راهنمایی تخصصی در مورد یک سری اصطلاحات در رم

 

پارامتر‌هاي زمان‌تايمينگ معمولا عددي است به شكل : 2-2-2-5-T1

و هر كدام از اين اعداد داراي تعريفي هستند و بر اساس Clock Cycle محاسبه مي شوند .

( مقدار Clock Cycle هايي را نشان مي دهد كه حافظه براي انجام يك عمليات خاص مصرف مي كند )





اين اعداد به ترتيب از چپ به راست CL – tRCD – tRP – tRAS - CMD ناميده ميشوند . براي فهميدن اساس كار اين ارقام بهتر است در ذهن خود چنين تصور كنيد كه داده ها در يك تقاطع بصورت سطري و ستوني قرار گرفته اند ( چيزي شبيه ماتريس )

ابتدا تعريف كلي از اين اصطلاحات خواهيم داشت و سپس موارد اصلي را بطور كامل بررسي خواهيم كرد :



CAS Latency ( CL ) : مدت زمان تاخير بين دستور داده شده از طرف CPU تا هنگام ارسال جواب است . ( زمان بين درخواست CPU و ارسال داده از طرف حافظه )



tRCD : تاخير RAS to CAS – زمان بين فعالسازي سطر ( RAS ) تا فعالسازي ستون ( CAS ) . جايي كه داده در ماتريس ذخيره شده است .



tRP : RAS Precharge زماني كه طول مي كشد تا دسترسي به سطر فعلي غير فعال شود و دسترسي به سطر ديگر فعال شود .



tRAS : Active To Prechare Delay : مدت زماني است كه حافظه بايد صبر مي كند تا دسترسي بعدي به حافظه بتواند آغاز شود .



CMD : Command Rate : مدت زماني است بين فعال شدن Memory Chip و فرستادن واولين دستور به حافظه . معمولا در اكثر موارد اين عدد ناديده گرفته مي شود .

( مقدار آن يا T1 است به معناي 1 Clock Cyle يا T2 به معناي 2 Clock Cycle )بندي حافظه‌ها

بخشي از نگاشته‌هاي كتاب حافظه‌ اصلي در كامپيوتر شخصي :

هر دستوري براي اجرا نياز به زمان دارد و هيچ كاري بدون صرف زمان انجام نمي‌شود. اين قانون در ذخيره‌سازي داده‌ها و بازخواني آن‌ها از حافظه نيز صادق است. در اجراي عمليات‌ِ خواندن يا نوشتن داده‌ها نيز، زمان‌هايي صرف مي‌شود. علاوه بر اين، فرآيند نوسازي در حافظه‌ي DRAMتاخير دسترسي به داده‌ها را دو برابر كرده است. مهم‌ترين زمآن‌هاي تاخير، بر روي ماژول حافظه به صورت يك رشته عددي نوشته شده و Timing يا "زمان بندي" آن مدل ماژول حافظه ناميده مي‌شود. به عنوان مثال، روي ماژول حافظه‌ي كامپيوتر من دنباله‌ي 8-3-4-3 نوشته شده است. هر يك از اين اعداد بر حسب "سيكل كلاك مرجع"، بيان‌گر ميزان تاخير در عمليات خاصي است كه در ادامه شرح داده مي‌شود.
پارامتر‌هاي زمان‌بندي در تمام حافظه‌هاي اصليِ كامپيوتر از SDRAM گرفته تا DDR2 تعريف يكساني دارند و اهميت آن‌ها كمتر از اهميت فركانسِ‌كاري ماژول حافظه نيست و ممكن است به همان اندازه در كارآيي كلي كامپيوتر موثر باشند. نام هر يك از پارامتر‌هاي زمان‌بندي به ترتيبي كه روي ماژول حافظه نوشته مي‌شود عبارت است از CL- tRCD- tRP- tRAS . مفهوم زمان تاخير براي هر يك از اين پارامترها عبارت است از:


CL يا CAS Latency
مخفف Column access strobe Latency تعداد «سيكل كلاك» ، تاخير از زمان فعال شدن ستون يك سلول تا زماني كه داده‌ي ذخيره شده در بافر سطر كه به آن ستون اختصاص دارد آماده تخليه در گذرگاه شود ، به بيان ديگر تاخيري كه براي دسترسي به يك سلول پس از فعال شدن ستون آن ، CL نام دارد.

tRCD
مخفف Time RAS to CAS Delay تعداد «سيكل كلاك» ، تاخير از زماني كه سطر يك سلول فعال و داده‌هاي داخل آن سطر در بافر سطر ذخيره شده تا زماني كه ستون آن سلول فعال شود را نشان مي دهد. يعني مدت زمان tRCD پس از فعال شدن سطر يك سلول مصرف ميشود تا ستون آن سلول انتخاب و فعال شود.

tRP
محفف Time RAS Precharge تعداد «سيكل كلاك» ، تاخير ميان تخليه بافر سطر و قرارگرفتن داده‌هاي سطري ديگر در آن است. يعني مدت زمان tRP نياز است تا يك سطر غير فعال شده و سطر ديگري به جاي آن فعال شود.

tRAS
مخفف Time Row access strobe تعداد «سيكل كلاك» ، تاخيري است كه براي فعال شدن خط كلمه يك سطر و انتقال داده‌هاي آن به بافر سطر مصرف مي‌شود. به بيان ديگر مدت زمان tRAS طول ميكشد تا يك سطر از داخل تراشه حافظه فعال شده و اطلاعات آن در داخل بافر سطر قابل دسترسي باشند.

ارتباط پارامترهاي زمان‌بندي با هم
حافظه‌اي را در نظر بگيريد كه روي آن پارامترهاي زمان‌بندي 8-3-4-3 نوشته شده است. هنگام خواندن داده‌ي ذخيره شده در يك سلول از اين حافظه، 8 سيكل كلاك مرجع براي فعال شدن سطر آن سلول و قرارگرفتن در بافر سطر صرف مي‌شود (tRAS). سپس اگر در انتخاب سطر اشتباهي شده باشد يا سلول‌هاي روي آن همگي خوانده شده باشند، 3 سيكل كلاك صرف مي‌شود تا سطر انتخاب شده غير فعال شود و سطر ديگري به بافر سطر منتقل شود(tRP). اكنون كه سطر سلول انتخاب شد، بايد به سراغ ستون آن برويم. در اين مثال 4 سيكل كلاك صرف مي‌شود تا ستون مربوطه فعال شود(tRCD) و در پايان نيز 3 سيكل كلاك براي تخليه‌ي داده‌ي ذخيره شده در سلول به درون گذرگاه زمان لازم است(CL).
معمولاً بيشترِ داده‌هاي ذخيره شده در سلول‌هاي حافظه‌ي يك سطر، در كنار هم زنجيروار اطلاعات قابل‌فهمي را تشكيل مي‌دهند. بنابراين با خوانده‌شدن نخستين سلول اين زنجيره، سلول‌هاي ديگر نيز بايد خوانده شوند. چون سطر همه‌ي آن‌ها فعال است و در بافرِ سطر وجود دارد، براي خواندن ساير سلول‌ها فقط تاخير CL وجود خواهد داشت. به همين دليل نخستين پارامتر زمان‌بندي كه CL نام دارد در كارآيي حافظه نقش موثرتري نسبت به ساير پارامتر‌ها دارد.

مدت زمان يك تاخير
همه‌ي اعداد گفته‌شده در پارامترهاي زمان‌بندي برحسب سيكل كلاك مرجع اندازه‌گيري شده‌اند، نه برحسب ثانيه. اگر پارامترهاي زمان‌بنديي كه در مثال بالا مطرح شد مربوط به حافظه‌ي DDR400 باشد، با اطلاع از اين‌كه فركانس مرجع اين نوع حافظه 200 مگاهرتز است، هر سيكل كلاك آن يك دويست ميليونيم ثانيه، برابر با 5 نانو ثانيه خواهد بود. بنابراين براي دسترسي به يك سلول حافظه در اين مدل حافظه(براي نخستين بار با درنظر‌گرفتن خطاي انتخاب سطر) 18 سيكل كلاك مرجع معادل 90 نانو ثانيه تاخير وجود دارد.

زمان دسترسي
تراشه‌ي DRAM مي‌تواند با فركانس‌هاي متفاوتي كه در تنظيم‌هاي ماژول حافظه اعمال شده است كار كند. اما فن‌آوري ساخت، محدوديتي را براي افزايش فركانسِ تراشه ايجاد كرده است كه نمي‌توان تراشه را با هر فركانسي راه‌اندازي كرد. به همين خاطر معمولاً روي تراشه‌هاي DRAM عددي وجود دارد كه كمترين بازه‌ي زمانيِ هر سيكل كلاك را در حالت پايدار تعيين مي‌كند. اين عدد با توجه به ملاك‌هاي سازنده‌ي DRAM تخمين زده مي‌شود و روي تراشه حك مي‌شود. با توجه به اين عدد، كه مدت كوچكترين سيكل كلاك را برحسب نانو ثانيه نشان مي‌دهد، مي‌توان بيشترين فركانس پايدار تراشه يا تعداد سيكل كلاك‌ها را در يك ثانيه به دست آورد. به عنوان مثال، زمان دسترسي 5 نانو ثانيه بيشترين فركانس پايدار تراشه‌ي 200 مگاهرتزي را ايجاد مي‌كند .

ممكنه با برخي مفهيم گفته شده مثل بافر سطر آشنا نباشيد، توي كتاب دقيقا با شكل اين مفاهيم رو مشخص كردم، اطلاعات بيشتر رو مي‌تونيد داخل كتاب بخونيد.

نوشته شده توسط جواد شاهوند در 9:39 | | لینک به این مطلب

بانک اطلاعات در مورد پردازشگر Gpu گرافیک ها

http://www.techpowerup.com/gpudb/

نوشته شده توسط جواد شاهوند در 18:12 | | لینک به این مطلب

مقاله همه چيز درباره بايوس

http://www.tomshardware.com/2006/01/04/bios_from_a_to_z/

 

http://www.techarp.com/freebog.aspx

نوشته شده توسط جواد شاهوند در 11:49 | | لینک به این مطلب

هارد دیسکتون رو بترکونید.

دوستانی که فرمت پارتیشن هاردشون ntfs هست . به properties تک تک درایوهاشون برن و طبق عکس زیر

گزینه compress drive to save disk spase رو تیک بزنن . در مرحله ی بعد از بین دو گزینه گزینه پایینی رو تیک بزنن

بعد از 10 تا 20 دقیقه که کار نموم شد دوباره با همین برنامه pc wizard امتیاز بگیرید میبینید امتیاز هاردتون 5 برابر

شده . اینم بگم که سرعت copy , cut و image گرفتنتون هم خیلی بهتر میشه چون فایلهاتون یه جورایی compress شدن .

نوشته شده توسط جواد شاهوند در 11:7 | | لینک به این مطلب

GA-M59SLI-S5

این مادر بورد یه مادر بورد جدید و با حال که هم  اکنون تیتر اول سایتهای خبری سخت افزار هست. البته هنوز تعیین قیمت نشده یعنی فعلا قیمتش خیلی بالاست چون نو و تازه وارد به همین خاطر دارن ازش سوئ استفاده می کنند . بعضی از کمپانی های فروشنده قیمتی حدود 300 دلار واسش در نظر گرفتن ولی واقعا نمیصرفه . البته هنوز تو ایران هیچ شرکتی حتی فکر خریدش رو هم نکرده . چون من با چندتا از کمپانی گارانتر تماس گرفتم ولی بعضی از اونا حتی خبر از این مادر بورد نداشتن. بگذریم. بریم سر خصوصیات این مادر بورد .

آخرین مدل مادر بورد های گیگابایت که از تکنولوژی AM2 سی پی یو های AMD پشتیبانی می کنند دارای 5 ابتکار هستند که عبارت است از امنیت ، هوشمند بودن ، سرعت بالا، تکنولوژی پر قدرت SLI و تکنولوژی Silent Pipe.

محصول جدید AMD که همان سوکت AM2 می باشد کارکرد جدیدی را نمایش می دهد یعنی با تکنولوژی رمهای 2 کاناله با سرعت کاری 800 مگاهرتز توانایی محاسبه و گذر دهی حجمی در حدود 2 برابر نسبت به سوکت 939 را دارد . علا وه بر این تکنولوژی سایلنت پایپ به خنک کردن بدون وقفه و با بازده بالا و بدون هیچ گونه صدایی چیپ ست Nforce   را  مانند یک بستنی خنک میکند . و این عمر باعث ثبات کاری بالای این مادر بورد می شود و همچنین به کمک این تکنولوژی یعنی Silent Pipe  کارایی گرافیک نیز دو چندان می شود و به بالاترین بهره در بازی ها و گرافیک 3 بعدی دست پیدا می کنید . در واقع این سری از مادر بوردها یک قهرمان بی رقیب برای پلت فرمهای AM2 است .

 

این تکنولوژی همان طور که گفته شد مربوط به بخش جذب گرمای بخش های داغ مادر بورد است . مثل چیپ ست اصلی(north bridge) و چیپ ست فرعی یا جنوبی(south bridge) آسی های بخش رگلا تور ولتاژ سی پی یو . این بخشها به علت مهم بودن در کارایی و بر حسب نقشی که دارند مهمترین بخشهای مادر بورد هستند و همچنین داغ ترین . به همین خاطر اگر در شکل مشاهده کنید می بینید که بخشهای کولینگ دقیقا همین نقاط را هدف گرفته اند . بخش کولینگ این مادر بورد دو قسمت دارد البته در شکل یکسره به نظر می رسد اما در اصل اینگونه نیست .

            طبق گفته سایت این بخش مربوط به خنک کردن آی سی ولتاژ CPU و Chipset های مادر بورد است.

          جریان گاز خنک کننده درون لوله ها عبور می کند و پس از باز گشت به قسمت کرزی کول برای خنک شدن دوباره ی گاز نیاز به یک سری انفعالات است که این قسمت در مادر بورد های قدیمی تر مقداری صدا ایجاد می کرد که در این سری آن مقدار هم به 0 رسیده است طبق گفته سایت گیگابایت 0db soundless .

این تکنولوژی که دیر آشنا است و هیچ احدی نمی تواند قدرت بی اندازه ی آنرا منکر شود . دو کارت گرافیک روی یک مادر بورد تعجب بر انگیز است . این تکنولوژی منحصر به کارتهایی میشو که دارای چیپ Nvidia هستند. البته خود کارت گرافیک هم باید این تکنولوژی را داشته باشد.

support NVidia SLI^™ multi-GPU function

 این تکنولوژی پرفرمنس و کارایی بالایی را در بازی ها و نرم افزارهای گرافیک سه بعدی فراهم می کند .

                  

                می توانید 2 یا 4 مانیتور را به این کارتها متصل کنید .

 

 . شما می توانید با تنظیم دستی و آور کلاک کردن فرکانس و ولتاژ اجزائ مختلف مثل ، رم ،CPU کارت گرافیک به وسیله نرم افزارهای ارائه شده به همراه این مادر بورد به بالاترین سرعتها دست پیدا کنید. نرم افزارهایی از قبیل :

           CPU/Memory/PCI Express speedمخصوص تنظیم رنج فرکانس در

            مخصوص تنظیم ولتاژ کاری هر یک از اجزائ CPU/ Memory/ PCI Express/Chipset 

              با تغییر تنظیمات بایوس سیستم  پردازش گرافیک را 25% افزایش می دهد .

R.G.B. (Robust Graphics Booster)

 

این بخش از مادر بورد به نرم افزارهای کمکی مربوط می شود نرمافزارهایی برای آپ دیت کردن بایوس و دانلود درایورهای مخصوص هر بخش از مادر بورد .

 

                 دانلود درایورهای مادر بورد     نصب کامل درایورها فقط با یک کلیک

بدون نیاز به درایور تشخیص می دهد که کابلی به لن متصل است یا خیر.

به روز کردن اطلاعات بایوس از طریق وب سایت

این تکنولوژی به شما امکان میدهد بدون وارد شدن به setup بتوانید اولین وسیله بوت شونده را انتخاب کنید( مثلا در نصب ویندوز دیگر نیاز نیست که گزینه بوت اول را روی فلاپی یا CDROm قرار دهید و سپس از SETUP خارج شوید و تمام این مراحل را دو باره برای بر گرداندن به حالت اول تکرار کنید)

 

این تکنولوژی هم که معرف حضورتون هست می تونید از طریق این نرم افزار سرعت فنهای روی مادر بورد رو کنترل کنید .

 

امنیت یکی از مهمترین خصوصیات مادر بورد سری S هست . البته این بخش مربوط به امنیت سخت افزار میشه نه نرم افزار . به نرم افزارهای زیر توجه کنید . همگی بر اساس پشتوانه ی سخت افزاری کار می کنن .

                   دو ای سی بایوس روی مادر بورد وجود دارد در صورتی که یکی مشکل پیدا کنه اونیکی به کار میافته.

 

                  تنظیمات بایوس را نمایش می دهد.

 

                  مشکلات احتمالی هارد را گزارش می دهد.

 

                 برای مدیریت شبکه محلی         

 

                 برای گرفتن فایل پشتیبان از تنظیمات سیستم

 

                 به وسیله نرم افزار های بایوس و Easy tune  دمای تمام سیستم و سرعت گردش فن ها را نمایش می دهد .

 

درایور این مادر بورد با ویندوز 2007 مایکروسافت سازگاری کامل دارد . مخصوصا از   گرافیک Directx 9 و صدای با کیفیت بسیار بالا(High definition Audio)

 

 

 

   و این هم بهترین شاهکار انویدیا و گیگا بایت .انویدیا به دلیل نمایش  کارایی بالا در نسخه های بتای ویندوز ویستا به یک ضرورت برای ویستا تبدیل شد .

 

از جدید ترین CPU محصول AMD با نام AMD LIVE! پشتیبانی می کند . این سی پی یو برای مصارف خانگی طراحی شده و قیمت مناسب و کارایی مناسبتر را به همراه دارد .

 

 

 این که کاملا آشکار است که این مادر بورد با بهره گیری از تکنولوژی و مهندسی ناب AMD از محصولات

AMD Athlon^™64 socket AM2 series  پشتیبانی می کند و چنان قدرت و سرعتی را برای شما به ارمغان می آورد که از درد قیمت آن غافل می شوید . البته ناگفته نماند که این CPU  ها نسبت به رغیب بی چاره ی خود یعنی Intel   برتری هم نسبت به کارایی و هم نسبت به قیمت دارد.(قیمت کمتر و کارآیی بیشتر) مخصوصا برای کاربران نیمه حرفه ای و کاربران خانگی بسیار مناسب و مقرون به صرفه است . این سی پی یو ها دارای باس انتقال اطلاعات 64 بیتی هستند همچنین مموری کنترلر هم در این  CPU ها  تعبیه شده و باعث می شود سرعت کنترل رم ها از طریق CPU افزایش یابد . تکنولوژی دیگر موجود در این CPU   ها تکنولوژی هایپر ترنسپورت است (Hyper Transport) این تکنولوژی با افزایش پهنای باند بین CPU  و RAM  و Chipset  مرکزی انتقال اطلاعات را در حدود 50% بهبود می بخشد .

 

 

این چیپ ست که اصلی ترین چیپ ست مادر بورد یا بهتر بگم اصلی ترین بخش مادر بورد است به تازگی توسط Nvidia  ارائه شده است .

NVIDIA nForce^® 590 SLI™ media and communications processors (MCPs)

چیپ ست نقش مهمی در کار کرد مادر بورد دارد چون تقریبا همه بخشهای فرعی به این بخش منتهی می شوند و توسط این چیپ کنترل می شود . این چیپ به طور اتوماتیک خود را با قطعات همنوع خود ساز گار می کند . پهنای باند در این سری از چیپها بسیار بیشتر شده و همچنین سرعت باس اطلاعات هم تقریبا 2 برابر شد است . در آورکلاکینگ هم این چیپ نتایج خوبی را ارائه داده است .

 

NVIDIA LinkBoost™ Technology

این تکنولوژی یکی از بهترین تکنولوژیهای موجود در چیپ این مادر بورد است . به وسیله این تکنولوژی هنگامی که شما به همراه مادر بورد یک کارت گرافیک با همین نوع چیپ ست یعنی از نوع Nvidia  خریداری کنید این مادر بورد پس از تشخیص نوع کارت شما پهنای باند انتقال داده را افزایش می دهد که این امر موجب می شود شما بهره کامل را از کارت گرافیک خود ببرید . یعنی در حدود 25% کارایی بیشتر  گرافیکی انجام می شود.(that's cool)

 

  PCIx 16

این خاصیت باعث می شود که پهنای باند انتقال اطلاعات در اسلات PCI دو برابر شود چونPCI Express های قدیمی باس 8x داشتند ولی این اسلات فول باند واید است یعنی به هر دو کارت گرافیک موجود روی بورد با همان پهنای باند 16X اطلاعات انتقال می دهد . البته این حجم اطلاعات را هم اکنون هیچ کارت گرافیک و CPU یی پشتیبانی نمی کند اما این حرکت گیگابایت یک آینده نگری نه چندان دور است.

 

  

دوال چنل که یک فنا وری قدیمی است اما با باس 800 مگاهرتز آنرا جدید می کند . تصور کنید شما یک عدد رم با ظر فیت 512MB  دارید و دو عدد رم با ظرفیت 256 مگابایتی . مطمئنا دو عدد رم با ظرفیت 256 mb خیلی بهتر از 1 رم با ظرفیت 512 است . البته اگر مادر بورد شما از تکنولوزی DUAL channel  پشتیبانی کند . حالا می خوام با ذهنیت داشتن از همین رمها یک مثال ساده بزنم .

 

فرض کنید یک ظرف آب 50 لیتری دارید یک لوله با اندازه  و قطر ثابت نیز داریم . لوله را به ظرف وصل می کنیم این مقدار آب در مدت زمان مثلا 1 دقیقه خالی میشود . حالا این کار را با دو ظرف 25 لیتری انجام می دهیم این دو ظرف را با دو لوله که به یک لوله منتهی می شود وصل می کنیم باز هم آب در مدت 1 دقیقه خالی میشود چون در آخر به یک لوله ختم شده بود . حالا فرض کنید این دو ظرف را با دو لوله جدا خالی کنیم مطمئنا در مدت زمان کمتری آب هر دو ظرف خالی می شود . دوال چنل هم همینطور عمل می کند به جای خالی کردن اطلاعات رم از یک راه آنرا از دو مسیر و به طور هم زمان خالی می کند پس به پهنای باند دو برابر و همچنین سرعت دو برابر دست پیدا میکنید.

 

  

انتقال اطلاعات به هارد نسبت به ساتا یا IDE به ترتیب 2 و 4 برابر می شود . 3 گیگابیت بر ثانیه چیزی در حدود 380 مگابایت در ثانیه است که بسیار مناسب و عالی است . هارد دیسک  یکی از موانع سرعت در انتقال اطلاعات بود چون بسیار کند و محاسباتی بود . اکنون با تکنولوژی SATA2 دیگر هیچ نیازی به محاسبه برای اینکه دقیقا 8 بیت به هارد انتقال پیدا کند و این هشت بیت هم در ابتدا و هم در انتها مرتب شوند و سپس باز خوانی شوند ، نیست. با سریال کردن این گذرگاه دیگر نیاز به محاسبات نیست و اطلاعات به صورت حجیم به هارد فرستاده میشود . این امر موجب شده که حتی دور گردش موتور هارد را نیز افزایش دهند تا این حجم اطلاعات دچار ترافیک نشود.

 

  یک استاندارد جهانی مانند پورت های دیگر مثل یو اس بی که برای انتقال اطلاعات حجیم به کار می رود . این پورت معمولا برای انتقال صدا و تصویر از دستگاههای ویدئو رکوردر به کامپیوتر استفاده می شود شما با این درگاه پر سرعت که تقریبا 400 مگابایت بر ثانیه سرعت دارد قادر خواهید بود ویدئو های با کیفیت بالا را ضبط کنید . این استاندارد مربوط به شرکت تکزاس اینسترومت است.

 

  صدای با کیفیت یکی از بهترین امکانات هر مادر بورد برای بهره بردن یا بهتر بگم حال کردن با یک سیستم مالتی مدیا است . از آنجایی که این مادر بورد یک سیستم کاملا گرافیکی و مالتی مدیا را پشتیبانی می کند همراهی یک صدای خوب و با کیفیت هم واجب و ضروری است . صدای چند کاناله مخصوص نمایش ویدئو و گیم به شدت حس شما را برای خرید این مادربورد ترقیب می کند.

 

   این تکنولوژی جدید نیست اما امکاناتی بر آن اضافه شده است . شما می توانید سیستم خود را به 2 کامپیوتر با لن 1000 مگابیت بر ثانیه متصل کنید و یک شبکه لن یا ون تشکیل دهید و مادربورد شما مدیریت را به طور کامل و بدون هیچ نقصی انجام خواهد داد .

 

          Dual Gigabit Ethernet with Teaming

          با این تکنولوژی شما علاوه بر اینکه قادر خواهید بود به دو کامپیوتر متصل به خود اطلاعات   رد و  بدل کنید بلکه به آنها نیز اجازه خواهید داد که با هم ار تباط داشته باشند و فایلهای حجیم را در مدت کوتاهی به اشتراک بگذارید .

 

       TCP/IP Acceleration

       با این تکنولوژی سی پی یو ی شما از چک کردن فایلهای در حال انتقال خودداری می کند و آنها مستقیما توسط سیستم نت ورک و چیپ مخصوص آن کنترل و انتقال داده می شود این امر یک انفعال پر سرعت را موجب می شود .

 

  واین تکنولوژی که برای اولین بار در مادربوردها به کار رفته است خروجی صدای دالبی را فراهم می کند . دالبی نوعی خروجی صدای با کیفیت بسیار بالای دیجیتال است که نویز و سرو صدای اضافی و آزار دهنده در آن بسیار کمتر از فرمتهای کنونی است . این مادر بورد با پشتیبانی از این سیستم شما را به تجربه یک سرگرمی جذاب مثل بازی تماشای دیویدی ، پخش موزیک و تماشای تلویزیون میل می هد .

 

نوشته شده توسط جواد شاهوند در 20:40 | | لینک به این مطلب

در خواست نرم افزار در بخش نظرات

نوشته شده توسط جواد شاهوند در 11:39 | | لینک به این مطلب

توضيحي راجع به Firmware و روش بروزرساني Firmware رايترها

Firmware چيست؟

جواب دادن به اين سؤال كمي پيچيده است. تا حدودي مي‌توان گفت كه با يك <مفهوم> سر و كار داريم؛ مفهومي به نام <ميان‌افزار>؛ موجوديتي كه نه سخت‌افزار است نه كاملاً مي‌توان آن را نرم‌افزار دانست. بهتر است كمي بيشتر توضيح دهيم. براي مديريت هر سخت‌افزاري يا بهتر بگوييم براي استفاده بهينه از امكانات سخت‌افزاري، نيازمند يك سيستم مديريتي هستيم كه توانايي مديريت و زمانبندي اجرا و كنترل فرآيندها و پردازش‌ها را داشته باشد. در مدل‌هاي پيشرفته (مانند انواع كامپيوتر، برخي از مدل‌هاي گوشي موبايل و انواع Handheld) نام اين سيستم مديريتي سيستم‌عامل و در مدل‌هاي ساده‌تر (مانند انواع پخش‌كننده MP3، انواع ساده گوشي موبايل همانند نوكيا 1100 و انواع ساده‌تر و دستگاه‌هاي ساده‌تر مانند انواع رايتر) نام آن Firmware يا به فارسي، ميان‌افزار است.

در انواع پيشرفته، كار ميان‌افزار ترجمهِ دستورات نرم‌افزاري به زبان قابل فهم براي سخت‌افزار و در انواع ساده‌تر، مثلاً در يك پخش‌كننده MP3، تفسير فرامين صادر شده از طريق دكمه و درخواست اجراي فرمان مورد نظر از سيستم يا مدارات موجود در دستگاه است.


محل دقيق ميان‌افزار كمي بالاتر از سخت‌افزار است. در واقع مي‌توان اظهار داشت كه اولين نرم‌افزار مرتبط ( يا حتي تنها نرم‌افزار) با سخت‌افزار، ميان‌افزار است. برنامه‌نويسان مي‌دانند كه محل قرارگيري ميان‌افزار، دقيقاً پايين‌تر از اسمبلر است.

ميان‌افزارها را در كارگاه يا كارخانه به وسيله دستگاه‌هايي به نام Emulator در حافظه‌هاي قابل برنامه‌ريزي و فقط خواندني موسوم به Programable Read- Only Memory) PROM) قرار مي‌دهند. در واقع اين حافظه‌ها را به وسيله Emulator برنامه‌ريزي مي‌كنند. يك نمونه از انواع اين حافظه‌ها همان بايوس كامپيوتر است كه ميان‌افزاري را (همان تنظيمات بايوس) نيز اجرا مي‌كند. محتويات اين حافظه‌ها نيز ايستا است و پس از خاموش شدن دستگاه به اطلاعات موجود در آن‌ها صدمه‌اي وارد نمي‌آيد.

گاهي ممكن است در زمان طراحي و توليد اين ميان نرم‌افزارها (كه در مرحله طراحي و توليد گهگاه به اندازه يك برنامه سنگين محاسباتي زمان‌بر هستند) مشكلاتي به وجود آيد كه تنها در زمان عملكرد مشخص شوند. از اين رو توليدكنندگان سخت‌افزار مرتباً به بررسي ميان‌افزارهاي نصب شده اقدام مي‌كنند و در صورت وجود خطا يا ايراد نرم‌افزاري، اقدام به برطرف نمودن آن ايراد مي‌كنند و نسخه بروز شده آن ميان‌افزار را منتشر مي‌سازند. از اين رو بروز‌رساني ميان‌افزار سخت‌افزار‌هاي نصب شده در كامپيوترمان، گوشي موبايلمان، پخش‌كننده MP3 و دستگاه‌هاي سخت‌افزاري كه كنترل شبه‌‌نرم‌افزاري دارند، كاري عاقلانه و سنجيده است.

توجه‌

در استفاده از دستورالعمل‌هاي ارائه شده نهايت دقت را به كار ببريد.
عصر شبكه هيچ‌گونه مسئوليتي را در خصوص وارد آمدن صدمه‌ و خسارت به دستگاه شما نمي‌پذيرد.

رايتر شما چه CD Writer باشد، چه DVD Writer، فارغ از نوع، مدل و نشان تجاري دستگاه، داراي يك Firmwareاست. مانند تمام نرم‌افزارها، Firmware نيز مرتباً از سوي سازنده ارتقا پيدا مي‌كند. دليل اين كار نيز كاملاً مشخص است؛ برطرف كردن مشكلات و نواقصي كه در زمان طراحي يا توليد و اجراي آن به‌وجود مي‌آيند.

اين مشكلات ممكن است در مراحل اوليه طراحي و توليد خود را نشان ندهند. معمولاً پس از اجراي نرم‌افزار، نمايش انواع باگ‌ها و مشكلات منطقي و غير‌منطقي شروع مي‌شود و شب‌هاي به‌يادماندني‌اي را براي تيم طراحي به يادگار خواهد گذاشت. از اين‌رو هر توليد‌كننده‌اي براي اين‌كه ضمن حفظ اعتبار خود مشكلاتي را كه ممكن است در زمان استفاده توسط كاربر تشخيص داده شوند، برطرف سازد، اقدام به تهيه نسخه‌هاي بهبود يافته Firmware دستگاه‌هاي توليدي خود مي‌نمايد.

توجه داشته باشيد كه ممكن است در زمان استفاده از درايو نوري خود، هرگز متوجه مشكلات موجود نشويد، اما مطمئن باشيد اگر با روشي كه در ادامه معرفي خواهد شد، آگاهي يافتيد كه Firmware بروز شده‌اي از سوي توليد كننده ارائه شده است، به طور حتم مشكل يا مشكلاتي در Firmware دستگاه وجود دارد. بنابراين مي‌توانيد اقدام به بروز‌كردن دستگاهتان كنيد.


مراحل كار

اول از همه بايد نوع و مدل درايو موجود را تشخيص دهيد. براي اين‌كار بهتر است از خود ويندوز كمك بگيريد. البته نرم‌افزارهايي هم وجود دارند كه به بررسي سخت‌افزارهاي نصب شده روي كامپيوتر مي‌پردازند و نشان تجاري، مدل و اطلاعات مختلفي از جمله نگارش و مدل Firmware هر دستگاه را به شما ارائه مي‌دهند.



از قسمت System Properties تب Hardware را انتخاب نماييد و روي دكمه Device Manager كليك كنيد. روي علامت (+) عبارت DVD/CD-ROM Drives كليك كنيد. فهرست درايوهاي نوري موجود روي كامپيوترتان را مشاهده خواهيد كرد. در اين فهرست نام هر دستگاه به همراه مدل آن آورده شده است. به عنوان مثال، به چنين عبارتي برخورد خواهيد كرد:

SONY DVD RW DRU-8208A
اين عبارت علاوه بر نام توليد‌كننده، نوع و مدل دستگاه را نيز نمايش مي‌دهد. اگر از اين روش لذت نمي‌بريد، مي‌توانيد از Nero كمك بگيريد. در مجموعه نرم‌افزاري Nero، برنامه‌اي به نام Nero Info Tool وجود د

نوشته شده توسط جواد شاهوند در 20:11 | | لینک به این مطلب

توضيحي راجع به Firmware و روش بروزرساني Firmware رايترها

Firmware چيست؟

جواب دادن به اين سؤال كمي پيچيده است. تا حدودي مي‌توان گفت كه با يك <مفهوم> سر و كار داريم؛ مفهومي به نام <ميان‌افزار>؛ موجوديتي كه نه سخت‌افزار است نه كاملاً مي‌توان آن را نرم‌افزار دانست. بهتر است كمي بيشتر توضيح دهيم. براي مديريت هر سخت‌افزاري يا بهتر بگوييم براي استفاده بهينه از امكانات سخت‌افزاري، نيازمند يك سيستم مديريتي هستيم كه توانايي مديريت و زمانبندي اجرا و كنترل فرآيندها و پردازش‌ها را داشته باشد. در مدل‌هاي پيشرفته (مانند انواع كامپيوتر، برخي از مدل‌هاي گوشي موبايل و انواع Handheld) نام اين سيستم مديريتي سيستم‌عامل و در مدل‌هاي ساده‌تر (مانند انواع پخش‌كننده MP3، انواع ساده گوشي موبايل همانند نوكيا 1100 و انواع ساده‌تر و دستگاه‌هاي ساده‌تر مانند انواع رايتر) نام آن Firmware يا به فارسي، ميان‌افزار است.

در انواع پيشرفته، كار ميان‌افزار ترجمهِ دستورات نرم‌افزاري به زبان قابل فهم براي سخت‌افزار و در انواع ساده‌تر، مثلاً در يك پخش‌كننده MP3، تفسير فرامين صادر شده از طريق دكمه و درخواست اجراي فرمان مورد نظر از سيستم يا مدارات موجود در دستگاه است.


محل دقيق ميان‌افزار كمي بالاتر از سخت‌افزار است. در واقع مي‌توان اظهار داشت كه اولين نرم‌افزار مرتبط ( يا حتي تنها نرم‌افزار) با سخت‌افزار، ميان‌افزار است. برنامه‌نويسان مي‌دانند كه محل قرارگيري ميان‌افزار، دقيقاً پايين‌تر از اسمبلر است.

ميان‌افزارها را در كارگاه يا كارخانه به وسيله دستگاه‌هايي به نام Emulator در حافظه‌هاي قابل برنامه‌ريزي و فقط خواندني موسوم به Programable Read- Only Memory) PROM) قرار مي‌دهند. در واقع اين حافظه‌ها را به وسيله Emulator برنامه‌ريزي مي‌كنند. يك نمونه از انواع اين حافظه‌ها همان بايوس كامپيوتر است كه ميان‌افزاري را (همان تنظيمات بايوس) نيز اجرا مي‌كند. محتويات اين حافظه‌ها نيز ايستا است و پس از خاموش شدن دستگاه به اطلاعات موجود در آن‌ها صدمه‌اي وارد نمي‌آيد.

گاهي ممكن است در زمان طراحي و توليد اين ميان نرم‌افزارها (كه در مرحله طراحي و توليد گهگاه به اندازه يك برنامه سنگين محاسباتي زمان‌بر هستند) مشكلاتي به وجود آيد كه تنها در زمان عملكرد مشخص شوند. از اين رو توليدكنندگان سخت‌افزار مرتباً به بررسي ميان‌افزارهاي نصب شده اقدام مي‌كنند و در صورت وجود خطا يا ايراد نرم‌افزاري، اقدام به برطرف نمودن آن ايراد مي‌كنند و نسخه بروز شده آن ميان‌افزار را منتشر مي‌سازند. از اين رو بروز‌رساني ميان‌افزار سخت‌افزار‌هاي نصب شده در كامپيوترمان، گوشي موبايلمان، پخش‌كننده MP3 و دستگاه‌هاي سخت‌افزاري كه كنترل شبه‌‌نرم‌افزاري دارند، كاري عاقلانه و سنجيده است.

توجه‌

در استفاده از دستورالعمل‌هاي ارائه شده نهايت دقت را به كار ببريد.
عصر شبكه هيچ‌گونه مسئوليتي را در خصوص وارد آمدن صدمه‌ و خسارت به دستگاه شما نمي‌پذيرد.

رايتر شما چه CD Writer باشد، چه DVD Writer، فارغ از نوع، مدل و نشان تجاري دستگاه، داراي يك Firmwareاست. مانند تمام نرم‌افزارها، Firmware نيز مرتباً از سوي سازنده ارتقا پيدا مي‌كند. دليل اين كار نيز كاملاً مشخص است؛ برطرف كردن مشكلات و نواقصي كه در زمان طراحي يا توليد و اجراي آن به‌وجود مي‌آيند.

اين مشكلات ممكن است در مراحل اوليه طراحي و توليد خود را نشان ندهند. معمولاً پس از اجراي نرم‌افزار، نمايش انواع باگ‌ها و مشكلات منطقي و غير‌منطقي شروع مي‌شود و شب‌هاي به‌يادماندني‌اي را براي تيم طراحي به يادگار خواهد گذاشت. از اين‌رو هر توليد‌كننده‌اي براي اين‌كه ضمن حفظ اعتبار خود مشكلاتي را كه ممكن است در زمان استفاده توسط كاربر تشخيص داده شوند، برطرف سازد، اقدام به تهيه نسخه‌هاي بهبود يافته Firmware دستگاه‌هاي توليدي خود مي‌نمايد.

توجه داشته باشيد كه ممكن است در زمان استفاده از درايو نوري خود، هرگز متوجه مشكلات موجود نشويد، اما مطمئن باشيد اگر با روشي كه در ادامه معرفي خواهد شد، آگاهي يافتيد كه Firmware بروز شده‌اي از سوي توليد كننده ارائه شده است، به طور حتم مشكل يا مشكلاتي در Firmware دستگاه وجود دارد. بنابراين مي‌توانيد اقدام به بروز‌كردن دستگاهتان كنيد.


مراحل كار

اول از همه بايد نوع و مدل درايو موجود را تشخيص دهيد. براي اين‌كار بهتر است از خود ويندوز كمك بگيريد. البته نرم‌افزارهايي هم وجود دارند كه به بررسي سخت‌افزارهاي نصب شده روي كامپيوتر مي‌پردازند و نشان تجاري، مدل و اطلاعات مختلفي از جمله نگارش و مدل Firmware هر دستگاه را به شما ارائه مي‌دهند.



از قسمت System Properties تب Hardware را انتخاب نماييد و روي دكمه Device Manager كليك كنيد. روي علامت (+) عبارت DVD/CD-ROM Drives كليك كنيد. فهرست درايوهاي نوري موجود روي كامپيوترتان را مشاهده خواهيد كرد. در اين فهرست نام هر دستگاه به همراه مدل آن آورده شده است. به عنوان مثال، به چنين عبارتي برخورد خواهيد كرد:

SONY DVD RW DRU-8208A
اين عبارت علاوه بر نام توليد‌كننده، نوع و مدل دستگاه را نيز نمايش مي‌دهد. اگر از اين روش لذت نمي‌بريد، مي‌توانيد از Nero كمك بگيريد. در مجموعه نرم‌افزاري Nero، برنامه‌اي به نام Nero Info Tool وجود د

نوشته شده توسط جواد شاهوند در 20:4 | | لینک به این مطلب

نکات لازم جهت راه انداختن یک isp

نوشته شده توسط جواد شاهوند در 17:2 | | لینک به این مطلب

NAT چيست؟

نوشته شده توسط جواد شاهوند در 16:57 | | لینک به این مطلب

امنيت تجهيزات شبكه

امنیت تجهیزات شبکه

برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش.
اهمیت امنیت تجهیزات به دو علت اهمیت ویژه‌ای می‌یابد :

الف – عدم وجود امنیت تجهیزات در شبکه به نفوذگران به شبکه اجازه می‌دهد که‌ با دستیابی به تجهیزات امکان پیکربندی آنها را به گونه‌ای که تمایل دارند آن سخت‌افزارها عمل کنند، داشته باشند. از این طریق هرگونه نفوذ و سرقت اطلاعات و یا هر نوع صدمه دیگری به شبکه، توسط نفوذگر، امکان‌پذیر خواهد شد.
ب – برای جلوگیری از خطرهای DoS (Denial of Service) تأمین امنیت تجهزات بر روی شبکه الزامی است. توسط این حمله‌ها نفوذگران می‌توانند سرویس‌هایی را در شبکه از کار بیاندازند که از این طریق در برخی موارد امکان دسترسی به اطلاعات با دور زدن هر یک از فرایندهای AAA فراهم می‌شود.
در این بخش اصول اولیه امنیت تجهیزات مورد بررسی اجمالی قرار می‌گیرد. عناوین برخی از این موضوعات به شرح زیر هستند :
<!--[if !supportLists]-->-       <!--[endif]-->امنیت فیزیکی و تأثیر آن بر امنیت کلی شبکه
<!--[if !supportLists]-->-       <!--[endif]-->امنیت تجهیزات شبکه در سطوح منطقی
<!--[if !supportLists]-->-       <!--[endif]-->بالابردن امنیت تجهیزات توسط افزونگی در سرویس‌ها و سخت‌افزارها
موضوعات فوق در قالب دو جنبه اصلی امنیت تجهیزات مورد بررسی قرار می‌گیرند :
<!--[if !supportLists]-->-       <!--[endif]-->امنیت فیزیکی
<!--[if !supportLists]-->-       <!--[endif]-->امنیت منطقی


۱ – امنیت فیزیکی

امنیت فیزیکی بازه‌ وسیعی از تدابیر را در بر می‌گیرد که استقرار تجهیزات در مکان‌های امن و به دور از خطر حملات نفوذگران و استفاده از افزونگی در سیستم از آن جمله‌اند. با استفاده از افزونگی، اطمینان از صحت عملکرد سیستم در صورت ایجاد و رخداد نقص در یکی از تجهیزات (که توسط عملکرد مشابه سخت‌افزار و یا سرویس‌دهنده مشابه جایگزین می‌شود) بدست می‌آید.
در بررسی امنیت فیزیکی و اعمال آن،‌ ابتدا باید به خطر‌هایی که از این طریق تجهزات شبکه را تهدید می‌کنند نگاهی داشته باشیم. پس از شناخت نسبتاً کامل این خطرها و حمله‌ها می‌توان به راه‌حل‌ها و ترفند‌های دفاعی در برار این‌گونه حملات پرداخت.

