اينترنت يکی از شاهکارهای بشريت در زمينه ارتباطات است . با ايجاد زير ساخت مناسب ارتباطی ، کاربران موجود در اقصی نقاط دنيا قادر به ارسال نامه های الکترونيکی ،  مشاهده صفحات وب ، ارسال و دريافت فايل های اطلاعاتی در کمتر از چند ثانيه  می باشند. شبکه ارتباطی موجود با بکارگيری انواع تجهيزات مخابراتی، سخت افزاری و نرم افزاری ، زير ساخت مناسب ارتباطی را برای عموم کاربران اينترنت فراهم آورده است . يکی از عناصر اصلی و مهم که شايد اغلب کاربران اينترنت آن را تاکنون مشاهده ننموده اند ، روتر است . روترها کامپيوترهای خاصی هستند که پيام های اطلاعاتی کاربران را با استفاده از هزاران مسير موجود به مقاصد مورد نظر هدايت می نمايند.

نحوه ارسال پيام

برای شناخت عملکرد روترها در اينترنت با يک مثال ساده شروع می نمائيم . زمانيکه برای يکی از دوستان خود ، يک E-mail را ارسال می داريد ، پيام فوق به چه صورت توسط دوست شما دريافت می گردد ؟ نحوه مسير يابی پيام فوق به چه صورت انجام می گيرد که فقط کامپيوتر دوست شما در ميان ميليون ها کامپيوتر موجود در دنيا ، آن را دريافت خواهد کرد. ؟ اکثر عمليات مربوط به ارسال يک پيام توسط  کامپيوتر فرستنده  و دريافت آن توسط کامپيوتر گيرنده ، توسط روتر انجام می گيرد.روترها  دستگاههای خاصی می باشند  که امکان حرکت پيام ها در طول شبکه را فراهم می نمايند.

بمنظور آگاهی از عملکرد روتر ، سازمانی را در نظر بگيريد که دارای يک شبکه داخلی و اختصاصی خود است . کارکنان سازمان فوق  هر يک با توجه به نوع کار خود از شبکه استفاده می نمايند. در سازمان فوق تعدادی گرافيست کامپيوتری مشغول بکار هستند که بکمک کامپيوتر طرح های مورد نظر را طراحی می نمايند. زمانيکه يک گرافيست فايلی را از طريق شبکه برای همکار خود ارسال می دارد ، بدليل حجم بالای فايل ارسالی ، اکثر ظرفيت شبکه اشغال  و بدنبال آن برای ساير کاربران ، شبکه کند خواهد شد. علت فوق ( تاثير عملکرد يک کاربر بر تمام عملکرد شبکه برای ساير کاربران ) به ماهيت شبکه های اترنت برمی گردد. در شبکه های فوق هر بسته اطلاعاتی که توسط کاربری ارسال می گردد ، برای تمام کامپيوترهای موجود در شبکه نيز ارسال خواهد شد. هر کامپيوتر آدرس بسته اطلاعاتی دريافت شده را بمنظور آگاهی از مقصد بسته اطلاعاتی بررسی خواهد کرد. رويکرد فوق در رفتار شبکه های اترنت ، طراحی و پياده سازی آنان را ساده می نمايد ولی همزمان با گسترش شبکه و افزايش عمليات مورد انتظار ،  کارآئی شبکه کاهش پيدا خواهد کرد. سازمان مورد نظر ( در مثال فوق ) برای حل مشکل فوق تصميم به ايجاد دو شبکه مجزا می گيرد. يک شبکه برای گرافيست ها ايجاد و شبکه دوم برای ساير کاربران سازمان در نظر گرفته می شود. بمنظور ارتباط دو شبکه فوق بيکديگر و اينترنت از يکدستگاه روتر استفاده می گردد.

روتر، تنها دستگاه موجود در شبکه است  که تمام پيامهای ارسالی توسط کامپيوترهای  موجود در شبکه های سازمان  ، را مشاهده می نمايد.   زمانيکه يک گرافيست، فايلی با ظرفيت بالا را برای گرافيست ديگری ارسال می دارد ، روتر  آدرس دريافت کننده  فايل را بررسی و با توجه به اينکه فايل مورد نظر مربوط به شبکه گرافيست ها در سازمان است ، اطلاعات را بسمت شبکه فوق هدايت خواهد کرد. در صورتيکه يک گرافيست اطلاعاتی را برای يکی از پرسنل شاغل در بخش مالی سازمان ارسال دارد ، روتر با بررسی آدرس مقصد بسته اطلاعاتی به اين نکنه پی خواهد برد که پيام فوق را می بايست به شبکه ديگر انتقال دهد. بدين ترتيب روتر قادر به مسيريابی صحيح يک بسته اطلاعاتی و هدايت آن به شبکه مورد نظر شده است .

يکی از ابزارهائی که روتر از آن برای تعيين مقصد يک بسته اطلاعاتی استفاده می نمايد ،  " جدول پيکربندی " است . جدول فوق شامل مجموعه اطلاعاتی بشرح ذيل است :

• § اطلاعاتی در رابطه با نحوه هدايت اتصالات به آدرس های مورد نظر
• § اولويت های تعريف شده برای هر اتصال
• § قوانين مربوط به تبين ترافيک در حالت طبيعی وشرايط خاص

جدول فوق می تواند ساده ويا شامل صدها خط برنامه در يک روترهای کوچک باشد. در روترهای بزرگ جدول فوق پيچيده تر بوده بگونه ای که قادر به عمليات مسيريابی در اينترنت باشند.  يک روتر دارای دو وظيفه اصلی است :

• § تضمين عدم ارسال اطلاعات به محلی که به آنها نياز نيست
• § تضمين ارسال اطلاعات به مقصد صحيح

با توجه به وظايف اساسی فوق ، مناسبترين محل استفاده از يک روتر، اتصال  دو شبکه است . با اتصال  دو شبکه توسط روتر ، اطلاعات موجود در يک شبکه قادر به ارسال در شبکه ديگر و بالعکس خواهند بود. در برخی موارد ترجمه های لازم با توجه به پروتکل های استفاده شده در هريک از شبکه ها ، نيز توسط روتر انجام خواهد شد. روتر شبکه ها را در مقابل يکديگر حفاظت و از ترافيک غيرضروری پيشگيری می نمايد.( تاثير ترافيک موجود در يک شبکه بر شبکه ديگر با فرض غير لازم بودن اطلاعات حاصل از ترافيک در شبکه اول برای شبکه دوم )  . همزمان با گسترش شبکه ، جدول پيکربندی نيز رشد و توان پردازنده روتر نيز می بايست افزايش يابد. صرفنظر از تعداد شبکه هائی که به يک روتر متصل می باشند ، نوع و نحوه انجام عمليات در تمامی روترها مشابه است . اينترنت بعنوان بزرگترين شبکه کامپيوتری از هزاران شبکه کوچکتر تشکيل شده است. روترها در اتصال شبکه های کوچکتر در اينترنت دارای نقشی اساسی و ضروری می باشند.

ارسال بسته های اطلاعاتی

زمانيکه از طريق تلفن با شخصی تماسی برقرار می گردد ، سيستم تلفن، يک مدار پايدار بين تماس گيرنده و شخص مورد نظر ايجاد می نمايد. مدار ايجاد شده می بايست مراحل  متفاوتی را با استفاده  از کابل های مسی ، سوئيچ ها ،  فيبر های نوری ، ماکروويو و ماهواره  انجام دهد. تمام مراحل مورد نظر بمنظور برپاسازی يک ارتباط پايدار بين تماس گيرنده و مخاطب مورد نظر در مدت زمان تماس ، ثابت خواهند بود. کيفيت خط ارتباطی مشروط به عدم بروز مشکلات فنی و غيرفنی در هر يک از تجهيزات اشاره شده ، در مدت برقراری  تماس ثابت خواهد بود. با بروز هر گونه اشکال نظير خرابی يک سوئيچ و .. خط ارتباطی  ايجاد شده با مشکل مواجه خواهد شد.

اطلاعات موجود در اينترنت ( صفحات وب ، پيام های الکترونيکی و ... ) با استفاده از سيستمی با نام Packet -switching network به حرکت در می آيند. در سيستم فوق ، داده های موجود در يک پيام و يا يک فايل به بسته های 1500 بايتی تقسيم می گردند.هر يک از بسته های فوق شامل اطلاعات مربوط به : آدرس فرستنده ، آدرس گيرنده ، موقعيت  بسته در  پيام  و بررسی ارسال درست اطلاعات توسط گيرنده است. هر يک از بسته های فوق را Packet می گويند. در ادامه بسته های فوق با استفاده از بهترين و مناسبترين مسير برای مقصد ارسال خواهند شد. عمليات فوق در مقايسه با سيستم استفاده شده در تلفن پيچيده تر بنظر می آيد ، ولی در يک شبکه مبتنی بر داده دودليل ( مزيت) عمده برای استفاده از تکنولوژی Packet switching وجود دارد :

• § شبکه قادر به تنظيم لود موجود بر روی هر يک از دستگاهها با سرعت بالا است( ميلی ثانيه )
• § در صورت وجود اشکال در يک دستگاه ، بسته اطلاعاتی از مسير ديگر عبور داده شده تا به مقصد برسد.

روترها که بخش اصلی شبکه اينترنت را تشکيل می دهند ، قادر به " پيکربندی مجدد مسير " بسته های اطلاعاتی می باشند. در اين راستا شرايط حاکم بر خطوط نظير تاخير در دريافت و ارسال اطلاعات و ترافيک موجود بر روی عناصر متفاوت شبکه بصورت دائم مورد بررسی قرار خواهند گرفت .  روتر دارای اندازه های متفاوت است :

- در صورتيکه از امکان Internet connection sharing بين دو کامپيوتری که بر روی آنها ويندوز 98 نصب شده است استفاده گردد،  يکی از کامپيوترها که خط اينترنت به آن متصل شده است بعنوان يک روتر ساده رفتار می نمايد. در مدل فوق روتر، عمليات ساده ای را انجام می دهد. داده  مورد نظر بررسی تا مقصد آن برای يکی از دو کامپيوتر تعيين گردد.

- روترهای بزرگتر نظير روترهائی که يک سازمان کوچک را به اينترنت متصل می نمايند ، عمليات بمراتب بيشتری را نسبت به مدل قبلی انجام می دهند. روترهای فوق از مجموعه قوانين امنيتی حاکم بر سازمان مربوطه تبعيت و بصورت ادواری سيستم امنيتی تبين شده ای را بررسی می نمايند.

- روترهای بزرگتر مشابه روترهائی که ترافيک اطلاعات را در نقط حساس ومهم اينترنت کنترل می نمايند ،  در هر ثانيه ميليون ها بسته اطلاعاتی  را مسيريابی می نمايند.

در اغلب سازمانها و موسسات از روترهای متوسط استفاده می گردد. در اين سازمانها از روتر بمنظور اتصال دو شبکه استفاده می شود. شبکه داخلی سازمان از طريق روتر به شبکه اينترنت متصل می گردد. شبکه داخلی سازمان از طريق يک خط اترنت ( يک اتصال 100base-T 9 ، خط فوق دارای نرخ انتقال  100 مگابيت در ثانيه بوده و از کابل های بهم تابيده هشت رشته استفاده می گردد )  به روتر متصل می گردد. بمنظور ارتباط روتر به مرکز ارائه دهنده خدمات اينترنت (ISP) می توان از خطوط اختصاصی با سرعت های متفاوت استفاده کرد. خط اختصاصی T1 يک نمونه متداول در اين زمينه بوده و دارای سرعت 1.5 مگابيت در ثانيه است . برخی از موسسات با توجه به حساسيت و نوع کار خود می توانند از يک خط ديگر نيز بمنظور ارتباط روتر با ISP استفاده نمايند. خط فوق بصورت Backup بوده و بمحض بروز اشکال در خط اختصاصی ( مثلا" T1 ) می توان از خط دوم استفاده نمود. با توجه به اينکه خط فوق بصورت موقت و در مواقع اضطراری استفاده می شود ، می توان يک خط با سرعت پايين تر را استفاده کرد.

روترها علاوه بر قابليت روتينگ بسته های اطلاعاتی از يک نقطه به نقطه ديگر ، دارای امکانات مربوط به پياده سازی سيستم امنيتی نيز می باشند. مثلا" می توان مشخص کرد که نحوه دستيابی کامپيوترهای خارج از شبکه داخلی سازمان به شبکه داخلی به چه صورت است . اکثر سازمانها و موسسات دارای يک نرم افزار و يا سخت افزار خاص فايروال بمنظور اعمال سياست های امنيتی می باشند. قوانين تعريف شده در جدول پيکربندی روتر از لحاظ امنيتی دارای صلابت بيشتری می باشند.

يکی از عمليات ادواری ( تکراری ) که هر روتر انجام می دهد ، آگاهی از استقرار يک بسته اطلاعاتی در شبکه داخلی است . در صورتيکه بسته اطلاعاتی مربوط به شبکه داخلی بوده نيازی به روت نمودن آن توسط روتر نخواهد بود. بدين منظور از مکانيزمی با نام Subnet mask استفاده می شود. subnet مشابه يک آدرس IP بوده و اغلب بصورت 255.255.255.0 است . آدرس فوق به روتر اعلام می نمايد که تمام پيام های  مربوط به فرستنده و يا گيرنده که دارای يک آدرس مشترک در  سه گروه اول می باشند ، مربوط به يک شبکه مشابه بوده و نيازی به ارسال آنها برای يک شبکه ديگر وجود ندارد. مثلا" کامپيوتری با آدرس 15.57.31.40 پيامی را برای کامپيوتر با آدرس 15.57.31.52 ارسال می دارد. روتر که در جريان تمام بسته های اطلاعاتی است ،  سه گروه اول در آدرس های فرستنده و گيرنده را مطابقت می نمايد و بسته اطلاعاتی را بر روی شبکه داخلی نگه خواهد داشت .

آگاهی از مقصد يک پيام

روتر يکی از مجموعه دستگاههائی است که در شبکه استفاده می شود. هاب ، سوئيچ و روتر سيگنال هائی را ار کامپيوترها و يا شبکه ها دريافت و آنها را برای کامپيوترها و يا شبکه های ديگر ارسال می دارند. روتر تنها دستگاه موجود می باشد که در رابطه با مسير يک بسته اطلاعاتی تصميم گيری می نمايد. بمنظور انجام عمليات فوق ، روترها می بايست نسبت به دو موضوع آگاهی داشته باشند : آدرس ها و ساختار شبکه .

زمانيکه توسط يکی از دوستانتان برای شما يک کارت تبريک سال نو ارسال می گردد ، از آدرسی مطابق زير استفاده می نمايد : " تهران - خيابان ايران - کوچه شميرانات - پلاک 110 " آدرس فوق دارای چندين بخش بوده که به اداره پست مربوطه امکان پيدا نمودن آدرس فوق را خواهد داد.  استفاده از کد پستی  باعث سرعت در ارسال کارت تبريک و دريافت آن توسط شخص مورد نظر می نمايد .ولی حتی در صورتيکه از کد پستی هم استفاده نشود ، امکان دريافت کارت تبريک با توجه به مشخص شدن شهرستان ، خيابان ، کوچه و پلاک نيز وجود خواهد داشت . آدرس فوق يک نوع آدرس منطقی است . آدرس فوق روشی  را برای دريافت کارت تبريک ، مشخص می نمايد. آدرس فوق به يک آدرس فيزيکی مرتبط خواهد شد.

هر يک از دستگاههای موجود که به  شبکه  متصل می گردند ، دارای يک آدرس فيزيکی می باشند. آدرس فوق منحصر بفرد بوده و توسط دستگاهی که به کابل شبکه متصل است ، در نظر گرفته خواهد شد. مثلا" در صورتيکه کامپيوتر شما دارای يک کارت شبکه (NIC) می باشد ، کارت فوق دارای يک آدرس فيزيکی دائمی بوده که در يک محل خاص از حافظه ذخيره شده است . آدرس فيزيکی که آدرس MAC )Media Access Control) نيز ناميده می شود ، دارای دو بخش بوده که هر يک سه بايت می باشند. اولين سه بايت ، شرکت سازنده کارت شبکه را مشخص می نمايد . دومين سه بايت يک شماره سريال مربوط به کارت شبکه است .

کامپيوتر می تواند دارای چندين آدرس منطقی در يک لحظه باشد. وضعيت فوق در رابطه با اشخاص نيز صدق می کند. مثلا" يک شخص می تواند دارای آدرس پستی ، شماره تلفن ، آدرس پست الکترونيکی و ... باشد. از طريق هر  يک از آدرس های فوق امکان ارسال پيام برای شما وجود خواهد داشت .  آدرس های منطقی در کامپيونر نيز مشابه سيستم فوق کار می کنند. در اين راستا ممکن است از مدل های متفاوت آدرس دهی و يا پروتکل های مربوط به شبکه های متفاوت بطور همزمان استفاده گردد. در زمان اتصال به اينترنت ،  شما دارای يک آدرس بوده که از پروتکل TCP/IP مشتق شده است . در صورتيکه دارای يک شبکه کوچک می باشيد ، ممکن است از پروتکل NetBEUI مايکروسافت استفاده می نمائيد. بهرحال يک کامپيوتر می تواند دارای چندين آدرس منطقی بوده که پروتکل استفاده شده قالب آدرس فوق را مشخص خواهد کرد.

آدرس فيزيکی يک کامپيونر می بايست به يک آدرس منطقی تبديل گردد. از آدرس منطقی در شبکه برای ارسال و دريافت اطلاعات استفاده می گردد. برای مشاهده آدرس فيزيکی کامپيوتر خود می توانيد از دستور IPCONFIG ( ويندوز 2000و XP) استفاده نمايد.

پروتکل ها

اولين و مهمترين وظيفه روتر ، آگاهی از محلی است که می بايست اطلاعات ارسال گردند. اکثر روترها که يک پيام را برای شما مسيريابی می نمايند، از آدرس فيزيکی کامپيوتر شما آگاهی ندارند. روترها بمنظور شناخت اکثر پروتکل های رايج ، برنامه ريزی می گردند. بدين ترتيب روترها نسبت به فورمت هر يک از مدل های آدرس دهی دارای شناخت مناسب می باشند. ( تعداد بايت های موجود در هر بسته اطلاعاتی ، آگاهی از نحوه ارسال درست اطلاعات به مقصد و ... )  روترها بعنوان مهمترين عناصر در ايجاد ستون فقرات اينترنت مطرح می باشند. روترها در هر ثانيه ميليون ها بسته اطلاعاتی را مسيريابی می نمايند. ارسال يک بسته اطلاعاتی به مقصد مورد نظر ، تنها وظيفه يک روتر نخواهد بود. روترها می بايست قادر به يافتن بهترين مسير ممکن باشند. دريک شبکه پيشرفته هر پيام الکترونيکی به چندين بخش کوچکتر تقسيم می گردد. بخش های فوق بصورت مجزا ارسال و در مقصد مجددا" با ترکيب بخش های فوق بيکديگر ، پيام اوليه شکل واقعی خود را پيدا خواهد کرد. بخش های اطلاعاتی اشاره شده Packet ناميده شده و هر يک ازآنان می توانند از يک مسير خاص ارسال گردند. اين نوع از شبکه ها را Packet-Switched network می گويند. در شبکه های فوق يک مسير اختصاصی بين کامپيوتر فرستنده بسته های اطلاعاتی و گيرنده  ايجاد نخواهد گرديد. پيام های ارسالی از طريق يکی از هزاران مسير ممکن حرکت تا در نهايت توسط  کامپيوتر گيرنده ، دريافت گردد. با توجه به ترافيک موجود در شبکه ممکن است در برخی حالات عناصر موجود در شبکه  لود بالائی را داشته باشند ، در چنين مواردی روترها با يکديگر ارتباط و ترافيک شبکه را  بهينه خواهند کرد. ( استفاده از مسيرهای ديگر برای ارسال اطلاعات باتوجه به وجود ترافيک بالا در بخش های خاصی از شبکه )

رديابی يک پيام

در صورتيکه از سيستم عامل ويندوز استفاده می نمائيد ، با استفاده از دستور Traceroute می توانيد مسير بسته های اطلاعاتی  را دنبال نمائيد.  مثلا" در صورتيکه بخواهيم از مسير پيوستن به سايت www.microsoft.com آگاهی پيدا نمائيم ، کافی است دستور فوق را بصورت زير تايپ نمائيم :

Tracert www.microsoft.com

خروجی دستور فوق مشابه زير است :

اولين اعداد نشاندهنده تعداد روترموجود بين کامپيوتر شما و سايت مايکروسافت است .  در اين مدل خاص از    روتر استفاده شده است . سه عدد بعدی ، نشاندهنده مدت زمانی است که  اطلاعات از کامپيوتر شما برای روتر ( مشخص شده ) ارسال و مجددا" مراجعت می نمايند. در برخی موارد ممکن است نام روتر نيز اعلام گردد. در نهايت آدرس IP هر يک از روترها نشان داده شده است .بدين ترتيب برای رسيدن به سايت مايکروسافت از محلی که دستور فوق تايپ می گردد ، .... روتر استفاده و    ثانيه زمان برای دريافت اطلاعات از سرويس دهنده و مراجعت مجدد اطلاعات  ، نياز خواهد بود.

ستون فقرات اينترنت

باتوجه به گستردگی اينترنت و وجود ميليون ها بسته اطلاعاتی در هر ثانيه بمنظور مسيريابی ، می بايست از روترهای با سرعت بالا استفاده شود. روتر سری 12000 سيسکو يکی از اين نوع روترها بوده که بعنوان ستون فقرات اصلی در اينترنت استفاده می شود. تکنولوژی بکار گرفته شده در طراحی روترهای فوق مشابه سوپر کامپيوترها می باشد. ( استفاده از پردازنده های با سرعت بالا بهمراه مجموعه ای از سويئچ های پر سرعت ). در روتر مدل 12000 از پردازنده های 200MHZ MIPS R5000  استفاده می شود. 12016 ، يکی از مدل های سری فوق است . مدل فوق قادر دارای توان عمليات  320 ميليارد بيت از اطلاعات را در ثانيه را دارد.   در صورتيکه مدل فوق با تمام توان و ظرفيت خود نصب گردد ، امکان انتقال  60 ميليون بسته اطلاعاتی در هر ثانيه را دارا است .

روترها با استفاده از جدول پيکربندی خود قادر به مسيريابی صحيح بسته های اطلاعاتی خواهند بود. قوانين موجود در جدول فوق سياست مسيريابی يک بسته اطلاعاتی را تبين خواهند کرد . قبل از ارسال بسته های اطلاعاتی توسط  مسير مشخص شده ، روتر خط( مسير ) مربوطه را از از نقطه نظر کارآئی  بررسی می نمايد . در صورتيکه مسير فوق فاقد کارآئی لازم باشد ، روتر مسير فوق را چشم پوشی نموده و مجددا" يک مسير ديگر را مشخص خواهد کرد. پس از اطمينان از کارآئی مسير مشخص شده ، بسته اطلاعاتی توسط مسير مورد نظر ارسال خواهد گرديد. تمام عمليات فوق صرفا" در کسری از ثانيه انجام می گردد. در هر ثانيه، فرآيند فوق ميليون ها مرتبه تکرار خواهد شد.

آگاهی از محلی که پيام ها می بايست ارسال گردند ، مهمترين وظيفه يک روتر است . برخی از روترهای ساده،  صرفا" عمليات فوق را انجام داده و برخی ديگر از روترها عمليات بمراتب بيشتر و پيچيده تری  را انجام می دهند.

TCP/IP پروتکل استاندارد در اکثر شبکه های بزرگ است . با اينکه پروتکل فوق کند و مستلزم استفاده از منابع زيادی است ، ولی بدليل مزايای بالای آن نظير : قابليت روتينگ ، حمايت در اغلب پلات فورم ها و سيستم های عامل همچنان در زمينه استفاده از پروتکل ها حرف اول را می زند. با استفاده از پروتکل فوق کاربران با در اختيار داشتن ويندوز و پس از اتصال به شبکه اينترنت، براحتی قادر به ارتباط با کاربران ديگر خواهند بود که از مکينتاش استفاده می کند
امروزه کمتر محيطی را می توان يافت که نيازبه دانش کافی در رابطه با TCP/IP نباشد. حتی سيستم عامل شبکه ای ناول که ساليان متمادی از پروتکل IPX/SPX برای ارتباطات استفاده می کرد، در نسخه شماره پنج خود به ضرورت استفاده از پروتکل فوق واقف و نسخه اختصاصی خود را در اين زمينه ارائه نمود.
پروتکل TCP/IP در ابتدا برای استفاده در شبکه ARPAnet ( نسخه قبلی اينترنت ) طراحی گرديد. وزارت دفاع امريکا با همکاری برخی از دانشگاهها اقدام به طراحی يک سيستم جهانی نمود که دارای قابليت ها و ظرفيت های متعدد حتی در صورت بروز جنگ هسته ای باشد. پروتکل ارتباطی برای شبکه فوق ، TCP/IP در نظر گرفته شد.
اجزای پروتکل TCP/IP
پروتکل TCP/IP از مجموعه پروتکل های ديگر تشکيل شده که هر يک در لايه مربوطه، وظايف خود را انجام می دهند. پروتکل های موجود در لايه های Transport و Network دارای اهميت بسزائی بوده و در ادامه به بررسی آنها خواهيم پرداخت .

پروتکل های موجود در لايه Network پروتکل TCP/IP

- پروتکل TCP)Transmission Control Protocol) ، مهمترين وظيفه پروتکل فوق اطمينان از صحت ارسال اطلاعات است . پروتکل فوق اصطلاحا" Connection-oriented ناميده می شود. علت اين امر ايجاد يک ارتباط مجازی بين کامپيوترهای فرستنده و گيرنده بعد از ارسال اطلاعات است . پروتکل هائی از اين نوع ، امکانات بيشتری را بمنظور کنترل خطاهای احتمالی در ارسال اطلاعات فراهم نموده ولی بدليل افزايش بار عملياتی سيستم کارائی آنان کاهش خواهد يافت . از پروتکل TCP بعنوان يک پروتکل قابل اطمينان نيز ياد می شود. علت اين امر ارسال اطلاعات و کسب آگاهی لازم از گيرنده اطلاعات بمنظور اطمينان از صحت ارسال توسط فرستنده است . در صورتيکه بسته های اطلاعاتی بدرستی دراختيار فرستنده قرار نگيرند، فرستنده مجددا" اقدام به ارسال اطلاعات می نمايد.

- پروتکل UDP)User Datagram Protocol) . پروتکل فوق نظير پروتکل TCP در لايه " حمل " فعاليت می نمايد. UDP بر خلاف پروتکل TCP بصورت " بدون اتصال " است . بديهی است که سرعت پروتکل فوق نسبت به TCP سريعتر بوده ولی از بعد کنترل خطاء تظمينات لازم را ارائه نخواهد داد. بهترين جايگاه استفاده از پروتکل فوق در مواردی است که برای ارسال و دريافت اطلاعات به يک سطح بالا از اطمينان ، نياز نداشته باشيم .

- پروتکل IP)Internet Protocol) . پروتکل فوق در لايه شبکه ايفای وظيفه کرده و مهمترين مسئوليت آن دريافت و ارسال بسته های اطلاعاتی به مقاصد درست است . پروتکل فوق با استفاده از آدرس های نسبت داده شده منطقی، عمليات روتينگ را انجام خواهد داد.

پروتکل های موجود در لايه Application پروتکل TCP/IP

پروتکل TCP/IP صرفا" به سه پروتکل TCP ، UDP و IP محدود نشده و در سطح لايه Application دارای مجموعه گسترده ای از ساير پروتکل ها است . پروتکل های فوق بعنوان مجموعه ابزارهائی برای مشاهده ، اشکال زدائی و اخذ اطلاعات و ساير عمليات مورد استفاده قرار می گيرند.در اين بخش به معرفی برخی از اين پروتکل ها خواهيم پرداخت .

- پروتکل FTP)File Transfer Protocol) . از پروتکل فوق برای تکثير فايل های موجود بر روی يک کاميپيوتر و کامپيوتر ديگر استفاده می گردد. ويندوز دارای يک برنامه خط دستوری بوده که بعنوان سرويس گيرنده ايفای وظيفه کرده و امکان ارسال و يا دريافت فايل ها را از يک سرويس دهنده FTP فراهم می کند.

- پروتکل SNMP)Simple Network Management Protocol) . از پروتکل فوق بمنظور اخذ اطلاعات آماری استفاده می گردد. يک سيستم مديريتی، درخواست خود را از يک آژانس SNMP مطرح و ماحصل عمليات کار در يک MIB)Management Information Base) ذخيره می گردد. MIB يک بانک اطلاعاتی بوده که اطلاعات مربوط به کامپيوترهای موجود در شبکه را در خود نگهداری می نمايد .( مثلا" چه ميزان فضا ی هارد ديسک وجود دارد)

- پروتکل TelNet . با استفاده از پروتکل فوق کاربران قادر به log on ، اجرای برنامه ها و مشاهده فايل های موجود بر روی يک کامپيوتر از راه دور می باشند. ويندوز دارای برنامه های سرويس دهنده و گيرنده جهت فعال نمودن و استفاده از پتانسيل فوق است .

- پروتکل SMTP)simple Mail Transfer Protocol) . از پروتکل فوق برای ارسال پيام الکترونيکی استفاده می گردد.

- پروتکل HTTP)HyperText Transfer Protocol) . پروتکل فوق مشهورترين پروتکل در اين گروه بوده و از آن برای رايج ترين سرويس اينترنت يعنی وب استفاده می گردد. با استفاده از پروتکل فوق کامپيوترها قادر به مبادله فايل ها با فرمت های متفاوت ( متن، تصاوير ،گرافيکی ، صدا، ويدئو و...) خواهند بود. برای مبادله اطلاعات با استناد به پروتکل فوق می بايست ، سرويس فوق از طريق نصب سرويس دهنده وب فعال و در ادامه کاربران و استفاده کنندگان با استفاده از يک مرورگر وب قادر به استفاده از سرويس فوق خواهند بود.

پروتکل NNTP)Network News Transfer Protocol) . از پروتکل فوق برای مديريت پيام های ارسالی برای گروه های خبری خصوصی و عمومی استفاده می گردد. برای عملياتی نمودن سرويس فوق می بايست سرويس دهنده NNTP بمنظور مديريت محل ذخيره سازی پيام های ارسالی نصب و در ادامه کاربران و سرويس گيرندگان با استفاده از برنامه ای موسوم به NewsReader از اطلاعات ذخيره شده استفاده خواهند کرد

مدل آدرس دهی IP
علاوه بر جايگاه پروتکل ها، يکی ديگر از عناصر مهم در زيرساخت شبکه های مبتنی بر TCP/IP مدل آدرس دهی IP است . مدل انتخابی می بايست اين اطمينان را بوجود آورد که اطلاعات ارسالی بدرستی به مقصد خواهند رسيد. نسخه شماره چهار IP ( نسخه فعلی ) از 32 بيت برای آدرس دهی استفاده کرده که بمنظور تسهيل در امر نمايش بصورت چهار عدد صحيح ( مبنای ده ) که بين آنها نقطه استفاده شده است نمايش داده می شوند.

نحوه اختصاص IP
نحوه اختصاص IP به عناصر مورد نياز در شبکه های مبتنی بر TCP/IP يکی از موارد بسيار مهم است . اختصاص IP ممکن است بصورت دستی و توسط مديريت شبکه انجام شده و يا انجام رسالت فوق بر عهده عناصر سرويس دهنده نرم افزاری نظير DHCP و يا NAT گذاشته گردد

Subnetting
يکی از مهمترين عمليات در رابطه با اختصاص IP مسئله Subnetting است . مسئله فوق بعنوان هنر و علمی است که ماحصل آن تقسيم يک شبکه به مجموعه ای از شبکه های کوچکتر (Subnet) از طريق بخدمت گرفتن ۳۲ بيت با نام Subnet mask بوده که بنوعی مشخصه (ID) شبکه را مشخص خواهد کرد.

کالبد شکافی آدرس های IP

هر دستگاه در شبکه های مبتنی بر TCP/IP دارای يک آدرس منحصر بفرد است . آدرس فوق IP ناميده می شود. يک آدرس IP مطابق زير است :

• § 216.27.61.137

بمنظور بخاطر سپردن آسان آدرس های IP ، نحوه نما يش آنها بصورت دسيمال ( مبنای دهدهی ) بوده که توسط چهار عدد که توسط نقطه از يکديگر جدا می گردند ، است . هر يک از اعداد فوق را octet می گويند. کامپيوترها برای ارتباط با يکديگر از مبنای دو ( باينری ) استفاده می نمايند. فرمت باينری آدرس IP اشاره شده بصورت زير است :

• § 11011000.00011011.00111101.10001001

همانگونه که مشاهده می گردد ، هر IP از 32 بيت تشکيل می گردد. بدين ترتيب می توان حداکثر 4.294.967.296 آدرس منحصر بفرد را استفاده کرد( 2³² ) . مثلا" آدرس 255.255.255.255 برای Broadcast ( انتشار عام ) استفاده می گردد . نمايش يک IP بصورت چهار عدد ( Octet) صرفا" برای راحتی کار نبوده و از آنان برای ايجاد " کلاس های IP " نيز استفاده می گردد. هر Octet به دو بخش مجزا تقسيم می گردد: شبکه (Net) و ميزبان (Host) . اولين octet نشاندهنده شبکه بوده و از آن برای مشخص نمودن شبکه ای که کامپيوتر به آن تعلق دارد ، استفاده می گردد. سه بخش ديگر octet ، نشاندهنده آدرس کامپيوتر موجود در شبکه است

پنج کلاس متفاوت IP بهمراه برخی آدرس های خاص ، تعريف شده است :

- Default Network . آدرس IP 0.0.0.0 ، برای شبکه پيش فرض در نظر گرفته شده است .آدرس فوق برای موارديکه کامپيوتر ميزبان از آدرس خود آگاهی ندارد استفاده شده تا به پروتکل هائی نظير DHCP اعلام نمايد برای وی آدرسی را تخصيص دهد.

- کلاس A . کلاس فوق برای شبکه های بسيار بزرگ نظير يک شرکت بين المللی در نظر گرفته می شود. آدرس هائی که اولين octet آنها 1 تا 126 باشد ، کلاس A می باشند. از سه octet ديگر بمنظور مشخص نمودن هر يک از کامپيوترهای ميزبان استفاده می گردد. بدين ترتيب مجموع شبکه های کلاس A ، معادل 126 و هر يک از شبکه های فوق می توانند 16.777.214 کامپيوتر ميزبان داشته باشند. ( عدد فوق از طريق حاصل 2 - 2²⁴ بدست آمده است ) .بنابراين تعداد تمام کامپيوترهای ميزبان در شبکه های کلاس A معادل 2.147.483.648 (2³¹) است . در شبکه های کلاس A ، بيت با ارزس بالا در اولين octet همواره مقدار صفر را دارد.

- LoopBack . آدرس IP 127.0.0.1 برای LoopBack در نظر گرفته شده است . کامپيوتر ميزبان از آدرس فوق برای ارسال يک پيام برای خود استفاده می کند.( فرستنده و گيرنده پيام يک کامپيوتر می باشد) آدرس فوق اغلب برای تست و اشکال زدائی استفاده می گردد.

- کلاس B . کلاس فوق برای شبکه های متوسط در نظر گرفته می شود.( مثلا" يک دانشگاه بزرگ ) آدرس هائی که اولين octet آنها 128 تا 191 باشد ، کلاس B می باشند. در کلاس فوق از دومين octet هم برای مشخص کردن شبکه استفاده می گردد. از دو octet ديگر برای مشخص نمودن هر يک از کامپيوترهای ميزبان در شبکه استفاده می گردد بدين ترتيب 16.384 ( 2¹⁴) شبکه از نوع کلاس B وجود دارد. تعداد کامپيوترهای ميزبان در اين نوع شبکه ها( هر شبکه ) معادل 65.534 (2 - ¹⁶ 2 ) است . بنابراين تعداد تمام کامپيوترهای ميزبان در شبکه های کلاس B معادل 1.073.741.824 (2³⁰) است در شبکه های کلاس B ، اولين و دومين بيت در اولين octet به ترتيب مقدار يک و صفر را دارا می باشند.

- کلاس C . کلاس فوق برای شبکه های کوچک تا متوسط در نظر گرفته می شود.آدرس هائی که اولين octet آنها 192 تا 223 باشد ، کلاس C می باشند. در کلاس فوق از دومين و سومين octet هم برای مشخص کردن شبکه استفاده می گردد. از آخرين octet برای مشخص نمودن هر يک از کامپيوترهای ميزبان در شبکه استفاده می گردد . بدين ترتيب 2.097.152 ( ²¹ 2 ) شبکه کلاس C وجود دارد.تعداد کامپيوترهای ميزبان در اين نوع شبکه ها( هر شبکه ) معادل 254 (2 - ⁸ 2 ) است . بنابراين تعداد تمام کامپيوترهای ميزبان در شبکه های کلاس C معادل 536.870.912 ( 2²⁹ ) است . در شبکه های کلاس C ، اولين ، دومين و سومين بيت در اولين octet به ترتيب مقدار يک ، يک و صفر را دارا می باشند.

- کلاس D . از کلاس فوق برای multicasts استفاده می شود. در چنين حالتی يک گره ( ميزبان) بسته اطلاعاتی خود را برای يک گروه خاص ارسال می دارد. تمام دستگاه های موجود در گروه ، بسته اطلاعاتی ارسال شده را دريافت خواهند کرد. ( مثلا" يک روتر سيسکو آخرين وضعيت بهنگام شده خود را برای ساير روترهای سيسکو ارسال می دارد ) کلاس فوق نسبت به سه کلاس قبلی دارای ساختاری کاملا" متفاوت است. اولين ، دومين ، سومين و چهارمين بيت به ترتيب دارای مقادير يک ، يک ، يک و صفر می باشند.28 بيت باقيمانده بمنظور مشخص نمودن گروههائی از کامپيوتر بوده که پيام Multicast برای آنان در نظر گرفته می شود. کلاس فوق قادر به آدرسی دهی 268.435.456 (2²⁶ ) کامپيوتر است

- کلاس E . از کلاس فوق برای موارد تجربی استفاده می شود. کلاس فوق نسبت به سه کلاس اوليه دارای ساختاری متفاوت است . اولين ، دومين ، سومين و چهارمين بيت به ترتيب دارای مقادير يک ، يک ، يک و يک می باشند.28 بيت باقيمانده بمنظور مشخص نمودن گروههائی از کامپيوتر بوده که پيام Multicast برای آنان در نظر گرفته می شود. کلاس فوق قادر به آدرسی دهی 268.435.456 (2²⁶ ) کامپيوتر است

- BroadCast . پيام هائی با آدرسی از اين نوع ، برای تمامی کامپيوترهای در شبکه ارسال خواهد شد. اين نوع پيام ها همواره دارای آدرس زير خواهند بود :

• § 255.255.255.255.

- آدرس های رزو شده . آدرس های IP زير بمنظور استفاده در شبکه های خصوصی (اينترانت ) رزو شده اند :

• § 10.x.x.x
• § 172.16.x.x - 172.31.x.x
• § 192.168.x.x

- IP نسخه شش . نسخه فوق برخلاف نسخه فعلی که از 32 بيت بمنظور آدرس دهی استفاده می نمايد ، از 128 بيت برای آدرس دهی استفاده می کند. هر شانزده بيت بصورت مبنای شانزده نمايش داده می شود. :

خلاصه :

هاب از جمله تجهيزات سخت افزاری است که از آن به منظور برپاسازی شبکه های کامپيوتری استفاده می شود . گرچه در اکثر شبکه هائی که امروزه ايجاد می گردد از سوئيچ  در مقابل هاب  استفاده می گردد، ولی ما همچنان شاهد استفاده از اين نوع تجهيزات سخت افزاری در شبکه های متعددی می باشيم . در اين مطلب قصد داريم به بررسی هاب و نحوه عملکرد آن اشاره نمائيم . قبل از پرداختن به اصل موضوع لازم است در ابتدا با برخی تعاريف مهم که در ادامه بدفعات به آنان مراجعه خواهيم کرد ، بيشتر آشنا شويم .

