مهندسی شبکه مایکروسافت

قسمت اول

رشته شبكه هاي كامپيوتري( MCSE ) كه مخففMicrosoft Certified Systems Engineer است به ارتباط كامپيوترها با هم مي پردازد.كامپيوترهايي كه مي خواهند سرويس بگيرند و كامپيوترهايي كه سرويس ارائه مي دهند.
ابتدا در تعريف شبكه و اهداف آن بجاست كه از توضيحات دوستمان آقا مهران استفاده كنم :
"
به مجموعه اي از اتصالات بين دو يا چند كامپيوتر و زباني( Protocol) كه اين كامپيوترها به كمك آن با يكديگر صحبت مي كنند شبكه مي گويند. وقتي كه ما دو يا چند كامپيوتر را به يكديگر متصل كنيم به گونه اي كه اين دو بتوانند با هم تبادل اطلاعات كنند در واقع يك شبكه ساخته ايم. 

اهداف شبكه :

1- استفاده از منابع مشترك ( اطلاعات ، نرم افزارها و سخت افزارها(
2- به روز بودن اطلاعات
3- جلوگيري از افزونگي اطلاعات
4- تبادل سريعتر و دقيقتر اطلاعات"
و مورد 5-كم كردن هزينه ها

جزئيات شبكه:
Client: كامپيوتري كه مي خواهد سرويس بگيرد و استفاده مي كنند.
براي تنظيمات و مديريت clientها در شبكه بايد به ويندوزXP آشنايي داشته باشيم(در صورتي كه clientهاي ما سيستم عاملشان ويندوز باشد).

Server: كامپيوتري كه سرويسي را ارائه مي دهد يا داده ها و اطلاعات را نگهداري مي كند.
سرورها بسته به نوع سرويسي كه ارائه مي دهند نامشان فرق مي كند مثلا:
Print server: سروري است كه تنظيمات پرينتر رويش اعمال ميشود كه در چه ساعاتي و چه كساني پرينت بگيرند و يا تنظيمات ديگر...
RAS server: سروري است كه توسط آن ميشود از طريق خط تلفن در خارج از شبكه به شبكه متصل شد.و سرورهاي ديگر..
يك شبكه مي تواند تعداد زيادي سرور داشته باشد و اهميت يك سرور به سرويسي است كه ارائه ميدهد.

Resources: منابع و فولدرهايي است كه به اشتراك گذاشته شده است. كه ممكن است به صورت سخت افزار(مثل پرينتر) و يا نرم افزار(مثل شبكه اينترنت)هم باشد.

Media: وسيله اي است كه اطلاعات را انتقال ميدهد. مي تواند كابل،ليزر،امواج، و.. باشد.درواقع وسيله اي كه ديتا بر آن سوار است و با آن حمل ميشود.


شبكه از لحاظ وسعت به چهار دسته تقسيم ميشوند:
LAN : شبكه محلي که مخفف Local Aria Network است و از لحاظ فيزيكي از محيط يك ساختمان خارج نميشود. 
WAN : شبكه وسيع ميباشد که مخفف Width Aria Network است و از اتصال چند شبكه به يكديگر ايجاد ميشود. وسعت اين شبكه ممكن است به چندين شهر يا كشور و يا بيشتر برسد(مانند شبكه اينترنت)
MAN : شبكه اي است كه مخفف Metropolitan Aria Network است و از محيط يك شهر خارج نميشود.
CAN : كه مخفف آن Campus Aria Network ميباشد،شبكه اي كه در يك محيط بسته و از چندين ساختمان تشكيل شده باشد مثل فرودگاه يا بيمارستان.
هر دو نوعي از WAN هستند


شبكه از لحاظ امنيت به دو دسته تقسيم ميشود:
Share level security: در اين نوع به تمام كامپيوتر ها فقط يك پسورد داده ميشود كه مشترك است. (روش قديمي)
User level security: در اين نوع براي فايل هاي به اشتراك گذاشته شده permission مي گذاريم و تعيين مي كنيم كه هر (كاربر) بتواند از چه اطلاعاتي و با چه سطح دسترسي استفاده كند. (روش امروزي)

شبكه از لحاظ مديريت به دو دسته تقسيم ميشود:
Work group
Domain

قسمت دوم


مديريت Work group:
(peer-to-peer)
هر سيستم عامل مثل ويندوزXP يا2000 و ...داري يك LSD ميباشد.
) LSD=Local Security Data based پايگاه داده هاي امنيت محلي) 
و تمام account هاي يك كامپيوتر درLSD آن ميباشد.در مديريت به صورت Work group در هر كامپيوتر براي هر كاربر بايد يك usernameوpassword تعريف شود كه مي توان براي همه آنها يك پسورد گذاشت.
و وقتي كاربر بخواهد از LSD كامپيوتر خود به كامپيوتر ديگر وصل شود و از فايل هاي به اشتراك گذاشته شده استفاده كند،اگر usernameوpassword كه با آن به كامپيوتر خود log on كرده در كامپيوتر ديگر وجود داشته باشد مي تواند به راحتي به فايل ها دسترسي پيدا كند. ولي اگر username وpassword كه با آن log on كرده با usernameو password كه در LSD كامپيوتر ديگر است متفاوت باشد،براي اتصال و دسترسي به فايل هاي كامپيوتر ديگر بايد username و password آن را بدهد.

مثلا هر گاه يك كاربر بخواهد از كامپيوتر(1) به كامپيوتر(2)وصل شود و از فايل هاي به اشتراك گذاشته شده آن كامپيوتراستفاده كند بايد username وpassword كامپيوتر(2) را بداند و با آن log on كند. البته اگر username و password كامپيوتر(1) در LSD كامپيوتر(2) وجود داشته باشد. بدون نياز به وارد كردن username وpassword مي تواند به آن كامپيوتر وصل شود.
اگر 10 تا كامپيوتر داشته باشيم و 10 تا كاربر، نام هر 10 تا كاربر را در تمام كامپيوتر ها تعريف مي كنيم با يك پسورد مشترك.در اين صورت همه كاربرها به راحتي به تمام كامپيوتر ها متصل خواهند شد.
امنيت اين نوع مديريت شبكه بسيار پايين خواهد بود.




مديريت Domain:
(Centralized Administration)
بزرگ ترين مزيتي كه شبكه Domain به Workgroup دارد اين است كه مديريت مركزي ميباشد.در شبكه دومين بايد Active Directory نصب شود و حداقل يك كامپيوتر با سيستم عامل سرور بايد سرويس Domain Controller داشته باشد.
DC= Domain Controller
DCها ديگر LSD ندارند و به شبكه نمي توان مثل Work group log on كرد بلكه تك تك كامپيوتر ها بايد به كامپيوتردومين join شوند.
يك شبكه مي تواند بيش از يك DC داشته باشد.وسطح دسترسي كاربر به شبكه بر اساس مجوزهاي تعيين شده ميباشد.

معمولا پيشنهاد ميشود در يك شبكه دومين بيش از يك DC باشد به دو دليل:
1-به علت تقسيم بار و بالا رفتن سرعت( load balancing )
2- اگر يكي از خراب شد ديگري باشد و اطلاعات از بين نرود( fault tolerance)

در شبكه دومين DC ها بايد با هم تبادل اطلاعات كنند و اططلاعات خود را به روز كنند. صحبت DC ها با هم را Replication مي گويند.

قسمت سوم


شبكه از لحاظ ساختار فيزيكي( Topology) به چهار دسته تقسيم ميشود:
Bus
Ring
Star
Mesh

توپولوژيBus :
يعني خطي-پشت سر هم.در اين نوع شبكه تمام كامپيوترها با يك كابل مشترك به هم وصل مي شوند و براي اينكه سيگنال هاي الكتريكي ايجاد شده در كابل مشترك را از بين ببريم،دو سر كابل را به terminator وصل مي كنيم. مقاومت اين terminator ها 50 اهم ميباشد.
اگر دو سر كابل باز باشد،سيگنال ها برگشت مي كنند و در روند سيگنال ها ايجاد اختلال مي كنند. اين اختلال را Bouncing مي گويند. 
در شبكه Bus وقتي كامپيوتر ها مي خواهند با هم تبادل اطلاعات كنند، اگر اين تبادل در يك زمان صورت گيرد ممكن است سيگنال ها با هم برخورد كنند. اين اختلال و برخورد راCollision مي گويند.
سيگنال هايي كه ازمحيط بيرون بر سيگنال هاي شبكه تاثير گذاشته و ايجاد اختلال كنند راNoise گويند.
در توپولوژي Bus اگر يك جاي كابل قطع شود كل شبكه از كار مي افتد. چرا كه كابل مشترك بوده و در صورت قطع شدن يك سر كابل باز مي ماند و باعث ايجاد اختلال وBouncing ميشود.


