توسعه و نصب و راه اندازی شبکه

Proxy Server نرم افزاري است كه در يك شبكه حد واسط بين اينترنت و كاربران واقع مي شود. فلسفه ايجاد Proxy Server قراردادن يك خط اينترنت در اختيار تعداد بيش از يك نفر استفاده كننده در يك شبكه بوده است ولي بعدها امكانات و قابليتهايي به Proxy Server افزوده شد كه كاربرد آن را فراتر از به اشتراك نهادن خطوط اينترنت كرد . بطور كلي Proxy Server ها در چند مورد كلي استفاده مي شوند .

يك كاربرد Proxy Server ها ، همان به اشتراك گذاشتن يك خط اينترنت براي چند كاربر است كه باعث كاهش هزينه و كنترل كاربران و همچنين ايجاد امنيت بيشتر مي شود . كاربرد دوم Proxy Serverها ، در سايتهاي اينترنتي به عنوان Firewall مي باشد . كاربرد سوم كه امروزه از آن بسيار استفاده مي شود ، Caching اطلاعات است . با توجه به گران بودن هزينه استفاده از اينترنت و محدود بودن پهناي باند ارتباطي براي ارسال و دريافت اطلاعات ، معمولا" نمي توان به اطلاعات مورد نظر در زمان كم و با سرعت مطلوب دست يافت . امكان Caching اطلاعات ، براي كمك به رفع اين مشكل در نظر گرفته شده است . Proxy Server ، سايتهايي را كه بيشتر به آنها مراجعه مي شود را دريك حافظه جداگانه نگاه مي دارد. به اين ترتيب براي مراجعه مجدد به آنها نيازي به ارتباط از طريق اينترنت نيست بلكه به همان حافظه مخصوص رجوع خواهد شد .

اين امر باعث مي گردد از يك طرف زمان دسترسي به اطلاعات كمتر شده و از سوي ديگر چون اطلاعات از اينترنت دريافت نمي شود ، پهناي باند محدود موجود با اطلاعات تكراري اشغال نشود . بخصوص آنكه معمولا" تغييرات در يك Website محدود به يك يا دو صفحه مي باشد و گرفتن اطلاعات از اينترنت بدون Caching به معناي گرفتن كل سايت مي باشد حال آنكه با استفاده از Proxy Server و امكان Caching اطلاعات ، ميتوان تنها صفحات تغيير كرده را دريافت كرد .



ويژگيهاي Proxy Server

ويژگي اول : با استفاده از Proxy Server مي توان از اكثر پروتكلهاي موجود در شبكه هاي محلي در محدوده نرم افزارهاي كاربردي در شبكه هاي LAN مرتبط با اينترنت استفاده كرد .

Proxy Server پروتكلهاي پر كاربرد شبكه هاي محلي مانند IPX/SPX (مورد استفاده در شبكه هاي ناول) ، NETBEUI (مورد استفاده در شبكه هاي LAN با تعداد كاربران كم) و TCP/IP (مورد استفاده در شبكه هاي Intranet) را پشتيباني مي كند. با اين ترتيب براي اينكه بتوان از يك نرم افزار كاربردي شبكه LAN كه مثلا" با پروتكل IPX/SPX روي ناول نوشته شده ، روي اينترنت استفاده كرد نيازي نيست كه قسمتهاي مربوط به ارتباط با شبكه كه از Function Call هاي API استفاده كرده را به Function Call هاي TCP/IP تغيير داد بلكه Proxy Server خود اين تغييرات را انجام داده و مي توان به راحتي از نرم افزاري كه تا كنون تحت يك شبكه LAN با ناول كار مي كرده است را در شبكه اي كه مستقيما" به اينترنت متصل است ، استفاده كرد .

همين ويژگي درباره سرويسهاي اينترنت مانند , FTP , Telnet , Gopher , IRC RealAudio , Pop3 و . . . وجود دارد . به اين معنا كه هنگام پياده سازي برنامه با يك سرويس يا پروتكل خاص ، محدوديتي نبوده و كدي در برنامه براي ايجاد هماهنگي نوشته نمي شود .



ويژگي دوم : با Cache كردن اطلاعاتي كه بيشتر استفاده مي شوند و با بروز نگاه داشتن آنها ، قابليت سرويسهاي اينترنت نمايان تر شده و مقدار قابل توجهي در پهناي باند ارتباطي صرفه جويي مي گردد.