• Domain : تمامی کامپيوترهای عضوء يک domain هر اتفاق و يا رويدادی را که در domain اتفاق می افتد ، مشاهده و يا خواهند شنيد .
• Collision Domain : در صورت بروز يک تصادم ( Collision ) بين دو کامپيوتر، ساير کامپيوترهای موجود در domain آن را شنيده و آگاهی لازم در خصوص آن چيزی که اتفاق افتاده است را پيدا خواهند کرد . کامپيوترهای فوق عضوء يک Collision Domain يکسان می باشند. تمامی کامپيوترهائی که با استفاده از هاب به يکديگر متصل می شوند ، عضوء يک Collision Domain يکسان خواهند بود ( بر خلاف سوئيچ ) .
• Broadcast Domain : در اين نوع domain ، يک پيام broadcast ( يک فريم و يا داده که برای تمامی کامپيوترها ارسال می گردد) برای هر يک از کامپيوترهای موجود در doamin ارسال می گردد . هاب و سوئيچ با موضوع broadcast domain برخورد مناسبی نداشته ( ايجاد حوزه های مجزاء ) و در اين رابطه به يک روتر نياز خواهد بود .

به منظور برخورد مناسب ( ايجاد حوزه های مجزاء )  با  collision domain ، broadcast domain  و افزايش سرعت و کارائی يک شبکه از تجهيزات سخت افزاری متعددی استفاده می شود . سوئيچ ها collision domain مجزائی را ايجاد می نمايند ولی در خصوص broadcast doamin بدين شکل رفتار نمی نمايند . روترها ، broadcast domain و collision domain مجزائی را ايجاد نموده و در مقابل هاب ، قادر به ايجاد broadcast doamin و Collision domain جداگانه نمی باشد . شکل زير يک نمونه هاب هشت پورت را نشان می دهد ( D-Link DE-808TP 10Mbps Ethernet 8-Port Mini-Hub ) .

منبع : سايت D-Link

آشنائی با نحوه عملکرد هاب
هاب ، يکی از تجهيزات متداول در شبکه های کامپيوتری  و  ارزانترين روش اتصال دو  و يا چندين کامپيوتر به يکديگر است . هاب در اولين لايه مدل مرجع OSI فعاليت می نمايد . آنان فريم های داده را نمی خوانند ( کاری که سوئيچ و يا روتر انجام می دهند ) و صرفا"  اين اطمينان را ايجاد می نمايند که  فريم های داده بر روی هر يک از پورت ها ، تکرار خواهد شد.
گره هائی که يک  اترنت و يا Fast Ethernet را  با استفاده از قوانين CSMA/CD به اشتراک می گذارند ، عضوء يک  Collision Domain مشابه می باشند . اين بدان معنی است که تمامی گره های متصل شده به هاب بخشی از Collision domain مشابه بوده و  زمانی که يک collision اتفاق می افتد ، ساير گره های موجود در domain نيز آن را شنيده و از آن متاثر خواهند شد .
کامپيوترها و يا گره های متصل شده به هاب از کابل های ( UTP (Unshielded Twisted Pair  ، استفاده می نمايند. صرفا" يک گره می تواند به هر پورت هاب متصل گردد. مثلا" با استفاده از يک هاب  هشت پورت ، امکان اتصال هشت کامپيوتر وجود خواهد داشت .زمانی که هاب ها به متداولی امروز نبودند و قيمت آنان نيز گران بود ، در اکثر شبکه های نصب شده در ادارات و يا منازل از کابل های کواکسيال، استفاده می گرديد.
نحوه کار هاب بسيار ساده است . زمانی که يکی از کامپيوترهای متصل شده به هاب اقدام به ارسال داده ئی می نمايد ، ساير پورت های هاب نيز آن را دريافت خواهند کرد ( داده ارسالی تکرار و برای ساير پورت های هاب نيز فرستاده می شود  ) . شکل زير نحوه عملکرد هاب را نشان می دهد .

همانگونه که در شکل فوق مشاهده می نمائيد ،  گره يک داده ئی را برای گره شش ارسال می نمايد ولی تمامی گره های ديگر نيز داده را دريافت خواهند کرد . در ادامه ، بررسی لازم در خصوص داده ارسالی توسط هر يک از گره ها انجام و در صورتی که تشخيص داده شود که داده ارسالی متعلق به آنان نيست ، آن را ناديده خواهند گرفت . عمليات فوق از طريق کارت شبکه موجود بر روی کامپيوتر که آدرس MAC مقصد فريم ارسالی را بررسی می نمايد ، انجام می شود .کارت شبکه بررسی لازم را انجام  و در صورت عدم مطابقت آدرس MAC موجود در فريم ، با آدرس MAC کارت شبکه ، فريم ارسالی دور انداخته می گردد .
اکثر هاب ها  دارای يک پورت خاص می باشند که می تواند به صورت يک پورت معمولی و يا يک پورت uplink رفتار نمايد . با استفاده از يک پورت uplink می توان يک هاب ديگر را به هاب موجود، متصل نمود. بدين ترتيب تعداد پورت ها افزايش يافته و امکان اتصال تعداد بيشتری کامپيوتر به شبکه فراهم می گردد .روش فوق گزينه ای ارزان قيمت به منظور افزايش تعداد گره ها در يک شبکه است ولی با انجام اين کار شبکه شلوغ تر شده و همواره بر روی آن حجم بالائی داده غير ضروری در حال جابجائی است. تمامی گره ها ، عضوء يک Broadcast domain و collision domain يکسانی می باشند ، بنابراين تمامی آنان هر نوع collision و يا Broadcast را که اتفاق خواهد افتاد ، می شنوند .
در اکثر  هاب ها از يک LED به منظور نشان دادن فعال بودن ارتباط برقرار شده بين هاب و  گره و از LED ديگر به منظور نشان دادن بروز يک collision ، استفاده می گردد . ( دو LED مجزاء ) . در برخی از هاب ها  دو LED مربوط به فعال بودن لينک ارتباطی بين هاب و گره و  فعاليت پورت با يکديگر ترکيب و زمانی که پورت در حال فعاليت است ، LED مربوطه چشمک زن شده و زمانی که فعاليتی انجام نمی شود، LED فوق به صورت پيوسته روشن خواهد بود .

LED  مربوط به Collision موجود بر روی هاب ها زمانی روشن می گردد که يک collision بوجود آيد . Collision زمانی بوجود می آيد که  دو کامپيوتر و يا گره سعی نمايند در يک لحظه بر روی شبکه صحبت نمايند . پس از بروز يک Collision ، فريم های مربوط به هر يک از گره ها با يکديگر برخورد نموده و خراب می گردند . هاب به منظور تشخيص اين نوع تصادم ها به اندازه کافی هوشمند بوده و برای مدت زمان کوتاهی چراغ مربوط به collision روشن می گردد . ( يک دهم ثانيه به ازای هر تصادم ) .
تعداد اندکی از هاب ها دارای يک اتصال خاص از نوع BNC بوده که می توان از آن به منظور اتصال يک کابل کواکسيال ، استفاده نمود . پس از اتصال فوق ، LED مربوط به اتصال BNC روی هاب روشن می گردد.

DNS از کلمات Domain Name System اقتباس و  يک پروتکل شناخته شده در عرصه شبکه های کامپيوتری خصوصا" اينترنت است . از پروتکل فوق به منظور ترجمه  اسامی کامپيوترهای ميزبان و Domain به آدرس های IP استفاده می گردد. زمانی که شما آدرس www.srco.ir را در مرورگر خود تايپ می نمائيد ، نام فوق به يک آدرس IP و بر اساس يک درخواست خاص ( query )  که از جانب کامپيوتر شما صادر می شود ، ترجمه می گردد . 
تاريخچه DNS
DNS ، زمانی که اينترنت تا به اين اندازه گسترش پيدا نکرده بود و صرفا" در حد و اندازه يک شبکه کوچک بود ، استفاده می گرديد . در آن زمان ، اسامی کامپيوترهای ميزبان به صورت دستی در فايلی با نام HOSTS درج می گرديد . فايل فوق بر روی يک سرويس دهنده مرکزی قرار می گرفت . هر سايت و يا کامپيوتر که نيازمند ترجمه اسامی کامپيوترهای ميزبان بود ، می بايست از فايل فوق استفاده می نمود . همزمان با گسترش اينترنت و افزايش تعداد کامپيوترهای ميزبان ، حجم فايل فوق نيز افزايش و  امکان استفاده از آن با مشکل مواجه گرديد ( افزايش ترافيک شبکه ). با توجه به مسائل فوق ، در سال 1984 تکنولوژی DNS معرفی گرديد .

پروتکل DNS
DNS  ، يک "بانک اطلاعاتی توزيع شده " است  که بر روی ماشين های متعددی مستقر می شود ( مشابه ريشه های يک درخت که از ريشه اصلی انشعاب می شوند ) . امروزه اکثر شرکت ها و موسسات دارای يک سرويس دهنده DNS کوچک در سازمان خود می باشند تا اين اطمينان ايجاد گردد که کامپيوترها بدون بروز هيچگونه مشکلی ، يکديگر را پيدا می نمايند . در صورتی که از ويندوز 2000 و اکتيو دايرکتوری استفاده می نمائيد، قطعا" از DNS به منظور  ترجمه اسامی کامپيوترها به آدرس های IP ، استفاده می شود . شرکت مايکروسافت در ابتدا نسخه اختصاصی سرويس دهنده DNS  خود را با نام ( WINS ( Windows Internet Name Service  طراحی و پياده سازی نمود . سرويس دهنده فوق مبتنی بر تکنولوژی های قديمی بود و از پروتکل هائی استفاده می گرديد که هرگز دارای کارائی مشابه DNS نبودند .  بنابراين طبيعی بود که شرکت مايکروسافت از WINS فاصله گرفته و به سمت DNS حرکت کند . 
از پروتکل DNS  در مواردی که کامپيوتر شما اقدام به ارسال يک درخواست مبتنی بر DNS برای يک سرويس دهنده نام به منظور يافتن آدرس Domain  می نمايد ، استفاده می شود .مثلا" در صورتی که در مرورگر خود آدرس www.srco.ir  را تايپ نمائيد ،  يک درخواست مبتنی بر DNS از کامپيوتر شما و به مقصد يک سرويس دهنده DNS صادر می شود . ماموريت درخواست ارسالی ، يافتن آدرس IP وب سايت سخاروش است .

پروتکل DNS و مدل مرجع OSI
پروتکل DNS معمولا" از پروتکل UDP به منظور حمل داده استفاده می نمايد . پروتکل UDP نسبت به TCP دارای overhead کمتری می باشد. هر اندازه overhead يک پروتکل کمتر باشد ، سرعت آن بيشتر خواهد بود . در مواردی که حمل  داده با استفاده از پروتکل UDP با مشکل و يا بهتر بگوئيم خطاء مواجه گردد ، پروتکل DNS از پروتکل TCP به منظور حمل داده استفاده نموده تا اين اطمينان ايجاد گردد که داده بدرستی و بدون بروز خطاء به مقصد خواهد رسيد .

فرآيند ارسال يک درخواست DNS و دريافت پاسخ آن ، متناسب با نوع سيستم عامل نصب شده بر روی يک کامپيوتر است .برخی از سيستم های عامل اجازه  استفاده از پروتکل TCP برای DNS را نداده و صرفا"  می بايست از پروتکل UDP  به منظور حمل داده استفاده شود . بديهی است در چنين مواردی همواره اين احتمال وجود خواهد داشت که با خطاهائی مواجه شده و عملا" امکان ترجمه نام يک کامپيوتر و يا Domain به آدرس IP وجود نداشته باشد .
پروتکل DNS از پورت 53 به منظور ارائه خدمات خود استفاده می نمايد . بنابراين  يک سرويس دهنده DNS به پورت 53 گوش داده و اين انتظار را خواهد داشت که هر سرويس گيرنده ای که تمايل به استفاده از سرويس فوق را دارد از پورت مشابه استفاده نمايد . در برخی موارد ممکن است مجبور شويم از پورت ديگری استفاده نمائيم . وضعيت فوق به سيستم عامل و سرويس دهنده DNS نصب شده بر روی يک کامپيوتر بستگی دارد.

ساختار سرويس دهندگان نام دامنه ها در اينترنت
امروزه بر روی اينترنت ميليون ها سايت با اسامی Domain ثبت شده  وجود دارد . شايد اين سوال برای شما تاکنون مطرح شده باشد که اين اسامی چگونه سازماندهی می شوند ؟ ساختار DNS بگونه ای طراحی شده است که يک سرويس دهنده DNS ضرورتی به آگاهی از تمامی اسامی Domain ريجستر شده نداشته و صرفا" ميزان آگاهی وی به يک سطح بالاتر و يک سطح پائين تر  از خود محدود می گردد . شکل زير بخش های متفاوت ساختار سلسله مراتبی DNS را نشان می دهد :

internic ، مسئوليت کنترل دامنه های ريشه را برعهده داشته که شامل تمامی Domain های سطح بالا می باشد ( در شکل فوق به رنگ  آبی نشان داده شده است) . در بخش فوق تمامی سرويس دهندگان DNS  ريشه قرار داشته و آنان دارای آگاهی لازم در خصوص دامنه های موجود  در سطح پائين تر از خود می باشند ( مثلا" microsoft.com ) . سرويس دهندگان DNS ريشه مشخص خواهند کرد که کدام سرويس دهنده DNS در ارتباط با دامنه های microsoft.com و يا Cisco.com می باشد .
هر domain شامل يک Primary DNS  و يک  Secondary DNS می باشد . Primary DNS ، تمامی اطلاعات مرتبط با Domain خود را نگهداری می نمايد. Secondary DNS به منزله يک backup بوده و در مواردی که Primary DNS با مشکل مواجه می شود از آن استفاده می گردد . به فرآيندی که بر اساس آن يک سرويس دهنده Primary DNS اطلاعات خود را در سرويس دهنده Secondary DNS تکثير می نمايد ، Zone Transfer  گفته می شود .
امروزه صدها وب سايت وجود دارد که می توان با استفاده از آنان يک Domain  را ثبت و يا اصطلاحا" ريجستر نمود . پس از ثبت يک Domain ، امکان مديريت آن در اختيار شما گذاشته شده و می توان رکوردهای منبع (RR ) را در آن تعريف نمود.  Support, www و Routers  ، نمونه هائی از رکوردهای منبع در ارتباط با دامنه Cisco.com می باشد. به منظور ايجاد Subdomain می توان از يک برنامه مديريتی DNS استفاده نمود .  www و يا هر نوع رکورد منبع ديگری را  می توان با استفاده از اينترفيس فوق تعريف نمود . پس از اعمال تغييرات دلخواه خود در ارتباط با Domain ، محتويات فايل های خاصی که بر روی سرويس دهنده ذخيره شده اند  نيز تغيير نموده و در ادامه تغييرات فوق به ساير سرويس دهندگان تائيد شده اطلاع داده می شود . سرويس دهندگان فوق ، مسئوليت Domain شما را برعهده داشته و در ادامه تمامی اينترنت که به اين سرويس دهندگان DNS متصل می شوند از تغييرات ايجاد شده آگاه و قادر به برقراری ارتباط با هر يک از بخش های Domain  می گردند.
مثلا" در صورتی که قصد ارتباط با  Support.Cisco.com را داشته باشيد، کامپيوتر شما با سرويس دهنده DNS که مسئوليت مديريت دامنه های Com. را دارد ، ارتباط برقرار نموده و سرويس دهنده فوق اطلاعات لازم در خصوص دامنه Cisco.com را در اختيار قرار خواهد داد . در نهايت سرويس دهنده DNS مربوط به Cisco.com  ( سرويس دهنده فوق ، تمامی اطلاعات مرتبط با دامنه Cisco.com را در خود نگهداری می نمايد ) ، آدرس IP کامپيوتر مربوط به Support.Cisco.com را مشخص نموده تا امکان برقراری ارتباط با آن فراهم گردد .

استفاده از روترها در شبکه به امری متداول تبديل شده است . يکی از دلايل مهم گسترش استفاده از روتر ، ضرورت اتصال يک شبکه به چندين شبکه ديگر ( اينترنت و يا ساير سايت ها ی از راه دور ) در عصر حاضر است . نام در نظر گرفته شده برای روترها ، متناسب با کاری است که آنان انجام می دهند : " ارسال داده از يک شبکه به شبکه ای ديگر " . مثلا" در صورتی که يک شرکت دارای شعبه ای در تهران و  يک دفتر ديگر در اهواز باشد ، به منظور اتصال آنان به يکديگر می توان از يک خط  leased ( اختصاصی ) که به هر يک از روترهای موجود در دفاتر متصل می گردد ، استفاده نمود . بدين ترتيب ، هر گونه ترافيکی که لازم است از يک سايت به سايت ديگر انجام شود از طريق روتر محقق شده و تمامی ترافيک های غيرضروری ديگر فيلتر و در پهنای باند و هزينه های مربوطه ، صرفه جوئی می گردد .

انواع روترها
روترها را می توان به دو گروه عمده سخت افزاری و نرم افزاری تقسيم نمود:

• روترهای سخت افزاری : روترهای فوق ، سخت افزارهائی می باشند که نرم افزارهای خاص توليد شده توسط توليد کنندگان را اجراء می نمايند (در حال حاضر صرفا" به صورت black box به آنان نگاه می کنيم ).نرم افزار فوق ، قابليت روتينگ را برای روترها فراهم نموده تا آنان مهمترين و شايد ساده ترين وظيفه خود که ارسال داده از يک شبکه به شبکه ديگر است را بخوبی انجام دهند . اکثر شرکت ها ترجيح می دهند که از روترهای سخت افزاری استفاده نمايند چراکه آنان در مقايسه با روترهای نرم افزاری، دارای سرعت و اعتماد پذيری بيشتری می باشند . شکل زير يک نمونه روتر را نشان می دهد . ( Cisco 2600 Series Multiservice Platform )

• روترهای نرم افزاری : روترهای نرم افزاری دارای عملکردی مشابه با روترهای سخت افزاری بوده و مسئوليت اصلی آنان نيز ارسال داده از يک شبکه به شبکه ديگر است. يک روتر نرم افزاری می تواند يک سرويس دهنده NT ، يک سرويس دهنده نت ور و يا يک سرويس دهنده لينوکس باشد . تمامی سيستم های عامل شبکه ای مطرح ،دارای قابليت های روتينگ از قبل تعبيه شده می باشند .

در اکثر موارد از روترها به عنوان فايروال و يا gateway  اينترنت ، استفاده می گردد . در اين رابطه لازم است به يکی از مهمترين تفاوت های موجود بين روترهای نرم افزاری و سخت افزاری ، اشاره گردد : در اکثر موارد نمی توان يک روتر نرم افزاری را جايگزين يک روتر سخت افزاری نمود ، چراکه روترهای سخت افزاری دارای سخت افزار لازم و از قبل تعبيه شده ای می باشند که به آنان امکان اتصال به يک لينک خاص WAN ( از نوع Frame Relay ، ISDN و يا ATM ) را خواهد داد .يک روتر نرم افزاری ( نظير سرويس دهنده ويندوز ) دارای تعدادی کارت شبکه است که هر يک از آنان به يک شبکه LAN متصل شده و ساير اتصالات به شبکه های WAN از طريق روترهای سخت افزاری ، انجام خواهد شد .
مثال 1 :  استفاده از روتر به منظور اتصال دو شبکه به يکديگر و ارتباط به اينترنت
فرض کنيد از يک روتر مطابق شکل زير به منظور اتصال دو شبکه LAN به يکديگر و اينترنت ، استفاده شده است . زمانی که روتر داده ای را از طريق يک شبکه LAN و يا اينترنت دريافت می نمايد ، پس از بررسی آدرس مبداء و مقصد ، داده دريافتی را برای هر يک از شبکه ها و يا اينترنت ارسال می نمايد . روتر استفاده شده در شکل زير ، شبکه را به دو بخش متفاوت تقسيم نموده است .( دو شبکه مجزاء ) . هر شبکه دارای يک هاب است که تمامی کامپيوترهای موجود در شبکه به آن متصل شده اند . علاوه بر موارد فوق ، روتر استفاده شده دارای اينترفيس های لازم به منظور اتصال هر شبکه به آن بوده و از يک اينترفيس ديگر به منظور اتصال به اينترنت ، استفاده می نمايد . بدين ترتيب ،  روتر قادر است داده مورد نظر را به مقصد درست ، ارسال نمايد .

مثال 2:  استفاده از روتر در يک شبکه LAN
فرض کنيد از يک روتر مطابق شکل زير در يک شبکه LAN ، استفاده شده است . در مدل فوق ، هر يک از دستگاههای  موجود در شبکه با روتر موجود نظير يک gateway برخورد می نمايند . بدين ترتيب ، هر يک از ماشين های موجود بر روی شبکه LAN که قصد ارسال يک بسته اطلاعاتی ( اينترنت و يا هر محل خارج از شبکه LAN ) را داشته باشند ، بسته اطلاعاتی مورد نظر را برای gateway ارسال می نمايند . روتر ( gateway ) نسبت به محل ارسال داده دارای آگاهی لازم می باشد . ( در زمان تنظيم خصلت های پروتکل TCP/IP برای هر يک از ماشين های موجود در شبکه يک آدرس IP برای gateway در نظر گرفته می شود ) .  شکل زير نحوه استفاده از يک روتر به منظور دستيابی کاربران به اينترنت در شبکه LAN را نشان می دهد :

مثال 3:  استفاده از روتر به منظور اتصال دو دفتر کار
فرض کنيد ، بخواهيم از روتر به منظور اتصال دو دفتر کار يک سازمان به يکديگر ، استفاده نمائيم . بدين منظور هر يک از روترهای موجود در شبکه با استفاده از يک پروتکل WAN نظير ISDN به يکديگر متصل می گردند . عملا" ، با استفاده از يک کابل که توسط ISP مربوطه ارائه می گردد ، امکان اتصال به اينترفيس WAN روتر فراهم شده و از آنجا سيگنال مستقيما" به شبکه ISP مربوطه رفته و سر ديگر آن به اينترفيس WAN روتر ديگر متصل می گردد . روترها ، قادر به حمايت از پروتکل های WAN متعددی نظير  Frame Relay , ATM , HDLC و يا PPP ، می باشند .

مهمترين ويژگی های يک روتر :

• روترها دستگاههای لايه سوم ( مدل مرجع OSI ) می باشند .
• روترها ماداميکه برنامه ريزی نگردند ، امکان توزيع داده را نخواهند داشت .
• اکثر روترهای مهم  دارای سيستم عامل اختصاصی خاص خود می باشند .
• روترها از پروتکل های خاصی به منظور مبادله اطلاعات ضروری خود ( منظور داده نيست ) ، استفاده می نمايند .
• نحوه عملکرد يک روتر در اينترنت  : مسير ايجاد شده برای انجام مبادله اطلاعاتی بين سرويس گيرنده و سرويس دهنده در تمامی مدت زمان انجام تراکش ثابت و يکسان نبوده و متناسب با وضعيت ترافيک موجود و در دسترس بودن مسير ، تغيير می نمايد .

آشنائی با روترهای سيسکو
سيسکو يکی از معتبرترين توليد کنندگان روتر و سوئيچ در سطح جهان است که از محصولات آن در مراکر شبکه ای متعددی استفاده می گردد . اين شرکت تاکنون مدل های متعددی از روترها را با قابليت های مختلفی توليد نموده است . سری 1600 ، 2500 و 2600 ، متداولترين نمونه در اين زمينه می باشند . روترهای توليد شده توسط اين شرکت از سری 600 شروع و تا سری 12000 ادامه می يابد( در حال حاضر ) . شکل زير برخی از نمونه های موجود را نشان می دهد :

تمامی تجهيزات فوق ، نرم افزار خاصی را با نام Internetwork Operating System و يا IOS اجراء می نمايند . IOS ، هسته روترها و اکثر سوئيچ های توليد شده توسط سيسکو ، محسوب می گردد . اين شرکت با رعايت اصل مهم سازگاری که از آن به عنوان يک استراتژی مهم در توليد و با نام Cisco Fusion ، نام برده می شود ، قصد دارد محصولات خود را بگونه ای توليد نمايد که تمامی دستگاههای سيسکو يک سيستم عامل يکسان را اجراء نمايند .

عناصر اصلی در يک روتر سيسکو

• اينترفيس ( Interfaces ) .با استفاده از اينترفيس ها ، امکان استفاده از روتر فراهم می گردد . اينترفيس ها شامل پورت های سريال و اترنت مختلفی می باشند که از آنان به منظور اتصال روتر به شبکه LAN استفاده می گردد .هر روتر با توجه به پتانسيل های ارائه شده ، دارای اينترفيس های متعددی است . برای هر يک از اينترفيس های روتر از يک نام خاص استفاده می شود . جدول زير برخی از اسامی متداول را نشان می دهد .

• در شکل زير نمای پشت يک روتر سيسکو را به همراه اينترفيس های متفاوت آن مشاهده می نمائيد . ( يک روتر با قابليت استفاده از ISDN ) .
• منبع : سايت سيسکو
• همانگونه که مشاهده می نمائيد ، روتر فوق حتی دارای سوکت های مختص تلفن نيز می باشد ، چراکه با توجه به اين که روتر فوق از نوع ISDN می باشد ، می بايست يک تلفن ديجيتالی را به يک خط ISDN متصل نمود. روتر فوق علاوه بر اينترفيس های ISDN دارای يک اينترفيس اترنت به منظور اتصال به يک دستگاه در شبکه LAN است ( معمولا" يک هاب و يا يک کامپيوتر ) . در صورتی که اينترفيس فوق را به پورت uplink يک هاب متصل نمائيد ، می بايست سوئيچ کوچک موجود در پشت روتر را در حالت هاب ، تنظيم نمود . در صورتی که اينترفيس فوق را به يک دستگاه کامپيوتر متصل نمائيد ، می بايست وضعيت سوئيچ را در حالت node قرار داد . پورت Config و يا Console از نوع کانکتور DB9 ( مادگی ) بوده که با استفاده از يک کابل خاص به پورت سريال کامپيوتر متصل تا امکان پيکربندی مستقيم روتر ، فراهم می گردد .
• پردازنده ( CPU ) : تمامی روترهای سيسکو دارای يک پردازنده اصلی می باشند که مسئوليت انجام عمليات اصلی در روتر را برعهده دارند . پردازنده با توليد وققه ( IRQ ) با ساير عناصر موجود در روتر ارتباط برقرار می نمايد . روترهای سيسکو از پردازنده های RISC موتورولا استفاده می نمايند. معمولا" درصد استفاده از پردازنده بر روی يک روتر معمولی از بيست تجاوز نمی نمايد .
• IOS ، سيستم عامل اصلی اجراء شده بر روی روترها است . IOS بر اساس فرآيند موسوم به Bootup ، لود و در حافظه مستقر می گردد . حجم IOS معمولا" بين دو تا پنچ مگابايت بوده و اين حجم می تواند با توجه به نوع روتر از ميزان اشاره شده نيز تجاوز نمايد . آخرين نسخه IOS در حال حاضر ، نسخه شماره دوازده است . شرکت سيسکو به صورت مستمر و با هدف برطرف نمودن باگ ها و يا افزودن قابليـت های اضافه ، اقدام به ارائه نسخه های جانبی متعددی در طی هر ماه می نمايد . ( 1 . 12 ، 2. 12 ) .
  IOS ، قابليت ها و پتانسيل های متعددی را در رابطه با روتر ارائه داده و می توان آن را بهنگام و يا به منظور Backup گرفتن آن را از روتر download نمود . در سری 16000 به بالا ، IOS بر روی يک حافظه فلش کارت PCMCIA ارائه شده است . حافظه فوق ، در ادامه به يک اسلات موجود در پشت روتر متصل شده و از طريق آن IOS image ، لود می گردد . IOS image ، معمولا" فشرده بوده و روتر می بايست آن را از حالت فشرده خارج نمايد.
  IOS يکی از مهمترين عناصر موجود در يک روتر بوده و بدون وجود آن ، امکان استفاده از روتر وجود نخواهد داشت . به منظور استقرار IOS در حافظه ضرورتی به داشتن يک کارت فلش ( همانگونه که در خصوص روترهای سری 1600 اشاره گرديد ) نخواهد بود . بدين منظور می توان پيکربندی اکثر روترهای سيسکو را به منظور لود IOS image از طريق يک سرويس دهنده tftp شبکه و يا روتر ديگری که دارای چندين IOS image برای روترهای متفاوتی است ، انجام داد . در چنين روترهائی از يک فلش کارت حافظه با ظرفيت بالا به منظور ذخيره سازی چندين ISO image ، استفاده می گردد .
• RXBoot Image ، که به آن Bootloader نيز گفته می شود ، چيزی بيشتر از يک نسخه کم حجم IOS نبوده که در حافظه ROM روتر مستقر می گردد . در صورتی که يک روتر دارای فلش کارت لازم به منظور لود IOS نباشد، می توان پيکربندی روتر را بگونه ای انجام داد که RXBoot image را لود نمايد . با لود برنامه فوق ، امکان انجام عمليات اوليه نگهداری و فعال نمودن و يا غير فعال کردن اينترفيس های متفاوت آن فراهم می گردد .
• حافظه RAM ، محلی است که روتر، IOS و فايل های پيکربندی را در آن لود می نمايد . عملکرد حافظه فوق مشابه حافظه RAM استفاده شده در کامپيوتر است ( استقرار سيستم عامل و برنامه های کاربردی متفاوت ) . ميزان حافظه RAM مورد نياز يک روتر ، بستگی به اندازه IOS image و فايل های پيکربندی دارد . در اکثر موارد و در روترهای کوچک تر ( سری 1600 ) ، حافظه RAM استفاده شده بين دوازده تا شانزده مگابايت می باشد.اين وضعيت در روترهای بزرگتر که دارای ISO image بيشتری می باشند، بين سی و دو تا شصت و چهار مگابايت خواهد بود . با توجه به استقرار جداول روتينگ در حافظه RAM ، در صورتی که جداول فوق بزرگ و پيچيده می باشند ، می بايست از يک روتر با ميزان حافظه RAM مناسبی استفاده گردد .
• حافظه ( NVRAM ( Non-Volatile RAM . روترها از حافظه فوق به منظور ذخيره و نگهداری اطلاعات مربوط به پيکربندی خود استفاده می نمايند . پس از پيکربندی يک روتر ، نتايج و ماحصل عمليات در NVRAM ذخيره می گردد . حجم حافظه فوق در مقايسه با حافظه های RAM ، اندک می باشد. مثلا" در روترهای سری 1600 ، حجم حافظه فوق به هشت کيلوبايت می رسد. در روترهای بزرگتری نظير سری 2600 ، حجم حافظه NVRAM به سی و دو کيلوبايـت می رسد . پس از راه اندازی يک روتر و لود ISO image ، فايل پيکربندی از حافظه NVRAM به منظور انجام پيکربندی روتر ، لود می گردد . اطلاعات موجود در اين نوع از حافظه ها ، پاک نخواهد شد (حتی زمانی که روتر Reload و يا خاموش است ) .
• حافظه ROM ، از حافظه فوق به منظور راه اندازی و نگهداری روتر استفاده می گردد . حافظه فوق شامل برخی کدها نظير Bootstrap و POST بوده که تسهيلات لازم در خصوص انجام تست های اوليه و راه انداری را برای روتر فراهم می نمايد . محتويات اين حافظه را نمی توان تغيير داد ( فقط خواندنی ). تمامی اطلاعات موجود در حافظه ROM توسط توليد کننده ذخيره شده است .
• حافظه فلش ، همان کارتی است که در بخش IOS به آن اشاره گرديد .
  اين حافظه از نوع( EEPROM (Electrical Eraseable Programmable Read Only Memory ، می باشد . کارت فوق از طريق اسلاتی که در پشت يک روتر قرار دارد به روتر متصل می گردد و چيزی بيش از IOS image را در خود ذخيره نمی نمايد . با استفاده از کنسول روتر می توان اطلاعاتی را در اين نوع حافظه نوشت و يا اقدام به حذف برخی اطلاعات موجود نمود . حجم حافظه فوق از 4 مگابايت در روترهای سری 1600 شروع شده و متناسب با مدل روتر ، افزايش می يابد .
• ريجستر پيکربندی ( Configuration Register ) ، نقطه شروع فرآيند راه اندازی IOS را مشخص می نمايد ( فلش کارت ، سرويس دهنده tftp و يا صرفا" لود RXBoot image ). ريجستر فوق، شانزده بيتی است .

استفاده از اينترنت به عنوان بستر انتقال داده ها هر روزگسترش بيشتري پيدا مي كند . باعث مي شود تا مراجعه به سرويس دهندگان وب و سرويس هاي Email هر روز بيشتر شود . با كمي كار مي توان حتي دو كامپيوتر را كه در دو قاره مختلف قرار دارند به هم مرتبط كرد . پس از برقراري اين ارتباط ،‌هر كامپيوتر،كامپيوتر ديگر را طوري مي بيند كه گويا در شبكه محلي خودش قرار دارد. از اين رهگذر ديگر نيازي به ارسال داده ها از طريق سرويس هايي مانند Email نخواهند بود. تنها اشكال اين كار اين است كه در صورت عدم استفاده از كاركردهاي امنيتي مناسب،‌كامپيوترها كاملا در اختيار خرابكارن قرار مي گيرند. VPN ها مجموعه اي از سرويس هاي امنيتي ردر برابراين عمليات رافراهم مي كنند. در بخش قبلي با چگونگي كار VPN ها آشنا شديد و در اينجا به شما نشان مي دهيم كه چگونه مي توان در ويندوز يك VPN شخصي راه انداخت. براي اين كار به نرم افزار خاصي نياز نيست چون مايكروسافت همه چيزهاي لازم را در سيستم عامل گنجانده يا در پايگاه اينترنتي خود به رايگان در اختيار همه گذاشته.
پيش نيازها
براي اينكه دو كامپيوتر بر پايه ويندوز بتواند از طريق VPN به هم مرتبط شوند دست كم يكي از آنها بايد به ويندوز NT يا 2000 كار كند تا نقش سرويس دهنده VPN را به عهده بگيرد. ويندوز هاي 9x يا Me تنها مي توانند سرويس گيرنده VPN باشند. سرويس دهنده VPN بايد يك IP ثابت داشته باشد. روشن است كه هر دو كامپيوتر بايد به اينترنت متصل باشند. فرقي نمي كند كه اين اتصال از طريق خط تلفن و مودم باشد يا شبكه محلي. IP در سرويس دهنده VPN بايد مجاز (Valid) باشد تا سرويس گيرنده بتواند يك مستقيما آن را ببيند. در شبكه هاي محلي كه اغلب از IP هاي شخصي (192.168.x.x) استفاده مي شود VPN را بايد روي شبكه ايجاد كرد تا ايمني ارتباط بين ميان كامپيوترها تامين شود. اگر سرويس گيرنده VPN با ويندوز 95 كار مي كند نخست بايد Dial up Networking Upgrade 1.3 را از سايت مايكروسافت برداشت كرده و نصب كنيد. اين مجموعه برنامه راه اندازهاي لازم براي VPN را در خود دارد . البته مايكروسافت پس از Upgrade 1.3 Networking Dial up نگارش هاي تازه تري نيز عرضه كرده كه بنا بر گفته خودش ايمني و سرعت ارتباط VPN را بهبود بخشيده است .
نصب سرويس دهنده VPN
روي كامپيوتر بر پايه ويندوز NT نخست بايد در بخش تنظيمات شبكه، راه انداز Point to Point Tunneling را نصب كنيد. هنگام اين كار، شمار ارتباط هاي همزمان VPN پرسيده مي شود. در سرويس دهنده هاي NT اين عدد مي تواند حداكثر 256 باشد. در ايستگاه كاري NT،‌ اين عدد بايد 1 باشد چون اين سيستم عامل تنها اجازه يك ارتباط RAS را مي دهد. از آنجا كه ارتباط VPN در قالب Remote Access برقرار مي شود ويندوز NT به طور خودكار پنجره پيكر بندي RAS را باز مي كند. اگر RAS هنوز نصب نشده باشد ويندوز NT آن را نصب مي كند. هنگام پيكربندي بايد VPN Adapter را به پورت هاي شماره گيري اضافه كنيد. اگر مي خواهيد كه چند ارتباط VPN داشته باشيد بايد اين كار را براي هر يك از VPN Adapter ها انجام دهيد .
پيكربندي سرويس دهنده RAS
اكنون بايد VPN Adapterرا به گونه اي پيكربندي كنيد كه ارتباطات به سمت درون (incoming) اجازه بدهد. نخست بايد پروتكل هاي مجاز براي اين ارتباط را مشخص كنيد . همچنين بايد شيوه رمز گذاري را تعيين كرده و بگوييد كه آياسرويس دهنده تنها اجازه دسترسي به كامپيوترهاي موجود در شبكه كامپيوتر ويندوز NT، در اين وضيعت، سرويس دهنده VPN مي تواند كار مسير يابي را هم انجام دهد. براي بالاتر بردن ايمني ارتباط، مي توانيد NetBEUI را فعال كرده و از طريق آن به كامپيوترهاي دور اجازدسترسي به شبكه خود را بدهيد. سرويس گيرنده، شبكه و سرويس هاي اينترنتي مربوط به سرويس دهنده VPN را نمي بينيد . براي راه انداختن TCP/IP همراه با VPN چند تنظيم ديگر لازم است. اگر سرويس دهنده DHCP نداريد بايد به طور دستي يك فضاي آدرس(Adress Pool ) IP را مشخص كنيد. به خاطر داشته باشيد كه تنها بايد از IP هاي شخصي (Private) استفاده كنيد.
اين فضاي آدرس بايد دست كم 2 آدرس داشته باشد ،‌يكي براي سرويس دهنده VPN و ديگري براي سرويس گيرنده VPN . هر كار بر بايد براي دسترسي به سرويس دهنده از طريق VPN مجوز داشته باشد. براي اين منظور بايد در User Manager در بخش Dialing اجازه دسترسي از دور را بدهيد . به عنوان آخرين كار،Remote Access Server را اجرا كنيد تا ارتباط VPN بتواند ايجاد شود.
سرويس گيرنده VPN روي ويندوز NT
نصب سرويس گيرنده VPN روي ويندوز NT شبيه راه اندازي سرويس دهنده VPN است بنابراين نخست بايد 4 مرحله گفته شده براي راه اندازي سرويس دهنده VPN را انجام بدهيد،‌ يعني:
. نصب PPTP
. تعيين شمار ارتباط ها
. اضافه كردن VPN به عنوان دستگاه شماره گيري
. پيكر بندي VPN Adapter در RAS، تنها تفاوت در پيكر بندي VPN Adapter آن است كه بايد به جاي ارتباط هاي به سمت درون به ارتباط هاي به سمت بيرون (out going) اجاز ه بدهيد .
. سپس تنظيمات را ذخيره كرده و كامپيوتر را بوت كنيد. در گام بعدي، در بخش Networking يك ارتباط(Connection) تلفني بسازيد . به عنوان دستگاه شماره گير يا همان مودم بايد VPN Adapter را انتخاب كرده و بجاي شماره تلفن تماس، IP مربوط به سرويس دهنده VPN را وارد كنيد. در اينجا پيكر بندي سرويس گيرنده VPN روي ويندوز NT به پايان مي رسد و شبكه هاي شخصي مجازي ساخته مي شود.
سرويس گيرنده VPN روي ويندوز 2000
راه اندازي سرويس گيرنده VPN ساده تر و كم زحمت تر از سرويس دهنده آن است. در ويندوز 2000 به بخش مربوط به تنظيمات شبكه رفته يك Connection تازه بسازيد.
گام نخست : Assistant در ويندوز 2000 پيكر بندي VPN را بسيار ساده كرده.
به طور معمول بايد آدرس IP مربوط به سرويس دهنده VPN ر اداشته باشد. در اينجا بايد همان IP معمولي را وارد كنيد و نه IP مربوط به شبكه VPNرا، با اين كار ، VPN پيكر بندي شده و ارتباط بر قرار مي شود.
براي تعيين صلاحيت، بايد نام كاربري و رمز عبور را وارد كنيد كه اجازه دسترسي از طريق Remote Access را داشته باشيد. ويندوز 2000 بي درنگ ارتباط برقرار كرده و شبكه مجازي كامل مي شود.
گام دوم: كافي است آدرس IP مربوط به سرويس دهنده VPN را وارد كنيد.
گام سوم: در پايان فقط كافي است خود را معرفي كنيد.
سرويس گيرنده VPN روي ويندوز 9x
نصب سرويس گيرنده VPN روي ويندوز هاي 95، 98 و SE 98 مانند هم است . نخست بايد پشتيباني از VPN فعال شود. در اينجا بر خلاف ويندوز NT به جاي اضافه كردن پروتكل بايد يك كارت شبكه نصب كنيد. ويندوز x 9 همه عناصر لازم را نصب مي كند. به اين ترتيب كار نصب راه اندازاها را هم كامل مي گردد. در قدم بعدي بايد Dialup adapter يك Connection بسازيد. به عنوان دستگاه شمار گير بايد VPN adapter را معرفي كنيد.
گام نخست: نصب VPN adapter
گام دوم: يك Connection تازه روي VPN dapter
در ويندوز x9، سيستم عامل IP مربوط به سرويس 90 دهنده VPN را در خواست مي كند.
گام سوم: آدرس IP مربوط به سرويس دهنده VPN را وارد كنيد. پيكر بندي سرويس گيرنده VPN در اينجا پايان يافته و ارتباط مي تواند برقرار شود. تنها كافي است كه نام كاربري و رمز عبور را وارد كنيد. اكنون ويندوز به اينترنت وصل شده و تونل را مي سازد و داده هاي خصوصي مي تواند حركت خود را آغاز كنند.
برنامه هاي كمكي
اگر بخواهيد براي نمونه از دفتر كار( سرويس گيرنده VPN) به كامپيوتر خود در خانه ( سرويس گيرنده VPN) وصل بشويد با دو مشكل روبرو خواهيد شد. نخست اينكه كامپيوتري كه در خانه داريد پيوسته به اينترنت متصل نيست و ديگري اينكه سرويس گيرنده VPN به يك آدرس IP نياز دارد. اين IP را هنگامي كه از يك شركت فراهم ساز (ISP) سرويس مي گيريد از پيش نمي دانيد چون به صورت پويا(dynamic) به شما تخصيص داده مي شود. Online Jack برنامه اي است كه براي هر دو مشكل راه حل دارد.
Online Jack يك برنامه كوچك است كه بايد روي كامپيوتر خانه نصب شود. از دفتر كار خود مي توانيد از طريق سايت Online Jack و با نام كاربري و رمز عبور به كامپيوتر خود در خانه متصل شويد. با اين كار، IP كه شركت فراهم ساز به شما تخصيص داده مشخص مي شود كه از روي آن، سرويس گيرنده VPN پيكر بندي شده و كار خود را آغاز مي كند. از اين دست برنامه هاي كمكي موارد زيادي وجود دارد كه با جستجو در اينترنت مي توانيد آنها را بيابيد.
خلاصه
دامنه كاربردي VPN گسترده و گوناگون است. VPN را مي توان براي متصل كردن كاربران بيروني به شبكه محلي،‌ارتباط دو كامپيوتر يا دو شبكه در دو شهر مختلف يا دسترسي از دفتر كار به كامپيوتر منزل بكار برد.
VPN نه تنها داده ها را با ايمني بيشتر منتقل مي كند بلكه وقتي از آن براي مرتبط كردن دو كامپيوتر دور از هم استفاده مي كنيم هزينه ها بسيار كاهش مي يابد. آخرين نكته اينكه راه اندازي VPN ساده و رايگان است.