توپولوژي Ring:
( Token Ring)
در اين نوع شبكه كامپيوترها زنجيروار به هم متصل ميشوند.و به اين صورت با هم ارتباط برقرار مي كنند:
اولين كامپيوتري كه روشن ميشود و جريان الكتريكي به كار مي افتد سيگنالي به نام Token در شبكه مي فرستد. اين Token در تمام كامپيوترها مي چرخد و هر كامپيوتري كه بخواهد اطلاعات بفرستد آن را نگه ميدارد و ديتا را مي فرستد.سپس Token را به كامپيوتر بعدي مي دهد و كامپيوتر بعدي به همين تريب عمل مي كند و اگر نخواهد اطلاعات بفرستد Token را رد مي كند به كامپيوتر بعد از خود. و اين چرخش ادامه دارد.
چرخش سيگنال Tokenمدت زمان مشخص دارد.يعني هر كامپيوتر مدت زمان مشخصي Token را نزد خود نگه مي دارد.
چرخشToken در جهت عقربه هاي ساعت ميباشد.
اين نوع توپولوژي ديگر استفاده نميشود.يكي از ايرادهايش اين است كه كارت شبكه آن گران است. مصرف كابل نيز در اين نوع توپولوژي زياد است.

قسمت چهارم


توپولوژيStar :
امروزه از اين نوع توپولوژي زياد استفاده ميشود. در اين نوع توپولوژي هر كامپيوتر كابل مخصوص به خود را دارد.و در شبكه ديوايسي به نامHUB وجود دارد كه كابل هاي كامپيوتر ها به آن متصل ميشوند.
HUB ها به سه دسته تقسيم ميشوند:
Passive (غير فعال)
Active (فعال)
Hybrid (تركيبي)

HUB هاي غيرفعال شكل مداري دارند كه فقط سيمها را به هم وصل ميكنند.
HUB هاي فعال هوشمند هستند و جريان را ميكنند و بعد ميفرستند.
HUBهاي تركيبي هم هوشمند هستند ولي مي توان آنها را غيرفعال نيز كرد.

در شبكه هايي كه با HUB غير فعال كار مي كنند ماكسيمم طولي كه مي تواند ديتا را بفرستد 100 متر ميباشد. ولي در شبكه هايي كه با HUB فعال كار مي كنند مي تواند تا طول 200 متر ديتا را بفرستند.
ماكسيمم سرعت سيگنال هاي فرستاده شده توسط كامپيوترها بستگي بهHUB ،كابل و كارت شبكه دارد.سرعت سيگنال هايي كه فرستاده ميشود هماهنگ است با كمترين سرعت در شبكه.مثلا اگر در شبكه اي سرعت HUB=10 و سرعت كارت شبكه=1000 و سرعت كابل =100 باشد،سرعت ارسال سيگنال ها يا ديتا 10 ميباشد.كه در اين صورت اصطلاحا مي گوييم HUB ما در شبكه Bottle neck ميباشد.

Bottle neck: چيزي كه در شبكه باعث ميشود سرعت سيگنالها براي فرستادن ديتا پايين بيايد.

HUBها ممكن است چند نوع شبكه را به هم متصل كنند: 
HUB: Star- Bus 
Star- Ring 
Star – Star
كه حالت آخر را معمولا سوئيچ گويند.

توپولوژيMesh :
مش در واقه به معني درهم است كه يك اصطلاح ميباشد.وقتي شبكه اي از لحاظ ساختار شكل مشخصي نداشته باشد و درهم باشد آن را مش مي نامند كه به دو شكل قديمي و جديد وجود دارد.
در مدل قديمي تك تك كامپيوترها به كامپيوتر هاي ديگر متصل مي شوند و يك شكل پيچيده و درهم به خود مي گيرند.(اين نوع ساختار ديگر استفاده نمي شود)

در مدل جديد معمولا حالت WAN را به خود مي گيرد. يعني از چند تا LANتشكيل شده است.

هر كدام از اين LAN ها ممكن از ساختار فيزيكيBus يا Star تشكيل شده باشد.

قسمت پنجم

امروزه بيشتر از نوع توپولوژي Star كه با سوئيچ به هم متصل هستند استفاده ميشود. دو شبكه Starو BUS يا StarوStar هم مي توانند به هم وصل شوند. 
هميشه بايد به تعداد پورت هاي سوئيچ توجه كنيم كه چند تا كامپيوتر ميتوانند به آن سوئيچ وصل شوند.وقتي مي خواهيم دو يا چند شبكه را به هم متصل كنيم بايد اين كار را توسط سوئيچ هاي آنها انجام دهيم. به اصطلاح بايد سوئيچ هارا به هم uplink كنيم.
Uplink:
در قسمت پشت سوئيچ پورتي به نام uplink وجود دارد. براي وصل كردن دو سوئيچ به هم بايد uplink يك سوئيچ را به يكي از پورت هاي معمولي(مثلا اولي يا آخري) سوئيچ ديگر وصل كنيم.دقت داشته باشيم تا uplinkها را به هم وصل نكنيم. در ضمن نوع كابل هم بايد cross باشد. و رنگش هم با ديگر كابل ها متفاوت باشد.
نكته:هرگاه مي خواهيم دو ديوايس هم شكل (مثلا دو كامپيوتر يا دو سوئيچ)را به هم وصل كنيم بايد از كابل cross استفاده كنيم.


كابل هاي شبكه به چند دسته تقسيم مي شوند كه مهم ترين آنها به شرح زير است:
Coaxial
Twisted pair
Fiber optic

Coaxial: كه از دو تكه سيم تشكيل شده است.قسمت اصلي (core) و حفاظ (shield) كه يك لايه ي لاستيكي مابين اين دو قسمت ميباشد تا noiseهايي كه از بيرون مي آيد با shield برخورد كند و به core نرسد. كابل هاي coaxial به دو نوع تقسيم ميشوند:
Thin net: مقاومتش بيشتر است و براي فواصل بيشتر از 50 متر نمي شود استفاده كرد.
Thick net: مقاومتش كمتر است و تا فواصل 500 متر مي شود استفاده كرد.

Twisted pair:اين نوع كابل به دسته هاي 1 catتا 6 catتقسيم ميشوند كه معروفترين شان cat5 ميباشد. كابل cat5 از 8 رشته سيم با سرعت 100 مگا بايت تشكيل شده است.
تفاوت كابل هاي cat در تعداد رشته سيم ها،سرعت و جنس مقاومت شان ميباشد.
كابلcat5 :


سيم هاي 1و2 براي ارسال ديتا و 3و6 براي دريافت ديتا ميباشد.ديگر سيم ها اضافه هستند تا اگر قطعي پيش آمد از آنها به جاي عددهاي مشخص شده استفاده شود. سيم هاي 1و2 را به هم و سيم هاي 3و6 را به يكديگر مي تابانند تا ميدان مغناطيسي ايجاد شده را دفع كنند و در ديگر سيم ها Noise به وجود نيايد.در اين صورت سرعت انتقال نيز بالا مي رود.
اگر بخواهيم فقط 2تا كامپيوتر را به هم وصل كنيم ديگر نيازي به سوئيچ نداريم. بايد جاي سيم هاي1و2 يك كامپيوتر را به 3و6 كامپيوتر ديگر وصل كنيم.

Fiber optic:
كابل فيبر نوري نوعي كابل است كه از رشته هاي فيبر تشكيل شده است و با ارسال نور عمل ميكند.در فواصل زماني مشخص نور ارسال مي كند و كامپيوتر آن را به صورت (0و1)زبان كامپيوتري دريافت مي كند.با توجه به جنس و تعداد رشته هاي فيبر سرعت آن نيز فرق مي كند.دو نوع كابل فيبر نوري وجود دارد: يك نوع آن شفاف (شيشه اي) و نوع ديگر شفافيت كمتري دارد(پلاستيكي).نوع شيشه اي انعطاف پذيري كمتري دارد و سرعت اتقال بيشتر.نوع پلاستيكي انعطاف پذيري بيشتر و سرعت انتقال كمتري دارد. براي اتصال دو شهر به يكديگر از اين نوع كابل استفاده ميشود.

قسمت ششم


بسته هاي اطلاعاتي كه از يك كامپيوتر به كامپيوتر ديگر ارسال ميشود packet نام دارد.يك packet از قسمت هاي مختلفي تشكيل ميشود.

Header: قسمت ابتدايي packet را header مي نامند كه شامل آدرس مبدا ومقصد (source address/destination addressاست.
Data: قسمت مياني را data مي نامندكه حاوي اطلاعات ارسالي ميباشد.
Trailer: قسمت انتهاي packet را trailer مي نامند و شامل error checking است.
يعني اطلاعاتي كه به كامپيوتر گيرنده كمك مي كند تا بفهمد اطلاعات ارسال شده سالم رسيده است يا نه.

Mac Address:
مشخصه هر كامپيوتر در يك شبكه بايد unique (تك)باشد.پس بايد تضمين كنيم كه در تمام دنيا كارت شبكه ها،مودم،روترها و...مشخصه هاي مخصوص به خود را داشته باشند و با هم يكسان نباشند.
Mac Address نام مشخصه اي است كه به صورت unique ميباشد و هر كامپيوتر Mac Address مخصوص به خود را دارد.Mac Address از 6جفت هگز تشكيل شده كه 3جفت اوال توسط (IEEE) تعيين ميشود.يعني كارخانه هايي كه لوازم شبكه را ميسازند بايد استانداردهاي يكديگر را ساپورت كنند. 3جفت ديگر را كارخانه سازنده مي دهد.درواقه Mac Address به صورت باينري است هرچند كه به صورت هگز به ما نشان مي دهد و 48 بيت ميباشد.
سوئيچ بر اساس Mac Address كار مي كند.سوئيچ يك حافظ كوتاه مدت دارد كه بر اساس Mac Address اطلاعات را ارسال مي كند.

