مقاله در مورد انواع شبکه های کامپیوتری از لحاظ ساختار منطقی و مدیریتی

word قابل ویرایش
88 صفحه
13700 تومان
137,000 ریال – خرید و دانلود

انواع شبکه های کامپیوتری از لحاظ ساختار منطقی و مدیریتی

I) peer – to – peer
II) Server – based

دو شبکه فوق بخش شرکت Microsoft نیست ، Microsoft به شبکه work group , peer- to – peer و به شبکه Domain , server based می گوید .

تذکر
Domain و work group بدون شبکه ربطی به فیزیک و topology شبکه ندارد .

تشخیص work group یا Domain بدون شبکه

My computer  R-C  Properties  computer name tab

خصوصیات شبکه work group
I ) no more than lo computer
مدل پیشنهادی work group برای تعداد بیش از ۱۰ کامپیوتر مناسب نمی باشد.
II) در این شبکه dedicated server وجود ندارد . در شبکه work group هر سیستم هم به عنوان client و هم به عنوان server عمل می کند .
III) امنیت پایین (Low security)
IV ) مدیریت غیر متمرکز (decentralized administration)
در مدل work group می تونه اصلا server وجود نداشته باشد ولی به خاطر برخی برنامه ها که xp پذیرا نیست انرا نصب می کنند.
سیستم سروری که در work group نصب می شود stand – alone server گویند

(Local security database ) – LSD

 

در هر کامپیوتری مجموعه User account و security information در محلی تحت عنوان LSD نگهداری می شود .

نتیجه
در شبکه work group هر user برای وارد شدن به ه

ر سیستم باید روی همان سیستم user name و password داشته باشد .

خصوصیات شبکه domain
شبکه domain یک soulution مناسب برای رفع مشکل شبکه work group می باشد .
(I تعداد کامپیوتر ها در Domain محدودیت ندارد .
(II در Domain مدیریت به شکل متمرکز تعریف می شود . ( روی یک سیستم سیستم عاملی Server نصب می کنیم ).
به سیستمی که سرویس Ative directory روی ان نصب می شود Dc یا Domain controller گفته می شود.
به خاطرنصب این سرویس ، LSD روی DC از کار می افتد .
در Domain هر User برای اینکه از تمام سیستم های شبکه استفاده کند فقط کافی است یک account روی Active directory داشته باشد و بدین ترتیب یک مدیریت متمرکز به وجود خواهد امد .
در شبکه User , Domain می تواند به صورت Local وارد سیستم شود که در این صورت شبکه حالت work group پیدا می کند و می تواند از منابع همان سیستم استفاده کند .

نصب Active directory
برای نصب Active directory حداقل باید یک NTFS Partition و یک کارت شبکه plug شده ( مانند loop back ) داشته باشیم .

مراحل نصب
Run  Dcpromo
یا
Program  Administrative tool  configure your server wizard  Next  Domain  controller type:
* Do

main controller for a new domain

انتخاب این گزینه بدین معنی است که ما DC نداریم و می خواهیم یک first DC ایجاد کنیم .
• Additional Domain Controller for an existing domain

انتخاب گزینه فوق :
محتویات A.D.S این دو DC با هم یکسان خواهد بود و هر تغییری روی هر کدام از A.D.S ها روی دیگری تاثیر خواهد گذاشت.

Replication
یک نسخه کپی از یک فایل یا یک database را از محلی در شبکه به محل دیگری Copy کنیم و این دو نسخه را با یکدیگر update نگه داریم .

توصیه
توصیه می شود که حتما یک back up از این DC وجود داشته باشد .

هدف
(I فروانی (Redundancy)
(II بالا بردن سرعت در شناسایی User و … و کم شدن بار از روی یک DC
 create a new:

• Domain in new forest
• Child domain in an existing domain tree
• Domain tree in an existing forest
 Next  full DNS name = domain name
 Nest  Net Bloc name Domain

تذکر – Net Bios name نامی خواهد بود که client های قدیمی تر مانند Nt و ۹۸ با این اسم به Domain و connect خواهند شد .
Database folder

Active directory Database ، فایلی است تحت عنوان Ntds . Dit که روی Hard ذخیره می شود . محل ذخیره این فایل مسیر زیر می باشد :
System Root  NTDS Folder  Ntds . Dit

Active directory log file نیز در مسیر فوق قرار گرفته است که برای بالا بردن performance توصیه می شود log file و A.D.S , database را روی کاردهای جداگانه قرار دهید .
 Shared system volume:
Folder sysvol

Sysvol folder نیز به صورت default در system Root قرار گرفته است و این folder حتما باید روی partition NTFS . 05 باشد . فایل های مربوط به policy های تعرف شده روی A.D.S روی این folder قرار خواهد گرفت .
 Next

برای راه اندازی Domain احتیاج به سرویسی به نام DNS است ( تبدیل کننده اسم به آدرس شبکه )
• Install and configure DNS server
 permissions:

• Permissions compatible with pre-windows 2000 server OS

هنگامی گزینه فوق انتخاب خواهد شد که در شبکه server های NT داشته باشیم و این سرورها نیاز به A.D.S داشته باشند .
Permissions compatible only with windows 2000 or win 2003

Tree and forest
به مجموعه یک Parent domain و child domain های ان یک tree گفته می شود .
بزرگترین وجه اشتراک این دو شبکه domain از لحاظ اسمی می باشد . مجموعه چند tree را می توان داخل یک forest قرار داد .

