.gif)
شبكه چيست و چرا به شبكه نيازمنديم ؟
شبكه چيست و چرا به شبكه نيازمنديم ؟
شبكه عبارت است از ارتباط يكپارچه كامپيوترها ، پرينترها ، فكسها ، مودمها ، سرورها و بعضاً تلفنها . و شايد بتوان آن را به نوعي به زنجيره ارتباطي شما با تهيه كنندگان ، شركا و مشتريها تشبيه نمود . شما مي توانيد از طريق كابل كشي ( به صورت پنهان در پشت ميزها ، زير كف و يا سقف ) وارتباطات راديويي ( در جاهايي كه كابل كشي ثابت مشكل مي باشد ) به اين هدف دست يابيد .
شبكه ، سبب ارتباط تجهيزات IT با يكديگر ، ارتباط كاري شما با اينترنت و حتي خدماتي چون كنفرانس از راه دور و انتقال سريع فايلهاي گرافيكي و ويدئويي مي گردد .
اين خصيصه ، يعني ارتباط سريع و آسان كامپيوترها ( و ديگر دستگاهها ) با يكديگر سبب ارائه مزيتي افزونتر مي گردد . بنابراين جهت باقي ماندن در محيط تجاري رقابتي امـروز ، نيازمنــد شبكه اي كارآمد مي باشيم .
اصطلاحات پايه :
شبكه داراي تعاريف متعددي است . لكن اكثر قريب به اتفاق مردم معتقدند كه شـبكه مجموعه اي است متشكل از دو يا چند كامپيوتر متصل به هم . كاربران مي توانند از طريق اتصال كامپيوترها به شبكه ، فايلها و تجهيزات جانبي همچون مودمها ، پرينترها ، درايورهاي پشتيبان نوارها و يا درايورهاي CD-ROM را با يكديگر به اشتراك بگذارند .
به واسطه ارتباط شبكه ها در مكانهاي مختلف – از طريق خدمات در دسترس شركتهاي تلفن – كاربران به قابليتهاي زيادي دست مي يابند كه از جمله آنها مي توان به : توانايي ارسال E- MAIL، به اشتراك گذاري لينكها به اينترنت و برگزاري كنفرانس ويدئويي بلادرنگ با كاربران دوردست اشاره كرد .
سه اصطلاح معمول مباحث در شبكه عبارتند از : “ بسته ها “ ، “ درگاهها “ و “ پهناي باند “ .
معمولاً سيستمهاي شبكه ، داده ها را در قالبهاي كوچكتري تحت عنوان “ بسته “ انتقال مي دهند و هر بسته عبارت است از اطلاعاتي در مورد مقصد و نوع داده هاي داخلي . اين بدان معناست كه مثلاً يك پيغام e-mail مي تواند به بخشهاي كوچكتر تقسيم شده و در بسته هاي داده اي مختلف حمل شود . آنگاه كامپيوترهاي هر دو سوي ارتباط ، با قرار دادن اين بسته ها در كنار هم ، بـه پــيام اصلي دست مي يابند .
“ درگاه “ عبارت است از سوكتي كه در پشـت دسـتگاه قرار گرفتــه و سبب اتصال كابــل مي شود . به عنوان مثال ، مي توانيد 8 دستگاه را به يك سوئيچ 8 پورته متصل نمائيد . برخي دستگاهها به منظور ارتباط داخلي با دستگاه هاي مشابه ، از يك يا دو پورت افزوده برخوردارند ، لذا يك دستگاه 8 پورتي مي تواند به يك دستگاه 16 پورتي متصل شده و در نتيجه 24 پورت جهت اتصال فراهم سـازد .
“ پهناي باند “ عبارت است از مقدار اطلاعاتي كه در هر ثانيه از سيمها و در طول دستگاه شبكه منتقل مي شود . اين مقدار معمولاً بر حسب بيت در ثانيه ( bps ) اندازه گيري مي شود . يك مودم معمولي قادر است حدود 30 تا 50kbs را انتقال دهد ( 30 تا 50 هزار بيت در ثانيه ) ، اين در حالي است كه يك شبكه محلي اترنت از قابليت انتقال 10mbps ( در حدود 10 بيليون بيت در ثانيه ) برخوردار است .