۱-۱ – افزونگی در محل استقرار شبکه

یکی از راه‌کارها در قالب ایجاد افزونگی در شبکه‌های کامپیوتری، ایجاد سیستمی کامل،‌ مشابه شبکه‌ی اولیه‌ی در حال کار است. در این راستا، شبکه‌ی ثانویه‌ی، کاملاً مشابه شبکه‌ی اولیه، چه از بعد تجهیزات و چه از بعد کارکرد،‌ در محلی که می‌تواند از نظر جغرافیایی با شبکه‌ی اول فاصله‌ای نه چندان کوتاه نیز داشته باشد برقرار می‌شود. با استفاده از این دو سیستم مشابه، علاوه بر آنکه در صورت رخداد وقایعی که کارکرد هریک از این دو شبکه را به طور کامل مختل می‌کند (مانند زلزله) می‌توان از شبکه‌ی دیگر به طور کاملاً جایگزین استفاده کرد، در استفاده‌های روزمره نیز در صورت ایجاد ترافیک سنگین بر روی شبکه، حجم ترافیک و پردازش بر روی دو شبکه‌ی مشابه پخش می‌شود تا زمان پاسخ به حداقل ممکن برسد.
با وجود آنکه استفاده از این روش در شبکه‌های معمول که حجم جندانی ندارند، به دلیل هزینه‌های تحمیلی بالا، امکان‌پذیر و اقتصادی به نظر نمی‌رسد، ولی در شبکه‌های با حجم بالا که قابلیت اطمینان و امنیت در آنها از اصول اولیه به حساب می‌آیند از الزامات است.



۱-۲ – توپولوژی شبکه

طراحی توپولوژیکی شبکه،‌ یکی از عوامل اصلی است که در زمان رخداد حملات فیزیکی می‌تواند از خطای کلی شبکه جلوگیری کند.
در این مقوله،‌ سه طراحی که معمول هستند مورد بررسی قرار می‌گیرند :
الف – طراحی سری : در این طراحی با قطع خط تماس میان دو نقطه در شبکه، کلیه سیستم به دو تکه منفصل تبدیل شده و امکان سرویس دهی از هریک از این دو ناحیه به ناحیه دیگر امکان پذیر نخواهد بود.
ب – طراحی ستاره‌ای : در این طراحی، در صورت رخداد حمله فیزیکی و قطع اتصال یک نقطه از خادم اصلی، سرویس‌دهی به دیگر نقاط دچار اختلال نمی‌گردد. با این وجود از آنجاییکه خادم اصلی در این میان نقش محوری دارد، در صورت اختلال در کارایی این نقطه مرکزی،‌ که می‌تواند بر اثر حمله فیزیکی به آن رخ دهد، ارتباط کل شبکه دچار اختلال می‌شود، هرچند که با درنظر گرفتن افزونگی برای خادم اصلی از احتمال چنین حالتی کاسته می‌شود.
ج – طراحی مش : در این طراحی که تمامی نقاط ارتباطی با دیگر نقاط در ارتباط هستند، هرگونه اختلال فیزیکی در سطوح دسترسی منجر به اختلال عملکرد شبکه نخواهد شد،‌ با وجود آنکه زمان‌بندی سرویس‌دهی را دچار اختلال خواهد کرد. پیاده‌سازی چنین روش با وجود امنیت بالا، به دلیل محدودیت‌های اقتصادی،‌ تنها در موارد خاص و بحرانی انجام می‌گیرد.

۱-۳ – محل‌های امن برای تجهیزات

در تعیین یک محل امن برای تجهیزات دو نکته مورد توجه قرار می‌گیرد :
<!--[if !supportLists]-->-       <!--[endif]-->یافتن مکانی که به اندازه کافی از دیگر نقاط مجموعه متمایز باشد، به گونه‌ای که هرگونه نفوذ در محل آشکار باشد.
<!--[if !supportLists]-->-       <!--[endif]-->در نظر داشتن محلی که در داخل ساختمان یا مجموعه‌ای بزرگتر قرار گرفته است تا تدابیر امنیتی بکارگرفته شده برای امن سازی مجموعه‌ی بزرگتر را بتوان برای امن سازی محل اختیار شده نیز به کار گرفت.
با این وجود، در انتخاب محل، میان محلی که کاملاً جدا باشد (که نسبتاً پرهزینه خواهد بود) و مکانی که درون محلی نسبتاً عمومی قرار دارد و از مکان‌های بلااستفاده سود برده است (‌که باعث ایجاد خطرهای امنیتی می‌گردد)،‌ می‌توان اعتدالی منطقی را در نظر داشت.
در مجموع می‌توان اصول زیر را برای تضمین نسبی امنیت فیزیکی تجهیزات در نظر داشت :
<!--[if !supportLists]-->-       <!--[endif]-->محدود سازی دسترسی به تجهیزات شبکه با استفاده از قفل‌ها و مکانیزم‌های دسترسی دیجیتالی به همراه ثبت زمان‌ها، مکان‌ها و کدهای کاربری دسترسی‌های انجام شده.
<!--[if !supportLists]-->-       <!--[endif]-->استفاده از دوربین‌های پایش در ورودی محل‌های استقرار تجهیزات شبکه و اتاق‌های اتصالات و مراکز پایگاه‌های داده.
<!--[if !supportLists]-->-       <!--[endif]-->اعمال ترفند‌هایی برای اطمینان از رعایت اصول امنیتی.

۱-۴ – انتخاب لایه کانال ارتباطی امن

با وجود آنکه زمان حمله‌ی فیزیکی به شبکه‌های کامپیوتری، آنگونه که در قدیم شایع بوده، گذشته است و در حال حاضر تلاش اغلب نفوذگران بر روی به دست گرفتن کنترل یکی از خادم‌ها و سرویس‌دهنده‌های مورد اطمینان شبکه معطوف شده است،‌ ولی گونه‌ای از حمله‌ی فیزیکی کماکان دارای خطری بحرانی است.
عمل شنود بر روی سیم‌های مسی،‌ چه در انواع Coax و چه در زوج‌های تابیده، هم‌اکنون نیز از راه‌های نفوذ به شمار می‌آیند. با استفاده از شنود می‌توان اطلاعات بدست آمده از تلاش‌های دیگر برای نفوذ در سیستم‌های کامپیوتری را گسترش داد و به جمع‌بندی مناسبی برای حمله رسید. هرچند که می‌توان سیم‌ها را نیز به گونه‌ای مورد محافظت قرار داد تا کمترین احتمال برای شنود و یا حتی تخریب فیزیکی وجود داشته باشد، ولی در حال حاضر، امن ترین روش ارتباطی در لایه‌ی فیزیکی، استفاده از فیبرهای نوری است. در این روش به دلیل نبود سیگنال‌های الکتریکی، هیچگونه تشعشعی از نوع الکترومغناطیسی وجود ندارد، لذا امکان استفاده از روش‌های معمول شنود به پایین‌ترین حد خود نسبت به استفاده از سیم در ارتباطات می‌شود.

۱-۵ – منابع تغذیه

از آنجاکه داده‌های شناور در شبکه به منزله‌ی خون در رگهای ارتباطی شبکه هستند و جریان آنها بدون وجود منابع تغذیه، که با فعال نگاه‌داشتن نقاط شبکه موجب برقراری این جریان هستند، غیر ممکن است، لذا چگونگی چینش و نوع منابع تغذیه و قدرت آنها نقش به سزایی در این میان بازی می‌کنند. در این مقوله توجه به دو نکته زیر از بالاترین اهمیت برخوردار است :
<!--[if !supportLists]-->-       <!--[endif]-->طراحی صحیح منابع تغذیه در شبکه بر اساس محل استقرار تجهیزات شبکه‌. این طراحی باید به گونه‌ای باشد که تمامی تجهیزات فعال شبکه، برق مورد نیاز خود را بدون آنکه به شبکه‌ی تامین فشار بیش‌اندازه‌ای (که باعث ایجاد اختلال در عملکرد منابع تغذیه شود) وارد شود، بدست آورند.
<!--[if !supportLists]-->-       <!--[endif]-->وجود منبع یا منابع تغذیه پشتیبان به گونه‌ای که تعداد و یا نیروی پشتیبانی آنها به نحوی باشد که نه تنها برای تغذیه کل شبکه در مواقع نیاز به منابع تغذیه پشتیبان کفایت کند، بلکه امکان تامین افزونگی مورد نیاز برای تعدادی از تجهیزات بحرانی درون شبکه را به صورت منفرد فراهم کند.

۱-۶ – عوامل محیطی

یکی از نکات بسیار مهم در امن سازی فیزیکی تجهیزات و منابع شبکه، امنیت در برار عوامل محیطی است. نفوذگران در برخی از موارد با تاثیرگذاری بر روی این عوامل، باعث ایجاد اختلال در عملکرد شبکه می‌شوند. از مهمترین عواملی در هنگام بررسی امنیتی یک شبکه رایانه‌ای باید در نظر گرفت می‌توان به دو عامل زیر اشاره کرد :
<!--[if !supportLists]-->-       <!--[endif]-->احتمال حریق (که عموماً غیر طبیعی است و منشآ انسانی دارد)
<!--[if !supportLists]-->-       <!--[endif]-->زلزله، طوفان و دیگر بلایای طبیعی
با وجود آنکه احتمال رخداد برخی از این عوامل، مانند حریق، را می‌توان تا حدود زیادی محدود نمود، ولی تنها راه حل عملی و قطعی برای مقابله با چنین وقایعی،‌ با هدف جلوگیری در اختلال کلی در عملکرد شبکه، وجود یک سیستم کامل پشتیبان برای کل شبکه است. تنها با استفاده از چنین سیستم پشتیبانی است که می‌توان از عدم اختلال در شبکه در صورت بروز چنین وقعایعی اطمینان حاصل کرد.


۲ – امنیت منطقی

امنیت منطقی به معنای استفاده از روش‌هایی برای پایین آوردن خطرات حملات منطقی و نرم‌افزاری بر ضد تجهیزات شبکه است. برای مثال حمله به مسیریاب‌ها و سوئیچ‌های شبکه بخش مهمی از این گونه حملات را تشکیل می‌‌دهند. در این بخش به عوامل و مواردی که در اینگونه حملات و ضد حملات مورد نظر قرار می‌گیرند می‌پردازیم.

۲-۱ – امنیت مسیریاب‌ها

حملات ضد امنیتی منطقی برای مسیریاب‌ها و دیگر تجهیزات فعال شبکه، مانند سوئیچ‌ها، را می‌توان به سه دسته‌ی اصلی تقسیم نمود :
<!--[if !supportLists]-->-       <!--[endif]-->حمله برای غیرفعال سازی کامل
<!--[if !supportLists]-->-       <!--[endif]-->حمله به قصد دستیابی به سطح کنترل
<!--[if !supportLists]-->-       <!--[endif]-->حمله برای ایجاد نقص در سرویس‌دهی
طبیعی است که راه‌ها و نکاتی که در این زمینه ذکر می‌شوند مستقیماً به امنیت این عناصر به تنهایی مربوط بوده و از امنیت دیگر مسیرهای ولو مرتبط با این تجهیزات منفک هستند.  لذا تأمین امنیت تجهیزات فعال شبکه به معنای تآمین قطعی امنیت کلی شبکه نیست، هرچند که عملاً مهمترین جنبه‌ی آنرا تشکیل می‌دهد.

۲-۲ – مدیریت پیکربندی

یکی از مهمترین نکات در امینت تجهیزات، نگاهداری نسخ پشتیبان از پرونده‌ها مختص پیکربندی است. از این پرونده‌ها که در حافظه‌های گوناگون این تجهیزات نگاهداری می‌شوند،‌ می‌توان در فواصل زمانی مرتب یا تصادفی، و یا زمانی که پیکربندی تجهیزات تغییر می‌یابند، نسخه پشتیبان تهیه کرد.
با وجود نسخ پشتیبان،‌ منطبق با آخرین تغییرات اعمال شده در تجهیزات، در هنگام رخداد اختلال در کارایی تجهزات، که می‌تواند منجر به ایجاد اختلال در کل شبکه شود، در کوتاه‌ترین زمان ممکن می‌توان با جایگزینی آخرین پیکربندی، وضعیت فعال شبکه را به آخرین حالت بی‌نقص پیش از اختلال بازگرداند. طبیعی است که در صورت بروز حملات علیه بیش از یک سخت‌افزار، باید پیکربندی تمامی تجهیزات تغییریافته را بازیابی نمود.
نرم‌افزارهای خاصی برای هر دسته از تجهیزات مورد استفاده وجود دارند که قابلیت تهیه نسخ پشتیبان را فاصله‌های زمانی متغیر دارا می‌باشند. با استفاده از این نرم‌افزارها احتمال حملاتی که به سبب تآخیر در ایجاد پشتیبان بر اثر تعلل عوامل انسانی پدید می‌آید به کمترین حد ممکن می‌رسد.

۲-۳ – کنترل دسترسی به تجهیزات

دو راه اصلی برای کنترل تجهزات فعال وجود دارد :
<!--[if !supportLists]-->-       <!--[endif]-->کنترل از راه دور
<!--[if !supportLists]-->-       <!--[endif]-->کنترل از طریق درگاه کنسول
در روش اول می‌توان با اعمال محدودیت در امکان پیکربندی و دسترسی به تجهیزات از آدرس‌هایی خاص یا استاندارها و پروتکل‌های خاص، احتمال حملات را پایین آورد.
در مورد روش دوم، با وجود آنکه به نظر می‌رسد استفاده از چنین درگاهی نیاز به دسترسی فیزکی مستقیم به تجهیزات دارد، ولی دو روش معمول برای دسترسی به تجهیزات فعال بدون داشتن دسترسی مستقیم وجود دارد. لذا در صورت عدم کنترل این نوع دسترسی، ایجاد محدودیت‌ها در روش اول عملاً امنیت تجهیزات را تآمین نمی‌کند.
برای ایجاد امنیت در روش دوم باید از عدم اتصال مجازی درگاه کنسول به هریک از تجهیزات داخلی مسیریاب، که امکان دسترسی از راه‌دور دارند، اطمینان حاصل نمود.




۲-۴ – امن سازی دسترسی

علاوه بر پیکربندی تجهیزات برای استفاده از Authentication، یکی دیگر از روش‌های معمول امن‌سازی دسترسی، استفاده از کانال رمز شده در حین ارتباط است. یکی از ابزار معمول در این روش SSH(Secur Shell) است. SSH ارتباطات فعال را رمز کرده و احتمال شنود و تغییر در ارتباط که از معمول‌ترین روش‌های حمله هستند را به حداقل می‌رساند.
از دیگر روش‌های معمول می‌توان به استفاده از کانال‌های VPN مبتنی بر IPsec اشاره نمود. این روش نسبت به روش استفاده از SSH روشی با قابلیت اطمینان بالاتر است، به گونه‌ای که اغلب تولیدکنندگان تجهیزات فعال شبکه، خصوصاً تولید کنندگان مسیریاب‌ها،‌ این روش را مرجح می‌دانند.

۲-۵ – مدیریت رمزهای عبور

مناسب‌ترین محل برای ذخیره رمزهای عبور بر روی خادم Authentication است. هرچند که در بسیاری از موارد لازم است که بسیاری از این رموز بر روی خود سخت‌افزار نگاه‌داری شوند. در این صورت مهم‌ترین نکته به یاد داشتن فعال کردن سیستم رمزنگاری رموز بر روی مسیریاب یا دیگر سخت‌افزارهای مشابه است.

نوشته شده توسط جواد شاهوند در 16:56 | | لینک به این مطلب

امنيت در شبكه هاي بي سيم

    از آن‌جا که شبکه‌های بی سیم، در دنیای کنونی هرچه بیشتر در حال گسترش هستند، و با توجه به ماهیت این دسته از شبکه‌ها، که بر اساس سیگنال‌های رادیویی‌اند، مهم‌ترین نکته در راه استفاده از این تکنولوژی، آگاهی از نقاط قوت و ضعف آن‌ست. نظر به لزوم آگاهی از خطرات استفاده از این شبکه‌ها، با وجود امکانات نهفته در آن‌ها که به‌مدد پیکربندی صحیح می‌توان به‌سطح قابل قبولی از بعد امنیتی دست یافت، بنا داریم در این سری از مقالات با عنوان «امنیت در شبکه های بی سیم» ضمن معرفی این شبکه‌ها با تأکید بر ابعاد امنیتی آن‌ها، به روش‌های پیکربندی صحیح که احتمال رخ‌داد حملات را کاهش می‌دهند بپردازیم.
 
شبکه‌های بی‌سیم، کاربردها، مزایا و ابعاد

    تکنولوژی شبکه‌های بی‌سیم، با استفاده از انتقال داده‌ها توسط اموج رادیویی، در ساده‌ترین صورت، به تجهیزات سخت‌افزاری امکان می‌دهد تا بدون‌استفاده از بسترهای فیزیکی همچون سیم و کابل، با یکدیگر ارتباط برقرار کنند. شبکه‌های بی‌سیم بازه‌ی وسیعی از کاربردها، از ساختارهای پیچیده‌یی چون شبکه‌های بی‌سیم سلولی -که اغلب برای تلفن‌های همراه استفاده می‌شود- و شبکه‌های محلی بی‌سیم (WLAN – Wireless LAN) گرفته تا انوع ساده‌یی چون هدفون‌های بی‌سیم، را شامل می‌شوند. از سوی دیگر با احتساب امواجی همچون مادون قرمز، تمامی تجهیزاتی که از امواج مادون قرمز نیز استفاده می‌کنند، مانند صفحه کلید‌ها،  ماوس‌ها و برخی از گوشی‌های همراه، در این دسته‌بندی جای می‌گیرند. طبیعی‌ترین مزیت استفاده از این شبکه‌ها عدم نیاز به ساختار فیزیکی و امکان نقل و انتقال تجهیزات متصل به این‌گونه شبکه‌ها و هم‌چنین امکان ایجاد تغییر در ساختار مجازی آن‌هاست. از نظر ابعاد ساختاری، شبکه‌های بی‌سیم به سه دسته تقسیم می‌گردند : WWAN، WLAN و WPAN.
 
    مقصود از WWAN، که مخفف Wireless WAN است، شبکه‌هایی با پوشش بی‌سیم بالاست. نمونه‌یی از این شبکه‌ها، ساختار بی‌سیم سلولی مورد استفاده در شبکه‌های تلفن همراه است.  WLAN پوششی محدودتر، در حد یک ساختمان یا سازمان، و در ابعاد کوچک یک سالن یا تعدادی اتاق، را فراهم می‌کند. کاربرد شبکه‌های WPAN یا Wireless Personal Area Network برای موارد خانه‌گی است. ارتباطاتی چون Bluetooth و مادون قرمز در این دسته قرار می‌گیرند.
 
    شبکه‌های WPAN از سوی دیگر در دسته‌ی شبکه‌های Ad Hoc نیز قرار می‌گیرند. در شبکه‌های Ad hoc، یک سخت‌افزار، به‌محض ورود به فضای تحت پوشش آن، به‌صورت پویا به شبکه اضافه می‌شود. مثالی از این نوع شبکه‌ها، Bluetooth است. در این نوع، تجهیزات مختلفی از جمله صفحه کلید، ماوس، چاپگر، کامپیوتر کیفی یا جیبی و حتی گوشی تلفن همراه، در صورت قرارگرفتن در محیط تحت پوشش، وارد شبکه شده و امکان رد و بدل داده‌ها با دیگر تجهیزات متصل به شبکه را می‌یابند. تفاوت میان شبکه‌های Ad hoc با شبکه‌های محلی بی‌سیم (WLAN) در ساختار مجازی آن‌هاست. به‌عبارت دیگر، ساختار مجازی شبکه‌های محلی بی‌سیم بر پایه‌ی طرحی ایستاست درحالی‌که شبکه‌های Ad hoc از هر نظر پویا هستند. طبیعی‌ست که در کنار مزایایی که این پویایی برای استفاده کننده‌گان فراهم می‌کند، حفظ امنیت چنین شبکه‌هایی نیز با مشکلات بسیاری همراه است. با این وجود، عملاً یکی از راه حل‌های موجود برای افزایش امنیت در این شبکه‌ها، خصوصاً در انواعی همچون Bluetooth، کاستن از شعاع پوشش سیگنال‌های شبکه است. در واقع مستقل از این حقیقت که عمل‌کرد Bluetooth بر اساس فرستنده و گیرنده‌های کم‌توان استوار است و این مزیت در کامپیوترهای جیبی برتری قابل‌توجه‌یی محسوب می‌گردد، همین کمی توان سخت‌افزار مربوطه، موجب وجود منطقه‌ی محدود تحت پوشش است که در بررسی امنیتی نیز مزیت محسوب می‌گردد. به‌عبارت دیگر این مزیت به‌همراه استفاده از کدهای رمز نه‌چندان پیچیده، تنها حربه‌های امنیتی این دسته از شبکه‌ها به‌حساب می‌آیند.
 
منشأ ضعف امنیتی در شبکه‌های بی‌سیم و خطرات معمول

    خطر معمول در کلیه‌ی شبکه‌های بی‌سیم مستقل از پروتکل و تکنولوژی مورد نظر، بر مزیت اصلی این تکنولوژی که همان پویایی ساختار، مبتنی بر استفاده از سیگنال‌های رادیویی  به‌جای سیم و کابل، استوار است. با استفاده از این سیگنال‌ها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذگران قادرند در صورت شکستن موانع امنیتی نه‌چندان قدرت‌مند این شبکه‌ها، خود را به‌عنوان عضوی از این شبکه‌ها جازده و در صورت تحقق این امر، امکان دست‌یابی به اطلاعات حیاتی، حمله به سرویس دهنده‌گان سازمان و مجموعه، تخریب اطلاعات، ایجاد اختلال در ارتباطات گره‌های شبکه با یکدیگر، تولید داده‌های غیرواقعی و گمراه‌کننده، سوءاستفاده از پهنای‌باند مؤثر شبکه و دیگر فعالیت‌های مخرب وجود دارد.
 
    در مجموع، در تمامی دسته‌های شبکه‌های بی‌سیم، از دید امنیتی حقایقی مشترک صادق است :
 
•                تمامی ضعف‌های امنیتی موجود در شبکه‌های سیمی، در مورد شبکه‌های بی‌سیم نیز صدق می‌کند. در واقع نه تنها هیچ جنبه‌یی چه از لحاظ طراحی و چه از لحاظ ساختاری، خاص شبکه‌های بی‌سیم وجود ندارد که سطح بالاتری از امنیت منطقی را ایجاد کند، بلکه همان گونه که ذکر شد مخاطرات ویژه‌یی را نیز موجب است.
•               نفوذگران، با گذر از تدابیر امنیتی موجود، می‌توانند به‌راحتی به منابع اطلاعاتی موجود بر روی سیستم‌های رایانه‌یی دست یابند.
•         اطلاعات حیاتی‌یی که یا رمز نشده‌اند و یا با روشی با امنیت پایین رمز شده‌اند، و میان دو گره در شبکه‌های بی‌سیم در حال انتقال می‌باشند، می‌توانند توسط نفوذگران سرقت شده یا تغییر یابند.
•             حمله‌های DoS به تجهیزات و سیستم‌های بی‌سیم بسیار متداول است.
•               نفوذگران با سرقت کدهای عبور و دیگر عناصر امنیتی مشابه کاربران مجاز در شبکه‌های بی‌سیم، می‌توانند به شبکه‌ی مورد نظر بدون هیچ مانعی متصل گردند.
•                با سرقت عناصر امنیتی، یک نفوذگر می‌تواند رفتار یک کاربر را پایش کند. از این طریق می‌توان به اطلاعات حساس دیگری نیز دست یافت.
•                کامپیوترهای قابل حمل و جیبی، که امکان و اجازه‌ی استفاده از شبکه‌ی بی‌سیم را دارند، به‌راحتی قابل سرقت هستند. با سرقت چنین سخت افزارهایی، می‌توان اولین قدم برای نفوذ به شبکه را برداشت.
•                یک نفوذگر می‌تواند از نقاط مشترک میان یک شبکه‌ی بی‌سیم در یک سازمان و شبکه‌ی سیمی آن (که در اغلب موارد شبکه‌ی اصلی و حساس‌تری محسوب می‌گردد) استفاده کرده و با نفوذ به شبکه‌ی بی‌سیم عملاً راهی برای دست‌یابی به منابع شبکه‌ی سیمی نیز بیابد.
•                در سطحی دیگر، با نفوذ به عناصر کنترل کننده‌ی یک شبکه‌ی بی‌سیم، امکان ایجاد اختلال در عمل‌کرد شبکه نیز وجود دارد.
 

پیشینه

    تکنولوژی و صنعت WLAN به اوایل دهه‌ی ۸۰ میلادی باز می‌گردد. مانند هر تکنولوژی دیگری، پیشرفت شبکه‌های محلی‌ بی‌سیم به کندی صورت می‌پذیرفت. با ارایه‌ی استاندارد IEEE 802.11b، که پهنای باند نسبتاً بالایی را برای شبکه‌های محلی امکان‌پذیر می‌ساخت، استفاده از این تکنولوژی وسعت بیشتری یافت. در حال حاضر، مقصود از WLAN تمامی پروتکل‌ها و استانداردهای خانواده‌ی IEEE 802.11 است. جدول زیر اختصاصات این دسته از استانداردها را به صورت کلی نشان می‌دهد
 
 
 
   اولین شبکه‌ی محلی بی‌سیم تجاری توسط Motorola پیاده‌سازی شد. این شبکه، به عنوان یک نمونه از این شبکه‌ها، هزینه‌یی بالا و پهنای باندی پایین را تحمیل می‌کرد که ابداً مقرون به‌صرفه نبود. از همان زمان به بعد، در اوایل دهه‌ی ۹۰ میلادی، پروژه‌ی استاندارد 802.11 در IEEE شروع شد. پس از نزدیک به ۹ سال کار، در سال ۱۹۹۹ استانداردهای 802.11a و 802.11b توسط IEEE نهایی شده و تولید محصولات بسیاری بر پایه‌ی این استانداردها آغاز شد. نوع a، با استفاده از فرکانس حامل 5GHz، پهنای باندی تا 54Mbps را فراهم می‌کند. در حالی‌که نوع b با استفاده از فرکانس حامل 2.4GHz، تا 11Mbps پهنای باند را پشتیبانی می‌کند. با این وجود تعداد کانال‌های قابل استفاده در نوع b در مقایسه با نوع a، بیش‌تر است. تعداد این کانال‌ها، با توجه به کشور مورد نظر، تفاوت می‌کند. در حالت معمول، مقصود از WLAN استاندارد 802.11b است.
 
    استاندارد دیگری نیز به‌تاز‌ه‌گی توسط IEEE معرفی شده است که به 802.11g شناخته می‌شود. این استاندارد بر اساس فرکانس حامل 2.4GHz عمل می‌کند ولی با استفاده از روش‌های نوینی می‌تواند پهنای باند قابل استفاده را تا 54Mbps بالا ببرد. تولید محصولات بر اساس این استاندارد، که مدت زیادی از نهایی‌شدن و معرفی آن نمی‌گذرد، بیش از یک‌سال است که آغاز شده و با توجه سازگاری‌ آن با استاندارد 802.11b، استفاده از آن در شبکه‌های بی‌سیم آرام آرام در حال گسترش است.
 
معماری‌ شبکه‌های محلی‌ بی‌سیم

    استاندارد 802.11b به تجهیزات اجازه می‌دهد که به دو روش ارتباط در شبکه برقرار شود. این دو روش عبارت‌اند از برقراری‌ ارتباط به صورت نقطه به نقطه –همان‌گونه در شبکه‌های Ad hoc به‌کار می‌رود- و اتصال به شبکه از طریق نقاط تماس یا دسترسی (AP=Access Point).
 
    معماری‌ معمول در شبکه‌های محلی‌ بی‌سیم بر مبنای استفاده از AP است. با نصب یک AP، عملاً مرزهای یک سلول مشخص می‌شود و با روش‌هایی می‌توان یک سخت‌افزار مجهز به امکان ارتباط بر اساس استاندارد 802.11b را میان سلول‌های مختلف حرکت داد. گستره‌یی که یک AP پوشش می‌دهد را BSS(Basic Service Set) می‌نامند. مجموعه‌ی تمامی سلول‌های یک ساختار کلی‌ شبکه، که ترکیبی از BSSهای شبکه است، را ESS(Extended Service Set) می‌نامند. با استفاده از ESS می‌توان گستره‌ی وسیع‌تری را تحت پوشش شبکه‌ی محلی‌ بی‌سیم درآورد.
 
    در سمت هریک از سخت‌افزارها که معمولاً مخدوم هستند، کارت شبکه‌یی مجهز به یک مودم بی‌سیم قرار دارد که با AP ارتباط را برقرار می‌کند. AP علاوه بر ارتباط با چند کارت شبکه‌ی بی‌سیم، به بستر پرسرعت‌تر شبکه‌ی سیمی مجموعه نیز متصل است و از این طریق ارتباط میان مخدوم‌های مجهز به کارت شبکه‌ی بی‌سیم و شبکه‌ی اصلی برقرار می‌شود. شکل زیر نمایی از این ساختار را نشان می‌دهد :
 
 
 
    همان‌گونه که گفته شد، اغلب شبکه‌های محلی‌ بی‌سیم بر اساس ساختار فوق، که به نوع Infrastructure نیز موسوم است، پیاده‌سازی می‌شوند. با این وجود نوع دیگری از شبکه‌های محلی‌ بی‌سیم نیز وجود دارند که از همان منطق نقطه‌به‌نقطه استفاده می‌کنند. در این شبکه‌ها که عموماً Ad hoc نامیده می‌شوند یک نقطه‌ی مرکزی‌ برای دسترسی وجود ندارد و سخت‌افزارهای همراه – مانند کامپیوترهای کیفی و جیبی یا گوشی‌های موبایل – با ورود به محدوده‌ی تحت پوشش این شبکه، به دیگر تجهیزات مشابه متصل می‌گردند. این شبکه‌ها به بستر شبکه‌ی سیمی متصل نیستند و به همین منظور IBSS (Independent Basic Service Set) نیز خواند می‌شوند. شکل زیر شمایی ساده از یک شبکه‌ی Ad hoc را نشان می‌دهد :
 
 
 
    شبکه‌های Ad hoc از سویی مشابه شبکه‌های محلی‌ درون دفتر کار هستند که در آنها نیازی به تعریف و پیکربندی‌ یک سیستم رایانه‌یی به عنوان خادم وجود ندارد. در این صورت تمامی تجهیزات متصل به این شبکه می‌توانند پرونده‌های مورد نظر خود را با دیگر گره‌ها به اشتراک بگذارند.


عناصر فعال شبکه‌های محلی بی‌سیم
 
    در شبکه‌های محلی بی‌سیم معمولاً دو نوع عنصر فعال وجود دارد :
 
-        ایستگاه بی سیم
    ایستگاه یا مخدوم بی‌سیم به طور معمول یک کامپیوتر کیفی یا یک ایستگاه کاری ثابت است که توسط یک کارت شبکه‌ی بی‌سیم به شبکه‌ی محلی متصل می‌شود. این ایستگاه می‌تواند از سوی دیگر یک کامپیوتر جیبی یا حتی یک پویش گر بارکد نیز باشد. در برخی از کاربردها برای این‌که استفاده از سیم در پایانه‌های رایانه‌یی برای طراح و مجری دردسر‌ساز است، برای این پایانه‌ها که معمولاً در داخل کیوسک‌هایی به‌همین منظور تعبیه می‌شود، از امکان اتصال بی‌سیم به شبکه‌ی محلی استفاده می‌کنند. در حال حاضر اکثر کامپیوترهای کیفی موجود در بازار به این امکان به‌صورت سرخود مجهز هستند و نیازی به اضافه‌کردن یک کارت شبکه‌ی بی‌سیم نیست.
    کارت‌های شبکه‌ی بی‌سیم عموماً برای استفاده در چاک‌های PCMCIA است. در صورت نیاز به استفاده از این کارت‌ها برای کامپیوترهای رومیزی و شخصی، با استفاده از رابطی این کارت‌ها را بر روی چاک‌های گسترش PCI نصب می‌کنند.
 
-        نقطه ی دسترسی
    نقاط دسترسی در شبکه‌های بی‌سیم، همان‌گونه که در قسمت‌های پیش نیز در مورد آن صحبت شد، سخت افزارهای فعالی هستند که عملاً نقش سوییچ در شبکه‌های بی‌سیم را بازی‌کرده، امکان اتصال به شبکه های سیمی را نیز دارند. در عمل ساختار بستر اصلی شبکه عموماً سیمی است و توسط این نقاط دسترسی، مخدوم‌ها و ایستگاه‌های بی‌سیم به شبکه‌ی سیمی اصلی متصل می‌گردد.
 
برد و سطح پوشش
 
    شعاع پوشش شبکه‌ی بی‌سیم بر اساس استاندارد 802.11 به فاکتورهای بسیاری بسته‌گی دارد که برخی از آن‌ها به شرح زیر هستند :
 
-        پهنای باند مورد استفاده
-        منابع امواج ارسالی و محل قرارگیری فرستنده‌ها و گیرنده‌ها
-        مشخصات فضای قرارگیری و نصب تجهیزات شبکه‌ی بی‌سیم
-        قدرت امواج
-        نوع و مدل آنتن
 
    شعاع پوشش از نظر تئوری بین ۲۹متر (برای فضاهای بسته‌ی داخلی) و ۴۸۵متر (برای فضاهای باز) در استاندارد 802.11b متغیر است. با این‌وجود این مقادیر، مقادیری متوسط هستند و در حال حاضر با توجه به گیرنده‌ها و فرستنده‌های نسبتاً قدرت‌مندی که مورد استفاده قرار می‌گیرند، امکان استفاده از این پروتکل و گیرنده‌ها و فرستنده‌های آن، تا چند کیلومتر هم وجود دارد که نمونه‌های عملی آن فراوان‌اند.
 
    با این وجود شعاع کلی‌یی که برای استفاده از این پروتکل (802.11b) ذکر می‌شود چیزی میان ۵۰ تا ۱۰۰متر است. این شعاع عمل‌کرد مقداری‌ست که برای محل‌های بسته و ساختمان‌های چند طبقه نیز معتبر بوده و می‌تواند مورد استناد قرار گیرد.
 
    شکل زیر مقایسه‌یی میان بردهای نمونه در کاربردهای مختلف شبکه‌های بی‌سیم مبتنی بر پروتکل 802.11b را نشان می‌دهد :
 
 
 
    یکی از عمل‌کردهای نقاط دسترسی به عنوان سوییچ‌های بی‌سیم، عمل اتصال میان حوزه‌های بی‌سیم است. به‌عبارت دیگر با استفاده از چند سوییچ بی‌سیم می‌توان عمل‌کردی مشابه Bridge برای شبکه‌های بی‌سیم را به‌دست‌ آورد.
 
    اتصال میان نقاط دست‌رسی می‌تواند به صورت نقطه‌به‌نقطه، برای ایجاد اتصال میان دو زیرشبکه به یکدیگر، یا به صورت نقطه‌یی به چند نقطه یا بالعکس برای ایجاد اتصال میان زیرشبکه‌های مختلف به یکدیگر به‌صورت همزمان صورت گیرد.
 
    نقاط دسترسی‌یی که به عنوان پل ارتباطی میان شبکه‌های محلی با یکدیگر استفاده می‌شوند از قدرت بالاتری برای ارسال داده استفاده می‌کنند و این به‌معنای شعاع پوشش بالاتر است. این سخت‌افزارها معمولاً برای ایجاد اتصال میان نقاط و ساختمان‌هایی به‌کار می‌روند که فاصله‌ی آن‌ها از یکدیگر بین ۱ تا ۵ کیلومتر است. البته باید توجه داشت که این فاصله، فاصله‌یی متوسط بر اساس پروتکل 802.11b است. برای پروتکل‌های دیگری چون 802.11a می‌توان فواصل بیشتری را نیز به‌دست آورد.
 
    شکل زیر نمونه‌یی از ارتباط نقطه به نقطه با استفاده از نقاط دست‌رسی مناسب را نشان می‌دهد :
 
 
 
 
    از دیگر استفاده‌های نقاط دسترسی با برد بالا می‌توان به امکان توسعه‌ی شعاع پوشش شبکه های بی‌سیم اشاره کرد. به عبارت دیگر برای بالابردن سطح تحت پوشش یک شبکه‌ی بی‌سیم، می‌توان از چند نقطه‌ی دست‌رسی بی‌سیم به‌صورت همزمان و پشت به پشت یکدیگر استفاده کرد. به عنوان نمونه در مثال بالا می‌توان با استفاده از یک فرستنده‌ی دیگر در بالای هریک از ساختمان‌ها، سطح پوشش شبکه را تا ساختمان‌های دیگر گسترش داد.


امنیت در شبکه‌های محلی بر اساس استاندارد 802.11

استاندارد 802.11 سرویس‌های مجزا و مشخصی را برای تأمین یک محیط امن بی‌سیم در اختیار قرار می‌دهد.  این سرویس‌ها اغلب توسط پروتکل WEP (Wired Equivalent Privacy) تأمین می‌گردند و  وظیفه‌ی آن‌ها امن‌سازی ارتباط میان مخدوم‌ها و نقاط دسترسی بی‌سیم است. درک لایه‌یی که این پروتکل به امن‌سازی آن می‌پردازد اهمیت ویژه‌یی دارد، به عبارت دیگر این پروتکل کل ارتباط را امن نکرده و به لایه‌های دیگر، غیر از لایه‌ی ارتباطی بی‌سیم که مبتنی بر استاندارد 802.11 است، کاری ندارد. این بدان معنی است که استفاده از WEP در یک شبکه‌ی بی‌سیم به‌معنی استفاده از قابلیت درونی استاندارد شبکه‌های محلی بی‌سیم است و ضامن امنیت کل ارتباط نیست زیرا امکان قصور از دیگر اصول امنیتی در سطوح بالاتر ارتباطی وجود دارد.
 
 
 
    شکل بالا محدوده‌ی عمل کرد استانداردهای امنیتی 802.11 (خصوصاً WEP) را نشان می‌دهد.
 
 قابلیت‌ها و ابعاد امنیتی استاندارد 802.11   
 
    در حال حاضر عملاً تنها پروتکلی که امنیت اطلاعات و ارتباطات را در شبکه‌های بی‌سیم بر اساس استاندارد 802.11 فراهم می‌کند WEP است. این پروتکل با وجود قابلیت‌هایی که دارد، نوع استفاده از آن همواره امکان نفوذ به شبکه‌های بی‌سیم را به نحوی، ولو سخت و پیچیده، فراهم می‌کند. نکته‌یی که باید به‌خاطر داشت این‌ست که اغلب حملات موفق صورت گرفته در مورد شبکه‌های محلی بی‌سیم، ریشه در پیکربندی ناصحیح WEP در شبکه دارد. به عبارت دیگر این پروتکل در صورت پیکربندی صحیح درصد بالایی از حملات را ناکام می‌گذارد، هرچند که فی‌نفسه دچار نواقص و ایرادهایی نیز هست.
    بسیاری از حملاتی که بر روی شبکه‌های بی‌سیم انجام می‌گیرد از سویی است که نقاط دسترسی با شبکه‌ی سیمی دارای اشتراک هستند. به عبارت دیگر نفوذگران بعضاً با استفاده از راه‌های ارتباطی دیگری که بر روی مخدوم‌ها و سخت‌افزارهای بی‌سیم، خصوصاً مخدوم‌های بی‌سیم، وجود دارد، به شبکه‌ی بی‌سیم نفوذ می‌کنند که این مقوله نشان دهنده‌ی اشتراکی هرچند جزءیی میان امنیت در شبکه‌های سیمی و بی‌سیم‌یی‌ست که از نظر ساختاری و فیزیکی با یکدیگر اشتراک دارند.
 
    سه قابلیت و سرویس پایه توسط IEEE برای شبکه‌های محلی بی‌سیم تعریف می‌گردد :
 
•         Authentication
    هدف اصلی WEP ایجاد امکانی برای احراز هویت مخدوم بی‌سیم است. این عمل که در واقع کنترل دست‌رسی به شبکه‌ی بی‌سیم است. این مکانیزم سعی دارد که امکان اتصال مخدوم‌هایی را که مجاز نیستند به شبکه متصل شوند از بین ببرد.
 
•         Confidentiality
    محرمانه‌گی هدف دیگر WEP است. این بُعد از سرویس‌ها و خدمات WEP با هدف ایجاد امنیتی در حدود سطوح شبکه‌های سیمی طراحی شده است. سیاست این بخش از WEP جلوگیری از سرقت اطلاعات در حال انتقال بر روی شبکه‌ی محلی بی‌سیم است.
 
•         Integrity
    هدف سوم از سرویس‌ها و قابلیت‌های WEP طراحی سیاستی است که تضمین کند پیام‌ها و اطلاعات در حال تبادل در شبکه، خصوصاً میان مخدوم‌های بی‌سیم و نقاط دسترسی، در حین انتقال دچار تغییر نمی‌گردند. این قابلیت در تمامی استانداردها، بسترها و شبکه‌های ارتباطاتی دیگر نیز کم‌وبیش وجود دارد.
 
    نکته‌ی مهمی که در مورد سه سرویس WEP وجود دارد نبود سرویس‌های معمول Auditing و Authorization در میان سرویس‌های ارایه شده توسط این پروتکل است.

استاندارد 802.11 سرویس‌های مجزا و مشخصی را برای تأمین یک محیط امن بی‌سیم در اختیار قرار می‌دهد.  این سرویس‌ها اغلب توسط پروتکل WEP (Wired Equivalent Privacy) تأمین می‌گردند و  وظیفه‌ی آن‌ها امن‌سازی ارتباط میان مخدوم‌ها و نقاط دسترسی بی‌سیم است. درک لایه‌یی که این پروتکل به امن‌سازی آن می‌پردازد اهمیت ویژه‌یی دارد، به عبارت دیگر این پروتکل کل ارتباط را امن نکرده و به لایه‌های دیگر، غیر از لایه‌ی ارتباطی بی‌سیم که مبتنی بر استاندارد 802.11 است، کاری ندارد. این بدان معنی است که استفاده از WEP در یک شبکه‌ی بی‌سیم به‌معنی استفاده از قابلیت درونی استاندارد شبکه‌های محلی بی‌سیم است و ضامن امنیت کل ارتباط نیست زیرا امکان قصور از دیگر اصول امنیتی در سطوح بالاتر ارتباطی وجود دارد.
 
 
 
    شکل بالا محدوده‌ی عمل کرد استانداردهای امنیتی 802.11 (خصوصاً WEP) را نشان می‌دهد.
 
 قابلیت‌ها و ابعاد امنیتی استاندارد 802.11   
 
    در حال حاضر عملاً تنها پروتکلی که امنیت اطلاعات و ارتباطات را در شبکه‌های بی‌سیم بر اساس استاندارد 802.11 فراهم می‌کند WEP است. این پروتکل با وجود قابلیت‌هایی که دارد، نوع استفاده از آن همواره امکان نفوذ به شبکه‌های بی‌سیم را به نحوی، ولو سخت و پیچیده، فراهم می‌کند. نکته‌یی که باید به‌خاطر داشت این‌ست که اغلب حملات موفق صورت گرفته در مورد شبکه‌های محلی بی‌سیم، ریشه در پیکربندی ناصحیح WEP در شبکه دارد. به عبارت دیگر این پروتکل در صورت پیکربندی صحیح درصد بالایی از حملات را ناکام می‌گذارد، هرچند که فی‌نفسه دچار نواقص و ایرادهایی نیز هست.
    بسیاری از حملاتی که بر روی شبکه‌های بی‌سیم انجام می‌گیرد از سویی است که نقاط دسترسی با شبکه‌ی سیمی دارای اشتراک هستند. به عبارت دیگر نفوذگران بعضاً با استفاده از راه‌های ارتباطی دیگری که بر روی مخدوم‌ها و سخت‌افزارهای بی‌سیم، خصوصاً مخدوم‌های بی‌سیم، وجود دارد، به شبکه‌ی بی‌سیم نفوذ می‌کنند که این مقوله نشان دهنده‌ی اشتراکی هرچند جزءیی میان امنیت در شبکه‌های سیمی و بی‌سیم‌یی‌ست که از نظر ساختاری و فیزیکی با یکدیگر اشتراک دارند.
 
