آقاي شبكه

كابل شبكه از عناصر اصلي و الزامي شبكه هاي كامپيوتري به شمار مي رود. درواقع اين كابل ها سبب ارتباط ميان دستگاه هاي مختلف در شبكه مانند سرورها، سوئيچ شبكه، روترها، كامپيوترهاي مختلف، ساير تجهيزات براي انتقال اطلاعات مي گردند.

كابل شبكه به مجموعه سيم هايي از جنس مس يا شيشه گفته مي‌شود كه براي اتصال و انتقال داده و اطلاعات استفاده مي‌شود. پس كابل ها رسانه‌اي هستند كه داده‌ها در آن جريان دارند و اطلاعات از دستگاهي در شبكه به دستگاه ديگري منتقل مي‌شود. 

اين كابل ها داراي تنوع زيادي در رنگ و جنس با يكديگر هستند كه ما در اين مقاله مي خواهيم به طور كامل در رابطه با آنان صحبت كنيم.

تاريخچه كابل شبكه:

ايده ارتباطات ديجيتالي در سال ۱۸۴۴ توسط ساموئل مورس و اختراع تلگراف ارايه شد. شايد در نگاه اول با آنچه كه ما امروز داريم بسيار متفاوت باشد اما اساسا يكي است. تفاوت مهم آنها سرعت آنهاست. در اواسط قرن ۱۹ در هر ثانيه حداكثر دو يا سه خط و نقطه در تلگراف ارسال مي‌شد اما اكنون سرعت به بيش از يك گيگابيت رسيده است.

پس از تلگراف، مخترع فرانسوي به نام اميل بودات، ماشين چاپ تلگراف Teletypewriter را ارايه داد كه در آن از كيبورد و كد پنج بيتي استفاده مي‌شد و پيام هاي تلگرافي به صورت مجازي، ارسال و دريافت مي‌شد. هنوز هم در ارتباطات سريال، از Baud Rate برگرفته از نام Baudot، استفاده مي‌شود.

در سال ۱۹۶۶ كدهاي ۷ بيتي كه ۱۲۸ كاراكتر را پوشش مي‌داد توسط شركت‌هاي امريكايي ارايه شد و بعد آن IBM كد ASCII را كه ۸ بيتي است ارايه داد كه آن هم ۲۵۶ كاراكتر را پوشش مي‌داد و و به Extended ASCII معروف شد.

در چهل سال اخير است كه سرعت ارتباطات بيشتر شده و نياز به برقراري ارتباط سريع بين كامپيوترها بيشتر شده است. استانداردهاي مختلفي در اين زمينه ارايه شده اما آنچه مسلم است اين است كه افزايش سرعت به تجهيزات بهتر و سريعتر شبكه و كابل ها و سخت افزارهاي ارتباطي بهتر نياز دارد. هر آنچه در زمينه تمام تجهيزات شبكه لازم داريد را از فالنيك بخواهيد.

ـ كابل هاي Cat1: 

اين كابل ها در سال 1985 ارائه شده و براي انتقال صدا در سيستم هاي تلفني استفاده مي شود. لازم به ذكر است اين كابل ها از ترافيك شبكه هاي كامپيوتري پشتيباني نمي كند. كابل هاي Cat1 با حداكثر پهنا­ي باند 1 مگاهرتز و سرعت 1 مگابيت بر ثانيه براي سيستم تلفن ­هاي قديمي، ISDN و مودم به كار مي ­رود.

ـ كابل هاي Cat2:

اين كابل ها داراي 4 سيم است كه دو به دو به هم تابيده شده اند و در شبكه هاي Token ring استفاده مي شوند. كابل هاي Cat2 داراي حداكثر پهنا­ي باند 4 مگاهرتز و سرعت 4 مگابيت بر ثانيه مي باشد. استفاده از اين نوع كابل ها چندان رايج نيست و ممكن است تنها در سيستم‌هاي تلفني قديمي ديده شود و از استانداردهاي TIA/EIA-568 پشتيباني نمي‌شود.

ـ كابل هاي Cat3:

اين كابل ها داراي 4 جفت سيم مسي به هم تابيده است كه در شبكه Token ring و ۱۰BaseT استفاده مي شود تا سرعت 10Mbps پشتيباني مي كند. كابل هاي Cat3 تا مسافت 100 متر را پشتيباني مي كنيد. حداكثر پهناي باند در كابل Cat3 UTP برابر با ۱۶ مگاهرتز است.

ـ كابل هاي Cat4:

اين كابل ها نيز داراي 4 جفت سيم مسي به هم تابيده شده است كه اغلب در شبكه هاي Token Ring استفاده مي شود و از سرعت 10Mbps پشتيباني مي كند. البته اين نوع كابل ها به ندرت امروزه استفاده مي شود.

ـ كابل Cat5:

اين كابل ها داراي 4 جفت سيم مسي بوده كه همراه با سوكت RJ45 همراه است. تفاوت اين كابل ها با كابل هاي قبلي اينكه كابل هاي Cat5 تا سرعت 100Mbps را پشتيباني مي كنند و حداكثر پهناي باند آن 100 مگاهرتز مي باشد و در شبكه هاي Token Ring و Fast Ethernet استفاده مي شود. همچنين از اين كابل براي فواصل بيش از 100 متر نمي توان استفاده كرد زيرا شبكه دچار اختلال خواهد شد.

ـ كابل Cat5e:

اين كابل شبكه داراي سرعت 1Gbps و پهناي باند 100 مگاهرتز و براي شبكه هاي Ethernet، Fast Ethernet و Gigabit Ethernet استفاده مي شود.

ـ كابل Cat6:

اين كابل ها داراي حداكثر پهناي باند 250 مگاهرتز است و در شبكه هاي Gigabit Ethernet و 10Gigabit Ethernet استفاده مي شود. اين كابل ها فاصله 55 متري را با سرعت 10Gbps و فواصل صد متري را با سرعت 1Gbps پشتيباني مي كند.

تفاوت ميان كابل هاي Cat6 و كابل هاي Cat5e در جداكننده هاي فيزيكي است كه بين چهار جفت سيم قرار گرفته و سبب كاهش تداخل الكترومغناطيسي مي گردد. هنگام استفاده از اين كابل ها بايد دقت كنيد كه ساير اجزا مانند سوكت ها، پچ پنل ها و پچ كوردها نيز بايد از اين استاندارد پشتيباني كنند.

ـ كابل Cat6a:

اين كابل در سال 2009 به بازار آمد و همانند Cat6 در شبكه هاي Gigabit Ethernet و 10Gigabit Ethernet استفاده مي شود. كابل هاي Cat6a سرعت 10Gbps و حداكثر پهناي باند 500 مگاهرتز را پشتياني مي كند.

ـ كابل Cat7:

اين كابل ها در شبكه هاي Gigabit Ethernet و 10Gigabi Ethernet استفاده مي شود. كابل هاي Cat7 سرعت 10Gbps و پهناي باند 600 مگاهرتز را پشتيباني مي كنند. از اين كابل ها براي ديتاسنترها براي برقراري ارتباط ميان سرورها، سوييچ هاي شبكه و دستگاه هاي ذخيره ساز استفاده مي شود.

ـ كابل Cat8:

اين كابل ها داراي سرعت سرعت انتقال 40Gbps و پهناي باند 2000 مگاهرتز مي باشد. حداكثر طول پشتيباني توسط اين كابل ها 30 متر مي باشد. همين امر موجب شده است كه Cat8 قيمت بالاتري نسبت به نسل‌هاي پيشين خود داشته باشد و به همين دليل مورد توجه شبكه‌هاي نيازمند سرعت و پهناي باند بسيار بالا، قرار گرفته است.

انواع كابل شبكه بر اساس جنس:

دو نوع اصلي كابل در شبكه هاي LAN وجود دارد:

ـ كابل شبكه مسي:

كابل هاي مسي، سيگنال را با استفاده از جريان الكتريكي و ولتاژ منتقل مي كنند. اكثراً از اين كابل ها در سيم كشي ها كوتاه مانند فواصل بين كامپوترها و داخل داكت ها استفاده مي شود. لازم به ذكر است كه هر چه ميزان مس به كار رفته در اين كابل ها بيشتر باشد، پهناي باند آن نيز بيشتر خواهد شد.

انواع كابل مسي عبارتند از:

1. كابل كواكسيال كه شامل Thinnet و Thicknet است و در صنايع بيشتر استفاده مي‌شود. 
2. كابل زوج سيم به هم تابيده Twistet Pair كه شامل دو نوع است كه مفصل در بالا آن را بررسي كرديم.

ـ كابل شبكه فيبر نوري:

فيبر نوري از جنس شيشه (يا پلاستيك) است كه سيگنال هاي نوري در آن حركت مي كنند. بعد از آن روكش بعدي كه از جنس شيشه يا پلاستيك مي باشد و داراي ضريب شكست متفاوتي است كه باعث برگشت نور منعكس شده به داخل هسته مي شود. فيبر نوري معمولا توسط Coting كه يك لايه ي محافظتي در برابر شرايط محيطي است، پوشيده شده است.

معرفي انواع كابل شبكه:

انواع كابل مورد نياز شبكه يا به عبارتي كابل شبكه LAN، عبارتند از كابل زوج به هم تابيده Twisted Pair، كابل Unshielded Twisted يا UTP، كابل كواكسيال Coaxial، كابل چند جفتي Multi Pair. رسانه ديگري به نام بي سيم و وايرلس هم داريم كه به عنوان واي فاي شناخته مي‌شود.

معرفي كابل هاي Twisted Pairs (زوج تابيده شده):     

اين كابل ها به عنوان پركاربردترين كابل ها در شبكه به حساب مي آيند و كليه شبكه هاي كامپيوتري توسط اين كابل ها به هم متصل مي شوند. زوج هاي تابيده شده از لحاظ ساختار داراي انواع مختلفي هستند كه مهمترين آنها شامل:

ـ كابل Unshielded Twisted pair يا UTP:

كابل هاي UTP كابل هايي هستند كه در آن هيچ گونه شيلد و فويلي استفاده نشده است. اين كابل ها يكي از پركاربردترين كابل هاي استفاده شده در شبكه هاي مخابراتي و كامپيوتري است به طوري كه علاوه بر شبكه هاي كامپيوتري در سيستم هاي تلفن نيز از آنها استفاده مي گردد.

نام استاندارد اين نوع كابل شبكه U/UTP است.

ـ كابل Shielded Twisted Pair يا STP:

كابل Shielded Twisted Pair يا STP كه زوج به هم تابيده شيلد دار است و در شبكه هاي توكن رينگ و Gigabit Ethernet كاربرد دارد. در حال حاظر اين نوع كابل در نصب و راه اندازي شبكه استفاده نمي شود و منسوخ شده است. كابله اي STP يا شيلد دار كابل هايي هستند كه به منظور كاهش تداخل الكترومغناطيسي (EMI) يا همامن نويز، در آنها از شيلد استفاده شده است. براي مثال در كابل كشي فواصل طولاني و يا وقتي كابل شبكه قرار است نزديك ميدان هاي مغناطيسي مثل كابل برق قرار گيرد.

فويل در ساختار كابل شبكه STP براي جلوگيري از نويز و شيلد براي تخليه اثرات القايي و الكتريسيته ساكن به سيستم ارت، قرار مي‌گيرد.

۷ نوع كابل شبكه شيلد دار يا STP داريم:

1. در كابل شبكه U/FTP يك فويل دور هر جفت سيم وجود دارد.
2. در كابل شبكه F/UTP يك فويل دور چهار جفت سيم يعني كل سيم ها وجود دارد.
3. در كابل شبكه S/UTP يك شيلد دور چهار جفت سيم يعني كل سيم ها وجود دارد.
4. در كابل شبكه SF/UTP يك شيلد و يك فويل، دور چهار جفت سيم يعني كل سيم ها وجود دارد. به آن STP هم گفته مي‌شود.
5. در كابل شبكه S/FTP يك فويل دور هر جفت سيم و يك شيلد دور چهار جفت سيم يعني كل سيم ها وجود دارد.
6. در كابل شبكه F/FTP يك فويل دور هر جفت سيم و يك فويل دور كل سيم ها وجود دارد.
7. در كابل شبكه SF/FTP هم محافظ بافته شده و هم فويل دور سيم ها وجود دارد و هر جفت سيم هم فويل دارد. براي استفاده در شبكه هايي كه امنيت و اهميت بالا دارند استفاده مي‌شود و البته گران ترين نوع كابل شبكه است.

منبع : انواع كابل در شبكه

روترها بخش مهمي از تكنولوژي هايي هستند كه امروزه ما در زندگي روزمره خود از آن استفاده مي كنيم. اما متاسفانه دقيقا ضرورت وجود آنها را درك نكرده و كارايي آنها را نمي دانيم. در حقيقت بسياري از افراد در رابطه با عملكرد روتر ها و تفاوت آنها با مودم ها، سوئيچ هاي شبكه و هاب ها چيزي نمي دانند. خوشبختانه ما در اين مقابله در رابطه با روترها توضيحات كاملي خواهيم داد تا شما بهتر بتوانيد درك درستي از اين دستگاه ها داشته باشيد.

در واقع روتر ها روترها وظيفه دارند تا داده‌ها را بين شبكه‌هاي مختلف مسيريابي و منتقل كنند. اگر ما فقط يك شبكه داشته باشيم كه در يك محدوده و رنج IP فعاليت مي‌­كند، و اگر فعاليت كاربران در درون شبكه باشد و با خارج از شبكه ارتباطي صورت نگيرد، نيازي به استفاده از روتر نيست. همچنين اين روترها مي توانند به صورت نرم افزاري و سخت افزاري مورد استفاده قرار گيرند اما يك تفاوت عمده ميان اين دو وجود دارد و آن اين است كه روترهاي نرم افزاري، توان و پايداري روترهاي سخت افزاري را ندارند.

نحوه عملكرد روتر در شبكه:

روترها در مدل osi در لايه سوم شبكه يا همان network كار مي‌كنند. لايه نتورك قلب يك شبكه است. روترها گاهي دو شبكه محلي را به هم وصل مي كنند (LAN 2 LAN) و گاهي بين يك شبكه گسترده و شبكه محلي (LAN 2 WAN) قرار داده مي‌شوند.

نحوه عملكرد روتر در شبكه به اين صورت است كه روترها دستگاه ها را در يك شبكه به وسيله انتقال بسته هاي اطلاعاتي به يكديگر متصل مي نمايد. اين اطلاعات را مي توان بين دو دستگاه و يا يك دستگاه به اينترنت ارسال كرد. روتر ها اين كار را با اختصاص يك آدرس IP محلي به هر يك از دستگاه ها در شبكه انجام مي دهد. اين كار انتقال اطلاعات را در شبكه تضمين كرده و از هدر رفتن آن در شبكه جلوگيري مي نمايد.

براي اين كه نقش روترها را در شبكه بهتر درك كنيد داده ها را به عنوان يك بسته در نظر بگيريد كه جهت ارسال به آدرس نياز دارد تا به دست گيرنده درست برسد. شبكه كامپيوتري شما مانند يك جاده است به همين دليل دانستن موقعيت مكاني در آن به دليل وسعت زياد كافي نيست. بسته هاي اطلاعاتي به راحتي مي توانند به صورت محدود و يا به آدرس اشتباهي بروند.

روتر ها با اختصاص IP بسته ها را به آدرس درست هدايت مي كنند. همچنين قادر هستند كه كليه بسته هاي اطلاعاتي را ارسال و يا حتي به فرستنده بازگردانند. اين ارسال اطلاعات به سرعت انجام شده به طوري كه اصلا متوجه نخواهيم شد.