Back up and Restore
Backup به معنای داشتن یک نسخه ‍copy از اطلاعات کامپیوتر می باشد و restore به معنای برگرداندن اطلاعات می باشد .
در NTFS Partition افرادی اجازه Back up گیری دادند که حداقل Read permission داشته باشند و افرادی اجازهrestore کردن دادند که حداقل read permission داشته باشند ، افرادیکه عضو گروه Administrator و Back up operator هستند به علت داشتن right های :
I ) Back up files and directory
II ) Restore files and directory

تحت هر شرایطی اجازه Back up و Restore کردن را دادند .
Type of Back up
I) Normal Back up
II) Incremental
III) Differential
IV) Copy
IVI) Daily

در حالت Normal از تمام File ها وFolder های انتخابی Back up می گیرد چه آنهای که مارک Archive داشته باشند و چه آنهایی که نداشته باشند اما پس از Back up گیری مارک Archive را بر می دارند . در حالت Incremental تنها از فایل های و folder هایی Back up می گیرد که مارک Archive دارند و بعد از Back up مارک Archive را بر می دارد و حالت Deferential مانند حالت ۲ عمل می کند با این تفاوت که پ

س از Back up مارک Archive را پاک نمی کند .
در حالت copy از تمام file ها و folder های انتخاب شده بدون در نظر گرفتن مارک back up archive می گیرد و در انتهای کار نیز به archive کار ندارد و در حالت Daily تغییرات روزانه back up گرفته می شود .

Back up strategies
I) Normal strategy

در این حالت Strategy برای Restore کردن فقط tape روز اخر را می خواهیم . ولی همانطور که ملاحظه می کنید هر روز از کلیه فایل های انتخابی back up می گیرد که در این صورت حجم و زمان بسیار زیادی صرف خواهد شد .

II) Normal and incremental

در این حالت Incremental از تغییرات بین دو روز back up می گیرد پس ما برای Restore کردن tape همه روزها را احتیاج داریم ولی در این حالت tape کمتر مصرف خواهد شد .
III) Normal and Differential

در این حالت برای Restore کردن به tape اولین روز و اخرین احتیاج دارمی .

نحوه back up گیری
RUN  netback up
یا
Program  Accessories  system tool  Back up  Advance Mode 
• Back up every thing on this computer

از هر آنچه که در سیستم وجود دارد back up بگیرد .
• Back up selected files , drives or net work data
• Ony select system state data
System state data شامل موارد زیر می باشد :
I) Registry
II) Boot files

III) Com + Registry components

با انتخاب گزینه فوق از کلیه موارد ۱ و ۲ و ۳ Back up گرفته می شود .
Back up  تعیین محل برای گذاشتن Next  
 type of back up 
• Verify data after back up

چک می کند که آیا back up گیری از اطلاعا

ت درست انجام شده یا خیر؟
• Use hardware compression if available

برخی از back up tape ها compression را support می کنند برای اینکه tape کمتر مصرف شود .
• Disable volume shadow copy

انتخاب این گزینه این امکان را میدهد که از فایلی که باز هست و در حال استفاده می باشد back up گرفته شود .

# Append this backup to the existing back ups.

Back up را به back up قبلی اضافه کن بدون پاک کردن back up قبلی
# Replace this back up

back up را over write خواهد کرد .
 Finish
تذکر ۱- پسوند فایل های * . bkf back up می باشد .
تذکر ۲ – win xp دو نوع back up destination را support می کند :
I) back up file
II) Back up tape

فایل back up می تواند روی Hard یا tape ذخیره شود .
حال که سیستم DC را با نصب A.D.S به وجود اوردیم و ارتباط فیزیکی ان را Client ها برقرار کردیم و شبکه Domain را ایجاد کردیم باید با دادن IP address به کلیه سیستم ها ارتباط بین انها به وجود اوردیم قبل از شناسایی IP به بررسی لایه های OSI و معماری TCP IP می پردازیم .

لایه OSI
OSI مدلی است استاندارد که در ساخت نرم افزارهای شبکه مانند پروتکل از این مدل استاندارد استفاده می شود .
هر کدام ازاین لایه ها وظیفه ای را بر عهده دارند و اطلاعاتی یا آدرس هایی تحت عنوان یک Header به Data اضافه می کند تا سیستم مقصد بتواند از این اطلاعات استفاده کند .
می توان یک packet اطلاعاتی را به ۳ قسمت اصلی تقسیم بندی کرد :
یک packet اطلاعاتی حجم اطلاعاتی استانداردی در محدوده ۵/۰ تا ۴ کیلو بایت دارد .
معمولا Header یک packet دارای اقسام زیر است :
I ) source address
II) Destination address
III) Start of frame
IV) Time to live (TTL)

و در قسمت Packet , Trailer یک فیلد به نام CRC وجود دارد که کنترل کننده error ها و خطاهایی است که احتمال دارد در packet اتفاق افتد .

عمده وظایف لایه ها

لایه Application
گرفتن Call و اماده کردن ان به صورت packet شبکه ای از وظایف این لایه می باشد در ضمن مدیریت ارتباطی بین نرم افزارها روی دو سیستم توسط این لایه انجام می شود .

