پیشگفتار
با رشد روز افزون IT ، آشنایی با شبکه های کامپیوتری به منظور نصب و راه اندازی این شبکه ها در محیط های صنعتی، اداری، آموزشی و ... ، تبدیل به یک ضرورت اجتناب ناپذیر شده است.
فصل اول
آشنایی با تجهیزات شبکه
در این قسمت از پروژه قصد داریم با اهداف ، ویژگی ها و وظایف تجهیزات مورد استفاده در شبکه های مدرن کامپیوتری از قبیل هاب ها ، سویچ ها ، روترها ، دروازه ها ، CSU/DSU ، کارت های شبکه ، نقاط دسترسی بی سیم و مودم ها آشنا شویم.
هر یک از این دستگاه ها ، نقش ویژه ای را در یک شبکه بازی می کنند. اگرچه فقط بزرگترین و پیچیده ترین شبکه های مدرن کامپیوتری از همه این تجهیزات بهره گیری می نمایند.
ما بحث خود را با معرفی تجهیزاتی از شبکه که ساده ترین و رایج ترین ابزار مورد استفاده در شبکه های امروزی هستند آغاز می کنیم.
تکرار کننده ها
اصولاً به طور سنتی هر بحثی از عناصر شبکه ، منجر به معرفی تکرار کننده ها می گردد اما امروزه تکرار کننده ها کمتر در شبکه ها مورد استفاده قرار می گیرند . تکرار کننده ها در گذشته برای افزایش طول مفید کابل مورد استفاده قرار می گرفتند واغلب در پیکربندی های شبکه مبتنی بر کابل کواکسیال مورداستفاده قرارمی گرقتند. از آنجایی که شبکه های کواکسیال تقریباً از رده خارج می باشند و از آنجایی که وظایف تکرار کننده ها اکنون به عهده تجهیزاتی همچون هاب ها و سویچ ها گذاشته شده است امروزه به ندرت از تکرار کننده ها استفاده می گردد.
هاب ها
هاب ها ساده ترین تجهیزات شبکه های کامپیوتری هستند وسادگی آنها در هزینه و قیمت پایین آنها منعکس می گردد . هاب های کوچک با 4 یا 5 درگاه دارای هزینه کمتر از 50 دلار هستند. با کمک کابل های مربوطه این تجهیزات یک شبکه کوچک را ایجاد می نمایند. هاب ها با پورت های بیشتر برای شبکه هایی که به ظرفیت بیشتری نیاز دارند مورد استفاده قرار می گیرند.
کامپیوترها از طریق کابل زوج به هم تابیده به یک هاب متصل می گردند علاوه بر پورت ها برای متصل کردن کامپیوتر ها حتی یک هاب خیلی ارزان معمولاً دارای یک پورت با نام پورت upink می باشد که امکان اتصال این هاب به هاب دیگر را فراهم نموده و سبب ایجاد شبکه های بزرگتر می گردد.
توکن رینگ و MSAU ها
هاب ها و سویچ ها هردو در شبکه های اترنت مورد استفاده قرار می گیرند .
شبکه های توکن رینگ که امروزه کم و بیش کاربرد دارند از دستگاه های مخصوصی به نام MSAU ( Multi Station Access Unit ) برای ایجاد یک شبکه استفاده می کنند. در برخی موارد ، MSAUها به عنوان سویچ های توکن رینگ مطرح می باشند ، اما به دلیل روشی که تکنولوژی توکن رینگ استفاده می نماید، این دستگاه ها کار بسیار متفاوتی را نسبت به هاب ها و سویچ ها به انجام می رسانند.
اغلب هاب ها به عنوان تجهیزات اکتیو در نظر گرفته می شوند زیرا قبل از انتقال سیگنال دریافتی به همه پورت های روی دستگاه آن را باز تولید می نمایند برای انجام این کار، هاب به یک منبع تغذیه نیاز دارد. هاب های کوچک Workgroup معمولاً از یک آداپتور توان خارجی استفاده می کنند اما دستگاه های بزرگتر دارای منبع تغذیه داخلی هستند. هاب های غیر فعال نیازی به منبع تغذیه ندارند زیرا آنها سیگنال را باز تولید نمی نمایند.
