computerwine computerwine .

computerwine

Php چيست؟

—— اسكريپت نويسي و زبانهاي برنامه نويسي اسكريپت به موازات وب رشد كرده و توسعه پيدا كرده اند. از آنجا كه نياز به ايجاد سايت هايي با محتواي پويا و غير استاتيك در سالهاي اخير بيش از گذشته احساس ميشود بنابراين بيش از هميشه به روشها، شيوه ها و ابزارهايي جهت توسعه سريع و كارآمد محيطهاي Online نيازمنديم. با وجودي كه زبان برنامه نويسي C را ميتوان يك ابزار كارآمد در رابطه با توسعه سريع ابزارهاي سمت سرور به حساب اورد اما بهره گيري از اين زبان به سادگي امكان پذير نبوده و علاوه بر اين در صورتي كه توجه خاصي حين توسعه برنامه هاي مربوطه با اين زبان برنامه نويسي محبوب صورت نگيرد، به سادگي مي توان شكافهاي امنيتي خطرناكي را انتظار داشت. از سويي ديگر، زبان Perl يك زبان برنامه نويسي است كه در اصل جهت پردازش رشته هاي كاراكتري طراحي شده و طبيعتاً خلاً موجود در رابطه با فقدان محيطهاي پوياي وب را پر كرده است. زبان Perl در اين رابطه از امنيت بيشتري نسبت به زبان برنامه نويسي C برخوردار بوده و كارايي پايين تر آن نسبت به زبان مذكور، همواره با سرعت بالاي توسعه ان جبران شده است. علاوه بر اين تعداد كتابخانه هاي قابل توجهي كه به روز نيز بر تعداد آنها اضافه مي شود، از ديگر نقاط قوت زبان Perl محسوب ميشود.

Php چيست؟

 

اما در اين بين زبان PHP در كدام جايگاه قرار دارد؟ زبان PHP به طور ويژه براي توسعه برنامه هاي وب ايجاد شده است. از اين رو مسائل و مشكلاتي كه اغلب برنامه نويسان وب را مشغول به خود مي كند از طريق خود زبان حل و فصل شده اند. به دو نمونه از اين مسائل توجه كنيد:* برنامهنويسان Perl جهت دستيابي به داده ها و اطلاعاتي كه كاربران وب در فرم هاي مختلف وارد ميكنند، همواره نيازمند استفاده از يك كتابخانه خارجي بوده و يا مجبورند تا كدهاي مورد نياز را خود توليد نمايند. اين در حالي است كه PHP چنين اطلاعاتي را به طور خودكار در اختيار برنامه نويسي قرار داده است.* برنامه نويسان perl جهت نوشتن برنامه هايي كه نيازمند دستيابي به اطلاعات موجود در بانكهاي اطلاعاتي هستند، به ناچار بايد ماجول هايي را كه چنين امكاناتي در اختيارشان قرار مي دهند برروي كامپيوترشان نصب كنند، حال آنكه PHP ذاتاً مجموعه كاملي از بانكهاي اطلاعاتي مطرح را مورد پشتيباني قرار ميدهد.( البته براي كسب اين پشتيباني كامل لازم است تا هنگام نصب PHPاطلاعاتي به قرار زير است:dbase,dbm,filepro,hyperwave,in formix?? Interbase,Microsoft sql server, msql, my sql, odbc ,oracle, oracle8,postgre sql,Sybase.به طور خلاصه، به دليل phpدر اصل براي برنامه نويسان وب طارحي شده است، تقريبا به طور هر نوع مساله اي كه برنامه نويسان وب با ان مواجه مي شوند، از مديريت جلسات كاربران گرفته تا بهره گيري از اسناد xml به مجموعه اي از توابع و ابزارهاي مفيد مجهز شده است .به چنين امكانات و تسهيلاتي در مورد phpبه احتمال قوي، اين سوال را در ذهن خواننده دبه وجود مي اورد كه آيا اين امكانات به بهاي از دست دادن كارايي به دست آمده اند؟ پاسخ منفي است.سرعت اجراي برنامه php بر روي وب سرور به طور شگفت آوري بالاست .آن چنان كه سرعت اجرايي آن برنامه هاي  cgl نوشته شده با زبان perl نيز بيشتر است.اولين ويرايش كتاب حاضر مقارن با زماني بود كه  php4هنوز مراحل پاياني توسع خود خود را طي ميكرد .در حال حاظر اين زبان محبوب مراحل تكاملي خود را با موفقيت پشت سر گذاشته و به عنوان محيطي امن و پايداد در دنياي برنامه نويسي وب به رشد خود ادامه مي دهد ضمن اينكه روز به روز نيز بر شمارگان برنامه نويساني كه از آن استفاده مي كنند افزوده مي شود.ويژگي هاي جديد در php4Php4 چندين ويژگي جديد معرفي كرده است كه كار برنامه نويسان وب را از چندين جهت ساده تر و جالب توجه تر مي كند. در زير به چند نمونه از اين ويژگي ها اشاره مي كنيم:*عبارت foreach جديد كه مشابه نمونه خود در زبان perlاست، پيش از گذشته كار پردازش عناصر ارايه ها را ساده تر كرده است ما در بسياري از مثال هاي مربوط به ارايه ها در اين كتاب از اين عبارت جديد استفاده خواهيم كرد در رابطه با پردازش ارايه ها نيز هم اكنون php4 توابعي را معرفي كرده كه كار بر روي ارايه ها را به اساني ممكن مي سازد*نوع Boolean به نوع دادهاي جديد معرفي شده است.* يكي از ويژگي هاي قابل توجه php3 قابليت نام گذاري عناصر فرم ها بود، به گونه اي كه برنامه نويس مي توانست ان عناصر را جز يك ارايه فرض كند. اين بدان معني است كه برنامه نويس قادر بود تا اسامي و مقادير عناصر مذكور در قالب يك ارايه در اختيار برنامه قرار قرار دهد. اين ويژگي هم اكنون در php4به ارايه هاي چند بعدي توسعه و تعميم پيدا كرده است.* پشتيباني از مشخصه هاي شي گرايي و برنامه نويسي شي گرا همواره يكي از نقاط قوت زبان برنامه نويسيphp بوده است .اين ويژگي نيز در php4 به طور قابل ملاحظه اي توسعه پيدا كرده است. براي نمونه در حال حاظر فراخواني متدهاي رونويسي شده كلاس پدر در درون كلاس فرزند، به سادگي امكان پذير مي باشد.* php4به واسط بهره گيري از كوكي ها و رشته هاي پرس و جو امكان پشتيباني از جلسات كاربران را در اختيار برنامه نويسان قرار داده است. برنامه نويسان اكنون مي توانند با ثبت متغيير هاي مربوط به جلسات مختلف به هنگام ايجاد جلسات، امكان دستيابي به مقادير انها در جلسات اينده را از طريق اسامي اين متغييرها به راحتي فراهم كنند.* php4شامل عملگر مقايسه اي جديدي با عنوان === است كه مقايسه نوع داده دو متغيير را به خوبي مقايسه مقاديرشان ممكن مي سازد.*ارايه هاي انجمني جديد در php4 كه شامل متغيير هاي سرور و متغيرهاي محيطي مي باشند ، به همراه متغييري كه اطلاعاتي را در مورد فايل هاي بار گذاري شده در خود ذخيره مي كند امكانات جالب توجهي را در اختيار برنامه نويسان قرار داده است|* پشتباني ذاتي php4 ازgava وxml نكته بارز ديگري است كه بدون شك به تعداد كاربران php خواهد افزود.با وجود اينكه ويژگي هاي مذكور به همراه ساير ويژگي هايي كه در اينجا ذكر نكرديم به طور قابل ملاحظه اي موجب بهبود در عملكرد زبان برنامه نويسي phpشده اند، شايد مهمترين تغييري كه در php4صورت گرفته، بهبود عملكرد ان از نظر كارايي باشد كه به واسطه تغييرات داده شده در كد منبع phpحاصل شده است.


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۶ مرداد ۱۳۹۶ساعت: ۰۱:۵۳:۲۳ توسط:computerwine موضوع:

معرفي لينوكس ردهت (كلاه قرمز)

به همراه قابليت هاي سيستم عامل لينوكس، ويژگي هاي قدرتمنهد شبكه شامل پشتيباني اينترنت ، اينترانت، ويندوز و شبكه AppleTalk وجود دارد. به عنوان يك استاندارد ، لينوكس به همراه سرويس دهنده ها ي سريع ، كارا و پايدار اينترنتي از قبيل سرويس دهنده هاي وب FTP و DNS به همراه سرويس دهنده هاي پراكسي ، اخبار و پستي عرضه مي شود. به عبارت ديگر لينوكس داراي تمام آن چيزي است كه شما جهت راه اندازي ، پشتيباني و نگه داري يك شبكه كاملا عملي بدان نياز داريد.
با GNOME و دسك تاپ K لينوكس هم
چنين رابطه هاي GUI با همان با همان سطح انعطاف پذيري و قدرت را فراهم مي كند. برخلاف ويندوز و مك مي توانيد رابط را خودتان انتخاب كنيد و سپس در آينده به آن قالب اپلت محيط هاي كاري مجازي و منو اضافه كنيد كه تمام اين كارها با قابليت هاي كشيدن و رها كردن ماوس و ابزارهاي اينترنتي مسير مي باشد.