    سه قابلیت و سرویس پایه توسط IEEE برای شبکه‌های محلی بی‌سیم تعریف می‌گردد :
 
•         Authentication
    هدف اصلی WEP ایجاد امکانی برای احراز هویت مخدوم بی‌سیم است. این عمل که در واقع کنترل دست‌رسی به شبکه‌ی بی‌سیم است. این مکانیزم سعی دارد که امکان اتصال مخدوم‌هایی را که مجاز نیستند به شبکه متصل شوند از بین ببرد.
 
•         Confidentiality
    محرمانه‌گی هدف دیگر WEP است. این بُعد از سرویس‌ها و خدمات WEP با هدف ایجاد امنیتی در حدود سطوح شبکه‌های سیمی طراحی شده است. سیاست این بخش از WEP جلوگیری از سرقت اطلاعات در حال انتقال بر روی شبکه‌ی محلی بی‌سیم است.
 
•         Integrity
    هدف سوم از سرویس‌ها و قابلیت‌های WEP طراحی سیاستی است که تضمین کند پیام‌ها و اطلاعات در حال تبادل در شبکه، خصوصاً میان مخدوم‌های بی‌سیم و نقاط دسترسی، در حین انتقال دچار تغییر نمی‌گردند. این قابلیت در تمامی استانداردها، بسترها و شبکه‌های ارتباطاتی دیگر نیز کم‌وبیش وجود دارد.
 
    نکته‌ی مهمی که در مورد سه سرویس WEP وجود دارد نبود سرویس‌های معمول Auditing و Authorization در میان سرویس‌های ارایه شده توسط این پروتکل است.


Authentication

    استاندارد 802.11 دو روش برای احراز هویت کاربرانی که درخواست اتصال به شبکه‌ی بی‌سیم را به نقاط دسترسی ارسال می‌کنند، دارد که یک روش بر مبنای رمزنگاری‌ست و دیگری از رمزنگاری استفاده نمی‌کند.
 
    شکل زیر شَمایی از فرایند Authentication را در این شبکه‌ها نشان می‌دهد :
 
 
 
    همان‌گونه که در شکل نیز نشان داده شده است، یک روش از رمزنگاری RC4 استفاده می‌کند و روش دیگر از هیچ تکنیک رمزنگاری‌یی استفاده نمی‌کند.
 



Authentication بدون رمزنگاری

    در روشی که مبتنی بر رمزنگاری نیست، دو روش برای تشخیص هویت مخدوم وجود دارد. در هر دو روش مخدومِ متقاضی پیوستن به شبکه، درخواست ارسال هویت از سوی نقطه‌ی دسترسی را با پیامی حاوی یک SSID (Service Set Identifier) پاسخ می‌دهد.
 
    در روش اول که به Open System Authentication موسوم است، یک SSID خالی نیز برای دریافت اجازه‌ی اتصال به شبکه کفایت می‌کند. در واقع در این روش تمامی مخدوم‌هایی که تقاضای پیوستن به شبکه را به نقاط دسترسی ارسال می‌کنند با پاسخ مثبت روبه‌رو می‌شوند و تنها آدرس آن‌ها توسط نقطه‌ی دسترسی نگاه‌داری می‌شود. به‌همین دلیل به این روش NULL Authentication نیز اطلاق می‌شود.
 
    در روش دوم از این نوع، بازهم یک SSID به نقطه‌ی دسترسی ارسال می‌گردد با این تفاوت که اجازه‌ی اتصال به شبکه تنها در صورتی از سوی نقطه‌ی دسترسی صادر می‌گردد که SSIDی ارسال شده جزو SSIDهای مجاز برای دسترسی به شبکه باشند. این روش به Closed System Authentication موسوم است.
 
    نکته‌یی که در این میان اهمیت بسیاری دارد، توجه به سطح امنیتی‌ست که این روش در اختیار ما می‌گذارد. این دو روش عملاً روش امنی از احراز هویت را ارایه نمی‌دهند و عملاً تنها راهی برای آگاهی نسبی و نه قطعی از هویت درخواست‌کننده هستند. با این وصف از آن‌جایی‌که امنیت در این حالات تضمین شده نیست و معمولاً حملات موفق بسیاری، حتی توسط نفوذگران کم‌تجربه و مبتدی، به شبکه‌هایی که بر اساس این روش‌ها عمل می‌کنند، رخ می‌دهد، لذا این دو روش تنها در حالتی کاربرد دارند که یا شبکه‌یی در حال ایجاد است که حاوی اطلاعات حیاتی نیست، یا احتمال رخداد حمله به آن بسیار کم است. هرچند که با توجه پوشش نسبتاً گسترده‌ی یک شبکه‌ی بی‌سیم – که مانند شبکه‌های سیمی امکان محدودسازی دسترسی به صورت فیزیکی بسیار دشوار است – اطمینان از شانس پایین رخ‌دادن حملات نیز خود تضمینی ندارد!
 
Authentication با رمزنگاری RC4

    این روش که به روش «کلید مشترک» نیز موسوم است، تکنیکی کلاسیک است که بر اساس آن، پس از اطمینان از اینکه مخدوم از کلیدی سری آگاه است، هویتش تأیید می‌شود. شکل زیر این روش را نشان می‌دهد :
 
 
 
    در این روش، نقطه‌ی دسترسی (AP) یک رشته‌ی تصادفی تولید کرده و آن‌را به مخدوم می‌فرستد. مخدوم این رشته‌ی تصادفی را با کلیدی از پیش تعیین شده (که کلید WEP نیز نامیده می‌شود) رمز می‌کند و حاصل را برای نقطه‌ی دسترسی ارسال می‌کند. نقطه‌ی دسترسی به روش معکوس پیام دریافتی را رمزگشایی کرده و با رشته‌ی ارسال شده مقایسه می‌کند. در صورت هم‌سانی این دو پیام، نقطه‌ی دسترسی از اینکه مخدوم کلید صحیحی را در اختیار دارد اطمینان حاصل می‌کند. روش رمزنگاری و رمزگشایی در این تبادل روش RC4 است.
 
    در این میان با فرض اینکه رمزنگاری RC4 را روشی کاملاً مطمئن بدانیم، دو خطر در کمین این روش است :
الف) در این روش تنها نقطه‌ی دسترسی‌ست که از هویت مخدوم اطمینان حاصل می‌کند. به بیان دیگر مخدوم هیچ دلیلی در اختیار ندارد که بداند نقطه‌ی دسترسی‌یی که با آن در حال تبادل داده‌های رمزی‌ست نقطه‌ی دسترسی اصلی‌ست.
 
ب) تمامی روش‌هایی که مانند این روش بر پایه‌ی سئوال و جواب بین دو طرف، با هدف احراز هویت یا تبادل اطلاعات حیاتی، قرار دارند با حملاتی تحت عنوان man-in-the-middle در خطر هستند. در این دسته از حملات نفوذگر میان دو طرف قرار می‌گیرد و به‌گونه‌یی هریک از دو طرف را گمراه می‌کند.
 

Privacy

    این سرویس که در حوزه‌های دیگر امنیتی اغلب به عنوان Confidentiality از آن یاد می‌گردد به‌معنای حفظ امنیت و محرمانه نگاه‌داشتن اطلاعات کاربر یا گره‌های در حال تبادل اطلاعات با یکدیگر است. برای رعایت محرمانه‌گی عموماً از تکنیک‌های رمزنگاری استفاده می‌گردد، به‌گونه‌یی‌که در صورت شنود اطلاعات در حال تبادل، این اطلاعات بدون داشتن کلیدهای رمز، قابل رمزگشایی نبوده و لذا برای شنودگر غیرقابل سوء استفاده است.
 
    در استاندارد 802.11b، از تکنیک‌های رمزنگاری WEP استفاده می‌گردد که برپایه‌ی RC4 است. RC4 یک الگوریتم رمزنگاری متقارن است که در آن یک رشته‌ی نیمه تصادفی تولید می‌گردد و توسط آن کل داده رمز می‌شود. این رمزنگاری بر روی تمام بسته‌ی اطلاعاتی پیاده می‌شود. به‌بیان دیگر داده‌های تمامی لایه‌های بالای اتصال بی‌سیم نیز توسط این روش رمز می‌گردند، از IP گرفته تا لایه‌های بالاتری مانند HTTP. از آنجایی که این روش عملاً اصلی‌ترین بخش از اعمال سیاست‌های امنیتی در شبکه‌های محلی  بی‌سیم مبتنی بر استاندارد 802.11b است، معمولاً به کل پروسه‌ی امن‌سازی اطلاعات در این استاندارد به‌اختصار WEP گفته می‌شود.
 
 
    کلیدهای WEP اندازه‌هایی از ۴۰ بیت تا ۱۰۴ بیت می‌توانند داشته باشند. این کلیدها با IV (مخفف Initialization Vector یا بردار اولیه ) ۲۴ بیتی ترکیب شده و یک کلید ۱۲۸ بیتی RC4 را تشکیل می‌دهند. طبیعتاً هرچه اندازه‌ی کلید بزرگ‌تر باشد امنیت اطلاعات بالاتر است. تحقیقات نشان می‌دهد که استفاده از کلیدهایی با اندازه‌ی ۸۰ بیت یا بالاتر عملاً استفاده از تکنیک brute-force را برای شکستن رمز غیرممکن می‌کند. به عبارت دیگر تعداد کلیدهای ممکن برای اندازه‌ی ۸۰ بیت (که تعدد آن‌ها از مرتبه‌ی ۲۴  است) به اندازه‌یی بالاست که قدرت پردازش سیستم‌های رایانه‌یی کنونی برای شکستن کلیدی مفروض در زمانی معقول کفایت نمی‌کند.
 
    هرچند که در حال حاضر اکثر شبکه‌های محلی بی‌سیم از کلیدهای ۴۰ بیتی برای رمزکردن بسته‌های اطلاعاتی استفاده می‌کنند ولی نکته‌یی که اخیراً، بر اساس یک سری آزمایشات به دست آمده است، این‌ست که روش تأمین محرمانه‌گی توسط WEP در مقابل حملات دیگری، غیر از استفاده از روش brute-force، نیز آسیب‌پذیر است و این آسیب‌پذیری ارتباطی به اندازه‌ی کلید استفاده شده ندارد.
 
    نمایی از روش استفاده شده توسط WEP برای تضمین محرمانه‌گی در شکل زیر نمایش داده شده است :
 
 
 




Integrity

    مقصود از Integrity صحت اطلاعات در حین تبادل است و سیاست‌های امنیتی‌یی که Integrity را تضمین می‌کنند روش‌هایی هستند که امکان تغییر اطلاعات در حین تبادل را به کم‌ترین میزان تقلیل می‌دهند.
 
    در استاندارد 802.11b نیز سرویس و روشی استفاده می‌شود که توسط آن امکان تغییر اطلاعات در حال تبادل میان مخدوم‌های بی‌سیم و نقاط دست‌رسی کم می‌شود. روش مورد نظر استفاده از یک کد CRC است. همان‌طور که در شکل قبل نیز نشان داده شده است، یک CRC-32 قبل از رمزشدن بسته تولید می‌شود. در سمت گیرنده، پس از رمزگشایی، CRC داده‌های رمزگشایی شده مجدداً محاسبه شده و با CRC نوشته شده در بسته مقایسه می‌گردد که هرگونه اختلاف میان دو CRC به‌معنای تغییر محتویات بسته در حین تبادل است. متأسفانه این روش نیز مانند روش رمزنگاری توسط RC4، مستقل از اندازه‌ی کلید امنیتی مورد استفاده، در مقابل برخی از حملات شناخته شده آسیب‌پذیر است.
 
    متأسفانه استاندارد 802.11b هیچ مکانیزمی برای مدیریت کلیدهای امنیتی ندارد و عملاً تمامی عملیاتی که برای حفظ امنیت کلیدها انجام می‌گیرد باید توسط کسانی که شبکه‌ی بی‌سیم را نصب می‌کنند به‌صورت دستی پیاده‌سازی گردد. از آنجایی که این بخش از امنیت یکی از معضل‌های اساسی در مبحث رمزنگاری است، با این ضعف عملاً روش‌های متعددی برای حمله به شبکه‌های بی‌سیم قابل تصور است. این روش‌ها معمولاً بر سهل انگاری‌های انجام‌شده از سوی کاربران و مدیران شبکه مانند تغییرندادن کلید به‌صورت مداوم، لودادن کلید، استفاده از کلیدهای تکراری یا کلیدهای پیش فرض کارخانه و دیگر بی توجهی ها نتیجه یی جز درصد نسبتاً بالایی از حملات موفق به شبکه‌های بی‌سیم ندارد. این مشکل از شبکه‌های بزرگ‌تر بیش‌تر خود را نشان می‌دهد. حتا با فرض تلاش برای جلوگیری از رخ‌داد چنین سهل‌انگاری‌هایی، زمانی که تعداد مخدوم‌های شبکه از حدی می‌گذرد عملاً کنترل‌کردن این تعداد بالا بسیار دشوار شده و گه‌گاه خطاهایی در گوشه و کنار این شبکه‌ی نسبتاً بزرگ رخ می دهد که همان باعث رخنه در کل شبکه می‌شود.


ضعف‌های اولیه‌ی امنیتی WEP

همان‌گونه که گفته شد، عملاً پایه‌ی امنیت در استاندارد 802.11 بر اساس پروتکل WEP استوار است. WEP در حالت استاندارد بر اساس کلیدهای ۴۰ بیتی برای رمزنگاری توسط الگوریتم RC4 استفاده می‌شود، هرچند که برخی از تولیدکننده‌گان نگارش‌های خاصی از WEP را با کلیدهایی با تعداد بیت‌های بیش‌تر پیاده‌سازی کرده‌اند.
 
    نکته‌یی که در این میان اهمیت دارد قائل شدن تمایز میان نسبت بالارفتن امنیت و اندازه‌ی کلیدهاست. با وجود آن که با بالارفتن اندازه‌ی کلید (تا ۱۰۴ بیت) امنیت بالاتر می‌رود، ولی از آن‌جاکه این کلیدها توسط کاربران و بر اساس یک کلمه‌ی عبور تعیین می‌شود، تضمینی نیست که این اندازه تماماً استفاده شود. از سوی دیگر همان‌طور که در قسمت‌های پیشین نیز ذکر شد، دست‌یابی به این کلیدها فرایند چندان سختی نیست، که در آن صورت دیگر اندازه‌ی کلید اهمیتی ندارد.
 
    متخصصان امنیت بررسی‌های بسیاری را برای تعیین حفره‌های امنیتی این استاندارد انجام داده‌اند که در این راستا خطراتی که ناشی از حملاتی متنوع، شامل حملات غیرفعال و فعال است، تحلیل شده است.
 
    حاصل بررسی‌های انجام شده فهرستی از ضعف‌های اولیه‌ی این پروتکل است :
 
1.استفاده از کلیدهای ثابت WEP

    یکی از ابتدایی‌ترین ضعف‌ها که عموماً در بسیاری از شبکه‌های محلی بی‌سیم وجود دارد استفاده از کلیدهای مشابه توسط کاربران برای مدت زمان نسبتاً زیاد است. این ضعف به دلیل نبود یک مکانیزم مدیریت کلید رخ می‌دهد. برای مثال اگر یک کامپیوتر کیفی یا جیبی که از یک کلید خاص استفاده می‌کند به سرقت برود یا برای مدت زمانی در دست‌رس نفوذگر باشد، کلید آن به‌راحتی لو رفته و با توجه به تشابه کلید میان بسیاری از ایستگاه‌های کاری عملاً استفاده از تمامی این ایستگاه‌ها ناامن است.
    از سوی دیگر با توجه به مشابه بودن کلید، در هر لحظه کانال‌های ارتباطی زیادی توسط یک حمله نفوذپذیر هستند.
 
۲. Initialization Vector (IV)
این بردار که یک فیلد ۲۴ بیتی است در قسمت قبل معرفی شده است. این بردار به صورت متنی ساده فرستاده می شود. از آن‌جایی‌که کلیدی که برای رمزنگاری مورد استفاده قرار می‌گیرد بر اساس IV تولید می شود، محدوده‌ی IV عملاً نشان‌دهنده‌ی احتمال تکرار آن و در نتیجه احتمال تولید کلیدهای مشابه است. به عبارت دیگر در صورتی که IV کوتاه باشد در مدت زمان کمی می‌توان به کلیدهای مشابه دست یافت.
    این ضعف در شبکه‌های شلوغ به مشکلی حاد مبدل می‌شود. خصوصاً اگر از کارت شبکه‌ی استفاده شده مطمئن نباشیم. بسیاری از کارت‌های شبکه از IVهای ثابت استفاده می‌کنند و بسیاری از کارت‌های شبکه‌ی یک تولید کننده‌ی واحد IVهای مشابه دارند. این خطر به‌همراه ترافیک بالا در یک شبکه‌ی شلوغ احتمال تکرار IV در مدت زمانی کوتاه را بالاتر می‌برد و در نتیجه کافی‌ست نفوذگر در مدت زمانی معین به ثبت داده‌های رمز شده‌ی شبکه بپردازد و IVهای بسته‌های اطلاعاتی را ذخیره کند. با ایجاد بانکی از IVهای استفاده شده در یک شبکه‌ی شلوغ احتمال بالایی برای نفوذ به آن شبکه در مدت زمانی نه چندان طولانی وجود خواهد داشت.
 
۳. ضعف در الگوریتم
    از آن‌جایی‌که IV در تمامی بسته‌های تکرار می‌شود و بر اساس آن کلید تولید می‌شود، نفوذگر می‌تواند با تحلیل و آنالیز تعداد نسبتاً زیادی از IVها و بسته‌های رمزشده بر اساس کلید تولید شده بر مبنای آن IV، به کلید اصلی دست پیدا کند. این فرایند عملی زمان بر است ولی از آن‌جاکه احتمال موفقیت در آن وجود دارد لذا به عنوان ضعفی برای این پروتکل محسوب می‌گردد.


 
4.استفاده از CRC رمز نشده

    در پروتکل WEP، کد CRC رمز نمی‌شود. لذا بسته‌های تأییدی که از سوی نقاط دست‌رسی بی‌سیم به‌سوی گیرنده ارسال می‌شود بر اساس یک CRC رمزنشده ارسال می‌گردد و تنها در صورتی که نقطه‌ی دست‌رسی از صحت بسته اطمینان حاصل کند تأیید آن را می‌فرستد. این ضعف این امکان را فراهم می‌کند که نفوذگر برای رمزگشایی یک بسته، محتوای آن را تغییر دهد و CRC را نیز به دلیل این که رمز نشده است، به‌راحتی عوض کند و منتظر عکس‌العمل نقطه‌ی دست‌رسی بماند که آیا بسته‌ی تأیید را صادر می کند یا خیر.
 
    ضعف‌های بیان شده از مهم‌ترین ضعف‌های شبکه‌های بی‌سیم مبتنی بر پروتکل WEP هستند. نکته‌یی که در مورد ضعف‌های فوق باید به آن اشاره کرد این است که در میان این ضعف‌ها تنها یکی از آن‌ها (مشکل امنیتی سوم) به ضعف در الگوریتم رمزنگاری باز می‌گردد و لذا با تغییر الگوریتم رمزنگاری تنها این ضعف است که برطرف می‌گردد و بقیه‌ی مشکلات امنیتی کماکان به قوت خود باقی هستند.
 
    جدول زیر ضعف‌های امنیتی پروتکل WEP را به‌اختصار جمع‌بندی کرده  است :
 


خطرها، حملات و ملزومات امنیتی


همان گونه که گفته شد، با توجه به پیشرفت های اخیر، در آینده یی نه چندان دور باید منتظر گسترده گی هرچه بیش تر استفاده از شبکه های بی سیم باشیم. این گسترده گی، با توجه به مشکلاتی که از نظر امنیتی در این قبیل شبکه ها وجود دارد نگرانی هایی را نیز به همراه دارد. این نگرانی ها که نشان دهنده ی ریسک بالای استفاده از این بستر برای سازمان ها و شرکت های بزرگ است، توسعه ی این استاندارد را در ابهام فرو برده است. در این قسمت به دسته بندی و تعریف حملات، خطرها و ریسک های موجود در استفاده از شبکه های محلی بی سیم بر اساس استاندارد IEEE 802.11x می پردازیم.
 
    شکل زیر نمایی از دسته بندی حملات مورد نظر را نشان می دهد :
 
 
 
    مطابق درخت فوق، حملات امنیتی به دو دسته ی فعال و غیرفعال تقسیم می گردند.
 
حملات غیرفعال

    در این قبیل حملات، نفوذگر تنها به منبعی از اطلاعات به نحوی دست می یابد ولی اقدام به تغییر محتوال اطلاعات منبع نمی کند. این نوع حمله می تواند تنها به یکی از اشکال شنود ساده یا آنالیز ترافیک باشد.
 
-        شنود
    در این نوع، نفوذگر تنها به پایش اطلاعات ردوبدل شده می پردازد. برای مثال شنود ترافیک روی یک شبکه ی محلی یا یک شبکه ی بی سیم (که مد نظر ما است) نمونه هایی از این نوع حمله به شمار می آیند.
 
-   آنالیز ترافیک

    در این نوع حمله، نفوذگر با کپی برداشتن از اطلاعات پایش شده، به تحلیل جمعی داده ها می پردازد. به عبارت دیگر بسته یا بسته های اطلاعاتی به همراه یکدیگر اطلاعات معناداری را ایجاد می کنند.
 
حملات فعال

    در این نوع حملات،  برخلاف حملات غیرفعال، نفوذگر اطلاعات مورد نظر را، که از منابع به دست می آید، تغییر می دهد، که تبعاً انجام این تغییرات مجاز نیست. از آن جایی که در این نوع حملات اطلاعات تغییر می کنند، شناسایی رخ داد حملات فرایندی امکان پذیر است. در این حملات به چهار دسته ی مرسوم زیر تقسیم بندی می گردند :
 
-   تغییر هویت

    در این نوع حمله، نفوذگر هویت اصلی را جعل می کند. این روش شامل تغییر هویت اصلی یکی از طرف های ارتباط یا قلب هویت و یا تغییر جریان واقعی فرایند پردازش اطلاعات نیز می گردد.
 
-   پاسخ های جعلی

    نفوذگر در این قسم از حملات، بسته هایی که طرف گیرنده ی اطلاعات در یک ارتباط دریافت می کند را پایش می کند. البته برای اطلاع از کل ماهیت ارتباط یک اتصال از ابتدا پایش می گردد ولی اطلاعات مفید تنها اطلاعاتی هستند که از سوی گیرنده برای فرستنده ارسال می گردند. این نوع حمله بیش تر در مواردی کاربرد دارد که فرستنده اقدام به تعیین هویت گیرنده می کند. در این حالت بسته های پاسخی که برای فرستنده به عنوان جواب به سؤالات فرستنده ارسال می گردند به معنای پرچمی برای شناسایی گیرنده محسوب می گردند. لذا در صورتی که نفوذگر این بسته ها را ذخیره کند و در زمانی که یا گیرنده فعال نیست، یا فعالیت یا ارتباط آن به صورت آگاهانه –به روشی- توسط نفوذگر قطع شده است، می تواند مورد سوء استفاده قرار گیرد. نفوذگر با ارسال مجدد این بسته ها خود را به جای گیرنده جازده و از سطح دسترسی مورد نظر برخوردار می گردد.
 
-   تغییر پیام

    در برخی از موارد مرسوم ترین و متنوع ترین نوع حملات فعال تغییر پیام است. از آن جایی که گونه های متنوعی از ترافیک بر روی شبکه رفت وآمد می کنند و هریک از این ترافیک ها و پروتکل ها از شیوه یی برای مدیریت جنبه های امنیتی خود استفاده می کنند،  لذا نفوذگر با اطلاع از پروتکل های مختلف می تواند برای هر یک از این انواع ترافیک نوع خاصی از تغییر پیام ها و در نتیجه حملات را اتخاذ کند. با توجه به گسترده گی این نوع حمله، که کاملاً به نوع پروتکل بسته گی دارد، در این جا نمی توانیم به انواع مختلف آن بپردازیم، تنها به یادآوری این نکته بسنده می کنیم که این حملات تنها دست یابی به اطلاعات را هدف نگرفته است و می تواند با اعمال تغییرات خاصی، به گمراهی دو طرف منجر شده و مشکلاتی را برای سطح مورد نظر دست رسی – که می تواند یک کاربر عادی باشد – فراهم کند.
 
-   حمله های DoS (Denial-of-Service)

    این نوع حمله،  در حالات معمول، مرسوم ترین حملات را شامل می شود. در این نوع حمله نفوذگر یا حمله کننده برای تغییر نحوه ی کارکرد یا مدیریت یک سامانه ی ارتباطی یا اطلاعاتی اقدام می کند. ساده ترین نمونه سعی در از کارانداختن خادم های نرم افزاری و سخت افزاری ست. پیرو چنین حملاتی،  نفوذگر پس از از کارانداختن یک سامانه، که معمولاً سامانه یی ست که مشکلاتی برای نفوذگر برای دست رسی به اطلاعات فراهم کرده است، اقدام به سرقت، تغییر یا نفوذ به منبع اطلاعاتی می کند. در برخی از حالات، در پی حمله ی انجام شده، سرویس مورد نظر به طور کامل قطع نمی گردد و تنها کارایی آن مختل می گردد. در این حالت نفوذگر می تواند با سوءاستفاده از اختلال ایجاد شده به نفوذ از طریق/به همان سرویس نیز اقدام کند.
 
    تمامی ریسک هایی که در شبکه های محلی، خصوصاً انواع بی سیم، وجود دارد ناشی از یکی از خطرات فوق است

نوشته شده توسط جواد شاهوند در 16:52 | | لینک به این مطلب

TCP/IP و لايه هاي 7 گانه

نوشته شده توسط جواد شاهوند در 16:49 | | لینک به این مطلب

الگوريتم RSA

الگوريتم RSA قسمت - 1



Rivest , Shamir , Adleman در مطلب قبل راجع به کليدهاي عمومي و خصوصي براي کد کردن و پنهان سازي اطلاعات صحبت کرديم و در آنجا صحبت از الگوريتمي بنام RSA نموديم. در اين مطلب سعي ميکنيم و با ذکر يک مثال ساده به تشريح اين لگوريتم بپردازيم. از اين الگوريتم براي تهيه کليد هاي مذکور، کد کردن اطلاعات، دي کد کردن يا آشکار سازي اطلاعات، تهيه امضاهاي الکترونيکي و .... استفاده مي شود.


الگوريتم RSA پس از آنکه ران ريوست (Ron Rivest)، آدام شامير (Adam Shamir) و لن ادلمن (Len Adleman) در سال 1977 آنرا بدست آوردند به اين نام مشهور شد، هرچند تکنيک هاي اوليه آن پيشتر در سال 1973 توسط فردي بنام کليفورد کوکس (Clifford Cocks) بدست آمده بود اما تا سال 1977 اولا" الگورتيم کاملا" محرمانه بود و ثانيا" به سادگي آنچه در زير بيان خواهيم کرد نبود.

تهيه کليد هاي عمومي و خصوصي
بطور خلاصه روش کار براي تهيه کليدها به شرح زير است :

1- دو عدد بزرگ (هر چه بزرگتر بهتر) اول به نام هاي p و q را انتخاب مي کنيم، بهتر است اين اعداد از لحاظ سايز نزديک به يکديگر باشند.

2- عدد ديگري بنام n را معادل با حاصلضرب p در q تعريف مي کنيم : n = p x q

3- عدد چهارم يعني m را معادل حاصلضرب p-1 در q-1 تعريف مي کنيم : (m = (p-1) x (q-1

4- عدد e را که از m کوچکتر است آنگونه پيدا مي کنيم که بزرگترين مقسوم عليه مشترک اين دو يک باشد به عبارتي نسبت به هم اول باشند.

5- عددي مانند d را پيدا کنيد که باقيمانده حاصلضرب d در e تقسيم بر m مساوي عدد 1 باشد، يعني : d x e) mod m = 1)

حال پس از طي اين مراحل شما مي توانيد از e و n بعنوان کليد عمومي و از d و n بعنوان کليد اختصاصي استفاده کنيد.

روش پنهان کردن و آشکار کردن
براي کد کردن اطلاعات کافي است عدد منتصب به هر کاراکتر - مثلا" ASCII - را که در اينجا M مي ناميم در فرمول زير قرار دهيد و بجاي ارسال آن عدد C = Me mod n را ارسال کنيد. در واقع دراينجا شما توانسته ايد با کمک کليد عمومي، کاراکتر M را به C تبديل کنيد.

حال گيرنده براي آشکار سازي کافي است عدد دريافتي يعني C را با استفاده از کليد خصوصي به M تبديل کند. براي اينکار کافي است از اين فرمول استفاده کنيد : M = Cd mod n ، بنابراين شما با دريافت کاراکتر کد شده C و در دست داشتن کليد خصوصي توانسته ايد کاراکتر اصلي را مشخص نماييد.

نوشته شده توسط جواد شاهوند در 16:48 | | لینک به این مطلب

آموزش و راه اندازی شبکه LAN

آموزش شبكه LAN

Lan چیست؟
شبكه‌ چيست‌؟
شبكه‌ مجموعه‌اي‌ از سرويس‌ دهنده‌ها و سرويس‌ گيرنده‌هاي‌ متعددي‌ مي‌باشد كه‌به‌ يكديگر متصل‌ هستند.
در اين‌ بين‌ سرويس‌ دهنده‌ها (server) نقش‌ سرويس‌ دهنده‌ و خدمات‌ دهي‌ وسرويس‌ گيرنده‌ها (Client) نقش‌ سرويس‌ گيرنده‌ يا همان‌ مشتري‌ را بازي‌ مي‌كنند.



انواع‌ شبكه‌: شبكه‌ها را مي‌توان‌ به‌ دو دسته‌ي‌ «شبكه‌هاي‌ محلي‌» LAN و شبكه‌هاي‌ بزرگ‌تر از آن‌(WAN) تقسيم‌ كرد.

شبكه‌هاي‌ محلي‌: Local Area Network اين‌ نوع‌ شبكه‌ها به‌ شبكه‌هاي(‌ (LAN) معروف‌ هستند. شبكه هاي محلي معمولا ميزبان 2 تا 20كامپيوتر و در غالب Work Group ميباشند. سرعت اين نوع شبكه بسيار زياد است (معمولا 100MB Per Sec) و مي توان حجم داده هاي بالا را در مدت بسيار كم انتقال داد.

شبكه‌هاي‌ گسترده‌: Wide Area Network اين نوع شبكه ها به شبكه هاي WAN معروف هستند.


اين شبكه ها بزرگتر از شبكه هاي LAN و اغلب براي امور عمومي از آن استفاده مي شود. ازجمله اين شبكه ها ميتوان شبكه هاي VAN و يا شبكه هاي بزرگتر مانند Internet و.. را نام برد. سرعت انتقال داده ها در اين نوع شبكه ها نسبت به LAN (در ايران) بسيار ناچيز ميباشد. اين سرعت به خاطر استفاده از خطوط 56K است. البته مي توان با استفاده از خطوط DSL يا ISDN و يا بي سيم Wire Less سرعت اين ارتباط را به اندازه 128K ,256 k , 512 kيا بالاتر افزايش داد. Internet Protocol: IP IP يك‌ عدد 32 بيتي‌ (bit) است‌ كه‌ پس‌ از اتصال‌ به‌ شبكه‌(... , Internet , LAN) به‌ ما متعلق‌ مي‌گيرد.
شكل كلي IP را مي توان به صورت http://www.xxx.yyy.zzz در نظر گرفت كه با هر بار اتصال به اينترنت به صورت Dial Up اين عدد تغيير مي كند.
به عنوان مثال در حال حاضر IP ما 213.155.55.104 است اما در اتصال بعدي ممكن است اين عدد به 213.155.55.20 تغيير كند.

IP چه كاربردي دارد؟
IP به عنوان يك شناسنامه در شبكه است و كاربردهاي بسياري دارد .براي توصيف كامل IP نياز به شرح TCP/IP است كه بعدا به آن اشاره خواهيم كرد. همان طور كه در جامعه شناسنامه وسيله اي براي احراز هويت ماست و بدون آن جزو آن جامعه محسوب نمي شويم ، IP نيز وسيله اي براي شناسايي ما در شبكه است و امكان اتصال به شبكه بدون آن وجود ندارد. به طور مثال هنگامي كه در شبكه مشغول چت (Chat) هستيم ، كامپيوتر شما داراي يك IP مي باشد. و جملاتي را كه شما تايپ مي كنيد به وسيله مسير يابها (Router ) مسير يابي (Routing) شده و به كامپيوتر شخص مقابل ميرسند و متني را هم كه شخص مقابل تايپ ميكند روي IP شما فرستاده مي شود.
خط فرمان در ويندوز چيست؟ خط فرمان يا همان ''Command Prompt'' در ويندوز نوعي شبيه ساز سيستم عامل Dos در ويندوز است كه فايلهاي اجرايي ''exe,com'' در آن اجرا مي شود. خط فرمان ويندوز دستورات بسيار زياد و كاربردي دارد كه به مرور زمان انها را خواهيم آموخت.

دسترسي به خط فرمان در ويندوز: دسترسي به خط فرمان به دو روش ميسر است. روش اول : روي Start Menu كليك كرده و گزينه Run را انتخاب مي كنيم . سپس در پنجره ظاهر شده اگر ويندوز شما 98/ME باشد عبارت ''Command'' و اگر 2000/2003/XP باشد عبارت ''CMD'' را تايپ مي كنيم هم اكنون محيط Command Prompt در جلوي شما قرار دارد! روش دوم : با طي كردن مسير Start> Programs>Accessories و كليك كردن برروي Command Prompt اين محيط براي شما باز ميشود. ادامه مبحث IP : چگونه IPخود را بدست آوريم :
براي بدست آوردن IP خود در سيستم عامل ويندوز كافي است همان طور كه در بالا توضيح داده شد به محيط Command Prompt رفته و عبارت '' IPCONFIG '' را تايپ كنيم.
به طور مثال پس از اجراي دستور به نتايج زير مي رسيد :
Windows IP Configuration 0 Ethernet adapter :
IP Address. . . . . . . . . : 213.155.55.232
Subnet Mask . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . : 213.155.55.232

فعلا تنها به سطر IP Address كه با رنگ قرمز مشخص شده است توجه كنيد (Default Gateway و Subnet Mask) بعدا برسي خواهد شد. ملاحظه ميكنيد كه IP ما213.155.55.232 است. آدرسهاي IP به چند دسته تقسيم مي شوند؟
آدرسهاي IP به پنج كلاس A,B,C,D,E تقسيم مي شوند. از بين اين كلاسها تنها كلاسهاي A,B,C كاربرد دارند كه به شرح آنها مي پردازيم .

كلاس A : تمام IP هايي كه www آنها (در درس قبل شكل كلي IP را به صورت http://www.xxx.yyy.zzz معرفي كرديم) بين 1 تا 126 است ، جزو كلاس A محسوب مي شوند. به عنوان مثال : 112.10.57.13 يك IP كلاس A است. اين كلاس ويژه پايگاهاي بزرگ اينترنتي است.

كلاس B : تمام IP هايي كه WWW آنها بين 128 تا 191 مي باشد را شامل مي شود. مانند IP ي 172.155.55.73 كه جزو كلاس B است.

كلاس C : اين كلاس تمام IP هايي كه WWW آنها بين 192 تا 223 است را شامل مي شود: مانند 213.133.52.138 كه جزو كلاس C محصوب مي شود. تحليل IP : همان طور كه گفته شد IP يك عدد 32 بيتي است. هم اكنون اين گفته را كاملتر شرح داده و مطلب را بازتر مي كنيم/ درك اين قسمت از مطلب نيازمند دانستن مفاهيم Bit و Byte است .

اين در حقيقت واحدهاي اندازه گيري حافظه كامپيوتر هستند كه در پايين آنها را شرح مي دهيم :
BIT :به كوچكترين واحد اندازه گيري حافظه كامپيوتري مي گويند. Byte : به مجموع 8 بيت ، يك بايت مي گويند. بنابر اين نتيجه مي گيريم 32 بيت همان 4 بايت در مبناي اعشاري (مبناي 10 ) است و براي اين كه كامپيوتر اعداد را در مبناي 2 در نظر مي گيرد آن را به صورت Binary (مبناي 2 ) مي نويسيم. براي اينكه اين مفاهيم را بهتر متوجه شويد آنها را در جدول برسي مي كنيم.
IP از چند قسمت تشكيل شده است؟
IP از دو قسمت Net ID و Host ID تشكيل شده است و مقادير بيت ها در اين دو قسمت در كلاسهاي مختلف IP متفاوت است. Net ID در واقع شناسه شبكه و Host ID شناسه ميزبان در IP است.

بررسي Net ID در كلاساهي مختلف: Net ID در كلاس A به صورت http://www.0.0.0 يعني تنها www را شامل مي شود.
در كلاس B به صورت : http://www.xxx.0.0 است يعني http://www.xxx در واقع Net Id مي باشد. و در كلاس C به صورت : http://www.xxx.yyy.0 است يعني NetID .. اين روديگه بايد فهميده باشيد چيه

كلاس A : در كلاس A : Net ID هشت بيت است و Host ID آن 24 بيت كه مجموعا 32 بيت مي شود. اين كلاس مي تواند 16.777.14 ميزبان (Host) داشته باشد يعني 16.777.14 IP كه زير مجموعه آن قرار مي گيرند. به عنوان مثال http://www.44.4.13 كه 44.4.13 يكي از ميزبان ها (Host) مي باشد.

كلاس B : در كلاس B : NetID از هشت بيت به شانزده بيت افزايش مي يابد و فضا را براي host ID كمتر مي كند، به همين دليل IP هاي زير مجموعه آن به 56.534 كاهش مي يابد. به عنوان مثال IP : http://www.xxx.55.137 كه 55.137 يكي از ميزبانهاست .

كلاس C : NetID باز هم بزرگتر شده و از 16 بيت در كلاس B به بيست و چهار افزايش مي يابد و Host ID به كوچكترين مقدار خود يعني هشت بيت مي رسد. اين كلاس تنها 242 IP را پشتيباني مي كند. به عنوان مثال http://www.xxx.yyy.93 كه در آن 93 يكي از ميزبانهاست.

نكات مهم درس :
1- سعي كنيد بيشتر در محيط Command Prompt كار كنيد تا به آن عادت كرده و دست خود را در اجراي دستورات سريع تر كنيد. سرعت در اجراي دستورات هنگام Hack كردن بخصوص Client بسيار مهم است.
2- با كمي دقت حتما متوجه مي شويد كه IP اي كه www آن 127 باشد در هيچ يك از كلاسهاي مطرح شده وجود ندارد. در حقيقت IP ي 127.0.0.1 از قبل براي كامپيوتر خودمان رزرو شده و به آن Local Host مي گويند.
3- هنگامي كه به صورت Dial Up به اينترنت متصل مي شويد معمولا IP كلاس C به شما تعلق مي گيرد. 4- توصيه و پيشنهاد براي استفاده از Command Line ويندوز 2000 يا XP است.

نوشته شده توسط جواد شاهوند در 16:42 | | لینک به این مطلب

انواع روتر

انواع روتر

استفاده از روترها در شبکه به امری متداول تبديل شده است . يکی از دلايل مهم گسترش استفاده از روتر ، ضرورت اتصال يک شبکه به چندين شبکه ديگر ( اينترنت و يا ساير سايت ها ی از راه دور ) در عصر حاضر است . نام در نظر گرفته شده برای روترها ، متناسب با کاری است که آنان انجام می دهند : " ارسال داده از يک شبکه به شبکه ای ديگر " . مثلا" در صورتی که يک شرکت دارای شعبه ای در تهران و  يک دفتر ديگر در اهواز باشد ، به منظور اتصال آنان به يکديگر می توان از يک خط  leased ( اختصاصی ) که به هر يک از روترهای موجود در دفاتر متصل می گردد ، استفاده نمود . بدين ترتيب ، هر گونه ترافيکی که لازم است از يک سايت به سايت ديگر انجام شود از طريق روتر محقق شده و تمامی ترافيک های غيرضروری ديگر فيلتر و در پهنای باند و هزينه های مربوطه ، صرفه جوئی می گردد .

انواع روترها
روترها را می توان به دو گروه عمده سخت افزاری و نرم افزاری تقسيم نمود:

روترهای سخت افزاری : روترهای فوق ، سخت افزارهائی می باشند که نرم افزارهای خاص توليد شده توسط توليد کنندگان را اجراء می نمايند (در حال حاضر صرفا" به صورت black box به آنان نگاه می کنيم ).نرم افزار فوق ، قابليت روتينگ را برای روترها فراهم نموده تا آنان مهمترين و شايد ساده ترين وظيفه خود که ارسال داده از يک شبکه به شبکه ديگر است را بخوبی انجام دهند . اکثر شرکت ها ترجيح می دهند که از روترهای سخت افزاری استفاده نمايند چراکه آنان در مقايسه با روترهای نرم افزاری، دارای سرعت و اعتماد پذيری بيشتری می باشند . شکل زير يک نمونه روتر را نشان می دهد . ( Cisco 2600 Series Multiservice Platform )



منبع : سايت سيسکو

روترهای نرم افزاری : روترهای نرم افزاری دارای عملکردی  مشابه با روترهای سخت افزاری بوده و مسئوليت اصلی آنان نيز ارسال داده از يک شبکه به شبکه ديگر است. يک روتر نرم افزاری می تواند يک سرويس دهنده NT  ، يک سرويس دهنده نت ور و يا يک سرويس دهنده لينوکس باشد . تمامی سيستم های عامل شبکه ای مطرح ،دارای قابليت های روتينگ از قبل تعبيه شده می باشند .

در اکثر موارد از روترها به عنوان فايروال و يا gateway  اينترنت ، استفاده می گردد . در اين رابطه لازم است به يکی از مهمترين تفاوت های موجود بين روترهای نرم افزاری و سخت افزاری ، اشاره گردد : در اکثر موارد نمی توان يک روتر نرم افزاری را جايگزين يک روتر سخت افزاری نمود ، چراکه روترهای سخت افزاری دارای سخت افزار لازم و از قبل تعبيه شده ای می باشند که به آنان امکان اتصال به يک لينک خاص WAN ( از نوع Frame Relay ، ISDN و يا ATM ) را خواهد داد .يک روتر نرم افزاری ( نظير سرويس دهنده ويندوز ) دارای تعدادی کارت شبکه است که هر يک از آنان به يک شبکه LAN متصل شده و ساير اتصالات به شبکه های WAN از طريق روترهای سخت افزاری ، انجام خواهد شد .

مثال 1 :  استفاده از روتر به منظور اتصال دو شبکه به يکديگر و ارتباط به اينترنت
فرض کنيد از يک روتر مطابق شکل زير به منظور اتصال دو شبکه LAN به يکديگر و اينترنت ، استفاده شده است . زمانی که روتر داده ای را از طريق يک شبکه LAN و يا اينترنت دريافت می نمايد ، پس از بررسی آدرس مبداء و مقصد ، داده دريافتی را برای هر يک از شبکه ها و يا اينترنت ارسال می نمايد . روتر استفاده شده در شکل زير ، شبکه را به دو بخش متفاوت تقسيم نموده است .( دو شبکه مجزاء ) . هر شبکه دارای يک هاب است که تمامی کامپيوترهای موجود در شبکه به آن متصل شده اند . علاوه بر موارد فوق ، روتر استفاده شده دارای اينترفيس های لازم به منظور اتصال هر شبکه به آن بوده و از يک اينترفيس ديگر به منظور اتصال به اينترنت ، استفاده می نمايد . بدين ترتيب ،  روتر قادر است داده مورد نظر را به مقصد درست ، ارسال نمايد .



