|
عنوان
|
نويسنده
|
مشاهده
|
تعداد
آراء |
امتياز
|
|
مبانی زيرساخت شبکه های مبتنی بر ويندوز |
مديريت شبکه |
19842 |
402 |
3.1 |
|
با توجه به جایگاه داده در عصر حاضر و لزوم نگاه جامع به این مقوله مهم ، بر آن شدیم تا محوریت فعالیت های خود را بر روی این موضوع متمرکز نمائیم . از این رو گروه فابک با شعار فناوری اطلاعات برای کسب وکار شکل گرفت و خدمات خود را از طریق سایت www.fabak.ir به مخاطبان محترم عرضه می نماید
 |
مبانی زيرساخت شبکه های مبتنی بر ويندوز
مبانی زيرساخت شبکه های مبتنی
بر ويندوز
سازمان ها و موسسات بمنظور
برپاسازی شبکه و اتصال هر يک از مراکز به دفاتر مرکزی ، نيازمند پيکربندی
و مديريت شبکه های کامپيوتری می باشند. ويندوز 2000
، مجموعه ای از سرويس
های شبکه مبتنی بر پروتکل های استاندارد و تکنولوژی های
لازم بمنظور ايجاد يک
شبکه مطمئن را ارائه می نمايد . در اين
مقاله به بررسی
: عناصر لازم در زيرساخت شبکه های مبتنی بر ويندوز
،جايگاه يک اينترانت در
شبکه های مبتنی بر ويندوز ،
روش های دستيابی از راه دور،
نحوه اتصال يک سازمان از راه دور به يک اينترانت، روش های دستيابی بمنظور
برقراری ارتباط با اينترنت و
اهداف يک اکسترانت ،
اشاره می گردد.
مروری به زيرساخت شبکه های مبتنی بر ويندوز
محصولات خانواده ويندوز 2000 سرويس دهنده
، مجموعه ای از تکنولوژی ها و
سرويس ها را بمنظور نصب
،پيکربندی، مديريت و حمايت
از زيرساخت شبکه ارائه می نمايند.
زير ساخت شبکه، می تواند شامل هر يک از عناصر زير باشد :
-
اينترانت
(Intranet) . يک شبکه خصوصی در يک سازمان که از آن بمنظور توزيع اطلاعات داخلی استفاده می گردد. اينترانت
،
يک شبکه محلی (LAN) نيز ناميده می شود. اينترانت، شامل
سرويس های متعددی نظير : توزيع مستندات، توزيع نرم افزار
،دستيابی به بانک های اطلاعاتی و موارد ديگر است . علاوه بر امکان اشتراک فايل و چاپگر، يک اينترانت
امکان استفاده
از نرم افزارهای مرتبط با اينترنت
را نيز فراهم می نمايد: صفحات وب
،مرورگرهای
وب، پروتکل ارسال فايل (FTP)
،پست
الکترونيکی، گروه
های خبری و ليست های ارسال نامه الکترونيکی ، نمونه هائی در اين زمينه می باشند.
-
دستيابی از راه دور
. با استفاده از ويژگی فوق ، تسهيلات و امکانات شبکه ای لازم در خصوص : ارتباط
کامپيوترهای راه دور ، دستگاه های موبايل ، مديران سيستم که مسئوليت
هماهنگی و مديريت سرويس دهندگان متعدد موجود در دفاتر متفاوت يک سازمان را بر
عهده دارند ، فراهم می گردد . در چنين مواردی ، تمامی سرويس ها
، برای کاربران متصل به شبکه
( کاربرانی که با استفاده از امکانات پيش بينی شده قادر به ارتباط با شبکه از راه
دور می باشند ) ، قابل دستيابی
خواهد بود : اشتراک فايل و چاپ، دستيابی به سرويس دهنده وب
نمونه هائی از اين سرويس ها می باشند.
-
ادارات از راه دور
. بخشی از يک سازمان که از لحاظ جغرافيائی در يک مکان مجزاء نسبت به اداره
مرکزی است . اين نوع دفاتر خود دارای يک شبکه محلی (LAN) بوده
و می توانند به شبکه سازمان مربوطه
متصل و
يک شبکه WAN را ايجاد
نمايند. اتصال WAN ،
يک اتصال از راه دور اشتراکی به شبکه بمنظور امکان دستيابی کاربران ادارات راه دوربه
منابع مشترک در تمام سازمان است . لينک
های WAN دائمی بوده
و همواره قابل دستيابی می باشند .
