من در این تاپیک قصد دارم تمام مطالب پایه ای و بنیادی شبکه های کامپیوتری رو از صفر شروع کنم
و تا سطوح پیشرفته ادامه بدیم.
اولین سر فصل ما درس+ Network هست که مرتبط میشه به مفاهیم اصلی و پایه ای شبکه های کامپیوتری.
نمایش نسخه قابل چاپ
من در این تاپیک قصد دارم تمام مطالب پایه ای و بنیادی شبکه های کامپیوتری رو از صفر شروع کنم
و تا سطوح پیشرفته ادامه بدیم.
اولین سر فصل ما درس+ Network هست که مرتبط میشه به مفاهیم اصلی و پایه ای شبکه های کامپیوتری.
مروزه همهٔ انسان ها خواسته یا ناخواسته با تکنولوژی وسیعی سرو کار دارند که در اصطلاح به آن شبکه گفته می*شود.در یک تعریف ساده شبکه به مجموعه*ای از دستگاه*ها ( کامپیوترها . ابزارها از جمله pad و ... و device ها از جمله router . . switch و ... ) اطلاق می*شود که به نوعی با هم در ارتباط هستند . این ارتباط می*تواند از هر نوعی( از طریق سیم، بی سیم ، رادیویی و... ) باشد که بعدا بیشتر مورد بررسی قرار می دهیم.
بر اساس لایه شبکه
ممکن است شبکه های رایانه ای مطابق مدلهای مرجع پایه ای که در صنعت به عنوان استاندارد شناخته میشوند مانند «مدل مرجع ۷ لایه OSI» و «مدل ۴ لایه TCP/IP»، بر اساس نوع «لایه شبکه»ای که در آن عمل میکنند طبقه بندی شوند.
بر اساس اندازه
ممکن است شبکه های رایانه ای بر اساس اندازه یا گستردگی ناحیه ای که شبکه پوشش میدهد طبقه بندی شوند. برای نمونه «شبکه شخصی» (PAN)، «شبکه محلی» (LAN)، «شبکه دانشگاهی» (CAN)، «شبکه کلانشهری» (MAN) یا «شبکه گسترده» (WAN).
بر اساس نوع اتصال
ممکن است شبکه های رایانه ای بر اساس فناوری سخت افزاری که جهت متصل کردن هر دستگاه در شبکه استفاده میکنند طبقه بندی شوند. نمونه هایی از این فناوریها عبارتاند از: «اترنت» (Ethernet)، «شبکه محلی بیسیم» (WLAN)، شبکه HomaPNA یا «ارتباط از طریق خطوط برق».
بر اساس معماری کاربری
ممکن است شبکه های رایانهای بر اساس معماری کاربری که بین اعضای شبکه وجود دارد طبقه بندی شود، برای نمونه معماریهای Active Networking، «مشتری-خدمتگذار» (Client-Server) و «همتا به همتا» Peer-to-Peer (گروه کاری).
بر اساس همبندی (توپولوژی)
ممکن است شبکه های رایانهای بر اساس نوع همبندی شبکه طبقه بندی شوند مانند:«شبکه باس» [۴] (Bus)، «شبکه ستاره» ((Star، «شبکه حلقهای» (Ring)، «شبکه توری» (Mesh)، «شبکه ستاره-باس» (Star-Bus)، «شبکه درختی» (Tree) یا «شبکه سلسله مراتبی» (Hierarchical) و غیره.
در ادامه به برسی مدل OSI و 7 لایه معروف آن و عملکرد هر کدام ار لایه ها میپردازیم
این مدل دارای هفت لایه است:
1 * لایه فیزیکی Physical
2 * لایه پیوند داده Data Link
3 * لایه شبکه Network
4 * لایه انتقال Transport
5 * لایه جلسه Session
6 * لایه نمایش Presentation
7 * لایه کاربردی Application
ترتیب کار لایه ها از 1 به 7 است
برای راحت تر بودن به یاد سپردن این لایه ها میتونید تنها جمله زیر رو حفظ کنید
All people Sense To Need Data Protocol
A=Application 7
P=Presentation 6
S=Session 5
T=Transport 4
N=Network 3
D=Data Link 2
P=Physical 1
میتونید تو Google عنوان OSI Model رو Search کنید و در قسمت Image تصاویر زیادی از این مدل OSI رو ببینید که میتونه مفید باشه.
لایه فیزیکی اولین لایه
Physical
1.این لایه وظیفه انتقال بیت ها از طریق کانال مخابراتی را عهده دار می شود.مسائل طراحی در این لایه عمدتاً از نوع فیزیکی، الکتریکی، تایمینگ، رسانه فیزیکی انتقال است.
لایه پیوند داده
Data Link
وظایف این لایه به ترتیب زیر است:
1.رفع خطاهای فیزیکی
2.فریم بندی داده ها
3.هماهنگی بین سرعت گیرنده و فرستنده
4.کنترل دسترسی به کانال مشترک
لایه شبکه
Network
وظایف این لایه به ترتیب زیر است:
1.کنترل عملکرد زیر شبکه
2.مسیر یابی
3.کنترل گلوگاه ها
4.کیفیت سرویس دهی
5. پیوستن شبکه های ناهمگن
لایه انتقال
Transport
وظایف این لایه به ترتیب زیر است:
1.شکستن داده ها برای لایه های پایین تر
2.تعیین سرویس های لایه جلسه
رايج ترين نوع اتصال داده كانال نقطه به نقطه است و بدون خطاست
لایه جلسه
Session
وظایف این لایه به ترتیب زیر است:
1.برقراری جلسه
2.ارائه سرویس های کنترل دیالوگ، مدیریت نشانه، سنکرون سازی
لایه ارائه
Presentation
1.این لایه وظیفه مدیریت ساختار پیام ها را برعهده دارد و در اصل برای آن استاندارد سازی می کند.
لایه کاربرد
Application
1.این لایه شامل مجموعه پروتکل هایی جهت وب (HTTP)، انتقال فایل (FTP)، انتقال خبر (NNTP)، و پست الکترونیک (POP و SMTP) است.
آنچه در ادامه خواهیم خواند......
ما تا الان شبکه های کامپیوتری رو از نظر لایه های شبکه برسی کردیم و با کار هر لایه آشنا شدیم در درس بعدی به برسی شبکه های کامپیوتری از دیدگاه اندازه میپردازیم.
شبکه شخصی (PAN)
«شبکه شخصی» (Personal Area Network) یک «شبکه رایانه ای» است که برای ارتباطات میان وسایل رایانه ای که اطراف یک فرد می باشند (مانند «تلفن»ها و «رایانه های جیبی» (PDA) که به آن «دستیار دیجیتالی شخصی» نیز می گویند) بکار می رود. این که این وسایل ممکن است متعلق به آن فرد باشند یا خیر جای بحث خود را دارد. برد یک شبکه شخصی عموماً چند متر بیشتر نیست. موارد مصرف شبکه های خصوصی می تواند جهت ارتباطات وسایل شخصی چند نفر به یکدیگر و یا برقراری اتصال این وسایل به شبکه ای در سطح بالاتر و شبکه «اینترنت» باشد.
ارتباطات شبکه های شخصی ممکن است به صورت سیمی به «گذرگاه»های رایانه مانند USB و FireWire برقرار شود. همچنین با بهره گیری از فناوری هایی مانند IrDA، «بلوتوث» (Bluetooth) و UWB می توان شبکه های شخصی را به صورت بی سیم ساخت.
شبکه محلی (LAN)
«شبکه محلی» (Local Area Network) یک «شبکه رایانه ای» است که محدوده جغرافیایی کوچکی مانند یک خانه، یک دفتر کار یا گروهی از ساختمان ها را پوشش می دهد. در مقایسه با «شبکه های گسترده» (WAN) از مشخصات تعریف شده شبکه های محلی می توان به سرعت (نرخ انتقال) بسیار بالاتر آنها، محدوده جغرافیایی کوچکتر و عدم نیاز به «خطوط استیجاری» مخابراتی اشاره کرد.
دو فناوری «اترنت» (Ethernet) روی کابل «جفت به هم تابیده بدون محافظ» (UTP) و «وای فای» (Wi-Fi) رایج ترین فناوری هایی هستند که امروزه استفاده می شوند، با این حال فناوری های «آرکنت» (ARCNET) و «توکن رینگ» (Token Ring) و بسیاری روشهای دیگر در گذشته مورد استفاده بوده اند.
شبکه کلان شهری (MAN)
«شبکه کلان شهری» (Metropolitan Area Network) یک «شبکه رایانه ای» بزرگ است که معمولاً در سطح یک شهر گسترده می شود. در این شبکه ها معمولاً از «زیرساخت بی سیم» و یا اتصالات «فیبر نوری» جهت ارتباط محل های مختلف استفاده می شود.
شبکه گسترده (WAN)
«شبکه گسترده» (Wide Area Network) یک «شبکه رایانه ای» است که نسبتاً ناحیه جغرافیایی وسیعی را پوشش می دهد (برای نمونه از یک کشور به کشوری دیگر یا از یک قاره به قاره ای دیگر). این شبکه ها معمولاً از امکانات انتقال خدمات دهندگان عمومی مانند شرکت های مخابرات استفاده می کند. به عبارت کمتر رسمی این شبکه ها از «مسیریاب»ها و لینک های ارتباطی عمومی استفاده می کنند.
شبکه های گسترده برای اتصال شبکه های محلی یا دیگر انواع شبکه به یکدیگر استفاده می شوند. بنابراین کاربران و رایانه های یک مکان می توانند با کاربران و رایانه هایی در مکانهای دیگر در ارتباط باشند. بسیاری از شبکه های گسترده برای یک سازمان ویژه پیاده سازی می شوند و خصوصی هستند. بعضی دیگر به وسیله سرویس دهنده اینترنت «سرویس دهندگان اینترنت» (ISP) پیاده سازی می شوند تا شبکه های محلی سازمانها را به اینترنت متصل کنند.
شبکه متصل (Internetwork)
دو یا چند «شبکه» یا «زیرشبکه» (Subnet) که با استفاده از تجهیزاتی که در لایه 3 یعنی «لایه شبکه» «مدل مرجع OSI» عمل می کنند مانند یک «مسیریاب»، به یکدیگر متصل می شوند تشکیل یک شبکه از شبکه ها یا «شبکه متصل» را می دهند. همچنین می توان شبکه ای که از اتصال داخلی میان شبکه های عمومی، خصوصی، تجاری، صنعتی یا دولتی به وجود می آید را «شبکه متصل» نامید.
در کاربردهای جدید شبکه های به هم متصل شده از قرارداد IP استفاده می کنند. بسته به اینکه چه کسانی یک شبکه از شبکه ها را مدیریت می کنند و اینکه چه کسانی در این شبکه عضو هستند، می توان سه نوع «شبکه متصل» دسته بندی نمود:
شبکه داخلی یا اینترانت (Intranet)
شبکه خارجی یا اکسترانت (Extranet)
شبکه اینترنت (Internet)
شبکه داخلی (Intranet)
یک «شبکه داخلی» مجموعه ای از شبکه های متصل به هم می باشد که از قرارداد IP و ابزارهای مبتنی بر IP مانند «مرورگران وب» استفاده می کند و معمولاً زیر نظر یک نهاد مدیریتی کنترل می شود. این نهاد مدیریتی «شبکه داخلی» را نسبت به باقی قسمت های دنیا محصور می کند و به کاربران خاصی اجازه ورود به این شبکه را می دهد. به طور معمول تر شبکه درونی یک شرکت یا دیگر شرکت ها «شبکه داخلی» می باشد.
شبکه خارجی (Extranet)
یک «شبکه خارجی» یک «شبکه» یا یک «شبکه متصل» است که بلحاظ قلمرو محدود به یک سازمان یا نهاد است ولی همچنین شامل اتصالات محدود به شبکه های متعلق به یک یا چند سازمان یا نهاد دیگر است که معمولاً ولی نه همیشه قابل اعتماد هستند. برای نمونه مشتریان یک شرکت ممکن است که دسترسی به بخش هایی از «شبکه داخلی» آن شرکت داشته باشند که بدین ترتیب یک «شبکه خارجی» درست می شود، چراکه از نقطه نظر امنیتی این مشتریان برای شبکه قابل اعتماد به نظر نمی رسند. همچنین از نظر فنی می توان یک «شبکه خارجی» را در گروه شبکه های دانشگاهی، کلان شهری، گسترده یا دیگر انواع شبکه (هر چیزی غیر از شبکه محلی) به حساب آورد، چراکه از نظر تعریف یک «شبکه خارجی» نمی تواند فقط از یک شبکه محلی تشکیل شده باشد، چون بایستی دست کم یک اتصال به خارج از شبکه داشته باشد.
شبکه اینترنت (Internet)
شبکه ویژه ای از شبکه ها که حاصل اتصالات داخلی شبکه های دولتی، دانشگاهی، عمومی و خصوصی در سرتاسر دنیا است. این شبکه بر اساس شبکه اولیه ای کار می کند که «آرپانت» (ARPANET) نام داشت و به وسیله موسسه «آرپا» (ARPA) که وابسته به «وزارت دفاع ایالات متحده آمریکا» است ایجاد شد. همچنین منزلگاهی برای «وب جهان گستر» (WWW) است. در لاتین واژه Internet برای نامیدن آن بکار می رود که برای اشتباه نشدن با معنی عام واژه «شبکه متصل» حرف اول را بزرگ می نویسند.
اعضای شبکه اینترنت یا شرکت های سرویس دهنده آنها از «آدرسهای IP» استفاده می کنند. این آدرس ها از موسسات ثبت نام آدرس تهیه می شوند تا تخصیص آدرسها قابل کنترل باشد. همچنین «سرویس دهندگان اینترنت» و شرکت های بزرگ، اطلاعات مربوط به در دسترس بودن آدرس هایشان را بواسطه «قرارداد دروازه لبه» (BGP) با دیگر اعضای اینترنت مبادله می کنند.
آنچه در ادامه خواهید خواند.....
برسی انواع توپولوژی های رایج در شبکه های کامپیوتری!!!
تعریف توپولوژی:
توپولوژی یا همبندی یك شبكه تعیین كننده شیوه كابل كشی اتصال كامپیوترهاست . این توپولوژی (همبندی) معمولاً نوع كابل مورد استفاده را نیز تعیین میكند .
توپولوژیهای شبکه دارای انواع زیر است :
1- توپولوژی BUS :
در یک شبکه خطی چندین کامپیوتر به یک کابل به نام BUS متصل میشود. در این توپولوژی رسانه انتقال بین کلیه کامپیوتر ها مشترک است. توپولوژی BUS از متداولترین توپولوژیهاست که در شبکه های محلی مورد استفاده قرار میگیرد. سادگی ، کم هزینه بودن و توسعه آسان این شبکه از نقاط قوت توپولوژی BUS میباشد. ضعف عمده این شبکه این است که اگر کابل اصلی Back bone که پل ارتباطی بین کامپیوتر های شبکه است ، قطع شود ، کل شبکه از کار خواهد افتاد.
