webhostventures
 webhostventures

webhostventures


آموزش مباني شبكه قسمت دهم - Distinguished Names


قبل از اينكه به سراغ مقوله اصلي بروم بايد بگويم كه مسئله Distinguished Name ها صرفا متعلق به اكتيودايركتوري نيست . مايكروسافت سرويس اكتيودايركتوري را براي رقابت با دايركتوري سرويس هاي شركت ناول و IBM و بر اساس يك استاندارد مشترك ايجاد كرد . اگر با ساختار نامگذاري Distinguished Name در اكتيودايركتوري به خوبي آشنا بشويد خواهيد ديد كه ضمن اينكه براحتي ميتوانيد با سرويس اكتيودايركتوري و سيستم هاي نامگذاري آن كار كنيد ، براحتي ميتوانيد با دايركتوري سرويس هاي غير مايكروسافتي كه از استاندارد مشترك x.500 استفاده مي كنند نيز استفاده كنيد .

قوانين پايه نامگذاري در Distinguished Name
Distinguished Name ها كه در اينجا به اختصار به آنها DN ميگوييم ، از مجموعه اي از خاصيت ها درست شده اند كه هر كدام داراي يك مقدار هستند . يك DN به تنهايي داراي چندين جفت خاصيت يا بهتر بگوييم Attribute ميباشد . براي اينكه اين مطلب بيشتر براي شما جا بيافتد به مثال زير توجه كنيد :

CN=User1, CN=Users, DC=itpro, DC=ir

در مثال فوق اين DN از چهار Attribute مختلف يا 2 جفت Attribute مختلف تشكليل شده است كه هر كدام از اين attribute ها با كاما از همديگر جداسازي شده اند . اولين جفت از attribute ها به شكل CN=USER1 نمايش داده شده است . در اين قسمت CN كه مخفف كلمه Common Name ميباشد به عنوان خاصيت و User1 به عنوان مقدار اين خاصيت معرفي ميشود . Attribute ها و مقدارهاي آنها هميشه توسط علامت مساوي از يكديگر مجزا مي شوند .

RDN يا Relative Distinguished Name
وقتي يه يك DN مثل CN=User1, CN=Users, DC=itpro, DC=ir نگاه ميكنيم ، يك نكته بلافاصله تو ذهنمون مياد ( البته بايد بياد ، خوب شايدم دوست داشته باشه و نياد ) DN ها ميتونن خيلي خيلي بزرگ و طولاني بشن !!! اگر نگاه دقيقتري به DN بياندازيد ميبينيد كه ساختار سلسله مراتبي چنين وضعيتي را پيش خواهد آورد . در اين مثال خاص DC=ir بالاترين سطح اين سلسله مراتب را نمايش ميدهد . DC=itpro دومين مرحله از سلسله مراتب را نمايش ميدهد . شما در اينجا ميتوانيد ir و itpro را به عنوان دامين در نظر بگيريد همانطور كه براي معرفي آنها از DC استفاده شده است . سلسله مراتب دامين در حقيقت تقليدي از سلسله مراتبي است كه ساختار DNS از آن بهره ميگيرد ( در مورد DNS بصورت مفصل در مقالات قبلي توضيحاتي داده ايم ). درك اينكه سلسه مراتب در DN ها چگونه كار ميكنند به دو دليل مهم است . اولين نكته اين است كه باد درك كردن درست شيوه سلسله مراتبي نامگذاري اشياء در اكتيودايركتوري شما ميتوانيد محل دقيق قرارگيري اين شيء در ساختار اكتيودايركتوري را بيابيد . دليل ديگري كه درك طبيعت DN ها به ما مكم ميكند كه كار ما راحتتر شود اين است كه شما برخي اوقات نياز داريد كه از اشياء خود بصورت Shortcut در مكان هاي ديگر استفاده كنيد كه در اينجا هم DN ها و ساختارشان به شما كمك خواهند كرد .

خوب براي اينكه مفهوم بالا را به درستي درك كنيد بيايد با همان مثلا قبلي جلو برويم : CN=User1, CN=Users, DC=itpro, DC=ir . در اين مثال خاص DN بصورت مشخص به كاربري به نام User1 ( كه در حقيقت به نام شيء كاربر هم آنرا ميشناسيم ) اشاره شده است . در نهايت اين خط و مثال به شما ميگويد كه اين شيء دركجاي ساختار سلسله مراتبي اكتيودايركتوري شما قرار گرفته است . خوب اگر بخواهيد به شخص ديگري در خصوص اين شيء اطلاعاتي بدهيد صرفا به گفتن User1 به آن شخص كفايت خواهيد كرد . بعضي اوقات LDAP همينكار را براي ما انجام ميدهد . اين كار براحتي ممكن است چون شما وقتي مكان يك شيء را ميدانيد ديگر نيازي نيست كه در ساختار سلسله مراتبي به دنبال آن بگرديد . براي مثال اگر ما بخواهيم يك سري عمليات بر روي كاربراني كه در Container به نام Users قرار گرفته اند انجام دهيد كه در دامين itpro.ir قرار دارد ، خوب آيا مهم است كه هميشه نام itpro.ir را براي مشخص كردن محل آن ذكر كنيد در حالي كه ميدانيد غير از آن داميني در كار نيست ؟

در اينگونه موارد براي راحتي كار ما نام دامين را از ساختار DN حذف ميكنيم و در حقيقت آنرا خلاصه ميكنيم ، براي مثال همان نمونه بالا در قالب اين ساختار به جاي نوشتن CN=User1, CN=Users, DC=itpro, DC=ir بصورت CN=User1 نوشته ميشود و به اين حالا Relative Distinguished Name يا DN خلاصه شده اطلاق ميشود . RDN هميشه از مشخص ترين شناسه شيء استفاده ميكند ، اين يعني سمت چپ ترين خاصيت يا جفت اطلاعات ( value pair) در يك DN ، ادامه باقيمانده از ساختار نامگذاري DN به نام DN والد يا Parent DN شناخته ميشود . ( والد همون بابا و مامانش ميشن ) ، در مثلال بالا DN والد بصورت CN=Users, DC=itpro, DC=ir خواهد بود .

قبل از اينكه ادامه بدهيم بايستي به اين نكته اشاره كنم كه مايكروسافت از سيستم نامگذاري DN اي استفاده ميكند كه تا حدودي با سيستم هاي نامگذاري ساير سيستم هاي عامل ساير توليد كنندگان نرم افزار متفاوت است. همانطور كه در مثال هاي بالا مشاهده كرديد DN هايي كه در ساختار اكتيودايركتوري مايكروسافت وجود دارند بر اساس Container ها و دامين ها هستند . در اين نوع قالب بندي هيچ مشكلي وجود ندارد زيرا مايكروسافت ساختار نامگذاري DN هاي خود را بر اساس RFC 2253 ايجاد كرده است كه در حقيقت استاندارد ايجاد نامگذاري DN را مشخص ميكند .
بعضي از سيستم هاي عامل غير مايكروسافتي ساختار DN خود را به جاي اينكه بر اساس دامين و Container ايجاد كنند ، بر اساس شركت ها و كشورها ايجاد كرده اند. در اينگونه DN ها مثلا خاصيت يا Attribute با حرف O نشان دهنده Organization يا سازماني است كه شيء در آن ايجاد شده است ، و همچنين حرف C نشان دهنده كلمه Country يا كشوري است كه شيء در آن قرار گرفته است . بر همين اساس مثالي كه در قبل ذكر كرديم ميتواند به شكل زير بكار برود ، شكل اوليه CN=User1, CN=Users, DC=itpro, DC=ir بوده است كه با ساختار جديد به شكل پايين تبديل خواهد شد :

CN=User1, O=itpro, C=IRAN

به ياد داشته باشيد كه هر دوي اين ساختار هاي نامگذاري DN با RFC 2253 مطابقت دارند اما نكته در اينجاست كه ايندو قابليت تبديل و تغيير به همديگر را ندارند . هميشه به ياد داشته باشيد كه وظيفه اصلي DN مشخص كردن مكان قرار گيري اشياء در ساختارهاي دايركتوري سرويس هست و همچنين ارائه توضيحاتي در خصوص نوع شيء نيز بر عهده DN ها ميباشد . دليل اين تقاوت در نامگذاري DN ها اين است كه مايكروسافت هميشه تافته جدا بافته است و استاندارد هاي خاصي را براي محصولات استفاده ميكند كه از ديگران متفاوت باشد .

استفاده از كاراكترهاي خاص در Distinguished Name ها
خوب در اوايل همين مقاله به اين موضوع اشاره كرديم كه علامت كاما و مساوي معاني خاصي در ساختار نامگذاري DN ها دارد . چندين كاراكتر خاص نيز در اين ميان وجود دارند كه معاني خاصي براي خود دارند . اين علامت ها به ترتيب علامت مثبت ، علامت منفي ، علامت # ، علامت بك اسلش و علامت كوتيشن يا , است . من قضد ندارم كه كليه اين علامت ها رو و كاربردشون در ساختار DN رو به شما نشون بدم اما شما بايستي بعد ها ياد بگيريد كه چگونه از آنها در جهان واقعي استفاده كنيد . اما ميخام حتما در مورد بك اسلش براتون صحبت كنم ، علامت بك اسلش به LDAP ميگويد كه از ساير كاراكترهاي موجود صرف نظر كند .اين به شما اجازه ميدهد كه كاراكتر هاي مخفي را نيز در دايركتوري شما ذخيره شوند . براي اينكه درك بهتري از اين مسئله داشته باشيد فرض كنيد در ساختار LDAP شما اگر نام و نام خانوادگي را با كاما از هم متمايز كنيد ، اين براي LDAP قابل قبول نيست ، چرا كه كاما را براي وارد كردن خاصيت بعدي در نظر خواهد گرفت ، براي اينكه بتوانيم كاري كنيم كه همزمان بتوانيم پس از نام ، نام خانوادگي را وارد كنيم بايستي از ساختار زير و از بك اسلش استفاده كنيم يعني در ساختار عادي CN=Nasiri,Mohammad كه در اين مورد LDAP منتظر ورود مقدار براي Mohammad ميماند ، اما با استفاده از بك اسلش ساختار به شكل زير در مي آيد :

CN=Nasiri,Mohammad

در اين حالت علامت بك اسلش به LDAP ميگويد كه علامت كاما را به عنوان داده براي مقدار ورودي در نظر بگيرد . در روش ديگر ميتوانيد به جاي كليه مكانهايي كه ميبايست داده وارد كنيد از علامت كاما استفاده كنيد ، LDAP به علامت كاما به عنوان داده ورودي در نظر ميگيرد .هميشه يك قانون براي استفاده از بك اسلش و كاما در كنار هم وجود دارد . هميشه علامت بك اسلش براي اين استفاده ميشود كه به LDAP بگويد كه علامت بك اسلش بعدي را در نظر نگيرد ، براي اينكه درك بهتري از اين موضوع داشته باشيد فرض كنيد كه با آوردن دو عدد بك اسلش در دستور ، LDAP بك اسلش دوم را به عنوان داده ورودي در نظر ميگيرد. اگر تعداد بيشتري بك اسلش در اين ميان استفاده شود ساختار دستوري اشتباه خواهد بود .


بازدید : | ۲۵ ارديبهشت ۱۳۹۶ | نظرات (0) | ادامه مطلب ...

آموزش مباني شبكه قسمت نهم - اطلاعات در اكتيو دايركتوري

طلاعات چگونه در اكتيودايركتوري ذخيره مي شوند ؟ در قسمت هاي قبلي از اين سري مقالات در مورد اينكه اكتيودايركتوري چيست و چگونه كار ميكند صحبت كرديم و به شما گفتم كه اكتيودايركتوري چگونه بوسيله دامين كنترلر مديريت ميشود . در مقالات قبلي كاملا اين موضوع را درك كرديد كه اكتيودايركتوري يك پايگاه داده مركزي است كه در آن اشياء مختلفي از جمله حسابهاي كاربري و همچنين كامپيوتري ذخيره مي شوند . در ادامه به شما ميگويم كه اكتيودايركتوري چگونه ساختارمند ميشود.

اگر شما تا به حال از پايگاه داده هايي مانند مايكروسافت اكسس و يا SQL سرور استفاده كرده باشيد و در درون آنها را نگاهي كرده باشيد با نحوه ذخيره سازي اطلاعات در پايگاه هاي داده تا حدودي آشنايي داريد . البته هميشه به خاطر داشته باشيد كه شما به هيچ عنوان نميتوانيد به شكلي كه در ساير پايگاه هاي داده به داده ها دسترسي داريد در پايگاه داده اكتيودايركتوري نيز به داده ها دسترسي داشته باشيد و هيچ ابزاري در ابزارهاي مديريتي ويندوز نيز اين اجازه را به شما نخواهد داد كه درون اكتيودايركتوري را مشاهده كنيد . اما به جاي اين ابزاهاي مايكروسافت براي شما امكاناتي ايجاد كرده است كه بتوانيد در قسمت هاي معيني از اين پايگاه داده تغييراتي ايجاد كنيد و به آن داده اضافه و يا كم كنيد . به عنوان كاربري كه به تازگي شروع به كار با اكتيودايركتوري كرده است اولين كنسولي كه شما با آن مواجه خواهيد شد كنسول Active Directory Users and Computers است . شما در ويندوز سرور 2003 ميتوانيد از طريق وارد شدن به منوي استارت و قسمت All Programs و Administrative Tools ميتوانيد به كنسول Active Directory Users and Computers دست پيدا كنيد .
اطلاعات در اكتيودايركتوري 1

در مورد فرآيند ايجاد و اعمال تغييرات بر روي اشياء در اكتيودايركتوري بعدا بصورت مفصل صحبت خواهيم كرد ، در اينجا هدف صرفا معرفي و آشنايي اوليه با ساختار اكتيودايركتوري بود . اگر به شكل الف دقت كرده باشيد تعدادي Container را مشاهده خواهيد كرد كه هركدام به نوعي از اشياء اشاره ميكنند . هر شيئي كه در اكتيودايركتوري ساخته مي شود به يك تيپ شيئ يا بهتر بگوييم Object Type مرتبط ميشود كه در اين ساختار به آنها كلاس شيء يا Object Class هم گفته مي شود . همچنين هر شيء براي خود يك سري خواص يا Attribute دارد كه به آن مرتبط شده اند كه اين خواص بسته به نوع اشياء متفاوت هستند. براي مثال Container اي كه به نام Users در شكل ب مشاهده ميكنيد براي نگهداري اشياء پيشفرض اكتيودايركتوري كه از نوع حسابهاي كاربري هستند استفاده و طبقه بندي مي شود . اگر بر روي هر كدام از اين حسابهاي كاربري راست كليك كرده و گزينه Properties را بزنيم ميتوانيم قسمت هاي مختلف تنظيمات مربوط به كاربران را مشاده كنيم .

اطلاعات در اكتيودايركتوري 2

اطلاعات در اكتيودايركتوري 3

فيلد هايي مختلفي از اطلاعات مختلف و متونعي  مانند نام ، نام خانوادگي ، شمارن تلفن و غيره وجود دارد . هر كدام از اين فيلد ها به يك مشخصه خاص كه به يك شيء اشاره ميكند مربوط ميشود . در اين شكل شايد براي شما اهمين اين فيلدها چندا نقابل لمس نباشد اما زماني كه در يك شبكه واقعي مشغول به كار ميشويد خواهيد ديد كه كاربردي اينها چيست . نرم افزارهاي مختلفي هستند كه ميتوانند اطلاعات را از اكتيودايركتوري بخوانند و آنها را تغيير دهند ، مثلا نرم افزار Exchange Server كه ايمل سرور شركت مايكروسافت است ، يك ليست از افراد را براي ساختن ايميل ايجاد ميكند و كليه كاربران خود را از طريق سرويس اكتيودايركتوري بدست مياورد . اين ليستي كه براي ساختن ايميل ها استفاده ميشود بعد ها براي شناسايي افراد در سيستم ايميل نيز بكار خواهد رفت . در شكل د من براي شما اسم Hershey را در ليست آدرس هاي نرم افزار Outlook كه به اكسچنج سرور متصل شده است را جستجو كرده ام . ( بين خودمون بمونه اسم گربم بوده :D ) بعد از جستجو نرم افزار Outlook نام اين فرد را براي من پيدا كرده و به من مشخصات آنرا نمايش ميدهد . شايد هميشه مثل نمونه بالا يك نتيجه نمايش داده نشود و چند نمونه مشابه در اين ليست وجود داشته باشد . اگر به نتيجه ارائه شده توسط Outlook دفت كنيد ميبينيد كه اطلاعاتي از جمله عنوان ، شماره تلفن و محل كار اين فرد رو ميتوانيد مشاهده كنيد . تمامي اين اطلاعات از اكتيودايركتوري توسط سرويس Exchange Server دريافت شده است .