برقرار كردن امنيت براي يك شبكه درون يك ساختمان كار ساده اي است . اما هنگامي كه بخواهيم از نقاط دور رو ي داده هاي مشترك كار كنيم ايمني به مشكل بزرگي تبديل مي شود . در اين بخش به اصول و ساختمان يك VPN براي سرويس گيرنده هاي ويندوز و لينوكس مي پردازيم .
اصول VPN
فرستادن حجم زيادي از داده از يك كامپيوتر به كامپيوتر ديگر مثلا" در به هنگام رساني بانك اطلاعاتي يك مشكل شناخته شده و قديمي است . انجام اين كار از طريق Email به دليل محدوديت گنجايش سرويس دهنده Mail نشدني است .
استفاده از FTP هم به سرويس دهنده مربوطه و همچنين ذخيره سازي موقت روي فضاي اينترنت نياز دارد كه اصلا" قابل اطمينان نيست .
يكي از راه حل هاي اتصال مستقيم به كامپيوتر مقصد به كمك مودم است كه در اينجا هم علاوه بر مودم ، پيكر بندي كامپيوتر به عنوان سرويس دهنده RAS لازم خواهد بود . از اين گذشته ، هزينه ارتباط تلفني راه دور براي مودم هم قابل تامل است . اما اگر دو كامپيوتر در دو جاي مختلف به اينترنت متصل باشند مي توان از طريق سرويس به اشتراك گذاري فايل در ويندوز بسادگي فايل ها را رد و بدل كرد . در اين حالت ، كاربران مي توانند به سخت ديسك كامپيوترهاي ديگر همچون سخت ديسك كامپيوتر خود دسترسي داشته باشند . به اين ترتيب بسياري از راه هاي خرابكاري براي نفوذ كنندگان بسته مي شود .
شبكه هاي شخصي مجاري يا VPN ( Virtual private Network ) ها اينگونه مشكلات را حل مي كند . VPN به كمك رمز گذاري روي داده ها ، درون يك شبكه كوچك مي سازد و تنها كسي كه آدرس هاي لازم و رمز عبور را در اختيار داشته باشد مي تواند به اين شبكه وارد شود . مديران شبكه اي كه بيش از اندازه وسواس داشته و محتاط هستند مي توانند VPN را حتي روي شبكه محلي هم پياده كنند . اگر چه نفوذ كنندگان مي توانند به كمك برنامه هاي Packet sniffer جريان داده ها را دنبال كنند اما بدون داشتن كليد رمز نمي توانند آنها را بخوانند .
-4.1.1 VPN چيست ؟
VPN دو كامپيوتر يا دو شبكه را به كمك يك شبكه ديگر كه به عنوان مسير انتقال به كار مي گيرد به هم متصل مي كند . براي نمونه مي توان ب دو كامپيوتر يكي در تهران و ديگري در مشهد كه در فضاي اينترنت به يك شبكه وصل شده اند اشاره كرد . VPN از نگاه كاربر كاملا" مانند يك شبكه محلي به نظر مي رسد . براي پياده سازي چنين چيزي ، VPN به هر كاربر يك ارتباط IP مجازي مي دهد .
داده هايي كه روي اين ارتباط آمد و شد دارند را سرويس گيرنده نخست به رمز در آورده و در قالب بسته ها بسته بندي كرده و به سوي سرويس دهنده VPN مي فرستد . اگر بستر اين انتقال اينترنت باشد بسته ها همان بسته هاي IP خواهند بود .
سرويس گيرنده VPN بسته ها را پس از دريافت رمز گشايي كرده و پردازش لازم را روي آن انجام مي دهد . در آدرس http://www.WOWN.COM\W-baeten\gifani\vpnani.gif شكل بسيار جالبي وجود دارد كه چگونگي اين كار را نشان مي دهد . روشي كه شرح داده شد را اغلب Tunneling يا تونل زني مي نامند چون داده ها براي رسيدن به كامپيوتر مقصد از چيزي مانند تونل مي گذرند . براي پياده سازي VPN راه هاي گوناگوني وجود دارد كه پر كاربرد ترين آنها عبارتند از
Point to point Tunneling protocol يا PPTP كه براي انتقال NetBEUI روي يك شبكه بر پايه IP مناسب است .
Layer 2 Tunneling protocol يا L2TP كه براي انتقال IP ، IPX يا NetBEUI روي هر رسانه دلخواه كه توان انتقال Datagram هاي نقطه به نقطه ( Point to point ) را داشته باشد مناسب است . براي نمونه مي توان به IP ، X.25 ، Frame Relay يا ATM اشاره كرد .
IP Security protocol يا Ipsec كه براي انتقال داده هاي IP روي يك شبكه بر پايه IP مناسب است .
-4.1.2 پروتكل هاي درون تونل
Tunneling را مي توان روي دو لايه از لايه هاي OSI پياده كرد . PPTP و L2TP از لايه 2 يعني پيوند داده استفاده كرده و داده ها را در قالب Frame هاي پروتكل نقطه به نقطه ( PPP ) بسته بندي مي كنند . در اين حالت مي توان از ويژگي هاي PPP همچون تعيين اعتبار كاربر ، تخصيص آدرس پويا ( مانند DHCP ) ، فشرده سازي داده ها يا رمز گذاري داده ها بهره برد.
با توجه به اهميت ايمني انتقال داده ها درVPN ، دراين ميان تعيين اعتبار كاربر نقش بسيار مهمي دارد . براي اين كار معمولا" از CHAP استفاده مي شود كه مشخصات كاربر را در اين حالت رمز گذاري شده جابه جا ميكند . Call back هم دسترسي به سطح بعدي ايمني را ممكن مي سازد . در اين روش پس از تعيين اعتبار موفقيت آميز ، ارتباط قطع مي شود . سپس سرويس دهنده براي برقرار كردن ارتباط جهت انتقال داده ها شماره گيري مي كند . هنگام انتقال داده ها ، Packet هاي IP ، IP X يا NetBEUI در قالب Frame هاي PPP بسته بندي شده و فرستاده مي شوند . PPTP هم Frame هاي PPP را پيش از ارسال روي شبكه بر پايه IP به سوي كامپيوتر مقصد ، در قالب Packet هاي IP بسته بندي مي كند . اين پروتكل در سال 1996 از سوي شركت هايي چون مايكرو سافت ، Ascend ، 3 com و Robotics US پايه گذاري شد . محدوديت PPTP در كار تنها روي شبكه هاي IP باعث ظهور ايده اي در سال 1998 شد .L2TP روي X.25 ،Frame Relay يا ATM هم كار مي كند . برتري L2TP در برابر PPTP اين است كه به طور مستقيم روي رسانه هاي گوناگون WAN قابل انتقال است .
4.1.3 - VPN-Ipsec فقط براي اينترنت
Ipsec برخلافPPTP و L2TP روي لايه شبكه يعني لايه سوم كار مي كند . اين پروتكل داده هايي كه بايد فرستاده شود را همراه با همه اطلاعات جانبي مانند گيرنده و پيغام هاي وضعيت رمز گذاري كرده و به آن يك IP Header معمولي اضافه كرده و به آن سوي تونل مي فرستد .
كامپيوتري كه در آن سو قرار دارد IP Header را جدا كرده ، داده ها را رمز گشايي كرده و آن را به كامپيوتر مقصد مي فرستد .Ipsec را مي توان با دو شيوه Tunneling پيكر بندي كرد . در اين شيوه انتخاب اختياري تونل ، سرويس گيرنده نخست يك ارتباط معمولي با اينترنت برقرار مي كند و سپس از اين مسير براي ايجاد اتصال مجازي به كامپيوتر مقصد استفاده مي كند . براي اين منظور ، بايد روي كامپيوتر سرويس گيرنده پروتكل تونل نصب شده باشد . معمولا" كاربر اينترنت است كه به اينترنت وصل مي شود . اما كامپيوترهاي درون LAN هم مي توانند يك ارتباط VPN برقرا كنند . از آنجا كه ارتباط IP از پيش موجود است تنها برقرار كردن ارتباط VPN كافي است . در شيوه تونل اجباري ، سرويس گيرنده نبايد تونل را ايجاد كند بلكه اين كار ار به عهده فراهم ساز (Service provider ) است . سرويس گيرنده تنها بايد به ISP وصل شود . تونل به طور خودكار از فراهم ساز تا ايستگاه مقصد وجود دارد . البته براي اين كار بايد همانگي هاي لازم با ISP انجام بگيرد .ٍ
ويژگي هاي امنيتي در IPsec
Ipsec از طريق Authentication Header ( AH ) مطمئن مي شود كه Packet هاي دريافتي از سوي فرستنده واقعي ( و نه از سوي يك نفوذ كننده كه قصد رخنه دارد ) رسيده و محتويات شان تغيير نكرده . AH اطلاعات مربوط به تعيين اعتبار و يك شماره توالي (Seguence Number ) در خود دارد تا از حملات Replay جلوگيري كند . اما AH رمز گذاري نمي شود . رمز گذاري از طريق Encapsulation Security Header يا ESH انجام مي گيرد . در اين شيوه داده هاي اصلي رمز گذاري شده و VPN اطلاعاتي را از طريق ESH ارسال مي كند .
ESH همچنين كاركرد هايي براي تعيين اعتبار و خطايابي دارد . به اين ترتيب ديگر به AH نيازي نيست . براي رمز گذاري و تعيين اعتبار روش مشخص و ثابتي وجود ندارد اما با اين همه ، IETF براي حفظ سازگاري ميان محصولات مختلف ، الگوريتم هاي اجباري براي پياده سازي Ipsec تدارك ديده . براي نمونه مي توان به MD5 ، DES يا Secure Hash Algorithm اشاره كرد . مهمترين استانداردها و روش هايي كه در Ipsec به كار مي روند عبارتند از :

• Diffie-Hellman براي مبادله كليد ها ميان ايستگاه هاي دو سر ارتباط .
• رمز گذاري Public Key براي ثبت و اطمينان از كليدهاي مبادله شده و همچنين اطمينان از هويت ايستگاه هاي سهيم در ارتباط .
• الگوريتم هاي رمز گذاري مانند DES براي اطمينان از درستي داده هاي انتقالي .
• الگوريتم هاي درهم ريزي ( Hash ) براي تعيين اعتبار تك تك Packet ها .
• امضاهاي ديجيتال براي تعيين اعتبارهاي ديجيتالي .

4.1.5 - Ipsec بدون تونل
Ipsec در مقايسه با ديگر روش ها يك برتري ديگر هم دارد و آن اينست كه مي تواند همچون يك پروتكل انتقال معمولي به كار برود .
در اين حالت برخلاف حالت Tunneling همه IP packet رمز گذاري و دوباره بسته بندي نمي شود . بجاي آن ، تنها داده هاي اصلي رمزگذاري مي شوند و Header همراه با آدرس هاي فرستنده و گيرنده باقي مي ماند . اين باعث مي شود كه داده هاي سرباز ( Overhead ) كمتري جابجا شوند و بخشي از پهناي باند آزاد شود . اما روشن است كه در اين وضعيت ، خرابكاران مي توانند به مبدا و مقصد داده ها پي ببرند . از آنجا كه در مدل OSI داده ها از لايه 3 به بالا رمز گذاري مي شوند خرابكاران متوجه نمي شوند كه اين داده ها به ارتباط با سرويس دهنده Mail مربوط مي شود يا به چيز ديگر .
4.1.6 - جريان يك ارتباط Ipsec
بيش از آن كه دو كامپيوتر بتوانند از طريق Ipsec داده ها را ميان خود جابجا كنند بايد يكسري كارها انجام شود .

• نخست بايد ايمني برقرار شود . براي اين منظور ، كامپيوترها براي يكديگر مشخص مي كنند كه آيا رمز گذاري ، تعيين اعتبار و تشخيص خطا يا هر سه آنها بايد انجام بگيرد يا نه .
• سپس الگوريتم را مشخص مي كنند ، مثلا" DEC براي رمزگذاري و MD5 براي خطايابي.
• در گام بعدي ، كليدها را ميان خود مبادله مي كنند .

Ipsec براي حفظ ايمني ارتباط از Security Association (SA ) استفاده مي كند . SA چگونگي ارتباط ميان دو يا چند ايستگاه و سرويس هاي ايمني را مشخص مي كند . SA ها از سوي SPI ( Security parameter Index ) شناسايي مي شوند . SPI از يك عدد تصادفي و آدرس مقصد تشكيل مي شود . اين به آن معني است كه همواره ميان دو كامپيوتر دو SPI وجود دارد :
يكي براي ارتباط A و B و يكي براي ارتباط B به A . اگر يكي از كامپيوترها بخواهد در حالت محافظت شده داده ها را منتقل كند نخست شيوه رمز گذاري مورد توافق با كامپيوتر ديگر را بررسي كرده و آن شيوه را روي داده ها اعمال مي كند . سپس SPI را در Header نوشته و Packet را به سوي مقصد مي فرستد .
4.1.7 - مديريت كليدهاي رمز در Ipsec
اگر چه Ipsec فرض را بر اين مي گذارد كه توافقي براي ايمني داده ها وجود دارد اما خودش براي ايجاد اين توافق نمي تواند كاري انجام بدهد .
Ipsec در اين كار به IKE ( Internet Key Exchange ) تكيه مي كند كه كاركردي همچون IKMP ( Key Management Protocol ) دارد. براي ايجاد SA هر دو كامپيوتر بايد نخست تعيين اعتبار شوند . در حال حاضر براي اين كار از راه هاي زير استفاده مي شود :

• Pre shared keys : روي هر دو كامپيوتر يك كليد نصب مي شود كه IKE از روي آن يك عدد Hash ساخته و آن را به سوي كامپيوتر مقصد مي فرستد . اگر هر دو كامپيوتر بتوانند اين عدد را بسازند پس هر دو اين كليد دارند و به اين ترتيب تعيين هويت انجام مي گيرد .
• رمز گذاري Public Key : هر كامپيوتر يك عدد تصادفي ساخته و پس از رمز گذاري آن با كليد عمومي كامپيوتر مقابل ، آن را به كامپيوتر مقابل مي فرستد .اگر كامپيوتر مقابل بتواند با كليد شخصي خود اين عدد را رمز گشايي كرده و باز پس بفرستد برا ي ارتباط مجاز است . در حال حاضر تنها از روش RSA براي اين كار پيشنهاد مي شود .
• امضاء ديجيتال : در اين شيوه ، هر كامپيوتر يك رشته داده را علامت گذاري ( امضاء ) كرده و به كامپيوتر مقصد مي فرستد . در حال حاضر براي اين كار از روش هاي RSA و DSS ( Digital Singature Standard ) استفاده مي شود . براي امنيت بخشيدن به تبادل داده ها بايد هر دو سر ارتبا طنخست بر سر يك يك كليد به توافق مي رسند كه براي تبادل داده ها به كار مي رود . برا ي اين منظور مي توان همان كليد به دست آمده از طريق Diffie Hellman را به كاربرد كه سريع تر است يا يك كليد ديگر ساخت كه مطمئن تر است .

4.1.8 - خلاصه

تبادل داده ها روي اينرنت چندان ايمن نيست . تقريبا" هر كسي كه در جاي مناسب قرار داشته باشد مي تواند جريان داده ها را زير نظر گرفته و از آنها سوء استفاده كند . شبكه هاي شخصي مجازي يا VPN ها كار نفوذ را برا ي خرابكاران خيلي سخت مي كند .

در طی ده سال گذشته دنيا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است . اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسيار محدود و منطقه ای مسائل را دنبال و در صدد ارائه راهکارهای مربوطه بودند ، امروزه بيش از گذشته نيازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای توليده شده را دارند. به عبارت ديگر تفکرات منطقه ای و محلی حاکم  بر فعاليت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه  با سازمانهای زيادی برخورد می نمائيم که در سطح يک کشور دارای دفاتر فعال و حتی در سطح دنيا دارای دفاتر متفاوتی می باشند . تمام سازمانهای فوق قبل از هر چيز بدنبال  يک اصل بسيار مهم می باشند : يک روش سريع ، ايمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمايندگی در اقصی نقاط يک کشور و يا در سطح دنيا

اکثر سازمانها و موسسات بمنظور ايجاد يک شبکه WAN از خطوط اختصاصی (Leased Line) استفاده می نمايند.خطوط فوق دارای انواع متفاوتی می باشند. ISDN ( با سرعت 128 کيلوبيت در ثانيه )، ( OC3 Optical Carrier-3) ( با سرعت 155 مگابيت در ثانيه ) دامنه وسيع خطوط اختصاصی را نشان می دهد. يک شبکه WAN دارای مزايای عمده ای نسبت به يک شبکه عمومی نظير اينترنت از بعد امنيت وکارآئی است . پشتيانی و نگهداری يک شبکه WAN در عمل و زمانيکه از خطوط اختصاصی استفاده می گردد ، مستلزم صرف هزينه بالائی است

همزمان با عموميت يافتن اينترنت ، اغلب سازمانها و موسسات  ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه های اينترانت مطرح گرديدند.اين نوع شبکه بصورت کاملا" اختصاصی بوده و کارمندان يک سازمان با استفاده از رمز عبور تعريف شده ، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. اخيرا" ، تعداد زيادی از موسسات و سازمانها با توجه به مطرح شدن خواسته های جديد ( کارمندان از راه دور ، ادارات از راه دور )، اقدام  به ايجاد شبکه های اختصاصی مجازی VPN)Virtual Private Network) نموده اند.

يک VPN ، شبکه ای اختصاصی بوده که از يک شبکه عمومی ( عموما" اينترنت ) ، برای ارتباط با سايت های از راه دور و ارتباط کاربران بايکديگر، استفاده می نمايد. اين نوع شبکه ها در عوض استفاده از خطوط واقعی نظير : خطوط Leased ، از يک ارتباط مجازی بکمک اينترنت برای شبکه اختصاصی بمنظور ارتباط به سايت ها  استفاده می کند.

عناصر تشکيل دهنده يک VPN

دو نوع عمده  شبکه های VPN وجود دارد :

● دستيابی از راه دور (Remote-Access) . به اين نوع از شبکه ها VPDN)Virtual private dial-up network)، نيز گفته می شود.در شبکه های فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به يک شبکه محلی ) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمايند ، بدنبال ايجاد تسهيلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکانی می توانند حضور داشته باشند )   به شبکه سازمان  می باشند. سازمانهائی که تمايل به برپاسازی يک شبکه بزرگ " دستيابی از راه دور " می باشند ، می بايست از امکانات يک مرکز ارائه دهنده خدمات اينترنت جهانی ESP)Enterprise service provider) استفاده نمايند. سرويس دهنده ESP ، بمنظور نصب و پيکربندی VPN ، يک NAS)Network access server) را پيکربندی و نرم افزاری را در اختيار کاربران از راه دور بمنظور ارتباط با سايت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط  قادر به دستيابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابی به شبکه سازمان خود خواهند بود.

● سايت به سايت (Site-to-Site) . در مدل فوق يک سازمان با توجه به سياست های موجود ، قادر به اتصال چندين سايت ثابت از طريق يک شبکه عمومی نظير اينترنت است . شبکه های VPN که از روش فوق استفاده می نمايند ، دارای گونه های خاصی در اين زمينه می باشند:

▪ مبتنی بر اينترانت . در صورتيکه سازمانی دارای يک و يا بيش از يک محل ( راه دور) بوده و تمايل به الحاق آنها در يک شبکه اختصاصی باشد ، می توان يک اينترانت VPN را بمنظور برقرای  ارتباط هر  يک از شبکه های محلی با يکديگر ايجاد نمود.

▪ مبتنی بر اکسترانت . در موارديکه سازمانی در تعامل اطلاعاتی بسيار نزديک با سازمان ديگر باشد ، می توان يک اکسترانت VPN را بمنظور ارتباط شبکه های محلی هر يک از سازمانها ايجاد کرد. در چنين حالتی سازمانهای متعدد قادر به فعاليت در يک محيط اشتراکی خواهند بود.

استفاده از VPN برای يک سازمان دارای مزايای متعددی نظير : گسترش محدوه جغرافيائی ارتباطی ، بهبود وضعيت امنيت ، کاهش هزينه های عملياتی در مقايسه با روش های سنتی WAN  ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور  ، بهبود بهره وری  ، توپولوژی آسان  ،... است . در يکه شبکه VPN به عوامل متفاوتی نظير : امنيت  ، اعتمادپذيری  ، مديريت شبکه و سياست ها نياز خواهد بود.

شبکه های LAN جزاير اطلاعاتی

فرض نمائيد در جزيره ای در اقيانوسی بزرگ  ، زندگی می کنيد. هزاران جزيره  در اطراف جزيره شما وجود دارد. برخی از جزاير نزديک و برخی ديگر دارای مسافت طولانی با جزيره شما می باشند. متداولترين روش بمنظور مسافرت به جزيره ديگر  ، استفاده از يک کشتی مسافربری است . مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنيت است . در اين راستا هر کاری را که شما انجام دهيد  ، توسط ساير مسافرين قابل مشاهده خواهد بود. فرض کنيد هر يک از جزاير مورد نظر به مشابه يک شبکه محلی (LAN) و اقيانوس مانند اينترنت  باشند. مسافرت با يک کشتی مسافربری مشابه برقراری ارتباط  با يک سرويس دهنده وب و يا ساير دستگاههای موجود در اينترنت است . شما دارای هيچگونه کنترلی بر روی کابل ها و روترهای موجود در اينترنت نمی باشيد. ( مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی ساير مسافرين حاضر در کشتی ) .در صورتيکه تمايل به ارتباط بين دو شبکه اختصاصی از طريق منابع عمومی وجود داشته باشد  ، اولين مسئله ای که با چالش های جدی برخورد خواهد کرد  ، امنيت خواهد بود. فرض کنيد  ،  جزيره شما قصد ايجاد يک پل ارتباطی با جزيره مورد نظر را داشته باشد .مسير ايجاد شده يک روش ايمن  ، ساده و مستقيم برای مسافرت ساکنين جزيره شما به جزيره  ديگر را فراهم می آورد.   همانطور که حدس زده ايد  ، ايجاد و نگهداری يک پل ارتباطی بين دو جزيره مستلزم صرف هزينه های بالائی خواهد بود.( حتی اگر جزاير در مجاورت يکديگر باشند ) . با توجه به ضرورت و حساسيت مربوط به داشتن يک مسير ايمن و مطمئن  ، تصميم به ايجاد پل ارتباطی بين دو جزيره گرفته شده است . در صورتيکه جزيره شما قصد ايجاد يک پل ارتباطی با جزيره ديگر را داشته باشد که در مسافت بسيار طولانی نسبت به جزيره شما واقع است   ، هزينه های مربوط بمراتب بيشتر خواهد بود. وضعيت فوق  ، نظير استفاده از يک اختصاصی Leased است . ماهيت  پل های ارتباطی ( خطوط اختصاصی )  از اقيانوس ( اينترنت ) متفاوت بوده و کماکن قادر به ارتباط جزاير( شبکه های LAN) خواهند بود. سازمانها و موسسات متعددی از رويکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمايند.  مهمترين عامل در اين زمينه وجود  امنيت و اطمينان برای برقراری ارتباط هر يک سازمانهای مورد نظر با يکديگر است . در صورتيکه مسافت ادارات و يا شعب يک سازمان از يکديگر بسيار دور باشد  ، هزينه مربوط به برقرای ارتباط نيز افزايش خواهد يافت .

با توجه به موارد گفته شده  ، چه ضرورتی بمنظور استفاده از VPN وجود داشته و VPN تامين کننده  ، کداميک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقايسه انجام شده در مثال فرضی  ، می توان گفت که با استفاده از VPN به هريک از ساکنين جزيره يک زيردريائی داده می شود. زيردريائی فوق دارای خصايص متفاوت نظير :

• § دارای سرعت بالا است .
• § هدايت آن ساده است .
• § قادر به استتار( مخفی نمودن) شما از ساير زيردريا ئيها و کشتی ها است .
• § قابل اعتماد است .
• § پس از تامين اولين زيردريائی ، افزودن امکانات جانبی و حتی يک زيردريائی ديگرمقرون به صرفه خواهد بود

در مدل فوق  ، با وجود ترافيک در اقيانوس  ، هر يک از ساکنين دو جزيره قادر به تردد در طول مسير در زمان دلخواه خود با رعايت مسايل ايمنی می باشند. مثال فوق دقيقا" بيانگر تحوه عملکرد VPN است . هر يک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از يک محيط انتقال عمومی ( نظير اينترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه يک VPN ( افزايش تعداد کاربران از راه دور و يا افزايش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمايند.  قابليت توسعه فراگير از مهمتزين ويژگی های يک VPN نسبت به خطوط اختصاصی است .

امنيت VPN

شبکه های VPN بمنظور تامين امنيت (داده ها و ارتباطات)  از روش های متعددی استفاده می نمايند :

● فايروال . فايروال يک ديواره مجازی بين شبکه اختصای يک سازمان و اينترنت ايجاد می نمايد. با استفاده از فايروال می توان عمليات متفاوتی را در جهت اعمال سياست های امنيتی يک سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال  ، ايجاد محدوديت در رابطه به پروتکل های خاص  ، ايجاد محدوديت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملياتی است که می توان با استفاده از يک فايروال انجام داد.

● رمزنگاری . فرآيندی است که با استفاده از آن کامپيوتر مبداء اطلاعاتی رمزشده  را برای کامپيوتر ديگر ارسال می نمايد. ساير کامپيوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدين ترتيب پس از ارسال اطلاعات توسط فرستنده  ، دريافت کنندگان، قبل از استفاده از اطلاعات می بايست اقدام به رمزگشائی اطلاعات ارسال شده نمايند. سيستم های رمزنگاری در کامپيوتر به دو گروه عمده تقسيم می گردد :

• § رمزنگاری کليد متقارن
• § رمزنگاری کليد عمومی

در رمز نگاری " کليد متقارن " هر يک از کامپيوترها دارای يک کليد Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری يک بسته اطلاعاتی قبل از ارسال در شبکه برای  کامپيوتر ديگر می باشند. در روش فوق می بايست در ابتدا نسبت به کامپيوترهائی که قصد برقراری و ارسال اطلاعات برای يکديگر را دارند  ، آگاهی کامل وجود داشته باشد. هر يک از کامپيوترهای شرکت کننده در مبادله اطلاعاتی می بايست دارای کليد رمز مشابه بمنظور رمزگشائی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی نيز از کليد فوق استفاده خواهد شد. فرض کنيد قصد ارسال يک پيام رمز شده برای يکی از دوستان خود را داشته باشيد. بدين منظور از يک الگوريتم خاص برای رمزنگاری استفاده می شود .در الگوريتم فوق هر حرف به دوحرف بعد از خود تبديل می گردد.(حرف A به حرف C  ، حرف B به حرف D ) .پس از رمزنمودن پيام و ارسال آن  ، می بايست دريافت کننده پيام به اين حقيقت واقف باشد که برای رمزگشائی پيام لرسال شده  ، هر حرف به دو حرق قبل از خود می باطست تبديل گردد. در چنين حالتی می باطست به دوست امين خود  ، واقعيت فوق ( کليد رمز ) گفته شود. در صورتيکه پيام فوق توسط افراد ديگری دريافت گردد  ، بدليل عدم آگاهی از کليد  ، آنان قادر به رمزگشائی و استفاده از پيام ارسال شده نخواهند بود.

در رمزنگاری عمومی از ترکيب يک کليد خصوصی و يک کليد عمومی استفاده می شود. کليد خصوصی صرفا" برای کامپيوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کليد عمومی توسط کامپيوتر شما در اختيار تمام کامپيوترهای ديگر که قصد ارتباط با آن را داشته باشند  ، گذاشته می شود. بمنظور رمزگشائی يک پيام رمز شده  ، يک کامپيوتر می بايست با استفاده از کليد عمومی ( ارائه شده توسط کامپيوتر ارسال کننده )  ، کليد خصوصی  مربوط به خود اقدام به رمزگشائی پيام ارسالی نمايد . يکی از متداولترين ابزار "رمزنگاری کليد عمومی"  ، روشی با نام PGP)Pretty Good Privacy)   است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.

● IPSec . پروتکل IPsec)Internet protocol security protocol)  ، يکی از امکانات موجود برای ايجاد امنيت در ارسال و دريافت اطلاعات می باشد . قابليت روش فوق در مقايسه با الگوريتم های رمزنگاری بمراتب بيشتر است . پروتکل فوق دارای دو روش رمزنگاری است : Tunnel  ، Transport . در روش tunel  ، هدر و Payload رمز شده درحاليکه در روش transport صرفا" payload رمز می گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بين دستگاههای متفاوت است :

• § روتر به روتر
• § فايروال به روتر
• § کامپيوتر به روتر
• § کامپيوتر به سرويس دهنده

● سرويس دهنده AAA . سرويس دهندگان( AAA : Authentication ,Authorization,Accounting)  بمنظور ايجاد امنيت بالا در محيط های VPN از نوع " دستيابی از راه دور " استفاده می گردند. زمانيکه کاربران با استفاده از خط تلفن به سيستم متصل می گردند  ،  سرويس دهنده AAA درخواست آنها را اخذ و عمايات زير را انجام خواهد داد :

• § شما چه کسی هستيد؟ ( تاييد ، Authentication )
• § شما مجاز به انجام چه کاری هستيد؟ ( مجوز ، Authorization )
• § چه کارهائی را انجام داده ايد؟ ( حسابداری ، Accounting )

تکنولوژی های VPN

با توجه به نوع VPN  ( " دستيابی از راه دور " و يا " سايت به سايت " )  ، بمنظور ايجاد شبکه از عناصر خاصی استفاده می گردد:

• § نرم افزارهای مربوط به کاربران از راه دور
• § سخت افزارهای اختصاصی نظير يک " کانکتور VPN" و يا يک فايروال PIX
• § سرويس دهنده اختصاصی VPN بمنظور سرويُس های Dial-up
• § سرويس دهنده NAS که توسط مرکز ارائه خدمات اينترنت بمنظور دستيابی به VPN از نوع "دستيابی از را دور" استفاده می شود.
• § شبکه VPN و مرکز مديريت سياست ها

با توجه به اينکه تاکنون يک استاندارد قابل قبول و عمومی بمنظور ايجاد شVPN ايجاد نشده است  ،  شرکت های  متعدد هر يک اقدام به توليد محصولات اختصاصی خود نموده اند.

- کانکتور VPN . سخت افزار فوق توسط شرکت سيسکو طراحی و عرضه شده است.  کانکتور فوق در مدل های متفاوت و قابليت های گوناگون عرضه شده است . در برخی از نمونه های دستگاه فوق امکان فعاليت همزمان 100 کاربر از راه دور و در برخی نمونه های ديگر تا 10.000 کاربر از راه دور قادر به اتصال به شبکه خواهند بود.

- روتر مختص VPN . روتر فوق توسط شرکت سيسکو ارائه شده است . اين روتر دارای قابليت های متعدد بمنظور استفاده در محيط های گوناگون است . در طراحی روتر فوق شبکه های VPN نيز مورد توجه قرار گرفته و امکانات مربوط در آن بگونه ای  بهينه سازی شده اند.

- فايروال PIX . فايروال PIX(Private Internet eXchange)  قابليت هائی نظير NAT  ، سرويس دهنده Proxy  ، فيلتر نمودن بسته ای اطلاعاتی  ، فايروال و VPN  را در يک سخت افزار فراهم نموده است .

Tunneling( تونل سازی )

اکثر شبکه های VPN بمنظور ايجاد يک شبکه اختصاصی با قابليت دستيابی از طريق اينترنت از امکان " Tunneling " استفاده می نمايند. در روش فوق تمام بسته اطلاعاتی در يک بسته ديگر قرار گرفته و از طريق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی  ( پوسته ) توسط شبکه  و دو نفطه (ورود  و خروج بسته اطلاعاتی ) قابل فهم می باشد. دو نقظه فوق را "اينترفيس های تونل " می گويند. روش فوق مستلزم استفاده از سه پروتکل است :

• § پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطلاعات استفاده می نمايد.
• § پروتکل کپسوله سازی . از پروتکل هائی نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده می گردد.
• § پروتکل مسافر . از پروتکل هائی نظير IPX,IP,NetBeui بمنظور انتقال داده های اوليه استفاده می شود.

با استفاده از روش Tunneling  می توان عمليات جالبی را انجام داد. مثلا" می توان از بسته ای اطلاعاتی که پروتکل اينترنت را حمايت نمی کند ( نظير NetBeui) درون يک بسته اطلاعاتی IP استفاده و آن را از طريق اينترنت ارسال نمود و  يا  می توان يک بسته اطلاعاتی را که از يک آدرس IP غير قابل روت ( اختصاصی ) استفاده می نمايد  ، درون يک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند  ، مستقر و از طريق اينترنت ارسال نمود.

در شبکه های VPN از نوع " سايت به سايت "  ، GRE)generic routing encapsulation) بعنوان پروتکل کپسوله سازی استفاده می گردد. فرآيند فوق نحوه استقرار و بسته بندی " پروتکل مسافر" از طريق پروتکل " حمل کننده " برای انتقال را تبين می نمايد. ( پروتکل حمل کننده  ، عموما" IP است ) . فرآيند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بين سرويس گيرنده و سرويس دهنده است . در  برخی موارد از پروتکل IPSec ( در حالت tunnel) برای کپسوله سازی استفاده می گردد.پروتکل IPSec  ، قابل استفاده در دو نوع شبکه VPN ( سايت به يايت و دستيابی از راه دور ) است . اينترفيش های Tunnel می بايست  دارای امکانات حمايتی از IPSec باشند.

در شبکه های VPN از نوع " دستيابی از راه دور "  ، Tunneling با استفاده از PPP انجام می گيرد. PPP بعنوان حمل کننده ساير پروتکل های IP در زمان برقراری ارتباط بين يک سيستم ميزبان و يک سيستم ازه دور  ، مورد استفاده قرار می گيرد.

هر يک از پروتکل های زير با استفاده از ساختار اوليه PPP ايجاد و توسط شبکه های VPN از نوع " دستيابی از راه دور " استفاده می گردند:

- L2F)Layer 2 Forwarding) . پروتکل فوق توسط سيسکو ايجاد شده است . در پروتکل فوق از مدل های  تعيين اعتبار کاربر که توسط PPP حمايت شده اند  ، استفاده شد ه است .

PPTP)Point-to-Point Tunneling Protocol) . پروتکل فوق توسط کنسرسيومی متشکل از شرکت های متفاوت ايجاد شده است . اين پروتکل امکان رمزنگاری 40 بيتی و 128 بيتی  را دارا بوده و از مدل های تعيين اعتبار کاربر که توسط PPP حمايت شده اند  ، استفاده می نمايد.

- L2TP)Layer 2 Tunneling Protocol) . پروتکل فوق با همکاری چندين شرکت ايجاد شده است .پروتکل فوق از ويژگی های PPTP و L2F استفاده کرده است .  پروتکل L2TP بصورت کامل IPSec را حمايت می کند. از پروتکل فوق بمنظور ايجاد تونل بين موارد زير استفاده می گردد :

• § سرويس گيرنده و روتر
• § NAS و روتر
• § روتر و روتر

عملکرد Tunneling مشابه حمل يک کامپيوتر توسط يک کاميون است . فروشنده  ، پس از بسته بندی کامپيوتر ( پروتکل مسافر ) درون يک جعبه ( پروتکل کپسوله سازی ) آن را توسط يک کاميون ( پروتکل حمل کننده ) از انبار خود ( ايترفيس ورودی تونل ) برای  متقاضی   ارسال می دارد. کاميون ( پروتکل حمل کننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طی ، تا به منزل شما ( اينترفيش  خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپيوتر ( پروتکل مسافر) را از آن خارج می نمائيد.

