تبیان، دستیار زندگی

ويندوز ويستا و ورژن هاي آن

من تا آنجايي كه خبر دارم 6 ورژن ويندوز ويستا خواهد داشت كه 3 ورژه آن مر بوط به كار بران خانگي و 2 ورژن براي بخش تجاري و 1 ورژن نيز براي بازار هاي در حال توسعه در نظر گرفته شده است.
ورژن خانگي ويندوز ويستا به كاربران امكان خواهد داد تا برنامه‌هاي تلويزيوني را ذخيره كنند.

هم اكنون ورژني از ويندوز ويستا در دسترس عموم قرار گرفته است و آفيس 2007 به همراه microsoft exchange كه ميل سرور مايكروسافتي مي باشد و تا سال 2007 پيش بيني ميشود كه تمامي ورژن ها در حالت كامل در دسترس عموم قرار گيرد.

نام ورژن‌هاي ويستا به قرار زير است:

Vista Enterprise و Vista Basiness

vista Home Premium و Vista Home Basic

Vista Starter و Vista Ultimate

Vista Business :
در واقع ورژن پايه براي تمامي شركت‌هاي بزرگ و كوچك است و شامل ابزارهايي است كه به شركت‌ها امكان مي‌دهد تا رايانه‌هايشان را اداره كنند.

ورژن Enterprise ويستا:
تمامي ويژگي‌هاي يك ورژن پايه را دارد و شامل يك سيستم Bitbocker است كه داراي قابليت امنيتي جالبي است به طوري كه با به كارگيري اين سيستم، در صورت مفقود شدن يا به سرقت رفتن رايانه، اطلاعات محرمانه‌ي دستگاه غير قابل دسترس خواهد شد.

ورژن Home Premium:
نيز داراي تمامي مشخصه‌هاي يك ورژن مادر است و شامل ويژگي گرافيكي جديدي به نام Aero است. اين ورژن مي‌تواند رايانه‌ي شما را به بازي رايانه‌اي xbox 360 نيز وصل كند.

به طور كلي ورژن‌هاي جديد ويستا بر اساس نيازهاي كاربران طراحي شده است. كاربران مي‌توانند دي وي دي رايت كنند و از ديگر برنامه‌هاي كاربردي چند رسانه‌اي بهره‌مند شوند.

تمامي ورژن‌ها براي كاربران و بخش‌هاي‌ تجاري، در هر نوع سيستم‌هاي رايانه‌اي 64 بايتي و 32 بايتي قابل دسترسي است.

مايكروسافت ورژن‌هاي خانگي و شركتي ويستاي خود را بدون برنامه‌ي windows Media Player در اروپا عرضه مي‌كند تا با قوانين اتحاديه‌ي اروپا همگام شده باشد.
اينترنت اكپلولر 7+ براي ويستا ارايه ميگرر كه مختص خود ويندوز ويستاست.
بدون نرم افزار آنتي ويروس ويستا اريه ميگردد.

خبر ها حاكي از آن است كه مايكروسافت قصد دارد ورژنه كاملا فارسي از ويستا را براي ايرانيان فراهم آورد.
اين امر نشانه هاي خود را نشان داده ابتدا پك فارسي ساز براي آفيس 2003 بعد براي ويندوز ويستا شپس براي مبدل ارقام در excell و همچنين در قسمت download center پشتيباني از زبان فارسي دارد و در حال تعميم نيز ميباشد.
اين روند ابتدا در سيستم هاي عامل مبتني بر متن باز صورت گرفت سپس بر روي برنامه هاي متن باز به خصوص در مرور گر جنجالي فاير فاكس[/URL].

البته خبري ديگر نيز ميباشد كه ورژن ويستا نيز يك نسخه در سرس xp ارايه شود نام اين محصول windows xp scane edition ميباشد كه داراي مرورگر اينترنتي ie7 و ويندوز مديا پلير 11 و مايكرو سافت defender به همراه sp3 ويندوز xp .اين نسخه از ويندوز آخرين ورژه از سري xp ميباشد.

نظر یادت نره!

معرفي زيرساخت يک شبکه

واژه زيرساخت (Infrastructure) از جمله واژه هائي است که در موارد متعددي بخدمت گرفته شده و داراي معاني متفاوتي است . واژه فوق اغلب براي تشريح مراحل نصب ، آماده سازي خدمات و امکانات مربوطه در زمينه يک عمليات خاص نظير جاده ها ، سيستمهاي ارتباطي، خطوط ارتباطي برق و ... بکار گرفته مي شود. در اغلب واژه نامه ها براي واژه فوق تعريفي مشابه زير ارائه شده است : يک بستر پايه براي ايجاد يک سازمان و يا سيستم
با توجه به تعريف واژه فوق و از ديدگاه کامپيوتر، يک شبکه کامييوتري از عناصر اساسي تشکيل مي گردد. مجموعه عناصر تشکيل دهنده زير ساخت يک شبکه کامپيوتري را مي توان به دو گروه اساسي زير تقسيم نمود:

عناصري که بنوعي زيرساخت فيزيکي يک شبکه را تشکيل مي دهند.( نظير کامپيوترها ، کابل ها، کارت هاي شبکه، هاب ها و روترها ). ماهيت عناصر فوق بصورت سخت افزاري است .

عناصري که بنوعي زير ساخت منطقي يک شبکه را تشکيل مي دهند. ( نظير : پروتکل هاي شبکه، سرويس هاي مربوط به DNS ، مدل هاي آدرس دهي IP، سرويس هاي مربوط به دستيابي از راه دور و پروتکل هاي امتيتي ) ماهيت عناصر فوق نرم افزاري بوده که مي بايست نصب و پيکربندي گردنند.

در ادامه به تشريح عناصر مربوط به زيرساخت منطقي يک شبکه پرداخته مي شود.

عناصر مربوط به زيرساخت منطقي
شناخت زيرساخت فيزيکي در يک شبکه بدليل ماهيت ملموس عناصر سخت افزاري و جايگاه هر يک از آنها بسادگي انجام خواهد شد. زير ساخت منطقي يک شبکه کامپيوتري مستلزم استفاده از عناصر متفاوتي نظير موارد زير خواهد بود:
پروتکل هاي شبکه
مدل آدرس دهي IP
سرويس هاي مربوط به حل مشکل اسامي و آدرس ها
دستيابي از راه دور
روتينگ و ترجمه آدرس هاي شبکه
سرويس هاي مربوط به ايجاد زير ساخت هاي امنيتي

در ادامه به معرفي هر يک از عناصر فوق و جايگاه آنها در يک شبکه خواهيم پرداخت .

