مباني زيرساخت شبكه هاي مبتني بر ويندوز
منبع: www.tebyan.net
مباني زيرساخت شبكه هاي مبتني بر ويندوز
سازمان ها و موسسات بمنظور برپاسازي شبكه و اتصال هر يك از مراكز به دفاتر مركزي ، نيازمند پيكربندي و مديريت شبكه هاي كامپيوتري مي باشند. ويندوز 2000 ، مجموعه اي از سرويس هاي شبكه مبتني بر پروتكل هاي استاندارد و تكنولوژي هاي لازم بمنظور ايجاد يك شبكه مطمئن را ارائه مي نمايد . در اين مقاله به بررسي : عناصر لازم در زيرساخت شبكه هاي مبتني بر ويندوز ،جايگاه يك اينترانت در شبكه هاي مبتني بر ويندوز ، روش هاي دستيابي از راه دور، نحوه اتصال يك سازمان از راه دور به يك اينترانت، روش هاي دستيابي بمنظور برقراري ارتباط با اينترنت و اهداف يك اكسترانت ، اشاره مي گردد.
مروري به زيرساخت شبكه هاي مبتني بر ويندوز
محصولات خانواده ويندوز 2000 سرويس دهنده ، مجموعه اي از تكنولوژي ها و سرويس ها را بمنظور نصب ،پيكربندي، مديريت و حمايت از زيرساخت شبكه ارائه مي نمايند. زير ساخت شبكه، مي تواند شامل هر يك از عناصر زير باشد :
اينترانت (Intranet) . يك شبكه خصوصي در يك سازمان كه از آن بمنظور توزيع اطلاعات داخلي استفاده مي گردد. اينترانت ، يك شبكه محلي (LAN) نيز ناميده مي شود. اينترانت، شامل سرويس هاي متعددي نظير : توزيع مستندات، توزيع نرم افزار ،دستيابي به بانك هاي اطلاعاتي و موارد ديگر است . علاوه بر امكان اشتراك فايل و چاپگر، يك اينترانت امكان استفاده از نرم افزارهاي مرتبط با اينترنت را نيز فراهم مي نمايد: صفحات وب ،مرورگرهاي وب، پروتكل ارسال فايل (FTP) ،پست الكترونيكي، گروه هاي خبري و ليست هاي ارسال نامه الكترونيكي ، نمونه هائي در اين زمينه مي باشند.
دستيابي از راه دور . با استفاده از ويژگي فوق ، تسهيلات و امكانات شبكه اي لازم در خصوص : ارتباط كامپيوترهاي راه دور ، دستگاه هاي موبايل ، مديران سيستم كه مسئوليت هماهنگي و مديريت سرويس دهندگان متعدد موجود در دفاتر متفاوت يك سازمان را بر عهده دارند ، فراهم مي گردد . در چنين مواردي ، تمامي سرويس ها ، براي كاربران متصل به شبكه ( كاربراني كه با استفاده از امكانات پيش بيني شده قادر به ارتباط با شبكه از راه دور مي باشند ) ، قابل دستيابي خواهد بود : اشتراك فايل و چاپ، دستيابي به سرويس دهنده وب نمونه هائي از اين سرويس ها مي باشند.
ادارات از راه دور . بخشي از يك سازمان كه از لحاظ جغرافيائي در يك مكان مجزاء نسبت به اداره مركزي است . اين نوع دفاتر خود داراي يك شبكه محلي (LAN) بوده و مي توانند به شبكه سازمان مربوطه متصل و يك شبكه WAN را ايجاد نمايند. اتصال WAN ، يك اتصال از راه دور اشتراكي به شبكه بمنظور امكان دستيابي كاربران ادارات راه دوربه منابع مشترك در تمام سازمان است . لينك هاي WAN دائمي بوده و همواره قابل دستيابي مي باشند .
