آموزش و تحقيقات
ويندوز ويستا و ورژن هاي آن
من تا آنجايي كه خبر دارم 6 ورژن ويندوز ويستا خواهد داشت كه 3 ورژه آن مر بوط به كار بران خانگي و 2 ورژن براي بخش تجاري و 1 ورژن نيز براي بازار هاي در حال توسعه در نظر گرفته شده است.
ورژن خانگي ويندوز ويستا به كاربران امكان خواهد داد تا برنامههاي تلويزيوني را ذخيره كنند.
هم اكنون ورژني از ويندوز ويستا در دسترس عموم قرار گرفته است و آفيس 2007 به همراه microsoft exchange كه ميل سرور مايكروسافتي مي باشد و تا سال 2007 پيش بيني ميشود كه تمامي ورژن ها در حالت كامل در دسترس عموم قرار گيرد.
نام ورژنهاي ويستا به قرار زير است:
Vista Enterprise و Vista Basiness
vista Home Premium و Vista Home Basic
Vista Starter و Vista Ultimate
Vista Business :
در واقع ورژن پايه براي تمامي شركتهاي بزرگ و كوچك است و شامل ابزارهايي است كه به شركتها امكان ميدهد تا رايانههايشان را اداره كنند.
ورژن Enterprise ويستا:
تمامي ويژگيهاي يك ورژن پايه را دارد و شامل يك سيستم Bitbocker است كه داراي قابليت امنيتي جالبي است به طوري كه با به كارگيري اين سيستم، در صورت مفقود شدن يا به سرقت رفتن رايانه، اطلاعات محرمانهي دستگاه غير قابل دسترس خواهد شد.
ورژن Home Premium:
نيز داراي تمامي مشخصههاي يك ورژن مادر است و شامل ويژگي گرافيكي جديدي به نام Aero است. اين ورژن ميتواند رايانهي شما را به بازي رايانهاي xbox 360 نيز وصل كند.
به طور كلي ورژنهاي جديد ويستا بر اساس نيازهاي كاربران طراحي شده است. كاربران ميتوانند دي وي دي رايت كنند و از ديگر برنامههاي كاربردي چند رسانهاي بهرهمند شوند.
تمامي ورژنها براي كاربران و بخشهاي تجاري، در هر نوع سيستمهاي رايانهاي 64 بايتي و 32 بايتي قابل دسترسي است.
مايكروسافت ورژنهاي خانگي و شركتي ويستاي خود را بدون برنامهي windows Media Player در اروپا عرضه ميكند تا با قوانين اتحاديهي اروپا همگام شده باشد.
اينترنت اكپلولر 7+ براي ويستا ارايه ميگرر كه مختص خود ويندوز ويستاست.
بدون نرم افزار آنتي ويروس ويستا اريه ميگردد.
خبر ها حاكي از آن است كه مايكروسافت قصد دارد ورژنه كاملا فارسي از ويستا را براي ايرانيان فراهم آورد.
اين امر نشانه هاي خود را نشان داده ابتدا پك فارسي ساز براي آفيس 2003 بعد براي ويندوز ويستا شپس براي مبدل ارقام در excell و همچنين در قسمت download center پشتيباني از زبان فارسي دارد و در حال تعميم نيز ميباشد.
اين روند ابتدا در سيستم هاي عامل مبتني بر متن باز صورت گرفت سپس بر روي برنامه هاي متن باز به خصوص در مرور گر جنجالي فاير فاكس[/URL].
البته خبري ديگر نيز ميباشد كه ورژن ويستا نيز يك نسخه در سرس xp ارايه شود نام اين محصول windows xp scane edition ميباشد كه داراي مرورگر اينترنتي ie7 و ويندوز مديا پلير 11 و مايكرو سافت defender به همراه sp3 ويندوز xp .اين نسخه از ويندوز آخرين ورژه از سري xp ميباشد.
نظر یادت نره!
جمعه 18/8/1386 - 16:45
آموزش و تحقيقات
معرفي زيرساخت يک شبکه
واژه زيرساخت (Infrastructure) از جمله واژه هائي است که در موارد متعددي بخدمت گرفته شده و داراي معاني متفاوتي است . واژه فوق اغلب براي تشريح مراحل نصب ، آماده سازي خدمات و امکانات مربوطه در زمينه يک عمليات خاص نظير جاده ها ، سيستمهاي ارتباطي، خطوط ارتباطي برق و ... بکار گرفته مي شود. در اغلب واژه نامه ها براي واژه فوق تعريفي مشابه زير ارائه شده است : يک بستر پايه براي ايجاد يک سازمان و يا سيستم
با توجه به تعريف واژه فوق و از ديدگاه کامپيوتر، يک شبکه کامييوتري از عناصر اساسي تشکيل مي گردد. مجموعه عناصر تشکيل دهنده زير ساخت يک شبکه کامپيوتري را مي توان به دو گروه اساسي زير تقسيم نمود:
عناصري که بنوعي زيرساخت فيزيکي يک شبکه را تشکيل مي دهند.( نظير کامپيوترها ، کابل ها، کارت هاي شبکه، هاب ها و روترها ). ماهيت عناصر فوق بصورت سخت افزاري است .
عناصري که بنوعي زير ساخت منطقي يک شبکه را تشکيل مي دهند. ( نظير : پروتکل هاي شبکه، سرويس هاي مربوط به DNS ، مدل هاي آدرس دهي IP، سرويس هاي مربوط به دستيابي از راه دور و پروتکل هاي امتيتي ) ماهيت عناصر فوق نرم افزاري بوده که مي بايست نصب و پيکربندي گردنند.
در ادامه به تشريح عناصر مربوط به زيرساخت منطقي يک شبکه پرداخته مي شود.
عناصر مربوط به زيرساخت منطقي
شناخت زيرساخت فيزيکي در يک شبکه بدليل ماهيت ملموس عناصر سخت افزاري و جايگاه هر يک از آنها بسادگي انجام خواهد شد. زير ساخت منطقي يک شبکه کامپيوتري مستلزم استفاده از عناصر متفاوتي نظير موارد زير خواهد بود:
پروتکل هاي شبکه
مدل آدرس دهي IP
سرويس هاي مربوط به حل مشکل اسامي و آدرس ها
دستيابي از راه دور
روتينگ و ترجمه آدرس هاي شبکه
سرويس هاي مربوط به ايجاد زير ساخت هاي امنيتي
در ادامه به معرفي هر يک از عناصر فوق و جايگاه آنها در يک شبکه خواهيم پرداخت .
پروتکل هاي شبکه
پروتکل يکي از عناصر مهم در ايجاد زير ساخت منطقي در يک شبکه کامپيوتري محسوب مي گردد. کامپيوترهاي موجود در شبکه بر اساس پروتکل تعريف شده قادر به ايجاد ارتباط با يکديگر خواهند بود. پروتکل مشتمل بر مجموعه اي از قوانين و يا شامل مجموعه اي از روتين هاي استاندارد بوده که عناصر موجود در شبکه از آنان براي ارسال اطلاعات استفاده مي کنند.
در ويندوز ۲۰۰۰ نظير ويندوز NT و ۹۵ از پروتکل هاي متعدد ي نظير : NWlink ( نسخه پياده سازي شده از پروتکل IPX/SPX توسط مايکروسافت ) و NetBEUI ( يک پروتکل ساده سريع که در شبکه هاي کوچک با تاکيد بر عدم قابليت روتينگ ) استفاده مي گردد) . در ويندوز۲۰۰۰ از پروتکل TCP/IP استفاده مي گردد.
مدل هاي شبکه اي
بمنظور شناخت مناسب نحوه عملکرد پروتکل در شبکه مي بايست با برخي از مدل هاي رايج شبکه که معماري شبکه را تشريح مي نمايند، آشنا گرديد. مدل OSI (Open Systems Interconnection) بعنوان يک مرجع مناسب در اين زمينه مطرح است . در مدل فوق از هفت لايه براي تشريح فرآيندهاي مربوط به ارتباطات استفاده مي گردد. در حقيقت هريک از لايه ها مسيوليت انجام عمليات خاصي را برعهده داشته و معيار و شاخص اصلي تقسيم بندي بر اساس عمليات مربوطه اي که مي بايست در هر لايه صورت پذيرد. مدل OSI بعنوان يک مرجع و راهنما براي شناخت عمليات مربوط به ارتباطات استفاده مي گردد. در بعد پياده سازي خيلي از پروتکل دقيقا" از ساختار مدل OSI تبعيت نخواهند کرد. ولي براي شروع و آشنا شدن با عملکرد يک شبکه از بعد ارسال اطلاعات مطالعه مدل فوق موثر خواهد بود.
ارسال و دريافت اطلاعات از طريق لايه هاي مربوطه در کامپيوترهاي فرستنده و گيرنده انجام خواهد شد. داده ها توسط يک برنامه و توسط کاربر توليد خواهند شد ( نظير يک پيام الکترونيکي ) .شروع ارسال داده ها از لايه Application و در ادامه با حرکت به سمت پايين در هر لايه عمليات مربوط انجام و اطلاعاتي به بسته هاي اطلاعاتي اضافه خواهد شد. در آخرين لايه ( لايه فيزيکي ) با توجه به محيط انتقال استفاده شده داده ها به سيگنالهاي الکتريکي، پالس هائي از نور و يا سيگنالهاي راديوئي تبديل و از طريق کابل و يا هوا براي کامپيوتر مقصد ارسال خواهند شد. پس از دريافت داده در کامپيوتر مقصد عمليات معکوس توسط هر يک از عناصر موجود در شبکه بر روي آنها انجام و در نهايت با رسيدن داده به لايه Application و بکمک يک برنامه امکان استفاده از اطلاعات اراسالي توسط برنامه مربوطه فراهم خواهد شد.
شناخت مدل فوق از اين جهت مهم است که در پروتکل هاي پشته اي نظير TCP/IP پروتکل هاي متعدد در لايه هاي متفاوت وجود داشته وهر يک داراي عملکرد اختصاص مربوط به خود مي باشند. پروتکل هاي TCP ، UDP ، IP از جمله پروتکل هائي هستند که هريک عمليات مربوط به خود را با توجه به لايه مربوطه انجام مي دهند. در ادامه به معرفي اوليه هر يک از آنها خواهيم پرداخت . مدل OSI تنها مدل استفاده شده در شبکه نمي باشد و از مدل هاي ديگري نظيرمدل DoD (Department of Defence)) نيز استفاده مي گردد.
چرا پروتکل TCP/IP ؟
پروتکل TCP/IP استاندارد فعلي براي شبکه هاي بزرگ است . با اينکه پروتکل فوق کند و مستلزم استفاده از منابع بيشتري است ولي بدليل مزاياي بالاي آن نظير : قابليت روتينگ ، استفاده در اغلب پلات فورم ها و سيستم هاي عامل همچنان در زمينه استفاده از پروتکل ها حرف اول را مي زند. با استفاده از پروتکل فوق کاربري با در اختيار داشتن ويندوز و پس از اتصال به شبکه اينترنت براحتي قادر به ارتباط با کاربر ديگري خواهد بود که از مکينتاش استفاده مي کند
براي مديران شبکه امروزه کمتر محيطي را مي توان يافت که نيازبه دارا بودن دانش کافي در رابطه با TCP/IP نباشد. حتي سيستم عامل شبکه اي ناول که ساليان متمادي از پروتکل IPX/SPX براي امر ارتباطات خود استفاده مي کرد در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصي خود را در اين زمينه ارائه نمود.