اطلاعات در اكتيودايركتوري 4

اگر ميخواهيد اطلاعات بيشتري در خصوص اين كاربر بدست بياوريد براحتي بر روي آن راست كليك كرده و گزينه Properties را بزنيد . با اينكار شكلي مشابه شكل ه مشاهده خواهيد كرد . به خاطر داشته باشيد كهاين كنسول ها صرفا براي نشان دادن اطلاعات هستند و جنبه مديريتي ندارند . اين در حقيقت ليستي از داده ها است كه هر كاربر در شبكه ميتواند به آن دسترسي داشته باشد و اطلاعاتي در خصوص ساير كاركنان شبكه را بدست بياورد .

اطلاعات در اكتيودايركتوري 5


البته اين مواردي كه در بالا به شما نمايش دادم و به اين راحتي انجام شد به خاطر اين است كه نرم افزارهاي Outlook و Exchange Server هر دو ساخته شركت مايكروسافت هستند و تمامي محصولات مايكروسافت با همديگر بصورت يكپارچه توانايي كار كردن دارند ، همين كارهايي كه در بالا انجام داديم اگر بخواهيم توسط سيستم عامل و يا نرم افزارهاي ديگر انجام بدهيم به اين سادگي ها نخواهد بود . يك مسئله اي كه كاربران به آن چندان دقت نميكنند اين است كه هر كاربري در ساختار اكتيودايركتوري با داشتن سطح دسترسي هاي معين ميتواند اين اطلاعات را براحتي از اكتيودايركتوري دريافت كند . اما يادتان باشد كه نرم افزارهاي بسيار زيادي وجود دارند كه ميتوانند به راحتي با اكتيودايركتوري ارتباط برقرار كنند ، برخي از اين نرم افزارهاي حتي ميتوانند برخي از قسمت هاي اكتيودايركتوري را در خود ذخيره كنند. دليل اينكه شما ميتوانيد با نرم افزارهايي غير از آنچه كه مايكروسافت توليد كرده است از اطلاعات اكتيودايركتوري استفاده كنيد اين است كه ساختار اكتيودايركتوري نيز بر اساس يك استاندارد بين المللي شناخته شده ايجاد شده است . اكتيودايركتوري بر اساس استاندارد X.500 ايجاد شده است . استاندارد X.500 در حقيقت يك استاندارد شناخت هشده براي ايجاد سرويس هاي دايركتوري يا Directory Services است . مايكروسافت تنها شركتي نيست كه محصولات خود را بر اساس اين استاندارد ساخته است . ناول هم تمامي Directory Service هاي خود را بر اساس اين استاندارد ايجاد كرده است .

همچنين استانداردهايي براي برقراري ارتباط با Directory Service ها وجود دارند . در اكتيودايركتوري ما از يك پروتكل به نام Lightweight Directory Access Protocol يا به اختصار LDAP استفاده ميكنيم . پروتكل LDAP بر روي پروتكل ديگري كه ميشناسيد و TCP IP نام دارد فعاليت ميكند .نكته اي كه بايد در مورد پروتكل LDAP بدانيد اين است كه به نظر من نبايد اسم آنرا Lightweight ميگذاشتند ، Lightweight به معناي سبك است اما به نظر من كه اين پروتكل اصلا سبك نيست و حتي ميتوان گفت كمي هم سنگين است . البته اين نسخه جديد از اين پروتكل به روز رساني شده پروتكل قبلي كه DAP بود است و نسبت به قبلي شايد بتواند گفت سبكتر شده است. در مورد پروتكل LDAP كتابهاي زيادي نوشته شده است كه ميتوانيد براي بدست آوردن اطلاعات بيشتر به آنها مراجعه كنيد اما در اينجا جاي بحث بيشتري در اين خصوص نداريم و صرفا به يك اشاره كفايت ميكنيم . نكته اي كه من بايد در اينجا به آن اشاره كنم اين است كه هر شيء در اكتيودايركتوري داراي يك اسم متمايز يا باصطلاح Distinguished Name است كه به DN هم معروف است . اين ساختار نامگذاري بر اساس محل قرارگيري اشياء در اكتيودايركتوري طراحي و ايجاد ميشود . پارامترهاي زيادي در استفاده از Distinguished Name ها وجود دارد كه مهمترين آنها Common Name يا CN و همچنين Domain Name يا DN ميباشند .براي مثال فرض كنيد در دامين Itpro.ir شما كاربري به نام m.nasiri ايجاد كرده ايد ، اين حساب كاربردي در Container اي به نام users قرار گرفته است ، در اين مورد Distinguished Name به شكل زير ميشود :

CN=M.Nasiri, CN=Users, DC=itpro, DC=ir


بازدید : | ۲۵ ارديبهشت ۱۳۹۶ | نظرات (0) | ادامه مطلب ...

آموزش مباني شبكه قسمت هشتم - ادامه مبحث FSMO ها

در اين مقاله و در ادامه سري مقالات قبلي به معرفي جزئيات نقش هاي FSMO در ساختار اكتيودايركتوري و همچنين مشكلاتي كه ناشي از عدم وجود و يا از كار افتادگي اين نقش ها ممكن است ايجاد شود و نحوه مطلع شدن از محل قرارگيري هر يك از اين نقش ها خواهيم پرداخت.

اهميت FSMO ها در اكتيودايركتوري
در مقاله قبلي اشاره كرديم كه ساختار اكتيودايركتوري از يك استراتژي Multimaster Replication يا يكسان سازي داده هاي چند وجهي استفاده ميكند و اين استراتژي صرفا در مواردي مستثني ميشد كه به شدت ميبايست از بروز تضاد و تقابل در شبكه جلوگيري ميكرديم . در اينگونه موارد ويندوز براي اعمال نهايي تغييرات به يكي از دامين كنترلر ها كه در نقش مسئوليت مورد نظر در اكتيودايركتوري فعاليت ميكند به عنوان ختم كلام نگاه ميكند و اين دامين كنترلر تغييرات نهايي را تاييد و اعمال ميكند و از بروز تداخل جلوگيري ميكند . در اصطلاح به اينگونه دامين كنترلر ها Flexible Single Operations Master يا FSMO اطلاق مي شود . همانطوري كه در قسمت هفتم از اين سري مقالات اشاره كردم ما 5 نوع FSMO مختلف داريم . 3 تا از اين FSMO ها در سطح دامين و 2 تا از آنها در سطح Forest وجود دارند . FSMO هايي كه در سطح Forest فعاليت ميكنند به نامهاي Schema Master و Domain Naming Master و FSMO هايي كه در سطح Domain فعاليت ميكنند به ترتيب Relative Identifier Master و Primary Domain Controller Master و Infrastructure Master نام دارند . در ابتداي اين سري مقالات قصد نداشتم به سراغ FSMO ها بروم اما با توجه به اهميت زيادي كه اين نقش ها در اكتيودايركتوري و شبكه دارند صلاح ديدم كه حتما بصورت مفصل به آنها پرداخته شود .

نقش هاي FSMO در اكتيودايركتوري


با اينكه اطمينان دارم شما اين مسئله را ميدانيد اما مجددا آنرا تكرار ميكنم ، براي اينكه اكتيودايركتوري بتواند به درستي در شبكه به فعاليت خود ادامه دهد نيازمند وجود سرويس DNS و دسترسي كاربران به اين سرويس و همچنين وجود حداقل يك عدد دامين كنترلر هستيم . وقتي اولين ساختار اكتيودايركتوري ايجاد ميشود معمولا همان دامين كنترلر به عنوان سرور DNS نيز مشغول به فعاليت ميشود . همين دامين كنترلر در نقش نگه دارنده اين 5 نقش FSMO نيز محسوب ميشود . اگر دامين هاي ديگري نيز در اين Forest ايجاد شوند اولين دامين كنترلر در آن دامين تمامي FSMO هاي همان دامين را در خود نگه ميدارد . FSMO هايي كه در سطح Forest فعاليت ميكنند صرفا در همان دامين كنترلر اصلي باقي مانده و همان دامين كنترلر در Forest نقش نگه دارنده آنها را بدون توجه به تعداد دامين ها بر عهده ميگيرد . اين نكته را در ذهن داشته باشيد كه با بوجود آمدن اولين دامين ، اولين Forest نيز در شبكه ايجاد مي شود ، ما در هر دامين بصورت جداگانه 3 نقش و در هر Forest بدون توجه به تعداد دامين هاي موجود در آن فقط 2 نقش را خواهيم داشت .

اينها را براي شما ميگويم تا به اين مسئله برسيم كه در صورتيكه دامين كنترلري كه داراي اين نقش ها در اكتيودايركتوري ميباشد از بين رفته و يا دچار اشكال شود چه اتفاقي در شبكه رخ خواهد داد .اگر چنين اتفاقي در شبكه شما بوجود بيايد بدون شك شما به عنوان مدير اين شبكه اين مشكل را احساس خواهيد كرد ، مشكل ممكن است اينقدر حاد نباشد كه بطور كلي شبكه شما را دچار اختلال كند اما اگر دامين كنترلري كه اين نقش ها در سطح Forest بر روي آن قرار داشته سرويس دهنده DNS نيز باشد به دليل وابستگي شديد اكتيودايركتوري به آن ، بدون شك به مشكلي اساس بر خواهيد خورد . اگر DNS سرور بر روي ساير دامين كنترلر ها وجود داشته باشد و در دامين شما چندين دامين كنترلر وجود داشته باشد كه اين سرويس را بر روي خود داشته باشند ممكن است تا مدتي از مشكل بوجود آمده ناشي از عدم فعاليت اين نقش ها برخورد نكنيد . ( مگر اينكه نرم افزار مانيتورينگ داشته باشيد كه در صورت بروز خطا به شما هشدار بدهد )

در حقيقت هيچوقت شما تاثير ناگهاني را در اثر از بين رفتن FSMO ها در فعاليت شبكه احساس نخواهيد كرد ، اما در آينده اي نه چندان دور به مشكلات بزرگتري برخواهيد خورد كه در صورتيكه اين مشكل را حل نكنيد بدون شك اكتيودايركتوري شما دچار مشكلاتي جدي خواهد شد . خوب در اينگونه موارد ميبايست شما عوارض ناشي از عدم وجود اين نقش ها را كاملا درك كرده باشيد تا به وجود مشكل پي ببريد و اولين نكته در اين مورد ، اين مطلب است كه اين نقش هاي FSMO بر روي كداميك از سرورهاي شما قرار دارد . در اينصورت با توجه به عوارضي كه در شبكه در صورت عدم وجود يكي از اين نقش ها احساس ميشود به سراغ سرور ميزبان آن نقش رفته و چك ميكنيد كه آيا اين سرور دچار مشكل شده است يا خير و اولين مرحله از رفع اشكال آنرا انجام خواهيد داد .

نقش Schema Master در اكتيودايركتوري
اكتيودايركتوري چيزي بيشتر از يك پايگاه داده مركزي نيست و هر پايگاه داده اي نيز براي خود و مانند ساير پايگاه هاي داده يك ساختار يا Schema دارد . بر خلاف ساير پايگاه داده هاي موجود ، ساختار اكتيودايركتوري ثابت نيست . عمليات هاي بسياري در شبكه وجود دارند كه باعث ميشود اين ساختار نياز به تغيير و پيشرفت داشته باشد . براي مثال نصب سرور Exchange نياز به اين دارد كه اين ساختار گسترش داده شود و به تناسب نياز اين نرم افزار تغيير كند . به محض اينكه هرگونه تغييري در ساختاز يا Schema ي مربوط به اكتيودايركتوري اعمال شود اين تغييرات به Schema Master نيز اعمال مي شود. نقش Schema Master به عنوان مهمترين و حساسترين نقش در ميان FSMO ها وجود دارد و به همين دليل هم مايكروسافت آنرا مخفي نگه داشته است . اگر ميخواهيد بدانيد كه كداميك از دامين كنترلر هاي شما ميزبان Schema Master هستند كافيست CD يا DVD ويندوز سرور 2003 يا 2008 را وارد دستگاه كرده و به پوشه I386 رفته و بر روي ADMINPACK.MSI دابل كليك كنيد . در اين هنگام ابزارهاي مديريتي مايكروسافت بصورت يكپارچه براي شما نصب خواهد شد .

وقتي نصب نرم افزار بصورت كامل تمام شد ، با استفاده از Run و وارد كردن دستور MMC به كنسول مديريتي مايكروسافت وارد شويد . بعد از اينكه كنسول مديريتي باز شد ، از قسمت منوي File گزينه Add Remove Snap In رو انتخاب كنيد . بعد از اينكه اين قسمت باز شد از ليست باز شده Active Directory Schema را انتخاب كنيد و بر روي Close و بعد OK كليك كنيد . البته قبل از اينكه بتوانيد Schema Master را مشاهده كنيد بايستي دستور regsvr32 schmmgmt.dll كه يك فايل dll است را از قسمت Run سيستم رجيستر كنيد كه اينكار براحتي با استفاده از وارد كردن همين دستور در قسمت Run امكانپذير است . پس از اينكه Snap-In مورد نظر به ليست اضافه شد ، بر روي Container مورد نظر كه Active Directory Schema ميباشد راست كليك كرده و گزينه Operations Master ار كليك ميكنيم ، در اين هنگام به شما محلي كه FSMO ي مورد نظر ما كه در اينجا schema master است را مشاهده خواهيد كرد .

نقش Domain Naming Master در اكتيودايركتوري
همانطوري كه قبلا هم اشاره كرده ام ، يك Forest در اكتيودايركتوري ميتواند شامل چندين دامين باشد . اين وظيفه Domain Naming Master هست كه مراقب اين دامين ها باشد . اگر اين نقش از بين برود ديگر قادر نخواهيم بود به ساختارمان داميني اضافه و يا از آن كم كنيم تا اينكه اين نقش را مجددا به حالت اوليه بازگردانيم .اگر ميخواهيم بدانيم كه اين نقش بر روي كداميك از سرورها قرار دارد بايستي به كنسول مديريتي Active Directory Domains and Trusts مراجعه كنيم . بعد از اينكه كنسول مورد نظر باز شد بر روي Container مورد نظر راست كليك كرده و گزينه Operations Master را انتخاب ميكنيم و بعد از باز شدن سروري را كه ميزبان اين نقش مي باشد را مشاهده خواهيم كرد .

نقش Relative Identifier Master يا RID Master در اكتيودايركتوري
همانطوري كه ميدانيد اكتيودايركتوري به مديران آن اجازه اين را ميدهد كه بتوانند بر روي دامين كنترلر شيء يا Object ايجاد كنند . نكته مهم اينجاست كه هر Object در ساختار اكتيودايركتوري ميبايست داراي يك مشخصه منحصر به فرد باشد كه به اصطلاح Unique Relative Identifier هم گفته مي شود . براي اينكه تداخلي بين دامين كنترلرها و ايجاد Object اي با مشخصه يكسان در اكتيودايركتوري بوجود نيايد ، Relative Identifier Master يك Pool يا بهتر بگوييم يك مجموعه از اين مشخصه هاي منحصر به فرد را بصورت گروهي توليد كرده و در اختيار دامين كنترلر هاي موجود در شبكه ميگذارند كه از آنها استفاد كرده و شيئي با مشخصه مشابه در اكتيودايركتوري ايجاد نشود . به محض اينكه شيئي بر روي يكي از دامين كنترلرها ايجاد شود ، دامين كنترلر مورد نظر از مشخصه هاي منحصر به فردي كه دريافت كرده است يكي را انتخاب و به شيء مورد نظر اختصاص ميدهد . وقتي اين مجموعه به اتمام رسيد دامين كنترلر مي بايست از Relative Identifier Master درخواست تعداد بيشتري از اين مشخصه ها كند . در اينجاست كه اگر سرور Relative Identifier Master دچار مشكل شده باشد شما قادر به ايجاد شيء جديدي در ساختار اكتيودايركتوري نخواهيد بود . براي اينكه بدانيد كداميك از دامين كنترلر هاي شما ميزبان RID Master هستند كافيست وارد يكي از آنها شده و به كنسول مديريتي Active Directory Users and Computers شويد و بر روي نام دامين خود راست كليك كرده و Operations Masters را انتخاب ميكنيم . در اينجا شما ميتوانيد به تب مورد نظر رفته و سروري را كه هم اكنون ميزبان RID Master است را مشاهده كنيد .

