مبانی  زيرساخت شبکه های مبتنی بر ويندوز

سازمان ها و موسسات بمنظور برپاسازی شبکه و اتصال هر يک از مراکز  به دفاتر مرکزی  ،  نيازمند پيکربندی و مديريت شبکه های کامپيوتری می باشند. ويندوز 2000 ،  مجموعه ای از سرويس های شبکه  مبتنی بر  پروتکل های استاندارد  و تکنولوژی های لازم بمنظور ايجاد يک شبکه مطمئن را ارائه می نمايد . در اين مقاله به بررسی : عناصر لازم در زيرساخت شبکه های مبتنی بر ويندوز ،جايگاه  يک اينترانت در شبکه های مبتنی بر ويندوز ، روش های  دستيابی از راه دور، نحوه اتصال يک سازمان  از راه دور به يک اينترانت، روش های دستيابی بمنظور برقراری ارتباط با اينترنت و اهداف يک   اکسترانت ، اشاره می گردد.

مروری به زيرساخت شبکه های مبتنی بر ويندوز
محصولات خانواده ويندوز 2000 سرويس دهنده ، مجموعه ای از تکنولوژی ها و سرويس ها را بمنظور نصب ،پيکربندی، مديريت و حمايت از زيرساخت شبکه ارائه می نمايند.  زير ساخت شبکه، می تواند شامل هر يک از عناصر زير باشد :

• اينترانت (Intranet) . يک شبکه خصوصی در يک سازمان  که از آن بمنظور توزيع اطلاعات داخلی استفاده می گردد. اينترانت ، يک شبکه محلی (LAN) نيز ناميده می شود. اينترانت، شامل سرويس های متعددی نظير : توزيع مستندات، توزيع نرم افزار ،دستيابی به بانک های اطلاعاتی و موارد ديگر  است . علاوه بر امکان اشتراک فايل و چاپگر، يک اينترانت امکان استفاده  از نرم افزارهای مرتبط با اينترنت را نيز فراهم می نمايد: صفحات وب ،مرورگرهای وب، پروتکل ارسال فايل (FTP) ،پست الکترونيکی، گروه های خبری و ليست های ارسال نامه الکترونيکی ، نمونه هائی در اين زمينه می باشند.

• دستيابی از راه دور . با استفاده از ويژگی فوق ، تسهيلات و امکانات شبکه ای لازم در خصوص : ارتباط  کامپيوترهای  راه دور ، دستگاه های موبايل ، مديران سيستم که مسئوليت هماهنگی و مديريت سرويس دهندگان متعدد موجود در دفاتر متفاوت يک سازمان را بر عهده دارند ، فراهم می گردد .  در چنين مواردی ، تمامی سرويس ها ، برای کاربران متصل به شبکه ( کاربرانی که با استفاده از امکانات پيش بينی شده قادر به ارتباط با شبکه از راه دور می باشند ) ،  قابل دستيابی خواهد بود : اشتراک فايل و چاپ، دستيابی به سرويس دهنده وب نمونه هائی از اين سرويس ها می باشند.

• ادارات از راه دور .  بخشی از يک سازمان که از لحاظ جغرافيائی در يک مکان مجزاء نسبت به اداره مرکزی است . اين نوع دفاتر خود دارای يک شبکه محلی (LAN) بوده و می توانند به شبکه  سازمان مربوطه  متصل و يک شبکه WAN را ايجاد نمايند. اتصال WAN  ، يک اتصال از راه  دور اشتراکی به شبکه بمنظور امکان دستيابی کاربران  ادارات راه دوربه منابع مشترک  در تمام  سازمان است . لينک های WAN  دائمی  بوده و همواره قابل دستيابی می باشند .

• اينترنت . مجموعه ای گسترده از شبکه ها و دروازه ها که از پروتکل TCP/IP بمنظور ارتباط با يکديگر استفاده می نمايند. اينترنت، شامل خطوط ارتباطی با سرعت بالا بين گره های اصلی و يا کامپيوترهای ميزبانی  است  که داده ها و پيام ها را Route می نمايد.