پروتکل TCP/IP در ابتدا براي استفاده در شبکه ARPAnet ( نسخه قبلي اينترنت ) طراحي گرديد. وزارت دفاع امريکا با همکاري برخي از دانشگاهها اقدام به طراحي يک سيستم جهاني نمود که داراي قابليت ها و ظرفيت هاي متعدد حتي در صورت بروز جنگ هسته اي باشد. پروتکل ارتباطي براي اينچنين شبکه اي TCP/IP در نظر گرفته شد.
بمنظور پيکربندي مناسب پروتکل TCP/IP در ويندوز ۲۰۰۰ مي بايست به موارد ذيل توجه نمود:
تخصيص دستي آدرس IP براي هر يک از منابع ضروري در شبکه و يا استفاده منابع ضروري در شبکه از سيستمي که بصورت پويا به آنان IP اختصاص خواهد داد. در اين حالت لازم است که سرويس دهنده اي که رسالت فوق در شبکه را برعهده خواهد گرفت نصب و پيکربندي گردد. ( DHCP server )
جايگاه Subnet mask . بکمک آن مي توان مشخص نمود که کدام بخش IP مربوط به شماره شناسائي (ID) شبکه بوده وکدام بخش مربوط به شماره شناسائي (ID) کامپيوتر Host است.
در صورتيکه لازم است بسته هاي اطلاعاتي از شبکه خارج و براي شبکه ديگر ارسال گردنند( روتينگ ) مي بايست Gateway پيش فرض را مشخص نمود.
آدرس مربوط به DNS که مسئوليت حل مشکل تبديل نام به آدرس را برعهده خواهد داشت . ذکر اين نکته ضروري است که استفاده از DNS در شبکه هاي ويندوز ۲۰۰۰ که بعنوان کنترل کننده دامنه محسوب شده و در کنار خود از Active Directory استفاده مي کند يک ضرورت است نه انتخاب.
آدرس مربوط به سرويس دهنده WINS که مسئوليت برطرف کردن اسامي NetBIOS به IP مربوط را برعهده خواهد داشت. در صورت نياز مي توان امکان NetBIOS برروي TCP/IP را غير فعال نموده و در چنين حالتي ضرورتي به نصب سرويس دهنده WINS نخواهد بود.
اغلب موارد فوق را مي توان با استفاده از سرويس دهنده DHCP بصورت اتوماتيک انجام داد.
اجزاي پروتکل TCP/IP
پروتکل TCP/IP از مجموعه پروتکل هاي ديگر تشکيل شده که هر يک در لايه مربوطه، وظايف خود را انجام مي دهند. پروتکل هاي موجود در لايه هاي Transport و Network داراي اهميت بسزائي بوده و لازم است که در اين بخش به معرفي آنها بپردازيم .
پروتکل TCP(Transmission Control Protocol) . مهمترين وظيفه پروتکل فوق اطمينان از صحت ارسال اطلاعات است . پروتکل فوق اصطلاحا" Connection-oriented ناميده مي شود. علت اين امر ايجاد يک ارتباط مجازي بين کامپيوترهاي فرستنده و گيرنده بعد از ارسال اطلا عات است . پروتکل هائي از اين نوع امکانات بيشتري را بمنظور کنترل خطاهاي احتمالي در ارسال اطلاعات فراهم نموده ولي بدليل افزايش بار عملياتي سيستم کارائي آنان کاهش خواهد يافت . از پروتکل TCP بعنوان يک پروتکل قابل اطمينان نيز ياد مي شود. علت اين امر ارسال اطلاعات و کسب آگاهي لازم از گيرنده اطلاعات بمنظور اطمينان از صحت ارسال توسط فرستنده است . در صورتيکه بسته هاي اطلاعاتي بدرستي دراختيار فرستنده قرار نگيرند فرستنده مجددا" اقدام به ارسال اطلاعات مي نمايد.
پروتکل UDP(User Datagram Protocol) . پروتکل فوق نظير پروتکل TCP در لايه " حمل " فعاليت مي نمايد. UDP بر خلاف پروتکل TCP بصورت "بدون اتصال " است . بديهي است که سرعت پروتکل فوق نسبت به TCP سريعتر بوده ولي از بعد کنترل خطاء تضمينات لازم را ارائه نخواهد داد. بهترين جايگاه استفاده از پروتکل فوق در مواردي است که براي ارسال و دريافت اطلاعات به يک سطح بالا از اعتماد نياز نداشته باشيم .
پروتکل IP(Internet Protocol) . پروتکل فوق در لايه شبکه ايفاي وظيفه کرده و مهمترين مسئوليت آن دريافت و ارسال بسته هاي اطلاعاتي به مقاصد درست است . پروتکل فوق با استفاده آدرس هاي نسبت داده شده منطقي، عمليات روتينگ را انجام خواهد داد.
پروتکل هاي موجود در لايه Application پروتکل TCP/IP
پروتکل TCP/IP صرفا" به سه پروتکل TCP ، UDP و IP محدود نشده و در سطح لايه Application داراي مجموعه گسترده اي از ساير پروتکل ها است . پروتکل هاي فوق بعنوان مجموعه ابزارهائي براي مشاهده ، اشکال زدائي و اخذ اطلاعات و ساير عمليات مورد استفاده قرار مي گيرند.در اين بخش به معرفي برخي از اين پروتکل ها خواهيم پرداخت .
FTP(File Transfer Protocol) . از پروتکل فوق براي تکثير فايل هاي موجود بر روي يک کاميپيوتر و کامپيوتر ديگر استفاده مي گردد. ويندوز ۲۰۰۰ داراي يک برنامه خط دستوري بوده که بعنوان سرويس گيرنده ايفاي وظيفه کرده و امکان ارسال و يا دريافت فايل ها را از يک سرويس دهنده FTP فراهم مي کند. سرويس دهنده FTP بعنوان يک بخش مجزاء و در زمان نصب IIS ( سرويس دهنده اطلاعاتي اينترنت ) بر روي سيستم نصب خواهد شد.
SNMP(Simple Network Management Protocol) . از پروتکل فوق بمنظور اخذ اطلاعات آماري استفاده مي گردد. يک سيستم مديريتي درخواست خود را از يک آژانس SNMP مطرح و ماحصل عمليات کار در يک MIB(Management Information Base) ذخيره مي گردد. MIB يک بانک اطلاعاتي بوده که اطلاعات مربوط به کامپيوترهاي موجود در شبکه را در خود نگهداري مي نمايد .( مثلا" به چه ميزان فضا مربوط به هارد ديسک وجود دارد)
پروتکل TelNet . با استفاده از پروتکل فوق کاربران قادر به log on اجراي برنامه ها و مشاهده فايل هاي موجود بر روي يک کامپيوتر از راه دور مي باشند. ويندوز ۲۰۰۰ داراي برنامه هاي سرويس دهنده و گيرنده جهت فعال نمودن و استفاده از پتانسيل فوق است .
SMTP(simple Mail Transfer Protocol) . از پروتکل فوق براي ارسال پيام الکترونيکي بر روي اينترنت استفاده مي گردد.
HTTP(HyperText Transfer Protocol) . پروتکل فوق مشهورترين پروتکل در اين گروه بوده و از آن براي رايج ترين سرويس اينترنت يعني وب استفاده مي گردد. با استفاده از پروتکل فوق کامپيوترها قادر به مبادله فايل ها با فرمت هاي متفاوت ( متن، تصاوير ،گرافيکي ، صدا ويدئو و...) خواهند بود. براي مبادله اطلاعات با استناد به پروتکل فوق مي بايست ، سرويس فوق از طريق نصب سرويس دهنده وب فعال و در ادامه کاربران و استفاده کنندگان با استفاده از يک مرورگر وب قادر به استفاده از سرويس فوق خواهند بود.
NNTP(Network News TYransfer Protocol) . از پروتکل فوق براي مديريت پيام هاي ارسالي براي گروه هاي خبري خصوصي و عمومي استفاده مي گردد. بمنظور عملياتي نمودن سرويس فوق مي بايست سرويس دهنده NNTP براي مديريت محل ذخيره سازي پيام هاي ارسالي نصب و در ادامه کاربران و سرويس گيرندگان با استفاده از برنامه اي موسوم به NewsReader از اطلاعات ذخيره شده استفاده خواهند کرد. ويندوز 2000 Server داراي يک سرويس دهنده NNTP بهمراه IIS است . برنامه Outlook Explore 5.0 علاوه بر ارائه امکانات لازم در خصوص ارسال و دريافت پيام هاي الکترونيکي داراي امکانات لازم بعنوان يک NewsReader نيز است .
برنامه هاي کمکي TCP/IP
براي استفاده از پروتکل TCP/IP و مشاهده برخي پارامترها و تنظيمات مربوطه مجموعه اي از برنامه هاي کمکي ارائه شده است . در ادامه به معرفي برخي از اين برنامه هاي رايج خواهيم پرداخت .
IPCONFIG . از برنامه فوق برا ي اخذ اطلاعات در رابطه با پيکربندي TCP/IP نصب شده بر روي يک کامپيوتر استفاده مي گردد. با تايپ نمودن دستور فوق بر روي خط دستور مي توان اطلاعات متفاوتي نظير IP کامپيوتر مورد نظر Subnet Mask و Default Gateway را مشاهده نمود. با اضافه نمودن سوئيچ /all به دستور فوق مي توان اطلاعات تکميلي ديگر نظير Host Name آدرس هاي MAC و ساير اطلاعات ذيربط را مشاهده نمود.
NETSTAT از برنامه فوق براي مشاهده آمار و وضعيت جاري اتصالات شبکه استفاده نمود.
NBTSTAT . ازبرنامه فوق براي مشاهده جدول محلي NetBIOS ( جدولي مشتمل بر اسامي NetBIOS که توسط برنامه هاي محلي ريجستر شده اند ) و اسامي NetBIOS که Cache شده اند استفاده مي گردد.
NSLOOKUP از برنامه فوق براي بررسي رکوردهاي اسامي مستعار Doman host ، سرويس هاي Domain host و اطلاعات مربوط به سيستم عامل استفاده مي گردد. درخواست اطلاعات فوق از سرويس دهنده DNS انجام خواهد شد.
ROUTE . از برنامه فوق بمنظور مشاهده وانجام اصلاحات مورد نظر در جدول محلي روتينگ استفاده ميگردد.
TRACERT . از برنامه فوق بمنظور مسيريابي يک بسته اطلاعاتي تا رسيدن به مقصد استفاده مي گردد.
PING & PATPING . از برنامه هاي فوق براي بررسي پيکربندي و تست اتصال IP بر اساس نام و يا آدرس IP استفاده مي گردد. PATHPING داراي ويژگي هاي PING و TRACERT بصورت همزمان است .
ARP . از برنامه فوق براي مشاهده و انجام تغييرات مورد نياز در Address Resolution Protocol cache استفاده مي گردد.
مدل آدرس دهي IP
علاوه بر جايگاه پروتکل ها، يکي ديگر از عناصر مهم در زيرساخت شبکه هاي مبتني بر TCP/IP مدل آدرس دهي IP است . مدل انتخابي مي بايست اين اطمينان را بوجود آورد که اطلاعات ارسالي بدرستي به مقصد خواهند رسيد. نسخه شماره چهار IP ( نسخه فعلي ) از 32 بيت براي آدرس دهي استفاده کرده که بمنظور تسهيل در امر نمايش بصورت چهار عدد صحيح ( مبناي ده ) که بين آنها نقطه استفاده شده است نمايش داده مي شوند.
