفرد به منظور نمايش مجموعه ای از کامپيوترها( يک گروه ) مورد نياز خواهد بود.

کم بودن تعداد IP صرفا" يکی از دلايل استفاده از NAT است .در ادامه به بررسی علل استفاده از NATخواهيم پرداخت .

قابليت های NAT
عملکرد NAT مشابه يک تلفتچی در يک اداره بزرگ است . فرض کنيد شما به تلفنچی اداره خود اعلام نموده ايد که تماس های تلفنی مربوط به شما را تا به وی اعلام ننموده ايد ، وصل نکند . در ادامه با يکی ازمشتريان تماس گرفته و برای وی پيامی گذاشته ايد که سريعا" با شما تماس بگيرد. شما به تلفتچی اداره می گوئيد که منتظر تماس تلفن از طرف يکی از مشتريان هستم، در صورت تماس وی ، آن را به دفتر من وصل نمائيد. در ادامه مشتری مورد نظر با اداره شما تماس گرفته و به تلفنچی اعلام می نمايد که قصد گفتگو با شما را دارد ( چراکه شما منتظر تماس وی هستيد ). تلفنچی جدول مورد نظر خود را بررسی تا نام شما را در آن پيدا نمايد. تلفنچی متوجه می شود که شما تلفن فوق را درخواست نموده ايد، بنابراين تماس مورد نظر به دفتر شما وصل خواهد شد.
NAT توسط شرکت سيسکو و به منظور استفاده در يک دستگاه ( فايروال ، روتر، کامپيوتر ) ارائه شده است .NAT بين يک شبکه داخلی و يک شبکه عمومی مستقر و شامل مدل ها ی متفاوتی است .

NAT ايستا . عمليات مربوط به ترجمه يک آدرس IP غير ريجستر شده ( ثبت شده ) به يک آدرس IP ريجستر شده را انجام می دهد. ( تناظر يک به يک ) روش فوق زمانيکه قصد استفاده از يک دستگاه را از طريق خارج از شبکه داشته باشيم، مفيد و قابل استفاده است . در مدل فوق همواره IP 192.168.32.10 به IP 213.18.123.110 ترجمه خواهد شد.

NAT پويا . يک آدرس IP غير ريجستر شده را به يک IP ريجستر شده ترجمه می نمايد. در ترجمه فوق از گروهی آدرس های IP ريجستر شده استفاده خواهد شد.

OverLoading . مدل فوق شکل خاصی از NAT پويا است . در اين مدل چندين IP غير ريجستر شده به يک IP ريجستر شده با استفاده از پورت های متعدد، ترجمه خواهند شد. به روش فوق PAT)Port Address Translation) نيز گفته می شود.

Overlapping . در روش فوق شبکه خصوصی از مجموعه ای IP ريجستر شده استفاده می کند که توسط شبکه ديگر استفاده می گردند. NAT می بايست آدرس های فوق را به آدرس های IP ريجستر شده منحصربفرد ترجمه نمايد. NAT همواره آدرس های يک شبکه خصوصی را به آدرس های ريجستر شده منحصر بفرد ترجمه می نمايد. NAT همچنين آدرس های ريجستر شده عمومی را به آدرس های منحصر بفرد در يک شبکه خصوصی ترجمه می نمايد. ( در هر حالت خروجی NAT ، آدرس های IP منحصر بفرد خواهد بود. آدرس های فوق می تواند در شبکه های عمومی ريجستر شده جهانی باشند و در شبکه های خصوصی ريجستر شده محلی باشند )

شبکه اختصاصی ( خصوصی ) معمولا" بصورت يک شبکه LAN می باشند . به اين نوع شبکه ها که از آدرس های IP داخلی استفاده می نمايند حوزه محلی می گويند. اغلب ترافيک شبکه در حوزه محلی بصورت داخلی بوده و بنابراين ضرورتی به ارسال اطلاعات خارج از شبکه را نخواهد داشت . يک حوزه محلی می تواند دارای آدرس های IP ريجستر شده و يا غيرريجستر شده باشد. هر کامپيوتری که از آدرس های IP غيرريجستر شده استفاده می کنند، می بايست از NAT به منظور ارتباط با دنيای خارج از شبکه محلی استفاده نمايند.
NAT می تواند با استفاده از روش های متفاوت پيکربندی گردد. در مثال زير NAT بگونه ای پيکربندی شده است که بتواند آدرس های غير ريجستر شده IP ( داخلی و محلی ) که بر روی شبکه خصوصی ( داخلی ) می باشند را به آدرس های IP ريجستر شده ترجمه نمايد.

يک ISP ( مرکز ارائه دهنده خدمات اينترنت ) يک محدوده از آدرس های IP را برای شرکت شما در نظر می گيرد. آدرس های فوق ريجستر و منحصر بفرد خواهند بود . آدرس های فوق Inside global ناميده می شوند. آدرس های IP خصوصی و غيرريچستر شده به دو گروه عمده تقسيم می گردند : يک گروه کوچک که توسط NAT استفاده شده (Outside local address) و گروه بزرگتری که توسط حوزه محلی استفاده خواهند شد ( Inside local address) . آدرس های Outside local به منظور ترجمه به آدرس های منحصربفرد IP استفاده می شوند.آدرس های منحصر بفرد فوق، outside global ناميده شده و اختصاص به دستگاههای موجود بر روی شبکه عمومی ( اينترنت) دارند.

اکثر کامپيوترهای موجود در حوزه داخلی با استفاده از آدرس های inside local با يکديگر ارتباط برقرار می نمايند.
برخی از کامپيوترهای موجود در حوزه داخلی که نيازمند ارتباط دائم با خارج از شبکه باشند ،از آدرس های inside global استفاده و بدين ترتيب نيازی به ترجمه نخواهند داشت .
زمانيکه کامپيوتر موجود در حوزه محلی که دارای يک آدرس inside local است، قصد ارتباط با خارج شبکه را داشته باشد بسته های اطلاعاتی وی در اختيار NAT قرار خواهد گرفت .
NAT جدول روتينگ خود را بررسی تا به اين اطمينان برسد که برای آدرس مقصد يک entry در اختيار دارد. در صورتی که پاسخ مثبت باشد، NAT بسته اطلاعاتی مربوطه را ترجمه و يک entry برای آن ايجاد و آن را در جدول ترجمه آدرس (ATT) ثبت خواهد کرد. در صورتی که پاسخ منفی باشد بسته اطلاعاتی دور انداخته خواهد شد.
با استفاده از يک آدرس inside global ، روتر بسته اطلاعاتی را به مقصد مورد نظر ارسال خواهد کرد.
کامپيوتر موجود در شبکه عمومی ( اينترنت )، يک بسته اطلاعاتی را برای شبکه خصوصی ارسال می دارد. آدرس مبداء بسته اطلاعاتی از نوع outside global است . آدرس مقصد يک آدرس inside global است .
NAT در جدول مربوطه به خود جستجو و آدرس مقصد را تشخيص و در ادامه آن را به کامپيوتر موجود در حوزه داخلی نسبت خواهد کرد.
NAT آدرس های inside global بسته اطلاعاتی را به آدرس های inside local ترجمه و آنها را برای کامپيوتر مقصد ارسال خواهد کرد.