نقش Primary Domain Controller Emulator يا PDC Emulator در اكتيودايركتوري
در همين سري از مقالات و در شماره هفتم به نقش PDC Emulator در شبكه هاي ويندوز NT اشاره اي كرديم . PDC Emulator اين قابليت را به اكتيودايركتوري مي دهد كه بتواند با دامين كنترلر هاي ويندوز NT بصورت همزمان فعاليت و سرويس دهي كند . ايده اصلي در بوجود آودن چنين نقشي اين بود كه بعد از بروز رساني دامين كنترلر از ويندوز NT به ويندوز سرور 2003 يا سرور 2008 ، PDC اولين دامين كنترلري خواهد بود كه بروز رساني ميشود و به همين منظور دامين كنترلري كه بروز ميشود براي اينكه بتواند با ساير دامين كنترلرهاي ويندور NT همزمان فعاليت كند به عنوان PDC به ساير دامين كنترلر ها نمايش داده ميشد . امروزه نقش PDC Emulator تا حدود زيادي متفاوت شده است و سازمان هاي كمي را پيدا خواهيد كرد كه از ويندوز NT همچنان استفاده كنند .اگر ميخواهيد محل قرارگيري اين Role را مشاهده كنيد كافيست همانند قسمت قبل وارد كنسول Active Directory Users and Computers شده و با راست كليك كردن بر روي نام دامين و انتخاب Operations Masters و تب PDC Emulator محل قرار گيري آنرا مشاهده كنيد . در خصوص نقش اصلي كه اين role در اكتيودايركتوري ايفا ميكند در مقاله اي جداگانه كاملا بحث خواهيم كرد .

نقش Infrastructure Master در اكتيودايركتوري
در ساختار اكتيودايركتوري يك Forest ميتواند شامل چندين دامين باشد . قطعا اين بدين معنا نيست كه دامين هايي كه در مجموعه Forest وجود دارند كاملا مستقل نسبت به هم فعاليت ميكنند . آنها ميبايست در وحله هاي زماني معين با ساختار Forest و ساير دامين ها ارتباط برقرار كرده و از وضعيت آنها مطلع شوند و اين زماني خواهد بود كه Infrastructure Master وارد كار ميشود . وقتي شما يك دامين را ايجاد، حذف و يا تغيير ميدهيد ، اين تغييرات ميبايست به تمامي دامين هاي موجود در ساختار forest اطلاع داده شود . نكته و مشكل اصلي و مهم اين است كه اكثريت Forest در جريان اين تغييرات قرار نخواهند گرفت . اين وظيفه Infrastructure Master است كه وظيفه اطلاع رساني اينگونه موارد را بر عهده دارد . اگر Infrastructure Master از بين برود ، تغييراتي كه در ساختار دامين بوجود مي آيد براي ساير دامين ها قابل مشاهده نخواهد بود . براي مثال اگر شما يك كاربر را تغيير نام بدهيد اين تغيير در ساختار دامين اطلاع رساني نشده و در ساير دامين ها همچنان به حالت قبلي باقي خواهد ماند . براي اينكه ببينيد كه اين نقش بر روي كداميك از دامين كنترلرهاي موجود در شبكه قرار دارد كافيست به مانند گذشته وارد كنسول مديريتي Active Directory Users and Computers شده و بر روي دامين مورد نظر راست كليك كرده و گزينه Operations Masters را انتخاب كرده و به تب Infrastructure Master برويد و سرور ميزبان را براحتي مشاهده كنيد .


بازدید : | ۲۵ ارديبهشت ۱۳۹۶ | نظرات (0) | ادامه مطلب ...

آموزش مباني شبكه - قسمت هفتم - معرفي FSMO ها يا Operation Master Roles

اهميت FSMO ها در ساختار اكتيودايركتوري چيست ؟ در مقاله قبلي به اين مسئله اشاره كرديم كه ساختار اكتيودايركتوري شامل يك جنگل يا forest است كه با درخت ها يا Domain Tree پر ميشوند و با نگاه كردن به نام هر يك از اين دامين ها ميتوان محل آن را در ساختار اكتيودايركتوي مشخص كرد . قطعا براي شما دوستان هم اين موضوع واضح هست كه دامين هايي كه در بالاي اين ساختار سلسله مراتبي يا بهتر بگيم موروثي قرار ميگيرن از درجه اهميت بيشتري نسبت به پايينتري ها برخوردار هستند و متقابلا دامين كنترلر ها هم مهم هستند. اما همه چيز اينطوري نيست كه تصور ميشه . در اين مقاله به شما نقش هايي كه بصورت مجزا هر كنترا كننده دامين يا Domain Controller در ساختار جنگل يا Forest در اكتيودايركتوري ايفا ميكنه رو مشاهده خواهيد كرد .

قبلا در همين سري از مقالات در مورد چگونگي كاركرد دامين در ويندوز NT صحبت كرديم . همانند ساختار اكتيودايركتوري ، دامين هاي تحت ويندوز NT نيز از وجود چندين كنترل كننده دامنه يا domain controller پشتيباني ميكردند . به ياد داشته باشيم كه وظيفه Domain Controller احزار هويت كاربران شبكه و اجازه ورود به سيستم ها است . بنابراين اگر دامين كنترلر از مدار خارج شده و قادر به ارائه سرويس نباشد هيچكس نمي تواند به كامپيوترهاي شبكه وارد شود . مايكروسافت در طراحي هاي خود اين موضوع را مد نظر داشت و به همين دليل اين امكان را به ويندوز سرور داد تا بتواند يك دامين كنترلر اضافي بر سازمان ايجاد كند تا هنگامي كه دامين كنترلر اصلي از كار افتاد بتوانند از آن براي ورود به سيستم ها استفاده كنند كه به اين دامين كنترلر به اصطلاح Additional Domain Controller هم مي گويند . دارا بودن چندين دامين كنترلر در شبكه اين امكان را به سيستم هاي تحت شبكه و مدير آن ميدهد كه فرآيند هاي شبكه را در ميان اين چند سرور تقسيم كرده و باعث شوند كه بار كاري بين اينها تقسيم شده و سرعت و كارايي سيستم ها بيشتر شود و تنها يك سرور زير بار كاري قرار نگيرد .

همچنين ويندوز NT ميتوانست از وجود چند دامين كنترلر در يك دامين استفاده كند ، در اين حالت يكي از دامين كنترلر ها به عنوان دامين كنترلر اصلي يا Primary Domain Controller كه به اختصار PDC گفته ميشود . همانطوري كه قبلا هم اشاره شد يك دامين كنترلر شامل تمامي اشاء موجود در دامين از قبيل حساب هاي كاربري و كامپيوتري و گروه ها و .. ميباشد ، به اين پايگاه داده به اصطلاح SAM هم گفته ميشود كه مخفف كلمه Security Account Manager است . ( البته ما SAM را در ساختار اكتيودايركتوري امروزي به عنوان پايگاه داده محلي بر روي سيستم ها داريم و ديگر مفهومي به نام SAM در روي دامين هاي تحت اكتيودايركتوري وجود ندارد .

در ويندوز NT سرور اصلي يا همان PDC كپي اصلي از اطلاعات دامين را در خود نگهداري ميكند و ساير دامين كنترلر هاي موجود در دامين به عنوان دامين كنترلرهاي پشتيبان يا Backup Domain Controller كه به اختصار BDC نامگذاري ميشود در دامين فعاليت ميكنند . اگر بخواهيم هر تغييري را در ساختار دامين ايجاد كنيم آنرا ميبايست در قالب اعمال تغييرات در PDC انجام بدهيم . پس از اعمال اين تغييرات PDC اطلاعات خود را با ساير BDC هاي موجود در دامين يكسان سازي يا به اصطلاح Replicate ميكند . در يك وضعيت عادي و نرمال PDC تنها دامين كنترلر در ويندوز NT است كه بروز رساني هاي ميتواند بر روي آن اعمال شود . اگر PDC ما در ساختار دامين از بين برود يا دچار مشكل شود راه هايي وجود دارد كه از آن طريق بتوان دامين كنترلر هاي BDC را تبديل به PDC كرد تا در شبكه بتوانند فعاليت كنند .

دامين در ساختار اكتيودايركتوري تا حدودي با اين شكل متفاوت است . اكتيودايركتوري از يك ساختار Multi Master Replication يا ساده تر بگوييم ساختاري كه در آن چندين دامين كنترلر كه همگي آنها به عنوان PDC هستند و در شبكه بصورت همزمان فعاليت ميكنند و اطلاعات خود را يكسان سازي مي كنند ، استفاده ميكند . اين ساختار يعني اينكه هر دامين كنترلر يك كپي قابل نوشتن از اطلاعات دامين را در اختيار داشته و به محض اينكه در يكي از اين دامين كنترلرها تغييراتي اعمال شده و يا بروزرساني شود ، همه آنها اطلاعات خود را با يكديگر يكسان سازي ميكنند.
استفاده از ساختار Multi Master Replication به نظر ايده اي بسيار خوب مي آيد ، اما در اينجاست كه يك سري مشكلات از قبيل بوجود آمدن مقايرت در انجام تنظيمات بوجود مي آيد . تصور كنيد كه شما به عنوام مدير دامين تنظيماتي را در ساختار دامين ايجاد ميكنيد و در همان لحظه يكي ديگر از مديران شبكه نيز متضاد اين تغييرات را در همان ساختار دامين اعمال ميكند !!!

در بيشتر موارد اكتيودايركتوري بروزترين تغييرات را به عنوان آخرين تغييرات مد نظر قرار داده و آنها را ملاك تغيير و اعمال در پايگاه داده خود قرار ميدهد . اما در برخي اوقات تنظيمات به اندازه اي حساس و حياتي هستند كه صرفا نميتوان به چنين نوع ملاك هاي تغييري اكتفا كرد و تضاد ها بسيار خطرناك خواهند شد . در چنين مواقعي مايكروسافت راهكارهاي پيشگيرانه را به جاي راهكارهاي ترميم كننده در نظر ميگيرد و آنها را ملاك قرار مي دهد .يعني به جاي اينكه پس از بوجود آمدن تداخل و تضاد بين تنظيمات آنرا رفع كند ، قبلا از بوجود آمدن تداخل و تناقض در تنظيمات پيشگيري ميكند .

براي مديريت چنين مسائلي ، مايكروسافت براي هر دامين كنترلر نقش مديريتي را در ساختار اكتيودايركتوري در نظر گرفته و در هر دامين صرفا يك دامين كنترلر است كه مسئول انجام نقش محول شده به آن مي باشد و سايرين وظيفه اي در خصوص آن مسئله نخواهند داشت . اين نقش ها و وظايف را در اصطلاح Flexible Single Master Operation يا به اختصار FSMO و در برخي تلفظ ها FIZMO مي نامند . اين كار به اين معني است كه تمامي دامين كنترلر ها در شبكه دامين اطلاعات خود را با يكديگر يكسان سازي ميكنند اما به محض اينكه رويدادي قرار است بوجود بيايد كه تناقض در آن باعث اختلال در كار دامين خواهد شد از دامين كنترلري سئوال ميشود كه مسئول نگهداري آن وظيقه يا Role در دامين محسوب ميشود و ساير دامين كنترلرها ملاك اعمال تغييرات نخواهند بود . به ياد داشته باشيد كه ما در ساختار اكتيودايركتوري 3 نقش يا Role در سطح دامين و 2 نقش در سطح Forest داريم كه هر يك وظيفه مشخص و معيني براي خود دارند.

FSMO Role ها در كجا قرار گرفته اند ؟

اين مسئله خيلي مهم است كه بدانيد كه هر يك از اين FSMO Role ها بر روي كداميك از دامين كنترلر هاي شبكه شما قرار گرفته است . بصورت پيشفرض در يك Forest اولين دامين كنترلر در دامين تمامي 5 نقش را بر روي خود نگه ميدارد . همينطور كه دامين كنترلرهاي اضافي ايجاد ميشوند اولين دامين كنترلر نقش هاي مربوط به هر يكي از دامين ها ( 3 نقش در سطح دامين ) را به تك تك آنها ، ارائه مي دهد . دليلي اصلي اينكه بايستي بدانيد كه اين نقش ها بر روي كداميك از دامين كنترلرها قرار دارد اين است كه سخت افزارهاي هميشه قديمي و از رده خارج ميشوند . به خاطر دارم كه يكي از دوستانم قصد داشت براي شركتي ساختار اكتيو دايركتوري را ايجاد كند . قبل از اينكه سرور اصلي به دست ايشان برسد براي تسريع كار از يك دستگاه PC به عنوان سرور استفاده كرده و ويندوز سرور 2003 و اكتيودايركتوري را بر روي آن نصب كردند تا بتوانند از ابزارهاي مديريتي آن استفاده كنند .

پس از اينكه سرورهاي جديد به دست وي رسيد ، به جاي اينكه يك ساختار جديد Forest ايجاد كند ، سرور جديد را به عنوان يك دامين كنترلر به سيستم قبلي ( دامين قبلي ) معرفي كرد. اينكار به اين معني است كه همچنان همان PC كه در نقش دامين كنترلر اوليه كار ميكرد همچنان همگي FSMO ها را بر روي خودش نگهداري ميكرد . همه چيز خوب بود تا وقتي كه اين دوست ما خواست كه كامپيوتري كه قبلا به عنوان دامين كنترلر ايجاد كرده بود يا بهتر بگوييم PC قبلي را از مدار شبكه خارج كند . اگر اينكار به درستي انجام شود مشكل خاصي در ساختار ايجاد نميشود اما اگر اشتباه انجام شود ممكن است شبكه و ساختار اكتيودايركتوري شما به كلي دچار مشكل شود . دوست ما بدون توجه به روشهاي جداسازي اين دامين كنترلر از شبكه براحتي دستگاه را بصورت فيزيكي از شبكه جدا و هارد ديسك آنرا كاملا Format ميكند !!! به يكباره كليه فعالتيهاي اكتيودايركتوري دچار مشكل شده و مشكلات زيادي در شبكه بوجود مي آيد . اگر مدير شبكه به اين نكته توجه داشت كه سروري را كه از شبكه خارج كرده تمامي نقش هاي FSMO را بر روي خود داشته ، اين مشكلات به هيچ عنوان به وجود نمي آمد . در اينگونه موارد امكان اين وجود دارد كه سرور قبلي را بدون نياز به حضور فعال در شبكه از ساختار خارج كرده و تمامي نقش ها را به سرور جديد منتقل كنيم كه با اين روش مشكلات بوجود آمده براحتي از بين خواهد رفت . ( Seize )

FSMO ها چه هستند ؟

در مورد تك تك نقش هايي كه هر يك از اين FSMO ها در اكتيو دايركتوري ايفا ميكنند در مقاله بعدي به طور كامل صحبت خواهم كرد . اما در اينجا خيلي سريع عناوين اين نقش ها را به شما معرفي ميكنم تا با نام آنها آشنايي داشته باشيد . همانطوري كه قبلا هم گفتم 5 نقش وجود دارد كه 3 تاي آنها در سطح دامين و 2 تاي آنها در سطح Forest فعاليت مي كنند . نقش هايي كه در دامين فعاليت ميكنند به نام Relative Identifier, Primary Domain Controller Emulator و Infrastructure Master هستند كه به اختصار به آنها RID و IMR و PDC Emulator ميگوييم . نقش هاي سطح Forest نيز به ترتيب Schema Master و Domain Naming Master نامگذاري ميشوند . در پايين خلاصه اي از فعاليتي كه آنها انجام ميدهند را معرفي ميكنيم :

    Schema Master: نگهداري از نسخه قابل اعتماد از ساختار پايگاه داده اكتيودايركتوري را بر عهده دارد .
    Domain Naming Master : نگهداري از ليست دامين هاي موجود در Forest
    Relative Identifier Master : اطمينان يافتن از اينكه هر شيء در اكتيودايركتوري داراي مشخصه امنيتي منحصر به فردي ( Unique Security Identifier) براي خود باشد.
    Primary Domain Controller Emulator : در نقش PDC در دامين هايي كه از ساختار دامين ويندوز NT استفاده ميكنند فعاليت مي كند .
    Infrastructure Master : وظيفه بروز رساني Security ID و Distinguished Name ها در بين دامين ها را بر عهده دارد


بازدید : | ۲۵ ارديبهشت ۱۳۹۶ | نظرات (0) | ادامه مطلب ...