اينترنت . مجموعه
ای گسترده از شبکه ها و دروازه ها که از پروتکل
TCP/IP بمنظور ارتباط با يکديگر استفاده
می نمايند. اينترنت، شامل خطوط ارتباطی با سرعت بالا بين گره های اصلی و يا
کامپيوترهای ميزبانی است که داده ها و پيام ها را
Route می نمايد.
اکسترانت
(Extranet) . يک شبکه
مشترک که از تکنولوژی اينترنت بمنظور تسهيل در ارتباط بين بنگاه
های تجاری ،
تهيه کنندگان ، مشتريان و يا ساير فعاليت های تجاری استفاده می
گردد . يک اکسترانت ،ممکن است بعنوان بخشی از يک اينترانت سازمان بوده که ساير
سازمان ها قادر به دستيابی به آن می باشند. اشتراک و استفاده از اطلاعات می تواند
جنبه عمومی داشته و يا صرفا" گروه های خاصی را شامل گردد .
بمنظور پيکربندی زير
ساخت شبکه ، می بايست پروتکل های شبکه
بهمراه سرويس ها ی
استفاده شده ، بدرستی پيکربندی گردند . در ادامه به
تشريح هر يک از موارد
فوق ، خواهيم پرداخت .
اينترانت ها
اينترانت، يک شبکه خصوصی
است که امکان اتصال کامپيوترها و دستگاه های مورد نظر را بمنظور ارتباط با يکديگر
فراهم می نمايد. مهمترين وظيفه ( عمليات ) يک اينترانت
،امکان
اشتراک اطلاعات و منابع برای کاربران است . بمنظور ارتباط با شبکه از پروتکل
TCP/IP ،استفاده می گردد .
TCP/IP ، مجموعه ای از پروتکل ها ئی است که بعنوان يک استاندارد
صنعتی پذيرفته شده و اغلب سرويس های شبکه در ويندوز وابسته به آن می باشند.
قابليت TCP/IP ، بگونه ای است که امکان استفاده از
آن درشبکه هائی با ابعاد متفاوت وجود خواهد داشت .
پروتکل فوق ، در زمان نصب ويندوز 2000 بصورت استاندارد و پيش فرض نصب می گردد.
روش های دستيابی از راه دور
يکی از ضرورت های شبکه های کامپيوتری ، امکان دستيابی از راه دور برای کاربران
و ارتباط آنان با شبکه موجود در سازمان مربوطه است. بدين ترتيب، سرويس گيرندگان از راه دور قادر به دستيابی منابع موجود در
شبکه از مکان های دور خواهند بود ( مشابه
اتصال فيزيکی آنان به شبکه
) . ويندوز 2000 ، برای دستيابی از راه دور
، دو گزينه ( روش ) متفاوت
را ارائه می نمايد :
-
دستيابی از راه دور
بصورت Dial-up . بمنظور دستيابی به
شبکه از راه دور توسط Dial-up
، يک سرويس
گيرنده ، از شبکه تلفن
موجود استفاده تا
با يک پورت بر روی سرويس دهنده مرتبط و يک ارتباط فيزيکی را ايجاد نمايد.
در اين روش ، اغلب از يک مودم
و يا آداپتورهای ISDN)Integrated Services Digital Network
) ،
استفاده تا با سرويس دهنده
، ارتباط برقرار گردد .
-
دستيابی از راه دور
VPN . يک VPN)Virtual
private network ) ، امکان دستيابی از راه دور ايمن و مطمئن
، بکمک اينترنت ، را فراهم می نمايد( در مقابل تماس مستقيم تلفنی )
. سرويس گيرنده VPN
يک اتصال رمزشده مجازی و نقطه به نقطه (Point-to-point)
را با يک دروازه VPN که در شبکه خصوصی وجود دارد،
برقرار می نمايد.در
اين روش می توان به اينترنت و با سرعت بالا متصل و در ادامه اتصال VPN
را ايجاد کرد .
ارزيابی روش های دستيابی از راه دور
بمنظور ارائه يک راه حل
جهت دستيابی از راه دور ، می
بايست در ابتدا نيازها
و خواسته های مربوط مشخص و
در ادامه با توجه به گزينه های موجود ، مزايا و ويژگی های هر
يک از راه حل های موجود ( Dial-up و يا VPN)
بررسی و
مقايسه گردد .برای ارائه يک
راه حل ، می توان صرفا" اقدام به انتخاب يک روش و يا از هر دو روش ممکن
، استفاده کرد. مثلا" برخی سازمان ها از يک
VPN بعنوان اتصال اوليه استفاده و از
اتصال Dial-up
، برای موارديکه دستيابی
به اينترنت غيرممکن است
،استفاده می نمايند . برای ارزيابی روش های دستيابی از راه دور
، موارد زير پيشنهاد می گردد :
-
استفاده از روش Dial-up
، در موارديکه سازمان ها و موسسات دارای کاربران از راه دور محدود
و يا کاربران
ساکن در مناطق محلی تماس
می باشند ، پيشنهاد می گردد .