روش Overloading از يک ويژگی خاص پروتکل TCP/IP استفاده می نمايد. ويژگی فوق اين امکان را فراهم می آورد که يک کامپيوتر قادر به پشتيبانی از چندين اتصال همزمان با يک و يا چندين کامپيوتر با استفاده از پورت های متفاوت TCP و يا UDP باشد.. يک بسته اطلاعاتی IP دارای يک هدر(Header) با اطلاعات زير است :

آدرس مبداء . آدرس کامپيوتر ارسال کننده اطلاعات است .
پورت مبداء. شماره پورت TCP و يا UDP بوده که توسط کامپيوتر مبداء به بسته اطلاعاتی نسبت داده شده است .
آدرس مقصد : آدرس کامپيوتر دريافت کننده اطلاعات است .
پورت مقصد. شماره پورتTCP و يا UDP بوده که کامپيوتر ارسال کننده برای باز نمودن بسته اطلاعاتی برای گيرنده مشخص کرده است .

آدرس ها ، کامپيوترهای مبداء و مقصد را مشخص کرده ، در حاليکه شماره پورت اين اطمينان را بوجود خواهد آورد که ارتباط بين دو کامپيوتر دارای يک مشخصه منحصر بفرد است . هر شماره پورت از شانزده بيت استفاده می نمايد.( تعداد پورت های ممکن 65536 ( ¹⁶ 2 ) خواهد بود ) . عملا" از تمام محدوده پورت های فوق استفاده نشده و 4000 پورت بصورت واقعی استفاده خواهند شد.

NAT پويا و Overloading
نحوه کار NAT پويا بصورت زير است :

يک شبکه داخلی ( حوزه محلی) با استفاده از مجموعه ای از آدرس های IP که توسط IANA)Internet Assigned Numbers Authority) به شرکت و يا موسسه ای اختصاص داده نمی شوند پيکربندی می گردد. ( سازمان فوق مسئول اختصاص آدرس های IP در سطح جهان می باشد) آدرس های فوق بدليل اينکه منحصربفرد می باشند، غير قابل روتينگ ناميده می شوند.
موسسه مربوطه يک روتر با استفاده از قابليت های NAT را پيکربندی می نمايد. روتر دارای يک محدوده از آدرس های IP منحصر بفرد بوده که توسط IANA د ر اختيار موسسه و يا شرکت مربوطه گذاشته شده است .
يک کامپيوتر موجود بر روی حوزه محلی سعی درايجاد ارتباط با کامپيوتری خارج از شبکه ( مثلا" يک سرويس دهنده وب) را دارد.
روتر بسته اطلاعاتی را از کامپيوتر موجود در حوزه محلی دريافت می نمايد.
روتر آدرس IP غيرقابل روت را در جدول ترجمه آدرس ها ذخيره می نمايد. روتر آدرس IP غير قابل روت را با يک آدرس از مجموعه آدرس های منحصر بفرد جايگزين می نمايد. بدين ترتيب جدول ترجمه، دارای يک رابطه ( معادله ) بين آدرس IP غيرقابل روت با يک آدرس IP منحصر بفرد خواهد بود.
زمانيکه يک بسته اطلاعاتی از کامپيوتر مقصد مراچعت می نمايد، روتر آدرس مقصد بسته اطلاعاتی را بررسی خواهد کرد.بدين منظور روتر در جدول آدرسهای ترجمه شده جستجو تا از کامپيوتر موجود در حوزه محلی که بسته اطلاعاتی به آن تعلق دارد، آگاهی پيدا نمايد.روتر آدرس مقصد بسته اطلاعاتی را تغيير ( از مقادير ذخيره شده قبلی استفاده می کند ) و آن را برای کامپيوتر مورد نظر ارسال خواهد کرد. در صورتی که نتيجه جستجو در جدول، موفقيت آميز نباشد، بسته اطلاعاتی دور انداخته خواهد شد.
کامپيوتر موجود در حوزه ، بسته اطلاعاتی را دريافت می کند. فرآيند فوق ماداميکه کامپيوتر با سيستم خارج از شبکه ارتباط دارد، تکرار خواهد شد.

نحوه کار Overloading پويا بصورت زير است :

يک شبکه داخلی ( حوزه محلی) با استفاده از مجموعه ای از آدرس های IP که توسط IANA)Internet Assigned Numbers Authority) به شرکت و يا موسسه ای اختصاص داده نمی شوند پيکربندی می گردد. آدرس های فوق بدليل اينکه منحصربفرد می باشند غير قابل روتينگ ناميده می شوند.
موسسه مربوطه يک روتر را با استفاده از قابليت های NAT ، پيکربندی می نمايد. روتر دارای يک محدوده از آدرس های IP منحصر بفرد بوده که توسط IANA د ر اختيار موسسه و يا شرکت مربوطه گذاشته شده است .
يک کامپيوتر موجود بر روی حوزه داخلی ، سعی درايجاد ارتباط با کامپيوتری خارج از شبکه( مثلا" يک سرويس دهنده وب) را دارد.
روتر بسته اطلاعاتی را از کامپيوتر موجود در حوزه داخلی دريافت می نمايد.
روتر آدرس IP غيرقابل روت و شماره پورت را در جدول ترجمه آدرس ها ذخيره می نمايد. روتر آدرس IP غير قابل روت را با يک آدرس منحصر بفرد جايگزين می نمايد. روتر شماره پورت کامپيوتر ارسال کننده را با شماره پورت اختصاصی خود جايگزين و آن را در محلی ذخيره تا با آدرس کامپيوتر ارسال کننده اطلاعات ، مطابقت نمايد.
زمانيکه يک بسته اطلاعاتی از کامپيوتر مقصد مراچعت می نمايد ، روتر پورت مقصد بسته اطلاعاتی را بررسی خواهد کرد.بدين منظور روتر در جدول آدرس های ترجمه شده جستجو تا از کامپيوتر موجود در حوزه داخلی که بسته اطلاعاتی به آن تعلق دارد آگاهی پيدا نمايد.روتر آدرس مقصد بسته اطلاعاتی و شماره پورت را تغيير ( از مقادير ذخيره شده قبلی استفاده می کند ) و آن را برای کامپيوتر مورد نظر ارسال خواهد کرد. در صورتی که نتيجه جستجو در جدول ، موفقيت آميز نباشد بسته اطلاعاتی دور انداخته خواهد شد.
کامپيوتر موجود در حوزه داخلی ، بسته اطلاعاتی را دريافت می کند. فرآيند فوق ماداميکه کامپيوتر با سيستم خارج از شبکه ارتباط دارد، تکرار خواهد شد.
با توجه به اينکه NAT آدرس کامپيوتر مبداء و پورت مربوطه آن را در جدول ترجمه آدرس ها ذخيره شده دارد، ماداميکه ارتباط فوق برقرار باشد از شماره پورت ذخيره شده ( اختصاص داده شده به بسته اطلاعاتی ارسالی) استفاده خواهد کرد. روتر دارای يک Timer بوده وهر بار که يک آدرس از طريق آن استفاده می گردد reset می گردد.در صورتی که در مدت زمان مربوطه ( Timer صفر گردد ) به اطلاعات ذخيره شده در NAT مراجعه ای نشود، اطلاعات فوق ( يک سطر از اطلاعات ) از داخل جدول حذف خواهند شد.