لایه Presentation

در این لایه format و ساختار packet یا Data به شکلی تغییر می کند که توسط لایه های بعدی قابل دریافت باشد و در واقع نقش مترجم شبکه یا Translator را بازی می کند که تغییر شکل در ساختار Data ایجاد می کند و ان را تبدیل به کدهای مناسب شبکه می کند .
در ضمن عملیاتی نظیر Encryption و Compression توسط این لایه انجام می شود .
Encrypt کردن اطلاعات یعنی کد گذاری کردن اطلاعات به منظور secure کردن ان و compression یعنی فشرده سازی اطلاعات به منظور کم کردن حجم اطلاعاتی که سرعت را بالا و ترافیک را پایین می اورد .

لایه session
در این لایه یک ارتباط تحت عنوان session بین سیستم ها ایجاد می شود که مجموعه ای است از توافقات اولیه بین دو سیستم که ایا اصلا این ارتباط برقرار شود یا خیر و همچنین برقراری ، مدیریت و قطع یک ارتباط تحت عنوان session توسط این لایه انجام میشود .
کنترل بسته ای ارسالی توسط لایه Session صورت می گیرد . به این لایه police شبکه نیز گفته می شود .

لایه transport
در این لایه یک سری توافقات اضافه علاوه بر ارتباط session قبل از فرستادن packet ، تحت عنوان connection صورت می گیرد .
در این لایه packet تکه تکه خواهد شد و در مقصد عکس این عمل صورت می گیرد و تکه تکه های assemble , packet خواهد شد .

 

لایه network
در این لایه عملیاتی نظیر ادرس دهی ( آدرس مبداء و آدرس مقصد ) و Routing ( مسیر یابی ) صورت می گیرد .
لایه Network وظیفه کنترل ترافیک تشخیص ترافیک و تعیین مسیرهای بهتر برای حرکت سیگنال را نیز انجام می دهد .

لایه Data Link
شرکت ISO لایه Data Link را به ۲ sub layer تقسیم کرد :
Logical Link Control وظیفه کنترل ارتباطی سیستم ها و خطایابی یا error control را دارد .
و Media access control (MAC) وظیفه تشخیص ادر

سی را دارد که روی Packet ثبت شده است .

تفاوت data packet با data frame
به packet تا مرحله Data packet , Data Link گفته می شود و در مرحله ای که trailer اضافه می شود Data frame گفته می شود .

لایه physical
این لایه که شامل کارت شبکه می شود بیت های اطلاعاتی را به شکل منظم و سری در می اورد و از port مناسب به شبکه ارسال می کند پس فقط در این مرحله کار فیزیکی صورت می گیرد .

معماری پروتکل TCP / IP
معماری پروتکل TCP / IP بر اساس ساختار OSI طراحی شده است . ساختار پروتکل TCP / IP از چهار لایه تشکیل شده است :

تفاوت پروتکل های Net bios Application و Windows socket
پروتکل های windows socket پروتکل هایی هستند که در ارتباط خود در شبکه از فاکتور protocol port number استفاده می کنند منظور از port شماره ای است که در Application های socket base اقتباس داده می شود تا با این شماره بتوانند خود را به شکل unique به سیستم یا شبکه معرفی کنند .

در قسمت packet header علاوه بر ادرس مبداء و ادرس مقصد field برای port مبداء و مقصد نیز وجود دارد . در تصویر فوق چون Client دستور http صادر کرده است برای port مقصد در packet عدد ۸۰ می خورد .

کاربردهای port number

کاربرد ۱- server ها با این شماره در خواست client ها را تفکیک کرده و سرویس خاصی را ارائه می کنند .
کاربرد ۲ – filtering
Firewall به دو صورت سخت افزاری و نرم افزاری موجود می باشد برای مثال می توان روی یک – firewall نرم افزاری مانند ISA server تنظیم کرد که اگر pack

et با port مقصد ۸۰ بود اجازه عبور نده .

مسیر دریافت port number
% systemroot %  system 32  drivers  etc  services

لایه trasport
تذکر – برقرار کردن connection می تواند توسط دو پروتکل TCP و UDP صورت گیرد . ارتباطی که TCP برقرار می کند ارتباطی Reliable و قابل اعتماد است و وقتی packet را می فرستد به ازای آن رسید دریافت می کند و اگر رسید دریافت نکند ان را مدام ارسال می کند ولی ارتباطی که UDP برقرار می کند غیر قابل اعتماد است و فقط packet را ارسال می کند و کاری به دریافت ان توسط مقصد ندارد .

لایه Internet
وظایف IP protocol تعیین ادرس مبداء و مقصد و مسیر یابی است و ARP در این لایه IP سیستم را به MAC تبدیل می کند .

مشخصات TCP / IP Protocol
I) secure
II) WAN Design

۹۰ % شبکه ها برای send و receive اطلاعات از این protocol استفاده می کنند .
IP address

هر سیستمی که پروتکل ان TCP / IP باشد نیاز به آدرس IP دارد و بدون این ادرس در شبکه کار نخواهد کرد .

