مهندسی شبکه مایکروسافت

قسمت دهم



Remote Access (دسترسي از راه دور):
وقتي مي خواهيم از خارج از شبكه(مثلا از شبكه ديگر يا از خانه) به شبكه داخلي (مثلا شبكه شركت) متصل شويم به دو صورت مي توانيم اين كار را انجام دهيم: RAS و ***
RAS:
مخفف Remote Access Service ميباشد.
در اين نوع دسترسي، ارتباط از طريق خط تلفن انجام ميگيرد و packetها داخل يك بسته بزرگتر قرار ميگيرند تا از يك شبكه به شبكه ديگر يا كامپيوتر ديگر انتقال يابند. در اين روش از دو نوع پروتكل استفاده ميشود كه از نوع Encapsulation protocol هستند:
PPP: مخفف point-to-point protocol ميباشد.
اين نوع پروتكل همه نوع packet را ساپورت مي كند و توسط RAS server مايكروسافت پشتيباني ميشود.اين پروتكل نسبت به SLIP امنيت بالاتري دارد و performance و ساپورت كردن پروتكل PPP بهتر است.
SLIP: مخفف serial line internet protocol ميباشد.
اين نوع پروتكل فقط مي تواند packetهاي tcp/IP را ساپورت كند و توسط RAS server مايكروسافت پشتيباني نميشود.

***:
مخفف virtual privet network ميباشد.
در اين نوع دسترسي،ارتباط از طريق اينترنت انجام ميگيرد و بعد از اتصال به اينترنت علاوه بر آن دوباره يك تونل ارتباطي خصوصي ايجاد ميشود تا اطلاعات ارسال يا دريافت شود. در اين نوع ارتباط از دو نوع پروتكل استفاده ميشود:
PPTP: مخفف point-to-point tunnel protocol ميباشد.
در اين نوع پروتكل براي ارسال و دريافت اطلاعات،آنها رمزگذاري ميشوند و براي رمزگذاري و نگهداري اطلاعات از MPPE (Microsoft point-to-point encryption )استفاده ميشود.
L2TP: مخفف layer2 tunneling protocol ميباشد.
در اين نوع پروتكل براي رمزگذاري و نگهداري اطلاعات از سرويس IP Sec (IP Security) استفادع ميشود.



Back bone:
به معناي ستون فقرات يا پهناي باند.مثلا در يك شهر بزرگراه ها back bone هاي آن شهر محسوب ميشوند.بخشي از back bone هاي اينترنت ماهواره ها هستند.بخش هاي مختلف back bone ها ميتواند با هم متفاوت باشد يعني بخشي از ساختار فيزيكي back bone ها ميتواند با قسمت ديگر كاملا متفاوت باشد.
ارتباط اينترنتي با ماهواره به دو صورت انجام ميگيرد:
1-در اين نوع ارتباط ارسال و دريافت اطلاعات هر دو از طريق ديش ماهواره انجام ميگيرد ولي بسيار گران بوده و مجاز نمي باشد.البته اين نوع ديش و دستگاه ماهواره با ماهواره هاي معمولي متفاوت است.در اين حالت كانال ارسال و دريافت اطلاعات يكي ميباشد.
2-در اين نوع ارتباط ابتدا با يك كمپاني ارتباط اينترنتي ايجاد مي كنيم و بعد از طريق tunneling اطلاعات را ارسال مي كنيم. كمپاني ما را از روي MAC Address و توسط ارتباط *** كه برقرار كرديم شناسايي مي كند. ولي اطلاعات دريافتي از طريق ماهواره صورت ميگيرد كه سرعت بالاتري دارد.پس كمپاني اطلاعات را از طريق ارتباط اينترنتي از ما دريافت و از طريق ارتباط ماهواره اي اطلاعات را ارسال مي كند.در واقع در اين نوع ارتباط كانال ارسال و دريافت اطلاعات يكي نميباشد.

ICP:
مخفف Internet connection provider ميباشد. شركت هاي بزرگي هستند(مثلا مخابرات) كه خودشان خدمات اينترنتي ارائه ميدهند.
ISP:
مخفف internet service program ميباشد.شركت هاي كوچكتري هستند كه از شرگت هاي ICP سرويس ميگيرند و به user ها ارائه ميدهند.