در بخش پيش بر پايه لينوكس 2.4 و Free S/WAN يك VPN Security Gateway راه انداختيم. با نصب patch هاي x.509 (www.strongsec.com/freewan/) Gateway را با تنامين اعتبار هاي مطمئن و رمز گذاري هاي قوي كامل كرديم. به اين ترتيب پيكر بندي سرويس دهنده به پايان مي رسد. اكنون بايد سرويس گيرنده ها را براي دسترسي به VPN تنظيم كنيم. فرض مي كنيم كه سيستم عامل مورد استفاده كاربران بيرون از شبكه ويندوز 2000 و xp است كه هر دوي آنها برنامه هاي لازم براي ايجاد و مديريت ارتباط هاي IPsec را در خود دارند.
البته بايد اين احتمال را نيز در نظر گرفت كه شايد برخي كاربران با سيستم ويندوز 9x/Me قصد استفاده از VPN را داشته باشند. در اين حالت به يك برنامه سرويس گيرنده IPsec نياز داريم. يكبار معروفترين اين برنامه ها كه براي كاربردهاي شخصي رايگان است PGPnet مي باشد. اين برنامه را مي توان حتي روي ويندوز هاي NT و 2000 هم بكار برد.
ويندوز 2000 و XP
ويندوز هاي 2000و XP با توجه به پشتيباني از IPsec براي استفاده به عنوان سرويس گيرنده IPsec بسيار مناسبند. اين دو سيستم عامل افزون بر سرويس هاي IPsec امكاناتي هم براي ايمني IP دارند. براي ساختن يك تونل VPN، كافي است كه به كاربر تنها سرويس IPsec را اجرا كرده و گزينه هاي لازم را در آن تنظيم كند.
البته فرض بر اين است كه تنظيمات امنيتي از پيش انجام شده باشد. انجام اين كار در ويندوز چندان ساده نيست. در ويندوز 2000 بايد برنامه IPsecPOL
http://agent.microsoft.com/windows2000/techinfo/reskit/tools/existing/ipsecpol-o.asp
را از ResourceKit نصب كنيد. در ويندوز XP بجاي آن به IPsecCmd نياز داريم. براي دستيابي به اين برنامه بايد Support Tools را در ويندوز XP به طور كامل نصب كنيد(فهرست \SUPPORT\TOOLS روي CD ويندوز XP).
تنظيم ipsec.conf
اكنون ipsec.conf را كه قبلا آماده كرده بوديم مطابق كاربردمان تنظيم كنيم. در conn %default ارتباط هاي تلفني(Dail up) كه بايد به طور خودكار فعال شوند مشخص مي شوند.
سپس بخشي قرار مي گيرد كه با conn آغاز مي شود و پارامترهاي ارتباط VPN را در خود دارد. آدرس هاي محلي كه به طور خودكار براي آدرس هاي سرويس گيرنده ها به كار مي روند با با left = %any مشخص مي شوند. در right آدرس IP مربوط به VPNGateway را واردكنيم. پارامترrightsubnet هم آدرس IP و ماسك شبكه اي كه ارتباط با آن برقرار مي شود را در خود دارد. در اينجا مي توانيد از هر دو شيوه نوشتن آدرس ها يعني 172.16.0.0/16 يا172.16.0.0/255.255.0.0 استفاده كنيد. Network مشخص مي كند كه ارتباط از طريق تماس تلفني (network = ras)، شبكه (network = lan) يا هر دو (network = both) برقرار شود.
پيكر بندي سرويس گيرنده
اكنون بايد فايل آرشيوي كه براي گواهينامه كاربر، رمز عبور،IPsec و ipsec.conf ساختيم را از يك راه مطمئن (مثلا Email رمز گذاري شده) به كامپيوتر سرويس گيرنده بفرستيم. پس از باز كردن اين فايل، بايد يكSnap in را همان طور كه در شكل مي بينيد اضافه كنيد . براي اين منظور در "Start,Run" ، mmc را وارد كنيد. سپس از طريق "File,Add/Remove Snap-in" يك Plug in از از جنس Certificate بسازيد. اين Plug in بايد از جنس Compeuter account براي Local computer باشد. پس از اتمام كار و زدن كليدهاي Finish ، Close وOk ،Plug in را در پنجره MMC خواهيد ديد.
خلاصه
لينوكس و Free S/WAN براي ساختن VPN راه حل هايي هستند كه در مقايسه با راه حل هاي سخت افزاري بسيار ساده تر و كم هزينه تر است. به ويژه سرويس گيرنده هاي ويندوز 2000 و XP با توجه به دسترس بودن برنامه هاي لازم بسيار ساده و سريع پيكربندي مي شوند. اما هنگام راه اندازي VPN نبايد يك نكته فراموش كرد. VPN اگر چه مطمئن است اما اين اطمينان تا وقتي است كه كامپيوترها در هماهنگي كامل با يكديگر باشند. اگر از VPN به درستي محافظت نشود بستر بسيار مناسبي براي ويروس ها، كرم ها، اسب هاي تروآيي و كاربران غير مجاز خواهد بود. بنابراين استفاده از برنامه هاي ضد ويروس و ديواره آتش را نبايد فراموش كنيد.

يكي از توانايي هاي VPN امكان كاربران دور از شبكه(Remote) در دسترسي به آ ن است . IPsec در اين ميان نقش مهمي در فراهم كردن ايمني لازم براي داده ها دارد . يكي از مناسب ترين و به صرفه ترين وسيله ها در پياده سازي اين امكانات لينوكس و Free S/WAN كه در اين بخش به آن مي پردازيم .
IPsec و Free S/WAN
اگر چه لينوكس هم به دليل توانايي هاي خوبFirewall بستر بسيار مناسبي براي يك دروازه امنيتي(Security Gateway) برپايه IPsec است مال خودش به طور پيش فرض بخش هاي لازم براي IPsec را به همراه ندارد. اين برنامه ها را مي توانيد در مجموعه Free S/WAN بيابيد. Free S/WAN (www.fresswan.org) در اصل مجمعي متشكل از برنامه نويسان زبده و تامين كنندگان مالي است كه برنامه هاي ويژه لينوكس را فراهم مي كنند. برنامه Free S/WAN از دو بخش اصلي تشكيل شده يكي KLIPS(Kernel IPsec ) است كه پروتكل هاي لازم را به Kernel اضافه مي كند و ديگري Daemon كه وظيفهبرقراري ارتباط و رمز گذاري را بر عهده دارد.
در اين بخش مي بينيد كه IPsec چگونه كار مي كند و چگونه بايد آن را به كمك Free S/WAN در لينوكس براي VPN پيكر بندي كرد. در ادامه خواهيم گفت كه با X.509 چطور زير ساخت هاي لازم براي يك شركت پياده سازي مي شود.
نگاهي به IPsec
IPsec در اصل مجموعه اي از پروتكل ها و روش هايي است كه به كمك آنها مي توان روي اينترنت يك ارتباط مطمئن و ايمن ايجاد كرد.
جزييات IPsec يا Internet Protocol Security در RFC هاي شماره 2401 تا 2410 آمده. IPsec براي اطمينان بخشيدن به ارتباط هاي اينترنتي از شيوه هاي تعيين اعتبار و رمز گذاري داده ها استفاده مي كند. براي اين منظور در لايه شبكه دو حالت انتقال و دو لايه ايمني فراهم مي كند.
Transport در مقايسه با Tunnel
در حالت Transport دو ميزبان به طور مستقيم روي اينترنت با هم گفتگو مي كنند. در اين حالت مي توان IPsec را براي تعيين اعتبار و همچنين يكپارچگي و درستي داده ها به كار برد. به كمك IPsec نه تنها مي توان از هويت طرف گفتگو مطمئن شدبلكه مي توان نسبت به درستي و دست نخوردگي داده هاهم اطمينان حاصل كرد . به كمك عملكرد رمز گذاري مي توان افزون بر آن خوانده شدن داده ها از سوي افراد غير مجاز جلوگيري كرد.
اما از آنجا كه در اين شيوه،‌ دو كامپيوتر به طور مستقيم داده ها را مبادله ميكنند نمي توان مبدا و مقصد داده ها را پنهان كرد. از حالت Tunnel هنگامي كه استفاده مي شود كه دست كم يكي از كامپيوترها به عنوان Security Gateway به كار برود. در اين وضعيت حداقل يكي از كامپيوترهايي كه در گفتگو شركت مي كند در پشت Gateway قراردارد و در نتيجه ناشناس مي ماند. حتي اگر دو شبكه از از طريق Security Gateway هاي خود با هم داده مبادله كنند نمي توان از بيرون فهميد كه دقيقا كدام كامپيوتر به تبادل داده مشغول است. در حالت Tunnel هم مي توان از كاركردهاي تعيين اعتبار ،كنترل درستي داده ها و رمز گذاري بهره برد.
Authentication Header
وظيفه Authentication Header IP آن است كه داده هاي در حال انتقال بدون اجازه از سوي شخص سوم مورد دسترسي و تغيير قرار نگيرد . براي اين منظور از روي Header مربوط به IP و داده هاي اصلي يك عددHash به دست آمده و به همراه فيلدهاي كنترلي ديگر به انتهاي Header اضافه مي شود. گيرنده با آزمايش اين عدد مي تواند به دستكاري هاي احتمالي در Header يا داده هاي اصلي پي ببرد. Authentication Header هم در حالت Transport و هم در حالت Tunnel كاربرد دارد.
AH در حالت Transport ميان Header مربوط به IP و داده هاي اصلي مي نشيند . در مقابل، در حالت Tunneling ، Gateway كل Paket را همراه با Header مربوط به داده ها در يك IP Packet بسته بندي مي كند. در اين حالت، AH ميان Header جديد و Packet اصلي قرار مي گيرد. AH در هر دو حالت، اعتبار و سلامت داده ها را نشان مي دهد اما دليلي بر قابل اطمينان بودن آنها نيست چون عملكرد رمز گذاري ندارد.
Encapsulated Security Payload
Encapsulated Security Payload IP براي اطمينان از ايمني داده ها به كار مي رود . اين پروتكل داده ها در قالب يك Header و يك Trailer رمز گذاري مي كند. به طوري اختياري مي توان به انتهاي Packet يك فيلدESP Auth اضافه كرد كه مانند AH اطلاعات لازم براي اطمينان از درستي داده ها رمز گذاري شده را در خود دارد. در حالت Transport، Header مربوط به ESP و Trailer تنها داده هاي اصلي IP از پوشش مي دهند و Header مربوط به Packet بدون محافظ باقي مي ماند.
اما در حالت Tunneling همه Packet ارسالي از سوي فرستنده،‌ داده اصلي به شمار مي رود و Security Gateway آن را در قالب يك Packet مربوط به IP به همراه آدرس هاي فرستنده و گيرنده رمز گذاري مي كند. در نتيجه،ESP نه تنها اطمينان از داده ها بلكه اطمينان از ارتباط را هم تامين مي كند . در هر دوحالت،‌ESP در تركيب با AH ما را از درستي بهترين داده هاي Header مربوط به IP مطمئن مي كند.
Security Association
براي اينكه بتوانESP/AH را به كار برد بايد الگوريتم هاي مربوط به درهم ريزي(Hashing)، تعيين اعتبار و رمز گذاري روي كامپيوترهاي طرف گفتگو يكسان باشد. همچنين دو طرف گفتگو بايد كليدهاي لازم و طول مدت اعتبار آنها را بدانند. هر دو سر ارتباط IPsec هر بار هنگام برقرار كردن ارتباط به اين پارامترهاي نياز دارند. SA يا Security Association به عنوان يك شبه استاندارد در اين بخش پذيرفته شده. براي بالا بردن امنيت، از طريق SA مي توان كليدها را تا زماني كه ارتباط برقرار است عوض كرد. اين كار را مي توان در فاصله هاي زماني مشخص يا پس از انتقال حجم مشخصي از داده ها انجام داد.
Internet Key Exchang
پروتكل Internet Key Exchang يا IKE( RFC 2409 ) روند كار روي IPsec SA را تعريف مي كند. اين روش را Internet Security Association and Key Management Protocol يا ISAKMP نيز مي نامند. اين پروتكل مشكل ايجاد ارتباط ميان دو كامپيوتر را كه هيچ چيز از هم نمي دانند و هيچ كليدي ندارند حل مي كند. در نخستين مرحله IKE(IKE Phase 1) كه به آن حالت اصلي(Main Mode) هم گفته مي شود دو طرف گفتگو نخست بر سر پيكر بندي ممكن براي SA و الگوريتم هاي لازم براي درهم ريزي (Hashing)، تعيين اعتبار و رمزگذاري به توافق مي رسند.
آغاز كننده(Initiator) ارتباط به طرف مقابل(يا همان Responder) چند گزينه را پيشنهاد مي كند. Responder هم مناسب ترين گزينه را انتخاب كرده و سپس هر دو طرف گفتگو، از طريق الگوريتم Diffie-Hellman يك كليد رمز(Secret Key) مي سازند كه پايه همه رمز گذاري هاي بعدي است. به اين ترتيب صلاحيت طرف مقابل براي برقراري ارتباط تاييد مي شود.
اكنون مرحله دوم IKE(2 ( IKE Phase آغاز مي گردد كه حالت سريع (Ouick Mode) هم ناميده مي شود. اين مرحله SA مربوط به IPsec را از روي پارامترهاي مورد توافق برا ي ESP و AH مي سازد.
گواهينامه x.506
همانطور كه پيش از اين گفتيم بهترين راه براي تبادل Public Key ها x.509 Certificate(RFC شماره 2495( است. يك چنين گواهينامه اي يك Public Key براي دارنده خود ايجاد مي كند. اين گواهينامه، داده هايي مربوط به الگوريتم به كار رفته براي امضاء ايجاد كننده، دارنده و مدت اعتبار در خود دارد كه در اين ميان، Public Keyمربوط به دارنده از بقيه مهمتر است. CA هم گواهينامه را با يك عدد ساخته شده از روي داده ها كه با Public Key خودش تركيب شده امضاء مي كند.
براي بررسي اعتبار يك گواهينامه موجود، گيرنده بايد اين امضاء را با Public Key مربوط به CA رمز گشايي كرده و سپس با عدد نخست مقايسه كند . نقطه ضعف اين روش در طول مدت اعتبار گواهينامه و امكان دستكاري و افزايش آن است. اما استفاده از اين گواهينامه ها در ارتباطهاي VPN مشكل چنداني به همراه ندارد چون مدير شبكه Security Gateway و همه ارتباط ها را زير نظر دارد.
IPsec يا FreeS/WAN
همانطور كه گفتيم FreeS/WAN مجموعه كاملي براي راه اندازي IPsec روي لينكوس است . البته بيشتر نگارش هاي لينوكس برنامه هاي لازم براي اين كار را با خود دارند. اما بر اساس تجربه بهتر است FreeS/WANرا به كار ببريد.
در اينجا ما از RedHatLinux نگارش 2/7 با هسته 2.4.18 وFreeS/WAN197 (ftp://ftp.xs4all.nl/pub/cryypto/freesean/ ) استفاده كرده ايم. درصورت لزوم مي توان FreeS/WAN را با هسته هسته هاي خانواده 2.2 هم به كار برد. البته در اين حالت دست كم به نگارش 2.2.19 لينوكس نياز داريد. اين را هم بايد در نظر داشته باشيد كه راه انداختن VPN Gateway همراه با ديواره آتش سودمنداست و هسته نگارش 2.4 امكانات خوبي براي راه انداختن ديواره آتش دارد.
نصب
براي نصب بايد هسته را در/usr/ser/linux و Free S/WAN را در /usr/scr/freeswan-versionnumber باز كنيد. سپس با فرمان هاي make menuconfig و make xconfig پيكربندي هسته را انجام بدهيد. گزينه هاي لازم براي تنظيمات اضافي را در Networking Options\IPsec Options مي يابيد كه معمولا نيازي به تغيير دادن تنظيمات پيش فرض آن نيست . براي راه انداختن x.509 patch بايد بسته مربوطه را باز كرده و فايل freewan.diff را در فهرست Free S/WAN كپي كنيد. پس از آن، فرمان patch-p1 < freewan.diff همه چيز را برايتان تنظيم مي كند. در پايان بايد هسته را كه اكنون تغيير كرده كامپايل كنيد. اين مار را با صادر كردن فرمان make kinstall وقتي در فهرست Free S/WAN هستيد انجام بدهيد.
پس از اضافه كردن هسته تازه به مدير بوت و راه اندازي كامپيوتر مي توانيد نتيجه كارهايي كه انجام داديد را ببينيد. فرمان dmesg پيام هاي آغاز به كار KLIPS را نشان مي دهد. لازم است كه روي Runlevel ها هم كارهايي انجام بدهيد. از آنجا كه Free S/WAN بع رابط هاي eth0 و eth1، ipsec0 را اضافه مي كند، سيستم نخست Networking سپس Free S/WAN و در پايان iptables را اجرا مي كند.
پيكر بندي
ما قصد داريم كه Security Gateway خود را به گونه اي پيكربندي كنيم كه يك Firewall هم باشد. اين ديواره آتش بايد به هر كامپيوتر از فضاي اينترنت با هر IP دلخواه اجازه ارتباط با شبكه داخلي(172.16.0.0/16) را بدهد . اين كامپيوتر براي اين كار دو رابط Ethernet(eth0 براي شبكه داخلي (172.16.0.0/16) و eth1 براي محيط بيروني)‌دارد . بايد ميان اين دو رابط عملكرد IP-Forwarding فعال باشد. نخست بايد ديواره آتش را در اين Security Gateway طوري تنظيم كنيم كه Packet هاي AH و ESP را بپذيرد. به همين دليل روي رابط بيروني(همان eth1) Packet هاي UDP را روي پورت 500(ESP) مي فرستيم.
تنظيمات FreeS/WAN در فايل /etc/ipsec.conf ثبت مي شود . اين تنظيمات به سه گروه تقسيم مي شوند. Config setup به تنظيمات پايه اي مربوط مي شود و conn%default تنظيمات مشترك براي همه ارتباط ها را در خود دارد. گروه سوم كه با لغت كليدي conn و يك نام دلخواه مشخص مي شود پارامترهاي ارتباطي با همان نام را در خود دارد. در اين مثال ما نام اين بخش را Roadwarrior گذاشته ايم كه كاربراني كه از بيرون با كامپيوترهاي همراه به شبكه متصل مي شوند مربوط مي شود.
/etc/ipsec.conf
در بخش Config setup پيش از هر چيز بايد رابطي كه درخواست ارتباط هاي IPsec روي آن مي روند رامشخص كرد. براي اين منظور، فرمان interfaces=%defaultroute كافي است كه البته مي توانيد بجاي %defaultroute آدرس IP مربوط به كارت را هم وارد كنيد. با تنظيم كردن kilpsdebug و plutodebug روي none حالت Debug را غير فعال مي كنيم . Plutoload و plutostart را روي %search تنظيم مي كنيم تا ارتباط ها پس از درخواست از سمت مقابل ، ايجاد شوند.
دربخشي conn %defqult فرمان keyingtries = 0 به Gateway مي گويد كه در صورت تغيير كليدهاي رمز تا پيدايش آنها صبر كند. براي انتخاب اين روش تعيين اعتبار فرمان authby = rsasig باعث مي شود تا هر دو طرف گفتگو حتما ميان خود گواهينامه مبادله كنند: leftrsasigkey = %cert rightsasigkey = %cert
براي left هم دوباره %defaultroute را اعلام مي كنيم كه به عنوان left subnet شبكه داخلي(172.16.0.0/16) به كار مي رود. كمي بعد اين بخش رابا leftid كامل مي كنيم كه گواهينامه ما را براي Gateway مشخص مي كند. در بخش conn Roadwarrior هم با فرمان right = %any به همه كساني كه بتوانند گواهينامه ارائه كننداجازه دسترسي مي دهيم. حالت ارتباط را هم با type = tunnel مشخص مي كنيم كه در آن تبادل كليدها از طريق IKE(key exchang = ike) با Perfect Forwarding Secrecy (pfc = yes) انجام مي گيرد. Auto = add هم به Free S/WAN مي گويد كه ارتباط در پي در خواست از سوي كاربران بيرون از شبكه برقرار شود.
گواهينامه
اكنون S/WAN Free براي برقرار كردن ارتباط با يك رمز گذاري قوي از طريق تبادل گواهينامه پيكربندي شده. گواهينامه لازم براي Gateway و كاربران بيرون از شبكه را خودمان مي سازيم. براي اين كار از توانايي هاي SSL open بهره مي گيريم. نخست يك ساختار فهرست براي ايجاد گواهينامه مي سازيم. براي نمونه فهرست /etc/fenrisCA را در نظر مي گيريم. اينجا فهرست هاي certs و private key ها مي سازيم.
فهرست private به طور منطقي بايد در دسترس root باشد. در فهرست/etc/fenrisCA به دو فايل index.txt و serial نياز داريم. با touch، index.txt را خالي مي كنيم. Open SSL بعدا در اين فايل ليستي از گواهينامه هاي صادر شده ثبت مي كند. اكنون در فايل OPENSSL.CNF (كه در /usr/ssl يا /usr/share/ssl قرار دارد) مسير فهرست CA را به عنوان پارامتر dir وارد مي كنيم.
RootCA
اكنون به سراغ RootCA مي رويم . براي اين كار نخست يك RSAPrivate به طول 2048 بيت مي سازيم :openssl gersa -des3 -out private/caKey.pem2048 گزينه des3 باعث مي شود كه از طريق روش Triple DES ساخته شود تا افراد غير مجاز نتوانند گواهينامه را درستكاري كنند. البته اكنون گواهينامه را درستكاري كنند. البته اگر خودمان هم Passphrase را فراموش كنيم امكان انجام اين كار را نخواهيم داشت.
اكنون گواهينامه RootCA خودمان را ايجاد كرده و آن را به يك بازه زماني محدوده مي كنيم:
Openssl req -new-x509 -days = 1825 - key private/cakey.pem out caCert.pem به عنوان passphrase از همان چيزي كه براي Private Key كار برديم استفاده كرده ايم. سپس openssl تك تك عناصر مربوط به شناسايي دارنده گواهينامه مي پرسد.
در پايان گواهينامه Root CA را در /eht/ipsec.d/cacerts براي Free S/WAN كپي مي كنيم.
گواهينامه Gateway
ساختن گواهينامه براي Gateway دقيقا همانند روشي است كه براي گواهينامه Root CA شرح داديم. به كمك گواهينامه Gateway به كاربران بيرون از شبكه اجازه ارتباط و استفاده از آن ر امي دهيم .
نخست به يك Private key نياز داريم كه اين بار طول آن 1024 بيت است:
openssl gersa -des3 -out private/gwKey.pem1024
اكنون گام بعدي را بر مي داريم:
openssl req -new-key private/gwKey.pem -out geReq.pem
اكنون Request را به عنوان Root CA امضاء مي كنيم:
Openssl ca -notext -in gwReq.pem -out gwCert.pem
اين گواهينامه را بايد در قالب فايل /etc/x509cert.der به شكل باينر روي Gateway ذخيره كنيم . عمل تبديل با فرمان زير انجام مي گيرد:
openssl x509 -in gwcwert.pem -outform der -out /etc/x509cert.der
Private key با نام gwkey.pem را براي Free S/WAN در /etc/ipsec.d/private كپي مي كنيم. از اين گذشته بايد Passphrase مربوطه به طور واضح در فايل /etc/ipsec.secrets آمده باشد. اگر Passphrase به طور نمونه « asample Passphrase » باشد آن را در سطر زير مي نويسيم :
« asample Passphrase » :RAS gwkey.pem
روشن است كه تنها root بايد به ipsec.secrets دسترسي داشته باشد. اكنون آخرين جاي خالي را در /etc/ipsec.conf پر مي كنيم.
Leftid = "C = IR,ST = Tehran, L = Tehran, O = Rayaneh Magazine, OU = Editorial,CN = fashkain, Email = fashkain@rayanehmag.net"
گواهينامه هاي كاربران
اكنون بايد عمل تعيين اعتبار را براي هر كاربر يكبار انجام بدهيم. در فرمان زير كه براي ساختن Private key براي يك كاربر به كار مي رود:
openssl genrsa -des3 -out private/userkey.pem -out 1024
بايد براي هر كاربر Passphrase جداگانه اي وارد كنيد. در گام بعدي فرمان زير را به كار ببريد:
openssl req -new-key private/gwKey.pem -out geReq.pem
اكنون بايد گواهينامه اي را كه آن را در قالب Root CA امضاءخواهيد كرد بسازيد.-enddate در اينجا براي مشخص كردن مدت اعتبار به كار مي رود:
Openssl ca -notext -eddate 020931200z in gwReq.pem -out gwCert.pem
در آخرين مرحله روي اين گواهينامه يك فايل باينري با فرمت PKCS#12 مي سازيم كهدر ادامه براي سرويس گيرنده هاي ويندوز xp /2000 لازم داريم.
Openssl pkcs12 -export -inusercert.pem -inkey private/userkey.pem -certfile caCert.pem-out user.p12
چشم انداز
پيكربندي Security Gateway را با موفقيت پشت سر گذاشتيم. در بخش بعدي به سرويس گيرنده هاي VPN در ويندوز مي پردازيم. براي اين كار از ابزارهاي موجود در ويندوز 2000 و xp بهره خواهيم برد

روتينگ ( Routing ) يکی از مهمترين ويژگی های مورد نياز در يک شبکه به منظور ارتباط با ساير شبکه ها است. در صورتی که امکان روتينگ پروتکل ها وجود نداشته باشد ، کامپيوترها قادر به مبادله داده نخواهند بود .

تعريف
از روتينگ به منظور دريافت يک بسته اطلاعاتی ( packet ) از يک دستگاه و ارسال آن از طريق شبکه برای دستگاهی ديگر و بر روی شبکه ای متفاوت ، استفاده می گردد . در صورتی که شبکه شما دارای روتر نباشد ، امکان روتينگ داده بين شبکه شما و ساير شبکه ها وجود نخواهد داشت . يک روتر به منظور مسيريابی يک بسته اطلاعاتی ، می بايست آگاهی لازم در خصوص اطلاعات زير را داشته باشد :

• آدرس مقصد
• روترهای مجاور که با استفاده از آنان امکان اخذ اطلاعات لازم در خصوص شبکه های از راه دور، فراهم می گردد .
• مسيرهای موجود به تمامی شبکه های از راه دور
• بهترين مسير به هر يک از شبکه های از راه دور
• نحوه نگهداری و بررسی اطلاعات روتينگ

همگرائی ( Convergence )
فرآيند مورد نياز برای تمامی روترهای موجود  در يک شبکه به منظور بهنگام سازی جداول روتينگ و ايجاد يک نگرش سازگار از شبکه با استفاده ار بهترين مسيرهای موجود . در زمان انجام فرآيند فوق ( همگرائی ) ، داده کاربر ارسال نخواهد شد .

مسير پيش فرض ( Default Route )
يک مسير استاندارد درج شده در جدول روتينگ که به عنوان اولين گزينه در نظر گرفته می شود . هر بسته اطلاعاتی که توسط يک دستگاه ارسال می گردد در ابتدا به مسير پيش فرض ارسال خواهد شد . در صورتی که مسير فوق مشکل داشته باشد ، يک مسير ديگر انتخاب می گردد .

مسير ايستا ( Static Route )
يک مسير دائم که به صورت دستی درون يک جدول روتينگ درج می گردد . مسير فوق حتی در موارديکه ارتباط غير فعال است در جدول روتينگ باقی مانده و  صرفا" به صورت دستی حذف می گردد .

مسير پويا ( Dynamic Route )
يک مسير که به صورت پويا ( اتوماتيک ) و متناسب با تغييرات شبکه ، بهنگام می گردد .مسيرهای پويا نقطه مقابل مسيرهای ايستا می باشند .

امروزه از کابل های مختلفی در شبکه ها استفاده می گردد .نوع و سيستم کابل کشی استفاده شده در يک شبکه بسيار حائز اهميت است . در صورتی که قصد داشتن شبکه ای را داريم که دارای حداقل مشکلات باشد و بتواند با استفاده مفيد از پهنای باند به درستی خدمات خود را در اختيار کاربران قرار دهد ، می بايست از يک سيستم کابلينگ مناسب ، استفاده گردد . در زمان طراحی يک شبکه می بايست با رعايت مجموعه قوانين موجود در خصوص سيستم کابلينگ، شبکه ای با حداقل مشکلات را طراحی نمود .با اين که استفاده از شبکه های بدون کابل نيز در ابعاد وسيعی گسترش يافته است ، ولی هنوز بيش از 95 درصد سازمان ها و موسسات از سيستم های شبکه ای مبتنی بر کابل، استفاده می نمايند .

ايده های اوليه
ايده مبادله اطلاعات به صورت ديجيتال ، تفکری جديد در عصر حاضر محسوب می گردد. درسال 1844 فردی با نام "ساموئل مورس" ، يک پيام را از Washington D.C به Baltimore و با استفاده از اختراع جديد خود (تلگراف)، ارسال نمود . با اين که از آن موقع زمانی زيادی گذشته است و ما امروزه شاهد شبکه های کامپيوتری بزرگ و در عين حال پيچيده ای می باشيم ولی می توان ادعا نمود که اصول کار ، همان اصول و مفاهيم گذشته است .
کدهای مورس ، نوع خاصی از سيستم باينری می باشند که از نقطه و خط فاصله با ترکيبات متفاوت به منظور ارائه حروف و اعداد ، استفاده می نمايد . شبکه های مدرن داده از يک و صفر ، استفاده می نمايند . بزگترين تفاوت موجود بين سيستم های مدرن مبادله اطلاعات و سيستم پيشنهادی "مورس " ، سرعت مبادله اطلاعات در آنان است.تلگراف های اواسط قرن 19 ، قادر به ارسال چهار تا پنج نقطه و يا خط فاصله در هر ثانيه بودند ، در حالی که هم اينک کامپيوترها با سرعتی معادل يک گيگابيت در ثانيه با يکديگر ارتباط برقرار می نمايند (ارسال 1،000،000،000 صفر و يا يک در هر ثانيه).
تلگراف و تله تايپ رايتر ، پيشگام مبادله داده می باشند . در طی سی و پنج سال اخير همه چيز با سرعت بالا و غيرقابل تصوری تغيير نموده است. ضرورت ارتباط کامپيوترها با يکديگر و با سرعت بالا ، مهمترين علل پياده سازی تجهيزات شبکه ای سريع ، کابل هائی با مشخصات بالا و سخت افزارهای ارتباطی پيشرفته است .

پياده سازی تکنولوژی های جديد شبکه
اترنت در سال 1970 توسط شرکت زيراکس و در مرکز تحقيقات Palo Alto در کاليفرنيا پياده سازی گرديد . در سال 1979 شرکت های DEC و اينتل با پيوستن به زيراکس ، سيستم اترنت را برای استفاده عموم ، استاندارد نمودند . اولين مشخصه استاندارد در سال 1980 توسط سه شرکت فوق و با نام Ethernet Blue Book ارائه گرديد . ( استاندارد DIX ) .
اترنت يک سيستم ده مگابيت در ثانيه است ( ده ميليون صفر و يا يک در ثانيه) که از يک کابل کواکسيال بزرگ به عنوان ستون فقرات و کابل های کواکسيال کوتاه در فواصل 5 / 2 متر به منظور ايستگاههای کاری استفاده می نمايد . کابل کواکسيالی که به عنوان ستون فقرات استفاده می گردد ، Thick Ethernet و يا 10Basee5 ناميده می شود که در آن 10 به سرعت انتقال اطلاعات در شبکه اشاره داشته ( 10 مگابيت در ثانيه ) و واژه Base نشاندهنده سيستم Base band است . در سيستم فوق ، از تمامی پهنای باند به منظور انتقال اطلاعات استفاده می گردد . در Broad band به منظور استفاده همزمان ، پهنای باند به کانال های متعددی تقسيم می گردد . عدد 5 نيز شکل خلاصه شده ای برای نشان دادن حداکثر طول کابلی است که می توان استفاده نمود ( در اين مورد خاص 500 متر ) .
موسسه IEEE در سال 1983 نسخه رسمی استاندارد اترنت را با نام IEEE 802.3 و در سال 1985 ، نسخه شماره دو را با نام IEEE 802.3a ارائه نمود . اين نسخه با نام Thin Ethernet و يا 10Base2 معروف گرديد. ( حداکثر طول کابل 185 متر می باشد و عدد 2 نشاندهنده اين موضوع است که طول کابل می تواند تا مرز 200 متر نيز برسد )
از سال 1983 تاکنون ، استانداردهای متفاوتی ارائه شده است که يکی از اهداف مهم آنان ، تامين پهنای باند مناسب به منظور انتقال اطلاعات است . ما امروزه شاهد رسيدن به مرز گيگابيت در شبکه های کامپيوتری می باشيم .

کابل های (UTP (Unshielded Twisted Pair
کابل UTP يکی از متداولترين کابل های استفاده شده در شبکه های مخابراتی و کامپيوتری است . از کابل های فوق ، علاوه بر شبکه های کامپيوتری در سيستم های تلفن نيز استفاده می گردد ( CAT1 ). شش نوع کابل UTP متفاوت وجود داشته که می توان با توجه به نوع شبکه و اهداف مورد نظر از آنان استفاده نمود . کابل CAT5 ، متداولترين نوع کابل UTP محسوب می گردد .

مشخصه های کابل UTP
با توجه به مشخصه های کابل های UTP ، امکان استفاده ، نصب و توسعه سريع و آسان آنان ، فراهم می آورد . جدول زير انواع کابل های UTP را نشان می دهد :

توضيحات :

• تقسيم بندی هر يک از گروه های فوق بر اساس نوع کابل مسی و Jack انجام شده است .
• از کابل های CAT1 ، به دليل عدم حمايت ترافيک مناسب، در شبکه های کامپيوتری استفاده نمی گردد .
• ازکابل های گروه CAT2, CAT3, CAT4, CAT5 و CAT6 در شبکه ها استفاده می گردد .کابل های فوق ، قادر به حمايت از ترافيک تلفن و شبکه های کامپيوتری می باشند .
• از کابل های CAT2 در شبکه های Token Ring استفاده شده و سرعتی بالغ بر 4 مگابيت در ثانيه را ارائه می نمايند .
• برای شبکه هائی با سرعت بالا ( يکصد مگا بيت در ثانيه ) از کابل های CAT5 و برای سرعت ده مگابيت در ثانيه از کابل های CAT3 استفاده می گردد.
• در کابل های CAT3 ,CAT4 و CAT5 از چهار زوج کابل مسی استفاده شده است . CAT5 نسبت به CAT3 دارای تعداد بيشتری پيچش در هر اينچ می باشد . بنابراين اين نوع از کابل ها سرعت و مسافت بيشتر ی را حمايت می نمايند .
• از کابل های CAT3 و CAT4 در شبکه هایToken Ring استفاده می گردد .
• حداکثر مسافت در کابل های CAT3، يکصد متر است .
• حداکثر مسافت در کابل های CAT4 ، دويست متر است .
• کابل CAT6 با هدف استفاده در شبکه های اترنت گيگابيت طراحی شده است . در اين رابطه استانداردهائی نيز وجود دارد که امکان انتقال اطلاعات گيگابيت بر روی کابل های CAT5 را فراهم می نمايد( CAT5e ) .کابل های CAT6 مشابه کابل های CAT5 بوده ولی بين 4 زوج کابل آنان از يک جداکننده فيزيکی به منظور کاهش پارازيت های الکترومغناطيسی استفاده شده و سرعتی بالغ بر يکهزار مگابيت در ثانيه را ارائه می نمايند.

سخت افزار مورد نياز به منظور پيکربندی يک شبکه بدون کابل به ابعاد شبکه مورد نظر بستگی دارد . عليرغم موضوع فوق ، در اين نوع شبکه ها اغلب و شايد هم قطعا"  به يک access point و يک اينترفيس کارت شبکه نياز خواهد بود . در صورتی که قصد ايجاد يک شبکه موقت بين دو کامپيوتر را داشته باشيد ، صرفا" به دو کارت شبکه بدون کابل نياز خواهيد داشت .

Access Point چيست ؟
سخت افزار فوق ، به عنوان يک پل ارتباطی بين شبکه های کابلی و دستگاههای بدون کابل عمل می نمايد . با استفاده از سخت افزار فوق ، امکان ارتباط چندين دستگاه به منظور دستيابی به شبکه فراهم می گردد .access point می تواند دارای عملکردی مشابه يک روتر نيز باشد . در چنين مواردی انتقال اطلاعات در محدوده وسيعتری انجام شده و داده از يک access point به access point ديگر ارسال می گردد .

کارت شبکه بدون کابل
هر يک از دستگاههای موجود بر روی يک شبکه بدون کابل ، به يک کارت شبکه بدون کابل نياز خواهند داشت . يک کامپيوتر Laptop  ، عموما" دارای يک اسلات PCMCIA است که کارت شبکه درون آن قرار می گيرد . کامپيوترهای شخصی نيز به يک کارت شبکه داخلی که معمولا" دارای يک آنتن کوچک و يا آنتن خارجی است ، نياز خواهند داشت .آنتن های فوق بر روی اغلب دستگاهها ،اختياری بوده و افزايش سيگنال بر روی کارت را بدنبال خواهد داشت .

پيکربندی يک شبکه بدون کابل
به منظور پيکربندی يک شبکه بدون کابل از دو روش متفاوت استفاده می گردد :

• روش Infrastructure : به اين نوع شبکه ها، hosted و يا managed نيز گفته می شود . در اين روش از يک و يا چندين access point ( موسوم به gateway و يا روترهای بدون کابل ) که به يک شبکه موجود متصل می گردند ، استفاده می شود . بدين ترتيب دستگاههای بدون کابل، امکان استفاده از منابع موجود بر روی شبکه نظير چاپگر و يا اينترنت را بدست می آورند .
• روش Ad-Hoc : به اين نوع شبکه ها ، unmanaged و يا peer to peer نيز گفته می شود . در روش فوق هر يک از دستگاهها مستقيما" به يکديگر متصل می گردند.مثلا" يک شخص با دارا بودن يک دستگاه کامپيوتر laptop مستقر در محوطه منزل خود می تواتند با کامپيوتر شخصی موجود در منزل خود به منظور دستيابی به اينترنت ، ارتباط برقرار نمايد .

پس از تهيه تجهيزات سخت افزاری مورد نياز به منظور ايجاد يک شبکه بدون کابل ، در ادامه می بايست تمامی تجهيزات تهيه شده را با هدف ايجاد و سازماندهی يک شبکه به يکديگر متصل تا امکان ارتباط بين آنان فراهم گردد . قبل از نصب و پيکربندی يک شبکه بدون کابل ، لازم است به موارد زير دقت نمائيد :

• تهيه درايورهای مربوطه از فروشنده سخت افزار و کسب آخرين اطلاعات مورد نياز
• فاصله بين دو کامپيوتر می بايست کمتر از يکصد متر باشد .
• هر يک از کامپيوترهای موجود می بايست بر روی يک طبقه مشابه باشند .

• استفاده از تجهيزات سخت افزاری مربوط به يک توليد کننده ، دارای مزايا و معايبی است . در اين رابطه پيشنهاد می گردد ليستی از ويژگی های هر يک از سخت افزارهای مورد نياز عرضه شده توسط توليد کنندگان متعدد تهيه شود تا امکان مقايسه و اخذ تصميم مناسب، فراهم گردد .

مراحل لازم به منظور نصب يک شبکه ( فرضيات : ما دارای يک شبکه کابلی موجود هستيم و قصد پياده سازی يک شبکه بدون کابل به منظور ارتباط دستگاههای بدون کابل به آن را داريم ) :

• اتصال access point به برق و سوکت مربوط به شبکه اترنت
• پيکربندی access point ( معمولا" از طريق يک مرورگر وب ) تا امکان مشاهده آن توسط شبکه موجود فراهم گردد . نحوه پيکربندی access point بستگی به نوع آن دارد.
• پيکربندی مناسب کامپيوترهای سرويس گيرنده به منظور ارتباط با access point ( در صورتی که تمامی سخت افزارهای شبکه بدون کابل از يک توليد کننده تهيه شده باشند ، عموما" با تنظيمات پيش فرض هم می توان شبکه را فعال نمود . به هر حال پيشنهاد می گردد همواره به راهنمای سخت افزار تهيه شده به منظور پيکربندی بهينه آنان ، مراجعه گردد ) .

يک شبکه کامپيوتری از اتصال دو و يا چندين کامپيوتر تشکيل می گردد . شبکه های کامپيوتری در ابعاد متفاوت و با اهداف گوناگون طراحی و پياده سازی می گردند . شبکه های Local-Area Networks)  LAN ) و Wide-Area Networks) WAN ) دو نمونه متداول در اين زمينه می باشند. در شبکه های  LAN ، کامپيوترهای موجود در يک ناحيه محدود جغرافيائی نظير منزل و يا محيط کار به يکديگر متصل می گردند . در شبکه های WAN ، با استفاده از خطوط تلفن و يا مخابراتی ، امواج راديوئی و ساير گزينه های موجود ، دستگاه های مورد نظر در يک شبکه به يکديگر متصل می گردند .