اجزاي شبكه بندي :
سرويس گيرنده ها و سرورها :
با توسعه شبكه ها و افزايش تعداد كامپيوترها ، يكي از كامپيوترها نقش سرور را – مركز اصلي ذخيره سازي فايلها يا برنامه هاي كاربردي اشتراكي – به عهده مي گيرد . علاوه بر اين سرورها ، امكان ارتباط با تجهيزات جانبي همچون پرينترها را فراهم مي سازند . با تنظيم يكي از كامپيوترها به عنوان سرور اختصاص يافته مي توانيد از صرف هزينه هاي اضافي اجتناب كنيد . به كامپيوترهاي متصل شده به سرور ، سرويس گيرنده گفته مي شود . شايان ذكر است كه شما هيچ نيازي به داشتن يك سرور اختصاصي در شبكه تان نداريد . بلكه مي توانيد تنها با ارتباط تعدادي از كامپيوترها به هم ، يك شبكه بندي “ نظير به نظير “ ايجاد كنيد . به اين ترتيب كاربران مي توانند فايلها و E-MAIL ها را با يكديگر مبادله كرده ، فايلها را برروي هارد درايو يكديگركپي كرده و حتي از پرينتر متصل به يك كامپيوتر استفاده كنند . اما با افزايش تعداد كاربران شبكه ، مسئوليت وظايف مديريتي و اساسي همچون پشتيباني فايل و ارتقا برنامه ها ، بر دوش سرور اختصاص يافته مي افتد .
سيم كشي و كابلها :
سه نوع سيم كشي شبكه ( و يا ايجاد رسانه ) پايه وجود دارد . اين سه عبارتند از : كابل جفتي به هم تابيده شده ، كابل كواكسيال و فيبر نوري .
كابل جفتي به هم تابيده شده :
اين كابل از جـمله استانداردهاي صنعتــي در نصبهاي جــديد مي باشد . اين سيم به صورتهاي مختلفي در بازار موجود است : سيم جفتي به هم تابــيده شده بدون پوشـش درجه 3 ( اغلب مورد استفاده خسطوط تلفني مي باشد ) و سيم UTP درجه 5 كه از جمله استانداردهاي جاري شبكه محسوب مي گردد .
كابل كواكسيال :
اين كابل مشابه كابلهاي سيم كشي گرد تلويزيون مي باشد . از اين سيم به ندرت در شبكه ها ي محلي مدرن استفاده مي گردد .
فيبر نوري :
از اين كابلها عموماً در تماسهاي با سرعت بالا بين دستگاههاي “ استخوانبندي “ در شبكه هاي بزرگتر استفاده مي شود . در ضمن در برخي از محيط هايي كه داراي تعداد زيادي متقاضي مي باشند ، از فيبر نوري جهت ارتباط ايستگاههاي كاري desktop قدرتمند به شبكه و اتصال ساختارهاي مجاور استفادهه مي شود. اين كابل از جمله معتبرترين كابلها محسوب مي گردد و تنها مشكل آن، هزينه بالاي آن مي باشد .
در انتخاب كابل اداره و ساختمانتان توجه نمائيد . جهت نيل به اين منظور مي بايست مطمئن شويد كه سيمهاي به كار گرفته شده در طول سقف و بين ديوارها علاوه بر تامين نيازهاي جاري شما ، قادر به ارتقا بر طبق خواسته شما طي چندين سال بعد نيز باشند . به عنوان مثال ، اتـرنت مي تـواند از سيم كشي UTP Category3 استفاده كند ، اما Fast Ethernet جهت انجام كار ، حداقل به يك سيم كشي UTP Category5 نياز دارد . با اين اوصاف ، كليه نصب سيم كشي هاي جديد مي بايست به صورت Category5 باشد . ممكن است مايل باشيد از كابل Plenum كه از امنيت بيشتري در بين انواع داكتهاي گرمايي و سرمايي در طول سقف برخوردار است ، استفاده كنيد . جهت اطمينان از عملكرد ، بهتر است با معمار و يا پيمانكار سيم كشي خود در اين زمينه مشورت كنيد .
هابها :
هابها ، دستگاهاي ساده اي مي باشند كه جهت اتصال گروهي از كاربران به يك شبكه محلي به كار مي روند . هابها ، كليه بسته داده هاي دريافتي برروي يك درگاه از ايستگاه كاري را ( همچون e-mail ، اسناد word ، صفحه هاي گسترده گرافيكها و درخواستهاي پرينت ) به كليه پورتهاي ديگر انتقال مي دهند . كليه كاربـران متصل بـه يك هاب منفـرد و يـا گروهي از هـابـهاي مـتصل ، در يـك “ قطعه “ قرار دارند ، يعني پهناي باند هاب يا ظرفيت انتقال داده ها را به اشتراك مي گذارند . با افزايش تعداد كاربران به “ قطعه “ ، مسئله رقابت براي به دست گرفتن مقدار محدودي از پهناي باند اختصاص يافته به آن “ قطعه “ افزايش مي يابد .
چند نمونه از هابها عبارتند از : سريهاي Cisco Micro Hub و سريهاي Cisco Fast Hub .
سوئيچها :
سوئيچها ، هوشمندتر از هابها مي باشند و به هركاربر يا هر گروه از كاربران پهناي باند مشخصي را اختصاص مي دهند . سوئيچ ، بر اساس اطلاعات موجود در header هر بسته ، بسته داده ها را تنها به پورت گيرنده مورد نظر و متصل به شبكه LAN ارسال مي دارد . سوئيچ در هر انتقال ويژه باعث ايجاد تماسهاي فردي و موقت بين منابع و مقاصد شده و پس از اتمام مكالمه ، به اين تماس خاتمه مي دهد .