پروتکل هاي شبکه
پروتکل يکي از عناصر مهم در ايجاد زير ساخت منطقي در يک شبکه کامپيوتري محسوب مي گردد. کامپيوترهاي موجود در شبکه بر اساس پروتکل تعريف شده قادر به ايجاد ارتباط با يکديگر خواهند بود. پروتکل مشتمل بر مجموعه اي از قوانين و يا شامل مجموعه اي از روتين هاي استاندارد بوده که عناصر موجود در شبکه از آنان براي ارسال اطلاعات استفاده مي کنند.
در ويندوز ۲۰۰۰ نظير ويندوز NT و ۹۵ از پروتکل هاي متعدد ي نظير : NWlink ( نسخه پياده سازي شده از پروتکل IPX/SPX توسط مايکروسافت ) و NetBEUI ( يک پروتکل ساده سريع که در شبکه هاي کوچک با تاکيد بر عدم قابليت روتينگ ) استفاده مي گردد) . در ويندوز۲۰۰۰ از پروتکل TCP/IP استفاده مي گردد.

مدل هاي شبکه اي
بمنظور شناخت مناسب نحوه عملکرد پروتکل در شبکه مي بايست با برخي از مدل هاي رايج شبکه که معماري شبکه را تشريح مي نمايند، آشنا گرديد. مدل OSI (Open Systems Interconnection) بعنوان يک مرجع مناسب در اين زمينه مطرح است . در مدل فوق از هفت لايه براي تشريح فرآيندهاي مربوط به ارتباطات استفاده مي گردد. در حقيقت هريک از لايه ها مسيوليت انجام عمليات خاصي را برعهده داشته و معيار و شاخص اصلي تقسيم بندي بر اساس عمليات مربوطه اي که مي بايست در هر لايه صورت پذيرد. مدل OSI بعنوان يک مرجع و راهنما براي شناخت عمليات مربوط به ارتباطات استفاده مي گردد. در بعد پياده سازي خيلي از پروتکل دقيقا" از ساختار مدل OSI تبعيت نخواهند کرد. ولي براي شروع و آشنا شدن با عملکرد يک شبکه از بعد ارسال اطلاعات مطالعه مدل فوق موثر خواهد بود.
ارسال و دريافت اطلاعات از طريق لايه هاي مربوطه در کامپيوترهاي فرستنده و گيرنده انجام خواهد شد. داده ها توسط يک برنامه و توسط کاربر توليد خواهند شد ( نظير يک پيام الکترونيکي ) .شروع ارسال داده ها از لايه Application و در ادامه با حرکت به سمت پايين در هر لايه عمليات مربوط انجام و اطلاعاتي به بسته هاي اطلاعاتي اضافه خواهد شد. در آخرين لايه ( لايه فيزيکي ) با توجه به محيط انتقال استفاده شده داده ها به سيگنالهاي الکتريکي، پالس هائي از نور و يا سيگنالهاي راديوئي تبديل و از طريق کابل و يا هوا براي کامپيوتر مقصد ارسال خواهند شد. پس از دريافت داده در کامپيوتر مقصد عمليات معکوس توسط هر يک از عناصر موجود در شبکه بر روي آنها انجام و در نهايت با رسيدن داده به لايه Application و بکمک يک برنامه امکان استفاده از اطلاعات اراسالي توسط برنامه مربوطه فراهم خواهد شد.
شناخت مدل فوق از اين جهت مهم است که در پروتکل هاي پشته اي نظير TCP/IP پروتکل هاي متعدد در لايه هاي متفاوت وجود داشته وهر يک داراي عملکرد اختصاص مربوط به خود مي باشند. پروتکل هاي TCP ، UDP ، IP از جمله پروتکل هائي هستند که هريک عمليات مربوط به خود را با توجه به لايه مربوطه انجام مي دهند. در ادامه به معرفي اوليه هر يک از آنها خواهيم پرداخت . مدل OSI تنها مدل استفاده شده در شبکه نمي باشد و از مدل هاي ديگري نظيرمدل DoD (Department of Defence)) نيز استفاده مي گردد.

چرا پروتکل TCP/IP ؟
پروتکل TCP/IP استاندارد فعلي براي شبکه هاي بزرگ است . با اينکه پروتکل فوق کند و مستلزم استفاده از منابع بيشتري است ولي بدليل مزاياي بالاي آن نظير : قابليت روتينگ ، استفاده در اغلب پلات فورم ها و سيستم هاي عامل همچنان در زمينه استفاده از پروتکل ها حرف اول را مي زند. با استفاده از پروتکل فوق کاربري با در اختيار داشتن ويندوز و پس از اتصال به شبکه اينترنت براحتي قادر به ارتباط با کاربر ديگري خواهد بود که از مکينتاش استفاده مي کند

براي مديران شبکه امروزه کمتر محيطي را مي توان يافت که نيازبه دارا بودن دانش کافي در رابطه با TCP/IP نباشد. حتي سيستم عامل شبکه اي ناول که ساليان متمادي از پروتکل IPX/SPX براي امر ارتباطات خود استفاده مي کرد در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصي خود را در اين زمينه ارائه نمود.

پروتکل TCP/IP در ابتدا براي استفاده در شبکه ARPAnet ( نسخه قبلي اينترنت ) طراحي گرديد. وزارت دفاع امريکا با همکاري برخي از دانشگاهها اقدام به طراحي يک سيستم جهاني نمود که داراي قابليت ها و ظرفيت هاي متعدد حتي در صورت بروز جنگ هسته اي باشد. پروتکل ارتباطي براي اينچنين شبکه اي TCP/IP در نظر گرفته شد.

بمنظور پيکربندي مناسب پروتکل TCP/IP در ويندوز ۲۰۰۰ مي بايست به موارد ذيل توجه نمود:

تخصيص دستي آدرس IP براي هر يک از منابع ضروري در شبکه و يا استفاده منابع ضروري در شبکه از سيستمي که بصورت پويا به آنان IP اختصاص خواهد داد. در اين حالت لازم است که سرويس دهنده اي که رسالت فوق در شبکه را برعهده خواهد گرفت نصب و پيکربندي گردد. ( DHCP server )

جايگاه Subnet mask . بکمک آن مي توان مشخص نمود که کدام بخش IP مربوط به شماره شناسائي (ID) شبکه بوده وکدام بخش مربوط به شماره شناسائي (ID) کامپيوتر Host است.

در صورتيکه لازم است بسته هاي اطلاعاتي از شبکه خارج و براي شبکه ديگر ارسال گردنند( روتينگ ) مي بايست Gateway پيش فرض را مشخص نمود.

آدرس مربوط به DNS که مسئوليت حل مشکل تبديل نام به آدرس را برعهده خواهد داشت . ذکر اين نکته ضروري است که استفاده از DNS در شبکه هاي ويندوز ۲۰۰۰ که بعنوان کنترل کننده دامنه محسوب شده و در کنار خود از Active Directory استفاده مي کند يک ضرورت است نه انتخاب.

