Network bridge جهت اتصال کامپيوترها
Windows XP قابليت تبديل به HUB را دارد. (نرم افزاري) از طريق MAC Address ، مقصد را شناسايي مي کند. کابل ها حتماً بايد Cross باشند.
با استفاده از توپولوژي Mesh مي توان اين کار را انجام داد به اين صورت که اگر سه تا کامپيوتر داشته باشيم براي هرکدام بايد 2 تا کارت شبکه وصل کنيم با تعداد زيادي کابل.
کل کامپيوترهايي که قرار است باهم کارکنند بايد در پروتکل TCP/IP باشند چون Bridge در لايه دوم (Layer2)کار مي کند و نمي تواند نقش روتر را بازي کند.
با Bridge مي توان انواع توپولوژي هاي شبکه را به يکديگر متصل نمود و قابليت تبديل انواع پروتکل هاي اينترنت را به ديگر پروتکل ها دارد.
Connectionهايي که مي خواهيم در Bridge داخل شوند انتخاب > راست کليک کرده و Bridge مي کنيم. توجه داشته باشيد که همه بايد در يک Subnet قرار داشته باشند.
تغييراتي که رخ مي دهد: به راست کليک گزينه Remove اضافه شده و در Properties خبري از TCP/IP نيست و در Properties Network Bridge مي توانيم تنظيم کنيم. در اين حالت سرعت پايين مي آيد.
مي توان براي اين کار يک کارت Multiport هم گرفت.
از اونجایی که این روش امروزه استفاده نمیشه و کارایی هم نداره بیشتر از این توضیح نمیدم امروزه بیشتر از Bridge های سخت افزاری استفاده میشود.
آنچه در ادامه خواهید خواند...
Connection Loop Back (مجازي)
Connection Loop Back: (مجازي)
نحوه نصب:
Add Hardware wizard > yes > add New > Network > Microsoft > Loopbackadaptor
سيستم مبدأ گاهي از لحاظ Ping کردن مشکل دارد چون نمي داند بسته را به کدام پورت بفرستد براي اينکه تمام Connectionها را Bridge کرده است اما در سيستم هاي ديگر مي توان با يکديگر و حتي با سيستم Server ارتباط داشت.
براي Bridge کردن Laptopها: روي کامپيوتري که به عنوان Server درنظر گرفتيم کارت شبکه Wireless نصب کرده در اين حالت خود Connection Wireless ، Laptop را Bridge کرده و مي توان از آن استفاده کرد.
Protocol Bridge
براي ارتباط با شبکه Novel ، ويندوزي و يا هر پروتکل ديگر.
Local Connection Properties > Install > Protocol > NWLink IPX/SPX
تا اين مرحله باز نمي توان با پروتکل NWLink ارتباط برقرار کرد.
ابزار لازم براي کار با سيستم Novel نصب است اما کافي نيست.
براي ارتباط، Client Server را نصب مي کنيم.
درخواست ما در ويندوز از طريق اين سرويس مي رود به سيستم هاي پاسخ دهنده ي Novel
تنظيمات NWLink > Properties Client > Add
Routeable: يعني قابليت مسيردهي دارد. وقتي که Address وجود داشته باشد بحث روتر معني دارد.
Routing: زماني که Addressing داشته باشيم Routing مفهوم دارد.
سايز آدرس هايIP در NWlink ده بايت است.
6 بايت ثابت MAC
4 بايت متغير معادل netip است که Network Number نيز هست.
Network که براي NWLINKتنظيم مي کنيم 4 بايت اول آدرس را از ما مي پرسد بقيه را خودش پيدا مي کند.
بايد frame type و Network Number را تعيين کنيم تاNWLINK فعال شود.
Network Number چهار بايت که در کنار آن MAC است که خود OS تشخيص مي دهد و آن را کنارش اضافه مي کند
در مجموع 10 بايت مي شود.
Internal Network چهار بايت است 90٪ ميگذاريم همان 8 صفر باشد (hex) است.
در قسمت Frametype اگر کامپيوتر ناول که مي خواهد به XPوصل شود قبل از نسخه 4/12 باشد يعني بايد Frametype را 802.3 تنظيم کنيم ولي اگر خود آن و بعد از 4.12و 4.30و5 بود حتماً بايد روي 802.2 تنظيم شود.