جدای این باز تولید سیگنال، وظیفه اصلی یک هاب دریافت داده ها از یکی از دستگاه های متصل به هاب و انتقال آن به همه پورت های دیگر روی هاب می باشد. این روش عملکرد خیلی مؤثر می باشد زیرا در اغلب موارد داده ها فقط برای یکی از دستگاه های متصل به هاب مدنظر می باشد. شکل 3 نحوه عملکرد هاب را نشان می دهد.
بواسطه عدم کفایت سیستم هاب و تقاضای دایماً رو به افزایش عرض باند بیشتر ، هاب ها بسیار کند عمل نموده و یقیناً بوسیله سویچ ها جایگزین خواهد گردید .
سوئیچ ها
به طور سطحی یک سوئیچ بسیار شبیه به یک هاب می باشد، اما به طور قابل توجهی گرانتر از آن است .
دلیل اصلی برای قیمت بالای آن این است که سوئیچ ها کارهای خیلی بیشتری را نسبت به هاب هاانجام داده و مزایای بسیار بیشتری نسبت به آنها دارند . شکل 4 مثالی از یک سوئیچ اترنت 32 پورت را نشان می دهد. همانند هاب ها، کامپیوترها از طریق کابل زوج به هم تابیده به سوئیچ متصل می شوند.برای ایجاد شبکه های بزرگتر همانند هاب ها ، از چندین سوئیچ می توان استفاده نمود . علیرغم تشابه آنها و اتصالات فیزیکی مشابه به کامپیوتر ها ، سوئیچ مزیت های عملیاتی قابل توجهی را نسبت به هاب ها ارائه می کنند
یک سوئیچ به جای انتقال دادهها به همه درگاههای خود، دادهها را فقط به درگاهی که سیستم مقصد به آن متصل می باشد، منتقل خواهد کرد سوئیچ به آدرس MAC دستگاه متصل به خود نگاه کرده و پورت مناسب را تعیین میکند. یک آدرس MAC یک شماره منحصر به فرد می باشد که در داخل هر کارت شبکه برنامه ریزی می شود. با انتقال دادهها فقط به سیستمی که داده مذکور به آن آدرس دهی شده است. سوئیچ مقدار ترافیک روی هر پیوند شبکه را به میزان قابل توجهی کاهش می دهید در واقع سوئیچ دادهها را بین پورتهای خود کانالیزه می کند.
درشبکههای اترنت هنگامی که دو دستگاه ارتباطی، قصد ارسال همزمان دادهها را دارند. امکان برخورد بین دادههای ارسال شده روی محیط ارسال وجود دارد. چنین برخوردهایی سبب میگردد تا عملکرد شبکه تضعیف گردد.
با کانالیزه نمودن دادهها فقط روی خطوط ارتباطی که میبایست آنرا دریافت کنند، سوئیچها تعداد برخوردهایی را که روی یک شبکه رخ می دهد کاهش می دهند. در نتیجه سوئیچها عملکرد قابل توجهی نسبت به هایها ارائه مینمایند.
روشهای سوئیچنیگ
سوئیچها از سه روش برای کار با دادههایی که دریافت میکنند، استفاده مینمایند :
Cut through :
در یک پیکره بندی Cut through ، سوئیچ به محض دریافت بسته داده آن را انتقال می دهد هیچ فرایند بررسی خطائی روی بست هاجرا نمیگردد، بنابراین بسته داده خیلی سریع از داخل سوئیچ منتقل می شوند.
عیب روش cut through آن است که از آنجائی که تمامیت بسته داده مورد بررسی قرار نمیگیرد، سوئیچ می تواند خطاها را روی شبکه منتشر کند.
Store forward :
در یک پیکره بندی Store forward سوئیچ در انتظار دریافت بسته نشسته و قبل از دریافت کامل بسته شروع به انتقال آن نمی یایند. در این روش از تکنیک های بررسی پایه استفاده می گردد.