نحوه عملكرد روترها :

عمليات روتينگ به معناي فرآيند ارسال داده IP از يك شبكه به شبكه ديگر است. در واقع روتر ها دستگاه هايي هستند كه به شبكه متصل شده و كار انتقال داده را انجام مي دهند. روترها در واقع به 2 بال شبكه (NIC) متصل هستند كه يك بال به يك شبكه و ديگري به شبكه ديگر متصل است. در واقع اين دستگاه ها مي توانند تعداد شبكه هاي زيادي را به يكديگر متصل نمايند و براي آنها يك NIC در نظر بگيرد.

پيكربندي دو شبكه با يك روتر بسيار آسان است. مانند شكل زير:

اما زماني كه شبكه ما بزرگتر و در نتيجه تعداد روتر ها بيشتر مي شود شرايط كمي پيچيده تر خواهد شد. براي مثال زماني كه ما مي خواهيم سه شبكه را توسط روتر يه يك ديگر متصل نماييم دو روش وجود دارد:

1ـ يكي از روش ها اين است كه اين سه شبكه را توسط دو روتر يه يك ديگر متصل نماييد. مانند شكل زير:

در اين روش زماني كه روتر B يا A غير فعال مي شود هيچ مسيري وجود ندارد كه زير شبكه A به زير شبكه C برسد. بنابراين جهت انتقال اطلاعات از زير شبكه A به زير شبكه C نياز به فعال بودن هر دو روتر A و B مي باشد.                       

2ـ يكي ديگر از روش ها اتصال سه شبكه به وسيله 3 روتر مي باشد. مانند شكل زير:

كار روترها تنها انتقال اطلاعات در شبكه نمي باشد. در واقع آنها همواره به دنبال سريعتر مسير جهت انتقال اطلاعات هستند.

در اين روش جهت رسيدن به زير شبكه C دو مسير وجود دارد: 1ـ به طور مستقيم از زير شبكه A به C برود.2ـ از طريق زير شبكه B به زير شبكه C برسد. قطعا اين كار به دليل سرعت بيشتر به طور مستقيم از زيرشبكه A به C انجام مي شود. حال اين سوال پيش مي آيد يك روتر چگونه اين مسير را تشخيص مي دهد؟

روترها اين كار را با استفاده از ارزش متريك تشخيص مي داند. هر كدام از اين مسيرها داراي يك ارزش متريك اختصاص داده شده مي باشند. ارزش متريك درواقع يك مقدار ترجيحي مي باشد. در اين جا دو مسير وجود دارد كه يكي از آنها داراي ارزش متريك كمتري مي باشد، به همين دليل روتر انتقال را از طريق كمترين ميزان انجام مي دهد.

تفاوت روتر با مودم چيست:

از آنجايي كه امروزه مودم ها بسيار پيشرفته شده و داراي برخي از ويژگي هاي روتر ها هستند، ايجاد تمايز ميان اين دو بسيار مشكل شده است. اما افرادي كه روزهاي اوليه اينترنت را به ياد دارند كاملا به تفاوت ميان اين دو آشنا هستند.

جهت اتصال به اينترنت نياز به مودم داشته و جهت اتصال چندين دستگاه در شبكه و يا حتي خود مودم نياز به روتر خواهيد داشت. در واقع روتر ها اطلاعات را ميان چند دستگاه و حتي مودم انتقال مي دهند. مودم كانالي جهت انتقال اطلاعات از طريق اينترنت مي باشد.

تفاوت سوييچ شبكه با روتر چيست:

همانطور كه در مقاله سوئيچ شبكه چيست گفته شد، سوئيچ شبكه وظيفه دارد تا ديتاها را در درون شبكه جابه جا كنند، كه به اين فرآيند سوئيچينگ گفته مي شود. اما سوئيچ ها توانايي اين را ندارند كه ديتاها را بين شبكه هاي ديگر تبادل كنند.

آنها مي‌توانند درون يك Broadcast Domain داده‌ها را انتقال دهند. هر شبكه بر اساس نوع ساختار و طراحي كه دارد شامل محدوده اي از IP‌ها است، به هر رنج IP در شبكه Broadcast Domain گفته مي‌شود.

تفاوت روتر و هاب چيست:

به طور كلي مي توان گفت هاب و سوييچ هردو ارسال و دريافت داده را در يك شبكه ي محلي برعهده دارند و قادر به ارسل ديتا به خارج از شبكه خود نمي باشند و دليل اين موضوع اين است كه نمي توانند IP Address ها را ببينند و مسير يابي كنند و اينجاست كه بايد از ديوايسي به نام Router استفاده نمود.

هاب و سوئيچ براي ايجاد يك شبكه طراحي شده اند در صورتي كه وظيفه ي روتر اتصال شبكه هاي ايجاد شده توسط هاب و سوئيچ شبكه به يكديگر مي باشد.

تفاوت ميان روتر بي سيم و كابلي :

تفاوت ميان روتر بي سيم و كابلي در نوع اتصال آن مي باشد. يك روتر سيمي تنها داراي پورت هاي كابل شبكه است، در حالي كه يك روتر بي سيم (همچنين به عنوان يك روتر Wi-Fi شناخته مي شود) شامل آنتن ها و يك آداپتور بي سيم است كه اجازه مي دهد دستگاه ها بدون كابل برق وصل شوند. اكثر مودم ها و روتر ها شامل پورت هاي LAN و آنتن هستند.

انواع روش هاي مستريابي يا Routing در روتر:

به طور كلي دو روش مسيريابي در روترها وجود داريد كه شامل:

• مسيريابي استاتيك يا Static Route
• مسيريابي دايناميك يا Dynamic Route

ـ مسيريابي استاتيك يا Static Route:

در اين روش از مسيريابي مدير شبكه مي تواند به صورت دستي مسيرهايي را براي روتر تعريف نمايد. يعني در اين روش جدول مسيريابي به صورت دستي ايجاد شده و كاملا واضح است كه اين روش براي شبكه هايي با تعداد روتر كم مناسب خواهد بود. زيرا اگر بخواهيد تغييري را در روتري ايجاد كنيد مي بايست تنظيمات ساير روترها را نيز به صورت دستي تغيير دهيد.

ـ مسيريابي دايناميك يا Dynamic Route:

در اين روش روتر بر اساس پروتكل هاي مسيريابي كه توسط مدير شبكه تنظيم شده است، بهترين مسير را انتخاب مي­‌كند. مسيريابي دايناميك به روترها اجازه مي‌دهد به وسيله پروتكل هاي روتينگ همديگر را شناسايي كنند و مسيرهاي شبكه را ايجاد و تنظيم كنند. پروتكل هاي مسيريابي به روتر كمك مي­‌كنند تا بهترين مسير را براي انتقال بسته‌ها انتخاب كنند. برخي از پروتكل هاي مسيريابي عبارتند از: OSPF – EIGRP– RIP-IS IS و غيره.

برترين روتر هاي شبكه در ايران:

شركت هاي مختلفي در كل جهان روترهاي شبكه را توليد و به بازار عرضه مي كنند اما در اين ميان سه برند ميكروتيك، دي لينك و سيسكو از سايرين معروف تر بوده و بيشترين تقاضا را دارند. حال دراين ميان روتر هاي سيسكو در ايران بسيار پرفروش بوده و در صدر توليدكنندگان قرار دارد. لازم به ذكر است اين كمپاني روترهاي مختلفي را با قابليت ها و قيمت هاي مختلفي به بازار عرضه مي نمايد.

منبع : روتر چيست و چگونه كار مي كند

شبكه مجموعه اي از كامپيوتر ها، تجهيزات شبكه و لوازم جانبي است كه توسط يك محيط انتقال و تحت قوانين مشخص براي به اشتراك گذاري منابع و داده ها متصل شده اند. يك مثال از شبكه، اينترنت است كه ميليون ها نفر را در سراسر جهان به هم متصل مي كند. ما سعي كرديم در اين مقاله كليه اطلاعات لازم در رابطه با شبكه هاي كامپيوتري را براي شما گردآوريم.

يك شبكه امكان به اشتراك گذاري منابع شبكه و محاسبات را فراهم مي كند. كاربران ممكن است به منابع ارائه شده توسط دستگاه هاي موجود در شبكه دسترسي داشته باشند و از آنها استفاده كنند، مانند چاپ سند در چاپگر. يك شبكه اجازه مي دهد فايل ها، داده ها و انواع اطلاعات را به اشتراك بگذاريد و به كاربران مجاز اين امكان را مي دهد تا به اطلاعات ذخيره شده در ساير كامپيوترهاي موجود در شبكه دسترسي داشته باشند.

منابع در شبكه به دوسته تقسيم مي شوند:

ـ Shareable: منابعي كه قابل به اشتراك گذاري هستند مثل چاپگر،Folder

ـ UnShareable: منابعي كه غير قابل اشتراك گذاري هستند مثل كيبورد و موس، كارت صدا و …

پروتكل در شبكه به چه معناست؟

پروتكل شبكه مجموعه اي از قوانين است كه نحوه انتقال داده ها بين دستگاه هاي مختلف در يك شبكه را تعيين مي كند. در اصل، به دستگاه هاي متصل اجازه مي دهد بدون توجه به تفاوت در فرايندها، ساختار يا طراحي داخلي آنها با يكديگر ارتباط برقرار كنند. به اين دليل است كه مي توانيد به راحتي با مردم سراسر جهان ارتباط برقرار كنيد و بنابراين نقش مهمي در ارتباطات ديجيتالي مدرن ايفا مي كنند.

انواع اصطلاحات رايج در شبكه:

1. Server: سرور يا سرويس دهنده يك دستگاه يا كامپيوتر است كه خدماتي را در شبكه ارائه مي دهد مانند به اشتراك گذاري داده ها يا منابع بين چندين كلاينت يا انجام محاسبات براي يك كلاينت. يك سرور واحد مي تواند به چندين كلاينت سرويس دهد و يك سرويس گيرنده تنها مي تواند از چندين سرور استفاده كند. همچنيني براي اطلاعات بيشتر مي توانيد به مقاله ي ” سرور چيست و كاربرد آن در شبكه به همراه ويدئو و پادكست” مراجعه كنيد.

1. Client: كلاينت يا سرويس گيرنده يك رايانه يا دستگاه است كه خدمات را از سرور دريافت ميكند. سرور منابعي مانند فايل ها، اطلاعات، دسترسي به اينترنت و اينترانت و قدرت پردازش خارجي را ارائه مي دهد. در مورد پردازش، به هر كاري كه روي سرور انجام مي شود، كار ” server-side” گفته مي شود. هر كاري كه روي كلاينت انجام شود، به طور مشابه ” client-side” ناميده مي شود.

1. Host: هاست يا ميزبان، كامپيوتريا دستگاهي است كه با ميزبانهاي ديگر در شبكه ارتباط برقرار مي كند. ميزبان هاي يك شبكه شامل كلاينت ها و سرورها هستند كه داده ها، خدمات يا برنامه ها را ارسال يا دريافت مي كنند. به طور كلي به هر دستگاه يا سخت افزار كه به شبكه متصل هستند و تبادل اطلاعات دارند هاست گفته مي شود.

انواع شبكه هاي كامپيوتري:

شبكه هاي كامپيوتري از لحاظ وسعت  و گستردگي به چند بخش تقسيم مي شوند.

ـ (Personal Area Network) PAN:

PAN اساسي ترين نوع شبكه كامپيوتري است. اين شبكه فقط براي يك فرد محدود شده است ، يعني ارتباط بين دستگاه ها فقط در محل كار يك فرد متمركز است. محدوده شبكه PAN ده متر از يك فرد به دستگاه ارائه دهنده ارتباطات است.

نمونه هايي از PAN عبارتند از كامپيوتر يا لپ تاپ، USB، تلفن، چاپگر، PDA و موارد ديگر.

 تصوير pan

دونوع شبكه ي PAN وجود دارد:

ـ Wired Personal Area Network: شبكه شخصي بي سيم با استفاده از فناوري هاي بي سيم مانند WiFi، بلوتوث توسعه مي يابد. اين يك شبكه كم برد است.

ـ Wireless Personal Area Network: شبكه شخصي سيم با استفاده از كابل ايجاد مي شود.

ـ (Local Area Network) LAN:

LAN پركاربردترين شبكه است. شبكه محلي يك شبكه كامپيوتري است كه كامپيوترها را از طريق يك مسير ارتباطي مشترك به هم متصل مي كند ، كه در يك محدوده محدود مانند يك ساختمان قرار دارد. LAN شامل دو يا چند كامپيوتر متصل به سرور است. اين يك شبكه بسيار مفيد براي اشتراك منابع مانند فايل ها، چاپنودا و سايراجزاي ديگر است. ساده ترين نوع شبكه LAN اتصال كامپيوتر و چاپگر در خانه يا محل كار شما است. به طور كلي، LAN به عنوان يك نوع رسانه انتقال استفاده مي شود. دو فناوري مهم درگير در اين شبكه عبارتند از اترنت و Wi-fi.

ـ (Metropolitan Area Network) MAN:

شبكه متروپوليتن يا MAN شامل يك شبكه كامپيوتري در كل شهر، محوطه دانشگاه يا يك منطقه كوچك است. اين نوع شبكه، كامپيوترها را در يك فاصله جغرافيايي از طريق يك مسير ارتباطي مشترك بر روي يك شهر يا منطقه شهري متصل مي كند. سازمان هاي دولتي از MAN براي اتصال به شهروندان و صنايع خصوصي استفاده مي كنند. در MAN ،LAN هاي مختلف به يكديگر متصل شده اند.

ـ (Wide Area Network) WAN:

WAN يك نوع شبكه كامپيوتري است كه كامپيوترها را در فاصله جغرافيايي وسيعي از طريق يك مسير ارتباطي مشترك به هم متصل مي كند. شبكه وسيع شبكه اي است كه در يك منطقه جغرافيايي بزرگ مانند ايالات يا كشورها گسترش مي يابد. يك شبكه گسترده، شبكه اي بسيار بزرگتر از LAN است. شبكه وسيع محدود به يك مكان واحد نيست، بلكه از طريق خط تلفن، كابل فيبر نوري يا پيوندهاي ماهواره اي در يك منطقه جغرافيايي وسيع گسترش مي يابد. رايج ترين مثال WAN اينترنت است.

ـ (Wireless Local Area Network) WLAN:

WLAN (شبكه محلي بي سيم) به شما كمك مي كند تا با استفاده از ارتباطات بي سيم در يك محدوده مانند خانه ، مدرسه يا ساختمان اداري ، يك يا چند دستگاه را به يكديگر متصل كنيد. اين به كاربران اين امكان را مي دهد تا در محدوده تحت پوشش محلي كه ممكن است به شبكه متصل باشد ، حركت كنند. امروزه اكثر سيستم هاي WLAN مدرن بر اساس استانداردهاي IEEE 802.11 است. رايج ترين مثال WLAN، Wi-Fi است.

ـ (Campus Area Network) CAN:

بزرگتر از LAN است اما كوچكتر از MAN. اين يك نوع شبكه كامپيوتري است كه معمولاً در مكان هايي مانند مدرسه يا دانشگاه استفاده مي شود. اين شبكه محدوده جغرافيايي محدودي را پوشش مي دهد ، يعني در چندين ساختمان در محوطه دانشگاه گسترش مي يابد و تمام بخش هاي دانشگاهي را به هم متصل مي كند.