نحوه اختصاص IP
نحوه اختصاص IP به عناصر مورد نياز در شبکه هاي مبتني بر TCP/IP يکي از موارد بسيار مهم است . اختصاص IP ممکن است بصورت دستي و توسط مديريت شبکه انجام شده و يا انجام رسالت فوق بر عهده عناصر سرويس دهنده نرم افزاري نظير DHCP و يا NAT گذاشته گردد. براي آشنائي با نحوه اختصاص IP با هر يک از روش هاي فوق لازم است که در ابتدا اطلاعات لازم در خصوص ساختار داخلي IP و نحوه تخصيص آدرس هاي منطقي به آدرس هاي فيزيکي کسب گردد. در اين مرحله لازم است با پروتکل هائي نظير :
ARP(Address Resolution Protocol) و RARP(Reverse ARP) و نحوه عملکرد آنها آشنا شويم .
ويندوز ۲۰۰۰ داراي امکانات جديدي در رابطه با تخصيص IP نظير APIPA(Automatic Private IP Addressing) بوده که اين امکان را به يک سرويس گيرنده DHCP خواهد داد که در صورت عدم يافتن سرويس دهنده DHCP براي خود يک آدرس موقت در نظر بگيرد.
DHCP
با استفاده از پروتکل فوق مي توان سرويس دهنده اي در شبکه را مسئول ارائه IP بصورت خودکار نمود. سرويس دهنده DHCP با استفاده از يک منبع ( استخر) مشتمل بر مجموعه اي از آدرس هاي IP قادر به اختصاص IP براي هر يک از سرويس گيرندگان DHCP خواهد بود. نسخه پياده سازي شده در ويندوز ۲۰۰۰ شامل ويژگي هاي جديدي نظير: امکان ترکيب با سرويس دهنده DNS ، قابليت ايجاد حوزه هاي Multicast ، قابليت تشخيص سرويس دهنده هاي غير مجاز DHCP و ... است .
IP Subnetting
يکي از مهمترين عمليات در رابطه با اختصاص IP مسئله Subnetting است . مسئله فوق بعنوان هنر و علمي است که ماحصل آن تقسيم يک شبکه به مجموعه اي از شبکه هاي کوچکتر (Subnet) از طريق بخدمت گرفتن ۳۲ بيت با نام Subnet mask بوده که بنوعي مشخصه (ID) شبکه را مشخص خواهد کرد. در ادامه اين نوشتار در رابطه با نحوه تعريف زيرشبکه ها آشنا خواهيم شد. در اين بخش لازم است که با مبناي دو و نحوه نشان دادن اعداد بصورت صفر و يک بيشتر آشنا شويم. ذکر اين نکته ضروري است که در مبناي دو تمامي اعداد بصورت دنباله اي از صفر و يک نمايش داده شده و هر رقم در اين مبنا داراي يک ارزش مکاني متناسب با ضرايب متفاوت عدد دو است .
براي تبديل هر عدد مبناي دو به معادل مبناي ده کافي است که ارقام مربوطه در ارزش مکاني مربوط به خود ضرب شده و ماحصل جمع آنان بعنوان معادل مبناي ده در نظر گرفته شود.
سرويس هاي Name Resolution
يکي ديگر از عناصر مهم در ايجاد زير ساخت منطقي يک شبکه کامپيوتري مسئله Name Resolution است.شايد اين سوال مطرح گردد که چرا اين موضوع تا اين اندازه داراي اهميت است ؟ در پاسخ مي توان گفت که علت وجود تفاوت هاي اساسي در نحوه نامگذاري و استفاده از آن نزد انسان و کامپيوتر است . کامپيوترها صرفا" قادر به تشخيص و کار با اعداد ( مبناي دو ) مي باشند.بديهي است که در يک شبکه کامپيوتري هر سيستم داراي آدرس منحصر بفردي بوده که بصورت عدد نمايش داده خواهد شد. ارتباط بين کامپيوترهاي موجود در شبکه از طريق اعداد فوق که بعنوان مولفه هاي عددي آدرس دهي مشخص مي گردنند انجام خواهد يافت . در مقابل انسان ها علاقه مند به استفاده از اسامي براي دسترسي و ايجاد ارتباط با ساير کامپيوترها ، سايت هاي وب و ساير منابع موجود در شبکه مي باشند. مثلا" در زمان دستيابي به يک وب سايت کافي است که در بخش آدرس نرم افزار مرورگر خود آدرس يک سايت را تايپ نمائيم (www.Test.com ) . استفاده از نام فوق بمراتب راحت تر از استفاده از آدرسي بصورت 207.46.130.14 و يا 11001111001011101100141100141110 است . بدون استفاده از سيستم هائي که بنوعي مشکل Name Resolution را حل خواهند کرد استفاده از آدرس هاي عددي حتي بصورت مختصر و بصورت چهار عدد بسيار مشکل زا خواهد بود. سرويس هاي Name Resolution نظير DNS(Domain Name System) و WINS(Windows Internet Name Service) امکان استفاده از اسامي ملموس و با معني براي دستيابي به منابع متفاوت نرم افزاري و سخت افزاري در يک شبکه را فراهم مي آورند.
سرويس دهنده هاي DNS و WINS کامپيوترهائي هستند که مسئوليت پشتيباني و نگهداري بانک اطلاعاتي مربوط به آدرس هاي IP و نام مربوطه را برعهده خواهند داشت . عملکرد اين سرويس دهنده ها مشابه درخواست يک شماره تلفن مربوط به يک فرد و يا سازمان از مراکز ۱۱۸ است . در چنين حالتي فرد متقاصي با تماس با اين نوع مراکز نام و مشخصات مربوط را مشخص و در ادامه از طرف مرکز فوق شماره تلفن مورد نظر در اختيار گذاشته مي شود. بهرحال بخاطر سپردن اسامي افراد بمراتب راحت تر از بخاطر سپردن شماره تلفن آنها است . براي ما راحتر است که به اين سوال پاسخ دهيم که " شماره تلفن آقاي / خانم X چيست ؟"
سرويس دهنده هاي DNS و WINS داراي عملکردي مشابه با اندک تفاوتي مي باشند. سرويس دهنده DNS قادر به حل کردن مشکل اسامي بصورت) FQDN(Fully Qualified Domaion Names به آدرس هاي IP است . اين نوع اسامي از نفطه بين خود استفاده کرده و نظير اسامي مي باشند که از آنها در دسترسي به وب سايت ها استفاده مي گردد. سرويس دهنده WINS مشکل اسامي را که بصورت NetBIOS مي باشند و تبديل به آدرس IP مربوطه، انجام خواهد داد. اين نوع اسامي بصورت Flat خواهند بود . مثلا" اگر کامپيوتري داراي نام Computer12 باشد نوع NetBIOS آن نيز به همان صورت استفاده شده در حاليکه اگر از DNS استفاده گردد نام معادل آن بصورت Computer12.mydomain.com نشان داده خواهد شد.
سرويس دهنده DNS
سرويس دهنده DNS در ويندوز ۲۰۰۰ بصورت پويا بوده و شايد استفاده از نام DDNS مناسبت تر باشد. در ويندوز NT 4.0 عمليات بهنگام سازي داده مي بايست بصورت دستي انجام گيرد در صورتيکه در ويندوز ۲۰۰۰ بانک اطلاعاتي مربوطه داراي يک ويژگي جديد بگونه اي است که امکان بهنگام سازي را بصورت پويا انجام خواهد داد. با استفاده از ويژگي فوق اين امکان فراهم خواهد شد که اسامي بصورت پويا در بانک اطلاعاتي مربوطه ثبت و در ادامه رکوردهاي مربوطه در هر يک از Zone هاي مورد حمايت DNS بصورت خودکار بهنگام گردنند. در ويندوز ۲۰۰۰ سرويس دهنده DNS قادر با ارتباط با Active Directory نيز بوده و از اين طريق تسهيلات بمراتب بيشتري ارائه خواهد شد.
بمنظور نصب و پيکربندي مناسب سرويس دهنده DNS مي بايست اطلاعات لازم در اين خصوص را کسب و به سوالاتي نظير ذيل بدرستي پاسخ داد:
مهمترين وظيفه Primary DNS server چيست ؟ نسخه اوليه مربوط به DNS Zone file بر روي سرويس دهنده اوليه DNS قرار خواهد گرفت . سرويس دهنده فوق بعنوان Authoritative براي هر يک از دامنه ها ي موجود در Zone file ايفاي وظيفه خواهند کرد.
مهمترين وظيفه Secondray DNS Server چيست ؟ سرويس دهنده فوق شامل يک نسخه از بانک اطلاعاتي مربوطه اي است که بر روي Primary ايجاد شده است . در زمان نصب و پيکربندي DNS مي بايست به اين نکته توجه نمود که بدليل جلوگيري از بروز اشکالات ناخواسته بر روي سرويس دهنده اصلي مي بايست حتما" اقدام به ايجاد يک سرويس دهنده ثانويه نيز نمود.
Caching-only Server چيست و چرا به وجود حداقل يکي از آنها نياز خواهيم داشت ؟ اين نوع سرويس دهنده شامل اطلاعاتي در رابطه با هر يک از Zone ها نبوده و صرفا" اطلاعات مربوط به ماحصل درخواست هاي قبلي از سرويس دهنده را در خود ذخيره خواهد کرد.
وظيفه يک سرويس دهنده Forwarder و يا Slave چيست ؟ سرويس دهنده اي از اين نوع مسئول دريافت درخواست هاي ارسالي توسط ساير سرويس دهنده هاي DNS است . اين نوع سرويس دهنده ها بمنظور حفاطت سرويس دهنده داخلي DNS از دستيابي توسط کاربران اينترنت نيز ممانعت خواهد کرد. سرويس دهنده هاي Slave نوع خاصي از سرويس دهنده هاي Forwarder بوده که بنوعي مسئوليت برطرف کردن مشکل نام و آدرس بر روي خودشان به آنان واگذار نگرديده است .
سرويس دهنده WINS
با اينکه با وجود سرويس دهنده DNS ضرورتي بر استفاده از سرويس دهنده WINS احساس نخواهد شد ولي با علم به اين موضوع که هنوز اسامي اختصاص يافته به کامپيوترها و ساير منابع در يک شبکه کامپيوتري تابع NetBIOS است شرکت مايکروسافت نه تنها آن را از گردونه خارج ننموده است بلکه در ويندوز ۲۰۰۰ تغييراتي را نيز در آن انجام داده است . اضافه کردن مجموعه برنامه هاي خط دستوري براي مديريت و راهبري ، تغيير در ساختار بانک اطلاعاتي مربوطه و.. نمونه هائي از تغييرات جديد بوجود آمده مي باشند.
