سفارش تبلیغ
صبا ویژن

تعریف شبکه

تعریف شبکه: شبکه به حداقل دو کامپیوتر که به طریقی به یکدیگر اتصال داشته باشند .

اهداف ایجاد شبکه: استفاده مشترک از اطلاعات و امکانات
Data sharing
Hardware recourse and peripherals sharing

اجزاء تشکیل دهنده شبکه:
1-server : کامپیوتر سرویس دهنده
2-client : کامپیوتر سرویس گیرنده
3- media : رابط بین server و client
4- share data : اشتراک اطلاعات
5- share recourses and peripherals :اشتراک امکانات و منابع

تقسیم بندی از نر موقعیت جغرافیایی :
_ Local Area Network (LAN)
_ Metropotition Area Network (MAN)
_ Wide Area Network (WAN)

LAN : شبکه ای که از لحاظ موقعیت جغرافیایی محدود بوده مثل کامپیوترهای موجود در ساختمان .
MAN : شبکه ای که ارتباط چند LAN را در محدوده ای مثل یک شهر برقرار می کند.
WAN : شبکه ای که از اتصال دو یا چند LAN به وجود می آید. می تواند حداقل دو کامپیوتر باشد که از هم فاصله ی زیادی دارند که بزرگترین آنها اینترنت است .

LAN : مسافت کوتاه _ سرعت زیاد_ هزینه پایین . تعداد زیادی از کامپیوتر ها را به هم متصل می کنیم.
WAN : مسافت زیاد _ سرعت کم _ هزینه بالاتر

WAN
►===================◄
حجم اطلاعات معمولا" زیاد نیست


تقسیم بندی از نظر روش عملکرد و ساختار کنترل و امنیت
_ Work group (Peer To Peer)
_ Domain (server Based)

Work Group : در Work Group ها هر کامپیوتری جداگانه Local Security data.b user) و pass در اینجا نگهداری میشود) دارد . به همین دلیل هر گاه کاربری تلاش مینماید تا در شبکه login نماید ، بررسی نام کاربری بر روی همان کامپیوتر اجام می شود و اگر کاربر بخواهد به اطلاعات و امکانات موجود در کامپیوتر دیگری در شبکه دسترسی یابد باید نام کاربر را به صورت جداگانه بر روی کامپیوتر میزبان ثبت کند .

Authentication: هر کاربر برای کار کردن در شبکه باید خود را به سیستم معرفی کند . کامپیوتر در هنگام ورود هر شخص ، نام و رمز عبور آن را می پرسد و سپس از بررسی آن ، در صورتی که این فرد در شبکه شناخته شده باشد ، درخواست راه یافتن او به شبکه توسط سیستم پذیرفته می شود . که به این کار Authentication مِِِِی گویند
تعداد کامپیوتر ها در Work Group ها حد اکثر می تواند 10 باشد . زیرا اگر یک user را بخواهیم در شبکه معرفی کنیم باید آن کاربر را به طور مجزا در هر 10 سیستم بشناسیم.
معایب :عدم امکان کنترل مرکزی و وزیریت ضعیف _ امنیت پایین _ عدم همکان گسترش شبکه و افزایش تعداد کاربر ها
حسن : هزینه راه اندازی و نگهداری و مدیریت پایین _ راه اندازی بسیار ساده

Work Group برای ساختارهای کوچک است که نمی خواهیم هزینه شود و شرکتهای بزرگ نمی توانند از آن استفاده کنند.و بهتر است از dedicated server استفاده کنند.
مرز و حد امنیتی securityn boundry
(سروری که به یک سرویس خاص اختصاص می دهند) سرور اختصاصی dedicated servers

به همین دلیل Domain ها را ایجاد کردند . که Microsoft قویترین نوع Domain را ارائه می دهد.

Domain : ایجاد کردن هویت آرمها یک بار برای کل مجموعه . در اینجا مساعل امنیتی و... از یک نقطه امکان پذیر است .
نام کامپیوتری که dedicate شده باشد:
Directory services server
یا
Domain controller


این شبکه باید دارای حداقل یک Domain controller باشد که تمامی user account ها بر روی آن تعریف گردند. اگر کاربر بخواهد بر روی کامپیوتری login کند . مشخصات او از طریق کامپیوتر خودش برای Domain controller ارسال میشود و در صورت تائید ، کاربر می تواند در حدود تعیین و تعریف شده به منابع شبکه دسترسی دارد.
مزیت: امکان مرکزیت یافتن کنترل کاربران _ امنیت بالا _ امکان گسترش
البته هزینه نگهداری و راه اندازی این نوع شبکه بالا است .