Ethernet Types
802.2 Novel≥4.11
802.3 Novel<4.12
بقيه منقرض شدند
Auto Detect: اولين Frame که رسيد بين کدام است و از اين به بعد با آن کار کن اگر در شبکه هم ناول 4 وهم5 بود بايد تنظيم دوم و سوم کارکرد در registry انجام شود. زيرا در حالت عادي کار نمي کند و روش تنظيمات آن از طريق Help قابل دسترسي است.
بايد Network Number را بعد از تعيين Frametype از Admin ناول بپرسيم تا مانند Subnet آن آدرس دهي کنيم.
استفاده:
Install NWlink > fream 802.2
Unchecked TCP/IP (unbound)
Run > \\ System name
System name
نکات:
IP در پروتکل NWlink معني ندارد.
Unbourd به فرآيندي گفته مي شود که ما چندين پروتکل يا سرويس را با هم انتخاب نماييم.
براي ارتباط برقرار کردن باNWLINK از طريق روش نام کامپیوتر\\Run
از لحاظ بار کاري از TCP/IP خيلي سريع تر است اما مشکل آن اين است که بوسيله آن نمي توان به اينترنت وصل شد.
چگونه مي توان تست کرد دوتا ناول با هم ارتباط دارند يا نه؟
زماني که در يک شبکه پروتکل NWLINK وصل باشد در همه کارت شبکه ها اعمال مي شود. اگرتيک کنار هر پروتکل را برداريم آن را Unbound کرديم يعني آن را غيرفعال کرديم وليUnistall نکرديم و اين کار در هر کارت شبکه به صورت مجزا اعمال مي شود.
آنچه در ادامه خواهید خواند...
Installing & Managing Printers
Installing & Managing Printers
ابتدا بعضی از مفاهیم رو برسی میکنیم!
نصب و راه اندازي در شبکه:
Printer: عبارت است از نرم افزار مديريت و تنظيم سرويس پرينت در يک کامپيوتر
Printer Server: کامپيوتري است که Printer اولين بار بر روي آن نصب مي شود.
Print Device: سخت افزار انجام عمل Print
Print Drivers: مجموعه فايل هايdll (فايل هاي سيستمي) و sys که عمل ترجمه فايل ها به زبان Device را انجام مي دهند. کامپيوتري قادر به ارسال پرينت است که درايور به روي آن نصب شده باشد.
Print Client: کامپيوتري است که job (فايلي که قرار است Print شود) براي Print Server مي فرستد.
Print port : واسط نرم افزاري يا سخت افزاري بين Print Device و Print Screen
Printing Scenario: سناریو یا توضیح عملکرد
1.حالت اول Stand Alone . يک سيستم هم Print Server هم Print Client است.
2.در Print Client ها بايد درايور Print نصب داشته باشند و Data را به Server مي فرستند ولي آن را ترجمه نمي کنند. تک تک کامپيوترها کار ترجمه را خودشان انجام مي دهند.
3.Device به صورت مستقيم به شبکه وصل است در اين حالت مي گوييم Print Device (يک Network Interface است). در اين حالت PS مشخص نداريم و روي تک تک سيستم ها بايد Driver نصب شود. واسط نرم افزاري دارد (Protocol) و مي گوييم TCP/IP Port تعداد کامپيوترها محدود و حجمjob بالا است. هيچ گونه ابزار مديريتي نداريم. نمي توانيم تعيين اولويت کنيم. اگر يک يا چند کامپيوتر از کار بيفتد در کار بقيه اختلال ايجاد نمي شود.
4.به لحاظ ساختار فيزيکي مشابه حالت سوم است که از طريق Network پرينت مي فرستند اما نه به صورت مستقيم بلکه به Server مي فرستند. (Dedicate Server)
در حالت سوم بايد Driver را به صورت تک تک روي تمام سيستم ها نصب کرد و از طريق Print Device ساده تر مي توان اين کار را انجام داد. اگر Client از کار بيفتاد مشکلي ايجاد نمي کند. براي تعداد محدود کامپيوترها و حجم بالاي Job اين روش توصيه مي شود. سرعتش بالا است. با استفاده از ابزار مديريتي مي توان تعيين کرد کدام IP اجازه پرينت دارد.