آدرس مربوط به سرويس دهنده WINS که مسئوليت برطرف کردن اسامي NetBIOS به IP مربوط را برعهده خواهد داشت. در صورت نياز مي توان امکان NetBIOS برروي TCP/IP را غير فعال نموده و در چنين حالتي ضرورتي به نصب سرويس دهنده WINS نخواهد بود.

اغلب موارد فوق را مي توان با استفاده از سرويس دهنده DHCP بصورت اتوماتيک انجام داد.

اجزاي پروتکل TCP/IP
پروتکل TCP/IP از مجموعه پروتکل هاي ديگر تشکيل شده که هر يک در لايه مربوطه، وظايف خود را انجام مي دهند. پروتکل هاي موجود در لايه هاي Transport و Network داراي اهميت بسزائي بوده و لازم است که در اين بخش به معرفي آنها بپردازيم .

پروتکل TCP(Transmission Control Protocol) . مهمترين وظيفه پروتکل فوق اطمينان از صحت ارسال اطلاعات است . پروتکل فوق اصطلاحا" Connection-oriented ناميده مي شود. علت اين امر ايجاد يک ارتباط مجازي بين کامپيوترهاي فرستنده و گيرنده بعد از ارسال اطلا عات است . پروتکل هائي از اين نوع امکانات بيشتري را بمنظور کنترل خطاهاي احتمالي در ارسال اطلاعات فراهم نموده ولي بدليل افزايش بار عملياتي سيستم کارائي آنان کاهش خواهد يافت . از پروتکل TCP بعنوان يک پروتکل قابل اطمينان نيز ياد مي شود. علت اين امر ارسال اطلاعات و کسب آگاهي لازم از گيرنده اطلاعات بمنظور اطمينان از صحت ارسال توسط فرستنده است . در صورتيکه بسته هاي اطلاعاتي بدرستي دراختيار فرستنده قرار نگيرند فرستنده مجددا" اقدام به ارسال اطلاعات مي نمايد.

پروتکل UDP(User Datagram Protocol) . پروتکل فوق نظير پروتکل TCP در لايه " حمل " فعاليت مي نمايد. UDP بر خلاف پروتکل TCP بصورت "بدون اتصال " است . بديهي است که سرعت پروتکل فوق نسبت به TCP سريعتر بوده ولي از بعد کنترل خطاء تضمينات لازم را ارائه نخواهد داد. بهترين جايگاه استفاده از پروتکل فوق در مواردي است که براي ارسال و دريافت اطلاعات به يک سطح بالا از اعتماد نياز نداشته باشيم .

پروتکل IP(Internet Protocol) . پروتکل فوق در لايه شبکه ايفاي وظيفه کرده و مهمترين مسئوليت آن دريافت و ارسال بسته هاي اطلاعاتي به مقاصد درست است . پروتکل فوق با استفاده آدرس هاي نسبت داده شده منطقي، عمليات روتينگ را انجام خواهد داد.

پروتکل هاي موجود در لايه Application پروتکل TCP/IP
پروتکل TCP/IP صرفا" به سه پروتکل TCP ، UDP و IP محدود نشده و در سطح لايه Application داراي مجموعه گسترده اي از ساير پروتکل ها است . پروتکل هاي فوق بعنوان مجموعه ابزارهائي براي مشاهده ، اشکال زدائي و اخذ اطلاعات و ساير عمليات مورد استفاده قرار مي گيرند.در اين بخش به معرفي برخي از اين پروتکل ها خواهيم پرداخت .

FTP(File Transfer Protocol) . از پروتکل فوق براي تکثير فايل هاي موجود بر روي يک کاميپيوتر و کامپيوتر ديگر استفاده مي گردد. ويندوز ۲۰۰۰ داراي يک برنامه خط دستوري بوده که بعنوان سرويس گيرنده ايفاي وظيفه کرده و امکان ارسال و يا دريافت فايل ها را از يک سرويس دهنده FTP فراهم مي کند. سرويس دهنده FTP بعنوان يک بخش مجزاء و در زمان نصب IIS ( سرويس دهنده اطلاعاتي اينترنت ) بر روي سيستم نصب خواهد شد.

SNMP(Simple Network Management Protocol) . از پروتکل فوق بمنظور اخذ اطلاعات آماري استفاده مي گردد. يک سيستم مديريتي درخواست خود را از يک آژانس SNMP مطرح و ماحصل عمليات کار در يک MIB(Management Information Base) ذخيره مي گردد. MIB يک بانک اطلاعاتي بوده که اطلاعات مربوط به کامپيوترهاي موجود در شبکه را در خود نگهداري مي نمايد .( مثلا" به چه ميزان فضا مربوط به هارد ديسک وجود دارد)

پروتکل TelNet . با استفاده از پروتکل فوق کاربران قادر به log on اجراي برنامه ها و مشاهده فايل هاي موجود بر روي يک کامپيوتر از راه دور مي باشند. ويندوز ۲۰۰۰ داراي برنامه هاي سرويس دهنده و گيرنده جهت فعال نمودن و استفاده از پتانسيل فوق است .

SMTP(simple Mail Transfer Protocol) . از پروتکل فوق براي ارسال پيام الکترونيکي بر روي اينترنت استفاده مي گردد.

HTTP(HyperText Transfer Protocol) . پروتکل فوق مشهورترين پروتکل در اين گروه بوده و از آن براي رايج ترين سرويس اينترنت يعني وب استفاده مي گردد. با استفاده از پروتکل فوق کامپيوترها قادر به مبادله فايل ها با فرمت هاي متفاوت ( متن، تصاوير ،گرافيکي ، صدا ويدئو و...) خواهند بود. براي مبادله اطلاعات با استناد به پروتکل فوق مي بايست ، سرويس فوق از طريق نصب سرويس دهنده وب فعال و در ادامه کاربران و استفاده کنندگان با استفاده از يک مرورگر وب قادر به استفاده از سرويس فوق خواهند بود.

NNTP(Network News TYransfer Protocol) . از پروتکل فوق براي مديريت پيام هاي ارسالي براي گروه هاي خبري خصوصي و عمومي استفاده مي گردد. بمنظور عملياتي نمودن سرويس فوق مي بايست سرويس دهنده NNTP براي مديريت محل ذخيره سازي پيام هاي ارسالي نصب و در ادامه کاربران و سرويس گيرندگان با استفاده از برنامه اي موسوم به NewsReader از اطلاعات ذخيره شده استفاده خواهند کرد. ويندوز 2000 Server داراي يک سرويس دهنده NNTP بهمراه IIS است . برنامه Outlook Explore 5.0 علاوه بر ارائه امکانات لازم در خصوص ارسال و دريافت پيام هاي الکترونيکي داراي امکانات لازم بعنوان يک NewsReader نيز است .

برنامه هاي کمکي TCP/IP
براي استفاده از پروتکل TCP/IP و مشاهده برخي پارامترها و تنظيمات مربوطه مجموعه اي از برنامه هاي کمکي ارائه شده است . در ادامه به معرفي برخي از اين برنامه هاي رايج خواهيم پرداخت .