ـ (Storage Area Network) SAN:

يك نوع شبكه كامپيوتري است كه سرعت بالايي دارد و گروهي از دستگاه هاي ذخيره سازي را به چندين سرور متصل مي كند. اين شبكه به LAN يا WAN وابسته نيست. در عوض ، SAN منابع ذخيره را از شبكه به شبكه قدرتمند خود منتقل مي كند. SAN دسترسي به ذخيره اطلاعات در سطح بلوك را فراهم مي كند. نمونه هايي از SAN شبكه اي از ديسك ها هستند كه توسط شبكه اي از سرورها قابل دسترسي هستند. جهت آشنايي با SAN ها مي توانيد به مقاله انواع ذخيره ساز مراجعه نماييد.

ـ System Area Network:

يك نوع شبكه كامپيوتري است كه خوشه اي از كامپيوترهاي با كارايي بالا را به هم متصل مي كند. اين يك شبكه ارتباط محور و پهناي باند بالا است. SAN يك نوع LAN است كه حجم زيادي از اطلاعات را در درخواست هاي بزرگ مديريت مي كند. اين شبكه براي پردازش برنامه هايي كه نياز به عملكرد بالاي شبكه دارند مفيد است.

ـ (Enterprise Private Network) EPN:

EPN يك نوع شبكه كامپيوتري است كه بيشتر توسط مشاغل مورد استفاده قرار مي گيرد و خواهان اتصال امن در مكان هاي مختلف براي به اشتراك گذاشتن منابع كامپيوتر هستند.

ـ (Virtual Private Network) اين نام مجاز نمي باشد:

اين نام مجاز نمي باشد يك نوع شبكه كامپيوتري است كه يك شبكه خصوصي را در سراسر اينترنت گسترش مي دهد و به كاربر اجازه مي دهد داده ها را ارسال و دريافت كند، گويي به شبكه خصوصي متصل شده است، اگرچه اينطور نيست. از طريق اتصال نقطه به نقطه مجازي، كاربران مي توانند از راه دور به يك شبكه خصوصي دسترسي داشته باشند. اين نام مجاز نمي باشد با كاركردن به عنوان رسانه اي كه به شما اتصال شبكه محافظت شده مي دهد، شما را از منابع مخرب محافظت مي كند.

منبع : شبكه چيست 

ابتدا اول در رابطه با Firmware صحبت كنيم كه اصلا چي هست؟ در واقع فريمور برنامه نرم ‌افزاري است كه روي بورد سيستم يا كنترلر قرار دارد. Firmware مسئول رفتارهاي سيستم هنگام روشن شدن آن است. در اين مقاله قصد داريم نحوه ي اپديت firmware هاي سرور hp را شرح دهيم:

شركت hp هر چند وقت يكبار پكيج هايي را براي بروزرساني firmware هاي سرور با نام service pack for proliant (SPP) ارائه مي دهيد كه مي توانيد آن را از سايت HPE دانلود كنيد. توجه داشته باشيد كه معمولاً ورژن هر SPP به صورت يك تاريخ نشان داده مي شود كه اين تاريخ، زمان ارائه آن مي باشد.

هر SPP مي تواند شامل بسياري از آپديت ها براي بروزرساني چند سرور باشد اما بايد به اين نكته توجه كرد كه هرچه سرورها قديمي تر شوند سهم آنها از اين بروزرساني كمتر خواهد شد. شما براي اينكه دستگاه خود را آپديت كنيد بايد بدانيد از كدام ورژن هاي ارائه شده استفاده كنيد. بعضي از ورژن ها به صورت full هستند و تمامي ابزارها را آپديت مي كنند، اما در بعضي ديگر ممكن است لازم باشد شما ابزار ها را به صورت جدا آپديت كنيد.

Firmware چيست و چگونه كار ميكند؟

Firmware يك برنامه نرم افزاري يا مجموعه دستورالعمل هاي برنامه ريزي شده روي يك دستگاه سخت افزاري است. اين دستورالعمل هاي لازم براي نحوه ارتباط دستگاه با سخت افزار ديگر را ارائه مي دهد. در واقع فريمور امكان كنترل كردن دستگاه را براي شما فراهم مي كند.

اما چگونه مي توان نرم افزار را بر روي سخت افزار برنامه ريزي كرد؟

سيستم عامل معمولاً در فلش ROM يك دستگاه سخت افزاري ذخيره مي شود. در حالي كه ROM “حافظه فقط خواندني” است، ROM فلش را مي توان پاك كرد و دوباره نوشت، زيرا در واقع نوعي حافظه فلش است.

مي توان firmware را “نيمه دائمي” دانست زيرا در همان حالت باقي مانده است مگر اينكه توسط به روزرساني، به روز شود. براي اينكه بتوانيد با سيستم عامل جديد كار كنيد شايد لازم باشد سيستم عامل برخي از دستگاه ها مانند هارد درايو ها و كارت هاي ويديو، كارت هاي گرافيكي، كنترلر هاي RAID را به روز كنيد. سازندگان درايو CD و DVD اغلب به روزرساني سيستم عامل را در اختيار شما قرار مي دهند كه به درايوها امكان خواندن رسانه هاي سريعتر را مي دهد. گاهي اوقات توليدكنندگان به روزرساني firmware را ارائه مي دهند كه به راحتي دستگاه هاي آنها كارايي بيشتري دارند.

SPP چيست؟

سرويس پك HP يا Service Pack for ProLiant يا SPP يكي از سيستم هاي ارائه شده توسط شركت HPE است كه براي بروزرساني سرورهاي Proliant استفاده ميشود. مجموعه اي از فريمورها، درايورها و smart component هاست كه از طريق ابزار sum در محيط شما اجرا مي شود. SPP در واقع پكيجي از ISO است. اين راهكار، از نرم افزار SUM به عنوان ابزار پياده سازي استفاده مي كند.

Smart Update Manager (SUM) چيست؟

Smart Update Manager (SUM) و Service Pack for ProLiant (SPP) با همديگر ايجاد Hewlett Packard Enterprise Smart Update Technology مي كنند، براي حل مشكل به روزرساني هاي وقت گير، گراني قيمت و خطا.

SUM ابزاري نوآورانه براي به روز نگه داشتن سيستم عامل، درايورها و نرم افزار سيستم HPE ProLiant ، HPE Synergy ،HPE BladeSystem و HPE Moonshot زيرساخت ها و گزينه هاي مرتبط با آن است. سخت افزار نصب شده و نسخه هاي فعلي سيستم عامل، درايورها و نرم افزار سيستم را كشف مي كند، يك توصيه به روز رساني ارائه مي دهد ، و

به روزرساني ها را به منظور كارآمد براي كاهش تأثير بر عمليات اعمال مي كند.

 رابط هاي مختلفي براي اعمال به روزرساني ها فراهم مي كند ، بنابراين مي توانيد رابط متناسب با نيازهاي خود را انتخاب كنيد. سرورها را در حالت آفلاين يا آنلاين ، به صورت محلي يا از راه دور از طريق مرورگر وب يا تعاملي يا خودكار به روز كنيد.

ويژگي هاي كليدي HPE SUM:

1. سهولت مديريت سرور را افزايش مي دهد: Smart Update Manager (SUM) اجازه مي دهد تا تعمير و نگهداري ادمين ها از طريق كنسولي كه دارايGUI ، CLI يا تعاملي مبتني بر مرورگر انجام شود، بنابراين زمان سفر كاركنان كاهش مي يابد.
2. در تركيب با Service Pack براي ProLiant (SPP)، يك راه حل كامل براي روشن و فعال نگه داشتن سيستم هاي HPE با جديدترين سيستم عامل و درايورها ارائه مي دهد.
3. ادغام هاي SUM با HPE OneView و HPE iLO Amplifier Pack اجازه مي دهد سيستم عامل، درايور و نرم افزار سيستم را از داخل HPE OneView و HPE iLO Amplifier به روز كنيد.
4. اطلاعات يكپارچه در مورد وابستگي ها، از جمله HPE Onboard Administrator و HPE Virtual Connect، براساس آزمايش گسترده هر Service Pack براي ProLiant (SPP)
5. ويژگي هاي استقرار از جمله گزارش هاي زنده كه اطلاعات دقيق فرآيند به روزرساني هدف را ارائه مي دهند.
6. افزايش عملكرد، انعطاف پذيري و امنيت: (SUM) بدون نياز به عوامل يا ساير نرم افزارهاي نصب شده دائمي در گره هاي هدف فعاليت مي كند.
7. عملكرد پايه شامل اعتبار سنجي، اختصاص خطوط اصلي در به روزرساني هدايت شده، فيلتر پويا، فيلتر كردن با مدل سرور و امكان بارگيري خطوط اصلي از سرور
8. به روزرساني هاي ضد دستكاري ارائه مي دهد، زيرا به روزرساني سيستم عامل فقط از طريق HPE iLO قابل دسترسي است و به صورت ديجيتالي معتبر است.
9. معماري بسيار كارآمد فناوري Smart Update به يك برنامه قدرتمند و در عين حال سبك با مقياس پذيري عالي و همچنين مستقل و همچنين يكپارچه با HPE OneView ،HPE iLO Amplifier Pack و Intelligent Provening منجر مي شود.
10. پشتيباني گسترده از سيستم عامل آنلاين و به روزرساني درايور، براي فعال شدن فقط به يك راه اندازي مجدد نياز داريد كه منجر به كاهش زمان خرابي مي شود.
11. فهم و استفاده از اسناد با قالب و محتواي سازگار آسان است.

Smart Update (SUT) چيست؟

يكي ديگر از ابزار هاي بروزرساني فريمور ها و درايو ها ي سرور hp در كنار sum است. ابزارهاي Smart Update (SUT) يك افزونه SUM است كه HPE OneView و سرورهاي HPE iLO Amplifier Pack را قادر مي سازد تا به صورت خودكار به روزرساني ها را انجام دهند تا عمليات IT را كاهش دهند.

SUT يك ابزار سيستم عامل (OS) است كه توانايي انجام آنلاين سيستم عامل و يا به روزرساني درايور را از طريق شبكه مديريت HPE iLO سرورها بدون نياز به اعتبار سيستم عامل فراهم مي كند. SUT از ويندوز، لينوكس (RedHat و VMware ESXi) پشتيباني مي كند.

HPE Smart Update Tools (HPE SUT) توانايي انجام هر دو سيستم عامل و به روزرساني درايورهاي سيستم عامل را بصورت آنلاين و بدون نياز به داشتن مدارك در HPE OneView و بدون تخريب سرعت شبكه توليد فراهم مي كند.

ويژگي هاي HPE Smart Update Tools:

1. سهولت مديريت: HPE OneView و iLO Amplifier Pack را قادر مي سازد تا به طور خودكار به روزرساني ها را انجام دهد تا عمليات IT را كاهش دهد.
2. پشتيباني از وابستگي و مديريت توالي بين درايورها و سيستم عامل.
3. به روزرساني ها با استفاده از SUT از طريق شبكه مديريت HPE iLO بدون نياز به اعتبار سيستم عامل انجام مي شود.
4. زمان خرابي را كاهش مي دهد: Smart Update Tools (SUT) تعداد راه اندازي مجدد مورد نياز براي فعال سازي را محدود مي كند.
5. به روزرساني آنلاين براي نصب سريع و به روزرساني در دسترس است.

در ادامه قصد داريم آموزش تصويري Service Pack Proliant را توضيح دهيم:

پس از دانلود ورژن SPP موردنظر خود به صورت فايل ISO بايد ان را در فلش بوتيبل شده كپي كنيد. توجه داشته باشيد كه گاهي اوقات لازم است براي نصب يك سري برنامه ها بر روي سرور ها و استوريج هاي hp از برنامه ي مخصوص سرور HP با نام USB Key Utility براي بوتيبل كردن فلش استفاده كنيد.

USB Key Utility يك برنامه Windows است كه محتواي Intelligent Provisioning يا SPP و ساير تصاوير CD يا DVD را در درايو فلش USB كپي مي كند. پس از كپي كردن داده ها در درايو فلش USB، به جاي استفاده از CD يا DVD ،Intelligent Provisioning يا SPP را از درايو فلش USB اجرا كنيد. اين فرايند در عمليات Headless-Server سودمند است. همچنين با اجازه دادن به كاربر براي بازيابي تصاوير خود از وب و سفارشي كردن آنها در صورت لزوم، ذخيره سازي، حمل و نقل و استفاده از مطالب را ساده مي كند.

ابتدا باهم آموزش USB Key Utility را خواهيم ديد:

1ـ ابتدا نرم افزار USB Key Utility را از سايت HP دانلود كنيد.نرم افزار را اجرا و بر روي گزينه ي NEXT كليك كنيد.

2ـ در ادامه با قبول كردن شرايط و مقررات گزينه ي NEXT را زده و ادامه دهيد.

3ـ در اين مرحله با توجه به اين كه فلش ديسك ما بوتيبل است يا خير يكي از گزينه ها را انتخاب مي كنيم: گزينه ي اول براي زماني است كه فلش ما بوتيبل نشده است و گزينه ي دوم براي وقتي است كه فلش ما بوتيبل شده است بهتر است هميشه گزينه ي اول را انتخاب كنيم تا درصورتي كه از بوتيبل بودن فلش خود اطمينان نداريم اين كار را مجدد انجام دهيم.

4ـ در اين مرحله فايل مورد نظر را انتخاب مي كنيم، گزينه ي اول براي مواردي كه فايل انتخابي شما از روي CD يا DVD است، گزينه ي دوم انتخاب فايل ISO است اين گزينه را انتخاب كرده و به مرحله ي بعد مي رويم.

5ـ در اينجا نرم افزار هشدار ميدهد كه در صورت بوتيبل شدن فلش ديسك شما فرمت مي شود و اطلاعات داخل ان پاك مي شود OK مي كنيم.

6ـ در مرحله ي اخر اطلاعات فايل ISO در داخل فلش بوتيبل شده كپي مي شود. پس از پايان كار ميتوانيد فلش را جدا كرده و به سرور متصل كنيد.

حال مي توانيم Service Pack Proliant را برروي سرور نصب كنيم:

سرور را روشن يا ريستارت كرده و فلش را متصل مي كنيم. پس از بوت شدن سرور با فلش تصوير زير را مشاهده مي كنيم.

1ـ با دو دستور مواجه مي شويم:

ـ دستور اول بروزرساني سرور به صورت اتوماتيك و دستور دوم بروزرساني به صورت دستي است.

ـ گزينه ي دوم را انتخاب كرده و پيش مي رويم.

2ـ اجازه مي دهيم لود شود.

3ـ در اين قسمت زبان موردنظر يعني English را انتخاب مي كنيم و گزينه ي accept را زده و next مي كنيم.

4ـ در صفحه ي بعد دو گزينه داريم: سمت چپ (Firmware Update) و سمت راست (Smart Storage Administrator SSA).در برخي از ورژن هاي SPP ممكن است گزينه ي سومي به نام Insight Diagnose وجود داشته باشد كه براي تست سخت افزار ها در اختيار كاربران قرار مي گيرد.

5ـ Firmware Update را انتخاب مي كنيم.

6ـ سه مرحله مشاهده مي كنيم. بايداجازه دهيم مراحل يكي يكي طي شوند.

ـ مرحله 1 (inventory): در اين مرحله كليه سخت افزار ها بررسي مي شوند تا مشخص شود كدام سخت افزار ها نياز به بروزساني دارند. اجازه ميدهيم اين مرحله كامل شود پس از اجراي كامل در پايين صفحه گزينه ي next فعال مي شود. Next مي كنيم.

ـ مرحله 2 (review): در اين قسمت ما مي توانيم ليستي از سخت افزار هايي كه اپديت انها در اين SPP اورده شده است را مشاهده كنيم. در سمت راست installing version و available version يعني نسخه ي فعلي و نسخه ي جديدتر را مشاهده مي كنيم، اگر سخت افزاري نياز به اپديت داشته باشد گزينه ي كنار ان فعال است. اما ما مي توانيم هركدام را كه خواستيم فعال يا غيرفعال كنيم سپس در پايين صفحه گزينه ي deploy را مي زنيم.