IP ادرسی است منطقی که روی سیستم ها set می شود تا به واسطه این ادرس بتوانیم از سیستم های شبکه استفاده کنیم . IP address آدرسی است ۳۲ بیتی که از ۴ تا ۸ بیت تشکیل شده است .
۸ bit
W . X. Y. Z
Octet

IP address از ۲ قسمت تشکیل شده است :
شماره شبکه ای است که کامپیوتر در ان عضو می باشد : I) Network ID
شماره کامپیوتر در آن شبکه II) Host ID

IP classes

تعداد کامپیوتر در شبکه تعداد شبکه Host ID Wet ID تشخیص کلاس آدس : W
(256)3 -2 126 X.Y.Z W 1-126 A
(256)2 -2 64 * 256 Y.Z W.X 128-191 B
256-2 32 *(256)2 Z W.X.Y 192-223 C
224-239 : Multicast D
240-255 : Reserve E

تذکر
برای تشخیص Net ID و Host ID ابتدا باید کلاس IP تشخیص داده شود .
قوانین IP
(I تمام کامپیوترهایی که در یک شبکه قرار گرفته اند باید Net ID یکسان داشته باشند .
(II Host ID کامپیوترهای موجود در یک شبکه باید یکتا باشند.
(III عدد ۱۲۷ را نمی توان در ابتدای IP استفاده کرد .

تذکر
اگر بخواهیم بین شبکه ها با Net work ID های متفاوت ارتباط برقرار کنیم باید از وسیله ای تحت عنوان Router استفاده کنیم .

Default Subnet mask
Subnet mask Class
255.0.0.0 A
255.255.0.0 B
255.255.255.0 C

Subnet mask مشخص می کند که سیستم مقصد در شبکه locall قرار گرفته است یا Remote در صورت Locally بودن سیستم packet مستقیما به آن ارسال می شود و در صورت Remote بودن Packet ابتدا به Router ارسال خواهد شد . سیستم مبداء برای تشخیص Locally یا Remote بودن سیستم مقصد از عملیاتی تحت عنوان Anding استفاده می کند .

IP مقصد IP مبدا
AND AND

Subnet mask مبداء Subn

et mask مبداء
Result Result

اگر نتیجه هر دو عملایت فوق یکسان شد یعنی هر ۲ سیستم در یک شبکه قرار گرفته اند ولی اگر یکسان نشد یعنی این دو سیستم در دو شبکه متفاوت قرار گرفته اند و Packet باید ابتدا به Router ارسال شود .
AND B A
0
0
0
1 0
1
0
1 0
0
1
1

Subnet

یاد آور می شویم که شبکه هایی که با Router به هم وصل می شوند باید Net ID متفاوت داشته باشند . حال فرض کنید مدیر شبکه ای می خواهد Ip چند زیر شبکه خود را که با Router وصل شده اند از یک Net ID بدهد . در این حالت مدیر شبکه دیگر اجازه استفاده از Default subnet mask را ندارد و باید subnet mask را به طریق زیر محاسبه کند :

الگوریتم
(I تعداد subnet ها را به عدد باینری تبدیل کنید .

(II تعداد بیت های بدست آمده را محاسبه کنید .

 

(III به تعداد بیت های بدست امده در مرحله ۲ : Default subnet mask یک می گذاریم .
Practice – شبکه ای در class C را می خواهیم به ۴ subnet یا زیر شبکه تقسیم کنیم . Subnet mask شبکه را تعیین کنید .

حل
طبقه الگوریتم فوق
I) (4)10 = (100)2
II) 3 بیت
III) 255.255.255.0 : Default subnet mask C
11111111 . 11111111 . 11111111 . 11100000
255.255.255.254  شبکه ها Subnet mask

Subnet mask شبکه برای هر ۴ تا ۲۵۵٫۲۵۵٫۲۵۵٫۲۴۴ می باشد .
– Practice شبکه ای در کلاس B را می خواهیم به ۱۶ subnet تقسیم کنیم تعیین کنید subnet mask شبکه را :
I) (16)10 = (10000)2
II) 5 بیت
III) 255.255.0.0 Default mask B
11111111.11111111.00000000.00000000
11111111.11111111.11111000.00000000
255.255.248.0

نکته
نحوه محاسبه تعداد subnet و تعداد Host یا سیستم ها در هر : subnet
تعداد ۲n = Subnet
تعداد بیت های مربوط به n : subnet ID
تعداد Host ها در هر ۲n – ۲ = subnet
تعداد بیت های مربوط به n: Host ID

-Practice شبکه ای در کلاس C را می خواهیم به ۴ Subnet تبدیل کنیم در شرایطی که هر Subnet کامپیوتر داشته باشد .
تعداد ۲n = subnet
یعنی تنها ۲ بیت به Subnet ID بدهیم کافی است ۲n = 4  n=2
11111111.11111111.11111111. 11 000000
Net ID sub ID Host ID

حال اگر تعداد Host را در هر subnet محاسبه کنیم :
۲۶ – ۲ = ۶۲

نصب سرویس DNS
Start  setting  control Panel 
Add / Remove Program  Component  Net work services  Details  DNS

پس از نصب :
Program  Administrative Tools  DNS

نحوه ایجاد Zone

اولین قدم در تنظیم یک DNS Server تعریف کردن یک zone است در این سرویس ۲ نوع zone وجود دارد :
I) Forward Lookup zone
II) reverse Lookup zone

Forward Zone اسم را به IP تبدیل می کند و IP Reverse Zone را به اسم تبدیل می کند .
DNS  Forward Lookup Zone  R-C  New Zone 
• Primary Zone  zone name : aonal . com  finish

حال می توانیم داخل این zone ایجاد شده اسامی و IP سیستم های شبکه را قرار دهیم .
Zone  R-C  new Host
Host name : Computer 1
IP: 199.1.1.1

انواع zone در DNS
I) Primary zone
II) Secondary zone
III) Stub zone
IV) Active directory integrated zone

Primary zone

Primary zone اطلاعات مربوط به zone خود را داخل یک text file ذخیره می کند .

