شبکه کامپیوتری

تعریف شبكه كامپیوتری:مجموعه ای از كامپیوترهای مستقل(ودستگاههای جانبی)كه به هم متصل شده اند.
منظور از كلمه مستقل این است كه یك سیستم كامپیوتری بزرگ با پایانه هایش ( مثلاً یك main frame ) شبكه محسوب نمیشود ، چون در واقع فقط یك كامپیوتر وجود دارد . همچنین سیستمهای master/slave را شبكه محسوب نمیكنیم ، زیرا در اینجا كامپیوترها مستقل نیستند و master كنترل slave را در دست دارد.
مقایسه شبكه و سیستم توزیع شده : در یك شبكه كامپیوتری كاربران به خوبی وجود چندین كامپیوتر را احساس می كنند و همه سرویسهایی كه از شبكه می گیرند ( مانند email ، انتقال فایل و ... ) بر این موضوع بنا شده است . اما در یك سیستم توزیع شده چندین كامپیوتر باهم همكاری میكنند اما از دید كاربر یك كامپیوتر قوی دیده میشود. كاربر بدون آنكه به تنوع كامپیوترها كاری داشته باشد ، با سیستم توزیع شده مانند یك پردازشگر واحد مجازی كار میكند و توزیع و مدیریت پردازش توسط خود سیستم انجام میشود . اصطلاحاً سیستم توزیع شده شفاف (Transparent) عمل میكند و جزئیات پیاده سازی و وجود چند كامپیوتر را از دید كاربر پنهان می دارد.
مزایا و كاربردهای شبكه كامپیوتری
اشتراك منابع ( سخت افزار - نرم افزار داده ها )
افزایش قابلیت اعتماد سیستم به دلیل وجود چندین نسخه از منابع
نسبت قیمت به كارآیی كمتر در كامپیوترهای كوچك نسبت به سیستمهای بزرگ موجب شده كه شبكه ای از كامپیوترهای كوچك به صرفه تر از یك كامپیوتر بزرگ باشد.
استفاده از شبكه به عنوان بستر یك سیستم توزیع شده و امكان Load Sharing
قابلیت ارتقاء ( upgrade ) شبكه بیشتر از سیستمهایی مانند main frame است.
شبكه به عنوان یك رسانه ارتباطی سریع و كارا مطرح است : email ، تجارت الكترونیكی ، آموزش از راه دور ، سرگرمیهای شبكه ای و ...
مدل مشتری / كارگزار
در شبكه كامپیوتر(های) ارائه دهنده یك سری خدمات كارگزار[2] و كامپیوتر(های) استفاده كننده و متقاضی خدمات مشتری[3] نامیده می شوند. سرویس دهنده های مختلفی در شبكه های محلی و گسترده وجود دارند مانند File Server ، Print Server ، Web Server و ...
روشهای انتقال داده ها
دو تكنولوژی عمده انتقال اطلاعات در شبكه عبارتند از :
تكنولوژی پخشی
همه كامپیوترها به یك كانال ارتباطی مشترك متصلند.
وقتی مبدأ بسته اطلاعاتی خود را آماده می كند در فیلد آدرس آن ، مقصد را مشخص می كند و آن را روی خط مشترك میفرستد. همه‏‏ ماشینها می توانند این بسته را ببینند اما فقط مقصد آن را می گیرد.
مسأله رقابت كامپیوترها برای ارسال روی خط مشترك وجود دارد كه راه حلهای آن را بعد‌اً خواهیم دید.
تكنولوژی نقطه به نقطه
-
بین كامپیوترها ارتباطات دوبدو وجود دارد.
-
برای ارسال یك بسته بین مبدأ و مقصد ماشینهای بین راه به صورت واسطه عمل می كنند . بنابراین مساله مسیریابی مطرح است.
پهنای باند
پهنای باند یك خط ارتباطی ، عبارت است از تعداد بیتهایی كه در یك ثانیه از این خط قابل انتقال است.
پهنای باند = تعداد بیت منتقل شده / زمان انتقال
مثال : با یك مودم با پهنای باند 56 kbps در یك دقیقه حداكثر چه مقدار داده می توان انتقال داد ؟
پهنای باند = تعداد بیت / زمان
در نتیجه 56 k = تعداد بیت / 60 پس تعداد بیت = 60 * 56 Kb
كه جواب KB 420 می شود.
E
پهنای باند را نباید با سرعت انتشار سیگنال در خط اشتباه كرد.زمان لازم برای انتقال حجم معینی داده بین دو كامپیوتر بیشتر به پهنای باند خط مربوط است و تأخیر انتشار اهمیت چندانی ندارد.