IPCONFIG . از برنامه فوق برا ي اخذ اطلاعات در رابطه با پيکربندي TCP/IP نصب شده بر روي يک کامپيوتر استفاده مي گردد. با تايپ نمودن دستور فوق بر روي خط دستور مي توان اطلاعات متفاوتي نظير IP کامپيوتر مورد نظر Subnet Mask و Default Gateway را مشاهده نمود. با اضافه نمودن سوئيچ /all به دستور فوق مي توان اطلاعات تکميلي ديگر نظير Host Name آدرس هاي MAC و ساير اطلاعات ذيربط را مشاهده نمود.

NETSTAT از برنامه فوق براي مشاهده آمار و وضعيت جاري اتصالات شبکه استفاده نمود.

NBTSTAT . ازبرنامه فوق براي مشاهده جدول محلي NetBIOS ( جدولي مشتمل بر اسامي NetBIOS که توسط برنامه هاي محلي ريجستر شده اند ) و اسامي NetBIOS که Cache شده اند استفاده مي گردد.

NSLOOKUP از برنامه فوق براي بررسي رکوردهاي اسامي مستعار Doman host ، سرويس هاي Domain host و اطلاعات مربوط به سيستم عامل استفاده مي گردد. درخواست اطلاعات فوق از سرويس دهنده DNS انجام خواهد شد.

ROUTE . از برنامه فوق بمنظور مشاهده وانجام اصلاحات مورد نظر در جدول محلي روتينگ استفاده ميگردد.

TRACERT . از برنامه فوق بمنظور مسيريابي يک بسته اطلاعاتي تا رسيدن به مقصد استفاده مي گردد.

PING & PATPING . از برنامه هاي فوق براي بررسي پيکربندي و تست اتصال IP بر اساس نام و يا آدرس IP استفاده مي گردد. PATHPING داراي ويژگي هاي PING و TRACERT بصورت همزمان است .

ARP . از برنامه فوق براي مشاهده و انجام تغييرات مورد نياز در Address Resolution Protocol cache استفاده مي گردد.

مدل آدرس دهي IP
علاوه بر جايگاه پروتکل ها، يکي ديگر از عناصر مهم در زيرساخت شبکه هاي مبتني بر TCP/IP مدل آدرس دهي IP است . مدل انتخابي مي بايست اين اطمينان را بوجود آورد که اطلاعات ارسالي بدرستي به مقصد خواهند رسيد. نسخه شماره چهار IP ( نسخه فعلي ) از 32 بيت براي آدرس دهي استفاده کرده که بمنظور تسهيل در امر نمايش بصورت چهار عدد صحيح ( مبناي ده ) که بين آنها نقطه استفاده شده است نمايش داده مي شوند.

نحوه اختصاص IP
نحوه اختصاص IP به عناصر مورد نياز در شبکه هاي مبتني بر TCP/IP يکي از موارد بسيار مهم است . اختصاص IP ممکن است بصورت دستي و توسط مديريت شبکه انجام شده و يا انجام رسالت فوق بر عهده عناصر سرويس دهنده نرم افزاري نظير DHCP و يا NAT گذاشته گردد. براي آشنائي با نحوه اختصاص IP با هر يک از روش هاي فوق لازم است که در ابتدا اطلاعات لازم در خصوص ساختار داخلي IP و نحوه تخصيص آدرس هاي منطقي به آدرس هاي فيزيکي کسب گردد. در اين مرحله لازم است با پروتکل هائي نظير :
ARP(Address Resolution Protocol) و RARP(Reverse ARP) و نحوه عملکرد آنها آشنا شويم .
ويندوز ۲۰۰۰ داراي امکانات جديدي در رابطه با تخصيص IP نظير APIPA(Automatic Private IP Addressing) بوده که اين امکان را به يک سرويس گيرنده DHCP خواهد داد که در صورت عدم يافتن سرويس دهنده DHCP براي خود يک آدرس موقت در نظر بگيرد.

DHCP
با استفاده از پروتکل فوق مي توان سرويس دهنده اي در شبکه را مسئول ارائه IP بصورت خودکار نمود. سرويس دهنده DHCP با استفاده از يک منبع ( استخر) مشتمل بر مجموعه اي از آدرس هاي IP قادر به اختصاص IP براي هر يک از سرويس گيرندگان DHCP خواهد بود. نسخه پياده سازي شده در ويندوز ۲۰۰۰ شامل ويژگي هاي جديدي نظير: امکان ترکيب با سرويس دهنده DNS ، قابليت ايجاد حوزه هاي Multicast ، قابليت تشخيص سرويس دهنده هاي غير مجاز DHCP و ... است .

IP Subnetting
يکي از مهمترين عمليات در رابطه با اختصاص IP مسئله Subnetting است . مسئله فوق بعنوان هنر و علمي است که ماحصل آن تقسيم يک شبکه به مجموعه اي از شبکه هاي کوچکتر (Subnet) از طريق بخدمت گرفتن ۳۲ بيت با نام Subnet mask بوده که بنوعي مشخصه (ID) شبکه را مشخص خواهد کرد. در ادامه اين نوشتار در رابطه با نحوه تعريف زيرشبکه ها آشنا خواهيم شد. در اين بخش لازم است که با مبناي دو و نحوه نشان دادن اعداد بصورت صفر و يک بيشتر آشنا شويم. ذکر اين نکته ضروري است که در مبناي دو تمامي اعداد بصورت دنباله اي از صفر و يک نمايش داده شده و هر رقم در اين مبنا داراي يک ارزش مکاني متناسب با ضرايب متفاوت عدد دو است .
براي تبديل هر عدد مبناي دو به معادل مبناي ده کافي است که ارقام مربوطه در ارزش مکاني مربوط به خود ضرب شده و ماحصل جمع آنان بعنوان معادل مبناي ده در نظر گرفته شود.