محل ذخیره فایل :
System root  system 32  dns folder

Primary zone از نظر امنیتی نسبت به A.D.S

Zone در سطح پایین تری قرار دارد . پس اگر ما بخواهیم یک Zone با امنتی بالا داشته باشیم باید از Active Directory Zone استفاده کنیم . ولی مزیتی که primary zone دارد این است که روی هر نوع server می توان این zone را ایجاد کرد .

تذکر
Active Directory Zone اطلاعات خود را به عنوان یک object روی Active . D.S می گذارد .

Secondary zone

 

Back up , Secondary zone یک primary می باشد در واقع اطلاعات روی این zone از primary دریافت می شود و روی این zone نمی توان چیزی ایجاد کرد . با ساخت این نوع zone یک مقدار از ترافیک DNS کاهش می یابد و بار از روی یک server کم خواهد شد و name resolution performance افزایش می یابد و اگر یک DNS server از کار بیفتد می توانیم از دیگری استفاده کنیم .
R-C P کارت شبکه My wet workplace  properties 
TCP / IP  P  Perfervid DNS Server : 199.1.1.1
Alternate DNS server : 199.1.1.2
انواع zone transfer
I) AXFR : Full Zone transfer
II) IXFR : Incremental Zone Transfer

در حالت یک کل transfer , zone خواهد شد ولی در حالت دوم فقط تغییرا ت transfer خواهد شد .

تذکر ۱ :
مرتبه اولی که عمل Transfer بین دو DNS server صورت می گیرد به صورت full خواهد بود و کل اطلاعات از primary به secondary منتقل خواهد و از دفعات بعد Incremental transfer صورت خواهد گرفت .

تذکر ۲:
هر ۱۵ min یکبار primary zone و secondary zone به صورت Automatic می کنند .
Cache only DNS Server

مشخصه zone transfer ترافیک مربوط به ان است . به همین علت توصیه می شود که در شبکه های کوچک cache only DNS راه اندازی کنیم . در این حالت هر درخواست تبدیل به IP از سوی Client به cache only DNS server می رود این Zone , server موجود را بررسی می کند اگر

درخواست را داشت پاسخ مثبت به Client می دهد در غیر این صورت به DNS server شبکه مراجعه می کند و درخواست Client را می گیرد و ان را به Client می دهد و سپس cache می کند .

Cache only DNS sever IP : 199.1.1.1
DNS server IP : 199.1.1.2

نحوه راه اندازی:
روی سیستم Cache only DNS sever که IP ان ۱۹۹٫۱٫۱٫۱ است عمل زیر را انجام می دهیم :

Program  Administrative tools  DNs  Server 1 
Properties  Forwarders tab  ADD 199.1.1.2

و فقط کافیست ادرس DNS Client را ادرس Cache DNS set کنیم :
R-C  properties  Tcp /IP PDNS address:کارت شبکه :
سیستم Client
199.1.1.1

Conditional Forwarder

با استفاده از conditional forwarder عمل name resolution سریع تر انجام خواهد شد .
در این عمل ، در DNS server تعیین می شود که کدام zone در کدام server قرار گرفته است .

Practice
DNS Server:
Program  DNS  server 1  P  forwarder tab  new
Forward
 ADD x.com  ۱٫۱٫۱٫۱
Y. com  ۱٫۱٫۱٫۲
All other Domain  ۱٫۱٫۱٫۳

بررسی DNS tabs
DNS  server 1  p  Interface tab

در این جا می توان تنظیم کرد که DNS server با استفاده از کدام کارت شبکه اش به درخواست Client پاسخ دهد و بدین ترتیب ترافیک فقط روی یک کارت شبکه است .
DNS server:
R-C  P  TCP / IP  P  کارت شبکه ( مرحله I
Set an IP address : 199.1.1.100
Program  DNS server 1 P  interface tab مرحله II
Only Response With : 199.1.1.1

حال اگر ادرس DNS یک C

 

lient set 199.1.1.1 شود DNS server قطعا به درخواست او پاسخ خواهد داد در غیر این صورت به Client پاسخ داده نخواهد شد .
Client 1 : set DNS address : 199.1.1.100
RUN  CMD  ping www. Irib . ir
Can not find
Client 2 : set DNS address : 199.1.1.1
Ping www. Irib .ir
Reply from 200.3.3.3
DNS server 1  P  Advance Tab
Server O[tion:
• Bind SecondAries
• Round robin
• Enable net mask ordering
• Fail on load if bad aone data
• Secure cache against polivtion
• Disable recursion (also disable forwarders)
 Bind second Aries option

اگر در شبکه Unix secondary DNS وجود داشته باشد عمل zone transfer با windows primary DNS به صورت compress and fast صورت نمی گیرد به همین علت در چنین شرایطی باید تیک این option زده شود تا Transfer به صورت Normal انجام شود .

 Round robin Option

انتخاب این Option یک از بحث های مهم شبکه به نام Load balancing بین server ها ارا ایجاد می کند .