Repeater:
گاهي براي ارسال ديتا مسافت طولاني بايد طي شود تا سيگنال به مقصد برسد در اين صورت ممكن است سيگنال در كابل ضعيف شود. براي رفع اين مشكل و براي اينكه سيگنال و ديتا سالم به مقصد برسد از Repeater استفاده مي كنيم. Repeater كه در مسير ارسال سيگنال و بين كابل كار گذاشته مي شود كارش اين است كه ديتاهايي كه به صورت سيگنال مي آيند را بازخواني كرده و دوباره ارسال مي كند تا ديتا بدون كم و كسر به مقصد برسد. Repeater معمولا در بين مسير و يا نزديك به كامپيوتر مبداء قرار مي گيرد. Repeater هوشمند نيست.

Bridge:
سيگنال هايي كه يك كامپيوتر به كامپيوتر ديگر مي فرستد وقتي با Repeater تقويت شود براي همه كامپيوتر ها ارسال ميشود. درواقع Repeater اطلاعات را Regenerate كرده و براي همه مي فرستد ولي Bridge از اين كار جلوگيري مي كند. Bridge تصميم مي گيرد كه سيگنال ارسال شده را به كدام كامپوتر يا كامپيوترها بفرستد. البته اين كار را كم كم ياد مي گيرد. و با استفاده از Mac Address اين كار را انجام مي دهد(يعني شناسايي كامپيوترها) .پس Bridge سيگنالها را هم Regenerate و هم ****** مي كند.



Rack:
شكل كابين است كه ديوايس هاي مهم مثل سوئيچ را در آن نگهداري مي كنند تا صدمه نبيند.
Duct:
شبيه به نوعي حفاظ از جنس پوليمر(پلاستيك) ميباشد كه كابل ها را از درون آن عبور مي دهند.مانند سيم كشي در تمام اتاق هايي كه كامپيوترهاي شبكه وجود دارند كشيده شده است.براي اينكه از لحاظ فيزيكي شبكه ساختار منظمي داشته باشد و اگر نياز به جابجايي كامپيوتري بود درباره كابل ها و اتصال انها مشكلي نداشته باشيم از واين نوع سيم كشي استفاده مي كنيم.

این هم عکس رک (یا راک)

MAC Address چیست؟

MAC مخفف کلماتMedia Access Control است. هر کامپيوتر موجود در شبکه به منظور ايجاد ارتباط با ساير کامپيوترها، می بايست شناسائی شده و دارای يک آدرس منحصربفرد باشد . قطعا" تاکنون با آدرس های IP و يا MAC برخورد داشته ايد و شايد اين سوال برای شما مطرح شده باشد که اولا" ضرورت وجود دو نوع آدرس چيست و ثانيا" جايگاه اسفاده از آنان چيست؟

MAC Address ، يک آدرس فيزيکی است در حالی که آدرس های IP ، به منزله آدرس های منطقی می باشند. آدرس های منطقی شما را ملزم می نمايند که به منظور پيکربندی کامپيوتر و کارت شبکه ، درايورها و يا پروتکل های خاصی را در حافظه مستقر نمائيددر صورتی که MAC Address اینطور نیست و اين آدرس ها نيازمند درايور های خاصی نخواهند بود ، چراکه آدرس های فوق درون تراشه کارت شبکه قرار دارند .

دليل استفاده از MAC Address

هر کامپيوتر موجود در شبکه ، می بايست با استفاده از روش هائی خاص شناسائی گردد . برای شناسائی يک کامپيوتر موجود در شبکه ، صرف داشتن يک آدرس IP به تنهائی کفايت نخواهد کرد . حتما" علاقه مند هستید که علت اين موضوع را بدانيد . بدين منظور، لازم است نگاهی به مدل معروف Open Systems Interconnect یا OSI و لايه های آن داشته باشيم :


مدل OSI
...........................…
Network Layer
لايه سوم
آدرس IP در اين لايه قرار دارد


DataLink Layer
لايه دوم
آدرس MAC در اين لايه قرار دارد


Physical Layer
لايه اول
شبکه فيزيکی

همانگونه که مشاهده می نمائيد ، MAC Address در لايه DataLink که لايه دوم مدل OSI است ، قرار دارد و اين لايه مسئول بررسی اين موضوع خواهد بود که داده متعلق به کداميک از کامپيوترهای موجود در شبکه است . 

زمانی که يک بسته اطلاعاتی ( Packet ) به لايه Datalink می رسد ( از طريق لايه اول ) ، وی آن را در اختيار لايه بالائی خود ( لايه سوم ) قرار خواهد داد . بنابراين ما نيازمند استفاده از روش خاصی به منظور شناسائی يک کامپيوتر قبل از لايه سوم هستيم

MAC Address در پاسخ به نياز فوق در نظر گرفته شده و با استقرار در لايه دوم ، وظيفه شناسائی کامپيوتر قبل از لايه سوم را بر عهده دارد. تمامی ماشين های موجود بر روی يک شبکه ، اقدام به بررسی بسته های اطلاعاتیمی نمایند تا مشخص گردد که آيا MAC Address موجود در بخش "آدرس مقصد" بسته اطلاعاتی ارسالی با آدرس آنان مطابقت می نمايد؟ 

لايه فيزيکی یا همان لايه اول قادر به شناخت سيگنال های الکتريکی موجود بر روی شبکه بوده و فريم هائی را توليد می نمايد که در اختيار لايه Datalink ، گذاشته می شود . در صورت مطابقت MAC Address موجود در بخش "آدرس مقصد" بسته اطلاعاتی ارسالی با MAC Address يکی از کامپيوترهای موجود در شبکه ، کامپيوتر مورد نظر آن را دريافت و با ارسال آن به لايه سوم ، آدرس شبکه ای بسته اطلاعاتی یا همان IP را بررسی می کند تا اين اطمينان حاصل گردد که آدرس فوق با آدرس شبکه ای که کامپيوتر مورد نظر با آن پيکربندی شده است بدرستی مطابقت می نمايد .

ساختار MAC Address
يک MAC Address بر روی هر کارت شبکه همواره دارای طولی مشابه و يکسان می باشند. ( شش بايت و يا ۴۸ بيت ). در صورت بررسی MAC Address يک کامپيوتر که بر روی آن کارت شبکه نصب شده است ، آن را با فرمت مبنای شانزده ( Hex ) ، مشاهده خواهيد کرد. مثلاMAC Address کارت شبکه موجود بر روی يک کامپيوتر می تواند به صورت زير باشد :

با مشاهده MAC Address 
استفاده از دستور IPconfig/all و مشاهده بخش Physical address :
۰۰ ۵۰ BA ۷۹ DB ۶A
تعريف شده توسط IEEE با توجه به RFC ۱۷۰۰ تعريف شده توسط توليد کننده


چه کسی MAC Address های سخت افزارها را کنترل می کند؟

زمانی که يک توليد کننده (مثل dlink یا اینتل)، کارت های شبکه خود را توليد می نمايد، هر آدرس دلخواهی را نمی توانند برای MAC Address در نظر بگيرند. در صورتی که تمامی توليد کنندگان کارت های شبکه بخواهند بدون وجود يک ضابطه خاص، اقدام به تعريف آدرس های فوق نمايند، قطعا امکان تعارض بين آدرس های فوق بوجود خواهد آمد . (عدم تشخيص توليد کننده کارت و وجود دو کارت شبکه از دو توليد کننده متفاوت با آدرس های يکسان ).
حتما" اين سوال برای شما مطرح می گردد که MAC Address توسط چه افراد و يا سازمان هائی و به چه صورت به کارت های شبکه نسبت داده می شود؟ به منظور برخورد با مشکلات فوق ، گروه IEEE ، هر MAC Address را به دو بخش مساوی تقسيم کرده که از اولين بخش آن به منظور شناسائی توليد کننده کارت و دومين بخش به توليد کنندگان اختصاص داده شده تا آنان يک شماره سريال را در آن درج نمايند .

کد توليد کنندگان بر اساس RFC-۱۷۰۰ به آنان نسبت داده می شود . در صورت مشاهده RFC فوق حتما" متوجه خواهيد شد که برخی از توليد کنندگان دارای بيش از يک کد می باشند. علت اين امر به حجم گسترده محصولات توليدی آنان برمی گردد .

با اين که MAC Address در حافظه کارت شبکه ثبت می گردد ، برخی از توليد کنندگان به شما اين اجازه را می دهند که با دريافت و استفاده از يک برنامه خاص، بتوانيد بخش دوم MAC Address کارت شبکه خود را تغيير دهيد ( شماره سريال کارت شبکه ) . علت اين موضوع به استفاده مجدد از سريال های استفاده شده در ساير محصولات توليد شده توسط آنان برمی گردد . در حال حاضر احتمال اين که شما دو کارت شبکه را خريداری نمائيد که دارای MAC Address يکسانی باشند، بسيار ضعيف و شايد هم غيرممکن باشد.