2- توپولوژی رینگ - حلقوی :
در توپولوژی باس کامپیوتر ها توسط یک رشته سیم به یکدیگر متصل میشوند که آغاز و پایان آن سیستم توسط یک مقاومت 50 اهمی بسته شده است. در توپولوژی رینگ بجای بستن دو سر سیم آنها را به یکدیگر وصل نموده و تشکیل یک حلقه میدهند. این توپولوژی تمامی مزایا و معایب باس را دارد با این تفاوت که کنترل مقاومت سیم استوار تر بوده و اتصال آغاز و پایان سیم گاهی اوقات به دلیل فاصله زیاد دو سر سیم مشکل ساز میگردد.
3- توپولوژی هیبریدی :
سیستمی که از ترکیب حالت باس و ستاره ای پدید می آید هیبریدی نام دارد. در این حالت برخی از مسیر های شبکه به صورت باس و برخی دیگر بصورت ستاره ای میباشند. معمول ترین طرح آن ، اتصال هاب ها بصورت باس و اتصال کامپیوتر ها بصورت ستاره ای به هاب مربوط به خودشان میباشد.
توپولوژی مش :
توپولوژی مش در بحث شبکه بندی محلی، بیشتر یک مفهوم تئوری است تا عملی.در یک شبکه مش هر کامپیوتر یک اتصال مستقیم و اختصاصی به هر یک از کامپیوترهای دیگر شبکه دارد. چنین توپولوژی فقط در یک شبکه متشکل از دو کامپیوتر امکان پذیر است.مثلا در شبکه ای متشکل از سه کامپیوتر، لازم خواهد بود که هر کامپیوتر به تعداد کامپیوترهای دیگر شبکه در خود کارت شبکه داشته باشد. بنابراین در یک شبکه با تداد 5 کامپیوتر، هر کامپیوتر باید مجهز به چهار کارت شبکه باشد که در عمل امکان پذیر نیست. مزیت یک شبکه مش، تحمل خطای بالای آن می باشد، چون هیچ مشکل یگانه ای وجود ندارد که روی بیش از یک کامپیوتر تاثیر بگذارد.در ارتباطات بین دو یا چند شبکه ای کابل کشی به روش مش عملا امکان پذیر است. در چنین شبکه هایی با استفاده از مسیریابهای اضافی چندین مسیر مجزا بین دو نقطه شبکه ایجاد می شود. از چنین توپولوژی در شبکه های تجاری بزرگ بسیار استفاده می شود چون شبکه را قادر می سازد در مقابل اختلالات ممکن از قبیل مشکلات احتمالی در مسیریاب، هاب و کابل ها، در حد امکان مصون شوند.
4- توپولوژی ستاره ای :
شبکه های متوسط و بزرگ اغلب از توپولوژی ستاره ای استفاده میکنند. در این پیکر بندی از کابل و سخت افزار بیشتری استفاده میشود اما مدیریت آن آسانتر و احتمال خرابی آن کمتر است. کابل مورد استفاده توپولوژی ستاره ای اترنت کابل زوج بهم تابیده بدون حفاظ است. در پیکر بندی ستاره ای هر کامپیوتر به یک هاب متصل میشود. یک سر کابل به کارت شبکه یک کامپیوتر متصل میشود و سر دیگر آن به هاب که نقطه اتصال مرکزی کابل کشی شبکه را نزد هم میکند متصل میشود. هاب ها به اندازه های مختلف عرضه میشوند و مدلهای پیشرفته آنها میتواند خطا های موجود در سیگنالها را تقویت کند. آماده سازی توپولوژی ستاره ای آسان است و و عیب یابی در آن اسانتر از شبکه باس است چرا که یک کابل آسیب دیده تنها به روی یک کامپیوتر تاثیر میگذارد و از طرف دیگر کابل زوج بهم تابیده معمولاً گرانتر از کواکسیال است. توپولوژی ستاره ای به کابل بسیار زیاد و یک هاب نیاز دارد. تمامی اینها منجر به بالا رفتن هزینه شبکه میشود با این مزیت که این روش بسیار مفید است.
در فایل پیوست شده تصویری از انواع توپولوژی هارو براتون قرار دادم که دیدنش مفیده!
آنچه در ادامه خواهید خواند...
آشنایی با اجزای اصلی سخت افزاری شبکه های کامپیوتری و برسی هر کدام از سخت افزار ها.
کارت شبکه
کارت شبکه جهت اتصال کامپیوتر به شبکه محلی در سرعت های 100،10و1000 مگا بیت بر ثانیه بکار میرود . با پورتهای Rj-45 و BNC برای شبکه های مبتنی بر کابل مسی و با پورت فیبر نوری جهت ارتباط با فیبر نوری استفاده می شود . کارخانه های مختلفی این نوع کارت ها را با قیمت های مختلف و امکانات متنوع تولید می کنند.
بیریج(پل)
Device ی است که دارای چندین کارت شبکه است و کار آن ارتباط شبکه های مختلف با توپولوژی های مختلف است.
هاب سوئیچ شبکه
قلب هر شبکه مبتنی بر روش استار را هاب سوئیچ تشکیل میدهد . سوئیچ های لایه 2 با تعداد پورت 5 ، 8 ، 16 ، 24 و گاهی 36 و 48 پورت نیز تولید می شوند . امروزه سرعت آنها معمولاً 10/100 و یا 1000 مگابیت بر ثانیه است .
سوئیچ ها دارای پورتهایR j- 45 و یا فیبر نوری و یا ترکیبی از هر دو هستند . در دو نوع رومیزی و رکمونت و یا رومیزی با قابلیت رکمونت جهت نصب در رکهای 19 اینچ استاندارد وجود دارند . سرعت سوئیچ کردن از مهمترین مشخصات یک سوئیچ است . متناسب با نیاز و طراحی شبکه ، سوئیچهای مختلفی با پورتهای متنوع در بازار بفروش می رسند . شرکت های معدودی سوئیچ جایگزین در مدت زمان گارانتی به شما ارائه می دهند که بدین وسیله می توانید شبکه خود را همواره بر پا نگه دارید . مدت زمان گارانتی سوئیچ ها معمولا بین 1 تا 3 سال است.(سوییچ ها همان نمونه پیشرفته تر شده بیریج(پل) ها هستند)
سوئیچ های مدیریتی
برای کنترل و نگهداری شبکه های بزرگ و یا شبکه هایی که نیاز به پهنای باند زیاد و کنترل شده دارند نیاز به استفاده از سوئیچهای مدیریتی داریم . با اینگونه سوئیچها می توان تنظیمات متنوعی از قبیل پهنای باند ، شبکه های مجازی ، کنترل و گزارشات ترافیکی شبکه و ... را انجام داد از مشخصاتی که تقریبا در تمام آنها مشترک است می توان به رکمونت بودن ، بدنه فلزی ، تعداد 24 پورت به بالا ، امکان افزودن چندین نوع ماژول برای کاربردهای مختلف ، خروجی پورت سریال برای مدیریت مستقیم ، امکان مدیریت از طریق وب ، دارا بودن نرم افزار مدیریتی ، پاورهای اینترنال ، پاورهای زاپاس و قیمت بسیار بالا نسبت به سوئیچ های رایج اشاره کرد . هنگام استفاده از چنین سوئیچ های گران قیمتی باید تمهیدات لازم از نظر برق و ارت در سیستم شبکه شما پیش بینی گردد . سرعت سوئیچ کردن داخلی و همچنین حجم دیتای انتقالی در زمان واحد از جمله مشخصات مهم سوئیچها وتعیین کننده قیمت آنها می باشد . برخی از این سوئیچ ها امکان کار در لایه 3 شبکه و یا یالاتر را نیز دارند . جهت اتصال چنین سوئیچ هایی به یکدیگر از سوئیچ های مرکز ی خاصی (Core) با توان تبادل دیتای بالا استفاده می شود .
ماژول سوئیچ
ماژولها قطعاتی سخت افزاری هستند که به سخت افزار اصلی متصل شده و امکاناتی را بسته به نیاز شبکه به آن اضافه می نمایند . به سوئیچهایی که دارای ورودی برای نصب ماژول هستند سوئیچهای ماژولار گفته می شود. هر خانواده ای از سوئیچها می توانند از یک تا چندین ماژول داشته باشد و کارخانه های مختلف ماژولهایی با کاربردهای متفاوت برای سوئیچهای خود عرضه می کنند . هر ماژول می تواند چندین پورت یکسان یا متفاوت داشته باشد . جدیدترین ماژولها ماژولهای SFB یا Mini GIBIC هستند که انواع پورتهای گیگا بیت بر روی فیبر نوری و کابل مسی ارائه می کنند . سوئیچ ماژولار این امکان را به طراح شبکه می دهد تا بتواند چندین نوع مدیا را در کنار هم داشته باشند . انتخاب ماژول نیاز به اطلاعات لازم در خصوص انواع مدیا و فواصل و سرعتهایی که ارائه می کنند دارد . ماژول های یک خانواده سوئیچ قیمت های بسیار متفاوتی دارد .
روتر
شبکه ها را روترها (مسیر یابها ) به هم متصل می کنند .تمام دنیا توسط روترها به هم متصل شده و بدین صورت شبکه اینترنت شکل گرفته است . این دستگاهها کارکرد پیچیده ای داشته و نیاز به تنظیمات نرم افزاری دارند . برخی از آن قابلیت نصب ماژول دارد و امکانات مختلفی توسط این ماژولها به آنها افزوده می گردد . پرفروش ترین روترها در بازار ایران ساخت شرکت سیسکو سیستمز می باشد . بسته به قدرت مدیریت و انتقال داده ها وامکانات ، قیمتهای متفاوتی دارند . هر روتر حداقل دارای یک پورت LAN جهت اتصال به شبکه محلی و یک پورت WAN جهت اتصال به شبکه دور دست می باشد.
کارت شبکه USB
با استفاده از این رابط کوچک می توان کامپیوتر را از طریق پورتUSB به شبکه متصل نمود . این دستگاه زمانی کاربرد دارد که کامپیوتر ما فاقد کارت شبکه باشد . انواع USB1.1 و USB 2.0 در بازار وجود دارد .
اکسس پوینت
اکسس پوینت یک شبکه وایرلس را به یک شبکه محلی متصل می کند. دارای یک پورت Rj – 45 برای اتصال به سوئیچ شبکه و آنتن برای اتصال به شبکه بی سیم است . برخی انواع آن که دارای حالت بریج نیز هستند می توانند بین دو شبکه محلی که با هم فاصله دارند اتصال برقرار نمایند . در حالت رپیتر سیگنال را جهت مسافت بیشتر تکرار می کنند .
هاب USB
اگر دستگاههای USB زیادی داشته و پورت یو اس پی کافی برروی کامپیوتر خود ندارید یا مایلید تعدادی پورت USB بر روی میز کار خود جهت دسترسی آسانتر داشته باشید می توانید از هاب USB استفاده کنید این هابها در انواع 4 پورت و 7 پورت و... تولید می شوند .
تستر های شبکه
این نوع تسترها فقط برای تست برقراری ارتباط در لینک های شبکه محلی استفاده می شوند. برخی انواع آن علاوه برتست اتصالات Rj-45 شبکه های باس اتصالات BNC ،تلفن ، USB و PS/2 را نیز چک می کنند . به تناسب کیفیت عملکرد قیمت هایی متفاوت دارند . این تسترها به دو قسمت عمده تسترها و ریموت تستر تقسیم می شوند که ریموت در انتهای کابل و تستر در ابتدای آن وصل شده و عمل تست را انجام میدهند . نوعا با باطری 9 ولتی کتابی تغدیه می نمایند . برخی از آنها بر روی ریموت نیز نشانگر تست دارند . نشانگرهای این نوع تسترها بصورت چراغ های نورانی کوچک LED با صفحات LCD تک رنگ کوچک می باشد . هنگام تست با تسترها باید مطمئن شد که دو سر لینک به تستر متصل باشد و به کارت شبکه یا سوئیچ در حال کار وصل نباشد در غیر اینصورت ممکن است به تستر صدمه وارد شود .یک تستر که مدت زمان زیادی از ارائه آن در بازار نمی گذرد می تواند طول کابل تحت تست را نیز بر روی نشانگر LCD خود نمایش دهد . البته نسبت به سایر تسترها قیمت بالاتری دارد . مدلهایی از تسترهایی که در شکل می بینید می توانند نقشه کابل را نیز چک نمایند و نوع معمولی با کراس بودکابل را نیز اعلام کنند .
کابل شبکه چهارزوجی
کابل مخصوص شبکه های استار کابل 4 زوج 100 اهمی می باشد که هر دو زوج به هم تابیده شده اند . این کابلها معمولا در بسته بندی های 305 متری ( 1000 Feet)بصورت حلقه ای یا درون کارتن تولید می شوند . کابل شبکه از مهمترین قسمتهای شبکه است که نصب آن هزینه زیادی دارد و در انتخاب آن باید بسیار دقت کرد چرا که انواع تقلبی آن در ظاهر با اصل مطابقت می کند در بازار فراوان است . تشخیص کابل تقلبی از کابل اصلی فقط توسط تسترهای گران قیمت و خاص این منظور امکان پذیر است . کابل ها در انواع رایج Cat5e ، Cat6 و Cat7 در انواع بدون شیلد UTP ، با فویل آلومینیومی FTP و شیلددار STP و گاهی دارای فویل و شیلد SFTP در رنگهای مختلف و با دو نوع ژاکت PVC ، LSZH عرضه می شوند که دومی فاقد هالوژن می باشد و در هنگام آتش سوزی دود سمی تولید نمی کند . سرعت هر دو زوج تاییده از کابلهای شبکه مختلف عبارتند از :
Cat 6 = 250Mhz
Cat 5e = 200Mhz, 350Mhz
Cat 7 = 600Mhz
کابل شبکه کواکسیال
کابل شبکه 50 اهمی دارای مغزی و شیلد مخصوص شبکه های باس قدیمی که اکنون بندرت مورد استفاده قرار می گیرد
کیستون
کیستون به کابل شبکه متصل می شود و یک پورت مادگی Rj – 45 در اختیارما قرار می دهد . کیستون درون قاب پریز شبکه یا درون پچ پنل ماژولار قرار می گیرد . در شبکه های ساخت یافته ابتدا و انتهای هر کابل مفتولی شبکه کیستون قرار می گیرد. در دو نوع بدون حفاظ و با حفاظ فلزی FTP ( برای نصب در محیطهای با نویز بالا و بر روی کابلهای حفاظ دار ) موجود می باشند . کیستون باید متناسب با نوع کابل شبکه انتخاب شود . مثلا هنگامی که کابل شبکه Cat 6 داریم باید از کیستون Cat6 استفاده کنیم .