شبکه های کامپيوتری چگونه تقسيم بندی می گردند ؟
شبکه ها ی کامپيوتری را می توان بر اساس سه ويژگی متفاوت تقسيم نمود : توپولوژی ، پروتکل و معماری

• توپولوژی ، نحوه استقرار( آرايش) هندسی يک شبکه را مشخص می نمايد . bus , ring و star ، سه نمونه متداول در اين زمينه می باشند .
• پروتکل ، مجموعه قوانين لازم به منظور مبادله اطلاعات بين کامپيوترهای موجود در يک شبکه را مشخص می نمايد . اکثر شبکه ها از "اترنت" استفاده می نمايند. در برخی از شبکه ها ممکن است از پروتکل Token Ring شرکت IBM استفاده گردد . پروتکل ، در حقيت بمنزله يک اعلاميه رسمی است که در آن قوانين و رويه های مورد نياز به منظور ارسال و يا دريافت داده ، تعريف می گردد . در صورتی که دارای دو و يا چندين دستگاه ( نظير کامپيوتر ) باشيم و بخواهيم آنان را به يکديگر مرتبط نمائيم ، قطعا" به وجود يک پروتکل در شبکه نياز خواهد بود .تاکنون صدها پروتکل با اهداف متفاوت طراحی و پياده سازی شده است . TCP/IP يکی از متداولترين پروتکل ها در زمينه شبکه بوده که خود از مجموعه پروتکل هائی ديگر ، تشکيل شده است . جدول زير متداولترين پروتکل های TCP/IP را نشان می دهد . در کنار جدول فوق ، مدل مرجع OSI نيز ارائه شده است تا مشخص گردد که هر يک از پروتکل های فوق در چه لايه ای از مدل OSI کار می کنند . به موازات حرکت از پائين ترين لايه ( لايه فيزيکی ) به بالاترين لايه ( لايه Application ) ، هر يک از دستگاههای مرتبط با پروتکل های موجود در هر لايه به منظور انجام پردازش های مورد نياز ، زمانی را صرف خواهند کرد .

• OSI از کلمات Open Systems Interconnect اقتباس و يک مدل مرجع در خصوص نحوه ارسال پيام بين دو نقطه در يک شبکه مخابراتی و ارتباطی است . هدف عمده مدل OSI ، ارائه راهنمائی های لازم به توليد کنندگان محصولات شبکه ای به منظور توليد محصولات سازگار با يکديگر است .
  مدل OSI توسط کميته IEEE ايجاد تا محصولات توليد شده توسط توليد کنندگان متعدد قادر به کار و يا سازگاری با يکديگر باشند . مشکل عدم سازگاری بين محصولات توليدشده توسط شرکت های بزرگ تجهيزات سخت افزاری زمانی آغاز گرديد که شرکت HP تصميم به ايجاد محصولات شبکه ای نمود و محصولات توليد شده توسط HP با محصولات مشابه توليد شده توسط شرکت های ديگر نظير IBM ، سازگار نبود . مثلا" زمانی که شما چهل کارت شبکه را برای شرکت خود تهيه می نموديد ، می بايست ساير تجهيزات مورد نياز شبکه نيز از همان توليد کننده خريداری می گرديد( اطمينان از وجود سازگاری بين آنان ) . مشکل فوق پس از معرفی مدل مرجع OSI ، برطرف گرديد .
  مدل OSI دارای هفت لايه متفاوت است که هر يک از آنان به منظور انجام عملياتی خاصی طراحی شده اند . بالاترين لايه ، لايه هفت ( Application ) و پائين ترين لايه ، لايه يک ( Physiacal ) می باشد . در صورتی که قصد ارسال داده برای يک کاربر ديگر را داشته باشيد ، داده ها حرکت خود را از لايه هفتم شروع نموده و پس از تبديل به سگمنت ، datagram ، بسته اطلاعاتی ( Packet ) و فريم، در نهايت در طول کابل ( عموما" کابل های twisted pair ) ارسال تا به کامپيوتر مقصد برسد .
• معماری ، به دو گروه عمده معماری که عمدتا" در شبکه های کامپيوتری استفاده می گردد ، اشاره می نمايد : Peer-To -Peer و Client - Server . در شبکه های Peer-To-Peer سرويس دهنده اختصاصی وجود نداشته و کامپيوترها از طريق workgroup به منظور اشتراک فايل ها ، چاپگرها و دستيابی به اينترنت ، به يکديگر متصل می گردند . در شبکه های Client - Server ، سرويس دهنده و يا سرويس دهندگانی اختصاصی وجود داشته ( نظير يک کنترل کننده Domain در ويندوز ) که تمامی سرويس گيرندگان به منظور استفاده از سرويس ها و خدمات ارائه شده ، به آن log on می نمايند . در اکثر سازمان و موسسات از معماری Client - Server به منظور پيکربندی شبکه های کامپيوتری ، استفاده می گردد

ايجاد کابل Straight
کابل کشی شبکه يکی از مراحل مهم در زمان پياده سازی يک شبکه کامپيوتری است که می بايست با دقت،ظرافت خاص و پايبندی به اصول کابل کشی ساختيافته ، انجام شود. برای ايجاد کابل های UTP از تجهيزات زير استفاده می گردد :

يکی از عوامل تاثير گذار در پشتيبانی و نگهداری يک شبکه ، نحوه کابل کشی آن است . با رعايت اصول کابل کشی ساختيافته ، در صورت بروز اشکال در شبکه ، تشخيص و اشکال زدائی آن با سرعتی مناسبی انجام خواهد شد .

مدل های متفاوت کابل کشی کابل های UTP
به منظور کابل کشی کابل های UTP از دو استاندارد متفاوت T-568A و T-568B استفاده می گردد . نحوه عملکرد دو مدل فوق يکسان بوده و تنها تفاوت موجود به رنگ زوج هائی است که به يکديگر متصل می شوند.در کابل های UTP از کانکتورهای استاندارد و چهار زوج سيم بهم تابيده استفاده می گردد :

• زوج اول : آبی و سفيد/ آبی

• زوج دوم : نارنجی و سفيد /نارنجی
• زوج سوم : سبز و سفيد/ سبز
• زوج چهارم : قهوه ای و سفيد / قهوه ای

در شبکه های 100/10 Mbit از زوج های دو و سه استفاده شده و زوج های يک و چهار رزو شده می باشند . در شبکه های گيگااترنت از تمامی چهار زوج استفاده می گردد. کابل های CAT5 متداولترين نوع کابل UTP بوده که دارای انعطاف مناسب بوده و نصب آنان بسادگی انجام می شود .

ايجاد يک کابل UTP به منظور اتصال کامپيوتر به هاب ( معروف به کابل های Straight )
اترنت عموما" با استفاده از هشت کابل هادی به همراه هشت پين ماژولار plugs/jacks ، داده را حمل می کند . کانکتور استاندارد، RJ-45 ناميده شده و مشابه کانکتور استاندارد RJ-11 است که در تلفن استفاده می گردد. يک رشته کابل CAT5 شامل چهار زوج سيم بهم تابيده است که هر زوج دارای دو رشته سيم با رنگ هائی خاص است . (يک رشته رنگی و يک رشته سفيد با نواری به رنگ رشته زوج مربوط ) . به منظور تسهيل در امر نگهداری ، می بايست به اندازه ضروری سيم های بهم تابيده را از حالت پيچش خارج نمود ( مثلا" حدود يک سانتيمتر ) . زوج های در نظر گرفته شده برای اترنت ده و يکصد مگابيت به رنگ نارنجی و سبز می باشند . از دو زوج ديگر ( رنگ قهوه ای و آبی ) می توان به منظور يک خط اترنت دوم و يا اتصالات تلفن استفاده نمود .
به منظور کابل کشی کابل های UTP از دو استاندارد متفاوت با نام T-568B ( يا EIA ) و T-568A ( يا AT&T ، 258A ) ، استفاده می گردد . تنها تفاوت موجود بين آنان ترتيب اتصالات است .

شماره پين های استاندارد T568B
همانگونه که در جدول زير مشاهده می گردد ، شماره پين های فرد همواره سفيد بوده که با يک نوار رنگی پوشش داده می شوند .

شماره پين های استاندارد T568A
در استاندارد T568A ، اتصالات سبز و نارنجی برعکس شده است ، بنابراين زوج های يک و دو بر روی چهار پين وسط قرار می گيرند (سازگاری با اتصالات telco voice ) .

موارد استفاده
متداولترين کاربرد يک کابل straight ، اتصال بين يک کامپيوتر و هاب /سوئيچ است . در چنين مواردی ، کامپيوتر مستقيما" به هاب و يا سوئيچ متصل شده که به صورت اتوماتيک و با استفاده از مداراتی خاص، کابل cross over می گردد . شکل فوق يک اتصال استاندارد straight در کابل های CAT5 را نشان می دهد که از آن به منظور اتصال يک PC به هاب استفاده می گردد . ممکن است با مشاهده شکل فوق انتظار داشته باشيد که +TX يک طرف به +TX طرف ديگر متصل گردد( عملا" اين اتفاق نيافتاده است ) . زمانی که يک PC به هاب متصل می گردد ، هاب به صورت اتوماتيک و با استفاده از مدارات داخلی خود کابل را X-over نموده و بدين ترتيب ، پين شماره يک از کامپيوتر ( + TX ) به پين شمار يک هاب ( + RX ) متصل می گردد .
در صورتی که هاب عمليات x-over را انجام ندهد ( در زمان استفاده از پورت Uplink ) ، پين شماره يک کامپيوتر (+ TX) به پين شماره يک هاب (+ TX ) متصل می گردد . بنابراين مهم نيست که چه نوع عملياتی را با پورت HUB انجام می دهيم ( Uplink و يا نرمال ) ، سيگنال های نسبت داده شده به هشت پين سمت PC ، همواره يکسان باقی مانده و هاب با توجه به نوع استفاده از پورت ( نرمال و يا Uplink) عمليات لازم را انجام خواهد داد .

هر کامپيوتر موجود در شبکه به منظور ايجاد ارتباط با ساير کامپيوترها ،می بايست شناسائی و دارای يک آدرس منحصربفرد باشد . قطعا" تاکنون با آدرس های IP و يا MAC ( اقتباس شده از کلمات Media Access Control ) برخورد داشته ايد و شايد اين سوال برای شما مطرح شده باشد که اولا" ضرورت وجود دو نوع آدرس چيست و ثانيا" جايگاه اسفاده از آنان چيست ؟
MAC Address ، يک آدرس فيزيکی است در حالی که آدرس های IP ، به منزله آدرس های منطقی می باشند. آدرس های منطقی شما را ملزم می نمايند که به منظور پيکربندی کامپيوتر و کارت شبکه ، درايورها و يا پروتکل های خاصی را در حافظه مستقر نمائيد ( مثلا" استفاده از آدرس های IP ) . اين وضعيت در رابطه با MAC Address صدق نخواهد کرد و اينگونه آدرس ها نيازمند درايور های خاصی نخواهند بود ، چراکه آدرس های فوق درون تراشه کارت شبکه قرار می گيرند .

دليل استفاده از MAC Address
هر کامپيوتر موجود در شبکه ، می بايست با استفاده از روش هائی خاص شناسائی گردد . برای شناسائی يک کامپيوتر موجود در شبکه ، صرف داشتن يک آدرس IP به تنهائی کفايت نخواهد کرد . حتما" علاقه منديد که علت اين موضوع را بدانيد . بدين منظور، لازم است نگاهی به مدل معروف Open Systems Interconnect) OSI ) و لايه های آن داشته باشيم :

همانگونه که مشاهده می نمائيد ، MAC Address در لايه DataLink ( لايه دوم مدل OSI ) قرار دارد و اين لايه مسئول بررسی اين موضوع خواهد بود که داده متعلق به کداميک از کامپيوترهای موجود در شبکه است . زمانی که يک بسته اطلاعاتی ( Packet ) به لايه Datalink می رسد ( از طريق لايه اول ) ، وی آن را در اختيار لايه بالائی خود ( لايه سوم ) قرار خواهد داد . بنابراين ما نيازمند استفاده از روش خاصی به منظور شناسائی يک کامپيوتر قبل از لايه سوم هستيم . MAC Address ، در پاسخ به نياز فوق در نظر گرفته شده و با استقرار در لايه دوم ، وظيفه شناسائی کامپيوتر قبل از لايه سوم را بر عهده دارد. تمامی ماشين های موجود بر روی يک شبکه ، اقدام به بررسی بسته های اطلاعاتی نموده تا مشخص گردد که آيا MAC Address موجود در بخش "آدرس مقصد " بسته اطلاعاتی ارسالی با آدرس آنان مطابقت می نمايد؟ لايه فيزيکی ( لايه اول ) قادر به شناخت سيگنال های الکتريکی موجود بر روی شبکه بوده و فريم هائی را توليد می نمايد که در اختيار لايه Datalink ، گذاشته می شود . در صورت مطابقت MAC Address موجود در بخش "آدرس مقصد " بسته اطلاعاتی ارسالی با MAC Address يکی از کامپيوترهای موجود در شبکه ، کامپيوتر مورد نظر آن را دريافت و با ارسال آن به لايه سوم ، آدرس شبکه ای بسته اطلاعاتی ( IP ) بررسی تا اين اطمينان حاصل گردد که آدرس فوق با آدرس شبکه ای که کامپيوتر مورد نظر با آن پيکربندی شده است بدرستی مطابقت می نمايد .

ساختار MAC Address
يک MAC Address بر روی هر کارت شبکه همواره دارای طولی مشابه و يکسان می باشند . ( شش بايت و يا 48 بيت ) . در صورت بررسی MAC Address يک کامپيوتر که بر روی آن کارت شبکه نصب شده است ، آن را با فرمت مبنای شانزده ( Hex ) ، مشاهده خواهيد ديد . مثلا" MAC Address کارت شبکه موجود بر روی يک کامپيوتر می تواند به صورت زير باشد :

زمانی که يک توليد کننده نظير اينتل ، کارت ها ی شبکه خود را توليد می نمايد ، آنان هر آدرس دلخواهی را نمی توانند برای MAC Address در نظر بگيرند . در صورتی که تمامی توليد کنندگان کارت های شبکه بخواهند بدون وجود يک ضابطه خاص ، اقدام به تعريف آدرس های فوق نمايند ، قطعا" امکان تعارض بين آدرس های فوق بوجود خواهد آمد . ( عدم تشخيص توليد کننده کارت و وجود دو کارت شبکه از دو توليد کننده متفاوت با آدرس های يکسان ).حتما" اين سوال برای شما مطرح می گردد که MAC Address توسط چه افراد و يا سازمان هائی و به چه صورت به کارت های شبکه نسبت داده می شود ؟ به منظور برخورد با مشکلات فوق ، گروه IEEE ، هر MAC Address را به دو بخش مساوی تقسيم که از اولين بخش آن به منظور شناسائی توليد کننده کارت و دومين بخش به توليد کنندگان اختصاص داده شده تا آنان يک شماره سريال را در آن درج نمايند .
کد توليد کنندگان بر اساس RFC-1700 به آنان نسبت داده می شود . در صورت مشاهده RFC فوق حتما" متوجه خواهيد شد که برخی از توليد کنندگان دارای بيش از يک کد می باشند .علت اين امر به حجم گسترده محصولات توليدی آنان برمی گردد .
با اين که MAC Address در حافظه کارت شبکه ثبت می گردد ، برخی از توليد کنندگان به شما اين اجازه را خواهند داد که با دريافت و استفاده از يک برنامه خاص ، بتوانيد بخش دوم MAC Address کارت شبکه خود را تغيير دهيد( شماره سريال کارت شبکه ) . علت اين موضوع به استفاده مجدد از سريال های استفاده شده در ساير محصولات توليد شده توسط آنان برمی گردد ( تجاوز از محدود مورد نظر ) .
در حال حاضر احتمال اين که شما دو کارت شبکه را خريداری نمائيد که دارای MAC Address يکسانی باشند، بسيار ضعيف و شايد هم غيرممکن باشد.

يک شبکه شامل مجموعه ای از دستگاهها ( کامپيوتر ، چاپگر و ... ) بوده که با استفاده از يک روش ارتباطی ( کابل ، امواج راديوئی ، ماهواره ) و بمنظور اشتراک منابع فيزيکی ( چاپگر) و اشتراک منابع منطقی ( فايل ) به يکديگر متصل می گردند. شبکه ها می توانند با يکديگر نيز مرتبط شده و شامل زير شبکه هائی باشند.

تفسيم بندی شبکه ها

.شبکه های کامپيوتری را بر اساس مولفه های متفاوتی تقسيم بندی می نمايند. در ادامه به برخی از متداولترين تقسيم بندی های موجود اشاره می گردد .

● تقسيم بندی بر اساس نوع وظايف . کامپيوترهای موجود در شبکه را با توجه به نوع وظايف مربوطه به دو گروه عمده : سرويس دهندگان (Servers) و يا سرويس گيرندگان (Clients) تقسيم می نمايند. کامپيوترهائی در شبکه که برای ساير کامپيوترها سرويس ها و خدماتی را ارائه می نمايند ، سرويس دهنده ناميده می گردند. کامپيوترهائی که از خدمات و سرويس های ارائه شده توسط سرويس دهندگان استفاده می کنند ، سرويس گيرنده ناميده می شوند .

در شبکه های Client-Server ، يک کامپيوتر در شبکه نمی تواند هم بعنوان سرويس دهنده و هم بعنوان سرويس گيرنده ، ايفای وظيفه نمايد.

در شبکه های Peer-To-Peer ، يک کامپيوتر می تواند هم بصورت سرويس دهنده و هم بصورت سرويس گيرنده ايفای وظيفه نمايد.

يک شبکه LAN در ساده ترين حالت از اجزای زير تشکيل شده است :

- دو کامپيوتر شخصی . يک شبکه می تواند شامل چند صد کامپيوتر باشد. حداقل يکی از کامپيوترها می بايست بعنوان سرويس دهنده مشخص گردد. ( در صورتيکه شبکه از نوع Client-Server باشد ). سرويس دهنده، کامپيوتری است که هسته اساسی سيستم عامل بر روی آن نصب خواهد شد.

- يک عدد کارت شبکه (NIC) برای هر دستگاه. کارت شبکه نظير کارت هائی است که برای مودم و صدا در کامپيوتر استفاده می گردد. کارت شبکه مسئول دريافت ، انتقال ، سازماندهی و ذخيره سازی موقت اطلاعات در طول شبکه است . بمنظور انجام وظايف فوق کارت های شبکه دارای پردازنده ، حافظه و گذرگاه اختصاصی خود هستند.

● تقسيم بندی بر اساس توپولوژی . الگوی هندسی استفاده شده جهت اتصال کامپيوترها ، توپولوژی ناميده می شود. توپولوژی انتخاب شده برای پياده سازی شبکه ها، عاملی مهم در جهت کشف و برطرف نمودن خطاء در شبکه خواهد بود. انتخاب يک توپولوژی خاص نمی تواند بدون ارتباط با محيط انتقال و روش های استفاده از خط مطرح گردد. نوع توپولوژی انتخابی جهت اتصال کامپيوترها به يکديگر ، مستقيما" بر نوع محيط انتقال و روش های استفاده از خط تاثير می گذارد. با توجه به تاثير مستقيم توپولوژی انتخابی در نوع کابل کشی و هزينه های مربوط به آن ، می بايست با دقت و تامل به انتخاب توپولوژی يک شبکه همت گماشت . عوامل مختلفی جهت انتخاب يک توپولوژی بهينه مطرح می شود. مهمترين اين عوامل بشرح ذيل است :

- هزينه . هر نوع محيط انتقال که برای شبکه LAN انتخاب گردد، در نهايت می بايست عمليات نصب شبکه در يک ساختمان پياده سازی گردد. عمليات فوق فرآيندی طولانی جهت نصب کانال های مربوطه به کابل ها و محل عبور کابل ها در ساختمان است . در حالت ايده آل کابل کشی و ايجاد کانال های مربوطه می بايست قبل از تصرف و بکارگيری ساختمان انجام گرفته باشد. بهرحال می بايست هزينه نصب شبکه بهينه گردد.

- انعطاف پذيری . يکی از مزايای شبکه های LAN ، توانائی پردازش داده ها و گستردگی و توزيع گره ها در يک محيط است . بدين ترتيب توان محاسباتی سيستم و منابع موجود در اختيار تمام استفاده کنندگان قرار خواهد گرفت . در ادارات همه چيز تغيير خواهد کرد.( لوازم اداری، اتاقها و ... ) . توپولوژی انتخابی می بايست بسادگی امکان تغيير پيکربندی در شبکه را فراهم نمايد. مثلا" ايستگاهی را از نقطه ای به نقطه ديگر انتقال و يا قادر به ايجاد يک ايستگاه جديد در شبکه باشيم .

سه نوع توپولوژی رايج در شبکه های LAN استفاده می گردد :

• § BUS
• § STAR
• § RING

توپولوژی BUS . يکی از رايجترين توپولوژی ها برای پياده سازی شبکه های LAN است . در مدل فوق از يک کابل بعنوان ستون فقرات اصلی در شبکه استفاده شده و تمام کامپيوترهای موجود در شبکه ( سرويس دهنده ، سرويس گيرنده ) به آن متصل می گردند.

مزايای توپولوژی BUS

- کم بودن طول کابل . بدليل استفاده از يک خط انتقال جهت اتصال تمام کامپيوترها ، در توپولوژی فوق از کابل کمی استفاده می شود.موضوع فوق باعث پايين آمدن هزينه نصب و ايجاد تسهيلات لازم در جهت پشتيبانی شبکه خواهد بود.

- ساختار ساده . توپولوژی BUS دارای يک ساختار ساده است . در مدل فوق صرفا" از يک کابل برای انتقال اطلاعات استفاده می شود.

- توسعه آسان . يک کامپيوتر جديد را می توان براحتی در نقطه ای از شبکه اضافه کرد. در صورت اضافه شدن ايستگاههای بيشتر در يک سگمنت ، می توان از تقويت کننده هائی به نام Repeater استفاده کرد.

معايب توپولوژی BUS

- مشکل بودن عيب يابی . با اينکه سادگی موجود در تويولوژی BUS امکان بروز اشتباه را کاهش می دهند، ولی در صورت بروز خطاء کشف آن ساده نخواهد بود. در شبکه هائی که از توپولوژی فوق استفاده می نمايند ، کنترل شبکه در هر گره دارای مرکزيت نبوده و در صورت بروز خطاء می بايست نقاط زيادی بمنظور تشخيص خطاء بازديد و بررسی گردند.

- ايزوله کردن خطاء مشکل است . در صورتيکه يک کامپيوتر در توپولوژی فوق دچار مشکل گردد ، می بايست کامپيوتر را در محلی که به شبکه متصل است رفع عيب نمود. در موارد خاص می توان يک گره را از شبکه جدا کرد. در حالتيکه اشکال در محيط انتقال باشد ، تمام يک سگمنت می بايست از شبکه خارج گردد.

- ماهيت تکرارکننده ها . در موارديکه برای توسعه شبکه از تکرارکننده ها استفاده می گردد، ممکن است در ساختار شبکه تغييراتی نيز داده شود. موضوع فوق مستلزم بکارگيری کابل بيشتر و اضافه نمودن اتصالات مخصوص شبکه است .

توپولوژی STAR . در اين نوع توپولوژی همانگونه که از نام آن مشخص است ، از مدلی شبيه "ستاره" استفاده می گردد. در اين مدل تمام کامپيوترهای موجود در شبکه معمولا" به يک دستگاه خاص با نام " هاب " متصل خواهند شد.

مزايای توپولوژی STAR

- سادگی سرويس شبکه . توپولوژی STAR شامل تعدادی از نقاط اتصالی در يک نقطه مرکزی است . ويژگی فوق تغيير در ساختار و سرويس شبکه را آسان می نمايد.

- در هر اتصال يکدستگاه . نقاط اتصالی در شبکه ذاتا" مستعد اشکال هستند. در توپولوژی STAR اشکال در يک اتصال ، باعث خروج آن خط از شبکه و سرويس و اشکال زدائی خط مزبور است . عمليات فوق تاثيری در عملکرد ساير کامپيوترهای موجود در شبکه نخواهد گذاشت .

- کنترل مرکزی و عيب يابی . با توجه به اين مسئله که نقطه مرکزی مستقيما" به هر ايستگاه موجود در شبکه متصل است ، اشکالات و ايرادات در شبکه بسادگی تشخيص و مهار خواهند گرديد.

- روش های ساده دستيابی . هر اتصال در شبکه شامل يک نقطه مرکزی و يک گره جانبی است . در چنين حالتی دستيابی به محيط انتقال حهت ارسال و دريافت اطلاعات دارای الگوريتمی ساده خواهد بود.

معايب توپولوژی STAR

- زياد بودن طول کابل . بدليل اتصال مستقيم هر گره به نقطه مرکزی ، مقدار زيادی کابل مصرف می شود. با توجه به اينکه هزينه کابل نسبت به تمام شبکه ، کم است ، تراکم در کانال کشی جهت کابل ها و مسائل مربوط به نصب و پشتيبنی آنها بطور قابل توجهی هزينه ها را افزايش خواهد داد.

- مشکل بودن توسعه . اضافه نمودن يک گره جديد به شبکه مستلزم يک اتصال از نقطه مرکزی به گره جديد است . با اينکه در زمان کابل کشی پيش بينی های لازم جهت توسعه در نظر گرفته می شود ، ولی در برخی حالات نظير زمانيکه طول زيادی از کابل مورد نياز بوده و يا اتصال مجموعه ای از گره های غير قابل پيش بينی اوليه ، توسعه شبکه را با مشکل مواجه خواهد کرد.

- وابستگی به نقطه مرکزی . در صورتيکه نقطه مرکزی ( هاب ) در شبکه با مشکل مواجه شود ، تمام شبکه غيرقابل استفاده خواهد بود.

توپولوژی RING . در اين نوع توپولوژی تمام کامپيوترها بصورت يک حلقه به يکديگر مرتبط می گردند. تمام کامپيوترهای موجود در شبکه ( سرويس دهنده ، سرويس گيرنده ) به يک کابل که بصورت يک دايره بسته است ، متصل می گردند. در مدل فوق هر گره به دو و فقط دو همسايه مجاور خود متصل است . اطلاعات از گره مجاور دريافت و به گره بعدی ارسال می شوند. بنابراين داده ها فقط در يک جهت حرکت کرده و از ايستگاهی به ايستگاه ديگر انتقال پيدا می کنند.

مزايای توپولوژی RING

- کم بودن طول کابل . طول کابلی که در اين مدل بکار گرفته می شود ، قابل مقايسه به توپولوژی BUS نبوده و طول کمی را در بردارد. ويژگی فوق باعث کاهش تعداد اتصالات ( کانکتور) در شبکه شده و ضريب اعتماد به شبکه را افزايش خواهد داد.

- نياز به فضائی خاص جهت انشعابات در کابل کشی نخواهد بود.بدليل استفاده از يک کابل جهت اتصال هر گره به گره همسايه اش ، اختصاص محل هائی خاص بمنظور کابل کشی ضرورتی نخواهد داشت .

- مناسب جهت فيبر نوری . استفاده از فيبر نوری باعث بالا رفتن نرخ سرعت انتقال اطلاعات در شبکه است. چون در توپولوژی فوق ترافيک داده ها در يک جهت است ، می توان از فيبر نوری بمنظور محيط انتقال استفاده کرد.در صورت تمايل می توان در هر بخش ازشبکه از يک نوع کابل بعنوان محيط انتقال استفاده کرد . مثلا" در محيط های ادرای از مدل های مسی و در محيط کارخانه از فيبر نوری استفاده کرد.

معايب توپولوژی RING

- اشکال در يک گره باعث اشکال در تمام شبکه می گردد. در صورت بروز اشکال در يک گره ، تمام شبکه با اشکال مواجه خواهد شد. و تا زمانيکه گره معيوب از شبکه خارج نگردد ، هيچگونه ترافيک اطلاعاتی را روی شبکه نمی توان داشت .

- اشکال زدائی مشکل است . بروز اشکال در يک گره می تواند روی تمام گرههای ديگر تاثير گذار باشد. بمنظور عيب يابی می بايست چندين گره بررسی تا گره مورد نظر پيدا گردد.

- تغيير در ساختار شبکه مشکل است . در زمان گسترش و يا اصلاح حوزه جغرافيائی تحت پوشش شبکه ، بدليل ماهيت حلقوی شبکه مسائلی بوجود خواهد آمد .

- توپولوژی بر روی نوع دستيابی تاثير می گذارد. هر گره در شبکه دارای مسئوليت عبور دادن داده ای است که از گره مجاور دريافت داشته است . قبل از اينکه يک گره بتواند داده خود را ارسال نمايد ، می بايست به اين اطمينان برسد که محيط انتقال برای استفاده قابل دستيابی است .

● تقسيم بندی بر اساس حوزه جغرافی تحت پوشش . شبکه های کامپيوتری با توجه به حوزه جغرافيائی تحت پوشش به سه گروه تقسيم می گردند :

• § شبکه های محلی ( کوچک ) LAN
• § شبکه های متوسط MAN
• § شبکه های گسترده WAN

شبکه های LAN . حوزه جغرافيائی که توسط اين نوع از شبکه ها پوشش داده می شود ، يک محيط کوچک نظير يک ساختمان اداری است . اين نوع از شبکه ها دارای ويژگی های زير می باشند :

• § توانائی ارسال اطلاعات با سرعت بالا
• § محدوديت فاصله
• § قابليت استفاده از محيط مخابراتی ارزان نظير خطوط تلفن بمنظور ارسال اطلاعات
• § نرخ پايين خطاء در ارسال اطلاعات با توجه به محدود بودن فاصله

شبکه های MAN . حوزه جغرافيائی که توسط اين نوع شبکه ها پوشش داده می شود ، در حد و اندازه يک شهر و يا شهرستان است . ويژگی های اين نوع از شبکه ها بشرح زير است :

• § پيچيدگی بيشتر نسبت به شبکه های محلی
• § قابليت ارسال تصاوير و صدا
• § قابليت ايجاد ارتباط بين چندين شبکه

شبکه های WAN . حوزه جغرافيائی که توسط اين نوع شبکه ها پوشش داده می شود ، در حد و اندازه کشور و قاره است . ويژگی اين نوع شبکه ها بشرح زير است :

• § قابليت ارسال اطلاعات بين کشورها و قاره ها
• § قابليت ايجاد ارتباط بين شبکه های LAN
• § سرعت پايين ارسال اطلاعات نسبت به شبکه های LAN
• § نرخ خطای بالا با توجه به گستردگی محدوده تحت پوشش

● کابل در شبکه

در شبکه های محلی از کابل بعنوان محيط انتقال و بمنظور ارسال اطلاعات استفاده می گردد.ازچندين نوع کابل در شبکه های محلی استفاده می گردد. در برخی موارد ممکن است در يک شبکه صرفا" از يک نوع کابل استفاده و يا با توجه به شرايط موجود از چندين نوع کابل استفاده گردد. نوع کابل انتخاب شده برای يک شبکه به عوامل متفاوتی نظير : توپولوژی شبکه، پروتکل و اندازه شبکه بستگی خواهد داشت . آگاهی از خصايص و ويژگی های متفاوت هر يک از کابل ها و تاثير هر يک از آنها بر ساير ويژگی های شبکه، بمنظور طراحی و پياده سازی يک شبکه موفق بسيار لازم است .

- کابل Unshielded Twisted pair )UTP)

متداولترين نوع کابلی که در انتقال اطلاعات استفاده می گردد ، کابل های بهم تابيده می باشند. اين نوع کابل ها دارای دو رشته سيم به هم پيچيده بوده که هر دو نسبت زمين دارای يک امپدانش يکسان می باشند. بدين ترتيب امکان تاثير پذيری اين نوع کابل ها از کابل های مجاور و يا ساير منابع خارجی کاهش خواهد يافت . کابل های بهم تابيده دارای دو مدل متفاوت : Shielded ( روکش دار ) و Unshielded ( بدون روکش ) می باشند. کابل UTP نسبت به کابل STP بمراتب متداول تر بوده و در اکثر شبکه های محلی استفاده می گردد.کيفيت کابل های UTP متغير بوده و از کابل های معمولی استفاده شده برای تلفن تا کابل های با سرعت بالا را شامل می گردد. کابل دارای چهار زوج سيم بوده و درون يک روکش قرار می گيرند. هر زوج با تعداد مشخصی پيچ تابانده شده ( در واحد اينچ ) تا تاثير پذيری آن از ساير زوج ها و ياساير دستگاههای الکتريکی کاهش يابد.

کابل های UTP دارای استانداردهای متعددی بوده که در گروههای (Categories) متفاوت زير تقسيم شده اند:

مزايای کابل های بهم تابيده :

• § سادگی و نصب آسان
• § انعطاف پذيری مناسب
• § دارای وزن کم بوده و براحتی بهم تابيده می گردند.

معايب کابل های بهم تابيده :

• § تضعيف فرکانس
• § بدون استفاده از تکرارکننده ها ، قادر به حمل سيگنال در مسافت های طولانی نمی باشند.
• § پايين بودن پهنای باند
• § بدليل پذيرش پارازيت در محيط های الکتريکی سنگين بخدمت گرفته نمی شوند.

کانکتور استاندارد برای کابل های UTP ، از نوع RJ-45 می باشد. کانکتور فوق شباهت زيادی به کانکتورهای تلفن (RJ-11) دارد. هر يک از پين های کانکتور فوق می بايست بدرستی پيکربندی گردند. (RJ:Registered Jack)

- کابل کواکسيال

يکی از مهمترين محيط های انتقال در مخابرات کابل کواکسيال و يا هم محور می باشد . اين نوع کابل ها از سال 1936 برای انتقال اخبار و اطلاعات در دنيار به کار گرفته شده اند. در اين نوع کابل ها، دو سيم تشکيل دهنده يک زوج ، از حالت متقارن خارج شده و هر زوج از يک سيم در مغز و يک لايه مسی بافته شده در اطراف آن تشکيل می گردد. در نوع ديگر کابل های کواکسيال ، به حای لايه مسی بافته شده ، از تيوپ مسی استوانه ای استفاده می شود. ماده ای پلاستيکی اين دو هادی را از يکديگر جدا می کند. ماده پلاستيکی ممکن است بصورت ديسکهای پلاستيکی يا شيشه ای در فواصل مختلف استفاده و مانع از تماس دو هادی با يکديگر شود و يا ممکن است دو هادی در تمام طول کابل بوسيله مواد پلاستيکی از يکديگر جدا گردند.

مزايای کابل های کواکسيال :

• § قابليت اعتماد بالا
• § ظرفيت بالای انتقال ، حداکثر پهنای باند 300 مگاهرتز
• § دوام و پايداری خوب
• § پايطن بودن مخارج نگهداری
• § قابل استفاده در سيستم های آنالوگ و ديجيتال
• § هزينه پائين در زمان توسعه
• § پهنای باند نسبتا" وسيع که مورد استفاده اکثر سرويس های مخابراتی از جمله تله کنفرانس صوتی و تصويری است .

معايب کابل های کواکسيال :

• § مخارج بالای نصب
• § نصب مشکل تر نسبت به کابل های بهم تابيده
• § محدوديت فاصله
• § نياز به استفاده از عناصر خاص برای انشعابات

از کانکتورهای BNC)Bayone -Neill - Concelman) بهمراه کابل های کواکسيال استفاده می گردد. اغلب کارت های شبکه دارای کانکتورهای لازم در اين خصوص می باشند.

- فيبر نوری

يکی از جديدترين محيط های انتقال در شبکه های کامپيوتری ، فيبر نوری است . فيبر نوری از يک ميله استوانه ای که هسته ناميده می شود و جنس آن از سيليکات است تشکيل می گردد. شعاع استوانه بين دو تا سه ميکرون است . روی هسته ، استوانه ديگری ( از همان جنس هسته ) که غلاف ناميده می شود ، استقرار می يابد. ضريب شکست هسته را با M1 و ضريب شکست غلاف را با M2 نشان داده و همواره M1>M2 است . در اين نوع فيبرها ، نور در اثر انعکاسات کلی در فصل مشترک هسته و غلاف ، انتشار پيدا خواهد کرد. منابع نوری در اين نوع کابل ها ، ديود ليزری و يا ديودهای ساطع کننده نور می باشند.منابع فوق ، سيگنال های الکتريکی را به نور تبديل می نمايند.

مزايای فيبر نوری :

• § حجم و وزن کم
• § پهنای باند بالا
• § تلفات سيگنال کم و در نتيجه فاصله تقويت کننده ها زياد می گردد.
• § فراوانی مواد تشکيل دهنده آنها
• § مصون بودن از اثرات القاهای الکترو معناطيسی مدارات ديگر
• § آتش زا نبودن آنها بدليل عدم وجود پالس الکتريکی در آنها
• § مصون بودن در مقابل عوامل جوی و رطوبت
• § سهولت در امر کابل کشی و نصب
• § استفاده در شبکه های مخابراتی آنالوگ و ديجيتال
• § مصونيت در مقابل پارازيت

معايب فيبر نوری :

• § براحتی شکسته شده و می بايست دارای يک پوشش مناسب باشند. مسئله فوق با ظهور فيبر های تمام پلاستيکی و پلاستيکی / شيشه ای کاهش پيدا کرده است .
• § اتصال دو بخش از فيبر يا اتصال يک منبع نور به فيبر ، فرآيند دشواری است . در چنين حالتی می توان از فيبرهای ضخيم تر استفاده کرد اما اين مسئله باعث تلفات زياد و کم شدن پهنای باند می گردد.
• § از اتصالات T شکل در فيبر نوری نمی توان جهت گرفتن انشهاب استفاده نمود. در چنين حالتی فيبر می بايست بريده شده و يک Detector اضافه گردد. دستگاه فوفق می بايست قادر به دريافت و تکرار سيگنال را داشته باشد.
• § تقويت سيگنال نوری يکی از مشکلات اساسی در زمينه فيبر نوری است . برای تقويت سيگنال می بايست سيگنال های توری به سيگنال های الکتريکی تبديل ، تقويت و مجددا" به علائم نوری تبديل شوند.

کابل های استفاده شده در شبکه های اترنت

شبکه از مجموعه ای کامپيوتر ( گره ) که توسط يک محيط انتقال ( کابلی بدون کابل ) بيکديگر متصل می گردند ، تشکيل شده است. در شبکه از تجهيزات خاصی نظير هاب و روتر نيز استفاده می گردد. سوئيچ يکی از عناصر اصلی و مهم در شبکه های کامپيوتری است . با استفاده از سوئيچ ، چندين کاربرقادربه ارسال اطلاعات از طريق شبکه در يک لحظه خواهند بود. سرعت ارسال اطلاعات هر يک از کاربران بر سرعت دستيابی ساير کاربران شبکه تاثير نخواهد گذاشت . سوئيچ همانند روتر که امکان ارتباط بين چندين شبکه را فراهم می نمايد ، امکان ارتباط گره های متفاوت ( معمولا" کامپيوتر ) يک شبکه را مستقيما" با يکديگر فراهم می نمايد. شبکه ها و سوئيچ ها دارای انواع متفاوتی می باشند.. سوئيچ هائی که برای هر يک از اتصالات موجود در يک شبکه داخلی استفاده می گردند ، سوئيچ های LAN ناميده می شوند. اين نوع سوئيچ ها مجموعه ای از ارتباطات شبکه را بين صرفا" دو دستگاه که قصد ارتباط با يکديگر را دارند ، در زمان مورد نظر ايجاد می نمايد.