چند نمونه از سوئيچها عبارتند از : Cisco 1548 Micro Switch 10/100 و مجموعه Cisco Catalyst Series .
مسيريابها :
مسيريابها در مقايسه با هابها و سوئيچها ، از هوشمندي بيشتري برخوردارند . مسيريابها از بسته آدرس كاملتري جهت تشخيص اين مسئله كه كدام مسيرياب يا ايستگاه كاري ، مي بايست بسته بعدي را دريافت كند ، مي باشد . مسيريابها از طريق نقشه مسير شبكه ، تحت عنوان “ جدول مسيريابي “ ارسال بسته ها از طريق بهترين مسير به مقصد را تضمين مي كنند . در صورت قطع ارتباط بين دو مسيرياب ، مسيرياب ارسال كننده ، مسير ديگري را جهت ادامه سير وحركت در نظر مي گيرد . در ضمن مسيرياب مي تواند بين شـبكه هايي كـه بـه زبانهاي مخـتلفي صـحبـت مي كـننـد ، يعــني داراي “ پروتكلهاي “ مختلفي مي باشند ، ارتباط برقرار كند . برخي از اين پروتكلها عبارتند از : پروتكل اينترنت ( IP ) ، تبادل بسته هاي اينترنتي ( IPX) و Apple Talk .
مسيريابها به سبب برخورداري از هوش بيشتر ، قادرند با اجتناب از ايجاد ترافيك در برخي بخشهاي دستيابي شبكه ، باعث تامين امنيتي بيشتر بشوند .
مسيريابها مي توانند شبكه ها را به يك مكان منفرد يا مجموعه اي از ساختارها متصل كرده و سبب تامين رابطهايي براي اتصال LAN ها به WAN بشوند – درست مثل ارتباط شعبه هاي اداري به يكديگر يا به اينترنت .
در بخش بعدي به توضيح جزئيات بيشتري در مورد خدمات WAN – كه توسط شركتهاي ارتباط از راه دور و به منظور ارتباط شبكه هاي متفرق به لحاظ جغرافيايي ايجاد شده است – خواهيم پرداخت .
چند نمونه از مسيريابها عبارتند از : سريهاي Cisco 700 ، سريهاي Cisco 800 ، سريهاي Cisco 1000 ، سريهاي Cisco1600 ، Cisco 1720 Access Router ، سريهاي Cisco 2500 ، سريهاي Cisco 2600 ، سريهاي Cisco 3600 ، سريهاي Cisco 4000 .
راه حلهاي شبكه اي :
شبكه ذاتاً يك تكنولوژي فراگير مي باشد و شما مي توانيد از آن در كارهاي خود به طرق مختلفي بهره بگيريد . در زبان شبكه ، به اين راههاي مختلف به كارگيري ، “ Solution “ يا “ راه حل “ گفته مي شود .
را ه حلهاي ارتباط پذيري :
اين درست همان جايي است كه شبكه بندي مي تواند سريعترين و بيشترين مزيت را داشته باشد ، چرا كه شما مي توانيد به سادگي و از طريق اتصال بخشها و پروسه هاي مختلف از طريق يك اتصال الكترونيكي ، ميزان كار در سازمان را افزايش داده و به اين ترتيب كاربران مي توانند به سرعت از مزاياي ارتباط آسانتر و دستيابي آسانتر به اطلاعات مهم برخوردار شوند . اين نوع شبكه بندي هزينه اجرايي كمي در بردارد و حتي مي توان ملزومات مورد نياز جهت توسعه را از قبل پيش بيني نمود .
راه حلهاي LAN با عملكرد بالا :
اين ، دومين مرحله جهت گسترش شبكه مي باشد . مهمترين چيز در اين روش ، سرعت حركت در بين شبكه ها – كه با افزايش به كارگيري از شبكه كاهش مي يابد – و حجم داده ها – برروي پهناي باند – مي باشد . لذا در اين مرحله از سوئيچها و مسيريابهايي با عملكرد بالا جهت تامين ظرفيت مورد نياز استفاده مي شود .
Tele commuting ( ارتباط از راه دور ) :
اين دست از خدمات ، سبب كم كردن فاصله كامپيوترها با كاربران مي شود . اگر گروه شما مرتبا ً از كامپيوترها استفاده مي كنند ، نيازي نيست كه آنها را به دردسر انداخته و مدام آنــها را به اداره اي مايلها دورتر بكشانيد . مسلماً استفاده از شبكه گسترده (WAN ) ارتباط از راه دور – اگر نگوئيم بيشتر – حداقل به اندازه استفاده از شبكه هاي محلي ( LAN ) كارآمد و قابل بهره برداري است.