آنچه در ادامه خواهید خواند.....
آشنایی با انواع روش های درست کردن کابل های شبکه برای نیاز های متفاوت!
انواع کابل های شبکه کابل های شبکه در واقع مسیرهای فیزیکی عبور داده و سیگنال هستند که از یک نقطه از شبکه به نقطه ای دیگر منتقل می شوند. در این بخش، به مهم ترین رسانه های شبکه می پردازیم و کابل های زوج سیم محافظ دار و بدون محافظ را بررسی خواهیم کرد.
کابل زوج سیم
کابل زوج سیم از دو سیم به هم تابیده تشکیل شده است که برای ارتباطات تلفنی و بیشتر شبکه های مدرن امروزی به کار می رود. یک جفت سیم که دور هم تابیده شده اند، قابلیت انتقال داده را دارا هستند. این در هم تابیدگی به این دلیل است که در مقابل تداخل جلوگیری شود و نویز تولید شده سیم های موازی را کاهش دهد. همچنین به این روش، در مقابل امواج مغناطیسی خارجی هم مقاوم می شوند. طراحان کابل در واقع با این حرکت، یک جور محافظ مجازی درست کرده اند.
دو نوع کابل زوج سیم وجود دارد:
۱ UTP : یا زوج سیم بدون محافظ
۲ STP : یا زوج سیم با محافظ
کابل UTP در شبکه های مختلفی استفاده می شود. هر کدام از هشت سیم مسی موجود در کابل UTP با ماده ای عایق پوشیده شده اند. به علاوه این که هر سیم به دور دیگری پیچیده است. کابل های UTP با کمک همین لغو تداخل و نیروی مغناطیسی فعالیت می کنند. تعداد سیم هایی که به دور یکدیگر تابیده شده اند، خود باعث میزان لغو تداخل می شود. کابل های UTP باید از قوانین دقیقی پیروی کنند تا دقیقا مشخص باشد که در هر متر چقدر بایستی پیچ بخورند.
کابل های UTP را با سوکت های ۴۵RJ- به یکدیگر متصل می کنند. ۴۵RJ- یک سوکت هشت سیمه است که برای اتصال کامپیوترها در شبکه های محلی به کار می رود. UTP وقتی در شبکه بندی به کار می رود، معمولا چهارجفت کابل ۲۲ یا ۲۴ سیمه دارد. در شبکه های محلی که امپدانس ۱۰۰ اهم دارند، از UTP استفاده می کنند. باید توجه کرد که این کابل ها با کابل های تلفن فرق دارند و امپدانس آنها ۶۰۰ اهم است. استفاده از کابل های UTP مزیت های زیادی دارد، اندازه کوچکش در مواقعی که قطر کابل یک اهمیت است، به مزیتی برای این نوع کابل بدل می شود. این نکته که کابل های UTP کندترین رسانه انتقال داده بودند دیگر سخن درستی نیست و این کابل ها قادر هستند سرعتی تا ۱۰۰۰ مگابیت برثانیه را انتقال دهند.
اما از معایب این کابل می توان به آسیب پذیری در مقابل نویز الکتریکی اشاره کرد. همچنین فاصله میان دو مولفه در این نوع کابل ها نمی تواند خیلی زیاد باشد.
کابل های UTP استفاده های زیادی دارند که از میان آنها می توان به موارد زیر اشاره کرد:
دسته ۱ (۱ (Cat : برای ارتباطات تلفنی استفاده می شوند و برای انتقال داده مناسب نیستند.
دسته ۲ (۲ Cat ): برای انتقال داده تا ۴ مگابیت بر ثانیه مناسب اند.
دسته ۳ (۳ Cat ): در شبکه های BASE-T10 استفاده می شوند و می توانند تا حجم ۱۰ داده را منتقل کنند.
دسته ۴ (۴ Cat ): در شبکه های Token Ring وجود دارند و می توانند تا سرعت ۱۶ مگابیت بر ثانیه داده را منتقل کنند.
دسته ۵ ( ۵ Cat ): می توانند داده ها را تا سرعت ۱۰۰ مگابیت منتقل کنند.
دسته (Cat 5 e5 e) : در شبکه هایی که سرعتشان تا ۱ گیگابیت بر ثانیه است، نصب می شوند.
دسته ۶ (Cat 6 ) : این دسته از کابل ها از زوج سیم های ۲۴تایی تشکیل شده اند و سریع ترین استاندارد UTP به شمار می آیند.
کابل های STP
کابل های محافظ دار فناوری حفاظت از سیگنال و لغو تداخل را به شیوه ای دیگر پیاده کرده اند. هر جفت سیم داخل یک فویل فلزی پوشیده می شود. هر چهار جفت سیم نیز دور یک فویل دیگر پیچیده می شوند و کابل های STP تقریبا ۱۵۰ اهمی هستند. کابل های STP هم در درون سیم و هم در بیرون سیم از تداخل کمتری برخورداند و از طریق سوکت های STP به یکدیگر وصل می شوند که از پایه مختص سیم های STP طراحی شده است.
بیشتر ویژگی های STP در محافظت از اطلاعات در برابر نویزها، امواج الکترومغناطیسی و همچنین تداخل امواج است و این کار را بسیار بهتر از کابل های UTP انجام می دهد، اما هزینه ساخت آن بالاست و نصب آن دشوار است. ضمن آن که محافظ فلزی آن بایستی در هر دو طرف به زمین متصل شود و اگر این کار به صورت نادرستی انجام شود، این محافظ به صورت آنتن عمل می کند و سیگنال های ناخواسته را هم جذب می کند. به علت هزینه بالا و دشواری نصب، STP ها به ندرت در شبکه های محلی نصب می شوند. STP ها عموما در اروپا کاربرد دارند.
ویژگی های کابل های STP به طور خلاصه به صورت زیر خواهد بود:
سرعتی حدود ۱۰ تا ۱۰۰ مگابیت، هزینه در مقابل هر نود موجود در شبکه تقریبا گران است و اندازه سیم ها نسبت به بقیه رسانه ها بزرگ تر است و حداکثر طولی که یک کابل می تواند داشته باشد، ۱۰۰ متر است و این اندازه کوتاهی است.
در مقایسه با UTP و STP ، نکات زیر به ذهن وارد می شوند:
سرعت هر دو نوع کابل ها برای مناطق محلی است.
این کابل ها ارزان ترین رسانه ها برای انتقال داده ها هستند. کابل های UTP از کابل های STP هم ارزان تر هستند.
به خاطر استفاده بیشتر از کابل های UTP ، زیرساخت ها با این نوع کابل تطابق بیشتری دارند، بنابراین هزینه دوباره سازی نیز به هزینه های نصب STP نیز اضافه می شود.
درست کردن کابل Cross برای اتصال دو کامپیوتر به هم برای شبکه کردن:
برای اینکار شما به 2 عدد سوکت ، آچار شبکه و نیم متر کابل شبکه یا بیشتر نیاز دارید.
نحوه ی چینش رنگهای سیم ها برای وارد کردن در سوکت به این صورت است که یک طرف را هر آنگونه که خواستید میچینید و در طرف دیگر باید به ترتیب همان طرف که انجام دادید باشد با این تفاوت که باید جای سیم سوم را با هفتم وسیم ششم را با هشتم تغییر دهید.
بطور مثال می توانید چینش را به این صورت انجام دهید:
طرف اول کابل: قهوه ای - سفید قهوه ای / سبز – سفید آبی / آبی - سفید سبز / نارنجی - نارنجی سفید
طرف دوم کابل: قهوه ای - سفید قهوه ای / نارنجی - سفید آبی/ آبی - نارنجی سفید / سبز - سفید سبز
بعد از این کار با آچار سوکت را ثابت(سوکت رو در قسمت مورد نظر آچار بگزارید و آچار رو مثل قیچی ولی با نیروی بیشتر فشار بدید) کنید.
درست کردن کابل های شبکه Straight برای اتصال به Switch و یا اتصال کامپیوتر با دیگر سخت افزار های انتقای دهنده Singnal:
برای اینکار شما به 2 عدد سوکت ، آچار شبکه و نیم متر کابل شبکه یا بیشتر نیاز دارید.
نحوه ی چینش رنگهای سیم ها برای وارد کردن در سوکت به این صورت است که یک طرف را هر آنگونه که خواستید میچینید و طرف دم هم باید دقیقا به آن صورت باشد که برای این کار یک استاندارد جهانی تعریف شده که به صورت زیر است این حالت چینش برای هر 2 طرف کابل است
هر 2 طرف کابل: سفید نارنجی - نارنجی/سفید سبز - آبی/سفید آبی - سبز/سفید قهوه ای - قهوهای
مطمعنا در بار اول درست کردن کابل براتون خیلی سخت و کلافه کنندس ولی با کمی تمرین میتونید به راحتی بنا به نیاز های خودتون کابل های متفاوت رو درست کنید
البته این نوع کابلها ها با متراژ های مختلف در بازار هست که برای پروژه های بزرگ و همچنین برای بالا بردن سرعت کار از این نوع کابل های آماده استفاده میکنن این نکته رو هم باید بگم که از کابل های آماده در اتصالات کوتاه بیشتر استفاده میشه نهایت 5 الی 10 متر.
آنچه در ادامه خواهید خواند...
آموزش کامل شبکه کردن 2 کامپیوتز به 2 روش:
1.با استفاده از کابل Cross(مستقیم و بدون واسطه).
2.با استفاده از کابل Straight (با استفاده از HUB به عنوان بر قرار کننده ارتباط بین 2 کامپیوتر)
برای انجام این کار زیاد کار سختی در پیش نداریم فقط کافیه مراحل زیر رو انجام بدین.
1.فرض میکنیم سیستم عامل ما در هر 2 طرف Microsoft Windows باشه.
2. حالا باید روی هر 2 سیستم عامل به قسمت تنظیمات کارت شبکه بریم و برای هر کدام از کامپیوتر ها یک IP در نظر بگیریم
نکته:من در اینجا فقط 3 کلاس اصلی ip رو میگم در درس های بعدی به طور کامل با مفهمو IP Planing و Subneting آشنا میشیم.
Class A 0 - 127
Subnet Mask 255.0.0.0
Calss B 128 - 191/16
Subnet Mask 255.255.0.0
Class C 192 - 223/24
Subnet Mask 255.255.255.0
میدونم الان میگین این اعداد و ارقام از کجا اومد فقط بدونید این اعداد با قانون خاص خودشون ایجاد میشن
همانطور که گفتم در درس های بعدی با این مفهوم کاملا آشنا میشید.
خوب حالا با استفاده از یکی از کلاس های بالا به هر 2 کامپیوتر IP میدیم توجه کنید هر 2 سمت باید از یک Class با شند(فعلا باید این رو رعایت کنید بعدا متوجه میشید که میشه از Class های متفاوت هم استفاده کرد)
مثلا کامپیوتر 1 :
IP : 192.168.1.10
Subnet : 255.255.255.0
Default Getaway : null
preferred DNS Server : null
Alternate DNS Server : null
مثلا کامپیوتر 2 :
IP : 192.168.1.20
Subnet : 255.255.255.0
Default Getaway : null
preferred DNS Server : null
Alternate DNS Server : null
null در اینجا یعنی هیچ مقداری نگذارید.
حالا با استفاده از کابل Cross که در درس قبلی راجعبش صحبت کردیم هر 2 کامپیوتر رو بهم وصل میکنیم یه سر کابل به کارت شبکه کامپیوتر اول و سر دیگه کابل به کارت شبکه کامپیوتر دوم.
اگر تمام کارهارو درست انجام داده باشید به محض اینکه کابل ها وصل بشن چراغ های کارت شبکه از حالت Disable به حالت Enable تغییر میکنه.
در غیر این صورت به مشکلی هست !
1. کابل مشکل داره یعنی ترتیب سیم هارو درست نزدین(بهتره ار کابل کراس آماده استفاده کنید).
2. IP هارو اشتباه Set کردین با تکراری است.
3.کارت شبکه یه سمت به صورت دستی Disable شده یا Driver ش نصب نیست با ایراد سخت افزاری داره.
که دیگه خودتون میدونید هر مشکل رو چطوری حل کنید.
راستی برای ارتباط بدون مشکل باید هر 2 کامپیوتر سرویس FireWall رو خاموش کنند.
برای تست ارتباط هم میتونید برید به قسمت RUN و بزنید CMD و در خط فرمان سیستم شماره 1 و تایپ کنید
Ping 192.168.1.20
که ip سیستم 2 است که اگه این پیغام بیاد همه چیز درسته
Reply from 192.168.1.20: bytes=32 time<1ms TTL=128
و اکه اینیغام بیاد یکی از مشکلات بالا رخ داده است
Request timed out
در ابن روش ما کار سختی در پیش نداریم تنها تفاوت ما تو این حالت با حالت قبل اینه که به جای اینکه 2 کامپیوتر مستقیما به هم متصل بشند هر کدام جداگانه به وسیله یه کابل Straight به یک Switch یا Hub متصل میشوند.
باقی مراحل دقیقا مثل حالت قبل(پست قبلی) است لینک فیلم قبلی رو هم براتون گذاشتم که تمام مراحل در این حالت هم صدق میکنه.
.فرض میکنیم سیستم عامل ما در هر 2 طرف Microsoft Windows باشه.
2. حالا باید روی هر 2 سیستم عامل به قسمت تنظیمات کارت شبکه بریم و برای هر کدام از کامپیوتر ها یک IP در نظر بگیریم
نکته:من در اینجا فقط 3 کلاس اصلی ip رو میگم در درس های بعدی به طور کامل با مفهمو IP Planing و Subneting آشنا میشیم.
Class A 0 - 127
Subnet Mask 255.0.0.0
Calss B 128 - 191/16
Subnet Mask 255.255.0.0
Class C 192 - 223/24
Subnet Mask 255.255.255.0
میدونم الان میگین این اعداد و ارقام از کجا اومد فقط بدونید این اعداد با قانون خاص خودشون ایجاد میشن
همانطور که گفتم در درس های بعدی با این مفهوم کاملا آشنا میشید.
خوب حالا با استفاده از یکی از کلاس های بالا به هر 2 کامپیوتر IP میدیم توجه کنید هر 2 سمت باید از یک Class با شند(فعلا باید این رو رعایت کنید بعدا متوجه میشید که میشه از Class های متفاوت هم استفاده کرد)
مثلا کامپیوتر 1 :
IP : 192.168.1.10
Subnet : 255.255.255.0
Default Getaway : null
preferred DNS Server : null
Alternate DNS Server : null
مثلا کامپیوتر 2 :
IP : 192.168.1.20
Subnet : 255.255.255.0
Default Getaway : null
preferred DNS Server : null
Alternate DNS Server : null
null در اینجا یعنی هیچ مقداری نگذارید.