 مثال 2:  استفاده از روتر در يک شبکه LAN
فرض کنيد از يک روتر مطابق شکل زير در يک شبکه LAN ، استفاده شده است . در مدل فوق ، هر يک از دستگاههای  موجود در شبکه با روتر موجود نظير يک gateway برخورد می نمايند . بدين ترتيب ، هر يک از ماشين های موجود بر روی شبکه LAN که قصد ارسال يک بسته اطلاعاتی ( اينترنت و يا هر محل خارج از شبکه LAN ) را داشته باشند ، بسته اطلاعاتی مورد نظر را برای gateway ارسال می نمايند . روتر ( gateway ) نسبت به محل ارسال داده دارای آگاهی لازم می باشد . ( در زمان تنظيم خصلت های پروتکل TCP/IP برای هر يک از ماشين های موجود در شبکه يک آدرس IP برای gateway در نظر گرفته می شود ) .  شکل زير نحوه استفاده از يک روتر به منظور دستيابی کاربران به اينترنت در شبکه LAN را نشان می دهد :



 مثال 3:  استفاده از روتر به منظور اتصال دو دفتر کار
فرض کنيد ، بخواهيم از روتر به منظور اتصال دو دفتر کار يک سازمان به يکديگر ، استفاده نمائيم . بدين منظور هر يک از روترهای موجود در شبکه با استفاده از يک پروتکل WAN نظير ISDN به يکديگر متصل می گردند . عملا" ، با استفاده از يک کابل که توسط ISP مربوطه ارائه می گردد ، امکان اتصال به اينترفيس WAN روتر فراهم شده و از آنجا سيگنال مستقيما" به شبکه ISP مربوطه رفته و سر ديگر آن به اينترفيس WAN روتر ديگر متصل می گردد . روترها ، قادر به حمايت از پروتکل های WAN متعددی نظير  Frame Relay , ATM , HDLC و يا PPP ، می باشند .



مهمترين ويژگی های يک روتر :

روترها دستگاههای لايه سوم ( مدل مرجع OSI ) می باشند .
روترها ماداميکه برنامه ريزی نگردند ، امکان توزيع داده را نخواهند داشت .
اکثر روترهای مهم  دارای سيستم عامل اختصاصی خاص خود می باشند .
روترها از پروتکل های خاصی به منظور مبادله اطلاعات ضروری خود ( منظور داده نيست ) ، استفاده می نمايند .
نحوه عملکرد يک روتر در اينترنت  : مسير ايجاد شده برای انجام مبادله اطلاعاتی بين سرويس گيرنده و سرويس دهنده در تمامی مدت زمان انجام تراکش ثابت و يکسان نبوده و متناسب با وضعيت ترافيک موجود و در دسترس بودن مسير ، تغيير می نمايد .


منبع:.srco

نوشته شده توسط جواد شاهوند در 16:39 | | لینک به این مطلب

تقسیم یک خط اینترنت بین چند کامپیوتر

ابتدا یاد آوری می کنم که ارتباط بین کامپیوتر ها به سه روش ممکن است:
١. از طریق کابل شبکه (RJ-45) که برای این نوع اشتراک به تعدادی از این کابل ها و یک دستگاه تقسیم کننده یا HUB نیاز دارید. تعداد پورت های HUB باید حداقل یکی بیشتر از تعداد کامپیوترهای شما باشد (مگر اینکه از یکی از خود کامپیوترها برای تقسیم اینترنت استفاده کنید). استفاده از این کابل ها بهترین، ارزانترین و پرطرفدارترین روش برای تشکیل شبکه است. اشکال این روش نیاز به سیم کشی است.
٢. روش دوم استفاده از شبکه های بی سیم یا WiFi است که این روزها خیلی ها بجای استفاده از کابل از این سیستم ها استفاده می کنند. برتری این کار عدم نیاز به سیم کشی و امکان حمل و نقل است که به ویژه برای laptop ها احمیت دارد. اشکال آن یکی هزینه بسیار بالای آن (چند صد دلار برای یک شبکه ساده) است و دیگری اینکه مقدار زیادی از قدرت آن بجای افزایش سرعت برای جلوگیری از اشکال در ارتباطات مصرف می شود. ولی با این همه سرعت این سیستم ها خوب است و قیمت بالا اشگال عمده آنها است.
٣. روش دوم استفاده از خط تلفن یا HomePNA است که همانطور که در مقاله ٢٧ توضیح دادم روش خوبی است چون خیلی از سیستمهای بی سیم ارزانتر است و برخلاف شبکه های کابلی نیاز به سیم کشی ندارد. اگر از این روش استفاده می کنید حتما از کارتهای جدیدتر استفاده کنید که سریعتر هستند. سیستم های قدیمی که به HPNA1 مشهور است آرام هستند و ممکن است گاهی دچار قطع ارتباطات شوند.
اگر فقط از دو کامپیوتر استفاده می کنید خیلی از شرکتهای ارائه دهنده سرویس به شما اجازی استفاده هر دو کامپیوتر را از طریق HUB می دهند و نیازی به تقسیم اینترنت نخواهید داشت. ولی برای بیشتر از دو کامپیوتر، از هر کدام از روشهای بالا که استفاده کنید سه روش برای تقسیم یک (یا چند) خط اینترنت بین تمام کامپیوترهای شبکه وجود دارد:
١. پر طرفدارترین روش استفاده از دستگاهی بنام Router است که یک خط اینترنت را بین چند کامپیوتر تقسیم می کند. این روش برای استفاده از شبکه های کابلی بخصوص برای تعداد محدودی کامپیوتر بهترین راه است چون اکثر Router ها یک دستگاه HUB در داخل خود دارند و میتوانید مستقیما کامپیوترها را به آنها وصل کنید. بعضی شرکتهای اینترنت به شما امکان این را می دهند که از Router بجای Modem های معمولی که در اختیارتان قرار می دهند استفاده کنید. البته برای این کار باید از Router ویژه ای که شرکتها در اختیارتان قرار می دهند استفاده کنید. متاسفانه فعلا هیچکدام از شرکتهای اصلی در تورنتو این امکان را ندارند ولی برخی شرکتهای جدید DSL بجای اجاره Modem به شما امکان خرید Router یا Modem را می دهند که در این صورت اجازه انتخاب دارید. ویندوز XP و لینوکس کامپیوترها را براحتی برای استفاده از Router تنظیم می کنند. قبل تنظیم کردن کامپیوترها ابتدا آنها را آزامایش کنید زیرا معمولا نیازی به تنظیم آنها نخواهید داشت. اگر کامپیوترها قبلا مستقیما به Modem وصل می شدند باید ابتدا تنظیمات Modem را پاک کنید.
٢. بجای استفاده از Router میتوانید یکی از کامپیوترها را مستقیما به اینترنت وصل کنید تا کامپیوترهای دیگر از اینترنت آن استفاده کنند. خرج این کار کم است، ولی برای اینکه کامپیوترهای دیگر به اینترنت وصل شوند، کامپیوتر اصلی باید همیشه روشن باشد. در ضمن این کامپیوتر نیاز به دو کارت شبکه دارد که یکی به شبکه وصل میشود و دیگری به Modem (مگر اینکه Modem طور دیگری به کامپیوتر وصل شود – مانند USB). برای استفاده از این روش در ویندوز باید از Internet Connection Sharing و در لینوکس از سرویس هایی به همین نام یا مشابه آن (بستگی به پخش لینوکس) استفاده کنید. برای تنظیم کامپیوترهای دیگر کامپیوتر اصلی حکم یک Router را دارد.
۳. روش بهتر ساختن Router خودتان با استفاده از یک کامپیوتر قدیمی است. (همانطور که گفتم اگر از شبکه های کابلی برای تعداد کمتری کامپیوتر استفاده می کنید و هنوز دستگاه HUB تهیه نکرده اید بهتر است بجای آن یک دستگاه Router بخرید، در غیر این این صورت احتمالا این روش سوم بهترین است). برای این کار به یک کامپیوتر قدیمی (مانند 386) با دو کارت شبکه و یک Floppy Drive و یک نرم افزار رایگان (نرم افزار هفته را بخوانید) نیاز دارید. این سیستم بهتر از یک Router پرقدرت و گرانقیمت عمل می کند و برای کاربرای منزل و حتی شرکت های بزرگتر ایده عال است.

نوشته شده توسط جواد شاهوند در 16:18 | | لینک به این مطلب

انواع کابل در شبکه های کامپيوتری

نوشته شده توسط جواد شاهوند در 16:13 | | لینک به این مطلب

مدیریت شبكه چیست؟

مدیریت شبكه چیست؟

--------------------------------------------------------------------------------


در حالت كلی وقتی صحبت از مدیریت شبكه به میان می‌آید توقع مدیریت و كنترل تمام جنبه‌های شبكه ایجاد می‌شود و همین مساله بنوعی مشكل ساز است.

برخی مجموعه‌های نرم‌افزاری با چنین دیدگاهی سعی می‌كنند كه مولفه‌های بسیار فراوان جدا از هم (كه هر یك بصورت خاصی كار می‌كنند) تشكیل‌دهنده یك شبكه را درك و به روش یكسانی ارائه كنند كه البته دشواری چنین كاری سبب هزینه مالی و زمانی بسیاری می‌شود.

محصولاتی كه روی یك جنبه تمركز می‌كنند معمولا كاراتر و ارزانتر هستند و استفاده از آنها ساده‌تر می‌باشد، ولی سادگی آنها سبب قابلیتهای كمتر آنها می‌شود.

از طرف دیگر، نسخه‌های كوچكتر محصولات پرقابلیت تر تقریبا هر كدام از جنبه‌های مدل ‪ FCAPS‬را، اگر چه با محدودیت‌هایی، با قیمت مناسب می‌پوشانند.

بر اساس مدل ‪ FCAPS‬مدیریت شبكه می‌تواند به پنج دسته كلی تقسیم شود كه عبارتند از:



‪Security Management‬
‪Fault Management‬
‪Configuration Management‬
‪۴ Performance Management‬
‪۵ Accounting Management‬
اهمیت هر كدام از این جنبه‌ها نیز برای مدیران شبكه معمولاگ بر اساس ترتیب ذكر شده است.

محدودیتهایی كه معمولا ابزارهای ارزان‌قیمت تر دارند بخاطر محدودیت كارهایی است كه ‪ SNMP‬می‌تواند انجام دهد.

ابزارهایی كه تنها متكی بر ‪ SNMP‬هستند، تنها می‌توانند بخشهای ‪ Fault Performance‬و از مدل ‪ FCAPS‬را پوشش دهند، بنابراین بسیاری از ابزارهای مدیریت جامع، ‪agent‬های خاص خود را دارند.

بهر حال باید توجه داشت ابزارهایی كه بتوانند تمام جنبه‌های مدل ‪FCAPS‬ را پوشش دهند، محدود و بسیار گرانقیمت هستند.

اغلب محصولات مدیریت شبكه ارزان قیمت تنها ابزارهای مانیتورینگ هستند.

این محصولات اطلاعات شبكه را بصورت طیف وسیعی از روشها از ‪pop-up‬ ‪system-tray‬ها و نمایه‌های چشمك زن گرفته تا گراف‌های پیچیده مقادیر حداقل و حداكثر و آستانه بر حسب زمان نشان می‌دهند.

تعداد محصولات مدیریت شبكه ارزان قیمت بسیار فراوان است.

این محصولات با هر تركیبی از ویژگیهای مختلف كه بتوان تصور كرد، ارائه شده‌اند، كه این ویژگی‌ها را می‌توان در موارد زیر دید.

‪inventory helpers, DNS managers, IP address figurers, switch and‬ ‪router watchers, event alarms, SNMP MIB everything, network‬ .‪diagrammers and packet analyzers‬
كشف شبكه یا ارائه نقشه شبكه یكی از اهداف اولیه ابزارهای مدیریت شبكه به حساب می‌آید.

اغلب محصولات سعی می‌كنند كه نقشه لایه ‪ ۳‬شبكه را با استفاده از ‪،ping‬ ‪ ،SNMP‬و پورتهای ‪ TCP‬و ‪ UDP‬استخراج كنند. ابزارهای پیشرفته‌تر سعی می‌كنند نقشه لایه دو را نیز استخراج كنند، اگرچه اكثرا بدلیل مشكلاتی نظیر یكسان نبودن پیاده‌سازیهای ‪ SNMP‬نمی‌توانند نقشه دقیقی در این مورد ارائه كنند.

بهرحال هیچ ابزاری كه بتواند توپولوژی فیزیكی شبكه را استخراج كند ارائه نشده است.

مساله مهم دیگری كه باید مدنظر قرار داد پشتیبانی محصولات است كه همواره باید در نظر باشد.

ابزارهای مدیریت شبكه ارزانقیمت معمولا از پایگاه داده‌های معمول، ‪ distributed processing‬و ‪ redundancy‬پشتیبانی نمی‌كنند و با شبكه‌های بسیار بزرگ مشكل پیدا می‌كنند.

بهرحال باید توجه داشت كه حتی بودجه ‪ ۱۰‬هزار دلاری برای مدیریت شبكه نشان از محدودیت منابع مالی دارد.

منبع :www.ictna.ir/

البته شکل ها را خودم گذاشتم

نوشته شده توسط جواد شاهوند در 16:10 | | لینک به این مطلب

بررسى فرآيند روتينگ

بررسى فرآيند روتينگ
روتينگ ( Routing ) يکى از مهمترين پتانسيل هاى مورد نياز در يک شبکه به منظور ارتباط با ساير شبکه ها است. در صورتى که امکان روتينگ پروتکل ها وجود نداشته باشد ، کامپيوترها قادر به مبادله داده نخواهند بود.



بسيارى از علاقه مندانى که جديدا" به دنياى گسترده شبکه هاى کامپيوترى پيوسته اند ، فکر مى کنند که به منظور ارتباط با يک ماشين صرفا" به آدرس IP آن نياز است . با مطالعه اين مطلب مشخص خواهد شد که در اين رابطه به اطلاعات بمراتب بيشترى نياز مى باشد. به منظور آشنائى با فرآيند روتينگ ، يک نمونه مثال را مرحله به مرحله دنبال نموده تا با فرآيند روتينگ اطلاعات، بيشتر آشنا شويم .

مثال : برررسى فرآيند روتينگ در دو شبکه LAN
دو شبکه فرضى A و B از طريق يک روتر ( روتر A ) که داراى دو اينترفيس E0 و E1 مى باشد ، به يکديگر متصل شده اند . اينترفيس هاى فوق ، مشابه اينترفيس هاى موجود بر روى کارت هاى شبکه بوده که درون روتر تعبيه شده اند ( RJ-45 ) . کامپيوتر A (موجود بر روى شبکه A ) ، قصد برقرارى يک ارتباط با کامپيوتر B ( موجود بر روى شبکه B) را دارد .



مرحله يک : کامپيوتر ( ميزبان ) A از طريق خط دستور ، فرمان ping 200.200.200.5 را تايپ مى نمايد .



مرحله دوم : پروتکل IP با پروتکل ARP ( اقتباس شده از کلمات Address Resolution protocol ) کار نموده تا مشخص گردد که بسته اطلاعاتى فوق عازم چه شبکه اى است . بدين منظور آدرس IP و Subnet Mask کامپيوتر A بررسى مى گردد. با توجه به اين که درخواست فوق براى يک کامپيوتر راه دور مى باشد ، مى بايست بسته اطلاعاتى براى روتر ( Gateway شبکه A ) ارسال تا وى بتواند آن را به شبکه مورد نظر هدايت نمايد ( در اين مورد خاص شبکه B ) .

مرحله سوم : کامپيوتر A به منظور ارسال بسته اطلاعاتى براى روتر، نيازمند آگاهى از آدرس سخت افزارى اينترفيس روتر است که به شبکه A متصل شده است.( منظور آدرس MAC مربوط به اينترفيس E0 است که شبکه A از طريق آن به روتر متصل شده است ) . به منظور دريافت آدرس MAC ، کامپيوتر A محتويات ARP cache خود را بررسى مى نمايد . ARP Cache ، محلى از حافظه است که آدرس هاى MAC براى چندين ثانيه در آنجا ذخيره مى گردند .

مرحله چهارم : در صورتى که آدرس MAC مربوط به اينترفيس روتر که به شبکه A متصل شده است در ARP Cache کامپيوتر A پيدا نشود ، نشاند هنده اين موضوع است که مدت زمان زيادى از ارتباط وى با روتر گذشته و يا وى قادر به يافتن آدرس MAC مربوط به روتر ( اينترفيسى که به شبکه A متصل شده است ) نمى باشد . با توجه به وضعيت فوق ، کامپيوتر A اقدام به ارسال يک ARP broadcast مى نمايد . پيام ارسالى در پى يافتن پاسخى مناسب بدين سوال است که : " آدرس MAC مربوط به IP:192.168.0.1 چيست ؟ ". پس از ارسال پيام broadcast ، روتر تشخيص مى دهد که آدرس IP مربوط به وى بوده و مى بايست به درخواست فوق ، پاسخ دهد . بدين ترتيب ، روتر با ارسال آدرس MAC مربوط به اينترفيس E0 ، پاسخ لازم را به کامپيوتر A خواهد داد . يکى از دلايلى که در برخى مواقع دستور Ping در اولين مرتبه با Time out مواجه مى شود به موضوع اشاره شده برمى گردد. در چنين مواردى مدت زمان زيادى طول خواهد کشيد که يک ARP ارسال و ماشين مربوطه با ارسال آدرس MAC خود به آن پاسخ دهد ( TTL:Time To Live اولين بسته اطلاعاتى Ping به سر آمده و پيام Time out را خواهيم داشت ) .

مرحله پنجم: روتر با ارسال آدرس IP:192.168.0.1 که به اينترفيس E0 آن نسبت داده شده است ، پاسخ مورد نظر را خواهد داد . بدين ترتيب ، کامپيوتر A تمامى اطلاعات مورد نياز به منظور ارسال يک بسته اطلاعاتى به خارج از شيکه و براى روتر را دارا مى باشد. لايه شبکه به لايه DataLink که بسته اطلاعاتى را توسط Ping ( يک ICMP echo request ) توليد نموده است ، به همراه آدرس سخت افزارى روتر ، اشاره مى نمايد. بسته اطلاعاتى شامل آدرس هاى IP مبداء و مقصد به همراه ICMP echo است که در لايه شبکه مشخص شده است .




مرحله ششم : لايه DataLink مربوط به کامپيوتر A ، يک فريم را توليد که يک بسته اطلاعاتى کپسوله شده به همراه اطلاعات مورد نياز براى ارسال بر روى شبکه محلى است ( شبکه A ).اطلاعات فوق ، شامل آدرس سخت افزارى کامپيوترهاى مبداء و مقصد ( آدرس MAC ) و فيلد نوع است که مسئوليت مشخص نمودن پروتکل لايه شبکه ( مثلا" IPv4 ) و ARP را برعهده دارد. در انتهاى فريم ، در بخش FCS فريم، لايه DataLink يک CRC را مستقر نموده تا ماشين دريافت کننده ( روتر ) قادر به تشخيص سالم بودن بسته اطلاعاتى دريافتى باشد .



مرحله هفتم : لايه DataLink کامپيوتر A ، فريم را در اختيار لايه فيزيکى قرار داده تا صفر و يک هاى موجود در آن به يک سيگنال ديجيتال تبديل و بر روى محيط فيزيکى شبکه ارسال گردد .

مرحله هشتم : سيگنال ارسالى توسط اينترفيس E0 روتر برداشته شده و فريم خوانده مى شود . روتر در ابتدا بخش CRC آن را بررسى و آن را با مقدار CRC اضافه شده به فريم توسط کامپيوتر A مقايسه مى نمايد ( حصول اطمينان از عدم خرابى فريم ) .

مرحله نهم : در ادامه ، آدرس سخت افزارى مقصد ( MAC ) فريم دريافتى، بررسى مى گردد . با توجه به وجود يک مورد آدرس که با آن مطابقت خواهد کرد، فيلد "نوع فريم" بررسى تا نحوه برخورد روتر با بسته اطلاعاتى ، مشخص گردد . IP در "فيلد نوع " بوده و روتر بسته اطلاعاتى را در اختيار پروتکل IP که بر روى روتر در حال اجراء است ، قرار خواهد داد . فريم از وضعيت موجود خارج و بسته اطلاعاتى اوليه اى که توسط کامپيوتر A توليد شده است در بافر روتر ذخيره مى گردد .

مرحله دهم : پروتکل IP بررسى لازم در خصوص آدرس IP مقصد را انجام داده تا مشخص گردد که آيا بسته اطلاعاتى براى روتر است.با توجه به اينکه آدرس IP : 200.200.200.5 ، مى باشد ، روتر با استفاده از جدول روتينگ خود تشخيص خواهد داد که آدرس فوق مربوط به شبکه اى است که از طريق اينترفيس E1 مستقيما" به روتر متصل شده است .



مرحله يازدهم : روتر ، بسته اطلاعاتى را در بافر اينترفيس E1 مستقر نموده و مى بايست يک فريم به منظور ارسال بسته اطلاعاتى براى کامپيوتر مقصد را توليد نمايد. روتر در ابتدا ARP Cache خود را به منظور يافتن آدرس سخت افزارى مربوط به IP:200.200.200.5 ، بررسى مى نمايد . در صورت عدم وجود آدرس فوق در ARP cache ، روتر يک ARP broadcast را از طريق اينترفيس E1 به منظور پيدا نمودن آدرس سخت افزارى فوق ، ارسال مى نمايد .

مرحله دوازدهم : کامپيوتر B با ارائه يک ARP Reply پاسخ لازم در خصوص آدرس سخت افزارى کارت شبکه مربوط به خود را خواهد داد . بدين ترتيب ، اينترفيس E1 روتر تمامى اطلاعات لازم به منظور ارسال بسته اطلاعاتى به مقصد نهائى را دارا مى باشد .

مرحله سيزدهم : فريم توليد شده توسط اينترفيس E1 روتر داراى آدرس سخت افزارى مبداء مربوط به اينترفيس E1 و آدرس سخت افزارى مقصد مربوط به کارت شبکه کامپيوتر B مى باشد.با اين که آدرس هاى سخت افزارى مبداء و مقصد فريم در هر يک از اينترفيس هاى روتر تغيير مى نمايد ، آدرس IP کامپيوترهاى مبداء و مقصد هرگز تغيير پيدا نمى نمايد ( بسته اطلاعاتى هرگز تغيير نکرده و صرفا" فريم تغيير مى نمايد ) .



مرحله چهاردهم : کامپيوتر B ، فريم را دريافت و بررسى لازم در خصوص CRC را انجام مى دهد . در صورتى که ماحصل بررسى انجام شده موفقيت آميز نباشد ، فريم دورانداخته مى شود. در ادامه، آدرس IP مقصد بررسى مى گردد. با توجه به اين که آدرس مقصد با پيکربندى IP انجام شده بر روى کامپيوتر B ، مطابقت مى نمايد ، فيلد پروتکل بسته اطلاعاتى بررسى تا اهداف بسته اطلاعاتى مشخص گردد .

مرحله پا نزدهم:با توجه به اين که بسته اطلاعاتى يک درخواست ICMP echo است، کامپيوتر B يک ICMP echo-reply جديد را که شامل آدرس IP مبداء ( کامپيوتر B ) و آدرس IP مقصد مربوط به کامپيوتر A مى باشد را ايجاد مى نمايد . فرآيند فوق، مجددا" و در جهت معکوس تکرار مى گردد. در اين مرحله ، آدرس سخت افزارى هر يک از دستگاه هاى موجود درطول مسير شناخته شده بوده و هر دستگاه صرفا" نيازمند بررسى ARP cache مربوط به خود به منظور تشخيص آدرس سخت افزارى هر يک از اينترفيس ها مى باشد


منبع :www.itiran.com   البته عکس ها را خودم اضافه کردم

نوشته شده توسط جواد شاهوند در 16:7 | | لینک به این مطلب

روش عيب‌يابي و برخي از ابزارهاي عيب‌يابي TCP/Ip

با افزايش كاربرد كامپيوتر در بخش‌هاي مختلفي نظير سازمان‌ها، شركت‌ها و تقريباً هر بنگاه اقتصادي و بازرگاني، به تدريج بحث به اشتراك‌گذاري منابع و ارتباط متقابل كامپيوترها و در واقع شبكه‌سازي (Networking) در ابعاد و مقياس‌هاي كوچك، متوسط و بزرگ مطرح گرديد. به طوري كه امروزه شبكه‌ها به يك جزء ضروري و مهم براي تمامي دست‌اندركاران رايانه تبديل شده است. به دنبال طراحي، ايجاد و به بهره‌برداري رسيدن شبكه‌ها، خود به خود موضوع نگهداري و پشتيباني و سرپانگهداشتن شبكه موجود مطرح مي‌گردد. در ادامه اين روند، موضوع عيب‌يابي كه شامل تشخيص و تعيين نوع مشكل و رفع آن مي‌شود نيز از مباحث مهم نگهداري شبكه‌ها به شمار مي‌رود. منشأ اين عيب مي‌تواند نرم‌افزاري، سخت‌افزاري، عدم تطابق تجهيزات، ناهماهنگي بين اجزا، تنظيمات نادرست و ... باشد. افراد دست‌اندركار رفع مشكلا‌ت شبكه در تمامي موارد، الزاماً نبايد مدارك علمي چندان سطح بالا‌يي داشته باشند. چون در اين ميدان تجربه و كارآزمودگي حرف اول را مي‌زند و معمولا‌ً داشتن اطلا‌عات اوليه و زيربنايي از شبكه‌ها كافي به نظر مي‌رسد. عيب‌يابي يك شبكه بسيار شبيه حل معما است. اگر يك ايده كلي در مورد نحوه عملكرد شبكه به دست آورده‌ايد و مي‌دانيد كدام بخش‌ها به يكديگر وابسته هستند، معمولا‌ً اشاره به محل مشكل كار چندان دشواري نخواهد بود. در اين گفتار به ذكر مختصر چند روش عيب‌يابي و برخي از ابزارهاي عيب‌يابي TCP/IP و ابزارهاي تحليل شبكه مي‌پردازيم.



 
1 - استفاده از مدل هفت لا‌يه‌اي OSI  
شناخت لا‌يه‌هاي مختلف شبكه و نحوه ارتباط آن‌ها و همچنين دانستن اين كه هر وسيله يا ابزار شبكه در كدام لا‌يه از شبكه قرار گرفته است و با كدام لا‌يه و تجهيزات ديگر مستقيماً در ارتباط است، كمك شاياني به تشخيص و پيدا كردن محل عيب مي‌نمايد. به عنوان مثال، چنانچه Cabling در يك نقطه از شبكه قطع يا شل شده باشد، اين مسئله به لا‌يه فيزيكي مربوط مي‌شود و به عنوان نمونه چك كردن bridge يا روتر كه در لا‌يه‌هاي دوم و سوم قرار گرفته‌اند، هيچ توجيه منطقي ندارد. در جدول 1 لا‌يه‌ها و تجهيزات و مشخصات مرتبط با هر لا‌يه آورده شده است. (مي‌توانيد براي اطلا‌ع بيشتر در مورد لايه‌هاي شبكه به پوستر لايه‌هاي شبكه ضميمه شماره 50 ماهنامه شبكه مراجعه نماييد. فايل اين پوستر در سايت مجله نيز موجود است.)

2 - عيب‌يابي جعبه سياه  
عيب‌يابي جعبه سياه (Black Box)، نحوه مواجه‌شدن با عملكرد يك سيستم پيچيده به عنوان يك سري سيستم‌هاي ساده‌تر است. ايجاد جعبه سياه در بسياري از موارد علمي، كاربر دارد و در عيب‌يابي نيز بسيار مفيد است. در اين روش نگران جزئيات كم‌اهميت نيستيم و محتويات پنهاني يك سيستم اهميت چنداني ندارند و ما بيشتر روي صحت ورودي و خروجي‌هاي هر سيستم تكيه مي‌نماييم. (نمودار1)

 

 
3 - روش تشخيص تغيير در شبكه
ايجاد يا به وجود آمدن هر گونه تغييري در شبكه را بايد به دقت بررسي كرد. به علا‌وه، چنانچه افراد ديگري نيز از شبكه شما استفاده مي‌كنند، بايد در رابطه با تغييراتي كه اخيراً انجام داده‌اند، از آن‌ها پرس‌وجو نماييد. تغيير نيروي كار هم مي‌تواند مشكلا‌تي را در شبكه ايجاد كند؛‌به‌ويژه اين‌كه افراد در ثبت رخدادها و رويدادها معمولا‌ً بي‌نقص عمل نمي‌كنند.



 لا‌يه‌
 كاربرد
 
لا‌يه كاربرد
 Program - to - (N)OS interaction  
 
  لا‌يه ارائه
 فرمت متن، رمزگذاري، تبديل كد
 
لا‌يه جلسه‌ (session)
 تصديق اعتبار، نگهداري، هماهنگي اتصالا‌ت
 
لا‌يه انتقال
 كنترل جريان، ترتيب‌دهي، تصديق
 
لا‌يه شبكه
 آدرس‌دهي منطقي، مسيريابي، (روترها،‌ سوييچ‌هاي لا‌يه 3)  
 
 لا‌يه Data Link
 فريم‌بندي و آدرس‌دهي فيزيكي (bridgeها و سوييچ‌ها)
 
لا‌يه فيزيكي
  تشخيص ولتاژ، سيگنالينگ‌ (cabling ،repeaters ،hubs ،NICS)
 

 


4- مستندسازي
در اختيار داشتن نقشه شبكه بسيار مهم است. معمولا‌ً شبكه‌هاي غيرمستند، مبهم و غيرقابل دركند. مستندات شامل نقشه كاربردي شبكه، مستندات فيزيكي (اطلا‌عات سيم‌كشي‌ها و...)، مستندات منطقي (Logical) كه بخش‌هاي غيرفيزيكي يا مجازي شبكه مانند VLAN را نشان مي‌دهد، برچسب‌گذاري كابل‌ها و دستگاه‌ها(Labeling) و ... را شامل مي‌شود.

همچنين ثبت رويدادها، هنري است كه حل بسياري از مشكلا‌ت بعدي را آسان‌تر مي‌نمايد. مي‌توان در كنار هر دستگاه مانند سرور، سوييچ يا مسيرياب، هر كار انجام گرفته در مورد آن‌ها را به همراه زمان انجام آن يادداشت كرد. در مورد يك شبكه غيرمستند نيز حتي‌المقدور بايد مستندسازي را در هر مرحله‌اي شروع كرد و اين كار به نظم و سرعت در عمل كمك شاياني خواهد كرد.

5 - روش تقسيم‌بندي
تقسيم‌بندي يك شبكه باعث مي‌شود كنترل آن آسان‌تر شود. در واقع منطقه‌بندي مشكل
(Problem Localization) هنگامي است كه شما نمي‌دانيد دقيقاً از كجا به جست‌وجوي مشكل بپردازيد. منطقه‌بندي سريع مشكل، اهميت بسياري دارد؛ زيرا هيچ‌كس نمي‌خواهد صدها دستگاه را به عنوان منبع بالقوه‌اي از مشكلا‌ت بررسي كند.

6- مقايسه با مواردي كه درست عمل مي‌كنند
چنانچه يك نمونه شبكه خراب‌شده داريد، مي‌توانيد با مقايسه آن با نمونه‌اي كه درست كار مي‌كند، روش سريعي براي تشخيص دقيق خرابي پيدا كنيد. اين كار مي‌تواند در مورد مقايسه تركيب‌بندي سرورها و همچنين وسايل سخت‌افزاري نظير مسيرياب‌ها، سوييچ‌ها و ... نيز به كار رود. بررسي مقايسه‌اي زماني خوب عمل مي‌كند كه شما بخواهيد ساير موضوعات شبكه مانند تنظيمات كاربر و تركيب‌بندي‌هاي ايستگاه كاري را نيز بررسي كنيد. گاهي، اگر مشكلي را در يك تركيب‌بندي خاص عيب‌يابي كرده باشيد، مي‌توانيد آن را كاملا‌ً با يك تركيب‌بندي كه عملكرد خوبي دارد، جايگزين كنيد.

7- فرمان‌هاي عيب‌يابي ipconfig و winipcfg در ويندوز
تركيب‌بندي اصلي IP با استفاده از ipconfig (در خانواده ويندوز NT) و winipfg (در خانواده ويندوز 9x) نشان داده مي‌شود. اين دو فرمان به شما امكان مي‌دهند اجازه نامه DHCP خود را تجديد يا ترخيص نماييد يا اين‌كه اطلا‌عات اصلي TCP/IP را نمايش دهيد. در اينجا برخي ديگر از فرمان‌هاي مفيد مختص خانواده ويندوز NT (اكس‌پي‌و2000) ارائه شده‌اند.

●ipconfig‌/‌all: همه اطلا‌عات تركيب‌بندي، نه فقط نشاني IP و نقاب (Mask) شبكه را نشان مي‌دهد.
 
● ipconfig/release: نشاني‌هاي DHCP را براي همه آداپتورهاي شبكه آزاد مي‌كند (براي پرهيز از آزاد‌شدن همهِ نشاني‌ها نام يك آداپتور مشخص را وارد كنيد.)

●‌‌ipconfig/renew: نشاني‌هاي DHCP را براي همه تطبيق‌گرها باز مي‌كند.

●‌‌ipconfig/flushdns: فقط در ويندوز 2000 و بالا‌تر يكباره نهانگاه (Cache) محلي DNS را توسعه مي‌دهد. اگر شماDNS را تغيير داده‌ايد و لا‌زم است آن را تا اين ايستگاه كاري تعميم‌دهيد، سوييچ مزبور بسيار سودمند خواهد بود. (اگر آن را تعميم ندهيد، تغيير مزبور براي لحظه‌اي در ايستگاه شما نشان داده نخواهد شد).

●ipconfig/display dns: فقط در ويندوز 2000 و بالا‌تر نهانگاه DNS را نمايش مي‌دهد.

8 - برخي از فرمان‌هاي اصلي خطايابي در TCP/IP و شبكه  

Arp‌-a: جدول تبديل نشاني Mac به IP را نشان مي‌دهد.
netstat‌-rn: جدول مسيريابي TCP/IP را به طور عددي نشان مي‌دهد.
netstat-an همه سوكت‌هاي TCP/IP مورد استفاده را به طور عددي براي همه كلا‌ينت‌ها و سرورها نشان مي‌دهد.
(Ping Address (Hostname اتصال اصلي IP را با Hostname يا Address بررسي مي‌كند.
مراحل Ping به ترتيب مي‌تواند به اين شكل باشد:

مرحله1‌:Ping كردن نشاني حلقه برگشتي (ping 127.0.0.1)

مرحله2: Ping كردن نشاني IP ايستگاه كاري

مرحله3: Ping كردن نشاني IP يك ايستگاه كاري ديگر در يك بخش

مرحله4: Ping كردن مسيرياب محلي

مرحله5: ping كردن سرور از طريق نشاني IP و نام (Tracert Address (Hostname مسيري كه يك بستك (Packet)  از ايستگاه كاري تا Hostname يا Address طي مي‌كند را رديابي مي‌نمايد. هر مسيريابي كه بستك مزبور از طريق آن به سمت Hostname يا Address مي‌رود را نشان مي‌دهد.

netsh: برنامه سودمند خط فرمان تعاملي كه به شما امكان مي‌دهد تركيب‌بندي لا‌يه شبكه را فهرست كنيد و آن را تغيير دهيد.

net session: همه جلسات شبكه‌سازي ويندوز كه  در اين دستگاه فعال هستند را نشان مي‌دهد (نظير اشتراك‌گذاري و ...)

net share: همه اشتراك‌گذاري‌هاي ويندوز كه در اين دستگاه قابل دسترس هستند را فهرست مي‌كند. همچنين در صورت داشتن Windows Resource Kit با استفاده از فرامين آن مي‌توان در بسياري موارد خطايابي‌هاي دقيقي انجام داد. Ressouce Kit نه تنها منبعي از ابزارها به شمار مي‌آيد،‌بلكه يك منبع عالي به عنوان دانش اضافي ويندوز است.

9 - تحليلگرهاي پروتكل  
استفاده از تحليلگرهاي پروتكل (Protocol Analyzer) در حلا‌جي و تحليل مشكلا‌ت شبكه بسيار سودمند است. يك تحليلگر پروتكل ابزاري  است كه به بستك‌هاي موجود در بخش اشتراكي شبكه گوش مي‌دهد، آن‌ها را از حالت رمز خارج مي‌نمايد و به شكل فرمت قابل خواندن براي انسان تبديل مي‌كند.

دو نوع اصلي از ابزارهاي تحليل پروتكل عبارتند از:
● تحليلگرهاي بستك (Packet analyzer): بستك‌هاي موجود در سيم را مي‌گيرند، آن‌ها را براي تحليل بعدي ذخيره مي‌كنند و چند تحليل آماري را نيز انجام مي‌دهند، ولي اين كار اصلي آن‌ها نيست.

●‌ تحليلگرهاي آماري (Statistical analyzer): كار اصلي آن‌ها جمع‌آوري داده‌هاي كمي است تا بعداً بتوانند درباره روش‌هاي مختلف آماري گزارش دهند، ولي معمولا‌ً بستك‌ها را براي تحليل بعدي، ذخيره نمي‌كنند.
اكثر تحليلگرهاي بستك دو حالت عملياتي دارند:

●‌ ‌حالت Capture/monitor (مانيتور / تسخير)

●‌ ‌حالت Decode (رمزگشايي)

در مرحله تسخير،‌تحليلگر مي‌تواند اطلا‌عات آماري، شامل تعداد خطاهاي هر ايستگاه، تعداد بستك‌هاي دريافتي/‌ارسالي توسط هر ايستگاه، ضريب بهره‌وري از شبكه (ميزان ازدحام در شبكه)  و .... را جمع‌آوري نمايد.

تحليلگرهاي بسيارخوب، با نشان دادن نمودارها به شما امكان مي‌دهند در مرحله تسخير، برحسب ايستگاه فعال‌تر و ساير موارد، عمل مرتب‌سازي را انجام دهيد. در مرحله رمزگشايي، داده‌هاي خاصي كه تحليلگر به دست مي‌آورد را بررسي مي‌كنيد. لا‌زم به ذكر است استفاده از تحليلگر متناسب با نوع شبكه اهميت زيادي دارد. مثلا‌ً اگر يك شبكه FDDI قديمي و بدقلق داشته باشيد، از تحليلگر خاص اترنتي كه اتفاقاً با FDDI هم كار مي‌كند، استفاده نكنيد. بدين منظور بهتر است يك تحليلگر مختص FDDI را به كار ببريد.

نكته جالب توجه در مورد تحليلگرهاي بستك اين است كه اگر داراي كارت شبكه مناسبي باشيد (يعني يك كارت شبكه كنجكاو كه قادر به شنيدن همه بستك‌هاي شبكه است) اين تحليلگرها مي‌توانند در اكثر پي‌سي‌ها اجرا شوند. براي دانلود يك تحليلگر رايگان مي‌توانيد به سايت مراجعه كنيد.

10 - ابزارهاي مديريت شبكه
دست آخر اين‌كه، ابزارهاي مديريت شبكه نيز نقشي مهم در عيب‌يابي و شناسايي شكل شبكه‌ها ايفا مي‌كنند. مديريت شبكه در واقع در بهترين شكل آن، شامل تركيب‌بندي و ديده‌باني دوردست Remote Monitoring) RMON)شبكه مي‌شود كه به شما امكان مي‌دهد علا‌وه بر انجام اصلا‌حات نهايي از راه‌دور، سالم‌بودن شبكه خود را نيز ارزيابي كنيد، جزئيات بيشتر در مورد عيب‌يابي به كمك ابزارهاي مديريت شبكه را به مجالي ديگر واگذار مي‌كنيم.
 
منبع :ماهنامه شبکه

نوشته شده توسط جواد شاهوند در 16:2 | | لینک به این مطلب

استفاده از کابل Cross برای ایجاد شبکه بین دو کامپیوتر

نوشته شده توسط جواد شاهوند در 16:1 | | لینک به این مطلب

آشنایی با مدارک رسمی MICROSOFT

نوشته شده توسط جواد شاهوند در 15:54 | | لینک به این مطلب

مدارک سيسکو چيست؟

همانطور که می‌دانيد شرکت Cisco بعنوان بزرگترين و معتبرترين شرکت در زمينه ساخت، طراحی و اجرای شبکه‌های کامپيوتری و تجهيزات آن در جهان شناخته شده است .
در کشور ما شرکتها و موسسات آموزشی متعددی نسبت به برگزاری اين دوره ها اقدام نموده اند، ولی به علت اينکه شرکت سيسکو در آمريکا قرار دارد و ما هم تحت تحريم قرار داريم، لذا هيچگونه مدرکی از طرف اين شرکت در داخل ايران صادر نمی گردد و دانش آموختگان بايستی پس از گذراندن اين دوره‌ها به يک کشور ديگر ( معمولا شهر دبی ) رفته و در امتحانات آنجا شرکت نموده و مدرک را در آن کشور اخذ نمايند.
می‌توان گفت اولين مدرک رسمی که از سوی شرکت به دانش آموختگان ارائه می‌شود، مدرک CCNA است. هرچند توصيه می‌شود قبل از گذراندن اين دوره بهتر است مدرک +Network يا ICND اخذ شود، ولی اجباری در گذراندن اين مدارک نيست .

- مدرک CCNA

CCNA مخفف کلمه Cisco Certified Network Associate است که به ‌معناي مدرکي است که دارنده آن را شرکت سيسکو به‌عنوان همکار شبکه قبول دارد! اين مدرک به کسانی تعلق می‌گيرد که پس از گذراندن آن توانائی نصب و راه اندازی و خطايابی صد Node در شبکه را داشته باشند. همچنين طی گذراندن اين مدرک فرد مورد نظر با پروتکلهای پايه شبکه مثل IP - IPX - VLAN - GRP آشنائی پيدا می‌کنند ولی نه بطور اخص و حرفه‌ای.


اما سرفصل های آموزشی :

الف) پروتکلهای WAN :
- تشريح عملکرد PPP و بسته‌بندی داده‌ها در روترهای سيسکو
- استفاده از دستورات مناسب جهت نا هنجاريهای شبکه
- تشريح مفاهيم پايه‌ای Frame Relay و ويژيگی‌های آن
- پيکربندی MAPها و LMIها و Subinerface هاست
- تبيين پروتکلهای ISDN و Working Group و Channels و نقاط ارتجاع
- تفاوت ميان سرويسهای مهم WAN مانند LAPB , Frame Relay , DDR , PPP ,HDLC , ISDN/LAPD
- پيکربندی ISDN BRI و مسيريابی DDR
- بررسی مدل مرجع OSI و ارتباطات بين لايه‌ها
- بررسی مدل OSI با TCP/IP
- استفاده از مدل OSI بعنوان خطاياب شبکه (Network Troubleshooting )
- تطابق تجهيزات شبکه با لايه‌های مربوط در OSI
- تشريح نحوه کارکرد لايه‌های شبکه و علت پديد آمدن آنها
- بررسی عملکرد DATA ENCAPSULATION
- بررسی سرويسهای شبکه‌ای ارتباط گرا و سرويسهای بدون ارتباط

ب) Bridging & Switching :
- مفهوم سوئيچينگ در شبکه‌های LAN
- َشرح عملکرد و فوايد VLAN
- بررسی نحوه عملکرد Spanning Tree Protocol روی سوئيچ‌ها
- طراحی و پيکربندی VLAN روی Switches
- طراحی و پيکربندی VTP و Trunking روی سوئيچ‌ها
- تفاوتهای Switches و Bridging
- نصب و پيکربندی يک سوئيچ
- بررسی نحوه کارکرد Spanning Tree Protocol روی سوئيچ‌ها

ج) Network Management و Support :
- بررسی حالتهای احراز هويت روی لينکهای PPP
- مديريت IOS و فايلهای پيکربندی ادوات سخت افزاري
- بارگزاری نرم‌افزار IOS از يک حافظه ROM يا TFTP Server يا Flash Memory
- پشتيبانی و بروزرسانی نرم افزار IOS
- استفاده از CDP برای تعيين همبندی شبکه
- LAN Troubleshooting
- Ethernet Collision ( امکان بروز تداخل در شبکه‌های اترنت )
- توضيح Half Duplex and Full Duplex in Ethernet Network
- تشريح عناصر يک روتر
- پيکربندی رمز عبور، Banner و Prompt و .... روی روتر
- پيکربندی ابتدائی روتر
- استفاده از راهنمای روتر
- استفاده از ICMP برای بررسی ارتباطات شبکه و رفع اشکالات احتمالی

د) پروتکلهای مسيريابی:
- شناخت کامل پروکلهای مسيريابی
- پيکربندی روتر برای ارتباطات VLAN
- پيکربندی آدرسهای IP و IP Troubleshooting
- بررسی عملکرد لايه انتقال و پروتکل TCP/IP و تعامل بين آنها
- تفاوت کلاسهای IP و مفهوم Subnetmask
و ...