معرفي لينوكس ردهت (كلاه قرمز)


لينوكس تمام اين امكانات را با هزينه شگفت انگيزي در اختبار ما قرار مي دهد. ليونكس به همراه سرويس دهنده هاي شبكه و محيط هاي كاري GUI آن رايگان مي باشد . برخلاف سيستم عامل موفق يونيكس، لينوكس تحت مجوز عمومي عامل GUN كه توسط انجمن نرم افزار رايگان مشخص شده است.به طور رايگان عرضه مي گردد تا هر كس كه مي خواهد از آن استفاده كند. GUN مخفف GUN is not UNIX مي باشد. و پروژه اي است كه توسط انجمن نرم افزار رايگان پايه گذاري و مديريت مي شود تا نرم افزار رايگان را براي كاربران برنامع نويسان و توسعه دهندگان فراهم كند. حق كپي لينوكس محفوظ است و يك نرم افزار حوزه استفاده عمئمي نيست. هر چند مجوز عمومي GUN تقريبا بيشتر موارد حوزه عمومي را شامل مي شود. مجوز عمومي GNU طراحي شده است تا اطمينان دهد كه لينوكس در عين حال كه رايگان است. استاندارد نيز باشد . لينوكس از لحاظ فني كرنل سيستم عامل است (عمليلت دروني) و فقط يك لينوكس رسمي وجود دارد. بعضي وقت ها مردم گمان مي كنند چون لينوكس يك نرم افزار رايگانه مي باشد پس نمي تواند يك سيستم عامل حرفه اي باشد. كه اين طور نيست. در حقيقت لينوكس نگارش PC و ايستگاه كاري يونيكس است . خيلي ها عقيده دارند كه لينوكس نسبت به ويندوز خيلي پايدارتر و قوي تر مي باشد. اين قدرت و پايداري سبب شده است به سيستم عامل منتخب يك سرويس دهنده شبكه تبديل گردد.


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۶ مرداد ۱۳۹۶ساعت: ۰۱:۴۳:۱۲ توسط:computerwine موضوع:

تفاوت بين ماژول هاي SFP و XFP در چيست ؟

با توجه به اينكه همه روزه صنعت و تكنولوژي رو به رشد است ، شما نيز به عنوان يك كارشناس فناوري اطلاعات از اين مقوله جدا نيستيد و بايستي تا جاي ممكن در خصوص تجهيزات و ماژول هاي جديدي كه براي استفاده در شبكه و زيرساخت ارتباطي شما به بازار ارائه مي شوند آشنايي داشته باشيد تا در مواقع لازم نياز خود را برطرف كنيد. امروزه تجهيزات زيادي با عنوان Transceiver به بازار ارائه مي شوند تا بتوانند سيگنال شما را تقويت كنند. Transceiver همانطور كه از نامش هم پيداست به دستگاهي گفته مي شود كه براي Transmit كردن و Receive كردن سيگنال مورد استفاده قرار مي گيرد. ، شما در تجهيزات وايرلس هم چنين دستگاهي را ممكن است داشته باشيد ، تلفن هاي همراه ، راديوهاي دو طرفه و بسياري ديگر از تجهيزات امروزي به اين دستگاه در مكانيزم كاري خود براي تقويت سيگنال ها نياز دارند.

تفاوت ماژول SFP و XFP در چيست


بنابراين ما امروزه اگر مي خواهيم داده اي را انتقال دهيم بايستي از Transceiver ها استفاده كنيم. امروزه بهترين رسانه اي كه براي انتقال سيگنال ها مورد استفاده قرار مي گيرد فيبر نوري است كه با استفاده از نور سيگنال را منتقل مي كند. سرعت نور طبيعتا بسيار بسيار بيشتر از سرعت برق و تجهيزات وايرلسي است كه بصورت سنتي مورد استفاده قرار مي گيرند ، البته توجه كنيد كه در اصطلاح فني ما به سيگنال در تجهيزات وايرلس امواج و در فيبر نوري پالس نوري مي گوييم. معروفترين ماژول هايي كه امروزه در تجهيزات زيرساخت ارتباطي براي فيبر نوري به عنوان Transceiver مورد استفاده قرار مي گيرد ماژول هاي XFP و SFP هستند. با استفاده از اين ماژول ها شما مي توانيد كيفيتي مطلوبي از ارتباطات شبكه و زيرساخت خود را تجربه كنيد ، علاوه بر اين استفاده از اين ماژول ها مقرون به صرفه نيز هست. قبلا در خصوص تفاوت هاي بين ماژول هاي GBIC و SFP در انجمن تخصصي فناوري اطلاعات ايران صحبت كرديم و امروز قصد داريم تفاوت بين SFP و XFP را براي شما تشريح كنيم.

معرفي ماژول XFP در تجهيزات فيبر نوري
XFP مخفف كلمه هاي 10 Gigabit Small Form Factor Pluggable است ، البته هميشه قرار نيست همه واژه ها خلاصه شده باشند. با استفاده از ماژول هاي XFP روي سويچ هاي خود شما مي توانيد يك سرعت انتقال داده بسيار خوب را در شبكه و زيرساخت هاي ارتباطي خود در صورت نداشتن Bottlenecks تجربه كنيد. ماژول XFP در سال 2002 و به همراه قطعا الكترونيكي كه براي همين ماژول طراحي شده بود به نام XFI معرفي شد. XFP توسط گروهي به نام Multi-Source Agreement طراحي و ابداع شد. با توجه به توضيحاتي كه در ويكيپديا آمده است ، ماژول XFP يك ماژول با قابليت Hot Swap است و اين بدين معناست كه زمانيكه دستگاه شما روشن است شما امكان تعويض اين ماژول را خواهيد داشت. همچنين از اين ماژول به عنوان يك ماژول بدون وابستگي به پروتكل ياد مي كنند. ماژول هاي XFP را مي توان بدون به وجود آمدن كوچكترين وقفه اي در سيستم جايگزين كرد ، اين فرآيند تعويض و جابجايي ماژول ها در فيبرهاي نوري 850nm و 1310nm و 1550nm بسيار معمول است. براي اينكه بتوانيد از چنين ماژول XFP اي استفاده كنيد دستگاه شما بايد داراي يكي از موارد زير باشد :

    كارت شبكه 10 Gigabit Ethernet
    10 Gigabit Fiber Channel
    Synchronous Optical Networking at OC-192 rates
    Synchronous Optical Networking STM-64
    10 Gbit/s Optical Transport Network OTU-2
    و همچنين لينك هاي موازي فيبر نوري


معرفي ماژول SFP در تجهيزات فيبر نوري
در خصوص SFP قبلا در انجمن تخصصي فناوري اطلاعات ايران در قالب مقاله اي با عنوان تفاوت بين ماژول هاي GBIC و SFP توضيحات كاملي ارائه كرديم اما با توجه به اينكه در اين مقاله اولويت مقايسه SFP و XFP است ما سعي مي كنيم بيشتر به تفاوت اين دو محصول بپردازيم. SFP مخفف كلمه هاي Small Form-Factor Pluggable است . با استفاده كردن از اين ماژول شما قطعا سرعت بهتري در مقايسه با ساير ارتباطات مسي در شبكه را در صورت نداشتن Bottleneck تجربه خواهيد كرد. اسم ديگري كه SFP را به آن نيز مي شناسند Mini GBIC است كه در واقع يك نوع Transceiver قديمي است ، SFP و GBIC تنهاي تفاوت مهمي كه با هم دارند اندازه آنهاست وگرنه تقريبا سرعت و كيفيت يكساني را به كاربران ارائه مي دهند. SFP Transceiver ها امروزه بيشترين استفاده را در شبكه هاي زيرساخت و انتقال داده دارند ، اين ماژول ها مي توانند در لينك هاي دستگاه هايي مثل روتر و سويچ در شبكه ها مورد استفاده قرار بگيرند. ماژول هاي SFP از انواع تجهيزات ارتباطي مثل Gigabit Ethernet ، Fiber Channel ، SONET ، SFP Plus و 10 Gigabit data rate ها پشتيباني مي كنند. براي هر نوع از SFP Transceiver مي توان طول موج و محل و حتي مسافت را نيز تعريف كرد. با توجه به جستجو هايي كه بنده انجام دادم ماژول SX SFP كه از هسته هاي 850nm استفاده مي كند مي تواند تا 550 متر پالس هاي نوري را منتقل كند ، LX SFP با پشتيباني از هسته 1310nm مي تواند تا حداكثر 10 كيلومتر پالس ها را منتقل كند و ZX SFP مي تواند تا 80 كيلومتر پالس را منتقل كند. توجه كنيد كه SFP هاي مسي هم وجود دارند كه از رابط ها يا سوكت هاي RJ45 استفاده مي كنند. قابليت DOM بر روي ماژول هاي SFP يك انتخاب است ، اين ماژول به كاربران اجازه مي دهد كه بصورت بلادرنگ وضعيت SFP هاي خود را ببينند و آن را مانيتور كنند. ITPRO باشيد


