مفاهيم پايه براي مديريت شبکه در ویندوز هفت
آنچه در این مقاله گفته می شود فقط براي كمك به کسی که شبکه ای را راه اندازی و مدیریت می کند نیست بلکه می تواند به عنوان منبعی برای کسانی که می خواهند در یک مصاحبه استخدامی شرکت کنند استفاده شود.
اخیرا خانمی که از خویشاوندان برای شغلی با عنوان تحلیل گر امنیت (در سیستم های کامپیوتری) در یک مصاحبه شغلی شرکت کرده بود. از او چند سؤال فنی پرسیده شد اما پرسشی که بیشتر از همه او را به زحمت انداخته بود سؤالی درباره شبکه بود (چون او برای شبکه مطالعه کافی نکرده بود) خوب شما هم اگر به دنبال یک شغل کامپیوتری هستید یا اکنون در چنین حرفه ای فعالیت می کنید بد نیست این نکات و مفاهیم را مطالعه کنید.
1- DNS LOOK UP
DNS مخفف domain naming system به معنای سیستم نامگذاری دامنه یکی از پایه های بناي هر شبکه ای است. DNS آدرس IP را به نام و نام را به آدرس IP تبدیل می کند. مثلا وقتی که به صفحه ای در دنیای وب مانند www.yadbegir.com می روید بدون DNS آدرس IP آن پیدا نخواهد شد. و نخواهید توانست به این صفحه وب بروید. بنابراین اگر DNS درست کار نکند کاربر نهایی شما به هیچ چیز دسترسی نخواهد داشت. آدرس های IP سرور DNS به صورت دستی ست می شوند یا از طریق DHCP دریافت می شوند. اگر شما دستور IPCONFIG\ALL را در cmd prompt ویندوز اجرا کنید می توانید آدرس های IP سرور DNS کامپیوتر خود را ببینید.
شکل 1 سرورهای DNS که با دستور IPCONFIG نمایش داده شده اند.
پس باید بدانید DNS چیست چقدر مهم است و چگونه باید تنظیمات آن انجام شود. و اگر سرور DNS کار نکند تقریبا هیچ چیز کار نخواهد کرد.
اگر دستور Ping را اجرا کنید به خوبی خواهید دید که چگونه یک نام DNS به صورت آدرس IP ترجمه می شود.
شکل 2 نام DNS به صورت آدرس IP
2- اترنت و ARP
اترنت (Ethernet) پروتکلی برای شبکه محلی (LAN) شماست. شما یک تعداد کارت های رابط شبکه اترنت (NIC) دارید که به کابل های اترنت متصل می شوند و به سوئیچ هایی متصل می شوند که همه چیز را به هم متصل می کنند. بدون آدرس های MAC (یا آدرسهای فیزیکی) متغیرهای رشته ای منحصر به فردی هستند که تجهیزات شبکه از طریق آنها شناسایی می شود. APR که مخفف address rsolution protocol می باشد. پروتکلی است که از روی آدرس MAC آدرس IP را ترسیم می کند. وقتی که در اینترنت می خواهید صفحه ای از یک وب سایت را باز کنید و عملیات جستجوی DNS با موفقیت انجام می شود مانند این است که آدرسIP آن وب سایت را می دانید. در حقیقت کامپیوتر شما یک درخواست APR برای شبکه ارسال می کند تا بفهمد کدام کامپیوتر در شبکه چنین آدرسIP ای دارد.
3- Subnetting و IP Addressing
هر کامپیوتری در شبکه باید یک آدرس لایه 3 منحصر به فرد داشته باشد که به آن آدرسIP می گویند. آدرسها 4 عدد هستند که با 3 نقطه از یکدیگر جدا می شوند.
بیشتر کامپیوترها آدرسIP و subnet mask، default gateway و سرور DNS خود را از سرور DHCP دریافت می کنند. البته برای دریافت این اطلاعات ابتدا باید کامپیوتر شما به شبکه متصل باشد و باید تنظيمات لازم برای DHCP انجام شود.
شما آدرس IP کامپیوتر من را در اولین شکل این مقاله می بینید و جایی که نوشته IPV4 Address 10.0.1.107 مشخص است که آنرا از DHCP دریافت کرده است. و آن را از خط DHCP Enabled Yes می توان فهمید.