Source Computer	Source Computer's IP Address	Source Computer's Port	NAT Router's IP Address	NAT Router's Assigned Port Number
A	192.168.32.10	400	215.37.32.203	1
B	192.168.32.13	50	215.37.32.203	2
C	192.168.32.15	3750	215.37.32.203	3
D	192.168.32.18	206	215.37.32.203	4

در صورتی که برخی ازکامپيوترهای موجود در شبکه خصوصی از آدرس های IP اختصاصی خود استفاده می نمايند ، می توان يک ليست دستيابی از آدرس های IP را ايجاد تا به روتر اعلام نمايد که کداميک از کامپيوترهای موجود در شبکه به NAT نياز دارند.
تعداد ترجمه های همزمانی که يک روتر می تواند انجام دهد، ارتباط مستقيم با حافظه اصلی سيستم دارد. با توجه به اينکه در جدول ترجمه آدرس هر entry صرفا" 160 بايت را اشغال خواهد کرد، يک روتر با 4 مگابايت حافظه قادر به پردازش 26.214 ترجمه همزمان است. مقدار فوق برای اغلب موارد کافی بنظر می آيد.
IANA محدوده ای از آدرس های IP را که غيرفابل روت بوده و شامل آدرس های داخلی شبکه هستند مشخص نموده است .آدرس های فوق غيرريجستر شده می باشند.. هيچ شرکت و يا آژانسی نمی تواند ادعای مالکيت آدرس های فوق را داشته باشد و يا آنها را در شبکه های عمومی ( اينترنت ) استفاده نمايد. روترها بگونه ای طراحی شده اند که آدرس های فوق را عبور (Forward) نخواهند کرد.

Range 1: Class A - 10.0.0.0 through 10.255.255.255

Range 2: Class B - 172.16.0.0 through 172.31.255.255

Range 3: Class C - 192.168.0.0 through 192.168.255.255

امنيت
همزمان با پياده سازی يک NAT پويا، يک فايروال بصورت خودکار بين شبکه داخلی و شبکه های خارجی ايجاد می گردد. NAT صرفا" امکان ارتباط به کامپيوترهائی را که در حوزه داخلی می باشند را خواهد داد. اين بدان معنی است که يک کامپيوتر موجود در خارج از شبکه داخلی ، قادر به ارتباط مستقيم با يک کامپيوتر موجود در حوزه داخلی نبوده ، مگر اينکه ارتباط فوق توسط کامپيوتر شما مقدار دهی اوليه ( هماهنگی های اوليه از بعد مقداردهی آدرس های مربوطه ) گردد. شما براحتی قادر به استفاده از اينترنت دريافت فايل و ... خواهيد بود ولی افراد خارج از شبکه نمی توانند با استفاده از آدرس IP شما، به کامپيوتر شما متصل گردند. NAT ايستا ، امکان برقراری ارتباط با يکی از کامپيوترهای موجود در حوزه داخلی توسط دستگاههای موجود در خارج از شبکه را ، فراهم می نمايند.
برخی از روترهای مبتنی بر NAT امکان فيلترينگ و ثبت ترافيک را ارائه می دهند. با استفاده از فيلترينگ می توان سايت هائی را که پرسنل يک سازمان از آنها استفاده می نمايند را کنترل کرد.با ثبت ترافيک يک سايت می توان از سايت های ملاقات شده توسط کاربران آگاهی و گزارشات متعددی را بر اساس اطلاعات ثبت شده ايجاد کرد.
NAT دربرخی موارد با سرويس دهندگان Proxy ، اشتباه در نظر گرفته می شود. NAT و Proxy دارای تفاوت های زيادی می باشند. NAT بی واسطه بين کامپيوترهای مبداء و مقصد قرار می گيرد. Proxy بصورت بی واسطه نبوده و پس از استقرار بين کامپيوترهای مبداء و مقصد تصور هر يک از کامپيوترهای فوق را تغيير خواهد داد. کامپيوتر مبداء می داند که درخواستی را از Proxy داشته و می بايست به منظور انجام عمليات فوق ( درخواست ) پيکربندی گردد. کامپيوتر مقصد فکر می کند که سرويس دهنده Proxy به عنوان کامپيوتر مبداء می باشد. Proxy در لايه چهارم (Transport) و يا بالاتر مدل OSI ايفای وظيفه می نمايد در صورتی که NAT در لايه سوم (Network) فعاليت می نمايد. Proxy ، بدليل فعاليت در لايه بالاتر در اغلب موارد از NAT کندتر است .

MAC Address چيست ؟

هر کامپيوتر موجود در شبکه به منظور ايجاد ارتباط با ساير کامپيوترها ،می بايست شناسائی و دارای يک آدرس منحصربفرد باشد . قطعا" تاکنون با آدرس های IP و يا MAC ( اقتباس شده از کلمات Media Access Control ) برخورد داشته ايد و شايد اين سوال برای شما مطرح شده باشد که اولا" ضرورت وجود دو نوع آدرس چيست و ثانيا" جايگاه اسفاده از آنان چيست ؟
MAC Address ، يک آدرس فيزيکی است در حالی که آدرس های IP ، به منزله آدرس های منطقی می باشند. آدرس های منطقی شما را ملزم می نمايند که به منظور پيکربندی کامپيوتر و کارت شبکه ، درايورها و يا پروتکل های خاصی را در حافظه مستقر نمائيد ( مثلا" استفاده از آدرس های IP ) . اين وضعيت در رابطه با MAC Address صدق نخواهد کرد و اينگونه آدرس ها نيازمند درايور های خاصی نخواهند بود ، چراکه آدرس های فوق درون تراشه کارت شبکه قرار می گيرند .

دليل استفاده از MAC Address
هر کامپيوتر موجود در شبکه ، می بايست با استفاده از روش هائی خاص شناسائی گردد . برای شناسائی يک کامپيوتر موجود در شبکه ، صرف داشتن يک آدرس IP به تنهائی کفايت نخواهد کرد . حتما" علاقه منديد که علت اين موضوع را بدانيد . بدين منظور، لازم است نگاهی به مدل معروف Open Systems Interconnect) OSI ) و لايه های آن داشته باشيم :

مدل OSI

...

Network Layer

لايه سوم
آدرس IP در اين لايه قرار دارد

DataLink Layer

لايه دوم
آدرس MAC در اين لايه قرار دارد

Physical Layer

لايه اول

شبکه فيزيکی

همانگونه که مشاهده می نمائيد ، MAC Address در لايه DataLink ( لايه دوم مدل OSI ) قرار دارد و اين لايه مسئول بررسی اين موضوع خواهد بود که داده متعلق به کداميک از کامپيوترهای موجود در شبکه است . زمانی که يک بسته اطلاعاتی ( Packet ) به لايه Datalink می رسد ( از طريق لايه اول ) ، وی آن را در اختيار لايه بالائی خود ( لايه سوم ) قرار خواهد داد . بنابراين ما نيازمند استفاده از روش خاصی به منظور شناسائی يک کامپيوتر قبل از لايه سوم هستيم . MAC Address ، در پاسخ به نياز فوق در نظر گرفته شده و با استقرار در لايه دوم ، وظيفه شناسائی کامپيوتر قبل از لايه سوم را بر عهده دارد. تمامی ماشين های موجود بر روی يک شبکه ، اقدام به بررسی بسته های اطلاعاتی نموده تا مشخص گردد که آيا MAC Address موجود در بخش "آدرس مقصد " بسته اطلاعاتی ارسالی با آدرس آنان مطابقت می نمايد؟ لايه فيزيکی ( لايه اول ) قادر به شناخت سيگنال های الکتريکی موجود بر روی شبکه بوده و فريم هائی را توليد می نمايد که در اختيار لايه Datalink ، گذاشته می شود . در صورت مطابقت MAC Address موجود در بخش "آدرس مقصد " بسته اطلاعاتی ارسالی با MAC Address يکی از کامپيوترهای موجود در شبکه ، کامپيوتر مورد نظر آن را دريافت و با ارسال آن به لايه سوم ، آدرس شبکه ای بسته اطلاعاتی ( IP ) بررسی تا اين اطمينان حاصل گردد که آدرس فوق با آدرس شبکه ای که کامپيوتر مورد نظر با آن پيکربندی شده است بدرستی مطابقت می نمايد .