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۰ ارديبهشت ۱۳۹۶ساعت: ۰۲:۰۲:۳۴ توسط:computerwine موضوع:

تفاوت پروتكل هاي مسيريابي BGP و OSPF در چيست ؟

روش هاي متنوع و بسيار زيادي براي منتقل كردن داده هاي اطلاعاتي در شبكه ها وجود دارد و فرآيند مسيريابي يا Routing در واقع واژه اي است كه براي همين عمليات انتقال بسته هاي اطلاعاتي در شبكه استفاده مي شود. معمولا روش هايي كه قالب انتقالي بسته هاي اطلاعاتي را تعريف مي كنند در شبكه ها به عنوان پروتكل هاي مسيريابي يا Routing protocols شناخته مي شوند كه قبلا در اين خصوص در انجمن تخصصي فناوري اطلاعات ايران مطالبي قرار داده ايم. بصورت كلي دو روش مسيريابي وجود دارد كه به مسيريابي ايستا يا Static Routing و مسيريابي پويا يا Dynamic Routing معروف هستند. در مسيريابي ايستا بسته هاي اطلاعاتي فقط از همان مسيري كه توسط مدير شبكه تعريف شده اند راهشان براي رسيدن به مقصد را پيدا مي كنند و راه ديگري را نمي توانند پيدا كنند. مسيريابي ايستا يا Static Routing براي شبكه هايي با ابعاد كوچك بيشتر استفاده مي شود در حاليكه مسيريابي پويا يا Dynamic Routing بيشتر در شبكه هاي بزرگ و به ويژه شبكه اينترنت مورد استفاده قرار مي گيرد.

اما در فرآيند مسيريابي پويا يا Dynamic Routing بسته اطلاعاتي ما هميشه از يك مسير مشخص براي رسيدن به مقصد استفاده نمي كند و بعضا بر اساس پروتكل هاي مورد استفاده در آنها بهترين مسير براي رسيدن به مقصد پيدا مي شود و كانال مربوطه براي رسيدن بسته اطلاعاتي به مقصد نيز باز مي شود. در ساده ترين تعريف ، اگر روتر هاي موجود در مسير مبدا به مقصد تشخيص دهند كه مسير بهترين براي رسيدن بسته اطلاعاتي به مقصد وجود دارد قطعا بسته اطلاعاتي خود را از اين مسير عبور مي دهند ، معمولا اين فرآيند با پيدا كردن كوتاه ترين مسير بين مبدا و مقصد انجام مي شود. فرآيند پيدا كردن بهترين مسير در پروتكل هاي مسيريابي مختلف بصورت متفاوتي انجام مي شود ، برخي از آنها از ملاك Hop Count براي پيدا كردن اين مسير استفاده مي كنند و برخي فقط سريعترين مسير را پيدا مي كنند. روترهايي كه در يك شبكه وجود دارند و از يك پروتكل مسيريابي Dynamic استفاده مي كنند اطلاعات موجود در Routing Table هاي خود را با همديگر به اشتراك مي گذارند تا هميشه بروز باقي بماند. در مقاله هايي كه قبلا در انجمن تخصصي فناوري اطلاعات ايران نوشته ايم اكثر اين پروتكل هاي مسيريابي پويا از جمله پروتكل مسيريابي RIP و OSPF و IGRP و EIGRP را به شما معرفي كرده ايم و به اميد خدا در آينده از نه چندان دور در خصوص BGP نيز توضيحاتي ارائه خواهيم كرد.

پروتكل مسيريابي OSPF چگونه كار مي كند ؟
پروتكل مسيريابي OSPF يا Open Shortest Path First برخلاف اسمش ، هميشه به دنبال سريعترين مسير براي رسيدن به مقصد مي گردد. روترهايي كه در يك شبكه OSPF اي قرار دارند هميشه وضعيت ساير روترهايي كه به آنها دسترسي دارند را بررسي مي كنند و هر زمان كه لازم باشد براي همديگر پيام مي فرستند. با استفاده از اين مكانيزم روترها وضعيت ساير روترهاي موجود در شبكه را متوجه مي شوند و مي فهمند كه آيا يك روتر آنلاين است يا خير . يكي از قابليت هايي كه OSPF به ما ارائه مي دهد اين است كه روترها علاوه بر اينكه از سريعترين و نزديكترين مسير براي رسيدن به مقصد باخبر مي شوند در كنار آن همه راه ها و مسيرهاي ممكن براي فرستاندن بسته اطلاعات از مبدا به مقصد را نيز متوجه مي شوند ، در چنين حالبي قابليت پياده سازي Load Balancing در روترها وجود دارد به اين صورت كه بسته هاي اطلاعاتي را مي توان به قطعات مختلف تقسيم كرده و در مسيرهاي مختلفي به سمت مقصد ارسال كرد. OSPF را معمولا در شبكه هايي با ابعاد متوسط و متوسط رو به بزرگ استفاده مي كنند و معمولا در شبكه هاي كلان از اين پروتكل كمتر استفاده مي شود.

پروتكل مسيريابي BGP چگونه كار مي كند ؟
BGP در واقع يك پروتكل Exterior Gateway است و در شبكه هايي استفاده مي شود كه واقعا كلان و بسيار بزرگ هستند ، براي مثال شبكه اي مثل شبكه اينترنت از پروتكل مسيريابي BGP استفاده مي كند. OSPF در اينترنت معمولا استفاده نمي شود و برخلاف BGP يك پروتكل درون سازماني يا Interior Gateway محسوب مي شود. البته شما مي توانيد از BGP براي شبكه هاي داخلي نيز استفاده كنيد و در اين امر مانعي وجود ندارد. زمانيكه شما از BGP در يك شبكه داخلي استفاده مي كنيد در واقع تعريف به اين شكل مي شود كه BGP مورد استفاده شما در يك مجموعه شبكه اي داخلي يا يك Autonomous System قرار دارد. اما ساختاري كه در BGP هاي بيروني يا Exterior Gateway استفاده مي شود چندين Autonomous System ممكن است وجود داشته باشد ، طبيعتا با توجه به كلان بودن پروتكل مسيريابي BGP استفاده اي كه از اين پروتكل مي شود پيچيدگي بيشتري از OSPF دارد زيرا براي تعيين بهترين مسير چندين ملاك بايستي رعايت شود ، به هر حال بصورت كلي اگر بخواهيم صحبت كنيم ، تفاوت پروتكل هاي مسيريابي OSPF و BGP را مي توانيم به شكل زير تعريف كنيم :

    BGP مخفف Border Gateway Protocol است و OSPF مخفف Open Shortest Path First
    BGP در شبكه هاي بسيار كلان با بيشتر از يك Autonomous System كار مي كند در حاليكه OSPF يك پروتكل متوسط است
    BGP در اينترنت مورد استفاده قرار مي گيرد اما OSPF در شبكه هاي داخلي
    BGP داراي پيچيدگي هاي بيشتري به نسبت OSPF است ITPRO باشيد


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۰ ارديبهشت ۱۳۹۶ساعت: ۰۲:۰۱:۰۸ توسط:computerwine موضوع:

معرفي پروتكل و سرويس DNS يا Domain Naming System

 يكي ديگر از پروتكل هاي لايه application در مدل TCP/IP ميباشد كه تحت RFC1034 توسط سازمان IETF معرفي و گسترش پيدا كرده است و بعد ها نيز تحت RFC هاي مختلفي از جمله 1035, 1101, 1183, 1348, 1876, 1982, 2181, 2308, 2535 مورد بازبيني و به روز رساني قرار گرفته است.

توضيحات پروتكل

Domain Name System يا سيستم نام گذاري دامنه كه به صورت اختصاري شما آن را با نام (DNS)ميشناسيد، يك سرويس توضيع شده از دايركتوري هاي اينترنت به شمار ميايد . از DNS بيشتر براي ترجمه بين domain names ها به IP addresses و بلعكس و نيز براي كنترل پيام هاي تحويل سرويس ايميل در اينترنت استفاده ميشود.اغلب سرويس هاي اينترنتي با تكيه بر پروتكل DNS كار ميكنند. و بنابراين اگر سرويس دهي DNS از كار بيافتد web sites ها نيز امكان آدرس دهي براي كاربران خود را از دست خواهند داد و به طور قطع براي ايميل هايتان نيز هيچ پيام delivery دريافت نخواهيد كرد. وقتي سرويس دهنده DNS نتواند نام ميزبان را به يك آدرس IP ترجمه نمايد، با سرويس دهنده DNS بالاتر از خود (در سلسله مراتب DNS ها) تماس ميگيرد. و به اين ترتيب در ادامه كار پرسش DNS يا (DNS query) ممكن است براي انجام كارش تا سرويس دهنده DNS root يا ريشه در سلسله مراتب DNS ها پيش رود. سرويس دهنده DNS root از كليه انتسابات نام ميزبان و آدرس IP تخصيص يافته توسط سازمان IANA آگاه است و در نهايت در صورت وجود به جواب خواهيد رسيد.