ويژگي سوم : Proxy Server امكانات ويژه اي براي ايجاد امنيت در شبكه دارد . معمولا" در شبكه ها دو دسته امنيت اطلاعاتي مد نظر است . يكي آنكه همه كاربران شبكه نتوانند از همه سايتها استفاده كنند و ديگر آنكه هر كسي نتواند از روي اينترنت به اطلاعات شبكه دسترسي پيدا كند . با استفاده ازProxy Server نيازي نيست كه هر Client بطور مستقيم به اينترنت وصل شود در ضمن از دسترسي غيرمجاز به شبكه داخلي جلوگيري مي شود . همچنين مي توان با استفاده از SSL (Secure Sockets Layers) امكان رمز كردن داده ها را نيز فراهم آورد.



ويژگي چهارم : Proxy Server بعنوان نرم افزاري كه مي تواند با سيستم عامل شما مجتمع شود و همچنين با IIS (Internet Information Server) سازگار مي باشد، استفاده مي گردد.



خدمات Proxy Server

Proxy Server سه سرويس در اختيار كاربران خود قرار مي دهد:

1-Web Proxy Service : اين سرويس براي Web Publishing يا همان ايجاد Web Site هاي مختلف درشبكه LAN مفيد مي باشد . براي اين منظور قابليت مهم Reverse Proxing در نظر گرفته شده است . Reverse Proxing امكان شبيه سازي محيط اينترنت درمحيط داخل مي باشد. به اين ترتيب فرد بدون ايجاد ارتباط فيزيكي با اينترنت مي تواند برنامه خود را همچنان كه در محيط اينترنت عمل خواهد كرد، تست كرده و مورد استفاده قرا دهد. اين قابليت در بالا بردن سرعت و كاهش هزينه توليد نرم افزارهاي كاربردي تحت اينترنت موثر است.

2-Winsock Proxy Service : منظور، امكان استفاده از API Callهاي Winsock در Windows است . در Windows ، Function Call هاي مورد استفاده در سرويسهاي اينترنت مانند Telnet ، FTP ، Gopher و . . . ، تحت عنوان Winsock Protocols معرفي شده اند. در حقيقت براي استفاده از اين سرويسها در نرم افزارهاي كاربردي نيازي نيست كه برنامه نويس چگونگي استفاده از اين سرويسها را پيش بيني كند.

3-Socks Proxy Service : اين سرويس، سرويس Socks 4.3a را پشتيباني مي كند كه در واقع زير مجموعه اي از Winsock مي باشد و امكان استفاده از Http 1.02 و بالاتر را فراهم مي كند. به اين ترتيب مي توان در طراحي Website خارج از Firewall ، Security ايجاد كرد.

معيارهاي موثر در انتخاب Proxy Server

1- سخت افزار مورد نياز : براي هر چه بهتر شدن توانمنديهاي Proxy Server ، بايد سخت افزار آن توانايي تحمل بار مورد انتظار را داشته باشد .

2- نوع رسانه فيزيكي براي ارتباط با اينترنت : راه حلهاي مختلفي براي اتصال به شبكه اينترنت وجود دارد . ساده ترين راه ، استفاده از مودم و خطوط آنالوگ مي باشد . راه ديگر استفاده از ISDN و خطوط ديجيتال است كه هم احتياج به تبديل اطلاعات از آنالوگ به ديجيتال و برعكس در ارسال و دريافت اطلاعات ندارد و هم از سرعت بالاتري برخوردار است . روش ديگر استفاده از خط هاي T1/E1 با ظرفيت انتقال گيگا بايت مي باشد .

پيشنهاد مي شود كه در شبكه هاي با كمتر از 250 كاربر از ISDN و از 250 كاربر به بالا از T1/E1 استفاده شود . ( البته در ايران به علت عدم وجود خطوط ISDN و كمبود خطوط T1/E1 اين استانداردها كمتر قابل پياده سازي هستند. )
3- هزينه ارتباط با اينترنت : دو عامل موثر در هزينه اتصال به اينترنت ، پهناي باند و مانايي ارتباط مي باشد . هر چه مرورگرهاي اينترنتي بيشتر و زمان استفاده بيشتر باشد ، هزينه بالاتر خواهد بود . با توجه به اينكه Proxy Server مي تواند با Caching اطلاعات اين موارد را بهبود بخشد ، بررسي اين عامل مي تواند در تعيين تعداد Proxy هاي مورد استفاده موثر باشد .

4- نوع و نحوه مديريت سايت : اين عامل نيز در تعيين تعداد Proxyها موثر است . مثلا" اگر در شبكه اي مشكل راهبري وجود داشته باشد ، با اضافه كردن تعداد Proxyها ، مشكل راهبري نيز بيشتر خواهد شد .