انواع شبكه از نظر اندازه
شبكه محلی یا (Local Area Network)LAN
شبكه متوسط یا شهری یا (Metropolitan Area Network)MAN
شبكه گسترده یا (Wide Area Network)WAN
ارتباط بین شبكه ای یا internetwork
شبكه های محلی
گستردگی یك شبكه محلی معمولاً چند ده تا چند صد متر است و از یك ساختمان یا چند ساختمان مجاور فراتر نمی رود. تكنولوژی انتقال داده ها معمولاً پخشی و رسانه های ارتباطی[مورد استفاده كابل مسی و گاهی فیبر نوری است. پهنای باند شبكه های محلی از 10 Mbps تا 100 Mbps یا بیشتر است.چنین پهنای باندی برای كامپیوترهای متصل به شبكه گسترده در دسترس نیست.زیرا پهنای باند بین تعداد زیادی كامپیوتر تسهیم می شود.
دو نوع اصلی شبكه محلی
1.
شبكه های نظیر به نظیر یا Workgroup
در این نوع شبكه كامپیوترها همه در یك سطح هستند و هیچ كامپیوتری مدیر كل شبكه نیست .هر كامپیوتر هم نقش كلاینت و هم نقش سرور را می تواند داشته باشد.هر كاربر تصمیم می گیرد كه كدام منابع خود را برای چه كسانی به اشتراك بگذارد.
2.
شبكه های مبتنی بر سرور
در این نوع شبكه كامپیوتر سرویس دهنده مسئول مدیریت كل شبكه ، اشتراك منابع ، مدیریت كاربران، تضمین امنیت و ... است و كلاینتها كه ایستگاه كاری[12] هم خوانده می شوند استفاده كننده از سرویسها هستند.
اگر چه سرویس دهنده های مختلفی مانند Print Server و App Server ممكن است در شبكه وجود داشته باشد ، منظور از Server به طور مطلق File Server است كه كامپیوتری است كه بخش اصلی سیستم عامل شبكه بر روی آن نصب شده و مدیر كلی شبكه است.

نصب Domain Controller

نحوه نصب يك Domain Controller روي يكي از سيستم هاي شبكه كه داراي سيستم عامل سرور 2003

Workgroup

در اين نوع ارتباط مدير شبكه بايد كاربران ، گروه ها ، حق دسترسي ها را روي هر كامپيوتري كه منابعي مانند هارد ، چاپگر و CD-Rom را به اشتراك گذاشته، تنظيم نمايد. براي مثال اگر در يك شبكه 100 كلاينت  ( ماشين ) وجود داشته باشد و بخواهند از منابع يكديگر استفاده نمايند مدير شبكه بايد بطور جداگانه 100 كاربر ، 100 گروه و ... را روي تك تك ماشين ها تنظيم نمايد.

اين مدل از شبكه بيشتر براي شبكه هايي كه حداكثر 10 كامپيوتر دارند مناسب است.

از مشخصات شبكه هاي  Workgroup مي توان به موارد زير اشاره نمود:


• عدم نياز به سخت افزارها و تجهيزات مخصوص و به دنبال آن هزينه كمتر

• عدم نياز به فردي با تخصص بالا عنوان مدير شبكه

• متمركز نبودن مديريت شبكه (  از معايب اين مدل مي باشد )،  يعني براي كوچكترين تغيير روي هر يك از سيستم هاي شبكه مدير شبكه مي بايست از پشت همان كامپيوتر تغييرات را اعمال نمايد.

• امنيت پايين

 

Domain

دامنه ، يك بخش كوچكتري از واحد بزرگتري بنام اكتيودايركتوري ( Active Directory ) مي باشد. در مدل هاي بزرگ شبكه كه در آنها كامپيوترهاي بيشتري وجود دارد ، دامنه ( Domain ) انتخاب بهتري است.