DNS ها داراي دو جنبه مستقل ميباشند.
1. مشخص نمودن syntax اسامي و قوانيني براي تفييض اختيار تحت اسامي ، كه اساس syntax ها نيز بر مبناي، سايت ، گروه و يا به صورت Local (محلي ) ميباشند.
2. پياده سازي يك سيستم محاسبات توضيع شده كه با استفاده از يك نقشه كارآمد اسامي را به آدرس هاي متناظز ترجمه خواهد نمود.


در طرح نام گزاري اسامي DNS ها، از يك مكانيزم سلسله مراتبي و غير متمركزاستفاده ميشود و به اين صورت است كه با استفاده از تفييض اختيار براي بخشي از فضاهاي نامي موجود و توضيع مسئوليت براي نقشه برداري اسامي و آدرسها ، اسامي اختصاص يافته به ديوايس هاي شبكه در سطح جهاني مورد شناسايي قرار گرفته و در نتيجه اجراء آن در يك گستره جغرافيايي بزرگ براي مجموعه بزرگي از اسامي و آدرسها ممكن مي شود.



بر اين اساس، domain name هاي استانداردي در پروتكل DNS به وجود مي آيد كه، چكيده اي از فضاهاي نامي سلسله مراتبي را با استفاده از برچسب هايي ارزش گزاري ميكنند. به عنوان مثال هر گروه ميتواند با استفاده از اين برچسب ها domain system هاي خود را براي همه بخشها به صورت سلسله مراتبي ايجاد و تعريف نماييد . هرچند كه بيشتر كاربران پروتكل DNS به دنبال استفاده از برچسب هاي سلسله مراتبي رسمي توسط سيستم هاي دامنه اينترنتي ميروند. برخي از اسامي دامنه هاي اينترنتي كه از آنها به عنوان top level domains ياد ميشوند عبارتند از COM, EDU, GOV, NET, ORG, BIZ و .... به علاوه كد بسياري از كشورها را نيز ميتواند شامل شود.

طرح هاي توضيع شده DNS ها اجازه كارآمد بودن و قابل اطمينان بودن نقشه هاي اسامي اختصاص يافته به IP addresses ها را ميدهد. اكثر اسامي ميتوانند به صورت locally يا محلي نقشه برداري شوند. و يك مجموعه از سرويس هاي عملكردي در سايتهاي چند گانه را به وجود آورد كه با همكاري آنها مشكلات نقشه برداري در شبكه هاي بزرگ را حل كند. در نتيجه به دليل طبيعت توضيع شده ، از شكست كاري هر ماشين موجود در شبكه به صورت منفرد جلوگيري شده و سرويس DNS به درستي كار خواهد كرد.

ونكته اي ديگر كه بايد در مورد DNS بدانيم اين است كه اين پروتكل به صورت پيش فرض از پورت UDP 53 براي انتقال اطلاعات خود استفاده ميكند(توضيحات لازم در اين مورد، در RFC 1034 بيان شده است) اما اگر حجم يك درخاست زياد باشد به گونه اي كه در يك ديتا گرام UDP جانشود از TCP با پورت 53 استفاده خواهد شد و اين دقيقا ازهمان نكته هاي مهم در طراحي هاي امنيتي سرويس DNS ميباشد كه اكثر متخصصين امنيت اطلاعات بدون در نظر گرفتن اين مورد به شما پيشنهاد مسدود كردن TCP 53 راميدهند تا مانع از انتقال اطلاعات مناطق حساس و به نوعي مانع دسترسي سيستمهاي غير مجاز به داده هاي مهم DNS شوند غافل از اينكه با مسدود شدن TCP 53 روند كاري سيستم DNS را نيز متوقف مينمايند و بعد هم مشكل را در جاهاي ديگر جستوجو ميكنند براي كسب اطلاعات بيشتر در ضمينه طراحي هاي امنيتي سرويس DNS ميتوانيد چند فصلي از كتاب DNS and BIND را مطالعه نماييد.


• ID يك فيلد 16 بيتي است و شناسه اي كه مرتبط با پرسشها و پاسخها ميباشد.
• Q يك فيلد يك بيتي كه براي شناسايي پيام هاي پرسش و پاسخ استفاده ميشود
• Query يك فيلد 4 بيتي كه انواع پيامها را شرح ميدهد: 0 براي پرسشهاي استاندارد (نام به آدرس) ، 1 براي پرس وجوي معكوس ، 2 وضعيت درخواست server ها
• A يا Authoritative Answer فيلد يك بيتي ، براي پاسخهاي معتبر . شناسايي پاسخ هاي ساخته شده توسط name server هاي معتتبر.
• T يا Truncation يك فيد يك بيتي است به معني لغوي برشي، مجموعه اي است كه نشان دهنده پيامهاي كوتاه شده است.
• R يك فيلد يك بيتي، مجموعه اي كه به حل و فصل درخواست هاي بازگشتي سرويسها توسط name server ميپردازد.
• V فيلد يك بيتي ، سيگنال در دسترس براي سرويس هاي بازگشتي مورد استفاده براي name server ها
• B فيلد 3 بيتي ، رزرو شده براي آينده كه اغلب مقدار 0 را به خود ميگيرد.
• Rcode كد پاسخ يك فيلد چهار بيتي ميباشد كه توسط name server براي شناسايي وضعيت query (پرسش ها) استفاده ميشود.
• Question count تعداد سوآل : يك فيلد 16 بيتي كه عددي را براي بخش سوآلات نوشته شده تعيين ميكند.
• Answer count يك فيلد 16 بيتي كه عددي را براي resource records در بخش پاسخها تعريف ميكند.
• Authority count يك فيلد 16 بيتي كه عددي را براي resource records هاي name server ها در بخش شناسايي تعريف ميكند.
• Additional count يك فيلد 16 بيتي كه عددي را براي resource records ها در بخش additional records ها تعريف ميكند.

پروتكل هايي كه در ارتباط با DNS كار ميكنند شامل IP, TCP, IGMP, ICMP, SNMP, TFTP , NFS ميباشند.


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۰ ارديبهشت ۱۳۹۶ساعت: ۰۱:۵۹:۱۱ توسط:computerwine موضوع:

تفاوت بين Active Directory و Domain در چيست ؟

بارها بعد از تدريس دوره هاي شبكه اين ابهام براي دانشجويان پيش آمده كه واقعا تفاوت Domain و Active Directory در چيست ؟ ما ممكن است در اينترنت هم Domain داشته باشيم و در شبكه داخلي هم Domain داشته باشيم ! تفاوت بين اينها در چيست و آيا اكتيودايركتوري و Domain دو چيز جدا هستند و يا اينكه يكسان هستند ، فكر مي كنم بتوانم به جرات بگويم بيشترين مطالب در خصوص اكتيودايركتوري و Domain به زبان فارسي در همين وب سايت آموزش داده شده است ، به هر حال امروز در انجمن تخصصي فناوري اطلاعات ايران قصد داريم در خصوص تفاوت واژه هاي Active Directory و Domain با هم صحبت كنيم پس تا آخر اين مطلب با ما باشيد.

تفاوت اكتيودايركتوري و دامين در چيست


اكتيودايركتوري يا Active Directory چيست ؟
اكتيودايركتوري در واقع يك سرويس است كه در شبكه امكان ذخيره سازي اطلاعات و استفاده از آن براي كاربران مجاز و مديران شبكه بر اساس فرآيندي به نام Login را ارائه مي دهد. اين سرويس توسط شركتي به نام مايكروسافت ارائه داده شده است. تمامي اشيائي كه در شبكه وجود دارند بصورت يكپارچه و در قالب يك محل واحد توسط سرويس اكتيودايركتوري قابل مشاهده هستند. با استفاده از اكتيودايركتوري ما مي توانيم ساختار سلسله مراتبي شبكه را نيز ببينيم . اكتيودايركتوري مي تواند وظايف بسيار زيادي را انجام دهد كه برخي از آنها شامل ارائه اطلاعات در خصوص سخت افزارهاي متصل شده به شبكه ، پرينترها ، سرويس ها و ايميل ها ، وب سرور ها و بسياري ديگر از نرم افزارهايي است كه در شبكه مشغول به فعاليت هستند ، مي شود. اگر بخواهيم بصورت كلي وظايف اكتيودايركتوري را تشريح كنيم به شكل زير مي شود :

    نگهداري متمركز اشياء شبكه يا Network Objects : هر چيزي كه به شبكه متصل شود به عنوان يك شيء در شبكه شناخته مي شود.اين اشياء مي توانند شامل پرينتر ، نرم افزارهاي امنيتي ، گروه ها ، كاربرها و بسياري ديگر از همين قبيل موارد باشند.براي شناسايي هر يك از اين اشياء در اكتيودايركتوري مكانيزمي به نام Security Identifier يا SID در نظر گرفته شده است.