آموزش مباني شبكه قسمت ششم - دامنه هاي ويندوزي يا Windows Domains

در اين مقاله به تشريح ساختار و ساختمان دامنه هاي ويندوزي يا Windows Domains مي پردازيم . در مقاله قبلي از همين سري مقالات مباني شبكه به معرفي مفاهيم Domain و Domain Controller پرداختيم . در اين مقاله ادامه مباحث مقاله قبلي را با معرفي ساختار و ساختمان Domain هاي ويندوزي را ادامه ميدهيم .همانطوري كه در قسمت پنجم از اين سري مقالات اشاره كردم ، Domain ها چيز چندان جديدي نيستند . مايكروسافت در اصل در ويندوز سرور NT آنها را به عرصه شبكه وارد كرد . در اصل Domain ها بصورت كاملا خود مشمول ( همه چي تو خودش ) فعاليت ميكردند به اين صورت كه يك domain به تنهايي تمامي حسابهاي كاربري يك شركت را در درون خود نگهداري ميكرد و مدير Domain به تمامي اين حسابهاي كاربري و هر چيزي كه در آنها موجود بود دسترسي كامل پيدا ميكرد .

اگر كمي فكر كنيم متوجه ميشويم كه هميشه وجود تنها يك Domain در محيط واقعي عملياتي نيست و قابليت پياده سازي ندارد . تصور كنيد كه در شركتي كار ميكنيد كه در تمامي نقاط دنيا دفتر دارد و يا ساده تر از آن چندين دفتر در نقاط مختلف شهر دارد و براي هر كدام از آنها ميبايست يك Domain جداگانه و مختص همانجا تعريف شود . يك سناريو مطرح ديگر اين است كه يك شركت ، شركت ديگري را خريداري ميكند . در اينگونه موارد اين عجيب نيست كه هر دو شركت داراي Domain مختص به خود باشند . در اينگونه موارد بسيار پيش مي آيد كه كاربري كه در يك Domain قرار گرفته بخواهد به منابع Domain ديگر نيز دسترسي پيدا كند . مايكروسافت با ايده اي به نام Trust يا اعتماد براي رفع اين مسئله به روي كار آمد . بهترين مقايسه اي كه بخواهيم از سيستم Trust در اين مثال استفاده كنيم مقايسه آن با سيستم امنيت پرواز فرودگاه است.

در ايالات متحده آمريكا مسافرين پروازهاي محلي براي اينكه بتوانند وارد هواپيما شوند بايستي گواهينامه رانندگي خود را به مامورين امنيت فرودگاه ارائه دهند . فرض كنيد كه من قرار است از محلي به محل ديگري پرواز كنم ، ماموران امنيت پرواز به دليل اينكه من را نميشناسند قاعدتا نميتوانند به من اعتماد كنند . اما آنها به نيروي پليسي كه اين گواهينامه رانندگي را به من ارائه كرده اعتماد دارند و متوجه هستند كه مراحل احراز هويت من قبلا توسط نيروي پليس بصورت كامل انجام شده است كه چنين كارتي در اختيار من قرار گرفته است . خوب من هم با نشان دادن گواهينامه رانندگي خود ميتوانم از دروازه هاي ورودي فرودگاه عبور كرده و به هواپيما سوار شوم ، آنها به من بصورت شخصي اعتماد نميكنند اما به مركزي كه اين گواهينامه را براي من صادر كرده است اعتماد دارند و بر حسب همان اعتماد به من نيز اعتماد كردند .

اعتماد يا Trust در Domain ها نيز به همين شكل است . فرض كنيد كه من مدير Domain اي هستم كه كاربران ساير Domain ها نياز دارند به منابع داخلي Domain من دسترسي پيدا كنند . اگر من در Domain مقصد به عنوان مدير سمتي نداشته باشم نميتوانم به كاربران و يا منابع دسترسي هاي لازم برا ي ورود به سيستم ها و دسترسي به منابع را بدهم . اگر من به مدير Domain خارجي اعتمادي دارم و ميدانم كه كار احمقانه اي بر روي Domain من انجام نميدهد به آنها اين دسترسي را ميدهم كه بتوانند از منابع موجود در شبكه Domain من دسترسي پيدا كنند . در اينگونه موارد دامين من كه به ديگر دامين ها اعتماد گرده است را به اصطلاح Trusting Domain يعني داميني كه اعتماد كرده است و دامنين هايي را كه به دامين من وارد شده و من به آنها دسترسي و اعتماد كرده ام را Trusted Domain يا دامني هاي مورد اعتماد واقع شده نامگذاري مي كنيم . ( سخت نيست مفهومشو بگيريد ) . در مقاله قبلي اشاره كردم كه Domain Controller ها وظيفه احراز هويت يا Authentication را بر عهده دارند و نه تعيين حدود اختيارات يا Authorization را . اين مفهوم حتي با ايجاد كردن اعتماد بين دامين ها نيز همچنان صادق است . اعتماد كردن به يك دامين خارجي به اين معنا نيست كه همه منابع موجود در شبكه داميني من در اختيار كساني قرار خواهد گرفت كه من به آنها اعتماد كرده ام . شما همچنان بايد به منابع خود سطوح دسترسي لازم را جهت دسترسي كاربران ساير دامين ها در اختيار آنها قرار دهيد .

در ابتداي همين مقاله به اين موضوع اشاره كرديم كه دامين هاي تحت ويندوز NT يك ساختار خود مشمول ( همه چي مال خود ) هستند كه به وسيله قابليتي به نام اعتماد با Trust اين امكان رو به آن ميدهيم كه بتواند از منابع ساير دامين هاي ويندوزي استفاده كنند و يا به كاربران ساير دامين ها اجازه استفاده از منابع داخلي شبكه رو بدند . همين مفاهيم امروزه هم در قالب شبكه هاي كامپيوتري مورد استفاده قرار ميگيرد اما مدل دامين با وارد شدن و معرفي شدن سرويسي به نام اكتيودايركتوري از سوي مايكروسافت كاملا متحول شد . اگر در خاطرتون باشد اكتيودايكركتوري براي اولين بار در سال 2000 و در قالب ويندوز سرور 2000 شركت مايكروسافت ارائه شد و هم اكنون و با وجود ويندوزهاي سرور 2003 و 2008 همچنان با قدرت به فعاليت خود در شبكه ادامه مي دهد . يكي از مهمترين تفاوت هايي كه دامين هاي ويندوز NT با ساحتار اكتيودايركتوري دارد اين است كه در اكتيودايركتوري ديگر دامين ها بصورت كاملا ايزوله و جدا از هم مديريت نميشوند . در ويندوز NT واقعا هيچگونه طبقه بندي سازماني در كار نبود و هيچ ساختار سازماني قابل تعريف نبود و هر دامنه كاملا مجزا از دامنه هاي ديگر كار ميكرد . در محيط اكتيودايركتوري اصلي ترين ساختار سازماني به عنوان جنگل يا بهتر است بگوييم Forest شناخته مي شود . يك Forest ميتواند چندين دامين زير مجموعه يا به اصطلاح Tree يا درخت داشته باشد .

بهتريم مقايسه اي كه مي توان از ساختار درختي دامين يا Tree انجام داد با ساختار درختي خانواده است . يك ساختار خانواده شامل پدر بزرگ و مادربزرگ ، پدر و مادر ، نوه و نتيجه و .... مي باشد . هر كدام از اعضاي خانواده با ساير اعضاي خانواده كه در بالا يا پايين اين درخت هستند ارتباط دارند . ساختار درختي دامين نيز مانند همين ساختار است ، شما براحتي با نگاه انداختن به نام يك دامنه ميتوانيد بگوييد كه در كدام قسمت ساختار درختي و سلسله مراتبي شما قرار گرفته است .

ساختار درختي اكتيودايركتوري


ساختار اكتيودايركتوري از ساختار نامگذاري DNS براي نامگذاري ساختار درختي خود استفاده ميكند كه چيزي شبيه به همان ساختار نامگذاري است كه توسط وب سايت ها مورد استفاده قرار ميگيرد . در قسمت سوم از اين سري مقالات من در خصوص DNS سرور و چگونگي تبديل اسم به آدرس IP توضيح داده ام . همان تكنيك ها براي ساختار اكتيودايركتوري بصورت داخلي مورد استفاده قرار ميگيرد. يك لحظه در مورد اين موضوع فكر كنيد ! DNS مخفف كلمه Domain Naming Service است . در حقيقت DNS يك جزء اصلي در ساختار اكتيودايركتوري است كه بدون آن ، اين ساختار قادر به ادامه فعاليت نمي باشد . براي اينكه بهتر متوجه بشويد كه ساختار نامگذاري دامين چگونه كار مي كند بهتر است ابتدا متوجه شويم كه شبكه ما چگونه ايجاد مي شود . فرض كنيد نام اصلي دامين من Itpro.ir است . من در اصل نام اصلي اين دامين را كه در اينترنت موجود است را نخريده ام و مالك آن نيز نيستم اما اين موضوع اصلا اهميتي ندارد چون دامين يك چيز داخلي و خصوصي براي من محسوب مي شود و در داخل شبكه محلي من قرار دارد .

itpro.ir به عنوان ريشه دامين يا بهتر بگوييم بالاترين سطح دامين ( Top Level ) ما شناخته مي شود .اما اگر دي اينترنت بوديد itpro.ir ديگر بالاترين سطح دامين نبود و .ir به عنوان بالاترين سطح دامين در نظر گرفته ميشد و itpro.ir در رده دوم و زير مجموعه .ir ها قرار مي گرفت و به عنوان دامين فرزند شناخته مي شد . با توجه به اين تفاوت اصلي در اين ميان ، تمامي مفاهيم اصلي در اين ميان يكسان است . من براحتي با ايجاد يك دامين فرزند يا Child كه از اسم itpro.ir گرفته شده است مي توانم يك Child Domain يا دامين فرزند ايجاد كنم . براي مثال edu.itpro.ir به عنوان دامين فزرند itpro.ir شناخته مي شود . شما همچنين ميتوانيد دامين هاي نوه ( Grandchild) نيز ايجاد كنيد براي مثال contact.edu.itpro.ir به عنوان دامين نوه يا Grandchild Domain براي دامين itpro.ir شناخته مي شود . همانطوري كه مشاهده مي كنيد شما براحتي با نگاه انداختن به نام يك دامين ميتوانيد متوجه شويد كه اين دامين در كجاي شبكه شما و دامين شما قرار گرفته است . اينكار را ميتوانيد با شمارش تعداد نقطه ها كه نشان دهنده تعداد دامين ها ميباشد نيز انجام دهيد .

قبلا گفتيم كه ساختار جنگلي Forest در اكتيو دايركتوري مي تواند شامل ساختار هاي درختي يا Tree باشد . اما يادتان باشد كه شما هيچ محدوديتي براي ايجاد درخت هاي زياد در اين ساختار نداريد و براحتي ميتوانيد بيش از چندين ساختار tree داشته باشيد . مثلا دامين itpro.ir شامل چندين دامنه و درخت است و itpro.ir و Devhandler.net جزوي از اين ساختار جنگل محسوب مي شوند كه هيچ محدوديتي براي تعداد آنها وجود ندارد . itpro.ir داميني است كه بيشتر در زمينه مباحص شبكه و امنيت فعاليت ميكند و Devhandler.net داميني است كه در زمينه برنامه نويسي و توسعه نرم افزارفعاليت ميكند . هر كدام از اين دامنه ها نيز براي خود آدرس ايميل و سرورهاي خاص خود را دارند .

زيبايي اين ساختار اين است كه تمامي اين دامين ها در قالب يك Forest يا جنگل مشترك فعاليت مي كنند . هر كدام از دامين ها ميتواند توسط يك مدير شبكه بصورت مجزا مديريت و نگهداري شود اما در نهايت اين مدير كل يا بهتري بگوييم Enterprise Forest Administrator است كه بر روي تك تك دامين ها بصورت مركزي ميتواند مديريت داشته باشد و آنها را مديريت كند در حالي كه عمليات هاي پشتيباني و نگهداري سيستم اكتيودايركتوري Delegate يا تقسيم وظيفه شده است . ساختار اعتماد يا Trust نيز بصورت پيشفرض ايجاد شده و بسيار بسيار ساده تر از ساختار قبلي است ، اين طبيعي است كه پدر به پسر و نوه به پدر و برعكس اعتماد پيشفرض داشته باشند كه در اينجا هم همينطور است و دامين هاي Child و بالاتر به هم اعتماد دارند و ميتوانند از منابع همديگر استفاده كنند و در صورتيكه بخواهند از منابع Forest يا دامين ديگر نيز استفاده كنند اين اعتماد براحتي شكل ميگيرد .


بازدید : | ۲۵ ارديبهشت ۱۳۹۶ | نظرات (0) | ادامه مطلب ...

آموزش مباني شبكه قسمت پنجم - كنترل كننده دامنه يا Domain Controller

كنترل كننده دامنه يا ساده تر بگوييم Domain Controller ها چه هستند و چگونه و در چه نقشي در زيرساختار شبكه ما ظاهر مي شوند . در مقاله قبلي در خصوص نقش هايي كه كامپيوترها در شبكه ايفا ميكنند بصورت كامل صحبت كرديم . همانطوري كه مشاهده كرديد يكي از نقش هايي كه در خصوص آن بيشتر بحث كرديم نقش كنترل كننده دامنه يا Domain Controller بود . در اين مقاله بصورت ويژه به مبحث Domain Controller چگونگي فعاليت آنها در شبكه ميپردازيم . يكي از مهمترين مفاهيم در شبكه هاي كامپيوتري مفهوم دامنه يا Domain است . يك دامنه يا Domain در حقيقت مجموعه اي از حسابهاي كاربري و كامپيوتري است كه در كنار همديگر جمع شده اند و بصورت متمركز مديريت مي شوند . اين وظيفه Domain Controller است كه مديريت متمركز منابع دامين را آسان و راحت كند .

براي اينكه اهميت اين موضوع را درك كنيد توجه كنيد كه ويندوز XP در شبكه داراي چندين حساب كاربري Built-In يا از پيش ساخته شده است . ويندوز XP به شما اين اجازه را مي دهد كه كاربران ديگري را نيز به اين سيستم عامل اضافه كنيد . تا زماني كه شما بوسيله اين ويندوز XP در شبكه اي كه از نوع Workgroup يا همان Peer هستند فعاليت ميكنيد و كاربران شما در همان سيستم عامل صرفا محدوديت دسترسي به منابع را دارند ( باصطلاح به آنها Local User گفته مي شود ) شما نيازي به مديريت متمركز نداشته و منابع تحت شبكه شما نيز نياز چنداني به مديريت متمركز نخواهند داشت . در عوض Local User ها يا كاربران محلي براي ارائه دسترسي و سطوح دسترسي بر روي همان كامپيوتر مورد استفاده قرار ميگيرند . روش كار اينگونه سيستم ها به گونه اي است كه كاربر مدير سيستم ميتواند به كاربران محدود شده اجازه هاي دسترسي به منابع را بدون اينكه آنها بتوانند در آنها تغييراتي ايجاد كنند را ميدهد و بدين ترتيب از كاربران محلي نگهداري و مديريت انجام ميشود .

مهمترين دليلي كه از كاربران local يا محلي براي مديريت دسترسي در سطح شبكه استفاده نمي شود اين است كه با استفاده از اين كاربران در سطح شبكه بار و حجم كاري بسيار زيادي براي مديريت شبكه و منابع آن ايجاد خواهد شد . چند لحظه تصور كنيد كه مدير يك شبكه هستيد و به دليل اينكه از كاربران محلي استفاده ميكنيد براي اينكه بتوانيد يك نام كاربري تعريف كنيد و در شبكه شما 50 كامپيوتر وجود دارد ميبايست بصورت حضور فيزيكي بر روي تمامي اين 50 كامپيوتر حاضر شده و كاربر مورد نظر را ايجاد كنيد . و همچنين هرگونه تغييري ميبايست بر روي تك تك كامپيوتر ها بصورت مجزا ايجاد شود و به هيچ عنوان مديريت متمركزي وجود نخواهد داشت . شايد اين مسئله براي شبكه هاي كوچك تا حدي قابل اعمال باشد اما شبكه اي با 1000 كامپيوتر را اگر تصور كنيد به هيچ عنوان با چنين روشي نميتوانيد منابع آنرا مديريت كنيد و بطور قطع به مشكل خواهيد خورد .