دستيابي از راه دور
دستيابي از راه دور يکي ديگر از عناصر اساسي در ايجاد زير ساخت منطقي در يک شبکه کامپيوتري است. امروزه دستيابي به يک شبکه و از راه دور بعنوان يک نياز اساسي مطرح است . مثلا" اغلب کاربران خانگي و يا ادارات کوچک جهت دستيابي به اينترنت از مدل فوق استفاده مي نمايند. در اين روش کاربران با بخدمت گرفتن يکدستگاه مودم و با استفاده از خطوط تلفن قادر به ايجاد ارتباط با يک سرويس دهنده از راه دور خواهند بود. ويندوز ۲۰۰۰ روش ديگري نيز جهت دستيابي از راه دور را از طريق VPN(Virtual Private Network) ارائه نموده است . در چنين مواردي کاربران قادر به انجام هر نوع عمليات خواهند بود .( مشابه حالتيکه کاربران از طريق کابل به شبکه متصل باشند) برنامه RRAS)Routing and Remote Access Services) در ويندوز ۲۰۰۰ ابزاري قدرتمندي در اين راستا بوده که امکان دستيابي به شبکه از راه دور را براي کاربران فراهم خواهد ساخت . براي دستيابي به يک شبکه از راه دور مي بايست از پروتکل هاي مربوطه نظير پروتکل هاي استفاده شده در محيط LAN استفاده نمود(TCP/IP, IPX/SPX,NetBEUI نمونه هائي از اين نوع پروتکل ها بوده که عمدتا" در لايه حمل ايفاي وظيفه مي نمايند. در زمان استفاده از سرويس فوق (RAS) مي بايست از پروتکل ديگر که در سطح لايه Data Link ايفاي وظيفه مي نمايد نيز استفاده گردد. پروتکل فوق مسئوليت بخش WAN ارتباط را برعهده خواهد گرفت . ويندوز ۲۰۰۰ از دو نوع عمده پروتکل هاي که اغلب Line Protocol نيز ناميده مي شوند استفاده مي کند:
PPP(Point To Point Protocol) . از پروتکل فوق هم سرويس گيرندگان و هم سرويس دهندگان استفاده خواهند کرد .(RAS Client & RAS server) پروتکل فوق رايج ترين پروتکل در نوع خود بوده که داراي امکانات از قبيل رمزنمودن ، فشرده سازي و اختصاص پوياي آدرس هاي IP است.
SLIP(Serial Line Interface Protocol) يکي ديگر از پروتکل هاي قديمي در اين زمينه بوده که رمزنمودن و فشرده سازي را حمايت نکرده و آدرس هاي IP مي بايست بصورت دستي و ايستا تخصيص يابند. پروتکل فوق صرفا" بر روي کامپيوترهاي سرويس گيرنده نصب شده و امروزه اغلب براي ارتباط با سرويس دهندگاني که از سيستم عامل يونيکس استفاده مي نمايند مورد توجه است.
IP Routing
روتينگ به مجموعه فرآيندهائي اطلاق مي گردد که باعث مسيريابي و هدايت ترافيک موجود بين يک شبکه و ساير شبکه ها مي گردد. پس از پيکربندي کامپيوتري که مي بايست عمليات روتينگ را انجام دهد امکان دريافت بسته هاي اطلاعاتي و ارسال آنها به مقاصد مناسب فراهم خواهد شد. در چنين حالتي امکان مسيريابي از طريق چندين روتر وجود خواهد داشت . مسافت طي شده از يک روتر به روتر ديگر hope ناميده مي شود. در هر روتر آدرس IP مقصد با اطلاعات موجود در جدول روتينگ مقايسه شده و بهترين مسير براي حرکت بسته اطلاعاتي و طي کمترين ميزان hope در نظر گرفته خواهد شد.
مسيريابي سريع و با کارآئي و ضريب اعتماد بالا از مهمترين عوامل موفقيت در شبکه هاي بزرگ محسوب شده و حتي اين مسئله بخوبي در اينترنت نيز براي کاربران ملموس است . عمليات روتينگ مي تواند توسط دستگاههاي اختصاصي خاصي با نام روتر و يا توسط کامپيوتري که از سيستم عاملي با قابليت IP Forwarding نيز استفاده گردد، محقق خواهد شد. ويندوز ۲۰۰۰ بعنوان يک IP Router نيز مي تواند در نظر گرفته شده و مراحل تنظيم و پيکربندي آن انجام گيرد. از واژه Gateway نيز براي مراجعه به يک روتر نيز استفاده مي گردد. در چنين مواردي Gateway بعنوان نقطه خروج بسته هاي اطلاعاتي از يک شبکه و دريافت آنان توسط شبکه ديگر مطرح خواهد بود. هر کارت شبکه قادر است که در هر لحظه داراي يک Gateway فعال باشد . بمنظور پيشگيري از خطاء در ويندوز ۲۰۰۰ مي توان براي يک کارت شبکه بيش از يک Gateway را تعريف که صرفا" يکي از آنها در هر لحظه فعال و قابل استفاده خواهد بود. از واژه Gateway در موارد ديگري نيز استفاده مي گردد. در موارديکه هدف ترجمه بين پروتکل هاو اتصال بين چندين شبکه با نوع هاي متفاوتي است مثلا" اتصال يک کامپيوتر شخصي با سيستم عامل ويندوز به يک سيستم Mainframe (SNA Gateway) و يا به يک شبکه مبتني بر نت ور (Gateway Services for Netware) .
Satatic Routing
در روتينگ ايستا ايجاد يک جدول روتينگ بصورت دستي و توسط مديريت شبکه مي بايست انجام گيرد.برنامه ROUTE داراي امکانات گسترده اي در اين زمينه بوده و با استفاده از سويئچ هاي مربوط به آن مي توان نسبت به ايجاد ويرايش جدول روتينگ اقدام نمود.
Dynamic Routing
در روش فوق با استفاده ازبرخي پروتکل هاي روتينگ نظير RIP(Routing Information Protocol) و ... روترها خود با يکديگر مرتبط و بصورت پويا اقدام به ويرايش جداول روتينگ خود خواهند کرد. در فرآيند فوق عوامل انساني دخالت نخواهند داشت . ويندوز ۲۰۰۰ از پروتکل هاي زير براي روتينگ استفاده مي کند:
RIPv1
RIPv2
OSPF(Open Shortest Path First)
پروتکل RIP بعنوان يک Distance vector protocol مطرح بوده و داراي حداکثر طولي به اندازه پانزده hope است . در صورتيکه يک بسته اطلاعاتي به بيش از پانزده روتر جهت رسيدن به مقصد خود نياز داشته باشد ، پروتکل RIP اعلان خواهد کرد که مقصد غيرقابل دستيابي است . اين نوع پروتکل ها اغلب برا ي استفاده درشبکه هاي با ابعاد متوسط توصيه شده و براي شبکه هاي بسيار بزرگ توصيه نمي گردد.
پروتکل OSPF بعنوان يک Link state protocols مطرح است . اين نوع از پروتکل شبکه را Map و بانک اطلاعاتي Mape شده را در زمان بروز هر نوع تغييراتي در شبکه بهنگام خواهد کرد.کارآئي اين نوع پروتکل ها در مقايسه با نوع قبل بمراتب بيشتر بوده ولي در مقابل داراي پيچيدگي بيشتري خواهند بود.
پيکربندي روتينگ استاتيک و پويا در ويندوز ۲۰۰۰ از طريق کنسول Remote Access management انجام خواهد شد.
زير ساخت امنيتي
امروزه مقوله امنيت در شبکه ها کامپيوتري يکي از مهمترين ضرورت ها و چالش ها در برپاسازي و نگهداري يک شبکه مطمئن است .ويندوز ۲۰۰۰ داراي امکانات گسترده اي بمنظور ايجاد و نگهداري يک شبکه کامپيوتري با ضريب ايمني بالا است .
نظر یادت نره!
جمعه 18/8/1386 - 16:44
آموزش و تحقيقات
آموزش راهاندازي شبكه خصوصي مجازي (VPN)
شبكه خصوصي مجازي يا VPN (Virtual Private Network) در اذهان تصور يك مطلب پيچيده براي استفاده و پياده كنندگان آن به وجود آورده است . اما اين پيچيدگي ، در مطالب بنيادين و مفهومي آن است نه در پيادهسازي .
اين نكته را بايد بدانيد كه پيادهسازي VPN داراي روش خاصي نبوده و هر سختافزار و نرمافزاري روش پيادهسازي خود را داراست و نميتوان روش استانداردي را براي كليه موارد بيان نمود . اما اصول كار همگي به يك روش است .
مختصري درباره تئوري VPN
مفهوم اصلي VPN چيزي جز برقراري يك كانال ارتباطي خصوصي براي دسترسي كاربران راه دور به منابع شبكه نيست . در اين كانال كه بين دو نقطه برقرار ميشود ، ممكن است كه مسيرهاي مختلفي عبور كند اما كسي قادر به وارد شدن به اين شبكه خصوصي شما نخواهد بود . گرچه ميتوان از VPN در هر جايي استفاده نمود اما استفاده آن در خطوط Dialup و Leased كار غير ضروري است (در ادامه بهدليل آن پي خواهيد برد).
در يك ارتباط VPN شبكه يا شبكهها ميتوانند به هم متصل شوند و از اين طريق كاربران از راه دور به شبكه به راحتي دسترسي پيدا ميكنند. اگر اين روش از ارائه دسترسي كاربران از راه دور را با روش خطوط اختصاصي فيزيكي (Leased) مقايسه كنيم ، ميبينيد كه ارائه يك ارتباط خصوصي از روي اينترنت به مراتب از هر روش ديگري ارزانتر تمام ميشود .
از اصول ديگري كه در يك شبكه VPN در نظر گرفته شده بحث امنيت انتقال اطلاعات در اين كانال مجازي ميباشد . يك ارتباط VPN ميتواند بين يك ايستگاه كاري و يك شبكه محلي و يا بين دو شبكه محلي صورت گيرد. در بين هر دو نقطه يك تونل ارتباطي برقرار ميگردد و اطلاعات انتقال يافته در اين كانال به صورت كد شده حركت ميكنند ، بنابراين حتي در صورت دسترسي مزاحمان و هكرها به اين شبكه خصوصي نميتوانند به اطلاعات رد و بدل شده در آن دسترسي پيدا كنند.
جهت برقراري يك ارتباط VPN ، ميتوان به كمك نرمافزار يا سختافزار و يا تركيب هر دو ، آن را پيادهسازي نمود . به طور مثال اكثر ديوارههاي آتش تجاري و روترها از VPN پشتيباني ميكنند . در زمينه نرمافزاري نيز از زمان ارائه ويندوز NT ويرايش 4 به بعد كليه سيستم عاملها داراي چنين قابليتي هستند .
در اين مقاله پيادهسازي VPN بر مبناي ويندوز 2000 گفته خواهد شد .
پياهسازي VPN
براي پيادهسازي VPN بر روي ويندوز 2000 كافيست كه از منوي Program/AdministrativeTools/ ، گزينه Routing and Remote Access را انتخاب كنيد . از اين پنجره گزينه VPN را انتخاب كنيد . پس از زدن دكمه Next وارد پنجره ديگري ميشويد كه در آن كارتهاي شبكه موجود بر روي سيستم ليست ميشوند .
براي راهاندازي يك سرور VPN ميبايست دو كارت شبكه نصب شده بر روي سيستم داشته باشيد .
از يك كارت شبكه براي ارتباط با اينترنت و از كارت ديگر جهت برقراري ارتباط با شبكه محلي استفاده ميشود. در اينجا بر روي هر كارت بهطور ثابت IP قرار داده شده اما ميتوان اين IPها را به صورت پويا بر روي كارتهاي شبكه قرار داد .