-
دستيابی از راه دور
VPN اين امکان را به سازمان ها و
موسسات خواهد داد که از زيرساخت موجود اينترنت در مقابل طراحی
و ارائه زير ساخت
اختصاصی خود استفاده نمايند .
در موارديکه تعداد کاربران از راه دور زياد و محل استقرار آنان در مسافت های
طولانی باشد ، استفاده از روش فوق پيشنهاد می گردد. پهنای باند لازم جهت دستيابی
به شبکه نيز از مواردی است که می بايست بدقت مورد بررسی قرار گيرد . در اين روش
تاکيد بر استفاده از زير ساخت موجود اينترنت بوده و سازمان ها در مقابل پياده
سازی زير ساخت اختصاصی خود که قطعا" هزينه های متعددی را بدنبال خواهد داشت ، از
راه حل فوق بعنوان گزينه ای بهينه ، استفاده می نمايند.
ارتباط با ادارات از راه دور
سازمان ها و موسسات ، اغلب دارای يک و يا چندين شعبه در
مکان های از راه دور بوده که در هر يک از آنها شبکه های محلی
، نيز وجود دارد . با اتصال اين شبکه ها
بيکديگر يک سازمان قادر به ارائه خدمات و عمليات خود بصورت موثرتر،
خواهد بود . بدين ترتيب ،
کارکنان ادارات راه دور، قادر به اشتراک اطلاعات و ارتباط با کارکنان
مستقر در دفاتر مرکزی ، خواهند بود .
کارکنانی که بين ادارات متعدد مسافرت می نمايند
، نيز قادر به دستيابی فايل ها و منابع
از طريق هر يک از ادارت راه دور، می باشند . سگمنت های متعدد شبکه های مبتنی بر
پروتکل TCP/IP را می توان با استفاده
از روتر بيکديگر متصل نمود. روتر باعث forward
نمودن بسته ها ی اطلاعاتی از يک سگمنت شبکه به سگمنت ديگر می گردد .
امکان دستيابی به اينترنت
سازمان ها و موسسات متعدد، نيازمند دستيابی به اينترنت برای ايجاد يک وب سايت،
دستيابی از راه دور VPN , انجام تحقيقات و يا استفاده از سيستم پست الکترونيکی،
می باشند . ويندوز 2000 ، سرويس های لازم
بمنظور ارتباط يک سازمان به اينترنت را
فراهم می نمايد. بمنظور دستيابی به اينترنت از
گزينه های متعددی استفاده می گردد :
-
Dial-Up
به ISP
. از روش فوق، در سازمان های کوچک و برخی کاربران خانگی
، استفاده می گردد.
-
يک خط اختصاصی نظير
T1 که به يک شبکه LAN
متصل می گردد . روش فوق، برای سازمان های بزرگ که دارای
کاربران متعدد با نوع استفاده متنوع از اينترنت ، می باشند ، مناسب است . سازمان
ها و موسساتی که تمايل به راه اندازی وب سايت و يا سرويس پست الکترونيکی و ساير
سرويس های اختصاصی خود در اينترنت را دارند ، می توانند از گزينه فوق استفاده
نمايند .
اکسترانت ها
اکسترانت، اين
امکان را به يک سازمان خواهد داد تا شبکه موجود را بمنظور اشتراک اطلاعات با
مشتريان ، تامين کنندگان
محصولات و ساير نمايندگان تجاری،
توسعه و گسترش نمايند.اکسترانت ،
محدوديت های لازم بمنظور دستيابی به اطلاعات موجود در اينترانت يک سازمان را بر
اساس سطح مجوزهای مربوطه ، برای کاربران ( کاربران خارج از سازمان و شبکه ) فراهم
می نمايد. ويندوز 2000 ، امکانات
لازم بمنظور پيکربندی يک اکسترانت
را ارائه و شبکه اينترانت را در مقابل دستيابی
غير مجاز، ايمن می سازد . يک اکسترانت از طريق اتصالات ايمن
VPN ايجاد
، و پيکربندی آنها با توجه به نيازهای مربوطه
، انجام خواهد شد. مثلا" در برخی موارد ممکن است امکان دستيابی صرفا" به
اکسترانت محدود و در برخی موارد ديگر يک دپارتمان نيازمند دستيابی به دپارتمان ديگر
بر روی اينترانت باشد .
|