Fragment – free :
با بهره گیری از مزایای سرعت سوئیچینگ Fragment– free، سوئیچینگ Fragment – free کار خود را با خواندن فقط بخشی از بسته داده که مابین تعداد fragments یک واحد ارسال داده می باشد، کار خود را انجام می دهد. هنمانطور که می توان انتظار داشت فرایند Store and forward زمانی بیشتر را نسبت به Cut though نیاز دارد اما این روش قابل اعتمادتر می باشد. بعلاوه تاخیر ایجاد شده بوسیله سوئیچینگ Store and forward با اندزه بسته افزایش مییابد. تاخیر ایجاد شده بوسیله سوئیچینک Cut though معمولاً در مورد همه بستههای داده یکسان است. ( زیرا قفط بخش آدرس بسته خوانده می شود و این قسمت در همه بستههای داده دارای اندازه یکسان می باشد. تفاوت در تاخیر بین این دو پروتل خیلی زیاد می باشد
به طور متوسط سوئیچنیگ Cut though سی برابر سریع تر از سوئیچینگ Store and forward می باشد.
تاخیر
زمان لازم برای انتقال دادهها بیندو مکان، تاخیر نام دارد. هر چه تاخیر بیشتر باشد زمان مورد نیاز برای ارسال برای دادهها بیشتر خواهد بود. ظاهرا به نظر می رسد که سوئیچینگ انتخاب مناسب تری است اما سوئیچهای امروزی به اندازه کافی سرعت داشته و برای استفاده از سوئیچینگ Store and forward مناسب می باشد. در برخی از سوئیچهای قابل مدیریت، شما می توانید روش سوئیچینگ را انتخاب کنید.
کار با هاب ها و سوئیچ
همچنان که سوئیچها کاربرد بیشتر یافته و این تکنولوژی ارزانتر می شود می توان انتظار داشت که کم کم سوئیچها به طور کامل جای گزین هاب ها شوند.اگر چه طبیعت قابل اعتماد دستگاههای شبکه بندی بدان معناست که شما احتمالا هاب های نصب شده در شبکهها را تا زمان طولانی شاهد خواهد بود. بنابر این مهم است که بدانید چگونه با هاب ها و سوئیچها کار کنید. شما میبایست از برخی از جنبههای هاب ها و سوئیچ ها هنگام کار با آنها آگاه باشید این بسیار مهم است زیرا شما اختمالا در یک محیط شبکه با هر دوی این دستگاه ها سرو کار دارید.
پورتهای هاب و سوئیچ
سوئیچ هادارای دو نوع پورت هستند :
MBI(medium depend interface) و MDI-X (dependent interface Crossed):
این دو نوع پورت در نوع سیمکشی با یکدیگر متفاوت هستند همانطور که از حرف x بر میآید، یک سیم کشی پورت MDI-X از نوع تبادلی است زیرا سیم ارسال از دستگاه متصل به سوئیچ می بایست، به خط دریافت در سمت دیگر متصل گردد. به جای استفاده از کابلCrossover شما میتوانیدازکابل سادهتر Straight-through برای اتصال سیستمها به سوئیچ یا هاب استفاده نماید.
در اغلب هاب ها و سوئیچ های مدرن، یک پورت ویژه به نام پورت Uplink وجود دارد که امکان می دهد شما دو هاب و سوئیچ را به منظور ایجاد شبکههای بزرگتر به یکدیگر متصل کنید. از آنجائی که هدف این نوع اتصال شبکه ایجاد شبکههای بزرگتر می باشد اتصال در گاه ها از نوع تقاطعی نمیباشد. از یک کابل شبکه Straight-through برای متصل کردن دو هاب یا سوئیچ به یکدیگر استفاده می شود
پروت های هاب
به جای داشتن یک پورت uplink اختصاصی، برخی سوئسچ ها و هاب ها دارای یک پورت هستند که می توانید با فشار دادن دکمه از وضعیت MBI به MBI- x وبلعکس سوئیچ نمائید. در صورتی که از این پورت برای اتصال به یک کامپیوتر استفاده میکنید، میبایست اطمینان حاصل نمائید که این پورت در وضعیت MEI-x تنظیم شده است. اگر شما از این پورت برای اتصال به هاب دیگر یا سوئیچ دیگر میبایست آنرا در وضعیت MDI تنظیم نماید.