Domain ها محل نگهداري ليست كاربران و پسوردهاي آنها ، كامپيوترها ، گروه ها و چاپگرها مي باشد.

Domain اجازه مي دهد كه كامپيوترها و ديگر Object مانند پسوردها ، كاربران و ....  از يك جاي مشخص و توسط مدير شبكه مديريت و كنترل شوند به عبارت ديگر يك كنترل مركزي روي تمام موارد فوق وجود خواهد داشت.

راه اندازي اكتيو دايركتوري و به دنبال آن Domain Controller در شبكه ، نتايج زير را به دنبال خواهد داشت:

• در شبكه هاي Domain ، مديريت شبكه متمركز مي باشد. يعني از طريق يك كامپيوتر در شبكه مي توان كل شبكه را مديريت نمود. اين كامپيوتر همان        Domain Controller مي باشد.


• با توجه به اين كه هر شخص لازم است براي ورود به شبكه نام كاربري و پسورد منحصر به فرد خود را وارد نمايد و از طرفي مدير شبكه به تمام كاربران و سطح دسترسي آنها نظارت خواهد داشت امنيت در اين روش بسيار بهتر از مدل قبل خواهد بود.


• در سطوح بالا وتعداد كاربران زياد نياز به تجهيزات مخصوص و گرانقيمت مي باشد.


• وجود فردي متخصص و آشنا به امور شبكه در اين مدل ضروري است.


• با توجه به كارايي سيستم عامل و خاصيت اكتيو دايركتوري و در نظر گرفتن سخت افزار سرور تعداد كامپيوترها در اين مدل عملا محدويت ندارد.


• اعمال گروهي يا كلي سياست هاي شبكه براي كاربران از طريق سرور و از راه دور براي مديريت آسانتر (
Group Policies  )


• پيدا كردن منابع شبكه (
Network resources ) به آساني.


• قابليت گسترش و تغيير اندازه (
Scalability )


• ارتباط با شبكه هاي ديگر داخل اكتيو دايركتوري (
Works on any network )

 

Active Directory

اكتيودايركتوري يك بانك اطلاعاتي است كه تمام Objectهاي شبكه مانند كاربران ، گروه ها ، پسوردها ... را در خود ليست كرده است كه مي توان با يكسري از سرويس ها از اين ليست ، اطلاعات مورد نياز را استخراج كرد. مثلاً با سرويس Search مي توان از ميان چندين ميليون ركورد ، نام يك كاربر يا چاپگر را در بين چندين كامپيوتر به راحتي جستجو كرد.

اكتيودايركتوري از دو قسمت تشكيل شده است :

• ديتابيس اكتيودايركتوري كه در فايل ntds.dit ذخيره مي شود.


• سرويس هايي كه با آن ديتابيس كار مي كنند مانند سرويس
Search و يا ايجاد كردن كاربر.


مي توان اكتيودايركتوري را از طريق دستور
dcpromo كه در RUN اجرا مي شود نصب و Uninstall كرد كه در ادامه توضيح داده خواهد شد.

 

Domain Control ( DC )

وقتي اكتيودايركتوري ، روي ويندوز 2000 يا 2003 نصب شود ، سيستم به يك  Domain Controller( DC ) تبديل مي گردد. در هنگام نصب اكتيودايركتوري ، ميتوان انتخاب كرد كه اين ماشين جزئي از Domain موجود باشد يا يك دامنه جديد را در شبكه ايجاد نمايد.

 

Tree

يك Domain Tree محل نگهداري Domain ها و Subdomain ها مي باشد.

به عنوان مثال  Microsoft.com يك Root Domain در يك Tree است و support.microsoft.com يك subdomain مي باشد.

 

Forest

يك Forest محل نگهداري Tree ها مي باشد كه هر كدام يك نام DNS اي جداگانه و كاملاً مجزا دارد. مثلاً هر چيزي كه در دامنه Microsoft.com وجود دارد در يك Tree قرار دارد. اما اگر آن Tree را با Tree ديگري كه شامل mcp.com باشد ارتباط دهيم هر دو آنها يك Forest را مي سازند.

 

نحوه راه اندازي يك Domain Control

همانطور كه قبلاً اشاره گرديد اگر روي يك ويندوز 2003 اكتيودايركتوري راه اندازي گردد تبديل به يك DC مي شود. براي اين كار مراحل زير را انجام دهيد:

1 ـ دستور dcpromo را در Run اجرا نمائيد.