سرويس هاي Name Resolution
يکي ديگر از عناصر مهم در ايجاد زير ساخت منطقي يک شبکه کامپيوتري مسئله Name Resolution است.شايد اين سوال مطرح گردد که چرا اين موضوع تا اين اندازه داراي اهميت است ؟ در پاسخ مي توان گفت که علت وجود تفاوت هاي اساسي در نحوه نامگذاري و استفاده از آن نزد انسان و کامپيوتر است . کامپيوترها صرفا" قادر به تشخيص و کار با اعداد ( مبناي دو ) مي باشند.بديهي است که در يک شبکه کامپيوتري هر سيستم داراي آدرس منحصر بفردي بوده که بصورت عدد نمايش داده خواهد شد. ارتباط بين کامپيوترهاي موجود در شبکه از طريق اعداد فوق که بعنوان مولفه هاي عددي آدرس دهي مشخص مي گردنند انجام خواهد يافت . در مقابل انسان ها علاقه مند به استفاده از اسامي براي دسترسي و ايجاد ارتباط با ساير کامپيوترها ، سايت هاي وب و ساير منابع موجود در شبکه مي باشند. مثلا" در زمان دستيابي به يک وب سايت کافي است که در بخش آدرس نرم افزار مرورگر خود آدرس يک سايت را تايپ نمائيم (www.Test.com ) . استفاده از نام فوق بمراتب راحت تر از استفاده از آدرسي بصورت 207.46.130.14 و يا 11001111001011101100141100141110 است . بدون استفاده از سيستم هائي که بنوعي مشکل Name Resolution را حل خواهند کرد استفاده از آدرس هاي عددي حتي بصورت مختصر و بصورت چهار عدد بسيار مشکل زا خواهد بود. سرويس هاي Name Resolution نظير DNS(Domain Name System) و WINS(Windows Internet Name Service) امکان استفاده از اسامي ملموس و با معني براي دستيابي به منابع متفاوت نرم افزاري و سخت افزاري در يک شبکه را فراهم مي آورند.

سرويس دهنده هاي DNS و WINS کامپيوترهائي هستند که مسئوليت پشتيباني و نگهداري بانک اطلاعاتي مربوط به آدرس هاي IP و نام مربوطه را برعهده خواهند داشت . عملکرد اين سرويس دهنده ها مشابه درخواست يک شماره تلفن مربوط به يک فرد و يا سازمان از مراکز ۱۱۸ است . در چنين حالتي فرد متقاصي با تماس با اين نوع مراکز نام و مشخصات مربوط را مشخص و در ادامه از طرف مرکز فوق شماره تلفن مورد نظر در اختيار گذاشته مي شود. بهرحال بخاطر سپردن اسامي افراد بمراتب راحت تر از بخاطر سپردن شماره تلفن آنها است . براي ما راحتر است که به اين سوال پاسخ دهيم که " شماره تلفن آقاي / خانم X چيست ؟"

سرويس دهنده هاي DNS و WINS داراي عملکردي مشابه با اندک تفاوتي مي باشند. سرويس دهنده DNS قادر به حل کردن مشکل اسامي بصورت) FQDN(Fully Qualified Domaion Names به آدرس هاي IP است . اين نوع اسامي از نفطه بين خود استفاده کرده و نظير اسامي مي باشند که از آنها در دسترسي به وب سايت ها استفاده مي گردد. سرويس دهنده WINS مشکل اسامي را که بصورت NetBIOS مي باشند و تبديل به آدرس IP مربوطه، انجام خواهد داد. اين نوع اسامي بصورت Flat خواهند بود . مثلا" اگر کامپيوتري داراي نام Computer12 باشد نوع NetBIOS آن نيز به همان صورت استفاده شده در حاليکه اگر از DNS استفاده گردد نام معادل آن بصورت Computer12.mydomain.com نشان داده خواهد شد.

سرويس دهنده DNS
سرويس دهنده DNS در ويندوز ۲۰۰۰ بصورت پويا بوده و شايد استفاده از نام DDNS مناسبت تر باشد. در ويندوز NT 4.0 عمليات بهنگام سازي داده مي بايست بصورت دستي انجام گيرد در صورتيکه در ويندوز ۲۰۰۰ بانک اطلاعاتي مربوطه داراي يک ويژگي جديد بگونه اي است که امکان بهنگام سازي را بصورت پويا انجام خواهد داد. با استفاده از ويژگي فوق اين امکان فراهم خواهد شد که اسامي بصورت پويا در بانک اطلاعاتي مربوطه ثبت و در ادامه رکوردهاي مربوطه در هر يک از Zone هاي مورد حمايت DNS بصورت خودکار بهنگام گردنند. در ويندوز ۲۰۰۰ سرويس دهنده DNS قادر با ارتباط با Active Directory نيز بوده و از اين طريق تسهيلات بمراتب بيشتري ارائه خواهد شد.

بمنظور نصب و پيکربندي مناسب سرويس دهنده DNS مي بايست اطلاعات لازم در اين خصوص را کسب و به سوالاتي نظير ذيل بدرستي پاسخ داد:

مهمترين وظيفه Primary DNS server چيست ؟ نسخه اوليه مربوط به DNS Zone file بر روي سرويس دهنده اوليه DNS قرار خواهد گرفت . سرويس دهنده فوق بعنوان Authoritative براي هر يک از دامنه ها ي موجود در Zone file ايفاي وظيفه خواهند کرد.
مهمترين وظيفه Secondray DNS Server چيست ؟ سرويس دهنده فوق شامل يک نسخه از بانک اطلاعاتي مربوطه اي است که بر روي Primary ايجاد شده است . در زمان نصب و پيکربندي DNS مي بايست به اين نکته توجه نمود که بدليل جلوگيري از بروز اشکالات ناخواسته بر روي سرويس دهنده اصلي مي بايست حتما" اقدام به ايجاد يک سرويس دهنده ثانويه نيز نمود.
Caching-only Server چيست و چرا به وجود حداقل يکي از آنها نياز خواهيم داشت ؟ اين نوع سرويس دهنده شامل اطلاعاتي در رابطه با هر يک از Zone ها نبوده و صرفا" اطلاعات مربوط به ماحصل درخواست هاي قبلي از سرويس دهنده را در خود ذخيره خواهد کرد.
وظيفه يک سرويس دهنده Forwarder و يا Slave چيست ؟ سرويس دهنده اي از اين نوع مسئول دريافت درخواست هاي ارسالي توسط ساير سرويس دهنده هاي DNS است . اين نوع سرويس دهنده ها بمنظور حفاطت سرويس دهنده داخلي DNS از دستيابي توسط کاربران اينترنت نيز ممانعت خواهد کرد. سرويس دهنده هاي Slave نوع خاصي از سرويس دهنده هاي Forwarder بوده که بنوعي مسئوليت برطرف کردن مشکل نام و آدرس بر روي خودشان به آنان واگذار نگرديده است .
سرويس دهنده WINS

با اينکه با وجود سرويس دهنده DNS ضرورتي بر استفاده از سرويس دهنده WINS احساس نخواهد شد ولي با علم به اين موضوع که هنوز اسامي اختصاص يافته به کامپيوترها و ساير منابع در يک شبکه کامپيوتري تابع NetBIOS است شرکت مايکروسافت نه تنها آن را از گردونه خارج ننموده است بلکه در ويندوز ۲۰۰۰ تغييراتي را نيز در آن انجام داده است . اضافه کردن مجموعه برنامه هاي خط دستوري براي مديريت و راهبري ، تغيير در ساختار بانک اطلاعاتي مربوطه و.. نمونه هائي از تغييرات جديد بوجود آمده مي باشند.