ساختار MAC Address
يک MAC Address بر روی هر کارت شبکه همواره دارای طولی مشابه و يکسان می باشند . ( شش بايت و يا 48 بيت ) . در صورت بررسی MAC Address يک کامپيوتر که بر روی آن کارت شبکه نصب شده است ، آن را با فرمت مبنای شانزده ( Hex ) ، مشاهده خواهيد ديد . مثلا" MAC Address کارت شبکه موجود بر روی يک کامپيوتر می تواند به صورت زير باشد :

مشاهده MAC Address

استفاده از دستور IPconfig/all و مشاهده بخش Physical address :

00 50 BA 79 DB 6A

تعريف شده توسط IEEE با توجه به RFC 1700 تعريف شده توسط توليد کننده

زمانی که يک توليد کننده نظير اينتل ، کارت ها ی شبکه خود را توليد می نمايد ، آنان هر آدرس دلخواهی را نمی توانند برای MAC Address در نظر بگيرند . در صورتی که تمامی توليد کنندگان کارت های شبکه بخواهند بدون وجود يک ضابطه خاص ، اقدام به تعريف آدرس های فوق نمايند ، قطعا" امکان تعارض بين آدرس های فوق بوجود خواهد آمد . ( عدم تشخيص توليد کننده کارت و وجود دو کارت شبکه از دو توليد کننده متفاوت با آدرس های يکسان ).حتما" اين سوال برای شما مطرح می گردد که MAC Address توسط چه افراد و يا سازمان هائی و به چه صورت به کارت های شبکه نسبت داده می شود ؟ به منظور برخورد با مشکلات فوق ، گروه IEEE ، هر MAC Address را به دو بخش مساوی تقسيم که از اولين بخش آن به منظور شناسائی توليد کننده کارت و دومين بخش به توليد کنندگان اختصاص داده شده تا آنان يک شماره سريال را در آن درج نمايند .
کد توليد کنندگان بر اساس RFC-1700 به آنان نسبت داده می شود . در صورت مشاهده RFC فوق حتما" متوجه خواهيد شد که برخی از توليد کنندگان دارای بيش از يک کد می باشند .علت اين امر به حجم گسترده محصولات توليدی آنان برمی گردد .
با اين که MAC Address در حافظه کارت شبکه ثبت می گردد ، برخی از توليد کنندگان به شما اين اجازه را خواهند داد که با دريافت و استفاده از يک برنامه خاص ، بتوانيد بخش دوم MAC Address کارت شبکه خود را تغيير دهيد( شماره سريال کارت شبکه ) . علت اين موضوع به استفاده مجدد از سريال های استفاده شده در ساير محصولات توليد شده توسط آنان برمی گردد ( تجاوز از محدود مورد نظر ) .
در حال حاضر احتمال اين که شما دو کارت شبکه را خريداری نمائيد که دارای MAC Address يکسانی باشند، بسيار ضعيف و شايد هم غيرممکن باشد.

DNS

DNS مسئوليت حل مشکل اسامی کامپيوترها ( ترجمه نام به آدرس ) در يک شبکه و مسائل مرتبط با برنامه های Winsock را بر عهده دارد. به منظور شناخت برخی از مفاهيم کليدی و اساسی DNS ، لازم است که سيستم فوق را با سيستم ديگر نامگذاری در شبکه های مايکروسافت(NetBIOS ) مقايسه نمائيم .
قبل از عرضه ويندوز 2000 تمامی شبکه های مايکروسافت از مدل NetBIOS برای نامگذاری ماشين ها و سرويس ها ی موجود بر روی شبکه استفاده می کردند. NetBIOS در سال 1983 به سفارش شرکت IBM طراحی گرديد. پروتکل فوق در ابتدا بعنوان پروتکلی در سطح لايه " حمل " ايفای وظيفه می کرد.در ادامه مجموعه دستورات NetBIOS بعنوان يک اينترفيس مربوط به لايه Session نيز مطرح تا از اين طريق امکان ارتباط با ساير پروتکل ها نيز فراهم گردد. NetBEUI مهمترين و رايج ترين نسخه پياده سازی شده در اين زمينه است . NetBIOS برای شيکه های کوچک محلی با يک سگمنت طراحی شده است . پروتکل فوق بصورت Broadcast Base است . سرويس گيرندگان NetBIOS می توانند ساير سرويس گيرندگان موجود در شبکه را از طريق ارسال پيامهای Broadcast به منظور شناخت و آگاهی از آدرس سخت افزاری کامپيوترهای مقصد پيدا نمايند. شکل زير نحوه عملکرد پروتکل فوق در يک شبکه و آگاهی از آدرس سخت افزاری يک کامپيوتر را نشان می دهد. کامپيوتر ds2000 قصد ارسال اطلاعات به کامپيوتری با نام Exeter را دارد. يک پيام Broadcast برای تمامی کامپيوترهای موجود در سگمنت ارسال خواهد شد. تمامی کامپيوترهای موجود در سگمنت مکلف به بررسی پيام می باشند. کامپيوتر Exeter پس از دريافت پيام ،آدرس MAC خود را برای کامپيوتر ds2000 ارسال می نمايد.

همانگونه که اشاره گرديد استفاده از پروتکل فوق برای برطرف مشکل اسامی ( ترجمه نام يک کامپيوتر به آدرس فيزيکی و سخت افزاری ) صرفا" برای شبکه های محلی با ابعاد کوچک توصيه شده و در شبکه های بزرگ نظير شبکه های اترنت با ماهيت Broadcast Based با مشکلات عديده ای مواجه خواهيم شد.در ادامه به برخی از اين مشکلات اشاره شده است .

بموازات افزايش تعداد کامپيوترهای موجود در شبکه ترافيک انتشار بسته های اطلاعاتی بشدت افزايش خواهد يافت .
پروتکل های مبتنی بر NetBIOS ( نظير NetBEUI) دارای مکانيزمهای لازم برای روتينگ نبوده و دستورالعمل های مربوط به روتينگ در مشخصه فريم بسته های اطلاعاتی NetBIOS تعريف نشده است .
در صورتی که امکانی فراهم گردد که قابليت روتينگ به پيامهای NetBIOS داده شود ( نظير Overlay نمودن NetBIOS بر روی پروتکل ديگر با قابليت روتينگ ، روترها بصورت پيش فرض بسته های NetBIOS را منتشر نخواهند کرد. ماهيت BroadCast بودن پروتکل NetBIOS يکی از دو فاکتور مهم در رابطه با محدوديت های پروتکل فوق خصوصا" در شبکه های بزرگ است . فاکتور دوم ، ساختار در نظر گرفته شده برای نحوه نامگذاری است . ساختار نامگذاری در پروتکل فوق بصورت مسطح (Flat) است .