• اکسترانت (Extranet) . يک شبکه مشترک که از تکنولوژی اينترنت بمنظور تسهيل در ارتباط بين بنگاه های تجاری ، تهيه کنندگان ، مشتريان و يا ساير فعاليت های تجاری استفاده می گردد . يک اکسترانت ،ممکن است بعنوان بخشی از يک اينترانت سازمان بوده که ساير سازمان ها قادر به دستيابی به آن می باشند. اشتراک و استفاده از اطلاعات می تواند جنبه عمومی داشته و يا صرفا"  گروه های خاصی را شامل گردد .   

بمنظور پيکربندی زير ساخت شبکه ، می بايست پروتکل های شبکه بهمراه  سرويس ها ی استفاده شده ، بدرستی پيکربندی گردند . در ادامه به تشريح هر يک از موارد فوق ، خواهيم پرداخت .

 اينترانت ها
اينترانت، يک شبکه خصوصی است که امکان اتصال کامپيوترها و دستگاه های مورد نظر را بمنظور ارتباط با يکديگر  فراهم می نمايد. مهمترين وظيفه ( عمليات ) يک اينترانت ،امکان اشتراک اطلاعات و منابع برای کاربران است . بمنظور ارتباط با شبکه از پروتکل TCP/IP ،استفاده می گردد . TCP/IP ، مجموعه ای از پروتکل ها ئی است که بعنوان يک استاندارد صنعتی پذيرفته شده و اغلب سرويس های شبکه در ويندوز وابسته به آن می باشند.  قابليت TCP/IP ، بگونه ای است که امکان استفاده از آن درشبکه هائی با ابعاد متفاوت وجود خواهد داشت . پروتکل فوق ، در زمان نصب ويندوز 2000  بصورت استاندارد و پيش فرض نصب می گردد.

روش های دستيابی از راه دور
يکی از ضرورت های شبکه های کامپيوتری ، امکان دستيابی از راه دور برای کاربران و ارتباط آنان با شبکه موجود در سازمان مربوطه است. بدين ترتيب، سرويس گيرندگان از راه دور قادر به دستيابی منابع موجود در شبکه از مکان های  دور خواهند بود ( مشابه اتصال فيزيکی آنان به شبکه ) . ويندوز 2000 ، برای دستيابی از راه دور ، دو گزينه ( روش ) متفاوت را ارائه  می نمايد :

• دستيابی از راه دور بصورت Dial-up . بمنظور دستيابی به شبکه از راه دور  توسط Dial-up ، يک سرويس گيرنده ، از شبکه تلفن موجود  استفاده تا با يک پورت بر روی سرويس دهنده مرتبط و يک ارتباط فيزيکی را  ايجاد نمايد.  در اين روش ، اغلب از يک مودم و يا آداپتورهای ISDN)Integrated Services Digital Network ) ، استفاده تا با سرويس دهنده ، ارتباط برقرار گردد .

• دستيابی از راه دور VPN . يک VPN)Virtual private network ) ، امکان دستيابی از راه دور ايمن و مطمئن ، بکمک اينترنت ، را فراهم می نمايد( در مقابل تماس مستقيم تلفنی ) . سرويس گيرنده VPN يک اتصال رمزشده مجازی و نقطه به نقطه (Point-to-point) را  با يک دروازه VPN که در شبکه خصوصی وجود دارد، برقرار می نمايد.در اين روش می توان به اينترنت و  با سرعت بالا متصل و در ادامه اتصال VPN را ايجاد کرد .

ارزيابی روش های دستيابی از راه دور
بمنظور ارائه  يک راه حل جهت دستيابی از راه دور ، می بايست در ابتدا نيازها و خواسته های  مربوط  مشخص و در ادامه با توجه به گزينه های موجود ،  مزايا و ويژگی های هر يک از راه حل های موجود  ( Dial-up و يا VPN) بررسی و مقايسه گردد .برای ارائه يک راه حل ، می توان صرفا" اقدام به انتخاب يک روش  و يا از هر دو روش ممکن ، استفاده کرد. مثلا" برخی سازمان ها از يک VPN بعنوان اتصال اوليه استفاده و از اتصال Dial-up ، برای موارديکه دستيابی به اينترنت غيرممکن است ،استفاده می نمايند . برای ارزيابی روش های دستيابی از راه دور ، موارد زير پيشنهاد می گردد :

• استفاده از روش  Dial-up ، در موارديکه سازمان ها و موسسات دارای کاربران از راه دور محدود  و يا کاربران ساکن در مناطق محلی تماس می باشند ، پيشنهاد می گردد .