DNS:
مخفف Domain Name System ميباشد.DNS سرويسي است كه نام كامپيوتر را به IP تنبديل مي كند و مانند دفتر تلفن عمل مي كند.اگر در يك شبكه DNS وجود نداشته باشد. كامپيوتر ها براي اينكه با هم ارتباط برقرار كنند بايد broad cast كنند.DNS در يك شبكه IP ثابتي دارد و ما IP آن را به همه كامپيوتر هاي شبكه مي دهيم.در شبكه اي كه بر اساس work group مديريت مي شود ميتواند DNS داشته باشد و يا نداشته باشد ولي شبكه اي كه بر اساس Domain مديريت ميشود حتما بايد سرويس DNS داشته باشد زيرا سرويس Active Directory براي انجام خيلي از كارها از DNS كمك مي گيرد.در شبكه دومين همان كامپيوتر DC مي تواند DNS هم باشد ولي بايد توجه داشته باشيم كه single point of failure ايجاد نكنيم يعني بايد سعي شود چند تا DNSسرور داشته باشيم تا اگر براي يكي از سرور ها مشكلي پيش آمد ديگري باشد.
ساختار DNS به صورت درختي ميباشد و در اينترنت هم استفاده ميشود.


DHCP: 
مخفف Dynamic Host Configuration Protocol ميباشد.سرويسي است كه در شبكه وظيفه IP دادن به كلاينت ها را دارد. ما يك رنجي از IP invalid ها را برايش تعيين مي كنيم و هر كامپيوتري كه به شبكه متصل ميشود براي اينكه بتواند با ديگر كامپيوترها ارتباط برقرار كند بايد IP از رنج آن شبكه را داشته باشد كه يا ما بايد خودمان دستي برايش IP داده باشيم و يا اينكه خود كامپيوتر Broad cast مي كند و بعد از پيدا كردن DHCP از DHCP ،IP رنج آن شبكه را ميگيرد. پس ميبينيم كه اين سرويس نقش مهمي را در شبكه به عهده دارد.مراحلي كه يك كامپيوتر به صورت اتوماتيك مي خواهدIP آدرس بگيرد به چهار قسمت تقسيم ميشود. يعني عمليات در چهار مرحله انجام ميشود:
1- DHCP Discover: اولين مرحله ميباشد و كلاينت از طريق Broad cast ،DHCP سرور را صدا ميزند.
2- DHCP Offer: در دومين مرحله DHCP سرور به صورت unicast به كلاينت پاسخ ميدهد.
3- DHCP Request: در اين مرحله كلاينت از DHCP سرور درخواست IP ميكند و البته اين مرحله هم به صورت unicast ميباشد.
4- DHCP Acknowledge: در اين مرحله DHCPسرور به كلاينت از رنج همان شبكه IP آدرس ميدهد.باز هم به صورت unicast. 



Permission:
به معني اجازه- مجوزي است كه براي يك كاربر و يا يك گروه بر روي فايل ها يا فولدرها و يا پرينتر اختصاص داده ميشود.يهني هر كاربر يا گروه براي اسفاده از كاري بايد مجوز داشته باشند.
Right:
به معني حق- حق توانايي يا عدم توانايي انجام كاري در سيستم عامل را گويند.مثلا قسمتي از سيستم عامل به صورت disable باشد و حق تغييرات در آن وجود نداشته باشد.
Authenticate:
به معني شناسايي شدن- وقتي كاربر پشت كامپيوتر مينشيند و log on مي كند در واقع شناسايي ميشود تا بتواند وارد سيستم شود و...
Auditing:
به معني پاييدن- گاهي اوقات اشتباهاتي در permission پيش مي ايد و خطا هايي ايجاد ميشود. مي خواهيم بدانيم خطا ها چه بوده و چه كسي مسئول آنها ميباشد. اين قابليت است كه بر روي سرور 2003 وجود دارد.در اين قابليت تمام كار هاي آدمين ها و كاربر ها با تاريخ شان ثبت ميشود.