    شناسايي Schema : شناسايي هر يك از Object هاي موجود در شبكه با استفاده از الگويي انجام مي شود كه در اكتيودايركتوري تعريف شده است و در اصطلاح فني به اين شناسايي characterization schema گفته مي شود. همچنين در اكتيودايركتوري اين اطلاعات موجود در يك شيء است كه تعريف كننده نقش شيء در ساختار شبكه است.


    سلسله مراتب يا Hierarchy : اكتيودايركتوري از يك ساختار سلسله مراتبي تبعيت مي كند كه بر اساس پروتكل DNS ايجاد مي شود . از اين ساختار سلسله مراتبي يا موروثي براي شناسايي محل اشياء در اين سلسله مراتب استفاده مي شود. بصورت كلي سه سطح در اين سلسله مراتب وجود دارد كه همانطور كه قبلا دوستان به آنها اشاره كردند سطوح forest و Tree و Domain از اين جمله اند. بالاترين سطح از اين سطوح سطح Forest است كه مديران شبكه از طريق آن مي توانند تمامي اشياء موجود در كل مجموعه اكتيودايركتوري را مشاهده و تجزيه و تحليل كنند. سطح دوم Tree است كه خود تشكيل شده از چندين Domain است.


اگر از دانشجويان كلاسهاي من بوده باشيد حتما به خاطر داريد كه تعريف اكتيودايركتوري را به اين شكل در كلاس مطرح مي كنم : اكتيودايركتوري يك پايگاه داده مركزي است كه تمامي اشياء يا Object هاي شبكه در آن قرار مي گيرد و بر روي يك سرور نصب مي شود كه به اين سرور Domain Controller مي گوييم. مديران شبكه از اكتيودايركتوري به عنوان يك ابزار براي مديريت شبكه هاي بزرگ استفاده مي كنند و همچنين بزرگترين مزيتي كه اكتيودايركتوري به ما ارائه مي دهيد علاوه بر مديريت متمركز ، تعريف سطوح دسترسي براي كاربران بصورت متمركز نيز هست.

دامين يا دامنه يا Domain چيست ؟
دامين يا دامنه يا Domain همگي به يك مفهوم هستند و در ساختار شبكه به مجموعه اي از كامپيوترها گفته مي شود كه از يك ساختار نامگذاري ، سياست هاي مديريتي و همچنين پايگاه داده متمركز تبعيت و الگو برداري مي كنند. در واقع Domain سومين سطح از سلسله مراتب اكتيودايركتوري مي باشد. ساختار اكتيودايركتوري مي تواند با استفاده از Domain ميليون ها شيء را در يك Domain مديريت كند. Domain در واقع مهمترين قسمتي در ساختار اكتيودايركتوري محسوب مي شود كه در آن تدبيرهاي مديريتي و سياست هاي امنيتي نگهداري و اعمال مي شود. بصورت پيشفرض تمامي اشيائي كه در Domain وجود دارند از يك Policy پيشفرض پيروي مي كنند. تمام اشياء موجود در دامين توسط كاربر Domain Administrator مديريت مي شود. همچنين فرآيند احراز هويت نيز در اكتيودايركتوري بر اساس ساختار Domain انجام مي شود. Domain يك مفهوم است كه توسط اكتيودايركتوري در محيط شبكه هاي داخلي ايجاد مي شود و توسط يك سرور به نام Domain Controller كه بر روي آن سرويس اكتيودايركتوري نصب مي شود قرار مي گيرد. البته تا به حال هر چيزي كه صحبت كرديم در خصوص Domain هايي است كه در شبكه اكتيودايركتوري وجود داشتند ما مفاهيم ديگري از Domain را نيز داريم كه در شبكه اينترنت وجود دارد.

دامنه يا Domain در اينترنت به چه معناست ؟
مفهوم دامنه يا Domain در اينترنت نيز مانند همان شبكه داخلي است با كمي تفاوت ، تعريف دامنه هميشه همين است : مجموعه از از كامپيوترها كه از يك الگوي نامگذاري تبعيت مي كنند. تنها تفاوت در اينترنت اين است كه در اينترنت شما دامنه را بايستي خريداري كنيد ، دامنه هاي اينترنتي به جاي اينكه كامپيوتر باشند مي توانند وب سايت هاي مختلف باشند. زمانيكه شما در اينترنت يك دامنه خريداري مي كنيد در واقع حق استفاده از اين دامنه را به همراه همه Subdomain هاي آن بر روي سرورهاي مختلف در اينترنت خواهيد داشت اما خواه ناخواه شما بايد از يك ساختار نامگذاري مشترك تبعيت كنيد. براي اينكه درك اين مفهوم براي شما ساده تر شود همين وب سايت انجمن تخصصي فناوري اطلاعات ايران كه به آن ITPRO مي گوييم را مثال مي زنيم. در ابتدا من با عنوان مالك وب سايت يك دامنه از محل هاي معتبر فروش دامنه به نام itpro.ir خريداري كردم ، اين يعني صاحب امتياز اين دامنه من هستم و مي توانم به هر تعدادي كه دوست داشته باشم زيردامنه تعريف كنم و بر روي يك سرور يا سرورهاي مختلف آنها را استفاده كنم.

به هيچ عنوان در دامنه هاي اينترنتي اجباري به استفاده از اكتيودايركتوري نيست و صرفا دامنه به خاطر دسترسي ساده تر به وب سايت خريداري و استفاده مي شود. اگر دقت كنيد ما در وب سايت زيردامنه هاي مختلفي داريم كه همگي از يك ساختار سلسله مراتبي تبعيت مي كنند كه همان مفهوم دامنه است . وب سايت هاي network.itpro.ir و security.itpro.ir و بسياري ديگر از وب سايت هايي كه زيرمجموعه اين وب سايت هستند همگي برگرفته اي از همين نام دامنه اينترنتي هستند. همانطور كه در شبكه هاي داخلي از اكتيودايركتوري براي راه اندازي Domain استفاده مي شود كه البته هميشه الزامي هم به استفاده از آن نيست ، در محيط اينترنت اين وب سرورها هستند كه دامنه هاي ما را ايجاد و سرويس دهي مي كنند.اگر ابهامي در خصوص اين مطلب داريد خوشحال مي شويم در ادامه از انتقادات و پيشنهادات شما دوستان استفاده كنيم. ITPRO باشيد


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۰ ارديبهشت ۱۳۹۶ساعت: ۰۱:۵۷:۰۸ توسط:computerwine موضوع:

تفاوت Task Manager در ويندوز 7 و ويندوز 8

 تاريخچه (سير تكاملي) Task Manager
بدليل اهميت و پر كاربرد بودن Task Manager شركت مايكروسافت توجه بيشتري روي اين سرويس پر كاربرد براي افزايش قابليت ها و ساده تر كردن اين سرويس در ويندوز 8 كرد. با نگاهي اجمالي به سير تكاملي Task Manger ميتوان فهميد كه بيشترين تغييرات بين ويندوز 7 و 8 هست.
سير تكاملي Task Manager از ويندوز XP تا ويندوز 8


تحقيقات بر روي Task Manager ويندوز 7
بر اساس تحقيقاتي كه بر روي Task Manger ويندوز 7 انجام گرفت كارشناسان مايكروسافت دريافنتد كه بعضي از تب ها زيادي بوده و بعضي از تب ها با هم همپوشاني دارند.با توجه به شكل زير تحقيقات نشان داد كه 85% استاده كاربران از 2 تب اول بوده و 15% استفاده كاربران از 4 تب ديگر است. با نگاهي دقيقي تر بر روي 2 تب اول دريافتند كه 2 تب اول تقريبا هم پوشاني دارند و بيشنر كاربران استفاده از تب Application رو ترجيح ميدهند.
تحقيق بر روي Task Manager Windows 7


بزرگترين و اولين تغيير
بر اساس تحقيقات انجام شده بيشترين استفاده از Task Manager براي End Task كردن application ها و يا Process هايي است كه به اصطلاح هنگ كرده و يا پيغام not responding دارند. بنابراين براي ساده سازي Task Manager و قابل استفاده بودن ان براي عموم كاربران تصميم گرفته شد كه كاربران به محض run كردن Task Manger ليستي از application هاي در حال استفاده به شكلي ساده و بدون جزييات را قرار داده كه در صورتي كه يك برنامه هنگ كند در اين ليست در روبروي برنامه هنگ كرده Not Responding با رنگ قرمز نشان داده شده كه كاربر ميتواند خيلي سريع و بدون نگاه به جزييات برنامه اي را كه مشكل درست كرده است را ببندد.
كاربر ويندوز 8 به محض باز كردن پنجره Task Manger با محيطي جديد روبرو مي شود.