روش عملکرد Domain controller ، fifo است .(به ترتیب صف عمل می کند)
(First in First out)
اگر تعداد کاربر ها زیاد باشد با Domain به مشکل می خوریم . برای حل مشکل دو روش زیر وجود دارد:
متعادل کردن فشار _ Load Balancing
افزونگی _Redundancy
Load Balancing :
در این روش با افزایش تعداد سرویس دهنده ها و تقویت آنها فشار کاری را تعدیل می کنیم.

Redundancy :
سرویس دهنده های اضافه و مازاد در نظر می گیریم (به عنوان رزرو) . تعداد سرویس دهنده ها را افزایش می دهیم تا اگر یکی Down شد دیگری به جای آن کار کند .

Replication :
یعنی یکسان سازی اطلاعات که باعث می شود ، سرویس دهنده ها اطلاعات را از نظر تغییرات به هم اطلاع دهند و هر تغییری که در یکی ایجاد شد ، در دیگری نیز ایجاد شود.
برای اینکه بتوانیم Load Balancing و Redundancy را ایجاد کنیم باید تعداد Domain Cotroller ها را افزایش دهیم .
اگر یک Domain Controller بخواهد شبکه بزرگی را از نظر Athentication پشتیبانی کند ، کامپیوتر ها باید زمان زیادی را در انتظار بمانند به همین دلیل به تعداد Domain Controller های موجود در شبکه می افزایند ، تا امکان Load Balancing و Redundancy ایجاد گردد.
البته برای اینکه دو سرویس دهنده بتوانند به طور موازی کار کنند که باید آنها را Replication کرد.

Domain ها در 4.0 NT و Win 2000
Directory service : Microsoft قویترین است .

Modification کردن در Domain از ظریق PDC انجام می گیرد و تغییرات به BDC ها Replicate می شود . نتیجه اینکه این مسیر کاملا" یک طرفه است . PDC فقط یکی است . کپی اطلاعات اصلی Domain در اینجا قرار می گیرد.
هر تغییری در data base فقط در PDC وجود دارد و در BDC نیست . نتیجه اینکه تغییرات در PDC ایجاد می شود و به سمت BDC می رود . (مدیریت Data امکان پذیر نیست) در این حالت تعداد user ها زیاد نبود و کامپیوتر های ناشناخته در این Domain ها کار نمی کند.
در NT 4.0 ، Domain ها رشد نمی کنند و ماکزیمم ظرفیت Data .B . 40Mb بود .
این صنف ها در win 2000 از بین رفت . به این صورت که :
1- دامنه و دایره Domain می تواند خیلی بزرگتر باشد .
2- امکان ارتقاء BCD و تبدیل آن به PCD و همچنین نزول PDC و تبدیل آن به BDC وجود دارد.
ارتقاء Promote
نزول Demote
اگر یک PDC از بین رفت میتوان یک BDC را به PDC تبدیل کنیم و یا آن را دوباره به BDC برگردانیم . در نتیجه فلشها در این Domain ،2way یعنی دو طرفه است .
در NT.4.0 هنگامی که PDC خاموش می شد ، BDC ها دیگر نمی توانستند چیزی را ثبت کنند .

ساختارهای مدیریتی Flat :
خطوط مدیریتی از نوک هرم به پایین ترین جزء در یک خط و متصل است .همه در یک سطح هستند و مدل درختی نیست . نه مجموعه بزرگتر از Domain داریم و نه کوچکتر بلکه همه در یک سطح هستند و ساختار logical است . در این حالت ساختار مدیریتی و ساختار شبکه باید دقیقا" منطبق بر هم باشند .
تعویض مسئولیت Delegation of control
Organization unit :
داخل Domain واحد های دیگری است . می توانیم مجموعه های کوچکتر از Domain داشته باشیم .
در این حالت شکل Domain از دایره به مثلث تغییر می یابد.

trust : برای ایجاد اتصال بین دو Domain .
B به عنوان server باید به A به عنوان client اعتماد کند .پس direction of trust از B به سمت A است .


B  A
خاصیت trust های NT 4.0 :
Explicit No transitive Trust
انتقال پذیر نیست آشکاروواضح
این جمله یعنی اگر A به B اعتماد کند و B به C اعتماد کند ، دلیل ندارد A به C اعتماد کند . مگر اینکه این اعتماد را برای آن تعریف کنیم . (غیر قابل انتقال)
در NT هر مجموعه ، Adminخود را دارد و یک Adminنمی تواند مدیریت همه را داشته باشد .
اما در Win 2000 و 2003 خاصیت trust به صورت زیر است :
قابل استفاده Explicit transitive Trust
یعنی قابل انتقال است و در عین حال می تواند غیر آشکار باشد .
باید سعی کنیم خطوط Repation را کم کنیم تا امنیت بالا برود .