بلوک های آدرس IP بزرگتر می توانند به بلوک های کوچکتر شکسته شوند. به این کار IP Subnetting می گویند. در اینجا نمی خواهیم درباره چگونگی انجام این کار صحبت کنیم چون این کار را با یک محاسبه subnet شماره IP که از اینترنت به طور رایگان دانلود کرده اید به راحتی مي توانيد انجام دهید.
4- Default Gateway
default gateway که در شکل 3 با 10.0.1.1 نشان داده شده است، جایی است که کامپیوتر شما از آن برای برقراری ارتباط با کامپیوتری که در شبکه LAN وجود ندارد استفاده می کند default gateway در حقیقت روتر محلی شماست. وجود یک default gateway ضروری نیست ولی اگر وجود نداشته باشد قادر نخواهید بود با کامپیوترهای خارج از شبکه خود ارتباط برقرار کنید. (مگر اینکه از یک سرور پروکسی استفاده کنید.)
شکل 3 جزئیات ارتباط شبکه
5- NAT و آدرس IP خصوصی
امروز تقریبا همه شبکه های محلی یا LAN از سیستم آدرس IP خصوصی استفاده می کنند. و سپس آن آدرسIP خصوصی را به IP عمومی ترجمه می کنند. این عمل بوسیله NAT یا مترجم آدرس شبکه انجام می گیرد. آدرس IP خصوصی همیشه با 192.168.X.X یا 172.16-31.X.X یا 10.X.X.Xشروع می شود (اینها آدرس های IP تعریف شده در RFC1918 هستند)
در شکل 2 می توانید آدرس IP خصوصی را مشاهده کنید چون با عدد 10 آغاز شده است. و این تجهیز روتر/ وایرلس/ فایروال/ سوئیچ است که نقش مترجم یا NAT را بازی می کند و آن را به آدرس IP عمومی ترجمه می کند.
در اینجا این عمل توسط روترانجام شده است و آدرس IP عمومی از ISP گرفته شده است.
6- فایروال
فایروال ها شبکه شما را از تاخت و تاز هکرها و افراد بداندیش دور نگه می دارند. شما در ویندوز خود یک فایروال نرم افزاری دارید و در روتر خود یک فایروال سخت افزاری دارید یا ممکن است یک فایروال سخت افزاری اختصاصی داشته باشید. فایروال مانند پلیس ترافیکی است که فقط به اطلاعاتی که باید رد و بدل شود اجازه عبور می دهد.
7- WAN و LAN
شبکه محلی یا LAN شما معمولا در یک ساختمان جا می شود. و شبکه LAN شما احتمالا فقط یک آدرس IP برای subnet داشته باشد شبکه LAN معمولا با سوئیچ های اینترنت کار می کند و برای کار کردن شبکه لازم نیست حتما روتر داشته باشید. و به خاطر داشته باشید که شبکه LAN شما «محلی» است.
ولی یک شبکه گسترده WAN یک شبکه بزرگ است که شبکه LAN شما می تواند به آن متصل شود اینترنت یک شبکه WAN بسیار بزرگ و جهانی است.
اگر چه بیشتر شرکت های بزرگ شبکه WAN مخصوص به خود دارند. شبکه های WAN می توانند بین چند شهر، استان، کشور و قاره گسترش یابند شبکه های WAN بوسیله روتر به یکدیگر متصل می شوند.
روتر
روترها مسیر عبور ترافیک را برای sub net ها را مشخص می کنند. روترها در لایه 3 مدل OSI کار می کنند. معمولا روترها ترافیک را از یک شبکه LAN به یک شبکه WAN هدایت می کنند اما در شبکه های LAN بزرگ که در محیط های دانشگاهی و مکان هایی مانند خانه های بورس و اوراق بهادار از روتر برای هدایت ترافیک مابین چندین IP sub net استفاده می شود.
در یک شبکه کوچک خانگی هم می توان از روتر به عنوان فایروال، سوئیچ چند کاناله و محل اتصال به شبکه بی سیم استفاده کرد.