مبانی شبکه

عناصر اصلی در يک شبکه کامپيوتری بشرح زير می باشند:

• § شبکه . شبکه شامل مجموعه ای از کامپيوترهای متصل شده (با يک روش خاص )، بمنظور تبادل اطلاعات است .
• § گره . گره ، شامل هر چيزی که به شبکه متصل می گردد ، خواهد بود.( کامپيوتر ، چاپگر و ... )
• § سگمنت. سگمنت يک بخش خاص از شبکه بوده که توسط يک سوئيچ ، روتر و يا Bridge از ساير بخش ها جدا شده است .
• § ستون فقرات . کابل اصلی که تمام سگمنت ها به آن متصل می گردند. معمولا" ستون فقرات يک شبکه دارای سرعت بمراتب بيشتری نسبت به هر يک از سگمنت های شبکه است . مثلا" ممکن است نرخ انتقال اطلاعات ستون فقرات شبکه 100 مگابيت در ثانيه بوده در صورتيکه نرخ انتقال اطلاعات هر سگمنت 10 مگابيت در ثانيه باشد.
• § توپولوژی . روشی که هر يک از گره ها به يکديگر متصل می گردند را گويند.
• § کارت شبکه . هر کامپيوتر از طريق يک کارت شبکه به شبکه متصل می گردد.در اکثر کامپيوترهای شخصی ، کارت فوق از نوع اترنت بوده ( دارای سرعت 10 و يا 100 مگابيت در ثانيه ) و در يکی از اسلات های موجود روی برد اصلی سيستم ، نصب خواهد شد.
• § آدرس MAC . آدرس فيزيکی هر دستگاه ( کارت شبکه ) در شبکه است. آدرس فوق يک عدد شش بايتی بوده که سه بايت اول آن مشخص کننده سازنده کارت شبکه و سه بايت دوم ، شماره سريال کارت شبکه است .
• § Unicast . ارسال اطلاعات توسط يک گره با آدرس خاص و دريافت اطلاعات توسط گره ديگر است .
• § Multicast . يک گره ، اطلاعاتی را برای يک گروه خاص ( با آدرس مشخص ) ارسال می دارد.دستگاههای موجود در گروه ، اطلاعات ارسالی را دريافت خواهند کرد.
• § Broadcast . يک گره اطلاعاتی را برای تمام گره های موجود در شبکه ارسال می نمايد.

استفاده از سوئيچ

در اکثر شبکه های متداول ، بمنظور اتصال گره ها از هاب استفاده می شود. همزمان با رشد شبکه ( تعداد کاربران ، تنوع نيازها ، کاربردهای جديد شبکه و ...) مشکلاتی در شبکه های فوق بوجود می آيد :

- Scalability . در يک شبکه مبتنی بر هاب ، پهنای باند بصورت مشترک توسط کاربران استفاده می گردد. با توجه به محدود بودن پهنای باند ، همزمان با توسعه، کارآئی شبکه بشدت تحت تاثير قرار خواهد گرفت . برنامه های کامپيوتر که امروزه بمنظور اجراء بر روی محيط شبکه ، طراحی می گردنند به پهنای باند مناسبی نياز خواهند داشت . عدم تامين پهنای باند مورد نيازبرنامه ها ، تاثير منفی در عملکرد آنها را بدنبال خواهد داشت .

-Latency . به مدت زمانی که طول خواهد کشيد تا بسته اطلاعاتی به مقصد مورد نظر خود برسد ، اطلاق می گردد. با توجه به اينکه هر گره در شبکه های مبتنی بر هاب می بايست مدت زمانی را در انتظار سپری کرده ( ممانعت از تصادم اطلاعات ) ، بموازات افزايش تعداد گره ها در شبکه ، مدت زمان فوق افزايش خواهد يافت . در اين نوع شبکه ها در صورتيکه يکی از کاربران فايل با ظرفيت بالائی را برای کاربر ديگر ارسال نمايد ، تمام کاربران ديگر می بايست در انتظاز آزاد شدن محيط انتقال بمنظور ارسال اطلاعات باشند. بهرحال افزايش مدت زمانی که يک بسته اطلاعاتی به مقصد خود برسد ، هرگز مورد نظر کاربران يک شبکه نخواهد بود.

- Network Failure . در شبکه های مبتنی بر هاب ، يکی از دستگاههای متصل شده به هاب قادر به ايجاد مسائل و مشکلاتی برای ساير دستگاههای موجود در شبکه خواهد بود. عامل بروز اشکال می تواند عدم تنظيم مناسب سرعت ( مثلا" تنظيم سرعت يک هاب با قابليت 10 مگابيت در ثانيه به 100 مگابيت در ثانيه ) و يا ارسال بيش از حد بسته های اطلاعاتی از نوع Broadcast ، باشد.

- Collisions . در شبکه های مبتنی بر تکنولوژی اترنت از فرآينده خاصی با نام CSMA/CD بمنظور ارتباط در شبکه استفاده می گردد. فرآيند فوق نحوه استفاده از محيط انتقال بمنظور ارسال اطلاعات را قانونمند می نمايد. در چنين شبکه هائی تا زمانيکه بر روی محيط انتقال ترافيک اطلاعاتی باشد ، گره ای ديگر قادر به ارسال اطلاعات نخواهد بود. در صورتيکه دو گره در يک لحظه اقدام به ارسال اطلاعات نمايند ، يک تصادم اطلاعاتی ايجاد و عملا" بسته های اطلاعاتی ارسالی توسط هر يک از گره ها نيز از بين خواهند رفت . هر يک از گره های مربوطه ( تصادم کننده ) می بايست بمدت زمان کاملا" تصادفی در انتظار باقی مانده و پس از فراهم شدن شرايط ارسال ، اقدام به ارسال اطلاعات مورد نظر خود نمايند.

هاب مسير ارسال اطلاعات از يک گره به گره ديگر را به حداقل مقدار خود می رساند ولی عملا" شبکه را به سگمنت های گسسته تقسيم نمی نمايد. سوئيچ بمنظور تحقق خواسته فوق عرضه شده است . يکی از مهمترين تفاوت های موجود بين هاب و سوئيچ ، تفسير هر يک از پهنای باند است . تمام دستگاههای متصل شده به هاب ، پهنای باند موجود را بين خود به اشتراک می گذارند.در صورتيکه يک دستگاه متصل شده به سوئيچ ، دارای تمام پهنای باند مختص خود است. مثلا" در صورتيکه ده گره به هاب متصل شده باشند ، ( در يک شبکه ده مگابيت درثانيه) هر گره موجود در شبکه بخشی از تمام پهنای باند موجود ( ده مگابيت در ثانيه ) را اشغال خواهد کرد. ( در صورتيکه ساير گره ها نيز قصد ارتباط را داشته باشند) . در سوئيچ ، هر يک از گره ها قادر به برقراری ارتباط با ساير گره ها با سرعت ده مگابيت در ثانيه خواهد بود.

در يک شبکه مبتنی بر سوئيچ ، برای هر گره يک سگمنت اختصاصی ايجاد خواهد شد. سگمنت های فوق به يک سوئيچ متصل خواهند شد. در حقيقت سوئيچ امکان حمايت از چندين ( در برخی حالات صدها ) سگمنت اختصاصی را دارا است . با توجه به اينکه تنها دستگاه های موجود در هر سگمنت سوئيچ و گره می باشند ، سوئيچ قادر به انتخاب اطلاعات ، قبل از رسيدن به ساير گره ها خواهد بود. در ادامه سوئيچ، فريم های اطلاعاتی را به سگمنت مورد نظر هدايت خواهد کرد. با توجه به اينکه هر سگمنت دارای صرفا" يک گره می باشد ، اطلاعات مورد نظر به مقصد مورد نظر ارسال خواهند شد. بدين ترتيب در شبکه های مبتنی بر سوئيچ امکان چندين مبادله اطلاعاتی بصورت همزمان وجود خواهد داشت .

با استفاده از سوئيچ ، شبکه های اترنت بصورت full-duplex خواهند بود. قبل از مطرح شدن سوئيچ ، اترنت بصورت half-duplex بود. در چنين حالتی داده ها در هر لحظه امکان ارسال در يک جهت را دارا می باشند . در يک شبکه مبتنی بر سوئيچ ، هر گره صرفا" با سوئيچ ارتباط برقرار می نمايد ( گره ها مستقيما" با يکديگر ارتباط برقرار نمی نمايند) . در چنين حالتی اطلاعات از گره به سوئيچ و از سوئيچ به گره مقصد بصورت همزمان منتقل می گردند.

در شبکه های مبتنی بر سوئيچ امکان استفاده از کابل های بهم تابيده و يا فيبر نوری وجود خواهد داشت . هر يک از کابل های فوق دارای کانکتورهای مربوط به خود برای ارسال و دريافت اطلاعات می باشند. با استفاده از سوئيچ ، شبکه ای عاری از تصادم اطلاعاتی بوجود خواهد آمد. انتقال دو سويه اطلاعات در شبکه های مبتنی بر سوئيچ ، سرعت ارسال و دريافت اطلاعات افزايش می يابد.

اکثر شبکه های مبتنی بر سوئيچ بدليل قيمت بالای سوئيچ ، صرفا" از سوئيچ به تنهائی استفاده نمی نمايند. در اين نوع شبکه ها از ترکيب هاب و سوئيچ استفاده می گردد. مثلا" يک سازمان می تواند از چندين هاب بمنظور اتصال کامپيوترهای موجود در هر يک از دپارتمانهای خود استفاده و در ادامه با استفاده از يک سوئيچ تمام هاب ها(مربوط به هر يک از دپارتمانها) بيکديگر متصل می گردد.

تکنولوژی سوئيچ ها

سوئيچ ها دارای پتانسيل های لازم بمنظور تغيير روش ارتباط هر يک از گره ها با يکديگر می باشند. تفاوت سوئيچ با روتر چيست ؟ سوئيچ ها معمولا" در لايه دوم (Data layer) مدل OSI فعاليت می نمايند.در لايه فوق امکان استفاده از آدرس های MAC ( آدرس ها ی فيزيکی ) وجود دارد. روتر در لايه سوم (Network) مدل OSI فعاليت می نمايند. در لايه فوق از آدرس های IP ر IPX و يا Appeltalk استفاده می شود. ( آدرس ها ی منطقی ) . الگوريتم استفاده شده توسط سوئيچ بمنظور اتخاذ تصميم در رابطه با مقصد يک بسته اطلاعاتی با الگوريتم استفاده شده توسط روتر ، متفاوت است .

يکی از موارد اختلاف الگوريتم های سوئيچ و هاب ، نحوه برخورد آنان با Broadcast است . مفهوم بسته های اطلاعاتی از نوع Broadcast در تمام شبکه ها مشابه می باشد. در چنين مواردی ، دستگاهی نياز به ارسال اطلاعات داشته ولی نمی داند که اطلاعات را برای چه کسی می بايست ارسال نمايد. بدليل عدم آگاهی و دانش نسبت به هويت دريافت کننده اطلاعات ، دستگاه مورد نظر اقدام به ارسال اطلاعات بصورت broadcast می نمايد. مثلا" هر زمان که کامپيوتر جديد ويا يکدستگاه به شبکه وارد می شود ، يک بسته اطلاعاتی از نوع Broadcast برای معرفی و حضور خود در شبکه ارسال می دارد. ساير گره ها قادر به افزودن کامپيوتر مورد نظر در ليست خود و برقراری ارتباط با آن خواهند بود. بنابراين بسته های اطلاعاتی از نوع Broadcast در موارديکه يک دستگاه نياز به معرفی خود به ساير بخش های شبکه را داشته و يا نسبت به هويت دريافت کننده اطلاعات شناخت لازم وجود نداشته باشند ، استفاده می گردند.

هاب و يا سوئيچ ها قادر به ارسال بسته ای اطلاعاتی از نوع Broadcast برای ساير سگمنت های موجود در حوزه Broadcast می باشند. روتر عمليات فوق را انجام نمی دهد. در صورتيکه آدرس يکدستگاه مشخص نگردد ، روتر قادر به مسيريابی بسته اطلاعاتی مورد نظر نخواهد بود. ويژگی فوق در موارديکه قصد جداسازی شبکه ها از يکديگر مد نظر باشد ، بسيار ايده آل خواهد بود. ولی زمانيکه هدف مبادله اطلاعاتی بين بخش های متفاوت يک شبکه باشد ، مطلوب بنظر نمی آيد. سوئيچ ها با هدف برخورد با مشکل فوق عرضه شده اند.

سوئيچ های LAN بر اساس تکنولوژی packet-switching فعاليت می نمايند. سوئيچ يک ارتباط بين دو سگمنت ايجاد می نمايد. بسته های اطلاعاتی اوليه در يک محل موقت ( بافر) ذخيره می گردند ، آدرس فيزيکی (MAC) موجود در هدر خوانده شده و در ادامه با ليستی از آدرس های موجود در جدول Lookup ( جستجو) مقايسه می گردد. در شبکه های LAN مبتنی بر اترنت ، هر فريم اترنت شامل يک بسته اطلاعاتی خاص است . بسته اطلاعاتی فوق شامل يک عنوان (هدر) خاص و شامل اطلاعات مربوط به آدرس فرستنده و گيرنده بسته اطلاعاتی است .

سوئيچ های مبتنی بر بسته های اطلاعاتی بمنظور مسيريابی ترافيک موجود در شبکه از سه روش زير استفاده می نمايند.

• § Cut-Through
• § Store-and-forward
• § Fragment-free

سوئيچ های Cut-through ، بلافاصله پس از تشخيص بسته اطلاعاتی توسط سوئيچ ، آدرس MAC خوانده می شود. پس از ذخيره سازی شش بايت اطلاعات که شامل آدرس می باشند ، بلافاصله عمليات ارسال بسته های اطلاعاتی به گره مقصد آغاز می گردد. ( همزمان با دريافت ساير بسته های اطلاعاتی توسط سوئيچ ) . با توجه به عدم وجود کنترل های لازم در صورت بروز خطاء در روش فوق ، سوئيچ های زيادی از روش فوق استفاده نمی نمايند.

سوئيچ های store-and-forward ، تمام بسته اطلاعاتی را در بافر مربوطه ذخيره و عمليات مربوط به بررسی خطاء ( CRC) و ساير مسائل مربوطه را قبل از ارسال اطلاعات انجام خواهند داد. در صورتيکه بسته اطلاعاتی دارای خطاء باشد ، بسته اطلاعاتی دور انداخته خواهد شد. .در غيراينصورت ، سوئيچ با استفاده از آدرس MAC ، بسته اطلاعاتی را برای گره مقصد ارسال می نمايد. اغلب سوئيچ ها از ترکيب دو روش گفته شده استفاده می نمايند. در اين نوع سوئيچ ها از روش cut-through استفاده شده و بمحض بروز خطاء از روش store-and-forward استفاده می نمايند.

يکی ديگر از روش های مسيريابی ترافيک در سوئيچ ها که کمتر استفاده می گردد ، fragment-free است . روش فوق مشابه cut-through بوده با اين تفاوت که قبل از ارسال بسته اطلاعاتی 64 بايت آن ذخيره می گردد.

سوئيچ های LAN دارای مدل های متفاوت از نقطه نظر طراحی فيزيکی می باشند. سه مدل رايج در حال حاضر بشرح زير می باشند:

- Shared memory . اين نوع از سوئيچ ها تمام بسته های اطلاعاتی اوليه در بافر مربوط به خود را ذخيره می نمايند. بافر فوق بصورت مشترک توسط تمام پورت های سوئيچ ( اتصالات ورودی و خروجی ) استفاده می گردد. در ادامه اطلاعات مورد نظر بکمک پورت مربوطه برای گره مقصد ارسال خواهند شد.

-Matrix . اين نوع از سوئيچ ها دارای يک شبکه( تور) داخلی ماتريس مانند بوده که پورت های ورودی و خروجی همديگر را قطع می نمايند. زمانيکه يک بسته اطلاعاتی بر روی پورت ورودی تشخيص داده شد ، آدرس MAC آن با جدول lookup مقايسه تا پورت مورد نظر خروجی آن مشخص گردد. در ادامه سوئيچ يک ارتباط را از طريق شبکه و در محلی که پورت ها همديگر را قطع می کنند ، برقرار می گردد.

- Bus Architecture . در اين نوع از سوئيچ ها بجای استفاده از يک شبکه ( تور) ، از يک مسير انتقال داخلی ( Bus) استفاده و مسير فوق با استفاده از TDMA توسط تمام پورت ها به اشتراک گذاشته می شود. سوئيچ های فوق برای هر يک از پورت ها دارای يک حافظه اختصاصی می باشند.

Transparent Bridging

اکثر سوئيچ های LAN مبتنی بر اترنت از سيستم ی با نام transparent bridging برای ايجاد جداول آدرس lookup استفاده می نمايند. تکنولوژی فوق امکان يادگيری هر چيزی در رابطه با محل گره های موجود در شبکه ، بدون حمايت مديريت شبکه را فراهم می نمايد. تکنولوژی فوق داری پنج بخش متفاوت است :

• § Learning
• § Flooding
• § Filtering
• § Forwarding
• § Aging

نحوه عملکرد تکنولوژی فوق بشرح زير است :

- سوئيچ به شبکه اضافه شده و تمام سگمنت ها به پورت های سوئيچ متصل خواهند شد.

- گره A بر روی اولين سگمنت ( سگمنت A) ، اطلاعاتی را برای کامپيوتر ديگر ( گره B) در سگمنت ديگر ( سگمنت C) ارسال می دارد.

- سوئيچ اولين بسته اطلاعاتی را از گره A دريافت می نمايد. آدرس MAC آن خوانده شده و آن را در جدول Lookup سگمنت A ذخيره می نمايد. بدين ترتيب سوئيچ از نحوه يافتن گره A آگاهی پيدا کرده و اگر در آينده گره ای قصد ارسال اطلاعات برای گره A را داشته باشد ، سوئيچ در رابطه با آدرس آن مشکلی نخواهد داشت . فرآيند فوق را Learning می گويند.

- با توجه به اينکه سوئيچ دانشی نسبت به محل گره B ندارد ، يک بسته اطلاعاتی را برای تمام سگمنت های موجود در شبکه ( بجز سگمنت A که اخيرا" يکی از گره های موجود در آن اقدام به ارسال اطلاعات نموده است . ) فرآيند ارسال يک بسته اطلاعاتی توسط سوئيچ ، بمنظور يافتن يک گره خاص برای تمام سگمنت ها ، Flooding ناميده می شود.

- گره B بسته اطلاعاتی را دريافت و يک بسته اطلاعاتی را بعنوان Acknowledgement برای گره A ارسال خواهد کرد.

- بسته اطلاعاتی ارسالی توسط گره B به سوئيچ می رسد. در اين زمان ، سوئيچ قادر به ذخيره کردن آدرس MAC گره B در جدول Lookup سگمنت C می باشد. با توجه به اينکه سوئيچ از آدرس گره A آگاهی دارد ، بسته اطلاعاتی را مستقيما" برای آن ارسال خواهد کرد. گره A در سگمنتی متفاوت نسبت به گره B قرار دارد ، بنابراين سوئيج می بايست بمنظور ارسال بسته اطلاعاتی دو سگمنت را به يکديگر متصل نمائيد. فرآيند فوق Forwarding ناميده می شود.

- در ادامه بسته اطلاعاتی بعدی از گره A بمنظور ارسال برای گره B به سوئيچ می رسد ، با توجه به اينکه سوئيج از آدرس گره B آگاهی دارد ، بسته اطلاعاتی فوق مستقيما" برای گره B ارسال خواهد شد.

- گره C اطلاعاتی را از طريق سوئيچ برای گره A ارسال می دارد. سوئيچ آدرس MAC گره C را در جدول Lookup سگمنت A ذخيره می نمايد ، سوئيچ آدرس گره A را دانسته و مشخص می گردد که دو گره A و C در يک سگمنت قرار دارند. بنابراين نيازی به ارتباط سگمنت A با سگمنت ديگر بمنظور ارسال اطلاعات گره C نخواهد بود. بدين ترتيب سوئيچ از حرکت بسته های اطلاعاتی بين گره های موجود در يک سگمنت ممانعت می نمايد. فرآيند فوق را Filtering می گويند.

- Learning و Flooding ادامه يافته و بموازات آن سوئيچ ، آدرس های MAC مربوط به گره ها را در جداول Lookup ذخيره می نمايد. اکثر سوئيچ ها دارای حافظه کافی بمنظور ذخيره سازی جداول Lookup می باشند. بمنظور بهينه سازی حافظه فوق ، اطلاعات قديمی تر از جداول فوق حذف تا فرآيند جستجو و يافتن آدرس ها در يک زمان معقول و سريعتر انجام پذيرد. بذين منظور سوئيج ها از روشی با نام aging استفاده می نمايند. زمانيکه يک Entry برای يک گره در جدول Lookup اضافه می گردد ، به آن يک زمان خاص نسبت داده می شود. هر زمان که بسته ای اطلاعاتی از طريق يک گره دريافت می گردد ، زمان مورد نظر بهنگام می گردد. سوئيچ دارای يک يک تايمر قابل پيکربندی بوده که با عث می شود، Entry های موجود در جدول Lookup که مدت زمان خاصی از آنها استفاده نشده و يا به آنها مراجعه ای نشده است ، حذف گردند . با حذف Entry های غيرضروری ، حافظه قابل استفاده برای ساير Entry ها بيشتر می گردد.

در مثال فوق ، دو گره سگمنت A را به اشتراک گذاشته و سگمنت های A و D بصورت مستقل می باشند. در شبکه های ايده آل مبتنی بر سوئيچ ، هر گره دارای سگمنت اختصاصی مربوط بخود است . بدين ترتيب امکان تصادم حذف و نيازی به عمليات Filtering نخواهد بود.

فراوانی و آشفتگی انتشار

در شبکه های با توپولوژی ستاره (Star) و يا ترکيب Bus و وStar يکی از عناصر اصلی شبکه که می تواند باعث از کار افتادن شبکه گردد ، هاب و يا سوئيچ است . فرض کنيد شبکه ای با ساختار زير را داشته باشيم :

در مثال فوق ، در صورتيکه سوئيچ A و يا C با مشکل مواجه گردند، تمام گره های متصل به هر يک از سوئيچ های فوق نيز تحت تاثير اشکال فوق قرار خواهند گرفت . گره های متصل به سوئيچ ديگر (B) کماکن قادر به ارائه خدمات خود خواهد بود. در صورتيکه سوئيچ C با اشکال مواجه گردد ، تمام شبکه از کار خواهد افتاد . در صورت اضافه کردن سگمنت ديگر برای ارتباط سوئيچ A و C چه اتفاقی خواهد افتاد .

در حالت فوق ، در صورتيکه يکی از سوئيچ ها با اشکال مواجه گردد ، شبکه کماکن قادر به ارائه خدمات خود خواهد بود. با افزدون سگمنت فوق ، شبکه از حالت وابستگی به يک نقطه خارج و يک نوع " فراوانی " ايجاد شده است .

با حل مشکل وابستگی عملياتی شبکه به يک نقطه ، مشکل ديگری بوجود می آيد. همانگونه که قبلا" اشاره گرديد ، سوئيچ ها بصورت هوشمندانه ازآدرس و محل هر يک از گره های موجود در شبکه آگاه می گردند. با توجه به شرايط ايجاد شده ، تمام سوئيج ها در يک Loop به يکديگر متصل می گردند. در چنين حالتی يک بسته اطلاعاتی ارسال شده توسط يک گره ، ممکن است توسط سوئيچی از سگمنت ديگر آمده باشد.

مثلا" فرض نمائيد که گره B به سوئيچ A متصل و قصد ارسال اطلاعات برای گره B موجود در سگمنت B را داشته باشد . سوئيچ A شناختی نسبت به گره A ندارد ، بنابراين بسته اطلاعاتی را برای ساير گره های موجود در سگمنت های ديگر ارسال خواهد کرد. بسته اطلاعاتی مورد نظر از طريق سگمنت های A و يا C برای ساير سوئيچ ها (B و يا C) حرکت خواهد کرد. سوئيچ B ، گره B را به جدول Lookup خود اضافه می نمايد. ( برای سگمنت A) . سوئيچ C آدرس گره B را بمنظور پشتيبانی سگمنت C در جدول Lookup خود ذخيره خواهد کرد. با توجه به اينکه هيچکدام از سوئيچ ها تاکنون شناختی نسبت به آدرس گره A بدست نياورده اند ، سگمنت B برای پيدا کردن گره A مورد بررسی قرار خواهد گرفت . هر سوئيج بسته اطلاعاتی ارسال شده را دريافت و مجددا" آن را برای ساير سگمنت ها ارسال خواهد کرد. ( چون هيچکدام هنوز دانشی نسبت به محل گره A را کسب نکرده اند) سوئيج A بسته اطلاعاتی ارسالی توسط هر يک از سوئيچ ها را دريافت و مجددا" آن را برای ساير سگمنت ها ارسال می نمايد. در جنين شرايطی يک نوع " آشفتگی انتشار " ايجاد شده است . شرايط فوق باعث ايجاد مشکل ترافيکی در شبکه خواهد شد. به منظور حل مشکل فوق از تکنولوژی با نام Spanning trees استفاده می شود.

Spanning tress

بمنظوری پيشگيری از مسئله " آشفتگی انتشار" و ساير اثرات جانبی در رابطه با Looping شرکت DEC پروتکلی با نام STP)Spanning-tree Protocol) را ايجاد نموده است . پروتکل فوق با مشخصه 802.1d توسط موسسه IEEE استاندارد شده است . Spanning tree از الگوريتم STA(Spanning-tree algoritm) استفاده می نمايد. الگوريتم فوق بررسی خواهد کرد آيا يک سوئيچ دارای بيش از يک مسير برای دستيابی به يک گره خاص است . در صورت وجود مسيرهای متعدد ، بهترين مسير نسبت به ساير مسيرها کدام است ؟ نحوه عمليات STP بشرح زير است :

- به هر سوئيج ، مجموعه ای از مشخصه ها (ID) نسبت داده می شود. يکی از مشخصه ها برای سوئيچ و ساير مشخصه ها برای هر يک از پورت ها استفاده می گردد. مشخصه سوئيچ ، BID)Bridge ID) ناميده شده و دارای هشت بايت است . دو بايت بمنظور مشخص نمودن اولويت و شش بايت برای مشخص کردن آدرس MAC استفاده می گردد. مشخصه پورت ها ، شانزده بيتی است . شش بيت بمنظور تنظيمات مربوط به اولويت و ده بيت ديگر برای اختصاص يک شماره برا ی پورت مورد نظر است .

- برای هر مسير يک Path Cost محاسبه می گردد. نحوه محاسبه پارامتر فوق بر اساس استانداردهای ارائه شده توسط موسسه IEEE است . بمنظور محاسبه مقادر فوق ، 1.000 مگابيت در ثانيه ( يک گيگابيت در ثانيه ) را بر پهنای باند سگمنت متصل شده به پورت ، تقسيم می نمايند. بنابراين يک اتصال 10 مگابيت در ثانيه ، دارای Cost به ميزان 100 است (1.000 تفسيم بر 10 ) . بمنظور هماهنگ شدن با افزايش سرعت شبکه های کامپيوتری استاندارد Cost نيز اصلاح می گردد. جدول زير مقادير جديد STP Cost را نشان می دهد. ( مقدار Path cost می تواند يک مقدار دلخواه بوده که توسط مديريت شبکه تعريف و مشخص می گردد )

- هر سوئيچ فرآيندی را بمنظور انتخاب مسيرهای شبکه که می بايست توسط هر يک از سگمنت ها استفاده گردد ، آغاز می نمايند. اطلاعات فوق توسط ساير سوئيچ ها و با استفاده از يک پروتکل خاص با نام BPUD)Bridge protocol data units) به اشتراک گذاشته می شود. ساختار يک BPUDبشرح زير است :

● Root BID . پارامتر فوق BID مربوط به Root Bridge جاری را مشخص می کند.

● Path Cost to Bridge . مسافت root bridge را مشخص می نمايد. مثلا" در صورتيکه داده از طريق طی نمودن سه سگمنت با سرعتی معادل 100 مگابيت در ثانيه برای رسيدن به Root bridge باشد ، مقدار cost بصورت (19+19+0=38) بدست می آيد. سگمنتی که به Root Bridge متصل است دارای Cost معادل صفر است .

●Sender BID . مشخصه BID سوئيچ ارسال کننده BPDU را مشخص می کند.

●Port ID . پورت ارسال کننده BPDU مربوط به سوئيچ را مشخص می نمايد.

تمام سوئيج ها بمنظور مشخص نمودن بهترين مسير بين سگمنت های متفاوت ، بصورت پيوسته برای يکديگر BPDUارسال می نمايند. زمانيکه سوئيچی يک BPDU را (از سوئيچ ديگر) دريافت می دارد که مناسبتر از آن چيزی است که خود برای ارسال اطلاعات در همان سگمنت استفاده کرده است ، BPDU خود را متوقف ( به ساير سگمنت ها اراسال نمی نمايد ) و از BPDU ساير سوئيچ ها بمنظور دستيابی به سگمنت ها استفاده خواهد کرد.

- يک Root bridge بر اساس فرآيندهای BPDU بين سوئيج ها ، انتخاب می گردد. در ابتدا هر سوئيج خود را بعنوان Root در نظر می گيرد. زمانيکه يک سوئيچ برای اولين بار به شبکه متصل می گردد ، يک BPDU را بهمراه BID خود که بعنوان Root BID است ، ارسال می نمايد. زمانيکه ساير سوئيچ ها BPDU را دريافت می دارند ، آن را با BID مربوطه ای که بعنوان Root BID ذخيره نموده اند، مقايسه می نمايند. در صورتيکه Root BID جديد دارای يک مقدار کمتر باشد ، تمام سوئيچ ها آن را با آنچيزی که قبلا" ذخيره کرده اند، جايگزين می نمايند. در صورتيکه Root BID ذخيره شده دارای مقدار کمتری باشد ، يک BPDU برای سوئيچ جديد بهمراه BID مربوط به Root BID ارسال می گردد. زمانيکه سوئيچ جديد BPDU را دريافت می دارد ، از Root بودن خود صرفنظر و مقدار ارسالی را بعنوان Root BID در جدول مربوط به خود ذخيره خواهد کرد.

- با توجه به محل Root Bridge ، ساير سوئيچ ها مشخص خواهند کرد که کداميک از پورت های آنها دارای کوتاهترين مسير به Root Bridge است . پورت های فوق، Root Ports ناميده شده و هر سوئيج می بايست دارای يک نمونه باشد.

- سوئيچ ها مشخص خواهند کرد که چه کسی دارای پورت های designated است . پورت فوق ، اتصالی است که توسط آن بسته های اطلاعاتی برای يک سگمنت خاص ارسال و يا از آن دريافت خواهند شد. با داشتن صرفا" يک نمونه از پورت های فوق ، تمام مشکلات مربوط به Looping برطرف خواهد شد.

- پورت های designated بر اساس کوتاهترتن مسير بين يک سگمنت تا root bridge انتخاب می گردند. با توجه به اينکه Root bridge دارای مقدار صفر برای path cost است ، هر پورت آن بمنزله يک پورت designated است . ( مشروط به اتصال پورت مورد نظر به سسگمنت ) برای ساير سوئيچ ها، Path Cost برای يک سگمنت بررسی می گردد. در صورتيکه پورتی دارای پايين ترين path cost باشد ، پورت فوق بمنزله پورت designated سگمنت مورد نظر خواهد بود. در صورتيکه دو و يا بيش از دو پورت دارای مقادير يکسان path cost باشند ، سوئيچ با مقادر کمتر BID اتخاب می گردد.

- پس از انتخاب پورت designatedبرای سگمنت شبکه ، ساير پورت های متصل شده به سگمنت مورد نظر بعنوان non -designated port در نظر گرفته خواهند شد. بنابراين با استفاده از پورت های designated می توان به يک سگمنت متصل گرديد.

هر سوئيچ دارای جدول BPDU مربوط به خود بوده که بصورت خودکار بهنگام خواهد شد. بدين ترتيب شبکه بصورت يک spanning tree بوده که roor bridge که بمنزله ريشه و ساير سوئيچ ها بمنزله برگ خواهند بود. هر سوئيچ با استفاده از Root Ports قادر به ارتباط با root bridge بوده و با استفاده از پورت های designated قادر به ارتباط با هر سگمنت خواهد بود.

روترها و سوئيچينگ لايه سوم

همانگونه که قبلا" اشاره گرديد ، اکثر سوئيچ ها در لايه دوم مدل OSI فعاليت می نمايند (Data Layer) . اخيرا" برخی از توليدکنندگان سوييچ، مدلی را عرضه نموده اند که قادر به فعاليت در لايه سوم مدل OSI است . (Network Layer) . اين نوع سوئيچ ها دارای شباهت زيادی با روتر می باشند.

زمانيکه روتر يک بسته اطلاعاتی را دريافت می نمايد ، در لايه سوم بدنبال آدرس های مبداء و مقصد گشته تا مسير مربوط به بسته اطلاعاتی را مشخص نمايد. سوئيچ های استاندارد از آدرس های MAC بمنظور مشخص کردن آدرس مبداء و مقصد استفاده می نمايند.( از طريق لايه دوم) مهمترين تفاوت بين يک روتر و يک سوئيچ لايه سوم ، استفاده سوئيچ های لايه سوم از سخت افزارهای بهينه بمنظور ارسال داده با سرعت مطلوب نظير سوئيچ های لايه دوم است. نحوه تصميم گيری آنها در رابطه با مسيريابی بسته های اطلاعاتی مشابه روتر است . در يک محيط شبکه ای LAN ، سوئيچ های لايه سوم معمولا" دارای سرعتی بيشتر از روتر می باشند. علت اين امر استفاده از سخت افزارهای سوئيچينگ در اين نوع سوئيچ ها است . اغلب سوئيچ های لايه سوم شرکت سيسکو، بمنزله روترهائی می باشند که بمراتب از روتر ها سريعتر بوده ( با توجه به استفاده از سخت افزارهای اختصاصی سوئيچينگ ) و دارای قيمت ارزانتری نسبت به روتر می باشند. نحوه Pattern matching و caching در سوئيچ های لايه سوم مشابه يک روتر است . در هر دو دستگاه از يک پروتکل روتينگ و جدول روتينگ، بمنظور مشخص نمودن بهترين مسير استفاده می گردد. سوئيچ های لايه سوم قادر به برنامه ريزی مجدد سخت افزار بصورت پويا و با استفاده از اطلاعات روتينگ لايه سوم می باشند و همين امر باعث سرعت بالای پردازش بسته های اطلاعاتی می گردد. سوئيچ های لايه سوم ، از اطلاعات دريافت شده توسط پروتکل روتينگ بمنظور بهنگام سازی جداول مربوط به Caching استفاده می نمايند.

همانگونه که ملاحظه گرديد ، در طراحی سوئيچ های LAN از تکنولوژی های متفاوتی استفاده می گردد. نوع سوئيچ استفاده شده ، تاثير مستقيم بر سرعت و کيفيت يک شبکه را بدنبال خواهد داشت .

روتر يكی از دستگاه های شبكه ای مهم و حياتی است كه از آن در شبكه های LAN و WAN استفاده می گردد . روترها تاكنون در مدل های متفاوت و  با معماری مختلف طراحی ، توليد و عرضه شده اند . در اين مطلب با عناصر اصلی داخلی يك روتر  آشنا خواهيم شد .

عناصر داخلی روتر

• پردازنده ( CPU ) : پردازنده مسئوليت اجرای دستورالعمل ها در سيستم عامل را برعهده دارد . مقداردهی اوليه سيستم ، عمليات روتينگ و كنترل اينترفيس شبكه از جمله وظايف يك پردازنده می باشد . CPU ،‌ يك ريزپردازنده است و در روترهای بزرگ ممكن است از چندين پردازنده استفاده گردد .
• حافظه اصلی ( RAM ) : از حافظه فوق به منظور ذخيره اطلاعات جدول روتينگ ، صف های بسته های اطلاعاتی ، اجراء پيكربندی و cache سوئيچينگ سريع استفاده می‌گردد . در اكثر روترها ، حافظه RAM فضای زمان اجراء برای نرم افزار IOS  و زير سيستم های مربوطه را فراهم می نمايد . حافظه RAM منطقا" به دو بخش حافظه پردازنده اصلی  و حافظه ورودی و خروجی مشترك تقسيم می گردد .  از حافظه ورودی و خروجی مشترك ( Shared I/O ) توسط اينترفيس ها و به منظور  ذخيره  موقت بسته های‌ اطلاعاتی استفاده می گردد. با توجه به تكنولوژی استفاده شده در ساخت اينگونه حافظه ها ، پس از خاموش كردن و يا راه اندازی مجدد روتر اطلاعات موجود در حافطه RAM حذف می گردد . حافظه های فوق معمولا" از نوع DRAM ( حافظه RAM پويا ) بوده و می توان با افزودن ماژول های DIMMs ظرفيت آنان را تغيير و افزايش داد .
• حافظه فلش ( Flash ) : از اين نوع حافظه ها  به منظور ذخيره نسخه كامل نرم افزار IOS استفاده می‌ گردد . روتر، معمولا" IOS پيش فرض خود را از  حافظه فلش دريافت می نمايد . با توجه به تكنولوژی استفاده شده در ساخت اينگونه حافظه ها ، همواره می توان نرم افزار ذخيره شده درون آنان را ارتقاء و با يك نسخه جديد جايگزين نمود . IOS ممكن است به صورت فشرده و يا معمولی ذخيره شده باشد . در اكثر روترها يك نسخه اجرائی از IOS در زمان راه اندازی روتر به حافظه RAM  انتقال می يابد . در ساير روترها ،  IOS ممكن است مستقيما" از طريق حافظه فلش اجراء گردد . با افزودن و يا تعويض ماژول های SIMMs و يا كارت های PCMCIA می‌ توان ظرفيت حافظه فلش را ارتقاء داد .
• حافظه NVRAM : از اين نوع حافظه های غير فرار به منظور ذخيره پيكربندی راه اندازی روتر استفاده می گردد . در برخی دستگاه ها ، NVRAM بر اساس تكنولوژی EEPROMs  و  در ساير دستگاه ها به صورت حافظه های فلش پياده سازی می گردد. اطلاعات موجود در  NVRAM  پس از خاموش شدن و يا راه اندازی مجدد روتر از بين نخواهند رفت .
• گذرگاه ها ( Buses ) : اكثر روترها شامل يك گذرگاه سيستم و يك گذرگاه پردازنده می‌باشند . از گذرگاه سيستم به منظور مبادله اطلاعات بين پردازنده و اينترفيس ها و يا تجهيزات جانبی نصب شده در يكی از اسلات های سيستم ، استفاده می گردد . گذرگاه فوق مسئوليت مبادله  بسته های اطلاعاتی به اينترفيس ها را برعهده دارد ( دريافت و ارسال ).
  گذرگاه  پردازنده توسط پردازنده و به منظور دستيابی عناصر از طريق حافظه اصلی روتر استفاده می گردد. اين گذرگاه مسئوليت مبادله دستورالعمل ها و داده به يك  آدرس خاص از حافظه را برعهده دارد ( ذخيره و بازيابی ).

• حافظه ROM : از اين نوع حافظه به منظور ذخيره دائم كد اشكال زدائی راه انداز ( ROM Monitor ) استفاده می‌گردد . مهمترين وظيفه حافظه ROM ، تست و عيب يابی سخت افزار در زمان راه اندازی روتر و استقرار نرم افزار IOS از حافظه فلش  به درون حافظه RAM می‌باشد . برخی روترها دارای يك نسخه خاص و سبك تر  از  IOS می باشند  كه می توان  از آن به عنوان يك گزينه و منبع  جايگزين  در زمان راه اندازی روتر استفاده نمود .اطلاعات موجود در اينگونه حافظه ها را نمی توان حذف نمود و در صورت نياز به ارتقاء ، می‌بايست تراشه مربوطه را تعويض نمود .
• اينترفيس ها : اينترفيس ها مسئوليت اتصالات روتر به دنيای خارج را برعهده داشته و  می توان آنان را به سه گروه عمده تقسيم نمود :
  اينترفيس های مختص شبكه محلی :  اين نوع اينترفيس ها معمولا" يكی از گزينه های متفاوت اترنت و يا Token Ring می باشند . اينترفيس های فوق دارای تراشه های كنترلی خاصی می باشند كه منطق لازم برای اتصال سيستم به محيط انتقال را ارائه می نمايند . پيكربندی اينترفيس های فوق ممكن است به صورت ثابت و يا  ماژولار ( پيمانه ای و قابل افزايش با توجه به نياز ) باشد .
  اينترفيس های مختص شبكه WAN  : شامل  اينترفيس های سريال  ، ISDN  و CSUs ( برگرفته از Channel Service Unit ) می باشد. همانند اينترفيس شبكه های محلی ، اين نوع اينترفيس ها نيز دارای تراشه های كنترلی خاصی می باشند كه منطق لازم برای اتصال سيستم به محيط انتقال را ارائه می نمايند . پيكربندی اينترفيس های فوق ممكن است به صورت ثابت و يا  ماژولار باشد .
  اينترفيس  های كنسول و كمكی : اين نوع اينترفيس ها ، پورت های سريالی می باشند كه از آنان جهت پيكربندی اوليه روتر استفاده می گردد . پورت های فوق را نمی توان به عنوان پورت های شبكه در نظر گرفت و از آنان  صرفا" جهت برقراری ارتباط از طريق پورت های ارتباطی كامپيوتر و يا مودم استفاده بعمل می آيد.
• منبع تغذيه : منبع تغذيه توان لازم برای عملكرد صحيح عناصر داخلی روتر را تامين می نمايد . روترهای بزرگ ممكن است دارای چندين منبع تغذيه باشند . در روترهای كوچك منبع تغذيه ممكن است به صورت External باشد .