Flat NetBios NameSpace
به منظور شناخت و درک ملموس مشکل نامگذاری مسطح در NetBIOS لازم است که در ابتدا مثال هائی در اين زمينه ذکر گردد. فرض کنيد هر شخص در دنيا دارای يک نام بوده و صرفا" از طريق همان نام شناخته گردد. در چنين وضعيتی اداره راهنمائی و رانندگی اقدام به صدور گواهينمامه رانندگی می نمايد. هر راننده دارای يک شماره سريال خواهد شد. در صورتی که از اداره فوق سوالاتی نظير سوالات ذيل مطرح گردد قطعا" پاسخگوئی به آنها بسادگی ميسر نخواهد شد.

چند نفر با نام احمد دارای گواهينامه هستند؟
چند نفر با نام رضا دارای گواهينامه هستند؟

در چنين حالی اگر افسر اداره راهنمائی و رانندگی راننده ای را بخاطر تخلف متوقف نموده و از مرکز و بر اساس نام وی استعلام نمايد که آيا " راننده ای با نام احمد قبلا" نيز مرتکب تخلف شده است يا خير ؟" در صورتی که از طرف مرکز به وی پاسخ مثبت داده شود افسر مربوطه هيچگونه اطمينانی نخواهد داشت که راننده در مقابل آن همان احمد متخلف است که قبلا" نيز تخلف داشته است .
يکی از روش های حل مشکل فوق، ايجاد سيستمی است که مسئوليت آن ارائه نام بصورت انحصاری و غيرتکراری برای تمامی افراد در سطح دنيا باشد. در چنين وضعيتی افسر اداره راهنمائی و رانندگی در برخورد با افراد متخلف دچار مشکل نشده و همواره اين اطمينان وجود خواهد داشت که اسامی بصورت منحصر بفرد استفاده شده است . در چنين سيستمی چه افراد و يا سازمانهائی مسئله عدم تکرار اسامی را کنترل و اين اطمينان را بوجود خواهند آورند که اسامی بصورت تکراری در سطح دنيا وجود نخواهد داشت؟. بهرحال ساختار سيستم نامگذاری می بايست بگونه ای باشد که اين اطمينان را بوجود آورد که نام انتخاب شده قبلا" در اختيار ديگری قرار داده نشده است . در عمل پياده سازی اينچنين سيستم هائی غير ممکن است.مثال فوق محدوديت نامگذاری بصورت مسطح را نشان می دهد.
سيستم نامگذاری بر اساس NetBIOS بصورت مسطح بوده و اين بدان معنی است که هر کامپيوتر بر روی شبکه می بايست دارای يک نام متمايز از ديگران باشد. در صورتی که دو کامپيوتر موجود بر روی شبکه های مبتنی بر NetBIOS دارای اسامی يکسانی باشند پيامهای ارسالی از يک کامپيوتر به کامپيوتر ديگر که دارای چندين نمونه ( نام تکراری ) در شبکه است، می تواند باعث بروز مشکلات در شبکه و عدم رسيدن پيام ارسال شده به مقصد درست خود باشد.

اينترفيس های NetBIOS و WinSock
DNS مسائل فوق را بسادگی برطرف نموده است . سيستم فوق از يک مدل سلسله مراتبی برای نامگذاری استفاده کرده است . قبل از پرداختن به نحوه عملکرد و جزئيات سيستم DNS لازم است در ابتدا با نحوه دستيابی برنامه ها به پروتکل های شبکه و خصوصا" نحوه ارتباط آنها با پروتکل TCP/IP آشنا شويم .
برنامه های با قابليت اجراء بر روی شبکه هائی با سيستم های عامل مايکروسافت، با استفاده از دو روش متفاوت با پروتکل TCP/IP مرتبط می گردنند.

اينترفيس سوکت های ويندوز (WinSock)
اينترفيس NetBIOS

اينترفيس های فوق يکی از مسائل اساسی در نامگذاری و ترجمه اسامی در شبکه های مبتنی بر TCP/IP را به چالش می کشانند.برنامه های نوشته شده که از اينترفيس NetBIOS استفاده می نمايند از نام کامپيوتر مقصد بعنوان " نقطه آخر" برای ارتباطات استفاده می نمايند در چنين مواردی برنامه های NetBIOS صرفا" مراقبت های لازم را در خصوص نام کامپيوتر مقصد به منظور ايجاد يک session انجام خواهند داد. در حاليکه پروتکل های TCP/IP )IP,TCP) هيچگونه آگاهی از اسامی کامپيوترهای NetBIOS نداشته و در تمامی موارد مراقبت های لازم را انجام نخواهند داد.
به منظور حل مشکل فوق( برنامه هائی که از NetBIOS بکمک اينترفيس NetBIOS با پروتکل TCP/IP مرتبط خواهند شد) از اينترفيس netBT و يا NetBIOS over TCP/IP استفاده می نمايند. زمانيکه درخواستی برای دستيابی به يک منبع در شبکه از طريق يک برنامه با اينترفيس NetBIOS ارائه می گردد و به لايه Application می رسد از طريق اينترفيس NetBT با آن مرتبط خواهد شد.در اين مرحله نام NetBIOS ترجمه و به يک IP تبديل خواهد شد. زمانيکه نام NetBIOS کامپيوتر به يک آدرس فيزيکی ترجمه می گردد درخواست مربوطه می تواند لايه های زيرين پروتکل TCP/IP را طی تا وظايف محوله دنبال گردد. شکل زير نحوه انجام عمليات فوق را نشان می دهد.

اينترفيس Winsock
اغلب برنامه هائی که براساس پروتکل TCP/IP نوشته می گردنند، از اينترفيس Winsock استفاده می نمايند. اين نوع برنامه ها نيازمند آگاهی از نام کامپيوتر مقصد برای ارتباط نبوده و با آگاهی از آدرس IP کامپيوتر مقصد قادر به ايجاد يک ارتباط خواهند بود.
کامپيوترها جهت کار با اعداد ( خصوصا" IP ) دارای مسائل و مشکلات بسيار ناچيزی می باشند.در صورتی که انسان در اين رابطه دارای مشکلات خاص خود است . قطعا" بخاطر سپردن اعداد بزرگ و طولانی برای هر شخص کار مشکلی خواهد بود. هر يک از ما طی روز به وب سايت های متعددی مراجعه و صرفا" با تايپ آدرس مربوطه که بصورت يک نام خاص است (www.test.com) از امکانات سايت مربوطه بهره مند می گرديم. آيا طی اين نوع ملاقات ها ما نيازمند آگاهی از آدرس IP سايت مربوطه بوده ايم؟ بهرحال بخاطر سپردن اسامی کامپيوترها بمراتب راحت تر از بخاطر سپردن اعداد ( کد ) است . از آنجائيکه برنامه های Winsock نيازمند آگاهی از نام کامپيوتر و يا Host Name نمی باشند می توان با رعايت تمامی مسائل جانبی از روش فوق برای ترجمه اسامی استفاده کرد. فرآيند فوق را ترجمه اسامی (Host Name Resoulation) می گويند.

موارد اختلاف بين NetBIOS و WinSock
برنامه های مبتنی بر NetBIOS می بايست قبل از ايجاد ارتباط با يک کامپيوتر، نام NetBIOS را به يک IP ترجمه نمايند.( قبل از ايجاد ارتباط نام NetBIOS به IP تبديل خواهد شد.) در برنامه های مبتنی بر WinSock می توان از نام کامپيوتر (Host name) در مقابل IP استفاده کرد. قبل از عرضه ويندوز 2000 تمامی شبکه های کامپيوتری که توسط سيستم های عامل ويندوز پياده سازی می شدند از NetBIOS استفاده می کردند. بهمين دليل در گذشته زمان زيادی صرف ترجمه اسامی می گرديد. ويندوز وابستگی به NetBIOS نداشته و در مقابل از سيستم DNS استفاده می نمايد.