استفاده از ارتباط از راه دور ، الزاماً به معناي كار كاربران در خانه نمي باشد ، بلكه ممكن است به معناي ايجاد شبكه اي از ادارات محلي – و در نتيجه طي مسافت كوتاهتر – باشد . بدينوسيله كاربران مي توانند ضمن استفاده از مزاياي كار در محيط اجتماعي ، از شر مسافت دور نيز خلاص شوند .
محاسبه متحرك :
در صورتي كه داراي نيروي فروش يا گروهي از مهندسين سيار مي باشيد ، مي توانيد در هر زمان كه به اطلاعات يا كمك نياز داشتيد به شبكه وصل شويد . به عنوان مثال ، فروشنده مي تواند اطلاعات مربوط به حساب مشتري را از پايگاه داده هاي فروش شركت ، به دست آورد . دستيابي به اين فن آوري باعث مي شود تا ضمن دستيابي به زندگي راحت تر ، سرويس بهتري براي مشتريان فراهم شود . در ضمن شما مي توانيد از اينترنت يا اينترانت ( اينترنت شخصي شركت خودتان ) جهت برخورداري از مزاياي شبكه براي گروه و يا مشتريان خود استفاده كنيد .
حال مي توانيد با استفاده از سوئچ يا هاب متصل به مسيرياب Cisco 800 Series ، به كاربران اجازه بدهيد تا از طريق ISDN ، دستيابي سريع و ايمني به اينترنت داشته باشند ( شما مي توانيد در نقاط شهري با هزينه اي معقول به تماس شماره گيري ديجيتالي دست يابيد ) .
ادارات كوچك يا ادارات خانگي :
در اينجا قسمت اعظم بحث ما بــه مسـئله ادارات كوچك / ادارات خـانگي يـا SOHO بــاز مي گردد . اين ادارات معمولاً متشكل از تعدادي كامپيوتر مي باشند كه يا به صورت نظير به نظير متصل شده اند و يا اينكه جهت ذخيره اسناد و به اشتراك گذاري پرينتر ، به يك File Server متصل شده اند . اين شبكه نيازمند هاب و سوئيچ جهت ارتباط دستگاههاي مختلف به يكديگر مي باشد .
يك طراحي معمولي مي تواند سبب ارتباط ايستگاههاي كاري با يكديگر و ارتباط آنها با File Server و پرينتر و يا دستگاه دستيابي به اينترنت ( براي استفاده از e-mail ، پيمايش در وب و غيره …) گردد .
يك راه مفيد جهت ارتباط پذيري LAN ، استفاده از ميكروهاب Cisco 1500 Series ، كه از قابليت اتصال به 8 دستگاه برخوردار است مي باشد . در ضمن مي توانيد تعدادي از هابها را به دنبال هم رديف كرده و در نتيجه آن را گسترش دهيد .
يكي ديگر از راههاي پيشرفته تر ، استفاده از سوئيچ – به جاي هاب – مي باشد ، چرا كه سوئيچها ، پهناي باند مشخص ( و در نتيجه عملكرد مشخصي ) را براي هر كاربر درنظر مي گيرند . ميكرو سوئيچ Cisco 1548 10/100 داراي 8 پورت مي باشد و شما مي توانيد با دنبال هم رديف كردن تعدادي از سوئيچها ، آن را گسترش دهيد . براي نيل به اين منظور ، سوئيچهاي سري Catalyst 1900 پيشنهاد مي گردند .
ادارات متوسط يا شعبات اداري :
يك اداره متوسط ، معمولاً داراي 10 تا 100 ايستگاه كاري و احتمالاً چندين File Server و پرينتر مي باشد . جهت اتصال كليه اين دستگاهها و افزايش عملكرد پيشنهاد مي كنيم از يك شبكه كليددار استفاده كنيد . سوئيچهاي Cisco Catalyst 1900 ، 2900 يا 3500 اغلب حدود 12 تا 24 پورت براي هر دستگاه ارائه مي دهند و حتي مي توانيد برحسب نياز خود تعدادي از آنها را پشت سرهم رديف كرده و تعداد آن را گسترش دهيد . اگر شبكه شما داراي بيش از 10 ايستگاه كاري باشد ، به شما پيشنهاد مي كنيم تا سوئيچهاي مرتبط به ايستگاههاي كاري و پرينترها را از طريق Fast Ethernet 100mbs به File Server ها وصل كنيد ( اما در مورد كاربران شبكه اي همچون ايستگاههاي كاري محصولات ويدئويي يا گرافيكي به شما پيشنهاد مي شود تا از 1000mbs Gigabit Ethernet استفاده كنيد.