محل نصب عناصر داخلی درون روتر
برای استفاده از روتر لازم نيست كه با محل نصب عناصر اشاره شده درون روتر آشنا باشيم ولی در برخی موارد نظير ارتقاء حافظه اين موضوع می تواند ضرورت خاص خود را داشته باشد .

نوع عناصر و محل نصب آنان در روترها با توجه به مدل آنان می تواند متفاوت و متغير باشد . شكل زير عناصر اصلی داخلی در يك روتر 2600 را نشان می دهد .

استفاده از فن آوری های متعدد و درعين حال پويا در طراحی ، پياده سازی و نگهداری شبكه های كامپيوتری ، افرادی را كه علاقه مند به فعاليت در اين زمينه خصوصا" مديريت شبكه های كامپيوتری می باشند دچار نوعی سردرگمی نموده است و همواره برای اين طيف از علاقه مندان فعاليت در عرصه فن آوری اطلاعات و ارتباطات  سوالات فراوانی مطرح می گردد :

• از كجا می بايست شروع كرد؟
• به چه صورت می بايست ادامه داد ؟
• دانش لازم برای فعاليت موثر در اين عرصه چيست ؟
• موثرترين مسير برای حركت در اين راه چيست ؟
• رمز موفقيت افرادی كه اين مسير را در كوتاه ترين زمان طی نموده اند چيست ؟

در پاسخ به سوالات فوق و ساير مواردی كه ممكن است برای علاقه مندان فعاليت در اين عرصه مطرح گردد ، می بايست به اين نكته مهم اشاره گردد كه قطعا" می بايست موارد فراوانی را به صورت اصولی و ساختيافته فراگرفت و متناسب با تغيير در فن آوری های استفاده شده در شبكه های كامپيوتری ،‌ فرآيند يادگيری را بدون وقفه ادامه داد . يادگيری در اين عرصه همانند بسياری از زمينه های ديگر فن آوری اطلاعات و ارتباطات ، فرآيندی مستمر و بدون توقف است . افرادی كه در اين عرصه گام می نهند ، لازم است پيشاپيش شرايط روحی و جسمی مناسبی را در خود ايجاد و تقويت نمايند .
قطعا" در اين مطلب نمی توانيم به تمامی سوالات فوق پاسخ دهيم ولی می توان به مواردی اشاره نمود كه می بايست به عنوان يك سياست كلی يادگيری بر روی آنان متمركز گرديد :

• مدل مرجع OSI : رفتار عناصر نرم افزاری و سخت افزاری موجود در يك شبكه منطبق بر مدل مرجع OSI است . بنابراين لازم است در ابتدا و قبل از هر چيز با اين مدل به خوبی آشنا گرديد . شناخت و آگاهی از نحوه عملكرد مدل مرجع OSI يكی از موارد حياتی در دنيای شبكه های كامپيوتری است . اهميت اين موضوع به حدی است كه حتی  در برخی موارد برای مستندسازی يك شبكه كامپيوتری نيز از مدل مرجع OSI كمك گرفته می شود .
• مفاهيم پروتكل TCP/IP : با توجه به نقش غيرقابل انكار پروتكل ها خصوصا" پروتكل TCP/IP در دنيای شبكه های كامپيوتری ، لازم است با اين پروتكل به خوبی آشنا گرديد . آشنائی با مفاهيمی همچون نحوه آدرس دهی ، نحوه ايجاد يك آدرس (بخش شبكه و بخش مربوط به host و ساير موارد ديگر  ) ، Subnetting  و gateway  از جمله موارد حياتی در اين زمينه می باشد .
• پشته و يا Stacks : در اين رابطه لازم است با نحوه پياده سازی stack بر روی host آشنا گرديد . همچنين ، آشنائی با هر يك از عناصر موجود در شبكه ( نظير كارت شبكه ، درايورهای مربوط به هر يك از دستگاه ها ، سيستم عامل و ساير موارد ديگر ) نيز می بايست در دستور كار قرار گرفته تا اشكال زدائی شبكه با فرآيندی منطقی صورت پذيرد.
• لايه دوم :‌ در اين رابطه لازم است با نحوه عملكرد سوئيچ و تفاوت آن با هاب و روتر آشنا گرديد . شناخت bridge و تفاوت بين يك collision domain و  يك broadcast domain  و در ادامه آشنائی با VLAN  نيز می بايست در دستور كار قرار گيرد .
• روتينگ : در اين رابطه لازم است با يك پروتكل روتينگ آشنا گرديد .  پروتكل RIP به دليل عدم پيچيدگی فراوان ، گزينه ای مناسب برای شروع است . هدف از آشنائی با پروتكل های روتينگ ، ايجاد بستر و زيرساخت مناسب آموزشی برای آشنائی با نحوه عملكرد روتر است  و اين كه چگونه دستگاه فوق اطلاعات يك شبكه را در اختيار ساير شبكه ها قرار می دهد. بنابراين لازم نيست به صورت خيلی جدی و عميق درگير مفاهيم پيچيده روتينگ و الگوريتم های مربوطه شد .
• سرويس ها : سرويس ها در يك شبكه دارای جايگاهی بسيار مهم می باشند و لازم است با نقش سرويس هائی نظير DNS ,DHCP و WINS آشنا گرديد . بديهی است نصب ، پيكربندی ايمن ، نگهداری و اشكال زدائی سرويس های فوق می بايست در دستور كار قرار گيرد .
• استفاده مفيد از منابع مرجع شبكه ای : در اين رابطه لازم است از منابع مرجع شبكه ای به صورت اصولی استفاده نمود ( سايت whatis.com گزينه ای مناسب برای يافتن برخی از سوالات متداول و يا اصطلاحات پايه در خصوص شبكه های كامپيوتری است ) . پاسخ به سوالات و يا تشخيص و رفع اشكالات احتمالی ، می بايست مبتنی بر رويكردهای كاملا" علمی باشد حتی اگر لازم باشد در ابتدا از واژه ارزشمند " نمی دانم " استفاده نمود .
• امنيت :‌ ايمن سازی و ايمن نگهداشتن يك شبكه كامپيوتری يكی از مهمترين وظايف مديران شبكه در عصر حاضر محسوب می گردد. بنابراين لازم است كه اطلاعات خود را در زمينه امنيت خصوصا" نحوه عملكرد فايروال ها و ساير تكنولوژی های امنيتی نظير VPN افزايش داد . همچنين ، آشنائی با authentication ، authorization و accounting و تفاوت بين هر يك از آنان نيز می بايست در دستور كار قرار گيرد.
• خروجی : آگاهی از آخرين وضعيت پيكربندی و عملكرد يك دستگاه شبكه ای از جمله اقدامات حياتی يك مدير شبكه می باشد . بنابراين لازم است با نحوه دريافت اطلاعات در خصوص وضعيت هر يك از دستگاه های شبكه ای آشنا گرديد . مثلا" در ارتباط با روتر و سوئيچ می توان از مجموعه دستورات مختلف show به منظور آگاهی از اطلاعات پيكربندی و نحوه عملكرد آنان استفاده نمود .
• آشنائی با نحوه عملكرد برنامه ها و رويه های  درگير در فرآيند ارتباطی :‌ در اين رابطه لازم است از يك  زاويه ديگر و در ابعادی عميق تر ، حركت داده ها از يك برنامه به برنامه ديگر بررسی گردد :
  يك برنامه بر اساس چه نوع ساختاری داده مورد نياز خود را از يك برنامه دريافت می نمايد ؟   ( segmented, packetized, framed و يا  routed )
  كامپيوتر چگونه از آدرس MAC يك بسته اطلاعاتی آگاه می گردد ؟  ( ARP )
  نحوه ايجاد يك فريم به چه صورت است ( MTU )
  سوئيچ برای فوروارد كردن يك بسته اطلاعاتی بر روی يكی از پورت های موجود از چه روشی استفاده می نمايد ؟  ( FDB ) 
  چگونه روتر يك اينترفيس را انتخاب می نمايد ؟ ( جدول روتينگ ) 
  و ...

موارد فوق ، رويكردهای اساسی به منظور شكل گيری يك سياست آموزشی برای علاقه مندان فعاليت در عرصه شبكه های كامپيوتری به عنوان مدير شبكه را ترسيم می نمايد . مديرانی كه می بايست علاوه بر افزايش مستمر توانمندی خود ،  قادر به مديريت پويای ساير منابع انسانی شاغل در مراكز شبكه به منظور نگهداری مطلوب يك شبكه كامپيوتری باشند . آموزش مستمر و هدفمند وجه اشتراك تمامی كاركنان شاغل در يك مركز شبكه ای است، چراكه مديريت و راهبری مطلوب يك شبكه كامپيوتری بدون توجه به معيارهای علمی ، امری محال و دور از دسترس خواهد بود  كه پيامد آن از دست دادن منابع ارزشمند انسانی و غيرانسانی است .

کارت شبکه ، يکی از مهمترين عناصر سخت افزاری در زمان پياده سازی يک شبکه کامپيوتری است . هر کامپيوتر موجود در شبکه ( سرويس گيرندگان و سرويس دهندگان ) ، نيازمند استفاده از يک کارت شبکه است . کارت شبکه ، ارتباط بين کامپيوتر و محيط انتقال ( نظير کابل ها ی مسی و يا فيبر نوری ) را فراهم می نمايد .
اکثر مادربردهای جديدی که از آنان در کامپيوترهای شخصی استفاده می گردد ، دارای يک اينترفيس شبکه ای onboard می باشند . کامپيوترهای قديمی و يا کامپيوترهای جديدی که دارای اينترفيس شبکه ای onboard نمی باشند ، در زمان اتصال به شبکه ، می بايست بر روی آنان يک کارت شبکه نصب گردد.
شکل زير يک نمونه کارت شبکه را که دارای يک پورت RJ-45 است را نشان می دهد .

وظايف کارت شبکه

• برقراری ارتباط لازم بين کامپيوتر و محيط انتقال
• تبديل داده : داده ها بر روی گذرگاه ( bus ) کامپيوتر به صورت موازی حرکت می نمايند . نحوه حرکت داده ها بر روی محيط انتقال شبکه به صورت سريال است . ترانسيور کارت شبکه ( يک ارسال کننده و يا دريافت کننده ) ، داده ها را از حالت موازی به سريال و بالعکس تبديل می نمايد .
• ارائه يک آدرس منحصربفرد سخت افزاری : آدرس سخت افزاری (MAC ) درون تراشه ROM موجود بر روی کارت شبکه نوشته می گردد . آدرس MAC در واقع يک زير لايه از لايه Data Link مدل مرجع OSI می باشد . آدرس سخت افراری موجود بر روی کارت شبکه ، يک آدرس منحصربفرد را برای هر يک از کامپيوترهای موجود در شبکه ، مشخص می نمايد . پروتکل هائی نظير TCP/IP از يک سيستم آدرس دهی منطقی ( آدرس IP ) ، استفاده می نمايند . در چنين مواردی قبل از دريافت داده توسط کامپيوتر ، می بايست آدرس منطقی به آدرس سخت افزاری ترجمه گردد .

انتخاب کارت شبکه
برای انتخاب يک کارت شبکه ، می بايست پارامترهای متعددی را بررسی نمود :

• سازگاری با معماری استفاده شده در شبکه : کارت های شبکه دارای مدل های متفاوتی با توجه به معماری استفاده شده در شبکه ( اترنت ، Token ring )می باشند . اترنت ، متداولترين معماری شبکه در حال حاضر است که در شبکه هائی با ابعاد بزرگ و کوچک ، استفاده می گردد .
• سازگاری با throughput شبکه : در صورتی که يک شبکه اترنت سريع (سرعت 100Mbps ) پياده سازی شده است ، انتخاب يک کارت اترنت با سرعت 10Mbps تصميم مناسبی در اين رابطه نخواهد بود . اکثر کارت های شبکه جديد قادر به سوئيچينگ اتوماتيک بين سرعت های 10 و 100Mbps می باشند ( اترنت معمولی و اترنت سريع )
• سازگاری با نوع اسلات های خالی مادربرد : کارت های شبکه دارای مدل های متفاوتی با توجه به نوع اسلات مادربرد می باشند. کارت های شبکه PCI درون يک اسلات خالی PCI و کارت هائی از نوع ISA در اسلات های ISA نصب می گردند . کارت شبکه می بايست متناسب با يکی از اسلات های خالی موجود بر روی مادربرد، انتخاب گردد. اسلات آزاد به نوع مادربرد بستگی داشته و در اين رابطه گزينه های متعددی نظير ISA,PCI و EISA می تواند وجود داشته باشد . شکل زير يک نمونه مادربرد را که دارای اسلات های ISA و PCI است ، نشان می دهد :

گذرگاه ISA که از کلمات Industry Standard Architecture اقتباس شده است، استاندارد استفاده شده در کامپيوترهای IBM XT است . استاندارد فوق در ابتدا به صورت هشت بيتی مطرح و در سال 1984 نوع شانزده بيتی آن نيز عرضه گرديد. تعداد زيادی از تجهيزات سخت افزاری نظير مودم ، کارت صدا و کارت های شبکه بر اساس استاندارد فوق توليد و عرضه شده اند . برخی از مادربردهای جديد دارای اسلات های PCI بوده و از کارت های ISA حمايت نمی نمايند . ( کارت های PCI دارای سرعت بيشتری نسبت به ISA می باشند ) .
PCI در سال 1993 معرفی و يک گذرگاه سی و دو بيتی است . PCI 2.1 شصت و چهار بيت را حمايـت می نمايد .کارت های شبکه PCI با توجه به پتاسيل های موجود دارای استعداد لازم به منظور ارائه سرعت و کارآئی بيشتری نسبت به کارت های ISA می باشند :

• بافرينگ : حافظه تراشه ها ( RAM ) بر روی کارت شبکه قرار داشته و از آن به عنوان بافر استفاده می گردد .از حافظه فوق به منظور نگهداری اطلاعاتی که در انتظار پردازش می باشند و يا اطلاعاتی که می بايست بر روی شبکه منتشر شوند ، استفاده می گردد .
• DMA و يا Direct Memory Access ، کامپيوترهائی که از DMA حمايـت می نمايند، امکان ارسال و يا دريافت داده از حافظه را مستقيما" و بدون درگيرکردن پردازنده فراهم می نمايند .
• Bus Mastering . کارت های شبکه می توانند بگونه ای طراحی شوند که مستقيما" بدون استفاده از پردازنده کامپيوتر و يا واسطه ای ديگر به حافظه RAM کامپيوتر دستيابی داشته باشند . ويژگی فوق به کارت های شبکه اجازه می دهد که bus را کنترل نموده و داده ئی را به حافظه RAM کاميپوتر ارسال و يا دريافت نمايند .

نصب کارت شبکه
برای نصب کارت شبکه می توان مراحل زير را دنبال نمود :

• باز نمودن کيس کامپيوتر و نصب کارت شبکه در يکی از اسلات های آزاد
• بستن کيس و متصل نمودن کابل به پورت کارت شبکه
• راه انداری کامپيوتر . در صورتی که يک کارت Plug&Play تهيه شده است و از سيستم عاملی استفاده می شود که تکنولوژی Plug & Play را حمايت می نمايد ، تنها کاری که احتمالا" می بايست انجام داد ، قرار دادن ديسکت و يا CD درايور کارت شبکه در درايو مربوطه است .در صورتی که از سيستم عاملی استفاده می گردد که قادر به تشخيص سخت افزارهای جديد نمی باشد ، می بايست عمليات نصب کارت شبکه به صورت دستی انجام شود .

با توجه به اين که کامپيوترهای جديد و سيستم های عاملی که بر روی آنان نصب می گردد، عموما" از فن آوری Plug&Play حمايت می نمايند ، نصب يک کارت شبکه کار چندان مشکلی نخواهد بود . کافی است کارت شبکه را درون يکی از اسلات های خالی مادربرد قرار داده و کامپيوتر را راه اندازی نمود . کارت های شبکه Plug&Play توسط سيستم عامل تشخيص داده شده و درايور آنان نصب می گردد .
در حال حاضر سيستم های عامل اندکی وجود دارد که از تکنولوژی Plug &Play حمايت نمی نمايند ، در زمان نصب کارت شبکه بر روی اين نوع سيستم ها ، می بايست دارای اطلاعات لازم در رابطه با IRQ نيز باشيم ( IRQ از کلمات Interrupt Request اقتباس شده است) . به هر دستگاه موجود در کامپيوتر نظير موس ، صفحه کليد و کارت شبکه ، يک خط IRQ نسبت داده می شود. دستگاه های فوق با استفاده از IRQ نسبت داده شده ، درخواست خود را با پردازنده مطرح می نمايند ( پردازش داده ها ) . هر دستگاه می بايست دارای يک IRQ منحصربفرد باشد در غير اينصورت با يک IRQ Conflict مواجه خواهيم شد.
جدول زير تنظيمات IRQ در کامپيوترهای شخصی را نشان می دهد .

دو شاخص مهم شبکه : پهنای باند و ميزان تاخير

پهنای باند از جمله واژه های متداول در دنيای شبکه های کامپيوتری است که به نرخ انتقال داده توسط يک اتصال شبکه و يا يک اينترفيس ، اشاره می نمايد . اين واژه از  رشته مهندسی برق اقتباس شده است . در اين شاخه از علوم ،  پهنای باند نشان دهنده مجموع فاصله و يا محدوده بين بالاترين و پائين ترين سيگنال بر روی کانال های مخابرانی ( باند ) ، است.  به منظور سنجش اندازه پهنای باند از واحد " تعداد بايت در ثانيه " و يا bps  استفاده می شود .
پهنای باند تنها عامل تعيين کننده سرعت يک شبکه از زاويه کاربران  نبوده و  يکی ديگر از عناصر تاثيرگذار ، "ميزان تاخير"  در يک شبکه است که می تواند برنامه های متعددی را که بر روی شبکه اجراء می گردند، تحت تاثير قرار دهد .

پهنای باند چيست ؟
توليد کنندگان تجهيزات سخت افزاری شبکه  در زمان ارائه محصولات  خود تبليغات زيادی را در ارتباط با پهنای باند ، انجام می دهند . اکثر کاربران اينترنت نسبت به ميزان پهنای باند مودم خود و يا سرويس اينترنت braodband  دارای آگاهی لازم می باشند.پهنای باند، ظرفيت اتصال ايجاد شده را مشخص نموده و بديهی است که هر اندازه ظرفيت فوق بيشتر باشد ، امکان دستيابی به منابع شبکه با سرعت بيشتری فراهم می گردد . پهنای باند ، ظرفيت تئوری و يا عملی  يک اتصال شبکه و يا يک اينترفيس را مشخص نموده که در عمل ممکن است با يکديگر متفاوت باشند . مثلا" يک مودم V.90 پهنای باندی معادل  56 kbps را در حالت سقف پهنای باند حمايت می نمايد ولی با توجه به محدوديت های خطوط تلفن و ساير عوامل موجود، عملا" امکان رسيدن به محدوده فوق وجود نخواهد داشت . يک شبکه اترنت سريع  نيز از لحاظ تئوری قادر به حمايت پهنای باندی معادل 100Mbps است ، ولی عملا" اين وضعيت در عمل محقق نخواهد شد ( تفاوت ظرفيت تئوری پهنای باند با ظرفيت واقعی ) .

پهنای باند بالا و broadband
در برخی موارد واژه های "پهنای باند بالا" و "  braodband " به جای يکديگر استفاده می گردند . کارشناسان شبکه در برخی موارد از واژه "پهنای باند بالا " به منظور مشخص نمودن سرعت بالای اتصال به اينترنت استفاده می نمايند . در اين رابطه تعاريف متفاوتی وجود دارد . اين نوع اتصالات، پهنای باندی  بين 64Kbps تا  300kbps و يا بيشتر را ارائه می نمايند . پهنای باند بالا با  broadband  متفاوت است . broadband ، نشاندهنده روش استفاده شده به منظور ايجاد يک ارتباط است در صورتی که  پهنای باند ، نرخ انتقال داده از طريق محيط انتقال را نشان می دهد .

اندازه گيری پهنای باند شبکه
به منظور اندازه گيری پهنای باند اتصال شبکه می توان از ابزارهای متعددی  استفاده نمود . برای اندازه گيری پهنای باند در شبکه های محلی ( LAN ) ، از برنامه هائی نظير  netpref و ttcp ، استفاده می گردد. در زمان اتصال به اينترنت و به منظور تست پهنای باند می توان از برنامه های متعددی استفاده نمود . تعداد زيادی از برنامه های فوق را می توان با مراجعه به صفحات وب عمومی استفاده نمود . صرفنظر از نوع نرم  افزاری که از آن به منظور اندازه گيری پهنای باند استفاده می گردد ، پهنای باند دارای محدوده بسيار متغيری است که اندازه گيری دقيق آن امری مشکل است .

تاخير 
پهنای باند صرفا" يکی از عناصر تاثير گذار در سرعت يک شبکه است .  تاخير(  Latency  ) که نشاندهنده ميزان تاخير در پردازش داده در شبکه است ، يکی ديگر از عناصر مهم در ارزيابی کارآئی و سرعت يک شبکه است که دارای ارتباطی نزديک با پهنای باند می باشد . از لحاظ تئوری سقف پهنای باند ثابت است  . پهنای باند واقعی متغير بوده و می تواند عامل بروز  تاخير در يک شبکه گردد . وجود  تاخير زياد در پردازش داده در شبکه و  در يک محدوده زمانی کوتاه می تواند باعث بروز يک بحران در شبکه شده و پيامد آن پيشگيری از حرکت داده بر روی محيط انتقال و کاهش استفاده موثر از پهنای باند باشد .

تاخير و سرويس اينترنت ماهواره ای
دستيابی به اينترنت با استفاده از ماهواره به خوبی تفاوت بين پهنای باند و  تاخير  را نشان می دهد . ارتباطات مبتنی بر ماهواره دارای پهنای باند و تاخير بالائی می باشند . مثلا" زمانی که کاربری درخواست يک صفحه وب را می نمائيد ، مدت زمانی که بطول می انجامد تا صفحه در حافظه مستقر گردد با اين که کوتاه بنظر می آيد ولی کاملا" ملموس است. تاخير فوق به دليل تاخير انتشار است .علاوه بر تاخير انتشار ، يک شبکه ممکن است با نوع های ديگری از تاخير مواجه گردد .  تاخير انتقال ( مرتبط با خصايص فيزيکی محيط انتقال ) و تاخير پردازش ( ارسال درخواست از طريق سرويس دهندگان پروکسی و يا ايجاد hops  بر روی اينترنت ) دو نمونه متداول در اين زمينه می باشند .

اندازه گيری تاخير در يک شبکه
از ابزارهای شبکه ای متعددی نظير ping و traceroute می توان به منظور اندازه گيری ميزان تاخير در يک شبکه استفاده نمود . برنامه های فوق فاصله زمانی بين ارسال يک بسته اطلاعاتی از مبداء به مقصد و برگشت آن را محاسبه می نمايند . به زمان فوق round-trip ، گفته می شود . round-trip تنها روش موجود به منظور  تشخيص و يا بدست آوردن ميزان تاخير در يک شبکه نبوده و در اين رابطه می توان از برنامه های متعددی استفاده نمود .

پهنای باند و تاخير دو عنصر  تاثير گذار در کارائی يک شبکه می باشند .معمولا" از واژه (  QoS ( Quality of Service به منظور نشان دادن وضعيت کارآئی يک شبکه استفاده می گردد  که در آن دو شاخص مهم پهنای باند و  تاخير مورد توجه قرار می گيرد.

واژه زيرساخت (Infrastructure)  از جمله واژه هائی است که در موارد متعددی بخدمت گرفته شده و دارای معانی متفاوتی است . واژه فوق اغلب برای تشريح مراحل نصب ، آماده سازی خدمات و امکانات مربوطه در زمينه يک عمليات خاص نظير جاده ها ، سيستمهای ارتباطی، خطوط ارتباطی برق و ... بکار گرفته می شود. در اغلب واژه نامه ها برای واژه فوق تعريفی مشابه زير ارائه شده است :

يک بستر پايه برای ايجاد يک سازمان و يا سيستم .

با توجه به تعريف واژه فوق و از ديدگاه کامپيوتر، يک شبکه کامييوتری از عناصر اساسی تشکيل می گردد. مجموعه عناصر تشکيل دهنده زير ساخت يک شبکه کامپيوتری را می توان به دو گروه اساسی زير تقسيم نمود:

�        عناصری که بنوعی زيرساخت فيزيکی يک شبکه را تشکيل می دهند.( نظير کامپيوترها ، کابل ها، کارت های شبکه، هاب ها و روترها ). ماهيت عناصر فوق بصورت سخت افزاری است .

�        عناصری که بنوعی زير ساخت منطقی يک شبکه را تشکيل می دهند. ( نظير : پروتکل های شبکه، سرويس های مربوط به DNS ، مدل های آدرس دهی IP، سرويس های مربوط به دستيابی از راه دور و پروتکل های امتيتی ) ماهيت عناصر فوق نرم افزاری بوده که می بايست نصب و پيکربندی گردنند.

در ادامه به تشريح عناصر مربوط به زيرساخت منطقی يک شبکه پرداخته می شود.

عناصر مربوط به زيرساخت منطقی

شناخت زيرساخت فيزيکی در يک شبکه بدليل ماهيت ملموس عناصر سخت افزاری و جايگاه هر يک از آنها بسادگی انجام خواهد شد. زير ساخت منطقی يک شبکه کامپيوتری مستلزم استفاده از عناصر متفاوتی نظير موارد زير خواهد بود:

�        پروتکل های شبکه

�        مدل آدرس دهی IP

�        سرويس های مربوط به حل مشکل اسامی  و آدرس ها

�        دستيابی از راه دور

�        روتينگ و ترجمه آدرس های شبکه

�        سرويس های مربوط به ايجاد زير ساخت های امنيتی

در ادامه به معرفی  هر يک از عناصر فوق و جايگاه آنها در يک شبکه خواهيم پرداخت .

پروتکل های شبکه

پروتکل يکی از عناصر مهم در ايجاد زير ساخت منطقی در يک شبکه کامپيوتری محسوب می گردد. کامپيوترهای موجود در شبکه بر اساس پروتکل تعريف شده قادر به ايجاد ارتباط با يکديگر خواهند بود. پروتکل مشتمل بر مجموعه ای از قوانين و يا شامل مجموعه ای از روتين های استاندارد بوده که عناصر موجود در شبکه از آنان برای ارسال اطلاعات استفاده         می کنند.

در ويندوز   ۲۰۰۰   نظير ويندوز NT     و ۹۵ از پروتکل های متعدد ی نظير : NWlink ( نسخه پياده سازی شده از پروتکل IPX/SPX  توسط مايکروسافت ) و NetBEUI ( يک پروتکل ساده  سريع که در شبکه های کوچک با تاکيد بر عدم  قابليت روتينگ ) استفاده می گردد) . در ويندوز۲۰۰۰  از پروتکل TCP/IP استفاده می گردد.

مدل های شبکه ای

بمنظور شناخت مناسب نحوه عملکرد پروتکل در شبکه می بايست با برخی از مدل های رايج شبکه که معماری شبکه را تشريح می نمايند، آشنا گرديد. مدل OSI (Open Systems Interconnection) بعنوان يک مرجع مناسب در اين زمينه مطرح است . در مدل فوق از هفت لايه برای تشريح فرآيندهای مربوط به ارتباطات استفاده می گردد. در حقيقت هريک از لايه ها مسيوليت انجام عمليات خاصی را برعهده داشته و معيار و شاخص اصلی تقسيم بندی بر اساس عمليات مربوطه ای که می بايست در هر لايه صورت پذيرد. مدل OSI بعنوان يک مرجع و راهنما برای شناخت عمليات مربوط به ارتباطات استفاده می گردد. در بعد پياده سازی خيلی از پروتکل دقيقا" از ساختار مدل OSI تبعيت نخواهند کرد. ولی برای شروع و آشنا شدن با عملکرد يک شبکه از بعد ارسال اطلاعات مطالعه مدل فوق موثر خواهد بود. شکل زير هفت لايه معروف مدل OSI را نشان می دهد.

ارسال و دريافت اطلاعات از طريق لايه های مربوطه در کامپيوترهای فرستنده و گيرنده انجام خواهد شد. داده ها توسط يک برنامه و توسط کاربر توليد خواهند شد ( نظير يک پيام الکترونيکی ) .شروع ارسال داده ها از لايه Application و در ادامه با حرکت به سمت پايين در هر لايه عمليات مربوط انجام و اطلاعاتی به بسته های اطلاعاتی  اضافه خواهد شد. در آخرين لايه ( لايه فيزيکی ) با توجه به محيط انتقال استفاده شده داده ها به سيگنالهای الکتريکی، پالس هائی از نور و يا سيگنالهای راديوئی تبديل و از طريق کابل و يا هوا برای کامپيوتر مقصد ارسال خواهند شد. پس از دريافت داده در کامپيوتر مقصد عمليات معکوس توسط هر يک از عناصر موجود در شبکه بر روی آنها انجام و در نهايت با رسيدن داده به لايه Application و بکمک يک برنامه امکان استفاده از اطلاعات  اراسالی توسط برنامه مربوطه فراهم خواهد شد. شکل زير  نحوه انجام فرآيند فوق را نشان می دهد.

شناخت مدل فوق از اين جهت مهم است که در پروتکل های پشته ای نظير TCP/IP پروتکل های متعدد در لايه های متفاوت وجود داشته وهر يک دارای عملکرد اختصاص مربوط به خود می باشند. پروتکل های TCP ، UDP  ،  IP از جمله پروتکل هائی هستند که هريک عمليات مربوط به خود را با توجه به لايه مربوطه انجام می دهند. در ادامه به معرفی اوليه هر يک از  آنها خواهيم پرداخت . مدل OSI تنها مدل استفاده شده در شبکه نمی باشد و از مدل های ديگری نظيرمدل DoD  (Department of Defence)) نيز استفاده می گردد.

در اين بخش به بررسی  روتينگ داده خواهيم پرداخت .

جريان داده در شبکه ای که صرفا" شامل يک سگمنت است ، عمليات ساده ای خواهد بود . در چنين شبکه هائی ،  کامپيوترهای ارسال کننده ،  يک درخواست Broadcast را بمنظور مشخص نمودن آدرس MAC کامپيوتر مقصدی که قصد ارسال اطلاعات برای آن وجود دارد ، ارسال می نمايند . فرآيند ارسال اطلاعات در شبکه هائی که شامل چندين سگمنت می باشند ، بدين صورت نخواهد بود . در شبکه هائی شامل چندين سگمنت ، فرآيند انتقال اطلاعات بمراتب پيچيده تر خواهد بود. در چنين محيط هائی ، TCP/IP مسيرهای متعددی را بمنظور ارتباط کامپيوترهای موجود در شبکه ارائه و از ارتباطات غير ضروری  در اين خصوص ، پيشگيری می نمايد .
درمحيطی که شامل چندين شبکه مرتبط با يکديگر است ، ممکن است کامپيوترهای مبداء و مقصد در يک سگمنت يکسان نباشند . بدين منظور ،  آدرس IP کامپيوتر مقصد بررسی تا اين اطمينان حاصل گردد که موقعيت کامپيوتر مقصد نسبت به کامپيوتر مبداء ،  محلی ( بر روی يک سگمنت ) و يا از راه دور( موجود بر روی سگمنت ديگر )  است .در صورتيکه کامپيوتر مقصد در راه دور( سگمنت ديگر)  باشد ، داده نمی تواند مستقيم برای وی ارسال گردد . در چنين مواردی لايه IP  داده مورد نظر را برای يک روتر ارسال می نمايد . روتر، بسته اطلاعاتی دريافتی را به مقصد مورد نظر ، ارسال ( فوروارد ) می نمايد .

روتينگ IP
شبکه های بزرگ TCP/IP که از آنان با عنوان شبکه های مرتبط بهم ( Internetworks ) ياد می گردد ، خود به بخش های ( سگمنت ) کوچکتری تقسيم تا بتوانند ميزان مبادله اطلاعات و ترافيک موجود در يک سگمنت را کاهش نمايند . Internetwork ، شبکه ای مشتمل بر چندين سگمنت است که  توسط روترها  بيکديگر مرتبط می گردد . اولين و در عين حال مهمترين وظيفه يک روتر،ارتباط دو و يا چندين سگمنت فيزيکی  با يکديگر است . روترها ، بسته های اطلاعاتی لايه  IP را از يک سگمنت در شبکه به سگمنت ديگر ارسال می نمايند . فرآيند فوق ( فورواردينگ بسته های IP ) ، روتينگ ناميده می شود. روترها دو و چندين سگمنت را بيديگر متصل و امکان حرکت ( ارسال )  بسته های اطلاعاتی از يک سگمنت به سگمنت ديگر را فراهم می نمايند.

توزيع بسته های اطلاعاتی
بسته های اطلاعاتی فوروارد شده ، با توجه به ماهيت مقصد خود ، حداقل يک و يا دو نوع توزيع را دنبال خواهند کرد. در اين رابطه از دو نوع توزيع و با نام های توزيع  مستقيم و يا غير مستقيم ، استفاده می گردد :

• توزيع مستقيم . از روش فوق ، زمانی استفاده می گردد که کامپيوتر ارسال کننده، يک بسته اطلاعاتی را برای کامپيوتری ارسال می نمايد که بر روی همان سگمنت قرار دارد ( موقعيت فيزيکی کامپيوترهای فرستنده و گيرنده بر روی يک سگمنت يکسان است ) . در چنين مواردی ، کامپيوتر مورد نظر بسته اطلاعاتی را بر اساس يک فريم قالب بندی و آن را برای لايه اينترفيس شبکه ارسال می نمايد . آدرس دهی بسته اطلاعاتی مربوطه ، بر اساس آدرس MAC کامپيوتر مقصد ، انجام خواهد شد .
• توزيع غير مستقيم . از روش فوق ، زمانی استفاده می گردد که کامپيوتر ارسال کننده ، بسته اطلاعاتی را برای يک روتر فوروارد می نمايد ( مقصد نهائی بسته اطلاعاتی در همان سگمنت نمی باشد) .در چنين مواردی ، کامپيوتر مورد نظر بسته اطلاعاتی را بر اساس يک فريم قالب بندی و آن را برای لايه اينترفيس شبکه ارسال می نمايد . آدرس دهی بسته اطلاعاتی مربوطه ، بر اساس آدرس MAC روتر، انجام خواهد شد .

جدول روتينگ
بمنظور مشخص نمودن ، مقصدی که می بايست يک بسته اطلاعاتی فوروارد گردد ، روترها  از جداول روتينگ برای ارسال داده بين سگمنت های شبکه استفاده می نمايند. جدول روتينگ ، در حافظه ذخيره و مسئول نگهداری اطلاعات ضروری در خصوص ساير شبکه های مبتنی بر IP و ميزبانان است  . جداول روتينگ ، همچنين اطلاعات ضروری را برای هر ميزبان محلی بمنظور آگاهی از نحوه ارتباط با با ساير شبکه ها  و ميزبانان را دور، ارائه می نمايند .
برای هر کامپيوتر موجود بر روی يک شبکه مبتنی بر IP ، می توان يک جدول روتينگ را نگهداری کرد. سياست فوق در خصوص شبکه های بزرگ عملی نبوده  و از  يک روتر پيش فرض بمنظور نگهداری جدول روتينگ استفاده می گردد .
جداول روتينگ می توانند بصورت ايستا و يا از نوع پويا باشند . تفاوت عمده به نحوه بهنگام سازی آنان برمی گردد. جدول روتينگ ايستا ، بصورت دستی بهنگام می گردد . بنابراين، جداول فوق شامل آخرين وضعيت موجود در شبکه نخواهد بود . در مقابل ، جداول روتينگ پويا بصورت اتوماتيک بهنگام و همواره شامل آخرين اطلاعات موجود خواهند بود .

ارسال اطلاعات بين روترها
لايه IP ،  دارای نقشی بسيار مهم در رابطه با ارسال اطلاعات بين شبکه های متعدد است . بسته ها ی اطلاعاتی مبادله  و بر اساس شرايط موجود و با استفاده از IP مربوطه درلايه اينترنت کامپيوتر مبداء ، کامپيوتر مقصد و يا روترهای موجود در مسير مربوطه ، پردازش های لازم بر روی آنان انجام خواهد شد.
بمنظور ارسال داده بين دو کامپيوتر موجود در سگمنت های متفاوت شبکه ، لايه IP  از اطلاعات موجود در يک جدول محلی روتينگ در جهت يافتن مسير مناسب دسترسی به کامپيوتر مقصد استفاده می نمايد( مشاوره اطلاعاتی ! ) . در صورت يافتن مسير مناسب ، بسته اطلاعاتی با استفاده ازمسير فوق ، ارسال خواهد شد. در غير اينصورت بسته های اطلاعاتی برای روتر پيش فرض فوروارد می گردند .

عملکرد لايه IP در کامپيوتر مبداء
لايه IP ، علاوه بر افزودن اطلاعاتی نظير TTL ، همواره آدرس IP کامپيوتر مقصد را به بسته اطلاعاتی اضافه می نمايد. در موارديکه توزيع بسته های اطلاعاتی از نوع مستقيم باشد ،از ARP استفاده و آدرس MAC کامپيوتر مقصد به آن اضافه گردد . در موارديکه توزيع  اطلاعات از نوع غير مستقيم باشد ، از ARP استفاده و آدرس MAC روتری که می بايست بسته های اطلاعاتی برای آن  فوروارد گردد، به آن اضافه خواهد شد.

عملکرد لايه IP در روتر
پس از دريافت يک  بسته اطلاعاتی توسط  روتر، لايه  IP  مربوطه مسئول مشخص نمودن محل ارسال بسته اطلاعاتی است . برای نيل به هدف فوق ، مراحل  زير دنبال خواهد شد :

• لايه IP ، بررسی لازم در خصوص Checksum و آدرس IP مقصد را انجام می دهد . اگر آدرس IP ، مربوط به روتر باشد ، روتر پردارش های لازم در خصوص بسته اطلاعاتی را بعنوان کامپيوتر مقصد انجام خواهد داد ( IP در مقصد )
• در ادامه لايه IP، مقدارTTL را کاهش و جدول روتينگ مربوطه را بمنظور يافتن مناسبترين مسير بمنظور رسيدن به آدرس IP مقصد ، بررسی می نمايد .
• در موارديکه توزيع بسته های اطلاعاتی از نوع مستقيم باشد ،از ARP استفاده و آدرس MAC کامپيوتر مقصد به آن اضافه گردد . در موارديکه توزيع اطلاعات از نوع غير مستقيم باشد ، از ARP استفاده و آدرس MAC روتری که می بايست بسته های اطلاعاتی برای آن فوروارد گردد، به آن اضافه خواهد شد .

نمامی مراحل فوق، در ارتباط با هر يک از روترهای موجود در مسير بين کامپيوتر مبداء و مقصد تکرار خواهد شد. پس از دريافت بسته اطلاعاتی توسط روتری که در همان سگمنت کامپيوتر مقصد موجود می باشد ، فرآيند تکراری اشاره شده ، متوقف خواهد شد .