در پنجره بعد نحوه آدرسدهي به سيستم راه دوري كه قصد اتصال به سرور ما را دارد پرسيده ميشود . هر ايستگاه كاري مي تواند يك آدرس IP براي كار در شبكه محلي و يك IP براي اتصال VPN داشته باشد . در منوي بعد نحوه بازرسي كاربران پرسيده ميشود كه اين بازرسي مي تواند از روي كاربران تعريف شده در روي خود ويندوز باشد و يا آنكه از طريق يك سرويس دهنده RADIUS صورت گيرد در صورت داشتن چندين سرور VPN استفاده از RADIUS را به شما پيشنهاد ميكنيم . با اين روش كاربران ، بين تمام سرورهاي VPN به اشتراك گذاشته شده و نيازي به تعريف كاربران در تمامي سرورها نميباشد.
پروتكلهاي استفاده شونده
عملياتي كه در بالا انجام گرفت تنها پيكربنديهاي لازم جهت راهاندازي يك سرور VPN ميباشد .
اما (Remote Routing Access Service) RRAS داراي دو پروتكل جهت برقراري تونل ارتباطي VPN ميباشد. سادهترين پروتكل آن PPTP (Point to Point Tunneling Protocol) است ، اين پروتكل برگرفته از PPP است كه در سرويسهاي Dialup مورد استفاده واقع ميشود ، در واقع PPTP همانند PPP عمل ميكند .
پروتكل PPTP در بسياري از موارد كافي و مناسب است ، به كمك اين پروتكل كاربران ميتوانند به روشهاي PAP (Password Authentication Protocol) و Chap (Challenge Handshake Authentication Protocol) بازرسي شوند. جهت كد كردن اطلاعات ميتوان از روش كد سازي RSA استفاده نمود.
PPTP براي كاربردهاي خانگي و دفاتر و افرادي كه در امر شبكه حرفهاي نيستند مناسب است اما در جايگاه امنيتي داراي پايداري زيادي نيست . پروتكل ديگري به نام L2TP (Layer2 Forwarding) به وسيله شركت CISCO ارائه شده كه به لحاظ امنيتي بسيار قدرتمندتر است.
اين پروتكل با استفاده از پروتكل انتقال اطلاعات UDP (User Datagram Protocol) بهجاي استفاده از TCP به مزاياي زيادي دست يافته است . اين روش باعث بهينه و ملموستر شدن براي ديوارههاي آتش شده است ، اما باز هم اين پروتكل در واقع چيزي جز يك كانال ارتباطي نيست . جهت حل اين مشكل و هر چه بالاتر رفتن ضريب امنيتي در VPN شركت مايكروسافت پروتكل ديگري را به نام IPSec (IP Security) مطرح نموده كه پيكربندي VPN با آن كمي دچار پيچيدگي ميگردد.
اما در صورتي كه پروتكل PPTP را انتخاب كردهايد و با اين پروتكل راحتتر هستيد تنها كاري كه بايد در روي سرور انجام دهيد فعال كردن قابليت دسترسي Dial in ميباشد. اين كار را ميتوانيد با كليك بر روي Remote Access Polices در RRAS انجام دهيد و با تغيير سياست كاري آن ، آن را راهاندازي كنيد (به طور كلي پيشفرض سياست كاري ، رد كليه درخواستها ميباشد).
دسترسي ايستگاه كاري از طريق VPN
حالا كه سرور VPN آماده سرويسدهي شده ، براي استفاده از آن بايد بر روي ايستگاه كاري نيز پيكربنديهايي را انجام دهيم . سيستم عاملي كه ما در اينجا استفاده ميكنيم ويندوز XP ميباشد و روش پيادهسازي VPN را بر روي آن خواهيم گفت اما انجام اين كار بر روي ويندوز 2000 نيز به همين شكل صورت ميگيرد . بر روي ويندوزهاي 98 نيز ميتوان ارتباط VPN را برقرار نمود ، اما روش كار كمي متفاوت است و بر روي ويندوزهاي XP ، يك نرمافزار جهت اتصال به VPN براي هر دو پروتكل PPTP و L2TP وجود دارد. در صورت انتخاب هر كدام ، نحوه پيكربندي با پروتكل ديگر تفاوتي ندارد . راهاندازي VPN كار بسيار سادهاي است ، كافيست كه بر روي Network Connection كليك نموده و از آن اتصال به شبكه خصوصي از طريق اينترنت (Private Network Through Internet) را انتخاب كنيد .
در انجام مرحله بالا از شما يك اسم پرسيده ميشود . در همين مرحله خواسته ميشود كه براي اتصال به اينترنت يك ارتباط تلفني (Dialup) تعريف نماييد ، پس از انجام اين مرحله نام و يا آدرس سرور VPN پرسيده ميشود .
مراحل بالا تنها مراحلي است كه نياز براي پيكربندي يك ارتباط VPN بر روي ايستگاههاي كاري ميباشد . كليه عمليات لازمه براي VPN به صورت خودكار انجام ميگيرد و نيازي به انجام هيچ عملي نيست . براي برقراري ارتباط كافيست كه بر روي آيكوني كه بر روي ميز كاري ايجاد شده دو بار كليك كنيد پس از وارد كردن كد كاربري و كلمه عبور چندين پيام را مشاهده خواهيد كرد كه نشاندهنده روند انجام برقراري ارتباط VPN است .
اگر همه چيز به خوبي پيش رفته باشد ميتوانيد به منابع موجود بر روي سرور VPN دسترسي پيدا كنيد اين دسترسي مانند آن است كه بر روي خود سرور قرار گرفته باشيد .
ارتباط سايت به سايت (Site-to-Site VPN)
در صورتي كه بخواهيد دو شبكه را از طريق يك سرور VPN دومي به يكديگر وصل كنيد علاوه بر مراحل بالا بايد چند كار اضافهتر ديگري را نيز انجام دهيد .
جزئيات كار به پروتكلي كه مورد استفاده قرار ميگيرد . جهت اين كار بايد سرور را در پنجره RRAS انتخاب كرده و منوي خاص (Properties) آن را بياوريد .
در قسمت General مطمئن شويد كه گزينههاي LAN و Demand Dial انتخاب شده باشند (به طور پيش گزيده انتخاب شده هستند). همچنين اطمينان حاصل كنيد كه پروتكل را كه قصد روت (Route) كردن آن را داريد فعال است .
پس از مراحل بالا نياز به ايجاد يك Demand Dial داريد ، اين كار را ميتوانيد با يك كليك راست بر روي واسط روت (Routing Interface) انجام دهيد .
در پنجره بعدي كه ظاهر ميشود بايد براي اين ارتباط VPN خود يك نام تعيين كنيد اين نام بايد همان اسمي باشد كه در طرف ديگر كاربران با آن به اينترنت متصل ميشوند در صورتي كه اين مطلب را رعايت نكنيد ارتباط VPN شما برقرار نخواهد شد .
پس از اين مرحله بايد آدرس IP و يا نام دامنه آن را مشخص كنيد و پس از آن نوع پروتكل ارتباطي را تعيين نمود .
اما مرحله نهايي تعريف يك مسير (Route) بر روي سرور ديگر ميباشد بدين منظور بر روي آن سرور در قسمت RRAS ، Demand Dial را انتخاب كنيد و آدرس IP و سابنت را در آن وارد كنيد و مطمئن شويد كه قسمت
Use This to Initate Demand
انتخاب شده باشد . پس از انجام مرحله بالا كار راهاندازي اين نوع VPN به پايان ميرسد .
پايان
همانطور كه ديديد راهاندازي يك سرور VPN بر روي ويندوز 2000 تحت پروتكل PPTP كار سادهاي بود اما اگر بخواهيد از پروتكل L2TP/IPSec استفاده كنيد كمي كار پيچيده خواهد شد . به خاطر بسپاريد كه راهاندازي VPN بار زيادي را بر روي پردازنده سرور ميگذارد و هرچه تعداد ارتباطات VPNبيشتر باشد بار زيادتري بر روي سرور است كه ميتوانيد از يك وسيله سختافزاري مانند روتر جهت پيادهسازي VPN كمك بگيرد .
نظر یادت نره!
جمعه 18/8/1386 - 16:42
آموزش و تحقيقات
تعدادی از مهمترين تعاريف ابزار و اصطلاحات شبکه
شبكه : از به هم پيوستن چند کامپيوتر به يکديگر و برقراري ارتباط بين آنها يک شبکه تشکيل مي گردد.
Lan : به شبکه محلي که در آن کامپيوتر ها نزديک به هم بوده و ارتباط آنها از طريق Hub , Switch يا Wireless باشد اطلاق مي شود.
Intranet و Internet : منظور از اينترانت همان شبکه جهاني اينترنت است که در محيط بسته (Lan) پياده سازي شده و با دنياي خارج از آن ارتباطي ندارد.
پروتکل: عبارتست از قراردادي که تعدادي کامپيوتر طبق آن با يکديگر ارتباط برقرار کرده و به تبادل اطلاعات مي پردازند.
TCP/IP : يک پروتکل جامع در اينترنت بوده و تمام کامپيوترهايي که با اينترنت کار مي کنند از آن تبعيت مي کنند.
IP Address : در اينترنت هر کامپيوتر داراي يک آدرس IP است. هر IP متشکل از 4 عدد بوده که با يک نقطه ازهم جدا مي شوند. ( مثل 217.219.175.11 ) هر کدام از اين اعداد حداکثر مي توانند 254 باشند. هر IP داراي يک Mask مي باشد که از روي آن مي توان تعداد IP هاي يک شبکه محلي را تشخيص داد.
Valid IP : به IPهايي گفته مي شود که در اينترنت معتبر بوده و قابل شناسايي باشند.
Invalid IP : به IPهايي گفته مي شود که در اينترنت فاقد هويت و غير قابل شناسايي مي باشند. از اين IPها معمولا در شبکه هاي Lan در صورت نداشتن Valid IP به ميزان کافي استفاده مي شود. از Invalid IP بدليل نداشتن هويت در اينترنت نمي توان براي اتصال به اينترنت استفاده کرد. بلکه بايد از تکنيکهايي مثل NAT يا Proxy استفاده کرد.
Proxy : در مفهوم عاميانه به سانسور کردن سايتها تعبير مي شود. اما از نظر فني راه حلي است براي اينکه ما بتوانيم از Invalid IPها براي اتصال به اينترنت استفاده کنيم. در اين روش بايد يک Proxy Server در شبکه نصب شود. در کل اين روش مطلوب نبوده و داراي نقاط ضعف عمده زير است: 1- نياز است که کاربران تنظيمات خاصي را در کامپيوتر خود انجام دهند. 2- در اين روش بسياري از پروتکلها پشتيباني نشده و قابل استفاده نيستند.
با اين حال برخي از مراکز اينترنتي نظير دانشگاهها , مؤسسات دولتي و امنيتي و ... براي کنترل بيشتر کاربران خود و گزارشگيري از سايتهاي ملاقات شده توسط هر کاربر از Proxy استفاده مي کنند. از جمله نرم افزارهاي Proxy Server مي توان به ISA , MSProxy , Winproxyو ... اشاره کرد.
NAT : يک تکنيک خوب براي بکارگيري Invalid IP است. در اين روش تقريبا" تمام پروتکل ها پشتيباني مي شوند و مهمتر اينکه نياز به تنظيم خاصي بر روي کامپيوتر کاربران نيست. از جمله نرم افزارهايي که کار NAT را انجام مي دهند مي توان به ISA و Winroute اشاره کرد.