يكي ديگر از دلايلي كه از كاربران محلي در شبكه هاي بزرگ استفاده نميكنيم اين است كه هميشه كاربران قرار نيست پاي كامپيوتر خودشان وارد سيستم شوند و ممكن است برخي اوقات محبور باشند كه بر روي كامپيوتري موقت مشغول به كار شوند ، مثلا فرض كنيد كامپيوتر شما در شبكه به مشكل خورده است و آنرا براي تعميرات به واحد سخت افزار ارسال كرده ايد ، اگر كاربر محلي را استفاده كنيد شما و تماي تنظيمات شما بر روي همان كامپيوتر قرار داشته و قادر نخواهيد بود بر روي سيستمي ديگر ورود كنيد ، اما اگر از كاربران شبكه اي كه در Domain Controller تعريف شده اند استفاده مي كنيد براحتي ميتوانيد با همان نام كاربري و رمز عبور بر روي سيستمي ديگر وارد شده و كارتان را ادامه دهيد . اينها تنها برخي از دلايلي بودند كه از كاربران محلي براي ايمن سازي دسترسي به منابع شبكه استفاده نمي شود . حتي اگر در مواردي خاص مجبور باشيم كه از اين نوع سيستم ايمن سازي با استفاده از كاربران محلي استفاده كنيم صرفا منابعي را كه بر روي همان سيستم قرار دارد را مي توانيم ايمن كنيم .

در ساختار Domain اين مشكلات كاربران به راحتي حل مي شود ( در مورد ساير تنظيمات امنيتي و موارد مرتبط بعدا مقاله اي كامل ارائه خواهم كرد ) . اين ساختار به شما امكان مديريت آسان و متمركز شبكه و كاربران آن را داده و به كاربر اجازه مي دهد كه بتواند بر روي هركدام از سيستم هاي موجود در شبكه بدون نياز به تعريف كاربر جديد وارد شود و به فعاليت خود ادامه دهد مگر در شرايطي كه شما براي اينگونه ورود به سيستم ها محدوديتي ايجاد كنيد . با توجه به اطلاعاتي كه تا اينجاي مقاله در خصوص دامين به شما دوستان ارائه داديم بايد به اين مطلب تقريبا پي برده باشيد كه قلسفه وجودي دامين اين است كه در صورتي كه منابع و سرويس هايي كه در سطح شبكه مي خواهند مورد استفاده قرار بگيرند بر روي سرور قرار دارند و شما نيز ميبايست سطوج دسترسي و امنيت آنها را تامين كنيد ميبايست از كاربراني استفاده كنيد كه توانايي فعاليت تحت شبكه را نيز داشته باشد و مديريت متمركز نيز بتواند بر روي آنها اعمال شود .

چند سال پيش در شركتي كار ميكردم كه در زمينه بيمه فعاليت ميكرد و زير نظر سازمان تامين احتماعي كشور بود و شبكه اي در آن وجود داشت كه از سرورهاي ناول استفاده مي كرد . در آن زمان سرورهاي ويندوز چندان كاربردي نبودند و تنها گزينه مورد استفاده همان سيستم عامل ناول بود . در آن زمان كه بنده شبكه رو به دست گرفتم تنها و تنها يك سرور در شبكه وجود داشت كه تمامي منابع شبكه بر روي ان قرار گرفته بود از جمله تمامي كاربران و فايلها و سرويس ها . چند ماهي از آمدن من به شركت گذشته بود كه مسئولين فناوري اطلاعات شركت تصميم گرفتند كه يك نرم افزاركاربردي به شبكه اضافه كنند و به علت حجم عظيم داده هايي كه در اين نرم افزار قرار بود مستقر شود پيشنهاد شد كه از يك سرور فيزيكي اختصاصي براي اين نرم افزار كاربردي استفاده كنند.

نسخه اي كه از سيستم عامل ناول در آن زمان و در آن شبكه استفاده ميشد متناسب با همان مفهومي كار ميكرد كه قبلا رد همين مقاله به آن اشاره كرديم ، يعني تمامي منابعي كه در روي سرور قرار داشت به وسيله كاربراني مديريت و اعمال سطح دسترسي ميشد كه خود بر روي آن سرور قرار داشتند و كاربر محلي محسوب ميشدند . مشكل اصلي در اينجا بود كه هر سرور براي خود كاربران و منابع خاص و مستقل خود را داشت . وقتي كاربر جديد به شبكه اضافه ميشد ، كاربران با همان نام كاربري و رمز عبور سابق به منابع دسترسي پيدا ميكردند اما اگر ميخاستند به منابع اطلاعاتي جديدي دسترسي پيدا كنند ميبايستي كه نام كاربري و رمز عبور جديدي را نيز علاوه بر آنچه كه ميدانستند به خاطر بسپارند .

شايد فكر كنيد كه اين حرف هاي اغراق است اما بعد از مدتي شايد در حدود يك ماه بعد از اينكه سرور جديد را وارد مدار كردم ، شبكه بسيار زشت و نامنظم شده بود . زمان آن رسيده بود كه كاربران رمز هاي عبور خود را تغيير دهند . كابران نميدانستند كه ميبايست رمز عبور خود را در دو جاي مختلف تعويض كنند و رمز ها يكي نيستند . اين مسئله يعني اينكه تعداد بسيار زيادي تماس از طرف كاربران مبني بر درخواست تعويض رمز عبور به پشتيبان شبكه ارجاع داده ميشد !!! همانطوري كه شركت رو به رشد و ترقي بود و تعداد سرور ها نيز بيشتر و بيشتر ميشد ، مشكلات نيز روز به روز حادتر ميشد . بالاخره شركت ناول نسخه 4 از سيستم عامل خود را روانه بازار كرد . ناول نسخه 4 با قابليتي به نام Directory Service ارائه شده بود . ايده اين سيستم عامل اين بود كه سرورها و كامپيوترها نبايستي كاربران مجزا و بدون ارتباط و مديريت متمركز شبكه در خود داشته باشند ، به جاي اينكار يك كاربر در شبكه يا بهتر بگوييم در Directory Service ايجاد ميشود كه تمامي سرور هاي شبكه ميتوانند از آن استفاده كنند .

نكته جذاب در خصوص داستان كوچكي كه برايتان گفتم اين است كه قابليت دامين مختص شركت و سيستم عامل هاي مايكروسافت است ( ناول از دامين استفاده نميكرد ) اما دامين ها دقيقا مشابه همان مفهومي كه در ناول دنبال ميشد را ادامه ميدهند . بعد از اينكه مايكروسافت سرور 2000 خود را ارائه كرد ، در آن سرويسي به نام Active Directory را اضافه كرده بود كه امروزه نيز با همان نام مورد استفاده قرار ميگيردد . اكتيو دايركتوري ساختاري بسيار شبيه Directory Service اي دارد كه در سيستم عامل هاي ناول استفاده ميشد. خوب همه اينهايي كه گفتيم چه ارتباطي با دامين دارد ؟ بايد توجه كنيد كه در ويندوز هاي سرور 2000 يا 2003 و يا تمامي ويندوزهاي سرور حتي 2008 و به بعد اين وظيفه Domain Controller يا كنترل كننده دامنه است كه سرويس Active Directory را مديريت و نگهداري كند . اكتيودايركتوري به عنوان يك انبار ذخيره سازي و نگهداري اشياء شبكه ( كاربران ، گروه ها ، كامپيوترها و ... ) ايفاي نقش ميكند . اما توجه داشته باشيد كه نقش اصلي كنترل كننده دامنه يا دامين كنترلر ، ارائه سرويس احراز هويت مركزي يا Central Authentication است .

يك نكته بسيار مهم كه شما ميبايست به خاطر بسپاريد اين است كه Domain Controller كار Authentication يا احراز هويت را انجام ميدهد و كار Authorization يا تعيين سطوج دسترسي را انجام نميدهد . اين به اين معناست كه زمانيكه كاربري ، نام كاربري و رمز عبور خود را در شبكه وارد ميكند Domain Controller در شبكه تعيين ميكند كه آيا اين كاربر همان شخصي است كه ادعا دارد يا خير ؟ و آن ار احزار هويت ميكند . Domain Controller به كاربر نميگويد كه ميتواند به چه منابعي در شبكه دسترسي داشته باشد . تمامي منابع در شبكه هاي ويندوز با استفاده از كنترل هاي سطوح دسترسي يا ACL كه مخفف كلمه Access Control List هست ايمن سازي مي شوند . ACL ها يك سري ليست هستند كه به شما ميگويند شما ميتوانيد به چه منابعي دسترسي داشته باشيد . وقتي كاربري قصد استفاده از منابع اطلاعاتي يك سيستم تحت شبكه دامين را دارد ، مشخصات احراز هويت خود را به سرور مورد نظر ارسال ميكند . سپس سرور پس از اينكه از Domain Controller تاييديه صحت اطلاعات ورودي را دريافت كرد توسط ليستي از اطلاعات دسترسي به منابع يا همان ACL تعيين مي كند كه اين كاربر ميتواند به چه منابعي دسترسي داشته باشد .


بازدید : | ۲۵ ارديبهشت ۱۳۹۶ | نظرات (0) | ادامه مطلب ...

آموزش مباني شبكه قسمت چهارم - مفاهيم Workstation و Server

در ادامه سري مقالات مباني شبكه به بررسي تفاوت بين سرور و Workstation اي همان ايستگاه هاي كاري مي پردازيم . در مقالات قبلي در خصوص سخت افزارهاي شبكه و انجام تنظيمات مربوط به TCPIP صحبت كرديم . سخت افزارهاي شبكه مانند كارت شبكه براي برقراري ارتباطات فيزيكي بين دو يا چند كامپيوتر در شبكه استفاده مي شدند و اين در حالي است كه TCPIP زبان مشترك بين ايندو براي برقراري ارتباط است . در اين مقاله بيشتر در خصوص كامپيوتر هايي كه به شبكه متصل مي شوند و انواع آنها صحبت خواهيم كرد .

حتي اگر در زمينه شبكه هاي كامپيوتري فعاليت نكرده باشيد حتما با واژه هايي مانند ايستگاه كاري يا Workstation و همچنين سرور برخورد داشته ايد . اين اسامي بيشتر مرتبط با نقشي هستند كه يك كامپيوتر در شبكه ايفا مي كند و چندان ارتباطي با سخت افزارهايي كه در آنها بكار برده شده است ندارد . براي مثال اگر كامپيوتري به عنوان سرور در شبكه معرفي شود لزوما كار سخت افزارهاي خاصي كه مربوط به تجهيرات سرور هستند بر روي آن ممكن است وجود نداشته باشد . شما ممكن است كه يك سيستم عامل سرور مانند ويندوز سرور 2008 را بر روي يك كامپيوتر PC شخصي و كوچك راه اندازي و نصب كنيد و از اين به بعد اين PC در نقش يك سرور در شبكه ايفاي نقش خواهد كرد . اما هميشه در نظر داشته باشيد كه در شبكه هاي امروزي معمولا به خاطر بار كاري و پردازش هاي فراواني كه درخواست مي شود ، از سخت افزارهايي خاص تجهيزات سرور استفاده مي شود كه معمولا آنها را به عنوان سرور در شبكه مي شناسيم !! چيزي كه ممكن است واژه سرور را در شبكه كمي مبهم كند كاربردهايي است كه براي آن مطرح مي شود ، واژه سرور از لحاظ فني به اين معناست كه يك كامپيوتر در شبكه منابعي را در اختيار ساير كامپيوتر هاي ديگر شبكه قرار دهد . اين كار را مي تواند يك PC ساده و يا يك كامپيوتر به قدرت سخت افزاري بسيار بالا بگيرد . پس از اينجا نتيجه خواهيم گرفت كه حتي اگر كامپيوتري در شبكه از سيستم عامل ويندوز XP هم استفاده كند اما بر روي آن پوشه يا پرينتري به اشتراك گذاشته شود به عنوان سرور در شبكه شناخته مي شود . همه كامپيوترهايي كه در شبكه وجود دارند در نهايت در يكي يا چند نقش در شبكه فعاليت مي كنند كه در اين سه نقش خلاصه مي شود :

    ايستگاه كاري يا Workstation ( بعضي اوقات به عنوان مشتري هم شناخته مي شود )
    سرور يا Server
    پير يا Peer


ايستگاه هاي كاري كامپيوترهايي هستند كه در شبكه از منابع استفاده مي كنند اما از خودشان نيز هيچ منبعي در اختيار شبكه قرار نداده و فاقد منابع اطلاعاتي مي باشند .براي مثال كامپيوتري كه در شبكه از منابع ديگران استفاده مي كند و سيستم عامل ويندوز XP هم بر روي آن نصب شده اما بر روي خود هيچگونه پوشه يا پرينتر به اشتراك گذاشته شده ندارد اين كامپيوتر در نقش ايستگاه كاري در شبكه فعاليت مي كند . سرورهاي كامپيوتر هايي هستند كه صرفا به عنوان نقش ميزبان منابع اطلاعاتي يا سرويس ها در شبكه فعاليت مي كنند . هيچوست در شبكه يك شخص از سرور به عنوان كامپيوتري براي انجام دادن كارهاي شخصي خود استفاده نمي كند . سيستم عامل هاي ويندوز سرور ( ويندوز سرور 2000 ، 2003 و 2008 ) محيط كاربري بسيار شبيه محيط كاربري ويندوز XP دارند . اين ممكن است كه شخصي نرم افزارهاي شخصي خود را با داشتن دسترسي مجاز بر روي سرور نصب كند و كارهاي شخصي خود را انجام دهد . اما اينكار باعث كاهش امنيت سرور ، كاهش كارايي و سرويس دهي به كاربران و همچنين تاثير بسزايي در كاهش قابليت اعتماد به سرور خواهد داشت .

آخرين نوع از سيستم هايي كه در شبكه فعاليت مي كنند با نام پير يا Peer شناخته مي شود . يك كامپيوتر در نقش Peer در شبكه هم در نقش سرور و هم در نقش ايستگاه كاري فعاليت مي كند . اينگونه سيستم هاي كامپيوتري معمولا ويندوزهاي XP يا سيستم عامل هاي كلاينت و كاربري استفاده مي كنند و ضمن استفاده از منابع شبكه اي كه توسط ساير كامپيوترها در شبكه به اشتراك گذاشته شده است خود نيز منابع را در اختيار ديگران قرار مي دهند . در گذشته Peer ها فقط در شبكه هاي كوچك مورد استفاده قرار مي گرفتند . ايده اصلي اين بود كه براي خريد سرورهاي گرانقيمت هزينه نميكنيم و به جاي آن از كامپيوترهاي موجود در شبكه در دو نقش سرور و ايستگاه كاري استفاده مي كنيم . براي مثال هر كاربري مي توانست براي خود فايل ها و پوشه هايي را كه دارد در شبكه براي استفاده ديگران به اشتراك بگذارد . اگر كاربري بر روي سيستم عامل خود يك دستگاه پرينتر نصب شده داشت ، ضمن اينكه خود از اين قابليت استفاده ميكرد براي ديگران نيز امكان پرينت گرفتن تحت شبكه را فراهم مي كرد .

در شبكه هاي امروزي و سازمان هاي بزرگ ديگر از اين امكان استفاده نمي شود و مهمترين دليل آن مسئله امنيت اينگونه سيستم ها است ، Peer ها نمي توانند بصورت مركزي مديريت شوند و همين مي تواند باعث نابودي يك شبكه شود . ويندوز ويستا قابليتي را به كاربرانش مي دهد كه ميتوانند با توجه به شبكه هاي قديمي كه بر اساس Peer كار مي كردند ، گروه هاي كاري ايجاد كرده و منابع مشترك خود را در حالتي ايمن و بدون ايجاد مشكل در شبكه سرورهاي خود به اشتراك بگذارند . اين ابزار يا قابليت به نام قابليت همكاري يا collaboration شناخته مي شود . خوب به اين مطلب اشاره كرديم كه شبكه هايي از نوع peer داراي مشكلاتي از قبيل عدم وجود مديريت متمركز و امنيت هستند . اما هميشه وجود سرورها و ايستگاه هاي كاري و همچنين مديريت متمركز دليل ايمن بودن شبكه شما نيست . هميشه به ياد داشته باشيد كه يك سرور تنها يك سيستم است كه بطور خاص براي سرويس دهي منابع در شبكه بكار مي رود . در بسياري از شركت ها و سازمانها و حتي كشورهاي مختلف دنيا سرورهايي وجود دارند كه مخصوص كار مديريت متمركز و ارائه سرويس هاي امنيتي هستند.