در صورتي كه كاربر به جزييات بيشتر و تجزيه تحليل بيشتري نياز داشته باشد با انتخاب More Detail از پايين پنجره تب ها رو با جزييات بيشر و قابليت هاي بيشتر ببيند.
More Detail


تغييرات در تب ها
صرفنظر از تغيير فوق بيشتر تغييرات در چينش و كابرد تب ها ميباشد كه در ويندوز 8 تب هاي Networking , application حذف شده و به ترتيب در تب هاي Process , Performance ادقام شدند. تب هاي Performance , process در ويندوز 8 حفظ شده ولي تغييرات زيادي از لحاظ ظاهري و كاربردي پيدا كرده اند. در Task Manager ويندوز 8 تب هاي app history, start-up , detail اضافه شده اند.
Image


استفاده از سيستم رنگبندي در تب process
در تبprocess ويندوز 8 از يك سيستم رنگبندي در قسمت Heat Map استفاده شده است كه از رنگهاي زرد كهربايي تا نارنجي و قرمز استفاده شده است. هر چه اين رنگ تيره تر باشد در صد استفاده ان app يا process در 4 فاكتور پارامتر CPU, Memory, Disk, Network بيشتر است. اگر ميزان استفاده در يكي از پارامترهاي فوق زياد باشد به رنگ قرمز تغيير ميكند. بدين ترتيب كاربر به محض باز كردن اين تب و با يك نگاه اجمالي سريع ميتواند ميزان استفاده هر سرويس يا برنامه رو دريافته و اقدام لازم رو براي افزايش performance سيستم انجام دهد.
Heat Map - (استفاده از رنگبندي)


اضافه شدن فاكتورهاي Network, Disk در تب Process
سابقا در ويندوز 7 اين قابليت وجود نداشت كه براي هر Process به طور جداگانه ميزان استفاده هر سرويس يا يرنامه رو بر حسب فاكتورهاي network , Disk بسنجد و براي اين كار بايد نرافزارهاي جانبي استفاده ميشد. با اضافه شدن اين دو فاكتور نياز كاربران براي برنامه هاي جانبي حذف شده و كاربران با يك نگاه ميتوانند ميزان استفاده سرويس ها رو بر حسب 4 فاكتور CPU, Memory , Disk, Network تجزيه و تحليل كنند.
4 فاكتور براي هر سرويس يا برنامه


گروه بندي سرويس ها و برنامه ها در تب process
يكي از تغييرات بهينه و كاربردي در اين تب دسته بندي سرويسها و برنامه ها به 3 دسته :

    Apps
    Background Process
    Windows Process

در ورژن هاي قبلي ويندوز تمامي برنامه بدن دسته بندي خاصي در اين تب نشان داده ميشدند ولي با گروه بندي سرويس ها به اين 3 دسته دسترسي به يك سرويس خاص راحت تر شده و از ان مهمتر كاربر براي اتمان يك پروسس يا سرويس اگاه ميشود كه اهميت برنامه در چه سطحي است. زيرا با اتمام بعضي سرويس هاي خود ويندوز براي كاربر ردسر ساز شده و حالا ديگه كابر ميداند كه ميزان ريسك بستن يك سرويس زير گروه ويندوز سخت است.
گروه بندي سرويس ها و برنامه ها


گروه بندي زير برنامه ها
يكي از تغييرات اضافه شده به اين تب گروه بندي زير برنامه ها هست كه كاربر با باز كردن يك برنامه تعداد پنجره هاي باز شده از يك برنامه رو ميتواند چك كرده و اقدام لازم رو انجام دهد.
گروه بندي زير برنامه ها


نامگذاري بهتر و امكان جستوجوي انلاين سرويس ها
در ويندوز 7 نام سرويس ها به اختصار و به صورتي نا مفهوم براي كاربر نشان داده ميشد كه اين مورد در ويندوز 8 حل شده و نام سرويس ها بصورت كامل نشان داده شده و علاوه بر ان امكان چستجوي انلاين يك سرويس و دريفات اطلاعات بيشتر در مورد ان با كليك راست بر روي يك پروسس خاص فراهم شده است.
جستجوي آنلاين يك سرويس


ادغام تب Performance , Networking تحت عنوان تب Performance
در ويندوز 7 در اين تب فقط 2 فاكتور CPU Uغير مجاز مي باشدe, Memory براي تجزيه تحليل performance آستفاده ميشد ولي در ويندوز 8 Disk ها و Ethernet به 2 فاكتور ديگر اضافه شده و امكان تجزيه تحيليل ميزان Performance بر اساس فكتورهاي بشتري ضورت بگيرد.
دومين پيشرفت و تغيير در اين تب نوع گراف ها هستند كه بر عكس ويندوز 7 اين گراف ها به صورت Dynamic درجه بندي شده اند بر اساس يك متريك يا فاكتور خاص.
تب Performance


تب App History
اين تب در ويندوز 7 نبود و در 8 اضافه شد. با استفاده از اين تب تاريخچه ميزان استفاده resource هاي مختلف رو بر اساس پارامتر هاي CPU, Network,....تجزيه و تحليل كرد.
History


تب Start-up
اين تب هم در ويندوز 7 نبود و در ويندوز 8 اضافه شد و در اين تب تمامي start-up ها مشخص شده و اين امكان رو به كاربر ميدهد كه انها رو به راحتي فعال يا غير فعال كند.
Image


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۰ ارديبهشت ۱۳۹۶ساعت: ۰۱:۵۵:۲۷ توسط:computerwine موضوع:

ACL يا Access list چيست و چگونه با كمك آن شبكه را كنترل و فيلتر كنيم!

حتمالا تا حالا براي شما پيش آمده باشد كه بخواهيد دسترسي يك كلاينت را به يك سرور خاص محدود كنيد يا بخواهيد استفاده از يك برنامه خاص مثل telnet را مسدود كنيد و يا به طور كلي بخواهيد بروي عملكرد شبكه كنترل و نظارت داشته باشيد. با استفاده از Access Control List كه با آن Access list نيز گفته مي شود مي توانيد تمام موارد ذكر و بسياري قابليت ديگر را داشته باشيد. در اين مقاله سعي سعي بر آن شده كه ACLs را مورد بررسي قرار گيرد و نحوي عملكرد آن شره داده شود.


Access Control List يا ACL يك فيلتر است كه به وسيله آن مي توانيم جريان ترافيك را كنترل كنيم كه چه بسته هايي اجازه ورود يا خروج با شبكه را دارند يا خير. اين فيلتر معمولا توسط مدير شبكه تعيين و مورد استفاده قرار مي گيرند تا به اين وسيله بتواند كنترل و امنيت بيشتر را براي شبكه خود فراهم كند. اين فيلترها را مي توان روي بسياري از دستگاه هاي شبكه مانند روتر و سوئيچ مورد استفاده قرار داد.
ACLs ها يك روش قدرتمند براي كنترل ترافيك ورودي يا خروجي به شبكه مي باشد اين كنترل مي تواند به صورت ساده براساس آدرس IP انجام شود يا براساس بررسي آيتم ها متفاوت و پيچيده انجام گيرد. ACLs را ميتوان براي پروتكل متفاوت مانند IP ، AppleTalk و ... استفاده كرد.
مهمترين دليل استفاده از ACLs ها فراهم كردن امنيت براي شبكه مي باشد هرچند كه براي مقاصد ديگري مانند كنترل ترافيك نيز استفاده مي شود.

نحوي عملكرد ACLs :
براي اينكه نحوي عملكرد ACLs ها را بهتر درك كنيم يك نگهبان كه جلوي يك در بسته مستقر است را تصور كنيد. نگهبان براساس دستورالعملي كه به او داده شده اجازه عبور به افراد را مي دهد به طور مثال به او يك ليست داده شده كه فقط اين افراد اجازه ورود دارند. افراد كه مي خواهند از اين در عبور كنند نام آنها توسط نگهبان با ليست خود مطابقت داده مي شود و در صورتي كه نام آنها در ليست بود به آنها اجازه عبور از در را مي دهد در غير اينصورت فرد اجازه عبور از در را نخواهد داشت.
ACLsها با استفاده از آيتم هاي مختلف مانند آدرس مبدا و مقصد ، پورت مبدا و مقصد ، نوع پروتكل و ... مي تواند عمل فيلترينگ را روي بسته هاي ورودي يا خروجي يك پورت براي ما انجام دهد. زماني كه يك بسته به دستگاه مي رسد در صورت وجود ACLs ، اطلاعات موجود در Header بسته را بررسي مي كند و با آيتم هاي تعريف شده در ACLs مقايسه مي كنند و نسبت به آن اجازه يا عدم اجازه عبور به بسته را مي دهد.