در مورد ادارات كوچكتر ( با 10 تا 20 نفر ) مي توانيد از مسيرياب Cisco 800 Series ISDN جهت تامين دستيابي اينترنت استفاده كنيد . در شبكه هاي بزرگتر ، ممكن است به يك خط استيجاري اختصاص يافته جهت تامين سرعت دستيابي اينترنت با هزينه ثابت بالاتر و قابليت ميزباني سرورهاي وب يا اينترنت نياز داشته باشيد . جهت اين منظور مسيريابهاي Cisco 1000، 2500 ، 2600 را به شما پيشنهاد مي كنيم . اين سيستمها بسيار مناسب ادارات در اندازه متوسط مي باشند . در مورد شعبات اداري نيازمند به ارتباط پذيري مستقيم به شبكه هاي شركتي - از طريق خطوط استيجاري - استفاده از Cisco 1700 را پيشنهاد مي نماييم .
در صورت استفاده از خطوط استيجاري و به خصوص زماني كه شركت شما عهده دار ميزباني وب يا سرور اينترانت مي باشد ، مسئله امنيت از اهميت زيادي برخوردار خواهد بود . شما مي توانيد با استفاده از مسيرياب Cisco و ديوار آتش اختصاص يافته اي همچون Cisco Secure PIX Firewall نياز خود را تامين سازيد .
اينترنت :
اينترنت ، نهايت يك شبكه گسترده محسوب مي شود . در حقيقت اينتـرنت شـبكه اي از شبكه هاي كامپيوتري مي باشد كه به هر كامپيوتر امكان دسـتيابي بـه هر شـبكه اي كه مـورد نظرش مي باشد را مي دهد .
عامل مهم ديگر پيدايش اينترنت ، در افزايش سرعت انتقال داده ها در طول شبكه مي باشد . لذا امروزه با پيدايش اينترنت ، شاهد انتقال سريع حجم گسترده اي از اطلاعات همچون موسيقي و ويدئو مي باشيم و اين سرعت تقريباً هر روز ، در حال گسترش است .
شايد به طور خلاصه بتوان گفت كه اينترنت يعني ارتباط سريع و آسان كامپيوترهاي جهاني . ضمن آنكه ما هم اكنون شاهد پيدايش فرصتهاي تجاري جديدي هستيم كه در پي پيدايش اين توسعه انقلابي ايجاد شده اند ، و دليل آن نيز بسيار روشن است ، چرا كه اينترنت موجب شكسته شدن موانع فيزيكي بين ميليونها تن از مردم و سازمانها گرديده است .
اتصال به wan و وب :
معمولاً از سه فن آوري جهت ارتباط با WAN و دستيابي به اينترنت استفاده مي گردد . اين سه عبارتند از : مودمهاي آنالوگ –ISDN و خطوط استيجاري .
مودمهاي آنالوگ :
مودم دستگاهي است كه با تبديل داده هاي كامپيوتري به امواج الكترونيكي ، سبب انتقال اطلاعات از طريق خطوط تلفني مي گردد . اين فن آوري كم هزينه بوده و جهت انتقال فايلهاي كوچك و E-MAIL ها مناسب مي باشد . معمولاً از مودمها جهت كاربران منفرد استفاده مي شود و جهت اتصال چند ايستگاه كاري به اينترنت ، استفاده از مسيرياب را پيشنهاد مي كنيم .
ISDN:
ISDN مخفف Integrated Services Digital Network مي باشد . تفاوت اصلي بين تماسهاي ISDN و مودم در آن است كه ISDN به جاي تبديل داده ها به صورت امواج الكترونيكي ، داده ها را به همان صورت كد ديجيتالي ( رقمي ) منتقل مي نمايد . اين امر سبب افزايش قابليت دسترسي كارآمد تر به پهناي باند موجود و در نتيجه انتقال فايلهاي بزرگتر با سرعت بيشتر مي گردد . شما مي توانيد با استفاده از ISDN ، فيلمهاي VHS را به صورت بلادرنگ و با سرعتي بالا منتقل نمائيد .
خطوط استيجاري :
اگر اينترنت ، عهده دار بخش عظيمي از بازاريابي جهاني شما و ارتباطاتتان مي باشد ، پيشنهاد مي كنيم كه هر چه سريعتر با ISP خودتان ، جهت دريافت يك خط اختصاصي تماس بگيريد . چرا كه با برخورداري از اين خصيصه ، ديگر قابليت دسترسي شما به اينترنت يا سايت وبتان تحت تاثير ديگر فعاليتهاي لينكهاي ISP قرار نخواهد گرفت . در ضمن شما مي توانيد از متصديان شبكه تلفني ، خطوطي را به منظور شكل دهي استخوانبندي WAN اجاره نمائيد . يكي از مهمترين مزاياي استفاده از خطوط استيجاري ( اختصاصي ) در سهولت دستيابي ، افزايش دستيابي و هزينه ماهيانه ثابت مي باشد .
اصطلاحات :
Packet
در شبكه هاي پيام رساني ، واحد انتقال با اندازه ثابت كه شامل ارقام دودويي بوده و شامل داده و تيترهايي متشكل از شماره شناسايي ، آدرسهاي مبدا و مقصد و گاهي داده هاي كنترل خطاست .