براي مثال ويندوز سرور در دو نوع طبقه بندي مختلف در شبكه ايفاي نقش مي كند ، اول در نقش كنترل كننده دامنه يا Domain Controller و دومين نقش به عنوان سرور عضو يا Member Server مورد استفاده قرار مي گيرد . در واقع هيچ چيز خاصي در مورد سرور عضو يا Member Server وجود ندارد . يك سرور عضو يا Member Server در حقيقت يك كامپيوتر است كه ويندوز سرور بر روي آن نصب شده و به شلكه متصل شده است . يك Member Server ميتواند به عنوان يك انبار فايل يا File Repository و يا بهتر بگوييم يك File Server و يا به عنوان Print Server در شبكه استفاده شود . Member Server ها همچنين به عنوان سرورهاي نرم افزارهاي كاربردي نيز مورد استفاده قرار مي گيرند ، براي مثال شركت مايكروسافت محصولي را به عنوان نرم افزار سرور ايميل با عنوان اكسچنج سرور معرفي كرده است كه ميتواند در شبكه بر روي يك Member Server نصب شده و در شبكه به عنوان Mail Server فعاليت كند. در حقيقت Member Server ه ميتوانند به هر عنواني در شبكه مورد استفاده قرار بگيرند .

كنترل كننده ها دامنه يا بهتر بگوييم Domain Controller ها نقش خاصتري در شبكه ايفا مي كنند . وظيفه Domain Controller ارائه خدمات امنيت و مديريت متمركز در شبكه است . من فكر ميكنم كه شما با مفهوم نام كاربري و رمز عبوري كه براي ورود به سيستم ها در شبكه استفاده مي كند تا حدودي آشنايي داريد . در شبكه هاي تحت سيستم عامل ويندوز ، Domain Controller وظيفه نگهداري كليه تنظيمات مربوط به نامهاي كاربري و رمزهاي عبور و فعاليت هاي انجام شده در آنها را بر عهده دارد .

به شخصي كه مسئول نگهداري شبكه است معمولا مدير شبكه يا Admin هم گفته ميشود . وقتي كاربري در شبكه نياز به استفاده از منبع اطلاعاتي خاصي پيدا ميكند درخواست خود را به مدير شبكه ارائه ميدهد و اين شخص نام كاربري و رمز عبور براي كاربر متقاضي ايجاد ميكند و سطوح دسترسي مورد نياز شخص را نيز به وي ارائه ميدهد تا بتواند از خدماتي كه درخواست داده است استفاده كند . وقتي اين نام كاربري و رمز عبور در اختيار كاربر قرار گرفت به محض اينكه اين مشخصات توسط كاربر در سيستم وارد شود از طريق شبكه نام كابري و رمز عبور به Domain Controller منتقل مي شود و Domain Controller نيز اين مشخصات وارد شده را با پايگاه داده موجود خود مقايسه ميكند و بررسي ميكند كه آيا مشخصات وارد شده معتبر است يا خير و عمليات احراز هويت را انجام ميدهد . به اين فرآيند احراز هويت يا Authentication نيز گفته ميشود . در شبكه هاي ويندوزي اين فقط Domain Controller است كه كار احراز هويت را انجام ميدهد . البته كه كاربران نياز به دسترسي پيدا كردن به منابعي كه بر روي Member Server ها قرار گرفته اند دارند ، اما اين اصلا مشكلي نيست ، بايد توجه داشته باشيد كه حتي سطوج دسترسي كه براي منابع موجود بر روي Domain Controller ها وجود دارد در نهايت از مجموعه اي از اطلاعات امنيتي كه توسط Domain Controller به آن ارائه مي شود انجام مي شود .

براي مثال ، تصور كنيد كه نام كاربري به اسم Mohammad داريم . من نام كاربري و رمز عبور خود را در سيستم وارد ميكنم كه توسط شبكه به Domain Controller منتقل مي شود . وقتي Domain Controller من را احراز هويت كرد به من هيچگونه دسترسي به منابع را نخواهد داد !! او صرفا به من ميگويد كه شما هماني هستيد كه واقعا ميگوييد و يك كاربر معتبر از نظر بنده محسوب مي شويد . وقتي شما درخوست دسترسي به منابعي كه بر روي يك Member Server قرار گرفته است را ميكنيد كامپيوتر من يك Token يا بليط دسترسي ايجاد كرده و آن را به Member Server ميگويد كه من از نظر Domain Controller كاربر معتبر و قابل اعتمادي هستم . Member Server به شما اعتماد نميكند و صرفا Domain Controller را به عنوان مرجع انتخاب ميكند و هنگامي كه DC من را احراز هويت كرده باشد من در شبكه معتبر خواهم بود . و تنها در اين صورت خواهد بود كه با توجه به سطوح دسترسي كه براي كاربر من در روي آن Member Server تعريف شده است من ميتوانم از منابع موجود بر روي آن استفاده كنم .

نتيجه : بايد متوجه شده باشيد كه فرآيند احراز هويت و دسترسي پيدا كردن به منابع شبكه اينقدر هم كه ساده در بالا بيان شد نيست ، اما من سعي كردم ساده ترين حالت ممكن را براي شما آموزش دهم تا با مقدمات كار آشنا شويد . در مورد ساختار احزار هويت و دسترسي به منابع در مقالات پيش رو بصورت دقيقتر توضيحاتي ارائه خواهيم داد . اما الان فقط از شما ميخواهم كه همه چيز را در ساده ترين حالت ممكن در نظر بگيريد و مفاهيم اوليه را خوب متوجه شويد . در قسمت بعدي از اين سري مقالات در خصوص Domain Controller و رابطه آن با Active Directoryخيلي بيشتر و دقيقتر توضيح خواهيم داد. ITPRO باشيد


بازدید : | ۲۵ ارديبهشت ۱۳۹۶ | نظرات (0) | ادامه مطلب ...

آموزش مباني شبكه قسمت سوم - سرويس نامگذاري دامنه يا DNS سرور

در ادامه مجموعه مقالات مباني شبكه هاي كامپيوتري و در قسمت سوم از اين سري مقالات به بررسي شيوه فعاليت DNS سرور بصورت مقدماتي مي پردازيم . در قسمت قبلي از اين سري مقالات به اين مسئله اشاره كرديم كه چگونه تمامي كامپيوترهايي كه در يك شبكه قرار گرفته اند يك محدوده آدرس IP مشترك را استفاده مي كنند . و همچنين به اين مسئله اشاره كرديم كه در صورتيكه كامپيوترها بخواهند با كامپيوتري در شبكه اي ديگر ارتباط برقرار كرده و تبادل اطلاعات بكنند ، اين وظيفه مسيرياب است كه داده ها را از يك شبكه به شبكه ديگر منتقل كند و براي مثال تبادل اطلاعات بين كامپيوتر شما و اينترنت را توسط يك مسيرياب يا روتر اينترنتي خانگي توضيح داديم.

اگر مقالات قبلي را مطالعه كرده باشيد متوجه شديد كه در يكي از مثال هاي مقاله من به عنوان آدرس IP مقصد ، آدرس IP وب سايت انجمن حرفه اي هاي فناوري اطلاعات ايران را مثال زدم .براي اينكه مرورگر اينترنت يا بهتر بگوييم همان Browser شما بتواند به يك وب سايت دسترسي پيدا كند مي بايست آدرس IP مورد نظر آن وب سايت را بداند و پس از اينكه آدرس IP مقصد را پيدا كرد توسط مسيرياب يا همان روتر مراحل مسيريابي انجام شده تا به مقصد مورد نظر دست بيابد . توجه داشته باشيد با اينكه همه وب سايت هايي كه در اينترنت هستند داراي آدرس IP هستند و شما در طي روز ممكن است چندين بار از وب سايت هاي مختلف بازديد كنيد ، اما شايد يكبار هم مجبور نشويد آدرس IP مربوط به آن وب سايت را حفظ كنيد و يا حتي بدانيد . من در اين مقاله قصد دارم به شما بگويم كه چگونه اينكار انجام مي شود و مشاده وب سايت ها بدون دانستت آدرس IP آنها چگونه ممكن است .

همانطوري كه قبلا هم اشاره كرديم ، آدرس IP مانند آدرس خيابان است . قسمت شبكه آدرس IP نمايانگر قطعه شبكه اي است كه كامپيوتر در آن قرار دارد و قسمت آدرس آن نمايانگر آدرس يك كامپيوتر منحصر بفرد در شبكه است . دانستن آدرس IP و شناخته شدن توسط پروتكل TCP/IP در حقيقت پايه و اساس برقراري ارتباط بين دو كامپيوتر در شبكه است .وقتي شما صفحه مرورگر اينترنت خود را باز ميكنيد و آدرس يك وب سايت ( URL ، اسم سايت يا Universal Resource Locator ) را وارد مي كنيد ، مرورگر بدون اينكه شما آدرس IP وب سايت مورد نظر را وارد كنيد آن صفحه وب را براي شما باز مي كند . خوب با توجه به حرفهايي كه قبلا زديم آدرس IP را در اينجا با آدرس پستي مقايسه مي كنيم . شما نمي توانيد صرف اسم يك شخص را بر روي كاغذ نامه بنويسيد و آنرا درون صندوق پست بيندازيد و انتظار داشته باشيد كه به مقصد برسد !! اداره پست تا زماني كه يك آدرس دقيق از مقصد نداشته باشيد نمي تواند بسته پستي شما را به مقصد برساند . همي مفهوم ساده در خصوص بازديد از وب سايت ها نيز مصداق دارد .كامپيوتر شما تا زماني كه نتواند آدرس IP وب سايت مقصد را بدست بياورد نمي تواند به آن دسترسي پيدا كند .

خوب كمي فكر كنيم ، اگر كامپيوتر ما بدون آدرس IP نميتواند به مقصد مورد نظر برسد و همچنين ما در مرورگر خود آدرس IP را وارد نمي كنيم پس چگونه ارتباط برقرار مي شود ؟ تبديل نام هاي اينترنتي يا همان دامين ها به آدرس IP وظيفه اصلي DNS سرور است . در چندين مقاله اي كه در اين سري از مقالات آموزش شبكه در وب سايت قرار داده ام در مورد مسائلي همچون انجام تنظيمات مربوط به TCPIP مانند آدرس IP ، Subnet Mask ، و Default Gateway صحبت كردم . اگر به شكل الف دقت كنيد خواهيد ديد كه تنظيمات TCPIP بيشتر از آن چيزي است كه تاكنون راجع به آن صحبت كرده ايم به ويژه تنظيمات مربوط به DNS سرور .

تنظيمات TCP/IP كارت شبكه و DNS

تنظيمات DNS سرور به عنوان قسمتي از تنظيمات TCP/IP مربوط به كارت شبكه محسوب مي شود . اين بدين معناست كه كامپيوتر هميشه بايد آدرس DNS سرور را داشته باشد. اين آدرس IP كه مربوط به DNS سرور است بسيار مهم است زيرا هيچ كامپيوتري بدون داشتن آدرس IP نميتواند با كامپيوتر ديگري در شبكه ارتباط برقرار كند .

همه چيزهايي كه گفته شد را در خاطر داشته باشيد و ببينيد كه وقتي به يك وب سايت مراجعه مي كنيد چه اتفاقي مي افتد . فرآيند از زماني شروع مي شود كه شما مرورگر خود را باز مي كنيد و نام يا همان URL وب سايت را وارد مي كنيد . وقتي اين نام را وارد مي كنيد مرورگر شما متوجه مي شود كه به تنهايي و تنها از روي نام وارد شده قادر به شناسايي مقصد مورد نظر نخواهد بود . بنابراين مرورگر نام درخواست داده شده را به آدرس DNS سروري كه در تنظيمات TCP/IP به كارت شبكه اختصاص داده ايم منتقل مي كند تا فرآيند تبديل نام به IP انجام شود . DNS سرور براي خود داراي يك جدول مانند جدول دفترچه تلفن است كه آدرس IP متناظر با هر نام وارد شده در آن قرار دارد. پس از دريافت نام DNS آدرس IP متناظر با آن نام را براي مرورگر ارسال كرده و پس از آن مرورگر قادر خواهد بود تا با وب سايت درخواست داده شده مورد نظر ارتباط برقرار كند .

خوب مراحلي رو كه در بالا توضيح دادم خيلي خيلي ساده شده اين مسئله بود براي اينكه شما درك اوليه رو پيدا كنيد . DNS سرور در حالت معمول اگر آدرس مقصد رو در ركوردهاي خودش داشته باشه برميگردونه اگر نداشته باشه كه معمولا همينطور هست نمي تونه آدرس رو برگردونه و مرحله ديگه اي رو براي پيدا كردن آدرس مقصد در پي ميگيره. در 99 درصد موارد DNS سرور شما آدرس IP مقصد رو نداره و دليلش هم كاملا منطقي هست ، اينترنت دنياي بسيار بسيار بزرگيه . ميليون ها وب سايت در اينترنت وجود دارند كه ه روز هم به اين تعداد اضافه ميشه . تقريبا اين امكان محاله كه يك DNS سرور ركوردهاي مربوط به تمامي وب سايت هاي دنيا رو در خودش داشته باشه كه شما نياز نداشته باشيد به DNS سرور ديگه اي مراجعه كنيد .

بياييد يك لحظه تصور كنيم كه DNS سروري وجود دارد كه تمامي ركوردهايي را كه فكرش را بكنيم در خود جاي داده است . فرض را بر اين ميگيري م كه اين سرور نه مشكل فضا و نه مشكل پهناي باند دارد و كاملا يك سرور فرضي است . اما يك نكته اينجا باز هم خود را نمايان ميكند ، يك سرور چند درخواست تبديل نام به آدرس IP را همزمان مي تواند پاسخگو باشد ؟ آن هم تمامي درخواست هايي كه در سطح اينترنت وجود دارد !!! نكته بعدي در اينجاست كه وجود يك و تنها يك DNS سرور باعث مي شد هكر هاي آن را مورد هجوم و حمله خود قرار دهند و تنها يك نقطه براي اين همه هكر در دنيا كافيست تا اختيار كل اينترنت را در دست بگيرند !!

به همين دلايلي كه گفتيم كمي فكر كنيد و خواهيد ديد كه دلايل منطقي و مناسبي براي توزيع شدن سرورهاي DNS بر روي چندين سرور در اينترنت و تقسيم وظايف و همچنين عدم استفاده از يك DNS سرور تنها وجود دارد . يك سازمان بين المللي به نام ICANN وجود دارد كه وظيفه مديريت و ثبت نامهاي اينترنتي را بر عهده دارد . به دليل پيچيدگي . گستردگي مديريت اين نام ها و سرورها سازمان ICANN را وادار كرده است كه وظيفه نگهداري از اين دامنه هاي اينترنتي را بصورت توزيع شده در سراسر دنيا و بر روي سرورهاي مختلف در بياورد . براي مثال www.nic.ir وظيفه مديريت و نگهداري كليه دامنه هايي كه داراي پسوند .ir ميباشند را بر عهده دارد . در اين حالت كليه ركوردهايي كه مربوط به پسوند .ir هستند توسط سرورهاي شركت يا سازمان www.nic.ir مديريت و نگهداري مي شوند .

براي اينكه روش كار را به درستي متوجه بشويم فرض را بر اين بگيريد كه وب سايت www.itpro.ir را مي خواهيد بازديد كنيد . وقتي شما نام دامنه مربوطه يا همان URL را وارد مي كنيد مرورگر شما نام دامنه را به آدرس IP سرور DNS كه در تنظيمات TCP/IP كارت شبكه به آن اشاره شده است انتقال مي دهد . در بيشتر مواقع DNS سرور آدرس دقيق IP مقصد مورد نظر را در اختيار ندارد ، بنابراين درخواست شما را به سرورهاي DNS مربوط به ICANN منتقل مي كند . سرورهاي ICANN هم ممكن است آدرس IP دامنه مورد نظر شما را در اختيار نداشته باشند اما ميدانند كه كدام DNS سرور آدرس IP دامنه مورد نظر شما را ميزباني مي كند و شما را به سمت آن سرور هدايت مي كنند . در اينجا سرورهاي ICANN شما را به سرور ميزبان دامنه هايي با پسوند .ir منتقل مي كنند . سرور DNS مورد نظر آدرس IP مقصد درخواست شده را به سمت مرورگر شما ارسال مي كند و شما مي توانيد وارد وب سايت مورد نظر شويد .