قسمت هفتم


کارت شبکه (NIC= network interface card/ network adapter ):
برای اینکه کامپیوترها با هم بتوانند ارتباط برقرار کنند و با هم شبکه شوند و یا متصل به شبکه ای دیگر شوند هر کدام به کارت شبکه نیاز دارند. حالا ممکن است شبکه LAN باشد یا شبکه ای بزرگتر مثل یک WAN یا اینترنت .مشخصه های شناسایی (Mac Address/IP Address) هر کامپیوتر از روی کارت شبکه مشخص میشود.بعضی کامپیوتر یا دیوایس ها ممکن است بیش از یک کارت شبکه داشته باشند مثلا Router ها به تعداد شبکه هایی که می خواهند آنها را به هم متصل کنند باید کارت شبکه داشته باشند.امروزه خیلی کمتر ازRepeater یا Bridge استفاده میشود و بیشتر از Router استفاده میشود زیرا روترها هوشمند هستند. در قسمت بعد روتر را توضیح خواهم داد.
کارت شبکه مجازی: ویندوز xp این قابلیت را دارد که می توانیم کارت شبکه مجازی نصب کنیم و این تنظیمات را رو ی آن ببینیم.کارت شبکه مجازی مشابه کارت شبکه واقعی است mbps 10 هم سرعت دارد.
روش نصب:در قسمت کنترل پنل روی add hardware دبل کلیک می کنیم wizard می آید که در اولین سوال باید پاسخ yes را انتخاب کنیم سپس از لیست سخت افزار ها آخرین گزینه یعنی add a new hardware device را انتخاب می کنیم. در قسمت بعد سوالی می پرسد که به صورت اتوماتیک خودش پیدا کند یا ما خودمان آن را انتخاب می کنیم و ما باید پاسخ دوم را انتخاب کنبم. در لیستی که می آوردnetwork adapter و از لیست بعدی loop back adapter را انتخاب کرده و finish را می زنیم. حالا اگر به قسمت my network places برویم و روی view network connections کلیک کنیم کارت شبکه مجازی را خواهیم دید.
روش دسترسی (Access method): 
کارت شبکه ها برای ایجاد ارتباط و تبادل دیتا ممکن است به هنگام ارسال و دریافت به مشکل و تداخل با یکدیگر برخورند. برای جلوگیری از بروز تداخل یا collision معمولا از نوعی سیاست دسترسی به هم استفاده می کنند که من دو نوع این سیاست ها را توضیح می دهم:
CSMA/CD: مخفف آن career sense multiple access/collision detection میباشد.در این نوع سیاست هر کدام از کامپیوتر ها یک مدت زمانی را به صورت تصادفی (random) صبر می کنندو دوباره شروع به ارسال سیگنال می کنند. اگر دو کامپیوتر همزمان با هم شروع به ارسال سیگنال کنند دوباره هر کدام به صورت random مدتی صبر می کند تا دیگری سیگنال خود را بفرستد و دوباره اقدام به ارسال سیگنال می کند.
CSMA/CA: مخفف آن Career Sense Multiple Access/Collision Avoidance ميباشد.در این نوع سیاست دسترسی و قتی کامپیوتری بخواهد دیتا بفرستد ابتدا یک سیگنال کوچک برای بقیه می فرستد به این معنا که من می خواهم دیتا بفرستم تا کامپیوتر دیگری سیگنال نفرستد. اگر احیانا دو تا کامپیوتر با هم این کار را کردند هر کدام کمی صبر می کند و دوباره شروع به فرستادن سیگنال می کنند.
بیشتر از کارت شبکه هایی استفاده میشود که به صورت CSMA/CD کار می کنند و به این نوع کارت شبکه ها Ethernet می گویند.

مشخصه های کارت شبکه که یکی از آنها Mac Address است را می توانیم از چند طریق ببینیم. و همانطور که قبلا توضیح دادم Mac Address برای هر کامپیوتر تک و unique میباشد:
1-با استفاده از دستور ipconfig/all که physical Address همان Mac Address میباشد.(همه دستورات را در محیط command prompt و از طریق قسمت RUN و تایپ cmd انجام میدهیم)
2-با استفاده از دستور get Mac 
3-اگر بر روی کارت شبکه دبل کلیک کنیم در support tab در قسمت details میتوانیم Mac address را ببینیم.
4-اگر روی کارت شبکه راست کلیک کنیم و properties بگیریم در general tab قسمت بالا که نام کارت شبکه را نوشته(Microsoft loopback adapter) رویش موس را نگه داریم Mac address را نشانمان میدهد.
مشخصه IP Address را هم در قسمت بعد توضيح خواهم داد.چون قبلش بايد با پروتكل آشنا بشيم.

Protocol:
مجموع قرارداد و قوانینی است که کامپیوتر ها با رعایت آنها می توانند با هم ارتباط بر قرار کنند و یا به تعریف دیگر زبان صحبت کامپیوتر ها با هم است.بعضی از پروتکل ها به صورت پیش فرض نصب است(مثل TCP/IP) و بعضی دیگر را در صورت نیاز خودمان باید نصب کنیم.
انواع پروتکل:
TCP/IP: مخفف Transmission Control Protocol/Internet Protocol میباشد.اصل این نوع پروتکا برای شرکت یونیکس بوده است.مهم ترین نوع پروتکل است و به طور پیش فرض در همه کامپیوترها نصب میباشد.اين پروتكل از قسمت هاي مختلفي تشكيل شده است كه هر كدام يك وظيفه اي را بر عهده دارند. فعلا وارد اين مقوله نمي شوم. در قسمت هاي بعدي بخشي را فقط به اين نوع پروتكل اختصاص خواهم داد.

NWlink: مخفف Net ware link میباشد.زبان network ها را شامل میشود. هر کامپیوتری با سیستم xp اگر بخواهد به کامپیوتر سرور متصل شود باید این نوع پروتکل را نصب کند.اگر يك كتمپيوتر بخواهد به سرور NetWare وصل شود بايد اين نوع پروتكل را نصب كند و سرويس CSNW (Client Service for Netware) را نيز نصب كند. ولي اگر ما بخواهيم تمام كامپيوترهاي شبكه به اين سرور بتوانند متصل شوند به جاي اينكه در تك تك كامپيوتر ها سرويس CSNW را نصب كنيم روي سرور سرويس GSNW(Gate way Service for Net Ware) را نصب مي كنيم.

Net BUI: این نوع پروتکل قدیمی است.روی حافظه کامپیوتر حجم کمی می گذارد و بسیار سبک ولی بدون قابلیت میباشد.ضعف بزرگی که دارد این است که Routable نیست یعنی در چتد LAN یا WAN نمیشود از آن استفاده کرد.
Apple talk: این نوع پروتکل بسیار قدیمی است که دیگر استفاده نمیشود.

البته انواع ديگر پروتوكل ها هم هستند كه در جاي مناسب خودشان توضيح خواهم داد.

قسمت هشتم



IP Address:
يك مشخصه منطقي ميباشد كه براي آدرس دهي و ارتباط كامپيوترها و شبكه ها با هم مورد استفاده قرار ميگيرد. مثلا روتر ها با IP Address كار ميكنند چرا كه MAC Address به دليل اينكه يك مشخصه physical است مشخصه خوبي براي كار روترها نيست.IP Address يك مشخصه باينري است يعني بر مبناي 2 مي باشد و 32 بيتي يعني (32 تا 0و1) كه شامل 4قسمت است و هر قسمت (8 بيت) .هر قسمت8 بيتي بين 0~255 ميباشد.پس بزرگترين عدد ده دهي كه در اين 8 بيت ميتوان نشان داد 255 و كوچكترين آن 0 است.
همانطور كه گفتم IP Address يك مشخه 4 قسمتي است مثلا: 34.11.97.91 10.10.10.254
IP Addressها به 5 كلاس تقسيم ميشوند:

فعلا به كلاس هاي D و E كاري نداريم.
IP Address هم مانند MAC Address بايد تك و unique باشد.دو قسمت اول از اين 4 قسمت را net IP گويند كه مشخص مي كند IP ما در كدام كلاس است. دو قسمت ديگر راhost IP مي گويند.كه به عنوان ميزبان است و تعيين كننده تعداد كامپيوترها در شبكه است.در يك شبكه بايد حتما net IP كامپيوترها يكسان باشد و host IP آنها حتما متفاوت باشد. در يك شبكه هرگز دو كامپيوتر نبايد IP Address يكسان داشته باشند در اينصورت conflict رخ ميدهد.كه اصطلاحا مي گويند human error) ) رخ داده است.
مجموع كامپيوترهايي كه با يك سوئيچ به هم متصل هستند و يك شبكه را تشكيل مي دهند را subnet مي گويند. پس در هر subnet بايد net IP ها يكسان وhost IPها متفاوت باشد.
ممكن است دو يا چند subnet داشته باشيم كه با يك روتر به هم وصل هستند. در اينصورت net IP هر subnet با subnet ديگر بايد فرق كند. چون همانطور كه قبلا گفتم روتر بر اساس IP Address كار مي كند و به net IP نگاه مي كند و اطلاعات را ارسال يا دريافت مي كند.
IANA:
(Internet Assign Number Authority) اين شركت كه در آمريكا قرار دارد با توجه به جمعيت كشورها به ICPها net IP مي دهد.تعداد كامپيوتر ها بايد با تعداد host IP ها متناسب باشد. شبكه هايي كه زير 255 تا كامپيوتر دارند كلاس C برايشان كافي است. اگر تعداد كامپيوتر ها بيشتر باشد از كلاس B و اگر خيلي بيشتر باشد مثلا چند ميليون از كلاس A استفاده مي كنند.