- مدرک CCNP

CCNP مخفف عبارت Cisco Certified Network Professional است که معمولا افراد پس از گذراندن CCNA اقدام به گذراندن اين دوره CCNP می‌کنند. تفاوت عمده اين مدرک با CCNA اين است که فرد پس از گذراندن اين دوره توانائی شبکه‌بندی بين Nodeهای بيشتری ( از 100 نود تا 500 نود ) و افزوده شدن تعداد بيشتری پروتکلهای شبکه نظير PPP ,PSTN , ddr,x25 , isl ,isdn ,frame realy , ip , igrp , ipx, apple talk , rip,ip rip , vlsm , bgp , 802.10 , ospf , igrp دارد.


- ساير مدارک سيسکو

CCDA :
يکی ديگر از مدارک سيسکو که در ايران کمتر به آن توجه شده است، مدرک CCDA يا Cicso Certified Design Associate است. اين مدرک روی طراحی و مهندسی شبکه زوم نموده است.

CCDP :
مدرک CCDP يا Cicso Certified Design Professional يعنی طراح حرفه‌ای شبکه مورد تائيد سيسکو.

CCIE :
بعد از گذراندن CCDP، شما می‌توانيد مدرک CCIE را نيز اخذ کنيد. تفاوت اخذ اين مدرک با بقيه مدارک شرکت سيسکو در نحوه برگزاری آزمون آن می‌باشد، چون اين مدرک بصورت عملی و در لابراتوار برگزار می‌شود.

CCIP :
شرکت Cisco جديدا اقدام به برگزاری دوره CCIP نموده است که در آن بصورت محض روی مباحث IP , DSL پرداخته می‌شود.

نوشته شده توسط جواد شاهوند در 15:53 | | لینک به این مطلب

مدرك +Server برای متخصصان سرور

نوشته شده توسط جواد شاهوند در 15:52 | | لینک به این مطلب

دانلود کتابهای مهندسی شبکه MCSE,CCNA,CCNP,MCSA

نوشته شده توسط جواد شاهوند در 15:50 | | لینک به این مطلب

نكات كليدی برای دريافت مدرك CCNA

نكات كليدی برای دريافت مدرك CCNA (بخش اول)
‍CCNA ( برگرفته از  Cisco Certified Network Associate  )  اولين مدرك معتبر شركت سيسكو در رابطه با شبكه است كه می توان آن را پيش نياز ساير مدارك اين شركت در نظر گرفت . علاقه مندان به دريافت اين مدرك می بايست توانمندی خود را در زمينه های متعددی افزايش دهند .
در اين مطلب به برخی نكات كليدی و مهم به منظور افزايش آمادگی علاقه مندان جهت شركت در آزمون های CCNA اشاره می گردد . 

    *

      نكته اول : اولين مزيت bridging ، افزايش پهنای باند قابل دسترس بر روی يك سگمنت شبكه است ، چراكه با اين كار تعداد دستگاه های موجود در يك collision domain كاهش می يابد . از واژه bridging قبل از معرفی هاب و  روتر در شبكه استفاده  می گرديد . بنابراين طبيعی است كه برخی افراد از bridge  به عنوان سوئيچ ياد كنند . در واقع ، سوئيچ و bridge دارای عملكردی مشابه و يكسان می باشند ( كليات كار ) و اين دو دستگاه شبكه ای  collision domain در يك شبكه LAN را كاهش می دهند . به عبارت ديگر ، سوئيچ اساسا" يك bridge چندين پورت با قدرك اداراك بيشتری است .
      دو دستگاه فوق دارای تفاوت هائی نيز می باشند. به عنوان نمونه ، سوئيچ ها به منظور انجام وظايف خود دارای امكانات مديريتی و قابليت های پيشرفته ای می باشند . در اغلب موارد bridge صرفا" دارای يك ، دو  و  يا چهار پورت می باشد.
    *

      نكته دوم : سوئيچ ها ، بريج های چند پورته ای با سرعت بالا می باشند كه دارای قابليت هائی نظير bridge  بوده  و معمولا" دارای تعداد پورت بيشتری می باشند . هر پورت سوئيچ به منزله يك collision domain جداگانه می باشد و پهنای باند مختص به خود را ايجاد می نمايد .
    *

      نكته سوم : از شبكه های محلی مجازی ( VLANs ) ، برای گروه بندی پورت های سوئيچ در يك شبكه محلی استفاده می گردد . برای ارتباط بين شبكه های محلی مجازی به روتينگ نياز می باشد .
    *

      نكته چهارم : شبكه های محلی مجازی زمانی كه توسط يك trunk connection به يكديگر متصل شده باشند ، می توانند بين چندين سوئيچ كار كنند . از ISL ( برگرفته از Inter-Switch linking ) به منظور ايجاد trunk connection بين پورت های Fast Ethernet سوئيچ های سيسكو استفاده می گردد .
    *

      نكته پنجم : سوئيچ ها ، امكان اجرای دستگاه های اترنت در مد full-duplex را فراهم می نمايند . در مد فوق ، دو دستگاه از محيط انتقال اترنت بطور همزمان و انحصاری استفاده می نمايند . بدين ترتيب ، با توجه به عدم بروز collision  كارآئی شبكه افزايش خواهد يافت  .
    *

      نكته ششم :در سوئيچينگ Store-and-forward ، قبل از اتخاذ تصميم در خصوص فورواردينگ ، تمامی فريم خوانده می شود . اين در حالی است كه در سوئيچنگ Cut-through ، صرفا" شش بايت كه مربوط به آدرس MAC است جهت  اتخاذ تصميم در خصوص فورواردينگ خوانده می شود . همچنين ، در سوئيچينگ store-and-forward ، بررسی خطاء انجام می شود . پتانسيل فوق در سوئيچينگ cut-through وجود ندارد و اين فرآيند انجام نمی شود .
    *

      نكته هفتم : مزايای اوليه استفاده از روتر عبارت است از  :
      -  امكان اتصال دو شبكه محلی غيرمشابه
      - ارائه چندين مسير به يك شبكه خاص
      - امكان اتصال شبكه های بزرگ و پيچيده  به يكديگر
    *

      نكته هشتم : در ارتباطات Connection-oriented ، سرويس گيرنده يك ارتباط با استفاده از يكی از پورت های شناخته شده سرويس دهنده برقرار و در ادامه مبادله داده در يك كانال خصوصی انجام می شود . اين نوع ارتباطات از سه مرحله ايجاد ارتباط ، ارسال داده و اتمام ارتباط تشكيل می گردند . اين وضعيت در در ارتباطات Connectionless ، وجود ندارد . TCP نمونه ای از يك پروتكل  Connection-oriented و UDP نمونه ای از يك پروتكل  Connectionless  می باشد . 

    *

      نكته نهم : مدل مرجع OSI از هفت لايه زير تشكيل شده است :
      لايه هفتم : Application
      لايه ششم : Presentation
      لايه پنجم :  Session
      لايه چهارم :  Transport
      لايه سوم :  Network
      لايه دوم :  Data Link
      لايه اول :  Physical
    *

      نكته دهم : كپسوله سازی و يا tunneling ، فريم ها را از يك سيستم شبكه ای دريافت و آنها را درون فريم هائی از ساير سيستم های شبكه قرار می دهد .
    *

      نكته يازدهم : لايه Presentation با نمايش ، رمزنگاری و فشرده سازی داده سرو كار دارد و در آن پروتكل های مختلفی به منظور حمايت از متن ، داده ، صوت ، تصوير ، گرافيك و تصاوير با فرمت هائی نظير ASCII, MIDI, MPEG, GIF  و JPEG  ارائه شده است .
    *

      نكته دوازدهم :  لايه session مسئوليت ايجاد ، مديريت و خاتمه جلسات و يا نشست بين برنامه ها را برعهده دارد . NFS ( برگرفته از   Network file system  ) و  SQL ( برگرفته از structured query language  )  و RPC ( برگرفته از remote procedure calls ) نمونه هائی از پروتكل های لايه Session می باشند .
    *

      نكته سيزدهم : لايه Transport  بين لايه های بالا و پائين مدل مرجع OSI قرار دارد و كنترل جريان داده  را با استفاده از بافرينگ و مالتی پلكسينگ انجام می دهد . لايه فوق سرويس حمل داده end-to-end را  با سمگنت نمودن برنامه های سطح بالا ، ايجاد يك ارتباط end-to-end و ارسال سگمنت ها از  يك هاست به هاست ديگر و حصول اطمينان از حمل معتبر داده ارائه می نمايد.
    *

      نكته چهاردهم :  اولين وظيفه لايه شبكه در مدل مرجع OSI ، تعيين مسير و آدرس دهی منطقی است . روتينگ از جمله عملياتی است كه در اين حوزه انجام می شود .
    *

      نكته پانزدهم : وظايف اوليه لايه Data-Link مدل مرجع OSI عبارت است از :
      -  استقلال عملكرد  لايه های بالاتر لايه OSI از محيط فيزيكی
      -  آدرس دهی فيزيكی سخت افزار
      - ارائه امكاناتی خاص به منظور كنترل جريان داده
      - توليد پيام های خطاء
    *

      نكته شانزدهم : زمانی كه روتر ها در يك ارتباط بين شبكه ای بر روی مسيرهای بهينه به توافق رسيده باشند يك همگرائی ايجاد می گردد .  routing loop به دليل بروز اشكال در روتر ها و  عدم بهنگام سازی صحيح مسيرها در جداول مسيريابی ايجاد و يك بسته اطلاعاتی در يك حلقه روتينگ گرفتار و هرگز به مقصد خود نخواهد رسيد . 
    *

      نكته هفدهم : پروتكل های روتينگ Distance vector ، تمامی جداول روتنيگ خود را برای همسايگان ارسال می نمايند . پروتكل های Link state وضعيت اينترفيس خود را برای هر روتر در ارتباطات بين شبكه ای ارسال می نمايند .
    *

      نكته هجدهم : يكی از مسائل در ارتباط با پروتكل های distance vector ، مشكل "شمارش نامحدود " است كه می توان آن را با استفاده از روش هائی نظير :  split horizon ، route poisoning ، maximum hop count و hold-down timers حذف و يا بهبود داد .
    *

      نكته نوزدهم : TCP يك سرويس مطمئن و connection-oriented را برای برنامه هائی كه از سرويس های آن استفاده می نمايند ،‌ ارائه می كند . استفاده از acknowledgments ، بررسی دنباله اعداد، بررسی خطاء و استفاده از يك روش  handshake سه طرفه نمونه هائی از امكانات اين پروتكل در جهت انجام وظايف خود می باشند . UDP ، يك ارتباط connectionless را ايجاد می نمايد  .
    *

      نكته بيستم : پورت های خوش نام عبارتند از :
      - پورت شماره 21 برای FTP ( برگرفته از  File Transfer Protocol  )
      - پورت شماره 23 برای Telnet
      - پورت شماره 25 برای SMTP ( برگرفته از Simple Mail Transfer Protocol  )
      - پورت شماره 53 برای DNS  ( برگرفته از  Domain Name System  )
      - پورت شماره 69 برای TFTP 
      - پورت های 161 و 162 برای SNMP ( برگرفته از Simple Network Management Protocol )
      - پورت شماره 80 برای HTTP  ( برگرفته از   Hypertext Transfer Protocol   )

نوشته شده توسط جواد شاهوند در 15:49 | | لینک به این مطلب

پهنای باند چیست؟

براي مثال اگر شما صفحه‌اي را با حجم يك كيلوبايت (1kb) يا 1024 بايت دانلود مي‌كنيد، دقيقا به همان مقدار يعني يك كيلوبايت داده را از سرور آن سايت به كامپيوتر خود منتقل كرده‌ايد. اين مقدار براي حجمهاي ديگر به ترتيب زير است: KB Kilo Byte 1,024 MB Mega Byte 1,048,576 GB Giga Byte 1,073,741,824 پهناي باند يا Bandwidth پهناي ارتباطي است كه داده ها از طريق آن و از فضاي وب شما انتقال مي‌يابند. يك بازديد از صفحه 100 كيلوبايتي به همان مقدار پهناي باند مصرف مي‌كند كه 100 بازديد از يك صفحه يك كيلوبايتي. پس هنگام انتخاب يك ميزبان براي سايت خود همواره به اين نكته و پهناي باندي كه لازم داريد، توجه داشته باشيد. چه مقدار نياز داريم؟ تصور كنيد كه سه فرد داريم كه آنها را به ترتيب شماره 1، 2 و 3 مي‌ناميم. هر سه نفر 1،000،000 ريال پول دارند و مي‌خواهند كه آن را در يك فروشگاه خرج كنند. فرد شماره 1، تعداد زيادي وسيله با قيمت پايين براي هر يك از آنها خريداري مي‌كند. فرد شماره 2، تعداد كمتري وسيله نسبت به فرد شماره 1 اما با قيمتهاي متوسطي مي‌خرد. فرد شماره 3، چند وسيله بيشتر نمي‌تواند بخرد. چون براي هر يك قيمت زيادي پرداخت كرده است. اجازه دهيد موارد فوق را براي سايت و پهناي باند شبيه‌سازي كنيم. در نظر بگيريد كه مقدار موجودي هر يك همان پهناي باند است و وسايل خريداري شده اجزاي سايت و يا به عبارت ديگر فايلهاي آن هستند: فرد شماره 1، سايتي با فايلهاي و تصاوير كم حجم طراحي كرده، در نتيجه تعداد بازديد بيشتري از سايتش مي‌تواند صورت بگيرد. فرد شماره 2، داراي سايتي با فايلها و تصاوير كم و بيش حجيمي است كه به همان نسبت تعداد كمتري بازديد باعث مصرف پهناي باند آن سايت مي‌شود. فرد شماره 3، سايت مناسبي طراحي نكرده چون فايلها و صفحات سايتش بسيار حجيم بوده و با تعداد كمي بازديد از سايتش تمام پهناي باندش را مصرف مي‌شود.

معني اين مطالب چيست؟ مثالهاي بالا نشان مي‌دهد كه براي يك پهناي باند ثابت مي‌تواند تعداد بازديدهاي متفاوتي وجود داشته باشد كه با دانلود فايلهاي آن سايت در هر بار بازديد نسبت مستقيم دارد. بدين ترتيب كه يك بار دانلود براي صفحه‌اي با حجم زياد، تعداد بازديد كمتري را براي يك پهناي باند ثابت به دنبال خواهد داشت. مقدار پهناي باندي كه يك سايت مصرف مي‌كند به عوامل متعددي بستگي دارد. شما بايد انواع فايلهايي را كه بازديدكنندگان دانلود مي‌كنند، در نظر بگيريد. پهناي باند نامحدود وقتيكه شما يك پيشنهاد براي انتخاب ميزبان (Host) داريد كه گفته است پهناي باند نامحدودي در اختيارتان قرار مي‌دهد، احتمالا شما به طور دقيق به دنبال اجراي مفهوم پهناي باند نامحدود بر روي سايت خود هستيد. اما هيچ ميزباني نمي‌تواند يك پهناي باند نامحدود را در اختيارتان قرار دهد. اگر واقعا اين امكان‌پذير باشد كه شما بتوانيد پهناي باند نامحدودي براي سايت خود و با اين مبالغ ناچيز تهيه كنيد، به چه علت سايتهاي ياهو و يا مايكروسافت خود را بر روي اين ميزبانها منتقل نمي‌كنند؟ شما متوجه خواهيد شد كه هيچ چيز نامحدودي وجود ندارد. به عبارت ديگر اينگونه تعريفها نسبي هستند و براي دوره‌اي خاص مفهوم دارند. در برابر اين ادعا، يكي از حالات زير را پيش رو داريد:
1- سايت شما در يك بازه داراي پهناي باند نامحدود است: تعداد زيادي از هاستها مشمول اين حالت هستند. اگر سايت شما مثلا كمتر از 5 گيگابايت در ماه را مورد استفاده قرار مي‌دهد، اصطلاحا به شما گفته مي‌شود كه شما پهناي باند نامحدود داريد. ممكن است كه پس از مدتي ترافيك سايت شما بيشتر از بازه مشخص‌شده شود و اين شما را مجبور خواهد كرد كه به هاست ديگري اسباب‌كشي كنيد. به‌عبارت ديگر، نامحدود در بازه مشخص.
2- پهناي باند مشروط: در اين حالت هاست شما به شرطي پهناي باند نامحدود در اختيارتان مي‌گذارد كه شما قبول كنيد فايلهاي صوتي همچون mp3، فشرده مثل zip و tar، اجرايي مانند exe و تعدادي ديگر از فرمتهاي معمول بزرگتر از حد استاندارد يك فايل گرافيكي يا HTML را استفاده نكنيد. بعلاوه، آنها اغلب از شما مي‌خواهند كه تمامي فايلهاي شما روي فضاي خودتان مصرف شوند و شما نمي‌توانيد اجازه دهيد كه سايتهاي ديگر لينك مستقيمي به فايلهاي شما داشته باشند.
3- كذب محض: در برخي از موارد آنها چيزي را تبليغ كرده اند كه هيچگاه توانايي انجام آنرا ندارند. آنها معمولا چيزي شبيه اين را مي‌گويند: «ما نتيجه را تضمين نمي‌كنيم». و در صورت محبوبيت سايتتان شما خواهيد ديد كه پهناي باند مورد نظر برايتان غيرقابل دسترس است. تعداد زيادي از سايتها مفاد قرارداد خود را ناديده گرفته و به راحتي موانعي را در مقابل شما ايجاد مي‌كنند. تعداد اندكي از آنها اين عدم دسترسي را جبران كرده و يا وجه‌تان را به شما مسترد مي‌كنند. البته هاستهاي دسته سوم نمي‌توانند مدت زيادي در رقابت پايدار بمانند مگر اينكه سياست خود را قبل از ازدياد مشتريهايشان عوض كنند. چرا برخي از هاستها تبليغات دروغ انجام مي‌دهند؟ پاسخ اين سوال ساده است. آنها اينكار را مي‌كنند چون رقبايشان هم همين شيوه را در پيش گرفته‌اند. آنها گمان مي‌كنند كه بسياري از كاربرانشان بسيار كمتر از آنچه كه درخواست كرده‌اند، پهناي باند احتياج دارند و به همين دليل هيچگاه متوجه محدوديت پهناي باند خود نخواهند شد.

در حقيقت بسياري از كاربران هم درك درستي از پهناي باند ندارند. آنها تنها مي‌بينند كه يك هاست انها را در پهناي باند محدود كرده و ديگري آنرا به مقدار نامحدود ارائه مي‌دهد و تنها به همين علت دومي را انتخاب مي‌كنند. از زاويه آمار، بيشتر سايتها كمتر از 500 مگابايت و يا به عبارتي 5/0 گيگابايت در ماه پهناي باند مصرف مي‌كنند. در صورتيكه شما mp3 و يا نرم‌افزار خاصي را براي دانلود در سايت خود قرار نداده باشيد، نبايد نگران پهناي باند خود باشيد. و به اين دقت كنيد كه اگر هاستي در تبليغات خود مدعي پهناي باند نامحدود باشد، راه خاصي هم براي اثبات دروغ وي موجود نيست. تفاوت بين پهناي باند (Bandwidth) و انتقال داده (Data Transfer) جيست؟ اين دو مفهوم در بسياري از موارد مترادف هستند و هر دو تصور يكساني را در ما برانگيخته مي‌كنند. بطور خلاصه، هر دو با مقدار داده‌اي كه شما به صورت فايل روي سايتتان آپلود كرده‌ايد بستگي دارند. كاربران سايت شما را مرور كرده و با اين كار فايلها يا ايميلها (در صورتي كه شما از هاستتان براي خدمات ايميل استفاده مي‌كنيد)، را از هاست دانلود مي‌كنند.

و اما تفاوت... بگذاريد با يك مثال مساله را كمي روشن‌تر كنم. تصور كنيد كه يك ارتباط اينترنتي مانند يك لوله آب و داده‌ها همان آب است. پهناي باند در اين مثال به ضخامت لوله اطلاق مي‌شود. هر گاه سخني از انتقال داده نامحدود (Unlimited data transfer) به ميان مي‌آيد، درست به مانند اين است كه به شما بگويند شما مي‌توانيد از يِك لوله باريك هر چقدر كه مي‌خواهيد آب بنوشيد ولي در عمل شما نمي‌توانيد آب زيادي از همچنين ضخامت كمي بنوشيد. در صنعت هاستينگ، پهناي باند بسيار پربهاست و اطلاق عبارت نامحدود درباره آن ممكن نيست. دزدي از پهناي باند در بسياري از سايتها فايلهاي گرافيكي و يا صوتي قرار دارد. فرض كنيد كه وب‌مسترسايت ديگر از تصوير و يا صوت موجود در سايتتان خوشش آمده باشد. ممكن است كه او با بدست آوردن آدرس آن فايل (مثلا با گرفتن properties از آن) همان فايل را در ميان صفحات خود جاي دهد. با اين كار هر بار كه سايت او مرور مي‌شود، فايلهاي مورد نظر از هاست شما به مرورگر فرد بازديدكننده هدايت مي گردد. با اينكار بدون آنكه كسي از سايت شما بازديد كرده باشد، شما مقداري از پهناي باند خود را از دست داده ايد. به اين كار (كه در بسياري از موارد ناآگاهانه صورت مي‌گيرد)، دزدي پهناي باند يا Bandwidth theft مي‌گويند. براي جلوگيري از اين مساله بهترين راه اين است كه از طريق ايميل با وب‌مستر آن سايت تماس گرفته و از وي خواهش كنيد كه فايل مورد نظر را بر روي هاست خود منتقل كرده و آدرس آنرا به هاست خود تغيير دهد.

نوشته شده توسط جواد شاهوند در 13:50 | | لینک به این مطلب

آجاکس AJAX

آژاکس (آجاکس AJAX) سرنام عبارت Asynchronous JavaScript and XML یا XML و جاوا اسکریپت (Java Script) غیر همزمان می‌باشد. که سرو کله آن در دنیای وب و اینترنت حدود یک سال است که پیدا شده. این اندیشه که جاوا اسکریپت را همراه یا بدون XML بکار برد تا قابلیت هایی همچون هوشمندی و تعاملی (Interactive) بودن با به صفحه وب افزود به روزهای نخست تولد وب (WEB) باز می‌گردد. اما اکنون آژاکس یا معادل مایکروسافتی آن Atlas ، بهترین شیوه برای آن است تا برنامه های تحت وب سمت کاربر(Client side) را با کمترین دردسر تولید کنیم.
اگر شما هم به این همه امکانات چه از نوع اوپن سورس آن و چه بسته های تجاری آماده ، علاقه مند هستید در پاسخ باید بگوییم که در بعضی موارد و نه همیشه این بسته های اوپن سورس پاسخگوی شما خواهند بود.
برخی از شناخته شده ترین و خوشنام ترین بسته های نرم افزاری آجاکس همچون : Backbase, JackBe, General Interface و Tibco's امکانات عالی برنامه نویسی را در کنار محیط توسعه پیشرفته در اختیار شما می نهند. ماژول های خبره برای رویدادها و دیباگر های (debug) حرفه ای نیز، بخشی از این امکانات هستند که با کمک آنها شما می‌توانید برنامه های کاملی را برای اجرا در محیط محدود و بسته مرور گر اینترنت خلق کنید.
برنامه هایی در حد و اندازه نرم افزارهای کامپایل شده تحت ویندوز (Native code) .

البته امکانات هیچ یک از مجموعه های اوپن سورس که من بررسی نمودم در قد و قواره بسته های تجاری نبودند اما این بدان معنا نیست که نکات ارزشمند و توانایی های برجسته ای در این مجموعه ها وجود نداشته باشد.

نوشته شده توسط جواد شاهوند در 13:44 | | لینک به این مطلب

من يه راه واسه خاموش كردن ويندوز ميگم كه ديگه يه ساعت نريد تو استارت و ...

كليد ويندوز رو بزنيد بعد دوبار u ويندوز شات دان ميشه

براي ريستارت كليد ويندوز بعد يه بار u بعدش r

نوشته شده توسط جواد شاهوند در 12:16 | | لینک به این مطلب

اموزش اورکلاک پردازنده های AMD Athlon X2

اورکلاک به عملی گفته میشود که باعث میشود قطعه ی کامپیوتری بیشتر از فرکانس کارخانه ای خود کار کند و به این صورت سیستم قویتر میشدد.مثلا میتوان یک X2 3800 را که در فرکانس 2000 کار میکند به فرکانس 3000 رساند که قدرتش در عمل به اندازه ی مدل X2 6000 میشود که فرکانس ان هم 3000 است.
نکات:
1-اور کلاک کردن پردازنده ممکن است منجر به سوختن یا اسیب دیدن قطعه شدد.من هیچ گونه مسئولیتی رو نمیپذیرم.
2-CPU های AMD Athlon X2 تا فرکانس 2600 به هیچ گونه خنک کننده ای احتیاج ندارند و همان فن استاک جوابگو است.
3-زمانی که پردازنده اور کلاک میشود بدیهی است که همراه ان رم هم اورکلاک شود.
4-اسیب دیدن قطعات در اثر اورکلاک معمولا بر اثر بالا رفتن دمای پردازنده بیش از 60 درجه سانتی گراد است.پس این مشکل را میتوان با خرید یک فن حل کرد.
5-تا فرکانس 2.6 دما با فن استاک از 50 درجه سانتی گراد تجاوز نمیکند.پس خطری هم ندارد.(به هر حال این عمل یک کار غیر عادی است و ممکن است مشکل ایجاد کند)
6-با روش زیر میتوان تا فرکانس 3000 هم رسید(در صورت تغییر دادن ضریب HTT و افزایش ولتاژ+وجود فن مجزا برای پردازنده و همینطور رم DDR2 800)
گام اول:
زمانی که سیستم در حالت استارت اپ شدن است دکمه ی Delete را فشار دهید تا سیستم وارد بایوس شد.


گام دوم:
از بایوس قسمت Advanced Chipset features را انتخاب میکنیم.


گام سوم:
از انجا K8 *** HT Speed را روی 3 میگذاریم.


گام چهارم:
وارد قسمت DRAM Configuration میشویم.


گام پنجم:
از قسمت DRAM Configuration گزینه ی DRAM Timing Selectable را Manual قرار میدهیم.


گام ششم:
در انجا Dram Clock را یک واحد کم میکنیم.مثلا اگر رم شما DDR2 533 است انرا 400یا اگر DDR2 667 است انرا 533 و اگر DDR2 800 است انرا 677 بگذارید.
گام هفتم:
وارد قسمت Freq & Over clock شوید.(در هر مین بود اسم خاصی دارد.در مین بود من Soft Menu Setup میباشد.)


گام هشتم:
CPU Operating Speed را User Define میکنیم.سپس CPU External Clock را به مقدار 20 Mhz افزایش میدهیم.قسمت Voltages Control را User Define میکنیم.به DDR2 Ram voltage که در حالت استاندارد برای رمهای 533-667 روی 1.8 است 0.4 ولت اضافه میکنیم تا به 2.2 برسد و یا بیشتر مثلا 2.3.
اگر DDR2 800 بود بالاترین مقدار ولتاژ را قرار میدهیم.(زیاد کردن بیش از 20 مگا هرتز در یک بار باعث قفل کردن سیستم میشود)
گام نهم:
دکمه ی F10 را زده و Yes میکنیم تا تنظیمات Save شود.
گام دهم:
دوباره وارد قسمت بایوس شده و به قسمت Soft Menu Setup میرویم.از انجا CPU External Clock را 240 میگذاریم و دوباره سیو میکنیم.
گام یازدهم:
به قسمت Soft Menu Setup رفته و CPU External Clock را 260 میگذاریم و سپس به قسمت Voltages Control رفته و به CPU Vcore Voltage حدود 0.1 یا 0.15 ولت افزایش میدهیم.به طور مثال ولتاژ استانداد پردازنده ی من روی 1.2 هست.من ان را به 1.35 میرسانم تا پایدار شود.

گام دوازدهم:
Save میکنیم.
تذکر:برای CPU های مختلف مقدار CPU External Clock و Multiplier Factor متفاوت است.مثلا در پردازنده ی AMD Athlon X2 4800+ گزینه ی Multiplier Factor x12 هست.
تذکر:فرمول به دست اوردن سرعت پردازنده:
Multiplier Factor * CPU External Clock =سرعت پردازنده.
مثال در پردازنده ی AMD Athlon X2 3600-3800:
10*200=2000
تذکر:
فرمول به دست اوردن ضریبHTT (K8 *** HT Speed ):
ضریب HTT *CPU External Clock =HT Link
HT لینک نباید از مرز 1000 تجاوز کند وگرنه سیستم قفل میکند و باید Cmos شود.
نحوه ی Cmos کردن:
1-Jumper :جامپر مخصوص به Cmos را که در زیرش نوشته CCmos را به پین بقل انقال داده تا از سمت چپ 2 تا پین اول را بپوشاند و به حالت اول بر میگردانیم.


2-Battery:باطری را در اورده و دوباره جا میزنیم.
علت:ممکن است در هنگام اورکلاکینگ سیستم قفل گردد(به علت اشتباه).با این کار میتوان بایوس را به حالت کارخانه باز گرداند.


برنامه های لازم:
CPUZ و Speed Fan را میتواند از سایت WWW.CPUID.COM دانلود نمایید.
Cpuz به ما اطلاعتی در مورد مقدار اور کلاک-نوع پردازنده-نوع رم و ... میدهد.
Speed Fan به ما مقدار دمای پردازنده-هارد-چیپ شمالی و ... را نشان میدهد.
مشکلات:
ممکن است سیستم پس از مدتی کار هنگ یا ریستارت شود.این مشکل به 2 دلیل ایجاد میشود:
1-دما از 60 درجه تجاوز کرده.
2-ولتاژ کم است و میتوان 0.5 ولت دیگر به پردازنده اضافه نمود.

نوشته شده توسط جواد شاهوند در 20:11 | | لینک به این مطلب

IncrediMail Xe Premium v5.65 Build 3034 ابزاري بسيار جالب براي فرستادن ايميل

نرم افزاري كه قصد دارم معرفي كنم براي اشخاصي ساخته شده كه سر و كار
فراواني در فرستادن ايميل دارند به نحوي كه با داشتن اين برنامه ميتوانيد به
نامه هاي الكترونيكي خود رنگ و لعابي بدهيد و به نامه هاي خود يك فضاي
گرافيكي زيبا بخشيده و گيرنده نامه خود را غرق لذت كنيد جالب اينجاست
كه همراه اين نامه حتي ميتوايد يك ميل صوتي ارسال كنيد

قابليت ها :
همراه كردن بگ گراندهاي زيبا همراه ايميلتان
1000 تصوير فاني كه ميتوانيد همراه ايميلتان بفرستيد
بخشيدن افكت هاي سه بعدي
ميتوانيد تصاويري كه مورد پسندتان هست را حتي به تصاوير اين برنامه اضافه كنيد
فرستادن ايميل صوتي

حجم 9341 كيلوبايت

نوشته شده توسط جواد شاهوند در 10:27 | | لینک به این مطلب

نخستین مادربرد Asus که به صورت پیش فرض دارای رم های Ddr 3 است

---

نوشته شده توسط جواد شاهوند در 22:13 | | لینک به این مطلب

سرعت باس به چه دردی می خوره ؟

باس در واقع یک راه عبور برای قطعات سخت افزاریه و اتصال سایر قطعات به پردازنده است . چرا ما باید بدونیم باس فلان قطعه چه سرعتی داره ؟ دلیلش اینه که هر قطعه با سرعت خاصی کار می کنه و ما باید بدونیم که ایا مادربرد هم می تونه سرعت قطعه رو تامین کنه یا نه . مثلا پردازنده های پنتیوم 4 در 3 سرعت ( 400 , 533 , 800 ) مگاهرتز و پردازنده های آتلون 32 بیتی دز سرعت های (133 , 266 , 333 ) عرضه شده اند. اولین چیزی که ما باید بهش توجه کنیم اینه که ما چه پردازنده ای می خوایم تهیه کنیم . در واقع مادربردی که می خوایم بخریم باید سرعت باس و همچنین سرعت خود پردازنده رو پشتیبانی کنه . اصولا باس رو می شه به خیابان تشبیه کرد که در نهایت خیابان ها به مرکز کنترل ختم می شن . از نکات دیگه ایی که باید توجه بشه باس کارت گرفیک و باس رم هم باید کاملا مورد ارزیابی قرار بگیره . رمهای روند بازار در حال حاضر رمهای DDR هستن . رمهای مورد توجه بازار ( pc2100 , pc 2700 , pc 3200 ) هستن که سرعت باس اینها عبارتند از 400 , 333 , 266 MHZ . کارت گرافیک هایی که با پایه AGP وجود دارند باس مخصوص به خود رو دارند که این سرعت ها با ضریب X مشخص می شوند سرعت پایه در AGP , مگاهرتز 266 می باشد! مثلا ( AGP 8x ) سرعتی معادل : 8* 266 = 2128 مگاهرتز داره . به هر حال آخرین نکته ی که قابل گفتن هست اینه که همه ی این سرعت ها فقط به صورت تئوری در این حد و اندازه هستن و به طور عملی سرعتشون به نصف این سرعت می رسه . امیدوارم که موفق باشی

نوشته شده توسط جواد شاهوند در 13:53 | | لینک به این مطلب

مفهوم بيت و بايت

گر تاکنون از کامپيوتر حتی به مدت پنج دقيقه استفاده کرده باشيد بيت و بايت برای شما کلماتی غريب نخواهند بود. ظرفيت حافظه اصلی، هارد ديسک ، فلاپی ديسک ها و... با بايت اندازه گيری می گردد. در زمان مشاهده ليست فايل ها توسط برنامه های نمايش دهنده فايل ها ، ظرفيت يک فايل نيز توسط بايت مشخص می گردد. در زمان تهيه يک کامپيوتر با عباراتی مشابه : " اين کامپيوتر دارای يک پردازنده 32 بيتی پنتيوم ، حافظه با ظرفيت 256 مگابايت و هارد ديسک با ظرفيت 10.2 گيگابايت است " ، برخورد داشته ايد. در اين بخش به بررسی مفهومی هر يک از موارد پرداخته تا از اين رهگذر شناخت مناسبی نسبت به آنها بوجود آيد.

اعداد دهدهی

ساده ترين روش شناخت بيت ها مقايسه آنها با " ارقام " است . يک رقم محلی برای ذخيره نمودن مقادير عددی بين صفر تا نه است . ارقام با يکديگر ترکيب و اعداد بزرگ را بوجود می آورند. مثلا" عدد 100618 شامل شش رقم است . در عدد فوق هر رقم دارای جايگاه اختصاصی خود است . مثلا" رقم 8 در اولين جايگاه ( رتبه يکان ) و رقم 1 در دومين جايگاه ( رتبه دهگان ) و رقم 6 در سومين جايگاه ( رتبه صدگان) قرار دارند. نحوه محاسبه عدد فوق بصورت زير است :


( 1 * 100000) + ( 0 * 10000) + ( 0 * 1000) + ( 6 * 100 ) + ( 1 * 10) + ( 8 * 1 ) = 100618



روش ديگر برای محاسبه عدد فوق استفاده از توان های متفاوت ده است .


( 1 * 10^5) + ( 0 * 10^4 ) + ( 0 * 10^3) + ( 6 * 10^2) + ( 1 * 10^1) + ( 8 * 10^0) = 100618


ما از اعداد دهدهی روزانه استفاده می کنيم . در سيستم عدد نويسی فوق از ده رقم برای توليد اعداد استفاده می گردد. سيستم های عدد نويسی بر اساس مبنا های متفاوت ديگر نظير: مبنای هشت، شانزده و دو نيز وجود دارد. برای استفاده از سيستم های متفاوت عدد نويسی قطعا" دلايل قانع کننده ای وجود دارد.

بيت

در کامپيوتر از سيستم عدد نويسی مبنای دو استفاده می شود. سيستم فوق را سيستم عدد نويسی باينری نيز می گويند. علت استفاده از مبنای دو در کامپيوتر سهولت در پياده سازی آنها توسط تکنولوژی های موجود الکترونيک است . می توان کامپيوترهائی را ساخت که از مبنای ده استفاده نمايند ولی قطعا" قيمت ساخت آنها شايد مقرون بصرفه نبوده و استفاده از مبنای دو از بعد پياده سازی مطمئنا" مقرون بصرفه تر از ساير مبناهای عدد نويسی است .در مبنای دو از ارقام باينری ( صفر و يک ) استفاده می گردد. کلمه " بيت " از کلمات Binary digIT اقتباس شده است . در سيستم عدد نويسی مبنای ده از ده رقم و در سيستم عدد نويسی مبنای دو از دو رقم بمنظور توليد اعداد استفاده می گردد.بنابراين يک عدد باينری صرفا" شامل ارقام صفر و يک است . برای محاسبه عدد 1011 از چه روشی استفاده می گردد؟ برای محاسبه عدد فوق در مبنای دو از همان روشی استفاده می گردد که در محاسبه عدد 100618 در مبنای ده استفاده شد با اين تفاوت که از توان های متفاوت عدد دو استفاده خواهد شد.

( 1 * 2^3 ) + ( 0 * 2^2) + ( 1 * 2^1) + ( 1 * 2^0)




در مبنای دو هر بيت توان های متفاوت دو را بصورت تصاعدی در بر خواهد داشت . بنابراين بسادگی می توان يک عدد باينری را شمارش نمود. ( 1 و 2 و 4 و 8 و 16 و 32 و 64 و 128 و 256 و ... ) . مثلا" عدد 1001 شامل 1 + 8 بوده که عدد 9 را نشان خواهد داد.


بايت

هر بيت می تواند صرفا" شامل يکی از ارقام صفر و يا يک باشد. ( از لحاظ مقداردهی دارای محدوديت هستند و فقط می توان بکمک آنها دو حالت و يا مفهوم را ارائه داد ). از ترکيب هشت بيت ، يک بايت بوجود می آيد. چرا هشت بيت در يک بايت است ؟ با استفاده از هشت بيت در يک بايت ، می توان 256 مقدار ( صفر تا 255 ) را نشان داد.

0 = 00000000 1= 00000001 2 = 00000010 ... 254 = 11111110 255 = 11111111




از بايت برای ذخيره سازی کاراکترها در مستندات مبتنی بر متن ( Text) استفاده می گردد. در مجموعه کاراکتر اسکی (ASCII) هر يک از مقادير بين صفر تا 127 دارای يک کاراکتر خاص است . اغلب کامپيوترها جدول اسکی را توسعه داده اند تا بتوانند از 256 کاراکتر بطور کامل در يک بايت استفاده نمايند.از 128 بايت بعدی برای موارد خاصی نظير کاراکترهای موجود در يک زبان غير انگليسی استفاده می گردد. کامپيوترها مستندات متنی را در حافظه و يا ديسک بر اساس کدهای فوق ( اسکی ) ذخيره می نمايند. مثلا" از برنامه NotePad در ويندوز برای ايجاد يک فايل متنی با محتويات " Four Seven" استفاده و فايل فوق را با نام Test.txt ذخيره نمائيد. پس از ذخيره نمودن فايل و مشاهده فايل مورد نظر در برنامه های نمايش دهنده مشخصات فايل ها متوجه خواهيد شد که ظرفيت فايل فوق 10 بايت است . ( يک بايت برای هر حرف ) در صورتيکه معيار مشاهده ما به فايل فوق بر اساس ديدگاه کامپيوتر باشد ، بجای هر حرف يک عدد ( معادل کد اسکی ) را مشاهده خواهيم کرد.


F o u r s e v e n
70 111 117 114 32 115 101 118 101 110



با مراجعه به جدول اسکی و مشاهده آن متوجه خواهيد شد که يک نتاظر يک به يک بين کدها و معادل حرفی آنها وجود دارد.

بايت های فراوان ! . برای سنجش ميزان حافظه اصلی ، هارد ديسک و ... که دارای بايت های فراوانی می باشند از مجموعه ای " پيشوند" قبل از نام بايت استفاده می گردد. ( کيلو، مگا ، گيگا نمونه هائی ازاين پيشوندها می باشند) جدول زير برخی از پيشوندها بهمراه کاربرد هر يک را نشان می دهد.

نام مخفف اندازه
Kilo K 2^10 = 1,024
Mega M 2^20 = 1,048,576
Giga G 2^30 = 1,073,741,824
Tera T 2^40 = 1,099,511,627,776
Peta P 2^50 = 1,125,899,906,842,624
Exa E 2^60 = 1,152,921,504,606,846,976
Zetta Z 2^70 = 1,180,591,620,717,411,303,424
Yotta Y 2^80 = 1,208,925,819,614,629,174,706,176
با توجه به جدول فوق می توان چنين برداشت کرد که : کيلو تقريبا" معادل هزار ، مگا تفريبا" معادل ميليون ، گيگا تقريبا معادل ميليارد و ... است. بنابراين زمانيکه شخصی عنوان می نمايد که دارای هارد ديسکی با ظرفيت دو گيگا بايت است ، معنای سخن وی اينچنين خواهد بود : " هارد ديسک وی دارای توان ذخيره سازی دو گيگا بايت ، يا تقريبا" دو ميليارد بايت و يا دقيقا" 2,147,483,648 بايت است ."
امروزه استفاده از رسانه های ذخيره سازی با ظرفيت بالا بسيار رايج بوده و ما شاهد حضور و استفاده از بانک های اطلاعاتی با ظرفيت بسيار بالا ( چندين ترابايت ) در موارد متعدد هستيم .

بيت شکل خلاصه شده (Binary Digital ) و مقدار يک صفر در سيستم عددي دودويي ميباشد. در پردازش و ذخيره سازي، بيت کوچکترين واحد اطلاعاتي است که کامپیوتر مورد استفاده قرار ميدهد و بطور فيزيکي بوسيله پالسي که به يک مدار ارسال ميگردد و يا به شکل نقطه کوچکي روي ديسک مغناطيسي که قابليت ذخيره سازي يک يا صفر را دارد، مشخص ميشود. بيتها کمترين اطلاعات قابل فهم براي انسان را ارائه ميکنند. بيتها در گروه هاي هشت تايي ، بايتها را تشکيل ميدهند که جهت ارائه تمام انواع اطلاعات از جمله حروف الفبا و رقمهاي صفر تا نه مورد استفاده قرار ميگيرند.

هر بايت شامل هشت بيت ميباشد . هر بيت را ميتوانيد بصورت يک سوئيچ الکتريکي با دو وضعيت.