همانطوري كه مشاهده كرديد مراحل زيادي بايد طي شود تا آدرس IP دامنه درخواست داده شده توسط كاربر توسط DNS سرور هاي مختلف بدست بيايد . براي اينكه هر بار كه كاربر تقاضاي دامنه اي تكراري را داد همين مراحل مجددا طي نشود ، كامپيوتر شما آدرس IP دامنه مورد نظر را در خود كش و ذخيره ميكند و در مرحله دومي كه درخواست همان وب سايت را از طريق مرورگر بدهيد ديگر مراحل بالا طي نشده و مستقيما توسط آدرس IP به مقصد مورد نظر هدايت مي شود و طبيعتا سرعت كار شما نيز بالاتر ميرود . كش كردن آدرس IP مقصد براي تمامي آدرس ها و دامنه هاي اينترنتي انجام مي شود و باعث كاهش استفاده از پهناي باند و كم شدن درخواست هاي DNS مي شود .

نتيجه : در اين مقاله به شما آموزش داديم كه روش كاركرد DNS و تبديل نامها به آدرس IP به چه شكل است . همينطور در مورد فرايند تبديل شدن نام به IP هم در ساده ترين شكل ممكن توضيحاتي را ارائه داديم . اين نكته مهم است كه بدانيم ICANN و سرورهاي DNS كه ميزبان دامنه هاي Top Level هستند براي اينكه ترافيك كاري را در بين خود تقسيم كنند از قابليت هاي تقسيم كار بين سرورهاي مختلف استفاده مي كنند ، همانطوريكه اشاره كرديم كه www.nic.ir ميزبان دامنه هايي با پسوند .ir هستند كه در ايران وجود دارند و كليه دامنه هايي كه داراي پسوند .ir هستند بر روي آن قرار گرفته اند . اين فرآيند تقسيم كار باعث كاهش و سرويس دهي بهتر به درخواست هاي كاربران در خصوص تبديل آدرس و نام به IP مي شود . ITPRO باشيد


بازدید : | ۲۵ ارديبهشت ۱۳۹۶ | نظرات (0) | ادامه مطلب ...

آموزش مباني شبكه قسمت دوم- مسيرياب ها يا روترها

در ادامه سري مقالات آموزش مباني شبكه به سراغ ادامه معرفي سخت افزارهاي شبكه و مهمترين اجزاء آن كه مسيرياب يا Router مي باشد مي پردازيم . در قسمت اول از اين سري از مقالات من در مورد اجزاء ساده شبكه كه هاب و سويچ بودند براي شما توضيح دادم . در ادامه شما را با يكي از مهمترين اجزاء شبكه كه مسيرياب يا Router نام دارد آشنا خواهم كرد. حتي اگر در زمينه شبكه هاي كامپيوتري تازه وارد هستيد به احتمال زياد كلمه مسيرياب به گوش شما خورده است . ارتباطات اينترنتي باند پهمن و آنهايي كه از مودم هاي كابلي و يا مودم هاي DSL استفاده مي كنند هميشه از وسيله اي به نام مسيرياب يا Router استفاده مي كنند . برخلاف تصوري كه مي شود كار يك مسيرياب برقراري ارتباط اينترنت نيست . كار يك مسيرياب در شبكه انتقال بسته هاي اطلاعاتي از يك شبكه به شبكه ديگر است . انواع مختلفي از مسيرياب ها وجود دارند كه از انواع بسيار ساده با كاربرد خانگي و قسمت ارزان شروع مي شوند و به انواع سازماني و بسيار گران قيمت ميرسند كه براي كاربردهاي بسيار گسترده اينترنتي و سازماني استفاده مي شوند . بدون توجه به اينكه يك مسيرياب از نوع خانگي و ارزان است يا از نوع گران و سازماني ، همه اين مسيرياب ها از يك ساختار و الگوي ساده استاندارد پيروي مي كنند .

در اين مقاله من بيشتر تمركز خودم رو بر روي مسيرياب هاي ساده و ارزان قسمتي ميگذارم كه بيشتر در مصارف خانگي مورد استفاده قرار مي گيرند ، دليل اينكار من اين است كه اين مجموعه از مقالات را براي تازه كارهاي عرضه شبكه نوشته ام و مخاطب اصلي من آنها هستند . منطق من براي انجام اينكار اين است كه شما به عنوان يك كاربر تازه كار بهتر است با ساختار كاري مسيريابي آشنا شويد كه با آن آشنا هستيد و معمولا اكثر دوستاني كه اين مقاله را مطالعه مي كنند از مودم هاي DSL كه در نقش مسيرياب فعاليت ميكنند استفاده كرده اند و با آنها آشنايي دارند. در كنار همين دلايل بايد درك كنيم كه چه اين مسيرياب هاي ساده و چه مسيرياب هاي قدرتمند و گرانقيمت سازماني هر دو از يك ساختار مشترك و الكوي استاندارد مشترك استفاده مي كنند و شما با درك همين مطلب ساده ، درك كلي از شيوه كاركرد مسيرياب هاي سازماني نيز بدست خواهيد آورد . اگر نياز به دانستن اطلاعات بيشتري در خصوص مسيرياب ها داشتيد و در اين مقاله بصورت كامل در خصوص آنها توضيحات لازم داده نشد ، اصلا نگران نباشيد در همين سري از مقالات بسياري از همين مطالب را در قالب توضيحات كاملتر در خصوص مسيرياب ها ارائه خواهيم داد ، پس نگران نباشيد و كمي صبور باشيد.همانطوري كه قبلا هم اشاره كرديم وظيفه يك مسيرياب انتقال بسته هاي داده از يك شبكه به شبكه ديگر است . شايد برايتان اين ابهام پيش بيايد كه پس در مورد كامپيوتري كه به مودم DSL و اينترنت متصل شده است مسيرياب چه كاربردي دارد !! مگر آن هم شبكه است ؟ اگر لحظه اي تامل كنيد خواهيد ديد كه اينترنت نيز در واقع همان شبكه است و در حقيقت مجموعه اي از شبكه هاست كه به همديگر متصل شده اند اما شايد چندان اين مسئله واضح نباشد .

بنابراين اگر كار يك مسيرياب انتقال ترافيك بين دو شبكه است !! و اينترنت نيز يك شبكه محسوب مي شود !! پس بقيه شبكه هاي كجا هستند ؟ در اين مقاله استثناعا و بر حسب مورد كامپيوتري كه به مودم يا همان مسيرياب متصل شده است را يك شبكه مي ناميم و اين شبكه را در ساده ترين حالت ممكن در نظر مي گيريم .

. پورتي كه در چپ ترين قسمت مسيرياب قرار گرفته است پورت برق يا همان power مسيرياب است . پورت RJ-45 مياني يا وسطي پورتي است كه به شبكه ي راه دور متصل مي شود . در اين مورد خاص اين مسيرياب براي برقراري ارتباط اينترنت مورد استفاده قرار مي گيرد . معمولا در اينگونه موارد اين پورت براي اتصال به يك مودم DSL و يا مودم كابلي مورد استفاده قرار مي گيرد . در حقيقت اين كار اصلي مودم است كه ارتباط اينترنت را برقرار كند . اگر به پورت هاي 4 تايي سمت راست مسيرياب دقت كنيد ميبينيد كه 4 پورت RJ-45 هستند . اگر به قسمت اول از اين سري مقالات توجه كنيد به ياد خواهيد آورد كه هاب ها و سويچ ها هم تعداد زيادي از اين پورت هاي RJ-45 به همراه دارند . در هاب ها و سويچ ها اين پورت هاي براي برقراري ارتباط كامپيوترهاي يك شبكه با هم مورد استفاده قرار ميگيرند .

اين پورت هاي در مسيرياب نيز دقيقا همين كار را انجام مي دهند ، در اين مسيرياب 4 كامپيوتر مي توانند با هم ارتباط برقرار كنند .خاطرتان هست كه به شما گفتم كار يك مسيرياب انتقال يك بسته اطلاعاتي از يك شبكه به شبكه ديگر است ؟ در اينجا براي درك بهتر شما دوستان بايد بگويم كه مسيرياب ياند پهن ( Broadband Router ) در نقش يك شبكه و كامپيوتر شما در نقش يك شبكه ديگر ايفاي نقش مي كنند . دليل اينكه در اينجا ما يك كامپيوتر را به عنوان يك شبكه يه مسيرياب معرفي كرديم اين است كه مسيرياب آنرا به عنوان يك كامپيوتر مستقل در نظر نميگيرد . مسيرياب كامپيتور را به عنوان يك گره ( Node) در شبكه معرفي مي كند . همانطوري كه در شكل ب مشاهده مي كنيد اين مسيرياب مي تواند شبكه اي با 4 عدد كامپيوتر را پشتيباني كند . معمولا بسياري از كاربران خانگي فقط از يكي از پورتهاي اينگونه مسيرياب ها استفاده مي كنند . بنابراين ميتوان گفت كه اينگونه مسيرياب ها براي شبكه هاي بسيار كوچك مي توانند مسيريابي را انجام دهند حتي اگر اين شبكه از يك نود كامپيوتر تشكيل شده باشد كه به عنوان شبكه اول و نود اينترنت به عنوان شبكه دوم در نظر گرفته مي شود .

فرآيند مسيريابي يا Routing Process
خوب حالا كه كمي با مسيرياب و كاري كه آن انجام ميدهد آشنا شديد ، بياييد راجع به فرآيند مسيريابي توضيحاتي بدهيم . براي اينكه فرآيند مسيريابي را به درستي درك كنيد بهتر است در ابتدا كمي در مورد پروتكل TCPIP و چگونگي كاركرد آن بدانيم .هر دستگاهي كه به يك شبكه مبتني بر پروتكل TCPIP متصل شده است يك آدرس IP منحصر به فرد دارد كه بر روي كارت شبكه آن دستگاه قرار ميگيرد .آدرس IP از 4 قسمت عددي تشكيل شده است كه بوسيله نقطه از يكديگر جدا شده اند . براي مثال يك آدرس IP چيزي شبكه اين است : 192.168.1.10
بهترين مقايسه اي كه ميتوانم از آدرس IP براي شما داشته باشم تا درك بهتري از اين مسئله داشته باشيد ، مقايسه آن با آدرس خيابان هاي است . يك آدرس خيابان شامل يك شماره و يك نام است . شماره در واقع نمايانگر پلاك يك ساختمان در آن خيابان است . آدرس IP هم تقريبا به همين روش عمل ميكند .آدرس به دو قسمت شماره شبكه و شماره دستگاه تقسيم مي شود . اگر شما آدرس IP را با شماره خيابان مقايسه كرده ايد بنابراين شماره شبكه در حقيقت همان نام خيابان و و شماره دستگاه نيز در حقيقت همان شماره منزل مورد نظر است .شماره شبكه مشخص كننده شبكه اي است كه آن دستگاه در آن قرار گرفته است و شماره دستگاه نيز در حقيقت به دستگاه مورد نظر هويت قرار گرفتن در شبكه را ميدهد.خوب شما از كجا متوجه مي شود كه كجا آدرس شبكه تمام شده است و از كجا آدرس دستگاه شروع مي شود ؟ اين وظيفه Subnetmask است . Subnetmask به كامپيوتر ميگويد كه از كجا شماره شبكه تمام شده و از كجا شماره دستگاه شروع مي شود . فرآيند Subnetmasking ممكن است بسيار پيچيده و سنگين باشد و به همين دليل در مقاله اي جداگانه به اين مورد خواهيم پرداخت . فعلا اين مسئله را در سطح بسيار ساده و مقدماتي در نظر ميگيريم و يك subnetmask ساده را بررسي مي كنيم .

subnet mask ساختاري شبيه ساختار IP دارد به شكلي كه از 4 قسمت عددي كه با نقطه از همديگر جدا شده اند استفاده مي كند . براي مثال اين يك subnet mask ساده است : 255.255.255.0 در مثال بالا در سه قسمت اوليه آدرس يا بهتر بگوييم سه octet اول ، سه عدد 255 مشاهده مي كنيم و در قسمت آخر نيز يك عدد 0 مشاهده مي كنيم . عدد 255 در هر octet نمايانگر اين است كه هر كدام از بيت هايي كه در اين قسمت قرار گرفته اند يك قسمت از شماره شبكه هستند . قسمتي كه در آن صفر وجود دارد بيانگر اين است كه هر عددي كه در اينجا قرار بگيرد جزوي از شماره هاي شبكه نيست و بنابراين شماره هاي دستگاه هاي شبكه در اين قسمت تعيين مي شود . متوجه هستم كه كمي در اين مورد دچار ابهام شده ايد اما نگران نباشيد و به مثال توجه كنيد . تصور كنيد كه كامپيوتري داريد كه داراي آدرس IP به شماره 192.168.1.1 و subnet mask به شماره 255.255.255.0 است .در اين مورد خاص سه octet ابتداي آدرس subnet mask ما عدد 255 است . اين بدين معناست كه 3 octed ابتداي اين آدرس IP متعلق به آدرس شبكه است .بنابر همين استدلال مي توان گفت كه آدرس شبكه اين IP معادل آدرس 192.168.1.x است . مهمترين دليلي كه شمار بايد اين مسائل را به خوبي بدانيد اين است كه وظيفه يك مسيرياب انتقال بسته هاي اطلاعاتي از يك شبكه به شبكه ديگر است و تمامي دستگاه هايي كه در يك شبكه يا در يك قسمت مشخص از يك شبكه قرار گرفته اند براي اينكه بتوانند با شبكه هاي ديگر در ارتباط باشند مي بايست از يك آدرس دهي مشترك بين شبكه استفاده كنند كه همان subnet mask است .براي مثال اگر آدرس شبكه مسيريابي كه در شكل ب مشاهده كرديد آدرس 192.168.1.x باشد . بنابراين آدرس هايي كه مي توان براي هر 4 پورت موجود بر روي آن مسيرياب در نظر گرفت مي تواند مانند زير باشد :

192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4

همانطوري كه مشاهده كرديد هر كامپيوتر در شبكه محلي ميتواند آدرس شبكه يكساني داشته باشد اما آدرس دستگاه مي بايست متفاوت باشد . شايد بدانيد كه هر كامپيوتر در شبكه براي اينكه بتواند اطلاعات خود را از كامپيوتر مبدا به كامپيوتر مقصد انتقال دهد از آدرس IP مقصد به عنوان آدرس مقصد استفاده مي كنند و ايندو در شبكه از اين طريق با يكديگر ارتباط برقرار مي كنند .براي مثال در اينجا كامپيوتر يا آدرس IP به شماره 192.168.1.1 براحتي مي تواند بسته هاي اطلاعاتي خود را به كامپيوتر با آدرس IP به شماره 192.168.1.2 منتقل كند و دليل اينكار اين است كه ايندو بصورت مشترك از يك شبكه محلي و فيزيكي استفاده مي كنند . خوب براي اينكه كامپيوتر بتواند داده هاي خود را به يك شبكه ديگر منتقل كند قضيه تا حدودي متفاوت مي شود . ار آنجايي كه من هدف اصلي خود در اين مقاله را استفاده از مسيرياب هايي كه در خانه و محيط هاي كاري كوچك براي متصل شدن به اينترنت استفاده مي شوند قرار داده ام شما فرض را بر اين بگيريد كه يكي از كامپيوتر هايي كه در شبكه داخلي همين آدرس قرار دارد مي خواهد از وب سايت www.itpro.ir بازديد كند.اين وب سايت بر روي يك هاست يا ميزبان اينترنتي قرار دارد . مانند تمامي كامپيوترها در شبكه يك وب سايت هم براي خود يك آدرس IP منحصر به فرد در شبكه اينترنت دارد . براي مثال در اينجا آدرس IP سرور مورد نظر 24.235.20.4 است .