DNS : پروتکل تبديل اسم Domain به IP مي باشد. در شبکه به àدستگاهي که اين کار را انجام مي دهد DNS Server گفته مي شود. ( 62.217.156.205www.yahoo.com )
Routing : اگر کامپيوتري بخواهد با يک کامپيوتر ديگر در اينترنت ارتباط برقرار کند , Packetهايش الزاما" از چندين Node (کامپيوتر يا Router ) عبور مي کند تا به مقصد برسد. به عملي که يک Node بر روي Packetها و ارسال آنها به Node ديگر براي رسيدن به مقصد انجام مي دهد Routing گفته مي شود.
Mail Server : در شبکه به سروري گفته مي شود که کار دريافت , ارسال و نگهداري Email را انجام ميدهد. از جمله نرم افزارهايي که براي Mail Server مورد استفاده قرار مي گيرند مي توان به MDaemon و Exchange اشاره کرد.
Web Server : به سروري گفته مي شود که صفحات Web بر روي آن قرار گرفته و Pageهاي آن از طريق اينترنت قابل دستيابي است.
FTP Server : به سروري گفته مي شود که فايلهاي مورد نياز براي Download کردن کاربران بر روي آن قرار گرفته است. و کاربران مي توانند فايلهاي موجود در FTP Server را Download کنند.
Domain : به نام يک شبکه که منحصر بفرد بوده و در اينترنت Register شده است گفته مي شود. مثل Deznegar.com يا Jamejam.net. يک شبکه مي تواند داراي يک يا چند Domain باشد. البته يک شبکه مي تواند بدون Domain يا داراي Domain محلي نيز باشد.
Domain Registration : به عمل ثبت Domain گفته مي شود. چنانچه شما بخواهيد يک Domain براي خود رجيستر کنيد ابتدا بايد يک نام را که تا کنون در اينترنت استفاده نشده است انتخاب کنيد. سپس توسط شرکتهايي که عمل Domain Registration را انجام مي دهند آنرا بنام خود به مدت زمان معين Register کنيد.
Host : به کامپيوترهاي ميزبان که صفحات Web يا فايلهاي FTP بر روي آن قرار دارند Host گفته مي شود.
PC 2 Phone : به امکان ايجاد ارتباط تلفني بوسيله اينترنت از طريق يک کامپيوتر با يک تلفن PC2Phone گفته مي شود.
Phone 2 Phone : به امکان ايجاد ارتباط تلفني بوسيله اينترنت از طريق يک تلفن با يک تلفن ديگر Phone2Phone گفته مي شود.
ISP : به مراکز سرويس دهي اينترنت ISP گفته مي شود. (Internet Service Provider)
ITSP : به مراکز سرويس دهي Phone2Phone , ITSP گفته مي شود. (Internet Telephony Service Provider)
DVB : به کارت سخت افزاري اطلاق مي شود که در يکي از Slotهاي کامپيوتر قرار مي گيرد و بوسيله يک کابل به ديش متصل شده و از طريق آن مي تواند Receive کند.
Receiver : يک Device است که به ديش وصل شده و عمل دريافت اطلاعات از ديش را انجام مي دهد.
Transiver : يک Device است که به ديش وصل شده و عمل ارسال اطلاعات به ديش را انجام مي دهد.
Cache Server : به تجهيزاتي گفته مي شود که بتواند هنگام کارکردن کاربران, سايتهاي بازديد شده توسط آنها را در خود نگهداري کرده و در صورتي که يک کاربر ديگر بخواهد همان سايتها را بازديد نمايد با سرعت بيشتر و صرفه جويي در پهناي باند پاسخ خود را از طريق Cache Server دريافت کند. وجود Cache Server در شبکه مي تواند تا 50 درصد در اندازه پهناي باند صرفه جويي کند و راندمان شبکه را بالا ببرد. Cache Server هم مي تواند سخت افزاري باشد (مثل Cache Force) و هم مي تواند نرم افزاري باشد.(مثل: 1- Squid که تحت Linux و Windows قابل نصب است. 2- ISA که تحت Win2000 قابل نصب است.3- CacheXpress که تحت Linux و اکثر Windowsها قابل نصب است. 4- RealCache که محصول شرکت داده پردازان دوران بوده و تحت Win2000 و NT4 قابل نصب است.)
Accounting/Billing : به نرم افزارهاي مديريت کاربران در يک ISP گفته مي شود. اين نرم افزارها کنترل ميزان استفاده کاربران از شبکه اينترنت را برعهده دارند. معروف ترين نرم افزار در اين زمينه در کشورمان محصول شرکت داده پردازان دوران بوده و ISPUtil نام دارد که هم اکنون بيش از 40 درصد از ISPهاي کشور از آن استفاده مي کنند. همچنين نرم افزار VoIPUtil نيز که براي کنترل مصرف کاربران تلفني بکار رفته و مختص ITSPها مي باشد ديگر محصول اين شرکت مي باشد.
Firewall : هم بصورت سخت افزاري و هم بصورت نرم افزاري وجود دارد و وظيفه آن بالا بردن ضريب امنيتي شبکه به منظور جلوگيري از Hack شدن و سوء استفاده توسط افراد سودجو مي باشد.
URL Filtering : هم بصورت سخت افزاري و هم بصورت نرم افزاري وجود دارد و وظيفه آن جلوگيري از ورود کاربران به سايتهاي غير اخلاقي و غير مجاز مي باشد.
MultiPort : دستگاهي است که معمولا" در ISPها مورد استفاده قرار مي گيرد. داراي يک کارت PCI بوده و بر روي Mainboard يک کامپيوتر نصب مي شود. با نصب MultiPort مي توان Comportهاي يک کامپيوتر را افزايش داد و تعداد زيادي Modem به يک کامپيوتر متصل کرد.
RAS : به کامپيوتري گفته مي شود که تعداد زيادي Modem به آن متصل بوده و کاربران مي توانند به آن Connect کرده و از اينترنت استفاده کنند.
Access Server : به دستگاههايي گفته مي شود که کاربران اينترتني قادر باشند به آن Connect کرده و از طريق آن به اينترنت دسترسي پيدا کنند.
VOIP Gateway : به دستگاههايي گفته مي شود که کاربران تلفني قادر باشند به آن Connect کرده و از طريق آن با کشورهاي مختلف ارتباط تلفني برقرار کنند.
VOIP Carrier : به تشکيلاتي گفته مي شود که با VoIP Gateway از طريق اينترنت در ارتباط بوده و ارتباط هاي تلفني بين VoIP Gateway و کشورهاي مختلف را برقرار مي سازد.
انواع راههاي ارتباط كاربر به ISP :
خط آنالوگ ، خط Leased ، خط E1 ، Wireless ، ADSL
هر ISP مي تواند براي دستيابي به اينترنت از يک يا چند روش از روشهاي زير استفاده کند.
خط آنالوگ ، خط Leased ، خط E1 ، Wireless ، ADSL ، Receive Only Dish ، Send/Rec Dish.
انواع دستگاههاي ارتباطي كه كاربر را به ISP متصل مي-كند(براي خطوط آنالوگ و E1 ) عبارتند از:
1- روترهاي Cisco : امروزه استفاده از روترهاي Cisco به منظور برقراري ارتباط کاربران با ISP از جمله رايج ترين روشهاي موجود است.
2- Moxa Multiports : همانگونه که قبلا" گفته شد از Multiport براي افزايش دادن پورتهاي Com و اتصال مودمهاي External به آنها استفاده مي شود. رايج ترين Multiport محصول شرکت Moxa مي باشد که داراي دو مدل Desktop (روميزي) و Rackmount (قابل نصب در Rack ) مي باشد. Multiportها داراي مدلهاي 8پورت , 16 پورت و 32 پورت هستند. از انواع ديگر مولتي پورت مي توان به Equinox اشاره کرد.
3- Moxa Async Server : محصول شرکت Moxa بوده و داراي CPU مي باشد و در شبکه مستقيما" به Hub وصل مي شود. و تعداد زيادي خطوط تلفن به آن وصل مي شود و کاربران از طريق آن مي توانند به شبکه وصل شوند.
4- Lucent Max TNT : محصول شرکت Lucent بوده و همانند Router قادر است هم به منظور Access Server براي ISPها و هم به منظور VoIP Gateway براي ITSPها مورد استفاده قرار بگيرد. در اين دستگاه کلا" امکان نصب 10 ماژول وجود دارد. برخي از اين ماژول ها عبارتند از:
modem, ISDN, VoIP, V.110, and PHS MultiDSP module: support for analog
Digital modem module: support for analog modem and ISDN users
Analog modem module
Channelized T1/E1
Ethernet module
ضمنا" اين دستگاه داراي چهار Ethernet با سرعت 10MB/s و يک Ethernet با سرعت 100MB/s مي باشد. اين دستگاه توانايي پشتيباني از انواع خطوط مخابراتي را دارد. هر ماژول MultiDSP توانايي پشتيباني از 96 پورت Dialup را دارد. بنابراين اگر 10 ماژول MultiDSP را به Max وصل کنيم توانايي پشتيباني از 960 خط را خواهد داشت!
Lucent Max 3000 : اين دستگاه هم مانند Max TNT محصول Lucent بوده و داراي مشخصات زير است :
داراي 2 WAN براي اتصال خطوط E1 مي باشد. 32MB اندازه Ram و 16MB اندازه ظرفيت Flash آن مي باشد.
Taicom TopServer : اين دستگاه محصول شرکت Taicom بوده و داراي 30 مودم Internal براي اتصال به خطوط آنالوگ مي باشد.
USRobotics Net Server : اين دستگاه هم محصول شرکت USRobotics بوده و از خطوط معمولي و E1 پشتيباني مي کند.
Zyxel ModemPool : محصول Zyxel بوده که حاوي تعداد زيادي مودم است که در يک Box جاسازي شده اند و مي توان آنرا به يک کامپيوتر متصل کرده و از آن استفاده نمود. اخيرا" يک شرکت ايراني بنام قاصدک نيز يک ModemPool مشابه بنام Ghasedak را توليد کرده است.
Quintum : Tenor: دستگاه تک منظوره اي است که فقط براي VoIP مورد استفاده قرار مي گيرد. هر دستگاه Tenor معمولا" 4 يا 8 پورت را پشتيباني مي کند.
ChannelBank : دستگاهي است که از آن براي تبديل خطوط E1 به خطوط تلفن معمولي و بالعکس استفاده مي شود.
جمعه 18/8/1386 - 16:41
آموزش و تحقيقات
ترفند های جستجو در گوگل
وقتي شما چند کيورد (Keywords) را با هم جستجو مي کنيد، يک موتور جستجو يک استراتژي از پيش تعيين شده اي براي بررسي و ترکيب کيوردهاي شما دارد. آيا هر يک از کيوردها مي توانند به تنهايي در هر جاي صفحه وجود داشته باشند يا بايد کنار هم قرار گرفته باشند؟ آيا موتور جستجو کلمات کليدي را با هم جستجو مي کند يا تک تک؟
جستجوي يک عبارت:
گوگل به صورت پيش فرض، کلمات کليدي شما را در هر کجاي صفحه، چه کنار هم باشند و چه به صورت پراکنده، جستجو مي کند. براي تغيير نتايج صفحات با کلمات مرتب شده موردنظر ما، آنها را در بين دو کوتيشن قرار مي دهيم.