اينترنت . مجموعه اي گسترده از شبكه ها و دروازه ها كه از پروتكل TCP/IP بمنظور ارتباط با يكديگر استفاده مي نمايند. اينترنت، شامل خطوط ارتباطي با سرعت بالا بين گره هاي اصلي و يا كامپيوترهاي ميزباني است كه داده ها و پيام ها را Route مي نمايد.
اكسترانت (Extranet) . يك شبكه مشترك كه از تكنولوژي اينترنت بمنظور تسهيل در ارتباط بين بنگاه هاي تجاري ، تهيه كنندگان ، مشتريان و يا ساير فعاليت هاي تجاري استفاده مي گردد . يك اكسترانت ،ممكن است بعنوان بخشي از يك اينترانت سازمان بوده كه ساير سازمان ها قادر به دستيابي به آن مي باشند. اشتراك و استفاده از اطلاعات مي تواند جنبه عمومي داشته و يا صرفا" گروه هاي خاصي را شامل گردد .
بمنظور پيكربندي زير ساخت شبكه ، مي بايست پروتكل هاي شبكه بهمراه سرويس ها ي استفاده شده ، بدرستي پيكربندي گردند . در ادامه به تشريح هر يك از موارد فوق ، خواهيم پرداخت .
اينترانت ها
اينترانت، يك شبكه خصوصي است كه امكان اتصال كامپيوترها و دستگاه هاي مورد نظر را بمنظور ارتباط با يكديگر فراهم مي نمايد. مهمترين وظيفه ( عمليات ) يك اينترانت ،امكان اشتراك اطلاعات و منابع براي كاربران است . بمنظور ارتباط با شبكه از پروتكلTCP/IP ،استفاده مي گردد .TCP/IP ، مجموعه اي از پروتكل ها ئي است كه بعنوان يك استاندارد صنعتي پذيرفته شده و اغلب سرويس هاي شبكه در ويندوز وابسته به آن مي باشند. قابليتTCP/IP ، بگونه اي است كه امكان استفاده از آن درشبكه هائي با ابعاد متفاوت وجود خواهد داشت . پروتكل فوق ، در زمان نصب ويندوز 2000 بصورت استاندارد و پيش فرض نصب مي گردد.
روش هاي دستيابي از راه دور
يكي از ضرورت هاي شبكه هاي كامپيوتري ، امكان دستيابي از راه دور براي كاربران و ارتباط آنان با شبكه موجود در سازمان مربوطه است. بدين ترتيب، سرويس گيرندگان از راه دور قادر به دستيابي منابع موجود در شبكه از مكان هاي دور خواهند بود ( مشابه اتصال فيزيكي آنان به شبكه ) . ويندوز 2000 ، براي دستيابي از راه دور ، دو گزينه ( روش ) متفاوت را ارائه مي نمايد :
دستيابي از راه دور بصورت Dial-up . بمنظور دستيابي به شبكه از راه دور توسط Dial-up ، يك سرويس گيرنده ، از شبكه تلفن موجود استفاده تا با يك پورت بر روي سرويس دهنده مرتبط و يك ارتباط فيزيكي را ايجاد نمايد. در اين روش ، اغلب از يك مودم و يا آداپتورهاي ISDN)Integrated Services Digital Network ) ، استفاده تا با سرويس دهنده ، ارتباط برقرار گردد .
دستيابي از راه دور VPN . يك VPN)Virtual private network ) ، امكان دستيابي از راه دور ايمن و مطمئن ، بكمك اينترنت ، را فراهم مي نمايد( در مقابل تماس مستقيم تلفني ) . سرويس گيرنده VPN يك اتصال رمزشده مجازي و نقطه به نقطه (Point-to-point) را با يك دروازه VPN كه در شبكه خصوصي وجود دارد، برقرار مي نمايد.در اين روش مي توان به اينترنت و با سرعت بالا متصل و در ادامه اتصال VPN را ايجاد كرد .