به تعداد web server ها در Host , DNS server ایجاد می کنیم که این Hostها به یک نام ولی اداری Ip های متفاوت هستند وقتی از سوی Client های مختلف ، چندین درخواست به این web server ها می آید DNS server به هر یک از این درخواست ها Ip یک web server از بین web server هایی که بین ان ها load balancing ایجاد شده می دهد .

 net mask ordering option

این گزینه زمانی به کار می آید که شبکه Routed باشد اگر netmask ordering را فعال کنیم زمانی کهclient بهDNS server درخواست بفرستد DNS server به Client IP نگاه می کند و با توجه به اینکه Client در چه شبکه ای قرار گرفته است ان گاه web server , IP را می دهد که داخل همان شبکه می باشد .
با توجه به شکل فوق Client در شبکه ۲۰٫۰٫۰٫۰ قرار گرفته است در نتیجه DNS server ادرس ۲۰٫۱٫۱٫۳ را در اختیار Client قرار داده است .
بدین ترتیب ترافیک از یک Subnet به Subnet دیگر منتقل نخواهد شد .
 Fail on loas if bad aone data & secure cache option

دو Option فوق به صورت پیش فرض غیر فعال است و برای زمانی است که Admin شبکه متوجه می وشد که اطلاعات و Data موجود در zone دارای اشکال است و مدر شبکه با فعال کردن این گزینه باعث می شود که DNS server اطلاعات را load نکند و وارد memory نکند .
 Disable recursion option

قبل از توضیح این گزینه ابتدا انواع Query را بررسی می کنیم .

انواع Query
بازگشتی I) Recursive
تکراری II) Iterative

همانطور که می دانیم Query درخواستی است که Client برای تبدیل اسم به IP به DNS Server می فرستد حال اگر خود DNS Server عمل Search IP را دنبال کند و به ; Client پاسخ + یا – دهد Query حالت recursive پیدا می کند (مانند ISP DNS server ) در غیر این صورت اگر DNS عمل Search انجام ندهد و درخواست را از Top level D

NS server به DNS server های دیگر pass دهد Query حالت Iterative پیدا می کند .
حال اگر option فوق فعال شود Client Query به جایی Forward نخواهد شد اگر خود IP , Top level DNS server درخواست را داشته باشد پاسخ می دهد در غیر این صورت به محل دیگری مراجعه نمی کند و Query حالت Iterative پیدا می کند .

DNS  server 1  R-C  P  monitoring tab
 Simple Query against this DNS server

 Recursive Query to other DNS server testnow

به کمک این option می توان DNS server را تست کرد در حالت اول DNs server یک Query به خودش می فرستد و سالم بودن خود را چک می کند در صورت سالم بودن DNS server های دیگر می توانند به آن درخواست بفرستند .
معمولا Pass : Simple Query خواهد شد .
در حالت دوم DNS server یک Query به Root DNS Server می فرستد و ارتباط خود را با انها چک می کند .
DNS  server 1  Debug logging
 Log packets for debugging
Packet direction;
• Outgoing • VDP
• In coming • TCP
Packet content :
• Queries • Request
• Updates • Response

با فعال کردن این option می توانیم ترافیک DNS server را کنترل کنیم بدین ترتیب که DNS server یک log file می سازد و packet ها با شرایط خاص که به DNS ارسال می شود و یا DNS می فرستد را در ان ثبت می کند ( شرایط خاص packet را مدیر شبکه تعیین می کند ).

تذکر :
این option تنها برای کنترل ترافیک DNS می باشد و ربطی به مشکلات سرویس DNS نخواهد داشت و مشکلات سرویس مربوط به Event logging tab می باشد .
DNS  Event viewer  DNS event

Delegation
Delegation به معنای واگذاری مدیریت یک بخش به یک شخص یا گروه خاص می باشد . در ساختار DNS server نیز می توان level های مختلف مدیریتی به وجود آورد .

Practice
DNS server Ip address : 199.1.1.1
Another DNS server : 199.1.1.2

 

مرحله I و II رادوی DNS servr انجام می دهیم .
I) DNS  Forward zone  R-C  New Zone 
• Primary Zone  zone name : Microsoft .com
سپس
Microsoft. Com zone  R-C  new Host:
www 1.1.1.1
FTP 1.1.1.2
II) H2 199.1.1.2

عمل Delegation
Microsoft . com zone  R-C  new delegation
 Delegate Domain : it  next  name server : h2 
finish
حال روی سیستمی که مدیریت it zone به ان واگذار شده عملیات زیر را انجام می دهیم :
DNS  Forward Lookup zone  R-C  new Zone 
Zone name : it . Microsoft . Com
سپس
It . Microsoft . Com zone  R-C  New Host:
www 2.2.2.3

Client system :
 p  TCP / IP  OP  DNS address : 199.1.1.1کارت شبکه
سپس
Run  cmd  oing www. It . Microsoft . com

IP 2.2.2.2 در اختیار Client قرار گرفته شد .

Dynamic update

در شبکه هایی که تعداد سیستم ها زیاد است وارد کردن اسم و IP سیستم ها به صورت Manual به عنوان Host کار بسیار مشکلی است . سیستم های موجود در شبکه ممکن است web server باشند یا اصلا ممکن است برای اطمینان از ارتباط خود بخواهند همدیگر را ping کنند پس لازم است که به عنوان host در DNS ثبت شوند .