• دستيابی از راه دور VPN اين امکان را به سازمان ها و موسسات خواهد داد که از زيرساخت موجود اينترنت در مقابل طراحی و ارائه  زير ساخت اختصاصی خود استفاده نمايند . در موارديکه تعداد کاربران از راه دور زياد و محل استقرار آنان در مسافت های طولانی باشد ، استفاده از روش فوق پيشنهاد می گردد. پهنای باند لازم جهت دستيابی به شبکه نيز از مواردی است که می بايست بدقت مورد بررسی قرار گيرد . در اين روش تاکيد بر استفاده از زير ساخت موجود اينترنت بوده و سازمان ها در مقابل پياده سازی زير ساخت اختصاصی خود که قطعا" هزينه های متعددی را بدنبال خواهد داشت ، از راه حل فوق بعنوان گزينه ای بهينه ، استفاده می نمايند.

ارتباط با ادارات از راه دور
سازمان ها و موسسات ، اغلب دارای يک و يا چندين شعبه در مکان های از راه دور بوده که در هر يک از آنها شبکه های محلی ، نيز وجود دارد . با اتصال اين شبکه ها بيکديگر يک سازمان قادر به ارائه خدمات و عمليات خود بصورت موثرتر، خواهد بود . بدين ترتيب ،  کارکنان ادارات راه دور، قادر به اشتراک اطلاعات و ارتباط با کارکنان مستقر در دفاتر مرکزی ، خواهند بود .  کارکنانی که بين ادارات متعدد مسافرت می نمايند ، نيز قادر به دستيابی  فايل ها و منابع از طريق هر يک از ادارت راه دور، می باشند . سگمنت های متعدد شبکه های مبتنی بر پروتکل TCP/IP را می توان با استفاده از روتر بيکديگر متصل نمود. روتر باعث forward نمودن بسته ها ی اطلاعاتی از يک سگمنت شبکه به سگمنت ديگر می گردد .

امکان دستيابی به اينترنت
سازمان ها و موسسات متعدد،  نيازمند دستيابی به اينترنت برای ايجاد يک وب سايت، دستيابی از راه دور VPN , انجام تحقيقات و يا استفاده از سيستم پست الکترونيکی، می باشند . ويندوز 2000 ، سرويس های لازم بمنظور ارتباط يک سازمان به اينترنت را فراهم می نمايد. بمنظور دستيابی به اينترنت از گزينه های متعددی استفاده می گردد : 

•  Dial-Up به  ISP . از  روش فوق، در سازمان های کوچک و برخی کاربران خانگی ، استفاده می گردد.

• يک خط اختصاصی نظير T1 که به يک شبکه LAN متصل می گردد . روش فوق، برای سازمان های بزرگ که دارای  کاربران متعدد با نوع استفاده متنوع از اينترنت ، می باشند ، مناسب است . سازمان ها و موسساتی که تمايل به راه اندازی وب سايت و يا سرويس پست الکترونيکی و ساير سرويس های اختصاصی خود در اينترنت را دارند ، می توانند از گزينه فوق استفاده نمايند .

 اکسترانت ها 
 اکسترانت، اين امکان را به يک سازمان خواهد داد تا شبکه موجود را بمنظور اشتراک اطلاعات با مشتريان ، تامين کنندگان محصولات  و ساير نمايندگان تجاری، توسعه و گسترش نمايند.اکسترانت ، محدوديت های لازم بمنظور دستيابی به اطلاعات موجود در اينترانت يک سازمان را بر اساس سطح مجوزهای مربوطه ، برای کاربران ( کاربران خارج از سازمان و شبکه ) فراهم می نمايد. ويندوز 2000 ، امکانات لازم بمنظور  پيکربندی يک اکسترانت را ارائه و شبکه اينترانت را در مقابل دستيابی غير مجاز، ايمن می سازد . يک اکسترانت از طريق اتصالات ايمن VPN ايجاد ، و پيکربندی آنها  با توجه به نيازهای مربوطه ، انجام خواهد شد. مثلا" در برخی موارد ممکن است  امکان دستيابی صرفا" به اکسترانت محدود و در برخی موارد ديگر يک دپارتمان نيازمند دستيابی به دپارتمان ديگر بر روی اينترانت باشد .