ـ مرحله 3 (Deployment): در اين مرحله تمام بروزرساني هاي كه در مرحله ي قبل انتخاب كرديم انجام مي شوند. اين مرحله ممكن است كمي زمانبر باشد. پس از پايان دكمه ي Reboot را زده و اجازه ميدهيم سرور ريستارت شود.

اكنون كار به اتمام رسيده وسرور ما اپديت شده.

توجه داشته باشيد در حالي كه گزينه ي اول كه اپديت به صورت اتوماتيك است را انتخاب كنيد، مستقيم به مرحله 3 مي رويد و سيستم به طور خودكار تمامي سخت افزارهاي در دسترس را شناسايي كرده و اپديت مي كند.

منبع : چگونه سرويس پك hp را اپديت كنيم؟

سرور چيست؟

به صورت كلي مي توان گفت سرور، سيستمي است كه وظيفه سرويس دهي و ارائه خدمات به ساير سيستم هاي ديگر را بر عهده دارند. سيستم هايي كه از سرور خدمات دريافت مي كنند، تحت عنوان خدمات گيرنده يا كلاينت (Client) شناخته مي شوند. دواقع اين سرورها يا سيستم هاي سرويس‌دهنده، كامپيوتري هستند كه در طول شبانه‌روز به‌طور مداوم به شبكه جهاني اينترنت متصل بوده و داراي سخت‌افزارها و نرم‌افزارهاي اختصاصي است.

يك كامپيوتر خانگي هم كه سيستم هاي ديگر به آن متصل هستند و خدمات دريافت مي كنند، يك سرور به شمار مي آيد. در حقيقت تنها تفاوت آن با ساير كامپيوتر هاي خانگي امكان اتصال آن به شبكه و ارائه خدمات به ساير سيستم ها است. اين كار به كمك برنامه ها و تنظيماتي كه بر روي آن پياده شده اند، امكان پذير مي شود.

براي مثال زماني كه شما سايت هاي مختلفي را در مرورگر خود وارد مي كنيد و به استفاده از خدمات آن ها مي پردازيد، در واقع شما نقش سرويس گيرنده يا همان كلاينت را بازي مي كنيد.همچنين سيستمي هايي كه تحت شبكه به شما اين خدمات را ارائه مي كنند، سرور يا سرويس دهنده نام دارند.

انواع سرورهاي بر اساس زيرساخت: 

ـ سرور اشتراكي: 

اين نوع سرورها همانطور كه از نامش پيداست داراي منابع اختصاصي نبوده و داراي محدوديت سخت افزاري هستند. در واقع در اين سرورها ممكن است چندين سايت يا هاست وجود داشته باشد و مشكل سايت‌ها ممكن است بر روي سايت‌هاي ديگر تاثير بگذارد. به طور كلي اين سرورها به‌صورت مشترك در اختيار كاربران قرار مي‌گيرند.

از معايب سرورهاي اشتراكي مي توان به محدود بوده منابع و همچنين امنيت پايين اشاره كرد. به همين دليل اين سرورها براي شركت ها و سازمان هاي بزرگ مناسب نيستند. در واقع تنها زماني مي توان از اين سرورها استفاده كرد كه شركت كوچك و يا تازه تاسيس است و مي خواهد در هزينه هاي خود صرفه جويي نمايد. 

ـ سرور مجازي: 

در اين نوع سرورها يك سرور فيزيكي با استفاده از نرم افزاري هاي مجازي سازي به بخش هاي كوچكتر تقسيم مي شود. هر كدام از اين بخش ها به طور مستقل به همراه سيستم عامل و اپليكيشن هاي خود اجرا مي شوند. 

البته لازم به ذكر است كه منابع اين نوع سرورها بسته به نوع سيستم مجازي ساز مي تواند اختصاصي و يا اشتراكي باشد. البته نوع سخت افزار در اين نوع سرورها نيز اهميت دارد. در واقع اين نوع سرورها حد واسط ميان سرورهاي اشتراكي و اختصاصي مي باشد كه در اين صورت شما به منابع بيشتري دسترسي داريد.

در سرورهاي مجازي، سايت‌هايي كه روي يك سرويس‌دهنده و يا وب سرور قرار مي‌گيرند، به مراتب كمتر از سايت‌هاي موجود در سرورهاي اشتراكي هستند. به‌همين دليل فضاي بيشتري را در اختيار خواهيد داشت. بسته به نوع مجزاي ساز، منابعي كه در اختيار مشتريان قرار مي‌گيرد مي‌تواند كاملاً اختصاصي و يا مشترك باشد. هدف از ارائه سرور مجازي در واقع كاهش هزينه‌ها مي‌باشد.

ـ اختصاصي:

اين نوع سرورها بر خلاف سرورها اشتراكي براي وب سايت‌هاي پربازديد، شركت‌ها و سازمان‌هاي بزرگ مانند فروشگاه‌هاي آنلاين كه نياز به امنيت، سرعت‌بالا، پهناي باند مناسب و دسترسي بالا براي نصب هرگونه نرم‌افزار يا ايجاد تغييرات دارند، مناسب مي باشند.

كاربران اين سرورهاي اختصاصي در CPU، رم، فضاي ذخيره سازي و پهناي باند كاملا اختصاصي ميزباني خواهند شد. خريد سرور اختصاصي براي توسعه دهندگان وب و اپليكيشن يك انتخاب مناسب به حساب مي آيد زيرا براي نصب نرم‌افزار و ايجاد تغييرات محدوديتي ندارند. مورد ديگري كه بايد در رابطه با اين سرورها بدانيد اين است كه هزينه سرورهاي اختصاصي با توجه به نوع سيستم‌عامل، منابع و منطقه جغرافيايي متغير است. اين نوع سرور‌ها به علت انعطاف بالايي كه دارند مي‌توانند پاسخگوي نرم افزارهاي متعدد و گوناگوني باشند كه بر روي آنان نصب مي‌شوند.

ـ سرور كولوكيشن يا ديتاسنتر:

سرور Colocation به امكان ارائه فضاي رك،IP مورد نياز، پهناي باند و تامين برق مورد نياز تجهيزات شبكه و سرورها، گفته مي شود كه همه اين خدمات براي نگهداري سخت‌افزار در ديتاسنتر است كه توسط شركت هاي ارائه كننده هاستينگ ارائه مي شود.

در خدمات Co-Location (كولوكيشن)، سخت‌افزار و تجهيزات سروري شما به شركت هاي هاستينگ تحويل داده خواهد شد، آنها نيز پس از تحويل آن ‌را در بستر شبكه ديتاسنتر نصب نموده و دسترسي‌ هاي لازم براي كنترل سرور را در اختيار شما قرار خواهند داد. با ارائه اين خدمات از سوي شركت هاي هاستينگ، ماهانه مبلغي به عنوان هزينه اجاره رك و همچنين در صورت انجام ساير خدمات از سوي خدمات گيرنده دريافت خواهد شد.

همانطور كه گفته شد در اين نوع سرور، سخت افزار‌ها مانند، هارد سرور، رم سرور و CPU سرور توسط كاربر خريداري شده و به دلخواه او نصب مي‌گردد. تمامي نيازهاي نرم افزاري سرور مانند نصب سيستم عامل و نصب نرم افزارها هم توسط كاربر صورت مي‌پذيرد. همچنين مالك سرور اجازه دسترسي به سرور را دارد. لازم به ذكر است كه در كولوكيشن تنها هزينه‌هاي مربوط به نگهداري سرور از كاربر دريافت مي‌شود كه طبيعتاً هزينه‌ها به شكل چشمگيري كاهش مي‌يابند. 

ـ سرور Cloud يا ابري:

اين سرورها كه از قابليت اطمنيان بالايي برخوردار بوده همان سرورهاي مجازي اختصاصي هستند كه در زيرساخت رايانش ابري ايجاد و مديريت مي شوند. فضاي كلود به تعداد نامحدودي از دستگاه‌ها اجازه مي‌دهد تا به عنوان يك سيستم واحد عمل كنند. اين سرورها مقياس‌پذيري و هزينه كمتري نسبت به سرورهاي ديگر مانند سرور اختصاصي دارند.

سرور ابري از مشكلات سخت افزاري كه ممكن است در سرورهاي فيزيكي رخ دهد به دور بوده و پايدارترين گزينه براي شركت هايي است كه مي خواهند هزينه كمتري داشته باشند. سرورهاي ابري سرويس سريع‌تري ارائه مي‌دهند در نتيجه با هزينه مشابه سرور فيزيكي منابع و خدمات سريع‌تري دريافت خواهيد كرد. همچنين بروزرساني آن بسيار آسان و سريع است.

انواع سرور :

ـ Web سرور:

وب سرورها نرم افزارها يا سخت افزارهايي هستند كه امكان دسترسي به محتوا را از طريق اينترنت فراهم مي كند. اين نوع سرور، همانطور كه از نامش پيداست، مخصوص ميزباني وب سايت ها مي باشد و با استفاده از سرويس هاي خاص ارتباط بين آدرس ها و كاربران شبكه هاي اينترنتي را با صفحات وب فراهم مي نمايد. درواقع كاربرد آن به طور ويژه در حوزه ي وب هاستينگ و راه اندازي سايت مي باشد.

ـ Standelone سرور:

به سروري گفته مي شود كه هيچ وابستگي به منبع خارجي ندارد و بدون اين وابستگي به كاربران خود خدماتي را ارائه مي نمايد. در واقع اين سرورها زيرشاخه و يا زيرساخت يك شبكه بزرگتر محسوب نمي شود.

ـ Name سرور:

Name Server ها قسمت مهم Domain Name System يا DNS هستند كه وب سايت ها با استفاده از آنها امكان استفاده از نام دامنه را به جاي آي پي آدرس ها مي دهند.

ـ Printer سرور:

كامپيوتر يا دستگاهي است كه از طريق شبكه به يك يا چند پرينتر و تعدادي كلاينت متصل شده و پس از دريافت فرمان پرينت از كلاينت ها آن را به پرينتر مناسب منتقل مي كند. Fax Server نيز مشابه با اين سرور است كه تفاوت آن ارتباط با دستگاه هاي فكس بجاي پرينتر است.

ـ Fax سرور:

همانطور كه گفته شد دقيقه مشابه Printer Server مي باشد.

ـ غير مجاز مي باشد سرور:

اين سرورها در واقع واسط ميان كلاينت ها و سرورهاي ديگر هستند و هنگامي كه كاربر بخواهد اطلاعاتي چون فايل، صفحات وب و ساير منابع را از سرور ديگري دريافت كند، به  غير مجاز مي باشد server متصل مي شود. 

ـ Sound سرور:

سروري كه دسترسي و استفاده از ابزارهاي صوتي همچون كارت صدا را مديريت مي كند.

ـ Application سرور:

سروري است كه توانايي اجراي برنامه هاي نرم افزاري خاصي را داشته و كاربران از روي كامپيوتر هاي خود مي توانند به نرم افزارها دسترسي داشته باشند.

ـ Database سرور:

 اين مدل معمولا در اختيار سازمان هاي بسيار بزرگ قرار داده مي شود و به صورت است كه Database مورد استفاده يك نرم افزار يا سرويس كه توسط كاربران بر روي كامپيوتر هاي آن ها مورد استفاده قرار مي گيرد، بر روي سرور قرار مي گيرد و تمام كاربران و كامپيوتر هاي متصل از يك ديتابيس مشترك كه بر روي سرور مي باشد، استفاده مي كنند و اطلاعات نيز به صورت يكپارچه و متمركز ذخيره سازي و پردازش مي گردد.

ـ File سرور:

فايل سرور، سيستم مديريت و ذخيره سازي فايل است و سروري است كه دسترسي به فايل‌ها را فراهم مي‌كند يعني به عنوان مكان ذخيره سازي مركزي فايل است كه چندين سيستم مي‌توانند به آن دست يابند. در واقع فايل هاي مورد نياز يك مجموعه بر روي سرور قرار مي گيرد و كاربران مختلف از كامپيوتر هاي مختلف مي توانند به فايل ها دسترسي داشته باشند كه امكان محدود كردن دسترسي ها براي هر كاربر به صورت ويژه نيز وجود دارد.

ـ Game سرور:

علاقه مندان به بازي هاي كامپيوتري مي توانند به اين سرورها متصل شده و به صورت آنلاين به انجام بازي هاي گروهي بپردازند. اين نوع سرور درواقع Application Server هايي هستند كه تنها براي بازي استفاده مي شوند.

ـ Home سرور:

سروري براي منازل مسكوني است كه از طريق يك شبكه خانگي و اينترنت به ساير دستگاه هاي داخل خانه خدمات ارائه مي دهد.

ـ Media سرور:

اين نوع از سرور مربوط به اشتراك Media مي باشد. براي مثال يك ويديو يا فايل صوتي بر روي سرور قرار مي گيرد و كاربران مي توانند بدون نياز به دانلود فايل آن را بر روي كامپيوتر خود مشاهده كنند.

ـ Communication سرور:

از اين سرور براي راه اندازي سرويس هاي ارتباطي استفاده مي شود. كه در آن هر كاربر و يا كامپيوتر به عنوان يك end point مي توانند با اتصال به سروري كه براي اين منظور راه اندازي شده است با ديگر كاربران در ارتباط باشد و متن ها موارد مورد نياز را به كاربر يا end point مقابل خود ارسال كند، كه ميزان دسترسي ها و ارتباطات هر فرد با افراد ديگر نيز توسط سرويس هاي  امنيتي كنترل مي گردد.

ـ Computing سرور:

اين سرور براي انجام پردازش و محاسبه استفاده مي گردد، به اين صورت كه در زماني كه پردازنده هاي يك كامپيوتر براي پروسه يا كاربري خاصي كافي نمي باشند، مي توان با اتصال اين كامپيوتر به يك سرور ديگر از پردازنده هاي سرور نيز در كنار پردازنده هاي كامپيوتر كاربر استفاده نمود.

ـ Mail سرور:

اين سرورها همانطور كه از نامشون پيداست براي ارسال ايميل استفاده مي شوند. به اين صورت كه بر روي سرور يك سرويس ارسال ايميل يا WebMail قرار مي گيرد و خدمات و تراكنش هاي ارسال ايميل از طريق آن سرور انجام مي گردد.

سيستم عامل سرور و انواع آن:

سرور ها داراي نرم افزار و سيستم عامل هاي مختص به خود هستند كه بر روي اين كامپيوتر ها نصب مي شود. از اين جمله سيستم‌ عامل‌‌ سرور مي توان به سيستم عامل هاي هاي مختلف Linux و Windows Server اشاره كرد. به همين دليل در هنگام نصب سيستم عامل سرور بايد به كاربرد سرور و نرم افزار هايي كه بر روي آن نصب شده است توجه داشت. از جمله اين سيستم عامل ها مي توان به: 

ـ لينوكس: پر استفاده ترين سيستم عامل در دنياي ميزباني وب به حساب مي آيد و از دلايل آن مي توان به رايگان بودن و متن باز بودن آن اشاره كرد. اين حالت باعث مي شود كه ارتقاي نرم افزاري و كارهاي مديريتي به سادگي و بدون نياز به موارد اضافي انجام شود. و تمامي توزيعات لينكوس مانند CentOS، Fedora Core و Debian را شامل مي شود.

