learn Network 1

 

تعریف شبکه

 

اتصال چندین   device به یکدیگر به هدف اشتراک گذاری منابع را  گویند

 

اجزای تشکیل دهنده ی شبکه

 

اولین و مهمترین اجزای شبکه  client و server می باشد.

  • Client: کامپیوتر سرویس گیرنده می باشد که از خدمات شبکه استفاده می کند
  • Servers: کامپیوتر سرویس دهنده می باشد خدمات متفاوت را در اختیار دیگر کامپیوتر ها قرار می دهد.
  • media : یک رسانه برای انتقال اطلاعات، که شامل کابل-کانکتور و تجهیزات  ارتباطی
  • share data   :اشتراک اطلاعات
  • share recourses and peripherals   :اشتراک امکانات و منابع

 

 

 

انواع شبکه از لحاظ پراکندگی

 

شبکه ها از لحاظ پراکندگی به 4 دسته تقسیم می شود.

Lan (local area network)  مجموعه ای از device ها که داخل یک ساختار کاملا بسته به هم متصل هستند فاصله ی آنها نسبت به هم کم است گفته  می شود.

Can (campus area network)  مجموعه ای از lan هایی که به هم متصل می شوند برای یک مجموعه و یک محیط بسته.

Man (metropolitan area network)  مجموعه ای از lan های به هم متصل شده  اما در محدوده ی یک شهر می باشند.

 wan(Wide area network ) به شبکه هایی گفته می شود که محدودیتی در محیط جغرافیایی نداشته باشند که بزرگترین شبکه ی جهانی wan  است .

 (Pan(personal area network  شبکه های شخصی  و خیلی کوچک مثل موبایل گفته می شود.

 

 

تقسیم بندی شبکه از لحاظ مدیریت و از لحاظ سرویس دهی

 

شبکه ها  از لحاظ مدیریت و سرویس دهی به دو دسته تقسیم بندی می شوند.

  1. work group  یا peer to peer
  2. domain یا client -server

شبکه ی workgroup  یا  (peer to peer) به شبکه ای گفته می شود که  داخل شبکه کار ها تقسیم نشده است و همه ی اجزای شبکه هم کلاینت  (client) هستند و هم سرور (server)

 از مزایای این نوع شبکه می توان نصب و راه اندازی  آسان همچنین هزینه ی کم آن را نام برد.

هزینه ی راه اندازی شبکه های  workgroup  پایین بوده و هزینه ی مدیریت ونگهداری آن نیز کم می باشد و راه اندازی آن نیز بسیار ساده می باشد.

به طور پیش فرض شبکه ها در ویندوز به صورت Work Group   هستند. برای مشاهده این قسمت ابتدا بر روی   My Computer راست کلیک کرده و گزینه ی Propertis    را انتخاب کنید.

 

 

درصفحه ای که باز می شود گزینه ی change setting  را انتخاب کنید.

  

در صفحه ای که باز می شود یک سری مشخصات در آن کمی باشد که همانطور که مشاهده می کنید نام کامپیوتر و domain  را مشخص کرده است زیرا در اینجا شبکه از نوع domain می باشد.

 

 

 در این قسمت می توانید با کلیک بر روی گزینه یChange تنظیمات را مشاهده کنید. 

 

این شبکه ها به طور استاندارد حداکثر از 10 کامپیوتر تشکیل  می شوند می توانند بیشتر از این تعداد نیز باشند اما به دلیل مشکلاتی که در مدیریت آنها ایجاد می شود افزایش تعداد کامپیوتر ها در این محیط پیشنهاد نمی گردد.

در شبکه های workgroup   بررسی صحت نام کاربری  و میزان دسترسی کاربر authentication به صورت گسسته در کامپیوتر ها صورت می گیرد.

 

AUTHENTICATION چیست؟

با توجه به اینکه  هر کاربری  برای کار کردن در شبکه باید خود را به سیستم معرفی کند کامپیوتر در هنگام ورود هر شخص  نام و رمز عبور کاربران را می پرسد و پس از بررسی کردن آن در صورتی که  آن فرد در شبکه تعریف شده و شناخته شده باشد در خواست راه یافتن آن به شبکه توسط سیستم پذیرفته می شود که به این کار  authentication    گفته می شود.

Authentication:  اعتبار سنجی به صورت  پراکنده می باشد زمانی که می خواهیم authenticaton داخل  شبکه های workgroup صورت بگیرد باید در داخل sam یا lsd آن user ها را تعریف کنیم. و برای آن password بگذاریم.

در واقع کامپیوتر با انجام بررسی مشخصات فرد عمل authentication را انجام می دهد این کار در حقیقت همان  login کردن در شبکه است  موضوع این است که بدانیم صحت نام کاربری  و رمز مربوطه و میزان دسترسی افراد به شبکه در کجا ثبت و نگهداری می شود.

زمانی که pc  به pc دیگری متصل می شودword username & pass پرسیده می شود  وزمانی کهname user و password  که کاربر می زند با username و passwordکه در sam تعریف شده است یکی باشد فرد مجاز است که بتواند Login انجام دهد.

 

 

security account manager) ---SAM ) یا (LSD--( local security database

 

زمانی که windows  نصب میشود مکانی برای ما به وجود می آید به نام sam  یا lsd  برای رفتن به این قسمت بر روی کامپیوتر کلیک راست کرده  سپس  manage  را انتخاب می کنیم.