در حالت چهارم يک نقطه ي مرکزي داريم براي کنترل jobهاي Clientها و نصب درايور در اين روش خيلي راحت است.
واسط هاي سخت افزاري: LPT ,COM ,Infrared ,Bluetooth
مشکل: اگر در Server مشکلي پيش بيايد بقيه از کار مي افتد به اين حالت مي گوييم Single Point of Failure
راه حل: براي مثلاً 100 Client دو Server در نظر بگيريم که اگر يکي از Device ها از کار افتاد jobها را از طريق Server به Server ديگر بفرستد
پارامترهاي مهم براي انتخاب Print Server
ارامترهاي مهم براي انتخاب Print Server:
OS
RAM
Hard Disk
OS: به دو دليل مهم است
1) Support سيستم عامل هاي ديگر. اگر Client ما Novel باشد XP آن را ساپورت نمي کند.
2) تعداد Session ها را بايد Support کند مثلا 98 وME بيشتر از 10 تا يا حجم بالا را قبول نمي کنند.
نسخه سرور ويندوز همه Clientها را Support مي کند و بايد OS يک OS سرور باشد.
RAM : بالا براي دريافت و ارسال فايل ها برحسب نوع و سايز فايل ها
Hard disk : جهت دريافت و نگهداري موقت و ارسال مي بايست فضاي کافي داشته باشد.
نصب پرينتر :
ControlPanel > Printers and faxes > Add printer
A:
هرگاه خواستيد يک Printer روي يک PS نصب کنيم حتماً Local را انتخاب مي کنيم.
زماني که روي Client مي خواهيم Driver را از Server بگيريم، زمان نصب بايد Network را انتخاب کنيم.
B:
انتخاب Print Port
پورت USB را نمي شناسد و پورت ارتباطي بين ما و Print Server نرم افزاري است.
Printer > Open
jobهاي در منتظر در صف را نمايش مي دهد
تنظيمات در Server
Printer Properties > sharing
Sharename: فاصله نداشته باشد و بيش از 8 کاراکتر نباشد. نشان مي دهد اما در OS هاي ورژن پايي مشکل ايجاد مي کند.
روش هاي دريافت Driver بر روي سيستم هاي Client
Automatic Detection
UNC path
Add Printer Wizard
Internet Explorer wizard
Active Directory
Automatic: از Server خودش مي گيرد و نصب مي کند و همين گزينه را عنوان مي کند اين روش فقط براي XP است.
UNC Path: روي سيستم Server مي رويم و Printer Icon را پيدا کرده و وقتي Duble Click مي کنيم مي گويد نصب نيست. نصب کنم؟
Add Printer Wizard:
Tools > Folder Option > Automatically Search … > Unchecked
Instal printer > Add printer
Active Directory: براي اينکه روي هر OS درايور مخصوص به آن نصب کنيم.
1.روي هر سيستم به صورت دستي وارد مي کنيم که زياد خوب نيست.
2.داخل Additional Drivers گزينه Intel را تيک مي زنيم.
Properties > Sharing > Additional Drivers
در اين صورت ممکن است بعد از نصب درايور CD ويندوز را هم بخواهد.
Properties > Ports
Port ارتباطي نرم افزاري بين PS و Client است
P-S یعنی Print Server
نسبت به تمام Printerهايي که از سيستم هاي ديگر گرفته شده يک Port ايجاد مي کند. به درد Print Redirection مي خورد.
Print Redirection: اگر P-D در PS2 مشکل پيدا کند PS2 تمام job ها را به PS1 بفرستند. شرط آن است که مشکل از OS نباشد.
P-D یعنی Print Document
نکته:
بايد سخت افزارها با هم Compatible (سازگار) باشند.
فرآيند مديريتي چندين Print Device مجزا از طريق يک پرينتر (هدف: Load Balancing)
Printing Pooling: مديريت چندين Printer مجزا از طريق يک Printer تقسيم Load Balancing (بالانس کار) به صورت مساوي تقسيم مي کند و مديريت اين تقسيم ها از دست ما خارج است خود OS اين کار را انجام مي دهد. وقتي اين گزينه انتخاب مي شود مي توان چند پورت را هم زمان انتخاب کرد.