دستيابي از راه دور
دستيابي از راه دور يکي ديگر از عناصر اساسي در ايجاد زير ساخت منطقي در يک شبکه کامپيوتري است. امروزه دستيابي به يک شبکه و از راه دور بعنوان يک نياز اساسي مطرح است . مثلا" اغلب کاربران خانگي و يا ادارات کوچک جهت دستيابي به اينترنت از مدل فوق استفاده مي نمايند. در اين روش کاربران با بخدمت گرفتن يکدستگاه مودم و با استفاده از خطوط تلفن قادر به ايجاد ارتباط با يک سرويس دهنده از راه دور خواهند بود. ويندوز ۲۰۰۰ روش ديگري نيز جهت دستيابي از راه دور را از طريق VPN(Virtual Private Network) ارائه نموده است . در چنين مواردي کاربران قادر به انجام هر نوع عمليات خواهند بود .( مشابه حالتيکه کاربران از طريق کابل به شبکه متصل باشند) برنامه RRAS)Routing and Remote Access Services) در ويندوز ۲۰۰۰ ابزاري قدرتمندي در اين راستا بوده که امکان دستيابي به شبکه از راه دور را براي کاربران فراهم خواهد ساخت . براي دستيابي به يک شبکه از راه دور مي بايست از پروتکل هاي مربوطه نظير پروتکل هاي استفاده شده در محيط LAN استفاده نمود(TCP/IP, IPX/SPX,NetBEUI نمونه هائي از اين نوع پروتکل ها بوده که عمدتا" در لايه حمل ايفاي وظيفه مي نمايند. در زمان استفاده از سرويس فوق (RAS) مي بايست از پروتکل ديگر که در سطح لايه Data Link ايفاي وظيفه مي نمايد نيز استفاده گردد. پروتکل فوق مسئوليت بخش WAN ارتباط را برعهده خواهد گرفت . ويندوز ۲۰۰۰ از دو نوع عمده پروتکل هاي که اغلب Line Protocol نيز ناميده مي شوند استفاده مي کند:

PPP(Point To Point Protocol) . از پروتکل فوق هم سرويس گيرندگان و هم سرويس دهندگان استفاده خواهند کرد .(RAS Client & RAS server) پروتکل فوق رايج ترين پروتکل در نوع خود بوده که داراي امکانات از قبيل رمزنمودن ، فشرده سازي و اختصاص پوياي آدرس هاي IP است.

SLIP(Serial Line Interface Protocol) يکي ديگر از پروتکل هاي قديمي در اين زمينه بوده که رمزنمودن و فشرده سازي را حمايت نکرده و آدرس هاي IP مي بايست بصورت دستي و ايستا تخصيص يابند. پروتکل فوق صرفا" بر روي کامپيوترهاي سرويس گيرنده نصب شده و امروزه اغلب براي ارتباط با سرويس دهندگاني که از سيستم عامل يونيکس استفاده مي نمايند مورد توجه است.

IP Routing
روتينگ به مجموعه فرآيندهائي اطلاق مي گردد که باعث مسيريابي و هدايت ترافيک موجود بين يک شبکه و ساير شبکه ها مي گردد. پس از پيکربندي کامپيوتري که مي بايست عمليات روتينگ را انجام دهد امکان دريافت بسته هاي اطلاعاتي و ارسال آنها به مقاصد مناسب فراهم خواهد شد. در چنين حالتي امکان مسيريابي از طريق چندين روتر وجود خواهد داشت . مسافت طي شده از يک روتر به روتر ديگر hope ناميده مي شود. در هر روتر آدرس IP مقصد با اطلاعات موجود در جدول روتينگ مقايسه شده و بهترين مسير براي حرکت بسته اطلاعاتي و طي کمترين ميزان hope در نظر گرفته خواهد شد.
مسيريابي سريع و با کارآئي و ضريب اعتماد بالا از مهمترين عوامل موفقيت در شبکه هاي بزرگ محسوب شده و حتي اين مسئله بخوبي در اينترنت نيز براي کاربران ملموس است . عمليات روتينگ مي تواند توسط دستگاههاي اختصاصي خاصي با نام روتر و يا توسط کامپيوتري که از سيستم عاملي با قابليت IP Forwarding نيز استفاده گردد، محقق خواهد شد. ويندوز ۲۰۰۰ بعنوان يک IP Router نيز مي تواند در نظر گرفته شده و مراحل تنظيم و پيکربندي آن انجام گيرد. از واژه Gateway نيز براي مراجعه به يک روتر نيز استفاده مي گردد. در چنين مواردي Gateway بعنوان نقطه خروج بسته هاي اطلاعاتي از يک شبکه و دريافت آنان توسط شبکه ديگر مطرح خواهد بود. هر کارت شبکه قادر است که در هر لحظه داراي يک Gateway فعال باشد . بمنظور پيشگيري از خطاء در ويندوز ۲۰۰۰ مي توان براي يک کارت شبکه بيش از يک Gateway را تعريف که صرفا" يکي از آنها در هر لحظه فعال و قابل استفاده خواهد بود. از واژه Gateway در موارد ديگري نيز استفاده مي گردد. در موارديکه هدف ترجمه بين پروتکل هاو اتصال بين چندين شبکه با نوع هاي متفاوتي است مثلا" اتصال يک کامپيوتر شخصي با سيستم عامل ويندوز به يک سيستم Mainframe (SNA Gateway) و يا به يک شبکه مبتني بر نت ور (Gateway Services for Netware) .

Satatic Routing
در روتينگ ايستا ايجاد يک جدول روتينگ بصورت دستي و توسط مديريت شبکه مي بايست انجام گيرد.برنامه ROUTE داراي امکانات گسترده اي در اين زمينه بوده و با استفاده از سويئچ هاي مربوط به آن مي توان نسبت به ايجاد ويرايش جدول روتينگ اقدام نمود.

Dynamic Routing
در روش فوق با استفاده ازبرخي پروتکل هاي روتينگ نظير RIP(Routing Information Protocol) و ... روترها خود با يکديگر مرتبط و بصورت پويا اقدام به ويرايش جداول روتينگ خود خواهند کرد. در فرآيند فوق عوامل انساني دخالت نخواهند داشت . ويندوز ۲۰۰۰ از پروتکل هاي زير براي روتينگ استفاده مي کند:
RIPv1
RIPv2
OSPF(Open Shortest Path First)

پروتکل RIP بعنوان يک Distance vector protocol مطرح بوده و داراي حداکثر طولي به اندازه پانزده hope است . در صورتيکه يک بسته اطلاعاتي به بيش از پانزده روتر جهت رسيدن به مقصد خود نياز داشته باشد ، پروتکل RIP اعلان خواهد کرد که مقصد غيرقابل دستيابي است . اين نوع پروتکل ها اغلب برا ي استفاده درشبکه هاي با ابعاد متوسط توصيه شده و براي شبکه هاي بسيار بزرگ توصيه نمي گردد.
پروتکل OSPF بعنوان يک Link state protocols مطرح است . اين نوع از پروتکل شبکه را Map و بانک اطلاعاتي Mape شده را در زمان بروز هر نوع تغييراتي در شبکه بهنگام خواهد کرد.کارآئي اين نوع پروتکل ها در مقايسه با نوع قبل بمراتب بيشتر بوده ولي در مقابل داراي پيچيدگي بيشتري خواهند بود.
پيکربندي روتينگ استاتيک و پويا در ويندوز ۲۰۰۰ از طريق کنسول Remote Access management انجام خواهد شد.