 

بعد از آن  local users and group را انتخاب می کنیم.

 

زمانی که به قسمت users می رویم تمام کاربرانی که می توانند به این pc    لاگین کنند  در این قسمت تعریف می شوند برای مثال اگر user با نام test در اینجا تعریف شود  و کسی بخواهد وارد سیستم ما شود  باید user و password را وارد کند.

 

پس این user,  و pass با این user و pass در sam یا lsd  چک می شود و اگر صحیح باشد به سیستم login می شود.

که این lsd یا sam در شبکه های domain داخل dc تعریف می شود.

برای تعریف کردن یک user جدید ابتدا بر روی گزینه9 ی user کلیک می کنیم و بعد  گزینه ی new user  را انتخاب می کنیم.

 

در صفحه ای که باز می شود username و password را مشخص می کنیم.

 

در قسمت پایین شکل  با انتخاب گزینه ی  user must change password at next logon مشخص می کند که user بعد از اینکه باید password خود را عوض کند.

با انتخاب گزینه ی user can not change password در واقع مشخص می شود که user نمی تواند password خود را عوض کند.

با انتخاب گزینه ی  password never expire مشخص می شود که password هیچگاه expire نمی شود.

با انتخاب گزینه ی account is disabled مشخص می شود که account  را می توان disable کرد.

 

در شبکه های work group  پراکندگی مدیریت را داریم باید group policy روی تک تک   کامپیوتر اعمال شود.

در این نوع شبکه ها، هیچ گونه مدیریت مرکزی وجود ندارد. به عنوان مثال در صورت اضافه شدن یک کاربر جدید، باید User و Pass آن را، در LSD همه ی کامپیوتر ها به صورت دستی وارد کرد و این بسیار مشکل است.

 درنتیجه اگر  تعداد  کامپیوترها در  یک  شبکه ی  workgroup  زیاد باشد  و یک user را بخواهیم در شبکه معرفی کنیم باید آن کاربر را به صورت مجزا درهمه ی کامپیوتر ها  تعریف کنیم.

Group policy:

توسط  group policy   می توان قوانینی را که قرار است داخل شبکه اجرا شود  تنظیم گردد. و این قوانین را به تک تک  pc ها اعمال کرد و نمی توان این تغییرات را به صورت متمرکز انجام داد.

اما در شبکه domain این قوانین در dc (domain controller)  تعریف می گردد و هر کسی که join  به domain شود تمام این policy ها بر روی آن اعمال می گردد.

برای باز کردن policy group باید در قسمت run تایپ شود gpedit.msc

 

 

معایب موجود در شبکه ی workgroup چیست؟

 

از ضعف های این روش  می توان عدم امکان کنترل مرکزی دسترسی افراد به اطلاعات و امکانات می باشد   و همین امر باعث کاهش امنیت  شبکه های workgroup  نسبت به شبکه هایdomain می شود.  در چنین محیطی امکان گسترش شبکه  و افزایش تعداد کار برها و کامپیوتر ها وجود ندارد.

Authentication:

اعتبار سنجی به صورت  پراکنده می باشد زمانی که می خواهیم authenticaton داخل  شبکه های workgroup صورت بگیرد باید در داخل sam یا lsd آن user ها را تعریف کنیم. و برای آنpassword بگذاریم.

در واقع کامپیوتر با انجام بررسی مشخصات فرد عمل authentication را انجام می دهد این کار در حقیقت همان  login کردن در شبکه است  موضوع این است که بدانیم صحت نام کاربری  و رمز مربوطه و میزان دسترسی افراد به شبکه در کجا ثبت و نگهداری می شود.

Authorization:

اجازه ی دسترسی به منابع می باشد در واقع در authorization مشخص می شود که یک user چه اجازه ی دسترسی به چه منبع داشته باشد و  یا چه مقدار می تواند از یک منبع استفاده کند.;که در شبکه ی workgroup به حالت متمرکز نمی باشد.

 accounting:

میزان زمان دسترسی به منابع می باشد. به این منظور است که تا چه زمانی می توان از یک منبع share شده استفاده کرد؟

Accounting داخل شبکه های work group بی معنا می باشد.

برای تصمیم گیری  در مورد راه اندازی شبکه و انتخاب workgroup یا domain باید به موارد زیر توجه شود:

اندازه ی شرکت یا سازمان مورد نظر

میزان امنیت مورد نیاز

میزان بودجه

سطح مدیریت در دسترسی به اطلاعات و امکانات

 

 

چطور بدانیم ip که بر روی کامپیوتر set شده است چند است؟

 

 برای اینکه بدانیم که ip که برروی کامپیوتر set شده است چند است 2 راه موجو د است. در داخل run تایپ شودCmd 

 

وقتی که کادر مورد نظر باز شد در آن تایپ شود  ipconfig

 

سپس enter را می زنیم و برای ما ip  را که بر روی کامپیوتر set شده است را نشان می دهد.

 

 

 ip که بر روی کامپیوتر ثبت شده است  172.16.1.73 میباشد.

راه دوم این است که در قسمت run تایپ شود ncpa.cpl

 

 

در این قسمت صفحه ی network connection   باز می شود.

 

 

بر روی کارت شبکه کلیک راست کرده و گزینه ی status  را انتخاب می کنیم.صفحه ی زیر باز می شود که در آن ip کامپیوتر مشخص شده است.

 

 

/ 0 نظر / 41 بازدید