ـ ويندوز: مطمئنا اكثراً با اين سيستم عامل آشنايي داريد و با يك رابط گرافيكي رو به رو هستيد كه شباهت زيادي به كامپيوتر خانه تان دارد. اگر شما پروژه اي داريد كه آن را با استفاده از تكنولوژي ASP.NET نوشته ايد شما نياز داريد براي اجراي آن از ويندوز سرور استفاده كنيد. تمامي ورژن هاي مختلف ويندوز مانند windows 7 , 8 , 10 وwindows server  را شامل مي شود .

تفاوت ميان Workstation، سرور و PC:

ـ PC و يا كامپيوترهاي شخصي: نوعي از سيستم است كه براي استفاده فردي ساخته شده و كاربردهاي فراواني دارد. آنها نسبت به Workstation ها و سرورها بسيار ابتدايي بوده و تنها براي برخي نيازهاي ابتدايي مورد استفاده قرار مي گيرند.

ـ Workstation يا ايستگاه كاري: ايستگاه كاري و يا Workstation به رايانه اي گفته مي شود كه براي استفاده فردي ساخته شده و نسبت به كامپيوترهاي شخصي عملكرد بالاتري دارند.

ـ سرورها: سرور ها سخت افزارهاي بسيار قدرتمندي بوده كه از قطعات سخت ‌افزاري خاصي تشكيل شده ‌است كه داراي بالاترين پردازش و عملكرد مي باشند. اين دستگاه هاي بسيار قدرتمند مي توانند پاسخگوي درخواست‌هاي متعدد كاربران، باشند.

تفاوت ميان Workstation، سرور و PC را از چند منظر بررسي خواهيم كرد:

ـ از لحاظ قدرت:

به طور كلي قدرت ايستگاه هاي كاري از PC ها و قدرت سرورها از Workstation بالاتر مي باشد. لازم به ذكر است اگر سيستمي با قدرت كافي انتخاب نكنيد، بهره‌وري و توليد و خلاقيت و رضايت كارمند و كاربر را محدودخواهيد كرد. ابتدا لازم است نيازهاي كاربر شناسايي گردد و همچنين نرم افزارهايي كه ممكن است در طول كار به آنها نياز داشته باشد. پس از آن با توجه به نيازهاي كاربر سيستم مورد نياز خريداري گردد.

ـ از لحاظ قيمت:

در حالت ايده آل سيستمي كه داراي قيمت مناسب و بيشترين كارايي باشد، سيستم مناسبي است. اگر سيستمي بيش از نياز خود خريداري كنيد بايد بيشتر هم هزينه نماييد. به طور كلي قيمت Workstation ها از PC بيشتر بوده و از سرورها كمتر است. هميشه گران بودن نشانه خوبي نيست زيرا استفاده از يك ايستگاه كاري براي كاربري كه اصلا به قابليت هاي آن احتياجي ندارد كاري بيهوده است و يا حتي مي تواند كار آن را سخت نمايد.

ـ از لحاظ ظاهري:

از لحظ ظاهري PC ها و Workstation ها به يكديگر بسيار شباهت داشته اما سرورها بسيار تفاوت دارند.

امنيت در سرورها:

در حال حاضر امنيت در سرور لينوكس و امنيت سرور ويندوز بيشتر مورد بحث و استفاده است. اين دو سيستم عامل داراي ساختار و نحوه كاركرد كاملا متفاوتي بوده و تنها در برخي موارد وجه اشتراك دارند. در سرور لينوكس، معمولا سرور با سيستم عامل minimal تحويل داده مي شود كه البته با نياز كاربر براي سرويس دهي در وب كاملاً مناسب است.

خدمات امنيتي در سازمان ها و ارگان ها بايد همگام با تغييرات در عصر جديد به روز رساني شود. خدمات امنيت اطلاعات مجموعه‌اي است از سرويس هاي امنيتي كه گستره بزرگي از نيازهاي اطلاعاتي و امنيتي سرور هاي شركت‌ها و سازمان‌ها را در بر مي‌گيرد. انتشار نرم افزارهاي جاسوسي و مخرب توسط عوامل داخلي و خارجي يا نشت اطلاعات حياتي توسط اين عوامل مي تواند نمونه اي از اين تهديدات باشد. 

حالا راهكارهاي ايجاد امنيت در سرور شامل:

1ـ تست نفوذ پذيري:

تست نفوذ (penetration test) يك روش سيستماتيك و برنامه ريزي شده است كه آسيب پذيري ها و حفره هاي امنيتي سرور، شبكه و منابع و برنامه هاي متصل به آن را چك مي كند. اين سرويس كه در دسته اول قرار مي‌گيرد حملات هكرها بر روي اهداف مورد نظر را شبيه سازي كرده و پس از تشخيص حفره‌هاي امنيتي راهكارهاي مناسب براي امن نمودن آنها ارائه مي‌كند. تست شفاف،تست جعبه سياه،تست جعبه خاكستري از انواع تست هاي نفوذ مي باشند.

2ـ راه اندازي SIM:

يكي از راهكارهاي كليدي براي حفظ امنيت يك سازمان، استفاده از محصولاتي هستند كه SIM يا Security Information Management نام دارند. اين سيستم نرم افزاري است كه تمامي لاگ‌هاي سيستم هاي مختلف را جمع آوري كرده و در صورت تشخيص يك رفتار غير منتظره و يا اصطلاحا يك Bad Behavior در لاگ‌هاي سيستم عكس العمل نشان مي‌دهد.

3ـ راه اندازي IDS/IPS:

IDS/IPS سيستم‌هاي تشخيص و جلوگيري از نفوذ ترافيك موجود در شبكه را با جزئيات بيشتري نسبت به فايروال تحليل مي‌كنند. ابزارهاي IDS و IPS ترافيك را بررسي و هر بسته‌ي اطلاعات را با پايگاه داده‌اي از مشخصات حملات شناخته شده مقايسه مي‌كنند.

4ـ نصب و راه اندازي FIREWALL:

فايروال هاي نرم افزاري بر روي سيستم عامل ها نصب شده و ترافيك ورودي و خروجي به شبكه يا سيستم عامل را كنترل مي كنند. اينگونه فايروال هاي بيشتر مصارف خانگي، سازمان ها و شركت هاي كوچك و متوسط را به خود اختصاص داده اند.

5ـ مديريت حفره هاي امنيتي:

نرم افزارهاي مديريت سبب به روز رساني و رفع حفره هاي امنيتي كه موجب صرفه جويي در زمان و هزينه و پهناي باند شبكه هاي كوچك و بزرگ شده و در كمترين زمان ممكن به ارائه گزارش امنيتي سيستم هاي داخل شبكه و به روزرساني آنها مي پردازند.

6ـ جلوگيري از حملات سيملينك:

سيملينك امكاني است كه توسط آن مي توان ارجاعي از يك فايل يا دايركتوري را در مسير ديگري ايجاد كرد. براي مثال فايل test.php در مسير home/test قرار دارد. اگر بخواهيم فايل test.php در مسير ديگري براي مثال home/sample نيز قابل مشاهده، اجرا و حتي ويرايش باشد مي توان از symlink استفاده كرد. اين امكان در بسياري از سيستم عامل ها پشتيباني مي شود اما نام و عملكرد آنها با هم متفاوت است.

7ـ امنيت در سطح سخت افزار:

جالب است بدانيد كه امنيت در سطح سخت افزار، بسيار قابل اعتماد تر از امنيت نرم افزاري است. تراشه هاي رمز گذاري شده، سامانه هاي تشخيص بيومتريك و…بسيار دقيق تر از Fire Wall ها، سيستم هاي ضد ويروس و سيستم هاي احراز هويت عمل مي كنند.

انواع سرور از لحاظ برند:

سرورها در انواع و برندهاي مختلفي در بازار موجود هستند اما شايد انتخاب از ميان آنها كمي دشوار باشد. از جمله برندهاي معروف در زمينه توليد سرور DELL، HPE و Cisco هستند. اما حال اين سوال پيش مي آيد كه شما از ميان سرورهاي DELL، HPE و Cisco كدام را براي ديتا سنتر خود انتخاب مي كنيد؟

ـ سرور سيسكو: اگرچه سرورهاي Cisco در ميان سرورها از محبوبيتي برخوردار نمي باشند اما هنوز هم مي توانيم از خانواده سرورهاي Cisco UCS به مزايايي دست يابيم. از جمله سرورهاي سيسكو مي توان به سرورهاي Blade UCS B-Series، سرورهاي رك UCS Series C، سرورهاي ذخيره سازي UCS-S و UCS E-Series Blade Server for router ISR اشاره كرد.

ـ سرور اچ پي: جزء محبوب ترين سرورها به حساب مي آيند و انواع مختلفي دارند كه شامل DL و ML، Apolo، BL به حساب مي آيد.

ـ سرور Dell: اين سرورها نيز تا حدي محبوبيت دارند از جمله اين سرورها مي توان به سرورهاي PowerEdge Tower و سرورهاي PowerEdge Rack اشاره كرد.

از لحاظ قيمت سرور Dell پايين تر از سرور HPE مي باشد. و از طرفي ديگر سرورهاي سيسكو به دليل آنكه در ايران كمتر استفاده مي شوند از قيمت بالاتري برخوردار هستند.

عوامل مهم در خريد سرور:

10 نكته اصلي كه هنگام خريد يك سرور حتما بايد در نظر داشته باشيد شامل:

1ـ داريورها:

يكي از اولين مواردي كه قبل از تصميم گيري در مورد خريد بايد در نظر بگيريد اين است كه آيا سرور مورد نياز شما پشتيباني درايور لازم را ارائه مي دهد. اگر سرور شما Dell و يا HP نباشد نبايد با درايورهاي ويندوزي مشكل داشته باشيد. با اين حال، درايورهاي سروهاي Linux ممكن است به آساني در دسترس نباشند. حتما اين عامل را در نظر داشته باشيد و بدون در نظر گرفتن آن اقدام به خريد نكنيد.

2ـ Redundancy:

هنگام خريد سرور حتما اين نكته را در نظر داشته باشيد تا بتوانيد سرور را متناسب باز نياز خود پيكربندي نماييد. براي مثال برخي از سرورها به شما اين امكان را مي دهند تا حافظه مورد نياز خود را نصب نماييد. در حالي كه برخي ديگر ممكن است داراي يك شكاف اضافي باشند كه مي توانيد از آن جهت نصب يك ماژول حافظه يدكي استفاده كنيد. به اين ترتيب مي توانيد هنگامي كه يك حافظه دچار اختلال در عملكرد شود از حافظه يدكي كمك بگيريد.

3ـ قابليت Hot-swappable:

اين قابليت سبب مي شود بدون خاموش كردن سرور برخي از اجزاي آن را تعويض نماييد. براي مثال سرورهايي هستند كه در رابطه با برخي اجزا مانند رم سرور از اين قابليت پشتيباني مي كنند و مي توانيد رم آنها را در زمان روشن بودن دستگاه تعويض نماييد.

4ـ Form factor:

اگر مي خواهيد سرور خريداري شده خود را درون رك قرار دهيد، هنگام خريد اندازه سرور و رك را در نظر بگيريد زيرا هنگام قرار گرفتن آن در رك بايد از فضاي كافي جهت تبادل جريان هوا، برخوردار باشد. توجه داشته باشيد كه سرورهاي 2U و 4U نسبت به سرور 1U به فضاي رك بيشتري نياز دارند.

5ـ تخمل خطاي رم:

نكته ديگري كه درهنگام خريد سرور جديد بايد در نظر داشت، پشتيباني از فناوري هاي حافظه تحمل پذير خطا ، مانند خطاي تصحيح كد (ECC) است. حافظه ECC مي تواند خطاهاي حافظه تك بيتي را بطور پويا تصحيح كند. حافظه ECC همچنين مي تواند خطاهاي دو بيتي را تشخيص دهد اما نمي توانيد آنها را تصحيح نمايد.

6ـ Storage:

سرورها از نظر حافظه بسيار متفاوت هستند. اگرچه اكثر سرورهاي موجود در بازار امكان استفاده از دو هارد داخلي را دارند، اما در بين آنها استثنائاتي نيز وجود دارد. برخي از سرورها هيچگونه حافظه داخلي ندارند و در عوض داراي يك SAN بوت هستند.اما از طرف ديگر برخي سرورها از تعداد زيادي از حافظه هاي داخلي پشتيباني مي كنند.

7ـ CPU support:

در اين مرحله مي بايست معماري CPU را در نظر بگيريد. امروزه بسياري از سرورهاي موجود در بازار داراي چندين سوكت جهت پشتيباني از انواع مختلف پردازنده هستند. معمولا مديران شبكه هنگام خريد سرور، نياز فعلي خود را در نظر مي گيرند. اما چقدر خوب است كه نياز آينده خود را پيش بيني كرده و بر طبق آن CPU و سرور مورد نياز خود را خريداري نمايند.

8ـ Connectivity:

هر كدام از سرورهاي موجود در بازار داراي يك شبكه داخلي هستند. با اين حال اگر سرور به عنوان سرور ميزبان عمل نمايد اتصال آن به شبكه بسيار مهم مي باشد. Clustering و مجازي سازي به طور معمول به آداپتورهاي شبكه بيشتري نياز دارد تا يك سرور مستقل. در اين حالت يك سرور احتمالاً به طور پيش فرض داراي تعداد كافي آداپتور نخواهد بود اما بايد مطمئن شويم كه سرور ظرفيت اضافه كردن تعداد كافي آداپتور مورد نياز را در خود داشته باشد.

9ـ ظرفيت حافظه:

اگر قصد داريد از سرور جديد خود به عنوان ميزبان مجازي سازي استفاده كنيد، حافظه سرور از اهميت ويژه اي برخوردار مي باشد. حافظه مهمترين منبع در يك محيط سرور مجازي است ، بنابراين شما بايد اطمينان حاصل كنيد كه سرور شامل حافظه كافي براي پشتيباني از تمام سيستم عامل هاي مهمان بدون آنكه كمبودي در حافظه احساس شود را دارد.

10ـ قابليت مديريت:

اگر تعداد كمي سرور در ديتاسنتر خود داريد حتما اطمينان حاصل نماييد كه سرورهاي شما از قابليت مديريت سخت افزاري و نرم افزاري به خوبي پشتيباني مي نمايد. بسياري از سرورهاي موجود در بازار از IPMI پروتكل هاي مديريت استاندارد پشتيباني مي كنند. اما ابزارهاي مديريت نرم افزار، معمولاً اختصاصي هستند به طوري كه نرم افزار مديريتي يك سرور با سرور ديگر متفاوت است.

سرور اچ پي و انواع آن:

همانطور كه گفته شد سرورهاي اچ پي در ميان ساير برندها از محبوبيت بيشتري برخوردار هستند. اين سرورها انواع مختلفي هستند كه شامل:

1ـ خانواده HP ProLiant BL:

سرورهاي BL براي همه‌ي شركت، در مقياس بزرگ، متوسط و كوچك مناسب هستند. اين سرورها به صورت تيغه اي قرار مي گيرند. قرار گرفتن آنها به صورت تيغه اي سبب شده است كه تعداد سرور بيشتري درون رك جاي گيرد. از طرفي سادگي مديريت، قابليت انعطاف بالا و ساختار متفاوت، موجب كاهش هزينه هاي ديتا سنترها و بالا رفتن كيفيت سرويس دهي شده است. قرار گيري سرورها درون تيغه ها بين 8 تا 16 عدد مي باشد. 