نوشته شده توسط جواد شاهوند در 13:52 | | لینک به این مطلب

راهنمای جامع مربوط به کارتهای گرافیک

کارتهای گرافيک امروزی در رده کارتهای شتاب دهنده گرافيکی (Graphic Accelerator) قرار می گيرند. در حقيقت اين کارتها زير مجموعه ای از کارتهای ويديويی می باشند که با داشتن يک پروسسور مجزا که به آن Graphic Process Unit: GPU می گويند باعث افزايش ميزان کارايی در زمينه تغيير و تبديلات گرافيکی می شوند به نحوی که نتيجه حاصله بسيار بهتر از عمليات CPU به تنهايی در اين زمينه می باشد. GPU با انجام محاسبات گرافيکی باعث می شود که بار عمليات و فرامين مر بوط به عمليات گرافيکی از دوش CPU برداشته شود و در نتيجه کارايی سيستم به نحو چشمگيری افزايش می يابد.

امروزه با توجه به افزايش روز افزون زمينه های گرافيک سه بعدی و چند رسانه های مختلف گرافيکی مخصوصا بازيهای کامپيوتری وجود شتاب دهنده گرافيکی جزو ملزومات کامپيوتر می باشد. علاوه بر وجود GPU مشخصه های ديگری نيز شتاب دهنده های گرافيکی را از کارتهای ويديويی مجزا می کند که به صورت مفصل به آنها خواهم پرداخت.

۱- GPU: ابتدا به بررسی GPU می پردازم. اولين عامل مشخصه GPU مانند CPU سرعت ساعت آن می باشد که بر حسب MHz بيان می شود. هر چه قدر سرعت ساعت GPU بيشتر باشد قدرت پردازش اطلاعات بيشتر می شود. البته بر خلاف CPU که افزايش سرعت آن به تنهايی می تواند تاثير زيادی بر کارايی داشته باشد اما افزايش سرعت GPU به تنهايی نمی تواند تاثير زيادی بر کارايی کارت گرافيک ندارد. البته افزايش اين سرعت به همراه عوامل ديگری مانند پهنای باند RAM کارت گرافيک و سرعت ساعت آن ( که به بررسی آنها نيز خواهيم پرداخت) به همراه سرعت GPU در افزايش کارايی تاثير بسزايی دارد. بيشترين سرعت GPU همکنون 450Mhz می باشد که متعلق به GPU شرکت Nvidia است (GeForce Fx 5900 ) می باشد. شايان ذکر است که تغييرات سرعت ساعت GPU های مختلف بسيار اندک می باشد مثلا سرعت ساعت Ge Force FX 5600 در حدود 350Mhz می باشد اما از لحاظ قيمت در حدود ۳۰۰ دلار با Geforce Fx 5900 تفاوت دارد. از ديگر عواملی که GPU در آن دخيل می باشد (البته همراه با حافظه ) ميزان Fill Rate می باشد. Fill Rate عبار تست از تعداد Pixel يا Texel بر واحد ثانيه به نحوی که يک موضوع گرافيکی را با آن بتوان بوجود آورد به عبارت ديگر توانايی GPU در سرعت بخشيدن به عمليات پوشش يک عنصر گرافيکی را Fill Rate می گويند. از ديگر مشخصات GPU می توان به وجود واحد (T&amp;L (Transformation and Lighting اشاره کرد . وظيفه اين واحد يکی تبديل کردن مشخصات هندسی سه بعدی عنصر گرافيکی به مشخصات دو بعدی می باشد (Transformation) (جهت نمايش دادن بر روی صفحه مانيتور که دو بعدی می باشد) و ديگر تعيين نمودن ميزان نور مورد نياز برای نور پردازی يک موضوع سه بعدی می باشد (Lighting). بار اصلی محاسبات گرافيکی نيز بر عهده اين واحد می باشد. از ديگر قابليتهای GPU توانايی آن در از بين بردن لبه های پله مانند عناصر گرافيکی می باشد که به اين قابليت Antialiasing می گويند. پديده لبه دار شدن هنگامی اتفاق ميافتد که وسيله خروجی مانند مانيتور از Resolution کافی جهت صاف نشان دادن لبه های موضوع گرافيکی برخوردار نمی باشد در نتيجه لبه های عنصر گرافيکی بصورت شکسته يا دندانه دار مشخص می شود. GPU در حقيقت با سايه دار کردن اين لبه ها آنها را از بين می برد البته اين سايه بايد به نحوی باشد که در ظاهر عنصر گرافيکی تغييری ايجاد نکند به همين منظور GPU از عمليات نمونه گيری رنگ در اطراف لبه های موضوع گرافيکی استفاده می کند. حال هر چه قدر اين نمونه گيری از تعداد Pixel بيشتری گرفته شود نتيجه حاصله مطلوب تر می باشد. البته افزايش نمونه گيری توان بيشتری طلب می کند که می تواند بر روی کارايی نهايی تاثير منفی بگذارد. معروفترين شرکتهای سازنده GPU دو شرکت Nvidia - که آخرين محصول آن Geforce Fx 5900 Ultra ميباشد - و شرکت Ati - که آخرين محصول آن Radeon 9800 XT می باشد - می باشند. از ديگر مطالب قابل ذکر راجع به GPU نحوه بهينه سازی آن برای اجرای فرامين Direct X يا Open GL می باشد. هر GPU برای اجرای فرامين يک نسخه مخصوص از Direct X يا Open GL بهينه سازی شده اند. مسلما GPU هايی که برای نسخه های Direct X بالاتری طراحی شدهاند کارايی بهتری دارند بدين دليل که نسخه های بالاتر Direct X از قابليتهای بيشتری در ارائه تصاوير گرافيکی برخوردارند که اين قابليتها در نسخه های پايين تر مشاهده نمی شوند مانند Pixel Shading يا Vertex Shading .

اصطلاحات بيان شده :

Texel: مخفف Texture Element می باشد و کوچکترين جزء تشکيل دهنده عناصر گرافيکی سه بعدی می باشند. توجه داشته باشيد Pixel کوچکترين جزء تشکيل دهنده عناصر دو بعدی می باشد

Clock Rate: سرعتی که در آن يک ريز پردازنده دستورات را اجرا می کند. هر چقدر اين ميزان بيشتر باشد دستورات بيشتری را در واحد زمان می توان اجرا کرد. واحد آن MHz يا GHz می باشد که برای GPU ها فعلا MHz می باشد.

۲- Video RAM: وجود حافظه مجزا از حافظه اصلی يکی ديگر از مشخصات شتاب دهنده های گرافيکی می باشد. از عواملی که باعث افزايش قدرت شتاب دهنده گرافيکی می شود ميزان حافظه ،سرعت ساعت حافظه ، پهنای باند حافظه ، نوع حافظه و سرعت RAMDAC آن می باشد. ميزان حافظه رابطه مستقيمی با کيفيت Texture توليد شده دارد . هر چه قدر ميزان حافظه بيشتر باشد می توان Texture با کيفيت بهتری توليد کرد. بيشترين ميزان حافظه موجود برای شتاب دهنده های کنونی 256MB می باشد. شتابدهنده های امروزی برای افزايش کارايی از حافظه های DDR-SDRAM استفاده می کنند. حافظه های شتاب دهنده های گرافيکی دارای يک سرعت ساعت (Clock Rate) مجزا از GPU می باشند. هر چقدر اين سرعت ساعت بيشتر باشد کارايی (Performance) افزايش می يابد بيشترين سرعت ساعت متعلق به VRAM شتاب دهنده Geforce Fx 5900 به ميزان 850Mhz می باشد. هر چه قدر پهنای باند حافظه بيشتر باشد ميزان اطلاعاتی که بين GPU و VRAM مبادله می شود بيشتر می شود و نتيجتا کارايی به طرز قابل ملاحظه ای افزايش می يابد. بيشترين پهنای باند مربوط به Geforce Fx 5900 به ميزان 27.2GB/s می باشد. آخرين عامل تعيين کننده در کارايی حافظه سرعت RAMDAC (RAM Digital Analog Converter) می باشد. اطلاعات درون حافظه همواره به صورت ديجيتال می باشد اما اين اطلاعات برای اينکه بر روی صفحه مانيتور نشان داده شود بايد به صورت Analog در بيايد . حال هر چقدر اين سرعت بيشتر باشد وقفه ميان ورود اطلاعات به درون حافظه و نشان دادن آن بر روی مانيتور کمتر می شود و در نتيجه کارايی افزايش می يابد. سرعت RAMDAC بيشتر حافظه های شتاب دهنده ها بين ۳۰۰ تا ۴۰۰ مگا هرتز می باشد. شرکت Samsung يکی از شرکتهای معروف در زمينه توليد حافظه های کارت گرافيک می باشد. شايان ذکر است که اکثر حافظه های شتاب دهنده های قوی دارای BUS معادل ۲۵۶ بيت و يا ۱۲۸ بيت می باشند.

اصطلاحات بيان شده:

Texture: ارايه ديجيتالی سطح يک موضوع گرافيکی را Texture ( الگو) می گويند. در گرافيک سه بعدی Texture علاوه بر روشنايی و رنگ خصوصيتهای ديگر از قبيل شفافيت و بازتابند گی نور را نيز پيدا می کند. با بوجود آوردن Texture می توان از آن برای پوشاندن سطح يک موضوع سه بعدی استفاده کرد.

DDR-SDRAM: مخفف (Double Data Rate-Synchronous Digital Random Access Memmory) می باشد . اين نوع حافظه ها در هر سيکل دو بار رد و بدل اطلاعات انجام می دهند ( در اوج و فرود سيکل) در نتيجه سرعت مبادله اطلاعات نسبت به SDRAM دو برابر می شود . به اين نوع حافظه SDRAM II نيز گفته می شود.

۳-BUS: آخرين قسمت يک شتاب دهنده نوع BUS آن می باشد. BUS به مجموعه ای از سيمها که اطلاعات از درون آنها از يک قسمت کامپيوتر به يک قسمت ديگر می رود BUS اطلاق می گردد. به عبارت ديگر به گذرگاهی که از درون آن اطلاعات عبور می کنند BUS می گويند. اندازه BUS که به آن عرض BUS نيز می گويند عامل مهمی در ميزان جابجايی اطلاعات می باشد مثلا Bus با پهنای ۶۴ بيت می تواند ۶۴ بيت اطلاعات را منتقل کند. هر BUS داری يک سرعت ساعت نيز می باشد که هر چقدر اين سرعت ساعت بيشتر باشد نرخ مبادله اطلاعات بيشتر می شود. شتاب دهنده های امروزی برای اينکه بتوانند با CPU سريعتر ارتباط برقرار کنند بر روی ( AGP ( Accelerated Graphic Port نصب می شوند. اين Port اولين بار توسط شرکت Intel در سال ۱۹۹۷ برای بهينه سازی عمليات سه بعدی ارائه شد. اين درگاه دارای Bus Width بيتی ۳۲ و دارای ۶۶ Mhz سرعت ساعت می باشد که در مجموع قادر به مبادله اطلاعات با سرعت ۲۶۶ MB/s می باشد. AGP دارای سه حالت سريعتر نيز می باشد که عبارتند از 2X,4X,8X. که سرعت مبادله اطلاعات به تر تيب ۵۳۳ MB/s برای 2X و ۱.۰۷ GB/s برای 4X و ۲.۱۴ GB/s برای 8X می باشد.

نوشته شده توسط جواد شاهوند در 13:49 | | لینک به این مطلب

شرح جامع BIOS

بايوس در واقع پيوند بين سخت افزار و نرم افزار در يك سيستم كامپيوتري محسوب ميگردد. اغلب مردم اصطلاح بايوس را با نام ديگري تحت عنوان درايورهاي دستگاه يا فقط درايور ميشناسد. بايوس عبارت واحدي است كه همه درايوهاي داخل يك سيستم را كه با همكاري يكديگر به عنوان يك اينترفيس بين سخت افزار و نرم افزار سيستم عامل عمل مي نمايند، تشريح ميكند. نكته گمراه كننده آن است كه مقداري از برنامه بايوس،روي تراشه ROM كه يك حافظه دائمي بوده و از نوع فقط خواندني است ضبط ميگردد.اين قسمت، بخش مركزي بايوس ميباشد اما همه بايوس محسوب نمي شود.همچنين بايوس به برنامه موجود روي تراشه ROM نصب شده روي كارتهاي آداپتور و نيز همه درايوهاي ديگر كه هنگام راه اندازي سيستم از روي ديسك سخت بار مي شوند،اطلاق ميگردد.

به مجموعه بايوس مادربرد،بايوس كارت آداپتور و درايوهاي بارشده از ديسك سخت،در مجموع بايوس گفته ميشود.بخشي از بايوس موجود در تراشه ROM روي مادربرد و كارتهاي آداپتور،FIRM WARE نام دارند.اين نام به نرم افزارهاي ذخيره شده در تراشه هاي غير از ديسك سخت اطلاق ميگردد.اين مسئله سبب ميگرددكه برخي كاربران به غلط بايوس را بعنوان يك عنصر سخت افزاري تلقي كنند.

يك سيستم ‍‍PC ميتواند بعنوان يك مجموع از لايه ها(برخي سخت افزاري و برخي نرم افزاري)تشريح گردد كه با يكديگر ارتباط دارند.در ساده ترين شكل ممكن، شما ميتوانيد يك كامپيوتر شخصي را به 4 لايه اصلي تقسيم كنيد كه هر يك از آنها به نوبه خود به زير مجموعه هاي كوچكتري تقسيم ميشوند.شكل(1)چهار لايه مذكور را در يك كامپيوتر شخصي معمولي نشان ميدهد.

هدف از طرح لايه بندي،امكان دادن به سيستم عامل و نرم افزارها براي اجرا روي يك سخت افزار...


متفاوت ميباشد.شكل (1) نشان ميدهد كه چگونه دو سيستم با سخت افزار هاي مختلف، مي توانند از يك بايوس اختصاصي براي ارتباط اين سخت افزار منحصر به فرد با يك سيستم عامل و نرم افزار هاي عمومي استفاده كنند.بدين گونه دو كامپيوتر با پردازنده ها،حافظه،صفحه نمايش وساير اجزاي سخت افزاري مختلف ميتوانند نرم افزار يكساني را اجرا كنند.

در اين معماري لايه لايه،برنامه هاي نرم افزاري،باسيستم عامل از طريق اينترفيس برنامه كاربردي(API)گفتگو مي كنند.APIوابسته به نوع سيستم عاملي كه شما استفاده ميكنيد با يك ديگر متفاوت بوده و شامل فرمانها و توابع گوناگوني است كه سيستم عامل ميتواند از آنها براي ارتباط با نرم افزار كاربردي استفاده كند.براي مثال يك نرم افزار كاربردي ميتواند از سيستم عامل بخواهد تا يك فايل را بار گذاري يا ذخيره نمايد.در اين روش لازم نيست نرم افزار كاربردي،از نحوه خواندن اطلاعات از روي ديسك،ارسال داده ها به يك چاپگر يا اجراي هر نوع ديگري از فرمانهاي سيستم عامل اگاه باشد.از آن جايي كه اين نرم افزار بطور كامل از سخت افزار ايزوله ميگردد،شما مي توانيد همين نرم افزار را روي سيستمهاي ديگر اجرا كنيد. چرا كه نرم افزار فقط سيستم عامل ارتباط دارد تا با سخت افزار.

سپس سيستم عامل با بايوس ارتباط بر قرار مينمايد.بايوس داراي همه برنامه هاي درايوري كه بين سيستم عامل و سخت افزار عمل ميكنند،مي باشد.بنابر اين سيستم عامل هرگز مستقيما با سخت افزار ارتباط بر قرار نميكند در عوض سيستم عامل مي بايست هميشه درايور مناسب را بيابد اين يك روش مناسب براي ارتباط با سخت افزار ميباشد.سازنده سخت افزار ،مسئوليت تهيه درايورهاي مناسب براي سخت افزار خود را بعهده دارد.از آنجايي كه درايورها مي بايست بين سخت افزار و سيستم عامل قرار گيرند،معمولا هر درايور، مخصوص يك سيستم عامل معين ميباشد.بدين گونه سازنده سخت افزار مي بايست درايورهاي مختلفي را ارائه نمايند،به طوري كه سخت افزار وي تحت سيستمهاي عاملDOS،ويندوز2000،OS/2،لينوكس و غيره كار كند.

از آنجايي كه لايه بايوس فقط سيستم عامل را ميبيند و كاري با سخت افزار سيستم ندارد،شما ميتوانيد سيستم عامل يكساني را روي مجموعه اي از كامپيترهاي شخصي پياده سازي كنيد.براي مثال شما ميتوانيد ويندوز98را روي دو سيستم با پردازنده هاي مختلف،ديسكهاي سخت،كارتهاي تصوير و غيره اجرا كنيد و ويندوز 98 روي هر دو آنها به طور يكسان عمل ميكند.اين بدان دليل است كه درايورها بدون توجه به سخت افزار سيستم،عمليات يكساني را انجام ميدهند.

همانطور كه در شكل (1) ملاحظه مي كنيد،لايه هاي نرم افزار كاربردي و سيستمهاي عامل از سيستمي به سيستم ديگر مي توانند مشابه باشند.اما سخت افزار بين سيستمهاي مختلف ممكن است تفاوت زيادي داشته باشند.از آنجايي كه بايوس داراي درايورهاي نرم افزاري است،براي برقراري ارتباط بين سخت افزار و نرم افزار بكار ميرود.لايه بايوس در يك سمت خود،با يك سخت افزار منحصر به فرد و در انتهاي ديگر،با سيستم عامل واحدي سازگار ميباشد.لايه سخت افزار،جايي است كه اغلب تفاوتها بين سيستمهاي گوناگون در آنجا ظاهر مي گردد.

سخت افزار/ نرم افزار بايوس

خود بايوس،نرم افزاري است كه در حافظه اجرا گشته و شامل همه درايورهاي گوناگوني است كه ارتباط بين ارتباط سخت افزار و سيستم عامل را برقرار مي كنند بايوس در يك سيستمPCاز سه منبع مختلف حاصل مي گردد:

1.ROMمادربرد

2.ROMكارت تصوير

3.برنامه بار گذاري شده از ديسك سخت به حافظهRAM (درايوهاي سخت افزاري)بايوس موجود در ROMقرار داشته و درايور هاي نرم افزاري اوليه مورد نياز براي راه اندازي سيستم را در اختيار دارد.سالها پيش هنگام اجراي فقط سيستم عامل DOSروي PCهاي اوليه،اين تراشه ROM(روي مادربرد)كافي بود بطوريكه به هيچ درايور ديگري نياز نبود.بايوس مادر برد همه اطلاعات لازم را در اختيار داشت.بايوس مادربرد معمولا داراي درايورهايي براي همه مولفه هاي اصلي سيستم شامل صفحه كليد،درايور،فلاپي،ديسك سخت،پورتهاي سريالو پارالل و غيره...ميباشد.همچنان كه سيستم ها پيچيده تر شدند،سخت افزارهاي جديدي مطرح گشته كه براي آنها هيچگونه درايوري روي بايوس مادربرد وجود نداشت.اين قطعات سخت افزاري شامل آداپتورهاي ويدئويي،درايورهايCD-ROM،ديسك هاي سخت ،اسكازي،درگاههايUSBو غيره...بود.

علاوه بر نياز به يك بايوس جديد مادربرد كه بطور ويژه اي از قطعات سخت افزاري جديد پشتيباني نمايد،راه حل ساده تر و عملي تر ،كپي نمودن هر يك از درايورهاي جديد روي ديسك سخت سيستم و پيكر بندي سيستم عامل براي بار گذاري در زمان راه اندازي سيستم ميباشد.حالت دومروشي است كه اغلب درايوهاي CD-ROM،كارت هاي صوتي،اسكنر ،پرينتر،كارتهايPC-MCIA و غيره پشتيباني ميشود.از آنجايي كه اين قطعات سخت افزاري در طي زمان BOOT سيستم الزامي به فعال بودن ندارد،سيستم مي تواند از رويهارد ديسك عمليات راه اندازي سيستم را انجام داده و براي بار گذاري درايورها در زمان بار گذاري سيستم عامل اوليه اين كار صورت پذيرد.

البته برخي از درايورها مي بايست در طي زمان BOOTسيستم،فعال باشند.براي مثال اگر درايور هاي مورد نياز براي رابط ديسك سخت از روي ديسك سخت بار شود،چگونه ميتوان عمليات BOOTرا از روي اين ديسك سخت انجام داد.واضح است كه درايورهاي ديسك سخت ميبايست از قبل در داخل حافظهROMمادربرد يا كارت آداپتور ذخيره شده باشد.

براي مشاهده اطلاعات،هنگام راه اندازي سيستم روي مانيتور،اگر كارت ويديئويي داراي يك مجموعه درايور در داخل حافظهROMنباشد چگونه اين كار ميسر خواهد بود.يك راه حل ايجاد يكROMمادربرد با درايورهاي ويدئويي مناسب داخل آن ميباشد البته اين كار غير عملي است زيرا تعداد بسيار متنوعي از كارتهاي ويدئويي وجود دارد كه هر يك به درايورهايخاص خود نيازدارد در نتيجه شما با صدها تراشهROMمادربرد متفاوت روبرو خواهيد شد كه هر كدام درايور يك كارت ويدئويي مخصوص را در خود دارد در عوض هنگامي كه شركت IBM كامپيوتر شخصي اوليهرا طراحي نمود يك راه حل بهتر را ارائه نمود.IBMحافظهROM مادربردPC را به گونه اي طراحي كرد كه برنامه داخل آن هنگام راه اندازي سيستم،شكافهاي توسعه را اسكن نموده و به دنبال كارتهاي آداپتور با حافظهROM روي آنها ميگردد.اگر يك كارت آداپتور با حافظهROMيافت شود،محتويات ROMدر طي فاز اوليه راه اندازي سيستم(قبل از آنكه سيستم شروع به بار گذاري سيستم عامل،از ديسك سخت بنمايد)اجرا ميشود.با قرار دادن درايورها داخل حافظهROM كارت آداپتور،شما مجبور به تغيير تراشه ROM مادربرد خود نخواهد بود.يك تعداد كارت آداپتوركه اغلب داراي تراشه ROMروي خود ميباشند عبارتند از:

كارتهاي تصوير :همه اين كارتها يك حافظه بايوس روي خود ميباشند.

آداپتورهايSCSI:اين آداپتورها امكان بوت سيستم از درايوهاي سخت SCSI يا CD-ROM كه داراي يك بايوس روي برد ميباشند فراهم ميكنند.توجه كنيد كه در اغلب موارد،بايوس اسكازي از هيچ دستگاه اسكازي غير از يك ديسك سخت پشتيباني نمي كند.اگرشما از يك CD-ROM اسكازي، اسكنر،زيپ درايو و غيره...استفاده مي كنيد،مجبور به بار گذاري درايوهاي مناسب براي اين دستگاهها ازديسك سخت خود ميباشيد.اغلب آداپتورهاي جديدتر اسكازي امكان،بوت سيستم از

CD-ROM اسكازي را فراهم ميكنند اما درايورهاي CD-ROM براي دسترسي به CD-ROM(هنگام راه اندازي سيستم از درايو يا دستگاه سخت افزاري ديگر ) مورد نياز ميباشند.

كارتهاي شبكه

آنهايي كه امكان بوت سيستم را مستقيما از روي يك سرور فايل فراهم مي نمايند داراي يكBOOT ROM ياAPLROM مي باشند،اين سيستم امكان مي دهد تا PC ها روي يك شبكه LAN بعنوان ايستگاههاي كاري بدون ديسك پيكره بندي شوند از اين ايستگاههاي كاري گاهي اوقاتNETPC،NET PC (كامپيوترهاي شبكه) يا حتي ترمينالهاي هوشمند ياد مي شود.

مدارهاي الكترونيIDE يا فلاپي:برد هاي الكترونيكي كه امكان ميدهد تا شما تعداد بيشتري از انواع درايوها را نسبت به آنچه كه معمولا توسط خود مادر برد پشتيباني ميشود به سيستم متصل كنيد.اين كارت هاي الكتروني براي اينكه بتوانند در زمان بوت سيستم فعال باشند،به يك بايوس داخلي نياز دارند.



نكته اي در مورد بايوس و CMOS ROM

برخي مردم بايوس را باCMOS ROM در يك سيستم كامپيوتري اشتباه مي گيرند.

اين اشتباه از اين ناشي ميشود كه برنامهSETUP در داخل بايوس كه براي تنظيم و ذخيره سازي تنظيمات پيكره بندي سيستم مورد استفاده قرار ميگيرد داخلCMOS-ROM قرار دارد.اما اين دو در مولفه كاملامتمايز از يك ديگر ميباشد.بايوس روي مادربرد در يك تراشه ثابتROM ذخيره ميشود.همچنين روي مادربردتراشه اي به نام تراشهRTCNVRAMوجود دارد كه يك حافظه غير فرار محسوب ميشود.با وجودي كه اين حافظه يك حافظه غير فرار ناميده ميشود در واقع اطلاعات آن قابل پاك شدن هستند بدان معنا كه اعمال توان الكتريكي به آن تنظيمات زمان/تاريخ و داده هاي ذخيره شده در قسمتRAM پاك خواهد شد.دليل استفاده از صفت غير فراراز آنجا ناشي ميشود كه اين حافظه از تكنولوژي CMOS استفاده ميكند كه توان بسيار بسيار پاييني را مصرف مينمايد.يك باطري داخل سيستم،علاوه بر جريانAC،توان مورد نياز اين تراشه را فراهم مي كند.مصرف جريان اين تراشه در حد ميكروآمپر ميباشد و معمولا اين نوع باطري 5 سال دوام مي آورد.

هنگامي كه شما واردSETUP بايوس خود ميشويد و قصد پيكره بندي پارامترهاي ديسك سخت يا ساير تنظيمات بايوس را داريداين تنظيممات در قسمت حافظه تراشهRTCNVRAM (يا CMOS RAM ) ذخيره ميشود.هر بار هنگام بوت سيستم ،پارامترهاي ذخيره شده در تراشهCMOS RAM براي تعيين چگونگي پيكره بندي سيستم خوانده ميشود.بين بايوس CMOS RAM يك رابطه منطقي وجود دارد اما آنها دو بخش كاملا متمايز سيستم ميباشند.

بايوس مادربرد

همه مادربرد ها ميبايست داراي يك تراشه ويژه حاوي نرم افزاري به نامBIOS-ROM باشند اين تراشهROM داراي برنامه هاي راه اندازي سيستم و درايور هاي مورد استفاده براي اجرا و عملكرد سيستم بوده و بعنوان رابطي بين سخت افزار سيستم و سيستم عامل عمل مينمايد.هنگامي كه شما كامپيوترخود را روشن مي كنيدPOST در بايوس،عناصر اصلي سيستم شما را تست مينمايد.بعلاوه شما ميتوانيد يك برنامهSETUP را كه براي ذخيره اطلاعات پيكره بندي در حافظهCOMS مورد استفاده و بوسيله يك باطري روي مادربرد تغذيه ميشود،اجرا نماييد.اين حافظهCOMS RAM اغلبNVRAM ناميده ميشود زيرا قادر است با كشيدن يك جريان ميكروآمپر سالهاي سال اين اطلاعات را در خود ذخيره نمايد.بايوس مجموعه اي از برنامه ها است كه وابسته به طرح كامپيوتر شمادر داخل يك يا چند تراشه ذخيره گشته است.مجموعه اين برنامه ها،اولين چيزي است كه هنگام روشن كردن كامپيوتر حتي قبل از سيستمعامل بار ميشوند.به طور ساده مي توان گفتكه در اغلب كامپيوترهاي شخصي ،بايوس كار اصلي را انجام ميدهد:

POST (power on self test). برنامه POST پردازنده،حافظه،چيپست،آداپتور ويدئويي ،كنترلرهاي ديسك،ديسك درايوها و ساير عناصر سيستم را تست مينمايد .

SETUP Sadبرنامه نصب و پيكره بندي سيستم )اين معمولا يك برنامه مبتني بر منو ميباشد كه با فشار دادن يك كليد مخصوص در طي عمليات POST(كه به شما امكان پيكره بندي مادر برد و تنظيمات چيپست همراه با تاريخ و زمان ،رمز عبور ،ديسك درايوها و ساير تنظيمات اصلي سيستم را ميدهد) فعال مي شود.همچنين شما ميتوانيد تنظيمات مديريت توان و توالي درايو بوت را از برنامه SETUP تحت كنترل داشته باشيد همچنين مي توانيد زمان بنديCPU و تنظيماتclock-muitiolier را پيكره بندي كنيد در گذشته برخي سيستمهاي قديمي 286و 386 داراي برنامهsetup در حافظهrom نبوده و شما ملزم بوديد تا با استفاده از يك ديسكsetup مخصوص، سيستم خود را راه اندازي كنيد.

BOOTSTRAP LOADER يك برنامه كه ديسك درايوها به منظور يافتن يك سكتور معتبرmaster boot مي خوانند. با يافتن اين سكتور معين كد داخل آن اجرا ميشود. اين برنامه اصلي در بوت سكتور، پروسه بوت را با بار گذاري يك برنامه سيستم عامل بوت سكتور ادامه ميدهد كه پس از آن فايلهاي سيستم عامل بار ميشوند.

بايوس(basic input/output system):بايوس،مجموعه اي از درايورها ميباشد كه بعنوان يك اينترفيس پايه بين سيستم عامل و سخت افزار شما(هنگام راه اندازي اوليه)سيستم مورد استفاده قرار ميگيرد.هنگام اجراي سيستم عاملDOS يا ويندوز درsafe mode))شما اغلب درايوهاي بايوس موجود داخل حافظهROMرا اجرا مي كنيد زيرا هيچ يك از درايورهاي موجود در ديسك سخت روي حافظهROM بار نشده اند.

ارتقاءبايوس

در اين بخش شما ياد ميگيريد چگونه ارتقاء بايوس موجود در حافظهROMميتواند يك سيستم را از جنبه هاي زيادي بهبود دهد.همچنين خواهيد فهميد كه چرا اين كار ميتواند مشكل جلوه نموده و كاري فراتر از نصب مجموعه اي از تراشه هايROM ميباشد.يك ارتقاء ساده بايوس ميتواند عملكردي بهتر و ويژگيهاي پيشرفته تري براي سيستم به ارمغان آورد.

بايوس باعث ميگردد تا سيستم هاي عامل گوناگون بتوانند بطور مجازي علي رغم تفاوتهاي سخت افزاري روي همه سيستم هاي سازگار باpc اجرا شوند.به دليل ارتباط بايوس با سخت افزار،بايوس ميبايست به لحاظ كاركرد سازگاري كاملي با سخت افزار مربوطه داشته باشد.همانطور كه قبلا گفتيم، به جاي ايجاد بايوسهاي اختصاصي،بسياري از سازندگان كامپيوتر يك بايوس را از شركتهاي متخصص همانندphoenix technologies ياsafe mode خريداري ميكنند. يك سازنده مادربرد كه مايل به دريافت يك مجوز بايوس ميباشد،ميبايست پروسه طولاني را به لحاظ كاري با شركت ارائه كننده نرم افزار بايوس طي نمايد.اين پروسه همان چيزي است كه ارتقاءنرم افزار بايوس را تا حدي مشكل ميسازد.بايوس معمولا روي تراشهROM مادربرد قرار گرفته و مخصوص مدل يا نسخه اي از مادربرد ميباشد.به عبارت ديگر شما ميبايست نسخه هاي ارتقاء يافته بايوس را از سازنده مادربرد خود يا از شركت ارائه دهنده نرمافزار بايوس كه از بايوس مادربرد پشتيباني ميكند خريداري كنيد.

اغلب در سيستمهاي قديمتر شما ميبايست به منظور بهره گيري كامل از قابليتهاي نسخه هايارتقاء يافته بايوس،نرمافزار بايوس خود را ارتقاء دهيد براي مثال براي نصب برخي درايوهاي سخت بزرگتر و سريعترIDE و درايوهاي فلاپيLS-120( 120مگابايتي)روي كامپيوترهاي قديمي تر شما نياز به ارتقاء بايوس سيستم فعلي خود داريد.برخي از كامپيوترها كه داراي بايوسهاي قديمي تر ميباشند ممكن است ازدرايوهاي سخت بزرگتر از GB8 بعنوان مثال پشتيباني نكنند.فهرست ذيل،وظايف اصلي يك پروسه ارتقاء بايوس در حافظهROM را نشان ميدهد:

افزودن قابليت پشتيباني از درايو فلاپيLS-120 (120مگابايت) برايsuper disk

افزودن قابليت پشتيباني از درايوهاي سخت بيش از GB 8

افزودن قابليت پشتيباني از درايوهاي سخت كد 9

افزودن قابليت پشتيباني از درايوهاي كد 10

افزودن يا بهبود پشتيباني از كد 11 و قابليت سازگاري با آن

تصحيح خطاهاي مربوط به تاريخ

تصحيح خطاهاي شناخته شده يا مشكل سازگار پذيري با سخت افزار و يا يك نرم افزار معين

افزودن قابليت پشتيباني براي پردازنده هاي سريع نوع جديدتر

افزودن قابليت پشتيباني از مديريت توان

نسخه هاي روز آمد شده بايوس را از كجا تهيه كنيم؟

براي اغلب موارد ارتقاء بايوس،شما ميبايد با سازنده مادربرد خود تماس حاصل نموده يا نسخه ارتقاء يافته بايوس را از سايت وب سازنده مادربرد بدست آوريد.سازندگان بايوس نسخه هاي ارتقاء يافته بايوس را ارائه نمي كنند زيرا بايوس موجود در مادربرد شما واقعا توسط آنها عرضه نگرديده است.بعبارت ديگر با وجودي كه ممكن است شما تصور كنيد كه نرم افزار بايوس شركتهايي همچون فونيكس،AMI ياAward را در اختيار داريد اما واقعا اينطور نيست بلكه شما يك نسخه سفارشي از يكي از اين بايوسها را كه مجوز آن در اختيار سازنده مادربرد شما قرار گرفته است و كاملا با سخت افزار اين شركت سازگار گشته است در اختيار داريد.

تعيين نسخه بايوس

هنگام جستجو براي يك نسخه جديد بايوس مناسب براي مادربرد،خاص شما ميبايست اطلاعات ذيل را بدست آوريد:

ساخت و مدل مادربرد

نسخه بايوس موجود

نوعcpu(پنتيوم II،پنتيوم III،پردازنده آتلون)

شما معمولا ميتوانيد بايوس خود را با مشاهده صفحه نمايش كامپيوتر (هنگام روشن نمودن كامپيوتر)شناسايي كنيد بعلاوه اغلب ميتوان اطلاعاتID بايوس را در اسكرين هاي صفحهBIOS SETUP مشاهده نماييد.

تهيه نسخه پشتيبان از تنظيماتCMOS در بايوس

يك نرمافزار جديد بايوس مادربرد معمولا تنظيمات(CMOS RAM)را پاك ميكند بنابر اين شما ميبايست اين تنظيمات بويژه موارد مهمي همانند پارامتر ديسك سخت را ضبط نماييد.برخي برنامه هاي نرمافزاري همانند نورتون،تنظيماتCMOS را ظبط و بازيابي نمايد اما متاسفانه اين نوع برنامه اغلب در ارتقاء بايوس قابل استفاده نيستند.زيرا گاهي اوقات بايوس جديد،تنظيمات جديدي ارائه نموده يا مكان داده هاي ذخيره شده در كد 12را تغيير ميدهد بدان معنا كه شما قادر به بازيابي اطلاعات موجود در حافظه(CMOS RAM)كه روي همه سيستمها عمل نمايد وجود ندارد پس بهتر است كه شما پارامترهاي bios setup را بطور دستي يادداشت كنيد يا با استفاده از پايين نگه داشتن شيفت وprtsc اطلاعات روي صفحه نمايش را (تنظيمات بايوس)چاپ نماييد.

استفاده از يك FLASH BIOS

به طور مجازي كامپيوترهاي شخصي عرضه شده از سال 1996 داراي يكflash rom براي ذخيره نمودن برنامهBIOS ميباشند.يكflash rom نوعي تراشهEEPROMميباشد كه شما ميتوانيد آن را در داخل سيستم بدون تجهيزات ويژهاي پاك نموده و مجددا برنامه ريزي كنيد.

EEPROMهاي قديمي تر به يك منبع نور ماوراي بنفش مخصوص و يك دستگاه برنامه ريزي نياز داشته اند تا بوسيله آن محتوياتflash rom را پاك نموده و دوباره آن را برنامه ريزي كنند در حاليكهflash romها مي توانند بدون برداشتن آنها از روي سيستم پاك گشته و دوباره برنامه ريزي شود.

استفاده از flash rom به شما امكان برداشتن نسخه هاي ارتقاء يافته از سايت سازنده مادربرد يا دريافت آنها روي ديسك را فراهم ميكند شما سپس مي توانيد اين نسخه ارتقاء يافته را داخل تراشهflash rom در مادربرد خود ذخيره نماييد.معمولا اين نسخه هاي ارتقاء يافته از سايت سازنده برداشته ميشوند و سپس يوتيليتي در داخل آن براي ايجاد يك ديسك فلاپي قابل بوت مورد استفاده قرار ميگيرند كه در داخل اين ديسك يك كپي از بايوس جديد قرار دارد. اجراي اين روند از روي يك ديسك فلاپي بوت اهميت دارد بطوري كه هيچ نرم افزار يا درايور ديگري در اين مسير با اين نسخه تداخل پيدا نكند. اين روش سبب صرفه جويي در زمان و پول هم براي سلزنده سيستم و هم كاربر نهايي ميگردد.گاهي اوقاتflash rom در يك سيستم در مقابل نوشتن مجدد اطلاعات روي آن حفاظت مي گردد و شما ميبايست آنرا از حالتprotection خارج نموده يا آن را غير فعال كنيد اين كار قبل از اجراي روز آمد سازي صورت گرفته و معمولا با استفاده از جامپر يا سوئيچ كه قفل ROM update را محافظت مي كند،صورت مي پذيرد.بدون اين قفل هر برنامه كه دستور العملهاي صحيح را بشناسد ميتواند اطلاعات روي حافظهROM در سيستم شما را پاك نموده و اطلاعات آنرا تغيير دهد.

protection برنامه هاي ويروس ميتوانند مستقيما خودشان را داخل كدROMBIOS در سيستم شما كپي نمايند.حتي بدون يك قفل فيزيكيwrite-protection بايوسهاي جديدflashROM داراي يك الگريتم امنيتي هستند كه از روز آمد سازيهاي غير مجاز جلوگيري مينمايد.اين همان تكنيكي است كه انيتل روي مادربردهاي خود مورد استفاده قرار ميدهد.توجه كنيد كه سازندگان مادربرد،عرضه بايوسهاي جديد را به شما اطلاع نمي دهند شما ميبايست به طور متناوب به سايت وب آنها مراجعه كرده و وجود يا عدم وجود نسخه هاي روزآمد شده بايوس مادربرد خود را مورد بررسي قرار دهيد معمولا اين نسخه ها بصورت رايگان در اختيار كاربر قرار ميگيرد.

قبل از ادامه كار براي روز آمد نمودن بايوس،شما ابتدا ميبايست اين نرم افزار روزآمد شده بايوس را روي سايت وب سازنده شناسايي نماييد.

يوتيليتي BIOS Upgrade بصورت يك فايل آرشيو self-extractiy موجود ميباشد كه ميتوان آن را ابتدا از روي سايت به روي ديسك سخت كامپيوتر خود منتقل كنيد اما قبل از اينكه انجام عمل ارتقاء بايوس ادامه يابد ميبايست اين فايل از حالت فشرده خارج شده و روي يك فلاپي كپي گردد.سازندگان مختلف مادربرد داراي روندهاي كمي متفاوت براي اجراي يك ارتقاء flash ROM ميباشد بنابراين شما ميبايست دستورالعملهاي داخل اين نسخه روزآمدسازي را مطالعه كنيد.بعنوان مثال ما در اينجا دستورالعملهاي مربوط به مادربردهاي انيتل را كه عموميت دارند را ارايه ميكنيم.

نسخه هاي روز آمدسازي flashROM از شركت انيتل و ساير شركتها روي يك ديسك فلاپي bootable قابل ذخيره سازي ميباشد.

قدم اول در ارتقاء بايوس پس از برداشتن فايل جديد بايوس از روي سايت وب وارد شدن به CMOS setup بوده و يادداشت نمودن تنظيماتCMOS ميباشد زيرا آنها در طي عمل روزآمد سازي پاك ميشوند سپس شما يك ديسك فلاپي DOS boot را ايجاد نموده و فايلهاي ارتقاء بايوس را از حالت فشرده خارج مي كنيد.سپس سيستم را با استفاده از ديسك ارتقاء جديد راه اندازي مجدد نموده و از منوهاي مربوط به روند reflash procedure پيروي ميكنيد.

در اينجا پروسه قدم به قدم مربوط به روزآمدسازي بايوس iflash شركت اينتل را ارائه مي كنيم.

پيكر بندي نصبCMOS RAM را در يك جا ذخيره كنيد شما ميتوانيد با فشردن يك كليد مناسب در طي عمليات بوت وارد برنامه BIOS setup گرديد.و همه تنظيمات فعلي داخل اين برنامه را يادداشت كنيد.و يا با استفاده از پرينتر اين اطلاعات را چاپ كنيد.

از برنامه BIOS setup خارج گشته و سيستم را مجددا راه اندازي نماييد.اجازه بدهيد تا سيستم كاملا ويندوز را بالا آورده و در آنجا وارد Dos prompt شويد.و يا اينكه هنگام راه اندازي كامپيوتر با استفاده از كليد F8 پرامپت داس را ظاهر نماييد.

يك ديسك فلاپي فرمت شده خالي را در درايو فلاپي قرار دهيد.در صورتي ديسك داراي اطلاعات آنرا فرمت نماييد.

4) فايلي را كه شما از روي سايت شركت اينتل برداشتهايد يك فايل آرشيو فشرده شده self-extractiy ميباشد كه داراي فايلهاي ديگري است كه ميبايست از حالت فشرده خارج شود.

اين فايل را در يك دايركتوري DOS prompt قرار دهيد و سپس در داخل اين دايركتوري روي فايل بايوس دو بار كليك كنيد يا اينكه نام فايل را نوشته كليد اينتر را فشار دهيد اين كار باعث ميشود تا فايل بطور اتوماتيك از حالت فشرده خارج شود.براي مثال فايلي را كه شما برداشته ايد داراي CB-PQB.EXE باشد فرمان زير را تايپ نماييد:

<C:TEMP>CB-PQb<enter

5)فايلهاي از حالت فشرده خارج شده در پرونده BIOS Upgrade قرارميگيرد نسخه هاي روز آمد شده فلاش بايوس داراي فايلهاي زير ميباشد:AMI BIOS

6) براي ايجاد يك ديسك فلاپي قابل بوت،فايل Run.bat را باز كنيد اين فايل باعث ميگردد تا فايلهاي موجود در SW.EXE از حالت فشرده خارج شده و فايلهاي مورد نياز به فلاپي ديسك خالي منتقل شود.

7)اكنون شما ميتوانيد سيستم را با استفاده از بوت مجددا راه اندازي نموده چرا كه اين فلاپي در برگيرنده فيلهاي جديد بايوس ميباشد.

Coolهنگامي كه به شما اعلام ميشود بايوس بطور رضايت بخشي نصب شده است،فلاپي مذكور را از درايو خارج نموده و كليد ايبتر را به منظور استارت مجدد سيستم بزنيد.

9)براي ورود به SETUP كليدF1 يا F2 را فشار دهيد روي اولين پنجره داخل setupنسخه بايوس را به منظور تضمين نصب نسخه صحيح بايوس مورد بررسي قرار دهيد.