براي جستجوي کيوردهاي زير:
to be or not to be
گوگل کيوردها را در هر جاي صفحه که آمده باشند، پيدا خواهد کرد. اگر شما مي خواهيد تنها نتايجي را ببينيد که کيوردها با هم و به عنوان يک عبارت در صفحه آمده اند، آنها را در بين دو کوتيشن قرار دهيد:
"to be or not to be"
گوگل در اين حالت تنها نتايجي را نشان مي دهد که کيوردها با هم ظاهر شده اند. البته گوگل کلماتي مثل «or» و «to» را در اين حالت جستجو نميکند.
جستجوي عبارت به اين روش همچنين زماني مفيد است که شما مي خواهيد عبارتي را بيابيد، اما مطمئن نيستيد که جمله بندي عبارت مورد نظر شما درست باشد که اين مطلب که مکمل اين قسمت است در بخش Full-Word Wildcards شرح داده شده است.
اساس بول
يک موتور همه کيوردها يا هر يک از آنها را جستجو مي کند که بر اساس پيش فرض بولي صورت مي گيرد. موتورهاي جستجو مي توانند از AND براي جستجوي همه کيوردها يا OR براي جستجوي هر کلمه استفاده کنند.
در نتيجه حتي اگر موتو جستجو به صورت پيش فرض همه کيوردها را جستجو کند شما مي توانيد معمولا به آن يک دستور خاصي بدهيد تا آن را براي يافتن هر کيورد راهنمايي کنيد.
پيش فرض بولي گوگل AND است، يعني اگر شما کلماتي را بدون اصلاح کننده ها جستجو نماييد همه کلمات شما را با هم جستجو مي نمايد.
به عنوان مثال اگر شما براي کلمات زير جستجو کنيد:
snowblower Honda "Green Bay"
موتور، جستجو را براي همه کيوردها باهم انجام مي دهد. اگر شما مايليد که مشخص کنيد که هر کدام از کلمه ها يا عبارات قابل قبول است يک OR بين هر کدام قرار دهيد:
snowblower OR snowmobile OR "Green Bay"
اگر شما اصطلاحي را به همراه يک يا دو اصطلاح ديگر ميخواهيد، آنها را در پرانتز قرار دهيد مثل:
snowblower (snowmobile OR "Green Bay"
ميتوانيد جستجو براي کلمه snowmobile يا عبارت "Green Bay" به همراه کلمه Snowblower را با پايپ که معادل OR است به صورت زير جستجو کنيد که علامت | پايپ ناميده ميشود:
snowblower (snowmobile | "Green Bay"
خنثي سازي:
اگر شما مايليد که آيتمي در جستجوي شما ظاهر نشود قبل از آن – قرار دهيد:
snowblower snowmobile -"Green Bay"
موتور در اين حالت صفحاتي را که شامل snowblower snowmobile هستند و "Green Bay" را در بر ندارند خواهد يافت. نکته اي که بايد به آن توجه کرد، علامت – بايد درست قبل از کلمه اي که شما آن را در نتايج نمي خواهيد، بايد قرار بگيرد اگر از فاصله نيز استفاده شود ديگر اين دستور جواب نميدهد.
چطور بود...
جمعه 18/8/1386 - 16:39
آموزش و تحقيقات
راز عنكبوتهاي گوگل - تحليلي بر روش امتيازدهي سايتها توسط ربات گوگل
شايد ضروري باشد كه ربات جديد گوگل بيشتر موردتوجه دارندگان سايت، طراحان وب سايت و كساني قرار بگيرد كه در بهينهسازي سايتهاي اينترنتي فعاليت ميكنند. زيرا اين ربات جديد ميتواند آينده صنعت جستجوهاي اينترنتي را تحتالشعاع قرار دهد. شايد وقت آن باشد كه يك بار ديگر به سايتي كه مديريت آن را به عهده داريد يا آن را ساختهايد، نگاهي بيندازيد و استراتژيهاي بهينهسازي كه در هنگام مديريت يا ساخت از آنها غفلت كردهايد يا به صورت كمرنگي از آنها استفاده نمودهايد را با دقت بيشتري در سايت خود به كار گيريد؛ استراتژيهايي كه بسياري از دستاندركارن حوزه وب از بهكارگيري آنها غفلت ميكنند. در حالي كه در واقع همين موارد سريعترين راه دستيابي به موفقيت هستند. ربات جديد گوگل كه خود گوگل نيز امتياز اختراع آنرا دارد، از مارس سال گذشته ميلادي شروع به فعاليت كرد. اين ربات سعي دارد با وظايفي كه برايش تعيين شده است، تمامي سايتهاي اينترنتي را درجهبندي (ranking) كند. بنابراين دانستن اينكه اين ربات چه مولفه يا مولفههايي را براي درجهبندي سايت و امتيازدادن به آن مد نظر قرار ميدهد، همان برگ برندهاي است كه شما براي غلبه بر رقبايتان در دست داريد.البته گوگل براي مخفي نگاه داشتن اين ربات جستجوگر و اساس كار آن تلاش بسياري كرد. ولي در نهايت وقتي حق امتياز اين ربات در 31 مارس 2005 ثبت شد، خيليها به دنبال كشف نحوه كاركرد آن رفتند. در اين مقاله سعي داريم تحليلي كوتاه براساس كار اين ربات داشته باشيم.
بعد از آنكه ربات جديد گوگل، كه سعي دارد اسناد و وبسايتهاي اينترنتي را درجهبندي كند، در مارس 2005 كشف شد، اولين مسئلهاي كه براي همگان مورد سؤال بود اين بود كه چگونه يك ربات اينترنتي ميتواند سايتها را درجهبندي كند؟
اين سؤالي بود كه كارشناسان مجبور شدند به آن پاسخ دهند: اينكه چگونه سايتها براساس تاريخ اسناد درجهبندي ميشوند و از آنها در بانكاطلاعاتي گوگل استفاده ميشود؟ و اينكه اصولا به چه چيزي historical data ميگويند و اين ربات چگونه با استفاده از اين مؤلفه سايتها را درجهبندي ميكند؟
البته هنوز هم واقعا پاسخهاي مناسب و دقيقي در مورد سازوكار اين ربات و اينكه دقيقا چه مولفههايي را جهت درجهبندي سايت مورد توجه قرار ميدهد وجود ندارد و همچنان گوگل از فاشكردن ويژگيهاي اصلياي كه يك سايت بايد داشته باشد تا رتبه خوبي بگيرد امتناع ميكند. حتي هنوز نميتوان گفت كه از ميان مولفههايي كه تاكنون بررسي آنها از طرف ربات جديد گوگل در سايتها به قطعيت رسيده است، كداميك اهميت بيشتري دارد و كداميك از اهميت كمتري برخوردار است.
در ميان متخصصان بحثهاي بسياري در اينباره وجود دارد. اما گوگل براي آنكه اين فناوري جديد را مخفي كند، زحمات زياد متحمل شده است و البته تا امروز هم تا حدي در اين زمينه موفق عمل كرده است. زيرا هنوز هم اين مسئله كه كليد اصلي درجهبندي اسناد از طريق اين ربات جديد از كجا نشأت گرفته نامعلوم است. در هر صورت تحليل كوتاهي درمورد حداقلهايي كه يك سايت پرامتياز بايد داشته باشد را از نظر ميگذرانيم.
سايت خود را با چه راهكاري بروز ميكنيد؟
به نظر ميرسد پايه و اساس ربات جديد گوگل براي درجهبندي وب سايتها، بازيابي اطلاعات براساس زمان اطلاعات باشد.
روال كار نيز بدين ترتيب است كه ربات، سند موردنظر را شناسايي ميكند و سپس به دنبال تاريخهايي كه با سند همراه شدهاند ميگردد.(مثلا تاريخ آپلودشدن سند) و ربات براي اسناد براساس تاريخهاي آنها امتياز تعيين ميكند. بگذاريد كمي بيشتر توضيحدهيم. روش امتيازدهي از اينجا آغاز ميشود كه ربات كارش را با شناسايي تاريخ ساخته شدن سند شروع ميكند. درنتيجه ممكن است امتيازي كه به يك سند قديمي نسبت به يك سند جديد تعلق ميگيرد بسيار متفاوت باشد. كار با منطبقكردن اين تاريخ با تاريخ آپلودكردن سند ادامه مييابد كه اين امر بهويژه در مورد سايتهاي تجاري با جديت بيشتري دنبال ميشود. اما كار به اينجا ختم نميشود.
ممكن است درجهبندي سايتها براساس نظم تغييرات محتواي اسناد نيز صورت پذيرد. بهعبارت ديگر، ربات بررسي ميكند كه شما تا چه اندازه در تغيير محتواي سايت خود نظم داريد: آيا آنرا در دورههاي زماني منظم تغيير ميدهيد يا در اين رابطه از نظام خاصي پيروي نميكنيد؟
بنابراين فكر نكنيد كه اگر سايت خود را كه يكسال رها كردهايد و ديروز آنرا بروز نمودهايد، چون تاريخ ايجاد صفحات جديد با تاريخ بروزرساني تطابق دارد پس امتياز بيشتري خواهيد گرفت. برعكس، گوگل دقيقا به اين مسئله كه شما در چه بازه زماني سايت خود را بروز ميكنيد نيز توجه خاصي دارد.
اين مسئله ظاهراً ساده، نكات مهمي را دربردارد كه در ادامه به چند مورد اشاره ميشود:
- در بروزرساني مرتب سايت، آنهم با يك نظم خاص، اهتمام بيشتري بهخرج دهيد. اگر نظم بروزرساني سايت كاهش يابد، ميتواند در كاهش امتياز سايت و نزول جايگاه آن در دستهبندي گوگل تاثيرگذار باشد.
- با يك تغيير كوچك در تاريخ ايجاد اسناد و منطبق كردن تاريخ آن با تاريخ روزي كه ميخواهيد سند خود را آپلود كنيد، ميتوانيد جايگاه بهتري بهدست آوريد.
- سايتهايي را پيدا كنيد تا به سايت شما لينك بدهند. حتي اگر هم بهطور منظم سايت را بروز نميكنيد، ممكن است گوگل با بررسي اين مطلب كه رشد لينك دادن ديگران به سايت شما روند صعودي دارد يا روند نزولي، براي سايت امتيازدر نظر بگيرد. ولي بايد به اين نكته هم توجه داشته باشيد كه تنها تعداد لينكها نيست كه به سايت امتياز بيشتري ميدهد، بلكه اينكه چه سايتي به شما لينك داده است نيز بسيار مهم است. بنابراين براي جذب لينكهايي كه فايدهاي براي شما ندارند، تلاش نكنيد و بدانيد كه در اين رابطه بايد بسيار محتاط عمل كنيد.
گوگل ميداند كه صنايع مختلف سعي دارند به هر روش ممكن رتبه سايت خود را در فهرست امتيازبندي گوگل بالا ببرند كه ربات جديد گوگل با شناسايي برخي از اين راهها، سايتهايي را كه از راههاي غيرمعمول ميخواهند بازديدكنندههاي خود را افزايش دهند شناسايي ميكند و راهكار آنها را خنثي ميسازد.
مثلاً اگر شما بر اين باور هستيد كه با ارسال هرزنامهها ميتوانيد رتبه سايت خود را افزايش دهيد، بهتر است با برخي قوانين آشنا شويد. مثلا تصور كنيد كه لينكهاي زيادي را براي صفحه خود از سايتهاي ديگر دريافت كردهايد. اما اگر سرعت رشد تعداد لينكها به طور غيرعادي زياد شود، ممكن است اين روند نشانهاي مبني بر استفاده از اسپمها باشد.