ارزيابي روش هاي دستيابي از راه دور
بمنظور ارائه يك راه حل جهت دستيابي از راه دور ، مي بايست در ابتدا نيازها و خواسته هاي مربوط مشخص و در ادامه با توجه به گزينه هاي موجود ، مزايا و ويژگي هاي هر يك از راه حل هاي موجود (Dial-up و ياVPN) بررسي و مقايسه گردد .براي ارائه يك راه حل ، مي توان صرفا" اقدام به انتخاب يك روش و يا از هر دو روش ممكن ، استفاده كرد. مثلا" برخي سازمان ها از يكVPN بعنوان اتصال اوليه استفاده و از اتصالDial-up ، براي موارديكه دستيابي به اينترنت غيرممكن است ،استفاده مي نمايند . براي ارزيابي روش هاي دستيابي از راه دور ، موارد زير پيشنهاد مي گردد :
استفاده از روش Dial-up ، در موارديكه سازمان ها و موسسات داراي كاربران از راه دور محدود و يا كاربران ساكن در مناطق محلي تماس مي باشند ، پيشنهاد مي گردد .
دستيابي از راه دور VPN اين امكان را به سازمان ها و موسسات خواهد داد كه از زيرساخت موجود اينترنت در مقابل طراحي و ارائه زير ساخت اختصاصي خود استفاده نمايند . در موارديكه تعداد كاربران از راه دور زياد و محل استقرار آنان در مسافت هاي طولاني باشد ، استفاده از روش فوق پيشنهاد مي گردد. پهناي باند لازم جهت دستيابي به شبكه نيز از مواردي است كه مي بايست بدقت مورد بررسي قرار گيرد . در اين روش تاكيد بر استفاده از زير ساخت موجود اينترنت بوده و سازمان ها در مقابل پياده سازي زير ساخت اختصاصي خود كه قطعا" هزينه هاي متعددي را بدنبال خواهد داشت ، از راه حل فوق بعنوان گزينه اي بهينه ، استفاده مي نمايند.
ارتباط با ادارات از راه دور
سازمان ها و موسسات ، اغلب داراي يك و يا چندين شعبه در مكان هاي از راه دور بوده كه در هر يك از آنها شبكه هاي محلي ، نيز وجود دارد . با اتصال اين شبكه ها بيكديگر يك سازمان قادر به ارائه خدمات و عمليات خود بصورت موثرتر، خواهد بود . بدين ترتيب ، كاركنان ادارات راه دور، قادر به اشتراك اطلاعات و ارتباط با كاركنان مستقر در دفاتر مركزي ، خواهند بود . كاركناني كه بين ادارات متعدد مسافرت مي نمايند ، نيز قادر به دستيابي فايل ها و منابع از طريق هر يك از ادارت راه دور، مي باشند . سگمنت هاي متعدد شبكه هاي مبتني بر پروتكلTCP/IP را مي توان با استفاده از روتر بيكديگر متصل نمود. روتر باعثforward نمودن بسته ها ي اطلاعاتي از يك سگمنت شبكه به سگمنت ديگر مي گردد .
امكان دستيابي به اينترنت
سازمان ها و موسسات متعدد، نيازمند دستيابي به اينترنت براي ايجاد يك وب سايت، دستيابي از راه دورVPN ,انجام تحقيقات و يا استفاده از سيستم پست الكترونيكي، مي باشند . ويندوز 2000 ، سرويس هاي لازم بمنظور ارتباط يك سازمان به اينترنت را فراهم مي نمايد. بمنظور دستيابي به اينترنت از گزينه هاي متعددي استفاده مي گردد :
Dial-Up به ISP . از روش فوق، در سازمان هاي كوچك و برخي كاربران خانگي ، استفاده مي گردد.
يك خط اختصاصي نظير T1 كه به يك شبكه LAN متصل مي گردد . روش فوق، براي سازمان هاي بزرگ كه داراي كاربران متعدد با نوع استفاده متنوع از اينترنت ، مي باشند ، مناسب است . سازمان ها و موسساتي كه تمايل به راه اندازي وب سايت و يا سرويس پست الكترونيكي و ساير سرويس هاي اختصاصي خود در اينترنت را دارند ، مي توانند از گزينه فوق استفاده نمايند .