چه زماني از ACLs استفاده مي كنيم:

    جهت مقاصد امنيتي
    محدود كردن ترافيك براي افزايش كارايي شبكه
    جهت كنترل بسته هاي مربوط به پروتكل هاي مسيريابي
    چه نوع ترافيكي اجازه عبور يا عدم عبور دارند
    جداسازي برخي ترافيك هاي خاص به منظور عمليات خاص مانند QoS
    اعمال محدوديت هاي زماني
    و ...


انواع Access Control List :

    Standard ACLs
    Extended ACLs
    Reflexive ACLs
    Time-Base ACLs
    Established ACLs


نحوي نام گذاري ACLs :
ACLs را مي توان به دو صورت تعريف كرد يكي براساس نام و ديگري براساس عدد. كه هر كدام مي تواند يكي از دو نوع Extended يا Standard باشد.
زماني كه يك ACLs با استفاده از نام ايجاد مي كنيم قبل از مشخص كردن نام نوع آنرا مشخص مي كنيم مانند مثال زير:

Router(config)#ip access-list standard itpro
Router(config)#ip access-list extended itpro

    نكته : استفاده از اين نوع نام گذاري از نسخه Cisco IOS Software Release 11.3 به بعد امكان پذير است.


زماني كه يك ACLs با استفاده از عدد ايجاد مي كنيم شماره عددي كه انتخاب مي كنيم نشان دهنده نوع آن مي باشد. يك نمونه از ACL با نام گذاري عددي:

Router(config)#access-list 50 permit host 192.168.1.1
Router(config)#access-list 101 deny tcp host 192.168.1.1 eq www host 10.1.1.1

جدول زير نشان دهنده محدوده اين اعداد و نوع آنها مي باشد.


نحوي تخصيص ACLs :
زماني كه يك ACLs تعريف مي شود براي عمل كردن بايد به يك پورت اختصاص داد شود كه مي تواند در دو جهت زير ترافيك را كنترل كند:

    Inbound : منظور ترافيكي است كه وارد يك پورت مي شود.
    Outbound : ترافيك است كه از يك پورت خارج مي شود.

با انتخاب هر كدام از اين دو جهت ترافيك توسط ACLs ترافيك شروع به كنترل مي شود.



ACLs Action :
زماني كه يك ACLs تعريف مي شود دو نوع اقدام زير را مي توان نسبت به ترافيك كه بررسي مي كند مي توان در نظر گرفت :

    Deny : اجازه عبور به بسته را نمي دهد.
    Permit : اجازه عبور به بسته را مي دهد.



برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۰ ارديبهشت ۱۳۹۶ساعت: ۰۱:۵۳:۰۵ توسط:computerwine موضوع:

كنترل و اولويت بندي درخواست هاي احراز هويت و Logon كاربر بر روي Domain Controller ها

شايد تا به حال بر اين باور بوده ايد كه در يك شبكه زمانيكه شما دو يا بيش از دو عدد Domain Controller راه اندازي مي كنيد درخواست ها بين اين Domain Controller ها براي احراز هويت كلاينت ها و همچنين Logon به سيستم ها تقسيم مي شود. اين برداشت تا حدودي نادرست است. ما مي توانيم بر اساس نياز خودمان سرورهاي Domain Controller را براي احراز هويت و Logon كلاينت ها اولويت بندي كنيم و در واقع درخواست هاي مختلف را به سرورهاي مختلف ارسال كنيم و خودمان بصورت دستي براي كلاينت ها محدوده احزا هويت تعريف كنيم . اينكار توسط دو پارامتر در ركوردهاي SRV سرويس DNS به نامهاي Weight و Priority تعريف مي شود و شما با دستكاري اين دو ركورد در LDAP SRV Record مي توانيد اولويت هاي خود را تغيير بدهيد.



تصور كنيد كه در شبكه اي قرار داريد كه نرم افزارهاي سرورهاي شما بصورت جداگانه و كلاينت هاي شما هم بصورت جداگانه به Domain Controller درخواست احراز هويت مي دهند و آنقدر سر Domain Controller شلوغ مي شود كه بعضا نمي تواند به درخواست هاي كلاينت ها پاسخ بدهد ، در چنين مواقعي شما مي توانيد دو عدد Domain Controller در شبكه با weight و priority مختلف ايجاد كنيد كه يكي از آنها فقط درخواست هاي كلاينت ها را پاسخگويي كند و ديگري فقط و فقط درخواست هاي نرم افزارهاي كاربردي سرورها را پاسخ بدهد. كلاينت ها زمانيكه مي خواهند به يك Domain Controller درخواست Login بدهند ابتدا درخواست خود را به DNS سرور ارسال مي كنند ، DNS سرور ليستي از Domain Controller هايي را كه سرويس Kerberos و LDAP ارائه مي دهند را به كلاينت ارسال مي كند ، در اين ليست دو پارامتر weight و priority نيز ارسال مي شود كه كلاينت بر اساس آنها تصميم مي گيرد كه بايد درخواست خود را به كداميك از سرورهاي مذكور ارسال كند به مثال زير توجه كنيد در اين شبكه سه عدد Domain Controller وجود دارد كه درخواست كلاينت به شكل زير پاسخ داده شده است :

_exmp1.tcp.itpro.ir IN SRV 10 50 389 server1.itpro.ir
_exmp1.tcp.itpro.ir IN SRV 10 50 389 server2.itpro.ir
_exmp1.tcp.itpro.ir IN SRV 10 50 389 server3.itpro.ir


در مثالي كه در بالا مشاهده مي كنيد و نتيجه Query يك كلاينت از DNS سرور براي پيدا كردن Domain Controller مناسب براي Login به سيستم است عدد 10 نمايانگر priority يا اولويت و عدد 50 به عنوان weight يا بار در server1.itpro.ir نشان داده شده اند. در مثال بالا كلاينت هاي شبكه هميشه براي احراز هويت از سرور server1.itpro.ir استفاده خواهند كرد و تا زمانيكه اين سرور در شبكه فعال باشد به سراغ سرورهاي ديگر نخواهند رفت. اگر مي خواهيد كلاينت هاي شما هميشه براي احراز هويت از سرور server2.itpro.ir استفاده كنند بايستي مقدار عددي priority مربوط به سرور server2.itpro.ir را در كنسول مديريتي DNS تغيير بدهيد. كلاينت ها در صورتيكه همه موارد از قبيل weight و priority براي همه سرورها برابر باشد هميشه از سرور اولي كه در Query بازگشت داده مي شود براي احراز هويت استفاده مي كنند. كلاينت ها هميشه براي احراز هويت به دنبال سروري هستند كه داراي priority پاييتنري باشد. براي مثال اگر شما عدد priority مربوط به سرور server2.itpro.ir را تغيير بدهيد و از عدد 10 به عدد 6 تبديل كنيد. بعد از اعمال تغييرات در SRV Record در DNS سرور ، زمانيكه كلاينت از سرور براي ركوردهاي مورد نظر Domain Controller ها Query بگيرد اينبار پاسخ DNS سرور به شكل زير خواهد بود و ترتيب معرفي سرورها تغيير خواهد كرد :

_exmp1.tcp.itpro.ir IN SRV 6 50 389 server2.itpro.ir
_exmp1.tcp.itpro.ir IN SRV 10 50 389 server1.itpro.ir
_exmp1.tcp.itpro.ir IN SRV 10 50 389 server3.itpro.ir


هر كلاينتي كه به شبكه دومين ويندوزي ما Join مي شود براي پيدا كردن Domain Controller مورد نظر خود براي Login كردن به اكتيودايركتوري و پروتكل LDAP از يك Component به نام DCLocator كه به عنوان يكي از اجزاي سرويس NETLOGON وجود دارد استفاده مي كند. همانطور كه قبلا هم در پاراگراف هاي قبلي در اين مقاله انجمن تخصصي فناوري اطلاعات ايران ذكر كرديم بايد منطقي پشت اين ماجرا باشد كه بعد از درخواست كلاينت از DNS سرور DCLocator از كجا متوجه مي شود كه بايد از كدام Domain Controller استفاده كند ؟ بر اساس تجربيات خودم ( Unity ) و همچنين جستجوهايي كه در اين خصوص انجام داده ام به اين نتايج رسيده ام كه عوامل زير براي تعيين كردن سرور Login كلاينت ها بسيار مهم هستند :

    نسخه يا Version سيستم عامل سرور Domain Controller ( سيستم عامل جديدتر زودتر از سيستم عامل قديمي جواب مي دهد)
    واكنش سريعتر سرورها ( معمولا سرورها با منابع بيشتر سخت افزاري سريعتر پاسخ مي دهند )
    ترتيب ركورد هايي كه از طريق DNS مشابه پاراگراف هاي قبلي بازگشت داده مي شود ( ركوردهاي gc_ و ldap_ )
    مقادير priority و weight اي كه براي ركوردهاي SRV دامين كنترلرها تعريف مي شود.