حالا با استفاده از کابل Straight که در درس قبلی راجعبش صحبت کردیم هر 2 کامپیوتر رو به Switch یا Hub متصل میکنیم.
اگر تمام کارهارو درست انجام داده باشید به محض اینکه کابل ها وصل بشن چراغ های کارت شبکه از حالت Disable به حالت Enable تغییر میکنه.
در غیر این صورت به مشکلی هست !
1. کابل مشکل داره یعنی ترتیب سیم هارو درست نزدین(بهتره ار کابل کراس آماده استفاده کنید).
2. IP هارو اشتباه Set کردین با تکراری است.
3.کارت شبکه یه سمت به صورت دستی Disable شده یا Driver ش نصب نیست با ایراد سخت افزاری داره.
4.پورت های Switch مشکل دارن.
که دیگه خودتون میدونید هر مشکل رو چطوری حل کنید.
راستی برای ارتباط بدون مشکل باید هر 2 کامپیوتر سرویس FireWall رو خاموش کنند.
برای تست ارتباط هم میتونید برید به قسمت RUN و بزنید CMD و در خط فرمان سیستم شماره 1 و تایپ کنید
Ping 192.168.1.20
که ip سیستم 2 است که اگه این پیغام بیاد همه چیز درسته
Reply from 192.168.1.20: bytes=32 time<1ms TTL=128
و اکه اینیغام بیاد یکی از مشکلات بالا رخ داده است
Request timed out
برای اینکه این مفاهیم رو بهتر یاد بگیرید یه فیلم آموزشی براتون درست کردم که تمام این مراحل رو به صورت تصویری میتونید ببینید.
پسوند فایل SWF است که باید کدکش رو داشته باشید.
میتونید تو Google سرچ کنید SWF Player ابزار زیاد داره.
و اگه رو سیتمتونم نصب باشه میتونید فایل رو با Browser خودتون (Mozilla ,Internet Explorer,Opera)باز کنید اگه با فایل مشکل داشتین حتما بگید.
احساس کردم بد نباشه تفاوت Switch و HUB رو براتون مفهومی و با شکل توضیح بدم.
در عکس ضمیمه شده شما نحویه کار HUB رو میبینید!
میبینید زمانی که از HUB استفاده میکنیم وقتی یک کامپیوتر بسته ای رو ارسال میکنه HUB اون بسته رو تحویل میگیره و به تمام پورت های خودش ارسال میکنه (Broadcast) تا بسته به کامپیوتر مورد نظر میرسه که این کار باعث افزایش ترافیک تو شبکه میشه و امنیت پایینی هم داره چون بسته به تمام کامپیوتر ها در شبکه ارسال میشه.
در عکس ضمیمه شده شما نحویه کار Switch رو میبینید!
میبینید که Switch بر خلاف HUB کاملا هوشمندانه عمل میکنه و زمانی که یک کامپیوتر بسته ای رو ارسال میکنه Switch بسته رو تحویل میگیره و فقط اون رو به پورتی که کامپیوتر مورد نظر به اون متصل هست میفرسه در نتیجه ما حد اقل 2 مزیت نسبت به استتفاده از HUB داریم.
1.امنیت چون بسته به همه ارسال(Broadcast) نمیشه.
2.ترافیک شبکه به حد قابل ملاحضه ای کم میشه.
پیشنهاد میکنم یکبار دیگه نحویه کار HUB و Switch رو در تصویر ببیدید!
حالا مطمعنا درک بهتری از تفاوت HUB و Switch دارین.
آنچه در ادامه خواهید خواند...
آشنایی با مفهوم پروتکول و انواع پروتکول ها در شبکه های کامپیوتری!
تعریف پروتکول:
قوانین ارتباطی در شبکه ها به وسیله معماری خاصی تعریف می شود . به مجموعه قوانین و استاندارد هایی که برای ایجاد ارتباط بین کامپیوترها ، اطلاعات را به فرم های استاندارد ، تغییر شکل و قالب می دهنند ، پروتوکل های ارتباطی ( Communication Protocols) می گویند.
لذا یک کامپیوتر باید در شبکه اعمال گوناگونی نظیر بارگزاری فایل از شبکه ، انتقال فایل به شبکه ، ارسال و دریافت میل و بسیاری از خدمات دیگر را انجام دهد . تمامی این اعمال باید به زبانی قابل فهم توسط ماشین بدل شود به طوری که متوجه فرامین صادره گردد. از طریق پروتوکل ها یا قرار دادها چنین امری میسر می شود .
از طرف دیگر یک سیستم کامپیوتری باید بتواند برای هر درخواست ، پاسخ قابل قبولی را ارائه دهد . اما برای یک سیستم که فقط با صفر و یک ها کار می کند درک تمامی آن ها دشوار است . لذا یک سیستم دارای خدمات دهنده هایی است که برای ارتباط با سایر سیستم ها از آن ها بهره می گیرد . در عین حال دارای امکاناتی مجازی است که مسیر دهی مناسب را امکان پذیر می کند .
فرض کنید که سیستم شما یک مخابرات است . اگر سایر سیستم های یک شبکه بخواهند با سیستم شما ارتباط برقرار نمایند نیاز به یک شماره تلفن برای تماس دارند . این شماره های تماس در واقع همان شماره های Port ها می باشند . در واقع درگاه هایی که سیستم با باز نمودن آن ها امکان ترانسفر داده ها و Communication با سایر سیستم ها و حتی اجزای داخلی سیستم را مهیا می سازد . ارتباط با چاپگر ، اسکنر و ... از جمله این موارد است .
آنچه در ادامه خواهید خواند...
آشنایی با برخی از پروتوکل های معروف و برسی عملکرد آنها!
پروتکل IP : لايه Internet
IP) Internet Protocol ) ، امکان مشخص نمودن محل کامپيوتر مقصد در يک شبکه ارتباطی را فراهم می نمايد. IP ، يک پروتکل بدون اتصال و غيرمطمئن بوده که اولين مسئوليت آن آدرس دهی بسته های اطلاعاتی و روتينگ بين کامپيوترهای موجود در شبکه است . با اينکه IP همواره سعی در توزيع يک بسته اطلاعاتی می نمايد ، ممکن است يک بسته اطلاعاتی در زمان ارسال گرفتار مسائل متعددی نظير : گم شدن ، خرابی ، عدم توزيع با اولويت مناسب ، تکرار در ارسال و يا تاخير، گردند.در چنين مواردی ، پروتکل IP تلاشی بمنظور حل مشکلات فوق را انجام نخواهد داد ( ارسال مجدد اطلاعات درخواستی ) .آگاهی از وصول بسته اطلاعاتی در مقصد و بازيافت بسته های اطلاعاتی گم شده ، مسئوليتی است که بر عهده يک لايه بالاتر نظير TCP و يا برنامه ارسال کننده اطلاعات ، واگذار می گردد .
عمليات انجام شده توسط IP
می توان IP را بعنوان مکانی در نظر گرفت که عمليات مرتب سازی و توزيع بسته های اطلاعاتی در آن محل ، صورت می پذيرد .بسته ها ی اطلاعاتی توسط يکی از پروتکل های لايه حمل ( TCP و يا UDP) و يا از طريق لايه " ايترفيس شبکه " ، برای IP ارسال می گردند . اولين وظيفه IP ، روتينگ بسته های اطلاعاتی بمنظور ارسال به مقصد نهائی است . هر بسته اطلاعاتی ، شامل آدرس IP مبداء ( فرستنده ) و آدرس IP مقصد ( گيرنده ) می باشد. در صورتيکه IP ، آدرس مقصدی را مشخص نمايد که در همان سگمنت موجود باشد ، بسته اطلاعاتی مستقيما" برای کامپيوتر مورد نظر ارسال می گردد . در صورتيکه آدرس مقصد در همان سگمنت نباشد ، IP ، می بايست از يک روتر استفاده و اطلاعات را برای آن ارسال نمايد.يکی ديگر از وظايف IP ، ايجاد اطمينان از عدم وجود يک بسته اطلاعاتی ( بلاتکليف ! ) در شبکه است . بدين منظور محدوديت زمانی خاصی در رابطه با مدت زمان حرکت بسته اطلاعاتی در طول شبکه ، در نظر گرفته می شود .عمليات فوق، توسط نسبت دادن يک مقدار TTL)Time To Live) به هر يک از بسته های اطلاعاتی صورت می پذيرد. TTL ، حداکثر مدت زمانی را که بسته اطلاعاتی قادر به حرکت در طول شبکه است را مشخص می نمايد( قبل از اينکه بسته اطلاعاتی کنار گذاشته شود) .
پروتکل ICMP : لايه Internet
ICMP) Internet Control Message Protocol) ، امکانات لازم در خصوص اشکال زدائی و گزارش خطاء در رابطه با بسته های اطلاعاتی غيرقابل توزيع را فراهم می نمايد. با استفاده از ICMP ، کامپيوترها و روترها که از IP بمنظور ارتباطات استفاده می نمايند ، قادر به گزارش خطاء و مبادله اطلاعاتی محدود در رابطه وضعيت بوجود آمده می باشند. مثلا" در صورتيکه IP ، قادر به توزيع يک بسته اطلاعاتی به مقصد مورد نظر نباشد ، ICMP يک پيام مبتنی بر غيرقابل دسترس بودن را برای کامپيوتر مبداء ارسال می دارد . با اينکه پروتکل IP بمنظور انتقال داده بين روترهای متعدد استفاده می گردد ، ولی ICMP به نمايندگی از TCP/IP ، مسئول ارائه گزارش خطاء و يا پيام های کنترلی است . تلاش ICMP ، در اين جهت نيست که پروتکل IP را بعنوان يک پروتکل مطمئن مطرح نمايد ، چون پيام های ICMP دارای هيچگونه محتوياتی مبنی بر اعلام وصول پيام (Acknowledgment) بسته اطلاعاتی نمی باشند . ICMP ، صرفا" سعی در گزارش خطاء و ارائه فيدبک های لازم در رابطه با تحقق يک وضعيت خاص را می نمايد .
پروتکل IGMP : لايه Internet
IGMP) Internet Group Managment Protocol) ، پروتکلی است که مديريت ليست اعضاء برای IP Multicasting ، در يک شبکه TCP/IP را بر عهده دارد . IP Multicasting، فرآيندی است که بر اساس آن يک پيام برای گروهی انتخاب شده از گيرندگان که گروه multicat ناميده می شوند ؛ ارسال می گردد . IGMP ليست اعضاء را نگهداری می نمايد .
مديريت IP Multicasting
تمامی اعضاء يک گروه multicast ، به ترافيک IP هدايت شده به يک آدرس Multicast IP ، گوش داده و بسته های اطلاعاتی ارسال شده به آن آدرس را دريافت می نمايند. زمانيکه چندين کامپيوتر نيازمند دستيابی به اطلاعاتی نظير Streaming media باشند، يک آدرس IP رزوشده برای multicasting استفاده می گردد. روترها که بمنظور پردازش multicast پيکربندی می گردند، اطلاعات را انتخاب و آنها را برای تمامی مشترکين گروه multicast ارسال ( Forward ) می نمايند . بمنظور رسيدن اطلاعات Multicast به گيرندگان مربوطه ، هر يک از روترهای موجود در مسير ارتباطی می بايست ، قادر به حمايت از Multicasting باشند . کامپيوترهای مبتنی بر سيستم عامل وينوز 2000 ، قادر به ارسال و دريافت IP Multicast ، می باشند .
پروتکل ARP : لايه Internet
ARP) Address Resolution Protocol) ، پروتکلی است که مسئوليت مسئله " نام به آدرس" را در رابطه با بسته های اطلاعاتی خروجی (Outgoing) ، برعهده دارد . ماحصل فرآيند فوق ، Mapping آدرس IP به آدرسMAC )Media Access Control) ، مربوطه است . کارت شبکه از آدرس MAC ، بمنظور تشخيص تعلق يک بسته اطلاعاتی به کامپيوتر مربوطه ، استفاده می نمايند . بدون آدرس های MAC ، کارت های شبکه ، دانش لازم در خصوص ارسال بسته های اطلاعاتی به لايه بالاتر بمنظور پردازش های مربوطه را دارا نخواهند بود . همزمان با رسيدن بسته های اطلاعاتی به لايه IP بمنظور ارسال در شبکه ، آدرس های MAC مبداء و مقصد به آن اضافه می گردد .
ARP ، از جدولی خاص بمنظور ذخيره سازی آدرس های IP و MAC مربوطه ، استفاده می نمايد. محلی از حافظه که جدول فوق در آنجا ذخيره می گردد ، ARP Cache ناميده می شود. ARP Cache هر کامپيوتر شامل mapping لازم برای کامپيوترها و روترهائی است که صرفا" بر روی يک سگمنت مشابه قرار دارند.
Physical Address Resolution
پروتکل ARP ، آدرس IP مقصد هر يک از بسته های اطلاعاتی خروجی را با ARP Cache مقايسه تا آدرس MAC مقصد مورد نظر را بدست آورد . در صورتيکه موردی پيدا گردد ، آدرس MAC از Cache بازيابی می گردد . در غير اينصورت ؛ ARP درخواستی را برای کامپيوتری که مالکيت IP را برعهده دارد ، Broadcast نموده و از وی می خواهد که آدرس MAC خود را اعلام نمايد . کامپيوتر مورد نظر ( با IP مربوطه ) ، در ابتدا آدرس MAC کامپيوتر ارسال کننده درخواست را به Cache خود اضافه نموده و در ادامه پاسخ لازم را از طريق ارسال آدرس MAC خود ، به متقاضی خواهد داد . زمانيکه پاسخ ARP توسط درخواست کننده ، دريافت گرديد ، در ابتدا با استناد به اطلاعات جديد دريافتی، Cache مربوطه بهنگام و در ادامه بسته اطلاعاتی به مقصد کامپيوتر مورد نظر ارسال می گردد .
در صورتيکه مقصد يک بسته اطلاعاتی ، سگمنتی ديگر باشد ، ARP ، آدرس MAC را به روتر مسئول در سگمنت مربوطه ، تعميم خواهد داد ( در مقابل آدرس مربوط به کامپيوتر مقصد ) . روتر ، در ادامه مسئول يافتن آدرس MAC مقصد و يا Forwarding بسته اطلاعاتی برای روتر ديگر است .
تا اینجا ما مطالب پیش نیاز و مفهومی شبکه رو با هم کار کردیم و مورد برسی قرار دادیم البته نه بطور کاملا 100% چون خودتون هم باید مطالعه داشته باشید ولی مطالب پیش نیاز رو یاد گرفتین.