10)در برنامه setup مقادير پيش فرض را وارد كنيد اگر شما داراي AMI BIOS ميباشيد كليد F5 را فشار دهيد و در صورتي كه داراي بايوس phoenix ميباشد به منوي فرعي exit مراجعه نموده و گزينه Load setup Defaults را انتخاب و سپس كليد اينتر را فشار دهيد.

11)اگر اين سيستم تنظيمات منحصر بفردي دارد اين تنظيمات اكنون مجددا وارد ميشوند براي ذخيره نمودن اين مقادير كليد F10 را زده و از برنامه setup خارج گشته و سيستم را مجددا استارت كنيد.سيستم شما ميبايست اكنون بطور كامل با تكيه به بايوس جديد فعال گردد.

بازيابي اطلاعات فلاش

هنگامي كه شما حافظه فلاش را مجددا برنامه ريزي نموديد ميبايست با يك برنامه هشدار مشابه با پيام ذيل مواجه گرديد:

اگر شما به اين پيام توجه نكنيد يا هنگام انجام روند عمليات اين مراحل دچار وقفه گردد سيستم داراي يك بايوس تخريب شده خواهد بود اين بدان معناست كه شما قادر به استارت مجدد سيستم نبوده و نمي توانيد اين روند را به عقب باز گردانيد وابسته به نوع مادربرد شما مجبور به تعويض تراشه فلاش ران با يك تراشه كه بوسيله سازنده مادربرد برنامه ريزي شده است گرديد.

نوشته شده توسط جواد شاهوند در 13:48 | | لینک به این مطلب

نحوه نصب و آپدیت BIOS مادربورد

یکی از رایجترین دلایل مراجعه کاربران به مراکز تعمیر کامپیوتر ، وجود مشکلات مرتبط با مادریورد و به ویژه بایوس آن و عدم توانایی حل این مسئله است. اما حل مشکل بایوس مادربورد بسیار ساده است. تنها کافی است بایوس را مجدد نصب نمایید. اما شاید صورت این کار اندکی پیچیده باشد ، در این ترفند قصد داریم تا نحوه کامل نصب و آپدیت بایوس را به شکل تصویری برای شما مطرح کنیم.

هنگام اولین استفاده از مادربوردهای جدید، کامپیوتر را در حالت DOS بوت کنید، دیسکت خالی و فرمت نشده‌ای را در درایو :A قرار دهید.

در مقابل اعلان DOS فرمان مقابل را تایپ کنید:  C:Format A:S  یا در ویندوز قسمت My Computer را کلیک کرده و روی دیسک درایو  :A دکمه راست ماوس را فشار دهید و Format را انتخاب کنید. توسط روش گفته شده می‌توانید یک Boot diskette بدون AUTOEXE.BAT و CONFIG.SYS درست کنید.

سپس سی دی مادربورد را در دیسک درایو خود قرار دهید. AFLASH.EXE را بر روی دیسکت شروع خود کپی کنید. در غیر اینصورت از صفحه داون لود ایسوس برای آخرین نسخه برنامه کمکی بایوس AFLASH.EXE استفاده کنید.

توجه داشته باشید که حتما فایل‌ها را قبل از کپی بر روی دیسکت از حالت فشرده خارج کنید.

صفحه داون لود ایسوس را از طریق سایت زیر می توانید پیدا کنید:

http://support.asus.com/download/download.aspx?SLanguage=en-us

توجه:

AFLASH.EXE به صورت فشرده نشده تنها در محیط DOS قابل شروع و فعالیت است و نه در ویندوز. در نتیجه بدون توجه به اینکه می‌خواهید بایوس را به‌روز کنید، می‌بایستی یک دیسکت شروع جدید درست کنید.  لطفا AFLASH.EXE را روی دیسکتی کپی کنید که می‌خواهید توسط آن سیستم را فعال کنید.

به علاوه شما باید بوت کردن از طریق فلاپی درایو را به عنوان اولین دیسک درایو در ترتیب بوت قرار دهید.

 

فرایند به‌روزرسانی BIOS

به روزرسانی بایوس با استفاده از aflash:

1- Asus-Online-Update (داون لود از طریق مراجعه به سایت ایسوس) برای جدیدترین نسخه بایوس و ضبط کردن آن بر روی دیسکت.

2- از دیسکت، همانگونه که در بالا نیز گفته شد، برای شروع سیستم استفاده کنید.

3- در محیط DOS بر روی دیسک درایو A:AFLASH.EXE را اجرا کنید.

4- در MAIN MENU گزینه update bios main block from file را انتخاب کنید. مربوط به [ 2update BIOS Including Boot Block and ESCD]

5- بعد از اینکه فرایند به روز رسانی به پایان رسید، دیسکت را از دیسک‌درایو بیرون آورده و کامپیوتر را خاموش کنید.

6- کامپیوتر را روشن کنید و به منوی BIOS بروید. گزینه LOAD SETUP DEFAULTS را انتخاب کنید تا بتوانید بایوس جدید را فعال کنید، سپس بقیه موارد را در بایوس تنظیم کنید.

 

توجه:

اگر در هنگام BIOS-Update دچار مشکلی شدید، کامپیوتر را خاموش و یا از نو شروع  نکنید بلکه تنها فرایند update را دوباره تکرار کنید.

اگر مشکل همچنان وجود داشت از نسخه پشتیبانی بایوس اصلی که بر روی دیسکت بود استفاده کنید و آن را دوباره نصب کنید. اگر نتوانید از EZFlash برای پایان موفقیت‌آمیز فرایند استفاده کنید، سیستم شما قادر به شروع نخواهد بود.

اگر در چنین موقعیتی قرار گرفتید از پشتیبانی شهری ویا تلفنی ایسوس کمک بگیرید تا شما را راهنمایی کنند.

 

استفاده از BIOS-Flash-Utility:

AFLASH.EXE یک برنامه کمکی است برای update کردن بایوس و قادر به update کردن Motherboard-BIOS می‌باشد.

هنگام شروع سیستم به کار شما می‌توانید چهار شماره آخر نسخه بایوس موجود در سیستم را در قسمت چپ ( بالا) در صفحه مانیتور مشاهده کنید. هر چه این اعداد بزرگتر باشند، نسخه جدیدتر است. این برنامه کمکی تنها در محیط DOS قابل اجرا است.

توجه: مثال زیر می‌تواند با اشکال نشان داده شده بر روی صفحه مانیتور شما کمی تفاوت داشته باشد.

1- شما می‌توانید از پشتیبانی اصلی استفاده کنید تا بایوس را دوباره نصب کنید. (البته چنانچه احتیاج باشد)

البته شما باز هم به AFLASH.EXE Utility (به صورت فشرده نشده) احتیاج خواهید داشت تا دیسک درایو دیسکت را به عنوان دیسک درایو بوت تنظیم کنید. سپس در مدل FORMAT A:/S  :DOS را وارد کنید تا بتوانید یک دیسکت شروع درست کنید.

CONFIG.SYS و AUTOEXEC.BAT را حذف کنید و مورد [1] را انتخاب کنید. فایل بایوس موجود و فعال را به همانگونه که صفحه مانیتور آنرا نشان می‌دهد ضبط کنید (بایوس موجود را در فایلی ذخیره کنید)

سپس هنگامی که باید اسم فایل را وارد کنید اسمی مانند (A:XXX-XX-XXX) را وارد کنید و تایید کنید.

2- BIOS-Update به علاوه ESCD و Boot-Block: این مورد می‌تواند BIOS-BOOT-BLOCK و اعدادACPI ESCD(Extended System Configuration Data) را از فایل بایوس دیگری Update کنید.

این بایوس می‌تواند یک فایل جدید و یا پشتیبانی از "save current BIOS to File" (بایوس موجود رادر فایلی ضبط کنید) باشد.

متدهای داون لود کردن یک فایل جدید بایوس را در قسمت بعدی خواهدید دید.

اگر فایل بایوس خودرا می‌خواهید update کنید، در Main Menu کلید [2] را و همچنین کلید را فشار دهید، سپس بر روی صفحه مانیتور بخش 'Update BIOS Including Boot Block and ESCD" ظاهر می‌گردد.

اسم و مسیر بایوس مورد نیاز را بنویسید مثلا (A:XXX-XX-XXX) و سپس تایید کنید.

مطمئن شوید، که آیا می خواهید با صفحه مانیتور نشان داده شده ادامه کار دهید یا نه؟ اگر اینگونه است دکمه "Y" را فشار دهید تا فرایند شروع به کار کند.

 

برنامه کمکی update هم اکنون با یک پیام BIOS-Update شروع می‌کند هنگامی که این برنامه کمکی به پایان برسد، پیام "flashed successfully" ظاهر می‌گردد.

لطلفا مرحله‌‌های موجود در شکل بعدی را انجام دهید تا بتوانید فرایند BIOS-Update را به پایان برسانید.

از ASUS EZflash برای update کردن بایوس استفاده کنیم:

عمل ASUSEZ Flash به شما اجازه می‌دهد که بایوس را بدون رفتن مسیر طولانی در میان فرایند شروع از دیسکت و استفاده از برنامه‌های کمکی پایه‌ای DOS بسیار راحت update کنید.

EZFlash در میان افزار بایوس درست شده است و به همین فاصله تنها با فشار دادن "Alt"+"F2" در هنگام (Power-onself tests (Post) قابل دسترسی است.

مراحل را پله به پله انجام دهید تا بتوانید بایوس را توسط استفاده از Update، EZflash کنید.

1- از وب سایت ایسوس، جدیدترین فایل بایوس را داون لود کنید. این فایل را بر روی دیسکتی ضبط کنید (برای اطمینان خاطر نام آنرا دقیقا روی برگه‌ای بنویسید چون نام کامل فایل را باید در صفحه EZ flash بنویسید).

2- کامپیوتر را از اول راه اندازی کنید.

3- برای اینکه از Ez Flash استفاده کنید، در هنگام post دکمه‌های "Alt"+"F2" را فشار دهید تا تصویر زیر برای شما ظاهر شود

4- دیسکتی که محتوای آن فایل جدید بایوس می‌باشد را در دیسک درایو قرار دهید. اگر بدون گذاشتن دیسکت درون دیسک درایو مرحله 5 را شروع کنید پیام error مقابل ظاهر می‌شود.

"WARNING!Device not ready"

5- هنگام درخواست نوشتن با ظاهر شدن متن زیر:

"Please Enter File Name for NEW BIOS"

اسم فایل بایوس (از فایل داون لود شده) را وارد کنید و "Enter" را فشار دهید.

EZ Flash به صورت اتوماتیک وارد دیسکران :A شده و دنبال اسم فایل داده شده می‌گردد. هنگامی که آنرا پیدا کرد، به توضیحات و اقدامات پیشنهادی که بر روی صفحه مانیتور ظاهر می‌شود، توجه کنید:

اگر اسم فایل بایوس را اشتباه بنویسید، پیام "WARNING! File not Found" ظاهر می‌شود.

"Enter" را فشار دهید تا پیام را تایید کنید و سپس اسم درست را وارد کرده و دکمه "Enter" را فشار دهید.

6- در قسمت تقاضا برای وارد کردن (Y/N) حرف Y را وارد کنید تا فرایند update را ادامه دهد (در شکل بالا، می‌توانید مکان سوال را مشاهده کنید).

اگر N را فشار دهید، ضمیمه EZ-Flash  را به پایان می‌رساند و سیستم را دوباره از اول بدون BIOS-Update جدید، شروع می‌کند.

اگر حرف Y را فشار دهید تصویر زیر ظاهر می‌گردد.

7- حرف Y را فشار دهید تا قسمت مرکزی بایوس را Update کنید (در هنگام Update کردن قسمت‌های بایوس، کامپیوتر را خاموش نکنید و گرنه دچار مشکلاتی در سیستم خواهید شد).

8- هنگامی که فرایند Update به کلی تمام شد. پیام "Press any key to reboot" ظاهر می‌شود.

9- یک دگمه دلخواه را فشار دهید تا سیستم را با بایوس جدید دوباره راه بیندازید.

نوشته شده توسط جواد شاهوند در 11:43 | | لینک به این مطلب

Swiftech H20-220 Apex Ultra Water Cooling Kit

http://www.burnoutpc.com/modules/smartsection/item.php?itemid=258

 

نوشته شده توسط جواد شاهوند در 21:0 | | لینک به این مطلب

تعطیلات به کمک فیلم‌ها آمد

فیلم ترانسفورماتورها" چهارشنبه با 29 میلیون دلار فروش فاتح روز تعطیل چهارم ژوئیه در بازار آمریکای شمالی شد، "راتاتوی" پا به پای بیگانه‌های ماشینی حرکت کرد و "آزاد زندگی کن یا سخت بمیر" هم همچنان پرچم خود را بالا نگه داشت.
به گزارش خبرنگار مهر، در حالی که امروز جمعه هیچ فیلمی به طور گسترده در آمریکا اکران نمی شود، همه نگاهها به سه فیلمی است که اکران آنها از قبل آغاز شده است. در این بین دو فیلم "راتاتوی" و "آزاد زندگی کن یا سخت بمیر" از هفته پیش و فیلم اکشن "ترانسفورماتورها" از دوشنبه گذشته به نمایش درآمده اند.



رابین ویلیامز در صحنه ای از "جواز ازدواج"


هالیوود ریپورتر گزارش داد، "ترانسفورماتورها" که از سه شنبه پیش به طور رسمی افتتاح شده، روز چهارم ژوئیه که در آمریکا روز استقلال و تعطیل است، با 1/29 میلیون دلار فروش در 4011 سینما جایگاه اول جدول را از آن خود کرد. این فیلم درجه PG-13‌ به کارگردانی مایکل بی از دوشنبه شب گذشته به طور غیر رسمی اکران شد و حدود 8/8 میلیون دلار فروخت.

فردای آن روز "ترانسفورماتورها" در اولین روز اکران رسمی 4/27 میلیون دلار فروخت و روز چهارشنبه هم فروش آن 3/4 درصد افزایش پیدا کرد تا این فیلم افسانه علمی درباره بیگانه هایی که در قالب ماشین های بزرگ به زمین می آیند، تا پایان چهارشنبه گذشته فروش خود را به 7/65 میلیون دلار برساند.

"ترانسفورماتورها" با فروش روز چهارم ژوئیه خود توانست رکورد بهترین فروش در این روز را بشکند که تا پیش از با 95/21 میلیون دلار در اختیار "اسپایدرمن 2" بود. ماروین لوی، سخنگوی دریم ورکس که به همراه پارامونت "ترانسفورماتورها" را توزیع کرده اند در این باره گفت: "معمولا وقتی چهارم ژوئیه به چهارشنبه می افتد، وضعیت بازار فروش به هم می ریزد. در چنین شرایطی موفقیت "ترانسفورماتورها" برای همه ما غافلگیرکننده بود."

انیمیشن "راتاتوی" پیکسار ـ والت دیسنی که بوئنا ویستا پیکچرز آن را به بازار عرضه کرده، هفته گذشته با 47 میلیون دلار پرفروشترین فیلم هفته شد. این فیلم را براد برد کارگردانی کرده و داستان آن درباره یک موش در آشپزخانه ای در پاریس است. "راتاتوی" دوشنبه پیش 5/7 میلیون دلار فروخت که بهترین عملکرد فیلمی از پیکسار در روز دوشنبه است. فروش روزهای سه شنبه و چهارشنبه آن نیز به ترتیب 85/7 و 2/10 میلیون دلار بود. مجموع فروش "راتاتوی" 6/72 میلیون دلار شده است.

اکشن PG-13 "آزاد زندگی کن با سخت بمیر" با بازی بروس ویلیس که از هفته پیش اکران شده، سه شنبه و چهارشنبه به ترتیب 5/4 و 1/6 میلیون دلار فروخت و مجموع فروش خود را به 63 میلیون دلار رساند. برادران وارنر از سه شنبه گذشته کمدی رومانتیک "جواز ازدواج" را روانه سینماها کرده است.

این کمدی PG را کن کواپیس کارگردانی کرده و رابین ویلیامز در آن نقش یک کشیش را بازی می کند. مندی مور و جان کراسینسکی نقش زوجی را به عهده دارند که قرار است در کلیسای ویلیامز ازدواج کنند. در حالی که "جواز ازدواج" بیشتر برای تماشاگران زن جذابیت دارد، پسرها از "ترانسفورماتورها" و "آزاد زندگی کن یا سخت بمیر" استقبال کرده اند. این فیلم در 2401سینما اکران شده و از زمان اکران 2/5 میلیون دلار فروش داشته است.

در مورد عملکرد فیلم ها در فاصله جمعه تا یکشنبه، انتظار می رود "ترانسفورماتورها" چیزی حدود 60 میلیون دلار بفروشد. در حالی که پارامونت همچنان می کوشد سطح توقعات از این فیلم را پائین بیاورد، انتظار می رود فروش این فیلم به راحتی از 100 میلیون دلار و حتی 125 میلیون دلار بیشتر شود.

در همین حال پیش بینی می شود "راتاتوی" با حدود 30 میلیون دلار فروش در این سه روز، تا پایان یکشنبه مجموع فروش خود را به 100 میلیون دلار برساند. احتمالا در این مدت مجموع فروش "آزاد زندگی کن با سخت بمیر" نیز به حدود 80 میلیون دلار می رسد.

در حوزه اکران محدود، تعداد سینماهای نمایش دهنده "سایکو" برادران واینستاین از سه شنبه گذشته افزایش پیدا کرد و به 626 سینما رسید و از امروز جمعه نیز تا 703 سینما بیشتر می شود. مجموع فروش مستند جدید مایکل مور تا به حال 3/7 میلیون دلار شده است.

مترو گلدوین مه یر از چهارشنبه گذشته درام جنگی "سحرگاه نجات" ساخته ورنر هرتسوگ را در پنج سینما در لس آنجلس و نیویورک به نمایش درآورده است. Introducing the Dwights به کارگردانی چری نولان با بازی برندا بلتین و "جاشوا" ساخته جرج راتلیف با حضور سام راک ول و ورا فارمیگا از دیگر فیلم هایی هستند که به طور محدود اکران شده اند.

نوشته شده توسط جواد شاهوند در 11:22 | | لینک به این مطلب

آموزش برنامه ۶.5 Adobe Premiere

نوشته شده توسط جواد شاهوند در 21:11 | | لینک به این مطلب

نحوه نصب بايوس جديد:ASUS

هنگام اولين استفاده از مادربوردهای جديد، كامپيوتر را در حالت DOS بوت كنيد، ديسكت خالی و فرمت نشده‌ای را در درايو \:A قرار دهيد.

در مقابل اعلان DOS فرمان مقابل را تايپ كنيد: C:\Format A:\S يا در ويندوز قسمت My Computer را كليك كرده و روی ديسك درايو \:A دكمه راست ماوس را فشار دهيد و Format را انتخاب كنيد. توسط روش گفته شده می‌توانيد يك Boot diskette بدون AUTOEXE.BAT و CONFIG.SYS درست كنيد.

سپس سي دی مادربورد را در ديسك درايو خود قرار دهيد. AFLASH.EXE را بر روی ديسكت شروع خود كپی كنيد. در غير اينصورت از صفحه داون لود ايسوس برای آخرين نسخه برنامه كمكی بايوس AFLASH.EXE استفاده كنيد.

توجه داشته باشيد كه حتما فايل‌ها را قبل از كپی بر روی ديسكت از حالت فشرده خارج كنيد.

صفحه داون لود ايسوس را از طريق سايت زير می توانيد پيدا كنيد:
http://support.asus.com/download/dow...Language=en-us
توجه:

AFLASH.EXE به صورت فشرده نشده تنها در محيط DOS قابل شروع و فعاليت است و نه در ويندوز. در نتيجه بدون توجه به اينكه می‌خواهيد بايوس را به‌روز كنيد، می‌بايستی يك ديسكت شروع جديد درست كنيد. لطفا AFLASH.EXE را روی ديسكتی كپی كنيد كه می‌خواهيد توسط آن سيستم را فعال كنيد.

به علاوه شما بايد بوت كردن از طريق فلاپی درايو را به عنوان اولين ديسك درايو در ترتيب بوت قرار دهيد.



فرايند به‌روزرسانی BIOS

به روزرسانی بايوس با استفاده از aflash:

1- Asus-Online-Update (داون لود از طريق مراجعه به سايت ايسوس) برای جديدترين نسخه بايوس و ضبط كردن آن بر روی ديسكت.

2- از ديسكت، همانگونه كه در بالا نيز گفته شد، برای شروع سيستم استفاده كنيد.

3- در محيط DOS بر روی ديسك درايو A:\AFLASH.EXE را اجرا كنيد.

4- در MAIN MENU گزينه update bios main block from file را انتخاب كنيد. مربوط به [ 2update BIOS Including Boot Block and ESCD]

5- بعد از اينكه فرايند به روز رسانی به پايان رسيد، ديسكت را از ديسك‌درايو بيرون آورده و كامپيوتر را خاموش كنيد.

6- كامپيوتر را روشن كنيد و به منوی BIOS برويد. گزينه LOAD SETUP DEFAULTS را انتخاب كنيد تا بتوانيد بايوس جديد را فعال كنيد، سپس بقيه موارد را در بايوس تنظيم كنيد.



توجه:
اگر در هنگام BIOS-Update دچار مشكلی شديد، كامپيوتر را خاموش و يا از نو شروع نكنيد بلكه تنها فرايند update را دوباره تكرار كنيد.

اگر مشكل همچنان وجود داشت از نسخه پشتيبانی بايوس اصلی كه بر روی ديسكت بود استفاده كنيد و آن را دوباره نصب كنيد. اگر نتوانيد از EZFlash برای پايان موفقيت‌آميز فرايند استفاده كنيد، سيستم شما قادر به شروع نخواهد بود.

اگر در چنين موقعيتی قرار گرفتيد از پشتيبانی شهری ويا تلفنی ايسوس كمك بگيريد تا شما را راهنمايی كنند.
استفاده از BIOS-Flash-Utility:

AFLASH.EXE يك برنامه كمكی است برای update كردن بايوس و قادر به update كردن Motherboard-BIOS می‌باشد.

هنگام شروع سيستم به كار شما می‌توانيد چهار شماره آخر نسخه بايوس موجود در سيستم را در قسمت چپ ( بالا) در صفحه مانيتور مشاهده كنيد. هر چه اين اعداد بزرگتر باشند، نسخه جديدتر است. اين برنامه كمكی تنها در محيط DOS قابل اجرا است.

توجه: مثال زير می‌تواند با اشكال نشان داده شده بر روی صفحه مانيتور شما كمی تفاوت داشته باشد.


1- شما می‌توانيد از پشتيبانی اصلی استفاده كنيد تا بايوس را دوباره نصب كنيد. (البته چنانچه احتياج باشد)


البته شما باز هم به AFLASH.EXE Utility (به صورت فشرده نشده) احتياج خواهيد داشت تا ديسك درايو ديسكت را به عنوان ديسك درايو بوت تنظيم كنيد. سپس در مدل FORMAT A:/S OS را وارد كنيد تا بتوانيد يك ديسكت شروع درست كنيد.

CONFIG.SYS و AUTOEXEC.BAT را حذف كنيد و مورد [1] را انتخاب كنيد. فايل بايوس موجود و فعال را به همانگونه كه صفحه مانيتور آنرا نشان می‌دهد ضبط كنيد (بايوس موجود را در فايلی ذخيره كنيد)

سپس هنگامی كه بايد اسم فايل را وارد كنيد اسمی مانند (A:\XXX-XX-XXX) را وارد كنيد و تاييد كنيد.

2- BIOS-Update به علاوه ESCD و Boot-Block: اين مورد می‌تواند BIOS-BOOT-BLOCK و اعدادACPI ESCD(Extended System Configuration Data) را از فايل بايوس ديگری Update كنيد.

اين بايوس می‌تواند يك فايل جديد و يا پشتيبانی از "save current BIOS to File" (بايوس موجود رادر فايلی ضبط كنيد) باشد.

متدهای داون لود كردن يك فايل جديد بايوس را در قسمت بعدی خواهديد ديد.

اگر فايل بايوس خودرا می‌خواهيد update كنيد، در Main Menu كليد [2] را و همچنين كليد را فشار دهيد، سپس بر روی صفحه مانيتور بخش 'Update BIOS Including Boot Block and ESCD" ظاهر می‌گردد.

اسم و مسير بايوس مورد نياز را بنويسيد مثلا (A:\XXX-XX-XXX) و سپس تاييد كنيد.

مطمئن شويد، كه آيا می خواهيد با صفحه مانيتور نشان داده شده ادامه كار دهيد يا نه؟ اگر اينگونه است دكمه "Y" را فشار دهيد تا فرايند شروع به كار كند.




برنامه كمكی update هم اكنون با يك پيام BIOS-Update شروع می‌كند هنگامی كه اين برنامه كمكی به پايان برسد، پيام "flashed successfully" ظاهر می‌گردد.


لطلفا مرحله‌‌های موجود در شكل بعدی را انجام دهيد تا بتوانيد فرايند BIOS-Update را به پايان برسانيد.


از ASUS EZflash برای update كردن بايوس استفاده كنيم:

عمل ASUSEZ Flash به شما اجازه می‌دهد كه بايوس را بدون رفتن مسير طولانی در ميان فرايند شروع از ديسكت و استفاده از برنامه‌های كمكی پايه‌ای DOS بسيار راحت update كنيد.

EZFlash در ميان افزار بايوس درست شده است و به همين فاصله تنها با فشار دادن "Alt"+"F2" در هنگام (Power-onself tests (Post) قابل دسترسی است.

مراحل را پله به پله انجام دهيد تا بتوانيد بايوس را توسط استفاده از Update، EZflash كنيد.

1- از وب سايت ايسوس، جديدترين فايل بايوس را داون لود كنيد. اين فايل را بر روی ديسكتی ضبط كنيد (برای اطمينان خاطر نام آنرا دقيقا روی برگه‌ای بنويسيد چون نام كامل فايل را بايد در صفحه EZ flash بنويسيد).

2- كامپيوتر را از اول راه اندازی كنيد.

3- برای اينكه از Ez Flash استفاده كنيد، در هنگام post دكمه‌های "Alt"+"F2" را فشار دهيد تا تصوير زير برای شما ظاهر شود


4- ديسكتی كه محتوای آن فايل جديد بايوس می‌باشد را در ديسك درايو قرار دهيد. اگر بدون گذاشتن ديسكت درون ديسك درايو مرحله 5 را شروع كنيد پيام error مقابل ظاهر می‌شود.
"WARNING!Device not ready"
5- هنگام درخواست نوشتن با ظاهر شدن متن زير:
"Please Enter File Name for NEW BIOS"
اسم فايل بايوس (از فايل داون لود شده) را وارد كنيد و "Enter" را فشار دهيد.

EZ Flash به صورت اتوماتيك وارد ديسكران :A شده و دنبال اسم فايل داده شده می‌گردد. هنگامی كه آنرا پيدا كرد، به توضيحات و اقدامات پيشنهادی كه بر روی صفحه مانيتور ظاهر می‌شود، توجه كنيد:

اگر اسم فايل بايوس را اشتباه بنويسيد، پيام "WARNING! File not Found" ظاهر می‌شود.

"Enter" را فشار دهيد تا پيام را تاييد كنيد و سپس اسم درست را وارد كرده و دكمه "Enter" را فشار دهيد.


6- در قسمت تقاضا برای وارد كردن (Y/N) حرف Y را وارد كنيد تا فرايند update را ادامه دهد (در شكل بالا، می‌توانيد مكان سوال را مشاهده كنيد).

اگر N را فشار دهيد، ضميمه EZ-Flash را به پايان می‌رساند و سيستم را دوباره از اول بدون BIOS-Update جديد، شروع می‌كند.

اگر حرف Y را فشار دهيد تصوير زير ظاهر می‌گردد.


7- حرف Y را فشار دهيد تا قسمت مركزی بايوس را Update كنيد (در هنگام Update كردن قسمت‌های بايوس، كامپيوتر را خاموش نكنيد و گرنه دچار مشكلاتی در سيستم خواهيد شد).

8- هنگامی كه فرايند Update به كلی تمام شد. پيام "Press any key to reboot" ظاهر می‌شود.

9- يك دگمه دلخواه را فشار دهيد تا سيستم را با بايوس جديد دوباره راه بيندازيد

نوشته شده توسط جواد شاهوند در 16:16 | | لینک به این مطلب

نرم افزار مدیریت کافی نت و گیم نت

Internet Caffe Server

Internet Caffe Client

نوشته شده توسط جواد شاهوند در 18:53 | | لینک به این مطلب

آموزش استفاده از Remote Desktop

آيا تا به حال به اين فكر افتاده ايد كه چگونه مي توانيد از منزل و از راه دور سيستم محل شركت و يا اداره خود را به نحوي Remote كنيد كه حتي صفحه دسك تاپ آن را به همان شكل و شمايل بر روي سيستم خود داشته باشيد .به عبارت ديگر آيا مي توان به نحوي از تمامي امكانات آن سيستم بهره برده و به راحتي برنامه هاي آن را از راه دور اجرا كنيد و بر روي سيستم خود ملاحظه كنيد.
شركت مايكروسافت با قراردادن برنامهRemote Desktop در نسخه Xp Profesional خود اين امكان را براي كاربران فراهم ساخته تا از راه دور به كامپيوتري در محل ديگر دسترسي يابند .از طريق اين ويژگي مي توانيد از منزل به كامپيوتر محل كارتان مرتبط شويد و به تمام برنامه ها ، فايلها و منابع موجود در شبكه محل كارتان ، دسترسي يابيد . حتي مي توانيد محيط دسك تاپ سيستم محل كارتان را عينا در كامپيوتر راه دور اجرا نمائيد .

در واقع شيوه كار اين برنامه به نحوي است كه به محض برقراري ارتباط ، سيستم راه دور بطور اتوماتيك Lock مي شود و ماداميكه به آن مرتبط هستيد هيچ شخص ديگري نمي تواند به برنامه ها ، فايلها و ساير منابع آن دسترسي داشته باشد و هنگاميكه به محل كارتان بازگرديد مي توانيد آن را با فشار دادن كليد هاي CTRL+ALT+DEL از حالت Lock خارج نمائيد .

از ديگر ويژگي هاي اين برنامه امكان login در يك زمان بر روي چند سيستم مي باشد - حتي در حالتي كه ديگران نيز به آن سيستم Log in كرده باشند- و كاربر مي تواند برنامه هاي آنها را بطور همزمان اجرا كند.

براي دسترسي به امكانات و اجراي اين برنامه بايد موارد زير را در نظر داشته باشيد :

- يك كامپيوتر كه در آن ويندوز Xp Profesional نصب شده و دسترسي به محيط اينترنت و يا شبكه را دارد .

- يك كامپيوتر ديگر در منزل و يا در همان محل شركت (كه از طريق شبكه داخلي با هم مرتبط هستند) با امكان دسترسي به اينترنت ، مودم

- نام كاربري ، كلمه رمز عبور و مجوزهاي مناسب


برپايي سيستم Remote Desktop :

1- به Control Panel وارد شده و سپس گزينه System را انتخاب كنيد .

2- در برچسب Remote ، گزينه Allow users to connect remotely to this computer را كه در پائين پنجره قرار دارد انتخاب نمائيد .

3- در محيط Remote Desktop ، گزينه Select Remote Users ... را كليك كنيد .

4- در كادر محاوره اي Remote Desktop Users گزينه Add… را انتخاب نمائيد.

5- در كادر محاوره اي Select Users گزينه Locations … را براي تعيين موقعيت جستجو كليك نمائيد .

6- براي تعيين نوع آبجكتها ي مورد نظرتان نيز گزينه Object Types… را كليك نمائيد .

7- هنكامي كه نام مورد نظرتان را يافتيد ان را انتخاب كرده و سپس Ok را كليك نمائيد .در اين مرحله نام مورد نظر شما در ليست كاربران Remote Desktop قرار مي گيرد.



در اين مرحله سيستم مزبور آماده برقراري ارتباط از راه دور مي باشد. بدين منظور:

1- از منوي Start گزينهPrograms و سپس گزينه Accessorise را انتخاب كرده و از قسمت Communications نيز گزينه Remote Desktop Connection را انتخاب كنيد.

2- در اين مرحله پنجره Remote Desktop Connection نمايان مي شود .

3- گزينه Options را انتخاب كنيد تا امكان تعيين گزينه هاي بيشتري براي تان فراهم شود.

4- از قسمت Computer و از منوي پائين افتادني آن نام كامپيوتر مورنظر تان را انتخاب كنيد .و يا گزينه browse more for… را براي دسترسي به نام كامپيوتر هاي ديگر انتخاب كنيد .

5- در كادر هاي user name و password و domain به ترتيب شناسه يا نام كاربري ، رمز عبور و نام domain مربوط به شبكه را وارد كنيد.

6- سپس براي برقراري ارتباط گزينه Connect را انتخاب كنيد..

نوشته شده توسط جواد شاهوند در 18:11 | | لینک به این مطلب

و تولید پردازندهSocket AM3 و سازگاری با DDR3

نوشته شده توسط جواد شاهوند در 11:35 | | لینک به این مطلب

اترنت 10 گیگابیت

با سلام
آشنایی با اترنت 10 گیگابیت

اترنت 10 گیگا بیت توسط IEEE در تاریخ 12 زوئن 2002 به تصویب رسید که با نام IEEEE 802.3ae ارائه شده
برای همکاری در تدوین استاندارد IEEE 802.3ae , بالغ بر 250موسسه گروه دانشگاه و
حمایت کننده مالی به فراخوان جهانی IEEE پاسخ مثبت دادندکه در این فهرست طولانی
نام 80 شرکت عظیم که با پشتوانه اقتصادی فنی /تخصصی بسیار غنی (مثل CISCO-Foundry-SUN-INTEL-3COM)
به چشم می خورد این ائتلاف بزرگ به نام "10gea" یا (10 Giagabit Ethernet Alliance) مشهور شد

ویزگیهای این استاندارد :

1- با نرخ 10Gbps به صورت FULL DUPLEX کار میکند
2- نوع کانال ارتباطی صرفا فیبر نوری است .
3- قابلیت استفاده در انواع شبکه (WAN-RAN-MAN-LAN)
4- سازگاری کامل با استاندارد SONET در سطح لایه فیزیکی که در فواصل بسیار طولانی قادر به انتقال اطلاعات توسط الگوی STS-192C میباشد
5- لایه فیزیکی کاملا ماژولار طراحی شده تا بتواند بدون تغییر در سخت افزار لایه بالایی با LAN و WAN کار کند
6 - به سادگی با سویچهای قبلی کار میکند (1Gbps-100Mbps)

حالا باید ببینیم که چه تفاوتهایی با اترنت گیگابیت دارد :
--------------------------------------------------------------------------
اترنت 10 گیگا بیت \\\ اترنت گیگابیت
--------------------------------------------------------------------------
روش انتقال=> FULL DUPLEX - CSMA/ CD \\\ FULLDUPLEX
--------------------------------------------------------------------------
کانال انتقال=> فیبر نوری \\\ سیم مسی و فیبر نوری
--------------------------------------------------------------------------
حد اکثر طول کانال در LAN => قابل افزایش تا 70 کیلومتر \\\ 5 کیلومتر
--------------------------------------------------------------------------
مشکل تاثیر طول در کارایی => تاثیر ندارد \\\ در حالت CSMA/CD
--------------------------------------------------------------------------
سازگاری با WAN => با SONET/SDH سازگار است\\\ ندارد
--------------------------------------------------------------------------

نوشته شده توسط جواد شاهوند در 15:55 | | لینک به این مطلب

سیستم های ویدئویی تحت شبکه 1

مقدمه :
از مشکلاتی که طراحان سیستمهای امنیتی همیشه در گیر آن بوده اند بحث محدودیتهای کابلی و مسائل مرتبط تصویری با سیستمهای تصویری مانند : وجود نویز ، فواصل طولانی ، محدودیتهای کنترلی ، هوشمند نبودن سیستم و .... می باشد .
محصولات ارائه شده در زمینه انتقال تصاویر انالوگ از طریق خطوط شبکه ای گسترده رایانه ای موجود در سرتاسر دنیا تحولی عظیم در این بخش را برای طراحان سیستم و نیز بحثی جدید در زمینه Networking برای طراحان شبکه به وجود آورده است. از این رو با توجه به جدید بودن این بحث در دنیا و استفاده از امکانات بدست آمده ، باعث شده همه روزه شاهد اختراعات و ابتکارات جدیدی در این مبحث باشیم . گرچه این تکنولوژی به حداقل یک دهه گذشته برمیگردد ولی به علت رویکرد جوامع به سوی استفاده از سیستمهای امنیتی بحث آن گرم شده است.
از این رو باتوجه به گستردگی مباحث و سیستمهای مختلف شبکه های کامپیوتری در جهان این سیستمها ( سیستمهای ویدئویی تحت شبکه ) به تناسب انواع سازگاریها را متناسب طرحها و سولوشنهای مختلف پیدا نموده اند طوریکه قابل استفاده در انواع سیستم های SOHO ISDN Modem, SOHO Router, RAS server, ADSL Modem and VOD (Video-on-demand) system…می باشد.
از مزایای اصلی این سیستم ها قابلیت تبدیل سیستم های تصویری و کنترل محیطی قدیمی با هزینه کم به سیستم های روز ، قابل تنطیم و سازگار بودن با انواع سیستم های روز و نیز انعطاف پذیری بالای آن در کنترل ، نمایش Real Time ، مدیریت ، امنیت بالای انتقال اطلاعات ، ثبات عملکرد طولانی و استیبل بودن سیستم ، ذخیره سازی و دسترسی سریع به اطلاعات و قابل اتصال با انواع سیستم های امنیتی و ایمنی و ... می باشد.
سعی شده بصورت خلاصه به معرفی محصولات مختلفیدر این زمینه جهت آشنایی دوستان پرداخته شود . خوشحال میشوم اگر دوستان کاستی هارا با قبول زحمت تکمیل نمایند تا مجموعه ارائه شده کامل تر گردد.



معرفی محصولات سرویس دهنده ویدئویی تحت شبکه
می توان محصولات ارائه شده مرتبط با این مبحث را به چند بخش زیر دسته بندی نمود:

1. Network Video Server سیستم های سرویس دهنده ویدئویی تحت شبکه
2. Network Camera Server دوربین های تحت شبکه
3. NVR(Network Video Recorder) Server سیستم های ضبط تصویر شبکه ای
4. DVR(Digital Video Recorder) Server سیستمهای ضبط تصویر بصورت دیجیتال
5. Network Media Decoderسیستم صوتی تحت شبکه ای
6. Network DVR Software نرم افزارهای تخصصی ضبط و کنترل تصاویر تحت شبکه
7. AOIP(Always-On-IP Dynamic) Server سیستم نمایش و کنترل از طریقی اینترنت
8. Accessories تجهیزات جانبی و تکمیلی

سیستم های سرویس دهنده ویدئویی تحت شبکه
Network video Server

ویدئو سرورها سیستم هایی هستند که امکان اتصال انواع دوربینهای آنالوگ به شبکه های کامپیوتری و نیز کنترل آنها و ارسال تصاویر گرفته شده بصورت Real Time را دارند. انواع این سیستم های دارای ورودیهای ویدئویی استاندارد BNC و نیز خروجیهای تصویری بصورت آنالوگ برای اتصال به سیستمهای دیگر می باشند.

سیستم های ویدئو سرور می توانند با استفاده از ورودی ها و خروجی های استاندارد (RS232,RS485,DI/DO,…) با سیستمهای جانبی دیگر مانند: انواع مودمها و روترها، کنترل کننده های حرکتی دوربین ها (PTZ) ، سیستمهای ایمنی و... ، ارتباط بر قرار نموده و همرا با ضبط تصاویر از طریق انواع شبکه های کابلی و بیسیم (Wire Less) آنها را بصورت همزمان کنترل و وقایع را ثبت نماید.
اساس کار این سیستمها بر پایه پروتکل TCP/IP و بصورت Web Base می باشد. سیستمهای فوق با استفاده از نرم افزار تخصصی خود می تواند مدیریتی کامل را بر سیستم تصویر برداری ، ضبط ، کنترل ، امنیت و ... در مدیریت به مدیران و کاربران ارائه دهد.لازم به ذکر است این سیستمهای بصورت External امکان اتصال به تجهیزات جانبی ضبط صدا را نیز دارند.
بطور کلی ویدئو سرورها سیستمهای Stand-alone با امکانات شبکه ای جهت کنترل سیستمهای تصویری

هستند.

سیستمهای ویدئو سرور میتوانند بصورت تک کانال یا چند کاناله وحتی بصورت USB کار کنند. لازم به ذکر است سیستمهای ویدئو سرور تفاوتهای زیادی با کارتهای Capture تصویری دارند . گرچه هردو یک عملیات را انجام میدهند ولی سیستم های متفاوتی دارند که توضیح خواهیم داد.

دوربین های تحت شبکه
Network Camera Server
دوربین های تحت شبکه در اصل یک مجموعه کامل از سخت افزارهای مختلف شامل دوربینهای CCD ویدئو سرورIP Base و سیستم کنترل و... می باشند . استفاده از این دوربین ها در طراحی سیستم های نظارت تصویری باعث صرفه جویی در هزینه ها ، زمان اجرا ، کیفیت بهره برداری ، دسترسی آسان و... می شود.

قابلیت اصلی این دوربینها ارسال تصاویر و کنترل سیستم به صورت همزمان یا Real Time از طریق خروجی RG45 و شبکه های LAN می باشد این قابلیت باعث شده دسترسی به اطلاعات تصویی از طریق اینترنت یا حتی سیستم های Dial-up به سادگی امکان پذیر بوده و بدون احتیاج به تجهیزات ویدئویی و شبکه ای گران قیمت از طریق PC های معمولی یا PDA ها تصاویر را مشاهده ، ضبط و سیستم را کنترل نمود .
سری های مختلف این دوربین ها قابلیت اتصال چندین دوربین آنالوگ دیگر را با استفاده از ورودی های استاندارد BNC را داشته و می توانند به صورت همزمان تا 3 دوربین جانبی را پشتیبانی و از طریق شبکه و خروجی استاندارد ویدئویی تصاویر را مشاهده نمود. مشاهده کنترل و ضبط تصاویر نیاز به نرم افزار جانبی نداشته و فقط یک مرورگر اینترنتی استاندارد مانند Internet Explorer یا Netscape ،... کافی می باشد.



وجود درگاههای RS232-RS485-DI/DO-IRIS در سریهای مختلف قابلیت سازگاری با سیستمهای کنترلی PTZ و دید در شب و نیز کنترل سیستمهای ایمنی را به ما میدهد. با استفاده از ویژگی خاص این دوربینها امکان تعریف سیستم هوشمند شناسایی تصویر و ارسال پیام می باشد . این سیستم میتواند با شناسایی حرکت در تصویر یا قسمتهای خاصی از تصویر گرفته شده توسط دوربین آن را شناسایی کرده و به روشهای مختلف آشکار سازی نماید. سیستم امکان ذخیره تصاویر از 15 ثانیه قبل از وقوع اتفاق با توجه به حافظه بافر موجود در دوربینها را دارد. کنترل سیستمهای ایمنی بطور همزمان ( آژیر خطر ، کنترل درب ها ، ارسال E-mail یا SMS و ...) با ضبط تصاویر امکان پذیر خواهد بود.

 

سیستم های ضبط تصویر شبکه ای
NVR (Network Video Recorder) Server

در ادامه بحث قبلی از دستگاههایی که معمولا همراه Video Server ها مورد استفاده قرار می گیرند سیستم های ضبط تصاویر هستند .

این سیستم ها داای تنوع زیاد و قابلیتهای مختلفی میتوانند باشد . نوع قدیمی این سیستم ها که مثل ویدئو های قدیمی عمل میکردند و آنالوگ بود که با عنوان سیستمهای VCR (VIDEO CASSETTE RECORDER) و TLC(Time Lapse Recording ) معروف بودن که امروزه با گسترش سیستمهای دیجیتال دستگاههای Stand Alone یا PC Base که تصاویر را بصورت آنالوگ دریافت نموده و بصوت دیجیتال ذخیره می کنند بسیار مرسوم شذه اند .