DNS NameSpace
همانگونه که اشاره گرديد DNS از يک ساختار سلسله مراتبی برای سيستم نامگذاری خود استفاده می نمايد. با توجه به ماهيت سلسله مراتبی بودن ساختار فوق، چندين کامپيوتر می توانند دارای اسامی يکسان بر روی يک شبکه بوده و هيچگونه نگرانی از عدم ارسال پيام ها وجود نخواهد داشت. ويژگی فوق درست نقطه مخالف سيستم نامگذاری NetBIOS است . در مدل فوق قادر به انتخاب دو نام يکسان برای دو کامپيوتر موجود بر روی يک شبکه يکسان نخواهيم نبود.
بالاترين سطح در DNS با نام Root Domain ناميده شده و اغلب بصورت يک “.” و يا يک فضای خالی “” نشان داده می شود. بلافاصله پس از ريشه با اسامی موجود در دامنه بالاترين سطح (Top Level) برخورد خواهيم کرد. دامنه های .Com , .net , .org , .edu نمونه هائی از اين نوع می باشند. سازمانهائی که تمايل به داشتن يک وب سايت بر روی اينترنت دارند، می بايست يک دامنه را که بعنوان عضوی از اسامی حوزه Top Level می باشد را برای خود اختيار نمايد. هر يک از حوزه های سطح بالا دارای کاربردهای خاصی می باشند. مثلا" سازمان های اقتصادی در حوزه .com و موسسات آموزشی در حوزه .edu و ... domain خود را ثبت خواهند نمود.شکل زير ساختار سلسله مراتبی DNS را نشان می دهد.

در هر سطح از ساختار سلسله مراتبی فوق می بايست اسامی با يکديگر متفاوت باشد. مثلا" نمی توان دو حوزه .com و يا دو حوزه .net را تعريف و يا دو حوزه Microsoft.com در سطح دوم را داشته باشيم .استفاده از اسامی تکراری در سطوح متفاوت مجاز بوده و بهمين دليل است که اغلب وب سايت ها دارای نام www می باشند.
حوزه های Top Level و Second level تنها بخش هائی از سيستم DNS می باشند که می بايست بصورت مرکزی مديريت و کنترل گردنند. به منظور ريجستر نمودن دامنه مورد نظر خود می بايست با سازمان و يا شرکتی که مسئوليت ريجستر نمودن را برعهده دارد ارتباط برقرار نموده و از آنها درخواست نمود که عمليات مربوط به ريجستر نمودن دامنه مورد نظر ما را انجام دهند. در گذشته تنها سازمانی که دارای مجوز لازم برای ريجستر نمودن حوزه های سطح دوم را در اختيار داشت شرکت NSI)Network Solutions Intcorporated) بود. امروزه امتياز فوق صرفا" در اختيار شرکت فوق نبوده و شرکت های متعددی اقدام به ريجستر نمودن حوزه ها می نمايند.

مشخصات دامنه و اسم Host
هر کامپيوتر در DNS بعنوان عضوی از يک دامنه در نظر گرفته می شود. به منظور شناخت و ضرورت استفاده از ساختار سلسله مراتبی بهمراه DNS لازم است در ابتدا با FQDN آشنا شويم .

معرفی FQDN)Fully Qualified Domain Names)
يک FQDN محل يک کامپيوتر خاص را در DNS مشخص خواهد نمود. با استفاده از FQDN می توان بسادگی محل کامپيوتر در دامنه مربوطه را مشخص و به آن دستيابی نمود. FQDN يک نام ترکيبی است که در آن نام ماشين (Host) و نام دامنه مربوطه قرار خواهد گرفت . مثلا" اگر شرکتی با نام TestCorp در حوزه سطح دوم دامنه خود را ثبت نمايد (TestCorp.com) در صورتی که سرويس دهنده وب بر روی TestCorp.com اجراء گردد می توان آن را www ناميد و کاربران با استفاده از www.testCorp.com به آن دستيابی پيدا نمايند.
دقت داشته باشيد که www از نام FQDN مثال فوق نشاندهنده يک شناسه خدماتی نبوده و صرفا" نام host مربوط به ماشين مربوطه را مشخص خواهد کرد. يک نام FQDN از دو عنصر اساسی تشکيل شده است :

Label : شامل نام حوزه و يا نام يک host است .
Dots : نقطه ها که باعت جداسازی بخش های متفاوت خواهد شد.

هر lable توسط نقطه از يکديگر جدا خواهند شد. هر lable می تواند حداکثر دارای ۶۳ بايت باشد. دقت داشته باشيد که طول ( اندازه ) هر lable بر حسب بايت مشخص شده است نه بر حسب طول رشته . علت اين است که DNS در ويندوز 2000 از کاراکترهای UTF-8 استفاده می نمايد. بر خلاف کاراکترهای اسکی که قبلا" از آنان استفاده می گرديد. بهرحال FQDN می بايست دارای طولی به اندازه حداکثر 255 بايت باشد.

طراحی نام حوزه برای يک سازمان
قبل از پياده سازی سيستم ( مدل ) DNS برای يک سازمان ، می بايست به نمونه سوالات ذيل بدرستی پاسخ داد:

آيا سازمان مربوطه در حال حاضر برای ارتباط اينترانتی خود از DNS استفاده می نمايد؟
آيا سازمان مربوطه دارای يک سايت اينترنتی است ؟
آيا سازمان مربوطه دارای يک حوزه( دامنه ) ثبت شده ( ريجستر شده ) است ؟
آيا سازمان مربوطه از اسامی حوزه يکسان برای منابع مربوطه موجود بر روی اينترنت / اينترانت استفاده می نمايد؟

استفاده از نام يکسان دامنه برای منابع اينترنت و اينترانت
استفاده از اسامی يکسان برای نامگذاری دامنه به منظور استفاده از منابع موجود داخلی و منابع اينترنتی در مرحله اول بسيار قابل توجه و جذاب خواهد بود. تمامی ماشين ها بعنوان عضو يک دامنه يکسان محسوب و کاربران نياز به بخاطر سپردن دامنه های متفاوت بر اساس نوع منبع که ممکن است داخلی و يا خارجی باشد نخواهند داشت ..با توجه به وجود مزايای فوق، بکارگيری اين روش می تواند باعث بروز برخی مشکلات نيز گردد. به منظور حفاظت از ناحيه (Zone) های DNS از دستيابی غير مجاز نمی بايست هيچگونه اطلاعاتی در رابطه با منابع داخلی بر روی سرويس دهنده DNS نگهداری نمود. بنابراين می بايست برای يک دامنه از دو Zone متفاوت استفاده نمود. يکی از Zone ها منابع داخلی را دنبال و Zone ديگر مسئوليت پاسخگوئی به منابعی است که بر روی اينترنت قرار دارند. عمليات فوق قطعا" حجم وظايف مديريت سايت را افزايش خواهد داد.