کم کو داریم به قسمت های جالب و شیرین درسمون نزدیک میشیم
در ادامه به برسی امکانات Windows XP میپردازیم مطمعن هستم پیش خودتون میگید Windows XP که چیزی نیست!
ولی بهتون قول میدم تو درس های بعدی که کم کم با تمام امکانات و راه اندازی سرویس های مختلف آشنا بشید تازه متوجه میشید که تا به الان از Windows XP تون به اون صورت استفاده حرفه ای نمیکردید.
البته این نکته رو هم بگم که اگر از Windows 7 هم استفاده میکنید تمام این مطالب در این سیستم عامل هم صدق میکنه.
یاد گیری درس های بعدی مستلزم تلاش و مطالعه و کار بیشتره.
من هم سعی میکنم مطالب را کاملا با زبان ساده و همراه با فیلم های آموزشی بیان کنم.
آنچه در ادامه خواهید خواند...
آشنایی مختصر با ویندوز XP و برسی نسخه های این سیستم عامل!
XP Version
1-Windows XP Home Edition(32 bit)
2-Windows XP Professional(32 bit)
3-Windows XP Media Center(32 bit)
4-Windows XP Tablet PC(32 bit)
5-Windows XP 64 bit
Windows XP Home Edition(32 bit)
1-بيشتر روي Laptopها کاربرد داره.NTFS ,IIS ,Remote Desktop ,EFS ,Quota را پشتيباني نميکنه. پايداري و اعتماد بيشتر روي اين OS وجود داره. درصد آسيب ديدگي کمتري داره. نميتونیم اين OS را بهDomain Active Directory (نرم افزار راه اندازي و مديريتDomain ) وارد کنیم. فقط يک CPU را ساپورت ميکنه. قيمت آن از همه ارزانتره.
Windows XP Professional(32 bit)
2-در اين OS ميتونیم از دو CPU استفاده کنیم. طبق سيستم SMP که به معنی Symmetric Multi Processor (چند پردازشي متقارن) است. ماکزيمم 4GB حافظه RAM (هم Physical و همLogical)را ساپورت ميکنه.
Windows XP Media Center(32 bit)
3-از لحاظ Interface مانند قبلي است و جالب تر شده ولي قابليتهاش مانند نسخه Professional هست. يک يا دو نرم افزار خاص براي يک محيط رسانه اي مجتمع (مانيتور ديجيتال، سايرMultimedia) انتقال، Record و همه ي مسائل مربوط به مديا کاربرد داره. بيشتر براي مصرف خانگي به کار ميره و دارايLoad بالايي است.
Windows XP Tablet PC(32 bit)
4-براي کامپيوترهاي Tablet(قابل حمل) استفاده میشه. داراي Touch Screen, Hand Writing و تشخيص صدا (Speech Recolonization) است. در کامپيوترهاي PC نصب نمي شه. (فقط روي سخت افزارهاي Tablet) مانند قبلي همه Optionهای متفاوتی را داره و قيمتش از همه گرونتره.
Windows XP 64 bit
5-براي کار روي CPU64b طراحي شده که ميتونه از تمام قابليتهاش استفاده کنه. فقط يک CPU را ساپورت مي کنه.
نکته:
CPU64b يعني 64b ديتا ميتونه تحویل بگیره و پردازش و خارج کنه.
آنچه در ادامه خواهید خواند...
آشنایی با مراحل نصب بهینه سیستم عامل ویندوز XP!
مقدمات نصب
Pre-requirement(پيش نياز)
Minimum hardware
Hardware compatibility
يعني سازگاري سخت افزاري که آيا تمام سخت افزارهاي موجود در XP پشتيباني مي شوند يا خير؟
Hard disk partition
File system
Domain or Work group
Minimum Hardware requirement-1(حداقل سخت افزار مورد نياز)
Hard Disk : 3 Gig
Free Space : 1.5 Gig
RAM : min 64 MB Logical 128 MB
CPU : 233MHZ
2-دلايل پارتيشن بندي:
-دسته بندي اطلاعات
-براي Multiboot کردن يک کامپيوتر که بيشتر از يک OS داشته باشد
نکته:
بهتر است هر OS را روي يک پارتيشن نصب کنيم. اگر روي يک پارتيشن نصب کنيم از لحاظ فني مشکل پيدا ميکند چون آدرسها و فايلهاي هم نام دارند
بهتر است براي هاردهاي خام فقط يک پارتيشن بسازيم و بقيه پارتيشن بندي را از طريق Windows انجام دهيم
3-(سیستم ذخیره و بازیابی)File System Selection
تعريف: مجموعه روشها و سرويسها، الگوريتمهايي است که يک سيستم عامل براي ذخيره و بازيابي اطلاعات بر روي ابزارهاي جانبي استفاده ميکند. يکي از ويژگيهاي اساسي هر OS است. هر سيستم عامل بطور جداگانه اين فايل را دارد.
در XP سه نوع فايل سيستم داريم:
FAT-FAT32-NTFS که هر کدام متدها و الگوريتم هاي خاص خود را دارند.
برتري NTFS نسبت به FAT:
Local Security(امنيت)
Compression(فشرده سازي)
Encryption(رمزگذاري)
Disk Quota(قسمت بندي فضاي هارد)
Work group or Domain-4
ترجيحاً تهتر است بعد از نصب انجام بشه
کارهايي که پس از نصب باید انجام شود
Login-1
Activate Windows-2
Service Pack-3
Windows Update-4
Automatic Update-5
Login
اولين باري که سيستم بالا مياد بعد از نصب اولين User که روي کامپيوتر وجود داره (Administrator) یا همان Password که موقع نصب داديم بالا مياد.
(LSD(Local Security Database يعني فرايند چک کردن password و ايجاد Profile در هنگام Login اتفاق مي افته
Activate Windows
WPA Windows Product Activationاگر به اينترنت وصل باشيم به سايت Microsoft وصل شده و کد راActive ميکنيم که قابليت دريافت update را داشته باشيم. به شما کمک ميکند که محصول Windows را در سايت Microsoft به عنوان يک محصول خريداري شده ثبت و Active کنيد.
تنها در Original Windows وجود دارد.
ميتوانيم بعداً اين کار را کنيم اما تا 60 روز هم مهلت دارد.
نحوه ي کار:
همان CD key که جهت نصب وارد کرده ايم توسط WPA از سايت خوانده مي شود و يک PID (منحصر به فرد) به ما ميدهد بعد WPA ، PID را با يک شناسه سخت افزار به سايت Microsoft ميفرستد.
(البته این حالت تو کشور ما تقریبا رخ نمیده چون همه سیستم عامل هامون کرک شده است و با برخی از ابزار ها حتا جنیون رو هم دور میزنیم)
بررسي Service Packها
تمامي تغييرات Windows و راه حل مشکلات پيدا شده در Windows ارايه شده طي يک بازه زماني را به صورت يکجا در قالب يک SP ارايه مي کند و به صورت رايگان در اختيار User ميگذارد.
سرويس پک را ميتوان Unistall کرد. چون ممکنه بعضي از نرم افزارها با ورژن جديد کار نکند.
ورژن سرويس پک يک يا دو را نميتوان به Windows Orginal که حکم ورژن قديمي تر را دارد Upgrade کرد.
Windows Update
بعد از ارايه SPها ممکن است باز هم تغييراتي ايجاد شود جهت دريافت اين تغييرات بايد Windows را Update کنيم.
Windows Update بخشي از سايت Microsoft است که وظيفه*ي آن بررسي جديدترين Patchها و Hotfixهاي نصب شده روي کامپيوتر و مديريت آنها است.
زماني که توسط ابزار Windows Update به سایت Microsoft وصل میشویم سيستم يک گزارش از وضعيت فعلي، تمام سرويس پک هاي و تمام تغييراتي که نصب شده آماده ميکند و مي فرستد به بخشي از سايت که اين کار را انجام ميدهد و با آخرين تغييرات مقايسه ميشود و تمام آنچه موجود است را نشان مي دهد که مثلاً اين SP2 2007 است و امکانات اضافه شده را هم نشان مي دهد و گاهي امکان اينکه ما همه ي آنها را دانلود کنيم وجود ندارد، با Update کردن وظيفه دانلود و نصب را بر عهده ي خود آن مي گذاريم. بعد از Update سيستم Reset مي شود.
Automatic Update
به صورت اتوماتيک در زمان هاي مشخص شده ويندوز ما را Update مي کند. روز و ساعت را در آن مشخص ميکنيم. معمولاً ساعتي که ميدهد ساعت غير کاري است.
اکثرا به اشتباه فکر میکنند زمانی که Automatic Update روشن است سرعت اینترنتشون کم میشه ولی این کاملا اشتباه است چون Automatic Update زمانی شروع به کار میکند که سیستم شما در حالت Idle است یعنی زمانی که شما با اینترنت هیچ کاری ندارید و هیچ گونه ارسال و دریافتی ندارید.
پیشنهاد میکنم حتما سیستم حود رو Update کنید چون خیلی از مشکلات عجیب windows و bug های امنیتی Windows با همین Update بر طرف میشه چون Microsoft تمام bug ها و error های دریافتی از کاربرانشو بعد از یک مدت در قالب Patch فایل رو سایتش میزاره.
اگه یادتون باشه یه ویروسی بود به اسمه SASER که سیستم رو بعد از 60 ثانیه Reset میکرد Microsoft دقیقا 6 ماه قبل از انتشار این ویروس patch فایلش رو حتا رو Home Page سایتش گذاشته بود ولی چون کسی اهمیت نمیداد خیلی ها آلوده به این ویروس شدند.
پس بیاد داشته باشید همیشه سیستم خودتون رو update کنید.
آنچه در ادامه خواهید خواند...
آشنایی با User Account!
User Accounting
بعد از اينکه XP را نصب کرديم فرآيند Log on يا Log in رخ مي دهد.
در Log in يک Process رخ مي دهد به نام Authentication(احراز هويت)
انواع روش هاي Log In به ويندوز
Welcome Screen
Windows Log on
مهم ترين تنظيم دستوري و امنيتي به Account User بستگي دارد
چند Account در زمان نصب به صورت خودکار ساخته مي شوند مانند Administrator و Guest و يکسري از اين Accountها سرويسي هستند که قابل استفاده توسط User نيستند
Administrator Account: زماني که مي خواهيم Configuration خاصي انجام دهيم وارد اين اکانت مي شويم.
Guest Account: به صورت خودکار Disable است و Limited است و دسترسي محدود است.
Welcome Screen: ليستي از Users نمايش مي دهد که به صورت حرفه اي از آن استفاده نمي شود. (در ساختارBusiness). براي User خانگي طراحي شده و براي هر User يک آيکن در نظر مي گيرد.
منظور از Welcome Screen صفحه login ویندوز است که نوشته Welcome.
زماني که Win XP را به Domain، وارد میکنیم Welcome Screen نداريم.
سوييچ کردن بين Welcome Screen و Log On
Control Panel > User Accounts > Change the way User Log on or off > OK > Checked or Unchecked
اگر Use the welcome… را تيک بزنيم Use fast… هم فعال مي شود و اگر آن را هم تيک بزنيم بعد از گزينه Switching فعال مي شود و بعد از Log off کردن پنجره ها باز مي ماند ولي اگر نزنيم تمامي پنجره ها بسته مي شود.
اکانت Admin را در Welcome Screen به ما نشان نمي دهد مگر اينکه Password داشته و Auto Login هم فعال نباشد.
اگر در Welcome Screen ، Admin را نشان نداد مي توانيم با دو بار زدن کليدهاي Ctrl + Alt + Del وارد Admin شويم.
نحوه ي تعريف User
روی My Computer کلیک راست میکنیم و Manage را انتخاب میکنیم سپس به قسمت Local User and Group میرویم با راست کليک روي User و انتخاب New User ، نام و پسورد را در اين پنل وارد مي کنيم.
User Must Change Password کاربر بايد بعد از اولين Log on پسورد را عوض کند.
User Cannot Change Password کاربر نمي تواند پسورد را عوض کند.
دو گزينه بالا مخالف هم هستند و هرکدام که فعال باشد ديگري غير فعال است.
Password Never Expire هر Pass که مشخص کرديم تا 42 روز(6 هفته) قابل استفاده است و اگر تغيير ندهيم ديگر نمي توانيم استفاده کنيم و Expires مي شود. کاربرد: زماني که مي دانيم کاربر با سيستم کار نمي کند. (اين گزينه به صورت پيش فرض براي Administrator انتخاب شده است.)
Account is Disable در Welcome Screen اکانت را نمايش نمي دهد.
تفاوت Set Password با Change Password
Set Password را Admin تغيير مي دهد. و ديگر Password هاي قبلي معني ندارد.
Change Password را خود کاربر انجام مي دهد و Password قبلي را مي خواهد.
وقتي Set Password انتخاب مي شود يک Warning مي دهد که ممکن است مشکلاتي ايجاد کند.
آنچه در ادامه حواهید خواند...
آشنایی با User Profile
داداش شما که همشو توی یک روز و یک ساعت مینویسی بهتره همش توی یک پست باشه تا پستای دیگه. اینوطری تعدادپستات سر به فلک میرسه. (میتونی تاپیک فروشم بزنی!)
به جای کپی پیس مطالب بهتره فایل آموزشی رو ضمیمه کنی! نه هر 10 خط توی پست جدید کپی کنی!
موفق باشید
زماني که User براي اولين بار Log in مي کند يک فولدر در محل خاصي ساخته مي شود در پارتيشني که ويندوز در آن نصب شده است.(Boot Partition)
اگر چندتا ويندوز نصب کرده باشيم و OSهاي مختلفي داشته باشيم از طريق %Run > %windir% or,%Systemroot مي توانيم مسير ويندوز جاري را پيدا کنيم.(مستقیما به درایوی میرویم که سیستم عامل در آنجا نصب است).
زماني که کاربر Login مي کند در بوت پارتيشن در Denouement&Setting، يک فولدر با نام منحصر بفرد به نام کاربر ساخته مي شود. در ويندوز در حالت Default يک فولدر Hidden به نام Default User ساخته مي شود که قالب از پيش تعيين شده اي براي کاربرها دارد.
زماني که کاربر براي اولين بار Log in مي کند همه تنظيمات سيستم به صورت Defult از طريق Defult user اجرا مي شود تنظيماتي مانند Save، تغيير رنگ، جابجايي Icon و ....و زماني که کاربر Log off مي کند تمام اطلاعات ذخيره شده داخل Profile خودش Save مي شود. در داخل Profile چند Sub directory وجود دارد که هر کدام اطلاعات مخصوص به بخش خود را نگهداري مي کنند.(در ّFaivorit و Accountهاو Shortcut ها نگهداری مي شود.)