Deviceهايي که روي Pool قرار مي گيرند از لحاظ فيزيکي بايد در يک منطقه باشد. زيرا در غير اين صورت کاربر در يک ساختمان چند طبقه به دنبال پرينت خود ساعت ها بايد جستجو کند.
درايورها بايد يکسان باشد و بايد آن ها را Enable کنيم.
Printer Properties > Color tab > Color Profile
Automatic
Manual
يک سري Color Profile در خود ويندوز است که امکان انتخاب دارند و امکان اينکه خودمان هم بتوانيم color Profileها را (نسبت رنگ ها) بسازيم هست اما حرفه اي است و در مصارف عادي نيازي به آن نداريم.
Security tab
تنظيمات Default بايد يادمان بماند. مثلاً
Administrator امکاناتش Print، Manage Print، Manage Document ، Cancel کردن Documentها.Full Control
Everyone فقط حق Print دارند.
PowerUser دومين گروه قدرتمند بعد از Adminها و تنظيمات آن مثل Admin است. Full Control
CreatorOwner Local System(عضويت در اين گروه ها توسط خود OS انجام مي شود) زماني که يک Job را Send مي کنيم به صورت خودکار عضو اين گروه مي شويم و وقتي عضو مي شويم مي توانيم Job خودمان را Manage کنيم.
اگر Every one را Deny کنيم ديگر هيچ کس نمي تواند دسترسي داشته باشد. چاره: اينکه اين گروه را حذف و به هر گروه و User که مي خواهيم Access Allow دهيم.
Device Setting Tab
نسبت به Deviceهاي مختلف Optionها فرق مي کند. پرينتر تشخيص مي دهد نسبت به سايز کاغذ و . . . کدام Tray اجرا شود.
Services tab براي پاک سازي کارتريج
Advanced تنظيم براي پرينت گرفتن دريک زمان مشخص
Always available هميشه در دسترس بودن
Available from در دسترس بودن پرينتر در اين زمان
روي خود Job ها هم مي توان زمان ارسال Print را تنظيم کرد.
Priority تنظيم اولويت پرينترها
اولويت ها در دو سطح بررسي مي شود:
Document Priority
Printer Priority
تنظيم اولويت در سطح Document: به صف Jobها مي رويم، روي job که مي خواهيم اولويت آن را تغيير دهيم Rightclick کرده و Properties و قسمت Priority اولويت آن را مشخص مي کنيم. (بالا مي بريم)
وقتي کار جاري Printer تمام شد به سراغ Document داراي اولويت بيشتر مي رود.
اگر بخواهيم يک گروهي هر موقع job فرستاد در اولويت باشد بايد اولويت Printer را عوض کنيم.
در اين حالت بايد براي Print Device دوPrinter تعريف کنيم و اولويت يکي از Printerها را بالا ببريم و آن را Permission مي دهيم به آن گروه (مثلاً Manage). هردو پرينتر job ها را به يک Device مي فرستد.
تنظيمات عمومي:
پرینتر رو انتخاب میکنیم و Right Click و Properties رو انتخاب میکنیم.
در Form tab مي توانيم يک Form با تنظيمات دلخواه بسازيم.
Port tab: شماي کلي از همه ي portهاي موجود و مورد استفاده توسط سيستم ها را نمايش مي دهد.
Driver tab: تمام Driverهاي Printerهاي نصب شده در اينجا ديده مي شود و فايل هاي سيستمي آن نگه داري مي شود و از اينجا مي توان حذف کرد. فايل هاي dll و sys
Advance tab:
محل نگه داري Spoolها
محل نگه داري پيش فرض(در فولدر ويندوز) اصلاً جاي خوبي نيست نه تنها به يک پارتيشن ديگر بلکه به يک Hard disk ديگر بايد منتقل شود.
اگر آدرس Spool را عوض کنيم تمام jobها بايد Resend شوند.
در قسمت Notify (پنجره اي که پيغام هاي پرينتر را در موقع پرينت گرفتن نمايش مي دهد)، Eventهاي رخ داده را نمايش مي دهد (Error, Warning, …)
اگر حجم فايل جهت پرينت بسيار بالا باشد بهتر است مسير آن ها را تغيير دهيم زيرا اگر حجم بوت پارتيشن پرشود Error هايي در Client فرستنده job ارسال مي شود.
Notify when … به User Sender پيغام مي دهد.