زير ساخت امنيتي
امروزه مقوله امنيت در شبکه ها کامپيوتري يکي از مهمترين ضرورت ها و چالش ها در برپاسازي و نگهداري يک شبکه مطمئن است .ويندوز ۲۰۰۰ داراي امکانات گسترده اي بمنظور ايجاد و نگهداري يک شبکه کامپيوتري با ضريب ايمني بالا است .

نظر یادت نره!

آموزش راه‌اندازي شبكه خصوصي مجازي (VPN)

شبكه خصوصي مجازي يا VPN (Virtual Private Network) در اذهان تصور يك مطلب پيچيده براي استفاده و پياده كنندگان آن به وجود آورده است . اما اين پيچيدگي ، در مطالب بنيادين و مفهومي آن است نه در پياده‌سازي .
اين نكته را بايد بدانيد كه پياده‌سازي VPN داراي روش خاصي نبوده و هر سخت‌افزار و نرم‌افزاري روش پياده‌سازي خود را داراست و نمي‌توان روش استانداردي را براي كليه موارد بيان نمود . اما اصول كار همگي به يك روش است .

مختصري درباره تئوري VPN
مفهوم اصلي VPN چيزي جز برقراري يك كانال ارتباطي خصوصي براي دسترسي كاربران راه دور به منابع شبكه نيست . در اين كانال كه بين دو نقطه برقرار مي‌شود ، ممكن است كه مسيرهاي مختلفي عبور كند اما كسي قادر به وارد شدن به اين شبكه خصوصي شما نخواهد بود . گرچه مي‌توان از VPN در هر جايي استفاده نمود اما استفاده آن در خطوط Dialup و Leased كار غير ضروري است (در ادامه به‌دليل آن پي خواهيد برد).
در يك ارتباط VPN شبكه يا شبكه‌ها مي‌توانند به هم متصل شوند و از اين طريق كاربران از راه دور به شبكه به راحتي دسترسي پيدا مي‌كنند. اگر اين روش از ارائه دسترسي كاربران از راه دور را با روش خطوط اختصاصي فيزيكي (Leased) مقايسه كنيم ، مي‌بينيد كه ارائه يك ارتباط خصوصي از روي اينترنت به مراتب از هر روش ديگري ارزان‌تر تمام مي‌شود .
از اصول ديگري كه در يك شبكه VPN در نظر گرفته شده بحث امنيت انتقال اطلاعات در اين كانال مجازي مي‌باشد . يك ارتباط VPN مي‌تواند بين يك ايستگاه كاري و يك شبكه محلي و يا بين دو شبكه محلي صورت گيرد. در بين هر دو نقطه يك تونل ارتباطي برقرار مي‌گردد و اطلاعات انتقال يافته در اين كانال به صورت كد شده حركت مي‌كنند ، بنابراين حتي در صورت دسترسي مزاحمان و هكرها به اين شبكه خصوصي نمي‌توانند به اطلاعات رد و بدل شده در آن دسترسي پيدا كنند.
جهت برقراري يك ارتباط VPN ، مي‌توان به كمك نرم‌افزار يا سخت‌افزار و يا تركيب هر دو ، آن را پياده‌سازي نمود . به طور مثال اكثر ديواره‌هاي آتش تجاري و روترها از VPN پشتيباني مي‌كنند . در زمينه نرم‌افزاري نيز از زمان ارائه ويندوز NT ويرايش 4 به بعد كليه سيستم عامل‌ها داراي چنين قابليتي هستند .
در اين مقاله پياده‌سازي VPN بر مبناي ويندوز 2000 گفته خواهد شد .

پياه‌سازي VPN
براي پياده‌سازي VPN بر روي ويندوز 2000 كافيست كه از منوي Program/AdministrativeTools/ ، گزينه Routing and Remote Access را انتخاب كنيد . از اين پنجره گزينه VPN را انتخاب كنيد . پس از زدن دكمه Next وارد پنجره ديگري مي‌‌شويد كه در آن كارت‌هاي شبكه موجود بر روي سيستم ليست مي‌شوند .
براي راه‌اندازي يك سرور VPN مي‌بايست دو كارت شبكه نصب شده بر روي سيستم داشته باشيد .
از يك كارت شبكه براي ارتباط با اينترنت و از كارت ديگر جهت برقراري ارتباط با شبكه محلي استفاده مي‌شود. در اين‌جا بر روي هر كارت به‌طور ثابت IP قرار داده شده اما مي‌توان اين IPها را به صورت پويا بر روي كارت‌هاي شبكه قرار داد .
در پنجره بعد نحوه آدرس‌دهي به سيستم راه دوري كه قصد اتصال به سرور ما را دارد پرسيده مي‌شود . هر ايستگاه كاري مي‌ تواند يك آدرس IP براي كار در شبكه محلي و يك IP براي اتصال VPN داشته باشد . در منوي بعد نحوه بازرسي كاربران پرسيده مي‌شود كه اين بازرسي مي‌ تواند از روي كاربران تعريف شده در روي خود ويندوز باشد و يا آنكه از طريق يك سرويس دهنده RADIUS صورت گيرد در صورت داشتن چندين سرور VPN استفاده از RADIUS را به شما پيشنهاد مي‌كنيم . با اين روش كاربران ، بين تمام سرورهاي VPN به اشتراك گذاشته شده و نيازي به تعريف كاربران در تمامي سرورها نمي‌باشد.