2 ـ در صفحه welcome to the active directory  دكمه next را بزنيد.

3 ـ صفحه Operating System Compatibity توضيح مي دهد سيستم عامل هاي Windows 95 و Windows NT4 با Service Pack3 به پائين نمي توانند به شبكه و دامنه وارد و يا از منابع شبكه استفاده نمائيد.

4 ـ در صفحه Domain Controller Type گزينه اول انتخاب مي شود و دكمه next را مي زنيم. اين گزينه server را بعنوان يك DC براي يك دامنه جديد نصب مي كند و انتخاب گزينه دوم باعث مي شود سيستم به عنوان DC جديد در كنار ديگر DC ها فعال گردد.

 5- در صفحه Create New Domain گزينه  اول را انتخاب نماييد.

همتنطور كه ملاحظه مي كنيد در اين صفحه سه گزينه وجود دارد :

 گزينه اول يك دامنه در Forest جديد( New Forest ) ايجاد مي كند. البته اين گزينه زماني انتخاب مي شود كه اين سرور بعنوان اولين دامنه در يك اداره يا سازمان تنظيم شود. گزينه دوم در domain tree موجود، دامنه ديگري ايجاد مي كند و گزينه سوم يك domain tree در forest موجود مي سازد.

 6 ـ در صفحه New Domain Name و مطابق شكل 3 ، نام دامنه را بطور كامل وارد نمائيد.

 7 ـ در صفحه NetBIOS Domain Name بدون تغيير دكمه next را بزنيد.

8 ـ در صفحه Database and log folders در صورتيكه نخواهيد محل  پوشه Database و پوشه log ها را تغيير دهيد فقط كافي است دكمه next را بزنيد.

9 ـ در صفحه shared system volume محل پوشه sysvol بدون تغيير رها كرده و دكمه next را بزنيد.

فولدر  sysvol محل نگهداري يك نسخه از فايل هاي عمومي دامنه مي باشد. محتويات اين پوشه در تمام DC هاي يك دامنه تكرار ( Replicate ) مي شود.

10 ـ در صفحه DNS Registration Diagnostics گزينه دوم را انتخاب نماييد تا DNS Server نيز روي همين كامپيوتر نصب گردد.

 11ـ در صفحه Permissions بدون هيچ تغييري دكمه  next را بزنيد.

12 ـ در صفحه Directory services Restor mode administrative password براي بازگرداندن dirctivy service در مواقع ضروري بايد پسوردي را دو بار وارد نمود و دكمه Next را بزنيد.

13 ـ در صفحه Summery فقط دكمه next را بزنيد. تا پنجره  Active Directory Imstallation wizard ظاهر گردد. همانطور كه در شكل 5 مشاهده مي كنيد   سيستم در حال نصب Active Directory است.

 14ـ در صفحه پاياني كافي است دكمه finish را زده و سيستم را reset كنيد.

 

هم اكنون سيستم به يك DC ( Domain Controller ) تبديل شده است و مي توانيد ديگر كامپيوترهاي شبكه را به آن Join  نماييد. براي اتصال (  Join) كامپيوترها به دامنه مراحل زير را انجام دهيد:

ـ روي My Computer راست كليك كنيد و گزينه Properties را بزنيد.

ـ طبق شكل 6 در قسمت Computer Name دكمه Change را انتخاب كنيد.

 ـ مطابق شكل 7 ، در صفحه Computer Change Name در قسمت Member Of گزينه Domain را انتخاب نموده و نام دامنه را وارد نماييد.

 ـ در انتها ، سيستم با دادن پيغام اعلام مي كند كه سيستم بايدRestart گردد.

بعد از انجام اينكار كامپيوتر يكي از اعضا دامنه خواهد گرديد و دفعه بعدي كه سيستم روشن مي شود مي توانيد به شبكه وارد شويد. (البته دقت داشته باشيد كه اين كار توسط مدير شبكه صورت مي گيرد زيرا در طول انجام اينكار بايد نام كاربري و پسورد قابل قبولي كه عضو شبكه باشد را در اختيار داشته باشيد.)

گزارش تخلف
بعدی