فرض کنید که سیستم ها IP خود را از DHCP دریافت می کنند و هر لحظه ممکن است که client IP , DHCP را تغییر دهد حال اگر قرار باشد IP را به صورت Static در DNS ; server ثبت کنیم بسیار مشکل است . به همین علت dynamic update solution , Microsoft را ارائه کرد و از زمان ۲۰۰۰ به بعد DNS databse به صورت Dynamic در امد و بدین ترتیب سیستم ها خود Host و ه÷ خود را وارد DNS می کنند و اگر تغییراتی در آن ایجاد شد خود ان را Update می کنند . (without intract user)

 

تبدیل کردن سیستم به حالت Dynamic
DNS server:
DNS  forward Look up zone  x. com zone  R-c  P
 General Tab : no secure and secure
Client system
 R-C pTCP/IP  p  DNS address : 199.1.1.1 کارت شبکه
سپس

My computer  p  computer name tab  More 
 primary DNS suffix of this computer : x.com

پس Client دستوری که اسم و IP را روی Register ; DNS می کند را به صورت زیر اجراء می کند :
RUN  CMD  IPCONFIG / registrants
یا
 d-C  support tab  repair کارت شبکه
یا
سیستم را Restart کنید .
تذکر – گزینه زیر که به صورت پیش فرض فعال می باشد باعث می شود که اسم و IP سیستم ها چه در Domain و چه در Workgroup در DNS server ثبت گردد .

 p  Advance  DNS tab  کارت شبکه
• Register this connection address in DNS server

حالتهای Register کردن روی DNS
1- خود سیستم به صورت Register ; Automatic کند . سیستم Client باید ۲۰۰۰ به بعد باشد تا Registration ability داشته باشد .
۲- Update کردن و register کردن اسم و IP به عهده DHCP گذاشته شود .
۳- در این حالت می توان تنظیم کرد که وقتی ‍Client از Ip : DHCP گرفت (A) Record را خود در Register , DNs server کند و PTR را DHCP ثبت کند
۴- به علت انکه Client های Dynamic update , pre 2 k را support نمی کنند عمل register کردن روی DNS به طور کامل بر عهده DHCP می باشد .

تنظیم موارد فوق به صورت زیر انجام می شود :
نصب : DHCP
Setting  control panel  add / remove program 
 add / remove component  Net work services  DHCP  finish
پس
Program  admin tools  DHCP
DHCP  p  DNS tab
Enable DNS Dynamic updates according to the setting below
Dynamically update DNS A and PTR Records only if Requested by the DHCP.

در این حالت DHCP زمانی PTR و A را update می کند که DHCP Client درخواست کند . چون post 2 k client ها خود A Record را Register می کند معمولا در این زمینه تقاضایی به DHCP نمی فرستند ولی ثبت PTR را تقاضا می کنند در نتیجه ثبت Are cord به عهده Client است .
• Always dyn

amically update DNS A and PTR records

در این حالت همیشه PTR Record و A را در DNS ثبت می کند چه Client تقاضا کرده باشد و چه تقاضایی نفرستاده باشد .
• Discard A and PTR Record When lease is deleted.

در صورت انتخاب این DHCP , option پس از آن که Ip را به Client می دهد و ان را Register می کند زمانیکه IP را از Client پس می گیرد آن IP را از روی DNS نیز حذف می کند .

• Dynamically update DNS A and PTR Record for DHCP Client that not Request

به علت انکه Dynamic update , pre2k client را Support نمی کنند اصلا تقاضایی Registration برای DHCP نمی فرستند . در صورت تنظیم این DHCP , option اگر Packet دریافت کرد که هیچ تقاضایی در آن نباشد متوجه می شود که این Packet مربوط به Pre2k Client ها می باشد در نتیجه برای آنها نیز عمل Dynamic update و Registration را نیز انجام می دهد . ( For example client running NT.4)
DHCY Server Requirement
I ) Windows server

سرویس DHCP و DNS روی win xp قابل نصب نمی باشد و xp تنها می تواند به عنوان DHCP client عمل کند .
II) Static Ip

خود DHCP server نمی تواند CHCP client باشد و باید یک ادرس دستی و manual برای ان set شود .
III) Active Scope

منظور از Range , scope ادرس های است که در اختیار DHCP قرار می گیرد تا از این IP , Range در اختیار Client های شبکه قرار دهد .

نصب DHCP
Setting  control Panel  Add / Remove program  Add / Renovo component  Network services  DHCP  finish
Program  Admintools  DHCP  server 1 . Msn . Com [ 199.1.1.1]

اگر DHCP server عضو Domain باشد Authorize کردن اولین عملی است که باید در رابطه با ان انجام شود . این کار به معنای گرفتن مجوز برای DHCP می باشد که بتواند در شبکه IP , Domain در اختیار DHCP client ها قرار دهد .

DHCP  server 1 . msn . Com [199.1.1.1]  R-C  authorize
 Server 1 . msn . Com

تذکر – فقط افرادی می توانند عمل authorize کردن را انجام دهند که عضو گروه Enterprise Admin باشند .