5- پروتكل هاي مورد استفاده : Proxy Server ها معمولا" از پروتكلهاي TCP/IP و يا IPX/SPX براي ارتباط با Client ها استفاده مي كنند . بنابراين براي استفاده از Proxy بايد يكي از اين پروتكل ها را در شبكه استفاده كرد .

پيشنهاد مي شود در شبكه هاي كوچك با توجه به تعداد كاربرها Proxy Server و Web Server روي يك كامپيوتر تعبيه شوند و در شبكه هاي متوسط يا بزرگ تعدادserver Proxyها بيش از يكي باشد .




منبع فناوري اطلاعات ايران

آشنايي با مفهوم Server/Client

در شبكه هاي كامپيوتري با ارزان شدن سخت افزار الگوي شبكه از سيستمهاي برپايه Mainframe (يك كامپيوتر مركزي كه همه پردازشها را انجام مي‌دهد و Terminalها كه فقط اطلاعات پردازش شده را از كامپيوتر مركزي دريافت و مشاهده مي‌كنند و خود توان پردازشي ندارند) به سيستمهاي برپايه Client/Server منتقل شده است. در اين الگوي شبكه كه عمدتا در شبكه مبتني بر TCP/IP امروزه مطرح است يك دستگاه به عنوان سرويس دهنده(Server) بر روي يك نشاني IP و يك پورت سرويس دهي مشخص مثلا ٨٠ براي Web (زوج IP و پورت اصلاحا Socket ، سوكت، ناميده ميشود) آماده ارائه خدمات است و دستگاه سرويس گيرنده (Client) از نشاني IP خود و يك پورت (كه عموما از شماره هاي بالاي ١٠٠٠  مي باشد) درخواست خدمات خود را پس از ارسال درخواست برقراري ارتباط از Socket خود به Socket سرويس دهنده اقدام به تبادل فرامين و دريافت نتايج آنها و نتيجتا دريافت سرويس مورد نظر مي‌نمايد.

كاربردي: جهت مشاهده ارتباطات بين Socket ها بر روي دستگاهي كه به شبكه متصل است يك Command Prompt اجرا نموده و دستور netstat را اجرا كنيد.

آشنايي با تفاوت Dedicated و Non Dedicated و مقايسه آنها

در مدل Client/Server در شبكه هاي كامپيوتري امكان توزيع و يا تخصيص سرويسهاي مختلف مانند فايل سرويس، Web، FTP ، Email و ... به Serverهاي مختلف وجود دارد و مدير شبكه با توجه به نيازها و منابع موجود سرويسها را بين Serverها تقسيم مي‌كند. اين امر امكان توزيع بار شبكه بين Serverهاي مختلف و همچنين ايجاد Serverهاي پشتيبان (backup) براي خدمات حساس را فراهم مي نمايد. چنانچه فقط و فقط يك سرويس به يك Server تخصيص يابد و آن Server هيچگونه خدمات ديگري به جز سرويس تخصيص يافته را ارائه ندهد اصلاحا به آن Dedicated Server گويند ولي چنانچه چندين خدمات به يك Server  تخصيص يابد به آن Non Dedicated  گويند.

كاربردي: ايجاد شبكه كه در آن تمام امور به صورت Dedicated انجام شود به علت نياز به Serverهاي متعدد بسيار پرهزينه است و عموما در عمل مدير شبكه با توجه به بار و حساسيت سرويس اقدام به توزيع خدمات بين Serverها مي‌كند و تنها سرويسهايي كه بسيار مهم هستند و بار زياد دارند را به صورت Dedicated اعمال مي‌كنند.

آدرس فيزيكي و آدرس منطقي

هر كارت شبكه اعم از باسيم و بي سيم (Wireless) داراي يك شماره سريال شش بايتي (آدرس فيزيكي)  يكتاي جهاني است كه در زمان توليد كارت شبكه در آن تعريف مي‌شود. (به هر شركت توليد كننده يك رنج بزرگ از سريالها تخصيص داده شده است كه آن شركت فقط مجاز است از رنج مشخص شده سريال به كارتهاي توليدي خود تخصيص دهد) اين آدرس در پروتكل شبكه در لايه MAC (دومين لايه پس از Physical Layer) قرارگرفته است و به همين دليل به آن MAC Address گويند.

آدرس منطقي به آدرس سيستم در لايه هاي بالاتر در شبكه گفته مي شود متداولترين آدرس منطقي آدرس IP در شبكه هاي مبتني بر TCP/IP مي باشد كه در نسخه IPv4 يك نشاني ٣٢بيتي است و در نسخه جديد IPv6 يك نشاني ١٢٨بيتي است. در اين درس نشاني هاي IP نسخه ٤ بررسي خواهند شد.