زماني که بخواهيم يک Setting را براي همه کاربرها اعمال کنيم، داخل Document&Setting محل نصب ويندوز در All User Profile تنظيمات را انجام مي دهيم.
زمانLoad شدن Profile به ترتيب اول Load User و بعد All User اعمال مي شود.
Share Document براي زماني است که احتياج به اشتراک گذاشتن يک فايل براي همه کاربرها داريم که آن فايل را در اين فولدر به اشتراک مي گذاريم.
Profile Types انواع پروفايل
Local
Roaming
Mandatory
Local :
در همان سيستم تنظيم و Save مي شود.
Roaming:
پروفايل ها روي هارد ذخيره نمي شوند، در يک جاي مرکزي در داخل شبکه رفته و Save مي شوند و در همه جا مي توان استفاده کرد. اما اگر حجم پروفايل بالا باشد يا تعداد زيادي از کاربرها پروفايل خود را داخل آن Save کرده باشند حجم زيادي از شبکه را مي گيرد.
نکته:
Roaming فقط خواندنی است.مانند مرحله قبل است با اين تفاوت که اطلاعات فقط در دفعه اول Save مي شود و تغييرات تنظيمات در دفعه هاي بعد بدون هيچ پيغامي در زمان Log off شدن ذخيره نمي شود.
[B]زمانی که کامپیوتر در یک Domain عضو نیستند و فقط توسط یک Switch یا Hub یا با کابل Cross به هم متصل هستند شبکه ما WorkGroup نامیده میشود که در شبکه های Work Group نهایتا میتوان 10 تا سیستم را با هم شبکه کرد البته مقدار یک Standard هست چون بنا به دلایل زیر بیشتر از این تعداد مشکل ساز میشود.[/
B]
روش اول:در شبکه های Work Group اگر از Client1 بخواهيم Client2 را ببينيم بايد حتماً يکبار در آن سيستمLog in کرده باشيم براي اينکار بايد همه UserName ,Password ها يکي باشد
در اين حالت:
معايب: نمي توان کاربرها را تشخيص داد. (امنيت وجود ندارد)
مزايا: در شبکه اي که کامپيوترها زياد است و نياز به تفکيک User نيست اين کار راحت و ساده است. (براي Coffeenetها مناسب است)
روش دوم: اگر تعداد Username ,Passwordها زياد باشد در اين زمان بايد تک تک کاربرها روي همه کامپيوترها Log in کند در
اين حالت:
معايب: امکان بروز خطا است، کار سخت و دشواري است.
مزايا: امنيت بالاست، اگر کاربر بخواهد Pass خود را عوض کند بايد روي همه کامپيوتر اعمال کند.
نکات طلایی:
زماني که يک کاربر مي خواهد با يک سيستم ارتباط برقرار کند، سيستم مقصد Username ,Password را با مال خودش مقايسه کرده و بعد اجازه ورود مي دهد.
زماني که کاربر Password نداشته باشد يا Password آن با کامپيوتري که مي خواهد ارتباط برقرار کند يکي باشد در اين زمان کامپيوتر مقصد ديگر درخواست Password نمي کند
در Workgroup تمام تنظيمات Local Security Database (يعني منحصر بفرد هر کامپيوتر به طور مجزا) است.
زماني که با نام کاربری ادمین Login می کنيم Tools >FolderOption> View tab تيکSharing Use Simple Folder را برداريم. با اين کار به XP دستور داديم که همهFeatureها را Disable کند زماني که تيک خورده باشد با Guest Account وارد مي شود.(در اصطلاح مي گويند به عنوان Guest شناسايي شوند.)
Account ها بايد حتما يک کاراکتر pass داشته باشد تابتوان از Registry استفاده کنند.
اگر بخواهيم Account بدون Pass باشد Change Password را مي زنيم و در قسمت Password هيچي تايپ نمي کنيم. به اصطلاح آن را Blank مي گذاريم
آنچه در ادامه خواهید خواند...
آشنایی با مفهوم Group و کاربرد آن!
زماني که تعداد Accountها زياد شود مديريت سخت تر مي شود. گروه براي زماني است که تنظيمات خاصي را روي يک سري کاربر انجام دهيم.
مجموعه Userهايي که با يک اسم يکسان در يک گروه قرار مي گيرند و تمام کاربرهاي يک گروه تنظيمات گروه را به ارث مي برند.
هدف از ايجاد گروه دسته بندي Account ها است. يک کاربر مي تواند به صورت نامحدود عضو چندين گروه باشد.
Groups Types انواع گروه ها:
1- Local Built-in
Local System Built-in Security Principe's -2
1-گروه هايي هستندکه مي توان آن ها را تعريف يا ايجاد کرد. عضويت در اين گروه ها توسط Adminانجام مي شود (Membership > Admin). عضويت در اين گروه ها ثابت است (Membership > Static) يعني شرايط کاري تاثيري در عدم عضويت ندارد.
2-اين گروه ها را نمي توان ساخت فقط قابل استفاده هستند. عضويت در اين گروه ها ثابت نيست(Membership>Dynamic). عضويت يا عدم عضويت يک User در يک يا چند گروه به عهده سيستم عامل است.(Membership>OS).
نکات طلایی:
يک User را مي توانيم فقط عضو يک يا چند گروه Local Built-in کنيم.
گروه هاي Local Built-in هرگز عضو همديگر نمي شوند.
مي توانيم گروه هاي Local System را عضو گروه هاي Local Built-in کنيم.
زماني که ويندوز نصب مي کنيم Local System توسط ويندوز نصب مي شود.
Local System را در کنسول نمي توان ديد فقط در جاهاي خاص که نياز به استفاده است مي توان ديد.
میرسیم به کار عملی برای کار با گروه ها به مسیر زیر بروید
My Computer/Right Click/Manege/Local User And Group /Group
برسی تمام گروه های موجود :
گروه Administrators: اگر User عضو اين گروه باشد تمام کارهاي يک Admin را مي تواند انجام دهد، در حالت Default خود Administrator هم عضو اين گروه است.
گروه Backup Operators : اگر User عضو اين گروه باشد مي توان از سيستم Backup گرفته يا آن ها را Restore کند.
گروه Guests :جزو محدودترين گروه ها است .(Guest عضو Guestsاست).
گروه Network Configuration Operators : مي توانند تنظيمات TCP/IP را انجام دهند.
گروه Power Users: بعد از Admin قدرتمندترين هستند و مي توانند فولدر را Share و يا Account تعريف کنند و لي نمي توانند درايور يا نرم افزار نصب کنند.کارهاي مديريت پرينترها را هم مي توانند انجام دهند.
گروه Remote Desktop Users:مي توانند به شکلRemote، Desktop کامپيوتر جاري را ببينند.
گروه Replicator : روي XP کاربرد ندارد.
گروه Users :شامل تمام اکانت هايي است که در اين کنسول تعريف کرديم(Userهاي موجود).
گروه HelpServicesGroup: کاري نداريم.
Anonymous Log on : گروهي است که نياز به Authentication ندارد.
Authenticated User : کاربرهاي مجاز به دسترسي منابع.
Creator Group : کاربري که گروه مي سازد.
Creator Owner : کاربري که فايل را ايجاد مي کند.
Dialup : دسترسي از طريق Dialup
Everyone : شامل تمام گروه ها(Authenticated User ,Non-Authenticated User)
Interactive : شامل کاربر فعلي که با کيبورد و ماوس متصل شده است.
Network : هر کس که از طريق Network به سيستم شما دسترسي دارد.
گروه هاي Local System را نمي توان پاک کرد ولي مي توان Rename کرد يا Userها را در آن عضو يا پاک کرد.
طريقه عضو کردن User به يک Group
1-مي توان رويUser راست کليک کرده و در قسمت Properties در Member of Tab گروه را Add کنيم. (براي زماني است که چند گروه را عضو يک User کنيم)
2-مي توان روي Group رايت کليک کنيم در قسمت Properties در Member of Tab، User را Add کنيم. (براي زماني است که چند User را عضو يک گروه کنيم )
اگر در Member of > Object Types تيک Security Principals Built-in را بزنيم تمام گروه هاي Local System را در تنظيمات مخصوص گروه ها نمايش مي دهد.
آنچه در ادامه خواهید خواند...
آشنایی با Security و دادن Permission به فایل ها و فولدرها.
مقدمه:
SID : Security Identifier
شماره هاي شناسايي منحصر به فرد، يکبارمصرف و غير قابل مديريت و Random هستند که توسط سيستم عامل ها به Users و Groups اعمال (Assign) مي شود.
يک اکانت را حذف مي کنيم و دسترسي ها را از دست مي دهيم و دوباره يک اکانت مي سازيم با همان نام اما از نظر سيستم يک User جديد است چون يک SID جديد به User مي دهد.
حسن آن:
اگر نام آن را تغيير دهيم همان Access هاي قبلي را به ما مي دهد. به اين صورت Account از Security هاي سيستم مستقل مي شود. در اين روش به عنوان مي توان جابجايي همکاران را نام برد که نياز به تغييرنام داريم ولي با همان سطح و دسترسي هاي قبلي.
File System:
فايلي است حاوي مجموعه روش ها و دستورالعمل ها و همچنین قواعد و قوانین ذخیره و بازیابی اطلاعات
مانند Linuxو Windows هر OS يک فايل سيستم مخصوص به خود دارد.
نکته:
Windows دارای سیستم فایل هایی به شرح زیر است.
FAT
FAT16
FAT32
NTFS
که امروزه بیشتر از فایل سیستم NTFS در ویندوز استفاده میشود
چرا NTFS?
چهار برتري NTFS نسبت به FAT
Local Security .1
Compression .2
Encryption .3
Disk Quota.4
1.ما در فایل سیستم NTFS توانایی اعمال Security و لحاظ کردن Permission برای File ها و Folder ها هستیم که در FAT این امکان وجود ندارد.
2.قابلیت فشرده سازی فایل ها.
3.قابلیت کدگزاری روی فایل ها و در اصتلاح رمزنگاری.
4.مشخص کردن محدودیت حجمی برای Partition های هارد دیسک.
همانطور که میبینید ما در سیستم فایل NTFS توانایی مدیرییتی و همچنین امکانات امنیتی بیشتری داریم که در ادامه با برخی از آنها آشنا میشویم.
ساختار ذخيره سازي در NTFS:
يک فايل ACL Access Control List طريقه دستيابي و مجموعه دسترسي به فايل ها و فولدرهاي سيستمي در کنار فايل ذخيره ايجاد مي شود. از طريق ACL مديريت ، کنترل و مشاهده فايل هاي User در NTFS(ليست افراد و حدود کاري افراد را مشخص مي کند، مديريت و مشاهده)
تبديل FAT به NTFS و بلعکس:
تنها FAT و FAT32 قابليت تبديل به NTFS را دارند (جهت اطمينان قبلاً از داده ها بايد Backup گرفته شود). براي تبديل NTFS به FAT نياز به فرمت کردن است.
برای تبدیل FAT به NTFS کافیه این کار رو انجام بدین:
Run > Cmd > Convert C:/fs:ntfs
عکس عمل بالا
Run > Cmd > Convert C:/fs:fat
نکات:
نيازي به Restar شدن ندارد مگر اينکه در Boot Partition باشد.
زمان Convert بستگي به CPU و RAM و ... دارد.
يکسري دسترسي ها به صورت خودکار (پيش فرض) در سطح پارتيشن Security تعريف مي کنند.(روي برخي فولدرها و يا فايل هاي حساس به صورت اتوماتيک انجام مي دهد از جمله شاخه ويندوز)
نحوه و اولويت بندي دسترسي به فايل هاي داخل يک فولدر به کاربران.
:Security and Permission
برای مشاهده تب Security در فایل ها و فولدر ها باید مراحل زیر را طل کنیم.
اول میرید تو My Computer و از منوی tools گزینه Folder Option رو انتخواب میکنید و در تب View کار زیر را انجام میدهیم
Properties(File or Folder) > Use Simple File Sharing (Recommended) > Unchecked
اگر اين گزينه check خورده باشد Security tab را در داخل Panel Properties فايل، فولدر نشان نمي دهد زيرا ممکن است User آن را خراب کند و به درد User خانگي نمي خورد.
اگر تيک را برداشتيم و نشان نداد 1. User روي آن Data، Access ندارد 2. اگر Admin هم آن را نداشته باشد يعني Windows ما Home Edition است.
:Security tab
Group Or User Name
بخش بالاي اين پنجره ACE Access Control Entry چه کساني دسترسي داشته باشند. (Userهاي پيش فرض خود XP مي آيد)
Permissions
بخش پايين ACL Access Control List کارهايي که به Userهاي بالا اجازه مي دهيم تا انجام دهند.
Allow به User بالا اجازه اين کار را بدهيم.
Deny از User بالا اجازه اين کار را بگيريم.
قانون Permission Inheritance
زماني که Security خاصي روي يک فولدر اعمال مي کنيم بر روي تمام محتويات داخل آن اعمال مي شود.
قانون بالا را مي توان بر هم زد!
از ليست ACL نمي توان Users را حذف کرد به خاطر خاصيت Permission inheritance
چاره:
Properties > Security tab > Advance > Inherit from…. >unchecked
و سؤال مي پرست با محتوياتي که داخل آن هست چه مي کني؟ کپي مي کني، پاک مي کني، کنسل مي کني.
زماني که به ما اجازه add کردن يک User يا delete کردن آن را ندهد حتما از parent خود به ارث برده است. بايد آن را انتخاب و در Advance تيک inherit را برداشته copy را مي زنيم.
گزينه هاي Permission در Access Control List ACL
منظور گزینه های موجود در قسمت Permission در تب Security است
Read
تنها خواندن فايل ها و ورود و ديدن آنها و نمي توان ويرايش کرد. فقط مي توان کپي کرد اماکار Delete و Cut و Edit نمي تواند انجام دهد.
List Folder Contents
از Read هم محدودتر است فقط مي توان وارد Folders و Sub Folders شد و اجازه ديدن فايل ها را ندارد. اين گزينه تنها براي folders مي باشد.
Read & Execute
اگر بخواهيم انتخاب کنيم هر دو گزينه ي پاييني فعال مي شود. در اين Permission مي توان فايل هاي اجرايي را اجرا کرد.
در Read فايل هاي اجرايي اجرا نمي شوند به دليل اينکه براي اجرا ممکن است به فايل هاي ديگر نياز داشته باشد.
زماني که يک User به ACE اضافه مي کنيم ويندوز به صورت پيش فرض Permission Read & Execute به آن مي دهد.
Write
اجازه ساختن فايل، فولدر ، تغيير محتويات فايل يا فولدر مي دهد اما امکان delete نداريم. مي توانيم داخل آن کپي کنيم اما تا Read نباشد نمي توانيم باز کنيم و محتوياتش را ببينيم و همچنين Attribute فايل هم نمي توانيم تغيير دهيم.