Subnet mask:
پارامتري است كه به كامپيوتر كمك مي كند بفهمد چند بيت از سمت چپ IP Address را net IP تشكيل مي دهد.به عبارت ديگر subnet mask به كامپيوتر كمك مي كند تا دريابد كه كامپيوتر مقصد در subnet خودش قرار دارد يا نه.آيا براي ارسال اطلاعات به مقصد بايد packet را به روتر بدهد يا نه.
Subnet mask عددي است كه اگر آنرا به صورت باينري بنويسيم هميشه بل تعدادي 1 از سمت چپ شروع مي شود و به محض مشاهده اولين 0 تا انتها 0 خواهيم داشت. براي اينكه كامپيوتر بفهمد اطلاعات را بايد در subnet خود به مقصد برساند يا مقصد packet ها در subnet ديگر است و بايد آنها را به روتر بدهد يك محاسبه اي انجام ميدهد كه شامل دو مرحله است:

باينري IP Address مبدا را با subnet maskمبدا (AND) مي كند و جواب را نگه ميدارد.سپس باينري IP Address مقصد را با subnet mask مقصد (AND) مي كند.بعد جواب اين دو عمليات را با هم مقايسه ميكند اگر جواب ها با هم برابر بود كامپيوتر مي فهمد كه مقصد در subnet خودش است ولي اگر جواب ها با هم يكسان نبود متوجه ميشود كه بايد packet را به روتر بدهد چون مقصد در subnet ديگري است.معني عمليات (AND) هم مطابق جدول است. 

IP Address هايي كه در اينترنت كامپيوترها استفاده مي كنند و مشخصه ثابتي است را valid ميگويند. IP Address هايي كه در اينترنت استفاده نمي شود و مشخصه ثابتي در اينترنت به حساب نمي آيد را invalid گويند. IP Address هاي invalid براي شبكه هاي داخلي استفاده ميشود.
IP هاي invalid كه در تمام شبكه ها ثابت است شامل 3 كلاس است:

10. X.y.z كلاس (A)
172.16. X.y كلاس (B)
192.168. X.y كلاس (C)

در يك شبكه مي توان تعداد زيادي كامپيوتر را با يك IP Address ، valid به اينترنت وصل كرد. ولي اگر بخواهد سرويسي را ارائه دهد بايد از يك رنج IP Address ،valid استفاده كند.
ICS،NAT،ISA سرويس هايي هستند كه توسط آنها مي توانيم يك شبكه را به اينترنت وصل كنيم. در آينده درموردشان توضيح خواهم داد.

قسمت نهم



Router:
يكي از ديوايسهايي كه امروزه بسيار استفاده ميشود روتر است.وقتي كه مي خواهيم دو شبكه را به هم متصل كنيم و تبادل ديتا كنيم بايد با استفاده از آدرس دهي دو شبكه LAN ياWAN را به هم وصل كنيم.وقتي يك packet ارسال ميشود بايد مشخص شود اين packet مربوط به همان شبكه است يا بايد به شبكه ديگري ارسال شود. اين كار روتر است. روتر با استفاده از Routing Table (جدول بندي روتر) خود به IP Address آن packet نگاه ميكند و ميفهمد مربوط به كدامsubnet است. روترها چندين شبكه را به هم ارتباط مي دهند. تنظيمات روتر را در قسمت هاي بعد توضيح خواهم داد.

روتر به 3 صورت اطلاعات را ارسال مي كند:
Unicast: ارسال packet از يك كامپيوتر به يك كامپيوتر ديگر. (يك به يك)
Multicast: ارسال packet از يك كامپيوتر به چند كامپيوتر. (يك به چند)
Broad cast: ارسال packet از يك كامپيوتر به همه كامپيوترها. (يك به همه)

دليل ديگر استفاده از روترها در بين شبكه ها اين است كه اگر به جاي روتر از همان سوئيچ استفاده شود و سوئيچ ها را به هم وصل كنيم ايجاد ترافيك مي كند.مثلا اگر در يك شبكه اطلاعات به صورت broadcast ارسال شود با وجود روتر فقط در همان subnet ايجاد ترافيك ميشود ولي اگر به جاي روتر سوئيچ باشد اين اطلاعات broad cast شده وارد تمام subnetها ميشود و ايجاد ترافيك در همه شبكه هاي WAN مي كند.پس روتر شبكه را ايزوله مي كند و از ايجاد ترافيك جلوگيري مي كند.
ما دو نوع روتر داريم: سخت افزاري و نرم افزاري
سخت افزاري: كه به صورت آماده و ساخته شده وجود دارد و مي توانيم آن را بخريم و استفاده كنيم. معروف ترين مارك آن Cisco ميباشد.
نرم افزاري: شامل يك كامپيوتر است كه خودمان آن را به روتر تبديل مي كنيم.براي اين كار به تعداد شبكه و subnetها كارت شبكه نياز داريم.سيستم عامل آن بايد سرور 2000 يا 2003 باشد.سپس برنامه اي به نام Routing and Remote Access را بايد بر آن نصب كنيم تا اين سرويس را به ما ارائه دهد.
روترهاي سخت افزاري بهتر هستند زيرا سيستم عامل دارند كه غير قابل تغيير و دسترسي است و از بروز ويروس و مشكلات ديگر ايمن است. ولي كامپيوتر روتر شده بسيار آسيب پذير است.
داخل روترها جدول و راهنمايي (Routing Table) وجود دارد كه ما آنها را تنظيم مي كنيم. روترها اطلاعات را دست به دست به هم مي دهند تا به شبكه مقصد برسد.روترها هم روي كارت شبكه هايشان داراي IP Address هستند كه به IP Address روترها default gateway مي گويند. هر كارت شبكه روتر كه به يك subnet وصل ميشود بايد net IP كارت شبكه روتر با net IP آن subnet يكي باشد.
اگر بخواهيم چند شبكه را در نقاط مختلف و دور را به هم به صورت wireless به هم وصل كنيم از روتري استفاده ميشود كه يك سر آن كارت شبكه Ethernet و سر ديگرش يا خط تلفن و يا آنتن است.


مدل OSI:
يك مدل لايه اي است و در واقعيت وجود خارجي ندارد و مراحل ساخته شدن يك packet را در مبدا تا آخر كه خروجي است را نشان مي دهد. OSI كه مخفف Open System Interconnection ميباشد از 7 لايه تشكيل شده است.براي درك مطالب شبكه بهتر است ترتيب لايه ها را بدانيم كه به طور خلاصه توضيح خواهم داد. فكر مي كنم اگر از لايه 7 به 1 بدانيم دركش راحت تر باشد:

7- Application: درخواست و دريافت اطلاعات از نرم افزارهاي كاربر
6-Presentation: آماده سازي اطلاعات جهت بسته بندي و ارسال 
5- Session :برقراري ارتباط جهت ايجاد هماهنگي هاي لازم
4- Transport: انتقال اطلاعات و اتخاذ تصمصيم در خصوص نحوه آن
3- Network: آدرس دهي منطقي و مسير يابي
2- Data-link: كنترل ورود و خروج اطلاعات
1-Physical : ارسال و دريافت سيگنال هاي اطلاعات
براي اينكه كار درست انجام شود و packet به مقصد برسد بايد اين 7 لايه با هم هماهنگ باشند.

روترها كه بر اساس IP Address كار مي كنند در قسمت network قرار دارند.bridge و سوئيچ كه بر اساس Mac address كار مي كنند وهمچنين error checking پكتها در لايه data-link ميباشند.media شبكه وhub و repeater در لايه physical هستند.
كارت شبكه در لايه هاي( 1و2) وپروتكل ها در لايه هاي (3و4) سيستم عامل در لايه هاي (5و6و7) كار مي كنند.

قسمت دهم



Remote Access (دسترسي از راه دور):
وقتي مي خواهيم از خارج از شبكه(مثلا از شبكه ديگر يا از خانه) به شبكه داخلي (مثلا شبكه شركت) متصل شويم به دو صورت مي توانيم اين كار را انجام دهيم: RAS و ***
RAS:
مخفف Remote Access Service ميباشد.
در اين نوع دسترسي، ارتباط از طريق خط تلفن انجام ميگيرد و packetها داخل يك بسته بزرگتر قرار ميگيرند تا از يك شبكه به شبكه ديگر يا كامپيوتر ديگر انتقال يابند. در اين روش از دو نوع پروتكل استفاده ميشود كه از نوع Encapsulation protocol هستند:
PPP: مخفف point-to-point protocol ميباشد.
اين نوع پروتكل همه نوع packet را ساپورت مي كند و توسط RAS server مايكروسافت پشتيباني ميشود.اين پروتكل نسبت به SLIP امنيت بالاتري دارد و performance و ساپورت كردن پروتكل PPP بهتر است.
SLIP: مخفف serial line internet protocol ميباشد.
اين نوع پروتكل فقط مي تواند packetهاي tcp/IP را ساپورت كند و توسط RAS server مايكروسافت پشتيباني نميشود.