پياده سازی نام يکسان برای منابع داخلی و خارجی
يکی ديگر از عملياتی که می بايست در زمان پياده سازی دامنه های يکسان برای منابع داخلی و خارجی مورد توجه قرار دارد Mirror نمودن منابع خارجی بصورت داخلی است . مثلا" فرض نمائيد که Test.com نام انتخاب شده برای دستيابی به منابع داخلی ( اينترانت) و منابع خارجی ( اينترنت ) است.درچنين وضعيتی دارای سرويس دهنده وب برا یاينترانت باشيم که پرسنل سازمان از آن به منظور دستيابی به اطلاعات اختصاصی و ساير اطلاعات داخلی سازمان استفاده می نمايند.در اين مدل دارای سرويس دهندگانی خواهيم بود که به منظور دستيابی به منابع اينترنت مورد استفاده قرار خواهند گرفت . ما می خواهيم از اسامی يکسان برای سرويس دهندگان استفاده نمائيم . در مدل فوق اگر درخواستی برای www.test.com صورت پذيرد مسئله به کامپيوتری ختم خواهد شد که قصد داريم برای کاربران اينترنت قابل دستيابی باشد. در چنين وضعيتی ما نمی خواهيم کاربران اينترنت قادر به دستيابی به اطلاعات شخصی و داخلی سازمان باشند. جهت حل مشکل فوق Mirror نمودن منابع اينترنت بصورت داخلی است و ايجاد يک zone در DNS برای دستيابی کاربران به منابع داخلی ضروری خواهد بود. زمانيکه کاربری درخواست www.test.com را صادر نمائيد در ابتدا مسئله نام از طريق سرويس دهنده داخلی DNS برطرف خواهد شد که شامل zone داخلی مربوطه است . زمانی که يک کاربر اينترنت قصد دستيابی به www.test.com را داشته باشد درخواست وی به سرويس دهنده اينترنت DNS ارسال خواهدشد که در چنين حالتی آدرس IP سرويس دهنده خارجی DNS برگردانده خواهد شد.

استفاده از اسامی متفاوت برای دامنه ها ی اينترنت و اينترانت
در صورتی که سازمانی به اينترنت متصل و يا در حال برنامه ريزی جهت اتصال به اينترنت است می توان از دو نام متفاوت برای دستيابی به منابع اينترانتی و اينترنتی استفاده نمود. پياده سازی مدل فوق بمراتب از مدل قبل ساده تر است . در مدل فوق نيازی به نگهداری Zone های متفاوت برای هر يک از آنها نبوده و هريک از آنها دارای يک نام مجزا و اختصاصی مربوط به خود خواهند بود. مثلا" می توان نام اينترنتی حوزه را Test.com و نام اينترانتی آن را TestCorp.com قرار داد.

برای نامگذاری هر يک از زير دامنه ها می توان اسامی انتخابی را براساس نوع فعاليت و يا حوزه جفرافيائی انتخاب نمود.

Zones of Authority
DNS دارای ساختاری است که از آن برای گروه بندی و دنبال نمودن ماشين مربوطه براساس نام host در شبکه استفاده خواهد شد. به منظور فعال نمودن DNS در جهت تامين خواسته ای مورد نظر می بايست روشی جهت ذخيره نمودن اطلاعات در DNS وجود داشته باشد.اطلاعات واقعی در رابطه با دامنه ها در فايلی با نام Zone database ذخيره می گردد. اين نوع فايل ها، فايل های فيزيکی بوده که بر روی سرويس دهنده DNS ذخيره خواهند شد. آدرس محل قرار گيری فايل های فوق %systemroot%\system32\dns خواهد بود. در اين بخش هدف بررسی Zone های استاندارد بوده که به دو نوع عمده تقسيم خواهند شد.

Forward Lookup Zone
Reverse Lookup Zone

در ادامه به تشريح عملکرد هر يک از Zone های فوق خواهيم پرداخت .

Forward Lookup Zone
از اين نوع Zone برای ايجاد مکانيزمی برای ترجمه اسامی host به آدرس IP برای سرويس گيرندگان DNS استفاده می گردد. Zone ها دارای اطلاعاتی هستند که بصورت رکوردهای خاص در بانک اطلاعاتی مربوطه ذخيره خواهند شد. اين نوع رکوردها را " رکوردهای منبع Resource Record " می گويند. رکوردهای فوق اطلاعات مورد نياز در رابطه با منابع قابل دسترس در هر Zone را مشخص خواهند کرد.

تفاوت بين Domain و Zone
در ابتدا می بايست به اين نکته اشاره نمود که Zone ها با دامنه ها (Domain) يکسان نبوده و يک Zone می تواند شامل رکوردهائی در رابطه با چندين دامنه باشد. مثلا" فرض کنيد ، دامنه www.microsoft.com دارای دو زير دامنه با نام East , West باشد. (West.microsoft.com , East.microsoft.com ). مايکروسافت دارای دامنه اختصاصی msn.com بوده که خود شامل دارای يک زيردامنه با نام mail.microsoft.com است

دامنه های همجوار و غير همجوار در شکل فوق نشان داده شده است . دامنه های همجوار همديگر را حس خواهند کرد ( برای يکديگر ملموس خواهند بود ) . در رابطه با مثال فوق دامنه های موجود در Zone Microsoft.com همجوار و دامنه های Msn.com و Microsoft.com غير همجوار هستند.
Zone ها مجوز واگذاری مسئوليت برای پشتيبانی منابع موجود در Zone را فراهم خواهند کرد. Zone ها روشی را به منظور واگذاری مسئوليت پشتيبانی و نگهداری بانک اطلاعاتی مربوطه فراهم خواهند کرد. فرض کنيد شرکتی با نام TACteam وجودداشته باشد. شرکت فوق از دامنه ای با نام tacteam.net استفاده می نمايد. شرکت فوق دارای شعباتی در San Francisco, Dallas, and Boston است . شعبه اصلی در Dallas بوده که مديران متعددی برای مديريت شبکه در آن فعاليت می نمايند. شعبه San Francisco نيز دارای چندين مدير ورزيده به منظور نظارت بر سايت است . شعبه Boston دارای مديريتی کارآمد برای مديريت DNS نمی باشد. بنابراين همواره نگرانی های مربوط به واگذاری مسئوليت نگهداری بانک اطلاعاتی به يک فرد در Boston خواهيم بود. منابع موجود بر روی سايت Dallas در حوزه tacteam.net بوده و منابع موجود در San Francisco در سايت west.tacteam.net و منابع موجود در Boston در سايت east.tacteam.net نگهداری می گردنند. در چنين وضعيتی ما صرفا" دو Zone را برای مديريت سه دامنه ايجاد خواهيم کرد. يک Zone برای tacteam.net که مسئوليت منابع مربوط به tacteam.net و east.tacteam.net را برعهده داشته و يک Zone ديگر برای west.tacteam.net که منابع موجود بر روی سايت San Francisco را برعهده خواهد گرفت . اسامی مورد نظر برای هر Zone به چه صورت می بايست انتخاب گردنند؟ هر Zone نام خود را از طريق ريشه و يا بالاترين سطح دامنه اقتباس خواهند شد. زمانيکه درخواستی برای يک منبع موجود بر روی دامنه west.tacteam.net برای DNS واصل گردد ( سرويس دهنده DNS مربوط به tacteam.net ) سرويس دهنده tacteam.net صرفا" شامل يک Zone نخواهد بود.در چنين وضعينی سرويس دهنده فوق دارای يک Delegation ( واگذاری مسئوليت ) بوده که به سرويس دهنده DNS مربوط به west.tacteam.net اشاره خواهد کرد. بنابراين درخواست مربوطه برای ترجمه اسامی به آدرس بدرستی به سرويس دهنده مربوطه هدايت تا مشکل برطرف گردد.