فولدري که داخل آن بسازيم نمي توانيم اسمش را عوض کنيم.
Modify
User مي تواند تمام کارهاي روزمره و نرمال را انجام دهد. خطرناک است چون قابليت Delete و تمامي
Editing را دارد. (تمام گزينه هاي زير آن تيک مي خورد)
Full Control
لازمه ي آن داشتن تمام Permissionهاي زير آن است. در اين حالت User هم مي تواند Change Permission باشد و مي تواند Ownership آن فايل باشد.
قوانينPermission
1.همواره سعي کنيم Permission ها را به فولدرها بدهيم اما يادمان باشد مي توانيم Permissionها را File level هم تنظيم کنيم. (در سطح فايل)
File Level Permission بر Folder Level Permission برتري دارد.
2.قانون خاصيت ارث بري Permission inherit زماني که بر روي Permission folder تنظيم مي کنيم تنظيمات بر روي تمام محتويات آن فولدر اعمال مي شود مگر آنکه اين امکان را Disable کنيم.
3.همواره سعي کنيد به گروه ها Permission دهيم و اگر User در گروه هاي مختلفي عضو باشد Permission نهايي (مؤثر Effective Permission) آن کاربر عبارت است مجموع Permissionهاي جزعي User (قانون اجتماع Permissionها)
4.Deny Permission بر Allow Permission برتري (override) است.
5.اگر فولدري بر روي يک پارتيشن NTFS، به اشتراک گذاشته شود و User از طريق Network به آن فولدر متصل شود، Permission موثر آن User بر روي آن فولدر عبارت است
از محدودترين Permission بين NTFS Permission و Share Permission
افرادي که مي توانند Permissionها را تغيير دهند:
1. افرادي که روي همان شی، Full Control دارند.
2. افرادي که مجوز Change Permission دارند.
3. افرادي که Take Ownership Permission روي همان فايل يا فولدر دارند.
وقتي اين گزينه را داشته باشيم مي توانيم برويم و Owner آن object شويم و به حالت گزينه چهارم تبديل مي شويم.
4. افرادي که Object Owner هستند (روي همان فايل يا فولدري که خودشان ساختند) حتي اگر کس ديگري Access را از آن ها بگيرد.
5. افراد عضو گروه Administrator مي توانند System Wide اين کار را انجام بدهند. مي توانند هر زمان که بخواهند Owner هر Object شوند و اين مالکيت را کسي نمي تواند بگيرد.
Owner:
روي پارتيشن هاي NTFS زماني که يک فايل مي سازيم همراه آن يک فايل Object Owner ساخته مي شود و در Owner Tab در Advance قابل ديدن است.
در Owner tab اگر User فقط Ownership Permission داشته باشد مي تواند تيک Replace Owner را بزند تا از وراثت در بيايد و بتوانيم دسترسي هاي ديگري به آن بدهيم.
اگر User را Add کنيم و هيچ Permission به آن ندهيم به صورت اتوماتيک از ليست پاک مي شود.
نکات ظلایی:
همواره Deny بر Allow برتري دارد. Deny کاربردش در اين است که مي توان با آن User را Deny کرد چون اگر يک گروه را Deny کنيم با مشکل مواجه مي شويم.
اگر Data از NTFS به FAT برود تماميPermissionها از دست مي رود ولي اگر برعکس باشد حتما از Parent به ارث مي برد.
انتقال فولدري که روي آن Permission اعمال شده:
فقط در يک حالت اطلاعات ما Permission خود را حفظ مي کند آن هم زماني است که عمل Move يا Cut داخل همان پارتيشن رخ بدهد.در بقيه موارد اطلاعات ما Permission خود را از فولدر Parent به ارث مي برد.(Data روي parent، replace مي شود)
آنچه در ادامه خواهید خواند...
آشنایی با مفاهیم به اشتراک گذاری (Sharing) و به اشتراک گذاشتن اطلاعات در Windows.
Data sharing(به اشتراک گذاشتن اطلاعات)
File Sharing & Folder Sharing
به اشتراک گذاری يکي از مهم ترين کاربردهاي شبکه هاي کامپيوتري است. به سيستم عامل دستور مي دهيم که اجازه يکسري دسترسي را بهUser بدهد.
مراحل Sharing
Create Shares.1 ايجاد
Sharing Access.2 دسترسي
Management.3 مديريت
Advance Feature.4 قابليت هاي پيشرفته
Create Shares ايجاد
نکات:
-يک فايل را نمي توان Share کرد.
-اگر فولدر را Share کرده و Rename کنيم ديگر Share نيست.
-اگر فولدر را Share کرده و Cut کنيم ديگر Share نيست.
-فقط افراد عضو Administrator ,Power User مي توانند عمل Share را انجام دهند.
-داخل فولدر حتما بايدRead Permission داشته باشيم (در حالت Default خودش Read است).
-Share name را 8 کاراکتر انتخاب نموده و کارکترهاي غيرمجاز و Space استفاده نکنيم.
-ماکزيمم Session دسترسي در WinXP تا ده Client است.
-زماني که Share name را بخواهيم Change کنيم بايد آن را از Share خارج نموده و دوباره Share نماييم.
روش هاي Share کردن:
Right Click on Folder > Properties > Sharing Tab
در قسمت Share name نام فايل موردنظر را تايپ مي کنيم. حتماً نبايد نام اصلي فايل باشد. کاربري که مي خواهد با اين فولدر کار کند فقط Share name را مي بيند. اين نام نبايد از 8 کاراکتر بيشتر باشد و داخلش از کارکترهاي عجيب و غريب و Space استفاده نشود.
روي کامپيوتر XP ماکزيمم 10 Session (کاربر) مي توانند هم زمان کار کنند. اگر بخواهيم تعداد کاربرها از اين مقدار بيشتر باشد بايد از طريق Server اقدام کند.
اگر بخواهيم Sharename را تغيير دهيم بايد فولدر را از Share در بياريم و دوباره Share کنيم و اسم جديد را بدهيم.
آنچه در ادامه خواهید خواند...
روش هاي دسترسي به فولدرهاي Share شده
1-My Network Places(Network Browsing)
UNC Path-2
Map Network Drive-3
1-کامپيوتر مقصد را انتخاب و فولدر مورد نظر را پيدا مي کند. ويندوز XP قابليت شناسايي فايل ها و فولدرهاي Share شده را دارد و آن ها را در My Network Places نشان مي دهد. به اين دليل که در Folder Option تيکAutomatically Search For Network Folder And Printers خورده است که به صورت اتوماتيک Refresh شده تا فايل ها و فولدرهاي Share شده را پيدا کند.
My Network Places > View Work group
ليست کامپيوترها را نمايش مي دهد. بر روي هرکدام کليک کنيم داخل آن سيستم مي شود و مي توانيم به فولدرهاي Share شده دسترسي پيدا کنيم.
2-UNC path Universal Name Convention
فرمول:
در Run تایپ میکنیم:
Share name \ ....\ File name \ اسم يا ip کامپيوتر موردنظر\\
نکات:
با هر سيستم عاملي مي توان از اين روش استفاده کرد.
کامپيوتر سرور Static است.
اگر کامپيوتر مقصد Static باشد حتماً IP مي زنيم و اگرDHCP باشد حتماname را مي زنيم.
DHCP:فعلا فقط همینقدر بدونید که سرویسی است که به صورت اتوماتیک به یوزر های شبکه IP میده.
Run > \\192.168.100.100\New123\File2.txt
3-لينک هاي موقت و کاملا منطقي هستند که در کامپيوتر User مانند يک درايو مجازي عمل مي کند که به فولدر Share دسترسي دارد و به آن وصل مي شود. براي سهولت کار و دسترسي راحت تر از اين روش استفاده مي شود.
روش اول:
Right Click On My Computer OR My Network Places > Map Network drive
نام درايو را به صورت دلخواه انتخاب مي کنيم. در قسمت Folder مي توان از طريق Browse آن فولدر را انتخاب کرد و يا مسير آن فولدر را بدهيم که دومي بهتر و حرفه اي تر است. مانندteacher\New123\\ و يا نام فولدر\192.168.100.100\\و تيک Reconnect At Logon حتماً خورده باشد که زماني که کاربر Logoff و Login مي کند اين Map از بين نرود.
زماني که يک فولدر Shareشده راMap مي کنيم با آن مانند يک درايو برخورد مي کنيم مثلا مي توانيم در cmd نام درايو را تايپ کرده و از آن استفاده کنيم. :cmd > z
روش دوم:
از طريق Prompt Command هم مي توان اين کار را انجام داد.
Run > cmd > G:\>net use v: \\192.168.100.100\classXP
براي از بين بردن اين درايوهاي مجازي روي آن رايت کليک مي کنيم و Disconnect را مي زنيم.
در اين قسمت چه روي فايل سيستم FAT و چه روي NTFS مي توان Share Permission تعريف کرد.
این تفاوت هارو تو قالب چند نکته برسی میکنیم!
Share Permission براي Local Security است.
User از طريق Network روي کامپيوترها وصل مي شود.
اگرData روي NTFS باشد و آن راShare کنيم تنها Permission که اعمال مي شود همان NTFS است حتي اگر Share باشد، فقطNTFS
اگر User از طريق Network به فايل Share برود OS آن Permission که محدودتر است اعمال مي کند.
برايShare کردن فولدر بهتر است در پارتيشن NTFS باشد و Share Permission آن Full Control باشد و بعد تنظيمات NTFS Permission را انجام دهيم چون دقيق تر و ريزتر است.
User براي داشتن Permission Change بايد Permission Full Control داشته باشد.
به اشتراک گذاری پیشروفته Advance Features
Hidden Share.1
Remote Share.2
Monitoring.3
1-علامت$براي مخفي کردن فولدر Share شده است.
Right Click On Folder > Properties > Sharename
Sharename رو به صورت مقابل مینویسیم Data$ یعنی آخر نام یه علامت $ میزاریم
برای دیدن این فایل های به اشتراک گذاشته شده مخفی باید به این صورت تو Run بزنیم:
کد:
Cmd:\\192.168.100.100\Data$
Features ديدن تمامي موارد Share شده و مسير آن ها:
Right Click My Computer > Manage > Shared Folders > Share
Session
Open Files
Share:
ستون اول نام فولدرها، ستون دوم مسير، ستون سوم با چه سيستمي قابل دسترسي است، از اينجا نمي توان محتواي فايل هاي Share شده را ديد اما مي توانيم روي آنهاي کارهاي ديگر نظير:
Stop Share: از Share درش مي آوريم.
Properties:
در اين پنل مي توانيم دو تب Security و Share Permission را در کنار هم ببينيم و اگر FAT باشدSecurity Tab نمايش داده نمي شود.
از داخل اين کنسول مي توانيم فايل ها را Share کنيم :
Right click > New File Share
طريقه دسترسي به درايوهاي سيستم هاي ديگر:
کد:
Run \\198.162.100.100\f$
وقتي درايوها را از Share در بياوريم و سيستم Reset شود دوباره به حالت Share برمي گردد.
فولدر Admin$ فولدري است که ويندوز با آن Boot شده است.
براي رفتن به فولدري که ويندوز روي آن نصب شده در سيستم ديگر:
کد:
Run > \\198.162.100.1\Admin$
فولدر ويندوز با نامAdmin$ به اشتراک گذاشته شده است.
آنچه در ادامه خواهید خواند...
Share کردن يک فولدر در سيستم ديگر از روي سيستم خودمان(Remote Sharing)
اين فرآيند از طريق Console Management انجام مي شود.
Consol Manage > Computer Management > Right Click > Connect To Another Computer > Destination Computer Name > Create a Share Folder
که میتونید تو Run بزنید MMC تا کنسول Computer Management باز به شه.
نوع سيستم را مي پرسد و وارد آن سيستم مي شود و به صورت Local يک فولدر Share مي سازيم.
به شرطي که عضو گروه Administrator باشيم.
Session:
کامپيوترها و Userهايي که به کامپيوتر شما متصل مي شود و کدام فايل ها و فولدرها را با ز کرده اند، آيا اين کاربرها به نام Guest شناسايي شدند.
تمام يوزرها DC مي شوند Session > DC All Session
مي توان براي قطع ارتباط روي Sessionها رايت کليک کرده و Disconnect Session بزنيم.
براي کاربر هيچ پيغامي داده نمي شود و فايلي که Share شده و کاربر از آن استفاده مي کند بسته نمي شود در اين زمان OS تمام پارامترهايي که براي برقراري ارتباط با سيستم تبادل کرده را از RAM پاک مي کند. (Establish)
زماني استفاده مي شودکه تنظيمات جديدي را بر روي فولدر Share شده موردنظر اعمال مي کنيم و Security Share هم اعمال کرديم و تغييرات را مشاهده نکرديم بايد همه User ها را Disconnect و دوباره اجازه ورود بدهيم تا قابليت جديد با تنظيمات جديد اعمال شود.
OpenFile:
چه کاربري چه فولدر يا فايلي را باز کرده است. تا زماني که فايل ها و فولدرها باز باشند نمي توان از سيستم Backup گرفت و يا Move و Delete نمود. در اينجا مي توانيم توسط Send Console Manage يک پيغام بدهيم تا کاربرها فايل هاي خود در يک مدت زمان معين ببندند و در نهايت Disconnect All Open Files را انتخاب کنيم.
ارسال پيغام:
Console Manage > Computer Management > Right Click > All task > Send Console Massage > Add User
که میتونید تو Run بزنید MMC تا کنسول Computer Management باز به شه.
اگر فعال نبود و نتوانستيم بفرستيم به اين دليل است که سرويس مربوطه Disable است. تنظيمات زير را انجام مي دهيم:
Start > All Program > Administrative tools > Services > Messenger > Start up Type > Automatic > Start
جهت ديدن SID هر يوزر و روش ديدن اينکه عضو کدام گروه هاي سيستمي (که قابل رويت نيستند) هستيم:
Run > cmd > whoami
اگر فعال نباشد بايد فايل suptools.msi را ازcd Source XP\Support folder\tools اجرا کرده و يک بار پنجره cmd را ببنديم و دوباره باز مي کنيم.
کد:
Whoami /? تمام سوئيچ هاي اين کامند را نمايش مي دهد Whoami /All همه را نشان مي دهد Net /? Net share /?
کامند Net share:
ليست تمام فايل ها و فولدرهايي که در کامپيوتر Share شده را نمايش مي دهد.
با اين کامند مي توان تمام کارهاي گرافيکي که از Share و يا Access دادن بود را انجام دهيم.
کد:
Net share New123=d:\MyFolder
دسته بندي Devices
Plug And Play p&p.1
Non Plug & Play.2
فايل هاي با پسوند .inf فايل هايInformation هستند.