***:
مخفف virtual privet network ميباشد.
در اين نوع دسترسي،ارتباط از طريق اينترنت انجام ميگيرد و بعد از اتصال به اينترنت علاوه بر آن دوباره يك تونل ارتباطي خصوصي ايجاد ميشود تا اطلاعات ارسال يا دريافت شود. در اين نوع ارتباط از دو نوع پروتكل استفاده ميشود:
PPTP: مخفف point-to-point tunnel protocol ميباشد.
در اين نوع پروتكل براي ارسال و دريافت اطلاعات،آنها رمزگذاري ميشوند و براي رمزگذاري و نگهداري اطلاعات از MPPE (Microsoft point-to-point encryption )استفاده ميشود.
L2TP: مخفف layer2 tunneling protocol ميباشد.
در اين نوع پروتكل براي رمزگذاري و نگهداري اطلاعات از سرويس IP Sec (IP Security) استفادع ميشود.



Back bone:
به معناي ستون فقرات يا پهناي باند.مثلا در يك شهر بزرگراه ها back bone هاي آن شهر محسوب ميشوند.بخشي از back bone هاي اينترنت ماهواره ها هستند.بخش هاي مختلف back bone ها ميتواند با هم متفاوت باشد يعني بخشي از ساختار فيزيكي back bone ها ميتواند با قسمت ديگر كاملا متفاوت باشد.
ارتباط اينترنتي با ماهواره به دو صورت انجام ميگيرد:
1-در اين نوع ارتباط ارسال و دريافت اطلاعات هر دو از طريق ديش ماهواره انجام ميگيرد ولي بسيار گران بوده و مجاز نمي باشد.البته اين نوع ديش و دستگاه ماهواره با ماهواره هاي معمولي متفاوت است.در اين حالت كانال ارسال و دريافت اطلاعات يكي ميباشد.
2-در اين نوع ارتباط ابتدا با يك كمپاني ارتباط اينترنتي ايجاد مي كنيم و بعد از طريق tunneling اطلاعات را ارسال مي كنيم. كمپاني ما را از روي MAC Address و توسط ارتباط *** كه برقرار كرديم شناسايي مي كند. ولي اطلاعات دريافتي از طريق ماهواره صورت ميگيرد كه سرعت بالاتري دارد.پس كمپاني اطلاعات را از طريق ارتباط اينترنتي از ما دريافت و از طريق ارتباط ماهواره اي اطلاعات را ارسال مي كند.در واقع در اين نوع ارتباط كانال ارسال و دريافت اطلاعات يكي نميباشد.

ICP:
مخفف Internet connection provider ميباشد. شركت هاي بزرگي هستند(مثلا مخابرات) كه خودشان خدمات اينترنتي ارائه ميدهند.
ISP:
مخفف internet service program ميباشد.شركت هاي كوچكتري هستند كه از شرگت هاي ICP سرويس ميگيرند و به user ها ارائه ميدهند.



DNS:
مخفف Domain Name System ميباشد.DNS سرويسي است كه نام كامپيوتر را به IP تنبديل مي كند و مانند دفتر تلفن عمل مي كند.اگر در يك شبكه DNS وجود نداشته باشد. كامپيوتر ها براي اينكه با هم ارتباط برقرار كنند بايد broad cast كنند.DNS در يك شبكه IP ثابتي دارد و ما IP آن را به همه كامپيوتر هاي شبكه مي دهيم.در شبكه اي كه بر اساس work group مديريت مي شود ميتواند DNS داشته باشد و يا نداشته باشد ولي شبكه اي كه بر اساس Domain مديريت ميشود حتما بايد سرويس DNS داشته باشد زيرا سرويس Active Directory براي انجام خيلي از كارها از DNS كمك مي گيرد.در شبكه دومين همان كامپيوتر DC مي تواند DNS هم باشد ولي بايد توجه داشته باشيم كه single point of failure ايجاد نكنيم يعني بايد سعي شود چند تا DNSسرور داشته باشيم تا اگر براي يكي از سرور ها مشكلي پيش آمد ديگري باشد.
ساختار DNS به صورت درختي ميباشد و در اينترنت هم استفاده ميشود.


DHCP: 
مخفف Dynamic Host Configuration Protocol ميباشد.سرويسي است كه در شبكه وظيفه IP دادن به كلاينت ها را دارد. ما يك رنجي از IP invalid ها را برايش تعيين مي كنيم و هر كامپيوتري كه به شبكه متصل ميشود براي اينكه بتواند با ديگر كامپيوترها ارتباط برقرار كند بايد IP از رنج آن شبكه را داشته باشد كه يا ما بايد خودمان دستي برايش IP داده باشيم و يا اينكه خود كامپيوتر Broad cast مي كند و بعد از پيدا كردن DHCP از DHCP ،IP رنج آن شبكه را ميگيرد. پس ميبينيم كه اين سرويس نقش مهمي را در شبكه به عهده دارد.مراحلي كه يك كامپيوتر به صورت اتوماتيك مي خواهدIP آدرس بگيرد به چهار قسمت تقسيم ميشود. يعني عمليات در چهار مرحله انجام ميشود:
1- DHCP Discover: اولين مرحله ميباشد و كلاينت از طريق Broad cast ،DHCP سرور را صدا ميزند.
2- DHCP Offer: در دومين مرحله DHCP سرور به صورت unicast به كلاينت پاسخ ميدهد.
3- DHCP Request: در اين مرحله كلاينت از DHCP سرور درخواست IP ميكند و البته اين مرحله هم به صورت unicast ميباشد.
4- DHCP Acknowledge: در اين مرحله DHCPسرور به كلاينت از رنج همان شبكه IP آدرس ميدهد.باز هم به صورت unicast. 



Permission:
به معني اجازه- مجوزي است كه براي يك كاربر و يا يك گروه بر روي فايل ها يا فولدرها و يا پرينتر اختصاص داده ميشود.يهني هر كاربر يا گروه براي اسفاده از كاري بايد مجوز داشته باشند.
Right:
به معني حق- حق توانايي يا عدم توانايي انجام كاري در سيستم عامل را گويند.مثلا قسمتي از سيستم عامل به صورت disable باشد و حق تغييرات در آن وجود نداشته باشد.
Authenticate:
به معني شناسايي شدن- وقتي كاربر پشت كامپيوتر مينشيند و log on مي كند در واقع شناسايي ميشود تا بتواند وارد سيستم شود و...
Auditing:
به معني پاييدن- گاهي اوقات اشتباهاتي در permission پيش مي ايد و خطا هايي ايجاد ميشود. مي خواهيم بدانيم خطا ها چه بوده و چه كسي مسئول آنها ميباشد. اين قابليت است كه بر روي سرور 2003 وجود دارد.در اين قابليت تمام كار هاي آدمين ها و كاربر ها با تاريخ شان ثبت ميشود.

قسمت يازدهم



به دليل اينكه بيشتر كلاينت ها در شبكه ها معمولا ويندوز XP ميباشد در اين قسمت به نكات مهم ويندوز XP كه به شبكه مربوط ميشود مي پردازيم و آنها را مورد بررسي قرار مي دهيم.
در اولين مرحله ايجاد شبكه بايد به كلاينت ها از يك رنج IP آدرس بدهيم. براي اين كار طبق مسير زير عمل مي كنيم:
بر روي my network places كليك مي كنيم و بعد view network connections سپس در پنجره اي كه باز ميشود بر روي كارت شبكه(مثلا همان كارت شبكه مجازي loop back) راست كليك مي كنيم. Properties را ميزنيم و در networking tab در قسمت وسط پنجره گزينه internet protocol (TCP/IP) را انتخاب كرده دكمه properties را ميزنيم. در پنجره اي كه باز ميشود تنظيمات IP را از حالت اتوماتيك به حالت دستي تغيير ميدهيم پس use the following IP Address راانتخاب مي كنيم سپس در قسمت IP آدرس كه قبلا غير فعال بوده و حالا با اين انتخاب فعال شده بايد IP آدرس از رنج IPهاي invalid بدهيم.فراموش نكنيم كه بايد در يك شبكه host IPها يكي باشه. 

نكته:وقتي از كارت شبكه properties بگيريم در general tab در پايين صفحه گزينه اي است به نام show icon in notification area when connected كه چك ماركش را مي زنيم و علامت دو كامپيوتر روشن در taskbar نمايان ميشود تا وقتي به شبكه متصل هستيم متوجه شويم (مانند علامتي كه به اينترنت متصل ميشويم است).

مطمئنا دوستان مي دانند كه در شبكه تمام كلاينت ها به صورت dialog box ميباشد. حالا براي يادآوري، جهت خارج كردن ويندوز از حالت welcome screen به dialog box به صورت زير عمل مي كنيم:
وارد كنترل پنل شده و بر روي user account كليك مي كنيم تا باز شود سپس به قسمت change the way users log on or off ميرويم و چك مارك use the welcome screen را برميداريم .حالا هر كاربري كه بخواهد به سيستم log on كند بايد Crtl+Alt+Delet را بگيرد تا صفحه dialog box ظاهر شود.در اين صفحه نام كاربري و كلمه رمز خود را وارد مي كند.