2ـ خانواده HP ProLiant DL:

سرورهاي HP ProLiant DL به عنوان پر فروش ترين سرورها در ايران به شمار رفته و جهت استفاده درون رك قرار مي گيرند. از قابليت هاي اين سرورها قابليت انعطاف و مديريت پذيري بالا مي باشد. از جمله سرورهاي سري DL مي توان به  مدلهاي سري DL700 ،DL500 ،DL300 ،DL100 و DL900 اشاره نمود. لازم به ذكر است كه  سري DL360 و DL380 به عنوان پر فروش ترين سرورها در ايران مي باشند.

3ـ خانواده HP ProLiant ML:

سرورهاي HP ProLiant ML انعطاف پذير و قابل ارتقاء مي باشد و براي دفاتري كه داراي شعب مختلف هستند مناسب مي باشند. سرورهاي اچ پي ML به صورت قفسه اي هستند. به عبارتي قابليت اين سرورها در مقايسه با سرورهاي سري DL هيچ كم و كاستي ندارند و علاوه برآن مزيت هاي بيشتري نيز مانند عدم وابستگي آنها به رك را دارا مي باشند. البته اگر تمايل داشته باشيد مي توانيد آن را در رك جاي دهيد. از جمله اين سرورها مي توان به سري ML100 و ML300 اشاره كرد.

4ـ خانواده HP ProLiant SL:

سرورهاي HP ProLiant SL براي محيط هايي در مقياس بزرگ طراحي شده اند. اين مدل از سرورها براي ميزباني وب، خدمات ابري و براي شركت هايي با محاسبات بالا مناسب مي باشد. خانواده سرورهاي SL امكان استقرار و پردازش سريع و هزينه عملياتي پايين تر را فراهم مي آورد.

منبع : سرور چيست و كاربرد آن در شبكه 

يكي از مشكلات رايج در هارد ديسك‌ها و SSD ها بدسكتور است. اگر دوست داريد تا در رابطه با اين مشكل و روش هاي برطرف كردن آن بدانيد پس با ما همراه باشيد.

Bad Sector چيست؟

​

به طور كلي فضاي هاردديسك ها از تعداد زيادي سكتور يا بخش با حجم 4 كيلو بايت تشكيل شده و هنگامي كه يكي از اين بخش ها يا سكتورها آسيب ببيند، درواقع بدسكتور ايجاد مي شود. مي توان گفت يكي از دلايل اصلي كند شدن هاردها بدسكتور است و زماني كه اين مشكل بيش از حد زياد شود خود نرم افزار هارد دستور توقف عملكرد دستگاه را داده و درواقع Crash مي كند و هارد ديگر توسط سيستم شناسايي نمي شود.

هنگامي بدستكور رخ مي دهد ممكن است كليه ديتاهاي شما از بين برود پس بهتر است، هميشه از كليه اطلاعات خود يك Back up داشته باشيد، اگر با روش هاي بكاپ گيري آشنايي نداريد حتما به مقاله انواع روشهاي بكاپ (Backup) گيري از اطلاعات سري بزنيد.

انواع بدسكتور:

بد سكتورها دو نوع دارند يكي بر اثر صدمات فيزيكي ايجاد مي شود، ممكن است هد هاردديسك با سطح هارد اتصال برقرار كرده و هارد صدمه ديده باشد، نفود گرد و غبار نيز به داخل هارد مي‌تواند منجر به بدسكتور شود، ممكن است فلش مموري ساليد درايو فرسوده شده و دچار بدسكتور شود و يا اينكه صدمات فيزيكي باعث بدسكتور اين مدل هارد گردد، كه قابل ترميم نيست و ديگري بر اساس مشكلات نرم افزاري ايجاد مي شود كه قابل ترميم است. حالا در ادامه كامل تر در مورد انواع بدسكتور صحبت مي كنيم.

بدسكتور فيزيكي چيست و دلايل ايجاد آن؟

همانطور كه گفته شد در بدسكتور فيزيكي، كلاستر هارد به صورت فيزيكي آسيب ديده است كه قابل ترميم نيست. رايج‌ترين دلايل ايجاد بدسكتور فيزكي عبارت است از:

1. آسيب فيزيكي
2. ممكن است هارد در هنگام توليد در كارخانه دچار بدسكتور شده باشد.
3. ايراد در قطعات مثل بورد و هد و پليت
4. تماس هد هارد با پلاتر
5. نفود گرد و غبار نيز به داخل هارد
6. استفاده زياد از هارد و تعداد دفعات بالاي خواندن و نوشتن

بدسكتور منطقي چيست و دلايل ايجاد آن؟

در بدسكتور منطقي يا نرم افزاري، كلاستر هارد به درستي كار نمي‌كند. در واقع سيستم عامل براي خواندن ديتا از آن سكتور ناكام است و مي‌فهمد كه error correcting code (ECC) با محتواهاي سكتور سازگار نيست. البته اين مشكلات با بروز صداهاي ناهنجاري از هارد نمايان مي شود. دلايل ايجاد بدسكتور منطقي عبارت است از:

1. خاموشي ناگهاني كامپيوتر به دليل قطع برق يا جدا شدن كابل
2. سكتورهاي هارد كه ديتا دارند با ECC يكسان نيست.
3. آلوده شدن به ويروس و بدافزار

تست بدسكتور هارد:

روش هايي وجود دارد كه مي توان با استفاده از آن بدسكتور در هارد را تشخيص داد. براي مثال يكي از اين ابزارها ChecK Disk نام دارد كه يك ابزار داخلي ويندوز است. عملكرد اين ابزار به اين صورت است كه هارد را اسكن كرده و سپس بدسكتور فيزيكي را در صورت وجود علامت مي زند و بدسكتور منطقي را تعمير مي كند. اين ابزار هنگام بالا آمدن ويندوز در كاميپوتر ها اجرا مي شود، اما شما هم مي توانيد آن را به صورت دستي اجرا كنيد.

لازم به ذكر است كه اجراي اين برنامه هر چند وقت يكبار توصيه مي شود، زيرا در اين حالت شما مي توانيد خطاهاي هارد خود را بررسي كرده و در زمان مناسب از خرابي كامل آن جلوگيري نماييد.

دو روش براي تست بدسكتور هارد وجود دارد:

ـ Check Disk

ـ HDD Regenerator

آموزش ابزار ChecK Disk :

كليه ويندوزها داراي ابزار Check Disk هستند كه عمكرد همگي يكسان و تنها ممكنه ظاهر متفاوتي داشته باشند. توجه كنيد كه اين روش براي رفع بد سكتور هارد اكسترنال و رفع بد سكتور فلش هم استفاده مي‌شود. حالا ما قصد داريم كار با اين ابزار را در ويندوز 10 به شما نشان دهيم.

1ـ ابتدا بر روي درايو مورد نظر خود راست كليك كرده و بر روي Properties كليك كنيد.

​

2ـ وارد قسمت Tools شويد.

​

3ـ در اين مرحله مي بايست بر روي Check كليك كنيد. اگر هارد شما نياز به اسكن نداشته باشد پنجره جديدي براي شما باز مي شود كه اعلام مي كند نيازي نيست اما اگر باز هم مي خواهيد كار را ادامه دهيد بر روي اسكن كليك كنيد.

​

​

آموزش ابزار HDD Regenerator:

نرم افزار HDD regenerator يك نرم افزار رايگان براي تشخيص خطاهاي مغناطيسي است كه مي تواند بدسكتورها را رفع نمايد. اين نرم افزار براي فايل سيستم‌هاي FAT و NTFS و … استفاده مي‌شود.

1ـ ابتدا برنامه را دانلود كنيد.

2ـ آن را بر روي سيستم خود نصب كرده و برنامه را اجرا كنيد.

3ـ  در اينجا مي خوايم اسكن درايو را با ساخت bootable USB flash drive انجام دهيم.

​

4ـ پنجره زير باز مي شود كه بايد بر روي Reset Flash Size كليك كنيد و بعد از OK را بزنيد.

​

*توجه كنيد كه اين كار باعث مي‌شود تمام ديتاي موجود روي فلش پاك شود پس حتما از اطلاعات اين فلش بكاپ بگيريد.

5ـ با انتخاب گزينه yes سيستم ري استارت مي‌شود.

6ـ براي اينكه سيستم از USB بوت شود بايد در بايوس سيستم، Boot Priority Order را تغيير دهيد.

۷- پس از اينكه سيستم بوت شد، درايوي كه مي‌خواهيد اسكن كنيد را انتخاب كنيد و اينتر بزنيد.

​

۸- ما در اينجا گزينه 2 را انتخاب مي كنيم.

​

10- مدت زماني اين اسكن و ريكاوري طول مي كشد پس صبور باشيد.

​

11ـ در اينجا كار اسكن و ريكاوري به پايان رسيد.

​

آموزش نرم افزار VictoriaHDD:

نرم‌افزار ديگري به نام VictoriaHDD همانند HDD Regenerator كار اسكن و اصلاح خطا را در هاردها انجام مي دهد اما اين نرم افزار كمي پيچيده تر است و براي استفاده از اين روش شما به يك فلش قابل بوت با Victoria داريد. اين كار را به راحتي از طريق ابزار WinSetupFromUSB درست مي شود.

​

براي دانلود از يك فلش، شما بايد تنظيمات BIOS را كمي تغيير دهيد:

1. به بخش BIOS برويد و در قسمت“Main” آن گزينه “SATA Mode” را انتخاب كرده و مقدار “IDE” را به آن اختصاص دهيد.
2. پس از اعمال تغييرات شما بايد آنها را دخيره كرده و كامپيوتر را راه اندازي مجدد كنيد. در اكثر BIOS ها شما بايد كيلد F10 را فشرده و تغييرات خود را تاييد كنيد.

جهت تعمير ابزار بدسكتور:

1. با استفاده از ابزار ذكر شده، فلش را بوت كنيد.
2. هنگامي كه دانلود كامل شد يك هارد و يك پورت را انتخاب كنيد (دكمه P را روي صفحه كليد بفشاريد) و روي Ext كليك كنيد. PCI SATA براي SATA و IDE براي هارد ديسك با اتصال رابط متناظر.
3. دكمه F4 را بزنيد تا حالت BB فعال شود (توجه! 256 سكتور را پاك كنيد).
4. وقتي اين كار انجام شد. فرآيند را در حالت BB تكرار كنيد: در نظر داشته باشيد كه سكتور REMAP كلاسيك، جز بخش هايي است كه نمي تواند تعمير شود، بنابراين به بخش پشتيبان منتقل مي شود و موجب افزايش عملكرد هارد ديسك مي گردد.

پس از انجام مراحل Victoria به قسمت My computer برويد و “Properties، Tools، Check،  Scan drive” را در پارتيشن هاي هارد اعمال نماييد.

منبع : بدسكتور چيست و چگونه مي توان آن را برطرف كرد؟

​

شبكه Zero Trust Network چيست؟

شبكه Zero Trust Network يا شبكه ZTN يك مدل مديريت امنيت و كنترل شبكه به شمار مي رود كه در آن همانطور كه از نام آن پيداست ميزان اعتماد به صفر مي رسد. به اين معني كه در اين مدل هيچ ماشين، سرويس و يا شخصي معتبر نبوده و در تمام مراحل و از هر جايي (داخل شبكه سازماني، DMZ، بيرون شبكه سازماني) كاربران و دستگاه ها بايد احراز و تأييد هويت شوند و دسترسي آنها به صورت كاملا محدود و تنها بر حسب نياز تعريف خواهد شد.

به طور كلي مفهوم شبكه Zero Trust Network اين است كه در دنياي سايبري هيچ كس و هيچ چيز قابل اعتماد نيست. اين راهبرد اولين بار در سال 2010 توسط جان كيندرواگ، كه در آن زمان تحليلگر اصلي شركت تحقيقات فارستر بود، معرفي گرديد. چند سال بعد گوگل اعلام كرد كه در شبكه خود Zero Trust را پياده سازي كرده‌ كه منجر به رواج آن در جامعه فناوري شده ‌است.

در مدل هاي مديريت امنيت سنتي، شبكه به دو بخش بيرون و داخل تقسيم مي شده كه در آن شبكه بيرون نا امن و غير قابل اعتماد بوده است. در اين مدل ها كابران شبكه داخلي كاملا صادق و مسئوليت پذير و قابل اعتماد هستند اما از آنكه 80% آسيب ها در شبكه از طريق سوء استفاده افراد با دسترسي هاي ممتاز كاربران اتفاق افتاده است به همين دليل شبكه ZTN شكل گرفت كه دقيقا اعتماد را نقطه ضعف مي داند.

يك اشتباه رايج اين است كه برخي فكر مي‌كنند عدم اعتماد (ZTN) به معناي آن است كه شبكه‌ را به گونه‌اي طراحي كنيم كه قابل اعتماد باشد در حالي كه اين راهبرد دقيقا به منظور از بين بردن اين اعتماد كاذب معرفي شده است.

اساس مدل امنيتي Zero Trust:

ـ به حداقل رساندن اعتماد

ـ دادن كمترين دسترسي ممكن به كاربران: يعني تا حد ممكن از دادن دسترسي حتما به كاربران ممتاز هم خودداري گردد. در واقع هيچ كاربر يا ماشيني نبايد بصورت اتوماتيك در شبكه trust شده باشد و همانطور كه قبل اشاره شد مي بايست “حداقل سطح دسترسي” يا اصطلاحاً Least Privileged Security را براي آنها در نظر بگيريم.

ـ بخش بندي شبكه 

ـ مانيتورينگ كليه فعاليت هاي شبكه و همچنين مراقبت از فعاليت هاي مشكوك

ـ هر دستگاه، كاربر يا جريان شبكه اي مي بايست authenticate و authorize شود.

ـ آماده لازم جهت برخورد با هر خطري در شبكه در هر زمان

مراحل پياده سازي شبكه Zero Trust Network:

1. سطح محافظت شونده يا Protect surface:

سطح محافظت شونده به واحد‌هاي كوچك از حساس ترين و با ارزش ترين المان‌هاي شبكه گفته مي‌شود كه شامل: داده (Data)، دارايي‌ (Assets)، برنامه‌هاي‌كاربردي (Applications) و سرويس‌ها (Services) شده كه به اختصار DAAS خوانده مي‌شوند.

همانطور كه گفته شد DAAS شامل: 

• Data: شامل اطلاعات كارت اعتباري (PCI)، اطلاعات محافظت شده (PHI)، اطلاعات شخصي (PII) و مالكيت معنوي (IP)
• Applications: شامل برنامه ها و نرم افزارهاي سفارشي
• Assets: كنترل هاي SCADA ، پايانه هاي point-of-sale، تجهيزات پزشكي، دارايي هاي توليدي و دستگاه هاي اينترنت اشيا
• خدمات: DNS ، DHCP و Active Directory

2. نقشه جريان داده يا Transaction flow:

در معماري عدم اعتماد (ZTN) فقط ورود به سيستم مهم نيست بلكه استفاده از داده و مسير حركت آن در طول شبكه و يا به خارج از شبكه نيز در طول فعاليت كاربر بايد مورد بررسي قرار بگيرد.

3. طراحي معماري مبتني بر عدم اعتماد يا Zero Trust architecture:

هنگامي كه رابطه بين DAAS، زيرساخت، سرويس‌ها و كاربران را درك كرديد بايد لايه‌اي ‌محافظتي را اطراف سطح محافظت شونده(Protect surface) و تا جاي ممكن نزديك به آن‌ها قرار دهيد. براي ايجاد اين لايه محافظتي و اطمينان از اينكه فقط ترافيك مجاز يا برنامه‌هاي قانوني به سطح محافظت شونده دسترسي دارند مي‌توان از فايروال‌ها نسل جديد (next generation firewall)، استفاده كنيد.

