جلسه پانزدهم آموزش لینوکس Linux


ساعت ٧:٢٥ ‎ب.ظ روز ۳۱ امرداد ۱۳۸٩  

به نام خدا

تنظیم سرویس دهنده وب Apache :

Apache یک سرویس دهنده وب http رایگان با منبع باز که در سال 1995 به عنوان نسخه گسترش یافته httpd نگارش 1/3 توسط Apache Group عرضه شد. Apache در سیستم های مبتنی بر یونیکس از جمله لینوکس مشهور است و در ویندوز NT و سیستم عاملهای دیگری چون BeOS نیز اجرا میشود.چون سرویس دهنده بر اساس برنامه های موجود و یا چند قطعه اضافی آماده شده به آن A Pachy Server گفته شده که بعدها با نام رسمی Apache مشهور شد.

Apache Group :
یک سازمان غیرانتفاقی متشکل از داوطلبان آزاد از سرتاسر جهان که در Apache HTTP Server Project مشارکت میکنند.

Daemon مورد استفاده شده httpd نام دارد.
شماره پورت برای http عدد 80 است.

با فرمان زیر Apache را روشن میکنیم:

#chkconfig httpd on

فایل پیکربندی استفاده شده توسط Apache در etc/httpd/conf/httpd.conf قرار دارد.

بخاطر داشته باشید به منظور کار کردن Apache باید یک DNS فعال داشته باشیم.

Web Page های مورد نظرمان را میبایست در شاخه var/www/html قرار دهیم.


در این دایرکتوری میرویم و یک home page میسازیم

#cd /var/www/html
html#vi index.html

از فرمان زیر به منظور restart کردن apache سرویس استفاده میکنیم.

#service httpd restart



اکنون در ترمینال محیط گرافیکی فرمان system-config-httpd را اجرا میکنیم.سپس در قسمت main گزینه Edit را فشار میدهیم و جلوی IP address آدرس apache server به عنوان مثال 192.168.10.1 را وارد میکنیم و ok را فشار میدهیم.

در قسمت main ,server name را که به عنوان مثال www.pooya.com است را وارد میکنیم.

سپس در virtual Host میرویم و Edit را انتخاب میکنیم و جلوی virtual Host name اسم سایتمان را به عنوان مثال pooya قرار میدهیم سپس در قسمت page option میرویم و ٍEdit را انتخاب میکنیم و نام صفجه home page را که ما index.html درست کردیم را وارد میکنیم.

 
پیکربندی Apache و یا همان webserver به اتمام رسید و اگر به سیستمی که با ما متصل است برویم و در قسمت مرورگر آدرس http://www.pooya.com را وارد کنیم قادر به مشاهده home page هستیم. 

موفق باشید.

 
 
جلسه هفدهم امنیت شبکه


ساعت ۳:۱٩ ‎ب.ظ روز ۱٦ تیر ۱۳۸٩  

به نام خدا

مدیریت وقایع شبکه

با سلام

یکی از بخش‌هایی که در امنیت شبکه اهمیت می‌یابد، پاسخ‌گویی به حملات و رویدادهایی است که در شبکه به وقوع پیوسته است. این پاسخ‌گویی با مدیریت وقایع ثبت‌ شده و تحلیل آن‌ها انجام می‌شود. تحلیل وقایع شبکه و وضعیت شبکه دارای ساختاری به نام ساختار مدیریت ثبت وقایع می‌باشد.

ساختار مدیریت ثبت وقایع، شامل سخت‌افزار، نرم‌افزار، شبکه‌ها و رسانه استفاده شده برای تولید، ‌انتقال، ذخیره، تحلیل و مرتب نمودن داده‌های ثبت‌شده می‌باشد. این ساختار توابعی را برای پشتیبانی از آنالیز و تحلیل وقایع نظیر فیلترینگ، گردآوری، نرمالیزه نمودن، همبستگی‌سنجی و غیره شامل می‌شود و همچنین بر دسترس‌پذیر بودن داده‌ها و پشتیبانی و نگهداری از گزارش‌های ثبت‌شده از طریق توابعی نظیر parsing، بازبینی، تحلیل و آنالیز، چرخش، آرشیو و نگهداری به همراه تست یکپارچگی فایل‌ها نظارت دارد. این نظارت شامل اجرای مکانیزم‌های امنیتی در کلیه مراحل ذکر شده نیز می‌باشد تا از آسیب‌پذیری‌ها جلوگیری شود. مکانیزم‌های امنیتی نظیر محرمانگی، دسترس‌پذیری و یکپارچگی داده‌ها با بررسی نیازمندی‌های امنیتی پیاده‌سازی بومی این سیستم به‌دست می‌آید. انتقال و ارتباطات از طریق پروتکلی با نامsyslog و یا ابزاری با نامSIEM صورت می‌پذیرد.