9- سوئیچ ها
سوئیچ ها در لایه دوم مدل OSI کار می کنند و همه تجهیزات موجود در شبکه را به یکدیگر متصل می کنند. سوئیچ ها براساس آدرس MAC مقصد قالب بندی می شوند. سوئیچ ها در اندازه های مختلف از خانگی که در خود روتر/ فایروال/ ابزار شبکه بیسیم را در خود دارند تا سوئیچ های بزرگ مانند سوئیچ های سیسکو کاتالیست سری 65000 وجود دارند.
10- دسته بندی مدل OSI
یکی از مفاهیم اساسی شبکه مدل OSI است. OSI الگویی است که مشخص می کند پروتکل های مختلف شبکه که در لایه های مختلف شبکه قرار دارند به گونه ای کار کنند تا بتوانند در یک شبکه با یکدیگر ارتباط برقرار کنند.
OSI برخلاف مفاهیم دیگری که درباره آنها صحبت شد چیزی نیست که یک مدیر شبکه هر روز با آن سروکار داشته باشد. اطلاعات دقیق درباره OSI بیشتر به درد کسانی می خورد که می خواهند گواهینامه سیسکو یا مایکروسافت را بگیرند.
اما برای آشنایی بیشتر با مدل OSI آنها را به شما معرفی می کنم:
برنامه ها یا لایه 7: هر نرم افزار یا چیزی که از شبکه استفاده می کند مثلا نرم افزار FTP یا مرورگر اینترنتی
ارائه یا لایه 6: اطلاعات ارسال شده و نمایش آنها اطلاعاتی مانند یک فایل xml، تصویر Jpg و ASC║و …
جلسه یا لایه 5: برای برنامه هایی که جلسات را دنبال می کنند مثلا برنامه ای از SQL استفاده می کند.
نقل و انتقال یا لایه 4: این لایه ارتباطی منطقی در شبکه فراهم می کند تا از رسیدن اطلاعات به مقصد مطمئن شود این کار بوسیله TCP به عنوان معمولترین لایه نقل و انتقال انجام می شود.
شبکه یا لایه 3: این لایه مراقب آدرس دهی در شبکه است که بسته های اطلاعاتی در مسیر خود قرار گیرند پروتکل IP معمولترین پروتکل این لایه است روترها در لایه 3 فعالیت می کنند.
لینک اطلاعات یا لایه 2: این لایه قالب ها را با استفاده از پروتکل هایی مانند PPP و اترنت انتقال می دهند. سوئیچ ها در لایه 2 عمل می کنند
فیزیکی یا لایه 1 : سیگنال های الکتریکی واقعی ارسال شده در اینترنت را کنترل می کند و شامل کابل ها، هاب و اتصالات فیزیکی شبکه است.
درست است که مدل OSA یک الگوی تئوری است ولی درک مفهوم آن برای مدیر یک شبکه بسیار حیاتی و مهم است تا بتواند تجسم کند هر قسمت از اطلاعات در شبکه از بالا تا پایین این مدل بین لایه های مختلف چگونه سفر می کند. برای انتقال اطلاعات به هر لایه بالایی باید اطلاعات در لایه قبلی به بسته های اطلاعاتی تبدیل شود و در برگشت دوباره این بسته ها تبدیل به اطلاعات می شود.
با درک مفهوم این مدل و نحوه عملکرد سخت افزار و نرم افزار شبکه و سازگاری آنها با یکدیگر می توان یک شبکه را به بهترین نحو راه اندازی کرد و به شکل مؤثرتری هر شبکه ای را عیب یابی و رفع عیب نمود .
در پایان باید بگویم اگر اکنون در زمینه IT فعالیت می کنید یا می خواهید چنین حرفه ای را انتخاب کنید باید به اندازه کافی از شبکه بدانید و یا به هنگام مصاحبه استخدامی احتمالا فردی که شما را محک می زند می داند که علم شبکه چقدر مهم است و برای آن امتیاز ویژه ای قائل خواهد بود.
نوشته: ديويد ديويس
ترجمه: علي يزدي مقدم
نظر شما چیست؟
پرسش های خود را در بخش پرسش و پاسخ مطرح کنید