4.  ايجاد خط‌مشي‌هاي عدم اعتماد يا Zero Trust policy:

فايروال‌هاي نسل جديد شفافيت بالايي بر روي ترافيك عبوري داشته و اين امكان را به شما مي‌دهند كه بر اساس روش كيپلينگ (Kipling) لايه‌هاي مختلف نظارت و كنترل دسترسي مبتني بر خط مشي را اعمال كنيد. از جمله اين سوالات شامل:

• Who: چه كسي بايد به يك منبع دسترسي داشته باشد؟
• What: از چه برنامه اي براي دسترسي به منابع داخلي استفاده مي شود؟
• When: چه زماني به منابع دسترسي پيدا مي شود؟
• Where: مقصد بسته كجاست؟
• Why: چرا اين بسته سعي مي كند به اين منبع در سطح محافظت دسترسي پيدا كند؟
• How: چگونه بسته از طريق يك برنامه خاص به سطح محافظ دسترسي پيدا مي كند؟

۵. نظارت و اصلاح دائم يا Monitor and maintain:

در مدل شبكه Zero Trust NetworkN بايد، بايد نظارت دقيقي بر روي فعاليت و روابط بين كاربران، دستگاه‌ها، شبكه‌ها برنامه‌هاي كابردي و داده‌ها داشته باشيد.

Zero Trust Network Access يا ZTNA چيست؟

Zero Trust Network Access (ZTNA) اصلي ترين فناوري است كه سازمان ها را قادر مي سازد تا امنيت Zero Trust را پياده سازي كنند. اين فناوري بيشتر زيرساخت ها و خدمات را پنهان مي كند و ارتباطات رمزگذاري شده يك به يك بين دستگاه ها و منابع مورد نياز آنها را ايجاد مي كند.

منبع : https://mrshabake.com/zero-trust-network/

Dora درDHCP چيست؟

DORA فرآيندي است كه توسط DHCP (Dynamic Host Configuration Protocol) استفاده مي شود و براي ارائه آدرس IP به كلاينت/هاست استفاده مي شود. اين فرايند چهار مرحله اصلي دارد و آدرس IP را از سرور متمركز دريافت مي كند.

D = Discoverـ

O = Offerـ

R = Requestـ

A = Acknowledgeـ

 تصوير زير جريان بين DHCP client و DHCP Server را نشان مي دهد.

حال بياييد نگاهي بيندازيم كه هنگام تبادل اين پيام ها بين DHCP Client و DHCP Server چه اتفاقي مي افتد. دو مورد كليدي را بايد در نظر داشت پخش لايه شبكه و پخش لايه پيوند داده به طور كلي لايه 2 و 3 است.

DHCP Discover:

پيام Discover يا كشف اولين پيام در فرآيند DORA است كه براي يافتن سرور DHCP در شبكه استفاده مي شود.

كلاينت/ميزبان براي يافتن يك سرور DHCP پيام برودكست (پخش) را در شبكه ارسال مي كند. پيام Discover DHCP يك پخش لايه 2 و همچنين پخش لايه 3 است.

از آنجايي كه ميزبان هيچ آدرس IP ندارد ، IP آن در حال حاضر 0.0.0.0 است.

آدرس بسته ي برودكست 255.255.255.255 است.

سرور از MAC Address ميزبان براي دسترسي به آن استفاده مي كند.

Transaction ID: كه ارتباط DHCP خاصي را بين سرويس گيرنده – سرويس دهنده (كلاينت و سرور) حفظ مي كند ، كه در طول فرآيندها ثابت مي ماند.

IP مبدا : 0.0.0.0

IP مقصد: 255.255.255.255

MAC مبدا: ادرس مك كلاينت يا هاست

MAC مقصد : FF: FF: FF: FF: FF: FF

بنابراين از فيلدهاي بالا مشخص است كه پيام DHCP Discover يك لايه شبكه و پخش لايه پيوند داده است.

DHCP Offer:

هنگامي كه سرور درخواست Discover را دريافت مي كند ، با درخواست DHCP Offer به سرويس گيرنده پاسخ مي دهد.اين پاسخ شامل اطلاعات مربوط به آدرس IP و مدت زمان اجاره (lease) است كه ميزبان مي تواند از آن استفاده كند.

اين يك پيام unicast است.

IP مبدا: آدرس IP سرور DHCP

IP مقصد: 255.255.255.255 زيرا كلاينت هنوز آدرس IP ندارد

MAC مبدا: آدرس MAC دستگاه DHCP Server

MAC مقصد: آدرس MAC سرويس گيرنده يا كلاينت

بنابراين از قسمت بالا واضح است كه پيام Offer DHCP در لايه 2 unicast است، اما همچنان به عنوان لايه 3 پخش مي شود.

DHCP Request:

ميزبان بسته  Offer (پيشنهاد) را دريافت مي كند و سپس با يك پيام Request پاسخ مي دهد. اين پيام به سرور مي گويد كه كلاينت، آماده پذيرش آدرس IP اي است كه سرور پيشنهاد كرده است.

در اين جا اين IP هنوز 0.0.0.0 است و IP برودكست 255.255.255.255 است.

IP مبدا: 0.0.0.0

IP مقصد: 255.255.255.255

MAC مبدا: آدرس MAC سرويس گيرنده يا كلاينت

MAC مقصد: آدرس MAC دستگاه DHCP Server

توجه: اين پيام پس از درخواست ARP كه توسط كامپيوتر پخش مي شود ، استفاده مي كند تا مشخص شود آيا كلاينت/هاست ديگري از IP ارائه شده استفاده مي كند يا خير. در صورت عدم پاسخ ، سرويس گيرنده پيام درخواست DHCP را براي سرور پخش مي كند كه نشان دهنده پذيرش آدرس IP و ساير پيكربندي TCP/IP است.

DHCP Acknowledge:

سرور درخواست را از ميزبان دريافت مي كند.

اين پيام، پاسخي به پيام DHCP Request به ميزبان است.

اين درخواست، تأييد DHCP را به ميزبان ارسال مي كند. كه شامل آدرس IP و Subnet mask شبكه اي است كه سرور براي ميزبان مجاز كرده است. اين آدرس IP توسط سرور به هيچ ميزبان ديگري ارائه نمي شود.

IP مبدا: آدرس IP سرور DHCP

IP مقصد: 255.255.255.255

MAC مبدا: آدرس MAC دستگاه DHCP Server

MAC مقصد: آدرس MAC سرويس گيرنده يا كلاينت.

به اين ترتيب DORA كار مي كند و ميزبان آدرس IP را از سرور دريافت مي كند.

اين چهار مرحله از فرآيند DORA است و نحوه اختصاص IP به كلاينت توسط سرور DHCP را شرح مي دهد. به طور پيش فرض گيرنده يا كلاينت IP را از DHCP SERVER به مدت 24 ساعت دريافت مي كند.

چندين مورد فرآيند ديگر نيز در DHCP وجود دارد كه در ادامه به انها مي پردازيم:

ـ DHCP negative acknowledgement message(Nak):

هر زمان كه يك سرور DHCP درخواستي براي آدرس IP دريافت مي كند كه با توجه به محدوده اي كه با آن پيكربندي شده است معتبر نيست ، پيام DHCP Nak را به سرويس گيرنده ارسال مي كند. به عنوان مثال ، هنگامي كه سرور آدرس IP بدون استفاده نداشته باشد يا رنج IP خالي باشد ، اين پيام توسط سرور به سرويس گيرنده ارسال مي شود.

ـ DHCP decline:

اگر  client DHCP تشخيص دهد كه پارامترهاي پيكربندي ارائه شده متفاوت يا نامعتبر هستند ، پيام  decline DHCP را به سرور ارسال مي كند. هنگامي كه هر ميزباني به سرويس گيرنده به ARP بلاعوض پاسخ مي دهد ، سرويس گيرنده پيام رد DHCP را به سرور ارسال مي كند. به اين منظور كه آدرس IP قبلاً استفاده شده.

ـ DHCP release:

يك سرويس گيرنده DHCP بسته release DHCP را به سرور ارسال مي كند تا آدرس IP را ازاد كرده و زمان اجاره باقي مانده را لغو كند.

ـ DHCP inform:

اگرسرويس گيرنده، آدرس IP را به صورت دستي دريافت كرده است ، سرويس گيرنده از اطلاعات DHCP براي به دست آوردن ساير پارامترهاي پيكربندي محلي مانند نام دامنه استفاده مي كند. در پاسخ به پيام  inform dhcp، سرور DHCP پيام DHCP ack را با پيكربندي محلي مناسب براي سرويس گيرنده بدون اختصاص آدرس IP جديد توليد مي كند. اين پيام DHCP ack براي كلاينت به صورت  unicast است . 

منبع : https://mrshabake.com/dora-in-dhcp/

كاربرد DNS چيست؟

DNS مخفف عبارت Domain Name System است. شما در طول روز ممكنه به طور مداوم در حال استفاده از DNS در دنياي اينترنت باشيد اما خود متوجه آن نباشيد. حالا اين سوال پيش مياد كه اصلا DNS چيست؟

به طور كلي راه ارتباط ميان كامپيوترها در يك شبكه آدرس IP هستش كه به خاطر رساندن اين اعداد براي ما بسيار دشوار خواهد بود. در واقع كاري كه DNS انجام مي دهد اين است كه همگامي نام يك وب سايت و يا هر چيزي را كه قصد داريم جستجو كنيد را داخل مرورگر خود تايپ مي كند به صورت خودكار به آدرس IP وب سايت مورد نظر تبديل مي كند.

همگامي شما www.mrshabake.com را داخل مرورگر خود تايپ مي كنيد، DNS يا Domain Name System آن را به اعداد خوانا براي كامپيوتر يعني آدرس IP تبديل مي كنيد. و حتي برعكس اين را هم مي توان گفت كه DNS سيستمي است كه نام دامنه وب را سازماندهي مي‌كند و آن‌ها را براي همه كساني كه مي‌خواهند به شبكه وصل شوند، قابل‌فهم‌تر مي‌كند.

DNS سرور چيست؟

پس تا به اينجا متوجه شديد كه درواقع پروتكلي كه سبب تبديل دامين به آدرس IP قابل فهم وب سرور تبديل مي كند. اما قبل از هر چيز بايد اين آدرس IP در DNS Server ثبت شود. DNS Server در حقيقت يك ديتابيس يا سرور بزرگ است كه داراي دامين‌ها و IPهاي مرتبط به هم است.

DNS سرور هاي زيادي در شركت هاي هاستينگ و سازمانها وجود دارد. اين سرور ها با يكديگر در ارتباط هستند. بنابراين تنها كافي است شركت هاستينگ، نام دامنه شما را در سرور DNS اضافه نمايد تا در حدود ۴۸ ساعت بعد با ساير DNS ها در سراسر جهان هماهنگ شود.

نحوه عملكرد اين سرورها بر اساس معماري شبكه client/server مي‌باشد.  به اين صورت كه مرورگر شما به عنوان DNS Client شناخته مي‌شود كه به آن DNS Resolver هم گفته مي‌شود و به هنگام بازديد وبسايت‌ها، وظيفه اين DNS Client ارسال درخواست به سرويس‌دهنده اينترنت شما مي‌باشد.

اما اين سوال پيش مي آيد كه بعد از ارسال درخواست از DNS Client به DNS سرور اگر اگر اطلاعات مورد نظر در ديتابيس سرور موجود نباشد چه اتفاقي مي افتد؟

هر زمان يك DNS Server از سمت يك Client Server مانند مرورگرتان درخواستي دريافت مي‌كند كه اطلاعات مورد نظر Client Server در ديتابيسش موجود نباشد، خود آن DNS Server نيز نقشش به صورت موقت به DNS Client تغيير مي‌كند و از طرف DNS Client اول كه مرورگر است، همان درخواست را به سمت DNS Server رده بالاتر خود در اين زنجيره و سلسله مراتب ارسال مي‌كند.

اين عمل تا جايي ادامه پيدا مي‌كند تا سرانجام در ديتابيس يك DNS Server سطح بالا اطلاعات موجود باشد و در اختيار DNS Client قرار گيرد. پس در اين لحظه DNS Server رده بالاتري كه اطلاعات IP و نام مورد نظر در ديتابيسش موجود است، آن را به DNS Server سطح پايين‌تر خود مي‌دهد و اين مورد تا زمان در اختيار قرار گرفتن اطلاعات به DNS Client نخست ادامه پيدا مي‌كند.

مزاياي DNS چيست؟

اصلي‌ترين مزيت سيستم DNS اين است كه استفاده از اينترنت را بسيار آسان مي‌كند. در صورت عدم وجود DNS مي بايست كليه آدرس هاي IP را به خاطر بسپاريد كه بسيار دشوار خواهد بود. با استفاده از آن ديگر نيازي به حفظ كردن اين رشته اعداد نيست و براي دسته‌بندي، بايگاني و كمك به موتورهاي جستجو مناسب است.

يكي ديگر از مزيت‌هاي قابل‌توجه ثبات آن است. به دلايل مختلف، ممكن است آدرس‌هاي IP تغيير كنند، بنابراين اگر مي‌خواهيد به يك وبسايت دسترسي پيدا كنيد، نه تنها بايد آدرس IP آن را بدانيد بلكه اين اطلاعات نيز بايد به روز باشد. سيستم DNS وظيفه دارد تا آدرس‌هاي IP را به روشي بسيار سريع و ثابت، به روز كند و دسترسي ما به وبسايت‎ها را آسان كند.

DNS مي‌تواند امنيت زيرساخت را ارتقا بخشد، همچنين مي‌تواند به روزرساني‌هاي ايمن پويا را فراهم كند. اين سيستم شما را قادر مي‌سازد تا عملكرد فني سرويس ديتابيس را مشخص كنيد. همچنين مي‌تواند، مشخصات دقيق ساختار داده‌ها و مبادلات ارتباطي داده مورد استفاده در DNS را تعريف كند. در واقع DNS به عنوان نوعي توازن بار يا يك لايه اضافي امنيتي استفاده مي‌شود.

معايب DNS چيست؟

در كنار مزيت هاي آن، معايبي نيز وجود دارد. يكي از اصلي‌ترين معايب آن  DNS Attacks است كه در آن مهاجم آدرس واقعي را با يك آدرس جعلي به منظور كلاه‌برداري جايگزين مي‌كند و با فريب كاربران آن‌ها را بدون اطلاع به آدرس‌هاي مخرب هدايت مي‌كند. معمولاً هدف از اين كار گرفتن اطلاعات بانكي يا ساير داده‌هاي مهم و حساس كاربران است.

اگر بدافزار تنظيمات سرور DNS شما را تغيير داده باشد ، با وارد كردن URL ممكن است شما را به يك وب سايت كاملاً متفاوت يا به وب‌سايتي كه به نظر مي رسد مانند وب سايت بانك شما باشد منتقل كند. ممكن است نام كاربري و رمزعبور شما را ضبط كند و اطلاعاتي كه براي دسترسي به حساب بانكي شما مورد نياز باشد را به دست افراد سوءاستفاده‌گر برساند.

بدافزارها برخي از سرورهاي DNS را مي‌ربايند تا شما را از وبسايت‎ هاي محبوب و پربازديد به وب‌سايت‌هاي ويروسي جعلي و پر از تبليغات هدايت كنند و حتي شما را متقاعد كنند كه براي حذف ويروس‌ها از كامپيوتر خود،  برنامه‌هايي كه در واقع مخرب و ويروسي هستند را دانلود و نصب كنيد.

براي جلوگيري از چنين مشكلاتي، لازم است كه برنامه‌هاي آنتي ويروس معتبر را بر روي سيستم خود نصب كنيد و از ورود به سايت‌هايي كه ظاهر متفاوتي با وبسايت درخواستي شما دارند پرهيز كنيد. همچنين از وارد كردن اطلاعات شخصي و بانكي خود در سايت‌هاي نامعتبر خودداري كنيد.