Bandwidth
قابليت انتقال داده در يك سيستم ارتباطي ديجيتال .
Socket
قسمت ظرف يك رابط كه دوشاخه را دريافت مي كند .
Peer-to –Peer Architecture
شبكه اي از دو يا چند كامپيوتر كه از يك برنامه يا نوعي از برنامه استفاده مي كند تا با آن ارتباط برقرار كرده و داده ها را به اشتراك بگذارد . هر كامپيوتر يا معماري نظير به نظير ، برحسب مسئوليتها دسته بندي مي شود و هر كدام به عنوان سرويس دهنده ديگري در شبكه عمل مي كنند . به سرويس دهنده فايل تقدمي نياز نيست . با وجود اين ، عملكرد شبكه ، معـمولاً به خوبي سرويس دهنده / سرويس گيرنده نيست ، زيرا تحت باردهي سنگين قرار دارد .
Twisted Pair Cable
كابلي كه در آن دو رشته سيم داراي پوشش به هم تابيده شده اند . از اين كابلها براي كاهش تداخل سيگنال منابع قوي راديويي استفاده مي شود . يكي از اين سيمها به سيگنال حساس بوده و ديگري به زمين متصل است .
UTP
علامت اختصاري unschielded twisted pair . كابلي با يك يا چند جفت سيم به هم تابيده شده كه هيچ پوشش اضافي ندارد . UTP بسيار انعطاف پذير بوده و فضاي كمتري را نسبت به كابل جفتي به هم تابيده شده پوشش دار( STP ) اشغال مي كند اما پهناي باند كمتري دارد .
Coaxial Cable
يك كابل دوسيمي متشكل از يك سـيم مركزي كه داخــل يك روكــش استوانه اي زمــيني قرار مي گيرد . اين روكش ، به طور معمول سيمهاي بافــته شــده اي هستنــد كه نسبت به سيم مركزي عايق بندي شده اند . اين روكش مانع تاثير اجزاي اطراف روي سيگنالهاي انتقال يافته درون سيم مركزي شده و نيز مانع تاثير اختلالات پتانسيلي روي سيگنال عبوري در سيم مركزي مي شود .
Fiber Optic
فن آوري انتقال پرتوهاي نوري در طول فيبرهاي نوري . يك پرتو نور ، مانند پرتو ليزري ، مي تواند تلفيق شود تا اطلاعات را حمل كند . از آنجا كه نور در تشعشع مغناطيسي داراي فركانس بالاتري نسبت به ساير انواع تشعشعات مانند امواج راديويي است ، يك كانال فيبر نوري مي تواند اطلاعات بيشتري را نسبت به ابزارهاي مخابراتي ديگر حمل كند . فيبرهاي نوري ، رشته هاي باريكي از شيشه يا ساير مواد شفاف هستند كه دهها يا صدها رشته از آنها مي توانند درون يك كابل قرار بگيرند . فيبرهاي نوري اساساً در برابر تداخل هاي الكترو مغناطيسي ايمن هستند .
Apple talk
شبكه محلي ارزان ارائه شده توسط اپل كه كامپيوترهاي اپل و غير اپل مي توانند از آن براي به اشتراك گذاشتن و تبادل منابعي نظير چاپگرها يا سرويس دهندگان فايل استفاده كنند . كامپيوترهاي غير اپل بايد مجهز به سخت افزار Apple talk و نرم افزار مناسب باشد . ايــن شبكه از يك مجموعه لايه بندي شده از پروتكلهاي مشابه با مدل ISO/OSI استفاده نموده و اطلاعات را به شكل بسته هاي اطلاعات به نام قابها منتقل مي كند . Apple talk براي ارتباطات ساير شبكه هاي Apple talk از طريق دستگاههاي معروف به پلها پشتيباني مي كند و نيز از طريق دستگاههايي معروف بــه دروازه ها از اتصال ها به شبكه هاي ناهمسان پشتيباني مي كند .
IP
علامت اختصاري Internet Protocol . پروتكلي در TCP /IP كه بر تفكيك پيامها بـه بسته هاي اطلاعاتي ، مسيردهي بسته ها از فرستنده به شبكه و ايستگاه گيرنده ، شباهت بسته ها با پيامهاي اصلي داده در مقصد نظارت مي كند . IP به لايه شبكه در مدل ISO/OSI مربوط مي شود .
IPX
علامت اختصاري Internet work Packet Exchange ، پروتكلي در Navell Netware كه بر آدرس دهي و هدايت بسته هاي اطلاعاتي درون و بين شبكه هاي LAN نظارت مي كند . بسته هاي IPX مي توانند در بسته هاي Ethernet يا قابهاي Token ring بسـته بنـدي شــونـد . IPX در سـطح 3 و4 ISO/OSI عـمـل مي كـند . اما عدم عملكردهاي اين سطوح را انجام نمي دهد . به طور خاص IPX ، تضمين نمي كند كه يك پيام كامل خواهد بود ( هيچ بسته اي از دست نرود ) ، SPX اين تضمين را ارائه مي دهد .