در غیاب یک پورت uplink شما میتوانید با استفاده از پورتهای MDI-X دوهاب و یک سوئیچ را به یکدیگر متصل کنید اما برای انجام این کار میبایست از یک کابل Crossover استفاده نمائید.
کابل های متصل کننده هاب ها و سوئیچ ها
برای متصل کردن دستگاههابه هاب هاو سوئیچ ها از دو نوع کابل استفاده می شود.
کابل های Crossoverو کابل هایStraight – through :
تفاوت بین این دو کابل آن است که در کابل Crossover ، دو تا از سیم ها در دو انتهای کابل حالت معکوس دارند و در یک کابل Straight – through سیم ها کاملاً مستقیم و با یکدیگر متناظر هستند.
به ویژه در یک کابل Crossover ، سیمهای 2 و6 در دو انتهای کابل نسبت به یکدیگر وضعیت معکوس دارند : سیم I در یک انتها به سیم 3 تبدیل می شود و بلعکس.
با وجودی که استاندارد اترنت به شما اجازه می دهد که تا 1024 گره را روی یک شبکه داشته باشید عملا حداکثر تعداد گرهها خیلی کمتر از این مقدار می باشد.
چراغ های نشانگر هاب و سوئیچ
هم هاب ها و هم سوئیچ ها از دیودهای نور گسیل (LED) برای نشان دادن شرایط ارتباطی معین استفاده می کنند. حداقل یک چراغ روشن روی هاب وجود یک ارتباط فعال را نشان می دهد روی دستگاه های سطح بالاتر چراغ های نشانگر می توانند بیانگر فعالیت، سرعت ارتباط، نوع ارتباط از قبیل half – duplex وfull–duplex باشند. LED ها بعنوان یک نشانگر تصویری فوری در مورد وضعیت دستگاه مورد استفاده قرار می گیرند.
برخی هاب ها و سوئیچ ها و نیز بسیاری از دستگاه های دیگر شبکه طوری طراحی شدهاند که در داخل قفسههای مخصوصی نصب می گردند. این گونه دستگاه ها دارای stackable یا freestanding می باشند. دستگاههای قابل نصب در قفسهها در داخل اتاق های کامپوتری قرار می گیرند. Rackها، تقریبا 19 اینچ عرض دارند و دستگاه های قابل نصب در داخل rack کمی کوچکتر از دستگاه های freestandingمی باشند.
هاب ها و سوئیچهای قابل مدیریت شده
هم هاب ها و سوئیچ ها به دو شکل مدیریت شده و مدیریت نشده عرضه می گردد.
یک دستگاه قابل مدیریت دارای یک اینترفیس می باشد که از طریق آن می توان وظایف خاص و معینی را روی آن پیکرهبندی نمود برای مثال می توان قابلیت port mirroring را روی آن اجرا نمود که برای نظارت بر شبکه و تنظیم سرعت پورت ها مناسب می باشد. دستگاه های قابل مدیریت به طور قابل توجهی گرانتر از دستگاه های مدیریت نشده هستند هنگامی که شما مشغول تعیین سوئیچ ها یاهاب های شبکه خود هستند نیاز به امکان مدیریت دستگاه ها را دقیقاً مورد بررسی قرار دهید.
پل ها
پل ها تجهیزاتی هستند که شبکهها را به اجراء کوچکتر تقسیم میکنند.
مزایای پل ها بسیار ساده و مهم می باشد. با جلوگیری از ترافیک غیر ضروری به سگمنتهای دیگر شبکه، یک پل می تواند مقدار ترافیک شبکه روی یک سگمنت به طور قابل توجهی کاهش دهد.