Reverse Lookup Zones
Zoneها ی از نوع Forward امکان ترجمه نام يک کامپيوتر به يک IP را فراهم می نمايند..يک Reverse Lookup اين امکان را به سرويس گيرندگان خواهد داد که عمليات مخالف عمليات گفته شده را انجام دهند: ترجمه يک آدرس IP به يک نام . مثلا" فرض کنيد شما می دانيد که آدرس IP مربوط به کامپيوتر مقصد 192.168.1.3 است اما علاقه مند هستيم که نام آن را نيز داشته باشيم . به منظور پاسخگوئی به اين نوع درخواست ها سيستم DNS از اين نوع Zone ها استفاده می نمايد. Zone های فوق بسادگی و راحتی Forward Zone ها رفتار نمی نمايند. مثلا" فرض کنيد Forward Lookup Zone مشابه يک دفترچه تلفن باشد ايندکس اين نوع دفترچه ها بر اساس نام اشخاص است . در صورتی که قصد يافتن يک شماره تلفن را داشته باشيد با حرکت بر روی حرف مربوطه و دنبال نمودن ليست که بترتيب حروف الفباء است قادر به يافتن نام شخص مورد نظر خواهيد بود. اگر ما شماره تلفن فردی را بدانيم و قصد داشته باشيم از نام وی نيز آگاهی پيدا نمائيم چه نوع فرآيندی را می بايست دنبال نمود؟. از آنجائيکه دفترچه تلفن بر اساس نام ايندکس شده است تنها راه حرکت و جستجو در تمام شماره تلفن ها و يافتن نام مربوطه است .قطعا" روش فوق روش مناسبی نخواهد بود. به منظور حل مشکل فوق در رابطه با يافتن نام در صورتی که IP را داشته باشيم از يک دامنه جديد با نام in-addr.arpa استفاده می گردد. دامنه فوق اسامی مربوطه به دامنه ها را بر اساس شناسه شبکه (Network ID) ايندکس و باعث افزايش سرعت و کارآئی در بازيابی اطلاعات مورد نظر با توجه به نوع درخواست ها خواهد شد.
با استفاده از برنامه مديريتی DNS می توان براحتی اقدام به ايجاد اين نوع Zone ها نمود. مثلا" اگر کامپيوتری دارای آدرس 192.168.1.0 باشد يک آدرس معکوس ايجاد و Zone مربوطه بصورت زير خواهد بود :

1.168.192.in-addr.arpa.dns

موزش گام به گام نصب اتوشيپ:

براي نصب صحيح اتوشيپ بهتر است كه فايل زير را دانلود كرده و نگاهي به آن بياندازيد. البته اين فايل فقط يك صفحه است و نمي توان به آن كتاب گفت ولي چون جزء مطالب آموزشي بود اينجا گذاشته شده است:

Steps To Install

آموزش اتوشیپ(Autoship):

در این قسمت مجموعه ای از فایلها به فرمت zip یا pdf وجود دارد که مربوط به آموزش نرم افزار اتوشیپ و نرم افزارهای جانبی آن می باشد که البته به زبان انگلیسی هستند.ضمنا Autoship 8.2 User's Guide هم بود ولی فقط اسمش با این پایینی فرق داشت و جای بعضی صفحاتش. به همین دلیل نزاشتمش اینجا.

Autoship 8 User's Guide.pdf

منتظر ارائه ترجمه این مجموعه در قسمت سفارش خدمات باشید.

Composite Construction:

اين كتاب با 122 صفحه به زبان لاتين بوده و در مورد ساختارهاي كامپوزيتي صحبت مي كند:

Composite Construction.pdf

آموزش Excel 2000

بهتر بود می نوشتم آموزش کار با آچار جیبی آخه از این بدبخت همه کار می کشن فقط مال ما مهندسا نیست.البته این آموزش فکر کنم مقدماتی باشه خودتون ببینید. ضرر که نداره.( این لینک در دست تعمیر است.)

http://www.chbedu.org/lab/book/computer/book/excel_2000_01-83.pdf

این هم برای علاقه مندان به VB.NET

آموزش كاربردي توابع VB net-بهروز راد

http://www.parstech.org/detail.php?id=1073

آموزش اتوکد :

آموزش نرم افزار اتوكد 14

CAD14.pdf

اين سه فايل آموزش اتوكد هستند در صورت تمايل آنها را دانلود كنيد:

auto06_01.pdf

auto06_02.pdf

auto06_03.pdf

آموزش Ansys:

در زیر آدرس دو کتاب الکترونیکی کامل آموزش Ansys را قرار داده ام که البته به زبان انگلیسی و به صورت سایت و صفحه به صفحه هستند. در آینده اگر فرصت شد این سایتها را کاملاٌ دانلود می کنم و به صورت فشرده شده در اینجا می گزارم تا دانلود کنید:

http://www.mece.ualberta.ca/tutorials/ansys/

http://www.uic.edu/depts/accc/software/ansys/html/guide_55/g-str/GSTRToc.htm

آموزش شبکه (NETWORK):

راه اندازی،کنترل و نگهداری شبکه شاید یکی از دشوارترین بخش های کاری یک administrator یا مسئول سایت باشد. با مطالعه این کتابچه با این کار آشنا خواهید شد:

NetworkLearning.pdf

منبع اصلي اين جزوه آدرس زير است :

http://www.schoolnet.ir

آموزش FrontPageXP:

اگر مايل به طراحي سايت يا صفحه وب هستيد. اين يک نرم افزار استاندارد براي اين کار است که خودش کدهاي HTML را توليد مي کند و با يک محيط گرافيکي شبيه Word بدون احتياج به برنامه نويسي قادر خواهيد بود طراحي صفحه وب خود را انجام دهيد.

اين کتابچه يک جزوه آموزش اين نرم افزار است که به طور خلاصه آن را اموزش ميدهد. اگر کمي پشتکار داشته باشيد و با Microsaft Word به اندازه کافي کار کرده باشيد با مطالعه اين جزوه توانايي لازم را به دست خواهيد آورد. البته اين جزوه هنوز ادامه دارد.

FrontPageXp Learn

منبع اصلي اين جزوه آدرس زير است :

       http://www.schoolnet.ir

چند فايل pdf ديگر نيز در همين رابطه اينجا گذاشته ام كه به ترتيب دانلود كنيد و بخوانيد، چون مربوط به هم هستند:
f1.pdf
f2.pdf
f3.pdf
f4.pdf

آموزش نصب شبکه از طریقdomain :

در اين جزوه سعی شده است که به زبانی ساده به طوری که برای کسانی که رشته تحصیلی آنها کامپیوتر هم نیست قابل فهم باشد، نصب شبکه از طریق domain آموزش داده شود:

این جزوه را از لینک زیر دانلود کنید:

   Domain.pdf

منبع اصلي اين جزوه آدرس زير است :

http://www.schoolnet.ir

Engineering Design

اين كتاب 110 صفحه اي به زبان لاتين بوده و در زمينه طراحي استاتيكي و ديناميكي اجزاء ميكانيكي ماشين ها و سازه ها به مهندسين ميكانيك كمك مي نمايد.

Engineering Design.pdf

آمزش نرم افزار MATLAB

در اينجا دو جزوه آموزشي نرم افزار متلب را مي بينيد كه اگرچه خلاصه هستند ولي به صورت اجمالي بد نيستند:

اين يكي را از اينجا دانلود كنيد:

Matlab.pdf

جزوه ديگر به چند قسمت تقسيم شده است كه پيوند آنها در زير مي باشد:

Mat1

Mat2

Mat3

Mat4

Mat5

آدرس سايت منبع:

http://mimshimi82.persianblog.com