در 2000 ، D به A ، اطمینان دارد .
Tree : ساختاری که Domain های آن در زیر مجموعه هم قرار دارند و از Domain بزرگتر است .
Forest : مجموعه ای از Tree ها Forest است . که از حد اقل یک Tree تا حد اکثر n ، Tree میتواند داشته باشد ، بزرگترین مجموعه که در مجموعه های Logical می توان تعریف کرد.
نوع اسم گذاری name space است . در 2000 ، اسم گذاری ها وجه اشتراک پیدا کرد . (مزیت است) اولین Domain از اولین درخت (Tree) ، Forest نام Domain است .


یک Domain در بالا می تواند بر همه مدیریت داشته باشد ولی Domain پایین تر نمی تواند بر بالایی مدیریت کند .
مدیریت Forest نیز می تواند central باشد .








انواع سرور :
Domain controller ، تنها نوع سرور نیست . انواع دیگر سرور ها عبارتند از :
// _ File Server
Directory Services Server _ Print Server
_ Fax Server
_ Mail Server
_ Web Server
_ Data Server
_ Cache Server
_ Remote Access Server
_ Telephony Server
Cluster Server_
_ Proxy Server
_ Name Resolution Server
_ DHCP Server


1 . File Server
در فایل سرور ها ذخیره سازی اطلاعات را central می کنیم که از نر امنیتی و دسترسی به امکانات راحت تر شود. (مرکزیت بخشیدن به ذخیره سازی اطلاعات)
در صورتی که اطلاعت را central نکنیم ، پیدا کردن منابع سخت می شود و این جستجو ها باعث ایجاد ترافیک می شود . در حالی که نقطه search در File Server ها یک جا می شود و نقطه Back up همان جا می شود .
ADMIN وظیفه دارد وقتی یک اتفاق برای کامپیوتر های تحت
شبکه بیفتد ، باعث شود تا فایل هایشان را از دست ندهد.
2 . Print Server
به کامپیوتری که مدیریت print device را انجام می دهد Print Server می گویند .

Print Device دو نوع است :
1- local print device 2- Network Interface
Printer ماهیت نرم افزاری موجود در Print Server را گویند و با Print device متفاوت است.

3- Fax Server
عین printer است . با این تفاوت که برای print یک شماره می خواهد .
Printer هیچ وقت دریافتی ندارد ولی fax دارد.
درج کردن نوشته از روی تصویر و ارسال و دریافت fax تحت شبکه .

Server 4. Application
یک چیز خاص نیست بلکه تعدادی ازسرور ها در زیر مجموعه آن قرار می گیرند . مثل :
1. Data Base Server 2. Web Server
Data Base Server مثل SQL و Oracle و... نرم افزارهای مدیریت بانک اطلاعات تحت شبکه هستند که بر اساس query کار می کند و تفاوت آن با File Server نحوه بازیابی اطلاعات است .
و تفاوت دیگر آن ، این است که در File Server ، فایل در قالب structure می آید اما در Date base server ، query دارد . Retry می کند و پاسخ می دهد. Password می خواهد. آن را می گیرد . چک می کند و پاسخ می دهد . اما
File Server ، process ندارد .
Application server پروسس دارد . اما File Server ندارد.
زبان بین المللی بانک اطلاعاتی Structure Query Language
5.Mail server
هر نوع نگهداری و exchange ، پست الکترونیک (mail) با mail server انجام می شود.
در mail serverها به یک رابط نیاز داریم تا اگر زمانی mail ای را برای کسی فرستادیم که دستگاه آن خاموش بود ، اطلاعات را به عنوان واسط نگه دارد .
Mail Server ها تحت محیطی مثل اینترنت می توانند به هم وصل شوند .
6. Live communication Server
امکان online chat را پدید می آورد .
7. Cache Server
واسط برای سرعت ارتباط با محیطهای بیرونی را بالا ببرد .




Stub Area: محدوده ای که فقط از یک نقطه می تواند با بیرون ارتباط برقرار کند.
فایل های استفاده شده تحت HTML ، FTP را اگر بخواهیم از محیط بیرون به داخل بدهیم (به Stub Area) اول ذخیره می کنیم بعد می فرستیم .
Cache اثر منفی Live communication دارد سرعت را پایین می آورد و باعث ایجاد delay می شود .
8 . Name Server
9 . Remote Access Server (RAS)
در جاهایی که کامپیوترها به صورت LAN به هم وصل هستند ، سرعت بالا است . ولی گاهی اوقات خارج از محیط LAN هستیم . در این مواقع برای دسترسی به اطلاعات از RAS استاده می کنیم که امکان دسترسی از راه دور را به سرور ها یا client ها می دهد .


سرعت کم _فاصله زیاد_هزینه زیاد .
در حالت dialup تا مسافت معینی جواب می دهد ، تا جاییکه تکنولوژی کمپانیها پاسخگوی مناسبی باشند .