Fragmentation و Reassembly
زمانيکه يک بسته اطلاعاتی بسيار بزرگ به روتر می رسد ، لايه IP  قبل از ارسال آن را به بخش های کوچکتری تقسيم می نمايد . فرآيند فوق ، Fragmentation ناميده می شود.
تمامی بسته های اطلاعاتی کوچک در ادامه بر روی شبکه حرکت خواهند کرد . بسته های اطلاعاتی فوق ، حتی اگر بين چندين روتر حرکت نمايند ، صرفا" در زمانيکه تمامی آنان به کامپيوتر مقصد رسيده باشند ، مجددا" با يکديگر ترکيب و شکل اوليه بسته اطلاعاتی  ايجاد می گردد.  فرآيند فوق ، Reassembly ناميده می شود .

لايه IP در کامپيوتر مقصد
زمانيکه يک بسته اطلاعاتی به کامپيوتر مقصد می رسد ، لايه IP در کامپيوتر مقصد ، Checksum و آدرس IP مقصد آن را  بررسی و  در ادامه بسته اطلاعاتی  در اختيار TCP و يا UDP قرار خواهد گرفت  در نهايت ، بسته اطلاعاتی بمنظور انجام پردازش نهائی و با توجه به شماره پورت موجود ، در اختيار برنامه مقصد قرار خواهد گرفت .

خلاصه
در شش مقاله ارائه شده  به بررسی مفاهيم اوليه پروتکل TCP/IP پرداخته گرديد . در ادامه به برخی از  نکات مهم،  مجددا" اشاره می گردد:

• پروتکل TCP/IP از مدل ارتباطی چهار لايه بمنظور ارسال اطلاعات از يک محل به محل ديگر استفاده می نمايد. لايه های فوق عبارتند از: Internet , application, transport و لايه network interface
• زمانيکه برنامه ای نيازمند ارتباط با برنامه موجود بر روی کامپيوتر ديگر باشد ، پروتکل TCP/IP بمنظور تمايز برنامه ها از " سوکت " استفاده می نمايد .
• يک سوکت از سه عنصر: آدرس IP ، شما ره پورت و پروتکل لايه حمل تشکيل می گردد .
• پروتکل TCP/IP ارائه شده توسط مايکروسافت درويندوز ، شامل شش پروتکل : TCP, UDP, ICMP, IGMP, IP, و ARP است .
• بمنظور حصول اطمينان از ارسال اطلاعات و دريافت آنان توسط گيرنده ، از پروتکل TCP استفاده می گردد .( مثلا" ارسال اطلاعات مربوط به کارت اعتباری و اطمينان از صحت دريافت داده در مقصد) .
• پروتکل IP ، مسئوليت آدرس دهی و روتينگ داده برای مقصد نهائی را برعهده دارد.
• بمنظور بررسی صحت نصب و عملکرد TCP/IP ، از برنامه کاربردی PING استفاده می شود.
• در صورت تمايل به استفاده از يک نام در مقابل يک آدرس IP ، از امکانات متعددی بمنظور ذخيره سازی اسامی کامپيوتر و آدرس IP مربوطه استفاده می گردد. Hosts file Lmhosts file, DNS, WINS ، نمونه هائی در اين زمينه می باشند.
• در موارديکه از روش توزيع غير مستقيم بمنظور ارسال يک بسته اطلاعاتی از کامپيوتر مبداء به کامپيوتر مقصد استفاده می گردد ، کامپيوتر مبداء می بايست در ابتدا آدرس MAC مربوط به روتر را مشخص نمايد.

در اين بخش به بررسی نحوه فرآيند انتقال اطلاعات خواهيم پرداخت .
TCP/IP ، بمنظور ارسال داده بر روی شبکه  آنها را به بخش های کوچکتری با نام Packets ( بسته های اطلاعاتی ) ، تقسيم می نمايد. از بسته های اطلاعاتی ، بر اساس پروتکل های مرتبط با آنان با واژه های متفاوتی ياد می گردد. تقسيم داده به بسته های اطلاعاتی امری  حياتی و ضروری است . ارسال حجم بالائی از اطلاعات در شبکه ، مدت زمان زيادی  طول خواهد کشيد و همين امر ، باعث کند شدن شبکه  می گردد. در زمانيکه حجم بالائی از اطلاعات در شبکه جابجا می گردد ، ساير کامپيوترهای موجود در شبکه قادر به ارسال اطلاعات نخواهند بود. در چنين حالتی ، اگر در فرآيند انتقال اطلاعات اشکالی بروز نمايد ، می بايست تمامی اطلاعات مجددا" ارسال شوند. در مقابل ، اگر بسته های اطلاعاتی کوچک بر روی شبکه ارسال گردند ، انتقال آنها بسرعت انجام و محيط انتقال به مدت زيادی ، اشغال نخواهد شد . در چنين حالتی در صورتيکه هر يک از بسته های اطلاعاتی با مشکل مواجه شوند ، صرفا"  بسته اطلاعاتی  که با مشکل مواجه شده است ، مجددا" ارسال می گردد. ( در مقابل ارسال تمام اطلاعات ) .
زمانيکه يک بسته اطلاعاتی به لايه اينترفيس شبکه ارسال می گردد ( Network interface layer ) ، به آن فريم ( frame )  می گويند .  فريم ، از بخش های  متفاوتی که  هر يک دارای عملکرد خاص خود  در جريان انتقال اطلاعات در لايه اينترفيس شبکه می باشند، تشکيل شده است  .
فرآيند ارسال اطلاعات، شامل مراحل متعددی است ( سازماندهی داده درون بسته های اطلاعاتی در کامپيوتر مبداء و بهم بستن آنان در کامپيوتر مقصد  بگونه ای که شکل اوليه مجددا" ايجاد گردد) . هر لايه از پروتکل TCP/IP  ، دارای نقشی موثر در کامپيوترهای مبداء و مقصد است .

واژگان بسته های اطلاعاتی ( Packets )
در هر يک از لايه های TCP/IP از بسته اطلاعاتی ( packet ) با اسامی متفاوتی نام برده می شود . همزمان با حرکت يک بسته اطلاعاتی از يک لايه به لايه ديگر در پروتکل TCP/IP ، هر يک از پروتکل های مربوطه ، اطلاعات اختصاصی خود را به آن اضافه می نمايند. از بسته اطلاعاتی بهمراه اطلاعات اضافه شده به آن ، با اسامی فنی ديگر ، ياد می گردد. اين اسامی : Segment ( سگمنت ) ، message ( پيام ) ، datagram ( ديتاگرام ) و frame ( فريم )  ، می باشند .

• سگمنت . سگمنت واحد انتقال اطلاعات در TCP  بوده و شامل يک TCP header است که توسط Application data ، همراهی شده است .
• پيام .  پيام ، واحد انتقال اطلاعات در پروتکل هائی نظير ICMP,UDP,IGMP. و ARP است . پيام شامل يک Protocol header بوده که توسط Application و يا  protocol data ، همراهی شده است .
• ديتاگرام . ديتاگرام ، واحد انتقال اطلاعات در سطح لايه IP است . ديتاگرام شامل يک IP header است که توسط لايه transport ، همراهی  شده است .
• فريم . فريم ، واحد انتقال اطلاعات در سطح لايه اينترفيس شبکه است . فريم  شامل يک header است که در لايه network به آن اضافه شده است که توسط داده لايه IP ، همراهی  شده است .

اجزاء يک فريم
يک فريم ( اصطلاحی برای يک بسته اطلاعاتی در سطح لايه شبکه ) شامل سه بخش اساسی : header , data و trailer است .

Header . اطلاعات موجود در اين بخش شامل موارد زير می باشد :

• يک سيگنال هشداردهنده مبنی بر ارسال يک بسته اطلاعاتی
• آدرس مبداء
• آدرس مقصد

Data . در اين بخش ، اطلاعات واقعی ارسال شده توسط برنامه ، قرار می گيرد. اين بخش از بسته اطلاعاتی  دارای اندازه های متفاوتی است  ( بستگی به محدوديت اندازه تنظيم شده توسط شبکه دارد) . بخش Data ، در اکثر شبکه ها از نيم کيلو بايت تا چهار کيلو بايت را می تواند شامل شود. در شبکه های اترنت ، اندازه داده تقريبا" معادل يک و نيم کيلو بايت است . با توجه به  اينکه اکثر تنظيمات داده های اوليه ، بيش از چهار کيلو بايت می باشند ،می بايست داده به بخش های کوچکتری با نام " بسته های اطلاعاتی " ( packet ) ، تقسيم گردد. در زمان انتقال يک فايل با ظرفيت بالا ، بسته های اطلاعاتی زيادی در طول شبکه منتقل خواهند شد.

Trailer . محتويات trailer ، ارتباط مستقيم به پروتکل استفاده شده در لايه اينترفيس شبکه دارد . trailer ، معمولا" شامل بخشی بمنظور بررسی خطاء بوده که CRC)Cyclical redundancy check) ، ناميده می شود .CRC ، عددی است که توسط يک محاسبه رياضی بر روی بسته اطلاعتی در مبداء ( فرستنده)  ، توليد  می گردد . زمانيکه بسته اطلاعاتی به مقصد خود می رسد ، مجددا" محاسبه مربوطه انجام خواهد شد. در صورتيکه نتايج  بدست آمده ، يکسان باشد ، نشاندهنده صحت ارسال يک بسته اطلاعاتی خواهد بود . در صورتيکه ماحصل محاسبه در مقصد با نتيجه محاسبه شده در مبداء ، مغايرت داشته باشد ، بدين مفهوم خواهد بود که داده در زمان انتقال ، تغيير نموده است . در چنين حالتی ، کامپيوتز مبداء ، مجددا" داده را ارسال خواهد کرد .

جريان انتقال اطلاعات ( از کامپيوتر مبداء تا کامپيوتر مقصد )
بسته های اطلاعاتی ارسال شده از يک کامپيوتر برای کامپيوتر ديگر از بين لايه های متعدد پروتکل TCP/IP عبور خواهند کرد . بموازات رسيدن يک بسته اطلاعاتی به يک لايه  ، پروتکل های موجود در آن ، اطلاعات خاصی را به آن اضافه خواهند کرد . اطلاعات اضافه شده ( ضميمه شده )  توسط هر پروتکل ، شامل اطلاعاتی در رابطه با  بررسی خطاء بوده  که Checksum ، ناميده می شود. از Checksum ،  بمنظور بررسی صحت ارسال اطلاعات اضافه شده در header توسط پروتکل مربوطه ، در پروتکل مقصد استفاده می گردد ( اطلاعات می بايست بی کم و کاست در اختيار پروتکل مقصد قرار بگيرند ) .فراموش نکنيم که  CRC  ، صحت انتقال يک بسته را بطور کامل بررسی می نمايد. اطلاعات اضافه شده توسط پروتکل ها در هر لايه ، بعنوان داده توسط پروتکل های لايه زيرين ( پايين ) ، کپسوله خواهند شد. زمانيکه بسته اطلاعاتی به مقصد مورد نظر می رسد ، لايه مربوطه ( منتاظر ) يک بخش از header را برداشته و با باقی  بسته اطلاعاتی بعنوان داده برخورد خواهد کرد . بسته اطلاعاتی در ادامه بسمت پروتکل های موجود در لايه بالاتر ارسال و دراختيار پروتکل مربوطه قرار خواهد گرفت . در ادامه عملکرد هر يک از لايه ها را در فرآيند انتقال اطلاعات بررسی و اين موضوع را از زاويه کامپيوتر مبداء و مقصد دنبال خواهيم نمود.

لايه Application
فرآيند انتقال اطلاعات از لايه application آغاز می گردد . يک برنامه نظير FTP ، پردازش را در کامپيوتر مبداء مقدار دهی اوليه می نمايد(آماده نمودن داده به فرمتی که برنامه در کامپيوتر مقصد ، قادر به تشخيص  آن باشد) . برنامه موجود در کامپيوتر مبداء ، کنترل تمامی فرآيند را برعهده خواهد داشت .

لايه Transport
از لايه Application ، داده به لايه transport منتقل می گردد. اين لايه شامل پروتکل های TCP و UDP است . برنامه مورد نظر نوع پروتکل "حمل" را مشخص می نمايد( TCP يا UDP ) . در هر دو حالت Checksum برای TCP و UDP اضافه خواهد شد.
در صورتيکه پروتکل TCP ، انتخاب گردد :

• يک دنباله عددی ( Sequence number ) به هر سگمنت منتقل شده ، اضافه خواهد شد.
• اطلاعات مربوط به Acknowledgment برای يک ارتباط " اتصال- گرا" ، به هر سگمنت اضافه می شود .
• شماره پورت TCP در رابطه با برنامه های مبداء و مقصد ، اضافه خواهد شد.

در صورتيکه پروتکل UDP ، انتخاب گردد :

• شماره پورت UDP در رابطه با برنامه های مبداء و مقصد ، اضافه خواهد شد.

لايه اينترنت
پس از اينکه اطلاعات "حمل " اضافه گرديد ، بسته اطلاعاتی در اختيار لايه "اينترنت " قرار داده می شود. در اين لايه ، اطلاعات زير به header  اضافه می گردد :

• آدرس IP مبداء
• آدرس IP مقصد
• نوع پروتکل "حمل "
• مقدار checksum
• اطلاعات TTL)Time to Live)

علاوه بر اطلاعات فوق ، لايه اينترنت مسئوليت  بر طرف نمودن آدرس های IP مقصد به يک آدرس MAC  را نيز بر عهده دارد . پروتکل ARP ، مسئول انجام عمليات فوق ، است . آدرس MAC به header بسته اطلاعاتی اضافه و در ادامه بسته اطلاعاتی  در اختيار لايه " اينترفيس شبکه " ، قرار داده می شود.

لايه "اينترفيس شبکه "
لايه فوق ، پس از دريافت يک بسته اطلاعاتی از لايه IP ، اطلاعات زير را به آن اضافه خواهد کرد :

• يک Preamble ( مقدمه ) . دنباله ای از بايت ها است که ابتدای يک "فريم " را مشخص می نمايد .
• يک CRC . ماحصل يک محاسبه رياضی است که به انتهای فريم اضافه و از آن بمنظور صحت ارسال فريم ، استفاده می گردد.

پس ازافزودن اطلاعات مورد نظر به فريم ها در لايه اينترفيس شبکه ، در ادامه فريم ها  بر روی شبکه ارسال خواهند شد.

عمليات در کامپيوتر مقصد
زمانيکه فريم ها به کامپيوتر مقصد می رسند ، لايه اينترفيس شبکه ، Preamble را حذف و مقدار CRC را مجددا" محاسبه می نمايد. در صورتيکه مقدار بدست آمده با مقدار محاسبه شده در مبداء ، يکسان باشد در ادامه آدرس MAC مقصد ، موجود بر روی فريم،  بررسی می گردد . در صورتيکه آدرس MAC ، يک آدرس Broadcast   و يا آدرس MAC با کامپيوتر مقصد مطابقت نمايد ، فريم به لايه "اينترنت " ، ارسال خواهد شد. در غير اينصورت فريم ناديده گرفته می شود. در لايه IP ، مجددا" Checksum محاسبه و با مقدار محاسبه شده قبل از انتقال ، مقايسه تا اين اطمينان حاصل گردد که بسته اطلاعاتی در طول مسير تغيير ننموده است . در ادامه ، IP بسته اطلاعاتی را در اختيار پروتکل "حمل" ، قرار می دهد ( TCP  يا UDP ) . بمنظور تصميم گيری در رابطه با نوع پروتکل "حمل " ، از اطلاعات موجود در IP header استفاده می گردد. در لايه "حمل" ،  در صورتيکه بسته اطلاعاتی از TCP دريافت شده باشد ، دنباله عددی ( sequence number ) بر روی بسته اطلاعاتی بررسی و يک acknowledgement برای TCP کامپيوتر مبداء ارسال می گردد . در ادامه از اطلاعات پورت TCP موجود در بسته اطلاعاتی استفاده تا  بسته اطلاعاتی برای برنامه مربوطه در لايه Application ، ارسال گردد.
در صورتيکه UDP بسته اطلاعاتی را از لايه "اينترنت" دريافت نمايد ، از اطلاعات پورت UDP موجود در بسته اطلاعاتی استفاده تا آن را برای برنامه مربوطه در لايه Application ارسال نمايد . ( بدون ارسال يک acknowledgement  برای کامپيوتر مبداء ) .
پس از دريافت اطلاعات توسط Appliaction ، پردازش های لازم و ضروری در ارتباط با آنها انجام خواهد شد.

در بخش اول اين مقاله،  پروتکل TCP/IP بهمراه لايه های آن معرفی گرديد . در بخش دوم ، به بررسی  برخی از پروتکل های مهم موجود در پشته TCP/IP  اشاره گرديد . در اين بخش ، به  بررسی  برنامه ها و ابزارهای کمکی موجود  در رابطه با پروتکل TCP/IP  ، خواهيم پرداخت .

نسخه TCP/IP پياد ه سازی شده در ويندوز، بهمراه خود مجموعه ای از برنامه های کاربردی را ارائه نموده است . با استفاده از برنامه های فوق ، امکان اجرای ويندوز 2000 بر روی يک کامپيوتر بمنظور دستيابی به مجموعه ای گسترده از اطلاعات موجود در يک شبکه ، وجود خواهد داشت . ويندوز 2000 ، سه گروه عمده از ابزارهای مبتنی بر TCP/IP را ارائه می نمايد : برنامه های عيب يابی ، برنامه های ارتباطی و نرم افزارهای سمت سرويس دهنده .
در ادامه به تشريح امکانات موجود در هر گروه خواهيم پرداخت .

برنامه های عيب يابی
برنامه های عيب يابی ، امکان  تشخيص و برطرف نمودن مسائل مرتبط با شبکه را برای کاربران فراهم می نمايند. برخی از اين ابزارها  عبارتند از :

• ARP . برنامه فوق ، Cache مربوط به ARP) Addreee Resolution Protocol) را نمايش و امکان اصلاح آن را فراهم می نمايد . بمنظور استفاده از برنامه فوق ، کافی است ARP -a را در خط دستور تايپ و در ادامه جدول مربوط به ARP Cache ، نمايش داده می شود. با استفاده از برنامه فوق می توان يک Entry ايستا را به جدول مربوطه اضافه ( arp -s 157.55.85.212 00-aa-00-62-c6-09 ) ، و يا اقدام به حذف يک host از جدول نمود ( arp -d ) .
• Hostname . برنامه فوق ، نام کامپيوتر ميزبان را نمايش می دهد . برای استفاده از برنامه فوق ، کافی است Hostname را در خط دستور ، تايپ و نام کامپيوتر خود را مشاهده نمود.
• IPConfig . برنامه فوق ، پيکربندی جاری پروتکل TCP/IP را نمايش ( آدرس IP ، آدرس فيزيکی ، نام کامپيوتر و ... ) و امکان بهنگام سازی آن را فراهم می نمايد. بمنظور آشنائی با پتانسيل های برنامه فوق ، ipcongig/help را در خط دستور تايپ تا با عملکرد اين برنامه و سوئيچ های مربوطه آشنا گرديد .
• Nbtstat . برنامه فوق ، جدول محلی اسامی NetBIOS را نمايش می دهد .جدول فوق ، شامل ليستی از اسامی کامپيوتر ها بهمراه IP مربوطه است ( mapping )
• Netstat . برنامه فوق ، اطلاعات مربوط به جلسه کاری (Session) پروتکل TCP/IP را نمايش می دهد .
• Ping . برنامه فوق ، پيکربندی و ارتباط مبتنی بر IP بين دو کامپيوتر را بررسی و تست می نمايد. Ping يک درخواست ICMP را از کامپيوتر مبداء ارسال و کامپيوتر مقصد از طريق يک پاسخ ICMP به آن جواب خواهد داد .بمنظور تست ارتباط با استفاده از يک آدرس IP و يا نام يک کامپيوتر ، فرمان [ PING [IP_Address or Computer_Name را تايپ نمائيد. بمنظور تست پيکربندی TCP/IP بر روی کامپيوتر خود ، از Local Loopback استفاده نمائيد . Local loopback ، شامل آدرس 127.0.0.1 است. ( Ping 127.0.0.1 )
• Tracert . برنامه فوق ، رديابی يک بسته اطلاعاتی تا رسيدن به مقصد مورد نظر را انجام می دهد .

برنامه های ارتباطی
برنامه های  فوق ، امکان ارتباط  با مجموعه وسيعی از سيستم های مبتنی بر ويندوز و يا غيرويندوز نظير سيستم های يوينيکس ، را در اختيار کاربران قرار می دهند . با اينکه اين نوع از برنامه ها امکان ارسال سريع اطلاعات را فراهم می نمايند ولی با توجه به ماهيت ارسال اطلاعات توسط آنان ( تمامی اطلاعات شامل اطلاعات مربوط به تائيد اعتبار و هويت کاربران بصورت متن شفاف ارسال می گردد ) ، می بايست دقت لازم صورت پذيرد .موارد زير نمونه هائی از برنامه های ارتباطی می باشند :

• FTP . برنامه فوق، با استفاده از پروتکل TCP ، اقدام به ارسال فايل بين ويندوز 2000 و کامپيوترهائی که بر روی آنان نرم افزار سرويس دهنده FTP نصب شده است ، می نمايد .
• Telnet . برنامه فوق ، امکان ارتباط از راه دور به منابع شبکه موجود در کامپيوترهائی که سرويس دهنده Telnet بر روی آنان نصب شده است را فراهم می نمايد .
• Tftp . برنامه فوق از پروتکل UDP ، برای ارسال فايل های کوچک بين ويندوز 2000 و کامپيوترهائی که بر روی آنان سرويس دهنده TFTP)Trivial File Transfer Protocol) نصب شده است را فراهم می نمايد.

نرم افزارهای سمت سرويس دهنده
اين نوع نرم افزارها امکان چاپ و انتشار سرويس ها را برای سرويس گيرندگان مبتنی بر TCP/IP در ويندوز 2000 ، فراهم می نمايد.

• سرويس چاپ TCP/IP . برنامه فوق ، سرويس استاندارد چاپ TCP/IP را ارائه می نمايد. سرويس فوق ، امکان ارسال چاپ را برای کامپيوترهائی که بر روی آنان سيستم های عاملی بجز ويندوز 2000 نصب شده باشد ، به چاپگر های متصل شده به يک کامپيوتر مبتنی بر ويندوز 2000 ، فراهم می نمايد .
• سرويس های اطلاعاتی اينترنت (IIS) . برنامه IIS ، نرم افزارهای سرويس دهنده متعددی نظير وب ، اخبار ، پست الکترونيکی و ارسال فايل مبتنی بر TCP/IP را در اختيار قرار می دهد. IIS ، در سيستم هائی که از نسخه های Server ويندوز 2000 استفاده می نمايند ، بصورت پيش فرض نصب می گردد . پيشنهاد می گردد در صورتيکه به عملکرد اين برنامه نيازی وجود ندارد ، اقدام به حذف (Uninstall ) آن از روی سيستم نمود .

مثال
مثال 1 - هدف : استفاده از برنامه  Ping بمنظور اطمينان از صحت عملکرد پروتکل TCP/IP

• مرحله يک : بعنوان يک کاربر مجاز ، به شبکه وارد شويد .
• مرحله دو  : گزينه Command Prompt را از مسير  Start | Programs | Accessories  انتخاب نمائيد.
• مرحله سه :  دستور Ping 127.0.0.1 را در پنجره مربوطه تايپ نمائيد .

نتايج : پس از انجام مراحل فوق ، نتايج زير می بايست نشان داده شود :

• نتيجه يک : می بايست چهار بسته اطلاعاتی ارسال و چهار بسته اطلاعاتی دريافت و هيچگونه بسته اطلاعاتی  گم نگردد . در غير اينصورت در رابطه با نصب TCP/IP مشکلاتی وجود دارد .
• نتيجه دو  : در صورتيکه چهار بسته اطلاعاتی ارسال و دريافت گردد ، نشاندهنده صحت عملکرد و نصب پروتکل TCP/IP است .

مثال 2 -  هدف : استفاده از برنامه های  Ping  و Hostname بمنظور صحت عملکرد TCP/IP

• مرحله يک : بعنوان يک کاربر مجاز ، به شبکه وارد شويد .
• مرحله دو  : گزينه Command Prompt را از مسير  Start | Programs | Accessories  انتخاب نمائيد.
• مرحله سه : در پنجره مربوطه ، دستور hostname را تايپ نمائيد.
• مرحله چهارم :  در پنجره مربوطه ، دستور Ping  Computer_Name  را تايپ نمائيد . نام کامپيوتر ، مقدار برگردانده شده در اثر اجرای فرمان hostname است .

نتايج : پس از انجام مراحل فوق ، نتايج زير می بايست نشان داده شود :

• نتيجه يک : نام کامپيوتر (  در اين رابطه هر کامپيوتر دارای نام اختصاصی مربوط به خود خواهد بود )
• نتيجه دو  : آدرس IP کامپيوتر ( در اين رابطه هر کامپيوتر دارای آدرس IP مربوط به خود خواهد بود )

در بخش اول اين مقاله ،پروتکل TCP/IP بهمراه لايه های آن  معرفی گردييد . در اين بخش ، به بررسی پروتکل های موجود در TCP/IPخواهيم پرداخت .
TCP/IP ،شامل شش پروتکل اساسی( TCP,UDP,IP,ICMP,IGMP ،ARP ) و مجموعه ای از برنامه های کاربردی است. پروتکل های فوق، مجموعه ای از استادنداردها ی لازم بمنظور ارتباط بين کامپيوترها و دستگاهها  را در شبکه ، فراهم می نمايد. تمامی برنامه ها و ساير پروتکل ها ی موجود در پروتکل TCP/IP ، به پروتکل های شش گانه فوق مرتبط و از خدمات ارائه شده توسط آنان استفاده می نمايند .  در ادامه به تشريح عملکرد و جايگاه هر يک از پروتکل های  اشاره شده  ، خواهيم پرداخت .

پروتکل TCP : لايه Transport

TCP) Transmission Control Protocol) ، يکی از پروتکل های استاندارد TCP/IP است که امکان توزيع و عرضه اطلاعات ( سرويس ها) بين صرفا" دو کامپيوتر ، با ضريب اعتماد بالا را  فراهم می نمايد. چنين ارتباطی ( صرفا" بين دو نقطه ) ، Unicast ناميده می شود . در ارتباطات با رويکرد اتصال گرا ، می بايست قبل از ارسال داده ، ارتباط بين دو کامپيوتر برقرار گردد . پس از برقراری ارتباط ، امکان ارسال اطلاعات برای صرفا" اتصال ايجاد شده ، فراهم می گردد . ارتباطات از اين نوع  ، بسيار مطمئن می باشند ، علت اين امر به تضمين توزيع اطلاعات برای مقصد مورد نظر برمی گردد . بر روی کامپيوتر مبداء ، TCP داده هائی که می بايست ارسال گردند را در بسته های اطلاعاتی (Packet) سازماندهی می نمايد. در کامپيوتر مقصد ، TCP ، بسته های اطلاعاتی را تشخيص و داده های اوليه را مجددا" ايجاد خواهد کرد .

ارسال اطلاعات با استفاده  از TCP
TCP ، بمنظور افزايش کارائی ، بسته های اطلاعاتی را بصورت گروهی ارسال می نمايد . TCP ، يک عدد سريال ( موقعيت يک بسته اطلاعاتی نسبت به تمام بسته اطلاعاتی ارسالی )  را به هريک از بسته ها نسبت داده و از Acknowledgment بمنظور اطمينان از دريافت گروهی از بسته های اطلاعاتی ارسال شده ، استفاده می نمايد. در صورتيکه کامپيوتر مقصد ، در مدت زمان مشخصی نسبت به اعلام وصول بسته های اطلاعاتی ، اقدام ننمايد ، کامپيوتر مبداء ، مجددا" اقدام به ارسال اطلاعات می نمايد. علاوه برافزودن يک دنباله عددی و Acknowledgment به يک بسته اطلاعاتی ، TCP اطلاعات مربوط به پورت مرتبط با برنامه ها ی مبداء و مقصد را نيز به بسته اطلاعاتی اضافه می نمايد. کامپيوتر مبداء ، از پورت کامپيوتر مقصد بمنظور هدايت صحيح بسته های اطلاعاتی به برنامه مناسب بر روی کامپيوتر مقصد ، استفاده می نمايد.  کامپيوتر مقصد از پورت کامپيوتر مبداء بمنظور برگرداندن اطلاعات به برنامه ارسال کننده در کامپيوتر مبداء ، استفاده  خواهد کرد .
هر يک از کامپيوترهائی که تمايل به استفاده از پروتکل TCP بمنظور ارسال اطلاعات دارند ، می بايست قبل از مبادله اطلاعات ، يک اتصال بين خود ايجاد نمايند . اتصال فوق ، از نوع مجازی بوده و Session ناميده می شود .دو کامپيوتر درگير در ارتباط ، با استفاده از TCP  و بکمک فرآيندی با نام : Three-Way handshake  ، با يکديگر مرتبط و هر يک پايبند به رعايت اصول مشخص شده در الگوريتم مربوطه خواهند بود .  فرآيند فوق ، در سه مرحله صورت می پذيرد :

• مرحله اول : کامپيوتر مبداء ، اتصال مربوطه را از طريق ارسال اطلاعات مربوط به Session ، مقداردهی اوليه می نمايد ( عدد مربوط به موقعيت يک بسته اطلاعاتی بين تمام بسته های اطلاعاتی و اندازه مربوط به بسته اطلاعاتی )
• مرحله دوم : کامپيوتر مقصد ، به اطلاعات Session  ارسال شده ، پاسخ مناسب را خواهد داد .

• کامپيوتر مبداء ، از شرح واقعه بکمک Acknowledgment ارسال شده توسط کامپيوتر مقصد ، آگاهی پيدا خواهد کرد .

پروتکل UDP : لايه Transport

UDP) User Datagram Protocol )  ،  پروتکلی  در سطح لايه "حمل" بوده که برنامه مقصد در شبکه را مشخص نموده و از نوع بدون اتصال است . پروتکل  فوق، امکان توزيع اطلاعات با سرعت مناسب  را ارائه ولی در رابطه با تضمين صحت ارسال اطلاعات ، سطح مطلوبی از اطمينان را بوجود نمی آورد . UDP  در رابطه با داده های دريافتی توسط مقصد ، به Acknowledgment نيازی نداشته و در صورت بروز اشکال و يا خرابی در داده های ارسال شده ، تلاش مضاعفی بمنظور ارسال مجدد داده ها ، انجام نخواهد شد . اين بدان معنی است که داده هائی کمتر ارسال می گردد ولی هيچيک از داده های دريافتی و صحت تسلسل  بسته های اطلاعاتی ، تضمين نمی گردد .از پروتکل فوق ،  بمنظور انتقال اطلاعات به چندين کامپيوتر با استفاده از Broadcast و يا Multicast ، استفاده بعمل می آيد . پروتکل UDP ،  در موارديکه حجم اندکی از اطلاعات ارسال و يا اطلاعات دارای اهميت بالائی نمی بانشد ، نيز استفاده می گردد. استفاده از پروتکل UDP در مواردی همچون  Multicasting Streaming media ، (نظير يک ويدئو کنفرانس زنده)  و يا انتشار ليستی از اسامی کامپيوترها  که بمنظور ارتباطات محلی استفاده می گردند ، متداول است . بمنظور استفاده از UDP ، برنامه مبداء می بايست پورت UDP خود را مشخص نمايد دقيقا" مشابه عملياتی که می بايست کامپيوتر مقصد انجام دهد . لازم به يادآوری است که پورت های UDP از پورت های TCP مجزا و متمايز می باشند (حتی اگر دارای شماره پورت يکسان باشند ).

پروتکل IP : لايه Internet

IP)  Internet Protocol ) ، امکان مشخص نمودن محل کامپيوتر مقصد در يک شبکه ارتباطی را فراهم می نمايد. IP ، يک پروتکل بدون اتصال و غيرمطمئن بوده که اولين مسئوليت آن آدرس دهی بسته های اطلاعاتی و روتينگ بين کامپيوترهای موجود در شبکه است . با اينکه IP همواره سعی در توزيع يک بسته اطلاعاتی می نمايد ، ممکن است يک بسته اطلاعاتی در زمان ارسال گرفتار مسائل متعددی نظير : گم شدن  ، خرابی  ، عدم توزيع با اولويت مناسب ، تکرار در ارسال و يا  تاخير، گردند.در چنين مواردی ، پروتکل IP تلاشی بمنظور حل مشکلات فوق را انجام نخواهد داد ( ارسال مجدد اطلاعات درخواستی ) .آگاهی  از وصول بسته اطلاعاتی  در مقصد  و بازيافت بسته های اطلاعاتی گم شده ، مسئوليتی است که بر عهده يک لايه بالاتر نظير TCP و يا برنامه  ارسال کننده اطلاعات ، واگذار می گردد .

عمليات انجام شده توسط IP
می توان IP را بعنوان مکانی در نظر گرفت که عمليات مرتب سازی و توزيع بسته های اطلاعاتی در آن محل ، صورت می پذيرد .بسته ها ی اطلاعاتی  توسط يکی از پروتکل های لايه حمل ( TCP و يا UDP)  و يا از طريق لايه " ايترفيس شبکه " ،  برای IP  ارسال می گردند . اولين وظيفه IP ، روتينگ بسته های اطلاعاتی بمنظور ارسال  به مقصد نهائی است . هر بسته اطلاعاتی ، شامل آدرس IP مبداء ( فرستنده ) و آدرس IP مقصد ( گيرنده ) می باشد. در صورتيکه IP ، آدرس مقصدی  را مشخص نمايد که در همان سگمنت موجود باشد ، بسته اطلاعاتی مستقيما"  برای کامپيوتر مورد نظر ارسال می گردد . در صورتيکه آدرس مقصد در همان سگمنت نباشد ، IP ، می بايست از يک روتر استفاده و اطلاعات را برای آن ارسال نمايد.يکی ديگر از وظايف IP ، ايجاد اطمينان از عدم وجود يک بسته اطلاعاتی ( بلاتکليف ! ) در شبکه است . بدين منظور محدوديت زمانی خاصی در رابطه با مدت زمان حرکت بسته اطلاعاتی در طول شبکه ، در نظر گرفته می شود .عمليات فوق،  توسط نسبت دادن يک مقدار TTL)Time To Live) به  هر يک از بسته های اطلاعاتی صورت می پذيرد. TTL ، حداکثر مدت زمانی را  که بسته اطلاعاتی قادر به حرکت در طول شبکه است را مشخص می نمايد( قبل از اينکه بسته اطلاعاتی  کنار گذاشته شود) .

پروتکل ICMP : لايه Internet

ICMP) Internet Control Message Protocol)  ، امکانات لازم در خصوص اشکال زدائی  و گزارش خطاء در رابطه با  بسته های اطلاعاتی غيرقابل توزيع  را  فراهم می نمايد. با استفاده از ICMP ، کامپيوترها و روترها که از IP بمنظور ارتباطات  استفاده می نمايند ، قادر به گزارش خطاء و مبادله اطلاعاتی محدود در رابطه  وضعيت  بوجود آمده  می باشند. مثلا" در صورتيکه IP ، قادر به توزيع يک بسته اطلاعاتی به مقصد مورد نظر نباشد ، ICMP يک پيام مبتنی بر غيرقابل دسترس بودن  را برای کامپيوتر مبداء ارسال می دارد .  با اينکه پروتکل IP بمنظور انتقال داده بين روترهای متعدد استفاده می گردد ، ولی  ICMP  به نمايندگی از TCP/IP ، مسئول ارائه  گزارش خطاء و يا  پيام های کنترلی است . تلاش ICMP  ، در اين جهت نيست که  پروتکل IP  را بعنوان يک پروتکل مطمئن مطرح نمايد ، چون پيام های ICMP  دارای هيچگونه محتوياتی  مبنی بر اعلام وصول پيام (Acknowledgment )  بسته اطلاعاتی نمی باشند . ICMP ، صرفا" سعی در گزارش خطاء  و ارائه فيدبک های  لازم در رابطه با  تحقق يک وضعيت خاص را می نمايد .

پروتکل IGMP : لايه Internet

IGMP) Internet Group Managment Protocol) ، پروتکلی است که مديريت ليست اعضاء برای  IP Multicasting  ، در يک شبکه  TCP/IP را بر عهده دارد . IP Multicasting، فرآيندی است که بر اساس آن يک پيام برای  گروهی انتخاب شده از گيرندگان که گروه multicat  ناميده می شوند ؛ ارسال می گردد . IGMP ليست اعضاء را  نگهداری می نمايد .
مديريت IP Multicasting
تمامی اعضاء يک گروه multicast  ، به ترافيک IP هدايت شده به يک آدرس Multicast IP ، گوش داده و بسته های اطلاعاتی ارسال شده به آن آدرس را دريافت می نمايند. زمانيکه چندين کامپيوتر نيازمند دستيابی به اطلاعاتی نظير Streaming media باشند، يک آدرس IP رزوشده برای multicasting  استفاده می گردد. روترها که بمنظور پردازش multicast پيکربندی می گردند، اطلاعات را انتخاب و آنها را برای تمامی مشترکين گروه multicast ارسال ( Forward ) می نمايند .  بمنظور رسيدن اطلاعات Multicast به گيرندگان مربوطه ، هر يک از روترهای موجود در مسير ارتباطی می بايست ، قادر به حمايت از Multicasting باشند . کامپيوترهای مبتنی بر سيستم عامل وينوز 2000 ، قادر به ارسال و دريافت  IP Multicast  ، می باشند .

پروتکل ARP : لايه Internet

ARP) Address Resolution Protocol) ، پروتکلی است که  مسئوليت مسئله " نام به آدرس" را در رابطه با  بسته های اطلاعاتی خروجی (Outgoing) ، برعهده دارد . ماحصل فرآيند فوق ،  Mapping  آدرس IP به آدرسMAC )Media Access Control) ، مربوطه  است . کارت شبکه از آدرس MAC ،  بمنظور تشخيص تعلق يک بسته اطلاعاتی به کامپيوتر مربوطه ، استفاده می نمايند . بدون آدرس های MAC ، کارت های شبکه ، دانش لازم در خصوص ارسال بسته های اطلاعاتی به لايه بالاتر  بمنظور پردازش های مربوطه را  دارا نخواهند بود . همزمان با رسيدن بسته های اطلاعاتی به لايه IP  بمنظور ارسال در شبکه ، آدرس های MAC مبداء و مقصد به آن اضافه می گردد .
ARP ، از جدولی خاص بمنظور ذخيره سازی آدرس های IP و MAC مربوطه ، استفاده می نمايد. محلی از حافظه که جدول فوق در آنجا ذخيره می گردد ، ARP Cache ناميده می شود. ARP Cache هر کامپيوتر شامل  mapping  لازم  برای کامپيوترها و روترهائی است که  صرفا"  بر  روی يک سگمنت مشابه قرار دارند.
Physical Address Resolution
پروتکل ARP ، آدرس IP مقصد هر يک از بسته های اطلاعاتی خروجی را با ARP Cache مقايسه تا آدرس MAC  مقصد مورد نظر را بدست آورد . در صورتيکه موردی  پيدا گردد  ، آدرس MAC از Cache بازيابی می گردد . در غير اينصورت ؛ ARP درخواستی را برای کامپيوتری که مالکيت IP را برعهده دارد ، Broadcast  نموده و از وی می خواهد که آدرس MAC خود را اعلام نمايد . کامپيوتر مورد نظر ( با IP مربوطه ) ، در ابتدا آدرس MAC کامپيوتر ارسال کننده درخواست را به Cache خود اضافه نموده و در ادامه پاسخ لازم را از طريق ارسال آدرس MAC خود ، به متقاضی خواهد داد . زمانيکه پاسخ ARP توسط درخواست کننده ، دريافت گرديد ، در ابتدا با استناد به اطلاعات جديد دريافتی، Cache مربوطه  بهنگام و در ادامه بسته اطلاعاتی به مقصد کامپيوتر مورد نظر ارسال می گردد .
در صورتيکه مقصد يک بسته اطلاعاتی ، سگمنتی ديگر باشد ، ARP ، آدرس MAC را به روتر مسئول در سگمنت مربوطه ، تعميم  خواهد داد ( در مقابل آدرس مربوط به کامپيوتر مقصد ) . روتر ، در ادامه مسئول يافتن آدرس MAC مقصد و يا Forwarding بسته اطلاعاتی برای روتر ديگر است .