Notify Computer… براي اينکه به سيستم عامل خبر دهد که چه اتفاقي بيافتد و با اين گزينه User چيزي نمي بيند.
Storage Management(سيستم ذخيره سازي اطلاعات)
Compression
Encryption
Disk quota
Dynamic disk
Offline Files
Utilities
Data compression: فشرده سازي اطلاعات که در دنياي امروز با اهميت مي باشد. به نحوي که به هنگام ذخيره سازي فضايي کمتر از حد واقعي را استفاده مي کنند اما متن Data تغيير نمي کند. Data وارد يک الگوريتم مي شود و با الگوريتم هاي سيستم جايگزين مي شود.
زمان استفاده الگوريتم ها از همان الگوريتم هاي واقعي استفاده مي کند.
فشرده سازي به دو صورت انجام مي پذيرد:
:Third Party Application نرم افزارهاي جانبي مانند Winrar اين کار را انجام مي دهند. فايلي که ساخته مي شود هم با فايل Compress ويندوز و هم با فايل ساخته شده توسط نرم افزارهاي ديگر سازگار است.
File System: با راست کليک کردن روي يک جاي خالي روي صفحه در گزينه New ،Compressed(Zipped) نمايش داده مي شود.
تفاوت اين ها روي نوع فايلي است که ايجاد مي کند.
در اين قسمت مي نويسد Compression Folder ولي در حقيقت يک فايل مي سازد.
اگر نرم افزارهاي Compress نصب کرده باشيم و روي صفحه Rightclick کنيم و روي New برويم ديگر Compress (zip) را نمايش نمي دهد و اين گزينه حدود يک دهم حجم را کاهش مي دهد.
چه زماني و چه نوع Dataهايي را Compress نکنيم!
فايل هايي که زياد استفاده مي کنيم، Program File ها و BootPartition.
داده هايي که اطلاعات سيستمي هستند چون سيستم در loop مي افتد و فايل ها را جهت اجرا پيدا نمي کند و شايد مجبور به Reset شويم.
بعضي فايل ها در الگوريتم ذخيره سازي خود فايل Compress دارند. تمام نسخه هاي Multi Media و Office به جز فايل هاي wav و bmp
فايل هاي Email در نرم افزار Outlook، فايل هاي Office را Compress مي کنيم.
فايل هاي اجرايي هم Compress نمي شوند و فايل ها را نبايد 2بار Compressکنيم.
يک مشکل فايل هاي Compress شده: نمي توان فايل ها را Edit و يا Modify کرد. بايد بيرون کپي کنيم Edit و Replace در داخل همان فولدر.
مشکل: اگر فايل Compress دست کسي بيافتد قابليت دسترسي به همه ي فايل هاي آن را دارد.
راه حل: روي فايل Compress يک Password مي گذاريم. براي از بين بردن داخل فايل Compress شده Rightclick مي کنيم و Remove pass را مي زنيم.
براي اينکه فايل هاي داخل آن هم قابل دسترسي نباشد يک فايل zip ديگر مي سازيم و اين را داخل فايل جديد قرار مي دهيم.
اگر سيستم عامل هم عوض شود و يا در پارتيشن FAT بروند و يا در cd ، Write شوند، قابل تبديل و دسترسي هستند و Compress باقي مي مانند. اما پيشنهاد مي شود قبل از تعويض OS پسورد را برداريد.
يکي از ويژگي هاي NTFS نسبت به FAT: اجازه ي compress مي دهد.
Rightclick folder > Properties > compress contents
يک صفت براي آن فولدر است و طبق قانون inherit (ارث بري) هر فايلي داخل آن قرار گيرد compress مي شود.
Apply Changes to this folder only
تغييرات تنها بر روي اين فولدر انجام شود.
Apply Changes to this folder, sub
هم اين فولدر و هم سابفولدرها و فايل هاي زير مجموعه اين فولدر compress شوند.
براي انجام اين تغييرات بايد Permission write داشته باشيم!
اگر يک فولدر compress شده داشته باشيم آن را داخل يک فلاپي، CD و ياDVD کپي کنيم به ما پيغام خالي نبودن فضا مي دهد و يک قسمتي را کپي کرده و بقيه را کپي نمي کند چون Data را uncompress کرده و حجم واقعي آن را در نظر مي گيرد در نتيجه نمي تواند عمل کپي را انجام دهد. زيرا در هنگام انتقال، خاصيت فشرده سازي خود را از دست مي دهد.