در شبكه هايي كه work group هستند اگر كلاينت هاي ما سيستم عاملشان XP باشد (كه معمولا به همين صورت است) براي اينكه كامپيوترهاي شبكه بتوانند از منابع به اشتراك گذاشته شده يكديگر استفاده كنند بايد يك چك ماركي را كه در مسير پايين مي نويسم بردارند:
My computer----->tools tab----->folder option----->view tab----->use simple file sharing
اگر چك مارك ذكر شده برداشته نشود وقتي كاربري از پاي كلاينتي بخواهد از منابع به اشتراك گذاشته شده كلاينت ديگر استفاده كند بايد username و password وارد كند.


انواع گروه ها:
1-local group 
شامل گروه هايي ميباشد كه خودمان ميسازيم و user ها را عضو آن گروه مي كنيم.مثل گروه مديران، حسابداران و...
نكته: اگر گروهي را پاك كنيم user هاي آن گروه پاك نمي شوند فقط از آن گروه خارج ميشوند.

2- Built-in local group 
اين گروه بعد از نصب ويندوز ايجاد ميشود.وبه صورت از پيش ساخته شده هستند يعني خود مايكروسافت اين گروه ها را ساخته كه داراي right و permission هستند.مثل گروه administrator، guests، remote desktop user و... ميتوانيم به آن عضو اضافه كنيم يا از آن عضو كم كنيم.

3- Built in-system group
اين گروه ديده نميشود.نميتوانيم عضو اين گروه شويم يا كسي را عضو گروه كنيم يا از عضويت خارج كنيم.(البته با اين گروه كاري نداريم).

مسير ديدن گروه ها هم به اين تريتيب ميباشد:
روي My computer راست كليك مي كنيم و manage را انتخاب كرده از قسمت computer management گزينه local users and groups را باز مي كنيم.


دو دستور خطي مهم كه بايد در محيط command prompt تايپ شود:

Ping {IP Address} –t
وقتي كامپيوتريزبه شبكه متصل نيست و ما در حال عيب يابي آن هستيم از اين دستور استفاده مي كنيم. اين دستور مرتبا در حال ping كردن كلاينت است و به محض اتصال متوجه ميشويم.

Ping {IP Address} –a
وقتي به كلاينت ها IP آدرس مي دهيم اگر بين دو كامپيوتر conflict رخ دهد از اين طريق متوجه ميشويم كه كدام كلاينت IP آدرس كلاينت ديگر را انتخاب كرده.



Virtual machine ها نرم افزارهايي هستند كه به كمك آنها مي توانيم تنظيمات شبكه را به صورت مجازي تمرين كنيم.بر اين منظور بايد نرم افزار مربوط رانصب كرده و سپس روي آن سيستم عامل بريزيم و براي اينكه چند تا سيستم عامل يا فرضا كامپيوتر داشته باشيم آن ويندوزي را كه ريختيم clone مي كنيم.

Virtual machine:
VM ware workstation
Microsoft virtual pc 2004
Connect virtual machine
Microsoft virtual server 2005 R2
به نظرم اولي و آخري بهتر از بقيه هستند.در ضمن براي كار با اين نرم افزار ها بايد RAM كامپيوتر حداقل 512 باشد. البته فكر مي كنم ميشه آنها را از اينترنت هم دانلود كرد.

قسمت دوازدهم:



طرز ساختن user به صورت local:
نام كاربر آدمين (admin user) در حين نصب ويندوز به صورت اتوماتيك ساخته ميشود كه فقط password مي خواهد كه همان موقع تعيين مي كنيم. نام كاربري براي كساني كه مي خواهند از سيستم مورد نظر استفاده كنند را خودماتن مي سازيم (البته در حين نصب ويندوز هم مي توانيم اين كار را انجام دهيم ولي بهتر است بعد از نصب اين كار را بكنيم.)
براي ساختن نام كاربري روي آيكن my computer راست كليك مي كنيم سپس گزينه manage را انتخاب مي كنيم.در پنجره اي كه باز ميشود شاخه local users and groupsرا انتخاب مي كنيم كه داراي دو زير شاخه مي باشد: user و groups
روي user راست كليك كرده new user را انتخاب مي كنيم. در صفحه باز شده دو قسمت بالا براي نوشتن نام كاربري و نام كامل شخص مورد نظر است. نام كاربري نامي اسن كه كاربر با آن log on مي كند و نام كامل نامي است كه در ويندوز هنگام استفاده از سيستم عامل نشان داده ميشود.نام كاربري شخص مورد نظر را وارد مي كنيم و در پايين صفحه password را مي دهيم. بهتر است يك پسورد ساده بنويسيم و بعد چك مارك user must change password after log on را بزنيم تا كار بر مورد نظر هنگام log on كردن پسورد مورد نظر خودش را ايجار كند. 
زماني كه مي خواهيم كابر مورد نظر به هيچ عنوان نتواند پسورد را عوض كند بايد چك مارك گزينه پاييني user can not change password را مي زنيم.
اگر بخواهيم پسورد expire نشود بايد گزينه password never expire را چك ماركش را بزنيم. به صورت پيش فرض بعد از 42 روز expire ميشود. (مي توانيم تعيين كنيم كه در مدت مشخصي كار كند و بعد از expire شود. البته بعدا توضيح خواهم داد).
و در آخر هم ميتوانيم نام كاربري را غير فعال كنيم كه براي اينكار بايد گزينه آخر account is disabled چك ماركش را بزنيم. نكته: گزينه آخر نام كاربري administrator-built in را غير فعال نمي كند.
نكته: بيشتر از 20 كاراكتر نمي توان براي پسورد استفاده كرد.

طرز ساختن group به صورت local:
معمولا در شبكه براي راحتي كار گروه ايجاد مي كنند مثلا گروه حسابداران گروه مديران و...مي توانيم براي گروه هاي مختلف سطح دسترسي مختلف بگذاريم تا اينكه يكي يكي براي آنها سطح دسترسي تعيين كنيم.
براي ساختن گروه هم از مسير بالا استفاده مي كنيم و در قسمت زير شاخه groups راست كليك مي كنيم و new group را انتخاب مي كنيم.صفحه اي كه باز ميشود كه در اينجا بايد نام گروه مورد نظر و افراد گروه را تعيين كنيم.در قسمت group name نام گروه را تعيين مي كنيم و براي انتخاب كاربران مورد نظر دكمه Add را مي زنيم و از صفحه باز شده دكمه Advance را ميزنيم وسپس find now و از قسمت پايين نام كاربران مورد نظر را انتخاب و ok.

نكته:
اگر بخواهيم كاربري را عضو گروهي كه قبلا ساختيم بكنيم بايد در قسمت users بر روي نام كاربري راست كليك كرده و peroperties را بزنيم.سپس از صفحه باز شده در member of tab دكمه Add را بزنيم و مسير قبلي را ادامه بدهيم و گروه مورد نظر را انتخاب كنبم.


هر كاربري كه از سيستم عاملي استفاده مي كند بايد در ان كامپيوتر يك پروفايل داشته باشد.وقتي كه ما ويندوز را نصب مي كنيم بعد از نصب يك فولدر مي سازد به نام ويندوز كه فايل هاي ويندوز در آن ميباشد و يك فولدر ديگر به نام ( programs file) كه نرم افزار هاي سيستم عامل در آن قرار مي گيرند. يك فولدر ديگر هم ميسازد به نام( document and setting) كه در آن به نام هر كاربر يك فولدر ميسازد و تنظيمات شخصي آن كاربر را در آن قرار مي دهد مثل عكس پشت زمينه،screen saver، فايل هاي ذخيره شده در اين فولدر و...

نكته:وقتي از نام كاربر properties بگيريم در profile tab مي توانيم مسير قرار گيري اين پروفايل را ببينيم.


آدرس دهي:
Local path: اين نوع آدرس دهي معمولا براي مسير هاي داخلي يا نوشتن دستورات خطي استفاده ميشود مثال: D:\ Ali و C:\ Data
URL: اين نوع آدرس دهي معمولا براي آدرس هاس سايت يا اينترنتي استفاده ميشود. مثال: http://www.yahoo.com
UPN: اين نوع آدرس دهي براي ميل سرور ها و يا شبكه هاي دومين استفاده ميشود. مثال: ali @yahoo.com 
UNC:اين نوع آدرس دهي در شبكه هاي داخلي استفاده ميشود. مثال: \\PC1\DATA در قسمت اول نام كامپيوتر و در قسمت بعد نام فايل به اشتراك گذاشته شده نوشته ميشود.


Printer terminology (اصطلاحات پرينتر):
1- printer device:
دستگاهي كه عمليات چاپ را انجام مي دهد.
2-printer software:
نرم افزاري در ويندوز كه عمليات چاپ را كنترل مي كند.تنظيمات پرينتر را در اينجا انجام مي دهيم.
3- Printer driver:
نرم افزاري كه اطلاعات لازم را به زبان پرينتر ترجمه و به آن ارسال مي كند.(توسط تيم برنامه نويس سازنده آن پرينتر).
4- printer port:
استاندارد سخت افزاري كه از طريق آن پرينتر به كامپيوتر متصل ميشود.
5- print job:
اطلاعاتي كه به پرينتر براي چاپ ارسال ميشود (به صورت local يا از طريق شبكه).
7- local printer:
پرينتر نصب شده روي كامپيوتري كه به آن متصل است.
8- printer server:
كامپيوتري كه يك پرينتر local نصب كرده و سپس آن را share است (در شبكه به اشتراك گذاشته است). 
9- network printer:
پرينتر نصب شده روي يك كلاينت شبكه كه print job هاي خود را به print server ارسال مي كند.
10- network interface printer:
دستگاه چاپگري كه خود داراي كارت شبكه ميباشد و مي تواند به جاي اتصال به كامپيوتر مستقيما به سوئيچ وصل شود.