Plug & Play:
به محض اتصال فيزيکي با ارتباط سيگنالي با سيستم برقرار مي کند و خودش را به سيستم معرفي مي کند و فقط شناسايي مي شوند و قابل استفاده نيستند. پس از نصب نياز به Reset ندارند.تمام سخت افزارهاي جديد از اين خانواده هستند که مدارهاي الکتريکي خاصي دارند زماني که به کامپيوتر متصل مي شوند ارتباط سيگنالي بين آن ها برقرار مي شود. يک Wizard اجرا مي شود که آن سخت افزار نصب شود ولي بايد درايور (واسط نرم افزاري بين سخت افزار و OS) آن سخت افزار نصب شود تا قابل استفاده باشد. درايور از طرف شرکت سازنده ارائه مي شود که زبان OS را به سخت افزار و سخت افزار را به OS تبديل مي کند.
Non plug & play:
به صورت خودکار اتصال برقرار نمي کند و شناسايي(Detect) هم نمي شوند. براي نصب و شناسايي آنها بايد يک سري step را طي کنيم.
از مسیر زیر:
Control Panel > Add Hardware applet تنها مي توان درايور را نصب کرد.
نمي توان کارهاي Update و Disable و ... بعد از نصب را انجام داد.
درايو شما به سيستم وصل است که هم بايد وصل باشد هم روشن > اگر درايو شما در اين ليست نيست گزينه Add a New Hardware را انتخاب مي کنيم> مي خواهيد براي درايو جديد تمام قسمت ها را چک کنم (تمام پورت هاي سخت افزاري را چک مي کند چه داخلي و چه خارجي) > درايوي که مي خواهيد نصب کنيد از چه خانواده اي است> سمت چپ انواع کمپاني ها و سمت راست مدل هاي مربوط به آن کمپاني (اما مدل هايي که درايور آن در خودXP موجود است) اگر داخل ليست نبود از Have disk استفاده مي کنيم.
نکات مهم هنگام نصب Device جدید!
کنترل روي Driverها (UnInstall,Disable,Change setting,Troubleshooting) از طريق برنامه Device Management صورت مي گيرد.
اجازه بدهيم به ويندوز فرآيندهاي سخت افزاري را خودش Detect کند.
حتماً سعي کنيم درايور خود آن سخت افزار را نصب کنيم چون يک سري نرم افزارها وجود دارد که کار با آن Device را آسان تر مي کند.
آنچه در ادامه خواهید خواند...
فرآيندهاي مديريتي يک Device
Uninstall
Disable
Enable
Change Setting
Troubleshooting
Monitoring
روش دسترسي به قسمت مدیریتی:
از طريق Computer Management
My computer > Properties > Hardware tab > Device Manager ليست تمام Device هايي که نصب هستند.
ليست سخت افزارها و مدل آن ها را روي کامپيوتر را نمايش مي دهد بنا به نوع سخت افزار وقتي روي آن Right click مي کنيم گزينه هاي مختلف دارد.
Update Driver ورود به سايت سخت افزار
Disable غير فعال کردن سخت افزار آن را بعدا نصب مي کنيم يا براي يک مدت زمان طولاني به آن احتياج نداريم
زماني کاربرد دارد که درايو نصب نيست و پيغام مي دهد که نصب کنم يا نه و يا درايوي را نصب کرده ايم و نمي خواهيم همه از آن استفاده کنند.
درايوري که Disable مي شود، آن درايور Load نمي شود يعني روي RAM قرار نمي گيرد.
بعضي از درايورها را نمي توان Uninstall کرد و اگر اشتباه نصب شود مشکل پديد مي آيد.
Uninstall درايور را اشتباه نصب کرده ايم
Scan for Hardware Changes
براي زماني بکار مي رود که يک Device جديد به کامپيوتر وصل کرده باشيم. در اين زمان کامپيوتر را يک Scan سريع مي کند. براي Deviceهاي External کاربرد دارد زماني که روشن باشد خودکار نصب مي شود و قتي خاموش شود Uninstall مي شود. وقتي اين گزينه را بزنيم هر دفعه نياز به Uninstall و Install نداريم.
Properties > General
اين Tab در همه ثابت است و وجود دارد اما Tabهاي ديگر در درايوهاي مختلف فرق مي کند.
اگر به مشکلي برخورديم Troubleshooting قدم به قدم سؤال مي کند و مشکل را حل مي کند.
Device Provider نام کمپاني سازنده را نمايش مي دهد.
Driver tab > Driver details ليست فايل ها و موقعيت سخت افزار را نمايش مي دهد
Update Drive
Roll back Driver
Roll back Driver
زماني که ورژن جديدي از Driver را نصب مي کنيم و سيستم به هم مي خورد اين گزينه برمي گرداند به حالت قبلي (ورژن قبلي)
Resource tab
از موارد نسبتاً عمومي است زماني که يک درايو به سيستم اضافه مي شود نياز به يک سري برنامه (Resource) جهت کار و ارتباط برقرار کردن دارد.
مطالب در این رابطه بسیار بیشتر از موضوعات بحث شده است ولی چون ما بیشتر جنبه کاربردی رو نر نظر میگیریم به برخی از آن موضوعات نمیپردازیم.
آنچه در ادامه خواهید خواند...
Network & TCP/IP Configuration
شبکه را به دو صورت مي توان مديريت کرد:1-Domain-2 workgroup
Domainاز طريق Active directory
ویژگی Domain
هر ويندوزي نمي شود محدوديت تعداد کامپيوتر ندارد
جهت اينکه سيستم عضو Workgroup باشد نياز است يک اسم به آن بدهيم.
Workgroup جهت دسته بندي شدن سيستم ها و ساده تر شدن دسترسي به Resourceها، ساده تر شدن Printerها و .... در يک سيستم.
در حالت Default زماني که ويندوز نصب مي شود کامپيوتر عضو workgroup مي شود و تغيير وضعيت از Domain به Workgroup فقط توسط اعضاي Administrator مي شود.
هرگز Membership و Computer name را همزمان استفاده نکنيد.
بعد از نصب درايور کارت شبکه روي کامپيوتر يک object در ويندوز ساخته مي شود به نام Connection اگر روي آن رايت کليک کنيم در Status Tab وضعيت Connectionها را نمايش مي دهد. براي اطلاعات بيشتر Support tab را مشاهده کنيد. Defualt Gatewaye يک Rooter است. در قسمت MAC Address(Physical Address) هر خانه يک بايت را اشغال مي کند.DNS Server اسم هاي چند قسمتي يا Hostname را به IP تبديل مي کند.WIN Server فقطNet Bios Name را به ip تبديل مي کند.
Repair 5 تا کار را با هم انجام مي دهد.
Local Connection Properties
1.اسم کارت شبکه دکمه روبه رو مستقيماً به درايور سخت افزاري کارت شبکه مي برد.
2.سرويس هايي که روي سيستم نصب است.
Client for Microsoft Networks: به کامپيوترهاي ويندوزي ديگر وصل مي شود. اگر تيک آن برداشته شود ديگه نمي توانيم.
(Internet Protocol (TCP/IP:
پروتکلي است که روي سيستم نصب مي شود تا بتوان شبکه را تشکيل داد.
My Network > Local Connection Properties > TCP/IP > Install
سه گزينه Client، Server و Protocol ظاهر مي شود.
Client: CSN Client Server for Netware
Service:SAP Service Advance
Protocol: (زبان مشترک) زبان هايي که مي توانيم روي سيستم نصب کنيم.
به سه روش مي توان IP مشخص کرد. دو نوع IP داريم.
روي Servers و Routers بايد IP را دستي وارد کرد.
Subnet Mask: نشان مي دهد از کجا تا کجا NET ID است.
هر سيستم بايد فقط يکDefualt Gatewaye (آدرس Rooter) داشته باشد.
Defualt Gatewaye زماني استفاده مي شود که بيش از يک Subnet داشته باشيم.
DNS اسم هاي سلسله مراتبي، Hostname و FQDN (Fully qualy Domain name)هم به آنها مي گويند.
TCP/IP > Properties > Advance
IP seting tab
IP Address مي توان روي سيستم بيش از يک IP داد اگر به صورت دستي باشد.
Default Gatewaye فقط يک آدرس مي توان داشت.
DNS tab
WINS tab
NWlink: پياده سازي Microsoft روي سيستم عامل از طريق پروتکل Novel
TCP/IP > Properties > Obtain an IP Address Automatically
اگر انتخاب شود يک tab اضافه مي شود ( Alternate Configurationتنظيمات جايگزين) براي اينکه بتوان تنظيمات IP را عوض کرد. زماني که سيستم Domain است اگر در اين حالت باشد اول دنبال DHCP مي گردد و اگر پيدا نکرد به اين Tab مي رود و IP وارد شده را مي خواند.
WINS سرويسي است شبيه بهDNS . تفاوت: اين سرويس براي شرکت Microsoft است و NetBiosname را به IP تبديل مي کند.
در Alternat tab به صورت پيش فرض Automatic است و در حالت ديگر User آدرس IP جايي را که DHCP پيدا نمي کند تنظيم و وارد مي کند.
براي اينکه آدرس IP را ببينيم دستور ipconfig که اگر به تنهايي وارد کنيم سه مورد را به عنوان پاسخ نشان مي دهد.
run > cmd >ipconfig
براي ديدن موضوعات بيشتر ipconfig /All را مي زنيم.
اگرEnable DHCP برابر Yes باشد يعني IP از DHCP گرفته است.
Autoconfiguration Enabled yes مي توان از registery آن را DC کرد بايد 1 را صفر کنيم.
Lease obtaioned زماني که IP را گرفته ايم.
Lease Expires زمان انقضاي IP
اگر IP 0.0.0.0باشد يعني DHCP نصب شده ولي IP نگرفته است.
آنچه در ادامه خواهید خواند...
آشنایی با دستور Ping و پیغام های این دستور مهم!
اگر لطف کنید و کل مطالب رو به صورت word یا pdf هم در پست اول قرار بدید ارزش کارتون بیشتر میشه.
پيغام هاي Ping کردن:
يعني فرستاده و پاسخ دريافت کرده است.
Request Timed out يعني بسته را مي فرستد اما منتظر مي ماند و پاسخي دريافت نمي کند.
Destination Host Unreachable نمي داند براي کجا بايد بفرستد يعني پيدا نمي کند. زماني که آدرس براي يک subnet ديگر باشد.
Hardware Error وصل نبودن کارت شبکه به کامپيوتر.
اگر يک آدرس router مجازي تعريف کنيم حتي اگر آدرس را هم پيدا نکند به روتر مي فرستد و به جاي Destination پيغام Request مي دهد.
Ping–t: پینگ کردن متداول است براي Live Monitoring زماني که در شبکه مشکل پيش مي آيد، بکار مي رود. براي خارج شدن بايد از کليدهايCtrl+c استفاده کنيم.
Ping –a :آی پی را داريم و مي خواهيم نام کامپيوتر را پيدا کنيم. به اين صورت مي نويسيم Ping –a 192.168.100.9
براي اين کار به قسمت Local Connection Properties مي رويم در قسمت Advance ، Net Bios Nameرا Enable مي کنيم.
Ping –n : چندتا بسته بفرستد default 10 بسته است . Ping 192.168.100.9 -n 2
Ping –L : سايز بافر (بسته ها) Ping 192.168.100.9 -l 10
Ping –f : بسته را تکه تکه نکن (يکي از Headerهاي بسته است) زماني که بسته فرستاده مي شود 0 را بر مي گرداند. Ping 192.168.100.9 -f
Ping –I: تی تی ال TTL يعني زمان زنده بودن بسته را نمايش مي دهد. زماني که بسته رسيد پيغام (Time Exite) را مي دهد.
آنچه در ادامه خواهید خواند...
پروتکل ARP
پروتکل ARP
تبديل IP بهMAC براي ساخت فريم. IP مقصد را در Mac Table نگهداري مي کند که هر دفعه آن را درخواست نکند.
کامند ARP: براي تبديل IP به MAC
به IPهايي که مي رود MAC آنها را نگه مي دارد و در جدولي به نام MAC Table اضافه مي کند و سري بعد که سراغ آن IP برود ديگه دنبال MAC Address نمي رود.
معايب: اين table در Arpcache باقي مي ماند اگر کارت شبکه را عوض کنيم تا مدتي ممکن است سيستم ما آن را نشناسند به خاطر آنکه MAC قبلي را دارد و تا Expire نشود درست نمي شود. بايد آن را Fresh (پاک) کنيم.
کامند Tracert Trance Router: (گام به گام پيش رفتن در مسير مشخص) زماني که يک شبکه بزرگ داريم و براي تست اينکه Router دارند کار را درست انجام مي دهند يا نه. اين کامند تمام IP روترهاي ميان راه را بر مي گرداند. براي خطايابي است که مثلاً مشکل از کجاست و یا اینکه سیگنال کجا به بعد رد نمي شود.(Troubleshooting)
برای استفاده از این دستور باید اینطور type کنید.
tracert 192.168.1.200
وقتي سيستمي را Ping مي کنيم و جواب نمي گيريم:
1.Ping 127.0.0.1 (هر IP که با 127 شروع شود يک آدرس Loopback است)براي تست سيستم است که OS مي تواند با TCP/IP ارتباط برقرار کند يا نه. (ارتباط داخلي OS و پروتکل)
2.Ping 192.162.100.100 آيا شبکه IP را گرفته است؟ ممکن است اين IP، Set نشده باشد.
3.Ping 192.162.100.9 تست کردن IP سيستم خودمان (ممکن است IP ما در Registry، Set نشود) اما ظاهراً آن
نشان ندهد. (بسته اي در اين حالت از کامپيوتر خارج نمي شود.)
4.Ping کردن IP هاي داخل Subnet Mask خودمان
5.IP روتر در سمت مقابل (جايي که نزديک router است)Ping مي کنيم اگر Ping کنيم و جواب درست ندهد مشکل از Router است ممکن است خاموش باشد.
6.IP مقصد را Ping مي کنيم اگر Ping نشود (ممکنه Firewall داشته باشد) اگر روشن بود و IP آن هم درست بود و ما جواب Reply درست دريافت نکرديم ممکن است در سيستم هاي سمت ديگر آدرس Default Gateway نداشته باشد.
Tracert 192.168.100.9
دستور Tracert 4.2.2.4 –d (براي سرعت کار)
بسته را چند بار مي فرستد.
نکته : آی پی 4.2.2.4 آی پی یک DNS سرور در اینترنت است که به Request های ما در زمان جستجو در اینترنت پاسخ میدهد از این آی پی ها که مختص DNS سرور ها هستند زیادند مثل 8.8.8.8 , 2.2.2.2 , 192.9.9.3 , ...