Tele Commute
كار در يك مكان ( معمولاً در منزل ) و برقراري ارتباط با اداره مركزي در نقاط مختلف ، از طريق كامپيوتر شخصي مجهز به مودم و نرم افزار ارتباطي .
Mobile Computing
فرآيند استفاده از كامپيوتر در سفر . محاسبه متحرك معمولاً نيازمند يك كامپيوتر قابل حمل است كه منبع تغذيه آن باتري است و نه يك كامپيوتر روميزي .
ISDN : Integrated Service Digital Network
شبكه ارتباطاتي ديجيتالي و جهاني كه از سرويسهاي تلفني موجود نشات گرفته شد . هدف ISDN جايگزين كردن شبكه تلفني امروزي كه نيازمند تبديلات ديجيتال به آنالوگ مي باشد ، به تسهيلاتي كه كاملاً به سوئيچينگ و انتقال ديجيتالي اختصاص دارند مي باشد . اين تسهيلات ، آنقدر پيشرفته هستند كه بتوانند جايگزين اشكال گوناگون داده آنالوگ شوند . ISDN در دو نوع كانال ارتباطي عمده تعبيه شده است : كانال B كه داده را با نرخ 64kbps و كانال D كه اطلاعات كنترلي را با سسرعت 16 يا 14kbps حمل مي كند . كامپيوترها و دستگاههاي ديگر از طريق رابطهاي استاندارد بـه ISDN متـصل مي شوند .
LAN : Local Area Network
تعدادي كامپيوتر و وسايل كه در يك حوزه نسبتاً محدودي توسط خطوط ارتباطي به يكديگر متصل مي شوند و به اين ترتيب ، هر دستگاه مي تواند با ديگر دستـگاههاي شبـكه ارتـبـاط برقرار كـند . شبكه هاي محلي معمولاً شامل كامپيوترهاي كوچك و منابع به اشتراك گذاشته شده است كه چاپگرهاي ليزري و ديسكهاي سخت بزرگ از آن جمله هستـند . دستگاهــهاي شبـكه LAN را گره مي نامند . گره ها توسط كابلهايي به هم متصل مي شوند كه پيغامها را منتقل مي كنند .
WAN: Wide Area Network
شبكه اي ارتباطي كه نواحي مستقل جغرافيايي را به هم متصل مي كند .
ISP : Internet Service Provider
شركتي كه سرويسهاي اتصال اينترنت به كاربران ، شركتها و سازمانهاي ديگر را فراهم مي آورد . برخي ISP ها شركتهاي بزرگ ملي و بين المللي هستند كه در بسياري از مكانها دسترسي به اينترنت را ممكن مي سازند ، در حالي كه ديگران فقط به يك مكان يا منطقه خاص محدود هستند .
POP: Point of Presence
نقطه اي كه با آن حامل تلفن راه دور به تبادل تلفن محلي يا به يك كاربر خاص منتقل مي شود .
Leased Line:
كانال ارتباطي كه به طور دائمي دو يا چند مكان را به هم مرتبط مي كند . خطوط اختصاصي ، معمولاً خطوط خصوصي يا استيجاري هستند نه عمومي . خطوط T1 كه توسط بيشتر سازمانها براي ارتباط با اينترنت استفاده مي شوند ، نمونه اي از خطوط اختصاصي هستند .
BRI: Basic Rate Interface
يك سرويس اشتراك دهي ISDN كه از دو كانال B ( 64KBPS ) و يك كانال D ( 64KBPS ) براي انتقال سيگنالهاي صدا ، ويدئو و داده استفاده مي كند .
VPN : Virtual Private Network
مجموعه اي از گره ها روي شبكه عمومي ، مانند اينترنت كه با استفاده از تكنولوژي رمز نگاري با هم ارتباط برقرار مي كنند ، طوري كه پيغامهاي آنها در برخورد با يكديگر در امان ماند ، و اگر گره ها توسط خطوط اختصاصي با هم ارتباط داشته باشند ، براي كاربران غير مجاز قابل درك است .
DSL : Digital Signal Processor
يك مدار مجتمع طراحي شده براي پردازش بسيار سريع داده و استفاده شده در صوت ، ارتباطات ، پردازش تصوير و ساير كاربردهاي كسب و كنترل داده .