ساخت Scope

اولین عمل پس از نصب و authorizes کردن DHCP ساخت Scope می باشد.
Program  Admin tools  DHCP  server 1.msn .Com [199.1.1.1]  R-C  New Scope  Scope name : Scope 1 
 Start IP Address : 199.1.1.100  Add Exclusions : 199.1.1.1
End Ip address : 199.1.1.120 199.1.1.2
Length : 24 199.1.1.3
Subnet mask : 255.255.255.C 199.1.1.4
: Days hours min  finishتعیین مدت زمان کرایه lease Duration:
سپس

DHCP  Scope  Scope   R-C  Active
Client System:

PTCP/IPP*obtain IP address automatically کارت شبکه-۱
 D-C  support tab  repair کارت شبکه -۲

به علت انکه DHCP قابل اعتماد نیست و ممکن است IP سیستم ها را تغییر دهد ، برای Server های مهم شبکه مانند Router , wins , DC , DNS , DHCP و Print server به صورت set ; IP , Static می کنیم تا IP انها ثابت بماند .
و IP و آدرس هایی که به صورت Set ; Static کرده ایم نباید دیگر در اختیار سیستم های شبکه قرار گیرد . به همین علت اگر static IP ها در Scope Range قرار گرفته باشد باید در قسمت Add Extrusion Scope ثبت شوند

DHCP Option
• نوع Option روی DHCP Server قابل تعریف می باشد:
I) Scope Option
II) Server Option
III) Client option

DHCP می تواند علاوه بر در اختیار قرار دادن IP و Subnet mask به سیستم های شبکه ، ادرس ای دیگری را نیز مانند ادرس DNS و Router و WINS و غیره را در اختیار انها قرار دهد . با Scope Option تنها می توان برای یک Scope یک Option خاص تعریف کرد .

نحوه ایجاد DHCP Option

DHCP Server:
DHCP  Server 1. msn. Com[127.0.0.1]Scope optin R-C
 Configure option: • ۰۰۳ Router ۱۹۹٫۱٫۱٫۱ ADD
• ۰۰۶ Dns server
• ۰۴۴ WINS

 

DHDP Client
کارت شبکه  P  TCP/IP  • obtain IP add Automatically
• obtain DNA add Automatically
کارت شبکه  D-C  support tab  Repair
یا
Run  Cmd  Ipconfig / renew

 

در این حالت هم آدرس IP و هم DNS address در اختیار همه Client های یک شبکه قرار خواهد گرفت .
حالا فرض کنید که بر روی DHCP Server چندین Scope وجود دارد و ما می خواهیم بین تمامی آنها یک option مشترک تعریف کنیم . ( مثلا ادرس DNS مشترک )
Scope I : start IP Address : 199.1.1.100
End IP Address : 199.1.1.140
Scope II : Start IP address : 198.1.1.100
End . IP address : 198.0.0.200

DNS address : 199.1.1.200
DHCP  server option  R-C  Configure option :
•۰۰۶ DNS  ۱۹۹٫۱٫۱٫۲۰۰ ADD

و همچنین Client option را می توان برای یک Client خاص تعریف کرد . Client option را به شرطی می توان تعریف کرد که ادرس برای آن Reserve , Client کرده باشیم .
Scope option به روی Server option و Client option هم به روی scope option و هم به روی over write ; Server option خواهد شد .

Reservation
Program  DHCP  Reservation  R-C  New reservation:
Computer name : Client 2 (Optional)
IP address : 199.1.150
Mac : 000475 f 98
 Supported types:
• Both
• DHCP only
• Boot p only

تذکر : Bootp : کامپیوترهایی که کارت شبکه Bootable دارند و می توانند از طریق کارت شبکه Boot شوند و از IP , DHCP بگیرند .
 D-C  Support tab  Repair کارت شبکه Client :

IP 199.1.150که برای Reserve , Mac address شده بود در اختیار Client

قرار گرفت حال اگر DHCP را هم نگاه کنیم :

DHCP  Address lease :
Client IP Address name lease wxpiration
199.1.1.50 Client 2 Reservation

 

دلایل ایجاد چند Scope در یک شبکه
داشتن چند Scope در یک شبکه به معنی داشتن چند IP Range در شبکه می باشد . در دو حالت امکان وجود چند IP Range وجود دارد .
۰ multiunit
1 Physical segment با بیش از یک Routed شبکه

در یک Physical segment یا LAN یا Broad cast Domain وقتی سیستمی Packet را Broad cast می کند کلیه سیستم های موجود در LAN ان را دریافت می کند ولی Broad cast در LAN از Router عبور نمی کند و ترافیک از یک LAN به LAN دیگر منتقل نخواهد شد . در یک physical segment ترجیحا از یک IP Range استفاده می کنیم ولی ممکن است در شرایطی خاص از Range های مختلف IP در یک physical segment استفاده کنیم و Multiunit ایجاد کنیم .
دلایل ایجاد Multiunit :
( I به هاطر گروه بندی از نظر ادرس منطقی
Firewalling ( II
( III اتمام یک IP class و استفاده از یک IP Class دیگر

 

روش IP دادن به Multi net از طریق DHCP

Practice

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید
word قابل ویرایش - قیمت 13700 تومان در 88 صفحه
137,000 ریال – خرید و دانلود
سایر مقالات موجود در این موضوع
دیدگاه خود را مطرح فرمایید . وظیفه ماست که به سوالات شما پاسخ دهیم

پاسخ دیدگاه شما ایمیل خواهد شد