پروتكل‌هاي استفاده شونده
عملياتي كه در بالا انجام گرفت تنها پيكربندي‌هاي لازم جهت راه‌اندازي يك سرور VPN مي‌باشد .
اما (Remote Routing Access Service) RRAS داراي دو پروتكل جهت برقراري تونل ارتباطي VPN مي‌باشد. ساده‌ترين پروتكل آن PPTP (Point to Point Tunneling Protocol) است ، اين پروتكل برگرفته از PPP است كه در سرويس‌هاي Dialup مورد استفاده واقع مي‌شود ،‌ در واقع PPTP همانند PPP عمل مي‌كند .
پروتكل PPTP در بسياري از موارد كافي و مناسب است ،‌ به كمك اين پروتكل كاربران مي‌توانند به روش‌هاي PAP (Password Authentication Protocol) و Chap (Challenge Handshake Authentication Protocol) بازرسي شوند. جهت كد كردن اطلاعات مي‌توان از روش كد سازي RSA استفاده نمود.
PPTP براي كاربردهاي خانگي و دفاتر و افرادي كه در امر شبكه حرفه‌اي نيستند مناسب است اما در جايگاه امنيتي داراي پايداري زيادي نيست . پروتكل ديگري به نام L2TP (Layer2 Forwarding) به وسيله شركت CISCO ارائه شده كه به لحاظ امنيتي بسيار قدرتمندتر است.
اين پروتكل با استفاده از پروتكل انتقال اطلاعات UDP (User Datagram Protocol) به‌جاي استفاده از TCP به مزاياي زيادي دست يافته است . اين روش باعث بهينه و ملموس‌تر شدن براي ديواره‌هاي آتش شده است ، اما باز هم اين پروتكل در واقع چيزي جز يك كانال ارتباطي نيست . جهت حل اين مشكل و هر چه بالاتر رفتن ضريب امنيتي در VPN شركت مايكروسافت پروتكل ديگري را به نام IPSec (IP Security) مطرح نموده كه پيكربندي VPN با آن كمي دچار پيچيدگي مي‌گردد.
اما در صورتي كه پروتكل PPTP را انتخاب كرده‌ايد و با اين پروتكل راحت‌تر هستيد تنها كاري كه بايد در روي سرور انجام دهيد فعال كردن قابليت دسترسي Dial in مي‌باشد. اين كار را مي‌توانيد با كليك بر روي Remote Access Polices در RRAS انجام دهيد و با تغيير سياست كاري آن ، آن را راه‌اندازي كنيد (به‌ طور كلي پيش‌فرض سياست كاري ، رد كليه درخواست‌ها مي‌باشد).

دسترسي ايستگاه كاري از طريق VPN
حالا كه سرور VPN آماده سرويس‌دهي شده ، براي استفاده از آن بايد بر روي ايستگاه كاري نيز پيكربنديهايي را انجام دهيم . سيستم عاملي كه ما در اين‌جا استفاده مي‌كنيم ويندوز XP مي‌باشد و روش پياده‌سازي VPN را بر روي آن خواهيم گفت اما انجام اين كار بر روي ويندوز 2000 نيز به همين شكل صورت مي‌گيرد . بر روي ويندوزهاي 98 نيز مي‌توان ارتباط VPN را برقرار نمود ، اما روش كار كمي متفاوت است و بر روي ويندوزهاي XP ، يك نرم‌افزار جهت اتصال به VPN براي هر دو پروتكل PPTP و L2TP وجود دارد. در صورت انتخاب هر كدام ،‌ نحوه پيكربندي با پروتكل ديگر تفاوتي ندارد . راه‌اندازي VPN كار بسيار ساده‌اي است ، كافيست كه بر روي Network Connection كليك نموده و از آن اتصال به شبكه خصوصي از طريق اينترنت (Private Network Through Internet) را انتخاب كنيد .
در انجام مرحله بالا از شما يك اسم پرسيده مي‌شود . در همين مرحله خواسته مي‌شود كه براي اتصال به اينترنت يك ارتباط تلفني (Dialup) تعريف نماييد ، پس از انجام اين مرحله نام و يا آدرس سرور VPN پرسيده مي‌شود .
مراحل بالا تنها مراحلي است كه نياز براي پيكربندي يك ارتباط VPN بر روي ايستگاه‌هاي كاري مي‌باشد . كليه عمليات لازمه براي VPN به صورت خودكار انجام مي‌گيرد و نيازي به انجام هيچ عملي نيست . براي برقراري ارتباط كافيست كه بر روي آيكوني كه بر روي ميز كاري ايجاد شده دو بار كليك كنيد پس از وارد كردن كد كاربري و كلمه عبور چندين پيام را مشاهده خواهيد كرد كه نشان‌دهنده روند انجام برقراري ارتباط VPN است .
اگر همه چيز به خوبي پيش رفته باشد مي‌توانيد به منابع موجود بر روي سرور VPN دسترسي پيدا كنيد اين دسترسي مانند آن است كه بر روي خود سرور قرار گرفته باشيد .

ارتباط سايت به سايت (Site-to-Site VPN)
در صورتي كه بخواهيد دو شبكه را از طريق يك سرور VPN دومي به يكديگر وصل كنيد علاوه بر مراحل بالا بايد چند كار اضافه‌تر ديگري را نيز انجام دهيد .
جزئيات كار به پروتكلي كه مورد استفاده قرار مي‌گيرد . جهت اين كار بايد سرور را در پنجره RRAS انتخاب كرده و منوي خاص (Properties) آن را بياوريد .
در قسمت General مطمئن شويد كه گزينه‌هاي LAN و Demand Dial انتخاب شده باشند (به طور پيش گزيده انتخاب شده هستند). هم‌چنين اطمينان حاصل كنيد كه پروتكل را كه قصد روت (Route) كردن آن را داريد فعال است .
پس از مراحل بالا نياز به ايجاد يك Demand Dial داريد ، اين كار را مي‌توانيد با يك كليك راست بر روي واسط روت (Routing Interface) انجام دهيد .
در پنجره بعدي كه ظاهر مي‌شود بايد براي اين ارتباط VPN خود يك نام تعيين كنيد اين نام بايد همان اسمي باشد كه در طرف ديگر كاربران با آن به اينترنت متصل مي‌شوند در صورتي كه اين مطلب را رعايت نكنيد ارتباط VPN شما برقرار نخواهد شد .
پس از اين مرحله بايد آدرس IP و يا نام دامنه آن را مشخص كنيد و پس از آن نوع پروتكل ارتباطي را تعيين نمود .
اما مرحله نهايي تعريف يك مسير (Route) بر روي سرور ديگر مي‌باشد بدين منظور بر روي آن سرور در قسمت RRAS ، Demand Dial را انتخاب كنيد و آدرس IP و ساب‌نت را در آن وارد كنيد و مطمئن شويد كه قسمت
Use This to Initate Demand
انتخاب شده باشد . پس از انجام مرحله بالا كار راه‌اندازي اين نوع VPN به پايان مي‌رسد .

پايان
همان‌طور كه ديديد راه‌اندازي يك سرور VPN بر روي ويندوز 2000 تحت پروتكل PPTP كار ساده‌اي بود اما اگر بخواهيد از پروتكل L2TP/IPSec استفاده كنيد كمي كار پيچيده خواهد شد . به خاطر بسپاريد كه راه‌اندازي VPN بار زيادي را بر روي پردازنده سرور مي‌گذارد و هرچه تعداد ارتباطات VPNبيشتر باشد بار زيادتري بر روي سرور است كه مي‌توانيد از يك وسيله سخت‌افزاري مانند روتر جهت پياده‌سازي VPN كمك بگيرد .

نظر یادت نره!