انواع حملات در شبکه های کامپيوتری
امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری از جمله موضوعاتی است که اين روزها در کانون توجه تمامی سازمان ها و موسسات قرار گرفته شده است . در يک شبکه کامپيوتری به منظور ارائه خدمات به کاربران ، سرويس ها و پروتکل های متعددی نصب و پيکربندی می گردد. برخی از سرويس ها دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پيکربندی آنان ، دقت لازم در خصوص رعايت مسائل ايمنی انجام و در مرحله دوم سعی گردد که از نصب سرويس ها و پروتکل های غيرضروری ، اجتناب گردد . در اين مقاله قصد داريم از اين زاويه به مقوله امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری پرداخته و در ادامه با انواع حملاتی که امروزه متوجه شبکه های کامپيوتری است ، بيشتر آشنا شويم . قطعا" شناسائی سرويس های غيرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه های کامپيوتری را هدف قرار می دهند ، زمينه برپاسازی و نگهداری شبکه های کامپيوتری ايمن و مطمئن را بهتر فراهم می نمايد .
حملات در يک شبکه کامپيوتری حاصل پيوند سه عنصر مهم سرويس ها ی فعال ، پروتکل های استفاده شده و پورت های باز می باشد . يکی از مهمترين وظايف کارشناسان فن آوری اطلاعات ، اطيمنان از ايمن بودن شبکه و مقاوم بودن آن در مقابل حملات است (مسئوليتی بسيار خطير و سنگين ) . در زمان ارائه سرويس دهندگان ، مجموعه ای از سرويس ها و پروتکل ها به صورت پيش فرض فعال و تعدادی ديگر نيز غير فعال شده اند.اين موضوع ارتباط مستقيمی با سياست های يک سيستم عامل و نوع نگرش آنان به مقوله امنيت دارد. در زمان نقد امنيتی سيستم های عامل ، پرداختن به موضوع فوق يکی از محورهائی است که کارشناسان امنيت اطلاعات با حساسيتی بالا آنان را دنبال می نمايند.
اولين مرحله در خصوص ايمن سازی يک محيط شبکه ، تدوين ، پياده سازی و رعايت يک سياست امنيتی است که محور اصلی برنامه ريزی در خصوص ايمن سازی شبکه را شامل می شود . هر نوع برنامه ريزی در اين رابطه مستلزم توجه به موارد زير است :
• بررسی نقش هر سرويس دهنده به همراه پيکربندی انجام شده در جهت انجام وظايف مربوطه در شبکه
• انطباق سرويس ها ، پروتکل ها و برنامه های نصب شده با خواسته ها ی يک سازمان
• بررسی تغييرات لازم در خصوص هر يک از سرويس دهندگان فعلی (افزودن و يا حذف سرويس ها و پروتکل های غيرضروری ، تنظيم دقيق امنيتی سرويس ها و پروتکل های فعال ) .
تعلل و يا ناديده گرفتن فاز برنامه ريزی می تواند زمينه بروز يک فاجعه عظيم اطلاعاتی را در يک سازمان به دنبال داشته باشد . متاسفانه در اکثر موارد توجه جدی به مقوله برنامه ريزی و تدوين يک سياست امنيتی نمی گردد . فراموش نکنيم که فن آوری ها به سرعت و به صورت مستمر در حال تغيير بوده و می بايست متناسب با فن آوری های جديد ، تغييرات لازم با هدف افزايش ضريب مقاومت سرويس دهندگان و کاهش نقاط آسيب پذير آنان با جديت دنبال شود . نشستن پشت يک سرويس دهنده و پيکربندی آن بدون وجود يک برنامه مدون و مشخص ، امری بسيار خطرناک بوده که بستر لازم برای بسياری از حملاتی که در آينده اتفاق خواهند افتاد را فراهم می نمايد . هر سيستم عامل دارای مجموعه ای از سرويس ها ، پروتکل ها و ابزارهای خاص خود بوده و نمی توان بدون وجود يک برنامه مشخص و پويا به تمامی ابعاد آنان توجه و از پتانسيل های آنان در جهت افزايش کارائی و ايمن سازی شبکه استفاده نمود. پس از تدوين يک برنامه مشخص در ارتباط با سرويس دهندگان ، می بايست در فواصل زمانی خاصی ، برنامه های تدوين يافته مورد بازنگری قرار گرفته و تغييرات لازم در آنان با توجه به شرايط موجود و فن آوری های جديد ارائه شده ، اعمال گردد . فراموش نکنيم که حتی راه حل های انتخاب شده فعلی که دارای عملکردی موفقيت آميز می باشند ، ممکن است در آينده و با توجه به شرايط پيش آمده قادر به ارائه عملکردی صحيح ، نباشند .
دوست عزیز، به سایت علمی نخبگان جوان خوش آمدید
مشاهده این پیام به این معنی است که شما در سایت عضو نیستید، لطفا در صورت تمایل جهت عضویت در سایت علمی نخبگان جوان اینجا کلیک کنید.
توجه داشته باشید، در صورتی که عضو سایت نباشید نمی توانید از تمامی امکانات و خدمات سایت استفاده کنید.
پاسخ با نقل قول
شبکه چیست و چرا به شبکه نیاز داریم ؟
علاقه مندی ها (Bookmarks)