معماری ثبت وقایع شامل بخش جمع‌آوری وقایع و بخش ثبت آن‌ها با فرمت یکسان به همراه مونیتورینگ و تحلیل گزارش‌های ثبت شده می‌باشد. واحد جمع‌آوری، فرمت وقایع و ذخیره آن‌ها بر اساس دسته‌بندی‌های تعریف شده را انجام می‌دهد. این گزارش‌ها، شامل اطلاعات و مشخصه‌های وقایع رخ‌داده در شبکه است. این اطلاعات از طریق تولید‌کنندگان وقایع توسط سیستم‌های تشخیص نفوذ و با فرمت‌های متفاوت به این بخش وارد می‌شوند و بر اساس سیاست‌گذاریها و دسته‌بندی‌های انجام شده در یک پایگاه داده با اولویت‌های مشخص ذخیره می‌شوند تا در بخش تحلیل و مونیتورینگ شبکه، مورد ارزیابی و استفاده قرار گیرند.

مونیتورینگ وضعیت شبکه شامل مونیتورینگ فعالیت ابزار و تجهیزات نصب شده در شبکه و همچنین شامل مونیتورینگ گزارش‌ها و پیام‌های ارسال شده می‌باشد. روش‌های فعال و غیرفعال برای مونیتورینگ تعریف شده است. اما مونیتورینگی که در واحد ثبت وقایع به منظور تولید پاسخ‌های مناسب انجام می‌پذیرد، به صورت فعال و یا بلادرنگ ‌است.

مونیتورینگی که به صورت غیرفعال بر روی گزارش‌های ارسالی از ابزار انجام می‌پذیرد، مدیریت اجرایی درون بخش ثبت وقایع را برعهده دارد. این مونیتورینگ بر اساس سیاست‌گذاریهای تعیین ‌شده، سطح و اولویت داده‌های ذخیره شده در پایگاه داده، مقدار داده منسوب به هر واقعه و سایر الزامات، عملیات انتقال و ذخیره واقعه در پایگاه داده را انجام می‌دهد.

 

 
 
جلسه چهاردهم آموزش +Network


ساعت ۱۱:٤٥ ‎ب.ظ روز ٦ تیر ۱۳۸٩  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام به تمامی دوستان شبکه های کامپیوتری،

بالاخره یک مقدار فرصت فراهم شد تا در انتهای یک شب مطلب جدیدی را برای شما دوستان ارسال کنم. امیدوارم مورد توجه شما عزیزان قرار گیرد.

* ابتدا عرض کنم برای جلوگیری از فیلترینگ نادرست و خودکار اینترنت کلمه Pro-xy که با خط فاصله گذاشته شده است و در اصل بدون خط فاصله می باشد.

Pro-xy Server :

نرم افزار یا سخت افزاری است که در بسیاری از شبکه ها در بین اینترنت و شبکه داخلی قرار میگیرد. در ابتدا از این نرم افزارها جهت به اشتراک گذاشتن اینترنت بین چندین نفر در یک شبکه استفاده میشد ولی بعد از مدتی این نرم افزارها دچار تغییراتی بنیادی شدند و دارای امکانات فراوانی گردیدند. استفاده از Pro-xy Server کاربردهای فراوانی دارد. اولین کاربرد آن همان به اشتراک گذاشتن بین چندین کاربر و کنترل کاربران و در نتیجه امنیت بیشتر است. کاربرد دیگر عمدتا این نرم افزار فایروال می باشد که در جلسه قبلی در رابطه با آن توضیح داده شد. و در انتها آخرین کاربرد Pro-xy Server ها جهت Caching اطلاعات است. چرا که با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند ارتباطی برای انتقال اطلاعات استفاده می شود. در Pro-xy Server هایی که امکان Caching اطلاعات در آنها وجود دارد ، کاربران با مراجعه به سایتهای متفاوت باعث ذخیره شدن این سایتها در حافظه مربوط به این نرم افزار گردیده و در نتیجه در بازدیدهای بعدی از همان سایتها دیگر پهنای باند اینترنت استفاده نشده و از همین اطلاعات ذخیره شده در حافظه استفاده می شود.

در مبحث امنیت اطلاعات با استفاده از Pro-xy Server ها این مطلب قابل توجه است که کاربران نمی توانند از هر سایتی و یا برنامه جهت استفاده از اینترنت هره ببرند و هم اینکه دسترسی کاربران غیرمجاز از اینترنت به شبکه داخلی را محدود کرده و غیرقابل دسترس می کند. همچنین می توان با استفاده از( SSL (Secure Socket Layer امکان رمز نمودن داده ها را فراهم کرد.

معیارهای موثر در انتخاب یک Pro-xy Server :

1- سخت افزار مورد نیاز :

قابل توجه می باشد که بایستی سخت افزار مربوطه تحمل لود بار بر روی خود را جهت Pro-xy Server داشته باشد.

2- نوع رسانه فیزیکی برای ارتباط با اینترنت:

را ه حلهای متفاوتی برای اتصال به شبکه اینترنت وجود دارد. ساده ترین و در دسترس ترین راه ممکن استفاده از مودم و خط آنالوگ می باشد. راه دیگر استفاده از ISDN و خطوط دیجیتال است که هم احتیاج به تبدیل اطلاعات نداشته و از سرعت بالاتری برخوردار است. روش دیگر استفاده از خطوط T1/E1 با ظرفیت انتقال گیگابایت می باشد.

* پیشنهاد گردیده است که در شبکه های با کمتر از 250 کاربر از ISDN و از 250 کاربر بیشتر از خطوط T1/E1 استفاده گردد.

3- هزینه ارتباط با اینترنت:

در ارتباط با اینترنت دو عامل دخیل هستند که شامل پهنای باند و مانایی (دائم) ارتباط می باشد. هر چقدر مرورگرهای اینترنتی و زمان استفاده بیشتر باشد مسلما هزینه نیز افزایش می یابد. البته با توجه به اینکه Pro-xy Server می تواند از قابلیت Caching اطلاعات استفاده نماید و هزینه را بهبود ببخشد. در نتیجه این مورد در تعیین تعداد Pro-xy Server های مورد استفاده قرار میگیرد.

شاد و پیروز و سربلند باشید.لبخند
 
جلسه چهاردهم آموزش لینوکس Linux


ساعت ۸:٥۱ ‎ب.ظ روز ٢٠ اردیبهشت ۱۳۸٩  

به نام خدا

تنظیم و پیکربندی و نصب FTP-File Transfer Protocol در لینوکس:

یک پروتکل سریع در سطح برنامه کاربردی که بطور گسترده ای برای کپی کردن فایلها از کامپیوتر راه دور یک شبکه   TCP/IPمورد استفاده قرار میگرد این پروتکل همچنین به کاربر امکان میدهد تا از فرامین  FTP برای کار با فایلها مثلا فهرست فایلها و داریکتوری ها در سیستم راه دور استفاده کنند.

 

Daemon مورد استفاده شده vsftpd نام دارد
vs به معنی very secure است
شماره پورت برای ftp data عدد 20 است
شماره پورت برای ftp serviceعدد 21  است


برای نصب RPM میتوانیم از فرمان زیر استفاده کنیم :

#rpm -ivh /media/cdrom/Redhat/PRMS/vsfpd.20.1-5.i386.rpm

تمامی فایلهای که میخواهیم برای share کردن توسط ftp مورد استفاده قرار گیرند باید در شاخه var/ftp/pub قرار گیرد
بعنوان مثال یک فایل متنی با نام test در این شاخه درست میکنیم :

#cd /var/ftp/pub
pub#mkdir testfolder
testfolder#vi test.txt



از فرمان زیر به منظور چک کردن اینکه آیا سرویس vsftpd روشن است یا خیر استفاده میکنیم :

#chknonfig vsftpd --list

در صورت روشن نبودن از فرمانهای زیر به منظور روشن کردن استفاده میکنیم :

#chknonfig vsftpd --level 2 on
#chknonfig vsftpd --level 3 on
#chknonfig vsftpd --level 4 on
#chknonfig vsftpd --level 5 on


پیکربندی vsftpd در فایل etc/vsftpd/vsftpd.conf صورت میگیرد.اگر درجلوی هر اسمی که در این فایل هست # را قرار دهیم از block بودن آن جلوگیری میکنیم :

گزینه هایی که میتوانیم در فایلetc/vsftpd/vsftpd.conf اضافه کنیم عبارتند از :


max-clients --> محدود کردن بیشترین تعداد اتصال clinet
max-per-ip --> محدود کردن تعداد اتصالات بوسیله ip address منبع
anon-max-rate --> محدود کردن میزان انتقال داده برای هر اتصال بی نام
local-max-rate --> محدود کردن میزان انتقال داده برای هر کاربر قابل تشخیص


اگر بخواهیم permission را از کاربر خاصی بگیریم باید در دو فایل زیر برویم و اسم کاربری آن را قرار دهیم

# vi /etc/vsftpd.user-list
#vi /etc/vsftpd.ftpusers

پس از آنکه تنظیمات سرور تمام شد میتوانیم به سراغ client برویم و فایل مورد نظر را بگیریم توجه داشته باشید با دو حالت گرافیکی و خط فرمانی امکان دسترسی به فایل را داریم
برای حالت گرافیکی کافی است در مرورگر ip address و یا نام دامنه را مثل مثال زیر وارد کنیم

ftp://192.168.10.1
or
ftp://www.pooya.com

اگر بخواهیم از طریق خط فرمان به فایل دسترسی پیدا کنیم میبایست اسم کاربر و پسورد را طبق مثال زیر وارد کنیم و سپس بعد از تعیین دایرکتوری بوسیله فرمان recv آن را دریافت میکنیم

#ftp 192.168.10.1
name:user1
passwd:123456
ftp>cd /var/ftp/pub/testfolder
ftp>recv test.txt
 
جلسه هفدهم آموزش Microsoft Windows XP Professional


ساعت ٦:٤٢ ‎ب.ظ روز ٢٦ فروردین ۱۳۸٩  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

در ادامه مباحث شبکه های کامپیوتری و اصطلاحات ویندوز XP به موارد زیر اشاره میکنیم.

فرمان SFC:

هنگامی که تغییراتی در فایلهای سیستمی و برخی فایلهای DLL ویندوز داده شده باشد ، می توان از این دستور با سوئیچ های متفاوت در شرایط مختلف جهت تعمیر آنها اقدام نمود.

SFC /Scannow : در حال حاضر عملیات ترمیم فایلهای سیستمی را آغاز می کند.

SFC /Scanboot : هر دفعه که سیستم بوت شده و بالا می آید ، عملیات مربوط به ترمیم فایلهای خراب و صدمه دیده سیستمی را انجام می دهد.

SFC /Scanonce : در اولین باری که سیستم بوت شده و مجددا راه اندازی می شود برای یکبار این عملیات صورت میگیرد.

SFC /Purgecache : با استفاده از این دستور می توان Cache مربوط به این دستور را خالی نمود.

SFC /revert : این دستور بیشتر برای غیرفعال نمودن دستور SFC /Scanboot استفاده می شود.

SFC /cachesize=x : با استفاده از این دستور مقدار Cache مربوط به این دستور را می توان تعیین نمود که بر حسب مگابایت می باشد.

 

Scaling : 

به قابلیت افزایش تعداد CPU بر روی سیستم به منظور افزایش کارایی Scaling گفته می شود. در صورت افزایش تعداد CPU بر روی کامپیوتر در صورت شناخته نشدن CPU باید از طریق Update Driver ، درایور مربوط به آن را بر روی سیستم نصب نمود که به صورت Multiple Processor شناخته شود.

برای این کار از آدرس زیر اقدام می کنیم:

ِDevice Manager -> Computer -> ACPI Multiprocessor -> Update Driver

در زیر نسخه های مختلف ویندوز سرور 2003 و ویندوز XP و تعداد CPU که آنها پشتیبانی می کنند را ذکر می کنیم:

XP = 2 CPU

Server 2003 Standard = 4 CPU

Server 2003 Enterprise = 8 CPU

Server 2003 Data Center(32bit) = 32 CPU

Server 2003 Web = 2 CPU

Server 2003 Data Center (64bit) = 128 CPU

 

در کامپیوترهایی که از بیش از 2 CPU استفاده می کنند تقسیم بار و لود سیستم به دو صورت انجام می شود:

1- حالت Symmetric

2- حالت Asymmetric

قابل توجه می باشد که محصولات مایکروسافت معمولا از حالت Symmetric (متقارن) استفاده می کنند و این بدین معنی می باشد که وظایف و کارهای سیستم به صورت مساوی در بین تمامی CPU های موجود تقسیم می شود.

در حالت Asymmetric (نامتقارن) بر عکس حالت متقارن بار به صورت مساوی در بین پردازنده ها تقسیم نمی شود و بستگی به تعریف ما به صورت نرم افزاری و یا تعریف سخت افزاری در کارخانه دارد. به طوری مثال می توانیم طوری طراحی کنیم که کارهای مربوط به هسته سیستم عامل توسط یک CPU و کارهای برنامه های جانبی توسط پردازنده های دیگر اجرا و انجام شوند.

شاد و موفق باشید.لبخند
 
تبریک سال 1389


ساعت ٦:٥٠ ‎ب.ظ روز ٦ فروردین ۱۳۸٩  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

گروه شبکه پرشین بلاگ سال 1389 و آمدن بهار طبیعت و این میراث کهن ایران زمین را به تمامی ایرانیان عزیز و بازدیدکنندگان گرامی در سراسر جهان تبریک عرض می کند.

به امید موفقیت تمامی عزیزان و همراهان دنیای IT و شبکه های کامپیوتری.

شاد ، سربلند و پیروز باشید.لبخند
 
جلسه شانزدهم امنیت شبکه


ساعت ۳:٠٩ ‎ب.ظ روز ٢۳ اسفند ۱۳۸۸  

به نام خدا

سیگنالینگSIP

با سلام

یکی از سیگنالینگ‌های مهم در زمینه انتقال صوت در شبکه اینترنت سیگنالینگ SIP است و در انتقال صوت بر رویIP و شبکه‌های مبتنی بر IP نظیر شبکه نسل آینده(IMS)، شبکه تلفن همراه نسل سه و غیره از آن استفاده می‌شود. این سیگنالینگ در سطح کنترلی شبکه‌ها و به منظور تنظیم و برقراری ارتباط کاربران با سرورهای شبکهIP و تنظیمات مربوط به کیفیت ارتباط و غیره استفاده می‌شود. این سیگنالینگ بر رویTCP و UDP قابل انتقال هست که البته به دلیل ماهیت ارتباط صوت بیشتر بر رویUDP منتقل می‌شود و انتقال آن رویTCP به دلیل افزایش تاخیر‌ها و ارسال مجدد درTCP، کاهش کیفیت صوت منتقل شده را در بر خواهد داشت.

سیگنالینگSIP دارای آسیب‌پذیری‌های متنوعی است که می‌توان دسته‌بندی زیر را برای آن‌ها در نظر گرفت:

 

1- دسته اول بر اساس شبکهIP نظیر حملات ‌replay, DOS, Spoofing, sniffing, middle man می‌باشد.

2- دسته دوم به علت طبیعت و ساختارSIP در لایه کاربرد نظیر bogus terminate, bogus register است.

3- دسته سوم شامل حملاتی ناشی از ترکیب استفاده از SIP در شبکه و آسیب‌پذیری‌های مختلف شبکهVOIP و رسانه‌های کاربردی  نظیر SQL injection, buffer overflow می‌باشد.

در ادامه بعضی از حملات در این سیگنالینگ را با توضیح مختصری تشریح می‌نماییم.

 

§         DOS

حملات ‌DOS پهنای باند سیستم را اشغال می‌کند، زمان پردازش اضافی به سیستم تحمیل می‌نماید و باعث می ‌شود سیستم کارایی خود را از دست بدهد زیرا درگیر تعداد زیادی پیام نصفه می‌شود. در ضمن حمله‌کننده به پیام‌های ارسال شده از سرورSIPپاسخی نمی‌دهد و تنها آدرسهای منابعSIP در این پیام‌ها را شنود نموده و از آن برای DDOS بهره می‌برد.

 

  •  Voice trapping

شنود ترافیک در سیگنالینگSIP به دلیل عدم رمزنگاری پیام‌ها امکان‌پذیر است.

 

  •  Voice spam/Predicate call

مهاجم پیام‌های invite متعدد را برای مزاحمت کاربری و یا برای فروش محصول خود ارسال می‌نماید. وجود Spamدر این شبکه مزاحمت بیشتری دارد. زیرا spam  پست الکترونیکی به دلیل اینکه on-line چک نمی‌شود و هرگاه فرصت دست داد چک می‌شود، آزاردهنده نیست اما ماهیت بلادرنگ voip باعث پاسخ‌گویی به تمامinviteهای رسیده می‌شود.

 

  • Bogus terminate

برای از کار انداختن یک نشست در SIP با ارسال پیام‌های جعلیcancel و یا bye به سرورSIP مکالمه را بدون اطلاع کاربر ارتباطی قطع می‌نمایند.

 

  • Malformed message

داخل نمودن یکسری کدهای نامعتبر و اضافی درون پیامهای ارسالی، سرریز بافر ویا SQL injection از حملاتی است که می‌تواند انجام شود و از کد نویسی در بخش‌هایی از هدر SIP استفاده می‌نماید.

 

  • Phishing

در این حمله از شناسه‌های شبکه سو‌استفاده می‌شود. به این مفهوم که شناسه یک کاربر مجاز را استفاده نموده و به سرور‌SIP متصل می‌شوند تا اطلاعات لازم را از ارتباط ایجاد شده دریافت نمایند. یا آدرس خود را به عنوان یک سرور پروکسی مجازSIP در وب سایت وارد ‌نموده و کاربر به سرور جعلی که آدرس آن وارد شده است، متصل می‌شود.

 

  • Replay attack

تکرار اطلاعات درست و حقیقی یک پیام ارسال شده در شبکه درون پیامی جعلی توسط حمله‌کننده را حمله تکرار می‌نامند. در این حمله ابتدا شنود انجام می‌شود و اطلاعات بدست آمده از پیام تحت فرمت جدید دوباره در شبکه ارسال می‌شود.

در این بخش به راه‌حل‌های اشاره شده می‌پردازیم. از مکانیزم‌هایی که امنیت SIP را افزایش می‌دهند می‌توان به موارد زیر اشاره نمود:

  1. اضافه نمودن IPsec به سیگنالینگSIP دشوار و پرزحمت است زیرا منجر به تحمیل سرباز اضافی به دلیل رمزنگاری به روشIPsec-ESP می‌شود.
  2. احراز هویت در لایه انتقال  (TLS) همان HTTPS,SIPSمی‌باشد. این روش سربار کمتری نسبت به IPsecایجاد می‌کند و از الگوریتمPKI بهره می‌برد. باید از TCP برای انتقال استفاده شود.
  3. استفاده از پروتکل که  SRTPبا رمز نگاری، محرمانگی و نیز احراز هویت که می‌تواند با گذاشتن یک nonce از حمله تکرارreplay جلوگیری ‌نماید.
  4. استفاده از سیستم‌های NIDS در شبکه‌هایVOIP کاربرد دارد.

جدول زیر نگاشتی از حملات و تهدیدها به همراه راه‌حل‌های ارایه شده در هر مورد را نشان می‌دهد.

سد حملات سیگنالینگ SIP با استفاده از مکانیزم‌های امنیتی مختلف

 

در مورد بهبود عملکرد امنیتی سیگنالینگSIP مقاله‌های متعددی ارایه شده است. تنوع راه‌حل‌های ارایه شده دسته‌بندی آن‌ها را مشکل می‌نماید و هر مقاله دسته‌بندی‌های خاصی را برای آن درنظر گرفته است. اما حمله‌های شایع در این سیگنالینگ را می‌توانflooding, Dos دانست. برای این سیگنالینگ استانداردها و RFC های متعددی ارایه شده است که می‌توانند راهنمای خوبی برای آشنایی بیشتر با ساختار این سیگنالینگ باشند.
 
جلسه شانزدهم آموزش Microsoft Windows Server 2003


ساعت ٧:٠٥ ‎ب.ظ روز ٧ اسفند ۱۳۸۸  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

در ادامه مبحث مربوط به RAID در هارد سروها به 2 مورد دیگر این مبحث خواهیم پرداخت.

RAID 6 یا Disk Striping with Double Distributed Parity:

RAID 6 بلوکهای اطلاعاتی و همچنین بیت توازن (Parity) را همانند RAID 5 در یک آرایه تقسیم می کند. در RAID 6 به جای یک بیت توازن دو مجموعه از بیت های توازن اطلاعاتی را برای هر گروه از داده نگهداری می کند. نتیجه این عمل بهبود آرایه های تلرانس خطا می باشد. RAID 6 در عمل هنگام نوشتن بیت های توازن دارای سرعت کمتری نسبت به RAID 5 باشد اما در هنگام خواندن اطلاعات به صورت تصادفی بسیار سبکتر و سریعتر در بین اطلاعات منتشر شده در بیش از یک دیسک نسبت به RAID 5 خواهد بود.

RAID 6 حداقل به 4 درایو جهت پیاده سازی نیاز دارد.

مزایا:

داده روی یک سطح بلوک در میان یک مجموعه از درایوها به همان روش همانند RAID 5 تقسیم می شود ولی در دومین مجموعه از بیت توازن محاسبه و همچنین نوشتن در سرتاسر تمامی درایوها انجام می شود. RAID 6 تلرانس خطا و همچنین تلرانس خرابی درایو را پیشنهاد می دهد.همچنین تحمل از کار افتادن همزمان چندین درایو را برای ماموریت برنامه های حیاتی را به صورت ایده آل فراهم می کند.

معایب:

RAID 6 به یک کنترلر کامل برای پیاده سازی و جبران کردن سربار محاسبه بیت توازن دو تایی نیاز دارد. همچنین به N+2 درایو برای پیاده سازی ساختار دو بعدی بیت توازن احتیاج دارد. از نو بنا کردن ای حالت به طور مشخص بر روی کارایی سیستم تاثیر خواهد داشت.

برنامه های کاربردی پیشنهادی بر روی این حالت:

  • نگهداری و ذخیره سازی سازمانها
  • گرفتن نسخه پشتیبان دیسک به دیسک
  • نرم افزارهایی ویدئویی با کارایی کیفیت بسیار بالا
  • پشتیبان گیری ثابت محتوا یا آرشیوی
  • مقبولیت قوانین ذخیره سازی
  • فاجعه ذخیره بازیابی اطلاعات


RAID TP یا Disk Striping with Triple Distributed Parity:

همانند RAID 5 و RAID 6 ، در RAID TP داده در بین درایوها تقسیم می شود اما محاسبات برای 3 بیت توازن برای نوشتن در 3 دیسک خاص انجام می شود. RAID TP از 3 معادله همچندی برای محاسبه هر بیت توازن خاص که دوباره سازی اطلاعات را در زمانی که 3 دیسک یا بلوک در یک زمان خراب شوند استفاده می کند.

RAID TP یک سطح اضافی از افزونگی را برای محافظت از داده های شما مهیا می کند.

برنامه های کاربردی پیشنهادی بر روی این حالت:

  • نگهداری و ذخیره سازی سازمانها
  • گرفتن نسخه پشتیبان دیسک به دیسک
  • نرم افزارهایی ویدئویی با کارایی کیفیت بسیار بالا
  • پشتیبان گیری ثابت محتوا یا آرشیوی
  • مقبولیت قوانین ذخیره سازی
  • فاجعه ذخیره بازیابی اطلاعات

* RAID TP برای پیاده سازی حداقل به 4 درایو نیاز دارد.



منتظر آموزش های بعدی شبکه های کامپیوتری باشید.

شاد ، پیروز و سربلند باشید.
 
به زودی ...


ساعت ۱٠:٢٢ ‎ب.ظ روز ۳٠ بهمن ۱۳۸۸  

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان عزیز شبکه های کامپیوتری ،

با عرض پوزش به علت دیر به روز شدن وبلاگ و آموزش های شبکه به عرض دوستان میرسانم که به علت یکسری درگیری های کاری امکان به روز شدن وبلاگ توسط بنده و دیگر دوستان نبود.

به زودی شاهد آپدیت شدن وبلاگ و مطالب جدید وبلاگ شبکه های کامپیوتری باشید.

این پست به خاطر ایمیل بسیاری از بازدیدکنندگان مبنی بر اینکه چرا وبلاگ دیر به دیر آپدیت میشه ارسال شده است.

بار دیگر از دوستان و بازدیدکنندگان گرامی از طرف گروه شبکه کمال تشکر و قدردانی را به خاطر لطفشون نسبت به تمامی نویسندگان دارم.

به امید ایرانی آباد ، شاد و پیروز باشید. لبخند
 
آموزشCCNA لایه های OSI(بخش8)


ساعت ٩:٥٥ ‎ب.ظ روز ۱۱ دی ۱۳۸۸  

به نام خدا

با سلام

این جلسه کماکان در مورد لایه 2 صحبت می کنیم .

ما در تعاریف شبکه 2 نوع domain داریم

1-      Broadcast domain

2-      Collision domain

:Broadcast domain

  به محدوده یا فضایی می گویند که بسته های broadcast  قابل انتشار می باشند. بسته های broadcast  بسته هایی بودند که برای همه ارسال می شدند .

و هرچه تعداد این domain  بیشتر باشد مناسب تر است و هرچه این محدوده کوچکتر باشد بهتر می باشد چون این بسته ها ، چه مفید و چه غیر مفید باید در یک فضا پخش شوند.

:Collision domain

به محدوده ای می گویند که احتمال وقوع collision   وجود داشته باشد . برای مثال اگر 10 نفر در حال صحبت در یک اتاق باشند احتمال بروز تصادم (صحبت همزمان) بین آنها وجود دارد ، حال اگر این افراد را در 2 یا بیشتر اتاق مجزا قرار دهیم احتمال این collision  کمتر شده و برای شبکه های ما مناسبتر است.

اولین دستگاهی که در این لایه به آن میرسیم bridge می با شد .

BRIDGE:

کار این دستگاه  افزایش تعداد collision domain  در شبکه ما می باشد بدین صورت که با استفاده از یک جدول به نام MAC address table  این کار را انجام می دهد .

این جدول یا به صورت دستی (  manual ) و یا به صورت اتوماتیک تنظیم و بروز رسانی می شد.

که در حالت دستی  مدیر شبکه آنجا می بایست به صورت دستوری این جداول را پر کند.

اگر اطلاعات اتوماتیک پر شوند ، عمر این اطلاعات 5 دقیقه می باشد ولی با هر بروز رسانی این timer   از ابتدا زمان را محاسبه می کند.

روند کار اتوماتیک bridge  به این صورت می باشد :

در ابتدا جدول آنها خالی می باشد

با اولین بسته های دریافتی از پورت های خود، کار را آغاز می کند. بسته ای را که دریافت کرده را بررسی میکند و این اطلاعات را از آن استخراج می کند:     آدرس فیزیکی(Mac Address ) فرستنده بسته و پورت ورودی آن به bridge .آن ها را در جدول خود وارد می کند. با این کار متوجه می شود که چه کاربران یا دستگا ههایی در چه سمت( پورت) دستگاه وجود دارند.

سپس آدرس فیزیکی مقصد را بر می دارد و با Table   خود مقایسه می کند.

 اگر این آدرس در جدول وجود نداشته باشد که Bridge  بسته را به تمام پورت های خود ارسال می کند.

اگر در جدول وجود داشت چند حالت پیش می آید :

1-      این آدرس مقصد و آدرس فرستنده در یک سمت Bridge  قرار گرفته باشند، که در این صورت Bridge  فقط اطلاعات فرستنده را Learn  کرده و در جدول قرار میدهد و سپس بسته را Drop می کند.

2-      این آدرس مقصد در سمت دیگری از bridge  قرار گرفته باشد ، که در اینصورت BRIDGE آن را به همان سمت ارسال می نماید.

به این شکل توجه کنید.

سیسکو ، آموزش سیسکو ، Bridge ، پل در شبکه ، آموزش شبکه ، شبکه های کامپیوتری ، شبکه

 

فرض کنید PC-1  می خواهد با PC-4 ارتباطی را ایجاد کند.پس بسته ای را ارسال می کند

بسته به bridge  رسیده ، پورت ورودی ، MAC مبدا ، زمان وارد جدول می شود و خواهیم داشت:

سیسکو ، آموزش سیسکو ، Bridge ، پل در شبکه ، آموزش شبکه ، شبکه های کامپیوتری ، شبکه

و چون آدرس PC-4 در این جدول وجود ندارد از خود رد می کند و بسته به PC-4می رسدسیسکو ، آموزش سیسکو ، Bridge ، پل در شبکه ، آموزش شبکه ، شبکه های کامپیوتری ، شبکه

 

سپس فرض کنید PC-2  می خواهد برای PC-1  اطلاعاتی را ارسال کند ، پس بسته ای را ارسال می کند

بسته به Bridge  می رسد و خواهیم داشت:

 

 

و چون مقصد را در لیست خود می یابد و می بیند که با مبدا در یک سمت وجود دارند بسته را از خود عبور نمی دهد

با استفاده از این دستگاه ما تعداد Collision domain  هایمان را به 2 افزایش داده ایم و باعث بهبود سرعت و ئضعیت شبکه شده ایم.

لازم به ذکر است این دستگاه اکنون دیگر مورد استفاده نمی باشد و به جای آن از Switch  استفاده می شود.

بدون استفاده از این دستگاه به دلیل استفاده از hub   در شبکه ها تعداد  collision domain  ما 1 بود و همه افراد ما در یک اتاق قرار داشتند و طبیعتا احتمال بروز تصادم نیز زیاد بود.

این دستگاه دارای پورت های محدودی بود 2،3، 4 پورت

جلسه بعد در مورد سویچ صحبت می کنیم.

موفق و پیروز باشید.