قسمت سيزدهم:



نصب پرينتر:

براي نصب پرينتر ابتدا به قسمت printer and faxes مي رويم و بر روي add printer در سمت راست كليك مي كنيم تا wizard مربوط را بياورد. در قسمت اول بايد تعيين كنيم كه مي خواهيم پرينتر local نصب كنيم يعني به خود كامپيوتري كه پاش نشسته ايم متصل است يا مي خواهيم از پرينتر شبكه استفاده كنيم.در صورت local بودن پرينتر گزينه اول را انتخاب مي كنيم و اگر بخواهيم پرينتر شبكه را نصب كنيم بايد گزينه دوم را انتخاب كنيم. حالا هر دو نوع را مورد برسي قرار ميدهيم. 
نوع اول: (نصب پرينتر به صورت local) 
وقتي گزينه local را انتخاب مي كنيم يك گزينه زير شاخه دارد ( Automatically.. ) كه اگر چك ماركش را بزنيم به اين معناست كه پرينتر ما plug &play است و خودش بگردد تا پيدايش كند معمولا اين چك مارك را كه به صورت پيش فرض زده شده بر ميداريم. در مرحه بعد مربوط به پورتي است كه پرينتر به آن متصل است ميباشد و وقتي استفاده ميشود كه بخواهيم از چند پرينتر به صورت local استفاده كنيم پس مي رويم به مرحله بعدف در اين مرحله مدل و نام كارخانه پرينتر را انتخاب مي كينم (مثلا HP 2000C ).مرحله بعد كه پر كردنش دل بخواهي است و ضرورت ندارد. و در آخر هم براي نمونه مي توانيم براي اطمينان از نصب صحيح يك پرينت انجام دهيم.
نوع دوم:
وقتي گزينه (a network printer…) را انتخاب مي كنيم يعني پرينتر بر روي اين كلاينت نصب نيست و به كامپيوتر ديگري نصب است و ما مي خواهيم از طريق شبكه از آن پرينتر استفاده كنيم.در مرحله بعد سه گزينه دارد كه اولين گزينه مي گويد بگرد و خودت پرينتر را پيدا كن..گزينه دوم ما آدرس موقعيت پرينتر را به صورت UNC مي نويسيم. و در گزينه سوم آدرس پرينتر را به صورت URL مي دهيم.و در آخر نام پرينتر به اشتراك گذاشته شده مورد نظر در شبكه را انتخاب كرده و نصب مي كنيم.



روش هاي مختلف نصب network printer بر روي كلاينت ها:

1- Automatic:
در ويندوز XP قابليتي است كه وقتي يك پرينتر را نصب و share مي كنيم به صورت اتوماتيك network printer را وصل مي كند.و مي گويد كه مي توانيد از print server و پرينتر به اشتراك گذاشته شده استفاده كنيد.معمولا وقتي پرينتر را نصب مي كنيم اگر F5 را بزنيم تمام پرينتر هاي به اشتراك گذاشته شده را نشان مي دهد.

2- my network places:
مي خواهيم يكي از پرينترهاي به اشتراك گذاشته شده در شبكه را بر روي يك كامپيوتر نصب كنيم. يعني يكي از كلاينت ها مي خواهد از print server استفاده كند.ميرويم در قسمت my network places بر روي view network connections كليك مي كينم سپس از ميان فايل هاي به اشتراك گذاشته شده بر روي پرينتر به اشتراك گذاشته شده راست كليك مي كنيم و connect را مي زنيم.

3- UNC Address:
در اين روش از منوي start مي رويم و RUN را باز مي كنيم و آدرس UNC پرينتر به اشتراك گذاشته شده را مي نويسيم:

قسمت چهاردهم



Printer pooling:

براي كاههش ترافيك در پرينت سرور براي پرينت گرفتن مي توانيم چند دستگاه پرينتر نصب كنيم و تمام آنها را با يك نام به اشتراك بگذاريم. به اين صورت كه ابتدا يك سرور نصب كرده و عضو شبكه مي كنيم و تعدادي پرينتر به آن نصب مي كنيم.
پرينترها همزمان با هم كار مي كنند. به وسيله مي توان از پورت هاي بيشتري استفاده كرد در واقع تعداد پورت هاي بيشتري را همزمان با هم انتخاب مي كنيم.
براي استفاده از اين تكنيك بايد چك ماركش را بزنيم:
بر روي پرينتر راست كليك مي كنيم و properties را مي زنيم. در port tab در پايين پنجره باز شده Enable printer pooling چك ماركش را مي زنيم.

نكته: پرينترهاي نصب شده بايد از يك مدل باشند.



Print priority:

مي خواهيم براي انجام پرينت اولويت تعيين كنيم.مثلا بين كارمندان و مديران مي خواهيم اولويت قرار دهيم كه كداميك پرينتش زودتر انجام شود.
پس بايد يك گروه با نام مديران( managers) و يك گروه با نام كارمندان (staffs) بسازيم. سپس براي پرينتري كه به اشتراك گذاشتيم هم بايد دو نام تعيين كنيم. يعني ممكن است پرينتر ما فقط يكي باشد ولي دو تا نام به اشتراك گذاشته شده (share name) داشته باشد. يكي به نام كارمندان و يكي هم به نام مديران.مرحله بعد براي هر كدام از share nameها اولويت تعيين مي كنيم.مثلا براي كارمندان شماره 1 و براي مديران شماره 2 را انتخاب مي كنيم و هرگاه اين دو گروه با هم براي پرينتر print job بفرستند ابتدا براي مديران و سپس براي كارمندان را انجام مي دهد. هر كرام از گروه ها كه شماره بالاتري داشته باشند اولويت بالاتري دارند.
حالا ممكن است كسي بخواهد از پرينتر مديران پرينت بفرستد تا زودتر انجام شود.براي اينكه هيچ كدام نتوانند از پرينتر يكديگر استفاده كنند براي آنها permission تعيين مي كنيم.
تعيين اولويت پرنتر:
روي پرينتر راست كليك كرده properties را ميزنيم و بعد در Advance tab مي رويم.در قسمت بالاي پنجره باز شده مقدار priority را تعيين مي كنيم.

تعيين permissionها:
دوباره بر روي پرينتر راست كليك كرده و properties را ميزنيم .در security tab پنجره باز شده مي توانيم نوع permission را تعيين كنيم.



Printer redirection:

در شبكه دو تا پرينت سرور داريم كه دو پرينتر نصب كرده و آنها را share كرده ايم و network printer آن را بقيه نصب كرده اند. يكي براي مديران و يكي براي كارمندان.حال اگر يكي از پرينترها خراب شود مثلا پرينتر كارمندان،يا بايد به كارمندان بگوييم كه پرينتهاي خود را به پرينتر سالم يعني پرينتر مديران بفرستند و network printer آن را نصب كنند(كه البته بايد permission را دست كاري كنيم) يا اينكه هيچ توضيحي به كارمندان ندهيم و هيچ تغييري هم ندهيم و redirection انجام دهيم. يعني پرينتر را طوري تنظيم كنيم كه هرگاه به پرينتر خراب پرينتي فرستاده شده print jobها را به پرينتر سالم بفرستد و پرينتر سالم آنها را چاپ كند. و فقط به كارمندان مي گوييم كه پرينت هاي خودشان را از جاي ديگر بردارند. 

براي اين منظور:
ابتدا روي پرينتر مورد نظر راست كليك كرده و properties را ميزنيم سپس در ports tab دكمه Add port را ميزنيم و از پنجره باز شده گزينه local port را انتخاب كرده و دكمه new port را ميزنيم پنجره ديگري باز ميشود كه از ما آدرس پرينتر مورد نظر را مي خواهد. به صورت UNC آدرس را در قسمت خالي مي نويسيم.

نكته:هر دو پرينتر بايد از يك مدل باشند.



Permissionهاي پرينترها:

اجازه يا سطح دسترسي اعضاي شبكه براي استفاده و نوع استفاده از پرينتر را تعيين مي كند.
سطح دسترسي پرينتر از بالا به پايين بيشتر است.

Print:
گروه يا كاربري كه كه مجوز پرينت را داشته باشند مي توانند network printer آن پرينتر را نصب كند و از آن استفاده كند.به عبارتي براي نصب يك network printer بايد مجوز print داشته باشد.اگر اين مجوز را به كسي ندهيم نمي تواند آن را نصب كند.

Manage documents:
اين نوع مجوز تمام مجوز هاي پرينت را دارد و علاوه بر آن ميتواند print jobهاي ديگران را نيز كنترل و مديريت كند.اين سطح دسترسي از قبلي بالاتر است.

Manage printers:
اين نوع مجوز بالاترين سطح دسترسي پرينترها ميباشد. اين مجوز تمامي سطح دسترسي قبلي ها را هم دارد و علاوه بر آن مي تواند پرينتر را به اشتراك گذارد و يا آن را پاك كند.با اين مجوز حتي ميشود مجوزهاي ديگر كاربران را دست كاري كرد.