خطاي DNS چيست؟

خطاي DNS از رايج‌ترين خطاهايي است كه مانع دسترسي كاربران به وب سايت‌هاي مختلف و همچنين قطع اينترنت مي‌شود. هنگام عيب‌يابي مشكلات شبكه نيز تنها پاسخي كه دريافت مي‌كنيم اين است كه سرور پاسخ نمي‌دهد. زماني كه سرور DNS از كار افتاده باشد و شما يك آدرس URL را وارد ‌كنيد، كامپيوتر نمي‌تواند آدرس IP را براي آن URL وارد كند. چون سيستم نمي‌داند چطور به Google دسترسي پيدا كند. در اين حالت شما با يك پيام DNS error روبه‌رو مي‌شويد.

اين خطاها به دلايل مختلفي از جمله نصب برنامه‌هاي آنتي ويروس، مشكلات روتر، خرابي درايور، مشكلات ارائه دهنده سرويس DNS و… روي مي‌دهد.

استفاده از دايركتوري:

اگر سايت از يك دايركتوري استفاده كند و تعداد بازديدكنندگان از آن زياد باشد، سايت كند خواهد شد و اين امر باعث مي‌شود كاربران كمي بتوانند وارد سايت شوند. در اينجا است كه DNS وارد مي‌شود و سرورهاي مختلف آن سايت را به اشتراك مي‌گذارد تا افراد بيشتري بتوانند وارد سايت شده و سايت سرعت بيشتري پيدا كند.

البته ناگفته نماند كه ممكن است شما در روز از يك سايت زياد بازديد كنيد به همين خاطر DNS از قبل اطلاعات آن سايت را درون رايانه شما ذخيره كرده است و شايد با كوچكترين سرچ در گوگل مي‌توانيد سايت مورد نظر خود را بدون هيچ دردسري پيدا كنيد. بنابراين از اين موضوع نتيجه مي‌گيريم كه تعداد زماني كه DNS به شما كمك مي‌كند تا سايت مورد نظر خود را پيدا كنيد بيشتر از زماني است كه شما يك سايت را جستجو مي‌كنيد. 

DNS مانند يك پايگاهي عمل مي‌كنند كه تمامي كارهاي آن پايگاه به صورت سلسله مراتب است كه هر كدام از كارها براي ذخيره اطلاعاتي در رابطه با دامنه سايت‌هاي مختلف مي‌باشد. شما وقتي قصد داريد وارد يك سايت شويد اولين كاري كه رايانه شما انجام مي‌دهد اين است كه آيا اطلاعات آن سايت از قبل درون DNS موجود است يا خير.

منبع : https://mrshabake.com/domain-name-system/

پروتكل DHCP چيست؟

پروتكل پيكربندي ميزبان پويا يا پروتكل DHCP يك پروتكل مديريت شبكه است كه براي خودكارسازي مراحل پيكربندي دستگاه ها در شبكه هاي IP استفاده مي شود، و به آن ها اين امكان را مي دهد تا از خدمات شبكه مانند DNS ،NTP و هرگونه پروتكل ارتباطي مبتني بر UDP يا TCP استفاده كنند. يك سرور DHCP به طور خودكار آدرس IP و ساير اطلاعات را به هر ميزبان (Host) در شبكه اختصاص مي دهد تا بتوانند با نقاط پاياني ديگر (endpoints) به طور موثر ارتباط برقرار كنند.

علاوه بر آدرس آي پي، DHCP همچنين Subnet Mask ،default gateway ،DNS و ساير پارامترهاي پيكربندي مربوط را اختصاص مي دهد. RFC 2131 و 2132، DHCP را به عنوان نيروي مهندسي اينترنت (IETF) تعريف مي كند. پروتكل DHCP استانداردي بر اساس پروتكل BOOTP است.

توانايي شبكه كردن سريع و آسان دستگاه ها بسيار مهم است و اگرچه چندين دهه است كه وجود دارد، DHCP يك روش اساسي براي اطمينان از اينكه دستگاه ها مي توانند به شبكه ها بپيوندند و به درستي پيكربندي شوند، مي باشد. پروتكل DHCP تا حد زيادي خطاهايي را كه هنگام اختصاص آدرس IP به صورت دستي ايجاد مي شود ، كاهش مي دهد و مي تواند با محدود كردن مدت زماني كه يك دستگاه مي تواند آدرس IP فردي را حفظ كند، آدرس هاي IP را گسترش دهد.

DHCP مديريت آدرس IP را ساده مي كند:

دليل اصلي مورد نياز پروتكل DHCP ساده سازي مديريت آدرس هاي IP در شبكه ها است. هيچ دو ميزبان نمي توانند آدرس IP يكساني داشته باشند و پيكربندي دستي آنها احتمالاً منجر به خطا مي شود. حتي در شبكه هاي كوچك، تعيين آدرس هاي IP به صورت دستي مي تواند گيج كننده باشد، به ويژه در دستگاه هاي تلفن همراه كه به طور غير دائمي به آدرس IP نياز دارند. خودكارسازي اين فرآيند زندگي را براي كاربران و سرپرست شبكه آسانتر مي كند.

اجزاي DHCP:

هنگام كار با DHCP ، درك همه اجزا مهم است. در زير ليستي از آنها و كارهايي كه انجام مي دهند آورده شده است:

ـ Server DHCP: دستگاهي شبكه اي كه سرويس DCHP را اجرا مي كند و آدرس هاي IP و اطلاعات پيكربندي مربوطه را در خود نگه مي دارد كه معمولاً سرور يا روتر است ، اما مي تواند هر چيزي باشد كه به عنوان ميزبان عمل مي كند ، مانند دستگاه SD-WAN.

ـ DHCP Client: نقطه پاياني است كه اطلاعات پيكربندي را از سرور DHCP دريافت مي كند. اين مي تواند يك كامپيوتر ، دستگاه تلفن همراه ، آي پي فون يا هر چيز ديگري باشد كه به اتصال به شبكه نياز دارد. اكثر آنها پيكربندي شده اند تا اطلاعات DHCP را به طور پيش فرض دريافت كنند.

ـ IP address pool: طيف وسيعي از آدرس هايي كه براي سرويس گيرندگان DHCP در دسترس است. آدرس ها معمولاً به صورت متوالي از پايين به بالاترين تقسيم مي شوند.

ـ Subnet: شبكه هاي IP را مي توان به بخشهايي تقسيم كرد كه تحت Subnet ها شناخته مي شوند. زير Subnet ها به مديريت شبكه ها كمك مي كنند.

ـ Lease: مدت زماني است كه يك DHCP Client اطلاعات آدرس IP را در اختيار دارد. وقتي قرارداد  منقضي مي شود، كلاينت بايد آن را تمديد كند.

ـ DHCP Relay: روتر يا ميزباني كه پيامهاي كلاينت را كه در شبكه پخش مي شود، گوش مي دهد و سپس آنها را به Server DHCP ارسال مي كند. سپس سرور پاسخ ها را به DHCP Relay ارسال مي كند و آنها را به سرويس گيرنده منتقل مي كند. از ان مي توان براي متمركز كردن سرورهاي DHCP به جاي داشتن يك سرور در هر Subnet استفاده كرد.

نحوه ي پيكربندي داده ها توسط Server DHCP و مقادير كليدي آن:

جريان اصلي اين است كه يك سرور DHCP داده هاي پيكربندي را بر اساس سياست ادمين شبكه، به يك كلاينت كه درخواست IP كرده است ارسال مي كند. پارامترهاي رايج شبكه (كه گاهي اوقات به عنوان ” DHCP Options ” نيز ناميده مي شوند) شامل subnet mask، DNS ، Host name و Domain name است.

از آنجا كه كلاينت درخواست كننده هنگام پيوستن به شبكه آدرس IP ندارد، درخواست را پخش (broadcast) مي كند. بنابراين پروتكل در مراحل اوليه ارتباطات IP استفاده مي شود. اگر از چنين پروتكل پويايي براي دريافت آدرس IP استفاده نشود ، كلاينت بايد از آدرس IP از پيش تعيين شده اي استفاده كند كه عموماً “آدرس IP استاتيك” ناميده مي شود، كه بصورت دستي پيكربندي شده است.

سرويس DHCP سه مقدار كليدي را به ارمغان مي آورد:

 1) وظايف عمليات كاهش مي يابد: مدير شبكه ديگر نيازي به پيكربندي دستي هر كلاينت قبل از استفاده از شبكه ندارد.

 2) برنامه آدرس دهي IP بهينه شده است: آدرس هايي كه ديگر استفاده نمي شوند آزاد مي شوند.

3) قابليت جابجايي كاربر به راحتي مديريت مي شود: هنگام تغيير اكسس پوينت شبكه ، مدير نيازي به پيكربندي مجدد كلاينت ندارد.

مديريت DHCP Lease Time:

اطلاعات آدرس IP تعيين شده توسط پروتكل DHCP فقط براي مدت محدودي معتبر است و به عنوان Lease DHCP شناخته مي شود. مدت اعتبار را DHCP Lease Time مي نامند. هنگامي كه قرارداد اجاره منقضي مي شود، كلاينت ديگر نمي تواند از آدرس IP استفاده كند و مجبور است تمام ارتباطات خود را با شبكه IP متوقف كند مگر اينكه درخواست ” rent” را از طريق چرخه تمديد اجاره DHCP تمديد كند.

براي جلوگيري از تأثيرات عدم دسترسي سرور DHCP در پايان مدت اجاره، كلاينت به طور كلي شروع به تمديد اجاره خود در نيمه راه دوره مي كند. اين فرايند تجديد تخصيص آدرس IP قوي به دستگاه ها را تضمين مي كند. هر دستگاهي كه هنگام ورود به شبكه آدرس IPv4 را بخواهد و پاسخي دريافت نكند از automatic private internet protocol addressing (APIPA) براي انتخاب آدرس استفاده مي كند. اين آدرس ها در محدوده شبكه /16169.254.0.0 هستند.

در چه سناريو هايي از DHCP استفاده مي شود:

چهار سناريوي كليدي استفاده از پروتكل DHCP وجود دارد:

1. اتصال اوليه به كلاينت: كلاينت از سرور DHCP آدرس IP و ساير پارامترها را براي دسترسي به خدمات شبكه درخواست مي كند.
2. IP Usage Extension: سرويس گيرنده با سرور DHCP ارتباط برقرار مي كند تا استفاده از آدرس IP فعلي خود را ادامه دهد
3. اتصال به كلاينت بعد از ريستارت: كلاينت با سرور DHCP ارتباط برقرار مي كند تا تأييد شود كه مي تواند از همان آدرس IP قبل از ريستارت استفاده كند.
4. قطع ارتباط با كلاينت: سرويس گيرنده از سرور DHCP درخواست مي كند آدرس IP خود را آزاد كند.

مزاياي سرورهاي DHCP:

علاوه بر مديريت ساده، استفاده از سرور DHCP مزاياي ديگر را فراهم مي كند. اين شامل:

1ـ پيكربندي دقيق IP: پارامترهاي پيكربندي آدرس IP بايد دقيق باشد و خطاهاي تايپوگرافي معمولا براي رفع مشكل بسيار دشوار است و استفاده از سرور DHCP اين خطر را به حداقل مي رساند.

2ـ كاهش IP address conflict: هر دستگاه متصل بايد يك آدرس IP داشته باشد. با اين حال، هر آدرس فقط مي تواند يك بار استفاده شود و يك آدرس تكراري منجر به يك درگيري شود كه در آن يك يا هر دو دستگاه را نمي توان متصل كرد. اين اتفاق زماني مي افتد كه آدرس ها به صورت دستي تعيين مي شوند، به ويژه هنگامي كه تعداد زيادي از endpoint ها وجود دارد كه فقط به صورت دوره اي، مانند دستگاه هاي تلفن همراه متصل مي شوند. استفاده از پروتكل DHCP تضمين مي كند كه هر آدرس تنها يك بار استفاده مي شود.

3ـ اتوماسيون مديريت آدرس IP: بدون DHCP، مديران شبكه بايد به صورت دستي به سيستم ها IP اختصاص داده و لغو كنند. پيگيري مداوم اين كه كدام دستگاه داراي چه آدرس IP اي است سخت و مشكل ساز است. DHCP اجازه مي دهد تا اين كار به طور خودكار و متمركز انجام شود به طوري كه متخصصان شبكه مي توانند تمام سيستم ها را از يك مكان واحد مديريت كنند.

4ـ مديريت تغييرات كارآمد: استفاده از پروتكل DHCP باعث مي شود كه آدرس ها، اسكوپ ها يا نقاط پاياني را تغيير دهيد. به عنوان مثال، يك سازمان ممكن است بخواهد طرح آدرس IP خود را از يك محدوده به محدوده ديگر تغيير دهد. سرور DHCP با اطلاعات جديد پيكربندي شده و اطلاعات به نقطه هاي جديد ارسال مي شود. به طور مشابه، اگر يك دستگاه شبكه ارتقا يافته و جايگزين شود، هيچ پيكربندي شبكه مجددي مورد نياز نيست.

5ـ پيكربندي متمركز و خودكار TCP/IP.

6ـ توانايي تعريف پيكربندي TCP/IP از يك مكان مركزي.

7ـ امكان اختصاص طيف وسيعي از مقادير پيكربندي TCP/IP با استفاده از گزينه هاي DHCP.

خطرات امنيتي پروتكل DHCP:

پروتكل DHCP نياز به احراز هويت ندارد، بنابراين هر كلاينت مي تواند به سرعت به يك شبكه بپيوندد. از اين رو، تعدادي از خطرات امنيتي را باز مي كند، از جمله سرورهاي غيرمجاز كه اطلاعات غيرمجاز را به كلاينت ها منتقل مي كنند و آدرس IP به كلاينت هاي غير مجاز يا مخرب داده مي شود.

از آنجا كه كلاينت هيچ راهي براي تأييد صحت يك سرور DHCP ندارد، مي توان از آن براي ارائه اطلاعات شبكه نادرست استفاده كرد. اين امر مي تواند حملات denial-of-service attacks يا man-in-the-middle attacks را باعث شود كه در آن يك سرور جعلي اطلاعاتي را كه مي تواند براي اهداف مخرب مورد استفاده قرار گيرد، منتشر مي كند.

و به دليل اينكه سرور DHCP هيچ راهي براي تأييد اعتبار مشتري ندارد، اطلاعات آدرس IP را به هر دستگاهي كه درخواست مي دهد، تحويل مي دهد. يك هكر مي تواند يك كلاينت را پيكربندي كند تا مداخلات خود را به طور مداوم تغيير دهد و به سرعت تمام آدرس هاي IP موجود در دامنه را از بين ببرد و مانع از دسترسي هاي شركت از دسترسي به شبكه شود.

مشخصات DHCP برخي از اين مسائل را حل مي كند. يك گزينه اطلاعات مربوط به Relay وجود دارد كه مهندسان را قادر مي سازد پيام هاي DHCP را به عنوان آنها به شبكه متصل كنند. اين برچسب را مي توان براي كنترل دسترسي به شبكه استفاده كرد. همچنين يك تأييديه براي تأييد اعتبار پيام هاي DHCP وجود دارد، اما مديريت كليدي مي تواند پيچيده شود و تصويب شده است. استفاده از احراز هويت 802.1X، در غير اين صورت به عنوان كنترل دسترسي به شبكه (NAC) شناخته مي شود، مي تواند براي محافظت از DHCP استفاده شود.

منبع : https://mrshabake.com/dhcp-protocol/