شما براحتي با نگاه كردن به اين آدرس IP متوجه خواهيد شد كه اين آدرس IP متعلق به شبكه داخلي شما با آدرس شبكه 192.168.1.x نيست . بنابراين كامپيوتر مورد نظر در شبكه كه درخواست اين وب سايت را داده است بصورت اتوماتيك متوجه خواهد شد گه سرور مورد نظر در شبكه داخلي ما وجود ندارد. بنابراين كامپيتور درخواست دهنده به آدرس Default Gateway خود يا در واقع آدرس مسيرياب خود داده ها و درخواست ها را ارسال خواهد كرد .Default Gateway جزوي از تنظيمات TCP/IP مربوط به كارت شبكه كامپيوتر شما است . در حقيقت اين وقتي اطلاعاتي به Default Gateway ارسال مي شود يعني كامپيوتر قادر به تشخيص مقصد مورد نظر خود نبوده است و چون بسته اطلاعاتي را نميداند به كحا ارسال كند به Default Gateway ارسال مي كند . معمولا آدرس Default Gateway در شبكه همان آدرس مسيرياب يا روتر است كه در اينجا ما آدرس 192.168.1.0 را براي آن در نظر ميگيريم .

در نظر داشته باشيم كه آدرس IP مورد استفاده براي Default Gateway مي بايست در محدوده آدرس دهي شبكه داخلي ما قرار داشته باشد بطوريكه كامپيوترهاي شبكه داخلي بتوانند براحتي با آن ارتباط برقرار كنند . معمولا مسيرياب ها داراي 2 عدد آدرس IP هستند كه يكي از آنها مشابه محدوده آدرس دهي IP شبكه داخلي و يكي ديگر از آنها در محدوده آدرس دهي ISP است كه ار طريق آن به اينترنت متصل شده است . آدرسي كه از ظريق ISP به مسيرياب داده مي شود در محدوده آدرس دهي است كه در شبكه ISP موجود است. در اينجا نقش مسيرياب شما انتقال بسته هاي اطلاعاتي شما از شبكه داخلي شما به شبكه ISP مقصد است . ISP شما نيز براي خود مسيرياب هاي مختلفي را دارد كه هر كدام نيز به همين روش فعاليت مي كنند و بسته هاي اطلاعاتي را آنقدر در بين شبكه هاي جابجا مي كنند كه در نهايت در اينترنت قرار گرفته و به مقصد مورد نظر برسد و به فرستنده بازگشت داده شود .


بازدید : | ۲۵ ارديبهشت ۱۳۹۶ | نظرات (0) | ادامه مطلب ...

آموزش مباني شبكه قسمت اول - سخت افزار شبكه

در اين سري مقالات به شما از ابتدا و مباني اوليه ايجاد يك شبكه كاربردي را به شما آموزش مي دهيم . در اين مقاله به شما انواع اجزاء شبكه و شرح فعاليت هر يك از آنها را شرح مي دهيم . تا كنون در هر مقاله اي كه بنده در وب سايت انجمن حرفه اي هاي فناوري اطلاعات ايران قرار داده ام فرض را بر اين گرفته ام كه شما يك مدير شبكه با حداقل دانش و تجربه در زمينه شبكه هستيد اما بر اساس درخواست بسياري از دوستان از بنده خواسته شده كه مقالاتي هم در زمينه شبكه ، براي افرادي كه هنوز وارد زمينه كاري شبكه نشده اند و تجربه كاري نيز در اين زمينه نداشته و علاقه مند به ورود به اين زمينه كاري هستند بنويسيم و در آن از ابتدا و مباني كليه فعاليت ها و تجهيزات شبكه را بررسي كنيم . اين مقاله اولين مقاله از اين سري مقالات مي باشد كه از ابتدا و مباني شبكه را براي شما شرح مي دهد . در اين مقاله شما را با ايجاد يك شبكه كاملا عملياتي و تمام اجزا و جوارح آن و شرح فعاليت آن آشنا خواهم كرد .

معرفي كارت هاي شبكه ( Network Adapter) يا Network Interface Card
اولين قطعه سخت افزاري كه مي خواهم در زمينه آن برايتان توضيح بدهم كارت شبكه يا به قولي NIC است . البته اسامي زيادي براي كارت شبكه وجود دارد كه معمولا با Network Interface Card يا كارت رابط شبكه ، Network Card يا كارت شبكه و همان NIC نيز شناخته مي شود . اينها همگي يك اسم براي يك سخت افزار هستند. كار اصلي كارت شبكه متصل كردن كامپيوتر به صورت فيزيكي به شبكه است به طوري كه كامپيوترها بتوانند تحت شبكه با همديگر ارتباط برقرار كنند .اولين نكته در خصوص كارت هاي شبكه اين است كه كارت شبكه بايستي با رسانه شبكه يا اصطلاحا Medium شبكه متناسب باشد . رسانه در واقع همان بستر كابل كشي است كه براي اتصال كارت هاي شبكه به همديگر مورد استفاده قرار مي گيرد . شبكه هاي بيسيم يا Wireless نوع ساختار خاص خود را دارند كه در مقاله اي جداگانه به تشريح تك تك آنها خواهيم پرداخت .چندين سال پيش اطمينان از اينكه كارت شبكه و رسانه ارتباطي با يكديگر همخواني دارند يا نه يك مشكل اساسي بود و دليل اصلي آن نيز تنوع انواع كابل ها و استانداردهاي كابل كشي در شبكه بود . براي مثال شما قبل از اينكه بخواهد يك كارت شبكه را خريداري كنيد به علت تعدد رسانه هاي ارتباطي مي بايست تعيين مي كرديد كه در شبكه شما به عنوان رسانه ارتباطي از كابل هاي Ethernet استفاده مي شود و يا از انواع كابل كواكسيال و يا Token Ring و يا حتي از Arcnet !!!!!! هر يك از اين تكنولوژي هاي ارتباطي نقاط ضعف و قوت خاص خود را داشتند و براي تصميم گيري استفاده از آنها بايد كاملا تحليل مناسبي انجام مي شد كه نوع رسانه انتخاب شود !! امروزه بيشتر تكنولوژي هايي كه در بالا عنوان كرديم منسوخ شده اند و مورد استفاده قرار نمي گيرند . امروزه بيشترين نوع كابل كشي و رسانه اي كه در مورد شبكه هاي متوسط و بزرگ سازماني مورد استفاده قرار مي گيرد كابل كشي از نوع اترنت است كه از انواع كابلهاي UTP استفاده مي كند .
كارت شبكه

شبكه هاي اترنت جديد از ساختار كابل كشي UTP يا زوج هاي بهم تابيده استفاده مي كنند كه داراي 8 سيم در داخل هر كابل هستند . اين سيم هاي هر كدام رنگبندي استاندارد خود را دارند و توسط يك نوع اتصال به نام RJ-45 در ابتدا و انتهاي كابل به شبكه متصل مي شوند . سوكت RJ-45 بسيار شبيه سوكتي است كه در كابل هاي تلفن امروزي استفاده مي شود با اين تفاوت كه بزرگتر است و به جاي 4 سيم 8 سيم دارد . سيم هاي تلفن از سوكت RJ-11 استفاده مي كنند كه كوچكتر هستند .
سوكت شبكه يا RJ-45

معرفي هاب و سويچ هاي شبكه
همانطوري كه مشاهده مي كنيد كامپيوترها از كارت هاي شبكه براي ارسال و دريافت اطلاعات استفاده مي كنند . داده ها بر روي كابل هاي اترنت منتقل مي شوند. اما به هر حال شما نمي توانيد دو كامپيوتر را با كابل به همديگر متصل كنيد و تصور كنيد كه شبكه ايجاد كرده ايد.امروزه در همه حا تقريبا اسم اينترنت پر سرعت شنيده مي شود و تقريبا همگي با اين واژه عمومي آشنا شده ايم ، شما در اين ميان حتما با واژه باند پهن يا Broadband نيز آشنا شده ايد .شبكه هاي از نوع باند پهن يا Broadband شبكه هايي هستند كه درآنها داده ها از همان كابلي كه ارسال مي شوند ، دريافت هم مي شوند . براي روشن شدن بيشتر بايد بگوييم كه اترنت از نوع Baseband است بدين معني كه براي ارسال و دريافت اطلاعات بايد از دو سيم مجزا استفاده كند. اين به اين معنا است كه هنگامي كه شما در يك شبكه اترنت مشغول ارسال داده هستيد و همزمان قصد دريافت داده را نيز داريد مي بايست داده هاي خود را توسط يك كابل ارسال و توسط كابل ديگر دريافت كنيد و توجه داشته باشيد كه شما براي پورت دريافت كامپيوتر مقصد داده ها را ارسال مي كنيد و توسط پورت ارسال كامپيوتر مقصد داده ها را دريافت مي كنيد .شما مي توانيد با استفاده از همين مفهوم و با يك كابل ساده اترنت دو كامپيوتر را با هم شبكه كنيد ، به اين نوع كابل كابل كراس يا Cross Over گفته مي شود ، اين نوع كابل سيم هاي ارسال مبدا به سيم هاي دريافت مقصد متصل شده اند و بدين ترتيب براحتي مي توانند با همديگر مستقيما ارتباط برقرار كنند. محدوديتي كه در اين نوع شبكه وجود دارد اين است كه شما نه بيشتر و نه كمتر از يك كامپيوتر را مي توانيد با هم شبكه كنيد و محدود به دو كامپيوتر هستيد . به جاي استفاده از كابل كراس ، شبكه هاي امروزي از كابل هاي ساده كه سيم دريافت و ارسال تغيير و جابجايي ندارند استفاده مي كنند .

البته كه براي برقراري ارتباط درست مي بايست سيم هاي ارسال و دريافت در نهايت جابجا شوند اما اين ديگر وظيفه وسيله اي به نام هاب ( HUB ) يا سويچ ( Switch ) است. استفاده از هاب ها ديگر تقريبا منسوخ شده است اما براي درك بهتر ساختار سويچ ، بهتر است در مورد ساختار و روش كار هاب ها كمي توضيح بدهيم ، چندين نوع هاب وجود دارد اما خيلي ساده براي شما بگويم كه هاب هيچ چيز جز يك جعبه ساده كه تعدادي پورت RJ-45 به آن متصل شده اند نيست . هر كامپيوتر در شبكه توسط يك كابل اترنت به هاب متصل مي شود .

هاب شبكه
هاب در شبكه به طور كلي دو نقش را ايفا مي كند ، اولين نقش هاب در شبكه اين است كه پورت هاي RJ-45 كامپيوتر هاي تحت شبكه را كه با اترنت كابل كشي شده اند را به همديگر به عنوان دستگاه مركزي ارتباطي شبكه متصل كند . هر كامپيوتر به هاب متصل شده ( چندين هاب مي توانند به همديگر همزمان متصل شوند ) و براحتي ارتباط برقرار كنند . وظيفه ديگر هاب اين است كه داده هاي دريافتي از طريق پورت ارسال كامپيوتر مبدا را به عنوان داده هاي ورودي به پورت دريافت كامپيوتر مقصد ارسال كند .شايد در اينجا براي شما اين ابهام پيش بيايد كه از كجا ميتوان متوجه شد كه داده ها چگونه به مقصد مورد نظر هدايت مي شوند در حالي كه بيش از چندين كامپيوتر به هاب متصل شده است ؟ راز اين نكته در كارت شبكه وجود دارد . هر كارت شبكه در كارخانه توليد شده توسط يك شماره شناسايي منحصر به فرد سخت افزاري برنامه ريزي مي شود كه به آن Media Access Control يا همان MAC Address گفته مي شود .وقتي يك كامپيوتر در يك شبكه اترنت كه بوسيله يك دستگاه هاب كامپيوترها را به هم متصل كرده اند قرار ميگيرد و شروع به ارسال داده مي كند ، اين داده ها در تمامي پورت هاي هاب و به كليه كامپيوترهاي شبكه ارسال مي شوند . هر كامپيوتري كه بسته اطلاعاتي را دريافت مي كند آدرس مقصد آنرا با آدرس خود مقايسه مي كند و در صورتيكه آدرس مقصد با آدرس خود يكسان بود آنگاه بسته اطلاعاتي را دريافت ميكند و در غير اينصورت بسته را رد مي كند .

همانطوري كه اشاره كردم وقتي كامپيوترها بوسيله يك هاب به هم متصل شده اند داده ها بر روي تمامي كامپيوتر هاي روي شبكه منتقل شده و ارسال مي شوند. مشكل در اينجاست كه هر كامپيوتر در هز زماني كه بخواهد مي تواند داده هاي خود را ارسال كند و همينجا بزرگترين مشكل بوجود ميايد. فرض كنيد در يك كنفرانس صوتي هستيد و همزمان مجبور مي شويد به جاي كس ديگري نيز صحبت كنيد و اين درحالي باشد كه در همان لحظه با شخص ديگري نيز مشغول مكالمه هستيد !!! اين دقيقا همان مشكلي است كه در اين نوع شبكه بوجود مي آيد.وقتي يك كامپيوتر نياز دارد كه اطلاعاتش را بر روي شبكه متقل كند ابتدا مطمئن مي شود كه كامپيوتر ديگري در شبكه در حال انتقال اطلاعات نباشد ، وقتي مطمئن شد كه خط خالي از داده است شروع به انتقال داده مي كند . اگر كامپيوتري بخواهد در همان لحظه داده هاي خود را انتقال دهد ، بسته هاي اطلاعاتي همزمان ارسال شده در بستر شبكه دچار مشكل شده و شكسته و تداخل بوجود ميايد و در نهايت داده هاي از بين خواهند رفت . اين همان دليلي است كه اين نوع شبكه ها را معمولا Collision Domain يا محدوده برخورد نيز نامگذاري مي كنند . هر دو كامپيوتر مجبور خواهند بود تا يك محدوده زماني تصادفي را منتظر بمانند تا مجددا اقدام به ارسال سيگنال داده تخريب شده بر روي شبكه كنند . هرچقدر تعداد كامپيوترها در يك محدوده برخورد ( Collision Domain ) زياد باشد احتمال از بين زفتن سيگنال و برخورد نيز بيشتر خواهد شد . هر چقدر تعداد اين برخوردها بيشتر باشد سرعت و كارايي شبكه نيز پايين تر مي آيد . اين همان دليلي است كه امروزه سويچ ها كاملا جايگزين هاب ها شده اند و ديگر از هاب در شبكه هاي اترنت استفاده نمي شود .

يك سويچ همانطور  همان كارهاي اوليه و ساده هاب را انجام مي دهد . اما تفاوت ايندو در اين است كه در سويچ هنگامي كه يك كامپيوتر قصد ارسال اطلاعات را دارد سويچ از يك جدول داخلي كه شامل آدرس هاي سخت افزاري يا همان MAC هاي سيستم هاي مي باشد استفاده كرده و براي آدرس مبدا و مقصد يك مسير مستقل و مجزا براي ارسال داده هاي اين دو كامپيوتر ايجاد مي كند . اين به اين معنا خواهد بود كه كامپيوترها براي ارسال داده ها آزاد خواهند بود و مشكلي ندارند و در مورد بوجود آمدن تداخل سيگنال داده نيز هيچگونه نگراني وجود نخواهد داشت .

سويچ شبكه

امروزه سويچ ها تحولي اساسي در كارايي شبكه بوجود آورده اند . بله آنها مشكل تداخل داده ها يا Collision را از بين برده اند اما خيلي موارد بيش از اين مورد نيز وجود دارد كه آنها تحت پوشش خود در آورده اند . به دليل روش خاصي كه سويچ در شبكه فعاليت مي كند آنها ميتوانند كانالهاي ارتباطي موازي براي ارتباطي بين كامپيوترهاي شبكه ايجاد كنند . براي مثال ، وقتي كامپيوتر A در شبكه مشغول انتقال اطلاعات به كامپيوتر B در شبكه است ، بدين معنا نيست كه كامپيوتر C نتواند به كامپيوتر D داده ها را منتقل كند و همزمان اين تعداد كامپيوتر بدون مشكل مي توانند با يكديگر ارتباط برقرار كنند . در محدوده برخورد يا Collision Domain اين امكان وجود ندارد به دليل اينكه به محض اينكه تعداد كامپيوتر ها بالا برود برخورد يا Collision بوجود خواهد آمد .



بازدید : | ۲۵ ارديبهشت ۱۳۹۶ | نظرات (0) | ادامه مطلب ...

سرویس وبلاگدهی فارسی یا پارسی رایگان