پیکره بندی پل به صورت دستی
برخی از پیاده سازی های اولیه پل الزام می داشتند که شما اطلاعات مربوط به هر دستگاه روی شیکه را به طور دستی وارد کنید. خوشبختانه اکنون پل ها این کار را به طور اتوماتیک انجام داده و دیگر نیازی به پیکره بندی دستی پل نیست.
ملاحظاتی در پیاده سازی پل
با وجودی که پیاده سازی پل ها می تواند بهبود بسیار قابل توجهای را در عملکرد آنها ایجاد نماید شما میبایست تعدادی از عوامل را همواره مد نظر داشته باشید. اولین فاکتور مکان پل می باشد معمولاً شما میباست از قاعده 80/20 برای مکان پل استفاده کنید . بیش از 80 درصد ترافیک نمیبایست این پل را قطع نماید و 20 درصد ترافیک میبایست در سمت دیگر پل باقی بماند . فهم این قواعد آسان است و مکان صحیح پل را به طور دقیق تعیین مینمایند. مسئله دیگر، بروز حلقههای پل می باشد در صورت وجود بیش از یک پل ممکن است رخ است. استفاده از چندین پل می تواند تلورانس خطا را افزایش دهد.
فصل دوم
تعاریف
شبکه منطقی محلی ( Local Area Network : LAN ) :
LAN متشکل از اتصال تعدادی کامپیوتر به یکدیگر از طریق یک محیط در یک محدوده کوچک و محلی است.
شبکه منطقه ای وسیع ( Wide Area Network : WAN ) :
WAN یک شبکه به هم پیوسته ( Internet work ) از چندین LAN راه دور (Remote) است. اتصالات WAN از خطوط تلفن ، امواج رادیویی، امواج مادون قرمز یا هر نوع تکنولوژی دیگر ارسال داده ، استفاده می نماید. معمولاً WAN ها با یکدیگر اتصال نقطه به نقطه ( Point to Point ) دارند.
گره شبکه (Node) :
هر تجهیز روی LAN یک گره یا Node نامیده می شود.
شبکه های به هم متصل( Interconnected Network : Internetwork ) :
مجموعه ایست از شبکه های مجزا شامل LAN ها که توسط تجهیزات محیط شبکه نظیر مسیریاب ها به یکدیگر متصل شده ، و به صورت یک شبکه بزرگ یکپارچه عمل می نماید.
ستون فقرات شبکه (Backbone) :
وقتی اندازه LAN بزرگ می شود، ارتباط LAN ها با یکدیگر پیچیده می گردد. یک راه حل، ترکیب مجموعه ای از سگمنت های افقی LAN با یک ستون فقرات شبکه محلی یا Backbone LAN است. معمولاً محیط این ستون فقرات سریعتر از محیط هر سگمنت شبکه است.
توپولوژی ( Topology ) :
الگویی است که برای اتصال کامپیوترها به هم استفاده می گردد. در واقع توپولوژی روش سیم بندی میان اجزاء شبکه را مشخص می کند . انواع توپولوژی ها عبارتند از : توپولوژی باس (Bus) ، ستاره (Star) ، حلقه (Ring) یا تلفیقی از این توپولوژی ها.
محیط شبکه (Medium) :
محیطی است که برای ارسال داده از میان شبکه استفاده می شود. محیط یا مدیا در واقع اتصال فیزیکی واقعی میان کامپیوترهای موجود در شبکه است . این اتصال می تواند کابل مسی، فیبرنوری، امواج رادیوئی، و یا امواج مادون قرمز باشد.
پخش وسیع (broadcast) :
ارسال پیام برای همه سیستم های گیرنده در یک شبکه است.
پخش چندگانه (multicast) :
ارسال پیام برای تعدادی از سیستم های گیرنده در یک شبکه است.
پخش تکی (unicast) :
ارسال پیام فقط یکی از سیستم های گیرنده در یک شبکه است.