مي توان فقط يک تعداد خاص از فايل ها را Compress کنيم.
Data يا مي تواند Compress شود يا Encrypt هم زمان نمي تواند هر دو باشد مگر اينکه يک ZipFile را Encrypt کنيم چون يک تک فايل است.
اشنایی با File encryption(رمزگذاري)
رمزگذاري فقط روي پارتيشن NTFS قابل اجرا است. براي Security لازم است ولي بايد از آن به درستي استفاده شود.
پارامترهاي اصليcomponent
Data
Algorithm
Key
زماني که فايل باز مي شود خود OS ، listها و Accessها و Controller ها را بررسي مي کند تا بفهمد ما با کدام فايل ها مي توانيم کار کنيم.
تمام الگوريتم هاي encryption براي باز کردن فايل مورد نظر به کليد احتياج دارند که کليد مهم ترين بخش encryption است. کار کليد اين است که يک سري از بخش هاي الگوريتم را به صورت متغيير و يک سري ديگر را خالي مي گذارد که اين بخش ها توسط خود کليد پر مي شود. هر بار که کليد عوض مي شود نوع کار الگوريتم هم عوض مي شود.
EFS encrypting File System چیست؟
الگوريتم Microsoft است که روي NTFS کار مي کند.
کليد را خود OS همان زماني که مي خواهد فايل را encrypt کند به صورت random مي سازد.
Random key + Data + algorithm = يک ديتا عجيب و غريب و ناخوانا
Random key را بالاي فايل قرار مي دهد و زماني که فايل را باز مي کند از بالاي فايل آن را خوانده و به صورت يک فايل معمولي براي ما باز مي شود.
زماني که کاربر Login مي کند دوتا کليد برايش ساخته مي شود اين دو pair (زوج) هستند و uniq هستند و با همديگر match مي شوند.
Private key نزد هر کاربر باقي مي ماند چيزي که در شبکه منتقل مي شود فقط public key است.
از اين به بعد ما public key را به عنوان قفل و private key را به عنوان کليد (تنها کليدي که مي تواند قفل را باز کند) مي شناسيم.
هر فايلي که با public key آن User قفل شود فقط با private key همان User قابل مشاهده است.
با public key خود User، Random key، encryptرا انتخاب مي کند.
با داشتن Full Control Permission اگر key را نداشته باشيم نمي توانيم فايل encrypt شده را باز کنيم.
File > Properties > encrypt
زماني که تيک encrypt رامي زنيم و ok مي کنيم سوال مي پرسد که شامل فولدرها و subfolderها باشد يا فقط فايل ها؟ زماني که يک فايل را encrypt مي کنيم آن را رنگ سبز نمايش مي دهد و مي توان فايل را edit و save کرد. اگر فولدر را parent، encrypt کنيم خودمان هم نمي توانيم ببينيم. اگر يک فايل encrypt شده را مي خواهيم هم خودمان ببينيم هم يک User ديگر در قسمت Properties فايل مي رويم در قسمت detail چون فايل مال خودمان است مي توانيم add را زده و به User ديگر دسترسي بدهيم. زماني که دسترسي را مي دهيم کنار اسم User در قسمت view certificate، public key رانمايش مي دهد.
Private key را در هيچ کجا نمايش نمي دهد و در Profile User ساخته مي شود اگر پروفايل پاک شود ديگر نمي توان به فايل هاي encrypt شده دسترسي پيدا کرد بايد قبل از اين کار از پروفايل Backup بگيريم.
اگر User يک فايل را encrypt کند و بخواهيم Password آن را عوض کرده و به آن دسترسي پيدا کنيم باز هم نمي توانيم چون در هنگام reset کردن Password به ما هشدار مي دهد که بعد از اين کار ديگر به فايل هاي encrypt شده دسترسي نداريم
DRA Data recovery agent چیست؟
DRA کليد دوم يک فايل encrypt شده است علاوه بر key خودش از نظر Security يک کليد دوم هم براي فايل encrypt شده، ساخته مي شود. اين کار (policy) را بايد در ابتدا قبل از اين که Userها فايل هاي خود را encrypt کنند انجام دهيم.