این سیستم ها را DVR(Digital Video Recorder) می گویند . لازم به ذکر است این سیستمها دارای کانالهای مختلف 4-6-8-16-32و ... هستند. سیستمهای DVR انقلاب جدیدی در تکنولوژی سیستمهای ضبط تصاویر بصورت آنالوگ ایجاد نموده اند بطوریکه در این سیستم ها کیفیت و شفافیت ذخیره سازی ، سرعت عمل در بازیابی تصاویر، حجم زیاد ، مدت طولانی و قابل برنامه ریزی ذخیره سازی ، ... به وجود آمده است این در حالیست که محصولات جدید گام را فراتر گذاشته و سیستمهایی بر گرفته از تکنولوژی DVR و Networking را تولید کرده است که انواع NVR ها را شامل می شود. این محصولات با حذف کردن تجهیزات ویدئویی جانبی و با استفاده از شبکه های کامپیوتری سرعت و کیفیت انجام عملیات ذخیره سازی بازیابی و از همه مهمتر تعریف سطوح دسترسی به اطلاعات را در اختیار مدیران قرار داده است .

یکی از مزایای مهم سیستم های NVR را میتوان Stand-alone بودن این سیستم ها به معنی بی نیاز به سیستم جانبی کامپیوتری و PC Server ها بر شمرد که باعث پایداری (Stable) سیستم و تضمین انجام وظایف در طولانی مدت میگردد.

سیستم های NVR با توجه به سیستم عامل Linux موجود در سیستم و امکان افزایش فضای ذخیره سازی اطلاعات ، توانایی تهیه پشتیبان اطلاعاتی (backup) از تصاویر بصورت همزمان روی حافظه های نوری مانند CD یا DVD و ... را دارد. در عین حال با بهره گیری از جدید ترین روشهای فشرده سازی تصویر حجم و زمان Recording را افزایش داده و با انجام Encoding خاص امنیت اطلاعات را حفظ می کند.

DVR ها و NVR ها هر دو قابلیت ذخیره سازی اطلاعات را وی هاردهای کامپیوتری دارند و سیستم سخت افزاری آنها قابلیت افزایش ظرفیت تا بیش از چند ترابایت را ایجاد میکنند.

وجود سیستمهای نرم افزاری خاص روی این دستگاههاباعث هوشمند شدن سیستم شده است بطوریکه با شناسایی وقایع تعریف شده امکان انجام ضبط یا فعال کردن سیستمهای ایمنی یا حتی کنترل دربها و آلارم ها و.... را به دنبال داشته است .

معمولا دستگاههای DVR و NVR دارای ورودی و خروجیهای مختلفی مثل ورودی های تصویری بصورت آنالوگ، خروجیهای تصویری آنالوگ و دیجیتال ، پورتهای RS232/248/DO/DI و RJ45 شبکه برای ارتباط با شبکه داخلی و ... می باشند.

Solution های قابل استفاده از این سیستم ها نیز خیلی متنوع میباشند. تعدادی از ای راهحلهای کاربردی رو معرفی می کنم.
سولوشن مخصوص شبکه های محلی LAN Monitoring

Small Scale LAN surveillance application

- Convenience Store, Franchise office, Gas Station
(when small number of video channels installed)

Medium Scale LAN surveillance application

- Office network (when10-20 video channels installed)

Large Scale LAN surveillance application

- Intelligent building, campus, airport, factory, etc.

سولوشن مخصوص شبکه های گسترده WAN Monitoring

Public Static IP from Leased Line
- In case of using Leased Line, you are most likely to use a Public Static IP. Then you assign this static IP to ٌSpecial website so that you can view images not only from the local site but also from remote sites through the Internet.

Static IP from Cable/xDSL Modem
- You can use IPBASE products by using a Static IP from Cable/xDSL modem.

Public Dynamic IP from Cable/xDSL Modem
- You can use Special IPBASE products by using a Dynamic IP from Cable/xDSL modem. In this case, you need to register for an AOIP server, which is provided for supporting Dynamic IP by Seyeon Tech or distributors in your area.

Dial-Out Connection using AOIP Service
- In case of using Dial-out connection from a modem, you use the modem to connect to the Internet by calling your local ISP(Internet Service Provider). At that time your IP base product makes a connection to the Internet, your IP Base product get assigned a dynamic IP from the ISP, which is then used in connection with an AOIP server provided by Special Company or distributors in your area.

Dial-In Connection through PSTN Line
- In case of using a direct connection to the modem installed in a IPBASE product, a remote user makes a call from his PC directly to the IPbase product, and then the ipbase product will receive the call from the remote site so that the remote user can view images from the Web server.

__________________

 

نوشته شده توسط جواد شاهوند در 15:46 | | لینک به این مطلب

با Thin Clientها آشنا شویم

با Thin Clientها آشنا شوید
همچنان كه فناوری اطلا*عات، توسعه بیشتری می*یابد، شبكه*ها نیز به عنوان یكی از پیامدهای این توسعه اهمیت بیشتری می*یابند. اما شبكه*ها فقط منحصر به انواع متداول LANها یا WANها نمی*گردند و شبكه*سازی روش*های دیگری نیز دارد. در این زمینه تجهیزاتی مانند Thin Clientها، Net PCها و یا Network computerها مطرح می*گردند كه هر یك ویژگی*های خاص خود را دارند. در این مقاله قصد داریم به معرفی فناوری مرتبط با Thin Clientها بپردازیم.
شبكه مبتنی بر Thin Client، شبكه*ای مبتنی بر سرور است كه تقریباً كلیه پردازش ها در آن توسط این سرور صورت می*پذیرد. كلیه برنامه*های كاربردی روی سرور اجرا شده و توسط Clientها قابل استفاده هستند. واژه thin در این تكنولوژی، به دلیل حجم پایین پردازشی است كه توسط Clientها صورت می*پذیرد. در مقابلِ این تكنولوژیFat Clientها مطرح می*باشند كه كلیه پردازش*ها را روی Client انجام می*دهند. به طور كلی ساختار شبكه های مبتنی بر Thin Client از یك سرور با قدرت بالا و تعدادی Client تشكیل شده است كه كارآیی محدودی دارند.




Thin Client چیزی جز یک کامپیوتر جمع و جور نیست اما این کامپیوتر برای استفاده به صورت یک پایانه*ی شبکه*ای طراحی و تنظیم شده است. شکل بالا نمونه*ای از یک Thin Client ساخت HP را نشان می*دهد. برای دیدن عکس در ابعاد بزرگتر، روی آن کلیک کنید.

یك شبكه مبتنی بر Thin Client چگونه فعالیت می*كند؟
یك شبكه مبتنی بر این تكنولوژی دارای یك یا چند سرور با ویژگی*های خاص می*باشد. سیستم**عامل این سرورها می*تواند هریك از سیستم عامل*های موجود (با توجه به برنامه*های كاربردی موردنظر) نظیر یونیكس، لینوكس،
(Windows NT Terminal Server Edition (NT TSE ، یا ویندوز باشد. علاوه بر سیستم*عامل، بر روی هر یك از این سرورها یك نرم افزار كنترلی وجود دارد كه فعالیت*های Clientها را كنترل می*نماید. بسیاری از این نرم افزارهای كنترلی به صورت رایگان عرضه می*شوند و معمولا*ً توسط شركت*های نرم*افزاری، تولید می*گردند.

كاربردها
این شبكه*ها در بسیاری از سازمان*ها مورد استفاده قرار می گیرند. اما بزرگترین مشتریان این شبكه*ها، بانك*ها، آژانس*های هوایی و سازمان*هایی هستند كه دارای شعبات متعدد می*باشند. امروزه از این تجهیزات برای تجهیز مدارس نیز استفاده می*شود. با توجه به این نكته كه سیستم*های Thin Client دارای هارددیسك نمی*باشند و امكان download كردن نرم*افزار نیز روی آن*ها وجود ندارد، هیچ نوع ویروسی نمی تواند سیستم را مورد حمله قرار دهد. به این ترتیب امنیت این نوع سیستم ها تضمین شده می*باشد. ارتقاء و نگهداری Thin Clientها بسیار ساده و مقرون به صرفه است. زیرا برای ارتقاء شبكه لازم است فقط سرور مربوطه را upgrade نمود.



مزایا و معایب
مدیریت*پذیری، هزینه* پایین، امكان كنترل ونظارت و مواردی از این دست از جمله مزایای این*گونه از شبكه*ها می*باشند كه در ادامه به آن*ها اشاره خواهیم كرد.

مدیریت پذیری
در این شبكه فقط كافی است سرور مدیریت گردد. جهت رفع نقایص احتمالی نیز سرور اصلی مد نظر می باشد.

امنیت
در سیستم*های Thin Client به علت عدم وجود نقطه ورود به شبكه، عدم امكان download كردن نرم*افزار از اینترنت و نصب آن بر روی Clientها و همچنین عدم وجود هارددیسك، ویروسی شدن سیستم*ها غیرممكن است. همچنین با استفاده از امكانات سیستم مدیریتی و كنترلی موجود بر روی سرورها می*توان دسترسی كاربران را نیز به نحو مطلوب محدود نمود.

كنترل و نظارت
كاربران شبكه*های Thin Client نمی*توانند applicationهای خود را بر روی Client نصب نمایند همچنین قادر به تغییر پیكربندی سیستم نیز نمی*باشند.

هزینه سخت افزار
این تجهیزات از PCها به مراتب ارزان*تر می*باشند. به علاوه به دلیل عدم وجود قطعات جانبی، كمتر دچار خرابی می شوند. نكته قابل ذكر در این در نتیجه هزینه نگهداری این تجهیزات نیز كمتر است.

سهولت ارتقاء
برای اضافه كردن ترمینال*های جدید به شبكه، فقط كافی است از طریق نرم افزار مركزی كه روی سرور نصب شده نرم افزار كنترلی را روی Client جدید نصب نمود. در صورت خرابی نیز می*توان به راحتی ترمینال مورد نظر را از شبكه خارج نمود.

ذخیره انرژی
در مقایسه با كامپیوترهای شخصی، این سیستم*ها انرژی كمتری مصرف می نمایند. در این سیستم*ها به علت پردازش پایین، توان مصرفی آنها در حدود ده الی بیست وات در ساعت می*باشد. در حالی كه توان مصرفی یك كامپیوتر از نوع PC در حدود 250 وات در ساعت می باشد.
اما معایب استفاده از این كلا*ینت*ها را می*توان این*گونه برشمرد:

عدم انعطاف پذیری
در صورتی كه نرم افزاری بر روی سرور نصب نشده باشد، كاربران نمی توانند از آن استفاده نمایند.

وابستگی به سرور
با توجه به ساختار Thin Client، لازم است سرور از امنیت بالایی برخوردار باشد. زیرا در صورت از كار افتادن سرور، شبكه به طور كامل مختل خواهد شد. در نتیجه برای جلوگیری از این امر، روش*های مختلفی جهت ایجاد redundancy نرم افزاری و سخت*افزاری استفاده می شود. مكانیزم*های متفاوت Failover نیز برای پردازنده*ها و پایگاه داده مورد استفاده قرار می*گیرد. امكان Load balancing سخت*افزاری و نرم*افزاری نیز برای این سرورها از موارد ضروری می باشد كه همه این*ها قیمت سرور موردنظر را به شدت بالا* می*برد.

پهنای باند
مانند سایر شبكه های كامپیوتری، پهنای باند این شبكه نیز وابسته به تعداد Clientها می باشد. با توجه به انجام كلیه فرآیندهای پردازشی توسط سرور، ترافیك این شبكه بسیار بالا است. زیرا كلیه دستورات پردازشی باید به سرور منتقل شده و نتایج به Clientها تحویل گردند.

كمبود فضای حافظه
با توجه به ساختار این سیستم ها امكان استفاده از هیچ نوع حافظه جانبی نظیر انواع دیسك ها وجود ندارد.

استفاده از تجهیزات جانبی
در این نوع شبكه*ها تجهیزات جانبی محدود می*باشند. تجهیزاتی نظیر دوربین*های دیجیتال یا تجهیزات تصویری را نمی*توان به این ترمینال*ها متصل نمود. اما در حال حاضر انواعی از ترمینال*ها وجود دارند كه پورت های مختلفی را پشتیبانی می*كنند.

امكانات ضعیف پشتیبانی از مالتی مدیا
برنامه*های كاربردی كه نیاز به پردازش*های تصویری زیاد دارند، روی این شبكه*ها به خوبی كار نمی*كنند. زیرا كلیه فرآیندهای پردازشی توسط سرور مركزی صورت می گیرد كه در صورت تخصیص پردازنده به applicationهای مالتی مدیا، كارآیی شبكه به شدت كاهش می یابد. پیشرفت هایی كه در زمینه تكنولوژی های پردازنده ها و سرورها صورت پذیرفته است، تا حدودی این قبیل مشكلات را كاهش داده است. اما هنوز هم عدم پشتیبانی از این چنین كاربردهایی از نقاط ضعف Thin Clientها محسوب می گردد.

انواع Thin Client
همان*گونه كه اشاره شد این سیستم ها نیز انواع مختلفی دارند كه با توجه به میزان پردازشی كه توسط Clientها و سرور صورت می گیرد از یكدیگر متمایز می*گردند. در ادامه تعدادی از انواع این* سیستم ها معرفی می گردند.

Ultra thin client
در این سیستم كاربر یك صفحه كلید، ماوس و مانیتور دارد. كلیه پردازشی كه توسط Clientها در این سیستم انجام می شود پردازش ورودی صفحه كلید، ماوس و خروجی روی مانیتور می*باشد و سایر پردازش*ها توسط سرور انجام می*شود. ترمینال*های ویژه*ای از این نوع، امكان پردازش كارت*های هوشمند را نیز دارند.

(Windows Based Terminal (WBT
این ترمینال*ها خود بر دو نوع هستند:
1- ترمینال*های استانداردی كه از پروتكل*های (RDP (Remote Desktop Protocol مایكروسافت یا Citrix ICA (Independent Computing Architecture) استفاده می نمایند.

2- ترمینال*هایی كه از سیستم عامل*های نوشته شده توسط یك سازنده خاص (برای Clientهای خاص) استفاده می نمایند. البته ا*ین سیستم*ها از پروتكل*های استاندارد نیز پشتیبانی می*نمایند.
عمده ترین شركت هایی كه این نوع ترمینال*ها را تولید می كنند عبارتند از: NCD ،Wyse ،Neoware و Compaq
در رابطه با این نوع ترمینال*ها نكته قابل ذكر این است كه مجموعه*ای ازPC *ها نیز وجود دارند كه با محدود كردن عملكردشان می*توان از آن*ها در شبكه*های Thin Client استفاده نمود. از این PCها برای مواردی كه كاربردهای چندرسانه*ای در شبكه*ها وجود دارد استفاده می شود. مثلا*ً به این ترتیب پردازش*های تصویری و صوتی توسط خود Client انجام می شود.

Internet terminal
این ترمینال*ها مرورگرهای اینترنت را به طور توكار ضمنی همراه دارند.

Low spec PC solution
به علت عدم نیاز به پردازش توسط Clientها می*توان از PCهایی كه از رده خارج شده*اند نیز برای ایجاد شبكه*هایThin Client استفاده نمود. از این راه*حل بیشتر در مدارس استفاده می شود.

Tubby client
این نوع Clientها در حقیقت PCهایی می*باشند كه خود دارای سیستم عامل و applicationهایی مستقل هستند این PCها با استفاده از یك نرم افزار امكان اتصال به شبكه Thin Client را نیز دارند. به ترتیب می*توانند از application *هایی كه روی سرور موجود می*باشند نیز استفاده نمایند.

Disabled PC solution
در این نوع از ترمینال*ها، از امكانات موجود در PCها نظیر Floppy disk و CD استفاده نمی*شود. و به اصطلا*ح آن*هاDisable می*شوند. البته این روش برای مدت زمان طولانی روش مناسبی محسوب نمی شود. در صورتی كه از این شبكه در كنار یك شبكه استاندارد استفاده شود، راه*حل بهینه*ای است.

Blade PC architecture
از این ساختار برای Clustering یا خوشه*بندی استفاده می*شود. در ساختار Blade PC از PCها به عنوان سرور استفاده می شود. این سرورها در یك محل به صورت متمركز گرد*آوری شده و یك سرور مدیریت، كلیه PCها را كنترل می نماید و ترافیك را میان آن*ها تقسیم می*نماید. كلیه اجزای جانبی نظیر صفحه كلید، ماوس و مانیتور كاربران از طریق یك ارتباط استاندارد (به طور مثال 5-Cat) به PCها متصل می*شود. البته ا*ین راه حل بسیار گران بوده و در عین حال ساختار مدیریتی پیچیده*ای نیز دارد.

پروتكل*های ارتباطی
همان گونه كه ذكر شد، دو پروتكل مطرح در این زمینه وجود دارند.
پروتكل Citrix ICA: پروتكلی است محصول شركت Citrix كه به Clientها این امكان را می*دهد تا با سرور مركزی ارتباط برقرار نمایند. با استفاده از این پروتكل بسیاری از applicationهای تحت ویندوز قابل اجرا هستند.
پروتكل RDP: این پروتكل كه توسط شركت مایكروسافت توسعه داده شده، نیز یك پروتكل ارتباطی است كه امكان برقراری ارتباط میان سرور و Clientها را میسر می سازد.



نتیجه*گیری
در این نوشتار با نوع دیگری از شبكه سازی مبتنی*بر فناوری Thin Clientها آشنا شدید. شبكه*هایی كه تمركز اصلی آن بر روی سرور بوده و كلا*ینت*ها با حداقل توان پردازشی در اختیار كاربران قرار می*گیرند. كاربر عمده این قبیل شبكه*ها، با توجه به معایب و مزایای گفته شده، مكان*هایی نظیر آژانس*های هواپیمایی، بانك*ها و مراكز آموزشی می*باشند.

نوشته شده توسط جواد شاهوند در 13:27 | | لینک به این مطلب

آشنايي با فناوري ADSL

در این مقاله نحوه ی Block کردن بسته های ICMP روی سرور که در نهایت باعث جلوگیری از Ping شدن خود سرور و کلاینت هایی که به سرور متصل هستند میشه رو مورد برسی قرار خواهیم داد.خوب ممکن هست این سئوال برای شما مطرح بشه که این کار چه سودی داره؟ ببینید همونطور که میدونید اولین گام برای نفوذ به شبکه ،شناسایی شبکه ی هدف هست.به عنوان مثال اگر فردی قصد نفوذ به شبکه شما رو داشته باشه اولین چیزی که نیاز داره range IP شبکه ی شما خواهد بود تا کامپیوترهای فعال رو پیدا کنه و نقاط آسیب پذیرشون رو مورد هدف قرار بده.
خوب، range IP شبکه ی شما (مثلاً ISP) برای نفوذگر کاملاً مشخص هست چون range IP تمام شبکه هایی که با valid IP فعالیت دارند در مراکزی مثل "مرکز هماهنگی های RIPE" ثبت میشه و نفوذگر میتونه به راحتی بهشون دسترسی داشته باشه چون دسترسی به این اطلاعات برای عموم آزاد هست.بعد از بدست آوردن range IP نفوذگر بر روی یک چیز تمرکز میکنه و اون هم پیدا کردن کامپیوترهای فعال روی شبکه ی شما هست.برای اینکار برنامه های متعددی مثل NMAP نوشته شدن و این قابلیت رو دارن که با Ping Scan در عرض چند ثانیه با Ping کردن Range IP شبکه شما گزارش آدرسهای IP فعال بر روی شبکه رو به نفوذگر ارائه کنن،نمونه ای از یک Scan که با همین نرم افزار انجام شده رو در زیر میبینید :
حالا به جواب سئوال رسیدیم،جلوگیری از Ping شدن شبکه میتونه راهی باشه برای کوتاه نگاه داشتن دست نفوذگر از پویش در شبکه.در ادامه نحوه ی جلوگیری از Ping شدن شبکه با تعریف یک Policy در IPSec رو با هم مرور میکنیم.
ابتدا در Run عبارت SecPol.msc رو تایپ و Enter کنید.با انجام این عمل پنجره ای مشابه شکل زیر رو مشاهده خواهید کرد.


قبل از انجام هر کاری بهتر هست هدفمون در این کنسول رو بدونیم.هدف ما ایجاد یک Policy یا "سیاست" هست که بر طبق این سیاست تمام ترافیک ICMP روی شبکه Block بشه.برای اینکار باید دو چیز برای IPSec مشخص باشه،اولی پروتکل ICMP و دومی مفهوم Block هست.خوشبختانه IPSec پروتکل ICMP رو به صورت پیش فرض به عنوان Filter داره و تنها چیزی که نیاز به تعریفش داریم یک Filter Action هست که مفهوم Block رو مشخص کنه.
برای تعریف مفهوم Block به صورت زیر بر روی IP Security Policies on Local Machine راست کلیک و گزینه ی Manage IP filter lists and filter actions رو انتخاب کنید.


حالا پنجره ای مقابل شما قرار گرفته که باید سربرگ دومش یعنی Manage Filter Actions رو انتخاب کنید.در این سربرگ بعد از حصول اطمینان از اینکه چک باکس Use AddWizard در پایین پنجره فعال هست بر روی دکمه ی Add کلیک کنید.با انجام این کار پنجره ی Filter Action Wizard باز میشه که در اینجا فقط گذرا گزینه هایی که در هر مرحله باید انتخاب کنید رو عنوان میکنم.
1- در اولین مرحله که مرحله ی خوش آمد گویی! هست Next رو کلیک کنید.
2- در مرحله ی بعد در قسمت مربوط به Name که بالا قرار داره بنویسید "Block" و در قسمت مربوط به Description عبارت "Block Access" رو تایپ کنید و Next رو بزنید.
3- در مرحله ی بعد دکمه ی رادیویی Block رو انتخاب کنید و Next رو بزنید.
4- در آخر هم بر روی Finish کلیک کنید.
تا اینجای کار مفهوم Block مشخص شد،حالا باید پروتکل ICMP رو تابع فیلتر Block بکنیم. این کار با تعریف یک Policy امکان پذیر هست بنابراین برای تعریف این Policy مراحل زیر رو دنبال می کنیم.
دوباره در پنجره ی اصلی روی IP Security Policies on Local Machine راست کلیک کنید اما این بار گزینه ی اول یعنی Create IP Security Policy رو به صورت زیر انتخاب کنید.


با انجام این عمل پنجره ی IP Security Policy Wizard باز میشه.مراحلی که در این Wizard باید انجام بدید رو هم در ادامه به صورت مرحله به مرحله و سریع عرض میکنم خدمتتون.
1- در مرحله ی اول که همون پنجره ی خوش آمد گویی هست و اول همه Wizard ها وجود داره دکمه ی Next رو انتخاب کنید.
2- در مرحله ی بعد در قسمت Name عبارت "Block ICMP" و در قسمت Description عبارت "Preventing ICMP Echo Replies" رو تایپ کنید و Next رو بزنید.
3- در مرحله ی بعد چک باکس Active the Default response rule رو غیر فعال کنید و Next رو کلیک کنید.
4- در مرحله ی آخر چک باکس Edit Properties رو فعال نگه دارید تا بعد از کلیک روی دکمه ی Finish پنجره ی Properties مربوط به Policy باز بشه.روی Finish کلیک کنید!
حالا میرسیم به آخرین بخش،در پنجره ای زیر که الان رو به روی شما قرار داره پس از حصول اطمینان از فعال بودن چک باکس Use Add Wizard روی دکمه ی Add کلیک کنید.


پنجره ای که بعد از کلیک روی دکمه ی Add مقابل شما قرار میگیره آخرین Wizard ای هست که باید اطلاعات لازم رو بهش بدید.این Wizard رو هم مرحله به مرحله دنبال می کنیم.
1- در مرحله ی اول روی دکمه ی Next کلیک کنید.
2- در مرحله ی بعد هم بدون انجام تغییرات روی Next کلیک کنید.
3- در مرحله ی سوم، اولین دکمه ی رادیویی که All Network Connections هست رو انتخاب کنید و روی Next کلیک کنید.(با انتخاب این گزینه ی ترافیک ICMP بر روی تمام گذرگاههای Block خواهد شد.)
4- در مرحله ی بعد هم نیاز به انجام تغییری نیست،روی Next کلیک کنید.با کلیک روی Next در صورتی که کامپیوتر جزو یک Domain نباشه پنجره ای باز میشه که در اون Yes رو انتخاب کنید.
5- در این مرحله دکمه ی رادیویی All ICMP Traffic رو انتخاب کنید و Next رو بزنید.
6- در مرحله بعد دکمه ی رادیویی Block رو انتخاب کنید و روی Next کلیک کنید.
7- در مرحله ی آخر هم دکمه ی Finish رو بزنید و تمام...
اگر پنجره های اضافه رو ببندید و به پنجره ی اصلی توجه کنید میبینید که به صورت زیر یک Policy به نام Block ICMP به پنل راست صفحه اضافه شده.


حالا در مرحله نهایی باید این Policy رو فعال کنیم.برای فعال کردن هر Policy باید به صورت زیر روی اون راست کلیک و گزینه ی Assign رو انتخاب کنید.


بعد از انتخاب Assign در سطر مربوط به Block ICMP در ستون Policy Assigned کلمه ی Yes نوشته میشه بدین معنا که این Policy فعال هست.حالا اگر از روی هر کامپیوتری اقدام به Ping کردن کامپیوتر شما و یا کامپیوترهایی که از طریق کامپیوتر شما به شبکه متصل هستند بکنند تنها پاسخی که دریافت میکنند Request timed out هست.بدین معنا که بر روی IP ای که در حال Ping کردنش هستید کامپیوتری جهت پاسخگویی وجود نداره.
حالا اگر دوباره مایل باشید ICMP رو فعال بکنید می تونید روی Policy ای که درست کردید راست کلیک کنید و گزینه ی Un-assign رو انتخاب کنید.

نوشته شده توسط جواد شاهوند در 13:25 | | لینک به این مطلب

آشنائى با عناصر يک شبکه محلى

 با اين که هر شبکه محلى داراى ويژگى ها و خصايص منحصر بفرد مختص به خود مى باشد که به نوعى آن را از ساير شبکه ها متمايز مى نمايد ، ولى در زمان پياده سازى و اجراى يک شبکه محلى ، اکثر آنان از استانداردها و عناصر شبکه اى مشابه اى استفاده مى نمايند . شبکه هاى WAN نيز داراى وضعيتى مشابه شبکه هاى محلى بوده و امروزه در اين نوع شبکه ها از مجموعه اى گسترده از اتصالات (از Dial-up تا broadband ) استفاده مى گردد که بر پهناى باند ، قيمت و تجهيزات مورد نياز به منظور برپاسازى اين نوع شبکه ها تاثير مى گذارد .
در ادامه به برخى از مهمترين ويژگى ها و عناصر شبکه اى استفاده شده در شبکه هاى محلى اشاره مى گردد :

رسانه هاى انتقال داده در شبکه هاى کامپيوترى ، ستون فقرات يک شبکه را تشکيل مى دهند . هر شبکه کامپيوترى مى تواند با استفاده از رسانه هاى انتقال داده متفاوتى ايجاد گردد . وظيفه رسانه هاى انتقال داده ، حمل اطلاعات در يک شبکه محلى مى باشد . شبکه هاى محلى بدون کابل از اتمسفر به عنوان رسانه انتقال داده استفاده مى نمايند . رسانه هاى انتقال داده عناصر لايه يک و يا فيزيکى شبکه هاى محلى مى باشند .

هر رسانه انتقال داده داراى مزايا و محدوديت هاى مختص به خود مى باشد . طول کابل ، قيمت و نحوه نصب از مهمترين ويژگى هاى رسانه هاى انتقال داده مى باشند .

اترنت ، متداولترين تکنولوژى استفاده شده در شبکه هاى محلى مى باشد که اولين مرتبه با همکارى سه شرکت ديجيتال ، اينتل و زيراکس و با نام DIX ارائه گرديد . در ادامه و در سال 1983 موسسه IEEE با استفاده از DIX ، استاندارد IEEE 802.3 را مطرح نمود . در ادامه استانداردهاى متعددى توسط کميته هاى تخصصى IEEE ارائه گرديد .

قبل از انتخاب يک مدل خاص اترنت براى پياده سازى شبکه ، مى بايست کانکتورهاى مورد نياز براى هر نمونه پياده سازى را بررسى نمود . در اين رابطه لازم است سطح کارآئى مورد نياز در شبکه نيز بررسى گردد .

مشخصه هاى کابل و کانکتورهاى مورد نياز براى پياده سازى هر يک از نمونه هاى اترنت ، متاثر از استانداردهاى ارائه شده توسط انجمن هاى صنايع الکترونيک و مخابرات ( EIA/TIA ) مى باشد .

با توجه به لايه فيزيکى مربوطه ، از اتصالات متفاوتى در شبکه هاى اترنت استفاده مى گردد . کانکتور RJ-45 ( برگرفته از registered jack ) متداولترين نمونه در اين زمينه است .

براى اتصال دستگاه هاى شبکه اى از کابل ها ى متفاوتى استفاده مى گردد . مثلا" براى اتصال سوئيچ به روتر ، سوئيچ به کامپيوتر ، هاب به کامپيوتر از کابل هاى straight-through و براى اتصال سوئيچ به سوئيچ ، سوئيچ به هاب ، هاب به هاب ، روتر به روتر ، کامپيوتر به کامپيوتر و روتر به کامپيوتر از کابل هاى crossover استفاده مى گردد .

Repeater ، يک سيگنال را دريافت و با توليد مجدد آن ، امکان ارسال آن را در مسافت هاى طولانى تر قبل از تضعيف سيگنال فراهم مى نمايد . در زمان توسعه سگمنت هاى يک شبکه محلى، مى بايست از استانداردهاى موجود در اين زمينه استفاده نمود . مثلا" نمى توان بيش از چهار repeater را بين کامپيوترهاى ميزبان در يک شبکه استفاده نمود .

هاب در واقع repeater هاى چند پورته مى باشند . در اغلب موارد تفاوت بين دو دستگاه فوق ، تعداد پورت هاى ارائه شده توسط هر يک از آنان است . با اين که يک repeater معمولا" داراى صرفا" دو پورت مى باشد ، يک هاب مى تواند داراى چهار تا بيست و چهار پورت باشد . در شبکه هاى Ethernet 10BAST-T و يا Ethernet 100BASE-T استفاده از هاب بسيار متداول است . با استفاده از هاب ، توپولوژى شبکه از bus خطى که در آن هر دستگاه مستقيما" به ستون فقرات شبکه متصل مى گردد ، به يک مدل ستاره و يا star تبديل مى شود . داده دريافتى بر روى يک پورت هاب براى ساير پورت هاى متصل شده به يک سگمنت شبکه اى مشابه نيز ارسال مى گردد . ( بجزء پورتى که داده را ارسال نموده است ) . به موازات افزايش دستگاه هاى متصل شده به يک هاب ، احتمال بروز تصادم و يا Collision افزايش مى يابد . يک تصادم زمانى بروز مى نمايد که دو و يا بيش از دو ايستگاه در يک لحظه اقدام به ارسال داده در شبکه نمايند . در صورت بروز يک تصادم ، تمامى داده ها از بين خواهد رفت . هر دستگاه متصل شده به يک سگمنت مشابه شبکه ، عضوى از يک collision domain مى باشند .

در برخى موارد لازم است که يک شبکه بزرگ محلى به سگمنت هاى کوچکتر و قابل مديريتى تقسيم گردد. هدف از انجام اين کار کاهش ترافيک و افزايش حوزه جغرافيائى يک شبکه است . از دستگاه هاى شبکه اى متفاوتى به منظور اتصال سگمنت هاى متفاوت يک شبکه به يکديگر استفاده مى گردد . Bridge ، سوئيچ ، روتر و gateway نمونه هائى در اين زمينه مى باشند . سوئيچ و Bridge در لايه Data Link مدل مرجع OSI کار مى کنند . وظيفه Bridge ، اتخاذ تصميم هوشمندانه در خصوص ارسال يک سيگنال به سگمنت بعدى شبکه است . پس از دريافت يک فريم توسط Bridge ، آدرس MAC مقصد فريم در جدول Bridge بررسى تا مشخص گردد که آيا ضرورتى به فيلترينگ فريم وجود دارد و يا مى بايست فريم به سمت يک سگمنت ديگر هدايت گردد .
فرآيند تصميم گيرى با توجه به مجموعه قوانين زير انجام مى شود :
□ در صورتى که دستگاه مقصد بر روى سگمنت مشابه باشد ، Bridge فريم دريافتى را بلاک و آن را براى ساير سگمنت ها ارسال نمى نمايد . به فرآيند فوق، فيلترينگ مى گويند .
□ در صورتى که دستگاه مقصد بر روى يک سگمنت ديگر باشد ، Bridge آن را به سگمنت مورد نظر فوروارد مى نمايد .
□ در صورتى که آدرس مقصد براى Bridge ناشناخته باشد ، Bridge فريم را براى تمامى سگمنت هاى موجود در شبکه بجزء سگمنتى که فريم را از آن دريافت نموده است ، فوروارد مى نمايد . به فرآيند فوق flooding مى گويند. استفاده مناسب از Bridge ، افزايش کارآئى يک شبکه را به دنبال خواهد داشت .

از سوئيچ در برخى موارد به عنوان يک bridge چند پورته نام برده مى شود . با اين که يک Bridge معمولى ممکن است داراى صرفا" دو پورت باشد که دو سگمنت شبکه را به يکديگر متصل مى نمايد ، سوئيچ مى تواند داراى چندين پورت باشد. همانند bridge ، سوئيچ ها داراى دانش و آگاهى لازم در خصوص بسته هاى اطلاعاتى دريافتى از دستگاه هاى متفاوت موجود در شبکه مى باشند و دانش خود را نيز متناسب با شرايط موجود ارتقاء مى دهند(يادگيرى) . سوئيچ ها از اطلاعات فوق به منظور ايجاد جداول موسوم به جداول فورواردينگ استفاده نموده تا در ادامه قادر به تعيين مقصد داده ارسالى توسط يک کامپيوتر براى کامپيوتر ديگر موجود بر روى شبکه باشند .

با اين که سوئيچ و Bridge داراى شباهت هائى با يکديگر مى باشند ، ولى سوئيچ ها دستگاه هائى بمراتب پيشرفته تر و حرفه اى تر نسبت به Bridge مى باشند . همانگونه که اشاره گرديد ، معيار اتخاذ تصميم Bridge براى فورواردينگ يک فريم ، آدرس MAC يک فريم است . سوئيچ داراى چندين پورت است که سگمنت هاى متفاوت شبکه به آنان متصل مى گردند . سوئيچ ها با توجه به تاثير محسوس آنان در افزايش کارآئى شبکه از طريق بهبود سرعت و پهناى باند ، به يکى از متداولترين دستگاه هاى ارتباطى شبکه تبديل شده اند .

سوئيچينگ ، يک فن آورى است که کاهش ترافيک و افزايش پهناى باند در شبکه هاى محلى اترنت را به دنبال خواهد داشت . سوئيچ ها را بسادگى مى توان جايگزين هاب نمود ، چراکه آنان از زيرساخت سيستم کابل موجود مى توانند استفاده نمايند .

سوئيچ ها داراى سرعتى بمراتب بيشتر از Bridge بوده و قادر به حمايت از پتانسيل هاى جديدى نظير شبکه هاى VLAN مى باشند .

يک سوئيچ اترنت داراى مزاياى متعددى است ، مثلا" به کاربران متعددى اجازه داده مى شود که به صورت موازى از طريق مدارات مجازى و سگمنت هاى اختصاصى شبکه در يک محيط عارى از تصادم ، با يکديگر ارتباط برقرار نمايند . بدين ترتيب از پهناى باند موجود به صورت بهينه استفاده مى گردد .

روتر مسئوليت روتينگ بسته هاى اطلاعاتى از مبداء به مقصد را در شبکه هاى محلى برعهده دارد و امکان ارتباطى را براى شبکه هاى WAN فراهم مى نمايد . در شبکه هاى محلى روتر شامل broadcast بوده و سرويس هاى ترجمه آدرس محلى نظير ARP و RARP را ارائه مى نمايد و مى تواند با استفاده از يک ساختار Subnetwork ، شبکه را سگمنت نمايد . به منظور ارائه سرويس هاى فوق ، روتر مى بايست به LAN و WAN متصل باشد .

وظيفه کارت شبکه ( NIC ) ، اتصال يک دستگاه ميزبان به محيط انتقال شبکه است . کارت شبکه يک برد مدار چاپى است که درون يکى از اسلات هاى موجود بر روى برداصلى کامپيوتر و يا دستگاه جانبى يک کامپيوتر نصب مى گردد . اندازه کارت شبکه بر روى کامپيوترهاى Laptop و يا notebook به اندازه يک کارت اعتبارى است .

کارت هاى شبکه به منزله دستگاه هاى لايه دوم مدل مرجع OSI مى باشند ، چراکه هر کارت شبکه به همراه خود يک کد منحصربفرد را که به آن آدرس MAC مى گويند ، ارائه مى نمايد . از آدرس فوق به منظور کنترل مبادله اطلاعات در شبکه استفاده مى گردد .

هر کارت شبکه داراى کانکتورهائى است که امکان اتصال آن را به محيط انتقال فراهم مى نمايد . در برخى موارد ممکن است نوع کانکتور موجود بر روى يک کارت شبکه با نوع رسانه انتقال داده مطابقت ننمايد . مثلا" در روترهاى سيسکو مدل 2500 از يک کانکتور AUI استفاده شده است و براى اتصال به يک کابل اترنت UTP cat 5 مى بايست از يک transmitter/receiver که به آنان transceiver گفته مى شود ، استفاده گردد . transceiver ، مسئوليت تبديل يک نوع سيگنال و يا کانکتور به نوع ديگرى را برعهده دارد . به عنوان نمونه ، يک transceiver مى تواند يک اينترفيس AUI پانزده پين را به يک RJ-45 jack متصل نمايد . transceiver ، به عنوان يک دستگاه لايه يک شبکه ايفاى وظيفه مى نمايد چراکه صرفا" با بيت ها کار مى نمايد و داراى اطلاعات آدرس دهى خاصى و يا پروتکل هاى لايه بالاتر نمى باشد .

در شبکه هاى LAN و يا WAN ، تعدادى کامپيوتر با يکديگر متصل شده تا سرويس هاى متفاوتى را در اختيار کاربران قرار دهند . براى انجام اين کار ، کامپيوترهاى موجود در شبکه داراى وظايف و يا مسئوليت هاى مختص به خود مى باشند . در شبکه هاى نظير به نظير ( peer-to-peer ) ، کامپيوترهاى موجود در شبکه داراى وظايف و مسئوليت هاى معادل و مشابه مى باشد( هم تراز ) . هر کامپيوتر مى تواند هم به عنوان يک سرويس گيرنده و هم به عنوان يک سرويس دهنده در شبکه ايفاى وظيفه نمايد . مثلا" کامپيوتر A مى تواند درخواست يک فايل را از کامپيوتر B نمايد . در اين وضعيت ، کامپيوتر A به عنوان يک سرويس گيرنده ايفاى وظيفه نموده و کامپيوتر B به عنوان يک سرويس دهنده رفتار مى نمايد . در ادامه ، کامپيوترهاى A و B مى توانند داراى وظايف معکوسى نسبت به وضعيت قبل باشند .

در شبکه هاى نظير به نظير ، هر يک از کاربران کنترل منابع خود را برعهده داشته و مى توانند به منظور به اشتراک گذاشتن فايل هائى خاص با ساير کاربران ، خود راسا" تصميم گيرى نمايند . کاربران همچنين ممکن است ، به منظور دستيابى به منابع اشتراک گذاشته شده ، ساير کاربران را ملزم به درج رمز عبور نمايند . با توجه به اين که تمامى تصميمات فوق توسط هر يک از کاربران و به صورت جداگانه اتخاذ مى گردد ، عملا" يک نقطه مرکزى براى کنترل و يا مديريت شبکه وجود نخواهد داشت . در اين نوع شبکه ها هر يک از کاربران مسئوليت گرفتن Backup از داده هاى موجود بر روى سيستم خود را برعهده داشته تا در صورت بروز مشکل بتوانند از آنان به منظور بازيافت اطلاعات استفاده نمايند . زمانى که يک کامپيوتر به عنوان يک سرويس دهنده در شبکه ايفاى وظيفه مى نمايد ، سرعت و کارآئى آن متناسب با حجم درخواست هاى دريافتى کاهش خواهد يافت .

نصب و عملکرد شبکه هاى Peer-to-Peer ساده بوده و در اين رابطه به تجهيزات اضافه اى به جزء نصب يک سيستم عامل مناسب بر روى هر يک از کامپيوترها، نياز نخواهد بود . با توجه به اين که کاربران مسئوليت کنترل منابع خود را برعهده دارند ، به مديريت متمرکز و اختصاصى نياز نمى باشد .

به موازات رشد شبکه هاى Peer-To-Peer ، تعريف ارتباط بين کامپيوترهاى موجود در شبکه و ايجاد يک هماهنگى منسجم بين آنان ، به يک مشکل اساسى در شبکه تبديل مى شود . اين نوع شبکه ها تا زمانى که تعداد کامپيوترهاى موجود در شبکه کمتر از ده عدد باشد ، به خوبى کار مى کنند و همزمان با افزايش تعداد کامپيوترهاى موجود در شبکه ، کارآئى شبکه به شدت کاهش پيدا خواهد کرد . با توجه به اين که کاربران مسئوليت کنترل دستيابى به منابع موجود بر روى کامپيوترهاى خود را برعهده دارند ، امنيت در اين نوع شبکه ها داراى چالش هاى جدى مختص به خود مى باشد .

در شبکه هاى سرويس گيرنده - سرويس دهنده ، سرويس هاى شبکه بر روى يک کامپيوتر اختصاصى با نام سرويس دهنده قرار گرفته و سرويس دهنده مسئول پاسخگوئى به درخواست سرويس گيرندگان مى باشد . سرويس دهنده يک کامپيوتر مرکزى است که به صورت مستمر به منظور پاسخگوئى به درخواست سرويس گيرندگان براى فايل ، چاپ ، برنامه ها و ساير سرويس ها در دسترس مى باشد .

سرويس دهندگان در شبکه هاى سرويس گيرنده - سرويس دهنده بگونه اى طراحى شده اند که بتوانند بطور همزمان به درخواست هاى سرويس گيرندگان متعددى پاسخ دهند . قبل از اين که يک سرويس گيرنده قادر به دستيابى منابع موجود بر روى سرويس دهنده باشد ، مى بايست سرويس گيرنده شناسائى و به منظور استفاده از منبع درخواستى تائيد گردد . بدين منظور به هر يک از سرويس گيرندگان يک account name و رمز عبور نسبت داده مى شود . بدين ترتيب بر خلاف شبکه هاى Peer-To-Peer ، امنيت و کنترل دستيابى متمرکز و توسط مديران شبکه پياده سازى و مديريت مى گردد . هزينه برپاسازى و مديريت شبکه هاى سرويس گيرنده - سرويس دهنده نسبت به شبکه هاى Peer-to-Peer بمراتب بيشتر است و تمرکز سرويس ها در يک نقطه مى تواند آسيب پذيرى سيستم را افزايش داده و ارائه سرويس هاى online را دچار مشکل نمايد . بدين منظور لازم است از راهکارهائى منطقى به منظور برخورد با مسائل غيرقابل پيش بينى و استمرار ارائه خدمات توسط سرويس دهنده استفاده گردد .

نوشته شده توسط جواد شاهوند در 13:22 | | لینک به این مطلب