موارد متعدد و سناريوهاي مختلفي وجود دارد كه در آنها شما مجبور هستيد كه درخواست هاي LDAP اي كه توسط سيستم هاي كلاينت ها ارسال مي شوند را بين بيش از يك Domain Controller تقسيم كنيد ، بصورت پيشفرض بر خلاف تصوراتي كه مي شود اكثر درخواست هاي كلاينت ها توسط يك Domain Controller انجام مي شود ، از جمله اين سناريوها كه ما بايد درخواست هاي LDAP را به سرورهاي مختلف تقسيم كنيم به موارد زير مي توانيم اشاره كنيم :

    Domain Controller اي كه داراي نقش PDC Emulator است بسيار پر كار شده است و كارايي Login و احراز هويت كاربران كم شده است
    بروز رساني و يا مهاجرت سرورهاي Domain Controller به يك سيستم عامل جديد باعث شده همه درخواست ها در سيستم عامل جديد پاسخگويي شوند
    مي خواهيد احراز هويت سرورها و سرويس هاي سازمان توسط يك Domain Controller اختصاصي انجام شود و نه توسط همان Domain Controller اي كه همه سيستم هاي كلاينت ها از آن استفاده مي كنند.


سرويس Netlogon از دو پارامتر براي كنترل كردن پاسخ هاي درخواست هاي LDAP به نام هاي LdapSrvWeigth و LdapSrvPriority استفاده مي كند. بصورت پيشفرض هر DC يك priority با عدد صفر و يك weight با عدد 100 دارد همانطور كه در مثال اول همين مقاله مشاهده كرديد. پارامتر weight باعث مي شود كه DC هايي كه داراي priority يكسان هستند اما weight بالاتري دارند پاسخگو تر باشند. اما اگر پارامتر priority پيكربندي شود بر روي پارامتر weight اولويت خواهد داشت.Domain Controller هايي كه داراي بالاترين نمره weight باشند و كمترين priority را داشته باشند بيشتر با آنها تماس برقرار مي شود. براي اينكه اين رفتار را بتوانيم تغيير بدهيم ، بايستي دو عدد كليد رجيستري در Domain controller هاي مورد نظرمان بصورت REG_DWORD در مسير زير به نامهاي LdapSrvWeight و LdapSrvPriority ايجاد كنيم :

 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetlogonParameters


عددي كه مي توانيم انتخاب كنيم براي هر يك از پارامترهاي ايجاد شده مي تواند بين 0 تا 65535 باشد ، بعد از اعمال تغييرات بر روي Domain Controller مورد نظر سرويس Netlogon را يكبار Restart كنيد و در كنسول DNS به SRV Record هاي مورد نظر مراجعه كنيد و مطمئن شويد كه تغييرات اعمال شده است ، تغييرات معمولا بلا فاصله ايجاد مي شود ، براي مثال در جاييكه شما مي خواهيد دو عدد سرور هميشه پاسخگو باشند پيشنهاد مي شود كه weight سرور اول را 50 و priority آن را 10 قرار بدهيد و براي سرور دوم عدد 100 را براي weight و عدد 10 را براي priority تعريف كنيد و در نهايت براي سومين سرور كه سرور بيكار ما خواهد بود عدد 100 را براي priority و عدد 0 را براي weight قرار بدهيد . ITPRO باشيد


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۰ ارديبهشت ۱۳۹۶ساعت: ۰۱:۵۰:۱۶ توسط:computerwine موضوع:

DHCP DECLINE

سلام خدمت همه ي دوستان ITPROاي عزيز.همه ي شما متخصصين و كارشناسان شبكه با سرويس مهم و كاربردي DHCP آشنايي داريد و ميدانيد كه از كارهاي DHCP ميتوان به معرفي كردن DC و يا WDC و غيره ميباشد ولي مهمترين كاري كه DHCP در شبكه ميكند دادن IP Address به كلاينت هاي موجود در شبكه ميباشد و با توجه به رنج IP آدرسي كه براي آن تعيين كرده ايد به كلاينت هاي شبكه IP ميدهد.گاهي در DHCP شما نياز داريد كه يك محدوده ي كوچك در محدوده ي بزرگي كه براي دادن IP تعيين كرده ايد را جدا كنيد كه DHCP اين محدوده را به كلاينت هاي شما ندهد كه اين امكان در DHCP اصطلاحا DHCP EXclusion نام دارد.مورد ديگر اين است كه شما ميتوانيد كه با استفاده از DHCP Reservation كاري كنيد كه با توجه به MAC Address يك كلاينت هميشه يك IP خاص به اون كلاينت تعلق بگيرد و اون IP بعد از مدت زمان 8 روز كهDHCP دوباره به كلاينت ها IP ميدهد براي يك كلاينت خاص همانIP باشد و EXPIRE نگرد.


گاهي اوقات ادمين ها با توجه به نياز كاري كه دارند يك ip را به صورت دستي روي يك كلاينت تنظيم ميكنند و با اين كار يك اختلال كوچك در كار dhcp بوجود ميايد كه dhcp decline نام دارد كه در اين مقاله ميخواهم براي شما اين مكانيزم را توضيح بدهم كه وقتي DHCP DECLINE يا همان تداخل IP در شبكه رخ مييدهد چه ميشود؟يا اينكه DHCP چگونه متوجه ميشود كه اين IP كه به كلاينت پيشنهاد داده است در شبكه موجود و روي يك كلاينت ديگر تنظيم شده است.
يك كلاينت براي IP گرفتن از DHCPبايد چهار مرحله ي اصلي را انجام دهد كه اين مراحل به شرح زير ميباشد:

1)DHCP DISCOVERY
2)DHCP OFFER
3)DHCP REQUEST
4)DHCP ACK/NAC



1)در مرحله ي DHCP DISCOVERY كلاينتي كه نياز به IP دارد در سطح شبكه ي ما پكت هاي DHCP DISCOVERY را به صورت BROADCAST ارسال ميكند و به همه اعلام ميكند كه من نياز به IP Address براي كار كردن در شبكه دارم.
2)وقتي كه اين پكت به DHCP رسيد آنگاه DHCP يك IP را به صورت رندم از رنجي كه براي آن تعريف كرده ايد به صورت BROADCAST در سطح شبكه ارسال ميكند تا به دست كلاينتي كه درخواست داده برسد كه اين مرحله را DHCP OFFER ميگويند.
3)در اينجا وقتي كه پكت DHCP OFFER به كلاينت رسيد آنگاه كلاينت به DHCP پكت DHCP REQUEST ميفرستد به اين معنا كه من اين IP ADDRESS را ميخواهم.
4)پس از ارسال پكت DHCP REQUEST از طرف كلاينت به DHCP آنگاه اگر DHCP قبول كند به او ACK ميدهد و اگر بنا به دلايلي قبول نكند به او NAC ميدهد و در قسمت Lease Duration در DHCP MANAGER يك BAD Address ميدهد.



حال اين سوال براي شما پيش ميايد كه اين مكانيزم DHCP DECLINE در كدام يك از اين مرحله ها قرار دارد؟
در جواب بايد بگم كه در هيچكدام از اين مراحل مكانيزم DHCP DECLINE رخ نميدهد بلكه بعد از ACK دادن DHCP اين مكانيزم شروع به انجام شدن ميكند يعني DHCP در هيچكدام از اين مراحل متوجه نميشود كه يك IP مشابه همين IPAddress در شبكه وجود دارد.همانطور كه گفتم وقتي كه يك ادمين بصورت دستي يك IP را تنظيم ميكند پس از انجام شدن تمامي اين مراحل در شبكه خود كلاينتي كه درخواست IP داده است با استفاده از مكانيزم ARP در شبكه پكت هاي ARP را به آدرس IP كه DHCP به او داده ارسال ميكند و در سطح شبكه BroadCast ميشود و اگر از اون IPجوابي نگيرد آنگاه اون IP را به عنوان IPخودش انتخاب كرده و از آن به مدت 8 روز استفاده ميكند ولي اگر از مكانيزم ARPجواب گرفت و فهميد كه يك كلاينت ديگر با همين IPدر شبكه وجود دارد آنگاه IP اي كه DHCP داده را قبول نميكند و DHCP به او NACميدهد و براي او يك BAD Address ثبت ميگردد تا اينكه دوباره درخوايت خود را براي DHCP ارسال كند.


برچسب: ،
ادامه مطلب
امتیاز:
 
بازدید:
+ نوشته شده: ۱۰ ارديبهشت ۱۳۹۶ساعت: ۰۱:۴۸:۳۹ توسط:computerwine موضوع: