• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

آشنائی با روتر سخت افزاری سیسکو Cisco

panasonic.ir

Registered User
تاریخ عضویت
2 سپتامبر 2013
نوشته‌ها
298
لایک‌ها
51
محل سکونت
تهران
New-Cisco-Routers-For-Sale-75969.jpg



سیسکو یکی از معتبرترین تولید کنندگان روتر و سوئیچ در سطح جهان است که از محصولات آن درمراکز شبکه ای متعددی استفاده می گردد . این شرکت تاکنون مدل های متعددی از روترها را با قابلیت های مختلفی تولید نموده است . سری ۱۶۰۰ ، ۲۵۰۰ و ۲۶۰۰ ، متداولترین نمونه در این زمینه می باشند . روترهای تولید شده توسط این شرکت از سری ۶۰۰ شروع و تا سری ۱۲۰۰۰ ادامه می یابد( در حال حاضر ) .
شکل بالا برخی از نمونه های موجود را نشان می دهد :
تمامی تجهیزات روتر سیسکو ، نرم افزار خاصی را با نام Internetwork Operating System و یا IOS اجراء می نمایند . IOS ، هسته روترها و اکثر سوئیچ های تولید شده توسط سیسکو ، محسوب می گردد . این شرکت با رعایت اصل مهم سازگاری که از آن به عنوان یک استراتژی مهم در تولید و با نام Cisco Fusion ، نام برده می شود ، قصد دارد محصولات خود را بگونه ای تولید نماید که تمامی دستگاههای سیسکو یک سیستم عامل یکسان را اجراء نمایند .
● عناصر اصلی در یک روتر سیسکو
▪ اینترفیس ( Interfaces ) .با استفاده از اینترفیس ها ، امکان استفاده از روتر فراهم می گردد . اینترفیس ها شامل پورت های سریال و اترنت مختلفی می باشند که از آنان به منظور اتصال روتر به شبکه LAN استفاده می گردد .هر روتر با توجه به پتانسیل های ارائه شده ، دارای اینترفیس های متعددی است . برای هر یک از اینترفیس های روتر از یک نام خاص استفاده می شود . جدول زیر برخی از اسامی متداول را نشان می دهد .
نام اینترفیس / کاربرد
E۰ / first Ethernet interface
E۱ / second Ethernet interface
S۰ / first Serial interface
S۱ / second Serial interface
BRI ۰ / first B channel for Basic ISDN
BRI ۱ / second B channel for Basic ISDN
در شکل زیر نمای پشت یک روتر سیسکو را به همراه اینترفیس های متفاوت آن مشاهده می نمائید . ( یک روتر با قابلیت استفاده از ISDN ) .
همانگونه که مشاهده می نمائید ، روتر فوق حتی دارای سوکت های مختص تلفن نیز می باشد ، چراکه با توجه به این که روتر فوق از نوع ISDN می باشد ، می بایست یک تلفن دیجیتالی را به یک خط ISDN متصل نمود. روتر فوق علاوه بر اینترفیس های ISDN دارای یک اینترفیس اترنت به منظور اتصال به یک دستگاه در شبکه LAN است ( معمولا" یک هاب و یا یک کامپیوتر ) . در صورتی که اینترفیس فوق را به پورت uplink یک هاب متصل نمائید ، می بایست سوئیچ کوچک موجود در پشت روتر را در حالت هاب ، تنظیم نمود . در صورتی که اینترفیس فوق را به یک دستگاه کامپیوتر متصل نمائید ، می بایست وضعیت سوئیچ را در حالت node قرار داد . پورت Config و یا Console از نوع کانکتور DB۹ ( مادگی ) بوده که با استفاده از یک کابل خاص به پورت سریال کامپیوتر متصل تا امکان پیکربندی مستقیم روتر ، فراهم می گردد .
▪ پردازنده ( CPU ) : تمامی روترهای سیسکو دارای یک پردازنده اصلی می باشند که مسئولیت انجام عملیات اصلی در روتر را برعهده دارند . پردازنده با تولید وققه ( IRQ ) با سایر عناصر موجود در روتر ارتباط برقرار می نماید . روترهای سیسکو از پردازنده های RISC موتورولا استفاده می نمایند. معمولا" درصد استفاده از پردازنده بر روی یک روتر معمولی از بیست تجاوز نمی نماید .
▪ IOS ، سیستم عامل اصلی اجراء شده بر روی روترها است . IOS بر اساس فرآیند موسوم به Bootup ، لود و در حافظه مستقر می گردد . حجم IOS معمولا" بین دو تا پنچ مگابایت بوده و این حجم می تواند با توجه به نوع روتر از میزان اشاره شده نیز تجاوز نماید . آخرین نسخه IOS در حال حاضر ، نسخه شماره دوازده است . شرکت سیسکو به صورت مستمر و با هدف برطرف نمودن باگ ها و یا افزودن قابلیـت های اضافه ، اقدام به ارائه نسخه های جانبی متعددی در طی هر ماه می نماید . ( ۱ . ۱۲ ، ۲. ۱۲ ) .
IOS ، قابلیت ها و پتانسیل های متعددی را در رابطه با روتر ارائه داده و می توان آن را بهنگام و یا به منظور Backup گرفتن آن را از روتر download نمود . در سری ۱۶۰۰۰ به بالا ، IOS بر روی یک حافظه فلش کارت PCMCIA ارائه شده است . حافظه فوق ، در ادامه به یک اسلات موجود در پشت روتر متصل شده و از طریق آن IOS image ، لود می گردد . IOS image ، معمولا" فشرده بوده و روتر می بایست آن را از حالت فشرده خارج نماید.
IOS یکی از مهمترین عناصر موجود در یک روتر بوده و بدون وجود آن ، امکان استفاده از روتر وجود نخواهد داشت . به منظور استقرار IOS در حافظه ضرورتی به داشتن یک کارت فلش ( همانگونه که در خصوص روترهای سری ۱۶۰۰ اشاره گردید ) نخواهد بود . بدین منظور می توان پیکربندی اکثر روترهای سیسکو را به منظور لود IOS image از طریق یک سرویس دهنده tftp شبکه و یا روتر دیگری که دارای چندین IOS image برای روترهای متفاوتی است ، انجام داد . در چنین روترهائی از یک فلش کارت حافظه با ظرفیت بالا به منظور ذخیره سازی چندین ISO image ، استفاده می گردد .
▪ RXBoot Image ، که به آن Bootloader نیز گفته می شود ، چیزی بیشتر از یک نسخه کم حجم IOS نبوده که در حافظه ROM روتر مستقر می گردد . در صورتی که یک روتر دارای فلش کارت لازم به منظور لود IOS نباشد، می توان پیکربندی روتر را بگونه ای انجام داد که RXBoot image را لود نماید . با لود برنامه فوق ، امکان انجام عملیات اولیه نگهداری و فعال نمودن و یا غیر فعال کردن اینترفیس های متفاوت آن فراهم می گردد .
▪ حافظه RAM ، محلی است که روتر، IOS و فایل های پیکربندی را در آن لود می نماید . عملکرد حافظه فوق مشابه حافظه RAM استفاده شده در کامپیوتر است ( استقرار سیستم عامل و برنامه های کاربردی متفاوت ) . میزان حافظه RAM مورد نیاز یک روتر سیسکو ، بستگی به اندازه IOS image و فایل های پیکربندی دارد . در اکثر موارد و در روترهای کوچک تر ( سری ۱۶۰۰ ) ، حافظه RAM استفاده شده بین دوازده تا شانزده مگابایت می باشد.این وضعیت در روترهای بزرگتر که دارای ISO image بیشتری می باشند، بین سی و دو تا شصت و چهار مگابایت خواهد بود . با توجه به استقرار جداول روتینگ در حافظه RAM ، در صورتی که جداول فوق بزرگ و پیچیده می باشند ، می بایست از یک روتر با میزان حافظه RAM مناسبی استفاده گردد .
▪ حافظه ( NVRAM ( Non-Volatile RAM . روترها از حافظه فوق به منظور ذخیره و نگهداری اطلاعات مربوط به پیکربندی خود استفاده می نمایند . پس از پیکربندی یک روتر ، نتایج و ماحصل عملیات در NVRAM ذخیره می گردد . حجم حافظه فوق در مقایسه با حافظه های RAM ، اندک می باشد. مثلا" در روترهای سری ۱۶۰۰ ، حجم حافظه فوق به هشت کیلوبایت می رسد. در روترهای بزرگتری نظیر سری ۲۶۰۰ ، حجم حافظه NVRAM به سی و دو کیلوبایـت می رسد . پس از راه اندازی یک روتر و لود ISO image ، فایل پیکربندی از حافظه NVRAM به منظور انجام پیکربندی روتر ، لود می گردد . اطلاعات موجود در این نوع از حافظه ها ، پاک نخواهد شد (حتی زمانی که روتر Reload و یا خاموش است ) .
▪ حافظه ROM ، از حافظه فوق به منظور راه اندازی و نگهداری روتر استفاده می گردد . حافظه فوق شامل برخی کدها نظیر Bootstrap و POST بوده که تسهیلات لازم در خصوص انجام تست های اولیه و راه انداری را برای روتر فراهم می نماید . محتویات این حافظه را نمی توان تغییر داد ( فقط خواندنی ). تمامی اطلاعات موجود در حافظه ROM توسط تولید کننده ذخیره شده است .
▪ حافظه فلش ، همان کارتی است که در بخش IOS به آن اشاره گردید .
این حافظه از نوع( EEPROM (Electrical Eraseable Programmable Read Only Memory ، می باشد . کارت فوق از طریق اسلاتی که در پشت یک روتر قرار دارد به روتر متصل می گردد و چیزی بیش از IOS image را در خود ذخیره نمی نماید . با استفاده از کنسول روتر می توان اطلاعاتی را در این نوع حافظه نوشت و یا اقدام به حذف برخی اطلاعات موجود نمود . حجم حافظه فوق از ۴ مگابایت در روترهای سری ۱۶۰۰ شروع شده و متناسب با مدل روتر ، افزایش می یابد .
▪ ریجستر پیکربندی ( Configuration Register ) ، نقطه شروع فرآیند راه اندازی IOS را مشخص می نماید ( فلش کارت ، سرویس دهنده tftp و یا صرفا" لود RXBoot image ) . ریجستر فوق، شانزده بیتی است .


در میان محصولات شبکه, Cisco آشناترین و محبوبترین نام را دارد. محصولات Cisco معمولا" بهترین و مطمئن ترین ابزارهای شبکه هستند. با داشتن یک روتر Cisco بعید است مدیر یک شبکه در حل مسائل و مشکلات خود به بن بست برسد. چرا که Cisco برای هر مسئله ای راه حلی را پیشنهاد کرده است.
ما در اینجا تنها مقداری درباره روترهای Cisco بحث می کنیم و وارد سایر محصولات Cisco نمی شویم.
بدیهی است پرداختن به جزئیات کامل روترهای Cisco نیز امکان پذیر نیست. برای آگاهی کامل از محصولات و هر یک از تجهیزات Cisco می توانید به سایت Cisco.com مراجعه نمایید.
امروزه استفاده از روتر سیسکو Cisco به منظور برقراری ارتباط کاربران با ISP از جمله رایج ترین روشهای موجود است. علاوه بر این روترهای Cisco می توانند به منظورهای مختلفی نظیر Firewall , Routing , VoIP , ... مورد استفاده قرار گیرند.
روترهای Cisco دارای مدلهای مختلفی بوده که برخی از آنها به اختصار عبارتند از:
▪ Cisco ۲۵۱۱:
این مدل دارای ۱ ماژول Ethernet می باشد.
ــ برای اتصال خط Leased دارای پورت سریال Onboard است.
ــ مــیزان Ram آن۴ الی ۸ مــگابایت می باشد و امکان افزایش را نیز داراست.
ــ میزان Flash آن۸ الی ۱۶ مگابایت بوده و امکان تعویض یا افزایش را نیز داراست.
ــ ماژول نمی توان به آن اضافه کرد. اما می توان ۲ پورت سریال برای اتصال خط Leased یا E۱/T۱ به آن اضافه کرد.
ــ سرعت Ethernet آن ۱۰ Mb/s می باشد.
▪ Cisco ۲۶XX:
ــ این مدل دارای ۱ پورت یا ۲ پورت Ethernet می باشد.
ــ بــرای اتــصــال خــط Leased به کارت سریال WIC۱T یا WIC۲T نیاز است.
ــ میزان Ram آن حداقل ۱۶ و حداکثر ۲۵۶ مگابایت می باشد.
ــ میزان Flash آن حـــداقل ۸ و حـــداکثر ۱۲۸ مگابایت می باشد.
ــ حداکثر ۱ ماژول می توان به آن اضافه کرد.
ــ حداکثر ۲ کارت WIC می توان به آن اضافه کرد.
ــ سرعت Ethernet آن ۱۰۰/۱۰ یا۱۰ می باشد.
▪ Cisco ۳۶XX:
ــ این مدل دارای ۱ پورت یا ۲ پورت Ethernet می باشد.
ــ برای اتصال خط Leased به آن به ماژول NM-۱FE۲W و کارت سریال WIC۱T یا WIC۲T نیاز است
ــ مــیزان Ram آن ۳۲ مــی باشــد و امــکان افــزایش را نیز داراست.
ــ میزان Flash آن ۸ بوده و امکان تعویض یا افزایش را نیز داراست.
ــ حداکثر ۶ ماژول می توان به آن اضافه کرد.
ــ سرعت Ethernet آن ۱۰۰ می باشد.
▪ Cisco ۵۳۰۰:
ــ این مدل Router نبوده و فقط Access Server می باشد.
ــ دارای ۲ پورت Ethernet است. یکی با سرعت ۱۰ و دیگری با سرعت ۱۰۰ است.
ــ خط Leased نمی توان به آن اضافه کرد.
ــ میزان Ram آن ۶۴ می باشد و امکان افزایش را نیز داراست.
ــ میزان Flash آن ۱۶ بوده و امکان تعویض یا افزایش را نیز داراست.
ــ حداکثر ۳ ماژول می توان به آن اضافه کرد.
ــ حداکثر ۴ خط E۱ می توان به آن اضافه کرد. (برای ۱۲۰ خط VoIP همزمان)
▪ Cisco ۵۳۵۰:
ــ این مدل دارای ۲ پورت Ethernet با سرعت ۱۰/۱۰۰ می باشد.
ــ حداکثر ۷ خط E۱ می توان به آن اضافه کرد.
ــ دارای دو سریال پورت Onboard است که از آن می توان برای اتصال خط Leased استفاده کرد.
ــ میزان Ram آن ۱۲۸ مگابایت می باشد و امکان افزایش را نیز داراست.
ــ میزان Flash آن ۳۲ مگابایت بوده و امکان تعویض یا افزایش را نیز داراست.
ــ حداکثر ۳ ماژول می توان به آن اضافه کرد.
ــ حداکثر ۷ خط E۱ می توان به آن اضافه کرد.
▪ Cisco ۱۷۵۰:
ــ این مدل دارای ۱ ماژول Ethernet می باشد.
ــ به این مدل می توان ۲ کارت WAN اضافه کرد.
ــ مورد استفاده آن فقط به منظور Voice Gateway است.
ــ برای اتصال خط Leased به آن باید ماژول WIC به آن اضافه کرد.
ــ میزان Ram آن۱۶ مگابایت می باشد و امکان افزایش را نیز داراست.
ــ میزان Flash آن ۴ مگابایت بوده و امکان تعویض یا افزایش را نیز داراست.
ــ با استفاده از کارتهای VIC-۲FXO می توان از حداکثر ۴ خط به منظور VoIP استفاده کرد.
ــ ماژول نمی توان به آن اضافه کرد.
ــ سرعت Ethernet آن۱۰/۱۰۰ می باشد.
▪ Cisco Vg۲۰۰:
ــ این مدل دارای ۱ ماژول Ethernet می باشد.
ــ مورد استفاده آن فقط به منظور Voice Gateway است.
ــ اتصال خط Leased به آن ممکن نیست.
ــ میزان Ram آن۱۶مگابایت می باشد و امکان افزایش را نیز داراست.
ــ میزان Flash آن ۴مگابایت بوده و امکان تعویض یا افزایش را نیز داراست.
ــ حداکثر ۱ ماژول می توان به آن اضافه کرد.
ــ سرعت Ethernet آن ۱۰۰/۱۰ می باشد.
همانگونه که گفته شد روترهای Cisco نسبت به سایر روترها قابلیت انعطاف پذیری بیشتری داشته و ماژول های مختلفی می توان بر روی آنها نصب کرد و به منظورهای مختلف از آنها استفاده نمود. از میان انواع ماژولهایی که می توان بر روی روترهای Cisco نصب کرد می توان به موارد زیر اشاره کرد :
▪ NM۱۶AM: ماژول Data برای ۱۶ خط تلفن به همراه ۱۶ مودم Internal با سرعت ۵۶Kb/s می باشد.
▪ NM۳۲A: ماژول Data برای ۳۲ خط تلفن بدون مودم Internal می باشد. اگر از این ماژول استفاده شود باید ۳۲ مودم External به روتر وصل شود.
▪ NM۱۶A: ماژول Data برای ۱۶ خط تلفن بدون مودم Internal می باشد. اگر از این ماژول استفاده شود باید ۱۶ مودم External به روتر وصل شود.
▪ NM-HDV-۲E۱: بوسیله این ماژول ۲ خط E۱ را می توان به روتر متصل کرد.
▪ NM-HDV-۱E۱: بوسیله این ماژول می توان ۱ خط E۱ به روتر متصل کرد
NM-HDV-۱E۱e همانند NM-HDV-۱E۱ بوده با این تفاوت که DSP Proccessor آن قوی تر است.
▪ NM-HDV-۱T۱ : بوسیله این ماژول می توان ۱ خط T۱ به روتر متصل کرد.
▪ NM-HDV-۲T۱ : بوسیله این ماژول می توان ۲ خط T۱ به روتر متصل کرد.
▪ NM-۲V : ماژولی است که روی روتر نصب می شود و به آن می توان ۲ کارت FXO یا FXS وصل کرد.
▪ VIC-۲FXO : بوسیله این کارت می توان دو خط آنالوگ معمولی را به منظور VoIP به روتر وصل کرد.
▪ VIC-۲FXS : همانند FXO بوده با این تفاوت که به ماژول FXO خطوط تلفن شهری (PSTN) وصل می شود اما به ماژول FXS مستقیما" گوشی تلفن وصل می شود.
▪ RAM : روترها هم مثل کامپیوترها دارای Ram مخصوصی بصورت ماژول در ظرفیتهای ۸ , ۱۶ و ۳۲ و ... مگابایتی می باشند.
▪ Flash : FLASH در حقیقت به منزله یک Hard Disk کوچک برای روترها بوده و ظرفیت آن پایین است. Flash و Ram هردو بر روی Board اصلی روتر سوار می شوند.
▪ NM-۱FE۲W: ماژولی است که معمولا" روی روترهای سری ۳۶۰۰ نصب می شود و یک پورت Fast Ethernet و دو پورت WAN (سریال) به روتر اضافه می کند. (البته کارت WIC۱T یا WIC۲T هم لازم است)
▪ NM-۲FE۲W: ماژولی است که معمولا" روی روترهای سری ۳۶۰۰ نصب می شود و دو پورت Fast Ethernet و دو پورت WAN (سریال) به روتر اضافه می کند. (البته کارت WIC۱T یا WIC۲T هم لازم است)
▪ WIC۱T: با اتصال این کارت به روتر یک پورت سریال Wan به روتر اضافه می شود.
▪ WIC۲T: با اتصال این کارت به روتر دو پورت سریال Wan به روتر اضافه می شود.
ذکر این نکته لازم است که ماژولهایی را که می توان بر روی روترهای Cisco نصب کرد خیلی بیشتر از موارد ذکر شده می باشند. اما عملا" ماژولهای فوق بیش از سایر ماژولها کاربرد دارند.
▪ Cisco IOS: به سیستم عامل روترها IOS گفته می شود. IOS ها برای مدلهای مختلف Router متفاوت بوده و برای هر مدل هم دارای ورژنهای مختلفی است.
ـ توجه : در صورت اطلاع از منبع این آموزش آن را در نظرات وارد كنید.
 

panasonic.ir

Registered User
تاریخ عضویت
2 سپتامبر 2013
نوشته‌ها
298
لایک‌ها
51
محل سکونت
تهران
عیب یابی شبکه های اترنت پیکربندی و برپائی شبکه های اترنت کاری تقریباً ساده است که پیشتر نحوه آن توضیح داده شد (ادامه مطلب...). با پیکربندی یک شبکه کار آن شبکه به پایان نرسیده است. پشتیبانی و رفع عیب شبکه گام مهم دیگری است که متخصص شبکه باید با آن آشنا باشد. دقت کنید مسائل مربوط به امنیت شبکه هم در زمان برپائی و هم در زمان پشتیبانی باید با آن آشنا باشید.
موضوع عیب یابی که شامل تشخیص و تعیین نوع مشکل و رفع آن می شود نیز از مباحث مهم نگهداری شبکه ها به شمار می رود. منشأ این عیب می تواند نرم افزاری، سخت افزاری، عدم تطابق تجهیزات، ناهماهنگی بین اجزا، تنظیمات نادرست و ... باشد. افراد دست اندرکار رفع مشکلا ت شبکه در تمامی موارد، الزاماً نباید مدارک علمی چندان سطح بالا یی داشته باشند. چون در این میدان تجربه و کارآزمودگی حرف اول را می زند و معمولا ًً داشتن اطلا عات اولیه و زیربنایی از شبکه ها کافی به نظر می رسد. عیب یابی یک شبکه بسیار شبیه حل معما است. اگر یک ایده کلی در مورد نحوه عملکرد شبکه به دست آورده اید و می دانید کدام بخش ها به یکدیگر وابسته هستند. چنانچه در هنگام راه اندازی شبکه به مشکلاتی برخورده اید، رهنمودهای زیر برای تست سریع شبکه راه گشا خواهد بود؛ بسیاری از این مشکلات به سادگی برطرف می شوند. اما به شرط آن که قبلا با راه حل ها آشنا شده باشید. در این بخش عیب یابی شبکه های کامپیوتری توضیح داده می شود. به خاطر داشته باشید به عنوان یک تکنیسین شبکه داشتن ابزارهائی مانند Link Runner شناسائی و رفع عیب شبکه ساده تر خواهد شد.

1- اتصال پذیری

شاید بدیهی به نظر برسد،اما در قدم اول باید مشخص شود که آیا همه کامپیوترها، سرویس دهنده ها، چاپگرها و دیگر دستگاه های متصل به شبکه می توانند با یکدیگر ارتباط برقرار کنند یا خیر. برای این منظور، در شبکه ی باسیم، باید مطمئن شد که میان هر دستگاه و هاب یا سوییچ مرکزی یک کابل ارتباطی مطمئنی وجود دارد که به ترتیب درستی متصل شده باشند، چرا که وجود دو نوع کابل شبکه مختلف و اتصال نادرست آنها مشکل ساز می شود. اکثر کابل های مدرن UTP (جفت های تابیده بی حفاظ) اتصال دهنده هایی دارند که در هر دو انتها به یکدیگر متصل می شوند. در خود این اتصال دهنده ها، چندین سیم مجزا هست که ممکن است به همان پین های اتصالی در همان انتها وصل شوند یا به صورت ضربدری اتصال یابند. کابل های مستقیم، یک کامپیوتر شخصی، سرویس دهنده یا دیگر وسایل شبکه را به هاب یا سویچ متصل می کنند. کابل های ضربدری، اتصال دو کامپیوتر شخصی به یکدیگر را ممکن می سازند و در اتصال سریالی یک هاب یا سو ییچ به هاب یا سوییچ دیگر کاربرد دارند. استفاده غلط از کابل ها(که غالبا ً هیچ علامتی هم ندارند) باعث می شود سیگنال ها به مقصد نرسد. اگر به ترتیب رنگ های اتصال یک کابل اطمینان ندارید، ساده ترین راه وصل کردن کابل مذکور و سپس بررسی LED اتصال در آداپتور یا انتهای سوییچ است. اکثر کابل ها یک LED (دیود نوری) کوچک سبز رنگ دارند که در صورت برقراری اتصال قبل از روشن شدن دستگاه، روشن می شود. در بعضی کابل ها این دیود نوری به دو رنگ زرد یا نارنجی در می آید تا اتصال ۱۰۰ مگابایت در ثانیه یا گیگابایت باشد (در بعضی دیگر، چراغ های راهنمای ۱۰۰ مگابایتی جداگانه ای وجود دارد.) اما اگر هیچ نوری به چشم نخورد، مطمئنا ً کابل نادرستی را به کار برده اید. در این صورت چاره ی کار تعویض کابل است، هر چند در برخی از سوییچ ها، دگمه هایی در کنار پورت های خاص معمولا با علامت Uplink وجود دارد که امکان استفاده از یک کابل مستقیم برای برقراری اتصال با هاب یا سوییچ دیگر را فراهم می کند. برخی از جدیدترین بخش های فروش سوئیچ سیسکو می توانند به طور خودکار کابل های مورد استفاده را بررسی کنند و از داخل ترتیب رنگ های پورت را به شکلی مناسب تغییر دهند.
2- چشمک زدن LED

در برخی از موارد ممکن است LED اتصال به عوض آنکه دائما ً روشن باشد، چشمک بزند. حالت اخیر به این معناست که فعالیت هایی در این خط ارتباطی انجام شده اما در نصب پورت ناسازگاری هایی وجود داشته است. مثلا ً فرض کنید که آداپتور کامپیوتر شخصی روی ۱۰۰ مگابایت در ثانیه و پورت سوییچ روی ۱۰ مگابایت در ثانیه تنظیم شده باشد. خوشبختانه در حال حاضر تقریبا ً تمامی وسیله ها، به منظور اجتناب و عدم سازگاری سرعت در دو طرف، از تشخیص خودکار (auto Sensing ) سرعت پورت و نصب دو طرفه پشتیبانی می کنند. با این حال در هنگام استفاده از وسایل کارخانه های مختلف به مشکلاتی برخورده ایم که تنها با تنظیم دستی پارامترهای فوق بر طرف می شود.

3- اتصال های بی سیم

بررسی اتصالات بی سیم اندکی سخت تر است، چونکه برقراری اتصال، نشانه ی مشخصی ندارد. با این حال، در کنار اکثر آداپتورهای بی سیم، نرم افزارهایی به بازار عرضه شده که برقراری اتصال را به شما اعلام می کند و فارغ از فروشنده مربوطه با تسهیلات مشابهی در ویندوز XP عرضه می شود. برای عیب یابی اتصالات بی سیم، در وهله نخست مطمئن شوید که کلیه گزینه های امنیتی یا رمز گذا، غیر فعال شده اند. سپس اطمینان یابید که آداپتور روی حالت صحیح تنظیم شده باشد. اکثر آداپتورها یک حالت ad hoc برای اتصال دو وسیله همانند دارند و برای کاربرد در یک access point به پیکر بندی جداگانه ای مجهز هستند. مطمئن شوید که در سراسر شبکه از یک کانال و SSID واحد (ID مجموعه سرویس دهنده که Lan بی سیم را شناسایی می کند) استفاده می شود.

4- پیکر بندی IP

بعد از اینکه ثابت کردید وسایل شما به لحاظ فیزیکی به یکدیگر متصل هستند،در قدم بعد مطمئن شوید که آنها می توانند با یکدیگر ارتباط برقرار کنند. در اکثر شبکه هایی که با TCP/IP کار می کنند، برای برقراری ارتباط باید نشانی IP یگانه ای به تک تک وسیله ها اختصاص یابد. نشانی ها را می توان به صورت دستی پیکر بندی نمود، اما بهتر آن است که از پروتکل پیکربندی دینامیک میزبان (DHCP ) استفاده شود که در آن یک سرویس دهنده DHCP ، نشانی های IP را از محل یک مخزن تعیین شده، توزیع می کند. به این ترتیب هیچ وقت دو یا چند سیستم، نشانی های یکسانی نخواهند داشت. بیشتر مسیریاب ها و پل های ارتباطی، یک سرویس دهندهDHCP داخلی دارند. همچنین می توان سرویس دهنده ویندوز را طوری پیکر بندی نمود که این عملیات را انجام دهد و پس از پیکربندی نیاز به کاردیگری نداشته باشد. باتمام این حرف ها ممکن است اشتباهاتی رخ دهد. هنگامی که مشکلی پیش آمد در ابتدای کار عیب یابی، مطمئن شوید که نشانی های درستی به کار رفته است. تمامی کارهای فوق را می توان با استفاده از برنامه خدماتی ipconfig موجود در ویندوز و از طریق یک پنجره فرمان در کامپیوتر شخصی یا سرویس دهنده آزمایش نمود. در هر پنجره فرمان، ipconfig را تایپ کنید تا نشانی IP اختصاص یافته به هر رابط شبکه را ببینید. با اضافه کردن”all ”به انتهای فرمان، دیگر اطلاعات شبکه همچون نشانی MAC ، نشانی سرویس دهنده DHCP به کار رفته و پل ارتباطی پیش فرض و نشانی های DNS به نمایش در می آید،اطلاعاتی که در هنگام اشکال زدایی از شبکه می تواند مفید واقع شود. اگر تنظیمات DHCP را تغییر داده اید اما کامپیوتر شخصی یک سرویس گیرنده هنوز آن را اعمال نکرده است، می توانید با اضافه کردن elease به فرمان ipconfig ، کامپیوتر مذکور را وادار به استفاده از نشانی جدید نمایید و با اضافه کردن renew به انتهای فرمان، ipconfig را دوباره اجرا کنید. چنانچه ipconfig هیچ نوع نشانی را به نمایش نگذارد، این احتمال هست که سرویس دهنده DHCP ، غیر فعال یا غیر قابل دسترسی باشد.این احتمال هم وجود دارد که کامپیوتر شخصی یا سرویس دهنده، طوری پیکربندی نشده باشد که بتواند با استفاده از DHCP به نشانی یابی خودکار خود دست یابد. در این وضعیت کافی است تنظیمات کامپیوتر شخصی را تغییر دهید. در برخی از سیستم های ویندوز ممکن است به نشانی هایی برخورد کنید که با ۱۶۹ شروع می شود (۱۶۹.xxx.xxx.xxx ) و این در صورت است که تخصیص خودکار پیکربندی شده اما هیچ سرویس دهنده DHCP وجود ندارد، اما از لحاظ عیب یابی باید آن را یک خطا به حساب آورد.

5- بررسی Ping

یکی دیگر از ابزارهای اصلی برای عیب یابی، نرم افزار خدماتی ping است. Ping پرکاربردترین ابزار عیب¬یابی شبکه ها است و تقریباًهمه کسانی که درگیر رفع اشکال شبکه هستند با این دستور و نحوه استفاده از آن آشنا می باشند, اما چرا این ابزار ساده, این قدر مفید است؟
Ping کردن موفقیت آمیز سرویس های اصلی شبکه نظیر Web applicationها و User authentication نشان خواهد داد که سرویس ها به تنهایی از محل کلاینت ها قابل دسترسی هستند. در واقع موفقیت انجام یک ping ساده نشان می دهد که ارتباط مستقیم یا End-to-End بین دو دستگاه درلایه 3 مشکلی ندارد. انجام کامل این عمل در شبکه می تواند نمایی کامل از وضعیت شبکه را به دست بدهد. البته درخواست های ICMP در ترافیک داده ها اولویت پایینی دارند و اگر روتری در مسیر دستگاههای پر کاربرد باشد , ممکن است آن دستگاهها را به موقع ارسال ننماید. سرورهای خارج از شبکه یک سازمان بزرگ نیز می تواند از جانب کلاینت ها به عنوان مقصد Ping برای بررسی صحت ارتباط شبکه WAN مورد استفاده قرار گیرند. اگر سرورهای سمت داخلی فایروال به ping پاسخ دهند اما سرورهایی که پشت فایروال هستند, تقاضای ping را نادیده بگیرند, تکنسین های شبکه را به این نتیجه می رسانند که باید نگاهی به مسیریاب ها یا سایر ادوات مربوط به زیر ساخت شبکه بیندازند و اشکال را در آنها جستجو کنند اگر نتیجه برعکس باشد یعنی سرورهای پشت فایروال به ping پاسخ می دهند ولی سرورهای سمت داخل, تقاضای ping را نادیده می گیرند, آنگاه تکنسین شبکه باید در پی پاسخ این سؤال باشد که چرا بعضی از بخشهای شبکه در دسترس نیستند. اگر حالت سوم روی دهد یعنی همه سرورهای دو طرف فایروال به ping پاسخ دهند, اما کلاینت ها به درستی پاسخ نمی دهند , نتیجه می گیریم که در نقل و انتقال فیزیکی داده ها اشکالی وجود دارد.
در خط فرمان داس ping را تایپ می کنید و این بار در انتهای آن، نشانی IP یا نام DNS دیگر سیستم های دلخواه خود برای برقراری ارتباط را اضافه می کنید. بعضی از مسیریاب ها و دیگر وسایل شبکه امکان صدور فرمانهای ping را هم فراهم می کنند. در هر دو حالت مجموعه ای از بسته های ارتباطی ICMP (پروتکل کنترل پیام ای اینترنتی ) به نشانی مورد نظر فرستاده می شود. اگر سیستم هدف پاسخ دهد مدت زمان لازم برای مجموع رفت و برگشت مشخص خواهد شد. در این شکل،هدف اول (۱۹۲.۹۲.۱۹۵.۲۲۲ ) در شبکه LAN است و بسیار سریع (با سرعت یک متر بر ثانیه) پاسخ می دهد. هدف دوم (۱۹۲.۹۲.۱۹۵.۲۲۲ )یک سرویس دهنده DNS عمومی (در این مورد، Free ) است و مدت زمان بیشتری می طلبد. اگر هیچ پاسخی در کار نباشد یا کامپیوتر میزبان غیر قابل دسترسی است و یا قبل از دریافت پاسخ، مدت مهلت زمانی به پایان رسیده است. در هر صورت ایراد کار مشخص نمی شود اما کاربرد ping ، سرنخ های مهمی را به همراه می آورد.بهتر است در عیب یابی مشکلات مربوط به اتصال به اینترنت قبل از همه، پل ارتباطی را بررسی کنیم. اگر پل ارتباطی پاسخی ندهد، احتمالا ً مشکل درهمین قسمت است یعنی یا مسیر یاب از کار افتاده و یا خط ارتباطی غیر فعال است. اما اگر بتوانیم پل ارتباطی را ping کنیم، همچنین یک نشانی اینترنتی را ping کنیم و اگر به این شیوه بتوانیم به اینترنت راه پیدا کنیم اما امکان مرور وب یا بازیابی email فراهم نباشد، مشکلی در DNS خواهد بود یا سرویس دهنده DNS غیرفعال است که با استفاده از برنامه nslookup آن را بررسی می کنیم و یا در کامپیوتر سرویس گیرنده، نشانی اشتباهی پیکر بندی شده است که با کاربرد ipconfig آن را پیدا می نمایم. حصارهای امنیتی (Firewalls ) را به گونه ای می توان پیکر بندی نمود که مانع ورود ICMP شود، به همین خاطر ناتوانی در پینگ کردن یک وسیله راه دور الزاما ً به معنای مشکل ارتباطی نمی باشد. اکثر مسیریاب های خانگی یا تجاری کوچک به گونه ای پیکر بندی خواهند شد که به درخواست های Ping دریافتی از طریق اینترنتی پاسخ ندهند، اما پینگ های محلی را همچنان باید پاسخ گفت.
6- ردیابی مسیر

پینگ های ارسالی به یک میزبان اینترنتی، بیشر از پینگ های محلی طول می کشد، زیرا ممکن است میان سیستم های مبدا و هدف، چند مسیر یاب موجود باشد. با استفاده از یک برنامه خدماتی ویندوز موسوم به tracert (traceroute برای کاربران لینوکس ) می توان تعداد این قبیل ”توقفگاه ها” (hops ) و نشانی های مسیریاب های واسط را تعیین کرد. پس از تایپ tracert نشانی IP هدف (یا نام DNS ) را اضافه کنید. بسته های ارتباطی برای رسیدن به نشانی IP مورد نظر (۱۹۵.۹۲.۱۹۵.۲۲۲ )، نخست از طریق یک مسیریاب محلی به نشانی ۱۹۲.۱۶۸.۰.۲۲۲ ارسال می شوند و سپس قبل از رسیدن به مقصد نهایی، چند نقطه ی دیگر را پشت سر می گذارند. در مورد عیب یابی محلی، معمولا ً فقط به اولین ”توقفگاه ” توجه می کنیم، هر چند در صورت بروز مشکلات اجرایی و دیگر اطلاعات راه گشاه خواهد بود.

7- تبدیل نام ها

ممکن است با استفاده از یک نرم افزار خدماتی موسوم به nslookup ، به بررسی طرف DNS شبکه خود واتصال آن به اینترنت بپردازید. همان طور که قبلا ً گفته شد این کار در هنگامی ضرورت می یابد که پس از پینگ کردن یک آدرس در اینترنت، نتوانسته باشید به یک URL بروید یا نام های DNS را ping کنید. با این حال nslookup که یک نرم افزار خدماتی خط فرمان است، امکان تبدیل نام های DNS به نشانی IP و بالعکس را مستقیما ً فراهم می کند. در خود نرم افزار nslookup ، چندین گزینه ی دیگر هم وجود دارد و برای دیدن تمامی گزینه های اختیاری کافی است پس از تایپ nslookup ، علامت ”؟” را درج کنید. اما ساده ترین راه برای استفاده از این نرم افزا، تایپ nslookup و سپس تایپ نام DNS یا نشانی IP مورد نظر است. بعد از این کار، با استفاده از تنظیمات پیش فرض سرویس دهنده DNS در سیستم میزبان، عملیات جستجو (lookup ) انجام خواهد شد. اگر نام یا نشانی درج شده را درست فرض کنیم، اختلال در تبدیل، نشان دهنده مشکلی در همان قسمت خاص است که معمولا ًیک ورودی ناصحیح سرویس دهنده DNS می باشد. در هنگام تفسیر نتایج حاصل از nslookup و دیگر ابزار معرفی شده در این مقاله باید احتیاط کرد، ما ابزار فوق هیچ ضرر و زیان جدی به شما وارد نمی کند، پس ارزش یکبار آزمایش را دارند.

8- تست کابل

اولین کابلی که باید سلامت آن مورد بررسی قرار گیرد Patch Cable است که ارتباط ایستگاه کاری یا هرگونه تجهیزات شبکه را با پریز دیواری برقرار می کند. برای این کار, یک طرف Patch Cable را به پورت شبکه دستگاه Link Runner و طرف دیگر آن را به پورت Wiremap متصل می کنیم تا سلامت آن بررسی شود. قدم بعدی دنبال کردن مسیر کابل ها برای یافتن ,ایراد است.
در این وضعیت به سوییچ و رک می رسیم. اگر رک بزرگ و شلوغ باشد, معمولاً یافتن کابل مورد نظر در آن مشکل است خصوصاً اگر به درستی نیز علامت گذاری نشده باشند. برای رفع این مشکل, دستگاه Link Runner دو گزینه دارد. اول آنکه دستگاه یک آوای صوتی را روی کابل منتشر میکند.این صدا با tone probe قابل شنیدن است. از این طریق می توان کابل مرتبط را یافت و به خصوص برای موقعی مناسب است که نمی دانیم کابل به سوییچ متصل است یا خیر. به غیر از این وقتی طرف دورتر کابل مشخص است, آداپتور Wire map دستگاه می تواند برای بررسی سلامت کابل افقی و نحوه اتصالات آن مورد استفاده قرار گیرد. در همین حال, دستگاه اقدام به ارسال سیگنال نیز میکند. در این صورت چراغ مربوط به آن پورت روی سوییچ, هر 3 ثانیه یک بار چشمک می زند و به این طریق می توان فهمید که کدام پورت از سوییچ به کابل مورد نظر ما متصل است. وقتی محل پورت مشخص شد, کابل را می توان روی پورت بدون استفاده دیگری تست کرد. اگر اشکال از پورت روی سوییچ باشد, ممکن است با تغییر کابل از پورتی به پورت دیگر , مشکل شبکه حل شود. اگرپورت های هاب یا هنگام فروش سوئیچ سیسکو نیز سالم باشند, آنگاه باید به سراغ ایستگاههای کاری رفت, با اتصال مستقیم Link Runner به کارت شبکه می توان به درستی کارکرد آن را بررسی کرد. Link Runner با اتصال به کارت, لینکی را برقرار می کند و نوع و سرعت لینک را بررسی و گزارش می کند.اگر کارت شبکه سالم باشد, باید ایستگاه کاری را بوت کرد و از خط فرمان وبا استفاده از دستوری مانند ping این امکان را فراهم کرد که Link Runner ترافیک شبکه را مشاهده کند. اگر دستگاه وجود هیچگونه ترافیکی را گزارش نکرد باید به تنظیمات خود PC دقت کرد که ممکن است اشکال در آنجا نهفته باشد. اگر گزارش لینک و ترافیک همه چیز را به خوبی نشان دهد, آن گاه باید به تنظیمات شبکه ای PC مشکوک شد.

9- بررسی فعالیت کلی سگمنت ها(Segment)

در یک شبکه اترنت یک طرفه یا Half Duplex به علت وجود تعداد ایستگاه هایی که می توانند به طور همزمان داده ها را ارسال کنند و همچنین محدودیت اندازه frame ها اگر تعداد زیادی از ایستگاهها به طور همزمان شروع به تبادل داده بنمایند, به علت تکرار تصادم یا Collision, کار آیی کل شبکه به شدت افت خواهد کرد.
البته بروز تعداد متعادلی پدیده تصادم در شبکه های اترنت Half Duplex امری طبیعی است ولیکن هنگامی که تعداد این تصادم ها رو به افزایش می گذارد, ترافیک شبکه نیز بالا می رود و بالا رفتن ترافیک شبکه که به علت ارسال مجدد پکت ها می باشد, افت کیفی شبکه را به دنبال دارد. در چنین شبکه ای منحنی کارآیی شبکه به یک باره سقوط می کند و نحوه تغییر این منحنی به تعداد فریم های ارسالی , تعداد تصادم ها و تعداد پکت هایی که به ارسال مجدد نیاز دارد, بستگی دارد. با کاهش کارآیی شبکه ,کار کردن برای کاربران شبکه مشکل می شود و انتقال داده ها نیز با وقفه و کندی صورت می گیرد. برای رفع این عیب, شناخت Segment های شبکه و بررسی ترافیک شبکه ضروری است. با استفاده از LinkRunner می توانید تست مربوط و اقدام بهینه را انجام دهید. اگر ترافیک شبکه در جریان باشد LinkRunner آن را به صورت نوارهایی روی صفحه نمایش خودش نشان می دهد.
اگر در شبکه بجای هاب از سوییچ استفاده مشکل ترافیک شبکه تقریباً حل خواهد شد(سخت افزارهای شبکه... ).

10- استفاده از DHCP

اگر لینک شبکه برقرار باشد و به آزمونهای اولیه پاسخ دهد, در نتیجه کاربر می تواند آزمایشهایی را با ping انجام دهد. اگر از Link Runner استفاده می کنید, این دستگاه در اینجا سعی می کند که ابتدا یک IP Address از سرور DHCP شبکه به دست بیاورد. DHCP در واقع یکی از معمولترین روشهای مبتنی بر انتشار (Broadcast) است. به طور معمول, برای هر subnet, یک سرور DHCP مجزا نیاز است(که این امر پر هزینه است و از نظر مدیریت نیز مشکل می باشد ) و یا اینکه DHCP رله کننده پراکسی هایی است که وظیفه نقل وانتقال در خواست ها را بین کلاینت ها وسرورها برعهده دارند( هنگامی که کلاینت ها و سرورها به طور فیزیکی در یک subnet قرار ندارند). این انتشار جهت دار می تواند راهنمای خوبی برای اطلاع از اوضاع ترافیک شبکه باشد. عدم موفقیت هر کلاینت یا Link Runner در اتصال خودکار به DHCP می تواند نشانه ای از بروز مشکل در سیستم رله کننده DHCP باشد. DHCP در اغلب شبکه های امروزی وجود دارد و دستگاه نیز می تواند با پیکر بندی IP دستی یا ایستا نیز کار کنند. پروسه کاری نیز شامل به دست آوردن یک نشانه DHCP برای سنجش صحت کار کرد کابل های محلی, هاب محلی, پورت سوییچ و نهایتاً کل زیر ساخت شبکه باشد.

11- تست پیشرفته تر

اگر ایستگاه کاری می تواند با شبکه لینک برقرار کند, باید بررسی کنید که آدرس دهی ایستگاه کاری متناسب با subnet مرتبط با آن است یا خیر. سپس بررسی اینکه از protocol stack درستی استفاده می کند و به درستی نیز پیکربندی شده است یا نه. سپس باید همه اجزای برنامه های مورد نیاز را بررسی نمود. این کار معمولاً از طریق حذف کردن پروتکل ها یا حذف تنظیمات کارت شبکه و نصب مجدد آنها صورت می گیرد تا از صحت کارکرد آنها اطمینان حاصل شود. اگر همه این موارد نیز به درستی کار میکنند, احتمالاً رفع مشکل به دانش تخصصی بیشتر و پیشرفته تری نیاز دارد.

mini.png
ابزارهای مدیریت و تست شبکه همچون PLC’s Smart Bits TeraMetrics XD و Acterna DA۳۴۰۰ Ethernet Data Network Analyzer نیز نقشی مهم در عیب یابی و شناسایی شبکه ها ایفا می کنند. مدیریت شبکه در واقع در بهترین شکل آن، شامل ترکیب بندی و دیده بانی دوردست Remote Monitoring شبکه می شود که به شما امکان می دهد علا وه بر انجام اصلا حات نهایی از راه دور، سالم بودن شبکه خود را نیز ارزیابی کنید.
 

panasonic.ir

Registered User
تاریخ عضویت
2 سپتامبر 2013
نوشته‌ها
298
لایک‌ها
51
محل سکونت
تهران
فیسبوک: تولید سوئیچ شبکه در رقابت با سیسکو

360661_109.jpg


فیسبوک باردیگر یک محصول جدید را معرفی کرده است، اما این محصول، اپلیکیشن یا شبکه اجتماعی نیست و در عوض یک سوئیچ شبکه است که شاید بزرگترین شبکه اجتماعی دنیا را به سمت رقابت با تولیدکنندگان مطرح تجهیزات شبکه همچون سیسکو وارد کند.
امروز فیسبوک رسما Wedge را معرفی کرد تا وارد بازار ۲۳ میلیارد دلاری سوئیچهای شبکه شود. همان بازاری که تحت سلطه سیسکو است.
وِج بخشی از پروژه OCP یا Open Compute Project است که از آن به عنوان یکی از مهمترین پروژههای فیسبوک یاد میشود. OCP در سال ۲۰۱۲ با هدف شکل گیری روش جدیدی برای تولید و ساخت سختافزار کامپیوتری، رسما شروع به کار کرد. در این پروژه طراحی سختافزار به صورت متنباز (Open Source) در اختیار همه قرار میگیرد تا دیگران نیز در توسعه و بهبود طرحهای سختافزار که نهایتا منجر به تولید سختافزار میشود، مشارکت کنند. به این ترتیب مهندسان سرتاسر جهان میتوانند ایدهها و طرحهای مدنظر خود را در یک پروژه دخیل کنند و نهایتا محصول نهایی، مجهزتر و کمنقصتر خواهد شد.
سختافزارهایی که در OCP طراحی میشوند میتوانند در کامپیوترهای سرور تا دیسکهای سخت یا حتی رَکهای شبکه مورد استفاده قرار گیرند. هرچند سرمایه گذار مهم این پروژه فیسبوک است، اما دیگر کمپانیهای فعال در صنعت نیز نسبت به مشارکت در آن اقدام کردهاند. مارک زاکربرگ، بنیانگذار فیسبوک، بیش از یک میلیارد دلار در OCP سرمایه گذاری کرده است.
یک سال پیش، OCP اعلام کرد که قصد دارد به تولید سوئیچ شبکه اقدام کند که شبیه به هیچکدام از سوئیچهای رایج فعلی نیست و براساس SDN یا شبکههای تعریف شده بر پایه نرمافزار کار میکند. SDN روش جدیدی است که میتوان از آن به عنوان تهدیدی برای سیسکو یا شاید حاشیه سود بیش از ۶۰ درصدی این شرکت روی فروش تجهیزات شبکه، یاد کرد.
SDN مزایای مهمی را وارد تجهیزات شبکه میکند، امکاناتی همچون امنیت بالاتر و مدیریت آسانتر، که میتوانند برای بسیاری از شرکتها جذاب باشند. از طرفی SDN باعث کاهش جدی قیمت تجهیزات شبکه میشود و این همان موضوعی است که میتواند برای سیسکو و دیگر تولیدکنندگان تجهیزات شبکه خطرناک باشد. البته این شرکت جهت فروش سوئیچ سیسکو نیز اخیرا محصولات مبتنی بر SDN خود را رونمایی کرده است. اما این محصولات نیز با قیمت بالایی عرضه میشوند. سیسکو آنها را تولید کرده است تا نشان دهد که حتی اگر کاربری محصول مبتنی SDN بخواهد باز هم بهترین گزینه برای او، سیسکو است. با این وجود وقتی فیسبوک بخواهد قیمتگذاری ارزانی را برای سوئیچهای شبکه خود در نظر بگیرد آنوقت سیسکو نیز مجبور به کاهش قیمت خواهد شد.
جالب است بدانید که فیسبوک از سوئیچ شبکهای که خود در تولید آن سرمایه گذاری کرده در دیتاسنترهای خود، استفاده کرده است. این بدین معنی است که این سوئیچها به خوبی قادرند در مراکز حساس و پرترافیک، بکار گرفته شوند.
از آنجایی که این سوئیچ برپایه OCP طراحی شده است همین حالا دیگر شرکتها مانند اینتل، ایامدی یا آرم نیز می توانند طرحهای آن را بهینه نموده و مشکلات احتمالی آن را رفع کنند.
فیسبوک در باره سوئیج وِج اینگونه گفته است:

سوئیچهای قدیمی، عموما داری پیکربندی سختافزاری ثابت و رابط کاربری غیر قابل تغییر هستند که همین موضوع کار را برای توسعه و ساخت شبکههای پیچیده مشکل میسازد. برخلاف شبکههای سنتی، هر کسی میتواند وج را ویرایش یا حتی بخشی از کامپوننتنهای آن را با طراحی بهتر جایگزین کند.

جالب است بدانید که پروژه OCP توانسته علاوه بر فیسبوک نظر مثبت کمپانیهای بزرگی همچون مایکروسافت، اینتل، گولدمن، راکاسپیس و بسیاری دیگر را به خود جلب کند.
 

panasonic.ir

Registered User
تاریخ عضویت
2 سپتامبر 2013
نوشته‌ها
298
لایک‌ها
51
محل سکونت
تهران
آشنایی با سخت افزارهای شبکه محلی
سخت افزار شبكه
تاكنون مقالات متعددی در رابطه با شبكه و تجهيزات سخت افزاری بكار گرفته شده در آن بر روی سايت منتشر شده است . در تهيه مقالات فوق ، فرض ما بر اين بوده است كه خوانندگان محترم از جمله كاربران آشنا به دنيای شبكه های كامپيوتری می باشند .شايد نوبت آن باشد كه مطالبی برای علاقه مندانی كه اخيرا" قدم در اين عرصه گذاشته اند نيز بر روی سايت منتشر شود . در مجموعه مطالبی كه با اين هدف بر روی سايت منشتر خواهد شد با مفاهيم مهم و كليدی شبكه آشنا خواهيم شد تا از اين رهگذر بتوانيم يك شبكه عملياتی را ايجاد نمائيم .
در اولين بخش به بررسی سخت افزار شبكه خواهيم پرداخت .

كارت شبكه
اولين عنصر سخت افزاری كه به تشريح جايگاه و عملكرد آن در يك شبكه خواهيم پرداخت ، كارت شبكه است . به كارت شبكه ، كارت اينترفيس شبكه و يا NIC ( برگرفته از Network Interface Cards ) نيز گفته می شود . مهمترين رسالت و يا وظيفه كارت شبكه ، اتصال فيزيكی يك كامپيوتر به شبكه است تا امكان مبادله اطلاعات برای وی فراهم گردد .
كارت شبكه می بايست با نوع محيط انتقال مطابقت و به نوعی با آن سازگار باشد . منظور از محيط انتقال ، نوع كابلی است كه از آن در شبكه استفاده می گردد ( شبكه های بی سيم شرايط مختص به خود را دارند كه در مطالب جداگانه ای به تشريح آنها خواهيم پرداخت ) .
با توجه به وجود استانداردهای متعدد ، تشخيص سازگاری كارت شبكه با محيط انتقال ، كار چندان مشكلی بنظر نمی آيد . قبل از ايجاد شبكه و خريد تجهيزات سخت افزاری مورد نياز( نظير كارت شبكه و كابل ) ، می بايست در ابتدا مشخص گردد كه قصد استفاده از كدام استاندارد شبكه را داريم . اترنت ، Token ring و Arcnet نمونه هائی از استانداردهای مختلف شبكه می باشند . توجه داشته باشيد كه هر فناوری شبكه دارای نقاط قوت و ضعف مختص به خود می باشد و همواره می بايست گزينه ای انتخاب گردد كه قادر يه تامين نيازهای يك سازمان با شرايط مطلوب تری باشد .
اكثر فناورهای شبكه كه به آنها اشاره گرديد ، منسوخ و در حال حاضر تقريبا" اترنت تنها گزينه برای ايجاد شبكه های كابلی در اكثر سازمان ها (صرفنظر از ابعاد آنها ) می باشد . شكل زير يك نمونه كارت شبكه را نشان می دهد .
NetworkHardware-1.jpg

كارت شبكه
در شبكه های اترنت پيشرفته ، از كابل های بهم تابيده موسوم به twisted pair با هشت رشته سيم استفاده می شود كه با يك نظم خاص سازماندهی می گردند . از يك كانكتور RJ-45 در دو سر كابل استفاده می گردد . كانكتور RJ-45 نظير كانكتورهای استفاده شده در خطوط تلفن است با اين تفاوت كه اندازه آن بزرگتر می باشد . در خطوط تلفن از كانكتورهای RJ-11 استفاده می شود . شكل زير يك كابل اترنت به همراه يك كانكتور RJ-45 را نشان می دهد .
NetworkHardware-2.jpg

كابل اترنت به همراه يك كانكتور RJ-45
هاب و سوئيچ
كامپيوتر های موجود در يك شبكه از كارت شبكه به منظور ارسال و دريافت داده استفاده می نمايند. داده بر روی كابل های اترنت منتقل می گردد . معمولا" نمی توان صرفا" از يك كابل اترنت بين دو كامپيوتر استفاده نمود و نام آن را هم شبكه گذاشت .
همزمان با گسترش و عموميت دستيابی سريع به اينترنت ، احتمالا" با واژه broadband بدفعات برخورد نموده ايد . در شبكه های broadband ، ارسال و دريافت داده بر روی رشته سيم های مشابه انجام می شود . در شبكه های اترنت از فناوری Baseband به منظور مبادله اطلاعات استفاده می گردد . در اين نوع شبكه ها به منظور ارسال و دريافت داده از رشته سيم های جداگانه ای استفاده می گردد . اين بدان معنی است كه اگر كامپيوتری در حال ارسال داده از طريق رشته سيم هائی خاص از يك كابل اترنت باشد ، كامپيوتر دريافت كننده داده نيازمند رشته سيم هائی است كه به پورت دريافت هدايت شده اند.
با استفاده از روش فوق می توان دو دستگاه كامپيوتر را به يكديگر متصل نمود . در چنين مواردی می بايست از يك كابل كراس ( cross ) استفاده نمود . كابل كراس ، يك كابل شبكه است كه رشته سيسم های ارسال و دريافت آن بصورت معكوس بسته شده اند . بدين ترتيب ، می توان دو كامپيوتر را مستقيما" به يكديگر متصل نمود .
با استفاده از كابل كراس نمی توان شبكه ای با بيش از دو دستگاه كامپيوتر را ايجاد نمود . در مقابل استفاده از كابل كراس ، در اكثر شبكه ها از كابل های اترنت معمولی استفاده می گردد . در اين نوع كابل ها رشته سيم های ارسال و دريافت بصورت معكوس نخواهند بود .
به منظور مبادله موفقيت آميز داده ، رشته سيم های دريافت و ارسال می بايست در نقاط خاصی معكوس گردند . اين وظيفه بر عهده هاب و يا سوئيچ است . در ابتدای شكل گيری شبكه های كامپيوتری ، استفاده از هاب بسيار متداول بود ولی امروزه اين وضعيت وجود ندارد و سوئيچ جايگزين آن شده است . به منظور تشريح عملكرد سوئيچ ، بد نيست كه در ابتدا با نحوه عملكرد هاب آشنا شويم .
با اين كه هاب در شكل و اندازه های متعددی توليد و ارائه شده است ولی آنها چيزی بيشتر از يك جعبه به همراه تعداد محدودی پورت RJ-45 نمی باشند .هر كامپيوتر موجود در شبكه از طريق يك كابل اترنت به هاب متصل می شود . شكل زير يك نمونه هاب را نشان می دهد .
NetworkHardware-3.jpg

يك نمونه هاب

هاب دارای دو وظيفه عمده در شبكه است :
  • ارائه يك نقطه مركزی برای اتصال تمامی كامپيوترهای موجود در شبكه . هر كامپيوتر موجود در شبكه به هاب متصل می گردد . در صورت نياز می توان چندين هاب را به يكديگر متصل تا بتوان كامپيوترهای بيشتری را به شبكه متصل نمود .
  • سازماندهی پورت های ارسال و دريافت داده . در صورتی كه يك كامپيوتر اقدام به ارسال داده نمايد ، داده بر روی رشته سيم های دريافت كننده ارسال گردد .


شايد برای شما اين سوال مطرح شده باشد كه در صورت اتصال بيش از دو دستگاه كامپيوتر به هاب ، چگونه و بر اساس چه مكانيزمی داده به مقصد مورد نظر خواهد رسيد . رمز اين كار در كارت شبكه است . هر كارت شبكه اترنت در كارخانه توليد كننده برنامه نويسی شده و يك آدرس MAC ( برگرفته از Media Access Control ) منحصربفرد در آن نوشته می گردد . زمانی كه يك كامپيوتر موجود در يك شبكه اترنت كه شامل چندين دستگاه متصل به هاب است ، اقدام به ارسال داده می نمايد ، داده برای هر يك از كامپيوترها ارسال خواهد شد . كامپيوترهای دريافت كننده پس از دريافت داده ، آدرس مقصد آن را با آدرس MAC خود مقايسه می نمايند و در صورت مطابقت دو آدرس ( آدرس ارسالی موجود در بسته اطلاعاتی با آدرس كامپيوتر دريافت كننده ) ، مقصد داده مشخص خواهد شد و در صورتی كه دو آدرس اشاره شده با يكديگر مطابقت ننمايند ، كامپيوتر دريافت كننده از داده صرفنظر خواهد كرد .
همانگونه كه اشاره گرديد ، در مواردی كه كامپيوترهای موجود در يك شبكه از طريق هاب به يكديگر متصل می گردند ، هر بسته اطلاعاتی برای هر يك از كامپيوترهای موجود در شبكه ارسال خواهد شد . يكی از نكات قابل تامل در اين سناريو ، ارسال فرازمانی داده توسط هر كامپيوتر است ( در هر زمان دلخواه امكان ارسال داده وجود خواهد داشت ) . اين وضعيت مشابه طرح سوال همزمان از طرف دو دانشجو در يك كلاس درس است كه قصد استفاده از يك منبع مشترك ( معلم ) را دارند . وضعيتی اينچنين بدفعات در شبكه اتفاق می افتد .
زمانی كه يك كامپيوتر قصد ارسال داده را داشته باشد ، در ابتدا بررسی می نمايد كه ساير كامپيوترها چنين قصدی را نداشته باشند و در صورت آزاد بودن محيط انتقال ، اقدام به ارسال داده مورد نظر می نمايد . در صورتی كه كامپيوتری ديگر سعی در مبادله اطلاعات و در زمان مشابه را داشته باشد ، بسته های اطلاعاتی حاوی داده در طول شبكه با يكديگر برخورد و از بين خواهند رفت . به همين علت است كه به اين نوع شبكه ها يك collision domain نيز گفته می شود . در صورت بروز تصادم ، دو كامپيوتر مجبور خواهند بود كه پس از يك مدت زمان كاملا" تصادفی ، مجددا" تلاش نمايند تا داده خراب شده را ارسال نمايند .
به موازات افزايش كامپيوترهای موجود در يك collision domain ، احتمال بروز تصادم نيز افزايش خواهد يافت . وضعيت فوق كارآئی شبكه را به شدت كاهش خواهد داد . به همين علت است كه سوئيچ در شبكه مطرح و جايگزين هاب گرديد .
شكل زير يك نمونه سوئيچ را نشان می دهد .
عملكرد سوئيچ ، همانند هاب است و تمامی كارهای مشابه يك هاب را انجام می دهد با اين تفاوت كه زمانی كه يك كامپيوتر نيازمند مبادله داده با كامپيوتر ديگر باشد ، سوئيچ از مجموعه ای مدارات منطقی داخلی به منظور ايحاد يك مسير منطقی و اختصاصی بين دو كامپيوتر استفاده می نمايد . اين بدان معنی است كه دو كامپيوتر بدون نگرانی در خصوص بروز يك تصادم می توانند با يكديگر داده مبادله نمايند .
استفاده از سوئيچ بطرز كاملا" محسوسی افرايش كارآئی شبكه را به دنبال خواهد شد و باعث حذف تصادم در يك شبكه می گردد . ويژگی فوق تنها مزيت سوئيچ محسوب نمی گردد و علاوه بر آن می تواند مسيرهای مبادله داده موازی را ايجاد نمايند . به عنوان نمونه زمانی كه كامپيوتر A با كامپيوتر B ارتباط برقرار می نمايد ، دليلی ندارد كه كامپيوتر C نتواند با كامپيوتر D داده مبادله نمايد . در يك collision domain اين نوع مبادله داده موازی امكان پذير نمی باشد . در میان محصولات شبکه, Cisco آشناترین و محبوبترین نام را دارد و آمار فروش تجهیزات سیسکو بسیار بالا است. محصولات Cisco معمولا" بهترین و مطمئن ترین ابزارهای شبکه هستند. با داشتن یک روتر Cisco بعید است مدیر یک شبکه در حل مسائل و مشکلات خود به بن بست برسد. چرا که Cisco برای هر مسئله ای راه حلی را پیشنهاد کرده است.
ما در اینجا تنها مقداری درباره روترهای Cisco بحث می کنیم و وارد سایر محصولات Cisco نمی شویم.
بدیهی است پرداختن به جزئیات کامل روترهای Cisco نیز امکان پذیر نیست. برای آگاهی کامل از محصولات و هر یک از تجهیزات Cisco می توانید به سایت Cisco.com مراجعه نمایید.
امروزه استفاده از روتر سیسکو Cisco به منظور برقراری ارتباط کاربران با ISP از جمله رایج ترین روشهای موجود است. علاوه بر این روترهای Cisco می توانند به منظورهای مختلفی نظیر Firewall , Routing , VoIP , ... مورد استفاده قرار گیرند.





پرینت سرور

این دستگاه جهت به اشتراک گذاشتن پرینترهایی که دارای پورت و کارت شبکه نمی باشند استفاده می شود. این دستگاه، یک وسیله کوچک است که به عنوان یک Node به شبکه متصل می شود (یعنی آدرس IP می گیرد) و چاپگر و یا چاپگرها به آن وصل می شود.
Access Point
نقطه دسترسی یا AP به عنوان یک پل ارتباطی بین شبکه های کابلی و دستگاههای بدون کابل عمل می نماید . با استفاده از سخت افزار فوق ، امکان ارتباط چندین دستگاه به منظور دستیابی به شبکه فراهم می گردد .access point می تواند دارای عملکردی مشابه یک روتر نیز باشد . در چنین مواردی انتقال اطلاعات در محدوده وسیعتری انجام شده و داده از یک access point به access point دیگر ارسال می گردد.
router.gif
امروز قصد داریم نگاهی داشته باشیم به انواع تجهیزات سخت افزاری شبکه های خانگی و رفته رفته و در طول مقاله با مورادی مانند اینکه هر قطعه به تنهایی چه کاری انجام می دهد، چه زمانی به کدامیک نیاز است و بهترین شیوه ی به کارگیری آنها چیست بپردازیم. کاربران خانگی معمولاً در بسیاری موارد سئوال هایی مانند اینکه آیا ما به یک سوئیچ نیاز داریم یا یک هاب؟ یک روتر دقیقاً چه کاری انجام می دهد؟ آیا اگر فقط تنها یک کامپیوتر داشته باشیم نیز به روتر نیاز پیدا می کنیم؟ و… مطرح می کنند و حالا قصد داریم یکبار برای همیشه به بسیاری از این سئوالات و سئوالات مشابه پاسخ بدهیم.
درک شبکه های خانگی از طریق یک دیاگرام
به جای اینکه در شروع لغت نامه یی از مفاهیم و اصطلاحات شبکه را برای شما توضیح دهیم و بعد آن را با توضیح عملیات های گوناگونی که در شبکه صورت می پذیرد کامل نماییم اجازه دهید مستقیماً به سراغ یک دیاگرام برویم. در دیاگرامی که در پایین آورده شده است ساده ترین شبکه ی خانگی ممکنی را که می توان راه اندازی کرد مشاهده می نمایید، یک کامپیوتر مستقیماً به یک مودم متصل شده و این مودم از طریق یک خط تلفن/کابل/فیبر نوری به سرویس دهنده ی اینترنت یا همان ISP که مخفف Internet Service Provider است وصل گردیده.
223-e1406468446702.jpg




هیچ شبکه ای نمی تواند از این ساده تر باشد ولی برای سادگی بیش از حد لازم است بهایی را نیز بپردازید، کاربری که چنین شبکه ای را در خانه اش راه اندازی کرده باشد نمی تواند با هیچ یک از ابزارهایی که از شبکه های Wi-Fi یا همان بی سیم پشتیبانی به عمل می آورند (مثل لپ تاپ ها، تلفن های هوشمند و…) به اینترنت وصل شود که در اصل این ضعف از عدم به کارگیری یک روتر یا مودم روتر در ارتباط وی با اینترنت ناشی شده است. اما حالا که صبحت از روترها و مودم روترها شد بگذارید با آنها نیز آشنا شویم. در دیاگرام زیرین دو عنصر جدید مشاهده می کنید یک روتر که از ارتباط بی سیم پشتیبانی به عمل می آورد و دیگری یک لپ تاپ که بر همین اساس توانسته است با شبکه به صورت وایرلس ارتباط برقرار کند.
312-e1406468475599.jpg


چه زمانی باید از یک روتر استفاده کنیم؟ با توجه به قیمت پایین روترها و مزایایی که به شبکه شما اضافه می کنند همواره لازم است از یک روتر یا مودم روتر استفاده کنید. مودم روترها گونه ای از مودم ها هستند که برخی از امکانات روترها مانند پورت های خروجی بیشتر، پشتیبانی از ارتباط وایرلس و حتی به اشتراک گذاری انواع حافظه را به ارث برده اند ولی در مجموع و در اکثر مواقع امکانات کمتری نسبت به روترها دارند. روترهای خانگی معمولاً سه جز اصلی از شبکه را شامل می شوند: یک روتر، یک فایروال یا دیواره ی آتش و یک سوئیچ، در اصل یک روتر معمولاً ترکیبی از سه جز یاد شده است. اکنون برای اولین گام بد نیست به آنچه یک روتر قادر به انجامش است بپردازیم.
قبل از هر چیز لازم است بدانید یک روتر در اصل دو شبکه را بهم وصل می کند شبکه ای که در داخل خانه ی شما جریان دارد و شبکه ای که در خارج از خانه ی شما قرار دارد. در تفسیر ساده تر مودم های ADSL یا Broadband (پهن باند) تنها می توانند به یک کامپیوتر وصل شده و به آن سرویس دهند و قابلیت سرویس دهی به چندین کامپیوتر به صورت همزمان و برقراری ارتباط بین آنها مانند یک سوئیج را دارا نیستند، یک روتر در این میانه قرار می گیرد و پس از دریافت ارتباط اینترنتی از مودم آن را به شبکه ای که در خانه ی شما و بین ابزارهای شما ایجاد کرده است به شکل مناسب تقسیم می کند، مودم روترها نیز عملکردی مشابه داشته فقط با این تفاوت که دو ابزار مودم و روتر در قالب یک قطعه ترکیب شده اند.

411-e1406468571681.jpg

اما همانطور که اشاره کردیم بد نیست بپردازیم قابلیت های یک روتر:
  • به اشتراک گذاری IP یا IP Sharing: سرویس دهنده ی اینترنتتان به شما یک شناسه ی اینترنتی یا IP را اختصاص می دهد، اگر یک دسکتاپ، یک لپ تاپ، یک تلفن هوشمند و یک تبلت داشته باشید که همگی نیاز به اینترنت داشته باشند یک شناسه اینترنتی یا IP نمی تواند پاسخگوی نیاز آنها باشد. روتر در اینجا وارد عمل شده و ارتباط ابزارهای مذکور و نیازشان به شبکه را مدیریت کرده و مطمئن می شود هر یک از ابزارها بر مبنای درخواست ارسالی آنچه را که نیاز داشته است دریافت می نماید و یا پاکت های داده ی درستی به دستش خواهد رسید. بدون این قابلیت دو کاربر نمی توانند همزمان از یک سرویس اینترنتی استفاده کرده و بر روی کامپیوترهای جداگانه ی خود بر مبنای درخواستشان صفحات و سرویس های وب صحیح را دریافت کنند.
  • برگردان نشانی شبکه یا Network Address Translation: که در اصطلاح از آن با عنوان NAT یاد می شود هدر (header) یا سر تیتر پاکت های داده (منظور بسته های کوچک اطلاعات است) را برای شما ویرایش و مدیریت می کند تا به ابزار صحیح و مورد نظر برسند. به NAT در روتر خود می توانید به چشم یک مسئول پذیرش بسیار زبده بنگرید که می داند هر بسته ی داده یی که وارد یا خارج می شود دقیقاً باید کجا برود و بر روی آنها با مهر های جداگانه بخشی که باید بروند را حک می کند.
  • Dynamic Host Configuration یا پیکر بندی پویای میزبان: که در اصطلاح از آن با عنوان DHCP یاد می شود به صورت خودکار کلیه میزبان های متصل شده به شبکه را تنظیم یا پیکر بندی کرده و آدرس دهی می نمایند. بدین معنی که هر زمان کامپیوتر جدیدی وارد شبکه ی شما می شود لازم است به صورت دستی به آن یک شناسه یا آدرس اختصاص بدهید و البته تنظیمات دیگری را در موردش اعمال کنید تا بر روی شبکه به درستی عمل کرده و ارتباط برقرار نماید. DHCP اینکار را به صورت خودکار یا پویا به انجام می رساند و دیگر برای تعریف شناسه ی خاص آن کامپیوتر و انجام تنظیمات لازمش نیازی به دخالت انسانی وجود ندارد.
  • دیواره ی آتش یا Firewall: کار این بخش تقریباً مشابه مفهوم نرم افزارهای فایراوالی است که می شناسید و بر ارتباطات با شبکه ی بیرونی نظارت کرده و اجازه ی ورود و خروج اطلاعات و درخواست هایی غیر ضروری که بخشی از شبکه نبوده اند را نمی دهد. برای مثال شما اگر درخواست پخش موسیقی از روی سرویسی مانند اسپاتیفای را داشته باشید، به محض اینکه پاکت های موسیقی از شبکه اینترنت به مودم شما برسند دیواره ی آتش روتر به آنها اجازه ی ورود می دهد و سپس آنها توسط روتر به ابزاری که درخواستشان را داشته هدایت می شوند. در سوی دیگر اگر مثلاً درخواست دسترسی به پورتی خاص بر روی شبکه یا عبور داده از روی یک پورت برسد که ضرورتی نداشته باشد و بخشی از درخواست های کاربران مجاز شبکه ی تعریف شده در پشت دیواره ی آتش نباشد این دیواره بلافاصله آنها را بلوکه و از ورود به شبکه یی که مورد محافظتش است منع می نماید.
 

panasonic.ir

Registered User
تاریخ عضویت
2 سپتامبر 2013
نوشته‌ها
298
لایک‌ها
51
محل سکونت
تهران
f5628b69cf200261aec9773ceefa5090.jpg


محصولات شرکتهای AlterPoint، Goldwire Technology ، Intelliden و TripWire مخصوص مدیریت بر پیکربندی شبکه امروزی، بیشتر برای ذخیره و ردیابی سرور، پیکربندیهای سوئیچ و روتر بکار می روند. ولی ناظران صنعت معتقدند که تکنولوژی کاربردهای پیچیده تر و پیشرفته تری نیز دارد که می توان از طریق آنها امکان دسترسی به شبکه را افزایش داده، عملکرد برنامه را بهینه و نیز مراکز داده را ایمن ساخت.
محصولات شرکتهای AlterPoint، Goldwire Technology ، Intelliden و TripWire مخصوص مدیریت بر پیکربندی شبکه امروزی، بیشتر برای ذخیره و ردیابی سرور، پیکربندیهای سوئیچ و روتر بکار می روند. ولی ناظران صنعت معتقدند که تکنولوژی کاربردهای پیچیده تر و پیشرفته تری نیز دارد که می توان از طریق آنها امکان دسترسی به شبکه را افزایش داده، عملکرد برنامه را بهینه و نیز مراکز داده را ایمن ساخت. تکنولوژی مدیریت بر پیکربندی شبکه عملیات انجام بعضی از کارها بطور دستی را بصورت خودکار در می آورد و با کاهش میزان خطای انسان، دقت و کارآیی را افزایش می دهد. Glenn O&#۰۳۹;Donnell مدیر تحقیق در شرکت Meta Group می گوید: "با وجود گزارشات پیکربندی دقیق و کنترلهای دستیابی ثابت، امنیت نیز افزایش می یابد".
محصولات امروزی مدیریت بر پیکربندی شبکه با وجود برخورداری از دستگاه های بسته بندی شده یا نرم افزاری تنها، می توانند پیکربندیهای دیوایس و سرور دقیقی را انجام داده و ذخیره نمایند و با استفاده از ویژگیهای خودکار شده دیوایسهای جدید را تهیه و پیکربندی نمایند و نیز خط مشی های تغییر و دستیابی را تقویت نموده و همچنین عملیاتی را که روی دیوایسها یا در رابطه با آنها انجام می شود، نمایش دهند.ابزارهای پیکربندی شبکه به هماهنگی و سازگاری بین دیوایسهای مشابه کمک کرده و تضمین می کند که تغییر اصلی در اطلاعات، ثبت شده و اگر پس از ایجاد تغییر مشکلی پیش آید، بسرعت دیوایس را قبل از تغییر به پیکربندی شناخته شده آن برگردانند.
ابزارهای مدیریت بر پیکربندی فروشندگانی همچون CheckPoint Software Technologies با مسئولیت محدود، شرکت سیسکو سیستمز و Nortel Networks قابلیتهای پیکربندی و مدیریت بر تغییر در دستگاه های مخصوص خود را معرفی می کنند ولی برجستگی و برتری شبکه های ناهمگون تقاضا برای محصولات مشترک چند فروشنده را برانگیخته است. همچنین مدیران شبکه علاوه بر اطلاعات مربوط به دیوایس به نرم افزاری برای کنترل پیکربندی های برنامه و سرور نیاز دارند. شرکتهایی مثل Collation ، Relicore و Voyance در بین سایر شرکتهایی که طی چند سال اخیر تاسیس گردیده اند، لازمه کنترل دیوایسهای مختلف از طرف چند فروشنده را بصورت خودکار و ثابت اعلام نموده اند. Dennis Drogseth معاون شرکت (Enterprise Management Associate (EMA در گزارشی ویژه که از طرف یک فروشنده بنام AlterPoint و مسئول مدیریت بر پیکربندی حمایت و بوسیله Network World تهیه شده بود، نوشت: "معلوم می شود که پیشرفتهای واقعی در کنترل هزینه و قابلیت دسترسی بدون مدیریت بر پیکربندی امکان پذیر نخواهد بود".
● کنترل تغییرات
کوین شوارتز یک متخصص شبکه در Burns & McDonnell که یک شرکت مهندسین مشاور در شهر کانزاس سیتی ایالت میسوری می باشد، از نرم افزار True Control محصول Rendition Networks برای کنترل تغییرات موجود در فروش سوئیچ سیسکو و روترها استفاده می کند. این نرم افزار به او کمک کرده تا بتواند فرآیند کنترل تغییرات را در شرکت خود به اجرا در آورد. در گذشته، دسترسی و اعطای مجوز به ۴۶ دیوایس شرکت (روترها و سوئیچها) از نزدیک نمایش داده نشد. Schwartz می گوید، متدها تنها یک روش ضعیف و ناپایدار در ردیابی و کنترل تغییرات بود. اکنون ما می توانیم تغییرات ایجاد شده در هر سخت افزار را کنترل نماییم و این از بیمه نامه و هر چیز دیگری با ارزش تر است. True Control چند مرحله ضروری برای کسب رضایت و تایید و ایجاد تغییرات در دیوایسهای درون یک سیستم را که پیامها و یادآوریها و همچنین محدودیتها را بطور خودکار اعلام می کند، ضمیمه می نماید.
Schwartz می گوید این نرم افزار فعالیت دیوایسهایی را که او برای نمایش پیکربندی نموده است، ثبت می نماید. این نرم افزار با وجود خط مشی هایی که او و تیمش بوجود آورده و پیش گرفته اند، دسترسی به دیوایسهایی را که محدود به آن گروه دارای مجوز هستند، تضمین می کند. او می گوید این نرم افزار جلوی زمان بیکاری بالقوه را می گیرد وانجام عملیات دستی را کاهش داده و به حفظ اجرای tab روی نسخه های روزآمد و جدید روتر کمک می کند. این نرم افزار همچنین امکان تماس با یک روتر از راه دور را از طریق مودم برای او میسر می سازد و آنرا زنده می نماید، کاری که قبلا انجام آن مستلزم وجود یک متخصص و سفر به دوردستها بود. Schwartz می گوید یک ویژگی ناپیدا در این محصول توانایی آن در توزیع نسخه های روزآمد نرم افزاری به روترها می باشد. او می گوید: ما باید اطمینان حاصل کنیم که روترها دفتر منطقه ای ما همگی یک نرم افزار را اجرا می کنند و باید از آن نوع ویژگی استفاده کنیم که به ما امکان می دهد نسخه جدید نرم افزار را برای روترها ایجاد نماییم.
● ایمنی و بیش از آن
علاوه بر اینکه تکنولوژی پیکربندی، دیوایس ها و عملیاتی را که روی آنها انجام می شود نمایش می دهد همچنین می تواند با ذکر جزییات دقیق از آنچه اتفاق می افتد و اینکه چه کسی این عملیات را روی سرورها و دیوایسها مثل سوئیچ ها ، روتر ها و فایروال ها در شبکه های شرکتی انجام می دهد، مزایای برقراری امنیت را اضافه می نماید. Gold Wire و Tripwire و Rendition محصولات خود را بعنوان یک ابزار امنیتی و شبکه به بازار عرضه می کنند. یک کاربر tripwire که مدیر سیستمهای یونیکس در یک شرکت بزرگ خدمات خوزه نفتی است و از ذکر نام خود خود داری کرده است می گوید، او از Tripwire شرکت مخصوص سرورها بعنوان یک سیستم شناسایی کننده مزاحم میزبان استفاده می کند و به زودی متوجه شد که چند تغییر غیر مجاز در سرورها بوجود آمده است. شرکت نیز بطور جداگانه از Tripwire در Network Devices استفاده می کند. این نرم افزار که به منظور ردیابی و کنترل وقایع روی روترها و سوئیچها نصب گردیده تیم IT را از وقوع چند تغییر ایجاد شده در دیوایس ها مطلع می کرد که در واقع این تغییرات بایستی هفته ای یکبار صورت می گرفت. همچنین این کاربر می گوید گر چه وجود و مفهوم بد و مخربی نداشتند ولی ایجاد تغییرات اتفاقی و بدون اطلاع در اصل موجب ایجاد اختلال و اشکال در دسترسی به شبکه می نماید. Tripwire هنوز از نظر اهداف امنیتی مناسب بوده ولی مدیر این سیستمها می گوید این نرم افزار ثابت کرده که می تواند کاربردهای بیشتری نیز داشته باشد.
این کاربر می گوید، نرم افزار Tripwire در سیستم کنترل تغییرها، تکامل یافته است و کمک می کند تا شبکه خود را ایمن تر سازیم. Tripwire یک ابزار اجرایی برای ما است تا بدینوسیله مطلع شویم که آیا اهداف و خط مشی های کنترل تغییر ما دنبال شده است یا نه.
● دسترسی بطور خودکار و تایید آن
Jim Sherer معاون عملکردهای سرویس دهنده برنامه در ASP Dealer Services واقع در Hoftman Estates از Formulator محصول Gold Wive برای ردیابی و کنترل پیکربندی های مختلف در ۴۰۰ سرور یونیکس استفاده می کند. او می گوید این نرم افزار به او کمک می کند تا اعتبار کاربرانی را که به فارم سرور شرکت او دسترسی دارند تایید نماید. به همین منظور، دستگاه Formulator بعنوان یک صندوق سرویس دهنده کار می کنند و ارتباط پذیری و تایید اعتبار کاربر را جهت دسترسی آنها به سرورها میسر می سازد و بیشتر شبیه یک سرور Lightweight Directory Access Protocol عمل می کند. Sherer می گوید، با وجود اینکه ویژگیهای مدیریت بر پیکربندی سرور کار می کند، او نیز با فروشنده برای استفاده از یک محصول بزرگتر همکاری می کند. وی می گوید، ما باید بتوانیم از آن در یک مقیاس بزرگتر برای همه سوئیچها و روترهای معماری اصلی سیستم خود استفاده کنیم و آنرا به گره های راه دور نیز منتقل نماییم. و این به صرف وقت و هزینه بیشتری نیاز دارد.
Drogseth کارمند EMA در گزارش خود توضیح داد، توسعه ابزار مدیریت بر پیکربندی شبکه یک شخص از یک نقطه محصول به یک برنامه کاربردی وسیعتر شرکتی چالش انگیز است. با افزایش تعداد دیوایسها و ضرورت کنترل آنها، توسعه این تکنولوژی نیز به مراتب مشکل تر خواهد شد و با لازمه کنترل پیکربندیهای مختلف دیوایس با همان ابزار کار مشکل تر نیز می شود. مثلا محصولاتی که کنترل پیکربندی های سرور را بعهده دارند جدای از محصولاتی کار می کنند که کنترل پیکربندی دیوایس را انجام می دهند مدیران IT شرکت باید ابزارها را یکپارچه سازند یا فروشندگان باید جهت ایجاد یک فرایند مدیریت بر پیکربندی جامع، ابتکار را برای آنها انجام دهند. Drogseth نوشت، همچنین لازمه یک توسعه موفقیت آمیز از تکنولوژی در اجزای مختلف شبکه ( مثل سرورها، روترها، فایروالها و برنامه های کاربردی ) پردازشهای به موقع و یکپارچه در جریان کار است. او در گزارش خود نوشت، ابزارهای مدیریت بر پیکربندی چندان هم کامل و کاربردی نیستند ، بلکه ممکن است به وجود چند تغییر سازمانی و فعالیتهای از قبل برنامه ریزی شده کامل، نیاز باشد.
O&#۰۳۹;Donnell کارمند Meta Group می گوید اطلاع از کاربرد دیوایس ها و روابط و وابستگیهای متقابل بین آنها، سرورها، برنامه ها و کاربران نهایی به مدیران شبکه کمک می کند تا نقایص و اشکالات شبکه را کاهش داده و زمان کمتری را صرف عیب یابی شبکه نمایند. یکی از مراکز شرکت در نیویورک با تحت تاثیر قرار دادن یک کاربر در یکی از دفاتر شعبه در دنور می گوید، اطلاع از نحوه تغییر پیکربندی روی روتر برای مدیران شبکه جهت جلوگیری از بروز مشکلات مهمتر از تنها پاسخ دادن به آنها برای رفع مشکلات است. O&#۰۳۹;Donnell می گوید، این تکنولوژی باید برای پوشش دهی وسیعتر شبکه تکامل یابد. همچنین باید بیش از دیوایس های شبکه محتوا داشته باشد و کنترل سرورها، دسک تاپها و برنامه های کاربردی هم باید با این تکنولوژی هماهنگ و سازگار باشد.
 
بالا