بنابراين اگر فكر ميكنيد كه با اين روش ميتوانيد رتبه سايت خود را افزايش دهيد؛ هرچندكه آمار بازديدكننندههاي سايت را بالا بردهايد، درحقيقت، در كمكردن امتياز سايت خود تلاش كردهايد. زيرا گوگل شما را بهعنوان يك فرستنده هرزنامه شناسايي كردهاست و امتياز شما را كاهش دادهاست.
گوگل همچنين به شما پيشنهاد ميكند كه ببينيد چه سايتهايي به شما لينك دادهاند و تا چه حد سايتهايي كه به شما لينك دادهاند معتبرند و اينكه اساسا چرا آنها تصميم گرفتهاند به سايت شما لينك دهند. در اينباره قانون خاصي وجود ندارد. اما مثلا اگر سايتهايي مثل amazon.com يا يك سايت دولتي به سايت شما لينك داده است، ميتوانيد به افزايش امتياز سايت خود اميد داشته باشيد. ولي اگر يك سايت بيهدف و بيمحتوا به شما لينك داده است، بايد فكر ديگري به حال سايت خود فكر كنيد.
جمعه 18/8/1386 - 16:37
اخبار
بالاخره سرویس مکان یاب برای سیم کارتهای اپراتور اول ( همراه اول ) نیز فعال شد.
این سرویس که از دو سال پیش در سیم کارتهای ایرانسل فعال شده بود طرفداران زیادی برای خود پیدا کرده بود به طوریکه به یکی از اصلی ترین ویژگیها برای خرید سیم کارت تبدیل گشته بود.
به تازگی این سرویس برای مشترکین سیم کارتهای اپراتور اول (همراه اول) نیز در سراسر کشور راه اندازی شده است. لازم به ذکر است این سرویس موقعیت مکانی شما را در صفحه اصلی گوشی شما نمایش می دهد. برای فعال کردن این سرویس در گوشی خود فایل آموزشی را دریافت کرده و به تنظیم آن در گوشی موبایل خود بپردازید.
دانلود فایل آموزشی
جمعه 18/8/1386 - 16:35
اخبار
سرویسهای ویندوز لایو مایكروسافت، روی گوشیهای نوكیا عرضه میشوند
نوكیا از آغاز عرضهی سرویسهای ویندوز لایو مایكروسافت برروی گوشیهای خود خبر داد.
از این پس مشتریان نوكیا در یازده كشور جهان با گوشیهای S60، میتوانند مجموعه برنامهی جدید برای دسترسی به هاتمیل، منسجر، تماسهای ویندوز لایو و ویندوز لایو اسپیس را دانلود كنند.
بنا بر اعلام نوكیا، كسانی كه گوشیهای S40 نوكیا را خریداری كنند نیز از آغاز سال بعد قادر خواهند بود به این سرویسها دسترسی داشته باشند.
بر اساس این گزارش سرویس مذكور در ابتدا رایگان است و سپس در برخی از كشورها هزینهی ماهانه از مشتركان مطالبه خواهد شد.
جمعه 18/8/1386 - 16:34
اخبار
ویندوز Vienna نسل بعد از ویستا میباشد
شرکت مایکروسافت در نظر دارد تا نگارش بعدی از سیستم عامل خود را در سال 2009 میلادی با نام Vienna منتشر سازد.
هنوز بسته های ویندوز ویستا در قفسه های محصولات جدید فروشگاه ها قرار دارند که کمپانی مایکروسافت خبر از نسخه بعدی از سیستم عامل خود می دهد. هنوز هیچ خبری مبنی بر امکانات این نسخه و دیگر جزئیات آن منتشر نشده است. شرکت مایکروسافت ویندوز ویستا را در حدود 5 سال بعد از انتشار ویندوز XP به بازار ارائه کرد و در طرح خود برنامه ریزی کرده است که نسخه بعدی از سیستم عامل خود با نام Vienna را در سال 2009 میلادی منتشر سازد.
بنابراین ویندوز Vienna تنها دو سال بعد از ویستا منتشر خواهد شد و در واقع مایکروسافت قصد دارد تا تاخیر انتشار ویستا را با منتشر کردن سریعتر Vienna جبران نماید.
مایکروسافت می گوید: "ما قصد داریم قطعه های تکمیل شده فناوری های گوناگون را مخلوط کنیم و احتمال می دهیم که فناوری جدیدی را معرفی کنیم. هنوز نمی دانیم بزرگترین تفاوت Vienna با Vista چه خواهد بود! شاید یک رابط کاربری جدیدتر! هنوز خیلی زود است تا در مورد ابزارهای آن صحبت کنیم ولی در ماه های آینده در این مورد بیشتر خواهید شنید."
جمعه 18/8/1386 - 16:33
آموزش و تحقيقات
ترفند های ویندوز سری 2
برنامه ای مخصوص ویرایش و ساخت فونت در ویندوز
اگر تا به حال نمی دانستید بدانید که برنامه مخفی در داخل ویندوز وجود دارد که به شما اجازه می دهد به ویرایش و ساخت فونت بپردازید نام این برنامهprivate character editor است برای اجرای آن کافیست از منوی start گزینه ایrun را انتخاب و عبارت eudcedit را بنویسید و بروی enter کلیک کنید
مدت زمان کارکرد مانیتور از زمان خرید تا به حال
برای این کار: دکمه Menu موجود بر روی مانیتور LG خود را فشار دهید. خواهید دید که یک صفحه باز میشود. در این صفحه با استفاده از کلیدهای بالا پایین موجود بر روی مانتور به قسمت Setup که آیکون آن یک انگشت دست میباشد بروید. حال دکمه Select را فشار دهید. بر روی قسمت Language بروید و با استفاده از دکمه های چپ و راست زبان منو را به زبان ژاپنی تغییر دهید. هم اکنون خواهید دید که در پایین صفحه منو ، مدت زمان روشن بودن مانیتور شما از بدو شروع به کار نشان داده خواهد شد. (عبارت HR مخفف Hour به معنی ساعت است) البته براي همه مانبتورها نيست
حرکت دادن نشانگر موس با کیبورد!
با بهره گیری از این ترفند جالب میتوانید بدون نیاز به برنامه خاصی و تنها از طریق کیبورد کامپیوترتان ، نشانگر موس موجود در صفحه مانیتور را جابجا نمایید. این ترفند زمانی بسیار مورد استفاده قرار میگرد که نتوانید به هر دلیلی از موس تان استفاده کنید آن وقت است که کیبوردتان جور موس را میکشد!
بدین منظور:
کافی است دکمه های Shift و Alt را که در سمت چپ کیوبرد قرار دارند را به همراه دکمه ی Num Lock بزنید و سپس در کادری که باز میشود بر روی OK کلیک کنید.
حال میتوانید با استفاده از دکمه های 2,4,6,8 سمت راست کیبورد موس را هدایت کنید و با Enter برنامه ها را باز نمایید و یا به داخل لینکها بروید.
فایلهای PDF را به حرف درآورید!
مطمئنأ شما نیز نرم افزار Adobe Reader که برای اجرای فایلهای PDF استفاده میشود را میشناسید. اکنون قصد داریم یک ترفند جالب را به شما معرفی کنیم که با استفاده از آن میتوانید فایلهای PDF خود را که توسط این برنامه اجرا کرده اید ، با صدای نرم افزار گوش بدهید. یعنی برنامه متون انگلیسی شما را به سادگی برای شما میخواند و شما گوش میکنید!
برای این کار دقت کنید که Adobe Reader تنها متون انگلیسی را برای شما میخواند.
دیگر اینکه فایلهای PDF را پشتیبانی میکند که از صفحات زیاد ساخته نشده باشند. در غیر صورت لام تا کام حرف نمیزند!
بدین منظور:
فایل PDF مورد نظر را توسط نرم افزار Adobe Reader اجرا کنید.
سپس با استفاده از کلیدهای ترکیبی کیبورد اعمال زیر را انجام دهید:
کلیدهای Ctrl + Shift + B = خواندن کل متن شما
کلیدهای Ctrl+ Shift + V = خواندن صفحه ای که در آن هستید
کلیدهای Ctrl + Shift + E = متوقف کردن عمل خواندن نرم افزار
کلیدهای Ctrl + Shift + C = ادامه دادن عمل خواندن نرم افزار
پاک کردن آيکون های کنترل پنل !!!
»شاید شما هم با همه گزینه ها و فایل های درون کنترل پنل کار ندارید و کار شما فقط با چند آیکون می باشد.در این مقاله شما یاد خواهید گرفت که چگونه به پاک کردن این فایلها بپردازید.
ابتدا باید بدانید که پسوند فایلهای کنترل پنل، Cpl.* و در شاخه System32 قرار دارند،ولی شما برای راحتی کار از Search ویندوز استفاده کنید.
در قسمت Search باید عبارت Cpl.* را تایپ تا ویندور به طور اتوماتیک به دنبال فایلهایی با پسوند Cpl بگردد.هنگامی که عملیات گشتن به اتمام رسید ، شما می توانید با پیدا کردن فایل مورد نظر آن را پاک و یا به درایوی دیگر منتقل کنید.
توجه : در پاک کردن فایل ها دقت بسیاری کنید.
غیر فعال کردن Internet Options
در ویندوز میتوانید قسمت Internet Options در منوی tools از برنامه IE را که مربوط به تنظیمات این نرم افزار است غیر فعال کنید.برای این کار در run ریجستری را اجرا کنید.HKEY-CURRENT-USER/software/policies/microsoft/internet explorer/restrctions در این مسیر مقداری به نام NoBrowserOptions را بیابید.اگر این مقدار وجود ندارد در قسمت سمت راست کلیک راست کرده و new س÷سDWORD Value را انتخاب نمایید.این مقدار را به یک تغییر دهید.برای اعمال تغییرات هم ویندوز خود را دوباره راه اندازی نمایید.clik
ايجاد محدوديت زماني براي كاربران ديگر
در اين ترفند جالب،شما به عنوان سرپرست مي توانيد براي ورود سايركاربران به سيستم، محدوديت زماني قائل شويد:
در كادر Run ، حروف cmd را تايپ كنيد.از دستور net user username/time time استفاده وبجاي username نام شخص استفاده كننده از سيستم در آينده و بجاي timeدوم، زماني كه او مي تواند از سيستم استفاده كند را تايپ كنيد.مثلا: net user payam_noor/time:m-w.10:00-20:00
در اينجا كاربري به نام payam_noor مي تواند در روزهاي دوشنبه تا چهارشنبه،بين ساعات 10صبح تا 8 شب از سيستم استفاده كند.*اگر در غير از زمان تعيين شده بخواهد وارد سيستم شود بايد پسورد را وارد كند.
قفل کردن ويندوز
براى قفل کردن ويندوز (Lock) ويندوز، کافیه مراحل زير را دنبال کنيد:
1) در جايى خالى از ميز تحرير ويندوزتون (Desktop) کليک راست کرده،
پس از انتخاب گزينه New، روى Shortcut کليک کنید
2) در پنجره باز شده و در قسمت Type the location of the item،
فرمان زير رو تايپ کنيد:
Rundll32.exe user32.dll, LockWorkStation
3) دکمهى Next را زده، نام Shortcut را وارد کنید. سرانجام دکمه Finish
را بزنين.
اکنون مى توانيد در هر زمانى، با اجراى اين ميانبر ويندوزتان را قفل نمایید.
چطور بود
جمعه 18/8/1386 - 16:32