نكته كليدي و متمايز كننده شبكه LAN و WAN در اين است كه در شبكه LAN سيستمهاي كامپيوتري براي ارتباط با يكديگر مي بايد MAC Address يكديگر را يافته و در لايه MAC مستقيما باهم ارتباط برقرار كنند (جهت يافتن MAC Address از روي IP در شبكه محلي از پروتكل ARP كه در زير توضيح داده شده است استفاده مي‌گردد)

كاربردي: جهت مشاهد آدرس فيزيكي كارت شبكه دستگاه خود دستور ذيل را اجرا كنيد:

C:\ipconfig /all

آدرس فيزيكي در قسمت Physical Address با يك مقدار ٦ بايتي و به صورت HEXنمايش داده مي‌شود.

پروتكل ARP (Address Resolution Protocol)

اين پروتكل جهت مشخص كردن نشاني آدرس فيزيكي از روي آدرس IP بكار مي‌رود. هر كامپيوتر يك جدول به نام ARP Table در حافظه خود دارد كه نشاني IP و آدرس فيزيكي كامپيوترهايي را كه اخيرا با آنها كار كرده است را براي يك مدت كوتاه نگهداري مي‌كند. چنانچه كامپيوتر بخواهد با يك كامپيوتر ديگر كه در جدول ARP ركوردي براي آن وجود ندارد كاركند يك درخواست براي تمام كامپيوترهاي شبكه ارسال ميكند (Broadcast) و  آدرس فيزيكي مرتبط با IPرا سوال مي‌كند. دستگاهي كه آن آدرسIP را دارد در جواب نشاني فيزيكي خود را اعلام ميكند و دستگاه متقاضي ارتباط پس از اضافه كردن يك ركورد براي آن درجدول ARP خود از نشاني فيزيكي براي ارتباط با دستگاه مقابل بهره مي‌برد.

كاربردي:

جهت مشاهده جدول ARP روي دستگاه خود دستور ذيل را اجرا كنيد:

C:\arp –a

چنانچه مي‌خواهيد آدرس فيزيكي يك IP مشخص (مثلا 10.10.10.5)را در شبكه محلي خود پيدا كنيد ابتدا دستور ذيل را اجرا كرده و سپس دستور قبل را وارد نماييد:

C:\ping 10.10.10.5

نشاني  IPمعتبر و غير معتبر Valid IP و Invalid IP

IPمعتبر (Valid IP) به نشاني IP گويند كه در شبكه اينترنت به نام شبكه سرويس دهنده يا سرويس گيرنده كه از آن IP استفاده مي كند تعريف شده است و شناخته شده مي باشد و كليه بسته هاي اينترنتي با آن نشاني ها به سمت شبكه‌اي كه آن IP متعلق به آن است مسير دهي مي‌شود. IP غيرمعتبر(Invalid IP) به IP گويند كه در شبكه اينترنت مسيردهي نمي شود و به طور خاص براي شبكه‌اي تعريف نشده است (متعلق به شبكه‌اي نيست) و جهت مصارف داخلي و ارتباطات داخل شبكه‌اي بكار مي‌رود. IP هاي زير در IP  نسخه 4 به عنوان Invalid IP و جهت كاربردهاي داخل شبكه‌اي در نظر گرفته شده اند: كليه IPهايي كه با 10 شروع مي شوند، IP هاي 172.16.0.0   تا 172.31.0.0 و IPهاي 192.168.1.0  تا 192.168.255.0

كاربردي١: درشبكه هاي داخلي كه از Invalid IP استفاده مي‌كنند جهت برقراري ارتباط با شبكه خارجي از عملياتي به نام NAT (Network Address Translation)‌استفاده مي كنند كه طي آن يك IP غير معتبر داخلي به IP معتبر ترجمه شده و ارتباط با اينترنت از طريق آن انجام مي‌پذيرد. NATكردن در مواردي كه تعداد IP هاي معتبر در دسترس كم است و نياز به برقراري ارتباط تعداد زيادي دستگاه با اينترنت است كاربرد دارد همچنين به عنوان يك روش مناسب جهت امن سازي شبكه قابل استفاده است زيرا كه كامپيوتري كه از طريق NAT با شبكه اينترنت در ارتباط است به دليل عدم ارتباط مستقيم از امنيت بيشتري برخوردار خواهد بود.

كاربردي ٢: جهت دانستن اين موضوع كه از IP معتبر استفاده مي‌كنيد يا نه، كافي است پس از اتصال به شبكه دستور ذيل را اجرا كنيد

C:\ipconfig