شبکه باند پایه (BaseBand) :
در بیشتر کاربرد ها LAN ها از یک محیط شبکه مشترک مانند کابل ارتباطی ، استفاده می نمایند، که در هر زمان فقط می تواند یک سیگنال را حمل نماید و همه سیستم ها به نوبت از آن استفاده می کنند، به این نوع شبکه ، شبکه باند پایه گفته می شود.
باند وسیع ( Broad Band ):
برای استفاده از سوئیچینگ مدار شرکت های تلفن از باند وسیع استفاده می کنند. باند پایه نقطه مقابل باند وسیع است. در باند وسیع چندین سیگنال در یک کابل به طور همزمان ارسال می شوند. یک نمونه تلویزیون کابلی است که در آن میتوان در یک زمان با چندین تلویزیون شبکه های مختلف را از طریق یک کابل مشاهده نمود. تکنولوژی باند وسیع هرگز برای LAN استفاده نشده است ، اما به طور وسیعیبرای WAN استفاده می گردد. از دیگر نمونه های این شبکه ها می توان از شبکه های فیبر نوری و موبایل نام برد.
سوئیچینگ پاکت ( Packet Switching ) :
برای آنکه یک باند پایه جهت اشتراک میان کامپیوترها عملی باشد ، دیتای ارسال شده توسط هر سیستم به واحد های مجزایی به نام پاکت ( Packet ) شکسته می شود. در کامپیوتر گیرنده این پاکت ها مجدداً اسمبل می شوند و دیتای ارسالی را می سازند. این عملیات اساس شبکه سوئیچینگ پاکت را تشکیل می دهد.
سوئیچینگ مدار ( Circuit Switching ) :
گزینه دیگری علاوه بر شبکه سوئیچینگ پاکت ، شبکه سوئیچینگ مدار است که در آن دو سیستمی که می خواهند تبادل داده نمایند مسیری را از میان شبکه بنام مدار، قبل از ارسال هرگونه داده ای ایجاد می نمایند.
سوئیچینگ مدار در شبکه های باند پایه غیر عملی است ، زیرا دو سیستمی که با یک مدار به هم متصل می شوند ، محیط شبکه ( medium ) را برای پریودهای طولانی زمان به خود اختصاص می دهند، و مانع برقراری ارتباط میان سایر سیستم ها می گردند. سوئیچینگ مدار برای سیستم هایی نظیر ( Public Switching Telephone Network ) PSTN عمومی تر است، که در آن ارتباط میان خط تلفن با شخصی که با او صحبت می کنید برای مدت طولانی به طور کامل باز است.
فصل 3
امنیت شبکه
حفاظت توسط کلمه عبور:
ایجاد امنیت ( Security ) برای شبکه ، وظیفه هر سرپرست شبکه است.
روش های مختلفی برای ایجاد امنیت وجود دارد، که یکی از آنها استفاده از کلمه عبور ( Password) است.
بدون در نظر گرفتن اینکه چه سیستم عاملی روی کامپیوترهای شبکه استفاده میگردد، از سیاست کلمه عبور (Password Policiy) ، استفاده می شود تا دسترسی هر کاربر به منابع مشخصی روی آن شبکه تعیین گردد. ابزارهای تشخیص هویت ( Authentication ) پیچیده ای برای شبکه هایی که نیاز به حجم فوق العاده زیادی امنیت دارند، وجود دارد. مثلاً ممکن است یک مکانیزم امنیتی نیاز داشته باشد که یک کارت هوشمند یا یک کارت اعتباری ، که معمولاً یک نوار مغناطیسی دارد از میان تجهیز کارت خوان ( Card Reader ) متصل به شبکه ، عبور داده شود تا کاربر به شبکه دسترسی یابد همچنین ممکن است از تجهیزات زیست سنجی Biometric) ( نظیر تشخیص اثر انگشت یا شبکیه چشم استفاده گردد تا کاربران روی شبکه شناسایی و تصدیق هویت گردند. اما معمولاً بیشتر شبکه ها به یک چنین امنیت بالایی نیاز ندارند. بنابراین در این شبکه ها سرپرستان، از کلمات عبور برای تشخیص هویت آنها استفاده می کنند.